10/03/23 07:23:16
>>449
教えてくれてありがとう御座いますm(__)m
PCに詳しくないので、色々調べてみます
451:名無しさん@お腹いっぱい。
10/03/24 09:59:48
【使用OS】 XPpro sp3
【Microsoft Update(MU)の状態】最新です
【使用セキュリティソフトとバージョン】 avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新です
【スパイウェア対策ソフト】 spy-bot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新でブラウザを免疫しています
【ルータの有無】 有 セキュリティレベルは最高にしています
今朝PCを立ち上げようとしたら、アカウント画面まで行かずにその直前でストップ
しばらく待ってみると何やらHDDにアクセスしてる様子、怖くなり強制再起動して
もう一度以前正常起動時の構成で立ち上げようとしたら一瞬ブルー画面になり強制再起動
デュアルOSなので2kの方で立ち上げたら、一応立ち上がったのですが何やら様子がおかしく
ブラウザの設定やフォルダの設定、アプリケーションの設定などが初期化されてる様子、
しかも何もしてないのにHDDのアクセスランプは点灯し続けている感じです
とりあえずシステムドライブ以外を全部外して、立ち上げてみると今度は立ち上がり
ウイルスチェックをするとWIndows memory.dmp にトロイの木馬が感染しているとありました
memory.dmpにウイルス?AVASTはよく誤動作をするので真偽はイマイチわかりませn
今は怖いのでとりあえずサブPCから書き込んでいます。
直前にやった行動といえば、acronis true image 11をインストールしたまますぐ再起動せずにしばらく放置
VP7コーデックのインストールと、Directxの最新ランタイムを入れたくらいです
ブラウザはfirefoXとoperaで色々行ったので良く覚えていないのですが2日ほど付けっぱなしにしていました
あと、数日前に400GのHDDを1.5Tと付け替えたくらいでしょうか
電源の容量は400WでHDDを5台つけているのでちょっとキツイかな?と思うのですが
CPUはE4300でGPUは8600GTSなのでさして電力も食わず、電源のメーカーはHECの400で12Vは14+15の29Aです
特に問題なく今までは動作していたのですが、電源のへたりが原因にしては挙動がおかしいし
それともシステムではなく他のドライブにウイルスが感染しておかしな動作をする事もあるのでしょうか?
452:名無しさん@お腹いっぱい。
10/03/24 12:29:01
失礼、書き忘れておりましたが、ウイルスの種類はwin32:jomloon-Dと出ていました
別のオンラインスキャンで調べればよかったのですがうっかり削除してしまったので詳しい確認ができません
一応削除して再起動しても復活してる様子もないし、トレンドマイクロのオンラインスキャンでも問題無し
念のためERDNTで保存してあったレジストリを復元したのですが、やっぱりクリーンインストールした方がいいでしょうか?
453:名無しさん@お腹いっぱい。
10/03/24 18:39:33
質問なんですが、一昨年の12月にメッセンジャーを経由するウィルスにかかりOSを再インストールしたのですが、
その際にどうしても残しておきたかったファイルを消える前に別のHDDに保存しておきました。
もしかしたらこのファイルにもウィルスが残っているのではと思いずっとそのままにしてあるのですが、
先日ためしにネットを切ってこのHDDをつなげスキャンしたところウィルスは発見されませんでした。
このファイルは普通にネットにつながっているPCにもどしても大丈夫でしょうか?
もしどうしてもダメならばネット等をつながない隔離した専用のPCを用意しようかと思います。
454:名無しさん@お腹いっぱい。
10/03/25 10:53:41
上の方にも書かれてますがave.exeとかいう実行ファイル名の
マルウェアにやられました。
駆除の方はいろいろ調べてなんとかなりましたが・・・
これはFirefoxを使ってWeb見てるだけでも感染したみたいなんですが
Web見ただけでやられたのは実は初めてでした。
教えて欲しいことがあるんですが、
ActiveXも使わないようなブラウザで、ブラウザの何の仕組みを使うと
実行ファイルが勝手にダウンロードされて
さらにこちらに気づかずに勝手に実行されてしまうんでしょうか?
なんか専用のセキュリティツールでも入れればガードできるんでしょうが
極力ピンポイントにガードを抑えたいんです。
455:名無しさん@お腹いっぱい。
10/03/25 14:10:57
>>454
日頃から各ソフトウェアをしっかり更新していればある程度防げるけど
ピンポイントにってのは無理
ドライブバイダウンロードでぐぐるとわかるんじゃね
こういうの
URLリンク(itpro.nikkeibp.co.jp)
456:名無しさん@お腹いっぱい。
10/03/25 14:15:44
>>452
不安ならクリーンインストールのほうが安心安全
>>453
諦めきれないエロ動画なら別PCで確認すればいいんじゃね
457:名無しさん@お腹いっぱい。
10/03/26 23:28:48
本文長すぎますと出てしまいましたので、
2回に分けて投稿させていただきます。
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal - Free Antivirus 9.0.0.18」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル'C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\U1UK58SO\right[1].htm'
にウイルスまたは不要プログラム'JS/Pegel.B.28'[virus]が含まれていました
実行されたアクション:
ファイルは'4c138ac5.qua'に移動されました。」
上記のような検出がファイル名それぞれ違って120個ほど1回の完全スキャンで出ました。
別PCから手打ちしているのでアドレス等が一部間違ってる可能性がありますが、
大まかなファイルの場所は上記の通りです。
458:名無しさん@お腹いっぱい。
10/03/26 23:30:23
●質問1
Pegelというウイルス名で検索したところ、
「Kaspersky Labs Japan、「Gumblar 亜種に続く、Pegel 対策に関する留意点」を告知」
というニュースサイトの記事で
「カスペルスキー製品では、現在出まわっている新型の脅威に対応しており、
同社では、感染の確認ならびに駆除を行うために、評価版の利用を促している。 」
という記述を見つけたのですが、
これはカスペルスキーの試用版を入れれば完全に駆除されるのでしょうか?
一部ニュースサイトではクリーンインストールするしかないといった記述もあったのですが、
できればウイルス対策ソフトで駆除したいと考えています。
●質問2
ウイルスバスターとAvira AntiVirで完全ウイルスチェックして
ウイルスが検出されなかったPCを現在使用していますが、
Avira AntiVirで2つのファイルが以下のような警告としてレポートに出ました。
C:\pagefile.sys
[警告] ファイルを開くことができませんでした。
[注意] このファイルは Windows システム ファイルです。
[注意] このファイルを開いてスキャンすることはできません。
C:\Windows\System32\drivers\sptd.sys
[警告] ファイルを開くことができませんでした。
上記ファイルは特にウイルス感染は気にしなくても大丈夫でしょうか?
(なお、ウイルスを発見して現在までの流れは以下の通りです。
本日ネサフ中Pegelウイルス検出→自PCにて完全ウイルスチェック→自PCで同ウイルス検出
→Avira AntiVirでウイルス修復(おそらく駆除と思われる)を実行→PC再起動
→再びPC完全ウイルスチェック→ウイルスは検出されず
→念のため、別PCよりこちらのスレに質問。)
長文すみません。ご教授よろしくお願いします。
459:名無しさん@お腹いっぱい。
10/03/26 23:36:41
1. クリーンインストール
2. virustotal
460:名無しさん@お腹いっぱい。
10/03/27 07:43:18
誤検出じゃないかな
461:名無しさん@お腹いっぱい。
10/03/29 13:42:54
nua.exeがノートンで反応してくれないのですが、
どうしたらいいでしょうか?
タスクで消そうとしてもアクセス拒否でなんにも出来ない状態です。
462:名無しさん@お腹いっぱい。
10/03/29 13:44:52
うぉ、テンプレ貼り忘れ失礼
【使用OS】xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】ノートン最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】行っています。
【ルータの有無】なし
463:八頭 ◆YAGApwSaEw
10/03/30 07:21:44
>>462
該当ファイルを“右クリックコピー”して、適当なフォルダへ貼り付け→Symantecへコピーファイルを直にアップロード
■疑わしいファイルの提出 - Symantec Security Response 〔Upload a suspected infected file〕
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます
URLリンク(submit.symantec.com) (記入例 URLリンク(i50.tinypic.com) )
スレリンク(sec板:7番) を実施
スレリンク(sec板:9番) を実施
464:名無しさん@お腹いっぱい。
10/04/01 08:27:20
【使用OS】 「XP Home」
【Microsoft Update(MU)の状態】 「最新ではない(出来ない)」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」
【症状】「WindowsUpdateやセキュリティソフト系の公式サイトに接続が出来ません」
いつの頃からかわかりませんが、気付いたのは3月中です。
あらゆるブラウザソフトを用いても
以下に記載する特定のURLへ接続しようとすると
「このページは表示できません」と出て繋がらないようになりました。
・WindowsUpdate
URLリンク(windowsupdate.microsoft.com)
・エフセキュア
URLリンク(www.f-secure.com)
・トレンドマイクロ
URLリンク(jp.trendmicro.com)
URLリンク(virusbuster.jp)
・マカフィー
URLリンク(www.mcafee.com)
・シマンテック
URLリンク(www.symantec.com)
この他のサイトは問題なく閲覧できます。なぜか以上のサイトだけが繋がりません。
IE8、FireFox、chrome、Operaでセキュリティレベルを下げて接続を試みましたが
いずれも接続することができませんでした。ブラウザの上部に黄色いバーも出てきません。
同じルーターに接続している別PCではきちんとアクセスが出来ます。
原因の解る方がいらっしゃいましたらどうかご教授お願い致します。
465:464
10/04/01 18:07:25
自己解決しました。
466:名無しさん@お腹いっぱい。
10/04/07 18:39:50
もし、ウイルスに感染してどうしようもなくなったPCに
USBメモリなり外付けHDDを挿して一部データを救出した場合に
救出したはずのデータやハードディスク自体にウイルスが感染することってあるんでしょうか?
autorun.infファイルとウイルスファイル(拡張子はexeとscrのみ?)のケースは調べたのですが
他にも例がある場合には教えて下さい。よろしくお願いします
467:名無しさん@お腹いっぱい。
10/04/16 15:43:45
URLリンク(apr.2chan.net)
これはGENOでしょうか?
468:sage
10/04/16 18:08:26
【使用OS】 「mac osX(10.5.8)」
【Microsoft Update(MU)の状態】 -
【使用セキュリティソフトとバージョン】 「mac osXのファイアウォール 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「1ヵ月前」
【スパイウェア対策ソフト】 -
【スパイウェア対策ソフトの更新は定期的に行なっているか】 -
【ルータの有無】 有
【スキャンの結果】 「ケーブル抜いて、まだスキャンしていません」
ブックマークに登録してあるサイト(URLリンク(jakandjil.com))に行ったら、
あやしい?サイトに飛ばされました。
(gescansecurity.org/?affid=318&subid=landing)
この現象ははじめてです。このサイトのウインドウを閉じようとすると
「URLリンク(gescansecurity.org) windows security center
Virus,(virus.Win 32.Hidrag.a) was found on your computer!
Crik "OK" to install System Security Antivirus.」
とsafariのダイアログが表示され閉じれませんでしたので、safari強制終了。
セキュリティは、mac osXのファイアウォール。java scriptは可。
ウイルス、スパイウェアですか?
>>440のと同じでしょうか? mac osですけど。
ググってもgescansecurity.orgの情報がなかったので、
どうしたらよいかお願いします。
469:Joke
10/04/16 20:50:57
時計くん
URLリンク(www.forest.impress.co.jp)
動作があやしい、C:\Windows\svchost.exeを作成し、レジストリ登録
してる、WININET.DLLとかもリンクしてるし。
解析中!、おまえらも解析してくれ!
470:八頭 ◆YAGApwSaEw
10/04/17 21:52:51
>>466
偽装に気づかずバックアップで移動とか
>>468
盗まれたり壊されたりしてから防犯装置を買いに行きますか?
無策を悔いてMac版のセキュリティソフトを導入しましょう
471:名無しさん@お腹いっぱい。
10/04/18 20:36:08
【使用OS】Vista
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】 F-SecureIS2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】Yes
【スパイウェア対策ソフト】 F-SecureIS2010
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Firefox3.6.3にちょっと古いAcrobat8.1.3Proを入れた状態でPDFを開いたらAcrobatのexploitコードが埋まってたらしくFirefoxごと落ちてウィルス大量検出。
%user%\AppData\Local\temp~monxga32.exe他20ファイル程ウィルスセット。
但し、ウィルスは正規の手順でファイルが出来たのでリアルタイムスキャンで消された。 bredolabだけが複数箇所に感染。
F-Secureでフルスキャンすると途中で電源が落ちて、OSに入り込んでるのだろうと思って別マシンに繋いでKasperskyでスキャンするとKasperskyが転けると言う訳わからない状態。
とりあえず、落ちる前に検出された3ファイルのみ消去して再度フルスキャンかけるがやっぱり落ちる。
再インストールしか無さそうorz
472:名無しさん@お腹いっぱい。
10/04/20 10:44:01
【使用OS】
Windows7 32bit Pro
【Microsoft Update(MU)の状態】
最新
【使用セキュリティソフトとバージョン】
カスペルスキー2010
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
起動時に毎回確認
【スパイウェア対策ソフト】
なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】
なし
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
379の方と同名のHidden.Object.multi.genericを検出。
最初はLocal Settings/Tempにあったため
一時ファイルを全消ししたところ今度はWindows/Tempで検出。
スキャン中に検出したディレクトリを見ていると
どうやら逐次ファイル名が変化している様子。
それ以外は何も検出されなかったものの気持ちがいいものでないので
解決方法を探してここにたどり着いたものの
380の方が提示されたリンクから解決方法に至れずにおります。
セーフモードでのスキャンでは検出が0件でした。
仕事用PCのため、それらしいサイトは閲覧せず心当たりなしです。
よろしく御願いいたします。
473:名無しさん@お腹いっぱい。
10/04/21 06:35:11
.scrというファイルを踏んでしまいました
ググったら、原田ウイルスというものらしいんですが
自分でもっているavastスキャンでは反応せず。
トレンドマイクロのオンラインスキャナはwin7では対応してくれないといわれて困ってます・・・
ところで原田ウイルスならば、画像が出てくるらしいのですが
自分の場合、画像などは一切でてきませんでした
これはウイルスではなくてブラフだったりするのでしょうか?
474:名無しさん@お腹いっぱい。
10/04/21 18:37:26
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】Avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Avast
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
PC再起動したらbridge function controllerというプログラムが立ち上がっていました
プログラム自体には何もなく、下の一覧に存在するだけで、さらに再起動をかけたら今度は起動していませんでした
特に今のところ問題はありませんが、削除しようにもそれらしきプログラムは見付からず
ぐぐっても同様の質問が一件あるだけでした
何方かご存知でしたら情報をお願いします
475:名無しさん@お腹いっぱい。
10/05/04 22:01:43
富山中央警察署のパソコンが、ウイルスに感染
スレリンク(news板)l50
476:をじ
10/05/05 01:50:26
自分もAVE.exeにやられました。
感染源は判明せず、タスクマネージャーでAVE.exeという見慣れないアプリが走っているので、一旦止めその後AVEのありかを探って手動で動かして見たらやはり「XP Defender」が起動するので、こいつを削除しました。
そしたら・・・レジストリを既に書き換えられていたようで、IE、Firefox・・・その他さまざまなアプリ、コンパネも開けない(トホホ)
先にWEBで対策法を調べれば良かった。
477:名無しさん@お腹いっぱい。
10/05/13 21:57:47
7322.comで感染したんだけど。
デスクトップに消せない。Internet Explorerのアイコンが出て消せないんだけど。
これってどう対処するの?だけれ、対策できや奴いる?
ウィルスバスターでもスルーするんだけど。
あと、この偽装アイコンクリックすると、7322.comにつながるんだけどどうしたらよいでしょうか?
478:名無しさん@お腹いっぱい。
10/05/16 22:30:48
てすと
479:名無しさん@お腹いっぱい。
10/05/16 22:37:45
てすてす
480:名無しさん@お腹いっぱい。
10/05/18 13:38:11
日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
あと本人はどうやったら知るんでしょうか、落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
481:名無しさん@お腹いっぱい。
10/05/18 13:56:26
はい
482:名無しさん@お腹いっぱい。
10/05/18 20:08:08
>>480
> 日大の流出が大騒ぎになってますがこれは流れた瞬間に本人には気がつかないものなんでしょうか
Yes
> セキュリティーソフトを入れてると思うんですがこれはウイルスにかかった瞬間何をしてるんでしょうか
セキュリティソフトは対応するウィルス定義情報(手配書のようなもの)がなければ動けない
加えて、情報流出を起こすような人間はロクにセキュリティ対策していない場合が多い
> あと本人はどうやったら知るんでしょうか、
セキュリティソフトの更新なんかで気付くこともあるが、周りから知らされるのがほとんどかと
> 落としたファイル例えばmp3とかaviの拡張子だったら安全なんでしょうか
No
> 一旦流出したら最初に2ちゃんで大騒ぎになりますがこれは時間にしたら1日もかからないものなんでしょうか
Yes
483:名無しさん@お腹いっぱい。
10/06/03 17:23:43
たとえばウイニーだとかで流出したらウィニーで流れるの?それとも全インターネットで?
あと例えばウィニーなんかで人知れず誰にも興味をもたれないウィルスってあるんですか
例えば個人情報は全く入ってないドキュメントなんか・・初心者で申し訳ないんですがぜひ教えてください
484:名無しさん@お腹いっぱい。
10/06/04 18:16:52
>>482
誰も国籍の話なんかしてねえよ
形容詞的に朝鮮人って言ってんだ
485:名無しさん@お腹いっぱい。
10/06/08 16:58:26
ウイルスバスター先生がウイルスに感染しているっぽいから検索しなさいと言ってきたので検索したところ、
TROJ Generic.DIMというウイルスに感染しているファイルがありました。
ここで、「解決する」→「解決できませんでした」と言われ、じゃぁファイル名がわかってるからと対象のファイルを削除しようとファイルを探すと、ファイルが見つかりません。
この場合どうすれば良いのでしょうか…ていうか、なぜファイルが見つからないのでしょうか…。もち隠しファイルは表示設定です。PC全体を検索しても見つかりませんでした。どなたか教えてください。
486:名無しさん@お腹いっぱい。
10/06/08 17:09:01
>>485
見えないように隠蔽されているんだろう
プロセスから該当ウイルスを終了させて手動削除するべし
URLリンク(detail.chiebukuro.yahoo.co.jp)
487:名無しさん@お腹いっぱい。
10/06/12 22:40:35
keygeneとかにウィルスが入ってるので、それらは別PC(ネットワーク接続なし)
で実行してコード吐かせてる
普通の対応?
488:名無しさん@お腹いっぱい。
10/06/13 00:16:31
普通のわけねえだろ
タダの気違い
489:名無しさん@お腹いっぱい。
10/06/13 00:32:27
俺はなるほどと関心してしまったw
490:名無しさん@お腹いっぱい。
10/06/19 22:27:21
Siszpe32.exeくらったやついねぇ?
491:名無しさん@お腹いっぱい。
10/06/20 00:26:11
【使用OS】 「XP Home Edition」
【Microsoft Update(MU)の状態】 自動更新(?)のならしています
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「自動更新」
【スパイウェア対策ソフト】 「McAfee」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PWCrack-IEPVとPWCrack-MailPassView」が検出されました。
削除してもPCを改めて起動してスキャンするとまた検出されます。
システムレストアの無効化というのを試しても検出されました、このふたつはどうすれば駆除できますか?
492:名無しさん@お腹いっぱい。
10/06/20 01:50:57
twitter経由で広がってる、DMを送りつけるスパムらしいけど、これってどんな手法使ったスパムなんでそう?flash?
URLリンク(www.140kingofpop.com)
493: ◆ZBzBj0ezFQ
10/06/22 01:17:22
【使用OS】 「WindowsXP Home SP3」
【Microsoft Update(MU)の状態】 「最後に実行したのは5月7日」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「デスクトップ\windowsvista_7.exe(サイズ3.10MB、セキュリティソフトは無反応)」
先ほど、気付いたらいきなりデスクトップに、
「windowsvista_7.exe」なるファイルができていたんですが、
これって何なんでしょう?
ファイルのプロパティを確認してみたけど、ファイルが作成された時刻には、
PCの操作はしていません(PCは起動していたけど)。
ただ、Norton2010のアイドルスキャンが実行されていたと思います。
VirusTotalで確認したけどウィルスとは判定されず。
ネットでファイル名を検索しても特に出てこないし・・・
でも非常に気持ち悪いです。
ご存じの方いらっしゃいますでしょうか?
494:名無しさん@お腹いっぱい。
10/06/22 06:38:57
>>493
場所とファイル名を考えたらクロの可能性大だな。
とりあえずファイルを書庫化してバックアップ&削除、ロックかかってたらセーフモードで試す。
その後HijackThisでおかしなエントリがないか調べてみる。
495: ◆ZBzBj0ezFQ
10/06/22 18:35:49
すみません。自己解決しました。
ずっと前にダウンロードしようとした、ただのドライバファイルでした。
URLリンク(www.marshal-no1.jp)
このサイトにあるVista/7用のドライバです。
ただ不思議なのは、このファイルをだいぶ前(一ヶ月くらい前)に
ダウンロードしようとした時には、Norton先生に妨害されてダウンロードできなかったのです。
それが何故か昨晩、思い出したようにデスクトップに置かれていました。
一体どうなっているのやら・・・
なお、どうしてドライバファイルだと分かったかというと、
>>494さんのアドバイス通りに書庫化しようとして、
間違って解凍してしまったからです(大恥)
お騒がせしました・・・
496:名無しさん@お腹いっぱい。
10/06/22 22:05:53
URLリンク(www.uproda.net)
これjpg偽装ファイルでsrcがでてくる
アドレス踏むまでは大丈夫で実行したらアウトみたいなこと書いてあったんだけど
本当ですか?
一応avastがブロックしてくれたっぽいですけど
もし感染してたらどういう症状がでるはずだっていうの知っていれば教えてください
497:名無しさん@お腹いっぱい。
10/06/25 16:26:02
【使用OS】 「VISTA SP2」
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「カスペルキー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「カスペルキー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンをしてみたところ、trojan.win32.vilselがadobeファイルから検出されました。
トロイに感染したのでしょうか?
498:名無しさん@お腹いっぱい。
10/06/26 07:57:37
検出されました
499:名無しさん@お腹いっぱい。
10/06/26 13:00:14
今恥ずかしいポエムを書いてるとこなんですが流出ってこれらのファイルも流出するってこと?
500:名無しさん@お腹いっぱい。
10/06/26 23:37:40
>>499
おい、あれお前のポエムだったのかよ・・・
501:名無しさん@お腹いっぱい。
10/06/30 23:25:55
最近になって途中で急に回線が切断されるのですが原因不明です
助けてください!
502:名無しさん@お腹いっぱい。
10/07/03 03:54:26
2ちゃんねる検索した後に
URLリンク(cast.adwires.com)
WhtO5aboqvNaG5JXAwcK%2FnwsOsDhHACx1sMKa%2FDA1zWNIa%2
FXcGSg%3D&mid=&chid=&pid=&type=jl0006&tc=3366ff&cc=000000&
uc=009900&bdc=cccccc&bgc=ECFFEC&subad=http://
www.adwires.com/subad/600x130.php&ref=URLリンク(find.2ch.net)
&hints=&safefilter=0&charset=&offset=0&ma=1&rr=1&n=2&v=2
これと後何種類かの履歴が残ります。
2ちゃんねる検索した後だけ変なURLが履歴に残るのですが
これはどういうウィルスなんでしょうか?
どういう対策をしたらいいでしょうか?
よろしくお願いします。
503:名無しさん@お腹いっぱい。
10/07/03 20:06:55
[仕様OS] XP
[ソフト] Spybot BitDefender
[問題] systemとして msdrv32f.exe msnmsgr.exeが起動される
[参考にしたページ]
URLリンク(www.trendmicro.co.jp)
msdrv32f.exeというプロセスが
2つ同時にsystemとして起動されるようになりました
タスクマネージャを眺めているだけで
何もしなくても(プロセスを削除した後も)
しばらく立つと表示されます
最近ネットが不安定になり
これが原因なのではないかと思っています
何かわかる方がいましたら
力を貸して下さい
504:名無しさん@お腹いっぱい。
10/07/03 21:44:01
>>503
URLリンク(www.virustotal.com)
ここにmsdrv32f.exeとmsnmsgr.exeを投げて確認してみ。
シマンテックやマカフィーやトレンドマイクロなどで黒判定なら
ウイルス名でそれらのベンダーの対処法をみる。
トレンドマイクロの云う所のWORM_RBOT.CDDならMicrosoft Updateをしていないおまいが悪い。
505:名無しさん@お腹いっぱい。
10/07/07 14:15:35
Microsoftupdateでウィルスが入るXP
SP2にもできない現実
ヽ(;▽;)ノ
506:名無しさん@お腹いっぱい。
10/07/08 15:21:00
先日からウィルス駆除ソフトが「FakeDoc に感染しました」というメッセージを度々表示しまして、
その駆除方法が分からなくて困ってます。
ウィルス駆除ソフトは、CA Internet security 2010を使用しています。
ググッたら、どうもスパイウェアっぽいようだったので、
別途、Spybot - Search & Destroy でスキャンしてみましたが、なぜか検出されませんでした。
どなたか詳しい方、アドバイスください。よろしくお願いします
507:名無しさん@お腹いっぱい。
10/07/08 21:37:23
>>506
CAはアメリカ製のアンチウイルスだけど
amazon.comの売り上げランキング圏外と言っていいほど使われていない
Spybotも時代遅れで役には立たない
508:名無しさん@お腹いっぱい。
10/07/09 03:04:32
【使用OS】 「XP sp3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウイルスバスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cpqset.exe」
数日前からこのCpqset.exeっていうのが不正変更の監視ログに出るようになりました。
C\Program Files\HPQ\Default Settings\Cpqset.exe
ログ作成日を見るとだいたい1週間に1回の割合で出てます。
ググッたらこんなページがヒットしたんですがこれは下手に弄らず放置した方がいいということなんでしょうか?
URLリンク(www.processlibrary.com)
ちなみに使ってるPCはHPのノートですよろしくお願いします。
509:名無しさん@お腹いっぱい。
10/07/16 11:55:25
ウィルスかどうかわからないけど
webページが勝手に切り替わるのはウィルス?
アドレスバー見てると
最初は検索(Google)で出た下の方に表示される正しいアドレスなんだけど
少し・・・1秒くらい経つとページが勝手に特定のページに切り替わって
IEでなるかどうかはしりませんが
愛用してるfirefoxでなります
510:名無しさん@お腹いっぱい。
10/07/21 23:36:05
【使用OS】 「WindowsVISTA」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ad-aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」
知人から相談されたのですが、こういう症状を聞いたことがなかったので質問させてください
動画をDL中にHDD上の別動画を再生していると、DLしたファイルに再生していた動画が上書きされているとのことです
DLファイルのサイズに動画時間が追従しているそうです
この事象が必ず起こるわけでもないそうです
一時期、ウイルスでデスクトップがキャプチャされるというものが流行ったようですが、その類でこんな症状を引き起こすものがあるのでしょうか?
511:名無しさん@お腹いっぱい。
10/07/27 02:55:54
無料のレンタルサービス:ナスカ
URLリンク(www.nazca.co.jp)
有名なサイトだから大丈夫だと思うんだけど
URLリンク(partychat1.nazca.co.jp)
のページの
パーティチャットサンプル
をクリックするとウィルスに感染しました
って出るんだけど、これは何ですかね?
ウィルスには感染してないようにも思えるし
感染してたら嫌だし
ちなみに、ウィルスバスターは無反応で
ブラウザ上で、ウィルスに感染しました
と出るだけ。
まったくもって意味不明の理解不能で
誰か解説出来る人います?
512:名無しさん@お腹いっぱい。
10/08/06 05:08:16
現状でウィルスに感染したわけではないんですが質問させていただきます。
①暴露型ウィルスに感染した場合でPCの中にあるファイルを勝手にアップされた場合どこにいくんですか?
②ファイル共有ソフトを使ってる場合Winy上に流れたと聞きますがファイル共有ソフトを使ってない場合どこに流れるのでしょうか?
③またこれらの暴露型にウィルスに感染した場合はPC内にある著作物ファイル
(レンタルしてコピーした音楽・動画、吸い出したゲームRom・ISO・CSO、裁断して取り込んだ本や漫画など)
が実際にネット上に流出することはありえるのでしょうか?そして流出した場合でも罪に問われるのでしょうか?
513:名無しさん@お腹いっぱい。
10/08/09 03:50:25
午前3時前から、音楽が流れてきました。
ミュートにすると音は聞こえなくなったので、PCからの音と確信したのですが
このときIEも何もウィンドウの開くソフトは起動させていなかったんです。
音楽はしっかりとしたメロディの曲でした。タララララララン・・・みたいな曲です。
どなたか助けてください
514:名無しさん@お腹いっぱい。
10/08/11 11:36:15
ニコニコ動画のおいしい朝食の作り方ってやつ
タグ見るとウィルスっぽいんだけどあれ本当?
515:名無しさん@お腹いっぱい。
10/08/12 04:17:38
セキュリティー対策ツールが疑わしい変更を検出しました。「選択した変更を元に戻す」
処理をした方がいいですか?
詳細情報:
システム変更
危険度: 低
説明:
個人情報などを収集する可能性のあるプログラムがコンピュータのメモリ上で実行されています。
詳細:
パス: C:\WINDOWS\SoftwareDistribution\Download\Install
ファイル名: windows-kb890830-v3.10-delta.exe
推奨:
疑いはありますが、このソフトウェアまたは変更は正規のものである可能性があります。この疑わしい問題を処理する前に、さらに調査してください。
516:名無しさん@お腹いっぱい。
10/08/15 04:02:24
最近パソコンが重いと思っていたら、updpxe32とise32というやつに
知らない間に感染していた。アンチウイルスソフトのavastを入れて
あったが感染していた。cureit,spybot,ad-awareでチェックしたが、
どれでも検出できなかった。セーフモードでファイル名で検索して
出てきたファイルを除いて、レジストリも検索して出てきた中の
それらしいのを削除して駆除できた。
517:名無しさん@お腹いっぱい。
10/08/15 10:39:24
★質問用テンプレ★
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノーガード」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「security toolというマルウェア?に感染しました。システムの復元で3日前に戻して事なきをえたのですが
感染経路がわからず、また感染するのかと不安です。ここ最近ずっと2chと特定サイトの巡回ぐらいしかPCを使用してなかったので
何かいい予防があれば教えていただきたいです。」
518:名無しさん@お腹いっぱい。
10/08/15 15:36:51
ノーガードのくせに
何が良い予防はありませんかだよw
519:名無しさん@お腹いっぱい。
10/08/15 23:46:26
>>513みたいな感じで、不定期に音楽が流れるんだけどこれはウィルスなのでしょうか・・・?
映画のような音楽です
最新版のMicrosoft Security Essentialsでも消えませんでした
520:名無しさん@お腹いっぱい。
10/08/16 01:51:06
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンはされていないんですが 1時間おきに女の声でスピーカーから声が流れてきます。
ほう・・・たいしたやつだ とかアニメ声で。マクロウイルスの類だと思いますけど
対処方法を教えていただきたいです。
521:名無しさん@お腹いっぱい。
10/09/09 12:56:25
家庭内でのファイルの置き場所として、友人向けのFTPサーバーとして動作してるファイルサーバーがあるんだけど、
このPCはメンテナンスで設定を弄ることはあってもネットを見たりファイルを開いたりすることは無く、
そういった場合はウィルスに感染する事はある?
自分の認識では問題のファイルを開いたり何か仕込まれたサイトを見たりすると感染するイメージがあるんだけど、
どこかからか勝手にウィルスがぶち込まれたりするもんなの?
P2Pとかの通信でウィルスに感染したりとか言うのは聞いた事はあるんだけどそれだけで感染するもんなのかな。
522:名無しさん@お腹いっぱい。
10/09/16 13:05:47
【使用OS】 xp
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 「Avira AntiVir Personal
製品バージョン 9.0.0.25 2010/06/10
検索エンジン 8.02.04.52 2010/09/13
ウイルス定義ファイル 7.10.11.187 2010/09/15
コントロール センター 9.00.00.20 2009/12/03
Config Center 9.00.00.21 2009/12/03
Luke Filewalker 9.00.03.10 2009/12/03
AntiVir Guard 9.00.01.32 2009/07/21
フィルタ 9.00.03.17 2009/11/25
スケジューラ 9.00.00.09 2009/05/13
アップデータ 9.00.00.52 2009/12/03
」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
windows\system32\drivers\eesfru.sys
windows\system32\drivers\jiqvm.sys
この二つがトロイに感染しているようなのですが、ググっても何もひっかからず
削除もできません
分かる方居たら教えてください
523:名無しさん@お腹いっぱい。
10/09/17 13:16:18
>>522
「検出されたウイルス名」がないが
Aviraでは検出されないってことか?
おそらくその二つのファイル名はランダムなものだから
ググっても出てこない可能性が高い
まず >>9 や↓VirusTotalでウイルスの種類を特定しないことには先に進まない
URLリンク(www.virustotal.com)
痕跡が残ってるかもしれないのでAviraで
システムドライブをフルスキャンすることから始めたら?
まあ最近のウイルスはリカバリしたほうが早いと思うがなー
524:名無しさん@お腹いっぱい。
10/09/23 02:52:22
a
525:名無しさん@お腹いっぱい。
10/10/08 23:43:12
アイコンをクリックすると自動でクリック連打してる状態になって連射機みたいになってタブが大量にでてくるんですがウィルスですか?
526:名無しさん@お腹いっぱい。
10/10/15 01:10:15
>>509
だいぶ時間差でちゃったけど自分もそれなってます。
「Google Redirect Virus」っていうらしくて調べてるんだけど
なかなか有効な手段が見つからず困っております。
527:名無しさん@お腹いっぱい。
10/10/16 13:56:36
URLリンク(www.namamakkori.com)
アクセスすると別のサイトに飛ばされて
そのサイトに英語であなたはハッキングされました
みたなことが書かれてます
PCをウィルスバスターでスキャンしましたがウィルスは
検出されなかったです
サイト表示してる間PC内の情報抜かれたりしてるんでしょうか
528:名無しさん@お腹いっぱい。
10/10/16 16:00:51
さっき見たらもう飛ばなくなってた
何かインドネシア語みたいなサイトが出てきてたんですが
529:名無しさん@お腹いっぱい。
10/10/17 10:48:53
ウィルスの種類がいろいろあってどのソフトを入れていると安全かわかりません。
今、panda cloud antivirusとspybotはいれているんですが、これで大丈夫でしょうか?
ウィルスバスターとかは総合的にカバーできるイメージでいいんでしょうか?
530:名無しさん@お腹いっぱい。
10/10/17 16:35:24
>>529
すでにセキュリティソフトだけで安全を買える情勢ではない
それより下記の使っていないものはアンインストールをした上で
まめにアップデートしてセキュリティーホールを潰しておく方がいい
あとクラウド製品だけでは心もとないのでフリーでもかまわないから
普通のウイルス対策ソフトは入れておくべき
まあセキュリティに関して詳しくないなら素直に有料の製品を導入した方がいいな
Windows Update / Microsoft Update
PDF Reader (Adobe Reader、Acrobatなど)
Adobe Flash Player
Adobe Shockwave Player
Adobe AIR
Java Runtime Environment (Javascriptにあらず)
QuickTime
RealPlayer
531:名無しさん@お腹いっぱい。
10/10/20 10:46:11
ソフトのバージョンチェックが面倒ならSecuniaPSI入れとけば
バージョンチェックが楽
更新してない・最新版じゃない場合教えてくれる
532:名無しさん@お腹いっぱい。
10/10/21 07:03:33
【使用OS】 WinXP SP3
【Microsoft Update(MU)の状態】 優先度の高い更新プログラム は無し
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ2010 バージョン9.0.0.736
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 カスペ以外なし
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Foxitソフトウェアベスト—PDFリーダーのページからモデル
URLリンク(www)<)●foxitsoftware.com/japan/ebook/promotion.php//promotion
と書かれてありウィルスの説明はまだありませんし URLリンク(www.viruslistjp.com)
最近のもののようですが URLリンク(www.kaspersky.co.jp)
このウィルスはどんな効果があるのでしょうか?
533:名無しさん@お腹いっぱい。
10/10/22 21:38:13
価格○ムを見ている時、価格順並べ替えボタンをクリックしたらPCが勝手に終了しました。
キーボードには触れておらず操作ミスで電源を落としたとは考えられません
今AVGのウィルスソフトでPCスキャンをかけていますが、似たような経験、状況をご存知の方います?
ググったら「価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用」こんなの見つけたので不安です
534:名無しさん@お腹いっぱい。
10/10/22 21:48:48
>>533
ウイルスは無関係だろ
自分なら寒くなって電源がヘタってきたのが顕在化して不安定になってるとか
メモリにエラーが出てるとか疑うがな
535:名無しさん@お腹いっぱい。
10/10/22 22:00:05
>>532の方とまったく同じ症状です・・・
カスペのHPにも特に情報があがってないみたいだし、本スレでも話題にあがってない…
しかも、脅威検出→削除→なぜかまた検出
で一向に数がへらない。
どなたかわかる方ご教授願います。
536:名無しさん@お腹いっぱい。
10/10/22 22:23:20
>>535
>>532 の時点でカスペエンジンのサイトチェッカーaguseでは
確かに同じウイルスが検出されていたが今は反応がない
Dr.Webでもクリーン判定
URLリンク(online.us.drweb.com)
VirusTotalのフィッシングチェッカー結果
Webscan result: 0 /6 (0.0%)
URLリンク(www.virustotal.com)
ついでにavast!のWebシールドにも反応はなかった
↓ここにリダイレクトされていたが、自分は何らかの誤検出だと思っている
URLリンク(www)●foxitsoftware.com/campaign/eslick_promotion_jp/index.html
537:名無しさん@お腹いっぱい。
10/11/02 14:28:55
さきほどあファイルをDLしました
ウィルスチェックしたところ、悪意のファイルはないとのことでしたが
安心してダブルクリックしてインストール完了したところ
ウイルス 2010-11-02 13:40:24 C:\PROGRAM FILES\GRAVITY\RO\NEONCUBE\CREATE.EXEファイルにウィルスを発見 Win32.Troj.Agent.(kcloud) 処理成功(操作:削除)
と、インストールが完了した瞬間、、、トロイが発見されました・・・
処理成功と書かれているので、安心していいのでしょうか
538:名無しさん@お腹いっぱい。
10/11/02 14:29:45
>さきほどあファイルをDLしました
さきほどあるファイルをDLしました
539:名無しさん@お腹いっぱい。
10/11/05 01:18:43
一番使えるウィルスセキュリティってなんですか?
540:名無しさん@お腹いっぱい。
10/11/05 22:43:13
【使用OS】 WindowsXP SP2
【Microsoft Update(MU)の状態】 恐らく最新
【使用セキュリティソフトとバージョン】 なし
ここ最近友人からWindowsLiveメッセンジャーにて
俺がオフラインなのに
「 原价350,=价95元!♂タ斯&ィ活==泥面膜,去黑§a角=C淡化痘=C改善=,=的皮%_亮整个冬天!
www.sinatuan.info/team.php?id=YTNjg=」
*安全のためアドレス先頭削ってあります
というメッセージが飛んでくると言われ例のメッセウイルスに今頃かかっちゃったかと
Malwarebytes' Anti-Malwareでスキャンしてみたものの反応せず
ググって出てくるメッセウイルスの対策のjusched.exeの削除も何故かjusched.exeが見つからないとかで出来ず
そもそも他人に送りつけるメッセージが当時流行ったのと違い英文でなく中文で
ひょっとしたら新種・亜種にかかってしまったのか?と不安になっています。
(アドレスでググっても何も引っかからないし)
どなたかこれの対策分かる人いらっしゃいませんか?
541:名無しさん@お腹いっぱい。
10/11/06 15:34:32
MSNアカウントが乗っ取られてるんじゃないの
542:名無しさん@お腹いっぱい。
10/11/08 16:13:03
使用OS XPSP3
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072792.dll
C:\System Volume Information\_restore{51B6498B-494D-43B5-BA1B-6C91D71E6403}\RP185\A0072820.exe
初なので怖いです 一応バスターのほうで削除はしました
543:名無しさん@お腹いっぱい。
10/11/08 23:24:03
職場で先方から届いたメールの添付ファイルについてたワームが
ウィルスバスターにより発見され、「隔離」されました。
ファイルの実行、開封はしてません。
…総務課がパソコン持って行って業者に1週間預けて初期化させたんですけど
そこまでやる必要あるんでしょうか。
余談ですが初期化後のフォローがなっていないのか
業務システムがぶち壊れて帰ってきました。
544:名無しさん@お腹いっぱい。
10/11/10 17:37:12
ウィルスで
「ソャー Gクカトマ
ソャー 11ヶ
ソヤー ソチシヌ」
とかいうのってありますか?お気に入りにいつのまにか入ってて
消しても次の日にはまたお気に入りにあるんですが・・・
パソコンにはウィルスバスター入れてるけどもしかしたら
間違って消してるかもしれません
545:名無しさん@お腹いっぱい。
10/11/10 17:38:07
ageてしまいました すみません
546:名無しさん@お腹いっぱい。
10/11/11 01:34:17
質問させてください。
1ヶ月ほど前からPCが不安定でして。突然電源が落ちます。
何度か経験して気が付いたのですが、
「Delete」キーを押したタイミングで落ちます。
原因の一番に考えられるのは電源系の不調。
もしくはマザボのコンデンサなどのハード面だと思うのですが、
このように反応をするウィルスって聞いたことありますか?
547:名無しさん@お腹いっぱい。
10/11/11 16:00:37
【使用OS】 XPでIE6
【Microsoft Update(MU)の状態】 あまりやってない
【使用セキュリティソフトとバージョン】 未導入
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 未導入
【スパイウェア対策ソフト】 未導入
【スパイウェア対策ソフトの更新は定期的に行なっているか】 未導入
【ルータの有無】 無線LANだからルータはあるはず
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 スキャンしてない
エロ系ブログを閲覧中に突然IEがホップアップを開始しwindowsインストーラが起動し
慌てて電源を切ったものの既に遅く中国系ソフトウェアが入ってました。
IEを乗っ取るようでデスクトップのIEのアイコンやホームなどが中国系にカスタマイズされています。
IEMAOとかいうプログラムがsystemとして起動してるのがタスクマネジャで確認できます。
レジストリをいじってautorunとか調整しようとしたら
「レジストリは管理者により使用不可に設定されています」でいじれず。
セーフモードで起動するとその途中でerror happenedみたいなブルースクリーンになり進まず。
IEを起動すると中国サイトにアクセスしてセクシー画像を表示しプログラムのインストールが図られる。
ウイルス対策ソフトウェアを購入して使用すればこのようなスパイウェアなどのプログラムも除去できますでしょうか?
手動での除去には限界を感じています。セーフモードで起動できないってちょっとね。
548:名無しさん@お腹いっぱい。
10/11/11 17:55:42
>>547
これか?
サービスで動作しているようだから止めてからなら駆除可能かも
しかし他にも複数動いているようだな
URLリンク(www.securelist.com)
同じものか分からんがMSEが対応してそうだ?
あとはMalwarebytes' Anti-Malwareでも走らせるとか
URLリンク(www.microsoft.com)
駆除できたらここでも見て現在の最新版にアップデートしとけ
URLリンク(www.so-net.ne.jp)
549:名無しさん@お腹いっぱい。
10/11/11 22:07:10
>>548
多分それです。英文のページを読みましたがよくわかりませんでした。
とりあえず>>9でスキャンを3回試みるも3回ブルースクリーンになって終了する。
なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
ウイルスがモデムに影響するなんてことは考えられるんだろうか。
これからどうしよう。電器屋で5000円で対策ソフト買うにしても
インターネットにつながずブルースクリーンにならず除去できるもんかわかんないわ。
550:名無しさん@お腹いっぱい。
10/11/11 22:15:39
>>549
OSのリカバリーだろ
出来なければOS再インストール
後は知らん
551:名無しさん@お腹いっぱい。
10/11/11 22:45:24
>>549
オンラインスキャンはダメかもな
IE上で動かすことになるからマルウェア側が見越して監視してそうだ
最近のものは一度入り込むと素人ではどうにもならないことが多いので
正直リカバリを薦める
まあCD/USBブート可能なウイルス対策ソフトでスキャンするとか
他にPCがあるならHDDを取り外してそっちでスキャンかけるとか
方法はないでもないが(それでも駆除できる保証はないが)
フリーでCD/USBブート可能なもの
URLリンク(www.forest.impress.co.jp)
URLリンク(drweb.jp)
ここを見ると製品CDからブートできるのは
ノートン、G Dataあたりか?
URLリンク(plusd.itmedia.co.jp)
552:名無しさん@お腹いっぱい。
10/11/11 22:53:03
補足
>なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
マルウェアの種類にもよるが
PC間でファイルの共有などをしているとLAN経由で感染も有り得る
553:名無しさん@お腹いっぱい。
10/11/12 02:30:55
インターネットにはなんとかつながりオンラインスキャン試す。
pandaのみ導入できたもののiemaoを検出せず駆除できず。
他のソフトは導入中に止まるかブルースクリーンに。
Malwarebytes' Anti-Malwareも入れました。iemaoを検出して駆除まで。
期待しながら再起動したら残念ながら完全に元の状態で復活してました。
従来はウイルスが出たらレジストリいじるかセーフモードで駆除してたんだけどね。
iemaoはそれができないから痛い。つか何でセーフモードで起動できないんだか。
こういうページはあるけどね
PC起動不能「死のブルースクリーン」
URLリンク(www.yomiuri.co.jp)
554:名無しさん@お腹いっぱい。
10/11/12 20:35:40
質問!
AVG使ってるんですけど、この板のAVGのスレ見に行ったら
ウィルスの警告出たんですがホントにウィルスなの?
555:名無しさん@お腹いっぱい。
10/11/12 21:11:46
んなわけねえ
誤認するようなスクリプトが貼られてるだけ
556:名無しさん@お腹いっぱい。
10/11/15 00:38:46
>>547です。
フリーウイルス対策ソフトをかけてみたものの駆除できず。
中にはインストールが途中で止まるものもある。おかしいと。
ファイル名をvirusにしたテキストをメモ帳で開くと3秒で閉じられた。
タイトルバーにvirusの文字があったら監視して閉じてるらしい。外国製ウイルスソフトはそれでインストールできないのも。
USBメモリを入れるとフォルダが増えた。実はフォルダのアイコンをしたexeだった。
ルートにappleというフォルダがあったらそれを隠しフォルダにしてapple.exeというアプリをフォルダのアイコンで置いていた。
強力すぎて怖いですね。全然歯が立たない。
リカバリーしかないのかな。なんか注意点ありますかね。
557:551
10/11/15 00:57:04
>>556
前にも言ったがリカバリを薦める
PCに詳しくないと最近のマルウェアは手動での駆除は無理だ
紹介したブータブルなウイルス対策ソフトを複数使っても駆除不能ならリカバリしか道はない
558:名無しさん@お腹いっぱい。
10/11/21 14:40:40
Virus totalで参照選んでsend file押しても一瞬スキャンされるだけでブラウザが閉じちゃうんだけど
どうなっているの?
559:名無しさん@お腹いっぱい。
10/11/21 17:52:47
>>558
複数のブラウザで試してみたが問題ないぞ
変なウイルスにでも感染してないか?
560:名無しさん@お腹いっぱい。
10/11/21 22:49:22
調べたのですが分からなくて・・・質問させてください
もしプライベートネットワーク内にあるパソコンがウイルスにかかっているとしたら、ネットワーク内全体の通信も読まれてしまうんでしょうか?
正確にいえば、TVでクレカの情報を入力したらそれが筒抜けになることはあるのでしょうか?
というかその認識が間違ってる?
561:名無しさん@お腹いっぱい。
10/11/21 23:14:59
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Antivirus Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「未導入」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「未導入」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにもなし」
昨日(11/20)くらいから、IEを立ち上げると「ちゃららんちゃんちゃんちゃん ウィンドウズ♪」みたいな音声が流れるようになりました。
最初2chのバナーにでも埋まってるのかと思いましたが、Googleのページとかでも鳴ります。
音声の出るサイトを開いてるからというわけではない模様。
PC内の音声データーも全部聞いてみたけど該当する音は無く、
サウンド設定も見たけど該当するサウンド設定は無く、AVGとSpypod Search and destroyでスキャンしても何も引っかかりません。
キャッシュやクッキーなども全部消して
二週間前のデーターでシステムの復元もしてみたけど何も変わらず。
一昨日までは鳴っていなかったので一体何なんだという状態です。
単なる設定なのかウィルスにでも感染したのか、なにか可能性があれば教えてください。
562:名無しさん@お腹いっぱい。
10/11/21 23:15:43
>>560
パケットキャプチャ機能のあるウイルスなら
LAN内に流れるデータを採集することも可能
ただクレカ情報などはSSL暗号化によって守られることが
ほとんどなので被害は出ない・・・かもしれない
あと感染したPCのウイルスがLAN経由で
TVで使っているOSに感染するならキーボードの入力を盗まれて
筒抜けになる可能性もある
結局はウイルスの種類・動作によるのでなんとも言えんが
感染PCをネットワークから切り離して
駆除するか出来る限りリカバリを薦める
563:名無しさん@お腹いっぱい。
10/11/21 23:55:07
>>561
アドウェアっぽいな
軽く検索してみたがバックグラウンドで動く音声広告というやつかもな
PC詳しくないとさっぱり理解できないくらい面倒そうだ
Malwarebytes' Anti-Malwareなどでスキャンしても直らないようなら
リカバリした方が無難だな
URLリンク(www.techsupportforum.com)
564:名無しさん@お腹いっぱい。
10/11/22 01:07:43
>>563
ありがとうございます。
Malwareでやってみましたがなーんにも出ませんでした。強敵かw
音声広告だけならば実害は少ないので近いうちにリカバリーして見ます。
565:562=564
10/11/22 01:41:26
原因わかりました
「ちゃららんちゃんちゃんちゃん リノボ♪」
ホームを職場にしてもGoogleにしても2ちゃんにしても必ず流れるのですが
もう一枚のタブはいつも同じサイトでした・・そう私はThinkPadユーザー
リノボコロス
566:563
10/11/22 01:47:05
>>565
別タブかw
いや考えんでもなかったがまさかと思って指摘しなかった
まあアドウェアじゃなくてよかったな
567:名無しさん@お腹いっぱい。
10/11/22 01:48:55
あほ杉
568:558
10/11/22 15:48:48
Avastで調べたら
Win32:Jomloon-D Win:32Trojan-gen JS:ADODOB-BM
が見つかりました。感染しているファイルCドライブのwindowsフォルダに
あるファイルにJS:ADODOB-BMのこりがwindows/system32フォルダにある
ファイルにWin32:Jomloon-DそしてCドライブのファイルとシステムの
復元のrestoreファイルにWin:32Trojan-genです。
569:名無しさん@お腹いっぱい。
10/11/22 19:38:44
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG 9.0.869」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されません」
outlook expressに「Main identity」というユーザーが表示され、削除できません。
ノートン 360 バージョン 4.0の試用版も試しましたが、検出されませんでした。
対処方法を教えて頂けませんでしょうか。
570:名無しさん@お腹いっぱい
10/11/22 21:49:48
a-squaredでスキャンしたところ
Trace.File.www.xhwjt.cn!A2
というウィルスを検出ググっても危険性についてよく理解出来ません
削除したほうがいいですか?
571:名無しさん@お腹いっぱい。
10/11/22 22:07:17
>>562
THX
572:名無しさん@お腹いっぱい。
10/11/27 12:55:55
Dr.Webでスキャンしたところwfpdisable.exeなるものが検出されました
危険性についてはよくわからないんですが
どうやらスキンを変更するために使ったパッチが原因のようなんです
削除してもいいんですかね?
573:名無しさん@お腹いっぱい。
10/11/27 15:43:38
>>572
>スキンを変更するために使ったパッチが原因
そのソフトが信用できない、またはもう使ってないなら削除すればいい
574:名無しさん@お腹いっぱい。
10/12/05 03:10:51
antivirus actionというモノに感染してしまいました
webページが全て見る事が出来ず困っています
どなたか解決作を教えて頂けませんか?
575:名無しさん@お腹いっぱい。
10/12/05 19:00:51
やほお知恵袋でも最近立ったのあるけどどこ行って感染したの?
576:名無しさん@お腹いっぱい。
10/12/05 20:14:32
ググったら除去方法の解説サイトやら動画があるな
↓こことか
URLリンク(www.bleepingcomputer.com)
URLリンク(www.youtube.com)
動画の方はhostsの修正をやってなかったりと不完全ぽいが参考にはなるだろう
全部英語だが簡単な方なのでがんばれ
ざっと見ると
1.Windowsを「セーフモードとネットワーク」で起動
2.マルウェアのプロセスをRKillで殺す
3.定義をアップデートしてMalwarebytes' Anti-Malwareでスキャン
4.hosts修正
5.再起動
6.残ったファイルとレジストリを削除
亜種もあるだろうから再起動の前にrunエントリを
チェックした方がいいかも知れんがこんなところだろうな
577:名無しさん@お腹いっぱい。
10/12/06 22:05:41
質問させて下さい。AVGでスキャンしたところiphoneのバックアップフォルダからウィルスが検出されたのですがありえるのでしょうか?OSはvistaです。エスパー質問になってたらすみません
578:名無しさん@お腹いっぱい。
10/12/07 05:11:52
【使用OS】Vista 32bit Home Edition
【使用セキュリティソフトとバージョン】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】書き込み時点でLive Updateが一分前に行われている
【スパイウェア対策ソフト】Norton Interenet Security?
【スパイウェア対策ソフトの更新は定期的に行なっているか】Yes
【ルータの有無】有
ウィルス等の検出ではないのですが、先ほど、自分のHotmailのアドレスからスパムが送信されたようです
ネトゲをやっているためKeyloggerの存在は知っていたので、とりあえずメッセンジャーの再インストールとパスワード変更を行いました
その時、Keyloggerの活動を調べるためにプロンプトからNetstat -bやったんですが……
その際、msnmsgr.exeのStateに、何でか知らんのですがantispyprogtoolがEstablishされてました
たしか、antispyprogtoolのドメインってAVSecurity Suiteの親だったようなそうでないような
(AV Security Suiteは以前感染して、レジストリ修正とかしたんで消せたと思っていたのですが)
なるべくOSの再インストールとかしないで取りうる対策があれば、ご教授ください。
579:名無しさん@お腹いっぱい。
10/12/07 23:53:48
俺もantivirus action に感染した。
別のHDDで起動して、感染したHDDを見たがlocal setting内に言われるファイルはなかった。
仕方ないと思って再セットアップの準備しました。
復元てしたことがなかったから一度やってみようと感染したHDDにてsafeモードで起動。
感染前に復元したら問題なくなった。
どうしよう。大丈夫なのか?
580:名無しさん@お腹いっぱい。
10/12/08 18:51:39
変なサイトを踏んだらしく
PCを立ち上げるとアダルトサイトの入会なんたらが毎回勝手に画面に表れます。
このプログラムを削除しようとしても管理者云々で削除が不可能です。
この変なプログラムに感染してから、インターネットでサイトを回っても閲覧履歴に載らずに、
展開も削除も不可能な変な記号みたいなのが表示されます。
元に戻すにはどうしたら良いでしょうか?
581:名無しさん@お腹いっぱい。
10/12/08 21:48:57
>>580
リカバリしかないな
582:名無しさん@お腹いっぱい。
10/12/14 02:42:10
HDDに保存して数日前まで見れていたjpeg画像の10個ほどが
バツ印になり表示されなくなりました。
サイズは元のままで、変だなと思いつつ外付けのバックアップから上書きしましたが
一日たったくらいでまた上書きしたもの含めた5つほどが使用不可になっていました。
最近やったことといえば2Kのインストールをし、
別の日付の組み合わせでレジストリやシステム復元をしたばかりです。
これはウイルスでしょうか?
ちなみにキングソフトのスキャンは試しましたが何も発見されませんでした。
583:名無しさん@お腹いっぱい。
10/12/14 14:11:15
なんか、画面にお金振り込むまであと70時間って画面が出て再起動しても「何してもきえないへんな画面がでてるんですけどこれを消す方法わかる人教えてください?
本気でこまってます。
584:名無しさん@お腹いっぱい。
10/12/14 17:30:59
>>1
585:名無しさん@お腹いっぱい。
10/12/18 19:20:42
先ほど、これを踏んでしまったのですが、大丈夫でしょうか?
URLリンク(www.guild-air.net)
586:名無しさん@お腹いっぱい。
10/12/18 20:22:08
現在404で無害だけど相当昔にトロイ検出されてたことあり、速やかにNG登録推奨
229 名前:/名無しさん[1-30].jpg mailto:sage [2007/12/10(月) 00:59:49 ID:qIrrQl+X0]
www.guild-air.net/seal/up/img/009.-jpg
おねがいします
230 名前:9999 ◆9999/.bcV. mailto:sage [2007/12/10(月) 01:02:20 ID:w504aA0V0]
>>229
トロイの木馬 Trojan-Downloader.JS.Agent.aj
をカスペルスキーが感知しました
PC有害 とみなします
587:名無しさん@お腹いっぱい。
10/12/18 22:55:57
>>586
どうもです
無害なのが分かって安心しました
早速ブラクラ&NG登録しました
588:名無しさん@お腹いっぱい。
10/12/25 18:48:59
使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスチェイサー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」
あるファイルを個別スキャンすると「Tool.SMSSend.131」でハックキングツールと出ます。
ちがうPCに入ってあるウィルスバスタービジネス版で同じファイルを個別スキャンすると検出されません。
このファイルは問題ない(開いても)もいいのでしょうか?
よろしくお願い致します。
589:名無しさん@お腹いっぱい。
10/12/25 19:13:51
出所のよくわからないファイルをダブルクリックするのはあんまよろしくないかと
用途がグレーな内容のexeファイルならこういうところで聞くのはお門違いだし
どうしても自分に必要な物なら、ウイルストータルとかにファイルうpして自己判断自己責任でどうじょ
590:名無しさん@お腹いっぱい。
10/12/26 18:26:45
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
591:名無しさん@お腹いっぱい。
10/12/26 19:56:59
先ほど以下のサイト踏んじゃってウィルスみたいなんですけど、
やばいですかね?どういう実害あるんでしょうか?
お詳しいかたお願いいたします。
blog20fc2.com/mabledays/
592:名無しさん@お腹いっぱい。
10/12/26 20:22:48
そのページもう無いからわからないけど
ネトゲのスレに貼られてるようだしアカウントハックじゃないの
593:名無しさん@お腹いっぱい。
10/12/26 20:32:47
AVGがページ表示をブロックしたけど進んでみると現在404、いつから404なのかわからないから気になるのならオンラインスキャンとかおすすめ
ネトゲのスレに貼られてたみたいだしそっち系だろうね
アカハック踏ませる方法は本当に手が込んでるわ
594:名無しさん@お腹いっぱい。
10/12/26 20:35:15
そうですか。ありがとうございます。
やってみます。マイクロソフト無料のセキュリティエッセンシャルってやつでも
問題ないですかね。
595:名無しさん@お腹いっぱい。
10/12/26 20:45:35
好きなの選んでくだしい
無料のオンラインウイルススキャン一覧
URLリンク(lhsp.s206.xrea.com)
まさかノーガードってわけじゃないよね
596:名無しさん@お腹いっぱい。
10/12/26 20:51:09
URLリンク(item.rakuten.co.jp)
URLリンク(www.gmatome.jp)
上記も見てもらっていいですか。連続で2ちゃんに張られたもので。。。
同じ人が張ってまして。ウイルスといってました。
マイクロソフト無料のセキュリティエッセンシャルは入ってました。
597:名無しさん@お腹いっぱい。
10/12/26 21:12:06
>>596
上 楽天市場の携帯のページ、そこまでpc無害
下 ゲーム情報まとめサイトジーマ、ゲームのニュース4亀などへのリンク集、そこまでpc無害リンク先はしらね
> マイクロソフト無料のセキュリティエッセンシャルは入ってました。
入っているなら精神衛生上良くない場合にだけオンラインスキャンかな
598:名無しさん@お腹いっぱい。
10/12/26 21:20:08
わざわざありがとうございます。
今フルスキャン中です。
599:名無しさん@お腹いっぱい。
10/12/26 21:49:06
>>596
自分も上の踏んだんだけどURLでググルとトロイとか言われてるんだよな
MSE入れてるんだけど何も反応が無くて気持ち悪い
600:名無しさん@お腹いっぱい。
10/12/26 22:46:56
上のはぐぐると携帯スレが出るけど内容を見ると一人が「マカフィでウイルスが・・、ブラクラが・・だから見るな」と騒いでるだけなのよね
リンク先の携帯機種のアンチが一人で騒いでる感じだね
601:名無しさん@お腹いっぱい。
10/12/26 22:59:27
>>599
MSEには反応なくてもAviraというウイルスソフトなら
弱いトロイでますよ。
無料なのでインストールしてスキャンおすすめです。
602:名無しさん@お腹いっぱい。
10/12/28 06:29:02
アダルトサイトを回ってたらHDDlowというウィルスに感染してしまったのですが
危険性と対処法を教えてください
とりあえずspybotでスキャンしているところなのですが
他に良い方法がありましたらお願いします
603:名無しさん@お腹いっぱい。
10/12/28 07:20:56
OKWaveの記事は何ですか
604:名無しさん@お腹いっぱい。
10/12/28 19:00:41
知恵袋で一部の回答者たちが毎回バスターをすげぇダメソフトと言いまわってるけど
これ事実なの? しかも同一人物が複数のID使い分けてまで非難してるけどさ
URLリンク(detail.chiebukuro.yahoo.co.jp)
605:名無しさん@お腹いっぱい。
10/12/28 19:35:47
ベンダーごとに信者がいるからしょうがない、糞ソフト呼ばわりは知恵袋だけじゃなくてこの板でもよくあること
バスターでもそういうことがあったのかは知らないけど、誤検出でwindowsの重要ファイルを消してしまってOSが起動しなくなるというのは実際にある
606:八頭 ◆YAGApwSaEw
10/12/31 15:03:05
併用したいセカンドスキャナ更新
【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com) (*使い方:URLリンク(i53.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i54.tinypic.com) )
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com) )
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)
607:名無しさん@お腹いっぱい。
11/01/01 03:12:02
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?
608:名無しさん@お腹いっぱい。
11/01/03 14:49:46
購入したノーパソに付いてたノートンの期限が切れるので対策ソフトの購入を考えてるのですが
ZEROってどうでしょうか?
URLリンク(sec.sourcenext.info)
価格は抜きにして性能についてお聞きしたいです。フリーのものはファイアウォールが
ないのが心配なので却下です。
こちらで質問してよろしかったでしょうか?適切なスレがあれば誘導お願いいたします。
609:名無しさん@お腹いっぱい。
11/01/03 15:04:51
>>608
更新料無料を売りにしてシェアを伸ばしているけど、安かろう悪かろう、安いものにはわけがあるの典型だよ
ウイスル検出がZEROとかフリーの入れたほうがましとかジョークソフトとかひどい言われよう、最近は誤検出でOS壊したりもしたし
はっきりいってアンチウイルスソフトとしては厳しいからスルーしたほうがいい
610:名無しさん@お腹いっぱい。
11/01/03 22:39:29
すいません。
このウィルス(スパイウェア)って何ですか?
大阪、漫画喫茶ポパイ 京橋店のほとんどのパソコンがこれに感染しているんですが・・・。
Trackware:W32/Tracking_Cookie
ググっても、どんな影響があるのか、よくわかりません。
とりあえず、特定のサイトに訪問したとき、WEBブラウザによって作成されるスパイウェアとだけわかりました。
スレ違いならすいません。
どこのスレに書き込めば良いかわからなかったので、とりあえずこちらに投稿しました。
611:名無しさん@お腹いっぱい。
11/01/03 23:27:30
Tracking_Cookieて出てるしトラッキングクッキーなんじゃないか
その人がどういったページに行ったかとかを監視してそれに合わせた広告とかを出すのに使われる
詳しくはトラッキングクッキーでぐぐってみそし
612:名無しさん@お腹いっぱい。
11/01/04 05:30:32
エロサイトの架空請求50000円のポップアップウィンドーが
5分に1度くらいの頻度で画面に表示されます。
インターネットの線をはずしても、画面上のポップアップブロッカーを有効にしても
出てきます。どうしたらkのしつこいポップアップウィンドーが
出ないように設定できますか? よろしくお願いします!
613:名無しさん@お腹いっぱい。
11/01/04 11:11:53
>>611
つまり、それって店側が故意に設定してるスパイウェアってこと?
614:608
11/01/04 11:45:49
>>612
ヤフー知恵袋に解決策がいくつかあったと思います。
自分もなったんですがPC買ったばっかだったんで理科張りしましたが
615:名無しさん@お腹いっぱい。
11/01/04 14:22:18
>>613
うん
>>612
ここのワンクリウェアの項なんていかがでしょ
URLリンク(www.ken-hokuto.com)
616:名無しさん@お腹いっぱい。
11/01/04 14:52:29
>>613
いちおう合法的な商売行為であることが認められている
基本実害は無いと思って良いけど、足跡追跡して情報収集してるのがセキュリティーソフトにひっかかる
足跡追跡を気持ち悪いと嫌がる人もいるけど、気にしすぎるとネットなんてできない
617:名無しさん@お腹いっぱい。
11/01/05 21:20:50
合法的なスパイウェアっすね!
なるほど!
あざっす。
618:名無しさん@お腹いっぱい。
11/01/08 23:08:53
アイコンのところにSystem Toolって出てきて WARNINGの文字が消えません。
TOP画面に赤い文字でWARNINNG~って出ています。ウィルスに感染したと思うんですが
対処の方法を教えて頂けませんでしょうか?初心者なんで全くわかりません・・・
619:名無しさん@お腹いっぱい。
11/01/08 23:26:17
>>618
初心者なら大人しくリカバリしておけ
620:名無しさん@お腹いっぱい。
11/01/08 23:28:46
>>619
リカバリ以外に方法は無いですか?
621:名無しさん@お腹いっぱい。
11/01/08 23:37:29
>>620
横からだが
あるにはあるがウイルス本体がどこかに残ったままになったり
初心者には無理な複雑な作業が待っているだけ
622:名無しさん@お腹いっぱい。
11/01/09 00:24:29
友人からの修理依頼
先日から頭痛の種、フォーマット直後から虫が常駐してしまいます。
【使用MACHINE】TOSHIBA TX65
【使用OS】「xp」何度やっても同じ
【Microsoft Update(MU)の状態】 「osを入れたばかり」
【使用セキュリティソフトとバージョン】 「nortonかAVASTでやったが結果は同じ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無線、ケーブル、E-MOBILE」 で試したが同じ結果
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WIN32mALWARE-gen,w32 IRCBOT GEN,SERIVCES.EXE」 ゴミ箱とsystem Information
【どんな症状が出るか】 「OSを入れた直後に虫退治を入れると即反応」
【症状が出る前に何をやったか】 「フォーマットしてOSを入れた」
【症状を解決しようとどのような処置を取ったか】 「何度やっても虫がいます」
【その他の質問】 「友人からの修理依頼のPCなのでBIOSに虫がいるかも」
623:名無しさん@お腹いっぱい。
11/01/09 02:09:07
>>622
OSは正規品?
正規品でなければOSの中に虫がいるかも
624:名無しさん@お腹いっぱい。
11/01/09 03:37:53
biosのウイルスはbios改ざんでpcを起動させなくなる系だからそういうウイルスはいないかな・・・
考えられるのは誤検出、インスコCDが中国産他、インスコ後オンライン状態になっててセクルチーソフト入れる前にあれこれとか
625:名無しさん@お腹いっぱい。
11/01/09 04:23:21
ここのサイトでオンラインスキャンした時だけ、
URLリンク(www.f-secure.com)
このウィルスに感染してるファイルが検出されるんだが・・・・
W32/Malware!Gemini
これ、なんのウィルス?
検知されたファイルを他のアンチウィルスソフトやスキャンサイトでスキャンしても、全く異常なし。
もしかして、これ誤検知?
626:名無しさん@お腹いっぱい。
11/01/09 05:26:43
>>625
F-secureではよくあることらしい
気になるならウイルストータルにそのファイルを投げてみれば良い
627:名無しさん@お腹いっぱい。
11/01/09 06:07:09
>>626
トータルでやってみたら、全く問題なかった・・・。
628:名無しさん@お腹いっぱい。
11/01/09 08:34:55
おはようございます。>622です。
>623
OSは正規品です。
念のため、予備のコピーもファイルのサイズも確認しました。
NORTONも正規品。
両方とも古いから、この二枚は結構永く使っています。
当たり前ですが、今まで虫が出たことは有りません。
Avastはネットから落とします。
一晩置いて、今は普通に動いていますが、
通例、この後電源が突然落ちたり、
虫の特性らしく、microsoftに繋がらなくなり、Updateが出来なくなり、
最終的には起動時にループし出して、起きなくなります。
629:八頭 ◆YAGApwSaEw
11/01/09 11:14:58
>>622
IPA - 「USB メモリのセキュリティ対策を意識していますか?」
★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう → PC再起動
URLリンク(www.ipa.go.jp)
↓インストーラをダウンロードして実行
Malicious 悪意のあるソフトウェアの削除ツール - softpedia.com
URLリンク(www.softpedia.com)
↓インストーラをダウンロードして順番に実行
【Emsisoft - MalAware】 (*クイックなチェック用途クラウドスキャナ *Emergency Kitとの併用がベストです)
*インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) ( 使い方:URLリンク(i47.tinypic.com) )
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
↓このインストーラをダウンロードした後、ネットケーブルを抜いてNortonをアンインストールして入れ替えインストール
Avira Premium Security Suite 30 日間無料試用版
URLリンク(www.avira.jp)
インストール過程で、ネット接続要請のダイアログが出てからネット接続すること。初回Updateの後にフルスキャン実施
630:名無しさん@お腹いっぱい。
11/01/09 13:08:38
ずぶの初心者です。
先日の2ちゃん騒動のときに、専ブラJaneXenoでニュー速のスレ一覧の更新をしたら
鯖が落ちていたらしく、更新できませんでした。そのため運用情報版に行ったところ
ウイルス云々と言われていました。で、速攻ノートンでウイルスチェックしたのですが
何も出てきませんでした。その後も毎日フルスキャンかけてますが、脅威は出てきません。
ここで質問なのですが、「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?
631:630
11/01/09 13:17:56
ああテンパッててテンプレ忘れてました
【使用OS】 「Vista Home Premum」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton Internet Security 2011」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
よろしくおねがいします
632:名無しさん@お腹いっぱい。
11/01/09 15:18:04
>「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?
100%ではないが感染しません
633:630
11/01/09 15:44:25
>>632
ありがとうございます。
いわゆる暴露ウイルスというやつが、WEBサイトからも
感染すると小耳に挟んでいたのでガクブルしていたところです。
ファイル共有ソフトは一切使っていません。
その後f-secureでもオンラインフルスキャンしましたが異常はありませんでした。
とりあえずは大丈夫と考えてよいでしょうか?
634:名無しさん@お腹いっぱい。
11/01/09 15:45:27
>>628
ネットに繋いだ瞬間にセキュリティホール突かれてるんじゃね?
正常に動いてるPCがあるなら更新適応済みのCDを作ってやってみればいいと思う。
A.K Office > ソフトウェア > SP+メーカー
URLリンク(www.ak-office.jp)
635:名無しさん@お腹いっぱい。
11/01/09 16:25:36
>>633
問題ない
636:630
11/01/09 16:31:08
>>635
ありがとうございます!
637:名無しさん@お腹いっぱい。
11/01/09 17:06:30
5,6年前に爆発的に広がったウィルスの症状みたいだなぁ。
知り合いのノートPC が感染して出張駆除してきた。
638:622
11/01/09 22:01:40
>>629
USBメモリを使っていませんがTRYしてみます。
>>634
私もそれ位しか思いつきません。
何処でどう入って来るのか、どうしても知りたいです。
639:八頭 ◆YAGApwSaEw
11/01/10 21:20:35
>>622
その後どう?
640:622
11/01/10 21:46:51
>>639
おお、Good timing.
今日は忙しかったので、今始めたところです。
XPを入れただけです。
先ず、autorunを無効にするために<方法D>をやろうとしたら、
2. レジストリエディタ画面で次のフォルダを見つけ、クリックします。
[HKEY_LOCAL_MACHINE](※)→[SOFTWARE]→[Microsoft]→[Windows]→
[CurrentVersion]→[policies]→[Explorer]
の→[Explorer]が有りません。
他のPCだとちゃんとあるのですが?
何かヘマやらかしてますかね?
641:八頭 ◆YAGApwSaEw
11/01/10 22:06:38
Vistaならコレだな
Windowsの自動実行機能(Autorun)を完全に無効化してウイルス感染を防ぐ - @IT
URLリンク(www.atmarkit.co.jp)
■Autorun修正パッチを適用する
Windows Vista/Windows Server 2008の場合、Autorunに関する修正はMS08-038のセキュリティ・パッチに含まれるので、
このパッチを適用すればよい(以下、いずれもリンク先はマイクロソフトのダウンロード・センター)。
Windows Vista 用の更新プログラム (KB950582)
642:622
11/01/10 22:14:00
すんません、今はVISTAは使っていないです。
それと、NETにはまだ繋いでいません。
もうどこで進入してくるのかに集中しています。
他のマシンで拾ってきてもUSBで入れては無意味な気がします。
643:名無しさん@お腹いっぱい。
11/01/10 23:43:54
>>642
ちょいと調べてみたけど、先にWUする必要があるんじゃね?
URLリンク(support.microsoft.com)
自動実行機能を無効にするための前提条件
自動実行機能を無効にするには、以下の更新プログラムをインストールする必要があります
644:名無しさん@お腹いっぱい。
11/01/11 22:26:58
622です。
>>643
今、Updateしようとしたらもう繋がらずに電源が落ちました。
電源が落ちるのは別の可能性を疑い始めました?
M/Bに損傷が有るなら私の手には負えません。
これから>>634でも作ってみてTRYしてみます。
ダメなら明日は早いので寝ます。
明日から二週間ほど出張なので当分こいつは触れません。
みなさん、ご親切なadvicesをどうもありがとう御座いました。
また報告させていただきます。