07/02/27 22:48:11
2
3:名無しさん@お腹いっぱい。
07/02/27 22:52:20
よくまあ、そんなゴミスレの次を立てようなんて思うね
とんだ屑だ
4:名無しさん@お腹いっぱい。
07/02/27 23:02:25
実に糞スレ
5:名無しさん@お腹いっぱい。
07/02/27 23:42:15
暴露ウイルスに感染しました。年賀状の住所録や羽目鳥各種、社内機密情報
・・・Orz.感染発覚から3ヶ月今のところ平穏。。。怖いよう。。。涙。
6:誘導
07/02/28 00:14:16
URLリンク(c-au.2ch.net)
7:名無しさん@お腹いっぱい。
07/02/28 00:35:05
USBメモリーから『Worm win32 vb dz』というウイルスに感染してしまい、
一応駆除できたかと思ったら、フォルダオプションの『すべてのファイルとフォルダを表示する』
にチェックができなくなってしまいました。
対処方法はありますか?
8:名無しさん@お腹いっぱい。
07/02/28 01:12:10
>>1
当たり前のことだろ
ここは超初心者向けのスレか
ついでに感染後のことだけでなく
予防についても触れておけ
9:名無しさん@お腹いっぱい。
07/02/28 01:31:27
>>7
ああ、それはフォルダオプションのレジストリキーごと削除されてしまったんですね。
こちらに当該キーのバックアップ上げとくので、ファイルをそのまま実行して復旧させてください。
URLリンク(www.uploda.org) [受P]1172583844
10:名無しさん@お腹いっぱい。
07/02/28 03:48:37
この糞スレは
□□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□
□□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□
□□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□
□■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□
□□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□
□□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□
□□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□
□□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□
□■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□
□□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□
□□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□
□□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□
□■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□
□■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□
□□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
しました
11:名無しさん@お腹いっぱい。
07/02/28 08:44:06
>>8
あやまって、セキュ板にくる、チョーがつくド初心者を誘導するための
糞スレなんです
お許しを
12:名無しさん@お腹いっぱい。
07/02/28 22:28:53
昨日はありがとうございましたm(__)m
前スレの916です
昨日言われた通りに、カスペルスキーオンラインスキャンをしました。
重要な領域
マイコンピューター
メール
ともにウイルスは発見されませんでした。
疑わしいものも0でした。駆除に成功したと考えてよろしいでしょうか?
13:名無しさん@お腹いっぱい。
07/02/28 22:30:39
【どんな症状が出るか】 「PCを起動するとW32.Yawmoを検出しましたと出ます。しかし、C:\WINDOWS\TEMP\tmp1.tmp
のファイルは無く駆除できません。」
【症状が出る前に何をやったか】 「わかりません」
【症状を解決しようとどのような処置を取ったか】 「ノートンで全システムスキャンしました。Spybotでスキャンしました。」
【使用OS】 「XPプロフェッショナル」
【MicrosoftUpdateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン2005」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「C:\WINDOWS\TEMP\tmp1.tmp ウイルス名W32.Yawmo」
【スパイウェア対策ソフト】 「Spybot」
【ルータの有無】 「なし」
【その他の質問】 「」
どなたか御教授のほどよろしくお願い致します。
14: ◆N9P3SuvBPo
07/02/28 23:21:38
>12
スパイウェア対策ソフトでも検出は無かったんですよね?
(検出されたものは「WindowsSecurityCenter」のみで)
駆除に成功と言うか、感染してなかったのでは?
15:名無しさん@お腹いっぱい。
07/02/28 23:26:00
>>13
URLリンク(www.symantec.com)
Antinny , Mydoom , Backdoor.Nodelm の合体技のようだね。
ひとつひとつ確認してみたら?
16:12
07/02/28 23:33:48
>>14
そうかも知れません…
もしそうであれば申し訳ありませんでしたm(__)m
SecurityCenter以外はCookieeがたくさん削除されたみたいでした…
すみませんm(__)m他板で、踏んだURLとその後の症状
(電話のプッシュ音とそのウインドウを閉じてもプッシュ音がなり、慌てて回線を抜いた)
を報告した所、ダイアラーだからセキュリティ板に行けと言われたもので…
申し訳ありませんm(__)m
17: ◆N9P3SuvBPo
07/02/28 23:37:17
>16
前スレ916で「ファイルは実行のみで保存はしていません…」って
実行したら普通は感染していても(ダイアラーが検出されても)おかしくはないんですがね…
しばらく様子みたらどうでしょうか。
18:名無しさん@お腹いっぱい。
07/02/28 23:40:57
>>12
お気にせずに~(^^;
駆除乙でした~。
>>13
【MicrosoftUpdateの状態】 「最新」
という事は、SP2っすよね?
19:13
07/02/28 23:42:44
>>15
あと、Cドライブの容量がほとんど無くなってしまい起動に時間が
かなり掛かります。
20:13
07/02/28 23:43:50
>>18
そうです。「SP2」です。
21:名無しさん@お腹いっぱい。
07/02/28 23:50:50
URLリンク(www.netgamelivedoor.com)
これクリックしたらウィルスに感染しました・・・
再起動したら長門が話しかけてきた・・・
どうやったら直りますか?
22:名無しさん@お腹いっぱい。
07/02/28 23:52:30
>>21
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【その他の質問】 「」
23: ◆N9P3SuvBPo
07/02/28 23:53:01
>20
あの、これ
>【症状が出る前に何をやったか】 「わかりません」
本当に覚えないの?P2P~DLした~偽装された~ダブルクリックしたとか
24:名無しさん@お腹いっぱい。
07/02/28 23:53:24
>>19
とりあえず、Windows\Temp の下とか、Documents and Settings\%User Name%\Local Settings\temp
の下とか、整理削除してみたら。たぶん、いらないものばかりのゴミが残っていると思うよ。
25:12
07/02/28 23:53:46
>>17
う~ん気味が悪いですね…
意味があるかどうかわかりませんが、システムの復元を無効にしてもう一度spybotでスキャンしてみます。お手数ですが意味が無かったら止めて下さい(ーー;)
>>18
すみませんm(__)mありがとうございますm(__)m
26:名無しさん@お腹いっぱい。
07/02/28 23:57:11
>>13
SP2、了解しました。
あちゃ、前スレ715と同じ症状ですね(^^;
復旧出来るか分からないけど、セーフモードで
スキャンやってみて
セーフモードの仕方は>>1を参照、もしくは「ファイル名を指定して実行」
を開いてmsconfigと入力して「ok」クリック、上部のBOOT.INIをクリック、
SAFEBOOTにチェック入れて再起動です。
27:13
07/03/01 00:00:58
>>23
すみません。本当はP2PでDLとかしてました。
>>24
どれがいるもので、いらない物かわかりません。
28: ◆N9P3SuvBPo
07/03/01 00:07:00
>27
ははっやはりね…
俺だったらリカバリするけど。
システムの復元を無効にすれば容量確保できる。
テンプレ>>1の5)部分もね。
29:13
07/03/01 00:57:20
前スレみました。治せそうにないのでリカバリすることにします。
皆さんありがとうございました。
30:名無しさん@お腹いっぱい。
07/03/01 02:20:11
オススメのウィルス対策ソフトありますか?
PCスペックしょぼいくせにネトゲやってるので重いのが辛くて
そんな人は何つかってます?
31:12
07/03/01 02:28:45
ちょっと調べてもらいました。
前スレ916で踏んだURLは
win32:dialer-622だそうです…
一応もう一度spybotでスキャン、カスペルスキーでスキャンしましたが検出されませんでした。
自分が見落としたか、感染していなかった不明なんですが…
N9P3SuvBPoさんをはじめ、アドバイスをくれた方々、本当にありがとうございましたm(__)m
わかりやすく、大変心強かったです。ただ感謝の言葉しかありませんm(__)m
自分はもう少し様子見(来週にはプロバイダの料金照会が出来るそうなんで)
これを期に、ソフトの購入、ウイルスPC等を勉強します。
32:名無しさん@お腹いっぱい。
07/03/01 03:22:46
>>21
ざっと見たが、ファイル仕込みに行ってるな
スクリプトOnで行くとアウトかな?
33:名無しさん@お腹いっぱい。
07/03/01 03:46:48
喉が痛くて、少し頭痛がします。
どうすればいいですか?
34:名無しさん@お腹いっぱい。
07/03/01 09:18:56
>>21
懲りないなぁ……。
これ、2004年の12月の月例パッチで修正された奴だけど(URLリンク(support.microsoft.com))、
IEコンポのブラウザ使うと感染する奴ね。IEそのものだと感染しない。ADODB.Streamね。
一応、バスターで検出できたけど、
TSPY_MARAN.D
URLリンク(www.trendmicro.co.jp)
TSPY_AGENT.LBH
URLリンク(www.trendmicro.co.jp)
が出てきた。
TSPY_AGENT.LBHの方は、対処法が分からない。分かる人が居れば、お願い。
35:名無しさん@お腹いっぱい。
07/03/01 09:44:07
皆さんに教えて頂きたいのですが
あるソフトウェアのなかにBKDR_Generic.ADVという名の
ファイルがあったのですがこれはウイルスなのでしょうか
ググっても何もヒットしませんでした
よろしくお願いします
36:名無しさん@お腹いっぱい。
07/03/01 11:59:15
名前からおそらくバックドア型のトロイだと思います。
37:名無しさん@お腹いっぱい。
07/03/01 16:07:39
ウイルスなのか、トロイなのか分かりませんが、
2,3日前から急に、FDDへのアクセスが
頻繁に起こるようになりました。(FDD未使用時)
が、Noton AVG, Spybot, Adware, ウイルスバスター(Online版)
で何も発見できません。
又、最近インストールしたアプリケーションはありません。
これはほっといても良い状況なんでしょうか?
38:名無しさん@お腹いっぱい。
07/03/02 08:27:11
そんなわけがない。
39:名無しさん@お腹いっぱい。
07/03/02 17:12:01
stepmaniaというソフトをプレイしようとしたら
TROJ_Generic.ADVという名のウイルス発見しました
とか言われました
昨日までは無問題だったので困ってます
ウイルスバスターのウイルスデータベースに無いのですが
放置は危険でしょうか?
40:名無しさん@お腹いっぱい。
07/03/03 02:26:16
>>39と同じ状況ですorz
41:名無しさん@お腹いっぱい。
07/03/03 02:34:28
まず、誤検出かどうかを疑うべきです。
可能であれば、
URLリンク(www.virustotal.com)
こちらのサイトで、検体を洗ってみてください。
20社以上の、複数のエンジンでスキャンする事が出来ます。
まぁ、多分誤動作でしょうけど。
42:名無しさん@お腹いっぱい。
07/03/03 08:55:32
>>35
>あるソフトウェアのなかにBKDR_Generic.ADVという名のファイルがあったのですが
何のソフト?
ウチはMediauniteで 検出されたとか出てきた
43:40
07/03/03 09:22:24
>>41有難うございます。試してみます
44:名無しさん@お腹いっぱい。
07/03/03 14:27:37
これを踏んでしまいました><
初期化するしかないですか??
URLリンク(www.geocities.co.jp)
45:名無しさん@お腹いっぱい。
07/03/03 16:00:34
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【その他の質問】 「」
46:名無しさん@お腹いっぱい。
07/03/03 16:19:31
>>44
ただのジョーク。
対照って何だよ。
47:35
07/03/03 17:19:44
>>42
おお、それですそのソフト
ひょっとして誤検出ですか?
48:名無しさん@お腹いっぱい。
07/03/03 17:54:16
>>44
>ウイルスソフト[toroi mokuba]
wwwwwwwwwwwwwww
49:名無しさん@お腹いっぱい。
07/03/03 20:36:51
やばい、タスクマネージャ見たら、UNPObser.exeってのが巣くってる。
どうしたらいいんだ
50:名無しさん@お腹いっぱい。
07/03/03 20:48:46
放置でいいんじゃね?
51:名無しさん@お腹いっぱい。
07/03/04 09:55:34
sanspo.itgo.com/geino/top/gt200703~~~
これってなんですか?
セキュリティがオンだとネットにつなげなくなってしまいました
おいらのソフトはノートンです
52:名無しさん@お腹いっぱい。
07/03/04 10:06:53
踏んでしまった・・・
URLリンク(www.sanspo.itgo.com)
53:名無しさん@お腹いっぱい。
07/03/04 10:09:51
システムの復元もだめ ノートンもだめ どうぢたらいいんだぁ
52>なんで踏んでんだよ~
みんな 絶対にふむな!!!
54:名無しさん@お腹いっぱい。
07/03/04 11:07:40
拾い食いする人って多いんだねぇ
びっくり
55:名無しさん@お腹いっぱい。
07/03/04 11:42:21
404ジャネーカヨ
56:名無しさん@お腹いっぱい。
07/03/05 02:46:43
かなり厄介なのにひっかかってしまったようだ
頼む!!
【どんな症状が出るか】
・CPU使用率が100%になる」
・ローカルディスクに『Download』という名のメモ帳が作成される
・Program Filesに『イニクサヘィ』『DeskAdtop』という名のフォルダが作成される
これらのファイルにはアプリケーション拡張ファイルなどが入っている
通常モードでは使用中のため削除できない
セーフモードで削除してもしばらく経つと復活
・アドウェア、トロイの木馬複数が検出、削除してもまた沸いてくる
【症状が出る前に何をやったか】 「ネットサーフィン」
【症状を解決しようとどのような処置を取ったか】 「スキャン&駆除(セーフモードでも)」
【使用OS】 「XPプロフェッショナル」
【MicrosoftUpdateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
「アドウェア、トロイの木馬複数(削除してもまた沸いてくる)」
「Cool WWW Aff madfinder」
【スパイウェア対策ソフト】 「スパイボット、avast、Ad-Awaer、cwshredder」
【ルータの有無】 「無」
よろしければお願いします。
57: ◆N9P3SuvBPo
07/03/05 02:50:04
セキュリティソフト入っていないのに最新の状態って…
というかセーフモードでシステムの復元しても無理ならリカバリだね。
58: ◆N9P3SuvBPo
07/03/05 03:02:33
>56
あ、Avastは【スパイウェア対策ソフト】でなくて、
【使用セキュリティソフトとバージョン】に属するソフトでっせ。
しかし、MU最新+対策ソフト最新でネットサーフィンで感染するってのが不思議。
0Day-Exploitにやられたか?
とりあえず>57か。
59:名無しさん@お腹いっぱい。
07/03/05 03:10:58
あー…Avastは感染してから入れたもので
駆除してもうぃーんうぃーん鳴ってどんどん来るんですが
再起動して放置してると何も鳴らないものの
今度はCドライブの容量がどんどん減っている模様
さいですか…駆除はできませんか…
60:匿名
07/03/05 03:13:51
さきほどパソコンでカリビアンコムというアダルトサイトに飛んで、年齢確認で18歳以上の人はOKボタンと書いてあったんで入ったら後払い登録になっていました。よくよんでみたら上にOKと押すと登録されると書かれていました。こういうのはホントに請求させるんですか??
助けてください。
61: ◆N9P3SuvBPo
07/03/05 03:20:04
>59
駆除…できないってことは無いんだけど、かなりの手間が食うってことは
症状からして明らかですな。
>今度はCドライブの容量がどんどん減っている模様
…本当にネットサーフィンだけ?
>60
ワンクリ…放置しとけ
62:名無しさん@お腹いっぱい。
07/03/05 03:32:09
>>61
ドライブの容量が減り過ぎたのでセーフモードで再びスキャンかけてます
というわけで携帯から失礼します
本当にネット見てただけですよWinnyみたいのもやってませんし
63:名無しさん@お腹いっぱい。
07/03/05 04:05:51
釣り師の巣窟だなww
64:名無しさん@お腹いっぱい。
07/03/05 07:58:38
ルータ無しでセキュリティソフトも無しで感染してから
avastとか釣りにしても酷すぎる
65:名無しさん@お腹いっぱい。
07/03/05 11:40:25
んなもん問答無用でリカバリーだろ。
66:名無しさん@お腹いっぱい。
07/03/05 16:53:22
>>62
セーフモード時、システムの復元は無効にしてる?
方法は>>1参照
67: ◆N9P3SuvBPo
07/03/05 17:23:56
>62
ネットサーフィンだけで、やられたんだね。
信じましょう!
で、ルータ無しだって!?
リカバリ後の再感染…どうやって対処すっかな。
68:名無しさん@お腹いっぱい。
07/03/06 04:50:23
TROJ_ANTINNY.AXらしきものに感染してもうた・・・。
このPCはとっさにコンセント抜けないのが盲点だな。
トレンドマイクロのデータベースには12,182,528 Bytesまでだったけど、
12,182,529 Bytesだから亜種かな?
とりあえず
URLリンク(www.trendmicro.co.jp)
に書かれていることは全部やった。
あとはせっせこリカバリしようかな・・・orz
69:名無しさん@お腹いっぱい。
07/03/06 19:10:22
なんでこんなにウイルスにかかるの?
セキュリティーソフト入れないでネットやる人、まだいるってこと???
70:名無しさん@お腹いっぱい。
07/03/06 20:55:55
感染した時にトレンドマイクロのスキャン利用して調べるぐらいだからね・・・
感染しても不思議じゃないな
71: ◆N9P3SuvBPo
07/03/06 21:14:52
どうやったら感染するのか不思議でたまらない。
72:名無しさん@お腹いっぱい。
07/03/06 21:53:31
>>56
どのページ見たの?
73:名無しさん@お腹いっぱい。
07/03/06 21:54:20
>>70
何か入れておいてよ。
ウイルス引っ掛かってからじゃリカバーも遅いし。
74:名無しさん@お腹いっぱい。
07/03/06 21:55:32
初心者でエロサイト行きまくり何でもかんでもクリックしてた頃は良く感染したな~
PCが飼育箱になってた
75: ◆N9P3SuvBPo
07/03/06 22:09:30
今はエロよりYes!プリキュア5
ちょっとマシになったかな?
76:名無しさん@お腹いっぱい。
07/03/06 22:17:47
>>75
ぷー
77:名無しさん@お腹いっぱい。
07/03/06 23:16:17
>>75
どのキャラが一番好き?
78:名無しさん@お腹いっぱい。
07/03/06 23:18:20
【どんな症状が出るか】
毎月の上旬に(少なくとも今年に入って毎月)症状が発動
IEを起動しようとすると~が関連付けられていません~と言うメッセージが出て起動しない。
また、タスクマネージャーも起動しない場合がある。
上記操作等を行うとCPU使用率が100%になる。
タスクマネージャーが起動した場合にプロセスを確認してもSystemがCPUを占有している。
【症状が出る前に何をやったか】 P2Pをしていた時期があった。
【症状を解決しようとどのような処置を取ったか】
XPのクリーンインストール
(Jpg等のバックアップをとっていたのでその後HDDに移した(しかし参照等は怖くてしていない))
一応各社(シマンテック カスペルスキー ewido bitdefender F-Secure Panda)
のスパイウェア及びウイルス用オンラインスキャンをかけるも何も発見されず。
【使用OS】 「XP SP2」
【MicrosoftUpdateの状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「ウイルスバスター12」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新の状態です」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「なにも検出されません」
【スパイウェア対策ソフト】 「SpyBot 及び AD-Aware」
【ルータの有無】 「バッファロー WHR-HP-G54」
【その他の質問】
月初めの発症(?)という点だけがひっかかります。
正体も知れない為非常に不安です。
79: ◆N9P3SuvBPo
07/03/06 23:34:17
>76
純粋になったってことさw
>77
まだ始まったばかりなので、誰が好きとか決まってません。
さて…
>78
もしかして…
「システム構成ユーティリティ」と「レジストリエディタ」は開くことは出来る?
スタート→ファイル名を指定して実行のところで、開きたいファイル名を指定してOKをクリック。
msconfig→OK(システム構成ユーティリティ)
regedit→OK(レジストリエディタ)
でもクリーンインストールを行なったと書いてあるから、症状は完治してるはずだが。
80:78
07/03/07 00:04:32
>79
どちらも開くことができます。
上記のとおり、クリーンインストール後アンチウイルス及びMSUpdateを経て、バックアップファイルをHDDに移しています。
それがまずかったのでしょうか?
今日、先月(クリーンインストール前)と同じ症状がでたので気になってココに書き込んだ次第です。
ウイルスであれば流石に各社に3ヶ月も放置される種もそうないでしょうし、PC本体の異常と考えた方がいいのでしょうか。
81: ◆N9P3SuvBPo
07/03/07 00:18:50
>80
開くことはできるんだね、了解。
でも検出無しで症状が出るってのはおかしいよね。
>毎月の上旬に(少なくとも今年に入って毎月)症状が発動
これ、もうちょっと具体的に。(○曜日になると・○日になると)
82:78
07/03/07 00:33:28
>◆N9P3SuvBPo
申し訳ありません、確実な日付はよく覚えていないのですが記憶では、1月は5日以降13日までの間 2月は5日又は6日 3月は6日でした。
83: ◆N9P3SuvBPo
07/03/07 00:40:39
>82
>1月は5日以降13日までの間
第一金曜~第二土曜
>2月は5日又は6日
第一月曜~第一火曜
>3月は6日
第一火曜
スタート→ファイル名を指定して実行
c:\windows\win.ini
の中身に日本語で書かれた文字列は無い?
あれば、書き出して。
84:名無しさん@お腹いっぱい。
07/03/07 00:45:06
>>71
前にセキュリティソフト使っていず感染してパソコンダメにした香具師がいたが、
「攻撃されていろいろ埋め込まれたんじゃないかと修理屋に説明された」
というのを聞いたことがある。
実際にそういうことがあるのかは知らない。
windowsのFWってそういうのどうなんだろうね。
85:78
07/03/07 00:45:20
>◆N9P3SuvBPo
確認しました、そのような文字列はありませんでした。
86: ◆N9P3SuvBPo
07/03/07 00:57:43
>84
今は繋いでいるだけで感染する世の中になってるからね。
ちなみにWindowsのFWは外からの侵入に効果はあるのだが、
内側からの送信はスルーするらしい(情報がダダ漏れ)とのこと。
>85
無かったですか…
どうしよう…原因がわからん。
87:78
07/03/07 01:02:38
>◆N9P3SuvBPo
色々助言を頂き、ありがとうございました。
どうしようもなさそうなのでまたクリーンインストールしてみようと思います。
今回はバックアップデータを戻さずやってみて、それでも再発するようであればメーカーサポートへ連絡しようかと思います。
本当にありがとうございました。
88:名無しさん@お腹いっぱい。
07/03/07 01:15:21
前代未聞だぞ>アニオタの回答者って・・・
89:名無しさん@お腹いっぱい。
07/03/07 12:28:05
>>77
漏れは緑の娘が良いなぁ・・・
90: ◆N9P3SuvBPo
07/03/07 22:46:15
>89
緑は変身前のほうが可愛いと思ってる…
しかしプリキュア5はおもしろい!
