08/06/19 08:58:05
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP2
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、ウイルス○○ 2008
【スパイウェア対策ソフト】 『』 例、SPY○○
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━
★前スレ
セキュリティ初心者質問スレッドpart109
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
08/06/19 08:58:42
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●マイクロソフト サポート オンライン
URLリンク(support.microsoft.com)
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
URLリンク(update.microsoft.com)
●Microsoft Update よく寄せられる質問
URLリンク(update.microsoft.com)
●Office Update
URLリンク(office.microsoft.com)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
URLリンク(www.jaipa.or.jp)
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
URLリンク(support.microsoft.com)
●無料で迷惑メール対策!
Outlook ExpressにPOPFileを用いる方法や、Thunderbirdの迷惑メール学習機能を用いて迷惑メールの分別をする方法の解説
URLリンク(antispam.cgn.jp)
3:名無しさん@お腹いっぱい。
08/06/19 08:59:02
●脆弱性対策情報ポータルサイト Japan Vulnerability Notes - 脆弱性レポート 一覧
脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です (最新版への更新を)
URLリンク(jvn.jp)
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
URLリンク(sid.softek.co.jp)
●Yahoo!ニュース - PCウイルス
URLリンク(dailynews.yahoo.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●YOMIURI ONLINE(読売新聞):セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●ITpro:セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
●総務省 国民のための情報セキュリティサイト - サイトマップ
URLリンク(www.soumu.go.jp)
●@police - パソコンユーザ向けカリキュラム
URLリンク(www.cyberpolice.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
4:名無しさん@お腹いっぱい。
08/06/19 08:59:25
●Windows初心者部屋 (トラブル対策 のページ)
URLリンク(www.geocities.jp)
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
●Firewallと森で遊ぼう (インターネットとセキュリティ のページ)
URLリンク(eazyfox.homelinux.org)
●Securityzone (Security のページ)
URLリンク(www.securityzone-za.bne.jp)
●ネット被害対策室
URLリンク(www002.upp.so-net.ne.jp)
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
URLリンク(oshiete.goo.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
●キッズgoo - キッズgooのご紹介 (大人の方へ)
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
URLリンク(kids.goo.ne.jp)
5:名無しさん@お腹いっぱい。
08/06/19 08:59:54
●コンピュータウイルス - Wikipedia
URLリンク(ja.wikipedia.org)
●ファイアーウォール - Wikipedia
URLリンク(ja.wikipedia.org)
●バックアップ - Wikipedia
URLリンク(ja.wikipedia.org)
●オンラインスキャン - Wikipedia
URLリンク(ja.wikipedia.org)
●ブラウザクラッシャー 「ブラクラ」 - Wikipedia
URLリンク(ja.wikipedia.org)
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
URLリンク(ja.wikipedia.org)
●フィッシング (詐欺) - Wikipedia
URLリンク(ja.wikipedia.org)(%E8%A9%90%E6%AC%BA)
●オークション詐欺 - Wikipedia
URLリンク(ja.wikipedia.org)
6:名無しさん@お腹いっぱい。
08/06/19 09:00:15
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●HITACHI-systemセキュリティ用語辞典
URLリンク(ew.hitachi-system.co.jp)
●@IT セキュリティ用語事典インデックス
URLリンク(www.atmarkit.co.jp)
●IT用語辞典バイナリBINARY
URLリンク(www.sophia-it.com)
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
(2ちゃんねるには様々な有益な情報とともに、有害な罠があることがあります)
URLリンク(ansitu.xrea.jp)
●2ちゃんねるブラウザ - Wikipedia
URLリンク(ja.wikipedia.org)
7:名無しさん@お腹いっぱい。
08/06/19 09:00:36
【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*前スレが埋まってから使用しましょう)
8:■■■■追加テンプレ■■■■
08/06/19 09:02:37
固定ハンドル◆N9P3SuvBPoには多少自演癖がありますので
冷静な対処をお願いします
(でも根はいい奴なので許してあげましょうね)
他のコテハンは用なし屑です!嘘を教えることもあるようなので
初心者の皆さん気をつけてね^^
9:名無しさん@お腹いっぱい。
08/06/19 11:28:53
●日経BP PC Online : セキュリティ対策
URLリンク(pc.nikkeibp.co.jp)
10:■■■■追加テンプレ■■■■
08/06/19 12:33:12
ちなみにこれも自演です!
11: ◆N9P3SuvBPo
08/06/19 19:47:26
(φ∀)ノシ >1さん
スレ立てお疲れ様です
12:名無しさん@お腹いっぱい。
08/06/19 21:08:35
>>11
(ο^д^)ノシ
13:名無しさん@お腹いっぱい。
08/06/19 21:10:08
先ほどantivirでスキャンしたところTR/PSW.Nilage.dotというウィルスが検出されました
調べてみても情報が出てきません、公式に報告だけはしたのですが
これがどのようなウィルスなのかご存知の方いませんか?
14:名無しさん@お腹いっぱい。
08/06/19 21:26:30
>>13
その検出されたウィルスをパス付きのzipで固めアップして!
15:名無しさん@お腹いっぱい。
08/06/19 21:26:42
????????c??a
16: ◆N9P3SuvBPo
08/06/19 21:34:33
>12
(φ^∀^)ノシ
17:名無しさん@お腹いっぱい。
08/06/19 21:46:09
>>13
これがどのようなウィルスなのか存じませんが
Trojan-PSW.Win32.Nilage.dot=TR/PSW.Nilage.dotだと仮定すると
カスペに17日に登録されたパスワードを盗む新種のトロイとしか分からない。
亜種でよければ説明があった
URLリンク(www.avira.com)
18:名無しさん@お腹いっぱい。
08/06/19 21:51:41
Lhaplusのフォルダかセットアップじゃないの
19:名無しさん@お腹いっぱい。
08/06/19 21:56:42
>>14
すみません、そのファイルの上げ方がわかりませんでした
>>17
PSWがパスを抜くという話を聞いて不安になりここで質問しました・・・
>>18
検出された箇所がC:\Program Files\Lhaplus\LplsStub.sfx なのですが
Lhaplusとなにか関連があるのでしょうか?
20:名無しさん@お腹いっぱい。
08/06/19 22:00:57
誤検出
21:名無しさん@お腹いっぱい。
08/06/19 22:20:38
>>19
誤検出でよかったな
ヴァージョンうpがまだならLhaplusは1.56以前には脆弱性があるから1.57にうp
22:名無しさん@お腹いっぱい。
08/06/19 22:39:22
九官鳥なんて飼うんじゃなかった
23:■■■■質問者へ■■■■
08/06/19 22:41:44
このスレはこっちが埋まってから質問のこと
スレリンク(sec板)
24:名無しさん@お腹いっぱい。
08/06/19 22:57:05
九官鳥がうるさいんだよね・・・
25:名無しさん@お腹いっぱい。
08/06/19 23:02:17
エッチな言葉を覚えさせるんじゃなかった
26:名無しさん@お腹いっぱい。
08/06/19 23:03:07
川村ゆきえちゃん!!
27:名無しさん@お腹いっぱい。
08/06/19 23:16:48
ハアハア
28:名無しさん@お腹いっぱい。
08/06/19 23:18:41
>>27
URLリンク(erosu.himitsukichi.info)
29:名無しさん@お腹いっぱい。
08/06/20 01:11:16
>>28
ゆっきー(*^_^*)
30:名無しさん@お腹いっぱい。
08/06/20 01:13:03
ハアハア
31:名無しさん@お腹いっぱい。
08/06/20 02:53:39
先ほどウイルスバスター2006で検索していたらPOSSIBLE_HIFRM-4というウイルスが検出されました
マイピクチャーにある画像から検出されたようですが、
「実行した処理」が「不明」になっていて削除できません
どうしたら削除できるんでしょうか?
32:名無しさん@お腹いっぱい。
08/06/20 04:20:52
>ウイルスバスター2006
・・・公式サイトでサポートされてないやつかよ。更新もしてないんじゃないか?
まず、そのウイルスバスター2006削除して
体験版のウイルスバスターの最新式入れて、スキャンしてみろよ
あとは、きちんと購入するなりフリー使うなりするにしても最新式つかえ~
33:名無しさん@お腹いっぱい。
08/06/20 07:12:40
検知力テスト(2008年6月19日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2
34:名無しさん@お腹いっぱい。
08/06/20 07:19:56
川村ゆきえと磯山さやかが似てる件について
35:名無しさん@お腹いっぱい。
08/06/20 20:47:45
九官鳥なんて飼うんじゃなかった
36:名無しさん@お腹いっぱい。
08/06/20 21:06:20
【使用OS】 『xpsp2』
【使用ブラウザ】 『プニル 直接接続(IEオプション非使用フルアクセス)』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『無』
【スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光』
こんな回線状態で普通にネットして、多少なり海外サイト覗いたりもするのですが、
試しにavast入れて起動時全スキャンかけてみても何も検出されませんでした。
これは問題ないと思っていいのでしょうか。
37:名無しさん@お腹いっぱい。
08/06/20 21:20:12
>>36
スレリンク(sec板)
このスレが埋まってから質問しろって言うのが分からんのかカス
ゴミ野郎
38:名無しさん@お腹いっぱい。
08/06/20 21:20:59
>>36
【セキュリティソフトと年式】 『無』
39:名無しさん@お腹いっぱい。
08/06/20 21:22:49
誰かコイツ>>36教育してやれ
40:名無しさん@お腹いっぱい。
08/06/20 21:33:10
川村ゆきえちゃん!!
41:名無しさん@お腹いっぱい。
08/06/20 23:06:38
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 7+donut
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
wikipediaの記事を閲覧するとしばらくしてwikiの韓国IPから大量に正体不明の
アクセスがあるんですが、これは気にしなくてよいものですか?
peer guardian2のログを見ると2000後半から5000番あたりの複数のポートに連続してアクセスしてきます。
ポートスキャンというものですか?
42: ◆N9P3SuvBPo
08/06/20 23:18:34
>41
気にするまでもありません
43:名無しさん@お腹いっぱい。
08/06/20 23:19:06
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 Windows Update最新
【セキュリティソフトと年式】 AVG Free/clamwin
【スパイウェア対策ソフト】 Ad-Awere
【回線の種類・ルータの有無】 光/ルータ有
【具体的な症状】
以下のファイルでトロイ検出
C:\Program Files\Lhaplus\LplsStub.sfx
AVG:Trojan horse PSW.Generic6.PEL
clamwin:Trojan.SdBot.ELC
※以下は感染と直接関係があるかは不明だが同タイミングで発生
・プロセスを監視していると、OS起動してしばらくの間だけ
svchost.exeが得体の知れないサーバと若干の通信を行っているよう
・以下のファイル等が変更されたことをAVGが検知
MBR/kernel32.dll/user32.dll/shell32.dll/ntoskrnl.exe
・シャットダウン時の表示が、SXGAの画面内にXGAが左上に寄った形になる
(右・下の余り部分が黒)
【過程と措置】
多分脆弱性のあるバージョンのLhaplusにて
迷惑メール添付のファイルを誤って解凍したのが原因と推測
感染はAVGのフルスキャン時に認知、解凍時は気付かなかった
AVGにて自動削除されたが、再起動すると感染ファイルが復活した
バックアップしてあった感染前のHDDイメージおよびMBRで
復旧したため、現在は状態を再現できない
【その他】
上記のトロイの挙動詳細がぐぐっても出てこなかったので、
知ってる方がいたらお伺いしたい
44:名無しさん@お腹いっぱい。
08/06/20 23:28:01
>>43に追加
今復旧後の
C:\Program Files\Lhaplus\LplsStub.sfx
をclamwinでスキャンしたところ同様のトロイと判定された
AVGでは判定なし
復旧したHDDイメージはOSインストール後
LANドライバインストール前のものなので、
バックアップ前に既に感染していたとは考えにくい
45:名無しさん@お腹いっぱい。
08/06/21 00:10:15
(*´Θ`)ノ゛
46:名無しさん@お腹いっぱい。
08/06/21 00:17:59
(ο^д^)ノシ
47:名無しさん@お腹いっぱい。
08/06/21 00:19:00
>>44
突っ込みたいところはいろいろあるけど、LplsStub.sfxを下記で試してみればいいじゃん。
誤検出なんじゃないの?
URLリンク(www.virustotal.com)
URLリンク(virusscan.jotti.org)
48:名無しさん@お腹いっぱい。
08/06/21 02:58:13
あのーネットストーカーされてるんですがどうすればいいでしょうか?
うちが行くサイト分かるみたいで
チャットとかしててもついてくるんです。カキコとかも反応します。
リカバリーとかしてもだめです
なんで相手はうちのことわかるんでしょうか?教えてください!!
49:名無しさん@お腹いっぱい。
08/06/21 03:03:38
Cookieからの個人情報の流出を防ぐ
Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。
ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
スレリンク(sec板:307番)
50:名無しさん@お腹いっぱい。
08/06/21 04:12:55
>>45
>>46
(*´●`)ノ゙
51:41
08/06/21 08:19:06
ありがとうございました
52:名無しさん@お腹いっぱい。
08/06/21 08:26:24
ノートを購入して、光開通待ちの状態です。
とりあえずノートのセットアップをして付属のノートンお試し90日をいれました。
ネット開通まで、まだ一ヵ月はかかるそうですが
セキュリュティの更新をしたい場合はどうしたらいいですか?
ノートはバイオタイプNです。
お願いします。
53:名無しさん@お腹いっぱい。
08/06/21 09:55:44
出来ません。。。。。。。
ネットにつないでください
54:名無しさん@お腹いっぱい。
08/06/21 09:57:08
というよりセットアップしたばかりでネットに繋いでないならノートン入れる意味もないような・・・・・・
55:名無しさん@お腹いっぱい。
08/06/21 10:05:59
川村ゆきえちゃん!!
56:名無しさん@お腹いっぱい。
08/06/21 11:18:55
P2Pをする際にspybotなどのマルウェア対策ソフトも常駐させておくべきですか?
57:名無しさん@お腹いっぱい。
08/06/21 12:43:56
>>50
(ο^д^)ノシ
58:名無しさん@お腹いっぱい。
08/06/21 14:42:31
男は黙ってノーガード
59:名無しさん@お腹いっぱい。
08/06/21 15:02:07
>>57
(*´●`)ノ゙
60:困った君!
08/06/21 15:49:20
NPO関係で外人とのメールを頻繁にするのですが、先日 海外メールを
何気なく開いた後に アドレス帳を開いたらアドレスが全部 白紙になって
しまいました。超初心者なので教えてください。
今現在 通常にメールはできるのですが、下記症状が出るのですが。
1、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目
が青くならないのですが。
2、ノートンの2007版でチェックすると、'TrackingCookie'が検出された
のですが、削除のやり方を教えてください。
最セットアップをした方がいいでしょうか。それとも簡単に直せる方法が
あったら教えてください。
61:名無しさん@お腹いっぱい。
08/06/21 16:45:47
>>60
>>1の質問用テンプレつかって情報提供してください
1.メールソフトの種類明記のこと
2.Cookieの削除 URLリンク(www.higaitaisaku.com)
62:名無しさん@お腹いっぱい。
08/06/21 16:52:39
>>60
海外とメールのやり取りをPOPで行うのであれば
ISPサービスのメールウイルスチェックを利用してはどうだ。
初心者には結構有効。
63:60!
08/06/21 18:55:58
>>61様 >>62様
アドバイス ありがとうございます。説明不足なので再度一から書き直しします。
ご教授の程 宜しくお願いします。
【使用OS】 『XP Home Edition』
【使用ブラウザ】 『IE 6』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『ノートン・インターネット・セキュリティー2007』
【スパイウェア対策ソフト】 無し
【回線の種類・ルータの有無】 『Yahoo ADSL』
【メールソフト&ISP】 ISPはヤフーを使用 通常メールはOutlookExpress6を使用し、ヤフーメールは使用できますが使用していません
【具体的な症状】
1、海外からのメールでMSNからのお知らせメールみたいだったので、よくわからないなら下記部分(Unsubscribe)をクイックと書いてあったのでクイックしました。
何かの広告みたいだったので、そのまま閉じました。そして迷惑メールだと思って、削除しました。
2、その後にアドレス帳を開いたら、300件位あったアドレスが白紙になっていました。
3、問題のメールを ヤフーメールの受信欄でチェックしたら、送信者欄は私のアドレスになっていて、どこから配信したのか判明できません。
また、下記部分(Unsubscribe)部分をクイックしたら、下記コメントが表示されました。
【過程と措置】
1、メールをするのは通常にできます。
2、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目が青くならないのですが。(左記文字が黒くないので、実際上表記されない)
3、但し OEを開いた時に'ファイル'タブを開くと、こちらのインポート・エクスポート項目が青くなります。こちらを使って復元しました。
4、ノートンの2007版でチェックすると、システムの完全スキャンで'TrackingCookie'が検出されたました。
【教えてください】
再セットアップをした方がよいのでしょうか?
それとも一部手直しでも 大丈夫でしょうか?
その場合 アドレス帳から'ファイル'タブを開いた時に、インポート・エクスポート項目の文字が黒色で表記できる様になる方法。
TrackingCookie'の削除方法
64:名無しさん@お腹いっぱい。
08/06/21 20:51:48
九官鳥なんて飼うんじゃなかった
65:名無しさん@お腹いっぱい。
08/06/21 21:56:04
ZEROだったらavastでも一緒でしょうか?
66:名無しさん@お腹いっぱい。
08/06/21 22:01:25
Avira > AVG > Avast! > King >> ZERO
67:名無しさん@お腹いっぱい。
08/06/21 22:03:43
>>66
正気ですか?
68:名無しさん@お腹いっぱい。
08/06/21 22:07:32
>>67
喪前なら上記はどう並べるの?
69: ◆N9P3SuvBPo
08/06/21 22:34:35
(φ㈱)ノシ
70:名無しさん@お腹いっぱい。
08/06/21 22:42:32
>>69
(ο^д^)ノシ
71:名無しさん@お腹いっぱい。
08/06/21 23:15:16
>>66
検出能力じゃ妥当な並び順ですな
ただ正確にはAVG=Avast >>>>>>>>>>>>>ZEROですな
72:名無しさん@お腹いっぱい。
08/06/21 23:26:20
>>63
TrackingCookieが検出されたってこんなの気にする必要ない
何の害もないし
73:名無しさん@お腹いっぱい。
08/06/22 02:16:56
実際トラッキングクッキーは性能を、出してるように見せるための工作みたいなものだからな
検出しても害の無い奴がほとんど
74:名無しさん@お腹いっぱい。
08/06/22 03:21:09
つーか>>←これでレス指定するのやめない?
わざわざ戻って見るのだりーんだよね。
いい加減コピペした方が見やすいって気づけいてるだろ?
そういうことで次のレスからヨロシク。
75:名無しさん@お腹いっぱい。
08/06/22 03:23:34
>>74
了解
76:名無しさん@お腹いっぱい。
08/06/22 04:01:47
それはコピペ
そしてこれもコピペ
77:名無しさん@お腹いっぱい。
08/06/22 04:02:36
ここまで全部コピペ
78:名無しさん@お腹いっぱい。
08/06/22 05:43:28
>>74
→>>6
●2ちゃんねるブラウザ - Wikipedia
URLリンク(ja.wikipedia.org)
79:名無しさん@お腹いっぱい。
08/06/22 07:51:03
検知力テスト(2008年6月21日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 164 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 311 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 317 VirusBuster
17th 80% 389 F-Prot
18th 79% 402 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 474 Rising
22nd 75% 482 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 515 Panda
26th 72% 556 NOD32v2
80:名無しさん@お腹いっぱい。
08/06/22 11:06:37
(#^ω^)ピッキピキ
81:名無しさん@お腹いっぱい。
08/06/22 13:23:06
川村ゆきえちゃん!!
82:名無しさん@お腹いっぱい。
08/06/22 13:34:37
小中学校のPCってさなんか有害サイト
入れないように
なってんだけど
あれって生徒側から解除とかできないの?
83:名無しさん@お腹いっぱい。
08/06/22 13:37:16
先生に相談しろよ厨房
84:名無しさん@お腹いっぱい。
08/06/22 13:56:15
何がブロックしてるのかも調べようとしない時点で
お前には無理だろうと思うが
どうせそれ自体にもパスが掛かってるであろう
85:名無しさん@お腹いっぱい。
08/06/22 15:39:41
>>70
(*´●`)ノ゙
86:名無しさん@お腹いっぱい。
08/06/22 15:41:23
>>85
(ο^д^)ノシ
87:名無しさん@お腹いっぱい。
08/06/22 17:27:13
自作板から誘導されてきました
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer
自作でセキュリティーもなく、まっさらな状態の場合、どのソフト入れたらいいと思いますか?
フリーソフトでお願いします。
【気になる点】 使用期限の有無、ソフト落とす前に感染なんてことが無いかどうか(.exe落としておいて新PCでインストールとかで出来るならその旨もお願いします)
88:名無しさん@お腹いっぱい。
08/06/22 17:37:12
7時からテレ東で川村ゆきえちゃん!!
89:名無しさん@お腹いっぱい。
08/06/22 17:38:58
>>87
フリーとなるとAVGかAvastあたりになるんだろうけど
個人的にはAvastのほうが使い勝手いいような気がする。
っていうかどっちでもいい。
大体の使い方
URLリンク(freesoft-100.com)
登録は
URLリンク(67.228.112.196)
ソフト落とす前に感染なんてめったなことじゃ無いだろうけど
心配ならインストーラをCDにでも焼いておいてインストすればいい
あとは自力で調べろ
90:名無しさん@お腹いっぱい。
08/06/22 17:44:52
>>89
ああ待ってくれ。
その「登録」ってあるだろ?
登録したPCとは違うパソコンでもインストーラーさえあればインストールできるのですか?更新とか「問題を通告」とか大丈夫なのですか?
91:名無しさん@お腹いっぱい。
08/06/22 17:51:20
>>90
インストールできる。
登録したメールアドレス宛てにライセンスキー送られてくるからそれ使って
別のPCなんだろうがなんだろうが使える。
っていうかそういうのも調べられるからな?「調べる」ってのを覚えような?
92:名無しさん@お腹いっぱい。
08/06/22 20:15:33
やられてしまいました。ショックです。windows defenderでフルスキャン中に、
---------------------------------------------------------------------------------------
名前 Trojan:js/Agent FA
カテゴリ: トロイの木馬
説明:このプログラムはセキュリティーポリシーをバイパスするために使用されます。
アドバシス:このソフトウエアをすぐに削除します。
リソース:
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.default\Cache
\60E5xxxxxxx
---------------------------------------------------------------------------------------
rapidshare経由だと思います。
すぐに削除しました。ウイルスバスター(2008)には反応していませんでした。
心配になり、その後もwindows defender と ウイルスバスターでスキャンした他、
Windows Live OneCare セーフティでスキャンしましたが、いずれも検出されませんでした。
安心していいんでしょうか? とても心配です。
その後も、ブラウザ(FIREFOX)を立ち上げる度に、
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defaut というフォルダが
作られるのですが、これは普通のことと考えていいのでしょうか?
アドバイス下さい。
93:名無しさん@お腹いっぱい。
08/06/22 20:37:35
>>92
問題無い。
ブラウザのキャッシュに残ってただけ(削除済み)。
>File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defaut というフォルダが
>作られるのですが、これは普通のことと考えていいのでしょうか?
普通
94:名無しさん@お腹いっぱい。
08/06/22 20:45:39
>>93
ありがとうございます。安心しました。一応トレンドマイクロには報告しておきます。
95:名無しさん@お腹いっぱい。
08/06/22 22:09:57
>>86
(*´●`)ノ゙
96:名無しさん@お腹いっぱい。
08/06/22 22:11:18
>>88
URLリンク(intervaluesa.com)
97:名無しさん@お腹いっぱい。
08/06/22 23:55:14
セキュリティソフトを入れても全然ウイルスに反応したことがありません。
1年に数回は感知するのが普通ですか?
エロサイトは結構徘徊してます。
98:名無しさん@お腹いっぱい。
08/06/23 00:09:49
>>91
本当にありがとう
セキュリティソフトはこんなもんでよいかな?
99:名無しさん@お腹いっぱい。
08/06/23 00:15:39
>>98
スレリンク(sec板)
100:名無しさん@お腹いっぱい。
08/06/23 01:30:44
Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか?
101:名無しさん@お腹いっぱい。
08/06/23 01:59:13
>>100
トロイの木馬の一種、パスワードの不正取得
URLリンク(www.viruslistjp.com)
URLリンク(www.viruslistjp.com)
102:名無しさん@お腹いっぱい。
08/06/23 02:06:12
>>101
ありがとうございます。PCはまったくの初心者なのですが住所などが不特定多数の人に見られる危険性もありますでしょうか?
マカフィーで現在スキャン中なのですがどうしたらよいやら・・
103:名無しさん@お腹いっぱい。
08/06/23 02:23:50
>>102
マカフィー使ってるならマカフィーで駆除すればいいし、ログ見て対策調べられるだろ
他にオンラインスキャンとかやってもいいし
URLリンク(www.f-secure.co.jp)
ま、リカバリすれば確実だが
104:名無しさん@お腹いっぱい。
08/06/23 06:51:46
検知力テスト(2008年6月22日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 274 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 313 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 388 F-Prot
18th 79% 401 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 472 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 558 NOD32v2
105:名無しさん@お腹いっぱい。
08/06/23 13:17:50
(ο^д^)ノシ
106:名無しさん@お腹いっぱい。
08/06/23 13:47:14
あの、先日とあるzipを落としました。
すると、「●●●.jpg .exe」というファイルでした。
.exeに気づかずうっかり開いてしまったところ、
変な画像が出てきて、それ以来パソコンを立ち上げると
その画像が出てくるようになってしまいました。
いろいろ調べてみると、「svchost.exe」というものがパソコンに入ったようで、
レジストリというところで削除したり、ファイルそのものを削除したりしたのですが、
なぜかしばらくすると復活してしまいます。
スタートアップチェッカーというのもやってみて、削除しているのですが、
何度も復活してしまいます。
これをなくすにはどうしたらいいのでしょうか?
ぜんぜん詳しくないのに手を出してしまったことに後悔しています。
どうかよろしくお願いします。
107:名無しさん@お腹いっぱい。
08/06/23 13:58:17
クマー
108:106
08/06/23 14:02:39
すみません、「svchost.exe」じゃありませんでした
「svchost.bat」でした。
ちょうどいまもまた復活してしまいました・・・。
どうしたらいいのでしょうか。
ちなみにスタートアップウォッチャーによると、
[ Explorer ] "C:\WINDOWS\system32\svchost.bat" -Execu
というやつです。
よろしくお願いします。
109:名無しさん@お腹いっぱい。
08/06/23 14:23:40
リカバリ
110:名無しさん@お腹いっぱい。
08/06/23 15:47:01
おねがいします
【使用OS】 『w2k sp4』
【使用ブラウザ】 『IE6/Jane Style/Sleipnir』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast4.8』
【スパイウェア対策ソフト】 『spybod/Ad-aware』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『特になし』
【過程と措置】
avastがUSBフラッシュメモリに反応
[autorun.inf]がmalwareに感染、と表示
[チェストに移動]を選択しても同じ表示が繰り返される
スパイ駆除を上記2ツールで試しても結果変わらず
avastのブートスキャンを試す
同じく検出されたので、再度[チェストに移動]で処理
状態変わらず、このファイルの駆除不能
表示によると、感染ファイルはどこかのフォルダにあるのではなく、
ドライブの直下にあるようですが、
全ファイル表示の設定にしても表示されません。
駆除する方法はないでしょうか?
それとも、
最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
フォーマットする、とかしかないでしょうか?
111:名無しさん@お腹いっぱい。
08/06/23 15:57:30
>>110
自動再生(差し込むとマイコンピューターが開く)設定してた?
112:110
08/06/23 16:00:22
>>111
してません。
と、いうよりそういう設定自体を知りませんでした。
113:名無しさん@お腹いっぱい。
08/06/23 16:00:58
>>110
OK
ならここを読んでください。
中ほどに対処方法がかかれてます。
URLリンク(www.ipa.go.jp)
114:名無しさん@お腹いっぱい。
08/06/23 16:03:44
Autorun.inf を削除したあとは、
USBメモリをスキャンしてみてください
コレで駆除できればいいけど……
115:名無しさん@お腹いっぱい。
08/06/23 16:11:33
それじゃ削除できないんじゃないか?
116:名無しさん@お腹いっぱい。
08/06/23 16:19:15
>>113-114
ありがとうございます。
前述したようにアンチソフトでは検出はできますが駆除ができません。
エクスプローラー上で探せ、とそのサイトにはありますが、
やはりautorun.infというファイルが見当たりません。
う~ん。
117:名無しさん@お腹いっぱい。
08/06/23 16:22:52
いや>>114は間違い。
削除しちゃうとだめだったから、それでよかったよ。
118:110
08/06/23 16:23:40
ちなみに、avastの表示によると、
マルウェアの名称はVBS:Malware-gen
VPSバージョンは080623-0,2008/6/23
となってます。
119:名無しさん@お腹いっぱい。
08/06/23 16:30:07
autorun.infそのものはウィルスじゃなくて
ウィルスを自動起動させるための罠。
(表示されない)
[フォルダオプション]で
(全てのファイルを表示)にチェック
あと、一番下にある
(保護されたオペレーティング~表示しない)のチェックを外す
コレでautorun.infが在るかどうかだけ見てみては?
削除しないで。
120:名無しさん@お腹いっぱい。
08/06/23 16:36:32
>>119
ありがとうございます。
最後の「保護された~」を処置してませんでした、
外したら、ファイルを目視できました。
とりあえず、ここまではクリアできましたが、
駆除するにはどうすればよいのでしょう?
ただ、これが起動させるためだけのものだとすると、
ウィルス本体はHDD内にあったりするのでしょうか?
121:名無しさん@お腹いっぱい。
08/06/23 16:46:27
>>120
じゃ、続いてコレを……多分対応は出来るんじゃないだろうか
URLリンク(www.mnc.toho-u.ac.jp)
>ウィルス本体はHDD内にあったりするのでしょうか?
AVSTがブロックしてたらまだUSB内にあると思うけど……
念のため改めてフルスキャンしてみてください。
一応VBS:Malware-genは誤検知もあるってな事が書かれてます。
情報は古いんですが
URLリンク(okwave.jp)
122:121
08/06/23 16:47:43
あ、手動削除の説明はPDFです。
123:名無しさん@お腹いっぱい。
08/06/23 17:13:43
>>121
ありがとうございます。
当該ファイルをNotepadで開く、
*****.exeの記述がある行を削除して上書き
その記述にあったフォルダを削除
と、やってみました。
これで、一旦は消えるのですがすぐにまた再生されてしまいます。
と、いうことは、こいつらを作成するウィルスがどこか他所にある???
ってことでしょうか・・・
124:名無しさん@お腹いっぱい。
08/06/23 17:16:20
でしょうな。
125:名無しさん@お腹いっぱい。
08/06/23 17:18:36
とりあえずフルスキャンを。
126:名無しさん@お腹いっぱい。
08/06/23 17:27:01
2度目のフルスキャン中です。
とりあえず、
Cドラのavast→DATA→movedフォルダ内にautorun2というのがみつかったのでチェスト行きにしました。
127:110
08/06/23 18:00:32
フラッシュメモリ内にトロイが検出されましたが、
avasutがこれに対して無力で、「処置できない。」となります。
これはフォルダごと「削除」、ではダメなんでしょうか?
128:名無しさん@お腹いっぱい。
08/06/23 18:09:08
(*´●`)ノ゙
129:名無しさん@お腹いっぱい。
08/06/23 18:30:35
>>110
とりあえず消してみるしかないんじゃないだろうか。
130:名無しさん@お腹いっぱい。
08/06/23 18:33:42
削除できれば良いんだが……また復活しないかな
削除したあとも念のため>>121の手順をもう一度実行して様子見てください。
メモリじゃなくてPCに潜んでるとやっかいだな。
131:名無しさん@お腹いっぱい。
08/06/23 18:54:27
フォーマットしても消えないの?
132:名無しさん@お腹いっぱい。
08/06/23 19:27:42
出来れば消したくないということじゃないのか?
133:名無しさん@お腹いっぱい。
08/06/23 19:42:04
shitキーを押しながらUSBメモリを繋げばオートランは機能しないけど
これじゃ防げないの?
ウイルスじゃ防げるわけないか・・・・・・・・
134: ◆N9P3SuvBPo
08/06/23 20:09:56
>当該ファイルをNotepadで開く、
>*****.exeの記述がある行を削除して上書き
>その記述にあったフォルダを削除
>
>と、やってみました。
>これで、一旦は消えるのですがすぐにまた再生されてしまいます。
…削除してもすぐ復活するんですね。(そのファイルとその*****.exeの記述が)
autorun.infに記述されている*****.exeをフルパスで教えてもらえないですか?
さらに*****.exeを1つずつURLリンク(www.virustotal.com)で調べて、結果を教えてもらえませんか?
後…
>avastがUSBフラッシュメモリに反応
とありますが、フラッシュメモリをUSBポートに挿し込んだ瞬間に反応したと言う事でしょうか?
>最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
>フォーマットする、とかしかないでしょうか?
フラッシュメモリのデータは諦めた方が良いかも知れません。
最悪の場合、リカバリという決断を下します。
135:名無しさん@お腹いっぱい。
08/06/23 20:19:10
USBメモリをフォーマットするのが一番簡単な解決方法だと思うけど
136:名無しさん@お腹いっぱい。
08/06/23 20:54:13
>>128
>>134
(ο^д^)ノシ
137: ◆N9P3SuvBPo
08/06/23 20:59:56
>136
(〆^д^)ノシ
138:110
08/06/23 21:01:37
>>130
トロイとして認識されたファイルのフォルダは復活してませんが、
結局、またautorunが作られました。
>>131
最終的にはそれしかないでしょうか、
できれば避けたいので、
>>134
ありがとうございます。
[autorun]
open=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[アイエスイー]32.exe
icon=%SystemRoot%\system32
\SHELL32.dll,4
action=Open folder to view files
shell
\open=Open
shell\open\command=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[アイエスイー]32.exe
shell\open\default=1
以上がautorunに書かれたコマンドです、
よくわかりませんが、念の為、アルファベット部分を[カナ]に変えてます。
ただ、ご紹介いただいたサイトはうちからではなぜか非表示になるので、
今のところエグゼファイルを調べるのは今は難しいです。
avasutが反応するのはおっしゃるっとり、ポートに差し込んだ時点でです。
139:110
08/06/23 21:08:38
あと、
すべてのドライブにRECYCLERという隠しフォルダが作られており、
中には
S-1-5-21-***********-***********-*****
という隠しファイルが複数あります。
うち、Cドライブには、フラッシュのコマンドが指定したエグゼファイルと同一のものがあります。
あと、このファイルはサイズが表示されず、アイコンと種類がごみ箱、
とフォルダの中では表示されてます。
140:名無しさん@お腹いっぱい。
08/06/23 21:09:08
>>110
↓CCCクリーナ、これお薦め
税金で出来てるしww
URLリンク(www.ccc.go.jp)
Avast!より
Aviraとか、AVGに換えたほうが良い
141: ◆N9P3SuvBPo
08/06/23 21:23:37
>138
これってごみ箱開いたらアウトなんじゃねーの?(って遅かったか…)
>非表示
ってことはページが表示できませんって奴?
もしかしてURLリンク(www.kaspersky.co.jp)も開けませんか?
ポートに挿し込んだ時点で反応したなら、なんとか大丈夫だと思ったんですが。
>S-1-5-21-***********-***********-*****
元からある奴なので問題ありません。
問題なのはその中にある問題のexeファイルです。
やっぱりアウトルン系ウイルスは…何かと厄介ですね。
142: ◆N9P3SuvBPo
08/06/23 21:31:10
っていうかこれ多分俺のミスかも
(「指示したこと以外のことはしないように」と言わなかったから)
143:名無しさん@お腹いっぱい。
08/06/23 21:44:34
>>141
ごみ箱自体は触ってません。
コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは?
そちらのサイトはつながりました。
RYCYCLEフォルダ自体はデフォであるフォルダなのですね。
で、Cドラと、フラッシュに作られてる1482476501-のエグゼが問題と、
>>140
今後の参考にさせていただきます。ありがとうございました。
144: ◆N9P3SuvBPo
08/06/23 21:54:18
>143
でも、RECYCLERという名前のフォルダは開いたんですよね。
カスペのサイトに繋がったのなら、
オンラインスキャナ→カスペルスキーファイルスキャナで
その問題のexeファイルを調べてください。
>コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは?
たぶん大丈夫だと思います…。
145:110
08/06/23 22:02:55
>>144
やってみましたが、
「スキャンするファイルをもう一度入力してください 」
これが繰りけされつづけます・・・
146: ◆N9P3SuvBPo
08/06/23 22:13:16
>145
出来ないんですか…
なんとかして正体知りたいんだけど(ほんとならvirustotalが開くことが出きれば良いのだが)
どうしよう…
他の人にバトン渡しても宜しいでしょうか?
眠い…
147:名無しさん@お腹いっぱい。
08/06/23 22:26:55
>>145
Fatrexというソフトがある。(インスコしないでもつかえる。)
これはシステムフォルダ内のファイル+(拡張子)も見ることができる。
実行したことはないが問題のファイルをリネーム(Dd4.txt等)にしてみたらどうだろう。
148: ◆N9P3SuvBPo
08/06/23 22:39:09
後はお任せします。
おやすみなさい…(φー_ー)ノシ
149:八頭
08/06/23 23:24:16
>>110
ここらを試してみて
日本F-Secure株式会社 - 無償ウィルス検査(オンラインスキャナでウィルス・スパイウェアの駆除、削除ができます)
URLリンク(www.f-secure.co.jp)
a-squared Free 3.5 Free
URLリンク(www.emsisoft.com)
a-squared Emergency USB Stick Free
URLリンク(www.emsisoft.com)
Free版使用に際して、アカウントの作成を求められたら
Create new user account
URLリンク(www.emsisoft.com)
150:名無しさん@お腹いっぱい。
08/06/23 23:56:12
>>137
(*´●`)ノ゙
151:名無しさん@お腹いっぱい。
08/06/23 23:57:32
>>150
(ο^д^)ノシ
152:名無しさん@お腹いっぱい。
08/06/24 00:11:49
ノノハヽ
从*‘ー‘*从
.ィ⌒ヽ i⌒ii⌒i ィ⌒ヽ
((、、、(((\ニニニ/))), , ,))
_~l |(Θ)| l~_
( _.l l ⌒ l l._ )
\ I |i⌒i|. I / ドッドッドドッドッド
⊂ニUl lUニつ
.i___j
153:名無しさん@お腹いっぱい。
08/06/24 01:13:02
>>151
(*´●`)ノ゙
154:名無しさん@お腹いっぱい。
08/06/24 06:06:48
検知力テスト(2008年6月23日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 404 TheHacker
19th 78% 435 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 559 NOD26v2
155:名無しさん@お腹いっぱい。
08/06/24 12:15:54
ごめん、1ヶ月くらい前にこのスレで質問したけどなぜか上手くいかなかったからもう一度質問したいんだが、
JaneDoeStyleのビューアでjpgを開いて見てると突然ビックリ画像になるって例の画像の対策教えてほしいんだ。
そのときは「Susieプラグインを導入シル」って事だったんだけど防げなかった。
一応参考画像(***グロ注意***)
URLリンク(image.blog.livedoor.jp)
156:名無しさん@お腹いっぱい。
08/06/24 13:33:55
(*´д`*)ハァハァ
157:名無しさん@お腹いっぱい。
08/06/24 16:39:27
こいつか・・・・ 最近ν速で流行ってたやつだな
158:名無しさん@お腹いっぱい。
08/06/24 17:18:12
>>157
|
|
|ハ,,ハ
|゚ω゚ ) お断りします
| ノ
| /
|
|
|
|
|
| ミ
| ピャッ
|
159:名無しさん@お腹いっぱい。
08/06/24 17:18:45
>>157
elmu ◆AVAST/ElMU
このスレに粘着して荒らす糞コテです
自演をしてまで荒る原因を作る張本人ですのであぼーん推奨
質問者は完全スルーのこと
160:名無しさん@お腹いっぱい。
08/06/24 18:30:47
携帯から失礼します。
ネットを適当にみていたら、海外のサイトみたいなのに接続してしまい、おそらくウィルスに感染してしまったっぽいです。
PCを起動するとブルスクになり再起動になってしまいます。
そこでウィルス検知ソフトで調べたいんですが、セーフモードで起動すると検出できないんですが何か方法はありますかね?
通常だと起動ができないので…
また、他のやり方で何かいい方法があったら教えて欲しいです。
長文失礼しました。
161:名無しさん@お腹いっぱい。
08/06/24 18:34:50
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
162:名無しさん@お腹いっぱい。
08/06/24 18:47:22
>>155
俺は画像開いた時にすばやく右下のファイル形式をチェック
GIFだったら切り替わる前にすばやく閉じるぐらいしかしらない。
163:名無しさん@お腹いっぱい。
08/06/24 19:28:49
>>155
俺のジェーンは「ブラクラ危険」と注意してくれる
164: ◆N9P3SuvBPo
08/06/24 19:49:21
>160
起動したらF8連打して
「システム障害時の自動再起動を無効にする」を選んで起動
ブルースクリーンのエラーメッセージ(STOP:コードとメッセージ・モジュール名)を記入して下さい。
165:名無しさん@お腹いっぱい。
08/06/24 21:19:26
スパイウェアとボットの違い
この二つ同じですか?
両方が同時に駆除できる対策ソフトあったら
教えてください。
166: ◆N9P3SuvBPo
08/06/24 21:21:51
>165
大体似たようなもん
で、ボット?そんなもんに感染してるんですか?
つCCCクリーナー
と
つspybot・ad-aware
167:八頭
08/06/24 21:26:24
ボット
ボットとはネットワークを通じて自動化されたタスクを実行するソフトウェアの一部です。
ボットは指令されたタスクを、人が行うよりはるかに速く、非常に高い率で繰り返すことができます。
もっとも一般的なボットは web crawlers また spiders などで、これらは継続的にウェブサイトのアップデート情報を収集し、
こうして集めた情報をサーチエンジンに収納します。他にも役に立ち有益なタスクをこなすボットが数多くあります。
悪質なボットの例としては、ウイルスやワームがあります。
他に害をなすボットとして、人のハードディスクをスキャンして個人情報を盗み出したり、
またスパム(迷惑)メールを発生させるために、メールアドレスを収集したりするものがあります。
スパイウェア
スパイウェアとは、ユーザーの知らないうちに情報を集めたり送ったりするソフトウェアのことです。
このスパイウェアには、人のブラウジング履歴を追跡したり、クレジットカードの番号を盗んだりするものも含まれます
168:名無しさん@お腹いっぱい。
08/06/24 21:28:25
>>166-167
(*´Θ`)ノ゙
169:名無しさん@お腹いっぱい。
08/06/24 21:30:40
ボットウィルスはゾンビPCにされてPCを乗っ取られて
スパムやDoS攻撃の踏み台にされる
170: ◆N9P3SuvBPo
08/06/24 21:31:53
>168
(φO)ノシ
171:165
08/06/24 21:42:49
>166
大体似たようなもん・・・はい
167さんの話だとそんな感じがしました。
某サイトにウイルス・スパイウェア・ボットを分けて
説明されてる方がいたんですけど、
この3つの総称が「マルウェア」というのだけわかりました。
ただ段々わからなくなったのは、アンチウェアの宣伝を見てからです。
「ボット」という言葉を大々的に使っているソフトはノートンくらいしか
見当たらなくて。(有料の範囲では)他のスパイウェアソフトでは
ボットも駆除するのでしょうか?
>167
ご説明ありがとうございました。
172:名無しさん@お腹いっぱい。
08/06/24 21:49:08
URLリンク(www.anti-malware-test.com)
↑
"Gold Award"になっている無料の
Avira Antivir Personal Edition Classic で良いと思うが・・
173:165
08/06/24 21:58:36
>172
Avira Antivir Personal Edition Classic
優秀らしいですね。でも英語が・・・(゚Д゚;)
パッチあてるとヘンな日本語になるって本当ですか?
174:名無しさん@お腹いっぱい。
08/06/24 22:03:59
>>158-159
よくわかったな
175:八頭
08/06/24 22:05:22
一般的な俗称の「スパイウェア対策ソフト」にはボットの検出と駆除はムリです
Spybotはネーミングがそういう名前なのであって、ボット駆除を期待は出来ません
スパイウェア=盗み
ボット=乗っ取り・侵略
176:165
08/06/24 22:22:37
>>175
度々すみません。
わかりやすい説明ありがとうございます。
SGのマルウェアなんとか・・・というソフトだと
いろんなものに対応してそうだったのですが、
はっきりと「ボット対応」とは書いてなかったので
他のアンチスパイソフトと同じなのかなと。
違ってたら欲しいところですが。
177:名無しさん@お腹いっぱい。
08/06/24 23:36:19
最近の有料のソフトはボットウィルス検出に力入れてるしどれも検出してくれる
でもボットウィルスは亜種が次々に作られてるのでどのソフトでも万能というのはないよ
178:名無しさん@お腹いっぱい。
08/06/24 23:41:07
万能なのは俺くらいだ
179:名無しさん@お腹いっぱい。
08/06/25 00:34:23
>>176
SGアンチマルウェア、だろ?
『マルウェア』という呼称は、ウイルス、スパイウェア、トロイの木馬など、
あらゆる悪質なソフトウェアを総称した呼び名だ。
URLリンク(www.sgantimalware.com)
したがってSGアンチマルウェアは、スパイウェアだけにとどまらず、
あらゆる種類のマルウェアへの対応を目指したソフトと言えるだろう。
ただし…どんな対策ソフトでもそうだが、全ての種類に対応出来る訳じゃないのはお約束。
てか、ちゃんと公式サイト探して書いてあること全部読め、と。訊くのはそれからにしろ
180:名無しさん@お腹いっぱい。
08/06/25 00:45:54
【使用OS】 XP Pro sp3
【使用ブラウザ】 FireFox3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Windows Live onecare最新版
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
shareを使っているのですがこのソフトで使えなくなったり、
スピードが制限されるようなことはないでしょうか?
さっき勢いでNTT-Xに注文しちゃったので
どうしようか混乱していますorz
ご指導よろしくお願いいたしますm(__)m
181:名無しさん@お腹いっぱい。
08/06/25 01:06:17
【使用OS】 『XP Home SP2』 例、XP Home SP2
【使用ブラウザ】 『Internet Explorer バージョン情報等を参照しましたが番号までは解りませんでした 』
【Microsoft Updateの更新の状態】 『最近まで更新なし 現在自動更新』
【セキュリティソフトと年式】 『ウイルスキラー2007 恐らく一時的に無効にしている際に感染してしまいました 』
【スパイウェア対策ソフト】 『恐らく無し』 例、SPY○○
【回線の種類・ルータの有無】 『ADSL モデムと呼ばれている物ならあります。』 例、光回線でルータ使用中
【具体的な症状】
簡潔に言えばインターネットのページを表示させようとすると、アンチウイルスソフトの購入を執拗に迫られ困っています。
「WinFixer」と検索すると上位表示されるような、いくつかの偽対策ソフトの購入ページに飛びます。
「WinFixer」を対策や駆除等と同時に検索しても、誤ってそのソフトをインストールしてしまってからの対策方法が全てを占有していて、
執拗に出てくるポップアップに対し、どう対応して良いのか解らない状況です。
【過程と措置】 上に書いてしまいました
【その他】
同じ頃から。外付けHDに保存したテレビ番組等の削除に要する時間が延び、外付けHD内に一つ不審なフォルダを見つけました。
そのフォルダ内に新しいフォルダを作ろうとしても「巡回冗長検査 エラー」のような物が表示され新しいフォルダが作れず。
そのフォルダ内のファイルを全て別に移し、0バイトにした状態で削除を試みるも「ディレクトリが空ではありません」と言うエラーコメントが出ます。
関連性があるとは思えませんが、同時にこちらもフォルダを消せるようになるのであればお願いしたいです。
現在インストールされているウイルス対策ソフトの機能「ファイルシュレッダー」を使ってもそのフォルダは使用中のため削除できません。
182:名無しさん@お腹いっぱい。
08/06/25 01:09:44
.l''',! .r-、 .,、〟 .l''',! ./ー、,,,_ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, .v-l゙ .!-r/i、 广''''″.¨゙゙! .!、, l゙ | .} ,,
.゙l---, ぃ" .| .| .| _,,{゙l .ヽ ヽ--i、 .ぃ" .,,,,,,,,二i" .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ、  ̄| .L,,,,,゙l,,i´ .r---┘.―'i、 .| :,! | .l .|、
|__ ._,,,,} ノ .| | l゙ ./ ゙'i、 .|__ ._,,,,} "''''ツ ./ "''ト .|゙i、 ||、゙l
.,―-" | .ノ .l゙ `"゙゙゙'" ,i´,〟l゙゙^'i、 | .,―-" | ../ `i、 l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, .l゙ .|.} | | .| / .,,,,,, .\ ../ .,.i、 | l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙ | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
.゙l,__.,/`∪ ゙〃 .`ー--丿 .゙'--ヽ{,,,./ .゙l,,__,,/`∪ .゙l.,i´ .!,_,,,/ .l゙../ |__.,i´
183:名無しさん@お腹いっぱい。
08/06/25 04:21:39
(*´●`)ノ゙
184:名無しさん@お腹いっぱい。
08/06/25 04:43:26
>>180
板違い、ダウソ板に池
185:名無しさん@お腹いっぱい。
08/06/25 05:07:40
>>181
難易度高そうね、結局allフォーマットが近道かも
セーフモード起動してゴニョゴニョするのが基本なんだろうけど
キャッシュ、履歴、クッキー、復元ポイント等全削除したうえでSmitFraudFixとかSuperAntiSpywareとか
それ系のソフトでゴニョってから設定戻せば何とかなるかも知れないしだめかも知れないし
まあがんばれや
URLリンク(www.higaitaisaku.com)
186:名無しさん@お腹いっぱい。
08/06/25 06:05:50
検知力テスト(2008年6月24日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 405 TheHacker
19th 78% 436 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 483 Fortinet
23rd 76% 483 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 560 NOD26v2
187:名無しさん@お腹いっぱい。
08/06/25 09:55:36
初心者で申し訳ありませんが質問です。a-squared Freeでスキャンしたところ、
[C:\WINDOWS\system32\tuvWNfdD.dll 検出: Packed.Win32.Monder.gen]
というのが検出されました。IEプロパティ→アドオンの管理を見てみると、
[名前:tuvWNfdD.dll 種類:ブラウザ ヘルパー オブジェクト]
という覚えのないものがありました。
検疫しようと思い検疫ボタンを押したらlsass.exeなんたらってエラーメッセージが出てシャットダウンしてしまい、
再起動後はログオン画面が出てパスワードを求められましたが、何度打ち込んでもエラーが出て起動できなくなりました。
セーフモードで正常起動時を立ち上げ、a-squaredを見てみるとlsass.exeとexplorer.exeが検疫されていました。
これは何が原因なんでしょうか?セキュリティソフトはカスペとこれしかスキャンに引っ掛かりませんでした。
やはりトロイの木馬なんでしょうか? アドン管理で無効設定にしていればアヤシイ動作はしないようなのですが・・・。
これは、どういった対処をすればよろしいのでしょうか?削除方法など御教え願います。
188:181
08/06/25 11:48:27
>>185
返信、本当にありがとうございます。
パソコン、特にウイルスに関しての専門的な知識は殆ど無いといって良い位の為、
クッキーや復元ポイント等の単語は解ってもゴニョるや、
何故自分が難易度が高いウイルスに感染しているか理解できません。
因みに、タクスマネージャーを常に開いてみた所、
余計なポップアップが発生した際、プロセスタブ内の「IEXPLORE.EXE」(IEの最後のRが抜けている)のCPU欄の数字が少し大きくなりました。
そのプロセスを終了させると普通のIEも同時に終了させてしまう為、そういう物なのかとも思いましたが・・・。
これもまた、関係性すら解りませんが、一応報告しておきます。
189:名無しさん@お腹いっぱい。
08/06/25 11:56:11
>>187
アダ被質問掲示板の方に質問してみて下さい
>>187
URLリンク(bbs.higaitaisaku.com)
Packed.Win32.Monder.genの質問例が載っていました(検出ファイルは違う)
URLリンク(bbs.higaitaisaku.com)
190:名無しさん@お腹いっぱい。
08/06/25 12:09:20
>>188
リンク先読んだの?わからない用語はググること
↓このスレ参考に
スレリンク(sec板)
191:名無しさん@お腹いっぱい。
08/06/25 13:30:15
チャーハン作るよ!!
.∧,,∧
(; ゚д゚) 。・゚・⌒)
/ o━ヽニニフ))
しー-J
192:名無しさん@お腹いっぱい。
08/06/25 13:38:15
.∧,,∧
(⌒⌒⌒) (; ゚д゚) あぢぢぢ
|____| / o o
从*‘ー‘从 しー-J
/ ||__⊃─ヽニニフ))
|=/ ゚| | ̄ ̄ ̄|
193:180
08/06/25 13:58:26
>>184
分かりました、移動します。
194: ◆N9P3SuvBPo
08/06/25 17:43:09
>187
>lsass.exeとexplorer.exe
「c:\windows\system32\lsass.exe」と「c:\windows\explorer.exe」なら正規のファイルだな
でもおかしいな…
普通こういったシステム関連のファイルは、隔離したりリネームしたりすると
Windowsのファイル保護によって復活する筈なんだけど…。
やはりアダ被で質問ですかね…
195:名無しさん@お腹いっぱい。
08/06/25 17:44:06
>>194
(ο^д^)ノシ
196: ◆N9P3SuvBPo
08/06/25 19:57:16
>195
(φ∀)ノシ
197:187
08/06/25 20:43:59
>>189 >>194
しばらく留守にしていたため経過の返事遅れまして申し訳ありません。
アダ被という所を見たのですが一部、アクセスできなかったり見てもよく解りませんでした。
昨日のスキャンは家族にやってもらったので、自分ではどうすれば解らず、
Windows Live OneCareという所でスキャンしたところ2箇所6つ、引っ掛かりました。
[Trojan:Win32/Vundo.gen!] [Trojan:Win32/Vundo.gen!C]という名称のものです。
これは手動で削除出来る物なのでしょうか? また出来るのなら、その方策を御教え願います。
尚、問題の[tuvWNfdD.dll]は無効にしてもPCを起動するたびに有効となり、Cookieのレベルを「すべて受け入れる」に変えてしまいます。
198:八頭
08/06/25 21:07:05
>>197
アダ被 - PCトラブル質問掲示板 (既に感染などのトラブルに見舞われている人の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisのログとアンインストール情報のログの取得(テキスト出力)
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始
199: ◆N9P3SuvBPo
08/06/25 21:12:58
>197
ComboFix
GMER
この2つでも駄目な場合は回復コンソールを使えば駆除できる。
というか通常モードで起動できるようになった?
200:110
08/06/25 21:22:06
>>147-149
日を跨ぎましたが、ありがとうございました。
オンラインスキャンでも結果は同じで、
一旦は駆除したかのような結果がでるものの、直後に再生されてしまいました。
HDDも含めたフォーマットも考えましたが、
ダメ元で、アンチソフトをいろいろ試してみようと思い,
まず、avasut削除、
kingsoft antivirus U RTM
を試したら・・・autorunの再生がされなくなりました。
とりあえず、当面の問題は解決されたようなので一安心です。
本当にありがとうございました。
201: ◆N9P3SuvBPo
08/06/25 21:24:13
>200
はい、どう致しまして ノ゙
202:名無しさん@お腹いっぱい。
08/06/25 21:27:08
ブラクラチェッカーの事で聞きたい事があるんですが・・・
203: ◆N9P3SuvBPo
08/06/25 21:29:16
>202
ブラクラチェッカー?
ソースチェッカーのことですか?
専門的な知識は要りませんので、分からない部分があればググって対処してください。
204:名無しさん@お腹いっぱい。
08/06/25 21:30:20
>>203
ググってもわからなかったんです。
ソースチェッカーってビスタには対応してないんですかね?
205:名無しさん@お腹いっぱい。
08/06/25 21:32:24
>>204
なんか勘違いしてないか?
206: ◆N9P3SuvBPo
08/06/25 21:34:42
>204
対応OSに「VISTA」の記述は無かった。ということですか?
207:名無しさん@お腹いっぱい。
08/06/25 21:36:51
>>206
そうです。今までXPで普通に使えたんですけど
ビスタに変えてインスコしたんですけど起動しないんです。
ただ、対応してないだけですかね?
こんな質問ですいません。
208: ◆N9P3SuvBPo
08/06/25 21:39:11
>207
インストールしても起動しなければ対応してないってことなんじゃない?
俺、Vista持ってないから詳しいことは分からないけど…
209:名無しさん@お腹いっぱい。
08/06/25 21:40:30
>>208
わざわざありがとうございました。
すっきりしました。
210:名無しさん@お腹いっぱい。
08/06/25 23:25:39
System Safety Monitorというのを導入しようか迷っています。
これを入れて再起動すると、重要なプログラムが動かずWindowsが起動しなくなる
という心配はないでしょうか?
211:名無しさん@お腹いっぱい。
08/06/25 23:31:34
>>210
専用スレ
スレリンク(sec板)
212:名無しさん@お腹いっぱい。
08/06/25 23:33:00
>>211
すいません移動します。
そこあんまり人がいないみたいなので
誰も返事がなかったらまたよろしくお願いします。
213:名無しさん@お腹いっぱい。
08/06/26 01:44:54
(*´●`)ノ゙
214:名無しさん@お腹いっぱい。
08/06/26 01:52:17
【使用OS】『XP』
【使用ブラウザ】『IE7』
【Microsoft Updateの更新の状態】『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【スパイウェア対策ソフト】 『ウイルスバスター2008』
【回線の種類・ルータの有無】 『光回線でバッファローのルーター使用』
【具体的な症状】 『ウイルスバスターで検索かけて特に何も出なかったが、
その後再起動かけたらまたコマンドプロンプトが開いてその画像が(当然釣りファイルは削除済み 』
【過程と措置】 『zipスレで落としたファイルを確認もせずにそのまま開いてしまったw
で、いきなりコマンドプロンプトが開いたかと思ったら『釣りでした』って書いた
目と口しかない顔の真っ白な化け物?みたいなのの画像が。』
【その他】 『PCが重くなった?気のせいかも』
こんなかんじです。いまんとこ見た目でわかるような実害はないけど正直怖い
215:名無しさん@お腹いっぱい。
08/06/26 03:18:13
>>214
そのファイルをトレンドへ送って解析してもらおう→ワクチン化
ちなみにどのヌレの何番?
216:名無しさん@お腹いっぱい。
08/06/26 04:12:51
>>213
(ο^д^)ノシ
217:名無しさん@お腹いっぱい。
08/06/26 06:24:59
検知力テスト(2008年6月25日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 91 BitDefender
5th 91% 164 Kaspersky
6th 91% 175 F-Secure
7th 90% 187 AVG
8th 89% 208 Sophos
9th 89% 208 Norman
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 276 ClamAV
13th 85% 288 Microsoft
14th 84% 309 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 390 F-Prot
18th 79% 410 TheHacker
19th 78% 435 Symantec
20th 77% 462 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 484 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 561 NOD26w2
218:名無しさん@お腹いっぱい。
08/06/26 08:07:58
【使用OS】 『Vista Home Premium
【使用ブラウザ】 『Opera』
【Microsoft Updateの更新の状態】 『手動インストール、今日2:35更新』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ』
【具体的な症状】 『ウイルスバスターを起動しようとするとコマンドプロンプト画面に
「Program too big to fit in memory」と表示されてすぐ消えます
【過程と措置】 『マイクロソフトのサポートページではファイルの破損、
トレンドマイクロではウイルス感染。どちらが正しいのか不明。オンラインスキャンでは何も見つかりませんでした』
【その他】 『数日前からあるサイトでダウンロードしたいくつかの動画が、正常画面と拡大画面が頻繁に切り替わる状態で
これが原因かもしれませんが、ウイルス検索ができない状態です』
219:名無しさん@お腹いっぱい。
08/06/26 11:19:30
>>215
どこで落としたかはちょっと忘れたんだ、すまない
再起動のたびにsystem32cmd.exeが起動して変な画像が表示されるんだけど、
こういうウイルスって実害はないのかな?
220:名無しさん@お腹いっぱい。
08/06/26 11:30:11
>>219
再起動のたびに出るのはスタートアップかレジストリに登録されてるんだろうさ。
バスターで検索かけて何もでないなら、msconfig→スタートアップから
怪しい記述があれば削除でいいんじゃないかな。
221:名無しさん@お腹いっぱい。
08/06/26 11:53:14
>>220
なるほど、そういう罠ですか
今見てみたらスタートアップに一個名前欄が空白のものが・・・
これってあからさまに怪しい記述ですよねw?
222:名無しさん@お腹いっぱい。
08/06/26 15:23:35
>>220
あるよ。
以上。
↓次の方どうぞ
223:名無しさん@お腹いっぱい。
08/06/26 15:51:19
ふんにゃかふんにゃか
224:名無しさん@お腹いっぱい。
08/06/26 15:52:58
(´Д`)y-・~~ 糞コテしねぇ
225:名無しさん@お腹いっぱい。
08/06/26 16:00:40
>>222
カスが仕切るなよ
226:名無しさん@お腹いっぱい。
08/06/26 19:32:33
ブログの入り口等に設けられている記事閲覧パスワードって
どうにかして解けないんでしょうか?
本人に訊くとかはなしで解析方法があれば教えてください。
227:名無しさん@お腹いっぱい。
08/06/26 19:36:49
逮捕覚悟でやってね。
228:名無しさん@お腹いっぱい。
08/06/26 19:41:55
方法はあるんですか?
229: ◆N9P3SuvBPo
08/06/26 20:21:42
こら!
このスレッドのタイトルは『セキュリティ初心者質問スレッド』ですよ。
『ハッキング初心者質問スレッド』ではありません。
230:名無しさん@お腹いっぱい。
08/06/26 20:29:33
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板 】で、
ネット上の架空請求などは【 防犯・詐欺対策板 】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。
231:名無しさん@お腹いっぱい。
08/06/26 20:54:06
>>229
(ο^д^)ノシ
232: ◆N9P3SuvBPo
08/06/26 21:18:39
>231
(φ-д-)ノシ
233:名無しさん@お腹いっぱい。
08/06/26 23:53:54
【使用OS】Vista Home Premium
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】ノートン2008
【スパイウェア対策ソフト】Ad-aware
【回線の種類・ルータの有無】光/ルータ有
【具体的な症状】IEの挙動がおかしい・広告
【過程と措置】
検出するも削除しても復活するみたいなので
web検索してマカフィーの駆除ツールを使用した(セーフモード+管理者権限)のですが
不審な挙動が直りません。
しばしば動作が停止して、動いたと思ったら画面全体が更新され、
それとともに、全てのCookieを受け入れる設定にされていたのですが、
それも直っていないみたいです
234:八頭
08/06/27 00:19:24
>>233
→>>198
解析ログを■Symantec Security Response USA 〔Upload a suspected infected file〕 へ送信(件名 Present infection state log)
235:名無しさん@お腹いっぱい。
08/06/27 00:27:15
>>233
Norman Malware CleanerとDr.Web CureIt!もセーフモードで使ってみ。
URLリンク(www.norman.com)
URLリンク(www.freedrweb.com)
Stingerの守備範囲は限定的。上2つの方がもっと広いから効果はより期待出来る。
236:八頭
08/06/27 00:30:21
もうすぐ西海岸が朝になるから
朝一で直してくれる
237:名無しさん@お腹いっぱい。
08/06/27 00:52:49
カムチャツカの若者がキリンの夢を見ているとき
238:八頭
08/06/27 01:10:31
エスキモーのチェリオが大好物です
239:名無しさん@お腹いっぱい。
08/06/27 04:24:33
>>232
(ο^д^)ノシ
240:名無しさん@お腹いっぱい。
08/06/27 05:12:11
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 Windows Update最新
【セキュリティソフトと年式】 ウイルスバスター2008/clamwin
【スパイウェア対策ソフト】 Ad-Awere
【回線の種類・ルータの有無】 光/ルータ有
【具体的な症状】
VeriSign Global Registry Servicesと言う組織に向かって
自分のpcから何かを送信してるのですがウイルス感染でしょうか?
スパイウェア、オンラインスキャン、複数試しましたが何も出てきません
よろしくお願いします。
241:名無しさん@お腹いっぱい。
08/06/27 05:36:18
検知力テスト(2008年6月26日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 89 Ikarus
4th 95% 93 BitDefender
5th 92% 165 Kaspersky
6th 91% 177 F-Secure
7th 90% 189 AVG
8th 89% 210 Norman
9th 89% 212 Sophos
10th 89% 212 CAT-QuickHeal
11th 88% 247 Avast
12th 86% 279 ClamAV
13th 86% 290 Microsoft
14th 84% 312 DrWeb
15th 84% 319 eTrust-Vet
16th 84% 320 VirusBuster
17th 81% 392 F-Prot
18th 79% 415 TheHacker
19th 78% 438 Symantec
20th 77% 465 AhnLab-V3
21st 76% 477 Rising
22nd 76% 487 Fortinet
23rd 76% 490 VBA32
24th 75% 499 McAfee
25th 74% 521 Panda
26th 72% 568 NOD26w2
242:名無しさん@お腹いっぱい。
08/06/27 11:09:54
>>181
システムの復元してみた?
スタート>すべてのプログラム>アクセサリ>システムツール>システムの復元で
感染したと思われる以前にPCを戻してみたらどうだろ
それでも治らないならここで訊いたほうがいい
スレリンク(win板)
消せないフォルダは電源を入れた直後にF8連打して
セーフモードで起動して削除を試みる
それでもダメならツールを使う
例えばURLリンク(cowscorpion.com)
243:名無しさん@お腹いっぱい。
08/06/27 14:32:42
>>240
それどのタイミングで送信してるの?
VeriSign Global Registry Servicesって組織は名前通りなら正規な組織だよ。
ドメインを管理してる組織のはずだけど・・・・あとはWeb認証(SSL)など。
244:名無しさん@お腹いっぱい。
08/06/27 15:48:59
AVGとavastはどちらを入れるのがいいですか?
AVGのリンクなんちゃの問題はインスコするときに無しにできるやり方が書いてあるからいいとしてAVGもavast並に重くなってしまったのでしょうか?
245:名無しさん@お腹いっぱい。
08/06/27 15:58:33
>>244
その手のスレへ移動
ココでは特定のソフトを薦めることは有りません
246:名無しさん@お腹いっぱい。
08/06/27 16:49:02
avastがいいですよ
247:名無しさん@お腹いっぱい。
08/06/27 16:51:27
長年(といってもwin98からの参入者ですが)ネットを使ってきましたが、
よく映画やドラマで使われる「ハッキング」を身近に感じたことがありません。
それなりに様々なトラップやグレーゾーンに踏み入れたりしましたが、「ハッキング」だけは意味が分かりません。
そこで質問なのですが、
・「ハッキング」によって遠隔にあるパソコンのローカルファイルを弄ることは出来るのか。
・「ハッキングされた!くそ!すぐに穴をうめるんだぁ~」的な事はあり得るのか。
・映画やドラマで描かれる「ハッキング」は誇大表現なのか、ある程度実情に添っているのか。
・単なるパスワード破りや、管理の薄いファイルを企業等から拝借するのも、ハッキングに含まれるか
・ソフトウェアなどの改ざん(試用期間を延ばしたり、制限を解除したり)もハッキングにはいるか。
今までハッキングとは、ウイルス(ソフトウェア)をどうにかして対象に実行させ、
組んであったプログラムが、とあるアップローダにファイルを上げたり、直接ファイルを放出する物とばかり考えていました。
乱文で申し訳ないのですが、「ハッキング」についての実情をお教え下さい。
248:名無しさん@お腹いっぱい。
08/06/27 17:21:31
>>247
ハッキングってのは主に鯖を公開してる人が被害にあうだと思う。
一般の家庭のPCではほとんどありえないと思う。ありえるとしたらnetbios経由でのファイルの書き換えぐらい?
いまだとwindows firewallもついてて外からのアクセスは遮断してるし。
鯖を公開してる人は80番ポートやその他のポートも開いていて外部からアクセスできるようにしてるので
低セキュリティだとそれらをいろいろな方法で不正に利用し書き換えることは可能なんだと思う。←これがハッキング
249:名無しさん@お腹いっぱい。
08/06/27 19:59:15
すみません以前他スレで質問したのに「応答なし」でJaneのスレタブ全部消えちゃって・・・おまけにそのスレ見つからないときた・・・
だからマルチになってしまいますが質問させてください。
まっさらなPCがあるのですが、セキュリティソフト(アンチスパイウェアとか色々です)は何入れたらいいでしょうか?
「軽さ」、「煩わしくない」に重点をおきたいと思っております。
したない質問ですがどうかお付き合いください・・・
250:名無しさん@お腹いっぱい。
08/06/27 20:51:11
>>248
ハッキングは普通のエンドユーザにとってはあまり馴染みがない物ですよね…
しかし私が知りたいのは、実質「ハッキング」は何をしているのか、についてなのです。
例えばYahooのトップページを書き換えようと思っても、単に「ハッキング」するだけでは事足りず、
Yahooのサーバーにアクセスし、パスワード等を乗り越え、ファイルを弄らないと行けないと思うのですが
ハッキングとはつまり、そういう「セキュリティの穴」を弄る行為一般を指すということでいいのでしょうか?
それとも一エンドユーザーには理解が及ばないような事柄なのでしょうか……?
>>249
OSやメモリ量がわからないので「軽さ」については答えようがないのですが、
ウイルスバスターのメモリ使用率は100~200M程度ですし、特に気にしなければ何も操作をせずとも問題ありません。
また使用したことはないのですが、「Kaspersky(カスペルスキー)」も軽さと性能を謳っていて、人気があり有名です。
251:名無しさん@お腹いっぱい。
08/06/27 20:57:20
・アップデートは手動(確認もしない)
・勝手にウィルススキャンしない
・操作が簡単
・軽い
セキュリティとファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。
WinXPです。
252:名無しさん@お腹いっぱい。
08/06/27 21:22:21
Avira AntiVir Personal - Free Antivirus (旧AntiVir Personal Edition Classic) v8.1.0.46
URLリンク(cowscorpion.com)
このインストーラーをnewPCで使うつもりだけどコレがスパイウェアの可能性って・・・
あとはアンチスパイウェアですが何がいいでしょうか?
無料でずっと使えるようなやつないですか?
firewallはXPプリインストールの使うつもりです
253:名無しさん@お腹いっぱい。
08/06/27 22:24:15
-―‐- 、
/ ヽ ♪ ごはんが
/ ヽ_乂_乂_乂丿 l ごはんが
| ∩ ∩ | ススムくん
| ∪ ∪ |
/ `ヽ
/ r―0―――┐丶
| |___0__o__,! l
゙、 l / ノ
ヽ、ヽ、―0-⊂二二ニ⊃
>-‐(⌒)== | |
(_ノ ̄  ̄ \__ (⌒)
/ └┬' ̄
/ _____ ⊥-‐(∬∫) 、
,,,-―''^ ̄ ( (∫∬∬) ) ̄`ー-、
`ー-ニ二ニ-‐'
254:名無しさん@お腹いっぱい。
08/06/27 22:26:15
ナニくってんだい?
255:名無しさん@お腹いっぱい。
08/06/27 22:28:06
人を食ってます
256:八頭
08/06/27 23:30:55
>>233
治ったかい?
257:名無しさん@お腹いっぱい。
08/06/27 23:33:45
>>255
通報します
258:名無しさん@お腹いっぱい。
08/06/27 23:34:17
>>214なんだけど大変なことになった
どうも白塗りの化け物が原因でトロイか何かが入ったらしくて、
再起動したら構成ユーティリティを書き換えたとか何とかで勝手に10分後シャットダウンの警告が。
そのメッセージ欄にはご丁寧に『おやすみー』と書いてあったwww
で、ウイルスバスターじゃダメかと思ってhighjackfreeいれてみたんだけど、どこにも怪しいプロセスが見当たらない
で、一個だけ1050番のポートが開いてて警告出るから閉じようとしたらウイルスバスターに拒否された
これはどうしたらいいんだろう・・・?
259:名無しさん@お腹いっぱい。
08/06/27 23:34:36
た
260:258
08/06/27 23:36:19
あ、あとデスクトップになぜかいきなりsvchostが現れたんだけど
これは消してしまってもいいんだろうか・・・svchostは判断がつかないorz
261:名無しさん@お腹いっぱい。
08/06/27 23:43:37
ウイルスをZIPの中に入れて高確率で相手に
食らわせるにはどうすればより良いですか?
262:名無しさん@お腹いっぱい。
08/06/27 23:45:08
>>261
何処のベンダーも検出しないブツを用意するんだな
263:名無しさん@お腹いっぱい。
08/06/27 23:47:09
>>261
つーか、通報するぞ
264:名無しさん@お腹いっぱい。
08/06/27 23:47:59
>>261
原田の亜種をばら撒いた大学生が逮捕・送検されたの知らないの?
265:名無しさん@お腹いっぱい。
08/06/27 23:48:00
拡張子って偽装とか出来るんですかね?
266:名無しさん@お腹いっぱい。
08/06/27 23:49:14
>>265
死ね殺されろ
実の親にでも殺されろ
267:名無しさん@お腹いっぱい。
08/06/27 23:50:16
>>266
通報しませんでした
268:名無しさん@お腹いっぱい。
08/06/27 23:50:29
.mp3 .exeとかで事足りるの?
269:名無しさん@お腹いっぱい。
08/06/27 23:51:02
あれスペース消えたよ
270:名無しさん@お腹いっぱい。
08/06/27 23:51:56
ハ,,ハ
('(゚∀゚∩_ おいらをどこかのスレに送って!
/ヽ 〈/\ お別れの時にはお土産を持たせてね!
/| ̄ ̄ ̄|.\/
|.ヨード卵|/
 ̄ ̄ ̄
現在の所持品:たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話・睡眠薬・聖教新聞・ダッチワイフ・外付けSCSI340MHDD
ネットランナー4月号・TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・イーゼルボンバー・山田オルタ・麻枝
DDO・C鯖・ナカノ5+ニゼルsh→シャワフリ・胸パッド・日本酒・眉毛・包皮・オーストリー・北村ひとみ・辻野・幹事・デイジーコラージュ
草なぎ剛・バリカン・YAMAHAシネマステーション・GEOBIT・孫策・NIKON羊羹・風子・あっぴ・SD-W2002・0.6mmのほうのWiiストラップ・炊飯器
ハロプロ・高橋萌木子・モジャ公・耳・すりゅよ・D端子・Aカップ・臭作・征西府・松平容保・クシャトリヤ・ドアラ・ドアラ・ドアラ・段ボールまん
マケイン・ヒラリーいいえ、ケフィアです・カピ様・欝袋・おっぱっぴー ・新成人・ファ板・HARE・コシナツァイス・DT18-70 F3.5-5.6・悟リ
第一段階・ゴジラ・高岡蒼甫・NHK・サンポール・もち巾着・自作自演のオバサン・糞チン鶏・m9(-○A○)y━・~~~ エントラッセン・モツ煮
ふるかわでした・Lonicera・尻相撲・中国人・フラワーロック・GPが盗んだ鯨肉・完熟マンゴー・ランドセル・柳田哲志・小西麻衣子・中国商務部
大トロ中トロ小トロ・ストイコビッチ・Wine・フォクすけ・Greasemonkey・今度のキツネは爆速だゼ(キモ)・榎本亜弥子と武田信玄・真紀40さい
焼肉小倉優子・ホワイトセックス・東京駅霊安所・腐女子・イケメソ・サムソンHDD・自分のゴールでもないのに大喜びの巻誠一郎・セルジオ
鼠先輩・酒井睛奈・ジョングリ・つこうた・美川ムーバレー
271:名無しさん@お腹いっぱい。
08/06/28 00:16:47
(*´●`)ノ゙
272:名無しさん@お腹いっぱい。
08/06/28 01:07:52
>>271
(ο^д^)ノシ
273:名無しさん@お腹いっぱい。
08/06/28 01:50:56
>>250
一般的にはシステムの穴をついたり不正な方法(そのコンピュータの管理者の想定外の方法)
でコンピュータに侵入し情報の不正入手、書き換えする行為という概念だと思うよ。
たとえばインターネットって何って聞かれたら一言じゃとても説明できないでしょ?
それと同じでハッキングも人によって幅広く解釈(例えばアカウントハッキングとか)できるから、
これだけがハッキングですというものはない思う。
274:名無しさん@お腹いっぱい。
08/06/28 02:16:44
>>272
(*´●`)ノ゙
275:名無しさん@お腹いっぱい。
08/06/28 03:47:14
>>273
あぁ、理解しました。ありがとうございます。
ハッキングとは手法そのものを指す言葉ではなく、全体を指す言葉なのですね。
総当たりでのパス破りも、プログラムでのパス漏洩も、同じハッキングという感じで……
映画などで「凄腕ハッカーが―」という文句を見る度に、疑問を抱いていた物ですから……
何となく納得できました。ありがとうございました。
276:240
08/06/28 05:30:24
>>243
WEBに接続すると送信します
接続してる間は1時間に1、2回送信してます
277:名無し
08/06/28 08:13:49
すみません、教えていただきたいのですが、
某ネットゲームのアカウントハックにあってしまいOSを再インストール
(メーカ製PCで付属のリカバリディスク使用)しました。
【使用OS】 『XP Home SP2』
【使用ブラウザ】 『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『毎日手動』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティー』
【スパイウェア対策ソフト】 『ad-wadre・spybot・PeerGuardian 』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
windowsのUPDATEで
”WIN XP IE7の累積的なセキュリティの更新プログラム”(KB950759)
が
”次の更新プログラムはインストールされませんでした”
というメッセージがでて どうしてもインストールできないんですが、これって
なんかまだ変なの残ってるんでしょうか?
278:名無しさん@お腹いっぱい。
08/06/28 08:28:01
・アップデートは手動 (ネットへ自動確認をしない)
・手間がかからない
・操作が簡単
・軽い
以上のファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。
WinXPです。
279:名無しさん@お腹いっぱい。
08/06/28 08:29:09
↑の追加です。 ウィルスソフトは、カスペルスキーを使う予定です。
よろしくお願いいたします <(_ _)>
280:名無しさん@お腹いっぱい。
08/06/28 09:04:26
>>277
KB950759 → 今月の更新パッチ
アップデートうまくいかなかったら直接MSのダウンロードセンターからDLしてインストールしてみるといい
つ スレリンク(win板:673番)
281:名無し
08/06/28 09:22:42
>>280
すばやい回答ありがとうございます!
さっそく試してみたところ、うまくいったみたいです。
ハックくらって、びびりまくり状態で、どうしたものかと悩んでました。
本当にありがとうございました。
282:名無しさん@お腹いっぱい。
08/06/28 11:54:27
【Microsoft Updateの更新の状態】 『毎日手動』
こういうアホじゃくらっても・・・
283:名無しさん@お腹いっぱい。
08/06/28 13:33:45
◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆
・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55%は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・24時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72%が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する
※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです
◆毎日新聞の英語版サイトがひどすぎる まとめ@wiki
URLリンク(www9.atwiki.jp)
◆毎日新聞問題の情報集積wiki
URLリンク(www8.atwiki.jp)
つまり日本人なら
URLリンク(www.vipper.net)
284:名無しさん@お腹いっぱい。
08/06/28 13:56:50
(ο^д^)ノシ>>274
285:名無しさん@お腹いっぱい。
08/06/28 14:57:28
使用OS】 『XP Home SP2』
【使用ブラウザ】 『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『』
【スパイウェア対策ソフト】 『spybpt』
【回線の種類・ルータの有無】 『ADSL回線 ルータ使用中』
【具体的な症状】 『windows defenderの定義確認、AVGのインストールができない』
【過程と措置】 『』
【その他】
表示されるエラーは defender → 0x80080005 AVG→0x800736b1 です。
家では自分以外の人間がPCに触れることは滅多になく、最近変えたことといえば
spybotをインストール・使用したことくらいなので、これかもしくはネット閲覧中に何かを
もらってしまったかだと思うんですが・・・。
googleで番号を検索してみても原因、解決法がわかりませんでした。
対処法などわかる方がおられましたらよろしくお願いします。
286:名無しさん@お腹いっぱい。
08/06/28 15:29:32
>>285
AVGの前は何よ。そしてそれはちゃんと抜いてあるのか?
287:名無しさん@お腹いっぱい。
08/06/28 15:34:30
【使用OS】 『XP home sp3』
【使用ブラウザ】 『Firefox3.0』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【スパイウェア対策ソフト】 『上に同じ』
【回線の種類・ルータの有無】 『光+ルータ』
【具体的な症状】 『どこのサイトを巡っていても同じ広告が表示される』
【過程と措置】 『これにかかる前はavastだったのですが頼りにならないということでノートン360を入れました。そのほかいろいろ検索してvundofixを使いましたが効果なしです』
【その他】
URLリンク(www8.ocn.ne.jp)
URLリンク(www8.ocn.ne.jp)
URLリンク(www8.ocn.ne.jp)
↑の広告がスポンサーリンクのところに毎回表示されています。
これを見るようになった時くらいからgoogleとyahooでの検索が不可能になりました。
ですがgooでの検索はなぜかできるようです。
他にもamazon、マイクロソフトのサポートページにもアクセスできません。
どなたかわかるかたよろしくお願いします。