2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

前スレ コンピュータウィルス総合スレッド VOL.42

1 ::■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■:04/10/20 22:56:29 ID:jtXTto2r
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/

2 :ひよこ名無しさん:04/10/20 22:59:09 ID:???
前スレ って何?

3 :ひよこ名無しさん:04/10/20 22:59:20 ID:IGeFqxCU
シマンテックの無料ウィルス検出を試したら、下記の画面が結果として出てきたんだ。
しかし、PC内を検索してみたところ、下記の4つのファイルは実在しない。
ソフトを買わせるための陰謀ではないのか?
みなさんの意見を聞かせて!

【画面】
ウイルスの状態: 感染!    (解決策: ウイルス対策ソフトウェアのインストール)
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
18708 個のファイルをスキャンしたところ、 4 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を
削除情報として検索します。

d:\Program Files\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\msdownld.tmp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\WUTemp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\RECYCLED\FOLDER.HTT は VBS.Redlof.A に感染しています。

4 :■■今すぐウィルススキャンを実行してみよう■■:04/10/20 22:59:25 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。 ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。 ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
(2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!


5 :ひよこ名無しさん:04/10/20 23:00:22 ID:jtXTto2r
スレタイミスッタ・・・○| ̄|_

6 :■■今すぐウィルススキャンを実行してみよう■■:04/10/20 23:01:38 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。


7 :■■今すぐウィルススキャンを実行してみよう■■:04/10/20 23:02:45 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★


8 :■■ウィルスに感染しないために■■:04/10/20 23:03:32 ID:???
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


9 :W32.Sasser.Wormとその亜種にご注意!! :04/10/20 23:04:09 ID:???
W32.Sasser.Wormとその亜種にご注意!!

このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D


10 :W32.Sasser.Wormとその亜種にご注意!! :04/10/20 23:04:43 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html



11 :Blaster / Welchia についての情報:04/10/20 23:06:08 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット


12 :BADTRANS.B」に関する情報:04/10/20 23:06:48 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/


13 :「BugBear」に関する情報:04/10/20 23:07:26 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。


14 :「W32/Nimda」とその亜種に関する情報:04/10/20 23:08:05 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。



15 :MADOKA』・『OZAWA』について:04/10/20 23:08:44 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了



16 :「W32/Nimda」とその亜種に関する情報:04/10/20 23:09:49 ID:???
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html



17 :■■過去ログ■■:04/10/20 23:11:09 ID:???
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
VOL41 http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/

18 :ひよこ名無しさん:04/10/20 23:12:34 ID:jtXTto2r
もうね、がんばったんだから
スレタイとか他の細かいことは気にしないでね

19 :ひよこ名無しさん:04/10/20 23:20:13 ID:???
質問どうぞ

20 :ひよこ名無しさん:04/10/20 23:43:03 ID:14Gdwpnm
ウィルスバスター2005 が明後日発売されますが
ノートンのアンチウィルスとどっちにしようか迷ってます。
それとも、これら以外に良質のがあるなら教えてください。

21 :ひよこ名無しさん:04/10/20 23:50:22 ID:???
>>18
乙 気にせずいこう!

>>20
2ちゃんではノートン派が多いような希ガス。
俺はバスター派だけど。
この二つだったらどっちでも良いと思う。

22 :ひよこ名無しさん:04/10/21 00:00:27 ID:5JGx7y0o
なるほど。。
マカフィーがいいよって意見もありますけど


23 :ひよこ名無しさん:04/10/21 00:03:51 ID:???
>>22
ソースネクストのウイルスセキュリティ以外なら、何でも良いってこった。


24 :ひよこ名無しさん:04/10/21 00:30:20 ID:5JGx7y0o
なんか、ソースネクストのって評判悪そうですねww
ありがとうございました!

25 :ひよこ名無しさん:04/10/21 01:33:56 ID:402DQvZi
他スレでも質問した事なのですが
JAVA_BYTEVER.Aの削除方法について、具体的に教えていただけないでしょうか?
PCを最近購入したばかりで、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
のようなサイトを閲覧しても、良く理解できない現状です。


26 :ひよこ名無しさん:04/10/21 01:41:16 ID:???
>>25
堂々とマルチ宣言?

27 :ひよこ名無しさん:04/10/21 02:24:26 ID:???
>>25
パソコン初心者板総合質問スレッドvol.846での内容をまとめた上で
もう1度質問してください。OSの種類・アンチウイルスソフトの種類
(及び検出結果全て)・WindowsUpdateの有無・今までやった措置等
がわかりません。
情報を小出しにされると、回答のしようがありませんので。


28 :ひよこ名無しさん:04/10/21 03:17:49 ID:hnKl9FQZ
トレンドマイクロの「ウイルスバスターオンラインスキャン」で
ウィルスの感染検査するだけなら無料なの?


29 :ひよこ名無しさん:04/10/21 03:18:59 ID:???
>>28 はい

30 :ひよこ名無しさん:04/10/21 03:19:13 ID:???
>>28
無料だけど、検査するだけ。
削除はしてくれない。

31 :ひよこ名無しさん:04/10/21 04:05:23 ID:7pA71Trc
ジョン様ウイルスって、なんだ?

32 :ひよこ名無しさん:04/10/21 08:28:19 ID:???
672 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/10/20 23:36:36 ID:KWzO03pp
ジョン様ウイルスはキンタマ系と似ててexe付いてる偽装ファイル
ウイルススキャンしても反応なし・・・ 多分まだ対処されてないのかな?

感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に
挿げ替えられているジョン様画像が表示される・・・
その後再起動すると

Name: Backdoor.Kousakuin.A
Location: 秘密

Name: DoS.Taepodong.2
Location: 自分で探せ



   /⌒⌒⌒⌒⌒⌒ ))
  (   从    ノ.ノ
   ( ./  ̄ ̄ ̄ ̄\
   |::::::  ヽ     丶.    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |::::.____、_  _,__)  ∠  もう手遅れニダ
  (∂: ̄ ̄| ・ー |=|・ー |   \_______
   (  (   ̄ )・・( ̄ i
   ヘ\   .._. )3( .._丿
 /  \ヽ _二__ノ\

という画面がログイン前にでる。 
ちなみにタスクマネージャが開かなくなりやす
あと、勝手にマイドキュメントにジョン様画像を保存してくれます。

33 :ひよこ名無しさん:04/10/21 08:52:04 ID:???
>>1

34 :25:04/10/21 10:25:11 ID:402DQvZi
OS:XP
アンチウィルスソフト:Norton AntiVirus 2004 体験版
検出結果:どのようにして調べる(コピーする?)のか解りません
WindowsUpdateの有無:有
今までやった措置:アンチウィルスソフトで少しだけ削除
セーフモードでウィルスの元(?)のプログラムを削除しようとしたが失敗
テンプレに載っているサイトに表記されているもので理解出来る物のみ実行

です。




35 :ひよこ名無しさん:04/10/21 10:45:58 ID:???
>>34
インターネット一時ファイルの削除

36 :25:04/10/21 11:23:10 ID:402DQvZi
>35
やってみましたが、特に効果なしでした

37 :ひよこ名無しさん:04/10/21 11:34:21 ID:???
>>36
震度家や
さっさとウインドウズアップデートしたら
スキャンして検出されたファイル名でレジストリ内を全て検索する
もしもCLSIDに登録されていたら、そのIDも全て削除後に再起動する
再起動後に、該当ファイルを削除して終了

38 :25:04/10/21 14:15:00 ID:402DQvZi
>37
ありがとうございます。
ですが、PCの知識が全く無い自分には理解できる内容ではありませんでした
質問を取り下げます

39 :ひよこ名無しさん:04/10/21 15:24:44 ID:1XxkOmjU
http://up.isp.2ch.net/upload/c=01owarai/index.cgi

の nanikoe って、なんですか?ヤフオクで落札者から
おくられてきたものです、開いてから、PCが激おもです。

40 :ひよこ名無しさん:04/10/21 15:26:40 ID:???
最近あるサイトの直リンをクリックしたら、英文であなたのPCは
スパイウェアに感染したらしいので、ここをクリックしてくださいとでた。
で心配になってYESをクリックしたんだけど、何も起きなかった(多分)
どういうことでしょう?

41 :ひよこ名無しさん:04/10/21 15:31:42 ID:???
そういうことだ。

42 :ひよこ名無しさん:04/10/21 15:31:53 ID:???
↑つづき
重慶暴動写真集をお楽しみ下さい。
ttp://www.peacehall.com/news/gb/china/2004/10/200410200214.shtml
ttp://dzh.mop.com/topic/readSub.jsp?sid=4786713
ここのサイトです。それと2ちゃんをカキコするときの上下スペースが
1段空くようになってしまったのですが、なぜでしょうか




43 :39:04/10/21 15:38:05 ID:1XxkOmjU
あなたのPCは危険にさらされています。って出て
右下のツールバーに赤のたてが出て、ここをクリックとはでるよ。
いmは、ういおるすばすたー評価版でウイルス検索中

44 :ひよこ名無しさん:04/10/21 15:40:04 ID:???
文章はちゃんと書けよ

45 :ひよこ名無しさん:04/10/21 15:42:21 ID:???
mailto:さて

46 :ひよこ名無しさん:04/10/21 15:47:20 ID:???
http://pc5.2ch.net/test/read.cgi/sec/1097391771/

565 :名無しさん@お腹いっぱい。 :04/10/20 02:25:28
Name: Backdoor.Kousakuin.A
Location: 秘密

Name: DoS.Taepodong.2
Location: 自分で探せ



   /⌒⌒⌒⌒⌒⌒ ))
  (   从    ノ.ノ
   ( ./  ̄ ̄ ̄ ̄\
   |::::::  ヽ     丶.    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |::::.____、_  _,__)  ∠  もう手遅れニダ
  (∂: ̄ ̄| ・ー |=|・ー |   \_______
   (  (   ̄ )・・( ̄ i
   ヘ\   .._. )3( .._丿
 /  \ヽ _二__ノ\

windows起動したらアカウントの前にこの画面になったんだけどどうすればいいですか



47 :ひよこ名無しさん:04/10/21 15:47:50 ID:???

□カキコしようとするとこういう感じになるっす



48 :ひよこ名無しさん:04/10/21 15:48:22 ID:???
はやく教えろバカ!

49 :ひよこ名無しさん:04/10/21 15:49:09 ID:???
902 :名無しさん@お腹いっぱい。 :04/10/21 15:05:58
昨日の夜友達がウィルス感染したと大騒ぎしてたんで、見せてもらったら>>565と同じみたい。
ググってみたらまだここの565しか騒いで無いみたいなんで新種かな?
で、ウィルス関係の知識はあんまり無いんだけど、調べた結果わかったことは、

なんかP2Pか怪しげなサイトかから.exeファイルを拾ってきたらしく、
自己解凍形式の圧縮ファイルのアイコン(電子レンジみたいなの)で、
ノートンも反応しなかったのでダブルクリックしてみたら冬のソナタの音楽とヨン様(そいつはジョン様ジョン様言ってたけど・・・)の画像が出てきて、
やばいと思ってPCの電源を切った。
で、起動させたらXPのピロピロ(多分、進捗バーの事)の後、ようこそ画面の前に565の画面が出てきて、とりあえず起動はできたので、
タスクマネージャ立ち上げようとしたらタスクマネージャが起動しない。(タスクマネージャが改変されてるのかも?)
システムの復元しようとしたら、Cドライブの空き容量が足りないと言われた(充分空きがあるのに)。
C:\Documents and Settings\(User名)\My Documents\ジョン様.bmp が出来てた。(見てみると、顔だけが金正日のヨン様だった↑で出てきた「ジョン様」の画像らしいw)
といった具合です。
俺もそのPCしょっちゅう使わせてもらってたんで、他人事じゃ無いんですよね〜。まあ俺のデータは特に入れてなかったからOSのクリーンインスコでもいいんだけどw
とりあえず何かわかるまでそのPCは電源入れないように言って来ました。
被害者の方、他にいらっしゃいません?

50 :ひよこ名無しさん:04/10/21 15:49:46 ID:???
>>49
コピペ乙

51 :ひよこ名無しさん:04/10/21 15:52:15 ID:???
おもろいウィルスやなー
ネタ?
でも本当だとしたら新種かな?キンタマの亜種とかじゃないのかな

52 :ひよこ名無しさん:04/10/21 15:56:20 ID:1XxkOmjU
>>39のリンクファイル?が送られてきて、それを開いてからPCが激重に
そうしているうちに、今度は、あなたのPCが危険にさらされていますって出て
(これは、windowsの もともとのセキュリティーシステム)解決するには 右下を
クリックしてくださいと出てる(赤い盾マークのボタン) これを押すと
ファイヤーウォールの設定画面になったりする ただこんだけ。

今は、ウイルスバスター2004の評価版でゼンファイルの検索したけど
何も検知されなかった。

>>39のファイル?で、なんかなるもんなの?100均一の品物を500円くらいで
売ったからかな・・・途中振込みの確認ができなくて、遅くなってますと
伝えたりもして、不快になったのか?

知りたいのは、このファイルが原因で PCが重くなっているのか知りたい
これが、原因だとしたら、悪評かもつけるし、場合によっては医者量的なものも
請求したい。以上。あとは、読み取って

53 :ひよこ名無しさん:04/10/21 16:01:04 ID:???
  ∧ ∧     ┌────────
  ( ´ー`)   < >>52関係ネーヨ
   \ <     └───/|────
    \.\______//
      \       /
       ∪∪ ̄∪∪

54 :3:04/10/21 16:42:43 ID:JGdIETHq
改めてカキコ。
アドバイスよろしくおねがいします。

シマンテックの無料ウィルス検出を試したら、下記の画面が結果として出てきたんだ。
しかし、PC内を検索してみたところ、下記の4つのファイルは実在しない。
ソフトを買わせるための陰謀ではないのか?
みなさんの意見を聞かせて!

【画面】
ウイルスの状態: 感染!    (解決策: ウイルス対策ソフトウェアのインストール)
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
18708 個のファイルをスキャンしたところ、 4 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を
削除情報として検索します。

d:\Program Files\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\msdownld.tmp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\WUTemp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\RECYCLED\FOLDER.HTT は VBS.Redlof.A に感染しています。

55 :ひよこ名無しさん:04/10/21 16:45:10 ID:???
                        |
                        |  
      ∩___∩              |  ぷらぷら
      | ノ  _,  ,_ ヽ        ((   |
     /  ●   ● |         (=)    >>54
     |    ( _●_)  ミ.         J  ))
    彡、   |∪|  ノ  
⊂⌒ヽ /    ヽノ  ヽ /⌒つ 
  \ ヽ  /        ヽ /
   \_,,ノ      |、_ノ

56 :ひよこ名無しさん:04/10/21 16:45:17 ID:???
>>54
いいからNorton AntiVirus買って来い

57 :ひよこ名無しさん:04/10/21 16:51:56 ID:???
>>56
的確なアドバイスですね。

58 :49(902):04/10/21 17:19:37 ID:???
誘導されたんで来ました。

自分の出来る限りの事をやってみたんですが、
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\以下が改変されていたようなので、
ジョン様のAAとかの値を消したりして、とりあえずようこそ画面は通常になりました。

2.C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\cache\taskmgr.exe
の三つが改変されてたようなので、一度別名にリネームして、
CtrlAltDelしてみてもまだタスクマネージャ出ない→
C:\WINDOWS\system32\taskmgr.exe(偽者)がまた出来てたので、削除→
もう一度CtrlAltDelすると今度はタスクマネージャ復活。
とりあえずは怪しそうなプロセスは動いてない・・・?(あんまり自信なし)

3.スタートアップにも特に変なプログラムは見つからず(レジストリ、スタートアップフォルダ両方)
特に破壊活動も行われていないみたいなんで、大丈夫かな?と思ってるんですが、
レジストリを監視してみたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\以下がしょっちゅう書き換えられてるみたいなんですが、
これって正常でしょうか?

59 :ひよこ名無しさん:04/10/21 17:20:54 ID:???
>>58
P2Pで感染したんだろ?自業自得

60 :49(902):04/10/21 17:24:01 ID:???
>>59
感染源は、はぐらかされたんですが、多分Winnyでもやってたんじゃないかと思われ。
怖い思いしたからもう懲りたと思いますがw

61 :3:04/10/21 17:26:12 ID:JGdIETHq
>>56
金がないので、タダで駆除する方法を教えてください。

62 :ひよこ名無しさん:04/10/21 17:34:28 ID:???
リカバ(ry

63 :ひよこ名無しさん:04/10/21 17:34:34 ID:oCBfBJqs
winny関連のウイルスで、jpgやmp3を書き換えるタイプの名前は何というのでしょうか?
シマンテックのデータベース見てみましたが、それらしいのを発見できませんでした…

64 :ひよこ名無しさん:04/10/21 17:57:17 ID:???
>>63
違法行為をする人は死んでくださいね

65 :ひよこ名無しさん:04/10/21 18:04:12 ID:oCBfBJqs
ひっかかったのはおれじゃなくて、知り合いに泣きつかれたんですけどね…

66 :ひよこ名無しさん:04/10/21 18:05:30 ID:???
>>54
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50

>>58 >>63
【警報】Winnyを狙ったワーム・ウイルス情報 Part28
http://tmp4.2ch.net/test/read.cgi/download/1096694962/l50


67 :ひよこ名無しさん:04/10/21 18:13:07 ID:oCBfBJqs
>>66
そのスレで似たような質問してる人いたんですが、「ここは質問スレじゃない」と追い返されてました

68 :ひよこ名無しさん:04/10/21 18:15:54 ID:???
ny関連はこの板ってかダウソ板以外は禁止なんで。
まあ自業自得ということで。

69 :3:04/10/21 18:21:51 ID:JGdIETHq
>>54
トレンドマイクロの「ウイルスバスターオンラインスキャン」で検査したら、
感染してる4つのファイル名は同じで、
ウィルスは「VBS_REDROF.A-2」だった。

70 :ひよこ名無しさん:04/10/21 18:30:13 ID:???
>>67
テンプレに「Antinny」っていっぱいでてるだろ?それでググれってこと。

71 :ひよこ名無しさん:04/10/21 18:39:46 ID:???
>>69
ttp://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html

72 :ひよこ名無しさん:04/10/21 18:56:49 ID:oCBfBJqs
>>70
ググっても、そのワームの名前の断定にまで行き着かなかったのでこのスレに来ました。
シマンテックのデータベースでもantinny関連は一通り目を通しましたが、
症状にjpgやmp3の書き換えのことまで書かれているものは無いんですよね。
亜種や新種というわけでも無さそうですし…

73 :ひよこ名無しさん:04/10/21 18:58:28 ID:???
>>72
>>68


74 :ひよこ名無しさん:04/10/21 19:30:26 ID:Vpo1cg4+
ウイルス w32/MsInit.worm.aを削除する方法きぼんぬ

75 :ひよこ名無しさん:04/10/21 19:32:13 ID:Vpo1cg4+
あと、ファイルを削除してバックアップから復元はどうやるんですか?

ディスクにライトプロテクトがかかっているかどうやって確かめられるんですか?

76 :ひよこ名無しさん:04/10/21 19:42:54 ID:???
そのまんまぐぐりゃ出てくるけどな。

77 :ひよこ名無しさん:04/10/21 21:01:40 ID:32HjV02G
シマンテックのノートンの購入を検討してるんですが
「アンチウィルス」やら「インターネットセキリュティ」やら
どれを買えばいいのか分かりません
オンラインスキャンをしたら10個程見付かったので、なるたけ早く導入&駆除したいのですが
ちなみに、現在PCにウイルス対策ソフトは、期限切れのものも含め何も入っていない状態です

78 :ひよこ名無しさん:04/10/21 21:03:13 ID:???
>>77
Norton Internet Security買うといいよ

79 :ひよこ名無しさん:04/10/21 21:07:19 ID:jShgH/i3
Win32:Netskt-p[WRM]ってのがメールで来たんですけど・・
どーすればいいんですか?
環境としてはWinXP,SP2
プロバイダから転送でOutlookにしてます。
オンラインスキャンでは感染無しとの事。
ググって見たらただし、このセキュリティホールは古いもののため、
既にWindows XP には存在しません。その他のWindowsをご使用の場合は対策パッチの導入を確認してください。
との事で実行はしていないと見なして良いのでしょうか?
もちろん添付ファイルは開いていませんしアンチウイルスソフトのガイドの下削除しました。
このような事は初めてなのでよく分かりません。
分かる方お願いします。


80 :ひよこ名無しさん:04/10/21 21:09:08 ID:???
>>79
XPなら大丈夫だよ

81 :79:04/10/21 21:11:56 ID:jShgH/i3
>>80

送受信したら常駐ソフトがいきなり警告音を発してウイルス検出とのメッセージが
出たのでビックリしてしまいました。
教えていただきありがとうございました。


82 :ひよこ名無しさん:04/10/21 21:18:14 ID:32HjV02G
>>77
ありがとうございます
あと、なんかインターネットセキリュティでも「ユーザーパック」とか「特別優待」なるものがあるみたいなんですが
何が違うのですか?

83 :ひよこ名無しさん:04/10/21 21:26:56 ID:5JGx7y0o
キンタマに感染したんですけど・・・

84 :ひよこ名無しさん:04/10/21 21:29:28 ID:???
>>83
うむ。

85 :ひよこ名無しさん:04/10/21 22:11:51 ID:???
ジョン様ウイルス、今のところ駆除する方法はないんですか?
再起動するたびへんな窓が出て気味が悪くて…
まじで困ってます。誰か解決方法を教えて下さい。

ちなみに私はny以外の所で感染しました。

86 :ひよこ名無しさん:04/10/21 22:38:32 ID:???
お前はスレ内すら検索できんのかと

87 :3:04/10/22 01:43:28 ID:XWTmguEg
「フォルダオプション」の「表示」タブを開いて
「すべてのファイルとフォルダを表示する」にチェックを入れたら、
オンラインスキャン検査で、VBS.Redlof.A に感染しているという4つのファイルの内、
d:\Program Files\FOLDER.HTT
d:\msdownld.tmp\FOLDER.HTT
d:\WUTemp\FOLDER.HTT
の3つファイルが、Dディスク内に表示されるようになって、それらの感染ファイルを
「ごみ箱」に移して更に削除したところ、めでたくオンラインスキャンで感染ファイルとして
検出されなくなりました。
ところが、4つ目の感染ファイル
d:\RECYCLED\FOLDER.HTT
だけが残りました。しかも、\RECYCLEDといえば「ごみ箱」のことで、「ごみ箱」の中には
そのようなファイルは存在しません。少なくとも、どこにもファイルが表示されません。
削除したいのですが、いったいどこにあるのでしょうか?

88 :ひよこ名無しさん:04/10/22 01:45:01 ID:???
>>87
ゴミ箱を空にすれば消える。

89 :3:04/10/22 01:59:39 ID:XWTmguEg
>>88
空にしても消えないんです。
というより、初めから空なのに、「d:\RECYCLED\FOLDER.HTT」という
スキャン結果が出て、ゴミ箱に感染ファイルが存在するということになって
いるんです。
ちなみに、それ以外のFOLDER.HTTという3つの感染ファイルをゴミ箱に
移してスキャンを受けたら、ゴミ箱内にFOLDER.HTT感染ファイルが4つ
あるという結果が出て、ゴミ箱内を見ると、感染ファイルが3つだけありました。
それら3つを削除して消滅させてから、再びスキャンを受けたら、
ゴミ箱内に感染ファイルが1つあるという結果になったんです。
スキャン結果→「d:\RECYCLED\FOLDER.HTT」
しかし、そのようなファイルは初めから見当たらないんです。
どうすればいいのでしょうか?

90 :ひよこ名無しさん:04/10/22 02:02:55 ID:???
>>89
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155

91 :3:04/10/22 03:42:11 ID:6ro7ye6P
>>90
「Windowsのシステムファイルである"folder.htt"にウイルスが感染した」という
記述がありますけど、それじゃあ、ウィルスに感染していた
d:\Program Files\FOLDER.HTT
d:\msdownld.tmp\FOLDER.HTT
d:\WUTemp\FOLDER.HTT
の3つのファイルを不要なファイルだと思って、ゴミ箱に移してさらに
完全削除したのはマズかったのですか?
「Windowsのシステムファイル」ということはファイルを完全に消してしまったら、
Windowsを動かすのに今後、不都合が出てきはしないのでしょうか?

ところで、「また、"folder.htt"内に残っているウイルスの記述を削除することに
よってもこのエラー表示を出なくさせることが出来ます。Windowsのメモ帳などの
テキストエディタを使用して <Windowsディレクトリ>\webディレクトリにある
"folder.htt"をオープンし、以下の手順でウイルスの記述を削除してください:」
という記述もありますけど、意味がよくわかりません。
問題の"folder.htt"というファイルをとりあえず覗いてみようと思うのですが、
<Windowsディレクトリ>というのはどこにあるのでしょうか?

92 :ひよこ名無しさん:04/10/22 07:02:45 ID:28mXacql
ネットを終了し、エクスプローラーを閉じたら急に処理が重くなり、
見てみるとシステム稼働率が100%になっていました。
何とかPCを落として再起動すると壁紙が真っ黒になっていました。
ウイルスバスターでのウイルスチェックは問題ありませんでした。
今は通常に戻っています。いったいなんだったんでしょうか?


93 :ひよこ名無しさん:04/10/22 08:55:29 ID:???
>>92
セーフモードになっただけ。

94 :ひよこ名無しさん:04/10/22 10:49:10 ID:???
>>3はマルチ
以下放置よろ
http://pc5.2ch.net/test/read.cgi/sec/1091174837/72

95 :ひよこ名無しさん:04/10/22 17:07:09 ID:g1Nt7Dff
友達が2ちゃんに書き込もうとすると
ERROR:referer情報が変です。(ref1)
と出て書き込めなく、困ってますといわれ
代わりに書き込んでます。
そいつのPCにはウィルスがあるそうです。
ノートンで検索すると21個の感染があるそうです。
それをノートンで削除しようとしても消えないようです。

だれかエロい人、2ちゃんに書き込めるようにするには
どうしたらよいでしょうか?

デジカメ200枚のデータを消さずにリカバリCDで初期化するには
どうすれば良いのでしょうか?


96 :ひよこ名無しさん:04/10/22 17:13:02 ID:???
>>95
【ノートン入れたら2chに書きこめない】人へ16
http://school4.2ch.net/test/read.cgi/qa/1091629579/

デジカメはDドライブに移動しろ。スレ違いの質問だぞ。

97 :ひよこ名無しさん:04/10/22 19:54:11 ID:g1Nt7Dff
>>96
SNKS

98 :ひよこ名無しさん:04/10/22 20:00:52 ID:???
>>97
???流行ってんの?SNKSって何?

99 :ひよこ名無しさん:04/10/22 20:09:28 ID:???
>>98
ウイルスです。

100 :ひよこ名無しさん:04/10/22 20:51:33 ID:uzvCQPrs
Dropper.Delf.3.Lが私のPCから発見されました。
ソフトはAVGを使用して、駆除はできたのですが、消しても何回も発見され困っています。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたかおわかりの方いらっしゃいましたら教えてください。よろしくお願いします.


101 :ひよこ名無しさん:04/10/22 20:53:38 ID:???
>>100
ホンマにお疲れさんやなぁw
そんなに労力と時間使うてなぁw
暇なんやなぁw

102 :ひよこ名無しさん:04/10/22 20:59:17 ID:???
509 :ひよこ名無しさん :04/10/04 03:03:07 ID:???
366さんのかかれていたDropper.Delf.3.Lが私のPCから発見されました。
ソフトはAVGを使用して、駆除はできたのですが、消しても何回も発見され困っています。
どうしたらよいのでしょうか?
発見されたファイルはC:\temp\installer2.exeというものでした。
どなたかおわかりの方いらっしゃいましたら教えてください。よろしくお願いします。


103 :ひよこ名無しさん:04/10/23 01:18:27 ID:aI8bcUdT
Adware.Lop の削除方法教えて下し

104 :ひよこ名無しさん:04/10/23 01:29:36 ID:???
>>103
エロサイトスレ

105 :ひよこ名無しさん:04/10/23 02:30:12 ID:TM6n999b
ノートン先生でスキャンすると、
圧縮ファイル WinComm.exe < C:\Program Files\Win Comm\WinComm.exe は アドウェア 脅威です。
C:\Program Files\Win Comm\WinComm.exe は アドウェア 脅威です。
と出るのですが、消すことができません。
Ad-aware6で消せるかなと思ったのですが消せませんでした。
どうすればよいのでしょうか。よろしくご教授ください。

106 :3:04/10/23 02:55:42 ID:B0zYwnNk
>>94
マルチという断定は正確ではないと思います。
私は初めこのスレの>>3に書き込んだのですが、書き込んだ位置が悪過ぎて、誰にも
気付かれなかったのでやむをえず、向こうの板に移ったんです。
ところが、PC初心者板に行けと言われたので、もう一度、このスレの>>54に書き込み
ましたが、向こうの板の書き込みへの反応を無責任に放置するわけにはいかなかった
ので一応、反応していただけです。応答内容もこちらとは全然違います。
基本的にこちらで質問するつもりですので、みなさん、よろしくお願いします。

107 :3:04/10/23 02:56:32 ID:B0zYwnNk
ところで、みなさんに見捨てられたと思って、自分でなるべく考えるようにしたところ、>>91
疑問のところはある程度解けました。
「<Windowsディレクトリ>というのはどこにあるのでしょうか?」という部分です。
Cディスク内を検索すれば見付かりました。
そして、"folder.htt"を開くアプリケーションを「Explorer」にして開いていくと、
<Windowsディレクトリ>web と <プログラムファイルディレクトリ> にある2つのファイル
だけが異常でした。透明色の画面が現れます。
それ以外のファイルでは白色で何も書かれておらず、右下にマイクロソフト、ウィンドウズ98
とかアルファベットで書いてあり、歯車の絵があります。
しかし、>>90の「製品Q&A」に書いてあるような、『先頭1行目が 「BODY onload=」』という
ような文字列はありません。
「Windowsのメモ帳などのテキストエディタを使用して ・・・"folder.htt"をオープンし、」とは
どうやるのでしょうか?
それと、そこでダウンロードできる「VBS_REDLOF修復ツール」は無料なのでしょうか? 
トレンドマイクロの製品を購入していなくても利用できるのでしょうか?
それから、それはWeb表示の際のトラブルの話ですが、私のようにゴミ箱の話をしている
ケースでも解決につながるのでしょうか?
最後にもう一つ聞いておきたいのですが、私のPCで感染していたDディスクの"folder.htt"
を、非表示ファイルだったのにわざわざ設定変更してまで表示した上で、すべてゴミ箱に
移して削除しましたが、今後、PC操作で何の問題も起きないのでしょうか? 
Dディスクにある"folder.htt"は削除しても全然かまわないのですか?

108 :ひよこ名無しさん:04/10/23 10:09:19 ID:???
>>3
マルチはするは、向こうで回答もらっても知らん顔、
いい加減嫌われて放り出されたんだろ。
スルー確定


109 :3:04/10/23 10:51:34 ID:JBRDSr5g
>>108
私を捨てないでください!!!
他に頼れる人はいません。
ついでにカキコ。


「VBS_REDLOF.A」に感染していたため、ウイルス対策製品を使用してウイルス駆除」

「このファイルの先頭と最後にウイルスコードが壊れた状態で残ってしまっているため、
エラーが表示されます。」

「また、"folder.htt"内に残っているウイルスの記述を削除することによってもこのエラー表示
を出なくさせることが出来ます。」

「上記手順を自動に行う自動駆除ツールをご用意いたしました。以下からダウンロードして
ください。
VBS_REDLOF修復ツール("CLEAN_RL.EXE")」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155


以上のやりとりからすると、>>90の自動駆除ツールは、トレンドマイクロ製品を買って
ウィルスを駆除したけど、まだカケラが残っていてエラーが出るので、そのカケラを
そのツールで駆除せよ、という話じゃないのですか?
私のようにトレンドマイクロ製品を持っておらず、駆除すらしてなくても解決法となるのですか?

110 :ひよこ名無しさん:04/10/23 10:53:19 ID:???
>>109
>>56

111 :ひよこ名無しさん:04/10/23 10:58:50 ID:???
>>109
無知なのは仕方ないが、根性がひん曲がってるのは許せん。

112 :ひよこ名無しさん:04/10/23 11:34:20 ID:???
>>105
Ad-awareは6じゃなくSE、バージョンアップしてる(エロサイトスレ参照)

WinComm.exeでググるとこれが出てきたんだが?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AZ

>>109
Redlofに感染するやつってのはどうしてこうも馬鹿ばかりなのか・・・

113 :3:04/10/23 15:17:32 ID:zueJQOHp
>>110
金がないのでタダで解決したいのです。
よろしくお願いします。


114 :ひよこ名無しさん:04/10/23 15:47:19 ID:???
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !| >>113
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、            _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/      ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ

115 ::04/10/23 20:39:02 ID:???
「またまたご冗談を」といっています。(秘書談)

116 :ひよこ名無しさん:04/10/23 21:32:00 ID:J5EldhDY
質問いいですか?

シマンテックのオンラインスキャンをしたところ、
ウイルスが発見されたのですが、
感染源がギコナビ内の既読スレの中だったのですが

これはスレにウイルスがあったという事なのでしょうか。
教えてください。

117 :ひよこ名無しさん:04/10/23 21:36:50 ID:???
>>116
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

118 :ひよこ名無しさん:04/10/23 21:37:32 ID:???
>>116
ノートンの誤反応だからキニスンナ

119 :116:04/10/23 21:39:51 ID:???
>>117 >>118

そうなんですか、ありがとうございます。

トロイって言われたんでビビってました。

120 :ひよこ名無しさん:04/10/23 21:58:12 ID:IOBkPKjw
スパイウウェアにかかってしまい、ここにあるテンプレなどを利用して
できる限り直したのですが、なぜかパソコンがとても不安定になりました
電源入れてすぐにフリーズするのが何回も続き、安定して使うのに何分(時間)もかかってしまいます。
どうすれば安定して使うようにできるでしょうか?
OSはXP Home Editionで、Spybot、AD-Aware、CW-Shredderを使いました

121 :ひよこ名無しさん:04/10/23 22:01:21 ID:???
>>120
リカバリしろ。

122 :ひよこ名無しさん:04/10/23 22:04:49 ID:???
>>120
IE使うからそうなるのだ

123 :ひよこ名無しさん:04/10/23 22:21:57 ID:OBcYVO8d
>>120
スパイウェア関係は↓こっちのスレッド
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/1-5

124 :120:04/10/23 22:48:50 ID:IOBkPKjw
>>120-123
ありがとうございます
一応エロサイトスレでも聞いてみます

125 :ひよこ名無しさん:04/10/23 22:50:17 ID:???
>>124
>質問する前に必ず読んでください
>★まず、各スレッドの最初にある、質問の仕方などを読んでください。


126 :ひよこ名無しさん:04/10/23 23:11:56 ID:6ESWUJNj
さっき 知らん奴からウイルス添付メール来て
すげーむかついたんで
そのアド晒してやりたいんだけど
どこがいいっすかね?

127 :ひよこ名無しさん:04/10/23 23:17:11 ID:???
>>126
ウイルスに感染すると、ウイルスが勝手にメールを送って感染が広がる。
メールアドレスは感染者のアドレス帳やIEのキャッシュなどから拾う。
それに、差出人は偽装できる。
メールのソースを見て、本当にそのアドレスから来たか確認。

128 :3:04/10/24 01:05:35 ID:a7gEPRec
たすけてくださ━━━━━━(゚∀゚)━━━━━━い!!!!

【ジコチュー】


129 :ひよこ名無しさん:04/10/24 01:06:30 ID:???
>>128
AA貼るヒマあったら自分で勉強汁

130 :3:04/10/24 01:22:20 ID:a7gEPRec
>>107で「<Windowsディレクトリ>web と <プログラムファイルディレクトリ> にある2つの
ファイルだけが異常でした。透明色の画面が現れます。」と書きましたが、
しかし、よく考えてみれば検査ではCディスクには感染ファイルがないという結果でした。
ということは、やはりDディスクだけで解決できる問題なのでしょうか?
Cディスクの2つのファイルの異常は、いったい何なのでしょうか?

131 :ひよこ名無しさん:04/10/24 01:32:35 ID:???
地震被災地の方々にはお見舞い申し上げます。
遠い地域に住む私には、何も出来ませんので
今日はもう寝ます。おやすみなさい。

132 :ひよこ名無しさん:04/10/24 02:22:51 ID:???
http://pc5.2ch.net/test/read.cgi/sec/1091174837/96

133 :ひよこ名無しさん:04/10/24 09:06:39 ID:???
>>132
ワロタ

134 :ひよこ名無しさん:04/10/24 09:30:18 ID:BU3Fte8K
ネットサーフィンをしているとよく、
「ページがウィルスにかかってました。すいません。」
ということを書いているところを見かけるのですが、
ホームページって、観覧している方から感染するのですか?
それとも、自分がウィルスにかかっているときに、
ホームページの更新を行ったということですか?
自分も作っているので心配です。

135 :ひよこ名無しさん:04/10/24 10:07:54 ID:???
>>134
ttp://members.jcom.home.ne.jp/aisora/subREDLOF.htm

136 :ひよこ名無しさん:04/10/24 10:10:04 ID:???
>>128
96 :72 :04/10/24 01:49:05
>>81
あなたの言う通りゴミ箱に移して削除したのに、
いつまで経ってもゴミ箱に感染ファイルが1つ残っている結果は変わらないじゃないですか!
どう責任を取ってくれるんですか!
Dディスクの「folder.htt」は削除してもシステム上なんの問題もないのですか?
今後、PC駆動上のトラブルは起きないのですか?
Dディスクの「folder.htt」はCディスクの「folder.htt」の単なるコピーだから、
削除してもなんの問題もないのですか?
いったん回答したのですから、最後まで面倒見てください!

http://pc5.2ch.net/test/read.cgi/sec/1091174837/96

こっちに書き込む前に向こうにこう書いてる
向こうで面倒見てもらえよ

137 :ひよこ名無しさん:04/10/24 10:11:33 ID:???
よく見たら向こうよりこっちが先か
どっちにしても向こうで面倒見てもらえ

138 :ひよこ名無しさん:04/10/24 10:14:08 ID:???
ガイシュツじゃん・・・
       ||
     Λ||Λ
    ( / ⌒ヽ
     | |   |
     ∪ / ノ
      | ||
      ∪∪ 吊ってくる・・・・

139 :ひよこ名無しさん:04/10/24 14:05:48 ID:???
      ||   /
         /
      /||
    / ∧||∧
     (    ヽ
      ∪  ノ
       ∪∪
         ∧ ∧,〜  >>138イ`
        ( (⌒ ̄ `ヽ    _
          \  \ `ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>



140 :3:04/10/24 15:21:44 ID:5/AEx1cH
>>107
「Windowsのメモ帳などのテキストエディタを使用して ・・・"folder.htt"をオープンし、」という
部分はわかりました。
アプリケーション「WORDPAD」をで開くんですね。しかし、「BODY onload=」という文字列は
ありませんし、「/html>」の文字列以降に何も書いていない。つまり、Cディスクはやはり
問題なしだと思います。
>>109
トレンドマイクロ製品を買ってない人には関係ないことがわかりました。

つまり、やはり私の問題は、Dディスク上にあった4つの感染"folder.htt"の内、3つをゴミ箱に
移して削除して解決したものの、もともとゴミ箱にあった残り1つの感染"folder.htt"が消えて
いるはずなのに残っているというスキャン検査結果が変わらないということです。
どうすればいいのでしょうか?
それと、Dディスクの"folder.htt"は、本当に不必要なものなのですか?
だとしたら、そもそもなぜDディスクに"folder.htt"が4つも存在したのでしょうか?

141 :ひよこ名無しさん:04/10/24 15:26:46 ID:???
>>140
ここに書いてあるよ
http://www.easy-search.net/free

142 :ひよこ名無しさん:04/10/24 15:47:55 ID:mlMOPTFR
WIN98です
最近異常に重い、いきなり何かわからないファイルが開く、
アドレスを変えても変なメールがきたりしてるのでウイルスかワームに感染してるかなと思い
>>4の無料ウイルススキャンを実行しようと思ったのですが停止してました

他に無料でウイルススキャンできる所はないのでしょうか?

143 :ひよこ名無しさん:04/10/24 15:48:03 ID:ZS5VWop0
すいません、先程 malware.com/forceframe 何某のページを踏んでしまい
慌ててパソコンを落としたのですがその時に入ったEXEファイルはどうやって
見つければ良いですか?
ノートン先生は問題ないと言ってるので大丈夫なんでしょうか?
自分の反応が遅かったので確かに何個か入ってたとは思うんですが…;;
どなたかご教授お願いします。

144 :ひよこ名無しさん:04/10/24 15:50:28 ID:???
>>142
何かわからないファイルとは?

>>143
特に被害がなければいいんじゃない

145 :142:04/10/24 16:01:51 ID:mlMOPTFR
>>144
いきなりDLする画面になってファイルを開いていますってなるんですよ
怖くてすぐ消してるのでファイル名などはわからないです。すみません

146 :ひよこ名無しさん:04/10/24 16:05:35 ID:???
>>145
それはIEを起動したときにかい?

147 :142:04/10/24 16:09:39 ID:mlMOPTFR
はい。IEを起動していない時は大丈夫なようです

勝手にファイルが開くのは三日に一回程度です(一日の使用時間は5時間くらい)

148 :ひよこ名無しさん:04/10/24 16:16:17 ID:???
>>147
とりあえず他のブラウザを落として
テンプレを試したらいいんじゃないか?

149 :143:04/10/24 16:45:34 ID:ZS5VWop0
>>144
チョッと重くなった気がするのですが;
(気のせいかな…)

150 :ひよこ名無しさん:04/10/24 17:08:51 ID:???
>>149
気のせい
気になるならファイルの作成日付を今日にしてファイル検索

151 :ひよこ名無しさん:04/10/24 17:22:00 ID:m6zVsOHe
オンラインスキャンにてJAVA BYTEVER.Aというウイルスが検出されたのですが、どうやって駆除すればいいのでしょうか・・・?

152 :ひよこ名無しさん:04/10/24 17:26:15 ID:???
>>151
>>25

153 :143:04/10/24 17:33:01 ID:ZS5VWop0
>>150
どうもです。
一応時間帯をメモってたので臭いのをチョッとだけ捨てました。
ありがとうございました。しばらく経過を見ます。

154 :151:04/10/24 18:00:56 ID:m6zVsOHe
一時ファイルを削除したら検出されなくなったんですが、感染してたわけじゃないってことでしょうか?

155 :ひよこ名無しさん:04/10/24 18:45:00 ID:???
>>154
はい。

156 :ひよこ名無しさん:04/10/24 23:14:42 ID:???
☆☆☆☆☆良い子のお約束☆☆☆☆☆

>>3は荒らしなので放置してください

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

157 :ひよこ名無しさん:04/10/24 23:45:13 ID:???
ワームのアゴボットが感染されたので
とりあえずトレンドマクロに書いてあるどおり
レジストリをデスクトップにコピー→名前の変更→値を除去
してもすぐに復活してしまいます。打つ手梨で困ってます

158 :ひよこ名無しさん:04/10/25 00:32:00 ID:???
「・’・c」っていうフォルダがDocuments and Settingsのところにできるんだけど
これって何ですか?何かのウイルスに感染してるんでしょうか?
消してもまた2〜3日で現れてくる
オンラインスキャンやバスター2005にも引っかかってこない
中にはjavaファイルとかいうフォルダができてたけど空っぽ
なんでしょう教えてください

159 :ひよこ名無しさん:04/10/25 00:41:20 ID:???
>>158
空フォルダを作成するプログラム

160 :ひよこ名無しさん:04/10/25 00:50:06 ID:???
>>158
マルチして叩かれたのにまた来たのか

161 :ひよこ名無しさん:04/10/25 00:54:21 ID:???
なんかDocuments and Settingsのところに「・’・c」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルスでしょうか?
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】nyしてからだと思う
【これまでにとった措置】削除 しかしまた暫くするとできる
【その他の質問】
http://pc5.2ch.net/test/read.cgi/sec/1097160642/365

>【何をしたらそんなことになったのか】nyしてからだと思う
巣へ帰れよ

162 :ひよこ名無しさん:04/10/25 00:57:33 ID:???
>>158
それヤヴァイよ…

163 :ひよこ名無しさん:04/10/25 00:59:06 ID:???
どこでも教えてくれないから流れてきたんだよヽ(`Д´)ノウワァァン
検索しても引っ掛かってこないし
まじで教えてくださいおねがいします_| ̄|○


164 :ひよこ名無しさん:04/10/25 01:03:21 ID:???
>>163
ny厨はダウソ板へ
マジでまずいよ

165 :158:04/10/25 01:04:46 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

166 :ひよこ名無しさん:04/10/25 01:15:16 ID:???
>>158
新種だと思われます
【警報】Winnyを狙ったワーム・ウイルス情報 Part28
http://tmp4.2ch.net/test/read.cgi/download/1096694962/l50
ここで報告してください

167 :ひよこ名無しさん:04/10/25 01:19:00 ID:KEcd+xRF
さっき、あるURLをクリックしたら「Js.Trojan.WindowBomb」というウイルスに感染してしまいました。
そのURLを書くのはまずいですよね・・・。やめときます。

感染したとノートンに言われたあと、Outlookは開こうとするは、ワードを開こうとするはで大変でした。
この処理として、感染したファイルの、C:\Documents and〜(中略)〜\Temporary Internet Files\Content.IE5
\GNHFIAJH\sahra1354[1].htm、というファイルをTemporary Internet Filesから探して削除しました。
ゴミ箱も空にしました。(ノートンの方もすべてをパージしました)

この処理だけで問題ないのでしょうか?
今のところ、感染したあとに強制的にシャットダウンしてから起動したところ、PCには問題はないと思われるんですが。

168 :ひよこ名無しさん:04/10/25 01:19:55 ID:???
>>166
バカあつかいされましたよ
あと情報スレで質問するなとか
勝手に単発質問スレ作られてそこでも煽られっぱなし >>165も別人
(´・ω・`)ショボーン・・・

169 :ひよこ名無しさん:04/10/25 01:23:34 ID:???
>>168
たまたま変なのがいただけじゃないの?
もう一度トライ

170 :167:04/10/25 01:49:05 ID:KEcd+xRF
どうですか?

171 :3:04/10/25 01:51:42 ID:t0Jtb0d8
>>141
警察に被害届を出します。
私は怒りました。本気です。
あなたの身元も特定されます。
ウィルスは作製だけでなく、貼っただけでも罪になり、
ブラクラもPCに被害を与えたら民事上の損害賠償請求の対象ともなります。
Q2に無理やりつながるようにしても同様の解釈となるはずです。
この種の行為で逮捕者が出たケースがあるかどうかは知りませんが、
何事にも“第一号”となる人物がいます。

172 :ひよこ名無しさん:04/10/25 01:53:35 ID:???
>>168
セキュ板は基本的にny関連の質問は禁止だ。
>>1で誘導もしくは禁止と書いてあったはず。
それにマルチも加わってるからなぁ(これも>>1とかに書いてある)。
おまけにここの>>1すら読んでいる気配が無い。
そりゃスルーされたり、罵倒されたりするさ。

173 :167:04/10/25 02:05:10 ID:KEcd+xRF
あのぅ、何でかスルーされてる?ようなんですが、釣りとかじゃないですよ。

どうなんでしょうか?

174 :ひよこ名無しさん:04/10/25 02:42:48 ID:GX5XAlYr
Exploit-ByteVerifyというウィルスに感染しました
マカフィーのウィルススキャンで削除しようとすると
「このファイルは削除できません」となります
同ウィルスの対策ページ見ても削除方法がのっていません
一応隔離機能で隔離しましたが
どんな対策をとればいいのでしょうか?


175 :167:04/10/25 02:43:26 ID:KEcd+xRF
誰もいないですね・・・。_| ̄|○
気長に待ちますか・・・。
レスよろしくお願いします。

176 :ひよこ名無しさん:04/10/25 02:50:54 ID:???
突然右下のタスクバーに赤いマークが出て、「Windows セキュリティの緊急警告」
って表示されるんだけど、これってなんですか。
教えてくださいm(_ _)m

177 :ひよこ名無しさん:04/10/25 02:52:44 ID:???
>>174
セーフモード

178 :167:04/10/25 04:00:01 ID:KEcd+xRF
何で誰もレスしてくれないのでしょうか?
レスするほどのことではないのでしょうか?
この処理だけで大丈夫でしょうか?

179 :ひよこ名無しさん:04/10/25 04:07:51 ID:???
  <⌒/ヽ-、___ Zzz
/<_/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ∧∧
  (  ・ω・) うるさいぞ
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ Zzz
/<_/____/

180 :167:04/10/25 04:24:03 ID:KEcd+xRF
すいません、マジレスしてください。
4時半になったら落ちますので・・・

181 :ひよこ名無しさん:04/10/25 04:30:37 ID:1PT5AE8A
     .,,......、         ..,,                           ,,,,,_             ....,,_
     `゙ヽ `'i         ゙l `',                     `l `'j 、          ゙l  l
      .,!  .! ,‐..,      / ,/ .!\                  ,,、  l  /ゞ`'i        ! .l-、 ._
      .,!  ゙'"  l  .ト.. -'''゛ ._,、`'、ヽ.\       _,     ヽ ̄   ._..-'゙ __.  .l゙''''″ .,/r'"  . \
      !  ,i--'"゛  .ヽ .,,、 ./ | │..l  l i、._.. ‐''",゙......,.`''、,   `''フ /゛.,./ "゛ .`l, .ゝ v  '"./⌒';;  .l
      !  .!      ゛/ /  |  .l  | │ヽ  ,/   `i. .l   ./ / '゙‐'' フ_.-‐′  ./  ./     .!  .!
    _,,,,,,,)  |      /  /  .l゙  l゙゙ヽ,  .|  `"      .!  !   /  !  .,、″     /   .|    │  !
  /..,,,,,_.   `''-、   /  i,゙ ./   !  ゝヾ        /  l  ./  ,!  /.!      /  .i  | / ̄`"  /
  | .'(__./  .,、  `'、 /  / ゙i`"  /             _/ ./   i′ l゙ | ゙―-‐⌒゙' l、 .ヘ´  ,!|  〈,゙>   `、
  .ヽ,、   _./ `'-、,,ノ .ヽノ  .! ,./            _,;;;;'  ,-‐´   .l ./   ヽ、    _ノ.″ ! ./ ヽ、  _..-、 ノ
    . ̄´               ´             ̄       `゛     .`゙゙゙゙゙゙´    `´    ̄   `゛

182 :ひよこ名無しさん:04/10/25 04:31:03 ID:???
>>180
ただのブラクラだ。
IEのキャッシュのクリアボタンを押すだけでよかった。

183 :167:04/10/25 04:32:13 ID:KEcd+xRF
ということで落ちます。
すいません、なんかわかんないけど、悪いことしたような気分になりました。

184 :167:04/10/25 04:33:39 ID:KEcd+xRF
>>182
やっと来ましたね。ありがとうございます!
そうなんですか。じゃあこの処理だけで大丈夫ですね。
みなさん、失礼しました。m(__)m

185 :ひよこ名無しさん:04/10/25 04:42:04 ID:???
>>184
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

186 :ひよこ名無しさん:04/10/25 09:12:29 ID:iYx5Lqm7
MS04-011_LSASS_EXPLOITというウイルスの猛攻撃を受けるんですが、
何か私は悪いことをしたんでしょうか?

187 :ひよこ名無しさん:04/10/25 09:15:03 ID:???
>>186
胸に手をあててよーく考えてみろ。

188 :ひよこ名無しさん:04/10/25 09:17:13 ID:???
>>186
LSASS は Sasser ですかね。
近所に感染したPCがあれば、それが他へ伝染しようとアクセスを試みます。
対策済ならば、心配不要です。

189 :ひよこ名無しさん:04/10/25 09:24:08 ID:iYx5Lqm7
>>188
ありがとうございます。
ほとんど2,3分に1回くらいウイルスをブロックしたという表示が出るんですよ。
それほどの頻度で攻撃を受けるのは何か特別な原因があるんでしょうか?
又攻撃を受けないように、何か自分で対策をとれることがあるでしょうか?

190 :ひよこ名無しさん:04/10/25 09:28:45 ID:???
>>189
近くに感染者がいる
アタックは攻撃ではない。

191 :ひよこ名無しさん:04/10/25 09:33:58 ID:iYx5Lqm7
>>190
ということはたまたま近くに感染者がいるだけで、私が何か悪いことをしたということではないんですよね。

192 :ひよこ名無しさん:04/10/25 09:50:16 ID:???
>>191
そうです。

193 :ひよこ名無しさん:04/10/25 10:59:57 ID:iYx5Lqm7
ちょっとログを調べてみたんですが。
9:49分から10:30分の間に206回のアタックを受けてました。
送信元IPアドレス(これが感染したPCですよね)は40種類有ります。
送信先IPアドレス(これが私ですよね)がmm.nn.oo.pppだとすると、
送信元のアドレスのうち38種類はmm.nn.xxx.yyと頭の二つが一致しています。
これは近所に40台も感染したPCがあって、私のPCがアタックを受けてるということでしょうか?

194 :ひよこ名無しさん:04/10/25 11:05:33 ID:???
>>193
距離的に近所ではなくて、プロバイダが同じ。
Sasserの感染拡大はネズミ算式だから40台からアタックされても不思議じゃない。

195 :ひよこ名無しさん:04/10/25 11:10:01 ID:???
>>193
感染すると1時間に1万台みたいな感じで連続アタックする。

196 :ひよこ名無しさん:04/10/25 11:13:49 ID:iYx5Lqm7
>>194 >>195
なるほど、なるほど。
そうすると私と同じプロバイダで、似たような環境の人はみんなこのくらいのアタックは受けていて、
私だけが特別多いというもんでもないんでしょうかね。

197 :ひよこ名無しさん:04/10/25 11:24:46 ID:???
>>196
感染ピーク時は1日に1000を越えるIPアドレスから1万回以上のアタックがあった。

198 :ひよこ名無しさん:04/10/25 11:28:23 ID:iYx5Lqm7
レスを下さった皆さん、ありがとうございました。
不安が解消しました。

199 :ひよこ名無しさん:04/10/25 12:01:39 ID:???
>>196
別に関係ない
今のIPアドレスと頭2つが同じ所からは、一番最初にスキャンされるから、
そいつらと同じIPアドレスに割り当てられるとスキャンが増加する

200 :ひよこ名無しさん:04/10/25 13:29:58 ID:jDrbqEx5
あの〜先日ウイルスにやられ色々問い合わせたところ
初期化するしかないという事態で初期化してPCは復活したのですが
バックアップとってなかったので、悪いのですが
写真がどうしても復活できないかと。。

やっぱり一度初期化しちゃったPCから前の写真のデーターを取り戻すのは
無理でしょうか?
ご存知の方教えてください。


201 :ひよこ名無しさん:04/10/25 15:30:36 ID:???
>>200
サルベージやってる業者に頼めば復旧できるかも?
でも初期化してるしな・・・どうだろ

202 :ひよこ名無しさん:04/10/25 16:35:35 ID:z2MFoFQk
すいません、質問させてください。
どうみてもウィルスのようにメモリを食うプログラムがあるんですが、
ノートンのスキャンには反応しません。

最初PCを起動したときに、やけに重いのでタスクマネージャのプロセスをみたら、
「psav.exe」というのがあって、150MB近く食ってました。
強制終了しても、すぐに勝手に起動して同じ状態になりました。
マイコンピュータのWindowsのPrefetchフォルダに、それと同じ名前のプログラムがあったので、
セーフモードでそれ(と同じフォルダのファイル全部)を削除しました。

で、また再起動したところ、やっぱりまたpsav.exeが勝手に起動してメモリを食ってしまいます。
ただ、一度強制終了すると、今度はそれ以後起動しなくなりました。
これが今の状態です。
今はPCを探しても、「psav.exe」というプログラムはないのですが。


203 :ひよこ名無しさん:04/10/25 16:37:54 ID:???
>>202
悪質なスパイウェアだと思うから、ここをよく読んで実行。
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/1-5

204 :202:04/10/25 17:25:17 ID:z2MFoFQk
>>203
ありがとうございます。
HijackThisを使ったら、修復できたようです。
再起動しても出なくなりました。

205 :ひよこ名無しさん:04/10/25 19:04:14 ID:???
“ウイルスバスター”がWindows XPのシステムファイルをウイルス判定する問題
http://www.forest.impress.co.jp/article/2004/10/25/virusbusterbug.html

206 :ひよこ名無しさん:04/10/25 19:15:01 ID:Qd/Mxrej
http://www.moregayvideo.com/0508a/007.wmv
開いたらYou must clean nowと出ました。どうすればいいでしょうか?
おねがいします。。

207 :ひよこ名無しさん:04/10/25 19:19:51 ID:???
>>206
これか?
http://findmore.us/ban2.gif

208 :206:04/10/25 19:24:41 ID:Qd/Mxrej
それっぽいヤツです。ノートンには反応しないんですけど、
ウイルスとは関係ないヤツなんですかね?

209 :ひよこ名無しさん:04/10/25 19:25:10 ID:???
ただの画像だよ

210 :206:04/10/25 19:27:21 ID:Qd/Mxrej
うわ、だまされた(゜Д゜|||)
ありがとうございました。。

211 :184:04/10/26 00:07:30 ID:1Sua98bj
>>185
その顔文字からすると、これだけじゃやっぱりやばいんですかね?

212 :ひよこ名無しさん:04/10/26 00:13:58 ID:???
>>211
人柱になってくれたありがたいお方がいるというのに>>182

213 :ひよこ名無しさん:04/10/26 00:17:00 ID:???
>>211
だから、ただのブラクラ型のトロイで、症状なくなればそれで終わりだって。
それから、回答者にもいろいろ都合あるんだから、回答を急かすのはやめろ。
粘着されるの嫌でスルーされたり、煽られたりするのがオチなんだから。

214 :184:04/10/26 00:20:34 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

215 :ひよこ名無しさん:04/10/26 00:33:33 ID:???
                ○ <二度と来んじゃねぇ!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>184
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  ttp://myu.daa.jp/osiete/first.html      

216 :ひよこ名無しさん:04/10/26 00:38:22 ID:/t9E2M9z
いろいろなウイルスがありますが感染しても
パソコンを買ったの状態に戻す、Cドライブの初期化とかで消滅できるんでしょうか




217 :ひよこ名無しさん:04/10/26 00:42:41 ID:???
>>216
99%はそれでOK。残りの1%はBIOSを破壊するウイルス。
ただし、ネットに接続するだけで即再感染することもあるし、
ウイルスが出したメールが宛先不明で戻ってきて再感染することもある。

218 :ひよこ名無しさん:04/10/26 00:49:00 ID:/t9E2M9z
勉強になりました。ありがとうございました。

219 :ひよこ名無しさん:04/10/26 00:55:03 ID:S4KcV1Q/
いきなり失礼いたします。
http://c_number.bbzone.net/news.php
にある ■winamp配信により封印作品配布中 2004/10/23 21:48
という怪しいところをクリックしてしまったのですが
どういった症状に襲われるのでしょうか。よろしくお願いいたします。


220 :184:04/10/26 00:55:52 ID:1Sua98bj
   ||
 Λ||Λ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( / ⌒ヽ <  さようなら
 | |   |  \_____________
 ∪ 亅|
  | | |
  ∪∪
  
  

 ‐ニ三ニ‐

221 :ひよこ名無しさん:04/10/26 01:03:32 ID:???
      ||   /
         /
      /||
    / ∧||∧
     (    ヽ
      ∪  ノ
       ∪∪
         ∧ ∧,〜  >>184イ`
        ( (⌒ ̄ `ヽ    _
          \  \ `ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>


222 :ひよこ名無しさん:04/10/26 01:04:27 ID:???
最後まで鬱陶しい野郎だな

223 :ひよこ名無しさん:04/10/26 01:06:25 ID:???
      ||   

       ||
      ∧||∧
     (   ヽ//
      ∪//
      // ノ
    //∪∪  
         ∧ ∧,〜  >>221 ヤハリシネ
        ( (⌒ ̄ `ヽ    _
          \  \ `ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>

224 :221:04/10/26 01:23:33 ID:???
エッ?σ(゚∀゚ オレ?

225 :223:04/10/26 01:24:07 ID:???
レス番、間違えた。orz

226 :176:04/10/26 01:24:28 ID:wZIeCirL
>>176なんですが、誰か教えてください・・・。


227 :ひよこ名無しさん:04/10/26 01:27:14 ID:???
>>226
SP2かぁ?

228 :176:04/10/26 01:51:45 ID:wZIeCirL
>>227
SP2ってなんですか?
初心者なもんで・・・。

この赤い印が出てからPCが激重です。

229 :ひよこ名無しさん:04/10/26 01:55:29 ID:???
>>228
http://www.microsoft.com/japan/windowsxp/sp2/consumer/default.mspx

230 :ひよこ名無しさん:04/10/26 02:08:09 ID:???
>>228
「Windows セキュリティの緊急警告」でググる。回答イパーイ

231 :ひよこ名無しさん:04/10/26 09:33:49 ID:???
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   | ←>>184
                     ∪ / ノ
                      | ||
     早く逝けるように     ∩∪∩
     手伝うよ          (・∀・| | ヨイショ  
                    |     |
                   ⊂⊂____ノ
                        彡
            __________

232 :ひよこ名無しさん:04/10/26 09:34:28 ID:???
   ∧||∧
  (  ⌒ ヽ   >>184
   ∪  ノ
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
    |     |
  ⊂⊂____ノ

    ↓

   ∧||∧
  (  ⌒ ヽ   >>311
   w;;wv;v
   ;  甘 ;
    :; 甘; ブチブチ
   ;  甘;
   w;;wvv   ズル
   ∪  ノ
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
   (・∀・| | ウヒョー
   ∩∪∩
 Σ (・∀・| | ウ…?
    |     |
  ⊂⊂____ノ

233 :ひよこ名無しさん:04/10/26 09:35:21 ID:???
無関係の>>311を逝かせちゃったorz

234 :ひよこ名無しさん:04/10/26 20:06:59 ID:V3oQlyib
http://with2ch.net/cgi-bin/pict/image-box/img20041026014527.jpg――――
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg――――――
この二つを踏んでしまったんですがウィルスですか?
どうしたら良いですか?ノートン先生で治りますか?助けてください(´・ω・`)

235 :ひよこ名無しさん:04/10/26 20:10:04 ID:???
 ___ココ___
└──mm-───┘
 ||| lll | |    人  ガポッ
     | |   (__)   ||| ________________
  |||  | | (____)   /
     \\( ・∀・ ) < >>234 ウイルス貼るな、蛆虫。死ね!
      \     \ \
   |||    )    ト、ヽ   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ||| /     ( | | |||
      ┌─────mm┐
      ゙゙|゙゙゙゙''|''''''''''''''''|''゙゙゙゙|゙゙
        |   |.     |   |

236 :234:04/10/26 20:13:49 ID:V3oQlyib
すみません。そんな気はなかったんです。
これらを踏んでしまったのでどうやって直したらよいのか聞きたかっただけなんです(´・ω・`)


237 :ひよこ名無しさん:04/10/26 20:18:30 ID:???
>>236
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

238 :ひよこ名無しさん:04/10/26 20:22:07 ID:???
>>236 順を追って作業を行うことで問題解決↓

スパイウェア除去ウィザード
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

239 :ひよこ名無しさん:04/10/26 20:26:21 ID:???
>>236
晩飯はもう食べたのか

240 :ひよこ名無しさん:04/10/26 20:29:16 ID:???
下のはダークロリータだけど、上の画像は
何なんだろうな?

241 :ひよこ名無しさん:04/10/26 20:33:32 ID:???
>>240
モー娘ファンの部屋かな?

242 :ひよこ名無しさん:04/10/26 20:37:51 ID:???
内Pが写ってる。あとニューファミコンの本体もある

243 :236:04/10/26 20:39:42 ID:V3oQlyib
みなさんレスありがとうございます。・゚・(つд`)・゚・。
2ちゃんブラウザのjane Doe Viewのプレビュー機能を使って踏んでしまったんですが、それでも感染してますかね?とりあえず、オンラインスキャンしてみます(´・ω・`)

244 :ひよこ名無しさん:04/10/26 20:40:06 ID:???
上のは無害だね。

245 :ひよこ名無しさん:04/10/26 20:40:26 ID:???
顔文字うっぜーよ

246 :ひよこ名無しさん:04/10/26 20:40:51 ID:???
>>243
それなら安心。

247 :ひよこ名無しさん:04/10/26 20:42:18 ID:???
jane最高〜

248 :236:04/10/26 20:43:45 ID:V3oQlyib
>>245
すいません、逝ってきます。
顔文字はあまり使わない方が良いんですね、気を付けます。

249 :236:04/10/26 20:44:51 ID:V3oQlyib
>>245
すいません、逝ってきます。
顔文字はあまり使わない方が良いんですね、気を付けます。

250 :245:04/10/26 20:46:05 ID:wn/GHOkO
>>245
すいません、逝ってきます。
顔文字はあまり使わない方が良いんですね、気を付けます。

251 :ひよこ名無しさん:04/10/26 20:46:43 ID:???
チッやられた!!

252 :ひよこ名無しさん:04/10/26 20:47:48 ID:???
荒らすな

253 :ひよこ名無しさん:04/10/26 22:07:23 ID:jB0hs3CJ
>>171
もう被害届は出したのか?
それ、スパイウェアを含んでいるんだろ。
俺も踏んじまったよ。

>>141
お前! 
今晩中に、そのスパイウェアの駆除の手順をこのスレに書き込んでおけ!
明日の朝、起きてここを覗いてみても書き込んでなかったら、俺も警察にたれこむからな!

254 :ひよこ名無しさん:04/10/26 22:20:33 ID:???
次の方、質問どうぞ。

255 :ひよこ名無しさん:04/10/26 22:23:05 ID:???
来月はガソリンの価格は上がりそうですか?

256 :ひよこ名無しさん:04/10/26 22:24:24 ID:???
上がりそうなヨカーン

257 :ひよこ名無しさん:04/10/26 22:27:13 ID:???
今は1g=112円で入れてる。
来月は2円くらい上がるだろうよ

258 :ひよこ名無しさん:04/10/26 22:29:31 ID:???
次の方、質問どうぞ。

259 :ひよこ名無しさん:04/10/26 22:30:58 ID:???
ここは質問オンリーなスレじゃないだろ

260 :ひよこ名無しさん:04/10/26 22:58:59 ID:???
「嘘を嘘と見抜けない人には、掲示板の利用は難しい」

2ちゃんねる鉄の掟
その2:転んでも泣かない。

なのに、どうして「教えて!goo」や「OKWeb」に行かないんだろう?

261 :ひよこ名無しさん:04/10/26 23:04:30 ID:???
>>260がいいこと言った!

262 :ひよこ名無しさん:04/10/27 01:24:28 ID:???
>>253
ぐへへへへへへへ・・・・・・・・・・ざまぁみろw

263 :ひよこ名無しさん:04/10/27 01:25:02 ID:???


264 :ひよこ名無しさん:04/10/27 01:29:01 ID:???
('A`) も〜煽るようなことせんで、スルーしてくれよ・・・('A`) ノ

265 :ひよこ名無しさん:04/10/27 01:35:28 ID:???
>それ、スパイウェアを含んでいるんだろ。
>俺も踏んじまったよ。

ワロタw

266 :ひよこ名無しさん:04/10/27 01:40:34 ID:???
>>253
(≧∇≦)きゃはは!(((o≧▽≦)ノ彡☆ばんばん!(≧∇≦)ぶぁっはっはっ!!(≧∀≦)ノ)) ウキャッキャ!
ヾ(≧▽≦)ノギャハハ☆!川≧∇≦川 おーほっほっほほ♪キャハハ o(>▽▽<)o キャハハ!キャッo(≧∇≦o)
(o≧∇≦)oキャッ!(((≧(≧∇(≧∇≦(≧∇≦)≧∇≦)∇≦)≦)))!ヽ(゚◇゚ )ノヽ( ゚◇゚)ノウキャキャウキャキャ !♪☆キャハハ
o(≧▽≦o) o(≧▽≦)o (o≧▽≦)oキャハハ☆♪!ぎゃはは〜_(_△_)ノ彡☆ばんばん!ぷぷぷぷっ!!
(* ̄m ̄)ノ彡_☆ばんばん!!ウッキャァ〜o(≧∀≦)oノヽッノヽッノヽ!:・(≧∇≦)・:!壁||∇≦)))ノ彡☆
キャハハッ!バンバンッ!!ヾ(>▽<)oきゃはははっ!ギャハハ(*≧д)ノシ彡☆!(* ̄▽ ̄)cわははははは
(o_ _)ノ彡ぎゃはははははははははは☆ばんばん!ヾ(*゜∇゜)ノ″あははははは='m') うぷぷ/TD>州 ̄ρ ̄州うふふ
(*'‐'*) ウフフフ♪ギャハハハハ(oメ▼(ェ)▼)ノ彡バンバン☆ (〃^∇^)o_彡☆あははははっ あはは
(o≧∇≦)ノ彡バンバン☆ o(>▽<)o ウキャキャウキャキャヾ(>▽<)ゞヾ(▽^  )ゞヾ( >▽)ゞうきゃきゃきゃ
(≧▽≦)ゞうゃひゃひゃひゃひゃひゃひゃあひゃひゃひゃひゃ(≧∀≦*) びゃははは (⌒▽⌒) ケラケラ
(≧ω≦)b[私はわらってます]´∀`)けらけら ((( ̄д ̄*)))けらけら (o⌒∇⌒o) ケラケラギャハハ(≧д)ノシ彡☆
o(^▽^)oゲラゲラゲラゲラ o(^▽^)oゲラゲラゲラゲラ げらげら o(^▽^)o げらげら o((*^▽^*))o ゲラゲラゲラ
Ψ(`∀´)Ψウケケケ びゃははは(≧ω≦)b/TD> (T-T)ノ_彡☆ばんばん!笑いが止まらんヾ(^▽^)ノあははは
┗┫´,_ゝ`┣┛ぷっ(´ノ`)んぷぷぷぷぷ (。`皿´)うしし< TD>(((o≧▽≦)ノ彡☆ばんばん (≧∇≦)ぶぁっはっはっ!!
(≧∀≦)ノ)) ウキャッキャ ヾ(≧▽≦)ノギャハハ☆ 川≧∇≦川 おーほっほっほほ♪キャハハ o(>▽▽<)o キャハハ
"(  `    ▽    ´  )"うひょ♪ キャッo(≧∇≦o)(o≧∇≦)oキャッ (((≧(≧∇(≧∇≦(≧∇≦)≧∇≦)∇≦)≦)))
ヽ(゜◇゜ )ノヽ( ゜◇゜)ノウキャキャウキャキャ ♪ ぎゃはは〜_(_△_)ノ彡☆ばんばん

267 :ひよこ名無しさん:04/10/27 01:43:13 ID:h16SkZUP
ウィルスソフトを買おうと思うのですが、
毎年買わなきゃいけないみたいなので
くだらないことですが教えてください。

ウィンドウズをアップデートしてセキュリティホールを
埋めておくと簡単には感染しないものなのでしょうか?

よろしくお願いします。

268 :ひよこ名無しさん:04/10/27 01:47:50 ID:???
>>267
俺のサブ機はノーガードでエロサイトガンガン攻めても
何ともないぜ!!

269 :ひよこ名無しさん:04/10/27 01:54:06 ID:???
>>267
最新データをダウンロードするためには毎年契約更新する必要がある。

270 :267:04/10/27 01:54:09 ID:h16SkZUP
>>268
そうなんですか
ルータは使ってますか?
もう一台パソコンあるしルータ使うと入りにくくなると聞いたのですが、
どうせならルータを買おうかと

271 :ひよこ名無しさん:04/10/27 01:55:24 ID:???
>>267
セキュリティパッチだけでは対応できない。
一切ファイルをダウンロードしないなら、かなりマシだけど。

272 :ひよこ名無しさん:04/10/27 01:56:23 ID:???
>>270
ルータは使ってる、Spybotも無料でいいね。

273 :ひよこ名無しさん:04/10/27 01:56:48 ID:???
>>270
ルータで防げるのはネット感染型のウイルスだけ。
ダウンロードしたソフトとウイルスは対策ソフトじゃないと区別できない。

274 :ひよこ名無しさん:04/10/27 01:57:03 ID:???
>>267
WinのFWを使えば、そうそうネットからの攻撃にはやられないかもしれないけど、
添付メールやら、人から借りたCD-Rなんかに入ってるのもあるからねぇ。
あとヤバいサイトに飛ばされてとか・・・。
ウイルス対策ソフトはあった方が良いよ。

275 :267:04/10/27 02:00:00 ID:h16SkZUP
>>269
>>271
>>274
サンクス
やっぱり買ったほうがいいですね。
けど買うには微妙な時期なんですよね
新しいバージョンそろそろ出るんですよね
あまり詳しくないけど


276 :ひよこ名無しさん:04/10/27 02:01:37 ID:???
>>275
もう出たよ。

277 :ひよこ名無しさん:04/10/27 02:02:29 ID:???
>>253も見習えよ。

278 :ひよこ名無しさん:04/10/27 02:50:26 ID:HMJLqfSa
シシ

279 :ひよこ名無しさん:04/10/27 03:26:36 ID:r1cy9Sgf
マママ

280 :ひよこ名無しさん:04/10/27 16:43:48 ID:x/rPgzBJ
>>260
"自己責任”という考え方ですべてが済まされるなら警察はいらんだろ。
被害届を出されたら、>141はひとたまりもないんじゃないか?
警察はネット犯罪摘発を強化してるしね。
米国ではスパイウェアに関する取り締まりを強化していて、日本は後追い国家。
軽い気持ちで「○○小学校を○○します」と書き込んだ奴らだって、まさか
逮捕されるとは思わなかったはず。
制作者ではないのに、掲示板にウィルスを貼り付けただけで犯罪になるんだから、
スパイウェアの扱いも同様だろうよ。
警察は、社会の健全な発展のために、警告的に見せしめとして誰かを摘発することもよくあるぞ。
逮捕者(未成年者は除く)の氏名・住所を公開しても何ら法には触れないから、
もし逮捕されたら、>141は、ここでさらし者にされるかもね。

281 :ひよこ名無しさん:04/10/27 16:54:24 ID:???
>>280
>掲示板にウィルスを貼り付けただけで犯罪になる
ソースきぼん

282 :ひよこ名無しさん:04/10/27 17:28:56 ID:???
>>280
残念
告発しても、
まず、状況証拠の保全がなされているか?
IEの一時ファルなんかを削除していたらもうアウト
次に、被害者の損害状況がどの程度の金額になるのか?
あまりにも小額での換算にしかならないようなら、
被害届けは受理されない 脱税と一緒 損害なしと見られる

あんたも誰かを告発してみろ
あんたが思っていた通りに誰も動いてくれないし、
適用出来る法律がないことが良くわかるから

283 :ひよこ名無しさん:04/10/27 18:04:04 ID:BP1dDgrV
>>282
ハードディスクは、たとえ内容を削除してもデータが見られなくなっているだけで
本当は残っていてんじゃないの?
それに、スパイウェアなら、NTTのアクセス記録さえあれば、どのような被害・迷惑を
被ったか推測できるんじゃないの?
スパイウェアはいちおうウィルスにも分類されてるはず。
基本的に警察の摘発は裁量の余地が大きいよ。金額の問題じゃない。
脱税が小額なら摘発されないのも、そんなのいちいちやってたらキリがないし、
税務官は高額所得者とか脱税常習業種に集中的に当たっているんだろ。
警察の裁量は、公園とかの便所に落書きしただけで器物破損で無理に逮捕したりとか色々あるよ。
東大の女学生が自分の意志でAVに出演して、業者は何度も本人の意思を確認して
おいたはずなのに、警察が業者を逮捕したというケースもあったな。
東大生が出演となると社会的影響が大きいからね。つまり、社会へのインパクトを
狙って動いたわけ。
悪意を伴った行為なら、警察の裁量次第でどうにでもなるもんだよ。

284 :ひよこ名無しさん:04/10/27 18:08:33 ID:BP1dDgrV
まあ、とにかく>>141は他人に迷惑をかけたわけだし、
ここは素直に詫びを入れるなりしておいて損はないと思うよ。

285 :ひよこ名無しさん:04/10/27 18:22:34 ID:???
>>284
スレ違いでスレ潰すお前が迷惑

286 :ひよこ名無しさん:04/10/27 18:40:53 ID:???
>>283
ウイルスのリンクに対する削除依頼を2ちゃんが受け付けてない事実に気づけ。

287 :ひよこ名無しさん:04/10/27 18:42:36 ID:???
>>141>>282>>285>>286
必死だなw

288 :ひよこ名無しさん:04/10/27 18:46:30 ID:???
>>287
2ちゃん初心者か

289 :ひよこ名無しさん:04/10/27 18:56:02 ID:???
え?

290 :ひよこ名無しさん:04/10/27 18:57:33 ID:HspJfBx0
>>286
2ちゃんにとどまらず、社会全体のウィルスへの対応はまだ模索段階なんでしょ。
逮捕者が現れてそれが広く喧伝されれば対応策も固まってくるっしょ。
この前、若い男が、女の子数人を家に連れていって(少女らは自分の意志で付いて行った)、
何かをあげて、その後、少女らは自分の意志通り帰宅。男は引き留める行為は一切なし。
そこになんらやましい行為はなかった。
しかし、少女の母親が、もらってきた物を見て警察に通報。
男は未成年者略取で逮捕という衝撃的なニュースがあったよな。
あのニュースを読んで、「なんでそれで逮捕されなきゃいけないんだ?」と思った人は
多かっただろう。それが社会への警告というやつ。
「そういう行為はやめましょうね」ということ。
そして、それが前例となる。

291 :ひよこ名無しさん:04/10/27 19:02:48 ID:???
>>283
>悪意を伴った行為なら、警察の裁量次第でどうにでもなるもんだよ。

じゃあ、おまえならこの腰の思い組織を、
こね 金 社会的圧力
これらのどれを使って動かせると言うんだい
それに、逮捕と起訴は違うな
逮捕者が無実と判断された場合、反対にあんたが民事訴訟の的にもなり得るんだよ
ただの権利だと条文を持ち出したところで、自分が最終的に不利益を被る所までは考えられないのかい?

所詮、迷惑防止条例止まりだろうな

292 :ひよこ名無しさん:04/10/27 19:07:32 ID:???
>>290
知ったような口叩いてんじゃねえよ
最終的に起訴まで行ったかどうかが重要なんだよ
起訴まで行かなきゃ、警察と言えど民事訴訟の損害賠償の対象だし、
下手に訴えたやつだって金をむり取られるぞ

293 :141:04/10/27 19:08:24 ID:???
べろべろばー      うほほほほ
   ウィルスびろーん  ∩___∩
   ∩___∩      | ノ  ○─○ヽ_∩__∩ ザマミロ ざまーみろ
   | ノ      ヽ/⌒)  /  /3   3 |      ヽ 
  /⌒) (゚)   (゚) | .|   |    ( _●_) |o⌒  ⌒o|
 / /   ( _●_)  ミ/∩―−、   |∪| /⌒(_●_)⌒ ミ
.(  ヽ  |∪|  / / (゚) 、_ `ヽ ヽノ |   |∪|  /
 \    ヽノ /  /  ( ●  (゚) |つ  ∩.  ヽノ∩
  /      /  | /(入__ノ   ミ   | ノ⌒  ⌒ヽ
 |   _つ  /    、 (_/    ノ  /  (。)(゚)|     
 |  /UJ\ \   \___ ノ゙ ─ー|  (⌒_●⌒)ミ      
 | /     )  )    \       _彡、/ |U  UU_/      
 ∪     (  \     \     \   | |     ||
        \_) あびゃばばばだーん . .| |nn _nn||  ぐへへへへへへ
                          \___)

294 :ひよこ名無しさん:04/10/27 19:12:26 ID:HspJfBx0
>>291-292
>逮捕者が無実と判断された場合、反対にあんたが民事訴訟の的にもなり得るんだよ
>下手に訴えたやつだって金をむり取られるぞ

そんなことならねーよ。あんたらリーガルマインドがないね。
逮捕に明白な不当性があったとしたら、訴えられるのは行政サイドだけ。

295 :ひよこ名無しさん:04/10/27 19:14:36 ID:???
だからスレ違いだって言ってるだろ!
雑談スレなり自治スレなり逝けや

296 :ひよこ名無しさん:04/10/27 19:16:31 ID:HspJfBx0
>>291
「警察の裁量」というのは、逮捕したいか否か、逮捕すべきか否かという当局の意志の問題。
訴え出る人間の背景だけの問題ではないよ。


297 :ひよこ名無しさん:04/10/27 19:25:52 ID:???
よほど悔しかったんだね・・・

298 :ひよこ名無しさん:04/10/27 19:26:56 ID:???
>>296
いいか アメリカに20年遅れている日本の人権的な社会的法整備がな、
社会の圧力なしにそんなことで動くと思うか?
日本の事例じゃなくて、アメリカさんの事例を参考にすれば未来が見えるよ
絶対にそれだけでは、行政は動かない 断言する
痴漢で女子高生が訴えて、どうやらそれが誤認だろうと判断されて、
反対に訴えられた事例も知らねえのか?

299 :ひよこ名無しさん:04/10/27 19:27:23 ID:HspJfBx0
>>291
迷惑防止条例違反の逮捕者もネット上で名前を晒されているぞ。

300 :ひよこ名無しさん:04/10/27 19:27:58 ID:???
白熱してますな

301 :ひよこ名無しさん:04/10/27 19:31:21 ID:HspJfBx0
>>298
自称・被害者の女性が後で逆に男性側から訴えられたというのは、
偽証して被疑者を陥れたという理由だろ。

302 :253:04/10/27 21:23:24 ID:UQJhRh9+
白熱した議論は、非常に参考になったよ。
実は俺は、過去に何度か別の件で警察に相談に行ったこともある。
親身に相談に乗ってくれたよ。警察の敷居は意外と低いぞ。
>141が起訴されるかどうかはどうでもいい。いろいろ検索して調べてみたところ、
迷惑防止条例違反であれ何であれ、逮捕・書類送検されただけで、容疑者の
氏名や住所を報道しても問題ないということがわかった。たとえ後で不起訴処分で
終わったとしてもだ。
俺は気軽に警察に相談に行き、警察のアドバイスに従うだけで、逮捕するかは
向こうで判断してくれる。そして、逮捕・書類送検の場合は、当然、容疑者の氏名を
教えてくれるから、その時点で、俺はネット上に>141の氏名を晒す。
それで労せずして俺の勝利だ。
たとえ>141の身にそのような事態が起きなかったとしても、当分の間、奴を心地良くは
眠らさない。
スパイウェアなら、いざとなればPCを初期化すれば済む。
しかし、俺が味わった屈辱だけは必ず晴らしてやる。

もう一度、>141に警告しておく。俺のお前への要求は二点だ。
謝罪とスパイウェア『Cool Web Search』(ttp://213.159.117.134/index.php)駆除だ。
嫌がらせで貼り付けたからには体験済みだろ。お前のアクセス記録を調べれば、
危険性を知りながら他人を陥れた事実は完璧に証明されるだろう。
もし体験していないなら、自らをモルモットにして駆除をやり遂げ、効率的な手順を書き込め。

303 :141:04/10/27 21:58:45 ID:???
>>302
              巛彡彡ミミミミミ彡彡
              巛巛巛巛巛巛巛彡彡
          r、r.r 、|:::::           |
         r |_,|_,|_,||::::::     ⌒   ⌒|
         |_,|_,|_,|/⌒     -="-  (-="     ぁぁそうなんや・・・・
         |_,|_,|_人そ(^i    '"" ) ・ ・)""ヽ    なるほどね・・・
         | )   ヽノ |.  ┃`ー-ニ-イ`┃
         |  `".`´  ノ   ┃  ⌒  ┃|
         人  入_ノ´   ┃    ┃ノ\
       /  \_/\\   ┗━━┛/ \\
             /   \ ト ───イ/   ヽヽ

304 :ひよこ名無しさん:04/10/27 21:59:47 ID:???
うんうん

305 :ひよこ名無しさん:04/10/27 22:48:28 ID:???
>302
俺もアダルトサイトに行ってスパイウェアを貰って来た事があるから
お前の気持ちが良くわかる。
俺のパソコンにも今も20以上のスパイウェアが潜んでいる。
今、知った。というか知らない方が良かったかも(汗笑

そこでお前さんに、とっておきのサイトを紹介しよう。
【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/index.html

おれもかつてウィルスやスパイウェアを貰って来た時も、
このサイトに助けてもらった。
このサイトに行けばお前のパソコンの問題は必ず解決する。
パソコンは起動できるんだろ?
最後まで諦めるな。

306 :ひよこ名無しさん:04/10/27 22:53:42 ID:???
それとだ>302
2chに貼られているリンクはむやみに踏まない
踏む前にアドレスの頭にview-source:をつけて、ソースチェック
アドレスをよく見て判断
俺のダチのパソも今、スパイウェアで大変な事になってるからな。
絶対にスパイウェアを消滅させて、安心させないとな。

307 :ひよこ名無しさん:04/10/27 22:54:37 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

308 :ひよこ名無しさん:04/10/27 22:56:03 ID:???
>>3 = >>253

309 :ひよこ名無しさん:04/10/27 22:57:06 ID:???
俺は男だ
ネカマじゃないぞ

310 :ひよこ名無しさん:04/10/27 23:05:31 ID:???
エェー おいらネナベだYO

311 :ひよこ名無しさん:04/10/27 23:07:48 ID:???
どうして踏んだんだろうなw

312 :ひよこ名無しさん:04/10/27 23:09:53 ID:???
なるほど>>3の人とは別人なのか?

313 :ひよこ名無しさん:04/10/27 23:12:41 ID:???
アホだw

314 :ひよこ名無しさん:04/10/27 23:54:07 ID:oKBYFSe1
ウインドウズ98で
変なメールがきた。
件名「日本ハムメールマガジン」
本文
lest
これってウィルスメールでしょうか。
ちなみにノートンアンチウイルス2004を入れています。
よろしくお願いします。

315 :ひよこ名無しさん:04/10/27 23:56:20 ID:???
>>314
申し込んだんだろ?
www.nipponham.co.jp/rmail

316 :314:04/10/28 00:00:20 ID:koh4cESU
>>315
レスありがとうございます。
前からきてるが
英文だけって心配です。

317 :ひよこ名無しさん:04/10/28 00:20:27 ID:???
日ハムも京都父兄に目をつけられてるのか?
ttp://www.nipponham.co.jp/winny/index.html

>>316
英文?添付ファイルはないよな?

318 :316:04/10/28 00:27:33 ID:koh4cESU
>>317
添付ファイルはありません。
ただ英文だったのが気になります。

319 :ひよこ名無しさん:04/10/28 00:54:25 ID:???
>>318
ふーん。その英文の内容が日ハムから来ておかしくない内容だったら
それでいいし・・・。
一応、メールヘッダ(ググってね)の確認もしてみたら?

320 :ひよこ名無しさん:04/10/28 00:59:18 ID:Qtzb5Tbc
>>302
これで本当に逮捕されたら、このスレはあの『電車男』並みの名スレとして語り継がれるだろうな。
「2ちゃんねるでおちょくられた男とおちょくった男の息詰まる攻防の行方」
『電車男』は出版されたんだろ。
逮捕されたらこのスレの内容も出版したら受けるんじゃないか?
過激な言論戦を展開する2ちゃんねらーは人口が多いし、手口を見習おうという連中も多いはず。
出版するんだったら、容疑者の氏名をクライマックスの部分で掲載すると面白い。
本のタイトルとしては、『スパイウェアマン』なんて、いいんでねえの?

321 :ひよこ名無しさん:04/10/28 01:23:32 ID:???
あの〜、この話題は雑談スレなり自治スレでやていただいて、
そろそろ、スレの本来の趣旨に戻りません?

322 :ひよこ名無しさん:04/10/28 01:42:49 ID:I/QLiCC6
PC初心者坂のスレを開いただけで「VBS.Freelink.B」というウィルスが
ノートンで検出されたんですけど、スレを開いただけでウィルスに感染するってことは
よくあることなんですか?それとも、ノートンのほうがおかしいのでしょうか。


323 :ひよこ名無しさん:04/10/28 01:53:52 ID:???
>>322
誰かが、ペンギンを貼ったんだろ。

324 :ひよこ名無しさん:04/10/28 01:55:35 ID:???
>>322
コッチのスレのテンプレ読んで
【ノートン】インターネットセキュリティVer.3【2005】
http://pc5.2ch.net/test/read.cgi/sec/1098753933/l50


325 :実験君:04/10/28 01:57:30 ID:???
cat /etc/passwd | mail nobody

326 :322:04/10/28 02:00:31 ID:I/QLiCC6
>323
なんですかペンギンて?そんなに害はないんですか?


327 :ひよこ名無しさん:04/10/28 02:06:08 ID:???
心配ないっす。

328 :322:04/10/28 02:14:15 ID:I/QLiCC6
>322 >324 >327
どうもありがとうございました。

329 :322:04/10/28 02:16:19 ID:I/QLiCC6
>323
どうもありがとうございました。(間違えてしまいました)

330 :ひよこ名無しさん:04/10/28 02:18:52 ID:???
清々しい質問者でしたね。

331 :ひよこ名無しさん:04/10/28 03:07:06 ID:KBhh3ufh
ここを開いてもペンギンでますね。
似た様なのでラヴレターってのもあるじゃないですか?
あれもシカトでいんですか?
被害は無しですか?

332 :ひよこ名無しさん:04/10/28 03:08:49 ID:???
>>331
無害。
ウイルスに含まれるごく一部の文字列に反応してるだけ。

333 :ひよこ名無しさん:04/10/28 03:46:32 ID:KBhh3ufh
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。..。.:*・゜゚・* !!!!
速レスありがとうございました

334 :ひよこ名無しさん:04/10/28 05:24:58 ID:ygazAkoT
怪しげなリンクを踏んでウィルスにやられました。
で、ノートン先生でウィルスチェックしたらtorojanっていうもんでした。
このまま削除してくれると思いきや、削除できないと表示されて検疫しました。
と出て終了です。
この場合はどうすればよいのでしょうか?

335 :ひよこ名無しさん:04/10/28 08:06:57 ID:???
>>334
とりあえずセーフモードで再スキャン

336 :316:04/10/28 12:10:11 ID:koh4cESU
>>319
おかしいメールなんです。英文4文字で。
でもメールは削除してしまいました。

337 :ひよこ名無しさん:04/10/28 13:41:52 ID:VgeDIF7K
ソースネクストのウィルスセキュリティソフトって、
どこがどのようにやばいのでしょうか?
実体験あるかたいますか?


338 :Aya ◆ACU.S.S.po :04/10/28 13:46:07 ID:???
>>337
私は使ったこと無いけど、ここ見れば分かるスよ

【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/

339 :ひよこ名無しさん:04/10/28 15:48:54 ID:kpKUesMV
ウイルスバスターなどでウイルスとスパイウェアを検索
共に発見されなければ、今現在のところはウイルス等はいないと考えてよいのでしょうか?
1回検索しただけでは発見されない事もあったりするのでしょうか?

340 :Aya ◆ACU.S.S.po :04/10/28 15:52:10 ID:???
>>339
ウイルスバスターでスキャンすれば
100%見つかるってわけでもないスからねぇ…
特にスパイウェア

341 :ひよこ名無しさん:04/10/28 15:56:15 ID:???
>>339
新種亜種には無力
P2Pやってなくて、変なファイルやURLをクリッコーしなければたぶん大丈夫
スパイウェアはspybot ad-awareとか入れるといいよ
詳しくはセキュ板とかで該当スレ探してちょ

342 :339:04/10/28 19:40:42 ID:kpKUesMV
>>340-341
どうも。ウイルスは駆除したと思うんですがスパイウェアがどうも怪しいので
まずは他でで聞いてみます。

343 :ひよこ名無しさん:04/10/29 00:15:51 ID:87xzPoZT
すみません、質問です。
シマンテックのウイルス検出の結果、10個の感染が見つかりました。
駆除しようと思い、パソコン内にウイルスのソフトがあるかなと調べましたところ、
Norton Personal Firewallというのがありました。
しかし起動しても、システムの保護を有効にしたり無効にしたりするばかりで、
スキャンして自動駆除・・・というのができません。
このソフトはブロック専用(?)で駆除はできないということなのでしょうか。

ミラーサイトは読みましたが、解りませんでした。
どなたか教えてください。お願いします。

344 :ひよこ名無しさん:04/10/29 00:30:42 ID:???
>>343
その通りでございます。

345 :ひよこ名無しさん:04/10/29 00:37:43 ID:87xzPoZT
>>344
どうもありがとうございました。
今までこのソフトを発動してませんでした。
以後、ちゃんと有効の状態にせねばと思います。
ウイルス駆除ソフトは、明日にでも買いにいってきます。
すばやいご回答、ありがとうございました。

346 :ひよこ名無しさん:04/10/29 00:54:42 ID:???
>>345
まだ見てたらいいのですが、1,980円(定価)で売ってる対策ソフトは
絶対買わない方が良いです。店員さんも「お止めになったほうが・・・」
とアドバイスしてくれるでしょうが・・・。

347 :店員:04/10/29 04:55:06 ID:???
売れるもんなら何でも売りまっせ〜

348 :ひよこ名無しさん:04/10/29 12:27:46 ID:nxklBx1s
ウィルスに感染してしまいました。
感染したウィルスは以下の3種類です。

「TROJ_PORNDIAL.BP」
「TROJ_STRTPAGE.O」
「TROJ_MOJIAL.A」

【使用OS】Win98(無印)
【使用アンチウイルスソフト】Norton AntiVirus 2004
(ノートンでは上3種のウィルスは発見できず、
トレンドマイクロのオンラインスキャンを使いウィルスを発見しました)
【win Update】有

【症状】
 Win起動時に「Please wait while we prepare the pugin」という表示が出て、外国のエロサイトらしきものが表示されます。
 デスクトップとスタートメニューに外国の女性の顔のアイコンが表示されます。 
 数分置きにIEが勝手に起動します。
 IEのホームが勝手に書きかえららます。

【今までやった対処法】
「TROJ_PORNDIAL.BP」と「TROJ_MOJIAL.A」はトレンドマイクロに対応方法が載っており、その通りにファイルやレジストリを削除しましたが、削除してもウィルスが湧いて出てファイルやレジストリを復活させます。

「TROJ_STRTPAGE.O」に至っては、対応方法が載っていませんでした。
感染したファイルを削除しようとしても、ファイルが「C:\WINDOWS\SYSTEM\systime.exe」で、削除しようとしたら使用中で削除できませんというウィンドウが出ます。

今までにも何度かウィルスに感染しましたが、対応方法通りにやっても直らないのは今回が初めてです。どうか力を貸してください。

349 :ひよこ名無しさん:04/10/29 12:43:55 ID:???
http://pizdato.biz/acc59/new/index.html

350 :ひよこ名無しさん:04/10/29 12:48:57 ID:???
>>348
海外のトレンドマイクロにはパターン登録されてるみたい。
ttp://no.trendmicro-europe.com/enterprise/support/pattern.php
悪質なスパイウェアだから、ウイルスの手動駆除とはちょっと違う。
ここをよく読んで実行。
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/1-5

351 :ひよこ名無しさん:04/10/29 13:01:25 ID:???
>>349
exploit.exe

352 :ひよこ名無しさん:04/10/29 13:25:49 ID:fPfus0++
ダークロリータを踏んでしまいました・・・
まったく駆除方法がわからないので1から教えていただけないでしょうか。
WINDOWS XPです。

いちおう無料のウイルススキャン&駆除にかけてみたのですが
「駆除できません」とでるもんで・・・

353 :343:04/10/29 13:32:06 ID:87xzPoZT
>>346
ご助言いただき、ありがとうございます!
ちょうど今から買いに行こうというところでした。
では、ちゃんとしたものを買おうと思います。

わざわざありがとうございました。

354 :ひよこ名無しさん:04/10/29 13:36:47 ID:???
JAVA_BYTEVER.A

355 :ひよこ名無しさん:04/10/29 18:21:06 ID:???
>>352
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

356 :ひよこ名無しさん:04/10/29 18:49:45 ID:y1L9cS98
ノートンの完全スキャンで出てきたアドウェアという物が
削除できないのですが、今後のスキャンから除外してしまってもいいものでしょうか?

357 :ひよこ名無しさん:04/10/29 18:55:14 ID:???
>>356
Ad-awareSEで駆除

358 :ひよこ名無しさん:04/10/29 18:56:41 ID:???
>>356
バスターもアドウエアは検出しても手動駆除なんだよな。
「お好きにどうぞ」ってスタンスなんだろう。
まぁ、好きにしてくれ。

359 :ひよこ名無しさん:04/10/29 19:32:03 ID:???
パソコンを立ち上げると、windowsセキュリティの緊急警告というのが出て、
「ウイルス対策ソフトウェアが無効になっていて危険です」と書いてあります。

でも、ウイルスバスター2005のウイルス監視状況を見てみると
「推奨機能がすべて有効に設定されています」と出て、何も問題がないようなんです。

service pack2 をアップデートでダウンロードしてからこのようになりました。
どうすればいいいのか教えてください。

360 :ひよこ名無しさん:04/10/29 19:34:33 ID:???
>>359
これかな。
Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/706

361 :ひよこ名無しさん:04/10/29 19:42:31 ID:???
>>360
それのようです!何も問題無かったんですね。安心しました。
即レス本当にありがとうございます!

362 :ひよこ名無しさん:04/10/29 20:27:51 ID:O+KKH8Vo
最悪!
こんなのあり???

見知らぬところからメールが2通きて、共に「cpl」という拡張子の
添付ファイルがくっついていた。

ノートンには無反応。もち最新にしてある。
一つは題名に 「Undelivered Mail Returned to Sender」
とあったので、自分の出したメールが誰かに届かなかったと思い
つまり添付は自分のメールの本文が載ってるものと勘違いし
うっかり開けてしまった。
そうしたらPCの調子がおかしくなってしまった。


この拡張子cplのファイルは何物なんだろう? 少し調べたけど
コントロールパネルの本体?とか何かでよく分かりませんでした。
これはWindowsの設定を変えてしまうもの?
ウイルスソフトにも無反応で、exeファイルでもないので大丈夫だと
油断して痛い目にあってしまった・・・。トホホ。

どなたかこれ分かりますか?

363 :ひよこ名無しさん:04/10/29 20:32:14 ID:???
>>357
>>358
レスが遅れてすみません。
回答ありがとうございます。

364 :ひよこ名無しさん:04/10/29 20:33:37 ID:???
>>362
今日の流行もの
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT

365 :362:04/10/29 20:44:49 ID:O+KKH8Vo
>>364
ガーーーーーーーン

やはりウイルスでしたか・・・・。
ノートン役に立たねぇぇ! 過信しすぎた俺も悪いけど・・・・・・。

366 :ひよこ名無しさん:04/10/29 20:57:52 ID:???
>>365
回線切っとけよ

367 :362:04/10/29 21:04:09 ID:O+KKH8Vo
>>366
ハイ・・・。    。゚(゚´Д`゚)゚。


368 :362:04/10/29 21:06:18 ID:O+KKH8Vo
あ、これ書いてるのは感染してないサブマシンからです。
親玉パソコンが逝かれてしまったのが痛いっす。  。゚(゚´Д`゚)゚。  。゚(゚´Д`゚)゚。  。゚(゚´Д`゚)゚。




369 :362:04/10/29 22:08:21 ID:O+KKH8Vo
今さっき、ノートン新ウイルスパターンが更新された。
遅いよ!!!!!!!!!

370 :ひよこ名無しさん:04/10/29 22:20:23 ID:???
>>369
いや〜2時間差程度ならたいしたもんだと思うよ。
それと

    ∧__∧
    (`・ω・´) シャキーン
   .ノ^ yヽ、<添付ファイルを開いたおまいも悪い・・・
   ヽ,,ノ==l ノ
    /  l |
"""~""""""~"""~"""~"

371 :bob ◆MbfFq1K6CQ :04/10/29 22:35:09 ID:Xzo98DUk
ウィルスバスター2005をインストールして、パターンファイルをアップ
デートしたのですが、何回やっても完了しましたのメッセージが出てこず、
何回もアップデート作業ができてしまうのです。
どうしたらよいのでしょうか?


372 :ひよこ名無しさん:04/10/29 22:37:34 ID:???
>>371
面倒だが一度アンインスコして再度インスコ。
それが一番確実。

373 :362:04/10/29 23:54:08 ID:O+KKH8Vo
>>370
orz まったくおっしゃるとおりでお恥ずかしい・・・。


いま、感染してない正常マシンで最新ワクチンパターンを手動ダウンロードし
感染マシンへ持って行きインストール、システムの完全スキャンを実施中です。
検査始まったばかりなのに、早くも発見38個、38個修復の数字が出てきてます。ガクブル。


一つ質問なんですが、このソフト(ノートンアンチビールス)は、ウイルス予防は
もちろんしてくれますが、万一今回のようにワクチンが間に合わず感染してしまった”後”でも、
PCを元通りにしてくれるのでしょうか?
それとも、ウイルスを退治してくれるだけで破壊された箇所は元通りにはならないのでしょうか?

374 :ひよこ名無しさん:04/10/30 00:07:06 ID:HIvqbRZc
ノートン先生ってアドウェアも削除してくれるの?

375 :362:04/10/30 00:10:35 ID:K59vAYFI
ただいま修復箇所210を突破
恐ろしい・・・。

376 :ひよこ名無しさん:04/10/30 00:15:33 ID:???
うむ。

377 :ひよこ名無しさん:04/10/30 00:17:23 ID:???
>>373
ウイルスによって直せたり、直せなかったり。

378 :370:04/10/30 00:17:29 ID:???
>>373
これはウイルスによります。単純にexeが単体で暴れる奴は元通りに
戻せるでしょうが、他の正常ファイルを上書きとかする奴は完全に
元に戻すのは難しいです。
アンチウイルスソフトの機能を停止させて暴れる奴もいたり・・・。
ベンダーの解説みて判断するしかないです。
でも38個って大杉ですよ・・・。

379 :362:04/10/30 00:42:11 ID:K59vAYFI
>>377-378
そうですか。
直ることを祈ります。。。

380 :ひよこ名無しさん:04/10/30 00:58:33 ID:???
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
でウィルススキャンをやってみたところ


インシデント Virus:Exploit/ByteVerify
状態 駆除不能
ロケーションC:\Documents and Settings\ユーザー名
\Application Data\Sun\Java\Deployment\cache\javapi
\v1.0\file\Dummy.class-4f7a6e50-4385178b.class

インシデント Virus:Trj/Downloader.GK
状態 駆除不能
ロケーションC:\Documents and Settings\ユーザー名
\Local Settings\Temp\THI39E7.tmp\localNrd.cab[polall1l.exe]

381 :ひよこ名無しさん:04/10/30 00:59:48 ID:HIvqbRZc
インシデントVirus:Trj/Downloader.GK
状態 駆除不能
ロケーション C:\Documents and Settings\ユーザー名
\Local Settings\Temp\THI53.tmp\localNrd.cab[polall1l.exe]
インシデント Virus:Trj/Downloader.GK
状態 駆除不能
ロケーション C:\Documents and Settings
\ユーザー名\Local Settings\Temp\THI62E9.tmp\localNrd.cab[polall1l.exe]

インシデント Virus:Exploit/Mhtredir.gen
状態 駆除不能 C:\Documents and Settings
\ユーザー名-LM87D2IVJUZ\Local Settings\Temporary Internet
Files\Content.IE5\0XQVK5QJ\checker[1].htm
と、出ました
どうすれば良いでしょうか
使用OSはXPで、ノートンを使ってみましたが、上の結果になってしまいました


382 :370:04/10/30 01:04:46 ID:???
                 _,.. ---- .._
              ,. '"       `丶、
              /            ` 、
            ,..-‐/    ...:  ,ィ  ,.i .∧ ,   ヽ.
.         ,:'  .l .::;',. :::;/..://:: /,':/  ', l、 .i  ヽ
.          ,'  ..::| .::;',' :;:','フ'7フ''7/   ',.ト',_|, , ',.',
       ,'   .::::::!'''l/!:;'/ /'゙  /     '! ゙;:|:、.|、| 'l
.         ,'.  .:::::::{ l'.l/  、_  _,.      'l/',|.';|
       l  :::::::::::';、ヾ      ̄     `‐-‐'/! ';. '
.         ! :::::::::::/ `‐、        ゝ   |'゙ |
       | ::::::::/   \    、_, _.,.,_ ノ::: ! >>362のPCが直りますように・・・  
       |::::/.     _rl`': 、_     ///;ト,゙;:::::./  
..      `´      /\\  `i;┬:////゙l゙l ヾ/
                ,.:く::::::::`:、\ 〉l゙:l  / !.|
.            /:.:.:.:\:.:.:.:.`:、ソ/:.:|    | |
           /.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l   /./
.          /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{   | !`:、
           ,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:',  | |`、:|
           !:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、



383 :ひよこ名無しさん:04/10/30 01:21:53 ID:???
>>380 >>381
全部手動削除でOK

384 :ひよこ名無しさん:04/10/30 02:00:50 ID:BeJRoyTr
ウィルスソフトに関する質問をしたいのですが、
ソフトスレを見つけられなかったのでここでさせていただきます。

ウィルスソフト名:ウィルスバスター

PCを起動させると、たまに
「ウィルス警告」という小さなウィンドウがでて一瞬で消えます。
気になったのでいちおう、ウィルス検索してみたのですが
発見されませんでした。
これは、バスターの誤作動なのでしょうか?
スレ違いかもしれませんが、どなたかお答えお願いします。

385 :ひよこ名無しさん:04/10/30 02:22:45 ID:???
>>384
バスターは2003or4or5?
パーソナルファイアーウォールは有効になってる?

386 :384:04/10/30 03:00:09 ID:BeJRoyTr
>385
表示は購入時の2003のままですが、
少し前、入金したんで最新のだと思います。

パーソナルファイアーウォールは有効になってます。

387 :ひよこ名無しさん:04/10/30 06:12:25 ID:???
気にスンナ
はげるぞ
>384

388 :ひよこ名無しさん:04/10/30 11:01:41 ID:???
>>384
ヤバいウィルスが出回ってるって警報みたいなもん
アップデートしるってこと
ここ数日でWORM_BAGLE.ATとWORM_BAGLE.AUの警告が出たよ
それじゃないの?

389 :ひよこ名無しさん:04/10/30 17:47:40 ID:8kUGa1JV
word文章やテキストファイルが
  ∧_∧
 ( ´∀`)< ぬるぽ
に書き換えられてしまうウイルスについて情報下さい!!

390 :(=^u^=)たぬたんなりよ:04/10/30 17:50:57 ID:???
           ☆
 (=^u^=)っ―[] /  ポカリなりよ
[ ̄ ̄ ̄] (><)←>>389

391 :ひよこ名無しさん:04/10/30 17:56:38 ID:???
>>390
対処法などが載ってるサイトのリンクで結構ですから、どうか誘導してください!!

392 :ひよこ名無しさん:04/10/30 18:03:29 ID:???
>>391
▼━ 禁止事項 ━━━━━━━━━━━━━━━━━━
 * 違法行為やそれに深く関係する質問・話題

393 :ひよこ名無しさん:04/10/30 18:20:28 ID:???
>>392
すんません、慌ててたのでテンプレも読んでなかったです。
違う場所逝って来ます・・・。

394 :ひよこ名無しさん:04/10/30 19:00:00 ID:xYHUDA6U
CWシュレッダーのアップデートをしたら
zipファイルが出てきて、解凍したら↓の文がでてきます

エラー: ZIP書庫内のオフセット情報に矛盾があります。
エラー: ZIP書庫内に主ディレクトリが存在しない。(破損ファイル)

これってどうしたらいいんですか?
バージョンは1.59.1だと思われます

395 :とんぼ:04/10/30 19:26:00 ID:???
>>394
最新のVersion 2.0を導入する。
http://www.intermute.com/spysubtract/cwshredder_download.html

396 :362:04/10/30 19:44:04 ID:K59vAYFI
皆様、あれから就寝してできあがりは翌朝になりました。
一度では駆除できず、ノートン3度スキャンさせてようやく
直ったようです。

対処ファイルは200を超えちゃいました。すさまじい感染力っす。

添付ファイルはもうこりごりっす。

ではではアドバイスくれた人、ありがとうでした。

397 :ひよこ名無しさん:04/10/30 19:48:43 ID:???
>>396
うむ。

398 :ひよこ名無しさん:04/10/30 21:00:13 ID:5O/WFn+I
Ad-AwareSEでスキャンしてるんですが、
途中から固まったような状態になっちゃいました。
こんなもんなんですかね?

399 :ひよこ名無しさん:04/10/30 21:03:04 ID:xYHUDA6U
>>395
ありがとうございました
ついでにそこにあるSpySubtractってやつはSpybot関係のものでしょうか?

400 :ひよこ名無しさん:04/10/30 21:05:36 ID:???
>>398
Ad-Awareは遅いです。

401 :398:04/10/30 21:31:26 ID:5O/WFn+I
そうですか、スキャンしたオブジェクトの数
が二時間くらい止まったままなんです。
いつ終わるんだぁぁぁ。。。

402 :ひよこ名無しさん:04/10/30 21:37:07 ID:???
>>401
2時間は長いな。セーフモードでやってみれば?

403 :ひよこ名無しさん:04/10/30 21:48:59 ID:dzY73G+q
サイト見ててウイルス警告出たんで、スキャンしてみたら6つ感染してたんですが・・・
全部Temporary Internet Filesなんですが、検疫後、項目の削除で大丈夫でしょうか?
ノートンインターネットセキュリティ2002です。

404 :ひよこ名無しさん:04/10/30 22:00:17 ID:???
ハンソロキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!
>>403
大丈夫です。
つか、2002ってまだサポート対象なの?

405 :ひよこ名無しさん:04/10/30 22:30:10 ID:???
>>404
さんくす。
一応、まだサポートされてると思うが・・;
2002ずっと使ってて、ウイルス検出されたの初めてだったからびっくりしたよ

406 :ひよこ名無しさん:04/10/30 23:12:37 ID:bCDmQMWn
初心者です。ごめんなさい。
W32.Gobat.AとW32.IRCBot.Genというウイルスに感染しています。
Norton AntiVirus 2002を使っています。
セーフモードで起動して感染したファイルを1つは削除しました。
もう一つあるはずですが見つかりません。
レジストリに追加した値を削除すると書いてあるのですが
やり方が分かりません。
でもシマンテックのHPでウイルス検索すると
もう何も感染が見つかりません。
このままでいいんですか?
誰か教えて下さい。


407 :ひよこ名無しさん:04/10/30 23:23:32 ID:???
>>406
このままでいいよ

408 :ひよこ名無しさん:04/10/30 23:30:14 ID:bCDmQMWn
406です。
ありがとうございます。
安心しました。

409 :ひよこ名無しさん:04/10/31 00:36:40 ID:???
>>406
W32.Gobat.Aってウィルス名は正しいのかな?

不具合が起きないといいねぇ・・・
http://www.symantec.com/region/jp/avcenter/venc/data/w32.ircbot.c.html

410 :ひよこ名無しさん:04/10/31 00:40:12 ID:???
シマンテックやトレンドマイクロのサイトにアクセスできなくなりました。
他のページは問題無く見れます、また同じLANにつないでるPCからは両方とも見ることができます。
これはウイルスに感染したのでしょうか?
ノートンアンチウイルスの体験版を入れLiveUpdateを試みても接続に失敗します。
その状態でウイルススキャンをして見ましたが特にウイルスは発見されませんでした。

まだ感染しているのでしょうか?

411 :ひよこ名無しさん:04/10/31 00:43:47 ID:???
>>410
スパイウェア駆除などはやっているのか?

412 :410:04/10/31 00:49:58 ID:???
>>411
adwareとspybotをやってみました。

413 :ひよこ名無しさん:04/10/31 00:52:38 ID:???
ウイルス対策ベンダ各社がBagleの亜種に対する警告を発表
http://headlines.yahoo.co.jp/hl?a=20041030-00000001-vgb-sci

■送信メールの特徴----------------
−件名:
 Re Hello
 Re Hi
 Re Thank you!
 Re Thanks :)
(上記のいずれか)

−メール本文:
 :))

−添付ファイル:
 PRICE.CPL
 PRICE.COM
 PRICE.EXE
 PRICE.SCR
 JOKE.CPL
 JOKE.COM
 JOKE.EXE
(上記のいずれか)
----------------------------------

414 :ひよこ名無しさん:04/10/31 01:07:46 ID:???
>>410
OS再インストール後Updateもやらずエロサイト巡り、自業自得の結果だろ
スパイウェアが駆除出来てないんだから、元に戻ってエロサイトスレのテンプレ全部やれよ
それか再インストール

スレ違い

415 :ひよこ名無しさん:04/10/31 01:17:00 ID:???
>>410
ttp://www.geocities.jp/liveupdate_can_not_be_done/index.html

416 :ひよこ名無しさん:04/10/31 01:45:54 ID:???
>>415
はぁ〜、hostsファイルを作り直すわけですね。

417 :ひよこ名無しさん:04/10/31 03:46:09 ID:Kx0pUN5Q
ウィルスBAGLE.ATについて今更気になってきたので
質問させてください。
OS:Win2000
とりあえず、
マイコンピューターの「WINNT」、タスクマネージャーのプロセス内に
・wingo.EXE
・wingo.EXEOPEN
・wingo.EXEOPENOPEN
っていうのが無ければ、感染していないということでしょうか?

418 :ひよこ名無しさん:04/10/31 04:48:06 ID:???
>>417
はぁ?いちいちうっせーよ。気になるならてめえでスキャンしろよ。

419 :ひよこ名無しさん:04/10/31 04:48:53 ID:???
なるほど。

420 :410:04/10/31 09:06:58 ID:???
>>415
大丈夫になったと思います。
ありがとうございました。

421 :ひよこ名無しさん:04/10/31 10:26:55 ID:???
>>419
原田君?

422 :稲沢 ◆lXXXZR3G1I :04/10/31 14:37:43 ID:???

ttp://www.ogrish.com/
今ちまたで話題のこのサイトは大丈夫?
ウイルスとかいないですか


423 :ひよこ名無しさん:04/10/31 14:46:41 ID:???
>>422
鑑定スレへどうぞ。

424 :原田:04/10/31 14:49:07 ID:???
>>421
朝倉か?

425 :稲沢 ◆lXXXZR3G1I :04/10/31 15:04:31 ID:???
>>423
鑑定スレってどこよ


426 :ひよこ名無しさん:04/10/31 15:29:51 ID:???
>>425
勇気が無くて見れない画像解説スレin半角part356
http://sakura01.bbspink.com/test/read.cgi/ascii/1099029388/l50


427 :稲沢 ◆lXXXZR3G1I :04/10/31 16:00:15 ID:???
>>426
半角板かよ!!!!!!!!!(禿藁

428 :ひよこ名無しさん:04/10/31 17:47:03 ID:???
最近、「 シマンテック社の電子メールプロキシが次のメッセージを削除しました。」
というメールが日に何通か届きます。
送信元・件名とも同じでないので、私のメアドがアドレス帳に入っている人が
送信元を詐称するウイルスに感染して送られてきているのだと思います。
最初にこのメールが届いた日とその日にメールのやりとりを始めた人を照らし合わせて
この人が感染しているのでないかという目星はついています。
ですが、その人とは喧嘩別れしたため、確実にその人だという証拠もないのに
「貴方はウイルスに感染していると思うのでウイルスチェックしてみてくれ」とはとても言いづらいです。
その人にウイルスチェックをお願いしてみる以外に、
シマンテックからのメールを受け取らずにすむ方法はないでしょうか?
(ウイルスメールをそのまま受け取りたいと言う意味ではなく)
OutlookExpress6でノートンアンチウイルス2004を使用しています。

429 :ひよこ名無しさん:04/10/31 18:27:08 ID:???
ブラクラを踏んでしまいました。
再起動後、IEのキャッシュをインターネットオプションから削除し、
ノートンで完全スキャンをしましたが、ウィルスは見つかりませんでした。

この場合、ブラクラのみでウィルス感染は無しと判断してよろしいのでしょうか?
もし、他に確認しておいたほうが良い箇所などがあれば教えて頂きたいです。

OSはXP(updateは最新)
ウィルスソフト ノートン2004(ウィルス定義も最新)です。

よろしくお願いします。

430 :ひよこ名無しさん:04/10/31 19:54:07 ID:???
>>428
プロバイダのメールサービスで、特定の送信者を弾くのが
あれば、それを利用すれば良いかと。

>>429
症状が特に無いなら心配ないかと。
念のため紹介しときます↓
スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

431 :428:04/10/31 20:38:40 ID:???
>>430
ありがとうございました。調べてみます

432 :ひよこ名無しさん:04/10/31 22:43:35 ID:CIznYPIH
うっかりNORTONを停止したまま、アダルトサイトを見ていたら
ウィルすらしきものに感染してしまいました。
一応NORTONと他のウィルス除去ソフトで対応したのですが
そのころから、謎の英文のメールが時々届くようになりました
これは大丈夫なのでしょうか
これはウィルスと関係あるのでしょうか?

あとパソコンの起動直後にIEを起動していないのに勝手にダイアルアップ接続のが
表示されます。(ダイヤル先は変更はされていない)

どうしたらいいのでしょうか?よろしくお願いします

433 :fujianasan:04/10/31 22:53:27 ID:Dd/7PAlQ
zipファイルを左クリックでダウンロードすると
「メニューハンドルが無効です」とでてきて
ダウンロードしたファイルが何処かへ行ってしまいます。
local setting\temporary internet file ってところに
以前は全てあったのですが、そこにもいかなくなってしまいました。

windows xp で nortonは入ってません。
わかる方おられましたが、お願いします。

434 :ひよこ名無しさん:04/10/31 22:54:37 ID:???
>>433
釣れますか・・・・・・?

435 :ひよこ名無しさん:04/10/31 23:03:40 ID:???
>>432
前段:メアド抜かれた可能性あり。メアド変えるか>>430前段。
後段:とりあえずスタートアップフォルダ確認。

436 :432:04/10/31 23:12:44 ID:CIznYPIH
>435
ありがとうございます。
そんなに簡単に抜かれてしまうものなのでしょうか

こういったメールとかは受信するだけで
何かの問題が生じるとかあるんでしょうか

あと、メールアドレス抜かれたせいででなにかに悪用されるとか、そういう例はあるんでしょうか

今のところ特に届くこと自体は迷惑ではないのですが・・・

437 :433:04/10/31 23:20:40 ID:Dd/7PAlQ
ごめんなさい、書くスレッド間違えました
初心者質問板に同じの貼ります


438 :433:04/10/31 23:22:45 ID:???
しかもfujianasan ってなんだよ俺orz
逝って来る

439 :ひよこ名無しさん:04/10/31 23:23:55 ID:???
>>438
ラウンジのスレから来たのか?

440 :435:04/10/31 23:26:06 ID:???
>>436
前段:あくまで可能性。あなたのメアドを登録してる誰かが抜かれた
可能性もある。そういうウイルス・スパイウエアはあることはあるし。

中段:添付ファイルがなければ、特に心配なし。

後段:メアド「だけ」なら大したことは無いと思う。

スキャンした時のログが残ってれば、どういう行動する奴か、
サイト行って調べてみれ。

441 :432:04/10/31 23:37:13 ID:CIznYPIH
>435

親切ですね。うれしいです
ありがとうございます

442 :ぼるじょあ ◆yBEncckFOU :04/10/31 23:44:44 ID:???
(・3・) エェー そんなに褒められるとぼく照れますYO

443 :435:04/10/31 23:47:14 ID:???
>>442
ぼるさん、寂しいのか?

444 :ぼるじょあ ◆yBEncckFOU :04/10/31 23:54:46 ID:???
(・3・) エェー ボクちょっとしか寂しくないYO

445 :429:04/11/01 00:17:29 ID:???
>>430
spybotでスキャンして、検出されたスパイウェアを
削除&修正しました。

さらに教えて頂いたサイトを見てましたが、他は特に
該当する箇所は無かったので、安心しました。

ありがとうございました。

446 :ひよこ名無しさん:04/11/01 00:23:19 ID:???
うむ。

447 :ひよこ名無しさん:04/11/01 12:06:37 ID:???
antinny HがAVGで見つかったみたいで警告がでるんですが、スキャンしても見つかりません。見つからない場合は取り除かれたということなのでしょうか?

448 :ひよこ名無しさん:04/11/01 12:43:01 ID:???
>>447
隔離されてるはず。ウイルスログとヘルプ嫁
これ以上の質問はDownload板へ行ってください。

449 :ひよこ名無しさん:04/11/01 12:57:31 ID:???
親切にどうもありがとうございます!m(__)m

450 :ひよこ名無しさん:04/11/01 14:52:06 ID:PymHd3tK
あの、新規で質問もうしわけないんですが、お願いします。

ダークロリータに飛ばされてしまい、ウイルススキャン後削除ボタンをおしたものの、
「削除できません」と表示されたので、「隔離」ボタンを押したのですが、
これはもう、ほっといても大丈夫なのでしょうか?それとも、あらためて、ファイルを削除したほうがよいのでしょうか?
でも、どこにあるのかも、もうわかりません。

ソフトはマカフィー、OSはSP2をいれていない、XPです。おながいします。

451 :ひよこ名無しさん:04/11/01 14:58:07 ID:GnDeiODx
trojan horseという脅威名のウイルスはありますか?

452 :ひよこ名無しさん:04/11/01 15:05:05 ID:EqB5dKYW
>>451
それ俺のヤフーIDだよ

453 :450:04/11/01 15:11:36 ID:PymHd3tK
隔離されたファイルを削除しました。
スレ汚しすいませんでした。

454 :ひよこ名無しさん:04/11/01 18:38:08 ID:???
>>452
なんちゅうID使ってんだよ

455 :ひよこ名無しさん:04/11/01 19:43:37 ID:???
初心者です。ノートン入れたいと思っているのですが
どこにいけばいいですか?

456 :ひよこ名無しさん:04/11/01 19:57:30 ID:???
>>455
セキュリティ板へどうぞでし
あい

457 :ひよこ名無しさん:04/11/01 20:10:24 ID:???
>>456
セキュリティ版いったのですが難しくてよくわかりません・・・。
ノートンやウイルスバスターっって店などで購入するものなんですか?

458 :ひよこ名無しさん:04/11/01 20:15:31 ID:???
>>457
        グッジョブ!!           ∩   ∩
       _ _∩           (⌒ )   ( ⌒)       ∩_ _ グッジョブ!!
        (ヨ,,. i             |  |  / .ノ        i .,,E)
グッジョブ!!  \ \          |  |  / /         / /
  _n      \ \   _、 _  .|  | / / _、_    / ノ
 (  l     _、 _  \ \( <_,` )|  | / / ,_ノ` )/ /    _、_    グッジョブ!!
  \ \ ( <_,` ) \         ノ(       /____( ,_ノ` )    n
    ヽ___ ̄ ̄ ノ   |      /   ヽ      | __      \     l .,E)
      /    /     /     /    \     ヽ   /     /\ ヽ_/ /

459 :ひよこ名無しさん:04/11/01 20:33:21 ID:ih5pPO11
昨日、WORM_BAGLE.AT とWORM_BAGLE.AU という
ウイルスに感染してしまいました。
あわててNorton Internet Securityをインストールしたんですがダメでした。
WindowsUpdateはちょくちょく更新しています。OSはXPです。
恥ずかしいことに今まで何もウイルス対策はしていませんでした・・・

460 :愛新覚羅 ◆SvpwSyqOyo :04/11/01 20:33:41 ID:???
>>457
お店に売ってるでし
あい

461 :愛新覚羅 ◆SvpwSyqOyo :04/11/01 20:35:49 ID:???
>>459
手動で消すでし
あい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT

462 :ひよこ名無しさん:04/11/01 20:45:40 ID:???
461>>タスクマネージャを起動しても
wingo.EXE"というプロセスがないのですが。
winlogon.EXEのことかなと思って、プロセス終了しようとしたのですが
「重要なプロセスです。プロセスを終了できません」って表示されます。

463 :ひよこ名無しさん:04/11/01 20:51:05 ID:JICFbZkX
windows updateをやろうとしてもブラウザが
開いて砂時計が出るだけなのですがそういった
症状になるウイルスやスパイウェア等はあるのでしょうか?

464 :愛新覚羅 ◆SvpwSyqOyo :04/11/01 20:54:07 ID:???
>>462
感染してないかもでし

>>463
サーバーが混雑してるかもでし
アンチウイルスソフトやFWは全部切ってくださいでし
あい

465 :ひよこ名無しさん:04/11/01 21:01:34 ID:???
>>464
そういうこともあるんですか・・・
しばらくしたらタスクバーにある、
windowsセキュリティ緊急警告も消えるのかな??
質問答えていただきありがとうございました。

466 :ひよこ名無しさん:04/11/01 21:06:03 ID:JICFbZkX
>>464
回答ありがとうございます。
FWとは何ですか?

467 :ひよこ名無しさん:04/11/01 21:12:54 ID:???
>>58
再びジョン様ウイルスのことです。

>C:\WINDOWS\system32\taskmgr.exe
>C:\WINDOWS\system32\taskman.exe
>C:\WINDOWS\system32\cache\taskmgr.exe
↑このフォルダはどのことでしょうか?

468 :ひよこ名無しさん:04/11/01 21:14:45 ID:???
>>463
Windows Update に接続できない場合の対処方法
http://support.microsoft.com/default.aspx?scid=kb;ja;881265

469 :ひよこ名無しさん:04/11/02 02:17:57 ID:QY0kjysp
妹からメールが送られてきて、何か添付してあるから
デジカメの写真かなと思ったら、何もなく
妹に聞いたら知らないとのこと

妹のPCが汚染されてるみたいです、こういう場合
一番効果的なソフトやツールは何でしょうか?
妹にはまず何をしろと言えばいいのですか?

それと添付ファイル開けてしまった私も感染してしまったのですが、
AD−aware 6.0 とNorton Antivirrus 2004
でスキャンしたら駆除できるのでしょうか?

470 :ひよこ名無しさん:04/11/02 02:43:20 ID:???
>>469 順を追って作業を行うことで問題解決↓ダメだったらまたおいで。

スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

471 :ひよこ名無しさん:04/11/02 02:55:51 ID:???
>>469
メールで添付ファイルならウィルスだろ
まずはNortonでウィルススキャンして、感染してたら駆除(定義は最新にすること)

妹さんはオンラインスキャンしてウィルス駆除
ウィルス対策ソフト入れろって言っとけ

あとAd-awareは6.0じゃなくSEが最新

472 :ひよこ名無しさん:04/11/02 03:02:54 ID:???
>>470-471
ありがとうございます。何とか試してみます

473 :ひよこ名無しさん:04/11/02 04:56:50 ID:???
>>469
マルチ乙
http://pc5.2ch.net/test/read.cgi/sec/1091174837/118


474 :ひよこ名無しさん:04/11/02 05:11:32 ID:???
>118なんとか解決しそうです〜

なんか可愛いw

475 :ひよこ名無しさん:04/11/02 09:50:14 ID:jTCJT+Jq
いままでウイルスに全く無関心でしたがオンラインスキャンをしたところ
複数のウイルスを発見しました。
ノートンもウイルスバスターももっていないのですがどうすればいいでしょうか?

476 :ひよこ名無しさん:04/11/02 10:05:50 ID:KmbQO/MT
パソコンにプリインストールされたノートンの使用期限が切れそうなんですが
継続するには新たにお金を出さなければならないのでしょうか?
アンチウイルスソフトは定期的にお金を払わないといけないものなの?


477 :ひよこ名無しさん:04/11/02 10:07:37 ID:???
>>476
はい。更新しなければ、新しい定義ファイルを得られないので、
新しいウィルスを防げません。

478 :ひよこ名無しさん:04/11/02 14:21:26 ID:???
>>475
手動削除
>>476
継続ソフト

479 :やす:04/11/02 14:41:53 ID:???
ハッキングしてウィルス送れる人〜〜!!!!送ってみやがれ!!

480 :テストページ:04/11/02 22:13:34 ID:???
http://www.st.ryukoku.ac.jp/~kjm/test/20041101-ieurl.html

<a href=>
<form action="http://www.google.com" method="get">
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline;" type=submit value=http://www.microsoft.com>
</form>
</a>
</div>

481 :ひよこ名無しさん:04/11/02 23:38:44 ID:EUS/ccoI
AVGでウィルス見つけたのですが、
リストアに入ってで、駆除できないです。。
駆除のやり方教えて下さい。




482 :bob ◆MbfFq1K6CQ :04/11/02 23:48:07 ID:CV6q9qIf
ウィルスバスターが何回アップデートしてもアップデートファイルがあります
メッセージが出てきます。ちゃんとできていないっていうこと?
ちなみに2005にしてからちょくちょくでだした。


483 :ひよこ名無しさん:04/11/02 23:52:06 ID:QoKvu073
今outlookexpressを開いたらすぐ電源が落ち、その後電源が
全く入らなくなったんですけど、ウィルスに感染したのでしょうか?

484 :ひよこ名無しさん:04/11/03 00:08:45 ID:???
>>481
「システムの復元」を一旦無効にする。

>>482
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10153

>>483
ハード(まさに電源)の不具合が原因の可能性が高い。
あとコンセント抜けてないか確認。

485 :あぼーん:あぼーん
あぼーん

486 :ひよこ名無しさん:04/11/03 00:18:36 ID:???
>>485
ここもか・・・変なもん張るな

487 :ひよこ名無しさん:04/11/03 00:21:03 ID:???
>>483
マルチお疲れ様です
http://pc5.2ch.net/test/read.cgi/sec/1097160642/638

488 :481:04/11/03 01:02:34 ID:AtjGNKLs
>>484 ありがとう!!

489 :ひよこ名無しさん:04/11/03 01:14:00 ID:???
うむ。

490 :ひよこ名無しさん:04/11/03 02:00:35 ID:YocxsV/f
スパイウェアの駆除の仕方教えて下さい

491 :481:04/11/03 02:26:24 ID:AtjGNKLs
>>度々すみません、「システムの復元」を一旦無効にしたあと、
再起動したほうがいいんですか??

492 :ひよこ名無しさん:04/11/03 02:30:49 ID:???
>>491
もちろん。

493 :481:04/11/03 02:33:04 ID:AtjGNKLs
>>ありがとうぉぉぉ☆

494 :ひよこ名無しさん:04/11/03 02:35:05 ID:???
>>491
システムの復元無効後セーフモードで再起動、駆除

495 :ひよこ名無しさん:04/11/03 03:08:00 ID:jKvDYsQM
いまTROJ_SMALL.XOというウイルスに感染したのですが検索しても情報があまりありませんなにかこのウイルスについて情報を持っている方がいましたら教えてください

496 :ひよこ名無しさん:04/11/03 03:14:32 ID:???
648 名前: 名無しさん@お腹いっぱい。 投稿日: 04/11/03 03:04:17
いまTROJ_SMALL.XOというウイルスに感染したのですが
検索しても情報があまりありません
なにかこのウイルスについて情報を持っている方がいましたら教えてください

497 :483:04/11/03 09:42:17 ID:pMA8TXrB
>>484
レスどうもです。
やはりウィルスではなく電源に問題があるようですね。コンセントは
問題なかったので修理に出してみます。

498 :ひよこ名無しさん:04/11/03 12:17:41 ID:32FcdtRe
WORM_ANTINNY.GENって何なんでしょうかね?
検索しても出てこないんだけど・・・

499 :ひよこ名無しさん:04/11/03 12:23:19 ID:5sUB9md6
他スレから移動してきました。
よろしくお願いします。

以前からディスクトレイがかってに開閉するウイルスに
かかっていたのでノートンの最新版を入れて
駆除したのですが、開閉はまだ続きます。。。。。

ノートンでは駆除しきれないのでしょうか?
再インスコしか方法はないでしょうか?

500 :ひよこ名無しさん:04/11/03 12:41:03 ID:???
>>498
ウィルスです

>>499
駆除方法
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.osirdoor.html


501 :499:04/11/03 12:56:27 ID:5sUB9md6
>>500
「レジストリから値を削除するには」
というとこを見て探したのですが

「Kernel32 <kernel32.exeのパス>\kernel32.exe」

なるものは無かったです・・・・・。

502 :ひよこ名無しさん:04/11/03 13:14:21 ID:???
>>501
ん〜
エロサイトスレのテンプレ参照してスパイウェア駆除を
トロイだから何か別物呼び込んでるかもだから

503 :ひよこ名無しさん:04/11/03 13:41:17 ID:???
前もレスしたんですが、アドウェアーが(定義ファイル読み込みにエラーが発生しました)となります。ネットのアップデートと関係無いように思えるんですが、誰か他にもなる方いますか??

504 :ひよこ名無しさん:04/11/03 17:39:00 ID:???
>>503
アドウェア 【adware】
読み方 : アドウェア

ユーザの画面に強制的に広告を表示させる代わりに、無料で利用できるソフトウェア。
ソフトウェアの操作画面に直接広告を呼び出して表示するものや、Webブラウザに「寄生」して一定の間隔で広告ウィンドウを表示させるものなどがある。
また、ユーザのコンピュータの環境やWebブラウザのアクセス履歴などの情報を自社や顧客企業に通知し、その結果を元に表示させる広告内容設定などに用いる機能を持つものもある。
こうしたソフトウェアは「スパイウェア」とも呼ばれる。
通常はソフトウェアに広告表示のための機能が内蔵されているが、広告を表示する機能だけを持ったものもある。
そうしたアドウェアは他のソフトウェアとセットで配布され、そのソフトウェアが無償で提供される代わりに、ソフトウェアの起動中はアドウェアも動作するようになっている。

tp://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html

505 :ひよこ名無しさん:04/11/03 18:27:17 ID:wrWw+Tqq
Trojan Downloader Win32 Agentというウイルスに感染してしまいました。
どうやって駆除すればいいのですか?

506 :499:04/11/03 18:46:01 ID:???
>>502
おっしゃる通り別物を呼び込んでました・・・
なので、もう一度Spybotの最新版入れなおして駆除しました。

ただ、回数自体はかなり減ったのですが
まだCDを入れてすぐに何回か開閉するのと
聞いていて2時間に1回は勝手に開きます・・・・・。

これ以上は手の施しようがないでしょうか?

507 :ひよこ名無しさん:04/11/03 18:48:18 ID:99naO0Tp
>>504 なるほど。知りませんでした、定義ファイルのエラーはなぜ出るんですか??

508 :ひよこ名無しさん:04/11/03 19:28:11 ID:???
あとAntinny Hが見つかって、スキャンしても削除できないみたいなんです。なにか関係してるのでしょうか?

509 :ひよこ名無しさん:04/11/03 19:30:15 ID:???
>>508
えーと、Winnyが関係してます。

510 :ひよこ名無しさん:04/11/03 19:44:39 ID:99naO0Tp
Antinny Hはnyが関係してるのは分かります。

511 :ひよこ名無しさん:04/11/03 20:26:17 ID:k43P3l9V
オンラインウィルススキャンをしたところトロイの木馬というウィルスが発見されました。
このスキャンでは駆除ができなかったためまたPCを普通に動かす分には困らなかったため放置しているのですが
このウィルスを放置するのは危ないことなのでしょうか?
たぶんヘンなURLをふんだとき勝手にいろんなソフトがインストされたので
そのときに感染されたと思うのですが・・・

512 :ひよこ名無しさん:04/11/03 21:59:02 ID:???
>>506
Spybotだけ?Ad-awareは?
もう一度ウィルススキャン、Spybot、Ad-awareを実行して、エロサイトスレへ移動して質問
テンプレに沿って詳しく状況書く ←ここ重要

ここじゃもうスレ違いになるし、あちらの住人さんの方が詳しい

>>510
Winnyに関係する質問は受け付けてない
ダウソ板へ

>>511
危険
種類によってはパスワード盗んだりするものもある
ネットに繋がらなくなったり、PCが起動しなくなる前に駆除したほうがいいんでねーの

513 :ひよこ名無しさん:04/11/03 22:50:46 ID:KgLZdY4L
ウィルスって再セットアップすれば消えるの?

514 :ひよこ名無しさん:04/11/03 23:16:03 ID:???
>>513
消える

515 :ひよこ名無しさん:04/11/03 23:19:19 ID:29aGo6jk
>>513
リカバリーかければウイルス消えるけど、ドライブ上のデータも
全部消えるよ。買った時の状態に戻すことになる。

516 :ひよこ名無しさん:04/11/04 02:31:24 ID:lEPB/Nl+
>>512 わかりました、ありがとうございます(´Д⊂

517 :ひよこ名無しさん:04/11/04 02:36:40 ID:???
大至急お願いします。
さっきウイルスかなんかに引っかかったっぽいです。一番大事にしてたピクチャファイルとミュージックファイルが
全消去されました・・・ 多分フォルダに偽装させたexeファイルです
そこで 復元できるものならしたいのですが、サルベージできるようなツールってありますか?

釣りじゃないです。マジです。誰か助けて_| ̄|○

マルチだけどこっちに書いたほうがいいと思いました。ご教授お願いします

518 :ぼるじょあ ◆yBEncckFOU :04/11/04 02:41:29 ID:???
>>517
(・3・) エェー 氏ねYO

519 :ひよこ名無しさん:04/11/04 02:56:34 ID:???
>>517
マルチ乙
http://pc6.2ch.net/test/read.cgi/pcqa/1099474088/473

520 :ひよこ名無しさん:04/11/04 05:01:54 ID:uTO1JNP6
>>511
日本のサイトではなく海外のサイトをふんで起きたものでも危険ですかね?
パスワードとか盗まれても外人が日本人のパスワードを使用するのか?といった甘い感覚なのですが・・・
クレジットカード番号も盗まれる可能性あるのですかね?
プロバイダーに契約したときにカード番号を入れましたが・・・


521 :ひよこ名無しさん:04/11/04 05:14:55 ID:???
>>520
大丈夫だ、男ならノーガードで戦え

522 :ひよこ名無しさん:04/11/04 06:48:37 ID:3qW7tHes
オンラインスキャンでウイルスが発見されました。
ウイルスバスター2005の体験版をインストールしようとすると
インストール時のウイルススキャンでマイドキュメントのフォルダを開いて
勝手に終了していまいます。
どうしたらいいでしょうか?

523 :ひよこ名無しさん:04/11/04 07:33:35 ID:???
>>522
どうしたらいいでしょうか?
んなこと言う前にとっととリカバリしてケチらず製品版買え。


524 :ひよこ名無しさん:04/11/04 07:34:35 ID:JilT+11F
たすけてください!
今日パソコンの電源入れて、起動&ノートン(ヤフー)のスキャンがおわっても
なかなか「ジジジ…」っていう音がとまらないからおかしいなぁと思っていたのですが、
3分後くらいに勝手に再起動しました(;_;)それを3回くらいくりかえして、
最後、電源はついてるけど画面はくらいまま…
とりあえず何を押しても反応しないのでコードをぬきました(ノートなので)
やっぱりウイルスですよね?しかも、動かないから直しようがないんですか!?
マジで助けてください!!

525 :524:04/11/04 07:40:40 ID:JilT+11F
とりあえず起動できました!

526 :524:04/11/04 07:56:56 ID:JilT+11F
連続投稿すみません(;^_^A
やっぱり再起動しました(>_<)ウイルススキャンがはじまってすぐに…
で、起動したあと、ノートンが右下の隅のほうで、
『ファイルはスキャンを待っています...enn』←忘れた
みたいのが出るんですけど、初めてみたんですよね(*_*)多分ですが…

527 :ひよこ名無しさん:04/11/04 08:39:59 ID:???
>>526何いってんだ?何が言いたいんだ?
訳わからん。おちつけ。顔文字より環境書け。

528 :ひよこ名無しさん:04/11/04 11:16:30 ID:???
ごめんなさい戻ってきちゃいました。ダウン板にウイルスの駆除方法教えてくれるとこないよ(´Д⊂

529 :ひよこ名無しさん:04/11/04 11:21:30 ID:Ud3uRPHB
http://www.nai.com/japan/oem/nec_vs502j.asp
>本修正モジュールを収めたZipアーカイブ(VS502NEC.zip)を
ローカル ハードディスク上に解凍します。
(D:\VSUpdate 等のフォルダを作成し市販のアーカイブツー>ルを使用し
作成したフォルダにアーカイブの内容を解凍してください。)

C:しか見当たらないのでどこで解凍すれば良いか分からないです。

530 :ひよこ名無しさん:04/11/04 12:26:33 ID:???
>>529
何処に解凍しても構わない
フォルダ作ってその中に解凍させろ

531 :ひよこ名無しさん:04/11/04 13:27:48 ID:C7UHIgmj
他スレでも聞いたのですが質問させてください

以前アンインストールして、今回またインストールしようとしたら
「初期化中」という作業中に必ず
「this msi must be launched through setup」
というメッセージが出てきて次に
「インストール中にエラーがあってインストールを完了できませんでした」
というメッセージが出てきてインストールを勝手に終了させられます。
どうやったらインストールできるようになるようでしょうか?

OSはXPでインターネットセキュリティー2004です

532 :ひよこ名無しさん:04/11/04 13:36:12 ID:???
>>531
マルチイクナイ
他スレで質問を取り下げてきてください

533 :ひよこ名無しさん:04/11/04 13:37:17 ID:???
>>531
マルチ
http://pc6.2ch.net/test/read.cgi/pcqa/1099474088/804

534 :ひよこ名無しさん:04/11/04 13:52:08 ID:lEPB/Nl+
C\System Volume Infomationっていうのはどこにあるんですか?探しても見当たらない(´Д⊂

535 :ひよこ名無しさん:04/11/04 14:00:38 ID:???
>>534
システム属性 隠しフォルダ

536 :ひよこ名無しさん:04/11/04 14:12:42 ID:lEPB/Nl+
隠しフォルダなんてあるんですか、どうやれば中身見れますか??

537 :yara ◆VENk5mkP7Y :04/11/04 14:48:08 ID:???
>>535
アクセス規制

C:\System Volume Information NT AUTHORITY\SYSTEM:(OI)(CI)F

NT AUTHORITY\SYSTEMのみアクセス可能。


538 :ひよこ名無しさん:04/11/04 15:17:22 ID:???
>>537
なんだこの腐れコテハン
アクセス権くらいいじれるようになれ
http://support.microsoft.com/kb/309531

539 :ひよこ名無しさん:04/11/04 15:26:45 ID:???
>>537
腐れコテハン ついでに教えろ
NTFS領域のメタデータファイルは一体どんなデータを覚えているんだ?

540 :538 539:04/11/04 15:32:38 ID:???
>>537
言っとくが、検索しても情報は無いからな

541 :ひよこ名無しさん:04/11/04 17:26:13 ID:lEPB/Nl+
知らないことばばかり...難しいですね(´Д⊂どうしたら取り除けるんでしょうか

542 :ひよこ名無しさん:04/11/04 17:36:20 ID:???
>>541
システムの復元を無効にしてから有効に切り替える
有効にした瞬間にそのフォルダはリセットされる
その代わり復元ポイントも全部なくなるよ
個別に削除するには、システムの復元を無効にしなければならないけど、
バックアップしてあるレジストリを取り出す必要などがある場合を除いては意味が無い
>>538の方法ね

543 :ひよこ名無しさん:04/11/04 17:46:31 ID:???
>>541
無効にしないと、どうせシステムロックされているから何も出来ないよ
使用中でアクセス出来ませんのエラーになる
本当に個別削除の必要があるのなら、他のシステムからそのフォルダにアクセスする。
つまり、デュアルブートにするとか、ハードディスクを取り外して他のシステムにぶら下げるとかする。

544 :ひよこ名無しさん:04/11/04 19:31:32 ID:lEPB/Nl+
すいませんm(__;)mたぶん説明足らなかったです。C\System Volume Infomation\ーretore〜 というところにAntinny Hがいるらしく、パソコン起動してると30分に一回くらいAVGから警告があるんです(´Д⊂

545 :ひよこ名無しさん:04/11/04 19:37:19 ID:???
>>544
氏ね!どアホ

546 :ひよこ名無しさん:04/11/04 19:57:45 ID:???
>>544
nyに関する質問はDownload板以外では受け付けられない。
しかもDownload板でも、その程度の質問では煽られのがオチ。
「Antinny」でググりゃ、いくらでも情報あるだろ?

547 :ひよこ名無しさん:04/11/04 20:14:15 ID:lEPB/Nl+
ググったんですが、そのC\System〜って場所にある場合が見つからなくて...今日ずっとたらい回しだったんです(´Д⊂

548 :ひよこ名無しさん:04/11/04 20:49:17 ID:???
>>547
「_RESTORE」も追加してググれ。
で、もうnyはやめろ。

549 :ひよこ名無しさん:04/11/04 21:09:09 ID:lEPB/Nl+
>>547 わかりました(´Д⊂もうやりません。とりあえずググってみますm(__)m

550 :ひよこ名無しさん :04/11/04 21:30:54 ID:EExRxBdf
パソコンのメールが大量に送信されてるらしくて
ウイルス検出してみたいんですが
どうすればいいでしょうか?

551 :ひよこ名無しさん:04/11/04 21:35:50 ID:???
NGNC

552 :V:04/11/04 21:38:09 ID:???

hannkaku nadoni naosu bar ga detekimasenn,

dousureba bar ga detekurunodesyou?

hannkaku ni naositaidesu.



553 :ひよこ名無しさん:04/11/04 22:10:04 ID:???
>>544
また来たのか糞マルチ
カエレ

554 :ひよこ名無しさん:04/11/04 22:11:54 ID:???
969 :ひよこ名無しさん :04/11/04 02:44:23 ID:lEPB/Nl+
それでAntinny Hが C\system Vorume Infomationってよくわからないところにあって取り除けない状態にあるんですがなにか関係してるんでしょうか?


970 :ひよこ名無しさん :04/11/04 02:45:35 ID:???
winny使ってる犯罪者はお断りです。

555 :ひよこ名無しさん:04/11/05 00:14:46 ID:or/IhG5q
マルチじゃないっつの、ちゃんと会話終わってから移動してる。しつこく追い回すのスレに関係あんのか?

556 :ひよこ名無しさん:04/11/05 00:24:16 ID:???
どうでもよいがnyやってるアフォは帰れよ。

557 :ひよこ名無しさん:04/11/05 00:47:09 ID:???
>>555
だからny関係の質問は受け付けないって昨夜言っただろうが
もう来るな

558 :ひよこ名無しさん:04/11/05 00:51:43 ID:unmhfLmZ
ノートンでスキャンしたらアドウェイが出てきました。
削除が出来ずスキャンしたら必ず出てきます

削除する方法はないですか?

559 :ひよこ名無しさん:04/11/05 00:55:28 ID:???
>>555
会話が終わってから移動するんじゃなくて、質問を取り下げてから移動する
が正解。そうでないとマルチ継続状態となりますが何か?

560 :おれおれ:04/11/05 02:03:13 ID:AhcbCCKY
ウイルス駆逐サイト?
http://horiuchikai.fc2web.com/

561 :ひよこ名無しさん:04/11/05 21:16:23 ID:???
今トレンドマイクロ/オンラインスキャンっていうのをやってみたら、
まんまとウイルスに引っかかってました_| ̄|○
PCに関しては全く無知です。
15日が給料日なのでそのときに製品版を購入しようと思っているんですが
それまでほっておいても大丈夫なんでしょうか?
ウイルスの名前は
「TROJ_DLOADER.F」
というのです。
自力で駆除とかもできるのでしょうか?

562 :ひよこ名無しさん:04/11/05 21:28:22 ID:cPYjbous
>>561
とりあえずノートンの体験版でも無料でいれとけや。

http://www.symantec.com/region/jp/products/nav/

ウイルスじゃねーから安心汁

563 :561:04/11/05 21:54:55 ID:???
ぅぅ(ToT)
>>562さん
ありがとうございます;;
ウイルスじゃないんですか?
安心しました。。
じゃぁほっておいても大丈夫ですよね?

564 :ひよこ名無しさん:04/11/05 22:01:51 ID:cPYjbous
>>563
ゴルァ!!!!!!!!!!!wwwww
上のリンクがウイルスじゃねーっつってんの。
おまいのはウイルス。手遅れにならんうちに早く対策汁!

体験版は30日間だけだぞ!その後は自分で買えや。

565 :ひよこ名無しさん:04/11/05 22:09:26 ID:???
We留守=Ue留守=フランス=ウィルス

566 :561:04/11/06 01:01:52 ID:???
>>564
ぶはぁあああw
私ってどこまでアフォなんでしょう(爆
またガクガクしてきました~(>_<。)~ ァゥー!
でも教えてくれてありがとうございますww
この体験版では今PCにいるウイルスは完全に駆除できるんですよね??
質問ばかりですみません(ToT)

567 :≠564:04/11/06 01:17:28 ID:???
>>566
対応日が2004/07/19だから、2005の体験版だったらできるかもね・・・
って、ちゃんと買えよ。

568 :ひよこ名無しさん:04/11/06 02:39:30 ID:???
良い子のお約束

※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

569 :ひよこ名無しさん:04/11/06 04:38:31 ID:???
>>561
給料日までパソコン使わなきゃ大丈夫。

570 :564:04/11/06 05:11:33 ID:xBnWonm7
>>561
パソコン新しいんだろ?OSはXPでしょ?
2ちゃん覗くぐらいならノートンのアンチウイルスぐらいは入れた
ほうがいいと思うよ。
インターネットセキュリティはアンインストールが大変らしいから、
上のアンチの2005版をお勧めする。
どうしても体験版が嫌なら明日速攻で近くの電気屋行って、かって
こいや。
俺はINSだが、いろいろと面倒くさい。アンチで十分だったような
気がする。
ノートン先生にすべてお任せすれば大丈夫!!

571 :ひよこ名無しさん:04/11/06 09:25:50 ID:C3QWI10L
■掲示板に戻る■ 関連ページ 全部 1- 101- 201- 301- 401- 501- 最新50 [PR] 2chカレンダー2005仮予約受付中 [PR]
上の101-をクリックしてウィルス感染しました。
>>012のようなアンカーをクリックして感染したこともあります。どちらも
検疫済みですが、こんな所にウィルスが隠されていることって、
よくあるのでしょうか?防ぎようがないと思うのですが。・・・

572 :ひよこ名無しさん:04/11/06 09:37:07 ID:???
>>571
仕様
スレッド内にウィルスコードの一部を書き込まれるとノートンが誤爆する

ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ここにも書き込まれてるので、誤反応するかも

573 :ひよこ名無しさん:04/11/06 09:55:13 ID:NcXTSWl7
トロイに感染してしまいまして、AVGでかろうじて駆除した(ような気がする)のですが
セキュリティー強化のためにアンチウィルス2005を購入することにしました。
シマンテックの説明に沿って購入手続きはしたのですが、決済方法等の入力完了メールが
来ません。サーバー混雑時は処理に3〜10分かかると書いてありましたがもう30分ほど
経ちました。これは手続きが完了していないということなのでしょうか?
それとも住所を明記して、[住所を製品の届け先として使用しない]にチェックを入れた場合は
メールも来ないものなのですか?(製品情報等の通知は届けてくれるように入力しています)

再度、手続きを行うべきでしょうか?

574 :ひよこ名無しさん:04/11/06 10:56:51 ID:???
>>573
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9+%E6%A4%9C%E7%9F%A5%E7%8E%87&num=50

575 :ひよこ名無しさん:04/11/06 11:39:54 ID:7uScvXcq
Virus Alert(ウイルスメール削除通知)
*****@***.***.ne.jp より ***@***.*** へ送付されたメールよりウイルスが検出されましたのでメールを削除致しました。(添付ファイルの削除等で対応出来ないため。)

↑というメールが届いたのですが、オンラインスキャンにかけても
ウィルスは検出されません。
一体どうなっているのでしょうか??

576 :ひよこ名無しさん:04/11/06 11:45:06 ID:???
>>575
華麗にスルー

577 :571です:04/11/06 12:20:41 ID:C3QWI10L
>>572さんへ
教えてくださって、ありがとうございました。

578 : ◆yhNameless :04/11/06 12:27:44 ID:???
     ∩___∩         |
     | ノ\     ヽ        |
    /  ●゛  ● |        |
    | ∪  ( _●_) ミ       j
   彡、   |∪|   |       >>575
  /     ∩ノ ⊃  ヽ  
  (  \ / _ノ |  |
  .\ “  /__|  |
    \ /___ /

                 ブチッ!!  /
         ∩___∩  .   从 /
         | ノ       ヽ      /
        /  ●   ● |  (=)ヽし
        |    ( _●_)  ミ/ ` ノ
       彡、   |∪|  ノ   /
         /   ヽノ     /  ノノ
         /         /
        /        /

           ムシャ         |
             ムシャ       |
      ∩___∩              |  ぷらぷら…
      | ノ      ヽ        ((   |
     /  ●   ● |         J  ))
. ((  |    ( _●_)  ミ ・
    彡、   |∪}=) ,ノ ∴
     /    ヽ/^ヽ ヽ  。ウマー
     |      ヽ \ |
     |      ヽ__ノ


579 :ひよこ名無しさん:04/11/06 12:36:20 ID:DSGqHLzR
ノートンアンチウイルスがW32.HLLW.Gaobot.AAを発見して削除しました。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.aa.html

そのウィンドウを閉じても、また同じウィンドウが出てきました。。
つまり、何度も何度もウィルスが進入してきて、何度も削除しているみたいです。
そのウィンドウは何十個も出てきました。

そして、インターネットの線をPCから抜いた途端、ウイルスの進入は止まりました。
実は、今までに5〜6回同じような事があって、どの場合もインターネットの線をPCから抜いた途端、ウイルスの進入は止まります。
どの時もPCで変わった事はしていません。(何かのソフトをインストールしたり、何かのファイルを解答したり、アダルトサイトを見る等の事はしていません)
今日はIEでYahoo!Japanのサイトを開いているだけでした。

これは、誰かに攻撃を受けているのでしょうか?

580 :ひよこ名無しさん:04/11/06 14:51:24 ID:???
>>579
TCPポート135を使ってDCOM RPCの脆弱性(マイクロソフトセキュリティ情報MS03-026参照)を悪用します。このワームは特にWindows XPが稼動しているコンピュータを標的にします。
TCPポート445を使ってRPC locatorの脆弱性(マイクロソフトセキュリティ情報MS03-001参照)を悪用します。


581 :ひよこ名無しさん:04/11/06 15:06:41 ID:kJnITdPm
某ネットワークからsetup.exeのファイルをDownloadしたんだけど
最新パターンのノートン先生でスキャンし、ウィルス0ヒットなら安心して開くことはできますよね?
なんだかこの程度の方法で開くのは不安なんですけど _no

582 :ひよこ名無しさん:04/11/06 15:15:00 ID:???
>>581
あんまり安心じゃない。新種・亜種には反応しないから。

583 :ひよこ名無しさん:04/11/06 15:18:25 ID:???
>>581
某ネットワークってどこだよ?
何のsetup.exeだよ?

584 :ひよこ名無しさん:04/11/06 17:38:14 ID:???
某ネットワーク→nyのネットワーク
setup.exe→エロゲのsetup.exe

だろw

585 :ひよこ名無しさん:04/11/06 17:46:22 ID:???
>>584
そこまで図星だと>>581がかわいそうだ。

586 :ひよこ名無しさん:04/11/06 20:13:46 ID:???
>>585
自演乙

587 :579:04/11/06 21:58:44 ID:???
解答が得られないので、他のスレッドで質問します。
>>579は無視してください。

588 :ひよこ名無しさん:04/11/06 23:31:57 ID:HgJo6v2p
http://www.trendmicro.com/offers/banners/ve/iframe.asp?VName=JS_AMILALA.B

このウイルスをやっつけるツールはないのでしょうか、探してみたものの見つかりませんでした。

英語の説明がよくわからないのでどうしたらいいかもわからないままです。

どなたかお願いします

589 :573:04/11/06 23:57:29 ID:cK2w4ORd
>>574
言わんとしていることが良く分からないのですが、とりあえずNOD32もインストールしてみました。
情報ありがとうございます。

590 :パソコン初心者:04/11/07 01:08:40 ID:emqYonBU
初めまして!
お聞きしたいのですがインターネットをする時にウィンドウを閉じるや拡大や縮小の右上の3つのボタンが文字化けしています。
他にも何個か文字化けしている箇所があります。
またメールも英語で怪しいメールがきます。
スキャンしましても感染していませんと出るのですがどうしたらよろしいでしょうか?

591 :ひよこ名無しさん:04/11/07 01:12:12 ID:???
>>590
OS再インストールが手っ取り早い気が

592 :590:04/11/07 01:14:45 ID:emqYonBU
>>591
OSの再インストールとは何でしょうか?
これは一体何が原因なのですか?
本当に無知で申し訳ありません!

593 :ひよこ名無しさん:04/11/07 01:23:12 ID:???
>>592
まず
http://homepage2.nifty.com/winfaq/index.html
にいって
rmttfcache.batをダウンロードしてデスクトップに保存して
デスクトップ上にできたファイルをダブルクリックして再起動して
みてください。それで直るかも

594 :ひよこ名無しさん:04/11/07 01:32:51 ID:kMuyIBjx
>>587のをどなたかお願いします

595 :ひよこ名無しさん:04/11/07 01:37:14 ID:???
無視してください?

596 :ひよこ名無しさん:04/11/07 01:43:10 ID:???
他で聞いて解決したんだろ

597 :ひよこ名無しさん:04/11/07 01:46:53 ID:kMuyIBjx
すみません、>>587じゃなくて>>588でした。
いまだに解決してません。すみませんでした

598 :592:04/11/07 01:59:48 ID:emqYonBU
>>593
直りました!
本当に有難うございます。助かりました。
あとウィルス対策として何かいいソフト?のようなものはありますでしょうか?
本当に質問ばかりで申し訳ありません。

599 :ひよこ名無しさん:04/11/07 02:05:25 ID:???
>>592
普通のセキュリティソフトでいいと思います。
最新版でスキャンして検出されなければ心配はいらないです。
怪しいメールは添付ファイルを開くとかしなければ
放置しとけば害はないでしょう。

600 :ひよこ名無しさん:04/11/07 02:10:27 ID:???
>>597
JS_AMILALA.B 喰らったらもうお終いです。

http://foffo-gunkanmaki.hp.infoseek.co.jp/20040313.html

601 :ひよこ名無しさん:04/11/07 02:40:32 ID:kMuyIBjx
>>600
じゃぁ、あのtrendmicroのページは何なのですか?

602 :ひよこ名無しさん:04/11/07 03:01:56 ID:y7+CCqft
ウイルスというか、svchostというexeを削除したいのですが
エラーが出て出来ません。
 
削除できないものを削除するためのサイトに飛んで確認したやり方、

ファイル名を指定して実行
del C:\windows\system32\svchost32.exe
"del" C:\windows\system32\svchost32.exe
'del' C:\windows\system32\svchost32.exe

のどれでも削除できないです。
誰か救済きぼん orz

603 :ひよこ名無しさん:04/11/07 03:10:30 ID:???
>>602
どんなエラーですか?

604 :ひよこ名無しさん:04/11/07 03:57:34 ID:kMuyIBjx
プロセスにSVCHOST.EXEが6つも同じものがあるのですが、普通でしょうか。
XPでSP2いれてあります。


605 :ひよこ名無しさん:04/11/07 04:05:39 ID:???
さっき、変なURLをクリックしてしまったんだけど、なんだかやばそうなんだけど?画面がいう事を聞かなくなり、そしてスパイウェアが検出されましたとかどうたらこうたら?
だから、俺はタスクを呼び出し再起動をしたんだけど、IEが何かおかしいんだ。IEを起動したら、英語ばかりの
文字そして、もうひとつ画面が開き「侵入されて」いますだって?さらにもう一つ画面が開き
パソコンを打っている人間がでてきて、そのパソコンの中から何だか変な生物が出てきて
そのパソコンを打っている人間を食い破る映像が出たんだけど、これってもう感染したの?
当然パソコンはいう事を聞かないから、電源を下ろして強制終了をしたんだけど
今はもう普段どうりには使えるようには見えるんだが?誰か真面目に教えて、これってもう感染しちゃったの?
そして対応策はどうすればいいの?何か興奮しているので変なカキコですまないとは思うけど


606 :ひよこ名無しさん:04/11/07 04:25:21 ID:???
>>601
左上クリックしても文章でないね。

607 :ひよこ名無しさん:04/11/07 04:42:50 ID:kMuyIBjx
>>606
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_AMILALA.B
このことですか?

608 :ひよこ名無しさん:04/11/07 07:28:23 ID:???
>>604
【社会】「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る[11/05]
http://news19.2ch.net/test/read.cgi/newsplus/1099676615/
これが心配か?

609 :(=^u^=):04/11/07 08:20:34 ID:???
>>607

1、SYSTEM.INIファイルを開いてください。これをするために、
  スタートをクリック>ファイル名指定して実行、SYSTEM.INIをタイプし、OK。

2、[ブーツ]セクションの下では、次のものから始まるラインを
  見つけてください:シェル=Explorer.exe

3、同じラインから、悪製品パス、ファイル名を削除
  :C:¥Windows¥SYSTEM.BAT

4、SYSTEM.INIファイルを閉じて、保存するように促された時はいをクリック。

5、デフォルト・テキストエディターを使用して、WIN.INIファイルを開く。
  スタートをクリック>ファイル名指定して実行、WIN.INIをタイプし、OK。

6、[ウィンドウ]セクションの下では、ライン(s)を見つける、
  それは次のものから始まる。 load =   run =

7、同じライン(s)から、悪製品パスおよびファイル名を削除
  :C:¥Windows¥SYSTEM.BAT

8、WIN.INIファイルを閉じて、保存するように促された時はいをクリック。

ウィルススキャンしてJS_AMILALA.BとBAT_AMILALA.Bとして
検知されたファイルをすべて削除。

610 :ひよこ名無しさん:04/11/07 08:52:46 ID:kMuyIBjx
>>609
ありがとうございます。
system/iniに[Boot]っていうのがないので2番はいいですよね。
3番のsystem.batはありませんでした。
6番の[window]もありませんでした。
7番も同様です。

これで今のところ平気なのでしょうか

611 :ひよこ名無しさん:04/11/07 09:26:29 ID:q4IacEY1
http://www.trendmicro.co.jp/download/
ウイルスバスターってもしかして無料になったんですか?
俺ユーザー登録してないんですけどこの最新版てとこから普通に2005落とせました
そんで普通にウイルススキャンとかもできてしまいます
前にウイルスバスター買ったこともないし。もう無料になっちゃったってことでよろしいのでしょうか?

612 :ひよこ名無しさん:04/11/07 10:01:02 ID:???
|
|
|
j

613 :ひよこ名無しさん:04/11/07 11:31:51 ID:il2IltZB
使用OSはXPです。
Sophos Anti-virusから
 ウィルス:'Troj/Dloader-Y'をC:\Documents and Setting\...\...\...\THI1E98.tmp\polall1l.exeに発見しました。
 このウィルスを駆除できません。
と言われ、このウィルスのことググってみたのですがイマイチわかりません。
トレンドマイクロでは"-Y"の情報はまだ日本語化されておらず、挫折気味の中
似た名のウィルスの情報を読みましたところ、
「アンチウィルスソフトなどでは駆除しない」というような感じに書かれていました。

今のところ目に見えての支障はありませんが、駆除しておきたいです。
どうかよろしくお願いします。

614 :ひよこ名無しさん:04/11/07 12:07:08 ID:???
>>613
たぶんexeファイル、駆除できないところから判断すると
それは実行型ウイルスかと、だから実行しちゃうと感染しちゃうから注意
実行しなければ無害なはず
見覚えがないファイルなら消しちゃったほうがいいかと

615 :ひよこ名無しさん:04/11/07 12:12:54 ID:a6AzsTiQ
質問です。
最近パソコンの画面が突然消えるのでノートンのサイトでウイルスチェック
しようとして「開始」ボタンを押しても一向に反応してくれません。
他のウイルスチェックサイトでも同様でした。。
ウイルス感染でこのような症状はでるんでしょうか?
使用OSは98です。

616 :ひよこ名無しさん:04/11/07 12:44:30 ID:WP97KoQd
今現在のウィルスで
1つのPCがウィルスに感染すると、LAN内のPC全体にウィルスが感染する、ウィルスってあるんでしょうかぁ?

617 :ひよこ名無しさん:04/11/07 12:49:19 ID:CRdvCu4s
>>615
セーフモードでもだめか?
だめならリカバリーかけるしかないんじゃねえか?


618 :(=^u^=):04/11/07 13:15:56 ID:???
>>610
(=^u^=) 症状がなく、ウィルススキャンして何も出ないなら大丈夫なりよ。

      次からはOSの種類や現在の状況を詳しく書いて質問するといいなりよ。

619 :ひよこ名無しさん:04/11/07 13:18:38 ID:kMuyIBjx
>>618
ありがとうございます、ありがとうございます。
今からスキャンしてきます。
以後OSなどのことも書き込むよう気をつけます。

620 :ひよこ名無しさん:04/11/07 13:28:05 ID:???
シマンテックのHPにオンラインウィルススキャンがあるけど
あれってcドライブしかスキャンしてくれないんですね
ドライブ別けで管理してる人は気を付けたほうがいいよ

621 :ひよこ名無しさん:04/11/07 13:29:50 ID:???
>>620
余計なお世話だ

622 :ひよこ名無しさん:04/11/07 13:32:14 ID:???
>>621
なんでお前が怒るんだよw

623 :615:04/11/07 13:41:54 ID:sLoEEzWh
>>617
セーフモードでもだめでした。。
リカバリソフトもすでになくしてます。逝ってきます

624 :yara ◆SSLypP3Luo :04/11/07 13:43:02 ID:???
>>1はこのスレを埋めてほしいようだ。

625 :ひよこ名無しさん:04/11/07 13:44:31 ID:???
>>620-622
おもろいw

626 :(=^u^=):04/11/07 13:52:55 ID:???
>>623
(=^u^=)つ ANTIDOTE for PC Viruses - 簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html

627 :613:04/11/07 14:27:29 ID:il2IltZB
>>614
レスありがとうございます
朝にTHI1E98.tmpをディレクトリごとゴミ箱にぶちこんだのですが、
既存のファイルを把握してないので消していいものかわからず迷ってました。
ゴミ箱にぶち込んでゴミ箱を空にすればよろしいでしょうか?

628 :ひよこ名無しさん:04/11/07 14:33:12 ID:kMuyIBjx
>>618
だめです、同じことを2回やったんですがスキャンするとウイルスが出てきます。
レジストリの値などは直してあります。
ウイルスとして検出されたファイルの中には
FILE0000.CHK
回復されたファイルの断片
と書いてあるのがあるのですが、このファイルもウイルスとみなしていいんですよね

629 :(=^u^=):04/11/07 14:53:53 ID:???
>>628

(=^u^=)つエクスプローラでファイル表示させた場合、
「File0000.chk」「File0001.chk」というファイルが存在することがあります。
このファイルは、スキャンディスクでディスクのチェックを行った際、
エラーが発見されてファイルとして変換されたものです。
ファイルの整合性に狂いが見当たれば、以後エラーのあるファイルが元に被害が広がらないよう、
破損個所をファイル化してドライブのルートに保存されます。
このファイルは削除しても大丈夫です。
また、以下の手順でスキャンディスク実行時に、
このファイルを作成しないように設定することもできます。

「スキャンディスク」-「詳細」を選択。
「スキャンディスクの詳細オプション」−「破損ファイルの断片」で「開放」を選択。

630 :ひよこ名無しさん:04/11/07 15:15:46 ID:kMuyIBjx
>>629
ありがとうございます。これは削除しました。
ですがまだ、あと270個とまだすごい数のファイルが検出されてます(まだスキャン中)。
レジストリなどは直しているのですが、プロセスのところにsvchost.exeが6つぐらいあります。
これはおかしい状況でしょうか。
それにウイルスとして検出されているファイルなのに実際その一つ上の階層をエクスプローラー
で表示して探してみても見つからなかったりします。
これ、いったいどういうことか分かりますか?
OSはXPです。

631 :ひよこ名無しさん:04/11/07 15:21:40 ID:kMuyIBjx
なぜスキャンで見つかったファイルが表示されないのかは、保護されたオペレーティングシステムの表示で
直りました。すみませんでした。

632 :ひよこ名無しさん:04/11/07 15:58:00 ID:45oxtM3C
http://users3.cgiforme.com/explorer1/messages/1318.html
                ↑
これは余所の板で貼ってましたが絶対に踏むなと言う書き込みがすぐにありました
何のURLですか???

633 :611:04/11/07 16:12:57 ID:q4IacEY1
誰かまじでおしえて

634 :ひよこ名無しさん:04/11/07 16:20:48 ID:???
>>632
直リンするおばかさんには教えられません

635 :ひよこ名無しさん:04/11/07 16:26:11 ID:45oxtM3C
>>634
直リンは失礼しました、以後気をつけますので
知っているなら、是非とも教えてください。

636 :ひよこ名無しさん:04/11/07 16:26:41 ID:???
>632
通報しました

637 :ひよこ名無しさん:04/11/07 16:33:21 ID:???
                ○ <自分踏んで確かめろ!!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>632
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  

638 :ひよこ名無しさん:04/11/07 16:35:05 ID:cO5F2L4p
ウイルスバスター2004を使っているのですが
2005に変えた方が安全性があがるのでしょうか?

639 :ひよこ名無しさん:04/11/07 16:36:25 ID:???
>>638
いいや

640 :ひよこ名無しさん:04/11/07 16:42:26 ID:cO5F2L4p
>>639
じゃあ2004のままでも同じなんですか?

641 :ひよこ名無しさん:04/11/07 16:51:59 ID:???
>>640
ウイルスを検出するという上では変わらない。

642 :ひよこ名無しさん:04/11/07 18:41:47 ID:CRdvCu4s
>>623
まず>>626を試してみな。
リカバリーソフトならメーカーに言えば手に入るよ。
メーカーによっては有償だと思うけど。
俺の前のパソコンも98だったけど、3年前に2ちゃんのリンク踏んで
ウイルスにやられた。
リカバリーした後もあまり調子はよくなかった。
お金があればいっそ買い換えたら?

643 :(=^u^=):04/11/07 20:58:19 ID:???
>>631
(=^u^=) とりあえず、1、ツール→インターネットオプション→全般→ファイルの削除
           2、マイコンピュータ→WINDOWS→TEMPフォルダの中身を削除

    svchost.exeが6つあるのは普通なり、ウィルスチェックでこの名前がでない限りOKなり。

    初心者は、スタート→プログラム→アクセサリー→システムツール→システムの復元で
    トラブルのあった前日まで戻すのが無難なりよ。

>>632
(=^u^=) ウィルスいぱーい、即死するなりよ。

644 :ひよこ名無しさん:04/11/07 21:09:11 ID:kMuyIBjx
>>643
ありがとうございます。
svchost/exeがいっぱいで勝手にあせってました、ありがとうございますw
風邪などに気をつけてくださいね。

645 :ひよこ名無しさん:04/11/07 21:47:09 ID:Xgww5bEv
体験版のノートンと市販のノートンの性能には
差があるのでしょうか?例えば体験版で治らなかった物が
市販製品だと治るといった事はあるのでしょうか…

他のスレで聞いてみたんですが、どこも雑談ばかりで…
どうか宜しくお願いします。


646 :ひよこ名無しさん:04/11/07 21:53:18 ID:???
>>645
ない。
まるちコピペ乙。

647 :645:04/11/07 21:55:52 ID:???
>>646 他のスレは来る前に宣言して撤回して来たのですが、
これもマルチなんでしょうか、お答えありがとうございました。

648 :ひよこ名無しさん:04/11/07 22:30:00 ID:???
>>647
どっちにしても、セキュリティソフトくらい、買って当然、くらいでいた方がいいよ。


649 :602:04/11/07 22:33:21 ID:y7+CCqft
602で質問したものなのですが、
>>608氏の指摘しているウイルスにかかってしまい、
ダウンロード板の該当スレでsystem32にあるsvchost32を消さないといけないらしいのですが、削除が出来ません。

プログラムを指定して実行の欄に打ち込むのを晒して頂けないでしょうか?
“ ”の位置とかが違うのか理由はよく分からないのですが、
いくら微調整して打ち込んでもむ
'del'が見つかりません。名前を正しく入力したかどうかを〜
と出て何もできません。

参考したサイトはhttp://www.geocities.jp/kemkzuenc/Antinny.htmlです


650 :ひよこ名無しさん:04/11/07 22:42:46 ID:leAmjR2H
こないだ突然オフライン状態の時、ノートンが反応して
Microsoft Generic Host Process for Win32 Services/svchost.exe
がインターネットに接続しようとしてます。許可しますか?
ってでてきたんですけど、これってトロイとかの可能性はありますか?
今までそんなこと一回もなかったのでびびってます。
トレンドマイクロのオンラインスキャンとかもしたのですが、何も感染は見られませんでしたが心配です。

651 :ひよこ名無しさん:04/11/07 22:46:00 ID:???
//qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

このリンクを踏んでしまい、ウイルスチェックしたらかなり出てきました。
対処方を教えていただけませんか?

652 :ひよこ名無しさん:04/11/07 22:49:11 ID:???
>>651
削除したらいいじゃん

653 :ひよこ名無しさん:04/11/07 22:49:31 ID:???
>>645
>他のスレは来る前に宣言して撤回して来たのですが、
そうですか、撤回した書き込みがどこに書いてあるのか教えて欲しいですね
http://pc6.2ch.net/test/read.cgi/pcqa/1099748553/174-
http://pc6.2ch.net/test/read.cgi/pcqa/1099785931/409-

654 :ひよこ名無しさん:04/11/07 22:52:05 ID:???
>>649
ny関連はお引き取りください
down板以外はNGです

655 :ひよこ名無しさん:04/11/07 22:53:31 ID:???
>>653 暇人乙w

656 :ひよこ名無しさん:04/11/07 22:54:27 ID:???
>>652
削除をすると今まであったデータが消えてしまうことはないですか?

657 :ひよこ名無しさん:04/11/07 22:54:55 ID:???
>>655
だってそのスレにいたからさ〜
まぁ、暇人なのは認める

658 :ひよこ名無しさん:04/11/07 22:55:43 ID:???
使えない奴らだな。
他のところで聞いてくるよ。

659 :ひよこ名無しさん:04/11/07 22:56:01 ID:???
>>657 というか教えて君が答えを貰ってここに帰ってくる確率は0

660 :ひよこ名無しさん:04/11/07 22:56:07 ID:???
>>656
バックアップを取ればいいじゃん。
バックアップくらい取れるだろ?

661 :651:04/11/07 22:57:09 ID:???
すみません。解決できたみたいです。

662 :650:04/11/07 23:05:03 ID:leAmjR2H
だれか答えてくださいお願いします

663 :ひよこ名無しさん:04/11/07 23:09:51 ID:???
>>660
調べても良くわかりません・・

664 :ひよこ名無しさん:04/11/07 23:11:20 ID:???
>>662
許可しろ

665 :ひよこ名無しさん:04/11/07 23:12:51 ID:???
>>662
ここでOKだと言われれば、ほいほいとOKするつもりなら、OKにしたらいい。
だって、それはあなたのPCなのだから。
あなたのPCを守るのも潰すのもあなた。

不審だと感じるならやめておけ。
そのために入れたソフトだろ?

666 :ひよこ名無しさん:04/11/07 23:14:31 ID:???
>>663
はっきり言って、お前はインターネットをやる資格はないよ。
買ったPCの取り扱い説明書をよく読んでいない証拠。

667 :ひよこ名無しさん:04/11/07 23:16:18 ID:???
>>663
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !|   またまた ご冗談を
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、            _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/      ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ


668 :ひよこ名無しさん:04/11/07 23:16:47 ID:???
キター

669 :ひよこ名無しさん:04/11/07 23:18:36 ID:???
大抵はバックアップの方法は何冊もある取り説のどれかに載ってる罠

670 :650:04/11/07 23:22:52 ID:leAmjR2H
なんかこの症状がでるまえに、
プリンタを接続するために、ドライバのインストールとかしたんですけど、そのときにノートンを解除して
インストールが終わってからまたノートンを起動したら例のメッセージがでました。
それが関係してるんでしょうか?

671 :ひよこ名無しさん:04/11/07 23:27:50 ID:???
>>670
tp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040514144606947

672 :ひよこ名無しさん:04/11/07 23:54:19 ID:mUs9C5T7
57 静岡 ◆kwwQ/2xg             04/11/05 10:52:23 U9oATnfj
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
久保田 まずいだろこれ

↑これっふんだんですがやばいですか?

673 :ひよこ名無しさん:04/11/07 23:57:40 ID:???
>>672
直リンすんな氏ね

674 :ひよこ名無しさん:04/11/07 23:58:07 ID:???
>>672
>>634

675 :ひよこ名無しさん:04/11/07 23:59:01 ID:mUs9C5T7
>>673
あ、ごめんなさい。
ごめんなさい

676 :613:04/11/08 00:15:31 ID:8F/ard+I
どなたもわかりませんか
やはり持ち主が把握していないと何とも言えませんかね…



677 :ひよこ名無しさん:04/11/08 00:21:50 ID:???
>>676
あー、ゴミ箱を空にしてもう1回スキャンしてみ。

678 :ひよこ名無しさん:04/11/08 00:44:23 ID:???
無償オンラインスキャンをやったら
JAVA_BYTEVER.A 
TROJ_IEFEATS.M
の2つが出てきたんですがどうやって駆除したらいいんですか?

679 :ひよこ名無しさん:04/11/08 00:48:06 ID:???
解決しました

680 :ひよこ名無しさん:04/11/08 00:48:10 ID:???
>>678
そのサイトいってウイルス名で検索かければ、解説ページがある。

681 :ひよこ名無しさん:04/11/08 00:49:48 ID:4v/L7SA6
windowxp なんですがバンドルされていたTry Norton AntiVirus 2004!という
ノートンの体験版をインストールする際、事前にウイルススキャンするという機能で
そのノートン自体がウイルスに感染していて「修復できないので削除しますか」
と言われノートンのファイルをいくつか削除してしまったのですが
そのせいかなんどインストールをしてみてもエラーが発生し使用することが出来ません
こういう場合は削除したファイルは復活できないのでしょうか

682 :ひよこ名無しさん:04/11/08 00:50:54 ID:???
>>680
サンクスです

683 :ひよこ名無しさん:04/11/08 00:56:29 ID:???
>>678の次の質問の予想
トレンドマイクロでウィルス名で検索してみたのですが、TROJ_IEFEATS.Aというのはありましたが、
TROJ_IEFEATS.Mというのがありませんでした。
どうやって駆除したらいいんですか?

684 :ひよこ名無しさん:04/11/08 01:02:42 ID:???
>>681
終わってる。

685 :ひよこ名無しさん:04/11/08 01:08:31 ID:ot1Mk0Oy
ウィルスバスター2005で
ウィルスをブロックしましたとのポップアップが連続して
でることあり、再起動すると止まるんですけど
これは誰かにアタックされていると判断して良いのでしょうか。

686 :ひよこ名無しさん:04/11/08 01:15:55 ID:???
>>683
JOJOさん?

687 :ひよこ名無しさん:04/11/08 01:17:37 ID:???
>>685
どこら辺を縦読みしたらいいですか?

688 :ひよこ名無しさん:04/11/08 01:19:17 ID:???
  ル
  ル
   と
  は

689 :ひよこ名無しさん:04/11/08 01:25:49 ID:???
>>687
頭おかしいのか?

690 :ひよこ名無しさん:04/11/08 01:27:03 ID:???
>>688
ちょーありがとー。

691 :ひよこ名無しさん:04/11/08 01:57:07 ID:yeTtKFE5
いきなりBlood hound.Exploit6ってのが検出されてしかも除去できませんでした・・・
これの症状はどんな感じですか?

692 :ひよこ名無しさん:04/11/08 02:01:17 ID:0Ax6syAw
DownloadTroian
これ駆除したいんですが
どうしたらいいですか?


693 :ひよこ名無しさん:04/11/08 02:13:54 ID:???
トレンドマイクロでウイルス名で検索してみたのですが

対応方法:
 検出ファイルから製品の機能による「駆除」はできません。単純に削除してください。

その単純に削除する手順が分かりません、教えてください。

694 :ひよこ名無しさん:04/11/08 04:17:41 ID:86pLAeNL
質問です。
感染ファイルが発見されたので、あるべき場所を探したんですがそのファイル自体が
どうしても見つからないんです。目に見えない感染ファイルとかって存在するんでしょうか?

695 :ひよこ名無しさん:04/11/08 04:25:46 ID:???
回答者さん寝てるよ。

696 :ひよこ名無しさん:04/11/08 04:28:38 ID:???
>>694
隠しフォルダというのもある。
windowsの根幹に関わるフォルダは大抵は隠しフォルダになっていて、
通常だと見ることができないようになっている。


697 :ひよこ名無しさん:04/11/08 04:35:52 ID:???
  <⌒/ヽ-、___ Zzz・・・
/<_/____/


   ∧∧
  (  ・ω・)  うるさいぞ
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄

  <⌒/ヽ-、___ Zzz・・・
/<_/____/

698 :ひよこ名無しさん:04/11/08 04:36:22 ID:???
>>693
感染ファイルを削除すればいい。

699 :ひよこ名無しさん:04/11/08 04:38:00 ID:???
>>691
Blood hound.Exploit6という名前は未知のウイルスなので、どんな症状かは分からない。

700 :ひよこ名無しさん:04/11/08 04:41:42 ID:???
>>692
ノートンだとトロイの木馬系ウイルスは全てそのように検出される。
ウイルスバスターだと「TROJ_***」と種類まで分かるのでウイルスバスターで再度スキャンしてみ。

701 :693:04/11/08 04:44:40 ID:???
>>698
やっと回答してもらえました。
理解できました、どうやら解決しました。

702 :694:04/11/08 04:49:56 ID:86pLAeNL
>>696
夜遅くにありがとうございます。
さっき、隠しファイルを見るためにエクスプローラから「全てのファイルを表示する」を
チェックしたのですが、やはり感染ファイルは見つかりませんでした。
たしかにそこに存在するはずなのに、これってどういうことなんでしょう?

703 :ひよこ名無しさん:04/11/08 04:52:03 ID:???
>>702
感染ファイルが発見された、あるべき場所とは何処?

704 :694:04/11/08 04:55:55 ID:86pLAeNL
ウィニーのダウン先フォルダです。。

705 :ひよこ名無しさん:04/11/08 04:58:15 ID:???
>>704
そのフォルダは自分で作成したの?
作成したのなら分かるはず。

706 :694:04/11/08 05:03:50 ID:86pLAeNL
>>705
自分で作ったんではなく、ウィニーをインストールした時に初めからあったDOWNというファイルなんです

707 :ひよこ名無しさん:04/11/08 05:04:32 ID:???
>>704
>>654

708 :ひよこ名無しさん:04/11/08 05:07:20 ID:???
>>706
ウイルス名は?

709 :ひよこ名無しさん:04/11/08 05:09:03 ID:???
ny関連は板違いで〜す。巣へお帰りくださ〜い。

710 :694:04/11/08 05:11:39 ID:86pLAeNL
もう少し構ってくださいませ。
>>708
ウイルス名はWin32.HLLW.Antinny.aです


711 :ひよこ名無しさん:04/11/08 05:15:33 ID:???
(o_ _)ノ彡☆ギャハハ!! バンバン!

712 :ひよこ名無しさん:04/11/08 05:15:41 ID:???
>>710
そしたらこの通りに駆除。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T

713 :ひよこ名無しさん:04/11/08 05:20:42 ID:???
>>710
ウィルスに引っかかってあたふたするような人はnyを削除して、回線切って、
OSを再インストールして、PCを窓から投げ捨ててください。

714 :ひよこ名無しさん:04/11/08 05:22:52 ID:???
【社会】「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る[11/05]
http://news19.2ch.net/test/read.cgi/newsplus/1099676615/

>>694はこれに感染して情報垂れ流しをしてるに100ペリカ

715 :694:04/11/08 05:28:53 ID:86pLAeNL
>>712
ありがとうございます。見ると、症状とか全部あってました。
駆除しようとしたんですが、そのためにはやはり感染ファイルを見つけないと
いけないようで、どうにかなりませんか

716 :ひよこ名無しさん:04/11/08 05:30:26 ID:???
違法な話題は禁止

717 :ひよこ名無しさん:04/11/08 05:31:08 ID:???
>>715
OSをリカバリ

以後質問禁止

718 :694:04/11/08 05:32:39 ID:86pLAeNL
そんな、せっかく来たんだし!

719 :ひよこ名無しさん:04/11/08 05:33:11 ID:???
>>715
エクスプローラーで、システム属性 隠し属性
表示出来るように設定しろ

720 :ひよこ名無しさん:04/11/08 05:35:13 ID:???
安心しろ、俺が必ず直してやる!!

721 :ひよこ名無しさん:04/11/08 05:38:30 ID:???
ファイル名例:
 お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

 コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe

 シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe

 パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe

 マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe

 マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe

 隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe

 映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe

 投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe

 萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe

 名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe

 洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe

 ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe

 洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe

 熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe

722 :694:04/11/08 05:38:55 ID:86pLAeNL
>>719
エクスプローラーで「全てのファイルを表示する」にはチェックは入ってました
隠し属性というのはなんですか?
win98なんですが、そのような項目はあるんでしょうか

723 :ひよこ名無しさん:04/11/08 05:41:27 ID:???
>>722
あります。
スタート>ファイル名を指名して実行にregeditと入力
HKEY_LOCAL_MACHINE\SOFTWARE\ 以下を右クリックして削除する

724 :ひよこ名無しさん:04/11/08 05:44:51 ID:???
あーあ、優しい人がいるな
ダウソ厨はお断りなのにな

725 :ひよこ名無しさん:04/11/08 05:46:07 ID:???
これこそ、2ちゃん

726 :ひよこ名無しさん:04/11/08 05:48:04 ID:???
自演かと思ったが
果たして孵ってくるのか?

727 :694:04/11/08 05:54:18 ID:86pLAeNL
>>723>>724
だまされないぞ

728 :ひよこ名無しさん:04/11/08 06:01:52 ID:???
>>727
いい加減ツマランから消えろよ

729 :ひよこ名無しさん:04/11/08 09:50:40 ID:???
うむ。

730 :ひよこ名無しさん:04/11/08 10:47:12 ID:???
僕もそういうこと多々あったなぁ
エクスプローラーからアクセスできないなら
DOSコマンドプロンプトから削除すればいいじゃん
でも、今のユーザってGUIに頼ってるところがあるからまた、質問される予感
とりあえずデータはHDD上にあってFSの情報に不具合があるからアクセスできないのかと

731 :ひよこ名無しさん:04/11/08 13:04:11 ID:WxNiBIEX
おーい、誰か助けてくれないかなー
俺はここのサイトの
http://hUman5.2ch.net/test/read.cgi/4649/1697776052/150
を見て感染してしまったんだが
俺が見たのが
ttp://users3.cgiforme.com/explorer1/messages/1318.html
誰か真面目に対応策を教えてよー
頼むよ〜〜〜

732 :ひよこ名無しさん:04/11/08 13:09:25 ID:???
>>731
(・∀・)ナンカエラーダッテ HTTP/1.1 302 Found

コピペ乙。

733 :ひよこ名無しさん:04/11/08 13:11:15 ID:WxNiBIEX
間違えたよ、ここのサイトだよ
http://human5.2ch.net/test/read.cgi/4649/1697776052/150

734 :ひよこ名無しさん:04/11/08 13:21:58 ID:WxNiBIEX
何度も本当にごめん、まだ初心者なので
ここでいいと・・。
http://human5.2ch.net/test/read.cgi/4649/1097776052/150
今度こそ大丈夫だと思うんだけど?
ここのスレ立てたやつの一番上のトラップに引っかかってしまったんだが

735 :ひよこ名無しさん:04/11/08 13:26:28 ID:WxNiBIEX
今度こそ大丈夫だったなー
よーしうまくいったわい
一番上のトラップに引っかかったんだが?
どのような影響があるの?今のところは大丈夫にも見えなくはないが?
とにかくマジレスお願いします。

736 :ひよこ名無しさん:04/11/08 13:48:27 ID:???
>>734

150 名前:名無番長:04/10/23 17:51:20
坊主憎けりゃ袈裟まで憎いってか?

何が言いたいのかさっぱり分からん。

737 :ひよこ名無しさん :04/11/08 13:52:43 ID:???
すみません、マルチ覚悟で、、、
ここを今初めて知ったのと、前回は確かな答えを得られなかったので、
ここで伺いたいのですが、
パソコンやっていたら
オブジェクト名
C:\Documents and Settings\ユーザー名\Local Settings\...358-[1]
ウィルス名
VBS.LoveLetter.Var
というウィルス警告が出てしまったのですが、
どう対処すればよいのでしょうか?
スキャンしましたが削除できませんでした・・・。

738 :ひよこ名無しさん:04/11/08 13:54:08 ID:WxNiBIEX
>>736
ちがう、ちがうこのスレ立てたやつがウイルスを仕込んだの
だから一番最初スレ主のレスにウイルスが仕込まれてんのよ。
二つあって俺が踏んだのは一番上のやつね
どういうやつなのこれって?

739 :ひよこ名無しさん:04/11/08 14:00:59 ID:???
>>737
>マルチ覚悟で
分かってたら、帰りましょう。

>>738
症状も出てないのに、どうしろと。

740 :ひよこ名無しさん:04/11/08 14:17:49 ID:WxNiBIEX
>>739
いやいや、どういうタイプのやつか教えてよ。
それとこれって確実に感染する?
できたらどういうタイプのやつか教えてくれたら助かるんだが

今は普通どうりに使えるんだが、ここを見た後に操作が何も
うけつけなくなって、タスクで終了→再起動→IEを起動したら
英語だらけの文字が出て、さらに画面が開いた。
その開いた画面の中にはパソコンを打っている人間がいて
パソコンの中から変なせいぶつが出てきて、人間の顔を食い破った。
その後に、誰かがパソコンに進入しようとしていますだって?
だから、急いで電源を落としてからパソコンを起動したんだけど
これってもう感染しているの?
真面目に答えてください。



741 :ひよこ名無しさん:04/11/08 14:28:03 ID:ZaWfoGsr
なんか昨日ぐらいから、短い英語の文章のメールが来るんだけど
何なんでしょうか?  「I saw you lastweek」 みたいな内容
なんです。 もちろん身に覚えはありません。
どうしたらいいんでしょうか?

742 :ひよこ名無しさん:04/11/08 14:29:07 ID:???
>>741
ただの糞メールだ。
削除して放置。

743 :ひよこ名無しさん:04/11/08 14:35:13 ID:???
>>741
開いたのか?添付ファイルがあったらウイルスかもしれんぞ。
開かずに削除しろよ。

744 :741:04/11/08 14:47:18 ID:ZaWfoGsr
742・743さんありがとうございます。
添付ファイルついてます。開けてみようとしたんですが
開かなかったです。 とりあえず削除します。

745 :ひよこ名無しさん:04/11/08 14:50:34 ID:???
>>744
もうだめぽ。すでに感染してるかも。早急にスキャンした方がいいよ。

746 :ひよこ名無しさん:04/11/08 14:55:23 ID:???
>>744
今後は覚えの無い差出人からのメールは開かず捨てるを徹底。

747 :ひよこ名無しさん:04/11/08 15:02:29 ID:PjVoeKOu
最初にあらわれる英語の検索
ページか消えない…orz
DIONの人にきいたらたぶんホームページを書きかえられた?

DIONの人は教えてくれないので、もしかしたらここで教えて
くれる人がいるかもと思ってお願いにきました。



748 :ひよこ名無しさん:04/11/08 15:19:38 ID:???
>>747
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/1-12
こちらをよく読んで実行してください。

749 :741:04/11/08 15:20:04 ID:ZaWfoGsr
>>745・746まじですか・・
スキャンてなんですか〜
教えてチャンですいません

750 :ひよこ名無しさん:04/11/08 15:21:47 ID:???
>>749
ウイルススキャン。アンチウイルスソフトは入ってる?

751 :741:04/11/08 15:34:52 ID:ZaWfoGsr
>>750 アンチウイルスソフトですか・ 
はいってるのかな?  今まで使ったことないんです。
パソコンには入っているものなんですか?
それとも自分で買わなきゃいけないものなのでしょうか。

752 :ひよこ名無しさん:04/11/08 15:40:44 ID:???
>>751
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

753 :741:04/11/08 15:47:01 ID:ZaWfoGsr
>>752
お〜ありがとうございます。
ここで購入できるんですね。
買ってみることにします。
親切にどうもありがとうございました!!

754 :ひよこ名無しさん:04/11/08 15:53:07 ID:???
購入ってかオンラインで感染してるかチェックするとこな

755 :ひよこ名無しさん:04/11/08 15:53:18 ID:???
>>753
とりあえず下の方にある、検索画面を表示するをクリックして
無料でスキャンしてみたら。

756 :741:04/11/08 16:46:06 ID:ZaWfoGsr
無料で出来るのがあったんですね〜
早速やってみた所ウイルス感染ファイル11こ
みつかりますた。。
このあとどうすれば〜泣
やっぱ買ったほうがいいですか?

757 :ひよこ名無しさん:04/11/08 16:53:07 ID:???
>>756
なんか楽しそうだな

758 :ひよこ名無しさん:04/11/08 16:56:56 ID:???
>>756
今のままだと夏の夜に汗かいて裸で外に出るようなもんだと思います。
外に出るなら服を着て虫除けを塗る、と。
刺されたら薬買ってくる、と。

759 :ひよこ名無しさん:04/11/08 16:57:17 ID:???
>>756
そういうレベルなら買っておけ

760 :681:04/11/08 17:35:36 ID:???
どなたか教えて下さいませんか?

761 :741:04/11/08 18:16:28 ID:ZaWfoGsr
>>757,758,759さんありがとうございます♪
ウイルスバスター買ってみることにします
ここの皆さんは親切ですねー
ほんと助かりました。どうもありがとうございました^^

762 :681:04/11/08 18:40:24 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  な、なんでー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

763 :ひよこ名無しさん:04/11/08 19:10:27 ID:BI/HeL4k
昨日、ウィンドウズを終了させようとして
マネールックの終了する、しないのまま
終了できず、朝そのまま復帰させてつかっていたのですがその時にすでにノートンが終了していて
起動させずにメールを受信し、
それが原因なのかわかりませんが
タスクマネージャーが正常に起動しなくて
アプリケーションの表示のところしかでず、
タスクマネージャーの切り替えもできません。
ノートンの完全スキャンもおこなったのですが
ウィルスは検出されずなのですが、
これはウィルスなのか・・それともシステムエラーが
でてしまったのか・・


764 :ひよこ名無しさん:04/11/08 19:22:56 ID:???
>>763
コピペすんなアホが。レス付いてるだろうが。

765 :ひよこ名無しさん:04/11/08 21:10:31 ID:???
>>762
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

セキュリティ板のノートンスレのテンプレに、完全アンインストール法が書いてある
それ見てアンインストールすればいいと思うけどな
体験版のインストール失敗なんて誰も経験したことないから回答つかないんじゃないかな
あとはノートンスレで聞いてくれ

766 :ひよこ名無しさん:04/11/08 23:37:59 ID:???
>>1
久しぶりに来たけど前スレって何だよ!!ワラタけど

>>681
ほかのメーカーのを使ってみればどう

767 :613:04/11/09 13:23:20 ID:???
>>677
ありがとうございます

768 :ひよこ名無しさん:04/11/09 22:28:54 ID:???
上司からノートPCを渡され、インターネットセキュリティのインストールを頼まれました。
インストールし、Liveupdateをし、スキャンをかけると感染件数が3000を越え。orz
ノートン先生はがんばってくれた対処してくれた模様なのですが、
起動するたびにインターネットセキュリティがNetspyのトロイの木馬からの攻撃を
遮断しましたとのアラート。

しかも、Sp2などのWindowsupdateなどもまったく施してないようなのでしようとしたのですが、
マイクロソフト、シマンテック、グーグルなどのホームページに接続できません。

ヤフーの閲覧はなぜかできます。 このPCはまだウィルスに感染しているのでしょうか?
対処法のご教授よろしくお願いいたします。

環境
OS:WindowsXP home
IE:6.0(カスタマイズ版)

769 :ひよこ名無しさん:04/11/09 22:45:47 ID:???
>>768
素直にリカバリした方が早いよ。

770 :768:04/11/09 23:15:20 ID:???
>>769
マジデスカ‥。
明日、上司に提案してみます。
重要なファイルがそのPCに入っていないことを祈っております(ノД`)

771 :(=^u^=)たぬたんなりよ:04/11/09 23:39:50 ID:???
(=^u^=) 重要な物はバックアップ取ってからリカバリするなりよ。
      感染数が多すぎだしだいぶ弄くられてるみたいなりね。

772 :ひよこ名無しさん:04/11/10 01:12:09 ID:???
>>768
普通に考えたら入れなおしだろうけど、そんなアドバイスここでしてるようじゃ
危険だぞ。
インストール頼まれたんだろ?インストールしましたでいいんじゃん
下手に変なことアドバイスするとバックアップしてOS入れなおしてくれ
とか言われて、あなたのレベルだと途方にくれるぞ。

773 :ひよこ名無しさん:04/11/10 01:47:12 ID:OqdYL9u2
昨日ノートン2004をダウンロードしました。
受信メール時にウィルスメール見つけてくれて削除してくれます。
が、ノートンいれる前、2週間前からウイルスメール一日3件受信してました。
ウィルススキャンして、ウイルス削除しました。
もう一度スキャンしたらウィルスなかったです。
ということは、ノートンいれる前に受信してたウイルスメールは
削除するだけでいいんですよね?大丈夫ですよね?
検疫の項目にいっぱいあるんですけど、これほっといてもいいんでしょうか?
おねがいします。

774 :ひよこ名無しさん:04/11/10 03:48:38 ID:zD7s6uAf
http://210.150.243.7/cgi-bin/bbs.cgi/20030911.jpg
を踏んだら
インターネットエックスプローラからネット接続できなくなってしまったんですが
どうしたら直るんでしょうか?

775 :ひよこ名無しさん:04/11/10 03:51:10 ID:???
>>774
302


776 :ひよこ名無しさん:04/11/10 05:45:35 ID:???
うっかり
ttp://cos.site.ne.jp/img-box/img20041101033556.jpg
を踏んでしまいました。
症状は
画面中央に「warning! yo're in danger」などと表示され
デスクトップなどに「! smart protect」のアイコンが追加され、
その後、IEによるネット接続を試みると「ページを表示できません」
となってしまいます。2ch専用ブラウザなどは接続可能です。
OSはwindowsXPです。

インターネットで検索出来る程度にはしたいのですが、
どなたか治す方法を教えていただけないでしょうか。

777 :776:04/11/10 05:46:34 ID:z/KVC0l/
すいません、sageのチェックをいれたままでした。

778 :ひよこ名無しさん:04/11/10 12:33:25 ID:???
>>774>>776
スレ違い
ここのテンプレ実行後質問

エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/


779 :ひよこ名無しさん:04/11/10 19:50:03 ID:fF+ZtD28
Hackthis落としたはいいが、hackthisを入れたフォルダーにアクセスしても
すぐにIEがエラーする場合はどうすればいいのでしょうか…
ちなみにマイコンピューターも同様な症状で開けません・・・

780 :たぬたんなりよ(=^u^=):04/11/10 21:04:15 ID:???
>>779
(=^u^=) IEを立ち上げでないでやってもダメなりか?

ここをよく読んで、イロイロ試してみるなり。

HijackThisによるレポート出力と手動でのスパイウェア除去
http://www.higaitaisaku.com/hijackthis.html

781 :たぬたんなりよ(=^u^=):04/11/10 21:05:25 ID:???
>立ち上げでないで

間違えたなり・・・

782 :ひよこ名無しさん:04/11/10 21:23:41 ID:dLc0K2tX
バスター2005がMS02-039_SQL_SERVER_RESOLUTION_EXPLOITをブロックしましたと出たため、このウイルスの情報を
調べたのですが一件も該当するものがありませんでした。
なぜでしょうか?ぐぐっても有益な情報が得られませんでした
詳しい方ぜひお教えください


783 :ひよこ名無しさん:04/11/10 21:40:07 ID:???
>>782
バスターのPFWの設定のところをよくみると、ネットワークウイルス対策
ナントカカントカがあって、そこにウイルス名と解説ページのurlがある。んで
クリックしてみると・・・アッヒャッヒャ!ヽ(゚∀゚)ノ解説無いじゃんorz
最新かなぁ〜。トレンドマイクロの更新を待ってくれ。ブロックしてるから
心配はいらないんだけど。

784 :ひよこ名無しさん:04/11/10 21:48:09 ID:dLc0K2tX
返信ありがとうございます。
>最新かなぁ〜。トレンドマイクロの更新を待ってくれ。
>ブロックしてるから
>心配はいらないんだけど。
心配はいらないのですか、それを聞いて安心しました。
ありがとうございました

785 :779:04/11/10 22:16:17 ID:fF+ZtD28
はい IE使ってもダメなんですよね・・・


786 :ひよこ名無しさん:04/11/10 22:22:09 ID:???
>>785
独り言なら板違い
スパイウェアに関することならこっち

エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

あんたの書き込み見てる限り自分で解決できるとは思えない
エロサイトスレのテンプレ全部実行してからあっちで質問しろ

787 :779:04/11/10 23:10:22 ID:fF+ZtD28
はい、とりあえず今までspybotやってました。
ここはもっと別のスレなんですね。テンプレよんで出直します それでは

788 :test:04/11/11 05:33:15 ID:pWuglmcm
test

789 :ひよこ名無しさん:04/11/11 09:45:27 ID:VDqLtyqK
ttp://www.pascaljapan.com/shachi/sennyu.html


790 :ひよこ名無しさん:04/11/11 12:12:57 ID:???
感染しても実害が無いウィルスって放置してても問題ありませんか?

791 :yara:04/11/11 15:52:01 ID:???
>>538
>>538レスをそのまま返す。


792 :ひよこ名無しさん:04/11/11 16:10:10 ID:v9wEylw0
ホットゾヌ2で下のリンクを踏んでしまいました

p://ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

すると次々に確認ダイアログが連続して順番に現れ、
(ホットゾヌではURLジャンプするときにいちいち
開いていいですか?ハイ いいえの選択ダイアログが開く)
始めはぽちぽち「ハイ」を押していたのですが、
5回目辺りから怪しいと思い、「いいえ」にしました。
直後にプログラムをインスコしますか?
というダイアログが出たので、キャンセルしました。

画面にチラリとダークロリータというのが見えましたので、
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html
を参考にAd-AwareSE Spybot マカフィーでスキャンした結果、
Ad-Awareで8つほど見つかったので全削除しました。

現在特に不具合はなく、デスクトップにもアイコンはなく、
ツールバーもなし、怪しいプログラムも無いのですが、
他にやるべきことは有るでしょうか?
よろしければ御指示ください。

環境はXPHOME
windows updateはsp2以外全て入れております
後、spywareBlasterも入っています

どうかよろしくお願いします。

793 :ひよこ名無しさん:04/11/11 16:11:36 ID:???
>>790
実害が無いならばあなたの自由。

794 :ひよこ名無しさん:04/11/11 18:19:12 ID:???
>>792
「Ad-AwareSE Spybot マカフィー」が全て最新の定義のもので、
かつ、特に症状がなければ、やる事なし。

795 :ひよこ名無しさん:04/11/11 18:24:18 ID:???
http://83.149.86.131/ex.html このさいとって何?突然FLASH GETつかってたせいか?でてきたんだけど・・・

わかるかた教えてください・・・

796 :ひよこ名無しさん:04/11/11 18:33:33 ID:6ekv0tiG
http://human5.2ch.net/test/read.cgi/male/1100120570/7
これって開くとどうなるんですか?

797 :ひよこ名無しさん:04/11/11 18:35:04 ID:???
>>795-796
ここはそういうスレじゃない


798 :795:04/11/11 18:46:41 ID:???
どこにかきこめば?いたずらじゃないので・・・なんかつないだらすごく重くておかしいのですけど・・・やばい?

799 :ひよこ名無しさん:04/11/11 18:57:24 ID:???
>>798
勇気が無くて見られない画像解説スレ Part638
http://ex7.2ch.net/test/read.cgi/entrance/1100057977/l50


800 :795:04/11/11 19:06:00 ID:???
アリガトございます

801 :ひよこ名無しさん:04/11/11 22:08:26 ID:???
ウイルスバスターでウイルスを検出したのですが、
隔離も駆除も出来ないみたいです。。
どうしたらいいですか?

802 :801:04/11/11 22:15:24 ID:???
ウイルスの名前は「TROJ_DLOADERF」でした。
調べてみても出てきません(ToT)

803 :ひよこ名無しさん:04/11/11 22:54:32 ID:Cg69KhCw
>>802
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.F


804 :792:04/11/11 23:32:52 ID:q8iewKYM
>794
どうもありがとうございました
「Ad-AwareSE Spybot マカフィー」は全て最新の定義でしたが、
SpywareBlasterが古かったというオチが・・・

v3.2出てたのねorz

805 :ひよこ名無しさん:04/11/12 00:12:38 ID:GqGT25+B
Winratchet.exeとbotnet.exeというスパイかトロイらしき実行ファイルが起動時に
プロセスに常駐しています。
ネットに接続する度にファイアーウォールの警告が繰り返し出て困ってます。
タスクで停止させてもWinratchet.exeはすぐに復帰します。(Botnetは終了可)
ウィルスバスターとSpybotを用いても削除する事が出来ませんでした。
botnetに関してはディスク上をファイル検索しても引っ掛からず
正体不明で何が何やら・・・。

定義ファイルは両方とも最新にしています。
OSはWindowsXPです。
どなたかご教授お願いします。

806 :ひよこ名無しさん:04/11/12 00:37:15 ID:???
>>805
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/
のテンプレを全部やる

807 :ひよこ名無しさん:04/11/12 06:22:51 ID:???
Adware.CDT Adware.SyncroAd
この2つのウイルスが削除できません
ファイルを検索しても見つかりません
スキャンするたびに検出されるんですが
どうすれば削除できるんでしょうか 教えてください


808 :ひよこ名無しさん:04/11/12 06:40:18 ID:???
807です 初心者質問スレでも聞いています
削除方法わかる方教えてください

809 :ひよこ名無しさん:04/11/12 09:22:50 ID:???
807 解決しました マルチポストごめんなさい

810 :ひよこ名無しさん :04/11/12 21:50:57 ID:???
>807 スレつぶしは、恥ずかしくとも何だったかを曝すのも・・・
                     礼儀だろ〜ガ。

811 :ひよこ名無しさん:04/11/12 23:30:39 ID:NEVMxzYf
たったいま、リモートコールの異常終了ですというエラーが出てシャットダウンまでの
カウントダウンが始まりました。初めてのケースで、咄嗟にこのスレを思い出したのですが
回避の仕方が分からなかったので強制的に電源を切りました。
これはウイルスに感染しているのでしょうか?OSはXPです。NOD32というアンチウイルスソフトを
使用しています。

もしウイルスならノートンで削除できるのでしょうか?
マジで冷や汗が出ました。ご回答よろしくお願いします。

812 :ひよこ名無しさん:04/11/12 23:37:56 ID:???
>>811
とりあえずウィルススキャンしなよ。

813 :ひよこ名無しさん:04/11/12 23:39:55 ID:???
>>811
「スタート」メニュー「ファイル名を指定して実行」に
shutdown -a
でカウントダウンは止まります。
たぶん、SASSER か MSBLASTER/WELCHIA

814 :ひよこ名無しさん:04/11/13 00:01:17 ID:ksGirY0s
>>812>>813
ありがとうございます。とりあえずwindowsのアップデートしている最中です。
ウィルススキャンはトレンドマイクロなどで最近1週間の内にやりました。
ここに書いてはいけない名前のウイルス含めて5個ほど検出されたのですが
NOD32で全て削除したつもりだったんです。その矢先なのでショックを受けています。

ファイル名指定して実行、ってカウントダウンプログラムが起動していない時でも
効果はあるのでしょうか?

815 :ひよこ名無しさん:04/11/13 05:07:07 ID:???
(´・ω・`) な話なんですけれども・・・
htmlから感染してjpegやmpegファイルを削除してゆくウイルス、トロイってあります?
録画していた地球大進化が・・・(´;ω;`)


816 :ひよこ名無しさん:04/11/13 06:53:38 ID:???
Win98SEで、Norton2004を使っています。
ノートンを必要なときに起動して、スキャンやFWを使うっていうのは無理でしょうか?
スタートアップでNISに必要なアプリケーションを起動させておかないと無理ですかね?
セキュリティ的に問題があるのは十分承知なんですが、ノートン起動させると何も操作できません。

817 :ひよこ名無しさん:04/11/13 07:13:36 ID:???
>>816
そういう使い方も出来るが、そーいう使い方ではノートンを入れている意味が無い。
必要なときに無料オンラインスキャンするのと一緒で、むしろそっちのほうがいい。

818 :ひよこ名無しさん:04/11/13 11:44:40 ID:???
>>816
マルチ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/855

819 :ひよこ名無しさん:04/11/13 15:39:21 ID:???
>>818
マルチと誇らしげに言ってるけどな

855 名無しさん@お腹いっぱい。 04/11/12 21:37:46
Win98SEで、Norton2004を使っています。
ノートンを必要なときに起動して、スキャンやFWを使うっていうのは無理でしょうか?
スタートアップでNISに必要なアプリケーションを起動させておかないと無理ですかね?
856 名無しさん@お腹いっぱい。 sage 04/11/12 21:48:28
>>855
FWはネットにつなげてる以上、常に必要だと思うが?
そうゆうセコい考えをするよりもPC買い替えを検討した方がいいよ、マジで。
おそらくスペック的に2004はツライだろ。
ノートン2005に乗り換えてみるのも手。
857 855 04/11/12 21:55:31
>>856
セコい考えでも構いませんので、スタートアップで必要なアプリを起動させていなくても、
NISを起動させれば勝手に必要なアプリも一緒に起動してくれるんでしょうか?
860 名無しさん@お腹いっぱい。 sage 04/11/12 22:11:36
>>857
セキュリティ的に問題があるような事には誰も回答しないよ
やるんなら自己責任で

しっかり回答する気が無いと言ってる。これすらマルチになるってひどいな。
スレの状態見てから物を言え。

820 :ひよこ名無しさん:04/11/13 18:29:43 ID:mBi/DryG
よろしくおねがいします。

最近になって

Search Result for porker onlineというページが立ち上がったり

「ウィンドウは、表示中のWebぺーじにより閉じられようとしています。
このウィンドウを閉じますか?」っていうのが表示されるようになりました。

最近オンラインゲームをやり始めたのですが
何が原因かわからないです。どうか対処法を教えてください。

ノートンで調べても検出されませんでした、
OSはwin2000です

821 :ひよこ名無しさん:04/11/13 20:06:57 ID:???
>>820
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

822 :ひよこ名無しさん:04/11/15 10:51:19 ID:???
>>819
>>マルチな>>817さんでつか?(・∀・)ニヤニヤ
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

これすら守れないマルチさん
マルチ回避のために他スレの質問を取り下げてから書けよ


823 :ひよこ名無しさん:04/11/16 00:51:01 ID:rdgmUyq7
オンラインスキャンでウイルスが検出されました。
【WORM_ANTINNY.GEN】というものです。感染数が3っつと出ているのですが
なにぶん初めて感染したのでかなり不安です。
早急に駆除したいのですが、知識がなく困ってます。
ウイルスの中でも【WORM_ANTINNY.GEN】というのがどのレベル怖いのか
駆除はそうしたらいいのか教えてもらえませんか?
よろしくお願い致しますm(_ _)m

824 :ひよこ名無しさん:04/11/16 01:23:22 ID:???
>>823
Winnyなんかするから

825 :ひよこ名無しさん:04/11/16 01:48:44 ID:???
>>823
ぬるぽ

826 :ひよこ名無しさん:04/11/16 10:16:38 ID:???
>>823
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
ヤヴァイ、超ヤヴァイ

827 :http://chdeai.s7.x-beat.com/menumb.html:04/11/17 00:59:51 ID:???
2ちゃんねら募集中!
他板の友達もできますよ!

828 :ひよこ名無しさん:04/11/17 02:05:57 ID:???
>>827
ウィルス注意!!!

829 :ひよこ名無しさん:04/11/17 23:50:45 ID:???
>>819
明確な回答がされてるじゃん。
結局は「それでいいよ」と言われなければ気に食わないんだろ?

じゃあ それでいいよ 思った通りにすればw

830 :ひよこ名無しさん :04/11/18 07:30:16 ID:???
シマンテック
http://www.symantec.com/region/jp/products/nav/

831 :ひよこ名無しさん:04/11/18 09:43:13 ID:3Q/QeMkO
ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

2ちゃんで貼り付けられていた↑を踏んでウイルスに感染しました
デスクトップが変更されてしまいました
WINDOWSファイルを開いて、desktopと書かれたファイルを消したりして、変更されたデスクトップを
直すことに成功したんですが、ネットにつないだらまたデスクトップが変えられてました…org
このウイルス、ウィルスバスターにも引っかかりません
誰か完璧に駆逐する方法を教えてください お願いします

832 :ひよこ名無しさん:04/11/18 09:50:41 ID:???
>>831
スパイウェアだと思うけど
ここのテンプレ実行

エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/


833 :ひよこ名無しさん:04/11/18 12:06:44 ID:???
俺の愛したソフト
Proxomitron…作者死亡
Winny…作者逮捕
sleipnir…作者盗難


834 :ひよこ名無しさん:04/11/18 12:12:00 ID:Tj/BABae
お世話になります。
OSはXP HomeEditionです。

ここ数日IEのレスポンスが悪い事に気付きました。
(ページ接続、右クリメニュー表示、終了の遅延などです。)
それで、ふとタスクマネージャのパフォーマンスタブを見てみたところ
約10秒周期で延々とCPU使用率が50%近くまで跳ね上がっていました。
次にプロセスタブを確認してみると ipac.exe というのが同周期で
30〜50もの実行?(C...の数値のことです。)がなされていました。

以前タスクマネージャを見たときはこのような異常はなかったと認識していたので、
これが原因と睨み、 ipac.exe のプロセスを終了してみたものの
瞬時に復活してしまいます。
又、ipac.exe を削除しようと、スタートメニューの検索でファイルを検索してみたところ
C:\WINDOWS\Prefetch に IPAC.EXE-00452220.pf というのを見つけ、これを削除したのですが
これまた復活してしまいます。

これはウィルスやスパイウェアによるものなのでしょうか?
どうか皆様のお力添え、または適切な質問スレへの誘導を何卒宜しくお願い致します。

835 :ひよこ名無しさん:04/11/18 13:32:19 ID:???
セキュリティ情報プロバイダのSecuniaは米国時間17日、Microsoft IEバージョン6の脆弱性が今週新たに3つ発見されたことを明らかにした。これにより、ここ2カ月間で明らかにされたIEの脆弱性は、Microsoftが10月の定例パッチで修正した8件を含め、19件に達した。(CNET Japan)

836 :ひよこ名無しさん:04/11/18 13:37:17 ID:???
>>834
ブラウザを変えて上級者を目指すスレ
http://pc6.2ch.net/test/read.cgi/pcqa/1066536706/

837 :ひよこ名無しさん:04/11/18 14:23:51 ID:???
>>820に似た症状が出たので>>821の方法を試しましたが治りません。
他にIEを開くとファイルのダウンロードが勝手に行われています。
PCの動作も重くなりました。
ウィルスソフトを使いましたが検出されません。
osはmeです。

838 :ひよこ名無しさん:04/11/18 16:04:42 ID:???
>>837
↓ここを「全部」読んでください。順を追って作業を行うことで問題解決。
スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html

それでも直らなければ、

エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/

の、>>1を読んでから質問してください。




839 :ひよこ名無しさん:04/11/18 16:39:02 ID:???
>>834
>これはウィルスやスパイウェアによるものなのでしょうか?
1.まず最初にオンラインスキャンやソフトを導入してウイルス(スパイウェア)スキャンしてください。

2.Prefetchフォルダ内以外にipac.exeがあると思うので、ファイルをリネーム(か削除)して再起動してみる。

840 :ひよこ名無しさん:04/11/19 14:24:00 ID:BsEeJ2Tp
ぐぐるのイメージ検索で、「hiro」と入れて、最初に出てきた画像クリックしたら
ウィルスに感染しました;;
ウィルスバスター入れてますが、「処理できません」になったけど、
隔離ファイル削除しただけで大丈夫なんでしょうか・・・・

841 :ひよこ名無しさん:04/11/19 14:32:33 ID:???
>>840トレンドマイクロ逝って、対処方法をよく読め。

842 :ひよこ名無しさん:04/11/19 16:17:23 ID:pwfeGG53
タスクトレイにローカルエリア接続アイコンを出しているんですが、
何もしていないのに、それのランプが(受信も送信も)ついたままになりました。
主に送信ですが、実際にパケットもやり取りしているようです。
それで、ウィルスじゃないかと思って、ノートンのウィルス定義ファイルを更新し
スキャンかけてみたんですが、何も出てきませんでした。
Spybotでも、DSO Exploit以外は何も出ません。
勝手に送らないようにしたいんですが、、

OS:Windows2000 SP4
IE:6.0.2800.1106
Norton:10.0.10.13

843 :ひよこ名無しさん:04/11/19 16:42:30 ID:???
>>839
ipac.exeって何?

844 :842:04/11/19 21:14:57 ID:???
自己解決。winampのフリしたワームだそうでした。
でもなんでノートンも、オンライン版のウィルスバスターも
反応しなかったんだろ。

845 :ひよこ名無しさん:04/11/20 00:32:25 ID:oP+J8dTu
真面目な質問です。
実は2カ月前にウイルスにかかってしまったのです。
ウイルス名は「TrojanHorse」です。
これってほうっておくと問題ありますか?(実はノートンのアンチウイルスを入れて
あります)
それから削除しても大丈夫ですか。
OSはウインドウズ98です。
夜遅いところよろしくお願いします。

846 :ひよこ名無しさん:04/11/20 00:59:40 ID:???
>>845
ノートンが検疫(隔離)したものなら問題なし。削除してOK。
ちなみにTrojan Horseはトロイ系の総称なので、それだけでは
どのトロイを捕まえたのかがワカラン。ログで確認のこと。


847 :845:04/11/20 01:06:23 ID:oP+J8dTu
>>846
レスありがとうございました。
ノートンが検疫したものでした。
ログ読んでみます。

848 :ひよこ名無しさん:04/11/20 10:06:25 ID:JTTtRhXZ
下記がウイルスらしいのですが踏んでしまいましたorz
本当にウイルスなんでしょうか?またどのようなウイルスでしょうか?
御教授お願いします。

http://pc5.2ch.net/test/read.cgi/sns/1096991768/444


849 :ひよこ名無しさん:04/11/20 10:25:56 ID:???
>>848
ウィルスなんていねえ

850 :ひよこ名無しさん:04/11/21 13:24:57 ID:KAir6UwR
ウィルス対策ソフトを入れずに色々ダウンロードしていて、ダウンロードしたファイルの中にあるフォルダーをダブルクリックしたら
突然PCが正常に動作しなくなり、再起動してからはデスクトップは普通に表示されているのですが
キーボードやマウスをクリックしても何も反応しなくなり、マウスカーソルを動かすことしか出来ない状態になってしまいました。
WINDOWSXPを使っているのですが直す方法はありますか?

851 :ひよこ名無しさん:04/11/21 13:35:19 ID:???
>>850
取説見ながらリカバリー

852 :ひよこ名無しさん:04/11/21 13:57:06 ID:KAir6UwR
>>850
パソコンを購入したときに付いてきた本を全部見たけれどリカバリというものに関する取り扱い説明書は見つかりませんでした。

853 :ひよこ名無しさん:04/11/21 14:01:37 ID:???
>>852
再インストールって無い?

854 :850:04/11/21 14:07:17 ID:KAir6UwR
>>853
WINDOWSXPのCDに付いていたマニュアルにはセットアップに関する説明しか書かれていませんでした。
再インストールの方法はどうすればよいのでしょうか?

855 :ひよこ名無しさん:04/11/21 14:11:59 ID:???
サポートセンターにすぐ電話。被害が広がるぞ!!

856 :ひよこ名無しさん:04/11/22 09:20:24 ID:???
今日メールを見ていたら
sd dsa
という題名のよく分からないメールが来ていました。
これは何かのウィルスが入っていたり、ウィルスがばら撒くメールですか?

857 :ひよこ名無しさん:04/11/22 10:19:24 ID:???
SDメモリーカード ダサッ  メモ捨て厨からのメールじゃないか?

858 :ひよこ名無しさん:04/11/22 10:26:27 ID:???
>>857
つまりウィルスの危険はないということですか?

859 :ひよこ名無しさん:04/11/22 10:58:44 ID:???
>>857
見てみたところまったく問題ありませんでした
スレ汚し申し訳ありませんでした

860 :ひよこ名無しさん:04/11/22 19:24:09 ID:aBx9mZjD
diskole.exe というプログラムが自然に起動して
メモリに負荷をかけまくられています
どうすればいいんでしょうか
ウイルススキャンしてもスパイウェアを消しても直りません

OS XP sp1
   ウイルスバスター2004 7.100/2.257.00
IE6.0.2800

お願いします

861 :ひよこ名無しさん:04/11/22 19:29:40 ID:???
>>860
それはシステムチェックのために動いている普通のファイルで特に問題はありません。
原因は他の部分にあると思われます。

862 :ひよこ名無しさん:04/11/22 20:09:19 ID:???
>>861
diskole.exeについて記述しているサイトがあれば教えていただけませんか?
ググってもよくわからなかったもんで。よろしくお願いします。

863 :ひよこ名無しさん:04/11/22 20:18:27 ID:???
>>862
エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/41

864 :862:04/11/22 20:23:55 ID:d7pM8ePC
>>863
あ、俺は>>860とは別人です。>>861の「システムチェックのために動いている普通のファイル」
ってのがわからなかったんで、聞いてみたんです。

865 :ひよこ名無しさん:04/11/22 20:30:49 ID:???
>>864
ウイルスです。

866 :ココア:04/11/22 21:05:30 ID:2pBFC5dD
わかりません!教えてください!

画面上の上のタスクバーが一部英語になっています。
Search    GO privacysoftware MP3&Movies Dating........
 使うのに問題はないのですが、日本語に戻すにはどうしたらいいのでしょうか?

HPを開くごとに「ウイルス感染しています」と英語の画面が開くのです(蛇が出て
きてPCの前に座ってる人の頭を齧っている)。
ウイルスバスター2004を入れていますが、効果ないんでしょうか?

どなたか教えてくださいませ!!


867 :ひよこ名無しさん:04/11/22 21:11:22 ID:???
>>866
どーにもならん。
もはや手遅れ。

868 :ひよこ名無しさん:04/11/22 21:18:58 ID:???
>>866
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

869 :ココア:04/11/22 22:04:11 ID:2pBFC5dD
867>.そうか、、
868>。。難しい・・。(でも、ともかくありがとう)

870 :ひよこ名無しさん:04/11/22 22:05:55 ID:H8YPsVYO
2チャンどもに告ぐ
http://food6.2ch.net/test/read.cgi/konamono/1100834876/
ここでネラーがマスコミに叩かれまくってるわけだが

871 :863:04/11/22 22:07:09 ID:mBgCUe13
ググったら台湾の大学のBBSで同じ症状の書き込みがあって
レスをみてみたけど改善方法まではかいてなかった

ウイルス以外の理由で、この現象が起きているということですか?
原因が分からないのでどうしょうもないですね 復元しても改善は
されなかったですし ありがとうございました

872 :ひよこ名無しさん:04/11/22 22:08:18 ID:mBgCUe13

×863  ○860でした すみません

873 :ひよこ名無しさん:04/11/22 22:11:20 ID:xYHb3Nlp
教えてください。
Unix.Penguin というウィルスが検出されたのですが
「処理できません」と言われます。
ノートンを使用しているのですが、どういう事なんでしょうか?
更新はしているんだけどなぁ・・・

874 :862:04/11/22 22:23:53 ID:???
>>871
Blayne09/19/04 のHijackThisのログに
C:\WINDOWS\Cursors\diskole.exe
O4 - HKLM\..\Run: [*diskole] C:\WINDOWS\Cursors\diskole.exe
O4 - HKLM\..\RunOnce: [*diskole] C:\WINDOWS\Cursors\diskole.exe rerun
があって・・・前後の展開はよくワカンネ・・・

875 :860:04/11/22 23:09:47 ID:???
diskoleでHDを検索してperfetchというフォルダにあったのを
削除してみた でも再起動しても勝手に起動してるしなー

でもなぜかタスクマネージャーから消しても消しても
すぐに起動していたのが一度消したら、今は起動してない
原因も解決法も、どういうものなのかもよくワカンネ・・・

876 :ひよこ名無しさん:04/11/22 23:27:57 ID:???
>>875
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html
に行ってみて、一通りやって、多分ダメだろうからw
HijackThisのログ貼って相談するヨロシ。

877 :ひよこ名無しさん:04/11/23 06:37:40 ID:NeFCP1wg
whismng.exeというのにやられました
ファイルがどんどん消えています
解決策、削除方法の指南おねがいします

878 :ひよこ名無しさん:04/11/23 07:28:33 ID:???
>>877
http://mxtrojan.at.infoseek.co.jp/column02.html

879 :ひよこ名無しさん:04/11/23 11:13:38 ID:???
>>877
犯罪者発見しました。

880 :ひよこ名無しさん:04/11/23 12:17:48 ID:???
ギコナビでスレッドデータを読み込むと、Unix.Penguinというのが検出されます。
以後このdatにはアクセスできなくなり、事実上ギコナビでの閲覧ができません。
今はIEでアクセスしています。datファイルがウイルス感染しているのでしょか?

881 :880:04/11/23 12:20:49 ID:???
気にせず生きていきます
弱音を吐いてごめんなさい

882 :ひよこ名無しさん:04/11/23 15:42:52 ID:LY4c43+T
ttp://pix7.ten.thebbs.jp/1100948144/
の柳川涼子って人の踏んだら変なのがでてきました。ウィルス感染したとか。
ソフト起動させたのですが何も見つからず。
どうしたらいいでしょうか

883 :ひよこ名無しさん:04/11/23 15:46:31 ID:LY4c43+T
ここ前スレでした、失礼します

884 :882:04/11/23 15:48:59 ID:LY4c43+T
すみません、マルチになっちゃいましたm(__)m
対策をよろしければ教えてください

885 :ひよこ名無しさん:04/11/23 15:49:50 ID:???
>>884
どちらかを取り下げるまで、無視されます。

886 :名無しひよこ:04/11/23 16:00:20 ID:LY4c43+T
むこうのほうを取り下げてきました。こちらでお願いします



887 :ひよこ名無しさん:04/11/23 17:48:16 ID:???
>>886

>柳川涼子って人の踏んだら変なのがでてきました。ウィルス感染したとか

もうちょっと詳しく、その時の状況を書かないと・・・
それから貴方の環境も、これでは抽象的すぎるよ。

888 :ひよこ名無しさん:04/11/23 18:36:03 ID:???
>>882
変なのって何が出てくるんだよ?
ソフト起動ってウィルススキャンしたってことか?
もっと人に伝わる文章書け

ウィルススキャンして何も出ないんだったら、エロサイトスレ逝ってテンプレやれ

889 :ひよこ名無しさん:04/11/23 20:32:46 ID:???
>>882のヤツの柳川涼子っていうのを踏んでみた。
「ウィルスのダウンロード中」、「ウィルスを実行」という糞gif。

くだらん。
ウィルススキャンやテンプレする以前の問題。
話にならん。


890 :ひよこ名無しさん:04/11/23 21:07:28 ID:???
>>889
乙でした。

891 :ひよこ名無しさん:04/11/23 21:07:39 ID:???
>>889
乙〜。
やっぱりな・・・

892 :ひよこ名無しさん:04/11/23 21:21:00 ID:nS2t4SDj
きのう2chを見ていたら
突然ノートンからお知らせが
詳しくは覚えていないのですが(慌ててしまったので)
Penguinという名のウィルスが来て、修復できませんでした
と出ていたと思う
驚いて、ノートンでウィルスチェックしたら、何も出てきませんでした
サイトの方の無料ウィルスチェック
ウィルスバスターのサイトからも無料ウィルスチェックをかけましたが
何もでてきません

これは誤作動なのでしょうか
それともツールからTemporary internet filesを削除したときに全部うまくいったのでしょうか

ちなみにアップデート等はまめにするほうです
winXP使ってます

詳しい方、分かる方いらっしゃったら教えてください

893 :ひよこ名無しさん:04/11/23 21:45:46 ID:???
>>892
スレのウィルスコードにノートンが誤反応しただけ
気にしなくていい

894 :892:04/11/23 21:55:57 ID:nS2t4SDj
>>893
ありがとう安心しました

895 :ひよこ名無しさん:04/11/23 21:58:21 ID:???
>>894
うむ。

896 :ひよこ名無しさん:04/11/23 23:32:45 ID:y1M7styC
エロサイトのウイルスは、ウイルスソフトを買えば、
だいたい全部駆除できるの?

897 :ひよこ名無しさん:04/11/24 00:19:25 ID:???
>>896
マルチ乙
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/288

898 :ひよこ名無しさん:04/11/24 04:05:33 ID:???
ソースネクストのウィルスセキュリティって具体的にどんな問題があるの?

899 :ひよこ名無しさん:04/11/24 04:43:47 ID:4I2IcH+B
ヤフBのカスタマーセンターのお姉ちゃんに助けを求めてみましたが
メーカーさんに聞いてください。ってフラれてしまって鬱なので
教えてください(⊃д`;)

PCを起動したらすぐにMsbbで不正な操作が行われたので強制終了します
と表示されて、何度再起動してもそれが出てきます。
ネットも繋がらなくて困っていたけど、今回は恐るべきスピードで
その画面が出る前にIEをクリックしてみたら繋がったのですが・・・
PC詳しくないのでさっぱり分かりません。。

Msbbっていうファイルがいつ作成されたのか見てみたら、
前〜にスパイウェアとウィルスに感染しちゃった時と時期が重なるので
もしかしたらそれがまだ直ってなかったのかなぁ・・という感じなのですが
そもそもMsbbというファイルが何者なのかも分かっていません;
とりあえず消しちゃえ!と思ったのですが消えてくれません!

すごい長文すいません(汗
誰か分かる方いますか(ー'`ー;)

900 :ひよこ名無しさん:04/11/24 04:49:02 ID:???
>>899
http://support.microsoft.com/default.aspx?scid=kb;ja;317714
エラー メッセージ : "問題が発生したため、Msbb.exe を終了します..."

901 :899:04/11/24 05:05:51 ID:???
ありがとうございます〜〜。・゜(ノд`)゜・。
今からこれ見ながら直してみようと思いますっ!

何てお礼を言えば良いやら(*ノノ)プリっ

902 :ひよこ名無しさん:04/11/24 05:08:47 ID:???
>>901
うむ。

903 :899:04/11/24 05:42:52 ID:???
Interstitial Ad Delivery by n-CASE] または [n-CASE
っていうのが見つからなかったので、とりあえずMsbbっていう
名前のつくやつと・・・怪しそうなのをとことん消してみました!

さっきはMsbbっていうのは消せなかったのに、今回は消せたから
たぶんいいカンジになってきたんではないかと。。
なんか消すとマズっぽい気もしたけど、
とりあえず気は晴れたのでOKとしましょう( ´∀`)
902サマありがとうございますー

何かその後大変なことになったら、またお願いします;

904 :ひよこ名無しさん:04/11/24 05:51:14 ID:???
Msbbで検索すれば直ぐ解かったのに・・・

905 :ひよこ名無しさん:04/11/24 13:55:03 ID:OoUnbXpD


906 :ひよこ名無しさん:04/11/24 13:56:58 ID:OoUnbXpD


907 :ひよこ名無しさん:04/11/24 15:08:22 ID:???
仙台なんとかってウィルスって、
Winnyやってない人は気にしなくても平気なんですか?

908 :907:04/11/24 15:09:42 ID:GY10c6af
間違えた

909 :ひよこ名無しさん:04/11/24 15:15:31 ID:???
毎日3〜5通のウィルス付メールが同一人物から送られてきます。
プロバイダ(dion)に相談しましたが、アドレスが偽装してあり、
dionから送信されているメールではないためどうしようもないらしいです。

サーバーでウィルス自体は消去されるのですが、
いい加減鬱陶しいので、送信者を突き止める方法はないでしょうか?

910 :ひよこ名無しさん:04/11/24 15:36:18 ID:???
>>909
ない

911 :ひよこ名無しさん:04/11/24 15:38:53 ID:???
なんだ。役に立たないな。

912 :907:04/11/24 16:15:08 ID:GY10c6af
すいません、出来れば教えてください

913 :ひよこ名無しさん:04/11/24 17:07:36 ID:???
>>912
Winnyやってる人からの二次感染も考えられます。

914 :860:04/11/24 17:17:52 ID:???
ウイルスバスターのリアルタイム検索で
\windows\driver からdiskole.exeがみつかって
その中からadw virtumondo.aというアドウェアが見つかりました

それで説明どおりにレジストリを改変して再起動したら
無事、diskoleは起動ませんでした 
無事解決したのでここに報告させてもらいます


915 :907:04/11/24 17:28:58 ID:GY10c6af
>>913
二次感染ていうのは、どういう風になんですか?

916 :ひよこ名無しさん:04/11/24 17:58:56 ID:???
>>915
仙台はどうかしらんけど、一般的にLAN、メールの添付ファイル、
CDとかのメディアからの感染が考えられる。
あと、DLしたファイルに仕込まれてるとか・・・。

917 :907:04/11/24 18:05:51 ID:GY10c6af
DLは危険、正直エロ本落としたりしてました。スマソ。
もうやめます。それと>>916さん有難う御座いました。

918 :ひよこ名無しさん:04/11/24 18:06:58 ID:???
>>917
正直でよろしい
追って吉報を待っててね♪

919 :ひよこ名無しさん:04/11/25 00:12:11 ID:343fOS5n
ダークロリータ踏んで起動も出来なくなった・・・

920 :ひよこ名無しさん:04/11/25 00:42:18 ID:???
>>919
6.03の頃からOpera使ってたからダークロリータが危険なサイトだって事を最近まで知らなかった。
幸か不幸か。
今は火狐使ってる。

921 :ひよこ名無しさん:04/11/25 02:43:35 ID:???
OSはWindowsXPです
ネットワークに接続するとなんかネット回線がいきなり伝送データを大量アップするになって
ネットワークがかなりスピードダウンになってしまいます。
さらに、ネット回線を切断するとPCも重くなって作業不能の状態になってしまいます。
Trend、パンダのネットウィルスバスター、Ad-Aware、spy-botはチェック済みです。IEキャッシュも全消しました。
Ctrl+Alt+delで調べてみると
WinTaskAd.exe
WinSched.exe
salm.exe
alg.exe
jusched.exe
wuauclt.exe
lsass.exe
csrss.exe
smss.exe
などの不明プログラムが執行中です…これってウィルスなんでしょうか…対応策よろしくお願いいたします
まことに、対応策よろしくお願いいたします…

922 :ひよこ名無しさん:04/11/25 04:20:46 ID:B6JtKgQe
ウィルスバスターオンラインスキャンをしたところ BKDR_SUBOT.A に感染してました。
検索しても見つからないので、体験版を使ったら隔離は出来たのですが駆除できません。
削除をお勧めしますと出るんですが削除していいのかどうか分かりません(ノД`)

ファイル名SUBOT,dll  場所C:\WINDOWS\SYSTEM32\NtmsData\data\

ファイル名SUBOT,dll  場所C\winnt\system32\ntmsdata\data\

なんですが、削除してもいいんでしょうか?教えてくださいお願いします。

923 :ひよこ名無しさん:04/11/25 23:08:58 ID:j3B9nZ2r
教えてください。
ノートンを使用しています。
VBS.Freelinkと言うウイルスを検出したのですが
「処理できません」と表示されました。
なので、慌ててウイルススキャンをしましたが
何も検出されませんでした。
自分はWin XPを使用しているのですがこのウイルスは
関係ないのでしょうか?

924 :ひよこ名無しさん:04/11/25 23:13:05 ID:???
>>923
気にすんな、禿げるぞ。

925 :923:04/11/25 23:23:05 ID:j3B9nZ2r
>>924
気にするなということは、
誤作動だったということで良いんでしょうか?

926 :ひよこ名無しさん:04/11/25 23:25:14 ID:???
>>925
見つかったファイル全て削除しろよデヴ
レジストリも直せ

927 :ひよこ名無しさん:04/11/25 23:40:52 ID:???
>>926
エロサイト見たらスレに帰れ。
向こうがヒマだからって来るんじゃねーよゴルァ

928 :W32.Netsky.P@mm:04/11/26 15:19:27 ID:???
Subject: Internet Provider Abuse


Received:**
From:** To: abuse@gov.us
Subject: Internet Provider Abuse
Date: ** +0900 MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3 X-MSMail-Priority: Normal Content-Length: 30215


You have visited illegal websites.
I have a big list of the websites you surfed.

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

ファイル名: details.exe
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。

929 :ひよこ名無しさん :04/11/26 15:21:58 ID:7upHD3Vm
デスクトップから共有でノートパソコンでネットする場合、元のデスクトップ
にウィルス対策ソフトを入れとけばノートパソコンには入れなくてもいいんですか?


930 :ひよこ名無しさん:04/11/26 15:50:52 ID:???
>>929
良いわけねーだろ禿

931 :ひよこ名無しさん:04/11/26 22:18:01 ID:???
exploit-mhtredir.genとやらにかかってしまいました、これはほっといたらいけないでしょうか

932 :ひよこ名無しさん:04/11/26 22:27:24 ID:???
>>931
http://www.nai.com/japan/security/virE.asp?v=Exploit-MhtRedir.gen

933 :ひよこ名無しさん:04/11/26 22:59:55 ID:???
>>931
おれのPCじゃないからほっといても構ねーや

ほっとけ

934 :ひよこ名無しさん:04/11/26 23:25:11 ID:ehUs+2w1
バックドアの仕組まれたURLを踏んでしまったのですが
おそらくsmss.exeに感染するタイプとNISUM.exeというものを作るやつだと思います
smss.exeの方の直しかたが分かりません
ノートンも反応しないしお手上げです。どうか力を貸してください

935 :ひよこ名無しさん:04/11/26 23:39:59 ID:???
>>934
ここのテンプレやってね

エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/

936 :934:04/11/26 23:41:58 ID:???
>>935
分かりました。手に負えなくなったらご教授願います

937 :ひよこ名無しさん:04/11/26 23:48:57 ID:???
>>936
ウィルスじゃなくスパイウェアだから、あっちのスレで質問してね
ちゃんとテンプレ実行してから質問すれば、詳しいおにーさん達が何とかしてくれます

938 :934:04/11/27 00:18:13 ID:???
>>937
バックドアはスパイウェアなんですね
ありがとうございました

939 :ひよこ名無しさん:04/11/27 00:40:12 ID:???
>>938
ごめん、間違えてるわ
バックドアはトロイ
でもそれによって色々仕込まれてる可能性はあり

940 :ひよこ名無しさん:04/11/27 17:14:40 ID:???
ttp://ime.nu/omanko45.tvheaven.com/

これって何なんですか?ウィルスですか?
このアドレスを踏んだらパソコンが
何をするにも永久に時間がかかる位遅くなったんですが>

941 :鑑定君 ◆/a4tKjcTUQ :04/11/27 19:19:50 ID:???
>>940
えっちです!
しかも小学生なんです
きゃ〜

942 :ひよこ名無しさん:04/11/27 20:11:40 ID:???
>>940
ここは鑑定スレじゃないんだが・・・

ブラクラだけど他にも何か仕込まれてるのかもね
ウィルスチェックとスパイウェアチェックを

943 :ひよこ名無しさん:04/11/28 18:33:59 ID:Tx62bKbJ
まずはコマンドプロンプトからpingを実行
そしてnetstatも実行してからipconfigを実行して
閉じる

944 :ひよこ名無しさん:04/11/28 22:40:31 ID:eoep9mc7
ウイルススキャンしたら
c:\Recycled\Dc1.htm は JS.WindowBomb に感染しています。
というメッセージがでました
削除したいのですがc:\Recycledフォルダがみつかりません
どうすればいいですか

945 :ひよこ名無しさん:04/11/28 22:41:36 ID:???
>>944
C:\Recycled フォルダは「ゴミ箱」
ゴミ箱を空にすれば消えるはず。

946 :ひよこ名無しさん:04/11/28 22:46:07 ID:???
即レスありがとうございます
>C:\Recycled フォルダは「ゴミ箱」
そうだったのか・・・!手動で削除するとゴミ箱に入ってしまうんですね
ありがとうございました

947 :ひよこ名無しさん:04/11/28 22:46:59 ID:eoep9mc7
あ、自動でサゲはいってもうた>944です

948 :ひよこ名無しさん:04/11/28 23:44:42 ID:oV3bqWWW


949 :ひよこ名無しさん:04/11/28 23:47:16 ID:oV3bqWWW
トレンドマイクロでウイルスチェックしたらJS.SP AWN.Aっていうのが62もあった”
どうしよう!何これ

950 :ひよこ名無しさん:04/12/01 10:14:46 ID:AngboQpv
失礼します。
携帯からの書き込みです。

最近OCNでネット始めたら毎日毎日ウィルスに感染して、つい先日ウィルスバスター2005を買ってインストールしました。
そしたら途端にネットに繋がらなくなりました。『ページを表示できません』と出るばかり…。
なぜなのか分かりません!ちなみにスキャンは手動でやってて、設定は今『推奨』てやつになってます。
なにもわかりません!よろしくお願いしますm(__)m

951 :ひよこ名無しさん:04/12/01 12:59:41 ID:???
>>950
自身の環境何も書いてないからわからんね

Q)ウイルスバスター2005インストール後、インターネットに接続できない
A)SiSのNICをWin98/Me環境で使用していると発生することがあるらしい。修正モジュールは以下から。
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10306

あと、ここはウィルスに関するスレでスレ違いなんで、この後は専門スレに行って

ウイルスバスター2005 Part7 【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1100981075/

952 :ひよこ名無しさん:04/12/01 14:48:17 ID:hZXV+bOB
ネットに接続した瞬間に感染するウイルスってある?


953 :ひよこ名無しさん:04/12/01 15:31:59 ID:1HPhPxOm
>>952
あるよ

954 :ひよこ名無しさん:04/12/01 17:59:40 ID:???
>953
netskyとか?

955 :ひよこ名無しさん:04/12/01 22:23:42 ID:lHCk3eA/
さっきウィルスに感染したみたいな表示が英語で出て
その表示の中のSmall.7.AVかAVGって単語だけが大文字だったんで
どっちかがウィルスっぽいんですけどこれってどういうウィルスですか?
>>4のオンラインスキャンでもなぜか検出されませんでした。

956 :ひよこ名無しさん:04/12/01 23:07:22 ID:???
>>955
Smallがつくトロイならある
AVGはフリーのアンチウィルスソフトだが
どっちにしろそんなあやふやな情報で何がわかる

957 :ひよこ名無しさん:04/12/01 23:54:43 ID:lHCk3eA/
>>956
どこで感染したのかも分からないし特に変わったことも無いので気になってました。
ただネットに繋げてたら突然表示されたんで俺にも何がなんだか分かりませんでした。
それじゃどうも。

958 :ひよこ名無しさん:04/12/02 05:25:31 ID:07YshzXR
突然猫の「ニャー」という鳴き声がして画面上を
ギコ猫のAAが「うおっ!凄い所に迷い込んでしまったぞ!」とセリフを発しながら
スクロールして行ったのですが、これってウィルスに感染してしまっているのでしょうか?

NortonAntivirus2003で調べてもウィルスは検出されなかったのですが
心配で寝れません…助けてください。

959 :958:04/12/02 05:38:53 ID:07YshzXR
セリフ違いました。たぶんこのAAです。

ビクッ. ∧ ∧ ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  Σ(゚Д゚;≡;゚д゚) < うお!なんかすごいところに迷い込んじまったぞゴルァ!
     ./ つ つ    \______________________
  〜(_⌒ヽ ドキドキ
     )ノ `Jззз

960 :ひよこ名無しさん:04/12/02 05:42:22 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \___ / |     え?
   \        /

961 :ひよこ名無しさん:04/12/02 13:48:55 ID:???
|m・)…ウィルスこわひ

962 :ひよこ名無しさん:04/12/02 15:37:52 ID:???
>>959
そんな症状のウィルスシラネ
ny厨か?

963 :ひよこ名無しさん:04/12/02 16:41:04 ID:???
>>958
フラッシュってオチは?

964 :958:04/12/02 19:37:40 ID:07YshzXR
>>963
慌ててブラウザを閉じたのでどこのサイトを見ていたのかは憶えていないのですが
フラッシュではありませんでした。
皆さんご存じないのならウィルスでは無いのかな…?

965 :ひよこ名無しさん:04/12/02 20:39:36 ID:IxTWgKzv
泣きそうです。
http://ime.nu/pix6.tenten.thebbs.jp/1083667438/I1083667438-18.gif
↑踏んだら「あんたウイルスかかりました」ってなりました。
漏れホントPC厨でファイアウォールとかよくわかりません。完璧な初心者です
誰か↑のリンク先のウイルスの対処の仕方などお願いします。うう・・・。助けて





966 :ひよこ名無しさん:04/12/02 20:46:04 ID:???
>>965
元いたスレに戻るんだな

967 :ひよこ名無しさん:04/12/02 20:47:03 ID:???
>>965
ただのジョークgifアニメーション。
心配なし。

今後はこっちへ↓
勇気が無くて見られない画像解説スレ Part645
http://ex7.2ch.net/test/read.cgi/entrance/1101679012/l50


968 :ひよこ名無しさん:04/12/02 20:49:20 ID:oxVuBDIT
ウィルスウィルスって大騒ぎですけどウイルスバスターとか入れれば
ウイルスなんて怖くないってもんじゃないんですか?

969 :ひよこ名無しさん:04/12/02 20:52:44 ID:???
>>965
なんか言えよ。ホケ。それとも心配しすぎて発狂したか

970 :ひよこ名無しさん:04/12/02 20:55:58 ID:???
>>968
最新の定義ファイルが対応してるウィルスなら怖くない(ちゃんとupdate出来てりゃね)
騒いでるのはアンチウィルスソフト入れてない奴

971 :965:04/12/02 20:56:25 ID:IxTWgKzv
>>966
そんな・・・ひどいです。
>>967
ほんとですかッ?ありがとうございます安心しました。
いちよ「勇気が無くて見られない画像解説スレ Part645」行ってきます
ホントありがとうございました。あっそいえば、ど〜やってウイルスじゃないってわかったんですか?

972 :965:04/12/02 21:02:53 ID:???
>>969
すいません怒らないでください

973 :965:04/12/02 21:04:25 ID:???
あれ?IDが出なくなった・・・

974 :ひよこ名無しさん:04/12/02 23:28:42 ID:Q8MM/Qjt
すみません、Norton AntiVirus体験版をインストールしていて、
Auto-Protectを有効にしています。

それで、5分ごとぐらいに「W32.Spybot.Worm」をコンピューター上で
検出して削除しました。 とメッセージがでます。
発生源は全て
「C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\smsvc32.exe 」
となっています。

ウィルスを駆除してくれたのはうれしいのですが、何度も表示され、
なにかPC内部がまずいことになってる気がして少々不安です。

使用OSはXPで、windowsアップデートはしています。
一応このスレをSpybotで検索しても関連する情報がないようなので
質問をさせていただきました。なにかご存知の方がいらっしゃいましたら
教えてください。

975 :ひよこ名無しさん:04/12/02 23:37:43 ID:???
>>974
まずはWindowsUpdate
エロサイトスレのテンプレにSpybot駆除ツールがあるから(SpybotS&D)
ついでにAd-awareSEもやって

976 :253:04/12/04 00:20:43 ID:SwzevT0U
>>141
数日前、男にからまれて警察を呼ぶ事態になったんだけど、
そのついでに、例のスパイウェア貼り付け事件のことを相談してきたよ。
このスレッドのこともリンクされたURLのことも通知しておいた。
「少し調べさせて欲しい」とのこと。
警察にネット関係のセクションとかもあって、そこに情報を上げるんだって。
嫌がらせをした上に謝罪すらしなかったお前が悪いんだからな。
警察がお前の自宅にやって来ても恨むんじゃねえぞ。

977 :ひよこ名無しさん:04/12/04 00:25:02 ID:???
>>976
お、お疲れさん

そんな君にいい所教えよう
怪しげなURL貼られた時は、まずここでチェック

ソースチェッカオンライン
http://www.7walker.com/


978 :ひよこ名無しさん:04/12/04 00:45:30 ID:EGBdb95r
チョンしね。

979 :ひよこ名無しさん:04/12/04 01:17:34 ID:???
>>977
ウィルス注意!!

980 :974:04/12/04 01:18:12 ID:2nLRCQfe
WindowsUpdateは全てやってありました。それで、SpybotS&Dを
導入してサーチさせたら、cookieやIEのキャッシュが反応して
いたので、全て削除。現在はウィルス進入→削除の報告も出て
いないため、安心してもいい状態かもしれません。

アドバイスありがとうございました。cookieやキャッシュにウィルス
を呼び寄せる大本の原因があったと考えていいのでしょうか。

981 :ひよこ名無しさん:04/12/04 01:19:01 ID:???
>>979
はいはい
他所行ってくれるかな?

982 :141:04/12/04 01:21:01 ID:???
>>976
べろべろばー      うほほほほ
   ウィルスびろーん  ∩___∩
   ∩___∩      | ノ  ○─○ヽ_∩__∩ ザマミロ ざまーみろ
   | ノ      ヽ/⌒)  /  /3   3 |      ヽ 
  /⌒) (゚)   (゚) | .|   |    ( _●_) |o⌒  ⌒o|
 / /   ( _●_)  ミ/∩―−、   |∪| /⌒(_●_)⌒ ミ
.(  ヽ  |∪|  / / (゚) 、_ `ヽ ヽノ |   |∪|  /
 \    ヽノ /  /  ( ●  (゚) |つ  ∩.  ヽノ∩
  /      /  | /(入__ノ   ミ   | ノ⌒  ⌒ヽ
 |   _つ  /    、 (_/    ノ  /  (。)(゚)|     
 |  /UJ\ \   \___ ノ゙ ─ー|  (⌒_●⌒)ミ      
 | /     )  )    \       _彡、/ |U  UU_/      
 ∪     (  \     \     \   | |     ||
        \_) あびゃばばばだーん . .| |nn _nn||  ぐへへへへへへ
                          \___)

983 :ひよこ名無しさん:04/12/04 01:22:01 ID:???
>>980
しばらく様子見して不具合なかったらそれでいいんでない

984 :ひよこ名無しさん:04/12/04 01:25:09 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

985 :253:04/12/04 02:12:32 ID:SwzevT0U
977=981=982

同じ手に何度も引っ掛かるとでも思ってんのか?
爽快な気分で新年を迎えろや。

986 :ひよこ名無しさん:04/12/04 02:27:57 ID:PXtLSgO1
今日から突然Googleに文字入れて検索しようとすると訳の分からない文字化けのようなページに行きつきます.
アダルトサイトへ行ったことはないです.大変申し訳ないのですが,これはなんなのでしょうか?
どうぞ教えてください.どうすれば治るのでしょうか?


987 :986です:04/12/04 03:38:19 ID:PXtLSgO1
フォントの問題だったのですね。直りました.すみませんでした。

988 :974:04/12/04 09:01:39 ID:2nLRCQfe
先ほど、またびゅんびゅんウィルスが飛んでくるようになりました。
ネット回線がCATVだから他のユーザーが感染しているために
とめどなく流れてきたりするんでしょうか?

それともsmsvc32.exe というファイル自体が本来はいらない
ものなのでしょうか?長々と書いてしまい申し訳ないですが
詳しい方、お教えください。

989 :Aya ◆ACU.S.S.po :04/12/04 09:14:14 ID:???
>>988
詳しい方いません。

990 :ひよこ名無しさん:04/12/04 09:21:07 ID:???
>>976
通報していないのに通報したとか書いたら脅迫になるらしいから
まぁ、あなたはきちんと通報していると思ってますけど

991 :977-981:04/12/04 10:14:33 ID:???
>>985
まぁ引っかかった後だから信用できないのは仕方ないけどね
>>967のスレにでも行ってチェックしてもらってくればいい

>>974
W32.Spybot.Wormはまだ検出されてて、そのファイルは残ったまま?
定義ファイル最新にして、システムの完全スキャンかけてみて

一応W32.Spybot.Wormの駆除方法
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

992 :ひよこ名無しさん:04/12/04 14:14:23 ID:???
PCが熱っぽいのですがウィルスでしょうか?

993 :ひよこ名無しさん:04/12/04 14:38:23 ID:???
Antinny.tってどんな被害があんの?
Qとかは知ってるけどtは初めてみた。

994 :ひよこ名無しさん:04/12/04 16:37:22 ID:???
>>992
インフルエンザウィルスに罹ってしまったんだよ。
ニンニク酒を飲んで寝かすと一発で直る。

995 :974:04/12/04 16:55:38 ID:2nLRCQfe
最新定義でシステムの完全スキャンをかけても現在反応はないです。
smsvc32があったと出たフォルダをみてみましたが、今はファイル自体が
存在していませんでした。

上記のsymantecのページを参考にレジストリをみてみましたが、特に
おかしなところはないようです。

時間によってはウィルスを削除しました。のダイアログが大体5分に一回は
でてくるのでしんどいです。ただ、ウィルスを削除したとのダイアログが
まったくでない(ウィルスが進入しようとしていない状態)時がしばらく続く
こともあり、わけわかりません。

996 :ひよこ名無しさん:04/12/04 19:43:05 ID:???
996

997 :ひよこ名無しさん:04/12/04 19:43:26 ID:???
997

998 :ひよこ名無しさん:04/12/04 19:43:48 ID:???
998

999 :ひよこ名無しさん:04/12/04 19:44:09 ID:???
999

1000 :ひよこ名無しさん:04/12/04 19:44:31 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

295 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)