07/10/02 19:55:43
1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/12(水) 00:01:47
★前スレ
セキュリティ初心者質問スレッドpart96
スレリンク(sec板)
━ 質問の仕方 ━━━━━━━━━━━━━━
・ 下にある 質問用テンプレート を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を入力して下さい
・ 他から誘導されて来た場合は、その旨書きましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
●質問用テンプレート ━━━━━━━━━
【使用OS】 『』 例、XP Home SP2
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、ウイルス○○ 2007
【スパイウェア対策ソフト】 『』 例、SPY○○
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━
2:名無しさん@お腹いっぱい。
07/10/02 19:56:34
2 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/12(水) 00:02:18
●マイクロソフト セキュリティ ホーム
URLリンク(www.microsoft.com)
●Microsoft 個人ユーザー向けセキュリティ (わかりやすいセキュリティ解説)
URLリンク(www.microsoft.com)
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
URLリンク(update.microsoft.com)
●Microsoft Update よく寄せられる質問
URLリンク(update.microsoft.com)
●Office Update
URLリンク(office.microsoft.com)
3:名無しさん@お腹いっぱい。
07/10/02 19:57:36
3 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/12(水) 00:02:52
●@IT セキュリティ用語事典インデックス
URLリンク(www.atmarkit.co.jp)
●IT用語辞典バイナリBINARY パソコントラブル解決~パソコンとコンピュータとの用語辞典~
URLリンク(www.sophia-it.com)
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
URLリンク(oshiete.goo.ne.jp)
4:名無しさん@お腹いっぱい。
07/10/02 19:58:28
4 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/12(水) 00:03:29
●Windows初心者部屋 (トラブル対策 のページ)
URLリンク(www.geocities.jp)
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
●Firewallと森で遊ぼう (インターネットとセキュリティ のページ)
URLリンク(eazyfox.homelinux.org)
●コンピュータセキュリティ - Wikipedia
URLリンク(ja.wikipedia.org)
●2ちゃんねるブラウザ - Wikipedia
URLリンク(ja.wikipedia.org)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
URLリンク(ja.wikipedia.org)
5:名無しさん@お腹いっぱい。
07/10/02 19:59:11
6 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/09/12(水) 01:01:41
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
6:名無しさん@お腹いっぱい。
07/10/02 20:05:11
━注意━━━━━━━━━━━━
チェックディスクコマンドを試してみろ
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
━━━━━━━━━━━━━━
※この手順を行うとドライブのデータが全て消えてしまいますw
7: ◆N9P3SuvBPo
07/10/02 20:13:27
>1
乙かれさまッス!
8:名無しさん@お腹いっぱい。
07/10/02 20:14:54
(*´Θ`)ノ゙ >>1乙
9:名無しさん@お腹いっぱい。
07/10/02 20:18:50
質問できるスレがあるとはわからなくて
【総合】スパイウェア予防駆除 Part 13
(スレリンク(sec板))
の方で聞いてしまったのですが、こちらに移動します。
さっそくですが、お願いします。
【使用OS】 『Windows 2K』
【使用ブラウザ】 『Sea Monkey (旧Mozilla)』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『trendflexsecurity オンラインスキャン』
【スパイウェア対策ソフト】 『Spybot 1.4(パターンは最新)』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『突然マルウェアサイト(?)のkurinkonseki.comへ飛ばされた』
【過程と措置】
米国辞書サイトのMerriam-Webster Online(URLリンク(www.m-w.com))を
覗いていたときですが、何回か用語検索をした後に突然
kurinkonseki.comに飛ばされてしまいました。
(これはレジストリ登録情報を見るとKnowhowprotection.comが持っており、6月辺りに
問題になったkonsekieraser.comと同じところのようです)
使っていたブラウザはMozillaで、表示されたポップアップは右上の×ボタンを押して
閉じましたが「このような問題があなたのPCにあります。今すぐダウンロードを!」の
ような文字が表示されているページが表示されてしまいました。すぐにブラウザを
閉じて更新したSpybot 1.4を実行させてみましたが、検出されません。
trendflexsecurity.jpのオンラインスキャンも実行させ、問題はなしという結果になりました。
ですが、そもそも突然飛ばされている時点でPCにもうマルウェアがいる状態??
今現在まだ危ない状態にあるのでしょうか。
【その他】
google検索してもkurinkonseki.comではまだなにも出てきません。
10:名無しさん@お腹いっぱい。
07/10/02 20:22:01
まんこ
11:名無しさん@お腹いっぱい。
07/10/02 20:26:48
>>1乙
∩ ∩
い,,c'_ノ / ̄`>O __l>o<l__ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
c/・ ・`っ {,,,,,,,,,,,,,,,,,} _|__〈ハ〉__|_ < もうすぐクリスマスだNE!
(''● ''' ) (^ω^ ) |///| |///| \_____________
O┬Oノ )∽[ ̄てノ ̄]∽[ ̄ ̄ ̄ ̄]
◎┴し'◎ ◎─‐◎ ◎──◎ =3 =3
12:名無しさん@お腹いっぱい。
07/10/02 20:27:30
ウィルスソフトに関してノートンからトレンドマイクロに
変えようと思うんですが、トレンドマイクロに今まで使ってたノートンの
セキュリティソフトのはずし方とかは書いてあるんでしょうか?
なんか面倒くさそうなことを聞いたんですが。
13: ◆N9P3SuvBPo
07/10/02 20:30:59
>9
Windows2000か…
SP4はちゃんと入っているのだろうか?
システムの復元はできないから困ったものだ。
仮にXPだとしても、復元で治るとは思えないし。
とりあえず、"SmitfraudFix"と"VundoFix"をセーフモードでやってみて
これらのツールの使い方は下記サイト(アダ被)にあります。
URLリンク(www.higaitaisaku.com)
14:名無しさん@お腹いっぱい。
07/10/02 20:38:52
>>9
普段見ている問題ないサイトでも急に飛ばされるようになったら何か感染してる
開いた途端は只のサイトでも数秒の間隔を置いて飛ばす様にしてあるサイトもあるから余り気にするな
とりあえず、トラッキングクッキー食わされてるだろうからクッキー消去はしてもいいかと
15:名無しさん@お腹いっぱい。
07/10/02 20:52:36
>>12
つスレリンク(sec板:13番)
つスレリンク(sec板:865番)
つURLリンク(www.gigafree.net)
16:12
07/10/02 21:01:23
>>13
SP4は入ってます。
higaitaisaku.comのご紹介ありがとうございます。見てきます。
VundoFixについてはまだ見つけられてないのですが、SmitfraudFixの説明を
読む限り、「通知領域からYour computer is infected!などの警告ポップアップが出る」
には該当しないようです。量があるのでもっと読み進めてみます。
>>14
Merriam-Webster Onlineがまさかマルウェアサイトへ飛ばするとも思えないのですが
広告で仕込まれていた可能性もあるのか…。
クッキーはしっかり食わされてましたので、削除してブロック登録しました。
(ついでにhostsファイルの修正もしました。)
とりあえず様子見をすると同時にhigaitaisaku,.comを読んで類似するケースを
探してみます。また質問にくるかもしれませんが、そのときはよろしくお願いします。
17:9
07/10/02 21:05:27
>>16
12じゃんくて9です。すみません。
18:名無しさん@お腹いっぱい。
07/10/02 21:53:42
>>9
試してみた。
バナー用スクリプトで、確かに、//kurinkonseki.com/konsekieraser/に飛ばされた。
結論から言えば、何の問題もない。ダウンロードして実行しない限り何も起きない。
ダウンロードした場合、検出できるたのは、Avast,DrWeb,Nortonだった。
19:9
07/10/02 22:15:27
>>19
うわ、確認わざわざすみません。
ダウンロードまでしてくださったんですね。
しかし、バナー用スクリプトで飛ばされるとは…
一応権威ある英語辞書のオンラインサイトのはずなのに、受け入れてる広告の
チェックが甘いのかな…。
でも、一安心できました。
本当にありがとうございました。m(_ _)m
20:19
07/10/02 22:17:41
>>19は>>18当てです。
まだけっこう動揺してるみたいで、ミス多い…。すみません(^^;
21: ◆N9P3SuvBPo
07/10/02 22:22:25
>20
初心者なら誰でもああいう事になれば慌てるだろうよ。
落ちついてゆっくりやっていけ
22:名無しさん@お腹いっぱい。
07/10/02 22:26:31
(*´Θ`)ノ゙ テストでしゅう
23:名無しさん@お腹いっぱい。
07/10/02 22:27:15
(*´Θ`)ノ゙ ID変わったかのテストでしゅう
24:名無しさん@お腹いっぱい。
07/10/02 22:27:23
(*´Θ`)ノ゙ やっと書き込めるIP見つけたでしゅう
25:名無しさん@お腹いっぱい。
07/10/02 22:37:01
>>24
(*´Θ`)ノ゙ 串焼きでしゅね
26:名無しさん@お腹いっぱい。
07/10/02 23:30:30
しゅう太郎 おまいはもう寝ろ!
27:名無しさん@お腹いっぱい。
07/10/03 00:27:48
【使用OS】 ME
【使用ブラウザ】 Internet Explorer 6かな?
【Microsoft Updateの更新の状態】 たぶん自動更新
【セキュリティソフトと年式】 AVG7.5 無料版です
【スパイウェア対策ソフト】 spybot S&D
【回線の種類・ルータの有無】 光回線(フレッツ光) ルーター無し
【具体的な症状】
a.デスクトップの右下のところ(時計表示のあるところ)に、今まで表示されなかったアイコン(?)が
表示されている。
b.インターネットにおけるウインドウ枠の初期の横幅が狭くなった。
目に見える症状は以上の2点です。
【過程と措置】
とあるサイトを見ていたら自動で何かがダウンロード(可否の表示なし)。
その後再起動したらアイコンが表示される。
spybotのスキャンでひっかかったところを修正。AVGでは問題なし。
カスペのオンラインスキャンでは「ロックがかかっていてスキャンできない箇所が
ある」と表示される。
ファイル名は控えてませんがWINDOWSなんちゃらだったかと。
いまだにアイコンは消えず。
【その他】
そのアイコンはこんな感じです。 URLリンク(imepita.jp)
ウイルスなのかスパイウェアなのか、はたまた全く別のものなのかわかりません。
名前だけでもわかればググったり、調べられるのですが・・・
このアイコンは何なのでしょうか?
28:名無しさん@お腹いっぱい。
07/10/03 00:28:42
(*´Θ`)ノ゙ 寝ましゅう お休みでしゅう
29:27
07/10/03 00:34:55
何かがダウンロードされたときに見ていたサイトは
ある性風俗店の公式サイトです。
偽ページ、ということも恐らくないと思います
30:名無しさん@お腹いっぱい。
07/10/03 00:40:34
>>28
(*´Θ`)ノ゙ いい夢を見るでしゅう 自分も寝るでしゅう
31:名無しさん@お腹いっぱい。
07/10/03 00:42:57
(*´Θ`)ノ←しゅう太郎でFA?
32: ◆N9P3SuvBPo
07/10/03 00:46:24
>27
はい!
WindowsMEはMicrosoftのサポートが終了しました。
これにより、もう二度とMicrosoftからのWindowsUpdateは提供されません。
もしリカバリするのであれば、スタンドアローンPCとして使うことをお奨めします。
で…画像みたけどアイコンを右クリックから終了できない?
それか、msconfigのスタートアップに怪しいもの無いか確認して。
(スタート→ファイル名を指定して実行→msconfig→OK→スタートアップ)
33:名無しさん@お腹いっぱい。
07/10/03 00:59:58
【使用OS】 『WindowsXP Home SP2』
【使用ブラウザ】 『Firefox 2.0.0.7』
【Microsoft Updateの更新の状態】 『通知のみの手動DLで最新状態』
【セキュリティソフトと年式】 『Symantec AntiVirus Corporate Edition 10.1.5.5000』
【スパイウェア対策ソフト】 『AVG Anti-Spyware』
【回線の種類・ルータの有無】 『マンションVDSL、ルーター使用中』
【具体的な症状】 『Server driver(srv.sys)への外部からの接続』
【過程と措置】
最近PCを組み直しOSも再インストールしたのですが以前はなかった症状が起こっています。
FirewallとしてZonealame7.0.362.000を使用しているのですが
ある程度(1~3日くらい?タイミングは不明です)PCをつけているとそのうち
「Server driverがインターネットからの接続を受け付けようとしています。」
とのダイアログが登場し、よくわからないものを許可するわけにもいかず拒否をするのですが
拒否をしてもそれが延々とアクセスされ続けてしまうのです。
拒否設定で保存した後ログを覗くと様々なIPからのsrv.sysへのアクセスを1秒程度毎に延々とブロックを繰り返しているようです。
そのおかげでsrv.sysへのアクセスが発生し始めるとOSやネットワークが非常に不安定になってしまいます。
ネットワークフォルダを使用しているアプリ何かは作業データの保存に失敗したりして散々な状態です。
検索したりしてsrv.sysに関するhotfixもあててみましたが改善はしません。
PCを再起動すれば直るのですが非常に不便なので何か解決策がわかる方は居られないでしょうか。
【その他】
Zonealameスレでも質問してみたのですが1ヶ月近く待っても何も反応がない為諦め、改めてこちらで質問させていただきました。
申し訳ありませんがお答え頂けると幸いです。
34:27
07/10/03 01:02:32
>>32
返信ありがとうございます。
アイコンに関してですが、右クリックしても
何の反応もありません(何も表示されません)。
左クリックは怖いのでまだやってないです。
もうPCに触れないので明日、msconfingを試してみます。
35:名無しさん@お腹いっぱい。
07/10/03 01:08:11
(*´Θ`)ノ゙ 見たことないアイコンでしゅう
36:名無しさん@お腹いっぱい。
07/10/03 01:56:54
HP管理人にサイト利用者の個人情報を知ることはできるのでしょうか?
さっき映画舞台挨拶で問題になった沢尻エリカと富永元アナウンサーを
ググって検索してたら
富永が居酒屋で酔いながら沢尻を愚痴った映像を紹介したサイトがあって
サイトの動画画面の再生をクリックところ利用規約画面が出てきて
読まずに規約同意したところエロサイトに飛ばされ5万円請求される
会員登録が完了したと表示がでた
そのサイトに請求金額の支払いがない場合悪質と判断し請求書を送ると
エロ画像と個人情報が記されたハガキの画像があって怖くなったんですが
この場合、どうすればいいのでしょうか?
ノートンアンチウィルスの反応はなかったのですが
パソコン事態に変なファイルが保存されたりしました
どう対処していいか分かりません
37:名無しさん@お腹いっぱい。
07/10/03 02:00:10
>>36
多少
無視
38:名無しさん@お腹いっぱい。
07/10/03 02:00:56
>>27
タスクトレイのアイコンの上にマウスを重ねると何という名前のポップ名が表示されますか?
>32さんの言うとおりで、VISTAかXPのOEM版(安い)にでもクリーンインストールで乗り換えましょう
>>33
次の2つを試してみて下さい
・シマンテック・セキュリティチェック (オンラインウイルススキャン)
URLリンク(www.symantec.com)
※一時的に信頼済みサイトに追加してからスタート
※時間がかかります
・AVG Anti-Spyware 7.5 (体験版)
※駆除完了後はプログラムの追加と削除からアンインストールすればいいです
39:名無しさん@お腹いっぱい。
07/10/03 02:07:18
(*´Θ`)ノ゙ おやしゅみでしゅう
40:名無しさん@お腹いっぱい。
07/10/03 03:14:16
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
41:名無しさん@お腹いっぱい。
07/10/03 03:48:23
(*´Θ`)ノ゙ もうMeのwindowsupdate出来ないですか?うちはまだ表示されましゅう
42:名無しさん@お腹いっぱい。
07/10/03 03:56:19
>>41
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
43:名無しさん@お腹いっぱい。
07/10/03 04:01:48
Kaspersky Internet Security 7.0 90日間試用版
URLリンク(www.just-kaspersky.jp)
44:名無しさん@お腹いっぱい。
07/10/03 04:02:17
>>43
無料常駐系のオススメって何かある?
前までPestPatrol2005入れてたんだけど、この度OS再インスコで消えてもーた
もう本家では配布してないし
どうしよう
45:名無しさん@お腹いっぱい。
07/10/03 04:07:43
>>42
(*´Θ`)ノ゙スパイウェア対策ソフトでしゅうか?自分は常駐型使ってないので分からないでしゅう
(*´Θ`)ノ゙一応参考までに。スパイウェア予防・駆除ソフト まとめサイト
URLリンク(antispyware.onmitsu.jp)
46:名無しさん@お腹いっぱい。
07/10/03 04:11:51
>>45
(*´Θ`)ノ゙
47:名無しさん@お腹いっぱい。
07/10/03 04:14:20
(*´Θ`)ノ゙ 釣りでしゅうか?そういうのは嫌いでしゅう
48:名無しさん@お腹いっぱい。
07/10/03 06:42:20
>>33
それって本当に外部のグローバルIP?192.168からはじまったり、255.255とか
だったりしてない?
その時のzoneのログ書き出してみて、IPや接続先ポート、TCPorUDPなどを2つぐらい。
ルータ使ってる限り、よほど変なルータ設定にしてない限り、外部から内部へはパケット
届かないはずだけどな
49:名無しさん@お腹いっぱい。
07/10/03 06:45:23
>>33
PFWを削除すれば問題ないよ
どうせオマエラがPFW入れてても意味無いしね
50:名無しさん@お腹いっぱい。
07/10/03 07:01:20
_, ._
( ・ω・) ンモー !. .
○={=}〇, ; .'´ `. ゙ ; `
|:::::::::\,.'.;´," :´,´' . ゙ .` .
wwwwwwwwww.,し,,.,.,`(.@)ww>>49wwwwww
51:27
07/10/03 09:20:09
>>32
msconfigのスタートアップの所を見てみましたが、
どれが怪しいのかわかりません。
これから一つずつググってみようと思います。
>>38
アイコンにマウスを乗せても何も表示されません。
他のアイコンは何かしら表示されるのですが・・・。
52:名無しさん@お腹いっぱい。
07/10/03 09:32:30
>>51
アダ被
53:名無しさん@お腹いっぱい。
07/10/03 10:08:13
>>27
>とあるサイトを見ていたら自動で何かがダウンロード(可否の表示なし)。
>その後再起動したらアイコンが表示される。
↑これはない。タスクトレイにアイコンが表示される状態にまでもっていくってことは
activeXを実行したか、DLした実行可能型ファイルを実行してる可能性が高い
IE以外のブラウザ使ってれば防げたかもな。
その見ていたサイトのURL書いてみてくれない?
54:名無しさん@お腹いっぱい。
07/10/03 10:14:13
(*´Θ`)ノ゙ おはようでしゅう
55:名無しさん@お腹いっぱい。
07/10/03 10:29:05
【使用OS】 『XP』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動設定』
【セキュリティソフトと年式】 『Norton AntiVirus 2005』
【スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL、ルータ無』
【具体的な症状】 Norton AntiVirus 2005をインストールした後、FFFTPが接続できません
【過程と措置】 Auto-Protectを無効にしても繋がらない、オプション→インターネットワーム防止→プログラム制御→
FFFTP→許可、にしても繋がらない 他のネットを介するソフトは設定したら繋がる
【その他】 Norton AntiVirus 2005をインストールする前はFFFTPは接続できた
無料レンタルサーバー、プロバイダサーバー両方とも繋がらない
どうすればいいかわかりません。よろしくお願いします。
56:◇◇◇
07/10/03 10:38:41
【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】 『』 例、NTT西日本セキュリティ対策ソフト
【スパイウェア対策ソフト】Spybot Ad-Aware 2007 SpywareBlaster
どうもPCが盗聴されていると思い、Wiresharkでパケ監視してみました。
ゾーンアラームでもいつも警告がでていたので「wbNbtStat Version1.4」
でリモートマシンをみているといつも不正アクセスしてくる相手が見えました。
マンションの隣人or一階上の家主とLANが実はつながっているとか・・・
そういう話を聞いたことがあります。
画像を貼ってみるのでNETbios or NAT で盗聴されてますか?
勝手にソフトの変更等があるのでなにかしら原因はあると思います。
URLリンク(p.pita.st)
ちなみに自分のグローバルIPは192.168.24.51です。
相手のIPは124.102.195.7で同じOCNです。
以下はWiresharkでパケを監視したもの。何も操作はしていません。
URLリンク(ktkr.vip2ch.com)
DLキーは「1111」です。6Mほどあります。
光回線でルータ使用中
(NTTのセキュリセィソフトで家庭内LANに監視チェックをいれると複数の
信頼されていない接続が見つかりましたといつもでます。)
【具体的な症状】 『ゾーンアラームの設定が勝手に変更されネットが見れなくなる。
知らないファイルがデスクトップに登場。知らないソフトが勝手にインスコされていた』
【過程と措置】 『PCはnoobなのでわかりません・・・』
【その他】 『不正アクセスで訴えたいので具体的な対処法等、ご教授願います。
これが自分の勘違いと言うことはないと思いますが、勘違いなら
すみません。』
57:56
07/10/03 10:48:09
追伸
今の対策はSS Guardian 1.00とwatchdogだけです。
毎日OSの復元ポイントを数日まで戻さないとPCができない状態なのでよろしくお願いします。
58:名無しさん@お腹いっぱい。
07/10/03 10:49:49
>>54
(*´Θ`)ノ゙
59:名無しさん@お腹いっぱい。
07/10/03 10:55:27
>>56
マルチ乙
スレリンク(sec板:592番)
60:名無しさん@お腹いっぱい。
07/10/03 10:57:18
>>56
セキュリィティソフトの欄が空白だけど・・・・いれてない?
ウイルスかスパイウェアには感染してるんだろ。
疑心暗鬼になる前にきちんとしたセキュリィソフトいれといたほうがいい。
とりあえずはオンラインスキャンでもしてみたほうがいいよ。
それとそんなわかりにくいログよりもzoneのログ乗せてくれた方が
ずっとわかりやすい。
さらに言うと、いろんなツール使ってるみたいだけど、ログの見方も
わからないんじゃ使う意味ないし、不安になるだけだよ
61:名無しさん@お腹いっぱい。
07/10/03 11:01:11
マルチかよ・・・・・
どうでもいいけど、noobって意味わからないからぐぐってみた。
初心者って意味らしいけど、普通に使う言葉なのか?初めて聞いたんだが
62:名無しさん@お腹いっぱい。
07/10/03 11:32:08
昔アメ産のネットゲームをやってるときには偶に耳にしたな>noob
やや馬鹿にしたような感じで使われていた気もするが、
英語は苦手なので気がしただけかもしれない。
63:56
07/10/03 12:02:14
>60
セキュリティソフトは
NTT西日本セキュリティ対策ソフト ってやつで光契約したときに付属してたやつ
なんだ。
ファイアーウォール機能があるんだけどルータから登録されていない
MACIPアドレスが多々でる。
でこの書き込みをしたときからなくなった。
たぶん気づかれていると思う。
プロセスを見たら、リモートコントロールされてるんだよね。
>61
noobってよくMMORPGゲームやネトゲだと使うかな。
外国でゲームをすると成績がわるいといつもnoob!って言われるw
>62
だね~
ちょっと意地悪気味に使われることのほうが多いね。
64:名無しさん@お腹いっぱい。
07/10/03 12:13:25
>>56
MACIPアドレスって何?MACアドレスとIPアドレスは別もんだぞ
さらに192.168で始まるのはプライベートIP
fw2つもいれてるのか?zoneとNTT西日本セキュリティ対策ソフトのfwと・・・
どのみちマルチするような奴のことは知ったことではない。
65:名無しさん@お腹いっぱい。
07/10/03 12:40:34
お願いします。
【使用OS】XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】 マカフィー期限切れ(デルInspiron6000)
【スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】フレッツ光回線でルータ使用中
【具体的な症状】 Trojan.Win32.Agent.gh というのにかかったらしいです
フォルダの中のファイルが真っ白になりました。
avast!ダウンロードして、再起動しようとしたら
パソコンが起動できなくなりました。
どうしたらいいでしょうか?
よろしくお願いします。
66:名無しさん@お腹いっぱい。
07/10/03 12:49:34
>>65
リカバリーお勧め
もしくはセーフモードで起動してみるとか
67:名無しさん@お腹いっぱい。
07/10/03 12:52:07
(*´Θ`)ノ゙ みんなお昼たべたでしゅか
68:名無しさん@お腹いっぱい。
07/10/03 12:59:22
マカフィー期限切れ
マカフィー期限切れ
マカフィー期限切れ
マカフィー期限切れ
69:名無しさん@お腹いっぱい。
07/10/03 13:15:44
(*´Θ`)ノ゙ 今起きたでしゅう
70:33
07/10/03 13:47:03
ありがとうございます
>>38
時間がかかるということなので寝ながらやってみました。
シマンテックオンラインスキャンではDドライブにある2chブラウザのログdatが
Unix.Penguin等で引っかかったのですがそれ以外に見当るものはありませんでした。
(SAVCEのAutoProtectがついたままでLogフォルダ除外忘れてたので大張り切りしてました…)
AVGの方はScan cmpleted. Nothing found.でした。
ついでだったのでCドライブのみですがAvastとBitDefender10も走らせましたが特に見つかりませんでした。
>>48
ログですが、誰のものかわからないためIPは一部伏せますが、全く同じIPからというのはパッと見では見当らなかったです。
ACCESS,2007/10/02,23:44:56 +9:00 GMT,Server driver によるインターネット (221.1*5.65.47:Port 2349) への接続の受け入れをブロックしました。,N/A,N/A
ACCESS,2007/10/03,00:00:00 +9:00 GMT,Server driver によるインターネット (59.1*0.60.145:Port 3375) への接続の受け入れをブロックしました。,N/A,N/A
ACCESS,2007/10/03,00:00:00 +9:00 GMT,Server driver によるインターネット (122.1*2.165.20:Port 46603) への接続の受け入れをブロックしました。,N/A,N/A
ACCESS,2007/10/03,00:00:00 +9:00 GMT,Server driver によるインターネット (122.*1.129.104:Port 56384) への接続の受け入れをブロックしました。,N/A,N/A
始まりの辺りと適当に0時丁度にあった3つを載せて置きます、
残念ながら既に再起動をしてしまったためTCPorUDPのわかるログは見当りませんでした。
少なくとも上記の4つのポートは許可範囲には入っていませんでした、内部からのアクセスなのでしょうか?
ルーターの設定を見直してみましたがDMZが設定されていたりするわけではないようです。
71:27
07/10/03 14:43:54
>>52
ありがとうございます。もう一度見てみます。
>>53
ここです↓
URLリンク(www.arvent.com)
再度開いてみたんですけど、ひょっとしてshockwave(?)のソフトなんでしょうか?
補足です。
msconfigのスタートアップを見て色々ググったのですが、怪しそうなファイルは
ありませんでした。またAd-awareでスキャンして異常のあるところを修正したのですが、
まだアイコンは消えてないです。
72:名無しさん@お腹いっぱい。
07/10/03 15:12:32
(*´Θ`)ノ゙ これからおやつでしゅう
73:名無しさん@お腹いっぱい。
07/10/03 16:14:02
>>72
(*´Θ`)ノ゙ 太るでしゅよう
74:名無しさん@お腹いっぱい。
07/10/03 16:14:39
>>72
(*´Θ`)ノ゙ 太るでしゅよう
75:38
07/10/03 19:53:08
>>33
>>70
感染の可能性は低いですね。。。
時間があるときにでもPC内の掃除をして置いて下さい
Winの「検索」で、探す場所C:ドライブで種類にチェックを入れて「Archive file」を指定して検索
>すでにアンインストールしたセキュリティソフトのアプリケーションデータのアーカイブ(圧縮ファイル)が見つかれば削除
ファイル名を指定して実行に「regedit」と入力 > レジストリエディタが起動
>HKEY_CURRENT_USER\Software の中に、
既にアンインストールしたセキュリティソフトの「レジストリフォルダ」があればよく確認してから削除
>HKEY_LOCAL_MACHINE\SOFTWARE の中に、
既にアンインストールしたセキュリティソフトの「レジストリフォルダ」があればよく確認してから削除
こういう相談サイトも在るようです「ネット被害対策室」
76:名無しさん@お腹いっぱい。
07/10/03 19:58:55
(*´Θ`)ノ゙ 弁当買ってきましゅう
77:名無しさん@お腹いっぱい。
07/10/03 20:28:03
(*´Θ`)ノ゙
78:名無しさん@お腹いっぱい。
07/10/03 20:35:07
(*´Θ`)ノ゙ ただいまでしゅう
79:名無しさん@お腹いっぱい。
07/10/03 21:08:41
>>71
とりあえずfirefoxで見てみた。たしかにプラグインとしてshockwaveのインストール
を求められる。
IE7でも見てみた。ページ表示した時にいきありactiveXを実行します。
クリックを押してください。みたいな画面がでる。元凶はこれかもしれない。
当然クリックせずに×でそのウインドウを閉じる。
shockwaveのインストール自体は問題ないと思う。途中でなにかのプログラムを
インストールしますか?みたいなのが英語でできたから当然拒否
これがインストールされて、タスク領域にいすわっているのかもしれない。
とりあえずプログラムの追加と削除から自分のいれてないプログラムがあればそれを削除
80:71
07/10/03 21:24:34
一度その該当ページを見た後、activeXを実行しますの画面がでなくなった・・・・・
activeXを見てみたけど、変なのはインストされてない。
メインPCで見てみると、やっぱり最初にはactiveXを実行します。の画面がでるなぁ
81:79
07/10/03 21:25:55
名前のところミスったorz
>>80の名前のところは79です
82:名無しさん@お腹いっぱい。
07/10/03 22:11:53
>>70
よくわからないなぁ・・・それは外部からのアクセスだと思うけど
接続元の他に接続先のログはない?192.168.1.2:port80とか
再起動してもzoneのログみてみればわかると思うんだけど・・・・
タスクマネージャのプロセスでsrv.sysは実行されてる?
ネットワークフォルダを使用しているアプリってどんなことやってるの?
ルータの設定をそのアプリの為になにかいじった?
83:名無しさん@お腹いっぱい。
07/10/03 22:13:54
>>78
(*´Θ`)ノ゙ おかえりでしゅう
84:名無しさん@お腹いっぱい。
07/10/03 22:34:36
>>83
(*´Θ`)ノ゙ 三●
85:名無しさん@お腹いっぱい。
07/10/03 22:37:21
∑(*´Θ`;)うんこ??いらないでしゅう
86:65
07/10/04 00:14:07
65です。
ありがとうございました。
セーフモードでだめだったので、
リカバリーしようと思ったのですが
何度やってもだめでした
どうしたらいいでしょうか?
87:名無しさん@お腹いっぱい。
07/10/04 00:16:06
> リカバリーしようと思ったのですが
> 何度やってもだめでした
(*´Θ`)?????
88:名無しさん@お腹いっぱい。
07/10/04 00:16:22
リカバリのやりかたはメーカ・機種によって違うし
セキュリティ関係ねーので
メーカのサポートに聞くか説明書読むか
PC一般板やノートPC板などでどうぞ。
89:名無しさん@お腹いっぱい。
07/10/04 00:17:45
(*´Θ`)ノ゙ おやすみでしゅう
90:名無しさん@お腹いっぱい。
07/10/04 00:20:05
( ´)*´Θ) )) >>89
/ つ つ
(( (_(_ ノ ノちゅっちゅ
し∪ ∪
91:名無しさん@お腹いっぱい。
07/10/04 00:23:39
リカバリディスク入れても変化梨
又は窓が開いただけとエスパー
ディスク入れて再起動、またはCDbootにして
再起動、も一丁電源入れてF8連打とエスパーw
92:名無しさん@お腹いっぱい。
07/10/04 00:24:51
>>90
∧_∧
( ;´∀`) ちんこ立っちゃった
人 Y /
( ヽ し
(_)_)
93:名無しさん@お腹いっぱい。
07/10/04 00:28:02
>>89
(*´Θ`)ノ゙ 三●
94:名無しさん@お腹いっぱい。
07/10/04 00:32:41
>>92
___
|(*´Θ`).|
|\⌒~\
U、 |⌒⌒|
~U ̄U早く来てでしゅう
95:名無しさん@お腹いっぱい。
07/10/04 00:34:05
___
|(*´●`)
|\⌒~\
U、 |⌒⌒|
~U ̄U
96:名無しさん@お腹いっぱい。
07/10/04 00:36:12
【使用OS】vista
【使用ブラウザ】IE7とFirefox/2.0.0.7を併用
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンインターネットセキュリティー2007
【スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】excelで数字を入力しようとするとこんな表示↓がでます。
URLリンク(www.imgup.org)
pass:今日の4
こんなの初めてです。わけわかりません
【過程と措置】とりあえずノートンでスキャンしてみましたが反応ありませんでした。
97:名無しさん@お腹いっぱい。
07/10/04 01:02:05
503 Service Temporarily Unavailable
98:名無しさん@お腹いっぱい。
07/10/04 01:13:47
パス:今日の4ってどういう意味?
