09/04/28 17:25:46
↑の続きです
例・通常
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 75.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 85.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 65.000KB
・URLさらにクリック IEXPLORE.EXE 70.000KB
今現在
・2chを開く IEXPLORE.EXE 65.000KB
・ミギクリ別ウインドウで開く IEXPLORE.EXE 150.000KB
・ミギクリ別ウインドウで開く(その2) IEXPLORE.EXE 400.000KB
・2chを開く IEXPLORE.EXE 65.000KB
・URLクリック IEXPLORE.EXE 150.000KB
・URLさらにクリック IEXPLORE.EXE 400.000KB
ちなみに数十分もすると2000.000KBとか行きます。勿論、ここ数日だけです
明らかに消費量がおかしいのですが(PFとIEの消費量)何か考えられる原因はありますか?
たしかに動作も重いような気もするのですが…
スペック
Core 2 Duo プロセッサー T8300 4GB(2GBx2) GeForce 8400M GS 128MB
851:名無しさん@お腹いっぱい。
09/04/28 23:50:13
【使用OS】 「Vista Ultimate」
【Microsoft Update(MU)の状態】 「自動(出たらすぐに導入)」
【使用セキュリティソフトとバージョン】 「OneCare」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」
【スパイウェア対策ソフト】 「Onecare」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有り」
あらゆるプログラムを起動する歳にOneCareが「インターネットへの接続を許可しますか」というポップアップを出すようになりました。
インターネットにアクセスしないであろうソフトを起動しても出てきます。
何かのウィルスかワームで、レジストリをいじってあらゆるソフトの起動と同時に活動するやつがいた記憶があるのですが、
そいつにやられているのでしょうか?
852:八頭 ◆YAGApwSaEw
09/04/28 23:58:12
>>849
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2008」 ← 2009の方が軽いよ
★最新版 Norton Internet Security 2009 への無償アップグレード
スレリンク(sec板)
>ieの使用メモリ量もありえない量に増大
これはブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因するものだと思う
キャプチャ画像をセキュリティ初心者質問スレッドpart118 にUPすれば◆N9P3SuvBPoなどがアドバイスしてくれるだろう
853:八頭 ◆YAGApwSaEw
09/04/29 00:14:18
>>851
スレリンク(sec板)l50
・「a-squared Free 4.0」
・「Avira AntiVir Personal - FREE Antivirus, Version 8 (*9は非常駐化×)」
この2つをインストール > Update > フルスキャン して感染があるかどうか?調べてみるといいよ
854:名無しさん@お腹いっぱい。
09/04/29 02:28:53
OneCareにはソフトウェアエクスプローラ的なものは無かったかい?
あれば手っ取り早く調べられるんだが
855:851
09/04/29 10:32:45
>854
OneCareにはないですね。WindowsDeffender側のを起動させてみたんですが、とくに怪しいようなのはなかったてす。
探し方のコツとかありますか?
856:八頭 ◆YAGApwSaEw
09/04/29 14:26:18
「Process Explorer」や「Process Monitor」のことかな?
次々とexeファイルに感染を拡げるタイプのウイルスには無意味
857:名無しさん@お腹いっぱい。
09/04/29 22:01:03
>>852
ありがとうございます
とりあえず2009にして見ます(どうも2007だったようです(汗
>ブラウザの設定&有効になっているアドオンの数&サービスの稼働状況 に起因する
分からないでもないんですが、その設定が突然変わったりすることはあるんでしょうか?
858:名無しさん@お腹いっぱい。
09/04/29 23:50:32
>>852
なぜか2009に更新したら収まった気がします
ありがとうございました
数日様子みておかしいようでしたらまたきます
859:名無しさん@お腹いっぱい。
09/04/30 02:53:25
いまでもPCの知識に乏しいのですが、始めてすぐの頃にファイルをDLしたらスクリーンセーバーで
なんとなく使っていたんですが、".scr"という拡張子の場合偽装ウィルスである可能性が高いと聞いて
自分が開いたファイルはウィルスだったのか気になっています
偽装ウイルスの場合、中身はウイルスだけでデスクトップで普通に使用できるスクリーンセーバーは入っていないものなのでしょうか
p2pはやっておらず、セキュリティソフトのウイルス検索では何も発見されていません
どうかみなさんのご意見お聞かせください
860:名無しさん@お腹いっぱい。
09/04/30 03:57:31
>>859
自分で調べろ
「VirusTotal.com」 (37社のスキャナでのファイルスキャンサービス *SSLにチェックして送信 *圧縮ファイルの状態でOK)
861:名無しさん@お腹いっぱい。
09/04/30 20:10:56
>>859
scrはスクリーンセーバーの拡張子。(まあ中身はexeと同じ)
だからスクリーンセーバのプログラムの拡張子が、scrなのは当たり前。
862:859
09/05/01 00:09:03
>>860>>861
さっきオキャンしてもらったら、ウィルス反応はありませんでした
1つのソフトでチェックするよりも少し安心しました
ありがとうございました
863:名無しさん@お腹いっぱい。
09/05/01 00:24:05
↑
ageてすみません
864:名無しさん@お腹いっぱい。
09/05/01 09:05:32
【使用OS】 「VISTAHP」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「マカフィー」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてる」
【スパイウェア対策ソフト】 「マカフィー」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なってる」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Adware-GameSpyArcade」
毎回スキャンのたびに表示されるからウイルスとかじゃないと思ってるんですが、
毎回隔離するのも面倒なので、検出されたものが危険なのか知りたいです。
一応ぐぐったり調べましたが具体的な回答が見つからないため質問に来ました。
865:名無しさん@お腹いっぱい。
09/05/01 10:14:14
>>864
グーグル検索→一番上
に具体的にあったが
URLリンク(www.symantec.com)
レジストリも削除が必要
866:名無しさん@お腹いっぱい。
09/05/01 10:18:29
>>865
ありがとうございます。
しかしPage Not Found
867:名無しさん@お腹いっぱい。
09/05/01 12:59:57
>>864
GameSpy Arcadeに関する何か使ってませんか?
GameSpy ArcadeはGameSpy Industries社製の汎用マッチメーキングソフトであり、
GameSpyArcade自体がアドウエアですので、必ず検出されます。(持っていれば
868:名無しさん@お腹いっぱい。
09/05/01 14:04:24
URLリンク(crusherfactory.net)
このサイトavgでウィルスの反応が出たけど、どの程度やばい、
後何か検査とかしたほうがいい?
869:名無しさん@お腹いっぱい。
09/05/01 14:20:16
そういうのを直リンするとかバカなの?
870:名無しさん@お腹いっぱい。
09/05/01 14:30:34
踏んだら危ないものを普通に貼るのはルール違反だぞ?被害者が増えたらどうする。
どうしても貼る場合はきちんと危険だってことを明記するのが礼儀。
871:名無しさん@お腹いっぱい。
09/05/01 14:35:44
とりあえずaguseだとウイルス反応はないな
872:名無しさん@お腹いっぱい。
09/05/01 15:00:45
ソースをコピペしてVirusTotalにあげたが
AntiVir , Authentium , Avast , F-Prot , GData , McAfee-GW-Edition , Norman
で反応した。
検出したのをググってみたが、普通に常駐で反応し削除したのであれば問題ないかと。
心配なら、フルスキャンすればいい。
873:名無しさん@お腹いっぱい。
09/05/01 15:04:34
>>868
セキュリティソフト何いれてるの?
心配なら他のオンラインスキャンもやってみなよ
874:名無しさん@お腹いっぱい。
09/05/01 15:27:33
>>870
一応ウィルス反応あったって欠いたけど、h抜きはするべきだったね。
>>873
avastだよ。
>>872
削除できませんでしたと出たので、どうかと思ったけどこれはavaスレで聞くよ。
875:名無しさん@お腹いっぱい。
09/05/02 00:17:54
>>867
結構FPSゲームやるんですがそれですかね
ウイルスじゃないなら信用を押して検出しないようにしたいのでそこらへん教えてほしいです
レジストリから削除しちゃったんですけど、またプレイしたら入るんでしょうし
876:名無しさん@お腹いっぱい。
09/05/02 18:43:02
さっきYahoo!で「ウェルネス」ってサイトを開こうとしたらavastが反応しました。医療や介護関係のまじめなサイトで社会に貢献しているサイトなのですが感染してるのでしょうか?
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。
877:名無しさん@お腹いっぱい。
09/05/02 18:52:03
そのアドレスを「ht」を省いてここに書いてくれ。
それと、サイト自体が改ざんされてマルウェア仕込まれるなんてよくあること。
878:名無しさん@お腹いっぱい。
09/05/02 19:04:16
>>877
つURLリンク(www.wellness.co.jp)
です。ヨロシクお願いします。
879: ◆N9P3SuvBPo
09/05/02 20:07:05
>878
そのサイトのソース(問題と思われるコードだけ)をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。(以下URL参照)
URLリンク(www.virustotal.com)
880:名無しさん@お腹いっぱい。
09/05/02 20:16:28
そのサイトには、どっかの悪質なサイトにリダイレクトするスクリプトが仕込まれてるってさ。
砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・
881:876です。 ◆reuJ2vDwKA
09/05/02 20:47:31
>>879
>>880
ありがとうございます。乗りかかった船です。休み開けに管理者に連絡してみます。改ざんだとしたら許せないですね。
882:名無しさん@お腹いっぱい。
09/05/02 21:38:16
>>878-881
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
スレリンク(sec板:690番)
VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。
てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。
883: ◆N9P3SuvBPo
09/05/02 22:01:06
>882
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。
884:882
09/05/02 22:17:09
>>883
そう。Javascriptのreplaceとunescapeを使って難読化されている。
@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。(普段はブラウザが勝手にやってる)
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。
Firefox+Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。
885:名無しさん@お腹いっぱい。
09/05/02 22:31:25
あー、気持ち悪いからOS入れ直してくるわ。
886:名無しさん@お腹いっぱい。
09/05/02 22:40:07
Firefox+Noscriptを使ってはいるけど
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ
887: ◆N9P3SuvBPo
09/05/02 22:54:19
>884
>@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。
>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの?
という事態に成りかねないですよね。
888:882
09/05/02 23:29:26
>>887
手動でやるのは無理なので、こういうサイトを利用するのでし。
URLリンク(www.broadband-xp.com)
今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@~'まで)をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード のボタンを押す
そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/~ でマルウェアを落とすようになっていることがわかるのです。
889:名無しさん@お腹いっぱい。
09/05/02 23:43:45
idがJScriptエンジンのバージョンだって事は分かった。
ID付けてアクセスしたらスクリプトが落ちてきたよ。
URLリンク(www.virustotal.com)
890: ◆N9P3SuvBPo
09/05/03 00:00:18
>888
やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…
891:名無しさん@お腹いっぱい。
09/05/03 08:07:57
>>886
俺もFirefox+Noscript使ってる。
面倒だけど許可したい場合も毎回一時的な許可に留めた方が安全か。
つーか普通のサイトで感染するなんてなんつー世の中だよ
892:名無しさん@お腹いっぱい。
09/05/03 08:17:59
>>891
毎回許可にしようとも、そのときに改竄されてるとアウツなのよね。
まともなサイトが改竄されてるともうどうしようもないよね…。
893:882
09/05/03 10:35:23
事後情報です。
検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ(Firefoxやchromeなど)では、アクセスブロック(攻撃サイトの表示)が行われるようになっています。
URLリンク(safebrowsing.clients.google.com)
2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。
894:名無しさん@お腹いっぱい。
09/05/03 11:00:37
乙。
ライセンスの電話認証めんどくさ。
895:名無しさん@お腹いっぱい。
09/05/03 12:31:38
Firefoxで踏んでみたけど、今んとこ問題ない
896:名無しさん@お腹いっぱい。
09/05/03 12:34:51
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
897:名無しさん@お腹いっぱい。
09/05/03 15:03:06
ありがとう。
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。
898:名無しさん@お腹いっぱい。
09/05/04 00:33:02
URLリンク(www.freaksstore.com)
フリークスストアのサイト踏んだら
ノートン先生がトロイ検出したんだが…
899:名無しさん@お腹いっぱい。
09/05/04 00:44:46
>>898
>>878のと同じ。
900:名無しさん@お腹いっぱい。
09/05/04 00:49:00
>>899
サンクス
901:名無しさん@お腹いっぱい。
09/05/04 02:36:25
>>878,898
gumblar.cnの感染サイト追加。スレリンク(sec板:300番) より転載
URLリンク(www)●nenrei-hayami●net/
や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと...
902:名無しさん@お腹いっぱい。
09/05/04 06:05:12
せっかくの休日をウィルスでやられたんじゃたまったもんじゃないな
903:名無しさん@お腹いっぱい。
09/05/04 10:48:58
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
現在のまとめ: 2009.05.03 予防措置も含めて
Host Flesh
58.65.232.0 - 58.65.239.255
Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255
CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255
UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
ZLKON
94.247.2.0 - 94.247.3.255
CHINA UNICOM
211.90.0.0 - 211.97.255.255
LU-ROOT
212.117.160.0 - 212.117.191.255
CHINANET
218.90.0.0 - 218.94.255.255
904:名無しさん@お腹いっぱい。
09/05/05 01:05:12
URLリンク(ssupdater.com)
URLリンク(ssupdater.com)
URLリンク(ssupdater.com)
905: ◆N9P3SuvBPo
09/05/05 01:21:04
>904
海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。
906:名無しさん@お腹いっぱい。
09/05/05 06:14:46
すみません、質問です。
Symantec Security Checkを通したら
C:\WINDOWS\system32\Tools\Hide.exe は Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか?
907:名無しさん@お腹いっぱい。
09/05/05 07:44:51
マジレスですご返答お願いします。
アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか?
宜しくお願いします。
908:名無しさん@お腹いっぱい。
09/05/05 07:52:14
請求どおり払う。
909:名無しさん@お腹いっぱい。
09/05/05 10:31:14
・SUPERAntiSpywareやmalwarebytes' anti-malwareを試してみる。
・OSクリーンインストール。
・窓からPCを投げる
910:名無しさん@お腹いっぱい。
09/05/05 11:36:27
909さんはじめまして907です
手順を追って丁寧に教えてほしいです
お願いします
911:名無しさん@お腹いっぱい。
09/05/05 12:15:35
まずPCをシャットダウンします。
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。
912:名無しさん@お腹いっぱい。
09/05/05 21:24:30
explzを本サイトで落そうとして、ダウンロードをクリックしたら、アンチウィルスソフトがブロックした。
ウィルス入ってるのかなぁ。。。
913:名無しさん@お腹いっぱい。
09/05/05 22:09:44
>>912
DECLHA.EXEが誤検出されるけど無害
914:名無しさん@お腹いっぱい。
09/05/05 22:56:47
>>913
何が誤検出されてるか調べるのは、どうすればわかるの?
915:名無しさん@お腹いっぱい。
09/05/05 23:05:09
お使いのアンチウイルスソフトのスレで聞いてください
916:名無しさん@お腹いっぱい。
09/05/06 06:32:54
>>905
新しいのください
917:名無しさん@お腹いっぱい。
09/05/06 11:21:39
URLリンク(www.horseman-club.com)
AVASTくんがトロイがいると怒ってます
例のヤツでしょうか
918:名無しさん@お腹いっぱい。
09/05/06 11:42:08
>>917
見てみましたが、その通りです。
そのページの中にあるswfobject.jsとimageReplace.jsの2つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。
つーか、まだgumblar拡散してんのか...流石GW中、どこも管理者不在かねぇ。 ある意味明日が楽しみだな。
919: ◆N9P3SuvBPo
09/05/06 11:46:20
>916
それは904に聞いてください。
>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか?
920:918
09/05/06 11:52:54
>>919
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。
swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。
921: ◆N9P3SuvBPo
09/05/06 11:55:38
>918
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…
922:名無しさん@お腹いっぱい。
09/05/06 12:40:17
>>918
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です
普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…
>>921
いえいえ
923:名無しさん@お腹いっぱい。
09/05/08 20:53:36
どっかに、沢山ウィルスが置いてあるサイトってない?
924:名無しさん@お腹いっぱい。
09/05/08 22:28:53
>>923
eicarでも使っとけカス
925:名無しさん@お腹いっぱい。
09/05/10 02:34:38
緊急の対処法を教えてください。
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。
xxx@mydomain.net
このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか?
スレチだったらごめんなさい。
926:名無しさん@お腹いっぱい。
09/05/10 03:23:03
一瞬、冷や汗がでましたが自己解決できました。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。
927:名無しさん@お腹いっぱい。
09/05/10 12:21:35
こんな程度の奴がドメイン持つなよ…
928:名無しさん@お腹いっぱい。
09/05/11 10:17:37
>>867
何そのコピペ解答
有名な鯖ブラウザだろw
929:名無しさん@お腹いっぱい。
09/05/13 22:19:53
すいません、なんちゃってネットワーク管理者です。
社内のパソコンでウィルスが発生しました。
【使用セキュリティソフトとバージョン】「ウィルスバスター2007、2008、2009」
【Microsoft Update(MU)の状態】 「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」
ウィルスバスターが「BKDR_SDBOT.CU」を検出、隔離したとメッセージが出ていて、ウィルスが感染
していたであろうUSBメモリも検索し隔離、その後フォーマットもしたのですが、違うPCで
利用したところ、そのPCのウィルスバスターもUSBメモリにウィルスが存在しているというメッセージを
出してしまいました。
どうしたら完全に削除することができるのでしょうか。
930:名無しさん@お腹いっぱい。
09/05/13 22:54:02
そのUSBメモリ捨てて新しいの買えよ
931:名無しさん@お腹いっぱい。
09/05/14 13:27:16
>>929
autorunを切れ
URLリンク(www.itmedia.co.jp)
URLリンク(support.microsoft.com)
932:名無しさん@お腹いっぱい。
09/05/14 13:35:50
最近GENOウィルスの存在を知り、感染しているか心配です。
OSはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、
VISTA感染の報告などあるのでしょうか?
933:名無しさん@お腹いっぱい。
09/05/14 20:33:03
スクリプトでNT5(2000、XP、2003)以外を蹴ってるが、
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?
934:名無しさん@お腹いっぱい。
09/05/14 21:59:30
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
URLリンク(internet.watch.impress.co.jp)
935:名無しさん@お腹いっぱい。
09/05/16 00:04:21
AVGで次のメッセージが出ました。
「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか?
936:名無しさん@お腹いっぱい。
09/05/16 00:05:43
AVG Anti-Virus Version 86
スレリンク(sec板)
937:名無しさん@お腹いっぱい。
09/05/18 23:42:49
携帯電話からサイトを観覧した場合でも、やっぱり感染してしまうんでしょうか?
938:名無しさん@お腹いっぱい。
09/05/19 00:58:53
>>937
観覧ねwww
939:名無しさん@お腹いっぱい。
09/05/19 10:11:29
>>938
陛下に対してなんという口のききかた…
940:名無しさん@お腹いっぱい。
09/05/20 10:45:19
データを移すとき、USBメモリや外付けHDDなどで
ウィルスに感染するそうですね。
では、DVD-Rを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか?
941:名無しさん@お腹いっぱい。
09/05/20 13:33:07
【使用OS】 「vista home premium sp1」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「常に最新」
【スパイウェア対策ソフト】 「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「常に最新」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar\Shared Gadgets\eBooks World.gadget\filpBook.js」
(半角が見当たらないので全角になってしまいました。すみません)
ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい
942:名無しさん@お腹いっぱい。
09/05/21 09:33:15
サーバーのファイルに作った覚えのない
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います?
943:名無しさん@お腹いっぱい。
09/05/21 09:48:16
「hifili2.php」だった
944:名無しさん@お腹いっぱい。
09/05/21 11:06:15
>>942
URLリンク(www29.atwiki.jp)
945:名無しさん@お腹いっぱい。
09/05/22 22:05:46
hj-splitという動画ファイルを結合させるソフトをいつものように立ち上げましたところ
このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか?対策方法などわかりましたら、ご指導ください。
946:名無しさん@お腹いっぱい。
09/05/23 12:11:54
192.***.***.255はブロードキャストアドレスですよね?(192.***.***.1がルータのアドレス)
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね?
947:名無しさん@お腹いっぱい。
09/05/24 12:37:35
SMVERI32.dll っていうウイルスなのかよく分からないものに感染した。。
SMCORPNAME Corporation
って書いてあるが中国?のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします
948:名無しさん@お腹いっぱい。
09/05/24 13:35:44
なんで質問テンプレすら使えない奴ばっかりなんだろう。
949:名無しさん@お腹いっぱい。
09/05/24 14:25:00
質問用テンプレが回答者に一方的に都合が良くて質問者向けで無いからだろう
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ
950:名無しさん@お腹いっぱい。
09/05/24 14:46:37
>>948
読んでない説に一票
見つけたウィルスが怖くてあっぱっぱー状態なんだろう。
でも、だからこそ >>1読んで出直し! と突っぱねるべきかと。
951:名無しさん@お腹いっぱい。
09/05/24 15:04:41
記載例は必要だぞ。
952:名無しさん@お腹いっぱい。
09/05/24 15:32:27
>>950
いやテンプレがあるのは知ってたが
原因が分かってるから駆除方法を知ってる人がいれば教えて欲しいんです
ググっても英語サイトが引っ掛かるだけで対処法も詳しくはのってないので
953:名無しさん@お腹いっぱい。
09/05/24 15:56:14
開き直りか
もう回答は無いと思え
954:名無しさん@お腹いっぱい。
09/05/24 16:37:09
>>952の言い分は
ちょっと過失で事故って車壊しちゃったんだけど、
状況とか詳しく説明もせずに、周りから援助もらったり修理用の保険金下りたりします?
てことだよな?
955: ◆N9P3SuvBPo
09/05/24 18:04:33
原因分かってるのならご自身で対処できると思いますが…?
956:名無しさん@お腹いっぱい。
09/05/25 08:46:07
★質問用テンプレ★
【使用OS】 「Windows Vista」
【Microsoft Update(MU)の状態】 「最新です」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ありません」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
リカバリをした後Janeをダウンロードしようと思って
URLリンク(janesoft.net)(Jane公式サイトです)へアクセスし、
ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
URLリンク(safeweb.norton.com)です。
ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。
警告を出されただけで、解凍していない&スキャンで何も検出されなかったら
問題は無いでしょうか?
よろしくお願いします。
957:名無しさん@お腹いっぱい。
09/05/25 14:06:08
Nortonスレで聞けよ
958:名無しさん@お腹いっぱい。
09/05/25 19:30:28
【使用OS】Windows Vista SP1
【Microsoft Update(MU)の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか?
よろしくお願いします。
959:名無しさん@お腹いっぱい。
09/05/25 20:29:25
>>958
クリンインスコしる
960:名無しさん@お腹いっぱい。
09/05/25 21:01:34
>>959
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか?
それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか?
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。
961:お節介
09/05/25 21:24:37
>>960
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール
962:名無しさん@お腹いっぱい。
09/05/25 21:34:13
>>960
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ
963:名無しさん@お腹いっぱい。
09/05/25 21:35:35
>>960
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか?
964:名無しさん@お腹いっぱい。
09/05/25 21:45:10
>>961-962
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
>>963
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。
965:名無しさん@お腹いっぱい。
09/05/25 22:30:08
まさかシステムの復元のバックアップフォルダってオチじゃないよな
966:名無しさん@お腹いっぱい。
09/05/27 17:31:38
C:\Documents and Settings\(ユーザー名)の中に「CHIAKO」というフォルダが出来ていました。
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?
967:名無しさん@お腹いっぱい。
09/05/28 06:53:26
>>966
誰かがその名前でPC使ったんじゃね?
968:名無しさん@お腹いっぱい。
09/05/29 23:34:03
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「場所:C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名:SVL 1.X (Slovakia)
スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか?なに経由できたんでしょうか?」
969:名無しさん@お腹いっぱい。
09/05/30 20:04:10
maruti
970:名無しさん@お腹いっぱい。
09/06/01 00:18:38
昨日、中国の動画サイトで映画ナルト疾風伝・絆があったのでダウンロードしたのですが
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません
この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか?
971: ◆N9P3SuvBPo
09/06/01 00:50:25
これも自業自得ですね。
1.電源入れてからどの辺りまで正常に起動できるか
2.セーフモードでの起動も試してみたか
972:名無しさん@お腹いっぱい。
09/06/01 01:03:26
>>971
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する(うろ覚え)を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。
まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。
それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか?
973: ◆N9P3SuvBPo
09/06/01 01:11:49
>972
PCに繋がっている周辺機器(マウス・キーボード以外)を外しても同じことになりますか?
システムの復元はイチかバチかの賭け
上手く行けば良いけど…
974:名無しさん@お腹いっぱい。
09/06/01 01:26:35
>>973
もう夜も遅いので、また明日やってみることにします
975:名無しさん@お腹いっぱい。
09/06/01 03:08:36
ネットで調べてみましたが
どうやらBlasterというウィルスみたいですね
976: ◆N9P3SuvBPo
09/06/01 20:46:18
Blasterワームとは違いますね…
もしBlasterなら再起動という症状ですし。
977:名無しさん@お腹いっぱい。
09/06/02 00:41:56
>>968わかる方いませんか?
978:名無しさん@お腹いっぱい。
09/06/02 01:41:15
>>977
>>968がMulti-postだとわかりました!
979:名無しさん@お腹いっぱい。
09/06/02 02:26:22
>>978
マルチポストじゃないですが・・
980:名無しさん@お腹いっぱい。
09/06/02 07:43:20
トロイの木馬スレでも質問しましたが
心配なのでこちらでも聞かせてもらいます。
特徴が、
・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。
他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。
【使用OS】 「windows xp」
【Microsoft Update(MU)の状態】 「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【使用セキュリティソフトとバージョン】 「体験版をインストールしていたが、使用期限が切れている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「不明(スキャン不可)」
スレ違いでしたらご指摘下さい。
よろしくお願いします。
981:名無しさん@お腹いっぱい。
09/06/02 09:10:29
クリーンインストール
982:名無しさん@お腹いっぱい。
09/06/02 09:26:49
>>980
URLリンク(drweb.jp)
URLリンク(avptool.virusinfo.info)
URLリンク(www.norman.com)
スタンドアロン型のアンチウイルス。
他のPCでダウンロードして、CDかUSBメモリで移して使ってみたら?
983:名無しさん@お腹いっぱい。
09/06/02 12:29:42
>使用期限が切れている
論外。
984:名無しさん@お腹いっぱい。
09/06/02 15:20:23
>>980
ウイルスじゃなくてマルウエアが入ってて、セキュリティベンダーへのアクセスを阻害されてるんだと思う。たぶんHOST情報も書き換えられてる予感。
まずクリーンインストールし、Windows Updateを実施。
それからフリーでもいいからアンチウイルスソフトとアンチスパイウエア(マルウエア)ソフトを必ずインストールし、毎日Updateする癖をつけたほうが良い。スキャンも。
ウイルスやマルウエアを撒き散らすPCでメール送受信するのは大迷惑だ。
もしサイト持ちなら、そんなセキュリティ認識が無い管理人のサイトは勘弁して欲しいし、二度とサイトに行かない。
aviraもしくはavastでウイルス対策。
SUPERAntispyware、windows defenderでマルウエア対策。
PC初心者なら通産省で配布しているCCCクリーナーも数日に一度Updateされているので、そちらでのスキャンを試してみるもの良いと思う。
それにもアクセスできないかな?