08/11/01 20:10:09
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP3 (「システムのプロパティ参照」)
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
スパイウェア・ボット対策ソフト 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━
★前スレ
セキュリティ初心者質問スレッドpart113
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
08/11/01 20:13:11
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●マイクロソフト サポート オンライン
URLリンク(support.microsoft.com)
●Microsoft Update
URLリンク(update.microsoft.com)
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
URLリンク(www.jaipa.or.jp)
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
URLリンク(support.microsoft.com)
●迷惑メールを自動的に取り除く方法は?
URLリンク(www.yomiuri.co.jp)
3:名無しさん@お腹いっぱい。
08/11/01 20:15:41
●Securityzone (Security のページ)
URLリンク(securityzone.zapto.org)
●アダ被 higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
URLリンク(medcheck.higaitaisaku.com)
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
URLリンク(www.higaitaisaku.com)
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
URLリンク(sid.softek.co.jp)
●INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
●Yahoo!ニュース - PCウイルス
URLリンク(dailynews.yahoo.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
4:名無しさん@お腹いっぱい。
08/11/01 20:16:39
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
URLリンク(oshiete.goo.ne.jp)
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●IT用語辞典バイナリBINARY
URLリンク(www.sophia-it.com)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
●キッズgoo - キッズgooのご紹介 (大人の方へ)
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
URLリンク(kids.goo.ne.jp)
●Yahoo!きっずガイド - (保護者の方、先生 > 注意する5つのポイント)
URLリンク(guide.kids.yahoo.co.jp)
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
URLリンク(ansitu.xrea.jp)
●2ちゃんねるブラウザ - Wikipedia
URLリンク(ja.wikipedia.org)
5:名無しさん@お腹いっぱい。
08/11/01 20:17:19
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (ウイルスの届出のページ)
URLリンク(www.ipa.go.jp)
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
URLリンク(jvn.jp)
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
●総務省 国民のための情報セキュリティサイト - サイトマップ
URLリンク(www.soumu.go.jp)
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
URLリンク(www.it-anshin.go.jp)
●@police - パソコンユーザ向けカリキュラム
URLリンク(www.cyberpolice.go.jp)
●警察庁 インターネット安全・安心相談
URLリンク(www.cybersafety.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
6:○最近のセキュリティニュース ピックアップ
08/11/01 20:18:17
INTERNET Watch
自宅の無線LAN、「セキュリティ対策実施していない」が4割以上 2008/09/29
URLリンク(internet.watch.impress.co.jp)
ITpro
「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告 2008/10/02
パスワードは「英字、数字、記号をランダムに組み合わせて、8文字以上」にすることを推奨
URLリンク(itpro.nikkeibp.co.jp)
ITpro
世の中に存在するプログラムの65%はウイルス(マルウエア) 2008/10/02
URLリンク(itpro.nikkeibp.co.jp)
ITpro
「ウイルス入り画像ファイル」にご用心 画像ファイルを“隠れみの”に使う 2008/10/09
URLリンク(itpro.nikkeibp.co.jp)
ITpro
脆弱性データベース「JVN iPedia」の登録数が5300件を突破 2008/10/21
国内で利用されているソフトが対象、脆弱性の一覧や対策方法を表示
URLリンク(itpro.nikkeibp.co.jp)
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
7:名無しさん@お腹いっぱい。
08/11/01 20:19:43
●【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*前スレが埋まってから使用しましょう)
8:名無しさん@お腹いっぱい。
08/11/01 22:37:01
239 :名無しさん@お腹いっぱい。:2008/10/31(金) 21:28:55
URLリンク(www.trasher.ru)
240 :名無しさん@お腹いっぱい。:2008/10/31(金) 21:33:22
>>239
ウイルス注意
お願いします
9:名無しさん@お腹いっぱい。
08/11/02 09:18:18
>>1
スレたて乙
10:名無しさん@お腹いっぱい。
08/11/02 10:44:53
>>8
殺すぞ虫けらが
11:名無しさん@お腹いっぱい。
08/11/02 11:14:36
URLリンク(tvde.web.infoseek.co.jp)
12:名無しさん@お腹いっぱい。
08/11/02 13:03:01
テンプレ追加
サイトurl鑑定はネットワーク板の↓のスレに逝け
勇気がなくて踏めない人のための鑑定スレ
13:名無しさん@お腹いっぱい。
08/11/02 13:04:19
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)l50
14:名無しさん@お腹いっぱい。
08/11/02 13:08:09
>>12より、テンプレはこっち使ってネットワーク板のurl書き忘れてた。
サイトurl鑑定はネットワーク板の↓のスレに逝け
URLリンク(pc11.2ch.net)
勇気がなくて踏めない人のための鑑定スレ
15:名無しさん@お腹いっぱい。
08/11/02 13:19:48
>>8
面倒だから、そのjpgファイルをVirusTotalで調べてやったよ。
URLリンク(www.virustotal.com)
無害。
16:名無しさん@お腹いっぱい。
08/11/02 13:25:05
>>11
面倒だから、そのサイトの(知事関連)jpg画像VirusTotalで調べてやったよ。
URLリンク(www.virustotal.com)
17:15-16
08/11/02 13:28:51
>>15-16
環境はKNOPPIX。
Windows + IE ならウィルスか攻撃食う可能性は排除しない。
18:名無しさん@お腹いっぱい。
08/11/02 13:49:42
>>12-14
次から>>4に追加します
●危険サイト? URL鑑定はネットワーク板 > 「勇気がなくて踏めない人のための鑑定スレ」 等へ
>>1の質問用テンプレート修正
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【スパイウェア・ボット対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━
19: ◆N9P3SuvBPo
08/11/02 18:12:18
今さっきセーフモードでeScanをやった。
結果
感染は無し(過剰反応と思われるものが1個だけ)
これ普通だと思いますか?
20:名無しさん@お腹いっぱい。
08/11/02 19:16:27
よかったね\(^o^)/
21:名無しさん@お腹いっぱい。
08/11/02 20:43:50
ウイルスバスター2008の質問をさせてください。
パーソナルファイアウォールの例外設定(プログラム)で
任意のプログラムで方向、処理、プロトコル、ポート、タイプ
の組み合わせが全く同じものがあったときは一つだけ残して
ダブっているのを消去しても大丈夫でしょうか?例外ルール
がいっぱいになってるらしく、新しい例外の設定が出来なくな
ってるみたいです。
どなたか教えてください。よろしく御願いします。
22:名無しさん@お腹いっぱい。
08/11/02 20:45:53
問題無い(過剰反応と思われるものが1個を除く)
23:名無しさん@お腹いっぱい。
08/11/02 20:50:15
>>21
プログラムによる
ゲームのクライアントのようにアップデートによる更新のものなら
全部消して再度そのクライアントの設定をすればおkだとおもう
24:名無しさん@お腹いっぱい。
08/11/02 20:52:48
>>19
何の話をしているのかさっぱりわからないんだが
25:21
08/11/02 20:54:04
プログラムはGeneric Host Process Win32 Services
というのです。
26:名無しさん@お腹いっぱい。
08/11/02 21:02:29
(ο^д^)ノシ>>19
27:名無しさん@お腹いっぱい。
08/11/02 21:04:31
>>25
いくつくらい作られてるかわからないけど
うちは数年つかっていっぱいになったことはないので
いっぱいになってるのなら
別の原因でOSにトラブルがある可能性が
28: ◆N9P3SuvBPo
08/11/02 21:43:51
>24
XP機でのこと
>26
ノシ
29: ◆N9P3SuvBPo
08/11/03 01:18:07
明日、もう一度eScanをやります。
ネットワークの「勇気が無くて見られない鑑定スレ」で
PC有害というレスのあったURLを片っ端から踏んでみたのだが…。
30:名無しさん@お腹いっぱい。
08/11/03 08:53:03
(ο^д^)ノシ
31: ◆N9P3SuvBPo
08/11/03 14:15:51
>30
φ(∀)ノシ
昨日、鑑定スレで有害と鑑定されたアドレス(ブラクラ・中華系・エロ・偽セキュリティ)を
対策ソフト無しのPCで踏んできて、
今日eScanやってみたけど、昨日と結果変わらなかったぞ。
普通なら、いくつも見つかるのが当然の結果になるはずですが。
う~ん…
32:名無しさん@お腹いっぱい。
08/11/03 21:18:33
【使用OS】 XP Home SP3
【使用ブラウザ】 Firefox3、IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートンインターネットセキュリティ2009 のみ
【回線の種類・ルータの有無】 光回線でルータ使用中
ウイルスセキュリティZEROをアンインストールしたあとに、公式ヘルプの【レジストリ情報の削除手順】と照らし合わせたら、
ゴミが一部残ってたので削除しました。その後、CCleanerでチェックしてもゴミは検出されなかったのですが、
レジストリエディタを見てみると、ソースネクストのものと思わしきものが残っていました。
HKEY_LOCAL_MACHINE\SOFTWARE\K7 Computing Pvt Ltd\K7AVPersonalEdition\Settings
HKEY_LOCAL_MACHINE\SOFTWARE\K7 Computing Pvt Ltd\SharedTechnology\EmailHandlers\K7TSSpamHandler
HKEY_LOCAL_MACHINE\SOFTWARE\K7 Computing Pvt Ltd\SharedTechnology\EmailHandlers\K7TSVScanHandler
こういうものは手動で削除しても良いのでしょうか?
フリーズやブルーバックの件が報告されていて、自分も同じ症状だったので他社のものに乗り換えたのですが、
少しでも不安材料を取り除きたくて相談させていただきました。宜しくお願いします。
33:名無しさん@お腹いっぱい。
08/11/03 21:30:13
>>32
システムの復元でポイントを作ってから削除すればいい。念のためレジストリ エディターでエクスポート。
問題があれば戻せばいい。まあ、問題ないけどね。
34:名無しさん@お腹いっぱい。
08/11/03 21:32:45
>>31
WUやってれば、ブラウザの一時キャッシュから見つかるかどうか位しか違いはないだろ。
35:名無しさん@お腹いっぱい。
08/11/03 21:48:43
>>31
(ο^д^)ノシ
36: ◆N9P3SuvBPo
08/11/03 21:51:31
>34
ちなみにブラウザの一時キャッシュからの検出はありませんでした。
「ブラウザを閉じた時~」の設定をしてますので。
WU、サービスから無効にしたまま。
つまり一度もやってませんってこと。
ブラウザはIEですよ。
37: ◆N9P3SuvBPo
08/11/03 21:54:21
>35
φ(^_^)ノシ
38:名無しさん@お腹いっぱい。
08/11/03 22:01:41
>>37
(ο^д^)ノシ
39: ◆N9P3SuvBPo
08/11/03 22:03:47
>38
ビクッΣφ(゚д゚)ノシ
40: ◆N9P3SuvBPo
08/11/03 22:24:40
とりあえずここまで纏め
OSはWindowsXPSP2
ブラウザはIE6SP2
WindowsUpdateは一度もやってない
自動更新はサービスから無効
対策ソフトは無し
鑑定スレの有害アドレスを踏みまくる
PCを再起動しても症状に変化無し
セーフモードでeScanを行なうもウイルスは発見されず
eScanの定義ファイルは最新のもの
ウイルスが活動できない環境では無いですよね。
もしそうだとしたら、システム自体が起動しませんので。
ウイルスが活動できるからシステムが動く。
システムが動くからウイルスが活動できるですよ。
41:名無しさん@お腹いっぱい。
08/11/03 22:47:44
パソコン初心者なのでご教授願います。m ( _ _ ) m
日経PCではパソコンの負荷を軽減させるための手段の一つとして、
「ユーザーアカウント制御(UAC)を無効にする」を奨励してますが、
無効にするとタクスバーの右下に盾(赤色の×)が出現します。
無効の設定で良いのでしょうか?
なお、セキュリティーソフトはノートン2009を使用してます。
42:名無しさん@お腹いっぱい。
08/11/03 22:59:46
>>40
PC初心者 - ブラクラかもしれなくて踏めない人たち その25
の443はどうよ?
43:名無しさん@お腹いっぱい。
08/11/03 23:01:45
>>41
UACを無効にするのはお勧めしない。アンチウイルスソフト入れてようが感染するときはする。
44: ◆0fQkHdNop2
08/11/03 23:02:52
>>40
もしかしてCPUがNXビット(AMD)かXDビット(Intel)?
45: ◆0fQkHdNop2
08/11/03 23:17:02
>>41
ユーザーアカウント制御(UAC)を無効にしてもセキュリティー
レベルはWindows XPレベルは確保できる。しかし、パソコンの
負荷を軽減させるための手段としては他の不要な機能をオフに
すべきだ。
>セキュリティーソフトはノートン2009
ノートンでもノートン・アンチウィルスとノートン・インターネット
セキュリティーとでは大違い。
ノートン・インターネットセキュリティーなら、悪質サイトや
ウィルスによる不正改変を検知する。
46:名無しさん@お腹いっぱい。
08/11/03 23:18:31
ZIPファイルをダウンロードしたんですが解凍しないからウイルスやスパイウェアは大丈夫でしょうか?
47:名無しさん@お腹いっぱい。
08/11/03 23:20:47
★キチガイ注意報★
スレリンク(sec板)
◆0fQkHdNop2 は粘着キチガイ荒らしです。
◆0fQkHdNop2 の回答はまったくの出鱈目なので質問スレや他のスレで
質問する質問者の皆さんやその他回答者も彼の回答は
"完全シカト"でお願いします。
下手に彼にレスをするとスレがのっとられます。
彼の言う事は"絶対に信用せず、必ずシカト"してください。
48:名無しさん@お腹いっぱい。
08/11/03 23:24:06
>>33
ご丁寧にありがとうございます!
ご教授いただいた通りやってみようと思います。感謝!
49:名無しさん@お腹いっぱい。
08/11/03 23:24:42
>>46
別に解凍しないのならいいけど
そんなファイル持ってる意味あるの?
50: ◆0fQkHdNop2
08/11/03 23:27:16
>>46
本当のzipファイルなら解凍さえしなければウィルスは休眠状態。
むやみに不要なzipファイルは解凍しない事。
解凍する場合にはセキュリティーホールの無い解凍ソフト使用する事。
また、解凍時にはウィルス対策ソフト入れる事。
ちなみに、F-Secureは最近まで解凍検査にセキュリティーホールが
あって、検査したら感染する可能性があったらしい。
51:名無しさん@お腹いっぱい。
08/11/03 23:34:49
>>49>>50
有難うございます
解凍したらウイルスに感染してしまうという事ですね
解凍してフォルダーになったのをダブルクリックしたら
中にexeファイルとか云うのが有ったんですが?
まだ之には弄ってませんがもう手遅れですよねOTL
52: ◆0fQkHdNop2
08/11/03 23:35:45
F-Secureの解凍検査のセキュリティーホールはzipじゃなくrpm、
後でケチつける馬鹿がいるといけないから補足。
F-Secureのセキュリティソフトに深刻な脆弱性 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
>脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。
>悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブを
>ユーザーに送って整数オーバーフローを誘発させ、システムレベルで
>コンピュータを制御できるようになる。
53: ◆0fQkHdNop2
08/11/03 23:38:25
>>51
>解凍したらウイルスに感染してしまうという事ですね
解凍ソフトにセキュリティーホールがなければ解凍しただけでは
感染しない。しかし、多くの解凍ソフトの古いバージョンには
そういうセキュリティーホールがあった。
54:名無しさん@お腹いっぱい。
08/11/03 23:43:55
>>53
ちなみに自分が使用してるのは+Lhacaというフリーの解凍ソフトです
やっぱり手遅れなんでしょうか?
55: ◆0fQkHdNop2
08/11/03 23:47:06
>>54
古いバージョンだと危険。
URLリンク(www.forest.impress.co.jp)
>「+Lhaca」に任意のコードが実行されるパッチ未提供の脆弱性、Symantecが公表
56:名無しさん@お腹いっぱい。
08/11/03 23:51:59
>>41です。
>>43氏>>45氏
返信ありがとうございました。
念のため、ユーザーアカウント制御(UAC)を有効にしておきます。
なお、セキュリティーソフトはNIS2009を使用してます。
57:名無しさん@お腹いっぱい。
08/11/03 23:55:05
>>55
有難うございます
自分のは+Lhaca Version 1.24 ですけど(つい最近入れました)
確認出来ていないみたいですね。
覚悟が必要みたいですOTL
58:名無しさん@お腹いっぱい。
08/11/03 23:58:45
そのexeは本当にウイルスなの?
59:名無しさん@お腹いっぱい。
08/11/04 00:02:00
>>58
中華サイトのフリーのソフトウェアなのでおそらくウイルスが入っていると思います
OTL
60: ◆N9P3SuvBPo
08/11/04 00:05:10
>42
443ですよね?
Trojan-Downloader.JS.Agent.chtって鑑定出てる…
とりあえず踏んで来ました。
黒い背景のサイトって説明で足りますか?
…何もPCに変化無いのですが?
>44
CPUはインテルのCeleronDプロセッサですが。
61:名無しさん@お腹いっぱい。
08/11/04 00:07:12
>>60
www.malwaredomainlist.com
日付順にして片っ端から踏んでみてw
62:八頭 ◆YAGApwSaEw
08/11/04 00:09:22
>>59
感染してるかどうか怪しいけども、感染源?の圧縮ファイルが手元にある(あるいは再入手可能なら)
Nortonスレ9の
■Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕
で提出しておけばワクチンとなって駆除できるようになる(入手先のURLも書き添えておこう)
63:名無しさん@お腹いっぱい。
08/11/04 00:12:18
>>62
有難うございます
試してみます
64:名無しさん@お腹いっぱい。
08/11/04 00:32:08
>>57
+Lhacaの最新版はv0.76みたいだ。
Lhaca Version 1.24はLhacaデラックスの最新版じゃないかな?
最新版なら多分大丈夫と思う。
65: ◆N9P3SuvBPo
08/11/04 00:39:49
>61
とりあえず最新の奴からサッサッと踏んでみた。
1番目と2番目、中華系
3番目、真っ白なページだが、ソースに記載されていたIframeのリンクも
踏んできたが、これも真っ白なページ
さらにソースを表示してこの中のIframeで読み込まれるリンク2つも踏んできた。
ともにcnドメイン
4番~18番、鯖に繋がらない
19番、真っ白なページ(ソースを表示すると3番と似たようなソースが表示)
…っていうか直リンじゃないからいちいちコピペしなくちゃならんってのが、
キツイんだけど、もういいか?
66: ◆N9P3SuvBPo
08/11/04 00:52:45
ちなみにXP機まだネットに繋いでいるけど、何も起きないですね~。
あと、言い忘れたけど「制限付きユーザー」って関係あります?
例え制限付きであっても、WindowsUpdateしていなかったら関係無く感染するって
前に聞いたことがあるのですが。
67:名無しさん@お腹いっぱい。
08/11/04 01:00:59
>>66
制限ユーザーじゃ感染することはほとんど無い。
大抵、レジストリやWindowsフォルダにファイルをドロップするから、アクセス権が無くて無理。
68: ◆N9P3SuvBPo
08/11/04 01:11:09
>67
ではc:\Docume~1\"制限ユーザー"フォルダ
またはHKEY_CURRENT_USERは?
そこなら制限ユーザーでもファイルの作成もできますし…
つっても、俺はそのフォルダすらも読み取り設定にしてますし。
HKEY_CURRENT_USERはフルコントロールだが。
あと、よく感染しやすいとされる、
システムの復元のバックアップが保存されているフォルダも、読み取り設定です。
明日またスキャンやってみます。
そろそろ限界ですので。
69:名無しさん@お腹いっぱい。
08/11/04 01:39:42
テンプレにあるリンクから飛んだシマンテックのポートスキャンが使えなかったのですが、
安全にポートスキャンできるサイト教えてください
使い方も教えてくれるとうれしいです
70:名無しさん@お腹いっぱい。
08/11/04 02:15:48
>>69
URLリンク(www.atmarkit.co.jp)
71:69
08/11/04 02:25:49
>>70
非常にわかりやすいところをありがとうございます!
早速やってみましたらすべて緑(ステルス)になっていたのですが
ステルスというのは相手から見えなくするということですよね
open/closedはわかるのですが、ステルスなら侵入されることはないのでしょうか
72:名無しさん@お腹いっぱい。
08/11/04 05:33:41
私とメール交換したその日から迷惑メールがくるとお客さんから苦情がきました。気になる事が携帯で色々見てて変な所にアクセスした事はありますそんな事で携帯のデ―タてもれちゃいますか?
73:名無しさん@お腹いっぱい。
08/11/04 06:37:16
すみません、みなさんのXPのsystem32内に「taskmagr.exe」というバージョン情報タブがないexeはあります?
「taskmgr.exe」ではなく「taskmagr.exe」です。
74:名無しさん@お腹いっぱい。
08/11/04 10:08:58
URLリンク(www.tickets365.com.cn)
こどもがここのサイト開いたらしいです。
中国語で読めなかったからすぐに閉じたそうなんですが
なんだか警告がでっぱなしになりました。
カスペ?というとこでチェックすると
Trojan-GameThief.Win32.OnLineGames.tqti
Trojan-GameThief.Win32.Magania.ajef
Trojan-Spy.Win32.Agent.esn
Trojan-GameThief.Win32.OnLineGames.tral
が検出されました。
これってやはりウイルス感染してるということですよね?orz
75:名無しさん@お腹いっぱい。
08/11/04 10:20:04
>>73
ありません。
76:名無しさん@お腹いっぱい。
08/11/04 10:26:47
>>74
ウイルスというか、トロイというかバックドアというか
その手のばっかりっぽいね。
それだけというなら駆除もできるけど
この際クリーンインストールして
セキュリティソフトをしっかりいれて、対策もして
子供は制限付きアカウントでログインさせるべきじゃないかな
いくつくらいの子供かは分からないけど
77:名無しさん@お腹いっぱい。
08/11/04 10:35:06
━ 質問マナー ━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 『』 例、XP Home SP3 (「システムのプロパティ参照」)
【使用ブラウザ】 『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
スパイウェア・ボット対策ソフト 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
━━━━━━━━━━━━━━━━━━━━
78:名無しさん@お腹いっぱい。
08/11/04 10:38:35
中国語って分かるくらいの年齢だったらそんなことしても無駄。
いつの間にかAdminのパスワードを知って、やられる。
どうせ制限にするならプロバイダー側で規制してもらえ
79:名無しさん@お腹いっぱい。
08/11/04 12:00:25
中国語ってわかったのは親じゃないの
やっぱPCは子どもに触らせるもんじゃないねw
80:名無しさん@お腹いっぱい。
08/11/04 12:32:50
(*・e・) ピヨ♪
81:名無しさん@お腹いっぱい。
08/11/04 15:23:35
【使用OS】 『Vista SP1』
【使用ブラウザ】 『Sleipnir』
【Microsoft Updateの更新の状態】 『手動(最新の状態)』
【セキュリティソフトと年式】 『Kaspersky 2009』
【スパイウェア・ボット対策ソフト】 『Ad-Aware 2008、SpywareBlaster』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
割り込み失礼します。
今までKaspersky 7.0を使っていたのですが
2009にアップデートしてから、ファイルを右クリックでスキャンをかけると
エクスプローラが落ちて再度起動という事になってしまいます。
Windowsを再起動しても同じでした。
7.0をアンインストールする際は、『アクティベーションデータを保存しておく』のみにチェックを入れ
ディスククリーンアップとCCleanerをかけてからアップデートしました。
発売してから日が浅いので、もしかしたら2009自体に問題があるのかも知れませんが
解決法を知ってる方いましたら、ご教授お願いします。
82:名無しさん@お腹いっぱい。
08/11/04 15:32:13
初心者なんですが、ノートンとカスペルスキーどちらがお勧めですか?
ファイアウォール機能はカスペルスキーの方が強いみたいなんですが、
それほど差が無いのなら使いやすいノートンを選ぼうと思ってます。
あと、ノートンだとzipファイルのウィルスをスルーしてしまうのは本当ですか?
カスペルスキーが使い方が難しくなければカスペルスキーにしようとも考えてます。
83:名無しさん@お腹いっぱい。
08/11/04 15:38:25
>>82
ZIPの中にあるZIPをスルーするって聞いたことある。
そんな自分は素人なのでよくわかりませんがw
84:名無しさん@お腹いっぱい。
08/11/04 15:56:08
>>82
ノートンスレで聞けば
ノートンは10回圧縮かけてもスキャンしてた
zipの中にマルウエアが入ってた場合マルウエアのみを削除することができたのがノートン
ともに2009で可能かは知らない
85:73
08/11/04 16:13:10
>>75
挙動を見てみると勝手にPC起動時に立ち上がり、その度に中国と通信していました。
どう見てもwormです。本当にありがとうございました。
86: ◆N9P3SuvBPo
08/11/04 18:22:30
昨日有害サイト踏みまくって、今日スキャンしたけど
感染はありませんでした。
87:名無しさん@お腹いっぱい。
08/11/04 18:44:27
ルータはどこのメーカーが一番いいですか?
88:名無しさん@お腹いっぱい。
08/11/04 18:52:41
>>81
それはカスペスレ行き。
まあ、ついでに言うと2009の問題で起きる人と起きない人が居る。原因不明なんで打つ手なし。
89:名無しさん@お腹いっぱい。
08/11/04 18:59:15
>>74
感染してる。リカバリでもすればいい。
管理権限を子供のアカウントに与えていると、いらないプログラムなんぞをインスコしたり
偽ソフトを食らったりすることがあるので、事前にアカウント制御をお忘れなく。
面倒ならこんなツールでも使うと良い
URLリンク(www.microsoft.com)
>>81
右クリから呼び出さなきゃ良いんじゃね?
代替措置として、カスペのスキャン設定に検索したいフォルダを
予め設定しておけば良いと思うんだが。
スキャンしたいときは、UIから呼び出せばいい。
90:名無しさん@お腹いっぱい。
08/11/04 19:00:49
>>87
やりたいこととか、心配なことを全てお店の人に話してみたら?
いろいろ種類はあるけど、やりたいことが出来なかったり、
手に入らなきゃ意味がない
91:名無しさん@お腹いっぱい。
08/11/04 19:14:02
>>87
コレガとプラネックス外せば大体にたようなもんかと
92: ◆N9P3SuvBPo
08/11/04 19:19:39
ちょっと聞いていいか。
さっき、ComboFixやってみたら処理されたファイルが2つあってな、
regedit.comとtaskmgr.com
気になって隔離されたその2つのファイルを調べて見たら、
作成日がeScanを使った時の時間と一致したんだよな。
サイズもオリジナルのものと一緒だし。
eScanがそのようなファイルを作成するのって、感染防止らしいけど
ビックリするから止めて欲しいです。
93:名無しさん@お腹いっぱい。
08/11/04 19:29:21
>>91
そうか? 機能が違ったりするぞ?
無線ならかなり話は変わってくるし……まあ、好き好きだが。
94:名無しさん@お腹いっぱい。
08/11/04 19:30:22
>>92
前々から気になってたんだが、
eScanの検出テストか何かをしたいのかい?
95:名無しさん@お腹いっぱい。
08/11/04 19:30:54
>>92
聞いていいかじゃなく、聞いてくれ的内容になってるけどw
96:名無しさん@お腹いっぱい。
08/11/04 19:44:07
テスト
97:名無しさん@お腹いっぱい。
08/11/04 20:03:09
つーか、有害サイト踏むなら管理者アカウントでやれ。
98: ◆N9P3SuvBPo
08/11/04 20:05:57
>97
昨日のログ見てるなら分かると思うけど…管理者でやったらリカバリコースだろうな
>94
うん。
>95
あっw
99:81
08/11/04 20:23:08
>>88
そうなんですか
あそこは荒れてるんであまり質問する雰囲気じゃなかったものでw
OSがVistaってのも要因の一つなんですかね・・
>>89
なるほど。そういう手もありますね。ありがとうございます
右クリでスキャンは便利だったんですけど、しばらく様子を見て駄目なようなら今度からはそうします
まぁ一度エクスプローラーが落ちてからは正常に起動するんですがw
100:名無しさん@お腹いっぱい。
08/11/04 21:45:01
www37.tok2.com/home/ syasin123/ss2/nanjing/datusa.htm
ここ開いた後、「↑のurlはWin32:Fujack-K [Wrm]だから」ってレスがありました
セキュリティはwindowsUpdateをしてるだけで、アンチウイルスソフトを買ったり、無料版をインストールしたりと言った対策は全く行っていません
こういう、開いただけで感染する有害サイト ってのはwindowsUpdateで対策され、感染しなくなっているものなのでしょうか?
【使用OS】 Vista SP1
【使用ブラウザ】 IE7コンポのSleipnir
【Microsoft Updateの更新の状態】 インストール前に確認で、毎回インストールしてます
101:名無しさん@お腹いっぱい。
08/11/04 21:45:59
>>98
そんな片っ端から踏んで何の感染テストになるのか分からんが
ここは質問スレッドだから過疎ってるあやしいファイル実行すれでヤレ
102:名無しさん@お腹いっぱい。
08/11/04 21:50:49
>>100
たしかにiframe仕組まれてるね。
iframeのリンクは切れてるみたいだけど
>windowsUpdateで対策され、感染しなくなっているものなのでしょうか
WindowsUpdateで対策される前のセキュリティホール(ゼロデイ)を突けば
当然感染する訳で、でもいくらうpだてしてもセキュリティホールを完全になくすことは不可能だから
後は分かるな?
103:名無しさん@お腹いっぱい。
08/11/04 21:52:54
つまりWindowsUpdateで大抵の有害サイトはブロックされると
セキュリティホールが見つかって速攻仕込まれる様なサイトに行かないから今のままでいいか
104: ◆0fQkHdNop2
08/11/04 22:00:11
>>60
>CPUはインテルのCeleronDプロセッサですが。
Celeron D の場合、LGA775ソケットのもの(具体的にはモデルナンバー
末尾が1か6かJのものがXD ビット(Execute Disable Bit)、AMD流表記
ではNX ビット または Enhanced Virus Protection(拡張ウイルス防止機能)
で、バッファ・オーバーランを防止してウィルスや攻撃・侵入から守る
機能があるそうです。
105: ◆0fQkHdNop2
08/11/04 22:03:34
>>103
というより、見ただけ感染防ぐにはセキュリティーソフトは微力で
Microsoft update等のソフトのupdateによって既知のセキュリティー
ホールふさぐしか有効な手段がないらしい。
106: ◆0fQkHdNop2
08/11/04 22:09:25
>>102
>でもいくらうpだてしてもセキュリティホールを完全になくすことは不可能
未公表のセキュリティーホール利用して一般人から金をせしめようとすると
すぐに発覚して対策採られるからプロのハッカーも割に合わない事が多い
ので、未公表のセキュリティーホールは国家機密や重要企業機密や大金の
関与する場合のみに限定的に秘密裏に使用されるケースがほとんどで
一般人が未公表のセキュリティーホールにはまるなんてレアケースだろう。
107:名無しさん@お腹いっぱい。
08/11/04 22:26:45
(*・e・) ピヨ♪
108: ◆N9P3SuvBPo
08/11/04 22:43:18
気になることが…
combofixってさ、マルウェアによって変更されたシステムを、
ある程度元に戻してくれるツールなんだよな?
HKEY_CURRENT_USER\Software以下に
【kazaa】というキーも作成するの?
LANケーブル切り離して作業していたから、
【kazaa】が入り込むスキなんて何処にも無いよね。
誰か検証求む!!
109: ◆N9P3SuvBPo
08/11/04 22:47:13
>104
たしかに6だ。
説明書みたらプロセッサ**6と書いてあったわ。
110:名無しさん@お腹いっぱい。
08/11/04 23:09:26
上の方に書いてあったとも思うんですけど
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?
111:名無しさん@お腹いっぱい。
08/11/04 23:26:45
(*・e・) ピヨ♪ピヨ♪
112:名無しさん@お腹いっぱい。
08/11/04 23:29:59
馬鹿な質問過ぎてスルーされてる
113:名無しさん@お腹いっぱい。
08/11/05 08:13:34
>>106
未公表ってなんだよw
そんな限定的な話じゃないだろw
114:名無しさん@お腹いっぱい。
08/11/05 16:27:29
>>110
どのくらい上の方でしょうか?
全部スレ読むのめんどくさいとです・・・
115:名無しさん@お腹いっぱい。
08/11/05 16:27:45
(*・e・) ピヨ♪ピヨ♪
116:名無しさん@お腹いっぱい。
08/11/05 22:42:16
53 名無しさん@お腹いっぱい。 mail:sage 2008/11/04(火) 23:11:53
上の方に書いてあったとも思うんですけど
ZIPファイルはダウンロードしただけではスパイウェアやウイルスは感染しないという事で良いでしょうか?
117:名無しさん@お腹いっぱい。
08/11/05 22:43:16
(*・e・) ピヨ♪ピヨ♪
118:名無しさん@お腹いっぱい。
08/11/05 22:43:49
>>114
死ね殺されろ
119:八頭 ◆YAGApwSaEw
08/11/05 22:55:03
久しぶりにWinPC買ったのはいいが
読むヒマねぇー
120:名無しさん@お腹いっぱい。
08/11/05 23:09:30
なんか自分のレスが醸されているんですけど?
やっぱり恥ずかしい質問だったんですね
121:名無しさん@お腹いっぱい。
08/11/05 23:52:23
非常駐型のアンチウイルスソフトのおすすめはなんですか?
メインのアンチウイルスソフトとしてウイルスバスター2008を使用しています。これと併用したいのです。
よろしくお願いします。
122:名無しさん@お腹いっぱい。
08/11/05 23:57:54
カスペルスキーかノートンを非常駐設定。
123:名無しさん@お腹いっぱい。
08/11/06 00:42:13
ClamWinでも入れとけ。
でも、たまにバージョンがあがるから注意。
124:名無しさん@お腹いっぱい。
08/11/06 01:35:20
【使用OS】 XP Home SP2
【使用ブラウザ】 firefox3.0.3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスセキュリティ
スパイウェア・ボット対策ソフト Spybot - Search & Destroy
【回線の種類・ルータの有無】 ADSL無線LAN ルータは有ると思います。
【具体的な症状】 windows SP3の更新中、1時間以上進展なしの状態が続いたため終了したら、
起動と共にExploreの起動に失敗とかいう警告が出るようになった。
警告がされても結局は動かせるようになるが、突然ネット接続が切れるようになった。
【過程と措置】 ウイルスセキュリティを無効にすれば確実に復活する。有効に戻すと接続が切れる。
ウイルスセキュリティを初期化しても同じだった。
SP3の更新をやり直してみればいいのか分からない。
【その他】 いつの間にかso7.exeというファイルができてたんですが、見に覚えが無く削除できません。
ファイアーウォールでネット接続を遮断してる状態です。
よろしくお願いします。
125:名無しさん@お腹いっぱい。
08/11/06 01:39:42
(ο^д^)ノシ
126:八頭 ◆YAGApwSaEw
08/11/06 01:55:53
>>124
感染しているので
>>3の*PCトラブル質問掲示板 へ行ってログを見てもらい、指示をもらって
127:名無しさん@お腹いっぱい。
08/11/06 03:34:04
>>126
ありがとうございました。行ってみます。
128:名無しさん@お腹いっぱい。
08/11/06 09:55:25
あっさりワームに感染するって
さすがウイルスセキュリティと思った
笑い事ではなく、この会社やばいでしょ
129:名無しさん@お腹いっぱい。
08/11/06 13:40:01
オートランか、性質悪いな
URLリンク(www.trendmicro.co.jp)
130:名無しさん@お腹いっぱい。
08/11/07 00:24:08
質問です
社内の共有サーバーにある「これおもすれーwww」ってファイルをUSBにコピーして持って帰ったら
そのアクセスログって残るものですか?
ファイル数は50個ぐらいで、自分は関わってない案件です。
既に発売されてるから社外秘ってわけじゃないんだけど。
131:名無しさん@お腹いっぱい。
08/11/07 00:43:14
>>128
ジョークソフトに性能を求める方が酷。
>>130
うわ・・・
132:名無しさん@お腹いっぱい。
08/11/07 00:43:26
(*・e・) ピヨ♪
133:名無しさん@お腹いっぱい。
08/11/07 00:51:51
>>131
n?犯罪目的とか漏えいとかそういうんじゃないよ?
もちろん産業スパイでもないw
134:名無しさん@お腹いっぱい。
08/11/07 01:01:55
なんか疑われたようだから本当のことを言ってしまうか。
会社が使ってる割れソフト集を持って帰ろうと思った。
反省はしてないw
135:名無しさん@お腹いっぱい。
08/11/07 04:51:43
(*・e・) ピヨ♪
136:八頭 ♦YAGApwSaEw
08/11/07 05:01:16
>>3の*PCトラブル質問掲示板 へ行ってログを見てもらい、指示をもらって
137:名無しさん@お腹いっぱい。
08/11/08 13:27:26
(ο^д^)ノシ
138:名無しさん@お腹いっぱい。
08/11/08 14:45:06
何で有名な国産セキュリティソフトはないんですか?
139:名無しさん@お腹いっぱい。
08/11/08 15:55:17
前に>>32でお世話になったものです。
おかげさまで問題もなく快適にネットすることができています。
そこでふと思い出したのですが、隔離されたファイル等はアンインストールと一緒に削除されているのでしょうか?
迷惑メールに添付されたZIPをウイルスセキュリティZEROが1日に数回隔離していたので、
最終的に数百個、もしかしたら4桁くらい隔離されていたと思います。
今も何処かで永眠していると思うとなんだか気持ち悪いような気もします。
アドバイス頂けたら幸いです。
140:名無しさん@お腹いっぱい。
08/11/08 16:01:37
消えてると思うが。
消えてないならノートン入れてるなら反応するはずだし。
141:139
08/11/08 16:11:43
>>140
確かに仰る通りですね……。
いつもありがとうございます。感謝します。
142:名無しさん@お腹いっぱい。
08/11/08 16:26:34
>>139
>今も何処かで永眠していると思うとなんだか気持ち悪いような気もします。
言い方ワロタ
143:名無しさん@お腹いっぱい。
08/11/08 19:30:04
常駐 avast無料版、非常駐 BitDefenderを使用です。
この2つはスパイウェアにも対応してると思うけど、
別途spybotなどのアンチスパイウェア専用のソフトを入れるべきですか?
144:名無しさん@お腹いっぱい。
08/11/08 19:36:32
>>143
その組み合わせなら入れますね
145:名無しさん@お腹いっぱい。
08/11/08 19:40:02
>>143
流行の偽セキュリティソフトにも対応しているSUPERAntiSpyware入れるといいよ
146:名無しさん@お腹いっぱい。
08/11/08 19:55:11
>>144,>>145
ありがとう
SUPERAntiSpywareも含めて入れる方向でいろいろ検討してみます
147:名無しさん@お腹いっぱい。
08/11/08 20:35:05
Anti-spyware comparison
Top 10 anti-spyware products
URLリンク(www.2-spyware.com)
148:名無しさん@お腹いっぱい。
08/11/09 03:06:23
スイマセン質問があるんですけど
ファイヤーウォールの設定でセキュリティーソフトのファイヤーウォールを採用してる時は
ウィンドウズのファイヤーウォールは切った方が良いですか?
149:名無しさん@お腹いっぱい。
08/11/09 03:12:56
>>148
競合してしまうので切ったほうがいいです
150:名無しさん@お腹いっぱい。
08/11/09 03:40:35
>>149
有難うございます
なにかの通信を遮断(ブロックする)を選択したんですけど
通信が遮断されないで流れたんですがそれはやっぱり両方の
ファイヤーウォールが機能してるからですか?
意味不明な文章でスイマセン
151:名無しさん@お腹いっぱい。
08/11/09 09:56:16
初心者です
スレチかもしれませんがどうか
お願いします(^_^;)
PCでいろいろみたあと他の人に見られたくないから
観覧ページの履歴を削除しました
(オプションのオートコンプリートボタンで削除した)
なのに履歴が残ってたみたいで旦那に履歴を見られてしまいました。
なんで?どこから見たの??
152: ◆0fQkHdNop2
08/11/09 11:52:27
>>151
>観覧ページの履歴を削除しました
>(オプションのオートコンプリートボタンで削除した)
その表現の意味がちょっとわからないですが、コレ↓ですかね?
URLリンク(www.atmarkit.co.jp)
ブラウザーがIEの場合、オートコンプリート削除だけだとパスワードや検索
履歴が消えるだけで「閲覧履歴」を削除しないと閲覧履歴バレバレです。
初心者向けの本を買って読むかGoogleで「閲覧履歴」で調べるかして、
使用しているブラウザーの消去方法を勉強してください。
尚、まあ、普通の場合はブラウザーの閲覧履歴削除で、それ以上調べる
事はあまりないと思いますが、実はファイアウォールのログがある場合には
それにも閲覧サイトの記録がありますし、その気になればキーロガーとかも
仕掛ける事ができます。
また、悪質アダルトサイトを閲覧しスパイウェアを仕掛けられた場合には
そういうサイトを見たのがバレます。
自分専用のノートパソコン購入して、BIOSの設定と起動のパスワードと
Windowsのadministratorとuserのパスワード(15文字以上)設定して
パスワードのメモを見られないところに保管しましょう。
(デスクトップパソコンだと簡単にBIOSパスワード無効にされるので
ノートパソコン推奨、ミニノートパソコンなら6万円以下で隠しておけば
購入した事もわからないので一番です。ただし、使い方の勉強しないと
初心者に使いづらい機種もあるので注意してください。)
153:名無しさん@お腹いっぱい。
08/11/09 11:55:51
>>152
巣に篭ってろ基地外
154:名無しさん@お腹いっぱい。
08/11/09 13:13:33
【使用OS】XP(SP2)
【使用ブラウザ】FireFox,Sleipnir
【Microsoft Updateの更新の状態】更新してない
【セキュリティソフトと年式】ウイルスバスター2008
【回線の種類・ルータの有無】ADSL ルータ使用中
【その他】テンプレはとくに関係ないですがとりあえず記入してみました。
現在ウイルスバスター2008を使用しており、更新日が近づき2009にしようか否か考えていたが
2008の重さに泣かされたので変えようと考えています。
これにあたり、アンチウイルスソフト、アンチスパイウェア、ファイアウォールなどがありますが
、全部入れなければならないのでしょうか?
もし、全部入れた場合は以前より重くなったりしませんか?
155:薮パソユーザー ◇0fQkHdNop2
08/11/09 13:15:17
薮パソユーザー ◆0fQkHdNop2
156:名無しさん@お腹いっぱい。
08/11/09 13:42:38
何で有名な国産セキュリティソフトはないんですか?
157:名無しさん@お腹いっぱい。
08/11/09 13:51:48
>>154
うん
158:名無しさん@お腹いっぱい。
08/11/09 13:57:07
>【Microsoft Updateの更新の状態】更新してない
いっそのことOSも入れなおした方がいいんじゃない?
159:名無しさん@お腹いっぱい。
08/11/09 13:59:55
入れなおしたところで、更新しないんだから早晩同じ状態に
160: ◆0fQkHdNop2
08/11/09 14:02:51
>>154
総合セキュリティーソフトたとえばノートン・インターネット
セキュリティー2009だとアンチウイルスソフト、ファイアウォールと
簡易アンチスパイウェア(ただし、悪質アダルトサイトの凶悪スパイウェア
には無力な場合もある)の全部がそろってる。通常の環境では非常に軽い。
ただし、別のセキュリティーソフトに乗り換える場合にはバスターを
完全にアンインストールせねばならない。
URLリンク(esupport.trendmicro.co.jp)
それが面倒なら更新してバスター2009。少し軽くなってるかも。
161: ◆0fQkHdNop2
08/11/09 14:06:42
>>154
すでに>>158-159氏が指摘されてますが、Microsoft updateとかですべての
ソフトを最新版に更新しないとウィルス対策ソフトでは見ただけ感染が
防げない場合が多いそうです。
162:名無しさん@お腹いっぱい。
08/11/09 14:11:26
>>161
_| ̄|_| ̄| | ̄|_| ̄|__| ̄|_| ̄| | ̄|_| ̄|_| ̄|
|_ _|| | ̄ | | | | ̄ | |  ̄|
r┘└へ| |二コ ┌'| |二コ ┌| |二コ ┌'| |二コ ┌┘
〈 〈] ゚,、〈| | o ヽ| | o ヽ| | o ヽ| | o └「 ̄\
ヽ-ヘ_>ノ_ノ|_|、_ハ/|_|、_八ノ|_|、_ハ/|_|、_ハ/`⊇.ノ
____ ____ ____
/⌒ ⌒\ ./⌒ ⌒\ ./⌒ ⌒\
o゚((●)) ((●))゚o o゚((●)) ((●))゚o o゚((●)) ((●))゚o
/::::::⌒(__人__)⌒::::: \ /::::::⌒(__人__)⌒:::: \ /::::::⌒(__人__)⌒::::: \
, -‐ (_) |r┬-| |, -‐ (_) |r┬-| |, -‐ (_). |r┬-| |
l_j_j_jと) | | | / l_j_j_j と) | | | / l_j_j_j と) | | | /
163:名無しさん@お腹いっぱい。
08/11/09 14:32:28
>>161
◆0fQkHdNop2が初心者の質問に丁寧にお答えします
スレリンク(sec板)
164:EAOcf-166p158.ppp15.odn.ne.jp
08/11/09 14:35:21
やあ!
165:名無しさん@お腹いっぱい。
08/11/09 14:40:09
ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので
今後は必要最小限の応対とさせていただくつもりです。
166:名無しさん@お腹いっぱい。
08/11/09 15:00:59
ホスト晒されたの?
167:名無しさん@お腹いっぱい。
08/11/09 15:07:10
セキュ板荒れすぎワロタ
168:梶田トオル
08/11/09 15:20:33
何処が荒れてるんだ
169:名無しさん@お腹いっぱい。
08/11/09 15:41:25
有料のセキュリティソフトを使ってる人ってどのくらいの割合でいるの?
無料のセキュリティソフトで十分でしょ
170:154
08/11/09 15:50:35
親切にどうもありがとうございました。
WindousのUDってそんな重要だったんですか!!!
もうかれこれ1年近く更新してない気がs(ry
とりあえずWindous更新します。
少し考えましたがとりあえずもう来年度は
バスタ2009更新します。それでも重かったら
また来ます。そのときはまたご教授下さい。
171:名無しさん@お腹いっぱい。
08/11/09 16:39:18
>もうかれこれ1年近く更新してない気がs(ry
もうOS入れ直したほうがいいと思う。
SP3あてて自動更新できるように設定しとけ。
172:名無しさん@お腹いっぱい。
08/11/09 17:27:51
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 97% 118 AntiVir 2nd 94% 208 Ikarus
3rd 94% 225 AVG 4th 93% 242 BitDefender
5th 91% 317 F-Secure 6th 91% 337 Avast
7th 90% 382 Norman 8th 89% 405 Sophos
9th 88% 439 ClamAV 10th 88% 460 Microsoft
11th 87% 505 Kaspersky 12th 85% 580 DrWeb
13th 84% 598 CAT-QuickHeal 14th 84% 618 Rising
15th 84% 625 Symantec ★ 16th 83% 647 VirusBuster
17th 83% 656 Fortinet 18th 82% 677 F-Prot
19th 81% 727 eTrust-Vet 20th 80% 768 Authentium
21st 78% 850 AhnLab-V3 22nd 77% 866 McAfee
23rd 77% 876 VBA32 24th 76% 923 TheHacker
25th 75% 956 Panda 26th 74% 986 TrendMicro
27th 68% 1220 Webwasher-Gateway 28th 50% 1944 NOD32v2
こういうのをnisスレッドで見たのですがこれはウイルスに限っての優劣ですよね?
ではセキュリティ全般の優劣表はありますか?またセキュリティソフトで良いのは
何ですか?
173:名無しさん@お腹いっぱい。
08/11/09 17:52:53
>セキュリティ全般の優劣表
全てのセキュリティソフトが統合型って訳じゃないから、存在しない。
>またセキュリティソフトで良いのは何ですか?
人によって「良い」の定義が違うからなんともいえないけど
ノートン・カスペルスキー・ウイルスバスター
ここらへんのものを入れとけば大丈夫だと思う。
174:名無しさん@お腹いっぱい。
08/11/09 17:54:48
>>173
有難うございます。
175:174
08/11/09 17:55:39
>>174
この板ID出ないんですね。
176:174
08/11/09 19:53:05
>>174
うん。だから自作ジエーンのやり放題。
177:174
08/11/09 19:56:37
>>176
あなたは何でひとのれす番を騙るんですか!
178: ◆N9P3SuvBPo
08/11/09 21:03:08
それはそうと、マルウェアに感染させない方が難しくなってるような…
179:名無しさん@お腹いっぱい。
08/11/09 21:04:57
>>178
(ο^д^)ノシ
180:名無しさん@お腹いっぱい。
08/11/09 21:15:35
ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので
今後は必要最小限の応対とさせていただくつもりです。
181: ◆N9P3SuvBPo
08/11/09 21:16:24
>179
φ(_)ノシ おひさしゅう
182:名無しさん@お腹いっぱい。
08/11/09 22:29:29
>>180
気分で対応の変わる奴がボランティアを名乗るとは…
183:名無しさん@お腹いっぱい。
08/11/09 22:31:05
>>180
気分で対応の変わる奴がボランティアを名乗るとは…
184:名無しさん@お腹いっぱい。
08/11/09 22:36:52
>>180
気分で対応の変わる奴がボランティアを名乗るとは…
185:名無しさん@お腹いっぱい。
08/11/09 22:37:26
180になりたい・・・
186:名無しさん@お腹いっぱい。
08/11/09 22:39:39
180は糞コテ迷言
187:名無しさん@お腹いっぱい。
08/11/09 22:40:36
悔しいの?
188:名無しさん@お腹いっぱい。
08/11/09 22:41:54
90 名前: 藪パソユーザー ◆0fQkHdNop2 投稿日: 03/01/15 10:41 HOST:EAOcf-278p218.ppp15.odn.ne.jp
ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので
今後は必要最小限の応対とさせていただくつもりです。
189:名無しさん@お腹いっぱい。
08/11/09 22:43:20
モニターの前で顔を真っ赤にしてる姿が目に浮かぶようだw
190:名無しさん@お腹いっぱい。
08/11/09 22:48:38
◆0fQkHdNop2
191:名無しさん@お腹いっぱい。
08/11/09 22:50:48
ボランティアwwwwwwwwwwwwwwww
192:名無しさん@お腹いっぱい。
08/11/09 23:00:30
糞して眠ろ
193:名無しさん@お腹いっぱい。
08/11/10 00:04:12
なんでhost割れたの?スーパーハカーなの?
194:名無しさん@お腹いっぱい。
08/11/10 11:32:35
>>193
削除依頼のコピペ。削除依頼ではHOST表示される。
URLリンク(qb5.2ch.net)
195:名無しさん@お腹いっぱい。
08/11/10 12:46:19
528 名前: ◆0fQkHdNop2 [sage] 投稿日:2008/11/08(土) 14:42:14
>>527
私もPen4機(2.4GHz・メモリ512MB)はNAV2009+Comodo。
離席時にスクリーンセーバーかかるとせっせとHDDランプ点滅。
でも、席に戻ってスクリーンセーバー解除して少しすると止まる。
もちろん、フリーズにはならない。
ショボ
196:名無しさん@お腹いっぱい。
08/11/10 14:09:24
Avira Antivir +COMODO(何故かDefence+は凍りやすいのでトレーニングモードに変更。)
+Bitdefenderのコマンドライン版を普段使っています。
単にマシンスペックが足りないから凍るのでしょうか。
197:名無しさん@お腹いっぱい。
08/11/10 14:10:34
03年……それで回答内容が妙に古かったのか?
198:名無しさん@お腹いっぱい。
08/11/10 15:59:06
検知力テストなんてどうでもいいんだよ。
肝心の真打ちトロイが数年にわたり、「どこのセキュリティソフト」も防げてなく暗証番号など盗み放題野放しになっている。
URLリンク(headlines.yahoo.co.jp)
URLリンク(japan.internet.com)
199:名無しさん@お腹いっぱい。
08/11/10 16:22:44
┃・・ ━┓・・ ┃┃
┣━ ┃ ━ ┃┃
┃ ━┛ オオ ・ ・
_ 、_ 、\
` ̄二->\_\\
__二)-" -\
 ̄"-_ ∧ ∧丶
 ̄ <`Д´; >| 1200! 1450!
_ ̄ ∠ x) |
`_ レレ' // イ、イルポン減速出来ないニダ!
 ̄―、_、 、/i// た、助けてくれニダーーーー!!
` // // /
━━━━━━━
l ,.-ー\/. 、l
| /.__';_..ン、 ニダー・・・ もう救助は無理クマ
/ /<二> <二>!゙、 めったに得られないデータに
//--─'( _●_)`ーミヘ 精々感謝してやるクマー
<-''彡、 |∪| 、` 無駄死かどうかは知ったことでは無いクマー
/ __ ヽノ
━━━━━━━
200:名無しさん@お腹いっぱい。
08/11/10 17:10:55
【使用OS】XP Home SP3
【使用ブラウザ】Firefox2
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avast home
スパイウェア・ボット対策ソフト spybot
【回線の種類・ルータの有無】ADSL ルーター
【具体的な症状】
EWIという楽器(T-SQUAREの人が使ってる)の海外ページを見ていたらavastが警告
URLリンク(www.ewi-evi.com)
【過程と措置】
チェストに移動をクリックしました。
201:名無しさん@お腹いっぱい。
08/11/10 19:20:25
ああそうですか。
202:名無しさん@お腹いっぱい。
08/11/11 01:24:50
無料のセキュリティソフトって有名なものでどこがありますか?
ウイルスバスターは有料ですか?
203:名無しさん@お腹いっぱい。
08/11/11 01:26:57
>>202
死ね
204:名無しさん@お腹いっぱい。
08/11/11 01:29:01
自分で調べようとしない奴にフリーの物は無理。
それとウイルスバスターは有名。
でも有名だから性能がいいというわけではないが
205:名無しさん@お腹いっぱい。
08/11/11 01:35:00
ありがとう(o^д^)ノシ>>204
どうやって調べればよかと?
206:名無しさん@お腹いっぱい。
08/11/11 01:39:36
そんなことを聞く時点でフリーの物は勧められない。
おとなしくカスペルスキー・ノートン・ウイルスバスターらへん使っとけ。
207:名無しさん@お腹いっぱい。
08/11/11 01:47:16
Keenfinder.exeという見慣れないプロセスがあったんですが、これって何でしょう?
208:名無しさん@お腹いっぱい。
08/11/11 02:05:18
マルウェアっぽい。
URLリンク(www.virustotal.com)
ここにアップロードしてみてくれ。
209:名無しさん@お腹いっぱい。
08/11/11 02:29:37
デスクトップのアイコンいくつかが黒い四角になってるんですけど、これはスパイウェアがインストールされてるのでしょうか…
210:名無しさん@お腹いっぱい。
08/11/11 02:37:28
>>208
ありがとうございます
アップしてみたところ
ファイル名 keenfinder.exe 受理 2008.11.10 18:29:08 (CET)
現在の状態: 読込み中 ... 順番待ち 待機中 スキャン中 完了 発見せず 停止
結果: 1/36 (2.78%)
Prevx1 V2 2008.11.10 Cloaked Malware
と1件だけHITしました。
停止して削除で大丈夫でしょうか?
211:名無しさん@お腹いっぱい。
08/11/11 02:51:23
余りの馬鹿馬鹿しさに誰も書かなくなった…
212:名無しさん@お腹いっぱい。
08/11/11 08:55:01
先日パソコンであるサイトでアドレス登録したら携帯に変なメールが何通も届ようになりました。メールだけなら良いですが、同時にパソコンから情報流出している可能性高いでしょうか?
213:名無しさん@お腹いっぱい。
08/11/11 09:00:13
>>212
携帯のメールアドレス登録したの?
それだけなら情報流出は、その登録情報くらいだとおもうけど
PCから流出ならトロイでも埋め込まれない限り大丈夫だとおもう
とりあえず信用置けるサイトでも登録するのは出来る限りフリーメールで
いざとなったら破棄するくらいで使った方がいいです
214:名無しさん@お腹いっぱい。
08/11/11 12:19:41
【使用OS】XP Home SP3
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ウィルスバスター2008
スパイウェア・ボット対策ソフト いれていません
【回線の種類・ルータの有無】光回線 ルーター→ハブ→PC の順番
【具体的な症状】 TROJ_STARTPA.JE というトロイに感染、データベースで見つけられず四苦八苦してます。
【過程と措置】 手つかずです。
【その他】 FWもセキュリティソフトも一切使用してない、家人のPCがあるのですが、それが ルータに繋がってます。
これは関係あるのでしょうか?
215:名無しさん@お腹いっぱい。
08/11/11 13:36:33
>>210
結果見るかぎり誤検出だと思う。
弊害がないならそのままにしておいて大丈夫かと
>>214
トロイの方はセーフモードで起動させてスキャン、削除。
それとルーターでつながってるノーガードのPCは感染してる可能性あり。
特に重要なデータが入ってないならリカバリが賢明かな。
216:名無しさん@お腹いっぱい。
08/11/11 13:43:46
【使用OS】 XP Home SP2
音楽を聴いたり動画を見たり、
ウイルススキャンしたり、過去に削除したものをを専用ソフトで完全削除したりするんですが、
そういうことをしている間(数時間かかる場合)はオフラインにしておいた方がいいんでしょうか?
217:名無しさん@お腹いっぱい。
08/11/11 13:52:00
◆0fQkHdNop2って不愉快と言ってた割に、ここまでされても質問に答えるんだね。
>>153,155,162,163-165,180,188-191,193-195
ていうか、あのぐらいでここまで粘着されるもんなのか?w
218:名無しさん@お腹いっぱい。
08/11/11 14:13:06
>>215
なるほど、早速セーフモードでスキャンします。
ご教授ありがとうございました。
219:名無しさん@お腹いっぱい。
08/11/11 14:24:04
\ ヽ ! | /
\ ヽ ヽ / / /
だああああああああああぁぁぁ!!
\ | / /
,イ
 ̄ -- = _ / | --'''''''
,,, ,r‐、λノ ゙i、_,、ノゝ -  ̄
゙l ゙、_
.j´ . .ハ_, ,_ハ (.
─ _ ─ { (゚ω゚ ) /─ _ ─
). c/ ,つ ,l~
´y { ,、 { <
ゝ lノ ヽ,) ,
220:名無しさん@お腹いっぱい。
08/11/11 14:25:26
ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので
今後は必要最小限の応対とさせていただくつもりです!
221:名無しさん@お腹いっぱい。
08/11/11 14:26:48
>>220
名無しがいちいち宣言しなくて良いよ
222:名無しさん@お腹いっぱい。
08/11/11 14:27:56
>>221
本人乙
223:名無しさん@お腹いっぱい。
08/11/11 14:38:15
>>216
別につなげてても問題ないよ。
224:名無しさん@お腹いっぱい。
08/11/11 15:02:46
212です パソコンからアクセスしてパソコンのアドレスで登録しました。ただ私自信の携帯アドレスはパソコン側の電話帳には登録されていません。
225:名無しさん@お腹いっぱい。
08/11/11 15:04:10
続き
受信ボックスに履歴があるだけで、おかしなメールが届くのは有り得ることでしょうか? ちなみに送信者は私の携帯アドレスになっているため、ブロックをすり抜けて受信されます
226:名無しさん@お腹いっぱい。
08/11/11 16:26:08
>>217
知識が古くてニュース記事、WEBの情報ににやたらに流されてる
自分は間違っていないとしつこく主張
だから嫌われてるんじゃね?
227:名無しさん@お腹いっぱい。
08/11/11 16:53:27
質問です
ウィルス対策ソフト
NOD32バージョン3
の購入を考えてるのですが
説明書きに「メールアドレス必要(携帯PHS不可)」
とありました。
自分はエアエッジでネットしてるのでアドレスはPHS
区分だと思います。ヤフーメールとかは持っています。
プロバイダとかのメールアドレスが無いと
インストールして使うこともできないのでしょうか?
またはヤフーメールとかのアドレスがあれば
普通にOKなのでしょうか?
よろしくおねがいします
228:名無しさん@お腹いっぱい。
08/11/11 16:58:47
スレ違い
該当スレ逝け。
229:名無しさん@お腹いっぱい。
08/11/11 17:03:31
>>223
答えていただきありがとうございます。
じゃあ、オフラインってどういうときに使った方がいいんでしょうか?
230:名無しさん@お腹いっぱい。
08/11/11 17:23:19
さぁ。
231:名無しさん@お腹いっぱい。
08/11/11 17:26:26
>>229
>オフラインってどういうときに使った方がいいんでしょうか?
プロバ料金滞納したとき
232: ◆N9P3SuvBPo
08/11/11 20:01:39
>226
マルウェアは進化し続けており、昔の対応(システムの復元)で治るなんて、
まずあり得ませんからね。それで治ったら、その人、よほど強運の持ち主でしょう。
アダ被の情報によりますと、マルウェア駆除ツールのComboFixの実行はおろか、
そのツールのDLすら妨げるマルウェアも確認されています。
233:名無しさん@お腹いっぱい。
08/11/11 20:21:29
久しぶりに見てきたら、まだ回答者募集している…
ComboFixも対策されてるのか…
HijackThisしかり、対策ツールが有名になると奴等も「対策」するからな。
234: ◆N9P3SuvBPo
08/11/11 20:36:31
>233
だから、暫定的な対策として
ComboFixを別の名前に変えて実行するとか、別PCでDLしたものを、
感染PCに持ってきて使うように指示したりするようです。
あと、これだけは言っておきますが…
ComboFixをはじめとする各対策ツールは、いつ不具合を起こすか分かりません。
実際アダ被の掲示板で、システムファイルが隔離されたり(これはVundoFixですが)、
OSが立ち上がらなくなってしまう症例も確認されています。
235:名無しさん@お腹いっぱい。
08/11/11 21:10:17
私も感染→削除されました
236:235
08/11/11 21:36:25
ああ^^;;;
TROJ_STARTPA.JE が私も感染して削除されました・・・です。
214へのレスでした。
で、きっと、ウイルスバスターの誤植なのかなと。。。
似たようなウイルスにTROJ_STARTPAG.JE があったので
これかもしれませんね。
237:名無しさん@お腹いっぱい。
08/11/11 22:30:27
>>234
(ο^д^)ノシ
238: ◆N9P3SuvBPo
08/11/11 23:30:34
>237
φ(^д^)ノシ
239:名無しさん@お腹いっぱい。
08/11/12 02:03:55
スレチかもしれませんが質問させてください。クリーンアップ?(買った当時の状態に戻す)を実行すればウイルスにかかっていても実行後はそのウイルスも消えるのでしょうか?回答お願いします
240:名無しさん@お腹いっぱい。
08/11/12 02:15:10
うん。
241:名無しさん@お腹いっぱい。
08/11/12 02:30:11
>>205
返答有難うございます。家は光なんですが3つある機械(ルーター?)も同様の事ができるのでしょうか?またその機械にもウイルスは在中している事はあるのでしょうか?
242:名無しさん@お腹いっぱい。
08/11/12 02:30:54
すみません>>250の間違いです
243:名無しさん@お腹いっぱい。
08/11/12 02:32:14
度々すみません>>240です申し訳ありません
244:名無しさん@お腹いっぱい。
08/11/12 03:02:30
クリーンアップじゃなくてリカバリ
やり方はPCのメーカーか説明書で
245:名無しさん@お腹いっぱい。
08/11/12 03:34:27
>>244
リカバリですね、有難うございます。お手数ですが>>241についても回答頂きたいのですがお願いします
246:名無しさん@お腹いっぱい。
08/11/12 04:03:07
>>255
ルータがウイルスに犯されるというのはほぼありえないと思う
心配なら出荷時設定に戻せばいい。普通はそのての機能はあるでしょ。
247:246
08/11/12 04:03:58
俺までアンカーミスったorz
>>245宛です
248:名無しさん@お腹いっぱい。
08/11/12 04:14:19
>>246
なるほど、回答頂き有難うございました
249:名無しさん@お腹いっぱい。
08/11/12 06:35:37
今NOD32を使っていて一時的に他のカスペルスキーの体験版を使ってみたいと思っているのですが
他のソフトを使う時は今使っているソフトをアンインストールする以外方法はないでしょうか?
今使っている常駐ソフトをを一時的に無効にして他のを入れるとおかしくなりますか?
何か方法があったら教えてください
250:名無しさん@お腹いっぱい。
08/11/12 11:18:10
普通にNOD32の常駐切れば問題ないでしょ。
251:すいません長いです。
08/11/12 15:32:37
【使用OS】 XP sp2 【使用ブラウザ】Internet Explorer 7
【セキュリティソフトと年式】 AVG7.5
スパイウェア・ボット対策ソフト スパイボット a-squared Free
【回線の種類・ルータの有無】 ADSL5メガ
【具体的な症状】EXPLORE.EXEのcpu使用率が常に100%近くなる。
【過程と措置】
最近ウェブサイトを開くと、ポップアップブロックしているにも
関わらずポップアップ広告が出るという状況があり、「これはウイルスなのか」という
気持ちになりスパイポッドをダウンロードして怪しいファイルを削除していました。
再起動後、 毎回inet20001のファイルがありませんという警告文が出るようになり
不安になったのでスパイポッドで一旦削除したファイルをリカバリーした後に
IEが不安定になるという状況になりました。 おそらくそのときIEを不安定にする
ウイルスかスパイウェアにかかったのかと思います。
具体的に言うとファイルを開く、 ウェブサイトを開くという動きをするだけで
explore.exeが100%近くまであがり、動きが重くなります。PCも常にファンが
カタカタ動いており、無駄に熱を持っている状態です。
そのためもう一度スパイボットを起動してリカバリーしたモノを削除して
a-sruared、AVG、フリーのオンラインスキャンでフルスキャンして怪しい
ファイルを削除、チェックディスク、デフラグも行っても未だ改善されません。
252:名無しさん@お腹いっぱい。
08/11/12 15:35:42
クレーンインストールしかないよ。
253:続きです。
08/11/12 15:37:45
ちなみhijackthisも試してinet20001は削除したりもしましたが
効果は出ませんでした。ここまでやって駄目ならリカバリーしか
ないのでしょうか?何か参考になる情報を知っている方がいるなら
アドバイス頂けると助かります。
タスクマネージャーを起動すると、svchost.exeやctfmon.exeが
あり、ネット検索するとこれらも悪い影響を与える場合があると
書いていましたので、プロセスを終了したりして再起動しても
explorer.exeのCPU使用率100%の状態が改善されません。
254:名無しさん@お腹いっぱい。
08/11/12 15:45:05
virustotalってあまり大きいファイルだと駄目?
255:名無しさん@お腹いっぱい。
08/11/12 15:45:51
と思ったら20MBまでって書いてあるねorz
256:名無しさん@お腹いっぱい。
08/11/12 17:17:00
>>251
参考になるかね?
URLリンク(www.avira.com)
257:256
08/11/12 17:17:55
っと、間違えたこっちかな?
URLリンク(www.avira.com)
258:251
08/11/12 17:36:09
>>256
>>257
いろいろ情報ありがとうございます。
実はさっきAVGとスパイボッド トレンドマイクロのフリースキャンを
すべてやって再起動したら症状が回復?したようにみえました。
具体的に言えばiexplore.exeの暴走がなくなったことです。
しばらく様子見でやってみます。どうもありがとうございました。
259:名無しさん@お腹いっぱい。
08/11/12 17:50:19
>>258は自分ではないのですが・・・w
一応言いますけどまだ直ってないです。
>>256
こういう小さいファイルの駆除って難しいんでしょうか。
ネット検索するとIEのCPU使用率との因果関係がないように
見えますが、とりあえずこれがあるか調べてもう一度きます。
260:名無しさん@お腹いっぱい。
08/11/12 18:21:45
【使用OS】Xp sp2
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新なし
【セキュリティソフトと年式】avast!4.8 home-edition
【スパイウェア・ボット対策ソフト】ad-aware2008
【回線の種類・ルータの有無】光回線でルータ使用』
【具体的な症状】左上にYour computer is infected!というポップアップがでる
【過程と措置】
Youtubeのダウンロードサイトにアクセスしたところ、自動的に実行されてしまった
【その他】
URLリンク(www.higaitaisaku.com)
↑の文をぐぐったらこんなサイトでてきたんですが、
通知領域ではなく、左上にバルーンがでるのと、
avast!のログではWin32:Agent-QNIとJS:Agent-CJが隔離されているようで、
どれで対処したらいいかわかりません。
あと、C:\WINDOWS\system32\brastk.exeがレジトリに書き込まれてるようで、
起動時に自動実行されます。
261:名無しさん@お腹いっぱい。
08/11/12 18:41:40
すみません質問です。
NAV2007を使用しておりますが2009にすれば、
・強制再起動などのダイアログ
・各種アラートのバルーンメッセージ(特にライセンス更新)
これらから解放されますか?
8年程ノートンでしたが2007のせいでVBに変えようか迷っております。
体験版を試せばいいのでしょうが、トラブルがぉぉ怖いので
よろしくお願いします。
262:名無しさん@お腹いっぱい。
08/11/12 19:33:11
>>260
俗に「詐欺ソフト」とか言われるもの。
SUPERAntiSpywareで駆除できたって報告があったな。
URLリンク(www.gigafree.net)
それと
>【Microsoft Updateの更新の状態】自動更新なし
更新する。
>【使用ブラウザ】IE7
これに懲りたらブラウザ変えること。
FirefoxかOperaらへんがお勧め。
>>261
該当スレ逝け。
263:名無しさん@お腹いっぱい。
08/11/12 19:42:02
>>262
レスthx
【ウィルス情報質問 総合スレッド★Part46】
スレリンク(sec板:35-番)
これの亜種だったみたい。
とりあえずオンラインスキャン中で、そのSUPERANTISpywere入れてみるかな。
>【Microsoft Updateの更新の状態】自動更新なし
更新する
これは手動更新ってことね・・・。
IEベースはもう懲り懲りだな・・・。どっちかに変えるのを検討してみます。
264:名無しさん@お腹いっぱい。
08/11/12 19:56:13
>>263
更新してなかったか・・・
SP3にアップデートすれば自動更新機能とかもあるんだけどね。
月に一回は来るから
URLリンク(japan.cnet.com)
URLリンク(gigazine.net)
こういうサイトをこまめに読んどくといいかも。
265: ◆N9P3SuvBPo
08/11/12 20:13:12
>260
さて、感染PCから問題無く「ComboFix」を落せるかどうかだろうな。
アダ被に同じ奴いたけど、トラブってリカバリコースになりましたが…。
266:名無しさん@お腹いっぱい。
08/11/12 20:27:11
【使用OS】 『XP Home SP2』
【使用ブラウザ】 『Internet Explorer 7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『Kaspersky Internet Security 2009 試用版』
【回線の種類・ルータの有無】 『ADSL ルータ有』
【具体的な症状】【過程と措置】
起動時稀にタスクバーに WinSys2 という見慣れないタブが見られ、クリックしても反応しない。
ググってみたらスパイウェアの類だということなので、
不安になってカスペルスキー試用版をDLして完全スキャンをかけてみたが、消えてないし脅威として検知もされなかった。
ただ、弱い制限付きグループとして監視の対象にはなってるみたい。
・WinSys.exeまたWinSys2.exeというのは本当にウイルス・スパイウェアの類なのか
・本当だとすれば、どう対策すればよいか
ググっても情報が足りないので、教えてください
267:名無しさん@お腹いっぱい。
08/11/12 20:49:08
>>264
SP3かぁ・・・。どうなんだろう、SP3・・・。
>>265
System32にbrastk.exeがあったから削除して、
今avast!とトレンドフィックスオンラインスキャンとSUPERAntiSpywareスキャンしたけど、
問題なかったなあ・・・。とりあえず再起動してみる。
268:名無しさん@お腹いっぱい。
08/11/12 20:50:33
トレンドフリックスでした。
あと今WindowsUpdateかけるの忘れてたのでやってきます。
269:名無しさん@お腹いっぱい。
08/11/12 20:54:17
VirusTotalで調べればいいのに
270:八頭 ◆YAGApwSaEw
08/11/12 20:54:56
>>266
Agent.ISR だと思うので、
>>3の*PCトラブル質問掲示板 へ
271: ◆N9P3SuvBPo
08/11/12 20:58:53
>267
Windowsフォルダ内にもありませんか?<brastk.exe
あと、avastが隔離したファイルって
もしかして…c:\windows\system32\drivers\beep.sysでしょうか?
確認お願いします。
272:名無しさん@お腹いっぱい。
08/11/12 21:06:12
>>271
再起動終わったけど、なにも問題ないみたいです。
brastk.exeはSystem32だけでしたね。
レジストリにもSystem32\brastk.exeって書き込まれてたんで、間違いないかと。
avastが隔離したファイルはWin32:Agen-QNI [Trj] C:\WINDOWS\system32\dllcache\figaro.sysですね。
ググったら亜種みたいです。
あとバルーン無視してたんですが、クリックしたときは
Wind32:Lighty-D [Cryp] C:\WINDOWS\system32\wini10738.exe
が発見されて隔離されてますね。
ググってもなにも見つからなかったんですけど・・・。
273:名無しさん@お腹いっぱい。
08/11/12 21:11:29
>>266
ググっても情報が足りない?
P2P、メール、どちらが感染源だとしても感染してからセキュリティソフト入れてもry
URLリンク(www.symantec.com)
URLリンク(www.trendmicro.co.jp)
WinSys2.exeも自動実行されるみたいだが先ほどアダ被で削除指示しているのを見たよ。
274:名無しさん@お腹いっぱい。
08/11/12 21:22:33
763 名前: ◆0fQkHdNop2 [sage] 投稿日:2008/11/12(水) 20:15:34
>>740
>症状4)リカバリーディスクをセットし、起動させようとするが、
>画面が真っ黒のままフリーズ。
パソコンがハード的に壊れてないとすれば、BIOSの設定でBoot(起動)順位
の第一順位をオプティカルドライブ(CD/DVD)で有効にしてないのでは?
(パソコンの説明書参照)
巣では元気のようだwwwwwwwwwwww
275: ◆N9P3SuvBPo
08/11/12 21:23:24
>272
ふむ…バルーンが消えて問題ないのなら、解決でしょう。
と言いたいところですが、やっぱり
c:\windows\system32\drivers\beep.sysを
URLリンク(www.virustotal.com)にうpして結果を教えてくれないでしょうか?
276:名無しさん@お腹いっぱい。
08/11/12 21:25:44
>>275
うpったら
ファイルは既に解析されています::
MD5: da1f27d85e0d1525f6621372e7b685e9
First received: 2008.04.17 07:23:36 (CET)
日付: 2008.11.12 01:23:24 (CET) [<1D]
結果: 1/36
Permalink: analisis/bea93f8dc91c97085fd25effbc513f30
って出ました。これはつまり問題なしということで?
277: ◆N9P3SuvBPo
08/11/12 21:32:48
>276
結果が1つなら、問題ないと思いますが
念には念を入れて、
c:\windows\system32\drivers\beep.sysのプロパティを開いて
作成日・更新日・サイズを教えてもらえますか?
278:名無しさん@お腹いっぱい。
08/11/12 21:35:42
>>277
作成日 2003年4月3日、21:00:00
更新日 2003年4月3日、21:00:00
4.12 KB (4,224 バイト)
ですね。
なんか手間取らせて申し訳ない。。
279: ◆N9P3SuvBPo
08/11/12 21:41:32
>278
作成日と更新日は俺のと違いますが、サイズは同じなので問題ありません。
こちらこそ手間を掛けさせて申し訳ないです。
あとは、WindowsUpdateが問題無くできれば解決です。
280:名無しさん@お腹いっぱい。
08/11/12 21:52:29
>>279
いえいえー、こちらも安心のようでほっとしました。
WindowsUpdateも無事できました。お騒がせしました。
281:名無しさん@お腹いっぱい。
08/11/12 22:09:51
>>279
(ο^д^)ノシ
282: ◆N9P3SuvBPo
08/11/12 22:42:30
φ(--)ノシ~
283:名無しさん@お腹いっぱい。
08/11/13 00:02:51
Celeron433、メモリ512MB、Windows2000のPCに
アンチウイルスとアンチスパイウェアを入れたいのですが、
オススメがあれば教えてください。
284:名無しさん@お腹いっぱい。
08/11/13 01:09:37
【使用OS】 XP Home SP2
【使用ブラウザ】 Internet Explorer 6
HDD内をいろいろ見てたら
「TEMP」の中にIE5のデータが残ってるみたいなんですが
これって消去しても問題あにでしょうか?
というか、「TEMP」の中のファイルを全部消しちゃっても大丈夫でしょうか?
285:名無しさん@お腹いっぱい。
08/11/13 02:03:22
TROJ_系統がここ最近頻発して困っております。
セーフモードで何回も削除しているのですが、
三日ぐらい経過するとリアルタイム検索に引っかかります。
その度ごとに削除すればいいでしょうか?
それとも他に何かよい方法がありますか?
286:名無しさん@お腹いっぱい。
08/11/13 03:04:04
>>284
OK
287:名無しさん@お腹いっぱい。
08/11/13 05:19:58
見つけてしまった以上、その度ごとに削除しないと心配でしょう
>>285
288:名無しさん@お腹いっぱい。
08/11/13 06:15:47
>>283
アバストの標準シールドのみとスパイウエアブリャスターで限界か
289:283
08/11/13 07:38:29
>>288
2ちゃんねるとMP3で音楽垂れ流しのみの使用のため、
・BitDefender(コマンドライン版)
・SpywareBlaster
・Spybot(非常駐)
色々考えて、この3点にしました
2ちゃんねるは無闇にリンクへ飛ばない
こまめにスキャンを行うことで何とかなるのかなぁと思っています
290:名無しさん@お腹いっぱい。
08/11/13 17:47:06
>MP3で音楽垂れ流し
詳しく話を聞こうか?
291:名無しさん@お腹いっぱい。
08/11/13 17:54:18
ねとらじで時々やってるのだろ。
292:名無しさん@お腹いっぱい。
08/11/13 18:00:41
ああ、ストリーミングね。
293:名無しさん@お腹いっぱい。
08/11/13 20:26:22
【使用OS】 XP Home SP3
システムのプロパティにある「リモートアシスタンス」って何のことですか?
これは許可した方がいいんですか?しないほうがいいんですか?
294:名無しさん@お腹いっぱい。
08/11/13 23:31:32
【リモートアシスタンス】
インターネット上から自分のパソコンを遠隔操作するための機能。
295:名無しさん@お腹いっぱい。
08/11/13 23:33:06
>>293
何処で使ってんの?
自宅ならお世話に成ることはないと思うから、切っとけ。
296:名無しさん@お腹いっぱい。
08/11/14 02:31:43
>>294
>>295
ありがとうございます。
自宅で使ってます。
切っておきます。
297:名無しさん@お腹いっぱい。
08/11/14 12:16:45
すいません。簡単に質問させてください。
【使用OS】 XP Home SP3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン
【回線の種類・ルータの有無】 ADSLで無線ラン使用
Bloodhound.Exploit.166っていうウイルスがノートンで検知されます。
URLリンク(www.symantec.com)
ウイルススキャンでどこかのプログラムで使用しているのか分かりませんが、
削除できず、セーフモードで起動してウイルスを消去しようとしても消せません。
上のシマンテックのサイトにリスクは低いと書いてあるのですが、
これは放置しておいてもいいでしょうか?
デルのパソコンですが、電話して聞いたら、
中国人に再インストールの案内しかできないっていわれたので
その前にここに質問させていただきました。
どうかお時間の有られる方お答え願えますでしょうか。
298:名無しさん@お腹いっぱい。
08/11/14 13:11:29
>>297
そのページの駆除方法は試したのか?
299:前スレ892
08/11/14 13:13:04
前スレの896さんにお礼し忘れてしまってました。すみません。
最終的にNIS2009を購入しました。
とても軽くて気に入ってます。ありがとうございました。
300:名無しさん@お腹いっぱい。
08/11/14 13:59:55
【最強】カスペルスキー製エンジン搭載オンラインウイルススキャン【無料】
URLリンク(www.nifty.com)
・利点
完全無料で利用できる
感染チェックだけでなく駆除もしてくれます。
圧縮ファイル(zip)内のウイルスだけを駆除してくれます。→Antivirはファイルごと削除してしまう。
IEブラウザで動作するため、非常に軽い →Avastは糞重い
クリックするだけで簡単にウイルスチェック →Bitdefenderコマンドラインのような煩わしさは無い
オンラインチェックのためトラブルが起こりにくい →トラブル続きのAVGとは大違い
カスペルスキー製エンジン搭載のため検出率が高い →Avira、Avast AVG bitdefenderどれよりも高い検出率を誇る
301:297
08/11/14 14:11:28
>>298
そこに書いてある方法は試しました。
どうやらPSP関連のソフトウェアでBloodhound.Exploit.166という
ウイルスが出てくるみたいです。
今のところパソコンに何か異常が出ることはないのでしばらく様子を見てみます。
ありがとうございました。
302:名無しさん@お腹いっぱい。
08/11/14 14:16:06
カスペルスキー製エンジン搭載のため検出率が高い →Avira、Avast AVG bitdefenderどれよりも高い検出率を誇る(笑)
303:名無しさん@お腹いっぱい。
08/11/14 14:17:09
ウイルスには種類により駆除することが不可能なものがあります。
ウイルスの被害を止めるには、そのファイルを削除するしかありません。
なお、以下のウイルスはオンラインウイルススキャンツールでは駆除できません。
・「疑わしいアイテム」として検出されたウイルス
・圧縮されたファイルの中にあるウイルス
・メールソフトのデータファイルとなって保存されているメールに添付されたウイルス
嘘良くない
304:名無しさん@お腹いっぱい。
08/11/14 14:38:48
Q18「感染したアイテム」と「疑わしいアイテム」はどう違うのですか?
A18「感染したアイテム」は、ウイルススキャンエンジン開発元が確認している既存のウイルスに感染しているファイルです。
「疑わしいアイテム」は、ウイルススキャンエンジン開発元では確認していませんが、既存のウイルスに近いものと判断されたファイルです。
「疑わしいアイテム」からウイルスを駆除することはできませんので、削除するしかありません。
削除は出来る
・圧縮されたファイルの中にあるウイルス
実際にやってみるとちゃんと駆除してくれる
305:名無しさん@お腹いっぱい。
08/11/14 19:21:15
さほど緊急性は高くないのでは……TIFF画像とか見るか?
テクニカルノートもちゃんと参照されることを
URLリンク(www.symantec.com)
306:名無しさん@お腹いっぱい。
08/11/14 20:04:44
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新なし
【セキュリティソフトと年式】 ?
スパイウェア・ボット対策ソフト なし
【回線の種類・ルータの有無】 ADSLでルータ使用
【具体的な症状】
p://yy55.60.kg/test/read.cgi/aqaq1212/1186801948/1(ブラクラ注意)←を踏んでしまったところ、
死ね死ね団の映像が大音量とともに現われたので、びっくりしてしまい強制終了してしまったの
ですが、それ以降PCを起動させても全く操作できなくなってしまいました。
どうすればよろしいでしょうか・・・
よろしくお願いします。
307:名無しさん@お腹いっぱい。
08/11/14 20:14:01
PC-----ルータ-------modem----internet
internet(WAN)に出て行くMACアドレスってモデムのだよね
308:名無しさん@お腹いっぱい。
08/11/14 20:17:44
>>306
セーフモードも無理なら
クリーンインストールですね
309: ◆0fQkHdNop2
08/11/14 20:24:52
>>306
うまくいくかどうかわからないが、起動時にF8キー押してセーフモード起動、
その後、「システムの復元」、その後、通常起動してコントロールパネルの
システムで「システムの復元」を一旦無効にして、その後、再度「システム
の復元」を有効にして、すべてのソフトを最新版にupdate。
310:名無しさん@お腹いっぱい。
08/11/14 21:01:11
【使用OS】 XP Home SP3
【使用ブラウザ】 Internet Explorer 6
【Microsoft Updateの更新の状態】 自動更新あり
【セキュリティソフトと年式】 カスペルスキー インターネットセキュリティー7.0
スパイウェア・ボット対策ソフト ?
【回線の種類・ルータの有無】 ADSL 無線LAN使用
【具体的な症状】
無線LANでの接続ができなくなった為、再起動したところ、
タスクバーに、shockwaveアップデータ と言うのが現れています。
shockwaveアップデータ のアイコンにカーソルを当ててみても、何も反応せずうんともすんとも言いません。
タスクバーの通知のカスタマイズから、チェックをはずして非表示にしても消えません。
ここ数日の気になる症状としては
・ウィンドウズから電源が落とせなかったり、起動や再起動に失敗する事もありました。
(起動に失敗した時は、セーフモードから復元ポイントから、システムの復元をして立ち上げました。)
・PCが立ち上がってウィンドウズの画面が表示されたすぐ後に、一瞬カクンと画面がブラックアウト?するような感じになって
再度ウィンドウズ画面が表示される症状。
ウィルスが入り込んでいるのでしょうか?
今現在も、無線LANがうまく繋がらず、shockwaveアップデータもそのままになっています・・・
ネットにうまくアクセスできなく困窮しております。
どうか助言やアドバイス等、頂けましたらよろしくお願いします。
311:名無しさん@お腹いっぱい。
08/11/14 21:05:22
>>308,309
ご回答ありがとうございます。
PCが正常に動くようになりました。
本当にありがとうございました!
312: ◆N9P3SuvBPo
08/11/14 21:16:22
>310
SP3が原因?…しかしSP3にして無線LANの接続ができなくなるのだろうか?
313:名無しさん@お腹いっぱい。
08/11/14 21:22:59
>>312
えっとSP3リリース直後はかなりありましたよ
コレガ製とかはほぼ確実にアウトでしたが
314: ◆N9P3SuvBPo
08/11/14 21:39:55
>313
99%SP3が原因ってことになるんかな?
ではこれ↓もSP3が原因だろうか
>ここ数日の気になる症状としては
の部分
とりあえず、あとは任せます。
315:八頭 ◆YAGApwSaEw
08/11/14 22:00:32
>>310
Shockwaveをひとまずアンインストールしておいてから、C:ドライブのチェックディスク
Windows Live OneCare PC セーフティで「オンラインクリーンアップ(レジストリの掃除)」して(メニューの選択可能)
アダ被の *PC健康診断掲示板 でさらにログを確認してもらって掃除の仕上げを手伝ってもらう
その後、Shockwaveを再インストールかな
316:名無しさん@お腹いっぱい。
08/11/14 22:27:27
【使用OS】 『Vista BASIC』
【使用ブラウザ】 『firefox2』
【セキュリティソフトと年式】 『ウィルスバスター2007』
【具体的な症状】今のウィルスバスターは大学で市販より安いと言われ買ったソフトですが、検索を開始するとかなり遅くなり、
いきなりフリーズしたりします。メモリは1.5Gあるのでスペック的には全然動けるはず…なのになぜ。
なので他の軽いセキュリティソフトに変えようと思っています。
今の候補は
「カスペルスキーインターネットセキュリティ2009」
「ノートンインターネットセキュリティ2009」
が調べていると良さそうだと結論づけました。
速さ、信頼性を総合的にみるとどちらがお勧めでしょうか。
317:八頭♦YAGApwSaEw
08/11/14 22:29:29
>>310
>>3の*PCトラブル質問掲示板 へ
318:名無しさん@お腹いっぱい。
08/11/14 22:42:57
>>316
Vistaを快適に使いたいのであれば、メモリは2Gは欲しいところ。
セキュリティソフト変えても大差ないんじゃないかな。
319:310 ◆Jet5N4SXc6
08/11/14 22:49:44
>>314 >>315
レスありがとうございます。
無線LAN子機クライアントを抜き差ししたら、とりあえずネットに繋げる事ができました。
ネットに繋がったら、shockwaveアップデータもUDするか?否か?聞いてきたので、処理したところ
shockwaveアップデータも、タスクバーから消えました・・・。
しかし色々と試してる中で、復元ポイントからのシステム復元が何度やっても
失敗と言う新たな問題点が見つかったので、やはり何らかの問題があるのではないか?と思っています。
アドバイス等を元に、色々と試してみます。
ありがとうございました。