09/01/21 03:15:27
URLリンク(www7a.biglobe.ne.jp)
↑のアドレスのサイトにとんだ瞬間にW32.Aliz.Wormというウィルスに
感染したとのメッセージが出てきて
コンピューターウイルスW32.Aliz.Wormのダウンロードが完了しました。
このウイルスはハードディスク内のメモリー内を常に移動するようプログラムされているのでウイルスを駆除することは非常に
困難です。又、非常に感染性が高いのでネットワークを通して次から次へと感染ファイルを増やします。尚、このウイルスには
最初のページでの貴方個人情報を載せてありますのでインターネット上に貴方の個人情報を広めます。
プロパイダから損害賠償など多額な請求が来る可能性があります。ダイアルQ2に接続しましたので回線を切断しても
IPが残るので半永久的に請求が行われます。
更に詳しい詳細は下の詳細ボタンを押してください。
という文の書かれたページに飛んだのですが
本当に感染してしまったのでしょうか?
確認する術を知らないので皆さんのご助力を得たいのですが・・・。
351:名無しさん@お腹いっぱい。
09/01/21 03:21:10
>>350
ちょっとはググれ
URLリンク(www.google.co.jp)
352:名無しさん@お腹いっぱい。
09/01/21 11:31:02
てかそんなアドレス直リンすんなよボケ!
そんなサイトどうせ詐欺サイトなんじゃねーの
353:名無しさん@お腹いっぱい。
09/01/21 13:21:17
(・◎・)免許の更新にいってくる
354:名無しさん@お腹いっぱい。
09/01/21 13:22:03
>>353
誤爆乙
355:名無しさん@お腹いっぱい。
09/01/21 15:23:17
>>350
それ、いたずらサイト。
感染しないの問題ない。放置でOK
356:名無しさん@お腹いっぱい。
09/01/21 16:23:49
今XPをクリーンインストールした直後なんですが、
STOP! SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system registry may have errors or be corupt.
以下略
といった内容でRestorefix.comへの誘導の書かれたウィンドウが表示されました。
メッセンジャースパムというものらしいですが
そこに書かれたアドレスにアクセスしなければ平気なんでしょうか?
ドライバ等のアップデートを済ませてこれからXPの更新するところで
アンチウィルスソフトもまだ入れてない状態なのであまりググるのも危険な感じがして不安なんですが・・・。
このままアップデート作業進めて大丈夫なんだろうか・・・。
357:名無しさん@お腹いっぱい。
09/01/21 16:42:18
>>356
メンセンジャースパムはXP標準のサービス機能を悪用して行なわれるスパム
デフォルトではMessengerサービスがONの状態になっているので
手動でOFFにすれば今後届くようなこともない。
URLリンク(www.atmarkit.co.jp)
ついでに言っとくが
リモートアシスタンスやゲストユーザーアカウントも確認して置くように
ONになってると色々まずい
あとサービスのいじり方に慣れたのなら、不要なサービスはOFFにしておくと
安全性は高まる。
358:名無しさん@お腹いっぱい。
09/01/22 07:54:41
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンしてウィルスを発見したわけではなく、 1/21の夜から今現在まで
ウィルスバスターがしきりに不正変更を拒否しましたとポップアップを表示するようになりました。
【種類】 APIEvent
【検出リソース/プロセスID】 ZwWriteVirtualMemory
【ファイル名】 (空白)
【該当ポリシー】 DLL(プログラムライブラリ)インジェクション
【実行した処理】 確認&拒否
URLリンク(oshiete1.goo.ne.jp)
教えてgooにもまったく同様の症状を訴えている人がいて
回答にある参考URL(トレンドマイクロの対策ページ)を元に原因を探しているのですが、
感染したことを示すファイル類は検索で見つかっていません。
ほぼ同時期に発症しているため気味が悪いのですが、どのように対処をすべきなのでしょうか。
359:名無しさん@お腹いっぱい。
09/01/22 16:45:55
んーネトゲやってる?
360:358
09/01/22 22:05:17
>>359
自分の場合は幾つかネットゲームを経験しており、今はハンゲームのAradや
ダレットのMHFをしています。
361:名無しさん@お腹いっぱい。
09/01/22 23:27:11
>>360
とりあえず同時期にあるということは同時期に何かが更新されたんだと思う。
誤検出の可能性があるけど、確証は無い。
362:名無しさん@お腹いっぱい。
09/01/22 23:37:14
まあ、簡単に言えばnProtectの関係かなぁ、と漠然と思ってるのですが。
自分ネトゲしてないのでよく判らんのです……
試験的に除外してみてもいいかも
363:名無しさん@お腹いっぱい。
09/01/22 23:41:37
まあ、あげとく
364:358
09/01/24 10:07:23
結局今回の動作の原因は分からず、再起動をしたら症状は治まりました。
最終的にウイルスバスターのセキュリティーレポートを確認すると
二日間で425件の不正変更の監視、その内ほぼ全てが確認と拒否でしたが
ZwWriteVirtualMemoryに二回の許可。
ZwCreateThreadに一回の許可がありました。
セーフモードでAdAwareとウイルスバスターを走らせましたが
原因となるプログラムも検出されませんでした。
365:名無しさん@お腹いっぱい。
09/01/24 15:15:27
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
366:名無しさん@お腹いっぱい。
09/01/24 17:51:13
>>358
いずれにせよそれって活動を隠すための手続きだと思うんですよ
ネットゲームのSecurityプログラムなども一部でそういう動きするらしく、
少し前に騒ぎになったこともあったと思うんですけども……
ただ、気になるのはrootkit系ウイルスも良くそういう活動をしたと思うんだよなぁ
ま、このままだとちょっと手が出ないので、アダ被で解析を依頼されて見てはいかがでしょうか?
367:名無しさん@お腹いっぱい。
09/01/24 17:57:32
987 :名無しさん@お腹いっぱい。:2009/01/24(土) 15:14:00
ウイルスバスターを入れれるんですけどメールを送信してないのに勝手に
「送信メールを検索しました」ってでるんだがどういう状況ですか?
368:名無しさん@お腹いっぱい。
09/01/24 22:16:13
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】ウイルスバスター2006
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
TROJ_TDSS.AXLN
C:\DOCUME~1\●● ~1\LOCALS~1\Temp\TDSScf7d.tmp
制限付のアカウントでは動作できるのですが、
管理者でログインするとデスクトップが表示されたままになります。
クリックやキー操作を受け付けません。
対策法を教えて頂けないでしょうか。
宜しくお願いします。
369:名無しさん@お腹いっぱい。
09/01/25 00:19:16
>>368
セーフモードで同じ? タスクバーは表示されてる?
タスクバーが表示されてなかったら、Ctrl+Shift+Escでタスクマネージャを起動して
「ファイル」->「新しいタスクの実行」で「explorer.exe」を起動してみて。
管理者でログイン出来たら、AVG Anti-Rootkitでスキャンして。
AVG Anti-Rootkit
URLリンク(www.softpedia.com)
370:名無しさん@お腹いっぱい。
09/01/25 02:13:37
>>365
P2P使ってるから
371:368
09/01/25 09:31:10
>>369
おかげさまで解決しました。
ありがとうございました。
372:名無しさん@お腹いっぱい。
09/01/25 16:14:21
オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
自分のパソコンからUSBにウィルスは移るんでしょうか?
373:名無しさん@お腹いっぱい。
09/01/26 04:21:04
>>372
書き込みが日本語になってないから聞きたいことが良くわからんが……
オートランの拡散経路だけ説明だけする。
オートラン系のウイルス本体は、まずパソコンに感染する。
原因はさまざま。一番多いのはサイトからの感染だと言われてる。
で、そのあウイルスは感染PCに繋がれたUSBメモリに分身をコピーしてUSBを感染させ
その感染したUSBを媒介に、他のPCにも自分のコピーを広けると言う寸法。
以前は一つのファイルをブロックできれば無力化できたんだけど、
感染方法を変えやがったらしいから注意な。
しかし妙に対応が早いし、このウイルスの動きは奇妙。
374:名無しさん@お腹いっぱい。
09/01/26 20:46:21
誰か、google-redirectに感染した場合の対処方法を教えてくれ。
検索しても英語サイトばかりでわかんね。
375: ◆N9P3SuvBPo
09/01/26 20:55:26
>374
>google-redirect
WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
googleに繋がるというものですね。
それなら『AVG Anti-Rootkit』が効果がありますよ。
お試しあれ
376:名無しさん@お腹いっぱい。
09/01/26 21:15:37
>>372
確かに373の言うとおり、質問が判りにくいなw
>オートランのウィルスって他のPCに繋いだことがないUSBにも感染するんですか?
感染しない。USBとは通常、接続の仕様なので、USBメモリとかUSB接続HDDと表現してほしいね。
ただ、過去に事例が沢山あるが、USBメモリ、HDD、フォトフレーム、MP3プレイヤ等、USB接続を
利用する機器が、工場出荷時から感染していた事例は多く有るので、最新のセキュリティーを使用
することは、もはや必須。
>自分のパソコンからUSBにウィルスは移るんでしょうか?
USBメモリやHDDなど、自分のPCがマルウエアに感染すれば簡単に移る。しかも友人や会社など、周
りに多大な被害をもたらす。(最近、NETから隔離されている警察関連で大問題になってる)
373氏に付け加えるなら、自身で実行してしまう事例。ファイル交換の物、友人からの物、自分で
DLしたもの、まれにメール添付の物、など、自らマルウエアを管理者権限で実行する場合が多い。
又、WinUpdateしていない。ブラウザ自身やフラッシュやブラウザのアドオン(最近ではQuickTimeとか)、
PDFリーダ、他のNET接続するソフト類のアップデートを怠れば、何もしなくても感染する。
最近のNET事情は、知識のある奴でも躊躇するほど悪化していると思うよ。
安全と思われているWebページだって、明日は判らない。
377:名無しさん@お腹いっぱい。
09/01/27 00:52:52
オートラン経由のウィルスって未だにNOD32でしか発見できないの?
AVGとかでは無理か?
378:名無しさん@お腹いっぱい。
09/01/27 01:31:30
対応速度に社別の誤差はあるが発見はできると思う。
まず大手なら検出は可能。
まあ、問題は検出よりブロック、そして駆除だな。
379:名無しさん@お腹いっぱい。
09/01/27 08:25:16
>>375
>WindowsUpdateサイトやセキュリティベンダーのサイトに接続すると
>googleに繋がるというものですね。
ちょっと違うのですが、IE6.0で適当なページ(例えば、googleの検索結果のページなど)の
リンクをクリックすると、ステータスバーにhtURLリンク(google-redirect.com)と出て、
そのリンクにつながりにくい状態になることがある現象です。
でも、英語のページを辞書見ながら読んで、Malwarebytes' Anti-Malwareで解決しました。
ありがとうございました。
380:名無しさん@お腹いっぱい。
09/01/30 14:51:30
>>377
NOD32を使っていた警視庁がやられたのに
寝言は寝てから言ってね業者さん
381:名無しさん@お腹いっぱい。
09/01/30 14:52:43
●警察庁に採用されたウイルス対策ソフトESET Smart Security(NOD32)
URLリンク(shop.s2mall.net)
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
●警視庁ネットワーク、ウイルス感染…完全復旧週明けまで掛かる見込み
URLリンク(headlines.yahoo.co.jp)
警視庁のオンラインシステムに接続している端末のパソコンが、「W32・Downadup・B」と
呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、
22日午後から断続的にオンライン業務を停止していることがわかった。
この影響で、東京都内の警察署で、車庫証明の発行業務や免許更新の事務手続き業務を一時、
手作業で行わざるを得なくなった。完全復旧は週明けの26日になる見込み。
サイバー攻撃など外部からの侵入の恐れは低く、USBメモリーなどをパソコンで使った際に
感染した可能性があるとして、同庁で感染経路を調べている。
382:名無しさん@お腹いっぱい。
09/01/30 15:23:28
ESET終わったな
383:名無しさん@お腹いっぱい。
09/01/30 15:37:17
始まってもいないのに終わったも糞も無いだろw
384:名無しさん@お腹いっぱい。
09/01/30 17:57:30
ですよねー
385:名無しさん@お腹いっぱい。
09/01/30 18:20:52
新種に感染して名前が在るってのも変だとか
記者は思わないのかねぇ
Nortonでずばりの名前がある
URLリンク(www.symantec.com)
386:名無しさん@お腹いっぱい。
09/02/01 09:44:09
URLリンク(detail.chiebukuro.yahoo.co.jp)
先日、「えこでこツール」というフリーソフトをDLし、 解凍してフォルダを開いたところ
「トロイの木馬に感染しました」というメッセージが出ました。
どうやら中に入っていた「uninstal.exe」が原因のようです。
慌てて隔離し、隔離室を空にしたのですが、これは削除出来たのでしょうか?
これと同じ症状が出てる troj_generic.dis
確かベクターとかでダウンロードしたはずなのになんでウイルスが入ってるんだろう
ダウンロードしてからかなり時間がたってるのに何で今頃警告が来るんだろう?
ワケがわからん
最近やったことといえばhugflashってソフトを
間違ってアンインスツールしたことぐらいしか思い当たらん
387:名無しさん@お腹いっぱい。
09/02/02 18:04:51
そいつは有名なソフトだな。
対応されたとか情報が見当たらんけど
とりあえずテンプレ使ってくれ。
388:名無しさん@お腹いっぱい。
09/02/05 21:24:56
【使用OS】 WindowsXP SP3
【Microsoft Update(MU)の状態】
【使用セキュリティソフトとバージョン】 AVG8、CA Anti-virus(試用版)、
KINGSOFT、Avast! 4.8Home、Dr.WEB
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 Yes
【スパイウェア対策ソフト】 Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】 Yes
【ルータの有無】 Yes
【スキャンの結果何が検出されたか】多過ぎて忘れた…
「XP AntiSpyware 2009」とかいうスパイウェアをうっかり踏んでしまいました
これによりウイルスがどっと入ってきて、全ドライブのhtmlファイル、
一部の実行ファイルが改竄され、何度駆除してもまだ残ってるようです
何度か再起動するとエクスプローラが起動しなかったり、
プリントスプーラなどがエラーを起こします
再インスコも何度もしましたが、他のドライブに感染したファイルが残っているようで
いたちごっこを繰り返してます
やっぱりフリー系よりノートンやバスターの方がいいのでしょうか?
しかしもう疲れました、PC窓から投げたいですorz
389:名無しさん@お腹いっぱい。
09/02/05 21:38:45
>>388
D:とかE:のルートにautorun.infが隠しファイルで存在してない?
ルータに接続してるPCは1台だけ?
390:名無しさん@お腹いっぱい。
09/02/05 21:39:55
自力で問題を解決できるような人なら
フリーの物と製品版、どちらを使っても差はあまりないと思うが
君は大人しく製品版のものを使った方がいいと思う。
391:名無しさん@お腹いっぱい。
09/02/05 21:50:42
マジレスお願いします。
いつも使ってるパソコン、ネット接続すると勝手に再起動するんだけど、
どうすればいいですか?
392:名無しさん@お腹いっぱい。
09/02/05 22:00:52
>>389
ルーターにPCは2台繋がってます
もう1台(今書き込んでるPC)には同じ症状は出ていないようです
>>390
そうかも知れないっすね
ちら裏ですが今は火の車なので試用版で我慢します…
393:名無しさん@お腹いっぱい。
09/02/05 22:04:16
>>388
>>274
394:名無しさん@お腹いっぱい。
09/02/05 22:05:04
>>391
いきなり再起動するなら故障。
続きは URLリンク(pc11.2ch.net)
395:名無しさん@お腹いっぱい。
09/02/05 22:40:55
【使用OS】 「XP」
【使用セキュリティソフトとバージョン】 「無料ソフト」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してる」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
会社のPCなので詳しいスペックはわからないっすorz
マルウェアが発見されましたって出て、HDドライブCが開けなくなったり。外付けHDが認識しなくなったり。
会社のPCが無料ソフトってどうなんだろうな・・・
396:388
09/02/05 22:42:24
>>389
>D:とかE:のルートにautorun.infが隠しファイルで存在してない?
これを調べるの忘れてました
そのファイルは見当たりませんでした
397:388
09/02/05 23:48:34
今のところ除去できないやつはW32/Virut.hというものらしいです
まさかバスターまでやられるなんて・・・orz
398: ◆N9P3SuvBPo
09/02/06 00:16:09
>397
リカバリを強く推奨します。
399:名無しさん@お腹いっぱい。
09/02/06 01:28:29
>>397
ウイルスがバックドアを開いて、PC内をいいようにされることもある。
そのまま使うと碌なことは無いよ。
>>398に禿同。早急にリカバリ。
400:名無しさん@お腹いっぱい。
09/02/06 02:02:02
【使用OS】 XP
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 なし
【スパイウェア対策ソフトの更新は定期的に行なっているか】 ウィルスバスターに任せてます
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トラッキングクッキー程度しか検出されませんでした
今、普通に別のスレでレスしてたら、いきなりヘッドフォンに子供っぽい笑い声が途切れ気味で入ってきて、いきなり「あーあー」って喋りだしてきました。
感じ日本語じゃないっぽくて、一回ネット回線切ってまた繋げなおしたら叫び声っぽいのに変わってました。
ウィルスバスターには常に監視させており、FWも機能中です。
何かをDLしたわけでもありません。
どういった症状なんでしょうかコレ…。
401:名無しさん@お腹いっぱい。
09/02/06 03:10:24
バスター常駐させとけば安全だと思ってる人って・・・
402:名無しさん@お腹いっぱい。
09/02/06 07:19:20
少年と男性はオンラインゲーム仲間。男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、
実際にはIDやパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。盗まれた履歴の
送付先になっていた男性のメールアドレスやID、パスワードを割り出したという。
asahi.com URLリンク(www.asahi.com)
↑この少年が行った手口を、バカでもわかるように解説してください。m(._.)m
403:名無しさん@お腹いっぱい。
09/02/06 07:25:38
ソフトを解析。盗まれた履歴の送付先になっていた男性の
メールアドレスやID、パスワードを割り出した
404:名無しさん@お腹いっぱい。
09/02/06 07:51:57
それ「解説」やない。
405:名無しさん@お腹いっぱい。
09/02/06 08:15:02
パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から
送りつけた。
406:名無しさん@お腹いっぱい。
09/02/06 08:20:16
それ「少年が行った手口」やない。
407:名無しさん@お腹いっぱい。
09/02/06 08:26:05
少年と男性は ゲ
イ
408:388
09/02/06 12:19:17
>>398
>>399
どうもです
>>274のスレ行って、紹介されていた削除ツールで何とか駆除できたっぽいです
しばらくこれで様子を見てダメだったらHDD買ってリカバリします
409:名無しさん@お腹いっぱい。
09/02/06 17:36:55
>>402
その情報だと、ソフトというか
通信を解析したダケじゃないのかねぇ?
FWで出来るだろ。
410:名無しさん@お腹いっぱい。
09/02/13 17:39:03
★質問用テンプレ★
【使用OS】 「XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2008」「ZoneAlarm」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「Spybot」「AD-Aware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有 」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も見つからない」
質問です。
(スパイウェアスレで質問したのですが、普通に広告では?と言われてしまったのですが、
どうも不安なのでこちらでも質問いたしました。)
Firefoxを使っているのですが、
毎回起こるのではなく、ごくたまになのですが、
googleの検索結果に出てきたリンク先をクリックしたときに、
一瞬、67.210.15.11とか67.210.14.30などのIPアドレスに勝手にアクセスして
その後1001anything.comやらpc-health.infoやらのアドレスに勝手にアクセスしようと試みて
最後は自動でgoogleのトップページに戻ってしまうことがあります。
これは原因はなにかに感染しているということでしょうか?
なにに感染しているのでしょうか?検索してもさっぱりわかりません。。。
一応、spybotもadawareもトレンドマイクロのウイルス&スパイウェアチェックも全部かけました。
411:名無しさん@お腹いっぱい。
09/02/13 17:47:17
起動すると 正しくないイメージ~ って出ちゃうんですけど どう直せば良いですか?
412:名無しさん@お腹いっぱい。
09/02/13 18:14:54
>>410
バスタとZoneAlarmは機能競合を起こす。
ネットから切断した上で、ZoneAlarmとバスタw一度アンインスコ
そのあと、バスタのみをインストール
再びネットで定義更新してみる。
413:名無しさん@お腹いっぱい。
09/02/13 23:19:49
ウイルスバスターの会社(トレンドマイクロ)の社長は女性でそこそこ綺麗
トレンドマイクロの社長
URLリンク(internet.watch.impress.co.jp)
ソース
URLリンク(internet.watch.impress.co.jp)
414:名無しさん@お腹いっぱい。
09/02/13 23:23:33
キューティクルが光ってる!
415:名無しさん@お腹いっぱい。
09/02/14 00:09:42
>>413
名前や顔つきからしてもろにアッチ系だな…
お世辞にも美人とは言えないと思うがCEOだけあって印象だけは悪くない罠
416:名無しさん@お腹いっぱい。
09/02/14 00:56:28
どうでもいい……スレ違いだし
417:名無しさん@お腹いっぱい。
09/02/14 00:58:15
>>410
リカバリしろ
418:名無しさん@お腹いっぱい。
09/02/14 23:50:18
>>410
その解説をします。
GOOGLE検索であろうが、YAHOO検索であろうが、検索で表示されたサイトを
クリックするとリダイレクト(他のサイトへ強制移動)されますね?
パソコンがウィルスに感染しているのでは無く、そのサイトがフィッシングサイト、
又は、ウィルスコードを記述してあるサイトの可能性があるのです。
最近GOOGLEでは、そういったサイトに入れないように、ブロックして元の
検索画面に戻すという事を行っているようです。
悪意のあるフィッシングサイトでは、いかにも本物と同じようなHPもありますし、
偽物のセキュリティプログラムを購入させようと、勝手にHP内でスキャンをし、
ウィルスに感染してます!という警告を出すHPもちらほら見る事もあります。
僕が見る限り、このケースをだけ見ると感染していないように思えます。
あと、ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
無意味です。
ありえないかもしれませんが、ご心配であれば、別のウィルススキャン方法も
ありますので、ぜひお試しください。
419:418
09/02/14 23:52:22
貼り忘れてたTT
URLリンク(secure47.blog114.fc2.com)
420:名無しさん@お腹いっぱい。
09/02/15 19:06:10
>>418
まあ、それはいいがバスタはセーフモードで使えないぞ?
421:名無しさん@お腹いっぱい。
09/02/15 19:07:17
>ウィルス感染の疑いがある時は絶対に!リカバリーしないでください。
なんだこれ?ソースプリーズ。
422:名無しさん@お腹いっぱい。
09/02/15 19:14:15
ウイルスに感染したらリカバリ・クリーンインストールが基本。
システムの復元 を リカバリ だと思ってるとか言うオチかな?
結構間違ってる人居るみたいだし
423:名無しさん@お腹いっぱい。
09/02/15 19:21:23
ていうか>>410は何かのアドウェアに罹ってるだろ
424:名無しさん@お腹いっぱい。
09/02/15 19:25:46
しかし「Spybot」「AD-Aware」使っててかかってるからな……
あとは、リカバリかAVG Antirootkitでも試すぐらいしか
425: ◆N9P3SuvBPo
09/02/15 19:45:09
>419
URLリンク(secure47.blog114.fc2.com)
>1.ウィンドウズのアップデートを必ず行う。
>オフィスの脆弱性も、WINDOWS UPDATEで一緒にダウンロードする事が可能です。
Officeの脆弱性はWindowsUpdateでは修正されません。
Officeの脆弱性はMicrosoftUpdateを通じて修正されます。
426:名無しさん@お腹いっぱい。
09/02/15 19:49:32
>>425
補足乙
427: ◆N9P3SuvBPo
09/02/15 21:12:37
ちなみに、ITの資格を持ってる人なら、リカバリと修復インストールの違いも分かるはずですがねえ…。
428:名無しさん@お腹いっぱい。
09/02/15 21:25:17
ITの資格ならぬ、ITの死角ですな
429:名無しさん@お腹いっぱい。
09/02/15 21:29:52
>>427
資格いうやつほどあてにならんのがIT業界だすw
430: ◆N9P3SuvBPo
09/02/15 22:05:11
俺IT関連の資格は持ってないが、ウイルスに感染することは皆無ですねえ。
けど、そんな俺も昔はウイルスに感染した経験を持ってますが。
431:名無しさん@お腹いっぱい。
09/02/16 00:25:07
サイトが危険かどうか判定するスレってないの?
432: ◆N9P3SuvBPo
09/02/16 00:29:21
>431
それでしたらラウンジやPC初心者にありますよ。
「勇気」とか「鑑定」で検索してください。
433: ◆N9P3SuvBPo
09/02/16 00:30:25
PC初心者じゃなくて初心者の質問だ
434:名無しさん@お腹いっぱい。
09/02/16 00:36:47
>>432
サンクス
どうも白黒つかないサイトがあるんだよね
435:名無しさん@お腹いっぱい。
09/02/16 08:52:34
自作自演w
436:名無しさん@お腹いっぱい。
09/02/16 10:51:08
Malwarebytes' Anti-Malwareを入れようと思うんだけど、
このソフトって危険?
437:名無しさん@お腹いっぱい。
09/02/16 18:11:16
>>410はDNSChanger系のトロイに感染してるんでしょ
症状見たらすぐわかるじゃん
怪しいのはFirefoxのexeが入っているフォルダの中かもね
componentsフォルダの中に怪しいdll入ってないか?iamfamous.dllとか
そうなら違う駆除ソフトいろいろ試してみるといいよ
つーか、このスレこんなにレベル低かったっけ?
438:名無しさん@お腹いっぱい。
09/02/16 18:19:37
>>437
駆除ソフト色々って
特定のソフトを示せないんだと思うが
まあ、知ってたら書いてあげて
439:名無しさん@お腹いっぱい。
09/02/16 18:41:54
>>438
ベタだけどnortonで引っかかる気がする
というわけで>>410まだスレ見てたらやってみてよ
オンラインスキャンでもいいから
440:名無しさん@お腹いっぱい。
09/02/17 13:08:11
backdoorトロイに感染したファイルがあります。
ざまあ
441:名無しさん@お腹いっぱい。
09/02/17 15:28:43
>backdoorトロイに感染したファイル
トロイに感染したファイル?
ほほう。
442:名無しさん@お腹いっぱい。
09/02/20 14:27:04
URLリンク(hk.geocities.com)
この中にあるウィルスぬいてほしいお
443:名無しさん@お腹いっぱい。
09/02/20 15:26:39
消したが、それ以降の指示がないからファイルは消した。
444:名無しさん@お腹いっぱい。
09/02/21 01:29:24
知人から、USBメモリからPC本体に感染し、
いくつかのフォルダを削除して自らも消滅する
ウィルスが出たらしい、と聞きました。
しかし、いくつかの単語を放り込んで検索してみても
そんな症状は出てきません。
削除型の症状は、ほぼすべてがワームで、USBの
autorunで感染するタイプのものは、検索には
ひっかかってきませんでした。
何か聞いたことある方いませんか?
445:名無しさん@お腹いっぱい。
09/02/22 00:34:26
>>444
したとかみた方が早いかも。
URLリンク(jp.trendmicro.com)
446:名無しさん@お腹いっぱい。
09/02/22 02:44:41
>>445
ありがとう。
見てみたけど、該当しそうなものはみつかりませんでした。
自身で体験してないから詳細わからないのがもどかしいです。
知人の言うとおりだとすれば、定義ファイル対応前に破壊活動して
消滅されたらこちらでは対処しようがないし、通報もできません。
削除されたファイルがどれかわからないという事態も想定されますし、
場合によってはどこかに送信後消されている可能性もあるかも
しれません。
ただ、USBにも本体にもウィルスが残っていないのであれば、
どうやって感染活動しているのかよくわかりませんし、
実は原因が別にあるんじゃないかとも疑っているんです。
それで、何か情報があればと思いまして。
447: ◆N9P3SuvBPo
09/02/22 15:03:44
>446
例えばwebからの感染であれば…
あるwebサイトを訪問
↓
最新の定義にされたソフトでも発見できない亜種に密かに感染(潜伏)
↓
そのPCにUSBメモリを挿し込む
↓
そのUSBメモリに感染
あと、USBメモリー→PC→USBメモリーというパターン(橋渡しタイプ)は確率低いか…
どの道そちらで再検証するしかないですね。
俺らは画面の向こうで偉そうな事しか言えませんが…。
448:名無しさん@お腹いっぱい。
09/02/22 18:00:50
URLリンク(up.b9dm.com)
B9ってサイトでアニメ見ようとしたらavastで反応して削除したのですが
もう1回検査するだけで大丈夫でしょうか?削除したので分かりませんが
やばい物ですか?
449:名無しさん@お腹いっぱい。
09/02/22 20:09:50
Cryp_Xin2
ってウィルスに汚染されたんだけど、グーグルで検索しても
全然情報なくて
URLリンク(www.trendmicro.co.jp)
とりあえずここくらいなんだけど英語だし
どうしたらいいんだ。削除したけど「駆除不可能なウィルス」って
書いてるし・・ハァ
450:名無しさん@お腹いっぱい。
09/02/22 20:29:04
セーフモードからは?
451:名無しさん@お腹いっぱい。
09/02/23 07:35:11
>>449
削除したならいいだろ。
他のexeやdllを書き換える形で寄生するのが本来のウイルスで、
それを元に戻すのを「駆除」と表現する。
元々存在しなかったexeやdllを新たに生成するよくあるトロイでは
「駆除できないので削除」となる。表現の問題だよ。
452:名無しさん@お腹いっぱい。
09/02/24 13:20:16
flv動画から色々と変換してくれるツール探してたら
窓の杜にニコキャッチングとかいうのがあったからサイトにいってダウンロード&インストールし終わって
ファイルの中にあった何かわからないけど開いてみたら一瞬黒い画面の窓が開いて
英語っぽい白い文字がずらーと流れていって窓が勝手に閉じたんですが
そのあとにウィルス検索してみたら10個もかかりました(いつもは1~2個。
名前までは覚えてませんがこの「ニコキャッチング」の中にはいっていたのでしょうか?
あと一瞬でてきた黒い画面は何だったのかわかる人居れば教えてください;
453:名無しさん@お腹いっぱい。
09/02/24 13:21:56
>>452ですが自分で読み直してもわかりにくいものになってしまいました;
もしわかりにくかったらすいません;;
454:名無しさん@お腹いっぱい。
09/02/24 13:35:58
>>452
ffmpegていう動画・音声を変換するコマンドラインアプリケーション。
コマンドラインオプションを付けずに実行するとヘルプが表示される。
ffmpegと検出されたウイルスは関係ない。
455:名無しさん@お腹いっぱい。
09/02/24 13:43:42
Virus Totalに上げてみたけど、MSとpandaしかマルウェアに認定してなかったし
砂箱内で実行してみたけど特に何もなかったが・・・
456:名無しさん@お腹いっぱい。
09/02/24 14:41:17
>>452
> そのあとにウィルス検索してみたら10個もかかりました(いつもは1~2個。
なんでそんなに頻繁にウィルスに感染してるの?
457:名無しさん@お腹いっぱい。
09/02/24 17:47:06
ウイルスやトロイの木馬等は、いったん侵入すれば駆除しない限り存在し続けるのでしょうか。
例えば新品のPCを購入して、1ヶ月間アンチウイルスソフトを導入していなかったとします。
その後導入し、スキャンの結果ウイルスやトロイの木馬等といったものが検出されなかった場合、
そのPCは1ヶ月間まったく攻撃を受けていなかった、結果として危険性はなかったと考えてよろしいのでしょうか。
それとも、そんな単純なものではないのでしょうか。
こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
よろしくお願いいたします。
458:名無しさん@お腹いっぱい。
09/02/24 17:57:02
ソフトの性能によるが仮にあるアンチウイルスソフトがどんなウイルスでも
100%見つけ出す性能を持っていてそれで見つからなければ無傷といえる
ただ、100%見つけ出すものなんてないし、作ることもできないから
絶対危険性がなかったとは言い切れない
>こまめにウイルススキャンをして、そういったものが検出されなければ、一応そのつど安心してもよいものなのだろうかと思ったものでして。
とりあえず安心しでもいいです
ただ検出されなかったのではなく、検出できなかった可能性もあるので絶対大丈夫とは思わないように。
459:457
09/02/24 18:23:11
どうもありがとうございます。
ということはウイルスやトロイの木馬等は、勝手に侵入してくることはあっても、
勝手にまた出て行ってしまう(消滅してしまう)ということはないわけですね。
アンチウイルスソフトを過信しないようにしながらも、これからもこまめにチェックするようにします。
460:名無しさん@お腹いっぱい。
09/02/24 22:01:42
初心者です。you tubeを開くと あやしい muhahaha!という画面が出てきて 画面が消えてしまいます。
どうしたらよいでしょうか?
461:名無しさん@お腹いっぱい。
09/02/24 22:26:32
【使用OS】 「XP home SP2」
【Microsoft Update(MU)の状態】 「自動更新設定」
【使用セキュリティソフトとバージョン】 「バスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「バスター2008」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか
検索時にポップアップが出て
スパイウェアの疑いが見つかりました
名前 C:\WINDOWS\SYSTEM32\ADVAPI32.DLL
危険度 高
実行した処理 隔離/隔離できません
とでて、ヘルプを参照しましたが、対処方法の表示がなく、検索も途中で
止まってしまっています。
お助けをお願いします・・
462: ◆N9P3SuvBPo
09/02/24 22:55:04
>461
この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
URLリンク(www.virustotal.com)
さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
463:名無しさん@お腹いっぱい。
09/02/24 23:09:09
>>462
>この"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"というファイルがスパイウェアの疑いがあると、出てるんですね。
virustotalで上記のファイルをスキャンしてください。
URLリンク(www.virustotal.com)
virustotalというのは初めて使用しましたが、
一行下記行がありました。
アンチウイルス バージョン 更新日 結果
Sunbelt 3.2.1851.2 2009.02.12 Trojan.Win32.Patched.B (vf)
>さらに上記のファイルのプロパティを見て、作成日、会社名を教えてください。
作成日 2001/12/4
会社名 Microsoft Corporation
となっております。
よろしくお願いします・・
464: ◆N9P3SuvBPo
09/02/24 23:26:14
>463
正規ファイル…か。
さてどうしたものやろ…とりあえず「リカバリをお奨めします」と言っておこうか。
その問題のファイルのサイズ(バイト数)を控えてください。
次に、問題のファイルの名前を変更してください。(ADVAPI32.DLL→ADVAPI32.BAKに)
暫く待てば、名前を変えたファイルの隣に「ADVAPI32.DLL」という名前のファイルが作成されると思います。
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
465:名無しさん@お腹いっぱい。
09/02/24 23:35:26
>>464
新たに作成された、ADVAPI32.DLLとADVAPI32.BAKのファイルサイズを教えてください。
advapi.dll → 658KB
advapi.bak → 658KB
advapi.dllは変更前、後共に同じファイルサイズです。
何か対策があれば是非・・・m(_ _)m
466:465
09/02/24 23:38:53
「advapi」→「advapi32」
の間違いです。
すみません
467: ◆N9P3SuvBPo
09/02/24 23:39:29
>465
658KBの横にある()の中の数値も一緒ですか?
あと、先ほどのvirustotalで問題のファイルをスキャンしてみましたか?
スキャンしたのなら、結果をURLを貼って教えてください。
468:名無しさん@お腹いっぱい。
09/02/24 23:40:15
>>465
トレンドマイクロに検体に出して調べてもらう
469:645
09/02/24 23:46:45
>>467
>658KBの横にある()の中の数値も一緒ですか?
はい。同じです→673,792byte
検索結果
URLリンク(www.virustotal.com)
重ねてよろしくお願いいたします
470: ◆N9P3SuvBPo
09/02/24 23:51:30
>468
virustotalでスキャンすれば、アップロードされたファイルは各ベンダーに
送られるんじゃなかった?
>469
どうやら誤検出ですね…リカバリしなくても大丈夫です。
後はadvapi32.bakの方を削除しても構いません。(今削除できなくても再起動後に削除できるはずです)
advapi32.dllの方は削除しないように。
471:名無しさん@お腹いっぱい。
09/02/25 00:03:39
>>470
ありがとうございます。
そのようにしてみます。
m(_ _)m
472:名無しさん@お腹いっぱい。
09/02/25 00:09:36
>>470
VirusTotal に送られたファイルはアンチウイルスベンダが
持ち込んだ取得できないウイルスの一覧に該当するウイルスを
自動解析にかけ、マルウェアと認定された場合に製品に取り込まれる
このプロセスどおりなら false positive は放置の可能性がある。
URLリンク(www.virustotal.com)
# Collection and use of submit samples and personal information の項
dll 一つだけで誤検出の可能性が高いならば、
正規ユーザなんだろうから、トレンドに調べもらうのが一番固い。
それまでは新たに生成された dll を使ってれば多少はリスクも減る。
473: ◆N9P3SuvBPo
09/02/25 00:38:10
>472
てことは、各ベンダーに送られるんじゃなくて、各ベンダーのスキャンエンジンによって
アップロードされたファイルをスキャンしてるってこと?
誤検出で間違いありませんよ。
こちらもXPSP2のPCを持ってまして、
"C:\WINDOWS\SYSTEM32\ADVAPI32.DLL"のプロパティを調べてみたところ、
作成日は「2005年12月22日」と、>463と異なりましたが
会社名は「Microsoft Corporation」
ファイルサイズは658KB(673,792byte)でしたので。
XPSP3やVistaではどうか知りませんけど…。
474:名無しさん@お腹いっぱい。
09/02/25 01:19:23
>>473
あくまでも想像でしかないので、軽く聞き流してくれ。
AV担当者:「これらのウイルスのサンプルをくれ」
VT担当者:「へい、調べときやす」
:
VT担当者:「マルウェアのサンプル一覧ができたのでお渡しします」
AV担当者:「ありがとさん」
ってな流れになっているように読めた。
475:名無しさん@お腹いっぱい。
09/02/25 15:06:25
質問です
クリーンインストールだけじゃなくハードディスクもグラフィックボードもマザーボードも
メモリーもプロセッサーもCDドライブも交換したのにxeroxというフォルダが消えません
どうすればいいのですか
476:名無しさん@お腹いっぱい。
09/02/25 16:22:45
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
477:名無しさん@お腹いっぱい。
09/02/25 16:24:40
質問です。マッキントッシュユーザーなのですが、
ウィルスに感染してしまったようで
フォルダやファイルやアプリケーションを開くたびに
音声がいちいち低い声で読み上げます。
何のウィルスか知っている方がいらしたら教えていただけないでしょうか。
よろしくお願いします。
478:名無しさん@お腹いっぱい。
09/02/25 17:28:36
おもしれぇウィルスじゃんw
479:名無しさん@お腹いっぱい。
09/02/25 18:09:25
質問いいですか。
peercastで何か視聴しようとすると、
カスペル先生が以下のダイアログを通知してきて通信遮断されるので視聴できないんです。
qvod.exeという中国産のプレーヤーらしいのですが、それ以上はぐぐってもほとんど情報がないので
どう対策したものかと困っています。情報あれば教えてほしいです。
URLリンク(up2.viploader.net)
480:名無しさん@お腹いっぱい。
09/02/25 18:31:49
>>479
URLリンク(www.virustotal.com)
遮断しといた方が良さそうだね。
481:名無しさん@お腹いっぱい。
09/02/25 18:43:06
>>480
おお、情報thxであります。
482:名無しさん@お腹いっぱい。
09/02/25 22:53:44
>>475
正常です。全く問題ないよ
483:名無しさん@お腹いっぱい。
09/02/26 00:06:24
>>475
xerox フォルダ でぐぐれ
484:名無しさん@お腹いっぱい。
09/02/26 09:16:29
あるサイトでHTML:Iframe-infというウィルスを踏んだのですがどう対処すればいいですか?
アンチウィルスソフトはavastを使っていて一応チェストに移動しました。
485:名無しさん@お腹いっぱい。
09/02/27 03:23:13
>>484
フリー使っていながら何故対処法聞くの?
インラインフレームなぞ脆弱性がなければry
486:名無しさん@お腹いっぱい。
09/02/27 13:25:52
>>484
W32/Virut.nにやられている可能性大
フルスキャンすべし
URLリンク(secure.nai.com)
487:名無しさん@お腹いっぱい。
09/02/28 13:16:34
書き込めないって出たけどアクブロされてんのかな。
488:名無しさん@お腹いっぱい。
09/02/28 13:18:22
あ書けた。改行数かな。ちょっとお願いします。
「アプリケーションの変更と削除」から「Adobe Flash Player ActiveX」を選んで消そうとしたんですが
削除できずに無反応と思ったらイカのようなファイルが生成され
Au_exe ns643.tmpのようなプロセスが起動していました。
生成するフォルダやファイルで調べると
URLリンク(www.mcafee.com)
のような有害なプログラムの生成ファイルと似ていることがわかりましたが
FWで警告も出ないので特に外部と通信している様子もなく再起動したら問題なく消せました。
これが長時間起動していたOSの不調でうまくアンインストできなかっただけなのか
それとも本当に有害だったのかがわからないためどなたかわかる方おられないでしょうか。
Ad-awareやAvastなどで検索かけてみましたが特にひっかかりませんでした。
489:名無しさん@お腹いっぱい。
09/02/28 13:18:50
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp
フォルダ
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\ns643.tmp
6144 byte
C:\Documents and Settings\ユーザ名\Local Settings\Temp\nss642.tmp\nsExec.dll
6144 byte
実行するたびに数値が増えていく。
C:\Documents and Settings\ユーザ名\Local Settings\Temp\~nsu.tmp\Au_.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
実行するたびに Bu_.exe のように~nsu.tmp内のファイルが増えていく。
C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
説明:Adobe@ Flash@ Player ActiveX Installer
89,102 byte
アンインストールプログラムのようだがこれが実行されると上のような不可解な挙動をする。
再起動した後に実行すると消えた。
【使用OS】 「Windows2k」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Avast4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「した」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「した」
【ルータの有無】 「なし」
490:名無しさん@お腹いっぱい。
09/02/28 14:08:51
ウィルスソフトでお勧めってなんですか?
3台のpcに使いたいのでウィルスバスターを使ってるんですが
もっといいのありますか?
491:名無しさん@お腹いっぱい。
09/02/28 14:14:18
バスターが最底辺だと思います
492:名無しさん@お腹いっぱい。
09/03/01 14:21:03
【使用OS】Windows XP
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】ウイルスセキュリティ0
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最近
【スパイウェア対策ソフト】 同上?
【スパイウェア対策ソフトの更新は定期的に行なっているか】同上
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Windows Defenderにて検出されました。
カテゴリ:トロイの木馬
リソース:
process:
pid:1780
file:
C:\WINDOWS\system32\dsewtds0.dll
消去しても再起動すると再度検出されます。
セキュリティ0では未検出でした。
493:名無しさん@お腹いっぱい。
09/03/01 14:26:22
>>492
オートラン系のウイルスらしい。
USB記憶装置を全部取り外して、トレンドフレックスでスキャンしてみて。
494:名無しさん@お腹いっぱい。
09/03/01 14:31:09
>>493
ありがとうございます!
すぐに試してみます。
495:名無しさん@お腹いっぱい。
09/03/01 15:45:04
【使用OS】Vista HomePremium SP1
【Microsoft Update(MU)の状態】最新
【使用セキュリティソフトとバージョン】Symantec Norton Internet Security 2009 v16.1.0.33
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【スパイウェア対策ソフト】ノートンとspybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】最新
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
スキャンの結果というか、昨日あたりから1分近い間隔で
「未使用ポート遮断機能が通信を遮断しました。インバウンドTCP接続」ってログが出るんですよね
これってノートンが過剰反応してるだけなんですかね?ちょっと気持ち悪くて
496:名無しさん@お腹いっぱい。
09/03/01 20:50:05
>>495
正確な事は分からんけど、ルーターが有ってインバウンドがあるということは、ルーターに穴が開いている可能性がある。
497:名無しさん@お腹いっぱい。
09/03/01 21:06:32
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスタ-2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なっている」
【ルータの有無】 「無し」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名 "TROJ_Generic.DIS"
パス "F:\System Volume Information\_restore{CB2759E9-4605-4FE1-8447-29F266474282}\RP120\A0018563.exe"
ログを見たところ、一週間前から一日に8件ほど検出されています。パス名等は同じです。
Fドライブは倉庫用として使っています。
駆除できていないと考えて良いのでしょうか?
498:名無しさん@お腹いっぱい。
09/03/01 21:09:40
システムの復元領域だから、ウィルス対策ソフトでは駆除できないんじゃないの。
いったんシステムの復元を無効にすれば消えると思う。
499: ◆N9P3SuvBPo
09/03/01 21:17:04
>497
問題なし
498の言う通りシステムの復元を無効→有効→再スキャン
検出されなくなればOK
この“System Volume Information”は対策ソフトですら手が出せない領域なので
アクセスが拒否されて駆除失敗するのは当然です。
それとできることならルーターも有ったほうがよいと思います。
500:名無しさん@お腹いっぱい。
09/03/01 21:24:09
>>498
>>499
ありがとうございます。
早速試して見ます。
ルータはISDNのため断念しています。
バスターのファイアーウォールのログが一日100件超えてます。
501:名無しさん@お腹いっぱい。
09/03/01 22:13:45
>>500
>ルータはISDNのため断念しています。
なんで?
502:名無しさん@お腹いっぱい。
09/03/01 22:17:16
>>501
今ISDN対応で出回ってるのは高い。
まぁオクとかで落とせばいいんだろうけど。
503:名無しさん@お腹いっぱい。
09/03/02 13:17:45
どこで聞いたら良いかわからなかったのですが、お願いします。
エロ動画サイトのサンプル動画ってダウンロードすると
電話帳データ抜き取られる事があると噂に聞いたんですが本当ですか?
マジレス願います。
504:名無しさん@お腹いっぱい。
09/03/02 15:25:15
ADSLモデム、ADSLルータのメモリに直接感染して悪さをする、通信を不安定にするような
ウイルスなどは存在しますか。
いつからか、インターネットに繋いだときのレスポンスが悪くなる現象が目立つようになり、
突如としてADSLルータにすら接続できなくなったりする現象に遭遇するようになりました。
モデムを再起動すると一時的に改善しますが、この現象が頻繁に起きるようになったのです。
そこでこれまで使っていたADSLルータを新しいADSLルータに交換したらこの現象はなくなりました。
ひょっとすると、これはルータのハードウェア的障害が原因ではなく、ウイルスが原因だったのでしょうか?
505:名無しさん@お腹いっぱい。
09/03/02 18:53:30
>>503
エロ動画とかエロいなお前
506:名無しさん@お腹いっぱい。
09/03/02 19:39:56
知恵をお貸しください。
友人のことなのですが、巡回したサイトに次々と誹謗中傷の書き込みがされるそうです。
中傷の内容は本人特定がギリギリできないレベルで、警察やプロバイダーに相談しても実害が出ていないと手が出せないと言われました。
そのためにPCをノートからデスクトップに代えたらしいのですが、それでも嫌がらせが続くようです。
・OSなどの使用環境は未確認
・ネットワークは有線接続
・ウィルス対策ソフトは導入(ソフト名は未確認)
・犯人の目星はついているが証拠がないため手が出せない
知っている情報は以上です。
おそらくウィルスで巡回サイトを特定されていると思い、リカバリを勧めたのですが他に良い自衛方法があれば教えて下さい。
507:名無しさん@お腹いっぱい。
09/03/02 20:08:53
>>506
>そのためにPCをノートからデスクトップに代えた
意味不明
508:名無しさん@お腹いっぱい。
09/03/02 20:14:33
>>507
釣りだから無視しろよ
509:名無しさん@お腹いっぱい。
09/03/02 20:40:21
頭の悪い奴がオウム返しのようにレス処理しているからこのスレには価値がない
誘導したらこいつらも付いてくるからそれも無理
とにかくググれ!
510:名無しさん@お腹いっぱい。
09/03/02 20:41:13
ごめん、スレ間違っちゃったよm(_ _)m
511:506
09/03/02 22:06:05
あはは、釣り認定されましたか^^;
じゃあ質問を変えます
他人のPCをリモートで監視するソフトってありますか?
512:名無しさん@お腹いっぱい。
09/03/02 22:11:11
ある
513:名無しさん@お腹いっぱい。
09/03/03 11:59:03
NOD使ってるんだけど、時々右下にIDとパスが違いますって出ます。
これはなんでしょうか
514:名無しさん@お腹いっぱい。
09/03/03 12:01:33
>>511
PCに詳しい人は、ルータやモデムの仕様を知っていて、リモートホスト判れば何でも出来るんだよ。
515:名無しさん@お腹いっぱい。
09/03/04 21:16:17
>>514
家のネット回線?は有線でPC同士で繋がっている状態なんだけど
この状態だと家族の中でもPCの画面覗くことってできます?
なんか親父が俺のPC覗いてるような気がしてならない(理由は色々とあるんだけども
というか話変わるんだけど
ウィルスバスター2009でほぼ毎日検索かけてるんですが
今PCに元々はいっていたノートンセキュリティーが検索をかけだして
まだ途中なんですが22個のクッキーと2個のウィルスが検出されています
でも今日ウィルスバスターで検索をかけていたのにこの数は多すぎだと思うのですが
これはウィルスバスターが検出できないようなものもノートンが検出したということでしょうか?
516:名無しさん@お腹いっぱい。
09/03/04 21:17:49
うん。
517:名無しさん@お腹いっぱい。
09/03/04 21:45:04
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「なし」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してない」
【ルータの有無】 「有り」
便利ツールインスコしてたりしてて次回立ち上げるとマウスのポインタしか映らなかったり
映ってもしばらくするとブルスク
以前まで出来てたオンラインスキャンも文字なしのエラーが出て???状態なったからOSインスコ
そろそろウィルス対策ソフトいれようかなぁと思ってるけど、今回のはスペック不足?
こういうウィルスってあるんですかね
518:名無しさん@お腹いっぱい。
09/03/04 22:01:42
>>515
ウィルスバスターとノートン
2つのアンチウイルスソフトをインストールしてるのかい?
519:名無しさん@お腹いっぱい。
09/03/04 22:07:47
>>518
ウィルスバスター2009はソフト買ってきてインストールしたもので
ノートンはいつのまにかPCに入ってました
でもウィルス検出はするけど駆除まではやってないみたい?
520:名無しさん@お腹いっぱい。
09/03/04 23:05:24
>>519
どっちかアンインスコしたほうがいいぞ
521:名無しさん@お腹いっぱい。
09/03/04 23:23:54
ノートン消しますた^p^
522:名無しさん@お腹いっぱい。
09/03/04 23:24:42
むしろバスター消せよ
523:名無しさん@お腹いっぱい。
09/03/04 23:25:03
だなw
524:名無しさん@お腹いっぱい。
09/03/05 06:04:33
携帯にウィルスかハッカー入り込む事ってありますか?
525:名無しさん@お腹いっぱい。
09/03/05 06:12:28
携帯でネットしてたら変な漢字がズラリと並んだページが出てきた。上の方はまともな文字が並んでたが途中から変な漢字が並んで出てきた。これってウィルス?
526:名無しさん@お腹いっぱい。
09/03/05 09:49:21
先日、あるサイトを開いたら、凄い勢いで感染しただの、危険だの、といった英文が出てきました。
HIGH、LOW、などといったランク付けされた検出結果みたいな画面とともに、すぐに駆除しないと危険ですとコメントがでます。
OKすると、アンチウィルスPROの購入を勧める画面になって、それらの画面が消せません。
再起動すると、デスクトップ右下のタグの赤い盾みたいな?セキュリティー関連のやつ?が何だか主張していて、
それをクリックすると同じように前述したような画面が出てきます。
何かに感染しているとは思うのですが全くの初心者なので対処が分かりません。
OSはVISTAでセキュリティーソフトは入れていません。
パソコンを買った時に、初期設定してくれた店の人が、VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さいと言われていたので。
長くなってしまいすいません。誰か助けて下さい。
527:名無しさん@お腹いっぱい。
09/03/05 10:05:34
流行の偽セキュリティソフトの類だな。
とりあえずリカバリ。
終わったら、近くの家電量販店で「ノートンインターネットセキュリティ」ってのを買ってこい。
>VISTAはセキュリティーソフトが内蔵されているので、そういったソフトは入れないで下さい
Vista付属のははっきり言ってお守りレベル。
コントロールパネルの方から無効にできるから、早々に別のセキュリティソフト導入を勧める。
528:名無しさん@お腹いっぱい。
09/03/05 10:06:04
祈りなさい。祈るのです!
529:名無しさん@お腹いっぱい。
09/03/05 10:08:40
店の人ひどいね
530:名無しさん@お腹いっぱい。
09/03/05 10:36:53
>>525
文字コードがおかしいとかじゃないの
531:名無しさん@お腹いっぱい。
09/03/05 12:55:15
>>515
つ別回線
それよりも>>515のPCはパスワードつけてないとか、PCつけっぱなしにして学校行くとかしてるんじゃないか?
532:名無しさん@お腹いっぱい。
09/03/05 13:06:34
>>526です。
職場の人に聞いたら、スパイボット?ってのが無料でダウンロード出来るから、
それで駆除してみて、それでもまだおかしいようだったら初期化した方がいいよと言われました。
どっちがいいですかね?
そのスパイボットっていうのを試してみる価値があるなら、まずは試してみようかなと思うのですが。
ほんとにパソコン音痴なもので、初期化するにもサービス業者に委託で頼まないと出来ないから、
出来たら初期化しない方向でいきたいんですけど…。
そのスパイボット使って自分で駆除するのが難しそうなら諦めて初期化します。
533:名無しさん@お腹いっぱい。
09/03/05 13:24:49
>>532
Spybotを使うこと自体は簡単ですよ。多分誰でも出来るかと。
というか・・・。こんなとこに書いてる暇があったら、
その前に、自分でやってみたらどうなんですかね?
534:名無しさん@お腹いっぱい。
09/03/05 13:39:44
>>532
Spybotだけではとうてい無理。正規のセキュリティソフト入れてないんだろ?
AntiVirusPro - 駆除方法
URLリンク(www.symantec.com)
↓これだけやってもどうかという所だと思うよ。
スレリンク(sec板:146番)
535:名無しさん@お腹いっぱい。
09/03/05 15:39:41
>>533
>>534
すいません。全く未知の事なんで、ある程度情報収集してからじゃないと怖くないですか?
パソコンなんて安い物でもないですし…。下手な事はしない方がいいと思って色々聞いてしまいました。
spybotだけでは駄目そうなので、みなさんの言うように初期化しようかと思います。
ありがとうございました。
536:名無しさん@お腹いっぱい。
09/03/05 17:21:13
>>530 いえ違うと思う・・何故ならPCに以前入ったやつと同じだから。それもウィルス又はハッカーだったのでPC作動中に誤作動ばかり起こしてた。変な漢字といっても漢字辞典に載ってないような奇妙なやつなんだよね・・・
537:名無しさん@お腹いっぱい。
09/03/06 00:14:43
>>536
だから・・・普通の携帯電話は基本的に、Webページを見て感染するウイルスなんて無いよ。
エンコードとかの文字化けか、そうかバイナリファイルでも開いたんだと思うよ?
538:名無しさん@お腹いっぱい。
09/03/06 02:48:18
>>536です PC版のとあるHPを携帯から見ててそのHPにあるメアドに返信したのを機におかしくなったのでそのメアド(HP)がウィルスに感染しててこっちに感染したのでは・・と思っている。
539:名無しさん@お腹いっぱい。
09/03/06 03:15:33
>>536です。>>538の続き こういった経験ある人いませんか?少なくとも文字ばけ等では絶対ない。自分のPCに現れたのと同じものなので。例えば次の様な形で出てくる→「娜禽胤○タィ繼覩ァ○贓臧黐ラュ齲」
540:名無しさん@お腹いっぱい。
09/03/06 03:45:19
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「SP3ではないが他のプログラムは更新済み」
【使用セキュリティソフトとバージョン】 「ESET Smart Security 定義ファイルバージョン3911 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「あり」
【スキャンの結果】 「検出されず」
spybotにて突然レジストリ変更の警告が出ました
「wextract_cleanup0」を変更するかどうかという警告で、調べてみるとウィルスの可能性があるようです
NOD32で検索かけても何も検出しません
ためしに他社のオンラインスキャンをかけてみたのですがそれでも検出なし(カスペOSは何故かDB更新で止まるので不可でした)
警告出現時に閲覧していたサイトは「ふたばちゃんねる」と「FF9攻略」の2つ
実行していたアプリケーションはSleipnirとギコナビのみです
全く身に覚えのない変更な上、怪しいアドレス等を踏んだ覚えもなく焦っています
これは誤検出なのでしょうか?
*ログ
現在のファイル名: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
データベースの状態: 典型的な該当は無し
値: wextract_cleanup0
ファイル名: advpack.dll, DelNodeRunDLL32 [path] [filename].TMP
記述
Wextract Cleanup0 is valid and legal software included or sold to help clean up temporary or cab files created by the installer software for a wide variety of software. It should disapear after a restart of the system. If not fix it
ソース: Paul Collins Startup list
____________________
*ログここまで
541:名無しさん@お腹いっぱい。
09/03/06 03:56:49
>>536(524、525)です。 >>525で説明してた変な漢字の事ですが調べ直したら漢字辞典に載ってるのもありました。ただ日常使わない難しい漢字が結構入っててカタカナが混じってたりしてどうしていいか分からない
542:名無しさん@お腹いっぱい。
09/03/06 04:24:19
>>541
閲覧していたページの文字コードが間違ってるだけじゃないの?
文字化けしたら変な漢字が出てくるのは当たり前だし、もしかしたら携帯には非対応のページかもよ。
何でもかんでもウイルスと騒ぐ前に文字化けは文字コードについてググれ。
543:名無しさん@お腹いっぱい。
09/03/06 07:02:38
>>542 ハイ、ハイ わかりましたよw
544:名無しさん@お腹いっぱい。
09/03/06 07:41:12
普通にPC専用サイトとかを携帯で開こうとしたらそうなるっつうの
いい加減うざい
545:名無しさん@お腹いっぱい。
09/03/06 08:40:56
プッww 釣れてやんの ガキ
546:名無しさん@お腹いっぱい。
09/03/06 10:34:18
頭悪いやつが沸いたようだな
ウィルスバスターの公式サイト携帯でみれば分かるぞ
547:名無しさん@お腹いっぱい。
09/03/06 10:36:40
悪い普通に見えたわ
548:名無しさん@お腹いっぱい。
09/03/06 21:06:59
【使用OS】 「Mac OS10.5」にWinXPが乗ってます
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「Macはノートン winはマカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「不明」
【スパイウェア対策ソフト】 「多分上記のみ」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「不明」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明」
知り合いなのですが、Macの動作がおかしくなったとかで、HDDを物理フォーマットし
OSも入れ直したそうです。
おかしくなる頃に変なメールが来ていたそうですが、おかしくなったMacとは別のMacで
そのメールを開いて見たそうです。
物理フォーマットしOS入れたあともノートンが「ウイルスオフセットパス」を検出したとかで
そのファイルは除去したそうですが、その後ノートンが
インターネットへのFinderアクセスを遮断しました
アプリケーションの遮断 着信
/System/Library/CoreServices/Finder.app/Contets/MacOS/Finder
ユーザー 501
と2回ずつ6分おきに外部着信、と言うそうです。
どうしたらいいかもう毎日トラブルの質問でこっちも参っています
Macなんて触ったこともありません。知り合いは長年Macを使っているくせに何もわかっていません
これはいったい何なのか、どうしたらよいのか、どなたかお助け願います。
549:名無しさん@お腹いっぱい。
09/03/06 23:59:01
>546 悪いだと?お前、それ誰にいってんの?あ~ぁ、お前自身の事か。 納得
550:名無しさん@お腹いっぱい。
09/03/07 00:13:30
>546 悪いだと?お前、それ誰にいってんの?あ~ぁお前自身の事か。 納得
551:名無しさん@お腹いっぱい。
09/03/07 02:47:46
IEが自動で大量に開いて特定のサイトにアクセスしようとする
その後、エラーの警告文でこう表示される
「不明なソフトウェア例外(0xe0bd7363)がアプリケーション0x7e812a5b」
素人なりにIEごと消そうと、ゴミ箱⇒ディスククリーンしたけどまだ治まらない
知恵を貸してください
OSはXP、ウィルス対策に入れてるノートンでは感知されませんでした
552:名無しさん@お腹いっぱい。
09/03/07 08:38:53
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
553:名無しさん@お腹いっぱい。
09/03/07 11:04:19
>>549
お断りします
お断りします
ハハ ハハ
(゚ω゚)゚ω゚)
/ \ \
((⊂ ) ノ\つノ\つ)
(_⌒ヽ ⌒ヽ
丶 ヘ | ヘ |
εニ三 ノノ Jノ J
554:名無しさん@お腹いっぱい。
09/03/07 17:08:11
とりあえずセキュリティセンターを、無効にしてみたら???
555:名無しさん@お腹いっぱい。
09/03/08 03:08:35
>>536です。
>>542 言われた通りググって色々調べた結果、問題解決しそうです。有難うございました。それから543と545は私ではありません。念の為に(^_^;)
556:名無しさん@お腹いっぱい。
09/03/08 15:26:16
ビヘイビアブロッキングとか挙動を監視する技術あるけど、それがあれば重要な
ファイルとか削除する前に警告がでるの?
ウィルスそれをかいくぐってできることって何があるの?
557:556
09/03/08 15:45:07
ごめん、解決した
558:名無しさん@お腹いっぱい。
09/03/14 11:47:30
━━━━━━━━━━━━━━━━━
【使用OS】 『XP sp3』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Norton Internet Security』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ケーブルでモデムのみ使用』
NORTONでシステムの完全スキャンをしたところ、「Backdoor.Trojanをウイルススキャナが検出しました」
とでました。
で、
状態:削除しました
推奨する処理:解決しました-処理なし
となっています。
これはもう問題は完全に解決したと考えてよいのでしょうか?
クリーンインストールなどは不要でしょうか。
ちなみに
URLリンク(www.symantec.com)
の駆除方法に従ってなんらかの作業してみようとしましたが、
「4. レジストリから値を削除する」
の段階で指定されているサブキーが見つかりません。
どなたかご教示いただければ幸いです
559:名無しさん@お腹いっぱい。
09/03/14 12:01:58
>>558
マルチはダメ
スレリンク(sec板:528番)
560:名無しさん@お腹いっぱい。
09/03/14 12:16:17
>>559
なぜマルチが駄目なのか詳しく理由を
お礼を書けばいいじゃないですか?
561:名無しさん@お腹いっぱい。
09/03/14 12:29:05
>>560
マルチポストでぐぐれ
562:名無しさん@お腹いっぱい。
09/03/14 12:32:35
マルチポストが駄目な理由もわからんようなのが2cすんなよ。
563:名無しさん@お腹いっぱい。
09/03/14 13:28:41
カスどもが利用されるのは当たり前だろ
564:名無しさん@お腹いっぱい。
09/03/14 13:56:44
そりゃ当たり前だな
こいつらは利用されてなんぼ
565:名無しさん@お腹いっぱい。
09/03/14 14:02:27
その利用されて何ぼの奴からも拒否されるってのも大概だけどなw
566:名無しさん@お腹いっぱい。
09/03/15 11:29:32
昨日1rkの■5MBにも載っているロダで、元ファイル名***.jpg、
ロダのファイル名********.jpgをクリックしたら、エロサイトにつながって
ノートン先生が反応したのだが、これって何?
567:名無しさん@お腹いっぱい。
09/03/15 11:59:10
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
568:名無しさん@お腹いっぱい。
09/03/15 12:03:33
それもう秋田
569:名無しさん@お腹いっぱい。
09/03/15 13:23:07
そういわずに答えろよ
570:449
09/03/15 13:56:34
>>451
レスしてくれてサンクスです。削除したら問題ないんですね。
アクセス規制にまきこまれてレスできなくて遅くなりました。
571:名無しさん@お腹いっぱい。
09/03/15 15:11:39
Firefoxのアドオンと何かを入れてたフォルダが突然消えたわけだが
Avastインスコ済み
572:名無しさん@お腹いっぱい。
09/03/15 15:26:04
そうですか、それは大変ですね
573:名無しさん@お腹いっぱい。
09/03/15 15:30:24
そうですか、それは大変なんですよ
574:名無しさん@お腹いっぱい。
09/03/15 15:42:55
ご愁傷様です。
次
575:名無しさん@お腹いっぱい。
09/03/15 15:44:15
>>574
ご冥福のAAが貼られるかと期待したのに
576:名無しさん@お腹いっぱい。
09/03/15 16:07:13
>>567
これで漏れたやつはいるのかねぇ
577:名無しさん@お腹いっぱい。
09/03/15 16:16:35
板違い
578:名無しさん@お腹いっぱい。
09/03/15 19:18:07
>>577
失せろカス
579:名無しさん@お腹いっぱい。
09/03/16 20:46:09
【使用OS】 「WindowsXP SP2」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「ウィルスバスター2009」
【ルータの有無】 「有り」
Setup.exeが入ったAutorun付きのISOファイルを実行してしまいました。Setup.exeをオンライン検索かけたら
URLリンク(www.virustotal.com)
の結果になったのですが、これはどういったウィルスでしょうか?
Setup.exeをウィルスバスターで検索かけてもウィルスは検出されませんでした。
580:名無しさん@お腹いっぱい。
09/03/16 20:50:41
そのISOはどこで落としたのかな?
581:名無しさん@お腹いっぱい。
09/03/16 21:39:26
>>580
スレリンク(download板:976番)
582:名無しさん@お腹いっぱい。
09/03/16 22:48:02
やっぱりか。
板違いだから帰れ。
583:名無しさん@お腹いっぱい。
09/03/17 20:59:20
お前が消えろ 死ね
584:名無しさん@お腹いっぱい。
09/03/18 10:09:05
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「spybotとスパイブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
スタートメニューに急に「elo114.exe」というメニューが出現してびっくりしています。
ウィルスかスパイウェアでしょうか?
間違えてダブルクリックしてしまったのですが何も起こりません。
585:名無しさん@お腹いっぱい。
09/03/18 10:24:44
最近、ExpListOutっていうソフト使わなかった?
586:名無しさん@お腹いっぱい。
09/03/18 10:33:55
>>585
レスありがとうございます。
使いました。
でもエラーが出て使えなかったので削除しました。
587:名無しさん@お腹いっぱい。
09/03/18 10:50:45
単にVistaの、最近使用したプログラムを簡単に実行できるようにするための機能だから問題ないし
もう使わないのであれば右クリックから消せる。
588:名無しさん@お腹いっぱい。
09/03/18 11:02:17
>>587
そうなんですね、安心しました。
ありがとうございました。
589:名無しさん@お腹いっぱい。
09/03/18 11:17:32
imac+xp sp3の環境です。
「rxicjjvn.dll」というdllが感染しているとの警告を受けたのですが
もう一台のxp sp3(PC機)にはこのような名前のdllは存在しません。
bootcamp特有のdllなのか、それともただのウィルスなのか判断できません。
皆さんのwindows\system32にもこのようなファイルがありますか?
削除しても大丈夫なのでしょうか?
GGっても出てこないので質問させて頂きました。
宜しくお願いします。
590: ◆N9P3SuvBPo
09/03/19 16:46:08
>589
レス遅れた、すまない。
PC2台所有してるのですね。
macとXPのデュアルブート環境で、「rxicjjvn.dll」というファイルが感染してるんですね。
どうみてもこんなランダムな名前のファイル、通常は存在しない。
ウイルス名は分からないの?
591:589
09/03/20 01:14:40
>>590さん
お世話になります。
kaspersky&symantecのonlinescanではtrojan clickerって診断されているのですが
悪意のあるソフトウェアの削除ツール&bitdefenderでは反応なしです。
恐らくウィルスであることは間違いないと思うのですが
削除してしまっても問題ないのかが気になります。
unlocker1.8.7で該dllのwinlogon.exeでの使用(?)は切れたのですが
explorer.exeでの使用(?)を切るとwindows\system32フォルダがフリーズしてしまいます。
590さんの環境下で存在しないdllの様なので、削除しても、os自体が立ち上がらないような
重要なものではなさそうですね。
削除して、少し様子を見てみます。
お気遣い頂き有難う御座いました。
592: ◆N9P3SuvBPo
09/03/20 07:23:40
>591
補足しておくと、ファイルのプロパティというのを見れば
正規のファイルか、悪意のあるファイルかは区別が付きます。
593:名無しさん@お腹いっぱい。
09/03/20 15:58:59
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『XPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: 1.6GHz 、メモリ: 756MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE6』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動更新』 例、自動更新設定
【セキュリティソフトと年式】 『バスター2009』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL』 例、光回線でルータ使用中
『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか?つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか?
ていうか、これで漏れたら誰でも漏らしてると思うんですが
594:名無しさん@お腹いっぱい。
09/03/21 16:39:44
USBカメラについてたドライバいれたら、NODでウイルス反応が出たんですけど、
Nortonでは無反応でした。
どっちが正解なのか分からないのですが、調べる方法はありますか?
595:名無しさん@お腹いっぱい。
09/03/21 22:03:11
>>594
virustotalに投げてみ。
URLリンク(www.virustotal.com)
こんな感じで、色んなウイルス対策ソフトで判定してもらえる。
URLリンク(www.virustotal.com)
真性ウイルスだと複数(大抵5個以上)のソフトでウイルス判定される。
自分で判断できなかったら、スレに上記と同じようにアドレスを貼って、他の人にも意見を聞いてみる。
596:名無しさん@お腹いっぱい。
09/03/21 22:04:31
>>594
自己判断するしかないのだかvirustotalにファイルを上げてみては。
代理店はキヤノンだっけ?時間がかかるだろうが検体送ればry
597:596
09/03/21 22:06:45
ありゃりゃ、被っちまったぃw
598:名無しさん@お腹いっぱい。
09/03/21 22:14:32
以前使っていたけど、NODは誤検出が多いすね。提灯テスト結果と違って。
599:594
09/03/22 00:19:42
レスありがとう御座います。
さっそくやってみました。
以下の結果がでたのですが、これは黒ってことでしょうか?
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
600:595
09/03/22 00:51:28
>>599
これはかなり珍しいパターンだね。メジャー所がみんな取りこぼして(検知していない)、マイナー所が複数検知してる。
このパターンアド誤検出の可能性も残るが、俺はほぼ黒と見ました。
買ったばっかりの物にウイルスが入っていたのなら、念のためUSBカメラのメーカーにメールした方が良いかも。
(NODで検知したことと、virustotalのアドレスを貼り付けてメール)
あと、検出結果のページの日付が少し古いので、既に他の人が一度解析している。
最新の情報が欲しい時は、ファイルを送った後に、『ファイルの再解析』ボタン(右側)を押すと、
最新の解析結果がもらえるので、気になるなら再解析してからメールすると、なお良い。
601:595
09/03/22 00:53:17
>>600
おっとっと、書き間違い。
× このパターンアド誤検出の可能性も残るが
○ このパターンだと誤検出の可能性も残るが
602:名無しさん@お腹いっぱい。
09/03/22 10:54:33
シマンテックの配付ファイルが原因でGoogleポインズニングにまで発展
URLリンク(antivirus-news.net)
>この事件は、セキュリティベンダーの社会的責任が非常に重いことを意味するものと言えるだろう。
wwwwwwwwwwwwwwwwwwww
603:名無しさん@お腹いっぱい。
09/03/22 11:32:46
>ESET社(NOD32、ESS)のサイトが
>中華にクラックされウイルスを仕込まれた
>URLリンク(www.avertlabs.com)
>(隠蔽しているのでMcAfeeブログより)
>
>公式サイトでウイルス貰えました。
セキュリティベンダーの公式サイトで、
ウイルス配布している所もあったしさ。orz
604:名無しさん@お腹いっぱい。
09/03/23 08:55:48
いきなりミッ○ーマ○スのテーマが流れだして1分位で止まった
とりあえず隠しファイル含めた履歴全部消してみたけど・・・
何のウィルスこれ?俺のパソコン大丈夫ですか?
605:名無しさん@お腹いっぱい。
09/03/23 09:20:08
おそらくミッキーマウスマーチの音楽ファイルを再生しただけですよ。
問題ないです。
606:名無しさん@お腹いっぱい。
09/03/23 09:27:40
ソフトウェアの脆弱性を利用され、PCを遠隔操作された
その曲を指定した時間、又は何か特定の操作をしたら流すマルウェアに感染した
あなたがその曲をプレイヤ-に入れていて、何らかの操作により再生された
あなたの家族や友人が指定した時間、又は何か特定の操作をしたら流すように設定した
せめてテンプレくらい埋めてくれないとなんとも・・・
607:名無しさん@お腹いっぱい。
09/03/24 03:46:21
HDDの中の画像ファイルを検索して破壊するようなウィルスはありますか?
608:名無しさん@お腹いっぱい。
09/03/24 04:01:59
>>607
原田君ですか?
あるかと聞かれれば「ある」。
609:名無しさん@お腹いっぱい。
09/03/24 11:36:46
端末が100台程ある社内LAN環境で、Windows Severの脆弱性を悪用したウィルスに感染したマシンが発生し、一気にウィルスが広まりました。
LANは外部とは一切繋がっておらず、恐らくUSBメモリから感染したと思われます。
USBメモリは決まった物しか使用してはならない決まりですが、個人持ちも使おうと思えば使えます。
が、誰も自分が使ったとは言いません。
OSはWin2000、スキャンソフトはMcAfee、パターンファイルは一部のマシンがまったくアップデートしておらず、
MSから出しているOSの脆弱絡みのパッチは一切適用していない環境です。
パターンファイルが適用されているマシンは、バッファオーバーフローを検知し、怪しげなbatファイルの実行も検知しました。
フルスキャンをかけるとSYSTEM32下の一部EXEがウィルスに感染していました。
パターンファイルが適用されていないマシンは感染ファイルをばらまき、OSの脆弱を利用したアタックを他のマシンにかけていました。
長々と書きましたが、感染源(PC)を特定する良い方法などありますでしょうか?
皆さんのお知恵を貸して下さい。
610: ◆N9P3SuvBPo
09/03/24 23:38:23
>609
特定とかより、感染しているPCに入ってる重要なデータを退避させて
クリーンインストールを行なうことを奨めます。
企業では特定するより、被害の拡大を如何に早く食い止め、如何に早く復旧できるかの問題ですからね。
611:609
09/03/25 07:54:51
>>610
幸い対策はすぐに取れたのでそちらの心配はないのですが
上への報告が必要なので…
612:名無しさん@お腹いっぱい。
09/03/26 10:11:16
世間は本当に不況なんだよなぁ。
幸い俺の所は不況知らずで、最近も20人程外向さんを雇ったんだけど
いつもは面接で顔を見た瞬間駄目だというやつが多かったが
今回はまともな人間がすぐに揃ったよ
613:名無しさん@お腹いっぱい。
09/03/26 10:12:22
すいません。間違えました。
614:名無しさん@お腹いっぱい。
09/03/28 02:35:28
・パソコン起動するたびにMicrosoftUpdateの自動更新がオフにされている。
・Micorosoft、トレンドマイクロ、シマンテックなどの公式サイトがブラウザで見れない。
このような影響のあるウィルスってありますか?
これってやっぱりウィルスのせいなんでしょうか・・・
615:名無しさん@お腹いっぱい。
09/03/28 05:21:23
マルウエアだと思うよ
616:名無しさん@お腹いっぱい。
09/03/28 09:17:24
特定のホームページが読み込みエラーになるようなウィルスっていますか?
試したところ、
・マイクロソフト
・シマンテック
・トレンドマイクロ
は読み込みエラーになってしまいます。
以前は見れていました。他のHPは表示できています。
617:名無しさん@お腹いっぱい。
09/03/28 09:20:37
【使用OS】 Vista
【Microsoft Update(MU)の状態】 してます
【使用セキュリティソフトとバージョン】 avast最新
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 Widowa Defender
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 有
スタートアップに services.exe が登録されていました。製造元は不明と表示されています。
コマンドは、C:\Users\******r\AppData\Local\services.exe
(正規のservices.exeはsystem32フォルダにあると聞きました)
タスマネから見ると、ユーザー名がsystemで説明が「サービスとコントローラアプリケーション」と書いてあるservices.exe
ともうひとつ
怪しいと思っている、services.exeがあります。
それが、ユーザー名****** 説明は、「services.exe」です。
2種類ありました。片方は正規?のsystem32関連だと思われるのですが
もうひとつがわかりません。ググるとマルウェア?ウイルス?など
あまり良いことは書いてありませんでしたので、質問にきました。
618:名無しさん@お腹いっぱい。
09/03/30 22:19:16
>>617
URLリンク(www.symantec.com)
これだと思いますが、どうでしょう?
619:名無しさん@お腹いっぱい。
09/03/31 06:33:27
>>618
617です。情報ありがとう。
でもシマンテックのHPが見れないので、そのアドレスも表示できないんです。
どうすれば。。。(^_^;)
620:名無しさん@お腹いっぱい。
09/03/31 06:49:20
もしかして、マイクロソフトのサイトも表示できなかったり?
だとしたらリカバリしかない。そういうウィルスだから
621:名無しさん@お腹いっぱい。
09/03/31 12:56:07
マイクロソフトも表示できないです。
とりあえずOS入れ直す方向で考えて見ます。
情報ありがとうです。
622:名無しさん@お腹いっぱい。
09/03/31 22:45:38
>>619
>でもシマンテックのHPが見れないので
あ、ごめんね。
えーっとHPより抜粋するに
1. セーフモードで起動して
2. 該当のファイルを削除して
3. 下記のレジストリを消せば大丈夫だと思われます
HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run¥"[ランダムな名前]" = "[トロイの木馬へのパス]"
注意: [ランダムな名前] は、次のリストから得られてます。
CrashDump
EventLog
Init
lsass
Regscan
RunDll
Setup
Sound
svchosts
System
TaskMon
UPNP
Windows
がんばって!
623:名無しさん@お腹いっぱい。
09/04/01 00:19:14
>>620
嘘は良くない
ちゃんとレジストリ修復で修復可能
624:名無しさん@お腹いっぱい。
09/04/01 01:05:40
レジストリ修復?
平たく言うと?
リンク切れのことか?
625:名無しさん@お腹いっぱい。
09/04/01 02:00:30
つか、セキュリティーソフトのベンダーに繋がらないのってマルウエアの症状そのものじゃん。
SUPEPAntispywareを使うといいよ。
CCCクリーナーも意外に頑張ってくれるから(完治ではないが多少は緩和する)試してみるといいかも。
626:名無しさん@お腹いっぱい。
09/04/02 00:26:19
リカバリについて教えてください。
パソコン購入時に付いてきたCD-ROM 2枚あるのですが
マイクロソフト オフィス パーソナル エディション 2003
というのはリカバリディスクではないのでしょうか?
ウイルスに感染しているのが確実なようでウイルスのサイトは表示されません。
取説を読むとリカバリディスクは付いていないと書いてあります。
リカバリ手順は調べたのですがディスクは?というところで止まってしまいました。
よろしくお願いいたします。
627:名無しさん@お腹いっぱい。
09/04/02 00:37:59
>>626
一枚はワードとかエクセルですね。
もう一枚はその他の付属ソフトかな…?
もしかして冊子なくしたのかな?
とりあえず
1.PCメーカ名
2.使用PCの型番
を書きましょう。
628:627
09/04/02 00:43:56
すまない「取説」あるんだ。
それにリカバリ方法がないのなら
他の冊子に乗っているかと。
付属本は(2~3)冊あると思うよ。
629:名無しさん@お腹いっぱい。
09/04/02 01:04:07
>>626です
ありがとうございます。
SONYのVAIO
PCV-W702B/W502B
です。
かなり前、Win95や98の頃リカバリはやったことがあるのですが…今回はXPでさらに感染が確実なようでウイルス対策をしていなかったことを後悔しています。
630:627
09/04/02 01:17:00
つURLリンク(dlv.update.sony.net)
"リカバリディスク作成/リカバリ"参照して
631:名無しさん@お腹いっぱい。
09/04/02 01:18:14
>>626です
取説にリカバリディスクを入れると書いてあるのですが
リカバリディスクの存在が不明!?なのです。
購入時に付いていたものは全部とっておいているはずなのですが
取説によると付属のCDは先の2枚のようで、リカバリディスクは
使用前に自分で作るか有償と書いてあります。
自分では作成しておらず、オンラインのユーザー登録も
していませんでした。昔と違ってリカバリディスクというのは
付属ではないということなのでしょうか?
632:名無しさん@お腹いっぱい。
09/04/02 01:28:14
>>630様
>>626です
教えて頂きありがとうございます。
携帯から見ようとしたのですが容量が大きく見れないようです。
後でパソコンで見られたら良いのですが全体的に
調子が悪く見られるかわかりません。
また結果をご報告させていただきますね。
遅い時間にありがとうございます。
633:627
09/04/02 01:31:27
先に示したリンク先の180ページ"C:ドライブのリカバリ"を実行したあとに
セキュリティソフトインストール>Office等インストール>Windoes Update
>Dドライブ以降のフルスキャン
"Dドライブ以降のフルスキャン"これ大事。
リカバリディスクの作成方法もリンク先に載っているね。今回は上記の方法で再セットアップ
したあとでリカバリディスクの作成をしておこう。
634:名無しさん@お腹いっぱい。
09/04/02 01:38:46
>>627様
ありがとうございます。明日にでもレスいただいた手順でやってみたいと思います。
635:627
09/04/02 01:40:38
見られないのか…
ディスクを作成していないとOSを立ち上げた状態からリカバリするしかないみたいだ。
スタート>すべてのプログラム>VAIOリカバリツール>VAIOリカバリユーティリティ
後は"OK"とか"次"をクリックしていけばOK
636:627
09/04/02 01:50:16
そうそう、ルータがない場合セキュリティソフト(PFW付き)をインストールするまでは
絶対にネットにつないではいけないよ。
637:名無しさん@お腹いっぱい。
09/04/02 02:39:48
URLリンク(www.alpha-net.ne.jp)
このアドレスは無限回廊って犯罪の有名なデータベースサイトなんだけど、
自分のパソコンじゃ反応しないのに知り合いのパソコンはウィルスに反応したって言われた
これってどうなのか教えて下さい
【使用OS】 winXp
【Microsoft Update(MU)の状態】 自動にしてる
【使用セキュリティソフトとバージョン】 avast 4.8
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【ルータの有無】 有
638:名無しさん@お腹いっぱい。
09/04/02 09:12:42
一通り回ってきたけど、Aviraでは無反応。
どこで反応したかは分かる?
639:名無しさん@お腹いっぱい。
09/04/02 13:41:41
ウィルスバスタ2009で検索かけてみたらウィルス発見しました
2つあって名前はそれぞれVBS PSYME.CTEとHTML WEBKIT.AIというみたいなんですが
処理状況が「対処できないウイルスに感染したファイルが、感染の拡大を防ぐために隔離されました。」と出ていて
これはつまり完全には駆除してませんよ。という意味で、まだPC内に存在しているということでそゆか
もしそうなら処理方法を教えてほしいです
640:名無しさん@お腹いっぱい。
09/04/02 14:51:09
>>639
その手のマルウエアはリアルタイム検索で(サイトを開いたとき)
検出されるのが普通で、windoes update やflash player等の脆弱性がなければ感染しない。
今回検出されたファイルはウイルスそのものなので駆除(正常なファイルに戻す)ことはできない。
隔離されたファイルを削除すればよい。(その後、念のためフルスキャン)
VB2009は使用したことがないので操作手順はわからないが、右下のバスターアイコン(カプセルマーク)から
操作設定画面をたちあげて処理することになる。
昔のバージョンと同じなら隔離されたファイルはこの中にある。
C:\Program Files\Trend Micro\Virus Buster 2009\Quarantine
正規ユーザーなら、本家のヘルプ見てもわからない場合サポートも含めた料金を払っているのだからサポートに聞きなさいよと。
641:名無しさん@お腹いっぱい。
09/04/02 15:18:32
PC買ったときについてきたバスタ2008を入れたら
入れる前と比べてかなり重くてアンインスコ
その後何も入れてないんだが何か入れたほうがいいだろうか?
ブラウザはfirefoxでWindows Defenderがある
ごくたまにWindows Live OneCare PC セーフティで(これはIE
スキャンするも毎回感染なし
642:名無しさん@お腹いっぱい。
09/04/02 15:30:31
お前がそれでいいんならいいなじゃないの?
アンチウイルスの常駐とFWは最低限入れろっても、どうせ重くなるっていいだすだろうしな。
643:名無しさん@お腹いっぱい。
09/04/02 15:34:47
FWはネトゲする時以外はすべての着信接続をブロックにするにしてる
644:名無しさん@お腹いっぱい。
09/04/02 15:58:31
>>638
んー、ちょっと分かんないですね…
すいません…
645:名無しさん@お腹いっぱい。
09/04/02 16:30:15
Hotmailを今日チェックしようと思ってIEで開いたらクッキーに残してあったアドレスが全然違うものになってました
babbあっとxx.しーおー.jpになってたんですがこれってウイルスか何かですか?
アドレスはもちろん全部半角英数だったんですが「xx」ってなってるのが気になって
ググってもわかりませんでした
646:626
09/04/02 18:19:34
>>627様
>>630の手順でセキュリティソフトのインストールまできましたが
続きができません。
リカバリ前に無料のオンラインスキャンもサイトが表示されないので
ウイルスバスター2009を買ってきたのですが、ソフトを入れたら
ウイルスバスター2009インストーラ
セットアッププログラムは、必要なサービスパック
がこのコンピュータのウィンドウズXPに適用されていないことを
検出しました。
【ウィンドウズアップデートの実行】を
クリックして、サービスパックをダウンロードしてください。
と出ています。リカバリ前には、それでもアップデートしようと
しましたが、やはり表示されませんでした。
ウイルスをスキャンや駆除しようとするのを妨害するかのように…。
先程、Cドライブをリカバリ→
(取説の流れで)Office等インストール→ウイルスバスターの
ソフトを入れたら上記のように出ました。
まだネットに繋いではいけないのにアップデートをしなければ
いけないということですよね?
ここでまた止まってしまいました。(泣)
光で1台しかなく困っています。
また教えていただけましたら助かります。
よろしくお願いいたします。
647:名無しさん@お腹いっぱい。
09/04/02 18:37:43
一回ネットに繋いでSP2なり3なり適用すりゃいいじゃん
バスターなんか買ってる時点で終わってるけど・・・
648:名無しさん@お腹いっぱい。
09/04/02 18:39:36
光でルータ無いの?
ルータが有ればネットに接続しても大丈夫だよ。
649:627
09/04/02 20:26:08
バスター2009の作動条件がSP2以降等のためインストールできないのでしょう。
一番良いのはnecとかbuffaloの"ブロードバンドルータ"を購入することなのですが…
バンドルされているノートンとかバスターの試用版があると仮定して話をすすめます。
試用版(PFW付が条件)をインストール>windoes update>試用版アンインストール
(通常のアンインストール後、ノートンの場合専用のアンインストーラをシマンテックのサイトから
落として実行)>バスター2009インストール
ノートン・アンインストーラー
URLリンク(service1.symantec.com)