セキュリティ初心者質問スレッドpart125at SEC
セキュリティ初心者質問スレッドpart125 - 暇つぶし2ch467:名無しさん@お腹いっぱい。
10/12/29 22:18:13
>>463
自動実行するプログラムなのでヒットしただけ、仕様といえば仕様だが

468:名無しさん@お腹いっぱい。
10/12/30 00:33:06
>>463
存在しないんじゃなくてみえてないだけじゃね

469:名無しさん@お腹いっぱい。
10/12/30 01:28:19
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】     XP Home SP2
【PCスペック】    『CPU: 1.8GHz 、メモリ: 256MB』 
【使用ブラウザ】  Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新設定 いままでインターネットに接続していない状態だった
【セキュリティソフトと年式】     ウイルスバスター 2011 クラウド
【その他スパイウェア対策ソフト】  なし
【回線の種類・ルータの有無】  光回線でルータ使用中

【具体的な症状】 インターネットに接続すると遅くなる。
【過程と措置】 ウイルスバスターで systemフォルダ直下にあるcsrss.exeをウイルスと判定
          ネットで調べてみるとsysytem32の直下ならウイルスではないがsysytemフォルダ直下には通常存在しないファイルとのこと
         ウイルスバスタではアクセス権限が原因で駆除できず。
         手動でも削除できない。タスクマネージャからプロセスの終了もできません。。。


【その他】  『職場のUSBメモリからbotウイルスが発見され、当PCが疑われている。 』
        当PCをネットにつなぐと重くなるので別のPCで情報収集しています
        どうしたらいいんでしょう
━━━━━━━━━━━━━━━━━━━━━━


470:名無しさん@お腹いっぱい。
10/12/30 01:44:12
XP Home SP2 Internet Explorer 6
このスレに来る以前の問題だろ

せめて256MB2枚刺しでもいいから512にしてSP3にして最低でもIE8にしませんか
512の2枚刺しをお勧めしますけど
DDR2ならサムスンとかなら1GB 2000円ぐらいであるぞ

471:名無しさん@お腹いっぱい。
10/12/30 01:47:10
>>469
クロだろうな
まずXPがSP3になってないしIEも6だし
ネットつながってなくてアップデートも何もしてなかったけどUSBメモリは使ってたんでしょ?
ネットにつなぐと重くなるのは何かが動いてるからじゃないかな
セーフモードでもプロセス終了できないの?

手遅れだけどオートラン無効化もできんような人が
職場PCとプライベートPCでUSBメモリとか共有しないほうがいいよ

472:名無しさん@お腹いっぱい。
10/12/30 01:55:29
>>469
2次感染は既に出ているかもね
お前のPCのせいで職場のPCがウイルスだらけになる可能性も
とっととクリーンインストールしろ


473:名無しさん@お腹いっぱい。
10/12/30 12:43:29
例の一派が初心者さんたちに向けて恒例の訓示をなさってますよw

前のIDは違反質問・回答が多くてヤフー側に削除されたので新たなID作り直してw
URLリンク(detail.chiebukuro.yahoo.co.jp)

それにしてもこの一派の知恵袋における自己紹介ページ どいつも笑えるw

474:名無しさん@お腹いっぱい。
10/12/30 16:03:16
>>473
そんなどうでもいいもんいつまでも貼り続けなくていいよ
毎度そこまでチェックしてるほうがきもいわ

475:名無しさん@お腹いっぱい。
10/12/30 16:55:50
【使用OS】Win XP Home SP3 その他も。
【回線の種類・ルータの有無】光回線でルータ使用中、無線LAN接続。

無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります。これらを暗号強度が高い順に並べた選択肢はどれでしょうか。:ITpro
URLリンク(itpro.nikkeibp.co.jp)
ってページがありますが、これは2005年のページです。
平成22年12月30日(木)現在でもこの4つの中ではWPA-AESが一番安全(総当たりしか解析方法がない)のでしょうか。



476:名無しさん@お腹いっぱい。
10/12/30 17:21:54
そうね

477:八頭 ◆YAGApwSaEw
10/12/30 21:52:14
>>475
ネットワーク周辺機器ルーター YAMAHA
URLリンク(www.yamaha.co.jp)

YAMAHAへ尋ねてみるといいよ

478:475
10/12/31 15:26:27
>>476-477
ありがとうございます。


479:名無しさん@お腹いっぱい。
10/12/31 16:53:39
>>477
寅楠に無線なってあった?

480:八頭 ◆YAGApwSaEw
10/12/31 19:16:55
URLリンク(netvolante.jp)
URLリンク(netvolante.jp)
あ~ ごめん無かったわorz

無線LAN 製品情報 - Google Search で検索してみてよ

481:八頭 ◆YAGApwSaEw
10/12/31 20:59:17
Virustotalが2,800人待ちorz

482:名無しさん@お腹いっぱい。
11/01/01 03:22:52
中古PC買ったんですがリカバリーしても残ってるウィルスってありますか?
リカバリーディスクにウィルスが入ってるってことはないですよね?

483:名無しさん@お腹いっぱい。
11/01/01 06:32:46
>>482
タイプによってはあるかもしんない
ないともいいきれない
中古なんか買うなよ

484:名無しさん@お腹いっぱい。
11/01/01 11:32:06
>>482
ないとは言い切れないけど99.9%は平気だと思う。


485: 【大凶】 【1165円】
11/01/01 12:57:25
>>482
ないとは言い切れないけど99.99%は平気だと思う。

486:名無しさん@お腹いっぱい。
11/01/01 13:42:15
絶対はないから心配だ

487:名無しさん@お腹いっぱい。
11/01/01 18:18:03
そういえば中国製の外付けHDDを買ったら
最初っからウイルスが混入していたことがあったなw


488:名無しさん@お腹いっぱい。
11/01/01 23:48:56
>>487
どっかの記事になってたよな。忘れたけど。


489:名無しさん@お腹いっぱい。
11/01/02 09:15:19
windowsのfirewallを切ってComoboのfirewallとAvastを併用しています。
コントロールパネルでセキュリティー→Windowsファイアウォールをみると
コンピューターは保護されていません。Windowsファイアウォールを有効にしてくださいと出るのですがこれは直せませんか?

490:名無しさん@お腹いっぱい。
11/01/02 18:08:05
あくまでもwindowsのFWの有効無効だから他のFW入れても直らない、気にしないのが一番

491:名無しさん@お腹いっぱい。
11/01/03 05:29:31
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
URLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)
hURLリンク(www.si68ma.mydns.jp)

492:名無しさん@お腹いっぱい。
11/01/03 18:33:36
      (______________ J
 そ 君  (__          ┌―‐―┐    ) き
 ん !  (_             |`l TT了|     }  ゃ
 な     (_           j .| .|:| .l |     /  あ
 か 待  (_            | | .|j .j |     イ  |
. っ ち  (,_             |.| .|l .|:|  ,. -‐ /_.  っ
 こ  た  (               |.|. |! |/     / !
 う  ま  (`           `ー /..:::::\≧,,,、:::7___
 で え  (―――――(:::::::>'´ == \::⌒l^⌒
_     (⌒ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ノ く彡/// ∪,ノ   ;|
.レ⌒Y^'⌒`\________ く:::::∧ '_,. -、 く/::::::::/
   |:::| \xく    _,,,...,_       \:::::l、ヽ ,ノ  \,,∠,,__
 \|:::| _,....!,,_ \  iれ__,.、ヽ      lF〒`ヾ.\,,..イ    |::::::::,
   `7´ _,,.ィ  ヽ{|iュ ェッリ      | ||  _,..-/7゙h _|:::::://
 \.{n|.ィァ it}    ', _'_ j)    r'"三¨7´\|    |´.|:::://
   |:::トl、 rュj .    ト ニ イl、  / ゚`.|n./  .イl   ,∧ |:://
   |::,|  'ーケトr'TTlイ  /_`ヾtっ r'l゙    /⌒`lくミV /
 ,r1´|`'六´ //` ̄´ `Y´     |└┬シj  ./ 7ヽ〈  /ヾ)<
./ | ∨|::|∨ ! { r  ,、 _,シ /゙丁〈 /      } { { \
  |   ',|::|/ !  ,ゝ-< (   /   .| |/     ∧ \|
   l  .Y。 .|  |`  〃 ̄ ̄⌒  / 〈     /! ', __,,....::-‐
  .∧.  |。 {  ゙爪` ' ‐- 、..,,,...イ   '、   / .|  `|::::::::::::::::
\/  l  |。./  ,l | l,  .|  .  ||    `'ー' i |  j:::::::::::::::::
ヽ、`'::、L.∧/  / |.{  u   〈.|        イ 〈  /::::/:::::::::::
::::::::`ヽ、 ∨  / ̄| | 、   /  l:l.       | j /::::/:::::::::::::
:::::\::::.....  ̄`|   l |  鬱鬱  .l:l//    l| ∨:::/::::::::::::::::

493:名無しさん@お腹いっぱい。
11/01/03 20:33:12
タスクマネージャーのプロセスに
UNPObser.exeというのがいつの間にかできてたんですが
このexeについて検索してみても情報が出てきませんでした
何か知っている方いませんか?

494:八頭 ◆YAGApwSaEw
11/01/03 21:03:50
>>4983
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
HiJackFreeを選択起動して、
該当箇所の位置(C:\Program Files\×××)を補足して「行をポイント」してみれば判る
判明しない場合は、virustotal.comへアップロード

495:八頭 ◆YAGApwSaEw
11/01/03 21:06:07
訂正
>>493
×補足
○捕捉


496:名無しさん@お腹いっぱい。
11/01/04 18:11:19


497:名無しさん@お腹いっぱい。
11/01/05 04:52:04
ESET smart security単独とAvastとcomodo firewallだとどちらがより安全ですか?

498:名無しさん@お腹いっぱい。
11/01/05 15:46:27
>>497
お前の使い方次第
どちらにしても過信は禁物なのでどっちが安全かと聞いてる時点で危険
それ以前にソフトの更新とか基本的なことをしっかりがんばれ

499:名無しさん@お腹いっぱい。
11/01/05 15:49:07
>>497
Avastはやめた方がいい
無料ってだけがメリットだがそれ以外は糞

500:名無しさん@お腹いっぱい。
11/01/05 17:00:09
>>499
お前が1番糞

501:名無しさん@お腹いっぱい。
11/01/05 17:47:33
Avastはやめた方がいい
無料ってだけがメリットだがそれ以外は糞
ついでに>>500は氏ね

502:名無しさん@お腹いっぱい。
11/01/05 18:01:28
>>501
それ以外の何がダメなのか具体的に書かないと結局>>499>>501がうんこじゃね?

503:名無しさん@お腹いっぱい。
11/01/05 18:49:46
そりゃセキュ板ですもん
信者同士のベンダー叩きは日常ですよ、Avastが無料と言ってる時点でお察し


504:名無しさん@お腹いっぱい。
11/01/06 13:32:26
フィッシングサイトってもしクリックしてしまっても、
情報を入力しなければなにも被害はないですか?

505:名無しさん@お腹いっぱい。
11/01/06 14:03:33
>>504
それだけでは判断できない
閲覧しただけで危険な可能性もある

506:名無しさん@お腹いっぱい。
11/01/06 14:48:44
「セキュリティのために拡張子を表示する設定にしろ」という話を時々みかけますが、
「hogehoge.avi .exe」とかunicodeの表示方向制御文字とかは、
むしろ拡張子を表示するからこそ引っ掛かる訳だし、
「ファイル一覧を詳細表示にして『種類』を確認する」ならば拡張子の表示は必要ないと思うのですが、どうでしょう?

507:名無しさん@お腹いっぱい。
11/01/06 16:08:23
自分で表示は必要ないと思うならそうすれば良いじゃない

508:名無しさん@お腹いっぱい。
11/01/06 16:22:50
自分で気がついていない落とし穴が無いか心配なので質問しました

509:名無しさん@お腹いっぱい。
11/01/06 16:23:22
個人でやるなら好きにすればいいけど知恵遅れで広めるとかやりそうでこわい
どちらかをOFFじゃなくて両方ONにするのが無難だと思うけどな
拡張子OFFにこだわる理由がわからん
「スクリーンセーバー」ファイルって何かわからない人は実行しちゃいそうじゃね?

まあでも結局バカは何をしてもひっかかるってのが結論になっちゃうんだよな

510:名無しさん@お腹いっぱい。
11/01/06 17:32:11
んだんだ !

511:名無しさん@お腹いっぱい。
11/01/06 22:04:50
2002年頃にunicodeの表示方向抑制方法がごまんとでたろ…
ったく…

512:名無しさん@お腹いっぱい。
11/01/06 22:44:56
(゚⊿゚)イラネ

513:名無しさん@お腹いっぱい。
11/01/07 00:30:05
ブラウザはジャバスクリプト切れば宣ブラと同じ?

【速報】ブラウザでν速を開くとブラクラやウイルスにリダイレクトさせられる危険性、専ブラを使え
スレリンク(news板)

514:名無しさん@お腹いっぱい。
11/01/07 00:40:27
>>513
そうでもない

515:名無しさん@お腹いっぱい。
11/01/07 00:58:27
専ブラってそんな特殊なの?

516:名無しさん@お腹いっぱい。
11/01/07 01:04:23
Jane Doe Styleなら安全。

517:名無しさん@お腹いっぱい。
11/01/07 01:05:14
>>513
線ブラの方がじゃぱねっとスクリプト多用してるとおもわれ

518:名無しさん@お腹いっぱい。
11/01/07 01:07:42
>>515
datを読んでるから直接サイトを閲覧してるわけじゃない
JaneDoe系ならIEエンジンでもない
StyleじゃなくてもViewでもなんでもいいですけど

519:名無しさん@お腹いっぱい。
11/01/07 01:16:20
306 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/07(金) 01:12 ID:fyEKV3JU
JaneStyleでも被害報告あり?

308 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/07(金) 01:15 ID:qghE0Z/Y [5/5]
>>306
どっかに被害報告かいてた人が居た希ガス

520:名無しさん@お腹いっぱい。
11/01/07 10:10:06
2ちゃんが非常に重いのはキャップパスが漏れたのと関係あるんでしょうか?

521:名無しさん@お腹いっぱい。
11/01/07 17:51:53
専ブラを使おうね

522:名無しさん@お腹いっぱい。
11/01/07 18:24:21
【速報】『2ちゃんねる』の情報が流出!
URLリンク(news.merumo.ne.jp)

523:名無しさん@お腹いっぱい。
11/01/07 20:18:22
(ο^д^)ノシ

524:八頭 ◆YAGApwSaEw
11/01/08 17:01:03
v(*^э^*)v

525:名無しさん@お腹いっぱい。
11/01/08 20:55:07
一人暮らしなのにCドライブ名が弄られてた・・・

526:名無しさん@お腹いっぱい。
11/01/08 21:46:42
最近aguseで「外部と接続するオブジェクト」が
うまく読み取られないことが多いのは仕様ですか?
それともただ単に込んでるのかな

527:名無しさん@お腹いっぱい。
11/01/09 00:46:40
aguseさんにきいてみてください

528:名無しさん@お腹いっぱい。
11/01/11 09:59:17
それ言っちゃったらこのスレの意味無いだろ

529:名無しさん@お腹いっぱい。
11/01/11 11:12:06
仕様ってのは
「そういうふうに作ってある」
ということ。
だから作った奴に聞くのが確実

530:名無しさん@お腹いっぱい。
11/01/11 21:33:58
ここで適当なこといっても推測に過ぎないしなあ
それ以外にどう回答すりゃいいんだ

531:あぼーん
あぼーん
あぼーん

532:名無しさん@お腹いっぱい。
11/01/12 14:01:11
懐かしいコピペ10年ぶり見たわw
今時のセキュリティーソフトはそれに反応なんてしないのに

533:名無しさん@お腹いっぱい。
11/01/12 17:24:05


534:名無しさん@お腹いっぱい。
11/01/13 00:34:20
( `ハ´ )

535:名無しさん@お腹いっぱい。
11/01/13 00:42:38
(*`ハ´*)

536:名無しさん@お腹いっぱい。
11/01/13 13:56:56
すいません窓の手で自動実行のリスト見ると
MP10_EnsurefileVerって言うのが出てたんですが
何かわかりませんか?
ぐぐったら情報がほとんど無くて、中華サイトの翻訳でトロイ?的なことが書いてあったんですが。
常駐してるセキュリティ関係のソフトは傘だけです。
セーフモードでスキャンしても何も出てきませんでした。

【使用OS】 XPproSP3
【PCスペック】 phenom2 1090TBE DDR2-800 2GBx4枚 HD4890 785G+SB710マザー
【使用ブラウザ】 ファイヤーフォックス3.6.1
【Microsoft Updateの更新の状態】 自動更新無しで昨日更新
【セキュリティソフトと年式】 avira anti vir 9.0.0.26 (検索エンジン8.02.04.140、定義ファイル7.11.01.110)
【その他スパイウェア対策ソフト】 無し
【回線の種類・ルータの有無】 メルコのWHR-G301nを有線接続、ケーブルテレビ

【具体的な症状】 何も無し。でもなんかキモイ。
【過程と措置】 窓の手で自動実行から外した。
【その他】 ボイスチャットソフトの鯖でuPnPでポート開けてるのがまずいかもしれない。

537:名無しさん@お腹いっぱい。
11/01/13 17:44:03
>>536
気にしてる割にはFirefoxがやけに古いね
Aviraも9か
MediaPlayerのファイルみたいだけど窓の手って実行ファイル名出ないの?
あとわかりにくくなるんで変な略称使わないでください

538:名無しさん@お腹いっぱい。
11/01/13 18:09:16
【使用ブラウザ】 ファイヤーフォックス3.6.1
古い!現在のバージョンはFirefox/3.6.13
【Microsoft Updateの更新の状態】 自動更新無しで昨日更新
したからじゃね

539:名無しさん@お腹いっぱい。
11/01/14 00:49:34
【使用OS】      『Windows XP SP3』
【PCスペック】    『CPU: 2.51GHz 、メモリ: 1.75GB』 
【使用ブラウザ】  『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】      『AVG 8.5.450』

【具体的な症状】 【過程と措置】 
AVGの定期スキャンでトロイの木馬が検出したので隔離室に移動しようとしたんですが
隔離室が一杯だったようでそれができず、隔離ではなく削除にしました。
そうしたらその後起動する際起動できなくなりました。(今は起動できるようになりました)
やはり直前の、隔離ではなく削除したことがまずかったんでしょうか?
また今もスキャンをしたらトロイの木馬がヒットし、更に過去も遡って確認してみたら
1年以上も昔に「未除去または未修復」のものがありました。
これらのファイルは隔離したらいいのか除去したらいいのか修復したらいいのかどうかご指導願います。
(もし具体的にファイル名が必要でしたら書きますのでそれについても教えてください)

540:名無しさん@お腹いっぱい。
11/01/14 00:51:40
よし、ファイル名を

541:名無しさん@お腹いっぱい。
11/01/14 01:17:47
>>540
2011/1/2に起動できなくなりました。以下多いですがどれをどう(除去・隔離・修復・放置)したらいいかお願いします。

2011/1/13
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TM24.tmp";"トロイの木馬Generic20.BRMP";"感染"
"C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム\スタートアップ\igfxtray.exe";"トロイの木馬PSW.Generic8.AQBV";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2011/1/2
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2011/1/1
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"削除"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"削除"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"削除"

2010/12/31
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

542:名無しさん@お腹いっぱい。
11/01/14 01:18:31
2010/12/30
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB12.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\~TMB56.tmp";"トロイの木馬Generic20.BBMK";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\CZBTRNPN\knfmhlgl[1].exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2010/12/29
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.8409939293360896.exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\C7D.tmp";"トロイの木馬Generic20.BBGE";"感染"
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\CZBTRNPN\knfmhlgl[1].exe";"トロイの木馬Generic20.BBGE";"感染"
"C:\WINDOWS\Temp\C7F.tmp";"トロイの木馬Generic20.BBGE";"感染"

2010/12/28
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"

2010/12/27
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"感染"

2010/12/26
"C:\Documents and Settings\ユーザ名\Local Settings\Temp\0.7262897739797893.exe";"トロイの木馬Agent2.BYJH";"削除"

543:名無しさん@お腹いっぱい。
11/01/14 01:19:31
2010/8/11
"C:\Documents and Settings\ユーザ名\デスクトップ\ファイル名\ファイル名\view_japanese_av_girls.aspx.html";"ウイルス HTML/Framer が検出されました";"感染"

2009/10/30
"C:\Documents and Settings\ユーザ名\デスクトップ\irvine1_3_0\jword\jword2setup_common.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\Documents and Settings\ユーザ名\デスクトップ\irvine1_3_0\jword\jword2setup_common.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip:\irvine1_3_0\jword\jword2setup_common.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\RECYCLER\S-1-5-21-746137067-926492609-1801674531-1004\Dc1268.zip:\irvine1_3_0\jword\jword2setup_common.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\System Volume Information\_restore{8E0878FE-23E1-4944-B501-8626BFE359CF}\RP307\A0024180.exe";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"
"C:\System Volume Information\_restore{8E0878FE-23E1-4944-B501-8626BFE359CF}\RP307\A0024180.exe:\$IK";"トロイの木馬BackDoor.Generic12.BOF";"ウイルス隔離室へ移動"

2009/10/15
"C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\S3QVN51U\1-600[1].htm";"ウイルス IRC/BackDoor.Flood が検出されました";"ウイルス隔離室へ移動"

2009/3/6
"C:\Documents and Settings\ユーザ名\Local Settings\Application Data\Mozilla\Firefox\Profiles\9vkbqkwg.default\Cache\5FCBDFC4d01";"ウイルス IRC/BackDoor.Flood が検出されました";"ウイルス隔離室へ移動"

544:八頭 ◆YAGApwSaEw
11/01/14 02:22:27
>>539
見るからに危ないので、>>5を試してからリカバリ(OSクリーンインストール)を検討して下さい
一から常駐セキュリティ選びと予防設定(>>4)を見直したほうがいいと思う

545:539
11/01/14 02:29:09
>>544
現時点でこれらのファイルはどうしたらいいんでしょうか?
ものによっては削除してはいけないものもあるんだと思いますが

546:名無しさん@お腹いっぱい。
11/01/14 02:48:10
>>539
ウイルス撒き散らす迷惑なPCになってるし、backdoorも入ってるから情報だだ漏れ。初期化するのが最適。


547:名無しさん@お腹いっぱい。
11/01/14 03:43:38
>>543のIRC/BackDoor.Floodは誤検知の可能性もある

548:名無しさん@お腹いっぱい。
11/01/14 08:28:04
>>545
リカバリの意味わかってる?
OS入れ直しだから現時点でどうとか関係ないんだよ
全部まっさらにしろってことなの
一時的にファイル削除したってどうせ復活するか削除不可能だろ
今すぐネットワークから切断してくれ
そして次に生まれ変わったらIEは8にして無料ではなく有料セキュリティソフトを買ってくれ

549:名無しさん@お腹いっぱい。
11/01/14 08:42:12
>>545
古いキャッシュも残ってるし、PCの掃除もしてないでしょ。
現時点で周囲に脅威を与えているPCのデータを残そうとしている>>545のセキュリティ知識を疑う。
ネット接続するだけで泥棒を招いて、誰かに送信するメールにも泥棒を添付してる状態だよ。

初期化後にMS updateを全部あてて、ファイヤーウォールの設定を有効に。IEは8に上げる。
アドオンとかツールバーも無闇に入れないこと。
セキュリティソフトもAVGって…無料のソフトを使うなら、それなりの知識を得てからにしてよ。

550:536
11/01/14 13:33:46
プロセス調べるソフト使って調べたら解決しました。
unregmp2ってゆうWMPの関連付け用のファイルでした。
mpchc使ってたので、削除しました。

551:八頭 ◆YAGApwSaEw
11/01/14 20:28:24
>>5
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )
HiJackFreeを選択起動して、 該当箇所の位置を捕捉して「行をポイント」してみれば判るよ
URLリンク(i55.tinypic.com)
通信中のプロセスなんかも判るし便利ツールだからヒマな時に試してみて

552:八頭 ◆YAGApwSaEw
11/01/14 21:19:38
SSR Blog
Rampant Ransomware 2011/01/14
URLリンク(www.symantec.com)

コンピュータのロックを無効にする方法 - Yahoo!知恵袋
How to Disable Computer Lock
URLリンク(detail.chiebukuro.yahoo.co.jp)
Registry Editor >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mspclock
Start キーの値を 4 に設定する。再起動する。
Start key "4" setting. Then reboot.
URLリンク(i52.tinypic.com)

日本での被害はあまり聞かないけど、
悪質なランサムウェア(PCをロックして金銭要求するマルウェア)って、この設定で予防効果あるのかな??


553:名無しさん@お腹いっぱい。
11/01/14 23:09:12
知恵袋セキュ糧 かわいそうにw
例のハクション一味に付きまとわれてとうとう相談する被害者まで
ほんと最近の知恵袋セキュ糧は例の一味のせいで荒れること多いわw
URLリンク(detail.chiebukuro.yahoo.co.jp)


554:名無しさん@お腹いっぱい。
11/01/14 23:41:07
良い子のみんな!情報が錯乱してるなか、中々これといったもの探すの大変かと思うが
◎有料ならノートンが無難(う○○すば★ーは毎年地雷なので真っ先に候補から外す事)
◎無料ならAviraかMSE(今のAvast!は、落ち着いてないのでしばらく様子見た方が良い)
●サブでEmsisoft - Free Emergency KitかClamWinPortable

●FWは、Vista以降は標準、XPはComodo、PC Tools

555:名無しさん@お腹いっぱい。
11/01/15 00:00:25
>>553
知恵袋見ないのでどうでもいいけど、今度は嫌がらせを指摘されたグループが新ID作って攻撃してるね。
URLリンク(my.chiebukuro.yahoo.co.jp)
こいつら、いつまでこんな意味ない争いを続けるのやら。
これじゃ、セキュカテで真摯に質問求めたり、回答しようとする人がかわいそう。

しか~し、hakushon_daimao1の仲間?と思われる連中、いろいろいるのね(笑)。
多くは別IDによるhakushon_daimao1の自演かもしれないけど(笑)。


556:名無しさん@お腹いっぱい。
11/01/15 00:06:53
>>554
おお!ほとんどが俺と同意見だわw
ただサブに関してはそれ以外にBitDefenderコマンドライン版なんかも
おススメ項目に加えておくけどな

557:名無しさん@お腹いっぱい。
11/01/15 00:15:01
【使用OS】Windows XP Home Edtion
【PCスペック】CPU:2.8GHz、メモリ:1.00GB
【使用ブラウザ】FireFox 3.6.13
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AVG 9.0.872
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】CATV(JCOM)

【具体的な症状】昨夜より、Googleで検索を行いリンク先に飛ぼうとすると、
時間がかかった上で別のサイトへ飛ばされます。飛ばされた先は危険なサイトらしく、FireFoxに以下のようにアクセスを防止されます。

「警告: このサイトにアクセスするとコンピュータに損害を与える可能性があります。
64.111.212.229 のウェブサイトには、コンピュータに損害を与えたり無断で動作したりする不正なソフトウェアをホストしている可能性があります。」

飛ばされるウェブサイトは、今は「64.111.212.229 のウェブサイト」ばかりになりましたが、昨夜は何種類かのサイトがあったように記憶しています。
検索エンジンをYahooにしたり、ウェブブラウザをChromeにしても、同様の現象が起こります。

【過程と措置】AVGの「全コンピュータをスキャン」、マカフィーのオンラインスキャンでは何も検出されませんでした。
「ファイル名を指定して実行」から、cmd.exe、regedit.exeはこれまでどおり実行できました。

【その他】ただいま、「プログラムの追加と削除」で不要なプログラムを削除後、再起動したところ、
FireFoxでGoogle検索をすると問題なくリンク先に飛べるようになりました。
しかし、Chromeではやはり症状は治っておらず、昨夜も一瞬治ったかに思える事が何度かあったので、
FireFoxでもまた再発しそうです。

よろしくお願いします。

558:八頭 ◆YAGApwSaEw
11/01/15 00:29:35
>>557
ブラウザハイジャッカーかな?>>4をすべて実施して>>5
予防も駆除も自信が無いのならならフリーソフトでだけでは危険


559:八頭 ◆YAGApwSaEw
11/01/15 00:33:41
コレもやっておくように

hosts ファイルを既定にリセットして戻す方法 - support.microsoft.com
URLリンク(support.microsoft.com)



560:名無しさん@お腹いっぱい。
11/01/15 00:57:03
>>557
> 「ファイル名を指定して実行」から、cmd.exe、regedit.exeはこれまでどおり実行できました。
これ意味ないよ
どっかで変な学習したのかもしれないけど無意味

細かく対処するほうが正直めんどいのでOS入れ直しが楽だよ
ブックマークとかはバックアップとればいい
ChromeやFirefox使ってるなら同期が楽
がんばりたいならやがちゃんで完結

561:名無しさん@お腹いっぱい。
11/01/15 00:58:39
何?これ?w
URLリンク(detail.chiebukuro.yahoo.co.jp)
閲覧者数も期間の割に多いけど、回答者の回答が???w

562:名無しさん@お腹いっぱい。
11/01/15 01:04:54
>>557
おっとXPはSP3になってるか確認してね!
あとFirefoxとかソフトが微妙に古いからOS入れ直したら
最新版をDLして自動更新設定にしておきましょう
無料セキュリティソフトは自分で何とかできる人用です
できない子は有料製品を買おうね

563:名無しさん@お腹いっぱい。
11/01/15 01:06:18
>>561
ここは知恵遅れ観察スレじゃないからもうやめてくれ
なんか言いたいなら本人に言ってやれよ

564:557
11/01/15 02:04:36
皆さん、ご指摘ご指南ありがとうございます。
土日で時間もあるので、>>4-5を実施して有料ソフトを買いにいきたいと思います。
無理そうだったらOS再インストールします。
最後に質問なのですが、>>4

>「ガンブラー」「サイト改ざん」めぐる基本のQ&A ~ 何が起きている? 対策は?

によれば、

>FTPサーバーへのログイン名とパスワードを盗んで攻撃者に送信する。FTPのIDとパスワードだけでなく、感染パソコンで入力した各種ログインIDやパスワードすべてを盗んでいる可能性もある。

とのことですが、これはつまり八頭さんの仰る通りにするにしても、OS入れ直しを行うにしても、
既にパスワード盗まれている可能性が有る以上、パスワード関係の変更は必須とということでしょうか?

565:名無しさん@お腹いっぱい。
11/01/15 07:13:09
>>564
必須
オンラインサービスで利用しているパスワードや
FTPソフトに登録されているパスワードなどすべて
オンラインサービスってのはみくしーやフリーメールのことだよ

フリーメールはスパム送信に使われたり受信メールから個人情報を見ることができるね
スパム送信に使用された場合はアカウント停止されてるかもね
みくしーとかSNS系でも掲示板にスパム投稿できる

このへんは直接パスワードを盗聴した人だけでなく盗聴後にその情報を買った相手にも
伝わるから日本語を読める人もいたりいなかったりするよ
ウイルス作成組織に盗まれた情報はいろんなマーケットで売買されてるんだって!こわいね!

566:名無しさん@お腹いっぱい。
11/01/15 12:23:22
ワンクリ詐欺についての質問です。
ワンクリに引っ掛かり知恵袋で質問したのですがその前にググってみたら
某PC修理専門会社のページにてワンクリの場合復元をまずしてみろと書かれていました
とりあえず復元前に知恵袋でそのことに関して質問すると「それはインチキ回答だ」
「復元は絶対やめろ」「この手の削除には神様ツールがあるからそれをありがたく使わせてもらえ」とか
「イカさんの~?相談室みたいな良い掲示板があるからすぐそこに行け」とか言われました
本当にこの神様ツールやイカさんの~という相談サイトは信頼おけるのでしょうか?
それを回答してる人たちのグループ?はやたら他の回答者を誹謗中傷しているようなので本当に信じてもいいものかどうか
ここの人の意見を聞きたいです


567:名無しさん@お腹いっぱい。
11/01/15 12:34:02
urlもなしにわかると思うの?

568:八頭 ◆YAGApwSaEw
11/01/15 12:44:47
>>566
ワンクリ被害に遭った場合の解決は、まず「罠サイトのURL」を使っているセキュリティ会社へ伝えればいいよ
此処では、>>9のhigaitaisaku.comを案内してるのは状況把握の為の解決所一元化の為

IPA 情報処理推進機構
【注意喚起】ワンクリック不正請求に関する相談急増!
パソコン利用者にとっての対策は、まずは手口を知ることから!
URLリンク(www.ipa.go.jp)
セキュアブレイン - ワンクリック詐欺とは
URLリンク(www.securebrain.co.jp)
INTERNET Watch
この画面が表示されたら要注意! ワンクリック請求の代表的な画面例9種 2010/8/4
被害のほとんどがアダルトサイトの動画コンテンツ
URLリンク(internet.watch.impress.co.jp)
ITmedia エンタープライズ
アダルトサイトで遭遇する不正請求とマルウェア、IPAが再度の注意喚起 2010/8/4
「ワンクリック請求」に関する相談件数が減らず、IPAは「“罠ではないか”と疑いを持ってほしい」と呼び掛ける
URLリンク(www.itmedia.co.jp)
YouTube - ワンクリック詐欺引っ掛かりつつ作ってみた 2009/2/1
URLリンク(www.youtube.com)
ワンクリック詐欺とワンクリウェア (侵入・感染・対策・予防)
URLリンク(www.kaspersky.co.jp)
YouTube - ワンクリック詐欺引っ掛かりつつ作ってみた 2009/2/1
URLリンク(www.youtube.com)

569:名無しさん@お腹いっぱい。
11/01/15 18:41:11
ださいたま

570:名無しさん@お腹いっぱい。
11/01/15 19:11:24
>>568
いつも思うんだけどもう少しリンクを厳選したほうがいいんでないかい

571:ださいたま
11/01/15 19:17:16
ださいたま

572:名無しさん@お腹いっぱい。
11/01/15 20:11:55
にだにだ
あれもこれも リンク貼り杉
んでもって八はいつも答えが総リンクのURL

573:名無しさん@お腹いっぱい。
11/01/15 22:30:03
>>566
知恵袋の怪しい集団について聞きたいだけならスレ違いっつーか板違いじゃね?
どこがふさわしいのかはわからないけども

あともう少し自分を信じろ
疑わしい集団だと感じた根拠があるんだからそういうことだよ
いちいち他人に聞かずともそんくらいわかれ
ネット上でもそうでなくてもそういうことはあるだろ

574:名無しさん@お腹いっぱい。
11/01/15 22:45:32
>>573
そういうのは根拠ではなく理由でしかない
いい年こいてじゃねくね言ってるバカはもうレスすんな
役にも立たねえバカ!

じゃ

575:名無しさん@お腹いっぱい。
11/01/15 23:21:12
>>574
2度と来ないでください

576:名無しさん@お腹いっぱい。
11/01/15 23:47:46
>>574
レス乞食さんこんばんは

577:名無しさん@お腹いっぱい。
11/01/15 23:55:31
こっちのほうが人がいるのか。質問させてください

ノートン使ってて、侵入を遮断しましたと警告がでます。
リスク名は、ms rpcss attack 2 となっております。
ググッたけど、いまいちわかりません。放置しておいていいんですかね。

今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした


578:名無しさん@お腹いっぱい。
11/01/16 00:05:45
ソースネクストw

579:名無しさん@お腹いっぱい。
11/01/16 00:29:34
>>577
状況によってはまずいんでまずは>>1読んでテンプレ埋めてもらおうか

580:577
11/01/16 00:46:34
テンプレ見てなかった、すみません。

【使用OS】      Windows 7 Home Premium 64-bit
【PCスペック】    CPU:AMD Athlon Ⅱ NEO (1.7GHz )、メモリ:2048 MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】  『fire fox』 
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】『ノートン・インターネットセキュリティ2011』 
【その他スパイウェア対策ソフト】  『』
【回線の種類・ルータの有無】    『CATV モデムのみ』 

【具体的な症状】  『侵入の試みを遮断しましたと警告がでる。
リスク名がms rpcss 2 (警告レベルは 高)  』
【過程と措置】   『10分に一度は必ず警告がくる。ひどいと数分置き』


581:名無しさん@お腹いっぱい。
11/01/16 00:51:41
自分を信じろ(笑)(笑)(笑)(笑)

582:名無しさん@お腹いっぱい。
11/01/16 00:51:53
> 【回線の種類・ルータの有無】    『CATV モデムのみ』 
ルーターを使う ←解決

583:名無しさん@お腹いっぱい。
11/01/16 00:52:47
> 今まではソースネクストの安いソフト使ってて、こんな警告出てきませんでした
検出できなかったんだろw

584:577
11/01/16 00:54:44
やっぱルータ使うべきなんですね・・購入することにします。

ちなみに新しくPC買い換えて、古いPC(Vista)ではソースネクスト使ってました
そのときはこういう警告なかったんですけど、ソースネクストは駄目ってことですかね

585:名無しさん@お腹いっぱい。
11/01/16 00:59:13
>>573
もはやセキュ板のアドバイスではない
まずお前が板違いだ

586:名無しさん@お腹いっぱい。
11/01/16 01:04:05
>>584
心配ならここのサイトでテストしてみれば?
URLリンク(www.pcflank.com)

587:577
11/01/16 01:16:05
>>586
試してみたら、一応すべてstealthedになってました。とりあえず一安心

ルータも買うことにします。
皆様ありがとうございました。


588:名無しさん@お腹いっぱい。
11/01/16 01:47:07
>>566>>574>>585が必死すぎる


589:名無しさん@お腹いっぱい。
11/01/16 02:25:54
>>580
今回の件とは関係ないけどfirefoxのバージョンは?

590:八頭 ◆YAGApwSaEw
11/01/16 02:43:23
>>580
NISの履歴 > 該当行をポイントクリックして、右下の詳細をクリック で詳しく解かる
遮断しているから心配しなくていい筈だけど

・Microsoft Updateは「自動更新」にしておくこと
>>4の「Secunia Personal Software Inspector」を一度試し、★当スレ推奨 対策方法おさらい は全て実施しておくこと
・【その他スパイウェア対策ソフト】  『』 ← NISだと>>425は、全て併用可能なので装備しておくこと


591:577
11/01/16 05:48:59
>>589
ファイルバージョンは1.9.2.3989って表示されてます。
今月の10日くらいにインストールしたんでfirefoxは最新だと思います
>>590
詳細をみると、状態としては遮断されてるみたいです。
118.83.131.137からのネットワークトラフィックが既知の攻撃シグネチャに一致
します。攻撃は\DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXEの結果でした。
この種類のトラフィックについての通知を停止するには処理パネルで通知を停止するを
クリックします
と説明されてます。

592:名無しさん@お腹いっぱい。
11/01/16 08:15:00
>>587
ルータ買うのは良いけど
危険かどうかは別として遮断してるんだから何の問題ないよ

593:名無しさん@お腹いっぱい。
11/01/16 08:16:18
>>587
ルータがあればルータが遮断するってだけの違い
ルータのログに遮断しましたって出たら今度はどうするんだよw

594:577
11/01/16 08:30:40
じゃあ別にルータはいらないのか・・・・
ではノートン先生に引き続き頑張って頂くことにします。
それにプラスして先ほど教えていただいたこのスレのお勧めのやつ
使うことにします。

595:名無しさん@お腹いっぱい。
11/01/16 08:47:01
はちあたまって初心者に毛が生えた程度のスキルなんだな

596:名無しさん@お腹いっぱい。
11/01/16 10:44:42
>>594
いやCATVなら迷わずルーター買ってくれ
ノートン先生もたまに居眠りすることあるし

597:名無しさん@お腹いっぱい。
11/01/16 14:20:40
そんなに心配ならwindows ファイアウォール有効にしとけばいいw
ど素人はすぐにルーターとか言い出す

598:名無しさん@お腹いっぱい。
11/01/16 14:43:57
>>591
Firefoxは以下でバージョン確認可能
ヘルプ→Mozilla FIrefoxについて

インストールした日が近いと言っても
その翌日にアップデートが出ることもあるので必ずしも最新とは限らない
質問する際は常にバージョンを書くようにしてください

>>597
ソフトウェアは起動に失敗することがある
ハードウェアとしてしっかりあったほうが安全
だからといってファイル実行監視の観点からFWソフトをオフにすることは推奨しない

599:名無しさん@お腹いっぱい。
11/01/16 15:19:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>seriall.comもfullddl.comも俺が潰したサイトの一つ

ウイルスサイトがたった一人の力で潰すことなんかできるの?

600:名無しさん@お腹いっぱい。
11/01/16 15:25:01
>>599
trident_sound_day1 っていう回答者の妄想じゃねぇのw

601:名無しさん@お腹いっぱい。
11/01/16 17:59:50
>>599
かっこいい

国内サイトならサーバ管理者やJPCERT/CCに通報して対応依頼はできるけどね
海外の適当なとこだとメールしてもスルーじゃないかな

602:名無しさん@お腹いっぱい。
11/01/16 18:09:06
知恵遅れのことは知恵遅れで聞けよ

603:名無しさん@お腹いっぱい。
11/01/16 18:21:57
最近知恵遅れ貼る人多いよね
そんなに好きなら知恵遅れさんちの子になっちゃいなさい!

しかし害しかなくてつまらないのに文句言いながらも読むのが理解出来ない

604:名無しさん@お腹いっぱい。
11/01/16 20:20:07
知恵遅れの回答ってそんなにひどいのか?
OK Waveの回答とどっちがひどい?
まぁ俺はどっちのセキュカテにも絶対回答なんか求めないけどなw

ただこんな俺でも時々この便所の落書き(2ch)には質問したりするんだよなw

605:名無しさん@お腹いっぱい。
11/01/16 20:24:51
知恵遅れとか他の似た系統は一部共有してるっぽい
ぐぐると同じ質問回答のコピーが出まくる時がある
OKWaveもそうだったかは忘れたけど似たようなもんじゃね

606:名無しさん@お腹いっぱい。
11/01/16 23:11:38
質問です。

会社のパソコンから仕事のデータを何かにコピーして、自宅のパソコンに移したいです。自宅で仕事をしたいのです。
でも、ウイルスの危険があるのでUSBと外付けHDDとかは使っちゃダメといわれています。

データは、会社→自宅の一方通行でしか持ち出さず、自宅→会社は紙で出力したものか、メールで送信します。
だから、FDを使い捨てして自宅にデータを持ってかえればいいと思ったのですが、その都度大量に捨てるのはもったいないので
CDRにクロージングしないで書き込めばいいと思ったのですが…
ここで質問です。
このCDRに追記可能な方式書き込んで家に持って帰り、自宅でHDにコピー後、そのCDRを会社で再度追記に使用しても
自宅から会社にウイルスを持ち込むことは無いですよね?

データは、数メガから数十メガくらいの画像や文書です。もし何か他にいい方法があれば教えてください。

607:名無しさん@お腹いっぱい。
11/01/16 23:21:14
自分の都合で、
会社のルールを破るのは相応の責任を負う事になるよ

608:名無しさん@お腹いっぱい。
11/01/16 23:22:22
>>606
書き込み可能なものを往復させればUSBメモリも外付けHDDもCDRも危険性は同じ
自宅に持ち帰らずに会社で作業してください

609:名無しさん@お腹いっぱい。
11/01/16 23:30:46
>>606
自宅→会社でウイルス持ち込まなくても
会社→自宅で流出っていう流れはニュースとかで五万とあるでそ、やめといた方が無難

610:606
11/01/16 23:35:42
サンクスです。
やめときますです。

611:名無しさん@お腹いっぱい。
11/01/17 00:45:26
勝手にやって事故起こすバカよりこういうとこでも確認しようとする人のがマシだね
会社も多少は教育できてたようだし事前に事故防げてよかったな

612:名無しさん@お腹いっぱい。
11/01/17 12:58:37
うるせえバカ
お前のしょうもない感想は日記帳にでもかいてろ

613:名無しさん@お腹いっぱい。
11/01/17 16:55:18
先日Ad-aware Freeのスキャンで検出したスパイウェアの
種類を知りたいのですが
検出履歴はどうやって見るのですか?


614:名無しさん@お腹いっぱい。
11/01/17 19:20:58
ログに残ってないかな

615:名無しさん@お腹いっぱい。
11/01/18 22:38:15
mmm

616:名無しさん@お腹いっぱい。
11/01/19 15:40:51
ピクシブ見てたら
URLリンク(serv.ads.pixiv.org) の "Secret Zone" に対するユーザ名とパスワードを入力してください

とか言うダイアログがでるようになったんですが
これはなんでしょう?
15回イラスト見てると1回くらいにこれが出るようになりました

617:名無しさん@お腹いっぱい。
11/01/19 16:22:39
>>616
Not Found
ピクシブに問い合わせてみることをオススメする。
マルウェア広告の可能性あり。

618:名無しさん@お腹いっぱい。
11/01/19 21:55:20
アンチウィルス8とかいうソフトを騙ったトロイに引っかかってしまいました
AVG2011で駆除はしたのですが、それ以来HDD容量が大幅に減っていきます
さっきマイクロソフトのオンライスキャンを試したのですが、問題が見つかったけど修復は出来なかったとでました
これってやっぱりまだ感染中ってことでしょうか?

619:名無しさん@お腹いっぱい。
11/01/19 22:03:21
> アンチウィルス8
> アンチウィルス8
> アンチウィルス8


620:名無しさん@お腹いっぱい。
11/01/19 22:04:12
>>618
つ【システム復元】

621:名無しさん@お腹いっぱい。
11/01/19 22:12:21
なぜよくわからないexeを実行してしまうのか

622:名無しさん@お腹いっぱい。
11/01/19 22:13:19
>>619
AVGを使ってるんでAV8と出てきたとき勘違いしてインストールしてしまったんです

>>620
するとどうなるんですか?

623:名無しさん@お腹いっぱい。
11/01/19 22:28:01
>>622
ウイルスだらけになりPCに止めを刺します

624:名無しさん@お腹いっぱい。
11/01/19 22:33:02
教える気ないなら初心者スレにくるなよ

625:八頭 ◆YAGApwSaEw
11/01/19 23:13:05
>>618
偽セキュリティー対策ソフトが横行 確実に駆除するには、残念ながら「完全初期化(クリーンインストール)」 2010/06/11
URLリンク(www.yomiuri.co.jp)

626:名無しさん@お腹いっぱい。
11/01/19 23:25:45
>>625
ああ、AV8もこんな感じのでした
亜種ってところでしょうか

厄介なのに手をだしてしまった(´;ω;`)

627:名無しさん@お腹いっぱい。
11/01/19 23:30:32
自分もこの前踏んだな、その時の記念写真
URLリンク(nagamochi.info)

628:名無しさん@お腹いっぱい。
11/01/19 23:41:53
>>627
ああ、まんまこれ(´;ω;`)

今ノートンさんとこのオンラインスキャン試したんですが
トロイに感染してますとでました
ただ、それがjaneのログなんですが誤検知でしょうか?

629:名無しさん@お腹いっぱい。
11/01/19 23:45:23
AV8なんてどうやって知るんだ

630:名無しさん@お腹いっぱい。
11/01/19 23:45:48
ログは誤検知だね

631:名無しさん@お腹いっぱい。
11/01/19 23:48:54
>>628
スキャンするだけ無駄だからもう諦めてOS入れなおしてね

632:名無しさん@お腹いっぱい。
11/01/19 23:57:48
>>630
ですよね
マイクロソフトでスキャンした時もそうだったのかもしれないんで
ジャネ消して今からまたスキャンしてみます

これ四時間近くかかったんで面倒ですけど

633:名無しさん@お腹いっぱい。
11/01/19 23:58:11
OSとかわからんけどOS入れなおしたあとはセキュリティソフトを最新に保って
OSや各種ソフトウェアのアップデートもしっかりあててね
不要なソフトはインストールしないようにしましょう

634:名無しさん@お腹いっぱい。
11/01/20 00:10:17
>>632
その状態はネットにつないでるだけで犯罪に加担してるんだよ
オンラインスキャンなんて悠長なことしてる余裕ないよ

635:名無しさん@お腹いっぱい。
11/01/20 00:19:46
HDD容量が減ってるってのが気のせいだったりとか

636:名無しさん@お腹いっぱい。
11/01/20 01:00:27
オンラインスキャンのサイトにはつながるのか
まあでも駆除しきれないだろうな
新種発見マルウェアっちみたいな

637:名無しさん@お腹いっぱい。
11/01/20 10:55:37
URLリンク(detail.chiebukuro.yahoo.co.jp)
相変わらず独りよがりの回答を繰り返し自分だけ悦に入ってる
初心者もこんな奴らの回答で混乱して時間の無駄するより最初から初期化しとけば解決するのにw

638:名無しさん@お腹いっぱい。
11/01/20 13:44:16
なにかにつけてリカバリリカバリって誰でも知ってて誰でもできる方法を連呼する奴よりはましなんじゃね?

639:名無しさん@お腹いっぱい。
11/01/20 18:14:02
>>618です
どうやら無事に済んだみたいです

オンラインスキャンで引っかかったのはインストールしたときのデータがキャッシュに残ってたのを検知していたので削除して解決
HDD容量うんぬんについては、感染したときIEの調子が不安定になったんで何度かインストアンいんすと繰り返したんですが
その都度パソコンがパックアップを製作してたらしく、ディスククリーンアップしたら元の容量にもどりました
今のとこ健康そのもので快調です!

640:名無しさん@お腹いっぱい。
11/01/20 18:16:22
>>638
誰でもできなきゃ意味が無いだろ

641:名無しさん@お腹いっぱい。
11/01/20 18:27:57
>>639
> HDD容量うんぬんについては
だよなぁ、偽AVでそういうの自分は聞いたこと無い

642:名無しさん@お腹いっぱい。
11/01/20 19:05:10
なんか、PCや怪しいパケットだしてて、そのパケット出してるプロセスを
調べたいんだけど、なんか良いツールない?
とりあえず、Microsoft Network Monitorを試してみたけど、肝心の
プロセス名がUnknownと表示されて駄目だった。つかえん


643:名無しさん@お腹いっぱい。
11/01/20 23:07:11
>>551

644:名無しさん@お腹いっぱい。
11/01/20 23:42:27
【使用OS】     Windows? XP Home Edition
【PCスペック】    AMD? Athlon XP 2600+ メモリ2G
【使用ブラウザ】  Firefox
【Microsoft Updateの更新の状態】 プログラムとサービスの互換性がないと表示されウィンドウズライブに加入できない
【セキュリティソフトと年式】     アバストの無料
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  光回線でルータ使用中
【具体的な症状と経過】 ものすごく重くなったのでリカバリした。なぜかリカバリ後もCドライブにDVDから落とした動画が数個残っていた。
そして、リカバリ後1日ほど快適に使用していたが、少しづつ重くなり、ウィルスを疑いアバスト!無料アンチウィルスでチェックしたら感染したファイル2271・・・。
なぜ????意味わかりません・・・ ちなみにウィルス駆除したあと、>>1のテンプレを書こうとマイコンピューターのプロパティ見てスペック確認しようとしたら
rundull32.exeが見つかりませんって出てチェックできませんでした・・・

645:名無しさん@お腹いっぱい。
11/01/20 23:44:21
ちなみにリカバリしたのは昨日です
リカバリしたのに、もう感染ファイル2271とかありえるんですか・・・

646:名無しさん@お腹いっぱい。
11/01/20 23:50:29
ちなみに気になることがひとつ・・・
去年の1月から、自分は某大学に対する批判を2ちゃんに書き続けていました 30回くらい書き込みしたかな?
内容は少々、2chですし口汚いですけど問題になるようなものではないです
そして8月くらいに、自分のプロバイダーが黒人差別コピペ連投していた人がいて2ch規制を受け
自分のプロバイダー規制スレに「こういう書き込みするやつのせいで、真面目に利用している人が馬鹿を見る」って書き込んだんです
そしたら、その直後に、自分が某大学に対して書いた文のコピペが張られたんです お前が言うなってことだと思うんですが
明らかにおかしくないですか?そんなことできるって
もちろんコテハンなしで、匿名で2ch利用してるのに、自分の書き込みと過去の書き込みの個人情報を把握してないとできない・・・

今思えばハッキングされていたのかも???どうなんでしょうか

647:名無しさん@お腹いっぱい。
11/01/21 00:06:10
>>644
> 【使用OS】Windows?

割れ?


648:名無しさん@お腹いっぱい。
11/01/21 00:07:52


649:名無しさん@お腹いっぱい。
11/01/21 00:10:50
>>647
違います もともとはいってたやつです
FMV CE50E7です

650:名無しさん@お腹いっぱい。
11/01/21 00:23:06
そこまでいってんならもうここで訊かずに街の電気屋さんに相談しろ
ここでどうこう論じれるレベルではないと思う

651:名無しさん@お腹いっぱい。
11/01/21 00:25:30
>>644
Firefoxのバージョンはいくつかわからんけどまあいいや

取説を見てもう一度しっかりリカバリし直してみてください
セキュリティソフトを入れ終わるまではネットに繋がないでください
セキュリティソフトは電気屋さんで購入してください

>>645
ありえる

>>646
クセとかでもわかるし関係ないだろ
どこかのスレにあった何らかのファイルをDLして実行したならありえるかもしれんけども

652:名無しさん@お腹いっぱい。
11/01/21 06:15:57
インターネットに繋がってるパソコンのUSBに刺して
DSとかPSPをWIFIで繋げる製品てありますが
DSとかPSPでインターネットに繋げた場合
パソコンでは、DSとかPSPでどんな内容をやり取りしてるか丸わかりなんでしょうか?

653:名無しさん@お腹いっぱい。
11/01/21 11:43:37
リカバリをしただけではダメだな
リカバリする前にハードディスクを初期化しないと
リカバリしても、その後MSのUpdateをする前にルータなりFWなりで
防御しておかないとネットに繋いだだけでウイルスに冒される危険大
ここに相談するのもいいけどセキュリティについて勉強するのが大事

654:名無しさん@お腹いっぱい。
11/01/21 11:57:41
HDDを外して100度のお湯に15分つけておけば大丈夫

655:名無しさん@お腹いっぱい。
11/01/21 12:39:29
>>649
それ見たけど相当古いね
リカバリして何もせず即ネットにつなげたらウイルスまみれになるね
SP3をあらかじめDLしておかないとダメだわ
URLリンク(www.microsoft.com)

セキュリティソフトももちろん購入しないとダメ

あとメモリ最大1GB(512*2)までしか認識しないみたいだけど本当に2GB積めてるの?

656:名無しさん@お腹いっぱい。
11/01/21 14:05:15
XPSP3ならwindows updateからできたけどな
光じゃなきゃすげー時間はかかるけど
それと
>>あとメモリ最大1GB(512*2)までしか認識しないみたいだけど本当に2GB積めてるの?
1GB枚刺したらいけるだろPC2700なら1GB2500円ぐらからあるだろ
VRAMにある程度占有されるから2GBまるまる使用できてたわけじゃないだろうが

657:名無しさん@お腹いっぱい。
11/01/21 18:24:11
>>656
OSの話じゃないよ
古いPCじゃそこまで認識できないことがあるんだよ
URLリンク(www.fmworld.net)

658:名無しさん@お腹いっぱい。
11/01/21 18:41:21
>>657
BIOSのアップデートで対応してる
昔の富士痛ならサービスセンターで無料でやってくれたんだけどな
今は自分でやるか新しいの買え!って感じだけど

659:名無しさん@お腹いっぱい。
11/01/21 20:29:07
ああそうなのか
そこまで見てなかったすまん

まあでもBIOSアップデートの存在を知ってるレベルの子なら
Windows?とか言っちゃったりリカバリ直後からネットつないでウイルスまみれとかならんよなあ

660:644
11/01/22 23:19:50
自己解決しました
どうやら2271件のは有名なアバストの誤検出だったようです
一旦電源オフにしたら重要ファイルまで自動削除されていて起動できなくなってしまいました
再リカバリしてようやくまともになりましたね・・・

あとウィンドウズアップデートの件については、最新のエクスプローラーではなく古いエクスプローラーでなら
ダウンロードできましたね
2GB乗せれるか?の件については、乗せれます。公式では1GBまでなんですけど、2GBまで大丈夫らしく、自分で乗せました。

661:644
11/01/22 23:22:01
重ね重ねご協力いただいた方にはお礼申し上げます

662:名無しさん@お腹いっぱい。
11/01/22 23:40:51
>>660
WindowsUpdateじゃなくMicrosoftUpdateにしてね
エクスプローラーがIEのことなら8にしてね
XP SP3にしてね

663:名無しさん@お腹いっぱい。
11/01/23 01:20:33
URLリンク(detail.chiebukuro.yahoo.co.jp)
変な指示に従ってどんどんこじれるくらいなら最初から再セットアップ
しとけば今頃解決してるのに・・・

664:名無しさん@お腹いっぱい。
11/01/23 01:58:00
【使用OS】     Windows7 Home 64bit
【PCスペック】    Intel core i7 メモリ4G
【使用ブラウザ】  Firefox
【Microsoft Updateの更新の状態】 最新
【セキュリティソフトと年式】     Norton インターネットセキュリティ2011
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】  光回線、ルータ有り

【具体的な症状と経過】 
数日前からNortonのLiveアップデート(PC立ち上げ後に手動で)を行うと
インストールが完了できませんでしたのメッセージ。
その後もう一度行うと大きめのファイルをダウンロードしてインストール完了。
完全スキャンをしたところ特に問題はありませんでした。
Nortonを再インストールしようとしたところ、なぜかNortonのアンインストールが出来ません(無反応)

自分の知識ではこれが手一杯なので、現在の状況と対処法を教えて頂けたらありがたいです。

665:名無しさん@お腹いっぱい。
11/01/23 02:01:10
>>663
毎回文句言いながらも見続けてるみたいだけど、それをここに貼って何の意味があるの?

観察して感想いいたいだけなら↓行ってくれ
URLリンク(kamome.2ch.net)
もしくはブログかついったーでやってくれ

666:名無しさん@お腹いっぱい。
11/01/23 02:08:40
>>664
今回の件とは無関係だけどFirefoxのバージョン情報は以下から確認可能
ヘルプ→Mozilla Firefoxについて

ノートンの削除ツールがあるみたいなんでそれ使ってみてください
URLリンク(jp.norton.com)

削除する際にはLANケーブルを抜くか無線をオフにしたほうがいいね

667:八頭 ◆YAGApwSaEw
11/01/23 03:11:31
>>664
これを一度試して改善がみられなければ、ノートン コミュニティで日本人社員の指示をもらってみて
■ワンクリックサポートとサポートセッションの利用方法 (*Flash ON必要)
スレリンク(sec板:3番)

*【使用OS】【PCスペック】【使用ブラウザ】【セキュリティソフトと年式】を付けて質問するように
★ノートン コミュニティ日本版へようこそ! (*OPEN! *Norton製品に関する意見・情報交換が出来る掲示板です)
スレリンク(sec板:5番)

それから、
●IPA情報処理推進機構 - 基本的なセキュリティ対策実践情報のページ (*ホームユーザ向けセキュリティ)
URLリンク(www.ipa.go.jp)
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう

【その他スパイウェア対策ソフト】 なし ← >>4-5は必修装備


668:名無しさん@お腹いっぱい。
11/01/23 03:27:31
>>667
???

669:名無しさん@お腹いっぱい。
11/01/23 09:01:00
OSは何でもいいんだけど0デイによる権限昇格後のドライバ書き換えはどうやって防げばいいの?
セキュリティソフト(笑)じゃ感染前は防げないし感染後もブラウザのメモリ汚染で通信するから見つけにくい
当然プロセスを並べる有名所のUIは横取りされて書き換えられるし何か良い方法はありませんかねぇ

>>667
あとさ、これのオートラン云々って無効にしても意味無いよ
USBメモリ感染は3年ぐらい前からドライバ偽装で感染するから

というわけで、上級者さん教えて下さいな

670: ◆N9P3SuvBPo
11/01/23 09:18:47
>669
ドライバのインストールを無効にする方法なら分かるけど、
書き換えを防ぐ方法は…分かりません。

671:名無しさん@お腹いっぱい。
11/01/23 11:00:13
>>669
コンセントを抜く

672:名無しさん@お腹いっぱい。
11/01/23 19:48:48
>>669
権限昇格しちゃったらもうダメじゃないの
その前に防ぐしかない
つまりコンセントを抜く

673:名無しさん@お腹いっぱい。
11/01/23 20:06:17
HIPSくらいしか思いつかないが
一見して正規な方法で書き換えようとするなら検出できるか疑わしいな

あとは感染経路が予想されるアプリをサンドボックスで運用して
感染を”なかったこと”にでもするしかないような
まあ脆弱性には回避方法がある場合も多いからそんなに心配せんでもと思うが

674:名無しさん@お腹いっぱい。
11/01/23 20:19:35
砂箱の中であれこれやってもさ
あれは結局他と影響が無いようにしましょな機能で何ら抑止にならないのよねー
今も昔もFlashの穴突っついてパス抜きとかやる攻撃を防げない
ブラウザに保存してりゃ箱の中にデータを持ち込むわけだからね

セキュソフト名乗るならちゃんとこの辺も作ってほしいわ
Flashのインクルード攻撃やら何やら防げないのが色々ありすぎて何がセキュ()なのかと思う

675:名無しさん@お腹いっぱい。
11/01/23 21:02:58
そこまで不安ならやっぱりコンセント抜くしかないなw

676:名無しさん@お腹いっぱい。
11/01/23 21:17:20
URLリンク(detail.chiebukuro.yahoo.co.jp)
>adobeに、相談するべきだよね。
>このセキュリティー対策カテゴリは、君の感染を解決までしたのだから、それ以上のadobeの障碍の面倒まで
>みるだけの、余裕が、今、無いのですよ。手が廻らないのね、、、、。

自分たちが散々独自の見解で荒らしといていざ不調面が残ったらadobeのせい?
感染を解決した?逆にこじれさせたのでは?w
最初から初期化しとけば良かったのに変な回答者集団に引っかかったがためにw

677:名無しさん@お腹いっぱい。
11/01/23 22:04:36
コンセント抜いたら壁が壊れるだろ
抜くのはプラグだよ

678:名無しさん@お腹いっぱい。
11/01/23 22:48:44
>>676
くせえからこっち来んなと何度言えば

679:名無しさん@お腹いっぱい。
11/01/24 20:28:50
PCにどんなセキュリティソフトがどれだけ入ってるかは
どうやって調べますか?vista32bit

680:名無しさん@お腹いっぱい。
11/01/24 20:51:39
>>679
Windows セキュリティ センターでいいんじゃ?

681:名無しさん@お腹いっぱい。
11/01/24 20:58:29
>>679
偽物ならどれだけ入ってるかはわかりにくいとおもう
一般的なものならプログラムと機能って一覧見れるやつでわかるんじゃないかな

682:名無しさん@お腹いっぱい。
11/01/24 23:06:37
なるほどトンクス

683:名無しさん@お腹いっぱい。
11/01/26 14:10:16
独自の変な削除方法を散々質問者に押しつけておいて手におえないとわかると初期化しろとかw
最初から初期化しとけばこんな嫌な思いせずにすんだのにw
URLリンク(detail.chiebukuro.yahoo.co.jp)
でもなぜこの一連の知恵遅れ回答者軍団は変な削除方法をやたら質問者に指導するんだろ?
OK Waveの某回答者からも非難されてたのにw


684:名無しさん@お腹いっぱい。
11/01/26 17:46:08
>>683
知恵遅れ大好きなのはわかったからこっち来んなって

685:名無しさん@お腹いっぱい。
11/01/28 11:08:36
FWがしっかり機能しているかチェックをしたいんですが、
疑似的に自分のPCに対して攻撃をさせれるようなサイトってありますか?

686:名無しさん@お腹いっぱい。
11/01/28 11:23:31
ShieldsUP!

687:名無しさん@お腹いっぱい。
11/01/28 11:24:42
>>685
ポートスキャンで検索しればたくさん出来来ると思うけど
スマンテックにもあるけど

688:名無しさん@お腹いっぱい。
11/01/29 00:20:25
(ο^д^)ノシ

689:八頭 ◆YAGApwSaEw
11/01/29 23:09:25
Microsoft 日本のセキュリティチーム TechNet Blogs
MHTML に関する新規アドバイザリ 2501696 を公開 2011/01/28
URLリンク(blogs.technet.com)
               ↓
マイクロソフト サポート技術情報 2501696 (英語情報のみ) 2011/01/28
URLリンク(support.microsoft.com)
→Enable(有効) をクリックして応急パッチを適用しとこう


690:八頭 ◆YAGApwSaEw
11/01/30 14:12:42
>>英語及びセキュリティに詳しい方
この3つのサンドボックスの使い方と感想(有用性や日本人への普及しやすさ)を聞かせて下さい。


(米)SandBoxie - 仮想化領域で安全にプログラムを実行します
URLリンク(mikasaphp.net)
公式:URLリンク(www.sandboxie.com)


(独)Evalazer 0.9.0.0 Free - Softpedia の使い方
URLリンク(www.softpedia.com)
YouTube - Evalaze Softwarevirtualization
URLリンク(www.youtube.com)


(英)Comodo Internet Security 付属 Defense + > 日本語化してサンドボックス単体としての使い方
URLリンク(mikasaphp.net)
公式:URLリンク(www.comodo.com)


691:名無しさん@お腹いっぱい。
11/01/30 15:29:28
>>690
Comodoは単純にそれだけをインストールできないから
すでに他のセキュリティソフトが入ってるはずの環境には勧めにくい気がする

あとまだサンドボックス機能自体が未完成で不安定って話も見るんでなんともいえない
そのサイトの説明はわかりやすいと思ったけども

692:名無しさん@お腹いっぱい。
11/01/30 17:26:02
【使用OS】  XP Home SP3
【PCスペック】  Athlon II x4 630 2.79GHz 、メモリ: 3.25MB
【使用ブラウザ】 sleipnir
【Microsoft Updateの更新の状態】 12月に更新
【セキュリティソフトと年式】    フレッツウィルスクリア自動更新
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】   光回線 ルーターPR200NE

電源が切れなくなりいじっていると他のユーザーが使用しています。電源を切ってもいいですか。と表示される。
(個人で使用しているので他にユーザーはなく、パソコンも一台のみで共有はしていません。)
ウィルスクリアで検索するとクッキーのみだったのでEmsisoft Anti-Malwareを使用したら
Backdoor.Win32.VB!IK
Trojan-Downloader.Win32.Small.biwh!A2 を検出。
次にThe cleaner 2011 というソフトを使用したらマルウェア:1
[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出。
新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
ウィンドウズをアップデートした後すぐにThe cleaner 2011を使用したら
再度[R] 72: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4: Backdoor を検出しました。
これはこのソフトの誤診でしょうか。SPY-BOT、Emsisoft Anti-Malwareでは検出0でした。
前のHDDにはなかったインターネットゲートウェイのアイコンもありました。
これは外部のパソコンと共有しているのを意味しているのですか?
HDDは新品なのでルーターの問題なのでしょうか。
対処法が分からないので教えてください。

693:名無しさん@お腹いっぱい。
11/01/30 17:53:31
>>692
Trojan-Downloaderが検出されたってことは検出しきれていない何かがある可能性も否めないなあ
6to4については誤検出かもしれないけどマルウェアでも実際にそれを作るものがあるようなのでなんともいえない

> 新品のHDDにOSをクリーンインストールしてウィルスクリアをダウンロード、
接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します

694:名無しさん@お腹いっぱい。
11/01/30 18:42:34
>>692
こんなことになるまでよく放置してたな
馬鹿は電源が切れなくなるまでわからないのか

695:692
11/01/30 20:13:17
>>693
ありがとうございます。
Trojan-Downloaderが検出されたのは前のHDDです。
インターネットゲートウェイが表示されているのはまだ感染している可能性が高いのでしょうか。
他に確認する方法はないのでしょうか。

>接続前にXPが古かったりルーターがなかったりした場合はこの時点で感染します
これはバージョンが古いと誰でもそうなる可能性があるという意味でしょうか。
それとも以前感染した影響で必ず感染するということでしょうか。

ルーターはリセットして設定し直す必要はありますか?
PR200NEの間に他のルーターを使用しる必要があるのでしょうか。
XPはsp2です。OSをウインドウズ7に、ウィルスクリアはダウンロードしないといけないので
セキュリティソフトを購入してネットにつなげる前にインストールすれば防げるのでしょうか。
またこれでも6to4が検出された時はソフトの誤診という事でよいのでしょうか?


696:名無しさん@お腹いっぱい。
11/01/30 21:18:58
トロイに感染してるようだから、クリーンインストールしたほうが早いよ。

697:名無しさん@お腹いっぱい。
11/01/30 22:51:50
>>695
簡単に確認できたらかくれんぼしたいマルウェアちゃんからしたら商売上がったりだ
スレの上の方とか見て他のアンチウイルスでスキャンしてみればいいんじゃねって程度

以前のHDDと物理的にわかれているなら影響はないはず
XP SP2以降なら大丈夫だけどすでにそれは期限切れなのでSP3にすべき
ルーターに何を設定したのかわからんのでリセットの必要性もわからん
不安ならしてみればいい
Windows7をどのタイミングで入れるのかもわからん

698:八頭 ◆YAGApwSaEw
11/01/30 23:00:30
>>691
比較が難しいか・・・
あと、理解しての普及実施がね~

699:八頭 ◆YAGApwSaEw
11/01/31 19:51:39
>>5 併用したいセカンドスキャナ 情報更新

【Emsisoft - MalAware】 (*クイックチェック用クラウドスキャナ *Emergency Kitとの併用がベストです)
 *インストール不要タイプ *頻繁にプログラムアップデートしているので都度ダウンロードして試してみて下さい
URLリンク(www.emsisoft.com) (使い方:URLリンク(i47.tinypic.com)
【Emsisoft - Free Emergency Kit】 ウイルス・トロイの木馬のスキャンと駆除 (*常駐保護は無し *手動Update )
URLリンク(www.emsisoft.com) *インストール不要タイプ (使い方:URLリンク(i26.tinypic.com) )

【Live OneCare PC セーフティ オンラインスキャン】 (*駆除も可能 *Flash必要 *月1・2回程度空き時間に試してみて下さい) ← ★
URLリンク(onecare.live.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure - Easy Clean】 (*クイックチェック用クラウドスキャナ *インストール不要タイプ )
URLリンク(www.softpedia.com)  (使い方:URLリンク(i52.tinypic.com) )
【F-Secure オンラインスキャン】 (*駆除も可能 *一時的にでも、Java の最新バージョン必要)
URLリンク(www.f-secure.com)
【BitDefender QuickScan オンラインスキャン】 (*システムを簡易スキャン)
URLリンク(quickscan.bitdefender.com)

【McAfee - Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能 )
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com)
【Malwarebytes' Anti-Malware】 ウイルス・スパイウェアのスキャンと駆除 (*常駐保護は無し *手動Update)
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com)URLリンク(i45.tinypic.com) *Flash Killer機能も実用的です)





700:名無しさん@お腹いっぱい。
11/02/01 07:05:32
amazonでアカウントの名前をハンドルネームにしながら、
コンビニ受け取りするにはどうしたら良いですか?
コンビニ受け取りでは身分証明書の名前と一致することが求められています。

701:名無しさん@お腹いっぱい。
11/02/01 08:21:36
amazonにきいてくれ

702:名無しさん@お腹いっぱい。
11/02/01 11:41:43
セレロンシングルコア XP で昔のvaioとか
低スペックPCでも使えるフリーのアンチウィルスソフトはどれですか?
それなりのセキュリティでなるべく不具合とか起こさないやつで

703:名無しさん@お腹いっぱい。
11/02/01 12:11:29
金は出さないよ!でも完璧に動作するやつ
って言ってる奴ってなんなの

ここで聞くような奴はフリーには手を出さない方が良い

704:名無しさん@お腹いっぱい。
11/02/01 18:58:01
10年位前のPen4にKIS入れても動くだろうか?
OSはXP

705:名無しさん@お腹いっぱい。
11/02/01 19:49:46
>>704
KINGSOFT軽いらしいね

706:八頭 ◆YAGApwSaEw
11/02/02 00:33:48
>>8 サイト安全度チェック & オンライン スキャン 情報更新

●VirusTotal.com - Upload a file (41社のセキュリティソフトでファイルをウイルススキャン *圧縮ファイルの状態でもチェックOK)
URLリンク(www.virustotal.com)

●URLVoid.com (18種類のサイト安全性チェックを一度に Microsoft・Google・McAfee・Norton・TrendMicro 他)
URLリンク(www.urlvoid.com)
●gred (国産サイト安全性チェックサービス - ウイルスサイト ,ワンクリック詐欺 ,Web攻撃の有無など )
URLリンク(www.gred.jp)
●Norton Safe Web (is this site safe?)
URLリンク(safeweb.norton.com)
●Googleセーフ ブラウジング (*サイト安全性チェック 『?site=』 の後に確認したいサイトのURL入力→Enter )
URLリンク(www.google.co.jp)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)

●オンライン スキャン サービス紹介リンク集
URLリンク(lhsp.s206.xrea.com)
●セキュリティ企業への「検体提出窓口」一覧 ← ★
URLリンク(rosafe.rowiki.jp)




707:名無しさん@お腹いっぱい。
11/02/02 02:53:18
ハードディスクが無いusbブートで使ってるOSのPCってウィルスに感染しても
usbメモリフォーマットするか使うのやめれば大丈夫ですか?

708:名無しさん@お腹いっぱい。
11/02/02 10:37:35
>>707
BIOSに滞在するタイプでなければおk

709:名無しさん@お腹いっぱい。
11/02/02 12:29:58
自分のHPのアクセスログを見たら
http://~~/MailPreView.do
というアクセス元がありました。(企業のようです)
これは一体どういう経路でのアクセスなんでしょうか?
メールのプレビューだけでアクセスログが残るということはありえますか?
例えば、スパイウェア監視のために、自動的にメールに書かれているURLを検査するとか。

710:名無しさん@お腹いっぱい。
11/02/02 17:19:33
ホスト名を正規表現を用いて指定し、弾くことができるファイアウォールソフトはないでしょうか?

711:名無しさん@お腹いっぱい。
11/02/02 17:53:18
>>709
そんなもん作った人かエスパーにしかわからんだろ
どんな形であれアクセスされたからログに残ってるってだけ

712:名無しさん@お腹いっぱい。
11/02/02 17:54:50
>>710
なんでそんなことする必要があるの?

713:710
11/02/02 19:33:16
>>712
そんなことどうだっていいだろ。
質問にだけ答えてればいい。

714:名無しさん@お腹いっぱい。
11/02/02 19:56:53
>>713
           YES → 【ヒットした?】 ─ YES → なら聞くなよ。死ね。
         /                \  
【検索した?】                     NO → なら、ねぇよ。死ね。
         \                   
            NO → 死ね。

715:710
11/02/02 21:48:50
>>714
あんたには聞いてない。
知らないならレスは不要。

716:710 ◆M.BZSeP0ygXQ
11/02/02 22:07:00
ごめんなさい、どういった意図なのかはわかりませんが
成りすまして書き込んでいる輩がいるようです
>>713,715が成りすまし書き込みです

>>712
とあるプロバイダからの困ったアクセスが続いていて
アドレスブロックを割り出して弾きたいのですが
広範囲に渡るようで、whoisで検索しても絞り込めないので、
ホスト名で規制できたらと思い質問しました

717:名無しさん@お腹いっぱい。
11/02/02 23:25:13
>>716
とあるプロバイダが分かってたらIPは公開してるじゃないのか

718:名無しさん@お腹いっぱい。
11/02/03 00:58:45
>>716
ルーター使ってないの?

719:名無しさん@お腹いっぱい。
11/02/03 01:11:03
>>716
とりあえず以下を実行して応急処置だな

危険ポートを閉じることでセキュリティを強化する。
※【ルータ】未導入の人用です。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

720:名無しさん@お腹いっぱい。
11/02/03 01:47:45
Windows vista Home Premium
Intel Core 2 Duo CPU E8500 @3.16GHz
4.00GB
fire fox
自動更新設定
カマフィ 最初から入ってるやつ 現在無料期間
光回線 有線

ファイルダウンロードしたらマカフィーがウイルス検出して削除してくれました
ファイルはすぐ削除したんですけど、それからずっとウイルス削除しましたって表示が連続で出続けて止まりません
どうすればいいですか?

721:名無しさん@お腹いっぱい。
11/02/03 08:38:53
>>720
いつどこでどのようなファイルをいくつDLしたのですか?
そのときDLした全てのファイルを削除したのですか?
VistaってSP出てなかったっけ?
Vista時代に買って最初から入ってるソフトがいまだに無料期間てどういうこと?
無料期間てだいたい30日か90日程度じゃないの?
Firefoxもバージョン書いてないし>>1をよく読んでほしい

722:720
11/02/03 16:43:46
自己解決しました。
スレ汚し失礼しました。

723:名無しさん@お腹いっぱい。
11/02/03 20:03:38
>>722みたいなやつって検索することを知らないからこういう終わらせ方するんだろうな

724:名無しさん@お腹いっぱい。
11/02/03 22:13:45
初心者は要注意なソフトだね。


202 :名無しさん@お腹いっぱい。:2011/01/10(月) 15:35:28
New! 2011.01.05

ESET NOD32を使ってたら

・アプリケーションエラーを起こす。
・インターネットに接続できない。
・CPU使用率が、100%になったままになる。

等のトラブルが発生!

URLリンク(canon-its.jp)

725:初心者は体験版を入れるのが危険
11/02/03 22:15:07
■最近のトラブル
Microsoft Office をウイルスと間違えて
URLリンク(canon-its.jp)
ESET自分自身を強制終了して
URLリンク(canon-its.jp)
ウイルス定義ファイルを更新できず
URLリンク(canon-its.jp)
フリーズしたり
URLリンク(canon-its.jp)
国税庁や総務省のホームページが見れなくなり
URLリンク(canon-its.jp)
ゲーム中にいきなりOSが再起動するし
URLリンク(canon-its.jp)
Google Chrome をウイルスと間違えて
URLリンク(canon-its.jp)
NVIDIA もウイルスと間違えて
URLリンク(canon-its.jp)
重大なエラーとか出てくるし
URLリンク(canon-its.jp)
インターネットに接続できなくなって
URLリンク(canon-its.jp)
Adobe Flash Player をウイルスと間違えて
URLリンク(canon-its.jp)
スリープや休止に失敗するし
URLリンク(canon-its.jp)
Windowsが操作不能になって
URLリンク(canon-its.jp)
PCが再起動しなくなったり
URLリンク(canon-its.jp)
ブルースクリーンが出るんだ
URLリンク(canon-its.jp)
 なぬこれ(´・ω・`)

726:720
11/02/04 15:32:08
やっぱり情報収集したいのでよろしくお願いします。

727:名無しさん@お腹いっぱい。
11/02/04 17:41:42
>>726
なにを?

728:720
11/02/04 17:47:06
>>727
>>720

729:名無しさん@お腹いっぱい。
11/02/04 17:58:13
>>728
>>721

730:720
11/02/04 19:32:51
アホばかりだな。
もういいです。

731:名無しさん@お腹いっぱい。
11/02/04 19:49:01
ポート135をそう簡単に閉じると大変なことになるぞ
Remote Procedure Call に依存しているサービスがいろいろあるからな Windowsは
ルータがないならルータを咬ますのが吉。

732:名無しさん@お腹いっぱい。
11/02/04 20:27:40
>>730
もう来ないでね

733:720
11/02/05 03:30:35
モバゲー(爆)
ギザモバゲー(核爆)

(*^_^*)

734:720
11/02/05 11:24:22
やっぱり解決してなかったみたいで、また表示が出続けて止まらなくなりました
どうすればいいですか?

735:八頭 ◆YAGApwSaEw
11/02/05 11:51:19
>>720
>>2の 
●IPA - 「USB メモリのセキュリティ対策を意識していますか?」
 ★USBメモリを使っていなくても必ずオートラン無効を実施しておきましょう  → PC再起動
URLリンク(www.ipa.go.jp)

それから、マカフィーのログで検出箇所と検出名を確認(スクショ撮っておく)
最新Update → マカフィーでフルスキャンスタート

>>4を理解して実施
マカフィーなら>>699も全部併用可能

736:名無しさん@お腹いっぱい。
11/02/05 13:30:28
ミ~は
三冬のミ~♪
( ´ I`)

737:名無しさん@お腹いっぱい。
11/02/05 14:45:07
>>734
自己解決()したんじゃなかったの?
なにしたつもりだったの?
アホばかりのここを頼るとかありえなくね?

738:720
11/02/05 15:54:31
なりすましはやめてください

739:720
11/02/05 21:21:59
まあいいや
逆に何でも聞いてください

740:名無しさん@お腹いっぱい。
11/02/07 11:24:11
ポートスキャンでステルス状態を示しているポートに対しても
ハッカーから侵入されることはあるのでしょうか?

ポート25382へのアタックを試みた旨のログが大量にでてて不安です。

741:名無しさん@お腹いっぱい。
11/02/07 14:11:36
【使用OS】Windows 7
【使用ブラウザ】Internet Explorer 8
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】光 無線
【具体的な症状】迷惑メールが大量にくる
【過程と措置】yahooメールに自分の携帯電話のメールアドレスを書いて送信して以来、
迷惑メールが携帯に頻繁にくるようになった。
パソコンはセキュリティ関係は一切していないのでそれが原因なのでしょうか?
もしくはyahooメールは他人に読まれることはあるのでしょうか?

742:名無しさん@お腹いっぱい。
11/02/07 14:43:03
どんなメールがくるんだ?

743:741
11/02/07 14:44:31
>>742
エッチ系です

744:741
11/02/07 14:47:35
下げ忘れました・・・

745:名無しさん@お腹いっぱい。
11/02/07 17:40:00
>>741
どこに送信したの?
自分のYahooメールからどこかへ送ったのか、どこかからYahooメールの誰かのもとへ送ったのかわからない

もしもしにはフィルタ設定があるはず
わからなかったらショップに行って聞いてくれ

セキュリティソフトは電気屋で買ってきて入れろ
ウイルスに感染していろんなIDパスワードが漏れてたらYahooメールも読まれちゃうね

746:名無しさん@お腹いっぱい。
11/02/08 01:18:44
【使用OS】 Windows 7 Home Premium 64-bit
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Norton Internet Security 2011

抽象的で仮定の質問なので申し訳ないのですが
よろしくお願いします

我が家のNortonにヒューリスティック検知でトロイ判定を受けて削除され
復元した後Virus Totalに送ってみても60%以上といわれた.exeファイルがあります

もし みんなはいじめるけど このファイルはいいものなんじゃー!!って
無理やり実行したら そのトロイとやらは
更新をちゃんとしてるWindows7 で NortonがAutoProtectその他全部の機能ONでがんばっている我が家のパソコンでも
何か悪さできるのでしょうか。
もし何らかの悪さをしたとして、それはシステムの完全スキャンなどで
簡単に駆除できるのでしょうか

ウィルスの強さなどにもよるし、答えにくいかもしれませんが
一般的な強さで、2000~昨年くらいまでに作られたトロイだと考えて 
一般論でいいので お答えいただけるとうれしいです。

747:名無しさん@お腹いっぱい。
11/02/08 01:24:21
ウイルスの駆除自体は簡単
消すなり移動するなりすればいいだけ
ウイルスに強さなんてない
ただのファイル

748:746
11/02/08 01:37:42
>>747 レスありがとうございます

読み返してみると 少し伝わりにくかったかもしれません

そのexeファイルが本当にトロイ系のウィルスだった場合
いろんなファイルを見えないとこにどんどん作ったり 
レジストリ書き換えたり 勝手に通信しちゃったりすると思うんですけど
セキュリティソフトの監視下でそういう悪さができるものなんでしょうか

逆に言うと リアルタイム監視系のセキュリティソフトは
問題のあるexeファイルを発見して消すとか 外部からの悪意ある通信をはじくとかは
経験あるし 知ってるんですが それ以外に

実行してしまったexeファイルの悪意ある働きを検知して
妨げたり 無効にしたりしてくれるのでしょうか

駆除に関しては>>747さんレスありがとうございます
その移動したり消すなりは セキュリティソフトがやってくれるんですよね
ウィルスに強さがないというのは知りませんでした
無知で失礼しました

749:720
11/02/08 02:27:31
>>740
それなら心配入りませんよ。
気にしないことです。
病は気から。

750:名無しさん@お腹いっぱい。
11/02/08 02:39:39
>>748
ノートンがどのレベルで監査できてそれをユーザがどのレベルで使うのかは知らんが
無料のソフトでも実行後の制限は出来る(comodoが強力)

ただフック、子プロセス呼び出し、通信、ファイルのリードライト系の確認ダイアログ系がその都度出るからある程度の知識は要するけどね

んで何が聞きたいの?
ノートンの挙動の話ならノートンスレでやればいい
そうじゃなくてソフトの監視範囲内である程度の制限をかせるかと言えばほぼ出来る



751:746
11/02/08 04:39:13
>>750さん レスありがとうございます

説明力がなくて申しわけありません
もう一回がんばってみます

怪しいexeファイルをダブルクリックした!
パターン(1) 純粋に必要なファイルだった→happy!
パターン(2) 忠告どおりトロイ型のウィルスが入っていた!→下の選択肢へ

その1 でも大丈夫!ある程度古くて一般的なタイプのトロイなら ほぼ完璧に常駐セキュリティソフトが防いでくれるよ!
その2 それはウィルスのタイプにもよるね・・・ だいたいは防ぐけど無理なのも結構あるよ・・・
その3 自分で実行しちゃったウィルスの前にはNortonも無力 現実は非常である だからあれほど忠告したのに

パターン(2)の場合 その1~3のどれが正しいのか
というのがメインの質問のつもりだったのです
感染後の駆除の話も入れてしまって わかりづらかったかもしれません すみませんでした

>>750さんの回答は「その2」という風に解釈させていただきました
大変参考になります
各セキュリティソフトによってその1~3で大きく異なるということであれば
以後はNortonスレに移動いたします
その場合は スレ違いですみませんでした
有料セキュリティソフトならだいたいは その1~3のどれかになる という場合で
それをご存知の方いらっしゃいましたら ご意見よろしくお願いします

752:名無しさん@お腹いっぱい。
11/02/08 06:56:31
ウイルスによって異なるとしか言いようがない

753:名無しさん@お腹いっぱい。
11/02/08 06:57:09
>>751
2とか3とかそういうのじゃない

例えばだ
Windowsでゴミ箱の中身を空するスクリプトを自分で書いたとするわな
で、それを実行しましたと
はい、問題
アンチウイルスソフトにこれをどう処理して欲しいですか?
当然、自分で作成実行したのなら悪意のないソフトウェアとして扱って欲しいよな
そして第三者に使って貰いたいのでソフトの内容を公開して使ってもらったとしたら
これも悪意のないソフトウェアとして扱って欲しいわな
でも何も知らない人がこれを実行したら「ゴミ箱の中身全部消えたウイルスだ!」となってセキュソフトに対策しろ!と吠えるわけだ

じゃー、ウイルスとそうじゃないものの区別ってなんすかーってなるわけだけど
こいつはウィルス作成罪でググれ
で、ググるとウイルスってこう言うことかーってわかる
するとセキュソフトがどこまでやれるかがわかってくる
ザル過ぎてがっかりするだろう

あーもうつまりだな
要約するとアンチウイルスソフトつーのはただのメジャーなユーザの望まない動作をするソフトのデータベース照合ソフト
そして検知系の高機能なセキュソフトは使う側の知識次第でほぼ全て防げますよって事だ

つーことでノートンだろうが何だろうが使うユーザがうんこだといつかは感染するよってこったな
そしてどこぞの統計グラフを提示して「~のアンチウイルスソフト最強」とか言っちゃう情弱は俺からすればちょっと可哀想な人達つーこった


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch