【ウィルス情報質問 総合スレッド★Part47】at SEC
【ウィルス情報質問 総合スレッド★Part47】 - 暇つぶし2ch550:名無しさん@お腹いっぱい。
10/11/11 22:15:39
>>549
OSのリカバリーだろ
出来なければOS再インストール
後は知らん

551:名無しさん@お腹いっぱい。
10/11/11 22:45:24
>>549
オンラインスキャンはダメかもな
IE上で動かすことになるからマルウェア側が見越して監視してそうだ
最近のものは一度入り込むと素人ではどうにもならないことが多いので
正直リカバリを薦める

まあCD/USBブート可能なウイルス対策ソフトでスキャンするとか
他にPCがあるならHDDを取り外してそっちでスキャンかけるとか
方法はないでもないが(それでも駆除できる保証はないが)

フリーでCD/USBブート可能なもの
URLリンク(www.forest.impress.co.jp)
URLリンク(drweb.jp)

ここを見ると製品CDからブートできるのは
ノートン、G Dataあたりか?
URLリンク(plusd.itmedia.co.jp)

552:名無しさん@お腹いっぱい。
10/11/11 22:53:03
補足
>なぜだかモデムで有線LANでつないでるパソコンまでネットに接続できなくなり今に至る。
マルウェアの種類にもよるが
PC間でファイルの共有などをしているとLAN経由で感染も有り得る

553:名無しさん@お腹いっぱい。
10/11/12 02:30:55
インターネットにはなんとかつながりオンラインスキャン試す。
pandaのみ導入できたもののiemaoを検出せず駆除できず。
他のソフトは導入中に止まるかブルースクリーンに。

Malwarebytes' Anti-Malwareも入れました。iemaoを検出して駆除まで。
期待しながら再起動したら残念ながら完全に元の状態で復活してました。

従来はウイルスが出たらレジストリいじるかセーフモードで駆除してたんだけどね。
iemaoはそれができないから痛い。つか何でセーフモードで起動できないんだか。

こういうページはあるけどね
PC起動不能「死のブルースクリーン」
URLリンク(www.yomiuri.co.jp)

554:名無しさん@お腹いっぱい。
10/11/12 20:35:40
質問! 
AVG使ってるんですけど、この板のAVGのスレ見に行ったら
ウィルスの警告出たんですがホントにウィルスなの?

555:名無しさん@お腹いっぱい。
10/11/12 21:11:46
んなわけねえ
誤認するようなスクリプトが貼られてるだけ

556:名無しさん@お腹いっぱい。
10/11/15 00:38:46
>>547です。

フリーウイルス対策ソフトをかけてみたものの駆除できず。
中にはインストールが途中で止まるものもある。おかしいと。

ファイル名をvirusにしたテキストをメモ帳で開くと3秒で閉じられた。
タイトルバーにvirusの文字があったら監視して閉じてるらしい。外国製ウイルスソフトはそれでインストールできないのも。

USBメモリを入れるとフォルダが増えた。実はフォルダのアイコンをしたexeだった。
ルートにappleというフォルダがあったらそれを隠しフォルダにしてapple.exeというアプリをフォルダのアイコンで置いていた。

強力すぎて怖いですね。全然歯が立たない。
リカバリーしかないのかな。なんか注意点ありますかね。

557:551
10/11/15 00:57:04
>>556
前にも言ったがリカバリを薦める
PCに詳しくないと最近のマルウェアは手動での駆除は無理だ
紹介したブータブルなウイルス対策ソフトを複数使っても駆除不能ならリカバリしか道はない

558:名無しさん@お腹いっぱい。
10/11/21 14:40:40
Virus totalで参照選んでsend file押しても一瞬スキャンされるだけでブラウザが閉じちゃうんだけど
どうなっているの?

559:名無しさん@お腹いっぱい。
10/11/21 17:52:47
>>558
複数のブラウザで試してみたが問題ないぞ
変なウイルスにでも感染してないか?

560:名無しさん@お腹いっぱい。
10/11/21 22:49:22
調べたのですが分からなくて・・・質問させてください
もしプライベートネットワーク内にあるパソコンがウイルスにかかっているとしたら、ネットワーク内全体の通信も読まれてしまうんでしょうか?
正確にいえば、TVでクレカの情報を入力したらそれが筒抜けになることはあるのでしょうか?
というかその認識が間違ってる?

561:名無しさん@お腹いっぱい。
10/11/21 23:14:59
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG Antivirus Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「未導入」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「未導入」
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにもなし」
昨日(11/20)くらいから、IEを立ち上げると「ちゃららんちゃんちゃんちゃん ウィンドウズ♪」みたいな音声が流れるようになりました。
最初2chのバナーにでも埋まってるのかと思いましたが、Googleのページとかでも鳴ります。
音声の出るサイトを開いてるからというわけではない模様。
PC内の音声データーも全部聞いてみたけど該当する音は無く、
サウンド設定も見たけど該当するサウンド設定は無く、AVGとSpypod Search and destroyでスキャンしても何も引っかかりません。
キャッシュやクッキーなども全部消して
二週間前のデーターでシステムの復元もしてみたけど何も変わらず。
一昨日までは鳴っていなかったので一体何なんだという状態です。
単なる設定なのかウィルスにでも感染したのか、なにか可能性があれば教えてください。

562:名無しさん@お腹いっぱい。
10/11/21 23:15:43
>>560
パケットキャプチャ機能のあるウイルスなら
LAN内に流れるデータを採集することも可能
ただクレカ情報などはSSL暗号化によって守られることが
ほとんどなので被害は出ない・・・かもしれない

あと感染したPCのウイルスがLAN経由で
TVで使っているOSに感染するならキーボードの入力を盗まれて
筒抜けになる可能性もある

結局はウイルスの種類・動作によるのでなんとも言えんが
感染PCをネットワークから切り離して
駆除するか出来る限りリカバリを薦める

563:名無しさん@お腹いっぱい。
10/11/21 23:55:07
>>561
アドウェアっぽいな
軽く検索してみたがバックグラウンドで動く音声広告というやつかもな
PC詳しくないとさっぱり理解できないくらい面倒そうだ
Malwarebytes' Anti-Malwareなどでスキャンしても直らないようなら
リカバリした方が無難だな
URLリンク(www.techsupportforum.com)

564:名無しさん@お腹いっぱい。
10/11/22 01:07:43
>>563
ありがとうございます。
Malwareでやってみましたがなーんにも出ませんでした。強敵かw
音声広告だけならば実害は少ないので近いうちにリカバリーして見ます。

565:562=564
10/11/22 01:41:26
原因わかりました
「ちゃららんちゃんちゃんちゃん リノボ♪」
ホームを職場にしてもGoogleにしても2ちゃんにしても必ず流れるのですが
もう一枚のタブはいつも同じサイトでした・・そう私はThinkPadユーザー
リノボコロス

566:563
10/11/22 01:47:05
>>565
別タブかw
いや考えんでもなかったがまさかと思って指摘しなかった
まあアドウェアじゃなくてよかったな

567:名無しさん@お腹いっぱい。
10/11/22 01:48:55
あほ杉

568:558
10/11/22 15:48:48
Avastで調べたら
Win32:Jomloon-D Win:32Trojan-gen JS:ADODOB-BM
が見つかりました。感染しているファイルCドライブのwindowsフォルダに
あるファイルにJS:ADODOB-BMのこりがwindows/system32フォルダにある
ファイルにWin32:Jomloon-DそしてCドライブのファイルとシステムの
復元のrestoreファイルにWin:32Trojan-genです。

569:名無しさん@お腹いっぱい。
10/11/22 19:38:44
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVG 9.0.869」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「Ad-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されません」

outlook expressに「Main identity」というユーザーが表示され、削除できません。
ノートン 360 バージョン 4.0の試用版も試しましたが、検出されませんでした。

対処方法を教えて頂けませんでしょうか。

570:名無しさん@お腹いっぱい
10/11/22 21:49:48
a-squaredでスキャンしたところ
Trace.File.www.xhwjt.cn!A2
というウィルスを検出ググっても危険性についてよく理解出来ません
削除したほうがいいですか?

