09/10/19 14:28:49
きちんと対策を行ったつもりなのですが、心配なので質問させて下さい。
【os】windows xp
【アップデートの状態】最新
【セキュリティソフト】ウィルスセキュリティゼロ/最新の状態(更新も頻繁に行っています)
【ルータの有無】有
ウィルスセキュリティにてスキャン中、「in the backdoor」と表示され、
怖くなって詳細を確認したところ、ファイル名「jword2.exe」と表示されました。
隔離されたのですが、心配なので削除を行い、
ノートンのオンラインスキャン→ウィルス検出されず
後、ウィルスセキュリティにて再度スキャン→検出されず
というような結果でした。ウィルスは完全に抹消されたと思っていいのでしょうか?
初心者ゆえ拙い文章ですみません。よろしくお願いします。
231:名無しさん@お腹いっぱい。
09/10/19 19:25:21
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2010」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「総合検索は初期状態の一ヶ月に1回程度」
【ルータの有無】ADSL回線 モデムは富士通W4
検索をかけたらサミー777からウィルスが2個出てきた。
結局削除する羽目になったが駆除できなかった
これはサミーに問い合わせたほうがいいのかな
232:八頭 ◆YAGApwSaEw
09/10/19 19:58:35
>>230
PC健康診断掲示板 で診てもらえばいいよ
スレリンク(sec板:5番)
>>231
サミー777について詳しく
連絡は信頼出来る第三者を介したほうがいいかも
スレリンク(sec板:6番)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
233: ◆N9P3SuvBPo
09/10/19 21:19:33
>230
jwordというプログラムがインストールされてませんか?
(あの人はただ不安を煽ってるだけなので)
234:名無しさん@お腹いっぱい。
09/10/19 23:54:38
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー 最新」
【ルータの有無】 「ADSL たまに無線LAN」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「特になし。」
私はパソコン初心者です。どこに相談したら良いか分からず、こちらに相談させていただきます。
もしスレチなら、ベストな板へ誘導して頂けると助かります。
昨日Eメールを開いたら、見慣れないところから怪しいメールが2件。
1000万円の手続きが完了しました、とか、10月無料手続き完了。200万円の手続きが完了しました。
とか。
1件は私の名前がフルネームで記載されていて、「○○(私の名前)様!」と。
つまり、名前とパソコンの本アドが漏れているということ。
とても怖いです。
それから、最近気になるのは、2ちゃんなどで書き込みしてて、文章打ってる途中で
勝手に変に変換されたり、変なところで区切れて無変換になったり、カーソルが勝手に
飛んで、打ってる途中で文章が変な所に打ち込みささったり。
私は、ネットウィルスにでも感染して、パソコンがおかしくなっているのでは?
ウィルスが原因で、どこかから情報が漏れたりしているのでは?と不安なのですが、
職場の上司に「ハッキングじゃないの?」
と言われ、どのように対応したら良いか、非常に焦っています。
最近ネットで買い物したり、占いや相談サイトへの無料登録などで、パソコンの本アド
を登録することが多かったので、そういうところから漏れているのでしょうか?
特にウィルス検査でも引っ掛からないのですが・・・。
誰かアドバイスいただけると助かります。
235:名無しさん@お腹いっぱい。
09/10/20 09:34:21
>>230です
>>233
はい。necのパソコンなので、買った当初からインストールされておりました。
Jwordは特に使っている機能でもないので、ウィルスを発見した時点でアンインストールしてしまったのですが…。
236:八頭 ◆YAGApwSaEw
09/10/20 19:16:05
>>234
OTL.exeとRootRepealをデスクトップ上にダウンロードして、
ネットケーブルを抜いてからPCを一度再起動して、ネット非接続のままでログ抽出してみて
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
左列下部にある「Extra Registry」箇所をUse Safelistにチェックを入れて、
上段にある「Scan All Users」の箇所にチェックを入れてから、左上の「Run Scan」をクリック > ログ抽出走査がスタート
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストで自動的に保存されています
RootRepeal
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョン(The latest version)をデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > ログ抽出走査がスタート(*Scan中は「Files」タブです)
ログ抽出走査が終了すると、
「RootRepeal report 月-日-09 (×-×-×).txt」がメモ帳で開いて、C:にテキストで自動的に保存されています
237:名無しさん@お腹いっぱい。
09/10/20 23:07:41
パソコン詳しくないので、
初心者のほうへ書き込んだのですが、
アドバイスがもらえそうもないのでこちらへ来ました
タコウィルスにやられました。
リカバリも出来ません。
ハード買い換えるしかないですか?
238:名無しさん@お腹いっぱい。
09/10/21 05:40:30
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
239:234
09/10/21 15:21:15
>>236
レスありがとうございます。諸事情で遅くなりましたが、昨晩OTLを実行してみました。
Drive not Present or media not loaded
という表示でした。英語だからよく分からないのですが、これは問題ない、ということでしょうか?
また、もう一つのRootRepealはダウンロードしようとしましたが、私のパソコンの
セキュリティソフトに引っ掛かり、危険とのこと。実行して良いか迷い、まだ実行してませんが、
やはり実行したほうが良いでしょうか?
240:八頭 ◆YAGApwSaEw
09/10/21 19:39:58
>>234
【使用OS】 「vista」 ← 32bitですか?64bitですか?
support.microsoft.com
コンピュータで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法
URLリンク(support.microsoft.com)
マカフィーはOTLとRootRepealを誤検出して使えないみたいなので、次の内どれかを選んで下さい
1,higaitaisaku.comのPCトラブル質問掲示板で診てもらう
2.Norton体験版+OTL+RootRepealで駆除する
3.マカフィースレで駆除してもらう
241:234
09/10/21 20:01:13
>>240
コントロールパネルで確認したら、32bitでした。
ちなみに、昨日ウィルスバスターのオンラインスキャンも実行してみましたが、
何も検出されませんでした。
1,higaitaisaku.comのPCトラブル質問掲示板
なんてものがあったのですね!そちら覗いてみます。
ありがとうございます。
242:名無しさん@お腹いっぱい。
09/10/21 21:22:40
セーフモードですら立ち上がらず再起動の繰り返しになったらリカバリーしかないですかね?
その場合中のデータは全て無くなってしまうのでしょうか?
243:名無しさん@お腹いっぱい。
09/10/21 21:28:26
通常はそうです
244:名無しさん@お腹いっぱい。
09/10/21 21:34:58
やはりそうですか…。
データ復旧が出来ないのは辛いですね…。店で売ってるような復旧ソフトでも無理ですよね。
245: ◆N9P3SuvBPo
09/10/21 22:10:29
>>244
無駄な足掻きだけど、Windows拡張オプションメニューの項目に
"システム障害時の再起動を無効にする"ってのがありますよね。
それを選んで起動すると、たぶん青色の画面になってそこに英語の文字が出てくると思います。
その表示された英語の文字を教えてくれますか?
246:名無しさん@お腹いっぱい。
09/10/22 00:24:48
ああ付属のシステムリカバリーソフトも紛失したようだ…。
どうしようもないな俺。ちょっと混乱して寝れそうもない。
明日復旧、セキュリティソフト買って無理なら諦めます。
なんか自分の一部が死んだようだ。こんなに自分がPCに依存して生きてたなんて。
ホントに馬鹿だった迂闊だった無防備だった。
似たような環境の友達にも忠告しました。何でもない一日がなんでこんな事に…悪夢だ…。
247: ◆N9P3SuvBPo
09/10/22 00:36:50
>246
リカバリソフトを紛失してもメーカーから取り寄せるっていう手もありますよ。
有料だけど…。
248:名無しさん@お腹いっぱい。
09/10/22 01:32:27
駄目もとで取り寄せてみようか…。
Winnyやマジコンをやってないのを言い訳にしてお情け程度のセキュリティのノーガードで増長してた報いです。
市民プールで我慢しときゃよかったのに泳げないくせに浮輪一つで海で溺れた馬鹿野郎です。
そろそろ落ちついたんで消えます。ありがとう。
249:名無しさん@お腹いっぱい。
09/10/22 09:10:33
パソコンを起動させたら、デスクトップのショートカットアイコンがほとんどなくなっていました。
またメール(ベッキー)やFFFTPなど各種ソフトの設定がなくなっていました。
ファイルデータは残っていたので、良かったのですが・・・
OSを含めて、すべての設定がなくなっていたり、変更されているという状況です。
これは、ウィルスなのでしょうか?
また元に戻す方法はあるのでしょうか?
ご指導お願いします。
250:249
09/10/22 10:00:57
別スレで回答をもらいましたので、質問を取り下げます。
失礼しました。
251:名無しさん@お腹いっぱい。
09/10/22 11:23:36
【使用OS】 「windousXP」
【Microsoft Update(MU)の状態】 「おそらく最新」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」 「おそらく最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」 「スキャンできない状態」
パソコンについて詳しくない初心者です。
昨日の夜、この前GENOウィルスにPCサイトが感染された知り合いのサイトの携帯版の方にアクセスした後、しばらくしてからウィルスセキュリティからなにかのプログラムを許可しますか、という表示が三回に渡り出て、全てをブロックするを選択しました。
今までそんな事はなかったので、携帯サイトの方もGENOに感染していたのかと思いredist.exeを立ち上げる等の簡易確かめをした所普通に立ち上がり、GENOではないのかと思いそれでも動作が弱冠重くなった気がしていたので怖くなって電源を切ろうとしました。
そうすると、電源を切るを押してもまったくパソコンが動かず、間違えてキャンセルを押したのかともう一度スタートから電源を切るを押してしまいました。
しかしやはり全く動かず恐ろしくなって電源ボタンを長押しして強制終了させました。
その後、壊れたのかと気になって何回かつけようとしたのですが
セーフモード
セーフモードとネットワーク
セーフモードとコマンドプロテクト
前回正常起動時の構成(正しく動作した最新の設定)
windowsを通常起動する
の選択肢のある画面が出てきて、通常起動と正常起動時の構成を試してみたところ2つとも画面が真っ暗で矢印アイコンが出ているだけの状態になり、こちらも恐ろしくて強制終了させてしまいました。
初書き込みだったので至らぬ所があったかもしれないです。失礼をしてしまったらすいません。
かなり困っています。できれば解答よろしくお願いします。
252:名無しさん@お腹いっぱい。
09/10/22 11:34:58
何をどうしたいのかよく分からないけど、ウィルスが疑われるならリカバリ(クリーンインストール)するのが確実
253:名無しさん@お腹いっぱい。
09/10/22 11:44:51
解答ありがとうございます。
リカバリする場合、パソコンのデータは諦めないといけないでしょうか。
バックアップしたいのですが操作ができずそれもすることができません。
254:名無しさん@お腹いっぱい。
09/10/22 14:37:17
知らぬ間に282114というフォルダがあり、
中に道化師というファイルがあった。
全く心当たりないし、ぐぐってもなにもわからない。
これって大丈夫でしょうか?
255:名無しさん@お腹いっぱい。
09/10/23 22:37:46
URLリンク(jisaku-sns.info)
こんな↑感じの小さいグーグルのログイン画面が消しても消しても出てくる。
これってウィルスですか?
256:名無しさん@お腹いっぱい。
09/10/24 01:21:41
全国でPCが起動しなくなるトラブルが多発。PC初心者の多い富士通サポセンがパンク状態
スレリンク(news板)
電話お問い合わせ窓口の混雑について(お詫び) - AzbyClub サポート : 富士通
URLリンク(azby.fmworld.net)
コンピュータウイルス「Torojan.Win32/Daonol.H」について | dynabook.com サポート情報
URLリンク(dynabook.com)
コンピュータウイルス「Win32/Daonol」に関するご注意
URLリンク(supportapj.dell.com)
257:名無しさん@お腹いっぱい。
09/11/01 13:42:00
2日前から決まって夜中3時頃にニコニコ動画をみていたら、
急にモニターに「キャー」という音が鳴り、血しぶきが出てきてその血しぶきが広がっていく映像が出てきます。
めちゃくちゃ怖いのですぐに強制終了したのですが、すごく気になります。
タスクマネージャーを調べたり、ウィルススキャンをかけても何もかかりません。
調べたところずいぶん古い現象らしいのですが、それはウィルスの可能性があり、その現象になったら再起動してもHDDがすぐにガリガリいってイカれる。とありました。
ですが、今のところ血しぶき以外なにもパソコンに悪影響は起こっていません。立ち上げも普通にでき、ファイルも特に変わってなく、タスクマネージャーを見ても特に怪しいものはありませんでした。
しかし今日もあの血しぶきがくるのか?と思うとすごく怖くてパソコンをさわりたくなくなります。
どういった対処をすればよいのでしょうか?
ご存知の方が見えましたら教えて下さい。よろしくお願いします。
258:257
09/11/01 14:52:49
すみません
>>257の補足ですが、自分はニコニコ動画を見ていたのはあまり関係ないのかな、と考えております。
259:名無しさん@お腹いっぱい。
09/11/02 14:50:08
>>257
とりあえず検索したらこんなウイルス名がでてきたわけですが。
規制中だからあとは自分で調べれ。亜種かもねー
↓
W32.HLLW.Antinny.G
260:名無しさん@お腹いっぱい。
09/11/07 10:01:39
インターネットを見ていると、
なぜかやたらactiveコントロール?の許可を求めるアラートが出ました
特に怪しいサイトは見ていなかったので許可していたのですが、
YouTubeの動画を見ているといきなり画面が真っ暗になり、
スピーカーからは小さなハウリング音が聞こえだして操作不能に
一度電源ボタンで電源を切ってまた入れてみましたが、
ドライブが回りかけるような音だけしてその後なんの変化もありません
そして電源ボタンを長押しすると電源が切れる音はします
他にネット環境がないのでケータイから少し調べてみたのですが、
悪意のあるactiveコントロール?にパソコンを破壊されたのでしょうか?
261:名無しさん@お腹いっぱい。
09/11/07 14:13:08
>>260
怪しいサイトでなくても
正規の広告に悪意のあるソフトウェアが紛れ込んでる時がある。
262:名無しさん@お腹いっぱい。
09/11/07 17:17:37
URLリンク(filomediaaidworld.net)
これは無害?
263:名無しさん@お腹いっぱい。
09/11/07 18:22:11
>>262
こっちで聞いて
URLリンク(find.2ch.net)
264:名無しさん@お腹いっぱい。
09/11/08 20:29:42
【使用OS】 Windows XP SP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 avast!4
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Spybot(感染後導入・検査)
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 あり
【スキャンの結果何が検出されたか】
ファイル名 C:\WINDOWS\system32\tdlwsp.dll
ウイルス名 Win32:Alureon-DR [Rtk]
先日avastにて以上のマルウェアがルートキットとして発見されました。
その時はチェストに入れたり、削除してみたりしてみたにも関わらず、
常駐保護の、あの怖い効果音と共に出てくる窓が30分おきに現れて困っていました。
そこでSpybotや、SDFixを導入し出てきたマルウェアを駆除し、
Malware byte's Anti-MalwareでAureon系が生成する
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall・・・
というレジストリが検出され削除したところ、
avastで30分おきだった表示が1時間おき位になるという微妙な効果が。
また、Win32:Alureon-DRがルートキットとavastで判断されていたので、
GMERやRootkit Detectiveなどを使ってみたのですが効果なし。そこで調べてみたところ、
Win32/Alureon (データ盗聴型トロイの木馬。ネットワークを経由するデータの
盗聴をおこないユーザ名やパスワード、クレジットカード番号などの
データの盗みだしを可能にする。また影響下にあるマシンへ悪意のあるデータを
送り込むことを可能にするほか、ステルス機能を潜り込ませるためのrootkitとしても機能する)
とありました。これは要するにルートキットなの?それともトロイの木馬?
どうやって駆除すればいいのですか?
265:名無しさん@お腹いっぱい。
09/11/08 20:38:27
とりあえずavastでブートタイム検査。
正直、再インスコした方が早いと思うけどね。
266:名無しさん@お腹いっぱい。
09/11/08 22:52:01
URLリンク(megasecuredownload.com)
プレミアムリンク探してたらこんなのに出会った
exeファイルで怪しさムンムンなんだが、どうだろう
267:名無しさん@お腹いっぱい。
09/11/08 22:54:26
URLリンク(megasecuredownload.com)
プレミアムリンク探してたらこんなのに出会った
exeファイルで怪しさムンムンなんだが、どうだろう
268:名無しさん@お腹いっぱい。
09/11/08 23:43:07
>>267
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
269:名無しさん@お腹いっぱい。
09/11/09 00:05:26
>>266-267
どうもこうも無いよ...思いっきりウイルスですがな。
URLリンク(www.virustotal.com) (10/40)
あんまり検出率良くねーな。新種か?
270:名無しさん@お腹いっぱい。
09/11/09 00:10:37
"The Fourth Kind" この映画の動画関係はウイルス仕込まれてる所があります。
271:名無しさん@お腹いっぱい。
09/11/13 12:12:40
URLリンク(detail.chiebukuro.yahoo.co.jp)
と、同じ症状なんだけどこれってなに?
272:名無しさん@お腹いっぱい。
09/11/14 03:22:42
質問です。
ネットカフェから利用する場合IPアドレスからどの地域まで特定されるのでしょうか?
IPアドレスからネットカフェの名前まで判断できてしまうんでしょうか?
273:名無しさん@お腹いっぱい。
09/11/14 08:50:54
URLリンク(www.aguse.jp)
URLリンク(www.ipaddresser.com)
URLリンク(www.mse.co.jp)
URLリンク(whatismyipaddress.com)
IP調べと言ったら、こんなもんですかね
274:272
09/11/14 12:11:48
>>273さん
ありがとうございます!
275:名無しさん@お腹いっぱい。
09/11/17 08:34:25
ウイルスバスターとは別にオフラインでもウイルスソフトとかちあわず
PCのウイルスを除去するフリーソフトなどはありますか?
今ウイルスセキュリティZERO使ってるんですがどうも調子が悪いような気がします
276:名無しさん@お腹いっぱい。
09/11/17 14:41:04
自分で調べろ
277:名無しさん@お腹いっぱい。
09/11/18 00:41:43
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast4.8 home」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「zonealarm」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無線LANのことでしょうか?使っています」
avastでcドライブをはじめ全体をチェックしたところ
\Documents and Settings\****\Local Setting\Temp\plugtmp-4フォルダ内の
plugin-readme.pdfというファイルがJS:Pdfka-SLというのもに感染していました
とりあえずチェストに移しましたが元のファイル自体何なのかよくわかりませんし
このウイルスも危険かどうか判断できず困っています
どのような対応がベストでしょうか?
278:名無しさん@お腹いっぱい。
09/11/18 16:55:21
【使用OS】 「XPsp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「kingsoftの最新版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「不明」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「有り」
ファイル名 s9h3v.bat
ウイルス名 Win32.hack.NsAnti 105151
他のパソコンで使っていたUSBを別のパソコンにさすと,上記のウイルスを削除したと表示がありました.
このウイルスはどういった悪さをするウイルスなのでしょうか?ググッたところ,出てきませんでした..
Win32.hack.NsAnti まででググると105151の数字部分が異なるウイルスがたくさん表示されたようです.
詳しい方いらっしゃればご解答お願いします.
279:名無しさん@お腹いっぱい。
09/11/18 17:50:27
【使用OS】 「WindowsXP Home SP2」
【Microsoft Update(MU)の状態】 「SP2で出来る限りは最新」
【使用セキュリティソフトとバージョン】 「ESET SMART SECURITY4」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「無」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスは未検出」
プロセスにIEを起動してないのにiexplore.exeを発見、場所は「C:\RECYCLER\iexplore.exe」
怪しいとおもって調べてみたらどうやらP2P経由で感染する暴露ウィルスの様子
ですが私はWinnyなどのP2Pソフトはやっていないので感染経路が全く不明、いつから感染してるのかも不明・・・
導入しているセキュリティソフトで検査してみたところ何も検出しませんでしたが、しっかりとレジストリは検索した記事通りに書き換えられていました
今のところPCが重くなる等の症状もなく、自分の情報をネットに暴露している様子もないのだけど
これはウィルスではなくただのゴミファイルか何かなのでしょうか
とりあえず怖いのでexeは削除、レジストリも直しておきましたが、非常に心配なので何でも良いので情報提供お願いします
280:名無しさん@お腹いっぱい。
09/11/18 19:26:52
>>279
URLリンク(hjdb.higaitaisaku.com)
281:名無しさん@お腹いっぱい。
09/11/22 19:09:10
>>278
ググルと結構ありますね。
【USBウイルスの捕獲】 [USBメモリに感染するウイルス]
URLリンク(royalwin.blog.so-net.ne.jp)
AhnRpta.exe、xvassdf.exeとの闘い。
URLリンク(orbit.cocolog-nifty.com)
282:名無しさん@お腹いっぱい。
09/11/25 14:30:10
ZIPフォルダの中のウィルスのみを削除できるソフトって
ありますか?
