セキュリティ初心者質問スレッドpart125at SEC
セキュリティ初心者質問スレッドpart125 - 暇つぶし2ch307:名無しさん@お腹いっぱい。
10/12/11 18:00:27
>>306
仕事用のPCでエロサイトに行くと、どういう危険があるのでしょうか?
ワードやエクセルのファイルが流出することもあり得ますか?

308:名無しさん@お腹いっぱい。
10/12/11 18:01:10
エロサイト行くならFirefoxでNoScript入れるなりして
スクリプトは基本ブロックするなりしたほうがいい
というか、仕事用のPCでエロサイト行くとか馬鹿なの?

309:名無しさん@お腹いっぱい。
10/12/11 18:02:03
>>307
だめだ、こいつ
以降、シカトで

310:名無しさん@お腹いっぱい。
10/12/11 18:03:11
破壊系ウイルスやワンクリ広告を出すスパイエウエア被害なら、
リカバリすれば解決するので心配していません
データは何重にもバックアップをとってありますから
暴露系が怖いです
重ね重ねすみません

311:名無しさん@お腹いっぱい。
10/12/11 18:03:38
>>307
エロサイト行くなら危険な目に遭うのは自己責任だろ?
どうしてこんなとこで聞く必要があるんだ?
ウイルス踏んだらてめーが自分で処理しろカス

312:名無しさん@お腹いっぱい。
10/12/11 18:05:16
エロサイトに行かないと、金玉が爆発します

313:名無しさん@お腹いっぱい。
10/12/11 18:08:53
>>310
エロサイトやそれ以外の適当なサイトでマルウェア拾って情報全部つつぬけになることはある
その情報を犯罪に利用されることもある
気付かないうちにゾンビPCになって犯罪に加担することもある
だが暴露される可能性は低いから安心しろ

314:名無しさん@お腹いっぱい。
10/12/11 18:10:22
>>313
ありがとうございました
思い違いをしていました
勉強になりました

315:八頭 ◆YAGApwSaEw
10/12/11 23:21:02
>>302
人が多く集まるサイトほど狙われるので、YouTubeから外への罠リンクに気をつければいいよ
(これは、どこの動画サイト&SNSにも当てはまる注意点)
ちなみにYouTubeはGoogle傘下(買収)のサイトだよ

>>305
>仕事用PCだと、MSEとXPのファイアウォールだと危険ですか?
>>7

>>313の言う通りだなω
よく釣れる“釣り餌”なのは、世界共通で普遍

316:名無しさん@お腹いっぱい。
10/12/14 08:28:40
★無料 Norton PCチェックアップツール (*Norton製品を使っていない人向け )
URLリンク(www.symantec.com)


317:名無しさん@お腹いっぱい。
10/12/14 13:15:26
今ウイルスに感染したと表示が出て
system tool 2011というソフトが起動し、
リムーブしたいのですが、カードの登録がうまくいかず
リムーブできません。
何かいい方法ありませんか?
windows7です

318:317
10/12/14 13:40:33
すいません 上のものです
【使用OS】      『windows7』
【PCスペック】    『application cannot be executedと出て見れません』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『google chrome』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】      『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】  『system tool2011』
【回線の種類・ルータの有無】    『寮のwireless』 例、光回線でルータ使用中

【具体的な症状】  『30分ほど前からデスクトップにウイルスの警告表示』
【過程と措置】   『system toolの登録がうまくいかず、突然青い画面に切り替わった状態』
【その他】  『』

319:名無しさん@お腹いっぱい。
10/12/14 14:07:30
system tool2011自体がウイルスでないのか

320:317
10/12/14 14:09:01
system tool2011でウイルスが38件見つかったと出たんですがこれもウイルスなんでしょうか?

321:名無しさん@お腹いっぱい。
10/12/14 14:27:46
system tool2011はインチキアンチウイルス
もちろん検出結果は全部嘘

322:名無しさん@お腹いっぱい。
10/12/14 14:30:21
>>320
まともなセキュリティソフト入れとけよ

323:名無しさん@お腹いっぱい。
10/12/14 14:41:08
system tool2011ってマルウエアじゃん

324:名無しさん@お腹いっぱい。
10/12/14 14:47:10
>>318
新しめの偽セキュリティソフトらしい
それを入れられてる時点でウイルス満載状態であることを意味する
すでに末期状態なのでOS入れ直し推奨

親切な動画があったけどまあOS入れなおしたほうが楽だと思うよ
How to remove System Tool 2011
URLリンク(www.youtube.com)

325:名無しさん@お腹いっぱい。
10/12/14 15:07:11
>>317-318
逆に聞きたいんだけど、それってどこでインストールできるんだ?

326:317
10/12/14 16:03:23
みなさんありがとうございます。
OS入れ直しっていうのは、バックアップをとってリカバリをする
ということでしょうか?

もしそうであれば質問なのですが、
画像や書式はすべてdropboxに収めています。
ただitunesのデータが約150GBあるのでよい収納先がなくて
困っています、なにかいい方法ありませんか?

327:名無しさん@お腹いっぱい。
10/12/14 16:44:37
7でもアホの子には意味ないんだな

>>326
そんな悠長なこと言ってる場合じゃないんじゃね
お前のPCはとっくに死んでいて腐りかけのゾンビになっている
現在進行形で犯罪の手伝いをしているからいつおまわりさんがきてもおかしくない状態
いますぐネットから切断しないとみんなに迷惑
OS入れ直すまでネットには繋ぐな

今後は外付けHDDでも買えば良いと思うけど今更バックアップするのは手遅れだから
今回は勉強料だと思って諦めてくれ
OS入れ直す際には電気屋さんでセキュリティソフトを購入してね

328:317
10/12/14 18:00:15
>>327
たびたび申し訳ないんですが、皆さんのレス観る前に
system tool2011の所にクレジットカードのデータとか入力して
しまったんですが、やばいですか?

329:名無しさん@お腹いっぱい。
10/12/14 18:20:17
>>328
ヤバイにきまっとるがな
あほんだら

330:317
10/12/14 18:23:26
>>329
os入れ直し以外にどうすればいいでしょうか?
クレジットカードを止めたりしなきゃいけませんよね?

すいませんが、ここだけが頼りです、、、

331:名無しさん@お腹いっぱい。
10/12/14 18:32:45
>>328
カード会社にすぐ連絡して止めてもらえ
こんなことはPC関係ないだろ

他に何をすればいいかはお前が他に何をしやがったかによる

332:317
10/12/14 18:43:09
>>331
今カード会社に連絡しました。
system toolsの個人情報を入力してもうまくいかなかったため
何度か繰り返してしまいました・・・。

333:名無しさん@お腹いっぱい。
10/12/14 22:30:13
>>332
個人情報は具体的に何?
クレジットカード番号以外の直接どうしようもないものなら諦めるしかないんじゃね

OS入れ直したらきちんとアップデートして全てのソフトを最新の状態に保つことと
使用していない不要なソフトはアンインストールしてください
そうすれば更新しなくてすむ

334:名無しさん@お腹いっぱい。
10/12/14 22:40:12
>>5
のMalwarebytes' Anti-Malwareで何とかなりそうだが、余りにも初心者なので
ここはクリーンインストールをしたほうが簡単だな。ガンガレ!

335:名無しさん@お腹いっぱい。
10/12/15 00:51:06
価格コムや知恵袋で、
ウイルスバスターの評判がメチャクチャ悪いのですが、
そんなに駄目なソフトなのですか?
個人でも、会社でもウイルスバスター2010を使ってるので心配です。
また、仕事上、ある国の出先機関もウイルスバスターを使ってるのを知ってます。
そんな駄目なのを使ってるのかな・・・と不思議です。

336:335
10/12/15 00:53:13
「ある国の出先機関」=(日本の)国の出先機関です。
国のある出先機関と書くべきでした。
すみません。

337:名無しさん@お腹いっぱい。
10/12/15 01:51:16
>>335
自分が使ってて気にならないなら気にする必要はないとおもう
つーかそんな大差ないし気にしなくて良いんじゃね
最新版が入ってればなんでもいいわ
ノーガードじゃなきゃいい
何にしてもネット上の意見だけに左右されないほうがいいよ

ただし「国関係が使ってる=安全確実」ではないので注意
単に落札しただけとか営業の成果とかそういうことだろうし何の意味もないよ
どのソフトも過信は禁物です

338:名無しさん@お腹いっぱい。
10/12/15 01:53:36
良いのと悪いのでは大差はあるよ
バスターは最悪ではないけど良いとは言えないだろ

339:名無しさん@お腹いっぱい。
10/12/15 04:01:03
>>328
釣りだろ?マジならそのPCで入力した個人情報全ては悪意のある第三者の手に。
HDDフォーマットしてからOSインストールするしかないんじよないかな。

340:335
10/12/15 11:31:45
>>337
>>338
ありがとうございます。
ウイルスバスターを使っていて、特に悪い点は感じないので継続しようかと思います。
何社かのオンラインスキャンも使っていますが、今のところウイルスバスターが見落としていたのはありませんし。

341:名無しさん@お腹いっぱい。
10/12/15 14:41:28
フェイクAVとかノーガードとか期限切れじゃなきゃなんでもいいよ
そのへんに比べたら最新の正規版ならどれも大差ないわ

342:名無しさん@お腹いっぱい。
10/12/15 15:27:28
どっちかというと誤検出でwindows起動必須ファイル消されて起動できないとか、そういう致命的なバグとかが悪評の原因になりやすい気がする
あとは重い軽いで評価したりとか

343:名無しさん@お腹いっぱい。
10/12/15 16:07:29
すいません。エロ動画見ようと思ってリンク先いったら
URLリンク(www.megaporn.com)

動画ダウンロードして実行しろというメッセージが出たんで実行したら
5分に一回程度金払えという催促が表示されます
ウイルススキャンしてもだめです
なんとか表示消す方法は無いでしょうか?