99:名無しさん@お腹いっぱい。
07/10/04 01:18:02
1004のことです
100:名無しさん@お腹いっぱい。
07/10/04 01:19:32
1444のことです
101:33
07/10/04 02:58:37
>>75
お掃除してみたところHKEY_CURRENT_USER\SoftwareにBitDefender10ではなく7のデータが残っていました。
関係はないと思いましたがどの道使わないと思うのでバックアップの上削除して置きました。
どうしても解決できないようなら「ネット被害対策室」へ行ってみることも考えようと思います、
お答え頂きありがとうございました。
>>82
srv.sysへのログがあまりに長すぎて他の行を目に入れてなかったのですが
許可されているログの方はちゃんと接続先やTCP、UDPに関してもログに記録されているようです。
ブロックしてしまうと「~~~ への接続の受け入れをブロックしました。」というログしか残らないようで…
プロセスではsrv.sysは動いてはいないです、KernelModuleとして動いてるだけのようですね。
ネットワークはアプリやファイルを共有フォルダに置きローカルネットワーク上では自由に読み書きできるようにして
アプリの設定でフォルダやファイル指定の部分をネットワークフォルダ上のファイルに置き換えて
ローカルネットワーク上ならどのPCからもそのアプリを同じ様に起動できますよ、といった感じの使い方です。
ルーターに関しては再インストール前、後で設定は変えてはいません。
Zonealarm側でローカルIPを許可するだけなので特にルーター設定をいじることはしてないです。
ですのでPC間の通信も担うZonealarmの挙動がおかしくなってしまうと通信に支障が出るのか保存に失敗してしまうようです。
そもそも、ルーターがPFWまで接続を通してるのが変なんですよね。
とはいえsrv.sysへのアクセス以外の警告もなく、他の変な通信も見当らないので
ルーターがザルになってるわけでもない、と思いたいのですが…
102:名無しさん@お腹いっぱい。
07/10/04 04:20:33
>>71
なんか悩んで、やっと判った。ただトレイアイコンは……。
IE7で「ActiveXを実行します」は、IE7自身がダイアログを出している。
最初は、ダイアログしか出なかったけど、インストールしないを何回か繰り返してたら、
情報バーが出て「ブロックしました」が出るようになった。まぁ、ダイアログは出るんだけどね。
「ActiveXを実行します」が2回出るのは、<object>と<embed>があるから。
ただ、ダイアログが出るのは、バグかホワイトリストにでも入ってるんでしょうかねぇ。
で、肝心のトレイアイコン。実態は、Shockwaveです。
C:\WINDOWS\system32\Macromed\Shockwave 10\にSwHelper_数値.exeが、同じアイコンでした。
ただ、うちのPCでは、トレイアイコンが表示されてません(再起動とかしたら出るかな?)。
タスクマネージャに、SWHELP~1.EXEは有るんだけれど……。
とりあえず、不正なプログラムではないので心配は要らないです。設定で消せるかもしれません。
出てないので判りませんが^^;
ちなみに、ActiveXインストール中に出る、別ソフトのインストーラは、Google Toolbarでした。
103:名無しさん@お腹いっぱい。
07/10/04 06:27:10
(*´Θ`)ノ゙
104:名無しさん@お腹いっぱい。
07/10/04 07:01:13
>>102
最後の行はShockwaveインストール中だよね?ウイルス反応もでないようだし
悪意のあるプログラムではないだろうと思ってたけど。
俺もShockwaveインストール中にはアイコンが表示されてたけど、同じアイコンかまでは
見てなかった。ちなみに再起動しても俺の環境では通知領域にアイコンは表示されない。
Shockwaveなんてめったに使うサイトないし、アンインストールすればそれで消えるかな。
105:名無しさん@お腹いっぱい。
07/10/04 07:48:56
>>101
>そもそも、ルーターがPFWまで接続を通してるのが変なんですよね。
そうなんだよな。だから外部からじゃなくて内部の通信かと思ったんだけど・・・・・
もしくはルータでポート転送を設定してるかぐらいしか思いつかない。
俺にはもうわからないです。
あとよければ起動直後、netstat -anoをコマンドプロンプトから実行
LISTENINGになってるポート書いてみてくれない?
TCP 0.0.0.0:135 0.0.0.0:0 みたく。
それと開いてるポートがないかも確認
URLリンク(www.grc.com)
どちらかの Proceedボタンを押して、その後All Service Portsをクリック
赤い■が表示されたてらそのポート番号も書いてくれるとうれしいかも
106:名無しさん@お腹いっぱい。
07/10/04 09:23:04
>>96
そのExcelブック作った奴に聞け。
マクロで出してるんだろ。
107:名無しさん@お腹いっぱい。
07/10/04 09:33:18
>>96
Excelのセキュリティレベル下げれば大丈夫なんじゃない?
おそらく、スクリプトの警告だと思う。
108:名無しさん@お腹いっぱい。
07/10/04 09:39:18
>>96
アダ被
109:27
07/10/04 09:40:49
>>79 >>102 >>104
よかった、どうやらウイルスやスパイウェアといった類のプログラムではないようで
一安心です。activeXについてググってみようと思います。
皆様、本当にありがとうございました。
110:名無しさん@お腹いっぱい。
07/10/04 09:47:08
URLリンク(internet.watch.impress.co.jp)
111:名無しさん@お腹いっぱい。
07/10/04 10:26:04
(*´Θ`)ノ゙ おはようでしゅう
112:名無しさん@お腹いっぱい。
07/10/04 11:42:32
>>111
(*´Θ`)ノ゙ ちゅ
113:名無しさん@お腹いっぱい。
07/10/04 12:45:37
お前らきもい
114:33
07/10/04 14:11:16
>>105
ありがとうございます、仰られたとおりにnetstatかけてみました。
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 564
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 4016
TCP 127.0.0.1:1039 0.0.0.0:0 LISTENING 308
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING 4
TCP 192.168.11.1:139 0.0.0.0:0 LISTENING 4
TCP 192.168.163.1:139 0.0.0.0:0 LISTENING 4
LISTENINGとなっていたのは上記の系7つです。
grc.comのサイトもチェックしてみましたが赤はなく全て緑の■Stealthでした。
安全な通信であればさくっと許可したいところですが
不特定多数の接続元から入れ替わり立ち代り延々と飛んでくる不明なアクセスでは流石に怖くてできません…
115:名無しさん@お腹いっぱい。
07/10/04 14:56:32
>>113
(*´Θ`)ノ゙
116:名無しさん@お腹いっぱい。
07/10/04 19:34:13
(*´Θ`)ノ゙ ただいまでしゅう
117:名無しさん@お腹いっぱい。
07/10/04 23:28:21
( ´)*´Θ) )) >>116
/ つ つ おかえりのチュウ
(( (_(_ ノ ノ
し∪ ∪
118:名無しさん@お腹いっぱい。
07/10/04 23:32:12
YouTube - FUNNY CATS Goodnight Baby Max!
URLリンク(www.youtube.com)
119:名無しさん@お腹いっぱい。
07/10/04 23:34:26
(*´Θ`)ノ゙ご飯にしましゅか?お風呂?それとも私?
120:名無しさん@お腹いっぱい。
07/10/05 00:43:01
【フリー】PC Tools Firewall Plus Part2
スレリンク(sec板:335番)
335 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/10/04(木) 21:33:55
自動アップデートのチェックを外してもUpdate.exeが通信しようとするね。
121:名無しさん@お腹いっぱい。
07/10/05 01:08:21
社員に給料を払って開発させ「無料ですからどうぞ」と言う様な会社が有るかよ。
慈善団体じゃあるまいしw
なんらかの対価を得られるから無料と称して使わせる。
無職と社会人の間には、ベルリンの壁が存在するな
だから無職の連中は社会の底辺でアフォだけど憎めないw
122:名無しさん@お腹いっぱい。
07/10/05 07:47:54
>>116
>>117
>>119
お前らメチャクチャキモイ
123:名無しさん@お腹いっぱい。
07/10/05 08:49:10
(*´Θ`)ノ゙
124:名無しさん@お腹いっぱい。
07/10/05 10:07:19
しゅう太郎くん かわゆい チユッ♥
125:名無しさん@お腹いっぱい。
07/10/05 10:55:47
( ´)ー^) )) >>122
/ つ つチュウ♥
(( (_(_ ノ ノ
し∪ ∪
126:名無しさん@お腹いっぱい。
07/10/05 10:57:33
>>123,124
(*´Θ`)ノ゙
127:名無しさん@お腹いっぱい。
07/10/05 10:57:56
セキュリティに詳しい人ってキモイんですね
128:名無しさん@お腹いっぱい。
07/10/05 11:06:16
(*´Θ`)ノ゙
129:名無しさん@お腹いっぱい。
07/10/05 11:08:16
o* *.o. o*.o*o.
o*.o ' ' .oo*.o o*.o '.*o*o .
o*.*. o*o *.*o ' .o*.
.o*.oKINGSOFTでし,.あヽ'*'わせ みつけ '.o*.o
.o * ' oノノ人ヽo./ノハヾヽ .'.o* o.
.*o 从*・ 。.・)(^▽^*) .o**.
'o*o. .く/つつ ⊂ ⊂ ) .o*o.
.o*o ⊂_ ノ ヽ | .*o.
' .o*'. し´ しし o*o.
'.o *o . . **o.
' o* *.o' .*o*o'.
' 'o*..*o''
130:名無しさん@お腹いっぱい。
07/10/05 11:19:18
>>128
(*´Θ`)ノ゙ おはようでしゅう
131:名無しさん@お腹いっぱい。
07/10/05 12:10:40
カスペのオンラインスキャナを使用しました。
ウイルス一匹もいなくて満足したのですけど、
プログラムの追加と削除の所に、カスペスキャナが登録されてました。
消そうと思っても消せません。
消す方法分かりますか?
132:名無しさん@お腹いっぱい。
07/10/05 12:39:10
>>130
(*´Θ`)ノ゙ おはようでしゅう
133:名無しさん@お腹いっぱい。
07/10/05 19:17:06
(*´Θ`)ノ゙ ただいまでしゅう
134:名無しさん@お腹いっぱい。
07/10/05 19:18:40
( ´)*´Θ) )) >>133
/ つ つ おかえりのチュ♥
(( (_(_ ノ ノ
し∪ ∪
135:名無しさん@お腹いっぱい。
07/10/05 19:21:34
お前らキモイ
∥| ∥|
∥| ∥|
∥| ∥|
∥| ∥| キキキキキキキ━━
∧∧∩
( )ノ
| |
~ |
∪∪
136:65
07/10/05 20:17:21
65です。
ありがとうございました。
パーテーションをきっていたので
サブのほうをリカバリーかけて
メインのほうをみたのですが、
フォルダー内のデータは真っ白でした
なんとかAVGをインストールして駆除したのですが、
もうデータは戻らないのでしょうか?
また、どこかに行ってしまったのでしょうか?
よろしくお願いいたします
137:名無しさん@お腹いっぱい。
07/10/05 20:20:37
(*´Θ`)ノ おなってくるでしゅう
138:名無しさん@お腹いっぱい。
07/10/05 20:48:26
∥| ∥| ∥| ∥|
∥| ∥| ∥| ∥|
∥| ∥| ∥| ∥|
∥| ∥| キキキキキ━━ ∥| ∥| キキキキキ━━タ━━
∧∧ ∩ ∧∧ ∩
( )ノ ( )ノ
| | | |
~ | ~ |
∪∪ ∪∪
139:名無しさん@お腹いっぱい。
07/10/05 20:57:49
(*´Θ`)ノ 今帰ってきたでしゅう
140:名無しさん@お腹いっぱい。
07/10/05 20:59:44
誰か、65に、答えてやれよ
141:名無しさん@お腹いっぱい。
07/10/05 21:01:33
ええい めんどくさいな
>>65チェックディスクコマンドを試してみろ
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
142:名無しさん@お腹いっぱい。
07/10/05 21:03:25
【使用OS】 『2000 SP4入り』
【使用ブラウザ】 『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ケーブル・ルーター無』
【具体的な症状】
『ウイルスセキュリティをインストールして再起動の指示に従ったところ
再起動後にspoolsv.exeがエラーになりPCがフリーズします。』
【過程と措置】
『セーフモードでもデスクトップ表示前にフリーズします。
セーフモード&コマンドプロトコルだとコマンド操作可能なので
コマンドでウイルスセキュリティを抹消できないかなと
思っているのですが、どうなんでしょう?アドバイスを下さい。』
143:名無しさん@お腹いっぱい。
07/10/05 21:04:01
141を間違っても実行するなよ
144:名無しさん@お腹いっぱい。
07/10/05 21:04:15
ウイルスセキュリティZERO
ウイルスセキュリティZERO
ウイルスセキュリティZERO
ウイルスセキュリティZERO
この時点で読むの止めた
145:名無しさん@お腹いっぱい。
07/10/05 21:05:11
>>140
本人乙
146:名無しさん@お腹いっぱい。
07/10/05 21:06:18
>>140
【セキュリティソフトと年式】 マカフィー期限切れ
こんな奴のためにどうしろと
147:名無しさん@お腹いっぱい。
07/10/05 21:08:16
>>142
ウイルスセキュリティZEROでは良くある事です
ウイルスセキュリティのスレに行って相談してください
ウイルスセキュリティのサポートに電話かメールで相談してください
148:名無しさん@お腹いっぱい。
07/10/05 21:09:46
>65
りかばり
149:名無しさん@お腹いっぱい。
07/10/05 21:11:12
>>147
ウイルスセキュリティのサポートに電話かメールで相談してください
↓
OKWAVEで聞いてみろと言われる
150:名無しさん@お腹いっぱい。
07/10/05 21:20:46
>>142
このプリンター使ってたらプリンタードライバのエラーかも?
URLリンク(support.epsondirect.co.jp)
151: ◆N9P3SuvBPo
07/10/05 21:24:59
>142
まだいるか?
セーフモードとコマンドプロンプトで起動できるのなら…
explorer.exeと入力して[Enter]でデスクトップ表示できない?
152:142
07/10/05 21:39:38
すいません、自分のパソコンがフリーズして出先から書き込みしてるので
今日はもう書き込めません。
>>150さん、>>151さん
どちらも試してみます。アドバイスありがとうございます。
153: ◆N9P3SuvBPo
07/10/05 22:43:50
(*´Θ`)ノ 隠れんぼしないでしゅか
154: ◆N9P3SuvBPo
07/10/05 23:12:11
誰も居ないか…夜空を見上げてこよう
曇ってるけどw
155:名無しさん@お腹いっぱい。
07/10/05 23:18:09
( ____) じゃあ10数えるから隠れてくださいでしゅう
⊂)(____)1,2,3,4,5,6,7,8,9,
し-oJ
156:名無しさん@お腹いっぱい。
07/10/05 23:18:52
>>155
今なんどきでえ?
157:名無しさん@お腹いっぱい。
07/10/05 23:19:44
>>154
おまいが隠れんぼしようといったから、
(*´Θ`)ノ゙ 隠れてたでしゅう
158:名無しさん@お腹いっぱい。
07/10/05 23:20:11
【使用OS】ウィンドウズXP
【使用ブラウザ】Internet Explorer
【セキュリティソフトと年式】ウイルスバスター 2007
【回線の種類・ルータの有無】エアHダイアルアップ
【具体的な症状】
あるホームページに行った後はいったん電源を切らないと、
どのホームページを見ようとしても、ページが表示できません、に
なってしまうんですが、これはそのホームページにウィルスがついてるんですかね?
159:名無しさん@お腹いっぱい。
07/10/05 23:23:32
あるホームページてどこ?
160:名無しさん@お腹いっぱい。
07/10/05 23:33:08
>>153
>>154
>>155
>>157
お前らキモイ、隠れんぼしないで
158に超能力で答えてやれよ
161:名無しさん@お腹いっぱい。
07/10/06 00:05:38
>>159貼ってもいいんですかねえ・・・
162:名無しさん@お腹いっぱい。
07/10/06 00:07:20
h抜きで貼ったら?
163:名無しさん@お腹いっぱい。
07/10/06 00:07:35
Σ(^ω^ )彡 >>157見つけたでしゅう!
⊂)(____)
し-oJ
164:名無しさん@お腹いっぱい。
07/10/06 00:08:51
訂正
Σ(´Θ`*)彡 >>157見つけたでしゅう!
⊂)(____)
し-oJ
165:名無しさん@お腹いっぱい。
07/10/06 00:36:18
,r::::::::::::::::::::'-、
,,r'::::::::::::::::::::::::::::::::::ヽ
.l::::::::::::::::::::;:-‐''" `-、::ヽ、
. l::::::::! '" i::::::ヽ
ヽ::::i _,.. !_,.._- :..l::::::::::!
l:::l ,ィt:t::: ':::rtェ::;:.. ヽ::::;!
!ヾ'´':::´;' ::.`ヾ ヾ Y ::!
. i :! ;` ー'`ヽ l ノi
ヽ! :, ---.、 : /! '
ヽ :' - ::. ;'.!
ヽ ,:' l,r 'ヽ
rヽ  ̄ , -'r' r'ヽ
i' lヽ r'7,r'´ ' ' ` ー
l l! i. /,,r' ´
ツマンネ[Y.tzumannet]
(1899~1956 ベルギー)
166:名無しさん@お腹いっぱい。
07/10/06 00:57:35
>>33
ごめん規制されてて、書き込みできなかった。
これを見ると余計にわからなく・・・・
ルータかましてその下にはPC何台ある?それぞれのIPとサブネットマスクは?DHCP割り当て?
サーバー関係よくわからないけど、なんらかのサーバー関係のプログラム使ってる?
あとPID564と4016と308のプロセスは何?(タスクマネージャのプロセス見ればわかる
表示されてない時は、表示→列の選択で)
139番ポートで3つのIPが待ち受けてるのが、よくわからない。
どういうことなんだろ・・・・
167:名無しさん@お腹いっぱい。
07/10/06 00:59:31
>>162URLリンク(www.boo-bee.jp)
で、ブランド別に見るところで見てると途中からページを表示できません
になります。
168:名無しさん@お腹いっぱい。
07/10/06 01:05:30
>>167
全然問題ないよ。>>167の環境の問題なんじゃないかな?airH使ってるみたいだし。
PCはメモリいくつつんでる?
169:名無しさん@お腹いっぱい。
07/10/06 02:09:42
URLリンク(omanchin.com)
これが何なのか気になるのですが……
170:名無しさん@お腹いっぱい。
07/10/06 02:12:55
>>168ありがとうございます。
メモリ?とはなんなんでしょう。親のパソコンで親も
ほとんどパソコンを使いこなせていない(パソコン付属のゲーム
なんかをやるぐらい)なので、親に聞いてみたのですが分からないとのことです。
171:名無しさん@お腹いっぱい。
07/10/06 02:18:02
>>169
403
172:名無しさん@お腹いっぱい。
07/10/06 02:18:07
>>170
パソコンが使いこなせなくてもメモリがなんなのか検索で調べるくらいできるよね?
173:名無しさん@お腹いっぱい。
07/10/06 02:23:22
URLリンク(omanchin.com)
すいません、こっちでした。
174:名無しさん@お腹いっぱい。
07/10/06 02:25:25
>>173
だから403、これの何がきになるんだ?
175: ◆N9P3SuvBPo
07/10/06 02:25:57
>173
こらこら直リンはするなってw
まあIP抜かれたってどうってことは無いがな。
176:名無しさん@お腹いっぱい。
07/10/06 02:26:17
173 名前:あぼ~ん [NGWord:omanchin.com] 投稿日:あぼ~ん
177:名無しさん@お腹いっぱい。
07/10/06 02:44:28
>>174
あれ?
>>175
もしかしてキンタマですか?
178:名無しさん@お腹いっぱい。
07/10/06 02:49:46
>>177
お前なだから何がきになるんだと聞いてるだろうが!!
179:名無しさん@お腹いっぱい。
07/10/06 02:53:42
>>178
すいません。画像かと思ったら変なサイト?に行ったので。
180:名無しさん@お腹いっぱい。
07/10/06 03:28:33
お詫び:自動更新機能によるInternet Explorer 7の予定外配信に関して
URLリンク(www.microsoft.com)
これだからMSは・・・・・・
181:名無しさん@お腹いっぱい。
07/10/06 06:32:18
携帯のサイトで管理人が放置してるのを乗っ取れますか?
182:名無しさん@お腹いっぱい。
07/10/06 06:41:27
>>181
Iランドみたいな形式だとやろうと思えばできるんじゃね
ただし不正アクセスになるからな
183:名無しさん@お腹いっぱい。
07/10/06 08:53:14
(*´Θ`)ノ
184:名無しさん@お腹いっぱい。
07/10/06 09:36:21
(*´Θ`)ノ゙
185:名無しさん@お腹いっぱい。
07/10/06 10:07:28
セキュ版で流行ってる顔文字かわいい
186:名無しさん@お腹いっぱい。
07/10/06 10:36:47
( *´)Θ`*) >>185
/ つ つ チュ♥
(( (_(_ ノ ノ
し∪ ∪
187:名無しさん@お腹いっぱい。
07/10/06 11:36:51
(*´Θ`)ノ゙ いま起きたでしゅう
188:名無しさん@お腹いっぱい。
07/10/06 11:40:40
( *´)Θ`*) >>187
/ つ つ おはようのチュ♥
(( (_(_ ノ ノ
し∪ ∪
189:名無しさん@お腹いっぱい。
07/10/06 11:54:40
>>186
この寝ぼすけ野郎がぁー!!
190:33
07/10/06 13:52:11
>>166
ありがとうございます、答えて頂けてるだけで幸せですので気にされることはないです。
ルーター下にほぼ常時ぶら下がっているのは2台
問題の発生しているメインPC(192.168.1.2)とノートPC(192.168.1.3)です。
ルーター設定で192.168.1.2~6のみとしDHCP割り当てでMACアドレスごとに各個割り振ってあります。
そのためサブネットマスクは全て255.255.255.0となっています。
1つMACアドレスで割り振ってないIPがありますが他の機器を繋いだりする時のためにあえて空けてあります。
PID564はsvchost.exe、4016はalg.exe、308はccApp.exe(Symantec関連)のようです。
svchostはUSER名で動いてるものはなくSYSTEM、NETWORK SERVICE、LOCAL SERVICEの3種類で5つです。
サーバー関連…VMwarePlayerならインストールされており
設定を覗くと192.168.11.1と163.1はVMware Network Adapterとして使用しているようです。
191:名無しさん@お腹いっぱい。
07/10/06 15:05:18
(*´Θ`)ノ゙ おやつにするでしゅう
192:名無しさん@お腹いっぱい。
07/10/06 15:33:10
「かの国」からのアタック履歴を無くする方法ってあるの?
193:名無しさん@お腹いっぱい。
07/10/06 15:34:05
>>191
(*´Θ`)ノ゙ おやつまだでしゅか?待ってましゅう
194:名無しさん@お腹いっぱい。
07/10/06 16:07:28
(*´Θ`)ノ゙ ポッキー食べましゅかあ
━━一
━━一
━━一
195:名無しさん@お腹いっぱい。
07/10/06 16:23:27
(;;゚;;)
196:名無しさん@お腹いっぱい。
07/10/06 17:04:42
>>194
キットカットの和栗バージョンはもひとつだったよ
197:142
07/10/06 17:22:15
昨日質問した142です。試した結果報告と再度の質問に来ました。
>>150
プリンターは使ってませんが念のためドライバも確認しました。
これが原因では無かったようです。
>>151
コマンドプロンプトでexplorer.exeを試してみました。
タスクマネージャーのプロセスには追加されるのですが
うんともすんともいいませんでした。
ただ、regedt32.exeを試してみたら起動できたので
思い切ってウイルスセキュリティのレジストリを消してみたところ
(該当箇所はネットで見つけました)
通常起動でもデスクトップが表示・操作可能まで回復しました。
お二人ともアドバイスありがとうございました。
しかし、ネットに一切繋がらないのと
(LANカードでケーブル接続)
CDromドライブとFDドライブが読み込めません。
外部から何も入れれない状態でどうすれば良いんでしょうか
BIOSが怪しいとは思ってるのですが、アドバイスを下さい。
198:名無しさん@お腹いっぱい。
07/10/06 18:03:56
もうセキュリティ関係ないから
URLリンク(pc11.2ch.net)
で。
199:名無しさん@お腹いっぱい。
07/10/06 18:31:41
(*´Θ`)ノ゙ ガンダム見てましたでしゅう
200:名無しさん@お腹いっぱい。
07/10/06 18:33:43
SB食品がうんたらかんたら(*´Θ`)ノ゙
201:名無しさん@お腹いっぱい。
07/10/06 18:33:55
>>194
(*´Θ`)っ一━━ ありがとうでしゅう
202:名無しさん@お腹いっぱい。
07/10/06 18:34:43
>>201
(*´Θ`)ノ゙ 実はポッキーでしゅう
203:名無しさん@お腹いっぱい。
07/10/06 18:35:30
(*´Θ`)ノ゙ お尻の穴に突っ込んだらポッキーみたいになったでしゅう
204:名無しさん@お腹いっぱい。
07/10/06 18:36:06
>>202
(*´Θ`)ノ゙ ポッキー美味しかったでしゅう
205:名無しさん@お腹いっぱい。
07/10/06 18:36:56
>>203
(*;´Θ`)変態さんでしゅう・・・
206:名無しさん@お腹いっぱい。
07/10/06 18:37:36
>>204
(*´Θ`)ノ゙ ほんとはプリッツだったでしゅう
207:名無しさん@お腹いっぱい。
07/10/06 18:38:55
>>206
(*´Θ`)ノ゙ ウンコついてておいしかったでしゅう
208:名無しさん@お腹いっぱい。
07/10/06 18:39:06
ヲチスレ(´・ω・) スに対抗(*´Θ`)ノ゙でしゅか?
209:名無しさん@お腹いっぱい。
07/10/06 18:41:03
このウイルスは強烈なのでリカバリしてもこのとおり
210:名無しさん@お腹いっぱい。
07/10/06 19:37:16
>>166
VMwarePlayer使って何やってる?P2Pソフトでも動かしてる?
VMware使わないと何か問題でる?
この問題が発生してる原因は、まちがいなくVMwareを動かしてるからだと思う。
そこまでは誰でもわかると思うけど、実際にVMware使ってみたことないから
こうすればいいとかわからない・・・・・・。
ただそれでもルータを超えてくる通信の理由はわからない。(upnpを使ってる可能性ぐらい・・・)
もしルータがupnp対応ルータなら、upnp機能を切ってみるとかぐらいかな
211:名無しさん@お腹いっぱい。
07/10/06 19:41:09
(*´Θ`)ノ゙ バイバイ
(*´Θ:;.:...
(*:;....::;.:. :::;.. .....
↓↓↓
(*:;....::;.:. :::;.. .....
(*´Θ:;.:...
(*´Θ`)ノ゙ 元通り
212:名無しさん@お腹いっぱい。
07/10/06 20:02:06
>>197
今いろいろトラブルがでてるのは
>ウイルスセキュリティのレジストリを消してみたところ
この操作が原因になってる可能性かなり高いぞ。BIOS以前の問題。
そこまでやった以上、あきらめてリカバリーしたほうがはやい
213:名無しさん@お腹いっぱい。
07/10/06 22:38:19
(*´Θ`)ノ゙
214:名無しさん@お腹いっぱい。
07/10/06 22:42:59
みどりのおばさん(大阪府)がお客連れてくるかも ドキドキ
215: ◆N9P3SuvBPo
07/10/06 23:34:07
Sun、『Java』の深刻な脆弱性を複数修正
URLリンク(japan.internet.com)
またJavaのうpだてしなきゃいけないのかよ…
ああメンドーw
216:名無しさん@お腹いっぱい。
07/10/06 23:35:34
てかまだしてなかったのかよw
217: ◆N9P3SuvBPo
07/10/06 23:50:03
>216
MUもしてないw
先月のは悪意のある~奴だけだったしな。
でも、今月は緊急の脆弱性が複数あるから絶対にする!
ついでにJavaのアップデートも行なう。
218:名無しさん@お腹いっぱい。
07/10/07 00:02:50
JAVAのうpだては忘れがちだけど穴つかれる場合も結構あるらしいからな
なんかupdateの告知方法が変わったらしいけど ソース失念してもうたw
219:名無しさん@お腹いっぱい。
07/10/07 00:27:58
java使うやつって何に使ってるの?
やっぱりゲーム?
220:名無しさん@お腹いっぱい。
07/10/07 00:40:27
Javaは速度測定サイトぐらいしか使わないなぁ。
221:名無しさん@お腹いっぱい。
07/10/07 00:59:30
ど素人の多さに驚いた
222:名無しさん@お腹いっぱい。
07/10/07 01:00:24
(*´Θ`)ノ゙ おやすみでしゅう
223:33
07/10/07 01:10:07
>>210
VMwarePlayerはWin98~2kの環境を起動したりネットゲームの多重起動に用いています。
Direct3Dが使えるということで一部では話題になったVirtualPCですね。
元はWin98SEの環境用に導入したのですが今は殆どネトゲー用に起動する位です。
UPNPは自分以外の人が使うことがあるのでルーター側ではつけてはあるのですよね…
一応サービスとレジストリでXP側からUPNPを殺してはあるはずなのですが何ともいえません。
一度使用時以外はVMwareのサービス等を止めてしばらく様子を見てみることにします。
とは言え発症タイミングが不明なので結構見ておく必要がありますが…
VMwareサービスを止めてても発症するようならまた改めて来てみます、
お答えありがとうございました。
224:名無しさん@お腹いっぱい。
07/10/07 10:14:30
>>222
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ ヨーグルト~が~食べたいお~
| |r┬-| |
\ `ー'´ /
|:::::::::::::: ( / ̄ ̄\
|::::::::::: / `、
|::::::::::. / ..... ヽ / ̄ ̄\
`、::::::::: / ...:::::::、:::.. \ .| _ ノ \
|::::::::::::: :::::::::::`、::::... ヽ | ( ●)(●)
):::.:::::.......... .....::::::::::::/ヽ::::.... `、ノ (__人__)
/::::::::::::::;;;;;;;;;;;;;::::::::::::::::;/ \::::::.. `⌒ノ
/:: ::::::::::;;; ―--‐' \ヽ ..,:-''
/:: ..:::::/ ヽ ノ
/: ..::;;::'" `--‐‐'''"
|::: ..::::::/
| ;:<
ヽ ,,,,,..... \
`ヽ、:::::::::::.... \_
`ヽ、:::::::::...... !
`ヽ、::::::: ノ
);;:: (
ノ:::: |
(_(_(_(_(_ノ
225:名無しさん@お腹いっぱい。
07/10/07 12:07:35
(*´Θ`)ノ゙ おやようでしゅう
226:名無しさん@お腹いっぱい。
07/10/07 12:39:54
質問に答えてる人と、でしゅうって言ってる人で同じ人はいるんですか?
もしいるのならもの凄いギャップでキモイ
227:名無しさん@お腹いっぱい。
07/10/07 12:46:02
>>225
(*´Θ`)ノ゙ いまブランチでしゅう
228:名無しさん@お腹いっぱい。
07/10/07 12:46:22
(*´Θ`)、ペッ
229:名無しさん@お腹いっぱい。
07/10/07 12:47:00
>>228は>>226宛て
230:名無しさん@お腹いっぱい。
07/10/07 13:00:12
>>228
━━━━━━━━━━
シュッ! |/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
━━━━━━━━━━
━━━━━━━━━━
キッ! |/\:::: :::: :/::: :::: \/_
___∧,、/-o-ヽ―ヽ::-o---::::(::::::::.ヽ ____
 ̄ ̄ ̄`'`|:: ̄/ /::::: ̄ ̄: (:::::::::::::) ̄ ̄ ̄ ̄
━━━━━━━━━━
━━━━━━━━━━
シュッ! |/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
━━━━━━━━━━
━━━━━━━━━━
キッ! |/\:::: :::: :/::: :::: \/_
___∧,、/-o-ヽ―ヽ::-o---::::(::::::::.ヽ ____
 ̄ ̄ ̄`'`|:: ̄/ /::::: ̄ ̄: (:::::::::::::) ̄ ̄ ̄ ̄
━━━━━━━━━━
━━━━━━━━━━
シュッ! |/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
━━━━━━━━━━
━━━━━━━━━━
キッ! |/\:::: :::: :/::: :::: \/_
___∧,、/-o-ヽ―ヽ::-o---::::(::::::::.ヽ ____
 ̄ ̄ ̄`'`|:: ̄/ /::::: ̄ ̄: (:::::::::::::) ̄ ̄ ̄ ̄
━━━━━━━━━━
231:名無しさん@お腹いっぱい。
07/10/07 13:36:49
(*´Θ`)ノ゙ 買い物行ってきましゅう
232:名無しさん@お腹いっぱい。
07/10/07 13:38:02
30ぐらいのおっさんがでしゅうって言ってるんだろうか・・・
233:名無しさん@お腹いっぱい。
07/10/07 13:54:57
50ぐらいのおばさん
234:名無しさん@お腹いっぱい。
07/10/07 14:10:10
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 次でボケて!!! |
|________|
∧∧ ||
( ゚д゚)||
/ づΦ
235:名無しさん@お腹いっぱい。
07/10/07 14:21:41
>>231
(*´Θ`)ノ゙ シュークリームが食べたいので買ってきて欲しいでしゅう
236:名無しさん@お腹いっぱい。
07/10/07 14:28:55
>>226
ここのペットだから気にしなくていいよ
237:名無しさん@お腹いっぱい。
07/10/07 14:41:15
>>235
おまいというやつは・・・
238:名無しさん@お腹いっぱい。
07/10/07 15:20:47
(*´Θ`)ノ゙ ←これをあぼーん オススメ
239:名無しさん@お腹いっぱい。
07/10/07 20:36:12
(*??`)ノ゙
240:名無しさん@お腹いっぱい。
07/10/07 21:27:58
>>235
(*´Θ`)ノ゙ ドーナツ食べましゅか?
241:名無しさん@お腹いっぱい。
07/10/07 21:32:28
_
\ヽ, ,、
`''|/ノ
.|
_ |
\`ヽ、|
\, V
`L,,_
|ヽ、)
.|
/ ,、
/ ヽYノ
.| r''ヽ、.|
| `ー-ヽ|ヮ
| `|
ヽ, |
ヽ,/ ̄ ̄ ヽノ
/ ',
{0} /¨`ヽ {0},
.l ヽ._.ノ ', ┼ヽ | | |
/ `ー'′ ', d⌒) !__ノ ._ノ
242:名無しさん@お腹いっぱい。
07/10/07 23:07:43
(*´Θ`)ノ゙ あっちこっちのサーバが飛んでるでしゅう
243:名無しさん@お腹いっぱい。
07/10/07 23:15:19
>>240
(*´Θ`)ノ゙ ドーナツ食べたいでしゅう
244:名無しさん@お腹いっぱい。
07/10/07 23:41:57
(*´Θ`)ノ゙
245:名無しさん@お腹いっぱい。
07/10/07 23:48:30
>>243
(*´Θ`)ノ゙ 穴の開いてるものが好きなのでしゅね
246:名無しさん@お腹いっぱい。
07/10/07 23:50:35
>>245
|Θ`)・・・みんなには内緒でしゅう
247:名無しさん@お腹いっぱい。
07/10/07 23:53:13
(*´Θ`)ノ゙ お尻の穴も好きでしゅう
248:名無しさん@お腹いっぱい。
07/10/08 00:02:59
(*´?д?`)ノ゙
249:名無しさん@お腹いっぱい。
07/10/08 00:33:40
マカフィーとやらでスキャンとやらをやってみたらトロイの木馬に感染していました
しかし削除も駆除も隔離もできない・・・
感染したiexplore.exeを直接削除しようとしてもできません
こうした場合はどうしたらよいのでしょうか? よろしくお願いします
250:名無しさん@お腹いっぱい。
07/10/08 00:35:29
video/unknown
これってなんですか?
251:名無しさん@お腹いっぱい。
07/10/08 00:37:21
(*´Θ`)ノ 不明でしゅう
252:名無しさん@お腹いっぱい。
07/10/08 00:37:44
>>249
スレリンク(sec板)
がんばれマカフィー Part.36 / ガンバレMcAfee
253:249
07/10/08 00:39:02
使用OS】 XP
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 マカフィー
【回線の種類・ルータの有無】 ケーブル
【具体的な症状】 『トロイの木馬』
【過程と措置】 『マカフィーでスキャン→発見→駆除削除隔離をクリックするもどれも不可→iexplore.exeを削除しようとするも不可』
254:249
07/10/08 00:48:39
>>252
ありがとうございます頑張ってみます
255:250
07/10/08 01:01:23
URLリンク(search-buy.info)
質問を変えます。
これはウィルスですか?
256:名無しさん@お腹いっぱい。
07/10/08 01:03:54
>>255
質問を却下します
257:250
07/10/08 01:05:04
>>256
酷いです。
質問に答えてください。
258:250
07/10/08 01:08:22
少し情報を。
これを踏んだ後ウィルス検査をしました。
Eicar-Test-ファイルに感染していました。
これは擬似ウィルス(?)と言うことは知っています。
返答お願いいたします。
259:名無しさん@お腹いっぱい。
07/10/08 01:08:31
>>250
スレ違い、どっかにそういうアドレス判定してくれるスレがある
そっちにいってこい
260:250
07/10/08 01:11:07
>>259
ふむ・・・どこかわかりますか?
なんせ初心者なもので・・・
261:250
07/10/08 01:12:30
自己解決しました
262:名無しさん@お腹いっぱい。
07/10/08 01:13:41
>>260
アドバイスのレスから数分で諦めるな
少しは努力しろ
263:250 ◆03OjNAn4VI
07/10/08 01:13:46
トリップつけました
264:250
07/10/08 01:13:59
>>261
してません><
1分じゃ無理があります><
265:250
07/10/08 01:14:17
トリップ外しました
266:名無しさん@お腹いっぱい。
07/10/08 01:14:51
またいつものパターンかよwwwww
267:名無しさん@お腹いっぱい。
07/10/08 01:15:54
スレが伸びてるからきてみれば・・・
268:名無しさん@お腹いっぱい。
07/10/08 01:16:20
えっと・・・ブラクラかもしr(ry
でいいんですよね?
269:名無しさん@お腹いっぱい。
07/10/08 01:16:27
Testウイルス
270:名無しさん@お腹いっぱい。
07/10/08 01:17:33
◆N9P3SuvBPoが見当たらないんだが・・・
悪い癖が・・・・
271:名無しさん@お腹いっぱい。
07/10/08 01:18:36
(´・ω・)
272:名無しさん@お腹いっぱい。
07/10/08 01:20:10
わかりません><人がいません><
273:名無しさん@お腹いっぱい。
07/10/08 01:21:45
質問が進行してるかもわからん
274:250
07/10/08 01:23:42
URLリンク(search-buy.info)
結局これが何かわからないままなんですが・・・
とりあえずやばいものじゃありませんよね?
275:名無しさん@お腹いっぱい。
07/10/08 01:24:09
【ウィルス情報質問 総合スレッド★Part43】
スレリンク(sec板)
勇気がなくて踏めない人のための鑑定スレPart16
スレリンク(hack板)
276:名無しさん@お腹いっぱい。
07/10/08 01:24:13
(゚ε゚)キニシナイ
277:名無しさん@お腹いっぱい。
07/10/08 01:24:43
>>274
自分でチェックしてみなさい
URLリンク(so.7walker.net)
URLリンク(so.7walker.net)
278:250
07/10/08 01:24:48
>>275
情報thanks!
279:250
07/10/08 01:26:00
>>277
さっきそれやってみたら>>250がでmヴぁした
280:名無しさん@お腹いっぱい。
07/10/08 01:27:44
早速質問したみたいだね
281:名無しさん@お腹いっぱい。
07/10/08 01:28:25
>>280
どうも。
とても過疎ってるみたいですが・・・。
282:名無しさん@お腹いっぱい。
07/10/08 01:29:40
>>281
じゃあ別の方の鑑定スレにマルチしといてあげるよwwwwwwww
283:名無しさん@お腹いっぱい。
07/10/08 01:30:07
どうせまともに鑑定してもらえないさ
ブラクラチェックかけて危険なものがでれば、それを書いて危険
どのみちそっちに書いたんだからこれ以上はマルチになるから
そっちで聞いてくれ
284:名無しさん@お腹いっぱい。
07/10/08 01:30:25
>>282
マルチ?それってなんですか?
285:名無しさん@お腹いっぱい。
07/10/08 01:35:58
>>284
URLリンク(ja.wikipedia.org)
286:名無しさん@お腹いっぱい。
07/10/08 01:37:33
>>284 マルチポストでぐぐってください
287:名無しさん@お腹いっぱい。
07/10/08 01:38:44
(*´Θ`)ノ゙ お先におやすみでしゅう
288:名無しさん@お腹いっぱい。
07/10/08 01:40:13
>>286
納得しました。これからは気をつけます。
>>287
おやすみなさい
289:名無しさん@お腹いっぱい。
07/10/08 01:56:21
(*´Θ`)ノ゙ 静かでしゅう
290:名無しさん@お腹いっぱい。
07/10/08 08:57:35
こなたウィルスに引っかかってしまったんだが
どうすればいい?
ちょっと深めに進入されて
いくつかのソフトがやられて再インストとかして
そのあたりはいいんだけど
何回ウィルスチェックしても削除できないウィルスが残ったみたいなんだ
291:名無しさん@お腹いっぱい。
07/10/08 09:02:08
(*´Θ`)ノ゙
292:名無しさん@お腹いっぱい。
07/10/08 09:17:35
>>290
ウィルスに感染してたら、クリーンインスコーが基本
293:名無しさん@お腹いっぱい。
07/10/08 09:34:48
(*´Θ`)ノ゙ うふーん
294:名無しさん@お腹いっぱい。
07/10/08 09:38:04
(*´Θ`)ノ゙ あはーん
295:名無しさん@お腹いっぱい。
07/10/08 10:59:40
おはようございます
296:名無しさん@お腹いっぱい。
07/10/08 11:00:36
(*´Θ`)ノ゙ 今からブランチでしゅう
297:名無しさん@お腹いっぱい。
07/10/08 11:06:03
【使用OS】 XP
【使用ブラウザ】 Internet Explorer 6のような
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン2007
【スパイウェア対策ソフト】 SPYbot
【回線の種類・ルータの有無】 ケーブル
【具体的な症状】 症状は特にないんですけど、カスペルスキーのオンラインスキャナ
をしたら、Net-Worm.Win32.Welchia.b というウイルスに
感染しているという結果が出ました。感染オブジェクトは、
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXE8B5SF\WksPatch[1].exe
だそうです。
【過程と措置】 カスペルスキーのお試し版をダウンロードして削除しようとしたのですが、
ノートンを削除しないと使えないとの警告が出たので断念しました。
どのようにしてこのウイルスを削除すればよいでしょうか?
298:名無しさん@お腹いっぱい。
07/10/08 11:12:58
>>296
(*´Θ`)ノ゙ えへーん。私も食べてほしいでしゅう
299:名無しさん@お腹いっぱい。
07/10/08 11:28:27
>>297
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\
をIEのアドレス表に入れる、その中にCXE8B5SF\WksPatch[1].exeがあるからそれを削除
300:297
07/10/08 12:20:59
>>299
解決しました。ありがとうございます!!
301:名無しさん@お腹いっぱい。
07/10/08 13:10:58
無線LANを使う時、Windowsファイアーウォールのブロック対象
から外す設定をしますが、
無線LANを使うと、ファイアーウォールの機能が全て無効になるの
でしょうか?
市販のファイアーウオールでは、どうなのでしょうか?
302:名無しさん@お腹いっぱい。
07/10/08 13:55:48
ちがうだろ
303:名無しさん@お腹いっぱい。
07/10/08 14:44:20
>>301
せめて>>1を埋めて話をしよう。
>無線LANを使う時、Windowsファイアーウォールのブロック対象
>から外す設定をしますが
普通はそんなことしなくても使えるはず。(OS:XP)
はずすってどの部分いじったか詳しく
もしレスくれるなら>>1を使ってレスよろしく
304:名無しさん@お腹いっぱい。
07/10/08 15:05:34
ヽ, /
、z=ニ三三ニヽ、
,,{{彡ニ三ニ三ニミヽ
}仆ソ'`´''ーー'''""`ヾミi
lミ{ ニ == 二 lミ| フフン
. {ミ| , =、、 ,.=-、 ljハ
{t! ィ・= r・=, !3l' フフン
. `!、 ., イ_ _ヘ _. l‐' フフン
. "''V''‐-‐V''''l l
. ノ ノ |
<"=ー--‐''" ノ
○ "''/''''''''''ヾ," ○ ))
`'-/ 麻 lヽ,/
|__ _|
ヽ,"''''''''"ノ
(`"''''"'"")
(( /ノ ヾヽ
" `"
305:名無しさん@お腹いっぱい。
07/10/08 19:32:13
(*´Θ`)ノ゙ えーん。誰も居ないでしゅう
306:名無しさん@お腹いっぱい。
07/10/08 20:36:31
>>305
(*´Θ`)ノ゙ 今帰ってきたでしゅう
307:名無しさん@お腹いっぱい。
07/10/08 20:48:26
( *´)Θ`*) >>306
/ つ つ おかえり♥
(( (_(_ ノ ノ
し∪ ∪
308:名無しさん@お腹いっぱい。
07/10/08 21:38:43
(*´Θ`)ノ゙ 帰りがけシュークリーム買ってきて今食べてるでしゅう
309: ◆N9P3SuvBPo
07/10/08 22:12:45
シュウタロス
電王の見過ぎだな俺
310:名無しさん@お腹いっぱい。
07/10/08 22:20:33
(*´Θ`)ノ゙ プリキュアしか見てないでしゅう
311: ◆N9P3SuvBPo
07/10/08 22:37:36
プリキュアw
最近EDが変わったと聞いたが?
312:名無しさん@お腹いっぱい。
07/10/08 23:01:37
(*´Θ`)ノ゙ EDでしゅか?
313:名無しさん@お腹いっぱい。
07/10/08 23:04:21
つバイアグラ
314: ◆N9P3SuvBPo
07/10/08 23:10:56
>312
話によると、プリキュアの魔法っていう歌に。
315:名無しさん@お腹いっぱい。
07/10/08 23:16:12
>>313
( ゚д゚ )
_(ヾηノ_ 効きましたw
ヽ ヽ
316:名無しさん@お腹いっぱい。
07/10/08 23:32:35
非壁はゾーンアラーム無料版を使うつもりですが、フリーで使える日本語で表示される
スパイ、アンチウイルスがセットになったソフトでお勧めはありませんか?
317:名無しさん@お腹いっぱい。
07/10/08 23:39:42
【PC tools Firewall Plus】
アクティビティ>アクティブアプリケーション>全てのアプリケーション、システム>リスニング
>ローカルIP 全IP
ってあるんですが大丈夫でしょうか
318:名無しさん@お腹いっぱい。
07/10/08 23:51:24
URLリンク(zip.2chan.net)
319:↑
07/10/08 23:51:54
誤爆した
見るなよ
320:名無しさん@お腹いっぱい。
07/10/08 23:58:09
すでにブラクラ登録してある。
>>317
【フリー】PC Tools Firewall Plus Part2
スレリンク(sec板)
321:名無しさん@お腹いっぱい。
07/10/09 00:22:20
カスペルスキーぞ。
OSがぶっこわれたり
HDDがこわれたり
アンインストールができなくなったとしたら
1000円じゃすまない
322:名無しさん@お腹いっぱい。
07/10/09 00:24:21
623 名前:名無しさん┃】【┃Dolby[] 投稿日:2007年10月08日(月) 15:39:13 ID:OQR801rQ0 (PC)
2chで、このスレ変だな。とか、なんか醜いレスが目立つな、っと
おもったら、たいていこいつらの仕業。
=========================================
ピットクルー 株式会社 URLリンク(www.pit-crew.co.jp)<)
イー・ガーディアン 株式会社 URLリンク(e-guardian.co.jp)
株式会社 ガイアックス URLリンク(solution.gaiax.co.jp)
日本エンタープライズ URLリンク(www.nihon-e.co.jp)
株式会社 ライトアップ URLリンク(www.bc-manage.jp)
=========================================
結構もうかるので、最近この手の会社が増えてきた。
つまり、このスレでもこいつらは、相当数活躍しているということ。
一人おかしいヤツが居たら、最低20人はコイツラが潜んでいると思ったほうが良い。
323:名無しさん@お腹いっぱい。
07/10/09 00:24:46
カスペルスキーぞ。
OSがぶっこわれたり
HDDがこわれたり
アンインストールができなくなったとしたら
1000円じゃすまない
324:名無しさん@お腹いっぱい。
07/10/09 00:40:22
(*´Θ`)ノ゙ おなか減ったでしゅう
325:名無しさん@お腹いっぱい。
07/10/09 00:43:15
(*´Θ`)ノ● これ食べるといいでしゅう
326:名無しさん@お腹いっぱい。
07/10/09 00:43:56
(*´●`) おいしいでしゅう
327:名無しさん@お腹いっぱい。
07/10/09 00:45:07
∧∧
(,,゚∀゚) (*´Θ`) o <カレーでしゅう
/ | ( づ_,..................,____
~OUUつ _,,...!-‐'''" ̄  ̄~`''ー-.、_
,,r‐'" ,r-ー、..,,,,r''""゙`ヽr-、,、_ ~`ー、
,r''" r'~゙ヾ'" " ヽ,_ ゙ヽ,
,r" ,r"~ `'ヽ,、_ ゙:、
,i" r'" ゙''j ゙:,
,! ,i'" _,,,,,,,,_ _,,,.___,., __,、, "ヽ, l,
| ,r'.;:'"~:::"::::::::::::::~`''''ー―::::'''''"::::::::::::::::~~::::::::゙''"`ー:'''':、 |
i, ,r'::r:::::ヾ;::::::::::ヾ;;;;;ソ::、::ソ:::::(;;;;シ:::ヾ::::::,r':,r、:::::::::::::::::::::::::::゙i ,!
゙i !;:::::ヽ'''::::::::::::::::::::::::::::::::::::::シ:ヾシ:::::::::::::::〉::::::::'''''シ:::::::::::::::::ノ ,:'
゙i、 ゙i、:::::::::〈:::::::::ヾ:::::::::::::::::::::::`ー''"::::::::::::::::::::::::::::::::::::::::::::,r" ,r'
゙ヽ、゙ヾ::::::::::::::::::::::::::::::::::::::::::::::ーミ;;;:::::::::::::::::::::::::::::::::::,,r'" ,r'
゙ヽ、~゙ヾ;:::::::::::::::::::::く:::::::::::::::::::::::::::::::::::::::::::::::,,,r''",,r''"
`ー-ニ_ー--、::::::::::::::::::::::::::::::::::::_,,,,,,r‐'二.:r''"
328:名無しさん@お腹いっぱい。
07/10/09 01:05:33
(*´Θ`)ノ いただきましゅう
329:名無しさん@お腹いっぱい。
07/10/09 01:06:21
>>326
(*´Θ`)ノ● うんこおいしいでしゅう??
330:名無しさん@お腹いっぱい。
07/10/09 01:28:45
(*´●`) おいしいでしゅう
331:名無しさん@お腹いっぱい。
07/10/09 07:04:06
(*´Θ`)ノ゙ おはようでしゅう、ウンコちゃんでしゅう↑
332:名無しさん@お腹いっぱい。
07/10/09 11:16:14
Bフレッツマンションタイプで
VDSLモデムだけでルーターなどかまして無いんですが
XPsp2の火壁を有効にしてるから
ほとんど大丈夫と思っても良いのでしょうか?
3千円以下くらいの安物火壁入れると、
物凄く危険性減ります?
333:名無しさん@お腹いっぱい。
07/10/09 11:18:32
なんかここまでキモイと親近感沸いてくる
334:名無しさん@お腹いっぱい。
07/10/09 12:52:47
電気屋とかに売っているZEROだけでもPCは安全ですか???
ココのブログに書いてある事と同じかと思いますwww
URLリンク(plaza.rakuten.co.jp)
335:332
07/10/09 12:54:57
ゼロは超マイナーウィルスには対応して無いけど
完全無料の日本語版AVAST!にすれば?
>>332 おながい!
336:名無しさん@お腹いっぱい。
07/10/09 13:21:55
(*´Θ`)ノ゙ お友達でしゅう
337:名無しさん@お腹いっぱい。
07/10/09 13:42:09
(*´●`)
338:名無しさん@お腹いっぱい。
07/10/09 13:53:41
>>336
(*´Θ`)ノ゙ 三●
339:名無しさん@お腹いっぱい。
07/10/09 14:51:48
(゚◎゚)ばぁぶぅ
340:名無しさん@お腹いっぱい。
07/10/09 15:01:25
(゚◎゚)))))彡
341:名無しさん@お腹いっぱい。
07/10/09 16:11:30
どこで聞けばわからなかったからここで質問させて下さい。
おまんちん間違って踏んじゃったけどどうすりゃいいの
342:名無しさん@お腹いっぱい。
07/10/09 16:12:38
駆逐
343:名無しさん@お腹いっぱい。
07/10/09 16:30:55
鬼畜
344:名無しさん@お腹いっぱい。
07/10/09 17:35:17
,,. 、 __
_,.r'⌒:.:.:.:.`:.:.`ヽ、
__ /´.::::!:::;.-ヘ:::.ト、:::.:.ヾ` ,rーュ、
rくr¬ ,ノ:.::::::/{/‐ ヽ|‐ヽ:::::.:.\ ノ ,`j}
マ´、 \ /:.:.:.::::/rtテ . 'fぅ/イ:::::r、}/ /fチ′
¨´\ ヽ__::::::::{` n }:::,r-'― 、/ '′
十 Y´,, ==ミtヘ. ∪ ';タ==_=:、ヽ、 l7
'⌒) ゆ  ̄ ̄,/〃'´ ̄`ヽt、 イィ´. : :ヽヾ、:.〉  ̄ ̄ ̄ o
V//: : : : / ,l:い.` - ´/,'|: 、: :|: : : ヽy′
゙{ヘ: : : :.i: / !:ヽ.<⌒ン'∠::L:_:v:| : : /j′
`ヘ: : : i:/, :'´ ̄こ{¨丁-::::.:.:.:.フ:l : /´
゙、: ://:.:::::::::::ノ⌒ヽ::__;ノ :.V:,′
V::`ー-‐'/ 、 〈
/ ,. -‐―-‐- ..\ .
j ,.イ ヽ ',
/′ ,.イ l l i |ヽヘ
/ _,ノ l | | | ! lヽ\
/,.-‐ 7 / | _,,. -―-- .._ |. !:`ヽ
{': : : / ,.-‐'´:::::::::::::::::::::::::::::::::::`::ー-、 〉: :ノ
ヽ: : 〉´:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::`ヽ:/
URLリンク(www.nicovideo.jp)
345:名無しさん@お腹いっぱい。
07/10/09 18:00:19
493 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/10/09(火) 17:41:23
セキュリティにうるさい奴はウイルスバスター使ってるよ
494 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/10/09(火) 17:42:44
バスター糞すぎワロタwww
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/10/09(火) 17:44:49
>>494
友達でセキュリティに詳しいのがいるんだよ。
そいつが使ってる。
俺は金ないからPCToolつかってる。
346:名無しさん@お腹いっぱい。
07/10/09 18:26:31
(*´Θ`)ノ゙ ちょっと買出しに行ってきましゅう
347:名無しさん@お腹いっぱい。
07/10/09 20:34:02
>>346
(*´●`)ノ゙
348:名無しさん@お腹いっぱい。
07/10/09 20:34:40
>>347
(*´●`)ノ゙
349:名無しさん@お腹いっぱい。
07/10/09 20:37:40
>>348
(*´●`)ノ゙ うんこ臭いでしゅう
350:名無しさん@お腹いっぱい。
07/10/09 20:45:28
(*´Θ`)ノ゙
351:名無しさん@お腹いっぱい。
07/10/09 20:46:01
>>350
(*´●`)ノ゙ 三●
352:名無しさん@お腹いっぱい。
07/10/09 20:47:41
/;;;::::---,::::::::::::::::::::::::::::::ヽ
/:/ ヽ;;;;;;:::::::::::::::::__:::::ヽ しゅうたろう
. {/ ,..---、 ヽ:::;:-'"r''ヾ、:ヽ
l r=''"`!─‐`' .}= ノ.l:::::', かわいがってやれ♪
,!,,、/`ー─' ´ ,..ノ:::::::l,.
. i r,l ヽ.._ `'" l;:-'''ヽ
〉~l =..ノ`ヽ、 t-l"il.
. i ヽイ r、ゥマフ` /-!、/;;;;;;;;;ヽ
ヽ ヽ`f_/ ノ ,.....,/rァ 〃-、;;;_;;;;;;;`、
\ヽ / /r'ア/ / /| .:::/ |\::::`、
\ /〃//,..-‐''!::::`、. ヽ ヽ:::::`、
ヽ .,_ ノ/
353: ◆N9P3SuvBPo
07/10/09 20:52:59
w∵w
354:名無しさん@お腹いっぱい。
07/10/09 20:54:24
>>353
(*´●`)ノ゙ 三●
355:名無しさん@お腹いっぱい。
07/10/09 20:59:41
>>354
(*´●`)ノ゙ 三●
356: ◆N9P3SuvBPo
07/10/09 21:01:00
三● Σ*∵w
357:名無しさん@お腹いっぱい。
07/10/09 21:01:55
w●w
358: ◆N9P3SuvBPo
07/10/09 21:03:41
w●w <クサ…ウマ…
359:名無しさん@お腹いっぱい。
07/10/09 21:08:09
人
(__) ウンコー
(__) (´⌒(´⌒
(*´Θ`) (´⌒(´≡
O┬O ノ` ≡≡≡(´⌒;;;
◎┴し-◎ (´⌒(´⌒;;
360:名無しさん@お腹いっぱい。
07/10/09 21:10:52
人
(__) モグモグ
(__) (´⌒(´⌒
(*´●`) (´⌒(´≡
O┬O ノ` ≡≡≡(´⌒;;;
◎┴し-◎ (´⌒(´⌒;;
361:名無しさん@お腹いっぱい。
07/10/09 21:15:14
人
(__) オナカスイタ・・・
\(__)/ (´・ω・`)
(*´Θ`) (∩ ∩)<グー
 ̄ ̄ ̄
人
(__)
\(__)フ (´・ω・`)
(*´Θ`) (∩ ∩)
 ̄ ̄ ̄
人 モギッ!
(__) ()
\(___( /コレヲ Σ(・ω・` )
(*´Θ`) タベルデシュウ (∩ ∩)