09/07/22 01:50:19
>249
バックドア系は問答無用でリカバリコースですね。
駆除しても改ざんされてしまったシステムまで完全に治る見込みはないので。
251:名無しさん@お腹いっぱい。
09/07/22 01:53:19
>>250
ありがとうございます
決心がついたのでリカバリしてみます
今度から変なところをふまないようにします
252:名無しさん@お腹いっぱい。
09/07/22 16:09:13
【使用OS】 XP pro SP2
【PCスペック】 CPU:3.06GHz 、メモリ:1.98GB』
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 なにもしていない
【セキュリティソフトと年式】 ウイルスバスター2008
【その他スパイウェア対策ソフト】 ウイルスバスター2008
【回線の種類・ルータの有無】 光回線
【具体的な症状】 yourfilehostをみていたいたりしたんですが、キンタマウイルスと
同じ症状になってしまいました。たぶんキャプ画をとられています。
ウィニーはつかっていません。
【過程と措置】 バスターで検出したらcookie Dobkeclick
Cookie AdultFriendFinder
Cookie Stdmt
Cookie ServingSys
Cookie Overture
Cokkie 207
などがスパイフェアでみつかりました。
【その他】 どうしたら駆除できますか?一回駆除してもまたでてきます
253:名無しさん@お腹いっぱい。
09/07/22 16:12:53
リカバリ。
つーかcookieごときにスクリーンショットなんて撮れねーよ。
254:名無しさん@お腹いっぱい。
09/07/26 01:28:11
こんばんは
本日、初めてウイルスに感染した模様でして、
いろいろ試しては見たのですが症状が回復せず
こちらで質問させて頂こうと思い書き込みました。
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:pen4 2.4GHz 、メモリ:1GB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートンインターネットセキュリティ2009』
【その他スパイウェア対策ソフト】 『特になし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ノートンがwin32virut.CFを見つけ削除はしてくれるが、
少し経つとまた発見するその都度再起動を促される。
また、再起動の際に「ようこそ画面」がwin2kのような
シンプルな画面となってしまった。 』
【過程と措置】 1、すべてのドライブを完全スキャンしました。 →発見されない
2、ここのテンプレートに書いてあるようにセーフモードで対応してみました。
3、 WEB上にWIN32VIRUTを削除するためのソフト?
『virus remover for win32/virut』があったので試して見ました。
→発見されない
4、でもノートンはまた発見する・・・
【その他】 やっぱり再インストールするしかないのでしょうか?
もしわかる方がいましたら御指導の程、宜しくお願い致します。
255:八頭 ◆YAGApwSaEw
09/07/26 05:25:02
>>254
IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
①オートラン無効設定を確認して設定する
②LiveUpdateを最新にしておいてから、Windowsをセーフモードで起動する
③セーフモード起動で、Nortonでシステムの完全スキャンを実行
256:名無しさん@お腹いっぱい。
09/07/26 09:01:20
>>252
とりあえずyourfilehostではないだろ感染源
257:名無しさん@お腹いっぱい。
09/07/26 12:49:22
>>255
八頭 ◆YAGApwSaEwさんありがとうございます。
サイト拝見させていただきました。
セキュリティに対して、少なからず意識はしていたつもりでしたが
再度、考え直してみます。
昨日、夜中にもう一度完全スキャンをやらせて寝たのですが、
今のところ、ウイルスは発見していない模様です。
今日一日はつけっぱなしにして様子を見てみることにします。
それでも出てくるようでしたら、
周りに迷惑がかかるといけないので、
再インストールに踏み切りたいと思います。
今回は良い教訓になりました、ありがとうございます。
258:八頭 ◆YAGApwSaEw
09/07/26 14:00:39
>>257
僕は、PCの組み替えも兼ねて、
年に一度OS再インストールしています(いつも秋ごろ)
【ノートン】Norton Internet Security Ver.169【2009】 のテンプレを理解して
次の守リに備えてください
259:名無しさん@お腹いっぱい。
09/08/04 10:42:08
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:athlon3500+ メモリ: 2GB』
【使用ブラウザ】 Firefox 3.5.1 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン 360 2009
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 ウィルス対策ソフトのHPに全部につながらない
windows update もつながない
【過程と措置】 OSの再インストール
www.megaupload.com/?d=250G03F3
これが原因です。
なんのウィルスかでも知りたいです。
260:名無しさん@お腹いっぱい。
09/08/04 10:51:40
>>259
OTL
URLリンク(oldtimer.geekstogo.com)
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています
RootRepeal - Rootkit Detector
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「Files」タブになっています)
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C:にテキストが自動的に保存されています
OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信
■Symantec Security Response 〔Upload a suspected infected file : 疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポート で調査依頼の提出が出来ます
これでワクチンが作られるので、次回のパターンファイル更新で対応されますw
261:259
09/08/04 11:55:59
送りました。新種でなければいいのですが・・。
262:名無しさん@お腹いっぱい。
09/08/04 13:26:23
返信きましたがうまく伝わってないみたいです。orz
263:名無しさん@お腹いっぱい。
09/08/04 13:51:58
>>261-262
260 が書いてるURLの"OTL.exe"は、McAfeeでは、「検出済み: Artemis!3974A453958C (トロイの木馬)」
となって、DL出来ないよ。一時的にシールド外せばDLして調べることも出来るけど、やめた。
調べてみた方がよいと思うけど...
264:名無しさん@お腹いっぱい。
09/08/04 14:00:34
>>259
カスペだと Virus.Win32.Virut.ce って出る。
265:259
09/08/04 14:39:45
>>263 >>264
本当にありがとう おまいらめっちゃやさしいな
危険を犯して調べてくれてありがとう。。
日曜日からこれでやられて、ノートンはスルーして
なんのウィルスかもわからなくて絶望の一途だったけど
検知してくれるウィルスソフトがあるってことだけでも
安心しました。
でもなんでノートンはスルーしちゃうんだろう・・・。
mcfeeかカスペに移行します。(スマートセキュリティが一番の
候補だったけど(未知のウィルスが高いから)マカフィーとカスペ
が一気に候補にあがりました。
266:名無しさん@お腹いっぱい。
09/08/04 17:19:44
>>260が書いている"OTL.exe"をVTでスキャンすると
CAT-QuickHeal 10.00 2009.08.04 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.08.03 Suspicious File
McAfee+Artemis 5697 2009.08.03 Artemis!3974A453958C
McAfee-GW-Edition 6.8.5 2009.08.04 Heuristic.LooksLike.Win32.Suspicious.C!83
Sophos 4.44.0 2009.08.04 Mal/Emogen-Y
で検出されたがハチ公は平気でマルウェアをダウンドーロ
させようとしてたんだな
>>265はOSの再インストールで対処したのならウィルス自体
消えてるが先の"OTL.exe"を実行したのならもう一度OSの
再インストールを行ないましょう
267:259
09/08/04 18:41:27
>>266
実はダウンロードしていません。
Virus.Win32.Virut.ce このウィルスの行動自体が、exeを好むようなので
megaのファイルのリンクをシマンテックに送ってます。
それでclear と返事がきてました。
結果正解でした。
ヘトヘトです。
268:名無しさん@お腹いっぱい。
09/08/05 05:30:02
PC初心者です。
いかにも怪しいEXEファイルを誤ってクリックしてしまい
ウイルスに感染してしまいました。
ウイルスバスター2008を使っているのですが
MAL_OLGM-26というウイルスが検出され
2次処理で隔離されたと表示されました。
トレンドマイクロのデータベースで調べてみたところ
ファイルが隔離されていれば大丈夫と書いてあったのですが
この隔離されたファイルですが消してしまっても良いのでしょうか?