どうしてもっと早くアニメの魅力に気が付かなかったんだ、俺…。
91:名無しさん@お腹いっぱい。
07/03/08 00:12:13
Redlofってどうやって駆除したらいいんですか?
92: ◆N9P3SuvBPo
07/03/08 00:40:50
>91
OSはWindows98かMEだな。
どうやったらそんなのに感染すれんてw
確実に感染中か調べるぞ。
スタート→ファイル名を指定して実行→msconfig→OK
システム設定ユーティリティ→スタートアップタブをクリック
その中に
「Kernel32 c:\windows\system\kernel.dll」
「Startup folder.htt」
「Global Startup folder.htt」
これが存在していれば、確実に感染中。
リカバリ推奨マジで。
93:名無しさん@お腹いっぱい。
07/03/08 00:43:24
2ちゃんスレで
URLリンク(2ch-news.net)
をふんだら、ウインドウが数個立ち上がったのですぐにALT+F4で消したのですが
これはウイルスですか?ブラクラですか?
いちおうマカフィーの最新版は入っているんですが、反応しませんでした。
94:↑↑↑危険
07/03/08 00:46:09
↑↑↑は踏まないでください
すいません、スレへのリンク張るつもりが、直接張ってしまいました。
ウイルスの可能性があるので、踏まないでください!!!
95:名無しさん@お腹いっぱい。
07/03/08 00:50:10
>94
バスター2007で、危険なサイトですってPOPUPと、URLフィルタ動いた。
というか、バスター動く前に、OEやらWMPやら起動したwwww
96: ◆N9P3SuvBPo
07/03/08 00:52:02
>94
心配すんな
単なるブラクラ
俺のマカフィー(2006年版)は「LoveLetter」が検出されたけど、特に気にすることでもない。
実際に踏んできてやったからw
97:名無しさん@お腹いっぱい。
07/03/08 00:57:15
拡張子がJPGならブラクラはあっても、いきなりウイルスはないんじゃない?心配しなくても、そこまで分かりやすく書いてるなら間違っては踏まないよ。
98: ◆N9P3SuvBPo
07/03/08 01:02:30
>97
今から約3年前、アップローダー系の掲示板に、「DARK_LOLITA」という
JPGファイルに偽装されたHTMLファイルが貼られていた。
99:名無しさん@お腹いっぱい。
07/03/08 01:55:37
レスありがとうございました。確かにブラクラのようですね。
スキャンしましたが大丈夫そうでした。
>>95
と同じように、ウインドウが立ち上がった後にもうちょっとまったら
マカフィーの警告が表示されたのかな?
立ち上がった瞬間速攻ALT+F4押しっぱなしにしたから反応しなかったんだろうか?
100:藤崎
07/03/08 09:49:16
お願いします。少し駆除出来たのですがsystem32のファイルにあるsvchostに感染しているgeneric.dolphi.aというウイルスが駆除も隔離もできません。メモリ ウイルスと書かれてました、排除も受け付けてくれません。OSはXPです。宜しくお願いします。
101:名無しさん@お腹いっぱい。
07/03/08 09:51:57
昨日からマルチうざい氏ね
102:名無しさん@お腹いっぱい。
07/03/08 09:53:34
>>100
/ / \ ヽ /__ / \ / | ヽヽ _/_
| ● / ヽ ● | __|_ | ̄| / /  ̄| ̄ヽ | / \
| | / |. | . 人 |_| // ̄ヽ /⌒! ノ │ / ___|
ヽ ヽ_/ヽ__/ / / \ _ノ / \ノ ノ ヽノ \ノ\
103:名無しさん@お腹いっぱい。
07/03/08 10:20:54
海外のサイト回っていたら感染したっぽいのですが…
システムドクターとかゆう怪しいのが出てきました
調べてみたら悪質なものとあったので解決法を知りたいのですが
どうすればいいのでしょうか (´・ω・`)
104:103
07/03/08 10:40:49
【どんな症状が出るか】 「IEが消えてシステムドクターインストしろとゆわれる」
【症状が出る前に何をやったか】 「海外サイトで踏んでしまいました orz」
【症状を解決しようとどのような処置を取ったか】 「スパイボットとアドウェアでスキャンしました
」
【使用OS】 「XPホームエディション」
【MicrosoftUpdateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ないです orz」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「 」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「MNc○○ とか出た気がします」
思い出せないです orz
【スパイウェア対策ソフト】 「スパイボット アドウェア」
【ルータの有無】 「なし」
【その他の質問】
こんな感じです (´・ω・`)
105:名無しさん@お腹いっぱい。
07/03/08 10:54:27
>>103
URLリンク(cowscorpion.com)
URLリンク(wiki.higaitaisaku.com)
106:103
07/03/08 10:56:36
>>105
ありがとうございます (´・ω・`)
取り敢えずスキャン始めます…
107:103
07/03/08 10:58:47
スキャンじゃなかっ ∑orz
108:名無しさん@お腹いっぱい。
07/03/08 10:59:18
>>103
これもいいかも
URLリンク(cowscorpion.com)
109:103
07/03/08 11:06:12
>>108
何故か使えませんでした (´・ω・`)
>>105
時間がかかりそうですが取り敢えず終わり次第 また書き込んでみます
110:名無しさん@お腹いっぱい。
07/03/08 12:50:31
>>104
>【使用セキュリティソフトとバージョン】 「ないです orz」
>【ルータの有無】 「なし」
質問する前にせめてアンチウイルスくらい用意しておけ
フリーではなく製品版を。
111:103
07/03/08 13:49:12
>>104
申し訳ない orz
以下レポート結果です どうなのでせう…
SmitFraudFix v2.148
Scan done at 11:56:27.43, 2007/03/08
Run from C:\Documents and Settings\Owner\デスクトップ\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
ササササササササササササササササササササササササ SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ササササササササササササササササササササササササ Killing process
ササササササササササササササササササササササササ hosts
127.0.0.1 localhost
ササササササササササササササササササササササササ Generic Renos Fix
GenericRenosFix by S!Ri
ササササササササササササササササササササササササ Deleting infected files
ササササササササササササササササササササササササ Deleting Temp Files
ササササササササササササササササササササササササ Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
ササササササササササササササササササササササササ Registry Cleaning
Registry Cleaning done.
ササササササササササササササササササササササササ SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ササササササササササササササササササササササササ End
112:名無しさん@お腹いっぱい。
07/03/08 14:15:10
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ
113:名無しさん@お腹いっぱい。
07/03/08 14:16:59
>【使用セキュリティソフトとバージョン】 「ないです orz」
この時点で既に、他に何されてるかわからないから、
解決法はクリーンインストールしかないと思うけど。
114:103
07/03/08 14:39:49
>>113
了解です (´・ω・`) ありがとうございました
115:名無しさん@お腹いっぱい。
07/03/08 17:54:56
規制かかっているので携帯から失礼します。
ウィルスとアドウェアにやられて先日別スレ(削除依頼出していらっしゃる方)に書き込んだ者です。今イタチごっこ状態なので再セットアップしようと思うのですが、リカバリーソフトと再インストールディスクが無い場合
1,業者で再セットアップ
2,新しくOS買って入れなおす(可能)?
どっちがマシでしょうか、DOSで起動ディスク作ってもできるみたいですが
こちらは知識と手間が(・´ω`・)
116:名無しさん@お腹いっぱい。
07/03/08 18:23:18
顔文字入れると、たいして困ってないように見えるぞm9(^Д^)プギャー!
117: ◆N9P3SuvBPo
07/03/08 18:30:46
>115
メーカー製のPCなら、メーカーからリカバリCD取り寄せ
が適切かと。
118:名無しさん@お腹いっぱい。
07/03/08 20:02:42
//www.imgup.org/iup344460.jpg
↑このURL踏んだら見事にウイルス感染。
ウイルスバスターで確認したところ
・JS_Generic
・TROJ_NASCENE.Y
の2つを確認。どうみてもトロイです・・・・OTL
テンプラリフォルダの中身全消ししてスキャンしたら、
特に反応無し。
ググってみたら
outlook関連でイタズラするっぽいファイルみたいっす。
その他このウイルスの正体知ってたらご教授願います。
119:名無しさん@お腹いっぱい。
07/03/08 20:08:37
JS_GENERIC
この名称でのウイルス警告があった場合には速やかに弊社サポート部までご連絡ください。今後の対応のため、JavaScriptの解析を行います。
なお、弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。
120:名無しさん@お腹いっぱい。
07/03/08 20:09:55
>>119
どこ社?
121:名無しさん@お腹いっぱい。
07/03/08 20:11:12
トレンドマイクロ サポートセンター受付フォーム
URLリンク(inet.trendmicro.co.jp)
122:名無しさん@お腹いっぱい。
07/03/08 20:21:23
おい、ここにもスパイウエアーがあるぞ。
2006が作動したぞう。
123:名無しさん@お腹いっぱい。
07/03/08 20:22:50
Loveletterウイルスもある。
124:名無しさん@お腹いっぱい。
07/03/08 20:27:23
ここってこのスレ?
125:名無しさん@お腹いっぱい。
07/03/08 20:45:55
>>124
ここや。バスター2006が作動。隔離。
別のスレにもあった、芸スポ。
気乎つけてくれ
126:名無しさん@お腹いっぱい。
07/03/08 21:33:50
パソコンがウイルスに感染した少年
URLリンク(www.youtube.com)
127:名無しさん@お腹いっぱい。
07/03/08 21:54:39
>>125
おれも2006だがなにも警告で無いぞ
出ても誤作動だけどな
128:名無しさん@お腹いっぱい。
07/03/08 22:37:59
>>125みたいなこと平気で言う奴がまだセキュ版にいるんだね
129:名無しさん@お腹いっぱい。
07/03/09 10:00:47
>>128
大うそつき
>>125さんへ
カスペ反応しました。アンクス
126 ウイルスたくさんあり 踏むな
130:名無しさん@お腹いっぱい。
07/03/09 11:05:02
>>127
2007警告出たぞ。隔離。
おまえか?ウイルスはったのは。
131:名無しさん@お腹いっぱい。
07/03/09 11:05:09
>>129
うちカスペは無反応だぞ?
専ブラ(jane)だけど。
132:名無しさん@お腹いっぱい。
07/03/09 11:09:59
>>131
カスペ反応あり。
専プラなし。ウイルスあったわ。
133:名無しさん@お腹いっぱい。
07/03/09 11:14:55
>>132
IEか何かでスレ開くとウイルス検知するってこと?
それとも、貼られているURLのリンク先に~ってこと?
134:名無しさん@お腹いっぱい。
07/03/09 11:25:53
このスレみただけで反応したね。
どこもふんでないのに、IE6ではダメなの
こわーーダンダンアメリカみたいになってるみたい。
135:名無しさん@お腹いっぱい。
07/03/09 11:46:52
糞初心者ばっかじゃん
何この糞スレw
かえれよ
136:名無しさん@お腹いっぱい。
07/03/09 11:57:50
>>134
スレ開くだけで感染はない
この板ハッキングされてウイルス埋め込まれてたら感染有るけど
137:名無しさん@お腹いっぱい。
07/03/09 11:59:24
このスレ、ノートントラップ貼り付けてあったか?
138:名無しさん@お腹いっぱい。
07/03/09 12:23:43
VB2007、何もねーじゃん。ツマラン。
139:名無しさん@お腹いっぱい。
07/03/09 12:49:19
>>134
ゲラゲラゲラゲラ
140:名無しさん@お腹いっぱい。
07/03/09 13:19:28
>>129
かえっていいよ
141:名無しさん@お腹いっぱい。
07/03/09 13:31:43
ログファイル除外しとけ
142:名無しさん@お腹いっぱい。
07/03/09 13:36:58
なんど変更しても、IEのスタートページがグーグルになる。
ハイジャカーなのか?なんなの?
143:名無しさん@お腹いっぱい。
07/03/09 14:25:54
おまえが馬鹿なだけな希ガス
144:名無しさん@お腹いっぱい。
07/03/09 15:15:23
//www.bbs-qrcode.com/link/
たまたま行ったwikiがアドレス書き換え被害受けてて踏んでしまった・・・。
ウィルススキャンには引っかからなかったんだが・・・。
【使用OS】XPHomeSP2
【MicrosoftUpdateの状態】最新
【使用セキュリティソフトとバージョン】avast!
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【使用ブラウザ】Firefox 2.0.0.2
145:名無しさん@お腹いっぱい。
07/03/09 15:24:24
>>144
別になんともなかったけど
146:名無しさん@お腹いっぱい。
07/03/09 15:31:20
>>144
VBSが無効、ブラウザがIEで無い、WindowsUpdate最新
のいずれかの状態であるなら多分不発に終わるので感染しない
実行対象のトロイはavastで検出できるようなので
スキャンに引っかから無かったという事は
セキュ穴を塞いでいたから罠が不発だったのだろう
URLリンク(www.virustotal.com)
147:名無しさん@お腹いっぱい。
07/03/09 15:41:45
>>144
Complete scanning result of "grtdhyj.htm", received in VirusTotal at 03.09.2007, 07:31:35 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.41 03.08.2007 VBS/Dldr.Small.AY
Authentium 4.93.8 03.08.2007 JS/Psyme.BT@dl
Avast 4.7.936.0 03.08.2007 no virus found
一応履歴の削除もしておけばいいんじゃない?
URLリンク(www.virustotal.com)
148:名無しさん@お腹いっぱい。
07/03/09 16:17:22
>>144 Opera+バスターでVBS_SMALL.ENP検出
149:名無しさん@お腹いっぱい。
07/03/09 16:19:56
>146, 147
thx。
>ブラウザがIEで無い、WindowsUpdate最新
当てはまってる。多分罠不発かね?
履歴類の削除はこれ関係なしにしょっちゅうやってるから平気だし。
ただ、ページの方で謎のgifファイルも読みに行ってるっぽいので、
Firefoxでもgifに対するセキュリティホールのある2.0.0.1だと引っかかるのかも。
150:名無しさん@お腹いっぱい。
07/03/09 16:33:36
違う。
× VBSが無効、ブラウザがIEで無い、WindowsUpdate最新
○ VBSが使えない、または、無効のブラウザ、WindowsUpdate最新のIE
が影響を受けない。
ADODB.Streamなので、影響があるのはIEコンポーネントのブラウザ。
まぁ、VBS自体は無害で、リンク先の.exeはほとんどのAnti-Virusで対応してるから、問題ないと思うが。
151: ◆N9P3SuvBPo
07/03/09 18:00:08
このスレ見て、「アンチウイルスソフトが反応したよw」って人へ。
どういう名前のウイルスが検出されたのか教えて欲しいんだけど?
152:名無しさん@お腹いっぱい。
07/03/09 21:59:16
先日、カスペのオンラインスキャンを実行したところ
Exploit.HTML.IframeBof
なるものが検出されました。
どうやって駆除すればいいでしょう?
環境:XP
AVG、Spybot、ブラスター、Ad-Awareをインストールしています。
153:名無しさん@お腹いっぱい。
07/03/09 22:40:47
>>152
該当のファイルが検出された場所を書いて欲しいんだが…
「インターネット一時ファイルの削除」→再スキャン
何も出なければ完了
154:名無しさん@お腹いっぱい。
07/03/09 22:59:54
>>153
C:\Documents and Settings\hiroshi\Local Settings\Temporary Internet Files\Content.IE5\ST85MZS1\adwin[1].html
です。
テンポラを削除してもダメです・・・
155:名無しさん@お腹いっぱい。
07/03/10 01:41:47
>149
俺はなんでver番号を逆に書いてたんだろう。
gifの問題あるのは1.0.0.2以前ね。もう使ってる人はいないだろうverだけれど。
156:名無しさん@お腹いっぱい。
07/03/10 08:16:04
>>154
URLリンク(www.trendmicro.co.jp)
とりあえずsp2にしてwindowsupdateしてアドオンチェック
hijackthisで問題エントリがあればfix
157:名無しさん@お腹いっぱい。
07/03/10 14:09:35
URLリンク(up3.viploader.net)
解析お願い
158:名無しさん@お腹いっぱい。
07/03/10 14:46:53
>>157
おめでとう。404だ
159:名無しさん@お腹いっぱい。
07/03/10 19:58:58
>>156 おおきに。
160:名無しさん@お腹いっぱい。
07/03/14 14:46:59
>>152all scan filesにチェック入れてある?
161:名無しさん@お腹いっぱい。
07/03/15 05:56:19
www.space-force.net/Screenshots.htm
今度新作が別ジャンルで出る、古い海外のゲームの公式サイトなんだけどね、
話題に出たスレで、なんかNet-Worm.Win32.Allaple.aが検出されたとか言われたんだけどみんなどう?
ActiveX使ってるのでIEは危険なはず。
162:名無しさん@お腹いっぱい。
07/03/15 11:58:00
>>161
eTrust-Vet 30.6.3479 03.14.2007 HTML/Mallar
F-Secure 6.70.13030.0 03.15.2007 Net-Worm.Win32.Allaple.a
Kaspersky 4.0.2.24 03.15.2007 Net-Worm.Win32.Allaple.a
McAfee 4984 03.14.2007 W32/RAHack!htm
URLリンク(www.virustotal.com)
ソース先頭にある<OBJECT type~以降の文字列に反応しているみたい
URLリンク(up2.viploader.net)
試しにこんなテキストを書いて送ったら、上のほぼ同じ検出結果になった
誤検知…というか過剰反応じゃないか?
これっきりの文字列で何か悪さが可能なものだろうか?
CLSIDで検索しても何も出てこない。よくわからん
163:名無しさん@お腹いっぱい。
07/03/16 03:19:32
>>161
サイトの方が感染してるらしい。
日本F-Secure株式会社 : ウィルス情報 Allaple.A
URLリンク(www.f-secure.co.jp)
164:名無しさん@お腹いっぱい。
07/03/16 17:16:47
>>162
AVGは?
165:名無しさん@お腹いっぱい。
07/03/19 00:55:33
TROJ_GENERIC.Z
ってのに感染してしまったみたいですがどうやって駆除すればいいのでしょう???
ウイルス対策ソフトなにもいれてないです
スパイボットだけはいってます
166:名無しさん@お腹いっぱい。
07/03/19 01:23:49
>>165
AVG
167:166
07/03/19 01:24:31
それよりなんでその名前分かった?
168: ◆N9P3SuvBPo
07/03/19 01:44:57
>167
>TROJ_GENERIC.Z
バスターの検出名
だから、ウイルスバスターのオンラインスキャンだろ。
169:名無しさん@お腹いっぱい。
07/03/19 02:58:59
AVGてなんですか?
オンラインスキャンではウイルス見つかったけどウイルスバスター2007じゃスパイウェアが50近く見つかっただけでした。
なぜ?ウイルスはどうなったんですか?
ネット初心者なのですみませ…
170:名無しさん@お腹いっぱい。
07/03/19 09:58:10
A あんた
V ヴァカでしょ
G ガチで
171:名無しさん@お腹いっぱい。
07/03/19 10:20:52
>>165
テンプレ嫁
駆除ソフト買え、無料ソフトでもいいからインスコ、さもなきゃリカバリ汁
172:名無しさん@お腹いっぱい。
07/03/19 11:05:15
>>165
>>ウイルス対策ソフトなにもいれてないです
予防接種受けないでインフルエンザにかかってるようなもん。
後の祭り。まさに自業自得。呆れた('A`)
どうせPC初心者で駆除方法分からないだろうし、あきらめてOS再インスコしなさい。
そして、またウイルスに感染するのが嫌なら日頃から予防方法を学ぶか、金出してアンチウイルス買え
173:名無しさん@お腹いっぱい。
07/03/20 15:04:45
,,-‐''""''ー--,_
|"" ウイルス .||
:::::::::::::::::::::::::::: | セキュリティ .||
:::::::::::::::::::::::::::::::::: | ZERO .||
::::::::::::::::::::::::::::::::::::::::::::::: | ,ノ""""'|| :::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::. | ,/""" .!|| :::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::: """" .|| ::::::::::::::::::::::::::::::::::::::::::::
/ ) :::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::: / /||
:::∩::::::::::::::::::::::::::: / /
∧_∧ | | ( ( /⌒ヽ
< `Д´>// ∧_∧ ヽ ヽ ⊂ ̄ ̄ ̄⊃
/ ∧_∧ ´ー`) \\(´∀` ) n .∩
∧_∧ ( ´A `) i ハ \ ( E). | .|
(丶`∀´) / _\ ノ | /ヽ ヽ_// .| .|
( ヽ, / ヽ、/ , K7// ヽ, | ノ \__/ | .| ∧_∧
\\/ ,ri .ヘ,( ( ( \ノ i | i ヽ\(´Д` )
ヽ_,ノ | | ヽ、ヽ、//ヽ、_ノ / / \ \
暴露ウイルス対策には『ウイルスセキュリティZERO』 → URLリンク(sec.sourcenext.info)
174:名無しさん@お腹いっぱい。
07/03/20 18:36:34
原田ウイルスMk2というウイルスにかかってしまいました‥
どう対処法したら宜しいでしょうか?泣
175:名無しさん@お腹いっぱい。
07/03/20 21:08:03
リカバリ
176:名無しさん@お腹いっぱい。
07/03/20 21:29:18
>>174
ウイルスソフトつかいな
177:名無しさん@お腹いっぱい。
07/03/20 21:38:53
ウイルスソフト使ったら
アンチウイルスソフトでちゃんと削除しろよw
178:名無しさん@お腹いっぱい。
07/03/20 23:29:04
そしたら、ウイルスソフトの再インストールするんだぞ。
179:174
07/03/21 10:16:52
ご回答有難う御座います!!
