08/09/01 20:02:41
>>848
サポートの切れたもので安全確保は無理だよ。
851:名無しさん@お腹いっぱい。
08/09/01 20:14:27
わかりました。2008へアップしてみます
852:名無しさん@お腹いっぱい。
08/09/02 20:12:36
>Cryp_MEW-11
ウイルスというか怪しげな動作をしているプログラムを検出したということらしい。
詳しく知りたいなら検体送れと書かれてる。
URLリンク(www.trendmicro.co.jp)
URLリンク(esupport.trendmicro.co.jp)
853:名無しさん@お腹いっぱい。
08/09/02 20:39:16
>>852
ありがとうございます。安心できそうです
854:名無しさん@お腹いっぱい。
08/09/03 20:14:36
【使用OS】 VISTA 32bit SP1
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 カスペルスキーインターネットセキュリティ 7.0.0.138
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 SpyBot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有 NTTの光回線専用ルーター、その他BUFFALOのWHR-HP-AMPGをブリッジモードで使用
【スキャンの結果何が検出されたか】
ウィルススキャンでは検出されず
【どんな症状が出るか】 PeerGuardian2と言うソフトを動作させている時ネット等に接続すると「Malware Explots」と言う接続を大量にブロックし
ネットが一切できなくなる、ブロックするIP必ず二種類で起動する度にランダムで変わります
・85.255.115.[ランダム]、85.255.112.[ランダム]でUDP53番を使用する
【症状が出る前に何をやったか】 Spybotで検出をかけてみて粗方引っ掛かった項目は全削除したが改善されず
PeerGurdian2を使用しなかったり、該当のIPを一時的に通すようにすれば症は出ませんが正直不安です・・・
何卒お力添えお願いします…
855:名無しさん@お腹いっぱい。
08/09/03 22:23:53
PeerGurdian2の使い方が解らねえんだろ ?
P2Pは他所でやってくんな。
856:名無しさん@お腹いっぱい。
08/09/04 17:18:59
念のために言っておくと、おそらくスパイウェアだな。
前例があるし、思い切り感染してるんじゃないか?
857:名無しさん@お腹いっぱい。
08/09/04 17:19:48
UDP53番でそのIPか、うっとうしい
858:名無しさん@お腹いっぱい。
08/09/04 17:52:07
>856 >857
この症状の原因かどうかは分かりませんが
Spybotでどうしても駆除できない(再起動すると復活する)ウィルスが確かにあります
SpybotによるとZlob.rtkと言う名前のトロイっぽいのですが…
ですが、これを一旦駆除しても症状は改善しませんのでどうなんでしょうか?
859:名無しさん@お腹いっぱい。
08/09/04 18:35:39
P2Pの感染は自己責任でやりなさい。
教わらなけりゃ出来ないのなら捨ててしまえ。
860:名無しさん@お腹いっぱい。
08/09/04 23:42:30
ダウソに行けよクソガキ
861:名無しさん@お腹いっぱい。
08/09/05 03:16:46
>>12
862:名無しさん@お腹いっぱい。
08/09/05 09:08:11
スレに合ってるかどうかわからないから聞きたいんだけど
マルウェア関連もここでいいのかな?
該当スレがあったら誘導お願いしたいのだが。
863:名無しさん@お腹いっぱい。
08/09/05 11:59:13
malwareはウイルスもスパイもぜーんぶ含めた表現なので
何を言いたいのかわからん。エスパーすると >>841-842
864:名無しさん@お腹いっぱい。
08/09/05 13:08:07
>>863
そうなのか。
無知ですまん。
多分その安価のソフトに近いっぽい
検索かけても日本語サイトヒットしないんだ
System Antivirus 2008ってソフトみたいなんだが。
安価のスレいってみる。
865:名無しさん@お腹いっぱい。
08/09/06 04:19:38
【使用OS】 「Windows Vista ultimate(SP1じゃないでつ)」
【Microsoft Update(MU)の状態】 「現在最新。症状発生時は、更新中だった。」
【使用セキュリティソフトとバージョン】 「Windows Defender」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「恐らく最新」
【スパイウェア対策ソフト】 「上記同様」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「OS入れたばかりなので一度もやってない」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Trojan:Win32/Vundo.IG
regkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
runkey:
HKCU@S-1-5-21-390035779-1758339368-601144739-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer
」
【どんな症状が出るか】 「サイト(Yahoo!やニコニコ動画など、場所は問わない)上に、いかにも怪しげな外国のサイトへのリンクが張られた広告が出現する。
アクセスしてみると、○○○が当選しました!おめでとう!と、騙し的なサイトだった。
ほとんどのページ(Yahoo!とかGoogleとか、様々なサイト)にアクセスする時、かなりページの表示が遅くなる。(回線は正常)」
【症状が出る前に何をやったか】 「ニコニコ動画視聴。正規版OSインストール、Torrentダウンロード」
【症状を解決しようとどのような処置を取ったか】 「一応、Windowsが検知したので、とりあえず削除。したものの、一つだけではなさげ」
【その他の質問】 「ハードディスク上で勝手に増殖してしまうのでしょうか?
それとも、ネットに繋いでいなければ、ウィルスは侵入してこないのでしょうか?」
ちなみに、一番最初に怪しい広告が表示されたのは、ニコニコ動画上です。
その時は、ウィルスソフトは入れておらず、Windowsの奴のみでした。
Torrentは、アニメ系の動画ですが、他のPC(環境はほぼ同じ)でやった時は全くこんな症状は発生しませんでした。
よろしくです。。。
866:名無しさん@お腹いっぱい。
08/09/06 04:46:44
shine
867:名無しさん@お腹いっぱい。
08/09/06 13:03:02
100%torrent。
p2pやってるやつは自分で自己解決汁
868:名無しさん@お腹いっぱい。
08/09/06 13:21:58
Torrentファイルをダウンロードしただけで、そのファイル自体は開いていません。
ファイル共有ソフトもインストールしていないので・・・
何も操作していないのに、外国のサイトが開いたりする・・・orz
なかなかサイトにアクセスできNeeeee
869:名無しさん@お腹いっぱい。
08/09/06 15:35:37
目の前にあるLANケーブルを天井から垂らして首を吊るか
窓からPCぶん投げれば解決すると思うよ。
870:名無しさん@お腹いっぱい。
08/09/06 18:34:07
自殺or基地外ですね、わかります
871:名無しさん@お腹いっぱい。
08/09/06 23:36:14
>>869
おまえみたいなのが死ねばいいのになw
872:名無しさん@お腹いっぱい。
08/09/07 01:09:08
はいはい。みんな仲良くな(棒読み)
>>865
まあなんだ、一応あるこた在るんだでなんなんだが……
URLリンク(onecare.live.com)
訳しておくと
この潜在的な脅威ソフトウェアはマイクロソフトの「アンチスパイウェア」エンジンによって検出されます。
技術面の詳細は現在、利用可能ではありません。
とあるわけだ。検出は出来るが、どういう動きをするのかどうか判らんと書かれている。
でVundoだが、こいつは有名なダウンローダー型のトロイの木馬に付けられる名前。
仕込まれたのはブラウザハイジャッカーだけど、まずはVUNDOを駆除しないことには話しにならない。
面倒ならリカバリが一番早いだろうな。使い始めだし、さっさとリカバリしてしまえばいい。
VISTAのFireWallは有効になってたのか?
まずは最低限の環境を整えてからファイルを落とすほうがいい。
873: ◆N9P3SuvBPo
08/09/07 01:21:38
ultimateなら「Complete PC 復元」という手もあるのだが。
874:名無しさん@お腹いっぱい。
08/09/07 02:21:35
2ちゃんねらーがP2Pに文句を言う資格はない
875:名無しさん@お腹いっぱい。
08/09/07 10:31:14
>>874
文句なんて誰も言ってないだろ。
876:名無しさん@お腹いっぱい。
08/09/08 05:20:51
皆さんおはようございます。
ちょっと質問内容が他の方とは異なるのですが、
下記ツールをダウンロードしようとした際にavastが【Win32:Trojan-gen {Other}】を検出しました。
このツールは以前持っていたので誤検出だとは思うのですが、当時のavastが検出しなかったため不安です。
当方浅学なためセキュリティに詳しい方おられましたら、これが誤検出なのか否か教えていただけないでしょうか?
URLリンク(www.vector.co.jp)
よろしくお願いします。
877:名無しさん@お腹いっぱい。
08/09/08 06:26:14
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w
28th 47% 1712 TrendMicro
878:名無しさん@お腹いっぱい。
08/09/08 08:00:58
URLリンク(www.virustotal.com)
結果見る限り誤検出だと思うんだが・・・断言はできないな。
879:名無しさん@お腹いっぱい。
08/09/08 08:28:52
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、この作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
880:名無しさん@お腹いっぱい。
08/09/08 08:36:23
>>878
ありがとうございます。断言までは難しいですか・・・。
後学の為にお聞きしたいのですが、これがウィルスであったと仮定すると、このツールの作成者またはこの配布サイト管理者が仕掛けるのでしょうか?
それとも他の閲覧者が愉快犯的に上から仕掛ける事も可能なのでしょうか?
881:879=880
08/09/08 08:39:27
2重カキコすいません
882:名無しさん@お腹いっぱい。
08/09/08 09:26:41
>>879
>>817 >>818
883:名無しさん@お腹いっぱい。
08/09/08 15:35:44
ありがとうございます。他人が仕込む事もできるんですね。恐ろしいです。
884:名無しさん@お腹いっぱい。
08/09/08 23:49:40
まあ誤検出だろうな
誤検出以外検出しないし
885:名無しさん@お腹いっぱい。
08/09/09 03:37:25
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
886:名無しさん@お腹いっぱい。
08/09/10 14:58:04
最近のウィルスって亜種などの検出方法はどのようにしてるんですか??
あとPacker等の対策はまだまだ不十分なんですかね?
887:名無しさん@お腹いっぱい。
08/09/10 19:27:46
すみません。
AntiVirを使っていて、JaneViewのLog(.datファイル)が
「HTML/Exploit.Mhtml」というウイルスとして検出される
んですけど、これって本当にウイルスなんでしょうか?
12個くらい検出されました。
888:名無しさん@お腹いっぱい。
08/09/10 19:42:00
誤検出、ノートントラップでググれ。
889:887
08/09/10 19:53:00
>>888
ありがとうございます!
890:名無しさん@お腹いっぱい。
08/09/10 23:59:08
適当な場所がわからないのでここで質問します。
ad.userads.info というサイトに関してご存知の方は
いらっしゃいませんでしょうか。
ここから ads.js というスクリプトを勝手に拾ってきており、
rundll32.exe がタスクに複数常駐するようになります。
また、IEが勝手にアクセスを始め、tcp monitorで調べると
複数の中国のIPにアクセスします。
ソースを参照すると URLリンク(js.tongji.cn.yahoo.com)
というものが出てきており、中国からのスパイウェアではないかと
考えられます。
C:\Windows\System32に、
cliconfgzx.dll
imgutilhx2.dll
slbiopfs2.dll
dpvvoxmh.dll
などといったファイル群がDLされています。
891:名無しさん@お腹いっぱい。
08/09/11 02:59:18
自分の尻は自分で拭くように。
892:名無しさん@お腹いっぱい。
08/09/12 20:03:52
>>890
Trojan/Win32.AutoRV.lwl
PCトラブル質問掲示板へ
スレリンク(sec板:3番)
893:名無しさん@お腹いっぱい。
08/09/13 06:05:40
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
894:名無しさん@お腹いっぱい。
08/09/13 09:36:58
質問です。
ICS Monitoring Teamなるとこから来たメール 宛先client
を開いてしまいましたがウイルスに感染してしまったでしょうか?
895:名無しさん@お腹いっぱい。
08/09/13 10:52:10
こんなとこで聞くよりググった方が早いと思うんだがな・・・
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
結論を言うと
スパムメール。添付ファイルを開いてexeとかクリックしない限り大丈夫。
さっさと削除してメールクライアントの方でフィルタ作成すればいいんじゃない?
896:名無しさん@お腹いっぱい。
08/09/14 16:13:29
先程、Dr.Webでスキャンした所、Trojan.Click.20226というのが検出されました。
オブジェクトはいわくつきで有名なBurn4freeのb4fm.dll。
このTrojan.Clickは一体何をやらかすんですか?
ググっても殆どが英語で、全然わからないんですが…
897:名無しさん@お腹いっぱい。
08/09/14 16:30:03
>>896
URLリンク(www.f-secure.co.jp)
898:名無しさん@お腹いっぱい。
08/09/14 16:42:10
>>897
ありがとう、勉強させてもらうよ。
899:名無しさん@お腹いっぱい。
08/09/17 00:53:44
URLリンク(itpro.nikkeibp.co.jp)
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
900:名無しさん@お腹いっぱい。
08/09/17 01:01:30
マルチなんてする不届きな心構えだからトロイに感染するんじゃね。
901:名無しさん@お腹いっぱい。
08/09/17 01:03:42
そうですね、こっちのスレの方がよいかと思ったもので。
でも誰も対処法知らないようなので再インストールでもしますね。
902:名無しさん@お腹いっぱい。
08/09/17 01:10:11
>>899に回答しようと思ったけど>>901見て気が失せた。
まあ頑張ってくれや
903:名無しさん@お腹いっぱい。
08/09/17 01:17:22
>>902
気に障ったなら謝りますので、気が向いたら教えてください。
それと気づかずにageててごめんなさい。
904:名無しさん@お腹いっぱい。
08/09/17 10:36:01
ウィルスについて、各ベンダーごとの名称を一覧で見られるようなサイトがあったら教えて下さい。
検体Up系ではなく、名称検索だけで済むようなところを探しているのですが中々見つかりませぬ。
905:名無しさん@お腹いっぱい。
08/09/17 11:26:21
spyworm.win32
たるスパイウェアある??
今格闘中なんだけど・・・
spyware.win32かとおもとったけどちがうみたい
なんかみるみるやばくなって行く・・・
906:名無しさん@お腹いっぱい。
08/09/17 12:36:31
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
907:名無しさん@お腹いっぱい。
08/09/17 16:39:43
>>905
spyworm.win32ってWinFixer系のいんちきソフトが良く出す
偽アラートでよく出てくるってアレか。
使ってるセキュリティソフトの名前はなんだ?
908:名無しさん@お腹いっぱい。
08/09/17 18:04:17
>>906
ウイルス対策ソフトが最新じゃない=ウイルスに感染するかもしれんので
ウイルス対策ソフト買いたまえというWindowsXPの機能。
909:名無しさん@お腹いっぱい。
08/09/17 18:15:58
635 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/09/17(水) 10:38:45
すいません
PC起動時に
ウイルスソフトが最新ではありませんと表示されて警告されるんですが(何回か再起動すると直る)
之はウイルスがPCが入っているってことなんですか?
【使用OS】 XP
【使用ブラウザ】 Internet Explorer6
910:名無しさん@お腹いっぱい。
08/09/17 22:42:04
先日Vistaを買ってネットワークには接続でき、まだインターネットに接続できていないのですがウィルスに感染した可能性はあるのでしょうか?
ページが勝手に開かれ消しても消しても開かれ続け50個ほど開かれたところでようやく止まりました。
そのときファイアウォールは無効になっていました。
パソコンは超初心者なのでウィルスに感染していないかとても心配です。
911:名無しさん@お腹いっぱい。
08/09/18 00:27:42
昨日(17日)のNHK ニュースウオッチ9で取り上げられていた
メールで送りつけられるスパイウェアみたいなのをやっていましたけど
詳細がわかる方いますか?調べようにも固有の情報が出てこずで…
912:名無しさん@お腹いっぱい。
08/09/18 01:40:11
テレビのレベルのはその辺のセキュリティベンダのブログの
古めの記事にあるだろ。どれだかは知らんが。
913:名無しさん@お腹いっぱい。
08/09/18 09:48:35
>>910
ウイルススキャンすればいいじゃん
914:名無しさん@お腹いっぱい。
08/09/18 11:08:33
ワイにもICS Monitoring Teamから変なメールきた。添付ファイル開いたが
何もなかった。ウィルスバスターかプロバイダーが防御してくれたのかな?
915:名無しさん@お腹いっぱい。
08/09/18 18:06:50
記事あった。
URLリンク(www.itmedia.co.jp)
916:名無しさん@お腹いっぱい。
08/09/19 21:24:14
XP pro SP2 、ノートンを使ってます
スタートアップにntctl.exeがあるのを見つけ、レジストリエディタでWINDOWSのRunを調べたところ、
このデータの名前がKIWIとなってました。、KIWIに関してググっても情報が乏しかったので知ってる方いましたら教えてください。
ちなみにオンラインスキャンを試みたところ、ほとんどのウイルス対策ソフトで異常なしという結果でした。
917: ◆N9P3SuvBPo
08/09/19 22:34:07
>916
>ntctl.exe
正体が分からないから、ここへ質問しに来たんですね。
「ntctl.exe」のプロパティ情報を見て判断する手もありますよ。
念の為、この「ntctl.exe」をURLリンク(www.virustotal.com)にぶち込んでやってください。
918:名無しさん@お腹いっぱい。
08/09/19 22:49:50
>>916
URLリンク(www.superantispyware.com)
919:名無しさん@お腹いっぱい。
08/09/20 03:15:27
>>916
ざっと調べてきた。どうやら韓国系。
詳細は不明だが、向こうではキーロガー系統の保安プロセスだとか謳われてるようだ。
しかし精度も低く、能力も高くないくせに、ドライバとの競合が多いから消せとか、見かける。
残しておいても益は全く無い様だな。
wikiについてはwww.kiwi.co.krというサイトが飛び出してきた。
登録はワールドモーニングとある。
URLでググレばわかるが、なんだか怪しいぞのこURL……
URLリンク(okwave.jp)
まあそんな感じ。参考になるかどうかは知らんが。
920:919
08/09/20 03:16:13
wiki→kiwi
なんか凡ミスw
スマソ
921:名無しさん@お腹いっぱい。
08/09/20 16:30:49
NHKで横浜市役所でやっていたPDFウィルスの模擬テスト(メールにPDFを添付して開くかのテスト)を
してみたいのですが添付するPDFの作り方ってどこかにありませんでしょうか?
922:916
08/09/20 21:29:18
>>917
>>918
ありがとうございます。異常はなさそうでした。
>>919
URLはあやしいですが、ファイル自体はそういう評価だたんですね。
ありがとうございました!
923:名無しさん@お腹いっぱい。
08/09/22 09:12:09
マルチ質問ですみません。
昨日偽セキュリティソフトをDLするらしいURLを踏んでしまいました。
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
【使用セキュリティソフトとバージョン】 「ノートン(おそらく最新)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ノートン」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「ルーター無しモデム直」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「フルスキャンをしましたが、検出されませんでした」
【どんな症状が出るか】 「現在特に問題は起こっていません」
【症状が出る前に何をやったか】 「スレリンク(pcqa板:942番)のURL先にあるリンクと同じものを踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「ノートンでシステムスキャンを実行」
【その他の質問】 「別スレを見ると、偽セキュリティソフトをDLしてくるPC有害URLとの事でした。URLを踏んだ際はただページが非表示になり
DLするようなポップアップも出てきませんでしたが、自動的にDLしてくるタイプの可能性もありますのでなんともいえません」
ノートンでフルスキャンをしましたが、特に検出されなかったので問題はないと思うのですが
有効な解決手段がありましたら、ご教授下さい。
924:名無しさん@お腹いっぱい。
08/09/22 09:24:31
【使用OS】 「ウィンドウズXPProサービスパック2」
【Microsoft Update(MU)の状態】 「少し前の状態」
このへんをsp3 最新に汁 !
話はそれからニダ。
925:名無しさん@お腹いっぱい。
08/09/22 09:51:49
SUPERAntiSpywareでスキャンして何も出なければ大丈夫じゃないかな。
URL踏んだらjp.virusremover2008.comにとばされた。
こういうのって相変わらず怪しい日本語なんだなw
VirusRemover2008 は削除しなければならない危険な痕跡を見つけることができます。あなたのプライバシーかご芳名は脅威されるを許さないでください。ご個人情報を公にすれば、ご部長、ご家族関係、ご友達関係の問題が起こる場合があります。
プライバシーを守るために「OK]をクリックして、 VirusRemover2008 のスキャン機能は疑惑を招くような痕跡、危うくするような情報を削除して、保護コントロールを設定します。
926:名無しさん@お腹いっぱい。
08/09/22 09:55:24
XPとかvistaにウイルス監視機能持たせてMSが得意のうpデータで最新情報提供すれば
効率よくウイルス被害減らせると思うけどどうしてしないんだろう。
927:名無しさん@お腹いっぱい。
08/09/22 10:03:56
間違いなく独占禁止法で訴えられるから。
928:名無しさん@お腹いっぱい。
08/09/22 10:19:23
ありがとうございます。
>>924
現在サービスパック3にアップデートしました。
>>925
スーパーアンチスパイウェアのFREE版をDLし入れてみました。
現在クイックスキャンをした際はtrackingcokkieしか検出されず
現在フルスキャンをしてます。
タスクマネージャーにも偽セキュリティソフトの起動はしていないようですので
大丈夫な気がしてきました。(ただ時限式、ほかのキーボードで打ち込んだ情報を鶴などのスパイウェアも入ってきていたら
恐ろしいですが)
ありがとうございます。
929:名無しさん@お腹いっぱい。
08/09/23 15:57:26
対策ソフトを無効化するウイルス
koeeeeeeeeeeee
930:名無しさん@お腹いっぱい。
08/09/24 15:08:30
SasserとBlasterの天麩羅ってもう要らないんじゃないか?
931:名無しさん@お腹いっぱい。
08/09/24 16:23:07
もうSP3に更新してもいいタイミングなのかな?
932: ◆N9P3SuvBPo
08/09/24 19:39:40
>931
もう良いですよ。
933:名無しさん@お腹いっぱい。
08/09/25 10:16:49
>>932
了解です^^
ただ大学の研究室のPCなんで一応許可をとってみます
934:名無しさん@お腹いっぱい。
08/09/27 12:43:50
AVG8の特徴
破損アプリケーションをスキャンすると Worm/Generic~ と検出される
935:名無しさん@お腹いっぱい。
08/09/27 15:20:50
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
936:名無しさん@お腹いっぱい。
08/09/27 15:34:09
【緊急!】ウイルス即行駆除方法【助けて!】Part3
スレリンク(sec板:380番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
スレリンク(sec板:23番)
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
937:名無しさん@お腹いっぱい。
08/09/27 18:21:58
※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
URLリンク(canon-its.jp)
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
URLリンク(canon-its.jp)
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
スレリンク(sec板:3-33番)
938:名無しさん@お腹いっぱい。
08/09/27 21:05:00
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出なし」
【どんな症状が出るか】 「テンプレ>>6にある症状でシャットダウン→再起動」
【症状が出る前に何をやったか】 「特に変わったことはやってないです。メールはやってません」
【症状を解決しようとどのような処置を取ったか】 「シマンテックのW32.Blaster.Wormの駆除ツールFixBlast.exeを実行」
【その他の質問】 「FixBlast実行直後に始まるワームサーチではW32.Blasterは発見できません。が症状のシャットダウンへのカウントダウンは治まりません。ちなみに時間計ってみたらネット接続後約45分でカウントダウンが始まります。」
939:938
08/09/28 10:44:21
ウイルスによる症状が出てるのにアンチウイルスソフトでウイルスが発見できない場合どう処置すればよいのでしょうか?
940:名無しさん@お腹いっぱい。
08/09/28 10:56:52
まともなアンチウイルスをいくつか使うかリカバリ
941:名無しさん@お腹いっぱい。
08/09/28 12:51:59
XPSP3でAVG8使ってますAVGの検索でHTML/Farmer.Jというのが出てきたのですが
これは何なんでしょうか?
942:名無しさん@お腹いっぱい。
08/09/28 12:57:36
ヤフオクのフィッシングサイトに行ったら検出されたんだけど
Trojan-Spy.HTML.Fraud.bu
これはどんなウィルスですか?
943:名無しさん@お腹いっぱい。
08/09/28 13:10:24
>>942
URLリンク(www.f-secure.co.jp)
944:名無しさん@お腹いっぱい。
08/09/28 15:24:27
>>938
XPsp3だけど、うちも同じ症状がおとといくらいから出てる
Flashget原因説もあったけど、アンインストールしても未だ直らず
ノートンでも検出出来ない
ネットで拾える情報はBlasterがほとんどだけど、今回は違うと思うし
なんだろうな
945:名無しさん@お腹いっぱい。
08/09/28 17:37:37
>>943
ありがとうございます。ググり方が悪かったのか
何かわからなくて不安だったんで助かりました。
946:名無しさん@お腹いっぱい。
08/09/29 18:01:55
clclean.0001の駆除方法ってありますか?
BitDefender,Spybot,AviraFreeで検出できませんでした
947:名無しさん@お腹いっぱい。
08/09/29 20:51:44
ExplopereXPで容量のでかいファイルを探ってると
C:\Users\Owner\AppData\Local\Application Data\Application Data\Application Data\Application Data\
と芋づる式にループするんですがどういうことでしょうか
ウィルスだとしたら、ノートンを買えば治るのでしょうか
948:名無しさん@お腹いっぱい。
08/09/29 23:39:35
UsersってそれVistaじゃねーの?
ExplopereXPというフリーソフトのことならそいつの不具合だろうから板違い。
949:名無しさん@お腹いっぱい。
08/09/30 01:16:08
俺も
>>938
とまったく同じの症状・・・
お手上げ状態
950:名無しさん@お腹いっぱい。
08/09/30 07:10:01
脳豚の不具合じゃねーの?
バスター2009でカウントダウン後再起動はRPCだったが。
951:名無しさん@お腹いっぱい。
08/09/30 21:21:51
windowsの深刻なエラーでmallware signeture Downloadと出ました
マルウェアに感染したんでしょうか?
Windows Defenderを入れてるのでそれ関連でしょうか?
952:名無しさん@お腹いっぱい。
08/09/30 22:01:07
>>951
再起動してWindowsの更新履歴確認してみなよ
953:名無しさん@お腹いっぱい。
08/09/30 22:13:51
最近はどんな種類が脅威なんだろう
954:名無しさん@お腹いっぱい。
08/10/01 01:47:29
>>950
ノートンじゃなくてウィルスバスター2008を入れてる
どうしまったんだよ…
Flashgetアンインスコしてもなおらねぇorz
955:名無しさん@お腹いっぱい。
08/10/01 02:20:33
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton360 ver.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「同上」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「同上」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出無し」
【どんな症状が出るか】 「Windowsのシステムサウンド『メッセージ(警告)』が不定期に、連打されたように数秒~数十秒鳴り続ける」
【症状が出る前に何をやったか】 「原因が思い浮かびません」
【症状を解決しようとどのような処置を取ったか】 「使用セキュリティソフトでのスキャン」
症状が「音が鳴る」という物なので、検索はしてみたもののうまく調べられませんでした。
識者の方、ご教授いただけると幸いです。
956:名無しさん@お腹いっぱい。
08/10/01 10:17:58
>>955
PCトラブル質問掲示板へ
スレリンク(sec板:3番)
957:名無しさん@お腹いっぱい。
08/10/01 12:02:29
>>956
レスありがとうございます。
ところで、誘導先なのですが、
ネット関係 [セキュリティ] “セキュリティ初心者質問スレッドpart113”
で問題ないのでしょうか?
「PCトラブル質問掲示板」では無いようなので。
958:名無しさん@お腹いっぱい。
08/10/01 16:09:10
初心者です。助けて。
E:\Autorun.infoってファイルにウィルスにが感染してるみたいなんだけど、検索してもそんなファイルはないって出る..
ウィルスバスターは勝手にやっつけてくれないの?
959:名無しさん@お腹いっぱい。
08/10/01 18:19:04
やっつけてくれません。
960:名無しさん@お腹いっぱい。
08/10/01 19:14:58
>>956
お前迷惑だからもう書き込むな。
色々と無知すぎる。
961:名無しさん@お腹いっぱい。
08/10/01 20:14:52
>>960
お前迷惑だからもう書き込むな。
色々と無知すぎる。
962:名無しさん@お腹いっぱい。
08/10/04 08:53:32
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
963:名無しさん@お腹いっぱい。
08/10/04 09:23:42
190 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/10/04(土) 09:12:16
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
964:名無しさん@お腹いっぱい。
08/10/04 09:30:50
shine
965:名無しさん@お腹いっぱい。
08/10/04 10:41:38
輝け
966:名無しさん@お腹いっぱい。
08/10/04 12:02:06
>>962
>>12
967:名無しさん@お腹いっぱい。
08/10/04 14:49:01
P2PTVとウイニーは全然違うんでしょうか?
暴露ウイルスがどちらにも入っているんでしょうか?
968:名無しさん@お腹いっぱい。
08/10/04 15:15:15
うん
969:967
08/10/04 16:00:05
暴露ウイルスはどっちにでも入っているということで
最終的には良いという事ですか?
970:名無しさん@お腹いっぱい。
08/10/04 16:53:59
>>969
>>12
971:名無しさん@お腹いっぱい。
08/10/04 20:53:13
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
972:名無しさん@お腹いっぱい。
08/10/04 21:05:12
コピペ用に置いときますね
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
973:名無しさん@お腹いっぱい。
08/10/05 12:03:32
私たちは 24 時間最多ダウンロードソフトとして、ギネス世界記録に認定されました。
URLリンク(www.spreadfirefox.com)
↓
『Firefox』、ユーザーの75%はダウンロードしただけで使用せず
URLリンク(japan.internet.com)
974:名無しさん@お腹いっぱい。
08/10/06 10:34:26
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
975:名無しさん@お腹いっぱい。
08/10/06 13:37:09
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(changi.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
976:名無しさん@お腹いっぱい。
08/10/07 06:27:28
winnyやshareを使って暴露ウィルスに感染した場合。
LAN上のPC全てのファイルが流出してしまうのでしょうか?
それとも、winny等をやっているPCのみのファイルが流出してしまうのでしょうか?
977:名無しさん@お腹いっぱい。
08/10/07 09:22:53
そろそろ規制対象だな
978:名無しさん@お腹いっぱい。
08/10/07 18:26:16
先ほどファイル共有ソフトでファイルを落としたところ、ウィルスが入ってたみたいで感染してしまいました。
英語で頻繁に警告(確認?)画面が出てきて、yesを押すとあるページに飛ばされトロイの木馬などが検出されます。
noを押すと消えるんですが、またすぐ画面が出てきます。
また、デスクトップにもエロサイトらしきもののショートカットが勝手に作成されました。
とりあえず落としたファイルを消して、HDに勝手にインストールされてた「PC Healther」というのを手動で消したんですが、何も変わりません。
ウイルスソフト起動しても検知しません。
どう対処すればよいでしょうか?
979:名無しさん@お腹いっぱい。
08/10/07 19:22:20
ざまぁ
980:名無しさん@お腹いっぱい。
08/10/07 20:14:15
>>978
>>975
981:名無しさん@お腹いっぱい。
08/10/07 20:36:11
( ^∀^)ゲラゲラ