09/07/03 10:34:27
>>177さん
それを実行すると何が起こりますか?
179:名無しさん@お腹いっぱい。
09/07/03 10:45:53
>>178
ウィルスを問答無用で削除。
症状的には削除して問題なさそうだな。
180:名無しさん@お腹いっぱい。
09/07/03 10:52:24
Cの中身全部なくなっちゃうぞ
181:名無しさん@お腹いっぱい。
09/07/03 11:21:49
ていうかウイルスに感染したらリカバリ。
「リカバリは避けたいのですが~」などと言ってうだうだ時間を無駄にしてる間に
リカバリなんて終わっちゃうよ。
ウィルス対策ソフトは感染を防いだりウィルス本体を除去はしてくれるけど、
ウィルスによって削除や改変されたファイルを元には戻してくれない。
駆除したからそれで大丈夫なのかどうかは誰にも分からない。
182:名無しさん@お腹いっぱい。
09/07/03 12:17:30
というのは一般論
183:172
09/07/03 12:37:48
>>レスしてくれた皆さん、アドバイスありがとうございます!
データが消えてしまうとまずいのでUSBメモリという物を購入してみます。
USBメモリにはどこまでデータが入るのでしょうか?ブックマークなどのデータも保存出来ますか?
USBメモリにデータを保存して、これをPC本体から抜いて初期化をしてみます!
初期化をした後、USBメモリからPC本体へデータは移せるでしょうか?デスクトップにあった物などは手動でまたやり直さなければならないのでしょうか?
出来るだけウイルスに感染する前の状態に近づけたいです。
聞いてばっかで本当に申し訳ございません。
小さいながらもケータイのインターネットでも色々調べてみましたが、詳しい事はわかりませんでした。
184:名無しさん@お腹いっぱい。
09/07/03 13:22:01
>>183
てか
>>5 を一度やってから、聞いたら?
185:名無しさん@お腹いっぱい。
09/07/03 13:29:07
>>172
(1)PCに詳しくないのなら、市販の有料セキュリティーソフトを入れるべき。こまるっしょ?
(2)コマンドプロンプトで入力しろ!っていうヤツは、やるな!信用する方が可笑しいんだよ。
(3)助かっているファイルは、DVDとかに書き込んでおくこと。あとで検査することも出来るから。
念のために言っておくけど、悪意のある物も書き込まれる可能性を配慮すること。
(4)ハードディスクは必ず(100%)何れ壊れる。だから大事なデータはバックアップ。そうして
おけば、悪意のあるソフトにやられても、PC初期化できるでしょ。
(5)PCは家電製品ではない。使うなら、スキルを身に付けること。
(6)USBメモリは安価な物は数ギガバイト程度だから、HDD内のデータは全部移せないと思うけど。
選択して必要なデータやブックマークをエクスポートは出来るけど。
悪意のあるソフトに感染したら、PCを全部初期化するのが最善の選択。だから感染しないように
防御するのが当たり前で、スキルがないのならフリーのソフトは使うべきではない。
又、データのバックアップを取るのは当たり前。まるごとイメージを取るソフトを購入して、一月に
一回ぐらい、外部ドライブ等に保存しておく等するべき。
>出来るだけウイルスに感染する前の状態に近づけたいです。
こういう考えがそもそも間違っている。PC初期化して、大事なデータだけ戻すのが鉄則。
そうしないと、マルウエアまで戻してしまうことになる。
186:177
09/07/03 14:15:58
>avast!Antivirus(無料のもの)
>ウイルスセキュリティーの有効期限が切れてるもの
>共有ファイル
つまり俺が言いたかったのは>>185
フリーのセキュリティソフトでしかも割れなら仕方ないね
バックアップしたいデータっていうのも拾ってきたもんだろ
どうせバックアップしてもマルウェアも拾ってくるだろうし諦めろ
187: ◆N9P3SuvBPo
09/07/03 18:30:34
>共有ファイルで落とした
という時点で自業自得ですね。
>USBメモリにデータを保存して
USBメモリーにもウイルスが感染するでしょうね。
188:名無しさん@お腹いっぱい。
09/07/03 20:27:44
FF11のアカウントハックを踏んでしまいました…
FF11以外のオンラインゲームやMSNメッセの垢も、ハックされるのでしょうか?
どなたか教えてはもらえないでしょうか
189:172
09/07/03 20:46:54
>>184-187さん
レスありがとうございます。
今更遅いかもしれませんが市販のウイルスソフトも買ってきてインストールしてみます。
共有ファイルを使ったから起こってしまった自業自得です。後悔と反省をしました。
一番写したいデータはデジカメで撮った写真なのですが、そこもウイルスに侵される事がありますか?
もしUSBメモリにウイルスが入ってしまった場合、ウイルスソフトは役に立ちますか?
190:名無しさん@お腹いっぱい。
09/07/04 05:08:05
>>188
エスパしないと答えられんでしょ? >>1 埋めてくれない?
>>189
ウイルスソフトではなく、アンチウイルスもしくはセキュリティーソフト言うべきだよ。
で、マルウエアに感染後に入れても、後の祭りになるのが落ち。
必要なデータをDVD-Rに焼く。PCを購入時の状態に初期化する。OSやソフト類も最新にする。
セキュリティーソフトをインストして、定義データを最新にする。戻したいDVDのデータを
スキャンする。そして戻せば何とかなるでしょ。
USBメモリは、使い回ししない方が良いよ。感染源になる。セキュリティーソフトが対応で
きない悪意のある物は、確実にあるから。オートランを切って、フォーマットすると良い。
191:172
09/07/04 08:29:35
>>190さん
セキュリティーソフトと言うんですね!また一つ勉強になりました。
皆様のおかげで取りあえず問題は解決いたしました。
これからは有料のセキュリティーソフトをきちんと買い、共有ファイルは利用しないようにします。
相談に乗ってくれた皆様、親切に教えてくださって本当にありがとうございました!
192:名無しさん@お腹いっぱい。
09/07/07 11:32:30
>>188
ここで大丈夫といっても何の保障も無いけど
以前mixiのIDパスワードを盗んで罠サイトへの誘導を投稿するパターンがあったので
されると考えたほうがいい
OSを入れなおしてクリーンな環境にしたあとか、感染していないPCから
すべてのWebサービスのパスワード変更をしたほうが安心安全
フリーメールやログインが必要なサービスすべてです
193:名無しさん@お腹いっぱい。
09/07/07 22:23:14
tesu
194:名無しさん@お腹いっぱい。
09/07/07 23:30:28
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
195:名無しさん@お腹いっぱい。
09/07/08 00:39:32
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
196:名無しさん@お腹いっぱい。
09/07/08 01:04:35
>>195
>Trojan.Zlob
Trojan.Zlob | Symantec
URLリンク(www.symantec.com)
駆除方法
URLリンク(www.symantec.com)
197:名無しさん@お腹いっぱい。
09/07/08 20:40:07
【使用OS】 『Microsoft Windows XP Home Edition』
【PCスペック】 『CPU:420@1.60GHz 、メモリ:448MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティ0』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『回線は不明ルーター使用』
【具体的な症状】
昨日はIE以外全部 指定されたファイルはなんたらかんたらってでてセーフモードでシステム復元して直ったけど
今度はIEが開かなくなりました。ネットはつながってるみたい
感染してるのは
Trojan.Win32.Malware.1ってのに感染してるみたい
どうすればいいでしょうか?
【過程と措置】
198:197
09/07/08 20:46:25
いろいろ試しました 検索対象を全ファイルにしてウイルスチェックし4~5個ほど引っかかり駆除しましたが駄目です
IEがもう使えません 一瞬ブラウザは立ち上がるのですがアイコンはIEのマークだけで名前が無し
そしてすぐ閉じてしまいます。
janeとか違うものは開きます。
システムの復元も試しました
ウイルスチェックも試しました
知識が無いのでこれくらいしか出来ませんが
お力沿いお願いいたします
199:名無しさん@お腹いっぱい。
09/07/08 20:50:35
>セーフモードでシステム復元
リカバリコースだと激しく思う。
200:名無しさん@お腹いっぱい。
09/07/08 20:50:59
>>198
リカバリーしか手はない。
201:197
09/07/08 20:53:21
リカバリーするには・・・たしかOSのCDが必要でしたよね?
202:200
09/07/08 20:54:54
今後、セキュリティ0を使い続けるんだったら、怪しいサイトに
近づかないほうがいいよ。
203:197
09/07/08 20:56:37
怪しいサイトには絶対にいきません・・・
204:名無しさん@お腹いっぱい。
09/07/08 20:59:06
>>201
割と最近のPCっぽいから、起動時にF11とかF12あたり押すだけで
あっという間にリカバリが終わるタイプかもよ?
実際どうするかは説明書にちゃんと書いてあるはずだから、読んでおくれ
205:197
09/07/08 21:00:36
>>204 パソコン工房というところで買ったPCなので最初からOSついていました・・・
206:名無しさん@お腹いっぱい。
09/07/08 21:01:24
>Trojan.Win32.Malware.1
コイツはウイルスのときもあるし、誤検出もあるようだ
207:197
09/07/08 21:01:49
IE8に更新するにはIE開けないとムリでしょうか?
208:名無しさん@お腹いっぱい。
09/07/08 21:02:20
PCを購入した時に付属しているリカバリー用のCDを使用するんだよ。
ハードディスクも初期化するんだ。
209:名無しさん@お腹いっぱい。
09/07/08 21:05:41
既存のIEが破壊されてんだか、誤検出云々の問題じゃないだろう。
リカバリー後は、まず、フリーのアンチウィルスを入れるんだ。
多少英語がわかるんだったらAviraのフリーでもいれとけばいい。
IE8へのアップグレードはその後だ、その際、MSN版のIE8がいいだろう。
210:名無しさん@お腹いっぱい。
09/07/08 21:06:47
訂正:
既存のIEが破壊されてんだか⇒既存のIEが破壊されてんだから
211:197
09/07/08 21:13:49
リカバリーって書いてあるCDあったけどXPとか書いてない・・・
212:名無しさん@お腹いっぱい。
09/07/08 21:16:29
それでいいんだよ、そのCDだ
213:197
09/07/08 21:25:30
一応
リカバリする前に起動するもの書いておきます
スカイプ
jane
ヤフーメッセンジャー
です・・・
あとコンパネの
インターネットオプションだけ起動しません
もうリカバリでよろしいでしょうか?
214:197
09/07/08 21:42:28
>>39
2ch専用ブラウザjaneだけしかないw
あとスカイプ・ヤフーメッセンジャーは起動する
サミー777タウンのやつは昨日まで起動したが もう起動できないwIEと同じ症状
コンパネのインターネットオプションだけ起動しない
215:197
09/07/08 21:43:55
すみません誤爆です・・・2スレで質問しているのでマルチと同じですよね・・・黙ります・・
216:197
09/07/08 22:55:17
自己解決しました
217:名無しさん@お腹いっぱい。
09/07/08 22:58:02
jane、ヤフーメッセンジャー
できれば、他のヤツで代用したほうがいい。
218:名無しさん@お腹いっぱい。
09/07/12 12:32:42
PC初心者ですが、先日トロイに感染?した模様で駆除・削除が完全に出来ているか不安なので投稿します
【使用OS】 『XP Home SP3』
【PCスペック】 『CPU:Core2 DUO 3.0GHz 、メモリ:4MB』
【使用ブラウザ】 『 IE7 』
【Microsoft Updateの更新の状態】 『自動アップデート』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ 2009』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『ケーブル』
【具体的な症状】
個人ブログを閲覧中にカスペルスキーがトロイの木馬 Exploit.JS.DirectShow.bの警告を発し
カスペルスキーの措置で自動的に駆除しました。
【過程と措置】
しかし気になって完全スキャンを試みたところ
HDD内にトロイの木馬Trojan-Downloader.JS.Iframe.bjtが見つかり、カスペルスキーでは駆除できないので
推奨措置にしたがって手動で削除しろと命令があり削除しました
【その他】
その後色々と不安なこともあり少しの挙動の変化も大げさに感じてしまうこともあると思いますが
若干PCのレスポンスが鈍ってるようにも思えます(アプリの起動時、OSのシャットダウン時、また予期せぬフリーズなど)
よろしくお願いしますm(_ _)m
219:名無しさん@お腹いっぱい。
09/07/12 12:54:55
【使用OS】 xp pro sp3
【PCスペック】 pentium3 1GHz 786mbメモリ
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスキラーゼロ
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 イーアクセスのモデムルータ
【具体的な症状】 gamefish他のサイトがかってに立ち上がって、頻繁にIE8が落ちる
【過程と措置】 spybot, ad-aware, ウイルスバスターオンラインスキャンを実行。検出されず。あと復元もしました。
【その他】 fooooという動画検索サイトの先をたどっていったら感染した。
どうかよろしくお願いします。
220:名無しさん@お腹いっぱい。
09/07/12 23:03:52
超PC初心者なんですが、ポインタが勝手に動いてシャットダウンしたり再起動したりするウイルスってありますか?
一度ウイルス除去したんですが数時間したらまた同じ症状になってしまって困ってます。マウスの不具合ではないみたいです。
221: ◆N9P3SuvBPo
09/07/13 00:07:43
>>220
ボット系の感染でしょうな。
リカバリを奨めておきます。
222:名無しさん@お腹いっぱい。
09/07/13 08:04:27
スキャンしてウイルスが発見されたけど駆除や消去できないウイルスはどうすればいいですか
あと外部からの不正アクセスをブロックしましたっていう表示がでるのですが相手が自分のパソコンにアクセスできないようにするにはどうすればいいですか
223:名無しさん@お腹いっぱい。
09/07/13 08:49:10
>>221
ありがとうございます。リカバリーやってみます!!
224:名無しさん@お腹いっぱい。
09/07/13 15:32:01
なんかプログラムのインストールの削除で二つほど怪しいのを消したら直りました。どうもありがとうございました 。
225:名無しさん@お腹いっぱい。
09/07/14 23:26:17
スレチかもしれないが、さっきびっくりした。
半角板のぞいてたら、画面が暗くなり、変なアニメ
「しね~ しね~」と変な歌が流れる。
あわててALT+F4 押しても消えない。電源を押すと、ノート(だいなぶっく)なので、
スリープ状態。また電源を押すと、デスクトップは出るが、また画面が暗くなり変な歌。
何回かそれらの動作を繰り返し、隙間を縫って
スタート→電源を切る
ほっとして電源を立ち上げると元に戻った。安心した。
念のためにトレンドマイクロのチェックやったが、ウイルスは検出されず。
一体なんなんだったんだ???
226:名無しさん@お腹いっぱい。
09/07/16 04:30:12
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」とかのウェブが勝手に開いてしまいます。何か改善策があれば教えていただければと思います。
これが原因でかIEがフリーズしたりもしてしまいます。
この状態になってから、「システムの復元」を行ったり、ウィルス対策ソフト「Avira AntiVir Personal 」や「Kingsoft AntiVirus」を入れたりしたのですが、改善する兆しはありません。
改善方法教えて下さい。
227: ◆N9P3SuvBPo
09/07/16 20:05:57
>226
マズイですね~…リカバリ推奨です。
それと…複数の常駐型アンチウイルスはトラブルの元
さらに…感染時にシステムの復元を行なう事は自殺行為
228:名無しさん@お腹いっぱい。
09/07/16 22:53:43
URLリンク(detail.chiebukuro.yahoo.co.jp)
Internet Explorerを起動してしばらくすると、「トラビアン」とか「Amigos.com」と
マルチかよ
229: ◆N9P3SuvBPo
09/07/16 23:08:33
マルチだったのか!
230:名無しさん@お腹いっぱい。
09/07/17 03:49:56
はわわ~
231:名無しさん@お腹いっぱい。
09/07/17 13:53:05
みんなドコでそんなに感染するんだろうな
エロサイトとか共有ソフト?
232:名無しさん@お腹いっぱい。
09/07/17 23:34:56
>>231
動画を再生するためのアドオンかとおもったら違うかった。
よそのpcでは普通に再生できるのに、なぜか自分のpcでは再生できなくてイライラしてるときとか。
共有ソフトだったらいつもだったら動画ファイルをmpcにドラッグアンドドロップするのに
不注意でダブルクリックしてしまったりとか… >>233 に続く
233:名無しさん@お腹いっぱい。
09/07/19 13:12:30
一昨日PCが突然重くなったので強制終了して寝た。
朝起動してみたら英語でスパイウェアの影響ありのポップアップ
そこクリックしたら「HOME Antivirus 2010」なるものが走り出して
なにやら嘘っぽいウィルス検出してきたよ。
「HOME Antivirus 2010」って検索してもひっかからなかったんだけど
新手のニセセキュソフトかな?
時間が経つごとにポップアップがしつこくなるしWebページも1/2の確率で
アラート表示されて見たいページも見れん。
駆除したいのだがいまのところ情報見つからず。
ちなみにノートンのクイックスキャンでは問題なしとのこと。
あきらかにスタートアップで立ち上がっちゃってるのだが...。
234:名無しさん@お腹いっぱい。
09/07/19 13:20:05
完全スキャン実行中...夜までかかりそう
相変わらずポップアップ出しまくってるwww
HOME antivirusって何なんだよ!
直ってくれればよいのだがwww
235:名無しさん@お腹いっぱい。
09/07/19 14:38:16
>>233
>>234
独り言ならmixiの日記にでも書いてください。
ネット資源の無駄です。
236:名無しさん@お腹いっぱい。
09/07/19 14:41:36
>>233
スレリンク(sec板)
237:名無しさん@お腹いっぱい。
09/07/19 16:30:01
>>235
おまえも邪魔
238:名無しさん@お腹いっぱい。
09/07/20 02:25:02
【使用OS】 Xp HOME SP3
【PCスペック】 CPU 3.22 メモリ 1256MB
【使用ブラウザ】 IE8
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 ADSL ルータあり
【具体的な症状】 CPUが安定しない。フォルダ、プログラムの実行が異様に遅くなった。
【過程と措置】 フリーサイトでダウンロードしたファイルをインストールしたところ
急激に上の症状に放っておいたら青い画面になりそこに、コンピュータに深刻なダメージを受けましたとの事。
大事なデータは保存したのでクリーンリカバリーを付属のCDROMで実行。しかし、その途中にコピーした初期プログラム(SYSTEM32とか)が開けないと表示される。
その後、再起動完了。だが、OSが起動する前にctrl+Alt+Delで戻れといわれる。
【その他】 おそらくは修理行きだと思いますがウィルスの正体を知りたいのでお願いします。
どうかよろしくお願いします。
239:八頭 ◆YAGApwSaEw
09/07/20 09:48:43
>>238
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
240:八頭 ◆YAGApwSaEw
09/07/20 09:54:13
>>238つづき
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
Symantecからの返信は期待出来ないけどね
241: ◆N9P3SuvBPo
09/07/20 14:59:52
>238
フリーサイトじゃなくてP2Pではないのか。
それなら自業自得としか言い様がないんだが。
もしフリーサイトならどこのサイトだ?
もしやRapidShareとかじゃ…
リカバリ失敗でOS起動不可ならメーカー修理しかないですね。
そして、>239-240
起動しないPCでどうやってデスクトップにDLするのか是非教えてもらいたい。
242:名無しさん@お腹いっぱい。
09/07/21 19:42:12
>>226とほぼ同じ状態になってしまいました…色々やってみたのですが修復できなそうなのでリカバリーをしてみたいと考えています。
リカバリーをするにあたってなのですが、インターネット接続の手続きをし直さなければならないのでしょうか?また購入時についていたOfficeなんかは消えてしまうのでしょうか?
今までPCを使って保存したファイルで消えてしまうと困るファイルはないですが、リカバリー前にこれはやった方がいいということはありますか?
よろしくお願い致しますm(__)m
243:名無しさん@お腹いっぱい。
09/07/21 19:59:13
セキュリティと関係ないので、専門の板へGo!
URLリンク(pc11.2ch.net)
URLリンク(pc11.2ch.net)
244: ◆N9P3SuvBPo
09/07/21 22:26:32
>242
手続きではなく、設定はし直さないといけませんな。
Officeも消えるが、付属のディスクを使って再インストールできますよ。
リカバリ前と言うよりリカバリ後が大事だな。
感染しないために、セキュリティソフトを入れ最新にし、MicrosoftUpdateで
OS・ブラウザを最新にし、Frashなどのソフトも最新にすること。
つーか、コンパネのプログラムの追加と削除ってとこに
Internet Saving OptimizerやMedia Access Startup、
またはSystem Search Dispatcherという入れた覚えのないものは無いか?
これらのものをアンインストールすれば症状は収まるはずだが。
ただのアドウェアだから、上手くいけばリカバリは避けられると思う。
ちなみに>>226に対してリカバリを奨めた理由は、
常駐型のアンチウイルスを複数入れてるというレスを目にしたから。
245:名無しさん@お腹いっぱい。
09/07/21 22:34:31
>>242はマルウエアとかスパイウエア対策はしてる?
どうやら悪質なアドウエアが入ってるみたいだしSUPERAntispywareをインストール→Update後にフルスキャンしてみるといいかも。
246:名無しさん@お腹いっぱい。
09/07/21 23:38:34
>>244>>245さんお返事ありがとうございます。
アンチウイルス常駐ソフトは入れていなくて、感染してから1つ体験版を入れてみたけれどウイルス検知されず、ついでにスパイウェア検索して即アンインストールしました。
あとは226さんの知恵袋の回答者のフリーソフトをインストールして検知してみたけれど改善されず今に至ってます。
>>244さんのおっしゃるものを入れてしまったような気がします…。今手元にPCがないので確認できないですが、もしあればアンインストールしてみたいと思います。
もし治らないようでしたらアドウェアについて知識をつけて>>245さんのアドバイスを参考に頑張ってみたいと思います。ありがとうございましたm(__)m
247: ◆N9P3SuvBPo
09/07/22 01:06:40
>>245
今流行りのアドウェアですよね。
同じような質問者が青にもいますし…
248:名無しさん@お腹いっぱい。
09/07/22 01:25:11
URLリンク(www.megaupload.com)
249:名無しさん@お腹いっぱい。
09/07/22 01:40:47
どうしたら良いのでしょうか
大変動揺しております
宜しくお願いします
【使用OS】 『XP SP3』
【PCスペック】 『CPU:2.40GHz 、メモリ:2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox 3 』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 『特になし』
【回線の種類・ルータの有無】 『光回線ルーター使用』
【具体的な症状】 『BKDR GRAYBIRBJTというウイルスが検知されたのですが隔離されていて駆除できません』
【過程と措置】 『最近重いと思っていたら検知されてしまいました。
先日ヤフー知恵袋で変なアドレスを踏んだのでそのせいかと思ってます。』
【その他】 『駆除または削除できるのでしょうか?それともリカバリーしなきゃ駄目でしょうか』
250: ◆N9P3SuvBPo
09/07/22 01:50:19
>249
バックドア系は問答無用でリカバリコースですね。
駆除しても改ざんされてしまったシステムまで完全に治る見込みはないので。
251:名無しさん@お腹いっぱい。
09/07/22 01:53:19
>>250
ありがとうございます
決心がついたのでリカバリしてみます
今度から変なところをふまないようにします
252:名無しさん@お腹いっぱい。
09/07/22 16:09:13
【使用OS】 XP pro SP2
【PCスペック】 CPU:3.06GHz 、メモリ:1.98GB』
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 なにもしていない
【セキュリティソフトと年式】 ウイルスバスター2008
【その他スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 光回線
【具体的な症状】 yourfilehostをみていたいたりしたんですが、キンタマウイルスと
同じ症状になってしまいました。たぶんキャプ画をとられています。
ウィニーはつかっていません。
【過程と措置】 バスターで検出したらcookie Dobkeclick
Cookie AdultFriendFinder
Cookie Stdmt
Cookie ServingSys
Cookie Overture
Cokkie 207
などがスパイフェアでみつかりました。
【その他】 どうしたら駆除できますか?一回駆除してもまたでてきます
253:名無しさん@お腹いっぱい。
09/07/22 16:12:53
リカバリ。
つーかcookieごときにスクリーンショットなんて撮れねーよ。
254:名無しさん@お腹いっぱい。
09/07/26 01:28:11
こんばんは
本日、初めてウイルスに感染した模様でして、
いろいろ試しては見たのですが症状が回復せず
こちらで質問させて頂こうと思い書き込みました。
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:pen4 2.4GHz 、メモリ:1GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートンインターネットセキュリティ2009』
【その他スパイウェア対策ソフト】 『特になし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ノートンがwin32virut.CFを見つけ削除はしてくれるが、
少し経つとまた発見するその都度再起動を促される。
また、再起動の際に「ようこそ画面」がwin2kのような
シンプルな画面となってしまった。 』
【過程と措置】 1、すべてのドライブを完全スキャンしました。 →発見されない
2、ここのテンプレートに書いてあるようにセーフモードで対応してみました。
3、 WEB上にWIN32VIRUTを削除するためのソフト?
『virus remover for win32/virut』があったので試して見ました。
→発見されない
4、でもノートンはまた発見する・・・
【その他】 やっぱり再インストールするしかないのでしょうか?
もしわかる方がいましたら御指導の程、宜しくお願い致します。
255:八頭 ◆YAGApwSaEw
09/07/26 05:25:02
>>254
IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
①オートラン無効設定を確認して設定する
②LiveUpdateを最新にしておいてから、Windowsをセーフモードで起動する
③セーフモード起動で、Nortonでシステムの完全スキャンを実行
256:名無しさん@お腹いっぱい。
09/07/26 09:01:20
>>252
とりあえずyourfilehostではないだろ感染源
257:名無しさん@お腹いっぱい。
09/07/26 12:49:22
>>255
八頭 ◆YAGApwSaEwさんありがとうございます。
サイト拝見させていただきました。
セキュリティに対して、少なからず意識はしていたつもりでしたが
再度、考え直してみます。
昨日、夜中にもう一度完全スキャンをやらせて寝たのですが、
今のところ、ウイルスは発見していない模様です。
今日一日はつけっぱなしにして様子を見てみることにします。
それでも出てくるようでしたら、
周りに迷惑がかかるといけないので、
再インストールに踏み切りたいと思います。
今回は良い教訓になりました、ありがとうございます。
258:八頭 ◆YAGApwSaEw
09/07/26 14:00:39
>>257
僕は、PCの組み替えも兼ねて、
年に一度OS再インストールしています(いつも秋ごろ)
【ノートン】Norton Internet Security Ver.169【2009】 のテンプレを理解して
次の守リに備えてください
259:名無しさん@お腹いっぱい。
09/08/04 10:42:08
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:athlon3500+ メモリ: 2GB』
【使用ブラウザ】 Firefox 3.5.1 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン 360 2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 ウィルス対策ソフトのHPに全部につながらない
windows update もつながない
【過程と措置】 OSの再インストール
www.megaupload.com/?d=250G03F3
これが原因です。
なんのウィルスかでも知りたいです。
260:名無しさん@お腹いっぱい。
09/08/04 10:51:40
>>259
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
261:259
09/08/04 11:55:59
送りました。新種でなければいいのですが・・。
262:名無しさん@お腹いっぱい。
09/08/04 13:26:23
返信きましたがうまく伝わってないみたいです。orz
263:名無しさん@お腹いっぱい。
09/08/04 13:51:58
>>261-262
260 が書いてるURLの"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
調べてみた方がよいと思うけど...
264:名無しさん@お腹いっぱい。
09/08/04 14:00:34
>>259
カスペだと Virus.Win32.Virut.ce って出る。
265:259
09/08/04 14:39:45
>>263 >>264
本当にありがとう おまいらめっちゃやさしいな
危険を犯して調べてくれてありがとう。。
日曜日からこれでやられて、ノートンはスルーして
なんのウィルスかもわからなくて絶望の一途だったけど
検知してくれるウィルスソフトがあるってことだけでも
安心しました。
でもなんでノートンはスルーしちゃうんだろう・・・。
mcfeeかカスペに移行します。(スマートセキュリティが一番の
候補だったけど(未知のウィルスが高いから)マカフィーとカスペ
が一気に候補にあがりました。
266:名無しさん@お腹いっぱい。
09/08/04 17:19:44
>>260が書いている"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたがハチ公は平気でマルウェアをダウンドーロ
させようとしてたんだな
>>265はOSの再インストールで対処したのならウィルス自体
消えてるが先の"OTL.exe"を実行したのならもう一度OSの
再インストールを行ないましょう
267:259
09/08/04 18:41:27
>>266
実はダウンロードしていません。
Virus.Win32.Virut.ce このウィルスの行動自体が、exeを好むようなので
megaのファイルのリンクをシマンテックに送ってます。
それでclear と返事がきてました。
結果正解でした。
ヘトヘトです。
268:名無しさん@お腹いっぱい。
09/08/05 05:30:02
PC初心者です。
いかにも怪しいEXEファイルを誤ってクリックしてしまい
ウイルスに感染してしまいました。
ウイルスバスター2008を使っているのですが
MAL_OLGM-26というウイルスが検出され
2次処理で隔離されたと表示されました。
トレンドマイクロのデータベースで調べてみたところ
ファイルが隔離されていれば大丈夫と書いてあったのですが
この隔離されたファイルですが消してしまっても良いのでしょうか?
放置しているのもなんだか気持ち悪いので、削除したいと思うのですが
システムに影響あるファイルかどうかが分からないので判断に困っています。
元の場所は下記のように表記されています。
C:/Users/ユーザー名/AppDate/Local/Temp/ファイル名.ZIP/
OSはvistaです。
269:名無しさん@お腹いっぱい。
09/08/05 16:13:19
>>268 テンプレ通りに書いてもらいたい。DL元やFile名が無いし、検証できない。
270:名無しさん@お腹いっぱい。
09/08/07 18:05:21
【使用OS】 『XP SP3』
【PCスペック】 『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』
続きます・・・
271:270
09/08/07 18:06:35
続きです
【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』
【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』
どうかお知恵をお貸しください。
272:名無しさん@お腹いっぱい。
09/08/07 18:18:47
>>270
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
273:名無しさん@お腹いっぱい。
09/08/07 19:19:15
>>271
まずファイルサイズがどのくらい?
10MB以内ならVIRUSTOTALで調べてみるのも手だよ
googleで検索してやってみて
もう一度ここで報告して
274:270
09/08/07 19:53:37
>>272
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”
原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。
>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。
今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。
275: ◆N9P3SuvBPo
09/08/07 20:36:44
P2Pですか。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。
276:270
09/08/07 21:25:50
>>275
まさに自業自得です。
結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。
マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。
ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。
ご助言等ありがとうございました。
277:270
09/08/07 21:48:50
>>273
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。
AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen
278:名無しさん@お腹いっぱい。
09/08/08 03:53:16
>>277
提供ありがとう。
ウィルス名もはっきりしてすることはいいよね
279:名無しさん@お腹いっぱい。
09/08/09 15:34:56
>>278いやまだはっきりしてないよこれ
280:名無しさん@お腹いっぱい。
09/08/16 01:04:13
【使用OS】 『XP-HE』
【PCスペック】 『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線、ルータは無し』
【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】 IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした
お願いします
281:八頭 ◆YAGApwSaEw
09/08/16 01:25:44
>>280「a-squared Free 4.5」で駆除可能 URLリンク(www.emsisoft.com)
282: ◆N9P3SuvBPo
09/08/16 01:34:38
>280
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。
283: ◆N9P3SuvBPo
09/08/16 01:35:58
追記
ブラウザは起動しないでおくこと。
284:280
09/08/16 01:45:43
>>282
「変更と削除」ってのを押してみたところ、
RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.
ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…
「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?
>>281
ありがとうございます。これ終わったらやってみます
285: ◆N9P3SuvBPo
09/08/16 01:50:46
>284
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?
286:名無しさん@お腹いっぱい。
09/08/16 02:04:56
症状が出たのが、家帰ってきてPC起動→IEアイコンダブルクリックしたら変なアイコンが出現
って感じです。ここ数日はフリーソフト入れてないです。
今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな~とか素人考えしてました
AVGのスキャンが今終わりました…検出されず
再起動してみます
287: ◆N9P3SuvBPo
09/08/16 02:09:47
>286
PC使用者は自分1人だけでしょうか。
とりあえず、そのスレ教えて。
288:名無しさん@お腹いっぱい。
09/08/16 02:23:04
再起動しました。とりあえず消えたみたい。
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…
>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです
289: ◆N9P3SuvBPo
09/08/16 02:27:37
>288
問題の症状は無くなったと言うことですよね。
失礼しました。
覚えてなければ無理に見つけなくても…
290:名無しさん@お腹いっぱい。
09/08/16 02:33:48
見つけました。ちなみに狼と香辛料ってアニメのスレですw
915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
URLリンク(blogs.yahoo.co.jp)
919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・
919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?
291: ◆N9P3SuvBPo
09/08/16 02:47:30
>290
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?
最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。
292:280
09/08/16 03:03:00
どこで拾ったんだろ…
今確認して見たところ無いようです
ありがとうございました!
293:八頭 ◆YAGApwSaEw
09/08/16 04:16:20
たとえアドウェアであっても、最近のはタチが悪いから
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ
294:名無しさん@お腹いっぱい。
09/08/16 04:57:11
その出来るセキュリティソフトって・・何?
295: ◆N9P3SuvBPo
09/08/16 12:07:53
もしも281を先にやってしまったら、中途半端に残ってしまったんだろうな…
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。
296:280
09/08/16 12:24:25
やめて!二人とも 私の為に争わないで!
…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます
297: ◆N9P3SuvBPo
09/08/16 14:02:33
実際に罠(騙しのアンインストーラー)もありますよ。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。
298:名無しさん@お腹いっぱい。
09/08/16 14:32:39
俺は素直にすべてけしてリカバリーした
そしてお気に入りファイルはもう一度落とす!!
299:名無しさん@お腹いっぱい。
09/08/16 15:05:28
>>297
ですよね~
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw
2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから
300: ◆N9P3SuvBPo
09/08/16 20:31:57
>>299
罠と思われてもしょうがないかな…
「プログラムの追加と削除から消せるなんてまさか~w」なんてね。
そうかもしれんな。
301:名無しさん@お腹いっぱい。
09/08/23 12:36:28
【使用OS】 『WindowsXP HomeEdition SP3』
【PCスペック】 『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】 『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』
【セキュリティソフトと年式】 『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】 『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】 『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】 『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』
以上です。よろしくお願いします。
302:名無しさん@お腹いっぱい。
09/08/23 12:37:26
追記です。システムの復元を試そうとしましたが、失敗しました。
303:名無しさん@お腹いっぱい。
09/08/23 12:42:53
クリーンインストール
304:名無しさん@お腹いっぱい。
09/08/23 12:49:50
>>303
ありがとうございます。やってみます。
305:名無しさん@お腹いっぱい。
09/09/10 01:13:34
【使用OS】 『XP』
【PCスペック】 『CPU:2、0GHz 、2Gメモリ: MB』
【使用ブラウザ】 『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ADSL』 ルーター無し
【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ~のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・
【その他】 『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』
306:名無しさん@お腹いっぱい。
09/09/10 04:21:01
>>305
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします
P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう
2)csrss.exeはWinのシステムで、20~30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます
どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです
307:305
09/09/10 08:25:39
306様 ありがとうございます
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)
308:名無しさん@お腹いっぱい。
09/09/10 12:57:41
検出駆除こころみたたこと
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2~3GBになった
309:名無しさん@お腹いっぱい。
09/09/10 16:27:57
イーマシンズj4504
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・
>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・
リカバリ、クリーンインストールできる方法教えてください
お願いします
310:名無しさん@お腹いっぱい。
09/09/10 16:41:11
板違いです
こちらへどうぞ
URLリンク(pc11.2ch.net)
URLリンク(pc11.2ch.net)
311:名無しさん@お腹いっぱい。
09/09/10 19:03:53
>>308
てか、>>5 は嫁ないのか?
312:名無しさん@お腹いっぱい。
09/09/11 03:27:16
原田ウイルスは亜種が多過ぎて
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
~コレは305以外の人にも言えるが~
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる
313:名無しさん@お腹いっぱい。
09/09/11 12:03:56
ダウソ厨ウイルスはダウソ板にスレあるからそっちでやんな
URLリンク(hideyoshi.2ch.net)
314:名無しさん@お腹いっぱい。
09/09/13 13:59:18
>>270
>>305
同じく偽装aviで感染
ノートンが検知して削除したはずなのにHDDが動き捲り
これってリカバリのフォーマットで消去できるんでしょうか?
315:名無しさん@お腹いっぱい。
09/09/13 19:24:38
>>314
>>313
316:rMjTXJCwOoIlIY
09/09/15 23:26:59
doors.txt;10;15
317:名無しさん@お腹いっぱい。
09/09/16 12:25:42
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】 『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルーター無し
【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。
318:名無しさん@お腹いっぱい。
09/09/16 12:28:20
ダウソ板でどうぞ
319:名無しさん@お腹いっぱい。
09/09/16 19:55:44
SP2つかってるようなやつじゃあ、何言っても無駄だね
320:名無しさん@お腹いっぱい。
09/09/16 20:13:34
バスター+ルータ無し+P2P
321:名無しさん@お腹いっぱい。
09/09/17 08:44:56
>>317
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め
拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ
322:名無しさん@お腹いっぱい。
09/09/18 17:10:19
>>315
検知したからって駆除はしてくれないんだよ。
323:名無しさん@お腹いっぱい。
09/09/19 13:17:13
ロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。
324:名無しさん@お腹いっぱい。
09/09/19 14:06:07
>>323
隔離フォルダから"kwzclydn.exe"を一時的に戻してみて
URLリンク(www.virustotal.com)
に投げてみたら
他社のウィルス名が判るよ
325:名無しさん@お腹いっぱい。
09/09/19 18:56:46
こんな糞スレ発見
俺もこれに感染してる。どうしたらいい?
スレリンク(sec板)
326:名無しさん@お腹いっぱい。
09/09/20 17:19:21
PCがウィルスに感染したみたいなんですが、
聴くところによると自分のPCは、覗かれてるらしいです。
b.exeの表示が出てきてこのようなことを知らされました。
「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」
この表記はPC起動と同時に出てきました
対処方を教えてください。
windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。
消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
URLリンク(ksrd.yahoo.co.jp)
↑が駆除ツールなんですけどよくわかりません
327:名無しさん@お腹いっぱい。
09/09/20 17:22:56
OS XP
IE6
常駐 ウイルスバスター2009
カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?
328:名無しさん@お腹いっぱい。
09/09/20 17:32:07
ageないと釣れないよ
329:名無しさん@お腹いっぱい。
09/09/20 17:37:15
>>327です
すいません実はこんな症状なんですが
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:C2D E8400 メモリ: 4GB』
【使用ブラウザ】 Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
VirusTotal でそのパッチを調べたところ
1つの項目に「Win32.Banker」
と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
検索をかけたんですが一切、検出されずでした。
一応心配だったので、Windowsフォルダー、system、system32
とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
これはVirusTotalの誤検地で、宜しいんでしょうか?
330:名無しさん@お腹いっぱい。
09/09/22 12:43:32
誰も・・・いない・・・のか?
331:名無しさん@お腹いっぱい。
09/09/22 16:32:25
>誰も・・・いない・・・のか?
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ
昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ
それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ
332:名無しさん@お腹いっぱい。
09/09/22 19:14:47
ウイルスにかかったんで
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?
333:名無しさん@お腹いっぱい。
09/09/22 19:32:33
別パソコンにノートン体験版インスコ
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン
334:名無しさん@お腹いっぱい。
09/09/22 19:37:56
>>332
つか、セーフモードでスキャン・駆除していないのか?
335:名無しさん@お腹いっぱい。
09/09/22 19:47:48
>>333
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。
336:名無しさん@お腹いっぱい。
09/09/22 19:57:28
>>335
>>5 嫁
駆除できないのは、PC起動と共にウイルスが常駐しているからだ
スキルないなら専門業者を呼ぶなり、データは全部消えるがリカバリー汁!
337:名無しさん@お腹いっぱい。
09/09/22 20:10:06
>>336
よくわかりませんが
ありがとうございました。
338:名無しさん@お腹いっぱい。
09/09/23 15:15:00
ウィルスの自然消滅ってありますか?
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ
339:名無しさん@お腹いっぱい。
09/09/23 15:29:48
自動的に駆除したんじゃない
340:名無しさん@お腹いっぱい。
09/09/23 15:58:26
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータを有線で使用中
【具体的な症状】
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access
キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━
341:340
09/09/23 16:01:29
書き忘れました。ウィルス検出の契機ですが、
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・
342:八頭 ◆YAGApwSaEw
09/09/23 18:05:21
「TR/Vilsel.aev」のaevの箇所は亜種番だろうから
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う
それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも
343:八頭 ◆YAGApwSaEw
09/09/23 18:11:07
新種の可能性もあるし、誤検出かもしれないし、
他にも隠れた感染の可能性もあってことです
344:名無しさん@お腹いっぱい。
09/09/23 20:44:19
PCが急にかたまったんで電源切って
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?
345:名無しさん@お腹いっぱい。
09/09/23 21:07:56
電源が入っていないのに表示されてる・・・
大発明・・・でもないか
346:名無しさん@お腹いっぱい。
09/09/23 21:09:46
>>345
電源は入るんですが
入れた時に出る英語と数字の画面のままです。
347:名無しさん@お腹いっぱい。
09/09/23 21:14:43
でも
>電源が入らない。
って書いてあるよ
348:名無しさん@お腹いっぱい。
09/09/23 21:18:49
これってハードディスク壊れちゃったんですかね?
349: ◆N9P3SuvBPo
09/09/23 21:54:47
>>346
どういったものですか?その英語と数字の画面というのは。
350:名無しさん@お腹いっぱい。
09/09/23 21:59:32
>>349
PCの電源を入れた時に英語や数字の画面が表示されますよね?
351: ◆N9P3SuvBPo
09/09/23 22:01:29
>350
それだけでは分かりません。
具体的にお願い。
352:名無しさん@お腹いっぱい。
09/09/23 22:11:24
>>351
IDE Channel 2 .Master Disk HDD S.M.A.R.T.capability .... Disabled
から始まります。
353: ◆N9P3SuvBPo
09/09/23 22:17:09
>352
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。
354:続き
09/09/23 22:18:25
PCI device listing ....
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ
355:続き
09/09/23 22:24:27
Verifying DMI Pool Data .....
Boot from CD :
NTLDR is missing
Press Ctrl+Alt+Del to restart
356: ◆N9P3SuvBPo
09/09/23 22:25:04
>>353を訂正します。
>MBRやマスターブートレコードの修復やパーティションの再作成
これを
MBRやブートセクタの修復やパーティションの再作成
と修正します。
357:名無しさん@お腹いっぱい。
09/09/23 22:26:35
>>353
OSの再インストールでどうするんですか?
初心者なもんで申し訳ないです。
358:名無しさん@お腹いっぱい。
09/09/23 22:31:16
>>356
ありがとうございます。
この文章を友達に見せて
やってもらいます。
本当に感謝です。
359: ◆N9P3SuvBPo
09/09/23 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
360:名無しさん@お腹いっぱい。
09/09/23 22:36:39
>>359
わかりました。
やってみます。
ご親切にどうもありがとうございました。
感謝感謝です。
361:名無しさん@お腹いっぱい。
09/09/24 00:26:54
【使用OS】 『 Vista sp1 』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
362:名無しさん@お腹いっぱい。
09/09/24 05:05:11
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
363:名無しさん@お腹いっぱい。
09/09/24 06:46:37
>>362
同意
364:名無しさん@お腹いっぱい。
09/09/24 15:29:30
【使用OS】 『Windows XP SP3』
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
365:名無しさん@お腹いっぱい。
09/09/24 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。
366:名無しさん@お腹いっぱい。
09/09/24 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )
367:名無しさん@お腹いっぱい。
09/09/28 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
368:名無しさん@お腹いっぱい。
09/09/29 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
369:名無しさん@お腹いっぱい。
09/09/29 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
370:名無しさん@お腹いっぱい。
09/09/29 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
URLリンク(www.ccc.go.jp)
KingSoftアンインストール方法
URLリンク(www.kingsoft.jp)
371:名無しさん@お腹いっぱい。
09/09/29 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
372:名無しさん@お腹いっぱい。
09/09/29 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
URLリンク(www.ipa.go.jp)
2.NIS2010 体験版インストーラー をダウンロードしておく
fURLリンク(ftp.symantec.com)
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
373:名無しさん@お腹いっぱい。
09/09/29 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
374:名無しさん@お腹いっぱい。
09/09/29 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
375:名無しさん@お腹いっぱい。
09/09/29 14:04:23
イカデビルですね
376:名無しさん@お腹いっぱい。
09/09/29 15:36:16
函館名物イカポッポ
377:名無しさん@お腹いっぱい。
09/09/29 16:42:03
ネット喫茶でエロ画像をCDに書き込む
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
378:八頭 ◆YAGApwSaEw
09/09/29 20:13:01
>>377
当然感染するよ
オートランウイルスがネット喫茶内に蔓延していて
自宅PCに対策がなされていなければ
それも持ち帰り感染になる
379:名無しさん@お腹いっぱい。
09/09/29 23:33:16
>>378
㌧
380:名無しさん@お腹いっぱい。
09/09/30 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
381:名無しさん@お腹いっぱい。
09/09/30 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
382:名無しさん@お腹いっぱい。
09/09/30 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
383:名無しさん@お腹いっぱい。
09/09/30 16:35:32
まず自宅の窓を開けてください。
384:名無しさん@お腹いっぱい。
09/10/01 09:47:23
スレットに大量に投げたやついる?どうしたん?
385:名無しさん@お腹いっぱい。
09/10/01 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
386: ◆N9P3SuvBPo
09/10/01 22:52:19
>>385
それなりのスキルと経験があれば、それで充分ですね。
けど、初心者の方にはセキュリティソフトは必須ですが。
387:名無しさん@お腹いっぱい。
09/10/04 14:27:14
>>385
Avast!いれっぱなしでいいんですよ
388:名無しさん@お腹いっぱい。
09/10/04 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
389:名無しさん@お腹いっぱい。
09/10/04 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?
390:名無しさん@お腹いっぱい。
09/10/05 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
391:名無しさん@お腹いっぱい。
09/10/05 02:28:34
誰もいないか・・・
392:名無しさん@お腹いっぱい。
09/10/05 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
393:名無しさん@お腹いっぱい。
09/10/05 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
394:名無しさん@お腹いっぱい。
09/10/05 15:09:34
Win32:kamsoの駆除方法を教えてください。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
395:名無しさん@お腹いっぱい。
09/10/05 15:23:02
>>394
:リカバリー直後→再リカが早くね
396:八頭 ◆YAGApwSaEw
09/10/05 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)
397: ◆N9P3SuvBPo
09/10/05 20:54:39
>396は無意味
>395が正解
398:名無しさん@お腹いっぱい。
09/10/05 21:00:44
>>397
どうして無意味なの?
399:名無しさん@お腹いっぱい。
09/10/05 21:20:25
感染してから自動実行を無効にしたりスキャンしたりしても無意味ってことでしょ
400: ◆N9P3SuvBPo
09/10/06 01:15:07
そういうことです。
401:名無しさん@お腹いっぱい。
09/10/06 18:58:43
>>395-400
オートラン感染を断つ方法まで説明しているから八頭が正しい
感染したからリカバリしろというだけでは
すぐまた別のオートランに感染するからな
402:名無しさん@お腹いっぱい。
09/10/08 12:05:27
八頭のを394の感染後の対処法と捕らえてるN9はどんな脳してるんだよw
オートラン云々はテンプレに入れてもいいよな
403:名無しさん@お腹いっぱい。
09/10/08 19:40:10
Sillyと付くのが、いわゆるオートランマルウェアなんだけども
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)
Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
URLリンク(www.symantec.com)
404: ◆N9P3SuvBPo
09/10/09 00:23:11
>402
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。
405:名無しさん@お腹いっぱい。
09/10/09 01:52:25
いろんなサイトから動画を拾ってこれる【Woopieビデオデスクトップ】なるものを導入して色々と動画を見てたんですが
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。
セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。
406: ◆N9P3SuvBPo
09/10/09 01:57:29
>405
対策ソフトは入れてないのですか?
407:名無しさん@お腹いっぱい。
09/10/09 02:06:31
>>406
素早い返答ありがとうございます。
COMODO Internet Securityなるものを入れてました。
自動更新もオフで2週間くらい更新してなかったと思います・・
408: ◆N9P3SuvBPo
09/10/09 02:10:54
>407
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。
>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?
409:名無しさん@お腹いっぱい。
09/10/09 02:13:52
>>408
返答ありがとうございます。
すいませんが復元の前にテンプレにある>>5を実行してしまい、ポイントが消えてしまいました。
先に復元を試してみればよかったですよね・・
410: ◆N9P3SuvBPo
09/10/09 02:25:59
>409
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。
リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。
データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。
ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。
411:名無しさん@お腹いっぱい。
09/10/09 02:29:46
>>410
返答ありがとうございます。
>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。
412: ◆N9P3SuvBPo
09/10/09 02:36:24
>411
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。
>最初についてきたCDドライブ
リカバリディスクのこと?
413:名無しさん@お腹いっぱい。
09/10/09 02:41:32
>>412
なるほど、分かりやすくありがとうございます。
そのリカバリディスクなんですが無くしてしまった場合にはリカバリできないのでしょうか?
414: ◆N9P3SuvBPo
09/10/09 02:44:54
>413
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。
415:名無しさん@お腹いっぱい。
09/10/09 02:56:07
>>414
そうなんですね・・
PC2つあるんですが、もう1つのPC用のリカバリディスクを使うと支障が出るでしょうか?
416: ◆N9P3SuvBPo
09/10/09 03:00:21
>415
出ると考えた方が良いでしょうね。
417:名無しさん@お腹いっぱい。
09/10/09 03:24:04
>>416
すいません、データのバックアップで遅くなりました。
了解です、しかし他に手がなさそうなのでバックアップ終わり次第
他のPCのリカバリディスクを使います。
ありがとうございました!
418:名無しさん@お腹いっぱい。
09/10/27 08:32:29
あげ
419:名無しさん@お腹いっぱい。
09/10/28 02:31:04
よろしくお願いします。どうにももう素人には手のうちようがありません。お力添え願います。
【使用OS】 『xp home edition サービスパック2』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】 『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】 『Win32/Daonolウイルスではと疑っております。』
420:名無しさん@お腹いっぱい。
09/10/28 10:36:06
>>419
ですね、OSリカバリー推奨
バックアップをどうしてもとりたいなら、専門業者に頼むが一番早い
421:名無しさん@お腹いっぱい。
09/10/28 14:21:45
Security NEXT
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
URLリンク(www.security-next.com)
422: ◆N9P3SuvBPo
09/10/28 20:11:52
>>420
その質問者は「リカバリできません。」と言ってますよ。
>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】 『なし』
結論:パーティションを再作成してもリカバリ出来なければ、修理。
423:八頭 ◆YAGApwSaEw
09/10/28 22:39:47
東芝dynabook.com > サポート情報 > ウイルス・セキュリティ情報
URLリンク(dynabook.com)
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
URLリンク(www.symantec.com)
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
手の込んだ悪意を感じるよな
424:名無しさん@お腹いっぱい。
09/10/28 23:14:51
xvassdf.exeというUSBメモリから感染するらしいウイルスに感染していたのですが、
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。
425: ◆N9P3SuvBPo
09/10/28 23:19:38
>424
自動再生機能は無効にしてる?
感染してから慌てて体験版入れても無意味ですからね~
426:名無しさん@お腹いっぱい。
09/10/28 23:24:32
リカバリ直後だったので自動再生機能をオフにする前に感染してしまいましたが、今はオフです
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・
427: ◆N9P3SuvBPo
09/10/28 23:52:13
>>426
全てのファイルを表示するようになってる?
428:名無しさん@お腹いっぱい。
09/10/29 00:06:23
感染していない方のPCでは全てのファイルを表示できるようにしてありますが、どこを探しても見つかりません。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。
429:419
09/10/29 00:08:53
リカバリのほうですがブルースクリーンのエラーです
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。
430:428
09/10/29 00:16:57
cmdからdirコマンドで一覧を見てみてもやはりautorun.infはありません。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。
431: ◆N9P3SuvBPo
09/10/29 00:20:53
>428
探しても見つからないとなると、元から存在してないかもしれません。
>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?
>429
UnknownHardError?
>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。
>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。
432:428
09/10/29 00:26:55
一度目はまさか感染していると思っていなかったのでリカバリ直後に
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。
433:428
09/10/29 00:29:10
っと、投稿した直後にカスペルスキーが29na61fj.exeというウイルスを発見しました!
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。
434:名無しさん@お腹いっぱい。
09/11/01 02:16:40
【使用OS】 『URLリンク(iup.2ch-library.com)』
【PCスペック】 『同上』
【使用ブラウザ】 『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
URLリンク(iup.2ch-library.com)
前に入れたUnlockerに入っていたのebay関連のものらしい。
KISでは検出されず。
【過程と措置】 特に異常は感じられなかったので様子見。
【その他】 場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
アドバイスよろしくお願いします。
435:シベリア郵便局から配達にまいりました
09/11/01 12:43:07
>>428
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。
1 USBウイルスのxvassdf.exeの駆除方法
URLリンク(shin.s-ence.org)
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。
2 Windows の自動実行機能を無効にする方法
URLリンク(support.microsoft.com)
3 USB メモリの自動実行機能を無効化する方法
URLリンク(www.ipa.go.jp)
436:特別養護老人ホームから徘徊して来ました
09/11/01 14:02:00
>>435
節子や
それ、でんでんパッパラパーじゃ~
437:名無しさん@お腹いっぱい。
09/11/01 16:51:14
世の中にはHiddenFileScannerという便利な物があってな…
438:名無しさん@お腹いっぱい。
09/11/05 10:44:50
【使用OS】 『xp pro sp3』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7.sleipnir』
【Microsoft Updateの更新の状態】 『自動更新 』
【セキュリティソフトと年式】 『AVGフリー』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】 『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】 『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。
439:八頭 ◆YAGApwSaEw
09/11/07 22:39:09
>>438
アンホジにその話題があった
URLリンク(www3.atword.jp)
higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
スレリンク(sec板:5番)
440:名無しさん@お腹いっぱい。
09/11/13 10:01:03
age
441:名無しさん@お腹いっぱい。
09/11/13 21:52:12
【使用OS】 『』
【PCスペック】 『CPU: 1.5GHz 、メモリ: 512MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』
【回線の種類・ルータの有無】 『ルータつき光』
【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし
【過程と措置】 avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
ため、avastブートタイムスキャン、Marware byte's Anti-Marware
Windows Defender 悪意のあるソフトウェアの削除ツール、
Lootkit Detectiveで検査、発見された場合削除をしたにも
かかわらずavastの警告が鳴り止まず。
【その他】 Win:Alureonウィルスを駆除する方法をご教授ください。
442:八頭 ◆YAGApwSaEw
09/11/13 22:54:43
>>441
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
スレリンク(sec板)l0
443:名無しさん@お腹いっぱい。
09/11/14 09:56:58
Trojan-PSW.Win32.Kates.aq
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m
444:八頭 ◆YAGApwSaEw
09/11/14 10:13:12
>>443
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
URLリンク(www3.atword.jp)
445:名無しさん@お腹いっぱい。
09/11/17 22:10:31
ageru
446:名無しさん@お腹いっぱい。
09/11/21 10:15:41
画面真っ青でうんともすんとも言わなくなった
ctrl+shift+escしか出来ない
447:名無しさん@お腹いっぱい。
09/11/21 12:45:48
システムの復元で治った
448:名無しさん@お腹いっぱい。
09/11/22 00:07:20
【使用OS】 『Vista sp1
【PCスペック】 『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】 『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】 『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】 『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】 『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』
449:名無しさん@お腹いっぱい。
09/11/22 00:48:18
MSEで解決
はい次、
450:名無しさん@お腹いっぱい。
09/11/22 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m
451:名無しさん@お腹いっぱい。
09/11/22 15:00:12
【使用OS】 『XP homeedition』
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
452:名無しさん@お腹いっぱい。
09/11/22 15:02:17
ウイルスチェイサーお試し版で解決
はい次、
453:名無しさん@お腹いっぱい。
09/11/22 15:38:42
>【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww
454:451
09/11/23 00:41:37
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
455:名無しさん@お腹いっぱい。
09/11/23 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
456:名無しさん@お腹いっぱい。
09/11/24 20:23:02
【使用OS】 『XP professional』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
457:名無しさん@お腹いっぱい。
09/11/25 08:56:48
>>456
Avast! ではないものでスキャンする
Windowsファイアウォール閉めて、とりあえず違うセキュリティソフト試用版で様子をみる
458:名無しさん@お腹いっぱい。
09/12/01 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常
459:名無しさん@お腹いっぱい。
09/12/01 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw
460:名無しさん@お腹いっぱい。
09/12/03 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな