【ウィルス情報質問 総合スレッド★Part45】at SEC
【ウィルス情報質問 総合スレッド★Part45】 - 暇つぶし2ch201:名無しさん@お腹いっぱい。
08/06/05 19:40:34
◆N9P3SuvBPoさん、連日お世話になったトロイ感染者ですが
>>192の後者を実施した所、
C:\WINDOWS\system32\avmete.dll ファイルが消えました!!!
avast!にもせず、もう大丈夫だとおもいます。
有難うございました!

202:名無しさん@お腹いっぱい。
08/06/05 19:42:21
>>201
×avast!にもせず
○avast!にも反応せず

203: ◆N9P3SuvBPo
08/06/05 20:22:31
>201
回復コンソールで処理された、とのことで良いんですね。
あと…1つだけ重大なミスを犯してしまいました。

HijackThisで処理した
>O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
はプリンター関連のもので無害です。

まだ、ごみ箱の中にHPZipm12.exeが残っていたら
元の場所=C:\WINDOWS\system32\に戻しておいてください。
既にごみ箱から削除した後だったら、次に書いてあることはしなくてもいいです。

戻したら、↓のサイトの
URLリンク(www.higaitaisaku.com)
「Fixしたエントリの復帰方法」を参考に
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
を戻してください

PCの状態は前と比べてどうなりましたか?

204:名無しさん@お腹いっぱい。
08/06/05 21:36:30
>>203
ゴミ箱にあったので戻しました
状態はこれと言って今の所変化は無いです
ただもしかしたら、最近ネットしているとよくフリーズして
30分~1時間間隔でタスクマネージャで一旦終了。という事が良くあったので
トロイの木馬が原因だったのかもしれないとは思ってましたが
立ち上げ時のウーウーと言うavastの警告音は鳴らなくなったけど・・・w


205: ◆N9P3SuvBPo
08/06/05 21:45:49
>204
了解です。ほんとにすみませんでした。

あと、セキュリティソフトに付いてですが
Avastとウイルスバスター2007が入ってますね。

206:名無しさん@お腹いっぱい。
08/06/05 21:48:06
>>205
いえいえどーせプリンタ無いですからw
ウィルスバスターはなんだか製作者の人のやつみたいで更新してなくて放置してるだけです・・・w

207:名無しさん@お腹いっぱい。
08/06/05 21:49:38
いい加減ウザい

208: ◆N9P3SuvBPo
08/06/05 21:51:10
>206
ん?
製作者ってパソコンを自作してくれた友人のこと?

209:名無しさん@お腹いっぱい。
08/06/05 21:52:37
>>208
はい、そうですけど?

210: ◆N9P3SuvBPo
08/06/05 21:58:06
>209
それ、ライセンス違反ですよ!w
ま…セキュリティソフトの競合はPCにも宜しくないので
コンパネからウイルスバスターをアンインストールしてください
アンインストールしたら再起動して、PCの状態の変化も教えてください。

211:名無しさん@お腹いっぱい。
08/06/05 22:10:09
>>210
あ、今後気をつけます。
アンインストールしたら立ち上げてから使用できるまでがかなり早くなった気がしますね

212: ◆N9P3SuvBPo
08/06/05 22:17:33
>211
では解決で宜しいでしょう。

213:名無しさん@お腹いっぱい。
08/06/05 22:18:32
>>212
はい、どうも有難うございました!

214:名無しさん@お腹いっぱい。
08/06/05 22:51:14
212  ◆N9P3SuvBPo sage 2008/06/05(木) 22:17:33

>211
では解決で宜しいでしょう。


213 名無しさん@お腹いっぱい。 sage 2008/06/05(木) 22:18:32

>>212
はい、どうも有難うございました!

22:17:33
22:18:32

215:名無しさん@お腹いっぱい。
08/06/05 22:56:18
良いんじゃね?
流石にこんなに長く自演するバカは居ないだろw

216:名無しさん@お腹いっぱい。
08/06/05 23:35:25
PC起動してすぐ黒いウインドウが一瞬でるんだけど
ウインドウバーにwindows 32 comondって書いてある

ウイルス?

217:名無しさん@お腹いっぱい。
08/06/05 23:40:38
>>216
まずはウイルススキャンとスパイウェア検索

218:名無しさん@お腹いっぱい。
08/06/05 23:57:54
>>217
二つとも問題ないとでます

起動するたび一瞬だけそのウインドウが見えます
そのあとにスパイウェアが「レジストリの変更を拒否」と出ます

219: ◆N9P3SuvBPo
08/06/06 00:07:00
>218
スタートアップフォルダに怪しいファイルが作成されてない?

220:名無しさん@お腹いっぱい。
08/06/06 00:19:50
>>218
じゃあ、それじゃん

221:名無しさん@お腹いっぱい。
08/06/06 00:33:16
URLリンク(tikuwa.net)
ファイル解凍後
実行したところデスクトップのアイコンが全て消えてしまい
CPUが常に51%使用中になりました
Shit+Ctrl+EscでCPU50のプロセスの終了で1%に
なりましたがこのままで良いのでしょうか?
元に戻す方法を教えてください


222:名無しさん@お腹いっぱい。
08/06/06 00:33:49
リカバリ

223:名無しさん@お腹いっぱい。
08/06/06 04:35:43
なぜ実行するのか理解できない

224:名無しさん@お腹いっぱい。
08/06/06 10:51:37
馬鹿に馬鹿が判る。
だから俺は>221が解る。

225:218
08/06/06 11:55:21
>>219
フォルダには何も無いです
黒いウィンドウはコマンドプロンプトと同じウィンドウです

226:名無しさん@お腹いっぱい。
08/06/06 14:35:50
すみません。
カメラ屋にSDカードやメモリスティックを持っていって現像し、
それを自宅PCで再び使用しウィルスに感染・・ってあるんでしょうか?
最近メモリスティックでウィルス感染するウィルスがあるとニュースで
読んで「カメラ屋にあるのもPCだったような・・」と不安になりました。

227:名無しさん@お腹いっぱい。
08/06/06 15:59:13
有るよ

228:名無しさん@お腹いっぱい。
08/06/06 17:28:43
【使用OS】 「win XP」 
【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」 
【スパイウェア対策ソフト】 「Spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「not-a-virus AdWare Win32 virtumonde.trz」

【どんな症状が出るか】 「『問題が発生したのでexplorerを終了します』と起動時にでる とても重い 起動時にいつもZEROがnot-a-virus AdWare Win32 virtumonde.trzを隔離する」
【症状が出る前に何をやったか】 「Janeのログからバックドア?と言う物を七個発見した」
【症状を解決しようとどのような処置を取ったか】 「セーフモードでシマンテック社のFixvundoとspybotで検査した」
【その他の質問】 「普通ポップアップなどが勝手に表示される症状が出るらしいのですが、そのような症状が一切出ません。
それと、PCが異常なほどに重くなりました。(起動に10分、ネットへの接続も5~10分ほどかかるようになりました)」

よろしくお願いします

229: ◆N9P3SuvBPo
08/06/06 18:04:33
>225
そのウィンドウが出てくるタイミングはどの辺?

>228
↓が抜けていますが?
Microsoft Update(MU)の状態】 「」

↓競合が起きています。
>【使用セキュリティソフトとバージョン】 「セキュリティZERO AVG」
PCが重いのはこれが原因だと思われます。
ウイルスセキュリティZEROをアンインストール

↓こちら問題ありません
>「Janeのログからバックドア?と言う物を七個発見した」

230:218
08/06/06 21:35:20
>>229
起動 → ようこそ → 壁紙でる → 下のバー&フォルダでる
→ 黒いウインドウが一瞬見える(1秒) → 下のバーから「スパイウェアがレジストリの変更を拒否しました」

消えるの速過ぎて何が書かれてるのかわからない

231:名無しさん@お腹いっぱい。
08/06/06 21:43:01
携帯掲示板でスレのレスを全部消すようなタグありませんか?嫌がらせの書き込みがひどいので…
そこはセキュリティないのでタグつかえるみたいなんです

232: ◆N9P3SuvBPo
08/06/06 21:59:23
>230
ん~
デスクトップが表示された後に出てくるってことですね。
いちかばちかの「ComboFix」を試して見ます?
URLリンク(bbs.higaitaisaku.com)

eScan、SilentRunnersは実行しなくても良いです。

233:名無しさん@お腹いっぱい。
08/06/06 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」 
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「上と同じ」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】 
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。
【症状を解決しようとどのような処置を取ったか】
システムの復元をして、ウイルスとスパイウェアのフルスキャン。

【その他の質問】 
フルスキャンして除去したという報告が出て暫くIEでWebを見てるとまた同じ症状になってしまいます。
また、該当PCとまったく関わりを持ってない別のPCでも同じ症状が出るのですがどうすればいいのでしょうか?

いきなりこんな症状が出て自分でなんとかしようとしましたがもうお手上げですorz

234:名無しさん@お腹いっぱい。
08/06/06 22:32:26
>>233
おそらくダウンローダー。複数感染していると思う。
出来るならローレベルフォーマットの後で、リカバリした方がいい。

235:名無しさん@お腹いっぱい。
08/06/06 22:34:17
>>233
FlashPlayerの脆弱性を利用して侵入する奴にやられてる。
プラグインはこまめに更新しなよ。

236: ◆N9P3SuvBPo
08/06/06 22:35:47
SWFってフラッシュか?
flashの脆弱性でも突かれたか?

237:名無しさん@お腹いっぱい。
08/06/06 22:37:01
Scriptも踏んでるっぽい

238:名無しさん@お腹いっぱい。
08/06/06 22:44:14
>>229
回答有難うございます
しかし本当に競合しているだけなのでしょうか?
アンインストールするには少し抵抗がありまして・・・
先ほど起動させるとexplorerだけでなくdrwtsn32も問題が発生したといい終了しました
できればこのウイルスの駆除方法も教えていただけないでしょうか?

239:名無しさん@お腹いっぱい。
08/06/06 22:45:26
>>234
回答どうもです。やっぱりリカバリーですかね…。
バスターの駆除機能を使うだけで復活は難しいですか?

240:名無しさん@お腹いっぱい。
08/06/06 22:52:03
>>239
多分……
>>233を見た感じじゃ何度かスキャン走らせてるみたいだし
その度に検出されるという事は、バックで何か動いてるんだろうと……

兎も角バックアップは取っておいた方がいいよ。


241:名無しさん@お腹いっぱい。
08/06/06 23:06:43
>>238
アンチウィルスを2ついれると安心感があるように思うんだろうが
常駐監視型のアンチウィルスはシステムに深く食い込むので
2つ使うと競合を起こし、システム自体が不安定になる。

drwtsn32=ドクターワトソン
Microsoftの正規プログラム

242:名無しさん@お腹いっぱい。
08/06/06 23:11:47
>>241
そうですか。
では早速ZEROをアンインストールさせていただきます
因みに、そのドクターワトソンやexplorerというものが問題が発生して勝手に終了しても大丈夫なのでしょうか?

243: ◆N9P3SuvBPo
08/06/06 23:16:10
>238
難しいな~
でさ、WindowsUpdateはしてないのか?
まさかSP無しのXPじゃないよな?