【使用OS】     Windows7
【使用ブラウザ】  Googlechrome
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】     Fセキュア2111年度版
【その他スパイウェア対策ソフト】 なし


344:名無しさん@お腹いっぱい。
10/12/15 16:24:39
>>343
なんでもかんでも実行してたらそりゃそうなるわ
そんな使い方じゃ他もいろいろ問題ありそうだしOS入れなおしたほうが良い
知識がないならエロは諦めろ

345:名無しさん@お腹いっぱい。
10/12/15 16:37:47
それは厳しい
PC使う目的がエロって人もいるからな

346:名無しさん@お腹いっぱい。
10/12/15 16:52:38
知識あって自分でなんとかできるなら好きにすればいい
こんなとこに泣きついてくる時点で残念な子なんだよ
ここの次はPC詳しい知り合いが迷惑被る可能性が高い
他人に迷惑かけるなら諦めるべき
どうせツールバー5行くらいになってんだろうしOS入れなおしてすっきりすればいい

347:八頭 ◆YAGApwSaEw
10/12/15 18:44:42
>>343
左列からRunScannerをデスクトップにダウンロード
URLリンク(www.runscanner.net)

RunScannerの使い方
実行~起動
URLリンク(i55.tinypic.com)
①Scan computerでログ取得から → ②Online analysisヘ
URLリンク(i51.tinypic.com)
②Online analysisクリック後のダイアログは「Show report」を選択 → ブラウザが起動し詳細なレポート案内を表示してくれる
URLリンク(i52.tinypic.com)
RunScannerで、該当箇所の左枠をダブルクリックでチェックを入れてから
③手動Fix作業画面へ切り替えてFix slected itemsをクリック、確認の「Warnigダイアログ」はOKをクリック → Fix開始


348:名無しさん@お腹いっぱい。
10/12/15 18:51:39
>>347


349:名無しさん@お腹いっぱい。
10/12/15 18:58:48
>>347有り難うございます
やってみます

350:八頭 ◆YAGApwSaEw
10/12/15 19:14:00
Fix箇所がどこなのか?よく判らなかったら・・・
ここにOnline analysisのURL貼ってくれ


351:名無しさん@お腹いっぱい。
10/12/15 20:57:05
>>350
馬鹿?

352:名無しさん@お腹いっぱい。
10/12/15 20:58:30
URLリンク(molbiol-tools.ca)

353:名無しさん@お腹いっぱい。
10/12/16 18:44:06
googleのセーフブラウジングのことについて今ひとつわからないことがあるので質問します

「過去 90 日間に Google がテストした ○○ ページのうち ●● ページで
、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。」
と診断されているのに

「過去 90 日間に XXXXXX が感染の媒体として機能した形跡はありません。」
「このサイトでは不正なソフトウェアのホスティングが過去 90 日検知されていません。」
と同時に出るのは矛盾しているように思われるのですが何故ですか?


354:名無しさん@お腹いっぱい。
10/12/17 05:59:49
googleに質問しな

355:名無しさん@お腹いっぱい。
10/12/17 21:56:39
今aguse鯖落ちしてる?

356:名無しさん@お腹いっぱい。
10/12/17 22:05:13
落ちテルっぽいな

357:名無しさん@お腹いっぱい。
10/12/18 00:48:34
(ο^д^)ノシ

358:名無しさん@お腹いっぱい。
10/12/18 18:50:24
よくわからないので教えてください。
ローカルに保存したHTMLファイルを表示した時に、
コードの中にどこかのサイトの画像への絶対パスがあった場合なんですけど。
ネットに繋いでたら画像表示させるためにアクセスしにいきますが、
この場合、画像のあるサーバーにはどういう情報が漏れますか?
リモホは当然漏れると思うんですけど、リファラはどうなるのでしょう?

359:名無しさん@お腹いっぱい。
10/12/18 19:41:14
IE7以降とその他のブラウザはローカルファイルからのリファラは送らなかったはず。

360:名無しさん@お腹いっぱい。
10/12/18 19:47:03
なるほど、どうもありがとうございます。
もう一つだけ教えてください。
この場合ブラウザでプロキシを設定して有効な時は、当然プロキシ通るんですよね?

361:名無しさん@お腹いっぱい。
10/12/18 19:50:52
違うよ

362:名無しさん@お腹いっぱい。
10/12/18 22:49:18
avastは評判が良いですが、有料版は有用と言えるレベルでしょうか?

363:名無しさん@お腹いっぱい。
10/12/18 23:03:43
>>362
お前が有用だと思うレベルはどういうレベルなの?

364:名無しさん@お腹いっぱい。
10/12/18 23:05:47
>>360
プロキシ設定してあるブラウザなら通るだろ
じゃなきゃ表示できない場合が出てくるし
まあ試してみるのが早くて確実

365:名無しさん@お腹いっぱい。
10/12/18 23:09:26
>>363
いろいろとフリーゲームやらアプリケーションやらインストールするので、それが危険かそうでないか判断出来るか
ネットでウイルス感染してしまっても深刻な状態になる前に駆除をしてくれるか
重視するのはこの二つくらいです

366:名無しさん@お腹いっぱい。
10/12/18 23:20:57
>>365
どっちの質問もどのセキュリティソフトも万全とはいえないんじゃね
感染しないよう対策するのが第一であってセキュリティソフトの過信は禁物

367:名無しさん@お腹いっぱい。
10/12/19 00:00:02
ふむ、助言有難うございます
とりあえず有料版avastを使って1年間様子を見たいと思います

368:名無しさん@お腹いっぱい。
10/12/19 00:04:32
>>365
> 有料版は有用と言えるレベルでしょうか
有用だと思うけど、366さんが言うように万全は無いから結局は個人のセキュリティ意識の高さが大切
フリーで固めてて何も問題ない人もいれば、有料アンチウイルス入れてて何か被害を被る人もいる


369:名無しさん@お腹いっぱい。
10/12/19 01:13:26
>>365
具体例あげると1つ目はイカタコみたいな超ローカルなタイプ
最初はセキュリティソフトもスルーするし自分で許可しちゃったりしたらあぼん

2つ目はガンブラーみたいなやつ
ヒューリスティックがあってもそれをスルーするように作るのでわりとスルーされる
スルーする初期段階で感染すると深刻な状態になりがち

これを防ぐには出所不明の得体のしれないもんを実行しないとか
日頃からきちんとアップデートするとかそういった基本的なことが重要

370:名無しさん@お腹いっぱい。
10/12/19 10:25:36
>いろいろとフリーゲームやらアプリケーションやらインストールするので
>具体例あげると1つ目はイカタコみたいな超ローカルなタイプ

P2Pしてるのか?

371:名無しさん@お腹いっぱい。
10/12/19 10:48:22
>>370
エロゲしてまつ

372:名無しさん@お腹いっぱい。
10/12/19 11:51:59
P2Pでエロゲってことだろ

373:名無しさん@お腹いっぱい。
10/12/19 18:32:52
なんかわけわからんウイルス対策ソフトが次々はいってきて
ハッキリ言って頭ゴチャゴチャです

富士通のFMV
WINDOWSでVISTA2007秋冬モデル
ノートンとウイルスバスターは知ってるが、他にも色々。

これって下手にインストールしたら後でわんさか金請求されるなんて事
ないんですか?
低レベルすぎて板違いになるんだったら、どなたか適当な板教えて下さい


374:名無しさん@お腹いっぱい。
10/12/19 18:36:38
自分でインストールしなきゃ次々に入ってくるなんてことないでしょ

375:名無しさん@お腹いっぱい。
10/12/19 18:38:35
>>373
偽セキュリティソフトならウイルスだからOS入れなおせ

376:名無しさん@お腹いっぱい。
10/12/19 18:45:23
>>375
マカフィーも入ってました、これはプロバイダーが知ってたので
一応安心してるのですが…

WINMAXIなんとかってのが入ってきてこれがわからん
もう面倒だからリカバリかけたほうがいいですかね?


377:名無しさん@お腹いっぱい。
10/12/19 18:52:39
>>376
質問するつもりならなんとかって略さずにちゃんと全部かけ
めんどくさいならOS入れなおして自分で購入した物のみを入れればおk
偽物もはいってそうだからフリーメールとかWebサービスのパスワードは全部かえとけよ

ソフトをインストールするときはきちんと説明を読んで
インストールされるものを確認しろ
ブラウザツールバーもアホみたいに入ってるだろ

378:名無しさん@お腹いっぱい。
10/12/19 18:59:06
>>376
どうしてそんなに入ってるの?
ウイルス対策ソフトは2つ以上入れちゃうと不具合が出たりするから
初心者にはお勧めできないよ
入れるのは1つだけにしてリカバリができるようなら必要なものを
バックアップ取ってからやってしまったほうがいいと思う


379:名無しさん@お腹いっぱい。
10/12/19 19:12:26
>>377-378
どうもです
なんかOKWAVEとか動画とか入れだした頃からおかしくなったな
ニコ生を入れようとして失敗したのがいけなかったかな?

とりあえずリカバリかけて様子みるつもりなんすけど、
他にアドバイスありますか?

380:名無しさん@お腹いっぱい。
10/12/19 19:28:50
テンプレの>>4-5あたりを参考にするといいかもしれん
インターネットしててホイホイなんでも入れちゃったりするのはしないほうがいいよ

381:名無しさん@お腹いっぱい。
10/12/19 20:12:06
まあVista自体がマルウェアみたいなものだからな

382:名無しさん@お腹いっぱい。
10/12/19 21:26:55
>>379
> なんかOKWAVEとか動画とか入れだした頃からおかしくなったな
> ニコ生を入れようとして失敗したのがいけなかったかな?

閲覧するだけならブラウザで見られるはずだけど何を入れたつもりなの?
何を失敗したの?

工場出荷時の状態にリカバリしたらOS含めてすべてのソフトウェアを最新にする
使用していないソフトウェアはアンインストールする
セキュリティソフトは今まで試用版だったなら電気屋さんで買ってくる

383:名無しさん@お腹いっぱい。
10/12/21 17:25:19
「ルータ噛ませとけ」って言われたのですが、
無線LANルータでもいいのですか?

384:名無しさん@お腹いっぱい。
10/12/21 17:30:06
主語とかいろいろ抜けてるんだけどフレッツだからかな
お好きなようにどうぞ

385:名無しさん@お腹いっぱい。
10/12/21 18:31:30
PC起動に時間がかかるAvast!と縁を切ろうと思ってるんだけど
Free版何かお勧めありますか?

386:名無しさん@お腹いっぱい。
10/12/21 18:42:58
PCを買い換えるのがベスト

387:383
10/12/21 18:44:50
ここで訊いたのが間違いでした
取り下げます

388:名無しさん@お腹いっぱい。
10/12/21 20:00:45
>>387
逆ギレしない。
あなたの方が失礼極まりない事をしてると自覚してください。

無線でも有線でもルータはルータですので、「恐らく」要件は満たします。
でも>>383だけじゃ確信を持っていえません。情報が少なすぎます。

389:383
10/12/21 21:12:28
フレッツとかを推察するのなら、ほかのことも察せよ
ま、俺はフレッツではないけどね
取り下げたのだから、答えは不要

390:名無しさん@お腹いっぱい。
10/12/21 21:35:02
>>389
小学生が出入りするような板ではありませんよ。

391:名無しさん@お腹いっぱい。
10/12/21 23:08:45
ここってエスパーの集うスレだったんですね初めて知りました

392:名無しさん@お腹いっぱい。
10/12/21 23:10:39
>>383
それ以外にルーター入れないとやばいよ

答えなくていいなら答えないけど

393:名無しさん@お腹いっぱい。
10/12/21 23:39:52
>>383がかわいそうな子っていうのは察せられるな

394:名無しさん@お腹いっぱい。
10/12/22 01:14:38
そんな知識じゃ無線ルーターは劇的にヤバイよな
たぶん自分が知らない間にふみ台にされてるよな
可哀そうな子だな

395:名無しさん@お腹いっぱい。
10/12/22 09:55:12
もう手遅れだろ
泥棒が入った後に扉に鍵を付けようとしてもなあw

396:名無しさん@お腹いっぱい。
10/12/24 03:04:29
system toolってやつにやられたっぽい。どうしよ

397:名無しさん@お腹いっぱい。
10/12/24 05:42:08
>>324のつべの方法で一旦うまくいって、再起動したらまだ居た。
なんでだorz

398:名無しさん@お腹いっぱい。
10/12/24 09:50:13
>>397
それは駆除できてないからだよ
OS入れなおそうね

399:名無しさん@お腹いっぱい。
10/12/24 19:32:49
したらばのログインパスワードのクラックについて。

クラックなど滅相もない、ネット用語さえちんぷんかんぷん・・・。
したらばの管理者ログインのところに、パスワード入力がありますが、あれをクラックするのは可能ですか?