放置しているのもなんだか気持ち悪いので、削除したいと思うのですが
システムに影響あるファイルかどうかが分からないので判断に困っています。
元の場所は下記のように表記されています。
C:/Users/ユーザー名/AppDate/Local/Temp/ファイル名.ZIP/
OSはvistaです。
269:名無しさん@お腹いっぱい。
09/08/05 16:13:19
>>268 テンプレ通りに書いてもらいたい。DL元やFile名が無いし、検証できない。
270:名無しさん@お腹いっぱい。
09/08/07 18:05:21
【使用OS】 『XP SP3』
【PCスペック】 『CPU:Core2Q 2.83GHz 、メモリ:3000MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Kingsoft Internet Security U SP1』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】
『P2Pで落とした拡張子「mp4」の動画ファイルをGOMプレーヤー
で再生したところ、内容はファイル名とは関係のない魚の
イラストのルーレットだった。
その後HDDの連続アクセスが始まったため確認したところ、
Cドライブのファイルが次々と「元のファイル名+.T-650.PNG」
という画像ファイルに置き換わっていた。
(電源を切ったためか改変は途中で止まっている)』
続きます・・・
271:270
09/08/07 18:06:35
続きです
【過程と措置】
『2回再起動した後一旦電源を切り、セーフモードで再起動して
トレンドマイクロのオンラインスキャンを試したが検出されず。
インストールしているセキュリティソフトでも検出されず。
セーフモードではウィルスは動いていないみたいです。
ネット検索でもウィルスの情報や解決方法が見つからなかった
ため、どうしていいかわからない状態です。』
【その他】
『スタートアップに「WS_INT」が追加されており
「file:///C:/WINDOWS/jrio/lsass.exe」
にリンクされていた。
両方ともデスクトップに移動してみた。
なお原因と思われる動画ファイルをバイナリエディタで見ると
AVIファイルのヘッダが見えました。』
どうかお知恵をお貸しください。
272:名無しさん@お腹いっぱい。
09/08/07 18:18:47
>>270
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
273:名無しさん@お腹いっぱい。
09/08/07 19:19:15
>>271
まずファイルサイズがどのくらい?
10MB以内ならVIRUSTOTALで調べてみるのも手だよ
googleで検索してやってみて
もう一度ここで報告して
274:270
09/08/07 19:53:37
>>272
誘導してもらった先を見たところ、どうやら↓のようです。
”★流行?種その11 【イカタコウイルス】”
原因と思っていたファイルが2つあったのですが、よく確認したら
一方は拡張子が「mp4」のAVIもどきですが、もう一方は拡張子が
「.scr」のスクリーンセーバーでした・・・。
単純に後者を実行してしまったようです。不覚。
>>273
ファイルサイズは200MBを超えているのでちょっと厳しそうです。
今のところ誘導先でも対処法までは書かれていないのですが、
どうしたらいいですかね?
やはりOSの再インストールでしょうか。
275: ◆N9P3SuvBPo
09/08/07 20:36:44
P2Pですか。
理由はどうあれ、自業自得という奴ですな。
諦めてOSの再インストールをするしか無いでしょう。
276:270
09/08/07 21:25:50
>>275
まさに自業自得です。
結果ですが、セーフモードにて、先に発見したショートカットと
ウィルス本体(?)のファイルをデスクトップに移動し、通常起動
させたところ、ウィルスの活動は停止したようでした。
マイドキュメントなどの数百ファイルが消失しましたが、勉強料
と思うことにします。
ウィルス関連と思われるファイルは、とりあえずセキュリティソフト
会社に提供しようと思い保存しています。
ご助言等ありがとうございました。
277:270
09/08/07 21:48:50
>>273
ウィルス本体と思われるファイルが14MB程度だったので上げてみました。
結果は黒。
チェック対象の40本中、下記の2つのソフトのみ対応されてました。
AntiVir 7.9.0.246 2009.08.07 TR/Dropper.Gen
McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Dropper.Gen
278:名無しさん@お腹いっぱい。
09/08/08 03:53:16
>>277
提供ありがとう。
ウィルス名もはっきりしてすることはいいよね
279:名無しさん@お腹いっぱい。
09/08/09 15:34:56
>>278いやまだはっきりしてないよこれ
280:名無しさん@お腹いっぱい。
09/08/16 01:04:13
【使用OS】 『XP-HE』
【PCスペック】 『CPU:1.6GHz 、メモリ:990MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVG Free 8.5』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『光回線、ルータは無し』
【具体的な症状】 「RelevantKnowledge」というソフトが勝手にインストールされてて、 IE起動させようとすると勝手に起動、IEは起動しません
【過程と措置】 IEの代わりにFire Foxを使用してググったサイトに書かれてた「Dr.Web Cure It!」というソフトを試してみたんですが、検出されませんでした
お願いします
281:八頭 ◆YAGApwSaEw
09/08/16 01:25:44
>>280「a-squared Free 4.5」で駆除可能 URLリンク(www.emsisoft.com)
282: ◆N9P3SuvBPo
09/08/16 01:34:38
>280
"プログラムの追加と削除"から消せない?
その際にはインターネットに接続した状態で行なうこと。
何かメッセージが出てきたら「YES」や「はい」を選択すること。
>281は先にやるとアンインストールに弊害が出る可能性大あり。
283: ◆N9P3SuvBPo
09/08/16 01:35:58
追記
ブラウザは起動しないでおくこと。
284:280
09/08/16 01:45:43
>>282
「変更と削除」ってのを押してみたところ、
RelevantKnowledge is being uninstalled.
This un-installation may take a few minutes to process and will be completed
the next time you reboot your computer.
The RelevantKnowledge entry in Add/Remove will also be removed after you reboot.
ってなのが出てきました
勉強不足なせいで、最後の行が和訳できない&勝手にインストールされるようなソフトの記述を信用していいのか?
って不安が…
「close」ってボタンが一緒に出てきたんですが押しても大丈夫ですか?
>>281
ありがとうございます。これ終わったらやってみます
285: ◆N9P3SuvBPo
09/08/16 01:50:46
>284
たぶんそれ、「close」ってボタンを押すと再起動するよ。っていう意味。
それと勝手にインストールされたと言うが、症状が出る前にフリーソフトは何も入れてませんよね?
286:名無しさん@お腹いっぱい。
09/08/16 02:04:56
症状が出たのが、家帰ってきてPC起動→IEアイコンダブルクリックしたら変なアイコンが出現
って感じです。ここ数日はフリーソフト入れてないです。
今日2ch見ててリンクを踏んだんですが、その直後にそのリンクあてに
「ノートンが反応した」ってレスがあり(自分は反応しませんでした)
それのせいかな~とか素人考えしてました
AVGのスキャンが今終わりました…検出されず
再起動してみます
287: ◆N9P3SuvBPo
09/08/16 02:09:47
>286
PC使用者は自分1人だけでしょうか。
とりあえず、そのスレ教えて。
288:名無しさん@お腹いっぱい。
09/08/16 02:23:04
再起動しました。とりあえず消えたみたい。
ググッた時に「世界一しつこいスパイウェア」みたいに書かれてたのは何だったんだろ…?