283:名無しさん@お腹いっぱい。
09/11/25 20:12:32
風邪ひいたんだけどどうすればいい?
284:名無しさん@お腹いっぱい。
09/11/26 19:22:23
jword2{1}.cab 気持悪い
285:名無しさん@お腹いっぱい。
09/11/26 21:28:37
【使用OS】 Mac OS X Snow Leopard
【Microsoft Update(MU)の状態】 ソフトウェアアップデートは最新
【使用セキュリティソフトとバージョン】 Norton Intenet Security for Mac 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 None
【スパイウェア対策ソフトの更新は定期的に行なっているか】 No
【ルータの有無】 Yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されず。
ストーカー(50代無職w)にクラックされてそいつはもう捕まったんだが、
一段落したのでシステムパーティションをフォーマットした後
クリーンインストールしたのだが、どうも動作がおかしい。
そいつはありとあらゆる嫌がらせのウィルスやトロイを仕込んできたのだが、
例えばよくアクセスする特定のサイトをクッキーをいじってアクセスできなくしたり、
絵描きなので仕事道具のアプリを起動できなくしたりと言ったところ。
本題に移る。当然日常でブラウザを多用するわけだが、
Safariの動作が異常なまでに重い。同じ量のウィンドウとタブを開いても
Firefoxの方が遙かに軽いのだ。Mac ProのXeon x2 8-Coreなのでどう考えてもおかしい。
私が気に掛かっているのは捕まった時、
悪あがきでそいつが「そんなの0を書き込んでインストールすればいい」といっていた事。
フォーマットの際0をn回書き込む消去オプションを選択しなかったのだが、
これが原因でまだウィルスが残っているのではないだろうか?
考えられるタイプはアプリのプライオリティを下げる物ではないかと思う。
どう思う?
286:名無しさん@お腹いっぱい。
09/11/30 17:41:22
ウィルスバスターの動画?に出てくる変なハゲオヤジが気持ち悪い。
動画変えて欲しい。
287:名無しさん@お腹いっぱい。
09/12/01 07:31:32
急にPCが重くなって、実はウィルスに感染してたという話はよく聞くけど、
逆に急に滅茶苦茶軽くなって、実は(ry ってことってあるのかな?
確かに最近対策ソフトを変えたんだけど、その直後からじゃなくて1週間後くらいだから
そのせいとは思えないんだけど。(バスター→avast!)
288:sage
09/12/01 13:52:00
質問失礼します
PC素人なので不明な点が多いですが教えて頂ければ幸いです
【OS】 WindowsXP
【ソフト】 マッカーフィー(綴り解らず申し訳有りません)
【バージョン】 最新
【スパイウェア】 不明
【ルータ】 有り(PS3と繋いでいます)
【スキャン結果】 問題無し
ポートの解放はしておらず、掲示板のURLをクリックした所、microsoft outlookのメール画面が大量に開かれ直ぐに電源をOFFしました、再起動後は特に問題は有りませんでした。
開かれたのがmicrosoft outlookと言うこともあり不安です。
大丈夫なのでしょうか…
289:名無しさん@お腹いっぱい。
09/12/01 15:35:37
>>288
URLリンク(ja.wikipedia.org)
ま、ただのイタズラだろ。PCに実害は無いと思うけどね。
念の為ウィルススキャンでもして、二度とそのようなサイトには行かない事だ。
290:名無しさん@お腹いっぱい。
09/12/01 16:03:10
>>289
なるほど、ブラクラと言うんですね
今まで広告が沢山出るのはあったんですがソフトまで出来るとは…
勉強になりました、一応もう一度スキャンかけておきます。
ありがとうございました。m(_ _)m
291:名無しさん@お腹いっぱい。
09/12/03 16:52:26
失礼します。
先ほど、ウィルスバスター2010でコンピュータ全体を検索してみると
TROJ_Gen cx02c7というものが3つ検索されました。
とりあえず、隔離してその後に駆除しようとしたんですが
できませんでした。
これはもう削除してもよろしんでしょうか?
回答よろしくお願いします。
292:名無しさん@お腹いっぱい。
09/12/03 22:23:05
>>291
意味が二通り考えられて、
①隔離した後に駆除を行おうとしたがどちらも失敗した
②隔離はできたけど駆除は出来なかった
どちらにしても見つかった場所や元のファイルによっては起動不可の可能性や
誤検出の可能性もあるんで。
見つかった場所なり書いた方が回答あると思いますよ。
※テンプレ使いましょう。
293:名無しさん@お腹いっぱい。
09/12/03 23:02:27
>>292
すいません。書き直します。
TROJ_Gen cx02c7というウィルスが3つ検出されて、隔離はできたんですが
駆除ができませんでした。
場所はそれぞれ、
C:\Program Files\kgxfyu\
C:\System Volume information\_restore{.......}
.....の所はアルファベットや大文字がずっと続いてます。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0
の三ヶ所から検出されました。
よろしくお願いします。
294:名無しさん@お腹いっぱい。
09/12/03 23:16:10
>>293
一番上のプログラムファイルのフォルダに心当たりはありますか?
最近新しいプログラムをインストールしたとか。
3番目のは誤検出っぽいですね。。
一度、バスター以外のオンラインスキャンを使って同じ用に検出されるか試して貰えますか?
295:名無しさん@お腹いっぱい。
09/12/04 18:52:03
こんな事あり得るんですか?マウントしてウイルス検索をかけたら、ウイルス0でしたがインストールが終わったらウイルスが見つかりましたとでます。
正直に言いますがnyです。あり得るんでしょうか?
296:名無しさん@お腹いっぱい。
09/12/04 19:48:18
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。 ▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。 ▽ 同内容・類似内容スレは立てない
新たにスレを立てる前に必ず「スレッド一覧」を開き、同じようなスレがないかを
検索し確認して下さい。[ 検索方法 Win:Ctrl+F Mac:Command+F ]
もし同内容・類似内容のスレがある場合は、本スレに誘導の上、削除依頼をして下さい。 ▽ 単発質問スレは立てない ▽ 複数のスレに同じ質問(マルチポスト)をしない
質問の際には「スレッド一覧」を「質問」「総合」またはキーワードで検索し、
内容がふさわしいと思われるスレへどうぞ。
他スレで誘導された時には、どのスレから誘導されたのかを必ず書きましょう。
◎ セキュリティ板の自治スレは【 削除議論板 】にあります。ご確認下さい。
297:名無しさん@お腹いっぱい。
09/12/04 20:30:51
| 丶 _ .,! ヽ
> ``‐.`ヽ、 .|、 |
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、-´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬―'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、-‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'
298:名無しさん@お腹いっぱい。
09/12/08 02:01:59
【使用OS】XP
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ウイルスバスター16最新
【回線の種類・ルータの有無】ADSL
【具体的な症状】
謎のプログラムav_md.exeがかなり頻繁に他ファイルにアクセス(改竄?)しようとする。
【過程と措置】
ウイルスバスターでav_md.exeが他ファイルに何かしようとしたらブロックするように設定。
av_md.exeをデリートしようとしたが、できない。
ウイルスバスターでスキャンしても無反応。
STOPZilla(無料トライアル、最新版)でスキャンしてもスルー。
検索しても日本語のサイトは見つからず、海外サイトのみ。
英語がかなり不得意なのであまり情報がつかめない。
新種の悪質なスパイウェア?とか書いてある?
どうか、アドバイスお願いします。
299:名無しさん@お腹いっぱい。
09/12/08 02:16:13
>>298
新種のトロイだね。
オンラインスキャンはやってみた?
どっちにしてもクリーンインストールするのが一番だよ。
300:名無しさん@お腹いっぱい。
09/12/08 08:51:43
ああ、懇切丁寧に書いてあるじゃないか
URLリンク(comprolive.com)
301:名無しさん@お腹いっぱい。
09/12/08 20:49:56
>>300
ありがとう!
よwwwwめwwwwねえwwwwwwwww
302:名無しさん@お腹いっぱい。
09/12/09 17:41:59
【使用OS】 「Vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」
URLリンク(uproda.2ch-library.com)
こんなのが定期的に出てくるんですがどうしたらいいですか・・・
検索かけて出たもの全て削除したのですが消えません
303:名無しさん@お腹いっぱい。
09/12/10 20:19:22
>>302
SpyBot S&D でスキャン。
正直、「検索かけて」当たり前のようにウイルスが出てくる不潔PCなら
再インスコした方が早いと思う。
304:名無しさん@お腹いっぱい。
09/12/11 07:45:58
質問場所違ってたらすみません
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新(自動更新)」
【使用セキュリティソフトとバージョン】 「カスペルスキー(バージョン忘れました。去年購入)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
PCを起動した直後に「複数の回線に接続されています。○秒後に遮断します」のメッセージ
→「データベースが破損しています。更新して下さい(この時点で
セキュリティ対策ソフトが動いてないとWindowsがエラーを出す)」
→手動で更新したら一時的に動き出すが、再起動するとまたループ
昨日まで何事もなく動いていたのでシステム復元してみたけど同じでした
簡易検索では何も見つかりませんでしたが、完全検索を
実行しようとすると(暫く放置すると)↑の症状で止まってしまいます。
これもウイルスの一種なのでしょうか?
305:名無しさん@お腹いっぱい。
09/12/11 10:40:04
>>304
心配するな。2009でなるらしい。俺もなっている。
リブートすると直るという報告もあるが、おれはだめだった。
先ほど更新処理のロールバックしたら直ったようにみえたが、
数分たったらまた無効になった。
いまから本家に不具合の報告してくる。
あなたも不具合の報告したら?
306:名無しさん@お腹いっぱい。
09/12/11 11:47:47
>>305
そうなんですか。ありがとうございます!
自分からも不具合報告出してみますね
307:名無しさん@お腹いっぱい。
09/12/12 01:03:49
>>303
ありがとうございます!
308:名無しさん@お腹いっぱい。
09/12/13 07:18:31
マルウエアが入るとYoutubeの動画をすぐ見れなくなりますね。
309:名無しさん@お腹いっぱい。
09/12/16 02:24:32
テンプレとマッチしないためテンプレスルーごめんなさい。
スレ違いでもすいません。
最近2chによく貼られてるこれ。
jpgがexeに偽装されてるんだけど、
ウィルスとして引っかからない。
誰かが新たに作ったのか。なんでしょこれ
URLリンク(depositfiles.com)
310:名無しさん@お腹いっぱい。
09/12/17 01:07:25
EPSONのPX640の最新ドライバからウィルスが検出されたのですが・・・
WinVista
avast!4.8.1368
定義パターン最新
URLリンク(www.epson.jp)
「ここから使用許諾に同意してダウンロード」を押し
pxa640f654.EXEをダウンロードすると検出されます。
311:名無しさん@お腹いっぱい。
09/12/17 01:33:04
>>310
ただ報告したいだけか?
検出結果の真偽がしりたいのか?
URLリンク(www.virustotal.com)
GDataとAvastだけがマルウエアの疑いがあると申しておる。
エプソンのドライバだし誤検出とみた。
312:名無しさん@お腹いっぱい。
09/12/17 02:16:03
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「VB」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「ノートパソコン内蔵のでつないでます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cryp-krapというのが検出されましたが、削除や駆除できません。ぐぐってみたのですが、うまい対策がみつかりませんでした。どうしたらいいですか?よろしくお願いします。」
313:名無しさん@お腹いっぱい。
09/12/18 22:47:21
>>309
やっと全鯖規制解除された...orz
ウイルスですね。ちなみに、VTの結果はこれ ↓
URLリンク(www.virustotal.com) (7/41)
確かに検出率悪いね。フリーで日本で使われてるのだと、検出できるのAVIRAとPandaだけだし。
314:名無しさん@お腹いっぱい。
09/12/18 23:48:43
ウイルスってか、自己解凍書庫にバッチファイルが入ってるだけだし。
しかも、forでtokensの上限値を超えてるせいで無限ループ状態になって正常に機能しないし。
315:313
09/12/19 08:32:19
>>314
BATファイルの中に日本語入ってたし、状況からすると日本のローカルなマルウェアですかね。
とりあえず、フリーで使えるベンダーで、未検出の所に検体を送ってみた。
送ったのは、Avast,AVG,BitDefender,Microsoftの4つ。
Bitが黒判定すると、Bitエンジン使ってる他のベンダーも検出するようになるはずなので、
少し様子見してみますか。
316:名無しさん@お腹いっぱい。
09/12/21 03:18:59
c:\windows\system32内にwinmow.exeってファイルがあったんだけど勝手にどこかと通信しようとしてて
間違いなくウィルスの類だよね?ググっても全然情報がないからどう対処していいかわからない
URLリンク(www.virustotal.com)
URLリンク(info.prevx.com)
317:名無しさん@お腹いっぱい。
09/12/21 05:04:37
>>315 winny やら share やらの記述がありますね。
新しい山田の類かな。
実際こいつは何をしようとしてるの?
318:名無しさん@お腹いっぱい。
09/12/21 10:42:46
>>316
勝手に通信するなんてのは別に珍しくないだろ。それだけでウィルスと判断するのは早計に過ぎる。
トレンドマイクロ辺りがグレーと判断している所から、ここじゃ何とも言いようが無いんじゃないか?
PAK_Generic.001を飼いだした経緯も解らんし。
319:313
09/12/21 23:36:58
>>315
URLリンク(www.virustotal.com) (9/40)
BitDefenderが黒判定したので、Bitエンジン採用のF-SecとG DATAも黒判定になりました。(※ 上記、VT不調でPrevxの結果がない。本来、10/41)
多分、明日にはAVGとavastも黒になるんじゃないかと思います。 んで、MSEは最近対応が凄く遅いから、しばらく放置されるかも。
>>317
中身を見た感じじゃ、どうも、特定のキーワードを含むフォルダを全部バッサリと消すバッチファイルみたいだけど...
320:名無しさん@お腹いっぱい。
09/12/22 21:03:08
PCから書き込めず、携帯から失礼します。
スレチでしたら誘導をお願いします。
ダウンローダーを使ってWinrar書庫(part1~4)を落としたんですが
PCのフォルダの“ファイルの種類”が「HTML ドキュメント」になっていて結合解凍出来ませんでした。
該当スレと思われるスレで再生方法を聞いた所、「クリーンインストールしろ」「終わったな」等のレスが付いたので心配です。
偽装ファイルというウィルスなのでしょうか?
参考になるか解りませんが、一応テンプレは
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Nortonお試し版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Nortonお試し版
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】無し
です。よろしくお願いします。
321:名無しさん@お腹いっぱい。
09/12/22 21:05:47
連投すいません
Nortonでのスキャンは無反応でした
ファイルのサイズは一つ200Mbくらいです。
よろしくお願いします。
322:名無しさん@お腹いっぱい。
09/12/22 23:15:41
最近、無線LAN入れたのですが、wirelesskey viewというのでキーが丸見えなのですが、どうしてですか?
一応自分はWPA2-パーソナル(AES)で暗号かけてあるのですが。
323:名無しさん@お腹いっぱい。
09/12/22 23:16:29
すいません間違えました
324:313
09/12/23 11:05:27
>>319
URLリンク(www.virustotal.com) (11/41)
AVGが対応したので11/41。 あとはavast待ちかな...MSEはいつも通り2週間は放置だろうし。
つか、もしかしてノートンとかマカフィーとかは、誰も検体送ってないのか?これ
>>320
情報少なすぎて何とも。 ただ、普通は落としたファイルを実行もしくは開かないと、感染はしない。
(変なスクリプト入りのhtmlで感染するのは、サイトにアクセスした時にブラウザでhtmlを開くから)
ファイルをダブルクリックしたりしてなければ、普通はまあ大丈夫。 逆に、ミスでも何でもファイルを開いてれば、ちょっとヤバイ。
あと、どのベンダーもそうだけど、セキュリティソフトは過信しない方が良いと思う。検出しなければOKとは言い難い。
>313のマルウェア、なんとなくその後の経過を書いてるけど、マイナーなヤツは、見ての通り誰もベンダーに検体を送らないと、全然対応されない。
それに、P2Pはタコイカとかいう変なのが流行しているらしいので、結合したらそれだったというオチもあり得るし。
325:320
09/12/23 21:39:05
>>324
>>320です。レスありがとうございます。
落とした場所が判明し、そのサイトで他にも多数ファイルを落としていた為
信用できると判断し、拡張子を変え結合したら無事お目当てのファイルでした。
実は分割ファイルの一つをスキャンした後クリックしてしまい(ブラウザが開き文字化けした文字列がずらっと並び
IEからの応答がありません的な窓が出て来て閉じました)、非常に不安でしたが
今回はセーフだった様です。
今後はセキュリティソフトを過信せず、怪しいファイルは開かぬ様に一層気をつけます。
326:名無しさん@お腹いっぱい。
09/12/26 20:49:38
AVGを使っていてwin32/Zpermに感染しているとでたんですが
これはどういったウィルスでしょうか?
327:名無しさん@お腹いっぱい。
09/12/26 21:31:15
URLリンク(home.mcafee.com)
Worm みたいだが誤検出かも
328:名無しさん@お腹いっぱい。
09/12/26 22:49:01
Panda最強だな
329:名無しさん@お腹いっぱい。
09/12/27 05:57:05
HP見回ってたら固まって動かなくなったので
再起動したら、activate security toolといういれた覚えのない?
英語のセキュリティーソフトが立ちあがって
永遠ループします
AVGの日本語を入れてあるのに
なんでこの英語のソフトが常に立ちあがって来るのかわりません
AVGを立ち上げてスキャンボタンを押してもこのソフトが警告を出して
実行させません。
そしな何度か再起動していたら
画面が真っ黒になってしまいます
助けてください
330:名無しさん@お腹いっぱい。
09/12/27 06:17:31
>>329
現状では
FUJITUという画面が出た後
真黒になって起動しません
下にESCやbiosなどのショーとかショートカットメニューの表示はあります
331:名無しさん@お腹いっぱい。
09/12/27 06:19:31
おおかた詐欺ソフトだろう
MBAM URLリンク(filehippo.com)
SAS URLリンク(filehippo.com)
DrWeb CureIt! URLリンク(www.freedrweb.com)
試してみな
332:名無しさん@お腹いっぱい。
09/12/27 06:31:51
>>330
マックらから進みません
F8を押して起動したら
継続とBIOSセットアップの項目が出ました
ここからできることを教えてください
そもそも>>329はなんのソフトなのか分らないので調べていたところ
DTの一番新しい配列にこのソフトらしきものがあったので
起動してこのセキュリティーソフトが立ちあがる前に
そのソフトの右クリックでそのソフトのプロパディを調べたところ
1325654といった数字のなんだかよくわからないファイルだったので
それをゴミ箱に捨て
再起動をかけたところ次は起動したら画面が真っ暗になります
これが現状です
333:名無しさん@お腹いっぱい。
09/12/27 06:35:36
>>331
だと思うんです
こんな一大事にセキュリティーソフトらしい動きで検索して
なんか押すとVISAで購入見たいな登録画面が出てきます
こんな状態そんなことがあるなんておかしいとは思ったんです
で、試す前に画面が暗くなってそこから動きません
334:名無しさん@お腹いっぱい。
09/12/27 06:47:59
とりあえずセーフモードに入ってゴミ箱から戻せば?
起動しないよりましだろう
335:名無しさん@お腹いっぱい。
09/12/27 06:59:02
>>334
ありがとうございます
F8ですよね
えいごのがめんがでてそっから動きません、、、、、
336:名無しさん@お腹いっぱい。
09/12/27 07:16:26
それBIOSちゃう?
継続してもう一回 F8
337:名無しさん@お腹いっぱい。
09/12/27 07:30:58
fujisu画面の下に
ESC自己診断画面
F12 起動眼乳
F2 BIOSセットアップ
トでます
F8押したまま起動できません
セーフモードさっきいけたんですが、、なんだ?
338:名無しさん@お腹いっぱい。
09/12/27 07:42:51
>>337
セーフモードは入れました
下の進度グラフが途中で止まります
339:名無しさん@お腹いっぱい。
09/12/27 08:00:12
細かい復旧指示が必要ならアダ被でやってくれ
URLリンク(bbs.higaitaisaku.com)
340:名無しさん@お腹いっぱい。
09/12/27 20:35:41
最近のウィルスの検体手に入れたいんだけど
どこかありませんか
341:名無しさん@お腹いっぱい。
09/12/28 17:16:53
>>340
ウイルス検知テストでもするんだと思うけど、
検体の入手場所を質問してる時点で、辞めといた方が良いと思う。
342:名無しさん@お腹いっぱい。
09/12/30 16:10:47
>>341
情弱乙ってこと?
もちろんVPC上で実験します。
343:名無しさん@お腹いっぱい。
10/01/04 02:20:48
質問ではないんだが、ノーパソ修理専門店のHPにアクセスしたら
SecurityToolやられたぞ。
いきなりJavaのインストーラ起動してやられたぞ。
とりあえず自分のPCの方は駆除して通報はしといたが。
疑問なんだが、なんで会社のHPが感染してるんだ?
どこから来るんだ?
344:名無しさん@お腹いっぱい。
10/01/04 02:41:01
どこの会社?
GENOじゃないのか?
345:名無しさん@お腹いっぱい。
10/01/04 11:26:27
ウイルス関係には疎いんだが、今度光ケーブルの工事をして家にインターネット引くんだけど、ウイルスソフト(ウイルスバスター使おうと思ってる)って工事日までにパソコンに入れた方がいいの?
パソコンはもう用意してあって初期設定も一応済ませてあるんだけど、ウイルスソフトに関してはまだなにもしてなくて
それとも入れるのにはネット環境が必要?
346:名無しさん@お腹いっぱい。
10/01/04 12:12:32
>>343
サイトを更新しているPCでブラウジングして
/*GNU GPL*/ か /*CODE1*/のウイルスに感染した
いま流行のWeb改ざんだな
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を
URLリンク(www.so-net.ne.jp)
347:名無しさん@お腹いっぱい。
10/01/04 13:02:36
>>343
ヤフーの知恵袋に同様の質問があったかも。
348:名無しさん@お腹いっぱい。
10/01/04 19:13:38
>>345
ネットがつながらないとアクティベートできない
インストールは先でもOK
バスターはやめた方がいい
349:名無しさん@お腹いっぱい。
10/01/04 20:24:16
>>348
何がいいの?
350:名無しさん@お腹いっぱい。
10/01/04 20:55:34
無難なのはノートン
351:名無しさん@お腹いっぱい。
10/01/05 00:12:29
以外で選べ
352:名無しさん@お腹いっぱい。
10/01/05 08:29:07
モロゾフの公式サイトでトロイ絶賛配布中 2
スレリンク(news板)
353:名無しさん@お腹いっぱい。
10/01/06 02:35:50
すいません、質問です。
小泉ウィルスというのが発見されたのですが・・・
このウィルスとはクリックしない限り感染しないのでしょうか?
また、感染している場合は何か自分で分かる現象がありますか?
あと、最近ダウンロードした、ウィルスバスター体験版を時々止めながら使っているのですが
感染している場合は、ウィルスバスターを止めていないときに何か反応を示すのでしょうか?
よろしくお願いします。
354: ◆fdAnbU5Z6U
10/01/06 08:17:41
鼻くそをよ、ホジホジする時の秘訣を伝授しようとおもう。内緒だ。ここだけの内緒だ。
爪を適度に伸ばすんあ。でよ、鼻の穴にインするわけ。爪先でかすめ取る。ゆっくりだ。
ゆっくりしろ、力を入れるな。力まずやれ、鼻んなか傷つくとそこから血が出る、
傷出来る、いたい、ばい菌入る、鼻腫れる、触るだけで痛い。これはな、俺の経験談だ。
腫れたら3日は痛い。そいうもんだ。いいか、ゆっくり、力まずな
かすめ取ったらよナイロンの袋をゴミ袋の代わりにしてだな、こねれ、ひたすらこねれ、
そすっと、固形物になてポロポロ落ちるわけ。後は爪で爪の中のを取ってまたこねて落としてハイ終わり。ティッシュあるなら、使えな。それが最速だわな
355:名無しさん@お腹いっぱい。
10/01/06 11:09:26
>>353
Download板へどうぞ
感染していればDownload板に勝手に書き込みするやつ
356:名無しさん@お腹いっぱい。
10/01/06 19:59:38
オンラインスキャンしたら
WORM_SDBOT.GAV
っていうのが検出されて、削除してくれた。
これがどんなのかがわかんないんだけど、解る人いますか?
調べても全然わかんないし、解説してるサイトも専門用語でわかんないorz
357:名無しさん@お腹いっぱい。
10/01/08 01:54:28
Cドライブのルートに意味のない長い文字列の名前のフォルダが作られてて、
そこにフォルダと同名のPC画面をプリントスクリーンしたbmpとjpgがあったんですが、これってウィルスがやらかしたんですかね?
ちなみにウィルスバスターは今現在何も反応していません。
358:名無しさん@お腹いっぱい。
10/01/10 05:16:40
タコイカウイルスっての見てみたいんですけど
どうやったら入手できますか?
359:名無しさん@お腹いっぱい。
10/01/13 13:09:15
>>358
水族館に行けばおk
360:名無しさん@お腹いっぱい。
10/01/14 02:40:05
三井住友カードのサイトも改ざん ガンブラー感染の恐れ
スレリンク(news板)l50
361:名無しさん@お腹いっぱい。
10/01/14 09:45:04
ウィルスバスターw
362:名無しさん@お腹いっぱい。
10/01/14 15:07:56
PCを起動したら、Adobe Flash Playerのインストールウィザードが表示されて
そこに書いてある文字が「Adobe Flash Player 縺ョ繧「繝・・繝・・繝医r縺泌茜逕ィ縺ァ縺阪∪縺吶・/font>」
と文字化けのようになっていたのですがこれはなにかのウィルスの影響なのでしょうか?
PC初心者なのでなにとぞご教授お願いします
363:名無しさん@お腹いっぱい。
10/01/14 16:51:53
新型GENOウイルス
URLリンク(www.virustotal.com)
うんこMSEは未対応
364:名無しさん@お腹いっぱい。
10/01/14 19:07:05
>>363
1ヵ月半も前の結果貼られても参考にならんのだが
365:名無しさん@お腹いっぱい。
10/01/14 19:18:06
>>363
検索で12月22日時点の結果を見つけた
URLリンク(www.virustotal.com)
この時点ではAvast、DrWeb、MSEあたりが未対応
366:名無しさん@お腹いっぱい。
10/01/15 00:58:39
昔の動画ファイルを整理してたんだけど、
あるひとつのフォルダの中の動画だけ
全然関係ない音声ファイルに変わってしまってるんだけどこれ何?
すげー怖いんだけど。だれかヘルプ。noton先生は無反応。
367:名無しさん@お腹いっぱい。
10/01/16 09:58:57
test
368:名無しさん@お腹いっぱい。
10/01/17 13:16:58
突然バイキンマンがでてきて、ウィルスばら撒くぞー、とか言って、
アンパンマンが出てきても負けちゃいます。バイキンマン強い。
そしてそのままフリーズ。強制終了で、再起動すると、またそれになる。
これ何のウィルスですか?また、別物ですか?検索しても良くわかりませんでした。
369:名無しさん@お腹いっぱい。
10/01/17 15:21:17
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEしたことない」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
普通に正規のサイトを見ていたらいきなり「Security Tool」というものが起動した。
更に使っていたブラウザのFirefoxが強制的にアンインストールされたのか、消えて無くなりました。
ひとまずセーフモードで起動しなおして、「Security Tool」を削除。
ほかに探していたらスタートアッププログラムに「sysdyx32.exe」というのを見つけてパスを確認し元を削除。
そしてPCを通常モードで再起動すると、「プロダクトキーが無効です」といわれログイン出来なくなりました。
これってもう手遅れでしょうか?ちなみにセーフモードでならまだ動きます。
370:名無しさん@お腹いっぱい。
10/01/17 15:48:18
>>369
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
371:370
10/01/17 15:53:39
おっとVistaだったな
ということはレジストリやスタートアップのが場所が
違うだろうから適当に読み替えてくれ
372:名無しさん@お腹いっぱい。
10/01/17 16:47:54
>>371
おお・・・・・・復旧出来ました!TM6.tmpを削除したら動きました。
仰るとおりウィルスは他にもいるかもしれないので、
重要なデータのバックアップは取ったのでネットに繋ぎ、オンラインスキャンでウィルスがいないか調べてみようと思います。
その後アドバイスしてくださった通り、OSやらAdobeも最新版に更新しようと思います。
本当にありがとうございました。
373:名無しさん@お腹いっぱい。
10/01/17 17:40:46
>>372
クリーンインストールのほうがいいと思うが強制は出来んか・・・
一点いい忘れていたが、FTP経由で自分のWebサイトを持っていたら
アカウントとパスワードを盗まれてウイルスの配布サイトにされてしまうので
ウイルスのない安全なPCからパスワードを変更しておくようにな
374:名無しさん@お腹いっぱい。
10/01/17 19:26:26
>>373
トレンドマイクロでウィルスチェックしてみたのですがウィルスはもうありませんでした。
逆に不気味ですよね。クリーンインストールしたいのはやまやまなのですが、
学校で支給してもらったソフトを消すとまたインストールするのに料金が発生するらしいのです。
ですからお金が無い今はしばらくこのままでやってみます。
念のためカスペルスキー?とかいうメーカーでもやろうとしましたが出来ませんでした。
なのでavastという対策ソフトを入れてみようと思います。
とにかくいつPCが止まってもいいように小まめに、
重要なファイルのバックアップをとっておきます。
親切にありがとうございました。
375:名無しさん@お腹いっぱい。
10/01/17 23:52:13
>>374
今インストールしているのに、再インストールに料金かかる
とか、あまり聞かないけど、なんのソフト?
あと、>>373 も書いてるように、アカウントとパスワード盗まれて
いたら、被害者のつもりが加害者になるから、気をつけて。
376:名無しさん@お腹いっぱい。
10/01/20 18:41:18
すいません。初心者なので、わかるところだけ記入します。
【使用OS】 「Windows Vista」 手動でたまに
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新のはずがはずされている。」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンしたがウィルスが自動的に駆除されていた」
今回で、二度目なのですがガジェットが同じものがたくさん作成されてしまいました。
削除に結構、時間がかかるのでイライラしてます。
これってウィルスなんでしょうか?
377:名無しさん@お腹いっぱい。
10/01/20 22:00:15
失礼します。
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更
新のはず」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 「Win32:Walivun」 「JS_FAKEAV.DB」
お願いします。
avastで検出後、チェストに隔離はしましたが・・・・
以上の処理のみで大丈夫でしょうか?
FTP経由でWebサイトを持っています。
今後の危険/対処法について教えてください。
378:名無しさん@お腹いっぱい。
10/01/20 23:18:35
ウィルススキャンしたら感染したファイルを削除したらoutlookが開けなくなったのですが、どうすればいいですか?
OS windows7 home premium
ワクチンソフト G Data
オブジェクト: Outlook2.pst
パス: C:\Users\****\AppData\Local\Microsoft\Outlook
ステータス: ファイルを隔離
ウイルス: Trojan.Downloader.Bredolab.BS (Engine A)
ファイル内を根こそぎ削除したのですが、根こそぎ削除したのがいけなかったのでしょうか?
379:名無しさん@お腹いっぱい。
10/01/26 00:29:02
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「KIS2010(カスペルスキー)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新になっています」
【スパイウェア対策ソフト】 「Ad-Aware」「Spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行なっています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「コンピューターまたは個人情報を破損する可能性のある合法ソフトウェア
HiddenObject.Multi.Generic
c:\ :kospre1.exe」
ウイルスとおぼしきexeファイルを実行してしまって以来、ウイルススキャンの際に上記内容を
検出するようになり、スキャン自体も「C:\:kospre1.exe//exerb」から進まなくなってしまいます。
中断・再開の手順を踏む事で先に進み、他のドライブからはTrojan.Win32.Buzus.cvwjを検出・削除、
しかし上記のcドライブのファイルは駆除・削除・隔離といった機能を一切使用できません。
このファイルの元の場所を開いてみても、当該ファイル・フォルダが見当たりません。
パスを見る限り、隠しフォルダのようなものを作られているのでしょうか?
隠しファイルも表示する設定です。なお、シマンテックやトレンドマイクロ社のオンラインスキャン等も
試してみましたが、検出されておりません。対策等あればご教授願います。
380:名無しさん@お腹いっぱい。
10/01/26 01:40:12
スレリンク(sec板:515番)
スレリンク(sec板:232番)
どこかで見たと思ったら、これと同じやつか。
381:379
10/01/26 04:38:05
>380
そこで書かれてる方法を試したら消せたようです、ありがとうございます
しかしカスペユーザーで同じ状況の人は他にもいるんだなあ
どういう仕組みで見えなくしてるんだろう・・・
他社のセキュリティ使ってる場合はどうなるんだろうか
382:名無しさん@お腹いっぱい。
10/01/27 14:15:28
Web知能テストに見せかけHDDのデータを破壊する粋なウィルスが登場
スレリンク(news板)l50
383:名無しさん@お腹いっぱい。
10/01/30 07:39:31
【使用OS】 2000
【使用セキュリティソフト】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
シマンテックのオンラインスキャンで検査してみたところ
daemon toolsのuninst.exeがW32.SillyFDCであるとの結果が出ました。
手元のavastさんでは問題がなく、virustotalで調べても問題なさそうな結果(4/41)だったので
誤検出だろうと思ってそのままdaemonさんをアンインストールしてしまったのですが
今になって急速に心配になってきた次第です。
こういった誤検出はよくあることなんでしょうか?
なおアンインストールは普通にできてるみたいです。
(daemonを終了してからアンインストール実行しないと無反応だったのがちょっと気にかかるのですが)
384:名無しさん@お腹いっぱい。
10/01/30 19:47:14
【使用OS】 xp pro sp3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフト】 avast→感染!駆除できず...現在kaspersky(駆除できず)
【Microsoft Update(MU)の状態】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
主な症状がフォルダオプションのすべてのファイルとフォルダを表示するで反映されなくなり隠しフォルダが見えなくなってしまって
怪しいなと思ってウイルス検索を掛けたら
"06.exe" "ce.exe" "oothsoru.exe"というのが各ドライブ直下で発見されました。
[すべてのファイルとフォルダを表示する]や上記のウイルス名でぐぐってもめぼしき情報が得られず、
セーフモードで立ち上げregeditでフォルダオプションで見えるようにする項目を0から1に変えてもすぐ戻ってしまいます。
この問題を経験された方や知恵のある方、よろしけばご教授ください。
385:名無しさん@お腹いっぱい。
10/01/31 02:19:38
avast! ブートスキャンは試した?
386:名無しさん@お腹いっぱい。
10/01/31 13:19:04
【使用OS】 「WindowsXP Professional SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avast4.8 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\system32\apkruisi.dll」
PCを立ち上げてすぐ検出しました。
昨日は特に何もしていないのですが・・・
とりあえずチェストへ移動しましたが、どなたかよろしければご教授願います。
387:名無しさん@お腹いっぱい。
10/01/31 14:46:15
>>384
>>386
とりあえずウイルスをうpしろ
388:名無しさん@お腹いっぱい。
10/01/31 22:08:23
【使用OS】 Win XP Pro SP3
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】MS Security Essentials
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Ad-Aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】YES
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor:Win32/TofseeI っていうウイルスが 検出されますが、
削除しても削除してもまた検出されました。と出てきます。
対処方法教えて下さい。よろしくお願いします。
389:名無しさん@お腹いっぱい。
10/01/31 22:25:42
>>388
追加:
これらしいんですが、肝心な対処方法が無いんです><
URLリンク(www.microsoft.com)
390:名無しさん@お腹いっぱい。
10/01/31 22:44:14
>>389
そこのリンクの中にBackdoor:Win32/Tofsee.F(Tofsee.Iは亜種だろう)のリンクがあるから参考にしてみては?
しかし基本のRunエントリの登録をはじめ、あちこちにばらまいてるみたいだな・・・
URLリンク(www.microsoft.com)
391:八頭 ◆YAGApwSaEw
10/02/03 21:06:27
>>383
「W32.SillyFDC~」ってのはオートランマルウェア(自動で走り出すウイルス)の呼称
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと! → PC再起動
URLリンク(www.ipa.go.jp)
・・・そのdaemonをダウンロードしたサイトURL覚えてたらavastへ確認依頼のMailを出せばいいよ
>>388-390
URLリンク(www.virustotal.com)
↓
higaitaisaku.com - Windowsをセーフモードで起動する → Windows XPの場合 → セーフモードスキャンで駆除を試みてください
URLリンク(www.higaitaisaku.com)
MS Security Essentialsは他のセキュリティソフトをと併用できないのが難点なんだよなぁ
392:名無しさん@お腹いっぱい。
10/02/04 14:49:41
お助けください・・・
【使用OS】 「Windows XP pro」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 win32:Malware-gen
最初はトロイとマルウェアが検出されたのですが
全てチェスとにうつし再起動しましたところ、win32:Malware-genが消しても消しても
復活してしまう状態になってしまいました。
そこで、LANケーブルを抜いて起動しましたところ
反応しなかったので、直ったかな?と思い、そのままLANケーブルをさしたら
すぐさまwin32:Malware-genが検出されました・・・
オンラインのウィルスバスターで検索しても
何も検出されず、潜伏型ウィルス?と思われます・・・
PCの挙動もおかしくブラウジングがスムーズじゃなくなっております・・・
どうしたらいいでしょうか
393:392
10/02/04 14:56:55
書き忘れましたがexeファイルを実行したことにより感染してしまいました・・・
394:名無しさん@お腹いっぱい。
10/02/04 15:13:13
>>392
ざまぁwwwww
395:392
10/02/04 15:30:24
テンプレにある解析サービスで調べてみましたところ
Packed.Win32.Krap.agというのが入ってたようですorz
396:392
10/02/04 16:58:11
URLリンク(www.virustotal.com)
結果をこちらにお貼りします。
ベンダーごとでウィルスの名前が変わってしまって
ウィルスの詳細を調べることができないのですが
avastでは無反応だったので、かすぺの無料を入れて検査駆除した方がいいのでしょうか?
ただいまセーフモードにてavastで完全検査してますが
ものすごく時間かかりそうですorz
397:名無しさん@お腹いっぱい。
10/02/04 20:20:27
>>384
うちも06.exeの方だけですが同じウイルスが見つかりました。
色々調べた結果USBから感染していたようで、autorun.infというファイルも一緒にあると思います。
URLリンク(orbit.cocolog-nifty.com)
ここのサイトを参考にしたのですが、autorun.infの名前を変えて、再作成されないようダミーを作って、
隠しファイルを表示させて、06.exeを削除した後、06.exeについてもダミーを作れば完全に削除できました。
ただ、各ドライブにあるので削除漏れがあればまたそこから広がってしまいますが…。
398:名無しさん@お腹いっぱい。
10/02/04 20:42:12
しまんてっくで検査したら
Backdoor.IRC.Botと結果がでましたorz
399:名無しさん@お腹いっぱい。
10/02/04 22:59:33
ウィルスに感染しちゃったよぉ
しかもBackdoor.IRC.Botとかたち悪い奴だ・・・
修復インスこじゃまずいかな?
おとなしくクリーンいんすこ?><
400:八頭 ◆YAGApwSaEw
10/02/05 00:46:20
>>399
So-net
パソコン内に忍び込む~ボット(BOT)ウイルスってなに?
URLリンク(www.so-net.ne.jp)
401:名無しさん@お腹いっぱい。
10/02/05 15:08:57
クリーンインストール完了しました!
ただいまオンラインスキャンで再検査しております
402:名無しさん@お腹いっぱい。
10/02/05 15:33:35
無事解決したようです。
お騒がせしました
403:名無しさん@お腹いっぱい。
10/02/14 20:09:58
初めて書き込ませて頂きます。
私はデイトレで生計を立てている者です。
実は、最近になって自分のPCの内容が
どこかで晒されてるらしいという事が分かり、
今、その場所・原因などを探しているのですが、
その過程でこのスレに辿り着きました。
そこで、ここの住民の方に質問したいのですが、
『最近、どこかでデイトレ中の画面・音声などが
リアルタイムで晒されている』
という情報をご存知の方はいないでしょうか?
何か知っているからがいたら、教えてください。
よろしくお願い致します。 m(_ _)m
404:名無しさん@お腹いっぱい。
10/02/15 10:56:56
あまりにも不用意すぎて怒られたり、情報を頂けないかも分かりませんが、
ぜひ、教えて下さい。
ウイルスソフト等をインストールせずに、Microsoft Updateのみで、
今まで、PCを使っていました…
昨日、PCを起動したら、何回も「vwke.exeを終了します」と言った
メッセージが出て、HDDは動きっぱなし、Cドライブの直下に、
lsass.exe、vwke.exe、gcoiu.exeと、3つの見知らぬファイルが
出来ていました。gcoiu.exeは普通に削除出来たんですが、
vwke.exeは、基本的に削除不可。たまに削除出来ても、また、
すぐに出来るって感じで、lsass.exeは全く削除出来ませんでした。
ウイルスソフトもなく、オンラインスキャンをしようにも、ネットに
接続するのが怖かったので、結局、何のウイルスか調べもせずに、
リカバリをかけて、今は、何もないように思われます。
405:404の続き
10/02/15 10:58:13
ちなみに、データを退避しようと、SDカードを突っ込んだら、
autorun.infとautorun.exeがSDカード内に出来てしまい、
PCのリカバリ後、SDカードからそのファイルを削除したのですが、
オンラインスキャンをかけたところ、削除したにも関わらず、
SDカードドライブ:\RECYCLERって場所のautorunがウイルス検出
されました。オンラインスキャンが削除した模様ですが、
手動でドライブ内のファイルを削除しても、プロパティでまだ、
使用領域で数KB存在していたので、とりあえずフォーマットして、
オンラインスキャンする事で、今は大丈夫かと思います。
この一連の事象から、どんなウイルスに感染し、どんな活動が
行われていたか、感染に気付かず、昨日以前に感染していたと
して、ネットに繋いだ場合、どんな事が考えられるかなど、
教えていただけないでしょうか?
よろしくお願い致します。
406:名無しさん@お腹いっぱい。
10/02/15 22:00:37
阻むソフトが無いから
よってたかって情報レイプされた状態
乗っ取られた環境は、次々に悪意を呼び寄せて更に拡散の踏み台にされる
407:名無しさん@お腹いっぱい。
10/02/16 22:59:04
先日、講義中に「いちきゅーにいちろくはちぜろちょんいち!」って叫んだ学生がいた
何かあったんだろうか
408:名無しさん@お腹いっぱい。
10/02/20 20:41:30
ちょっと覗いただけですが。
>>237 は、どうなりましたか?
409:名無しさん@お腹いっぱい。
10/02/20 23:18:28
コイツムカつきます
感染実験してやって下さい
URLリンク(www.maru-tetsu.jpn.org)
410:名無しさん@お腹いっぱい。
10/02/22 14:11:07
VistaHomePremiumです。
ヤフーオークション見てたら、画面が真っ黒になりました。
Gumbler等のウイルスに感染してるかもしれないと思い、
NTTフレッツ光のセキュリティソフトでスキャンをかけましたが
ウィルスは検出されませんでした。
セキュリティソフトのアンインストール、インストールが煩雑なため
他のセキュリティソフトではチェックしていません。
Gumblerに感染しているかどうか
他の方法でチェックした方が良いのでしょうか?
お薦めの方法があれば教えて下さい。
411:名無しさん@お腹いっぱい。
10/02/23 15:45:16
偽の Adobe Reader アップデートでウイルスに感染する事例
スレリンク(news板)l50
412:名無しさん@お腹いっぱい。
10/02/23 15:49:28
VDSLをやめて専用線にする
413:名無しさん@お腹いっぱい。
10/02/24 15:39:51
>>410
>>9にあるオンラインスキャンを試したら?
414:名無しさん@お腹いっぱい。
10/02/27 13:16:19
【使用OS】 Vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 Ad-Aware 8.07
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
今のところなしなのですが、
1)Tempの下にpdk/1bb604da0534c66b6d5f15709bd70210.dllなどのファイルを作成される
2)Windows/System32/以下に
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
両者ともファイル名を検索するといくつかひっかかるのですが、今ひとつはっきりしません。
2)に関してはアクチベーションがらみとも思われるのですが。
415:名無しさん@お腹いっぱい。
10/02/27 23:34:47
vistaのウィルス誤認(?)について相談させてください。
使用OSはVistaです。
昨日、Cで書いたプログラムをコンパイルして実行すると
この方( URLリンク(d.hatena.ne.jp) )が書いてらっしゃることとまったく
同じことが起きました。(コンパイルもgcc使っていてこの方と同じです。)
Vistaでは実行ファイル名a.exeやb.exeがランタイムエラーを起こすとウィルスと勘違いされるらしいのですが
このような経験をされた方他にもいらっしゃいますか?
ちなみに、僕が実験するとa.exeとb.exeではソースは同じでも検出されるウィルスの種類が違いました。
416:名無しさん@お腹いっぱい。
10/02/28 07:40:02
[環境]Cドライブ:WindowsXPproSP2,Dドライブ:VistaUltimate,
Hドライブ:Windows7Ultimate(マルチブート環境)
[状況]
Winows7がウィルスに感染している可能性があると思い。
XPでオンラインスキャン等を行ったところ、
(1)SymantecSecurityCheck(ウィルス検出)で次のメッセージが表示されました。
H:\Windows\winsxs\x86_microsoft-windows-tvencdec_31bf3856ad364e35_
6.1.7600.16385_none_e04e6c93efba3643\EncDec.dll は
Packed.Generic.271 に感染しています。
H:\Windows\System32\EncDec.dll は
Packed.Generic.271 に感染しています。
(2)トレンドマイクロのオンラインスキャン、AVG9.0でのスキャンでは
何も検出されませんでした。
どうすれば良いのでしょうか?
よろしくお願いします。
417:416
10/02/28 09:29:45
追加情報です。
今、Symantecのノートン アンチウィルスの体験版をダウンロードして
スキャンしたところ、ウイルスは検出されませんでした。
418:416
10/02/28 12:32:44
連投で申し訳ありません。別件(多分)の質問です。
ヤフーオークションにログインするパスワードを忘れたので、
ヤフーのホームページで調べようとしたら、
本人確認のために、クレジットカードの番号入力を求められました。
これってフィッシングじゃないでしょうか?
URLは次の通りです。
URLリンク(account.edit.yahoo.co.jp)
419:名無しさん@お腹いっぱい。
10/02/28 14:41:45
授業のノート家でネットに繋げIE立ち上げると
URLリンク(216.12.144.90)
へ接続し数字の羅列が出る。何かウィルス貰ったかな?エロ動画専用機。
420:名無しさん@お腹いっぱい。
10/03/04 11:05:21
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEした」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「AVG9」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
DELLのメインPCがタコイカウイルスにやられました。
とりあえずすぐにタスクマネージャでウイルスを強制終了して
見た目が変化していない無事?だったファイル(主にアニメとエロ動画)をUSBメモリに保存。
駆除のため、セーフモードで再起動しようとしたところ
raid0構成していたHDDがクラッシュして?起動せず。リストアもできない。
Windows Boot Manager
windows failed to start.A recent hardware or software change
might be the cause.To fix the problem:
まあそれは仕方ないとして、予備のノートで無事だったファイルを利用したいのですが
AVIRAを入れてこのファイルを開けば問題なく利用出来るのでしょうか?
それとも破棄した方がいいのでしょうか?
421:名無しさん@お腹いっぱい。
10/03/04 11:10:01
あとAviraとAVGの競合を考慮すればAVGを消した方がいいのでしょうか?
422:名無しさん@お腹いっぱい。
10/03/12 01:10:01
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新の状態です」
【使用セキュリティソフトとバージョン】 「AVG9 free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「気づいた時に更新しています」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何が検出されたという事ではないのですが
タスクマネージャーを起動し、プロセスを見てみると
「csrss.exe」というものが2つありました。
プロパティを開いてみて場所を確認しても、二つともsystem32という場所にあるみたいです。
ウィルス検索をしてみても反応がありません。
これはウィルスなのでしょうか?
今の所異常は何もないのですが、少し不安なので質問させて貰いました。
423:名無しさん@お腹いっぱい。
10/03/12 18:12:44
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「Kingsoft Internet Security U SP1」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されず。
普段IEは使用しないので、表示していないのですがいつの間にかデスクトップにIEのアイコンが表示されており
気になって見てみると、デスクトップにIEが2個あります。片方は元々入っているIE8でウィルスっぽいのがIE6のアイコンです。
右クリックしてみると「open(O)、 ハ・ヤ(D)、 切り取り(T)、 ショートカットの作成(S)」の項目が出ており、削除しようにも削除を受け付けてくれません。
削除する方法はありますか?
424:名無しさん@お腹いっぱい。
10/03/12 23:42:04
【av.exe】削除の方法が分かる方よろしくお願いします。
opera9.64でウェブを閲覧中にavastから警告
その後にXPのセキュリティセンターが起動
直後に英語のXP internet security unregistred version というXPのセキュリティセンターそっくりのソフトが起動
こんな感じ→URLリンク(www.virusremovalguru.com)
(※ただし、↑の画像のAntiapayware2010の部分がinternet security unregistred versionとなっている)
赤色の進歩状況とともに37個ぐらいのスパイウェアを検出していく・・・という画面になる
検出が終わるとregist(登録)するように促す画面になる。
タスクマネージャーを見ると
av.exe
という見慣れないプログラムが動いていた。
終了させると先の「英語版のXP internet security unregistred version」は終了する
av.exeで検索したらVirus Removal Guruというウイルス駆除サイト
URLリンク(www.virusremovalguru.com)
が見つかるのだが
コンピューター翻訳したような日本語でいまいち削除のしかたがわからない。
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 更新を通知 手動でダウンロード
【使用セキュリティソフトとバージョン】 avast 4.8 home edition、 Sygate personal firewall 5.6 build 2818
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「avastは最新」
【スパイウェア対策ソフト】 「spybot 1.6.2.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンはまだしていない」
425:名無しさん@お腹いっぱい。
10/03/15 18:59:59
・spybotでスキャン・修正・削除
・ディスククリーンアップ
・ウィンドウズ復元ファイルを削除
・レジストリクリーナー(NTREGOPT)
これで解決したみたいです。
>>424つづき
spybotの検出結果
■Microsoft.Windows.FileExe 1エントリ Security
(SBI $D204F52E) 設定
HKEY_CLASSES_ROOT\.exe\(is not) exefile レジストリ変更
■Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Security
(SBI $3604910C) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0 レジストリ変更
■Microsoft.Windows.SecurityCenter.FirewallOverride 1エントリ Security
(SBI $0C94D702) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0
レジストリ変更
(以上の3件)を修正・削除後にも>>424の症状になる。
Windows復元ファイルを削除してレジストリクリーナーNTREGOPTをかけたら出なくなりました。
※avast4.8のスキャンでは何も検出されない
※この際ウィンドウズの更新(セキュリティ関係の)をしました。
※>>424のようになった時にWindowsファイアーウォール及びセキュリティセンターを起動しようとしても
代わりに「英語版のXP internet security unregistred version」が起動してしまいます。
※>>424の3行目
>その後にXPのセキュリティセンターが起動
この時ファイアーウォールとウイルス対策が無効になっていました。
もしかしたらニセの画面だったのかも
※とりあえずav.exeを終了するにはタスクマネージャー>プロセスの終了
426:名無しさん@お腹いっぱい。
10/03/19 20:05:07
対策を教えて下さい。
アダルトサイトを見ていましたら、「あなたは会員になりました」みたいな
文言が表示されたので、何もせずにすぐにブラウザを終了しました。
その後、約3分毎に、『登録完了しました。有料アダルトサイトへのご登録
ありがとうございます。お客様は正規の手順を経て、当サイトにご登録され
ましたので、料金が発生しております。ご登録情報やお支払い方法、この画
面の削除方法など詳しい内容は右下の「確認ボタン」をクリックしてご確認
下さい。…この画面は、ご入金確認後に右下の「確認ボタン」をクリックす
れば削除できます。…』という文言等が表示された画面が表示されるように
なりました。
この画面を出なくするには、どうすれば良いのでしょうか?
OSはXPsp2です。
セキュリティソフトはNOD32 3.0.657.0が入っていますが
検知、隔離等はされていません。
なお、法律スレでも質問しますが、違法性についての質問ですので
マルチではありません。
よろしくお願い致します。
427:名無しさん@お腹いっぱい。
10/03/19 20:25:27
多分ワンクリウェア。スタートアップからサイト名っぽい項目の消せば治まる。
428:名無しさん@お腹いっぱい。
10/03/19 21:02:47
>>426
とりあえずアダ被に同じような事例がある
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
たぶんrunエントリに↓こんなのがあるはず
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[webbackf]
rundll32.exe "C:\ProgramData\backf\message.dll",_goMES@16 C:\ProgramData\backf\9XY1XX19.hta
レジストリから削除して再起動
起動後一応
C:\ProgramData\backf\9XY1XX19.hta
を削除
ただし9XY1XX19.htaは別名かもしれない
レジストリ等をいじるので自己責任で
429:名無しさん@お腹いっぱい。
10/03/19 21:13:22
アダルトサイトにアクセスした前日くらいの日付で「システムの復元」の方が楽かな・・・
430:426
10/03/19 21:47:54
>>427,428,429
レスありがとうございます。
やってみます。
431:名無しさん@お腹いっぱい。
10/03/19 22:21:20
また割れ厨のスクショと個人情報が晒されてるぞ 6
スレリンク(news板)
新種?なんで突然増えたの?
432:名無しさん@お腹いっぱい。
10/03/19 22:55:10
今日発売のエロゲに仕込まれていたからでしょ。
433:名無しさん@お腹いっぱい。
10/03/19 22:58:43
そういう事なのか、ありがとう
相当人気あるタイトルって事かぁ
434:430=426
10/03/20 19:46:39
>>427,428,429
システムの復元で解決しました。
ありがとうございました。
435:名無しさん@お腹いっぱい。
10/03/20 21:00:28
とあるURLを踏んだらノートン先生がウィルス検出し「駆除できませんでした」と表示がでてPCがまともに起動しなくなりました。
ノートンの表示を覚えていないのでどんなウィルスなのか分かりません。
再起動してもマウスポインタがずっと砂時計で何も操作できません。
今は別のPCから書き込んでいます。
そこで質問なんですが、そのURLを調べてくれる猛者が集うスレなどありますか?
436:435
10/03/20 21:20:42
自己解決しました
437:名無しさん@お腹いっぱい。
10/03/20 22:26:50
けっきょくなに踏んだの?
438:435
10/03/20 22:52:31
Gumblarだったみたい
セーフモードでシステムの復元してPCは操作できるようになったけど
それだけで駆除できたのか分からないから今確認中...
439:名無しさん@お腹いっぱい。
10/03/21 00:20:37
リカバリしたほうが疑心暗鬼で使うより精神的にもいいとおも
440:名無しさん@お腹いっぱい。
10/03/22 09:32:36
>>424
昨夜自分もかかった
AntiSpyware/Antivirusの偽プログラムで一種で色んなバリエーションがあるようだ
>>424-425と似てる点違う点をあげると
・ファイアーウォールとウィルスガードが無効になり設定をいじれなくなる
・そして危険だ!解決するならこれらのファイルを削除しろ&登録しろと催促するソフトが起動するのも一緒
・自分の場合のそのソフトの名前は XP Smart Security
・Process Explorerで見知らぬプログラム発見 ave.exeというものだった
・とりあえず切るとXP Smart Securityも消えるがほかのソフトを起動させると復活しアラートの嵐
どうやら.exeに関連付けられてる様子
・Spybotでの検出結果は>>425と一緒、削除しても復活も同じ
・Ad-Awareは起動できなくなった
・ネットで調べようとブラウザを起動させると
“Internet Explorer (FireFox) alert. Visiting this site may pose a security threat to your system!”と
アラートが出て接続不可になる (ave.exeを切ると繋がる場合があった)
・Spybot、ウィルスバスター、AntiVirを試したが本体は発見できず
AntiVirではドライバが感染していると誤ったアラートを出してきた(復旧後チェックし直したら検出せず)
で結局自分は下記ページの手法で駆除しました
URLリンク(www.myantispyware.com)
参考になれば幸い
441:名無しさん@お腹いっぱい。
10/03/22 14:15:40
こんにちは、ここはセキュリティに詳しい方がいるようなので質問させてください。
ただいまウイルスと格闘中でほぼ大丈夫かとは思うのですが
また繋げられなくなるかも知れないので単刀直入にお伺いします。
今年になってyahooBB ADSL トリオモデム40M をvistaに繋いだのですが
ネットに繋ぐと数十分、ひどい時は数分間隔で
「不明なコンピューターが接続しようとしています。」
「接続を許可しますか?」
という内容の警告が発せられます。
以前XPを使っていた時はこういう内容の警告メッセージはなかったので
不安に感じています。
今まではXPのファイアーウォールが遮ってただけで
こういう不明なアクセスはこんなに頻繁にあるものなんでしょうか?
それともyahooBB、あるいは新しく交換した新型ADSLモデムに問題があるのでしょうか?
解かる方、または何か情報をご存知の方は是非教えてください。
現在は様子を見ながらネットに繋いでいる状態です。
大丈夫そうなら自分でもぐぐって調べてみますが
よろしくお願いしますm(_ _)m
442:名無しさん@お腹いっぱい。
10/03/22 14:38:45
ルータは使ってないの?
443:sage
10/03/22 20:11:48
昼間書き込んだ>>441です。
自分も>>424 >>440 の方と同じav.exeにやられてました。
あの後1時間ほど試しにネットに接続して調べ物などした後
確認の意味でノートン、スパイボット、Malwarebytes' Anti-Malware
の三つでフルスキャンして確認したところ、なんとか今回はウイルスを退治できたようです。
先の二人に補足で書いておくと侵入時はave.exeの名前で入ってきて
ファイアーウォールの無効化、ファイアーウォールの設定不可の
レジストリを書き加えた後でav.exeへと自分で名前を変えているようです。(実験済み)
症状も検出結果も先の二人と同様ですが、自分の場合はプロセスを
切っても切らなくてもネットへの接続が可能でした。
手順を踏むとファイアーウォールは掛けられるのですがそれも画面上の話で
確認した結果、内部処理的にはav.exeが動いた時点でファイアーウォールは無効化されていたようです。
444:名無しさん@お腹いっぱい。
10/03/22 21:41:15
bufferzone
というフォルダ下はウイルスが検索しないって聞いたんだけど本当?
それとは別に
mydoccument以外に入れとくと安全とかそんなの無い?
445:名無しさん@お腹いっぱい。
10/03/22 22:10:55
bufferzoneってサンドボックスか何かじゃないの?
446:名無しさん@お腹いっぱい。
10/03/22 22:31:20
やっぱガセ?
ググるとこんなのはあるけどフォルダとしてどーとかは見当たらない
URLリンク(www.virtualization.info)
でもウイルスが読み取るファイルって決まってるんだよね?
全件舐めてたらバレるし
例えば
windows\tempとかのフォルダにすると良いとかないの?
447:名無しさん@お腹いっぱい。
10/03/22 22:46:50
windows\tempは実際システムで使ってた^^
448:名無しさん@お腹いっぱい。
10/03/23 00:47:46
URLリンク(www.garysinise.com)
ここのサイトをクリックしたら、トロイの木馬がって表示が出てしまった
慌ててサイトの接続切ったんですが・・・・大丈夫かな(汗)
怖くてPCが切れません。
449:名無しさん@お腹いっぱい。
10/03/23 01:04:20
>>448
ガンブラー注意
Trojan-Downloader.JS.Pegel.f
450:名無しさん@お腹いっぱい。
10/03/23 07:23:16
>>449
教えてくれてありがとう御座いますm(__)m
PCに詳しくないので、色々調べてみます
451:名無しさん@お腹いっぱい。
10/03/24 09:59:48
【使用OS】 XPpro sp3
【Microsoft Update(MU)の状態】最新です
【使用セキュリティソフトとバージョン】 avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新です
【スパイウェア対策ソフト】 spy-bot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新でブラウザを免疫しています
【ルータの有無】 有 セキュリティレベルは最高にしています
今朝PCを立ち上げようとしたら、アカウント画面まで行かずにその直前でストップ
しばらく待ってみると何やらHDDにアクセスしてる様子、怖くなり強制再起動して
もう一度以前正常起動時の構成で立ち上げようとしたら一瞬ブルー画面になり強制再起動
デュアルOSなので2kの方で立ち上げたら、一応立ち上がったのですが何やら様子がおかしく
ブラウザの設定やフォルダの設定、アプリケーションの設定などが初期化されてる様子、
しかも何もしてないのにHDDのアクセスランプは点灯し続けている感じです
とりあえずシステムドライブ以外を全部外して、立ち上げてみると今度は立ち上がり
ウイルスチェックをするとWIndows memory.dmp にトロイの木馬が感染しているとありました
memory.dmpにウイルス?AVASTはよく誤動作をするので真偽はイマイチわかりませn
今は怖いのでとりあえずサブPCから書き込んでいます。
直前にやった行動といえば、acronis true image 11をインストールしたまますぐ再起動せずにしばらく放置
VP7コーデックのインストールと、Directxの最新ランタイムを入れたくらいです
ブラウザはfirefoXとoperaで色々行ったので良く覚えていないのですが2日ほど付けっぱなしにしていました
あと、数日前に400GのHDDを1.5Tと付け替えたくらいでしょうか
電源の容量は400WでHDDを5台つけているのでちょっとキツイかな?と思うのですが
CPUはE4300でGPUは8600GTSなのでさして電力も食わず、電源のメーカーはHECの400で12Vは14+15の29Aです
特に問題なく今までは動作していたのですが、電源のへたりが原因にしては挙動がおかしいし
それともシステムではなく他のドライブにウイルスが感染しておかしな動作をする事もあるのでしょうか?
452:名無しさん@お腹いっぱい。
10/03/24 12:29:01
失礼、書き忘れておりましたが、ウイルスの種類はwin32:jomloon-Dと出ていました
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?