571:名無しさん@お腹いっぱい。
10/11/22 22:07:17
>>562
THX

572:名無しさん@お腹いっぱい。
10/11/27 12:55:55
Dr.Webでスキャンしたところwfpdisable.exeなるものが検出されました
危険性についてはよくわからないんですが
どうやらスキンを変更するために使ったパッチが原因のようなんです
削除してもいいんですかね?

573:名無しさん@お腹いっぱい。
10/11/27 15:43:38
>>572
>スキンを変更するために使ったパッチが原因
そのソフトが信用できない、またはもう使ってないなら削除すればいい

574:名無しさん@お腹いっぱい。
10/12/05 03:10:51
antivirus actionというモノに感染してしまいました
webページが全て見る事が出来ず困っています
どなたか解決作を教えて頂けませんか?

575:名無しさん@お腹いっぱい。
10/12/05 19:00:51
やほお知恵袋でも最近立ったのあるけどどこ行って感染したの?

576:名無しさん@お腹いっぱい。
10/12/05 20:14:32
ググったら除去方法の解説サイトやら動画があるな
↓こことか
URLリンク(www.bleepingcomputer.com)
URLリンク(www.youtube.com)
動画の方はhostsの修正をやってなかったりと不完全ぽいが参考にはなるだろう
全部英語だが簡単な方なのでがんばれ

ざっと見ると
1.Windowsを「セーフモードとネットワーク」で起動
2.マルウェアのプロセスをRKillで殺す
3.定義をアップデートしてMalwarebytes' Anti-Malwareでスキャン
4.hosts修正
5.再起動
6.残ったファイルとレジストリを削除
亜種もあるだろうから再起動の前にrunエントリを
チェックした方がいいかも知れんがこんなところだろうな

577:名無しさん@お腹いっぱい。
10/12/06 22:05:41
質問させて下さい。AVGでスキャンしたところiphoneのバックアップフォルダからウィルスが検出されたのですがありえるのでしょうか?OSはvistaです。エスパー質問になってたらすみません

578:名無しさん@お腹いっぱい。
10/12/07 05:11:52
【使用OS】Vista 32bit Home Edition
【使用セキュリティソフトとバージョン】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】書き込み時点でLive Updateが一分前に行われている
【スパイウェア対策ソフト】Norton Interenet Security?
【スパイウェア対策ソフトの更新は定期的に行なっているか】Yes
【ルータの有無】有

 ウィルス等の検出ではないのですが、先ほど、自分のHotmailのアドレスからスパムが送信されたようです
 ネトゲをやっているためKeyloggerの存在は知っていたので、とりあえずメッセンジャーの再インストールとパスワード変更を行いました
 その時、Keyloggerの活動を調べるためにプロンプトからNetstat -bやったんですが……
 その際、msnmsgr.exeのStateに、何でか知らんのですがantispyprogtoolがEstablishされてました
 たしか、antispyprogtoolのドメインってAVSecurity Suiteの親だったようなそうでないような
 (AV Security Suiteは以前感染して、レジストリ修正とかしたんで消せたと思っていたのですが)

 なるべくOSの再インストールとかしないで取りうる対策があれば、ご教授ください。

579:名無しさん@お腹いっぱい。
10/12/07 23:53:48
俺もantivirus action に感染した。
別のHDDで起動して、感染したHDDを見たがlocal setting内に言われるファイルはなかった。
仕方ないと思って再セットアップの準備しました。

復元てしたことがなかったから一度やってみようと感染したHDDにてsafeモードで起動。
感染前に復元したら問題なくなった。

どうしよう。大丈夫なのか?


580:名無しさん@お腹いっぱい。
10/12/08 18:51:39
変なサイトを踏んだらしく
PCを立ち上げるとアダルトサイトの入会なんたらが毎回勝手に画面に表れます。
このプログラムを削除しようとしても管理者云々で削除が不可能です。
この変なプログラムに感染してから、インターネットでサイトを回っても閲覧履歴に載らずに、
展開も削除も不可能な変な記号みたいなのが表示されます。

元に戻すにはどうしたら良いでしょうか?

581:名無しさん@お腹いっぱい。
10/12/08 21:48:57
>>580
リカバリしかないな

582:名無しさん@お腹いっぱい。
10/12/14 02:42:10
HDDに保存して数日前まで見れていたjpeg画像の10個ほどが
バツ印になり表示されなくなりました。
サイズは元のままで、変だなと思いつつ外付けのバックアップから上書きしましたが
一日たったくらいでまた上書きしたもの含めた5つほどが使用不可になっていました。

最近やったことといえば2Kのインストールをし、
別の日付の組み合わせでレジストリやシステム復元をしたばかりです。
これはウイルスでしょうか?
ちなみにキングソフトのスキャンは試しましたが何も発見されませんでした。


583:名無しさん@お腹いっぱい。
10/12/14 14:11:15
なんか、画面にお金振り込むまであと70時間って画面が出て再起動しても「何してもきえないへんな画面がでてるんですけどこれを消す方法わかる人教えてください?
本気でこまってます。


584:名無しさん@お腹いっぱい。
10/12/14 17:30:59
>>1

585:名無しさん@お腹いっぱい。
10/12/18 19:20:42
先ほど、これを踏んでしまったのですが、大丈夫でしょうか?

URLリンク(www.guild-air.net)

586:名無しさん@お腹いっぱい。
10/12/18 20:22:08
現在404で無害だけど相当昔にトロイ検出されてたことあり、速やかにNG登録推奨

229 名前:/名無しさん[1-30].jpg mailto:sage [2007/12/10(月) 00:59:49 ID:qIrrQl+X0]
www.guild-air.net/seal/up/img/009.-jpg

おねがいします

230 名前:9999 ◆9999/.bcV. mailto:sage [2007/12/10(月) 01:02:20 ID:w504aA0V0]
>>229
トロイの木馬 Trojan-Downloader.JS.Agent.aj
をカスペルスキーが感知しました

PC有害 とみなします



587:名無しさん@お腹いっぱい。
10/12/18 22:55:57
>>586
どうもです
無害なのが分かって安心しました
早速ブラクラ&NG登録しました

588:名無しさん@お腹いっぱい。
10/12/25 18:48:59
使用OS】 「WindowsXP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスチェイサー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有」

あるファイルを個別スキャンすると「Tool.SMSSend.131」でハックキングツールと出ます。

ちがうPCに入ってあるウィルスバスタービジネス版で同じファイルを個別スキャンすると検出されません。

このファイルは問題ない(開いても)もいいのでしょうか?

よろしくお願い致します。

589:名無しさん@お腹いっぱい。
10/12/25 19:13:51
出所のよくわからないファイルをダブルクリックするのはあんまよろしくないかと
用途がグレーな内容のexeファイルならこういうところで聞くのはお門違いだし
どうしても自分に必要な物なら、ウイルストータルとかにファイルうpして自己判断自己責任でどうじょ

590:名無しさん@お腹いっぱい。
10/12/26 18:26:45
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?

591:名無しさん@お腹いっぱい。
10/12/26 19:56:59
先ほど以下のサイト踏んじゃってウィルスみたいなんですけど、
やばいですかね?どういう実害あるんでしょうか?
お詳しいかたお願いいたします。

blog20fc2.com/mabledays/


592:名無しさん@お腹いっぱい。
10/12/26 20:22:48
そのページもう無いからわからないけど
ネトゲのスレに貼られてるようだしアカウントハックじゃないの

593:名無しさん@お腹いっぱい。
10/12/26 20:32:47
AVGがページ表示をブロックしたけど進んでみると現在404、いつから404なのかわからないから気になるのならオンラインスキャンとかおすすめ
ネトゲのスレに貼られてたみたいだしそっち系だろうね
アカハック踏ませる方法は本当に手が込んでるわ

594:名無しさん@お腹いっぱい。
10/12/26 20:35:15
そうですか。ありがとうございます。
やってみます。マイクロソフト無料のセキュリティエッセンシャルってやつでも
問題ないですかね。


595:名無しさん@お腹いっぱい。
10/12/26 20:45:35
好きなの選んでくだしい
無料のオンラインウイルススキャン一覧
URLリンク(lhsp.s206.xrea.com)

まさかノーガードってわけじゃないよね

596:名無しさん@お腹いっぱい。
10/12/26 20:51:09
URLリンク(item.rakuten.co.jp)
URLリンク(www.gmatome.jp)

上記も見てもらっていいですか。連続で2ちゃんに張られたもので。。。
同じ人が張ってまして。ウイルスといってました。

マイクロソフト無料のセキュリティエッセンシャルは入ってました。


597:名無しさん@お腹いっぱい。
10/12/26 21:12:06
>>596
上 楽天市場の携帯のページ、そこまでpc無害
下 ゲーム情報まとめサイトジーマ、ゲームのニュース4亀などへのリンク集、そこまでpc無害リンク先はしらね

> マイクロソフト無料のセキュリティエッセンシャルは入ってました。
入っているなら精神衛生上良くない場合にだけオンラインスキャンかな

598:名無しさん@お腹いっぱい。
10/12/26 21:20:08
わざわざありがとうございます。
今フルスキャン中です。

599:名無しさん@お腹いっぱい。
10/12/26 21:49:06
>>596
自分も上の踏んだんだけどURLでググルとトロイとか言われてるんだよな
MSE入れてるんだけど何も反応が無くて気持ち悪い

600:名無しさん@お腹いっぱい。
10/12/26 22:46:56
上のはぐぐると携帯スレが出るけど内容を見ると一人が「マカフィでウイルスが・・、ブラクラが・・だから見るな」と騒いでるだけなのよね
リンク先の携帯機種のアンチが一人で騒いでる感じだね

601:名無しさん@お腹いっぱい。
10/12/26 22:59:27
>>599

MSEには反応なくてもAviraというウイルスソフトなら
弱いトロイでますよ。
無料なのでインストールしてスキャンおすすめです。


602:名無しさん@お腹いっぱい。
10/12/28 06:29:02
アダルトサイトを回ってたらHDDlowというウィルスに感染してしまったのですが
危険性と対処法を教えてください
とりあえずspybotでスキャンしているところなのですが
他に良い方法がありましたらお願いします

603:名無しさん@お腹いっぱい。
10/12/28 07:20:56
OKWaveの記事は何ですか

604:名無しさん@お腹いっぱい。
10/12/28 19:00:41
知恵袋で一部の回答者たちが毎回バスターをすげぇダメソフトと言いまわってるけど
これ事実なの? しかも同一人物が複数のID使い分けてまで非難してるけどさ
URLリンク(detail.chiebukuro.yahoo.co.jp)

605:名無しさん@お腹いっぱい。
10/12/28 19:35:47
ベンダーごとに信者がいるからしょうがない、糞ソフト呼ばわりは知恵袋だけじゃなくてこの板でもよくあること
バスターでもそういうことがあったのかは知らないけど、誤検出でwindowsの重要ファイルを消してしまってOSが起動しなくなるというのは実際にある


606:八頭 ◆YAGApwSaEw
10/12/31 15:03:05
併用したいセカンドスキャナ更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com) (*使い方:URLリンク(i53.tinypic.com)
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)

【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i54.tinypic.com)
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)


607:名無しさん@お腹いっぱい。
11/01/01 03:12:02
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?

608:名無しさん@お腹いっぱい。
11/01/03 14:49:46
購入したノーパソに付いてたノートンの期限が切れるので対策ソフトの購入を考えてるのですが
ZEROってどうでしょうか?
URLリンク(sec.sourcenext.info)

価格は抜きにして性能についてお聞きしたいです。フリーのものはファイアウォールが
ないのが心配なので却下です。

こちらで質問してよろしかったでしょうか?適切なスレがあれば誘導お願いいたします。


609:名無しさん@お腹いっぱい。
11/01/03 15:04:51
>>608
更新料無料を売りにしてシェアを伸ばしているけど、安かろう悪かろう、安いものにはわけがあるの典型だよ
ウイスル検出がZEROとかフリーの入れたほうがましとかジョークソフトとかひどい言われよう、最近は誤検出でOS壊したりもしたし
はっきりいってアンチウイルスソフトとしては厳しいからスルーしたほうがいい

610:名無しさん@お腹いっぱい。
11/01/03 22:39:29
すいません。
このウィルス(スパイウェア)って何ですか?
大阪、漫画喫茶ポパイ 京橋店のほとんどのパソコンがこれに感染しているんですが・・・。
Trackware:W32/Tracking_Cookie

ググっても、どんな影響があるのか、よくわかりません。
とりあえず、特定のサイトに訪問したとき、WEBブラウザによって作成されるスパイウェアとだけわかりました。

スレ違いならすいません。
どこのスレに書き込めば良いかわからなかったので、とりあえずこちらに投稿しました。

611:名無しさん@お腹いっぱい。
11/01/03 23:27:30
Tracking_Cookieて出てるしトラッキングクッキーなんじゃないか
その人がどういったページに行ったかとかを監視してそれに合わせた広告とかを出すのに使われる
詳しくはトラッキングクッキーでぐぐってみそし

612:名無しさん@お腹いっぱい。
11/01/04 05:30:32
エロサイトの架空請求50000円のポップアップウィンドーが
5分に1度くらいの頻度で画面に表示されます。
インターネットの線をはずしても、画面上のポップアップブロッカーを有効にしても
出てきます。どうしたらkのしつこいポップアップウィンドーが
出ないように設定できますか? よろしくお願いします!



613:名無しさん@お腹いっぱい。
11/01/04 11:11:53
>>611
つまり、それって店側が故意に設定してるスパイウェアってこと?

614:608
11/01/04 11:45:49
>>612
ヤフー知恵袋に解決策がいくつかあったと思います。
自分もなったんですがPC買ったばっかだったんで理科張りしましたが

615:名無しさん@お腹いっぱい。
11/01/04 14:22:18
>>613
うん
>>612
ここのワンクリウェアの項なんていかがでしょ
URLリンク(www.ken-hokuto.com)

616:名無しさん@お腹いっぱい。
11/01/04 14:52:29
>>613
いちおう合法的な商売行為であることが認められている
基本実害は無いと思って良いけど、足跡追跡して情報収集してるのがセキュリティーソフトにひっかかる
足跡追跡を気持ち悪いと嫌がる人もいるけど、気にしすぎるとネットなんてできない


617:名無しさん@お腹いっぱい。
11/01/05 21:20:50
合法的なスパイウェアっすね!
なるほど!
あざっす。

618:名無しさん@お腹いっぱい。
11/01/08 23:08:53
アイコンのところにSystem Toolって出てきて WARNINGの文字が消えません。
TOP画面に赤い文字でWARNINNG~って出ています。ウィルスに感染したと思うんですが
対処の方法を教えて頂けませんでしょうか?初心者なんで全くわかりません・・・

619:名無しさん@お腹いっぱい。
11/01/08 23:26:17
>>618
初心者なら大人しくリカバリしておけ

620:名無しさん@お腹いっぱい。
11/01/08 23:28:46
>>619
リカバリ以外に方法は無いですか?

621:名無しさん@お腹いっぱい。
11/01/08 23:37:29
>>620
横からだが
あるにはあるがウイルス本体がどこかに残ったままになったり
初心者には無理な複雑な作業が待っているだけ

622:名無しさん@お腹いっぱい。
11/01/09 00:24:29
友人からの修理依頼
先日から頭痛の種、フォーマット直後から虫が常駐してしまいます。

【使用MACHINE】TOSHIBA TX65
【使用OS】「xp」何度やっても同じ
【Microsoft Update(MU)の状態】 「osを入れたばかり」 
【使用セキュリティソフトとバージョン】 「nortonかAVASTでやったが結果は同じ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「無線、ケーブル、E-MOBILE」 で試したが同じ結果

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WIN32mALWARE-gen,w32 IRCBOT GEN,SERIVCES.EXE」 ゴミ箱とsystem Information

【どんな症状が出るか】 「OSを入れた直後に虫退治を入れると即反応」
【症状が出る前に何をやったか】 「フォーマットしてOSを入れた」
【症状を解決しようとどのような処置を取ったか】 「何度やっても虫がいます」
【その他の質問】 「友人からの修理依頼のPCなのでBIOSに虫がいるかも」


623:名無しさん@お腹いっぱい。
11/01/09 02:09:07
>>622
OSは正規品?
正規品でなければOSの中に虫がいるかも

624:名無しさん@お腹いっぱい。
11/01/09 03:37:53
biosのウイルスはbios改ざんでpcを起動させなくなる系だからそういうウイルスはいないかな・・・
考えられるのは誤検出、インスコCDが中国産他、インスコ後オンライン状態になっててセクルチーソフト入れる前にあれこれとか

625:名無しさん@お腹いっぱい。
11/01/09 04:23:21
ここのサイトでオンラインスキャンした時だけ、
URLリンク(www.f-secure.com)

このウィルスに感染してるファイルが検出されるんだが・・・・
W32/Malware!Gemini
これ、なんのウィルス?

検知されたファイルを他のアンチウィルスソフトやスキャンサイトでスキャンしても、全く異常なし。
もしかして、これ誤検知?

626:名無しさん@お腹いっぱい。
11/01/09 05:26:43
>>625
F-secureではよくあることらしい
気になるならウイルストータルにそのファイルを投げてみれば良い

627:名無しさん@お腹いっぱい。
11/01/09 06:07:09
>>626
トータルでやってみたら、全く問題なかった・・・。

628:名無しさん@お腹いっぱい。
11/01/09 08:34:55
おはようございます。>622です。

>623
OSは正規品です。
念のため、予備のコピーもファイルのサイズも確認しました。
NORTONも正規品。

両方とも古いから、この二枚は結構永く使っています。
当たり前ですが、今まで虫が出たことは有りません。
Avastはネットから落とします。

一晩置いて、今は普通に動いていますが、
通例、この後電源が突然落ちたり、
虫の特性らしく、microsoftに繋がらなくなり、Updateが出来なくなり、
最終的には起動時にループし出して、起きなくなります。

629:八頭 ◆YAGApwSaEw
11/01/09 11:14:58
>>622
IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう → PC再起動
URLリンク(www.ipa.go.jp)

↓インストーラをダウンロードして実行
Malicious 悪意のあるソフトウェアの削除ツール - softpedia.com
URLリンク(www.softpedia.com)

↓インストーラをダウンロードして順番に実行
【Emsisoft - MalAware】 (*クイックなチェック用途クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) ( 使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

↓このインストーラをダウンロードした後、ネットケーブルを抜いてNortonをアンインストールして入れ替えインストール
Avira Premium Security Suite 30 日間無料試用版
URLリンク(www.avira.jp)
インストール過程で、ネット接続要請のダイアログが出てからネット接続すること。初回Updateの後にフルスキャン実施

630:名無しさん@お腹いっぱい。
11/01/09 13:08:38
ずぶの初心者です。
先日の2ちゃん騒動のときに、専ブラJaneXenoでニュー速のスレ一覧の更新をしたら
鯖が落ちていたらしく、更新できませんでした。そのため運用情報版に行ったところ
ウイルス云々と言われていました。で、速攻ノートンでウイルスチェックしたのですが
何も出てきませんでした。その後も毎日フルスキャンかけてますが、脅威は出てきません。
ここで質問なのですが、「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?


631:630
11/01/09 13:17:56
ああテンパッててテンプレ忘れてました
【使用OS】 「Vista Home Premum」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2011」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Norton Internet Security 2011」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」
よろしくおねがいします

632:名無しさん@お腹いっぱい。
11/01/09 15:18:04
>「Doe系専ブラならウイルスに感染しない」という話は本当でしょうか?

100%ではないが感染しません

633:630
11/01/09 15:44:25
>>632
ありがとうございます。
いわゆる暴露ウイルスというやつが、WEBサイトからも
感染すると小耳に挟んでいたのでガクブルしていたところです。
ファイル共有ソフトは一切使っていません。
その後f-secureでもオンラインフルスキャンしましたが異常はありませんでした。
とりあえずは大丈夫と考えてよいでしょうか?


634:名無しさん@お腹いっぱい。
11/01/09 15:45:27
>>628
ネットに繋いだ瞬間にセキュリティホール突かれてるんじゃね?
正常に動いてるPCがあるなら更新適応済みのCDを作ってやってみればいいと思う。

A.K Office > ソフトウェア > SP+メーカー
URLリンク(www.ak-office.jp)

635:名無しさん@お腹いっぱい。
11/01/09 16:25:36
>>633
問題ない

636:630
11/01/09 16:31:08
>>635
ありがとうございます!

637:名無しさん@お腹いっぱい。
11/01/09 17:06:30
5,6年前に爆発的に広がったウィルスの症状みたいだなぁ。
知り合いのノートPC が感染して出張駆除してきた。

638:622
11/01/09 22:01:40
>>629
USBメモリを使っていませんがTRYしてみます。

>>634
私もそれ位しか思いつきません。

何処でどう入って来るのか、どうしても知りたいです。

639:八頭 ◆YAGApwSaEw
11/01/10 21:20:35
>>622
その後どう?

640:622
11/01/10 21:46:51
>>639
おお、Good timing.
今日は忙しかったので、今始めたところです。
XPを入れただけです。

先ず、autorunを無効にするために<方法D>をやろうとしたら、

2. レジストリエディタ画面で次のフォルダを見つけ、クリックします。
[HKEY_LOCAL_MACHINE](※)→[SOFTWARE]→[Microsoft]→[Windows]→
[CurrentVersion]→[policies]→[Explorer]

の→[Explorer]が有りません。
他のPCだとちゃんとあるのですが?
何かヘマやらかしてますかね?

641:八頭 ◆YAGApwSaEw
11/01/10 22:06:38
Vistaならコレだな

Windowsの自動実行機能(Autorun)を完全に無効化してウイルス感染を防ぐ - @IT
URLリンク(www.atmarkit.co.jp)
■Autorun修正パッチを適用する
Windows Vista/Windows Server 2008の場合、Autorunに関する修正はMS08-038のセキュリティ・パッチに含まれるので、
このパッチを適用すればよい(以下、いずれもリンク先はマイクロソフトのダウンロード・センター)。
Windows Vista 用の更新プログラム (KB950582)


642:622
11/01/10 22:14:00
すんません、今はVISTAは使っていないです。

それと、NETにはまだ繋いでいません。
もうどこで進入してくるのかに集中しています。

他のマシンで拾ってきてもUSBで入れては無意味な気がします。

643:名無しさん@お腹いっぱい。
11/01/10 23:43:54
>>642

ちょいと調べてみたけど、先にWUする必要があるんじゃね?
URLリンク(support.microsoft.com)

自動実行機能を無効にするための前提条件
自動実行機能を無効にするには、以下の更新プログラムをインストールする必要があります

644:名無しさん@お腹いっぱい。
11/01/11 22:26:58
622です。

>>643
今、Updateしようとしたらもう繋がらずに電源が落ちました。
電源が落ちるのは別の可能性を疑い始めました?
M/Bに損傷が有るなら私の手には負えません。

これから>>634でも作ってみてTRYしてみます。
ダメなら明日は早いので寝ます。
明日から二週間ほど出張なので当分こいつは触れません。
みなさん、ご親切なadvicesをどうもありがとう御座いました。
また報告させていただきます。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch