10/02/05 00:46:20
>>399
So-net
パソコン内に忍び込む~ボット(BOT)ウイルスってなに?
URLリンク(www.so-net.ne.jp)
401:名無しさん@お腹いっぱい。
10/02/05 15:08:57
クリーンインストール完了しました!
ただいまオンラインスキャンで再検査しております
402:名無しさん@お腹いっぱい。
10/02/05 15:33:35
無事解決したようです。
お騒がせしました
403:名無しさん@お腹いっぱい。
10/02/14 20:09:58
初めて書き込ませて頂きます。
私はデイトレで生計を立てている者です。
実は、最近になって自分のPCの内容が
どこかで晒されてるらしいという事が分かり、
今、その場所・原因などを探しているのですが、
その過程でこのスレに辿り着きました。
そこで、ここの住民の方に質問したいのですが、
『最近、どこかでデイトレ中の画面・音声などが
リアルタイムで晒されている』
という情報をご存知の方はいないでしょうか?
何か知っているからがいたら、教えてください。
よろしくお願い致します。 m(_ _)m
404:名無しさん@お腹いっぱい。
10/02/15 10:56:56
あまりにも不用意すぎて怒られたり、情報を頂けないかも分かりませんが、
ぜひ、教えて下さい。
ウイルスソフト等をインストールせずに、Microsoft Updateのみで、
今まで、PCを使っていました…
昨日、PCを起動したら、何回も「vwke.exeを終了します」と言った
メッセージが出て、HDDは動きっぱなし、Cドライブの直下に、
lsass.exe、vwke.exe、gcoiu.exeと、3つの見知らぬファイルが
出来ていました。gcoiu.exeは普通に削除出来たんですが、
vwke.exeは、基本的に削除不可。たまに削除出来ても、また、
すぐに出来るって感じで、lsass.exeは全く削除出来ませんでした。
ウイルスソフトもなく、オンラインスキャンをしようにも、ネットに
接続するのが怖かったので、結局、何のウイルスか調べもせずに、
リカバリをかけて、今は、何もないように思われます。
405:404の続き
10/02/15 10:58:13
ちなみに、データを退避しようと、SDカードを突っ込んだら、
autorun.infとautorun.exeがSDカード内に出来てしまい、
PCのリカバリ後、SDカードからそのファイルを削除したのですが、
オンラインスキャンをかけたところ、削除したにも関わらず、
SDカードドライブ:\RECYCLERって場所のautorunがウイルス検出
されました。オンラインスキャンが削除した模様ですが、
手動でドライブ内のファイルを削除しても、プロパティでまだ、
使用領域で数KB存在していたので、とりあえずフォーマットして、
オンラインスキャンする事で、今は大丈夫かと思います。
この一連の事象から、どんなウイルスに感染し、どんな活動が
行われていたか、感染に気付かず、昨日以前に感染していたと
して、ネットに繋いだ場合、どんな事が考えられるかなど、
教えていただけないでしょうか?
よろしくお願い致します。
406:名無しさん@お腹いっぱい。
10/02/15 22:00:37
阻むソフトが無いから
よってたかって情報レイプされた状態
乗っ取られた環境は、次々に悪意を呼び寄せて更に拡散の踏み台にされる
407:名無しさん@お腹いっぱい。
10/02/16 22:59:04
先日、講義中に「いちきゅーにいちろくはちぜろちょんいち!」って叫んだ学生がいた
何かあったんだろうか
408:名無しさん@お腹いっぱい。
10/02/20 20:41:30
ちょっと覗いただけですが。
>>237 は、どうなりましたか?
409:名無しさん@お腹いっぱい。
10/02/20 23:18:28
コイツムカつきます
感染実験してやって下さい
URLリンク(www.maru-tetsu.jpn.org)
410:名無しさん@お腹いっぱい。
10/02/22 14:11:07
VistaHomePremiumです。
ヤフーオークション見てたら、画面が真っ黒になりました。
Gumbler等のウイルスに感染してるかもしれないと思い、
NTTフレッツ光のセキュリティソフトでスキャンをかけましたが
ウィルスは検出されませんでした。
セキュリティソフトのアンインストール、インストールが煩雑なため
他のセキュリティソフトではチェックしていません。
Gumblerに感染しているかどうか
他の方法でチェックした方が良いのでしょうか?
お薦めの方法があれば教えて下さい。
411:名無しさん@お腹いっぱい。
10/02/23 15:45:16
偽の Adobe Reader アップデートでウイルスに感染する事例
スレリンク(news板)l50
412:名無しさん@お腹いっぱい。
10/02/23 15:49:28
VDSLをやめて専用線にする
413:名無しさん@お腹いっぱい。
10/02/24 15:39:51
>>410
>>9にあるオンラインスキャンを試したら?
414:名無しさん@お腹いっぱい。
10/02/27 13:16:19
【使用OS】 Vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 MSE
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 Ad-Aware 8.07
【スパイウェア対策ソフトの更新は定期的に行なっているか】 行っている
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
今のところなしなのですが、
1)Tempの下にpdk/1bb604da0534c66b6d5f15709bd70210.dllなどのファイルを作成される
2)Windows/System32/以下に
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
両者ともファイル名を検索するといくつかひっかかるのですが、今ひとつはっきりしません。
2)に関してはアクチベーションがらみとも思われるのですが。
415:名無しさん@お腹いっぱい。
10/02/27 23:34:47
vistaのウィルス誤認(?)について相談させてください。
使用OSはVistaです。
昨日、Cで書いたプログラムをコンパイルして実行すると
この方( URLリンク(d.hatena.ne.jp) )が書いてらっしゃることとまったく
同じことが起きました。(コンパイルもgcc使っていてこの方と同じです。)
Vistaでは実行ファイル名a.exeやb.exeがランタイムエラーを起こすとウィルスと勘違いされるらしいのですが
このような経験をされた方他にもいらっしゃいますか?
ちなみに、僕が実験するとa.exeとb.exeではソースは同じでも検出されるウィルスの種類が違いました。
416:名無しさん@お腹いっぱい。
10/02/28 07:40:02
[環境]Cドライブ:WindowsXPproSP2,Dドライブ:VistaUltimate,
Hドライブ:Windows7Ultimate(マルチブート環境)
[状況]
Winows7がウィルスに感染している可能性があると思い。
XPでオンラインスキャン等を行ったところ、
(1)SymantecSecurityCheck(ウィルス検出)で次のメッセージが表示されました。
H:\Windows\winsxs\x86_microsoft-windows-tvencdec_31bf3856ad364e35_
6.1.7600.16385_none_e04e6c93efba3643\EncDec.dll は
Packed.Generic.271 に感染しています。
H:\Windows\System32\EncDec.dll は
Packed.Generic.271 に感染しています。
(2)トレンドマイクロのオンラインスキャン、AVG9.0でのスキャンでは
何も検出されませんでした。
どうすれば良いのでしょうか?
よろしくお願いします。
417:416
10/02/28 09:29:45
追加情報です。
今、Symantecのノートン アンチウィルスの体験版をダウンロードして
スキャンしたところ、ウイルスは検出されませんでした。
418:416
10/02/28 12:32:44
連投で申し訳ありません。別件(多分)の質問です。
ヤフーオークションにログインするパスワードを忘れたので、
ヤフーのホームページで調べようとしたら、
本人確認のために、クレジットカードの番号入力を求められました。
これってフィッシングじゃないでしょうか?
URLは次の通りです。
URLリンク(account.edit.yahoo.co.jp)
419:名無しさん@お腹いっぱい。
10/02/28 14:41:45
授業のノート家でネットに繋げIE立ち上げると
URLリンク(216.12.144.90)
へ接続し数字の羅列が出る。何かウィルス貰ったかな?エロ動画専用機。
420:名無しさん@お腹いっぱい。
10/03/04 11:05:21
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「UPDATEした」
【使用セキュリティソフトとバージョン】 「使用していない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「AVG9」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
DELLのメインPCがタコイカウイルスにやられました。
とりあえずすぐにタスクマネージャでウイルスを強制終了して
見た目が変化していない無事?だったファイル(主にアニメとエロ動画)をUSBメモリに保存。
駆除のため、セーフモードで再起動しようとしたところ
raid0構成していたHDDがクラッシュして?起動せず。リストアもできない。
Windows Boot Manager
windows failed to start.A recent hardware or software change
might be the cause.To fix the problem:
まあそれは仕方ないとして、予備のノートで無事だったファイルを利用したいのですが
AVIRAを入れてこのファイルを開けば問題なく利用出来るのでしょうか?
それとも破棄した方がいいのでしょうか?
421:名無しさん@お腹いっぱい。
10/03/04 11:10:01
あとAviraとAVGの競合を考慮すればAVGを消した方がいいのでしょうか?
422:名無しさん@お腹いっぱい。
10/03/12 01:10:01
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新の状態です」
【使用セキュリティソフトとバージョン】 「AVG9 free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「spybot-S&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「気づいた時に更新しています」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何が検出されたという事ではないのですが
タスクマネージャーを起動し、プロセスを見てみると
「csrss.exe」というものが2つありました。
プロパティを開いてみて場所を確認しても、二つともsystem32という場所にあるみたいです。
ウィルス検索をしてみても反応がありません。
これはウィルスなのでしょうか?
今の所異常は何もないのですが、少し不安なので質問させて貰いました。
423:名無しさん@お腹いっぱい。
10/03/12 18:12:44
【使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「Kingsoft Internet Security U SP1」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
何も検出されず。
普段IEは使用しないので、表示していないのですがいつの間にかデスクトップにIEのアイコンが表示されており
気になって見てみると、デスクトップにIEが2個あります。片方は元々入っているIE8でウィルスっぽいのがIE6のアイコンです。
右クリックしてみると「open(O)、 ハ・ヤ(D)、 切り取り(T)、 ショートカットの作成(S)」の項目が出ており、削除しようにも削除を受け付けてくれません。
削除する方法はありますか?
424:名無しさん@お腹いっぱい。
10/03/12 23:42:04
【av.exe】削除の方法が分かる方よろしくお願いします。
opera9.64でウェブを閲覧中にavastから警告
その後にXPのセキュリティセンターが起動
直後に英語のXP internet security unregistred version というXPのセキュリティセンターそっくりのソフトが起動
こんな感じ→URLリンク(www.virusremovalguru.com)
(※ただし、↑の画像のAntiapayware2010の部分がinternet security unregistred versionとなっている)
赤色の進歩状況とともに37個ぐらいのスパイウェアを検出していく・・・という画面になる
検出が終わるとregist(登録)するように促す画面になる。
タスクマネージャーを見ると
av.exe
という見慣れないプログラムが動いていた。
終了させると先の「英語版のXP internet security unregistred version」は終了する
av.exeで検索したらVirus Removal Guruというウイルス駆除サイト
URLリンク(www.virusremovalguru.com)
が見つかるのだが
コンピューター翻訳したような日本語でいまいち削除のしかたがわからない。
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 更新を通知 手動でダウンロード
【使用セキュリティソフトとバージョン】 avast 4.8 home edition、 Sygate personal firewall 5.6 build 2818
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「avastは最新」
【スパイウェア対策ソフト】 「spybot 1.6.2.0」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンはまだしていない」
425:名無しさん@お腹いっぱい。
10/03/15 18:59:59
・spybotでスキャン・修正・削除
・ディスククリーンアップ
・ウィンドウズ復元ファイルを削除
・レジストリクリーナー(NTREGOPT)
これで解決したみたいです。
>>424つづき
spybotの検出結果
■Microsoft.Windows.FileExe 1エントリ Security
(SBI $D204F52E) 設定
HKEY_CLASSES_ROOT\.exe\(is not) exefile レジストリ変更
■Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Security
(SBI $3604910C) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0 レジストリ変更
■Microsoft.Windows.SecurityCenter.FirewallOverride 1エントリ Security
(SBI $0C94D702) 設定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0
レジストリ変更
(以上の3件)を修正・削除後にも>>424の症状になる。
Windows復元ファイルを削除してレジストリクリーナーNTREGOPTをかけたら出なくなりました。
※avast4.8のスキャンでは何も検出されない
※この際ウィンドウズの更新(セキュリティ関係の)をしました。
※>>424のようになった時にWindowsファイアーウォール及びセキュリティセンターを起動しようとしても
代わりに「英語版のXP internet security unregistred version」が起動してしまいます。
※>>424の3行目
>その後にXPのセキュリティセンターが起動
この時ファイアーウォールとウイルス対策が無効になっていました。
もしかしたらニセの画面だったのかも
※とりあえずav.exeを終了するにはタスクマネージャー>プロセスの終了
426:名無しさん@お腹いっぱい。
10/03/19 20:05:07
対策を教えて下さい。
アダルトサイトを見ていましたら、「あなたは会員になりました」みたいな
文言が表示されたので、何もせずにすぐにブラウザを終了しました。
その後、約3分毎に、『登録完了しました。有料アダルトサイトへのご登録
ありがとうございます。お客様は正規の手順を経て、当サイトにご登録され
ましたので、料金が発生しております。ご登録情報やお支払い方法、この画
面の削除方法など詳しい内容は右下の「確認ボタン」をクリックしてご確認
下さい。…この画面は、ご入金確認後に右下の「確認ボタン」をクリックす
れば削除できます。…』という文言等が表示された画面が表示されるように
なりました。
この画面を出なくするには、どうすれば良いのでしょうか?
OSはXPsp2です。
セキュリティソフトはNOD32 3.0.657.0が入っていますが
検知、隔離等はされていません。
なお、法律スレでも質問しますが、違法性についての質問ですので
マルチではありません。
よろしくお願い致します。
427:名無しさん@お腹いっぱい。
10/03/19 20:25:27
多分ワンクリウェア。スタートアップからサイト名っぽい項目の消せば治まる。
428:名無しさん@お腹いっぱい。
10/03/19 21:02:47
>>426
とりあえずアダ被に同じような事例がある
URLリンク(bbs.higaitaisaku.com)
URLリンク(bbs.higaitaisaku.com)
たぶんrunエントリに↓こんなのがあるはず
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[webbackf]
rundll32.exe "C:\ProgramData\backf\message.dll",_goMES@16 C:\ProgramData\backf\9XY1XX19.hta
レジストリから削除して再起動
起動後一応
C:\ProgramData\backf\9XY1XX19.hta
を削除
ただし9XY1XX19.htaは別名かもしれない
レジストリ等をいじるので自己責任で
429:名無しさん@お腹いっぱい。
10/03/19 21:13:22
アダルトサイトにアクセスした前日くらいの日付で「システムの復元」の方が楽かな・・・
430:426
10/03/19 21:47:54
>>427,428,429
レスありがとうございます。
やってみます。
431:名無しさん@お腹いっぱい。
10/03/19 22:21:20
また割れ厨のスクショと個人情報が晒されてるぞ 6
スレリンク(news板)
新種?なんで突然増えたの?
432:名無しさん@お腹いっぱい。
10/03/19 22:55:10
今日発売のエロゲに仕込まれていたからでしょ。
433:名無しさん@お腹いっぱい。
10/03/19 22:58:43
そういう事なのか、ありがとう
相当人気あるタイトルって事かぁ
434:430=426
10/03/20 19:46:39
>>427,428,429
システムの復元で解決しました。
ありがとうございました。
435:名無しさん@お腹いっぱい。
10/03/20 21:00:28
とあるURLを踏んだらノートン先生がウィルス検出し「駆除できませんでした」と表示がでてPCがまともに起動しなくなりました。
ノートンの表示を覚えていないのでどんなウィルスなのか分かりません。
再起動してもマウスポインタがずっと砂時計で何も操作できません。
今は別のPCから書き込んでいます。
そこで質問なんですが、そのURLを調べてくれる猛者が集うスレなどありますか?
436:435
10/03/20 21:20:42
自己解決しました
437:名無しさん@お腹いっぱい。
10/03/20 22:26:50
けっきょくなに踏んだの?
438:435
10/03/20 22:52:31
Gumblarだったみたい
セーフモードでシステムの復元してPCは操作できるようになったけど
それだけで駆除できたのか分からないから今確認中...
439:名無しさん@お腹いっぱい。
10/03/21 00:20:37
リカバリしたほうが疑心暗鬼で使うより精神的にもいいとおも
440:名無しさん@お腹いっぱい。
10/03/22 09:32:36
>>424
昨夜自分もかかった
AntiSpyware/Antivirusの偽プログラムで一種で色んなバリエーションがあるようだ
>>424-425と似てる点違う点をあげると
・ファイアーウォールとウィルスガードが無効になり設定をいじれなくなる
・そして危険だ!解決するならこれらのファイルを削除しろ&登録しろと催促するソフトが起動するのも一緒
・自分の場合のそのソフトの名前は XP Smart Security
・Process Explorerで見知らぬプログラム発見 ave.exeというものだった
・とりあえず切るとXP Smart Securityも消えるがほかのソフトを起動させると復活しアラートの嵐
どうやら.exeに関連付けられてる様子
・Spybotでの検出結果は>>425と一緒、削除しても復活も同じ
・Ad-Awareは起動できなくなった
・ネットで調べようとブラウザを起動させると
“Internet Explorer (FireFox) alert. Visiting this site may pose a security threat to your system!”と
アラートが出て接続不可になる (ave.exeを切ると繋がる場合があった)
・Spybot、ウィルスバスター、AntiVirを試したが本体は発見できず
AntiVirではドライバが感染していると誤ったアラートを出してきた(復旧後チェックし直したら検出せず)
で結局自分は下記ページの手法で駆除しました
URLリンク(www.myantispyware.com)
参考になれば幸い
441:名無しさん@お腹いっぱい。
10/03/22 14:15:40
こんにちは、ここはセキュリティに詳しい方がいるようなので質問させてください。
ただいまウイルスと格闘中でほぼ大丈夫かとは思うのですが
また繋げられなくなるかも知れないので単刀直入にお伺いします。
今年になってyahooBB ADSL トリオモデム40M をvistaに繋いだのですが
ネットに繋ぐと数十分、ひどい時は数分間隔で
「不明なコンピューターが接続しようとしています。」
「接続を許可しますか?」
という内容の警告が発せられます。
以前XPを使っていた時はこういう内容の警告メッセージはなかったので
不安に感じています。
今まではXPのファイアーウォールが遮ってただけで
こういう不明なアクセスはこんなに頻繁にあるものなんでしょうか?
それともyahooBB、あるいは新しく交換した新型ADSLモデムに問題があるのでしょうか?
解かる方、または何か情報をご存知の方は是非教えてください。
現在は様子を見ながらネットに繋いでいる状態です。
大丈夫そうなら自分でもぐぐって調べてみますが
よろしくお願いしますm(_ _)m
442:名無しさん@お腹いっぱい。
10/03/22 14:38:45
ルータは使ってないの?
443:sage
10/03/22 20:11:48
昼間書き込んだ>>441です。
自分も>>424 >>440 の方と同じav.exeにやられてました。
あの後1時間ほど試しにネットに接続して調べ物などした後
確認の意味でノートン、スパイボット、Malwarebytes' Anti-Malware
の三つでフルスキャンして確認したところ、なんとか今回はウイルスを退治できたようです。
先の二人に補足で書いておくと侵入時はave.exeの名前で入ってきて
ファイアーウォールの無効化、ファイアーウォールの設定不可の
レジストリを書き加えた後でav.exeへと自分で名前を変えているようです。(実験済み)
症状も検出結果も先の二人と同様ですが、自分の場合はプロセスを
切っても切らなくてもネットへの接続が可能でした。
手順を踏むとファイアーウォールは掛けられるのですがそれも画面上の話で
確認した結果、内部処理的にはav.exeが動いた時点でファイアーウォールは無効化されていたようです。
444:名無しさん@お腹いっぱい。
10/03/22 21:41:15
bufferzone
というフォルダ下はウイルスが検索しないって聞いたんだけど本当?
それとは別に
mydoccument以外に入れとくと安全とかそんなの無い?
445:名無しさん@お腹いっぱい。
10/03/22 22:10:55
bufferzoneってサンドボックスか何かじゃないの?
446:名無しさん@お腹いっぱい。
10/03/22 22:31:20
やっぱガセ?
ググるとこんなのはあるけどフォルダとしてどーとかは見当たらない
URLリンク(www.virtualization.info)
でもウイルスが読み取るファイルって決まってるんだよね?
全件舐めてたらバレるし
例えば
windows\tempとかのフォルダにすると良いとかないの?
447:名無しさん@お腹いっぱい。
10/03/22 22:46:50
windows\tempは実際システムで使ってた^^
448:名無しさん@お腹いっぱい。
10/03/23 00:47:46
URLリンク(www.garysinise.com)
ここのサイトをクリックしたら、トロイの木馬がって表示が出てしまった
慌ててサイトの接続切ったんですが・・・・大丈夫かな(汗)
怖くてPCが切れません。
449:名無しさん@お腹いっぱい。
10/03/23 01:04:20
>>448
ガンブラー注意
Trojan-Downloader.JS.Pegel.f
450:名無しさん@お腹いっぱい。
10/03/23 07:23:16
>>449
教えてくれてありがとう御座いますm(__)m
PCに詳しくないので、色々調べてみます
451:名無しさん@お腹いっぱい。
10/03/24 09:59:48
【使用OS】 XPpro sp3
【Microsoft Update(MU)の状態】最新です
【使用セキュリティソフトとバージョン】 avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新です
【スパイウェア対策ソフト】 spy-bot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新でブラウザを免疫しています
【ルータの有無】 有 セキュリティレベルは最高にしています
今朝PCを立ち上げようとしたら、アカウント画面まで行かずにその直前でストップ
しばらく待ってみると何やらHDDにアクセスしてる様子、怖くなり強制再起動して
もう一度以前正常起動時の構成で立ち上げようとしたら一瞬ブルー画面になり強制再起動
デュアルOSなので2kの方で立ち上げたら、一応立ち上がったのですが何やら様子がおかしく
ブラウザの設定やフォルダの設定、アプリケーションの設定などが初期化されてる様子、
しかも何もしてないのにHDDのアクセスランプは点灯し続けている感じです
とりあえずシステムドライブ以外を全部外して、立ち上げてみると今度は立ち上がり
ウイルスチェックをするとWIndows memory.dmp にトロイの木馬が感染しているとありました
memory.dmpにウイルス?AVASTはよく誤動作をするので真偽はイマイチわかりませn
今は怖いのでとりあえずサブPCから書き込んでいます。
直前にやった行動といえば、acronis true image 11をインストールしたまますぐ再起動せずにしばらく放置
VP7コーデックのインストールと、Directxの最新ランタイムを入れたくらいです
ブラウザはfirefoXとoperaで色々行ったので良く覚えていないのですが2日ほど付けっぱなしにしていました
あと、数日前に400GのHDDを1.5Tと付け替えたくらいでしょうか
電源の容量は400WでHDDを5台つけているのでちょっとキツイかな?と思うのですが
CPUはE4300でGPUは8600GTSなのでさして電力も食わず、電源のメーカーはHECの400で12Vは14+15の29Aです
特に問題なく今までは動作していたのですが、電源のへたりが原因にしては挙動がおかしいし
それともシステムではなく他のドライブにウイルスが感染しておかしな動作をする事もあるのでしょうか?
452:名無しさん@お腹いっぱい。
10/03/24 12:29:01
失礼、書き忘れておりましたが、ウイルスの種類はwin32:jomloon-Dと出ていました
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?
453:名無しさん@お腹いっぱい。
10/03/24 18:39:33
質問なんですが、一昨年の12月にメッセンジャーを経由するウィルスにかかりOSを再インストールしたのですが、
その際にどうしても残しておきたかったファイルを消える前に別のHDDに保存しておきました。
もしかしたらこのファイルにもウィルスが残っているのではと思いずっとそのままにしてあるのですが、
先日ためしにネットを切ってこのHDDをつなげスキャンしたところウィルスは発見されませんでした。
このファイルは普通にネットにつながっているPCにもどしても大丈夫でしょうか?
もしどうしてもダメならばネット等をつながない隔離した専用のPCを用意しようかと思います。
454:名無しさん@お腹いっぱい。
10/03/25 10:53:41
上の方にも書かれてますがave.exeとかいう実行ファイル名の
マルウェアにやられました。
駆除の方はいろいろ調べてなんとかなりましたが・・・
これはFirefoxを使ってWeb見てるだけでも感染したみたいなんですが
Web見ただけでやられたのは実は初めてでした。
教えて欲しいことがあるんですが、
ActiveXも使わないようなブラウザで、ブラウザの何の仕組みを使うと
実行ファイルが勝手にダウンロードされて
さらにこちらに気づかずに勝手に実行されてしまうんでしょうか?
なんか専用のセキュリティツールでも入れればガードできるんでしょうが
極力ピンポイントにガードを抑えたいんです。
455:名無しさん@お腹いっぱい。
10/03/25 14:10:57
>>454
日頃から各ソフトウェアをしっかり更新していればある程度防げるけど
ピンポイントにってのは無理
ドライブバイダウンロードでぐぐるとわかるんじゃね
こういうの
URLリンク(itpro.nikkeibp.co.jp)
456:名無しさん@お腹いっぱい。
10/03/25 14:15:44
>>452
不安ならクリーンインストールのほうが安心安全
>>453
諦めきれないエロ動画なら別PCで確認すればいいんじゃね
457:名無しさん@お腹いっぱい。
10/03/26 23:28:48
本文長すぎますと出てしまいましたので、
2回に分けて投稿させていただきます。
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal - Free Antivirus 9.0.0.18」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル'C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\U1UK58SO\right[1].htm'
にウイルスまたは不要プログラム'JS/Pegel.B.28'[virus]が含まれていました
実行されたアクション:
ファイルは'4c138ac5.qua'に移動されました。」
上記のような検出がファイル名それぞれ違って120個ほど1回の完全スキャンで出ました。
別PCから手打ちしているのでアドレス等が一部間違ってる可能性がありますが、
大まかなファイルの場所は上記の通りです。
458:名無しさん@お腹いっぱい。
10/03/26 23:30:23
●質問1
Pegelというウイルス名で検索したところ、
「Kaspersky Labs Japan、「Gumblar 亜種に続く、Pegel 対策に関する留意点」を告知」
というニュースサイトの記事で
「カスペルスキー製品では、現在出まわっている新型の脅威に対応しており、
同社では、感染の確認ならびに駆除を行うために、評価版の利用を促している。 」
という記述を見つけたのですが、
これはカスペルスキーの試用版を入れれば完全に駆除されるのでしょうか?
一部ニュースサイトではクリーンインストールするしかないといった記述もあったのですが、
できればウイルス対策ソフトで駆除したいと考えています。
●質問2
ウイルスバスターとAvira AntiVirで完全ウイルスチェックして
ウイルスが検出されなかったPCを現在使用していますが、
Avira AntiVirで2つのファイルが以下のような警告としてレポートに出ました。
C:\pagefile.sys
[警告] ファイルを開くことができませんでした。
[注意] このファイルは Windows システム ファイルです。
[注意] このファイルを開いてスキャンすることはできません。
C:\Windows\System32\drivers\sptd.sys
[警告] ファイルを開くことができませんでした。
上記ファイルは特にウイルス感染は気にしなくても大丈夫でしょうか?
(なお、ウイルスを発見して現在までの流れは以下の通りです。
本日ネサフ中Pegelウイルス検出→自PCにて完全ウイルスチェック→自PCで同ウイルス検出
→Avira AntiVirでウイルス修復(おそらく駆除と思われる)を実行→PC再起動
→再びPC完全ウイルスチェック→ウイルスは検出されず
→念のため、別PCよりこちらのスレに質問。)
長文すみません。ご教授よろしくお願いします。
459:名無しさん@お腹いっぱい。
10/03/26 23:36:41
1. クリーンインストール
2. virustotal
460:名無しさん@お腹いっぱい。
10/03/27 07:43:18
誤検出じゃないかな
461:名無しさん@お腹いっぱい。
10/03/29 13:42:54
nua.exeがノートンで反応してくれないのですが、
どうしたらいいでしょうか?
タスクで消そうとしてもアクセス拒否でなんにも出来ない状態です。
462:名無しさん@お腹いっぱい。
10/03/29 13:44:52
うぉ、テンプレ貼り忘れ失礼
【使用OS】xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ノートン最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】行っています。
【ルータの有無】なし
463:八頭 ◆YAGApwSaEw
10/03/30 07:21:44
>>462
該当ファイルを“右クリックコピー”して、適当なフォルダへ貼り付け→Symantecへコピーファイルを直にアップロード
■疑わしいファイルの提出 - Symantec Security Response 〔Upload a suspected infected file〕
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます
URLリンク(submit.symantec.com) (記入例 URLリンク(i50.tinypic.com) )
スレリンク(sec板:7番) を実施
スレリンク(sec板:9番) を実施
464:名無しさん@お腹いっぱい。
10/04/01 08:27:20
【使用OS】 「XP Home」
【Microsoft Update(MU)の状態】 「最新ではない(出来ない)」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」
【症状】「WindowsUpdateやセキュリティソフト系の公式サイトに接続が出来ません」
いつの頃からかわかりませんが、気付いたのは3月中です。
あらゆるブラウザソフトを用いても
以下に記載する特定のURLへ接続しようとすると
「このページは表示できません」と出て繋がらないようになりました。
・WindowsUpdate
URLリンク(windowsupdate.microsoft.com)
・エフセキュア
URLリンク(www.f-secure.com)
・トレンドマイクロ
URLリンク(jp.trendmicro.com)
URLリンク(virusbuster.jp)
・マカフィー
URLリンク(www.mcafee.com)
・シマンテック
URLリンク(www.symantec.com)
この他のサイトは問題なく閲覧できます。なぜか以上のサイトだけが繋がりません。
IE8、FireFox、chrome、Operaでセキュリティレベルを下げて接続を試みましたが
いずれも接続することができませんでした。ブラウザの上部に黄色いバーも出てきません。
同じルーターに接続している別PCではきちんとアクセスが出来ます。
原因の解る方がいらっしゃいましたらどうかご教授お願い致します。
465:464
10/04/01 18:07:25
自己解決しました。
466:名無しさん@お腹いっぱい。
10/04/07 18:39:50
もし、ウイルスに感染してどうしようもなくなったPCに
USBメモリなり外付けHDDを挿して一部データを救出した場合に
救出したはずのデータやハードディスク自体にウイルスが感染することってあるんでしょうか?
autorun.infファイルとウイルスファイル(拡張子はexeとscrのみ?)のケースは調べたのですが
他にも例がある場合には教えて下さい。よろしくお願いします
467:名無しさん@お腹いっぱい。
10/04/16 15:43:45
URLリンク(apr.2chan.net)
これはGENOでしょうか?
468:sage
10/04/16 18:08:26
【使用OS】 「mac osX(10.5.8)」
【Microsoft Update(MU)の状態】 -
【使用セキュリティソフトとバージョン】 「mac osXのファイアウォール 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「1ヵ月前」
【スパイウェア対策ソフト】 -
【スパイウェア対策ソフトの更新は定期的に行なっているか】 -
【ルータの有無】 有
【スキャンの結果】 「ケーブル抜いて、まだスキャンしていません」
ブックマークに登録してあるサイト(URLリンク(jakandjil.com))に行ったら、
あやしい?サイトに飛ばされました。
(gescansecurity.org/?affid=318&subid=landing)
この現象ははじめてです。このサイトのウインドウを閉じようとすると
「URLリンク(gescansecurity.org) windows security center
Virus,(virus.Win 32.Hidrag.a) was found on your computer!
Crik "OK" to install System Security Antivirus.」
とsafariのダイアログが表示され閉じれませんでしたので、safari強制終了。
セキュリティは、mac osXのファイアウォール。java scriptは可。
ウイルス、スパイウェアですか?
>>440のと同じでしょうか? mac osですけど。
ググってもgescansecurity.orgの情報がなかったので、
どうしたらよいかお願いします。
469:Joke
10/04/16 20:50:57
時計くん
URLリンク(www.forest.impress.co.jp)
動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録
してる、WININET.DLLとかもリンクしてるし。
解析中!、おまえらも解析してくれ!
470:八頭 ◆YAGApwSaEw
10/04/17 21:52:51
>>466
偽装に気づかずバックアップで移動とか
>>468
盗まれたり壊されたりしてから防犯装置を買いに行きますか?
無策を悔いてMac版のセキュリティソフトを導入しましょう
471:名無しさん@お腹いっぱい。
10/04/18 20:36:08
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 F-SecureIS2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】 F-SecureIS2010
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Firefox3.6.3にちょっと古いAcrobat8.1.3Proを入れた状態でPDFを開いたらAcrobatのexploitコードが埋まってたらしくFirefoxごと落ちてウィルス大量検出。
%user%\AppData\Local\temp~monxga32.exe他20ファイル程ウィルスセット。
但し、ウィルスは正規の手順でファイルが出来たのでリアルタイムスキャンで消された。 bredolabだけが複数箇所に感染。
F-Secureでフルスキャンすると途中で電源が落ちて、OSに入り込んでるのだろうと思って別マシンに繋いでKasperskyでスキャンするとKasperskyが転けると言う訳わからない状態。
とりあえず、落ちる前に検出された3ファイルのみ消去して再度フルスキャンかけるがやっぱり落ちる。
再インストールしか無さそうorz
472:名無しさん@お腹いっぱい。
10/04/20 10:44:01
【使用OS】
Windows7 32bit Pro
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
カスペルスキー2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
起動時に毎回確認
【スパイウェア対策ソフト】
なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
なし
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
379の方と同名のHidden.Object.multi.genericを検出。
最初はLocal Settings/Tempにあったため
一時ファイルを全消ししたところ今度はWindows/Tempで検出。
スキャン中に検出したディレクトリを見ていると
どうやら逐次ファイル名が変化している様子。
それ以外は何も検出されなかったものの気持ちがいいものでないので
解決方法を探してここにたどり着いたものの
380の方が提示されたリンクから解決方法に至れずにおります。
セーフモードでのスキャンでは検出が0件でした。
仕事用PCのため、それらしいサイトは閲覧せず心当たりなしです。
よろしく御願いいたします。
473:名無しさん@お腹いっぱい。
10/04/21 06:35:11
.scrというファイルを踏んでしまいました
ググったら、原田ウイルスというものらしいんですが
自分でもっているavastスキャンでは反応せず。
トレンドマイクロのオンラインスキャナはwin7では対応してくれないといわれて困ってます・・・
ところで原田ウイルスならば、画像が出てくるらしいのですが
自分の場合、画像などは一切でてきませんでした
これはウイルスではなくてブラフだったりするのでしょうか?
474:名無しさん@お腹いっぱい。
10/04/21 18:37:26
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
PC再起動したらbridge function controllerというプログラムが立ち上がっていました
プログラム自体には何もなく、下の一覧に存在するだけで、さらに再起動をかけたら今度は起動していませんでした
特に今のところ問題はありませんが、削除しようにもそれらしきプログラムは見付からず
ぐぐっても同様の質問が一件あるだけでした
何方かご存知でしたら情報をお願いします
475:名無しさん@お腹いっぱい。
10/05/04 22:01:43
富山中央警察署のパソコンが、ウイルスに感染
スレリンク(news板)l50
476:をじ
10/05/05 01:50:26
自分もAVE.exeにやられました。
感染源は判明せず、タスクマネージャーでAVE.exeという見慣れないアプリが走っているので、一旦止めその後AVEのありかを探って手動で動かして見たらやはり「XP Defender」が起動するので、こいつを削除しました。
そしたら・・・レジストリを既に書き換えられていたようで、IE、Firefox・・・その他さまざまなアプリ、コンパネも開けない(トホホ)
先にWEBで対策法を調べれば良かった。
477:名無しさん@お腹いっぱい。
10/05/13 21:57:47
7322.comで感染したんだけど。
デスクトップに消せない。Internet Explorerのアイコンが出て消せないんだけど。
これってどう対処するの?だけれ、対策できや奴いる?
ウィルスバスターでもスルーするんだけど。
あと、この偽装アイコンクリックすると、7322.comにつながるんだけどどうしたらよいでしょうか?
478:名無しさん@お腹いっぱい。
10/05/16 22:30:48
てすと
479:名無しさん@お腹いっぱい。
10/05/16 22:37:45
てすてす
480:名無しさん@お腹いっぱい。
10/05/18 13:38:11
日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
あと本人はどうやったら知るんでしょうか、落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
481:名無しさん@お腹いっぱい。
10/05/18 13:56:26
はい
482:名無しさん@お腹いっぱい。
10/05/18 20:08:08
>>480
> 日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
Yes
> セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
セキュリティソフトは対応するウィルス定義情報(手配書のようなもの)がなければ動けない
加えて、情報流出を起こすような人間はロクにセキュリティ対策していない場合が多い
> あと本人はどうやったら知るんでしょうか、
セキュリティソフトの更新なんかで気付くこともあるが、周りから知らされるのがほとんどかと
> 落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
No
> 一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
Yes
483:名無しさん@お腹いっぱい。
10/06/03 17:23:43
たとえばウイニーだとかで流出したらウィニーで流れるの?それとも全インターネットで?
あと例えばウィニーなんかで人知れず誰にも興味をもたれないウィルスってあるんですか
例えば個人情報は全く入ってないドキュメントなんか・・初心者で申し訳ないんですがぜひ教えてください
484:名無しさん@お腹いっぱい。
10/06/04 18:16:52
>>482
誰も国籍の話なんかしてねえよ
形容詞的に朝鮮人って言ってんだ
485:名無しさん@お腹いっぱい。
10/06/08 16:58:26
ウイルスバスター先生がウイルスに感染しているっぽいから検索しなさいと言ってきたので検索したところ、
TROJ Generic.DIMというウイルスに感染しているファイルがありました。
ここで、「解決する」→「解決できませんでした」と言われ、じゃぁファイル名がわかってるからと対象のファイルを削除しようとファイルを探すと、ファイルが見つかりません。
この場合どうすれば良いのでしょうか…ていうか、なぜファイルが見つからないのでしょうか…。もち隠しファイルは表示設定です。PC全体を検索しても見つかりませんでした。どなたか教えてください。
486:名無しさん@お腹いっぱい。
10/06/08 17:09:01
>>485
見えないように隠蔽されているんだろう
プロセスから該当ウイルスを終了させて手動削除するべし
URLリンク(detail.chiebukuro.yahoo.co.jp)
487:名無しさん@お腹いっぱい。
10/06/12 22:40:35
keygeneとかにウィルスが入ってるので、それらは別PC(ネットワーク接続なし)
で実行してコード吐かせてる
普通の対応?
488:名無しさん@お腹いっぱい。
10/06/13 00:16:31
普通のわけねえだろ
タダの気違い
489:名無しさん@お腹いっぱい。
10/06/13 00:32:27
俺はなるほどと関心してしまったw
490:名無しさん@お腹いっぱい。
10/06/19 22:27:21
Siszpe32.exeくらったやついねぇ?
491:名無しさん@お腹いっぱい。
10/06/20 00:26:11
【使用OS】 「XP Home Edition」
【Microsoft Update(MU)の状態】 自動更新(?)のならしています
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PWCrack-IEPVとPWCrack-MailPassView」が検出されました。
削除してもPCを改めて起動してスキャンするとまた検出されます。
システムレストアの無効化というのを試しても検出されました、このふたつはどうすれば駆除できますか?
492:名無しさん@お腹いっぱい。
10/06/20 01:50:57
twitter経由で広がってる、DMを送りつけるスパムらしいけど、これってどんな手法使ったスパムなんでそう?flash?
URLリンク(www.140kingofpop.com)
493: ◆ZBzBj0ezFQ
10/06/22 01:17:22
【使用OS】 「WindowsXP Home SP3」
【Microsoft Update(MU)の状態】 「最後に実行したのは5月7日」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「デスクトップ\windowsvista_7.exe(サイズ3.10MB、セキュリティソフトは無反応)」
先ほど、気付いたらいきなりデスクトップに、
「windowsvista_7.exe」なるファイルができていたんですが、
これって何なんでしょう?
ファイルのプロパティを確認してみたけど、ファイルが作成された時刻には、
PCの操作はしていません(PCは起動していたけど)。
ただ、Norton2010のアイドルスキャンが実行されていたと思います。
VirusTotalで確認したけどウィルスとは判定されず。
ネットでファイル名を検索しても特に出てこないし・・・
でも非常に気持ち悪いです。
ご存じの方いらっしゃいますでしょうか?
494:名無しさん@お腹いっぱい。
10/06/22 06:38:57
>>493
場所とファイル名を考えたらクロの可能性大だな。
とりあえずファイルを書庫化してバックアップ&削除、ロックかかってたらセーフモードで試す。
その後HijackThisでおかしなエントリがないか調べてみる。
495: ◆ZBzBj0ezFQ
10/06/22 18:35:49
すみません。自己解決しました。
ずっと前にダウンロードしようとした、ただのドライバファイルでした。
URLリンク(www.marshal-no1.jp)
このサイトにあるVista/7用のドライバです。
ただ不思議なのは、このファイルをだいぶ前(一ヶ月くらい前)に
ダウンロードしようとした時には、Norton先生に妨害されてダウンロードできなかったのです。
それが何故か昨晩、思い出したようにデスクトップに置かれていました。
一体どうなっているのやら・・・
なお、どうしてドライバファイルだと分かったかというと、
>>494さんのアドバイス通りに書庫化しようとして、
間違って解凍してしまったからです(大恥)
お騒がせしました・・・
496:名無しさん@お腹いっぱい。
10/06/22 22:05:53
URLリンク(www.uproda.net)
これjpg偽装ファイルでsrcがでてくる
アドレス踏むまでは大丈夫で実行したらアウトみたいなこと書いてあったんだけど
本当ですか?
一応avastがブロックしてくれたっぽいですけど
もし感染してたらどういう症状がでるはずだっていうの知っていれば教えてください
497:名無しさん@お腹いっぱい。
10/06/25 16:26:02
【使用OS】 「VISTA SP2」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「カスペルキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「カスペルキー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンをしてみたところ、trojan.win32.vilselがadobeファイルから検出されました。
トロイに感染したのでしょうか?
498:名無しさん@お腹いっぱい。
10/06/26 07:57:37
検出されました
499:名無しさん@お腹いっぱい。
10/06/26 13:00:14
今恥ずかしいポエムを書いてるとこなんですが流出ってこれらのファイルも流出するってこと?
500:名無しさん@お腹いっぱい。
10/06/26 23:37:40
>>499
おい、あれお前のポエムだったのかよ・・・
501:名無しさん@お腹いっぱい。
10/06/30 23:25:55
最近になって途中で急に回線が切断されるのですが原因不明です
助けてください!
502:名無しさん@お腹いっぱい。
10/07/03 03:54:26
2ちゃんねる検索した後に
URLリンク(cast.adwires.com)
WhtO5aboqvNaG5JXAwcK%2FnwsOsDhHACx1sMKa%2FDA1zWNIa%2
FXcGSg%3D&mid=&chid=&pid=&type=jl0006&tc=3366ff&cc=000000&
uc=009900&bdc=cccccc&bgc=ECFFEC&subad=http://
www.adwires.com/subad/600x130.php&ref=URLリンク(find.2ch.net)
&hints=&safefilter=0&charset=&offset=0&ma=1&rr=1&n=2&v=2
これと後何種類かの履歴が残ります。
2ちゃんねる検索した後だけ変なURLが履歴に残るのですが
これはどういうウィルスなんでしょうか?
どういう対策をしたらいいでしょうか?
よろしくお願いします。
503:名無しさん@お腹いっぱい。
10/07/03 20:06:55
[仕様OS] XP
[ソフト] Spybot BitDefender
[問題] systemとして msdrv32f.exe msnmsgr.exeが起動される
[参考にしたページ]
URLリンク(www.trendmicro.co.jp)
msdrv32f.exeというプロセスが
2つ同時にsystemとして起動されるようになりました
タスクマネージャを眺めているだけで
何もしなくても(プロセスを削除した後も)
しばらく立つと表示されます
最近ネットが不安定になり
これが原因なのではないかと思っています
何かわかる方がいましたら
力を貸して下さい
504:名無しさん@お腹いっぱい。
10/07/03 21:44:01
>>503
URLリンク(www.virustotal.com)
ここにmsdrv32f.exeとmsnmsgr.exeを投げて確認してみ。
シマンテックやマカフィーやトレンドマイクロなどで黒判定なら
ウイルス名でそれらのベンダーの対処法をみる。
トレンドマイクロの云う所のWORM_RBOT.CDDならMicrosoft Updateをしていないおまいが悪い。
505:名無しさん@お腹いっぱい。
10/07/07 14:15:35
Microsoftupdateでウィルスが入るXP
SP2にもできない現実
ヽ(;▽;)ノ
506:名無しさん@お腹いっぱい。
10/07/08 15:21:00
先日からウィルス駆除ソフトが「FakeDoc に感染しました」というメッセージを度々表示しまして、
その駆除方法が分からなくて困ってます。
ウィルス駆除ソフトは、CA Internet security 2010を使用しています。
ググッたら、どうもスパイウェアっぽいようだったので、
別途、Spybot - Search & Destroy でスキャンしてみましたが、なぜか検出されませんでした。
どなたか詳しい方、アドバイスください。よろしくお願いします
507:名無しさん@お腹いっぱい。
10/07/08 21:37:23
>>506
CAはアメリカ製のアンチウイルスだけど
amazon.comの売り上げランキング圏外と言っていいほど使われていない
Spybotも時代遅れで役には立たない
508:名無しさん@お腹いっぱい。
10/07/09 03:04:32
【使用OS】 「XP sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウイルスバスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cpqset.exe」
数日前からこのCpqset.exeっていうのが不正変更の監視ログに出るようになりました。
C\Program Files\HPQ\Default Settings\Cpqset.exe
ログ作成日を見るとだいたい1週間に1回の割合で出てます。
ググッたらこんなページがヒットしたんですがこれは下手に弄らず放置した方がいいということなんでしょうか?
URLリンク(www.processlibrary.com)
ちなみに使ってるPCはHPのノートですよろしくお願いします。
509:名無しさん@お腹いっぱい。
10/07/16 11:55:25
ウィルスかどうかわからないけど
webページが勝手に切り替わるのはウィルス?
アドレスバー見てると
最初は検索(Google)で出た下の方に表示される正しいアドレスなんだけど
少し・・・1秒くらい経つとページが勝手に特定のページに切り替わって
IEでなるかどうかはしりませんが
愛用してるfirefoxでなります
510:名無しさん@お腹いっぱい。
10/07/21 23:36:05
【使用OS】 「WindowsVISTA」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ad-aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
知人から相談されたのですが、こういう症状を聞いたことがなかったので質問させてください
動画をDL中にHDD上の別動画を再生していると、DLしたファイルに再生していた動画が上書きされているとのことです
DLファイルのサイズに動画時間が追従しているそうです
この事象が必ず起こるわけでもないそうです
一時期、ウイルスでデスクトップがキャプチャされるというものが流行ったようですが、その類でこんな症状を引き起こすものがあるのでしょうか?
511:名無しさん@お腹いっぱい。
10/07/27 02:55:54
無料のレンタルサービス:ナスカ
URLリンク(www.nazca.co.jp)
有名なサイトだから大丈夫だと思うんだけど
URLリンク(partychat1.nazca.co.jp)
のページの
パーティチャットサンプル
をクリックするとウィルスに感染しました
って出るんだけど、これは何ですかね?
ウィルスには感染してないようにも思えるし
感染してたら嫌だし
ちなみに、ウィルスバスターは無反応で
ブラウザ上で、ウィルスに感染しました
と出るだけ。
まったくもって意味不明の理解不能で
誰か解説出来る人います?
512:名無しさん@お腹いっぱい。
10/08/06 05:08:16
現状でウィルスに感染したわけではないんですが質問させていただきます。
①暴露型ウィルスに感染した場合でPCの中にあるファイルを勝手にアップされた場合どこにいくんですか?
②ファイル共有ソフトを使ってる場合Winy上に流れたと聞きますがファイル共有ソフトを使ってない場合どこに流れるのでしょうか?
③またこれらの暴露型にウィルスに感染した場合はPC内にある著作物ファイル
(レンタルしてコピーした音楽・動画、吸い出したゲームRom・ISO・CSO、裁断して取り込んだ本や漫画など)
が実際にネット上に流出することはありえるのでしょうか?そして流出した場合でも罪に問われるのでしょうか?
513:名無しさん@お腹いっぱい。
10/08/09 03:50:25
午前3時前から、音楽が流れてきました。
ミュートにすると音は聞こえなくなったので、PCからの音と確信したのですが
このときIEも何もウィンドウの開くソフトは起動させていなかったんです。
音楽はしっかりとしたメロディの曲でした。タララララララン・・・みたいな曲です。
どなたか助けてください
514:名無しさん@お腹いっぱい。
10/08/11 11:36:15
ニコニコ動画のおいしい朝食の作り方ってやつ
タグ見るとウィルスっぽいんだけどあれ本当?
515:名無しさん@お腹いっぱい。
10/08/12 04:17:38
セキュリティー対策ツールが疑わしい変更を検出しました。「選択した変更を元に戻す」
処理をした方がいいですか?
詳細情報:
システム変更
危険度: 低
説明:
個人情報などを収集する可能性のあるプログラムがコンピュータのメモリ上で実行されています。
詳細:
パス: C:\WINDOWS\SoftwareDistribution\Download\Install
ファイル名: windows-kb890830-v3.10-delta.exe
推奨:
疑いはありますが、このソフトウェアまたは変更は正規のものである可能性があります。この疑わしい問題を処理する前に、さらに調査してください。
516:名無しさん@お腹いっぱい。
10/08/15 04:02:24
最近パソコンが重いと思っていたら、updpxe32とise32というやつに
知らない間に感染していた。アンチウイルスソフトのavastを入れて
あったが感染していた。cureit,spybot,ad-awareでチェックしたが、
どれでも検出できなかった。セーフモードでファイル名で検索して
出てきたファイルを除いて、レジストリも検索して出てきた中の
それらしいのを削除して駆除できた。
517:名無しさん@お腹いっぱい。
10/08/15 10:39:24
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノーガード」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「security toolというマルウェア?に感染しました。システムの復元で3日前に戻して事なきをえたのですが
感染経路がわからず、また感染するのかと不安です。ここ最近ずっと2chと特定サイトの巡回ぐらいしかPCを使用してなかったので
何かいい予防があれば教えていただきたいです。」
518:名無しさん@お腹いっぱい。
10/08/15 15:36:51
ノーガードのくせに
何が良い予防はありませんかだよw
519:名無しさん@お腹いっぱい。
10/08/15 23:46:26
>>513みたいな感じで、不定期に音楽が流れるんだけどこれはウィルスなのでしょうか・・・?
映画のような音楽です
最新版のMicrosoft Security Essentialsでも消えませんでした
520:名無しさん@お腹いっぱい。
10/08/16 01:51:06
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンはされていないんですが 1時間おきに女の声でスピーカーから声が流れてきます。
ほう・・・たいしたやつだ とかアニメ声で。マクロウイルスの類だと思いますけど
対処方法を教えていただきたいです。
521:名無しさん@お腹いっぱい。
10/09/09 12:56:25
家庭内でのファイルの置き場所として、友人向けのFTPサーバーとして動作してるファイルサーバーがあるんだけど、
このPCはメンテナンスで設定を弄ることはあってもネットを見たりファイルを開いたりすることは無く、
そういった場合はウィルスに感染する事はある?
自分の認識では問題のファイルを開いたり何か仕込まれたサイトを見たりすると感染するイメージがあるんだけど、
どこかからか勝手にウィルスがぶち込まれたりするもんなの?
P2Pとかの通信でウィルスに感染したりとか言うのは聞いた事はあるんだけどそれだけで感染するもんなのかな。
522:名無しさん@お腹いっぱい。
10/09/16 13:05:47
【使用OS】 xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal
製品バージョン 9.0.0.25 2010/06/10
検索エンジン 8.02.04.52 2010/09/13
ウイルス定義ファイル 7.10.11.187 2010/09/15
コントロール センター 9.00.00.20 2009/12/03
Config Center 9.00.00.21 2009/12/03
Luke Filewalker 9.00.03.10 2009/12/03
AntiVir Guard 9.00.01.32 2009/07/21
フィルタ 9.00.03.17 2009/11/25
スケジューラ 9.00.00.09 2009/05/13
アップデータ 9.00.00.52 2009/12/03
」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
windows\system32\drivers\eesfru.sys
windows\system32\drivers\jiqvm.sys
この二つがトロイに感染しているようなのですが、ググっても何もひっかからず
削除もできません
分かる方居たら教えてください
523:名無しさん@お腹いっぱい。
10/09/17 13:16:18
>>522
「検出されたウイルス名」がないが
Aviraでは検出されないってことか?
おそらくその二つのファイル名はランダムなものだから
ググっても出てこない可能性が高い
まず >>9 や↓VirusTotalでウイルスの種類を特定しないことには先に進まない
URLリンク(www.virustotal.com)
痕跡が残ってるかもしれないのでAviraで
システムドライブをフルスキャンすることから始めたら?
まあ最近のウイルスはリカバリしたほうが早いと思うがなー
524:名無しさん@お腹いっぱい。
10/09/23 02:52:22
a
525:名無しさん@お腹いっぱい。
10/10/08 23:43:12
アイコンをクリックすると自動でクリック連打してる状態になって連射機みたいになってタブが大量にでてくるんですがウィルスですか?
526:名無しさん@お腹いっぱい。
10/10/15 01:10:15
>>509
だいぶ時間差でちゃったけど自分もそれなってます。
「Google Redirect Virus」っていうらしくて調べてるんだけど
なかなか有効な手段が見つからず困っております。
527:名無しさん@お腹いっぱい。
10/10/16 13:56:36
URLリンク(www.namamakkori.com)
アクセスすると別のサイトに飛ばされて
そのサイトに英語であなたはハッキングされました
みたなことが書かれてます
PCをウィルスバスターでスキャンしましたがウィルスは
検出されなかったです
サイト表示してる間PC内の情報抜かれたりしてるんでしょうか
528:名無しさん@お腹いっぱい。
10/10/16 16:00:51
さっき見たらもう飛ばなくなってた
何かインドネシア語みたいなサイトが出てきてたんですが
529:名無しさん@お腹いっぱい。
10/10/17 10:48:53
ウィルスの種類がいろいろあってどのソフトを入れていると安全かわかりません。
今、panda cloud antivirusとspybotはいれているんですが、これで大丈夫でしょうか?
ウィルスバスターとかは総合的にカバーできるイメージでいいんでしょうか?
530:名無しさん@お腹いっぱい。
10/10/17 16:35:24
>>529
すでにセキュリティソフトだけで安全を買える情勢ではない
それより下記の使っていないものはアンインストールをした上で
まめにアップデートしてセキュリティーホールを潰しておく方がいい
あとクラウド製品だけでは心もとないのでフリーでもかまわないから
普通のウイルス対策ソフトは入れておくべき
まあセキュリティに関して詳しくないなら素直に有料の製品を導入した方がいいな
Windows Update / Microsoft Update
PDF Reader (Adobe Reader、Acrobatなど)
Adobe Flash Player
Adobe Shockwave Player
Adobe AIR
Java Runtime Environment (Javascriptにあらず)
QuickTime
RealPlayer
531:名無しさん@お腹いっぱい。
10/10/20 10:46:11
ソフトのバージョンチェックが面倒ならSecuniaPSI入れとけば
バージョンチェックが楽
更新してない・最新版じゃない場合教えてくれる
532:名無しさん@お腹いっぱい。
10/10/21 07:03:33
【使用OS】 WinXP SP3
【Microsoft Update(MU)の状態】 優先度の高い更新プログラム は無し
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ2010 バージョン9.0.0.736
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 カスペ以外なし
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Foxitソフトウェアベスト—PDFリーダーのページからモデル
URLリンク(www)<)●foxitsoftware.com/japan/ebook/promotion.php//promotion
と書かれてありウィルスの説明はまだありませんし URLリンク(www.viruslistjp.com)
最近のもののようですが URLリンク(www.kaspersky.co.jp)
このウィルスはどんな効果があるのでしょうか?
533:名無しさん@お腹いっぱい。
10/10/22 21:38:13
価格○ムを見ている時、価格順並べ替えボタンをクリックしたらPCが勝手に終了しました。
キーボードには触れておらず操作ミスで電源を落としたとは考えられません
今AVGのウィルスソフトでPCスキャンをかけていますが、似たような経験、状況をご存知の方います?
ググったら「価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用」こんなの見つけたので不安です
534:名無しさん@お腹いっぱい。
10/10/22 21:48:48
>>533
ウイルスは無関係だろ
自分なら寒くなって電源がヘタってきたのが顕在化して不安定になってるとか
メモリにエラーが出てるとか疑うがな
535:名無しさん@お腹いっぱい。
10/10/22 22:00:05
>>532の方とまったく同じ症状です・・・
カスペのHPにも特に情報があがってないみたいだし、本スレでも話題にあがってない…
しかも、脅威検出→削除→なぜかまた検出
で一向に数がへらない。
どなたかわかる方ご教授願います。
536:名無しさん@お腹いっぱい。
10/10/22 22:23:20
>>535
>>532 の時点でカスペエンジンのサイトチェッカーaguseでは
確かに同じウイルスが検出されていたが今は反応がない
Dr.Webでもクリーン判定
URLリンク(online.us.drweb.com)
VirusTotalのフィッシングチェッカー結果
Webscan result: 0 /6 (0.0%)
URLリンク(www.virustotal.com)
ついでにavast!のWebシールドにも反応はなかった
↓ここにリダイレクトされていたが、自分は何らかの誤検出だと思っている
URLリンク(www)●foxitsoftware.com/campaign/eslick_promotion_jp/index.html
537:名無しさん@お腹いっぱい。
10/11/02 14:28:55
さきほどあファイルをDLしました
ウィルスチェックしたところ、悪意のファイルはないとのことでしたが
安心してダブルクリックしてインストール完了したところ
ウイルス 2010-11-02 13:40:24 C:\PROGRAM FILES\GRAVITY\RO\NEONCUBE\CREATE.EXEファイルにウィルスを発見 Win32.Troj.Agent.(kcloud) 処理成功(操作:削除)
と、インストールが完了した瞬間、、、トロイが発見されました・・・
処理成功と書かれているので、安心していいのでしょうか
538:名無しさん@お腹いっぱい。
10/11/02 14:29:45
>さきほどあファイルをDLしました
さきほどあるファイルをDLしました
539:名無しさん@お腹いっぱい。
10/11/05 01:18:43
一番使えるウィルスセキュリティってなんですか?
540:名無しさん@お腹いっぱい。
10/11/05 22:43:13
【使用OS】 WindowsXP SP2
【Microsoft Update(MU)の状態】 恐らく最新
【使用セキュリティソフトとバージョン】 なし
ここ最近友人からWindowsLiveメッセンジャーにて
俺がオフラインなのに
「 原价350,=价95元!♂タ斯&ィ活==泥面膜,去黑§a角=C淡化痘=C改善=,=的皮%_亮整个冬天!
www.sinatuan.info/team.php?id=YTNjg=」
*安全のためアドレス先頭削ってあります
というメッセージが飛んでくると言われ例のメッセウイルスに今頃かかっちゃったかと
Malwarebytes' Anti-Malwareでスキャンしてみたものの反応せず
ググって出てくるメッセウイルスの対策のjusched.exeの削除も何故かjusched.exeが見つからないとかで出来ず
そもそも他人に送りつけるメッセージが当時流行ったのと違い英文でなく中文で
ひょっとしたら新種・亜種にかかってしまったのか?と不安になっています。
(アドレスでググっても何も引っかからないし)
どなたかこれの対策分かる人いらっしゃいませんか?
541:名無しさん@お腹いっぱい。
10/11/06 15:34:32
MSNアカウントが乗っ取られてるんじゃないの
542:名無しさん@お腹いっぱい。
10/11/08 16:13:03
使用OS XPSP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072792.dll
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072820.exe
初なので怖いです 一応バスターのほうで削除はしました
543:名無しさん@お腹いっぱい。
10/11/08 23:24:03
職場で先方から届いたメールの添付ファイルについてたワームが
ウィルスバスターにより発見され、「隔離」されました。
ファイルの実行、開封はしてません。
…総務課がパソコン持って行って業者に1週間預けて初期化させたんですけど
そこまでやる必要あるんでしょうか。
余談ですが初期化後のフォローがなっていないのか
業務システムがぶち壊れて帰ってきました。
544:名無しさん@お腹いっぱい。
10/11/10 17:37:12
ウィルスで
「ソャー Gクカトマ
ソャー 11ヶ
ソヤー ソチシヌ」
とかいうのってありますか?お気に入りにいつのまにか入ってて
消しても次の日にはまたお気に入りにあるんですが・・・
パソコンにはウィルスバスター入れてるけどもしかしたら
間違って消してるかもしれません
545:名無しさん@お腹いっぱい。
10/11/10 17:38:07
ageてしまいました すみません
546:名無しさん@お腹いっぱい。
10/11/11 01:34:17
質問させてください。
1ヶ月ほど前からPCが不安定でして。突然電源が落ちます。
何度か経験して気が付いたのですが、
「Delete」キーを押したタイミングで落ちます。
原因の一番に考えられるのは電源系の不調。
もしくはマザボのコンデンサなどのハード面だと思うのですが、
このように反応をするウィルスって聞いたことありますか?
547:名無しさん@お腹いっぱい。
10/11/11 16:00:37
【使用OS】 XPでIE6
【Microsoft Update(MU)の状態】 あまりやってない
【使用セキュリティソフトとバージョン】 未導入
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 未導入
【スパイウェア対策ソフト】 未導入
【スパイウェア対策ソフトの更新は定期的に行なっているか】 未導入
【ルータの有無】 無線LANだからルータはあるはず
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 スキャンしてない
エロ系ブログを閲覧中に突然IEがホップアップを開始しwindowsインストーラが起動し
慌てて電源を切ったものの既に遅く中国系ソフトウェアが入ってました。
IEを乗っ取るようでデスクトップのIEのアイコンやホームなどが中国系にカスタマイズされています。
IEMAOとかいうプログラムがsystemとして起動してるのがタスクマネジャで確認できます。
レジストリをいじってautorunとか調整しようとしたら
「レジストリは管理者により使用不可に設定されています」でいじれず。
セーフモードで起動するとその途中でerror happenedみたいなブルースクリーンになり進まず。
IEを起動すると中国サイトにアクセスしてセクシー画像を表示しプログラムのインストールが図られる。
ウイルス対策ソフトウェアを購入して使用すればこのようなスパイウェアなどのプログラムも除去できますでしょうか?
手動での除去には限界を感じています。セーフモードで起動できないってちょっとね。
548:名無しさん@お腹いっぱい。
10/11/11 17:55:42
>>547
これか?
サービスで動作しているようだから止めてからなら駆除可能かも
しかし他にも複数動いているようだな
URLリンク(www.securelist.com)
同じものか分からんがMSEが対応してそうだ?
あとはMalwarebytes' Anti-Malwareでも走らせるとか
URLリンク(www.microsoft.com)
駆除できたらここでも見て現在の最新版にアップデートしとけ
URLリンク(www.so-net.ne.jp)
549:名無しさん@お腹いっぱい。
10/11/11 22:07:10
>>548
多分それです。英文のページを読みましたがよくわかりませんでした。
とりあえず>>9でスキャンを3回試みるも3回ブルースクリーンになって終了する。
なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
ウイルスがモデムに影響するなんてことは考えられるんだろうか。
これからどうしよう。電器屋で5000円で対策ソフト買うにしても
インターネットにつながずブルースクリーンにならず除去できるもんかわかんないわ。
550:名無しさん@お腹いっぱい。
10/11/11 22:15:39
>>549
OSのリカバリーだろ
出来なければOS再インストール
後は知らん
551:名無しさん@お腹いっぱい。
10/11/11 22:45:24
>>549
オンラインスキャンはダメかもな
IE上で動かすことになるからマルウェア側が見越して監視してそうだ
最近のものは一度入り込むと素人ではどうにもならないことが多いので
正直リカバリを薦める
まあCD/USBブート可能なウイルス対策ソフトでスキャンするとか
他にPCがあるならHDDを取り外してそっちでスキャンかけるとか
方法はないでもないが(それでも駆除できる保証はないが)
フリーでCD/USBブート可能なもの
URLリンク(www.forest.impress.co.jp)
URLリンク(drweb.jp)
ここを見ると製品CDからブートできるのは
ノートン、G Dataあたりか?
URLリンク(plusd.itmedia.co.jp)
552:名無しさん@お腹いっぱい。
10/11/11 22:53:03
補足
>なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
マルウェアの種類にもよるが
PC間でファイルの共有などをしているとLAN経由で感染も有り得る
553:名無しさん@お腹いっぱい。
10/11/12 02:30:55
インターネットにはなんとかつながりオンラインスキャン試す。
pandaのみ導入できたもののiemaoを検出せず駆除できず。
他のソフトは導入中に止まるかブルースクリーンに。
Malwarebytes' Anti-Malwareも入れました。iemaoを検出して駆除まで。
期待しながら再起動したら残念ながら完全に元の状態で復活してました。
従来はウイルスが出たらレジストリいじるかセーフモードで駆除してたんだけどね。
iemaoはそれができないから痛い。つか何でセーフモードで起動できないんだか。
こういうページはあるけどね
PC起動不能「死のブルースクリーン」
URLリンク(www.yomiuri.co.jp)
554:名無しさん@お腹いっぱい。
10/11/12 20:35:40
質問!
AVG使ってるんですけど、この板のAVGのスレ見に行ったら
ウィルスの警告出たんですがホントにウィルスなの?
555:名無しさん@お腹いっぱい。
10/11/12 21:11:46
んなわけねえ
誤認するようなスクリプトが貼られてるだけ
556:名無しさん@お腹いっぱい。
10/11/15 00:38:46
>>547です。
フリーウイルス対策ソフトをかけてみたものの駆除できず。
中にはインストールが途中で止まるものもある。おかしいと。
ファイル名をvirusにしたテキストをメモ帳で開くと3秒で閉じられた。
タイトルバーにvirusの文字があったら監視して閉じてるらしい。外国製ウイルスソフトはそれでインストールできないのも。
USBメモリを入れるとフォルダが増えた。実はフォルダのアイコンをしたexeだった。
ルートにappleというフォルダがあったらそれを隠しフォルダにしてapple.exeというアプリをフォルダのアイコンで置いていた。
強力すぎて怖いですね。全然歯が立たない。
リカバリーしかないのかな。なんか注意点ありますかね。
557:551
10/11/15 00:57:04
>>556
前にも言ったがリカバリを薦める
PCに詳しくないと最近のマルウェアは手動での駆除は無理だ
紹介したブータブルなウイルス対策ソフトを複数使っても駆除不能ならリカバリしか道はない
558:名無しさん@お腹いっぱい。
10/11/21 14:40:40
Virus totalで参照選んでsend file押しても一瞬スキャンされるだけでブラウザが閉じちゃうんだけど
どうなっているの?
559:名無しさん@お腹いっぱい。
10/11/21 17:52:47
>>558
複数のブラウザで試してみたが問題ないぞ
変なウイルスにでも感染してないか?
560:名無しさん@お腹いっぱい。
10/11/21 22:49:22
調べたのですが分からなくて・・・質問させてください
もしプライベートネットワーク内にあるパソコンがウイルスにかかっているとしたら、ネットワーク内全体の通信も読まれてしまうんでしょうか?
正確にいえば、TVでクレカの情報を入力したらそれが筒抜けになることはあるのでしょうか?
というかその認識が間違ってる?
561:名無しさん@お腹いっぱい。
10/11/21 23:14:59
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Antivirus Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「未導入」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「未導入」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにもなし」
昨日(11/20)くらいから、IEを立ち上げると「ちゃららんちゃんちゃんちゃん ウィンドウズ♪」みたいな音声が流れるようになりました。
最初2chのバナーにでも埋まってるのかと思いましたが、Googleのページとかでも鳴ります。
音声の出るサイトを開いてるからというわけではない模様。
PC内の音声データーも全部聞いてみたけど該当する音は無く、
サウンド設定も見たけど該当するサウンド設定は無く、AVGとSpypod Search and destroyでスキャンしても何も引っかかりません。
キャッシュやクッキーなども全部消して
二週間前のデーターでシステムの復元もしてみたけど何も変わらず。
一昨日までは鳴っていなかったので一体何なんだという状態です。
単なる設定なのかウィルスにでも感染したのか、なにか可能性があれば教えてください。
562:名無しさん@お腹いっぱい。
10/11/21 23:15:43
>>560
パケットキャプチャ機能のあるウイルスなら
LAN内に流れるデータを採集することも可能
ただクレカ情報などはSSL暗号化によって守られることが
ほとんどなので被害は出ない・・・かもしれない
あと感染したPCのウイルスがLAN経由で
TVで使っているOSに感染するならキーボードの入力を盗まれて
筒抜けになる可能性もある
結局はウイルスの種類・動作によるのでなんとも言えんが
感染PCをネットワークから切り離して
駆除するか出来る限りリカバリを薦める
563:名無しさん@お腹いっぱい。
10/11/21 23:55:07
>>561
アドウェアっぽいな
軽く検索してみたがバックグラウンドで動く音声広告というやつかもな
PC詳しくないとさっぱり理解できないくらい面倒そうだ
Malwarebytes' Anti-Malwareなどでスキャンしても直らないようなら
リカバリした方が無難だな
URLリンク(www.techsupportforum.com)
564:名無しさん@お腹いっぱい。
10/11/22 01:07:43
>>563
ありがとうございます。
Malwareでやってみましたがなーんにも出ませんでした。強敵かw
音声広告だけならば実害は少ないので近いうちにリカバリーして見ます。
565:562=564
10/11/22 01:41:26
原因わかりました
「ちゃららんちゃんちゃんちゃん リノボ♪」
ホームを職場にしてもGoogleにしても2ちゃんにしても必ず流れるのですが
もう一枚のタブはいつも同じサイトでした・・そう私はThinkPadユーザー
リノボコロス
566:563
10/11/22 01:47:05
>>565
別タブかw
いや考えんでもなかったがまさかと思って指摘しなかった
まあアドウェアじゃなくてよかったな
567:名無しさん@お腹いっぱい。
10/11/22 01:48:55
あほ杉
568:558
10/11/22 15:48:48
Avastで調べたら
Win32:Jomloon-D Win:32Trojan-gen JS:ADODOB-BM
が見つかりました。感染しているファイルCドライブのwindowsフォルダに
あるファイルにJS:ADODOB-BMのこりがwindows/system32フォルダにある
ファイルにWin32:Jomloon-DそしてCドライブのファイルとシステムの
復元のrestoreファイルにWin:32Trojan-genです。
569:名無しさん@お腹いっぱい。
10/11/22 19:38:44
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG 9.0.869」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されません」
outlook expressに「Main identity」というユーザーが表示され、削除できません。
ノートン 360 バージョン 4.0の試用版も試しましたが、検出されませんでした。
対処方法を教えて頂けませんでしょうか。
570:名無しさん@お腹いっぱい
10/11/22 21:49:48
a-squaredでスキャンしたところ
Trace.File.www.xhwjt.cn!A2
というウィルスを検出ググっても危険性についてよく理解出来ません
削除したほうがいいですか?
571:名無しさん@お腹いっぱい。
10/11/22 22:07:17
>>562
THX
572:名無しさん@お腹いっぱい。
10/11/27 12:55:55
Dr.Webでスキャンしたところwfpdisable.exeなるものが検出されました
危険性についてはよくわからないんですが
どうやらスキンを変更するために使ったパッチが原因のようなんです
削除してもいいんですかね?
573:名無しさん@お腹いっぱい。
10/11/27 15:43:38
>>572
>スキンを変更するために使ったパッチが原因
そのソフトが信用できない、またはもう使ってないなら削除すればいい
574:名無しさん@お腹いっぱい。
10/12/05 03:10:51
antivirus actionというモノに感染してしまいました
webページが全て見る事が出来ず困っています
どなたか解決作を教えて頂けませんか?
575:名無しさん@お腹いっぱい。
10/12/05 19:00:51
やほお知恵袋でも最近立ったのあるけどどこ行って感染したの?
576:名無しさん@お腹いっぱい。
10/12/05 20:14:32
ググったら除去方法の解説サイトやら動画があるな
↓こことか
URLリンク(www.bleepingcomputer.com)
URLリンク(www.youtube.com)
動画の方はhostsの修正をやってなかったりと不完全ぽいが参考にはなるだろう
全部英語だが簡単な方なのでがんばれ
ざっと見ると
1.Windowsを「セーフモードとネットワーク」で起動
2.マルウェアのプロセスをRKillで殺す
3.定義をアップデートしてMalwarebytes' Anti-Malwareでスキャン
4.hosts修正
5.再起動
6.残ったファイルとレジストリを削除
亜種もあるだろうから再起動の前にrunエントリを
チェックした方がいいかも知れんがこんなところだろうな
577:名無しさん@お腹いっぱい。
10/12/06 22:05:41
質問させて下さい。AVGでスキャンしたところiphoneのバックアップフォルダからウィルスが検出されたのですがありえるのでしょうか?OSはvistaです。エスパー質問になってたらすみません
578:名無しさん@お腹いっぱい。
10/12/07 05:11:52
【使用OS】Vista 32bit Home Edition
【使用セキュリティソフトとバージョン】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】書き込み時点でLive Updateが一分前に行われている
【スパイウェア対策ソフト】Norton Interenet Security?
【スパイウェア対策ソフトの更新は定期的に行なっているか】Yes
【ルータの有無】有
ウィルス等の検出ではないのですが、先ほど、自分のHotmailのアドレスからスパムが送信されたようです
ネトゲをやっているためKeyloggerの存在は知っていたので、とりあえずメッセンジャーの再インストールとパスワード変更を行いました
その時、Keyloggerの活動を調べるためにプロンプトからNetstat -bやったんですが……
その際、msnmsgr.exeのStateに、何でか知らんのですがantispyprogtoolがEstablishされてました
たしか、antispyprogtoolのドメインってAVSecurity Suiteの親だったようなそうでないような
(AV Security Suiteは以前感染して、レジストリ修正とかしたんで消せたと思っていたのですが)
なるべくOSの再インストールとかしないで取りうる対策があれば、ご教授ください。
579:名無しさん@お腹いっぱい。
10/12/07 23:53:48
俺もantivirus action に感染した。
別のHDDで起動して、感染したHDDを見たがlocal setting内に言われるファイルはなかった。
仕方ないと思って再セットアップの準備しました。
復元てしたことがなかったから一度やってみようと感染したHDDにてsafeモードで起動。
感染前に復元したら問題なくなった。
どうしよう。大丈夫なのか?
580:名無しさん@お腹いっぱい。
10/12/08 18:51:39
変なサイトを踏んだらしく
PCを立ち上げるとアダルトサイトの入会なんたらが毎回勝手に画面に表れます。
このプログラムを削除しようとしても管理者云々で削除が不可能です。
この変なプログラムに感染してから、インターネットでサイトを回っても閲覧履歴に載らずに、
展開も削除も不可能な変な記号みたいなのが表示されます。
元に戻すにはどうしたら良いでしょうか?
581:名無しさん@お腹いっぱい。
10/12/08 21:48:57
>>580
リカバリしかないな
582:名無しさん@お腹いっぱい。
10/12/14 02:42:10
HDDに保存して数日前まで見れていたjpeg画像の10個ほどが
バツ印になり表示されなくなりました。
サイズは元のままで、変だなと思いつつ外付けのバックアップから上書きしましたが
一日たったくらいでまた上書きしたもの含めた5つほどが使用不可になっていました。
最近やったことといえば2Kのインストールをし、
別の日付の組み合わせでレジストリやシステム復元をしたばかりです。
これはウイルスでしょうか?
ちなみにキングソフトのスキャンは試しましたが何も発見されませんでした。
583:名無しさん@お腹いっぱい。
10/12/14 14:11:15
なんか、画面にお金振り込むまであと70時間って画面が出て再起動しても「何してもきえないへんな画面がでてるんですけどこれを消す方法わかる人教えてください?
本気でこまってます。
584:名無しさん@お腹いっぱい。
10/12/14 17:30:59
>>1
585:名無しさん@お腹いっぱい。
10/12/18 19:20:42
先ほど、これを踏んでしまったのですが、大丈夫でしょうか?
URLリンク(www.guild-air.net)
586:名無しさん@お腹いっぱい。
10/12/18 20:22:08
現在404で無害だけど相当昔にトロイ検出されてたことあり、速やかにNG登録推奨
229 名前:/名無しさん[1-30].jpg mailto:sage [2007/12/10(月) 00:59:49 ID:qIrrQl+X0]
www.guild-air.net/seal/up/img/009.-jpg
おねがいします
230 名前:9999 ◆9999/.bcV. mailto:sage [2007/12/10(月) 01:02:20 ID:w504aA0V0]
>>229
トロイの木馬 Trojan-Downloader.JS.Agent.aj
をカスペルスキーが感知しました
PC有害 とみなします
587:名無しさん@お腹いっぱい。
10/12/18 22:55:57
>>586
どうもです
無害なのが分かって安心しました
早速ブラクラ&NG登録しました
588:名無しさん@お腹いっぱい。
10/12/25 18:48:59
使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスチェイサー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
あるファイルを個別スキャンすると「Tool.SMSSend.131」でハックキングツールと出ます。
ちがうPCに入ってあるウィルスバスタービジネス版で同じファイルを個別スキャンすると検出されません。
このファイルは問題ない(開いても)もいいのでしょうか?
よろしくお願い致します。
589:名無しさん@お腹いっぱい。
10/12/25 19:13:51
出所のよくわからないファイルをダブルクリックするのはあんまよろしくないかと
用途がグレーな内容のexeファイルならこういうところで聞くのはお門違いだし
どうしても自分に必要な物なら、ウイルストータルとかにファイルうpして自己判断自己責任でどうじょ
590:名無しさん@お腹いっぱい。
10/12/26 18:26:45
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
591:名無しさん@お腹いっぱい。
10/12/26 19:56:59
先ほど以下のサイト踏んじゃってウィルスみたいなんですけど、
やばいですかね?どういう実害あるんでしょうか?
お詳しいかたお願いいたします。
blog20fc2.com/mabledays/
592:名無しさん@お腹いっぱい。
10/12/26 20:22:48
そのページもう無いからわからないけど
ネトゲのスレに貼られてるようだしアカウントハックじゃないの
593:名無しさん@お腹いっぱい。
10/12/26 20:32:47
AVGがページ表示をブロックしたけど進んでみると現在404、いつから404なのかわからないから気になるのならオンラインスキャンとかおすすめ
ネトゲのスレに貼られてたみたいだしそっち系だろうね
アカハック踏ませる方法は本当に手が込んでるわ
594:名無しさん@お腹いっぱい。
10/12/26 20:35:15
そうですか。ありがとうございます。
やってみます。マイクロソフト無料のセキュリティエッセンシャルってやつでも
問題ないですかね。
595:名無しさん@お腹いっぱい。
10/12/26 20:45:35
好きなの選んでくだしい
無料のオンラインウイルススキャン一覧
URLリンク(lhsp.s206.xrea.com)
まさかノーガードってわけじゃないよね
596:名無しさん@お腹いっぱい。
10/12/26 20:51:09
URLリンク(item.rakuten.co.jp)
URLリンク(www.gmatome.jp)
上記も見てもらっていいですか。連続で2ちゃんに張られたもので。。。
同じ人が張ってまして。ウイルスといってました。
マイクロソフト無料のセキュリティエッセンシャルは入ってました。
597:名無しさん@お腹いっぱい。
10/12/26 21:12:06
>>596
上 楽天市場の携帯のページ、そこまでpc無害
下 ゲーム情報まとめサイトジーマ、ゲームのニュース4亀などへのリンク集、そこまでpc無害リンク先はしらね
> マイクロソフト無料のセキュリティエッセンシャルは入ってました。
入っているなら精神衛生上良くない場合にだけオンラインスキャンかな
598:名無しさん@お腹いっぱい。
10/12/26 21:20:08
わざわざありがとうございます。
今フルスキャン中です。
599:名無しさん@お腹いっぱい。
10/12/26 21:49:06
>>596
自分も上の踏んだんだけどURLでググルとトロイとか言われてるんだよな
MSE入れてるんだけど何も反応が無くて気持ち悪い
600:名無しさん@お腹いっぱい。
10/12/26 22:46:56
上のはぐぐると携帯スレが出るけど内容を見ると一人が「マカフィでウイルスが・・、ブラクラが・・だから見るな」と騒いでるだけなのよね
リンク先の携帯機種のアンチが一人で騒いでる感じだね
601:名無しさん@お腹いっぱい。
10/12/26 22:59:27
>>599
MSEには反応なくてもAviraというウイルスソフトなら
弱いトロイでますよ。
無料なのでインストールしてスキャンおすすめです。
602:名無しさん@お腹いっぱい。
10/12/28 06:29:02
アダルトサイトを回ってたらHDDlowというウィルスに感染してしまったのですが
危険性と対処法を教えてください
とりあえずspybotでスキャンしているところなのですが
他に良い方法がありましたらお願いします
603:名無しさん@お腹いっぱい。
10/12/28 07:20:56
OKWaveの記事は何ですか
604:名無しさん@お腹いっぱい。
10/12/28 19:00:41
知恵袋で一部の回答者たちが毎回バスターをすげぇダメソフトと言いまわってるけど
これ事実なの? しかも同一人物が複数のID使い分けてまで非難してるけどさ
URLリンク(detail.chiebukuro.yahoo.co.jp)
605:名無しさん@お腹いっぱい。
10/12/28 19:35:47
ベンダーごとに信者がいるからしょうがない、糞ソフト呼ばわりは知恵袋だけじゃなくてこの板でもよくあること
バスターでもそういうことがあったのかは知らないけど、誤検出でwindowsの重要ファイルを消してしまってOSが起動しなくなるというのは実際にある
606:八頭 ◆YAGApwSaEw
10/12/31 15:03:05
併用したいセカンドスキャナ更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com) (*使い方:URLリンク(i53.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i54.tinypic.com) )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com) )
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
607:名無しさん@お腹いっぱい。
11/01/01 03:12:02
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?
608:名無しさん@お腹いっぱい。
11/01/03 14:49:46
購入したノーパソに付いてたノートンの期限が切れるので対策ソフトの購入を考えてるのですが
ZEROってどうでしょうか?
URLリンク(sec.sourcenext.info)
価格は抜きにして性能についてお聞きしたいです。フリーのものはファイアウォールが
ないのが心配なので却下です。
こちらで質問してよろしかったでしょうか?適切なスレがあれば誘導お願いいたします。
609:名無しさん@お腹いっぱい。
11/01/03 15:04:51
>>608
更新料無料を売りにしてシェアを伸ばしているけど、安かろう悪かろう、安いものにはわけがあるの典型だよ
ウイスル検出がZEROとかフリーの入れたほうがましとかジョークソフトとかひどい言われよう、最近は誤検出でOS壊したりもしたし
はっきりいってアンチウイルスソフトとしては厳しいからスルーしたほうがいい
610:名無しさん@お腹いっぱい。
11/01/03 22:39:29
すいません。
このウィルス(スパイウェア)って何ですか?
大阪、漫画喫茶ポパイ 京橋店のほとんどのパソコンがこれに感染しているんですが・・・。
Trackware:W32/Tracking_Cookie
ググっても、どんな影響があるのか、よくわかりません。
とりあえず、特定のサイトに訪問したとき、WEBブラウザによって作成されるスパイウェアとだけわかりました。
スレ違いならすいません。
どこのスレに書き込めば良いかわからなかったので、とりあえずこちらに投稿しました。