09/12/08 08:51:43
ああ、懇切丁寧に書いてあるじゃないか
URLリンク(comprolive.com)
301:名無しさん@お腹いっぱい。
09/12/08 20:49:56
>>300
ありがとう!
よwwwwめwwwwねえwwwwwwwww
302:名無しさん@お腹いっぱい。
09/12/09 17:41:59
【使用OS】 「Vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」
URLリンク(uproda.2ch-library.com)
こんなのが定期的に出てくるんですがどうしたらいいですか・・・
検索かけて出たもの全て削除したのですが消えません
303:名無しさん@お腹いっぱい。
09/12/10 20:19:22
>>302
SpyBot S&D でスキャン。
正直、「検索かけて」当たり前のようにウイルスが出てくる不潔PCなら
再インスコした方が早いと思う。
304:名無しさん@お腹いっぱい。
09/12/11 07:45:58
質問場所違ってたらすみません
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新(自動更新)」
【使用セキュリティソフトとバージョン】 「カスペルスキー(バージョン忘れました。去年購入)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
PCを起動した直後に「複数の回線に接続されています。○秒後に遮断します」のメッセージ
→「データベースが破損しています。更新して下さい(この時点で
セキュリティ対策ソフトが動いてないとWindowsがエラーを出す)」
→手動で更新したら一時的に動き出すが、再起動するとまたループ
昨日まで何事もなく動いていたのでシステム復元してみたけど同じでした
簡易検索では何も見つかりませんでしたが、完全検索を
実行しようとすると(暫く放置すると)↑の症状で止まってしまいます。
これもウイルスの一種なのでしょうか?
305:名無しさん@お腹いっぱい。
09/12/11 10:40:04
>>304
心配するな。2009でなるらしい。俺もなっている。
リブートすると直るという報告もあるが、おれはだめだった。
先ほど更新処理のロールバックしたら直ったようにみえたが、
数分たったらまた無効になった。
いまから本家に不具合の報告してくる。
あなたも不具合の報告したら?
306:名無しさん@お腹いっぱい。
09/12/11 11:47:47
>>305
そうなんですか。ありがとうございます!
自分からも不具合報告出してみますね
307:名無しさん@お腹いっぱい。
09/12/12 01:03:49
>>303
ありがとうございます!
308:名無しさん@お腹いっぱい。
09/12/13 07:18:31
マルウエアが入るとYoutubeの動画をすぐ見れなくなりますね。
309:名無しさん@お腹いっぱい。
09/12/16 02:24:32
テンプレとマッチしないためテンプレスルーごめんなさい。
スレ違いでもすいません。
最近2chによく貼られてるこれ。
jpgがexeに偽装されてるんだけど、
ウィルスとして引っかからない。
誰かが新たに作ったのか。なんでしょこれ
URLリンク(depositfiles.com)
310:名無しさん@お腹いっぱい。
09/12/17 01:07:25
EPSONのPX640の最新ドライバからウィルスが検出されたのですが・・・
WinVista
avast!4.8.1368
定義パターン最新
URLリンク(www.epson.jp)
「ここから使用許諾に同意してダウンロード」を押し
pxa640f654.EXEをダウンロードすると検出されます。
311:名無しさん@お腹いっぱい。
09/12/17 01:33:04
>>310
ただ報告したいだけか?
検出結果の真偽がしりたいのか?
URLリンク(www.virustotal.com)
GDataとAvastだけがマルウエアの疑いがあると申しておる。
エプソンのドライバだし誤検出とみた。
312:名無しさん@お腹いっぱい。
09/12/17 02:16:03
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「VB」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「ノートパソコン内蔵のでつないでます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cryp-krapというのが検出されましたが、削除や駆除できません。ぐぐってみたのですが、うまい対策がみつかりませんでした。どうしたらいいですか?よろしくお願いします。」
313:名無しさん@お腹いっぱい。
09/12/18 22:47:21
>>309
やっと全鯖規制解除された...orz
ウイルスですね。ちなみに、VTの結果はこれ ↓
URLリンク(www.virustotal.com) (7/41)
確かに検出率悪いね。フリーで日本で使われてるのだと、検出できるのAVIRAとPandaだけだし。
314:名無しさん@お腹いっぱい。
09/12/18 23:48:43
ウイルスってか、自己解凍書庫にバッチファイルが入ってるだけだし。
しかも、forでtokensの上限値を超えてるせいで無限ループ状態になって正常に機能しないし。
315:313
09/12/19 08:32:19
>>314
BATファイルの中に日本語入ってたし、状況からすると日本のローカルなマルウェアですかね。
とりあえず、フリーで使えるベンダーで、未検出の所に検体を送ってみた。
送ったのは、Avast,AVG,BitDefender,Microsoftの4つ。
Bitが黒判定すると、Bitエンジン使ってる他のベンダーも検出するようになるはずなので、
少し様子見してみますか。
316:名無しさん@お腹いっぱい。
09/12/21 03:18:59
c:\windows\system32内にwinmow.exeってファイルがあったんだけど勝手にどこかと通信しようとしてて
間違いなくウィルスの類だよね?ググっても全然情報がないからどう対処していいかわからない
URLリンク(www.virustotal.com)
URLリンク(info.prevx.com)
317:名無しさん@お腹いっぱい。
09/12/21 05:04:37
>>315 winny やら share やらの記述がありますね。
新しい山田の類かな。
実際こいつは何をしようとしてるの?
318:名無しさん@お腹いっぱい。
09/12/21 10:42:46
>>316
勝手に通信するなんてのは別に珍しくないだろ。それだけでウィルスと判断するのは早計に過ぎる。
トレンドマイクロ辺りがグレーと判断している所から、ここじゃ何とも言いようが無いんじゃないか?
PAK_Generic.001を飼いだした経緯も解らんし。
319:313
09/12/21 23:36:58
>>315
URLリンク(www.virustotal.com) (9/40)
BitDefenderが黒判定したので、Bitエンジン採用のF-SecとG DATAも黒判定になりました。(※ 上記、VT不調でPrevxの結果がない。本来、10/41)
多分、明日にはAVGとavastも黒になるんじゃないかと思います。 んで、MSEは最近対応が凄く遅いから、しばらく放置されるかも。
>>317
中身を見た感じじゃ、どうも、特定のキーワードを含むフォルダを全部バッサリと消すバッチファイルみたいだけど...
320:名無しさん@お腹いっぱい。
09/12/22 21:03:08
PCから書き込めず、携帯から失礼します。
スレチでしたら誘導をお願いします。
ダウンローダーを使ってWinrar書庫(part1~4)を落としたんですが
PCのフォルダの“ファイルの種類”が「HTML ドキュメント」になっていて結合解凍出来ませんでした。
該当スレと思われるスレで再生方法を聞いた所、「クリーンインストールしろ」「終わったな」等のレスが付いたので心配です。
偽装ファイルというウィルスなのでしょうか?
参考になるか解りませんが、一応テンプレは
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Nortonお試し版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Nortonお試し版
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】無し
です。よろしくお願いします。
321:名無しさん@お腹いっぱい。
09/12/22 21:05:47
連投すいません
Nortonでのスキャンは無反応でした
ファイルのサイズは一つ200Mbくらいです。
よろしくお願いします。
322:名無しさん@お腹いっぱい。
09/12/22 23:15:41
最近、無線LAN入れたのですが、wirelesskey viewというのでキーが丸見えなのですが、どうしてですか?
一応自分はWPA2-パーソナル(AES)で暗号かけてあるのですが。
323:名無しさん@お腹いっぱい。
09/12/22 23:16:29
すいません間違えました
324:313
09/12/23 11:05:27
>>319
URLリンク(www.virustotal.com) (11/41)
AVGが対応したので11/41。 あとはavast待ちかな...MSEはいつも通り2週間は放置だろうし。
つか、もしかしてノートンとかマカフィーとかは、誰も検体送ってないのか?これ
>>320
情報少なすぎて何とも。 ただ、普通は落としたファイルを実行もしくは開かないと、感染はしない。
(変なスクリプト入りのhtmlで感染するのは、サイトにアクセスした時にブラウザでhtmlを開くから)
ファイルをダブルクリックしたりしてなければ、普通はまあ大丈夫。 逆に、ミスでも何でもファイルを開いてれば、ちょっとヤバイ。
あと、どのベンダーもそうだけど、セキュリティソフトは過信しない方が良いと思う。検出しなければOKとは言い難い。
>313のマルウェア、なんとなくその後の経過を書いてるけど、マイナーなヤツは、見ての通り誰もベンダーに検体を送らないと、全然対応されない。
それに、P2Pはタコイカとかいう変なのが流行しているらしいので、結合したらそれだったというオチもあり得るし。
325:320
09/12/23 21:39:05
>>324
>>320です。レスありがとうございます。
落とした場所が判明し、そのサイトで他にも多数ファイルを落としていた為
信用できると判断し、拡張子を変え結合したら無事お目当てのファイルでした。
実は分割ファイルの一つをスキャンした後クリックしてしまい(ブラウザが開き文字化けした文字列がずらっと並び
IEからの応答がありません的な窓が出て来て閉じました)、非常に不安でしたが
今回はセーフだった様です。
今後はセキュリティソフトを過信せず、怪しいファイルは開かぬ様に一層気をつけます。
326:名無しさん@お腹いっぱい。
09/12/26 20:49:38
AVGを使っていてwin32/Zpermに感染しているとでたんですが
これはどういったウィルスでしょうか?
327:名無しさん@お腹いっぱい。
09/12/26 21:31:15
URLリンク(home.mcafee.com)
Worm みたいだが誤検出かも
328:名無しさん@お腹いっぱい。
09/12/26 22:49:01
Panda最強だな
329:名無しさん@お腹いっぱい。
09/12/27 05:57:05
HP見回ってたら固まって動かなくなったので
再起動したら、activate security toolといういれた覚えのない?
英語のセキュリティーソフトが立ちあがって
永遠ループします
AVGの日本語を入れてあるのに
なんでこの英語のソフトが常に立ちあがって来るのかわりません
AVGを立ち上げてスキャンボタンを押してもこのソフトが警告を出して
実行させません。
そしな何度か再起動していたら
画面が真っ黒になってしまいます
助けてください
330:名無しさん@お腹いっぱい。
09/12/27 06:17:31
>>329
現状では
FUJITUという画面が出た後
真黒になって起動しません
下にESCやbiosなどのショーとかショートカットメニューの表示はあります
331:名無しさん@お腹いっぱい。
09/12/27 06:19:31
おおかた詐欺ソフトだろう
MBAM URLリンク(filehippo.com)
SAS URLリンク(filehippo.com)
DrWeb CureIt! URLリンク(www.freedrweb.com)
試してみな
332:名無しさん@お腹いっぱい。
09/12/27 06:31:51
>>330
マックらから進みません
F8を押して起動したら
継続とBIOSセットアップの項目が出ました
ここからできることを教えてください
そもそも>>329はなんのソフトなのか分らないので調べていたところ
DTの一番新しい配列にこのソフトらしきものがあったので
起動してこのセキュリティーソフトが立ちあがる前に
そのソフトの右クリックでそのソフトのプロパディを調べたところ
1325654といった数字のなんだかよくわからないファイルだったので
それをゴミ箱に捨て
再起動をかけたところ次は起動したら画面が真っ暗になります
これが現状です
333:名無しさん@お腹いっぱい。
09/12/27 06:35:36
>>331
だと思うんです
こんな一大事にセキュリティーソフトらしい動きで検索して
なんか押すとVISAで購入見たいな登録画面が出てきます
こんな状態そんなことがあるなんておかしいとは思ったんです
で、試す前に画面が暗くなってそこから動きません
334:名無しさん@お腹いっぱい。
09/12/27 06:47:59
とりあえずセーフモードに入ってゴミ箱から戻せば?
起動しないよりましだろう
335:名無しさん@お腹いっぱい。
09/12/27 06:59:02
>>334
ありがとうございます
F8ですよね
えいごのがめんがでてそっから動きません、、、、、
336:名無しさん@お腹いっぱい。
09/12/27 07:16:26
それBIOSちゃう?
継続してもう一回 F8
337:名無しさん@お腹いっぱい。
09/12/27 07:30:58
fujisu画面の下に
ESC自己診断画面
F12 起動眼乳
F2 BIOSセットアップ
トでます
F8押したまま起動できません
セーフモードさっきいけたんですが、、なんだ?
338:名無しさん@お腹いっぱい。
09/12/27 07:42:51
>>337
セーフモードは入れました
下の進度グラフが途中で止まります
339:名無しさん@お腹いっぱい。
09/12/27 08:00:12
細かい復旧指示が必要ならアダ被でやってくれ
URLリンク(bbs.higaitaisaku.com)
340:名無しさん@お腹いっぱい。
09/12/27 20:35:41
最近のウィルスの検体手に入れたいんだけど
どこかありませんか
341:名無しさん@お腹いっぱい。
09/12/28 17:16:53
>>340
ウイルス検知テストでもするんだと思うけど、
検体の入手場所を質問してる時点で、辞めといた方が良いと思う。
342:名無しさん@お腹いっぱい。
09/12/30 16:10:47
>>341
情弱乙ってこと?
もちろんVPC上で実験します。
343:名無しさん@お腹いっぱい。
10/01/04 02:20:48
質問ではないんだが、ノーパソ修理専門店のHPにアクセスしたら
SecurityToolやられたぞ。
いきなりJavaのインストーラ起動してやられたぞ。
とりあえず自分のPCの方は駆除して通報はしといたが。
疑問なんだが、なんで会社のHPが感染してるんだ?
どこから来るんだ?
344:名無しさん@お腹いっぱい。
10/01/04 02:41:01
どこの会社?
GENOじゃないのか?
345:名無しさん@お腹いっぱい。
10/01/04 11:26:27
ウイルス関係には疎いんだが、今度光ケーブルの工事をして家にインターネット引くんだけど、ウイルスソフト(ウイルスバスター使おうと思ってる)って工事日までにパソコンに入れた方がいいの?
パソコンはもう用意してあって初期設定も一応済ませてあるんだけど、ウイルスソフトに関してはまだなにもしてなくて
それとも入れるのにはネット環境が必要?
346:名無しさん@お腹いっぱい。
10/01/04 12:12:32
>>343
サイトを更新しているPCでブラウジングして
/*GNU GPL*/ か /*CODE1*/のウイルスに感染した
いま流行のWeb改ざんだな
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を
URLリンク(www.so-net.ne.jp)
347:名無しさん@お腹いっぱい。
10/01/04 13:02:36
>>343
ヤフーの知恵袋に同様の質問があったかも。
348:名無しさん@お腹いっぱい。
10/01/04 19:13:38
>>345
ネットがつながらないとアクティベートできない
インストールは先でもOK
バスターはやめた方がいい
349:名無しさん@お腹いっぱい。
10/01/04 20:24:16
>>348
何がいいの?
350:名無しさん@お腹いっぱい。
10/01/04 20:55:34
無難なのはノートン
351:名無しさん@お腹いっぱい。
10/01/05 00:12:29
以外で選べ
352:名無しさん@お腹いっぱい。
10/01/05 08:29:07
モロゾフの公式サイトでトロイ絶賛配布中 2
スレリンク(news板)
353:名無しさん@お腹いっぱい。
10/01/06 02:35:50
すいません、質問です。
小泉ウィルスというのが発見されたのですが・・・
このウィルスとはクリックしない限り感染しないのでしょうか?
また、感染している場合は何か自分で分かる現象がありますか?
あと、最近ダウンロードした、ウィルスバスター体験版を時々止めながら使っているのですが
感染している場合は、ウィルスバスターを止めていないときに何か反応を示すのでしょうか?
よろしくお願いします。
354: ◆fdAnbU5Z6U
10/01/06 08:17:41
鼻くそをよ、ホジホジする時の秘訣を伝授しようとおもう。内緒だ。ここだけの内緒だ。
爪を適度に伸ばすんあ。でよ、鼻の穴にインするわけ。爪先でかすめ取る。ゆっくりだ。
ゆっくりしろ、力を入れるな。力まずやれ、鼻んなか傷つくとそこから血が出る、
傷出来る、いたい、ばい菌入る、鼻腫れる、触るだけで痛い。これはな、俺の経験談だ。
腫れたら3日は痛い。そいうもんだ。いいか、ゆっくり、力まずな
かすめ取ったらよナイロンの袋をゴミ袋の代わりにしてだな、こねれ、ひたすらこねれ、
そすっと、固形物になてポロポロ落ちるわけ。後は爪で爪の中のを取ってまたこねて落としてハイ終わり。ティッシュあるなら、使えな。それが最速だわな
355:名無しさん@お腹いっぱい。
10/01/06 11:09:26
>>353
Download板へどうぞ
感染していればDownload板に勝手に書き込みするやつ
356:名無しさん@お腹いっぱい。
10/01/06 19:59:38
オンラインスキャンしたら
WORM_SDBOT.GAV
っていうのが検出されて、削除してくれた。
これがどんなのかがわかんないんだけど、解る人いますか?
調べても全然わかんないし、解説してるサイトも専門用語でわかんないorz
357:名無しさん@お腹いっぱい。
10/01/08 01:54:28
Cドライブのルートに意味のない長い文字列の名前のフォルダが作られてて、
そこにフォルダと同名のPC画面をプリントスクリーンしたbmpとjpgがあったんですが、これってウィルスがやらかしたんですかね?
ちなみにウィルスバスターは今現在何も反応していません。
358:名無しさん@お腹いっぱい。
10/01/10 05:16:40
タコイカウイルスっての見てみたいんですけど
どうやったら入手できますか?
359:名無しさん@お腹いっぱい。
10/01/13 13:09:15
>>358
水族館に行けばおk
360:名無しさん@お腹いっぱい。
10/01/14 02:40:05
三井住友カードのサイトも改ざん ガンブラー感染の恐れ
スレリンク(news板)l50
361:名無しさん@お腹いっぱい。
10/01/14 09:45:04
ウィルスバスターw
362:名無しさん@お腹いっぱい。
10/01/14 15:07:56
PCを起動したら、Adobe Flash Playerのインストールウィザードが表示されて
そこに書いてある文字が「Adobe Flash Player 縺ョ繧「繝・・繝・・繝医r縺泌茜逕ィ縺ァ縺阪∪縺吶・/font>」
と文字化けのようになっていたのですがこれはなにかのウィルスの影響なのでしょうか?
PC初心者なのでなにとぞご教授お願いします
363:名無しさん@お腹いっぱい。
10/01/14 16:51:53
新型GENOウイルス
URLリンク(www.virustotal.com)
うんこMSEは未対応
364:名無しさん@お腹いっぱい。
10/01/14 19:07:05
>>363
1ヵ月半も前の結果貼られても参考にならんのだが
365:名無しさん@お腹いっぱい。
10/01/14 19:18:06
>>363
検索で12月22日時点の結果を見つけた
URLリンク(www.virustotal.com)
この時点ではAvast、DrWeb、MSEあたりが未対応
366:名無しさん@お腹いっぱい。
10/01/15 00:58:39
昔の動画ファイルを整理してたんだけど、
あるひとつのフォルダの中の動画だけ
全然関係ない音声ファイルに変わってしまってるんだけどこれ何?
すげー怖いんだけど。だれかヘルプ。noton先生は無反応。
367:名無しさん@お腹いっぱい。
10/01/16 09:58:57
test
368:名無しさん@お腹いっぱい。
10/01/17 13:16:58
突然バイキンマンがでてきて、ウィルスばら撒くぞー、とか言って、
アンパンマンが出てきても負けちゃいます。バイキンマン強い。
そしてそのままフリーズ。強制終了で、再起動すると、またそれになる。
これ何のウィルスですか?また、別物ですか?検索しても良くわかりませんでした。
369:名無しさん@お腹いっぱい。
10/01/17 15:21:17
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEしたことない」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
普通に正規のサイトを見ていたらいきなり「Security Tool」というものが起動した。
更に使っていたブラウザのFirefoxが強制的にアンインストールされたのか、消えて無くなりました。
ひとまずセーフモードで起動しなおして、「Security Tool」を削除。
ほかに探していたらスタートアッププログラムに「sysdyx32.exe」というのを見つけてパスを確認し元を削除。
そしてPCを通常モードで再起動すると、「プロダクトキーが無効です」といわれログイン出来なくなりました。
これってもう手遅れでしょうか?ちなみにセーフモードでならまだ動きます。
370:名無しさん@お腹いっぱい。
10/01/17 15:48:18
>>369
いわゆるガンブラー(8080系)だな
ダウンローダ・タイプのウイルスだから「Security Tool」も
これが呼び込んだものと思われる
ほかにもウイルスを呼び込んでるかもしれないのでクリーンインストール推奨
とりあえずAdobe Reader(Acrobat)、Microsoft Update、JRE(Java Runtime Environment)を
最新版に更新しないとまた感染するだろう
念のためAdobe Flash Playerの更新とInternet Explorerがゼロデイ中なので
IE8に変更するといいだろう
一応復旧できるかもしれないので下記を実行
復旧したらバックアップを取ってクリーンインストール
セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録を削除
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ\siszyd32.exe
をもう一度確認してあれば削除
371:370
10/01/17 15:53:39
おっとVistaだったな
ということはレジストリやスタートアップのが場所が
違うだろうから適当に読み替えてくれ
372:名無しさん@お腹いっぱい。
10/01/17 16:47:54
>>371
おお・・・・・・復旧出来ました!TM6.tmpを削除したら動きました。
仰るとおりウィルスは他にもいるかもしれないので、
重要なデータのバックアップは取ったのでネットに繋ぎ、オンラインスキャンでウィルスがいないか調べてみようと思います。
その後アドバイスしてくださった通り、OSやらAdobeも最新版に更新しようと思います。
本当にありがとうございました。
373:名無しさん@お腹いっぱい。
10/01/17 17:40:46
>>372
クリーンインストールのほうがいいと思うが強制は出来んか・・・
一点いい忘れていたが、FTP経由で自分のWebサイトを持っていたら
アカウントとパスワードを盗まれてウイルスの配布サイトにされてしまうので
ウイルスのない安全なPCからパスワードを変更しておくようにな
374:名無しさん@お腹いっぱい。
10/01/17 19:26:26
>>373
トレンドマイクロでウィルスチェックしてみたのですがウィルスはもうありませんでした。
逆に不気味ですよね。クリーンインストールしたいのはやまやまなのですが、
学校で支給してもらったソフトを消すとまたインストールするのに料金が発生するらしいのです。
ですからお金が無い今はしばらくこのままでやってみます。
念のためカスペルスキー?とかいうメーカーでもやろうとしましたが出来ませんでした。
なのでavastという対策ソフトを入れてみようと思います。
とにかくいつPCが止まってもいいように小まめに、
重要なファイルのバックアップをとっておきます。
親切にありがとうございました。
375:名無しさん@お腹いっぱい。
10/01/17 23:52:13
>>374
今インストールしているのに、再インストールに料金かかる
とか、あまり聞かないけど、なんのソフト?
あと、>>373 も書いてるように、アカウントとパスワード盗まれて
いたら、被害者のつもりが加害者になるから、気をつけて。
376:名無しさん@お腹いっぱい。
10/01/20 18:41:18
すいません。初心者なので、わかるところだけ記入します。
【使用OS】 「Windows Vista」 手動でたまに
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新のはずがはずされている。」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンしたがウィルスが自動的に駆除されていた」
今回で、二度目なのですがガジェットが同じものがたくさん作成されてしまいました。
削除に結構、時間がかかるのでイライラしてます。
これってウィルスなんでしょうか?
377:名無しさん@お腹いっぱい。
10/01/20 22:00:15
失礼します。
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更
新のはず」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 「Win32:Walivun」 「JS_FAKEAV.DB」
お願いします。
avastで検出後、チェストに隔離はしましたが・・・・
以上の処理のみで大丈夫でしょうか?
FTP経由でWebサイトを持っています。
今後の危険/対処法について教えてください。
378:名無しさん@お腹いっぱい。
10/01/20 23:18:35
ウィルススキャンしたら感染したファイルを削除したらoutlookが開けなくなったのですが、どうすればいいですか?
OS windows7 home premium
ワクチンソフト G Data
オブジェクト: Outlook2.pst
パス: C:\Users\****\AppData\Local\Microsoft\Outlook
ステータス: ファイルを隔離
ウイルス: Trojan.Downloader.Bredolab.BS (Engine A)
ファイル内を根こそぎ削除したのですが、根こそぎ削除したのがいけなかったのでしょうか?
379:名無しさん@お腹いっぱい。
10/01/26 00:29:02
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「KIS2010(カスペルスキー)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新になっています」
【スパイウェア対策ソフト】 「Ad-Aware」「Spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行なっています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「コンピューターまたは個人情報を破損する可能性のある合法ソフトウェア
HiddenObject.Multi.Generic
c:\ :kospre1.exe」
ウイルスとおぼしきexeファイルを実行してしまって以来、ウイルススキャンの際に上記内容を
検出するようになり、スキャン自体も「C:\:kospre1.exe//exerb」から進まなくなってしまいます。
中断・再開の手順を踏む事で先に進み、他のドライブからはTrojan.Win32.Buzus.cvwjを検出・削除、
しかし上記のcドライブのファイルは駆除・削除・隔離といった機能を一切使用できません。
このファイルの元の場所を開いてみても、当該ファイル・フォルダが見当たりません。
パスを見る限り、隠しフォルダのようなものを作られているのでしょうか?
隠しファイルも表示する設定です。なお、シマンテックやトレンドマイクロ社のオンラインスキャン等も
試してみましたが、検出されておりません。対策等あればご教授願います。
380:名無しさん@お腹いっぱい。
10/01/26 01:40:12
スレリンク(sec板:515番)
スレリンク(sec板:232番)
どこかで見たと思ったら、これと同じやつか。
381:379
10/01/26 04:38:05
>380
そこで書かれてる方法を試したら消せたようです、ありがとうございます
しかしカスペユーザーで同じ状況の人は他にもいるんだなあ
どういう仕組みで見えなくしてるんだろう・・・
他社のセキュリティ使ってる場合はどうなるんだろうか
382:名無しさん@お腹いっぱい。
10/01/27 14:15:28
Web知能テストに見せかけHDDのデータを破壊する粋なウィルスが登場
スレリンク(news板)l50
383:名無しさん@お腹いっぱい。
10/01/30 07:39:31
【使用OS】 2000
【使用セキュリティソフト】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
シマンテックのオンラインスキャンで検査してみたところ
daemon toolsのuninst.exeがW32.SillyFDCであるとの結果が出ました。
手元のavastさんでは問題がなく、virustotalで調べても問題なさそうな結果(4/41)だったので
誤検出だろうと思ってそのままdaemonさんをアンインストールしてしまったのですが
今になって急速に心配になってきた次第です。
こういった誤検出はよくあることなんでしょうか?
なおアンインストールは普通にできてるみたいです。
(daemonを終了してからアンインストール実行しないと無反応だったのがちょっと気にかかるのですが)
384:名無しさん@お腹いっぱい。
10/01/30 19:47:14
【使用OS】 xp pro sp3
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフト】 avast→感染!駆除できず...現在kaspersky(駆除できず)
【Microsoft Update(MU)の状態】 「最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
主な症状がフォルダオプションのすべてのファイルとフォルダを表示するで反映されなくなり隠しフォルダが見えなくなってしまって
怪しいなと思ってウイルス検索を掛けたら
"06.exe" "ce.exe" "oothsoru.exe"というのが各ドライブ直下で発見されました。
[すべてのファイルとフォルダを表示する]や上記のウイルス名でぐぐってもめぼしき情報が得られず、
セーフモードで立ち上げregeditでフォルダオプションで見えるようにする項目を0から1に変えてもすぐ戻ってしまいます。
この問題を経験された方や知恵のある方、よろしけばご教授ください。
385:名無しさん@お腹いっぱい。
10/01/31 02:19:38
avast! ブートスキャンは試した?
386:名無しさん@お腹いっぱい。
10/01/31 13:19:04
【使用OS】 「WindowsXP Professional SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「Avast4.8 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\system32\apkruisi.dll」
PCを立ち上げてすぐ検出しました。
昨日は特に何もしていないのですが・・・
とりあえずチェストへ移動しましたが、どなたかよろしければご教授願います。
387:名無しさん@お腹いっぱい。
10/01/31 14:46:15
>>384
>>386
とりあえずウイルスをうpしろ
388:名無しさん@お腹いっぱい。
10/01/31 22:08:23
【使用OS】 Win XP Pro SP3
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】MS Security Essentials
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】Ad-Aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】YES
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor:Win32/TofseeI っていうウイルスが 検出されますが、
削除しても削除してもまた検出されました。と出てきます。
対処方法教えて下さい。よろしくお願いします。
389:名無しさん@お腹いっぱい。
10/01/31 22:25:42
>>388
追加:
これらしいんですが、肝心な対処方法が無いんです><
URLリンク(www.microsoft.com)
390:名無しさん@お腹いっぱい。
10/01/31 22:44:14
>>389
そこのリンクの中にBackdoor:Win32/Tofsee.F(Tofsee.Iは亜種だろう)のリンクがあるから参考にしてみては?
しかし基本のRunエントリの登録をはじめ、あちこちにばらまいてるみたいだな・・・
URLリンク(www.microsoft.com)
391:八頭 ◆YAGApwSaEw
10/02/03 21:06:27
>>383
「W32.SillyFDC~」ってのはオートランマルウェア(自動で走り出すウイルス)の呼称
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと! → PC再起動
URLリンク(www.ipa.go.jp)
・・・そのdaemonをダウンロードしたサイトURL覚えてたらavastへ確認依頼のMailを出せばいいよ
>>388-390
URLリンク(www.virustotal.com)
↓
higaitaisaku.com - Windowsをセーフモードで起動する → Windows XPの場合 → セーフモードスキャンで駆除を試みてください
URLリンク(www.higaitaisaku.com)
MS Security Essentialsは他のセキュリティソフトをと併用できないのが難点なんだよなぁ
392:名無しさん@お腹いっぱい。
10/02/04 14:49:41
お助けください・・・
【使用OS】 「Windows XP pro」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】 win32:Malware-gen
最初はトロイとマルウェアが検出されたのですが
全てチェスとにうつし再起動しましたところ、win32:Malware-genが消しても消しても
復活してしまう状態になってしまいました。
そこで、LANケーブルを抜いて起動しましたところ
反応しなかったので、直ったかな?と思い、そのままLANケーブルをさしたら
すぐさまwin32:Malware-genが検出されました・・・
オンラインのウィルスバスターで検索しても
何も検出されず、潜伏型ウィルス?と思われます・・・
PCの挙動もおかしくブラウジングがスムーズじゃなくなっております・・・
どうしたらいいでしょうか
393:392
10/02/04 14:56:55
書き忘れましたがexeファイルを実行したことにより感染してしまいました・・・
394:名無しさん@お腹いっぱい。
10/02/04 15:13:13
>>392
ざまぁwwwww
395:392
10/02/04 15:30:24
テンプレにある解析サービスで調べてみましたところ
Packed.Win32.Krap.agというのが入ってたようですorz
396:392
10/02/04 16:58:11
URLリンク(www.virustotal.com)
結果をこちらにお貼りします。
ベンダーごとでウィルスの名前が変わってしまって
ウィルスの詳細を調べることができないのですが
avastでは無反応だったので、かすぺの無料を入れて検査駆除した方がいいのでしょうか?
ただいまセーフモードにてavastで完全検査してますが
ものすごく時間かかりそうですorz
397:名無しさん@お腹いっぱい。
10/02/04 20:20:27
>>384
うちも06.exeの方だけですが同じウイルスが見つかりました。
色々調べた結果USBから感染していたようで、autorun.infというファイルも一緒にあると思います。
URLリンク(orbit.cocolog-nifty.com)
ここのサイトを参考にしたのですが、autorun.infの名前を変えて、再作成されないようダミーを作って、
隠しファイルを表示させて、06.exeを削除した後、06.exeについてもダミーを作れば完全に削除できました。
ただ、各ドライブにあるので削除漏れがあればまたそこから広がってしまいますが…。
398:名無しさん@お腹いっぱい。
10/02/04 20:42:12
しまんてっくで検査したら
Backdoor.IRC.Botと結果がでましたorz
399:名無しさん@お腹いっぱい。
10/02/04 22:59:33
ウィルスに感染しちゃったよぉ
しかもBackdoor.IRC.Botとかたち悪い奴だ・・・
修復インスこじゃまずいかな?
おとなしくクリーンいんすこ?><
400:八頭 ◆YAGApwSaEw
10/02/05 00:46:20
>>399
So-net
パソコン内に忍び込む~ボット(BOT)ウイルスってなに?
URLリンク(www.so-net.ne.jp)
401:名無しさん@お腹いっぱい。
10/02/05 15:08:57
クリーンインストール完了しました!
ただいまオンラインスキャンで再検査しております
402:名無しさん@お腹いっぱい。
10/02/05 15:33:35
無事解決したようです。
お騒がせしました
403:名無しさん@お腹いっぱい。
10/02/14 20:09:58
初めて書き込ませて頂きます。
私はデイトレで生計を立てている者です。
実は、最近になって自分のPCの内容が
どこかで晒されてるらしいという事が分かり、
今、その場所・原因などを探しているのですが、
その過程でこのスレに辿り着きました。
そこで、ここの住民の方に質問したいのですが、
『最近、どこかでデイトレ中の画面・音声などが
リアルタイムで晒されている』
という情報をご存知の方はいないでしょうか?
何か知っているからがいたら、教えてください。
よろしくお願い致します。 m(_ _)m
404:名無しさん@お腹いっぱい。
10/02/15 10:56:56
あまりにも不用意すぎて怒られたり、情報を頂けないかも分かりませんが、
ぜひ、教えて下さい。
ウイルスソフト等をインストールせずに、Microsoft Updateのみで、
今まで、PCを使っていました…
昨日、PCを起動したら、何回も「vwke.exeを終了します」と言った
メッセージが出て、HDDは動きっぱなし、Cドライブの直下に、
lsass.exe、vwke.exe、gcoiu.exeと、3つの見知らぬファイルが
出来ていました。gcoiu.exeは普通に削除出来たんですが、
vwke.exeは、基本的に削除不可。たまに削除出来ても、また、
すぐに出来るって感じで、lsass.exeは全く削除出来ませんでした。
ウイルスソフトもなく、オンラインスキャンをしようにも、ネットに
接続するのが怖かったので、結局、何のウイルスか調べもせずに、
リカバリをかけて、今は、何もないように思われます。
405:404の続き
10/02/15 10:58:13
ちなみに、データを退避しようと、SDカードを突っ込んだら、
autorun.infとautorun.exeがSDカード内に出来てしまい、
PCのリカバリ後、SDカードからそのファイルを削除したのですが、
オンラインスキャンをかけたところ、削除したにも関わらず、
SDカードドライブ:\RECYCLERって場所のautorunがウイルス検出
されました。オンラインスキャンが削除した模様ですが、
手動でドライブ内のファイルを削除しても、プロパティでまだ、
使用領域で数KB存在していたので、とりあえずフォーマットして、
オンラインスキャンする事で、今は大丈夫かと思います。
この一連の事象から、どんなウイルスに感染し、どんな活動が
行われていたか、感染に気付かず、昨日以前に感染していたと
して、ネットに繋いだ場合、どんな事が考えられるかなど、
教えていただけないでしょうか?
よろしくお願い致します。
406:名無しさん@お腹いっぱい。
10/02/15 22:00:37
阻むソフトが無いから
よってたかって情報レイプされた状態
乗っ取られた環境は、次々に悪意を呼び寄せて更に拡散の踏み台にされる
407:名無しさん@お腹いっぱい。
10/02/16 22:59:04
先日、講義中に「いちきゅーにいちろくはちぜろちょんいち!」って叫んだ学生がいた
何かあったんだろうか
408:名無しさん@お腹いっぱい。
10/02/20 20:41:30
ちょっと覗いただけですが。
>>237 は、どうなりましたか?
409:名無しさん@お腹いっぱい。
10/02/20 23:18:28
コイツムカつきます
感染実験してやって下さい
URLリンク(www.maru-tetsu.jpn.org)
410:名無しさん@お腹いっぱい。
10/02/22 14:11:07
VistaHomePremiumです。
ヤフーオークション見てたら、画面が真っ黒になりました。
Gumbler等のウイルスに感染してるかもしれないと思い、
NTTフレッツ光のセキュリティソフトでスキャンをかけましたが
ウィルスは検出されませんでした。
セキュリティソフトのアンインストール、インストールが煩雑なため
他のセキュリティソフトではチェックしていません。
Gumblerに感染しているかどうか
他の方法でチェックした方が良いのでしょうか?
お薦めの方法があれば教えて下さい。
411:名無しさん@お腹いっぱい。
10/02/23 15:45:16
偽の Adobe Reader アップデートでウイルスに感染する事例
スレリンク(news板)l50
412:名無しさん@お腹いっぱい。
10/02/23 15:49:28
VDSLをやめて専用線にする
413:名無しさん@お腹いっぱい。
10/02/24 15:39:51
>>410
>>9にあるオンラインスキャンを試したら?
414:名無しさん@お腹いっぱい。
10/02/27 13:16:19
【使用OS】 Vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 Ad-Aware 8.07
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
今のところなしなのですが、
1)Tempの下にpdk/1bb604da0534c66b6d5f15709bd70210.dllなどのファイルを作成される
2)Windows/System32/以下に
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
両者ともファイル名を検索するといくつかひっかかるのですが、今ひとつはっきりしません。
2)に関してはアクチベーションがらみとも思われるのですが。
415:名無しさん@お腹いっぱい。
10/02/27 23:34:47
vistaのウィルス誤認(?)について相談させてください。
使用OSはVistaです。
昨日、Cで書いたプログラムをコンパイルして実行すると
この方( URLリンク(d.hatena.ne.jp) )が書いてらっしゃることとまったく
同じことが起きました。(コンパイルもgcc使っていてこの方と同じです。)
Vistaでは実行ファイル名a.exeやb.exeがランタイムエラーを起こすとウィルスと勘違いされるらしいのですが
このような経験をされた方他にもいらっしゃいますか?
ちなみに、僕が実験するとa.exeとb.exeではソースは同じでも検出されるウィルスの種類が違いました。
416:名無しさん@お腹いっぱい。
10/02/28 07:40:02
[環境]Cドライブ:WindowsXPproSP2,Dドライブ:VistaUltimate,
Hドライブ:Windows7Ultimate(マルチブート環境)
[状況]
Winows7がウィルスに感染している可能性があると思い。
XPでオンラインスキャン等を行ったところ、
(1)SymantecSecurityCheck(ウィルス検出)で次のメッセージが表示されました。
H:\Windows\winsxs\x86_microsoft-windows-tvencdec_31bf3856ad364e35_
6.1.7600.16385_none_e04e6c93efba3643\EncDec.dll は
Packed.Generic.271 に感染しています。
H:\Windows\System32\EncDec.dll は
Packed.Generic.271 に感染しています。
(2)トレンドマイクロのオンラインスキャン、AVG9.0でのスキャンでは
何も検出されませんでした。
どうすれば良いのでしょうか?
よろしくお願いします。
417:416
10/02/28 09:29:45
追加情報です。
今、Symantecのノートン アンチウィルスの体験版をダウンロードして
スキャンしたところ、ウイルスは検出されませんでした。
418:416
10/02/28 12:32:44
連投で申し訳ありません。別件(多分)の質問です。
ヤフーオークションにログインするパスワードを忘れたので、
ヤフーのホームページで調べようとしたら、
本人確認のために、クレジットカードの番号入力を求められました。
これってフィッシングじゃないでしょうか?
URLは次の通りです。
URLリンク(account.edit.yahoo.co.jp)
419:名無しさん@お腹いっぱい。
10/02/28 14:41:45
授業のノート家でネットに繋げIE立ち上げると
URLリンク(216.12.144.90)
へ接続し数字の羅列が出る。何かウィルス貰ったかな?エロ動画専用機。
420:名無しさん@お腹いっぱい。
10/03/04 11:05:21
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEした」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「AVG9」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
DELLのメインPCがタコイカウイルスにやられました。
とりあえずすぐにタスクマネージャでウイルスを強制終了して
見た目が変化していない無事?だったファイル(主にアニメとエロ動画)をUSBメモリに保存。
駆除のため、セーフモードで再起動しようとしたところ
raid0構成していたHDDがクラッシュして?起動せず。リストアもできない。
Windows Boot Manager
windows failed to start.A recent hardware or software change
might be the cause.To fix the problem:
まあそれは仕方ないとして、予備のノートで無事だったファイルを利用したいのですが
AVIRAを入れてこのファイルを開けば問題なく利用出来るのでしょうか?
それとも破棄した方がいいのでしょうか?
421:名無しさん@お腹いっぱい。
10/03/04 11:10:01
あとAviraとAVGの競合を考慮すればAVGを消した方がいいのでしょうか?
422:名無しさん@お腹いっぱい。
10/03/12 01:10:01
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新の状態です」
【使用セキュリティソフトとバージョン】 「AVG9 free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「気づいた時に更新しています」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何が検出されたという事ではないのですが
タスクマネージャーを起動し、プロセスを見てみると
「csrss.exe」というものが2つありました。
プロパティを開いてみて場所を確認しても、二つともsystem32という場所にあるみたいです。
ウィルス検索をしてみても反応がありません。
これはウィルスなのでしょうか?
今の所異常は何もないのですが、少し不安なので質問させて貰いました。
423:名無しさん@お腹いっぱい。
10/03/12 18:12:44
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「Kingsoft Internet Security U SP1」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されず。
普段IEは使用しないので、表示していないのですがいつの間にかデスクトップにIEのアイコンが表示されており
気になって見てみると、デスクトップにIEが2個あります。片方は元々入っているIE8でウィルスっぽいのがIE6のアイコンです。
右クリックしてみると「open(O)、 ハ・ヤ(D)、 切り取り(T)、 ショートカットの作成(S)」の項目が出ており、削除しようにも削除を受け付けてくれません。
削除する方法はありますか?
424:名無しさん@お腹いっぱい。
10/03/12 23:42:04
【av.exe】削除の方法が分かる方よろしくお願いします。
opera9.64でウェブを閲覧中にavastから警告
その後にXPのセキュリティセンターが起動
直後に英語のXP internet security unregistred version というXPのセキュリティセンターそっくりのソフトが起動
こんな感じ→URLリンク(www.virusremovalguru.com)
(※ただし、↑の画像のAntiapayware2010の部分がinternet security unregistred versionとなっている)
赤色の進歩状況とともに37個ぐらいのスパイウェアを検出していく・・・という画面になる
検出が終わるとregist(登録)するように促す画面になる。
タスクマネージャーを見ると
av.exe
という見慣れないプログラムが動いていた。
終了させると先の「英語版のXP internet security unregistred version」は終了する
av.exeで検索したらVirus Removal Guruというウイルス駆除サイト
URLリンク(www.virusremovalguru.com)
が見つかるのだが
コンピューター翻訳したような日本語でいまいち削除のしかたがわからない。
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 更新を通知 手動でダウンロード
【使用セキュリティソフトとバージョン】 avast 4.8 home edition、 Sygate personal firewall 5.6 build 2818
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「avastは最新」
【スパイウェア対策ソフト】 「spybot 1.6.2.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンはまだしていない」
425:名無しさん@お腹いっぱい。
10/03/15 18:59:59
・spybotでスキャン・修正・削除
・ディスククリーンアップ
・ウィンドウズ復元ファイルを削除
・レジストリクリーナー(NTREGOPT)
これで解決したみたいです。
>>424つづき
spybotの検出結果
■Microsoft.Windows.FileExe 1エントリ Security
(SBI $D204F52E) 設定
HKEY_CLASSES_ROOT\.exe\(is not) exefile レジストリ変更
■Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Security
(SBI $3604910C) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0 レジストリ変更
■Microsoft.Windows.SecurityCenter.FirewallOverride 1エントリ Security
(SBI $0C94D702) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0
レジストリ変更
(以上の3件)を修正・削除後にも>>424の症状になる。
Windows復元ファイルを削除してレジストリクリーナーNTREGOPTをかけたら出なくなりました。
※avast4.8のスキャンでは何も検出されない
※この際ウィンドウズの更新(セキュリティ関係の)をしました。
※>>424のようになった時にWindowsファイアーウォール及びセキュリティセンターを起動しようとしても
代わりに「英語版のXP internet security unregistred version」が起動してしまいます。
※>>424の3行目
>その後にXPのセキュリティセンターが起動
この時ファイアーウォールとウイルス対策が無効になっていました。
もしかしたらニセの画面だったのかも
※とりあえずav.exeを終了するにはタスクマネージャー>プロセスの終了
426:名無しさん@お腹いっぱい。
10/03/19 20:05:07
対策を教えて下さい。
アダルトサイトを見ていましたら、「あなたは会員になりました」みたいな
文言が表示されたので、何もせずにすぐにブラウザを終了しました。
その後、約3分毎に、『登録完了しました。有料アダルトサイトへのご登録
ありがとうございます。お客様は正規の手順を経て、当サイトにご登録され
ましたので、料金が発生しております。ご登録情報やお支払い方法、この画
面の削除方法など詳しい内容は右下の「確認ボタン」をクリックしてご確認
下さい。…この画面は、ご入金確認後に右下の「確認ボタン」をクリックす
れば削除できます。…』という文言等が表示された画面が表示されるように
なりました。
この画面を出なくするには、どうすれば良いのでしょうか?
OSはXPsp2です。
セキュリティソフトはNOD32 3.0.657.0が入っていますが
検知、隔離等はされていません。
なお、法律スレでも質問しますが、違法性についての質問ですので
マルチではありません。
よろしくお願い致します。
427:名無しさん@お腹いっぱい。
10/03/19 20:25:27
多分ワンクリウェア。スタートアップからサイト名っぽい項目の消せば治まる。
428:名無しさん@お腹いっぱい。
10/03/19 21:02:47
>>426
とりあえずアダ被に同じような事例がある
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
たぶんrunエントリに↓こんなのがあるはず
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[webbackf]
rundll32.exe "C:\ProgramData\backf\message.dll",_goMES@16 C:\ProgramData\backf\9XY1XX19.hta
レジストリから削除して再起動
起動後一応
C:\ProgramData\backf\9XY1XX19.hta
を削除
ただし9XY1XX19.htaは別名かもしれない
レジストリ等をいじるので自己責任で
429:名無しさん@お腹いっぱい。
10/03/19 21:13:22
アダルトサイトにアクセスした前日くらいの日付で「システムの復元」の方が楽かな・・・
430:426
10/03/19 21:47:54
>>427,428,429
レスありがとうございます。
やってみます。
431:名無しさん@お腹いっぱい。
10/03/19 22:21:20
また割れ厨のスクショと個人情報が晒されてるぞ 6
スレリンク(news板)
新種?なんで突然増えたの?
432:名無しさん@お腹いっぱい。
10/03/19 22:55:10
今日発売のエロゲに仕込まれていたからでしょ。
433:名無しさん@お腹いっぱい。
10/03/19 22:58:43
そういう事なのか、ありがとう
相当人気あるタイトルって事かぁ
434:430=426
10/03/20 19:46:39
>>427,428,429
システムの復元で解決しました。
ありがとうございました。
435:名無しさん@お腹いっぱい。
10/03/20 21:00:28
とあるURLを踏んだらノートン先生がウィルス検出し「駆除できませんでした」と表示がでてPCがまともに起動しなくなりました。
ノートンの表示を覚えていないのでどんなウィルスなのか分かりません。
再起動してもマウスポインタがずっと砂時計で何も操作できません。
今は別のPCから書き込んでいます。
そこで質問なんですが、そのURLを調べてくれる猛者が集うスレなどありますか?
436:435
10/03/20 21:20:42
自己解決しました
437:名無しさん@お腹いっぱい。
10/03/20 22:26:50
けっきょくなに踏んだの?
438:435
10/03/20 22:52:31
Gumblarだったみたい
セーフモードでシステムの復元してPCは操作できるようになったけど
それだけで駆除できたのか分からないから今確認中...
439:名無しさん@お腹いっぱい。
10/03/21 00:20:37
リカバリしたほうが疑心暗鬼で使うより精神的にもいいとおも
440:名無しさん@お腹いっぱい。
10/03/22 09:32:36
>>424
昨夜自分もかかった
AntiSpyware/Antivirusの偽プログラムで一種で色んなバリエーションがあるようだ
>>424-425と似てる点違う点をあげると
・ファイアーウォールとウィルスガードが無効になり設定をいじれなくなる
・そして危険だ!解決するならこれらのファイルを削除しろ&登録しろと催促するソフトが起動するのも一緒
・自分の場合のそのソフトの名前は XP Smart Security
・Process Explorerで見知らぬプログラム発見 ave.exeというものだった
・とりあえず切るとXP Smart Securityも消えるがほかのソフトを起動させると復活しアラートの嵐
どうやら.exeに関連付けられてる様子
・Spybotでの検出結果は>>425と一緒、削除しても復活も同じ
・Ad-Awareは起動できなくなった
・ネットで調べようとブラウザを起動させると
“Internet Explorer (FireFox) alert. Visiting this site may pose a security threat to your system!”と
アラートが出て接続不可になる (ave.exeを切ると繋がる場合があった)
・Spybot、ウィルスバスター、AntiVirを試したが本体は発見できず
AntiVirではドライバが感染していると誤ったアラートを出してきた(復旧後チェックし直したら検出せず)
で結局自分は下記ページの手法で駆除しました
URLリンク(www.myantispyware.com)
参考になれば幸い
441:名無しさん@お腹いっぱい。
10/03/22 14:15:40
こんにちは、ここはセキュリティに詳しい方がいるようなので質問させてください。
ただいまウイルスと格闘中でほぼ大丈夫かとは思うのですが
また繋げられなくなるかも知れないので単刀直入にお伺いします。
今年になってyahooBB ADSL トリオモデム40M をvistaに繋いだのですが
ネットに繋ぐと数十分、ひどい時は数分間隔で
「不明なコンピューターが接続しようとしています。」
「接続を許可しますか?」
という内容の警告が発せられます。
以前XPを使っていた時はこういう内容の警告メッセージはなかったので
不安に感じています。
今まではXPのファイアーウォールが遮ってただけで
こういう不明なアクセスはこんなに頻繁にあるものなんでしょうか?
それともyahooBB、あるいは新しく交換した新型ADSLモデムに問題があるのでしょうか?
解かる方、または何か情報をご存知の方は是非教えてください。
現在は様子を見ながらネットに繋いでいる状態です。
大丈夫そうなら自分でもぐぐって調べてみますが
よろしくお願いしますm(_ _)m
442:名無しさん@お腹いっぱい。
10/03/22 14:38:45
ルータは使ってないの?
443:sage
10/03/22 20:11:48
昼間書き込んだ>>441です。
自分も>>424 >>440 の方と同じav.exeにやられてました。
あの後1時間ほど試しにネットに接続して調べ物などした後
確認の意味でノートン、スパイボット、Malwarebytes' Anti-Malware
の三つでフルスキャンして確認したところ、なんとか今回はウイルスを退治できたようです。
先の二人に補足で書いておくと侵入時はave.exeの名前で入ってきて
ファイアーウォールの無効化、ファイアーウォールの設定不可の
レジストリを書き加えた後でav.exeへと自分で名前を変えているようです。(実験済み)
症状も検出結果も先の二人と同様ですが、自分の場合はプロセスを
切っても切らなくてもネットへの接続が可能でした。
手順を踏むとファイアーウォールは掛けられるのですがそれも画面上の話で
確認した結果、内部処理的にはav.exeが動いた時点でファイアーウォールは無効化されていたようです。
444:名無しさん@お腹いっぱい。
10/03/22 21:41:15
bufferzone
というフォルダ下はウイルスが検索しないって聞いたんだけど本当?
それとは別に
mydoccument以外に入れとくと安全とかそんなの無い?
445:名無しさん@お腹いっぱい。
10/03/22 22:10:55
bufferzoneってサンドボックスか何かじゃないの?
446:名無しさん@お腹いっぱい。
10/03/22 22:31:20
やっぱガセ?
ググるとこんなのはあるけどフォルダとしてどーとかは見当たらない
URLリンク(www.virtualization.info)
でもウイルスが読み取るファイルって決まってるんだよね?
全件舐めてたらバレるし
例えば
windows\tempとかのフォルダにすると良いとかないの?
447:名無しさん@お腹いっぱい。
10/03/22 22:46:50
windows\tempは実際システムで使ってた^^
448:名無しさん@お腹いっぱい。
10/03/23 00:47:46
URLリンク(www.garysinise.com)
ここのサイトをクリックしたら、トロイの木馬がって表示が出てしまった
慌ててサイトの接続切ったんですが・・・・大丈夫かな(汗)
怖くてPCが切れません。
449:名無しさん@お腹いっぱい。
10/03/23 01:04:20
>>448
ガンブラー注意
Trojan-Downloader.JS.Pegel.f
450:名無しさん@お腹いっぱい。
10/03/23 07:23:16
>>449
教えてくれてありがとう御座いますm(__)m
PCに詳しくないので、色々調べてみます
451:名無しさん@お腹いっぱい。
10/03/24 09:59:48
【使用OS】 XPpro sp3
【Microsoft Update(MU)の状態】最新です
【使用セキュリティソフトとバージョン】 avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新です
【スパイウェア対策ソフト】 spy-bot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新でブラウザを免疫しています
【ルータの有無】 有 セキュリティレベルは最高にしています
今朝PCを立ち上げようとしたら、アカウント画面まで行かずにその直前でストップ
しばらく待ってみると何やらHDDにアクセスしてる様子、怖くなり強制再起動して
もう一度以前正常起動時の構成で立ち上げようとしたら一瞬ブルー画面になり強制再起動
デュアルOSなので2kの方で立ち上げたら、一応立ち上がったのですが何やら様子がおかしく
ブラウザの設定やフォルダの設定、アプリケーションの設定などが初期化されてる様子、
しかも何もしてないのにHDDのアクセスランプは点灯し続けている感じです
とりあえずシステムドライブ以外を全部外して、立ち上げてみると今度は立ち上がり
ウイルスチェックをするとWIndows memory.dmp にトロイの木馬が感染しているとありました
memory.dmpにウイルス?AVASTはよく誤動作をするので真偽はイマイチわかりませn
今は怖いのでとりあえずサブPCから書き込んでいます。
直前にやった行動といえば、acronis true image 11をインストールしたまますぐ再起動せずにしばらく放置
VP7コーデックのインストールと、Directxの最新ランタイムを入れたくらいです
ブラウザはfirefoXとoperaで色々行ったので良く覚えていないのですが2日ほど付けっぱなしにしていました
あと、数日前に400GのHDDを1.5Tと付け替えたくらいでしょうか
電源の容量は400WでHDDを5台つけているのでちょっとキツイかな?と思うのですが
CPUはE4300でGPUは8600GTSなのでさして電力も食わず、電源のメーカーはHECの400で12Vは14+15の29Aです
特に問題なく今までは動作していたのですが、電源のへたりが原因にしては挙動がおかしいし
それともシステムではなく他のドライブにウイルスが感染しておかしな動作をする事もあるのでしょうか?
452:名無しさん@お腹いっぱい。
10/03/24 12:29:01
失礼、書き忘れておりましたが、ウイルスの種類はwin32:jomloon-Dと出ていました
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?
453:名無しさん@お腹いっぱい。
10/03/24 18:39:33
質問なんですが、一昨年の12月にメッセンジャーを経由するウィルスにかかりOSを再インストールしたのですが、
その際にどうしても残しておきたかったファイルを消える前に別のHDDに保存しておきました。
もしかしたらこのファイルにもウィルスが残っているのではと思いずっとそのままにしてあるのですが、
先日ためしにネットを切ってこのHDDをつなげスキャンしたところウィルスは発見されませんでした。
このファイルは普通にネットにつながっているPCにもどしても大丈夫でしょうか?
もしどうしてもダメならばネット等をつながない隔離した専用のPCを用意しようかと思います。
454:名無しさん@お腹いっぱい。
10/03/25 10:53:41
上の方にも書かれてますがave.exeとかいう実行ファイル名の
マルウェアにやられました。
駆除の方はいろいろ調べてなんとかなりましたが・・・
これはFirefoxを使ってWeb見てるだけでも感染したみたいなんですが
Web見ただけでやられたのは実は初めてでした。
教えて欲しいことがあるんですが、
ActiveXも使わないようなブラウザで、ブラウザの何の仕組みを使うと
実行ファイルが勝手にダウンロードされて
さらにこちらに気づかずに勝手に実行されてしまうんでしょうか?
なんか専用のセキュリティツールでも入れればガードできるんでしょうが
極力ピンポイントにガードを抑えたいんです。
455:名無しさん@お腹いっぱい。
10/03/25 14:10:57
>>454
日頃から各ソフトウェアをしっかり更新していればある程度防げるけど
ピンポイントにってのは無理
ドライブバイダウンロードでぐぐるとわかるんじゃね
こういうの
URLリンク(itpro.nikkeibp.co.jp)
456:名無しさん@お腹いっぱい。
10/03/25 14:15:44
>>452
不安ならクリーンインストールのほうが安心安全
>>453
諦めきれないエロ動画なら別PCで確認すればいいんじゃね
457:名無しさん@お腹いっぱい。
10/03/26 23:28:48
本文長すぎますと出てしまいましたので、
2回に分けて投稿させていただきます。
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal - Free Antivirus 9.0.0.18」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル'C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\U1UK58SO\right[1].htm'
にウイルスまたは不要プログラム'JS/Pegel.B.28'[virus]が含まれていました
実行されたアクション:
ファイルは'4c138ac5.qua'に移動されました。」
上記のような検出がファイル名それぞれ違って120個ほど1回の完全スキャンで出ました。
別PCから手打ちしているのでアドレス等が一部間違ってる可能性がありますが、
大まかなファイルの場所は上記の通りです。
458:名無しさん@お腹いっぱい。
10/03/26 23:30:23
●質問1
Pegelというウイルス名で検索したところ、
「Kaspersky Labs Japan、「Gumblar 亜種に続く、Pegel 対策に関する留意点」を告知」
というニュースサイトの記事で
「カスペルスキー製品では、現在出まわっている新型の脅威に対応しており、
同社では、感染の確認ならびに駆除を行うために、評価版の利用を促している。 」
という記述を見つけたのですが、
これはカスペルスキーの試用版を入れれば完全に駆除されるのでしょうか?
一部ニュースサイトではクリーンインストールするしかないといった記述もあったのですが、
できればウイルス対策ソフトで駆除したいと考えています。
●質問2
ウイルスバスターとAvira AntiVirで完全ウイルスチェックして
ウイルスが検出されなかったPCを現在使用していますが、
Avira AntiVirで2つのファイルが以下のような警告としてレポートに出ました。
C:\pagefile.sys
[警告] ファイルを開くことができませんでした。
[注意] このファイルは Windows システム ファイルです。
[注意] このファイルを開いてスキャンすることはできません。
C:\Windows\System32\drivers\sptd.sys
[警告] ファイルを開くことができませんでした。
上記ファイルは特にウイルス感染は気にしなくても大丈夫でしょうか?
(なお、ウイルスを発見して現在までの流れは以下の通りです。
本日ネサフ中Pegelウイルス検出→自PCにて完全ウイルスチェック→自PCで同ウイルス検出
→Avira AntiVirでウイルス修復(おそらく駆除と思われる)を実行→PC再起動
→再びPC完全ウイルスチェック→ウイルスは検出されず
→念のため、別PCよりこちらのスレに質問。)
長文すみません。ご教授よろしくお願いします。
459:名無しさん@お腹いっぱい。
10/03/26 23:36:41
1. クリーンインストール
2. virustotal
460:名無しさん@お腹いっぱい。
10/03/27 07:43:18
誤検出じゃないかな
461:名無しさん@お腹いっぱい。
10/03/29 13:42:54
nua.exeがノートンで反応してくれないのですが、
どうしたらいいでしょうか?
タスクで消そうとしてもアクセス拒否でなんにも出来ない状態です。
462:名無しさん@お腹いっぱい。
10/03/29 13:44:52
うぉ、テンプレ貼り忘れ失礼
【使用OS】xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ノートン最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】行っています。
【ルータの有無】なし
463:八頭 ◆YAGApwSaEw
10/03/30 07:21:44
>>462
該当ファイルを“右クリックコピー”して、適当なフォルダへ貼り付け→Symantecへコピーファイルを直にアップロード
■疑わしいファイルの提出 - Symantec Security Response 〔Upload a suspected infected file〕
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます
URLリンク(submit.symantec.com) (記入例 URLリンク(i50.tinypic.com) )
スレリンク(sec板:7番) を実施
スレリンク(sec板:9番) を実施
464:名無しさん@お腹いっぱい。
10/04/01 08:27:20
【使用OS】 「XP Home」
【Microsoft Update(MU)の状態】 「最新ではない(出来ない)」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」
【症状】「WindowsUpdateやセキュリティソフト系の公式サイトに接続が出来ません」
いつの頃からかわかりませんが、気付いたのは3月中です。
あらゆるブラウザソフトを用いても
以下に記載する特定のURLへ接続しようとすると
「このページは表示できません」と出て繋がらないようになりました。
・WindowsUpdate
URLリンク(windowsupdate.microsoft.com)
・エフセキュア
URLリンク(www.f-secure.com)
・トレンドマイクロ
URLリンク(jp.trendmicro.com)
URLリンク(virusbuster.jp)
・マカフィー
URLリンク(www.mcafee.com)
・シマンテック
URLリンク(www.symantec.com)
この他のサイトは問題なく閲覧できます。なぜか以上のサイトだけが繋がりません。
IE8、FireFox、chrome、Operaでセキュリティレベルを下げて接続を試みましたが
いずれも接続することができませんでした。ブラウザの上部に黄色いバーも出てきません。
同じルーターに接続している別PCではきちんとアクセスが出来ます。
原因の解る方がいらっしゃいましたらどうかご教授お願い致します。
465:464
10/04/01 18:07:25
自己解決しました。
466:名無しさん@お腹いっぱい。
10/04/07 18:39:50
もし、ウイルスに感染してどうしようもなくなったPCに
USBメモリなり外付けHDDを挿して一部データを救出した場合に
救出したはずのデータやハードディスク自体にウイルスが感染することってあるんでしょうか?
autorun.infファイルとウイルスファイル(拡張子はexeとscrのみ?)のケースは調べたのですが
他にも例がある場合には教えて下さい。よろしくお願いします
467:名無しさん@お腹いっぱい。
10/04/16 15:43:45
URLリンク(apr.2chan.net)
これはGENOでしょうか?
