11/08/05 12:43:28.49
PC放置していたら、定期的にty-in-f***.1e100.netと通信を行っていることに気づきました
通信量監視ソフトは時々稼動させており、放置していてもこういう現象が起きたのは初めてです
調べたところ、Firefoxその他では、ブロック機能を用いるために云々という事らしいですが
その手の気の利いたブラウザは使っておらず未だにIE6&XPですし、ブラウザ起動しなくても行ってます
コレは何をやってるのでしょうか
732:名無しさん@お腹いっぱい。
11/08/05 16:53:00.08
相手のIPアドレスから現在相手がどこのページを見ているとか追跡することは可能でしょうか?
以前外国のゲーム鯖管としたくしなったっておしゃべりした後別れて、2ちゃんの地域表示が出る
スレで書き込みをしたら自分が書き込んだ直後にUSAから翻訳機を使ったような日本語の書き込みが
あったのですが。普段はここは外国からの書き込みはめったにないのでおかしいと思いました。
現在半固定のAU光りに変えたのでセキュリティ的に心配です。宜しくお願いします。
733:732
11/08/05 16:54:25.16
補足:外国の鯖管は米国人です。
734:名無しさん@お腹いっぱい。
11/08/05 21:01:34.71
無理
735:名無しさん@お腹いっぱい。
11/08/05 21:20:09.88
>>731
Googleのアプリケーションをなにか使ってる?
あとIEは8にしてください
736:名無しさん@お腹いっぱい。
11/08/05 21:22:20.48
>>732
チャット時に相手から何らかのソフトを送られてそれをインストールしたとか心当たりがあるなら可能
737:名無しさん@お腹いっぱい。
11/08/05 21:22:38.75
>>734
返答ありがとう御座います。
やはり無理ですか。
738:名無しさん@お腹いっぱい。
11/08/05 21:23:12.62
>>729
そもそもJavaランタイム自体使用していないならアンインストールでおk
739:名無しさん@お腹いっぱい。
11/08/05 21:26:23.12
グーグルクロームはスパイウェア的な活動をすると聞いたのですが本当でしょうか?
私が使ってるブラウザがクロームなのですが心配です
740:名無しさん@お腹いっぱい。
11/08/05 21:28:29.21
>>736
そこの鯖からゲームModという拡張プログラムはダウンロードしています。
そこのサーバーは結構プログラムに詳しい人達が集まって拡張プログラム
を作って色々な所に配布しています。
741:名無しさん@お腹いっぱい。
11/08/05 21:39:50.85
>>739
URLリンク(www.google.com)
URLリンク(www.google.com)
URLリンク(www.google.com)
上から3番目のリンクに書かれているから、心配なら確認するといい。
ただ、個人のプライバシーが脅かされるようなことは無いと思うよ。
>>740
それらのModに何か仕込まれている可能性はある。
742:731
11/08/06 00:20:26.95
>>735
ありがとうございます、自己解決しました
スキャンでは引っかからなかったのですが、マルウェアらしきものを見つけたので
削除&レジストリ掃除したところ、発生しなくなりました
読みに行ってたのはgoogleトップで、ブロックしなければそのまま広告か何か引っ張ってくるものであったようです
743:名無しさん@お腹いっぱい。
11/08/06 00:57:36.70
よろしくお願いします
【使用OS】 windows XP pro SP3
【PCスペック】 『CPU: 2.00GHz 、メモリ:1.96 GB』
【使用ブラウザ】 nternet Explorer 8
【セキュリティソフトと年式】 ソースネクスト、ウイルスセキュリティzero
【その他スパイウェア対策ソフト】 特になし
【具体的な症状】 ある日、PCを立ち上げると、まず出てくるはずの、セキュリティソフトの「おはようございます」
ウイルスー起動中 等いった画面が表示されませんでした。画面の右下みてもウイルスセキュリティ
の青丸はありませんでした。スタートメニューやプログラムの削除を見てもありませんでした。
コントロールパネルのセキュリティセンターを見ると、ウイルス対策は有効になってました。
【過程と措置】 気持ち悪いので(対策ソフトが消えた?)、MSのmicrosoft security essentials をインストールしました。
インストール中は、「ウイルスソフトが別にあるので、それを削除して下さい」といった表示はありませんでした。
ウイルスか何かで、セキュりティソフトがアンインストールされて、セキュリティセンターがウイルス対策
有効と表示されるようなウイルスに感染したのでしょうか。
esseintialでフルスキャン中、1個潜在的な脅威を消しました、といった表示が出ました
ご教示お願いします
744:名無しさん@お腹いっぱい。
11/08/06 01:05:32.62
>セキュりティソフトがアンインストールされて、セキュリティセンターがウイルス対策
> 有効と表示されるようなウイルスに感染したのでしょうか。
状況的にはそうみたいだね。脅威の種類がわからないし情報不足なので断定はできない。
MSのパッチやadobe,javaの更新してたのならZEROが見逃したのかもね。
おせっかいかもしれないけどMSEじゃなくてノートン等にした方がいいんじゃない?
商用のやつのほうが一般的に総合性能いいよ?
745:名無しさん@お腹いっぱい。
11/08/06 01:33:34.53
>商用のやつのほうが一般的に総合性能いいよ?
それ単なる妄想
正しくは商用の方が「機能」が充実してるが正解
746:名無しさん@お腹いっぱい。
11/08/06 01:42:47.24
>>741
危ないですね。近いうちに一度Windowsを再インストールします。
747:名無しさん@お腹いっぱい。
11/08/06 03:45:02.82
210.138.174.144
ホスト名
www.ff.iij4u.or.jp
悪意のあるサイトに強制的に接続されそうになる。
どうしたらええんでしょう?
748:名無しさん@お腹いっぱい。
11/08/06 04:01:46.12
>>747
アンチウイルスソフトは入れてんのか?
749:名無しさん@お腹いっぱい。
11/08/06 04:12:36.53
ソフトを使用して、遮断してますが。毎回、遮断しましたと表示が出るので気味が悪いです。
どうも
750:名無しさん@お腹いっぱい。
11/08/06 04:16:02.46
>>749
>>1読んでくれ
751:名無しさん@お腹いっぱい。
11/08/06 04:17:31.65
>>745
多機能なフリーソフトもあるし
有料のほうがサポートがそれなりにあるって説明したほうがいい気がする
752:名無しさん@お腹いっぱい。
11/08/06 04:19:26.70
>>743
Pro使ってる割になんだかアレだなあ
会社のPCってこと?
753:名無しさん@お腹いっぱい。
11/08/06 04:22:41.38
>>749
アダルトサイトでも行ったんか?
とりあえずスパイウェアの可能性があるのでアンチウイルスソフトで完全スキャンをしよう。
754:名無しさん@お腹いっぱい。
11/08/06 04:24:56.32
完全スキャンします。有難うございました。
755:714
11/08/06 11:23:47.41
>>730
お返事遅れて申し訳ありません。アドバイス通りに致しました。ご教授ありがとうございました。
756:名無しさん@お腹いっぱい。
11/08/06 12:06:20.44
JPG画像に模したexeファイルを開いてしまった;
そのときマカフィーは何も反応しなかったんだけど
メモ帳でその実行ファイル開いたら判読できる部分に
いくつかURLがあり、それを調べると中国内のサーバーが。
マカフィーでも感知せず実態も分からない場合、
OSクリーンインストールしか打つ手って基本ないのかな?
破棄する前にもう少しよく調べれば良かったのかも知れないけど。
757:名無しさん@お腹いっぱい。
11/08/06 12:31:51.11
>>756
あのさ、何がどうなってんのかそれじゃわからん。>>1から読んで出直せ。
758:名無しさん@お腹いっぱい。
11/08/06 14:49:26.36
>>756
WindwosOS上で管理者権限を持つアカウントで実行したのならアウト確定
ブートセクタのフォーマットも要検討
759:名無しさん@お腹いっぱい。
11/08/06 14:57:38.71
>>758
初心者がブートセクタのフォーマント方法なんて知らんだろjk
760:名無しさん@お腹いっぱい。
11/08/06 15:35:55.15
"Windwos"に"フォーマント方法"か…検索してもわからんぞw
761:名無しさん@お腹いっぱい。
11/08/06 19:01:39.55
762:名無しさん@お腹いっぱい。
11/08/06 19:54:53.45
windows7のホームネットワークなんですが
自宅・有線でPC1台だけ接続なら危険性とかないですか?
763:名無しさん@お腹いっぱい。
11/08/06 19:58:10.54
>>762
言ってる意味がわからん。自宅内のネットワークでインターネット接続なしという意味か?
とりあえず1にそってテンプレよろ
764:名無しさん@お腹いっぱい。
11/08/06 20:42:28.54
>>763
windows7home64bit
使用ブラウザSleipnir
セキュリティーソフト・カスペルスキー2011
回線はADSLで電話線→モデム兼ルータ→PC1台だけでのインターネット接続です
ネットワークの説明みるとホームネットワークで大丈夫かな?と思ったしだいで
765:名無しさん@お腹いっぱい。
11/08/06 20:48:49.77
>>764
テンプレも守れないカスは>>1から全て読み直せ
766:名無しさん@お腹いっぱい。
11/08/06 20:58:16.25
>>764
ネットワークの接続方法が”ホームネットワーク”で問題ないかってことね。
ちゃんとしたセキュリティ対策してれば問題ないと思うよ。
ついでに言っておくと
危険性はインターネットに接続してればゼロにはならないよ
そのためにルータやセキュリティソフトを導入して、
OSやアプリケーションの更新に気をつけて最新にする必要がある。
例えばMSのパッチやadobe,java,QuickTime,iTunes,その他フリーソフトの
更新情報に気をつけてるか?
767:764
11/08/06 21:14:04.93
>>766
MSのアップデートやFlash等々は最新にしています
他は身元のはっきりしてる物しか入れてないかな
768:名無しさん@お腹いっぱい。
11/08/06 21:21:55.25
>>767
>>1から順番に読んだ?直近なら、>>708-709あたりを熟読し実行するとか・・・。
俺、ビビりだからセキュリティのスレとかよく読んで実行してるつもり。具体的質問をする前に
自分で何とかしようと努力しないと、いざその時が来たときうろたえて何にもできなくなっちゃうよ。
769:名無しさん@お腹いっぱい。
11/08/07 20:49:49.43
ヒューリスティック感度を上げれば性能は上がりますか?
770:名無しさん@お腹いっぱい。
11/08/07 21:09:42.46
ヘルプに説明があるだろうけど感度を上げれば誤検出も増えます
ほどほどのレベルが推奨されてるはず
771:名無しさん@お腹いっぱい。
11/08/07 23:09:59.05
ウイルス的な挙動をするプログラムやオンラインゲームを使ったりしてなくて
削除までに必ずバックアップをするとか検疫に一旦移動するという設定ができるなら
誤検知時には戻すこともできるから最高でいいかもしれない。
以前標準でスルーされて以来最高感度にしてるけど自分は誤検知されたことはない。
772:名無しさん@お腹いっぱい。
11/08/08 22:34:53.82
認証があるタイプのプロキシサーバーに対応してるソフトってありますか?
773:名無しさん@お腹いっぱい。
11/08/08 22:46:43.97
>>772
IE
774:名無しさん@お腹いっぱい。
11/08/09 18:13:21.58
Ol 人l 口ト Eト 己ト)
775:名無しさん@お腹いっぱい。
11/08/09 20:29:11.35
ルーターの設置でインバウンド接続を完全にシャットアウトできる、
というのは本当ですか?
776:名無しさん@お腹いっぱい。
11/08/09 20:35:05.65
うむ。
777:775
11/08/09 20:39:56.12
>>776
細工されたパケットだったら通してしまうんじゃ、と考えてたけど違うんですね。
答えてくれてありがとう。
778:名無しさん@お腹いっぱい。
11/08/09 21:58:23.62
初心者です。ご教示願います。
「ガンブラーは搾取したIDやパスワードを使って信用のあるウェブサイトを書き換え、ここにアクセスしたユーザのクライアントPCを、このウェブサイトでウィルスに感染させる。」
資格試験でこの選択肢が不正解だったんですが、どうにかこれを覆す様な肯定的な解釈はできないでものでしょうか?宜しくお願いします。
779:名無しさん@お腹いっぱい。
11/08/09 22:04:58.62
>>778
試験行った組織に問い合わせてみてください
780:名無しさん@お腹いっぱい。
11/08/10 11:16:05.06
いま、デスクトップみたら〇〇〇〇JP_BOOKMARKS ファイルってのができてたのだが
これなにかわかりますか?
〇〇〇〇の部分は、うちのメールアドレスです。どうすればよいでしょうか
781:名無しさん@お腹いっぱい。
11/08/10 12:18:23.91
PhotoHelper[1].swfのウィルス警告がやけに多く出ているんだけど
ツイッターやってる人、出ていませんか?
782:名無しさん@お腹いっぱい。
11/08/10 21:14:39.76
CDに入ってた画像ファイルから「HTML:Script-inf」が検出されたのですが、
こういうのってウィルスだけ駆除して、その画像だけを残すような事って可能なのでしょうか?
783:名無しさん@お腹いっぱい。
11/08/10 21:30:00.47
>>780-782
>>1
784:名無しさん@お腹いっぱい。
11/08/11 01:27:15.74
>>778
何でも他人任せかこらぁ、世の中舐めてんじゃね~ぞおっさん
785:八頭 ◆YAGApwSaEw
11/08/11 05:37:50.29
【Emsisoft - MalAware】 (*クイックチェック用 *Emergency Kitとの併用がベスト)
*インストール不要(都度ダウンロードしてチェック実施するタイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i56.tinypic.com))
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
URLリンク(www.emsisoft.com) (使い方:URLリンク(i26.tinypic.com))
【BitDefender QuickScan】 URLリンク(quickscan.bitdefender.com) (*クイックオンラインスキャン *駆除可能)
【F-Secure - Easy Clean】 (*クイックチェック用 *インストール不要タイプ)
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com))
【Microsoft - Safety Scanner】 (*インストール不要タイプ *月1・2回くらい都度ダウンロードチェック *フルスキャン推奨 *駆除可能)
URLリンク(www.microsoft.com)
【VIPRE Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XMLドキュメント参照)
URLリンク(live.sunbeltsoftware.com) (使い方:URLリンク(i52.tinypic.com))
【McAfee - AVERT Stinger】 (*月に数回配布 *インストール不要 *全ファイルスキャン *駆除可能)
URLリンク(www.softpedia.com) (使い方:URLリンク(i52.tinypic.com))
【Malwarebytes' Anti-Malware】(*手動Update *常駐保護は無し) ← ★
URLリンク(www.malwarebytes.org) (使い方:URLリンク(i56.tinypic.com))
【Free DE-Cleaner by Avira】 (*クイック ボット駆除 *駆除可能) 使い方:URLリンク(i53.tinypic.com)
URLリンク(www.botfrei.de) 検出あり時:URLリンク(www.botfrei.de) (白地ショートカットがアンインストーラ)
【ESET オンラインスキャン】 (*全ファイルスキャン *駆除可能) URLリンク(www.eset.com)
【Spyware Blaster】 URLリンク(www.javacoolsoftware.com) (URLリンク(i45.tinypic.com) *Flash Killer機能も実用的)
786:名無しさん@お腹いっぱい。
11/08/11 10:12:52.83
>>783
avast! win7です。お願いします
787:名無しさん@お腹いっぱい。
11/08/11 15:31:46.86
>>786
>>1>>1>>1>>1>>1
788:名無しさん@お腹いっぱい。
11/08/11 17:47:57.13
>>716
馬鹿なのか?
789:名無しさん@お腹いっぱい。
11/08/11 22:56:15.39
リカバリをした際にハードディスクを全て削除したのですがこれでもし以前にウイルスがハードディスクに存在していた
としても削除されましたか?
790:名無しさん@お腹いっぱい。
11/08/11 23:28:02.65
普通のフォーマットじゃ削除できない、ブートセクタという領域に潜むウィルスがあって、
何度リカバリ掛けても起動時?に読み込ませて即感染するらしい。
URLリンク(hdd-check.com)
自分のはHitachi製だったので、それに合った起動ディスク焼いてブートセクタ削除・
ローレベルフォーマットしたけど、500GBで5~6時間ぐらい?掛かったので別作業でもしながらじっくり待つべし
791:名無しさん@お腹いっぱい。
11/08/11 23:29:43.82
>>790
ブートセクタ領域に感染しない、普通のウイルス(ルートキットなども含める)は普通の削除で削除できますか?
792:名無しさん@お腹いっぱい。
11/08/11 23:36:18.99
>>791
逆に言えば、通常のフォーマットはブートセクタ以外は消去してることになるから、>>791の言う普通の
ウィルスは削除できるんじゃないかな、と思う。ただ、面倒くさいからブートセクタ消去しなくてもいいかな…
というのが人情だから、そこを狙うのがウィルス作成者のセオリーで、共通認識になってるんだと思うよ(推測だけど)
793:名無しさん@お腹いっぱい。
11/08/12 00:39:50.97
>>790
ブートセクター
URLリンク(www37.tok2.com)
ブートセクターの詳細
URLリンク(www37.tok2.com)
794:790
11/08/12 02:09:17.92
>>793
ブートセクタの構造をちゃんと理解しないままでぼやけた感じだったけど、読んですっきりした…ありがとう。
512バイトしかない領域の中に普通のウィルスやルートキットは押し込めないから、通常のフォーマットで問題ない、
という事で良いのかな?詳しそうな人だから、間違ってたら訂正お願いします。
795:名無しさん@お腹いっぱい。
11/08/12 02:38:00.20
そもそも何に感染したの?
796:789
11/08/12 03:22:21.02
>>794
HDDのフォーマットは一回でいいんですよね?
797:名無しさん@お腹いっぱい。
11/08/12 03:31:04.30
これは全ての層に当てはまるけど「不安」に感染するんだよな。疑心暗鬼というか。
セキュリティガチガチの政府機関ですらガキにハッキングされるんだから
その部分はプロも素人も関係ないよね。
正直どこまでやればいいってのは線引きは自分で決めない限り存在しない。
798:790
11/08/12 03:45:45.90
何に感染したのかわからないけど、何かしら心当たりがあったんじゃないかな…
>>796
一回でいいんじゃないかな
799:789
11/08/12 03:47:57.35
いえ、もし検出出来てないウイルスがあったら嫌だなと思って…
>>798
一回じゃ復活とかしませんか?
800:790
11/08/12 04:27:21.42
>>799
何のフォーマットをしたのか不明だけども、
心配なら>>790のローレベルフォーマットをすればHDDを更地に出来るし、
外付け化できるなら、File ShredderでHDDを何度もでたらめデータで上書きして元データを読み込めなくすることも出来る。
801:名無しさん@お腹いっぱい。
11/08/12 04:28:45.92
一回MBRもふくめて抹消してからリカバリすれば大丈夫じゃない?
802:790
11/08/12 04:31:26.28
>>800の続き
復活はリカバリでする通常フォーマットなら復元ツールがあれば出来るから、
リカバリ後に復元ツール入れて精査→ウィルスのファイル名が判っていて、データ破片が全部残っていれば復元
って流れになると思うけど、外部の人間が復活させるにはそもそもPCにウィルスなりをもう一度感染させる必要があるんじゃないかな。
で、それだと本末転倒になると思う。
>>775->>776とか本当に?と疑ってる自分がいる(笑
803:790
11/08/12 04:42:46.57
時間も時間なので寝ます…納得の行くフォーマットができるといいですね、では!
804:名無しさん@お腹いっぱい。
11/08/12 19:35:29.44
Dr.WEB CureIt!を使ってみたのですが
これはレジストリまでスキャンしてくれるのでしょうか?
それともしてくれないのでしょうか?
805:名無しさん@お腹いっぱい。
11/08/12 19:55:31.68
>>804
そんなマイナーソフト使ってる人いないから
もっとメジャーなソフトでやってみたほうがいいんじゃない?
806:八頭 ◆YAGApwSaEw
11/08/12 21:00:21.13
ぉぉぉぉ
( *´3`)
お中元です
( *´3`)ノ■ (´Д` )
■ヘ( ;´Д`) 三ヽ(* ´3`)ノ
___________
│ _________ │
││ジュ~スィ~ 萌ボイス ││
││ みふゆん♪ ││
807:名無しさん@お腹いっぱい。
11/08/13 02:18:26.12
>>805
マイナーかどうかではなく、してくれるかどうかを聞きたいのですが
808:名無しさん@お腹いっぱい。
11/08/13 03:02:57.50
ちょっと気になったので質問です。
スタンバイ状態から復帰した後ネットに接続出来なくなる症状の回避策として、
ネットワークアダプの電源管理の設定で、
電力節約のために、コンピュータでこのデバイスの電源をオフにできるようにする。
のチェックを外せば良い、とあるサイトに書いてあったのですが、
この設定はスタンバイ中でもネットワークへの接続が切断されないという事なのでしょうか。
つまり外部からの攻撃に無防備な状態になってしまう心配は無いのかという事なんですが。
809:名無しさん@お腹いっぱい。
11/08/13 03:48:09.09
>>808
そうかもしれない
ルーターを買えば良いと思うよ
810:名無しさん@お腹いっぱい。
11/08/13 03:53:44.87
>>808
スタンバイからネットワークを通じて電源入れられる様にしてなければ
心配しなくていいとおもうけど。
テンプレ書いてないからわからないけど、ルータもはいってんでしょ?
811:名無しさん@お腹いっぱい。
11/08/13 03:55:32.50
>>807
そういう個別のことは個別のスレか製品開発もとに聞くべきじゃねえの?
812:名無しさん@お腹いっぱい。
11/08/13 04:41:01.46
>>809
>>810
レスありがとうございます。
ルーターはあります。
今までスタンバイモード使わなかったんですが、少しの間PCから離れる時は使ってみようかと思い質問しました。
ルーターが有るとは言えセキュリティソフトが動作しない状態なのでどうなんだろうと。
何の問題も無いって訳じゃないのなら、取り敢えず電源管理の設定は変えずにやってみます。
813:名無しさん@お腹いっぱい。
11/08/13 12:14:38.86
すみません。ド素人なのですが…よろしければ教えてください。
windows7を使用していますが、インターネット・エクスプローラーを開くたびに、
なんかよくわからない英語の声が10秒ほどするんです。
嫁が、mixiの画面にある広告のところをクリックして以来、それが続きます。
その後は何もなく使えるので構わないのですが鬱陶しいのでなんとかしたいのですが…
質問はここでよかったでしょうか?
814:名無しさん@お腹いっぱい。
11/08/13 12:46:55.61
その広告のアドレスがわかるなら貼ったり、説明できないなら画面のスクリーンショットを撮って
示すなりしないと応えようがない。例えばヤフーの広告画面っていってもどれかわからないでしょ?
あと、根本原因が他にある場合もあるし、>>1のテンプレートを書いてくれ
815:813
11/08/13 13:32:45.50
広告はわからないんですよね。
テンプレートについては、すみません。確認します。
816:名無しさん@お腹いっぱい。
11/08/13 14:38:30.30
桑田佳祐
さいたま市事件
817:八頭 ◆YAGApwSaEw
11/08/13 16:04:07.83
ページURL覚えてたらwww.より後ろだけ教えて
駆除診察は、
>>10の
*PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板)
818:名無しさん@お腹いっぱい。
11/08/14 01:13:51.40
>>813
原因の切り分けもしにくいしユーザーは分けた方がいいよ
お気に入りも混ざってると面倒でしょ
819:名無しさん@お腹いっぱい。
11/08/14 02:50:29.42
★一目でわかる中国・朝鮮・日本の関係★
∧∧
/中 \
(`ハ´ ) ←中国大陸
⊂ ,\
( 、_:_:)_)
しし'.l.l
l.l ←朝鮮半島
ブリュブリュ.. U
≡ ('A` ) ←日本列島
≡ ~( ~)
≡ ノ ノ サッ
820:名無しさん@お腹いっぱい。
11/08/14 05:22:15.15
〃∩ ∧__∧
⊂⌒ ( ・ω・) あーぬこきたぬこ
`ヽ_つ ,.ヘ_ヘ
( )
u,__っ) ))))
〃∩ ∧__∧
⊂⌒ (・ω・ ) あーぬこいっちゃうぬこ
.ヘ_ヘ, `ヽ_つ_~つ
( )
u,__っ) )))))
821:名無しさん@お腹いっぱい。
11/08/15 02:59:01.76
ウイルス関係の質問ですがお願いします
下のアドレスからzipを不用意にも落として回答したところ、このファイルが名前どおりトロイとのことで、どうしたら良いか困っています。
avastをいれているのですが反応はなかったです。
アドバイスをいただければ幸いです。
URLリンク(firestorage.jp)
上リンク ウイルス注意
822:名無しさん@お腹いっぱい。
11/08/15 03:12:18.41
>>821
OS入れ直せば安心安全
危険ならリンクしないように貼ってくれよ
823:名無しさん@お腹いっぱい。
11/08/15 03:20:25.36
>>822
リンクh抜き忘れて失礼いたしました。
os再インストールですか•••ディスクがついていないものを買ってしまったので•••
824:名無しさん@お腹いっぱい。
11/08/15 03:29:23.17
違法コピー品はかっちゃだめだよ
825:名無しさん@お腹いっぱい。
11/08/15 03:32:06.14
正規品のノートpcです。トロイにビビるのに非正規品になんて手を出せないです•••
826:名無しさん@お腹いっぱい。
11/08/15 03:45:11.13
h抜いても専ブラはリンクするからあんま意味ない
正規品でなんでディスクついてないの?
よくわからないのに中古に手を出す時点で問題だわ
827:名無しさん@お腹いっぱい。
11/08/15 03:49:18.40
新品で買ったのですが•••もう一度さがしてみます。
828:名無しさん@お腹いっぱい。
11/08/15 04:05:35.79
あー自分でリカバリCD作るタイプか・・・
829:名無しさん@お腹いっぱい。
11/08/15 04:25:15.84
探してみましたが、やはりありませんでした•••
avastで検索したところ異常なしだったのですが、それを信じて良いものかと。
830:名無しさん@お腹いっぱい。
11/08/15 05:42:24.16
信じて無問題
831:名無しさん@お腹いっぱい。
11/08/15 08:25:15.60
ではavastさんを信じてみます。
夜分にもかかわらずありがとうございました。
832:名無しさん@お腹いっぱい。
11/08/15 17:01:25.07
すいません。今日セキュリティソフトで検索をかけたところ
TROJ_GEN.R99C2D9というウイルスが検出されました。
隔離はしたのですが、ウイルスに感染したのが初めてでPCに詳しくない為すごく不安です。
目に見えた被害はないですがパスワードの変更など、何か対策をしたほうがよいのでしょうか
833:名無しさん@お腹いっぱい。
11/08/15 18:18:46.68
>>832
Koobfaceワームの亜種か?
SNS経由で拡散するマルウェアで
感染PCがボット化してログイン情報等も盗むらしい
誤検出でないならパスワードの変更とリカバリが必要
Virustotalの他社の検出名からKoobfaceだと思われる
URLリンク(www.virustotal.com)
SymantecのW32.Koobfaceの情報
URLリンク(www.symantec.com)
834:名無しさん@お腹いっぱい。
11/08/15 18:28:43.16
832です 誤検出かどうかはどうやって確認すればよいのでしょうか
質問ばかりですいません
835:833
11/08/15 18:48:43.97
>>834
検出した先のパスと拡張子を含めたファイル名は答えられるか?
よくマルウェア置き場に使われるパスとかファイル名や拡張子で判断がつくこともある
手っ取り早いのはVirustotalに投げることだが隔離から戻すとなると
PC詳しくないと危険だから薦められない
836:名無しさん@お腹いっぱい。
11/08/15 18:58:28.56
ファイル名は$R4SCZSB.exeです
元の場所はC:$Recyccle/Bin_S-1-5-21-(ここから数字ずっと続いてる)です
パスとはなんなのでしょうか?
837:名無しさん@お腹いっぱい。
11/08/15 19:30:40.92
>>836
パスはファイルが置いてあった場所だから答えてくれている
で C:$Recyccle はスペルミスか?
「ごみ箱」は Recycled か RECYCLER だったと思うが
たしかごみ箱に潜伏するようなマルウェアがあった気がするが
SymantecのKoobfaceの情報にはそんな記述ないしな
838:名無しさん@お腹いっぱい。
11/08/15 19:34:57.86
>>837
すいません スペルミスのようです
あと837さんスカイプの捨てID作るのでそちらで教えていただけないでしょうか
詳しい情報も口頭のがお伝えしやすいのですが
839:837
11/08/15 19:46:35.52
>>838
そういうことなら
>>10 の
*PCトラブル質問掲示板
か
*PC健康診断掲示板
で相談した方がいいと思うが
840:名無しさん@お腹いっぱい。
11/08/15 19:55:04.95
>>839
ありがとうございます そこで聞いてみます
毎日スキャンはかけていて 今日特にダウンロードなどもしてないのに今日突然検出されたので
839さんの情報などを考えたら誤検出のような気もします
質問に答えてくださってありがとうございます
841:名無しさん@お腹いっぱい。
11/08/15 21:35:10.13
>>821さんと同じなのですが、
zip を解凍して、中にあるファイルをクリックしてしまいました。
どうすれば良いか教えてください。
・ファイルは解凍したフォルダと元のzip を削除
・ウィルスバスターとNortonで検索をかけても検出できない。
状態です。
今日はセキュリティを入れたからなのか、トロイの影響なのかわかりませんが、
途中で動作が止まり画面が固まります。
(マウスカーソルは途中まで動きます。)
ファイル名はTroJ?ナントカカントカでした。
821さんが使用されているatastのような別のセキュリティを入れるべきなのでしょうか?
また、Avira Antivirを紹介されました。
このソフトは効果的なのでしょうか?
正直、どんな対応を取れば良いのかわかりません。
アドバイスをよろしくお願いします。
842:名無しさん@お腹いっぱい。
11/08/15 21:46:46.46
>>841
LANケーブルを抜いてOS入れなおし
電気屋さんで購入したセキュリティソフトを導入後に接続し各種アップデートを実行
843:名無しさん@お腹いっぱい。
11/08/15 21:48:34.16
>>838
基本的に掲示板は
記録を残して他に同様のトラブルがあった場合に役に立つようにするっていう思想がある
個人的に対応して欲しいなら業者に頼むかPCに詳しい知り合いを犠牲にしてください
844:名無しさん@お腹いっぱい。
11/08/15 21:49:06.11
>>831
リカバリディスクの作り方は取説を読んでください
845:名無しさん@お腹いっぱい。
11/08/15 22:33:23.14
>>841
まずは>>1を書いてくれ。
あとTroJなんとかなんとかというよな不正確な情報では答えようがないので
情報は正確に。
846:名無しさん@お腹いっぱい。
11/08/16 01:24:40.45
>・ファイルは解凍したフォルダと元のzip を削除
これをやるとどんなマルウェアか分からないので詰む