2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.41

1 :■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:04/09/16 20:57:41 ID:r+2m07vq
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/

2 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:00:20 ID:CmnaRypN
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:00:47 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。

4 :ひよこ名無しさん:04/09/16 21:00:48 ID:???
しね

5 : ■■今すぐウィルススキャンを実行してみよう■■:04/09/16 21:01:20 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

6 :■■ウィルスに感染しないために■■:04/09/16 21:02:16 ID:???
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

7 :W32.Sasser.Wormとその亜種にご注意!!:04/09/16 21:02:43 ID:???
W32.Sasser.Wormとその亜種にご注意!!

このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

8 :Blaster / Welchia についての情報 :04/09/16 21:03:19 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

9 :Blaster / Welchia についての情報 :04/09/16 21:03:59 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

10 :「BADTRANS.B」に関する情報 :04/09/16 21:04:25 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

11 :「BugBear」に関する情報 :04/09/16 21:04:50 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

12 :「W32/Nimda」とその亜種に関する情報 :04/09/16 21:05:19 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

13 :『MADOKA』・『OZAWA』について :04/09/16 21:05:42 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

14 : ■■過去ログ■■:04/09/16 21:06:08 ID:???
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html

15 : ■■過去ログ■■:04/09/16 21:07:07 ID:???
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/

16 :ひよこ名無しさん:04/09/16 21:17:00 ID:???
>>1乙彼〜

17 :ひよこ名無しさん:04/09/16 21:20:39 ID:???
>>1
激しくお疲れ様ですた。

18 :ひよこ名無しさん:04/09/16 21:39:31 ID:wvDUtL5B
昨日からプロバのメールにW32.Netsky.P@mmが一日10通以上届きます。
このプロバのメールは、通常つかっていないというか、楽天市場関連のメルマガが少々、、
ヤフオク関連のメルマガが少々届くくらいです。
オープンなネット上では晒したことが無いのですが、
何故こうなってしまったか原因がわからないので
どうなっているのか不安です。

どなたかアドヴァイスお願いします

19 :ひよこ名無しさん:04/09/16 22:41:07 ID:68Ro50cR
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/972です。

他のウィルスはなんとか駆除できたのですが、

C:\WINDOWS\win32.dll
C:\WINDOWS\ws32.exe

の二つだけが
ゴミ箱逝きにも出来ず
ウィルスバスターでも処理できず
セーフモードで試しても駄目でしたorz

もう僕には打つ手がありません。
どうしたら良いでしょうか…お助け下さい。

20 :19:04/09/16 22:44:41 ID:68Ro50cR
あ、詳しく言うと、削除しようとしても
「アクセスできません。Windowsで使用中です」等といわれて削除できないんです。


だからエロ画像見たら(ryに書いてあるようにセーフモードでやってみたのですが…orz

21 :ひよこ名無しさん:04/09/16 23:14:03 ID:???
>>18
だれか個人にそのメアド教えたとかメールしたことない?

>>19
バスターで検出したウイルス名とウイルスログはどーなってんの?

22 :ひよこ名無しさん:04/09/16 23:33:39 ID:???
買ってから2年位たつのですが、説明書も余り読まず
自己流でいじってきたのでほとんど知識はありません・・・・・
文章も下手ではありますが、よろしくお願いしますm(_ _)m

1年ほど前にWinnyなるものをやってみようとしたのですが
ポート開放も出来ず断念しました。
その時に「使い方の知らないソフトは消した方がいい」みたいなことが
書かれていたので、最初から入っていたPCGATEを消そうしたのです。

ところが適当にやっていたために完全に消すことができないまま
中途半端に残ってしまい,、他の体験版を入れようにもPCGATEを
アンインストールするための何か?が無いために実行できず
そのまま放置してしまいました・・・・・。

その後、ディスクを入れるところが何回も勝手に開閉するなどの
症状が出てもネットなどは普通に利用できていたので、
ウイルスを軽視し1年ほど過ぎたのですが、先程いろいろいじっていると
なんとか完全にPCGATEを消す事ができたので、
ウイルスバスターの評価版を入れてみました。

すると、まずインストールする前のチェックで200近いウイルスを
削除し、本番?では14個のウイルスが検出されたので駆除しました。
しかし、ディスクのところの開閉はまだ続いています。

この機会にしっかりセキュリティをしたいのですがわたしは
何をしていけばよいのでしょうか・・・・・?

すいません・・・・・よろしくお願いします・・・・・

23 :ひよこ名無しさん:04/09/16 23:42:33 ID:???
>>22
それこそここのテンプレに書いてあると思うのだが、どうか?

24 :ひよこ名無しさん:04/09/16 23:58:02 ID:???
>>23
ごめんなさい・・・・・そうですよね。

正直わたしもこんなに感染してるとは思ってなくて
かなり動揺してしまって・・・・・ごめんなさい・・・

えっと・・・あと今でもディスクのとこが開閉するのは
どうすればよいでしょうか?

あと、どうせならPCGATEもインストールし直した方が
いいのでしょうか?

25 :ひよこ名無しさん:04/09/17 00:14:27 ID:???
>>24
取説をよく読んでOSクリーンインストール
2年もほとんど何もせずそのまま使ってたんなら、不要ファイルもわんさか溜まってるはず
メンテと勉強の意味も含めて一回OS入れ直した方がいい

26 :ひよこ名無しさん:04/09/17 00:18:48 ID:BwGXnA4r
ウイルスに感染したファイルをセーフモードで削除したんですが
その後PCを起動するたび、Windows またはWindowsのアプリケーションを
実行するのに必要なデバイスファイルが見つかりません という
メッセージが出ます。デスクトップ画面になると、削除したファイルの
ショートカットを探してます というメッセージが出ます。
このメッセージが出ないようにするにはどうすればいいか、教えていただけ
ないでしょうか?


27 :19:04/09/17 00:30:45 ID:ogtljsBg
>>21
ウィルス名は「TROJ_LEMIR.NS」です。

ちなみに、トレンドマイクロのウィルスデータベースで検索してもHIT無しでしたorz

28 :ひよこ名無しさん:04/09/17 00:31:34 ID:???
>>24
あと、WindowsのUpdateとファイアーウォールの設定かな。
FWはバスターにも機能あるからPCGATEのインストール
は俺はいらないと思う。
スパイウエア対策もいると思うが、まぁそれは追々と・・・。
あと、>>25氏の言うとおりこの際再インストールするのが良い
と思うけど、そのあとすぐにネットに繋いじゃダメ。必要最低限
のWinの修正パッチあてとかないとすぐにワームにやられる。
何が必要最低限かはググって暮れ。

29 :22:04/09/17 00:45:48 ID:???
>>25
今回のトラブルでちょっと説明書読んでいたのですが
「OSクリーンインストール」とは買った時についていた
ディスクを使って再セットアップするということで
よろしいのでしょうか?

ただわたしはちょっとだけ音楽をやっていてるんですが
そのファイルや無料のソフトなんかは消えてしまうのでしょうか・・・?

30 :22:04/09/17 00:50:07 ID:???
>>28
アドバイスありがとうございます^^

今まで良く分からなかったのですが
アンチウイルスソフトとファイアーウォールは
別物ってことですよね・・・・・?

それと修正パッチとはネットにつながなくても
あてることが出来るのですか?

ほんと質問ばかりでごめんなさい・・・・・

31 :ひよこ名無しさん:04/09/17 00:55:15 ID:???
>>27
ハハハ、ググればちゃんとあるじゃないかぁ!
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NS
英語だけど・・・orz

ttp://www.excite.co.jp/world/english/web/
翻訳文見ながらレジストリ操作だ。


32 :ひよこ名無しさん:04/09/17 00:59:26 ID:???
>>26
まずはスキャンディスク
それでも直らない場合はシステムの修復か復元

>>27
これらの亜種かね?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_LEMIR.NO

要はタスクマネージャーを開いて怪しいプロセス止めて、改変されたレジストリを元に戻せってことなんだけど・・・
どれが怪しいプロセスで、レジストリのどこを直せばいいのか、私の力では判断できません
力になれなくてスマソ

ここで詳しい人を待つか、エロサイトスレへ移動するかしてみてください

>>29
そう
もちろんデータはすべて消えます
メール、お気に入り、大事なファイル、必要と思われる物はバックアップ取ってからです

>>28さんのおっしゃってるように、最低限の修正パッチも先に落として保存しておかないといけません
ネットに繋ぐのはパッチ当ててアンチウィルスソフト入れてからです
ウィルス定義も先に落としておいたほうがいいね

色々小難しいですけどね

33 :ひよこ名無しさん:04/09/17 01:01:20 ID:???
>>31
ありゃ・・・あったのね
修行は足りないわ・・・精進せねば ○| ̄|_

34 :28:04/09/17 01:14:27 ID:???
>>29>>30
いろいろ書いてたら>>32さんが素早くフォローしてくれたd。
付け足しで言うと、ネット接続後に最初にすることはWindowsUpdate
で残りの修正パッチ入れること。ガンガレ

35 :22:04/09/17 01:17:13 ID:???
>>32
うう・・・ほんと難しいですね(´・ω・`)

でもここまでしたのは自分のせいなので
なんとか頑張ってみます!

バックアップはなんかDVDみたいなやつを
買ってきてやるんですよね?

もともとバックアップNXとかいうのが
入っているんですけど、これではダメなんでしょうか?

36 :22:04/09/17 01:20:15 ID:???
>>28さん
わたしの為そんな長く書いてくれててたのですか!?
ほんとありがとうございます・・・。

ガンガります。

37 :ひよこ名無しさん:04/09/17 01:29:34 ID:???
>>32
スキャンディスクでも治らないので
システムの復元やってみます
回答ありがとうございました

38 :28:04/09/17 01:48:21 ID:GFbq5Gzm
>>36
バックアップは外付けHDかCDってとこ。
バックアップNXでできるはず。んじゃノシ

39 :ひよこ名無しさん:04/09/17 03:52:33 ID:LFyekm2T
お願いします。WinXPhomeです。トレンドマイクロによると
JAVA_bytever A,JAVA_bytever A-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
というウィルスに感染した様です。
感染ファイルは合わせて10ファイルあり、対処方法として予防方法の様な事は記されていたのですが
駆除不可能だったのでそのまま削除しました。
しかし、残り2つはJAVAを起動中のためか削除できませんでした。
フルパスを目コピできなくて申し訳ありませんが、
ファイルの場所はどれもSUNのJAVAにあるcacheというフォルダより下からでした。
完全駆除する方法はないでしょうか?

40 :ひよこ名無しさん:04/09/17 06:10:05 ID:???
>>24
PCGateはファイヤーウォールソフトなので、ファイヤーウォールが入っていないなら
再インストールした方がいい。詳しくはこの辺で
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/

今回の症状は、ファイヤーウォールをアンインストールした状態で、しかも
アンチウィルスソフトも入れてない状態だから起こったことだ。
使い方がわからないなら勉強しろ、その時わからないからってアンインストールするな。
Winnyはそんな知識で入れたらPC壊れるから、すぐにアンインストールしろ。

41 :ひよこ名無しさん:04/09/17 06:15:24 ID:???
>>24
CD-ROMトレーを開閉するウイルスは種類が多い。
それがまだ駆除できてない。

42 :ひよこ名無しさん:04/09/17 09:29:16 ID:J2kYCYsW
いまどき一太郎使ってるのですが、エクセル使うときにもATOKになって
しまいます。
コンパネをいじったのですが、いまくいきません。
先生方よろしくおねがいします。

43 :ひよこ名無しさん:04/09/17 13:12:34 ID:???
>>42
スレ違い。コッチ↓

パソコン初心者板総合質問スレッドvol.820
http://pc6.2ch.net/test/read.cgi/pcqa/1095371057/l50


44 :ひよこ名無しさん:04/09/17 18:06:17 ID:5p9+xdpX
ウィルスバスターって終了しとけば軽くなるんですか?

45 :19:04/09/17 18:12:58 ID:ogtljsBg
>>31-32
dクス!がんばります!

46 :ひよこ名無しさん:04/09/17 19:35:25 ID:???
>>44
自分で試せばわかることじゃん。どーなっても知らんけど。

47 :ひよこ名無しさん:04/09/17 19:50:56 ID:???
>>39
JAVA piuginパネルを開いてキャッシュ→クリア

48 :ひよこ名無しさん:04/09/17 20:47:42 ID:???
VBS:Malware [Script]というウィルスに感染してしまいました。
ファイルはC:\Documents and Settingsです。どうしたら良いのでしょうか

49 :ひよこ名無しさん:04/09/17 20:55:04 ID:???
>>48
駆除

50 :48 ◆BVEsk6CQSs :04/09/17 20:57:04 ID:???
駆除しますた。
適切なアドバイスありがとうございました。

51 :ひよこ名無しさん:04/09/17 20:58:13 ID:???
  [二二]__  流石だよな俺ら 
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/ ̄ ̄

52 :ひよこ名無しさん:04/09/17 21:06:49 ID:???
>>49
このファイル消しても大丈夫なのでしょうか?


53 :ひよこ名無しさん:04/09/17 21:24:26 ID:???
>>52
ファイルとフォルダの区別を理解したうえで、テンプレ>>1から読んで質問しなおし。

54 :48 ◆BVEsk6CQSs :04/09/17 21:25:14 ID:???
>>52
偽物ウザイ氏ね。

55 :ひよこ名無しさん:04/09/17 21:26:38 ID:N8Lcdsl3
今仕事場から書き込んでいます
そこでとあるサイトをひらいてしまいウィルスに感染しました。
対処方法をご教授お願いします。

OS 2000 
ウィルスソフト Symantec AntiVirus 

↓をふんで感染しました
ttp://srd.yahoo.co.jp/PAGE=P/LOC=P/R=1/O=3/*-http://cache.yahoofs.jp/search/cache?u=www.coolsearch.biz/royal.htm&d=FE8DDE6CDF&ou=%2fbin%2fquery%3fp%3dhttp%253a%252f%252fwww.coolsearch.biz%252froyal.htm%26hc%3d0%26hs%3d0

クリーニングをしても処理できませんとメッセージが出ます
具体的には以下の内容

『考えられる原因』
-ファイルが移動または削除された
-ファイルが格納されている電源が切れている
-電子メールメッセージの中のファイルをクリーニングしようとしてる

と表示されます

どうすればいいでしょうか?


56 :ひよこ名無しさん:04/09/17 21:28:33 ID:???
>>55
マルチすんなドアホ

57 :ひよこ名無しさん:04/09/17 21:30:09 ID:???
これか…

<html><head><SCRIPT LANGUAGE="JavaScript">
self.moveTo(0,-33);
self.resizeTo(screen.availwidth,screen.availheight+34);
self.focus();
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
function handlePress(e)
{alert("Close Window?.."); return false;}
</SCRIPT><BODY onkeydown=handlePress(event)>
<div align="right"><A id="thelink" HREF="ttp://www.v61.com/cgi-bin/counter/processor?royal">Loading
secret page.. Please wait</A> <SCRIPT LANGUAGE="JavaScript">
if (navigator.appName=="Netscape")
window.location.href="ttp://www.v61.com/cgi-bin/counter/processor?royal";
else
thelink.click();
</SCRIPT></div></body></html>

58 :55:04/09/17 21:34:13 ID:N8Lcdsl3
>>56
仕事場のPCなだけに直さないとやっかいでして。。
教えていただけないでしょうか?

59 :ひよこ名無しさん:04/09/17 22:03:07 ID:???
>>58
CWシュレッダーを実行。


60 :55:04/09/17 22:50:13 ID:J6qs388/
>>59
解決しました!
ありがとうございます!

61 :ひよこ名無しさん:04/09/18 01:16:57 ID:fdRVM3gE
WinXPで、trojanというウィルスに感染してしまいました。
ノートンが反応したのですが、定義を更新しても感染が発見できず、シマンテック
の対処法を試したのですが、依然としてIEのHPがhttp://www.coolsearch.biz/
変更され、妙なツールバーが表示されたり、おかしなページに飛ばされたりします。また、
NewDialupConectionという接続が勝手にできています。また、回線を切
ってあると時々www.coolsearch,bizからの情報が必要です、と接続を求めてきま
す。駆除法を教えてください。よろしくお願いします。

62 :ひよこ名無しさん:04/09/18 01:18:54 ID:???
>>61
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

63 :ひよこ名無しさん:04/09/18 01:19:57 ID:???
>>61
http://higaitaisaku.web.infoseek.co.jp/removecws.html

64 :ひよこ名無しさん:04/09/18 01:22:18 ID:???
群青さんは、偉大だな。

65 :61:04/09/18 01:32:13 ID:fdRVM3gE
>>62 回答ありがとうございます。HijackThisを使ってレポートはできたのですが、
どれを削除すれば良いのか、どれを消したらマズいのかよくわかりません。
一般的にはどのようなものなのでしょうか?

66 :ひよこ名無しさん:04/09/18 01:34:06 ID:???
>>65
HijackThisをやる前にスパイウェアの項を読め

67 :61:04/09/18 01:34:23 ID:fdRVM3gE
申し訳ありません、更新せずにレスしてしまいました。もう少しやってみます。

68 :ひよこ名無しさん:04/09/18 01:35:58 ID:???
>>65
質問掲示板があるから、そこに貼るんだよ。
http://higaitaisaku.web.infoseek.co.jp/caution.html

69 :61:04/09/18 01:48:36 ID:fdRVM3gE
どうやらありふれたスパイウェアだったようで、無事駆除できたようです。
みなさん、ご迷惑おかけしました。大騒ぎしてごめんなさい・・・

70 :ギコ壷 ◆UGgikoXX16 :04/09/18 08:43:25 ID:IFVBok/N
久々にミラーサイト修正しました。
http://pcqa.at.infoseek.co.jp/virus.htm
本スレとの違いは以下のとおり
・消滅リンク先の削除
・ime.nu削除
・変更になったリンク先の修正

71 :ひよこ名無しさん:04/09/18 08:57:43 ID:???
http://love.but.jp/flash-up/src/up0100.swf を踏みました。どうやらウイルスやスパイウェアが入ってるようなので駆除方法を教えてください。

72 :ひよこ名無しさん:04/09/18 09:01:47 ID:tHqn75sM
>>71
明らかに有害だとわかってるならなぜ直リンにした?まずそれを答えな

73 :ひよこ名無しさん:04/09/18 09:04:43 ID:???
>>72
あせってました。FLA板のスレで踏んでしまって。すみません。

74 :ひよこ名無しさん:04/09/18 13:24:58 ID:???
ttp://default-homepage-network.com/start.cgi?hkcu (踏まないでください


不注意でここのスパイウィルスにやられてしまった
一応、トレンドマイクロとパンダのオンラインスキャンとSpybotでいくつかのウィルスを検出、消したが
やはりIEを起動するたびに変なPOP-アップが出てしまい、
Spybotで発見したIE不正問題も一度修正した後PCを再起動すれば出てしまいます

以下、修正しても解決できない問題点

DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更、, nothing done)
HKEY_USERS\S-1-5-21-1801674531-602609370-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更、 nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

75 :ひよこ名無しさん:04/09/18 13:37:22 ID:VqKqGkHW
http://visualtracking.symantec.com/vt_main.asp?productid=nis2004&langid=jp&venid=sym&go=210.148.115.140
最近よくここからウィルスが来るんですがどうしたら良いんですか…。

76 :ギコ壷 ◆UGgikoXX16 :04/09/18 14:55:27 ID:CB05Rjr7
>>71 >>74
それってウイルスじゃなくてスパイウェアではないか?
とりあえずAd-awareをお勧めしておくので試してみてはどうか?
http://lavasoft.element5.com/default.shtml.ja

77 :ギコ壷 ◆UGgikoXX16 :04/09/18 15:04:36 ID:CB05Rjr7
>>75
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.148.115.0
b. [ネットワーク名] INFOSEEK
f. [組織名] 株式会社 インフォシーク
g. [Organization] Infoseek Japan, K.K.
m. [運用責任者] NI1788JP
n. [技術連絡担当者] TI6756JP
p. [ネームサーバ] ns2.infoseek.co.jp
p. [ネームサーバ] nsr.infoseek.co.jp
y. [通知アドレス] apply@iij.ad.jp
[割当年月日] 2003/04/07
[最終更新] 2003/06/24 14:39:11 (JST)
apply@iij.ad.jp

INFOSEEKの事務局にヘッダつきのウイルスメールを転送して
苦情を言ってやればよい。

78 :ひよこ名無しさん:04/09/18 16:43:39 ID:???
ウイルスに感染しちまったようです・・・。
これ修理に出さなきゃもう無理でしょうか・・・?OTL

79 :ひよこ名無しさん:04/09/18 17:42:56 ID:yJlqLPj5
↓↓をふんで感染しました。どうやったら駆除できますか??
ttp://www.cz-mana.squares.net/board/board2/yybbs.cgi?user=gopher

80 :ひよこ名無しさん:04/09/18 17:57:05 ID:???
>>76
嘘八百ならび立てるな、糞回答者。

>>74
http://higaitaisaku.web.infoseek.co.jp/dso.html
結論から言えば、DsoExploitは無視して構わない
WindowsUpdateで重要な更新を全てインストールしていれば、穴は塞がれている
WindowsUpdateをやっていないならすぐやってな

81 :ひよこ名無しさん:04/09/18 18:04:03 ID:???
ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
↑俺はこれ踏んで感染しちまいました。IEで見なければ感染はしないようです。随分トロイウイルスですわ・・・。感染したときの対処方法きぼん・・・

82 :ひよこ名無しさん:04/09/18 18:10:44 ID:???
>>79 >>81
アンチウィルスソフトをいれてね、終了。
手動削除するなんてめんどくさい事やるなら、ソフト入れて駆除しろや

83 :ひよこ名無しさん:04/09/18 18:42:04 ID:???
>82
それいれたら感染してる状態からでも削除できるの?

84 :ひよこ名無しさん:04/09/18 19:20:36 ID:???
>>82
インストールする前にメモリスキャンをするアンチウィルスソフトがほとんどだから、
まずは入れてみて全部のファイルをスキャンしてみるといいと思うよ。
あるいは、オンラインスキャンで手動削除してからインストールするかだね。

85 :ひよこ名無しさん:04/09/18 20:19:41 ID:???
質問者達、少しはテンプレ読んだらどうかね

86 :ひよこ名無しさん:04/09/18 21:04:56 ID:???
もうね、無理。
明日か明後日にエイデン持ってく。
だってさ、ウイルスバスター入れろ言われてもインターネットエクスプローラーのブラウザが起動
しないんだからもう無理だし。一回成功して繋がって、オンラインスキャンしたら
ウイルスがTROJ_SMALL.CKとかなんたらかんたらがおもしろいように大量に検索されるわ検索されるわでもう(ry
もう途中で検索終了したが少なくとも55個は検索した。
もうこのままじゃぶっ壊れるわ。
つうか、なんか急に海外のアダルトサイトに繋がって勝手にプラグインしやがって、なんかデスクトップにFree XXXとかいうアイコンがあるし。
おかげでアダルトサイトでなんかとってきたと勘違いされるだろうし、もう気が狂いそうだわ。
その前にこの勝手にDLしたエロイアイコン、これ金請求されたりして・・・。
ちなみに俺の踏んだのは>81のやつ。ここで踏んだわけじゃないが、もうだめぽ・・・。

87 :ひよこ名無しさん:04/09/18 21:42:29 ID:???
>>86
オンラインスキャンじゃなくて、ソフトをインストールしろつってんの。
オンラインスキャンじゃほとんどは発見しかできないし、常駐保護もしないし意味ない。
フリーのものもいっぱいあるんだから、2chのセキュリティ板を見て来い。
愚痴ってるならリカバリした方がはえーよ。

88 :ひよこ名無しさん:04/09/18 21:50:33 ID:???
>87
だからソフトインストールが無理ぽなんですよ・・・。
まだ5年保障あるからエイデン側が払ってくれるかなぁ・・・。

89 :ひよこ名無しさん:04/09/18 21:53:45 ID:???
>>88
IEが立ちあがらないなら、Netscapeなり、FireFoxなり、Operaなり
何か別のブラウザ入れりゃいいだろうが。
ソフトウェア板のスレ行けば、直リン貼ってあると思うけど。

治す気がないなら、OSフォーマットして再インストールした方がはええよ。
返品もくそも、普通にそうすりゃ使えるしな
アンチウィルスソフトも何も入れずにネットやってる事自体が大間違いなんだよ。

90 :ひよこ名無しさん:04/09/18 21:54:23 ID:???
>>88
アンチウィルスソフトだけで解決しないよ
スパイウェア入りまくりだし

たぶん保障外、金取られるよ
ちなみにデータも全部消えます

91 :ひよこ名無しさん:04/09/18 22:01:25 ID:???
そうなんだよね・・・。
ウイルスソフトもいれずに何やってんだか。

>90
つまりもう修理に出せってことですよね?
もう金とかもしょうがないですわ。このままじゃほんとヤバそうだし。
データも保存してる動画や画像くらいなんで、別にそれだけCD-Rに移して、
もう修理に出しますわ。

92 :ひよこ名無しさん:04/09/18 22:15:10 ID:???
>>91
自分でリカバリすればいいだけの話
それが出来ないなら修理出せば

93 :ひよこ名無しさん:04/09/18 23:03:17 ID:???
OSを再インスコする、ってどういう意味なんですか?

94 :ひよこ名無しさん:04/09/18 23:58:00 ID:???
>93
一度OSの入っているHDDをフォーマットしてから、再度OSをインストールすること。
つまり一昨日来やがれってことだ。

95 :ひよこ名無しさん:04/09/19 03:33:23 ID:???
>>88
ダークロリータの腐れスクリプトにやられて泣いてんなよ
おまえがセキュリティパッチも当ててないから悪いんだろ
それでは直してもまたやられるわ 世の中勉強して来い!

96 :55:04/09/19 08:57:15 ID:dDRjHj1B
一昨日質問させてもらって、解決方法として
CWシュレッダーを使えばいいという事で使ったんですがダメでした…。

一応、CWシュレッダーを使うと問題のウィルスがゴミ箱に移動するんですが
また色々ブラウザが立ち上がって、物凄く重くなるんです。
それの繰り返しでした。
どうすればいいのでしょうか??

一昨日仕事からあがって今日着てみたら
まだなってたので焦りました。
宜しくお願いします。

97 :ひよこ名無しさん:04/09/19 09:14:12 ID:???
>>96
ちゃんとテンプレを全部やらないで中途半端で終わらせるからだ
回答してる奴もいい加減な奴がいるから、騙されるのが厭ならきちんとやれるところまでやれ

98 :ひよこ名無しさん:04/09/19 09:21:39 ID:???
マルチヴァカは氏んでいいよ

99 :ひよこ名無しさん:04/09/19 09:22:50 ID:OmBP+4xv
オンラインスキャンにかけたところ、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.UR

このウィルスにかかっていたので、ati2vid.exeを削除しようとしたのですが、
system32フォルダ内にあるはずなのに検索しても出てきません。
タスクマネージャのプロセスにはしっかり表示されているのですが・・・
どうやって削除すればいいのでしょうか?

100 :55:04/09/19 10:08:08 ID:???
仕事場のPCからだと、管理者としてのパスワードが必要で
自分の知識がない事も原因のひとつですが
手順とおりやりたくても無理でした。

仕事柄PCはよく使うので
PCになんらかの問題が起きた時は
ちゃんと直してくれる人が常時いるのでなんとかなりますが
どうしても自分だけで直したくて、頑張ってみました。
でもマルチポストをしたことや、最初にテンプレートとおりに進めなかった点など
自業自得ですね。
色々ご迷惑かけました。

もっと知識をつけて、こういうことが無いようにこれからは気をつけます。
失礼しました。

101 :ひよこ名無しさん:04/09/19 15:51:03 ID:x7kMeqV9
自分の持ってるウイルスバスターではウイルスが検知されませんでした。
でもおかしいなと思ってオンラインスキャンをかけてみたらウイルスがあると出ました。
今度は自分の持ってるウイルスバスターを最新のにアップデートしてやりましたが、出てきません。
どうすればいいでしょうか。

102 :ひよこ名無しさん:04/09/19 16:47:19 ID:???
>>99
環境を書かなければ具体的なアドバイスは出来ない。
Windowsなら、アドバイスは出来たかもな。

アンチウイルスソフトをを入れていなければ、また同じ目にあうだろう。
黙ってアンチウイルスソフトを店で買ってくるなり、体験版を入れるなりして駆除してくれ。
それが一番簡単だ。
はっきり言って他人の迷惑になるからソフトを導入しろ。
導入しても駆除が完全に出来ないなら、サポートに電話しろ。

詳しく状況をカキコしなければ、このような回答をもらう羽目になる。

103 :ひよこ名無しさん:04/09/19 16:51:13 ID:???
>>101
ウイルス名は?
それすら判らないのではなんとも・・・・・・
で、ウイルス名がわかったらトレンドで調べる。
まずは自分の手を動かせ。

104 :ひよこ名無しさん:04/09/19 17:07:07 ID:???
>>102
バスター入ってるって書いてるじゃん
質問よく読みな

105 :ひよこ名無しさん:04/09/19 17:35:40 ID:???
>>104
え?なんで???

106 :ひよこ名無しさん:04/09/19 17:42:31 ID:???
どこにバスター入ってると書いてあるんだろうか・・・

107 :ひよこ名無しさん:04/09/19 18:07:59 ID:???
>>104
お前が、よく読め。

108 :ひよこ名無しさん:04/09/19 18:09:22 ID:???
番号ズレてるヤシはログを再取得するように。

109 :99:04/09/19 18:14:38 ID:OmBP+4xv
適当に質問してしまってすいません。
ウィルスバスターは入れているのですが、何故かこっちでは検索されません。
OSはXPです。ati2vid.exeというファイルを見つけることだけでもできればいいのですが・・・

110 :ひよこ名無しさん:04/09/19 19:16:31 ID:???
>>109
なぁんだ、煽りか。

111 :ひよこ名無しさん:04/09/19 19:18:46 ID:???
>>109
考えられるのは「全てのファイルを検索」になっていないってことぐらいか
あとはちゃんと最新の定義にできるというのが勘違いか

112 :ひよこ名無しさん:04/09/19 19:21:17 ID:???
>>109
検索の詳細設定オプションで、
システムフォルダの検索
隠しファイルとフォルダの検索
サブフォルダの検索
に全てチェックを入れて検索して味噌。

それから実際にシステムフォルダ等を覗くためには、
コントロールパネル→フォルダオプション→表示→
すべてのファイルとフォルダを表示にチェック(A)
保護されたオペレーティングシステムファイルを表示しないのチェックをはずす。(B)
(A)(B)は事がすべて終わったら元に戻しておくこと。


113 :ひよこ名無しさん:04/09/20 01:53:59 ID:???
みなさんウイルスにやられてPC駄目にしたことある方いますか?

114 :ひよこ名無しさん:04/09/20 02:17:44 ID:???
ないよ。

115 :ひよこ名無しさん:04/09/20 21:41:05 ID:NSw393Ji
知り合いのPCの話だとどうもウィルスにやられたらしいんです。
実際見たわけではありませんが

赤い点が画面いっぱいに広がっていき
ひらがなら

「ぬるぞ」と出てフリーズしてしまったそうです。通常のWindows終了方法では
終了できなかったので電源ボタン長押しで電源を切りました。それ以降 Windows自体が
起動しなくなったそうです。

今となっては知っても仕方ない事なのかもしれませんが そのウィルスのことご存知の方
いらっしゃいますか?

116 :ひよこ名無しさん:04/09/20 21:45:31 ID:???
>>115
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

117 :ひよこ名無しさん:04/09/20 21:47:16 ID:???
>>115
ny止めろって言っとけ

118 :115:04/09/20 21:55:51 ID:NSw393Ji
>>116-117

いや、絶対これじゃないですよ。だってまだADSL入れてないしモデム挿して
やってるっていってたので。Winnyなんて存在自体知らないか、あるいは名前は知っているって
レベルだと思いますよ。


119 :ひよこ名無しさん:04/09/20 21:57:56 ID:???
>>118
しかし、症状はそのものなので調べてみてよ。

120 :ひよこ名無しさん:04/09/20 21:58:38 ID:65hjaVrv
初心者の人ほどそういうのに手を出したくなるんだと思いますよ。
好奇心で。

真面目なサイトでぬるPって載ってるとなんか微妙だな…。

121 :ひよこ名無しさん:04/09/20 22:00:34 ID:???
>>118
アプロダから落としたファイルに入ってることもあるけど。

122 :ひよこ名無しさん:04/09/20 22:04:29 ID:???
>>113
ありますよー。
2回立ち上げられなくて(故障して)
直してもらった馬鹿です。

123 :1/2:04/09/20 22:32:28 ID:N4qZZ956
長文失礼します。質問させてください。

Norton AntiVirus 2002が、ウイルススキャンできなくなりました。
スキャンを開始することはできるのですが、途中で中断してしまいます。
その時に、以下のようなメッセージが出ました。

Norton Antivirus はコンピュータをスキャンすることができませんでした。
原因は、スキャン中に致命的なエラーが発生したためです。

回線の速度も明らかに重くなりました。
ただ、速度測定スピードテストによると速度自体はまったくかわらないので、
ほかのところの処理に時間がかかっているのかもしれません。
フレッツ・ADSLです。

窓の手によると、自動実行プログラムは以下の通りです。

IMJPMIG8.1
PHIME2002ASync
PHIME2002A
iamapp
imjpmig
MSPY2002
ezShieldProtector fpr Px
NAV Agent
PCTVOICE
SxgTkBar
WinHandAutoClean
SdScansEA
TkBellExe
msnappeu
iTunesHelper
QuickTimeTask

124 :2/2:04/09/20 22:32:50 ID:N4qZZ956
以前知人に頼んで怪しいorいらない自動実行プログラムを削除してもらったことがあり、
そのうちクリアしないで残っているのは以下の通りです。

FMVSCAN
LoadFujitsuQuickTouch
LoadBtnHnd
WordPerfectOffice 1115
PCTVOICE
Datachecker
Datacheck

長々とすみません。
ウイルスに感染している可能性はあるのでしょうか?
対策を教えてください。
使用機はFMV DESKPOWER C9/160L、OSはXP Professionalです。

125 :ひよこ名無しさん:04/09/20 23:35:06 ID:???
>>123-124
ノートンアンチウィルス2002が壊れてるだけだと思う
一回アンインストールして、インストールしなおしてみな
まだ2002って最新の定義にできたっけかな?最新の定義にできないなら意味ないぞ

126 :ひよこ名無しさん:04/09/20 23:41:23 ID:???
>>125
延長キー買ってれば出来るんじゃないかな、最新定義。
若しくはアンインストール後、再インストールする前に、
関係全フォルダ削除後レジストリを掃除すれば何年でもうわなにをするやめくぁwせdfrgtyふじこ

127 :123:04/09/20 23:41:42 ID:N4qZZ956
ありがとうございます。最新の定義にはできます。
いまから再インストールしてみます。

128 :123:04/09/21 00:45:22 ID:Pfxpb180
再インストールして、スキャンをかけてみたのですが、まったく同じ症状で中断しました・・・
セーフモード起動してもだめでした。
・・・どうすればいいのでしょうか・・・?

129 :ひよこ名無しさん:04/09/21 08:19:05 ID:???
>>128
スキャンディスクでもやってみたらどうかな
もしかしたら、ノートンじゃなくそのスキャンしてる箇所が壊れてるだけかも

130 :ひよこ名無しさん:04/09/21 17:22:51 ID:BOP2KaU8
変なメールが来たんです。が初心者板の物質スレでは
要領を得ない回答だったので、お願いします。

送信者:何故か?自分のメアド
宛先:知らないメアドで
個人名らしきローマ字@sunm.jpと言うアドレス
件名が
Virus Alert:Re Word file
ってあって
添付ファイルが付いてるんです。
これって開くとまずいんですよね?
このまま削除しちゃって良いですよね?

因みにNorton2003は定義更新しています。
関係あるか解らないですが
メールソフトはOE6です。

131 :ひよこ名無しさん:04/09/21 17:32:04 ID:???
>>130
そんなあやしいメール開かないほうが良いよ。

132 :ひよこ名無しさん:04/09/21 17:32:14 ID:???
>>130
>Norton2003は定義更新しています

それなら、開いたって平気だが?

133 :ひよこ名無しさん:04/09/21 17:45:15 ID:???
>>131-132
ありがとうございます。
・・・でも怖いから止めておきます。

134 :ひよこ名無しさん:04/09/21 17:54:33 ID:???
>>133
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.K&VSect=T
うーん…これかな…?

135 :ひよこ名無しさん:04/09/22 01:53:19 ID:FVb8oxpi
本当にもう初心者なのですが
オンラインスキャンしたところトロイの木馬に感染していました。
感染したのは
TROJ_ISTBAR_W と TROJ_PORNDIAL_BP
JAVA_BYTEVER_A と JS_PETCH_B です。

トレンドマイクロのHPをみたり感染したときの対処法を調べた結果
これらを手動で駆除すればよい、というのはわかったのですが
具体的にはどのようにすることが手動駆除なのでしょうか。
ウイルスの所在地を調べて検索で調べてみたりしたのですが
ウイルスと同名のファイルは見当たらなかったりでよくわかりません。

OSは98SE IEは6です。感染確認後
お店でノートンを買ってきて導入しました。
ウイルスソフトを入れてなかったのは僕のミスですね。
よろしくご指導お願いします。



136 :あぼーん:あぼーん
あぼーん

137 :ひよこ名無しさん:04/09/22 04:46:27 ID:???
>>135
つまらんネタを書いたのは御前のミスですね。

138 :ひよこ名無しさん:04/09/22 04:46:45 ID:8bscnCzU
>>135
それなら問題ない
何もしなくてOK

139 :ひよこ名無しさん:04/09/22 20:15:46 ID:???
うかつにもウィルスあったURLを踏んでしまいました。
ノートン2003でトロイなどのウィルスを駆除できたみたいなのですが
そのページが消せなくて真ん中のところをクリックしそうになりました。
Ctrl +Alt +Deleteでシャットダウンしました。
その後ノートン2003ウィルススキャンとスパイボットとアドウェア
でスパイウェアやウィルスがあるか見てみたのですが
ウィルスは感染4となって修復4となってます。
潜伏などの事があると聞いたことがあるのでまだ駆除しきれてないか心配なのですが
どうなんでしょうか?
ウィルス名はTrojan.ByteVerifyが4個でした。
すいませんどうすればいいのかわからないです。IEはヴァージョン6です。
OSはウィンドウズmeです。
助言お願いします。

140 :139:04/09/22 20:22:01 ID:GQSxou4l
すいません質問するのにsageてしましました。
よろしくお願いします。

141 :ひよこ名無しさん:04/09/22 20:30:31 ID:???
>>139
セーフモードで、ノートン・Spybot・Ad-awareをもう一回実行。
それで大丈夫なら、大丈夫でしょう。

142 :139:04/09/22 20:34:24 ID:GQSxou4l
>>141
ありがとうございました。
セーフモードのやり方がわかりませんが調べてやってみます。

143 :ひよこ名無しさん:04/09/22 22:50:16 ID:???
流行ってるので報告。
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/l50

144 :ひよこ名無しさん:04/09/22 23:22:22 ID:???
>>143
あんまり、盛り上がってないねw


145 :ひよこ名無しさん:04/09/22 23:49:17 ID:???
>>144
あちこちに分散してるから。
本スレは半角二次元板。
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095856132/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857451/l50
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/l50

146 :144:04/09/23 00:20:26 ID:???
>>145
あっ、ホントだ。スゲー盛り上がり。フォルダアイコン偽装のexeって古典的だけど、
知らん香具師の方が多いわな。

147 :ひよこ名無しさん:04/09/23 00:29:17 ID:???
対策も転記しとこう。
http://tmp4.2ch.net/test/read.cgi/download/1094872215/604
>感染するとプロセスが2つ走りどちらか一つを消しても
>片方を復活させる仕組みでプロセスから終了は不可

>取った処置
>1:まずPCの電源を切りセーフモードで起動してファイルのC:\WINDOWS\shellsystem.exeを削除
>2:元になった「(写真集) (ロリータ) 水原友里.exe」も一応削除
>3:普通に再起動してHijackThisでScan以下のエントリーをFixで削除
>O4 - HKLM\..\Run: [shellsystem.exe] C:\WINDOWS\shellsystem.exe

>3:のHijackThisの処理で以下が消えてるのも確認できた
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
>name:shellsystem.exe data:shellsystem.exe

148 :ひよこ名無しさん:04/09/23 01:54:37 ID:idpdOswB
誤って今流行?のウィルスを踏んでしまいました。
システムの復元を行っただけで大丈夫でしょうか。
ご指南をお願いします。

149 :ひよこ名無しさん:04/09/23 01:57:43 ID:???
>>148
ウィルスはシステムの復元してもダメ
感染したファイルがそのまま残る

150 :ひよこ名無しさん:04/09/23 01:58:47 ID:???
>>148
大丈夫
ダメなのは、システムファイルを書き換えられた場合
大抵はウィルス対策ソフトが検知してくれるはずだから、問題はないと思う

151 :148:04/09/23 01:58:53 ID:idpdOswB
>>149
ありがとうございます。
>>147を試してみます。

152 :ひよこ名無しさん:04/09/23 02:03:21 ID:???
zipをクリックしてexeクリックして警告出たからキャンセルした

これはセーフ?

153 :ひよこ名無しさん:04/09/23 02:05:22 ID:???
>>152
exeファイルが実行されてなきゃ問題なし

154 :ひよこ名無しさん:04/09/23 02:49:20 ID:zRdiEx0m
立ち上げページが何度消しても
http://realsearcher.com/?aid=31673
になります。
加えて、トロイの木馬型のウィルスに感染したので
体験版の駆除ソフトで駆除を試みたのですが、何度
駆除しても起動する度に5〜6個引っかかる様になりました。。。
どうにか助けてください。

155 :ひよこ名無しさん:04/09/23 02:51:19 ID:???
>>154
スパイウエアはここのテンプレを実行するといい。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/1-7

156 :ひよこ名無しさん:04/09/23 05:55:42 ID:Hvwn0V01
ウイルスに感染してしまった様で、
処理能力が落ちたというか、全体的に反応が遅くなって困っています
駆除の仕方を教えてください


157 :ひよこ名無しさん:04/09/23 06:00:40 ID:???
>>154
OSが何か分からないけど、システムの復元機能をオフにして駆除してみ

158 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 06:34:39 ID:???
>>156
|;゚Д゚ミ まさか今騒ぎの奴じゃ…
とりあえずネットから切り離してウイルス検索を。

もし今日どこかからファイルをDLして、解凍した先にあったフォルダ(もどき)をダブルクリック
した覚えがあるのならウイルス対策ソフトが未対応の新種の可能性があります

159 :ひよこ名無しさん:04/09/23 06:45:25 ID:Hvwn0V01
>>158
マジッすかorz
まさにそれです。

今、ウィルススキャン中なんですが・・・
これってどれくらい時間掛かるのですか?

あと、どうすればいいんでしょうか?

160 :ひよこ名無しさん:04/09/23 06:50:03 ID:pSe4UA8v
記念火気庫ヽ( ´∀`)ノ ボッ

161 :ひよこ名無しさん:04/09/23 06:51:28 ID:ttp0MBpQ
http://v.isp.2ch.net/up/4d9d946746d5.jpg

キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

162 :ひよこ名無しさん:04/09/23 06:51:29 ID:???
>>156
http://v.isp.2ch.net/up/4d9d946746d5.jpg
もしかしてこの画面?

163 :ひよこ名無しさん:04/09/23 06:52:43 ID:???
ここですか?

164 :ひよこ名無しさん:04/09/23 06:52:46 ID:Hvwn0V01
それなんですけど・・・

165 :ひよこ名無しさん:04/09/23 06:52:53 ID:k0V2rxP2
ウィンドウズスタート→すべてのプログラム→アクセサリ→システムツール→システムの復元
でなんとかなるだろ

166 :ひよこ名無しさん:04/09/23 06:53:22 ID:+ZeQsxtl
記念ぱぴこーん

167 :ひよこ名無しさん:04/09/23 06:53:31 ID:xkethVRQ
>>164
それなら今のウィルススキャンじゃ発見できないみたいだぞ
とある板いけば駆除方法書かれてた気がする

168 :ひよこ名無しさん:04/09/23 06:53:35 ID:pSe4UA8v
【FAQ】

Q3.感染した!どうしたらいいの?
A3.http://tmp4.2ch.net/test/read.cgi/download/1094872215/604を参照

169 :ひよこ名無しさん:04/09/23 06:53:46 ID:ttp0MBpQ
ワラタww

170 :ひよこ名無しさん:04/09/23 06:54:35 ID:???
>>164
ロリもほどほどにね

171 :名無し募集中。。。:04/09/23 06:54:52 ID:???
ごっちん誕生日ヲメ

172 :名無し募集中。。。:04/09/23 06:56:23 ID:Yw3Nnd1k
最前列転売age

173 :体験版さらし:04/09/23 06:56:51 ID:???
俺と同じ感染者よ
コイツは、ウイルススキャンには引っかからない


174 :名無し募集中。。。:04/09/23 06:58:32 ID:???
( ´ Д `)<んぁ〜

175 :ひよこ名無しさん:04/09/23 06:58:43 ID:???
俺にもごまコン最前売ってくれよ

176 :名無し募集中。。。:04/09/23 06:58:52 ID:dkLy879Z
転売厨哀れwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

177 :ひよこ名無しさん:04/09/23 06:59:02 ID:???
感染した人は、心当たりがあるの?
無いとしたら、どういう経路で感染したのかね?

178 :ひよこ名無しさん:04/09/23 06:59:05 ID:pSe4UA8v
>>164 感染した人もぜひ提出してくれ

シマンテック ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

179 :名無し募集中。。。:04/09/23 06:59:26 ID:???
【うpろだ】アップローダー@狼@テスト
http://ex7.2ch.net/test/read.cgi/morningcoffee/1095869292/

( ´ Д `)<Hvwn0V01さん来てほしいぽ

180 :ひよこ名無しさん:04/09/23 06:59:28 ID:???

         人
       /   \    だいじょうぶ ののはくりれす
      /   ´D` ヽ
      ゝU;∴;:∵;ソ
       ` U ̄U


181 :ひよこ名無しさん:04/09/23 06:59:50 ID:ttp0MBpQ
http://v.isp.2ch.net/up/36ee191b123e.jpg

これ何のAV?教えてくれよ

182 :ひよこ名無しさん:04/09/23 07:00:06 ID:???
>>177
言いたかないが、感染した奴はロリコンだ。

183 :ひよこ名無しさん:04/09/23 07:01:42 ID:???
ガシャン ガシャン ガシャン ガシャン
      〆⌒ヽ
     ( ‘д‘)
     〃 = =ヽ 
     Μ   Μ
      (_)ヽノ

∋oノハヽo∈
  (;´D`)<まっまちがいないのれす、ヤツだ!ヤツがウィルスにかんせんしたのれす!

184 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:02:10 ID:???
|;゚Д゚ミ うわ、一気に進んだ どっかに張られてますか

>>182
いやそれがもう亜種というか、ファイル名書き換えたのも出てるみたいで
トリビアの画像だといって引っかかって人もいるそうなんですよ

185 :名無し募集中。。。:04/09/23 07:02:10 ID:???
>>181
( ´ Д `)<クールでしぇしーなごとぉからのプレゼントだぽ
ttp://www2.pinkeyes.com/index3.html

186 :ひよこ名無しさん:04/09/23 07:03:14 ID:???
そうっすね
ニュー速のトリビアスレにも貼られてた

187 :ひよこ名無しさん:04/09/23 07:03:20 ID:???
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除

(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
  → Windows → CurrentVersion → Run
  と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

(7)HKEY_CURRENT_USER → Software → Microsoft
  → Windows → CurrentVersion → Run
  と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

[情報]
追加されるファイル:
windows\shellsystem.exe 678kB

追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

------------------------------------------------------------------------------

188 :ひよこ名無しさん:04/09/23 07:03:56 ID:pSe4UA8v
>>184 >>161

189 :ひよこ名無しさん:04/09/23 07:04:42 ID:ttp0MBpQ
>>185
サンクスw

190 :ひよこ名無しさん:04/09/23 07:05:46 ID:???
>>184
だとしたら、洒落にならんねこれは
作者がタイーホされたら、初の極刑なんて・・・なw

191 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:07:06 ID:???
>>188
|;Дミ       ゚          ゚

いやあ名前が上手い具合に隠れててよかったんだか悪かったんだが…
こんなすぐにアップロードされるんですね… しかも連続で

192 :ひよこ名無しさん:04/09/23 07:07:40 ID:???
>>187
すまん。そのパスは俺がWin95で試したやつそのままなんだ。
環境によって適当に変えてくれ。ファイルサイズも661or662kBで表示される。

193 :ひよこ名無しさん:04/09/23 07:09:02 ID:???
ぞくぞくとうpされ続けているけど殆どがIEで2ちゃん見てるか
エロ画像だぞ・・・・orz

194 :ひよこ名無しさん:04/09/23 07:10:09 ID:???
ついでに、先にプロセス殺さないとレジストリが書き換えられるので。
shellsystem.exeを削除して再起動でもいいと思うけど。

195 :ひよこ名無しさん:04/09/23 07:12:15 ID:pSe4UA8v
>>184

「トリビアの画像」ってのはzip? jpg?

196 :ひよこ名無しさん:04/09/23 07:15:56 ID:???
日本刀GJ
http://news13.2ch.net/test/read.cgi/news/1095858345/111

トリビアスレってのはこれ
踏んじゃだめだよん

197 :名無し募集中。。。:04/09/23 07:16:32 ID:???
後藤ヲタ駆除できたか?

198 :ひよこ名無しさん:04/09/23 07:16:34 ID:ibTzX52F
>>195
zip。
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
の3つを固めたもの。3つとも内容は同じ。

199 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 07:17:28 ID:???
>>195
現物見て無いので分かりませんが初期のものから推測するにZIPでしょう。
その中にフォルダのアイコンを使ったexeファイルが入ってるんです。
拡張子表示してないと普通のフォルダと見分けがつかなくてクリックしちゃうんです。


200 :名無し募集中。。。:04/09/23 07:19:22 ID:???
解凍しても実行しなきゃいい
>>198なんて見るからにアウトやん

201 :ひよこ名無しさん:04/09/23 07:50:07 ID:???
スレを踏んだだけで感染するわけ?
何かをDLしないかぎり平気?

202 :ひよこ名無しさん:04/09/23 07:56:44 ID:ibTzX52F
苺うpろだにあったファイルを落として、解凍して、
出てきたファイルを実行することで感染する。

解凍して出てくるファイルのアイコンがフォルダと同じ形になっているため
拡張子を表示しない設定だと(拡張子は.exe)気軽に開いてしまい感染する。

203 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 08:06:03 ID:???
>>201
>>202に加えて、ファイル名や場所を転々として蔓延中なので
拡張子の表示をONにして、ウイルス対策ソフトから対応パターンファイルが来るまでは
DLしたZIPやLHAなどに含まれたフォルダ(もどき)には十分注意するようにしてください

204 :ひよこ名無しさん:04/09/23 08:10:30 ID:???
タスクマネジャーのプロセスのとこに
System Idle process?みたいなのがあるんですけど
これやばいですか?

205 :ひよこ名無しさん:04/09/23 08:11:50 ID:???
>>204
それは平気だよ

System Idle Process>CPUの空き時間を表しています

206 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/23 08:13:43 ID:???
>>204
|*゚Д゚ミ 日本語にすればわかるー&車運転してると分かるー
現在CPUがどれだけ使われてないか、稼働率の逆の数値を出してます

207 :ひよこ名無しさん:04/09/23 08:17:05 ID:22Wu20wh
>205
ありがとうございます
もう一つ質問させてください。
shellsystem.exeというプロセスがなかったら平気なんでしょうか?

208 :ひよこ名無しさん:04/09/23 08:18:10 ID:22Wu20wh
あ、なんか日本語変かも
プロセスにshellsystem.exeがなかったら平気ですか?

209 :ひよこ名無しさん:04/09/23 08:21:07 ID:???
>>208
shellsystem.exeが無ければ今騒ぎになってるデスクトップのスクリーンショットを晒す
ウィルスには感染してないと思うけど、まだ情報が少ないから用心した方が良さそうですね

210 :ひよこ名無しさん:04/09/23 08:22:00 ID:22Wu20wh
>209
わかりました。ありがとうございます。

211 :ひよこ名無しさん:04/09/23 12:03:15 ID:???
Macro.srcっていうウイルスに感染したみたいなんですが、
何か害のあるウイルスなんですか?

212 :ひよこ名無しさん:04/09/23 12:49:37 ID:auEQadpy
最小化のボタンが0、最大化がl、閉じるがa、になったんですが、
前に来た時は駆除の仕方がどっかにかいてあったんですが…。
すみませんが教えて下さい。

213 :ひよこ名無しさん:04/09/23 12:52:59 ID:???
>>212
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/4

214 :ひよこ名無しさん:04/09/23 13:02:04 ID:???
↑有難う御座います。
コピーして保存します。

215 :ひよこ名無しさん:04/09/23 14:16:21 ID:???
>>211
ID出せ。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

216 :ひよこ名無しさん:04/09/23 19:27:15 ID:???
苺きんたまの亜種っぽいのが出回ってる模様。
share使ってる人は要注意(自業自得かも)。
どうなるかは運用情報板の「ローカルルール」スレッドを開くと分かる。
http://qb5.2ch.net/test/read.cgi/operate/1095695740/l50

217 :ひよこ名無しさん:04/09/23 19:41:07 ID:???
ノートン先生が苺きんたまに対応しました。
http://tmp4.2ch.net/test/read.cgi/download/1094872215/845-855

>>216のShareウイルス用スレッド
http://tmp4.2ch.net/test/read.cgi/download/1095907115/l50

218 :ひよこ名無しさん:04/09/23 22:50:26 ID:???
ここか? まだ突撃来てないな。

219 :ひよこ名無しさん:04/09/23 23:12:31 ID:???
突撃ってなんすか?

220 :ひよこ名無しさん:04/09/24 01:08:47 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

221 :ひよこ名無しさん:04/09/24 18:58:29 ID:???
shellsystem.exe(苺キンタマウイルス)に感染したヤシは >>187 を実行しろ。
ノートン最新定義以外のウイルススキャンでは駆除できない。

222 :もう一度言うぞ。:04/09/24 19:00:41 ID:???
shellsystem.exe(苺キンタマウイルス)に感染したヤシは >>187 を実行しろ。
ノートン最新定義以外のウイルススキャンでは駆除できない。

223 :ひよこ名無しさん:04/09/24 19:55:26 ID:???
ほぉ〜、ノートンもう対応したんだ

224 :ひよこ名無しさん:04/09/24 19:58:41 ID:???
>>223
2ちゃねらーがデータ送ったから。

225 :ひよこ名無しさん:04/09/24 20:00:22 ID:???
>>223
亜種は未対応

226 :ひよこ名無しさん:04/09/24 20:12:56 ID:???
>>187でshellsystem.exeを検索したけど
書き込み禁止になってないかまたはファイル使用中じゃないかとか言われて削除できないんだけど

227 :ひよこ名無しさん:04/09/24 20:16:38 ID:???
>>226
電源を入れて、F8キーを連打して出るメニューからセーフモードを選択

228 :ひよこ名無しさん:04/09/24 21:11:48 ID:???
>>227
お前がいて助かったよ

229 :ひよこ名無しさん:04/09/24 22:33:29 ID:???
>>224
マジで?

230 :ひよこ名無しさん:04/09/24 22:37:36 ID:???
>>229
このスレがソース
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/

通報してなければ、存在自体まだ知らなかったはず。

231 :ひよこ名無しさん:04/09/24 23:34:30 ID:GeYHNEnO
かつてkillboot(ハード全消去するやつ)ウイルス流行しましたよね
killbootのサンプルがほしいのですが。悪用するつもりはありません。小時間でよいのでうpしてもらえないでしょうか?

232 :ひよこ名無しさん:04/09/24 23:47:53 ID:???
ハードを全消去するウィルスねぇ…あるわけねーだろヴォケ

233 :ひよこ名無しさん:04/09/24 23:49:59 ID:???
eTrustも苺キンタマに対応してますよ。マイナーですけど・・

234 :ひよこ名無しさん:04/09/25 00:44:40 ID:???
>>230
勇者ですな。

235 :ひよこ名無しさん:04/09/25 00:47:15 ID:???
>>234
感染者に電話で連絡してあげてるヤシもいるよ。

236 :ひよこ名無しさん:04/09/25 01:18:17 ID:???
>>235
いきなり電話がきたらビックリするだろうなw

237 :ひよこ名無しさん:04/09/25 12:42:38 ID:FcuXhWOd
タクスマネージャに「svchost.exe」が4つあります。
ブラスターに感染してることが分かりました。
駆除ツールを使いました。再起動はなくなりました。
しかしまだタスクマネージャには「svchost.exe」が4つほどあります。
ひとつはメモリ使用量が20.000kほどです。
どうすれば取り除くことができるのでしょうか?

238 :ひよこ名無しさん:04/09/25 12:44:16 ID:???
>>237
svchost.exe自体は正常なファイルで、数個同時に動くのは当たり前。

239 :ひよこ名無しさん:04/09/25 12:48:14 ID:FcuXhWOd
>>238
そうなんですか。では、ブラスターは駆除されたんですかね。
色々調べてた時、どこかのサイトでワームとかは「svchost.exe」とか起動していて当たり前の
名前で活動するとかみたんですが。

とりあえず、今は普通にPC使えるので気にしないことにします。
ありがとうございました。

240 :ひよこ名無しさん:04/09/25 13:02:12 ID:???
苺ウイルス感染の有無をチェックしたところ、
レジストリ内のACMruフォルダ内にshellsystem.exeがありました。

友人に聞いてみたら「よくわからんがもしかしたら」と言われました。
知らないexe実行した記憶がないのですが、
これは感染しているんでしょうか('A`;


241 :ひよこ名無しさん:04/09/25 13:05:21 ID:J3G+FeeR

祭り
デスクトップ画像をあぷろだにUpするトロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html

苺きんたま監視所パート39
http://sakura02.bbspink.com/test/read.cgi/erolive/1096079953/


242 :ひよこ名無しさん:04/09/25 13:06:56 ID:???
>>240
それは検索履歴

243 :ひよこ名無しさん:04/09/25 13:09:11 ID:???
>>242
やはりそうでしたか、ありがとうございます。

タスクマネジャのプロセスとかウインドウズのフォルダ内に
それらしきものが見つからなかったので。
ありがとうございました、これで安心して眠れますヽ( ´ー`)ノ

244 :ひよこ名無しさん:04/09/25 13:19:34 ID:uOFX9Se8
質問します
ノートンはライブアップデータすれば、苺キンタマウイルスを駆除
してくれたり発見できたりするのでしょうか?

245 :ひよこ名無しさん:04/09/25 13:20:43 ID:???
>>244
LiveUpdateは未対応
シマンテックのホームページに駆除ツールあるぞ、見ておいで

246 :ひよこ名無しさん:04/09/25 13:23:30 ID:uOFX9Se8
>254 
わかりました!ありがとうございます

247 :246:04/09/25 13:34:12 ID:uOFX9Se8
すいません、シマンテックのHpいってウイルス定義ファイルのダウンロードまで行ったんですが、
ファイルが二つあるんです。これはどっちダウンロードしてもいいんですよね?

248 :ひよこ名無しさん:04/09/25 13:59:06 ID:???
>>247
ここをよく読め
Nortonが対応した苺キンタマ駆除方法だ
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html

>>245
駆除ツールなんて出てるか?

249 :ひよこ名無しさん:04/09/25 14:04:20 ID:???
>LiveUpdate による配布スケジュールと Intelligent Updater では
>配布スケジュールが異なることになりますが、Intelligent Updater は、
>ウイルス定義パターンデータとスキャンエンジンの完全版をインストール
>するプログラムです。
>このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、
>ダウンロードサイズが非常に大きな容量となります。
>このため、通常は週に一度 LiveUpdate で定期的にウイルス定義ファイルの
>更新を行い、疑わしいファイルからウイルスを検知できない場合などに、
>Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949

250 :ひよこ名無しさん:04/09/25 14:05:32 ID:???
ノートンシリーズ
Intelligent Updater:
ウイルス定義ファイル作成日: September 23
ウイルス定義ファイルリリース日: September 23
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60923ai
シーケンス番号: 36339
拡張バージョン番号: 9/23/2004 rev. 35
ウイルス対策済み数: 68136

話題のウイルス対応確認
Trojan.Upchan File infector 09/22/04

251 :ひよこ名無しさん:04/09/25 14:20:37 ID:uOFX9Se8
うう一応定義ファイルダウンロードしたんですけど、違うのかな

252 :ひよこ名無しさん:04/09/25 16:11:13 ID:G/V2ARaf
OS:W,Meです。

ウィルスに感染してたんですが、システムフォルダなどが感染してた場合、
感染ファイル削除→再起動→システムの復元 の手順で良いですか?
ウィルスはトロイです

253 :ひよこ名無しさん:04/09/25 17:46:30 ID:O87UjEcu
すいません。教えていただきたいのですが、メールの送受信をすると
何度も同じメールが届くのですがこれってウイルスなんでしょうか?


254 :252:04/09/25 17:51:31 ID:G/V2ARaf
人が来ないのでパソコン初心者板総合質問スレッドvol.826の方に移動します


255 :ひよこ名無しさん:04/09/25 20:12:24 ID:pj9Ol01d
苺キンタマに感染してるかどうかってどうやって調べたらいいんですか?

256 :ひよこ名無しさん:04/09/25 20:14:17 ID:???
>>255
2ちゃんアプロダを見る。

257 :ひよこ名無しさん:04/09/25 20:15:35 ID:ifOFWkL5
ウィールス関連は、やっぱ、こっちのスレで質問すればいいのかな。
[パソコン初心者板総合質問スレッドvol.826]に移動してないの。
どっちなの ?


258 :ひよこ名無しさん:04/09/25 20:16:50 ID:???
どこのスレで聞いても回答者は同じ。
質問スレの新規書き込みは全部チェックしてる。

259 :ひよこ名無しさん:04/09/25 20:50:11 ID:6Nm60jhU
苺キンタマの苺って何?

260 :ひよこ名無しさん:04/09/25 20:51:24 ID:???
>>259
アップローダの名前

261 :ひよこ名無しさん:04/09/25 21:35:16 ID:MPlTwC/X
じゃあキンタマは?

262 :ひよこ名無しさん:04/09/25 21:38:45 ID:???
>>261
2ちゃん用語で、デスクトップ画像のこと。

263 :ひよこ名無しさん:04/09/25 21:46:37 ID:2XbmtrH4
C:\WINDOWS\〜でファイルの参照したら

$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$

こんなのが青字でいっぱい出てきたんだけどこれは何ですか?

264 :ひよこ名無しさん:04/09/25 21:48:16 ID:???
>>263
インストール前の状態に戻すためのデータ

265 :ひよこ名無しさん:04/09/25 21:48:53 ID:???
>>263
WindowsUpdateのバックアップデータ

266 :263:04/09/25 21:50:03 ID:2XbmtrH4
どうすればいいんですか?
このままでいいんですか?

267 :263:04/09/25 21:50:46 ID:2XbmtrH4
今までなかったのに急に出てきたんです

268 :ひよこ名無しさん:04/09/25 21:53:20 ID:???
>>267
そのままでいい。
すべてのファイルを表示する設定にしたからだろ。

269 :263:04/09/25 21:56:07 ID:2XbmtrH4
わかりました ありがとうございました

270 :ひよこ名無しさん:04/09/25 22:13:38 ID:???
普通のフォルダやローカルディスクDにパスワードを付けたいのですが可能でしょうか?

271 :270:04/09/25 22:14:42 ID:???
スマソ。誤爆しました

272 :ひよこ名無しさん:04/09/25 22:18:41 ID:xZZ6GWn4
OS XP homeです。
3秒に一度のペースでネットワークウィルス警告がでてきました。
すべてウイルスバスターのファイアーウォールがブロックしてくれて
警告はでなくなりました。 でもその後からファイアーウォールのログを
見ると、いつもの倍の量の何かをファイアーウォールがブロックしてます。
これはそのままで平気なんでしょうか?


273 :ひよこ名無しさん:04/09/25 22:45:02 ID:???
気にスンナ
はげるぞ

274 :ひよこ名無しさん:04/09/25 23:28:47 ID:wXMor70O
>>255と同じ質問ですけど、
 苺ウィルスに感染しているかどうかは調べられるんですか?

2ちゃんあぷロダって、膨大な数で全部見れないです。
しかも、重い。

当方の環境は、XPで、ノートン入れてます。


275 :ひよこ名無しさん:04/09/25 23:29:38 ID:???
>>274
とりあえずタスクマネージャ開いてshellsystem.exeが無いか確認

276 :ひよこ名無しさん:04/09/25 23:33:06 ID:???
>>274
自分でexe踏んだ記憶がなければ感染してない。

277 :ひよこ名無しさん:04/09/25 23:47:11 ID:???
よく分からないけどここにおいておきますね
   __
  /   ヽ__
 │       │
 │       │
 │       │
 │       │
 └ ────┘
 ロリコン画像詰め合わせ
                
              .exe

278 :ひよこ名無しさん:04/09/25 23:48:05 ID:???
>>277ゲットォ!!!!!ハァハァハァ

279 :ひよこ名無しさん:04/09/26 00:43:25 ID:???
>>277
アイコンを16色にしてるとそれって灰色になってすぐ判るんだよな。
でも、窓の手ユーザーにも感染者多いね。

280 :274:04/09/26 01:19:27 ID:???
>275>276
どうもありがとうございました

>187の方法の(2)までをすればよかったんですね

281 :ひよこ名無しさん:04/09/26 01:20:59 ID:iHaEixoU
OS:Windows2000
苺キンタマを駆除したんですが、
レジェストリエディタで「shellsystem.exe」
を検索すると「FilesNamedMRU」という
とこからデータとして「shellsystem.exe」
が出てきて、削除してもしばらくしたら
また、データとしてでてきます。
これって、完全に駆除できてないってことでしょうか?
教えて下さい。



282 :ひよこ名無しさん:04/09/26 01:22:56 ID:???
>>281
マルチすんなヴォケ

283 :ひよこ名無しさん:04/09/26 01:35:17 ID:iHaEixoU
>282
ごめんなさい。マルチじゃないです。
誘導されたわけじゃないんですが、
ウイルススレで聞いた方が
いいのかと思って書いてしまいました。

284 :ひよこ名無しさん:04/09/26 01:39:12 ID:???
どうにもウィルスに感染してしまったようで、cドライブに「a24.exe」
というのが消しても消しても生成されて、
ネットに繋ぐとttp://dxl-saved.us/click.htmlというところに飛ばされます。
おまけに、キーボードの半角キーを押しても日本語入力にならず ‘←これが出てしまいます。
OSはXPのSP1です。ノートンやAd-Awareを試してみたのですが、
ウィルスを駆除してもまた出てきてしまいます。
OS再インストールしてWindowsアップデートしても同じ症状になってしまいました・・・
どうすればいいでしょうか?

285 :ひよこ名無しさん:04/09/26 01:44:35 ID:???
>>284
a24.exeを起動時に生成する親玉がいる
Hijackthis使ってログ見る→問題のエントリをFixが一番楽だと思うが…

286 :ひよこ名無しさん:04/09/26 01:49:01 ID:fHOFrjbY
http://gb.bbs.ws/book.php?book=gall1
ここ踏んじゃったんですけど
ここに入ってるウィルス教えてもらえませんでしょうか

287 :ひよこ名無しさん:04/09/26 01:55:26 ID:o0RP9oQ4
結局、苺きんたまに対応したのはシマンテックが24日で、
マカフィーもトレンドも対応は遅れに遅れてるわけか。
AVGに至っては未だに無いし。

やっぱ、ハンパなとこのじゃダメだな。

288 :ひよこ名無しさん:04/09/26 01:57:40 ID:???
hai
toidesu

289 :ひよこ名無しさん:04/09/26 02:00:32 ID:MnuaK4g+
w32/spybotに感染しました。
レジストリイジって削除するそうですが、動かなくなるのが怖いです。
検疫に掛かったファイル、全部消しちゃって大丈夫ですか?

290 :ひよこ名無しさん:04/09/26 02:11:44 ID:???
>>283
向こうで回答無い様なので、コッチですると・・・
ただの検索履歴がレジストリに残ってるだけ。気にスンナ。

>>286
ウイルス名の前に、ウイルススキャン。
それから、危険サイトに直リンすな! ボ ケ ェ!!

291 :ひよこ名無しさん:04/09/26 02:12:48 ID:???
>>289
うむ、何とも言い難い
恐れず行け。責任は取らんが

もっとも9x系ならDOSで起動してscanreg /restoreで戻れる
(MEはあらかじめ起動ディスク作成しておく必要アリ)し、XPでも
http://support.microsoft.com/default.aspx?kbid=304449
でシステムの復元できるし

292 :ひよこ名無しさん:04/09/26 03:04:44 ID:e4dzZCg4
質問です
OSは98です ノートン入れてるのですが しょっちゅうエラーになり
「アンインストールして再インストールして下さい」とメッセージが出ます
今日だけでも2回もありました さすがうざいので、どうにかまりませんか?

293 :ひよこ名無しさん:04/09/26 03:05:47 ID:???
>>292
アンインストールして再インストールして下さい

294 :292:04/09/26 03:10:13 ID:e4dzZCg4
初心者なのでわからないのですが、普通そんなもんなのですか?
1日に数回アンインストールして再インストールし直すんですか?

295 :ひよこ名無しさん:04/09/26 03:19:25 ID:???
>>294
ノートンはそんなもんです。

296 :292:04/09/26 03:24:29 ID:e4dzZCg4
そんなもんなんですか ダルイですね。

297 :ひよこ名無しさん:04/09/26 03:25:54 ID:???
マルチポストはやめような

298 :283:04/09/26 04:47:40 ID:iHaEixoU
>290
どうもです。
あっちのスレでもお答えしてもらいました。

もう一つ、質問なんですが、
苺キンタマは一回駆除したら
それ以降自分のPCスクリーンショット、個人情報等
がさらされる事はないんですよね?
間抜けな質問ですみません。

299 :お願いします:04/09/26 06:26:56 ID:n2furcCx
ウィンドウズを起動する度に、「サーバー使用中、他のサーバーがビジー状態で(省略)この問題を解決するにはビジー状態のプログラムに移り問題を解決してください」と言う表示が出てくるのですが、これはどういうことなのでしょうか?

300 :ひよこ名無しさん:04/09/26 11:26:49 ID:???
まず落ち着いて回線切って、スレ全部嫁

301 ::04/09/26 18:15:21 ID:9hxt3iA8
http://rupan.zive.net/~kain/cgi-bin/upload/src/up1089.lzh.html

これウイルスでしょうか?
怖くてみれません・・

302 :ひよこ名無しさん:04/09/26 18:18:21 ID:???
>>301
訳わからん
見なきゃいいだけだべ

303 :ひよこ名無しさん:04/09/26 18:18:57 ID:???
うん

304 :ひよこ名無しさん:04/09/26 18:21:39 ID:???
>>301
         ,    -―-  、
       /            \
    /     /| /| ハ    ヽ_
   / /  / / // | | |  ヽ / /
  / _/ / / |/ |/  v N | | |/ /|   / ̄ ̄ ̄ ̄
   | ./ / |/TΤ   ГTヽ|( (/))| < マルチ
   |/レ | 〉 -┘ 、 └-  V ~ | |  \____
       v\ ″ ー  ″ イv w N
        ^ ` ー-    ノ  ヽ
         | |  |  /  / ∧


305 :ひよこ名無しさん:04/09/26 18:56:54 ID:???
>>301
もう、ねえよ 残念でした

306 :ひよこ名無しさん:04/09/26 20:16:14 ID:OZUuehsy
ウィルスの影響なのかPC電源をつけたあと
「ようこそ」という画面になったあと即効でログオフしてしまうのですが
どうやったら直るでしょうか?

307 :ひよこ名無しさん:04/09/26 20:50:57 ID:???
>>306
それは直らねえ

308 :ひよこ名無しさん:04/09/26 20:56:05 ID:rSoA24DH
XPです。
URLを踏んだらトロイの木馬が検出されたとかで
ダイアログがでました。
いつもは発見→ウィルスは削除されましたまででるはずなのに
今回は買ってから無償更新期間が切れたからか
申し込みを聞いてきます。
適用した処理というところには
「ファイルへのアクセスは拒否されました」とかいてあります。
ちなみに2ちゃんを見るときはレスできなくなるので
FWをオフにしています。

さっきアンチウイルスで完全スキャンして
操作にまかせて一件検出されたので削除を押しました。
これで大丈夫なのでしょうか?

309 :ひよこ名無しさん:04/09/26 20:56:14 ID:???
まず
ウイルススキャンせよ

310 :308:04/09/26 21:01:29 ID:rSoA24DH
>>309
書いてあるやつ(やったやつ)じゃだめなんですか?

311 :ひよこ名無しさん:04/09/26 21:09:50 ID:???
http://49uper.com:8080/html/img-s/11929.zip ←苺きんたま
http://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

上のファイルを落としてノートンで調べても何も検出されないんですけど、どうやってウイルスと見分けることが出来るんでしょうか?

下のような場合はどうやって踏まないようにできますか?


312 :ひよこ名無しさん:04/09/26 21:12:03 ID:???
>>311
苺キンタマまとめサイト
http://www.geocities.jp/ichigo_kintama/

313 :308:04/09/26 21:18:04 ID:rSoA24DH
あの・・
テンプレのオンラインスキャンですか?
それもしました。
やはりトロイにかかっているようです。
あとは書いたとおりノートンの完全スキャンも実行しましたが・・

314 :ひよこ名無しさん:04/09/26 21:18:50 ID:???
>>311
CPU使用率100%の無限ループブラクラ

315 :ひよこ名無しさん:04/09/26 21:24:58 ID:???
>>311
その苺きんたまファイルには中身が何もない

316 :ひよこ名無しさん:04/09/26 21:40:44 ID:???
頼むから、直リンやめてくれよ〜。


317 :Bloodhound.Exploit.13:04/09/26 21:44:47 ID:???
Bloodhound.Exploit.13

ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。

(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス

318 :Bloodhound.Exploit.13:04/09/26 21:45:20 ID:???
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636

319 :ひよこ名無しさん:04/09/27 13:16:27 ID:V20AIiXa
311の下のやつ踏んでしまった
ちきしょう!!!!!!!!!!!!!!!!!!!!!!!

320 :ひよこ名無しさん:04/09/27 14:29:26 ID:KzMXKvIC
シマンテックのセキリュティチェックでウイルススキャンをしたら
ウイルスが2つ発見されたので、ノートンの体験版をダウンロードしていたら、
ダウンロードの途中にフリーズしてしまい結局ダウンロードできなかったんです。
PCを再起動させて再びダウンロードしようとしたらダウンロードできなくなってました。
NetscapeではDownloadをクリックすると
「ftp.symantec.comが見つかりません。名前を確認して、やり直してください。」と出ます。
Internet Explorerでは「ページを表示できません」のページが出ます。
なんでノートンの体験版がダウンロードできなくなったんでしょうか。
それと、もうダウンロードすることはできないのでしょうか。

321 :ひよこ名無しさん:04/09/27 14:35:52 ID:???
>>320
スパイウェアかウィルスでしょ

322 :ひよこ名無しさん:04/09/27 14:39:51 ID:???
>>320
symantecに接続させないスパウイエアがある。

323 :ひよこ名無しさん:04/09/27 14:49:40 ID:V20AIiXa
で、311の下のやつ踏んだんだけどどーすればいい?

324 :ひよこ名無しさん:04/09/27 15:01:53 ID:???
>>323
ウィルス対策ソフトが入ってなくて、セキュリティパッチも当ててないんなら素直に死んでね

325 :ひよこ名無しさん:04/09/27 15:03:02 ID:???
>>323
大事に飼っとけ

326 :ひよこ名無しさん:04/09/27 15:03:18 ID:???
>>324
windowsセキュリティは有効になっています。
windows updateはしょっちゅう行ってます。
セキュリティパッチってなんですか?

327 :ひよこ名無しさん:04/09/27 15:26:01 ID:???
>>326
それなら、きっと感染していないよ

328 :ひよこ名無しさん:04/09/27 15:32:26 ID:V20AIiXa
>>326
サンキューです。安心しました。
しかし311のように画像を装ったリンクはムカつきますね。
これからは画像のリンクも開かないようにします。

329 :ひよこ名無しさん:04/09/27 15:33:56 ID:???
>>328
JaneView使えばチェックできる。

330 :XP:04/09/27 16:09:19 ID:GiJmLQCS
ノートン2004のスキャンでCドライブのRECYCLERファイルに
Backdoor.IRC.RPCBotやHooktoolやW32.Blaster.Wormなどを検出し、
最終的には修復・削除できませんでした。
アップデートやセーフモードのスキャンも試しましたが、
ウィルスはそのまま残っています。
特に不具合はありませんがこのままにしていていいのでしょうか?
ノートンの自動スキャンの際にこのファイルを外すことを考えていますが。

331 :ひよこ名無しさん:04/09/27 16:13:56 ID:???
>>330
それはゴミ箱だから、ゴミ箱を空にしろ

332 :XP:04/09/27 16:21:58 ID:GiJmLQCS
>330
ゴミ箱はもう空にしてあります。
その後もファイルをスキャンするとウィルスが残っています。

333 :320:04/09/27 16:28:44 ID:3k6V8SPQ
>>320です。
>>321-322レスありがとうございます。
spybotで調べて、発見されたスパイウェアを駆除しましたが、
やはりさっき書いたのと同じようになってしまいdownloadできません。
やはりもうdownloadできないんでしょうか。

334 :ひよこ名無しさん:04/09/27 16:39:07 ID:???
>>333
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
ここになんか仕込まれたかも?
127.0.0.1 localhost
これだけあればOK
それと、IEの一時ファイルを削除してみる

335 :ひよこ名無しさん:04/09/27 16:41:32 ID:???
>>333
Spybot入ってるなら、ホストファイルを設定できるんじゃねーかな
あるいはこの亜種かもしれないから一応見ておけ
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

336 :ひよこ名無しさん:04/09/27 18:46:53 ID:???
ウイルスファイルをごみ箱から削除したら反れ以降ごみ箱を空にするをクリックしたらPCが落ちるようになりました
ウイルススキャンはしました結果はウイルス無かったです
どうすれば直りますか?


337 :ひよこ名無しさん:04/09/27 19:20:25 ID:u/hMHIQP
苺キンタマってのはnyを使ってるとか関係なしに感染しますか?

338 :320=333:04/09/27 19:20:36 ID:1cMruXbX
>>320>>333です。
>>334-335レスありがとうございます。
おかげさまでdownloadできるようになりました。
本当にありがとうございました。

339 :ひよこ名無しさん:04/09/27 19:23:45 ID:???
>>337
関係ない。
アップローダからダウンロードして解凍してクリックしても感染。

340 :ひよこ名無しさん:04/09/27 19:38:40 ID:jUyyekdM
タスクマネージャーに「svchost.exe」ってのが4つくらいありまして…
んでそれをどれか一つでも強制終了すると、強制シャットダウンされます…
所謂ブラスターですかね?駆除したいのですが、ツールが無いのでどうしようもなく…
手動で削除しようと思うのですが、どのように削除すれば良いか判らないのです…
どなたか手動での削除方法を教えて頂けると幸いです…

341 :ひよこ名無しさん:04/09/27 19:43:48 ID:???
>>340
>>237

342 :ひよこ名無しさん:04/09/27 20:01:27 ID:???
きんたまtest

343 :ひよこ名無しさん:04/09/27 20:53:35 ID:???
>>340
ああ、そう
C:\WINDOWS\SYSTEM32\svchost.exe
回復コンソールを起動して削除してね
del C:\WINDOWS\SYSTEM32\svchost.exe

344 :ひよこ名無しさん:04/09/27 21:15:46 ID:???
>>340
・・・馬鹿

345 :ひよこ名無しさん:04/09/27 21:38:48 ID:???
とりあえず、タスクマネージャーのプロセスにshellsystem.exeってのが無ければ、
苺きんたまは大丈夫と考えていいのですか?

346 :ひよこ名無しさん:04/09/27 21:42:38 ID:AXEbtbTu
質問させて頂きます。
先日、悪質なURLを踏んでしまったがために、いくつものウィルスに感染してしまいました。
そして、その大半は何とか対処することができたのですが、どうしても直せないものがあるので相談に乗ってください。

まず、一点目です。
\Cに124839.exeというファイル(アイコンは外国の女性の顔)がありまして、ウィルスバスターでスキャンしてみたところウィルス有でした。
ですが、削除しても一定時間後(結構長い間があります。)にまた同じファイルができてしまいます。
また、そのファイルが復活すると同時に「Please select your country」という窓が表示され、プロセスを確認してみると、やはり124839.exeでした。
以下URLは窓のキャプチャです。▼を押すと国が表示され、そのままGoでリンクするみたいです。
ttp://douga.sakura.ne.jp/uploader/src/up0130.gif

次に、二点目です。
ホームページのアドレスが、"(h)ttp://213.159.117.134/index.php"に書き換えられてしまいます。
レジストリで書き換えられているDefault_Page_URL、Local Page、Start Pageの値を修正してみたり、削除しても更新をすると元に戻ってしまいます。

この二点について、アドバイスをお願いします。
スパイウェアのサイトを見て、セーフモードでSpybot、Ad-Awareによるチェックも行い、怪しいファイルは全て削除、
コントロールパネルで怪しいプログラムの削除などのできる限りの事はしています。

347 :ひよこ名無しさん:04/09/27 21:44:10 ID:AXEbtbTu
>このPC初心者板の「エロサイト見てたら…助けてください」
>というスレッドを検索して、そちらを読んでください。
この二文を守っていませんでした。ごめんなさい。
もっと注意して書き込むべきでした。本当にごめんなさい。
質問先を変更します。

348 :ひよこ名無しさん:04/09/27 23:32:33 ID:/7fpUUWx
上のほうでも出ていた
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

こんなURLチェックの為にView導入しましたがどうやってチェックするのでしょうか
小さな四角いアイコンのクリックでサムネイルが表示されますがこれはセーフなのでしょうか
よろしくお願いいたします

349 :ひよこ名無しさん:04/09/27 23:55:08 ID:???
>>348
小さい四角をクリックしてみ。
この場合は拡張子がjpgだけどhtmlなのでDecode Errorと表示される。
画像ならサムネイルがポップアップする。

350 :ひよこ名無しさん:04/09/28 00:39:22 ID:qkDFjvrr
PE_PATIE.A-1っていウイルスに感染したのですが
駆除するにはどうしたらよいでしょうか?

351 :ひよこ名無しさん:04/09/28 00:44:25 ID:???
>>350
「PE_PATIE.A-1っていウイルスに感染した」ことを知らせてくれた、
アンチウイルスソフトに駆除してもらうのが一番だと思います。

352 :ひよこ名無しさん:04/09/28 00:48:31 ID:???
>>350
登録されたレジストリの値とファイルを削除する

353 :ひよこ名無しさん:04/09/28 00:48:39 ID:qkDFjvrr
ウエブ上にあるフリーのソフトで検索だけできるソフトでウイルスをみつけたので
駆除まではできないです・・

354 :ひよこ名無しさん:04/09/28 00:51:18 ID:qkDFjvrr
>>352
それはファイル名を指定して実行から
レジストリエディタをだして駆除するのでしょうか?


355 :ひよこ名無しさん:04/09/28 01:38:29 ID:???
>>353
んじゃぁ〜そこのサイトにPE_PATIE.A-1の手動削除の
仕方載ってるかもしれんから、それ見ながらやった方が
確実だと思う。
オンラインスキャンはシマンテックもトレンドマイクロも
無料だけどね(駆除はせんが)・・・。

356 :348:04/09/28 06:18:49 ID:H+joL5kN
>>349さま
レスありがとうございました
DecodeErrorって出て、表示されないけどなんでだろって思ってたらhtmlだったんですね
View導入前に偽装jpgけっこう踏んじゃってるような気が・・・OTL
念のためNAV最新定義で全スキャンして感染なしだったので大丈夫なのでしょうか



357 :ひよこ名無しさん:04/09/28 07:59:16 ID:lcHpaU++
>>356
NAVは手動で入れないと対応してない。自動は明日。

358 :356:04/09/28 08:19:36 ID:H+joL5kN
>>357さま
明日までハラハラしながらネットします
うpろだにはもう上がらないけどなんとなくですね(-_-;)
レスありがとうございました

359 :ひよこ名無しさん:04/09/28 09:48:25 ID:kbgEgawT
ソフトのライセンス買いって個人でもしてる人は多いの?

360 :ひよこ名無しさん:04/09/28 10:35:52 ID:K5OFd4ux
WIN98 IE6.0です。
今まで何でもなかったのですが、DION(プロバイダー)のHPの中の別ウィンドウ(JAVASCRIPT)を
開いたら、Hなページが出て来てしまいました。
Hなサイトを見たわけではありません。
気になることといえば、
最近、見ず知らずのメールアドレスからリターンメールが来ることがあるくらいです。
添付ファイルもついていますが、開くことも、プレビューすることもしていません。

どなたか解決法をご存知の方がいらしたら、ぜひ教えて下さい。
宜しくお願いいします。


361 :ひよこ名無しさん:04/09/28 18:25:41 ID:???
>>360
えーと、結局なにを解決したいのだ?

362 :ひよこ名無しさん:04/09/28 19:11:47 ID:Z+r0sKvg
ウィルスにかかってしまい、ウイルスバスターとスパイボートで検索したのですが
特定のページ(今のところ)を見ていると急に別のページにかえられます
そのページは有害ではないのですが、アドレス欄には「about:blank」と表示されます
あと、かちゅ〜しゃのレスが映る部分にもそのページが表示されてしまいます
どうしたら直すことができるでしょうか?

363 :ひよこ名無しさん:04/09/28 19:14:10 ID:???
>>362
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

364 :ひよこ名無しさん:04/09/28 20:25:47 ID:???


365 :ひよこ名無しさん:04/09/28 21:22:25 ID:p8ezdooT


366 :ひよこ名無しさん:04/09/28 22:57:40 ID:???
うちのパソが8つのウイルスにかかってしまいました。
@VAS/Redlof←×6コ
ADownloader.Agent.AS
BDropper.Delf.3.L

@は検索でひっかかり対処できたのですが
AとBがどのようなウイルスかわからず対処に困っています。
症状は
 1重い
 2なにもしていないのにYahooが開く
 3なにもしていないのにメールボックスが開く などです

何か知っている方教えてください。

367 :366 ◆lwyeWF08wE :04/09/28 23:17:03 ID:???
テンプレ読んで調べたら解決しますた。

368 :ひよこ名無しさん:04/09/28 23:19:14 ID:???
とりあえずおめーらウィルスかかってんのわかったらネットから接続きっとけよ
コレマジよほんと

369 :ひよこ名無しさん:04/09/28 23:40:14 ID:Z+r0sKvg
>>363
解決しました。サンクスです

あと前の質問に関係ないことなんですが
2chの専用ブラウザから見ていても、ウイルスって移ることあるんですか?

370 :ひよこ名無しさん:04/09/28 23:42:30 ID:???
リンク先に行ったら使うのはIEなんだからかかる

371 :ひよこ名無しさん:04/09/29 00:07:43 ID:???
>>369
非IE依存の専用ブラウザ使って、設定でモジラかオペラを指定すれば少しは安心か。

372 :320=333:04/09/29 00:15:05 ID:j9t4D9oh
すいません、また質問させてください。
おかげさまできちんとdownloadでき、いざインストールをする段階までいきました。
しかしSymSetup.EXEを実行すると途中で固まって何も動かなくなってしまい、
電源ボタンで強制的に電源を落とさなくてはならなくなりました。
そして再び起動すると、いつも通りに起動されるのではなく、
なにやら英文がずらっと出てきます。
(英文が出てきた後はきちんとアカウントを選ぶ画面になります。)
以前から固まって何も動かなくなってしまうことはよくあったので
偶然かなあとも思ったんですけど、
もう4回も同じことが起こっています。
どうすれば最後まで固まらずにインストールできるのでしょうか。
ちなみにWinXPです。
(ウイルスは、SymSetup.EXEを実行する前にウイルススキャンして削除してくれました。)

373 :ひよこ名無しさん:04/09/29 00:37:30 ID:???
>>372
OSの再インストールしかないべや

374 :ひよこ名無しさん:04/09/29 00:43:40 ID:???
ダークロリータ踏んだのではないかと推測してみる
システムの復元すりゃ直ったはず

375 :ひよこ名無しさん:04/09/29 00:45:10 ID:???
>>372
セーフモードでインストールしろ

376 :ひよこ名無しさん:04/09/29 13:40:49 ID:XseuBIWS
パソコンを買ったときの状態(フォーマット?)にしたら
今あるウイルスは消えるんですか?

377 :ひよこ名無しさん:04/09/29 15:38:24 ID:H91ieFnJ

Adw_Ruledor.C
↑のウィルスが見つかったのですが、
場所がわかりません。

:\system Volume information\_restire{CCA15F78-7193-4CA6-8115-2B570DD6546C}\RP24\A0019823.exe
:\system Volume information\_restire{CCA15F78-7193-4CA6-8115-2B570DD6546C}\RP25\A0019857.exe

↑の様に出てきたのですが、「:」のまえが、変な記号になっていて、
「0」に「\」が入ったような感じのなんです。
意味がわかりません。
ファイルを削除したくても、見つけ出せずにいます。

何方か教えてください。


378 :377:04/09/29 15:41:01 ID:H91ieFnJ
訂正します。
「¥」の所は、「/」の逆の記号です。
_restireは、_restoreの間違えです。

379 :ひよこ名無しさん:04/09/29 16:12:56 ID:???
>>378
日本語環境は「¥」マークで正解
その方がわかりやすい

380 :ひよこ名無しさん:04/09/29 16:14:45 ID:???
>>377
システムの復元を無効にしてまた、有効にする
それでそのファイルはなくなる

381 :ひよこ名無しさん:04/09/29 16:14:53 ID:???
>>377
システムの復元用に格納されてるファイルだから削除する必要はない。
その復元ポイントを選択しなければいいだけ。
気になるなら、システムの復元をいったん無効にすれば削除できる。

382 :377:04/09/29 18:33:40 ID:GSjTDgnL
システムの修復はどこにあるんでしょうか?
プログラム¥アクセサリ¥システムツール¥
そのあと何処に行けばいいのでしょうか?
全然違う場所でしょうか?
ふざけんなよ!って質問ですいません。

今PC内にあるノートンでスキャンしたら24個出てきました。
トレンドマイクロオンラインスキャンでは依然2個です。
無視していいのでしょうか?って言うか、この違いは何なんでしょうか?
また、今後の対策なんてありますか?