>239
俺もリカバリ推奨する

244: ◆N9P3SuvBPo
08/06/06 23:16:32
>241
補助さんくす

245:名無しさん@お腹いっぱい。
08/06/06 23:16:35
>>240
ありがとうございます。今からリカバリーしてきます…トホホ…

246:名無しさん@お腹いっぱい。
08/06/06 23:16:43
>>242
explorerは再起動すると思うけど、終了することは余り良くない。
兎も角どちらかアンインストールして再起動。
そのあとスキャンして見たらどうだろう。

気になるようなら、オンラインスキャンを掛けてみるか
常駐監視機能の無いアンチウィルスも入れて定期的にスキャン掛けてみたら良いよ。
常駐監視しないアンチウィルスなら競合はしない。

247:名無しさん@お腹いっぱい。
08/06/06 23:17:28
>>244
いえいえ、いつもご苦労さんです。

248: ◆N9P3SuvBPo
08/06/06 23:23:44
昔だったらHijackThisでどうにかなったもんだがな。

限界だしもう寝ます。

249:名無しさん@お腹いっぱい。
08/06/06 23:32:19
>>243
アップデータはしております
ちゃんとSPは入っています。返答が遅れて失礼しました。
やはり駆除は難しいのでしょうか?
感染しているウイルスはvirtumonde(?)というものだと勝手に思い込んでいるのですが・・・
>>246
そうですか・・・
では一旦アンインストールしてきます。(アンインストールはZEROのほうが良いのでしょうか?)
結果は後ほど報告させていただきます。

250:名無しさん@お腹いっぱい。
08/06/07 00:47:40
ZEROを削除したところ、非常に軽快な動きとなりました。
本当に有難うございました。

251:名無しさん@お腹いっぱい。
08/06/07 01:10:55
テンプレ使わないで申し訳ないんだけどちょっとした質問。
最近気づいたんだけど、IE開くと上の青いバーに google - Hacked by M703-06とか開いたページの名前の後に Hacked by M703-06が付くんだけどどういうこと?
たぶんM703-06は学校から連れてきたウィルスなんだけど削除したはずです。また潜んでるということですか?

252:名無しさん@お腹いっぱい。
08/06/07 01:28:31
>>251
まぁ全部のオンラインスキャン、スパイウェア検索してみれば?
駄目ならコールドインストールよ

253:名無しさん@お腹いっぱい。
08/06/07 01:41:59
>>251
少なくともIEのタイトルバーを表示するレジストリが書き換えられている。
これ自体は簡単に直せる。(方法はググれ)問題はウイルスが残っているか否か。
ウイルス検索は自分が使っていない複数ベンダーの>>252氏の方法で。

254:名無しさん@お腹いっぱい。
08/06/07 01:46:57
>>252
オンラインスキャン、シマンテックのウィルス検索、spybotすべてやりましたが何も見つかりませんでした。
IEをコールドインストールするんですか??

255:名無しさん@お腹いっぱい。
08/06/07 04:06:16
検知力テスト(2008年6月6日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)

Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 95% 77 Ikarus
3rd 95% 80 Webwasher-Gateway
4th 95% 83 BitDefender
5th 91% 157 Kaspersky
6th 90% 172 F-Secure
7th 90% 179 AVG
8th 89% 195 Sophos
9th 89% 195 Norman
10th 89% 200 CAT-QuickHeal
11th 87% 231 Avast
12th 86% 263 ClamAV
13th 85% 275 Microsoft
14th 84% 286 eTrust-Vet
15th 84% 287 DrWeb
16th 84% 295 VirusBuster
17th 80% 372 F-Prot
18th 79% 379 TheHacker
19th 78% 401 Symantec
20th 78% 409 AhnLab-V3
21st 76% 447 Rising
22nd 75% 457 Fortinet
23rd 75% 464 VBA32
24th 75% 471 McAfee
25th 74% 488 Panda
26th 72% 522 NOD32v2

256:名無しさん@お腹いっぱい。
08/06/07 11:21:25
昨日、質問した>>228です
ZEROを削除すると非常に軽快な動きをするようになりました。
有難うございました。
しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
デスクトップの壁紙のみ見える状態になりました。
今のところタスクマネージャーで起動や終了、アプリの実行などを行っております。

257:218
08/06/07 13:31:52
>>232
いちかばちかってことは
ComboFixは何かリスクがある・高いんですか?

258:名無しさん@お腹いっぱい。
08/06/07 13:48:44
>>253
すいません。そのまま寝てしまいました。
レジストリ書き換えやってみます。

ありがとうございました。

259:名無しさん@お腹いっぱい。
08/06/07 15:11:47
URLリンク(orz-3.net)
これなに

260:名無しさん@お腹いっぱい。
08/06/07 15:33:51
>>259

※ 画像データを発見しました。25600 x 19200 - gif(324.95 KB)
※注意
途中で女の生首がPC画面に向かって迫ってくるグロテスクな画像(びっくりGIF)!

ブラウザがクラッシュする可能性があるため、
現在この画像は表示できません。

261: ◆N9P3SuvBPo
08/06/07 21:15:17
>256
>しかし何故かPCを起動させるとアプリケーションが何も実行されず、ツールバーも表示されないようになり
>デスクトップの壁紙のみ見える状態になりました。

…?
ちょっと調査お願い
「C:\WINDOWS\explorer.exe」を右クリック→プロパティ
で、ファイルサイズを教えてもらえますか?

>257
リスクというか、直るかどうかってことね。
>232のリンク先に、ComboFixの使い方を記してる書き込みがあるので。

262:名無しさん@お腹いっぱい。
08/06/07 22:16:02
>>261
昨夜はお世話になりました。
explorer.exeのファイルサイズは0.97 MBでした。

263: ◆N9P3SuvBPo
08/06/07 22:33:07
>262
サイズ:0.97MB (1,025,536バイト)
ディスク上のサイズ:0.98MB(1,028,096バイト)
なら問題無いと思うけど、念の為に
この「C:\WINDOWS\explorer.exe」を
URLリンク(www.virustotal.com)
でスキャンして結果を教えてくれますか?

264:名無しさん@お腹いっぱい。
08/06/07 22:38:17
>>263
サイズ0.97 MB (1,026,560 バイト)
ディスク上のサイズ0.97 MB (1,026,560 バイト)
となっております。
なんだか怪しい雰囲気なのでスキャンしてきます・・・

265:名無しさん@お腹いっぱい。
08/06/07 22:43:34
MD5: 5f211d16c79c6dc9c25b498b25068858
First received: 2007.12.20 00:45:20 (CET)
日付: 2008.06.02 02:09:07 (CET) [>5D]
結果: 0/32
Permalink: analisis/599cf2d0bf64ddc7a808f6430eb578dc
という結果が出てきました。

266: ◆N9P3SuvBPo
08/06/07 22:59:06
>265
結果は「感染なし」ですか。
次は…レジストリエディタを開いて、以下のキーの中にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
「shell」という名前のデータは何になっています?

267:名無しさん@お腹いっぱい。
08/06/07 23:07:00
>>266
ツールバーが無いので ファイル名を指定して実行 が押せないのですが、どうすれば良いのでしょうか・・・
初歩的な質問ですみません

268: ◆N9P3SuvBPo
08/06/07 23:09:59
>267
タスクマネージャから「ファイル」→「新しいタスクの実行」から出来ない?

269:名無しさん@お腹いっぱい。
08/06/07 23:20:44
>>266
shell は REG_SZ の Explorer.exe になっております。

270: ◆N9P3SuvBPo
08/06/07 23:32:59
>269
俺のも同じだから、問題無しだね。
でも、なんか不に落ちないと言いますか…
今しばらくお待ち頂けます?

271:名無しさん@お腹いっぱい。
08/06/07 23:43:12
>>270
いくらでも待たせていただきます。
そういえば少し心当たりがあるのですが、昨夜ZEROをアンインストールし、再起動をしたのですが、
再起動時にSpybotが ブラウザ ヘルパー(?)を何とか と言ってきたのでとりあえず変更を遮断しました。
しかし、また変更するか遮断するかをと聞かれ 常に選択 にチェックマークをいれ遮断しました。
その時からツールバーが表示されなくなったような気がします。

272:名無しさん@お腹いっぱい。
08/06/07 23:54:39
見かけたからこっちに書きにきた

Path          :C:\WINDOWS
Long  name    :explorer.exe
Short name    :
Full path name:C:\WINDOWS\explorer.exe
Size          :1,026,560
Internal Type :Windows 4.10 x86 GUI progarm(:EXE32,*.EXE)
Description :Windows Explorer
Version :6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
CompanyName :Microsoft Corporation
InternalName :explorer
LegalCopyright :(C) Microsoft Corporation. All rights reserved.
OriginalName :EXPLORER.EXE
ProductName :Microsoft(R) Windows(R) Operating System
ProductVersion :6.00.2900.3156
Image base :1000000
MD5 5F211D16C79C6DC9C25B498B25068858


こういっちゃ何だけどディスクとかハード周りが問題でエクスプローラが
ヤバくなる事だってあるんじゃないのか

273: ◆N9P3SuvBPo
08/06/08 00:05:22
>271
他の人とexplorer.exeのサイズは同じようです。
spybotが~というのはあまり関係ないよーな…

>272
そうなんですか?
俺は一度もそういったもの経験したことが無いから…
壁紙のみの原因は一体…

いっそのことWFPを使ってexplorer.exeを修復して見るのはどうだろう?

274:名無しさん@お腹いっぱい。
08/06/08 00:11:12
>>273
確実性は無いから、確証じゃないけど、ディスクエラー等があって
ファイルシステムが読めなくてエクスプローラが止まった、とかくらいの予想なだけ
エクスプローラ落ちるとカベガミだけの時あるっしょ

275: ◆N9P3SuvBPo
08/06/08 00:15:33
>274
ありますね~
タスクマネージャから終了すると壁紙のみのデスクトップになりますね
さてどうしよう…>>228(現在デスクトップが壁紙のみの質問者)さんを
アダ被に誘導すべきか、あるいはリカバリ推奨と言ってやるべきか…

276:名無しさん@お腹いっぱい。
08/06/08 00:20:37
>>273
今先ほど再起動してきたのですが、
何故再起動したのかと言いますと、タスクマネージャからローカルディスクCを開いてみました。
すると 何とかの名前が違います(?) 何とかにアクセスできません(?) と表示されました (数秒で消えてしまいました)
多分、ローカルディスクの名前が変更されたかアクセスできない、と言う表示が出てきた気がします。
それから数秒後、なんとツールバーが表示されるようになりアイコンも表示されるようになりました。
しかし、そのツールバーやアイコンも数秒すると消え、また数秒すると表示され、という風に繰り返されるようになりました。
また表示が消えている間は何も操作が利かず状態になります。

もし感染しているウイルスがvirtumondeというものならばHijackThisと言う物で何とかなるのでしょうか?
長文失礼します。

277:名無しさん@お腹いっぱい。
08/06/08 00:23:55
切り分け、なんだろうけど
イベントビューア、チェックディスクあたりから入るのが妥当なんじゃないだろうか
それとアップデート、アプリの絡み、あたりかなぁ

278:名無しさん@お腹いっぱい。
08/06/08 00:24:53
ごめん >>276 を読んでなかったのでとりあえずハードの件は保留


279: ◆N9P3SuvBPo
08/06/08 00:35:41
>276
かなり重症と言いますか…
エラーメッセージの内容は、そのウィンドウがアクティブな状態でCtrl+Cキーを押せば
メッセージの内容をコピーすることができますよ。

virtumondeはHijackThisで処理できるのもあるけど、大抵の奴は処理できないものと考えた方が良いです。

280:名無しさん@お腹いっぱい。
08/06/08 00:38:04
>>279
そうですか・・・非常に残念です。

281: ◆N9P3SuvBPo
08/06/08 00:44:04
>280
駆除するの諦めてリカバリしますか?
(実はその方が手っ取り早い)

それともアダ被に行って駆除を手伝ってもらいますか?
(時間は掛かるし、100%確実って保証は無し)

282:名無しさん@お腹いっぱい。
08/06/08 01:02:56
・・・・アダ被に行って駆除を手伝ってもらいます

283: ◆N9P3SuvBPo
08/06/08 01:03:43
>282
分かりました

284:233
08/06/08 23:18:18
233です。

前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/06(金) 22:20:34
【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」 
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「上と同じ」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか】
JS_SHELL.BP
SWF_DLOADER.YVN
【どんな症状が出るか】 
・IEを開くと左下のスターテスバーにおかしなエラーマークと共におかしな漢字が表示されます
・また、IEのページ上のほうにボックスが自動作成されて中にREALプレイヤーらしきものがあります。
・重くなる。
・ウイルス検出のダイアログが異常な数発生する。
【症状が出る前に何をやったか】
IEでネットを開いた。

以上の症状が出ると相談したところリカバリーを勧めてもらいリカバリーしてまっさらな状態で
ウィンドウズアップデートしてウイルスバスターインストールしてIEを開いてmsnやヤフーを開いた瞬間に
FALSHを入れてないにも関わらずまた同じ症状が出ます。
リカバリー後に外部メモリやHDDなどは接続していないのですが…どうすればよいのでしょうか…

長文すいません。

285: ◆N9P3SuvBPo
08/06/08 23:51:00
>284
リカバリしたんですよね?
Cドライブだけじゃなくて、他のドライブもフォーマットしたんですよね。

…ブートセクタ感染型もしくはMBR感染型だろうか?
ここまで来るとなると、掲示板越しのサポートで手に追えるか微妙なところです。
正直言って…。

286:名無しさん@お腹いっぱい。
08/06/09 01:36:51
>>284
MBR感染系となると、HDDの物理フォーマットしか今のところ手がないね。
自分でやってもいいけど、間違うとかなりヤバイから
メーカーサポートに電話するといいと思う、
十中八九、修理対応という事になるだろうケドね。

まあ2、3週間PC預けることになると思うんで、その辺り覚悟してください。

287:名無しさん@お腹いっぱい。
08/06/09 06:20:52
検知力テスト(2008年6月8日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 81 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 159 Kaspersky
6th 90% 175 F-Secure
7th 90% 181 AVG
8th 89% 199 Sophos
9th 89% 201 Norman
10th 89% 202 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 265 ClamAV
13th 85% 277 Microsoft
14th 84% 290 eTrust-Vet
15th 84% 293 DrWeb
16th 84% 302 VirusBuster
17th 80% 378 F-Prot
18th 79% 385 TheHacker
19th 78% 407 Symantec
20th 78% 419 AhnLab-V3
21st 76% 453 Rising
22nd 75% 465 Fortinet
23rd 75% 471 VBA32
24th 74% 478 McAfee
25th 73% 496 Panda
26th 72% 529 NOD32v

288:名無しさん@お腹いっぱい。
08/06/09 09:46:23
Windows2000使ってるんですけど
昨日からWINNTのフォルダが読み取り専用、隠しフォルダ属性になってて
変更もできなくなってるんですが
これはウィルスが原因ですか?

289:名無しさん@お腹いっぱい。
08/06/09 10:06:01
attrib -r -h %windir%

290:名無しさん@お腹いっぱい。
08/06/09 10:18:31
>>289
システムフォルダは再設定できないと出ました…orz

291:233
08/06/09 11:50:12
とりあえずもう1台の感染PCもリカバリーしてみます。それでも無理なら業者に依頼します…

292:名無しさん@お腹いっぱい。
08/06/11 14:27:37
大変困ってるのでどなたか教えてください。

2台のパソコンを所有しているのですが、夜ネットした時点では普通に使えていたのですが、
次の日の昼みたら2台ともネットができなくなっておりました。
2台はLANで接続しています。
LANの接続やネット環境に問題があるのかとおもい、知人のPCへLANを差し込んでみたところ、普通にネットができました。
その為PCに問題があると思い、1台をクリーンインストール、1台をシステムの復帰をしてみました。
しかしながらそれでもネットにつなぐことができませんでした。
夜から昼の間にやったことといえば、スターウォーズの映画(avi)を見ただけです。
この映画は2台のPC両方で動作確認のため起動しました。
他にはちょびちょびネットみたことぐらいです。
物損かと思いましたが落としてもいません。もちろん叩いたり水の中に入れたりもしてません。

こんなたちの悪いウイルスがあるんでしょうか?
それともウイルスじゃないんでしょうか?
どなたか本当に困ってるので教えてくださいエロい人。


293:名無しさん@お腹いっぱい。
08/06/11 14:37:08
とりあえず病院にいって血液検査をしてもらってください
たぶんHIVです
早く行かないと死にます

294:名無しさん@お腹いっぱい。
08/06/11 14:47:28
>>292
自分のネット接続機器やISPの障害情報はチェックはした?
2台って事はルータなりブリッジなりしてると思うけど、その辺りのチェックは?

295:名無しさん@お腹いっぱい。
08/06/11 15:02:29
念のため 友達の家にいって試してみたのですが、友達のPCは動くのに、
LANケーブルをこちらに差し込んだら、2台とも動きませんでしたTAT
ネット環境は問題ないと思います。

296:名無しさん@お腹いっぱい。
08/06/11 16:19:28
壷とか言うなよ?

297:名無しさん@お腹いっぱい。
08/06/11 22:52:06
BitCometを使ってダウンロードしてたら
ネットが重くなってしまいました
ウィルスかと思いスキャンして見ましたが
異常なしです
検査に引っ掛からないウィルスなんてあるんでしょうか?
また解決方が解る方がいらっしゃるなら
ご教授お願いします。


298:名無しさん@お腹いっぱい。
08/06/11 23:51:29
未知のものでヒューリスティックに引っかからなければ、充分ある
フォーマットしてインストールしなおせ

299: ◆N9P3SuvBPo
08/06/12 00:20:48
BitCometつったらP2Pに属するソフトじゃなかったかな。
とりあえずサポート対象外、他当たるように。

300:名無しさん@お腹いっぱい。
08/06/12 00:31:52
ウィルスに感染したので、初期化をしようとしたのですが、初期化するためにはリカバリーCDがいるのでしょうか?

301:名無しさん@お腹いっぱい。
08/06/12 00:34:20
つ マニュアル

302:名無しさん@お腹いっぱい。
08/06/12 00:37:57
PC初心者板へどうぞ。

303:名無しさん@お腹いっぱい。
08/06/12 01:00:59
>>297です

シャットダウンしてルーターの電源引っこ抜いてつけなおしたら
普通に動作するようになりました。
ありがとうございました!

304:名無しさん@お腹いっぱい。
08/06/12 06:43:18
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)

Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2

305:名無しさん@お腹いっぱい。
08/06/12 09:51:22
Bitcometを起動してるとネットが重くなるのは仕様
いやならμトレントとか他のクライアント使えばいい

306:名無しさん@お腹いっぱい。
08/06/12 14:06:57
292なんですが、新しいPCを今日かってきて繋げようとしたところ、
まったくつながりません。
知人の家にもっていってもつながりませんOTL

ルーターやモデムにウイルスが残るなんて事ありえるのでしょうか;;

307:名無しさん@お腹いっぱい。
08/06/12 14:25:07
マルチはいかんぜよ。

308:名無しさん@お腹いっぱい。
08/06/12 14:28:02
すいません
あせってて。。。

309:名無しさん@お腹いっぱい。
08/06/13 21:34:07
ぬるぽウィルスに感染して再起動した後にユーザーを選ぶ画面にいかず、黒い画面にウィンドウが出て
「これを読んでいる頃には私は~」(結構前の事なので正確には覚えていませんごめんなさい)という文字が表示されます
そのあとには何行かあって、OKというボタンがあった気がします
これはぬるぽウィルスではない別のウィルスなんでしょうか?
もし心当たりのある方はそのウィルスについて教えていただけないでしょうか、お願いします。

310: ◆N9P3SuvBPo
08/06/13 21:41:18
>309
それ知っていますが、この板ではサポートできません。
Download板に移動して下さい。URLリンク(tmp7.2ch.net)

311:名無しさん@お腹いっぱい。
08/06/14 15:14:07
URLリンク(www1.axfc.net)
これは言う留守かどうか調べてもらえますか?


312:名無しさん@お腹いっぱい。
08/06/14 15:16:45
>>311
あやしいファイルを実行するスレ
スレリンク(sec板)
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)

313:名無しさん@お腹いっぱい。
08/06/14 15:22:53
キーワードは 1 です

314:名無しさん@お腹いっぱい。
08/06/14 15:26:34
誘導されたのでマルチになってしまいますが質問させてください

SWF_DLOADER.ADLWというウィルスに感染したんですがぐぐっても情報が出てこなくて対応方法がわかりません
VB2008で隔離はしてるんですが駆除ができない状況です
このまま削除しても安全なのかわからないのでどうかお願いします

315:名無しさん@お腹いっぱい。
08/06/14 15:28:57
削除して安全です。 質問以前だろ。

316:名無しさん@お腹いっぱい。
08/06/14 20:14:56
亜種コード4桁って凄いなw
SWF_DLOADERはFlash Playerの脆弱性を突くんだって。
Flash Playerを最新版にうp。

317:名無しさん@お腹いっぱい。
08/06/15 11:57:41
一週間くらい前の状態で起動のやり方を教えてください…

318:名無しさん@お腹いっぱい。
08/06/15 13:10:50
復元ポイント、orバックアップが無ければそれは無理

319:名無しさん@お腹いっぱい。
08/06/15 14:58:59
>>317
ドラえもんに頼んでください

320:名無しさん@お腹いっぱい。
08/06/15 22:06:47
ちょいっとウイルスかもしれんため、報告にあがりました。


【使用OS】 「Windows XP HOME SP2」
【Microsoft Update(MU)の状態】 「最新版」 
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1(2008/6/15最終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 

【スパイウェア対策ソフト】 「McAfee Anti-Spam ver9.1(2008/6/15最終更新)」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」

【どんな症状が出るか】 
「IE7.0を用いてサイトに何らかの接続するたびにURLリンク(www.vipper.org)の警告が発される。
そして、OKを押すと、URLリンク(www.vipper.org)のソフトがダウンロードされる。
当該ソフトは、未だインストールはしていないため、どういう症状が出るかは不明。」

【症状が出る前に何をやったか】 「Alchol120%や同52%等のソフトをネット経由でインストール、加えてDamonToolsの最新版等をインストールした」

【症状を解決しようとどのような処置を取ったか】 「Norton先生やMcAfee先生に診断してもらったが、当該問題は解決せず」

【その他の質問】 「これは、まだ報告されていない新手のウイルスですかい?」






321:名無しさん@お腹いっぱい。
08/06/15 22:29:46

ESET社(NOD32、「ス」)のサイトが
中華にクラックされウイルスを仕込まれた
URLリンク(www.avertlabs.com)
(隠蔽しているのでMcAfeeブログより)

公式サイトでウィルス貰えます

322:名無しさん@お腹いっぱい。
08/06/15 22:33:21
カスペでスキャンしろよ

323:名無しさん@お腹いっぱい。
08/06/15 22:33:53
トラブルが表面化しない製品に注意。


スレリンク(sec板:484番)
484 :名無しさん@お腹いっぱい。:投稿日:2008/05/24(土) 08:54:59
>>363
その件も、観音がサイトに情報載せていないっすね。
常習犯っすね。


>昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
>しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
>これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
>国内代理店サイトには情報ページがありません。
>
>サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。
>
>■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
>URLリンク(www.wilderssecurity.com)
>
>■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
>スレリンク(sec板:241-242番)

324:名無しさん@お腹いっぱい。
08/06/15 22:34:59
※ESETサポートの評判
スレリンク(sec板:8-12番)



■Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
URLリンク(www.itmedia.co.jp)
■150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
URLリンク(isc.sans.org)

■その時点で不正スクリプトを検知できた製品の一部
AntiVir 7.6.0.30 2007.11.06 TR/PSW.OnlineGames.gul
AVG 7.5.0.503 2007.11.06 PSW.OnlineGames.QCP
BitDefender 7.2 2007.11.06 Trojan.PWS.Onlinegames.NMG
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.Gamania.5503
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.OnLineGames.gul
Symantec 10 2007.11.06 Infostealer.Gampass

■NOD32等は、その時点では検知できなかった。
NOD32 2641 2007.11.06 - スルー

325:名無しさん@お腹いっぱい。
08/06/15 22:36:13
・日本版NOD32のセキュリティ・アップデートが何度何度も放置状態になっている件で、
NOD32信者の雑音により「偽りの擁護」と「自演工作」が行行われるが、
そのウソを指摘されてしまった事件。


ESET Smart Security その7

377:名無しさん@お腹いっぱい。:2008/02/10(日) 18:51:55
Esetのサイト(eset.com)では英語版以外はv2.7。
URLリンク(www.eset.com)
キヤノンが誤ったとしたらそれはNOD32の日本語版を
未だに出していないことではなく、ESS日本語版の発売を急いだこと。
英語版でもNOD32 v3.0が安定するまではということで
v2.7を使っている人がまだまだいるよ。

379:名無しさん@お腹いっぱい。:2008/02/10(日) 19:16:28
>>377,378
なるほど。

380:名無しさん@お腹いっぱい。:2008/02/10(日) 21:45:18
また嘘の擁護かよ…
>>377は更新をさぼってるページを抜き出してきただけ。
ドイツ、オランダ、フランス等、各国ローカライズ版のリリースは黙々と進行中。
バージョンは3.0.636まで進んでたりする。
URLリンク(www.eset.de)

381:名無しさん@お腹いっぱい。:2008/02/10(日) 21:56:17
やる国はやるし、キャノンはやらないということでつか。

326:名無しさん@お腹いっぱい。
08/06/15 22:37:27
セキュリティソフトへ攻撃を行うマルウェアをあえて実行して、
セキュリティソフトのセルフ・ディフェンス能力を調べたテスト結果。
URLリンク(www.anti-malware-test.com)

1位 Kaspersky Internet Security 7.0 (97%)
2位 VBA32 Antivirus 3.11 (71%)
3位 Symantec Internet Security 2007 (71%)
4位 F-Secure Internet Security 2007 (61%)
5位 ZoneAlarm Internet Security 7.0 (58%)
6位 Panda Internet Security 2007 (48%)
7位 McAfee Internet Security 2007 (47%)

8位 ESET Smart Security 3.0(NOD32) (44%)
以下略)

327:名無しさん@お腹いっぱい。
08/06/15 22:38:24
2008年3月公開のシグネチャ+ヒューリスティック総合検知力テスト
URLリンク(www.av-comparatives.org)
早見リスト

1位TrustPort 99,8%
2位AVIRA AntiVir 99,6%
3位GDATA Security 99,5%
4位Kaspersky 98,3%
5位AVG 98,1%


下の方は省略)
Symantec Norton 97,7%
ESET NOD32 97,7%
avast! 97,6%


テスト用ウイルスサンプル総合計 168万3364個
たった1パーセントでも大きな数になります。


※NOD32が該当すると思われる専門家の指摘
URLリンク(internet.watch.impress.co.jp)
>ただし、「マイナーなベンダーの検知率が高いというわけではない。中には、ヒューリステックに頼りすぎて、
>ウイルスの検体を集めず、ちゃんとシグネチャを作らないところもある」と補足した。

328:名無しさん@お腹いっぱい。
08/06/15 22:39:13
今年分のrootkit検出テスト
URLリンク(www.anti-malware-test.com)

◎金賞
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)

○銀賞
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)

△銅賞
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

×Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)

329:名無しさん@お腹いっぱい。
08/06/15 22:41:39
>>327
情報ども。

330:名無しさん@お腹いっぱい。
08/06/16 15:51:04
avi入っててもウィルス感染ってある?

331:名無しさん@お腹いっぱい。
08/06/16 15:54:01
ないアルョ

332:名無しさん@お腹いっぱい。
08/06/16 21:13:23
VirusTotal += TrendMicro
URLリンク(blog.hispasec.com)
VirusTotalにバスター参戦
URLリンク(www.virustotal.com)

333:名無しさん@お腹いっぱい。
08/06/17 00:48:38
てす

334:名無しさん@お腹いっぱい。
08/06/17 01:52:55
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」 
【使用セキュリティソフトとバージョン】 「Spy Sweeper with AntiVirus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「-」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「-」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「W32/Autorun-FF」

【どんな症状が出るか】 「まだ検出されたのみです。」
【症状が出る前に何をやったか】 「あまり心当たりがないです。最近使ったソフトはFireFox、IE、Janeです。」
【症状を解決しようとどのような処置を取ったか】 「セキュリティソフトでは削除出来できませんでした。手動で削除しようとしましたが検索しても出てきませんでした。」
【その他】 「とりあえずPC内のファイルを外付HDDにコピーしたのですが、このウイルスは接続先のHDD,USB,CDにも感染するようなので、お手上げ状態です。」

よろしくお願いします。

335:名無しさん@お腹いっぱい。
08/06/17 02:42:46
>>334
オートランだから外付けに感染するという見解は間違いじゃない。
そいつはWEBからも侵入するから注意な。

ところで、検出できた時点で隔離されとらん?
確認してみてください。

336:名無しさん@お腹いっぱい。
08/06/17 03:17:24
>>335
あともし隔離されて無いようだったら、
とりあえずセーフモードで再起動して、スキャンしてみてください。

337:名無しさん@お腹いっぱい。
08/06/17 12:15:41
>>335
>>336
間違いだったんですか。
ありがとうございます。安心しました。

何度かフルスキャンしているのですがその度に検出されてしまうんです。
その後隔離・削除を試みたんですが、「無視」という結果がでました。
とりあえず再起動してスキャンしてみます。

338:名無しさん@お腹いっぱい。
08/06/17 13:40:17
>>336
連レスすいません
再起動して、スキャンしたのですが削除できませんでした。
リカバリーする以外に手段はありますか?

339:名無しさん@お腹いっぱい。
08/06/17 17:29:25
すみません、どなたか教えてください。

昨日から、ウイルスにかかってしまい、シフトキーを押しっぱなしみたいな状態になり、
「シフトキーが5回押されました。」というメッセージが何度も出てきます。
文字もまともに打てません。
CDも認識しなくなり、起動時には変な電子音が鳴るんです。
AVG FREE 8.0でスキャンすると数十個のウイルスが検出され、削除しました。
今はスキャンしてもひっかかりません。

バックアップをとろうにも、CDを認識しないのでデータがきちんと書き込めたかもわかりません。

何かいい方法があれば教えてください。お願いします。


340:名無しさん@お腹いっぱい。
08/06/17 18:03:57
はい、リカバリーですね。

341:名無しさん@お腹いっぱい。
08/06/17 19:41:51
>>337
……いや、>>335は『間違いじゃない』といっているじゃないかw
外付けにも感染するぞ! 気をつけろ。

あとフルスキャンといってるようだが、
『セーフモードで再起動』したんだよな?
セーフモードの意味が判らないなら初心者スレにいくか
リカバリしな。

342:名無しさん@お腹いっぱい。
08/06/17 19:42:17
【使用OS】 「Windows XP PRO SP2」
【Microsoft Update(MU)の状態】 「最新版」 
【使用セキュリティソフトとバージョン】 「McAfee VirusScan ver12.1.10(2008/6/17終更新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 dat5317 エンジン5200

【スパイウェア対策ソフト】 なし(未インストール)
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「いいえ」

【どんな症状が出るか】 
PCを起動すると、黒いCMDのDOS(?)ウインドウと同時に10分のカウントダウンが始まる
(10分でシャットダウンされます。この**は****によって開始されました とか書いてある)
10分すると強制再起動となり、デスクトップのデータが消えている(その他のドライブは問題なし)
カウントダウンを消そうとすると、srtangeworldやmeil:toストームみたいなが次々現れる
(合計5~8個くらい)
最後に、残念でした か ブラクラでした みたいなふざけたメッセージが出る



【症状が出る前に何をやったか】 四川省地震スレ、秋葉原事件スレを見た

【症状を解決しようとどのような処置を取ったか】 「McAfee先生に診断してもらったが、当該問題は解決せず」

【その他の質問】 「これは、まだ未報告の新手のウイルスでしょうか?」

343:名無しさん@お腹いっぱい。
08/06/17 19:47:35
10分?
10秒じゃなくて

とりあえず新規質問は上げ

344:342
08/06/17 19:54:41
10分です。
間違いありません。

画像張っておきます。
URLリンク(www2.imgup.org)

メッセージの おやすみー にはむかつきます><

345:名無しさん@お腹いっぱい。
08/06/17 20:11:43
おそらく同じケース。
URLリンク(detail.chiebukuro.yahoo.co.jp)

346:名無しさん@お腹いっぱい。
08/06/17 20:19:09
とりあえずブラウザキャッシュ全削除してみたらどうだろう
それでダメならシステムの復元、修復……運よく元に戻れば良いけど、
元に戻っても念のためマカフィー以外でのスキャンも試した方がいいでしょうな


で、復元や修復もダメならリカバリかな。

347:342
08/06/17 20:23:12
>>345
それ見ました。
同じころから症状出てるんですよね。


>>346
キャッシュ全削除したけどダメ。
現在、セーフモードで完全スキャン中(dat5318)。
困ったなぁ><

348:名無しさん@お腹いっぱい。
08/06/17 20:56:44
crashme踏まそうとして失敗しとる感じがある。

349:名無しさん@お腹いっぱい。
08/06/17 21:01:35
強制的にCrashMeにアクセスしようとしてるウィルスが何かって事か、
まあセオリーではスタートアップに潜んでヤツが怪しいかな。
おそらくセーフモードはきっちり立ち上がったんじゃない?

350:342
08/06/17 21:12:06
>>348-349
セーフモードでは出ませんでした。
スタート時にこれを踏ませようとするやつが問題ですね。
自分は、起動時にネットにつながない設定にしてるんで、踏んでも何もおきません。
でも、1個ダメだと次々ブラクラのウインドウ(?)が立ち上がります。
こんなのは初めてです><

351:名無しさん@お腹いっぱい。
08/06/17 22:16:07
潜伏期間が1日あって1日後に感染するウイルスはありますか
そういうウイルスは閲覧の履歴を削除すると消えますか
教えてください

352:名無しさん@お腹いっぱい。
08/06/17 22:24:27
発症する日にちが決まっているウィルスは存在する。

消えないことが多い。

353:名無しさん@お腹いっぱい。
08/06/17 22:46:33
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
スレリンク(newsplus板)

何回かこの板でも見かけたorzとかはこれだったみたい

354:名無しさん@お腹いっぱい。
08/06/17 22:50:59
いつの話だよ…
【鑑定目的禁止】検出可否報告スレ6
スレリンク(sec板:717-739番)

355:名無しさん@お腹いっぱい。
08/06/17 22:52:00
ちょっと範囲広すぎた
スレリンク(sec板:731-739番)

356:名無しさん@お腹いっぱい。
08/06/17 23:15:25
XREAの広告遮断してた俺って勝ち組?

357:名無しさん@お腹いっぱい。
08/06/17 23:27:03
>>352
ありがとうございました

358:名無しさん@お腹いっぱい。
08/06/18 02:57:09
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「問題が起こる時点では最新」 
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Cookie_yieldmanager Cookie_doubleclick Cookie_linksynergy
Cookie_profiling Cookie_Com Cookie_Atdmt Cookie_Mediaplex 等スパイウェア
(パスは Internet Explorer Cache\ad.yieldmanager.com 等)

【どんな症状が出るか】
・上記スパイウェアを何度スキャン→削除しても、次回ネット接続後スキャンするとまた現れます

・windows updateが利用できません
「次の Windows サービスが 1 つ以上実行されていないため、サイトの使用を続行できません。」
と出てしまいます。
ヘルプに従い「サービス」の一覧から「自動更新」の項目を選択、スタートアップの種類:「自動」の後
サービスの状態を「停止」から「開始」にしようとするとエラーが出て変更できません。
コントロールパネルから自動更新の項目を「有効」にしようとしても無効にされます。

・各サイトの広告が偽のアンチウイルスソフトの宣伝広告に変わります
また、これが原因のせいかブラウザの「戻る」が効きません
・yahooやgoogle等の検索サイトで検索を行おうとしても先に進みません

【症状が出る前に何をやったか】 「FLStudio 8 というソフトをbitcometにてDL後インストール」
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを2007から2008にバージョンアップ、その後検出スパイウェアを繰り返し駆除(効果なし)」
【その他の質問】
「初回スキャン時にウイルスが2件見つかったのですが、削除してしまい名前を控え損ねてしまいました」

359:342
08/06/18 06:03:28
何も出なかったっす・・・><

マカをアンインスコ、再インスコ
定義更新して再スキャン・・・

なんだかなぁ・・・
マカのファイアーウォールも無効になって復帰しないし・・・
もだめぽ?

360:名無しさん@お腹いっぱい。
08/06/18 11:45:21
ウィルス上等!

ken@onepost.net

361:名無しさん@お腹いっぱい。
08/06/18 13:13:01
通報しますた

362:名無しさん@お腹いっぱい。
08/06/18 18:46:43
Windows XP環境で、「xxxxxの命令がxxxxxのメモリを参照しましたが、
メモリが”read”になることはできませんでした。」メッセージが表示される
URLリンク(esupport.trendmicro.co.jp)
Windows XP Service Pack 3 の環境で発生するとのお問合せを複数いただいており、調査を進めています

363:342
08/06/18 19:15:01
dat5319をつかってセーフモードでスキャン中
たぶんダメだろうな
ファイアーウォールのほかに、スパムキラーやその他の機能を
フル装備+最新verでも立ち上がる。
フォーマットしちゃえばいいけど、ウイルス(?)がどっかに残ってたら
同じ結果だろうし・・・
とうしたもんだろう・・・><

364:名無しさん@お腹いっぱい。
08/06/18 21:04:08
>>363>>342
なんとなくレジストリ改ざんの気もするのよねそれ

365:名無しさん@お腹いっぱい。
08/06/18 22:13:49
ダメモトでDr.Web CureIt!試してみる?
あれはインストール要らないし、セーフモードでも使えたはずだ。

366:342
08/06/18 22:24:22
>>364
レジストリですかね
今は、msconfigでスタートアップを使わないで使ってる
数回再起動したけど、メッセージは出なくなった。
マシンも速くなったし、環境もスッキリ
もしかしたら、もうウイスルは無く(?)レジストリを書き換えて
変なメッセージ(実害はほとんどない)が出るイタヅラだったのかなぁ

>>365
ソレ、初耳です
今度使ってみます


マシンは快調に動いているけど、ひょっとしたら得体の知れない
プログラムが陰でうごめいていると思うと気分が悪いです><

367:名無しさん@お腹いっぱい。
08/06/19 07:13:29
ウイルスを駆除後、レジストリの被害を修正すべく
URLリンク(process.a-windows.com)
↑等を参考にレジストリエディタにて修正を行ったのですが

名前 c06696d3
データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b

というのがあり、mbpcvbyc.dllの部分がよく分からなくて
調べても見つからなかったのですが削除してしまってもいいんでしょうか?

また、上記と関係があるかは分かりませんが
システム構成ユーティリティのスタートアップ項目の中に
名前・コマンド共に無記の物があったのですが
こちらも無効にすべきでしょうか?



368:名無しさん@お腹いっぱい。
08/06/19 11:33:33
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
URLリンク(www.itmedia.co.jp)

369: ◆N9P3SuvBPo
08/06/19 19:59:46
>367
>データ rundll32.exe"C:WINDOWS\system32\mbpcvbyc.dll",b
>mbpcvbyc.dll
削除するべきです。
名前が変わってるかも知れませんので、臨機応変に対処してください。

>名前・コマンド共に無記の物
これは問題ありません。
俺の友達のPC(再セットアップ直後)にも、上記のエントリーが存在していました。

370:名無しさん@お腹いっぱい。
08/06/20 00:15:43
>>369
ありがとうございます。
ググっても見当たらなかったので助かりました

371:名無しさん@お腹いっぱい。
08/06/20 17:24:19
削除できないファイルがあるのですが、どうすればよいでしょうか?
「Kyosaku」というツールというツールを用いて削除を試みたのですが
ドロップしても削除出来ませんでした。
右クリックでプロパティからファイル情報を見ようと思いましたが
プロパティはなく「開く」、「プログラムから開く」、「送る」しか見当たりません。
どうすればよいでしょうか?

372:342
08/06/21 09:03:01
マカフィーdat2160でも駆除できず・・・
最近、似たようなウイルスが出てきてるようです


「TROJ_AGENT.DGW」の動作は以下のとおりです。
システムに自身をインストール
侵入方法:悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入
他の不正プログラムにより作成
感染確認方法:レジストリ値を追加
レジストリキーを追加
レジストリの改変:あり



「PE_SALITY.EK」の動作は以下のとおりです。
システムに自身をインストール
ファイル感染
プロセスの強制終了

侵入方法:リモートサイトからダウンロードされ侵入
悪意のあるWebサイトを介して侵入
ユーザの手動ダウンロードにより侵入

感染確認方法:レジストリキーを追加

レジストリの改変:あり

373:名無しさん@お腹いっぱい。
08/06/21 12:38:04
NTRDLユーティリティを探してるときに
URLリンク(wrs.search.yahoo.co.jp)
_ylt=A3xTxjoLdlxIAqAA7IuDTwx.;_ylu=X3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-/SIG=1239gmqib/EXP=1214105483/*-http%3A//shine0nyou.freehostia.com/blog/bcupdate/
長いのでURLを2段にして書きこします・・・
こんなサイトを見つけて踏んでしまった・・・
もしかしてこれはウィルスですか?
心配です・・・
おまいら俺を助けてくださいorz

374:名無しさん@お腹いっぱい。
08/06/21 17:02:08
>>373
中華っぽ?
新規質問上げ。

375:名無しさん@お腹いっぱい。
08/06/21 20:29:09
>>373
俺の環境だと変な配色のページが表示されるだけで何も動かないんだが、
ソースチェッカーのプレビュー画像だと
偽物のソフトをダウンロードさせるタイプみたいに見えるな。

↓は同じタイプの罠にはまった場合の駆除の仕方の一例
URLリンク(www.antivirushell.com)

ダウンロードのボタンを押してなくても、ウイルスチェックとかは一応しといた方がいいと思う。

376: ◆N9P3SuvBPo
08/06/21 22:33:30
中華ならリカバリ推奨だぜ
裏でいろいろ仕込むからな

377:名無しさん@お腹いっぱい。
08/06/21 22:54:16
何のソフトなんだろ?

378:名無しさん@お腹いっぱい。
08/06/21 23:02:10
恐怖のNTLDR is missingエラーを修正するツール
確か、本来はMSに30万円だか払わないと入手できないはず

379:名無しさん@お腹いっぱい。
08/06/21 23:17:15
(笑)

380:名無しさん@お腹いっぱい。
08/06/22 12:25:22
zone alarmが「GTNY」の警告(許可するか拒否するか)をだしたんですが、GTNY
の詳細がよく解りません。ネットで調べても英語しかなくて翻訳してもよく解りません。

製品名「GTek GTNY」
C:¥Documents and Settings¥ユーザー名¥Local Settings¥TEMP\gtdownlr_134_ユーザー名_0001.dir¥CWHGTNY.exe

ファイルサイズは264KB

ちなみにCWHGTNY.exeをファイル検索しても出てきません。(隠しファイルやフォルダ、保護されたファイルも全て表示設定)



381:名無しさん@お腹いっぱい。
08/06/22 15:30:33
¥TEMPっつーのがなんだかって調べてごらん。

382:名無しさん@お腹いっぱい。
08/06/22 15:49:06
>>381
一時ファイルだっていうのは解ってるんだが、それを作ったやつがいるわけでそれが知りたいのです。
再インストールしたてほやほやで、セキュリティ系対策やupdateの手順は間違えてない。
何らかのプリインストールソフトに付属していたのか、それともネットから進入してきた
何かなのかその情報が知りたいのです。


383:名無しさん@お腹いっぱい。
08/06/22 20:09:24
Dellのマシンに入っているようだが・・・

384:名無しさん@お腹いっぱい。
08/06/22 20:12:34
>>382
ここは見たよね ?
URLリンク(translate.google.co.jp)

385:名無しさん@お腹いっぱい。
08/06/22 22:31:55
>>383
PCはNEC製なんです。

>>384
見ました。
URLリンク(translate.google.co.jp)
を見ると「これは、既知のスパイウェア、アドウェア、またはトロイの木馬の実行可能です。」
とあり安全なのか問題があるのかさっぱりです。

CWHGTNY.exeも検索しましたが安全性評価はセーフとなっているものの、それ以外の
情報の意味合いがよく解りません。

386:名無しさん@お腹いっぱい。
08/06/23 17:08:52
>>385
なるほどLaviだな?

387:名無しさん@お腹いっぱい。
08/06/23 20:07:46
>>386
バリュースターです。


388:名無しさん@お腹いっぱい。
08/06/24 07:44:10
Anti Malware Guardってなんですか?

389:名無しさん@お腹いっぱい。
08/06/24 13:45:01
ウィルスに感染したみたいです。ご教示お願いします。

【使用OS】 「Windows2000」
【Microsoft Update(MU)の状態】 「分かりません」 
【使用セキュリティソフトとバージョン】 「Norton Anti Virus 2002」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「手動でSpyBot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「圧縮されたファイル (SetupRevelationV2.exe) は右ファイル内にある (D:\My Documents\Downloaded Files\RevelationV2.zip) は Hacktool ウィルスに感染しています。
ファイルは検疫場所に入りました。
と出ました。」

【どんな症状が出るか】 
「Dドライブに「apps」というフォルダを作ってレジストリを書き換えないアプリをそこに入れているのですが、
・そこにおいてあるアプリが.exeをダブルクリックしても立ち上がらなくなる(ウィンドウ、タスクボタンは表示されないが、タスクマネージャーで見るとプロセスの中にそのe.eファイルが増えている)
・.exeファイルをダブルクリックしたときにそのアプリが元来通信しないはずのアプリであってもダイアルアップを求められる(willcomでダイアルアップで接続しています。)
・(おそらく)挙動がおかしくなったと思われるアプリのファイルの更新時間がそろっている

【症状が出る前に何をやったか】 「特に変わったことをした覚えはなく、いつから症状が出始めたのかあいまいなため不明です」
【症状を解決しようとどのような処置を取ったか】 「ウィルススキャン、再インストール(Cドライブのみフォーマット)、おかしな症状が出たアプリを入れ直し」
【その他の質問】 「分かりにくい説明ですが、このウィルスの正体、対策等お分かりの方いましたら教えていただきたいです。お願いします。」

390:釣りなら他所でやってくれ
08/06/24 14:37:50
・・・・

391:名無しさん@お腹いっぱい。
08/06/24 22:44:00
スレ違いかもしれませんが

win32:Agent-SGというウィルスがどういったウィルスなのか

ご存知の方いませんでしょうか? 

いろんなサイトで検索しても出てこないのです。

よろしくお願いします。

392:名無しさん@お腹いっぱい。
08/06/24 22:49:03
win32 Agent SG に一致する日本語のページ 約 2,750 件

ググレカス

393:名無しさん@お腹いっぱい。
08/06/24 23:00:14
>>392
good job

394:名無しさん@お腹いっぱい。
08/06/24 23:02:03
すみません説明不足でした。

グーグル、ヤフー等サイトでwin32:Agent-SG

自体は検索でヒットするのですがいくつかの日本語サイトへ行っても

このウィルスの内容までは触れてないのです。

内容が知りたいので知っている方がいるかと思い書き込んだのです。

395:名無しさん@お腹いっぱい。
08/06/24 23:20:00
>>394
後ろの-SGを削って検索するといい。
後ろの部分のやつは亜種だったりセキュリティーソフトによって表記が異なる。


396:名無しさん@お腹いっぱい。
08/06/24 23:20:19
>>394
win32:Agent-SG に一致する日本語のページ 5 件
win32 Agent SG に一致する日本語のページ 約 2,750 件

ググってね?

397:名無しさん@お腹いっぱい。
08/06/25 13:39:24
>>395
なるほど表記が異なるのですか勉強になりました。
ありがとうございました。

>>396
最初にググって検索された日本語のページはすべて行きましたよ。

ただどれもがwin32:Agent-SGというウィルスがあると記載されているだけで

どういった内容のもの例えばレジストリの書き換えやデータ破壊などが

内容が記載されてなかったのでこちらに書き込んだのです。

スレ違いだったかもしれませんね失礼しました。

398:名無しさん@お腹いっぱい。
08/06/25 22:59:37
>>342
HKEY_LOCAL_MACHINE内のあちこちにこんなの無かった?
C:\WINDOWS\system32\svchost.bat -Execu

あったら、俺がコレクションにしようとして開けちゃったやつ(狼と香辛料 斧 so/55196 (消去済み))に似たやつだ。

C:\WINDOWS\system32\drivers\etc\hostsをいじくってある程度は収めたが、その症状だけは未だに治らず・・・

399:398
08/06/25 23:45:30
C:\WINDOWS\system32にあるsvchost.bat を削除した後、EasyCleanerでレジストリから削除したら(見かけは)直った。
これでまだ問題が残ったとしても、俺の力ではもう無理です。

400:名無しさん@お腹いっぱい。
08/06/26 01:23:04
パトラッシュ、疲れたろう。

   ,.-─-、
   / /_wゝ-∠l
   ヾ___ノ,. - >
   /|/(ヽY__ノミ
  .{   rイ  ノ

僕も疲れたんだ…
何だかとても眠いんだ…

401:名無しさん@お腹いっぱい。
08/06/26 04:17:43
フフフ 寝たらおまえの尻穴に俺のフランクフルトをINしてやるよ^^*

402:名無しさん@お腹いっぱい。
08/06/26 15:29:20
トロイ踏んでしまってしまいました
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「わかりません」 
【使用セキュリティソフトとバージョン】 「McAfee for plala」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「わかりません」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「わかりません」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「error getting scan progrss」

【どんな症状が出るか】 「local settingsのファイルにカーソル合わせるだけでデスクトップのショートカットなどが一時消える」
【症状が出る前に何をやったか】 「ゲームの攻略サイト見てたらトロイが・・」
【症状を解決しようとどのような処置を取ったか】 「とりあえず細かくスキャンしていったらlocal settingsだけスキャンに失敗するので検索とかしましたが同じ症状のが見つからない、localsettings内の何かが消された為だとは思うんですけど」
【その他の質問】 「今のとこネット見たりするのには影響ないみたいなんですがディスクのクリーンアップとかもできないし気になるのでファイルの中身を修復することはできますか?」


403:名無しさん@お腹いっぱい。
08/06/26 15:57:46
個人データの置き場所は、変えたほうが良いよ









次からは・・・

404:398
08/06/26 22:11:10
C:\WINDOWS\system32\svchost.batが、spybotのお茶会の隙を見て復活してましたよ・・・・・
今はspybotにお茶会させてるからレジストリとディスク上に復活はしてないけど、隙を見て復活しようとしてます。


ところで、>>342はどうしたんだろ。

405:名無しさん@お腹いっぱい。
08/06/26 22:19:21
ESETがVBを養っているのだから、当たり前に高順位(w

>2008年のプラチナスポンサーが
>ESETのみ
>
>ESETはSRIの検査だと底辺なのに
>ESETは今年も高成績が約束されているのは当たり前
> URLリンク(www.virusbtn.com)




お金を出していない機関が調べると、NODの順位は当然ガタ落ち。
URLリンク(gigazine.net)

ドイツAV-Test調べによる、2008年6月11日現在の検出率順位

1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)

>この検出力テストを行ったAV-Test.orgというのは
>セキュリティソフトの比較検証を行う独立機関の最大手で、
>オットー・フォン・ゲーリケ大学(ドイツ)のプロジェクトとしてスタートした産学協同機関。
(記事引用 以下略)

406:名無しさん@お腹いっぱい。
08/06/27 01:16:43
前からTrace.TrackingCookieって
いうのが検出されるんですか・・・
なんすかこれ?

407:名無しさん@お腹いっぱい。
08/06/27 01:32:24
>>406
         \   ∩─ー、    ====
           \/ ● 、_ `ヽ   ======
           / \( ●  ● |つ
           |   X_入__ノ   ミ   そんな餌で俺様が釣られクマ―
            、 (_/   ノ /⌒l
            /\___ノ゙_/  /  =====
            〈         __ノ  ====
            \ \_    \
             \___)     \   ======   (´⌒
                \   ___ \__  (´⌒;;(´⌒;;
                  \___)___)(´;;⌒  (´⌒;;  ズザザザ

408:名無しさん@お腹いっぱい。
08/06/27 01:35:59
>>406
                             |
                             |
      ∩___∩             |
      | ノ  _,  ,_ ヽ        ((  | プラプラ
     /  ●   ● |         (=)
     |    ( _●_)  ミ _ (⌒)   J  ))
    彡、   |∪|  ノ
⊂⌒ヽ /    ヽノ  ヽ /⌒つ
  \ ヽ  /         ヽ /
   \_,,ノ      |、_ノ

409:名無しさん@お腹いっぱい。
08/06/27 14:51:27
先日、PCにプリインストールされていたシマンテックが期限切れになったので
AVGを導入したのですが、WindowsDefenderも一緒にオンになったらしく(今までは使っていなかった)
それが原因で動作が不安定になりました。実際、オフにしてAVGのみにするとIEが突然落ちたり、
軽いフリーズ現象が起こらなくなりました。
WindowsDifenderはオンにしておいたほうがセキュリティ上好ましいのでしょうか?

410:名無しさん@お腹いっぱい。
08/06/27 16:33:25
複数のアンチウイルスの共存はおすすめしません。
不安定になって当たり前。

411:409
08/06/27 18:09:09
了解しました。ありがとうございました。

412:名無しさん@お腹いっぱい。
08/06/27 18:18:11
すいません、もうひとつだけ。
Windows Difenderは状態を「無効」にしておけばいいのでしょうか。
それともアンインストールをしたほうがいいのでしょうか。
もし問題がなければアンインストールしようと思っているのですが。

413:名無しさん@お腹いっぱい。
08/06/27 19:25:33
「了解」って、わかってねーじゃん

414:名無しさん@お腹いっぱい。
08/06/27 20:39:31
>>790
わかりました。>>789のいうとおり、きちんと調べて準備してから導入することにします。

415:名無しさん@お腹いっぱい。
08/06/27 20:41:06
すいません、誤爆しました。
Windows Difenderはアンインストールすることにしました。
アドバイスありがとうございました。

416:名無しさん@お腹いっぱい。
08/06/28 00:07:28
>>409-415
まてやぁ!
Windows Difenderはアンチウィルスじゃねぇ!

417:名無しさん@お腹いっぱい。
08/06/28 00:09:50
Windows Difenderが原因で不安定になることは少ないと
ノートンユーザだった俺が保障しよう。
今は違うソフトも併用しているが全く問題は無い。

むしろWindows Difenderのやっかいな機能は、自動検索機能だろうな。
かってにバックグランドで起動して、サーチを始めるからやっかいなんだ。
この設定を手動にするだけでいい。

AVGはV8になってからソフトそのものが不安定。
アンチウィルスの乗換えを奨めるよ。

418:名無しさん@お腹いっぱい。
08/06/28 00:13:06
Windows Difender=VISTAでは初期状態で入ってるアンチスパイウェア

419:名無しさん@お腹いっぱい。
08/06/28 00:13:45
あ・・・・・あげちゃった(;ω;)

420:名無しさん@お腹いっぱい。
08/06/28 00:16:20
ノートンのゴミが残ってたんじゃないか

421:名無しさん@お腹いっぱい。
08/06/28 11:41:14
>>342
>>398
どうやらsvchost.batの元ファイルが
C:\Program Files\Common Files\Explorer??(名前忘れた)の中に
さらにatコマンドのタスクスケジュールでC:\WINDOWS\system32にコピーしてるっぽい

タスクで変なタスクが作られてないか確認してみたらどう?

422:名無しさん@お腹いっぱい。
08/06/28 18:42:16
ネトゲをはじめようと起動させると、Trojan.Win32.BHO.ejgとゆうウイルスを探知するのですがこれはどういったウイルスなんでしょうか?

423:398
08/06/28 22:09:17
>>421
ごめん。クリーンインストールしちゃった。

424:名無しさん@お腹いっぱい。
08/06/28 23:54:36
>>398
俺も全く同じやつで少し苦しんでる
発動した時にデスクトップ喰われたろ?最近あちこちで見かけるやつだ
起動時にC:WINDOWS\system32\cmd.exeって黒い画面が開くと思う

>>421
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.batだよね?
多分これがsystem32にコピーを作ってるんだろうけど、消していいんかな?
なんか不躾でごめん

425:342
08/06/29 00:38:35
>>398-399

久しぶりに見ます。
現在は、スタートアップを制限して使用しています。
(msconfig→スタートアップのオプション→スタートアップを読み込むのチェックをはずす)
この状態では、まったく発現しません。
来月にはVGAを入れ替えるのでクリーンインスコ予定です。


>>424
同じ症状ですか・・・
デスクトップにあったものは、毎回食われますね。


自分のときは、タスクスケジューラにめちゃくちゃな頻度で
変なのが書かれてた
全部消したけど、数回の再起動で起きるんだよね

426:342
08/06/29 10:53:59
C:\WINDOWS\system32\svchost.bat

コレを削除して、インターネット一時ファイルとゴミ箱の中身削除した
標準のスタートアップで5回以上起動させたけど、cmd.exeの発現はせず・・・

427:424
08/06/29 15:48:43
>>426
C:\WINDOWS\system32\svchost.bat
これ復活してない?俺は定期的に復活するんだが・・・・

と思ったらもう復活してない!不思議!


428:342
08/06/29 18:41:55
>>427
何回か再起動を繰り返して、出てこなくなったらいいのかな?
普通に動いちゃうんだよね、アレが出てこないときって。

ウイルススキャンかけても検出されないし・・・

今回は、デスクトップのファイルが消されたくらいで済んでるけど、
コレを悪用したら結構なことができそうじゃない?

429:名無しさん@お腹いっぱい。
08/06/30 00:28:13
Trojan.Win32.BHO.ejqc:\system volume information\_restore{bc96aa5d-d1ca-4489-a4c0-61f3bb05e574}\rp134\a0059089.dll409.0 KB これって やばいですか?


430:名無しさん@お腹いっぱい。
08/06/30 00:56:11
>>429
それしか検出しないなら安全だろ
それさえ気持ち悪いなら「システムの復元」を一旦無効にすれば消えちゃうけど。

431:名無しさん@お腹いっぱい。
08/06/30 10:32:06
トロイを踏んでしまいました。
今は↓のセキュリティソフト、スパイウェア対策ソフトで処置済みなのですが、
コマンドプロンプトでnetstat -aのコマンドを入力すると
www.007guard.com というのが何個もESTABLISHEDとなっています。
これはまだトロイが残っているということなのでしょうか?
【使用OS】 「win xp」
【Microsoft Update(MU)の状態】 「感染発覚後最新」 
【使用セキュリティソフトとバージョン】 「感染発覚後 ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「感染発覚後 spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「TROJ_AGENST.SMK
TROJ_GAMETHIEF.M
JAVA_BYTEVER.A JAVA_BYTEVER.AB JAVA_BYTEVER.AC

スパイウェア
 Cookie_○○○○ たくさん」

【どんな症状が出るか】 「ゲームのパスが抜かれてた、上に記述したコマンドプロンプトの事」
【症状を解決しようとどのような処置を取ったか】 「ウイルスバスター、spybotを入れてスキャン、処置」



432:名無しさん@お腹いっぱい。
08/06/30 11:15:26
>感染発覚後
えー 昔から「転ばぬ先の杖」と申しまして・・・

 窓から捨てるか、クリンインスコが最良だよ。

433:431
08/06/30 11:36:16
>>432
レスありがとうございます。
おっしゃるとおりで。。。二年以上ノーガードでいたので高を括っていました。
ちなみにクリーンインストールしたらウィルス、トロイ等はすべて消えるのでしょうか?



434:名無しさん@お腹いっぱい。
08/06/30 13:16:40
>>430
ありが㌧ ネットゲーで 拾ったみたいで ...orz カスペで検知して削除できないみたいで 隔離しています 

435:342
08/06/30 19:30:15
>> 427
その後どう?
こっちは平気・・・

436:342
08/06/30 21:01:40
今後の参考に、同じような被害者の助けになれば・・・


ウイルス命名:キモい顔・釣りでした(ny

症状:別記(>>342でおいらが書いた)

対応策(おいらがやったこと)


DLしたファイルの削除(わかれば)
解凍したファイルの削除(画像に化けたexeがあると思う)
タスクマネージャのタスク全削除
インターネット一時ファイル等の全削除
ゴミ箱の中身削除

再起動

C:\WINDOWS\system32\svchost.exe -bat の削除
(ファイルの作成日付がウイルスにかかった日になってることを確認してね)
ゴミ箱の中身削除
場合によっては Eazy Cleaner を使う

時間を置いて再起動×10回(まだ残ってれば、10回以内に再発します)

あいまいな記憶ですが
コレで出なければ、とりあえず桶・・・汗

当然、自己責任にてオナガイシマス

437:名無しさん@お腹いっぱい。
08/06/30 21:11:38
うざいからNGにした

438:rg
08/07/01 01:11:12
トロイの木馬を意図的に送りつけられた場合
相手が分かっていれば告訴できるのでしょうか?

439:名無しさん@お腹いっぱい。
08/07/01 01:14:03
>>438
マズ落ち着いてウイルスの機能を確かめてみたら?
感染広げるタイプのウイルスではないの?

440:名無しさん@お腹いっぱい。
08/07/01 01:25:17
>>438
まず警察に相談した方がよくね?
板のトップ見てくれ

441:398
08/07/01 23:19:55
「キモい顔・釣りでした」の削除方法。(>>436を追加)

spybotのTeatimeを作動させて以下の処置を行う。

DLしたファイル
レジストリ:HKEY_LOCAL_MACHINE内の C:\WINDOWS\system32\svchost.bat -Execu と該当ファイル
C:\WINDOWS\system32\drivers\etc\hosts
C:\Program Files\Common Files\Explorer filesにあるRevival.batとsvchost.bat
解凍したファイル+キモい画像 SCAN000.JPG (場所は解凍フォルダ以外。画像のプロパティで探して。忘れた。)
タスクマネージャのタスク全て
インターネット一時ファイル等の全削除
の後ゴミ箱をきれいにして、Eazy Cleanerでレジストリの掃除。

>>436
svchost.exe? svchost.datじゃなくて?
そっちは気付かなかったなぁ・・・

442:398
08/07/01 23:26:15
途中で送ってしもうた。

以上の作業を全てやっても、完全に除去できないかもしれませんので。

443:名無しさん@お腹いっぱい。
08/07/03 15:35:51
米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
URLリンク(internet.watch.impress.co.jp)

444:名無しさん@お腹いっぱい。
08/07/04 14:31:20
cab32.dll に存在するディレクトリ・トラバーサル問題を回避するためのラッ
パーライブラリ
なるものを、susieプラグイン探しているときに見つけた。
(p)URLリンク(mij4x.datacompression.jp)

で、、、
もとの、cab32.dllが、
統合アーカイバ・プロジェクト
(p)URLリンク(www.csdinc.co.jp)

2002/07/21からだから、、、
約6年弱
(このラッパーライブラリからだと)
約4年弱も、この、
「cab32.dll に存在するディレクトリ・トラバーサル問題」
放置されてたのか・・・?
だれか、治そう(「直す」がただしいのかな?)
とする勇者は出てこないのかなぁ?


ってか、直してください。 お願いします。m(__)m

445:名無しさん@お腹いっぱい。
08/07/05 01:52:15
すみません、だれか助けて下さい
not-a-virus:Adware.win32.DownloadWare.n に感染しました

削除はしたのですが、調べても見つからないためどういうものなのか分からず困っています

2ちゃんでPDFを開いたら数秒後にそれがグロイ顔になったのでそれだったと思うのですが
個人情報を盗むタイプなのかそうでないのか分かりません

not-a-virus:Adware.win32でしらべるとどちらともいえない感じなのですが
詳しい方いらっしゃいませんか???



446:名無しさん@お腹いっぱい。
08/07/05 04:58:55
すみません、445ですが質問店プレ使うの忘れてました

【使用OS】 「xp」
【Microsoft Update(MU)の状態】 「ひと月さぼった」 
【使用セキュリティソフトとバージョン】 「ZERO、バージョンは分からない」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「ひと月さぼった」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「アリ」

【スキャンの結果何が検出されたか】
「not-a-virus:Adware.win32.DownloadWare.n」

【どんな症状が出るか】 「分からない」
【症状が出る前に何をやったか】 「症状何か出たのかわからない」
【症状を解決しようとどのような処置を取ったか】 「ZEROが駆除した」
【その他の質問】 「何をしでかす奴なのかが知りたい」

いろいろ調べたけれど新しいのか詳細分からず
Yahooで検索したら海外サイトにnot-a-virus:Adware.win32.DownloadWare.nとの一致があったのだが怖くて開けず

タスケテ・・・・・

447:名無しさん@お腹いっぱい。
08/07/05 07:23:58
>>446
セキュリティZEROの時点で終わってる
これでもやってみろや
URLリンク(onecare.live.com)

448:名無しさん@お腹いっぱい。
08/07/05 16:54:30
大手セキュリティーソフトがスパムの発信源に、ネットでAVGに対する批判が高まる
URLリンク(www.technobahn.com)
セキュリティーソフトの「AVG」を利用すると、
ソフトをインストールした利用者がアクセスするしないに関わらず、
マイクロソフトのInternet Explorerのエージェント名を偽造した
偽のアクセスが多数のサイトに対して行われるようになることが判明。
これらの行為はネットの資源を無駄に浪費するスパムメールと同じ行為だとして、
AVGに対する批判が集まるところとなっていることが3日までに明らかとなった。

449:名無しさん@お腹いっぱい。
08/07/05 22:58:00
>>447
ありがとう
調べてみてできそうならやってみます

セキュリティって2つ入れるとケンカしちゃて使えないと思っていた超初心者なもんで要学習・・・・・
アワセワザとか他スレで初めて知りました

450:名無しさん@お腹いっぱい。
08/07/06 01:07:46
【使用OS】 「XP sp2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「ウイルスキラー 20、51、22」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「無し」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なにも検出されない」

【どんな症状が出るか】 「最近使った覚えの無いファイル(jpgファイル)がいつのまにかデスクトップに出ている。 
また、CPU使用率が頻繁に100パーセントまでいって重くなる」
【症状が出る前に何をやったか】 「特にになにも」
【症状を解決しようとどのような処置を取ったか】 「ウイルスキラーでのチェック ノートンのオンラインスキャン AUTOtsc(レジストリチェッカー)」
【その他の質問】 「RavMonD、exe が8,000k(メモリ使用量  RavMon,exe が1,700k(メモリ使用量) CPUもかなりくってますが、通常なんでしょうか?

451:名無しさん@お腹いっぱい。
08/07/06 01:21:11
>>450
ravmon.exe でググってみる なんか入ってる模様

452:名無しさん@お腹いっぱい。
08/07/06 01:47:33
【使用OS】 「Windows XP Home SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「F-Secure Internet Security 2008 8.00 build 101」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」 
【スパイウェア対策ソフト】 「Spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2~3か月に1回程度」
【ルータの有無】【使用OS】 「有」


【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「結果: マルウェア 1 が検出されました。
Trojan-Downloader.VBS.Psyme.fb (ウィルス)
a.. C:\Documents and Settings\●●\Local Settings\Temporary Internet
Files\Content.IE5\CJI10HS8\wiki[1].htm 処理: 名前変更済み


【症状が出る前に何をやったか】 「2chから右に記載のURLを踏んで感染 URLリンク(www.jplineagejp.com)
【症状を解決しようとどのような処置を取ったか】 「Temporary Internet Filesの削除」

現在セキュリティソフトでスキャン中です。
ウイルス名でぐぐってもあまり症例が出なくてわかりません。

453:名無しさん@お腹いっぱい。
08/07/06 01:50:38
>>451 
うん大分前にも調べて、バックドア型のウイルスらしいというのはわかったんだけど、
どのウイルスソフトも無反応。
シマンテックのravmon対策用ソフト(fixLG、
も試したが全て未検出でした。

任意のjpgをデスクトップに移動するウイルスなんてあるんですかね?
移動後にデスクトップ画面流出させるとか・・・
 

454:名無しさん@お腹いっぱい。
08/07/06 14:23:10
>>452
踏んだ時点で反応したんだろうけど、
それならきちんと防御されてて感染はしてない

スキャン中との事なのでそれで何も出なければおk

455:名無しさん@お腹いっぱい。
08/07/06 18:06:37
誰か消去の仕方教えて。
仕様はXP
症状が勝手にネットに繋がって、ウイルスを除去しますか?って出ます。

ウイルス名 PAK Generic.001
原因のファイルが
C:\\Documents and settings\NEC-PCuser\Local Setteings\Temporary Internet Files\Content.IE5\X8T9JTLR\kb456456[1]
ってなってるんですが、どこらへんにあるの?

対策ソフトは、手動で処理してくださいってなってます。
N○Tの無料のセキュリティ対策ソフトです。
今も勝手にネットに繋がってPCが重いです。
壊れてしまうんじゃないかと心配です。

対策の分かる方お願いします。

456:名無しさん@お腹いっぱい。
08/07/06 19:02:05
削除しろよ

457:名無しさん@お腹いっぱい。
08/07/06 19:45:17
\Temporary Internet Filesくらい解るようになろうよ>455

458:名無しさん@お腹いっぱい。
08/07/06 19:47:54
「どこらへん」ってw自分でパスかいてるし。
キャシュクリアすれば済むこと。
わからないなら121wareに聞け。

459:名無しさん@お腹いっぱい。
08/07/06 20:21:47
場所がどこか分からないときは、
場所を印刷した紙をタクシーの運ちゃんに見せて
ここまでお願いします。といえばおk

460:名無しさん@お腹いっぱい。
08/07/07 07:32:19
NTTのウイルス対策ソフト使ってるんですが
ウイルスが入っているのに見つけられないって事ありますか?

新種のウイルスが入りこんでるような気がします。
状態は「何を解凍しようとしてもバグが出る」です。

461:名無しさん@お腹いっぱい。
08/07/07 07:42:20
それは解凍ソフトの問題じゃないか?

462:名無しさん@お腹いっぱい。
08/07/07 07:43:33
解凍ソフト何度か変えたのですがバグが出ます。
何が問題なのでしょうか?

463:名無しさん@お腹いっぱい。
08/07/07 14:27:31
ウイルスと関係無いだろうから
URLリンク(pc11.2ch.net)

464:名無しさん@お腹いっぱい。
08/07/07 17:42:32
>>463
そっから誘導されて来たんですけどね。ありがとう、行ってきます。

465:452
08/07/07 17:56:53
>>454
遅くなりましたがありがとうございました。

466:名無しさん@お腹いっぱい。
08/07/08 20:11:44
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「ON」 
【使用セキュリティソフトとバージョン】 「カスベルスキー7.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」 

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.VBS.Autorun.r」

【どんな症状が出るか】 「エンドレスで発見→駆除→発見→駆除→・・・」
【症状が出る前に何をやったか】 「USBでファイルコピー」

この症状で困っています、対処ご存知でしたらよろしくおねがいします


467: ◆N9P3SuvBPo
08/07/08 21:11:54
autorun系って厄介だからリカバリ推奨っす

468:名無しさん@お腹いっぱい。
08/07/08 23:00:35
autorun系、NODで駆除したよ

469:名無しさん@お腹いっぱい。
08/07/09 19:59:55
すいませんちょっと質問させてください
Symantec AntiVirusのサーバグループを作って、親サーバから
ウィルス定義の更新等を行いたいのですが、クライアント側でウィルスを
検知した場合に、親サーバーもしくは他のPCに通知を行う様な設定は可能ですか?


470:名無しさん@お腹いっぱい。
08/07/09 20:38:25
んな特定の製品のことなんか知るか。
ノートンスレで聞けよ。


471:466
08/07/10 09:40:35
>>467 468
有難うございました、Windows最新パッチ後カスペのフルスキャン2回ほど
かけたら、いつの間にかなくなりました。

472:名無しさん@お腹いっぱい。
08/07/10 16:35:00
>>470
あるよ。
以上。
↓次どうぞ

473:名無しさん@お腹いっぱい。
08/07/10 17:20:36
  ,.-、 
 (,,■) 
 あんこ

474:名無しさん@お腹いっぱい。
08/07/10 21:59:53
【使用OS】 「Windows XP Professional SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「Kaspersky Internet Security 6.0」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「毎日」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan.Win32.Agent.tho(c:\windows\system32\gdimnt.dll)」

【どんな症状が出るか】 
「触ってないのに、マウスのカーソルが震えてる気がする。
また、KIS6.0では駆除ができず、削除しかできない」

【症状が出る前に何をやったか】
「PCを立ち上げたら、更新を適用するために再起動しろと言われたため再起動。
また、その時に5分のカウントダウンがあった。」

感染した時はカスペを切っていた為、
どのタイミングで感染したかが分からないんです。
また、ググっても全く出てこないので
どのような動きをするかも解らないです。

475:名無しさん@お腹いっぱい。
08/07/11 16:01:46
>>469
学校でバスター使ったけど出来なさそうノートンはわからんけど多分無理かも。
俺も気になるから今度の講義の時聞いてみよ。

476:名無しさん@お腹いっぱい。
08/07/14 17:52:39
「C:\Documents and Settings\ユーザー名」に、ゲームなどの実行ファイル名(○○.exe)というフォルダが勝手に作成されています。 中身は何も入っていません。
気味が悪いので削除したのですが、何日何ヶ月か経つと、また別の実行ファイル名でフォルダが作成されています。 
これはウイルスの仕業でしょうか? 最新状態のavastで検査してもウイルスは見つからないので、自分ではよく分かりません。

477:名無しさん@お腹いっぱい。
08/07/14 20:21:02
【使用OS】 vista
【Microsoft Update(MU)の状態】 最新 
【使用セキュリティソフトとバージョン】 ウイルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 ウイルスバスター
【スパイウェア対策ソフトの更新は定期的に行なっているか】 アップデートしていますが・・・
【ルータの有無】 あり

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ino6.com

jj4[1].htm

隔離フォルダに入っています。駆除できません。
ちなみに画面をうpしましたURLリンク(www.uploda.org)


478:名無しさん@お腹いっぱい。
08/07/14 20:21:32
【どんな症状が出るか】 メモリ不足(関係ないかもしれません)、常にスパイウェアがいくつか検索される
【症状が出る前に何をやったか】 中国系の動画検索サイトを使っていました
【症状を解決しようとどのような処置を取ったか】 全ファイルを改めて検索
【その他の質問】 

1)上の2つのファイルは削除してもいいのか

2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか

3)上の2つはどういったウイルスなのか

をご教授いただきたいです。ぐぐっても出てこなくて参っています。
お手数ですがお願いします。。。





ウイルスに感染され2chにも書き込めず踏んだり蹴ったりです
どなたかお願い致します。。。

479: ◆N9P3SuvBPo
08/07/14 21:11:15
>478
>1):jj4[1].htmのほうは削除してください
    ino6.comはFドライブからの検出だし、どうしたものか…
    とりあえずino6.comのほうは様子見とくように
>2):まったく関係ないよーな…言わばスペック不足のよーな?
>3):ウイルス名でググる。

でもしっかりと書き込めているようだが?
携帯からか?

480:名無しさん@お腹いっぱい。
08/07/14 21:21:12
>>477
1)上の2つのファイルは削除してもいいのか
「駆除」は正常なファイルが書き換えられたときに行うもの。
おまいさんの隔離したファイル「jj4[1].htm」 はウイルス本体、いらない子だから「削除」で桶。
「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
おれなら削除するが・・・自己判断に任せる。
478もおまいか?
質問者は次に書き込む時は最初に質問したレス番を書くように。
2)メモリ不足とスパイウェアの検出はこの2つのウイルスと関係あるのか
絶対ないとは言えないが、スパイウェアがメモリ不足になるほど大量にメモリ消費はしないと思う。
メモリー不足なら足せば?Vistaって2G以上積まないと幸せになれないって聞いたことがある。
3)上の2つはどういったウイルスなのか
ウイルス名がわからないのでなんともいえないが隔離ファイルが「htm」なので
ブラウザの脆弱性をついてマルウエアをインストールするタイプかな。

481:名無しさん@お腹いっぱい。
08/07/14 21:39:16
>>478です

>>479
レスありがとうございます
これは代理レスをしてくれるスレの住人から書いてもらっております。。。


>>480
レスありがとうございます よく理解できました
本当に困っていたので非常にありがたいです。。
アドバイス通り「jj4[1].htm」 は削除しました

>「ino6.com」は・・・ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
>おれなら削除するが・・・自己判断に任せる。

これってよく分からないのですが相当やばいってことですよね?orz
プロの人が削除するのなら削除したいと思うのですが、
>ローカルドライブまたは光ディスクの直下で拡張子がcomなんて・・・
とおっしゃられた理由をお聞かせ願えませんか。ガクガクブルブル

482:名無しさん@お腹いっぱい。
08/07/14 21:43:56
セキュリティホールmemoより
ATOK19
URLリンク(www.virustotal.com)
avast(笑) AntiVir(笑)


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch