09/05/04 12:56:21
レス下さった方有難うございます。
まあ磁気研のものなんでそんなに酷いものでもないでしょうし、
ウイルスセキュリティのあるUSBメモリとして使っていくのが良さそうですか…
ノートンやウイルスバスターの代用になるんならラッキーかな?ってすけべ根性出してしまいましたw
まあ1200円だったのでいいか?って感じ。
701:名無しさん@お腹いっぱい。
09/05/04 17:06:51
>>699
Ragexe.exeなら、RagnarokOnlineの正規ファイルだけど(パスなどの漏洩は運営会社のほうが(ry)
Regexe.exeってのは知らんな。
多分、パッチで、exeが入れ代わったのをセキュリティソフトのFWが検知して通信許可を求めてる
だけだとは思うので回答放置します。あほらし。
次からは、検出ソフト名と検出名、検出されたファイルのパス位は書くようにしような。
702:名無しさん@お腹いっぱい。
09/05/04 17:10:08
>>699
追記:下記のパスの場合はマルウェアですので、PCリカバリかOS再インストールをどうぞ。
C:\WINDOWS\system32\Tools\Regexe.exe
Trojan-Downloader.Win32.Dadobra.bru
参考URL
URLリンク(raguweb.net)
703:八頭 ◆YAGApwSaEw
09/05/04 18:17:31
>>702
こういうのを見かけたんだが誤検出が再発なのでは?
URLリンク(www.computerguard.de)
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan
Regexe.exe 362 KB FALSE POSITIVE
704:名無しさん@お腹いっぱい。
09/05/04 19:20:54
>>702
分かりやすい回答ありがとうございました。
705:八頭 ◆YAGApwSaEw
09/05/04 20:24:52
今調べてみたら、
ドイツ勢は白判定だから
URLリンク(i40.tinypic.com)
ベンダにパスつけて報告しておけばいいよw
706:名無しさん@お腹いっぱい。
09/05/04 21:38:08
未来へのレススレか?
707:名無しさん@お腹いっぱい。
09/05/04 22:56:35
>>705
事細かな説明、有難うございます。
PCに疎いものですから誤検出の一つでもあれば不安で不安で…。
ここで教えて頂いた情報を元に対応していきます、お世話になりました。
708:名無しさん@お腹いっぱい。
09/05/05 12:23:37
自分のパソコンが豚ウイルスに犯されないか心配です。
どなたかアドバイスお願いいたします。
現在、ノートン2009(脳豚)を使っていますがで大丈夫でしょうか?
709:名無しさん@お腹いっぱい。
09/05/05 16:00:48
手遅れです。
710:名無しさん@お腹いっぱい。
09/05/05 16:11:51
ほぇ
711:名無しさん@お腹いっぱい。
09/05/06 13:28:58
URLリンク(capsulecorp.studio-web.net)
712:名無しさん@お腹いっぱい。
09/05/07 00:55:29
拾い物の.rarをBitDefenderでスキャンした所、jpgに混じってPicasa.iniが入っているのですがこれはウィルスか何かでしょうか
ファイルを開かない方がいいですか
713:名無しさん@お腹いっぱい。
09/05/07 09:57:46
shine
714:名無しさん@お腹いっぱい。
09/05/07 10:51:01
>>712
大丈夫、picasaと言う画像管理ソフトが使うファイル
うpする時に一緒に固めちゃったんだろ
715:名無しさん@お腹いっぱい。
09/05/07 11:27:01
【使用OS】 『XP SP2』
【PCスペック】 『CPU:3.20GHz 、メモリ:512MB』
【使用ブラウザ】 『Firefox3』
【Microsoft Updateの更新の状態】 『自動』
【セキュリティソフトと年式】 『avast4.8』
【その他スパイウェア対策ソフト】 『SUPERAntiSpyware、a-squared free、Marwarebytes、Ad-aware AE』
【回線の種類・ルータの有無】 『光、ルータなし』
【具体的な症状】 『セキュリティのためにSP3にしようと思ったが、
マイクロソフトアップデートにて、「Web サイトに問題が発生したため、このページを表示できません。」
というメッセージが表示されて何度やってもアップデートできない。
そもそも黄色いアップデートのアイコンがここ1,2ヶ月出ていない気がする』
【過程と措置】 『自動更新にされているか確認をし、ウイルススキャン、スパイウェアスキャンを行ったが、
何も検出されず』
【その他】 『初心者板が荒れていたのでこちらで質問させてください』
716:名無しさん@お腹いっぱい。
09/05/07 12:00:05
>>715
上に書いてあるソフト全て使ってスキャンしても何も検出しなかった?
上のセキュリティソフトはアップデートできる?
717:715
09/05/07 12:13:58
>>716
アップデートした上でスキャンしましたがトラッキングクッキーのみでした
718:名無しさん@お腹いっぱい。
09/05/07 12:46:20
このあたりをまず確認するといいかも
URLリンク(homepage2.nifty.com)
URLリンク(support.microsoft.com)
719:名無しさん@お腹いっぱい。
09/05/07 12:49:26
>>717
windows updateを実行するときはIE使っている?
上の人と被るけど、判らなければここ見ながら確認して
つURLリンク(homepage2.nifty.com)
windows update接続できないで記録を参照できないならここ見て。
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
720:715
09/05/07 12:56:08
>>718,719
ありがとうございます
全ての項目をチェックした上でまた報告します
UpdateのときはIETabなどではなくIEを使用しています
721:名無しさん@お腹いっぱい。
09/05/07 13:12:52
>>718の下はミス
URLリンク(support.microsoft.com)
URLリンク(support.microsoft.com)
722:715
09/05/07 15:49:01
遅くなりました
指定されたファイルの削除、
セーフモードで起動してのアップデートなどではできませんでしたが、
Avastの保護を停止した状態でアップデートはできました
SP3インストール中にブルーバックになったりもしましたが
何とか導入できました、ありがとうございました
723:名無しさん@お腹いっぱい。
09/05/07 16:10:25
ウイルスって感染してるかどうか分かるもん?スキャンしてOKなら大丈夫?
玄人から見たらアホな疑問かもしれんが、本気で悩んでるから頼む…
新PCが届いたんで、必要なデータを移行しようと思って、ふと思い止まったんだ
今まで使ってたPCは6年程使ってるが、昔はガキだったし知識もロクに無い
アングラサイトも興味本位で良く開いたし、ファイルのDLにも抵抗はなかった
ネット対戦やDL関係で、FW切ったりとかポート解放とかしたもんだ(今でも必要に応じてやるが
今は対策ソフト入れてるし、スキャンしてもせいぜい悪質なcookieとやらが一つ二つ出る程度なんだが…
データ移しても大丈夫かな?あぁ、頭がこんがらがって分からんなってきた…
724:名無しさん@お腹いっぱい。
09/05/07 16:19:54
100%安全かと聞かれれば違うとしか言えないが
ある程度は安全だよ、複数のanivirussoftで最新更新データで検査すれば
725:名無しさん@お腹いっぱい。
09/05/07 17:15:37
>>722
ちなみにAvast!の何の保護を停止したらうまくいったのかな?
Avast!のせいでMSのアップデートができないなんて聞いたことないけど
726:名無しさん@お腹いっぱい。
09/05/07 17:56:17
>SP3インストール中にブルーバックになったり
とか書いてるし、まともな環境じゃあないと思うけど
727:名無しさん@お腹いっぱい。
09/05/07 18:01:11
プロファイル切り替えという所に
家庭用ネットワーク1
家庭用ネットワーク2 ←これにチェック付いてるんですが
社内ネットワーク
公共の無線
家庭用なのですが、1じゃなくて2でいいのでしょうか?
728:名無しさん@お腹いっぱい。
09/05/07 18:10:30
使用OSはXPで、ブラウザはIE6のままです。
先日、Backdoorに感染してしまい、
Cドライバのみの再インストールをして
最新の『ノートン・インターネットセキュリティ2009』を
入れたところ、以前にはなかった症状が出ました。
それは、ブログなどに埋め込まれているすべてのYouTube動画が
本来のURLと関係なく、特定のYouTube動画へのリンクとして
表示されてしまう、という症状です。
再起動すると、特定のYouTube動画は変わりますが、
その動画がブログ上のすべてのYouTube動画として
表示されてしまうという点では、変わりありません。
これは、backdoorがまだ駆除されていないのでしょうか?
それとも、ノートンの設定レベルに何か影響があるのでしょうか?
どなたか、対策をご教授いただけると、本当に助かります。
どうぞよろしくお願いいたします。
729:名無しさん@お腹いっぱい。
09/05/07 18:32:09
>>724ちと遅くなったがアリガト、やっぱそんなもんかな
確実に言えるのは、今使ってるPCに特に異常は無いって事なんだよねw
ファイルの受け渡しをした事もあるし、その相手にも異常は当然無い。
ぶっちゃけ「ウイルスにかかるとは、どんな感じか」実感わかないから逆に怖いんだな
いつのまにか感染してるんかなーとか勘ぐっちゃったりしてた
新PCは出来ればクリーンに使いたいとか考えて書き込んだんだ…
と、あんま関係ない事長く書いてしまった、アリガトでした
730:名無しさん@お腹いっぱい。
09/05/07 18:36:13
>>729
要するにネットに繋ぐときと、
それ以外のときに問題なきゃいいんだろ?
バーチャルPCにOS入れて使うか
MicrosoftのWindows SteadyStateとかいうツールでも使えばいいと思う
731:八頭 ◆YAGApwSaEw
09/05/07 18:40:20
>>728
DDS
URLリンク(www.forospyware.com)
dds.scr(MS-DOS アプリケーション)をデスクトップにダウンロード
アクティブなプログラムウインドウをすべて閉じて、DDSを実行・・・ (*ログ抽出が済むまで操作はありません )
ログ抽出走査が完了すると「DDS - How to post the logs(投稿時の注意点)」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル(F)→「名前を付けて保存(A)」で都合のいい場所にログテキストをそれぞれ保存(*テキスト名は変更しない)
RootRepeal
URLリンク(rootrepeal.googlepages.com)
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート(*Scan中は「File」タブになっています)
ログ抽出走査が停止したら、
右下の「Save Report」 をクリックして、ファイル名に「RootRepeal log」と入力し、都合のいい場所にログテキストを保存
※RootRepealを使用すると、一時的に「すべてのファルダ内の表示スタイル」設定が変わってしまいますので・・・
C:\Program Filesフォルダを開いて、ツールバーのツール(T) >フォルダオプション(O)
「表示」タブの下の方にある3箇所を元通りに修正するようにして下さい
・隠しファイルおよび隠しフォルダを表示しない
・登録されている拡張子は表示しない
・保護されたオペレーションシステムファイルを表示しない
「すべてのフォルダに適用(L)」 > OK で表示修正して下さい
732:八頭 ◆YAGApwSaEw
09/05/07 18:43:49
>>728
つづき
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
下記へ、[ Report ] - Infection log report (YouTube page redirect. ) として送信
■Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
733:名無しさん@お腹いっぱい。
09/05/07 18:53:43
IEは8になってるから変えたほうがいい。
NortonのCDスキャンは試した?
ノートンのインストールディスクでリブートしてスキャンするんだが
まあ矢鱈と時間がかかるケドな
というかCドライブ再インストしたのなら、
いっそクリーンインストールしたほうが早いと思う。
734:名無しさん@お腹いっぱい。
09/05/07 18:56:22
>>732
アドバイスするのはいいんだけどさ
何のためのログ採取か説明くらいしろよ
735:八頭 ◆YAGApwSaEw
09/05/07 19:02:43
>>734
YouTube page redirect.
YouTube - Kitteh Vs Turntable
URLリンク(www.youtube.com)
736:名無しさん@お腹いっぱい。
09/05/07 19:03:13
おれのjaneがおかしいのか、最近みんなのアンカーが未来へ
付いていることが多いんだがおれのだけ??
737:名無しさん@お腹いっぱい。
09/05/07 19:14:05
八頭は屑過ぎるw
738:名無しさん@お腹いっぱい。
09/05/07 19:14:40
うん
739:738
09/05/07 19:18:08
738は>>736へのレス
740:名無しさん@お腹いっぱい。
09/05/07 19:18:09
トンファー
GW明け ! !
∧_∧
_( ´Д`) ドゴォォォ 三 _
/ ) ドゴォォォ _ ∧ ∧―= ̄ `ヽ, _/
∩ / ,イ 、 ノ/ ∧ ∧―= ̄ `ヽ, 〈__ > ゛ 、_
| | / / | ( 〈 ∵. ・( 〈__ > ゛ 、_∧ ∧―= ̄ `ヽドゴォォォ
| | | | ヽ ー=- ̄ ̄=_、 (/ , ´ノ \( 〈__ > ゛ 、_
| | | | `iー__=―_ ;, / ドゴォォォ _/ / /
| |ニ(!、) =_二__ ̄_=;, / / ,'∧ ∧―= ̄ `ヽ=
∪ / / / /| |( 〈__ > ゛ノ
/ / !、_/ / 〉 (/ , ´ノ=
/ _/ |_/ / / / 二
ヽ、_ヽ =≡─ 三
741:名無しさん@お腹いっぱい。
09/05/07 19:18:34
>>736
そういう時はここで聞かなくても
このスレのURLをコピってIEなりFirefoxで開けば
あなたのがおかしいのかみんなおかしいのかが分るだろ。
第一、ここはJANEのスレじゃない。
742:736
09/05/07 20:33:13
>>741
ありがとう、この板だけだったもので、ごめんなさい。
ブラウザに貼るという案を頂きました。
この案浮かばなかったっす、ほんとありがとう
直りました
743:728
09/05/07 20:39:13
>>731-32と>>735の、八頭さま
>>733さま
早々のレスをありがとうございます。
(作業していて、返信レスが遅れました。すみません。)
>>731-2では、ログをとってSymantecへ送り
解析してもらうのが一番ということですね。ありがとうございます。
「YouTube page redirect」(YouTubeへのリンク書き換え?)で
Google検索してみたら、膨大な数が検索されて驚きました。
(ところで、子猫とターンテーブルの動画、かわいかったんですが、
このレスの流れとどういう関係があるのか分かりませんでした…。)
>>733では、ノートンのインストールCDを使って
再起動をかけてスキャンするというご提案ですね。
先ほどやってみたのですが、とくに何も見つかりませんでした。
自分のレベルでは、すっかりお手上げという状態です。
(ちなみに、NECの説明書を読むと、Cドライブの再インスト法が
詳細に紹介されていて、「クリーンインストールは素人には
おすすめできない」というトーンだったので、説明書にそって
1日がかりでCドライブのみ再インストした次第です。)
744:八頭 ◆YAGApwSaEw
09/05/07 20:59:46
>>743
ログ提出が完了したら、
「システムの完全スキャン」を数時間おきに実行して解決を試みてください
745:名無しさん@お腹いっぱい。
09/05/07 21:31:54
>>743
八頭のコメントは8割方役に立たないので無視していい。
746: ◆N9P3SuvBPo
09/05/07 21:32:04
>743
>(ところで、子猫とターンテーブルの動画、かわいかったんですが、
> このレスの流れとどういう関係があるのか分かりませんでした…。)
これ分かる人なんて絶対居ないでしょうね。
じゃあ、KVRTやMBAMやComboFixを使って見て>>728の症状が消えるからやってみて。
747: ◆N9P3SuvBPo
09/05/07 21:41:25
>746
俺何言ってんだ俺の馬鹿w
>症状が消えるから
消えるかどうかも分からないのに、「症状が消えるから」って何言っているんだ俺は…
748:715
09/05/07 21:55:58
>>725
全プロバイダの停止
>>726
インスコ中に限った事ではないんだよこれが
まあHardwareかSoftwareの問題であってだな
Avastのみならず
オンラインスキャン2つにBitdiffenderでもスキャンしてるし
けっこうまともだよ(笑
スレ地なのでここらで退散させてもらう
749:名無しさん@お腹いっぱい。
09/05/07 22:19:55
>>748
だからブルーバックについては何も聞かなかったのかw
まあ原因教えてくれるしなあれ
メモリ食いすぎでもたまに起こるわ
750:728
09/05/08 01:08:40
自己解決したので、ご報告です。
単に、Adobe Flash Playerのバージョンが
古すぎて、リンクミスを起こしていたようです。
最新のものにしたら、直りました。
ウィルスと混同して、ご迷惑をおかけしました。m(__)m
751:名無しさん@お腹いっぱい。
09/05/08 01:10:58
>>746-7の◆N9P3SuvBPoさま、
アドバイスありがとうございます。
上記(>>750)のとおり、解決いたしました。
みなさまのお心遣いに感謝です。
752:名無しさん@お腹いっぱい。
09/05/08 21:54:09
2chのサーバー会社にウイルス
スレリンク(news板)
2009/05/08 20:23 maido3.com ホームページについてご報告いたします
maido3.com ホームページについてご報告いたします。
2009年5月7日、お客様のご指摘により URLリンク(www.maido3.com)
にアクセスするとセキュリティソフトによりサイトの閲覧が
遮断されるとのご指摘を頂きました。
ありがとうございました。
確認の結果、URLリンク(www.maido3.com) 以下のHTMLファイルに
不正なJavaスクリプトが埋め込まれている事が確認されましたので、
急きょページの表示を停止しました。
その後の調査の結果、HTMLファイルが書き換えられたのは、
2009年5月4日午後3時30分ごろと思われます。
URLリンク(www.maido3.com) にアクセスされたお客様は、
ご利用のパソコンの安全をご確認ください。
現在弊社では、新しいサーバーに maido3.com を移転しており、
新しいHTMLファイルにて順次ページの表示を再開しています。
全サービスのチェックおよびサービスの再開は2009年5月11日午後6時の予定です。
新しい情報が入りましたら改めてご連絡いたします。
URLリンク(www.maido3.cc)
753:名無しさん@お腹いっぱい。
09/05/08 21:56:10
ム_ /ニ>
/ L_ ,ィ‐ 、
L, --{ ̄ ̄ rj蒸tム
{ `、ニ>_ {んj孑f\
ヽ_ ノ^⌒゙く<_,.イ _,. 、 〉 〈_.ノ
\ / >、__ (・:O)} {、 .〉
丶{ (/⌒!、。゙ヽ〈ニー、ノ lゝ-イ
`ゝ/ゝ-‐' ` >‐ 、`く | | |
/ (_ ノヽ>-、 , -ァ | | |
/-‐- 、 / /⌒'∠ ,ィァ. ∠ノ-、!
, ‐‐炙'⌒ヽ.ヽ {__{ / `V/ ,ィフ  ̄
rァ , --、─ 、 / (__ノ`ヽ,ィ} | ,. -‐' `ヽ{ / `く ,rク
_ノ^逖ヽ> /⌒ヽ ヽ_,{ァ }ニノ-‐‐'"´ \{ / `>、 ;・. /} ト、\、
_rくヽ、 ) /`ヽ _ノ´ ̄ ヽ,.イ- 、,.ノ \{ /蟲、ャ‐-ノ L_ | ヽ__,.>'
ゝ上>-f<^ヽ、 ノ'´ ,. -<^ ー-ノ  ̄  ̄、/ / ̄ \
州)-‐'"´ /-、 ヽ/ ヽ く> ゝ、_ | j/
r1¬ ∠_ >‐ '´ 、、、  ̄ ー─‐‐ '
{^ヽ」く ヽ/
ヽー-fヘ、/
ゝ_」/´
754:名無しさん@お腹いっぱい。
09/05/09 22:55:28
プロバイダのインターリンクのIPアドレス範囲ってわかりますか?
執拗に攻撃受けてるんでFWの設定でアクセス不可にしたいんですけど
755:名無しさん@お腹いっぱい。
09/05/09 23:12:49
>>754
URLリンク(www.aguse.jp) にアクセスする。
「調べたいサイトのURLを入力してください。」に、IPコピペする。(192.168.0.1 など)
[調べる]をクリックすると、「正引きIPアドレス 192.168.0.1 の管理者情報」他が表示されるので
参考になると思うけど。ただ複数ブロック確保してるのが普通だから、ISPに報告しないといけんね。
756:名無しさん@お腹いっぱい。
09/05/10 00:03:59
>>755
ありがとうございます。
757:名無しさん@お腹いっぱい。
09/05/10 00:52:55
ネットでトラブルになった相手が、「お前の回線を乗っ取ってやる」とかメールしてきて
教えてあったホットメールに大量の迷惑メールが届くようになりました。
幸い、こちらの住所、電話番号等、一切教えてません。メルアドだけです。
添付ファイルはもちろんクリックせず、そのアドレスは捨てました。
モデムの電源も入れ直してIPアドレスも変えました。
心配いらないですよね?
あと、特定のアドレスにウイルスメールをいろんなアドレスから送るのって
たいしたPC知識のない人でもできるんでしょうか?
758:名無しさん@お腹いっぱい。
09/05/10 00:58:18
>心配いらないですよね?
それだけじゃさっぱり判らない。
自分が情報を与えていないと思っていても、
実は手がかりを漏らしていた、なんてのはよくあるし、
いつの間にかトロイ仕込まれてた、なんてのも
そう珍しいことじゃない。
>いろんなアドレスから送る
例えば、通常の手紙をあちこちの郵便局から
送るのと同じで、誰でも簡単にできるよ
759:名無しさん@お腹いっぱい。
09/05/10 01:52:46
virtual PCで仮想化したゲストPCにもセキュリティソフトの効果はありますか?
760:名無しさん@お腹いっぱい。
09/05/10 09:47:15
ゲストpcはホストPCのアプリだからネットワークやデバイスへの通信は
セキュリティソフトがチェックしてる。
ゲストPCにデータが読み込まれたあとは、例えばファイル形式で
セーブされるけど、このファイルもチェックされてる。
ただし、ファイルも通信も、暗号化や圧縮化がなされてるから、
どこまでチェックできるかはセキュリティソフト次第。
各ソフト会社に問い合わせるしかない。
仮想化とは違う話、しかも過去のことだけど、
圧縮を4~5回繰り返したファイルや、米でメジャーでないけど
日本では人気の圧縮形式のファイルに対応していなかった
有名セキュリティソフトは結構あったよ。
761:名無しさん@お腹いっぱい。
09/05/10 12:49:34
【使用OS】
Windows XP HOME sp3
【PCスペック】 『CPU: 2.4GHz 、メモリ: 4GB』
【使用ブラウザ】 『IE』
【回線の種類・ルータの有無】 『光回線』 iのぞみネットでルータは必要ないそうです
自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
また、よく聞く
ノートンとウイルスバスターではどう違うのでしょうか?
初歩的な質問ですが
よろしくお願いします。
762:名無しさん@お腹いっぱい。
09/05/10 13:06:05
>>760
ありがとうございます
763:名無しさん@お腹いっぱい。
09/05/10 14:23:58
>ノートンとウイルスバスターではどう違うのでしょうか?
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
764:名無しさん@お腹いっぱい。
09/05/10 14:28:18
763 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/10(日) 14:23:58
>ノートンとウイルスバスターではどう違うのでしょうか?
会社が違います。
>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか?
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
765:名無しさん@お腹いっぱい。
09/05/10 14:31:40
体験版入れて自分にあったの探してみては?
766:名無しさん@お腹いっぱい。
09/05/10 14:36:15
【使用OS】
Windows XP
【PCスペック】 CPU 2.4GHz
【使用ブラウザ】 IE
【回線の種類・ルータの有無】 サンネット 光 無線ルーター使用
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
767:名無しさん@お腹いっぱい。
09/05/10 14:56:06
802 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/10(日) 08:32:52
PC(マウスコンピュータ)買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1?????????3???????????????」とかなってます・・・。
この?????って何なのでしょうか・・・気にしなくておK?
マルチ乙。
768:名無しさん@お腹いっぱい。
09/05/10 15:03:01
いやそっちで放置されたからスレ違いなのかと思ってこっちで聞きますた。
769:名無しさん@お腹いっぱい。
09/05/10 15:09:13
>>768
マルチは死ね
770:名無しさん@お腹いっぱい。
09/05/10 15:10:07
なんで2ちゃんねらーってマルチを嫌うんだ
嫌うのが義務のように嫌うよね
771:名無しさん@お腹いっぱい。
09/05/10 15:10:37
マルチはどこだって嫌われるよ
772:名無しさん@お腹いっぱい。
09/05/10 15:11:10
>>769
あっちのスレも見てんなら教えてよ・・・誰も答えてくれないからこっちで聞いたんだが・・・・・・。
773:名無しさん@お腹いっぱい。
09/05/10 15:12:03
いや皆がマルチ氏ねっていうから俺もマルチを叩こうみたいな風潮はあるよ
774:名無しさん@お腹いっぱい。
09/05/10 15:13:05
もういいよ悪かったよ吊ってくるよ荒れてすまんね。。。
775:名無しさん@お腹いっぱい。
09/05/10 15:13:41
>>768
放置ねえ・・・
2009/05/10(日) 08:32:52
776:名無しさん@お腹いっぱい。
09/05/10 15:18:26
マカフィー(笑
777:名無しさん@お腹いっぱい。
09/05/10 15:40:06
>>763
>>764
>>765
ありがとうございます。
ウイルスバスター2009の3ヶ月無料のものが
入っているようなので、使ってみてから決めようと思います。
ありがとうございました
778:名無しさん@お腹いっぱい。
09/05/10 16:21:18
ネトラジをやろうと思うのですが、IPアドレスや住んでる地域ってバレますか?
以前パソコンで2ちゃんねるにレスしたときに住んでる地域がバレたことがあったので気になりました。
どなたかご返答お願いします。
779:名無しさん@お腹いっぱい。
09/05/10 16:30:39
はい
780:名無しさん@お腹いっぱい。
09/05/10 17:16:36
>>758
数回しかメールのやりとりしていないので、情報は何も与えてないです。
ホットメールの本文を読んだだけで、トロイは入らないですよね?
添付ファイルは自動的に削除されるか、あるいはマークが付きます。
セキュリティーソフトは常駐させてます。
あと、迷惑メールを誰でも簡単に送れるんですか?
少なくとも普通の人は送り方は知らないと思いますが。
781:名無しさん@お腹いっぱい。
09/05/10 17:30:39
そうやって迷惑メールを送る方法を書かせるんですね。わかります
782:名無しさん@お腹いっぱい。
09/05/10 19:02:52
>>781
曲解ですね。
783:名無しさん@お腹いっぱい。
09/05/10 19:05:05
>>780
迷惑メールってのは送られてきて迷惑だと思うメールだから迷惑メールなんだよ。
ただのテキストベースのメールなら問題ないでしょ。
784:名無しさん@お腹いっぱい。
09/05/10 20:40:26
し ね
785:名無しさん@お腹いっぱい。
09/05/10 21:04:33
>>769
お前が死ねよw
786:名無しさん@お腹いっぱい。
09/05/10 23:10:39
無線LANルータに1台を無線で、2台を有線で繋いでます。
すべてにマカフィー(3PC用)を入れてるのですが、
ネットワーク地図の中に、これらとは別のPCがあるように表示されてます。
どのようなことが考えられるのでしょうか?
787:名無しさん@お腹いっぱい。
09/05/10 23:24:51
ネットワークプリンタだったり、無線LANで接続しているPCであったり、LAN接続している
Ethernetコンバーターだったりするかもしれません。
無線LANでパスワードをかけないで運用していると、余所様のPCがただ乗りできる環境になってしまい
それが見えてるのかもしれません。無線LANは適切な認証を行なうように設定しましょう。
788:名無しさん@お腹いっぱい。
09/05/10 23:40:54
>>787
早々にありがとうございます。
我が家には他に可能性のあるものが無いので、
余所様のPC等が見えているのでしょうね・・・
とりあえず、マカフィー内で「侵入者」としてマークしておきました。
789:名無しさん@お腹いっぱい。
09/05/11 01:05:04
>>783
1日で1500件くらい届いてて、ビックリしました。こんなに送れるもんなのですね。
迷惑メールを送るソフトでもあるのでしょうか?
もちろん自分はそんなもの必要ありませんが。
あと、添付ファイルなしのテキストメールを読んだだけじゃ何も感染しませんよね?
790:名無しさん@お腹いっぱい。
09/05/11 02:24:38
テキストの表示で感染するとしたら、
ソースコード書いた時点で
ウイルスの作者が自分のウイルスにやられるとか思わん?
791:名無しさん@お腹いっぱい。
09/05/11 02:30:12
>>790はプレーンテキストのみの話。
リッチテキスト(HTML)メールは
表示がONになってるとウイルスに感染することもある。
普段からリッチテキストは表示できないように設定するか
受け取れないようにフィルタリングしておくと良い。
792:名無しさん@お腹いっぱい。
09/05/11 12:21:04
>迷惑メールを送るソフトでもあるのでしょうか?
あるよ。
そうやって送信元メールアドレス偽装したりする。
793:名無しさん@お腹いっぱい。
09/05/11 21:03:16
すいません、無料でファイルスキャンするのにオススメの物はありませんか?
794:名無しさん@お腹いっぱい。
09/05/12 00:53:57
今までノートンを更新しつつ、現在も使用中ですが年間維持費が高すぎる感じ。
ヨドバシカメラで6480円(3P)。
次はウイスルキラーゼロ、マカフィーにしてみるか。
795:名無しさん@お腹いっぱい。
09/05/12 02:56:16
>>790.791
では、ホットメールの添付ファイルマークが付いてないメールを見るだけなら大丈夫なんですね。
>>792
送られてきたメールのヘッダを見ても、相手のIPアドレスは分からないのでしょうか?
796:名無しさん@お腹いっぱい。
09/05/12 04:08:51
>>795
サーバーのIPはわかるよ。
797:名無しさん@お腹いっぱい。
09/05/12 05:31:54
フリーソフトがいいので最初からXPに入ってたマカフィー消してAVGかAVAST入れたいんですけど
セキュリティ機能はあまり変わらないですか?
798:名無しさん@お腹いっぱい。
09/05/12 09:59:58
>>797
変わるよ
799:名無しさん@お腹いっぱい。
09/05/12 11:18:00
>>794
少なくともウイルスキラーゼロはないわ。K7だかRisingだか忘れたが、検出率はお察し。
800:797
09/05/12 15:54:40
>>798どちらが優れてますか?
801:名無しさん@お腹いっぱい。
09/05/12 17:36:40
>>800
一長一短
無料版は機能が制限されてるから単純な比較はできないな
802:名無しさん@お腹いっぱい。
09/05/12 19:51:01
スレチかもしれませんが
先日知り合いからもらったファイルの中に、
拡張子exe 見た目がフォルダ偽装、されているファイルがありました
どう見てもexeで怪しいのでウィルスバスターなどかけてみましたが反応もなく
こういったファイルがスパイウェア関係かどうか
どこかで見てくれるようなところはないでしょうか
803:名無しさん@お腹いっぱい。
09/05/12 19:54:59
URLリンク(www.virustotal.com)
804:名無しさん@お腹いっぱい。
09/05/12 20:13:50
こんな便利なところが…
すいません助かりました、ほんとにありがとうございました
805:797
09/05/12 22:05:40
>>801ありがとうございます
個別スレ見てなんとなくAVASTにしようとおもいます
806:八頭 ◆YAGApwSaEw
09/05/12 22:38:15
>>◆N9P3SuvBPo
eScanっての使ったことある?僕はないんだけど(アメリカ人もあんまり使ってない気がする)
eScanによるウイルススキャンログの取得 (使用には登録が必要)
URLリンク(www.higaitaisaku.com)
なぜかバージョンの更新日時がないので・・・
softpedia.comで確認
Microworld Antivirus Toolkit Utility 11.0.45 DB 15 Apr 2009 (ちゃんと最近更新されている模様)
URLリンク(www.softpedia.com)
807: ◆N9P3SuvBPo
09/05/12 23:16:29
>806
使ったことあるよ
常駐しないから、他の対策ソフトとの併用可 で、登録する必要なし。
あと解説サイトに書いてあるとおり、本体のバージョンアップも行なわれるから、
時々新しいのを落してこないと駄目。
ちなみに起動すると、0バイトのフォルダがいくつも作成されるもよう…
Windowsフォルダ内に「logo1_.exe」 「rundl132.dll」 「rundll16.exe」
SYSTEM32フォルダ内にも「regedit.com」や「taskmgr.com」などが作成される
カスペと同じエンジン使ってるけど、過剰検出が多いのが欠点
808:八頭 ◆YAGApwSaEw
09/05/12 23:28:05
そうなのか
本家のDownloadをクリックしてみたら「*印」の箇所に登録が必要みたいだった
higaitaisaku.comではずっと使ってるけどメリットがよくわかんないな
駆除箇所のログテキストなら
検出駆除に勝るa-squared Freeの方がはるかにマシだと個人的には思うけどな・・・
809:八頭 ◆YAGApwSaEw
09/05/13 00:20:04
>>インスコマン
さっき見つけたんだが、
ヒマな時にコレ試して簡単にレポートしてくれないか?(検出・駆除・ログまで出せるのか?)
Free Virus Scan - Free Antivirus Software Norton Security Scan (左側)
URLリンク(security.symantec.com)
810:名無しさん@お腹いっぱい。
09/05/13 01:45:49
PANDAは良いのかどーか判らん。
色々無料ツールはあるようだけど。
811:名無しさん@お腹いっぱい。
09/05/13 14:03:17
>>796
では、怪しい添付ファイル付きの迷惑メールが大量に送られてきた時、
相手のプロバイダーに連絡して警告してもらう、とかできないのですか?
812:名無しさん@お腹いっぱい。
09/05/13 15:31:45
>>811
偽装でなければできなくもない。
813:名無しさん@お腹いっぱい。
09/05/13 20:30:25
>>811
できるよ、
でも警察に言えば?
814:名無しさん@お腹いっぱい
09/05/14 00:43:16
eScanは、Bitdefenderエンジンに変わったよ。
815:名無しさん@お腹いっぱい。
09/05/14 00:47:12
bbbbbbbbbb
816:名無しさん@お腹いっぱい。
09/05/14 12:46:52
この前、NHK教育テレビ「ITホワイトボックス」という番組で、
ウィルス対策・ファイアウォールソフトがインストールされていないPCを
インターネットに繋いで1時間放置するだけで、ウィルスに大量に感染する
というデモをやっていたんですが、
ユーザー側がファイルをダウンロードしたり実行したりしていないのに
感染してしまうというのが何故なのか理解できません。
どういう仕組みで感染するのか教えてください。
因みに、画面に表示されていたウィルス名は「PE_VIRUT.AV」でした。
817:名無しさん@お腹いっぱい。
09/05/14 13:12:46
>>816
無印XPと2kはほっとおけばワームが入り込むよ
818:名無しさん@お腹いっぱい。
09/05/14 13:22:44
バスター2009のホームネットワーク管理でしらねーIPが…
ハッキングされてるのか? 即遮断したけど。
IPアドレス検索するとアメリカみたいなんだが…
819:名無しさん@お腹いっぱい。
09/05/14 13:25:45
>>816
向こうから開きっぱなしのポートを通じて一方的に通信してくるから
ダウンロードはユーザーの意思によってブラウザだけでするものではないから
かな
820:名無しさん@お腹いっぱい。
09/05/14 13:30:10
補足
携帯電話でメール受信するとき自分でわざわざダウンロードしてこないだろう
何を受信するのか設定したりフィルタをつくらないと一方的に送られてくるのに似てる
ファイアウォールはそのフィルタの役割を果たしている
821:名無しさん@お腹いっぱい。
09/05/14 13:36:02
>>816
ネットに接続した状態なら、あなたが2chに接続できるのと同様に
あなたが何もしていなくても他人があなたのPCに接続することはできる
それを防いでいるのがファイアウォールで、
もし、感染した場合はウィルス対策ソフトで検知して削除する
という仕組みなのだ^^
822:816
09/05/14 14:29:41
レスありがとうございます。
>>817
そのワームプログラムがどうやって相手のPC上に保存できるのかが理解できません。
>>819
通信してくるのは分かるんですが、プログラムが保存されてしまうのが分かりません。
>>820
メール受信も「受信」という行為をユーザーが行わないと、
受信メールが保存されることはないとおもうのですが・・・。
>>821
接続できても、私がその送られてきたものを保存しない限り、
実行されることはないと思っていました。
悪者が対象PCのスタートアップフォルダにEXEファイルを保存したい場合、
「そのファイルをダウンロードして保存する」プログラム自体を
まず相手に保存させないといけないと思うのですが、
送られてきたファイルをOS側で勝手に保存してしまうということがあるのでしょうか?
823:名無しさん@お腹いっぱい。
09/05/14 14:43:05
ここで聞く前に
ウィルスについて
もう一度勉強しなおしてきてください
824:名無しさん@お腹いっぱい。
09/05/14 15:24:50
>>822
あなたが2chに書き込むと、その内容が2chに保存されているのと同様(2chは何もしていない)
ファイアウォールが機能していないPCなら、他人がネットを通して遠隔操作することもできます
825:名無しさん@お腹いっぱい。
09/05/14 15:37:04
つーかさ、んなこと知ってどうするのかと
宿題かなんかかね?
826:名無しさん@お腹いっぱい。
09/05/14 15:47:55
無印XPはネットに繋ぐ前にWindowsファイアーウオールを有効にしないとね。
827:名無しさん@お腹いっぱい。
09/05/14 15:54:17
>>822
OSは人が作ったもの。だから知らないうちに脆弱な部分も生まれるにょろ。
ただネットワークにつなげていただけでウイルスに感染するのはこういう脆弱性を突いたものだったりするにょろ。
リモートコントロール用のサービスなどPCの中では外のネットワークからの要求を待っているプログラムが存在するにょろ。
通常ならパスワードの確認や、許可されていない場所へのアクセスは禁止されるものだけど、
こういったプログラムに内在している脆弱な部分を利用してプログラムコードを仕込むにょろ。
するとそのプログラムコード自体が今度は外部からウイルスプログラムをダウンロードしたりして、本格的に暴れたりするんだにょろ。
動作的には必ずしもこうなっているわけではないけど、いずれにせよユーザが知らないうちに感染しているというのはOS上の脆弱性が問題なんだにょろ。
その脆弱性を埋めるため、ちょくちょくMSの更新プログラムがダウンロードされるんだにょろ。
だから更新を怠っているユーザは危険だったりするんだにょろ。
828:816
09/05/14 17:12:53
>>824
2ch側で、送信されてきたデータを保存するプログラムを「実行」してますよね?
遠隔操作も、そのプログラムを相手のPCにまず書き込まないことには実行できないと思ってました。
>>827
例えば、
microsoft.comから送られてくるデータにだけ反応して、
そのデータに書かれてるプログラムコードを保存・実行するサービスが常駐していて、
でも、maikurosofuto.comから送られてくるデータも
受け付けてしまうセキュリティホールがあって・・・みたいなことなのかな・・・。
頭から煙が出てきたので、この辺であきらめます。
「怪しいファイルをダブルクリックしなきゃ良いじゃん」
だけでは不十分だということは分かりました。
皆さん、ありがとうございました。
829:名無しさん@お腹いっぱい。
09/05/14 17:19:20
>>828
あくまでもブラウザ等は
ポート(出入り口)をつかってデータのやり取りをするだけ
FWは基本外部からのアクセスを防ぐ(IP単位、ポート単位、プログラム単位)
XP標準のは内から外はほぼ防がない
ルータは通常の場合、割り振られたグローバルIPをプライベートIPに変換して通信の補助している
この時点で外部からアクセスさせるのは基本ルータまで
しかしこれがあればネットに直でモデムでつないでるときに感染するものはここでブロック
XP無印で標準のFWすりゃなけりゃただネットワーク上にあるHDDみたいなもんだよ
OSの脆弱性等であっさりアクセスされるし、へたすりゃ権限も乗っ取られる
830:名無しさん@お腹いっぱい。
09/05/14 17:20:40
>>828
ルータ+パーソナルFWがあれば変なファイル実行したり、ブラウザで変なサイトみなきゃおk
プログラム実行しなくてもOSやブラウザの脆弱性であっさりウイルス入るぞ
831:名無しさん@お腹いっぱい。
09/05/14 17:56:36
>>828
良くあるのがバッファオーバーランを利用したものにょろ。
あるプログラムが外部から100文字を受け取ったとするにょろ。
でもそのプログラムは10文字しか受け入れられないという仕様にょろ。
すると残り90文字があふれてしまうにょろ。
ちゃんとしたプログラムは10文字以降を破棄するんだけど古いプログラムだったり手抜きだったりすると、
この90文字が文字を保存するためのメモリ領域をはみ出してプログラム部分を上書きしてしまうにょろ。
プログラムからすれば文字もプログラムコードもただの数値でしかないからプログラム部分を書き換えられたことを知らず、その部分を実行してしまうにょろ。
普通ならCPUにとって意味不な命令になっているのでエラーになるんだけど、ウイルスなんかは意図的に文字列を装ってバッファオーバーランをおこすにょろ。
その結果既存のプログラムコードが上書きされ、そしてCPUにとって理解できる命令なので、エラーも起きずにシステムをのっとることが出来るにょろ。
832:533
09/05/14 20:07:55
横からすまない。今なら有益な情報が得られそうだから質問。
>>831
攻撃について詳しくはないが俺もバッファオーバーランが一番の要因ではないかと思ってる。
でもXPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
でもネットに接続しているだけで感染するタイプのウイルスは毎年出てるよね。
バッファオーバーラン意外にどんな手段でそういうことが起こるのか俺には想像できないんだ。
知っていれば教えてくれ。
833:名無しさん@お腹いっぱい。
09/05/14 20:26:06
パッチをあててなければ
そうなる、という話をしています。
834:名無しさん@お腹いっぱい。
09/05/14 20:51:42
PCが一代しかなく借り家で消化器もないですが安全ですか?
835:834
09/05/14 20:52:34
誤爆すまん
836:名無しさん@お腹いっぱい。
09/05/14 20:53:33
消化器は欲しいな、胃袋的に
837:名無しさん@お腹いっぱい。
09/05/14 20:59:30
>>831
それ以外の原因だと入力データの範囲チェックミスとかも考えられるにょろ。
それに駆除しきれていなかったウイルスが活動を再開した可能性もあるにょろ。
>XPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
そもそもこれも違うにょろ。
再インストールしたり、古いPCを中古で買ったりなどしたユーザはある意味XP発売0~1年と変わらないセキュリティレベルにょろ。
最新SP適応済みとかあるけど、こういった感染例はほとんどそれ以前に購入されたPCだと思われるにょろ。
MS提供のセキュリティパッチを当てて初めて“XPを発売してもう8年”のセキュリティレベルに達するにょろ。
もちろん、新しいプログラムでもちゃんとセキュリティ対策をしていないコードがないとは言い切れないにょろ。
838:名無しさん@お腹いっぱい。
09/05/14 22:02:25
なるほど。
丁寧な解説だった、ありがとう
839:名無しさん@お腹いっぱい。
09/05/14 22:06:07
(ο^д^)ノシ
840: ◆N9P3SuvBPo
09/05/14 22:12:27
>839
ノシ おうようノシ
841: ◆N9P3SuvBPo
09/05/14 22:27:00
そう。だから初心者は対策ソフトを入れて、XPならSP3を、VistaならSP1を当てて、
最新パッチも当てて、かつ入ってる対策ソフトも最新にする必要があるのです。
ブラウザ、JAVA、Adobe製品(Readerやflashなど)、その他脆弱性のあるアプリも、
最新のバージョンにすることです。
さらにVistaならUACを有効に。
…そんな俺は、対策ソフト入れてないし、MSの更新もサボってます。
842:名無しさん@お腹いっぱい。
09/05/14 22:58:56
>>840
(ο^д^)ノシ
843:名無しさん@お腹いっぱい。
09/05/14 23:15:07
844:名無しさん@お腹いっぱい。
09/05/15 00:20:20
とりあえず今流行っているGENOウイルスとやらには気をつけるにょろ
URLリンク(www29.atwiki.jp)
845:名無しさん@お腹いっぱい。
09/05/15 00:25:40
【使用OS】 Vista sp1
【使用ブラウザ】 Firefox 3(java無効)
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 antivir8
【その他スパイウェア対策ソフト】 spybot comodo firewall
【回線の種類・ルータの有無】 ADSL、ルータあり
いわゆるgenoウイルスではないかと疑っているのですがよろしくお願いします
551 :名無しさん@お腹いっぱい。:2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなw
↑のレスを読んで興味本位にそのページのURLをコピーし、ソースチェッカーオンラインにかけ、checkをクリックしました
そのときSCOのチェック結果ページのスクリプトは切ってなかったです
んでソースを見てただけなんですが、C:\WINDOWS\system32\にSCOを見ていた時間あたりに
不審な隠しファイルが作られていることを発見しました
またgenoウイルスの特徴としてネットにつながりにくいというのがあるらしいのですが
先ほどからgoogleがほとんどつながらなくなりました
comodo firewallのD+は有効、windowsも一般ユーザーでパス付のを使っています
簡単にファイルをつくられることはないと思っていたのですがどう思われますか
ファイル名はランダムな英数字っぽいです
846:名無しさん@お腹いっぱい。
09/05/15 00:37:10
初歩的な質問で申し訳ありません。
さっきニフティのオンラインスキャンをしたら、ロックされててスキャン出来ないのが60くらいあったらしく
未処理になっていたのですが、これは常駐してるマカフィが原因だったりするのでしょうか?
それとも別に問題があるのでしょうか?
847:名無しさん@お腹いっぱい。
09/05/15 00:39:10
>>845
感染したものと思われます。
Vistaなら大丈夫などという表現が時々ありますが、落とされてくる本体はほぼ日替わりでして
大丈夫と言い切れるだけの根拠はないです。
OSやAdobeReader、Flashplayerなどのバージョンチェックして、古かったら本体が落ちてくる
訳ですが、Vista対応のものが完成し、バージョンチェックの条件が変わった場合には、
踏めばすんなり感染します。
おとなしく、データのバックアップを取ってから、PCのリカバリ(もしくはOS再インストール)を
行なう必要があるでしょう。
848:名無しさん@お腹いっぱい。
09/05/15 00:48:07
>>845
その「レスを読んで興味本位にそのページのURLをコピー」のURLとSCOのURLをはるにょろ。
ただし http:// の部分は書いてはだめにょろ。
ここなら pc11.2ch.net/test/read.cgi と書くにょろ。
849:名無しさん@お腹いっぱい。
09/05/15 01:00:47
>>846
OSが使用中で読み込めないファイルというものが存在します。
850:845
09/05/15 01:07:06
恥ずかしながら以下のようなことがわかりました
system32のファイルは再起動(またはユーザーログオフ)するたびに更新されること
googleは多くのocnユーザーがつながりにくくなっていることorz
あとハッシュからウイルストータルにかけた結果が以下です
URLリンク(www.virustotal.com)
カスペでも問題なしでした
フラッシュプレーヤは10.0.22.87
リーダーのほうのバージョンは9.1.1
ファイル作成日時がその作業時間とほぼジャストだったこと、googleがつながらない時間が重なったことで
大げさに考えてしまったのかもしれません・・・
>>848
so.7walker.net/index.php?site=http%3A%2F%2Fwrs.search.yahoo.co.jp%2FS%3D2114736003%2FK%3D%25E3%2583%25A9%25E3%2582%25A4%25E3%2583%2596%25E3%2583%258F%25E3%2582%25A6%25E3%2582%25B9%2B%25E3%2581%2582%
25E3%2581%2595%25E3%2581%258C%25E3%2582%2584%25E3%2583%2589%25E3%2583%25A9%25E3%2583%25A0%2Fv%3D2%2FSID%3Dw%2Fl%3DWS1%2FR%3D1%2Fwdm%3D0%2FIPC%3Djp%2Fln%3Dja%2FH%3D0%2F%3B_ylt%3DA3xTpmsfQQx
KFVIA4_uDTwx.%3B_ylu%3DX3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-%2FSIG%3D11ccmrcp7%2FEXP%3D1242403487%2F*-http%253A%2F%2Fasagaya-drum.com%2F&hua=
と、
so.7walker.net/index.php?http%3A%2F%2Fasagaya-drum.com%2F
です
考えすぎだったのかな
851:名無しさん@お腹いっぱい。
09/05/15 01:28:54
質問なんですけど
さっきカスペのレポートみてたらPS2LEDでキーロガーが検出されました
これ誤検出でしょーか?
PCはNECです
852:名無しさん@お腹いっぱい。
09/05/15 01:50:07
>>850
大丈夫だと思うけどね
853: ◆N9P3SuvBPo
09/05/15 01:58:44
>845
>ライブハウス あさがやドラム
行って来ました。
ソースを確認したところ10行~12行にありました。
GENOウイルスに感染したときの症状がなければ大丈夫でしょう。
854:名無しさん@お腹いっぱい。
09/05/15 02:06:06
ポートちぇき(自動) - ひまぐらま[別館]は、なくなった?
855:名無しさん@お腹いっぱい。
09/05/15 07:52:58
【使用OS】 XP+sp3
【PCスペック】Celeron2.4Ghz、512MB
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定(推奨設定)
【セキュリティソフトと年式】 J-COM配布のマイシールド(アンラボの総合セキュリティソフトのカスタム版らしい)
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 CATV回線 ルーター無
【具体的な症状】Windows updateに接続不可能でIEのアドレスバーはwindowsupdateの
モノなのにGoogleのページが表示される、直接download.Microsoft.comから必要なファイルを
DLしようとしてもdownload.Microsoft.comのサーバー自体に一切繋がらない
hostsファイルの改ざんは見られなかった
また、一部のセキュリティソフトのdownloadページやオンラインスキャンのページも途中で
繋がらなくなるので、オンラインスキャンすら困難な状態
一般的な検索サイトはmsnも含め普通に接続可能で普通にWebブラウズしている分には
全く異常は感じない状態
【過程と措置】父のPCであるため、偶然自分が事に気が付いたが、詳細は不明
一見して普段使用に支障がないため、全く気が付いていなかった模様
P2Pなどはやっていない模様だが、海外の良く判らんサイトにはアクセスして
あまり説明も読まず色々クリックしてしまっている様子
現在、自分のPCからCD-Rでセキュリティツールを持ち込こ検査中
a-squared Freeにて2個所感染を発見、隔離するも状態は変わらず
SUPERAntiSpywareFREEは途中で止められてしまし、ただいま再チャレンジ中
類似した症例を知っている方で解決方法をご存知の方、対処につかったツールを教えていただきたい
856:名無しさん@お腹いっぱい。
09/05/15 08:41:01
>>855
一般サイトを見てて、GENOウイルス(gumblar.cn)に感染してるんじゃないだろうか。
一部のセキュリティソフトのブロック、WindowsUpdateへの接続失敗は一般的なマルウェアに
よく見られるんだけど。
試しに、スタート→全てのプログラム~→アクセサリ→コマンドプロンプト を実行して、
正常にコマンドプロンプトが出るかどうか確認して欲しい。コマンドプロンプトが表示されず
エクスプローラーが起動してしまう場合は、gumblar.cn のものを踏んでいると思われる。
自分でHP作ってる場合は、二次感染の危険もあるので、そっちもチェックが必要。
感染している場合、(ほぼ日替わりで入れ替えられており、○○なら検出できるといった
情報を出すことができない。)セキュリティソフトで検知できず、除去も困難な為、
PCリカバリか、OSの再インストールで対処する以外にないのが現状。
857:名無しさん@お腹いっぱい。
09/05/15 10:52:34
マカフィーの送信ログを見たら、
FWでブロックされた中に「On-Access Scanner service」ってのがあります。
これってマカフィーのみたいなのだが、自分で自分をブロックしてるのですか?
そもそも「On-Access Scanner service」は何ですか?
858:名無しさん@お腹いっぱい。
09/05/15 12:21:23
>>857
ぐぐればいいじゃない
859:インスコマン
09/05/15 12:32:32
>>855は海外でよく見るGoogleリダイレクトウイルスでzlkonとは別物な希ガス
860:846
09/05/15 13:17:23
>>849
ご解答有難うございます。
ではこのロックされたファイルのスキャンは不可能なのでしょうか?
そしてスキャン結果自体は問題なしだったのですが、このロック部分がスキャン出来てなくても問題なしととっても良いのでしょうか?
今回初めてニフティのスキャンを使ったのですが、
マカフィとトレンドフレックスのオンラインスキャンでは何も発見されなかったのに
実は何か問題があったのだろうかと気になってしまいまして…
861:名無しさん@お腹いっぱい。
09/05/15 13:52:53
>>860
どうしてもその部分を検査したければ、別ドライブにOSを入れてそっちから起動してチェックするなどの
OSがロックしていない環境で調査する必要があります。
基本的に気にしなくていいです。
どうしても調査しておきたいけど、別HDDやパーティションなんかないよという場合には、Dr.Web LiveCDを
利用するといいかもしれません。(ワイドスクリーンのディスプレイだと表示崩れますが)
CDからLinuxで起動して、パターン更新をしてからスキャンすることができます。
マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
URLリンク(drweb.jp)
862:名無しさん@お腹いっぱい。
09/05/15 14:27:34
さっきコマンドプロンプトを起動したら普通にコマンドプロンプトがでてきたんだけど感染してたらエクスプローラーが起動するってどーゆうこと? エクスプローラーってなに? 初歩的質問すまそ
863:名無しさん@お腹いっぱい。
09/05/15 14:33:51
永田さんの必殺技名
864:名無しさん@お腹いっぱい。
09/05/15 14:49:20
>>862
フォルダとかファイルが表示される窓
865:名無しさん@お腹いっぱい。
09/05/15 18:19:37
タスクマネージャーで表示されるプロセスで
ExplorerをOFFにすればナニヲする物か、すぐ判る。
ただし何が起こっても責任は取らない。
まあ、タスクでExplorer再起動すれば良いだけだけど。
866:名無しさん@お腹いっぱい。
09/05/15 19:06:47
【使用OS】 『vista SP1』
【PCスペック】 『CPU: 2.83GHz 、メモリ:4.00GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新』
【セキュリティソフトと年式】 『カスペルスキーインターネットセキュリティ7.0』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『光回線でルータはなし』
【具体的な症状】 『windows updateでIE8にアップデート後、IE8を起動したりページ移動したりする度に「実行ファイルが変更されています」の警告が発生。許可しても別ページを開くとまた同じものが出る』
【過程と措置】
『一度IE7にダウングレード後、7でも同様の症状が起こるようになった。
サポートページFAQを参考にファイアウォールの設定でテンプレートからiexploreのルールを全て許可にすると、警告が出なくなった。
そこで再度IE8にアップデートしたところ、同様の設定が継続してるのにまた起動やページ移動のたびに警告。
現在はこの状態で手詰まりになっています。
なんらかの設定等でこの警告を回避することはできないでしょうか?
新しいもののほうがセキュリティ等の面で強いという偏見があるため、IE7へのダウングレードはどうしても解決できないときの手段と考えています。
なにか、IE8のままでの解決策をお願いします。長文すみません。』
867:名無しさん@お腹いっぱい。
09/05/15 19:13:28
偏見だと分かってるのか・・・
868:名無しさん@お腹いっぱい。
09/05/15 19:23:17
>>866
VISTA、カスペ、IE8でやってみたが、
>>866の症状にはならないな……はて
869:名無しさん@お腹いっぱい。
09/05/15 19:24:42
>>866
あそうか、カスペ7.0なのか
カスペのバージョンアップしてください
それで解決
870:名無しさん@お腹いっぱい。
09/05/15 19:34:49
新しいのじゃないとセキュリティ的に(キリ
カスペ7ですたwwwwwwwwwwwwwwwwww
871:名無しさん@お腹いっぱい。
09/05/15 19:37:14
>>869
2009無償アップデートできるの知りませんでした、すみません
質問続きで悪いのですが、ファイアウォールのアプリケーションルールの引継ぎはできるのでしょうか?
872:名無しさん@お腹いっぱい。
09/05/15 20:21:56
>>871
869ではないがレスすると
URLリンク(support.justsystems.com)
面倒でも設定し直しが確実。設定したらエクスポート。
873:名無しさん@お腹いっぱい。
09/05/15 22:58:20
初心者でも使いやすいスパイウェア削除ソフトを教えて下さい。
よろしくお願いします。
874:名無しさん@お腹いっぱい。
09/05/15 23:50:28
>>873
→>>1の質問マナーを読んで、質問用テンプレートを使おう
875:名無しさん@お腹いっぱい。
09/05/15 23:53:32
>>873
死ね殺されろ
876:名無しさん@お腹いっぱい。
09/05/16 00:30:35
GENO
877:名無しさん@お腹いっぱい。
09/05/16 00:31:32
( ;∀;)イイハナシダナー
878:名無しさん@お腹いっぱい。
09/05/16 02:42:40
>>875
お前が死ねよ
879:名無しさん@お腹いっぱい。
09/05/16 05:06:15
【使用OS】 XP
【PCスペック】 どこを見れば良いのかよくわかりません?
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
【その他スパイウェア対策ソフト】 なし
【回線の種類・ルータの有無】 無線LANとか?
【具体的な症状】 さっきavastをダウンロードしたのですが常駐保護無効になります
【過程と措置】 ?
【その他】 ノートンを全部削除しないといけないのでしょうか
880:名無しさん@お腹いっぱい。
09/05/16 07:45:24
>>879
常駐型セキュリティソフトは、複数導入してはいけません。(非常駐型なら複数併用可能)
ノートンを削除して、(ベンダーのサイトに削除ツールありますので、それを使うとゴミが残りません)
それから他のソフトを入れましょう。
>【セキュリティソフトと年式】 料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
いや、それは更新できなくて当然じゃないかな。本体が古すぎます。
2009の更新費用を払っても、2004はサポート終わってますから更新できませんよ。
2009を導入して、(体験版の15日を過ぎたら)更新費用を払った際に指定されたキーを使って延長してください。
URLリンク(www.symantecstore.jp)
当然ながら、その際も、ノートン2004を奇麗にアンインストールしておくことが必要です。
(ノートン旧製品に、現行製品は上書きもできるようですがページ最下部に注意事項があります)
ノートン2009を使う場合、Avastも削除してからですよ。
もうノートンなんかつかわねーという場合は、ノートンを削除してから、AVGでもAvastでもAntiVirでも
好きなのをどうぞ。個人的には詳しいことはわかりませんが~という人は、なにも考えずに
カスペでも使っておけ(当然有償のソフトです)と思いますが、それはそれ、これはこれ。
881:名無しさん@お腹いっぱい。
09/05/16 07:50:33
念のため貼っておきます。ノートンの削除ツール。
URLリンク(service1.symantec.com)
882:名無しさん@お腹いっぱい。
09/05/16 11:44:17
サイバークリーンセンター(URLリンク(www.ccc.go.jp))
で駆除ツールをダウンロードし、実行(クリック)したところ、
「hostsが書き換えられた可能性がある」→(クリック)→「削除失敗」→(クリック)→「検索再開」
で、結果は「ウィルスを検出したファイル総数:0」「ウィルスを駆除したファイル総数:0」でした。
なんだったんですか?これ。
こんなのはじめてです!怖いよぅ・・。
883:便乗質問
09/05/16 11:51:27
ノートン・インターネットセキュリティ2008体験版入れてて削除し、
今はAVG入れてますが、>>881のツール、必要ですか?
「プログラムの追加と削除」で消してしまったんですけど。
884:882追加
09/05/16 11:56:18
駆除されていないファイルの総数、放置したファイルの総数も、
ともに0です。
手動でupdateもできます。
885:名無しさん@お腹いっぱい。
09/05/16 12:37:41
>>883
プログラムの追加と削除から普通に消せたならそれで問題無い。
886:名無しさん@お腹いっぱい。
09/05/16 12:45:28
>>885
そうなんですか?ども。
何か残ってたりしない?
887:名無しさん@お腹いっぱい。
09/05/16 13:16:15
先日、初めてプロバイダメールアドレスでスパムメールを受け取ったのですが
その中に私の本名が記載されていました。
このアドレスは通販やヤフオクなどの使用に留まり、公での公開はしていません。
この場合、外部から情報が漏れたと考えるのが適当ですか?
またPC上でのウイルス検出はありませんでした。
888:名無しさん@お腹いっぱい。
09/05/16 13:30:51
>>887
通販業者かオクの相手が名簿業者に売ったんでしょ
889:名無しさん@お腹いっぱい。
09/05/16 14:02:01
>>861
ご丁寧に有難うございます。
教えていただいた通りにやってみます。
890:名無しさん@お腹いっぱい。
09/05/16 17:39:06
>>888
ありがとうございます。
891:名無しさん@お腹いっぱい。
09/05/16 17:39:15
>>887-888
同級生が名簿を業者に売ったとかも考えられる。
892:名無しさん@お腹いっぱい。
09/05/16 23:56:11
こんばんは
ウイルス感染しました
Dr.Web CureIt!
これを起動しようとしても出来ません
強力なウイルスです
対処法お願いします。
893:名無しさん@お腹いっぱい。
09/05/17 00:06:25
どっかいけ
894:名無しさん@お腹いっぱい。
09/05/17 00:18:26
>>892
半殺しにされろ
895:名無しさん@お腹いっぱい。
09/05/17 00:19:20
死ね殺されろ
896:名無しさん@お腹いっぱい。
09/05/17 00:26:31
897:名無しさん@お腹いっぱい。
09/05/17 01:15:05
>>882
それはマルウエアに感染して、IP情報を書き換えられている証拠。
もしサイト持ちだったら、そのPCでサイト更新するとソース内にマルウエアを仕込んでくれるので立派な攻撃サイトの完成です!
……友人と全く同じ。その時の駆除方法を簡単に書いてみる。
まずSUPERAntispyware等のマルウエア対策ソフトで駆除を試みてください。
つか、OSをリカバリーするのが手っ取り早いし確実。
それから再度CCCクリーナーでスキャンするとHOST情報を正常に直してくれます。
CCCクリーナーは巷のセキュリティソフトの補助や穴埋めだと思うほうが良いです。
898:名無しさん@お腹いっぱい。
09/05/17 02:05:47
ウイルスバスター2009を使用しています
GENOウイルス対策なのですが、特定のIPアドレスへのアクセスをブロックするにはどうすればいいのでしょうか
パーソナルファイアウォール→例外ルール(プロトコル)
ってのがそうなんでしょうか?
それとも
フィッシング詐欺対策→禁止するWebサイト?
でもこっちだとIPアドレスの範囲指定とかできないですし
899:名無しさん@お腹いっぱい。
09/05/17 02:51:24
旧バージョンのウイルスバスターしか分からんが
その方法で対象をすべてのアプリケーションにて追加設定すればブロックできる。
追加設定したルールは一番上に移動すること。
もう一つはブラックリストに*2ch.net*と書き込めば全てのアプリケーションを2ch.netを含むドメインからブロックできる。
900:899
09/05/17 02:54:30
"2ch.net"は例です。
901:名無しさん@お腹いっぱい。
09/05/17 03:22:52
>>898
設定例の載ってるサイトあったので参考に
URLリンク(mai-u.x0.com)
PG2使ったほうが簡単で融通効くんだけどねぇ。
902:名無しさん@お腹いっぱい。
09/05/17 05:50:55
>>897
SUPERAntispywareが英語の壁で怖いです・・。
903:名無しさん@お腹いっぱい。
09/05/17 06:31:12
じゃあリカバリしましょう
897の言うように簡単だし確実ですよ
904:名無しさん@お腹いっぱい。
09/05/17 11:36:44
vistaでの感染確認の方法がいまいち分かりません
XPの感染確認方法と同じやり方でもいいの?
すいません全くPCに関しては無知なんです
905:名無しさん@お腹いっぱい。
09/05/17 11:42:43
>904
テンプレ使ってくれ。
対ウイルスソフト名も言わずに操作法聞かれても。
ウイルス仕込まれるってのは確かに被害者だけど、
癌や風邪とかよりも生活習慣病に近いように思う。
「英語の壁」とか「何とかの壁」を口実に、
普通にやるべきことから逃げてるだけのような。
906:名無しさん@お腹いっぱい。
09/05/17 12:18:46
>>905
すいませんやり直します。
【使用OS】 『vista home premiu』
【PCスペック】 『CPU:1.86GHz 、メモリ:1014MB』
【使用ブラウザ】 『IE7』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『なし』
【回線の種類・ルータの有無】 『LEO-netでLANケーブル』
ここ2日前にGENOウイルスが流行しているのを知りました。
どうやら感染していたサイトを閲覧してしまったようなんですがセキュリティソフトに
感知されていないので少々不安になってきました。
かといってPCに関しては詳しくないので具体的な対策方法が分かりません。
とりあえず調べれることは簡単に調べたのですがvistaでのウイルス確認方法もいまいちわからず
XPでのコマンドプロントを使った方法でやりましたがその時点では感染していなかったように思います。
(といってもXPの方法なので意味ないかもしれませんが)
他にもadobe関連を最新に更新するとかflashhをオフにするとか見たのですが…
本当にPCに関してはよく分らないので質問させていただきました。
とりあえず確認方法と予防を教えて頂けると幸いです。
お願いします。
907:名無しさん@お腹いっぱい。
09/05/17 12:41:36
>>906
1.現時点ではVistaには感染しない(バージョンチェックで振り分けられる)と言われている。
(今後感染するものが配布される可能性はある)
2.Vistaでの感染報告は、UACを切っている。
UACを切っていなければ、警告が出る。警告が出なかったということは感染していない可能性が高い。
3.Adobe AcrobatReaderを起動し、ファイルメニューのヘルプからアップデートの有無をチェックするを行なう。
9.1.1にアップデートする。
4.同 編集→環境設定から、javascriptを選び、Acrobat Javascriptを使用 のチェックを外す。
5.コマンドプロンプト、レジストリエディタが起動できるか確認する。普通に起動できれば感染していない可能性が高い。
6.予防策として、セキュリティソフトのFWや、PG2の設定で、危険IPとされている範囲をブロック指定しておく。
908:八頭 ◆YAGApwSaEw
09/05/17 13:07:10
>>906-907
2chの「GENOウイルススレ ★7」 に症状がまとめてあるね
スレリンク(sec板)l
「GENOウイルスまとめ」サイトや、GENOウイルス被害者の会→ 「GENOウイルス対策本部」などにも報告を収集してます
【セキュリティソフトと年式】 『ウイルスセキュリティZERO』 ← 要検討
【その他スパイウェア対策ソフト】 『なし』 ← 要検討
909:名無しさん@お腹いっぱい。
09/05/17 13:39:41
>>906です
回答ありがとうございます
>>907
3、4を試そうと思ったのですが、どうやら自PCにAdobe AcrobatReaderを
インストールしていないようです
そんなことあり得るのでしょうか?
また類似したjavaというコマンドを押してコマンドプロントらしき黒い画面が出るのですが
一瞬にして消えます。それは特に関係ないのですか?
>>908
下2行は検討しなければいけないということでしょうか?
どうやら調べるうちavast?というソフトで感知できるような記述がありましたが
これをインストールしておいたほうがいいでしょうか?
質問ばありですみません
910:名無しさん@お腹いっぱい。
09/05/17 13:41:46
911:名無しさん@お腹いっぱい。
09/05/17 14:07:44
よろしくお願いします
【使用OS】 『XP sp2』
【PCスペック】 『Celeron CPU: 1.60GHz 、メモリ: 502MB』
【使用ブラウザ】 『IE6』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『Norton Internet Security Online』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『光回線』
【具体的な症状】
使用OSはXPのSP2です。
今回初めてカペルスキーオンラインで完全スキャンをしてみたところ、
Outlook Expressのある.dbxファイルがトロイに感染していると出てきてしまいました。
これはメールファイル自体が感染しているということですか?
駆除するにはメールを全部削除しないといけないのでしょうか
912:名無しさん@お腹いっぱい。
09/05/17 14:10:04
>>905
「AVG」「Spybot」「Ad-aware」「SpywareBlaster」全部フリー入れてるんですが、
「SUPERAntispyware」フリーのほうが確実なんですか??
不安要素といえば、「オフラインor再接続」のメッセージがよく出ることなんですが。
「AVG」のせいですか?
(以前、別のアンチウィルスソフト+「Spybot」「Ad-aware」「SpywareBlaster」で使ってたころはこんなことなかった)
913:八頭 ◆YAGApwSaEw
09/05/17 14:15:01
>>911
ツールバー>編集>〔削除済みアイテム〕フォルダを空にする
ツールバー>ファイル>フォルダ>すべてのフォルダを最適化する
914:名無しさん@お腹いっぱい。
09/05/17 14:50:04
>>911
spamメールかなにかに添付されていたものが、感染ファイルだったのでしょう。
検疫でそこだけ除去できるんじゃない?(全部削除されるかもしれないけど)
915:882
09/05/17 14:51:56
>hostsファイルが書き換えられた可能性がある
SUPERAntispywareでスキャンしましたがシロでした。
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
で検索したところ、「Spybot」なんたらとあるので、
このソフトが書き換えたという可能性ってないんですか?
916:915追記
09/05/17 14:57:56
URLリンク(www.ccc.go.jp)
(3) 127.0.0.1 localhost”以下(画面の赤枠部分)に記述がないか確認します。
“127.0.0.1 localhost”以下に記載がある場合
917:名無しさん@お腹いっぱい。
09/05/17 15:43:58
GENOウィルススレで聞いたら怒られた質問です。お願いします。↓
>いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
まとめスレで↑こう書かれていたけど、マイドキュメントの中とか、個人的なデータファイルまで
改ざんされてるならOSをリカバリしても元に戻したら意味ないのとちがいますか?
918:名無しさん@お腹いっぱい。
09/05/17 15:50:00
GENOウィルススレから誘導されてきました。
Adobe Reader6なんだけど、「アップデートの有無を今すぐチェック」をしても、
「新しいアップデートはありません。」っていわれるんだけどこれはアップデートしなくていいんだよな?
919:882=915=916
09/05/17 15:52:03
ファイル名実行で、
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを検索したところ、
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 url
127.0.0.1 url
...............
127.0.0.1 url
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
とあったのですが、ここに記載があると、
いわゆる「hostsファイルを書き換え」状態なんですか??
920: ◆N9P3SuvBPo
09/05/17 16:29:32
なんかGENOウイルスの被害拡大してるっぽいですね。
亜種もいろいろ沸いてきてるようだし、初心者にとって頼みの綱の対策ソフトの対応も追いついてないし、
もはや被害の拡大は食い止めることはできないでしょう。
終息まで待つか…いつ終わるか分からないですけどね。
921:名無しさん@お腹いっぱい。
09/05/17 17:10:18
>>917
データでは無く、OSのファイルを改竄しています。cmd.exeを置き換えたり、レジストリにも変更を加えます。
よって、本体を削除しても、OSが正常動作しない状態が改善されませんので、PCリカバリ(またはOS再インストール)
が必須になるというだけです。
実際、GENOウイルス(俗称)は、ほぼ日替わりで、中身が入れ代わってくるので、追加されるファイルや、
改竄されるレジストリの値など頻繁に変わってしまうので、手動で復旧するのは現実的ではありません。
有志が捕獲して提出した検体に、セキュリティソフトベンダーが対応し、削除可能になっても、感染ファイルを
削除するだけで、感染ファイルがいじったものを元どおりにする機能はありません。
(実際、ワクチンソフトを作るのが割にあわない程、多種多様な亜種が発生するのでそこまでできません)
マルウェアは、これに限らず、発動させてしまったら、PCリカバリというのがセオリーです。
少なくとも、今回のものに関してはデータをバックアップして、PC復旧後に戻す分には危険はありません。
922:名無しさん@お腹いっぱい。
09/05/17 17:16:50
>>919
それは、Spybotの持っている危険サイトのリストを、hostsに登録したものです。
それの書き換え行われていると、危険なファイルやサイトのリンクを踏んでしまった場合に
接続できない状態になるので、(登録されているものに関しては)安全になります。
Spybotが追記したものについては、出所がはっきりしていますので、そのまま残しておきましょう。
逆に、「危険サイトのIP 一般サイトのアドレス」といった書き換えが行われていると、一般サイトに
アクセスしようとして、自動的に危険サイトに飛ばされてしまうことになります。ですから、hosts書き換えが
行われるとセキュリティソフトは警告を発します。
また、原理上、hostsでは、名前解決(ドメイン名をIPアドレスに変換する)の際に、DNSより優先して
参照されるだけですので、IPを直接指定された場合には無力です。「127.0.0.1 危険サイトのIP」とか
記載しても、hostsは参照されません。
hostsへの登録は、FWソフトなどのIPブロックと併用することで補いあう形となります。
923:名無しさん@お腹いっぱい。
09/05/17 17:17:35
【使用OS】 『XP sp3』
【PCスペック】 『SHARP PC-CB1-CB』
【Microsoft Updateの更新の状態】 『5/17時点での全てファイルアップデート済み』
【回線の種類・ルータの有無】 無線LAN PCカード 『3COM 3CRSHPW196』
上記のPCカード最近引っ張り出して、使おうと思うのですが、ドライバが2002年から
アップデートしておらず、WEPまでしか対応しておりません。
別のソフト・ドライバ等をインストールすることでWPAに対応させることは可能ですか?
924:名無しさん@お腹いっぱい。
09/05/17 17:35:50
>>923
ハード的に対応していないものは、ソフトでどうこうできません。悪しからず。
925:名無しさん@お腹いっぱい。
09/05/17 17:44:05
>>921
ご丁寧に教えてくださってどうもありがとうございました。
926:名無しさん@お腹いっぱい。
09/05/17 17:54:24
>>922
127.0.0.1 localhost 以下は、
# End of entries inserted by Spybot - Search & Destroy
で終わっていますので、cccの「hostsが書き換えられた可能性」は、
これのことでいいのですね。
ありがとうございました。
927:名無しさん@お腹いっぱい。
09/05/17 18:34:20
カペルスキーのオンラインスキャンをする場合は現在利用している
セキュリティソフト(自分はウイルスバスターです)を一度アンインストールしなければいけないのでしょうか?
928:名無しさん@お腹いっぱい。
09/05/17 18:35:45
そのままのきみでいて
929:名無しさん@お腹いっぱい。
09/05/17 18:59:28
カペルスキーのオンラインスキャンってあいかわらずjava使いなんんですか?
以前java入れてもできないんで諦めました。
すっげー不安です。
昔のあなたにかえって
930:名無しさん@お腹いっぱい。
09/05/17 19:00:45
つかマカの方が検出力高いからね
931:名無しさん@お腹いっぱい。
09/05/17 22:12:54
【使用OS】 XP
【PCスペック】 C2Q Extreme QX6800 mem:4G
【使用ブラウザ】 FireFox 3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Kaspersky Internet Security 2009
【その他スパイウェア対策ソフト】 Lavasoft Ad-Aware
【回線の種類・ルータの有無】 光 ルータ有り
【具体的な症状】
カスペルスキーさんでスキャンかけたらsystem32の中のl3rkc35v.dllというファイルがスパイウェアと仰りました。
駆除できません(理由:駆除できません)とか分け分からないことを言い削除を推奨されます。
が、システムファイルっぽいので削除していいものか……五月蝿いので何とかしたいんですがこういう場合どうすればいいんでしょうか?
ファイル名でググっても何も出てきませんでした
932:名無しさん@お腹いっぱい。
09/05/17 22:15:11
>>931
つSUPERAntiSpyware
933:名無しさん@お腹いっぱい。
09/05/17 22:24:15
セーフモードで削除する。
Unlockerでロック解除して削除する。
別パーティションや別HDDから起動してそっちからスキャンして削除する。
Dr.Web LiveCDのようなCD起動でスキャンと除去を行なえるソフトを利用する。
好きなのをどうぞ。
934:名無しさん@お腹いっぱい。
09/05/17 22:46:24
もしパソコンを初めて購入する友人から評判の良い市販のセキュリティーソフトを
紹介してくれと相談されたら何を勧めればいいのかな?
935:名無しさん@お腹いっぱい。
09/05/17 22:49:14
>>913>>914
ご回答ありがとうございます
教えていただいた方法を試してみます。
936:名無しさん@お腹いっぱい。
09/05/17 22:51:32
>>934
当然バスターをすすめるべきです。
937:名無しさん@お腹いっぱい。
09/05/17 22:59:18
>評判の良い市販のセキュリティーソフト>満足度の高いソフト ってことで
URLリンク(kakaku.com)の総合セキュリティタイプ上位を幾つか紹介すれば?
938:名無しさん@お腹いっぱい。
09/05/17 23:03:17
>>934
自分で使って良かったと思うモノ
939:名無しさん@お腹いっぱい。
09/05/17 23:11:39
>>918
6はもう更新されてない。
7以降にして更新すればOK。
940:名無しさん@お腹いっぱい。
09/05/17 23:16:29
今avastとバスター2009(笑)を同居させてるんですがavast落とした方がいいんですかね?
941:名無しさん@お腹いっぱい。
09/05/17 23:18:10
競合してないのかwww
942:名無しさん@お腹いっぱい。
09/05/17 23:20:21
>>941
競合?
とりあえずGENOがなんたらでavastさん朝に突っ込んだんですが
今まで特に重いわけでもないんですが気になったので
943:名無しさん@お腹いっぱい。
09/05/17 23:22:00
それ釣だよ
944:名無しさん@お腹いっぱい。
09/05/17 23:23:06
何か踏んでみろよ
945:名無しさん@お腹いっぱい。
09/05/17 23:28:27
んじゃavastさんきっとく
946:名無しさん@お腹いっぱい。
09/05/17 23:31:52
>>945
なんで性能のいい方を止めてしまうんだ?
947:名無しさん@お腹いっぱい。
09/05/17 23:33:02
>>946
4年契約の有料(´・ω・`)
948:名無しさん@お腹いっぱい。
09/05/17 23:34:28
お金を出した糞みたいな製品>>>>>>只で手に入れて優れた製品
949:名無しさん@お腹いっぱい。
09/05/17 23:36:21
XPでIE使ってます
GENOウイルスに感染したぽいです
感染の以前にHD丸ごとバックアップしてるんですが、どれかのファイルを書き換えるだけでは対処できませんか?
症状はsqlsodbc.chmが書き換えられてるのみです
950:名無しさん@お腹いっぱい。
09/05/17 23:37:47
じゃあそれだけ買い換えてみればいい
直ればめっけもん、直らなければあきらめてクリーンインストール
951:名無しさん@お腹いっぱい。
09/05/17 23:38:31
>>950
× 買い換えて
○ 書き換えて
952:名無しさん@お腹いっぱい。
09/05/17 23:39:17
ペニシリンみたいな名前のソフトは金出す価値ないと思うんだけどなあ
953:名無しさん@お腹いっぱい。
09/05/17 23:40:15
>>949
丸ごとバックアップしてるなら
全部戻せばいいじゃんw
954:名無しさん@お腹いっぱい。
09/05/17 23:42:53
>>950
sqlsodbc.chmが書き換えられてるだけで他に目立った症状がないので
これを書き換えただけじゃ直ったかどうかわからなくないでしょうかね…?
一応書き換えてみます
>>953
ですよねw
でもできたら手動で直せたら早いと思って
955:名無しさん@お腹いっぱい。
09/05/17 23:48:26
>>954
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板:963番)
956:名無しさん@お腹いっぱい。
09/05/17 23:54:54
>>955
すごく判り易そうなのをありがとうございます!
あまり理解できなかったんですが、取りあえず作成されたファイルらを
以前のにかきかえればいいんですよね
やってみます
957:名無しさん@お腹いっぱい。
09/05/17 23:54:59
丸ごとバックアップしても全て戻すことはなかろう。
まさか1パーティションではなかろうに。
cドラだけ戻せばいいじゃんw
958:名無しさん@お腹いっぱい。
09/05/17 23:56:59
>>949
ぶっちゃけ無理です。
それは、感染中のマルウェアが作業用に書き換える為にファイルサイズが変わってしまうことを
感染確認の条件にしているだけです。それを消しても、また生成されます。
本体は、一定時間毎に、自分を複製して書き換える作業を行なうため捕獲するのは困難です。
すっぱりあきらめてPCリカバリ(OS再インストール)を行なってください。
959:名無しさん@お腹いっぱい。
09/05/18 00:11:56
>>956
こいつはもう手遅れだな…
960:名無しさん@お腹いっぱい。
09/05/18 00:13:06
>>959
頭がなw
961:名無しさん@お腹いっぱい。
09/05/18 00:13:36
【使用OS】Vista
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2009
【具体的な症状】ノートン プロテクション センターを消したくてアンインストールをしようとおもったんですがノートン プロテクション センターがなくて出来ませんでした。アンインストールする方法はありませんか?
962: ◆N9P3SuvBPo
09/05/18 00:20:13
現在win98使ってて、GENOウイルスに感染してるか知りたい人へ
SQLSODBC.HLP
(C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です)
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用 で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
963:名無しさん@お腹いっぱい。
09/05/18 00:24:15
>>959
何がですか??
ゲノウイルスはそんなに怖いんでしょうか!?
964:名無しさん@お腹いっぱい。
09/05/18 00:25:25
【使用OS】
winXP
【PCスペック】
CPU:1.02GHZ
メモリ:1G
【使用ブラウザ】
Firefox3
【Microsoft Update更新の状態】
自動更新
回線は光です。
-質問-
RPCとNetBIOS over TCP/IPが無効設定になっているせいかネットを利用することができなくなってしまいました。
有効の設定にしたいのですが、どういった方法を用いれば良いのかわかりません。
PCにはあまり詳しくないので、手順などを明確に教えていただけるとありがたいです。
もしスレチの場合は誘導お願いします。
回答よろしくお願いします。
965: ◆N9P3SuvBPo
09/05/18 00:29:37
>964
XPのCDを入れて再起動→回復コンソールにログオン→RPCとNetBIOS over TCP/IPのサービスを有効化
これで行けるけど、コマンド入力がめんどくさい。
966:八頭 ◆YAGApwSaEw
09/05/18 00:35:21
>>961
ノートン プロテクション センターは2009には無いから・・・
2008版のアンインストール失敗かな?
■テクニカルサポート (技術的な問題のサポート)
URLリンク(www.symantec.com)
(オンラインチャット *チャットは年中無休 9:00~21:00) でどうすればいいか訊ねるといいよ
967:名無しさん@お腹いっぱい。
09/05/18 00:51:35
>>965
回答ありがとうございます。
XPのCDとありますがそれはどのようなものなのでしょうか…
購入した際に付属しているのでしょうか?
FUJITSUのリカバリディスクやサポートディスクは手元にあるのですが、該当していそうなものが見あたりませんでした…。
XPのCDというものを使用する以外に解決方法はありますか?
968:名無しさん@お腹いっぱい。
09/05/18 00:55:07
>>967
データや、ブックマーク、メールなどのバックアップを取ってから、リカバリディスクでPCを購入時の状態に戻してください。
その後、WindowsUpdateをかけ、セキュリティソフトを導入し、パターンを最新にしてから、バックアップしてあった
データ等を元に戻します。
969: ◆N9P3SuvBPo
09/05/18 01:12:12
>967
その方法はあくまで最終手段の手前の方法です。
手はいくらでもあるのですが(レジストリから値を直接変更する(初心者はこの作業は危険過ぎ)など)
>968の言う通り、リカバリするのが吉ですね。
ちなみにXPのCDとは、PCにWindowsXPをインストールするためのCDです。
リカバリCDとはまた別ものです。
メーカー製のPCには、XPのCDは付いてきません。代わりにリカバリCDが付いてきます。
970:名無しさん@お腹いっぱい。
09/05/18 01:37:05
>>969
今バックアップをとっている最中です。
こちらに書き込む前にレジストリエディタからスタートアップ時にRPCが作動するようにしようとしたのですが上手くいきませんでした…。
値を直接変更しようとしたらStartの値がすでに2になっていたりと、意味がわからなかったのであきらめました。
バックアップが終わり次第リカバリしてみようと思います。
回答ありがとうございました。
971: ◆N9P3SuvBPo
09/05/18 01:45:19
最後ですが
startの値が2=自動、0=system、3=手動、4=無効
RPCに至っては大丈夫のような感じですが、問題はNetBIOS over TCP/IPですかね?
NetBIOS over TCP/IPの値が4になってませんか?
もしなってたら0にして下さい。
972: ◆N9P3SuvBPo
09/05/18 01:53:03
補足
×NetBIOS over TCP/IPの値が4になってませんか?
○NetBIOS over TCP/IPのstartの値が4になってませんか?
973:名無しさん@お腹いっぱい。
09/05/18 02:06:54
一応報告しとく
同人板のGENOスレの連中が、質問は全てこのスレにって
テンプレに入れて投げようとしてる
個人的には誘導せずに放置したいんだけど
向こうの勢いに負けてて、連投制限クリアして説得とか出来そうに無い
974: ◆N9P3SuvBPo
09/05/18 02:12:25
>973
見た
俺らの答えはほとんどが「リカバリしてください」ですので…
各種駆除ツールの人柱になってもらうってのもありかw
975:名無しさん@お腹いっぱい。
09/05/18 02:16:02
リカバリのためにCDを読み込もうとしたらパスindex.htmlは存在しないかディレクトリではありませんと表示されました…
NetBIOSは2だったようなので0にしてみましたが変わらず。
朝起きてからサポートセンターに電話してみた方が良いのでしょうか…。
976: ◆N9P3SuvBPo
09/05/18 02:19:24
>975
ちゃんと説明書のとおりにやってみた?
説明書の通りにやれば、問題無くリカバリ作業は出来るのですが…
977: ◆N9P3SuvBPo
09/05/18 02:26:14
次スレ立ててきますノシ
978:名無しさん@お腹いっぱい。
09/05/18 02:28:05
_____
|\ ◎-----、\ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
| \丶-----ヽ\ < すごい一斗缶を感じる。今までにない何か便利な一斗缶を。 >
| | ̄ ̄ ̄ ̄|< 形状・・・なんだろう定められている日本工業規格(JIS規格)に。 >
| //| \ / | < 天板、地板は一辺の長さが238.0±2.0mm、高さは349.0±2.0mm、 >
| | (゚)=(゚) |< 質量は1140±60g、容量は19.25±0.45リットルと定められている。 >
| | ●_● |< 規格の大元は、一斗=十升(約18.039リットル)を基準に考案されている。>
| | | < 5ガロン缶とも呼ばれていた時期もある。(1ガロン = 3.7854118リットル) >
\ | 〃----ヾ | < 5ガロンと18リットルで、5月18日は18リットル缶の日だよ。 >
\|____| YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
979: ◆N9P3SuvBPo
09/05/18 02:30:02
弾かれてしまいました…
>>980の方、お願いできますでしょうか?
980:名無しさん@お腹いっぱい。
09/05/18 02:31:25
>>975
まぁ、色々考えるより今日はねちまって明日に備えた方がいいよ。
悩んで寝不足なのもあほらしい。
981:名無しさん@お腹いっぱい。
09/05/18 02:34:20
>>979
パス!
982:名無しさん@お腹いっぱい。
09/05/18 02:36:21
火狐のお気に入りが保存できなかったり全部のデータをDに保存できなかったり…色々今の頭じゃ解消できないことがたくさんあるので>>980さんのいう通り寝ることにします。
回答ありがとうございました!
もしかしたらまたお世話になるかもしれないので、その時もよろしくお願いします。
983: ◆N9P3SuvBPo
09/05/18 02:36:56
では寝させていただきます。
984:名無しさん@お腹いっぱい。
09/05/18 02:48:09
質問の方はこちらへどうぞ↓
【管理も】同人サイト・GENOウィルス注意7【閲覧も】
スレリンク(doujin板)l50
985:名無しさん@お腹いっぱい。
09/05/18 02:48:09
【使用OS】 『xp sp3』
【PCスペック】 『CPU:1.53GHz 、メモリ:992MB』
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 『ウィルスセキュリティZERO』
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 光回線でルータ使用中
自サイトを持っているのでGENOウィルスが心配になり、まとめサイトを参考に自PCが感染してないかチェックしてたんですが、
regedit.exe cmd.exeは無事起動、sqlsodbc.chmは50,727バイトで異常なし。
大丈夫っぽいなと思いつつ念のためKasperskyでオンラインスキャンしたら1個検知されました。
【ファイル名】C:\WINDOWS\system32\vcmgcd32.dl_
【脅威の名称】Virus.Win32.Sality.q
と出たんですが、これはGENOウィルスに感染しているということなんでしょうか?
結果が出たはいいけれど、これがなんなのか、これをどうしたらいいのかわかりません。
どなたかお知恵をお貸し下さい。
986:名無しさん@お腹いっぱい。
09/05/18 02:50:39
>>985
どうすれば絶対安全とは言い切れない状態だからなぁ。
こちらも、不安ならリカバリしろとしかいえない。
とりあえず急いでいるなら、人が多くいる板で聞いた方がいいと思うぞ。
>>984とか。
987:名無しさん@お腹いっぱい。
09/05/18 04:02:27
624 名前:GENO[sage] 投稿日:2009/05/18(月) 01:46:00 ID:+9WmzuTF0
セキュ板って頭おかしい奴の集まりだからな。
750 名前:GENO[sage] 投稿日:2009/05/18(月) 03:05:29 ID:y1qgMDYb0
>>742-743
セキュリティ板の人間がこっちで勝手に回答してんじゃねえよ。
向こうやれやカスどもが。
これだからセキュリティ板の人間は頭がおかしいっていうんだよ。
同人の連中w
質問者は全部送り返そう
988:名無しさん@お腹いっぱい。
09/05/18 04:05:35
>>987
自演かい?明日仕事あるならもう寝ろよな。
989:名無しさん@お腹いっぱい。
09/05/18 04:18:11
遊び場じゃないからね
990:名無しさん@お腹いっぱい。
09/05/18 04:22:48
友達がかかって、それで疑問に思ったのですが、
GENOウィルスというのはどういう意図で作られたと考えられますか?
FTPパスを使ってサイトを改変するのが、ウィルスを撒く為とすれば、
保菌者が増えるだけ増えてもなんら制作側に得がないのでは、と思ってしまいます。
PCの不調自体がウィルス製作側の得になるって事でしょうか?
それともやはり、個人情報が抜かれたりしているんでしょうか。
991:名無しさん@お腹いっぱい。
09/05/18 04:34:39
>>990
個人情報は抜かれるかもしれんね
というか感染してるパソコンはこれから何されるかわからないっていう話
どういう意図かってのは本人にきかないとわからない
992:名無しさん@お腹いっぱい。
09/05/18 04:56:34
>>991
ああ成程、感染してるとこれから何かあるかもという事ですか。
本当に疎くて、今回色々読んでみたのですが、
ハードの中身をごっそりどこかにアップしてしまうというようなウィルスに比べて
直ぐに何か目に見える被害がある訳じゃないんですね。
でもそれなら、どこかに繋がらないとか、コマンドプロンプトが立ち上がらないとか
そういう自覚症状を無くしたほうが
その「何かする」という来たるべき時まで潜伏しやすいんじゃないかな、
なんておもいました。答えてくださってありがとう。