468:sage
10/04/16 18:08:26
【使用OS】 「mac osX(10.5.8)」
【Microsoft Update(MU)の状態】 -
【使用セキュリティソフトとバージョン】 「mac osXのファイアウォール 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「1ヵ月前」
【スパイウェア対策ソフト】 -
【スパイウェア対策ソフトの更新は定期的に行なっているか】 -
【ルータの有無】 有
【スキャンの結果】 「ケーブル抜いて、まだスキャンしていません」
ブックマークに登録してあるサイト(URLリンク(jakandjil.com))に行ったら、
あやしい?サイトに飛ばされました。
(gescansecurity.org/?affid=318&subid=landing)
この現象ははじめてです。このサイトのウインドウを閉じようとすると
「URLリンク(gescansecurity.org) windows security center
Virus,(virus.Win 32.Hidrag.a) was found on your computer!
Crik "OK" to install System Security Antivirus.」
とsafariのダイアログが表示され閉じれませんでしたので、safari強制終了。
セキュリティは、mac osXのファイアウォール。java scriptは可。
ウイルス、スパイウェアですか?
>>440のと同じでしょうか? mac osですけど。
ググってもgescansecurity.orgの情報がなかったので、
どうしたらよいかお願いします。
469:Joke
10/04/16 20:50:57
時計くん
URLリンク(www.forest.impress.co.jp)
動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録
してる、WININET.DLLとかもリンクしてるし。
解析中!、おまえらも解析してくれ!
470:八頭 ◆YAGApwSaEw
10/04/17 21:52:51
>>466
偽装に気づかずバックアップで移動とか
>>468
盗まれたり壊されたりしてから防犯装置を買いに行きますか?
無策を悔いてMac版のセキュリティソフトを導入しましょう
471:名無しさん@お腹いっぱい。
10/04/18 20:36:08
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 F-SecureIS2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】 F-SecureIS2010
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Firefox3.6.3にちょっと古いAcrobat8.1.3Proを入れた状態でPDFを開いたらAcrobatのexploitコードが埋まってたらしくFirefoxごと落ちてウィルス大量検出。
%user%\AppData\Local\temp~monxga32.exe他20ファイル程ウィルスセット。
但し、ウィルスは正規の手順でファイルが出来たのでリアルタイムスキャンで消された。 bredolabだけが複数箇所に感染。
F-Secureでフルスキャンすると途中で電源が落ちて、OSに入り込んでるのだろうと思って別マシンに繋いでKasperskyでスキャンするとKasperskyが転けると言う訳わからない状態。
とりあえず、落ちる前に検出された3ファイルのみ消去して再度フルスキャンかけるがやっぱり落ちる。
再インストールしか無さそうorz
472:名無しさん@お腹いっぱい。
10/04/20 10:44:01
【使用OS】
Windows7 32bit Pro
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
カスペルスキー2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
起動時に毎回確認
【スパイウェア対策ソフト】
なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
なし
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
379の方と同名のHidden.Object.multi.genericを検出。
最初はLocal Settings/Tempにあったため
一時ファイルを全消ししたところ今度はWindows/Tempで検出。
スキャン中に検出したディレクトリを見ていると
どうやら逐次ファイル名が変化している様子。
それ以外は何も検出されなかったものの気持ちがいいものでないので
解決方法を探してここにたどり着いたものの
380の方が提示されたリンクから解決方法に至れずにおります。
セーフモードでのスキャンでは検出が0件でした。
仕事用PCのため、それらしいサイトは閲覧せず心当たりなしです。
よろしく御願いいたします。
473:名無しさん@お腹いっぱい。
10/04/21 06:35:11
.scrというファイルを踏んでしまいました
ググったら、原田ウイルスというものらしいんですが
自分でもっているavastスキャンでは反応せず。
トレンドマイクロのオンラインスキャナはwin7では対応してくれないといわれて困ってます・・・
ところで原田ウイルスならば、画像が出てくるらしいのですが
自分の場合、画像などは一切でてきませんでした
これはウイルスではなくてブラフだったりするのでしょうか?
474:名無しさん@お腹いっぱい。
10/04/21 18:37:26
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
PC再起動したらbridge function controllerというプログラムが立ち上がっていました
プログラム自体には何もなく、下の一覧に存在するだけで、さらに再起動をかけたら今度は起動していませんでした
特に今のところ問題はありませんが、削除しようにもそれらしきプログラムは見付からず
ぐぐっても同様の質問が一件あるだけでした
何方かご存知でしたら情報をお願いします
475:名無しさん@お腹いっぱい。
10/05/04 22:01:43
富山中央警察署のパソコンが、ウイルスに感染
スレリンク(news板)l50
476:をじ
10/05/05 01:50:26
自分もAVE.exeにやられました。
感染源は判明せず、タスクマネージャーでAVE.exeという見慣れないアプリが走っているので、一旦止めその後AVEのありかを探って手動で動かして見たらやはり「XP Defender」が起動するので、こいつを削除しました。
そしたら・・・レジストリを既に書き換えられていたようで、IE、Firefox・・・その他さまざまなアプリ、コンパネも開けない(トホホ)
先にWEBで対策法を調べれば良かった。
477:名無しさん@お腹いっぱい。
10/05/13 21:57:47
7322.comで感染したんだけど。
デスクトップに消せない。Internet Explorerのアイコンが出て消せないんだけど。
これってどう対処するの?だけれ、対策できや奴いる?
ウィルスバスターでもスルーするんだけど。
あと、この偽装アイコンクリックすると、7322.comにつながるんだけどどうしたらよいでしょうか?
478:名無しさん@お腹いっぱい。
10/05/16 22:30:48
てすと
479:名無しさん@お腹いっぱい。
10/05/16 22:37:45
てすてす
480:名無しさん@お腹いっぱい。
10/05/18 13:38:11
日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
あと本人はどうやったら知るんでしょうか、落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
481:名無しさん@お腹いっぱい。
10/05/18 13:56:26
はい
482:名無しさん@お腹いっぱい。
10/05/18 20:08:08
>>480
> 日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
Yes
> セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
セキュリティソフトは対応するウィルス定義情報(手配書のようなもの)がなければ動けない
加えて、情報流出を起こすような人間はロクにセキュリティ対策していない場合が多い
> あと本人はどうやったら知るんでしょうか、
セキュリティソフトの更新なんかで気付くこともあるが、周りから知らされるのがほとんどかと
> 落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
No
> 一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
Yes
483:名無しさん@お腹いっぱい。
10/06/03 17:23:43
たとえばウイニーだとかで流出したらウィニーで流れるの?それとも全インターネットで?
あと例えばウィニーなんかで人知れず誰にも興味をもたれないウィルスってあるんですか
例えば個人情報は全く入ってないドキュメントなんか・・初心者で申し訳ないんですがぜひ教えてください
484:名無しさん@お腹いっぱい。
10/06/04 18:16:52
>>482
誰も国籍の話なんかしてねえよ
形容詞的に朝鮮人って言ってんだ
485:名無しさん@お腹いっぱい。
10/06/08 16:58:26
ウイルスバスター先生がウイルスに感染しているっぽいから検索しなさいと言ってきたので検索したところ、
TROJ Generic.DIMというウイルスに感染しているファイルがありました。
ここで、「解決する」→「解決できませんでした」と言われ、じゃぁファイル名がわかってるからと対象のファイルを削除しようとファイルを探すと、ファイルが見つかりません。
この場合どうすれば良いのでしょうか…ていうか、なぜファイルが見つからないのでしょうか…。もち隠しファイルは表示設定です。PC全体を検索しても見つかりませんでした。どなたか教えてください。
486:名無しさん@お腹いっぱい。
10/06/08 17:09:01
>>485
見えないように隠蔽されているんだろう
プロセスから該当ウイルスを終了させて手動削除するべし
URLリンク(detail.chiebukuro.yahoo.co.jp)
487:名無しさん@お腹いっぱい。
10/06/12 22:40:35
keygeneとかにウィルスが入ってるので、それらは別PC(ネットワーク接続なし)
で実行してコード吐かせてる
普通の対応?
488:名無しさん@お腹いっぱい。
10/06/13 00:16:31
普通のわけねえだろ
タダの気違い
489:名無しさん@お腹いっぱい。
10/06/13 00:32:27
俺はなるほどと関心してしまったw
490:名無しさん@お腹いっぱい。
10/06/19 22:27:21
Siszpe32.exeくらったやついねぇ?
491:名無しさん@お腹いっぱい。
10/06/20 00:26:11
【使用OS】 「XP Home Edition」
【Microsoft Update(MU)の状態】 自動更新(?)のならしています
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PWCrack-IEPVとPWCrack-MailPassView」が検出されました。
削除してもPCを改めて起動してスキャンするとまた検出されます。
システムレストアの無効化というのを試しても検出されました、このふたつはどうすれば駆除できますか?
492:名無しさん@お腹いっぱい。
10/06/20 01:50:57
twitter経由で広がってる、DMを送りつけるスパムらしいけど、これってどんな手法使ったスパムなんでそう?flash?
URLリンク(www.140kingofpop.com)
493: ◆ZBzBj0ezFQ
10/06/22 01:17:22
【使用OS】 「WindowsXP Home SP3」
【Microsoft Update(MU)の状態】 「最後に実行したのは5月7日」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「デスクトップ\windowsvista_7.exe(サイズ3.10MB、セキュリティソフトは無反応)」
先ほど、気付いたらいきなりデスクトップに、
「windowsvista_7.exe」なるファイルができていたんですが、
これって何なんでしょう?
ファイルのプロパティを確認してみたけど、ファイルが作成された時刻には、
PCの操作はしていません(PCは起動していたけど)。
ただ、Norton2010のアイドルスキャンが実行されていたと思います。
VirusTotalで確認したけどウィルスとは判定されず。
ネットでファイル名を検索しても特に出てこないし・・・
でも非常に気持ち悪いです。
ご存じの方いらっしゃいますでしょうか?
494:名無しさん@お腹いっぱい。
10/06/22 06:38:57
>>493
場所とファイル名を考えたらクロの可能性大だな。
とりあえずファイルを書庫化してバックアップ&削除、ロックかかってたらセーフモードで試す。
その後HijackThisでおかしなエントリがないか調べてみる。
495: ◆ZBzBj0ezFQ
10/06/22 18:35:49
すみません。自己解決しました。
ずっと前にダウンロードしようとした、ただのドライバファイルでした。
URLリンク(www.marshal-no1.jp)
このサイトにあるVista/7用のドライバです。
ただ不思議なのは、このファイルをだいぶ前(一ヶ月くらい前)に
ダウンロードしようとした時には、Norton先生に妨害されてダウンロードできなかったのです。
それが何故か昨晩、思い出したようにデスクトップに置かれていました。
一体どうなっているのやら・・・
なお、どうしてドライバファイルだと分かったかというと、
>>494さんのアドバイス通りに書庫化しようとして、
間違って解凍してしまったからです(大恥)
お騒がせしました・・・
496:名無しさん@お腹いっぱい。
10/06/22 22:05:53
URLリンク(www.uproda.net)
これjpg偽装ファイルでsrcがでてくる
アドレス踏むまでは大丈夫で実行したらアウトみたいなこと書いてあったんだけど
本当ですか?
一応avastがブロックしてくれたっぽいですけど
もし感染してたらどういう症状がでるはずだっていうの知っていれば教えてください
497:名無しさん@お腹いっぱい。
10/06/25 16:26:02
【使用OS】 「VISTA SP2」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「カスペルキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「カスペルキー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンをしてみたところ、trojan.win32.vilselがadobeファイルから検出されました。
トロイに感染したのでしょうか?
498:名無しさん@お腹いっぱい。
10/06/26 07:57:37
検出されました
499:名無しさん@お腹いっぱい。
10/06/26 13:00:14
今恥ずかしいポエムを書いてるとこなんですが流出ってこれらのファイルも流出するってこと?
500:名無しさん@お腹いっぱい。
10/06/26 23:37:40
>>499
おい、あれお前のポエムだったのかよ・・・
501:名無しさん@お腹いっぱい。
10/06/30 23:25:55
最近になって途中で急に回線が切断されるのですが原因不明です
助けてください!
502:名無しさん@お腹いっぱい。
10/07/03 03:54:26
2ちゃんねる検索した後に
URLリンク(cast.adwires.com)
WhtO5aboqvNaG5JXAwcK%2FnwsOsDhHACx1sMKa%2FDA1zWNIa%2
FXcGSg%3D&mid=&chid=&pid=&type=jl0006&tc=3366ff&cc=000000&
uc=009900&bdc=cccccc&bgc=ECFFEC&subad=http://
www.adwires.com/subad/600x130.php&ref=URLリンク(find.2ch.net)
&hints=&safefilter=0&charset=&offset=0&ma=1&rr=1&n=2&v=2
これと後何種類かの履歴が残ります。
2ちゃんねる検索した後だけ変なURLが履歴に残るのですが
これはどういうウィルスなんでしょうか?
どういう対策をしたらいいでしょうか?
よろしくお願いします。
503:名無しさん@お腹いっぱい。
10/07/03 20:06:55
[仕様OS] XP
[ソフト] Spybot BitDefender
[問題] systemとして msdrv32f.exe msnmsgr.exeが起動される
[参考にしたページ]
URLリンク(www.trendmicro.co.jp)
msdrv32f.exeというプロセスが
2つ同時にsystemとして起動されるようになりました
タスクマネージャを眺めているだけで
何もしなくても(プロセスを削除した後も)
しばらく立つと表示されます
最近ネットが不安定になり
これが原因なのではないかと思っています
何かわかる方がいましたら
力を貸して下さい
504:名無しさん@お腹いっぱい。
10/07/03 21:44:01
>>503
URLリンク(www.virustotal.com)
ここにmsdrv32f.exeとmsnmsgr.exeを投げて確認してみ。
シマンテックやマカフィーやトレンドマイクロなどで黒判定なら
ウイルス名でそれらのベンダーの対処法をみる。
トレンドマイクロの云う所のWORM_RBOT.CDDならMicrosoft Updateをしていないおまいが悪い。
505:名無しさん@お腹いっぱい。
10/07/07 14:15:35
Microsoftupdateでウィルスが入るXP
SP2にもできない現実
ヽ(;▽;)ノ
506:名無しさん@お腹いっぱい。
10/07/08 15:21:00
先日からウィルス駆除ソフトが「FakeDoc に感染しました」というメッセージを度々表示しまして、
その駆除方法が分からなくて困ってます。
ウィルス駆除ソフトは、CA Internet security 2010を使用しています。
ググッたら、どうもスパイウェアっぽいようだったので、
別途、Spybot - Search & Destroy でスキャンしてみましたが、なぜか検出されませんでした。
どなたか詳しい方、アドバイスください。よろしくお願いします
507:名無しさん@お腹いっぱい。
10/07/08 21:37:23
>>506
CAはアメリカ製のアンチウイルスだけど
amazon.comの売り上げランキング圏外と言っていいほど使われていない
Spybotも時代遅れで役には立たない
508:名無しさん@お腹いっぱい。
10/07/09 03:04:32
【使用OS】 「XP sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウイルスバスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cpqset.exe」
数日前からこのCpqset.exeっていうのが不正変更の監視ログに出るようになりました。
C\Program Files\HPQ\Default Settings\Cpqset.exe
ログ作成日を見るとだいたい1週間に1回の割合で出てます。
ググッたらこんなページがヒットしたんですがこれは下手に弄らず放置した方がいいということなんでしょうか?
URLリンク(www.processlibrary.com)
ちなみに使ってるPCはHPのノートですよろしくお願いします。
509:名無しさん@お腹いっぱい。
10/07/16 11:55:25
ウィルスかどうかわからないけど
webページが勝手に切り替わるのはウィルス?
アドレスバー見てると
最初は検索(Google)で出た下の方に表示される正しいアドレスなんだけど
少し・・・1秒くらい経つとページが勝手に特定のページに切り替わって
IEでなるかどうかはしりませんが
愛用してるfirefoxでなります
510:名無しさん@お腹いっぱい。
10/07/21 23:36:05
【使用OS】 「WindowsVISTA」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ad-aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
知人から相談されたのですが、こういう症状を聞いたことがなかったので質問させてください
動画をDL中にHDD上の別動画を再生していると、DLしたファイルに再生していた動画が上書きされているとのことです
DLファイルのサイズに動画時間が追従しているそうです
この事象が必ず起こるわけでもないそうです
一時期、ウイルスでデスクトップがキャプチャされるというものが流行ったようですが、その類でこんな症状を引き起こすものがあるのでしょうか?
511:名無しさん@お腹いっぱい。
10/07/27 02:55:54
無料のレンタルサービス:ナスカ
URLリンク(www.nazca.co.jp)
有名なサイトだから大丈夫だと思うんだけど
URLリンク(partychat1.nazca.co.jp)
のページの
パーティチャットサンプル
をクリックするとウィルスに感染しました
って出るんだけど、これは何ですかね?
ウィルスには感染してないようにも思えるし
感染してたら嫌だし
ちなみに、ウィルスバスターは無反応で
ブラウザ上で、ウィルスに感染しました
と出るだけ。
まったくもって意味不明の理解不能で
誰か解説出来る人います?
512:名無しさん@お腹いっぱい。
10/08/06 05:08:16
現状でウィルスに感染したわけではないんですが質問させていただきます。
①暴露型ウィルスに感染した場合でPCの中にあるファイルを勝手にアップされた場合どこにいくんですか?
②ファイル共有ソフトを使ってる場合Winy上に流れたと聞きますがファイル共有ソフトを使ってない場合どこに流れるのでしょうか?
③またこれらの暴露型にウィルスに感染した場合はPC内にある著作物ファイル
(レンタルしてコピーした音楽・動画、吸い出したゲームRom・ISO・CSO、裁断して取り込んだ本や漫画など)
が実際にネット上に流出することはありえるのでしょうか?そして流出した場合でも罪に問われるのでしょうか?
513:名無しさん@お腹いっぱい。
10/08/09 03:50:25
午前3時前から、音楽が流れてきました。
ミュートにすると音は聞こえなくなったので、PCからの音と確信したのですが
このときIEも何もウィンドウの開くソフトは起動させていなかったんです。
音楽はしっかりとしたメロディの曲でした。タララララララン・・・みたいな曲です。
どなたか助けてください
514:名無しさん@お腹いっぱい。
10/08/11 11:36:15
ニコニコ動画のおいしい朝食の作り方ってやつ
タグ見るとウィルスっぽいんだけどあれ本当?
515:名無しさん@お腹いっぱい。
10/08/12 04:17:38
セキュリティー対策ツールが疑わしい変更を検出しました。「選択した変更を元に戻す」
処理をした方がいいですか?
詳細情報:
システム変更
危険度: 低
説明:
個人情報などを収集する可能性のあるプログラムがコンピュータのメモリ上で実行されています。
詳細:
パス: C:\WINDOWS\SoftwareDistribution\Download\Install
ファイル名: windows-kb890830-v3.10-delta.exe
推奨:
疑いはありますが、このソフトウェアまたは変更は正規のものである可能性があります。この疑わしい問題を処理する前に、さらに調査してください。
516:名無しさん@お腹いっぱい。
10/08/15 04:02:24
最近パソコンが重いと思っていたら、updpxe32とise32というやつに
知らない間に感染していた。アンチウイルスソフトのavastを入れて
あったが感染していた。cureit,spybot,ad-awareでチェックしたが、
どれでも検出できなかった。セーフモードでファイル名で検索して
出てきたファイルを除いて、レジストリも検索して出てきた中の
それらしいのを削除して駆除できた。
517:名無しさん@お腹いっぱい。
10/08/15 10:39:24
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノーガード」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「security toolというマルウェア?に感染しました。システムの復元で3日前に戻して事なきをえたのですが
感染経路がわからず、また感染するのかと不安です。ここ最近ずっと2chと特定サイトの巡回ぐらいしかPCを使用してなかったので
何かいい予防があれば教えていただきたいです。」
518:名無しさん@お腹いっぱい。
10/08/15 15:36:51
ノーガードのくせに
何が良い予防はありませんかだよw
519:名無しさん@お腹いっぱい。
10/08/15 23:46:26
>>513みたいな感じで、不定期に音楽が流れるんだけどこれはウィルスなのでしょうか・・・?
映画のような音楽です
最新版のMicrosoft Security Essentialsでも消えませんでした
520:名無しさん@お腹いっぱい。
10/08/16 01:51:06
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンはされていないんですが 1時間おきに女の声でスピーカーから声が流れてきます。
ほう・・・たいしたやつだ とかアニメ声で。マクロウイルスの類だと思いますけど
対処方法を教えていただきたいです。
521:名無しさん@お腹いっぱい。
10/09/09 12:56:25
家庭内でのファイルの置き場所として、友人向けのFTPサーバーとして動作してるファイルサーバーがあるんだけど、
このPCはメンテナンスで設定を弄ることはあってもネットを見たりファイルを開いたりすることは無く、
そういった場合はウィルスに感染する事はある?
自分の認識では問題のファイルを開いたり何か仕込まれたサイトを見たりすると感染するイメージがあるんだけど、
どこかからか勝手にウィルスがぶち込まれたりするもんなの?
P2Pとかの通信でウィルスに感染したりとか言うのは聞いた事はあるんだけどそれだけで感染するもんなのかな。