可能だとは思うのですが、フリーソフトにそって適当にクリックしていればいいような単純なものですか?
と、もしクラックできたとしたら自分のPCからは永遠にしたらばにアクセスできなくなりますか?

・・・これってセキリュティに入るんでしょうか・・・?

400:名無しさん@お腹いっぱい。
10/12/24 19:50:10
Even an absurd net term like the crack etc. is double Dutchs.
Do it drink, is there a password input in [kuda] [kotowarisha] log
in when doing, and is it possible to do that in the crack?
Is it the simple one that only has to be clicked suitably along free software
though thinks it is possible?
Does it become impossible to access [ni] when doing from my PC
through all eternity if the crack can be done?

401:名無しさん@お腹いっぱい。
10/12/24 21:22:53
>>396
system tools 2011のウイルスなら昨日掛かったよ
多分同じやつだな

何かをスキャンしてるんだがデスクトップが勝手に
青い背景になってWARNING!という大きな赤文字の後に
英語で色々書かれてる

タスクマネージャ起動してもプロセスの終了も利かんから
セーフモードで起動して2日前の状態まで復元してみたら解消されたっぽい

402:名無しさん@お腹いっぱい。
10/12/24 23:01:05
>>399
1つめ:いろいろな手段によって可能
2つめ:そういうのもあるかもしれない
3つめ:パス変えられたらログインはできなくなるだろうけどアクセスできなくなることはないだろう
4つめ:入るといえば入るけどもっと基本的なことを勉強してください

403:名無しさん@お腹いっぱい。
10/12/24 23:02:12
>>401
スキャンしているふりだけで実際にはしていない
復元だけで直るとは思えないけど本当に直ったつもりなの?

404:名無しさん@お腹いっぱい。
10/12/25 10:21:43
現在virus totalが不具合でもあるのでしょうか?
負荷率が100%の状態です
we suggest you use email interface in these situationsと出るのですが
何も使ってないし、いつも通り普通にサイトを見に行っただけです

405:八頭 ◆YAGApwSaEw
10/12/25 16:00:55
>>404
VirusTotal.comが混雑しているときは、
Virscan.orgを使えばいいよ

AviraのSubmit via emailは日本語で返信をくれるよ (添付圧縮Zipのパスワード "infected"ルール)
URLリンク(analysis.avira.com) → virus@avira.com

406:名無しさん@お腹いっぱい。
10/12/25 16:28:22
>>405
ありがとうごさいます
いつもは混雑のメーターが最少で中間にすらなっているところもみたことないのに
昨日から最高の状態、こんなことは初めてです

407:名無しさん@お腹いっぱい。
10/12/25 20:21:14
>>406
クリスマスに便乗したウイルスメールとか流行るから忙しいのかもね

408:名無しさん@お腹いっぱい。
10/12/25 21:10:43
avastの更新が切れてたのに気づかず使用してたので
慌てて更新しようとしたのですが
手遅れだったようで登録欄が文字化けしてしまいます。
再度プログラムをDLしてやり直してみたのですが同じでした。
もはや再インストールしかなさそうですが
初めてなのでやり方がわかりません。
リカバリCDを入れて順にやっていくだけで大丈夫でしょうか?
どのようにしてすればよいのでしょうかどうかアドバイスよろしくお願いします。


409:名無しさん@お腹いっぱい。
10/12/25 21:53:34
>>408
URLリンク(www.avast.com)
これを使ってからインストールしてもダメですか?
リカバリの方法はここで聞くより、説明書見るかググる方が早いと思います。

410:名無しさん@お腹いっぱい。
10/12/25 23:45:24
アドバイスをお願いします

実家のPCはネットに接続していないのですが、USBメモリのやりとりが多いのでウイルス感染が心配です。

自分のPCはノートンを入れているのですが、ノートンはインストール時にネットを介しての認証が必要な為、実家のPCにはインストール出来ません。

スタンドアロン端末に適したセキュリティーソフトを教えてください。
定義の更新がUSBメモリで出来ると有り難いです。

よろしくお願いします。


411:八頭 ◆YAGApwSaEw
10/12/26 01:06:58
>>410
1,オフラインのスタンドアロン端末であっても>>2の「オートラン無効」は実施しておくこと
2,「USBメモリのやりとりが多い・・・」←学校とか、セキュリティのずさんなネカフェも危ないので、他PCでセキュリティチェックを
3,Avira AntiVir Personal - FREE Antivirus (FW無し・登録不要)インストール + Definition Fileを携行して時々適用
AntiVir Personal - FREE URLリンク(free-av.com)
最新Definition File URLリンク(www.softpedia.com)

>>5のインストール不要スキャナEmsisoft - Free Emergency KitをUSBで携行するとか※オンラインPC時に定義更新するように


412:名無しさん@お腹いっぱい。
10/12/26 01:13:11
オフラインで定義更新
Microsoft Security Essentials
URLリンク(support.microsoft.com)

AVG9.0、ツール→ディレクトリからのアップデート、でダウンロードしたファイルを指定
URLリンク(free.avg.com)


413:名無しさん@お腹いっぱい。
10/12/26 01:16:33
>>410
XPでSP3になってなかったらSP3にしといてね
あとほかのパッチもインストールできたらしたいけどまあ最低限オートランのやつだけでもしかたない

414:410
10/12/26 01:27:52
>>411
>>412
>>413
早速ありがとうございます!
参考にさせていただきます。

415:名無しさん@お腹いっぱい。
10/12/26 01:35:27
テスト

416:48
10/12/26 01:38:47
書き込めた!お久しぶりです>>48です。
あの後多忙+書き込み規制でなかなか返事を書くことができませんでした。

ご報告なんですが、Norman Malware Cleanerでやっと駆除することができました!
ご協力してくださった八頭さんやその他の方々に感謝申し上げます。本当にありがとうございました!

417:名無しさん@お腹いっぱい。
10/12/26 01:57:49
グーグル先生のセーフブラウジングはもう少し細かくチェックできないのですか?
例えば
URLリンク(www3.ocn.ne.jp)以下略」というサイトをチェックしたくても
www3.ocn.ne.jp/までしかチェックされません

URLリンク(www.google.co.jp)
結果を見るとwww3.ocn.ne.jp/系のどこかのサイトが改ざんされたのか、おおもとのサイトがやられたのかわかりません

418:417
10/12/26 02:19:18
間違えました訂正します
URLリンク(www.google.co.jp)

419:名無しさん@お腹いっぱい。
10/12/26 02:37:55
現時点ではドメインごとに判断してるみたいだから無理じゃね

420:名無しさん@お腹いっぱい。
10/12/26 04:04:37
グーグルは先生じゃないですよ

421:名無しさん@お腹いっぱい。
10/12/26 04:10:14
>>416
おめでとう


422:名無しさん@お腹いっぱい。
10/12/26 07:41:08
詳しい人今すぐ来て
URLリンク(live.nicovideo.jp)

423:名無しさん@お腹いっぱい。
10/12/26 07:56:42
早く来て
URLリンク(com.nicovideo.jp)

424:八頭 ◆YAGApwSaEw
10/12/26 11:12:47
>>416
Normanは・・・
過剰検出(誤検出)が多くて、スキャン終了後に内容を明示せずに駆除に向かうから
ここでは、あまりお奨めしてないシロモノ(諸刃の剣)なんだけどねー>>7

今後も、Avast!メインで行くのならば、
「常備セカンドスキャナ」を慎重に選んで使えるようにしておいた方がいいよ (おじいちゃんのメモ に相談)
例、
・Avast! + Microsoft Security Essentials (併用出来るとのことだが・・・その後、長期レポート併用は聞いていない)
・Avast! + このスレで紹介しているような「非常駐スキャナ」を使いこなす
>>2のオートラン無効と>>4の★当スレ推奨 対策方法おさらい は最早、必須の基礎ディフェンス
・・・いずれにしろ予防・用心に徹すること

>>417
Googleも万能ではないから・・・
常駐セキュリティの保護(に期待)と★当スレ推奨 対策方法おさらい をしておくように


425:八頭 ◆YAGApwSaEw
10/12/26 11:22:37
>>5 併用したいセカンドスキャナ更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい)
URLリンク(onecare.live.com) (*使い方:URLリンク(i53.tinypic.com)
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャナ】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)

【McAfee - Stinger】 (*インストール不要 *全ファイルスキャン *駆除可能 *月に数回配布 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i54.tinypic.com)
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)

426:48
10/12/26 17:27:12
>>426
そうらしいですね・・・。なので一か八かでやってみました
アドバイスありがとうございます!今はAvastではなくAviraを使ってます。
>>2>>4を参考に今後は予防をしっかりしたいと思います

427:48
10/12/26 17:27:56
おっと失礼、アンカミスです>>424

428:名無しさん@お腹いっぱい。
10/12/26 17:28:30
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?

429:名無しさん@お腹いっぱい。
10/12/26 18:42:19
ウイルスバスター2010からクラウドにしようと思うのですがAmazonのレビューを見てると。。。
初心者におすすめのソフト教えてください

430:名無しさん@お腹いっぱい。
10/12/26 18:45:29
>>471
その場合はaguseやソースのチェックで個別ににサイトをみるしかないのでは?
怪しいスクリプトがないか確認すればいいかと

431:名無しさん@お腹いっぱい。
10/12/26 19:11:33
>>429
安かろう悪かろうのウイルスセキュリティZEROだけはやめておけと言っておく

432:名無しさん@お腹いっぱい。
10/12/26 19:19:37
>>429
初心者は見た目変わると戸惑うからクラウドでいいんじゃね
買い換えるならバスターと同等程度の値段のものを購入推奨
安いだけのものは買わないほうがいい

433:名無しさん@お腹いっぱい。
10/12/26 20:06:59
>>409
ありがとう。ございます。
でもやはりうまくいかない上に
スキャンしても何もないとでてたくせに
1日経ったら突然怪しいファイルを見つけたので送れと出たので
あきらめてリカバリしました。
まだ途中ですがavastは正常に表示されるようになったの一安心しました。
まったくとんでもないクリスマスプレゼントを貰ってしまったようです。

434:名無しさん@お腹いっぱい。
10/12/26 20:17:31
>>433
そもそも期限切れと文字化けは無関係だよ
他に原因があったはず
まあでもリカバリできてよかったね

435:名無しさん@お腹いっぱい。
10/12/26 21:53:21
>>430は誰にレスしてるんだ?ww

436:名無しさん@お腹いっぱい。
10/12/27 00:02:03
>>435
未来が見えるんだよ。君の後ろに草生えてるよ。

437:名無しさん@お腹いっぱい。
10/12/27 02:18:52
今BHR-4RVを使っているんですが、ルータを導入していればファイアウォールを入れる必要はないと友人に言われました
現在はCOMODOを入れていますが、切っても大丈夫でしょうか
海外のサイトへは割と出入りする方です

438:名無しさん@お腹いっぱい。
10/12/27 02:50:48
>>437
友人信頼されてないのかワロタ

ルーターとFWソフトでは役割が違うんで切らないほうが良い
FWにはたしかにルーターのように通信をブロックする機能もあるが
よくわからないプログラムの実行について、させないOR確認する機能もついている
ComodoならDefense+がそれ
何か実行しようとすると確認してくる時があるよね

ちなみにガンブラー系のようにどこが危険なサイトになるかなんてわからないから
サイトの閲覧に国内海外は関係ないよ

439:名無しさん@お腹いっぱい。
10/12/27 03:26:24
>>438
詳しくありがとうございます

440:名無しさん@お腹いっぱい。
10/12/27 14:18:29
ネットカフェでネットショッピングをしたいのですがどのように接続したら危なくないでしょうか?

カフェのPCに接続されてるLANケーブルを抜いて自前のルーターに接続して
自前のPC(カスペルスキー+comodo)有線で接続
あるいは自前のスマートフォンを無線接続(WPA-AES以上)というのを考えているのですが
ここまでしてもやはりネットカフェでは個人情報を取り扱うような通信はしないほうがいいですかね?

441:名無しさん@お腹いっぱい。
10/12/27 18:39:32
>>440
そこまでするなら自分の家で回線契約すればいいと思うんですけど
ママに切断されちゃったの?
ダフオクなんてそこまでしてやるもんじゃないだろうに

あとなんでカスペルスキー+comodoなんてしてるの?

442:名無しさん@お腹いっぱい。
10/12/27 18:59:20
リカバリ後入れたZone Alermが
192.168.24.58(UDP Port 1205)とうのが常時アクセスしてきてると警告してるんですが・・・
ほっといてもブロックしてるから大丈夫といってるんですが
1~2分おきにアクセスしてくるので気持ちが悪いのですが
何とかならないでしょうか?

443:名無しさん@お腹いっぱい。
10/12/27 19:01:00
あっ、192.168.24.58(UDP Port ****)こんな感じだった

444:名無しさん@お腹いっぱい。
10/12/27 19:59:00
>>442
フレッツ光のIPv6じゃねーの

445:名無しさん@お腹いっぱい。
10/12/27 22:30:47
>>442
どんな環境やねんな

446:名無しさん@お腹いっぱい。
10/12/27 23:42:52
IPから察するにフレッツ光だと思いますが
*.*.*.58とはそのルーターには8台のPCが接続されてるのでは憶測されますのです
通常は51からはじまりますんで

447:名無しさん@お腹いっぱい。
10/12/27 23:46:18
それは普通なんですか?

448:名無しさん@お腹いっぱい。
10/12/28 00:06:26
確認したら確かにフレッツ光ですがPCは4台接続でした
正常な状態だということなのでしょうか?

449:名無しさん@お腹いっぱい。
10/12/28 00:31:52
>>448
正常じゃないですか
プレミアムのレンタルルーターだと仮定するに
同じMACアドレスだと同じIP振り分けるようになってるみたいだけど
たまに違うIPを振り分けたりもするおバカなルーター

450:名無しさん@お腹いっぱい。
10/12/28 00:58:28
知識なさすぎだろ
数年前のKerioスレならボロクソ言われてるレベル
OK WAVEで質問したほうがいいよ

451:名無しさん@お腹いっぱい。
10/12/28 01:55:08
そうなんですかorz
もう逝くね...

452:名無しさん@お腹いっぱい。
10/12/28 01:56:37
あっ、ごめんなさい。
お礼言ってなかった。
お騒がせしてすみませんでした。
レスありがとうございました。

453:名無しさん@お腹いっぱい。
10/12/28 18:27:08
さっさと死ね
ゴミども

454:名無しさん@お腹いっぱい。
10/12/29 00:56:47
ルータにパソコンを一台しか繋いでいないのですが何故かローカルIPが
192.168.1.3になっています。
以前は192.168.1.2になっていたのですがいきなり二台目のPCになってしまっています。
過去にパソコンを複数繋いだ事が無いのでこれは一体何なのか悩んでいます。
有線LANで無線は一切使っていません。

455:名無しさん@お腹いっぱい。
10/12/29 01:05:56
>>454
おしえてgooで質問しろ

456:名無しさん@お腹いっぱい。
10/12/29 01:18:28
>>454
手動で再設定すればよいだけ。
ついでに外部からのアクセスが禁止されているか確認する。

457:名無しさん@お腹いっぱい。
10/12/29 01:41:16
>>454
リース時間を延長せずに違うIP振り分けただけなんじゃないの
192.168.1.1はなんとなく危険
変えれるならば変えた方が良い。今時のルーターなら考えずにワンタッチでできると思う


458:たなか
10/12/29 02:00:45
>>362
有料版ならサンドボックスついてるから、常にサンドボックスを使うようにすれば
君の望むような有用性がほんの少しは望める。

まあそれなら無料版avast+無料のsandboxieの方がいいけど。

459:名無しさん@お腹いっぱい。
10/12/29 02:04:17
上に似たような質問がありますが教えて下さい
最近PCを3台ルーターに接続するようになったのですが、
IPが競合していると出て回線が繋がらなくなりました
で、IPを固定にすればいいと聞いたので3台とも固定したのですが
これによってセキュリティが下がって危険になるとかありますか?
それと外部からのアクセスを遮断するというのは
windowsファイアーウォールで良いのでしょうか?

460:名無しさん@お腹いっぱい。
10/12/29 02:30:25
>>459
IP固定しても危険じゃないけどWindowsファイヤーウォールは危険
外部からアクセスが危険と怖がるけど必要なポートは開けないとダメじゃん
開けたら入ってくるよ。だからWindowsファイヤーウォールは危険
逆に必要ないポートを開けてもそこにサービスがなければ仕方ない><;

461:名無しさん@お腹いっぱい。
10/12/29 02:35:13
自動認識であろうと手動設定であろうとローカルIPだから気にすることはない。
君のルータはwindowsファイアーウォールの内側にあるのかいw
「外部からのアクセスを遮断」とはWAN(プロバイダ)側からのアクセス。
これをしておかないと悪意のある第三者が勝手にルータの設定をいじれることになる。
ま、初期設定で遮断状態になっているとおもうが確認しておいて損はないだろう。
ルータの設定画面表示へのユーザー名とパスワードも初期値ではなく変更しておけばないよい。

462:461
10/12/29 02:41:27
誤 これをしておかないと悪意のある第三者が勝手にルータの設定をいじれることになる。
正 これをしておかないとルータの設定画面表示へのユーザー名とパスワードが判明した場合、悪意のある第三者が勝手にルータの設定をいじれることになる。
461とこの書き込みは>>459宛て


463:名無しさん@お腹いっぱい。
10/12/29 09:15:43
質問させてください。

現在セキュリティソフトにAviraを使用しているのですが、
マイコンピュータを開いた際に「D:\autorun.infへのアクセスをブロックしました」とメッセージが出ます。
調べてみたところウイルスの可能性があるようなのでスキャンしましたが
Avira→検出無し
Emsisoft - Free Emergency Kit→クッキー等複数検出、全て「検疫」を選択
したのですが、今も同じようなメッセージが表示されます。

Dドライブはリカバリ用になっており、D直下にautorun.infは存在しません。

CD・DVDドライブ以外をブロックするのはAviraの仕様だという話もみかけましたが、
ウイルスであるという懸念も捨てきれません。

これはウイルスなのでしょうか?

464:名無しさん@お腹いっぱい。
10/12/29 11:09:00
ESET()笑
URLリンク(plusd.itmedia.co.jp)

465:名無しさん@お腹いっぱい。
10/12/29 12:55:40
>>464
その記事バスターがノートン先生よりも上位にいるからあまり信用できない

466:454
10/12/29 15:50:37
とりあえず手動設定で直りました。どうもです。
WAN側は強固(?)にガードしています。
あれこれ考えすぎて少しノイローゼ気味になってるのでいっそルータもPCも
再インストールしようかと思っています。ありがとうございました。


467:名無しさん@お腹いっぱい。
10/12/29 22:18:13
>>463
自動実行するプログラムなのでヒットしただけ、仕様といえば仕様だが

468:名無しさん@お腹いっぱい。
10/12/30 00:33:06
>>463
存在しないんじゃなくてみえてないだけじゃね

469:名無しさん@お腹いっぱい。
10/12/30 01:28:19
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】     XP Home SP2
【PCスペック】    『CPU: 1.8GHz 、メモリ: 256MB』 
【使用ブラウザ】  Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定 いままでインターネットに接続していない状態だった
【セキュリティソフトと年式】     ウイルスバスター 2011 クラウド
【その他スパイウェア対策ソフト】  なし
【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 インターネットに接続すると遅くなる。
【過程と措置】 ウイルスバスターで systemフォルダ直下にあるcsrss.exeをウイルスと判定
          ネットで調べてみるとsysytem32の直下ならウイルスではないがsysytemフォルダ直下には通常存在しないファイルとのこと
         ウイルスバスタではアクセス権限が原因で駆除できず。
         手動でも削除できない。タスクマネージャからプロセスの終了もできません。。。


【その他】  『職場のUSBメモリからbotウイルスが発見され、当PCが疑われている。 』
        当PCをネットにつなぐと重くなるので別のPCで情報収集しています
        どうしたらいいんでしょう
━━━━━━━━━━━━━━━━━━━━━━


470:名無しさん@お腹いっぱい。
10/12/30 01:44:12
XP Home SP2 Internet Explorer 6
このスレに来る以前の問題だろ

せめて256MB2枚刺しでもいいから512にしてSP3にして最低でもIE8にしませんか
512の2枚刺しをお勧めしますけど
DDR2ならサムスンとかなら1GB 2000円ぐらいであるぞ

471:名無しさん@お腹いっぱい。
10/12/30 01:47:10
>>469
クロだろうな
まずXPがSP3になってないしIEも6だし
ネットつながってなくてアップデートも何もしてなかったけどUSBメモリは使ってたんでしょ?
ネットにつなぐと重くなるのは何かが動いてるからじゃないかな
セーフモードでもプロセス終了できないの?

手遅れだけどオートラン無効化もできんような人が
職場PCとプライベートPCでUSBメモリとか共有しないほうがいいよ

472:名無しさん@お腹いっぱい。
10/12/30 01:55:29
>>469
2次感染は既に出ているかもね
お前のPCのせいで職場のPCがウイルスだらけになる可能性も
とっととクリーンインストールしろ


473:名無しさん@お腹いっぱい。
10/12/30 12:43:29
例の一派が初心者さんたちに向けて恒例の訓示をなさってますよw

前のIDは違反質問・回答が多くてヤフー側に削除されたので新たなID作り直してw
URLリンク(detail.chiebukuro.yahoo.co.jp)

それにしてもこの一派の知恵袋における自己紹介ページ どいつも笑えるw

474:名無しさん@お腹いっぱい。
10/12/30 16:03:16
>>473
そんなどうでもいいもんいつまでも貼り続けなくていいよ
毎度そこまでチェックしてるほうがきもいわ

475:名無しさん@お腹いっぱい。
10/12/30 16:55:50
【使用OS】Win XP Home SP3 その他も。
【回線の種類・ルータの有無】光回線でルータ使用中、無線LAN接続。

無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります。これらを暗号強度が高い順に並べた選択肢はどれでしょうか。:ITpro
URLリンク(itpro.nikkeibp.co.jp)
ってページがありますが、これは2005年のページです。
平成22年12月30日(木)現在でもこの4つの中ではWPA-AESが一番安全(総当たりしか解析方法がない)のでしょうか。



476:名無しさん@お腹いっぱい。
10/12/30 17:21:54
そうね

477:八頭 ◆YAGApwSaEw
10/12/30 21:52:14
>>475
ネットワーク周辺機器ルーター YAMAHA
URLリンク(www.yamaha.co.jp)

YAMAHAへ尋ねてみるといいよ

478:475
10/12/31 15:26:27
>>476-477
ありがとうございます。


479:名無しさん@お腹いっぱい。
10/12/31 16:53:39
>>477
寅楠に無線なってあった?

480:八頭 ◆YAGApwSaEw
10/12/31 19:16:55
URLリンク(netvolante.jp)
URLリンク(netvolante.jp)
あ~ ごめん無かったわorz

無線LAN 製品情報 - Google Search で検索してみてよ

481:八頭 ◆YAGApwSaEw
10/12/31 20:59:17
Virustotalが2,800人待ちorz

482:名無しさん@お腹いっぱい。
11/01/01 03:22:52
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?

483:名無しさん@お腹いっぱい。
11/01/01 06:32:46
>>482
タイプによってはあるかもしんない
ないともいいきれない
中古なんか買うなよ

484:名無しさん@お腹いっぱい。
11/01/01 11:32:06
>>482
ないとは言い切れないけど99.9%は平気だと思う。


485: 【大凶】 【1165円】
11/01/01 12:57:25
>>482
ないとは言い切れないけど99.99%は平気だと思う。

486:名無しさん@お腹いっぱい。
11/01/01 13:42:15
絶対はないから心配だ

487:名無しさん@お腹いっぱい。
11/01/01 18:18:03
そういえば中国製の外付けHDDを買ったら
最初っからウイルスが混入していたことがあったなw


488:名無しさん@お腹いっぱい。
11/01/01 23:48:56
>>487
どっかの記事になってたよな。忘れたけど。


489:名無しさん@お腹いっぱい。
11/01/02 09:15:19
windowsのfirewallを切ってComoboのfirewallとAvastを併用しています。
コントロールパネルでセキュリティー→Windowsファイアウォールをみると
コンピューターは保護されていません。Windowsファイアウォールを有効にしてくださいと出るのですがこれは直せませんか?

490:名無しさん@お腹いっぱい。
11/01/02 18:08:05
あくまでもwindowsのFWの有効無効だから他のFW入れても直らない、気にしないのが一番

491:名無しさん@お腹いっぱい。
11/01/03 05:29:31
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)

492:名無しさん@お腹いっぱい。
11/01/03 18:33:36
      (______________ J
 そ 君  (__          ┌―‐―┐    ) き
 ん !  (_             |`l TT了|     }  ゃ
 な     (_           j .| .|:| .l |     /  あ
 か 待  (_            | | .|j .j |     イ  |
. っ ち  (,_             |.| .|l .|:|  ,. -‐ /_.  っ
 こ  た  (               |.|. |! |/     / !
 う  ま  (`           `ー /..:::::\≧,,,、:::7___
 で え  (―――――(:::::::>'´ == \::⌒l^⌒
_     (⌒ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ノ く彡/// ∪,ノ   ;|
.レ⌒Y^'⌒`\________ く:::::∧ '_,. -、 く/::::::::/
   |:::| \xく    _,,,...,_       \:::::l、ヽ ,ノ  \,,∠,,__
 \|:::| _,....!,,_ \  iれ__,.、ヽ      lF〒`ヾ.\,,..イ    |::::::::,
   `7´ _,,.ィ  ヽ{|iュ ェッリ      | ||  _,..-/7゙h _|:::::://
 \.{n|.ィァ it}    ', _'_ j)    r'"三¨7´\|    |´.|:::://
   |:::トl、 rュj .    ト ニ イl、  / ゚`.|n./  .イl   ,∧ |:://
   |::,|  'ーケトr'TTlイ  /_`ヾtっ r'l゙    /⌒`lくミV /
 ,r1´|`'六´ //` ̄´ `Y´     |└┬シj  ./ 7ヽ〈  /ヾ)<
./ | ∨|::|∨ ! { r  ,、 _,シ /゙丁〈 /      } { { \
  |   ',|::|/ !  ,ゝ-< (   /   .| |/     ∧ \|
   l  .Y。 .|  |`  〃 ̄ ̄⌒  / 〈     /! ', __,,....::-‐
  .∧.  |。 {  ゙爪` ' ‐- 、..,,,...イ   '、   / .|  `|::::::::::::::::
\/  l  |。./  ,l | l,  .|  .  ||    `'ー' i |  j:::::::::::::::::
ヽ、`'::、L.∧/  / |.{  u   〈.|        イ 〈  /::::/:::::::::::
::::::::`ヽ、 ∨  / ̄| | 、   /  l:l.       | j /::::/:::::::::::::
:::::\::::.....  ̄`|   l |  鬱鬱  .l:l//    l| ∨:::/::::::::::::::::

493:名無しさん@お腹いっぱい。
11/01/03 20:33:12
タスクマネージャーのプロセスに
UNPObser.exeというのがいつの間にかできてたんですが
このexeについて検索してみても情報が出てきませんでした
何か知っている方いませんか?

494:八頭 ◆YAGApwSaEw
11/01/03 21:03:50
>>4983
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
HiJackFreeを選択起動して、
該当箇所の位置(C:\Program Files\×××)を補足して「行をポイント」してみれば判る
判明しない場合は、virustotal.comへアップロード

495:八頭 ◆YAGApwSaEw
11/01/03 21:06:07
訂正
>>493
×補足
○捕捉


496:名無しさん@お腹いっぱい。
11/01/04 18:11:19


497:名無しさん@お腹いっぱい。
11/01/05 04:52:04
ESET smart security単独とAvastとcomodo firewallだとどちらがより安全ですか?

498:名無しさん@お腹いっぱい。
11/01/05 15:46:27
>>497
お前の使い方次第
どちらにしても過信は禁物なのでどっちが安全かと聞いてる時点で危険
それ以前にソフトの更新とか基本的なことをしっかりがんばれ

499:名無しさん@お腹いっぱい。
11/01/05 15:49:07
>>497
Avastはやめた方がいい
無料ってだけがメリットだがそれ以外は糞

500:名無しさん@お腹いっぱい。
11/01/05 17:00:09
>>499
お前が1番糞

501:名無しさん@お腹いっぱい。
11/01/05 17:47:33
Avastはやめた方がいい
無料ってだけがメリットだがそれ以外は糞
ついでに>>500は氏ね

502:名無しさん@お腹いっぱい。
11/01/05 18:01:28
>>501
それ以外の何がダメなのか具体的に書かないと結局>>499>>501がうんこじゃね?

503:名無しさん@お腹いっぱい。
11/01/05 18:49:46
そりゃセキュ板ですもん
信者同士のベンダー叩きは日常ですよ、Avastが無料と言ってる時点でお察し


504:名無しさん@お腹いっぱい。
11/01/06 13:32:26
フィッシングサイトってもしクリックしてしまっても、
情報を入力しなければなにも被害はないですか?

505:名無しさん@お腹いっぱい。
11/01/06 14:03:33
>>504
それだけでは判断できない
閲覧しただけで危険な可能性もある

506:名無しさん@お腹いっぱい。
11/01/06 14:48:44
「セキュリティのために拡張子を表示する設定にしろ」という話を時々みかけますが、
「hogehoge.avi .exe」とかunicodeの表示方向制御文字とかは、
むしろ拡張子を表示するからこそ引っ掛かる訳だし、
「ファイル一覧を詳細表示にして『種類』を確認する」ならば拡張子の表示は必要ないと思うのですが、どうでしょう?

507:名無しさん@お腹いっぱい。
11/01/06 16:08:23
自分で表示は必要ないと思うならそうすれば良いじゃない

508:名無しさん@お腹いっぱい。
11/01/06 16:22:50
自分で気がついていない落とし穴が無いか心配なので質問しました

509:名無しさん@お腹いっぱい。
11/01/06 16:23:22
個人でやるなら好きにすればいいけど知恵遅れで広めるとかやりそうでこわい
どちらかをOFFじゃなくて両方ONにするのが無難だと思うけどな
拡張子OFFにこだわる理由がわからん
「スクリーンセーバー」ファイルって何かわからない人は実行しちゃいそうじゃね?

まあでも結局バカは何をしてもひっかかるってのが結論になっちゃうんだよな

510:名無しさん@お腹いっぱい。
11/01/06 17:32:11
んだんだ !

511:名無しさん@お腹いっぱい。
11/01/06 22:04:50
2002年頃にunicodeの表示方向抑制方法がごまんとでたろ…
ったく…

512:名無しさん@お腹いっぱい。
11/01/06 22:44:56
(゚⊿゚)イラネ

513:名無しさん@お腹いっぱい。
11/01/07 00:30:05
ブラウザはジャバスクリプト切れば宣ブラと同じ?

【速報】ブラウザでν速を開くとブラクラやウイルスにリダイレクトさせられる危険性、専ブラを使え
スレリンク(news板)

514:名無しさん@お腹いっぱい。
11/01/07 00:40:27
>>513
そうでもない

515:名無しさん@お腹いっぱい。
11/01/07 00:58:27
専ブラってそんな特殊なの?

516:名無しさん@お腹いっぱい。
11/01/07 01:04:23
Jane Doe Styleなら安全。

517:名無しさん@お腹いっぱい。
11/01/07 01:05:14
>>513
線ブラの方がじゃぱねっとスクリプト多用してるとおもわれ

518:名無しさん@お腹いっぱい。
11/01/07 01:07:42
>>515
datを読んでるから直接サイトを閲覧してるわけじゃない
JaneDoe系ならIEエンジンでもない
StyleじゃなくてもViewでもなんでもいいですけど

519:名無しさん@お腹いっぱい。
11/01/07 01:16:20
306 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/07(金) 01:12 ID:fyEKV3JU
JaneStyleでも被害報告あり?

308 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/07(金) 01:15 ID:qghE0Z/Y [5/5]
>>306
どっかに被害報告かいてた人が居た希ガス

520:名無しさん@お腹いっぱい。
11/01/07 10:10:06
2ちゃんが非常に重いのはキャップパスが漏れたのと関係あるんでしょうか?

521:名無しさん@お腹いっぱい。
11/01/07 17:51:53
専ブラを使おうね

522:名無しさん@お腹いっぱい。
11/01/07 18:24:21
【速報】『2ちゃんねる』の情報が流出!
URLリンク(news.merumo.ne.jp)

523:名無しさん@お腹いっぱい。
11/01/07 20:18:22
(ο^д^)ノシ

524:八頭 ◆YAGApwSaEw
11/01/08 17:01:03
v(*^э^*)v

525:名無しさん@お腹いっぱい。
11/01/08 20:55:07
一人暮らしなのにCドライブ名が弄られてた・・・

526:名無しさん@お腹いっぱい。
11/01/08 21:46:42
最近aguseで「外部と接続するオブジェクト」が
うまく読み取られないことが多いのは仕様ですか?
それともただ単に込んでるのかな

527:名無しさん@お腹いっぱい。
11/01/09 00:46:40
aguseさんにきいてみてください

528:名無しさん@お腹いっぱい。
11/01/11 09:59:17
それ言っちゃったらこのスレの意味無いだろ

529:名無しさん@お腹いっぱい。
11/01/11 11:12:06
仕様ってのは
「そういうふうに作ってある」
ということ。
だから作った奴に聞くのが確実

530:名無しさん@お腹いっぱい。
11/01/11 21:33:58
ここで適当なこといっても推測に過ぎないしなあ
それ以外にどう回答すりゃいいんだ

531:あぼーん
あぼーん
あぼーん

532:名無しさん@お腹いっぱい。
11/01/12 14:01:11
懐かしいコピペ10年ぶり見たわw
今時のセキュリティーソフトはそれに反応なんてしないのに

533:名無しさん@お腹いっぱい。
11/01/12 17:24:05


534:名無しさん@お腹いっぱい。
11/01/13 00:34:20
( `ハ´ )

535:名無しさん@お腹いっぱい。
11/01/13 00:42:38
(*`ハ´*)

536:名無しさん@お腹いっぱい。
11/01/13 13:56:56
すいません窓の手で自動実行のリスト見ると
MP10_EnsurefileVerって言うのが出てたんですが
何かわかりませんか?
ぐぐったら情報がほとんど無くて、中華サイトの翻訳でトロイ?的なことが書いてあったんですが。
常駐してるセキュリティ関係のソフトは傘だけです。
セーフモードでスキャンしても何も出てきませんでした。

【使用OS】 XPproSP3
【PCスペック】 phenom2 1090TBE DDR2-800 2GBx4枚 HD4890 785G+SB710マザー
【使用ブラウザ】 ファイヤーフォックス3.6.1
【Microsoft Updateの更新の状態】 自動更新無しで昨日更新
【セキュリティソフトと年式】 avira anti vir 9.0.0.26 (検索エンジン8.02.04.140、定義ファイル7.11.01.110)
【その他スパイウェア対策ソフト】 無し
【回線の種類・ルータの有無】 メルコのWHR-G301nを有線接続、ケーブルテレビ

【具体的な症状】 何も無し。でもなんかキモイ。
【過程と措置】 窓の手で自動実行から外した。
【その他】 ボイスチャットソフトの鯖でuPnPでポート開けてるのがまずいかもしれない。

537:名無しさん@お腹いっぱい。
11/01/13 17:44:03
>>536
気にしてる割にはFirefoxがやけに古いね
Aviraも9か
MediaPlayerのファイルみたいだけど窓の手って実行ファイル名出ないの?
あとわかりにくくなるんで変な略称使わないでください

538:名無しさん@お腹いっぱい。
11/01/13 18:09:16
【使用ブラウザ】 ファイヤーフォックス3.6.1
古い!現在のバージョンはFirefox/3.6.13
【Microsoft Updateの更新の状態】 自動更新無しで昨日更新
したからじゃね

539:名無しさん@お腹いっぱい。
11/01/14 00:49:34
【使用OS】      『Windows XP SP3』
【PCスペック】    『CPU: 2.51GHz 、メモリ: 1.75GB』 
【使用ブラウザ】  『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】      『AVG 8.5.450』

【具体的な症状】 【過程と措置】 
AVGの定期スキャンでトロイの木馬が検出したので隔離室に移動しようとしたんですが
隔離室が一杯だったようでそれができず、隔離ではなく削除にしました。
そうしたらその後起動する際起動できなくなりました。(今は起動できるようになりました)
やはり直前の、隔離ではなく削除したことがまずかったんでしょうか?
また今もスキャンをしたらトロイの木馬がヒットし、更に過去も遡って確認してみたら
1年以上も昔に「未除去または未修復」のものがありました。
これらのファイルは隔離したらいいのか除去したらいいのか修復したらいいのかどうかご指導願います。
(もし具体的にファイル名が必要でしたら書きますのでそれについても教えてください)

540:名無しさん@お腹いっぱい。
11/01/14 00:51:40
よし、ファイル名を

541:名無しさん@お腹いっぱい。
11/01/14 01:17:47
>>540
2011/1/2に起動できなくなりました。以下多いですがどれをどう(除去・隔離・修復・放置)したらいいかお願いします。

2011/1/13
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TM24.tmp";"トロイの木馬Generic20.BRMP";"感染"
"C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム\スタートアップ\igfxtray.exe";"トロイの木馬PSW.Generic8.AQBV";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2011/1/2
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2011/1/1
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"削除"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"削除"

2010/12/31
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

542:名無しさん@お腹いっぱい。
11/01/14 01:18:31
2010/12/30
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\CZBTRNPN\knfmhlgl[1].exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2010/12/29
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\CZBTRNPN\knfmhlgl[1].exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2010/12/28
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"

2010/12/27
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"

2010/12/26
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"削除"

543:名無しさん@お腹いっぱい。
11/01/14 01:19:31
2010/8/11
"C:\Documents and Settings\ユーザ名\デスクトップ\ファイル名\ファイル名\view_japanese_av_girls.aspx.html";"ウイルス HTML/Framer が検出されました";"感染"

2009/10/30
"C:\Documents and Settings\ユーザ名\デスクトップ\irvine1_3_0\jword\jword2setup_common.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\Documents and Settings\ユーザ名\デスクトップ\irvine1_3_0\jword\jword2setup_common.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip:\irvine1_3_0\jword\jword2setup_common.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip:\irvine1_3_0\jword\jword2setup_common.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\System Volume Information\_restore{8E0878FE-23E1-4944-B501-8626BFE359CF}\RP307\A0024180.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\System Volume Information\_restore{8E0878FE-23E1-4944-B501-8626BFE359CF}\RP307\A0024180.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"

2009/10/15
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\S3QVN51U\1-600[1].htm";"ウイルス IRC/BackDoor.Flood が検出されました";"ウイルス隔離室へ移動"

2009/3/6
"C:\Documents and Settings\ユーザ名\Local Settings\Application Data\Mozilla\Firefox\Profiles\9vkbqkwg.default\Cache\5FCBDFC4d01";"ウイルス IRC/BackDoor.Flood が検出されました";"ウイルス隔離室へ移動"

544:八頭 ◆YAGApwSaEw
11/01/14 02:22:27
>>539
見るからに危ないので、>>5を試してからリカバリ(OSクリーンインストール)を検討して下さい
一から常駐セキュリティ選びと予防設定(>>4)を見直したほうがいいと思う

545:539
11/01/14 02:29:09
>>544
現時点でこれらのファイルはどうしたらいいんでしょうか?
ものによっては削除してはいけないものもあるんだと思いますが

546:名無しさん@お腹いっぱい。
11/01/14 02:48:10
>>539
ウイルス撒き散らす迷惑なPCになってるし、backdoorも入ってるから情報だだ漏れ。初期化するのが最適。


547:名無しさん@お腹いっぱい。
11/01/14 03:43:38
>>543のIRC/BackDoor.Floodは誤検知の可能性もある

548:名無しさん@お腹いっぱい。
11/01/14 08:28:04
>>545
リカバリの意味わかってる?
OS入れ直しだから現時点でどうとか関係ないんだよ
全部まっさらにしろってことなの
一時的にファイル削除したってどうせ復活するか削除不可能だろ
今すぐネットワークから切断してくれ
そして次に生まれ変わったらIEは8にして無料ではなく有料セキュリティソフトを買ってくれ

549:名無しさん@お腹いっぱい。
11/01/14 08:42:12
>>545
古いキャッシュも残ってるし、PCの掃除もしてないでしょ。
現時点で周囲に脅威を与えているPCのデータを残そうとしている>>545のセキュリティ知識を疑う。
ネット接続するだけで泥棒を招いて、誰かに送信するメールにも泥棒を添付してる状態だよ。

初期化後にMS updateを全部あてて、ファイヤーウォールの設定を有効に。IEは8に上げる。
アドオンとかツールバーも無闇に入れないこと。
セキュリティソフトもAVGって…無料のソフトを使うなら、それなりの知識を得てからにしてよ。

550:536
11/01/14 13:33:46
プロセス調べるソフト使って調べたら解決しました。
unregmp2ってゆうWMPの関連付け用のファイルでした。
mpchc使ってたので、削除しました。

551:八頭 ◆YAGApwSaEw
11/01/14 20:28:24
>>5
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
HiJackFreeを選択起動して、 該当箇所の位置を捕捉して「行をポイント」してみれば判るよ
URLリンク(i55.tinypic.com)
通信中のプロセスなんかも判るし便利ツールだからヒマな時に試してみて

552:八頭 ◆YAGApwSaEw
11/01/14 21:19:38
SSR Blog
Rampant Ransomware 2011/01/14
URLリンク(www.symantec.com)

コンピュータのロックを無効にする方法 - Yahoo!知恵袋
How to Disable Computer Lock
URLリンク(detail.chiebukuro.yahoo.co.jp)
Registry Editor >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mspclock
Start キーの値を 4 に設定する。再起動する。
Start key "4" setting. Then reboot.
URLリンク(i52.tinypic.com)

日本での被害はあまり聞かないけど、
悪質なランサムウェア(PCをロックして金銭要求するマルウェア)って、この設定で予防効果あるのかな??


553:名無しさん@お腹いっぱい。
11/01/14 23:09:12
知恵袋セキュ糧 かわいそうにw
例のハクション一味に付きまとわれてとうとう相談する被害者まで
ほんと最近の知恵袋セキュ糧は例の一味のせいで荒れること多いわw
URLリンク(detail.chiebukuro.yahoo.co.jp)


554:名無しさん@お腹いっぱい。
11/01/14 23:41:07
良い子のみんな!情報が錯乱してるなか、中々これといったもの探すの大変かと思うが
◎有料ならノートンが無難(う○○すば★ーは毎年地雷なので真っ先に候補から外す事)
◎無料ならAviraかMSE(今のAvast!は、落ち着いてないのでしばらく様子見た方が良い)
●サブでEmsisoft - Free Emergency KitかClamWinPortable

●FWは、Vista以降は標準、XPはComodo、PC Tools

555:名無しさん@お腹いっぱい。
11/01/15 00:00:25
>>553
知恵袋見ないのでどうでもいいけど、今度は嫌がらせを指摘されたグループが新ID作って攻撃してるね。
URLリンク(my.chiebukuro.yahoo.co.jp)
こいつら、いつまでこんな意味ない争いを続けるのやら。
これじゃ、セキュカテで真摯に質問求めたり、回答しようとする人がかわいそう。

しか~し、hakushon_daimao1の仲間?と思われる連中、いろいろいるのね(笑)。
多くは別IDによるhakushon_daimao1の自演かもしれないけど(笑)。


556:名無しさん@お腹いっぱい。
11/01/15 00:06:53
>>554
おお!ほとんどが俺と同意見だわw
ただサブに関してはそれ以外にBitDefenderコマンドライン版なんかも
おススメ項目に加えておくけどな

557:名無しさん@お腹いっぱい。
11/01/15 00:15:01
【使用OS】Windows XP Home Edtion
【PCスペック】CPU:2.8GHz、メモリ:1.00GB
【使用ブラウザ】FireFox 3.6.13
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AVG 9.0.872
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】CATV(JCOM)

【具体的な症状】昨夜より、Googleで検索を行いリンク先に飛ぼうとすると、
時間がかかった上で別のサイトへ飛ばされます。飛ばされた先は危険なサイトらしく、FireFoxに以下のようにアクセスを防止されます。

「警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
64.111.212.229 のウェブサイトには、コンピュータに損害を与えたり無断で動作したりする不正なソフトウェアをホストしている可能性があります。」

飛ばされるウェブサイトは、今は「64.111.212.229 のウェブサイト」ばかりになりましたが、昨夜は何種類かのサイトがあったように記憶しています。
検索エンジンをYahooにしたり、ウェブブラウザをChromeにしても、同様の現象が起こります。

【過程と措置】AVGの「全コンピュータをスキャン」、マカフィーのオンラインスキャンでは何も検出されませんでした。
「ファイル名を指定して実行」から、cmd.exe、regedit.exeはこれまでどおり実行できました。

【その他】ただいま、「プログラムの追加と削除」で不要なプログラムを削除後、再起動したところ、
FireFoxでGoogle検索をすると問題なくリンク先に飛べるようになりました。
しかし、Chromeではやはり症状は治っておらず、昨夜も一瞬治ったかに思える事が何度かあったので、
FireFoxでもまた再発しそうです。

よろしくお願いします。

558:八頭 ◆YAGApwSaEw
11/01/15 00:29:35
>>557
ブラウザハイジャッカーかな?>>4をすべて実施して>>5
予防も駆除も自信が無いのならならフリーソフトでだけでは危険


559:八頭 ◆YAGApwSaEw
11/01/15 00:33:41
コレもやっておくように

hosts ファイルを既定にリセットして戻す方法 - support.microsoft.com
URLリンク(support.microsoft.com)



560:名無しさん@お腹いっぱい。
11/01/15 00:57:03
>>557
> 「ファイル名を指定して実行」から、cmd.exe、regedit.exeはこれまでどおり実行できました。
これ意味ないよ
どっかで変な学習したのかもしれないけど無意味

細かく対処するほうが正直めんどいのでOS入れ直しが楽だよ
ブックマークとかはバックアップとればいい
ChromeやFirefox使ってるなら同期が楽
がんばりたいならやがちゃんで完結

561:名無しさん@お腹いっぱい。
11/01/15 00:58:39
何?これ?w
URLリンク(detail.chiebukuro.yahoo.co.jp)
閲覧者数も期間の割に多いけど、回答者の回答が???w

562:名無しさん@お腹いっぱい。
11/01/15 01:04:54
>>557
おっとXPはSP3になってるか確認してね!
あとFirefoxとかソフトが微妙に古いからOS入れ直したら
最新版をDLして自動更新設定にしておきましょう
無料セキュリティソフトは自分で何とかできる人用です
できない子は有料製品を買おうね

563:名無しさん@お腹いっぱい。
11/01/15 01:06:18
>>561
ここは知恵遅れ観察スレじゃないからもうやめてくれ
なんか言いたいなら本人に言ってやれよ

564:557
11/01/15 02:04:36
皆さん、ご指摘ご指南ありがとうございます。
土日で時間もあるので、>>4-5を実施して有料ソフトを買いにいきたいと思います。
無理そうだったらOS再インストールします。
最後に質問なのですが、>>4

>「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?

によれば、

>FTPサーバーへのログイン名とパスワードを盗んで攻撃者に送信する。FTPのIDとパスワードだけでなく、感染パソコンで入力した各種ログインIDやパスワードすべてを盗んでいる可能性もある。

とのことですが、これはつまり八頭さんの仰る通りにするにしても、OS入れ直しを行うにしても、
既にパスワード盗まれている可能性が有る以上、パスワード関係の変更は必須とということでしょうか?

565:名無しさん@お腹いっぱい。
11/01/15 07:13:09
>>564
必須
オンラインサービスで利用しているパスワードや
FTPソフトに登録されているパスワードなどすべて
オンラインサービスってのはみくしーやフリーメールのことだよ

フリーメールはスパム送信に使われたり受信メールから個人情報を見ることができるね
スパム送信に使用された場合はアカウント停止されてるかもね
みくしーとかSNS系でも掲示板にスパム投稿できる

このへんは直接パスワードを盗聴した人だけでなく盗聴後にその情報を買った相手にも
伝わるから日本語を読める人もいたりいなかったりするよ
ウイルス作成組織に盗まれた情報はいろんなマーケットで売買されてるんだって!こわいね!

566:名無しさん@お腹いっぱい。
11/01/15 12:23:22
ワンクリ詐欺についての質問です。
ワンクリに引っ掛かり知恵袋で質問したのですがその前にググってみたら
某PC修理専門会社のページにてワンクリの場合復元をまずしてみろと書かれていました
とりあえず復元前に知恵袋でそのことに関して質問すると「それはインチキ回答だ」
「復元は絶対やめろ」「この手の削除には神様ツールがあるからそれをありがたく使わせてもらえ」とか
「イカさんの~?相談室みたいな良い掲示板があるからすぐそこに行け」とか言われました
本当にこの神様ツールやイカさんの~という相談サイトは信頼おけるのでしょうか?
それを回答してる人たちのグループ?はやたら他の回答者を誹謗中傷しているようなので本当に信じてもいいものかどうか
ここの人の意見を聞きたいです


567:名無しさん@お腹いっぱい。
11/01/15 12:34:02
urlもなしにわかると思うの?

568:八頭 ◆YAGApwSaEw
11/01/15 12:44:47
>>566
ワンクリ被害に遭った場合の解決は、まず「罠サイトのURL」を使っているセキュリティ会社へ伝えればいいよ
此処では、>>9のhigaitaisaku.comを案内してるのは状況把握の為の解決所一元化の為

IPA 情報処理推進機構
【注意喚起】ワンクリック不正請求に関する相談急増!
パソコン利用者にとっての対策は、まずは手口を知ることから!
URLリンク(www.ipa.go.jp)
セキュアブレイン - ワンクリック詐欺とは
URLリンク(www.securebrain.co.jp)
INTERNET Watch
この画面が表示されたら要注意! ワンクリック請求の代表的な画面例9種 2010/8/4
被害のほとんどがアダルトサイトの動画コンテンツ
URLリンク(internet.watch.impress.co.jp)
ITmedia エンタープライズ
アダルトサイトで遭遇する不正請求とマルウェア、IPAが再度の注意喚起 2010/8/4
「ワンクリック請求」に関する相談件数が減らず、IPAは「“罠ではないか”と疑いを持ってほしい」と呼び掛ける
URLリンク(www.itmedia.co.jp)
YouTube - ワンクリック詐欺引っ掛かりつつ作ってみた 2009/2/1
URLリンク(www.youtube.com)
ワンクリック詐欺とワンクリウェア (侵入・感染・対策・予防)
URLリンク(www.kaspersky.co.jp)
YouTube - ワンクリック詐欺引っ掛かりつつ作ってみた 2009/2/1
URLリンク(www.youtube.com)

569:名無しさん@お腹いっぱい。
11/01/15 18:41:11
ださいたま

570:名無しさん@お腹いっぱい。
11/01/15 19:11:24
>>568
いつも思うんだけどもう少しリンクを厳選したほうがいいんでないかい

571:ださいたま
11/01/15 19:17:16
ださいたま

572:名無しさん@お腹いっぱい。
11/01/15 20:11:55
にだにだ
あれもこれも リンク貼り杉
んでもって八はいつも答えが総リンクのURL

573:名無しさん@お腹いっぱい。
11/01/15 22:30:03
>>566
知恵袋の怪しい集団について聞きたいだけならスレ違いっつーか板違いじゃね?
どこがふさわしいのかはわからないけども

あともう少し自分を信じろ
疑わしい集団だと感じた根拠があるんだからそういうことだよ
いちいち他人に聞かずともそんくらいわかれ
ネット上でもそうでなくてもそういうことはあるだろ

574:名無しさん@お腹いっぱい。
11/01/15 22:45:32
>>573
そういうのは根拠ではなく理由でしかない
いい年こいてじゃねくね言ってるバカはもうレスすんな
役にも立たねえバカ!

じゃ

575:名無しさん@お腹いっぱい。
11/01/15 23:21:12
>>574
2度と来ないでください

576:名無しさん@お腹いっぱい。
11/01/15 23:47:46
>>574
レス乞食さんこんばんは

577:名無しさん@お腹いっぱい。
11/01/15 23:55:31
こっちのほうが人がいるのか。質問させてください

ノートン使ってて、侵入を遮断しましたと警告がでます。
リスク名は、ms rpcss attack 2 となっております。
ググッたけど、いまいちわかりません。放置しておいていいんですかね。

今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした


578:名無しさん@お腹いっぱい。
11/01/16 00:05:45
ソースネクストw

579:名無しさん@お腹いっぱい。
11/01/16 00:29:34
>>577
状況によってはまずいんでまずは>>1読んでテンプレ埋めてもらおうか

580:577
11/01/16 00:46:34
テンプレ見てなかった、すみません。

【使用OS】      Windows 7 Home Premium 64-bit
【PCスペック】    CPU:AMD Athlon Ⅱ NEO (1.7GHz )、メモリ:2048 MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『fire fox』 
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】『ノートン・インターネットセキュリティ2011』 
【その他スパイウェア対策ソフト】  『』
【回線の種類・ルータの有無】    『CATV モデムのみ』 

【具体的な症状】  『侵入の試みを遮断しましたと警告がでる。
リスク名がms rpcss 2 (警告レベルは 高)  』
【過程と措置】   『10分に一度は必ず警告がくる。ひどいと数分置き』


581:名無しさん@お腹いっぱい。
11/01/16 00:51:41
自分を信じろ(笑)(笑)(笑)(笑)

582:名無しさん@お腹いっぱい。
11/01/16 00:51:53
> 【回線の種類・ルータの有無】    『CATV モデムのみ』 
ルーターを使う ←解決

583:名無しさん@お腹いっぱい。
11/01/16 00:52:47
> 今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした
検出できなかったんだろw

584:577
11/01/16 00:54:44
やっぱルータ使うべきなんですね・・購入することにします。

ちなみに新しくPC買い換えて、古いPC(Vista)ではソースネクスト使ってました
そのときはこういう警告なかったんですけど、ソースネクストは駄目ってことですかね

585:名無しさん@お腹いっぱい。
11/01/16 00:59:13
>>573
もはやセキュ板のアドバイスではない
まずお前が板違いだ

586:名無しさん@お腹いっぱい。
11/01/16 01:04:05
>>584
心配ならここのサイトでテストしてみれば?
URLリンク(www.pcflank.com)

587:577
11/01/16 01:16:05
>>586
試してみたら、一応すべてstealthedになってました。とりあえず一安心

ルータも買うことにします。
皆様ありがとうございました。


588:名無しさん@お腹いっぱい。
11/01/16 01:47:07
>>566>>574>>585が必死すぎる


589:名無しさん@お腹いっぱい。
11/01/16 02:25:54
>>580
今回の件とは関係ないけどfirefoxのバージョンは?

590:八頭 ◆YAGApwSaEw
11/01/16 02:43:23
>>580
NISの履歴 > 該当行をポイントクリックして、右下の詳細をクリック で詳しく解かる
遮断しているから心配しなくていい筈だけど

・Microsoft Updateは「自動更新」にしておくこと
>>4の「Secunia Personal Software Inspector」を一度試し、★当スレ推奨 対策方法おさらい は全て実施しておくこと
・【その他スパイウェア対策ソフト】  『』 ← NISだと>>425は、全て併用可能なので装備しておくこと


591:577
11/01/16 05:48:59
>>589
ファイルバージョンは1.9.2.3989って表示されてます。
今月の10日くらいにインストールしたんでfirefoxは最新だと思います
>>590
詳細をみると、状態としては遮断されてるみたいです。
118.83.131.137からのネットワークトラフィックが既知の攻撃シグネチャに一致
します。攻撃は\DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXEの結果でした。
この種類のトラフィックについての通知を停止するには処理パネルで通知を停止するを
クリックします
と説明されてます。

592:名無しさん@お腹いっぱい。
11/01/16 08:15:00
>>587
ルータ買うのは良いけど
危険かどうかは別として遮断してるんだから何の問題ないよ

593:名無しさん@お腹いっぱい。
11/01/16 08:16:18
>>587
ルータがあればルータが遮断するってだけの違い
ルータのログに遮断しましたって出たら今度はどうするんだよw

594:577
11/01/16 08:30:40
じゃあ別にルータはいらないのか・・・・
ではノートン先生に引き続き頑張って頂くことにします。
それにプラスして先ほど教えていただいたこのスレのお勧めのやつ
使うことにします。

595:名無しさん@お腹いっぱい。
11/01/16 08:47:01
はちあたまって初心者に毛が生えた程度のスキルなんだな

596:名無しさん@お腹いっぱい。
11/01/16 10:44:42
>>594
いやCATVなら迷わずルーター買ってくれ
ノートン先生もたまに居眠りすることあるし

597:名無しさん@お腹いっぱい。
11/01/16 14:20:40
そんなに心配ならwindows ファイアウォール有効にしとけばいいw
ど素人はすぐにルーターとか言い出す

598:名無しさん@お腹いっぱい。
11/01/16 14:43:57
>>591
Firefoxは以下でバージョン確認可能
ヘルプ→Mozilla FIrefoxについて

インストールした日が近いと言っても
その翌日にアップデートが出ることもあるので必ずしも最新とは限らない
質問する際は常にバージョンを書くようにしてください

>>597
ソフトウェアは起動に失敗することがある
ハードウェアとしてしっかりあったほうが安全
だからといってファイル実行監視の観点からFWソフトをオフにすることは推奨しない

599:名無しさん@お腹いっぱい。
11/01/16 15:19:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>seriall.comもfullddl.comも俺が潰したサイトの一つ

ウイルスサイトがたった一人の力で潰すことなんかできるの?

600:名無しさん@お腹いっぱい。
11/01/16 15:25:01
>>599
trident_sound_day1 っていう回答者の妄想じゃねぇのw

601:名無しさん@お腹いっぱい。
11/01/16 17:59:50
>>599
かっこいい

国内サイトならサーバ管理者やJPCERT/CCに通報して対応依頼はできるけどね
海外の適当なとこだとメールしてもスルーじゃないかな

602:名無しさん@お腹いっぱい。
11/01/16 18:09:06
知恵遅れのことは知恵遅れで聞けよ

603:名無しさん@お腹いっぱい。
11/01/16 18:21:57
最近知恵遅れ貼る人多いよね
そんなに好きなら知恵遅れさんちの子になっちゃいなさい!

しかし害しかなくてつまらないのに文句言いながらも読むのが理解出来ない

604:名無しさん@お腹いっぱい。
11/01/16 20:20:07
知恵遅れの回答ってそんなにひどいのか?
OK Waveの回答とどっちがひどい?
まぁ俺はどっちのセキュカテにも絶対回答なんか求めないけどなw

ただこんな俺でも時々この便所の落書き(2ch)には質問したりするんだよなw

605:名無しさん@お腹いっぱい。
11/01/16 20:24:51
知恵遅れとか他の似た系統は一部共有してるっぽい
ぐぐると同じ質問回答のコピーが出まくる時がある
OKWaveもそうだったかは忘れたけど似たようなもんじゃね

606:名無しさん@お腹いっぱい。
11/01/16 23:11:38
質問です。

会社のパソコンから仕事のデータを何かにコピーして、自宅のパソコンに移したいです。自宅で仕事をしたいのです。
でも、ウイルスの危険があるのでUSBと外付けHDDとかは使っちゃダメといわれています。

データは、会社→自宅の一方通行でしか持ち出さず、自宅→会社は紙で出力したものか、メールで送信します。
だから、FDを使い捨てして自宅にデータを持ってかえればいいと思ったのですが、その都度大量に捨てるのはもったいないので
CDRにクロージングしないで書き込めばいいと思ったのですが…
ここで質問です。
このCDRに追記可能な方式書き込んで家に持って帰り、自宅でHDにコピー後、そのCDRを会社で再度追記に使用しても
自宅から会社にウイルスを持ち込むことは無いですよね?

データは、数メガから数十メガくらいの画像や文書です。もし何か他にいい方法があれば教えてください。

607:名無しさん@お腹いっぱい。
11/01/16 23:21:14
自分の都合で、
会社のルールを破るのは相応の責任を負う事になるよ

608:名無しさん@お腹いっぱい。
11/01/16 23:22:22
>>606
書き込み可能なものを往復させればUSBメモリも外付けHDDもCDRも危険性は同じ
自宅に持ち帰らずに会社で作業してください

609:名無しさん@お腹いっぱい。
11/01/16 23:30:46
>>606
自宅→会社でウイルス持ち込まなくても
会社→自宅で流出っていう流れはニュースとかで五万とあるでそ、やめといた方が無難

610:606
11/01/16 23:35:42
サンクスです。
やめときますです。

611:名無しさん@お腹いっぱい。
11/01/17 00:45:26
勝手にやって事故起こすバカよりこういうとこでも確認しようとする人のがマシだね
会社も多少は教育できてたようだし事前に事故防げてよかったな

612:名無しさん@お腹いっぱい。
11/01/17 12:58:37
うるせえバカ
お前のしょうもない感想は日記帳にでもかいてろ

613:名無しさん@お腹いっぱい。
11/01/17 16:55:18
先日Ad-aware Freeのスキャンで検出したスパイウェアの
種類を知りたいのですが
検出履歴はどうやって見るのですか?


614:名無しさん@お腹いっぱい。
11/01/17 19:20:58
ログに残ってないかな

615:名無しさん@お腹いっぱい。
11/01/18 22:38:15
mmm

616:名無しさん@お腹いっぱい。
11/01/19 15:40:51
ピクシブ見てたら
URLリンク(serv.ads.pixiv.org) の "Secret Zone" に対するユーザ名とパスワードを入力してください

とか言うダイアログがでるようになったんですが
これはなんでしょう?
15回イラスト見てると1回くらいにこれが出るようになりました

617:名無しさん@お腹いっぱい。
11/01/19 16:22:39
>>616
Not Found
ピクシブに問い合わせてみることをオススメする。
マルウェア広告の可能性あり。

618:名無しさん@お腹いっぱい。
11/01/19 21:55:20
アンチウィルス8とかいうソフトを騙ったトロイに引っかかってしまいました
AVG2011で駆除はしたのですが、それ以来HDD容量が大幅に減っていきます
さっきマイクロソフトのオンライスキャンを試したのですが、問題が見つかったけど修復は出来なかったとでました
これってやっぱりまだ感染中ってことでしょうか?

619:名無しさん@お腹いっぱい。
11/01/19 22:03:21
> アンチウィルス8
> アンチウィルス8
> アンチウィルス8


620:名無しさん@お腹いっぱい。
11/01/19 22:04:12
>>618
つ【システム復元】

621:名無しさん@お腹いっぱい。
11/01/19 22:12:21
なぜよくわからないexeを実行してしまうのか

622:名無しさん@お腹いっぱい。
11/01/19 22:13:19
>>619
AVGを使ってるんでAV8と出てきたとき勘違いしてインストールしてしまったんです

>>620
するとどうなるんですか?

623:名無しさん@お腹いっぱい。
11/01/19 22:28:01
>>622
ウイルスだらけになりPCに止めを刺します

624:名無しさん@お腹いっぱい。
11/01/19 22:33:02
教える気ないなら初心者スレにくるなよ

625:八頭 ◆YAGApwSaEw
11/01/19 23:13:05
>>618
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
URLリンク(www.yomiuri.co.jp)


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch