08/08/21 13:25:42
avastなら誤検出はよくあること
751:名無しさん@お腹いっぱい。
08/08/21 13:30:33
>>749
丁寧にありがとうございます
あとまた質問で申し訳ないんですが
ウィルスに感染したらバックアップも消したほうがいい
というようなことを聞いたんですけど
バックアップとって平気なんでしょうか?
>>750
でもウィルスチェック使って反応したのって今回が初めてなんですよね
752:名無しさん@お腹いっぱい。
08/08/21 13:40:47
>>751
バックアップするファイルが感染してなきゃいいんじゃない?
量にもよるけどzipで固めて
URLリンク(www.virustotal.com)
でスキャンかけてみるのもいいかもね。
753:名無しさん@お腹いっぱい。
08/08/21 13:45:32
>>752
わざわざありがとうございます
そういえばさっきのウィルスの種類?かわかりませんが
Other:Malware-gen
ってでたんですがどうなんでしょうか
やはり危険なものでしょうか
754:名無しさん@お腹いっぱい。
08/08/21 13:47:40
それが本当なら誤検出の可能性大
755:名無しさん@お腹いっぱい。
08/08/21 13:48:54
>>753
検出された場所にも寄るけど
Genericエンジンで引っかかってるから誤検出かも。
756:名無しさん@お腹いっぱい。
08/08/21 13:58:26
>>754
本当ですか
逆に誤検出ならありがたいのですが・・・
>>755
僕はパソコンのことそれほど詳しくないのでよくわからないんですが
C:\Document and Settings\自分の名前\Application Data\Sun\Java\Deployment\cache\6.0\3\6edc3c83-3d8132bb
ってところにありました
757:名無しさん@お腹いっぱい。
08/08/21 15:38:16
エラーならイベントビューアになにか残ってるだろ
758:名無しさん@お腹いっぱい。
08/08/21 20:56:28
ノートンアンチウイルス2008の体験版の期限が切れたので申し込みコードを買って入力したのに
更新サービスの申し込みコードの有効化に失敗しました。となりダメです
ヘルプとサポートへも繋がりませんし、どのメーカーの体験版もダウロードは出来ても
インストール中に、サーバーへ繋がらないというエラーが出てまともにインストールすることが出来ません
オンラインスキャンも駆除が出来るものはエラーが出て使用出来ません
アクセスできなくするウイルスだと思うのですが、どーすればいいのでしょうか?
hostsファイルはURLリンク(sukiero.org)をやってみましたが変化ありませんでした
759:739
08/08/21 22:42:37
>>742
ログかぁ。長いのでzip(Pass)に直したけど、私自身が乗せる場所を持っていない…。何処に乗せればいいのだろう?
ちなみに二種類(最初のウィルス問題と今回の異常で二回かけている)あり、0818が前回分0820を今回分にしています。
なお、SP2(SP3をコンパネから削除)にもどしてもExplorer異常は直らず。
バックアップとろうにも、このExplorerエラーの多発でなかなか進まない状況が憎い…。
760: ◆N9P3SuvBPo
08/08/21 23:37:07
>741
IEは使い慣れてる理由もあるのですが、昔からお世話になっているブラウザなので。
ところで、
「flashの脆弱性に対してどういう対策を取ってます?」と聞かれたら
普通は『(flashを)最新のバージョンに更新』と答えますよね。
または『ActiveXをOFFにしてflashを読み込まないようにする』とか。
俺は、FlashPlayer自体をアンインストールしましたが。
>742
ですから、件の質問者をアダ被に誘導してるのですが…
もうちょっとやってみます。
>759
例のエラーメッセージですが、そのメッセージが出ている時に
"Ctrl+C"を押すとメッセージ内容をコピーすることができます。
761:名無しさん@お腹いっぱい。
08/08/22 00:04:54
初めまして。
昨日ウィルス?に感染してしまったので皆さんに助言をいただきに参りました。
過去ログ等にございましたら申し訳ございません。
症状はブラクラが不定期に発生。ノートンとトレンドマイクロオンラインスキャンで調べたところでは、
トロイの木馬系統みたいなのですが、破損していて駆除できないとの記載がありました。
場所とプログラムを特定したところ、system32に感染しているファイルが見つかりました。
ソフトを使わず直接削除しようとしても警告が出て消せません。状況が詳しく書けてないですが、助言お願いします
762:名無しさん@お腹いっぱい。
08/08/22 00:12:54
>>761
分かる範囲で良いので>>1の質問テンプレートを埋める。
ただし、【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】 は
確りと書けば助言の可能性が高くなる。
763:名無しさん@お腹いっぱい。
08/08/22 00:38:23
レスありがとうございます。失礼しました。
【使用OS】 「WindowsXpSP2」
【Microsoft Update(MU)の状態】 「停止」
【使用セキュリティソフトとバージョン】 「無し」
【スパイウェア対策ソフト】 「無し」(ただしトレンドマイクロのオンラインスキャン
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(トロイの木馬・ファイル名:sensnt.dll
「」
【どんな症状が出るか】 「ブラクラが不定期に発生」
【症状が出る前に何をやったか】 「Nサーフィンですが、サイトは特定不可」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン」
【その他の質問】
※ウィルスの場所はsystem32でした
消そうとするとアクセス拒否されます
文字は暗号化されてます
このような感じでしょうか?
764:名無しさん@お腹いっぱい。
08/08/22 00:52:46
連レスすいません。
補足です。
ウィルススキャンしたところ、トロイのほかにもスパイウェアが数々見つかりました。
トロイ以外は駆除できました
出てくるブラクラなんですが、アドレスを特定でき
URLリンク(www.stockcity.cn)と書いてありました。
それと、トロイなんですが破損扱いで効力はないとのことですが・・
原因はトロイなんでしょうか?
お願いいたします><;
765: ◆YAGApwSaEw
08/08/22 00:54:19
>>763
体験版のインストールで駆除できる
sensnt.dll ウイルスタイプ: Trojan
(TREND MICRO)TROJ_AGENT.TWQ
(Kaspersky), Downloader
(Symantec), TR/Agent.AHDK
(Avira), TR/Agent.AHDK
766:名無しさん@お腹いっぱい。
08/08/22 01:00:50
>>765
早速やってみたいと思います
突然ブラクラ出まくりで困ったもので・・
わざわざ私のために助言ありがとうございます><
767:名無しさん@お腹いっぱい。
08/08/22 01:14:02
>>764
FlashGet入れてる?もしそうならFlashGetだな。
768:名無しさん@お腹いっぱい。
08/08/22 01:19:54
>>767
FlashGetはないみたいですね~
他に今日導入したのはFreezの3gp converterとゲッター1くらいですね
とレスしてるあいだにブラクラ発生・・w
769:名無しさん@お腹いっぱい。
08/08/22 09:59:32
>>767
FlashGetなんですが以前導入してたのを思い出しました
アンインストールしたんですが、効力無しですか?
770:名無しさん@お腹いっぱい。
08/08/22 10:50:19
>>769
アンインストールしたのは結構前で症状が出始めたのが最近なら違うかも
771:名無しさん@お腹いっぱい。:
08/08/22 18:55:39
インターネットエックスプローラーに問題が発生したために、終了します。
そのあと、送信するか否かの画面が出ます。頻発します、これってウィルスですか。
772:名無しさん@お腹いっぱい。
08/08/22 19:06:41
それだけでウイルスの影響であるか否かの判断はできかねます
773:名無しさん@お腹いっぱい。
08/08/22 23:27:50
ハッキングに詳しい方に質問します。
pspのcpuにクラック対策が施されましたが
これはクラックすることは物理的に可能なんでしょうか?
774:名無しさん@お腹いっぱい。
08/08/23 00:05:29
∧,,,∧
(´・ω・) 知 ら ん が なぁ ~
(U )
`u-u´
775:名無しさん@お腹いっぱい。
08/08/23 00:28:38
>>773
URLリンク(game14.2ch.net)
776:名無しさん@お腹いっぱい。
08/08/23 00:36:28
www.stslogistics.net/
このページ危険でしょうか?
777:名無しさん@お腹いっぱい。
08/08/23 00:46:11
【使用OS】 「XP Pro SP2」
【Microsoft Update(MU)の状態】 「更新通知のみ」で手動でアップデートしています
【使用セキュリティソフトとバージョン】 「Kaspersky Internet Security 7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot1.52」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「Trojan.Win32.Vaklik.bvt」
ファイル名「J:\c.cmd」
【どんな症状が出るか】 USBメモリを挿した瞬間にKISがトロイの木馬として検知しました。
症状かどうか分かりませんが感染源USBメモリにアクセスできなくなりました(マイコンピュータから開こうとしてもプログラムの選択が出る)
【症状を解決しようとどのような処置を取ったか】
本来ならそのまま削除するべき所をメインPC側にささっているUSBメモリを強制的に抜き、別のオフPCに繋いで自動実行の選択画面で「フォルダを開いてファイルを表示する」を選び、中のファイルを確認後
手動でc.cmdを削除しました。その後USBメモリを初期化したらアクセスできるようになりました」
感染源は知人のPCだと思います。「USBメモリにアクセスできない」という話を聞きました。
【質問】
・KIS7は検知をしてくれたが、このトロイがメインPCに侵入するのを防いでくれたのか?(完全スキャンでは発見できず、spybotは検索中です)
・googleでウイルス名を検索しましたが、良く分かりませんでした。何をやらかすタイプでしょうか?
・メインPCはリカバリする必要性はあるでしょうか?
778:名無しさん@お腹いっぱい。
08/08/23 00:47:24
>>776
>>708
779:名無しさん@お腹いっぱい。
08/08/23 00:48:46
>>778 ありがとうございました。
780:名無しさん@お腹いっぱい。
08/08/23 00:49:34
>>777
【Anti Virus】Kaspersky Lab Part72【カスペルスキー】
スレリンク(sec板)
781:名無しさん@お腹いっぱい。
08/08/23 01:51:17
>>777
検出されたメインPCはカスペが防いだと思われる。
で問題はもう一台のPCでアンチウイルスソフトが入ってないなら100%感染してる
そもそも感染源のUSBメモリーを何故わざわざ他のパソコンに差し込むのか?
自滅してるんだよ・・・・
とりあえずもう一台のパソコンはリカバリーしないと駄目だな。
USBメモリーは初期化したみたいだから大丈夫だろう
ちなみに感染したパソコンにUSBつなぐとまたUSBに感染するから
すぐ感染したパソコンはリカバリーしろ
>>780
何故カスペスレに誘導?
馬鹿なの?w
782:名無しさん@お腹いっぱい。
08/08/23 02:04:25
Trojan.Win32.Vaklik.bvt
Detection time 16 July 2008
783:名無しさん@お腹いっぱい。
08/08/23 03:13:24
>>781
自演乙
784:名無しさん@お腹いっぱい。
08/08/23 03:27:47
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | バカスはわしが育てた
| `ニニ' /
ノ `ー―i´
785:777
08/08/23 13:15:10
>>781
遅くなりました。
USBにいつ感染したのかを確認しようと思って、カスペが駆除する前にUSBメモリを抜いて別PCに移しました。正直アホだったと思っています。
サブPCはリカバリかけようと思います。ありがとうございました。
>>782
そこまでは分かったんですが、VBのサイトのように詳細や対応方法が無く、対処に困ってここで質問させてもらったわけです。
786:名無しさん@お腹いっぱい。
08/08/23 16:10:04
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.■■■リ NODは育てたくもない
.しi r、_) |
| `ニニ' /
ノ `ー―i
787:名無しさん@お腹いっぱい。
08/08/23 21:45:44
「windows warning message」がデスクトップに張り付いて 取れないのですが・・・
788:名無しさん@お腹いっぱい。
08/08/23 21:58:54
>>787
マルチ乙。
モニターに水を吹き付けてラップで10分位覆ってから擦れば取れるよ。
789:名無しさん@お腹いっぱい。
08/08/23 23:20:35
カスペ使ってる奴は脳に障害がある
790:名無しさん@お腹いっぱい。
08/08/23 23:35:54
ん 俺 ?
791:名無しさん@お腹いっぱい。
08/08/24 00:38:29
Λ_Λ
( ゚д゚ ) ウホッ!
( つ Λ_Λ
) ,ィ⌒( ゚д゚ ) ウホッ!
(_(__人__,つ 、つ
792:名無しさん@お腹いっぱい。
08/08/24 00:47:36
isoファイル内のウイルスをスキャンする方法を教えてください。
793:名無しさん@お腹いっぱい。
08/08/24 00:50:45
ageんな基地外
794:名無しさん@お腹いっぱい。
08/08/24 20:52:14
about:blankが更新するたび出るんですが、アンインストールの仕方を教えてください。神様。
795:名無しさん@お腹いっぱい。
08/08/24 22:44:32
バカなんだからバスターつかっとけばいいんだよ
796:名無しさん@お腹いっぱい。
08/08/24 22:52:37
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
797:名無しさん@お腹いっぱい。
08/08/25 17:40:19
URLリンク(scanner-proweb.com)
ネットやってたら急にこれが出てきたのですがどういう意味ですかね?
798:名無しさん@お腹いっぱい。
08/08/25 17:46:49
>>797
スレリンク(sec板)
799:名無しさん@お腹いっぱい。
08/08/25 18:12:58
>>797
馬鹿なんだからバスターかNOD(笑)でもつかっとけ
800:名無しさん@お腹いっぱい。
08/08/25 20:28:04
ウイルスバスターでネットワークウイルスの設定が - になってて
設定できないんだけど、どうやってやればいいんすかね?
801:名無しさん@お腹いっぱい。
08/08/25 20:41:54
個々の製品については知ったこっちゃありません。
ウイルスバスターのスレでどうぞ。
802:名無しさん@お腹いっぱい。
08/08/26 11:52:23
よろしくお願いします
【使用OS】 「windows xp pro」
【Microsoft Update(MU)の状態】 「v6」
【使用セキュリティソフトとバージョン】 「AVGver7,5,524」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス名torojan horce generic11.MDG
感染ファイル名C:system Volume information\_restore{001 D80AE-0D1 0-4089-BB93-F2FE1D84E04C}\RP123\A0016342.dll
パス不明」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「外国のサイトに飛ばされましたあとその後火狐が強制終了してしまいました」
【症状を解決しようとどのような処置を取ったか】 「AVGの定期スキャンで見つかったので削除」
【その他の質問】 「volume infomaionに感染していたので後で復元の無効も考えていますがこれであってますか?」
803:名無しさん@お腹いっぱい。
08/08/26 18:22:38
はい、あってます
システムに復元をいったん無効にしてからシステム全体をスキャンして
まだ何か見つかるか、自覚症状があるようでしたらまたお越しください
804:名無しさん@お腹いっぱい。
08/08/26 22:08:24
俺も>>763と同様「URLリンク(www.stockcity.cn)」の無限ウィンドウが。
PC起動後10分後位に毎回出てきていて困ってる
Ad-AwareなりSpybotで検出されたものを全て消しても変わらず
805:名無しさん@お腹いっぱい。
08/08/26 22:41:32
SUPERAntiSpywareらへんでも試してみたら?
最近はなかなか評価いいし。
806:名無しさん@お腹いっぱい。
08/08/26 23:16:32
>>803
ありがとうございました。
おかげさまで削除した後は何も見つかりませんでした。
結局このウィルスが何をするのかはわからずじまいだったので続けてお願いします
807:名無しさん@お腹いっぱい。
08/08/27 02:18:00
ウイルスってかかったことないんだけど
やっぱりエロサイトが主な原因なの?
808:名無しさん@お腹いっぱい。
08/08/27 06:23:21
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
809:名無しさん@お腹いっぱい。
08/08/27 12:48:15
>>807
それも1つの原因だけど例えば
メールに添付されてたり
ホームページなんかがハックされてウイルス埋め込まれたり
ウイルス埋め込まれたサイトに誘導されて感染したり
他にも色々と原因はあるね。
810:名無しさん@お腹いっぱい。
08/08/27 17:10:47
>>807
エロサイト巡りもウィニーもしない私の主な感染経路は
ニュー速のエロzipからですね…
流行のウイルスから未知のウイルスまで幅広く感染するので、
3~4ヶ月に1度はOSの再インスコをする羽目になります。
811:名無しさん@お腹いっぱい。
08/08/27 17:42:19
普通zipなりexe,lzhは数種類のセキュリティソフトでスキャンするだろ普通。
812:名無しさん@お腹いっぱい。
08/08/27 17:56:35
EXEはそれ以前だろ。
813:名無しさん@お腹いっぱい。
08/08/27 18:11:16
AntiVirでスキャンすれば十分
814:名無しさん@お腹いっぱい。
08/08/27 19:46:06
>>810
ニュー速かよ(笑)
815:名無しさん@お腹いっぱい。
08/08/27 23:38:29
>>810
ゴミ箱から出てくるzipなんてろくなもんじゃないだろjk
816:名無しさん@お腹いっぱい。
08/08/28 02:24:12
でも逆にこういうのが居るから検体なんかが送られて
検出率向上に一役買ってると考えたらなんかありがたいよな。
817:名無しさん@お腹いっぱい。
08/08/28 02:59:04
>>807
昔
・エロサイト、アングラサイトがメイン
・いたずら目的。
・すぐに感染したと分かる。
・暇なプログラマが作成
今:
・WikiやBlogや普通の掲示板サイトがメイン
・アカウント情報を盗んで金儲け目的。
・感染しても分かりにくい。潜伏期間が長かったり痕跡が消されたりする。
・本当のプロが作成。
ハッカーが月2回のハッキングキットを犯罪組織に販売しているものが主流
818:名無しさん@お腹いっぱい。
08/08/28 09:00:52
>>817
そう。最近のウィルスは昔みたいに「感染したぜ!プギャーーーーーーー」とか言わなくて
普通の人のBlogに仕込まれて静かに入って欲しい情報を暗号化して流したら痕跡を消してしまう。
TROJMDROPPERとかだと、IEやエクスプローラなどを渡り歩いてそれぞれには無害に見える
コードを実行して自分を削除しながら移動するから本当に見つけにくい。
819:名無しさん@お腹いっぱい。
08/08/28 17:13:21
教えてください。ウィルスのファイルって普通に削除して大丈夫ですか?
820:名無しさん@お腹いっぱい。
08/08/28 17:58:18
はい。
821:名無しさん@お腹いっぱい。
08/08/28 19:14:57
ありがとうございました。
822:名無しさん@お腹いっぱい。
08/08/29 00:11:42
宜しくお願いします。
【使用OS】 「xp media」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「norton とavgをやってみた。」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「○」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「トロイ系」
【どんな症状が出るか】 「nortonが検索できない。nortinは検索できる。yahooにアクセスできない。msnはいける。antivirus2009のダウンロードを促される。」
【症状が出る前に何をやったか】 「かーちゃんに聞かないとわからない。」
【症状を解決しようとどのような処置を取ったか】 「nortonアンチ15日をダウン、更新最新、スキャン→トロイ削除。AVGダウン、更新最新、スキャン→トロイ削除」
【その他の質問】 「まだ、nortonをgoogleで検索すると、あいかわらずIEが落ちます。nortinやmortonならgoogleで問題なく検索できます。
823:名無しさん@お腹いっぱい。
08/08/29 11:30:10
もう少し上手に釣ろうよ。
824:名無しさん@お腹いっぱい。
08/08/29 20:39:14
よろしくお願いします。
【使用OS】 「xp pro sp2」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「ソフト未使用」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「cookie-207」
【どんな症状が出るか】 「パソコンを終了しても、すぐ勝手に再起動する」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
助けてください><
825:名無しさん@お腹いっぱい。
08/08/29 20:43:22
完全に釣りダロw
826: ◆N9P3SuvBPo
08/08/30 02:08:35
>822
問答無用でリカバリですね。
>824
あなたもリカバリです。
827:名無しさん@お腹いっぱい。
08/08/30 04:03:28
教えてください。
カスペルスキーのオンラインスキャンで
「感染しています」『not-a-virus:Fraudtool.Win32.spyaway.ag』
と出て、場所は
『system32\MSCOMCTL.OCX』
だったので見てみたら、それは
「ActiveXコントロール」でした。
one careでスキャンすると無問題です。
これは感染しているのでしょうか?
パソコンのこと全然わかってないので動けません。
どなたかよろしくお願いします。
828: ◆N9P3SuvBPo
08/08/30 04:40:32
>827
問題ありません。
829:名無しさん@お腹いっぱい。
08/08/30 05:10:38
>>828
誤検出みたいなものなのですかね。
ほっとしました。
ありがとうございました。
830:名無しさん@お腹いっぱい。
08/08/30 11:47:48
海外のエロサイトみてたら「信頼された(ry」って出てきてインストールを求められて、
発行元がfunnyanal.comって所でいかにも怪しいのでいいえを押したのですが、右下にjavaのアイコン
が出てきて・・これはウイルス?スパイウェア?
因みにもう一度そのサイトに行くと、「アプレットoploaded→started」
となります。これは一体・・?
831:名無しさん@お腹いっぱい。
08/08/30 11:57:23
>>830
URLくれ
832:名無しさん@お腹いっぱい。
08/08/30 12:01:12
>>831
URLリンク(www.kinkyhentai.biz)
833:831
08/08/30 12:06:27
>>832
AVGは駆除したけどな。
834:名無しさん@お腹いっぱい。
08/08/30 12:07:42
>>833
ウイルスですか?
さすがZERO、反応なし
835:名無しさん@お腹いっぱい。
08/08/30 13:24:21
>>830
で、おまいはどんなのが好みなんだ ?
836:名無しさん@お腹いっぱい。
08/08/30 18:39:18
尻が好きです。
837:831
08/08/31 00:47:55
>>834
ダウンローダーとかいうのだ。
838:名無しさん@お腹いっぱい。
08/08/31 01:58:41
>>835
2次が(ry
オンラインスキャンで削除したけど、某格安ソフトで危険なサイトに行くことがどれだけ
無謀な事かこれで分かりましたよ。
前入れてたAviraのほうがよっぽどマシだ。
これじゃザルじゃないか
839:名無しさん@お腹いっぱい。
08/08/31 03:09:17
さきほどウイルスが入って泣きそうな者です。
デスクトップの背景が真っ赤になりそこには「private~・・・・downloadnow!」と書いてあるのですがあからさまに怪しいのです。
こういった症状が出た方いませんか?
対処法を教えて下さい。
840:名無しさん@お腹いっぱい。
08/08/31 05:10:16
>>839
AVG、Avast!好きなほう入れろいれろ
841:名無しさん@お腹いっぱい。
08/08/31 06:12:43
Antivirus XPに感染してしまいました…
インターネットもひらけない状態です、セーフティーモードでシステム復元もできないし…
なにか手段はありませんか?
842:名無しさん@お腹いっぱい。
08/08/31 09:09:14
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
843:名無しさん@お腹いっぱい。
08/08/31 12:45:34
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
844:名無しさん@お腹いっぱい。
08/08/31 13:38:26
それにしても最近この手の詐欺ソフト拾ってくるのが多いな。
どこから拾ってきてるんだか。
845:名無しさん@お腹いっぱい。
08/08/31 14:57:55
>>842
ありがとうございます!Antivirus XPについて散々書かれてるようですね。ROMってみます!
テンプレ使って質問しないで申し訳ありませんでした。
ちなみに日本サイトから海外サイトのアップローダーに飛ばされてダウンロードしたらAntivirus XPも一緒についてきました;
846:名無しさん@お腹いっぱい。
08/09/01 18:14:54
【使用OS】 「XP HOME SP3」
【Microsoft Update(MU)の状態】 「windows update」
【使用セキュリティソフトとバージョン】 「バスター2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「SUPERAntiSpyware Free Edition」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「NO」
【ルータの有無】 「yes」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「《ウイルス名》Cryp_MEW-11
《実行した処理》不明
《感染ファイル名》C:\System Volume Information\_restore{D9EEC8DD-D037-4BD0-A64D-1BC7AB675EAE}\RP638\A0265132.exe」
【どんな症状が出るか】 「目立った被害なし。ただ何度も検出」
【症状が出る前に何をやったか】 「ウィルス名で検索→該当なし」
【症状を解決しようとどのような処置を取ったか】 「とりあえずシステムの復元を無効化→デフラグ→有効化をしようと思う。」
【その他の質問】
1,Cryp_MEW-11はどのようなウィルスなのか
2,処置は正しいのか。
あと「それはまずいだろう」というものがあれば教えていただきたいです。
847:名無しさん@お腹いっぱい。
08/09/01 18:36:42
「バスター2006」
848:名無しさん@お腹いっぱい。
08/09/01 19:49:57
>>847
それより上だと重すぎ、スパイウェアソフトと競合で話にならないんです
849:名無しさん@お腹いっぱい。
08/09/01 19:53:23
スパイウェアソフトと競合
スパイウェアソフトと競合
スパイウェアソフトと競合
850:名無しさん@お腹いっぱい。
08/09/01 20:02:41
>>848
サポートの切れたもので安全確保は無理だよ。
851:名無しさん@お腹いっぱい。
08/09/01 20:14:27
わかりました。2008へアップしてみます
852:名無しさん@お腹いっぱい。
08/09/02 20:12:36
>Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
URLリンク(www.trendmicro.co.jp)
URLリンク(esupport.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
08/09/02 20:39:16
>>852
ありがとうございます。安心できそうです
854:名無しさん@お腹いっぱい。
08/09/03 20:14:36
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855:名無しさん@お腹いっぱい。
08/09/03 22:23:53
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
856:名無しさん@お腹いっぱい。
08/09/04 17:18:59
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
857:名無しさん@お腹いっぱい。
08/09/04 17:19:48
UDP53番でそのIPか、うっとうしい
858:名無しさん@お腹いっぱい。
08/09/04 17:52:07
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
859:名無しさん@お腹いっぱい。
08/09/04 18:35:39
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
860:名無しさん@お腹いっぱい。
08/09/04 23:42:30
ダウソに行けよクソガキ
861:名無しさん@お腹いっぱい。
08/09/05 03:16:46
>>12
862:名無しさん@お腹いっぱい。
08/09/05 09:08:11
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
863:名無しさん@お腹いっぱい。
08/09/05 11:59:13
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
864:名無しさん@お腹いっぱい。
08/09/05 13:08:07
>>863
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865:名無しさん@お腹いっぱい。
08/09/06 04:19:38
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
866:名無しさん@お腹いっぱい。
08/09/06 04:46:44
shine
867:名無しさん@お腹いっぱい。
08/09/06 13:03:02
100%torrent。
p2pやってるやつは自分で自己解決汁
868:名無しさん@お腹いっぱい。
08/09/06 13:21:58
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
869:名無しさん@お腹いっぱい。
08/09/06 15:35:37
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
870:名無しさん@お腹いっぱい。
08/09/06 18:34:07
自殺or基地外ですね、わかります
871:名無しさん@お腹いっぱい。
08/09/06 23:36:14
>>869
おまえみたいなのが死ねばいいのになw
872:名無しさん@お腹いっぱい。
08/09/07 01:09:08
はいはい。みんな仲良くな(棒読み)
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
URLリンク(onecare.live.com)
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873: ◆N9P3SuvBPo
08/09/07 01:21:38
ultimateなら「Complete PC 復元」という手もあるのだが。
874:名無しさん@お腹いっぱい。
08/09/07 02:21:35
2ちゃんねらーがP2Pに文句を言う資格はない
875:名無しさん@お腹いっぱい。
08/09/07 10:31:14
>>874
文句なんて誰も言ってないだろ。
876:名無しさん@お腹いっぱい。
08/09/08 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
URLリンク(www.vector.co.jp)
よろしくお願いします。
877:名無しさん@お腹いっぱい。
08/09/08 06:26:14
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878:名無しさん@お腹いっぱい。
08/09/08 08:00:58
URLリンク(www.virustotal.com)
結果見る限り誤検出だと思うんだが・・・断言はできないな。
879:名無しさん@お腹いっぱい。
08/09/08 08:28:52
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
880:名無しさん@お腹いっぱい。
08/09/08 08:36:23
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
881:879=880
08/09/08 08:39:27
2重カキコすいません
882:名無しさん@お腹いっぱい。
08/09/08 09:26:41
>>879
>>817 >>818
883:名無しさん@お腹いっぱい。
08/09/08 15:35:44
ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
884:名無しさん@お腹いっぱい。
08/09/08 23:49:40
まあ誤検出だろうな
誤検出以外検出しないし
885:名無しさん@お腹いっぱい。
08/09/09 03:37:25
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886:名無しさん@お腹いっぱい。
08/09/10 14:58:04
最近のウィルスって亜種などの検出方法はどのようにしてるんですか??
あとPacker等の対策はまだまだ不十分なんですかね?
887:名無しさん@お腹いっぱい。
08/09/10 19:27:46
すみません。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
888:名無しさん@お腹いっぱい。
08/09/10 19:42:00
誤検出、ノートントラップでググれ。
889:887
08/09/10 19:53:00
>>888
ありがとうございます!
890:名無しさん@お腹いっぱい。
08/09/10 23:59:08
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると URLリンク(js.tongji.cn.yahoo.com)
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
891:名無しさん@お腹いっぱい。
08/09/11 02:59:18
自分の尻は自分で拭くように。
892:名無しさん@お腹いっぱい。
08/09/12 20:03:52
>>890
Trojan/Win32.AutoRV.lwl
PCトラブル質問掲示板へ
スレリンク(sec板:3番)
893:名無しさん@お腹いっぱい。
08/09/13 06:05:40
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
894:名無しさん@お腹いっぱい。
08/09/13 09:36:58
質問です。
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
895:名無しさん@お腹いっぱい。
08/09/13 10:52:10
こんなとこで聞くよりググった方が早いと思うんだがな・・・
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない?
896:名無しさん@お腹いっぱい。
08/09/14 16:13:29
先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
897:名無しさん@お腹いっぱい。
08/09/14 16:30:03
>>896
URLリンク(www.f-secure.co.jp)
898:名無しさん@お腹いっぱい。
08/09/14 16:42:10
>>897
ありがとう、勉強させてもらうよ。
899:名無しさん@お腹いっぱい。
08/09/17 00:53:44
URLリンク(itpro.nikkeibp.co.jp)
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
900:名無しさん@お腹いっぱい。
08/09/17 01:01:30
マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901:名無しさん@お腹いっぱい。
08/09/17 01:03:42
そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
902:名無しさん@お腹いっぱい。
08/09/17 01:10:11
>>899に回答しようと思ったけど>>901見て気が失せた。
まあ頑張ってくれや
903:名無しさん@お腹いっぱい。
08/09/17 01:17:22
>>902
気に障ったなら謝りますので、気が向いたら教えてください。
それと気づかずにageててごめんなさい。
904:名無しさん@お腹いっぱい。
08/09/17 10:36:01
ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905:名無しさん@お腹いっぱい。
08/09/17 11:26:21
spyworm.win32
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
906:名無しさん@お腹いっぱい。
08/09/17 12:36:31
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
907:名無しさん@お腹いっぱい。
08/09/17 16:39:43
>>905
spyworm.win32ってWinFixer系のいんちきソフトが良く出す
偽アラートでよく出てくるってアレか。
使ってるセキュリティソフトの名前はなんだ?
908:名無しさん@お腹いっぱい。
08/09/17 18:04:17
>>906
ウイルス対策ソフトが最新じゃない=ウイルスに感染するかもしれんので
ウイルス対策ソフト買いたまえというWindowsXPの機能。
909:名無しさん@お腹いっぱい。
08/09/17 18:15:58
635 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/17(水) 10:38:45
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
910:名無しさん@お腹いっぱい。
08/09/17 22:42:04
先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか?
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
911:名無しさん@お腹いっぱい。
08/09/18 00:27:42
昨日(17日)のNHK ニュースウオッチ9で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
912:名無しさん@お腹いっぱい。
08/09/18 01:40:11
テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
913:名無しさん@お腹いっぱい。
08/09/18 09:48:35
>>910
ウイルススキャンすればいいじゃん
914:名無しさん@お腹いっぱい。
08/09/18 11:08:33
ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
915:名無しさん@お腹いっぱい。
08/09/18 18:06:50
記事あった。
URLリンク(www.itmedia.co.jp)
916:名無しさん@お腹いっぱい。
08/09/19 21:24:14
XP pro SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
917: ◆N9P3SuvBPo
08/09/19 22:34:07
>916
>ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。
念の為、この「ntctl.exe」をURLリンク(www.virustotal.com)にぶち込んでやってください。
918:名無しさん@お腹いっぱい。
08/09/19 22:49:50
>>916
URLリンク(www.superantispyware.com)
919:名無しさん@お腹いっぱい。
08/09/20 03:15:27
>>916
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
URLリンク(okwave.jp)
まあそんな感じ。参考になるかどうかは知らんが。
920:919
08/09/20 03:16:13
wiki→kiwi
なんか凡ミスw
スマソ
921:名無しさん@お腹いっぱい。
08/09/20 16:30:49
NHKで横浜市役所でやっていたPDFウィルスの模擬テスト(メールにPDFを添付して開くかのテスト)を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
922:916
08/09/20 21:29:18
>>917
>>918
ありがとうございます。異常はなさそうでした。
>>919
URLはあやしいですが、ファイル自体はそういう評価だたんですね。
ありがとうございました!
923:名無しさん@お腹いっぱい。
08/09/22 09:12:09
マルチ質問ですみません。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「スレリンク(pcqa板:942番)のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
924:名無しさん@お腹いっぱい。
08/09/22 09:24:31
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
このへんをsp3 最新に汁 !
話はそれからニダ。
925:名無しさん@お腹いっぱい。
08/09/22 09:51:49
SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
926:名無しさん@お腹いっぱい。
08/09/22 09:55:24
XPとかvistaにウイルス監視機能持たせてMSが得意のうpデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
927:名無しさん@お腹いっぱい。
08/09/22 10:03:56
間違いなく独占禁止法で訴えられるから。
928:名無しさん@お腹いっぱい。
08/09/22 10:19:23
ありがとうございます。
>>924
現在サービスパック3にアップデートしました。
>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
929:名無しさん@お腹いっぱい。
08/09/23 15:57:26
対策ソフトを無効化するウイルス
koeeeeeeeeeeee
930:名無しさん@お腹いっぱい。
08/09/24 15:08:30
SasserとBlasterの天麩羅ってもう要らないんじゃないか?
931:名無しさん@お腹いっぱい。
08/09/24 16:23:07
もうSP3に更新してもいいタイミングなのかな?
932: ◆N9P3SuvBPo
08/09/24 19:39:40
>931
もう良いですよ。
933:名無しさん@お腹いっぱい。
08/09/25 10:16:49
>>932
了解です^^
ただ大学の研究室のPCなんで一応許可をとってみます
934:名無しさん@お腹いっぱい。
08/09/27 12:43:50
AVG8の特徴
破損アプリケーションをスキャンすると Worm/Generic~ と検出される
935:名無しさん@お腹いっぱい。
08/09/27 15:20:50
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
936:名無しさん@お腹いっぱい。
08/09/27 15:34:09
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:380番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
スレリンク(sec板:23番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
937:名無しさん@お腹いっぱい。
08/09/27 18:21:58
※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
スレリンク(sec板:3-33番)
938:名無しさん@お腹いっぱい。
08/09/27 21:05:00
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
939:938
08/09/28 10:44:21
ウイルスによる症状が出てるのにアンチウイルスソフトでウイルスが発見できない場合どう処置すればよいのでしょうか?
940:名無しさん@お腹いっぱい。
08/09/28 10:56:52
まともなアンチウイルスをいくつか使うかリカバリ
941:名無しさん@お腹いっぱい。
08/09/28 12:51:59
XPSP3でAVG8使ってますAVGの検索でHTML/Farmer.Jというのが出てきたのですが
これは何なんでしょうか?
942:名無しさん@お腹いっぱい。
08/09/28 12:57:36
ヤフオクのフィッシングサイトに行ったら検出されたんだけど
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか?
943:名無しさん@お腹いっぱい。
08/09/28 13:10:24
>>942
URLリンク(www.f-secure.co.jp)
944:名無しさん@お腹いっぱい。
08/09/28 15:24:27
>>938
XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない
ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
945:名無しさん@お腹いっぱい。
08/09/28 17:37:37
>>943
ありがとうございます。ググり方が悪かったのか
何かわからなくて不安だったんで助かりました。
946:名無しさん@お腹いっぱい。
08/09/29 18:01:55
clclean.0001の駆除方法ってありますか?
BitDefender,Spybot,AviraFreeで検出できませんでした
947:名無しさん@お腹いっぱい。
08/09/29 20:51:44
ExplopereXPで容量のでかいファイルを探ってると
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
948:名無しさん@お腹いっぱい。
08/09/29 23:39:35
UsersってそれVistaじゃねーの?
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
949:名無しさん@お腹いっぱい。
08/09/30 01:16:08
俺も
>>938
とまったく同じの症状・・・
お手上げ状態
950:名無しさん@お腹いっぱい。
08/09/30 07:10:01
脳豚の不具合じゃねーの?
バスター2009でカウントダウン後再起動はRPCだったが。
951:名無しさん@お腹いっぱい。
08/09/30 21:21:51
windowsの深刻なエラーでmallware signeture Downloadと出ました
マルウェアに感染したんでしょうか?
Windows Defenderを入れてるのでそれ関連でしょうか?
952:名無しさん@お腹いっぱい。
08/09/30 22:01:07
>>951
再起動してWindowsの更新履歴確認してみなよ
953:名無しさん@お腹いっぱい。
08/09/30 22:13:51
最近はどんな種類が脅威なんだろう
954:名無しさん@お腹いっぱい。
08/10/01 01:47:29
>>950
ノートンじゃなくてウィルスバスター2008を入れてる
どうしまったんだよ…
Flashgetアンインスコしてもなおらねぇorz
955:名無しさん@お腹いっぱい。
08/10/01 02:20:33
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出無し」
【どんな症状が出るか】 「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒~数十秒鳴り続ける」
【症状が出る前に何をやったか】 「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】 「使用セキュリティソフトでのスキャン」
症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
956:名無しさん@お腹いっぱい。
08/10/01 10:17:58
>>955
PCトラブル質問掲示板へ
スレリンク(sec板:3番)
957:名無しさん@お腹いっぱい。
08/10/01 12:02:29
>>956
レスありがとうございます。
ところで、誘導先なのですが、
ネット関係 [セキュリティ] “セキュリティ初心者質問スレッドpart113”
で問題ないのでしょうか?
「PCトラブル質問掲示板」では無いようなので。
958:名無しさん@お腹いっぱい。
08/10/01 16:09:10
初心者です。助けて。
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る..
ウィルスバスターは勝手にやっつけてくれないの?
959:名無しさん@お腹いっぱい。
08/10/01 18:19:04
やっつけてくれません。
960:名無しさん@お腹いっぱい。
08/10/01 19:14:58
>>956
お前迷惑だからもう書き込むな。
色々と無知すぎる。
961:名無しさん@お腹いっぱい。
08/10/01 20:14:52
>>960
お前迷惑だからもう書き込むな。
色々と無知すぎる。
962:名無しさん@お腹いっぱい。
08/10/04 08:53:32
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
963:名無しさん@お腹いっぱい。
08/10/04 09:23:42
190 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 09:12:16
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
964:名無しさん@お腹いっぱい。
08/10/04 09:30:50
shine
965:名無しさん@お腹いっぱい。
08/10/04 10:41:38
輝け
966:名無しさん@お腹いっぱい。
08/10/04 12:02:06
>>962
>>12
967:名無しさん@お腹いっぱい。
08/10/04 14:49:01
P2PTVとウイニーは全然違うんでしょうか?
暴露ウイルスがどちらにも入っているんでしょうか?
968:名無しさん@お腹いっぱい。
08/10/04 15:15:15
うん
969:967
08/10/04 16:00:05
暴露ウイルスはどっちにでも入っているということで
最終的には良いという事ですか?
970:名無しさん@お腹いっぱい。
08/10/04 16:53:59
>>969
>>12
971:名無しさん@お腹いっぱい。
08/10/04 20:53:13
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
972:名無しさん@お腹いっぱい。
08/10/04 21:05:12
コピペ用に置いときますね
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
973:名無しさん@お腹いっぱい。
08/10/05 12:03:32
私たちは 24 時間最多ダウンロードソフトとして、ギネス世界記録に認定されました。
URLリンク(www.spreadfirefox.com)
↓
『Firefox』、ユーザーの75%はダウンロードしただけで使用せず
URLリンク(japan.internet.com)
974:名無しさん@お腹いっぱい。
08/10/06 10:34:26
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
975:名無しさん@お腹いっぱい。
08/10/06 13:37:09
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
976:名無しさん@お腹いっぱい。
08/10/07 06:27:28
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
977:名無しさん@お腹いっぱい。
08/10/07 09:22:53
そろそろ規制対象だな
978:名無しさん@お腹いっぱい。
08/10/07 18:26:16
先ほどファイル共有ソフトでファイルを落としたところ、ウィルスが入ってたみたいで感染してしまいました。
英語で頻繁に警告(確認?)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、HDに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか?
979:名無しさん@お腹いっぱい。
08/10/07 19:22:20
ざまぁ
980:名無しさん@お腹いっぱい。
08/10/07 20:14:15
>>978
>>975
981:名無しさん@お腹いっぱい。
08/10/07 20:36:11
( ^∀^)ゲラゲラ