09/09/23 22:25:04
>>353を訂正します。
>MBRやマスターブートレコードの修復やパーティションの再作成
これを
MBRやブートセクタの修復やパーティションの再作成
と修正します。
357:名無しさん@お腹いっぱい。
09/09/23 22:26:35
>>353
OSの再インストールでどうするんですか?
初心者なもんで申し訳ないです。
358:名無しさん@お腹いっぱい。
09/09/23 22:31:16
>>356
ありがとうございます。
この文章を友達に見せて
やってもらいます。
本当に感謝です。
359: ◆N9P3SuvBPo
09/09/23 22:33:35
>>357
文字通り、OSを入れ直すことです。
ほとんどのトラブルが解消します。
メーカー製の場合、説明書に記載されていますので、記載通りにやれば良いです。
自作機などは、OSのインストールディスクをCDドライブに入れてPCを起動
画面に従ってOSの再インストールを行ないます。
360:名無しさん@お腹いっぱい。
09/09/23 22:36:39
>>359
わかりました。
やってみます。
ご親切にどうもありがとうございました。
感謝感謝です。
361:名無しさん@お腹いっぱい。
09/09/24 00:26:54
【使用OS】 『 Vista sp1 』
【PCスペック】 『CPU: 2.80GHz 、メモリ:4.00G MB』
【使用ブラウザ】 『ie7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター 2009』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】 『ieを開いたらドンドンウインドウが開いてとまらなくなった』
【過程と措置】 『シャットダウンした』
【その他】 『』
362:名無しさん@お腹いっぱい。
09/09/24 05:05:11
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
363:名無しさん@お腹いっぱい。
09/09/24 06:46:37
>>362
同意
364:名無しさん@お腹いっぱい。
09/09/24 15:29:30
【使用OS】 『Windows XP SP3』
【PCスペック】 『CPU:1.60 GHz 、メモリ:248 MB』
【使用ブラウザ】 『Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】『BitDefender Free Edition v10 2009』
【回線の種類・ルータの有無】『ADSLでルータ無』 例、光回線でルータ使用中
【具体的な症状】『svcst.exe に感染』
【過程と措置】 BitDefender Free Edition v10では、駆除に失敗したので、
コマンドプロンプトで del svcst.exe を実行して直接削除しようとしましたが、
「アクセスが拒否されました」
駆除方法をご存知の方は、お知らせくださいませ。
365:名無しさん@お腹いっぱい。
09/09/24 15:31:21
>>364に追加ですが、タスクマネージャでも落ちません。
366:名無しさん@お腹いっぱい。
09/09/24 15:47:11
364です。
自力解決しました。
(F8セーフモード→del svcst.exe )
367:名無しさん@お腹いっぱい。
09/09/28 23:50:07
【使用OS】Vista HomePremiu
【PCスペック】『CPU:AMD Athlon(tm)X2 Dual-Core QL-60 1.90 GHz 、メモリ(RAM):2.00GB』
【使用ブラウザ】よくわかんないです…
【Microsoft Updateの更新の状態】おそらく、自動更新設定
【セキュリティソフトと年式】 Avira Antivir、KingSoft両方とも無料のやつです
【その他スパイウェア対策ソフト】無し
【回線の種類・ルータの有無】 光回線でルータは不明
【具体的な症状】何しようにも遅いし重いです…
zipファイルを開いて感染したと思うのですが詳細は不明です。
【過程と措置】普通に起動した時にF-secureオンラインスキャンをしたのですが95%完了したところでフリーズしてしまい強制終了しました…
次にセーフモードでオンラインスキャンしようと思ったのですがどうやってページを開くのかわからずまだ試せていません;;
【その他】Aviraがウイルスを見つけてくれて「DIAL/Generic」と表示されていました。他にも表示されたのですが見逃しましたorzパソコンよくわからないのでどのたかよろしくお願いしますorz
368:名無しさん@お腹いっぱい。
09/09/29 06:47:58
セキュリティソフトを複数入れるのはやめましょう。
一つだけを残して他のセキュリティソフトをアンインストールしてからスキャンしてください。
369:名無しさん@お腹いっぱい。
09/09/29 10:13:42
>>367
>他にも表示されたのですが見逃しましたorz
てか、セキュリティソフトの稼働ログを見れば、どう処理したか記録されているはず
それすら見方もわからないのに、ふたつもインストール・常駐させるとは
アフォと呼ばれても仕方がない
370:名無しさん@お腹いっぱい。
09/09/29 12:21:46
>>367
>>368 >>369の指示通りどっちかのセキュリティソフト
をアンインストール、もしくは常駐を解除。それからスキャン
それでも駄目ならルーター有無を確認し>>5を実行
ルーター有無の確認方法
URLリンク(www.ccc.go.jp)
KingSoftアンインストール方法
URLリンク(www.kingsoft.jp)
371:名無しさん@お腹いっぱい。
09/09/29 12:26:31
PCよくワカラン奴が無料だからって、日本語対応してないソフトに飛び付くな
それとも外国語は堪能なのか?なら読め
でなけりゃ導入に説明サイト見ただろ、其処に書かれてる通り処理・処置したら?
372:名無しさん@お腹いっぱい。
09/09/29 12:55:43
>>367
1.>>8の「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする を実施する → PC再起動
URLリンク(www.ipa.go.jp)
2.NIS2010 体験版インストーラー をダウンロードしておく
fURLリンク(ftp.symantec.com)
3,ケーブルを抜くなどしてネット接続を切断する
4,Avira Antivir、KingSoftをアンインストールする
5,NIS2010 体験版インストーラー を実行 (インストールの途中で接続の要請があってからネット接続してやればいい )
インストール完了後、LiveUpdate → システムの完全スキャン実行
373:名無しさん@お腹いっぱい。
09/09/29 12:58:41
↑八頭 ◆YAGApwSaEw 発見wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
374:名無しさん@お腹いっぱい。
09/09/29 13:43:44
ウイルスに感染しました。
パソコン上のjpegファイルが「イカ参上」の画像に上書きされ、ファイル名も英数字が付加されました。
すぐに電源落としたところ、起動しなくなりました。
これ何てウイルスでしょうか?ほかに何か悪さされてますか?
375:名無しさん@お腹いっぱい。
09/09/29 14:04:23
イカデビルですね
376:名無しさん@お腹いっぱい。
09/09/29 15:36:16
函館名物イカポッポ
377:名無しさん@お腹いっぱい。
09/09/29 16:42:03
ネット喫茶でエロ画像をCDに書き込む
↓
そのエロ画像にウイルスやスパイウェアが仕込まれていた
↓
自宅のPCにCDを挿入してエロ画像を開く
↓
これでもウイルスやスパイウェアに感染しますか?
378:八頭 ◆YAGApwSaEw
09/09/29 20:13:01
>>377
当然感染するよ
オートランウイルスがネット喫茶内に蔓延していて
自宅PCに対策がなされていなければ
それも持ち帰り感染になる
379:名無しさん@お腹いっぱい。
09/09/29 23:33:16
>>378
㌧
380:名無しさん@お腹いっぱい。
09/09/30 12:35:42
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
381:名無しさん@お腹いっぱい。
09/09/30 12:40:14
322 名前:ひよこ名無しさん[] 投稿日:2009/09/30(水) 12:36:59 ID:veVh6fSA
質問です。
あるサイト踏んだら赤枠でウイルスが見つかりました。と、でました。
ヘルプでは名前のところをクリックして下さいとあり実行したところ
リンクが無効になっているため次に進めません。
どう処理したらよろしいですか?
382:名無しさん@お腹いっぱい。
09/09/30 15:21:09
Packed.Win32.Krap.w
が見つかりました。バスターだと無反応だったのですがカスペでオンラインしたら出てきました。どうしたらいいでしょうか?
383:名無しさん@お腹いっぱい。
09/09/30 16:35:32
まず自宅の窓を開けてください。
384:名無しさん@お腹いっぱい。
09/10/01 09:47:23
スレットに大量に投げたやついる?どうしたん?
385:名無しさん@お腹いっぱい。
09/10/01 21:45:06
週一を目処にavast入れてスキャン→即アンインスコで十分
FW、ルーターは常識 あとは偽装を見抜くスキルぐらいか
386: ◆N9P3SuvBPo
09/10/01 22:52:19
>>385
それなりのスキルと経験があれば、それで充分ですね。
けど、初心者の方にはセキュリティソフトは必須ですが。
387:名無しさん@お腹いっぱい。
09/10/04 14:27:14
>>385
Avast!いれっぱなしでいいんですよ
388:名無しさん@お腹いっぱい。
09/10/04 22:30:34
ウインドウズXPを使ってるんだが
最近ウイルスバスター2009からソースネクストZEROに変えたんだけど
終了オプションから終了したら
モニターは消えるけど
本体が落ちない
原因はウイルスかな?
それともセキュリティソフトに問題がある?
地味に困るんだが
389:名無しさん@お腹いっぱい。
09/10/04 22:34:42
一度、ウイルスセキュリティZEROをアンインストールしてみたら?
390:名無しさん@お腹いっぱい。
09/10/05 02:05:52
さっきネットやってたら、なんかブラウザがブラクラみたいな動きし始めて、(ブラクラは絶対に踏んでない)
しかも、「このパソコンに他の人がログインしています」みたいなメッセージが出たんだが、これかなりヤバいよな?
本当に怖くて眠れん・・・誰か助けてくれ
391:名無しさん@お腹いっぱい。
09/10/05 02:28:34
誰もいないか・・・
392:名無しさん@お腹いっぱい。
09/10/05 03:28:24
>>390
感染したかもしれないPCと一緒に風呂に入り洗ってみたら?
393:名無しさん@お腹いっぱい。
09/10/05 07:06:58
うっかり動画ファイルに偽装された奴を踏んでしまいました。
ESETが駆除してくれたんですが、気になってネットで調べると、レジストリも書き換えてるとの事。
regedit.exeで見ると確かに書き換えてありました。
自分で書き換えたんですが、駆除ソフトってレジストリまでは面倒見てくれないんでしょうか?
レジストリは、自分で調べて書き直すしかないんでしょうか?
394:名無しさん@お腹いっぱい。
09/10/05 15:09:34
Win32:kamsoの駆除方法を教えてください。
【使用OS】:MS Windows XP Media Center Edition Version2002 SP2
【PCスペック】:CPU 2GHz , メモリ 2GB
【使用ブラウザ】IE ,Crhome
【Microsoft Updateの更新の状態】:自動更新設定
【セキュリティソフトと年式】:avast4.8 home edition
【その他スパイウェア対策ソフト】:Ad-Aware4.8 free edition
【回線の種類・ルータの有無】:光回線でルータ使用中
【具体的な症状】特になし
【過程と措置】:リカバリー直後に他人のUSBメモリを入れた時にポップアップ表示されたエクスプローラーに
????.infと????.exeが一瞬見えて、その後見えなくなった。
おかしいと思いavastを入れてウィルススキャンしたらWin32:kamsoが見つかった。
ネットで駆除方法を調べたが見つからない。
395:名無しさん@お腹いっぱい。
09/10/05 15:23:02
>>394
:リカバリー直後→再リカが早くね
396:八頭 ◆YAGApwSaEw
09/10/05 18:12:09
>>394
●IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか? 」 Windowsの自動実行(オートラン)機能を無効にする → PC再起動 → スキャン
※USBメモリの使用に関わらず設定しておくこと!
URLリンク(www.ipa.go.jp)
397: ◆N9P3SuvBPo
09/10/05 20:54:39
>396は無意味
>395が正解
398:名無しさん@お腹いっぱい。
09/10/05 21:00:44
>>397
どうして無意味なの?
399:名無しさん@お腹いっぱい。
09/10/05 21:20:25
感染してから自動実行を無効にしたりスキャンしたりしても無意味ってことでしょ
400: ◆N9P3SuvBPo
09/10/06 01:15:07
そういうことです。
401:名無しさん@お腹いっぱい。
09/10/06 18:58:43
>>395-400
オートラン感染を断つ方法まで説明しているから八頭が正しい
感染したからリカバリしろというだけでは
すぐまた別のオートランに感染するからな
402:名無しさん@お腹いっぱい。
09/10/08 12:05:27
八頭のを394の感染後の対処法と捕らえてるN9はどんな脳してるんだよw
オートラン云々はテンプレに入れてもいいよな
403:名無しさん@お腹いっぱい。
09/10/08 19:40:10
Sillyと付くのが、いわゆるオートランマルウェアなんだけども
ここ1ヶ月に新種が8つ捕らえられている(Symantecだけでの話)
Symantec.com > Norton(個人向け) > ウイルスとリスク > スレットエクスプローラー > 脅威
URLリンク(www.symantec.com)
404: ◆N9P3SuvBPo
09/10/09 00:23:11
>402
何を言うちょるのかね?
>396のPC再起動までなら感染前の対処法と捉えていたでしょう。
405:名無しさん@お腹いっぱい。
09/10/09 01:52:25
いろんなサイトから動画を拾ってこれる【Woopieビデオデスクトップ】なるものを導入して色々と動画を見てたんですが
一旦PCを再起動させたらSkypeやらLiveMessengerが出てこず、フォルダなどをクリックしても反転するだけと、動作がおかしくなってしまいました。
セーフモードで起動してオンラインスキャナを駆け回ったのですがウイルス反応がない為対処法が分かりません。
動画に何か入っていたのかもしれませんが、この際必要なファイルだけ退避させてリカバリしようかと思うのですが
確実で安全なリカバリの方法は何かありますでしょうか?
よろしくお願いいたします。
406: ◆N9P3SuvBPo
09/10/09 01:57:29
>405
対策ソフトは入れてないのですか?
407:名無しさん@お腹いっぱい。
09/10/09 02:06:31
>>406
素早い返答ありがとうございます。
COMODO Internet Securityなるものを入れてました。
自動更新もオフで2週間くらい更新してなかったと思います・・
408: ◆N9P3SuvBPo
09/10/09 02:10:54
>407
了解
ウイルス反応が無かったとのことですし、感染してるとは考えられないでしょう。
>【Woopieビデオデスクトップ】
これをインストールする前の状態に、システムの復元を使って戻したら?
409:名無しさん@お腹いっぱい。
09/10/09 02:13:52
>>408
返答ありがとうございます。
すいませんが復元の前にテンプレにある>>5を実行してしまい、ポイントが消えてしまいました。
先に復元を試してみればよかったですよね・・
410: ◆N9P3SuvBPo
09/10/09 02:25:59
>409
うーん…となると、リカバリですかね。
必要なファイルだけバックアップ取るのなら、外付けなどにコピーですね。
リカバリして対策ソフトを導入してWindowsUpdateも済ませて
ドライブのオートラン機能も無効にして、ある程度対策が整ったら
最後にデータを元に戻す、と言ったところか。
データを戻す際に一旦対策ソフトでスキャンしてウイルスが無いか確認。
ドライブのオートラン機能を無効にする方法は、自分で調べてやり方を印刷しておくか、
メモに書き留めておく。リカバリする前にやっておくこと。
411:名無しさん@お腹いっぱい。
09/10/09 02:29:46
>>410
返答ありがとうございます。
>ドライブのオートラン機能を無効にする方法
すいませんがドライブのオートランが何のことかさっぱりですw
それとリカバリなんですが、最初についてきたCDドライブみたいなのがないとできないのでしょうか?
PC単体でできるとありがたいのですが。
412: ◆N9P3SuvBPo
09/10/09 02:36:24
>411
音楽CDをCD/DVDドライブに入れると、自動で再生されますよね?
その機能です。
>最初についてきたCDドライブ
リカバリディスクのこと?
413:名無しさん@お腹いっぱい。
09/10/09 02:41:32
>>412
なるほど、分かりやすくありがとうございます。
そのリカバリディスクなんですが無くしてしまった場合にはリカバリできないのでしょうか?
414: ◆N9P3SuvBPo
09/10/09 02:44:54
>413
できないかも知れません
ただ、メーカーに問い合わせてみたらリカバリディスクを送ってくれるかも。
415:名無しさん@お腹いっぱい。
09/10/09 02:56:07
>>414
そうなんですね・・
PC2つあるんですが、もう1つのPC用のリカバリディスクを使うと支障が出るでしょうか?
416: ◆N9P3SuvBPo
09/10/09 03:00:21
>415
出ると考えた方が良いでしょうね。
417:名無しさん@お腹いっぱい。
09/10/09 03:24:04
>>416
すいません、データのバックアップで遅くなりました。
了解です、しかし他に手がなさそうなのでバックアップ終わり次第
他のPCのリカバリディスクを使います。
ありがとうございました!
418:名無しさん@お腹いっぱい。
09/10/27 08:32:29
あげ
419:名無しさん@お腹いっぱい。
09/10/28 02:31:04
よろしくお願いします。どうにももう素人には手のうちようがありません。お力添え願います。
【使用OS】 『xp home edition サービスパック2』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
【セキュリティソフトと年式】 『なし』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『OS起動後デスクトップになる画面へ移行せず黒い画面が表示されマウスカーソルのみ出る。マウスカーソルは移動可 クリック不可』
【過程と措置】 『クリーンインストールを試みるも、リカバリ不可。回復コンソールからのフォーマット不可 Cドライブのフォーマット不可』
【その他】 『Win32/Daonolウイルスではと疑っております。』
420:名無しさん@お腹いっぱい。
09/10/28 10:36:06
>>419
ですね、OSリカバリー推奨
バックアップをどうしてもとりたいなら、専門業者に頼むが一番早い
421:名無しさん@お腹いっぱい。
09/10/28 14:21:45
Security NEXT
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状 2009/10/26
Windowsやアプリケーションを最新の状態へアップデートしておくことにより感染を防げるとして、あらためてユーザーへ注意を呼びかけ
URLリンク(www.security-next.com)
422: ◆N9P3SuvBPo
09/10/28 20:11:52
>>420
その質問者は「リカバリできません。」と言ってますよ。
>>419
なんでリカバリが出来ないのでしょうか?
それはさておき、感染した原因はあなたのセキュリティに対する意識ですね。
>【Microsoft Updateの更新の状態】 『手動更新 三ヶ月前よりおこなってません』
>【セキュリティソフトと年式】 『なし』
結論:パーティションを再作成してもリカバリ出来なければ、修理。
423:八頭 ◆YAGApwSaEw
09/10/28 22:39:47
東芝dynabook.com > サポート情報 > ウイルス・セキュリティ情報
URLリンク(dynabook.com)
Symantec.com > セキュリティレスポンス
Infostealer.Daonol テクニカルノート
URLリンク(www.symantec.com)
更新日: 2009 年 10 月 22 日 11:32:29 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
手の込んだ悪意を感じるよな
424:名無しさん@お腹いっぱい。
09/10/28 23:14:51
xvassdf.exeというUSBメモリから感染するらしいウイルスに感染していたのですが、
色々調べてPCからは駆除できましたがUSBメモリ(使っているのは外付けHDDですが)から削除できていないみたいです。
どうすれば削除できるのでしょうか・・・。
今現在試用できるカスペルスキー体験版やトレンドマイクロのオンラインスキャンなどを使いPCと外付けHDDをフルスキャンかけましたがウイルスが発見されなかったので検出できずに困っています。
425: ◆N9P3SuvBPo
09/10/28 23:19:38
>424
自動再生機能は無効にしてる?
感染してから慌てて体験版入れても無意味ですからね~
426:名無しさん@お腹いっぱい。
09/10/28 23:24:32
リカバリ直後だったので自動再生機能をオフにする前に感染してしまいましたが、今はオフです
autorun.infがあると書いてありましたが外付けHDDのどこにもそれがなく、よくわかりません。
怪しいexeも見つからないのですがどうなっているのでしょうか・・
427: ◆N9P3SuvBPo
09/10/28 23:52:13
>>426
全てのファイルを表示するようになってる?
428:名無しさん@お腹いっぱい。
09/10/29 00:06:23
感染していない方のPCでは全てのファイルを表示できるようにしてありますが、どこを探しても見つかりません。
しかし、大事なバックアップ外付けHDDなのでリカバリーするわけにもいかず困っています。
先ほど感染したPCを再度リカバリし、もう一度外付けHDDを接続してみるとやはりウイルスに即感染し、
隠しファイルが表示できていましたがその瞬間からできなくなってしまいました。
429:419
09/10/29 00:08:53
リカバリのほうですがブルースクリーンのエラーです
他のパソコンのリカバリディスクも試してみたのですが、同様の結果でした。
新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
パーティションの再作成とは?なんでしょうか。
ぐぐってみたのですがよくわかりません。
430:428
09/10/29 00:16:57
cmdからdirコマンドで一覧を見てみてもやはりautorun.infはありません。
一体どうやって感染しているのでしょうか・・・
この外付けHDDから感染しているのは間違いないので大本を駆除したいです。
431: ◆N9P3SuvBPo
09/10/29 00:20:53
>428
探しても見つからないとなると、元から存在してないかもしれません。
>リカバリ後に接続したら感染
リカバリ直後は既定で自動再生が有効になってますが、そこはちゃんと確認しましたよね?
それと、マイコンピュータから直接開いてはいませんよね?
>429
UnknownHardError?
>新規でハードディスクを購入してそこにOSのインストールをすれば治るでしょうか。
治ります。
>パーティションの再作成とは
回復コンソールで「diskpart」コマンドを使用し、ドライブのサイズ変更や、
新しく別ドライブを作ったりすることです。
知識が必要です。
432:428
09/10/29 00:26:55
一度目はまさか感染していると思っていなかったのでリカバリ直後に
外付けHDDを自動再生してしまい感染し、
感染していないPCで外付けHDDをスキャンしたものの何も発見できなかったので
感染したPCを再度リカバリをして外付けHDDを自動再生し、直後に
xvassdf.exeがmsconfigのスタートアップに登録されたところや、
隠しファイルを表示する、を選択できなくなる事を確認しました。
433:428
09/10/29 00:29:10
っと、投稿した直後にカスペルスキーが29na61fj.exeというウイルスを発見しました!
今まで何度スキャンしても全く無かったのに何故か急に見つかり、
普通に外付けHDDのドライブを見てみても存在が確認できます!
autorun.infがないのが気がかりですがとりあえず駆除し再度PCをリカバリし感染するかどうかチェックしたいと思います。
434:名無しさん@お腹いっぱい。
09/11/01 02:16:40
【使用OS】 『URLリンク(iup.2ch-library.com)』
【PCスペック】 『同上』
【使用ブラウザ】 『IE8、Firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS2009』
【その他スパイウェア対策ソフト】 『週一位でWindows Live OneCareのオンラインスキャン』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ここ二週間位のオンラインスキャンでこんなんが検出されます。
URLリンク(iup.2ch-library.com)
前に入れたUnlockerに入っていたのebay関連のものらしい。
KISでは検出されず。
【過程と措置】 特に異常は感じられなかったので様子見。
【その他】 場所は分かったので、>>99を参考に復元ポイントの削除でOKでしょうか?
アドバイスよろしくお願いします。
435:シベリア郵便局から配達にまいりました
09/11/01 12:43:07
>>428
私も友人のPCが感染し駆除しました
このウイルスは感染してから差込んだUSBメモリ・ドライブ、全ての内臓ティスク、
全てのフォルダに感染していると思って対処する必要が有ります。
1 USBウイルスのxvassdf.exeの駆除方法
URLリンク(shin.s-ence.org)
を手順を間違えず実行してください。・・・重要
レジストリを操作す必要がありますので慎重に。
二次的に生成されるウイルス名はPCによって違うかもしれません・・・未確認
私の場合は rfv0x.EXE でした。
子のウイルスが残っていると又親が作られるもしれません・・・未確認
autorun.infを検索するとかなりの数が生成されています。
autorun.infを削除する前にメモ帳で開いてウイルスのいる場所・名前を特定し削除して下さい。
2 Windows の自動実行機能を無効にする方法
URLリンク(support.microsoft.com)
3 USB メモリの自動実行機能を無効化する方法
URLリンク(www.ipa.go.jp)
436:特別養護老人ホームから徘徊して来ました
09/11/01 14:02:00
>>435
節子や
それ、でんでんパッパラパーじゃ~
437:名無しさん@お腹いっぱい。
09/11/01 16:51:14
世の中にはHiddenFileScannerという便利な物があってな…
438:名無しさん@お腹いっぱい。
09/11/05 10:44:50
【使用OS】 『xp pro sp3』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 2GB』
【使用ブラウザ】 『IE7.sleipnir』
【Microsoft Updateの更新の状態】 『自動更新 』
【セキュリティソフトと年式】 『AVGフリー』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータ有り』
【具体的な症状】 『system32からdiskcheck.exe検出 トロイって出ました。』
【過程と措置】 『AVGででdiskcheck.exe のファイルは削除出来ました。調べたらデジロウイルスでした。』
【その他】 『PCは再インスコするべき?AccessAnalyzerは使ってても大丈夫?』
よろしくお願いします。
439:八頭 ◆YAGApwSaEw
09/11/07 22:39:09
>>438
アンホジにその話題があった
URLリンク(www3.atword.jp)
higaitaisaku.comのPC健康診断掲示板で、診てもらえばいいよ
スレリンク(sec板:5番)
440:名無しさん@お腹いっぱい。
09/11/13 10:01:03
age
441:名無しさん@お腹いっぱい。
09/11/13 21:52:12
【使用OS】 『』
【PCスペック】 『CPU: 1.5GHz 、メモリ: 512MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Safari』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『avast!4最新』
【その他スパイウェア対策ソフト】 『感染後にSpybot導入』
【回線の種類・ルータの有無】 『ルータつき光』
【具体的な症状】 avastにてWin32:Alureonウイルスが検出される、症状はなし
【過程と措置】 avastの警告が数分おきに出てくる(むしろこっちがウイルスw)
ため、avastブートタイムスキャン、Marware byte's Anti-Marware
Windows Defender 悪意のあるソフトウェアの削除ツール、
Lootkit Detectiveで検査、発見された場合削除をしたにも
かかわらずavastの警告が鳴り止まず。
【その他】 Win:Alureonウィルスを駆除する方法をご教授ください。
442:八頭 ◆YAGApwSaEw
09/11/13 22:54:43
>>441
「Avira AntiVir Personal 8 (*9は非常駐化×)」→「a-squared Free 4.5」の順で試して駆除
スレリンク(sec板)l0
443:名無しさん@お腹いっぱい。
09/11/14 09:56:58
Trojan-PSW.Win32.Kates.aq
というのが検出されました。
どのようなウイルスなのか
詳しい情報お持ちの方教えてくださいm(__)m
444:八頭 ◆YAGApwSaEw
09/11/14 10:13:12
>>443
アンホジにその話題があった、その亜種だろうね (Gumblar再襲来 Trojan-PSW.Win32.KatesあるいはLandoあるいはDaonol)
URLリンク(www3.atword.jp)
445:名無しさん@お腹いっぱい。
09/11/17 22:10:31
ageru
446:名無しさん@お腹いっぱい。
09/11/21 10:15:41
画面真っ青でうんともすんとも言わなくなった
ctrl+shift+escしか出来ない
447:名無しさん@お腹いっぱい。
09/11/21 12:45:48
システムの復元で治った
448:名無しさん@お腹いっぱい。
09/11/22 00:07:20
【使用OS】 『Vista sp1
【PCスペック】 『CPU: 2.1GHz 、メモリ: 2.0GB』
【使用ブラウザ】 『FireFox3.5.5』
【Microsoft Updateの更新の状態】 『自動更新設定 今日更新しました』
【セキュリティソフトと年式】 『NTT西日本セキュリティー対策ツール ver.15』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『セキュリティー対策ツールでWORM_AUTORUN.DUが検出されました』
【過程と措置】 『対策ツールによって隔離され、隔離ファイルを削除しました』
【その他】 『初めてウイルスにかかったので、対処方法がわかりません。
しらべても当てはまるウイルスの対処法がありませんでした。駆除の方法を
ご教授お願いしますm(_ _)m』
449:名無しさん@お腹いっぱい。
09/11/22 00:48:18
MSEで解決
はい次、
450:名無しさん@お腹いっぱい。
09/11/22 01:03:29
>>449
駆除できました!ありがとうございました。m(_ _)m
451:名無しさん@お腹いっぱい。
09/11/22 15:00:12
【使用OS】 『XP homeedition』
【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『手動更新?』
【セキュリティソフトと年式】 『avast! 2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『ADSL ルータなし』
【具体的な症状】
知人のPCがトロイの木馬に感染しています。(avast!で検出)
avast!の削除ボタンを押したらそのときは落ち着きますが、再起動するとまた同じ警告が出ます。
つまり削除方法がわかりません。
あとCドライブを開こうとすると「C\ アプリケーションはwin32モードのため実行できません」と表示され開けません。
ウィルスと関係あるのでしょうか?
【過程と措置】 『削除→ウイルス復活 ブート検査→delete all→ウイルス復活 チェストに移動→ウイルス復活』
【その他】 『トロイスレにも書き込みしましたが上記の方法でダメだったのでこちらにきました。
知人のPCで緊急を要する為よろしくお願いします。(ちなみに知人はウイルスを無視してクレカやら使ってました。)』
ファイル名:C:\DOCUME"1\○○○○\LOCALS"1\Temp\4tddfwq0.dll
マルウェアの名前:Win32:Patchd-HN[Tri]
マルウェアタイプ:トロイの木馬
VPSバージョン:091023-0.2009/10/23
452:名無しさん@お腹いっぱい。
09/11/22 15:02:17
ウイルスチェイサーお試し版で解決
はい次、
453:名無しさん@お腹いっぱい。
09/11/22 15:38:42
>【PCスペック】 『CPU:Internal DAC 400MHz 、メモリ:478MB』
変わったCPUだなwww
454:451
09/11/23 00:41:37
ウィルスチェイサー入れたけどそのウイルスを発見できないのか引っかからない。
逆に違うっぽいウイルスを発見した。
avastのほうはウイルスを発見しましたってサイレンが鳴らなくなったけど、ブート検査したら上と同じのまた発見した。
もうダメかね。
455:名無しさん@お腹いっぱい。
09/11/23 11:05:11
>>454
msconfig でスタートアップは必要最低限にしたら?
それと、
Windows¥Tempフォルダ
"Documents and Settings¥(UserNmae)¥Local Settings¥Temp"の配下
IE キャッシュ
は全部削除
IE アドオンはとりあえず全部無効、FlashPlayer などは最新のものを入れ直して
456:名無しさん@お腹いっぱい。
09/11/24 20:23:02
【使用OS】 『XP professional』
【PCスペック】 『CPU:pentium DUalcore 1.79GHzメモリ: 980MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『すいませんがわかりません。』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】 『iexplore.exeがタスクマネージャー上に2つ出てきて接続する時にすごく重くなる』
【過程と措置】 『AVASTでスキャンしたが引っかからず』
【その他】 『他のサイトでiexplore.exeが2つあると一つはウイルスと書いてありましたが、AVASTではウイルスは検出されないのですがどうすればいいのか分かりません。』
457:名無しさん@お腹いっぱい。
09/11/25 08:56:48
>>456
Avast! ではないものでスキャンする
Windowsファイアウォール閉めて、とりあえず違うセキュリティソフト試用版で様子をみる
458:名無しさん@お腹いっぱい。
09/12/01 09:49:15
>>456
IE8ならiexplore.exe複数立ち上がるのが正常
459:名無しさん@お腹いっぱい。
09/12/01 14:05:42
使用ブラウザが分かりませんなのにiexplore.exeが立ち上がってるってのは誰も突っ込まないのねw
460:名無しさん@お腹いっぱい。
09/12/03 17:39:11
iexplore.exe が正統なものかどうかは確認されていないからな
461:名無しさん@お腹いっぱい。
09/12/08 20:56:29
URLリンク(imepita.jp)
これってウイルスでしょうか?
変なウィンドウ出てくるんです・・・・
ノートンにもアドウェアにも引っ掛からないから実行してしまったんですが
消したいです;;
462:名無しさん@お腹いっぱい。
09/12/08 21:15:10
>>461
追記で
時間が経つと変な記号が出てきて、URLが出ます
右上にclose[X]ってあって、そこをプロパティで見ると
名前 #
プロトコル Hyper Text Transfer Protocol
種類 JP/#ファイル
アドレス http//www.google.co.jp/#
463:名無しさん@お腹いっぱい。
09/12/09 00:46:30
3kbが定期的ににダウンロードされるんだけど、これもウイルスなのかな・・・
464:名無しさん@お腹いっぱい。
09/12/09 06:13:32
私は彼がインストールしてくれたキングソフトという無料のを使っています。
画面がかわいいし、ぼたんも1こだけ押せばいいので簡単ですよ。
それに広告が出るけど、フラワーアレンジメントの紹介とかプリンなどの
スィーツの紹介とかそういうのなので結構楽しい。
ワードの合間に息抜きになるし。
みんなに紹介したら、感謝されちゃった(^_^)v
465:名無しさん@お腹いっぱい。
09/12/09 06:39:28
テスト。
466:名無しさん@お腹いっぱい。
09/12/09 06:41:45
早急に質問お願いします。ネットカフェでヤフーのIDでログインしログアウトしました。家に帰りパソコンをしたところ送った覚えのないmailや購入したことのないものが勝手に買われていました。
467:名無しさん@お腹いっぱい。
09/12/09 06:43:36
続き。恐らくインターネットカフェにキーロガーが仕込まれていてIDパスワードを抜き取られたんだと思います。
パソコンも念のためリカバリーしましたがネットに接続できません。ちなみに使っているのはケーブルテレビです。
468:名無しさん@お腹いっぱい。
09/12/09 06:46:58
ウイルスソフトも入れていまらいました。
ただ、ネットワーク接続がローカルエリア接続以外の違うものまで出来てしまって勝手に有効化されます。もうケーブルテレビ解約して違う回線に変えるしか方法は無いでしょうか?皆さんの力を貸してください。お願いします。
469:名無しさん@お腹いっぱい。
09/12/09 09:32:42
>>461-468
お前ら全員スレチだ
470:名無しさん@お腹いっぱい。
09/12/09 13:29:38
URLリンク(hiromarw1-nikki.seesaa.net)
でOK
471:名無しさん@お腹いっぱい。
09/12/12 04:50:37
siszyd.exe
っていうのがスタートアップにあったんだけど
隔離したらCPU使用率が100から普通になったんだけど
ウイルスだよね?
472:名無しさん@お腹いっぱい。
09/12/12 04:51:38
まちがえました
siszyd32.exeだった
473:名無しさん@お腹いっぱい。
09/12/12 19:19:56
テンプレ使いましょう
474:名無しさん@お腹いっぱい。
09/12/12 22:58:09
すいません教えてください。
ファイル共有ソフトで落としたジップファイルをウイルスバスター(期限切れ)でウイルス検索して問題なかったので、解凍したらファイルの中身が全部やどかりの絵になってしまいすべてのデータが消えてしまいました。
最初何をすればいいんですか?
475:名無しさん@お腹いっぱい。
09/12/12 23:02:30
ファイルの中身が最初はちゃんとした物だったんですが、少ししたらパソコンの中のすべてのファイルの中身がやどかりの絵になってしまったんです。
これって治るんですかね?
476:名無しさん@お腹いっぱい。
09/12/12 23:08:17
>>474-475
Winnyを狙ったワーム・ニュイルス情報 Part68
スレリンク(download板)
477:名無しさん@お腹いっぱい。
09/12/13 14:33:20
動作が重いのでプロセス見たら「~euE(¶)」とかいう実行ファイルが… これもウイルスですかね
478:名無しさん@お腹いっぱい。
09/12/17 01:06:40
>>461
ですが
スタートメニューからIEを右クリック
インターネットプロパティを開き、詳細設定からリセットを実行したら変なウィンドウ消えました(出なくなった)
IE関連の感染(?)だったのかもですね~
何か変なの実行してIEに関連付けされちゃったのかもデス
IEっぽい問題発生したらプロパティからリセットおすすめですよ^^b
479:名無しさん@お腹いっぱい。
09/12/26 09:02:09
職場のパソコンで今手元にないのでosがxpプロフェッショナルと
いうことしか分からないのですが、USBを差したらTROJ_DOWNAD.INF
というウイルスが検出されました。
このウイルスって、ウイルスバスターでは削除できませんよね?
ウイルスが出たらリカバリをされてしまうので、その前に消えては困るデータ
のバックアップをとったのですが、ネットワーク管理者から「USB」にウイルスが
入った痕跡がない!!他のUSBじゃないのか?!と疑われまして…(本当に差したUSB
を提出しています)。
バックアップを取るときに、USBの初期化?をしたのが原因?
ウイルスオンライン検索で
「TROJ_DOWNAD.INFを検出しました」と出たファイルを何も考えずに削除したの
ですが、それが原因??
報告書を書かないといけないのですが、自分でも原因が分からないので
困っています。
480:名無しさん@お腹いっぱい。
09/12/26 14:14:18
駆除でんきんかったスパイウェア
システムの復元で治った、、、。
481:八頭 ◆YAGApwSaEw
09/12/26 16:41:25
>>479
DOWNAD = Conficker(Microsoft検出名)あるいは、Downadup(Symantec検出名)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
ITpro
Confickerウイルスの被害続く 2009/05/26
昨年11月ころに出始めた「Conficker」ウイルスの被害が,いまだに収まらない
URLリンク(itpro.nikkeibp.co.jp)
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
ITmedia News
警戒を継続して:Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし 2009/06/03
URLリンク(www.itmedia.co.jp)
ITpro
あなたのウイルス対策は本当に正しいですか?Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009/06/30
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
既知のウイルスの脅威がまん延、マカフィー調べ 2009/08/27
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、 以前から話題になっている脅威がまん延状態にあるという
URLリンク(www.itmedia.co.jp)
RBB TODAY
ワーム“Conficker”が記録的な増加、いまだ猛威振るう ~ エフセキュア、2009年を総括 2009/12/2
2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっているという
URLリンク(www.rbbtoday.com)
Security NEXT
「Kido(Conficker、Downadup、DOWNAD)」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ 2009/12/07
URLリンク(www.security-next.com)
482:八頭 ◆YAGApwSaEw
09/12/26 17:23:52
PC Online
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細 ← これ違うヤツのNewsでしたorz
(Symantec検出名:Infostealer.Daonol)シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(pc.nikkeibp.co.jp)
483:名無しさん@お腹いっぱい。
09/12/26 18:22:21
479です。
違うパソコンでUSBをウイルスバスターで検索をしたところ
TROJ_DOWNAD.INF のファイルを隔離しました、
という表示が出たので、隔離したままだと本体に影響がでたら
まずいと思って、何も考えずに削除した、だからUSB自体には
ウイルスは残っていない、という内容ではつじつまが合いませんか?
つか、ネットワーク管理者って、誰がどのサイトを閲覧していたとか
メールの内容とかはともかく、その時使用していたUSBメモリーの種類
まで特定できるものなのですか??
特定できるなら、「それほど疑うならそっちで調べろよ!!」といってみよ
うかと思うのですが。
484:八頭 ◆YAGApwSaEw
09/12/26 18:52:50
>USBを差したらTROJ_DOWNAD.INFというウイルスが検出されました。
USBメモリで広まるウイルスへの対策 セキュリティ情報 トレンドマイクロ
URLリンク(jp.trendmicro.com)
>隔離したままだと本体に影響がでたらまずいと思って
検疫項目はコンピュータの他の部分から隔離されているため伝染またはコンピュータに再感染する可能性はありません。
485:名無しさん@お腹いっぱい。
09/12/27 03:19:18
こっちのスレあったのか……
【使用OS】 『XPhomeedition』
【PCスペック】 『CPU:3.16GHzメモリ: 4GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『AVAST4』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線 ルータ有』
【具体的な症状】
さきほどトロイの木馬サイトを踏んで、avastが接続を切ってくれたんですが、
気になってコマンドプロンプトでnetstatをしてみると、ポートの1031と27015が接続中になっています。
【過程と措置】ウィルススキャン、検出なし
【その他】
1031ってトロイが使うポートですよね?トロイに感染してるってことでしょうか
心配性なのですごく不安です。リカバリの必要が有りますか?
486:八頭 ◆YAGApwSaEw
09/12/27 08:22:07
>>485
これをインストールして「ポート」ページで通信プロセスを確認してごらん
・「a-squared HiJackFree 3.1」 URLリンク(www.hijackfree.com) (*詳細な自己診断ビューア *日本語インターフェイス)
(*インストール後、歯車アイコンから一度アップデート → その後はオフでOK URLリンク(i45.tinypic.com))
【その他スパイウェア対策ソフト】 『なし』 → スレリンク(sec板:8番) を参照に
トロイに強いAntiVir Personal 8は本年度中は使えるよ
・「Avira AntiVir Personal 8 (*9は非常駐化×)」 ウイルス・トロイの木馬のスキャンと駆除
URLリンク(www.free-av.com) (*インストール過程 URLリンク(i40.tinypic.com))
インストール完了後、「スタート」 > 「ファイル名を指定して実行(R)」 > 「msconfig」と入力
システム構成ユーティリティのスタートアップタブで「avgnt」のチェックを外す (*非常駐化)
サービス > 「Avira Free Antivirus Guard」 (デフォ : 開始-自動) → (無効→適用→OK)
サービス > 「Avira Free Antivirus Scheduler」 (デフォ : 開始-自動) → (Update処理に必要なサービス)
*Daily Update スケジュールを停止したい場合 (*手動Update URLリンク(i39.tinypic.com))
487:名無しさん@お腹いっぱい。
09/12/27 08:28:18
>>486
undetectさんおはようござます。
488:八頭 ◆YAGApwSaEw
09/12/27 08:39:09
俺
undetect ← この辺
489:名無しさん@お腹いっぱい。
09/12/27 08:59:23
あかかげまるの家庭を壊す案を広く募集いたしております。
URLリンク(www014.upp.so-net.ne.jp)
ちなみに地図はこちらです。
URLリンク(www.mapion.co.jp)
490:名無しさん@お腹いっぱい。
09/12/27 13:49:26
>>486
わかりやすい説明、ありがとうございます。
今日起動して、またポートを確認したところ、今度は1029が接続中になってました。
a-squaredでの通信プロセスでは怪しいものはなかったです。
systemの中に混じってるということはないですよね…?
そのついでにa-squaredでスキャンも試してみると、Cookieにいくつか反応しました。
ライトプロテクトで削除はできなかったので放っておいたんですが、確かCookieなら大丈夫でしたよね?
Cookie以外では検出されませんでしたし、
これだけのことで少し考えすぎなんでしょうか……
491:八頭 ◆YAGApwSaEw
09/12/27 16:24:02
>>485 >>490
取り越し苦労なんじゃないの?なんにせよAvastだけに頼るのもムリがある
心配ならhigaitaisaku.comのPC健康診断掲示板を利用するとか
Avastにもフォーラムがあるんだけどね
492:名無しさん@お腹いっぱい。
09/12/27 17:06:14
>>491
やはりそうなんでしょうか……
トロイやウィルス以外で上のようなポートが接続されてるってことはあるんですかね?
ご迷惑かけてすみません。
493:名無しさん@お腹いっぱい。
09/12/27 18:02:19
【使用OS】 『ビスタSP2』
【PCスペック】 『CPU:core 2 duo t8100 2.1GHz 、メモリ: 2000MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『firefox 3』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ノートン360』
【回線の種類・ルータの有無】 『ADSLでルータ使用』
【具体的な症状】 『症状はありません。駆除後一定時間過ぎるとまた検知します』
【過程と措置】 『Windows defenderがトロイを検知します、”torojan downloader:win32/renos.jm”、
ノートン完全スキャンもしましたが検知しません。』
【その他】 『海外サイトでフラッシュプレイヤー更新して感染しました
辿ったところ、C:\\Windows\\system32\\sshnas.dll が怪しいのでオンラインniftyスキャンで削除し再起動しましたが
警告はでます。どうしたらいいでしょうか?』
494:名無しさん@お腹いっぱい。
09/12/27 18:14:31
どうぞ
URLリンク(onecare.live.com)
URLリンク(filehippo.com)
495:八頭 ◆YAGApwSaEw
09/12/27 18:24:06
>>493
怪しいプロセスのコピーを検疫経由でシマンテックに提出しといて
496:名無しさん@お腹いっぱい。
09/12/27 18:33:42
>>494
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.Dropper) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free porn Silkypico galleries.URL (Rogue.Link) -> No action taken.
C:\Users\TOSHIBA\Favorites\Free Porn Videos - Sex, XXX, Free Pornos at You Porn.com.URL (Rogue.Link) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\○\AppData\Local\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\b.exe (Trojan.Dropper) -> No action taken.
C:\Users\○\AppData\Local\Temp\c.exe (Trojan.Dropper) -> No action taken.
異常ありますか
497:名無しさん@お腹いっぱい。
09/12/27 18:45:23
おめでとう 異常だらけ
498:名無しさん@お腹いっぱい。
09/12/27 19:04:03
>>494
の下のソフトで駆除できました、回答してくれた方々ありがとうございました
499:名無しさん@お腹いっぱい。
09/12/28 20:58:25
【使用OS】 『XP home』
【PCスペック】 『CPU: 3.06GHZ メモリ2G』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『VB2009』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ネットなり見てしばらくたつとiexplore.exeが大量に起動して大変重くなる(大体20個)』
【過程と措置】 『VBで検索しても何も検出されず。netstatでかなりの量ESTABLISHEDとなっていたwww.atmarkit.co.jpとかあった。』
【その他】 『とりあえずセーフモードで起動してスキャンしてみます。』
500:名無しさん@お腹いっぱい。
09/12/28 23:20:58
【使用OS】 『XP home SP2』
【PCスペック】 『CPU:セロリンD 2.8GHz 、メモリ:256MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 『手動』
【セキュリティソフトと年式】 『無』
【その他スパイウェア対策ソフト】 『無』
【回線の種類・ルータの有無】 『光(無線ルータ経由)』
【具体的な症状】 『Security Toolインスコ』
【過程と措置】 『URLリンク(plaza.rakuten.co.jp)
の方法で削除』
【その他】 『上記の方法でSecurity Toolは見かけ上削除できたのですが、
\windows\system32\drivers\に、ybvsccmu.sysという怪しげなファイルが残っています。
消そうとすると0kbになり、ほうっておくと600kbくらいまで大きくなります。
タスクマネージャでもProcess Explorerでもそれらしい実行元は見つけられませんでした。
Malwarbytes' Anti-MalwareとAVGでも削除できません。
セーフモードでもダメです。
ぐぐってもまったく情報がヒットせず途方に暮れています。
これは何なのでしょうか?
削除する方法がありましたら教えてください。
知り合いのPCでノーガードだったようで、このファイルが駆除できたらSP3にしてAVGを常駐させようかと思っています。』
501:名無しさん@お腹いっぱい。
09/12/28 23:30:39
ミスリーディングアプリケーション
URLリンク(www.symantec.com)
■ノートンシリーズの体験版 (*30日間すべての機能を利用できます)
URLリンク(www.symantecstore.jp)
502:名無しさん@お腹いっぱい。
09/12/30 16:04:36
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 1.60GHz 、メモリ: 448MB』
【セキュリティソフトと年式】 『フレッツ・ウィルスクリア』
【回線の種類・ルータの有無】 『光』
【具体的な症状】 『偽セキュリティーソフトのInternet Security 2010がいつの間にか入り込んでいた。英文での警告が鳴り止まない』
【過程と措置】 『ウィルスクリアにてスキャンしたが、効果なし。ググっても対策できず断念。一応Remove Fake Antivirusでもスキャンしてみたが効果得られず』
【その他】 『PC素人。できれば皆さんの力を借りて解決できればと。
あと今後同じようなことになったときに一人で解決できるようにと』
503:八頭 ◆YAGApwSaEw
09/12/30 20:14:27
>>502
→>>501
504:名無しさん@お腹いっぱい。
10/01/01 07:54:31
>>503
レスありがとっ!
ためしてみる!
505:名無しさん@お腹いっぱい。
10/01/04 21:20:04
>>500さんは解決したのでしょうか?
506:名無しさん@お腹いっぱい。
10/01/05 22:46:47
ウイルスっぽいものを踏んだんだけど
駆除ソフトやスパイウェアでチェックしても検出しない
このファイル自体は残してあるんだけど
これが何なのかを調べてもらうスレとかありますか?
507:名無しさん@お腹いっぱい。
10/01/05 22:57:15
>>506
あやしいファイルを実行するスレ 2層目
スレリンク(sec板)
508:名無しさん@お腹いっぱい。
10/01/10 06:55:50
【使用OS】 『WindowsXP』
【PCスペック】 『CPU: 2.4GHz 、メモリ: 1.5GB』
【セキュリティソフトと年式】 『ウィルスバスター2006』
【その他スパイウェア対策ソフト】 『Spybot』
【回線の種類・ルータの有無】 『光・ルータ使用』
【具体的な症状】 『タスクマネージャーにiexplore.exeが増えていく。最初は2個だったけど今は5個くらいでPCが凄く重い』
【過程と措置】 『不用意に危険ファイルを開いてしまって、TorrentSpeederってプログラムがインストされてしまいました。アンインストを試みた所それらしきファイルが存在しなかったんで焦ってしまいShift+Delで完全にファイルを消しちゃってしまいました・・・。
その後オンラインスキャンで駆除しようとしてみて、Adware.Savenowというスパイウェアが検出されたんでそれを削除してみましたが状況は変わりません・・・
ほかにもSpybotや使ってるウィルスバスターでスキャンなど頑張って見ましたが一向に消えてくれません・・・おそらくマルウェアの類が入り込んでるんだと思いますがもう自分では対処できません・・・』
509:名無しさん@お腹いっぱい。
10/01/10 08:44:39
あー・・・A-SQUARED使ったら消えました、すいません
510:名無しさん@お腹いっぱい。
10/01/30 21:20:39
【使用OS】 『Vista home premium』
【PCスペック】 『CPU:2.20 GHz 、メモリ: 2GB』
【使用ブラウザ】 『firefox3.5.7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスバスター2008』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ウイルスが発見された当初は何もなかったのですが、2日後にPCが突然終了し、起動してもすぐに終了してしまう状態になってしまいました。
セーフモードで起動し、一番最新の状態で復元しました。』
【過程と措置】 『ウイルスバスター2008がBKDR_DELF1.TOMAというウイルスをRemote.dllから検出。しかし隔離・駆除は出来ず。手動でも試みましたが出来ませんでした』
511:510
10/01/31 01:05:18
補足なのですが、
PCを起動するごとにウイルス発見の警告が出てきます
512:名無しさん@お腹いっぱい。
10/01/31 01:21:56
Rootkit Buster
URLリンク(www.trendmicro.com)
Malwarebytes Anti-Malware
URLリンク(www.filehippo.com)
513:名無しさん@お腹いっぱい。
10/02/04 15:53:56
【使用OS】 『XP 』
【PCスペック】 『CPU:2.8GHz 、メモリ:3GB』
【Microsoft Updateの更新の状態】 『自動更新設定 』
【セキュリティソフトと年式】 『AVG』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『NTLDR is missingと出て起動できない 』
【過程と措置】 『不用意にexeファイルを実行してしまい、数十秒後、重要なファイルが消えたためパソコンの安定性を欠くので
リカバリーCDで復旧せよと表示される。ここでウイルスにやられたと思いパソコンの電源落としました。 』
不用意にファイル開くもんじゃないですね、初めてこんなウイルスに感染して混乱してます。
514:名無しさん@お腹いっぱい。
10/02/04 16:02:25
それ以前に不用意に電源落とすなよ
ここでも読め
URLリンク(www.orange-ss.com)
515:名無しさん@お腹いっぱい。
10/02/04 20:01:29
>>514
どうもです
この際7に乗り換えようかと思います
516:名無しさん@お腹いっぱい。
10/02/05 03:03:46
【使用OS】 『Windows XP』
【PCスペック】 『CPU:1.86 GHz 、メモリ: 504MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『Comodoと Malwarebyte'』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線でルータ使用』
【具体的な症状】 『Microsoft EssentialでTrojanのRootkitを発見』
【過程と措置】 『Comodoのファイアーウォールを使用し、Malwarebytes'で一度削除』
【その他】 『その後リカバリーしました。 今、ノートンの2ヶ月無料を使用してパスワード等をすべて変えました。』
他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
受けた被害はMsnで友人から変なメッセージが来ていましたが、それ以外はまだ被害がありません。
接続で光をルータでつないでいますが、そのほかに2台XPとVistaをつないでいます。 そのほかのPCは大丈夫なんでしょうか?
初心者なので、お手わらかにお願いします。
517:名無しさん@お腹いっぱい。
10/02/05 05:31:05
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】今急にwindows security aleat という小さな画面と
anti spyware scanというブラウザが立ち上がりました。小さな画面はremove allを
クリックするとファイルの実行を選択できるのでクリックすると
windows defenderの警告が出てきて、trojanがあるので選択し、すべて削除を
クリックしました。すると結局最初の小さな画面にもどるだけです。
ブラウザはマイコンの画面に似ていて、マイドキュメントやローカルディスクなどの
アイコンがあり、赤く点滅していて数字(ウイルスの数?)も出ています。
とりあえずできる事を何度しても元の画面に戻ってしまうのですが
どうしたらよいのでしょうか?
518:八頭 ◆YAGApwSaEw
10/02/05 06:18:58
>>516
>他のスレでノートンは削除してもゴミを残すということだったのですが、本当ですか?
アンインストーラが良くなってるんで、そんなに神経質になることは無いよ(Tool使えばラクだし)
→■Norton Internet Security を手動で削除する方法 (*クリーンにアンインストールしたい方向けの詳細解説)
スレリンク(sec板:10番)
スレリンク(sec板:283番)
残り日数(ライセンス)がある限り)は、オンラインでクリーンに入れ替えしてくれるし
★Norton 2010シリーズへの無料アップグレード&継続更新 (*入替時ブラウザ優先言語は日本語で)
URLリンク(www.symantec.com)
>>517
スレリンク(sec板:8番) を読んで(全部avastと併用可能)
『a-square MalAware』→『a-square MalAware』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
519:八頭 ◆YAGApwSaEw
10/02/05 06:22:00
修正
『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順で試してみて
時間がある時に『Live OneCare PC セーフティ』も
520:名無しさん@お腹いっぱい。
10/02/06 22:19:02
八頭さん。 レス有難うございます。 ちょっと2ch内で遭難して。
時間のあるときでいいのですが、『a-square MalAware』→『a-squared Free』 →『Malwarebytes' Anti-Malware』の順番でするのは何故ですか?
Malwarebytes'とノートン2010だけだとヤバいんでしょうか?
521:八頭 ◆YAGApwSaEw
10/02/06 22:39:58
『Malwarebytes' Anti-Malware』は世界中で使われているヤル気のある(流行種への対抗)フリーアンチウイルスだけど
まだvirustotal.comに参加させてもらえないレベル
『a-square MalAware』と『a-squared Free』は世界中で使われているemsisoft(オーストリア)のフリーアンチウイルスで
優れた検出力だけど、それぞれのセキュリティソフトには得手不得手があります
virustotal.comの解説
URLリンク(www.virustotal.com)
複数のアンチウイルスエンジンにより与えられる検出率は
たった1つの製品によって得られるものよりも遥かに高いものですが、
これらの結果はファイルが無害であることを保証しません。
現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。
そのような前提の下で製品を購入すれば、いかがわしい広告の犠牲者になるでしょう。
522:名無しさん@お腹いっぱい。
10/02/07 00:01:12
DVDドライブに何も入ってないけど読み込もうとするようになった
これウイルスですか?
523:名無しさん@お腹いっぱい。
10/02/07 01:06:40
>>522
IPA 情報処理推進機構
●Windowsの自動実行(オートラン)機能を無効にする ※USBメモリの使用に関わらず必ず適用しておくこと!
URLリンク(www.ipa.go.jp)
524:517
10/02/07 20:38:11
【使用OS】 『vista』
使用ブラウザ】 『IE
【Microsoft Updateの更新の状態】 『おそらく自動更新』
【セキュリティソフトと年式】 アヴァスト
【回線の種類・ルータの有無】 『ADSL』
【具体的な症状】>>518で教えて頂いた『a-square MalAware』→『a-square MalAware』は
インストールし、ウイルスがあるという警告画面は出てくるのですが
それらを選択し削除しようとするとソフト購入の画面になってしまい
どうしても削除できません。インストールしてから毎日警告の画面がでてくるだけで
ウイルスが残ったままです。それと最後の『Malwarebytes' Anti-Malware』は
リンク切れ?で何もできませんでした。
この状況でどうすればよいでしょうか?聞いてばかりですみませんがよろしくお願いします。
525:名無しさん@お腹いっぱい。
10/02/07 21:44:01
a-squared Free 4.5
URLリンク(www.emsisoft.com)
Malwarebytes Anti-Malware 1.44
URLリンク(filehippo.com)
526:名無しさん@お腹いっぱい。
10/02/14 18:23:57
xp guardian 2010 に感染しました。
どうすれば良いのでしょうか?
システムの復元でしょうか?
XPです。
527:名無しさん@お腹いっぱい。
10/02/21 11:12:04
放置(笑)
528:名無しさん@お腹いっぱい。
10/03/03 10:48:57
10年後はウイルス誤検出だらけになってしまうんだな。
529:名無しさん@お腹いっぱい。
10/03/03 19:41:15
ジェニファー・ウィルス
ブルース・ウィルス
ウィルス・ミス
530:名無しさん@お腹いっぱい。
10/03/04 17:19:07
米言葉だと バァイラス だけんど・・・
531:名無しさん@お腹いっぱい。
10/03/25 15:24:40
アドオンの管理から無効でわなく完全に削除するにはどうすればいいですか?
プログラムの追加と削除にも無いので削除できません。
これが原因かインターネットで色々なサイトを見てるとAmazonが別ウィンドーで開いてることがあります。
それとIE8使用中2,3個タブを開いたり別ウィンドーを2,3開いてるとインターネット終了できないこともよくあります。
PC環境はXP SP3でIE8を使ってます。
削除したいアドオンは次の物です。
名前: BestShoppingTipsProgram
種類: ブラウザー ヘルパー オブジェクト
Class ID: {4E3A97D3-9F15-4067-D0F9-241CC9CC9541}
ファイル: BestShoppingTipsProgram.dll
フォルダー: C:\Program Files\BestShoppingTipsProgram
他でも質問したんですがいい解決策がでませんでした・・・
わかる方おりましたらご教授お願いします。
532:名無しさん@お腹いっぱい。
10/03/25 17:21:57
>>531
IEのポップアップブロックを ONにするか、
IEを、メニューから「アドオン無しで起動」で立ち上げたら?
533:名無しさん@お腹いっぱい。
10/03/27 12:06:50
ありがとうございます。
参考にします。
534:名無しさん@お腹いっぱい。
10/04/18 23:21:13
WIN XP です。ウイルスソフトは入っていません。
シマンテックのオンラインスキャンをやったら、次の結果が出ました。
C:\WINDOWS\Temp\~TM57.tmp は Trojan Horse に感染しています。
C:\WINDOWS\Temp\~TM58.tmp は Packed.Generic.264 に感染しています。
自分でTempフォルダからこの2つのファイル(TM57と58.tmp)を削除しました。(システムの復元は無効にしませんでした。)
その後、再びオンラインスキャンをやったら、ウイルスはありません、となりました。
これで、ウイルスは削除され、もう安心なのでしょうか?
色んなパスワードとか変えた方が良いのでしょうか、リカバリーすべきですか?
詳しい方、どなたか教えてください。よろしくお願いします。
535:名無しさん@お腹いっぱい。
10/04/19 10:52:17
>>534
リカバリーはいらないと思うね
Temp領域は、システム復元の対象外だから他にコピーはされてないと思うけど
536:534
10/04/19 21:35:51
>>535
ありがとうございます。
念のためniftyのウイルススキャンもやったのですが、ウイルスはいませんでした。
結果だけ見れば、ウイルスはいなくなったように思えるので、リカバリーまではしなくても平気かなって思いながらも不安でした。
念のため、いくつかのパスワードは変更しました。
537:名無しさん@お腹いっぱい。
10/04/19 22:59:07
>>536
うーん。
rootkitとか仕込まれるとウイルススキャンじゃ検出できないからなぁー。
自分だったらリカバリすると思う。
538:名無しさん@お腹いっぱい。
10/04/20 19:40:16
これ踏んだけどウイルスかな?
URLリンク(inagisou.100webspace.net)
開いた時にアウトルックとメディアプレイヤーが勝手に立ち上がった
539:名無しさん@お腹いっぱい。
10/04/23 03:40:29
avast先生やシマンテックのオンラインスキャンで検査しても引っかからないウイルスって沢山あるの?
もしあるんなら、ぶっちゃけウイルスバスター系ソフトってザル?
540:名無しさん@お腹いっぱい。
10/04/23 08:09:16
>>539
パターンファイルに無い新種のマルウエアやrootkitの亊から考えれば
ザルって言えばザルだろうね。
かと言ってザルはザルなりの使い方があるわけで…。
大事なのは 脆弱性を塞ぐこと 信頼できない実行ファイルは実行しないこと が
先じゃねぇの?
541:名無しさん@お腹いっぱい。
10/04/23 11:44:07
test
542:名無しさん@お腹いっぱい。
10/04/23 13:23:42
>>538
フィッシングと不正攻撃
543:名無しさん@お腹いっぱい。
10/04/23 15:06:45
>>542
ありがとう
544:名無しさん@お腹いっぱい。
10/04/25 17:32:48
超初心者なのでここで聞くのが正しいかどうかわかりませんので
板違いでしたら誘導お願いします。
hubusb.sysというのがKasperskyとESET NOD32だけで検出されて他のセキュリティーソフトでは素通り
削除してもゲームのクライアントを起動するたびに再生されるとちょっとした騒ぎになっています
今はひとつのゲームだけですがnproを使用しているところで次々被害が出そうな気もします
感染はOSがXPだけのようですがノートン使いの当方
どのように対処したらいいのかわかりません。
削除してゲームを起動しないで対処していますがそれで大丈夫でしょうか?
また上記2つ以外検出しないのはどうしてでしょうか?
545:firephoenix
10/05/06 20:49:21
>>510
ウイルスチェックかけたときに
どこにファイルがあるか出るよな?
そのファイルを消せ
ついでにレジストリーからも消せ
コレで終わりレジストリーの消し方は
コレ
C:WINDOWSの中にある
reqedit
で消せ
コレで終わり
ついでに消したあと一応updateしておけwindowsとウイルスバスター
入れているなら2008から2009から2010にアップグレードできるからしておく
(無料)コレでOK
546:firephoenix
10/05/06 21:14:13
ついでにレジストリーをいじるときには注意
PCが立ち上がらなくなるかもしれないから
注意してやること
547:名無しさん@お腹いっぱい。
10/05/08 09:39:38
ウソ教えるなよ
548:名無しさん@お腹いっぱい。
10/05/24 05:36:11
マンジュウヒトデウイルスに感染したー
駆除方法教えてください
元のexeけしてもとまらないマンジュウヒトデに画像が書き換えられてて
とめる方法お願いします
549:名無しさん@お腹いっぱい。
10/05/24 13:04:08
>>548
マンジュウヒトデウイルス - Google 検索
URLリンク(www.google.co.jp)
検索にかからんような名称で質問しても時間の無駄。
本体のプログラム名がわかってるならそれでググれ。
550:名無しさん@お腹いっぱい。
10/05/24 13:44:56
マンジュウヒトデって画像ググったら意外とかわいい奴なのなw