引き続きよろしくお願いします。

383 :377:04/09/29 18:37:42 ID:GSjTDgnL
追加
英語環境なので、(XPです。)
出来たら復元システムのロゴをどんな感じか教えてください。
例えば、ほうき付いてるの、とか、4色で出来た盾とか、、、
お願いします。

384 :ひよこ名無しさん:04/09/29 18:43:15 ID:???
>>383
http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.asp

385 :377:04/09/29 18:48:04 ID:GSjTDgnL
>>384
今↓も検索して見てみたんですが、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
384も参考にやってみます。

で、今からノートンとオンラインスキャンをもう一度かけてみます。
そうすれば、自動的にウィルスが除去されるはずなんですよね。
後ほど結果報告に来ます。

386 :377:04/09/29 19:37:51 ID:GSjTDgnL
トレンドマイクロのオンラインスキャンの方は無事終了。
ウィルスなくなっていました。
ノートンの方はまだスキャン中ですが、すでに18個出てきています。
この違いは何なんでしょう?
それと、復元システムは、また有効にしておけばいいのでしょうか?
現在は無効のままです。

引き続きお願いします。

387 :ひよこ名無しさん:04/09/29 19:56:35 ID:???
6. ウイルス検索で感染ファイルが発見された場合、
検出されたファイルのリストが表示されます。 感染ファイルの駆除、
削除をおこなうには弊社製品ウイルスバスターをご利用ください。
このオンラインスキャンではウイルスの駆除、削除はおこなえません

388 :ひよこ名無しさん:04/09/29 20:04:51 ID:GSjTDgnL
>387
前の方嫁 377はオンラインスキャンで駆除しようとはしとらん


389 :377:04/09/29 20:55:06 ID:GSjTDgnL
すいません、報告遅くなりました。

PC内にあるノートンで見つけ出されたウィルスを
駆除しようとしたんですが出来ません。
再度、トレンドマイクロでスキャンした所、
ウィルスはゼロです。

どっち信頼したら良いのでしょうか?


390 :ひよこ名無しさん:04/09/29 20:58:22 ID:???
>>389
いちばんかんじんなウイルス名を書いてない。

391 :ひよこ名無しさん:04/09/29 20:59:26 ID:???
>>389
ウイルス名と発見場所くらい書けよ〜
なんとなく予想つくけど・・・。

392 :ひよこ名無しさん:04/09/29 21:01:25 ID:miDXe8gE
シマンテックにノートンの延長更新の手続きして金払って
更新サービス延長キーをメールで貰いました。
でもその延長キーを入力しても番号が違うとエラーが出てアップデートできません。
シマンテックにキレていいですか?

393 :ひよこ名無しさん:04/09/29 21:11:13 ID:???
いい友
>392

394 :ひよこ名無しさん:04/09/29 21:15:54 ID:q4uryYK9
PCの電源を入れてから30分〜40分くらいでいきなり
画面が真っ黒or真っ赤or真っ青or真っ白になり、そのままウンともスンともいいません。
強制終了して20分くらいはPCの電源を入れても画面は真っ黒or真っ白(ryのままです。
ウイルスかなと思いウイルスチェックしようとしても30分くらいで画面が変わっちゃうので
最後まで終わりません。
画面だけでなく、PC自体もフリーズしちゃってるような感じです。
誰か助けてください・・・
OSはwindowsxp。一応ノートンを常駐させています。

395 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/29 21:17:52 ID:???
>>392
全角半角等・lや1等の間違いがないか、
支払ったのが本当に自分の延長更新したかったサービスへの支払いかの確認
送られてきたメールのうち別のコードを打ち込んでないか

などを確認した上で、どうぢても間違ってないと思えるのであれば
シマンテックのサポートにメールで連絡したほうがいいでしょう。

396 :ひよこ名無しさん:04/09/29 21:18:03 ID:???
>>394
修理に出せ

397 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/09/29 21:19:15 ID:???
>>394
熱暴走の可能性はありませんか?
今まで動いていた内部のファンが止まっていたりしないかどうか確認してみてください。

398 :377:04/09/29 22:59:11 ID:NcXD9cia
>390>391
すいません。大量にありすぎて書いてませんでした。
http://securityresponse.symantec.com/avcenter/venc/data/adware.gator.html
どうやら全て↑のようです。

http://www.gainpublishing.com/help/gainfaq.html
↑の指示どうり試してみて、ノートンでスキャンしたんですが、
削除ボタンを押しても、削除されませんでした。


399 :377:04/09/29 23:02:22 ID:NcXD9cia
追加
ちなみにウィルスの場所は前述しているように、わからないんです。

400 :ひよこ名無しさん:04/09/29 23:08:37 ID:???
>>398
報告ごくろう
じゃあ製品版でも買うといい

401 :ひよこ名無しさん:04/09/29 23:09:29 ID:fOoBo1Sr
先生、質問です。

OS:WindowsXP SP2
ウィルス対策:ウィルスバスター
 (パターンファイルは昨日更新したので、最新)
エロサイト閲覧:Sleipnir

今日PCを立ち上げたら、
以下の不具合がありました。
1.自動でアウトルックエクスプレスが何度も何度も自動で起動しました。
 (ちなみにメーラーは鶴亀メールを愛用中、OEは未使用)
--この時点でネットを切断
2.スタートボタンをクリックすると、『ファイル名を指定して実行』が勝手に起動
  入力エリアに起動に3の現象が。
3.何を起動しても、入力エリアに自動で文字が入力されます。(延々と)
  (こんな感じ・・・rrrrwwwwwwww\\\\\\\qqqqqqq)
--1〜3の間、5秒間隔くらいでOEが自動起動
4.Windowsを再インストールしようと、BIOS起動しても勝手に↑のkeyを
  入力されるので、再インストールも出来ず。
5.やけくそでシステムの復元で1ヶ月前に戻したら、正常起動(不具合無し)

で現在に至る。です。

これは、何か心当たりある方はいらっしゃいますか?

402 :ひよこ名無しさん:04/09/29 23:22:36 ID:???
>>401
win起動前に症状が出ているのに復元で直ったのか?

ついさっき似たような症状のPC見たけど、原因はハードウェアっぽかった。

403 :401:04/09/29 23:27:15 ID:fOoBo1Sr
>>402
そうなんですよ。BIOSであきらかにおかしくて、
WindowsのCDからムリヤリ起動しても、
クリーンインストールが選択できず、回復になってしまう。
プロンプトが出て、3の症状が発生と。

キーボードの不具合も考えて違うキーボードつないでもだめだったのに。

復元したら、おかしいの直りました。

なぞです。

404 :ひよこ名無しさん:04/09/29 23:46:50 ID:NcXD9cia
>>398
これね〜、GAIN AdServer software ってやつだね〜。
広告とかが小さい窓とかで、がんがん出てきたりするんでしょ!
ツールバーとか入れるとやばいって聞いた事あるよ。
ツールバーダウンロードしてない?

でさ〜、解決方法としては、新手技だけど、
このGAIN AdServer softwareを完全にダウンロードしちゃう。
そしてGAIN AdServer softwareをコントロールパネルから削除。
向かい酒みたいなもんだね。

今コントロールパネルから削除しようと思っても
リストの中にGAIN AdServer software ないでしょ?
結構やっかいなんだよな。これ。




405 :377:04/09/30 02:23:31 ID:0/O8FC8c
>>404
ツールバーをダウンロードした記憶はないんですが、
勝手に入っていた事は何度かありました。
コントロールパネルの削除追加リストにはそのソフト入ってないです。

一日費やしましたがもう駄目みたいなんであきらめます。
ありがとうございました。

406 :ひよこ名無しさん:04/09/30 03:20:39 ID:???
うむ。

407 :ひよこ名無しさん:04/09/30 14:23:04 ID:???
OSはXPでBackdoor.Corefloodというウィルスに感染してしまいました。
シマンテックのページにしたがってウィルス定義を更新し完全スキャンして削除しようとしたんですが
ウィルスの検出はできたのですが修復もできないし検疫もできないし削除もできません。

これはリカバリディスクを使ってOSの再インストールするしか解決法は無いのでしょうか?

408 :ひよこ名無しさん:04/09/30 19:36:20 ID:???
>>407
なあ、レベルが低過ぎるから誰も相手しないだろう

409 :ひよこ名無しさん:04/09/30 20:08:47 ID:ggcjVyes
「Free XXX」というのを勝手にダウンロードされます
ダウンロードされた場所にあるファイルを消しても何回も繰り返されます
どなたか教えていただけませんでしょうか?

410 :ひよこ名無しさん:04/09/30 20:33:55 ID:???
>>407
お前ふざけてんのか?
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/755-756

411 :ひよこ名無しさん:04/09/30 21:39:35 ID:8365GUCj
症状からしてブラストだと思うのですが、
Winアップデートもできず、対策ツールも使用できない状態です。
タクスマネージャもregeditも、起動してすぐ消えてしまいます。
オンラインスキャンもエラーでできず、ワクチンソフトのinstも、起動後すぐに消えてしまい、
できない状態です。
なにか、解決方法はないでしょうか?

OSはXPですが、instしてすぐなので、SP1は入ってないかもしれません。



412 :ひよこ名無しさん:04/09/30 21:43:42 ID:???
>>409
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

413 :411:04/09/30 23:47:55 ID:xBle1kJw
blastでは無く、lsassみたいでした。
updateもあて、対策ツールも試してみましたが、
上記の症状は直ってなく、タクスマネージャのプロセスに、
あると思われるlsass.exe?を消去することもできません。

ソフトもinstできず、タクスマネージャも起動することができないのですが、
何か解決方法はありませんか?


414 :ひよこ名無しさん:04/09/30 23:50:21 ID:???
>>413
lsass.exeはWindowsに必要なファイルで、ウイルスじゃない。
感染してると思うなら、どこでわかったのか?

415 :ひよこ名無しさん:04/10/01 00:09:31 ID:RuO7eCPF
PCを覗かれるスパイウェアって存在するのですか?

もし、感染していたらどんな症状になるのでしょうか。
防御するにはどんなチェッカーを使うのがよいでしょうか。

あと、誰に覗かれているのか探知できるのでしょうか。


スパイウェアの話を耳にして
少し心配になったPC初心者です。
宜しくお願いいたします。
荒唐無稽な話でしたらスルーしてください。


416 :ひよこ名無しさん:04/10/01 00:12:57 ID:???
>>415
ある
ピンキリ(せいぜいネットが多少重くなるくらい)
ウイルス対策ソフトとファイヤウォールソフト
ケースバイケース

417 :ひよこ名無しさん:04/10/01 00:17:56 ID:???
>>415
スパイウェア駆除ツールはここのテンプレにある

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/


418 :411:04/10/01 00:47:45 ID:d0gfMqCD
>>414
強制シャットダウンの時に出る、メッセージでlsassの異常終了です。
と、出てたのをテンプレサイトで確認しました。

419 :ひよこ名無しさん:04/10/01 00:50:46 ID:???
>>418
なんだsasserか バカだな

420 :ひよこ名無しさん:04/10/01 00:53:18 ID:???
>>418
今ごろsasserか
http://www.microsoft.com/japan/security/incident/sasser.mspx

421 :ひよこ名無しさん:04/10/01 03:01:11 ID:mSjhy8U9
Virus:W32/Gaobot.AUD.worm
Virus:Trj/Downloader.GK
Virus:Trj/Downloader.GK
Virus:Trj/Small.AP
Virus:Trj/Small.AP

このウイルスが見つかったんだけどググっても情報がない。
これ何ですか?


422 :質問:04/10/01 03:04:57 ID:???
ほかのスレで聞いたけど答えがでてこなかったんですけど
ウィルスメールが先月くらいからパソコンに送られてきてそのうちどこで調べたか
分からないけど私の携帯のメールにもウィルスメールが送られるようになってきて主に
パソコンの電源を入れると続けてパソコンと携帯に3件くらい続けて入ってきます。
その後は友達の携帯にも私のアドレスでウィルスメールが入ってきてるみたいで
昨日パソコンにヤフーから弟3者様からあなたのパソコンの末端からウィルスが発見
されましたとか訳のわからないメールが来てこのままだったらご利用停止になります
みたいなメールが来たんですけどどうすればいいんですか?ウィルス付きのメール
が入ってくること以外見に覚えが全然ないんですけどどう対処すればいいんですか。
とりあえずパソコンのアドレスを変えてみたんですけどこれだけじゃだめですかね?


423 :ひよこ名無しさん:04/10/01 04:02:18 ID:KzgEzFmX
圧縮ファイルを解凍しただけで、ウィルスに感染することってあるんですか?


424 :ひよこ名無しさん:04/10/01 04:03:22 ID:???
>>423
ある。
発症するのは再起動した時だけど。

425 :ひよこ名無しさん:04/10/01 04:10:04 ID:KzgEzFmX
>>424
ありがとうございます((((( ・д・))))ガクガクブルブル
怖いですね・・・

426 :ひよこ名無しさん:04/10/01 04:10:35 ID:???
>>421
名前からしてトロイ
スキャンした所のデータベースで調べる
無いならトレンドかシマンテックでオンラインスキャンしろ

>422
sageるな、ID出せ
先に質問したスレで移動の断り入れてないのならマルチとして放置



427 :ひよこ名無しさん:04/10/01 04:36:16 ID:???
>>421
Virus:W32/Gaobot.AUD.wormでなかったら、名前を削ってGaobotで調べるとかしたほうが良いよ。

428 :ひよこ名無しさん:04/10/01 14:02:48 ID:TGWVeVU9
>416,417

ありがとうございます。
さっそく調べてみる事にします。

覗いている相手を探知するのは難しいようなので
防御する事を重視していこうと思います。


429 :ひよこ名無しさん:04/10/01 14:16:08 ID:uOTNHJga
おすすめウィルス対策ソフト
Avast 日本語版もある フリー

ファイアウォール
Zonealarm フリー(版)

スパイウェア駆除ソフト
Spybot 海外サイトではまだフリー
作者は日本の会社と販売契約したみたい。

スパイウェア予防ソフト
Spyblaster フリー


フリーな環境でかなりネット使うけどウィルスには感染せず。
ま、フリーだからサポートは受けられないけど
何もしないより100倍いいに決まってる

430 :ひよこ名無しさん:04/10/01 14:44:00 ID:???
>>429
初心者だろ?

431 :ひよこ名無しさん:04/10/01 14:46:40 ID:???
>>430
ええまぁ。

432 :ひよこ名無しさん:04/10/01 16:34:26 ID:Uz6r+y30
ウィルスバスターでHTML_SUARAというウィルスが見つかったのですが
ステータスが不明になっていて不安です。
どうすれば良いでしょうか?

433 :ギコ猫旅団@ちぇいんNo.185 ◆so123Faq02 :04/10/01 17:00:27 ID:???
>>432
|;゚Д゚ミ スペルは正確にね…私もそれで探しても出てきませんでしたよ
ピリオドまできっちり確認をお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

メールストームといわれるブラクラの類で、感染等はありません。
今後悪さをすることも無いので放置を。もし気になるならIEのキャッシュを消せばいいでしょう

434 :432:04/10/01 17:16:07 ID:Uz6r+y30
>>433
すみません、SUAR.Aだったんですね。あせって見落としました。
感染が無いということなので安心しました。ありがとうございます。


435 :ひよこ名無しさん:04/10/01 20:55:22 ID:yWUD122k
ウイルスにかかったので駆除したら
パソコンの反応が少し重くなりました
なにか原因でもあるのでしょうか?

あともうひとつ聞きたいのですが
オンラインスキャンの中で一番優れているのはどれでしょうか?

436 :ひよこ名無しさん:04/10/01 20:56:53 ID:5N5Qducr
海外から来たホットメールが文字化けしたんですが直せる方法ありますか?



437 :ひよこ名無しさん:04/10/01 20:58:32 ID:???
>>435
100回死んで来い

438 :436:04/10/01 21:05:00 ID:5N5Qducr
誤爆しました、すいません

439 :901:04/10/01 21:22:01 ID:jzmrr2Jx
ウィルスが見つかりました
名前はW32.Spybot.Worm
ウィルス名:
W32.Spybot.Worm

別名:


感染場所:
.EXE ファイル

性質:








Norton AntiVirusのユーザは、LiveUpdateを使用するか、
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。

でもNorton AntiVirusのユーザは、なんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください



440 :ひよこ名無しさん:04/10/01 21:26:40 ID:???
>>439
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

441 :901:04/10/01 21:27:08 ID:jzmrr2Jx
Norton AntiVirusのユーザは、LiveUpdateを使用するか、
または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、
このウィルスに対応することができます。

でもNorton AntiVirusのユーザなんでLiveUpdateを使用したんですが
削除できません
明日は土曜日でもう夜遅いんで明日電話で質問したらいいんだろうけど
ネットゲームができません
どうしたらいいか教えてください




442 :ひよこ名無しさん:04/10/01 22:05:48 ID:???
コピペ荒らしか

443 :ひよこ名無しさん:04/10/01 22:20:51 ID:i6YGXTde
もういやです。ウイルスの駆除中に強制終了されるし全くどうしていいか分かりません

444 :901:04/10/01 22:45:13 ID:NbFuLLW8
>>440
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


がないんですけど・・

445 :ひよこ名無しさん:04/10/01 22:45:38 ID:QguvwjnZ
ファイル名                ウイルス名
D:\WINDOWS\system32\soundmx.exe     StartPage-W
D:\WINDOWS\system32\msrexe.exe      BackDoor-AML
D:\WINDOWS\fntldr.exe          StartPage-W

これってまずいかな?

446 :ひよこ名無しさん:04/10/01 22:46:53 ID:???
>>444
どこの901だよ?
レジストリエディタを起動した?

447 :ひよこ名無しさん:04/10/01 22:47:33 ID:???
>>445
価値観は人によって違うし。

448 :ひよこ名無しさん:04/10/01 23:00:26 ID:QguvwjnZ
>>447
価値観とか聞いてないし・・・危険かどうかを知りたいから
ここを頼ってきたんじゃん・・・。それぐらい分かれよ・・・。

449 :ひよこ名無しさん:04/10/01 23:02:21 ID:???
>>448
てめーぶっころすぞ!

450 :ひよこ名無しさん:04/10/01 23:03:44 ID:???
記念カキコ

451 :ひよこ名無しさん:04/10/01 23:12:04 ID:QguvwjnZ
>>449
お〜コワイコワイ。怖くてちびりそう!それは置いといて、
ここに頼ったのは間違えだったのでしょうか?
前来た時は親切だったのになぁ・・・。

452 :ひよこ名無しさん:04/10/02 00:12:58 ID:???
>>451
何度も来るって事は、ウィルス・セキュリティ対策が全然出来てないってことだね
以前の失敗を教訓に出来てないと

アテにされまくりでも困るんで、とりあえずググれと
>>445に出てくる文字列で検索してみればすぐに判ることだし

453 :ひよこ名無しさん:04/10/02 00:53:38 ID:???
>>451
ウィルスを好きで飼ってる人も居るから、>>447の回答は正しい。
中途半端な日本語使うちょん公さまへ。

454 :ひよこ名無しさん:04/10/02 04:36:16 ID:z+NeU0RY
ウイルスチェッカーでTROJ_DYFUCABとHTML_SUARAの2つのウイルスを見つけたのですが、この2つとも、駆除不可なんです。
調べてみたところ、これらは危険度が低く勝手にメールを送ったりとかはしないそうなんですが、このままにしておいても大丈夫なのでしょうか?

455 :ひよこ名無しさん:04/10/02 09:37:41 ID:???
>>454
ウィルス名は正確に書けよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.B

HTML_SUAR.A は>>433

456 :ひよこ名無しさん:04/10/02 15:56:35 ID:aWzPiP/D
友人のPCにavserve2.exeってファイルがあって
Sasserと言われました

それで駆除しようと思ったのですが
McAfee VirusScan
McAfee Personal Firewall Plus
McAfee Security Center
のどれを使えばいいのでしょうか?


457 :ひよこ名無しさん:04/10/02 16:00:41 ID:???
>>456


458 :ひよこ名無しさん:04/10/02 16:05:12 ID:aWzPiP/D
ありがとうございます
やってみます

459 :456:04/10/02 16:20:28 ID:y/s+DOmw
度々すみません
McAfee VirusScanの中の
ActiveShield
ウイルスのスキャン
隔離ファイルの管理
のどれですか?

460 :ひよこ名無しさん:04/10/02 16:21:45 ID:???
>>459 ウイルスのスキャン

461 :ひよこ名無しさん:04/10/02 16:22:27 ID:y/s+DOmw
ありがとうございます!

462 :ひよこ名無しさん:04/10/02 16:34:00 ID:JdvbfTE+
展示品だったらしい今年初め発売のノートパソコンを新古品扱いで格安で買ったんだけど、いきなりトロイはじめウイルス入りまくり。
何度もウイルス検索しまくって、やっとほっと一息ついてネットにつなげたら、さっきからひっきりなしにウイルスバスターがネットワークウイルスLSASS EXPLOITに攻撃
されまくりですって警告、、、、、、これってXP使ってる人にはふつーのことなのか?

463 :ひよこ名無しさん:04/10/02 16:37:08 ID:???
>>462
セキュリティパッチ入れてないだけじゃないか。

464 :ひよこ名無しさん:04/10/02 16:48:49 ID:???
>>462
Windows Update してないんじゃないの?

465 :461:04/10/02 16:52:17 ID:OMzAgGf6
SP2は入れるとトラブル多そうだから入れるの遠慮してたけど、入れてみたら攻撃が無くなったみたいです、ども。
でもウイルスとは関係ないけど起動時間が一分くらいかかるのってXPの仕様?
98から移行だからすげー早くなるって期待してたのに前より遅いって、、、、、

466 :462:04/10/02 16:54:01 ID:OMzAgGf6
と安心してたら、やっぱまた攻撃がはじまりました、、、、、、、、

467 :ひよこ名無しさん:04/10/02 17:01:48 ID:???
>>466
未だにsasserに感染してる馬鹿はいるわけで、そういう奴らのPCから攻撃されてる
うpだてちゃんとしてりゃ心配ない
警告画面がうざかったら、設定で消せたりするんじゃないのか?
バスター使ってないから知らないが

468 :ひよこ名無しさん:04/10/02 19:05:01 ID:???
完成品の中古PCなんて、改造用のベース以外だと
恐ろしくって買えないよ。

チャレンジャーな>>462に乾杯!



469 :901:04/10/02 20:21:22 ID:B5tBm1n9
>>446
すいません
再度質問ですが
[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)


regedit と入力します。

その後、[OK] をクリックします。(レジストリ エディタが開きます。)


次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


と言うところで\CurrentVersion\Run
がないんです


470 :ひよこ名無しさん:04/10/02 20:22:05 ID:20vTxruu
ノートン2004を使っているですが、
Backdoor.Coreflood と言うウイルスが発見されました
しかし、削除する事ができません。
そこで、ウイルスバスターのオンラインスキャン
を試したんですが、結果はウィルスが発見されませんでした。
なぜなんでしょうか、教えてください。

471 :ひよこ名無しさん:04/10/02 20:23:45 ID:???
>>470
また来たのか?
Google使って削除できないウイルスについて理解を深めろ

472 :ひよこ名無しさん:04/10/02 20:39:16 ID:20vTxruu
すみません。
もうちょとやさしくおしえてください。

473 :ひよこ名無しさん:04/10/02 20:41:07 ID:???
>>472
気にするな
たぶんもう一回NortonAntiVirus2004で検索かけても見つからんはずだ

474 :ひよこ名無しさん:04/10/02 20:49:44 ID:20vTxruu
NortonAntiVirus2004だと発見されて、しかも
ウィルス警告の画面を閉じてもまた出てきて
しまってきりがないのです。


475 :ひよこ名無しさん:04/10/02 20:52:55 ID:???
>>474
じゃあ直接その見つかったファイル消せよ
つーかどこにあんだよ
_restoreの中か? だったらシステム復元ファイルの中だからそれ削除しないとダメ

476 :ひよこ名無しさん:04/10/02 21:16:40 ID:20vTxruu
C:¥window¥isurem32¥ntmartmi.diiにあり
直接削除しようとしても削除されないんです。

477 ::04/10/02 21:16:50 ID:aZK0+6eU
OSはWinXpを使用しているのですが
マイクロソフトのアップデートでSP2を入れてから、
動作がおかしいのですが・・・
電源を入れて自動でネットに接続されなくなってしまいました;;
何度か再起動しないとネットに接続できないんですが・・・
解る方教えて下さい><

478 :ひよこ名無しさん:04/10/02 21:23:18 ID:???
>>477
リカバリー

479 ::04/10/02 21:34:02 ID:aZK0+6eU
それ以外ないですか??

480 ::04/10/02 21:34:23 ID:aZK0+6eU
それ以外ないですか??

481 :ひよこ名無しさん:04/10/02 21:35:45 ID:???
>>476
セーフモード

482 :ひよこ名無しさん:04/10/02 21:39:28 ID:???
>>479
メーカー製PCならまずメーカーサイトでsp2対応状況を確認して。
Windowsファイアーウォールがノートンとかのファイアーウォールと二重起動になってないか確認して。
LANカードのドライバの新しいのが出てれば更新してみて。

483 ::04/10/02 21:40:18 ID:aZK0+6eU
んと・・・
お詳しいようなので
もう少し詳細に教えてくださいm(._.)m

484 ::04/10/02 21:40:58 ID:aZK0+6eU
あい
ありがとうございます^^
やってみます

485 :ひよこ名無しさん:04/10/03 01:19:13 ID:???
>>476
お前セキュリティ板のウィルススレにいた奴だろ
誘導されたからって断りも入れずに移動してくんな

>484
スレ違い
これ以降質問はこっちで

Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/


486 :ひよこ名無しさん:04/10/03 09:25:12 ID:HacfhJL/
zipファイルはウィルスに感染している可能性があるから注意!
という説明はよく見るんですが、rarやlzhなど他の圧縮ファイルは
ウィルスが入っていることはありえないんでしょうか?
ノートンもzip以外は圧縮ファイルの中までスキャンしないですよね。

それから感染が見つかった場合は、検疫してしまえば
そのファイルを使用したり解凍しても安全ですか?

487 :ひよこ名無しさん:04/10/03 09:29:21 ID:MLamzdtu
>>486
感染が見つかった場合はどのような場合でも、
そのファイルは開かず削除してください。

488 :ひよこ名無しさん:04/10/03 12:49:00 ID:???
以前、スパイウェアとウィルスの詰め合わせのようなものをダウンロードしてしまい
スパイウェア駆除のサイトを見ながら削除しました。
当時、デスクトップが広告表示に変えられてしまい(エロではなかったようです)
C:\WINDOWS\Webにそのページが保存されてあったのでアイコン等を削除しました。
それらを削除したんですがデスクトップが白いままで
プロパティを見てみるとC:\WINDOWS\Web\desktop.htmlと表記されてしまいます。
このdesktop.htmlを削除してもデスクトップが白いままで通常の壁紙が
表示されず、デスクトップ上でのフォルダの移動等ができずに困っています。
こういう場合どうしたら良いのでしょうか。

あと、ウィルスバスターの評価版をいれてるのですがインターネット監視状況
に「ブロックしたアクセス」と出てきます。毎分起きに侵入されてるようなのですが
これは危ないでしょうか?
ウィルス駆除は定期的にしているのでひっかからないんですが
少し心配です。

489 :ひよこ名無しさん:04/10/03 13:54:19 ID:???
>>488
ちょちんちゃはアイイー使うなってことでつ

490 :ひよこ名無しさん:04/10/03 18:05:10 ID:EDv4h3+k
777 :名無しステーション :04/10/03 17:36:40 ID:6SIqEWMR
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン

実況板で釣られてウィルスにやられた・・・_| ̄|○

IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。

ウィスルソフトでも駆除できないので困っています^^;

491 :ひよこ名無しさん:04/10/03 18:06:57 ID:???
>>490
ここ読んで実行。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/1-9

492 :ひよこ名無しさん:04/10/03 18:11:22 ID:???
なるほど。

493 :ひよこ名無しさん:04/10/03 18:39:01 ID:???
>>490
初心者はIE使うなってことです

494 :ひよこ名無しさん:04/10/03 18:41:25 ID:???
>>490
*.full-tgp.net
これを制限付きサイトに突っ込んであるので痛くも痒くもないんですが?


495 :ひよこ名無しさん:04/10/03 19:31:34 ID:onpIvIll
苺ウイルスっていうのは苺に入った時点で感染したりすることもあるんですか?

496 :ひよこ名無しさん:04/10/03 19:33:27 ID:???
>>495
あります
入らないでね

497 :ひよこ名無しさん:04/10/03 19:44:16 ID:onpIvIll
工エエェェ(´д`)ェェエエ工

498 :ひよこ名無しさん:04/10/03 21:08:17 ID:???
>>497
苺キンタマな
読んでこい
http://www.geocities.jp/ichigo_kintama/

499 :ひよこ名無しさん:04/10/03 21:41:50 ID:oHdH6imU
何回も何回も
C\WINDOWS\quest.mod.dlから「TROJ_MOJIAL.A」が検出されるのですが
どうしたらいいのでしょうか?

500 :ひよこ名無しさん:04/10/03 21:44:26 ID:???
拝め。

501 :ひよこ名無しさん:04/10/03 21:49:41 ID:???
>>499
システムの復元

502 :ひよこ名無しさん:04/10/03 23:14:53 ID:???
拾ったファイルを実行したら
システムやドキュメントなどが次々に写らなくなって
終いにはosが起動しなくなりました・・セーフモードに使用とすると
ピーと音が鳴ってできません
どうやらBIOSそのものの情報が書き換えられてしまったようなんですが
修理に出すしかないでしょうか?
たしかbootというファイルが含まれていたのを覚えているんですが

503 :ひよこ名無しさん:04/10/03 23:56:37 ID:???
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp

504 :ひよこ名無しさん:04/10/03 23:56:54 ID:???
>>502
BIOSのメーカー名のブートメニューが表示されるのなら問題なし
BIOSは、ハードディスク内にはない

505 :ひよこ名無しさん:04/10/04 00:00:36 ID:???
>>502
Whiterか何かにやられたんでしょ
OS再インストール
データ復旧は見込めず

506 :ひよこ名無しさん:04/10/04 00:04:02 ID:???
いやBIOSはハードでなくてマザボというのはわかるのですが
いちお通電部分(電池?)をはずして初期化してみたのですが
駄目でした。次々にアイコンが消えて行ったので心配で・・
実はとりあえずhddが無事ならと思いもう修理に出してしまったのですが。(nec)
hdd内にその問題のファイルがあるのでフォーマットされないかと・・大丈夫なのでしょうか?

507 :ひよこ名無しさん:04/10/04 00:08:21 ID:???
>>505
ああたぶんそれです・・・orz
ありがとうございました

508 :ひよこ名無しさん:04/10/04 02:59:48 ID:???
366さんの感染したDropper.Delf.3.Lが私のPCから発見されました。
AVGで駆除はできたのですが、消しても何回も発見されるの繰り返しです。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたか対処法おわかりの方いたらよろしくお願いします。

509 :ひよこ名無しさん:04/10/04 03:03:07 ID:???
366さんのかかれていたDropper.Delf.3.Lが私のPCから発見されました。
ソフトはAVGを使用して、駆除はできたのですが、消しても何回も発見され困っています。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたかおわかりの方いらっしゃいましたら教えてください。よろしくお願いします。

510 :ひよこ名無しさん:04/10/04 03:41:06 ID:???
WindowsXP/OutlookExpress 使用
オンラインスキャンしたところNetsky.P汚染ファイルが3つ見つかりました。
ファイル名はwbk**.tmp (**には2桁の数字 3ファイルで異なる)
場所はCドライブ、ユーザー別フォルダ内の
\Local Settings\Temporary Internet Files\Content.IE5\....
個別削除が可能なはずですが「Content.IE5」のフォルダが存在しません。
wbkファイルを検索しても見つからず、隠しファイルまで検索でもだめです。
念のため「Temporary Internet Files」フォルダの中身を全部削除しても
やはりウィルス検索で同じものがHITしてしまいます。

どうやったら消せるのでしょうか(T_T)


511 :510:04/10/04 03:43:00 ID:XvXoksN4
ID出し忘れage

512 :ひよこ名無しさん:04/10/04 04:15:38 ID:???
無料配布の駆除ソフトがあるかもしれないし
無料のウイルス対策ソフトもあるし
フォルダオプションの表示で保護されたオペレーティング云々
で表示できるようになるかもしれない。

513 :510:04/10/04 04:48:25 ID:XvXoksN4
>>512
ソフトで駆除ではなく、個別削除指定ファイルなんです。

さきほど「Content.IE5」フォルダを検索しました。
ユーザー別ではなく違う場所ALLUSERにあったのでそれを消してみましたが
やはりだめでした。別物だったようです。


514 :ひよこ名無しさん:04/10/04 04:52:46 ID:???
>>513
セーフモードでAdministratorなどの別のユーザーでログオンしないと見えないし、
削除出来ない

515 :510:04/10/04 04:58:46 ID:XvXoksN4
書き忘れ。
ユーザー\Local Settings\Temporary Internet Files のクッキーも全部削除。
「フォルダオプションの表示で保護されたオペレーティング云々」
の項のチェックをはずしてもやはりこの場所には何も無い。
そしてスキャンするとまた3つHIT。
あるのは今作られたトレンドマイクロのTMPファイルだけ。なんなんだろ〜。


516 :ひよこ名無しさん:04/10/04 05:12:09 ID:???
>>515
>>514見ろ
厨の癖してオンラインスキャンに頼っているのかよ 氏ね

517 :510:04/10/04 05:28:46 ID:XvXoksN4
>>514
セーフモードではないですが、別ユーザーからログオンで行けましたありがとう。
>>516
プロバの有料メールチェック入れてますし
ノートンも入れてるんですが、これはスルーされるんですよ

518 :ひよこ名無しさん:04/10/04 05:33:26 ID:???
>>517
なるほど 悪かったな
逝ってよし

519 :510:04/10/04 05:37:43 ID:XvXoksN4
>>518
はいどうも。
逝ってよし

520 :ひよこ名無しさん:04/10/04 05:41:28 ID:???
まるであいさつのようだ。

521 :ひよこ名無しさん:04/10/04 09:25:04 ID:???
>>509
テンプレ読んで実行

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

>>510
ノートンの定義は更新してるのかね?
Netskyは駆除ツールがある

522 :ひよこ名無しさん:04/10/04 15:21:02 ID:???
実家のパソ君がウィールスにやられてます。
bloodyhoundW32って名前だけど、これは何ですか?

523 :ひよこ名無しさん:04/10/04 17:59:58 ID:j5u6mUJe
Js.Trojan.WindowBombというウイルスに感染をしたと無料のウィルススキャンで出ました。
対処方法を調べているのですがいまいち分かりません。
どなたか対処方法の載っているサイト、またはお手数かけますが対処方法を
伝授していただけませんか?

524 :ひよこ名無しさん:04/10/04 18:15:46 ID:???
>>522
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/bloodhound.w32.3.html

>>523
ttp://www.symantec.com/region/jp/avcenter/venc/data/js.trojan.windowbomb.html

525 :523:04/10/04 18:22:45 ID:j5u6mUJe
>>524
それが良くわかりません・・

526 :ひよこ名無しさん:04/10/04 18:25:41 ID:???
>>525
わからんかったら、対策ソフト買え。

527 :ひよこ名無しさん:04/10/04 18:25:49 ID:???
>>525
また来たのか?
Windowsの入門書買ってPCについて理解を深めろ

528 :523:04/10/04 18:59:58 ID:j5u6mUJe
お騒がせしてすいません。
もう少し自分で勉強してきます。
それで最後に聞きたいんですけど、このウィルスは見る限り
そんなにすぐ対処しなくても大丈夫ですよね?

529 :ひよこ名無しさん:04/10/04 19:11:59 ID:???
>>2にある・Panda/無償オンラインスキャンを使おうとするとエラーがでる。なんで?


530 :ひよこ名無しさん:04/10/04 19:14:23 ID:???
>>529
製品版使え

531 :ひよこ名無しさん:04/10/04 19:14:23 ID:???
>>528
ヤバイよ、ヤバイよ。

532 :ひよこ名無しさん:04/10/04 19:16:13 ID:???
>>531
うそくさ

533 :ひよこ名無しさん:04/10/04 19:21:59 ID:???
ウィルス放し飼い・・・・・・・

534 :ひよこ名無しさん:04/10/04 19:31:55 ID:???
馬鹿につける薬無し

535 :523:04/10/04 19:44:17 ID:j5u6mUJe
言い方がまずかったですね。
PCの本なり何なりで学んでる間はそのままにしていても仕方ないですよね?ってことです。
もちろんコレ以降ネットには繋いどきませんよ。

536 :ひよこ名無しさん:04/10/04 21:47:20 ID:???
うむ。

537 :ひよこ名無しさん:04/10/05 07:51:45 ID:???
うむ。

538 :ひよこ名無しさん:04/10/05 08:30:28 ID:Cy9qXKKm
すいません、○かバツか教えてください。
テンプレにあるパンダはダウンロードするだけで駆除してくれるんですか?

539 :ひよこ名無しさん:04/10/05 17:35:47 ID:lWtoJWiX
windows98をいまだに使用しています。
先日レッドロフに感染したので初期化しましたが、
また感染してしまいました。
もう自分のPCは限界ですか?

540 :ひよこ名無しさん:04/10/05 17:39:12 ID:???
>>539
アンチウィルス買って来いよ
つーかredlofぐらいメジャーならその辺のフリーの奴でも対応してるだろ

541 :ひよこ名無しさん:04/10/05 17:41:07 ID:???
:;' /:/ `メ、 i: ハ: i: : ii:i ヽ: i: :ii; : : : :iヽ: :
i: :i: i: i/,ィ=ミヽi: iヽNi:i_`iL:H---i:i: ヽ
i: :i :i / {.iトgj:i ヽ! lルィ丁゙)‐ミ「!: :ii/: : i  あやまれ!
;':/ヾム⊂つ'´     i:.;{iil1:ソ i:i:::i !: : i: 自分がウイルス対策してないのを
: i: /: iト        、,,ミニっ /i/゚: o i . 棚に上げてPCのせいにしている
: i:/: : i    、`_      ̄/.:/: : : i: : >>539はPCにあやまれ!!
 /: .::ハ   ゙llllllル `ヽ    //. : :/! i: .   
/: .::/:::/`、  lll/: : : : :} /〃:./: /i iハ!
i. ::/i::/::::::i::ヽ`三ー 'ノ , イ/: /: /.::i i::::::
::::///::::::::i:::i:..ヽ---<::::/:::/: :/: : i iヽ::



542 :539:04/10/05 17:43:44 ID:???
ははーー謝ります。
いまさらウィルス対策するよりは買い換えようとか考えていたんですが・・・・・・

543 :539:04/10/05 17:50:09 ID:lWtoJWiX
あ、すいません。
他の質問板の癖で、メール欄に「sage」を書きこんでしまいました。
ダメダメですね。

544 :ひよこ名無しさん:04/10/05 17:50:44 ID:???
>>542
新機種買ってもウィルス対策しなけりゃ同じことだけど
mac買うのか?

545 :539:04/10/05 17:58:18 ID:lWtoJWiX
いいえ、WINDOWSになると思います・・・・・・・・
やはりウィルス対策を全くしてこなかった私が悪いっすね。
あまり頻繁にPCを使わないので、そうしてきたのですが・・・・・

今、http://hp.vector.co.jp/authors/VA029423/winsoft.htm
ここのHPのRedLofsterをダウンロードしようとしているんですがうまくいきません。
「このファイルを開くときに使うアプリケーションを選択します」
と表示されたときに間違ってACROBAT READERを選択してしまったきり、うまくいきません。


546 :ひよこ名無しさん:04/10/05 18:00:09 ID:???
>>545
もう一回OS入れ直せ
ついでに入門書買ってきて関連づけマスターしてこい

547 :539:04/10/05 18:03:53 ID:lWtoJWiX
もう一回OS入れ直せ
というのは、もう一度初期化せよという事ですか?


548 :ひよこ名無しさん:04/10/05 18:07:49 ID:???
>>539
いい機会だからXP_SP2に買い換えろ
どうせ、ハード共に時代遅れだからな

549 :539:04/10/05 18:13:02 ID:lWtoJWiX
そのつもりなんですが、今使ってる98も文書作成用に使うため、
できれば残しておきたいのですが・・・

今、こちらのほうで何とか削除を試みています。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm

550 :ひよこ名無しさん:04/10/05 18:15:58 ID:???
>>549
ソースネクスト以外のウィルス対策ソフト買って来い

551 :539:04/10/05 18:17:18 ID:lWtoJWiX
やはり私の技量ではフリーソフトでの駆除は絶望的なんですか??

552 :ひよこ名無しさん:04/10/05 18:21:25 ID:???
>>551
駆除はセーフモードでウィンドウズを起動してからやるの
感染したらこれが基本

553 :539:04/10/05 18:42:52 ID:lWtoJWiX
>>549
のソフトで駆除できたようです。
(レジストリエディタで「Kernel32」というファイルが無くなりました)
親切に答えていただいてありがとうございました。


554 :ひよこ名無しさん:04/10/05 18:46:59 ID:???
>>551
98だろうがXPに変えようが、お前が成長しないんだから一緒
REDLOFなんてやることちゃんとやってりゃ感染なんぞしない

555 :ひよこ名無しさん:04/10/05 21:13:58 ID:???
>>551
絶望的じゃない。だって俺もWindows98使ってるし
ウィルスはちゃんと対策してれば何も恐れる事はない
PC買い変えるので金使うなら、アンチウィルスソフトでも買って来い
フリーのものでも十分に駆除できるけどな

556 :ひよこ名無しさん:04/10/05 22:35:20 ID:wmrl9nbA
初心者質問スレで質問したのですがウイルスっぽいのでこっちに移動してきました
WindowsXPのSP1ですが、コピペやドラッグドロップなど色々障害がでています。
ちょうどMcAfeeの期限延長をしてインストールした後に起こったのですが
この症状がでてからMcAfeeは戦死した模様で起動しなくなりました
他社製品の体験版をいれようとしてもエラーが出て、
どうやらInstallShieldが乗っ取られてるようです
McAfeeのサイトのActiveXインストーラも起動しません。

どのウイルスにかかっているのか検討もつかないのですが
なにかいい方法はないでしょうか

557 :ひよこ名無しさん:04/10/05 22:45:58 ID:???
>>556
リカバリ

558 :ひよこ名無しさん:04/10/05 22:47:04 ID:???
>>556
もちろん断言はできないけど、ウィルスの可能性はきわめて低い印象を受けます
リカバリが最短にして最良の選択だと思います

559 :ひよこ名無しさん:04/10/05 23:01:17 ID:wmrl9nbA
リカバリですか・・初めてですがやってみようかと思います
ただデータのバックアップにCDRしか使えずしかもソフトが
DragnDropCDというドラッグドロップでしか使えないナメたソフトでやっかいですががんばります

あと、svchost.exeが4個プロセスにある状態は正常なんでしょうか

560 :ひよこ名無しさん:04/10/05 23:06:40 ID:???
TROJ_WINSHOW.AGというウイルスに感染してしまいました。
使用しているワクチンソフト(バスター)のサイトには、
>不正プログラムの自動起動設定を修正します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を修正してください
とあり、
>場所:
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>値:
>Image = "<手順1.で確認したこの不正プログラムのパス名、ファイル名>"

場所までは辿りついたのですが、値を書き込むにはどうしたらいいのか
わからずにいます。申し訳ありませんが、教えて頂きたく思います。
よろしくお願いします。



561 :ひよこ名無しさん:04/10/05 23:09:21 ID:wmrl9nbA
>>560
多分Enterじゃないですかね

562 :ひよこ名無しさん:04/10/05 23:11:32 ID:wmrl9nbA
>>560
右クリックで 値を消したいなら削除
変更したいなら修正だと思いますよ
その場合だと削除かと。

563 :ひよこ名無しさん:04/10/05 23:12:53 ID:wmrl9nbA
ごめんやっぱちがってるかも
適当なことかいてごめんなさいです

564 :559:04/10/05 23:32:26 ID:???
SVCHOSTは別に正常みたいですね
リカバリしてきます。

565 :ひよこ名無しさん:04/10/06 00:17:59 ID:???
うむ。

566 :ひよこ名無しさん:04/10/06 03:17:51 ID:hkNHc7lZ
質問失礼いたします。
スレイプニルでgoogleを開こうとするとeurothermAustraliaというサイトに繋がるようになってしまいました。
他のサイトを開こうとしても、404エラーになってしまいます。
なんらかのウィルスに感染しているものと思い、ad-awareや、ノートンでスキャンしましたが特になんのウィルスも発見されませんでした。
OSはXPで、ネスケでは普通に見ることができます。

これはウィルスではないのでしょうか?
何らかの対策方法等ございましたらご教示いただけると幸いです。


567 :ひよこ名無しさん:04/10/06 05:00:34 ID:/TyDQdyk
さっきトロイが入ったとかってメッセージが出て、AVGで駆除しようと思ったけどできませんでした。
だからノートンの体験版インストールして検出しようとしたらなぜか検出されなくて
それでもう一回AVGやって確かめたんだけど感染してませんて出ました。
これってどういう事ですか?

568 :ひよこ名無しさん:04/10/06 05:06:30 ID:???
>>567
メッセージは正確に記憶してください。「〜の侵入をブロックしました」ならば
侵入の試みを撃退した、ということなので、後でPC内を検査しても発見されません。

569 :ひよこ名無しさん:04/10/06 05:08:14 ID:???
>>566
スパイウェアかも。
Spybotで検査。

570 :ひよこ名無しさん:04/10/06 05:15:18 ID:/TyDQdyk
>>568
AVGで1回目はちゃんと検出されたので駆除を試みたのですが
「cannot be removed」って出ました。
それでノートンを使ったら「感染されていません」と出ました・・・

571 :ひよこ名無しさん:04/10/06 05:17:44 ID:???
>>570
トロイの名前とか書かなければ、確認のしようも無い

572 :ひよこ名無しさん:04/10/06 05:19:15 ID:???
>>570
トロイの名前と場所は?
IEの一時ファイルや復元ポイント内なら移動できなくて当然。

573 :570:04/10/06 06:13:50 ID:/TyDQdyk
>>571
>>572
確かAV7とかそんな感じでした。
今詳しい名前を確認しようと思って検索したんですがなぜかそれらしいファイルがないので詳しい名前は分からないです。
場所はiriaを使ってDLリストのURLにアクセスしてたら感染しました。
↓のどれかだと思います。エロアニメ落とそうと思ってました。

http://uiewhrgawq.hentaiserver.com/
http://qugdffds.hentaiserver.com/
http://udshtrets.hentaiserver.com/

574 :570:04/10/06 06:15:22 ID:/TyDQdyk
ファイルの名前はもう一度探して確かめてみます。

575 :566:04/10/06 06:51:30 ID:hkNHc7lZ
>>569
レスありがとうございます。
ただいまspybotにてスキャンを行いましたが、検疫してもいまだなおスレイプニル(IE)では
検索サイト→eurothermAustraliaに接続
一般のサイト→404エラー
になってしまいます。
スパイウェアでもウィルスでもないとしたら一体何が原因と考えるのが妥当でしょうか?
教えてばかりで申しわけありません…

576 :ひよこ名無しさん:04/10/06 07:17:39 ID:???
>>575
なんかカン違いしてるなあ。
自動で検疫してくれるわけじゃないよ。

577 :ひよこ名無しさん:04/10/06 10:07:21 ID:???
>>560
ここを参考に
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9034

>575
スレ違い
テンプレ良く読んですべて実行後質問

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/


578 :ひよこ名無しさん:04/10/06 14:07:37 ID:/KzwS99/
一回クリックすると連射気のようにものすごい勢いでクリックされるんですけど
対処法がわからず困ってます。
一応ウィルススキャンかけてみたんですが何も引っかかりませんでした
助けてくださいお願いします!

579 :ひよこ名無しさん:04/10/06 14:09:38 ID:???
>>578
そんな説明じゃわからん。

580 :539:04/10/06 15:04:57 ID:KASOp52i
きのう質問したレッドロフに感染した者です。
ウィルスバスター2004で駆除を試みて、
一応感染したファイルは全て隔離したようですが、
今度はPCが滅茶苦茶遅くなってしまいました。
対処法はありませんか?

581 :ひよこ名無しさん:04/10/06 15:06:23 ID:???
>>580
ない
アンチウィルスは常駐させないと意味がない

582 :ひよこ名無しさん:04/10/06 15:07:04 ID:???
>>580
元に戻すのは手作業しかない。
初心者はリカバリするほうが早いかも。

583 :539:04/10/06 15:08:16 ID:KASOp52i
そうなってくると、自身でWINDOWS98を高速化させるしかないんですか?

584 :ひよこ名無しさん:04/10/06 15:09:25 ID:???
カテゴリ雑談・既婚女性板

■夫が早く死ぬには・・・
http://human5.2ch.net/test/read.cgi/ms/1092318403/
11 :可愛い奥様 :04/08/12 23:06 ID:PDxwW43c
今日はもう寝ます。
みなさん、晴れて夫の葬式の喪主になる日まで頑張りましょう

36 :可愛い奥様 :04/08/14 23:12 ID:UFta9tWS
経験から言うと、タバコはバンバン吸わせる。歩かせない。
酒も沢山。塩分・糖分タップリ・添加物タップリの食事。
これで肺癌・肝臓癌・脳卒中・脳梗塞の確立高まるはず。
タバコの副流煙でやられないように、自分は非難。
一番良いのは、金持ちの車に轢かれて即死かも。
見舞金沢山もらえそうだしw

150 :可愛い奥様 :04/09/23 22:35:45 ID:fqArDXv+
>>140さんGJ!私も旦那の歯ブラシでトイレ掃除してるよ!
お互い頑張ろうね!

■正直、夫に早く氏んでもらいたい人の数×3
http://human5.2ch.net/test/read.cgi/ms/1092323101/
33 :可愛い奥様 :04/08/14 01:00 ID:XcHBkNWF
クソ旦那とっとと死ね!!!!!!!!!!!!!!!!!!!!!!!!
あまりにアタマきたから、スーツをザックザックに切り裂いてやった。
ホントはてめぇをぶっ殺したいんだよ!!!!!!!!!!!!!!!
マジ、殺し屋雇ってでも消したい。
508 :可愛い奥様 :04/09/14 11:57:31 ID:HzWNA4Xk
旦那さん早く死んでもらいたいなら
塩化カリ○○をなんとか手に入れて、あと注射器を手に入れる。
注射器は子供の昆虫採集セットでよい。
あとはご想像に任せます。

585 :ひよこ名無しさん:04/10/06 15:09:31 ID:???
>>583
やってみる価値あるかも。
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/597

586 :539:04/10/06 15:13:09 ID:KASOp52i
>>582
実は、初期化してまたレッドロフに感染してしまったんです。
また初期化しても感染するんじゃないかと。

587 :ひよこ名無しさん:04/10/06 15:15:26 ID:???
>>586
ありえない。
初期化ってリカバリのこと?
その後ウイルスバスター入れた?

588 :539:04/10/06 15:20:44 ID:KASOp52i
はい、レッドロフに感染し、
NORTON ANTI VIRUSを試しましたがうまく使えず、
リカバリしました。
しかし、その後また感染したのでウィルスバスター入れました。
今はすごく動作が遅くなっています。

589 :ひよこ名無しさん:04/10/06 15:21:21 ID:???
>>588
だから、リカバリしたらすぐバスター入れろって。

590 :539:04/10/06 15:24:03 ID:KASOp52i
そうすると、今遅くなっているのは、
バスターのせいではなく、レッドロフがまだ残っているからという事ですか?

591 :ひよこ名無しさん:04/10/06 15:25:23 ID:???
>>590
残ってなくても、レジストリが破壊されたせいかもしれないし、
バスターで検出できないスパイウエアが残ってるかもしれない。

592 :ひよこ名無しさん:04/10/06 15:26:08 ID:???
>>590
他にもスパイウェアがいっぱい

593 :539:04/10/06 15:27:32 ID:KASOp52i
うわー悪い頭が混乱してきました。
そうなってくると、私が今すべきことは何ですか?

594 :539:04/10/06 15:29:19 ID:KASOp52i
あ、「首をつること」とかは勘弁してください

595 :ひよこ名無しさん:04/10/06 15:31:12 ID:???
>>594
少しは学習しろ。
ぁゃιぃサイトに行くな!
ぁゃιぃリンクは踏むな!
ぁゃιぃメールは開くな!
ぁゃιぃファイルは落とすな!

596 :539:04/10/06 15:33:35 ID:KASOp52i
>>595
今後は一層気をつけます。
とりあえず今は、もう一度リカバリして、すぐウィルスバスター入れるしかないですか?
それとも今すぐ有料のウィルス対策ソフトを買ってくるべき?

597 :ひよこ名無しさん:04/10/06 15:35:17 ID:???
>>596
まずアンチウイルシソフツ買って来て駆除汁
それから必要なデータバックうpしてからリカバリしろ

598 :ひよこ名無しさん:04/10/06 15:35:20 ID:???
>>596
バスターは体験版だったのか。
買ってこい。

599 :539:04/10/06 15:38:51 ID:KASOp52i
わかりました、すいません、上の方でレッドロフくらいのウィルスなら
フリーのやつで駆除できると聞いて、そうしたのですが・・・・
やはり優良版が必要なんですね・・・・・

先に駆除してから、リカバリするんですか?
リカバリしただけでウィルスは消えると思っていました。

600 :ひよこ名無しさん:04/10/06 15:41:43 ID:???
>>599
ブートセクタとか侵すヤツじゃねーかぎり、リカバリすりゃ消えるだろ
先に駆除すんのは、お前にも必要なデータがあるんじゃねーかよ?
データ消えてかまわねえんだったら、とっととリカバリしちまえ

601 :ひよこ名無しさん:04/10/06 15:42:04 ID:???
>>599
データが必要なければ、即リカバリすればいい。

602 :ひよこ名無しさん:04/10/06 15:44:58 ID:???
>>599がリカバリしてバスター入れる前にネットにつないでたら巨バカ認定

603 :ひよこ名無しさん:04/10/06 15:47:11 ID:???
>>539は98かよ
新でもいいよ サポート外

604 :539:04/10/06 15:52:22 ID:KASOp52i
>>602
どうやら、その巨バカみたいっす。
ひょっとして、レッドロフ駆除しないままデータをバックアップして、リカバリしたんで、
バックアップしたデータからまた感染してしまったんですかね?
信じられないかもしれませんが、これまで98を5年使ってきて、
ウィルス対策ソフトを買ったこともありませんが、
ウィルスにやられたのは今年に入ってから初めてです。
(2月に一度別のウィルスに感染しましたが、その時は1度リカバリしただけで直りました)

605 :ひよこ名無しさん:04/10/06 15:53:49 ID:???
>>604
リカバリしたら、ふつうバックアップしたデータもウイルス検査するだろ。

606 :539:04/10/06 15:57:19 ID:KASOp52i
どうやら私はふつう以下の脳みそのようです・・・・・・
今、ウィルスバスター体験版で500くらいある感染ファイルを、
1個1個ウィルス駆除しているんですが、無駄っすか?


607 :ひよこ名無しさん:04/10/06 15:58:35 ID:???
>>606
好きに汁

608 :ひよこ名無しさん:04/10/06 16:01:54 ID:???
>>606
問題は使っているブラウザだと思うぞ
IE5か?

609 :539:04/10/06 16:02:56 ID:KASOp52i
基本的に購入時はIE4です。
アップデートしていますが・・・・・

610 :ひよこ名無しさん:04/10/06 16:14:36 ID:???
>>609
もう一回やり直せ
原因わかったんならその方が早い

つーか人に迷惑かけんうちにはよせい

611 :539:04/10/06 16:27:18 ID:KASOp52i
ウィルスバスター体験版で駆除したら一応、感染ファイル数は
0になりましたが、やはりリカバリが必要でしょうか?

612 :ひよこ名無しさん:04/10/06 17:20:05 ID:???
>>611
重いんだろ?

613 :539:04/10/06 17:27:12 ID:KASOp52i
はい。滅茶苦茶重いっす。
アウトルックと、ネットで何か検索した時がとにかく重いです。

うちのWINDOWS98がウィルスバスターの性能に追いついていないからでしょうか?
ウィルスバスターをアンインストールしたほうがいいですか?

614 :ひよこ名無しさん:04/10/06 17:30:52 ID:???
>>613
一時的に停止させてみて、原因がバスターかどうか確認してみろ。

615 :539:04/10/06 17:35:24 ID:KASOp52i
うっ、停止させるってどうやるんですか?
msconfigの「スタートアップ」タブでチェックを外す事で
合っていますか?

616 :ひよこ名無しさん:04/10/06 17:48:37 ID:???
何なんだ、この流れは・・・

>>615
タスクトレイのアイコン右クリック→終了

617 :539:04/10/06 17:53:45 ID:KASOp52i
>>616
申し訳ありませんが何を言っているのか全く分かりません・・・・・・
タスクトレイってどこですか????


618 :ひよこ名無しさん:04/10/06 18:02:51 ID:???
釣でした。終。

619 :ひよこ名無しさん:04/10/06 18:10:27 ID:???
脱!教えて君同盟
ttp://myu.daa.jp/osiete/first.html

620 :539:04/10/06 18:19:41 ID:KASOp52i
タスクトレイは分かりましたが・・・・・・私のPCはそこにウィルスバスターが表示されていないんですね


621 :ひよこ名無しさん:04/10/06 18:23:55 ID:???
>>620
タイムアウトでアイコンが表示されてないんだ
XPのバグ

622 :ひよこ名無しさん:04/10/06 18:24:54 ID:???
>>620
なんだよ98か
サポート外

623 :ひよこ名無しさん:04/10/06 18:35:26 ID:???
>>620
OS代えろよ
猿以下の脳味噌しか持ってないのが、サポート外のOS使ってんじゃねーよ
REDLOFなんてセキュリティパッチ当たってないから感染すんだよ
しかもそんなでアンチウィルスソフトも入れてないなんて

お前みたいなのがネットに繋いでると迷惑

624 :ひよこ名無しさん:04/10/06 18:36:32 ID:???
>>623
まあそこまで言うこともあるまい

625 :539:04/10/06 18:43:32 ID:KASOp52i
PCに関しては猿以下といわれても仕方ない知識なので別にいいけど(あんまり使わないから)
昨日は>>541>>554
でOS(WIN98)の問題ではないと言われているので、
どちらが問題なのか混乱してしまいます。

色々壊れているのが見つかってしまいました。
これはもうリカバリして、その後最初にウィルスバスターを入れるのが最良ですかね?

626 :ひよこ名無しさん:04/10/06 18:50:12 ID:???
>>625
マイクロソフト、Windows 98のサポートを2004年1月16日に終了
http://internet.watch.impress.co.jp/cda/news/2003/12/16/1520.html

627 :ひよこ名無しさん:04/10/06 19:45:04 ID:???
>>625
したいようにすればぁ?
知識無い癖に何言っても自分流に曲解して中途半端にやるだけなら
ここに来る意味無いじゃん。

628 :539:04/10/06 20:20:21 ID:KASOp52i
>>627
そんなつもりは全く無いんですが・・・・・
自分の知識不足ゆえ、色々な意見を言ってくださる方々がいる中で、どれが正しいのか混乱しております。
大きく分けると、
@WINDOWS98を捨て、買い換えよ
Aリカバリせよ
B有料のウィルス対策ソフトを買え
と、大きく分けて3つのご意見を頂きました。
どれを実行すればいいのか分からない状態であります。

629 :ひよこ名無しさん:04/10/06 20:21:13 ID:???
>>628
A

630 :ひよこ名無しさん:04/10/06 20:35:19 ID:???
>>626
サポート延長されてるよ、記事古すぎ

>>628
(1)とりあえずWindowsUpdateをやって重要な更新を全てインストールしろ
(今はIE6だぞ、IE4なんて穴だらけに決まってるだろう)
(2)アンチウィルスソフトを買うなりフリーのものをいれるなりして、駆除しろ
(3)Ad-awareSEとSpybotで掃除してみろ

631 :539:04/10/06 20:36:21 ID:KASOp52i
すいません、>>628で書くべき事を忘れていました。
実は、一度リカバリはしていて、またすぐレッドロフに感染しているのです。

>>596-604のあたりで、その一番聞きたいことを聞いていたのに、
その後、混乱して別の方向へ逝ってしまいました。
>>602
さんが言っている「バスター」というのは、
今自分が使っている無料版のことか、それとも有料版のことか、
そこが分からないので聞いておくべきでした。


632 :ひよこ名無しさん:04/10/06 20:37:33 ID:???
>>631
いいから xp に買い換えろ
おまえは何歳だ?

633 :ひよこ名無しさん:04/10/06 20:38:43 ID:???
>>631
無料版でとりあえず駆除してOK、ただいずれ使えなくなるからちゃんと買うべきだな
順番は、(1)接続切ってウィルスの駆除→(2)WindowsUpdate→(3)Spybot+Ad-awareSE使う
この順番でやってみろ。早く言えば、セキュリティホールがあるから感染してるんだよ。

634 :ひよこ名無しさん:04/10/06 20:41:19 ID:???
>>631
リカバリした後、バックアップデータのウイルスを駆除しなかっただろ。

635 :539:04/10/06 21:38:47 ID:KASOp52i
>>634
そうです。htmlのデータとかは全てリカバリ前に(ダメージが大きすぎるため)削除していたので、
残りはJPEGやWORD文書のデータとかばかりだったので大丈夫かと思っていました。

本日は色々な方々に回答して頂いてありがとうございました。
本日はもうネットが出来ないので、明日以降色々調べてまたくる事になると思います。
今日最後の質問ですが、
>>633
さんが仰っていることは、リカバリした後の話ですよね?

636 :633:04/10/06 21:41:15 ID:???
>>635
違うぞ
いちいちリカバリしなくても、ちゃんとやってれば回復するのは全然できる
「リカバリ」「リカバリ」言われてるのは、お前がちゃんと調べもしないし
何でも聞いて済まそうとしているから言われてるだけだ

637 :ひよこ名無しさん:04/10/06 21:43:50 ID:???
テキトーにウイルスを消す

バックアップ

リカバリできれいさっぱり消える

即バスターを入れる
定義ファイルを即更新

Windowsアップデート

バックアップしてたファイルをチェックしてハードディスクに戻す

638 :ひよこ名無しさん:04/10/06 21:44:50 ID:???
>>636
重いからリカバリすんでしょ?この人

639 :ひよこ名無しさん:04/10/06 21:55:31 ID:???
ダメなやつは何をやってもダメって言葉を思い出すなぁ。。。

640 :ひよこ名無しさん:04/10/06 22:04:50 ID:???
初心者板はココとエロサイトスレ見るぐらいだけど、10レスもあれば決着つくだろ。
おまいら、やさしいなぁ〜。
俺は1個レスした段階で諦めたよ・・・。

641 :ひよこ名無しさん:04/10/06 23:32:59 ID:0FX5Cq4u
教えてください。マカーでウィルススキャンしたら不要である可能性のあるファイル
が見つかりましたと出てきました。
ファイルはC:\windows\downloaded program Files\cnsmin SV.dllです。
プログラムはAdware-cn........ となっていて 今は隔離状態にしてあります。
不要ならば削除したいのですが、どうしたら削除できますか?
ちなみにOSはXPです。よろしくお願いします。

642 :ひよこ名無しさん:04/10/06 23:37:07 ID:???
>>641
ウイルスじゃなくて、スパイウェアに分類されてる。
被害はウイルス並みだけど。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

643 :ひよこ名無しさん:04/10/06 23:41:26 ID:???
タスクを見たらwuauclt.exe
というのがSYSTEMとユーザー名で起動しているんですが、
プロセスを終了させても何度も出てしまうんです。

これはウィルスでしょうか?

644 :ひよこ名無しさん:04/10/06 23:46:01 ID:0FX5Cq4u
>>642
回答ありがとうございました。早速教えていただいたサイトを
参考に解決したいと思います。ずっと気になっていたので手ががりが
つかめて嬉しいです。本当にありがとうございました。

645 :ひよこ名無しさん:04/10/07 00:00:48 ID:???
>>643
WindowsUpdateのプログラム

646 :643:04/10/07 00:42:33 ID:aA/oHgRn
>>645

ありがとうございます。
これで安心しました・・


647 :570:04/10/07 01:00:57 ID:9CSE3OWe
感染したウィルスが消えることってありますか?
トロイが入ったのになぜかきれいさっぱり消えてました。
駆除もしてません。

648 :ひよこ名無しさん:04/10/07 01:10:02 ID:???
>>647
多分入ってたんじゃなくて、AVGが防いでくれたという表示だったのかと
なくなってるならあまり気にすんな

649 :ひよこ名無しさん:04/10/07 01:13:22 ID:???
そんなとろいことを
潜伏してうかも

650 :ひよこ名無しさん:04/10/07 01:19:05 ID:wRckaS/A
WORM GOBOT.S と言うウィルスに感染してしまいました。
削除方法が、分らず凄く遅いです。
街の電気店で削除して貰えますかね?

651 :ひよこ名無しさん:04/10/07 01:45:38 ID:???
>>650
それはどのソフトを使っていて感染したのがわかったの?
そのソフトの会社のホームページにウィルスデータベースがないかい?
街の電気屋さんで削除してもらうのはたぶん無理ぽ

652 :ひよこ名無しさん:04/10/07 01:55:29 ID:wRckaS/A
>>651 ありがとう。
ニフティの無料ソフトです。ウィルスの特徴とか削除方法が書いてあるのですが、
その方法が複雑で、俺には無理。

653 :ひよこ名無しさん:04/10/07 02:04:20 ID:???
>>652
有料でやってくれる店もあるけど、どうせソフトでやるだけだから、
自分で買うほうがいい。

654 :ひよこ名無しさん:04/10/07 02:07:17 ID:wRckaS/A
>>652 自分で買うって、ワクチンソフト?

655 :ひよこ名無しさん:04/10/07 02:08:16 ID:???
>>654
そう。

656 :570:04/10/07 02:09:34 ID:9CSE3OWe
>>648
そうですか、安心しました。どうもありがとう。

657 :ひよこ名無しさん:04/10/07 02:10:33 ID:wRckaS/A
>>655 ありがとう

658 :ひよこ名無しさん:04/10/07 03:14:41 ID:???
>>652
ってことはこれかな、McAfeeのサービスみたいだね
http://security.biglobe.ne.jp/

ソフトを購入しちゃった方が早いと思うよ、手動で駆除するの面倒くさいっしょ。
フリーのアンチウィルスソフトもあるけどね、セキュリティ板でも見てごらん。
ただしフリーソフトはサポートないから、どっちが得かは自分で考えてくれ

659 :ひよこ名無しさん:04/10/07 05:22:52 ID:j4A+PaN+
>>658 朝までかかって、削除出来ました。
うれしい!

660 :ひよこ名無しさん:04/10/07 05:34:52 ID:???
うむ。報告ご苦労。

661 :ひよこ名無しさん:04/10/07 09:15:00 ID:???
はじめまして。
起動するとPowerDVDが強制的に起動して
なにもできなくなってしまうのですが
これはウィルスの症状として考えられますか?

662 :ひよこ名無しさん:04/10/07 10:34:22 ID:???
>>661
PowerDVDです

663 :539:04/10/07 14:05:27 ID:/mY7WwjX
昨日も質問にきていた539です。
申し訳無いんですが、もう1つだけ質問させてもらっていいですか?
その前に私の症状をまとめますと、
(もうその話は聞いたからいいっていう人は、次の3行飛ばしてください)
OSはWIN98。レッドロフに感染し、リカバリ。しかし、(おそらくバックアップデータを戻した事が原因で)
再び感染。ウィルスバスター体験版で駆除するも、滅茶苦茶重くなる
というわけです。

>>637
さんの教えどおりにしてみようかと思いますが、
その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
私はてっきり重いのは今のウィルスバスターが体験版だからかと思っていましたが、
PC店に電話で聞いたら、
「無償版で重いのなら、有料版でも重くなると思います。レッドロフに感染したならしばらくウィルス対策ソフト
を入れつづけて、重くても我慢してください」
みたいな事を言われました。
しかし、今の状態はOUTLOOKを起動するだけで2分、自分のユーザーに切り替えるのと合わせて5分かかるような状態です。
ちょっとこれでは、PCの使いようが無いと思いますが、
やはりこの重さは我慢するしかないですかね?それとも、増設等で対処できますか?


664 :ひよこ名無しさん:04/10/07 14:08:34 ID:???
>>663
だから、停止してみろって。
わからなかったら、アンインストールしてみろ。
それから、HDDはソフトで高速化できない。
できると言ってるのはただのインチキソフト。
低スペック機にワクチンソフトは重い。
パソコンを買い換えろ。

665 :ひよこ名無しさん:04/10/07 14:22:49 ID:OVpe3+E5
すみません・・・教えてください
お気に入りにしていた、スレッドに書き込みができなくなりました
一番下に「スレッドストッパー 停止しました」とあり、書き込むスペースも出なくなっています
これってどうゆうことでしょうか?


666 :ひよこ名無しさん:04/10/07 14:25:40 ID:???
>>663
>その際、ウィルスソフトと同時にHD高速化の商品も買う必要がありますか?
必要ない
まず間違いなく、スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
まずはレッドロフを除去した後に、エロサイトスレのテンプレを全部やってみるのを薦める

あとさ、ウィルスバスターが重いなら色々と軽いウィルスソフトもあるよ
ただし軽いって事はそれだけ常駐してみている内容が少ないって事
試しにAVG(フリー)あたりでも使ってみたらどうかな

667 :ひよこ名無しさん:04/10/07 14:26:25 ID:???
>>665
http://school4.2ch.net/qa/ とか削除ガイドラインでも見てみろ
質問内容そのものが板違い

668 :ひよこ名無しさん:04/10/07 14:39:18 ID:???
>>663
レッドロフに感染したのなら素直にリカバリ
アンチウイルスで削除しても後遺症が大きい
一回リカバリしているようだがもう一度リカバリして
最初に対策ソフトを導入したのちにWindowsUpdataを実行
WindowsUpdataが終わってれば感染は防げる

669 :668:04/10/07 14:44:01 ID:???
>>663
忘れ物
そのままの状態で使いつずけるのなら下のツールで
後遺症は別として一応は駆除できる

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

670 :539:04/10/07 14:52:30 ID:/mY7WwjX
皆様、ご意見ありがとうございます。
>>664さんのご意見どおり、停止しました。
(リアルタイム検索、送受信メール検索、URLフィルタ設定をオフにしました)
が、重さは変わりませんでした。アンインストールを試みましたが、
「アンインストールを実行しますか」で「はい」を選択したのにもかかわらず、
そこから進まず、アンインストールは出来ませんでした。(体験版だから外せない?)
>低スペック機にワクチンソフトは重い。
との事ですが、やはりWIN98を今でも使っている他の方々は上級者のテクニックを駆使しているから
使えているのでしょうか?

>>666さん
>スパイウェアやら他のウィルスに感染してるからそんなに遅いだけ
一応、ウィルスバスターで駆除して、「感染ファイルは0」と表示されるようになったのですが、
やはりまだ感染していますか?

>>668さん
のご意見どおりにすることになると思います。
もし宜しければ、WIN98でも重くならないようなお薦めの対策ソフトがあったら
教えていただけませんか?



671 :ひよこ名無しさん:04/10/07 15:12:37 ID:???
>>670
お前さ、自分で調べようっていう気はないわけ?

「レッドロフ」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%83%AC%E3%83%83%E3%83%89%E3%83%AD%E3%83%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
「スパイウェア」の検索結果
http://www.google.co.jp/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

あのな、俺のPCはWindows98SEだけど、普通にウィルスバスター使えてるよ。
スパイウェアはウィルスバスターでは完全に除去できないの。だから専門ソフトを使うの。
お前のPCが重いのは、お前が変なもんいっぱい仕込まれてるから重いんだよ。

WindowsUpdateはやったのか?やらなきゃレッドロフはまたすぐ入ってくるぞ。
今更レッドロフに感染するってのは相当恥ずかしい事だって自覚しろ。
普通はちゃんとWindowsUpdateやってるから感染しないんだよ。

672 :ひよこ名無しさん:04/10/07 15:29:01 ID:???
ノートンって、更新サービスの期限が1年間だと思うんですけど、
その途中で、パソコンのOSを入れなおしたりしたらどうなるんですか?
OS入れなおそうと思ってるんですけど・・・。

673 :672:04/10/07 15:41:33 ID:???
死にます。さようなら。

674 :ひよこ名無しさん:04/10/07 16:49:54 ID:???
>>670
スペック書けよ。
CPUがマシなら、メモリやHDDを増設すれば軽くなるかもしれん。

675 :539:04/10/07 17:12:10 ID:/mY7WwjX
>>674
WIN98で物理メモリが62.10Mです。
これで良かったですか?

676 :ひよこ名無しさん:04/10/07 17:14:01 ID:BUROAbmW
WORM_SDBOT.YEというのが見つかりました。ググってみたけど英語のサイトしかなくどう対処したらいいのかわかりません。どなたか教えてください。

677 :ひよこ名無しさん:04/10/07 18:00:39 ID:???
>>676
SDBOTシリーズはかなり極悪なクラッキングツール
言いずらいが推定される処置はリカバリが一番確実
パスワードをなどを盗むので
これまで使用してきたパスワードの類も全て破棄して変更
またネットバンクやクレジットカードを利用した覚えがあるなら
電話で利用状況の確認と利用の停止手続きをすべし
YEについては分からないが参考程度に下を読んでほしい

WORM SDBOT.NP(アダ被DB)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.NP
WORM_SDBOT.VQ(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.VQ

678 :ひよこ名無しさん:04/10/07 18:18:29 ID:???
>>675
CPUのクロック数とHDDの容量も。

679 :ひよこ名無しさん:04/10/07 18:25:57 ID:???
>>675
あー、メモリがちと足らな気味かもしんない
俺はWindows98だけど、メモリ64M+256M足して312Mにしてるし
メモリとかって結構安く売ってるから増設してもいいと思うよ

680 :ひよこ名無しさん:04/10/07 20:07:28 ID:???
>>676
駆除方法
英語だけどね
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.YE

681 :ひよこ名無しさん:04/10/07 20:21:34 ID:IQU+B6mo
2ちゃんねるのリンクを踏むと、どんなリンクでもウィルスバスターが
ネットワークウィルスなんとやらと反応するんですが、どうすればいいんでしょうか?

682 :ひよこ名無しさん:04/10/07 20:26:04 ID:???
>>681
FireFox使え

683 :ひよこ名無しさん:04/10/07 20:27:46 ID:???
>>681
警告文は正確に

684 :ひよこ名無しさん:04/10/07 20:38:25 ID:fRCSQHAO
ウイルスバスター2004がネットワークウイルス緊急警告で、MS03-015_IE_URLMON_EXPLOIT
と出してきます。それで、トレンドマイクロのサイトにジャンプすると、
英語でわかりません。どうしたらいいですか?

685 :ひよこ名無しさん:04/10/07 20:40:18 ID:???
>>684
マルチポステイング

686 :ひよこ名無しさん:04/10/07 20:40:45 ID:???
>>684
英語の勉強

687 :684:04/10/07 20:42:35 ID:fRCSQHAO
付けたし>>681に似てます。
ネットワークウイルスの攻撃ををブロックしました。
このウイルスに関する情報は、トレンドマイクロのWEBサイトから
参照いただけます。
これがでます。

688 :ひよこ名無しさん:04/10/07 20:44:56 ID:???
>>687
は?

689 :ひよこ名無しさん:04/10/07 20:46:17 ID:???
>>687
> ネットワークウイルスの攻撃ををブロックしました。

ヲマエ・・・ orz

690 :684:04/10/07 20:48:08 ID:fRCSQHAO
とりあえず、ウイルスバスターのパーソナルファイアーウォールを
オフにしたら直りました。この後どうしたらいいでしょう・・・
XPSP2(ファイアーウォールを使用)
P4 2.4GHz
メモリ 508MB

691 :ひよこ名無しさん:04/10/07 20:49:39 ID:nTOcEwD9
ime.nuがクラックされて2chのリンクが全部ウィルスらしいね。


692 :ひよこ名無しさん:04/10/07 20:51:40 ID:???
>690
自分から服を脱いで吹雪の中へ逝くのか?

693 :684:04/10/07 20:52:24 ID:fRCSQHAO
アドウェア使ったら一匹かかりました。
これで直ればいいのですが・・・・・

694 :ひよこ名無しさん:04/10/07 20:57:35 ID:???
逐一書き込むなボケ!

695 :684:04/10/07 20:57:54 ID:fRCSQHAO
直ったポイです。>>692とりあえずファイアーウォールを戻しました。
>>691それはどう処置すればいいですか?

696 :ひよこ名無しさん:04/10/07 21:01:37 ID:???
ん〜、SP2とバスターのEXPLOIT突然検出の話題聞いたのは5回目だな。

697 :684:04/10/07 21:13:33 ID:???
皆さんありがとうございました。>>694すいません。一応書いておこうとおもって・・・
なので、とりあえずsageで書きます。
>>696やはりSP2に手を出したのが間違えでした。正式リースまで待つべきだったな・・・
トレンドにも、正式リースされてからってことだったし・・・
対策がされるまでとりあえず我慢します。

698 :ひよこ名無しさん:04/10/07 21:23:20 ID:???
とっくに正規バージョンですが?

699 :ひよこ名無しさん:04/10/07 21:27:19 ID:???
>>697
ネタ提供ご苦労様あーんど自己解決おめ!!

700 :539:04/10/07 22:24:54 ID:/mY7WwjX
今だに苦戦しております。
ウィルスバスター体験版をアンインストールして、それが重くなっている原因なのか
試してみたいのですが、アンインストールがどうしても出来ません。
途中でアンインストールの作業が勝手に中断されてしまいます。

CPUのクロック数を調べる作業も継続中です。



701 :ひよこ名無しさん:04/10/07 22:26:26 ID:???
>>700
セーフモードでやれ。

702 :ひよこ名無しさん:04/10/07 22:26:42 ID:???
一体何レス使うつもりなんだ…

703 :ひよこ名無しさん:04/10/07 22:28:50 ID:???
>>700
ログ読んでないが
リカバリはしてみたのか

704 :ひよこ名無しさん:04/10/07 22:46:21 ID:???
>>700
一生やってろ おまえには無理だ
俺は見捨てた

705 :にょえ:04/10/07 22:48:53 ID:???
俺684じゃないんだけど、俺もime.nu で同じ警告が出た
ウイルスバスタ体験版だけど
あとME

706 :ひよこ名無しさん:04/10/07 22:54:44 ID:???
>>700
おまえにゃチラシの裏で十分。

つかってるPCの型番とか回線とか「全部」書いてみろや。

707 :ひよこ名無しさん:04/10/07 23:06:46 ID:???
>>705
なんなんだろうね?今2chのそこら中で話題になってるよ

708 :ひよこ名無しさん:04/10/07 23:12:46 ID:KQaL4Uun
アッカADSLから昨日とうとうBフレッツにしたんですが
接続した途端ウィルスバスターが「ブロックしました。」と騒ぎ出しました。

ウィルス名「MS04-011_LSASS_EXPLOIT」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT

一応ここの通りに修正パッチ当てて再起動もしたんですが
一向に収まりません。。何か他に方法はありませんか?

709 :ひよこ名無しさん:04/10/07 23:14:54 ID:???
>>708
ブロックしてるから問題ない。
アタックは感染したPCから来てる。
ウザかったら警告を出さない設定にしろ。

710 :ひよこ名無しさん:04/10/07 23:28:57 ID:KQaL4Uun
>>709
ありがとうございます。
ウザかったら警告を出さない設定ってどうやれば・・(´Д⊂

711 :ひよこ名無しさん:04/10/07 23:38:16 ID:KQaL4Uun
事故解決。
ありがとうございました。

712 :ひよこ名無しさん:04/10/07 23:43:56 ID:???
聞く前に最低限は試してみましょうね

713 :ひよこ名無しさん:04/10/07 23:51:03 ID:???
>>707
俺も今確認した。IEから飛ぼうとするとバスター(最新パターン)が警告出す。

714 :ひよこ名無しさん:04/10/08 23:12:02 ID:???
W32.HLLW.Winur.B
って、主な感染源はどこですか?

715 :ひよこ名無しさん:04/10/08 23:17:42 ID:???
>>714
KaZaAとWinMX

716 :ひよこ名無しさん:04/10/09 00:20:28 ID:???
変なアイコンで、MS-DOSと。
場所は、C:\WINDOWS\system32\wins\DLLHOST.EXE。
削除しちゃっていいのかなーと思いつつ、MS-DOSへのショートカット…。
どうすればいいでしょう?

あと、トロイの木馬らしきウイルスが。
直接削除できず困ってます。
修正プログラムをくぐってもそれらしきものがでてこないのですが、どうすれば?
ちなみに→Trojan Horseです。

最新版のノートン使ってます。

717 :ひよこ名無しさん:04/10/09 01:44:58 ID:???
>>716
セーフモードで削除
最新版のノートンて、新しく出たノートンで定義更新してないってことじゃないよな?
Windows Update はちゃんとやってるだろうな?

718 :ひよこ名無しさん:04/10/09 10:35:01 ID:???
質問させてください

CPU使用率が起動直後から100%になるのでプロセスを見たところ
dnetc.exeというものがほぼ100%独占しており、プロセスを終了しようにも
拒否されます。

調べてみたところこれは元々暗号解読ソフトで悪性のものではないらしいので
一括で消してしまうと不具合が出るのかも?と思いやめましたが、
やはりCPU使用率100%ってやばいのでしょうか?

719 :716:04/10/09 10:38:22 ID:???
ありがとうございました。
セーフモードで削除しました。

ちなみにオンラインでノートンは更新してます。

720 :716:04/10/09 10:41:03 ID:???
みなさん、台風は大丈夫ですか?

721 :ひよこ名無しさん:04/10/09 11:40:29 ID:hqvu1hR1
>>5
McAfee VirusScanって俺の4年前のメビウスに入ってるよ

722 :ひよこ名無しさん:04/10/09 13:01:37 ID:???
>>718
まぁ、暗号解読作業やってんなら問題ないと思うけど。

それより、そんなソフトをインストールした覚えがあるかどうかだな。

723 :ひよこ名無しさん:04/10/09 13:07:10 ID:???
>>718
http://www.vcon.dekyo.or.jp/damage/rankdata/page43.html
http://www.symantec.com/region/jp/avcenter/venc/data/w32.hllw.bymer.html

724 :ひよこ名無しさん:04/10/09 14:41:34 ID:???
ウイルス対策ソフトがみんな糞高いのばっかなんですが、
フリーのじゃ駄目なんですかね・・・?

725 :ひよこ名無しさん:04/10/09 14:47:45 ID:???
>>724
使用者自身にスキルがあるのなら、フリーでも十分なんじゃないの
俺はマカフィーだけど

726 :ひよこ名無しさん:04/10/09 14:53:10 ID:???
>725
でも十分ならみんなフリー使ってるはずなんですよね・・・。
何が欠けてるんだろう・・・。

727 :ひよこ名無しさん:04/10/09 14:54:30 ID:???
>>726
英語版しかないとか。

728 :ひよこ名無しさん:04/10/09 15:00:34 ID:???
>>726
新種に直ぐ対応出来ないからじゃない
それと、対応している種類と数が違う

729 :ひよこ名無しさん:04/10/09 17:20:04 ID:???
SpywareStormerでスキャンしたら
Type:Adware,Spyware,Hijacker,TrackingCookieが検出されました。
あと危険度がHi RiskとExreme Riskなんでやばいです。
場所は「C:〜」やなにやらで全部で73コ。

どうすれば駆除できますか?

730 :ひよこ名無しさん:04/10/09 17:27:33 ID:???
>728
なるほど。
でもそれだけの問題なんだ。
トロイには対応してくれてるのかなあ?

フリーって何があるのかわかんないけど。

731 :ひよこ名無しさん:04/10/09 17:56:06 ID:???
http://213.159.117.133/dl/ms.php

このサイト踏んでしまったんですが、ウイルスなのでしょうか?
しばらくした後ノートン先生が反応しましたってレスがついていたのですが・・・

732 :ひよこ名無しさん:04/10/09 18:10:50 ID:???
>>731
他人に情報を送信するウイルスです。

733 :ひよこ名無しさん:04/10/09 18:11:28 ID:???
>>731
【激しくガイシュツ、危険なサイト一覧=ウィルス、スパイウェア系】
1. //www.lol.to/book.php?book=******
2. //duvx.com/book.php?book=******
3. //gb.bbs.ws/book.php?book=******
4. //www.xratedhostz.com/users/loloii/****.jpg
ウィルス&スパイウェア<*****以降:バリエーションあり>
ウイルス:JAVA_BYTEVER.A/HTML_REDIR.A/JS_DIALOGARG.Aなど
5. //x.full-tgp.net/?ms.com
6. //213.159.117.133/dl/ms.php
ウィルス&スパイウェア付きのサイトへ転送
7. //www.spywarestormer.com/
スパイウェア/スパイウェア検出ツールに偽装

734 :718:04/10/09 18:41:22 ID:???
>>722
ありがとうございます
dnetc.exeなど入れた覚えはありません
恐らく>>723の言うとおりトロイの木馬かと思われます

>>723の2つ目のリンク先が切れててあれなのですが、
ウィルススキャンしても引っかからないので駆除方法がよくわかりません

もしよろしかったら対策を教えていただけませんか?

735 :731:04/10/09 21:02:28 ID:???
具体的な解決策を教えていただけないでしょうか?
ウィルス駆除ソフトの入手方法等もわかりません。

736 :ひよこ名無しさん:04/10/09 21:03:43 ID:???
>>735
(><)やめてください

737 :ひよこ名無しさん:04/10/09 22:24:28 ID:???
>>724
フリーの場合には、「困ったらサポセンに電話」というのもできないし、
それを入れてバグって故障しても所詮自己責任
いちいち聞かなきゃ何もわからない人なら、有料ソフト買って入れた方がいい
ただしソースネクスト以外をね

>>735
お店に行って買って来い、ソースネクスト以外をな

738 :ひよこ名無しさん:04/10/09 22:50:41 ID:f1jYbYk6
これ→ttp://www.easy-search.net/free
拾っちゃったんですが、そのままにして
おいたら
まずいのでしょうか?
対策方法教えて頂けませでしょうか?

739 :ひよこ名無しさん:04/10/09 22:52:31 ID:???
>>738
意味不明

740 :ひよこ名無しさん:04/10/09 22:55:54 ID:f1jYbYk6
>>739
これはウィルスとかではないのでしょうか?

741 :ひよこ名無しさん:04/10/09 22:56:38 ID:???
>>738
踏んじゃって不安だというなら、このスレのテンプレに従って作業してみ
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
特に変な症状とかないなら、HijackThisやる手前までで終了させればOK
質問するまでもないと思うから、良く読んで順番にやっていけ

742 :ひよこ名無しさん:04/10/09 22:57:45 ID:???
>>740
ウイルス名:Trojan.ByteVerify らしい。

743 :エロサイト助けスレ回答者:04/10/09 23:00:11 ID:???
>>738
俺達のテンプレを、たっぷり味わってくれ。

744 :731:04/10/09 23:07:08 ID:???
>>737
明日買いに行ってみます。
ちなみにウイルス名は Exploit/ByteVerify らしいです。
これは有害なのでしょうか?

745 :ひよこ名無しさん:04/10/09 23:10:42 ID:???
>>744
http://www.google.co.jp/search?hl=ja&q=Trojan.ByteVerify&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
調べてみればすぐにわかる訳で
この場合だと、脆弱性を利用するワームだからWindowsUpdateやってるのが一番の予防策
ちゃんとWindowsUpdateはやって、重要な更新は全部インストールしとけよ
その上でアンチウィルスソフトを入れるべし

746 :ひよこ名無しさん:04/10/10 00:19:27 ID:???
>737
バグることってあるんですか・・・?

747 :ひよこ名無しさん:04/10/10 00:58:16 ID:???
>>746
完璧なものが存在するとでも思ってるのか?

748 :ひよこ名無しさん:04/10/10 12:09:02 ID:???
MSNのサイトでスパイウェアを流しているというのは本当ですか?

749 :ひよこ名無しさん:04/10/10 12:23:53 ID:???
>>748
ツールバーに何か仕込まれてたんじゃなかったけ
C2.lopかな?

750 :ひよこ名無しさん:04/10/10 16:44:21 ID:a7/xpUbW
ノートンとウィルスバスターどっちがていばん?

751 :ひよこ名無しさん:04/10/10 16:52:35 ID:???
>>750
ノートン

752 :ひよこ名無しさん:04/10/10 21:30:23 ID:stOAxKgx
mcafee

753 :ひよこ名無しさん:04/10/10 21:31:40 ID:???
   ∧_∧ 
   ( ・∀・)   
 (( ( ヽ ノ )  
   ノ\(○´ ゴッ         ガッ
  (_ノ(_\           ∧
     = ()二)  -=≡三 ●<  >,∧∩
                   .V`Д´)/ ←>>752
                        /


754 :ひよこ名無しさん:04/10/10 21:34:59 ID:stOAxKgx
windowsセキリュティの緊急警告って出てるんですがどう対処したらよいのでしょうか?