無事、駆除できました!!
本当に有難う御座いましたっ
180:名無しさん@お腹いっぱい。
07/03/21 12:01:08
うpろだのファイルで踏んでしまいました。
【どんな症状が出るか】 シャットダウン時に、mellpox というプログラムの終了を求められます。
【症状が出る前に何をやったか】 zipファイル中のフォルダ偽装EXEを実行
【症状を解決しようとどのような処置を取ったか】 一番↓に別記します。
【使用OS】 Windows2000 Professional
【MicrosoftUpdateの状態】 2007年2月のHotfixまで
【使用セキュリティソフトとバージョン】 なし
【ルータの有無】 あり
ウィルスバスターのオンラインスキャンで、
BKDR_UPLOADER.B
eTrust Antivirus Web Scannerで、
Win32/Ponlem
との判定なのですが、どちらもサイト上に情報がありません。
踏んだのは間違いなのですが実害、駆除方法がわかりません。
Windows終了時にmellpox...と出ますがタスクマネージャ上ではそのようなプロセスが見つかりません。
どう削除したらよいのでしょうか。よろしくお願いします。
181:名無しさん@お腹いっぱい。
07/03/21 12:22:34
山田ウィルスというやつのようですね。
boot.ini に
[mellpo]
n=kita-
と書いてありました。
182:180
07/03/21 13:02:23
すみません解決しました。
山田ウィルスについて断片的にしか知らなかったので突き止めるのに時間がかかってしまいました。
セキュリティメーカーの情報ではなく山田まとめサイトの情報で削除しました。
183:名無しさん@お腹いっぱい。
07/03/23 11:10:37
さっきネットしてたらいきなり、あなたのプライバシーが危険にさらされている可能性があります。ドライブクリーナーをインストールしてください。っていう表示がでました。これはウイルスですか?またどうすればよろしいですか?初心者なんでよろしくお願いします
184:名無しさん@お腹いっぱい。
07/03/23 12:01:59
あちこちクリックしないでタスクマネージャ呼び出してアプリケーション終了するほうが良いかも?
185:名無しさん@お腹いっぱい。
07/03/23 12:40:48
>>183
Drive Cleanerはインチキ詐欺ソフト。正規アンチウイルスと正規アンチスパイウエアソフトで駆除(セーフモードで)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.symantec.com)
URLリンク(fine.tok2.com)
先にセキュリティソフトを用意しておく
1) 復元を無効にする
2) コンパネから削除(コンパネに対象ソフトがある場合)
3) 一時ファイルとクッキーを削除
4) セーフモードでセキュリティソフトでスキャン
正常になれば復元を有効に戻してもいいです。
参考:
システムの復元を無効/有効にする方法
URLリンク(www.mcafee.com)
インターネットキャッシュとクッキーの削除 - ブラウザのゴミ掃除
URLリンク(www.higaitaisaku.com)
コンピュータをセーフモードで起動する方法
URLリンク(service1.symantec.com)
186:名無しさん@お腹いっぱい。
07/03/23 13:20:57
>>184>>185
レスありがとうございます!185さんのアドバイスが初心者の僕にとってちょっと難しいんですけどやってみます。ありがとうございます。
187:名無しさん@お腹いっぱい。
07/04/03 05:51:26
〃∩ ∧_∧
⊂⌒( ・ω・)
`ヽ_っ⌒/⌒c
⌒ ⌒
188:名無しさん@お腹いっぱい。
07/04/16 01:01:05
【どんな症状が出るか】 「program filesフォルダのいくつかのソフトが削除(?)され元凶のscrファイルが置いてあった
フォルダ中のいくつかのファイルがbmpファイルなどに変換された。電源を切り再起動した。いくつかのソフトは作動しないが、
その他の異常は見られない」
【症状が出る前に何をやったか】 「scrファイルを起動」
【症状を解決しようとどのような処置を取ったか】 「」
【使用OS】 「XPホームエディション」
【MicrosoftUpdateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2006」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「カスペルスキーによる検索の結果、
C:\System Volume Information\_restore{37864904-A4F3-471E-A146-5A296D5FFE43}\RP377\A0050563.scr
感染: Trojan.Win32.KillFiles.ki 、と出た。ちなみにウィルスバスターによるスキャンでは検知されず」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「あり」
【その他の質問】 「」
ウィルスバスターでSystem Volume Informationフォルダを検索してもウィルスが検知されないので駆除ができません
どうしたらいいでしょうか?
189:名無しさん@お腹いっぱい。
07/04/16 02:09:42
カスペででてきたファイルを削除すればいい。
190:188
07/04/16 05:06:15
>>189
そう思ったのですが、なぜかSystem Volume Informationフォルダにアクセスができません
「アクセスできません。アクセスが拒否されました」というエラーメッセージが出ます
フォルダのプロパティでは容量が0バイトということになっています
これもウィルスの仕業なのでしょうか?
191:名無しさん@お腹いっぱい。
07/04/16 19:30:40
>>190
> そう思ったのですが、なぜかSystem Volume Informationフォルダにアクセスができません
> 「アクセスできません。アクセスが拒否されました」というエラーメッセージが出ます
藻前、>>1 嫁。
192:名無しさん@お腹いっぱい。
07/04/17 16:32:09
>>190
プロパティのセキュリティータブからユーザーかグループ追加
すればいいべ
193:名無しさん@お腹いっぱい。
07/04/18 21:23:17
amaenaの駆除方法教えてください。
194:名無しさん@お腹いっぱい。
07/04/26 02:42:47
アナ板に貼ってあったリンクを踏んだら、サイミーって奴と
URLリンク(www.trendmicro.co.jp)
WMFって奴に引っかかりました。
URLリンク(www.trendmicro.co.jp)
なんかのプログラムをダウンロードさせまくられそうになりましたが、バスター2006が隔離してくれたので手動で削除しました。
この2つのウイルスってかなりヤバイ部類ですかね?サイトを見る限りはアレですが・・。
あとは一時ファイルとクッキーと履歴を消したんですが(バスターでの検索はこれから)
バスター以外でも検索させた方がいいでしょうか?
195:194
07/04/26 02:51:08
ちなみに画像は谷亮子の画像でした・・・しかもウイルスとは悪辣過ぎorz
196:名無しさん@お腹いっぱい。
07/04/26 05:16:33
>>194
こっちの初心者スレへドゾー
スレリンク(sec板)
197:名無しさん@お腹いっぱい。
07/04/26 05:41:39
URLリンク(www.ccc.go.jp)
URLリンク(www.ccc.go.jp)
198:194=195
07/04/26 09:59:31
ありが㌧。向こうへ行ってきまつ( ^ω^)ノシ
199:名無しさん@お腹いっぱい。
07/04/26 15:25:04
知り合いのPCが謎の警告レットウルフ安全組という警告が出るらしいです
【どんな症状が出るか】こちらはmilw0rm、REDWOLFセキュリティグループです、
主にウェブサイトを攻撃するサービスを提供しております。現在提供しているサービスの内容は
ウェブサイトに侵略するとかゲームのデータベースに侵略するとかプログラムを解くとか
DDOS方法での攻撃することがございます。お差支えなければ-@--(メールアドレス)あるいは
-@--(メールアドレス)にご連絡ください。弊社の実力を証明するため、
お使いになってるパソコンは一分以内に電源を切らせていただきます。
本トロイの木馬はBIOSに入力していますので、どちらのアンチウィルス対策ソフトでも
削除することができません。削除されたい場合にはこちらの-@--(メールアドレス)
または-@--(メールアドレス)にお問い合わせ下さい。ご迷惑をかけて深くお詫びいたします。^-^
という警告窓が開きます
【症状が出る前に何をやったか】 「ネットラジオ使用」
【症状を解決しようとどのような処置を取ったか】 「」
【使用OS】 「XPホームエディション」
【MicrosoftUpdateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「シマンテックオンラインスキャン検知されず」
【スパイウェア対策ソフト】 「Ad-Aware SE Personal Edition」
【ルータの有無】 「あり」
【その他の質問】 「」
知り合いから電話で聞かれたのでこれ以外の詳しい事はわかりません。
これは一体何なのでしょうか?
200:名無しさん@お腹いっぱい。
07/04/26 15:49:06
>>199
スレリンク(sec板)
スレリンク(sec板)
格闘した漢達の歴史が……。
201:199
07/04/26 16:33:44
>>200
早速知り合いに教えますありがとうございました。
202:名無しさん@お腹いっぱい。
07/04/26 22:12:10
質問というか、誰か、助けて。
レンタル・サーバーにFTPでUPした
index.htmlファイルが、次々、改ざんされるのだけど、
どうすればいい?
改ざんは、どれも、まったく同じで、
<body>タグの直後に、<iframe src='~ で、
怪しげなアドレスが開くようになってる。
XP、ウイルスバスター2007を使用。
ウイルスもスパイウエアも検出されないし、
CCCクリーナーでも、何にも出なくて、お手上げ。
ローカルデータは、改ざんないです。
FTPでUPした後、
何が原因で書き換わるのか謎・・。
203: ◆N9P3SuvBPo
07/04/26 22:44:33
>202
その怪しげなアドレスは何処に繋がるようになってる?
もしかして中華系サイトとかじゃないよね?
204:202
07/04/26 23:05:28
>203
表示されるのは、もう一度、見るのが嫌なので、おぼろげだけど
{、
こんなような記号が2つほど表示されてるのみの
~/logo/index.phpindex.phpのページだった。
ウイルスバスターに反応はなかったよ。
アドレスを削っていくと、
Apache2.0 test みたいな見出しの、英語のサイトだったかな。
中華系かどうかはわからない。全部、英語だった。
//208.69.230.178/
↑アドレスの一部。
踏むと、感染するのかな?
205: ◆N9P3SuvBPo
07/04/27 18:14:06
>204
調べるのめんどいので、大事なデータを退避させてリカバリ
スレタイどおりのウィルス即効駆除方法です
206:名無しさん@お腹いっぱい。
07/04/27 21:19:14
パソコン立ち上げ、yahooのホームページ開いたら、いきなり笑点の音楽が
流れました。ウィルスバスターで今検索かけてるんですけど、この症状
ってなんですか?どなたか詳しい方教えてください(。。)
207:名無しさん@お腹いっぱい。
07/04/27 21:39:19
>>206
セキュリティ初心者質問スレッドpart87
スレリンク(sec板:280番)
280 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/04/27(金) 21:32:39
>>276 気持ちはわかるけどマルチは良くないよ。
【緊急!】ウィルス即行駆除方法【助けて!】Part2
スレリンク(sec板:206番)
208:名無しさん@お腹いっぱい。
07/04/28 06:47:14
いきなり笑点が流れるとは粋じゃねーか
209:_
07/05/04 21:03:51
すいません。やられてしまいました。
これ→ URLリンク(www.momsexy.org)
芸能人の身長を推測すると書かれていたのでこれをクリックしました。
あまりに早い展開で色々な事柄がでてきたので
覚えている事を出来るだけ書きますので宜しくお願いします。
クリックしたところ、アダルト画像のHPがでたかと思ったら
そのまま止まって、PCの右下のボリュームがある欄に
PC持ち主の名前などが書かれたタグがでて「トロイの木馬」
なるものが検出されましたとでていました。
そして自分はまだPCを購入してネットを始めたばかりなので
毎日ネットを始める時に、右下のボリューム欄の所から
ウイルス対策の事がでてインストールした方がいい?みたいなのが
でていましたが、いつも×で閉じてました。
にもかかわらず、どうやらウイルススキャンというものが
発動したようで色々自動的にやっているようですが
本当にウイルス対応が自動的にされているんでしょうか?
そこにはライトのようなものがグルグルと動いていました。
しばらくすると、その活動が終了したようで静かになりました。
ネットも普通にできるようなのですが、もう一つ変なのがあります。
Javaテクノロジとかいうインストールに関する事柄がでていて
すでにインストールされていますとでています。
使用を開始するには以下の契約書に同意するかどうかというページがでていて
もう一つのショートカットのタグにはJavaテクノロジを中止する場合の事がでていて
中止する場合、一部のアプリケーション、ゲームおよびWebページが
正しく動作しない可能性があると書いてあります。
このページを次回以降表示しないようにするにはご使用のシステムから
Javaテクノロジをアンインストールしてくださいとあります。
いったいどうなっているのか教えてください。お願いします。
210:名無しさん@お腹いっぱい。
07/05/05 22:42:31
テンプレの6)までやった結果、
Virus.Win32.VB.ea
Trojan-Spy.Win32.VB.rg
に感染してるとのことでした。
この後は駆除ツールを使えばよいのでしょうか、
それとも感染したファイルを手動で削除でもいいのでしょうか
なにとぞご教授お願いします。
211:名無しさん@お腹いっぱい。
07/05/06 06:14:34
【使用OS】 WinXP Pro SP2
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ノートン2002
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 ad-ware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
system32の中の hsvwer2.dll
【症状】
URLリンク(www.symantec.com)
ノートンから検疫・削除出来ないので手動で削除するとネットに繋がらなくなる
【症状が出る前に何をやったか】
ノートンの更新
ノートンの更新をしたらhsvwer2.dllが検出されてどうにも出来ない状態
OS入れ直しでしょうか・・・・
212:名無しさん@お腹いっぱい。
07/05/06 09:23:37
>>211
それはLSP型マルウエアだと思う
コマンドプロンプトで
netsh winsock reset
をやれば治る可能性あり
213:名無しさん@お腹いっぱい。
07/05/06 09:28:15
やりかた書いてあんじゃん
214:名無しさん@お腹いっぱい。
07/05/06 20:05:42
ウィルスだと思うんですが
マウスを認識しなくなるウィルスってありますか?
215:名無しさん@お腹いっぱい。
07/05/07 01:44:20
キーボードを認識しないウィルスは聞いたことあるけど?起動時にF8連打で、マウスが認識しなくなったりはたまにある。
216:名無しさん@お腹いっぱい。
07/05/07 04:30:07
個人情報流出系のAntinny系ウィルスの名称が載っている所ってないんですか?
217: ◆dT.oEGlYUk
07/05/08 02:03:33
いきなり質問で失礼しますが、まず状況から説明します。
OSはMEなのですが、最近PCがやけに重く、
マウスカーソルが消えたりセーフモードで起動したり等誤作動が多く、
ウイルスの感染を疑ってはいたものの、Norton AntiVirusでも何の反応もなく、
個々の問題は自力でなんとか解決してきたので深く気にすることもありませんでした。
しかしniftyのサイトで最新のウイルスチェックが行なえるという話を聞いたため、
早速実行してみたところ、やはり25個の「TROJ_AGENT」というウイルスが検出されてしまいました。
しかしこのウイルスはアクセス不可で削除ができないらしく、
RESTOREファイルに潜伏しているようなのでトラブルシューティングで
「システム復元をしない」にチェックをいれて再度実行しても、
結局下記のものが削除できずに残りました。
TROJ_AGENT.CFP C\_RESTORE\TEMP\A0299300.CPY
TROJ_AGENT.KVN C\_RESTORE\TEMP\A0300792.CPY
TROJ_AGENT.CFP C\_RESTORE\TEMP\A0303230.CPY
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS591.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS701.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS707.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS713.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS787.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS788.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS789.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS860.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS945.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS950.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS963.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS998.CAB
TROJ_AGENT.CFP C\_RESTORE\ARCHIVE\FS1006.CAB
218: ◆dT.oEGlYUk
07/05/08 02:13:11
過去ウイルス対策ソフトをインストールして仕事上の重要なソフトに深刻な誤作動がおきたこともあり、
諸々の事情でリカバリはあまり行ないたくはなかったので、
手動削除の方法を探してはみたのですが、専門的知識が足りずよくわからず、
忙しい身の上なので腰を据えて対処することもできず、お手上げの状況です。
そこで皆様の知恵をお借りしようと思い立ちました。
システム復元など成功したためしがないので、
RESTOREなど丸ごと削除とかできればいいんですが、何かこうサクっと解決できないものでしょうか。
情報によればこれは「トロイの木馬系」とのことでしたが、
PCが不調になる前後に何か変なものをDLした記憶も、
2chtuboくらいしか思い当たるフシはありません。
何が悪かったのかはよくわからないですね。
219:名無しさん@お腹いっぱい。
07/05/08 18:21:51
>>218
TROJ_AGENT.CFP 対応方法
URLリンク(www.trendmicro.co.jp)
TROJ_AGENT.KVN 対応方法
URLリンク(www.trendmicro.co.jp)
220:名無しさん@お腹いっぱい。
07/05/14 16:58:08
パソコン超初心者の学生ですが、質問があります。
因みにウイルスバスター2006です。
いつも見てるエロサイトを見ていたら、いきなりウイルスバスター2006のリアルタイム検索がバンと出てきて、HTML形式のウイルスが検索されたと出ました。
ウイルスバスターのリアルタイムをやっていたお陰で、開かなかったみたいですが、駆除も隔離もできないから手動で消せとの話でした。
恐らくウイルスはリンク先のサイトで、それを開くと何かがダウンロードされるというもののようです。
しかしリアルタイムのお陰で開かなかったわけですが、手動で消さないといけないようです。
しかしながら、ウイルスバスターでウイルスを検索しても、ウイルスも何も出ないまま完了してしまいます。
ウイルスの情報を見ると危険度は低で、破壊は無し、言語は英、侵入方法はWEB上にあり、ユーザがアクセスした際に実行。感染確認はウイルス対策製品等を使用し、ウイルス検索を実行する。
対応…単体で動作する一個の独立したプログラムであり、他ファイルに感染しない。感染活動は行わない不正プログラムですのでウイルスバスターなどのウイルス対策製品の機能で駆除処理は行えませんなどとウイルスのデータベースには書いてあります。
感染ファイルは検索してもありませんし、ドコも異常ありませんし、コレはもう解決したんでしょうか?ホントにウイルスはあるのでしょうか?
分からないので至急教えてください。お願い致します(T_T)
221:名無しさん@お腹いっぱい。
07/05/14 17:01:29
縦読みできませんでした。
222:名無しさん@お腹いっぱい。
07/05/14 17:48:01
>>220ですが……
ウイルスは、
HTML_IFRAME.BV
です。
220のレスと併せて解決方法を教えて下さい。
223:名無しさん@お腹いっぱい。
07/05/14 21:42:56
質問です…お願いします
パソコン起動してウインドウズの画面が出たのちに青い画面の時に
lsass.exeシステムエラー
システムリソースが不足するためにAPIを終了できません
という小さいウインドがでてきて、パソコンがつかえません。
これはウイルスですか?
ちなみにnyをやって、次の日につかおうとしたらなりました。。
初心者すぎてなにがなんだかわかりませんorz
お願いしますorz
224:名無しさん@お腹いっぱい。
07/05/14 21:54:50
>>222
解決もなにも、既に終わっている。
バスターが検出したとき、ファイルを削除しようとしたが、ブラウザがファイルを開いていた(ロック)ので、メッセージが出た。
ブラウザがロックを解除したら、バスターが再度検出して削除する。
どっちにしろ、Windows Updateを実行していたら、発動しないので問題ない。
225:名無しさん@お腹いっぱい。
07/05/14 22:04:02
>>223
君は、
トレンド フレックス セキュリティ : オンラインスキャン
URLリンク(www.trendflexsecurity.jp)
ここで、ウイルスチェックするといいと思うよ。
226:名無しさん@お腹いっぱい。
07/05/15 00:53:12
>>224さん、レスどうもです。
あっ、もう終わっているんですか?
自分バカなんで、ちょっと言われてることが見えないので、自分なりの解釈をしてみます。間違ってたら注意してください。
要するに、僕がウイルスのあるページを開いているから、ウイルスバスターのリアルタイム検索が知らせに来た。
しかし、そのページを開いていたから削除も隔離もできないから手動で消せと書いてある。
それでインターネットを止めた。だから自動的にウイルスバスターが問題のある感染ファイル(これってその例のページですよね?)を消してくれた。
こういう事でしょうか?
しかしながら何の連絡(例のページを消しました等の)もありませんし、手動で消せと書いてありましたし、確かにインターネット上の履歴は消しましたけど、たかだか履歴で削除したことにはならないでしょうし。
例の感染ファイル(この中にPAGE何やらと書いてあります)を探しても見つかりませんし、手動でウイルス検索しても何も出ずに完了してしまいます。
ただウイルスログにウイルス名、感染ファイル、駆除できません、隔離できませんと出ていて不安で不安で死にそうです。
これが解決した(ウイルスはもう無い)と確信したいので、どうやったらパソコン内にウイルスが無いと確かめられるのか教えて下さい。
本当にお願いします。
早く確かめて、ウイルスログを消したいです(T_T)
227:名無しさん@お腹いっぱい。
07/05/15 01:46:05
ファイルをダウンロードし解凍したら
ウィルスバスターが反応
トロイの木馬だから手動でというので
ファイル削除
未感染なのかよくわからない
PC初心者なので誘導でもありがたい
228:名無しさん@お腹いっぱい。
07/05/15 02:15:37
>>227
>>1
229:227
07/05/15 02:57:27
スキャンしてみたらひっかからなかったので
セーフなのかな?
230:名無しさん@お腹いっぱい。
07/05/15 10:04:16
>>227
>>1
231:名無しさん@お腹いっぱい。
07/05/15 10:48:07
【使用OS】 Win2k
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】avast
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 無
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
avastでスキャンしても何もでない
さらにセーフモードでカスペルスキーオンラインスキャンをかけてみたがなにもでない
【症状】
ランダムに第2階層にあるファイルが元のファイル名.拡張子.BMPのファイルに置き換えられていく
置き換えられたファイルはすべて380kのピンクの髪の女の子のイラストで更新日時はwin2kのユーザー変更でログインした時間
【症状が出る前に何をやったか】
子供が使っていたので不明
232:名無しさん@お腹いっぱい。
07/05/15 11:00:46
>>子供が使っていたので不明
おたくのお子さんは、毎日ティンポ握りながら、オッパイとかマムコとかばっかり見てますよwww
233:名無しさん@お腹いっぱい。
07/05/15 11:11:53
>>231
原田にやられたじゃないかな?
234:名無しさん@お腹いっぱい。
07/05/15 11:56:50
>>231
毎日ロリ物とか熟女物とかダウンしまくってるんだろーなw
PCの中にいっぱい隠してあるぞ。探してみw
235:名無しさん@お腹いっぱい。
07/05/15 14:52:54
>>226
別のファイルダーにかくれてる。
俺の場合とおなじ。
無料のカスペルスキー30日間使用して削除。
ほっておくとCP壊れるおそれあり。
236:名無しさん@お腹いっぱい。
07/05/15 16:16:19
>>233
ありがとうございました
調べてみると原田の亜種で同じような症状が見つかりました
取り合えずリカバリーしてみます
237:名無しさん@お腹いっぱい。
07/05/15 19:44:26
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|―||// /| < 壊 コ > ヽ .....:::::::::
─────< れ ン >─────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二
238:名無しさん@お腹いっぱい。
07/05/16 04:19:12
>>226
全ドライブを手動スキャンして何も出なければOK。
バスターの隔離ファイル(だったかな?)にファイルが無ければOK。有っても形式変換されてるので問題ない。
隔離ファイル削除でOK。
一応、認識は正しい。
239:名無しさん@お腹いっぱい。
07/05/16 19:23:43
Win32/Agent.XS トロイってのが検出されたんだけどどうすりゃいいんだ?
削除することができない。
240:名無しさん@お腹いっぱい。
07/05/17 01:26:20
>>238さん、レスどうもです。
インターネットを止めてすぐにバスターの隔離ファイルを見てみたのですが、何もありませんでした。
ということは解決ってことですよね?
しかし、>>235さんのレスで少し不安になってきました。
別ファイルに隠れている可能性もあるのでしょうか?
質問ばかりで申し訳ないです。このウイルス問題が終わったら、独学でパソコン勉強してみます。
241:名無しさん@お腹いっぱい。
07/05/17 08:23:44
Cドライブの空き容量がどんどん無くなっていくので何かと思ってカスペルスキーでオンラインスキャンしてみたところ
C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079780.exe
C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079781.exe
C:\System Volume Information\_restore{B22578A8-59F6-4EF4-842C-B762EF5E0852}\RP691\A0079782.exe
上記の場所に
Worm.Win32.Antinny.h
Worm.Win32.Antinny.j
Worm.Win32.Antinny.j
が見つかりました。
調べたところ手動での駆除は無理だとのことなので
駆除のためにシステムの復元をオフにして、アンチウィルスソフトを使ったのですが検索ではヒットせず
念のためもう一度オンラインスキャンしてみてもヒットしませんでした。
復元をオフにして復元ポイントを廃棄した時点で上のウィルスも削除されてしまったのでしょうか?
とりあえず空き容量が減るって症状は今のところは無くなったんですが・・・。
242:名無しさん@お腹いっぱい。
07/05/17 09:26:24
>>240
私もバスター2007を使っていましたが、バスターに限らず、他のアンチウイルスソフトでも同様な症状が起きます。
バスターが検出し隔離しようとして、ファイルがロックされている為に 失敗のメッセージ「手動で~」が出ます。
この場合、バスターは隔離できませんでしたが、バスターは該当ファイルのアクセスを全て拒否します。
この為、ブラウザは該当ファイルのアクセスができないようで、キャッシュからファイルを削除してしまいます。
つまり、隔離失敗 → 「手動で~」 → ブラウザがファイル削除 → 検索しても見つからない。
という状態があります。
まあ、ファイルアクセスのタイミングで、検出 → 隔離失敗 → 検出 → 隔離失敗 …… のような場合もあります。
>別ファイルに隠れている可能性もあるのでしょうか?
別ファイルが作成されるというのは、バスターが検出できないウイルスが実行された場合です。
この場合は、他社のオンライン検索で検出するしか方法がありません。バスターが検出できないからです。
なので、>>235 のようにバスターだけに頼らず、他社のオンライン検索も併用した方が、より、安心度が増すということです。
バスターが検出できないウイルスは幾らでもあるということを忘れないでください。
243:名無しさん@お腹いっぱい。
07/05/17 09:35:54
>>241
この場合、復元ポイント上にウイルスが発見されましたが、復元をOFFにしたことで該当のウイルスは削除されました。
空き容量が減るというのは、システム復元用にバックアップデータを作成している可能性が高いです。
今回、復元をOFFにしたことで、空き容量が増えていると思います。
復元ポイント用のディスク容量は設定で変更できるので減らしても良いと思います。
また、ブラウザのキャッシュ容量やテンポラリフォルダに溜まっているファイルにもよるので、ディスク クリーンアップを実行してみるのも良いと思います。
244:名無しさん@お腹いっぱい。
07/05/17 14:01:32
>>243
それを聞いて安心しました。
とりあえず復元用バックアップデータに確保する容量も適当に抑えておきました。
妙なとこにGBサイズのファイルが増えてたんですがそれも消して容量も元通りになりました。
どうもありがとうございました。
245:名無しさん@お腹いっぱい。
07/05/17 21:18:25
>>242さん、レスどうもです。
少なくとも、リアルタイム検索で(バスターで)引っかかりましたし、その後にバスターをアップデートしてウイルス検索をしても問題ないですし、例のファイルを探しても無いということなんで、解決したという見解でいいでしょうか?
別ファイルに隠れている可能性は……?という件については、バスターでウイルスを発見したことから考えると可能性は低いと考えていいのでしょうか?
バスターで検出できないウイルスもあるんですねー。勉強になります。
質問ばかりでスイマセン。
246:名無しさん@お腹いっぱい。
07/05/18 09:00:25
>>245
結論から言うと、今回、バスターが検出したウイルスは既にPC上にありません。
また、バスターが検出した事により、実行もされておらず、この件に関しては安全です(解決)。
>別ファイル
これは、バスターが検出しない事から「存在しない」か「検出できない」のどちらかになります。安全度50%
よって、別会社のオンライン検索を併用する事によって、何も検出しなければ、ほぼ100%に近い安全度となると言う事です。
一度、URLリンク(www.kaspersky.co.jp) ここでオンラインスキャンしてみてはどうですか?
何も検出されなければ、ほぼ100%安全だと思います。
247:名無しさん@お腹いっぱい。
07/05/18 19:05:46
>>246さん、レスどうもです。
それでは今回の件については解決ということですね。
かなり安心しましたー。
別ファイルの件は、今回の僕の件とは関係はないんですよね?
というか、なぜ今回の件から別ファイルに隠れているかもという話になったのかがよく分かりませんでした。
なぜならバスターが検出し、手動で処理しろと出て、ウイルス検索をして確認したらウイルスも感染ファイルも無かったという以外には全く問題なく普通に動いているからです。
それ以外にはヤバそうな所に行ってないですし……。
バスターとかウイルス対策ソフト一つだけだと検出できない物もあるというのは僕だけじゃなく、他の人にもありえることですよね?
だから100%安全に近づけるにはその他にも併用したほうがいいということですね?
とにかく今回の件と、別ファイルに隠れているかもという件は関係ないですよね?
コレが心配ですよ。なんで隠れているかも……という話になったのかがどうも分からないです。
これが全く関係ないとしたら今度こそ解決ですね。
この件で話題を引っ張って本当に申し訳ないです。
248:名無しさん@お腹いっぱい。
07/05/18 21:38:25
>>247
別ファイルというのは言い換えれば、実行されてしまったウイルスで、ウイルス自身あるいはウイルスが作成した実行ファイル等ということです。
現状、Windows Updateで最新の状態にしておけば、たとえバスターが検出できなくてもウイルスが発動する事はありません。
つまり、別ファイルは作成されません。
今回の件に関して言えば、別ファイル=可能性はゼロではない。ということです。
あるページを開いたら、バスターが1つのウイルスを検出したとします。しかし、そのページには10個のウイルスが仕込んであり、
バスターが検出できたのが1つだけだったという可能性です。この場合、Windows Updateによって、セキュリティホールを塞いでいた為、
ブラウザのキャッシュには残っているが、発動はしなかったということ。ただし、これは、キャッシュ上に存在するだけで、検出されなくても
実行されないので、別会社のオンラインスキャンで検出されるかもしれないが、ブラウザのキャッシュを削除してしまえば、問題は無くなります。
別ファイル=実行されてしまったウイルスとすると、今回は、実行されたウイルスは無く、別ファイルは無いと言えると思います。
ただ、バスターが検出できなくて、ウイルスが実行されてしまった時、バスターで検索しても特に何も検出されず、しかし、PCの挙動がちょっと
おかしいと思い、別会社のオンラインスキャンでウイルスが検出された、という事がいくらでもあるので、今回に限らず、常に可能性はあります。
といっても、バスター2006/2007を使用していましたが、もっと凶悪なページを開いた事もあります。
しかし、Windows Update/バスターのパターン更新を怠っていなければ、特に心配することは無いと思います。
ウイルスを検出できてもできなくても、1度もウイルスに感染した事はありません。
249:名無しさん@お腹いっぱい。
07/05/19 00:29:44
>>248さん、レスどうもです。
なるほど。要するに、仮にウイルスがパソコン内にいたとしても、更新をしておけばウイルスは発動(活動)できないということですね。
それでは僕の今回の件は、ウイルスが無い可能性とある可能性が混在しているということですね。
しかし更新しておけばどちらでも防げると。
今のところ異常は一切無いので何もしなくていいですかね?
どれくらいの期間でどんな異常があったらちゃんと他のウイルス対策ソフトを使って削除したほうがいいでしょうか?
あとウイルスバスターの更新は分かるのですが、Windows update って何ですか?
バスターの更新とは違うんですかね?
もし違うのであればやり方も教えて頂けるとありがたいです。
250:名無しさん@お腹いっぱい。
07/05/19 11:55:35
>>249
今回の件に関していえば、ブラウザのキャッシュを削除して終了です。
他社のオンラインスキャンを使うというのは、今回のような「不安だ」「大丈夫かな?」というときに使います。
バスターで手動検索をして、何も見つからない。「不安だ」、オンライン検索でも試してみよう。
何か見つかった→削除
何も見つからなかった→「良かった。安心した。」
ということです。
また、お勧めとしては、バスターで予約検査で1ヶ月に1回、全検索していると思いますが、同時にオンライン検索もすると効果的だと思います。
Windows Update とは、Windows OS のセキュリティパッチを行うことです。
ウイルスが知らない間に実行されてしまうのは、このセキュリティ上の不備(セキュリティホールといいます)を利用するからです。
Office Update とは、Office製品(WORDとかEXCEL)のセキュリテパッチを行うことです。
Microsoft Update とは、Windows Update と Office Update を同時に行うことです。
これらの内容は、URLリンク(support.microsoft.com) を参照してください。
自身でWindows Update(Microsoft Update)をしたことがないなら、おそらく、自動更新でアップデートされていると思います。
月に1度、月例パッチと呼ばれているものですが、更新の為、OSを再起動してください。と出ることがあると思います。
スタートメニューや、Internet ExploreのメニューにWindows Update(Microsoft Update)というのがあるので一度実行してみるといいです。
251:名無しさん@お腹いっぱい。
07/05/19 18:51:11
Netstatで確認したんだがWindowsを起動すると速攻で得体の知れないアドレスとの接続を確立する
毎回アドレスもポートも変わる
これはやっぱり何かに感染したのかな
252:名無しさん@お腹いっぱい。
07/05/19 19:40:49
URLリンク(ratan.dyndns.info)
これ試してみるといいよ。
以前トロイの木馬をインストールしてマルウェアが山ほどついてきたことがあって、
他のソフトだと検出できなかったり、検出しても駆除できないものも多くて困っていたんだが、
試しにこれ使ってみたら奇麗に全部駆除できたようで助かった。
253:名無しさん@お腹いっぱい。
07/05/19 21:08:36
>>250さん、レスどうもっす。
詳しい解説どうもです。早速やってみます。
ブラウザのキャッシュを削除する手順教えて頂けるとありがたいです。
ほんとすいません。
超ド素人の僕にとってはこういう事も分からないからダメですね。
254:名無しさん@お腹いっぱい。
07/05/19 21:12:05
>>252
他のワクチンソフトが常駐していても使用できますか?
255:名無しさん@お腹いっぱい。
07/05/19 23:45:55
>>254
それはわかりませんが、無料で時間もそこまでかからないので、
ご自分で試してみられたほうが早いと思います。
256:名無しさん@お腹いっぱい。
07/05/20 08:34:03
>>253
ブラウザが判りませんが(おそらくInternet Explorerだと思いますが)
(1)「ツール」→「インターネットオプション」→「全般」を選択
(2)「インターネット一時ファイル」の「ファイルの削除」ボタンを押す
(3)確認ダイアログが出るので「全てのオフラインコンテンツを削除する」をチェックしてOKボタンを押す
(4)OKを押して、戻る
257:名無しさん@お腹いっぱい。
07/05/20 19:41:38
スレリンク(newsplus板:4番)
上のレスの、一番上だけを踏んでしまいました。
ガレッジセールの2人の画像が出てきただけで、なにこれとしか
思わなかったのですが、その後のレスを見てたら「ウィルスじゃないか」と
言ってるので、ウィルスなんだろうという程度の認識しかできてません。
どうしてみんなはウィルスとわかるのでしょうか。ノートンでは反応出ません。
「データディスクのデータ全部消去しないとやばい」みたいなレスも
つけられてたんですけど、そこのスレはニュース板なので、誰もちゃんと
どうしたらいいか教えてくれなくて・・。
これがウイルスなのか、どうしたらいいのか、教えていただきたいです。
ほんと、何も知らなくてごめんなさい。
258:名無しさん@お腹いっぱい。
07/05/20 20:21:25
>>257
URLリンク(so.7walker.net)
ここでURLチェックしてみると安全度は0%とでた
この板は鑑定してくれるひとは少ないからこっちで聞いた方がいい
スレリンク(hack板)
259: ◆VIPPER...E
07/05/20 20:33:06
母と父のセクース動画を発見してしまいました。
助けてください。
(因みにマジ)
260:名無しさん@お腹いっぱい。
07/05/20 20:40:09
>>259
いいじゃないか。
君の父と母はとってもなかおし。
暴露ウィルスとかの対策はとっておいてやれ。
261:名無しさん@お腹いっぱい。
07/05/20 20:55:39
>>259
今からそれ見てオナれ
262:名無しさん@お腹いっぱい。
07/05/20 22:14:58
>>256
> >>253
> ブラウザが判りませんが(おそらくInternet Explorerだと思いますが)
てか、藻前らは、テンプレ >>1 は読まんのか?
263:名無しさん@お腹いっぱい。
07/05/21 01:18:54
>>256さん、どうもです。
いやぁ、いろいろ教えて下さってありがとうございました。
親切な人がいて助かりました!ホントに感謝します!
264:名無しさん@お腹いっぱい。
07/05/21 11:01:34
ネット初心者のバカです。
エロサイトをでリンクをクリックしたらマウスポインターが消えてしまって何も出来なくなってしまいました。
強制終了させて再度立ち上げてみてもやっぱりマウスポインターがありません。
タスクマネージャーで見てみたらプロセスの所に55個の何かが表示されています。しかし、それは終了出来ませんでした。
この場合、どのように対処したらよろしいでしょうか?
助けてください、お願いします。
265:名無しさん@お腹いっぱい。
07/05/21 14:26:04
ウィルス対策ソフトを持っていても感染している事すらわからない物だって
あります。だから、スキャンしてゼロでも感染している事なんか日常茶飯事w
266: ◆VIPPER...E
07/05/21 15:44:52
>>260
ゴミ箱に隠してあったから空にしてやりました。
>>261
いい年したおばさんですよ><
吐き気がする。
267:名無しさん@お腹いっぱい。
07/05/21 17:00:27
>>266
フロイトの精神分析入門によれば、潜在意識下において、
男子が最初に性的に希求する異性は、実の母親だそうですよ。
つまり男子は母親に潜在的に性的欲情を感じていて、
その裏返しとして父親に対する潜在的な憎しみがあるそうです。
あなたが吐き気がすると必死に嫌がっているのは、
心理の最もデリケートな部分をストレートに刺激する、
理性においては最も認めたくない部分がそこにあるからではないでしょうか。
268:名無しさん@お腹いっぱい。
07/05/21 18:10:17
>>267
と、いう事は、>>266は潜在的には実はママンとやりたいって事なんだな。
>>266今すぐ映像を思い出しながらオナれ。
269:名無しさん@お腹いっぱい。
07/05/21 18:44:27
>>267
俺の場合は妹だったけどな
270:名無しさん@お腹いっぱい。
07/05/21 19:15:57
▲
▲▼▲
▲▼ ▼▲
▲▼ ▼▲
▲▼ ▼▲
▲▼ ▼▲
▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼
▼▲ ▲▼ ▼▲ ▲▼
▼▲ ▲▼ _ノ ヽ、_ ▼▲ ▲▼
▼▲ ▲▼ o゚((●)) ((●))゚o ▼▲ ▲▼
▼▲ ▲▼ ::::::⌒(__人__)⌒::::: ▼▲ ▲▼
▼▲▼ |r┬-| ▼▲▼
▲▼▲ | | | ▲▼▲
▲▼ ▼▲ | | | ▲▼ ▼▲
▲▼ ▼▲ | | | ▲▼ ▼▲
▲▼ ▼▲ | | | ▲▼ ▼▲
▲▼ ▼▲ `ー'´ ▲▼ ▼▲
▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲▼▲
▼▲ ▲▼
▼▲ ▲▼
▼▲ ▲▼
▼▲ ▲▼
▼▲▼
▼
271:名無しさん@お腹いっぱい。
07/05/21 19:31:36
実に不快なスレだ。
272:名無しさん@お腹いっぱい。
07/05/21 19:49:48
>>271
_ ミミミミミ
/ (Θ∫ミミ
/ () := ミミミ
│ /\ (Θ∫ミミ
││  ̄ ミミミミミ <うるせえばか
/ ̄  ̄\
││ ││
││ ││
( ) ( )
│ │
│ │ │
│ │ │
( ( │
273:名無しさん@お腹いっぱい。
07/05/22 01:00:25
>>246
君、嘘言っちゃいかんよ。
オンラインスキャンだの対策ソフトだの100パーセント安全なわきゃねぇーだろw
ウィルスの定義も知らんようだねw無知としか言いようが無い
ってか、100パーセント安全だというのは、フルフォーマットして
正規ウィンドウズをインストールし、ネットには一切繋がない事。
フロッピー使わずで、プログラムに関しては正規版だけを使用のみ
コピー物は一切使わずがデフォルトなんだよw
ついでにウィルス削除にリカバリがどうのって言ってるバカもいるが、
無知にもほどがある。w
274:名無しさん@お腹いっぱい。
07/05/22 01:06:15
>>273
チラシの裏
275:名無しさん@お腹いっぱい。
07/05/22 01:35:12
yahoo検索していると、よく海外の検索サイト等に勝手にジャンプします
これってウイルス?
276:名無しさん@お腹いっぱい。
07/05/22 01:37:13
自称上級者乙w
277:名無しさん@お腹いっぱい。
07/05/22 02:26:50
>>275
それだけだとどちらともいえる
278:名無しさん@お腹いっぱい。
07/05/22 04:21:15
>>277
というとどういう事なんでしょう?
え~もっとくわしく事例を書くと…
1)Yahoo!でGYAOを検索
2)検索でヒットしたGYAOのホムペをクリック
3)通常ならばGYAOのトップページのハズなのに、ワケのわからない海外検索サイト?
4)『戻る』で戻って、2)3)を数回繰り返すと、やっとGYAOのトップページが開く
その海外検索サイトらしきページも一つではなく複数種類があるみたい
ちなみにノートンウイルスチェックにもスパイボットの検索にも引っかからない
279:名無しさん@お腹いっぱい。
07/05/22 11:16:03
いきなりぶしつけな質問で
大変申し訳ないのですがどなたか教えてください!
今朝、会社に出勤したところパソコンがウイルスに感染したらしく
ウイルスバスターが自動復旧していました。
バージョンが2007から2006になったのですが
自分で元に戻す事は可能でしょうか?
それとも上司に報告しなければいけない状態でしょうか?
今まだウイルスにかかっているのか心配です…
280:名無しさん@お腹いっぱい。
07/05/22 11:16:51
【どんな症状が出るか】 「定期的(1,2分おき)にウイルス検出画面が出る」
【症状が出る前に何をやったか】 「エロ動画サイトにアクセスした瞬間に始まった」
【症状を解決しようとどのような処置を取ったか】
「検出画面が出る度にaccess denyをクリックしていたがおさまらない
のでAntivirでフルスキャンした。一つウイルスらしきものが発見されたの
で削除した」
【使用OS】 「XP」
【MicrosoftUpdateの状態】 「自動」
【使用セキュリティソフトとバージョン】 「AntiVir personal」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「一応毎日更新」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
「TR/spy.Delf.JQ」
【スパイウェア対策ソフト】 「spybot, ad-aware」
【ルータの有無】 「よくわからない・・・」
【その他の質問】 「とりあえず削除したけどこれで安全なのか教えて下さい」
281:名無しさん@お腹いっぱい。
07/05/22 13:54:50
>>273
>ってか、100パーセント安全だというのは、フルフォーマットして
>正規ウィンドウズをインストールし、ネットには一切繋がない事。
>フロッピー使わずで、プログラムに関しては正規版だけを使用のみ
>コピー物は一切使わずがデフォルトなんだよw
そうだね。製品版のインストールCDにウイルスが混入してて、感染とかあったね。
ああ、100%安全だな。
∧_∧
( ´・ω・)
( つ旦O
と_)_)
282:名無しさん@お腹いっぱい。
07/05/22 19:10:08
>>279
バスターがバージョンダウンする現象なんてあるのか?
ここよりはウイルスバスタースレのほうが的確な答えが得られるかも
>>280
フルスキャンで検出したのを削除したんでしょ?
spybot+ad-aware入ってるならそっちでもフルスキャンしてみたら?
それでも不安でしょうがないッ!っていうL5なときはノートンでもバスターでもオンラインスキャンしてみたら?
ってかルータの有無が分からないって…?