終了する時に「プログラムが応答しません、強制終了しますか」ってのが何度も出たのが気になる…
>>287
自分1人だけです。
いまギコナビのログ漁ってるんですが、どれだったか覚えてないです
289: ◆N9P3SuvBPo
09/08/16 02:27:37
>288
問題の症状は無くなったと言うことですよね。
失礼しました。
覚えてなければ無理に見つけなくても…
290:名無しさん@お腹いっぱい。
09/08/16 02:33:48
見つけました。ちなみに狼と香辛料ってアニメのスレですw
915 名前: 風の谷の名無しさん@実況は実況板で 投稿日: 2009/08/14(金) 17:49:03 ID:LW8g3d8b0
この見解は間違ってる?
URLリンク(blogs.yahoo.co.jp)
919 名前: 風の谷の名無しさん@実況は実況板で [sage] 投稿日: 2009/08/14(金) 17:54:41 ID:Dx+wQ47Q0
>>915
俺のノートン先生が・・・
919さん以外は別になんとも書いてないし、実際にアニメの見解を語るサイトでした
もしかしたら「ノートン先生」ってキャラが居たのかも知れないけど、怖くて確認できませんw
どうなんでしょ?
291: ◆N9P3SuvBPo
09/08/16 02:47:30
>290
「ノートン先生」はノートンインターネットセキュリティという「ウイルス対策ソフト」のこと。
そのサイトのソースの最後らへんにある、文字列に反応してると思い
VirusTotalでスキャンしたのだが、0という結果に…?
最後にC:\Program Filesの中に、「RelevantKnowledge」というフォルダがあったら、削除。
解決です。
292:280
09/08/16 03:03:00
どこで拾ったんだろ…
今確認して見たところ無いようです
ありがとうございました!
293:八頭 ◆YAGApwSaEw
09/08/16 04:16:20
たとえアドウェアであっても、最近のはタチが悪いから
出来るだけ信頼出来るセキュリティソフトで駆除するようにした方がいいよ
294:名無しさん@お腹いっぱい。
09/08/16 04:57:11
その出来るセキュリティソフトって・・何?
295: ◆N9P3SuvBPo
09/08/16 12:07:53
もしも281を先にやってしまったら、中途半端に残ってしまったんだろうな…
確かに中には性質の悪いのもありますが、コンパネから綺麗に消せるのだってあります。
296:280
09/08/16 12:24:25
やめて!二人とも 私の為に争わないで!
…難しいもんなんですねぇ
プログラム一覧に出てて、アンインストールの項を見た時は、「罠か!」と勘ぐってましたw
スパイウェア除去ツールは入れてないんで>>281さんの勧めてくれたのを入れてみます
297: ◆N9P3SuvBPo
09/08/16 14:02:33
実際に罠(騙しのアンインストーラー)もありますよ。
Home Search Assistent や Search Extender 、Shopping Wizard‥
これはコンパネから削除すると逆に症状が悪化する。
298:名無しさん@お腹いっぱい。
09/08/16 14:32:39
俺は素直にすべてけしてリカバリーした
そしてお気に入りファイルはもう一度落とす!!
299:名無しさん@お腹いっぱい。
09/08/16 15:05:28
>>297
ですよね~
ぶっちゃけ、「>>282は罠じゃないか?」とすら思いました。すいませんw
2年前からある、悪意があってのプログラムじゃない、ってのでアンインストール出来る様になったんですかね?
「世界一しつこいスパイウェア」ってのから
300: ◆N9P3SuvBPo
09/08/16 20:31:57
>>299
罠と思われてもしょうがないかな…
「プログラムの追加と削除から消せるなんてまさか~w」なんてね。
そうかもしれんな。
301:名無しさん@お腹いっぱい。
09/08/23 12:36:28
【使用OS】 『WindowsXP HomeEdition SP3』
【PCスペック】 『CPU:CeleronD326 2.53GHz 、メモリ:512+1GB(増設)』
【使用ブラウザ】 『Internet Explore7』
【Microsoft Updateの更新の状態】 『自動更新設定済み』
【セキュリティソフトと年式】 『使用していない』
【その他スパイウェア対策ソフト】 『使用していない』
【回線の種類・ルータの有無】 『フレッツ光 ルーター使用』
【具体的な症状】 『PC Antispyware 2010 に感染。IE7を開くもページが開かず。PCが重くなる。タスクに赤い「×」が。』
【過程と措置】 『SUPERAntiSpywareを入れるかクリーンインストールするか検討中。』
【その他】 『SuperAntiSpywareのダウンロードページが開かない(もう1台のPC)』
以上です。よろしくお願いします。
302:名無しさん@お腹いっぱい。
09/08/23 12:37:26
追記です。システムの復元を試そうとしましたが、失敗しました。
303:名無しさん@お腹いっぱい。
09/08/23 12:42:53
クリーンインストール
304:名無しさん@お腹いっぱい。
09/08/23 12:49:50
>>303
ありがとうございます。やってみます。
305:名無しさん@お腹いっぱい。
09/09/10 01:13:34
【使用OS】 『XP』
【PCスペック】 『CPU:2、0GHz 、2Gメモリ: MB』
【使用ブラウザ】 『デフォの奴』 例、Firefox 3
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『無し』
【回線の種類・ルータの有無】 『ADSL』 ルーター無し
【具体的な症状】 『メモ帳、jpgなどが全部京都生まれのヒトデ~のjpgに書き換えられる』
csrss.exe ってのがどうもワームウイルスっぽいのはわかりましたが・・・
【その他】 『駆除可能な無料ソフトまたはオンラインスキャンの場所を教えてください。お願いします』
306:名無しさん@お腹いっぱい。
09/09/10 04:21:01
>>305
1)そのヒトデは「原田ウイルス」の亜種「クラナドウイルス」だと思われます
avastの最新ver&定義でも駆除出来ませんか?
「csrss.exe」を疑ってるので検出が出来て無いのか・・・
2年以上前のウイルスですが作者の亜種/模造亜種含めて数百種有ると言われ未対応の可能性も
よって「リカバリー」をオススメします
P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
もし利用されてるなら今後はP2P使用しない事です
ルーターかませずネットに繋ぐのも辞めましょう
2)csrss.exeはWinのシステムで、20~30%CPU占有する場合が有る
占有100%とか高負荷の場合は、何かしらの感染が疑われます
どの道avastで、ヒトデが検出/駆除出来ないのならリカバリー、クリーンインストールです
307:305
09/09/10 08:25:39
306様 ありがとうございます
avastで、ヒトデが検出/駆除出来ませんでした・・・
ノートンさん入れます(駆除したい&予防)
308:名無しさん@お腹いっぱい。
09/09/10 12:57:41
検出駆除こころみたたこと
ノートンアンチウイルスソフトインスコ<再起動<クリックして検査する暇もなく
アンチウイルスソフト自体が使えなくなってるという・・・
UPでしても再起動をしないといけないから最新(検出&駆除)
かなり凶悪いろいろ200GBのデータ<書き換えられて<2~3GBになった
309:名無しさん@お腹いっぱい。
09/09/10 16:27:57
イーマシンズj4504
すいませんリカバリができません・・・
説明書のハードディスクからリカバリーってのを試してみましたがリカバリーできず
システム復元オプションの画面まで行けない
フォーマットもできず・・・
>P2P等を利用されましたか?DLした偽装AVIを踏んでしまわれましたか?
利用しました。そして偽装AVI踏みました;;もうPSPはやめます・・・
リカバリ、クリーンインストールできる方法教えてください
お願いします
310:名無しさん@お腹いっぱい。
09/09/10 16:41:11
板違いです
こちらへどうぞ
URLリンク(pc11.2ch.net)
URLリンク(pc11.2ch.net)
311:名無しさん@お腹いっぱい。
09/09/10 19:03:53
>>308
てか、>>5 は嫁ないのか?
312:名無しさん@お腹いっぱい。
09/09/11 03:27:16
原田ウイルスは亜種が多過ぎて
メジャー製品でもワクチンが追い付かないのと(もう諦めてる会社も)
~コレは305以外の人にも言えるが~
メジャー製品の微弱性突いたアンチウイルスソフト破壊するタイプもあるので
特に305の様に検出、特定出来ない新型や亜種のケースや
308の様に感染後にインストールした処で何ら解決にならない事が起こる
313:名無しさん@お腹いっぱい。
09/09/11 12:03:56
ダウソ厨ウイルスはダウソ板にスレあるからそっちでやんな
URLリンク(hideyoshi.2ch.net)
314:名無しさん@お腹いっぱい。
09/09/13 13:59:18
>>270
>>305
同じく偽装aviで感染
ノートンが検知して削除したはずなのにHDDが動き捲り
これってリカバリのフォーマットで消去できるんでしょうか?
315:名無しさん@お腹いっぱい。
09/09/13 19:24:38
>>314
>>313
316:rMjTXJCwOoIlIY
09/09/15 23:26:59
doors.txt;10;15
317:名無しさん@お腹いっぱい。
09/09/16 12:25:42
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.2GHz 、メモリ: 1000MB』
【使用ブラウザ】 『seamonkey、IE7』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『ウイルスバスター2009』
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 ADSL ルーター無し
【具体的な症状】
TROJ_GENERIC.S03がインストール中に見つかったのですが、削除できません。
P2PをつかってDLしたゲームの中から見つかりました。
318:名無しさん@お腹いっぱい。
09/09/16 12:28:20
ダウソ板でどうぞ
319:名無しさん@お腹いっぱい。
09/09/16 19:55:44
SP2つかってるようなやつじゃあ、何言っても無駄だね
320:名無しさん@お腹いっぱい。
09/09/16 20:13:34
バスター+ルータ無し+P2P
321:名無しさん@お腹いっぱい。
09/09/17 08:44:56
>>317
パターン判ってるから一番売れてるバスター様のHP確認してから来たんだろ
諦めて書かれてる手順踏め
拾ったエロゲー勿体無くて消せないってどんだけエロ乞食なんだwww
チンコ弄るのも大事かも知れんが、バカに成っちゃうぜ
322:名無しさん@お腹いっぱい。
09/09/18 17:10:19
>>315
検知したからって駆除はしてくれないんだよ。
323:名無しさん@お腹いっぱい。
09/09/19 13:17:13
ロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか?
ウイルス名でググって見ましたがよくわかりませんでした。
324:名無しさん@お腹いっぱい。
09/09/19 14:06:07
>>323
隔離フォルダから"kwzclydn.exe"を一時的に戻してみて
URLリンク(www.virustotal.com)
に投げてみたら
他社のウィルス名が判るよ
325:名無しさん@お腹いっぱい。
09/09/19 18:56:46
こんな糞スレ発見
俺もこれに感染してる。どうしたらいい?
スレリンク(sec板)
326:名無しさん@お腹いっぱい。
09/09/20 17:19:21
PCがウィルスに感染したみたいなんですが、
聴くところによると自分のPCは、覗かれてるらしいです。
b.exeの表示が出てきてこのようなことを知らされました。
「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」
この表記はPC起動と同時に出てきました
対処方を教えてください。
windows defenderで消去したのですけどなんかまだ残ってそうでとても怖いです。
消去後は、b.exeなどの表示は、なくなりました。
もう安心しても良いんですかね?
ほかのところで聞いてんですけど
URLリンク(ksrd.yahoo.co.jp)
↑が駆除ツールなんですけどよくわかりません
327:名無しさん@お腹いっぱい。
09/09/20 17:22:56
OS XP
IE6
常駐 ウイルスバスター2009
カスペがどうしてもインスコできない・・・
無料のカスペ入れてウイルスチャックしたいんだけど
毎回、UPDATEの最後にUPDATE失敗ってなって
カスペが入れれないのは、何故なんでしょうか?
同じ症状、通の方教えて頂けませんか?
328:名無しさん@お腹いっぱい。
09/09/20 17:32:07
ageないと釣れないよ
329:名無しさん@お腹いっぱい。
09/09/20 17:37:15
>>327です
すいません実はこんな症状なんですが
【使用OS】 『windowsXP SP3』
【PCスペック】 『CPU:C2D E8400 メモリ: 4GB』
【使用ブラウザ】 Firefox 3.5.1 IE6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2009
【その他スパイウェア対策ソフト】 無料オンラインスキャンをたまに使用
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日、とあるパッチを踏んでしまい、気になったので
VirusTotal でそのパッチを調べたところ
1つの項目に「Win32.Banker」
と赤文字表示されて、とりあえず、PCを色んな、ウイルス検地ソフトで
検索をかけたんですが一切、検出されずでした。
一応心配だったので、Windowsフォルダー、system、system32
とレジストリの変更されるであろう箇所(ネット調べ)をチェックしましたが
現在、それらしい、レジ変更箇所や不具合、変な動き等はありません
もちろん、そのパッチとパッチをあてた起動ファイルは削除しました。
で、さらに検出ソフトをかけましたが問題箇所はありませんでした。
これはVirusTotalの誤検地で、宜しいんでしょうか?
330:名無しさん@お腹いっぱい。
09/09/22 12:43:32
誰も・・・いない・・・のか?
331:名無しさん@お腹いっぱい。
09/09/22 16:32:25
>誰も・・・いない・・・のか?
なぁ、答えたら負けか?
ウィルス名=答え出てるだろ、ググるぐらい出来るだろ
昔担任が言ってた「みんな持ってる」と言うが、「み」「ん」「な」で精々三人ぐらいですよお母さん方、と
家庭訪問や授業参観や面接の度に言ってたが
「い」「ろ」「ん」「な」って4つ位か?、ググレよ「い」「ろ」「ん」「な」の使わずに一つで済むぞ
それでも不安なら、PCウイルスに強い新興宗教に入信して「幸運の壺」10個位買うと良いよ
そうすれば誤検出かどうかの不安も消えると思うよ
332:名無しさん@お腹いっぱい。
09/09/22 19:14:47
ウイルスにかかったんで
キングソフトでスキャンしましたが10個だけ駆除できません。
何か良い方法ないですか?
333:名無しさん@お腹いっぱい。
09/09/22 19:32:33
別パソコンにノートン体験版インスコ
定義ファイルを最新版に
ウイルスパソコンのhdd引っこ抜いて外付けにして引っ付けスキャン
334:名無しさん@お腹いっぱい。
09/09/22 19:37:56
>>332
つか、セーフモードでスキャン・駆除していないのか?
335:名無しさん@お腹いっぱい。
09/09/22 19:47:48
>>333
パソコンは1台しか持ってません。
>>334
セーフモードって何ですか?
初心者なもんで、すみません。
ちなみにセキュリティソフトは無理のキングソフトです。
多分、共有サイトで音楽をダウンロードした時にかかったと思います。
336:名無しさん@お腹いっぱい。
09/09/22 19:57:28
>>335
>>5 嫁
駆除できないのは、PC起動と共にウイルスが常駐しているからだ
スキルないなら専門業者を呼ぶなり、データは全部消えるがリカバリー汁!
337:名無しさん@お腹いっぱい。
09/09/22 20:10:06
>>336
よくわかりませんが
ありがとうございました。
338:名無しさん@お腹いっぱい。
09/09/23 15:15:00
ウィルスの自然消滅ってありますか?
一度スキャンして3つ感染ファイルが出たんだけど
二度目のスキャンでは何も出ない…
無料のオンラインスキャンもしたけど、何なんだ
339:名無しさん@お腹いっぱい。
09/09/23 15:29:48
自動的に駆除したんじゃない
340:名無しさん@お腹いっぱい。
09/09/23 15:58:26
━ 質問用テンプレート ━━━━━━━━━━━━━━━
【使用OS】 XP SP2
【PCスペック】 Core2Duo E6850 3GHz メモリ2GB
【使用ブラウザ】 BugsBrowser(IEコンポーネント使用、IEは6)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Antivir プロダクトバージョンは9.0.0.408
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 光回線でルータを有線で使用中
【具体的な症状】
Virus or unwanted program 'TR/Vilsel.aev [trojan]'
detected in file 'C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\regedit.exe.
Action performed: Deny access
キンタマかとも思いましたがアイコンは普通のexeファイルのものでした。
ちなみにnyはここ数ヶ月起動すらしていません。
「TR/Vilsel.aev」で検索しても何も出てこない・・・
該当のファイルを実行しようとするとプロセスに残りますが、一見何も起こっていません。
とりあえずタスクマネージャから落としておきましたが、どの様に対処すべきでしょうか?
━━━━━━━━━━━━━━━━━━━━
341:340
09/09/23 16:01:29
書き忘れました。ウィルス検出の契機ですが、
今朝PCを起動した時にOS立ち上がり中に検出されました。
夕べ落とすまでは出たことが無かったのですが・・・
342:八頭 ◆YAGApwSaEw
09/09/23 18:05:21
「TR/Vilsel.aev」のaevの箇所は亜種番だろうから
スタートアップを自分でチェックして疑わしいのを一時検疫か停止させておいて (virustotal.comでもチェック )
該当ファイルのコピーをAviraへMail添付提出で解析要請すればいいんじゃないの?すぐに返信はあると思う
それから「a-squared Free 4.5」とNorton PCチェックアップツール (*Norton製品を使っていない人向け *駆除機能はありません)
「Live OneCare PC セーフティ (オンラインスキャン)」くらいは試しといた方がいいかも
343:八頭 ◆YAGApwSaEw
09/09/23 18:11:07
新種の可能性もあるし、誤検出かもしれないし、
他にも隠れた感染の可能性もあってことです
344:名無しさん@お腹いっぱい。
09/09/23 20:44:19
PCが急にかたまったんで電源切って
電源入れたら永遠に英語や数字の画面のままで
電源が入らない。
これってヤバイですか?
ハードディスク壊れたのかな?
345:名無しさん@お腹いっぱい。
09/09/23 21:07:56
電源が入っていないのに表示されてる・・・
大発明・・・でもないか
346:名無しさん@お腹いっぱい。
09/09/23 21:09:46
>>345
電源は入るんですが
入れた時に出る英語と数字の画面のままです。
347:名無しさん@お腹いっぱい。
09/09/23 21:14:43
でも
>電源が入らない。
って書いてあるよ
348:名無しさん@お腹いっぱい。
09/09/23 21:18:49
これってハードディスク壊れちゃったんですかね?
349: ◆N9P3SuvBPo
09/09/23 21:54:47
>>346
どういったものですか?その英語と数字の画面というのは。
350:名無しさん@お腹いっぱい。
09/09/23 21:59:32
>>349
PCの電源を入れた時に英語や数字の画面が表示されますよね?
351: ◆N9P3SuvBPo
09/09/23 22:01:29
>350
それだけでは分かりません。
具体的にお願い。
352:名無しさん@お腹いっぱい。
09/09/23 22:11:24
>>351
IDE Channel 2 .Master Disk HDD S.M.A.R.T.capability .... Disabled
から始まります。
353: ◆N9P3SuvBPo
09/09/23 22:17:09
>352
文字通りHDDやられてます。
修理行きコースですね。
でもその前に、少しあがいてみては?回復コンソールを使って
MBRやマスターブートレコードの修復やパーティションの再作成、
OSの再インストールを試して、それでも治らなければ…修理コースです。
354:続き
09/09/23 22:18:25
PCI device listing ....
Bus No. Device No . Func No . Vendor/Device Class Device Class IRQ
355:続き
09/09/23 22:24:27
Verifying DMI Pool Data .....
Boot from CD :
NTLDR is missing
Press Ctrl+Alt+Del to restart
356: ◆N9P3SuvBPo
09/09/23 22:25:04
>>353を訂正します。
>MBRやマスターブートレコードの修復やパーティションの再作成
これを
MBRやブートセクタの修復やパーティションの再作成
と修正します。
357:名無しさん@お腹いっぱい。
09/09/23 22:26:35
>>353
OSの再インストールでどうするんですか?