755 :ひよこ名無しさん:04/10/10 21:40:31 ID:???
>>754
むっしっし
それか、SP2が認識出来るメジャーソフトを入れる

756 :ひよこ名無しさん:04/10/11 01:06:15 ID:eCxkJeJ6
「初心者が安心して質問できるスレッド」から誘導されてきました。

シマンテックセキュリティチェックでオンラインスキャンをしたら
ウィルスに感染していることが発覚しました。
ウィルスは手動駆除が出来るとのことでしたが、
どのようにすればよいのでしょうか?

Trojan Horse
MHTMRedir.Exploit
Bloodhound.Exploit

上記3種のウィルスが5つのファイルから見つかりました。
どのように駆除したらよいのか教えて頂けますか?
よろしくお願い致します。

757 :ひよこ名無しさん:04/10/11 01:17:19 ID:hxEMd3xu
テンプレ読んだ?

758 :756:04/10/11 01:24:05 ID:eCxkJeJ6
>>757
テンプレは一通り目を通してみましたが、知らない言葉も多く
難しくてよくわからないです。
どこを読めばいいのですか?

759 :ひよこ名無しさん:04/10/11 01:26:24 ID:???
>>758
そりゃそうだよ。
全部やるのに2〜3日かかるのは初心者なら当たり前。
落ち着いてじっくり取り組め。

760 :756:04/10/11 01:43:36 ID:eCxkJeJ6
>>759
自分のPCが感染したウィルスの手動駆除の方法はどこを読めばいいのか
よくわからないのですが・・・

761 :ひよこ名無しさん:04/10/11 01:51:17 ID:???
>>760
Trojan Horseは総称
あとの2つはこれ。
http://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.13.html

762 :ひよこ名無しさん:04/10/11 05:46:17 ID:???
netsky.Fに感染しました。
なんとか修復しましたが、どうにも原因がわからないエラーがあります。
現在セーフモードで起動していてその症状はでないのですが、
通常起動し、ログインしてアプリを起動しようとするとフリーズしてしまうのです。
ディレクトリは開けます。同じ様な症状になった人はいらっしゃいますか?
XPSP1使用です。

763 :ひよこ名無しさん:04/10/11 16:15:17 ID:lrHIBBJT
すみません、おねがいします。

最近になって
cmd.exeが勝手に起動してしまうのですが
ウィルスに感染しているのでしょうか?
ノートンも最新版にしているのですが。

お願いいたします。
PCはw2kです

764 :ひよこ名無しさん:04/10/11 16:19:26 ID:nw+Q3Al6
http://www.symantec.com/region/jp/sarcj/vinfodb.html
ここのウイルス辞典でウイルスの危険度が5のウイルスってあるんですか?
危険度で検索とかできないのでしょうか?

765 :ひよこ名無しさん:04/10/11 16:19:28 ID:???
>>763
マルチすんな
ウイルスだ

766 :ひよこ名無しさん:04/10/11 17:00:22 ID:pX3ji9Is
ダメージが高レベルのウイルスとダメージが高レベルかつ感染力高レベルのウイルス名を各10個くらいおしえてください
今パソコンが使えないので友達の携帯を一時的にかりて書き込んでいます。検索することもできません。
どうかよろしくおねがいします。

767 :ひよこ名無しさん:04/10/11 17:10:51 ID:NMCOlqFS
XPSP2を使用していてこの前急にネットに接続を確立できませんと言われました。
その時にタスクマネージャーでプロセスを見るとMOTIVE~1.EXEがずっと動いてました。
このスレ思い出してセーフモード→AVGを起動しようと思ったんですが最低限の機能しか使えないのか
AVGアイコンクリックしても反応なしでスキャンできず、諦めてリカバリしてノートン2004を入れて変なプロセスもなく
カキコしてるんですが今後のためにもセーフモードでノートン(アプリ)を使うにはどうしたらいいのか、教えてください

768 :ひよこ名無しさん:04/10/11 20:57:53 ID:/LcoQ+Qv
スパイウェアもウィルスなんですか?

769 :ひよこ名無しさん:04/10/11 21:18:25 ID:???
>>768
違うけどウイルスよりタチワルイのもイパーイ

770 :ひよこ名無しさん:04/10/11 21:21:42 ID:/LcoQ+Qv
今スキャンしたら、かなりの数が感染してたんですが、駆除するにはどうしたらいいですかね。
ノートンとかウィルスバスターで駆除できますか?

771 :ひよこ名無しさん:04/10/11 21:29:40 ID:???
>>770
できましぇん↓
http://higaitaisaku.web.infoseek.co.jp/

772 :ひよこ名無しさん:04/10/11 22:06:50 ID:/LcoQ+Qv
>>771
ありがとです。スパイウェアについてもっと勉強します!

773 :ひよこ名無しさん:04/10/11 22:26:53 ID:???
すぱいちゃん、あどちゃん入れておけばほとんどは倒せる。


774 :ひよこ名無しさん:04/10/11 22:34:25 ID:ETml14nZ
先程、誤ってブラクラを踏んでしまいました。
それで、
オンラインスキャンをかけたところ、9つのファイルが
JS_SPAWN.Aというウイルスに感染していました。

場所は、Cドライブのユーザー別フォルダ内に
\Local Settings\Temporary Internet Files\Content.IE5\25XUJ2T8\crashme
という感染ファイルが1〜9まであります。
Content.IE5というフォルダは発見できたのですが、その中の25XUJ2T8
フォルダ以下、感染ファイルが見つかりません。
どうしたら削除できるでしょうか。

osはwinXPです。
どなたかよろしくお願いします。

775 :ひよこ名無しさん:04/10/11 22:36:36 ID:???
>>774
極めて簡単。
Temporary Internet Files=一時ファイル
それの中身を消せば終わり。

776 :ひよこ名無しさん:04/10/11 22:48:05 ID:ETml14nZ
>>775
あああ、ありがとうございます。
簡単なことだったんですね。激しく狼狽してました。
おかげさまで全部消えました(・∀・)

777 :ひよこ名無しさん:04/10/12 00:25:34 ID:???
ブラウザを起動させようとしても応答なしで真っ白です
どうしたら良いのでしょうか

778 :ひよこ名無しさん:04/10/12 01:03:08 ID:???
>>777
IEの再インストール
XP_SP2ならきっと、レジストリの変更してからSP2の上書き

779 :ひよこ名無しさん:04/10/12 01:56:43 ID:???
>>778
ありがとうございます

780 :ひよこ名無しさん:04/10/12 02:34:01 ID:+hbR+p9E
新しいPCを購入して初日から、
w32.Dabber.B
w32.Spybot.Worm
w32.Randex
w32.IRCBot.G
w32.Sasser.C.Worm
Backdoor.Trojan
等々のワームが大量に検知されるので(ほとんどAutoProtectで即時削除)、
シマンテックのサイトを参考に駆除処理をしようとしたのですが、
駆除すべきファイルやレジストリが全然みあたらなく、どうしていいかわかりませんでした。

シマンテックのサポート登録はしてあったので質問したところ、
TEMPファイル、ブラウザのキャッシュ等の削除、システムの復元機能の無効化、
セーフモードで起動して最新定義ファイルでのドライブのスキャン等を指示されたので、
その通りの処置をしたのですが、やはり上記のウイルスを検知してしまいます。

仕方がないので、OSの再インストールをした後、
ADSLのセットアップをする前にAntiVirusのセットアップをして、
別のPCを使ってダウンロードした最新定義ファイルを適用した後、
ADSLのセットアップをしてインターネットに接続したのですが、
やはりまたSpybotやDabberをAutoProtectで検知しました。
その後もやはり大量のウイルスを検知しています。

私のPCには今何が起こっているのでしょう??
どこかから大量のウイルスが送られてきているということなのでしょうか??

781 :ひよこ名無しさん:04/10/12 02:37:54 ID:???
>>780
.Sasserはネットにつなぐだけで感染するワーム。
それがほかのウイルスを呼び込んでると思われ。
さっさと対策パッチを入れろ。

782 :781:04/10/12 02:39:08 ID:???
よく読んでなかった。
ルータを買うか、ファイヤウォールを有効に。

783 :780:04/10/12 02:41:10 ID:+hbR+p9E
>>781
OSを再インストールした後に、
Sasserではなく、SpybotとDabberがいきなり検出されたのですが
これはどういうケースなんでしょうか??

Sasserの対策パッチですね。
ありがとうございます、早急に適用します。

784 :ひよこ名無しさん:04/10/12 02:42:17 ID:???
>>780
ん 残念 また、リカバリーだな
ADSL接続する前に、標準のファイアーウォールを設定してから、
ウインドウズアップデートする
それから、ウイルス対策ソフトをインストールする
これで感染しない

785 :780:04/10/12 02:46:41 ID:+hbR+p9E
>>784
ありがとうございます。
確認ですが、XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?

ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。

786 :ひよこ名無しさん:04/10/12 02:48:09 ID:???
>>785
ブロックしたっていう報告なら気にすることないぞ。
それだけ周りに感染者が多いってことだけだから。

787 :ひよこ名無しさん:04/10/12 02:51:00 ID:???
>>785
>XP標準のファイアウォールを有効にして、
ウインドウズアップデートをするということでよいですか?

そうです パッチ未対応でもファイアーウォールがブロックしてくれます

>ウイルス対策ソフトについては、ADSLのセットアップをする前に導入して、
他のPCを使ってDLした最新定義ファイルを適用してから
ADSLのセットアップをしました。

ウインドウズアップデート以外に繋がなければどっちでもいいですよ
ただ、その方がアップデート時の障害が起こり難いと思う

788 :ひよこ名無しさん:04/10/12 02:54:23 ID:???
>>785
スキャンして実際に感染しているのかな?
それとも警告だけ

789 :ひよこ名無しさん:04/10/12 02:55:26 ID:???
オンラインスキャンをしたら
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください

790 :780:04/10/12 02:58:31 ID:+hbR+p9E
>>786
確かにAutoProtectで自動削除という報告ばかりです。

今回質問させていただいた事象は自宅でなく別の家(実家)での事象なのですが、
自宅でインターネットに繋いでいても、全くAutoProtectでウイルスを検知したことが
なかったので、今回急に大量のウイルスを検知しておどろいしまいました。

みなさんも、ただインターネットに接続しただけで、
こんなに大量のウイルスを検知するものなのでしょうか?

いずれにしてもたくさんのアドバイスありがとうございました。

791 :ひよこ名無しさん:04/10/12 02:58:41 ID:???
>>785
ファイアーウォールの警告だけなら無視していいよ
むしろうざいから、警告しないようにした方がいい
設定さえ間違わなければ、侵入はされない
ウィルス対策ソフトの方が警告表示しているのなら問題あり

792 :780:04/10/12 02:59:58 ID:+hbR+p9E
>>787
ありがとうございます
ファイアウオールの件とウインドウズアップデートの件
参考にさせていただきます

793 :780:04/10/12 03:01:03 ID:+hbR+p9E
>>788
最初は実際に感染していたようですが、
OSの再インストールをしてからは警告だけのようです。

794 :780:04/10/12 03:02:26 ID:+hbR+p9E
>>791
ファイアーウオールではありません。
ウイルス対策ソフトが大量に警告を発しているようです。

795 :ひよこ名無しさん:04/10/12 03:07:57 ID:???
>>794
ファイアーウォールを買う予定がないのなら、フリーのやつか
標準のでもいいから、有効にしておいたほうがいいね
XPはデフォルトで2つくらいポートが開いたままだから、
侵入されないとも限らない

796 :780:04/10/12 03:20:04 ID:+hbR+p9E
>>795
ありがとうございます。
試しに自分が今使っているPCのファイアーウオール設定を
見てみたのですが、一応有効になってはいますが
詳細設定がよくわかりません。
自分でも調べてみますが、それでもわからなかった時は、
またここに質問しに来ますので宜しくお願いします。

797 :789:04/10/12 05:44:41 ID:VvLfzgxk
すみません、質問の仕方を誤りました・・・
再度お願いします

オンラインスキャンをしたら
HTML_SUAR.A
TROJ_ISTBAR.W
というウィルスに感染していることが分かりました
まったく知識がないのでどうすればいいのか分かりません
駆除する方法を具体的に教えてください


798 :ひよこ名無しさん:04/10/12 05:53:42 ID:???
>>797
ウイルスというよりスパイウェア。
ここをよく読んで、Ad-awareSEで駆除。
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/1-5

799 :ひよこ名無しさん:04/10/12 05:56:14 ID:???
>>797
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

800 :789:04/10/12 05:59:04 ID:T5/VVPNL
>>798>>799
再起動したのでID変わってると思いますが789です
ありがとうございます
何とか駆除しようと思います
また何かあったらよろしくお願いします

801 :ひよこ名無しさん:04/10/12 22:56:05 ID:nJead8oF
トロイの木馬に感染してしまいました
ウイルススキャンして駆除したんですが
ずっとウイルス対策ソフトが作動してしまいます
どうしたらよいでしょうか?

802 :ひよこ名無しさん:04/10/12 22:58:28 ID:???
>>801
リカバリせよとの御神託だ

803 :801:04/10/12 23:03:13 ID:nJead8oF
>>802
すいません
どういうことでしょうか?

804 :ひよこ名無しさん:04/10/12 23:51:34 ID:???
>>803
エロサイト見たら〜スレに行けと言う事だ

805 :801:04/10/13 00:05:48 ID:ziUD5yIH
>>804
わかりました
レスありがとうございました

806 :ひよこ名無しさん:04/10/13 01:22:53 ID:owJINJ/d
最近変なメールが届きます。
0年0月0日0時00分で題名も本文もないんです。
7日と8日に届いてウイルスかと思って無償のオンラインウイルスチェックをしたら
TROJ_TOONCOM.Iが12個のファイル(RESTORE)に感染していますと
出たので駆除ボタンを押してたら、このファイルは削除出来ないというような
メッセージが出ました。
シマンテックのHPを見たのですが、日付とTROJということなので
これはトロイの木馬というウイルスかと判断し、駆除方法を読んだのですが
システムの復元を無効にし、駆除するとあったのですが駆除方法がわからず
結局、システムの復元をまた有効に戻しました。
で、またウイルスチェックをすると今度は検出されないと出たのです。
これで駆除できたのでしょうか?

それでとりあえずウイルスキラーの体験版をダウンロードしました。
そしたら今日(もう昨日ですね)、また0年0時・・・のメールが届きました。
すぐにウイルスチェックしましたがウイルスは検出されません。
本当に感染していないのかどうか不安です。
今日、届くはずのメールが届いてないので(それは今日確認しますが)
その変なメールに変わってしまったのでしょうか。
その届くはずのメールというのはショッピングの確認メールで
クレジットカードを使ってしまったためとんでもない事になってしまったらと
すごく今怖いです。
長々とすみません。
どうかよろしくお願いします。





807 :いいこと教えてやろう:04/10/13 03:44:20 ID:???
ウイルス対策ソフトが常駐してないこてとは
処女が真っ裸で犯罪者の巣窟に1人で行くことだよ

808 :ひよこ名無しさん:04/10/13 03:48:30 ID:???
>>806
restoreフォルダ内のファイルはシステムの復元を有効にしていると削除できないので
システムの復元を無効にしてからウイルススキャンして駆除したほうがいいです。

panda以外のオンラインスキャンでは駆除はできないんで、念のため他のアンチウイルスの
体験版でスキャンしてみてそれで感染してなければ大丈夫だと思う、

で、ウイルスメールは開くと感染するので怪しいメールが来たら捨てたほうがいいです。

809 :ひよこ名無しさん:04/10/13 07:50:20 ID:???
最近ノートPCの画面が暗くなったり灰色になったり反転したり、
またキーボードに触っていないのに選択肢が勝手に動いたりするのですが
これはやはりウィルスの可能性が高いのでしょうか?

810 :ひよこ名無しさん:04/10/13 08:06:42 ID:???
>>809
先日、友人のVAIO-QRが同じ症状になったけど、
リカバリしても直らなかったんでメーカー行きになったよ。
ハードウェアの故障でしょうとのこと←ショップの店員

811 :ひよこ名無しさん:04/10/13 09:52:16 ID:Plypl2E+
>ハードウェアの故障でしょうとのこと←ショップの店員
故障するHDを売りつける店員もどうかと思われ。
そもそも糞ニーを買ってる時点でDQ(ry

812 :ひよこ名無しさん:04/10/13 10:11:26 ID:???
>>811
おめえの方がDQだろ
ハードディスクじゃねえぞ
よく読んでみろ

813 :ひよこ名無しさん:04/10/13 12:19:39 ID:???
>>809
ID出せ。
画面は内部断線、マウスは静電気だろ。

814 :ひよこ名無しさん:04/10/13 16:28:58 ID:41bw7I15
SUARってのとARCって言うウイルスに感染したみたいなんですけど
自力で駆除できますか?
お金ないのでウイルスバスターとか買えません。

815 :ひよこ名無しさん:04/10/13 16:30:58 ID:???
>>814
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

816 :ひよこ名無しさん:04/10/13 17:33:13 ID:uiPZmWDr
dialer8 ap trojanっていうのに感染したみたいなんですが
AVGでウイルススキャンして発見してから格納して、再度スキャンして
見つからなかったらもう大丈夫なのでしょうか?


817 :ひよこ名無しさん:04/10/13 17:41:07 ID:???
>>816
OK〜

818 :816:04/10/13 17:49:54 ID:uiPZmWDr
ありがとうございます。もう一つお聞きしたいのですが、
僕はADSLを使用しております。ということはDIALER型の
ウィルスに感染していたとしても実害はないということでしょうか?

819 :ひよこ名無しさん:04/10/13 17:53:53 ID:???
>>818
そうだよ

820 :816:04/10/13 17:56:39 ID:uiPZmWDr
どうもでした。

821 :ひよこ名無しさん:04/10/13 18:18:41 ID:0aLyqZRR
オンラインスキャンの性能はどれもどっこいどっこいですか?

822 :ひよこ名無しさん:04/10/13 18:21:05 ID:???
>>818
電話料金は発生しないけど、なかにはPCを不安定にさせるのもある。

823 :539:04/10/13 19:52:51 ID:BCP8cVb5
お久しぶりです。WIN98でレッドロフに感染していた539です。
2度目のリカバリを行いました。
しかし、またもや同じ症状にかかってしまいました。
今度は、マカフィーも買ってきて、WINアップデートもすぐして、SPYBOTもDLしましたが、
原因がわかりません。(マカフィーも「感染ファイル無しと診断、SPYBOTでも検出されたものは全て修復しました)
ところが、なんとIEを再インストールすると直ったのです。
現在、正常ですが、また同じことになりたくないので、是非とも原因に思い当たる節が
ある方は教えてください。
ちなみに、その「症状」というのは、検索エンジンでも、2CHのスレタイ検索でも、
とにかく「検索」という行為を行う時に異常に時間がかかるものです。


824 :816:04/10/13 19:53:55 ID:tgbchwyj
わざわざどうも。確かにびっくりするぐらい不安定です。
色々やってみます。

825 :ひよこ名無しさん:04/10/13 19:57:27 ID:???
>>823
Ad-awareSEもやってみろ。
あと、マカフィーは常に最新の定義にアップデートしていて、
ちゃんと常駐保護するような設定にしていないと無意味

予想だけど、ウィルスかスパイウェアが入り込んでいて、
それがめちゃめちゃにIEの設定を壊していたのかと
ちゃんと予防策を練っておけ。

826 :ひよこ名無しさん:04/10/13 20:01:02 ID:???
>>823
リカバリの仕方が悪いんだろ

>>824
ここのテンプレやったほうがいい

エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/


827 :ひよこ名無しさん:04/10/13 20:51:54 ID:UR+nCTAp
何かが起きてるようなのですが、見つけられません;

対策ソフトはマカフィーを入れてます。
そのマカフィーから警告のような小さなウインドウが表示されて
「ウイルスの危険性、スキャンを推奨」のような内容が出ました。
あわててPC全体をスキャンしたのですが何も出ませんでした;

PCを放置して数時間後に、「セキュリティーが無効になっています」
というようなウィンドゥズセキュリティー?からの警告が出ていました。
確かにいつの間にかマカフィーが無効状態になってました;
怖くなったのでまたスキャンしたのですが、ウイルスは無いとの結果でした;

ヘンだなぁと思っていたら、マウスを動かしてもいないのに画面上の
ポインターがゆっくりと勝手に動いていました・・・( ̄Д ̄;
思えば最近何度かこういう動きをしていたような記憶がありました;
静電気の可能性を(別の方への回答ですが)>>813で指摘されてますが
タイミング的に激しく不安です;

そういえば5分放置したらスクリーンセーバーに切り替わる設定に
してあるのに、最近は1時間放置しても変わりません;
そのかわり触ってもいないのにHDが動くような音が断続的に;

ウイルス対策ソフトでは見つからないような、ウイルスのようなものって
あるのでしょうか?
説明が下手で長文になってしまって申し訳ありません;
もし既出・スレ違い等でしたらすみません;;;
宜しくお願い致します_| ̄|○

828 :ひよこ名無しさん:04/10/13 22:38:34 ID:???
>>827
だからぁ
マカフィーでなくノートンかバスターにしろ

829 :ひよこ名無しさん:04/10/13 22:48:48 ID:???
>>827
君も>>826のスレのテンプレやんなさい

830 :ひよこ名無しさん:04/10/13 23:52:01 ID:Ak2fC21I
AmiLaLAについて教えてください。
何か検索してもあまり情報が見つからなくて。
msconfigでファイル名を指定して実行。
SYSTEM.INIにamilala(以下省略の文字があって。。
何なんでしょうか、これは。ご存知な方教えてください。。

831 :ひよこ名無しさん:04/10/13 23:54:16 ID:???
>>830
ググったら速攻で情報出てきた訳だが
http://pasokoma.jp/bbs6/lg122747.html

832 :806:04/10/14 00:02:41 ID:OxjB9afD
>>808さん
ありがとうございます。
今日システムの復元を無効にし、ウイルススキャンしましたが
検出されませんでした。
他のものでも試してみたいと思います。

ところでまた今日変なメールが届いています。
添付ファイルも何も無く、0年0時0分・・・これは一体何なんでしょう。。。
メールソフトはポスペで、開かない限りは削除出来ないんです。
で、届くはずのメールは届かなかった原因がわかり、無事届きました。
メールアドレスを変えない限り、ポスペを辞めてアウトルックに戻しても
意味ないですよね?
ウイルスによるものなのかどうかもわからないので、気味が悪いです。
こんなメールが届いている人が居ないかどこの板で聞いたらいいでしょうか?



833 :komatta:04/10/14 01:52:23 ID:???
JS_EXCEPTION.GENとゆうウィルスに感染してしまいました。

どうやって削除したらいいんでしょうか・・・・・・

834 :ひよこ名無しさん:04/10/14 02:17:35 ID:???
>>832
ポスペ・IRC板に行って適当なスレ探してくれ
http://pc5.2ch.net/friend/

>>833
セーフモードで削除
WindowsUpdateしてなきゃすること
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

835 :ひよこ名無しさん:04/10/14 23:40:42 ID:EDIatzdu
>>831
ありがとうございます。自分では見つけられなかったのが情けないです つД`)

836 :ひよこ名無しさん:04/10/15 00:06:55 ID:Tk1YuKbp
初めまして。先程某板某スレで、ウイルスを踏んでしまいました。
エロサイト?が、ホームページに設定されてしまい、無限にウィンドウが開いてしまいます。
オプションでホームページをヤフに設定しても戻されてしまいます。
今は恐くてパソが起動できず携帯からカキコになります。
どうしたらいいか教えてください。よろしくお願いします。

837 :ひよこ名無しさん:04/10/15 00:08:50 ID:???
捨てろ

838 :ひよこ名無しさん:04/10/15 00:13:42 ID:???
>>836
スパイウェアじゃないの?
検索すればすぐ出るよ。
というか微妙にスレ違い。テンプレ読みなさい。

839 :836:04/10/15 00:17:55 ID:Tk1YuKbp
ネットにつなげないので検索できません…。
携帯からここを見ることしかできず…
大抵の対策ソフトを買ってくれば平気なんでしょうか?

840 :ひよこ名無しさん:04/10/15 00:35:59 ID:???
>>839
状況をもう少し詳しく説明汁!
ブラウザのjavascript切ってから起動すれば大丈夫じゃないの?
それからフリーでいろいろとソフトあるから。
・・・ネットに接続できないっていうのはどうしょもないん?
対策ソフト買うほど大変とは思えないんだが。。

841 :836:04/10/15 00:43:31 ID:Tk1YuKbp
ブラウザを一回開くととめどなくでてきてしまい、何も操作できなくなってしまいます。
インターネットオプションを見たらホームページが変なサイトに設定されていて変更できません…。
つないだら破壊されるんじゃないかと思い恐くてつなげません…。

842 :ひよこ名無しさん:04/10/15 00:48:31 ID:???
>>841
システムの復元はできないのか?

843 :836:04/10/15 00:54:17 ID:Tk1YuKbp
システムの復元とはなんでしょうか?
勘でパソコン操作してきたんで詳しいこと何も知らないんです。
ちなみに、ウイルスがおかれたスレに書いてあったのは
TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
というウイルスらしいです。

844 :ひよこ名無しさん:04/10/15 01:25:17 ID:7Xcd++Gv
>>841
ウィルスっていうよりはスパイウェアでは?
スタートからコントロールパネル→インターネットオプションで
スタートアップページを変更してみては?

で、とっととアンチウィルス・アンチスパイウェア導入して
ダニを一層汁。

845 :ひよこ名無しさん:04/10/15 03:14:17 ID:???
>>843
システムの復元はOSがXPかMEなら付いてる
XPだとスタート→全てのプログラム→アクセサリ→システムツール→システムの復元
で感染する前の状態に戻せる。

ネットのスタートページがいじられてるのはスパイウェアのせいだから
ネットに繋げられるなら”Spybot S&D”とか入れて駆除、
他のブラウザがあればいいんだけどね

TROJ_ISTBAR.W
JAVA_BYTEVER.A
HTML_REDIR.A
が本当なら下の二つはセキュリティホールを利用して感染するウイルスだから、ウイルスを駆除した後は
Windows Updateを必ずするように。
ウイルス対策ソフト買ってきても全部駆除できるかはわからないけど、

846 :ひよこ名無しさん:04/10/15 03:34:05 ID:???
http://www.lol.to/book.php?book=world
こんなのどう?

847 :ひよこ名無しさん:04/10/15 03:37:32 ID:???
え?

848 :ひよこ名無しさん:04/10/15 04:15:07 ID:???
>>846
訴えようか?

849 :ひよこ名無しさん:04/10/15 06:26:10 ID:CQdsjcnN
すいません、DARK LOLITA というサイトに飛ばされて、
Nortonで、MHTMLRedir.Exploitというウィルスを削除したと出ました。
心配です。

850 :ひよこ名無しさん:04/10/15 06:31:00 ID:???
>>849
何が?

851 :ひよこ名無しさん:04/10/15 06:33:15 ID:???
>>849
削除したなら心配ないじゃん

852 :ひよこ名無しさん:04/10/15 06:41:15 ID:???
>>849
それは、IEのセキュリティホールを狙ったスパイウェアてんこ盛りのインストールファイル
常駐シールドが、そのスクリプトコードに反応して、実行を阻止してくれているから
感染などしないの
それに、ウインドウズアップデートしているのなら、穴はもうないから
実行されたとしても感染しない
だけども、アクティブXコントロールのインストール確認画面で、はいをクリックしたら、
スパイウェアをインストールされてしまうよ

853 :849:04/10/15 06:47:42 ID:???
>>850>>851>>852
ありがとうございました!

854 :ひよこ名無しさん:04/10/15 08:30:59 ID:???
うむ。

855 :ひよこ名無しさん:04/10/15 13:29:27 ID:zl296Beu
スイマセン、質問です。
うちは無線LANなんですが、昨日から極端に速度が遅くなってしまいました。
いろいろ見て試してみたのですが、速度はそのまま。
ちなみに、オンラインスキャンで13個ほど見つかったのは「JAVA_BYTEVER.A」とか色々、でもほとんどは覚えてません
スパイウェア駆除もやったのですが、速度は戻りません。JAVAのキャッシュを削除してもどうにもなりません。
どうか、わかる方がいらっしゃれば教えていただけるとうれしいです。

856 :836:04/10/15 13:34:43 ID:Tk1YuKbp
ありがとうございました!なんとかパソが治りました!!

857 :ひよこ名無しさん:04/10/15 14:31:07 ID:???
AmiLaLaに感染するとレジストリ書き換えられたりしますか?

858 :857:04/10/15 14:32:09 ID:NjjPdQbz
sageでした。スミません。

859 :ひよこ名無しさん:04/10/15 15:46:38 ID:???
>>858
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/20040313.html

860 :ひよこ名無しさん:04/10/15 15:49:30 ID:???
>>855
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
これでどうだろう

861 :855:04/10/15 16:52:43 ID:zl296Beu
>>860
スキャンするアイテムのところでページにエラーが出てきてしまいます;;

862 :ひよこ名無しさん:04/10/15 17:55:50 ID:???
>>861
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
順を追ってやってみちくり。

863 :ひよこ名無しさん:04/10/15 20:22:22 ID:???
質問なんですが、やっぱりノートン先生の購読サービスは受けておくべきですか?

864 :ひよこ名無しさん:04/10/15 20:24:00 ID:???
>>863
マルチ氏ね!

865 :ひよこ名無しさん:04/10/15 20:49:20 ID:xB7w8R/O
>>13のmadokaウィルスに感染してしまいました。
OSはMEなんですが、削除の仕方はどのように行えばいいのでしょうか。

866 :ひよこ名無しさん:04/10/15 21:30:58 ID:VXonJDT8
>>865
ノートン、ウイルスバスター、鉄壁、
どれでも気に入ったのを買ってきて、
インストールしてください。

867 :855:04/10/16 00:45:50 ID:2QZeMvQA
全然速度が直りません、スキャンしてもウィルスは見つからないし、デフラグ、スキャンディスクしてもまったく
これはクリーンインストールでしょうか・・

868 :ひよこ名無しさん:04/10/16 01:01:18 ID:???
>>867
一度モデムの電源を入れなおしてみ。

869 :ひよこ名無しさん:04/10/16 02:51:24 ID:wrFdNgqo
>>867
電波LANの転送モードが2Mbpsになってるよ。
再設定するか、インストールしなおせ

870 :ひよこ名無しさん:04/10/16 04:24:55 ID:???
OK分かった。

871 :ひよこ名無しさん:04/10/16 14:07:05 ID:uYprwOA1
XPえす。スキャンしたらBAT.Trojanというのがみつかりました。ノートンでも削除できません。
どう対応したらいいですか?

872 :ひよこ名無しさん:04/10/16 14:10:12 ID:???
BAT.Trojanでググると……((((;゚Д゚)))ガクガクブルブルブル

873 :ひよこ名無しさん:04/10/16 14:26:29 ID:???
>>871
発見されたファイルを削除すればいいはず。ノートンからそういうアドバイスが表示され
るんじゃないかい?

トレンドマイクロのサイトにはこんな情報がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_SIMPSONS

874 :871:04/10/16 14:51:39 ID:mwOXpsGB
>>873
どうもです。

削除しようとしたのですがlocal settingsこのファイルが見当たりません。
これの中のtemporary internet filesと進んでいかないといけないのに・・・

875 :ひよこ名無しさん:04/10/16 15:05:22 ID:???
>>874
インターネットオプション→ファイルの削除で消せる。
中を見たかったら、→設定→ファイルjの表示

876 :871:04/10/16 15:09:20 ID:mwOXpsGB
ありがとうございます。解決しました。

877 :ひよこ名無しさん:04/10/16 17:04:20 ID:???
一番強力なウイルスってなんなんですか?

878 :ひよこ名無しさん:04/10/16 19:14:34 ID:???
AIDS

879 :ひよこ名無しさん:04/10/16 20:42:19 ID:???
エボラ出血熱

880 :ひよこ名無しさん:04/10/16 23:14:52 ID:???
2ちゃん依存症

881 :ひよこ名無しさん:04/10/16 23:16:37 ID:???
教えて君、かまってチャン症候群

882 :ひよこ名無しさん:04/10/16 23:23:36 ID:h0bEgtA7
>>880
これは治らないな

883 :ひよこ名無しさん:04/10/16 23:28:44 ID:???
>>880
う、まいった

884 :ひよこ名無しさん:04/10/17 02:59:19 ID:JeWsBtgW
http://default-homepage-network.com/start.cgi?hkcu
これを踏んでしまいますた
なんかやばいんでしょうか?

885 :ひよこ名無しさん:04/10/17 04:49:57 ID:???
最近思ったんだけど、ウイルスとかのURLのプロパティ見たら使用不可って書いてあるんだけど、
使用不可って書いてあるのはブラクラとかウイルスってことなの?

886 :ひよこ名無しさん:04/10/17 05:04:27 ID:???
>>884
ウイルス!!
PC有害。

887 :ひよこ名無しさん:04/10/17 07:30:31 ID:JeWsBtgW
>>886
レスありがとうございます
一体どんな害があるんでしょうか?もしよろしければ具体的に教えていただけないでしょうか?
なんか監視されるとか他のスレで聞いたんですけれども、実際の所はどうなんでしょうか?
もし監視されるとしたら何が監視されているんでしょうか?
よろしくお願いします

888 :ひよこ名無しさん:04/10/17 07:31:58 ID:???
★マルチポスト禁止! 【マルチポスト=複数の場所に同じ投稿をすること】
  レスは気長に待とう。他所で質問するときは「質問を取り下げます」と断ってから。

889 :ひよこ名無しさん:04/10/17 07:36:48 ID:???
>>887
418 名前:ひよこ名無しさん[] 投稿日:04/09/14(火) 19:07:18 ID:TkDpRqHU
初心者質問スレからきました。
2ちゃんで下記のアドレスを踏んでしまい、PCの調子がおかしくなりました。
↓*踏むな!!ブラクラです!!
tp://default-homepage-network.com/start.cgi?hkcu
とりあえず、再起動すると、普通に起動するのですが、
かな入力ができません。
今はワードで書いているのですが、ブラウザ上(グーグルの検索窓等)や、
この2ちゃんの、書き込みもひらがなでかけません。
ウィルススキャンをしたのですが、感染ファイルはありませんでした。
どうすればいいでしょうか?
かなり古いマシンですが、富士通のFMV ME6/757と書いてます。
OSはMEです。
よろしくお願いいたします。

890 :ひよこ名無しさん:04/10/17 07:37:05 ID:???
 ___ココ___
└──mm-───┘
 ||| lll | |    人  ガポッ
     | |   (__)   ||| ________________
  |||  | | (____)   /
     \\( ・∀・ ) < >>884 ウイルス貼るな、蛆虫。氏ね。
      \     \ \
   |||    )    ト、ヽ   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ||| /     ( | | |||
      ┌─────mm┐
      ゙゙|゙゙゙゙''|''''''''''''''''|''゙゙゙゙|゙゙
        |   |.     |   |

891 :ひよこ名無しさん:04/10/17 12:07:18 ID:BI6DLLKi
最近、件名だけとか添付ファイルつきで勝手にメールが送られてます。
これってウイルスでしょうか?
お願いです教えてください(´・ω・`)

892 :ひよこ名無しさん:04/10/17 12:18:50 ID:???
>>891
ウイルスじゃないよ

893 :ひよこ名無しさん:04/10/17 12:25:29 ID:BI6DLLKi
ありがとうございます!
ウイルスではないんですか??
何がおかしんでしょうか。。。


894 :ひよこ名無しさん:04/10/17 12:36:37 ID:???
>>891
スキャンすりゃわかるだろ
それよりも、覚えのない怪しいメールは削除

895 :ひよこ名無しさん:04/10/17 12:40:51 ID:BI6DLLKi
くだらない質問すみませんでした。。
やってみます

896 :爆笑大魔人 ◆ieqOl5CuAU :04/10/17 12:46:07 ID:???
∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< 脳内信者ハケーン
  (    )  \_____
  | | |
  (__)_)



897 :ひよこ名無しさん:04/10/17 13:46:52 ID:???
ずれてる。

898 :ひよこ名無しさん:04/10/17 14:11:20 ID:???
耳がとれてる。

899 :ひよこ名無しさん:04/10/17 14:41:31 ID:???
やけに余分なスペースがある。

900 :ひよこ名無しさん:04/10/17 16:40:16 ID:J/HB6lmX
今日パソコンを起動し、しばらくすると何かを読み込み始めたのですが
何なのかさっぱり分からないままでした。そのうち5Gくらいあった容量がみるみる減少し
いまでは100メガしか残っていません・・(今も少しずつ減少し続けています)。
ネットには繋いでいましたが特に何をクリックしたわけでもなくヤフーのトピックスを
見ていたくらいで原因がさっぱりわかりませんしパニックっています。
ウイルススキャンをしても検出されないしどうしていのかorz

901 :ひよこ名無しさん:04/10/17 16:41:11 ID:???
>>900
OSはなんだい?

902 :ひよこ名無しさん:04/10/17 16:43:30 ID:J/HB6lmX
XPです。いまはどうさがおもすぎてへんかんができないのでひらがなですいません。
せつめいぶそくですいません。

903 :ひよこ名無しさん:04/10/17 16:43:43 ID:???
AmiLaLaはウイルススキャンでも検出されないけどけっこう手ごわいウイルスみたいなやつ。
まさかそれじゃぁ・・・

904 :ひよこ名無しさん:04/10/17 17:22:18 ID:???
W32.HLLW.Deborms.Dに感染してしまったようなので、どうにか手動で駆除しようと試みているのですが、
プロセスからウィルス本体と思われるWINLOGON.EXEを終了しようと試みたんですが
致命的なシステムプロセスだと怒られて終了することができません。
オンラインスキャンでは見つけることができなかったし、
レジストリのスタートアップも削除しても復活してくるので、現在とても困っています。
なんとかならないでしょうか。

905 :ひよこ名無しさん:04/10/17 17:47:54 ID:???
>>904
とりあえずIDを出してください。
>>1を読んでからですよ、書き込むときは。

906 :ひよこ名無しさん:04/10/17 17:59:03 ID:???
>>902
原因特定できないけどOS再インストールするしかない
HDD食い潰されてる

>>904
W32.HLLW.Deborms.D に感染したってのは、どうやってわかった?
それに終了させるプロセスはそれであってるのかな?

トレンドのデータベースでは見つけられなかった(自分は)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deborms.d.html

スティンガーで駆除できるとあるけどね・・・
別名 W32/Deborm.worm.gen
http://www.sourcenext.info/mcafee/stinger/01.html

何にしろウィルス対策ソフトは入れてください


907 :ひよこ名無しさん:04/10/17 18:16:01 ID:RoB129/g
>>905
すいません、つい癖で。反省してますorz

>>906
レジストリを確認するとSynchronization Managerという名前の値ができてまして、
データはmobsync.exe /logonなんですけど、こいつだけは消しても再び書き込まれます。
Synchronization Managerでぐぐってみたところ、W32.HLLW.Deborms.Dかなと思いまして。
NortonAV2004のインストールは途中で失敗してしまいました。

908 :ひよこ名無しさん:04/10/17 18:28:23 ID:???
>>907
ウィルスが発見されにくいようにシステム系の名前を騙るのは常套手段
それはシステムが元から持ってる奴だと思われ

909 :ひよこ名無しさん:04/10/17 18:56:54 ID:???
>>907
オンラインスキャンで発見されてない、Nortonのインストール失敗から考えてスパイウェア
ここのテンプレ読んで実行後質問

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/


910 :ひよこ名無しさん:04/10/17 19:05:57 ID:???
フリーのウイルス対策ソフトって何がありますか?

911 :900:04/10/17 19:21:24 ID:a5nZVu3Y
その後なんですが・・
残り容量は減少し続け80メガを切ったあたりで「ハードディスクの残り容量が少なくなっています」
と表示が出た後フリーズ。強制終了→起動→またフリーズが何度かあったあと
今起動してみたらなんとも無かったかのように動いています(残りの容量も500メガほどに戻っています)。
今のところ変な読み込みも起こりませんし一体なんだったのかわからないままですが・・。
とりあえずしばらく様子見をしつつ似たような症状が無いかネット等で調べて見ようと思います。
コメントをくださった皆さんありがとうございました。

912 :ひよこ名無しさん:04/10/17 21:56:06 ID:???
>>911 セキュリティーソフト入れるかメーカー修理しかないだろが。
セキュリティーソフト入れても立ち直るのは奇跡的だと思う。
メーカー修理に出して買い替えを勧められる事をお奨めする(W

913 :ひよこ名無しさん:04/10/17 21:57:42 ID:OO6YEVu0
TORO_JMOJIAL.Aってどんなウイルスですか?

914 :ひよこ名無しさん:04/10/17 22:08:11 ID:???
>>913
トロイ

915 :ひよこ名無しさん:04/10/17 22:10:40 ID:???
>>913
こいつのことだな、きっと。TROJ_MOJIAL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOJIAL.A

916 :913:04/10/17 22:46:16 ID:OO6YEVu0
>>915
ありがとうございました

917 :ひよこ名無しさん:04/10/17 23:08:17 ID:F+sCW7Pd
パソコンが熱くなってくると勝手に電源が落ちる&ウインドウを新しく明けないとフリーズするんですがもはや末期ですか?
この状態で一年くらいほったらかしで使ってます。ちなみに立ち上がるのがめちゃくちゃ遅い

918 :ひよこ名無しさん:04/10/17 23:16:46 ID:???
>>917
冷却ファンの吸排気口を掃除しろ。埃がつまって排熱ができなくなることがある。
あとはリカバリだな、試すとしたらだが。きっとウィルスには関係ないと思われ。

919 :ひよこ名無しさん:04/10/17 23:27:59 ID:???
それで思い出した。
俺のも電源終了しようとすると終了押した瞬間にフリーズする。

だからいっつも強制終了・・・。

これも掃除しなきゃいけないんでしょうか?

920 :ひよこ名無しさん:04/10/18 03:19:30 ID:l36tl5Lt
「W32/Antinny.worm」に感染したはずなのに感染ファイルの
検索にひっかかりません。
検索しても削除できませんとウィルスソフトのサイトにあったのに。

921 :ひよこ名無しさん:04/10/18 08:18:46 ID:???
>>920
そうなのかい?

922 :ひよこ名無しさん:04/10/18 11:46:27 ID:J0Q3tG6J
ここ2日の間にウイルスに感染したらしく、今朝
ウイルスソフトの警告でそれが解り、直ぐに削除したのですが、
WIODOWSフォルダのTempファイルに「.tmp」の形で
沢山の感染ファイルが残ってしまいました。
それらはウイルス対策ソフトでの削除・治療は
「アクセスが拒否されました」
となり削除できませんでした。
ウイルス対策ソフトによると
ウイルス名は「Trojan.DownLoader.813」です。
また、該当ファイルを直接デリートしようとしても
「ディスクが一杯か、書込み禁止か、使用中かで削除できない」と
でてしまいます。
セーフモードで削除できないか試したのですが共に同じ結果でした。
これらを削除するにはどうすればいいでしょうか?
Ad-awareとSpybotでスパイウエアは削除済みです。
Win xpで、使用している対策ソフトはウイルスチェイサーです。
「強削」というソフトでの強制削除も試してみたのですが
消す事ができませんでした。
ご助言をお願い致します。

923 :ひよこ名無しさん:04/10/18 12:58:56 ID:???
Reboot File Deleter 112

924 :ひよこ名無しさん:04/10/18 18:37:29 ID:2utNbXVo
ホムペを米国の金融会社に乗っ取られました
どうしたらいいでしょうか?
本と初心者なのでわかりません


925 :922:04/10/18 18:37:46 ID:J0Q3tG6J
ご助言ありがとうございます。
何度か試したのですが、
Reboot File Deleterでも削除する事が
できませんでした。
ウイルス対策のHPを見ると、
「Trojan.DownLoader」はすぐ消せるという
レベルの低いウイルスのはずなのですが
ウチのだけこんなに…というのが不思議です。
引き続きご助言よろしくお願い致します。

926 :ひよこ名無しさん:04/10/18 18:44:42 ID:???
>922
復元offにしてレジストリいじったら?

927 :922:04/10/18 19:33:45 ID:J0Q3tG6J
ご助言ありがとうございます。
復元はOFFにしておりました。
レジストリですが、正直いじれるだけの
スキルを持っておりません。
先ほどHDのエラーチェックもしてみました。
もう一度出来る事を試してみようと思います。

928 :ひよこ名無しさん:04/10/18 19:34:54 ID:???
>>927
バックうp取ってリカバリ汁

929 :ひよこ名無しさん:04/10/18 19:36:34 ID:???
>>927
【XP】消せないファイルやフォルダを削除するには
ttp://xp-delete.hp.infoseek.co.jp/tips.html
これでダメだったらXP質問スレへ

930 :ひよこ名無しさん:04/10/18 20:37:21 ID:KGL+CP0a
n hngf

931 :ひよこ名無しさん:04/10/18 21:02:56 ID:fQMEdWz/
Messenger-com.からのお知らせ
とか言うものがポンポン出てきてしまいます。
中には裸の女のAAみたいなものまで・・・・

以前2chを見た後からすごいことになってしまい、
10分に1度くらい大変な消す作業をするはめになっています。

ウィルスですよね?

932 :ひよこ名無しさん:04/10/18 21:16:41 ID:???

http://tmp4.2ch.net/test/read.cgi/tubo/1097213843/155-171

933 :922:04/10/18 21:22:50 ID:J0Q3tG6J
お蔭様で無事解決できました!感激です!
ご助言、本当にありがとうございました!

934 :ひよこ名無しさん:04/10/18 21:26:37 ID:???
ときどきなんですが変換してEnterを押すと文字が消えちゃうんです
これってウイルスですか?


935 :ひよこ名無しさん:04/10/18 21:52:07 ID:???
ある日突然、ネットに繋いで一時経つと勝手に接続が切れたりするようになりました。
ウイルスかと思って検査したんですがウイルスはでなかったのですが、ウイルスではないのでしょうか?

前からwindowsアップデートもできなかったりしてたり、接続が勝手に切れるようになってからは
今までちゃんと表示されていたコンテンツも表示されなくなったりしてます。

やっぱりリカバリーCDで安定ですかね・・・?

936 :ひよこ名無しさん:04/10/18 21:59:10 ID:???
>>935
> やっぱりリカバリーCDで安定ですかね・・・?

まあ、こういう質問をするときにどうやってインターネットにつないでいるかも書かない
ようなレベルなら、それが正解かもしれん。

937 :ひよこ名無しさん:04/10/18 22:58:40 ID:w8o7Tcmh
http://xxxporono.t35.com/
にいつも飛びます
ウィルスでしょうか?

938 :ひよこ名無しさん:04/10/18 23:00:40 ID:???
>>937
うむ

939 :ひよこ名無しさん:04/10/19 04:19:11 ID:???
>>935
Lsass.exeのエラーならこれ見れ。
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx
これで出来なかったらもう知らんよ。ほっとく。勝手にリカバリでもしてろ。

>>936
の言うとおり、使用PCの環境くらい書いとけってこった。

940 :ひよこ名無しさん:04/10/19 07:58:18 ID:???
(´-`).。oO(・・・・・)

941 :ひよこ名無しさん:04/10/19 13:45:01 ID:???
いきなりIEを始めマイコンやコンパネも使用不可能になってしまいました
ゴミ箱も開けません こんなウィルスってあるんでしょうか
テンプレのサイトでチェックしようにも
問題が発生したのでエクスプローラを終了しますってメッセージが出るばかりで・・

942 :941:04/10/19 14:08:34 ID:???
焦って変な日本語で書き込んでしまいました
Dドライブにインストールしてあるブラウザを使って
調べていったらなんとかなりそうです
どうやらウィルスでCがイカれたっぽいです

943 :ひよこ名無しさん:04/10/19 18:12:38 ID:???
最近フリーアドレスに「Message.scr」という添付ファイルつきメールが送られてきます。
これはウィルスなのでしょうか?
同様に「date02.txt.pif」という添付ファイルつきメールも来ます。

944 :ひよこ名無しさん:04/10/19 18:28:51 ID:???
>>943
NETSKY系ウイルスと思われる。
つーかウイルススキャンしたら?

945 :ひよこ名無しさん:04/10/20 00:31:48 ID:???
364 名前: ゲーム好き名無しさん [sage] 投稿日: 04/10/20 00:19:11 ID:???
うpったぜ
ttp://anitou.honesto.net/up/1/img-box/img20040902074841.html

ここのウィルスにやられてしまった・・どうすればいいんでしょ・・・

946 :945:04/10/20 00:40:10 ID:???
>>945のウィルスですが、キャッシュファイルを消せばいいという答えがあるんですが、XPのキャッシュファイルのどこにあるでしょか

947 :ひよこ名無しさん:04/10/20 00:48:13 ID:???
>>945
まずはオンラインスキャンでもしてくだせぇ>>2

948 :ひよこ名無しさん:04/10/20 00:48:32 ID:???
>>946
キャッシュファイル全部消せばいい

949 :ひよこ名無しさん:04/10/20 00:54:18 ID:???
>>948
消したけどSpy-Botがまだ警告しています

950 :945:04/10/20 00:59:18 ID:???
オンラインスキャンしたいけど全部変なサイトに移転されます…

951 :ひよこ名無しさん:04/10/20 00:59:19 ID:???
>>949
じゃあエロサイトスレのテンプレ全部試せ

952 :945:04/10/20 01:10:23 ID:???
>>951
意味はよくわかりません・・

953 :945 ◆C0rgQA4Uyg :04/10/20 01:16:16 ID:???
あの有名なエロサイト見たら…スレですね。
テンプレ読んで全部実行したらきれいさっぱり治りますた。
これからアナルオナニーして根松。
ありがとう!おやすみなさい。

954 :ひよこ名無しさん:04/10/20 01:32:38 ID:g7yfAQOf
オンラインスキャンで、
削除可能って所がいいえ、となっていると
そのウイルスは駆除できないってことでしょうか?

955 :945:04/10/20 01:58:19 ID:???
>>953はニセモノです

>>954
CoolWebSearchというスパイウェアのようです…
名無し氏から教えていただいたサイト
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html
CoolWebSearchの所に解決策が書いてあります…
本当にありがとうございました元スレの>>435名無し氏

956 :ひよこ名無しさん:04/10/20 02:05:38 ID:???
あ〜誰が誰だか、どこにレスしてんのか、マルチなのか、わかんね〜!
質問者はID出すように!

957 :ひよこ名無しさん:04/10/20 04:50:05 ID:???
>>954
そうです。
駆除したいのなら体験版なり製品なり入れないとです。
駆除できるのはPandaのオンラインスキャンだけじゃないかな?

958 :945:04/10/20 07:49:04 ID:???
テンプレは全て試しました。

959 :ひよこ名無しさん:04/10/20 10:15:20 ID:zkQfBIh5
失礼いたします。2ちゃんねるに書き込まれた

ttp://www.easy-search.net/free/

と、いうアドレスを不用意に押してしまったら、
パソコンがすごくガリガリ変な音がしました。
ビックリしてすぐに電源を切ったのですが、
それ以来インターネットに繋ぐ時のHPが

about:blank

と、いう英語が一杯のHPになってしまっています。
コントロールパネル→インターネットオプションで
何度変更しても、一度接続を切って、また接続すると
英語が一杯のHPに飛んでいってしまいます。
申し訳ありませんが、
どなたかご助言いただけないでしょうか。

960 :959:04/10/20 10:16:33 ID:???
テンプレには全て目を通しました。

961 :ひよこ名無しさん:04/10/20 10:23:02 ID:???
>>959は総質で回答済み

962 :ひよこ名無しさん:04/10/20 10:56:14 ID:zkQfBIh5
複数の板に同じ質問をするのは、マルチポストと
言うんですね。あせってしまい、それをやってしまいました。
以後このようなことが無いように気をつけます。

みなさんのおかげで英語が一杯のところには
行かないようになりました。
ありがとうございました。


963 :ひよこ名無しさん:04/10/20 10:58:04 ID:???
うんうん。

964 :ひよこ名無しさん:04/10/20 16:44:47 ID:???
フリーのウイルスソフト誘導お願いします。

965 :ひよこ名無しさん:04/10/20 17:05:13 ID:ie+uv7Zp
突然タスクマネージャが使用できなくなりました。
タスクマネージャは管理者によって使用禁止に・・・と。
いじくるなんとかというソフトで使用できるようになりましたが、
調べるとKlezが・・・?という感じもしましたがスキャンしても発見できませんでした。
たまに再起動するとまたなります。
たまにフリーズしてリセットするのですがそれも関係ありますかね・・・。

966 :ひよこ名無しさん:04/10/20 17:05:50 ID:???
下げ忘れスマソ

967 :ひよこ名無しさん:04/10/20 17:14:56 ID:???
XPにしる

968 :ひよこ名無しさん:04/10/20 17:49:03 ID:???
事故解決しました

969 :ひよこ名無しさん:04/10/20 17:56:03 ID:???
>>968
リカバリですか・・・ご苦労様です。

970 :ひよこ名無しさん:04/10/20 18:18:11 ID:b7ybGF6o
質問です。マカフィーウィルススキャンのソフトを購入した場合、アドレスの違う、2台のPCで使うことはできますか??

971 :ひよこ名無しさん:04/10/20 18:20:31 ID:???
>>970
いちおうライセンス違反。

972 :ひよこ名無しさん:04/10/20 18:20:59 ID:I1cn1cBO
たまに何ですけど何かファイルなどを開いた時にパソコンの主電源が落ちる場合があるのですがウイルスの可能性はあるのでしょうか?
一応ウイルスバスターで検索したのですが何も見つかりませんでした。
もし何か知ってるかたがいましたら教えてください。

973 :ひよこ名無しさん:04/10/20 18:26:19 ID:???
>>972
OS不明、ハード不明、ファイル不明

974 :ひよこ名無しさん:04/10/20 18:30:43 ID:???
>>972
>何かファイルなどを開いた時に
他に不具合がなくたって、変な実行ファイルでも開けば何が起こるかわからない。

情報が全く足りないんだな。
その程度の情報なら、答えはひとつ。
リカバリーしろ。

975 :ひよこ名無しさん:04/10/20 19:05:07 ID:wXtigzKL
ウィルスに感染したみたいだ。
件名がhelloってファイルを開けたらdocument.zipというファイルが入ってて
中にはdocument.textというスクリーンセーバー認識されてるファイルが入ってる。
ノートン先生はいないし、、だれか情報おながいします。



976 :ひよこ名無しさん:04/10/20 19:07:51 ID:???
>>975
なんの?

977 :ひよこ名無しさん:04/10/20 19:09:40 ID:???
>>975
ありふれたファイル名だから、WORM_SOBIG.Eとかいろいろありそう。

978 :ひよこ名無しさん:04/10/20 19:11:24 ID:wXtigzKL
>>976
それがよく分からないんですよね。
友達から件名がhelloのメールを受け取り、本文は無く中にはdocument.zipという添付ファイルが。
展開したらdocumentというテキストファイルが入ってて。。。友達の通報で分かったので
どんな実害があるのかは分かってません。

979 :ひよこ名無しさん:04/10/20 19:23:53 ID:???
>>978
オンラインスキャンしてこいハゲ

980 :ひよこ名無しさん:04/10/20 19:26:35 ID:???
>975
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。

981 :ひよこ名無しさん:04/10/20 19:38:39 ID:???
とりあえずオンラインスキャンをしてます。お騒がせしました。

982 :ひよこ名無しさん:04/10/20 20:21:18 ID:Bgq5kjPX
972です。うまく説明できませんが、ファイルなどはパソコンに保存してるファイルで今まで開いてもぜんぜんだいじょうぶだったのに
急にそのファイルを開くと主電源が落ちてしまうことがあるのです。メールやサイト関係ではウイルスにかかった感じはないのですが。
ちなみにパソコンの機種はXPです。自分が一番聞きたいのはファイルなどを開いて主電源が落ちるウイルスがあるかということなのですが
そんなウイルスありますか?

983 :ひよこ名無しさん:04/10/20 20:23:27 ID:???
>>982
ウイルスでもあるし、それ以外でもある。
情報少なすぎ。

984 :ひよこ名無しさん:04/10/20 20:30:51 ID:???
エスパー降臨キボンヌ

985 :ひよこ名無しさん:04/10/20 20:38:25 ID:Bgq5kjPX
>>983
どのようなウイルスがあるのか教えてもらえませんか?またそれ以外の情報も教えてください。
詳しく書いてあるサイトがあったらそのサイトも教えてください。
すいません説明不足で。

986 :ひよこ名無しさん:04/10/20 20:43:46 ID:???
>>985
ウィルスは山ほどある。

情報はたとえばここ。
http://www.trendmicro.com/jp/home/personal.htm

まずはこのページ↑の「オンラインスキャン」をやってみろ。話はそれからだ。

987 :ひよこ名無しさん:04/10/20 20:44:20 ID:???
>>985
電源交換したほうがよいよ

988 :ひよこ名無しさん:04/10/20 20:53:51 ID:???
良い質問者の例
教えて!goo
ttp://virus.okweb.ne.jp/kotaeru.php3?q=960528

989 :988:04/10/20 20:55:31 ID:???
わりぃ、OKWebだった・・・orz

990 :ひよこ名無しさん:04/10/20 20:56:38 ID:Bgq5kjPX
お返事ありがとうございます。後、オンラインスキャンのことですが私のパソコンにはウイルスバスターが入っておりアップグレートもされています。
それでウイルス検査を何回もやりました。ウイルスは検出されませんでした。しかし、何故かウイルスがいそうで怖いです。
後、987の方に質問ですがなぜ電源を交換したほうがよろしいのですか?

991 :ひよこ名無しさん:04/10/20 21:03:39 ID:???
その開いたファイルはなに?

992 :ひよこ名無しさん:04/10/20 21:04:56 ID:???
>>990
だったらウィルスの心配はいらん。ハードウェアの故障を疑ったほうがいい。
とうことで>>987の発言になるわけ。

突然(ファイルを開くとか、PCに負荷がかかったとき)電源が落ちるなら、電源を疑って
見るのは当然だろう。外れかもわからんがね。メーカー品なら修理に出してみたら?

もう一つ、タコ足配線になってない? 電源電圧が下がるとそういうこともあるかも。

993 :ひよこ名無しさん:04/10/20 21:05:22 ID:???
>>990
tp://www.google.com/search?q=%E9%9B%BB%E6%BA%90+%E8%90%BD%E3%81%A1%E3%82%8B+%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&sourceid=opera&num=0&ie=utf-8&oe=utf-8

994 :ひよこ名無しさん:04/10/20 21:07:16 ID:???
エスパー急募
詳細は面談にて

995 :ひよこ名無しさん:04/10/20 21:10:50 ID:???
私妊娠したみたいなの

996 :ひよこ名無しさん:04/10/20 21:12:29 ID:???
産め

997 :ひよこ名無しさん:04/10/20 21:18:36 ID:???
中田氏乙

998 :ひよこ名無しさん:04/10/20 21:19:53 ID:???
                _,.. ---- .._
              ,. '"       `丶、
              /            ` 、
            ,..-‐/    ...:  ,ィ  ,.i .∧ ,   ヽ.
.         ,:'  .l .::;',. :::;/..://:: /,':/  ', l、 .i  ヽ
.          ,'  ..::| .::;',' :;:','フ'7フ''7/   ',.ト',_|, , ',.',
       ,'   .::::::!'''l/!:;'/ /'゙  /     '! ゙;:|:、.|、| 'l
.         ,'.  .:::::::{ l'.l/  、_  _,.      'l/',|.';|
       l  :::::::::::';、ヾ      ̄     `‐-‐'/! ';. '
.         ! :::::::::::/ `‐、        ゝ   |'゙ |
       | ::::::::/   \    、_, _.,.,_ ノ::: !   元気な赤ちゃんが
       |::::/.     _rl`': 、_     ///;ト,゙;:::::./
..      `´      /\\  `i;┬:////゙l゙l ヾ/    生まれますように。
                ,.:く::::::::`:、\ 〉l゙:l  / !.|
.            /:.:.:.:\:.:.:.:.`:、ソ/:.:|    | |
           /.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l   /./
.          /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{   | !`:、
           ,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:',  | |`、:|
           !:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、

999 :ひよこ名無しさん:04/10/20 21:20:14 ID:???
オギャー

1000 :ひよこ名無しさん:04/10/20 21:21:14 ID:???
キタ━━━━ヽ(・3・)ノ━━━━ !!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

279 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)