2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.43

1 :■■ウィルス関連の質問・相談はこのスレッドで■■:04/12/05 07:33:29 ID:SvFGEJbI
※質問の前に、必ず >>1-12 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>4 最近よく見られるウィルス
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>5 ウィルスに感染しないために
>>6 MyDoom に関する情報
>>7 Sasser に関する情報
>>8 Bagle に関する情報
>>9 Netsky に関する情報
>>10 Blaster & Welchia に関する情報
>11-12 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/

2 :■今すぐウィルススキャンを実行してみよう■■:04/12/05 07:34:04 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。ただし滅茶苦茶時間が掛かります。
※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :■■最近よくみられるウィルスに関して■■:04/12/05 07:34:41 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html
★W32/Zafiの亜種に関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/zafi.html
★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-b.html
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。

4 :ひよこ名無しさん:04/12/05 07:35:08 ID:???
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツからマカフィー株式会社へ
 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

5 :ひよこ名無しさん:04/12/05 07:35:31 ID:???
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。

■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

6 :「W32/Mydoom」ウイルスと亜種に関する情報:04/12/05 07:36:10 ID:???
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。感染すると、
Windows ディレクトリに rasor38a.dll 、Windows の system ディレクトリに winpsd.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: photos
・本文: LOL!;))))
・添付ファイル名: photos_arc.exe


http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: Error
     Status
     Server Report
     Mail Transaction Failed
     Mail Delivery System
     hello
     など
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

7 :W32.Sasser.Wormとその亜種にご注意!!:04/12/05 07:36:58 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.c.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
 〜
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.G

8 :「W32/Bagle」ウイルスと新しい亜種に関する情報:04/12/05 07:38:00 ID:???
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
このウイルスは、Internet Explorerの既知のセキュリティホール (MS03-040)を悪用したウイルスで、
メールで広がります。開く/プレビューだけで、HTMLファイルをダウンロードし感染します。
プレビューもせずに直ちに削除してください。
感染すると、Windows の system ディレクトリに Q.VBS , SM.EXE さらに au.exe が作成されます。
・差出人アドレスは詐称されます。
・件名: E-mail account security warning.
     Notify about using the e-mail account.
     Warning about your e-mail account.
     Important notify about your e-mail account.
     Email account utilization warning.
     など
・本文: HTML形式
・添付ファイル無し


http://www.ipa.go.jp/security/topics/newvirus/bagle.html bagle-b.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows の system ディレクトリに bbeagle.exe あるいは au.exe が作成されます。
・差出人アドレスは詐称されます。
・添付ファイル: <ランダムなアルファベット>.exe
・件名: Hi
・本文: Test =)
     <ランダムなアルファベットの文字列>
     --
     Test, yep.
あるいは
・件名: ID 「ランダムな文字列」... thanks
・本文: Yours ID 「ランダムな文字列」
     --
     Thank
・添付ファイルを開くと電卓/サウンドレコーダが起動する、という偽装を行ないます。

9 :「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報:04/12/05 07:38:32 ID:???
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
このウイルスは、メールの添付ファイルを介して感染を拡大します。
感染すると、Windows ディレクトリに sysmonxp.exe などが作成されます。
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

10 :Blaster / Welchia についての情報:04/12/05 07:38:53 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

11 :■■過去ログ■■:04/12/05 07:39:15 ID:???
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html

12 :■■過去ログ■■:04/12/05 07:39:37 ID:???
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/
VOL37 http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/
VOL38 http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
VOL39 http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
VOL40 http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
VOL41 http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
VOL42 http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/

13 :以前のテンプレ:04/12/05 07:40:29 ID:???
「Klez」に関する情報

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

14 :以前のテンプレ:04/12/05 07:41:21 ID:???
「BADTRANS.B」に関する情報

2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerの
セキュリティホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールを
プレビューさせただけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
 送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
 送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
 ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

15 :以前のテンプレ:04/12/05 07:41:43 ID:???
「BugBear」に関する情報

Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウイルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

16 :以前のテンプレ:04/12/05 07:42:09 ID:???
「W32/Nimda」とその亜種に関する情報

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

17 :以前のテンプレ:04/12/05 07:42:30 ID:???
『MADOKA』・『OZAWA』について

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

18 :ひよこ名無しさん:04/12/05 07:43:57 ID:???
>>13-17 はもう要らないと思うけど

19 :ひよこ名無しさん:04/12/05 08:11:14 ID:???
え?

20 :ひよこ名無しさん:04/12/05 13:56:33 ID:???
>>1

>>18
同意だな

21 :携帯から失礼します:04/12/05 16:27:59 ID:e/j3t7ZW
以前から一瞬だけ画面に赤いインクのような血のようなものが写ってて、おとといぐらいには急にあらゆるファイルが改ざんされてて、「ぬるぽ」とか「ガッ」とかのAAになってたんです。
それでアンチウィルスやらIEやらが起動しなくなって、次に再起動したときには
「次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:<Windows root>\system32\hall.dll. 上記のファイルをインストールし直してください。」って出るだけで起動できなくなってしまいました。
これはもう再インストールするしかないのでしょうか?

22 :ひよこ名無しさん:04/12/05 17:04:57 ID:???
>>21
ny厨は巣にお帰りください

ここのテンプレにも初質やくだ質のように禁止事項を入れるべきじゃないだろうか

23 :ひよこ名無しさん:04/12/05 18:32:41 ID:9pTDrk2j
ttp://news13.2ch.net/test/read.cgi/news/1102236485/l50
このスレッドを見るとNAVがvbs.internalを削除しましたって出るんですけど
間違いですか?あとスレッド見ただけでウイルスに感染することってあるんですか?

24 :21:04/12/05 18:34:01 ID:e/j3t7ZW
>>22
nyが原因なんですか、ありがとうございます。無知なままnyを使っていたもので、充分な知識を持つまではもうnyには触れないようにします。もっとも今はPC自体が起動しないわけですが…
巣っていうのはdownload板でしょうか?むこうは色んな意味で小難しいのでこちらの初心者板で質問させて頂いたのですが、帰れとおっしゃるのであれば帰ります。どうもすみませんでした。

25 :ひよこ名無しさん:04/12/05 18:40:17 ID:???
> 充分な知識を持つまではもうnyには触れないようにします。
( ゜∀゜)アハハ八八ノヽノヽノヽノ \ / \/ \

来ないでね。

26 :(゜▽゜):04/12/05 18:54:55 ID:???
ていうか、初心者でもないのに初心者板に来る椰子って何考えてんの?わざわざ質問スレ覗いてカキコするぐらいなら回答しる!

27 :ひよこ名無しさん:04/12/05 19:01:43 ID:???
>>23
ウィルスのソーススクリプトがレスで記入してあるのが原因。
NAVの動作確認成功!程度に思っておけばよし。
キニスンナ。

28 :ひよこ名無しさん:04/12/05 19:05:56 ID:???
>>26
自己紹介はこちら
http://etc3.2ch.net/intro/

29 :ひよこ名無しさん:04/12/05 22:32:42 ID:???
すいません、少し質問します。
サイトを除いた時に、スパイウェアらしき物に感染したらしく、
そのスパイウェアは、犬のようなアイコンが常駐しており、アンインストールも出来ない状況です。
常駐から何度消しても、蘇るというものです。
SpyBotでは消しても変わり映えはしませんでした。
常駐アイコン⇒ttp://data.uploda.net/anonymous/etc2/dat3/upload23231.png
どうすればよいのでしょうか。

30 :ひよこ名無しさん:04/12/05 22:47:23 ID:???
>>29
プログラムの追加と削除には怪しいのない?
ここはウィルススレなんで、こっちのテンプレを実行してね

エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/


31 :ひよこ名無しさん:04/12/05 22:56:42 ID:???
>>30
特にありませんでした。
とにかく、天麩羅見てきます

32 :ACCS vs Antinny――DDoSとの戦いに終わりはあるか:04/12/06 00:38:16 ID:???
ACCS vs Antinny――DDoSとの戦いに終わりはあるか (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html

第4回有事における原子力施設防護対策懇談会 (原子力安全・保安院, 12/3)
タイトルが「第3回」になっていたり、
<!-- saved from url=(0041)file://Q:\NISA_HP\text\kichouka\yuuji.htm -->
なんて書いてあったりするのは、まあ、そういうものなのだろうなあ。
http://www.nisa.meti.go.jp/text/kichouka/4yuuji.htm
http://www.nisa.meti.go.jp/NISA_HP/text/kichouka/yuuji.htm

33 :ひよこ名無しさん:04/12/06 00:47:29 ID:???
え?

34 :ひよこ名無しさん:04/12/06 02:37:50 ID:???
最近ではバッファオーバーランに備えるとかで、
ブラウザでのPNG表示が面倒になってね?

うちだけか?

35 :ひよこ名無しさん:04/12/06 03:26:25 ID:9gycRROU
DMSVC32.EXEとSMSVC32.EXEってファイルが出てきたんだけど、
レジストリ弄られて無いみたいだし、そのまま削除していいのですか?
EXE起動させなければ、感染してないんだよね?
感染経路はCATVのプロバイダー経由かな?メールとか一回もしてないし。

36 :ひよこ名無しさん:04/12/06 03:32:55 ID:???
>>35
WORM_AGOBOT ですかね。他に何か変更されていないか確認
必要な対策をとっていなければ何回も感染するので確認。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ABU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ACE

37 :ひよこ名無しさん:04/12/06 03:45:44 ID:kNziYuzG
何故かCドライブを見ると、1KBづつ減っていくんです、ウィルス感染でしょうか?
現在、残り容量168MB→167と言う感じです。

38 :ひよこ名無しさん:04/12/06 09:16:08 ID:ys8Q47rV
先ほど、2chで勝手にサイトへ飛んで
ブラグラが出てきて、強制終了しました。
ただその後のレスにこれはトロイだと書いてあって
確か美容板です。
今のところなんの問題もないのですが
感染してるかどうかはどうやってわかるのでしょうか??
初心者でごめんなさい。
もう軽率にクリックはしません。


39 :ひよこ名無しさん:04/12/06 12:10:25 ID:1eIQh8Q6
最近、会社の同僚A氏に私とやり取りをしたメールを知り合いにばら撒かれました
対象は仲の良い気心の知れた同僚ばかりです
ある日同僚のB氏に「XXさんこんなメールがA氏から来てるんだけど心当たりある?」と聞かれ
内容は私がA氏と取り交わしたちょっと人には言えない内容のメールをコピペしたようなものでした
A氏に問い詰めたところ「家のパソコンがウイルスに感染していて、勝手に送ったみたいだ。俺は悪くない」と
唖然とするような返答をしてきました

ここで質問なのですが、特定のメールをコピペしてメールを送信するようなウイルスは存在するのでしょうか?
存在するのなら不可抗力として諦めも付くのですが・・・
警察に通報するかしないかの瀬戸際なので厚かましいお願いなのですが、どうか真摯なレスをお願い致します



40 :ひよこ名無しさん:04/12/06 12:10:51 ID:???
>>38
>>2

41 :ひよこ名無しさん:04/12/06 12:29:18 ID:???
>>37->>38
ウィルススキャン

>>39
特定のメールをコピーしてばら撒くようなウィルスはなかったと思う
(自分の勉強不足なら申し訳なし)

仲の良い同僚だけって言うのが引っかかる
同僚のアドレスが登録されてるのなら、おそらく他の会社関係の人間(上司等)のアドレスも登録されていると予測
ウィルスっていうのは感染した場合、アドレス帳に登録されているアドレス全部にメール送信するもの
だから別段仲良くない人からも「こんなメールが・・・」という問い合わせがないのは不自然と自分は考える

とりあえずシマンテックかトレンドのサポートに、そういうウィルスがあるかどうか問い合わせを
それと地元警察にハイテク犯罪対策室があればそこに相談
地元になければ警察庁、警視庁にあるから

42 :ひよこ名無しさん:04/12/06 12:50:58 ID:???
まぁ、自分宛に届いた手紙を仲間内に見せても
犯罪にはならないげどね・・・

43 :ひよこ名無しさん:04/12/06 12:55:18 ID:1CUPX9fa
>>39
私もメールの内容をコピーしてばら撒くウィルスは聞いたことが無い。
>>41 さんが言うように、たとえ存在したとしても、
送られるメールとその送付先が、全くの偶然でそんなふうになる、
というのは奇跡的な確率のはず。

ということで、嘘を付いている可能性が高い。
しかし、「警察に通報」といっても、名誉毀損として訴えなければ相手にしてくれない。
さきに弁護士に相談するべき。


44 :ひよこ名無しさん:04/12/06 12:59:40 ID:4U+3dsHt
Netsky-Qによるメールが沢山来て困ってます

AVG/spybot/アド/スパイウェアブラスタ等フリーのソフト入れてますが
これらで万全ですか?

45 :ひよこ名無しさん:04/12/06 13:22:07 ID:???
>>44
開かなければノーガードでも無問題、
XPなら対処済み。

46 :ひよこ名無しさん:04/12/06 17:05:19 ID:vsWlXh2j
Backdoor.Jupdateというものに感染してしまいました。
ウィルス対策ソフトを所持していない場合、どのように駆除すればいいのでしょうか?

47 :ひよこ名無しさん:04/12/06 17:13:31 ID:skk3a4V5
初めまして。 ウィルスに関する質問をさせてください。

ウィルスバスター(無償30日限定版)で「HKTL_HIDEWIN.A」「BAT_NETZER.A」「TROJ_BOTIRC.A」という物に
感染してしまったことを知ったのですが、処理方法などを検索してみてもよく分かりません。
「HKTL_HIDEWIN.A」の方は詳しい処理方法すら載っておらず苦戦しています。
強制終了(英語の羅列がある真っ青の画面になります)されたり、ネットをする際に上手く繋げなかったり
繋げられても、更新速度が遅かったりします。

どうすればよいのでしょうか… 宜しくお願いします。



48 :ひよこ名無しさん:04/12/06 17:15:09 ID:vKWgypNr
すいません、最近ウィルス対策ソフト買ったんですけど
ウィルス検索しても、worm.rbot.jzが、削除できないのですが、
どうすればよろしいのでしょうか?

49 :ひよこ名無しさん:04/12/06 17:29:07 ID:4cYotph/
ホームページの設定が勝手に about:blank に設定されてしまうようになったのですが
どのようにすれば治るのでしょうか?

50 :ひよこ名無しさん:04/12/06 17:30:02 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \___ / |     え?
   \        /

51 :ひよこ名無しさん:04/12/06 22:02:40 ID:???
>>47
マルチ乙
http://pc6.2ch.net/test/read.cgi/pcqa/1102205754/338

52 :ひよこ名無しさん:04/12/06 22:23:44 ID:NF21pWHs
winXP SP1です。
ウィルスとはちょっと違うかもしれませんが、OSの再インストールをしてノートンを入れたんですが
それ以来、

リモートシステムがこのコンピューター上の Microsoft Generic Host 
Process for Win32 Services にアクセスしようとしています

C:\WINDOWS\System32\svchost.exe

というメッセージが度々出るようになりました。
「許可(推奨)」「遮断」となってるんですが、これは許可してもいいんでしょうか?

53 :DinoSwift ◆m7TsEz1c5. :04/12/07 00:01:38 ID:???
(へ´ω`) >>52
     svchostへのアクセスは俺もある。
     ネットワーク関係のプログラムみたいなんで許可してもかまわないんじゃないかな。
     俺は許可してる。今のところ実害のようなものはない。

54 :52:04/12/07 02:04:52 ID:nP/3pqPs
>>53
ありがとうございます。
スパイウェアかと思ってad-Awareでチェックしてもなにも出なかったんで
どうしたもんか迷ってました。
しょっちゅうメッセージが出てウザかったんで、「全て許可」にしちゃいます。

55 :ひよこ名無しさん:04/12/08 03:15:24 ID:yg22LVZp
助けて・・・・・
W32.Netsky.D@mm!encとかいうウイルスが
ノートンで駆除されないんです。
ちゃんと表示では削除されたって出てたのに
メールでは感染源からの連続メールのオンパレード
でちっともウイルスが削除されてません!設定がまずいんでしょうか?
ああ、もう大変なことになって困ってます・・・

56 :ひよこ名無しさん:04/12/08 07:24:40 ID:???
>>55
>メールでは感染源からの連続メールのオンパレード

あなたのPCが感染しててメールを送ってるの?
感染してるPCからメールが送られてきてるんじゃないのかね?
もうちょっと質問内容整理してよ

57 :55:04/12/08 09:14:13 ID:yg22LVZp
>>56
感染しているPCからただ永遠と送られてきてるのだと思って
いたのですが、どうやらウイルスチェックしてみたところ
自分のも感染しているらしいのです・・・。
信用できる相手からのメールだったので1回間違ってメール開いて
しまったのですけど、ノートン入れていても開いてしまったら
感染したことになるのでしょうか??
初心者ですみません・・・

58 :ヤフーからの通知を装った日本語フィッシングで何が起きていたか:04/12/08 10:36:14 ID:???
ヤフーからの通知を装った日本語フィッシングで何が起きていたか
http://takagi-hiromitsu.jp/diary/20041205.html#p03

59 :ひよこ名無しさん:04/12/08 15:05:49 ID:???
>>57
メールが来た時にノートンが発見、削除しなかったか?
LiveUpdateしてないんじゃないか?
ノートン入れてようが感染ファイル実行したなら感染するのは当たり前

W32.Netsky.D@mm駆除ツールと手動駆除方法
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

60 :ひよこ名無しさん:04/12/09 16:11:44 ID:???
タスクマネージャーを開こうとしても、すぐに閉じてしまったり
ネットに繋ぐと動作が重くなってしまい
WEB上のウイルスチェックを使用するとフリーズして
全く動かすことが出来ません
この様な症状のウイルス駆除ソフトをご存知であれば
お教え願います

61 :ひよこ名無しさん:04/12/09 16:33:06 ID:???
>>60
ウィルスじゃなくトロイかスパイウェア
ここのテンプレを熟読し実行

エロサイト見たら…助けて下さい!Part45
http://pc6.2ch.net/test/read.cgi/pcqa/1100700000/


62 :ひよこ名無しさん:04/12/09 17:21:01 ID:???
>>61
わかりました
返答ありがとうございます

63 :ひよこ名無しさん:04/12/09 21:57:36 ID:???
ファイアウォールしてますが
、netstat -aでESTABLISHEDやSYN_SENTが出たりします

侵入されているということでしょうか?



64 :ひよこ名無しさん:04/12/09 23:46:18 ID:???
>>63
板違い

セキュリティ板
http://pc5.2ch.net/sec/

65 :ひよこ名無しさん:04/12/10 00:32:18 ID:???
PE_PARITE.A-1というウイルスにかかってしまい手動で削除するために
regedit.exeを実行しても何もかかれていないメモ帳がでるだけでどうすることも
できません・・・
前まではちゃんと実行できたのですが。
どうすればよいのか教えていただけないでしょうか・・・

66 :ひよこ名無しさん:04/12/10 01:06:54 ID:???
>>65
ttp://www.geocities.jp/kemkzuenc/Antinny.html
のFAQ4を参照。ヤバイよあんた。

67 :65:04/12/10 01:25:08 ID:???
>>66さん
ありがとうございます。
なにやら難しそうですが色々調べてやってみます!

68 :ひよこ名無しさん:04/12/10 17:36:02 ID:???
今、メールのテンプファイルをダブルクリックしたら
花火が打ち上がる画像が出てきました。
俺は花火が好きなので送ってくれた人にお礼のメールを送りました。

69 :ひよこ名無しさん:04/12/10 18:05:01 ID:???
>>68
それはウィルスだよ
ttp://www.geocities.com/newkekehp/ に詳細載ってるから

70 :ひよこ名無しさん:04/12/10 18:50:48 ID:???
>>69
ブラクラ注意!

71 :ひよこ名無しさん:04/12/10 18:52:24 ID:???
質問させてください。
ウイルスバスター2004を使っているのですが
TROJ_IEDRIVER.A というウイルスを発見しましたという
ポップアップが出てきました。
TROJ_IEDRIVER.Aをトレンドマイクロのウイルスデータベースで
検索すると87件の検索結果が出てくるのですが
この中のどれがTROJ_IEDRIVER.Aのことをいっているのかわかりません。
これはどんなウイルスでどう対処したらよいのでしょうか?
アドバイスいただけたらと思い書き込ませていただきました。
よろしくおねがいします。

72 :ひよこ名無しさん:04/12/10 20:20:00 ID:???
>>71
これかな
http://translate.google.com/translate?hl=ja&sl=en&u=http://allentech.net/parasite/IEDriver.html&prev=/search%3Fq%3DIEDRIVER.A%26hl%3Dja%26lr%3D%26client%3Dgoogle%26rls%3DGGLD,GGLD:2004-49,GGLD:ja

翻訳だから日本語変だけど、「取り外し」「手動取り外し」ってとこ
んで、あとAd-AwareとSpybotやってみて
Ad-AwareとSpybotについては、エロサイトスレのテンプレ参照のこと

73 :ひよこ名無しさん:04/12/10 21:29:20 ID:DBqFoRiU
XP
IE6

ttp://www2.strangeworld.org/uedakana/sahra0002.jpg

↑はウイルスかブラクラなのですが、これを踏んでしまいました。
メーラーが大量に起動したのですが、全部消したら今のところは何も起きていません。
果たして大丈夫なのでしょうか・・・。


74 :ひよこ名無しさん:04/12/10 21:42:10 ID:Zox/vhzi
新しくPC買ってネット始めてから10日、トレンドマイクロのウイルスバスターオンラインスキャンをしたら・・・・
1023ものファイルにウイルスが感染していますた(・∀・)
この数は尋常じゃないですよね?ワラ
PE_PARITE.Aとかなんかいろいろ感染してますた・・・
winnyのキンタマウイルスとか・・・・
なんか感染ファイルを削除しろとか言われたような気が・・・・・・・

もうだめぽ

75 :ひよこ名無しさん:04/12/10 21:47:43 ID:???
>>73
勇気が無くて見られない画像解説スレ Part 648
http://ex7.2ch.net/test/read.cgi/entrance/1102657566/l50
テンプレ4の4

76 :ひよこ名無しさん:04/12/11 13:55:32 ID:???
すいません、今日ウィルスチェックしたら
「W32.Aliz.Worm」というウィルスにかかってました。
何とかウィルスにかってるファイルを見つけたのですが
肝心の削除が出来ません。
なんか「送り側のファイルが使用中」とのことです。
最後の拡張子みたいなのが「CPY」で終わるのですがどうすればいいでしょうか。


77 :ひよこ名無しさん:04/12/11 13:58:50 ID:???
>>76
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)

OSと見つかったファイルのフルパス(フォルダ名とファイル名)
WindowsMe で C:\_restore\temp\ フォルダだったら、「システムの復元」関係のデータ

78 :ひよこ名無しさん:04/12/11 14:03:56 ID:KN0WE7X9
>>76です。
確かにC:\_restore\temp\のフォルダでした。

どうすればいいんでしょうか。本当に分かりません。

79 :ひよこ名無しさん:04/12/11 14:07:27 ID:???
>>78
この方法で、システムの復元を一時無効にする。その後、再び有効にする。

http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
_RESTORE フォルダの削除方法は?

80 :ひよこ名無しさん:04/12/11 14:10:41 ID:KN0WE7X9
サンクスです。

でもそうやって削除してもPCには何の影響も出ませんよね?

81 :ひよこ名無しさん:04/12/11 14:14:50 ID:???
>>80
削除したら復元ポイントが無くなる。
ウィルス入りの復元ポイントは復元したい人はいないと思うけど。

82 :ひよこ名無しさん:04/12/11 14:19:40 ID:???
最近オンラインスキャンでTROJ_DELF.DWにかかっていることがわかりました。
誤ってウイルスファイルをDLしてしまったようです。
ホームが海外サイトになっていたり、ブックマークに
見覚えのないサイトが登録されていたり。オプション設定を変えても駄目でした。
そこでウイルス情報通り手動削除をしようと思い、
バックアップを作成してレジストリの削除を試みましたが概要通りの値が見つからなく
どれを削除していいか分かりません。
場所は合ってるはずですが・・・。
それとTROJ_HARNIG.ALというウイルスにも感染してるらしいです。
トレンドマイクロで検索しましたが見つかりませんでした。
HARNIG.Aとこのウイルスは違うのでしょうか?
初心者でスミマセン。どなたかアドバイスお願いします。

83 :FLH1Aau180.aic.mesh.ad.jp:04/12/11 14:32:59 ID:p0UlVnJz
ウイルスカモーン

84 :FLH1Aau180.aic.mesh.ad.jp:04/12/11 14:35:32 ID:p0UlVnJz
>>82 format c:→インストールでどうだ(w

85 :ひよこ名無しさん:04/12/11 14:42:42 ID:QIF+us6d
>>74
そこまで感染してたら、もうPCを初期化した方がいいんじゃないの。

86 :ひよこ名無しさん:04/12/11 15:06:29 ID:3vYVhMCV
助けてください!!
昨日ネットに繋いだまま寝てしまい朝起きたら画面上に黒フィルターのような物がかかっていて
中央に英語でデンジャーみたいな警告が出ています..
それと何かがインストールされてみたいです..
たぶん子供がネットいじった際に感染したのか分かりませんが
この情報だけでとりあえずどのようなウィルスなのか分かりますか?

WIN XP

87 :ひよこ名無しさん:04/12/11 15:07:08 ID:???
>>86
ウイルススキャン汁

88 :ひよこ名無しさん:04/12/11 15:14:17 ID:3vYVhMCV
>>86
ウィルススキャン入っていません..
この画像でウィルス名分かりますか?分かれば駆除ファイル探せるのですが..
http://www.uploda.org/file/uporg21758.jpg

89 :ひよこ名無しさん:04/12/11 15:19:01 ID:???
>>88
ttp://ringonoki.net/tool/antiv/1-antiv.html
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3&num=50

90 :ひよこ名無しさん:04/12/11 15:22:21 ID:???
>>82
トロイの複合感染でスパイウェア呼び込んでる
>>85さんの言うように、駆除するよりリカバリしたほうが早い
ALってのはAの亜種だろうね

>>88
スパイウェアだから
エロサイトスレのテンプレやって

91 :ひよこ名無しさん:04/12/11 15:28:02 ID:3vYVhMCV
>>90
スパイウェア駆除ツールを落として実行すればよろしいのですね?

>エロサイトスレのテンプレやって
これの意味が分からないのですが..エロサイトのスレッドとはどこなのでしょうか?

92 :ひよこ名無しさん:04/12/11 15:28:58 ID:???
>>91
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/


93 :71:04/12/11 16:44:55 ID:???
少し返事が遅くなりましたが
>>72さんありがとうございました。
紹介されたページの通りにしてAd-AwareとSpybotを使って
他にもいくつかの感染されてたファイルを見つけ駆除できました。
的確なアドバイスありがとうございました。
>>91さん
自分はここの 4)スパイウェア対策:AdAware SpybotS&Dを見てやりました。
ttp://www.geocities.jp/kiyoandkei/muryo.htm
わかりやすく説明してくれています。

94 :ひよこ名無しさん:04/12/11 17:14:33 ID:i8k8GHTI
ウイルスを削除したいのですが
使用中か〜で削除できませんってなります
再起動もしてもセーフモードしても使用中です

これを消し去る方法はないですか?
使用中でも強制消去みたいなのありますか?

95 :ひよこ名無しさん:04/12/11 18:14:28 ID:???
>>84,90さん
親切な説明と対処ありがとうございました。
初心者なので困ってました。
>>90さんの通りPCをリカバしたら
無事ウイルスが消えて安心です。
ありがとうございます。

96 :ひよこ名無しさん:04/12/11 20:55:44 ID:+OhKgg1l
トレンドマイクオンラインウイルススキャンで
見つかった感染ファイルって消さないほうがいいんでしょうか?

97 :74:04/12/11 22:28:03 ID:nTrlxGKT
>>85
今日ウイルスバスター評価版をダウンロードして全部削除しますた(・∀・)
たぶん

98 :74:04/12/11 22:29:21 ID:nTrlxGKT
>>97
あ、削除じゃなくて駆除だったYO

99 :74:04/12/11 22:33:38 ID:nTrlxGKT
>>96
オンラインウイルススキャンは検索するだけだYO
ウイルスバスター評価版をダウンロードすればわざわざ買わなくても30日間ただでウイルスバスターが使用できるYO?
それならファイルを削除しなくてもウイルスだけ駆除できたりするYO?


100 :ひよこ名無しさん:04/12/11 22:43:00 ID:+OhKgg1l
>>99
わかりました。評価版ダウンロードしてみます。
どうもありがとうございます。

101 :ひよこ名無しさん:04/12/12 11:45:21 ID:???
質問です。
パソコンのトラブル解消法って効果はあるのでしょうか?

102 :ひよこ名無しさん:04/12/12 18:26:49 ID:???
直リンを踏んだら、WARRET?というコマンドが出てきて、どこかに接続されてパソコンが
大変遅くなって何も、できない状態になってしまったことがあったのですが、
これってウィルスですか?教えてください。

103 :ひよこ名無しさん:04/12/12 19:49:23 ID:t1zcE20V
初めて書き込みします。
パソコン初心者なんですが、パソコン(Windows XP)を起動すると、画面に
『WARNING! YOU’RE IN DANGER』
などと書かれた黒い画面が出てしまいます。
何か英語の文章が書いてるのですがよくわからなくて・・・
他に書いてあることは
「ARESTILL THERE
 SECURE YOURSELF RIGHT NOW!」などです。
また、1番下には「Removal intructions」と書いてあります。
画面をクリックするとまた変な英語のサイトが出てきて、そこをまた押すと
「SMART SECURITY」という英語だらけのサイトが出てきてしまいます。

これはウイルスなのでしょうか?ちょっと怖いので分かる方いましたら
早めにレスお願いします。


104 :Aya ◆ACU.S.S.po :04/12/12 19:56:25 ID:???
>>103
ばーか。

105 :ひよこ名無しさん:04/12/12 20:00:49 ID:t1zcE20V
>104
ばかですみません。
本当に困っているのでお分かりでしたら教えてください。

106 :Aya ◆ACU.S.S.po :04/12/12 20:09:35 ID:???
急がば回れ

107 :ひよこ名無しさん:04/12/12 20:12:47 ID:???
>>105
http://dynabook.com/assistpc/faq/pcdata/002903.htm

ここ見ろ

108 :ひよこ名無しさん:04/12/12 21:34:57 ID:Jy4lhvkQ
メールを受信するだけで感染するウィルスの対処はどうしたら良いのでしょうか?
一応ウィルスバスターは導入してありますが、
それ以外にもウィルスメール対処の為に必要な方法はありますか?

109 :ひよこ名無しさん:04/12/12 21:36:23 ID:???
ダチを作るな

110 :ひよこ名無しさん:04/12/12 21:47:06 ID:???
メール受信だけで感染なんてするの?

111 :ひよこ名無しさん:04/12/12 22:31:53 ID:HvmEOHXE
お恥ずかしながらエロ画像をクリックすると突然ウイルスに感染してしまいました。
ノートンでスキャンしてもまだ危険なファイル2つとウイルスが削除されてませんとでます。
どうしたらいいですかね?

112 :ひよこ名無しさん:04/12/12 22:44:28 ID:???
>>111
ウィルス名で検索、手動駆除
http://www.symantec.com/region/jp/search/index.html

113 :ひよこ名無しさん:04/12/13 04:36:51 ID:???
WARRETってなんですか???????????

114 :ひよこ名無しさん:04/12/13 06:51:15 ID:???
>>113
英単語です。
以上。
終わり。

115 :ひよこ名無しさん:04/12/13 12:51:40 ID:???
>>107
>「Active Desktop 項目」画面が表示されますしたら、[はい(Y)]ボタンをクリックします。

「されますしたら」・・・?

116 :ひよこ名無しさん:04/12/13 15:41:38 ID:Q2kJ8nix
http://rounge.hp.infoseek.co.jp/cgi-bin/source3/BMS-No_0129.jpg

↑これ踏んだらおかしくなりました、対処法教えて下さい
ウィルスバスター入れてます、今ウィルス検索してるんですけど勝手にページが開いたりします

117 :ひよこ名無しさん:04/12/13 17:41:10 ID:???
>>116
できることなら、URLの最初のhを抜いてから書き込んで欲しかったです。
踏む前にアドレスの頭にview-source:と付けてソースを出してみると
<html><head><title>YOUNG LOLITAS BBS</title> と出ました。
DARK LOLITASは前はよく見たが、YOUNG LOLITAS BBSは、はじめて見ました。
では、データのバックアップは取ってありますか?

118 :ひよこ名無しさん:04/12/13 19:33:09 ID:pW1b5qij
アドレス変えれば全てのウイルスが来なくなりますか?

119 :ひよこ名無しさん:04/12/13 19:34:34 ID:???
>>118
メールアドレスとウィルス入りメールのことですか?
一時的には来なくなるかも知れませんが、
誰かにメールアドレスを知らせれば、そのうち来るようになります。

120 :118:04/12/13 19:39:38 ID:pW1b5qij
>>119
あー、そうなんですか。あの、ウチに来ているウイルスメールは、英文でして
それで、最近ぼくの友達の携帯のアドレスに添付メール付きで送られてくるん
ですが、どういうことでしょうか?びっくりしました。

121 :ひよこ名無しさん:04/12/13 19:43:08 ID:???
>>120
メールで伝染するウィルスは、感染したパソコン内のファイルを検索して、
見つかったメールアドレスらしきものにメールを送るので、
メールアドレスを伝えた人のうち誰かのパソコンがウィルスに感染すれば、
そこからウィルス入りルールが送られてきます。
ただし、差出人名は偽装されるので、それからは発信元は分かりません。

122 :118:04/12/13 19:56:27 ID:pW1b5qij
>>121
なるほどー。だから、捕まらないんでしょうね。非道いイタズラですね。
それと、最近ウイルスにかかったせいなのかは定かではありませんが。間
違えて送ってしまったアドレスのメールが帰ってこないんですね。これは
どういうことなんですか?ウイルスメールっていつどこでかかったかは知
りませんが、少なくともわたしに恨みがある人ですか?そのウイルスメール
をコピペしてみます。

123 :118:04/12/13 20:08:48 ID:pW1b5qij
これです。
件名がfake?
メール本文がdo you know this????
それと、添付ファイルが付いています。


124 :ひよこ名無しさん:04/12/13 21:41:46 ID:???
>>122
> 間 違えて送ってしまったアドレスのメールが帰ってこないんですね。これは どういうことなんですか?
たまたま、そのアドレスが実在して、その無関係な人に送られたとか。

ウィルスメールは別に恨みは関係無い。

125 :ひよこ名無しさん:04/12/13 21:42:54 ID:yBgwOw9J
>>122
ウィルス自身が自分でメールアドレスを探して送信するので
恨みなんか関係無い。

126 :ひよこ名無しさん:04/12/13 21:42:56 ID:???
>>123
ところで君のPCはウィルススキャンしてるのかな?

127 :118:04/12/13 22:34:27 ID:pW1b5qij
>>124
>たまたま、そのアドレスが実在して、その無関係な人に送られたとか。
それもありましたwだけど、最近ウチのパソコン調子が悪い?!
abcdefghijklmn@ezweb.ne.jpで送ってみたんですけどメール帰ってきませんね
>>126
スキャンはしてないようですね。


128 :ひよこ名無しさん:04/12/14 00:51:01 ID:???
>>127
>スキャンはしてないようですね。

お前のPCのこと聞いてんだよ
どういう意味だ?あ?

129 :ひよこ名無しさん:04/12/14 01:53:09 ID:???
windows2000professionalのパソコンの

何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。

130 :ひよこ名無しさん:04/12/14 01:56:25 ID:???
え?

131 :ひよこ名無しさん:04/12/14 01:57:42 ID:???
windows2000professionalのパソコンの

何もかも反応が遅いので、タスクマネージャを見てみたら、
svchost.exeの中の一つが90%くらいCPU使ってました。
しかもmsblast.exeというのがあったので多分コレだと思い、これを停止、ファイル削除しました。
でも遅さは変わってないです。
よくわかりません。お願いします。
windows update必要ですか。

132 :ひよこ名無しさん:04/12/14 02:00:06 ID:???
緊急です!!!!!!!!!!!!!

133 :ひよこ名無しさん:04/12/14 02:11:48 ID:???
>>132
>>1から読め

>windows update必要ですか。

もうね(ry

134 :ひよこ名無しさん:04/12/14 06:28:55 ID:i6MBwN33
ネットを繋いで1週間、ウィルス対策を何もしてないのでウィルスソフトを今日、ヨドバシ等に行って購入したいと思います!(>_<)大体、相場っていくらぐらいですか(・・?)

135 :ひよこ名無しさん:04/12/14 06:34:39 ID:DBXsQRP4
spybotやad-awareなどのスパイウェア発見駆除機能は
ウィルスバスターやノートン、マカフィーなどの
セキュリティソフトでは駄目なのでしょうか?


136 :ひよこ名無しさん:04/12/14 08:12:42 ID:???
>>134
それくらい調べろ
http://www.yodobashi.com/enjoy/more/productslist/cat_8427434_79/357.html

>>135
ad-awareは検出されたりするけどね
ダメ

137 :ひよこ名無しさん:04/12/14 14:29:32 ID:kekzmRha
Thank you for delivery という名前のメ-ル添付ファイルが届きました。

- The following addresses had delivery problems -----
※※@msg.※※※.ne.jp           ←というアドレスつきで
----- Non-delivered information -----   ←メッセ−ジはこれだけです。
Mail Delivery Failed... User unknown

誰から来たメ-ルかわかるものなのでしょうか?やっぱりウイルスですかね。
スキャンしましたがウイルスは検出されなかったのですが、開いて見ていません。
どうしたらいいでしょうか?

138 :ひよこ名無しさん:04/12/14 17:20:32 ID:???
>>137
アドレスを間違えれば、メールサーバーが
User unknown 「私のところにこんな人居ません」というエラーメッセージに
送信できなかったメールを添付して、自動でメールを送り返します。

ただし、これに偽装したウィルスなども有ります。

139 :ひよこ名無しさん:04/12/14 19:12:46 ID:kekzmRha
>>137
あ〜 そういうことですか。おかげで理解できました。
添付がリタ―ンで来た意味がわからなかったのです。拡張子も無くて??でした。

>ただし、これに偽装したウィルスなども有ります。
これが答えだと思います。
私のサ−バ−は別の表示で知らせてくるし、最近メ-ルを出していないものですから。
助かりました。又何かあったら宜しくお願いします。

140 :ひよこ名無しさん:04/12/14 19:13:46 ID:kekzmRha
139=138さんへです。失礼しました。

141 :ひよこ名無しさん:04/12/14 19:28:37 ID:tC88XdN2
質問です。
3日前からトレンドマイクロのオンラインスキャンをしようとしたら、

ActiveUpdateにより更新を完了することができませんでした。
サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード:28
エラーストリング:Generic souce network failure

と表示されます。
それでスキャンできないのですが、自分だけの症状でしょうか。

142 :ひよこ名無しさん:04/12/14 19:32:08 ID:wHjN/F2W
ウィンドウズXPを使用しています。
Keylogger.Trojanウィルスというのに感染したと、ノートンが言うのでスキャンしたのですが、
何もひっかかりません。
Ad-aware6でスキャンしても何もひっかかりませんでした。
ノートンが作動してるのに削除できないってどういうことかよくわかりません。
対応をお願いします。

143 :ひよこ名無しさん:04/12/14 19:49:42 ID:tsVnUVfR
CWshredderを起動して、アップデータをダウンロードしたら

「システムファイルはMS-DOSおよびマイクロソフトウィンドウズアプリケーションを
実行するのに適していません」というメッセージが出てきます

どうやったらアップデータをダウンロードすることができるのでしょうか?

144 :ひよこ名無しさん:04/12/14 20:41:52 ID:???
>>142
それって、すでにファイルを隔離(ノートンだと検疫っていうのか?)済みってことじゃないの?
ログ見て確認してみ。

あと、Ad-awareは6じゃなくてSEにするべ。 

145 :127:04/12/14 21:14:31 ID:8i6jKgrd
>>128
ウイルススキャンは、入っていないみたいです。

146 :ひよこ名無しさん:04/12/14 22:28:50 ID:2BUC9lTA
http://cgi28.plala.or.jp/ll/lll/img20041214222347.jpg
上の画像のように、ウイルスを検出するのですが、削除できません。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html
1システムの復元機能を無効にします(Windows Me/XP の場合)。
2ウイルス定義を最新版に更新します。
3コンピュータをセーフモードまたは VGA モードで再起動します。
4システム全体のスキャンを実行し、W32.HLLW.Gaobot.gen として検出されたファイルをすべて削除します。
5レジストリに行われた変更を元に戻します。

の説明通りにやってみたのですが、ノートンアンチウイルスの完全スキャンで1件もウィルスが検出されません。
(ウイルス定義を最新版にしています)
ここ3日あたり毎日スキャンしていますが、それでもダメです。

どうすれば駆除できるでしょうか?


147 :127:04/12/14 22:37:08 ID:???
>>128さんはどうしたんでしょうか?寝てしまったんでしょうか?
ウイルススキャンは、入っていないみたいです。

148 :ひよこ名無しさん:04/12/14 23:23:46 ID:/FTUyn3H
うちも146さんと同じ症状なのですが現在ノートン2004が入っています。
購入した物なので最新にもしています。
全体のスキャンを掛けると
W32.HLLW.Gaobot.gen
がみつかります。
D:\msnmsgr.exe
が引っかかります。
またd:\にみたことのない
lsass.exe
というファイルもできていました。
ドライブを開いてもmsnmsger.exeはみつかりません。
またシマンテックのW32.HLLW.Gaobot 駆除ツールを使ってみましたが発見すらされませんでした。
HPに乗ってある方法で削除しても再起動すると復活してしまいます。
どなたかお力をおそえください。

149 :ひよこ名無しさん:04/12/14 23:37:27 ID:???
>>141
セキュリティレベル下げてみた?

>>142
他のウィルススキャン試してみて
トレンドのオンラインスキャンとか

>>143
これかな?
http://support.microsoft.com/default.aspx?scid=kb;ja;324767

ちょっと分からない
で、スレ違いなので解決しない場合は、初質かくだ質に移動して聞いてみて

>>146
WindowsUpdateは最新?
一時ファイルも削除してみて


>>147
引き篭もりでも暇人でもないんだから、1日中スレに張り付いてるわけないだろ
人の質問に対してめちゃくちゃ返答が遅いのに、自分にはすぐ答えが返ってくるとでも思ってんのか?

あんたのPCが感染してる可能性だってありだろ
ウィルススキャンしろよ

150 :ひよこ名無しさん:04/12/14 23:45:08 ID:VAxtIwQR
ウイルスソフト買う金がないんですが、プロバイダー(ZAQ)の
ホームページウイルススキャンサービスとメールスキャンサービスと
マイシールドとかゆうので対策できますか?
全部タダで使えるらしいのですが。

151 :ひよこ名無しさん:04/12/14 23:53:44 ID:???
>>148
>>149にある>>146へのレスを

>>146-148
すべてのファイルを表示に

152 :ひよこ名無しさん:04/12/15 00:01:05 ID:???
>>150
常駐はしてくれないみたいだね<マイシールド
244あたりから読んでみるといいよ

CATVインターネットZAQを語る【十一個目でんねん】
http://pc6.2ch.net/test/read.cgi/isp/1096750648/

フリーのアンチウィルスソフトも色々あるので、よく検討してみるといいと思う

153 :147:04/12/15 00:11:27 ID:???
>>149
あなたは口数が多すぎるんだよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

154 :ひよこ名無しさん:04/12/15 00:23:23 ID:???
>>153
あんた誰?

155 :155:04/12/15 00:31:31 ID:???
>>154
あんたは誰?

インターネットオプションから
履歴クリアを二度目をすると異常に長くかかるのはなぜ?

156 :ひよこ名無しさん:04/12/15 00:40:03 ID:???
>>155
お前は黙れ。

157 :157:04/12/15 01:17:33 ID:???
>>155
お前も黙れ。


158 :ひよこ名無しさん:04/12/15 01:23:19 ID:???
>>156-157

   .r'ァ            z'┐ ./'ヶ    ,,,,,、   .ィ┐    r‐――ッ .,!''t,r,,    ,!''l
: ,,,,,,,} .しri、.lフr,_  lニニ,,_ニ,,"_゙ニニニi、 ,「.,i´   | .|_,,,,,,、 .| .只.卩 凵 {コi|,,,   .| .|、 _,,,,,,、
: --i、 l'''''°.゙''x,レ  .,!''ニニ'''i、.r┐.|''ト  │| {二ニこ r‐-l゙  |_ニ".ニ|_|ヘi、 z―" .」',,二.,lレ,,r┐〕
  ,,l゙ トニニ,ーx,   | .―'".| .| .| .| .|   | l゙    .| |    .ニ,,".ニニ .,l゙.y゚l,  ゙゛.,l゙ .,r″ .| .|
: ,r',m |″ ゙゚'! リ   | ニニ! .| .| | | .|  .| .|  ,,v--l゙ |,、  y―"_ニ,,'l「,√!i,゙'=、 ,r`,i、.|   l゙ | .,,,、
│|`| .| .z'l,,. ,,l゙ |   | ,!'''',! | .|,,| | .|  .| .| .| i广コ ,r,,"┐ ゚',}'!]゙ri、゙lf│,r'iZr".l凵’| .|   |. トrl`,「
..h二,i″゚ヽニrr″  .| .| l,,",}  .l,,_,,! ら |/ .゚=ニニr″.゚'″.il"r" 'L| .゙l_,ト.゙'y,3  ^ .|,,|   ゚¬''°

159 :159:04/12/15 01:35:11 ID:???
はい。すみませんでした。先輩に歯向かってしまって・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

160 :ひよこ名無しさん:04/12/15 01:45:12 ID:AHJZRxt+
すいません、「トロイの木馬」はAd-Awareで駆除できますか?



161 :ひよこ名無しさん:04/12/15 01:52:58 ID:???
>>160
用語辞典
http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html

トロイの木馬はある種のウィルスの総称。
AD-awareはスパイウェアの検地/駆除じゃないか?


162 :ひよこ名無しさん:04/12/15 01:59:49 ID:???
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50

このスレみたらウィルスに感染したんだけど?

163 :ひよこ名無しさん:04/12/15 02:08:52 ID:???
>>162
またまたスーパーFAQ!

感染したんじゃなくて、警告が出たんだろ。
正常に働いてるかどうかのテストだとでも思っておけばよし。

      キ ニ ス ン ナ

164 :ひよこ名無しさん:04/12/15 02:31:34 ID:???
>>163
それから2ちゃんの更新が出来なくなったもの。
再起動したんだよ?

165 :ひよこ名無しさん:04/12/15 03:45:33 ID:???
http://www.axa.ne.jp/imgbbs/imgboard.cgi
ここをクリックしたらパソコンがおかしくなりました。
ウイルスに感染してるかも知れません。
普通の掲示板のようなんですが…。(エロサイトではない)
海外のエロサイトが勝手にアイコンが登録されてます。
ホームを開くとhttp://213.159.117.134/index.phpという海外のサイトに繋がります。
North〜があるんですが使い方が今一つ分からずスキャンしたんですけど
ドライブを設定して下さいと出て全部スキャン出来ませんでした。
初心者で無知ですいません。誰か教えて下さい。

166 :ひよこ名無しさん:04/12/15 04:12:34 ID:???
すいません。ノートンでした。
使い方何とか分かって19個あったウイルスの内16個は削除出来ました。
他3個はどうなるんでしょう…。

167 :142:04/12/15 12:06:14 ID:???
>144
そういうもんですか。わかりました。
活動ログには「アクセス拒否」「修復できなかった」などしか書いてなかったので、
どこか好き勝手に移動してつかまらないのかと思ってました。

168 :141:04/12/15 15:57:54 ID:???
>>149
回答ありがとうございます。
セキュリティレベルを中以下に下げてもダメでした。
IEの一時ファイル等をを削除してみても同じ結果でした。
別のシマンテックのセキュリティチェックは正常に終了したのですが。
もうちょっとがんばってみようと思います。

169 :ひよこ名無しさん:04/12/15 21:56:10 ID:K6jCEmXZ
WindowsXPを使用しています。
MHTMLRedir.Exploitとゆうウイルスに感染してるみたいなんですが、スキャンしても検出するんですが「削除できません」と表示されます。
手動で削除しないとだめみたいなんですがよくわかりません。どうやって削除すればいいんでしょうか?

170 :ひよこ名無しさん:04/12/15 22:49:23 ID:???
>>169
セーフモードで削除
あとWindowsUpdate

171 :ひよこ名無しさん:04/12/15 23:08:30 ID:K6jCEmXZ
>>170
セーフモードで削除とはどうゆう事でしょうか?
よろしければやり方を教えてくださいm(__)m

172 :ひよこ名無しさん:04/12/15 23:34:12 ID:???
>>171
何の為のインターネット接続でしょうか?
それにPCには取扱説明書というものも付いてきます
少しは自分で調べるという努力をしましょう、そうしないと馬鹿になりますよ

173 :ひよこ名無しさん:04/12/15 23:35:13 ID:K6jCEmXZ
そうですね。すいません。

174 :ひよこ名無しさん:04/12/15 23:44:18 ID:VPY57MJ4
USBハブの中にトロイのようなものを仕込ませる事は可能ですか?
ノートンなどのセキュリティーソフトにも探知されないような

175 :ひよこ名無しさん:04/12/15 23:46:40 ID:???
>>174
悪用するのか?

176 :174:04/12/16 00:01:45 ID:bbLBQd+A
いいえ、違います
オークションでUSBハブを購入しました
心配だったので聞いてみただけです

177 :ひよこ名無しさん:04/12/16 00:05:12 ID:???
>>176
ハブの中に小さな部品を隠して動作させることは出来ると思うが。
それでも、せいぜい盗聴機くらいなもんだ。

178 :ひよこ名無しさん:04/12/16 02:50:21 ID:S+Z8ntBp
どこに質問したらいいか色々探していましたがウイルスの件なのでここに質問させていただきます。

windowsXPでノートンが入っています。

つい先程の事なのですが2ちゃんに来ただけで(メイン画面をクリック)ノートンがウイルスに感染したと反応しました。

駆除できませんでした。というようなコメントが出たのでスキャンをしましたが感染0になります。

自分で調べたところウイルス名Unix.penguinでトロイの木馬型らしいのですが。

スキャンでは感染0でも駆除できませんでした。という事はウイルスはまだいるのでしょうか?
また普通に2ちゃんに来ただけでウイルスに感染させる事は可能なのでしょうか?

ご教授お願い致します。

179 :ひよこ名無しさん:04/12/16 02:54:20 ID:???
>>178
キニスンナ
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

180 :ひよこ名無しさん:04/12/16 03:36:23 ID:S+Z8ntBp
178です。

>>179

回答ありがとうございました。いま貼っていただいたノートンがvbsウイルスのソースに誤反応2に行きましたが、行った瞬間にウイルス警告VBS.Network.E。ファイルを修復できません。
とノートンが反応しました。

これも無問題でしょうか・・。
またウイルススキャンした方がいいのでしょうか?

181 :ひよこ名無しさん:04/12/16 03:39:41 ID:???
>>180
問題なし!
脳dの動作テスト程度に思って
キニスンナです。

182 :ひよこ名無しさん:04/12/16 04:21:49 ID:S+Z8ntBp
178、180です。

>>181

回答ありがとうございました。ノートンがvbsウイルスのソースに誤反応2もよく見返しました。

Unix.penguinの事も出てましたし勉強になりました。

回答いただき誠にありがとうございました。

183 :174:04/12/16 07:44:07 ID:KcpUYlxM
>>177
ありがとうございます

184 :177:04/12/16 08:59:49 ID:???
>>183
いえいえ、どう致しました。

185 :ひよこ名無しさん:04/12/16 09:47:16 ID:EWLd8Dz5
質問があります。
サイトを見ていたら広告が多数表示されて不快なのでそれらを表示させなく
できますか?よろしくお願いします。

186 :ひよこ名無しさん:04/12/16 09:48:48 ID:???
>>185
>>1

187 :185:04/12/16 10:10:45 ID:EWLd8Dz5
>>186
あ、間違えてしまいました。すみませんでした。あなたは優しい人ですね。
既婚者でしょう?良い家族を持って幸せですね。

188 :ひよこ名無しさん:04/12/16 16:23:42 ID:pBLzGhcF
ウィルス削除後、起動のたびに「svchostd.exeが見つかりません」
ちゅうメッセージが出るのです。

対処方法教えてください。
おねがいします。

189 :ひよこ名無しさん:04/12/16 16:50:27 ID:???
>>188
リカバリor修復

190 :ひよこ名無しさん:04/12/16 16:51:23 ID:???
>>188
svchostd.exe って、つづり間違っていないか。

191 :ひよこ名無しさん:04/12/16 16:57:24 ID:???
>188
削除したウィルスの種類が判るなら、それを書いておくように。
それだけだとお前さんが手順間違えて処理したんじゃねえ?としか。

まあ、>189なんだけどな。

192 :わたしは、ナンパ支障 ◆khvyGee4YY :04/12/16 17:41:43 ID:???
しかし、こちらの板も凄く早く流れますねー。パソコン初心者総合板やエロ
サイト見たら〜ほどではないですけどね。それだけ、ウイルスを作るのが好
きな方が多いと言うことでしょうねー

193 :975:04/12/16 21:05:54 ID:pwF22ex9
エロサイトスレの管轄でもないようなのでここに書きます。

>[272]NO 04/05/02 21:36 yyFkf.qgrEs
>ネットつなげて10分くらいすると
>res://C:\WINNT\System32\shdoclc.dll/dnserror.htm
>にとんでページを表示できませんになってしまいます。
>さらにしばらくするとデスクトップのメモリがいっぱいになった
>という表示が出ます。どうしたら治りますか?何が原因ですか?

こういう症状に陥りました。
そしてこの書き込みがされた掲示板をみて
ttp://security.ten.thebbs.jp/1079835483/315
とあったのでKillboxを使いShdoclc.dllを用いても解決しませんでした・・・

これはウィルスなのでしょうか
あと一つききますが、LANケーブルさしてもハードディスクの上の○が
黄色く点灯してない場合はネットとつながってないのでしょうか

何回も試しましたが、ケーブルやルーターには異常がなく・・

194 :ひよこ名無しさん:04/12/16 23:42:42 ID:???
>>193
エロサイトスレでSpybotの可能性があると書き、このスレでウィルスでしょうか?と書きながら、
両者ともスキャン実行しないのは何故?

尚、マルチにつき以下スルー

195 :188:04/12/17 00:37:42 ID:h8TIy3Ai
返答遅くなりました。
みなさんありがとうございます。

>>189
ちょっとやってみます

>>190
そーですね。
「svchosd.exe」でした

>>191
おそらく「TROJ_TOPGER.A」ですね。

オンラインスキャンで引っかかったのを
そのまま削除しただけなんですけどねえ..
う〜ん

196 :ひよこ名無しさん:04/12/17 02:00:26 ID:???
>>195
レジストリ改変されてるからそれだけじゃダメだね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TOPGER.A

197 :ひよこ名無しさん:04/12/17 02:46:40 ID:hCmoQSXc
KLFだの出てきて自分をo11とか何とか名乗っていて
ウイルスかスパイウェアかアドウェアかわからないようなのに感染しました。
IEを立ち上げるとホームがabout:blankになって海外の検索サイトの
ようなものが表示されて、いたずらのようなポップアップが立ち上がります。
どうすればいいでしょうか?
スキャンディスク、システムの復元をやってみましたが意味ないようです。
スパイウェア消去プログラムも実行してみましたが効果ありませんでした。

198 :ひよこ名無しさん:04/12/17 07:39:39 ID:Zp7wHsdc
XPです。
さっきウイルススキャンをしたところ、計80ファイルが
「TROJ_VUNDO.C」、「TROJ_DLOADER.R」
というウイルスに感染しているという検索結果でした。
ウイルスバスターでも駆除できないそうです。
どうすればよいですか?

199 :ひよこ名無しさん:04/12/17 07:45:35 ID:???
>>198
再インスコしかねーな。
これに懲りたら、今度からちゃんとWindowsUpdateしとけよ。

200 :193:04/12/17 08:53:06 ID:+Pui/BP+
マルチのつもりではなく あちらでは管轄外だったみたいなので
適切だと思われるスレで訊いたのですが
こういう場合は移動しますとあらかじめ言うものなのでしょうか
失礼いたしました

ちなみにスキャンは致してますが Hijackthisなどでも
特に異常は見当たらずほとほと困っております

201 :ひよこ名無しさん:04/12/17 11:01:47 ID:7ytrZQWv
http://mirror.ubid.com/ubid/mirror/180.ubid.com/

こういうウインドウがたびたび勝手に開かれるんだけど修復方法ってないですか?

あと、グーグルツールバーがいつのまにか英語のツールバー(side bar)にかわってて元に戻せないのですが・・・

202 :ひよこ名無しさん :04/12/17 13:11:17 ID:yDRw8tzc
「VBS.LoveLetter.A」というウイルスに反応してノートンが
「修復できません」と出ます。2ちゃんのログを見たらなりました。
スキャンしても何もないのですが、どういう対処をとればよいですか?

203 :ひよこ名無しさん:04/12/17 13:27:47 ID:???
>>202
気にせずほおっておく

204 :ひよこ名無しさん:04/12/17 14:45:59 ID:???
>>197
スレ違い
ここのテンプレ実行

エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

>>198
手動で駆除
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_VUNDO.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.R

>>200
>こういう場合は移動しますとあらかじめ言うものなのでしょうか

そういうこと

で、ホントにウィルスやスパイウェアの仕業?
事前情報等他、何も情報が無いので判りかねる
DNSエラーだし、IEかLANの問題のような気がする

>>201
スレ違い
ここのテンプレ実行

エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

>>202
ノートンの誤反応

205 :ひよこ名無しさん :04/12/17 15:03:08 ID:yDRw8tzc
>>203
>>204
ありがとうございました。いつも「修復完了」みたいな
事が出てたので「修復できません」で少しビビリました

206 :ひよこ名無しさん:04/12/17 17:38:43 ID:n6ogV/SG
先ほどウィルスバスターで手動スキャンを掛けたところ、
TROJ_SNALL.FOというトロイの木馬型ウィルスがみつかりました。

Cドライブにあると表示されていたので、検索を掛けたところ見つかりませんでした。
もう一回スキャンを掛けたところ、ウィルスは発見できませんでした。

ログを見ると「駆除できず、隔離した」とありますが、どこに隔離したのでしょうか、、?
ご指導のほどよろしくお願いします。

207 :ひよこ名無しさん:04/12/17 17:42:47 ID:???
パンツの中

208 :ひよこ名無しさん:04/12/17 17:44:12 ID:???
>>207
勝新かよ(w

209 :206:04/12/17 17:50:23 ID:n6ogV/SG
>>207
orz

210 :ひよこ名無しさん:04/12/17 18:10:55 ID:???
>>206
2005だったら、システム検索→ウイルス隔離を見るべ。

>>208
古っ!それがわかる俺もオサーン・・・orz

211 :206:04/12/17 18:19:53 ID:n6ogV/SG
あ、win2000です。

212 :ひよこ名無しさん:04/12/17 18:26:29 ID:???
>>211
いや、バスターの話をしてるんだけど・・・
2004以前のは忘れた。バスターのヘルプ嫁。

213 :ひよこ名無しさん:04/12/17 19:12:47 ID:???
>>210-212
ワロタ


214 :ひよこ名無しさん:04/12/17 19:46:49 ID:eSFIOrfc
リカバリするとウイルスは駆除されるんですか?
それともそのままなんですか?


215 :ひよこ名無しさん:04/12/17 19:59:46 ID:???
>>214
そのままだとリカバリする意味ないじゃない

216 :214:04/12/17 20:13:56 ID:eSFIOrfc
かなり前にウイルスに感染して、ウイルスバスターを買ってきて
実行したのですが、いくつかのウイルスが「隔離できませんでした」
となってそれ以上どう処理していいのか分からないので放置しておきました。
すると、

・インターネットに接続するたびにインストーラが起動する。
・「ADDTW.EXEを終了します迷惑をかけて申し訳有りません」という小窓が出てくる
・「EXPIOR.EXEを終了します迷惑(ry」という小窓が出てくる。
・ワードなどでは仮名が使えるのに2チャンなどに書き込もうとしても半角英数でしか
書き込めない。(キーボードの左上の半角/全角のボタンを押しても何も反応がない)
・インターネットを使用していると「IEEXPIORER.EXEを終了します」という
小窓が出てインターネットが切断される。

などの症状がでてきました。
そこでリカバリっていうのをやってみようとしたんですが、
この場合はどうなんでしょうか?リカバリをやる意味はあるのですか?


217 :ひよこ名無しさん:04/12/17 20:21:05 ID:???
>>216
買ってきた時の状態になる
データがすべて消えてしまうので、必要な物はバックアップを取る

初心者向けの解説本買ってくることをお薦めするわ
検索もままならなそうだし

で、リカバリに関する質問はスレ違いですので、
これ以上質問があるようならこちらへ移動してください

パソコン初心者板総合質問スレッドvol.893
http://pc6.2ch.net/test/read.cgi/pcqa/1103199769/


218 :ひよこ名無しさん:04/12/17 20:26:01 ID:INLIORdF
質問です。
ノ−トン・バスタ−でチェックしても異常がないのですが、アウトルックだけおかしいんです。
サ−バ−は問題無いとプロバイダ―の回答を得ています。
おかしい??と感じるところ。
1 直接送受信できない
(メ-ルを出す時は送信フォルダに一度入れないと送信できなくて、
  受信はツ−ル⇒送受信の一番下。。。。pop###(標準)を指定しないとできない)
2 連絡先のところに同じ人の同じアドレスが2つ表示されている
 (プロパティをみると記入方法が違う書き方になっているが2重で登録していない)
私のアウトルックはウイルスに浸されてしまったのでしょうか?

219 :ひよこ名無しさん:04/12/17 20:28:17 ID:6IO+Xs7G
>>218
OS。バージョン教えろ。

220 :ひよこ名無しさん:04/12/17 20:32:45 ID:INLIORdF
218です。
すいません。OSはウインドウズ98です。8年くらい使っています。

221 :ひよこ名無しさん:04/12/17 20:52:52 ID:???
>>220
嘘をつくな。
Win98が8年も経つわけねーだろ。

222 :ひよこ名無しさん:04/12/17 20:54:00 ID:INLIORdF
218です。
98のセカンドエディションだと思います。
因みに特定個人のメ-ル履歴が消えるなんてことはあるのでしょうか?

223 :Aya ◆ACU.S.S.po :04/12/17 21:02:54 ID:???
メーラー変えればいいじゃない。

224 :ひよこ名無しさん:04/12/17 21:03:13 ID:VAc9e97D
何気なくオンラインスキャンしてたら
WORM_RBOT.FRというウィルスが発見されたんですが
どんなウィルスなのかとかググっても出てきません。
このウィルスに関する情報って何かないでしょうか。

225 :ひよこ名無しさん:04/12/17 21:23:55 ID:INLIORdF
218です
>221
pcは9821v16で8年程度使っています。
ウィンドウズでセカンドエディションだと思います。
メ−ル履歴も特定個人のものが消えています。
どうしたらいいのか見当もつかなくて途方にくれています。
メーラーを変えたら済む問題なのでしょうか?
ハッキングされているような気もします。怖いです。
今、別のノートから書き込みしているので、IDが変わるかな?

226 :ひよこ名無しさん:04/12/17 21:36:08 ID:906V+3L/
「その操作は無効です」というポップアップ広告みたいなのが画面左下に出たり消えたりします。
すべてのプログラムを終了してもデスクトップ画面の左下にそれだけは現れます。
ウィルスに感染しているわけでもないようなのですが、何か設定がおかしいのでしょうか?

227 :ひよこ名無しさん:04/12/17 22:19:07 ID:???
>>204
197です。ありがとうございました。一発で直りました。
昨日はこれに数時間もとっかかってました。

228 :ひよこ名無しさん:04/12/17 22:24:17 ID:5Lrfvy1T
俺はサイトを持っていますが、ある理由で一時的に閉鎖することになりました。
今日来た新着メールを見ると、何人もの人からウィルスに感染しているよ。
と来たのでびっくりして、システム設定ユーティリティのスタートアップの項目を
チェックすると、1つだけ最初から入っているはずの無い物がありました。
この1つだけチェックを外して再起動しても何故かチェックが付いた状態に
戻ってしまうのです。
Kernel32です。
OSはWinMEです。
よろしくお願いします。

229 :ひよこ名無しさん:04/12/17 22:37:30 ID:???
もうかなり感染してるっぽいから、感染してない(しない)物を何かに退避させて
フォーマット、インストールした方が良くないか?
WINNYかMXやってるような気がするが、違う? UPロダも怪しい。
最近でファイル、TXT、JPGとかクリックしてエラーが出てたら、その可能性高し。
他の人にわかるってことはキンタマか苺キンタマか仙台ギャラクシーエンジェルズだろ。
(仙台は18禁ゲームのみの感染)ってことは多分個人情報漏れてる。
TXTとかの文書関係とJPGとかの画像関係。あとはウイルスによって定期的に撮られるデスクトップ画面。


230 :ひよこ名無しさん:04/12/17 23:02:17 ID:???
>>224
Backdoor.Rbot.gen

ここは駆除ツールあるみたいよ
http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm

>>225
ノートンが入ってると送受信が出来なくなることはある
他の症状もあるところみると、メーラーの故障じゃないか?
OutlookかOEか知らんけど、メーラー再インストールしてみる
何年もリカバリしてないなら、メンテナンスの意味も込めてリカバリ薦めるけどね

>>226
その質問どっかで見たな

>>228
nyやってなきゃ苺キンタマだろうな
ちゅ〜か、何人もに警告されてて何でウィルスチェックせんのよ?


231 :228:04/12/17 23:09:06 ID:5Lrfvy1T
>>230
ありがとう。でも苺であればshellsystemですから。
Kernel32ってなんだ?
誰かこいつの正体を教えてー。

232 :ひよこ名無しさん:04/12/17 23:11:22 ID:???
>>231
で、ウィルススキャンは?

233 :228:04/12/17 23:13:24 ID:5Lrfvy1T
>>232
気が向いたらやってみるよ。

234 : :04/12/17 23:14:59 ID:???
Backdoor.IRC.Bot.B
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.bot.b.html
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index.shtml
怒涛のように続々登場するスパイウエア対策ソフトhttp://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041216/1/
ケータイでもウイルス対策が必要に
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/349668
SoftEther VPN 2.0 ベータ版
http://www.softether.com/jp/vpn2/
平成 16 年 新潟県中越地震 社会基盤システムの被害等に関する総合調査 「調査結果と緊急提言」 I 報告・提言編
http://www.jsce.or.jp/report/32/20041112.pdf
あいかわらず殿様商売ですなあ、JR 東海は。http://www.yomiuri.co.jp/national/news/20041216i214.htm
本人所持を義務化 違反で回線停止--規制法
http://www.mainichi-msn.co.jp/it/mobile/news/20041216org00m300101000c.html

235 :ひよこ名無しさん:04/12/17 23:48:32 ID:/GoI/dhH

        ノノハヽ
 バン  ∩川 T〜T)|| <あたしの描いた絵が消えた〜
 _バン_(_ミつ/ ̄ ̄ ̄/_
      .\/___/←漢字Talk

236 :ひよこ名無しさん:04/12/18 12:09:49 ID:1nZsdxu7
すみません、ノートンのダウンロード販売でソフトを買おうと
思うのですが、
Norton AntiVirus 2005 と
Norton Internet Security 2005 とでは
どちらを購入したほうがよいのでしょうか。


237 :ひよこ名無しさん:04/12/18 13:50:27 ID:6jrG0ZZg
PC初心者スレに書いたのですが、移動してきました。

メールを全てウィルススキャンしたいのですが、メールの保存フォルダを
指定してスキャンをかければそれで大丈夫なんでしょうか?
それで1通1通メールがちゃんとスキャンされるんでしょうか?

アンチウィルスソフトは、ノートンアンチウィルス2004です。
受信時と送信時にはメールがスキャンされるようには
なっているのですが、受信済みで既にあるメールに関してはどうやって
スキャンしたらいいか分からなくて質問しました。

OS:XP Home SP2
Mail: OutlookExpress ThunderBird

238 :ひよこ名無しさん:04/12/18 14:05:45 ID:???
>>237
>>PC初心者スレに書いたのですが、移動してきました。

元スレに移動したこと書かなければ単なるマルチだぞ!

239 :ひよこ名無しさん:04/12/18 14:52:47 ID:???
質問です。
ウイルスバスターを起動しているとインターネットにかなり繋がりにくくなります。
FWとか全て無効にしていますが接続が妨げられます。

XPのFWは使用しています。
どうすればウイルスバスターを起動したままインターネットに接続できるのでしょうか?

240 :237:04/12/18 15:21:16 ID:6jrG0ZZg
>>238
すいません。かなり遅れて書いてきました。

241 :228:04/12/18 20:30:22 ID:krRUt8wm
>228ですけど、Kernel32の正体がオンラインスキャンで判明しました。
REDLOFというウィルスです。
しかしセーフモードでやってもkernel32.dllが消せない。
どうしたらいいのか教えてチョ-?

242 :ひよこ名無しさん:04/12/18 20:31:56 ID:???
>>241
windowsupdateやってるのか?

243 :ひよこ名無しさん:04/12/18 20:33:20 ID:???
ネタじゃないならカーネルの意味くらい調べろよ

244 :ひよこ名無しさん:04/12/18 20:35:13 ID:???
↑はぁ?

245 :ひよこ名無しさん:04/12/18 21:04:45 ID:???
>>236
FWが入っているならアンチウィルスだけでいい

セキュリティソフトに関する質問はスレ違いなのでこっちで
専門スレがあるから

セキュリティ板
http://pc5.2ch.net/sec/

>>237
それでいい

>>239
ネット接続の妨げになるほど、バスターが重いソフトだとは思えないんだけど
セキュリティ板で自分の使ってるバージョンのスレ探して聞いて



246 :237:04/12/18 22:47:04 ID:6jrG0ZZg
>>245
ありがとうございました。

247 :ひよこ名無しさん:04/12/18 23:37:56 ID:???
http://www.geocities.co.jp/Playtown-Part/1755/000000001.htm

これって何ですか?踏んだらパソコン激おそになったんですけど。

248 :228:04/12/18 23:38:01 ID:krRUt8wm
>>243
知っています!
KFCのカーネルサンダーですよね。
そんなことより、kernel32.dllことレッドロフの消し方を教えてよ!

>>241
そう言えば、明日やりますので見逃してください!

249 :ひよこ名無しさん:04/12/18 23:47:19 ID:???
>>247
pasokongabakuhatusita

250 :ひよこ名無しさん:04/12/18 23:51:13 ID:???
>>247
自分が踏んでおかしくなったURLを直リンしますか、そうですか

251 :ひよこ名無しさん:04/12/18 23:59:49 ID:???
やたらと貼られたURLを踏むくせやめろよ

252 :ひよこ名無しさん:04/12/19 00:52:05 ID:???
教えて下さい。windowsXPなんですがPCひらくと突然画面が水色に変わってしばらくすると戻ります。その後右下からスーッと英語で書かれたハガキみたいな何かが出てきて閉じるまで消えません。ウイルス感染していますか?種類は何ですか?

253 :ひよこ名無しさん:04/12/19 00:56:23 ID:???
>>252
バスターだと右下からヌっと出てくるな。ウィルス情報お知らせみたいなのが。

254 :ひよこ名無しさん:04/12/19 00:57:46 ID:???
252です あとそれから、CD-Rに書き込みが全く出来ません。これもウイルスの仕業ですか?

255 :ひよこ名無しさん:04/12/19 01:00:40 ID:???
CD-Rに書き込みが全く出来ないのはウイルスのせいではない。
違う理由だろう。
ハガキみたいなものが何だかワカラン。
もっと詳しく具体的に。

256 :ひよこ名無しさん:04/12/19 01:03:48 ID:???
ウィルスウィルスしつこく聞く暇があったら、とっととスキャンしろよ、アホか

257 :ひよこ名無しさん:04/12/19 01:04:03 ID:???
え?

258 :ひよこ名無しさん:04/12/19 01:05:37 ID:???
すみません今PC開けない状況です。明日帰ったら即座にPC開いて確認して詳しく説明します。よろしくお願いします。

259 :ひよこ名無しさん:04/12/19 01:12:34 ID:???
とりあえず言ってることに反応を示せよ

260 :ひよこ名無しさん:04/12/19 01:23:22 ID:???
はい、スキャン必ずやります。

261 :ひよこ名無しさん:04/12/19 08:02:19 ID:???
パソコンのトラブル解消法をやったらPCが起動できなくなってしまいました。

262 :Aya ◆ACU.S.S.po :04/12/19 08:38:21 ID:???
ん?

263 :ひよこ名無しさん:04/12/19 15:39:55 ID:???
>261
レジストリでもいじったか?

264 :ひよこ名無しさん:04/12/19 16:10:49 ID:4TUd8Ono
http://maichy.s1.x-beat.com/up/data/oo10404.bmp
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です

265 :ひよこ名無しさん:04/12/19 16:20:19 ID:4TUd8Ono
http://maichy.s1.x-beat.com/up/data/oo10407.jpg
こうなってうざいんですけど
セーフモードやっても削除できないしアクセス拒否です
ほかに方法はありますか
定義は最新です

ちゃんとうpできてなかったんでやりなおしっす

266 :ひよこ名無しさん:04/12/19 16:23:08 ID:???
262 名前:Aya ◆ACU.S.S.po :04/12/19 08:38:21 ID:???
ん?

↑こうなってうざいんですけど
NGワード指定しても削除できないしあぼーん拒否です
ほかに方法はありますか
定義は最新です

267 :ひよこ名無しさん:04/12/19 16:41:27 ID:???
>>265
検索くらいしろやボケ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.etavirp.a.html

そんな危険なトロイが動いてるってことは、他にもワームだらけの可能性あるよ
再インスコして主だったパスワード類は全て変更することを薦めるわ・・・

268 :ひよこ名無しさん:04/12/19 16:43:07 ID:???
>>267
>>ユーザが特定の銀行のサイトと特徴が一致するサイトをアクセスすると、キーストロークを記録します。
(((( ;゜Д゜)))ガクガクブルブル

269 :ひよこ名無しさん:04/12/19 18:03:07 ID:???
>267
ガクガク(((n;‘Д‘))ηナンダカコワイワァ

270 :ひよこ名無しさん:04/12/19 18:04:04 ID:???
>267
ガクガク(((n;‘Д‘))ηナンダカコワイワァ

271 :ひよこ名無しさん:04/12/19 23:00:18 ID:???
PC起動時に「システムリソースが不足しています」というメッセージが出て
動かなくなってしまいます。
一旦セーフモードで起動してから、あれこれ片っ端から消して行ったんだけど
今度は本当に起動できなくなってしまいました。
どうしたらいいのか分かりますか?

272 :ひよこ名無しさん:04/12/19 23:02:13 ID:???
×あれこれ片っ端から

○ファイルをあれこれ片っ端から

273 :ひよこ名無しさん:04/12/19 23:11:06 ID:???
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_0246.jpg
↑見るとトロイに感染するといわれましたが最初のURL開いただけなら大丈夫ですか?


274 :ひよこ名無しさん:04/12/19 23:13:13 ID:???
>>273
それをクリックすると感染する。

275 :ひよこ名無しさん:04/12/19 23:15:26 ID:???
どんな不具合があるんでしょうか?再起動しちゃったんだけど大丈夫ですか?

276 :ひよこ名無しさん:04/12/19 23:17:31 ID:???
>>275
ただし、セキュリティ環境により、未感染の場合もある。
というか、WindowsUpdateをしっかりやっていればまず感染しない。

277 :ひよこ名無しさん:04/12/19 23:21:57 ID:???
レスどうもです、アクティブXとjavaは切っていたので大丈夫だといいな…
WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT

278 :ひよこ名無しさん:04/12/19 23:23:59 ID:???
>>277
「WindowsUpdateしたら、ここの最新50とかのURLそのままコピーして
デスクトップにショートカット作れてたのが出来なくなってしまいましたTT 」

これはトロイのせいではないからな。

279 :ひよこ名無しさん:04/12/19 23:25:30 ID:???
>>277
ということは今までWindowsUpdateを疎かにしていたのか?
だとしたら9割方感染する。注意。

280 :ひよこ名無しさん:04/12/20 05:20:25 ID:???
252です スキャンしたところ感染していませんでした。ハガキみたいなものにはComputer Alert!とかClean Now!と書かれてましたが、一体これは何ですか?

281 :ひよこ名無しさん:04/12/20 06:13:14 ID:l0K3AFsa
自業自得ですがWinnyで落としたファイルでウィルスに感染してしまったようです。
ZIPファイルを解凍したところまではよかったのですが、
解凍されて出来たいくつかのファイルの中にあった実行ファイルをうっかり開いてしまいました。
ヘルプアイコンに偽装されていたため、拡張子のexeを見落としていました。

実行するとDOS窓(?)のような黒いウィンドウが出てきてすぐに消えてしまい、
解凍したフォルダ内に「ぬるぽ***.txt(***は数字)」というテキストファイルが多数出来ました。

うわさのぬるぽなウィルスだと思ったのですが、
過去の症例に挙がっているような症状はみられませんでした。
(レジストリエディタが開かない、アンチウィルスソフトのアップデート不可能、
Winnyフォルダ内にUploadフォルダが出来る、レジストリの書き換え、等)

しかし、C:WINDOWS内の「win.ini」を開くと、最後に「ぬるぽ」という行が加えられていました。
なんらかのウィルスに感染してしまったと思いますが、
どんなウィルスであるのか、当面の対策や削除の仕方、などがわかりません。

アンチウィルスソフトはウィルスバスターを使っています。
全てのドライブに検索をかけましたが反応はありませんでした。

パソコンのことは初心者に近いような者なのでよく分かりません。
OSの再インストールが良いとは分かっていますが・・・。

どうか宜しくお願いします。助けてください。
使用OSは、WindowsXP Pro SP2です。



282 :ひよこ名無しさん:04/12/20 07:45:56 ID:8lNs2COf
Dell dimension 4600Cを使っています.
OSはWindows XP homeeditionです.

最近,http://symantec.com
http://www.grisoft.com/等の対ウィルス系サイトが見れなくなりました.
他のサイトは普通に見れるので,なんらかのウィルスだと思うのですが....
AVGでウィルススキャンしましたが見つかりませんでした.
対策法を教授お願いします.

283 :ひよこ名無しさん:04/12/20 08:38:01 ID:???
>>281
自業自得ですが・・・イサギイイ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・が

検索くらいしろよ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
http://www.google.com/search?num=50&lr=lang_ja&q=ぬるぽ%20ウィルス&ie=sjis&oe=sjis
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html

284 :281:04/12/20 08:47:53 ID:???
>>283
お教えいただいたのに申し訳ないのですが、
まずは自力でなんとかしようと思い、検索してかなりのページは見てみました。
その上で既存の症例に当てはまるものがなかったために、
みなさんのお知恵にすがろうとこうして質問に到った次第です。

ドライブ内のファイルやレジストリ等、
報告されているものはどれも調べてみたのですが、
自分に該当するものがありませんでした。

しつこいようですが、ご存知でしたら宜しくお願いします。

285 :ひよこ名無しさん:04/12/20 13:16:28 ID:???
>>271
OS再インストール

>>280
スパイウェアスキャン

>>282
エロサイトスレのテンプレ読め

>>284
ダウソ板逝け、仲間がいるはずだ

286 :103:04/12/20 17:33:41 ID:7ck5nZGr
>104、106、107
レスが遅くなってしまいましたが、107さんのリンクに行ったら
きちんと対処できました。
しかしその後、大切なデータが削除されてしまったらしくて
Windowsが起動しなくなってしまい、パソコンの会社に問い合わせたところ、
リカバリーするしかないと言われ、再セットアップしました。
よく分からずかなり時間がかかってしまい、お礼を言うのが遅くなってしまって
すみませんでした。
パソコンは無事直りました。ありがとうございました。

287 :ひよこ名無しさん:04/12/20 17:35:37 ID:???
>>286
うむ。

288 :ひよこ名無しさん:04/12/20 18:23:56 ID:???
↓このアプロダにうpられてた
http://marmotfarm.com/cgi-bin/upload2/upload.cgi
↓このファイル
http://marmotfarm.com/cgi-bin/upload2/source/up55288.lzh
なんですが、いかにもウィルス臭い匂いが
プンプンしてるにもかかわらずavast!とAntidote
ではウィルスと判定されませんでした。

で、オレのエロ魂が実行しろ!とうるさい
ので試しに実行してみたところ、偽の
svchostをスタートアップフォルダに登録
するタイプのプログラムでした。

禿げしくネットにアクセスしてたので、
とりあえずLANケーブルを引っこ抜いてから
削除しますした。
ただ、そのままだと削除できなかったので、
ひとまずリネームして再起動してから削除
しました。

ってな感じなのですが、この手のプログラムは
ウィルスと判定されないのは普通なのでしょうか?
それともavast!とAntidoteがヘッポコなだけなので
しょうか?
『お前はそもそもウィルスの定義が分かってない』
と叱られそうですが、どなたか詳しい方、
いらっしゃいましたら解説おながいします。

289 :ひよこ名無しさん:04/12/20 18:46:47 ID:???
>>288
削除する前にスキャンしたのか?
Antidoteの検出能力は最優秀なので、ウィルスとは別物だろ。

290 :288:04/12/20 18:50:21 ID:???
>>289
もちろんです。
スキャンしてみて引っかからなかったので、
実行してみた次第です。

291 :ひよこ名無しさん:04/12/20 18:59:24 ID:???
>>290
実行して、禿げしくネットにアクセスした段階でスキャンしないとね。

292 :288:04/12/20 19:06:35 ID:???
>>291
あ、なるほど。

スタートアップフォルダに入ってた
偽のsvchost、アレはスキャンして
ませんでした。

avast!は走ってましたけどスルー
されましたが…。

もう一度試して、調べてみます。

293 :288:04/12/20 19:22:45 ID:???
もう一度例のプログラムを実行して
スタートアップフォルダに登録された
偽のsvcfostをavast!とAntidoteで
スキャンしてみましたが、どちらも
無反応でした。

そういうモンなんですかね?
それとも、まさか新種とか…。
 *     +    巛 ヽ
            〒 !   +    。     +    。     *     。
      +    。  |  |
   *     +   / /   イヤッッホォォォオオォオウ!
       ∧_∧ / /     新種発見したぜ!!
      (´∀` / / +    。     +    。   *     。
      ,-     f
      / ュヘ    | *     +    。     +   。 +
     〈_} )   |                                
        /    ! +    。     +    +     *         
       ./  ,ヘ  |
 ガタン ||| j  / |  | |||
――――――――――――  

294 :ひよこ名無しさん:04/12/20 19:30:12 ID:???
無駄なAA貼るな糞が

295 :ひよこ名無しさん:04/12/21 02:48:31 ID:nak5zNn0
TROJ_DEDLER.Aに感染してしまいました。
手動ファイル削除で大丈夫でしょうか?

296 :ひよこ名無しさん:04/12/21 07:22:47 ID:???
無駄なBBも貼るな糞が

297 :ひよこ名無しさん:04/12/21 08:47:34 ID:???
AAに過剰に反応しちゃう
2ちゃん初心者が集まる
スレはこのスレですか?

>>288
それが新種かどうかは知らんが、
新種だと思うならアンチウイルス
ソフトベンダーに検体を提供しる。

298 :ひよこ名無しさん:04/12/21 10:13:23 ID:xFDs3VqW
昨日見たHPがVBS/HAPTIME.gen@MMというウィルスに
感染していたようです。
McAfee VirusScan を導入しているので
「ウィルスが発見されました」「駆除できませんでした」
というメッセージが、出てきました。

その後、インターネット一時ファイルを削除し、PC内をスキャンしましたが、
ウィルスは一つも発見されませんでした。

これって、このまま放置しても大丈夫なんでしょうか?
調べたところ、「月数と日数の合計が13になる日に発症する」という話しを聞いたのですが。

299 :ひよこ名無しさん:04/12/21 10:15:00 ID:???
>>298
「ウィルスが発見されました」「駆除できませんでした」
自分のPCが感染するのを防いだ、という意味のメッセージと解釈すればよいと思われる。
セーフ

300 :298:04/12/21 11:33:58 ID:xFDs3VqW
ありがとうございます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A
ここに、「一個のプログラムなので駆除は行えません」
と書いてあるので、駆除不能なウィルスを吸い込んでしまったのかと思いました。

上記リンクに書いてるように、感染するとレジストリに「USER-ID」という値が生まれてしまうようですが、
それが無かったので大丈夫かと思います。

301 :ひよこ名無しさん:04/12/21 12:43:29 ID:???
Norton Internet Security2005は一つ買えば複数のPCにインストールできるものなのでしょうか?

302 :ひよこ名無しさん:04/12/21 15:06:15 ID:prqsAV0/
昨日ウィルスに感染したようで、再起動したら壁紙に
WARNING等不吉な文字が出ます。
知り合いに「とりあえずスキャンして、何のウィルスか調べたら?」と
言われたんですが、メールを介して他の人に移るのが怖くて
ネットを切断しています。
とりあえず繋げても大丈夫でしょうか?
それともウィルスバスターを買って、完全に駆除して繋げた方がいいのでしょうか?
アドバイスお願いします。


303 :ひよこ名無しさん:04/12/21 15:17:27 ID:???
>>302
とりあえず、ウィルス対策ソフトを導入してないのは論外。
自分がバスターがいいと思うなら、速攻でバスター買って入れなさい。
導入後はちゃんとネットに接続して、パターンファイルを最新にしてから
ウィルススキャンすること。

でもたぶん、それだけでは解決しないと思うので
バスターつっこんだあとで↓スレの1を熟読、テンプレート(2-5)を実行。
それでも解決しない場合のみ、1と5を遵守のうえで質問を。
(テンプレを全部してない状態で質問するのは厳禁!)

「エロサイト見たら…助けて下さい!Part46」
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/


304 :ひよこ名無しさん:04/12/21 18:36:19 ID:???
WARNING!!! YOU”RE IN DANGER!!

305 :ひよこ名無しさん:04/12/21 20:57:13 ID:IDEB7gOR
ネットに接続されていないPCが職場にあるのですが、
専門作業用なのでアップグレードできないらしく
OSはWin98、ウィルス対策一切なし、セキュリティパッチも当てていない状態です。

このPCに誰かが誤ってウィルスを持ち込んでしまい、
すべてのファイルが駄目になったと言われました。
しかしそのPCから一応バックアップはとったということで、
こちらとしましては仕事上必要なファイルが含まれておりましたため
危険覚悟で自宅PCにてそのファイルが入ったMOをスキャンしてみました。

自宅PCはWinXP SP1、パッチは当てられるだけ当てており、
NortonAntiVirusは2004で定義ファイルも最新です。自動更新もオンにしています。
ですが何も引っかかりません。
これに併せてトレンドマイクロのオンラインスキャンも試みましたが
やはり何も検出されません。

とりあえずこのメディアやファイルには感染していないと考えてよいのでしょうか?
どなかたかアドバイスをお願いいたします。

306 :ひよこ名無しさん:04/12/21 21:13:40 ID:CKICZb0G
最近ウイルスが沢山届いています。(感染はしていない)
危険なのでアドレスを一度全部消去したのですが、
ある人の名前が同じアドレスで2つあることに気がつき??です。
そして、削除したら 不明 という文字が残りました。
新規メ−ルのアドレスとそのコピ―を宛名に書いたら文字が赤くなったんです。
不明という文字だけで他には何もないのですが、<?>で調べたら<隠しファイル>
であると設定で赤くなると書いてあったのですが、隠しファイルとはいったい
何でしょうか?機能などだいたいの予想でもなんでも、、、教えて下さい。
因みに最近メ−ルが相手に届かなかったり<ウイルス>と書いたら文字化けしたり
<今日はヤフ―使った?>なんてメ−ルが届くので気味が悪いです。
ウイルスも私の名前がついたファイルが実在の人のアドレスで届きます。

メ−ルになにか忍ばせて、第三者が受信するようなことができるのでしょうか?
ウイルスを送ってくる人とメ−ルで嫌がらせする人が同一人物なのでメ−ルを
覗かれているようで気味が悪いです。実際ありえることでしょうか?

307 :ad:04/12/21 21:20:46 ID:???
副収入を得よう!!

http://netjobs.dyndns.org/mail/publifacil/index.php?id=00618247


308 :ひよこ名無しさん:04/12/21 21:59:14 ID:???
>>305
シマンテックやトレンドマイクロが対応していない新種の
ウイルスじゃない限り大丈夫、としか言いようがない・・・。

309 :305:04/12/21 22:49:00 ID:8BfXdYQ2
携帯からでIDが変わっていますが305です。
(家の者にPCをとられてしまいまして)
やっばりそうとしか言いようがないですね。
難儀して思わず書き込んでしまいました。
308さん有難うございました。

310 :ひよこ名無しさん:04/12/21 23:08:06 ID:2lu8/U1s
ワロスっていうウィルスってコンピュタがものすごく遅くなるものですか?
もしそうだったら対処法を教えてください。。

311 :ひよこ名無しさん:04/12/21 23:11:37 ID:???
>>310
ワロス??何それ?
ウィルスの名前にそんなのあったかな?

ワラタ←これなら分かるけど・・・。


312 :ひよこ名無しさん:04/12/22 05:18:38 ID:???
何か書いたら、それに対して「>>○○ワロス」とか書かれたんじゃないの?

ワラタの意味でワロスって書く人多いからな。

313 :ひよこ名無しさん:04/12/22 17:00:07 ID:AHZI27sQ
オンラインチエックしましたらSPYBOT.GNというウイルス
に感染してましたすみませんが情報お願いします。


314 :ひよこ名無しさん:04/12/22 17:02:47 ID:???
オンラインチェックしたとこで探せよ

315 :313:04/12/22 17:04:21 ID:AHZI27sQ
>>314
そうしてみます。ありがとう

316 :313:04/12/22 21:11:03 ID:498xhmeD
スパイウェアというのをインストールして2個駆除できましたが
DsoExploicというのが残ったみたい。これを検索したら
けっこうでてきました。こんどはこれと格闘です。やれやれ

317 :たぬたんなりよ(=^u^=):04/12/22 21:30:02 ID:???
>>316
(=^u^=)つ Spybotで検出されるDSO Exploitについて
       http://www.higaitaisaku.com/dso.html

318 :313:04/12/22 21:57:50 ID:8rj7pElU
>>317さん親切にありがとう感謝しています。
 恥ずかしながらハグ??につきあたり検索してしまいました。
 けっきょくDsoExploicはこのままほったらかしにしておいて
 良いのだと解釈しました。
 ほんとうにありがとう。初心者にパソコンは山また山のくりかえしみたいで
 つかれます。やまの彼方を信じて格闘していきます。

319 :たぬたんなりよ(=^u^=):04/12/22 22:13:38 ID:???
>>318
(=^u^=) ここでスキャンすることをお薦めするなり。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

320 :313:04/12/22 22:25:59 ID:GVg++Kk5
>>319オンラインスキャンにとりくみました
ADSLとかでないので時間がかかりそうなメータの速度です。

321 :たぬたんなりよ(=^u^=):04/12/22 22:36:10 ID:???
>>320
(=^u^=) それは大変なりね、我慢できなかったら
      Antidoteに切り替えるなりよ。

http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html

322 :313:04/12/22 23:29:11 ID:LHk8M5+f
>>321
「ウイルス検出されませんでした」とでました。バンザイです。
 暗闇の灯りになっていただきありがとうございました。
 何事も経験と思いAntidoteもやってみます。
 本当にありがとう。 気が付けば11:00をまわったのですね。
 夕飯ぬきでした。おなかがすきました。

323 :たぬたんなりよ(=^u^=):04/12/22 23:41:58 ID:???
(=^u^=) よかったなりね、たぬたんも嬉しいなりよ♪

324 :ひよこ名無しさん:04/12/22 23:47:51 ID:???
いやいや、そんなんで安心してないでアンチウイルスソフト買えよ

325 :ひよこ名無しさん:04/12/22 23:54:25 ID:HRYTiqel
文字がちゃんと表示されないので、もしかしてと思い
ウイルススキャンしてみたら、トロイの木馬に感染していました。
とりあえず感染したファイルを削除したんですけど、やはり
文字がちゃんと表示されないままです。
対処法知ってる方教えてください!!

326 :ひよこ名無しさん:04/12/23 00:21:46 ID:???
ダメージが大きい場合は削除しても直らない。

327 :ひよこ名無しさん:04/12/23 01:37:28 ID:???
>>325
トロイの木馬が一体何種類あると思ってるんでしょうか?

328 :ひよこ名無しさん:04/12/23 05:23:06 ID:???
252 280です スパイウェアスキャンしましたら沢山ウイルスが出てきました。教えていただいて本当にありがとうございました。

329 :325:04/12/23 12:36:58 ID:4QAzSh5T
>>327
すいません、書いてませんでしたね。
TROJ_SMALL.ZOだそうです。
今ウイルス対策は、niftyの「常時安全セキュリティ24」というのを
しています。これは、pcのを立ち上げた時ににセキュリティをONにするという感じ
なのですが、これだとホントにウイルス対策できてるのか心配ですし、それに
掲示板に書き込むときなどは、一回一回セキュリティをOFFにしないと
書き込めないので、ウイルスバスターを買おうか迷ってた所なんです。
けど、これで買うと決めました。
でも、この場合はウイルスバスター入れても直らなさそうですよね?


330 :83:04/12/23 17:31:42 ID:98jSq3rm
どうも返事遅れましたが>>200です
大変失礼しました
その後別ブラウザにしたが変りは無いです


331 :83:04/12/23 17:56:18 ID:98jSq3rm
以降は別のスレでやります
ありがとうございました

332 :ひよこ名無しさん:04/12/23 20:56:53 ID:???
>>329
TROJ_SMALL.ZOの対処法は問題なし
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.ZO

文字がちゃんと表示されないってだけじゃ分からんから
テンプレの必要事項及び症状を詳しく書いて、以降はこちらで質問
(たぶんトロイ関係ないと思うんで)

パソコン初心者板総合質問スレッドvol.898
http://pc6.2ch.net/test/read.cgi/pcqa/1103791700/

あ、質問する前に一応ここも読んでおいて
http://homepage2.nifty.com/winfaq/fontstrouble.html


333 :325:04/12/23 22:07:06 ID:4QAzSh5T
>>332
ありがとうございます!!
それとTROJ_SMALL.ZOじゃなくて、TROJ_SMALL.XO
でした。すみません(汗)
文字が表示されないというのは、まずディスクトップにアイコンが色々
ありますよね?それがアイコンだけしか表示されてないんです。
あとスタート押してプログラムを見ようとしても、文字がほとんどでないので
どれがどれかわからないんです。
それとお気に入りに登録してたサイトやツールのとこの文字とかもでないので、
非常に使いにくくて困ってます。
↑の所でとりあえず質問してみます。
どうもありがとうございました。


334 :ひよこ名無しさん:04/12/24 00:31:06 ID:hwWDfTDx
アンチウィルスソフトとしてAVGとavastの導入を考えているのですが、性能が上なのはどちらでしょうか?

335 :ひよこ名無しさん:04/12/24 00:39:22 ID:???
avast!はちと重い
日本語対応してるが

336 :ひよこ名無しさん:04/12/24 00:49:56 ID:/LNiPohg
メールの添付開いたらノートンにW32.Netsky.D@mm がでたんで
落とさず消して気になったから駆除ツールまわしてスキャンもかけたけど
何も出ませんでした。

関係あるかわからないけど送受信量が1kbyte/秒と表示されてて
たまにネットに繋がらなくなったりします。

スパイウェアとかウイルスのせいでしょうか?

337 :ひよこ名無しさん:04/12/24 01:01:46 ID:???
>>336
定義が最新で完全スキャンかけて何も出なかったらウィルスじゃない
スパイウェアでないの?
ちゅ〜か、そんだけの情報でどうしろと・・・

とりあえずエロサイトスレのテンプレやってこい

338 :ひよこ名無しさん:04/12/24 02:35:16 ID:???
>>337
テンプレみて定義も新しくないんでオンラインスキャンかけてるけど
何かひっかかりそうな気配ないです。
何もしていない状態で通信(送受信1kbyte/秒)が行われてるので
気になったのでした。

339 :ひよこ名無しさん:04/12/24 19:57:53 ID:ayWueHk8
ウィルスソフトは
マザーボードドライバインストールCDに入っていた
ウィルスソフト(ノートン2004)で十分なんでしょうか?

340 :ひよこ名無しさん:04/12/24 20:22:37 ID:???
>>339
「ウィルス対策ソフト」です。
それでもいいですが、そういう付属版は、製品版より有効期限が短い。

341 :ひよこ名無しさん:04/12/24 20:32:36 ID:3Wy+vylc
ありがとうございます。
明日製品版買ってきます。

342 :ひよこ名無しさん:04/12/24 21:58:16 ID:ecjv7t37
ファイルを作って、FDに保存したのを
別のPCで開きました。
そのあとに圧縮してhotmailに添付しようとしたら、
ウイルスがいるといわれました。
やっぱりいるんですよね。

343 :ひよこ名無しさん:04/12/25 00:27:21 ID:bBgZSlga
質問させてください。

biprep.exeというファイルにTrojan horse PSW.Bispy.Bが感染しているみたいなのですが、
どうすれば駆除できるのでしょうか。
グーグルで検索してみると、AVGなどで駆除できるとあるのでやってみたものの、どうしても駆除できません。

OSはWindowsXP。ウィルス対策にはAVG Free Editionを使っています。

344 :ひよこ名無しさん:04/12/25 13:07:18 ID:+eLkRn4U
クリスマスメールを開いてしまい、アダルトWEBサイトのページが勝手に立ち上がって
くるようになってしまいました。ポップブロックの対策はしています。
Program filesの中にwebsideviewerというホルダーを作っているのが判ったので
消去したのですが、またしばらくするとこのホルダーを書き込みをしようとします。
この勝手な書き込みを消すのはどうすれば良いでしょうか

345 :ひよこ名無しさん:04/12/25 13:08:46 ID:???

ウェブ


websideviewerに該当するページが見つかりませんでした。
"websideviewer"を含むページは見つかりませんでした。

検索のヒント
- キーワードに誤字・脱字がないか確かめてください。
- 違うキーワードを使ってみてください。
- より一般的な言葉を使ってみてください。

346 :ひよこ名無しさん:04/12/25 16:01:03 ID:???
最強のコンピュータウイルスってなんですか?

347 :ひよこ名無しさん:04/12/25 22:42:43 ID:???
>>342
あんたのPCにウィルスがいるか、なんて判るのはウィルススキャンだけだ

>>343
セーフモードで駆除
PSW.Bispy.Bというのがどういう活動をするか調べきれなかったので、
それでOKかどうかは不明

>>344
エロサイトスレ逝ってテンプレやれ

348 :ひよこ名無しさん:04/12/25 22:58:17 ID:???
遠隔操作ってできるんですか?

349 :ひよこ名無しさん:04/12/25 23:24:09 ID:hXMO9AeW
>>348
激しく簡単に出来るのは言うまでもない

350 :ひよこ名無しさん:04/12/25 23:35:54 ID:???
トロイ

351 :ひよこ名無しさん:04/12/25 23:41:03 ID:???
遠隔操作した人特定できますか?

352 :ひよこ名無しさん:04/12/26 08:30:52 ID:???
Telnet

353 :ひよこ名無しさん:04/12/26 12:08:40 ID:wPGqBeAo
ブラクラっぽいのを踏んだら、デスクトップ下のタスクバーが表示されなくなりました。
今は専用ブラウザを使ってココを見ているのですが、IEだとリンク先とかをクリックしてもリンク先に飛べないようになりました。
ノートンでチェックしても反応がありません。
どうすればいいのでしょうか?

354 :ひよこ名無しさん:04/12/26 12:21:57 ID:???
>>353
エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

355 :ひよこ名無しさん:04/12/26 14:48:24 ID:rgyatvUi
友達が海外旅行いったので2週間PCかりました。
どうやらへんなファイルクリックしてしまって・・・ウィルスにかかったみたい
です。ウィルスバスター入ってましてたが
ファイルクリックして→ウィルスバスターのウィンドが出てきて。
ブロックしたと思ったのですぐ消してしまいました・・・

ネットの接続がおかしいです。再起動したときはすぐ使えるのですが
しばらくすると ページめくるのに時間がかかりページが表示されなくなります

どうしたらいいでしょうか?ウィルスバスターでも検出されなかったとでますし

かなんかされて、

356 :ひよこ名無しさん:04/12/26 15:29:55 ID:5Pr7IZzI
しつもんします
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html#removalinstructions
の方法が良くわかりません。
特に5番のところがわかりません。
助けてください

357 :ひよこ名無しさん:04/12/26 16:01:35 ID:VWIw5aTI
>>356
どこがわからないのか・・・
読んだままだと思うが

358 :356:04/12/26 16:12:20 ID:gUV5u29U
すいません、説明不足でしたか。
わからないところは、 5. レジストリに加えられた変更を元に戻す の
画面右側において、ワームを指す値(「4. 感染ファイルを探して削除する」のステップで検出された値)を全て削除します。
の辺りなのですが・・・

359 :ひよこ名無しさん:04/12/26 18:15:53 ID:???
>>358
あまりにも読んだまんま過ぎて
どこがどうわからないかもわからない

360 :358:04/12/26 18:30:07 ID:I9FIqIe9
すいません解決しました

361 :ひよこ名無しさん:04/12/26 19:16:29 ID:yF02NZY6
ブラックロリータなるウィルスに感染してしまったようなのですが、
初心者なので何をどうすればいいのかさっぱり分かりません。
誰かお願いですから助けてください。

362 :Aya ◆ACU.S.S.po :04/12/26 19:30:14 ID:???
>>361
やだ。

363 :ひよこ名無しさん:04/12/26 20:00:13 ID:v1wU7nwd
ttp://omanko45.tvheaven.com/

これって何なんですか?昔踏んだらPCが激重になったんですが。

364 :Aya ◆ACU.S.S.po :04/12/26 20:04:01 ID:???
>>363
ウイルスです。

129 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)