初心者なもんで申し訳ないです。
358:名無しさん@お腹いっぱい。
09/09/23 22:31:16
>>356
ありがとうございます。
この文章を友達に見せて
やってもらいます。
本当に感謝です。
359: ◆N9P3SuvBPo
09/09/23 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
360:名無しさん@お腹いっぱい。
09/09/23 22:36:39
>>359
わかりました。
やってみます。
ご親切にどうもありがとうございました。
感謝感謝です。
361:名無しさん@お腹いっぱい。
09/09/24 00:26:54
【使用OS】 『 Vista sp1 』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
362:名無しさん@お腹いっぱい。
09/09/24 05:05:11
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
363:名無しさん@お腹いっぱい。
09/09/24 06:46:37
>>362
同意
364:名無しさん@お腹いっぱい。
09/09/24 15:29:30
【使用OS】 『Windows XP SP3』
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
365:名無しさん@お腹いっぱい。
09/09/24 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。
366:名無しさん@お腹いっぱい。
09/09/24 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )
367:名無しさん@お腹いっぱい。
09/09/28 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
368:名無しさん@お腹いっぱい。
09/09/29 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
369:名無しさん@お腹いっぱい。
09/09/29 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
370:名無しさん@お腹いっぱい。
09/09/29 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
URLリンク(www.ccc.go.jp)
KingSoftアンインストール方法
URLリンク(www.kingsoft.jp)
371:名無しさん@お腹いっぱい。
09/09/29 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
372:名無しさん@お腹いっぱい。
09/09/29 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
URLリンク(www.ipa.go.jp)
2.NIS2010 体験版インストーラー をダウンロードしておく
fURLリンク(ftp.symantec.com)
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
373:名無しさん@お腹いっぱい。
09/09/29 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
374:名無しさん@お腹いっぱい。
09/09/29 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
375:名無しさん@お腹いっぱい。
09/09/29 14:04:23
イカデビルですね
376:名無しさん@お腹いっぱい。
09/09/29 15:36:16
函館名物イカポッポ
377:名無しさん@お腹いっぱい。
09/09/29 16:42:03
ネット喫茶でエロ画像をCDに書き込む
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
378:八頭 ◆YAGApwSaEw
09/09/29 20:13:01
>>377
当然感染するよ
オートランウイルスがネット喫茶内に蔓延していて
自宅PCに対策がなされていなければ
それも持ち帰り感染になる
379:名無しさん@お腹いっぱい。
09/09/29 23:33:16
>>378
㌧
380:名無しさん@お腹いっぱい。
09/09/30 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
381:名無しさん@お腹いっぱい。
09/09/30 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
382:名無しさん@お腹いっぱい。
09/09/30 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
383:名無しさん@お腹いっぱい。
09/09/30 16:35:32
まず自宅の窓を開けてください。
384:名無しさん@お腹いっぱい。
09/10/01 09:47:23
スレットに大量に投げたやついる?どうしたん?
385:名無しさん@お腹いっぱい。
09/10/01 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
386: ◆N9P3SuvBPo
09/10/01 22:52:19
>>385
それなりのスキルと経験があれば、それで充分ですね。
けど、初心者の方にはセキュリティソフトは必須ですが。
387:名無しさん@お腹いっぱい。
09/10/04 14:27:14
>>385
Avast!いれっぱなしでいいんですよ
388:名無しさん@お腹いっぱい。
09/10/04 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
389:名無しさん@お腹いっぱい。
09/10/04 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?
390:名無しさん@お腹いっぱい。
09/10/05 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
391:名無しさん@お腹いっぱい。
09/10/05 02:28:34
誰もいないか・・・
392:名無しさん@お腹いっぱい。
09/10/05 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
393:名無しさん@お腹いっぱい。
09/10/05 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
394:名無しさん@お腹いっぱい。
09/10/05 15:09:34
Win32:kamsoの駆除方法を教えてください。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
395:名無しさん@お腹いっぱい。
09/10/05 15:23:02
>>394
:リカバリー直後→再リカが早くね
396:八頭 ◆YAGApwSaEw
09/10/05 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)
397: ◆N9P3SuvBPo
09/10/05 20:54:39
>396は無意味
>395が正解
398:名無しさん@お腹いっぱい。
09/10/05 21:00:44
>>397
どうして無意味なの?
399:名無しさん@お腹いっぱい。
09/10/05 21:20:25
感染してから自動実行を無効にしたりスキャンしたりしても無意味ってことでしょ
400: ◆N9P3SuvBPo
09/10/06 01:15:07
そういうことです。
401:名無しさん@お腹いっぱい。
09/10/06 18:58:43
>>395-400
オートラン感染を断つ方法まで説明しているから八頭が正しい
感染したからリカバリしろというだけでは
すぐまた別のオートランに感染するからな
402:名無しさん@お腹いっぱい。
09/10/08 12:05:27
八頭のを394の感染後の対処法と捕らえてるN9はどんな脳してるんだよw
オートラン云々はテンプレに入れてもいいよな
403:名無しさん@お腹いっぱい。
09/10/08 19:40:10
Sillyと付くのが、いわゆるオートランマルウェアなんだけども
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)
Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
URLリンク(www.symantec.com)
404: ◆N9P3SuvBPo
09/10/09 00:23:11
>402
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。
405:名無しさん@お腹いっぱい。
09/10/09 01:52:25
いろんなサイトから動画を拾ってこれる【Woopieビデオデスクトップ】なるものを導入して色々と動画を見てたんですが
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。
セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。
406: ◆N9P3SuvBPo
09/10/09 01:57:29
>405
対策ソフトは入れてないのですか?
407:名無しさん@お腹いっぱい。
09/10/09 02:06:31
>>406
素早い返答ありがとうございます。
COMODO Internet Securityなるものを入れてました。
自動更新もオフで2週間くらい更新してなかったと思います・・
408: ◆N9P3SuvBPo
09/10/09 02:10:54
>407
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。
>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?
409:名無しさん@お腹いっぱい。
09/10/09 02:13:52
>>408
返答ありがとうございます。
すいませんが復元の前にテンプレにある>>5を実行してしまい、ポイントが消えてしまいました。
先に復元を試してみればよかったですよね・・
410: ◆N9P3SuvBPo
09/10/09 02:25:59
>409
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。
リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。
データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。
ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。
411:名無しさん@お腹いっぱい。
09/10/09 02:29:46
>>410
返答ありがとうございます。
>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。
412: ◆N9P3SuvBPo
09/10/09 02:36:24
>411
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。
>最初についてきたCDドライブ
リカバリディスクのこと?
413:名無しさん@お腹いっぱい。
09/10/09 02:41:32
>>412
なるほど、分かりやすくありがとうございます。
そのリカバリディスクなんですが無くしてしまった場合にはリカバリできないのでしょうか?
414: ◆N9P3SuvBPo
09/10/09 02:44:54
>413
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。
415:名無しさん@お腹いっぱい。
09/10/09 02:56:07
>>414
そうなんですね・・
PC2つあるんですが、もう1つのPC用のリカバリディスクを使うと支障が出るでしょうか?
416: ◆N9P3SuvBPo
09/10/09 03:00:21
>415
出ると考えた方が良いでしょうね。
417:名無しさん@お腹いっぱい。
09/10/09 03:24:04
>>416
すいません、データのバックアップで遅くなりました。
了解です、しかし他に手がなさそうなのでバックアップ終わり次第
他のPCのリカバリディスクを使います。
ありがとうございました!
418:名無しさん@お腹いっぱい。
09/10/27 08:32:29
あげ
419:名無しさん@お腹いっぱい。
09/10/28 02:31:04
よろしくお願いします。どうにももう素人には手のうちようがありません。お力添え願います。
【使用OS】 『xp home edition サービスパック2』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】 『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】 『Win32/Daonolウイルスではと疑っております。』
420:名無しさん@お腹いっぱい。
09/10/28 10:36:06
>>419
ですね、OSリカバリー推奨
バックアップをどうしてもとりたいなら、専門業者に頼むが一番早い
421:名無しさん@お腹いっぱい。
09/10/28 14:21:45
Security NEXT
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
URLリンク(www.security-next.com)
422: ◆N9P3SuvBPo
09/10/28 20:11:52
>>420
その質問者は「リカバリできません。」と言ってますよ。
>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】 『なし』
結論:パーティションを再作成してもリカバリ出来なければ、修理。
423:八頭 ◆YAGApwSaEw
09/10/28 22:39:47
東芝dynabook.com > サポート情報 > ウイルス・セキュリティ情報
URLリンク(dynabook.com)
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
URLリンク(www.symantec.com)
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
手の込んだ悪意を感じるよな
424:名無しさん@お腹いっぱい。
09/10/28 23:14:51
xvassdf.exeというUSBメモリから感染するらしいウイルスに感染していたのですが、
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。
425: ◆N9P3SuvBPo
09/10/28 23:19:38
>424
自動再生機能は無効にしてる?
感染してから慌てて体験版入れても無意味ですからね~
426:名無しさん@お腹いっぱい。
09/10/28 23:24:32
リカバリ直後だったので自動再生機能をオフにする前に感染してしまいましたが、今はオフです
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・
427: ◆N9P3SuvBPo
09/10/28 23:52:13
>>426
全てのファイルを表示するようになってる?
428:名無しさん@お腹いっぱい。
09/10/29 00:06:23
感染していない方のPCでは全てのファイルを表示できるようにしてありますが、どこを探しても見つかりません。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。
429:419
09/10/29 00:08:53
リカバリのほうですがブルースクリーンのエラーです
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。
430:428
09/10/29 00:16:57
cmdからdirコマンドで一覧を見てみてもやはりautorun.infはありません。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。
431: ◆N9P3SuvBPo
09/10/29 00:20:53
>428
探しても見つからないとなると、元から存在してないかもしれません。
>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?
>429
UnknownHardError?
>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。
>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。
432:428
09/10/29 00:26:55
一度目はまさか感染していると思っていなかったのでリカバリ直後に
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。
433:428
09/10/29 00:29:10
っと、投稿した直後にカスペルスキーが29na61fj.exeというウイルスを発見しました!
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。
434:名無しさん@お腹いっぱい。
09/11/01 02:16:40
【使用OS】 『URLリンク(iup.2ch-library.com)』
【PCスペック】 『同上』
【使用ブラウザ】 『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
URLリンク(iup.2ch-library.com)
前に入れたUnlockerに入っていたのebay関連のものらしい。
KISでは検出されず。
【過程と措置】 特に異常は感じられなかったので様子見。
【その他】 場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
アドバイスよろしくお願いします。
435:シベリア郵便局から配達にまいりました
09/11/01 12:43:07
>>428
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。
1 USBウイルスのxvassdf.exeの駆除方法
URLリンク(shin.s-ence.org)
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。
2 Windows の自動実行機能を無効にする方法
URLリンク(support.microsoft.com)
3 USB メモリの自動実行機能を無効化する方法
URLリンク(www.ipa.go.jp)
436:特別養護老人ホームから徘徊して来ました
09/11/01 14:02:00
>>435
節子や
それ、でんでんパッパラパーじゃ~
437:名無しさん@お腹いっぱい。
09/11/01 16:51:14
世の中にはHiddenFileScannerという便利な物があってな…
438:名無しさん@お腹いっぱい。
09/11/05 10:44:50
【使用OS】 『xp pro sp3』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7.sleipnir』
【Microsoft Updateの更新の状態】 『自動更新 』
【セキュリティソフトと年式】 『AVGフリー』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】 『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】 『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。
439:八頭 ◆YAGApwSaEw
09/11/07 22:39:09
>>438
アンホジにその話題があった
URLリンク(www3.atword.jp)
higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
スレリンク(sec板:5番)
440:名無しさん@お腹いっぱい。
09/11/13 10:01:03
age
441:名無しさん@お腹いっぱい。
09/11/13 21:52:12
【使用OS】 『』
【PCスペック】 『CPU: 1.5GHz 、メモリ: 512MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』
【回線の種類・ルータの有無】 『ルータつき光』
【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし
【過程と措置】 avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
ため、avastブートタイムスキャン、Marware byte's Anti-Marware
Windows Defender 悪意のあるソフトウェアの削除ツール、
Lootkit Detectiveで検査、発見された場合削除をしたにも
かかわらずavastの警告が鳴り止まず。
【その他】 Win:Alureonウィルスを駆除する方法をご教授ください。
442:八頭 ◆YAGApwSaEw
09/11/13 22:54:43
>>441
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
スレリンク(sec板)l0
443:名無しさん@お腹いっぱい。
09/11/14 09:56:58
Trojan-PSW.Win32.Kates.aq
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m
444:八頭 ◆YAGApwSaEw
09/11/14 10:13:12
>>443
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
URLリンク(www3.atword.jp)
445:名無しさん@お腹いっぱい。
09/11/17 22:10:31
ageru
446:名無しさん@お腹いっぱい。
09/11/21 10:15:41
画面真っ青でうんともすんとも言わなくなった
ctrl+shift+escしか出来ない
447:名無しさん@お腹いっぱい。
09/11/21 12:45:48
システムの復元で治った
448:名無しさん@お腹いっぱい。
09/11/22 00:07:20
【使用OS】 『Vista sp1
【PCスペック】 『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】 『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】 『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】 『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】 『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』
449:名無しさん@お腹いっぱい。
09/11/22 00:48:18
MSEで解決
はい次、
450:名無しさん@お腹いっぱい。
09/11/22 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m
451:名無しさん@お腹いっぱい。
09/11/22 15:00:12
【使用OS】 『XP homeedition』
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
452:名無しさん@お腹いっぱい。
09/11/22 15:02:17
ウイルスチェイサーお試し版で解決
はい次、
453:名無しさん@お腹いっぱい。
09/11/22 15:38:42
>【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww
454:451
09/11/23 00:41:37
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
455:名無しさん@お腹いっぱい。
09/11/23 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
456:名無しさん@お腹いっぱい。
09/11/24 20:23:02
【使用OS】 『XP professional』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
457:名無しさん@お腹いっぱい。
09/11/25 08:56:48
>>456
Avast! ではないものでスキャンする
Windowsファイアウォール閉めて、とりあえず違うセキュリティソフト試用版で様子をみる
458:名無しさん@お腹いっぱい。
09/12/01 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常
459:名無しさん@お腹いっぱい。
09/12/01 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw
460:名無しさん@お腹いっぱい。
09/12/03 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな
461:名無しさん@お腹いっぱい。
09/12/08 20:56:29
URLリンク(imepita.jp)
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;
462:名無しさん@お腹いっぱい。
09/12/08 21:15:10
>>461
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#
463:名無しさん@お腹いっぱい。
09/12/09 00:46:30
3kbが定期的ににダウンロードされるんだけど、これもウイルスなのかな・・・
464:名無しさん@お腹いっぱい。
09/12/09 06:13:32
私は彼がインストールしてくれたキングソフトという無料のを使っています。
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v
465:名無しさん@お腹いっぱい。
09/12/09 06:39:28
テスト。
466:名無しさん@お腹いっぱい。
09/12/09 06:41:45
早急に質問お願いします。ネットカフェでヤフーのIDでログインしログアウトしました。家に帰りパソコンをしたところ送った覚えのないmailや購入したことのないものが勝手に買われていました。
467:名無しさん@お腹いっぱい。
09/12/09 06:43:36
続き。恐らくインターネットカフェにキーロガーが仕込まれていてIDパスワードを抜き取られたんだと思います。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。
468:名無しさん@お腹いっぱい。
09/12/09 06:46:58
ウイルスソフトも入れていまらいました。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。
469:名無しさん@お腹いっぱい。
09/12/09 09:32:42
>>461-468
お前ら全員スレチだ
470:名無しさん@お腹いっぱい。
09/12/09 13:29:38
URLリンク(hiromarw1-nikki.seesaa.net)
でOK
471:名無しさん@お腹いっぱい。
09/12/12 04:50:37
siszyd.exe
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?
472:名無しさん@お腹いっぱい。
09/12/12 04:51:38
まちがえました
siszyd32.exeだった
473:名無しさん@お腹いっぱい。
09/12/12 19:19:56
テンプレ使いましょう
474:名無しさん@お腹いっぱい。
09/12/12 22:58:09
すいません教えてください。
ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。
最初何をすればいいんですか?
475:名無しさん@お腹いっぱい。
09/12/12 23:02:30
ファイルの中身が最初はちゃんとした物だったんですが、少ししたらパソコンの中のすべてのファイルの中身がやどかりの絵になってしまったんです。
これって治るんですかね?
476:名無しさん@お腹いっぱい。
09/12/12 23:08:17
>>474-475
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
477:名無しさん@お腹いっぱい。
09/12/13 14:33:20
動作が重いのでプロセス見たら「~euE(¶)」とかいう実行ファイルが… これもウイルスですかね
478:名無しさん@お腹いっぱい。
09/12/17 01:06:40
>>461
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね~
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b
479:名無しさん@お腹いっぱい。
09/12/26 09:02:09
職場のパソコンで今手元にないのでosがxpプロフェッショナルと
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。
480:名無しさん@お腹いっぱい。
09/12/26 14:14:18
駆除でんきんかったスパイウェア
システムの復元で治った、、、。
481:八頭 ◆YAGApwSaEw
09/12/26 16:41:25
>>479
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
URLリンク(itpro.nikkeibp.co.jp)
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
URLリンク(www.itmedia.co.jp)
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
URLリンク(www.itmedia.co.jp)
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう ~ エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
URLリンク(www.rbbtoday.com)
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
URLリンク(www.security-next.com)
482:八頭 ◆YAGApwSaEw
09/12/26 17:23:52
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
483:名無しさん@お腹いっぱい。
09/12/26 18:22:21
479です。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?
つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。
484:八頭 ◆YAGApwSaEw
09/12/26 18:52:50
>USBを差したらTROJ_DOWNAD.INFというウイルスが検出されました。
USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
URLリンク(jp.trendmicro.com)
>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。
485:名無しさん@お腹いっぱい。
09/12/27 03:19:18
こっちのスレあったのか……
【使用OS】 『XPhomeedition』
【PCスペック】 『CPU:3.16GHzメモリ: 4GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルータ有』
【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?
486:八頭 ◆YAGApwSaEw
09/12/27 08:22:07
>>485
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 URLリンク(www.hijackfree.com) (*詳細な自己診断ビューア *日本語インターフェイス)
(*インストール後、歯車アイコンから一度アップデート → その後はオフでOK URLリンク(i45.tinypic.com))
【その他スパイウェア対策ソフト】 『なし』 → スレリンク(sec板:8番) を参照に
トロイに強いAntiVir Personal 8は本年度中は使えるよ
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
URLリンク(www.free-av.com) (*インストール過程 URLリンク(i40.tinypic.com))
インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
*Daily Update スケジュールを停止したい場合 (*手動Update URLリンク(i39.tinypic.com))
487:名無しさん@お腹いっぱい。
09/12/27 08:28:18
>>486
undetectさんおはようござます。
488:八頭 ◆YAGApwSaEw
09/12/27 08:39:09
俺
undetect ← この辺
489:名無しさん@お腹いっぱい。
09/12/27 08:59:23
あかかげまるの家庭を壊す案を広く募集いたしております。
URLリンク(www014.upp.so-net.ne.jp)
ちなみに地図はこちらです。
URLリンク(www.mapion.co.jp)
490:名無しさん@お腹いっぱい。
09/12/27 13:49:26
>>486
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?
Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……
491:八頭 ◆YAGApwSaEw
09/12/27 16:24:02
>>485 >>490
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね
492:名無しさん@お腹いっぱい。
09/12/27 17:06:14
>>491
やはりそうなんでしょうか……
トロイやウィルス以外で上のようなポートが接続されてるってことはあるんですかね?
ご迷惑かけてすみません。
493:名無しさん@お腹いっぱい。
09/12/27 18:02:19
【使用OS】 『ビスタSP2』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
494:名無しさん@お腹いっぱい。
09/12/27 18:14:31
どうぞ
URLリンク(onecare.live.com)
URLリンク(filehippo.com)
495:八頭 ◆YAGApwSaEw
09/12/27 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
496:名無しさん@お腹いっぱい。
09/12/27 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
497:名無しさん@お腹いっぱい。
09/12/27 18:45:23
おめでとう 異常だらけ
498:名無しさん@お腹いっぱい。
09/12/27 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
499:名無しさん@お腹いっぱい。
09/12/28 20:58:25
【使用OS】 『XP home』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
500:名無しさん@お腹いっぱい。
09/12/28 23:20:58
【使用OS】 『XP home SP2』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『URLリンク(plaza.rakuten.co.jp)
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
501:名無しさん@お腹いっぱい。
09/12/28 23:30:39
ミスリーディングアプリケーション
URLリンク(www.symantec.com)
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
502:名無しさん@お腹いっぱい。
09/12/30 16:04:36
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
503:八頭 ◆YAGApwSaEw
09/12/30 20:14:27
>>502
→>>501
504:名無しさん@お腹いっぱい。
10/01/01 07:54:31
>>503
レスありがとっ!
ためしてみる!
505:名無しさん@お腹いっぱい。
10/01/04 21:20:04
>>500さんは解決したのでしょうか?
506:名無しさん@お腹いっぱい。
10/01/05 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
507:名無しさん@お腹いっぱい。
10/01/05 22:57:15
>>506
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
508:名無しさん@お腹いっぱい。
10/01/10 06:55:50
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
509:名無しさん@お腹いっぱい。
10/01/10 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません
510:名無しさん@お腹いっぱい。
10/01/30 21:20:39
【使用OS】 『Vista home premium』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
511:510
10/01/31 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます
512:名無しさん@お腹いっぱい。
10/01/31 01:21:56
Rootkit Buster
URLリンク(www.trendmicro.com)
Malwarebytes Anti-Malware
URLリンク(www.filehippo.com)
513:名無しさん@お腹いっぱい。
10/02/04 15:53:56
【使用OS】 『XP 』
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
514:名無しさん@お腹いっぱい。
10/02/04 16:02:25
それ以前に不用意に電源落とすなよ
ここでも読め
URLリンク(www.orange-ss.com)
515:名無しさん@お腹いっぱい。
10/02/04 20:01:29
>>514
どうもです
この際7に乗り換えようかと思います
516:名無しさん@お腹いっぱい。
10/02/05 03:03:46
【使用OS】 『Windows XP』
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
517:名無しさん@お腹いっぱい。
10/02/05 05:31:05
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?