あぼーん
あぼーん
124:名無しさん@お腹いっぱい。
09/02/13 00:25:46
URLリンク(www.goodalive.jp)
ファイアホールw
URLリンク(www.jk-bic.jp)
これ、韓国製みたいだな。
125:あぼーん
あぼーん
あぼーん
126:名無しさん@お腹いっぱい。
09/02/13 10:52:47
おいおい、スパイウェアーが侵入するってどういう事よ
ウィルス定義とか、まったく無視してるね。
店が一軒もない街で子供に100円持たせて、豆腐買ってきて!といってるもんだ。
強力っていうけど、ここ数年のウィルスはそんなに簡単な構造でできてないし
見破れないんだよ。
あほくさ
127:名無しさん@お腹いっぱい。
09/02/14 05:14:30
【使用OS】 『XP SP2』
【PCスペック】 『CPU: core2duo E7300、メモリ: 1GBx2』
【使用ブラウザ】 『スレイプニル』
【Microsoft Updateの更新の状態】 『自動更新無効ですが2/10アップデート済み』
【セキュリティソフトと年式】 『AVG Free』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光withBフレッツ ISP:OCN』
【具体的な症状】 『CPU常時100%使用、ネットワークアダプタリンクランプ常時点滅』
友人からHDDを借りたらどうやらそれが感染していたらしく
HDD開こうとしたらAVGの常駐シールドが立ち上がりまくりました。
そのHDDはずして、ほかのHDDや周辺機器なども外して
フォーマット済みの新HDDにOS入れて一通り環境整えていました。
そのあとLANケーブルをさすとまた同じような症状になり
AVGのスキャンで無数に出てくるんですが「win32/heur」というのがほとんどです。
「win32/heur」でググってみましたが、これという解決策も見つからずここへ書き込みしました。
norton anti virus2006をインストールしてみようと思っても
インストール中に強制終了になりインストールできないため
現在AVGでまたスキャンしています。
フォーマット済みのHDDへOS新規インストールしましたがすぐ感染してしまうので
私では原因特定できません。解決や考えられることがありましたら教えていただけないでしょうか?
よろしくお願いいたします。
128:名無しさん@お腹いっぱい。
09/02/14 05:36:08
>127
フォーマット済みのHDDというのは感染後にOSを
クリーンインストールするために買ったものなの?
感染時には接続されてたものではない?
あと、LAN内で他に接続してるPCない?
129:名無しさん@お腹いっぱい。
09/02/14 09:08:53
【使用OS】 『XP SP3』
【PCスペック】 『CPU: C2DE6600 、メモリ: 4GB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『NIS2009』
【その他スパイウェア対策ソフト】 『spybot adwaware spyblaster』
【回線の種類・ルータの有無】 『無』
【具体的な症状】 『■検知されないマルウェアの確認方法
1)メモ帳を開き以下の文を入力(コピペでも可)
maro zip zip oppai
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたらご愁傷様。。。
』で文字化けしてた
【過程と措置】 『』
【その他】 『』
130:名無しさん@お腹いっぱい。
09/02/14 09:30:47
>>129
URLリンク(slashdot.jp)
131:名無しさん@お腹いっぱい。
09/02/14 09:33:51
>>130
ご迷惑おかけしました
132:名無しさん@お腹いっぱい。
09/02/14 09:56:13
>>128
感染後に以前にかっていてどのPCにも未接続のHDDです。
lan内では現在ほかのpcはありません。
今はノートPC使ってますが、不具合のあったPCへつないでいた
lanケーブルでつないでます。
133:八頭 ◆YAGApwSaEw
09/02/14 13:24:36
>>127
これ試せるかな?
Symantec.com > W32.Downadup Removal Tool (ダウンロードと使用方法)
URLリンク(www.symantec.com)
134:名無しさん@お腹いっぱい。
09/02/14 13:25:44
>132
まず、感染したデバイスを外し、新品のHDDでクリーンインストールした
場合(マザーボードにその新品のHDDのみつながってる状態)でまた感染することは
ないとみます。(BIOS感染系の存在というのは考えなくていいです。)
ルータで接続してますか?NATがないモデム型式の回線接続なら
接続後に感染する可能性が高くなります。
現在接続してるノートPCは大丈夫ですか?
たしかに友人から借りたHDDで感染とすると、次はネット接続で感染するという
のが矛盾しますが、
とりあえず、LANにつながない状態で、クリーンインストールし、(感染した
HDDならMBRの修復が必要な可能性あり)
OSのアップデート、ファイアーウオールや最新のアンチウイルス
(AntiVIRがいいでしょう)でセキュリテイを固め、lanに接続します。
(常時接続なら、念のため回線を一回切断してから接続します。グローバルIP
アドレスを変えるため)
これで、再度感染するようなら策がないようにおもいます。
135:名無しさん@お腹いっぱい。
09/02/14 16:57:55
>>133さん
>>134さん
今もう一度最小構成からOSクリーンインストールしています。
終了後確認してみます。
ありがとうございました。
136:127
09/02/16 19:00:32
ただいま一通り落ち着きましたので報告です。
あせりすぎて凡ミスだったのですが、常時接続のUSBメモリにも感染してました。
とりあえずexeとつくファイルすべてになりすましで常駐しているらしく
フリーソフトなどのexeにも感染していました。
それをはずしてフォーマット→OSインストール
現在はドライバ類を入れ終わった状態ですが大丈夫そうです。
回答してくださった方々本当にありがとうございました
137:名無しさん@お腹いっぱい。
09/02/17 20:31:04
>>136
よかったね。ただ、状況説明は正確にな。
ありえない話になってたよ。
ウイルス感染でOSクリーンインストールの際は
感染時に使ってたデバイス(記録されるもの)は全て外して
するもの。蛇足だけど、友人もあとから感染に気ついたのか?
138:名無しさん@お腹いっぱい。
09/02/17 21:10:57
>>137
友人に伝えたところ、「そういやなんか踏んだかも」
ってかるーくかえってきました。
一応そっちもチェックしてみろと言ったら
同じ症状になってて今大変なようです。
今見ると最初の書き込み焦りすぎで意味わからん状態ですが
答えてくださった皆様本当にありがとうございました。
139:名無しさん@お腹いっぱい。
09/02/18 06:53:24
俺は除去できないウィルスに感染すると逆に萌える派。
いろいろ、ワクチンソフトを比べたけど、ノートンのスキャンログが一番使えると思う。
マカフィだと最新のRootkitを使ったマルウェアだと感染元のファイルすら分からない。
手動でなんとか除去出来きたときはすごいうれしい。
ただ、ネットワークも接続不可になることがあるのでセカンドマシンでウェブ検索して似たようなウィルスの動きを調べるのでセカンドマシンがないとどうにもないらないけど。
昔、学生時代にウィルスソフトを作ったりしたことあるけど作るときはだいたいなにかをベースにするか参考にして作るんだよね。
それをばらまいたことはないけど。
140:名無しさん@お腹いっぱい。
09/02/18 13:02:44
>>139で?
141:名無しさん@お腹いっぱい。
09/02/20 21:54:42
父のパソコンでカスペのオンラインスキャンを使おうとしたが、アップデートが終わる頃にエラー返された。
ちなみにセーフモード。
余計なソフトは起動していないはずだが、何度やってもスキャンできず、エラー返され・・・どうなってるの??
142:名無しさん@お腹いっぱい。
09/02/21 01:37:28
>>141
それは政府モードだから
他のもそうだけど、オンラインスキャンはActiveXのインストールが必要
だがスキャンした後にActiveXが残るし、そのActiveXにセキュリティホールがあれば
攻撃対象になってPCを乗っ取られる危険がある
だからスキャンが終わったら自分でActiveXをアンインストールしろ
143:名無しさん@お腹いっぱい。
09/02/21 18:31:30
>>143
ありがとう。
アドバイスを上手くいかせるように、がんばってみる。
144:名無しさん@お腹いっぱい。
09/02/21 18:35:31
連投(´・ω・`)スマソ
おれ>>143だけど、間違えた、、>>142って書くべきところを、>>143と書いてしまった。
いやはや、うっかりうっかり。
145:名無しさん@お腹いっぱい。
09/02/26 03:59:19
突然下記のようなページと共に右下にSpyware Protect 2009 alertという赤い見出しのページがたくさんでてきてしまいました。
どう対処すればいいでしょうか?
それまで滞りなくインターネットのページを開けてたのですが、クリック先が
Internet Explorer Warning - visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer
What you can try:
Purchase Spyware Protect 2009 for secure Internet surfing (Recommended).
Check your computer for viruses and malware.
More information
と書かれるページに飛んでしまいます。
右下には
Spyware Protect 2009 alert!
INFIL TRATION ALEATやDETAILSと書かれたページが出てきて、下にYES NOボタンがあります。
また赤丸にバッテン印のWindows Security alertという窓も出てきています。
他には
Vulnerabilities found
Your computeris infected by spyware-34serious threats have been found while scanning your files and registry. it is strongly recommended that you disinfect your computer and activate Realtime secure protection against future intrusions.
Activate Spyware Protect 2009 もしくは Stay unprotected のボタンがあります。
Warningの文字があちらこちらに見えてとても不安です。
どなたか原因が分かる方、対処の方法を知っている方がいらっしゃいましたらご助力下さい。
146:名無しさん@お腹いっぱい。
09/02/26 05:48:49
>>145
よくある詐欺的セキュリティソフトの一種に掛かったんでしょう。
この種をインストールしちゃったら根治するのは結構難しいので、クリーンインストールが確実かつ手っ取り早いのですが・・・
検索したらSpyware Protect 2009の駆除方法がようつべにあったので紹介しときますw
URLリンク(www.youtube.com)
↑では「Malwarebytes' Anti-Malware」「SUPERAntiSpyware」「ATF-Cleaner」「CCleaner」を駆使してますね。
URLリンク(freesoft.iinaa.net)
URLリンク(freesoft.iinaa.net)
URLリンク(wiki.higaitaisaku.com)
URLリンク(freesoft.iinaa.net)
147:名無しさん@お腹いっぱい。
09/02/26 07:11:32
>>145
URLリンク(detail.chiebukuro.yahoo.co.jp)
148:名無しさん@お腹いっぱい。
09/03/04 16:23:22
@@@@@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(´・ω・`@ < だ~れもおらんのよね~
┳⊂ ) \____________
[[[[|凵ノ⊃
◎U□◎ =3 キコキコキコ
149:名無しさん@お腹いっぱい。
09/03/09 03:18:25
FOXニュースのサイトでアメリカの教会で銃撃の速報が出てたから、
案内されるがままにmore newsのリンクをクリックしたら
変なPDFファイルが立ち上がって感染したっぽい
virus remover2009ってやつだ
メジャーなニュースサイトからだぜ?
ありえんわ
履歴調べてみたら
URLリンク(84654321.cn)
っぽい
チャンコロめ!
ネットで調べたSUPERAntiSpywareのFREE版でスキャンしてるが……
いつになったら終わるんだorz
ってか、なんで俺のPCに現在で6万ものファイルが入ってるんだ
150:名無しさん@お腹いっぱい。
09/03/11 00:04:52
avast!を使っています。
3日前からPCを立ち上げる度に「アドウェアを発見しました!」とでます。
ファイル名は
C:\WINDOWS\system32\UpdateOptserve.exe
で、チェストに移動も名前を変更も出来ず、削除にすると一端はおさまるのですが、
しばらくすると又発見されます。
どうしたら良いでしょうか?
助けて下さい。よろしくお願いします。
151:名無しさん@お腹いっぱい。
09/03/11 02:44:17
>>150
avast!でセーフモードスキャンでダメなら
Avira AntiVir Personalでイケるはず
152:名無しさん@お腹いっぱい。
09/03/11 03:15:49
>>150
オプトメディアを普通にアンインストールすれば良いだけじゃないか
153:名無しさん@お腹いっぱい。
09/03/12 22:45:15
すみません、質問させてください。
テンプレートを使うべきなのでしょうが、ひとまず不具合は直った・・・
感じではあるので。ただその後の状態の判断を皆さんにご教授いただきたいの
です。
OSはXPです。
今日の日中に海外のサイト、いかがわしいところでもなかったのですがそこを
見ていて、他の窓を切り替えようとした時に手がすべりおかしなところを
クリックしてしまったのか・・・なんだかそれ以降重くなり一旦PCを落としました。
その後再度立ち上げたらやや重く感じられ、ほどなくAVGが「トロイの木馬SHeur.2」
というのを検出し、ウイルス隔離室へ移動させたようでした。隔離したウイルスは
削除し、PCも再インストールかな・・・とも思ったのですが他に対策があるかも・・・と
10分ほどネットを検索していると、グーグルから対策ページに飛ぼうとすると5回に1度は
「web world seatch」なる検索サイトに飛んでしまうようになりました。
ですので、先程まではおかしくなかったので「システムの復元」で昨日の
状態に戻したら、他のページへ飛ぶことはなくなりました。
その後念のためAVGでとF-SECUREとでフルスキャンをかけましたが何もおかしな
ものは出ませんでした。
これはもう、トロイの木馬は駆除できたと考えてよいのでしょうか?
また、このウイルスでやはりこのPCの情報は取られてしまっているのでしょうか?
よろしければ、お教えください。
どうぞよろしくお願いします。
154:名無しさん@お腹いっぱい。
09/03/13 01:31:56
インターネットのページを開けようとするとクリック先が>>145と同じような状況に。
これってスパイウェアが進入したってことですよね?
ほとんど知識がないんだけど、自分でどうにかできるでしょうか。
155:名無しさん@お腹いっぱい。
09/03/13 06:59:17
>>146の言うとおりです
156:名無しさん@お腹いっぱい。
09/03/24 19:43:17
昨日パソコンにウイルスが入ってしまい、avastとspybotで対処したので安心していたのですが、
今日、パソコンからいきなり「congratulation you won」と音声が流れてきたりして、とても不安です。
これはウイルスの影響ですよね?対処の仕方を教えてほしいです。
157:名無しさん@お腹いっぱい。
09/03/24 19:54:24
>>156書き忘れ・・・
開いてもいないのに急に知らないウェブサイトが開かれたりってこともありました。
158:名無しさん@お腹いっぱい。
09/03/24 22:06:38
>>156-157
URLリンク(www.iso-g.com)
> リアルタイムでマルウェアを 100% 検出するセキュリティ ソフトは
> 存在しませんので、オフィシャル サポート フォーラムでは avast!
> が検出できなかった場合のことを考えて、SuperAntiSpyware や
> Spyware Terminator、Malwarebytes' Anti-Malware などでの
> オンデマンド スキャンを薦めることがあります
だそうだ
159:名無しさん@お腹いっぱい。
09/03/30 16:30:50
win32/Adware.Virtumonde.NEO~datefileアプリケーション
が、消せないんだが…
新規作成→削除→新規作成→削除の無限ループに陥っています
対処法がわかりません、わかる方いますか?
160:名無しさん@お腹いっぱい。
09/04/03 03:35:14
さっき海外サイトふんだらウイルスに感染しました
しかもセキュリティはNTT西日本のセキュリティ対策ツールです
私は死にますか?
一応スキャンしたら14ヒッツです・・・・
161:名無しさん@お腹いっぱい。
09/04/04 00:22:52
>>159
自己解決した。
プロセス止めても5秒以内に複製するために、ウイルス本体のアプリが使用中で消せなかった。
早業でプロセス止めてから1秒で削除したら消せた。
3日間で隔離ファイル10000オーバーで、メモリー500MB食われたのには焦ったお…
162:名無しさん@お腹いっぱい。
09/05/02 22:47:39
偉いお
163:名無しさん@お腹いっぱい。
09/06/03 00:37:26
どうか、助けてください。windows エラー回復処理というものが出てきて、セーフモードでパス記入画面まで行くとキーボードが全く動かず、何をしていいかわかりません。
違うスレで聞いた時にウイルスと言われここに来ました。
どうか助けてください。vistaのメモリ4Gです。
164:名無しさん@お腹いっぱい。
09/06/03 00:43:21
>>65
お願いします。
165:名無しさん@お腹いっぱい。
09/06/03 00:44:03
ミスです。
166:名無しさん@お腹いっぱい。
09/06/03 01:34:28
>>163
前回正常終了時の構成で起動しても駄目か?
167:名無しさん@お腹いっぱい。
09/06/04 12:26:40
>>166
無理でした。助けてください。
168:名無しさん@お腹いっぱい。
09/06/26 13:48:47
【使用OS】XP pro
【PCスペック】Intel(R) Core Duo2 3.00GHz 3.25GB
【使用ブラウザ】IE7 Firefox3
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】SUPERAntiSpyware Free Edition
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】光回線でルータ使用
【具体的な症状】メセンジャーでファイルを送信しようとしたところ安全ではないファイルと出たのでまさかと思いスキャンをしたところTrojan Agent Gen-FSG、が見つかりました。
一度駆除してみたのですが再スキャンするとトロイがでてきます。
リカバリーする以外に駆除の方法はないのでしょうか??
169:名無しさん@お腹いっぱい。
09/06/26 19:34:04
>>168
見つかった場所は?
それとアンチウイルスソフトは使ってないのですか??
170:名無しさん@お腹いっぱい。
09/06/29 22:12:44
このスレ的にトレンドフレックスのオンラインスキャンってどうなの?
推奨するほどじゃないんでしょ?
171:名無しさん@お腹いっぱい。
09/06/30 12:43:33
バスターそのものですしおすし
172:名無しさん@お腹いっぱい。
09/07/03 07:18:47
【使用OS】Windows XP
【PCスペック】不明
【使用ブラウザ】不明
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】avast!Antivirus(無料のもの)
【その他スパイウェア対策ソフト】ウイルスセキュリティーの有効期限が切れてるもの(有料の更新登録をしていない)
【回線の種類・ルータの有無】光回線でルータは不明
【具体的な症状】ウイルスに感染してしまったようでインターネットに接続出来ません。
【過程と措置】共有ファイルで落とした物にワームとドロッパーの警告が出て指示された通りに復刻とチェストに移動をしました。
その後、インターネットに接続したらフリーズしたので強制終了しました。
再起動したところ、「ネットワーク ワームの接続を遮断しました」と表示されました。
ヤフーのトップページは開けるけど、別のページへ行こうとすると「問題が生じて開けません。更新を押すか~」という状態です。
ハードディスクをウイルス検査(スキャナ)をしたら「検査不明:圧縮ファイルはパスワードで保護されています」が2件、
「感染:WMA:Wimad[Drp]」が12件という結果でした。
修復をしようと試みましたが「結果の処理中にエラーが生じました」となってしまいます。
あとの選択肢は削除、修復、移動、チェスト、検査があります。
削除してしまえば良いのでしょうか?
ちなみに今配線は抜いてあります。
173:172
09/07/03 07:27:28
連続の書き込み、お許し下さい。
ウイルスに感染してしまったパソコンは姉に借りたもので中身の写真や音楽データの控えを焼いてないらしいので初期化は避けたいです。(今は画像も音楽データも開けます)
パソコンに全くの無知な初心者なので専門用語など難しい言葉はわかりません。
どなた様か、どうか宜しくお願いします。
174:名無しさん@お腹いっぱい。
09/07/03 07:29:52
音楽ファイルに仕込まれてるっぽいけど、
ウィルスが見つかったファイル名、パス名は表示されてない?
表示されてなくてもログがあるかも。
12件程度なんだから全部書き写して。
175:172
09/07/03 07:55:14
TV番組の動画をダウンロードしてZipを解凍しました。
動画の中身はありませんでした。
ファイルの名前しかわかりません。パスワードはどのように調べたらよいでしょうか?
C:\Documents and Settings\姉の名前\Local Settings\Temp\...\SetSpecialOpt.e xe
C:\Program File\Yahoo!\Companion\lnstalls\yt7iup.exe\...\SetSpecialOpt.e xe
C:\WINDOWS\system32\SystemX86\1.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\1.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\1.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\1.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\4B.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\4B.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\4B.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\4B.tmp\212.music.snd
C:\WINDOWS\system32\SystemX86\50.tmp\209.music.au
C:\WINDOWS\system32\SystemX86\50.tmp\210.music2.au
C:\WINDOWS\system32\SystemX86\50.tmp\211.music3.au
C:\WINDOWS\system32\SystemX86\50.tmp\212.music.snd
176:172
09/07/03 09:18:34
すでにウイルスに感染してしまっている状態で市販のウイルスソフトをインストールしてもウイルスは除去されないのでしょうか?
最善の方法とそれにかかる料金などが知りたいです。
パソコンに詳しい方、馬鹿な私にお知恵を貸してください…。
177:名無しさん@お腹いっぱい。
09/07/03 10:14:14
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル
Windows XP だよね
[スタート] → [ファイル名を指定して実行] → cmd /c rd /s /q c: と入力して実行しろ
178:172
09/07/03 10:34:27
>>177さん
それを実行すると何が起こりますか?
179:名無しさん@お腹いっぱい。
09/07/03 10:45:53
>>178
ウィルスを問答無用で削除。
症状的には削除して問題なさそうだな。
180:名無しさん@お腹いっぱい。
09/07/03 10:52:24
Cの中身全部なくなっちゃうぞ
181:名無しさん@お腹いっぱい。
09/07/03 11:21:49
ていうかウイルスに感染したらリカバリ。
「リカバリは避けたいのですが~」などと言ってうだうだ時間を無駄にしてる間に
リカバリなんて終わっちゃうよ。
ウィルス対策ソフトは感染を防いだりウィルス本体を除去はしてくれるけど、
ウィルスによって削除や改変されたファイルを元には戻してくれない。
駆除したからそれで大丈夫なのかどうかは誰にも分からない。
182:名無しさん@お腹いっぱい。
09/07/03 12:17:30
というのは一般論
183:172
09/07/03 12:37:48
>>レスしてくれた皆さん、アドバイスありがとうございます!
データが消えてしまうとまずいのでUSBメモリという物を購入してみます。
USBメモリにはどこまでデータが入るのでしょうか?ブックマークなどのデータも保存出来ますか?
USBメモリにデータを保存して、これをPC本体から抜いて初期化をしてみます!
初期化をした後、USBメモリからPC本体へデータは移せるでしょうか?デスクトップにあった物などは手動でまたやり直さなければならないのでしょうか?
出来るだけウイルスに感染する前の状態に近づけたいです。
聞いてばっかで本当に申し訳ございません。
小さいながらもケータイのインターネットでも色々調べてみましたが、詳しい事はわかりませんでした。
184:名無しさん@お腹いっぱい。
09/07/03 13:22:01
>>183
てか
>>5 を一度やってから、聞いたら?
185:名無しさん@お腹いっぱい。
09/07/03 13:29:07
>>172
(1)PCに詳しくないのなら、市販の有料セキュリティーソフトを入れるべき。こまるっしょ?
(2)コマンドプロンプトで入力しろ!っていうヤツは、やるな!信用する方が可笑しいんだよ。
(3)助かっているファイルは、DVDとかに書き込んでおくこと。あとで検査することも出来るから。
念のために言っておくけど、悪意のある物も書き込まれる可能性を配慮すること。
(4)ハードディスクは必ず(100%)何れ壊れる。だから大事なデータはバックアップ。そうして
おけば、悪意のあるソフトにやられても、PC初期化できるでしょ。
(5)PCは家電製品ではない。使うなら、スキルを身に付けること。
(6)USBメモリは安価な物は数ギガバイト程度だから、HDD内のデータは全部移せないと思うけど。
選択して必要なデータやブックマークをエクスポートは出来るけど。
悪意のあるソフトに感染したら、PCを全部初期化するのが最善の選択。だから感染しないように
防御するのが当たり前で、スキルがないのならフリーのソフトは使うべきではない。
又、データのバックアップを取るのは当たり前。まるごとイメージを取るソフトを購入して、一月に
一回ぐらい、外部ドライブ等に保存しておく等するべき。
>出来るだけウイルスに感染する前の状態に近づけたいです。
こういう考えがそもそも間違っている。PC初期化して、大事なデータだけ戻すのが鉄則。
そうしないと、マルウエアまで戻してしまうことになる。
186:177
09/07/03 14:15:58
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル
つまり俺が言いたかったのは>>185
フリーのセキュリティソフトでしかも割れなら仕方ないね
バックアップしたいデータっていうのも拾ってきたもんだろ
どうせバックアップしてもマルウェアも拾ってくるだろうし諦めろ
187: ◆N9P3SuvBPo
09/07/03 18:30:34
>共有ファイルで落とした
という時点で自業自得ですね。
>USBメモリにデータを保存して
USBメモリーにもウイルスが感染するでしょうね。
188:名無しさん@お腹いっぱい。
09/07/03 20:27:44
FF11のアカウントハックを踏んでしまいました…
FF11以外のオンラインゲームやMSNメッセの垢も、ハックされるのでしょうか?
どなたか教えてはもらえないでしょうか
189:172
09/07/03 20:46:54
>>184-187さん
レスありがとうございます。
今更遅いかもしれませんが市販のウイルスソフトも買ってきてインストールしてみます。
共有ファイルを使ったから起こってしまった自業自得です。後悔と反省をしました。
一番写したいデータはデジカメで撮った写真なのですが、そこもウイルスに侵される事がありますか?
もしUSBメモリにウイルスが入ってしまった場合、ウイルスソフトは役に立ちますか?
190:名無しさん@お腹いっぱい。
09/07/04 05:08:05
>>188
エスパしないと答えられんでしょ? >>1 埋めてくれない?
>>189
ウイルスソフトではなく、アンチウイルスもしくはセキュリティーソフト言うべきだよ。
で、マルウエアに感染後に入れても、後の祭りになるのが落ち。
必要なデータをDVD-Rに焼く。PCを購入時の状態に初期化する。OSやソフト類も最新にする。
セキュリティーソフトをインストして、定義データを最新にする。戻したいDVDのデータを
スキャンする。そして戻せば何とかなるでしょ。
USBメモリは、使い回ししない方が良いよ。感染源になる。セキュリティーソフトが対応で
きない悪意のある物は、確実にあるから。オートランを切って、フォーマットすると良い。
191:172
09/07/04 08:29:35
>>190さん
セキュリティーソフトと言うんですね!また一つ勉強になりました。
皆様のおかげで取りあえず問題は解決いたしました。
これからは有料のセキュリティーソフトをきちんと買い、共有ファイルは利用しないようにします。
相談に乗ってくれた皆様、親切に教えてくださって本当にありがとうございました!
192:名無しさん@お腹いっぱい。
09/07/07 11:32:30
>>188
ここで大丈夫といっても何の保障も無いけど
以前mixiのIDパスワードを盗んで罠サイトへの誘導を投稿するパターンがあったので
されると考えたほうがいい
OSを入れなおしてクリーンな環境にしたあとか、感染していないPCから
すべてのWebサービスのパスワード変更をしたほうが安心安全
フリーメールやログインが必要なサービスすべてです
193:名無しさん@お腹いっぱい。
09/07/07 22:23:14
tesu
194:名無しさん@お腹いっぱい。
09/07/07 23:30:28
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
195:名無しさん@お腹いっぱい。
09/07/08 00:39:32
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
196:名無しさん@お腹いっぱい。
09/07/08 01:04:35
>>195
>Trojan.Zlob
Trojan.Zlob | Symantec
URLリンク(www.symantec.com)
駆除方法
URLリンク(www.symantec.com)
197:名無しさん@お腹いっぱい。
09/07/08 20:40:07
【使用OS】 『Microsoft Windows XP Home Edition』
【PCスペック】 『CPU:420@1.60GHz 、メモリ:448MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティ0』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『回線は不明ルーター使用』
【具体的な症状】
昨日はIE以外全部 指定されたファイルはなんたらかんたらってでてセーフモードでシステム復元して直ったけど
今度はIEが開かなくなりました。ネットはつながってるみたい
感染してるのは
Trojan.Win32.Malware.1ってのに感染してるみたい
どうすればいいでしょうか?
【過程と措置】
198:197
09/07/08 20:46:25
いろいろ試しました 検索対象を全ファイルにしてウイルスチェックし4~5個ほど引っかかり駆除しましたが駄目です
IEがもう使えません 一瞬ブラウザは立ち上がるのですがアイコンはIEのマークだけで名前が無し
そしてすぐ閉じてしまいます。
janeとか違うものは開きます。
システムの復元も試しました
ウイルスチェックも試しました
知識が無いのでこれくらいしか出来ませんが
お力沿いお願いいたします
199:名無しさん@お腹いっぱい。
09/07/08 20:50:35
>セーフモードでシステム復元
リカバリコースだと激しく思う。
200:名無しさん@お腹いっぱい。
09/07/08 20:50:59
>>198
リカバリーしか手はない。
201:197
09/07/08 20:53:21
リカバリーするには・・・たしかOSのCDが必要でしたよね?
202:200
09/07/08 20:54:54
今後、セキュリティ0を使い続けるんだったら、怪しいサイトに
近づかないほうがいいよ。
203:197
09/07/08 20:56:37
怪しいサイトには絶対にいきません・・・
204:名無しさん@お腹いっぱい。
09/07/08 20:59:06
>>201
割と最近のPCっぽいから、起動時にF11とかF12あたり押すだけで
あっという間にリカバリが終わるタイプかもよ?
実際どうするかは説明書にちゃんと書いてあるはずだから、読んでおくれ
205:197
09/07/08 21:00:36
>>204 パソコン工房というところで買ったPCなので最初からOSついていました・・・
206:名無しさん@お腹いっぱい。
09/07/08 21:01:24
>Trojan.Win32.Malware.1
コイツはウイルスのときもあるし、誤検出もあるようだ
207:197
09/07/08 21:01:49
IE8に更新するにはIE開けないとムリでしょうか?
208:名無しさん@お腹いっぱい。
09/07/08 21:02:20
PCを購入した時に付属しているリカバリー用のCDを使用するんだよ。
ハードディスクも初期化するんだ。
209:名無しさん@お腹いっぱい。
09/07/08 21:05:41
既存のIEが破壊されてんだか、誤検出云々の問題じゃないだろう。
リカバリー後は、まず、フリーのアンチウィルスを入れるんだ。
多少英語がわかるんだったらAviraのフリーでもいれとけばいい。
IE8へのアップグレードはその後だ、その際、MSN版のIE8がいいだろう。
210:名無しさん@お腹いっぱい。
09/07/08 21:06:47
訂正:
既存のIEが破壊されてんだか⇒既存のIEが破壊されてんだから
211:197
09/07/08 21:13:49
リカバリーって書いてあるCDあったけどXPとか書いてない・・・
212:名無しさん@お腹いっぱい。
09/07/08 21:16:29
それでいいんだよ、そのCDだ
213:197
09/07/08 21:25:30
一応
リカバリする前に起動するもの書いておきます
スカイプ
jane
ヤフーメッセンジャー
です・・・
あとコンパネの
インターネットオプションだけ起動しません
もうリカバリでよろしいでしょうか?
214:197
09/07/08 21:42:28
>>39
2ch専用ブラウザjaneだけしかないw
あとスカイプ・ヤフーメッセンジャーは起動する
サミー777タウンのやつは昨日まで起動したが もう起動できないwIEと同じ症状
コンパネのインターネットオプションだけ起動しない
215:197
09/07/08 21:43:55
すみません誤爆です・・・2スレで質問しているのでマルチと同じですよね・・・黙ります・・
216:197
09/07/08 22:55:17
自己解決しました
217:名無しさん@お腹いっぱい。
09/07/08 22:58:02
jane、ヤフーメッセンジャー
できれば、他のヤツで代用したほうがいい。
218:名無しさん@お腹いっぱい。
09/07/12 12:32:42
PC初心者ですが、先日トロイに感染?した模様で駆除・削除が完全に出来ているか不安なので投稿します
【使用OS】 『XP Home SP3』
【PCスペック】 『CPU:Core2 DUO 3.0GHz 、メモリ:4MB』
【使用ブラウザ】 『 IE7 』
【Microsoft Updateの更新の状態】 『自動アップデート』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ 2009』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『ケーブル』
【具体的な症状】
個人ブログを閲覧中にカスペルスキーがトロイの木馬 Exploit.JS.DirectShow.bの警告を発し
カスペルスキーの措置で自動的に駆除しました。
【過程と措置】
しかし気になって完全スキャンを試みたところ
HDD内にトロイの木馬Trojan-Downloader.JS.Iframe.bjtが見つかり、カスペルスキーでは駆除できないので
推奨措置にしたがって手動で削除しろと命令があり削除しました
【その他】
その後色々と不安なこともあり少しの挙動の変化も大げさに感じてしまうこともあると思いますが
若干PCのレスポンスが鈍ってるようにも思えます(アプリの起動時、OSのシャットダウン時、また予期せぬフリーズなど)
よろしくお願いしますm(_ _)m
219:名無しさん@お腹いっぱい。
09/07/12 12:54:55
【使用OS】 xp pro sp3
【PCスペック】 pentium3 1GHz 786mbメモリ
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスキラーゼロ
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 イーアクセスのモデムルータ
【具体的な症状】 gamefish他のサイトがかってに立ち上がって、頻繁にIE8が落ちる
【過程と措置】 spybot, ad-aware, ウイルスバスターオンラインスキャンを実行。検出されず。あと復元もしました。
【その他】 fooooという動画検索サイトの先をたどっていったら感染した。
どうかよろしくお願いします。
220:名無しさん@お腹いっぱい。
09/07/12 23:03:52
超PC初心者なんですが、ポインタが勝手に動いてシャットダウンしたり再起動したりするウイルスってありますか?
一度ウイルス除去したんですが数時間したらまた同じ症状になってしまって困ってます。マウスの不具合ではないみたいです。
221: ◆N9P3SuvBPo
09/07/13 00:07:43
>>220
ボット系の感染でしょうな。
リカバリを奨めておきます。
222:名無しさん@お腹いっぱい。
09/07/13 08:04:27
スキャンしてウイルスが発見されたけど駆除や消去できないウイルスはどうすればいいですか
あと外部からの不正アクセスをブロックしましたっていう表示がでるのですが相手が自分のパソコンにアクセスできないようにするにはどうすればいいですか
223:名無しさん@お腹いっぱい。
09/07/13 08:49:10
>>221
ありがとうございます。リカバリーやってみます!!
224:名無しさん@お腹いっぱい。
09/07/13 15:32:01
なんかプログラムのインストールの削除で二つほど怪しいのを消したら直りました。どうもありがとうございました 。
225:名無しさん@お腹いっぱい。
09/07/14 23:26:17
スレチかもしれないが、さっきびっくりした。
半角板のぞいてたら、画面が暗くなり、変なアニメ
「しね~ しね~」と変な歌が流れる。
あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、
スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。
何回かそれらの動作を繰り返し、隙間を縫って
スタート→電源を切る
ほっとして電源を立ち上げると元に戻った。安心した。
念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。
一体なんなんだったんだ???
226:名無しさん@お腹いっぱい。
09/07/16 04:30:12
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」とかのウェブが勝手に開いてしまいます。何か改善策があれば教えていただければと思います。
これが原因でかIEがフリーズしたりもしてしまいます。
この状態になってから、「システムの復元」を行ったり、ウィルス対策ソフト「Avira AntiVir Personal 」や「Kingsoft AntiVirus」を入れたりしたのですが、改善する兆しはありません。
改善方法教えて下さい。
227: ◆N9P3SuvBPo
09/07/16 20:05:57
>226
マズイですね~…リカバリ推奨です。
それと…複数の常駐型アンチウイルスはトラブルの元
さらに…感染時にシステムの復元を行なう事は自殺行為
228:名無しさん@お腹いっぱい。
09/07/16 22:53:43
URLリンク(detail.chiebukuro.yahoo.co.jp)
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」と
マルチかよ
229: ◆N9P3SuvBPo
09/07/16 23:08:33
マルチだったのか!
230:名無しさん@お腹いっぱい。
09/07/17 03:49:56
はわわ~
231:名無しさん@お腹いっぱい。
09/07/17 13:53:05
みんなドコでそんなに感染するんだろうな
エロサイトとか共有ソフト?
232:名無しさん@お腹いっぱい。
09/07/17 23:34:56
>>231
動画を再生するためのアドオンかとおもったら違うかった。
よそのpcでは普通に再生できるのに、なぜか自分のpcでは再生できなくてイライラしてるときとか。
共有ソフトだったらいつもだったら動画ファイルをmpcにドラッグアンドドロップするのに
不注意でダブルクリックしてしまったりとか… >>233 に続く
233:名無しさん@お腹いっぱい。
09/07/19 13:12:30
一昨日PCが突然重くなったので強制終了して寝た。
朝起動してみたら英語でスパイウェアの影響ありのポップアップ
そこクリックしたら「HOME Antivirus 2010」なるものが走り出して
なにやら嘘っぽいウィルス検出してきたよ。
「HOME Antivirus 2010」って検索してもひっかからなかったんだけど
新手のニセセキュソフトかな?
時間が経つごとにポップアップがしつこくなるしWebページも1/2の確率で
アラート表示されて見たいページも見れん。
駆除したいのだがいまのところ情報見つからず。
ちなみにノートンのクイックスキャンでは問題なしとのこと。
あきらかにスタートアップで立ち上がっちゃってるのだが...。
234:名無しさん@お腹いっぱい。
09/07/19 13:20:05
完全スキャン実行中...夜までかかりそう
相変わらずポップアップ出しまくってるwww
HOME antivirusって何なんだよ!
直ってくれればよいのだがwww
235:名無しさん@お腹いっぱい。
09/07/19 14:38:16
>>233
>>234
独り言ならmixiの日記にでも書いてください。
ネット資源の無駄です。
236:名無しさん@お腹いっぱい。
09/07/19 14:41:36
>>233
スレリンク(sec板)
237:名無しさん@お腹いっぱい。
09/07/19 16:30:01
>>235
おまえも邪魔
238:名無しさん@お腹いっぱい。
09/07/20 02:25:02
【使用OS】 Xp HOME SP3
【PCスペック】 CPU 3.22 メモリ 1256MB
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 ADSL ルータあり
【具体的な症状】 CPUが安定しない。フォルダ、プログラムの実行が異様に遅くなった。
【過程と措置】 フリーサイトでダウンロードしたファイルをインストールしたところ
急激に上の症状に放っておいたら青い画面になりそこに、コンピュータに深刻なダメージを受けましたとの事。
大事なデータは保存したのでクリーンリカバリーを付属のCDROMで実行。しかし、その途中にコピーした初期プログラム(SYSTEM32とか)が開けないと表示される。
その後、再起動完了。だが、OSが起動する前にctrl+Alt+Delで戻れといわれる。
【その他】 おそらくは修理行きだと思いますがウィルスの正体を知りたいのでお願いします。
どうかよろしくお願いします。
239:八頭 ◆YAGApwSaEw
09/07/20 09:48:43
>>238
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
240:八頭 ◆YAGApwSaEw
09/07/20 09:54:13
>>238つづき
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
Symantecからの返信は期待出来ないけどね
241: ◆N9P3SuvBPo
09/07/20 14:59:52
>238
フリーサイトじゃなくてP2Pではないのか。
それなら自業自得としか言い様がないんだが。
もしフリーサイトならどこのサイトだ?
もしやRapidShareとかじゃ…
リカバリ失敗でOS起動不可ならメーカー修理しかないですね。
そして、>239-240
起動しないPCでどうやってデスクトップにDLするのか是非教えてもらいたい。
242:名無しさん@お腹いっぱい。
09/07/21 19:42:12
>>226とほぼ同じ状態になってしまいました…色々やってみたのですが修復できなそうなのでリカバリーをしてみたいと考えています。
リカバリーをするにあたってなのですが、インターネット接続の手続きをし直さなければならないのでしょうか?また購入時についていたOfficeなんかは消えてしまうのでしょうか?
今までPCを使って保存したファイルで消えてしまうと困るファイルはないですが、リカバリー前にこれはやった方がいいということはありますか?
よろしくお願い致しますm(__)m
243:名無しさん@お腹いっぱい。
09/07/21 19:59:13
セキュリティと関係ないので、専門の板へGo!
URLリンク(pc11.2ch.net)
URLリンク(pc11.2ch.net)
244: ◆N9P3SuvBPo
09/07/21 22:26:32
>242
手続きではなく、設定はし直さないといけませんな。
Officeも消えるが、付属のディスクを使って再インストールできますよ。
リカバリ前と言うよりリカバリ後が大事だな。
感染しないために、セキュリティソフトを入れ最新にし、MicrosoftUpdateで
OS・ブラウザを最新にし、Frashなどのソフトも最新にすること。
つーか、コンパネのプログラムの追加と削除ってとこに
Internet Saving OptimizerやMedia Access Startup、
またはSystem Search Dispatcherという入れた覚えのないものは無いか?
これらのものをアンインストールすれば症状は収まるはずだが。
ただのアドウェアだから、上手くいけばリカバリは避けられると思う。
ちなみに>>226に対してリカバリを奨めた理由は、
常駐型のアンチウイルスを複数入れてるというレスを目にしたから。
245:名無しさん@お腹いっぱい。
09/07/21 22:34:31
>>242はマルウエアとかスパイウエア対策はしてる?
どうやら悪質なアドウエアが入ってるみたいだしSUPERAntispywareをインストール→Update後にフルスキャンしてみるといいかも。
246:名無しさん@お腹いっぱい。
09/07/21 23:38:34
>>244>>245さんお返事ありがとうございます。
アンチウイルス常駐ソフトは入れていなくて、感染してから1つ体験版を入れてみたけれどウイルス検知されず、ついでにスパイウェア検索して即アンインストールしました。
あとは226さんの知恵袋の回答者のフリーソフトをインストールして検知してみたけれど改善されず今に至ってます。
>>244さんのおっしゃるものを入れてしまったような気がします…。今手元にPCがないので確認できないですが、もしあればアンインストールしてみたいと思います。
もし治らないようでしたらアドウェアについて知識をつけて>>245さんのアドバイスを参考に頑張ってみたいと思います。ありがとうございましたm(__)m
247: ◆N9P3SuvBPo
09/07/22 01:06:40
>>245
今流行りのアドウェアですよね。
同じような質問者が青にもいますし…
248:名無しさん@お腹いっぱい。
09/07/22 01:25:11
URLリンク(www.megaupload.com)
249:名無しさん@お腹いっぱい。
09/07/22 01:40:47
どうしたら良いのでしょうか
大変動揺しております
宜しくお願いします
【使用OS】 『XP SP3』
【PCスペック】 『CPU:2.40GHz 、メモリ:2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox 3 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『特になし』
【回線の種類・ルータの有無】 『光回線ルーター使用』
【具体的な症状】 『BKDR GRAYBIRBJTというウイルスが検知されたのですが隔離されていて駆除できません』
【過程と措置】 『最近重いと思っていたら検知されてしまいました。
先日ヤフー知恵袋で変なアドレスを踏んだのでそのせいかと思ってます。』
【その他】 『駆除または削除できるのでしょうか?それともリカバリーしなきゃ駄目でしょうか』
250: ◆N9P3SuvBPo
09/07/22 01:50:19
>249
バックドア系は問答無用でリカバリコースですね。
駆除しても改ざんされてしまったシステムまで完全に治る見込みはないので。
251:名無しさん@お腹いっぱい。
09/07/22 01:53:19
>>250
ありがとうございます
決心がついたのでリカバリしてみます
今度から変なところをふまないようにします
252:名無しさん@お腹いっぱい。
09/07/22 16:09:13
【使用OS】 XP pro SP2
【PCスペック】 CPU:3.06GHz 、メモリ:1.98GB』
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 なにもしていない
【セキュリティソフトと年式】 ウイルスバスター2008
【その他スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 光回線
【具体的な症状】 yourfilehostをみていたいたりしたんですが、キンタマウイルスと
同じ症状になってしまいました。たぶんキャプ画をとられています。
ウィニーはつかっていません。
【過程と措置】 バスターで検出したらcookie Dobkeclick
Cookie AdultFriendFinder
Cookie Stdmt
Cookie ServingSys
Cookie Overture
Cokkie 207
などがスパイフェアでみつかりました。
【その他】 どうしたら駆除できますか?一回駆除してもまたでてきます
253:名無しさん@お腹いっぱい。
09/07/22 16:12:53
リカバリ。
つーかcookieごときにスクリーンショットなんて撮れねーよ。
254:名無しさん@お腹いっぱい。
09/07/26 01:28:11
こんばんは
本日、初めてウイルスに感染した模様でして、
いろいろ試しては見たのですが症状が回復せず
こちらで質問させて頂こうと思い書き込みました。
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:pen4 2.4GHz 、メモリ:1GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートンインターネットセキュリティ2009』
【その他スパイウェア対策ソフト】 『特になし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ノートンがwin32virut.CFを見つけ削除はしてくれるが、
少し経つとまた発見するその都度再起動を促される。
また、再起動の際に「ようこそ画面」がwin2kのような
シンプルな画面となってしまった。 』
【過程と措置】 1、すべてのドライブを完全スキャンしました。 →発見されない
2、ここのテンプレートに書いてあるようにセーフモードで対応してみました。
3、 WEB上にWIN32VIRUTを削除するためのソフト?
『virus remover for win32/virut』があったので試して見ました。
→発見されない
4、でもノートンはまた発見する・・・
【その他】 やっぱり再インストールするしかないのでしょうか?
もしわかる方がいましたら御指導の程、宜しくお願い致します。
255:八頭 ◆YAGApwSaEw
09/07/26 05:25:02
>>254
IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
①オートラン無効設定を確認して設定する
②LiveUpdateを最新にしておいてから、Windowsをセーフモードで起動する
③セーフモード起動で、Nortonでシステムの完全スキャンを実行
256:名無しさん@お腹いっぱい。
09/07/26 09:01:20
>>252
とりあえずyourfilehostではないだろ感染源
257:名無しさん@お腹いっぱい。
09/07/26 12:49:22
>>255
八頭 ◆YAGApwSaEwさんありがとうございます。
サイト拝見させていただきました。
セキュリティに対して、少なからず意識はしていたつもりでしたが
再度、考え直してみます。
昨日、夜中にもう一度完全スキャンをやらせて寝たのですが、
今のところ、ウイルスは発見していない模様です。
今日一日はつけっぱなしにして様子を見てみることにします。
それでも出てくるようでしたら、
周りに迷惑がかかるといけないので、
再インストールに踏み切りたいと思います。
今回は良い教訓になりました、ありがとうございます。
258:八頭 ◆YAGApwSaEw
09/07/26 14:00:39
>>257
僕は、PCの組み替えも兼ねて、
年に一度OS再インストールしています(いつも秋ごろ)
【ノートン】Norton Internet Security Ver.169【2009】 のテンプレを理解して
次の守リに備えてください
259:名無しさん@お腹いっぱい。
09/08/04 10:42:08
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:athlon3500+ メモリ: 2GB』
【使用ブラウザ】 Firefox 3.5.1 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン 360 2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 ウィルス対策ソフトのHPに全部につながらない
windows update もつながない
【過程と措置】 OSの再インストール
www.megaupload.com/?d=250G03F3
これが原因です。
なんのウィルスかでも知りたいです。
260:名無しさん@お腹いっぱい。
09/08/04 10:51:40
>>259
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
261:259
09/08/04 11:55:59
送りました。新種でなければいいのですが・・。
262:名無しさん@お腹いっぱい。
09/08/04 13:26:23
返信きましたがうまく伝わってないみたいです。orz
263:名無しさん@お腹いっぱい。
09/08/04 13:51:58
>>261-262
260 が書いてるURLの"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
調べてみた方がよいと思うけど...
264:名無しさん@お腹いっぱい。
09/08/04 14:00:34
>>259
カスペだと Virus.Win32.Virut.ce って出る。
265:259
09/08/04 14:39:45
>>263 >>264
本当にありがとう おまいらめっちゃやさしいな
危険を犯して調べてくれてありがとう。。
日曜日からこれでやられて、ノートンはスルーして
なんのウィルスかもわからなくて絶望の一途だったけど
検知してくれるウィルスソフトがあるってことだけでも
安心しました。
でもなんでノートンはスルーしちゃうんだろう・・・。
mcfeeかカスペに移行します。(スマートセキュリティが一番の
候補だったけど(未知のウィルスが高いから)マカフィーとカスペ
が一気に候補にあがりました。
266:名無しさん@お腹いっぱい。
09/08/04 17:19:44
>>260が書いている"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたがハチ公は平気でマルウェアをダウンドーロ
させようとしてたんだな
>>265はOSの再インストールで対処したのならウィルス自体
消えてるが先の"OTL.exe"を実行したのならもう一度OSの
再インストールを行ないましょう
267:259
09/08/04 18:41:27
>>266
実はダウンロードしていません。
Virus.Win32.Virut.ce このウィルスの行動自体が、exeを好むようなので
megaのファイルのリンクをシマンテックに送ってます。
それでclear と返事がきてました。
結果正解でした。
ヘトヘトです。
268:名無しさん@お腹いっぱい。
09/08/05 05:30:02
PC初心者です。
いかにも怪しいEXEファイルを誤ってクリックしてしまい
ウイルスに感染してしまいました。
ウイルスバスター2008を使っているのですが
MAL_OLGM-26というウイルスが検出され
2次処理で隔離されたと表示されました。
トレンドマイクロのデータベースで調べてみたところ
ファイルが隔離されていれば大丈夫と書いてあったのですが
この隔離されたファイルですが消してしまっても良いのでしょうか?
放置しているのもなんだか気持ち悪いので、削除したいと思うのですが
システムに影響あるファイルかどうかが分からないので判断に困っています。
元の場所は下記のように表記されています。
C:/Users/ユーザー名/AppDate/Local/Temp/ファイル名.ZIP/
OSはvistaです。
269:名無しさん@お腹いっぱい。
09/08/05 16:13:19
>>268 テンプレ通りに書いてもらいたい。DL元やFile名が無いし、検証できない。
270:名無しさん@お腹いっぱい。
09/08/07 18:05:21
【使用OS】 『XP SP3』
【PCスペック】 『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』
続きます・・・
271:270
09/08/07 18:06:35
続きです
【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』
【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』
どうかお知恵をお貸しください。
272:名無しさん@お腹いっぱい。
09/08/07 18:18:47
>>270
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
273:名無しさん@お腹いっぱい。
09/08/07 19:19:15
>>271
まずファイルサイズがどのくらい?
10MB以内ならVIRUSTOTALで調べてみるのも手だよ
googleで検索してやってみて
もう一度ここで報告して
274:270
09/08/07 19:53:37
>>272
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”
原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。
>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。
今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。
275: ◆N9P3SuvBPo
09/08/07 20:36:44
P2Pですか。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。
276:270
09/08/07 21:25:50
>>275
まさに自業自得です。
結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。
マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。
ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。
ご助言等ありがとうございました。
277:270
09/08/07 21:48:50
>>273
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。
AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen
278:名無しさん@お腹いっぱい。
09/08/08 03:53:16
>>277
提供ありがとう。
ウィルス名もはっきりしてすることはいいよね
279:名無しさん@お腹いっぱい。
09/08/09 15:34:56
>>278いやまだはっきりしてないよこれ
280:名無しさん@お腹いっぱい。
09/08/16 01:04:13
【使用OS】 『XP-HE』
【PCスペック】 『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線、ルータは無し』
【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】 IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした
お願いします
281:八頭 ◆YAGApwSaEw
09/08/16 01:25:44
>>280「a-squared Free 4.5」で駆除可能 URLリンク(www.emsisoft.com)
282: ◆N9P3SuvBPo
09/08/16 01:34:38
>280
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。
283: ◆N9P3SuvBPo
09/08/16 01:35:58
追記
ブラウザは起動しないでおくこと。
284:280
09/08/16 01:45:43
>>282
「変更と削除」ってのを押してみたところ、
RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.
ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…
「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?
>>281
ありがとうございます。これ終わったらやってみます
285: ◆N9P3SuvBPo
09/08/16 01:50:46
>284
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?
286:名無しさん@お腹いっぱい。
09/08/16 02:04:56
症状が出たのが、家帰ってきてPC起動→IEアイコンダブルクリックしたら変なアイコンが出現
って感じです。ここ数日はフリーソフト入れてないです。
今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな~とか素人考えしてました
AVGのスキャンが今終わりました…検出されず
再起動してみます
287: ◆N9P3SuvBPo
09/08/16 02:09:47
>286
PC使用者は自分1人だけでしょうか。
とりあえず、そのスレ教えて。
288:名無しさん@お腹いっぱい。
09/08/16 02:23:04
再起動しました。とりあえず消えたみたい。
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…
>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです
289: ◆N9P3SuvBPo
09/08/16 02:27:37
>288
問題の症状は無くなったと言うことですよね。
失礼しました。
覚えてなければ無理に見つけなくても…
290:名無しさん@お腹いっぱい。
09/08/16 02:33:48
見つけました。ちなみに狼と香辛料ってアニメのスレですw
915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
URLリンク(blogs.yahoo.co.jp)
919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・
919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?
291: ◆N9P3SuvBPo
09/08/16 02:47:30
>290
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?
最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。
292:280
09/08/16 03:03:00
どこで拾ったんだろ…
今確認して見たところ無いようです
ありがとうございました!
293:八頭 ◆YAGApwSaEw
09/08/16 04:16:20
たとえアドウェアであっても、最近のはタチが悪いから
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ
294:名無しさん@お腹いっぱい。
09/08/16 04:57:11
その出来るセキュリティソフトって・・何?
295: ◆N9P3SuvBPo
09/08/16 12:07:53
もしも281を先にやってしまったら、中途半端に残ってしまったんだろうな…
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。
296:280
09/08/16 12:24:25
やめて!二人とも 私の為に争わないで!
…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます
297: ◆N9P3SuvBPo
09/08/16 14:02:33
実際に罠(騙しのアンインストーラー)もありますよ。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。
298:名無しさん@お腹いっぱい。
09/08/16 14:32:39
俺は素直にすべてけしてリカバリーした
そしてお気に入りファイルはもう一度落とす!!
299:名無しさん@お腹いっぱい。
09/08/16 15:05:28
>>297
ですよね~
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw
2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから
300: ◆N9P3SuvBPo
09/08/16 20:31:57
>>299
罠と思われてもしょうがないかな…
「プログラムの追加と削除から消せるなんてまさか~w」なんてね。
そうかもしれんな。
301:名無しさん@お腹いっぱい。
09/08/23 12:36:28
【使用OS】 『WindowsXP HomeEdition SP3』
【PCスペック】 『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】 『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』
【セキュリティソフトと年式】 『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】 『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】 『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】 『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』
以上です。よろしくお願いします。
302:名無しさん@お腹いっぱい。
09/08/23 12:37:26
追記です。システムの復元を試そうとしましたが、失敗しました。
303:名無しさん@お腹いっぱい。
09/08/23 12:42:53
クリーンインストール
304:名無しさん@お腹いっぱい。
09/08/23 12:49:50
>>303
ありがとうございます。やってみます。
305:名無しさん@お腹いっぱい。
09/09/10 01:13:34
【使用OS】 『XP』
【PCスペック】 『CPU:2、0GHz 、2Gメモリ: MB』
【使用ブラウザ】 『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ADSL』 ルーター無し
【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ~のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・
【その他】 『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』
306:名無しさん@お腹いっぱい。
09/09/10 04:21:01
>>305
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします
P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう
2)csrss.exeはWinのシステムで、20~30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます
どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです
307:305
09/09/10 08:25:39
306様 ありがとうございます
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)
308:名無しさん@お腹いっぱい。
09/09/10 12:57:41
検出駆除こころみたたこと
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2~3GBになった
309:名無しさん@お腹いっぱい。
09/09/10 16:27:57
イーマシンズj4504
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・
>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・
リカバリ、クリーンインストールできる方法教えてください
お願いします
310:名無しさん@お腹いっぱい。
09/09/10 16:41:11
板違いです
こちらへどうぞ
URLリンク(pc11.2ch.net)
URLリンク(pc11.2ch.net)
311:名無しさん@お腹いっぱい。
09/09/10 19:03:53
>>308
てか、>>5 は嫁ないのか?
312:名無しさん@お腹いっぱい。
09/09/11 03:27:16
原田ウイルスは亜種が多過ぎて
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
~コレは305以外の人にも言えるが~
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる
313:名無しさん@お腹いっぱい。
09/09/11 12:03:56
ダウソ厨ウイルスはダウソ板にスレあるからそっちでやんな
URLリンク(hideyoshi.2ch.net)
314:名無しさん@お腹いっぱい。
09/09/13 13:59:18
>>270
>>305
同じく偽装aviで感染
ノートンが検知して削除したはずなのにHDDが動き捲り
これってリカバリのフォーマットで消去できるんでしょうか?
315:名無しさん@お腹いっぱい。
09/09/13 19:24:38
>>314
>>313
316:rMjTXJCwOoIlIY
09/09/15 23:26:59
doors.txt;10;15
317:名無しさん@お腹いっぱい。
09/09/16 12:25:42
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】 『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルーター無し
【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。
318:名無しさん@お腹いっぱい。
09/09/16 12:28:20
ダウソ板でどうぞ
319:名無しさん@お腹いっぱい。
09/09/16 19:55:44
SP2つかってるようなやつじゃあ、何言っても無駄だね
320:名無しさん@お腹いっぱい。
09/09/16 20:13:34
バスター+ルータ無し+P2P
321:名無しさん@お腹いっぱい。
09/09/17 08:44:56
>>317
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め
拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ
322:名無しさん@お腹いっぱい。
09/09/18 17:10:19
>>315
検知したからって駆除はしてくれないんだよ。
323:名無しさん@お腹いっぱい。
09/09/19 13:17:13
ロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。
324:名無しさん@お腹いっぱい。
09/09/19 14:06:07
>>323
隔離フォルダから"kwzclydn.exe"を一時的に戻してみて
URLリンク(www.virustotal.com)
に投げてみたら
他社のウィルス名が判るよ
325:名無しさん@お腹いっぱい。
09/09/19 18:56:46
こんな糞スレ発見
俺もこれに感染してる。どうしたらいい?
スレリンク(sec板)
326:名無しさん@お腹いっぱい。
09/09/20 17:19:21
PCがウィルスに感染したみたいなんですが、
聴くところによると自分のPCは、覗かれてるらしいです。
b.exeの表示が出てきてこのようなことを知らされました。
「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」
この表記はPC起動と同時に出てきました
対処方を教えてください。
windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。
消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
URLリンク(ksrd.yahoo.co.jp)
↑が駆除ツールなんですけどよくわかりません
327:名無しさん@お腹いっぱい。
09/09/20 17:22:56
OS XP
IE6
常駐 ウイルスバスター2009
カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?
328:名無しさん@お腹いっぱい。
09/09/20 17:32:07
ageないと釣れないよ
329:名無しさん@お腹いっぱい。
09/09/20 17:37:15
>>327です
すいません実はこんな症状なんですが
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:C2D E8400 メモリ: 4GB』
【使用ブラウザ】 Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
VirusTotal でそのパッチを調べたところ
1つの項目に「Win32.Banker」
と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
検索をかけたんですが一切、検出されずでした。
一応心配だったので、Windowsフォルダー、system、system32
とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
これはVirusTotalの誤検地で、宜しいんでしょうか?
330:名無しさん@お腹いっぱい。
09/09/22 12:43:32
誰も・・・いない・・・のか?
331:名無しさん@お腹いっぱい。
09/09/22 16:32:25
>誰も・・・いない・・・のか?
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ
昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ
それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ
332:名無しさん@お腹いっぱい。
09/09/22 19:14:47
ウイルスにかかったんで
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?
333:名無しさん@お腹いっぱい。
09/09/22 19:32:33
別パソコンにノートン体験版インスコ
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン
334:名無しさん@お腹いっぱい。
09/09/22 19:37:56
>>332
つか、セーフモードでスキャン・駆除していないのか?
335:名無しさん@お腹いっぱい。
09/09/22 19:47:48
>>333
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。
336:名無しさん@お腹いっぱい。
09/09/22 19:57:28
>>335
>>5 嫁
駆除できないのは、PC起動と共にウイルスが常駐しているからだ
スキルないなら専門業者を呼ぶなり、データは全部消えるがリカバリー汁!
337:名無しさん@お腹いっぱい。
09/09/22 20:10:06
>>336
よくわかりませんが
ありがとうございました。
338:名無しさん@お腹いっぱい。
09/09/23 15:15:00
ウィルスの自然消滅ってありますか?
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ
339:名無しさん@お腹いっぱい。
09/09/23 15:29:48
自動的に駆除したんじゃない
340:名無しさん@お腹いっぱい。
09/09/23 15:58:26
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータを有線で使用中
【具体的な症状】
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access
キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━
341:340
09/09/23 16:01:29
書き忘れました。ウィルス検出の契機ですが、
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・
342:八頭 ◆YAGApwSaEw
09/09/23 18:05:21
「TR/Vilsel.aev」のaevの箇所は亜種番だろうから
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う
それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも
343:八頭 ◆YAGApwSaEw
09/09/23 18:11:07
新種の可能性もあるし、誤検出かもしれないし、
他にも隠れた感染の可能性もあってことです
344:名無しさん@お腹いっぱい。
09/09/23 20:44:19
PCが急にかたまったんで電源切って
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?
345:名無しさん@お腹いっぱい。
09/09/23 21:07:56
電源が入っていないのに表示されてる・・・
大発明・・・でもないか
346:名無しさん@お腹いっぱい。
09/09/23 21:09:46
>>345
電源は入るんですが
入れた時に出る英語と数字の画面のままです。
347:名無しさん@お腹いっぱい。
09/09/23 21:14:43
でも
>電源が入らない。
って書いてあるよ
348:名無しさん@お腹いっぱい。
09/09/23 21:18:49
これってハードディスク壊れちゃったんですかね?
349: ◆N9P3SuvBPo
09/09/23 21:54:47
>>346
どういったものですか?その英語と数字の画面というのは。
350:名無しさん@お腹いっぱい。
09/09/23 21:59:32
>>349
PCの電源を入れた時に英語や数字の画面が表示されますよね?
351: ◆N9P3SuvBPo
09/09/23 22:01:29
>350
それだけでは分かりません。
具体的にお願い。
352:名無しさん@お腹いっぱい。
09/09/23 22:11:24
>>351
IDE Channel 2 .Master Disk HDD S.M.A.R.T.capability .... Disabled
から始まります。
353: ◆N9P3SuvBPo
09/09/23 22:17:09
>352
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。
354:続き
09/09/23 22:18:25
PCI device listing ....
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ
355:続き
09/09/23 22:24:27
Verifying DMI Pool Data .....
Boot from CD :
NTLDR is missing
Press Ctrl+Alt+Del to restart
356: ◆N9P3SuvBPo
09/09/23 22:25:04
>>353を訂正します。
>MBRやマスターブートレコードの修復やパーティションの再作成
これを
MBRやブートセクタの修復やパーティションの再作成
と修正します。
357:名無しさん@お腹いっぱい。
09/09/23 22:26:35
>>353
OSの再インストールでどうするんですか?
初心者なもんで申し訳ないです。
358:名無しさん@お腹いっぱい。
09/09/23 22:31:16
>>356
ありがとうございます。
この文章を友達に見せて
やってもらいます。
本当に感謝です。
359: ◆N9P3SuvBPo
09/09/23 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
360:名無しさん@お腹いっぱい。
09/09/23 22:36:39
>>359
わかりました。
やってみます。
ご親切にどうもありがとうございました。
感謝感謝です。
361:名無しさん@お腹いっぱい。
09/09/24 00:26:54
【使用OS】 『 Vista sp1 』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
362:名無しさん@お腹いっぱい。
09/09/24 05:05:11
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
363:名無しさん@お腹いっぱい。
09/09/24 06:46:37
>>362
同意
364:名無しさん@お腹いっぱい。
09/09/24 15:29:30
【使用OS】 『Windows XP SP3』
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
365:名無しさん@お腹いっぱい。
09/09/24 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。
366:名無しさん@お腹いっぱい。
09/09/24 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )
367:名無しさん@お腹いっぱい。
09/09/28 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
368:名無しさん@お腹いっぱい。
09/09/29 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
369:名無しさん@お腹いっぱい。
09/09/29 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
370:名無しさん@お腹いっぱい。
09/09/29 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
URLリンク(www.ccc.go.jp)
KingSoftアンインストール方法
URLリンク(www.kingsoft.jp)
371:名無しさん@お腹いっぱい。
09/09/29 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
372:名無しさん@お腹いっぱい。
09/09/29 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
URLリンク(www.ipa.go.jp)
2.NIS2010 体験版インストーラー をダウンロードしておく
fURLリンク(ftp.symantec.com)
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
373:名無しさん@お腹いっぱい。
09/09/29 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
374:名無しさん@お腹いっぱい。
09/09/29 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
375:名無しさん@お腹いっぱい。
09/09/29 14:04:23
イカデビルですね
376:名無しさん@お腹いっぱい。
09/09/29 15:36:16
函館名物イカポッポ
377:名無しさん@お腹いっぱい。
09/09/29 16:42:03
ネット喫茶でエロ画像をCDに書き込む
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
378:八頭 ◆YAGApwSaEw
09/09/29 20:13:01
>>377
当然感染するよ
オートランウイルスがネット喫茶内に蔓延していて
自宅PCに対策がなされていなければ
それも持ち帰り感染になる
379:名無しさん@お腹いっぱい。
09/09/29 23:33:16
>>378
㌧
380:名無しさん@お腹いっぱい。
09/09/30 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
381:名無しさん@お腹いっぱい。
09/09/30 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
382:名無しさん@お腹いっぱい。
09/09/30 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
383:名無しさん@お腹いっぱい。
09/09/30 16:35:32
まず自宅の窓を開けてください。
384:名無しさん@お腹いっぱい。
09/10/01 09:47:23
スレットに大量に投げたやついる?どうしたん?
385:名無しさん@お腹いっぱい。
09/10/01 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
386: ◆N9P3SuvBPo
09/10/01 22:52:19
>>385
それなりのスキルと経験があれば、それで充分ですね。
けど、初心者の方にはセキュリティソフトは必須ですが。
387:名無しさん@お腹いっぱい。
09/10/04 14:27:14
>>385
Avast!いれっぱなしでいいんですよ
388:名無しさん@お腹いっぱい。
09/10/04 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
389:名無しさん@お腹いっぱい。
09/10/04 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?
390:名無しさん@お腹いっぱい。
09/10/05 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
391:名無しさん@お腹いっぱい。
09/10/05 02:28:34
誰もいないか・・・
392:名無しさん@お腹いっぱい。
09/10/05 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
393:名無しさん@お腹いっぱい。
09/10/05 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
394:名無しさん@お腹いっぱい。
09/10/05 15:09:34
Win32:kamsoの駆除方法を教えてください。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
395:名無しさん@お腹いっぱい。
09/10/05 15:23:02
>>394
:リカバリー直後→再リカが早くね
396:八頭 ◆YAGApwSaEw
09/10/05 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)