05/03/21 21:17:47
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください
。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
URLリンク(pcqa.tripod.co.jp)
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
URLリンク(www.geocities.jp)
2:名無しさん@お腹いっぱい。
05/03/21 21:20:41
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.com)
製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
05/03/21 21:21:48
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:名無しさん@お腹いっぱい。
05/03/21 21:26:32
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
5:名無しさん@お腹いっぱい。
05/03/21 21:28:01
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
6:名無しさん@お腹いっぱい。
05/03/21 21:29:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7:名無しさん@お腹いっぱい。
05/03/21 21:32:06
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
8:名無しさん@お腹いっぱい。
05/03/21 21:33:20
関連スレッド
Winnyを狙ったワーム・ニュイルス情報 Part36
スレリンク(download板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【差出人】WORM_NETSKY【詐称】
スレリンク(sec板)
「Nimda !! 」【その4】
スレリンク(sec板)
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
ファイアーウォールソフト 総合Part4 (DAT落ち)
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
9:名無しさん@お腹いっぱい。
05/03/21 21:36:07
(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part28
スレリンク(sec板)
テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10:名無しさん@お腹いっぱい。
05/03/21 21:43:41
>>1
乙です。
ググったけど、英語でよくわからない!人は
Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
URLリンク(www.excite.co.jp)
を使ってみよう。
11:名無しさん@お腹いっぱい。
05/03/21 23:40:56
>>1
乙。
PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
URLリンク(e-words.jp)
・アスキーデジタル用語辞典
URLリンク(yougo.ascii24.com)
12:名無しさん@お腹いっぱい。
05/03/22 18:59:39
ここで一句
人権法 政府モードで 2ちゃん削除
13:名無しさん@お腹いっぱい。
05/03/22 19:38:53
Kerio4をインストルしたんですけど、インストールしただけで、
ファイアーウォールは機能しているでしょうか?
詳しい設定方法わかる人、お願いします。
3番を見ましたがわかりませんので、簡単にお願いします。
14:名無しさん@お腹いっぱい。
05/03/22 19:52:09
>>13
機能しています。心配いりません。
15:名無しさん@お腹いっぱい。
05/03/22 19:57:36
よかった。アンインストールしようか迷ってました。
右下のアイコンにも表示されないので。
念をいれて他スレでも聞いてきます。
16:名無しさん@お腹いっぱい。
05/03/22 20:03:31
w32.hllw.antinnyに感染したのですが、すこし様子がおかしいです。
普段ならノートンで削除できるのに、なぜか削除しようと思ってもできません。
それならと直接感染ファイルを削除しようと思い、ノートンにC\:Documents and Settingsの
Ownerのフォルダにあるlocal settingというフォルダの0000000というファイルが感染しているとでたので
c→documents setting→ownerのフォルダまでいったのですが、どこにもlocal settingというフォルダがないのです。
隠しフォルダでもなさそうでした。
ちなみにノートンからフォルダ指定で絞込みのウイルススキャンするときは、このlocal settingというフォルダがでてきて選択できます(そこから削除は無理)
これはどうなってるのですか?パソコン詳しい人おしえて!
17:名無しさん@お腹いっぱい。
05/03/22 20:15:27
>>16
パスが違いますですよ。ログをよくみなおしてください。
18:名無しさん@お腹いっぱい。
05/03/22 20:23:09
>>16
>w32.hllw.antinnyに感染した
>普段ならノートンで削除できるのに
ダウソ板へ(・∀・)カエレ!
19:名無しさん@お腹いっぱい。
05/03/22 23:11:52
WindowsXPSP1、ノートンインターネットセキュリティを使用しています。
ネットをしようと思ってIEを立ち上げたら、アドレスの部分がずっと閉じたり開いたりを繰り返します。
また、クリックしても何の反応もありません。
一度だけですが、色々なファイルがいきなりたくさん開きだした事もあります。
その時は恐くなって電源を切ってしまいました。
対策として、LANケーブルを抜く・ノートンの更新・スキャンをしましたが
ウィルスは発見できず感染もしていませんでした。
もうどうしたらいいか、本当にわかりません。
パソコンが使えないので携帯でこちらに相談することしか思いうかびませんでした。
お力をお貸し頂けないでしょうか?
どうぞよろしくお願い致します。
20:19
05/03/22 23:20:04
何でかしりませんが治りました!
本当によかった…。
スレ汚し大変失礼致しました。
21:名無しさん@お腹いっぱい。
05/03/23 04:24:21
シマンテックのサービスで全部安全になったんですけど、
YahooBBシマンテックのチェックで、ものすごく無防備ですぐに進入されます
=すごく低い、になって、
購入するページに行くように書かれていたんですけど、
何故、こんなに差があるのでしょうか?どっちが本当なんですか?
22:名無しさん@お腹いっぱい。
05/03/23 11:43:37
〔注意〕して下さい。
URLリンク(alink.uic.to)
これは
なんですか??
ウィルスの類ですか??
もしそうなら対処法教えてください。
23:名無しさん@お腹いっぱい。
05/03/23 12:29:39
>>22
この板では鑑定はしない。
ラウンジ@2ch掲示板URLリンク(etc3.2ch.net)の
勇気が無くて見られない画像解説スレ Part681
スレリンク(entrance板)l50へ。
ウィルスかどうかは自分でウィルススキャンして判断してください。
24:22です
05/03/23 13:01:14
>>23
板違い忠告ありがとうございました。
そちらのほうで質問してきます。
25:名無しさん@お腹いっぱい。
05/03/23 13:33:20
>>24
てめー!よくもやりやがったな!
これ、telenetIP抜きだろ。
思わずやられちゃったよ。_| ̄|○ ガックシ
26:名無しさん@お腹いっぱい。
05/03/23 17:49:35
【使用OS】 Windows98
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 入っていたけど起動時間を短くするためアンインストールした
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 してない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 セーフモードでも起動不能
【何をしたらそんなことになったのか】 winnyで違法ファイルを拾って実行
【これまでにとった措置】
画面が乱れて慌てて電源ボタンを押して強制終了した。
再起動させてみると起動できなくなったので、セーフモードで起動した。
レジストリエディタを開いて、explorer.exeとkernel32.dllを検索して見つかったのを全部消した。
【その他の質問】
もうwinnyは懲り懲りです。
二度とwinnyなんてやりません。
winnyで集めてきたファイルなどは全て諦めて1からやり直します。
こうなったのは自分の責任です。
どうすればいいのか教えて下さいお願いします。
27:名無しさん@お腹いっぱい。
05/03/23 17:59:36
>>26
pasokonnbukkowasitesurerutoii
28:名無しさん@お腹いっぱい。
05/03/23 19:33:12
【使用OS】 XP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 自動更新
【スキャンした結果(ウイルス名・発見場所)】 発見されない
【別のオンラインスキャンしたならその結果は】 発見されない(トレンドマイクロ)
【症状を具体的に、分かる限りすべて書く】 今のところ無い
【何をしたらそんなことになったのか】 なし
【これまでにとった措置】 なし
【その他の質問】
コレを踏みました。鑑定スレでウイルスと言われましたがマカフィ無反応
スキャンしても検出なしです。何なんでしょうか
URLリンク(f11.aaa.livedoor.jp)
29:名無しさん@お腹いっぱい。
05/03/23 20:12:27
>28
ウイルス
30:名無しさん@お腹いっぱい。
05/03/23 20:31:43
ウィルスって怖い
【祭り】 同志社大女学生のハメ鳥、イケメン税務姦 7
スレリンク(news板)
31:名無しさん@お腹いっぱい。
05/03/23 20:40:16
<iframe src="URLリンク(213.159.117.133)" height="1" width="1"></iframe>
32:名無しさん@お腹いっぱい。
05/03/23 20:46:23
>>28
マカフィー仲間(・∀人∀・)
踏んでみましたw
マカフィーだろうがノートンだろうが、バスターだろうが今じゃどの
アンチウィルス入れ取ればWindowsUpdateちゃんとやってれば絶対に
感染なんかしない。
ただ、セキュリティの警告に「YES」を押さなければの話だけど。
(特にマカフィーはexploitウィルスに強いらしい)
33:名無しさん@お腹いっぱい。
05/03/23 21:38:49
>>32
ほんとですか?!
ついさっきまでウイルス検出されないのに
感染してると思い込んでアタフタしてました
今のところPCに異常もないし
安心しました。ありがとうございました。
>>29
ありがとうございました。
34:名無しさん@お腹いっぱい。
05/03/23 21:39:23
家族共有しているパソコンで
朝パソコン付けて仕事して夕方動作がおかしいと思ったらテキストファイルが
ぬるぽと書かれた123kbのファイルになってしまった。
しかも検索したらCドライブ4000のテキストファイルの内3000近くが123kbのファイルに置き換わっています
これは何が原因なのでしょうか?どう対策をとればいいのでしょうか?
35:名無しさん@お腹いっぱい。
05/03/23 21:41:55
あとレジストリエディタで原因を調べようとしてもメモ帳が立ち上がります。
36:34
05/03/23 21:50:23
【使用OS】 Windowsxppro
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】 最近していない
【スキャンした結果(ウイルス名・発見場所)】 antinnyR.worm 別アカウントのマイドキュメント内
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 Cドライブのテキストファイルが全て123kbになる
レジストリエディタがメモ帳になる。パソコンの速度は支障あまりなし、
テキストファイルのタイムスタンプは3/23AM9:00~PM17:00と様々全て今日発動
見慣れないファイルを触ったのは昨日の夜らしい、今日起動したのは私本人
【何をしたらそんなことになったのか】 親が知らないファイルを触ったらしい
【これまでにとった措置】
何もしていない
【その他の質問】
37:名無しさん@お腹いっぱい。
05/03/23 21:55:44
>>36
「PandaActiveScan」というオンラインスキャンでウイルスを駆除。
か、OS再インストールだろ
38:34
05/03/23 22:03:47
おお、>>37さんありがとうございます
【その他の質問】 ありました
ぬるぽと上書きされた、テキストデータを元のテキストデータを
元に戻すようなツールは存在しますか?それは「システムの復元」で可能ですか?
現在、心底焦っています。元に戻せない場合重要な情報が全てテキストで保管しているので
仕事に影響が出るから泣きたいです
39:名無しさん@お腹いっぱい。
05/03/23 22:06:03
wrap32.exeなるファイルがZoneAlarmで検出されました。
googleで調べて見ましたが、英語サイトしか出てきません。
これは何なんでしょう?
40:名無しさん@お腹いっぱい。
05/03/23 22:22:55
>>39
URLリンク(forums.zonelabs.com)
この人(↑)は「シマンテックが仕掛けたスパイウェア」だと言ってるが、はてさて(笑)
41:34
05/03/23 22:23:44
34です。写真などjpgなどは無事ですが、設定ファイルにtxtを使うツールが軒並み起動しません
ソースコードや取引先のメモなどが全滅しました。HDDを昔の状態に復旧するツールは今から買えるでしょうか?
何処かコンビニなどで入手できるでしょうか?
42:名無しさん@お腹いっぱい。
05/03/23 22:25:13
>>39
URLリンク(forums.zonelabs.com)
ベリサインからデジタル署名を取ってくるノートンのファイルらしい
43:名無しさん@お腹いっぱい。
05/03/23 22:35:13
>>41
言っておきますが
上書き方式でやられているのでサルベージは不可能です
44:名無しさん@お腹いっぱい。
05/03/23 22:53:41
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 Adware.CDTを発見。手動削除・・・ノートンさんがやってくれない!
【別のオンラインスキャンしたならその結果は】してない。。。ノートンさん信じてる
【症状を具体的に、分かる限りすべて書く】
Adware.CDTというウイルスに感染していたのと、
起動したら、いつまでもデスクトップ画面にならずに青い画面のままで
しょうがなく強制終了で、また再起動したら今度は青い画面の後復元?みたいな画面になって、ファイル先かなにかの英語がずらーっと下から上へ流れていって、或程度たったらまたもとのデスクトップ画面に戻ってこれた。
全部デリートされちゃったかとびびったけど、今のとこ大丈夫みたい
これって上のウィルスとの因果関係はある?それとも別のなにか??
まじコピーとかされてないよね、ものすごく不安です
ノーとンさんいれてるんだけど、こんな症状はじめてなんですよ
ノートンが悪いのか、それともPCの故障?どっちだろ
【何をしたらそんなことになったのか】
分からない、ほんと突然です。再起動したら突然なりました
【これまでにとった措置】 一応上のウイルスを手動削除、あとはなにもやってません
45:名無しさん@お腹いっぱい。
05/03/23 22:55:58
>>44
その前に、何か報告することがあるはずですよ。Adware.CDTでしょ?
まず、その報告をしてくださいよ。
46:名無しさん@お腹いっぱい。
05/03/23 22:58:33
>>44
なにを報告???
47:34
05/03/23 23:01:09
ありがとうございました。家族や私の不備が原因で全ての書類が全滅しました。
たぶん、会社との関係は悪化し、下手すれば解雇にもなりうりますが、救出不可能と
しっただけでも大きな成果です。
あきらめて、明日からの人生頑張っていきたいと思います
48:34
05/03/23 23:07:09
コレからはまだ生きている書類、画像などをバックアップして新しく再インストールしようと思います。
Cドライブ全滅 Dドライブが無傷なのでデータを何処かに引っ越したいと思います
おそらくannttynyとやらがウイルスらしいのですが、そのウイルスファイルは
何処に潜んでいるのでしょうか?二次感染を防ぐには何処をスキャンすればいいのでしょうか?
あと情報提供してくれた皆さんありがとうございました。一泣きしたらすっきりしました
49:名無しさん@お腹いっぱい。
05/03/23 23:07:27
大事なファイルの割にはバックアップも取ってなかったのな(w
50:名無しさん@お腹いっぱい。
05/03/23 23:08:48
>>48
あきらめれ。一般ファイルにもまぎれて寄生してるから
全部捨てるしかないだろ。
51:34
05/03/23 23:23:58
>>49さん そうですな、その必要がないと思ってバックアップしなかったのは失態です
別のパソコンで書き込んでいます。お隣ではパンダアクティブスキャンがウイルスを一つ拾いました
zipファイルも全滅。2000年4月~2005年1月までの書類圧縮セットが持っていかれました。
2004年11月までは別にあるからいいけど……半在宅で仕事しているので明日会社に事情を説明します
52:44
05/03/23 23:31:38
>>45
なにを報告???
それと、変になってるもの見つけた。。。
CTRLとDELETEとALT同時に押すとでてくる奴、あれの表示がおかしい。
右上にあるボタン群がまずない。それとCPU使用率とか切り替え表示する奴がない。
なにがタスクで作動してるか表示してるだけで、あとはなにものってない
(((( ;゜Д゜)))ガクガクブルブル おれのPCどうなちゃったの?ノートンさんいれてんのに・・・
53:34
05/03/23 23:38:02
明日じゃ遅いと思ったので電話で報告しました。
解雇されますた。ひとまず、明日は会社に出頭してきます
Annttinyの事を持ち上げた瞬間、部長ブチ切れ。そんなに危険なウイルスとは
本当に住人のおかげで助かったというか解明できたよかった。
死のうかと思ったけど今から頑張って出来ることはやっておこうと思ったよ
就活して1年やっと巡り会えた会社だったが
54:名無しさん@お腹いっぱい。
05/03/23 23:43:16
>>53
55:44
05/03/23 23:51:23
WMIがなんたらかんたらとかいうのが頻繁におこる・・・
56:名無しさん@お腹いっぱい。
05/03/23 23:54:40
ノートンは重いし、エラーが多いからNOD32に変えたら快適だし、安心。
57:
05/03/24 00:02:08
トロイに感染したみたいです。助けて下さい。
【使用OS】 WindowsXP HomeEdition
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 使っていない。
ときどきadAwareとかを走らせているぐらい。 …すいません買います。
【スキャンした結果(ウイルス名・発見場所)】
トレンドマイクロのオンラインスキャンをしたら
TROJ_AGENT.AE \Local Settings\Temp\
TROJ_BKAZEFIND.A \Local Settings\Temp\
の二つがみつかりました。
【何をしたらそんなことになったのか】
スレに貼ってあったリンクを踏んだらアダルトサイトが開きました。
【その他の質問】
システムの復元でなおりますか?
一応やってみましたが、上の2個はスキャンしたらまた出てきました。
アンチウィルスソフトを買えば駆除できますか?
すみません、よろしくお願いします。
58:名無しさん@お腹いっぱい。
05/03/24 00:19:03
ノートン2002のLive updateができません
それとシステムの保護の有効・無効もできないんですが どうすればいいのでしょうか?
59:名無しさん@お腹いっぱい。
05/03/24 00:40:17
>>57
体験版のウィルスバスターあたり落として駆除してみたらどうだ?
60:58
05/03/24 00:48:23
板違いでした
61:名無しさん@お腹いっぱい。
05/03/24 01:07:23
つーか34さん、頑張ってください。
62:57
05/03/24 01:09:11
>59
レスありがとうございます。
今、とりあえず、検索してでたファイルを削除してみました。
もう1回スキャンかけてるところです。
これで出なかったら大丈夫ですか?
63:名無しさん@お腹いっぱい。
05/03/24 02:48:23
お世話になります
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 バスタ
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 結果ナシ
【別のオンラインスキャンしたならその結果は】 してね
【症状を具体的に、分かる限りすべて書く】質問にまとめて書きます
【何をしたらそんなことになったのか】 うPロダからDLやらいろいろ
【これまでにとった措置】 ここ
【その他の質問】
最近、頻繁に起動後に「・・・・32dll・・なんたらかんたら」が・・・
マイクロソフトに送信しますか?という画面が出てきます
初めて出てきた後にWindowsUpdateをしたら「更新はありません」となり
何日かして自動更新したんですが相変わらず起動後に同じ場面が
出てくる時があります(毎回ではありません)
それともう一つ
気になる事があります
IEのアクティブバー?というのですか?
サイトのタイトルが文字化けしていたりするのですが・・・
で、どこかのスレで似たような状況の方の書き込みに
「・・・になってるから○○で検索汁」とレスがついていた記憶が残っていますが
↑「・・・」これがどーしても思い出せない
「キーロガー」じゃなくて・・・ああぁ~思い出せないんです
どなたか宜しくお願いします
64:34
05/03/24 02:49:36
ウイルススキャン完了。綺麗だと思われたPCは12の感染と7の感染疑いがでました。
削除できなかったのはシフトデリートで削除。
Virus:Bck/Iroffer.P
Virus:Trojan Horse
Spyware:Spyware/ISTbar
ただ、anthinnyが出なかったのが気がかり
rededitもないから確認できないし、何処かでDL出来るのでしょうか?
65:名無しさん@お腹いっぱい。
05/03/24 16:27:18
>>63
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
>・・・になってるから○○で検索汁
「フォントキャッシュ 破損」でぐぐってみ
66:名無しさん@お腹いっぱい。
05/03/24 16:36:35
>>34はantinnyがどんなものなのか理解してるのだろうか?
.....とふと思った。
67:34
05/03/24 16:45:15
>>66さん 正直しりません!症状がファイル改ざんでないようが「ぬるぽ」で
Cドライブが全て感染されて、全部スキャンしたらAnntinnyというウイルスが
出てくるのかなーと思ったんです。だけど出なかったから検出されていないので
正直不安。あと明日からはハローワークにでもいかなきゃ
68:名無しさん@お腹いっぱい。
05/03/24 18:45:18
で、34はnyしてんのか?
69:63
05/03/24 19:11:51
>65さん レスありがとうございます
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
について
「Generic Host Process for win32 Services」はエラーが発生し
閉じられる必要がありました マイクロソフトに送信しますか?
が正確な内容です
あーそういえばフォント3つほどDLして入れました
ぐぐってみます
ありがとうございました
70:名無しさん@お腹いっぱい。
05/03/24 19:34:28
>>63
フォントキャッシュでぐぐるついでにGeneric Host Process for win32 Servicesでもぐぐってみ。
それで自分に該当しそうな所を見る。
セキュリティソフト関連かドライバー関連かって感じだな。
つーか エラーメッセージがわかってるならまずぐぐるが先決。
それがお前の血となり肉となるw
71:名無しさん@お腹いっぱい。
05/03/24 20:35:20
これって
URLリンク(syobon.com)
ウィルスですか?
このファイルダウンロードして2ch女神拾い物リンク集.exe
ってファイルダブルクリックしたら
ハードディスク初期化準備中ってでて
キャンセルしようとするとIDとパスワードもとめられたので
しらないので閉じようとしても閉じれないので
強制終了しようとしたら
「失敗したので終了します」って出て閉じたのですが
そしてしっぱいしたんですが・・・・
不安で仕方ないので誰かこの詳細を教えてください
72:名無しさん@お腹いっぱい。
05/03/24 20:55:03
>71
てめぇ!!!!とんでもねーもんイチイチ貼るなよ!
73:71
05/03/24 20:57:47
っえ?
いったいなんだったの?
74:名無しさん@お腹いっぱい。
05/03/24 21:07:31
そんなに心配なら“アレ”やってみるか?>>71
パソコンのトラブル解消法という奴で初心者でも簡単にできる。
レジストリエディタというアプリケーションを開いて、
Windowsの起動に必要な、explorer.exeとkernel32.dllを検索して
ヒットしたものを全部消して行って、再起動するっていうやつを。
75:71
05/03/24 21:09:35
再起動できなくなるだろ?
76:名無しさん@お腹いっぱい。
05/03/24 21:14:50
ここのHPにはいるとブラウザが無駄にでてきて外国語ばっかでびびってるんですが、
もしかしてウイルスやスパイウェアに感染したのでしょうか?
URLリンク(tech.millto.net)
77:名無しさん@お腹いっぱい。
05/03/24 21:17:17
>>75
再起動できなくなるから、リカバリーディスクを用いて
システムリカバリーを行なえば・・・ほうら!
完璧症状が無くなります。
大事なデータも一緒に。
78:71
05/03/24 21:20:20
実際のところ何か分かる人います?
79:名無しさん@お腹いっぱい。
05/03/24 21:39:38
>>78
ジョークソフト。なんにもおきてないよ。
80:名無しさん@お腹いっぱい。
05/03/24 21:41:15
ここは鑑定スレじゃねぇ。
それから直リン貼るな
81:71
05/03/24 21:41:22
ほんとですか・・・
ありがとうございます
スレ汚してしまい申し訳ありません
たちの悪いジョークソフトですね
結構神経質なんでこういうの弱いんです
ありがとうございました
82:名無しさん@お腹いっぱい。
05/03/24 21:42:53
>>79
直リン&スレ違い&マルチな>>71にはレス不要
83:71
05/03/24 21:44:03
ホントすいませんでした
84:名無しさん@お腹いっぱい。
05/03/24 23:41:16
exe拾って疑いも無く実効しておいて神経質とはコレ如何に
85:名無しさん@お腹いっぱい。
05/03/25 01:20:02
健康のために毎日の運動を欠かさないその一方で
風呂上がりのビールが大好き(心臓への負担大)みたいなもんか
86:助けて!!
05/03/25 22:15:34
アダルトサイト回ってたら感染してしまいました。
デスクトップが全部消え壁紙も変わりました。真っ赤な背景に DANGER SPAYWARE と出ます。
124498.exeというのがどうやら悪さしているのですが、windowsフォルダにいるやつを消しても復活してきます。
googleで検索したら外国サイトにひっかかりましたが、何語かも分からず苦戦しています。
URLリンク(www.google.co.jp)
どなたか助けてください!!
87:名無しさん@お腹いっぱい。
05/03/25 22:30:05
>>86
まず、
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
こっち行け
88:名無しさん@お腹いっぱい。
05/03/26 00:43:08
【動機は】雑音犬畜生Part28【何?】
スレリンク(tubo板)
89:名無しさん@お腹いっぱい。
05/03/26 15:05:51
再インストールに際しての質問なんですけど
ネットワークを介して感染するウィルスって
Sasser(とその亜種)MS_ブラスター(とその亜種)以外に
何かありましたっけか??
90:名無しさん@お腹いっぱい。
05/03/27 13:06:06
Mydoom
Netsky
91:名無しさん@お腹いっぱい。
05/03/27 14:05:40
ほかにもたくさんありすぎ
XPならファイアウォールをオンにしてアップデートすべし!
92:名無しさん@お腹いっぱい。
05/03/27 14:21:46
先ほどからスクリーンショットが自動的に5分に1回のペースで撮られています。
ウィルスバスターオンラインスキャンで全てのファイルを検索しましたが、検出されませんでした。
アイコン絵がフォルダに偽装されたexeファイルも開いていません。
これはウィルスじゃないと見てもOKでしょうか。
OSはWindowsXP SP1です。
93:名無しさん@お腹いっぱい。
05/03/27 14:47:06
>>92
スクリーンショットが撮られてるとなぜ分かる?
94:名無しさん@お腹いっぱい。
05/03/27 16:14:21
>93
通常画面ではわからないものの、スクリーンショットを取った場合
その画面を保存するゲームで定期的に保存されているためです。
95:名無しさん@お腹いっぱい。
05/03/27 19:05:06
ウィルスつくってばらまいている人が逮捕された話ってほとんど聞きませんよね?
ウィルスばらまきはやったもん勝ち?
なんで捕まえられないの?
96:名無しさん@お腹いっぱい。
05/03/27 19:36:52
>>95
アメリカではEXCELのマクロウィルスばらまいた子供が逮捕されて、
6000万円の賠償させられてますよ。親は破産だそうですから、
払ってないんでしょうけど。
他にも何人か居ますけど、どれもアメリカですね。
特に、アングラサイトやニュースグループでやりとりしてて、
あれはオレだとかいう自慢をしてしまって、そこを張ってる
警察に家捜しされてアボーンが多いですね。
日本だとちょっと難しい捜査方法でしょうけど。
97:名無しさん@お腹いっぱい。
05/03/28 08:22:10
ウィルスかなんか知らないけど、プログラムが全部消えた…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータとかも消えた…
ウィルスに偽装表示されてるのか?
ログイン画面はチェス
nyやってて引っ張ってきちゃいますた
どうすれば直る?
98:名無しさん@お腹いっぱい。
05/03/28 08:34:50
>>97
あー、オレもなった。Luzhin Defence virus?とかいうチェスプログラム?のはず。
オフィスのインストーラーに偽装してあって、ものの見事にやられた。
圧縮ファイルとかにも感染してるし、酷いことになってた。
99:名無しさん@お腹いっぱい。
05/03/28 08:44:57
直りますたか?
漏れはnyのクラックに偽装されててハマッタ…
リカバリーディスクもないしどうすれば…
100:名無しさん@お腹いっぱい。
05/03/28 09:13:56
>>99
復元オプションで戻したら、一応あがるようにはなったけど、
かなり動きはおかしかった。あきらめてバックアップから戻したヨ!
101:名無しさん@お腹いっぱい。
05/03/28 09:28:30
>>100
復元オプション?
やり方分からないです…
実家のPCだからヤバイ
買ったトコで直してくれるかなぁ?
102:名無しさん@お腹いっぱい。
05/03/28 10:06:41
ny関連はダウンロード板URLリンク(tmp4.2ch.net)でやってくれ
103:名無しさん@お腹いっぱい。
05/03/28 12:51:34
age
104:名無しさん@お腹いっぱい。
05/03/28 15:13:52
教えてください。
ノートンやバスターなどのアンチウィルスのスキャンも
spybotなどと同様、セーフモードでのスキャンの方がいいのでしょうか?
105:名無しさん@お腹いっぱい。
05/03/28 15:32:15
( ^ω^) ・・・
(⊃⊂)
⊂(^ω^)⊃ セフセフ!!!
ミ⊃⊂彡
106:名無しさん@お腹いっぱい。
05/03/28 15:32:33
>>104
とくにセーフモードでやれと推奨されてないから気にしなくていい。
ただし、スキャン中に他の作業をすることは推奨されてない。
だから、PC使ってない夜中とかにスキャンさせればよろしいかと。
107:名無しさん@お腹いっぱい。
05/03/28 16:32:00
いや、起動しているとスキャンから身を隠すウィルスがいるのも事実
出来ればたまにセーフモードでスキャンした方が好ましい
108:名無しさん@お腹いっぱい。
05/03/28 17:51:39
104です。
セーフモードでのスキャンにこだわる程の必要性はないけど
ある程度のスパンで定期的にやっておいて損はなさそうですね。
㌧クスでした。
109:名無しさん@お腹いっぱい。
05/03/28 18:20:14
Bloodhound.Exploit.6 というウイルスが検出されたのですがこれは何ですか?
あとこれを削除するにはどうすればいいですか?
110:名無しさん@お腹いっぱい。
05/03/28 18:23:41
>>109
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
| Bloodhound.Exploit.6 |・検索オプション
└────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
111:名無しさん@お腹いっぱい。
05/03/28 18:28:50
>>110
有難うございます(´・ω・`)
112:109
05/03/28 21:11:27
109でございます。他スレで質問することにします。
どうも有り難うございました。
113:名無しさん@お腹いっぱい。
05/03/28 21:22:03
他スレの状況みてると、>>110氏の回答は非常に適切だったな。
114:名無しさん@お腹いっぱい。
05/03/28 21:28:16
>>113
禿げあがる程に同意
答えるやつも質問者が自分で覚えるような形でやってやらないと意味ないよな
115:109
05/03/28 21:31:06
すいません。必死で勉強します。
116:名無しさん@お腹いっぱい。
05/03/29 10:29:03
age
117:名無しさん@お腹いっぱい。
05/03/29 15:40:50
【使用OS】win XP
【WindowsUpdateしてるか】あまりしていない
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】あまりしていない
【スキャンした結果(ウイルス名・発見場所)】スキャンではひっかから
なかったが、侵入時に感染したという表示が出た。
また、antivirusのログを見たら「Download.Trojan」「Bloodhound.Exploit.6」
が症状の発生する直前に感染していたことが判明。
【別のオンラインスキャンしたならその結果は】 trendmicro→検出なし
【症状を具体的に、分かる限りすべて書く】
ブラウザ(IE 6.0)でサイトを閲覧していると、最初は普通に表示されるが
ある時を境にjpg,gifを全く表示しなくなる(ステータスバーに「残り○○項目」と
表示され続ける)。これは、ブラウザを一回閉じてまた開くと一時的に元に戻る。
【何をしたらそんなことになったのか】 2chでリンクを踏んだ時に
antivirusが反応した。その時全て「遮断」を選択した。
【これまでにとった措置】
1.internet securityを無効に→意味なし
2.システム復元→意味なし
よろしくお願いします。。。
118:名無しさん@お腹いっぱい。
05/03/29 15:45:11
>>117
まったく問題ありません。イタズラに反応しただけです。
119:名無しさん@お腹いっぱい。
05/03/29 15:45:26
>>117
ノートントラップじゃないの?
120:117
05/03/29 15:49:15
>>118
>>119
返答ありがとうございます。
jpgなどを表示してくれないのでインターネットを使う際にかなりの
支障があります。ウイルスとの因果関係は分かりませんが、時期的に
完全にかぶるので質問させていただきました。
121:名無しさん@お腹いっぱい。
05/03/29 15:51:49
>>120
それはウィルスではなくて、IEの不具合です。
122:名無しさん@お腹いっぱい。
05/03/29 15:51:50
【WindowsUpdateしてるか】あまりしていない
【ちゃんとUpdateしてるか】あまりしていない
この時点で答えてやる必要はないのではないか?
じゃあ次からはちゃんとしておけよ、ってことぐらいしか言えないだろ。
123:117
05/03/29 15:54:08
>>121
ウイルスとは関係ないんですか、、、ありがとうございます。
>>122
実際そういわれたら何の反論もできないですね。
次からはちゃんとしますが。
124:名無しさん@お腹いっぱい。
05/03/29 16:00:21
URLリンク(foffo-gunkanmaki.hp.infoseek.co.jp)
ここのasongfor.s13.xrea.com/x/up/files/なんたらを踏んでしまいました。
ホームページが固定されてしまったのでエロページの対処法というのを
見てみたのですがCW Shredderとやらは何度起動してremovedになっても
時間が立つとまた再生され、Windows SyncroAdというアプリも
見つかりませんし、HiJack Thisで大量に出るログもほとんど別物でさっぱりわかりません。
desktopにおいてあったファイルが消えて(HD容量は減っていないので削除ではない?)
desktop画面はDANGER:SPYWAREとかいうhtmlに固定されてしまいました。
今も色々試してますがさっぱりです。
125:名無しさん@お腹いっぱい。
05/03/29 16:02:38
>>124
ewido使え
126:名無しさん@お腹いっぱい。
05/03/29 16:38:30
直リン貼るバカにはスルーという名のおもてなし
127:名無しさん@お腹いっぱい。
05/03/29 17:29:55
テンプレも読まず
自分のケツも拭えず
他人への気遣いもわからず
わたしはこんな人間になりたい
とは思わない
128:名無しさん@お腹いっぱい。
05/03/29 17:32:23
(´・ω・`)
129:名無しさん@お腹いっぱい。
05/03/29 20:22:37
ADSLからケーブルに変えたら30分毎ぐらいに
ネットワークウイルス攻撃警告が出るよん。(´・ω・`)
130:名無しさん@お腹いっぱい。
05/03/29 20:26:02
>>129
ブロードキャストパケットの警告を無視しるように定義しる!
131:129
05/03/29 20:45:54
>>130
うは~ありがとう。(゚∀゚)!
132:名無しさん@お腹いっぱい。
05/03/29 21:14:50
mszx23.exe
drct16.dll
これらはどうすれば削除できるのでしょうか?
133:名無しさん@お腹いっぱい。
05/03/29 23:46:46
>>132
>>1
134:名無しさん@お腹いっぱい。
05/03/30 00:41:06
要はコレなんですけど
URLリンク(oshiete1.goo.ne.jp)
デスクトップのフォルダが新たに他のディレクトリに生成されてるのと
画面プロパティがいかれて一切変更できなくなってるのと
アイコン右クリックでメニューが出ないのが治ったら
とりあえずいいです。
135:名無しさん@お腹いっぱい。
05/03/30 00:57:42
>>134
WindowsのCDを用意して、CD入れて再起動。
CDをファーストブートにして、インスコしなおせ
136:名無しさん@お腹いっぱい。
05/03/30 01:14:43
>>134
1.システムの復元
2.IE組み込まれたアドオンを直接削除する
XP_SP2なら場所はここ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
3.リカバリー
137:名無しさん@お腹いっぱい。
05/03/30 19:06:14
ZIPファイルとかMP3ファイルとかのサイズが115kbになってて、
再生とか解凍とかできない状態になるようなウィルスってありますか?
ひさしぶりにPCを起動したらすさまじい被害状況で驚いたんですが。
138:名無しさん@お腹いっぱい。
05/03/30 19:31:26
>>137
アンチウィニー。オレもやられた。キンタマよりまし
139:名無しさん@お腹いっぱい。
05/03/30 20:37:59
>>138
サンクス、
ハード的な問題じゃないようなので安心しました。
140:名無しさん@お腹いっぱい。
05/03/31 08:50:29
ラブホ向けコンピューター最大手のアルメックスで、
ネットワークを通じたウィルス感染があって、ホテル側端末も感染
URLリンク(www.almex.jp)
ホテルによっては自動精算機も停止して訴訟問題に発展か???
141:名無しさん@お腹いっぱい。
05/03/31 08:55:43
2004年版ノートンが更新切れたため、電器屋で、2005年版ノートンを購入して(特別優待版)
インストールしましたが、更新キーを購入すれと出るので、電器屋に聞いたところ解らないとの事でした
再度更新キーを取得しなきゃならないのですか?教えてください
142:名無しさん@お腹いっぱい。
05/03/31 10:13:20
>>141
【ノートン】インターネットセキュリティ Ver.62【2005】
スレリンク(sec板)
143:名無しさん@お腹いっぱい。
05/03/31 10:48:23
すいません質問なんですが
最近パソコンいじってるとたまに
モニタ(画面)に一瞬血しぶきみたいなものが表示されます。
これってウィルスでしょうか?
144:名無しさん@お腹いっぱい。
05/03/31 11:14:14
>>143>これってウィルスでしょうか?
現象だけでウィルスかどうかは分からない。ウィルススキャンしろ。
145:名無しさん@お腹いっぱい。
05/03/31 11:17:54
Google Error
We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you again on Google.
To continue searching, please type the characters you see below:
グーグルで検索すると、こういう上のようなエラーになります。
ウィルスは、パンダオンラインスキャンでチェックしたけどありませんでした。
スパイのは、Adaware,スパイボットでチェックしました。
なんでもいいので、このエラーについて教えてください。
146:143
05/03/31 11:39:51
ウィルススキャンなんてわかりません。
とはいうものの調べてみました。
恐らく症状からみて感染したのはエフバウンドぽいです。
モニタに赤いドットが表示される・・・しかも木曜日にらしい
今ウィルス検出してるけど感染ファイル数200/20000以上突破
147:名無しさん@お腹いっぱい。
05/03/31 11:46:30
>>145
検索しなはれ、って言いたいところだが、検索できないんだよなw 他の検索エンジンでGoogle Errorで検索汁w
>ウイルスとかスパイウェアとか、物騒な言葉が並ぶが、要は連続クエリは止めなはれということらしい。
>で、GoomaniやunDonutによる短時間で数百回のクエリが問題だったのだろう。
>検索やりすぎに注意!
URLリンク(www.hyperposition.com)
148:名無しさん@お腹いっぱい。
05/03/31 11:47:08
>>146
(・∀・)カエレ!
149:名無しさん@お腹いっぱい。
05/03/31 11:51:06
このスレ、テンプレにオンラインスキャンのリンクないんだな…
シマンテックセキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
次のテンプレに入れといてくれ。
150:145
05/03/31 12:30:54
>>147
参考になりました。丁寧にありがとうございました。
151:名無しさん@お腹いっぱい。
05/03/31 17:07:34
パソコンのウイルス対策ソフトPanda Antivirus Platinum
Internet Security 2005をネット上で申し込みましたが、
ダウンロードできません。
URLリンク(www.pandasoftware.com)
パンダ社に2回メールしても返事無し。
一度も使ってないし、返事しないという誠意の無さに返金
するよう 再度メールしても依然返事はありません。
カード会社に上記のことを話し、調査請求しましたが、結果がわかるまで
1~2ヶ月かかるとのこと。
使ってないものの料金を払うのは納得できません。
またHPにはドルと記載されていて、請求書にはユーロになって
いるのもおかしい気がします。
国内のことであればまだしも、アメリカの会社なので どうした
らいいのか困っています。
どなたか教えてください、宜しくお願い申しあげます。
152:名無しさん@お腹いっぱい。
05/03/31 17:11:22
>>151
通じる英語で書かないからだと思うよ。あと少し辛抱が足りないかも。
153:名無しさん@お腹いっぱい。
05/03/31 17:12:26
>>151
板違いだとおもうが、
国民生活センターや各都道府県の消費生活関係部署に相談したら?
URLリンク(www.kokusen.go.jp)
154:名無しさん@お腹いっぱい。
05/03/31 20:38:19
>>146
155:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 06:21:50
俺にウィルス送って倒すことができたら100万円あげるよ!
spyder_taka@ybb.ne.jp
かかってこい
156:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 09:42:37
お前終わったな
157:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 18:46:35
トレンドマイクロのオンラインスキャンを試してみたのですが検索結果のウィルスの場所の表記が最後まで見えないので場所が解らないのですがどのようにしたら解るようになるのでしょうか?
158:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 18:58:41
>>157
正式版を買ってください。
159:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 22:29:25
age
160:名無しさん@お腹いっぱい。
皇紀2665/04/02(土) 00:12:00
質問です。
なにかのプロセスがAvastAntiVirusのメールチェッカーを経由し
リモートのSMTP及びPOP3と通信しようして
Outpostに遮断されているのをログで見つけました。
Avastのログを見たのですが、時刻とリモートホストが残っているだけで
どんなプロセスがメールチェッカーを使用したのかは記録されていません。
Avastは常駐監視、加えてNortonでPCの完全スキャンを行いましたが
何も検出しませんでした。
PC上のプロセスを監視して、全てログに書き出すような方法はあるでしょうか?
できればそれをファイアウォールのログと照らし合わせてみたいと思っています。
OSはw2k、IE6です。
161:名無しさん@お腹いっぱい。
皇紀2665/04/02(土) 01:39:16
>>157
場所って書かれてるとこの右の黒線にカーソル合わせて右にビーーッってしてみな
162:名無しさん@お腹いっぱい。
05/04/02 18:45:12
とあるサイトでDLしたゲームの修正パッチ(exeファイル)をクリックしたところ、
「ウイルスの侵入が完了しました」のダイアログが出てパソコンの解像度と色数、
リフレッシュレートが変更されてしまいました!
すぐに元に戻してウイルスバスター2005でフルスキャンしましたがウイルスの感染は無いようでした。
クリックしたプログラム自体もウイルスとは違うようです。
そのプログラムは「W3.0.exe」という名前で144KB、鉄球のようなアイコンをしています。・・・
その他の被害は今のところありませんが、これは一種のジョークプログラムなのでしょうか?
大変不安です。不用意にexeファイルを実行した罰ですね。
【使用OS】 xp-sp2
【WindowsUpdateしてるか】 1日に1度、手動でしています。
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 1日2回、手動でしています。
163:名無しさん@お腹いっぱい。
05/04/02 18:50:04
>>162
そのとあるサイトを教えてください。httpは抜いてお願いします。
164:名無しさん@お腹いっぱい。
05/04/03 02:36:31
JS_PHL.Aウイルスってどんなウイルスですか?
165:名無しさん@お腹いっぱい。
05/04/03 02:50:02
>>164
>>1,>>7,>>10
166:名無しさん@お腹いっぱい。
05/04/03 04:57:16
PC初心者です。宜しくお願いします。
【使用OS】WIN98SE
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】 AntiVirusがわかりません。
【ちゃんとUpdateしてるか】 AntiVirusがわからない為、していません。
【スキャンした結果(ウイルス名・発見場所)】 VBS.LoveLetter.A ・ ハードディスク内
シマンテックのウィルスチェックにて「VBS.LoveLetter.A」に感染の表示がでましたが、
PANDAのアクティブスキャンを行った結果、ウィルスは無しでした。
VBS.LoveLetter.Aに感染しているのでしょうか?
感染しているときの対処方法もお願いします。
167:名無しさん@お腹いっぱい。
05/04/03 05:32:51
ネタ乙
168:名無しさん@お腹いっぱい。
05/04/03 05:45:06
>>167
>>166の事ですか?
ネタではないんですけど・・・
169:名無しさん@お腹いっぱい。
05/04/03 05:46:09
>>168
心配要りません。どうしても心配なら、ノートンかバスターを買って常駐させてください。
170:168
05/04/03 05:48:01
連投ですみません。
>>166=>>168です。
普段はID表示される板にいますので、気づきませんでした。
171:168
05/04/03 05:51:53
>>169
ありがとうございます。
172:名無しさん@お腹いっぱい。
05/04/03 08:38:49
近頃、何の前触れも無くフロッピーがアクセスされます。
もしかすると、フロッピーのデーターを持って行くようなウィルスやスパイウェアなんて無いでしょうか?
フロッピーにアクセス
↓
暗号・圧縮化
↓
どこかへ転送
重要なメモ(何かのID・PW)とかフロッピーにコピーしている人って多いと思うのですが・・・
173:名無しさん@お腹いっぱい。
05/04/03 08:40:07
(´・ω・`)知らんがな
174:名無しさん@お腹いっぱい。
05/04/03 08:57:12
つうか、自分で操作するときでも
FDDにアクセスするのに前触れあったらそっちの方が怖いな。
175:名無しさん@お腹いっぱい。
05/04/03 13:58:43
>>168
>>7のQ1及びA1を参照
176:名無しさん@お腹いっぱい。
05/04/03 15:21:09
>>172
Dtemp入れてない?
177:名無しさん@お腹いっぱい。
05/04/03 23:00:23
Jane2Chを見てたら、ノートンがBloodhound.Exploit.6 のウイルスを検出しました。
修復できません とでたのですが・・・・。
これって ウイルスに感染しているのでしょうか?
初心者でよく分からないので、よろしくお願いします。
178:プロフェッショナル ◆XPWYkecdOw
05/04/03 23:04:58
>>177
ウィルスではないよ。ノートントラップ。
なんてデマを書き込んで初心者を騙す人がいますが、
これはウイルスに感染してます。
すぐに、インターネット接続のケーブルを抜いて、
全ファイルスキャンをしてください。そういしないと
勝手にメールを送ったり、状況が悪化します。
179:177
05/04/03 23:11:05
ありがとうございます。
参考にします。
180:名無しさん@お腹いっぱい。
05/04/03 23:38:38
>>177
マルチは氏ね
181:名無しさん@お腹いっぱい。
05/04/04 00:06:03
>>177
URLリンク(www.symantec.com)
182:名無しさん@お腹いっぱい。
05/04/04 00:48:59
>>177
スレリンク(pcqa板)
このスレのと同じなら問題なし。
183:名無しさん@お腹いっぱい。
05/04/04 01:29:41
おきに入りに2ちゃんねるを登録しています。
1週間前位、お気に入りから2ちゃんねるを開こうとしたら、いつも見慣れている2ちゃんねるの画面じゃなく、うよく関係の変なページに行ったんだが・・
今は、もう直ったからいいけど・・俺だけか?それともみんななっていたの?
184:名無しさん@お腹いっぱい。
05/04/04 01:38:55
真っ黒なページ?
185:名無しさん@お腹いっぱい。
05/04/04 01:52:26
>>183
1週間前かい?4/1に4月馬鹿でそういう表示にはなったけどね。
そのページの上のリンクから入れたんだけど。
186:名無しさん@お腹いっぱい。
05/04/04 01:52:31
なんか、日本の国旗の写真や共産や天皇とかとにかく恐かったのだよ・・
ウィルスですか?
セキュリティーソフトは、入れていません。
187:名無しさん@お腹いっぱい。
05/04/04 01:56:33
>>185
そうなの?セキュリティーソフト無しでやっていたから、おかしくなったかとおもいました。
ありがとう。
188:
05/04/04 02:10:00
音楽が流れるようなサイトを開いているわけでもないのに、
ズンチャカ♪ズンチャカ♪と音楽が突然流れてきて、最後にガシャーンって
いって止まると言う事が何回かあったのですが、これってウイルスの類ですか?
189:名無しさん@お腹いっぱい。
05/04/04 02:43:19
system32の中にmsencodedrv.exeってのが入ってるのですが
Kerioにそのファイルの接続の許可を求められました。
それ自体は遮断したのですがmsencodedrv.exeがやたらとCPUを食います。
ググッてもファイル名が出なかったのでウィルスかどうか分からないのですがお答えお願いします。
仕様OSはXPでSP2入れてません。
190:名無しさん@お腹いっぱい。
05/04/04 03:32:37
>>189
名前からしてMS製っぽいファイルだけど、接続先はどこだったの?
191:名無しさん@お腹いっぱい。
05/04/04 03:38:31
ググっても出てこないのはウィルススパイウェアが作ったランダムなファイル名だ思っていい
192:名無しさん@お腹いっぱい。
05/04/04 08:09:41
>>189
ほんとだ。
でもね、サイトには自分のEXEの一覧を全部ぶちまけてる人が
たくさん居るし、MSもぶちまけてるんですよ。
それでググって一件も見つからないって、あり得ない。
そもそもMSのモジュール群でも、sysytem32につっこんであるような
プログラムは8文字になるように収めてるんですよ。
これは、DOSライクな操作の際の利便なんかを考えてのことなんです。
だから、msencode で検索してごらんなさい。たくさん出てくるから。
ということで、msencode+drv.exeという既存プログラムとウィルスの
ネーミング規則を合体させたモジュールだと思う。
193:名無しさん@お腹いっぱい。
05/04/04 08:44:25
>>189
俺にはmsencode.dllしかない
194:189
05/04/04 08:51:36
>>190-193
お答えありがとうございます。
接続先はIPアドレス検索したらJPホスト以外の情報ありませんでした。
IPアドレス自体は遮断して検索してて重くなって再起動かけたもんでうやむやに・・・
ログイン後、勝手に自動起動してCPU食ってました。
msconfigのスタートアップ項目に載ってないし、レジストリのほうも見つからなかったのに・・・
とりあえず実ファイルを削除して様子見ておきます。
195:名無しさん@お腹いっぱい。
05/04/04 08:54:33
>>194
どこか、ノートンでもバスターでも入れてるんなら、
それを検体として、状況を書いて提出しなよ。解析してくれるよ。
196:名無しさん@お腹いっぱい。
05/04/04 09:24:01
漠然とした質問で申し訳ないんだけど、
友人が「画面が真赤になって動かない」と電話をしてきました。
話によると再起動をしても変わらないそうです。
ウィルスバスターも何も入っていなかったのかもしれません。
現在機種などの確認をとっているところなので、何か情報が増えたら書き込みます。
197:名無しさん@お腹いっぱい。
05/04/04 10:37:59
解決しますた
198:名無しさん@お腹いっぱい。
05/04/04 11:17:00
age
199:名無しさん@お腹いっぱい。
05/04/04 13:56:19
携帯からですが、よろしくお願いします。
リンクを踏んだらノートンが反応し、たくさん窓が開き出しました。
怖くなり電源を切ってしまったので、
どこを開き出したのか、はっきりと確認しておりませんが、
窓の名前?にTelenet(以下不明)という文字を見ました。
すぐにノートンでウィルススキャンをしましたが、何も検出されず、
何のウィルスに反応したのか心配になり、調べてみましたところ、
Trojan.Horse
なんとかLoveletter
(二つともスペルに自信ありません)
というウィルスだったようです。
スキャンして何も検出されなかったということは、
感染していないと思っていいのでしょうか?
(ちなみに更新はマメにしておりました)
窓がバーっと開いたのがとても気がかりなので、その後パソコンは開いておりません。
どうかご助言をお願い致します。
200:名無しさん@お腹いっぱい。
05/04/04 14:07:01
>>199
どこを開いたのか分からない限り、正確なアドバイスはできません。
201:名無しさん@お腹いっぱい。
05/04/04 14:13:06
199です。
何を踏んだかが重要だったのですね。
説明不足で申し訳ございませんでした。
調べてきます!
202:名無しさん@お腹いっぱい。
05/04/04 14:24:49
>>201
絶対に貼る時にhttpを抜いてくださいよ。あなたみたいな悲劇が起こりますから。
203:名無しさん@お腹いっぱい。
05/04/04 14:25:36
すいませんが、わかる方教えてください。
踏んでしまったのですが、特に今の所何も異常ありません。
> 222 名前:番組の途中ですが名無しです [sage] 2005/04/04(月) 12:53:22 ID:4N5O+vD10
> 大人気漫画のキャラクターの猫のぬいぐるみが発売
> ht●●●URLリンク(www.yomiuri.co.nr)
>
> ↑これってあずまんがのねねここねねこ?
> 225 名前:番組の途中ですが名無しです [] 2005/04/04(月) 12:54:23 ID:wDzeOD7t0
> >222
> (・∀・)ゥィルスー!! & ブラクラ
204:名無しさん@お腹いっぱい。
05/04/04 14:36:24
>>203
どうも記事とスパイウェアが仕込んであるみたいですね。ソースを見るぶんには。
しかし、こんなyomiuri.co.urなんて申請できるんですね。緩い国だ。
205:名無しさん@お腹いっぱい。
05/04/04 14:38:01
すいません。よろしくお願いします。
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 無料版Zoneのみ
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 取り合えず、マイドキュメントは空。msminは起動していない。
【その他の質問】 簡易メーラーで自分あてにメール。何事も無し。
ぐぐっても情報は無し。url先は北欧の外国語・・・。
206:名無しさん@お腹いっぱい。
05/04/04 14:41:38
>>205
踏んだURLをhttpを抜いた形で出してください。
207:203=205
05/04/04 14:42:45
スパイウェア・・・ですか?
行き先や趣向の調査とかですか?無頓着でした。
駆除する方法があると聞いてますが、駆除すればお終いなんですかね。
208:名無しさん@お腹いっぱい。
05/04/04 14:52:00
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】 TrojanHorse
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 ノートンでスキャン。とりあえず脅威は発見されなかった。
しかしノートンの活動ログみてみるとそのウィルスの項目に「修復できませんでした」「アクセスが拒否されました」と書いてある。
209:名無しさん@お腹いっぱい。
05/04/04 14:53:15
>>208
どこを踏んだのか、httpを抜いた形で貼ってください。
210:208
05/04/04 14:55:13
>>209
www.albinoblacksheep.com/flash/open.html
211:209
05/04/04 15:09:49
>>210
ひぃぃ。考えが甘かった・・・
僕程度の実力でどうこうできるものではありませんでした・・・
他の人にパス
212:名無しさん@お腹いっぱい。
05/04/04 15:15:47
>>211
おまえブラクラのサイト運営してブラクラサイトを探し回ってる野郎だろ
213:名無しさん@お腹いっぱい。
05/04/04 15:30:53
>>212
関係ねー厨房はすっこんでろよw
214:名無しさん@お腹いっぱい。
05/04/04 15:40:42
>>213
なにもできないお前も関係ねーだろw
厨以下w
215:209
05/04/04 15:47:01
まぁまぁ、ケンカしないでください。ちなみに私はブラクラサイトを運営してません。
ソース表示しようと思ったら、思わず踏んじゃいました(w
予備機でアクセスしてます。
本体はレジストリチェックをしたところ、意味不明の増加があったので削除しましたが、
念のため、ghostでリカバ(w
>>208さん、本当なら同じ状況になったのだから、ここから復活させて
方法を教えるのがいいんでしょうが、ブラクラじゃなくて、ウィルスがらみでは
ちょっと、メールで送られたりしたらとんでもないので。
216:203=205
05/04/04 15:52:17
>>204
どうもです、一応spybotで駆除が完了したようです。
10ヶ月使用してたPCですが20匹ほどいたみたいです。
ありがとうございました。
217:☆
05/04/04 21:52:41
ホムぺなどで出るIPって何か情報調べられるんですか?
218:名無しさん@お腹いっぱい。
05/04/05 01:12:23
3/26に親父から電話があって、
どうもパソコンが起動しなくなったらしい・・・
で、見に行ってみると確かにWindowsのロゴすら出てこない
っていうか、ハードディスクを読んでいないような気が・・・
ハードディスクのフォーマットを試みたが、
0%完了のまま固まって動かん
OSは、XPだが、
なんかWin95/CIHに感染したっぽい
でも、確かNT系のOSにはかんせんしないハズ!
誰か3/26に同じような症状になった人います?
219:名無しさん@お腹いっぱい。
05/04/05 01:15:26
>>218
うちのオヤジもなった。
フロッピ入れてた。
220:218
05/04/05 01:16:57
>219
うちの親父のマシン
FDDありません
221:219
05/04/05 01:18:57
>>220
そっか。オレは二時間あーでもこーでもないってやってた。
起動するときのFDDチェックの音がかわってるな、と思ったら入ってた(;^ω^)
222:名無しさん@お腹いっぱい。
05/04/05 01:23:23
>221
うちは、結局、販売店にもって言って見てもらったが、
ハードの故障と言うことで、修理になった。
保障期間内なので無償だが、
おいらは今だにWin95/CIH系のウィルスが原因だと思っている。
まあ、親父のマシンにはノートン先生もちゃんといらっしゃったハズですが・・・
親父が、どんな操作してるか分からんから何とも言えん
223:219
05/04/05 01:31:23
>>222
ノートンが居て、Win95/CIH系なんて言う、古典落語に引っかかるはずが無い。
マジでBIOS吹っ飛んだとか、チップセットが飛んだんだろうよ。
224:名無しさん@お腹いっぱい。
05/04/05 01:39:06
>>223
ウイルスと古典落語の関連性を詳しく。
225:219
05/04/05 01:52:36
>>224
すまん。「こてん」で古典落語を登録してた。
226:名無しさん@お腹いっぱい。
05/04/05 02:59:15
WORM_MYTOB.Vとやらが送られてきた
メールからウィスルとか初めてだからドキっとしてしまったよ
これは新しいヤツなのかな?
227:名無しさん@お腹いっぱい。
05/04/05 03:11:06
名前で検索すればぁ?
228:名無しさん@お腹いっぱい。
05/04/05 03:58:30
>>225
「こてん」で古典落語を登録した経緯を詳しくw
229:トーシロー
05/04/05 12:33:36
>>218
フォーマットを試行できるということはBIOS自体はHDDを認識してるんだろうから
単にHDDの故障じゃないの。
230:名無しさん@お腹いっぱい。
05/04/05 13:20:18
タスクマネージャを開くとプロセスに乗っている部分で文字化けが数カ所あるんだが
ウィルスなんですか?
231:名無しさん@お腹いっぱい。
05/04/05 13:34:10
外国産のウイルスかスパイウェアだろewidoでスキャンしろ!!!!!!!!!!!!
232:名無しさん@お腹いっぱい。
05/04/05 17:52:08
VBS LOVE LETTER A ってヤバいのだろうか?一応アンチウィルスは入っているが・・・。
いささか心配…。
233:名無しさん@お腹いっぱい。
05/04/05 18:16:04
>>232
2ちゃん見てて、アンチウィルスソフトがノートンなら、
ノートントラップだから、心配ない
234:名無しさん@お腹いっぱい。
05/04/05 18:17:17
>>233
2ちゃん見てる時に、ノートンが反応して、
検出されたのが、LOVE LETTERならって意味ね。
書き方が悪かった。スマソ○┓ペコ
235:名無しさん@お腹いっぱい。
05/04/05 19:27:46
>>233>>234
おっしゃる通りです。2ちゃん見てての出来事です。
ありがとうございました。安心しました。
236:名無しさん@お腹いっぱい。
05/04/06 00:03:19
昨日から、ウイルスらしきものがあったので、少し遊んでた。
実況しようかともおもったが、とりあえずさくっと、対処したら症状が出なくなったので、実況なしだが。
あとで、詳しく紹介する。
237:名無しさん@お腹いっぱい。
05/04/06 00:06:59
やっぱりやめ 糸冬 了
238:名無しさん@お腹いっぱい。
05/04/06 00:08:45
いや~~、厄介なウイルスのようだった。
なんせ、
ノートン反応せず。
トレンドオンライン反応せず。
唯一、tmp.state.tmp というファイルが%system%system32\driversでリアルタイムスキャンに引っかかる程度。
ただし、これはリアルタイムスキャンで排除しているので、感染前に対処できていた模様。
それとは異なる汚染源がある様だった。
239:名無しさん@お腹いっぱい。
05/04/06 00:10:19
【使用OS】 XP
【WindowsUpdateしてるか】 してるす
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してるす
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ANICMOO.D (発見場所は下記参照して下さい)
【別のオンラインスキャンしたならその結果は】 ノートンオンラインウイルススキャン ウイルスなし
【症状を具体的に、分かる限りすべて書く】 ウイルスバスターで隔離できませんでしたって なった
【何をしたらそんなことになったのか】 アプロダのjpgを開いた
【これまでにとった措置】 Temporary Internet Files TEMP Cookie の削除
【その他の質問】
URLリンク(samurize.parfe.jp)
これをふんでTROJ_ANICMOO.Dを検出しました。
(IE6で JavaScript Javaの実行 ActiveX はoffにしてあります)
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\3UO7B9KT\sploit[1].anr を隔離できませんでした
ってなり、ウイルスバスターのHPで検索してもデーベースにはありませんってなります。
msconfigのスタートアップには新たなスタートアップ項目は追加されてません。
ちゃんと駆除できてるか心配です。最新のウイルスでしょうか?
240:名無しさん@お腹いっぱい。
05/04/06 00:19:33
>>238
というわけで、
# どういうわけだ。
#239 とは全く関係ないんだが。
1.どうも最近Winnyやってもないのに帯域が食われている
2.リアルタイムスキャンでなんか引っかかることが良くある
場合には、smss.exeを検索してプロパティみてみそ。
240kByteだったら、さくっと削除しないといけないみたいね。
普通は45~50kByte程度だから。
俺の場合には %system%system32\drivers にあったけど。
ただし、Systemが起動しているので、通常の起動状態では削除できないよん
241:名無しさん@お腹いっぱい。
05/04/06 00:25:39
特徴としては次のとおり
なぜだか IRCサーバに接続している ( ポート6667 )
それ以外に ポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
数百MByteの動画ファイルを交換している
smssが他のポート80を叩いている
うーーん、都合の良いProxyにされちゃったのかなぁ。
242:名無しさん@お腹いっぱい。
05/04/06 00:29:01
書き方が悪いね。書き直すね。
自分がIRCを立ち上げていないにもかかわらずIRCサーバに接続している ( ポート6667 )
自分とIRCサーバの間で数百MByteの動画ファイルを交換している
自分がsmssが他のポート80を叩いている
誰かがポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
このセッションのプロセス名は葱によると不明となっている
こいつはWin2k臭い
そんなところか。
243:名無しさん@お腹いっぱい。
05/04/06 00:32:20
In_℡
⊂(@ε@-)つ、 -3 電脳空間では最低の詭弁師
//(雑音/_/::::| ←ネット内弁慶
|:::|/⊂ヽ ノ|:::| /」 決め技は「遁走」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ .| |
| |-----------| |
244:名無しさん@お腹いっぱい。
05/04/06 00:36:32
Spybotなどのチェックも問題なし。
ダイアルアップルータもあり外からの接続も拒否しているので、
どうやら、smssが内から外に接続しているようだ。
葱によると、不明なものをのぞいて、smss.exeがセッションを張っているらしい。
これが相当怪しい。っちゅうか、セッションマネージャがセッションを張るんか?
というわけで、さくっと該当するsmss.exeをポアしたところ症状が出なくなりました。
と言う顛末でおま。
ま、気をつけてね。
245:名無しさん@お腹いっぱい。
05/04/06 00:37:06
>>239
心配ない。インターネットフォルダの一時ファイルだから。
246:名無しさん@お腹いっぱい。
05/04/06 00:42:26
>>243
削除したファイルがサルベージできたら、どっかにおいてやるよ。
247:239
05/04/06 00:47:57
>>245
そうですか!すげー心配でした。答えてくれてありがとうございます。
248:名無しさん@お腹いっぱい。
05/04/06 00:48:39
>>244
おまえはトロイを検出するソフトの存在もしらないのか。
その手のファイルならパターン定義ですぐに引っ掛かる。
249:名無しさん@お腹いっぱい。
05/04/06 01:16:16
馬鹿一確の俺にどうかアドバイスを
【使用OS】 xp
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 つかってない
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 できない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 立ち上がり始めると、フリーズ
しばらくすると「HI」とでてくる。
クリックすると消える。
で、画面は背景のみで何も立ち上がらない。
【何をしたらそんなことになったのか】 lolworld.ecstazy.info/cjstats/index.html
これふんだ
【これまでにとった措置】 なにもしてない できない
【その他の質問】 OS再インストする方法教えてください。
リカバリCDいれて電源入れても読みません。
250:名無しさん@お腹いっぱい。
05/04/06 01:30:47
>>249
緊急事態時に頼りにするのは2ちゃんじゃなくて友達にしよう。
家に来て貰っても電話でもそっちのほうが早く解決すると思うよ。
もしかしたらBIOSに入って設定変更しないといけないかもしれないから
そういうの文章で書くのめんどいし伝わらないし、ね。
251:名無しさん@お腹いっぱい。
05/04/06 01:38:22
>>250
レス、ありがとう。
こんな遅い時間に返事くれてちょっと嬉しいよ。
また,明日にでも誰かに聞くことにします。
252:名無しさん@お腹いっぱい。
05/04/06 05:01:18
アミララって何ですか?
253:名無しさん@お腹いっぱい。
05/04/06 08:22:25
あるスレのメール欄に「sage cat/etc/passwd │mail nobody(以下cat~に略)」(念のため全角で書いてます)と
半角で書いてあり、クリックしてみました。outlookが立ち上がり、「cat~」の部分だけコピーしてメモ帳(txt)ファイルに貼り付け保存しました。
outlookはコピーした後、終了しました。
メモ帳ファイルには貼り付けた一文以外にも大して重要ではないですが文章や単語を書き殴ってあって、文字通りメモとして使ってました。
「cat~」のうち「cat/etc/passwd」をブラウザのアドレス欄に貼って実行してみました。
すると、ノートンが警告して「Unix.Penguin」と出ましたので、ブラクラと判断し、ブラウザを終了しました。
しばらく後、さっきのメモ帳を開けようとすると、ノートンが警告して、「Unix.Penguin」が反応しました。
シマンテックでウイルススキャンし、「Unix.Penguin」について調べると、
「シェル スクリプト ファイル内で Unix.Penguinが検出された場合、そのファイルにはおそらく、ユーザのシステム パスワード データ ファイルを
電子メールで送信するように指示する命令が含まれています。」とありました。
また、駆除方法として「不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、そのスクリプトを削除」とありました。
メモ帳ファイルを削除しようと思いましたが、実行しようとするたびにノートン警告が起動し削除出来ません。
幸いそのメモ帳はフォルダ内にあったので、他のファイルを全て移して、フォルダごと削除しゴミ箱からも消去しました。
これで一安心と思っていたのですが、よく思い出してみると、「cat~」の部分をメモ帳にコピーして保存した後に、ヤフーオクションIDにログインしたのを思い出しました。
私の対処方法は良かったのでしょうか?また、ヤフーオクションID及びパスワードは電子メールで送信されたのでしょうか?宜しくお願いします。
254:名無しさん@お腹いっぱい。
05/04/06 09:01:35
>>253
とりあえずパスワードを変更しる
255:名無しさん@お腹いっぱい。
05/04/06 17:21:51
雇われるウイルス作成犯!?
URLリンク(headlines.yahoo.co.jp)
256:名無しさん@お腹いっぱい。
05/04/06 18:22:41
>>255
YAHOO!NEWS ウソ臭え
Aladdin Knowledge Systemsは情報を詳細に掴んでいるんだからソフトを買えと?
バカじゃねえの
257:名無しさん@お腹いっぱい。
05/04/06 19:03:59
ノートンでトロイを検出出来る?
258:名無しさん@お腹いっぱい。
05/04/06 19:21:43
>>257
ある程度はね
259:名無しさん@お腹いっぱい。
05/04/06 23:05:24
Unix.Penguinってトロイじゃないの?
260:名無しさん@お腹いっぱい。
05/04/06 23:24:45
自己増殖系のウィルスとファイルを消していくウィルスを同時に実行したらどっちが勝ちますか?
261:名無しさん@お腹いっぱい。
05/04/06 23:37:58
>>260
詳しく
262:名無しさん@お腹いっぱい。
05/04/06 23:49:10
In_℡
⊂(@ε@-)つ、 -3 電脳空間では最低の詭弁師
//(雑音/_/::::| ←ネット内弁慶
|:::|/⊂ヽ ノ|:::| /」 決め技は「遁走」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ .| |
| |-----------| |
263:名無しさん@お腹いっぱい。
05/04/07 03:49:24
なんか画面の右下に検索する奴がでるようになったのですが
これウィルスなのでしょうか
終了もできないし
タスクバーのとこから出現したりひっこんだりするのでうざくてしかなたないっす
これどうにかならないんですか?
264:名無しさん@お腹いっぱい。
05/04/07 07:44:51
>>263
>>1
265:名無しさん@お腹いっぱい。
05/04/07 11:47:49
【使用OS】 XP SP1
【WindowsUpdateしてるか】2週間くらいしてないかも・・・
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 毎日してます。症状が出る2時間くらい前にもしました
【症状を具体的に、分かる限りすべて書く】
OS立ち上げると勝手にスタンバイ状態にされて何も出来ないです。
電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
【何をしたらそんなことになったのか】
リアルワンプレイヤーでストリームラジオ?流していたら、
リアルから何らかの命令が来ましたが切断しますか?(よく覚えていません)
みたいなメッセージがリアルのウインドウで表示されたので、それには答えずウインドウ自体を閉じたら
直後に、スタンバイ状態にされました。
何度も立ち上げなおしていたら、別の人がアクセスしています、というメッセージが表示されました。
数ヶ月前も同じように強制的にスタンバイに状態にされた事がありますが
何度か立ち上げなおしてたら、その症状は出なくなった気がします。その後ウィルススキャンしましたが
異常なしと判断されました。
【これまでにとった措置】 トゥルーイメージで1年前に作った、システムの入った
パーティションイメージを復元しましたが、直りませんでした。
【その他の質問】
ウィルスなのかスパイウェアなのか分かりませんがよろしくお願いします。
266:名無しさん@お腹いっぱい。
05/04/07 12:06:15
::::::::::::::::::::::::::::: ,.-ヽ
:::::::::::::::::::::: ____,;' ,;- i へ、 /;へ\
:::::::::::::::::: ,;;'" i i ・i; // _l::|___l::|_ヽ:ヽ
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i; / ̄ ̄ ̄ ̄\,, |l/-、 -、:::::::::::::::`::|
::::::::::: ,/'" '''',,,,''''--i / __ヽ /::::::| ・|・ | 、::::::::::::::\
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'⌒i; | | |、 /::/ `-●-′ \:::::::::::ヽ
::::::: i;" ___,,,,,,, `i". | ∩─| | ,|/ ─ | ─ ヽ:::::::::|
::::::: i; ,,;'""" `';,,, "`i; | ∪ `l |. ─ | ─ .|::::::::|
::::::: | ''''''i ,,,,,,,,,, `'--''''" ヽ __/ _.ノ | ─ | ─ |:::::_l__
::::::: |. i'" "; |―― 、". ヽ (__|____ /::::| 新 |
::::::: |; `-、.,;''" /  ̄ ̄ ̄ ̄^ヽ∞=、 \ /:::,/| 品 |
:::::::: i; `'-----j | | | |っ:::::) l━(t)━━┥ |___|
267:名無しさん@お腹いっぱい。
05/04/07 12:08:14
>>265
俺もまったく同じ現象が起きた。
結局、そのときはメモリー不良だった。
>電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
これに何て書いてあるかデジカメに撮るなりしてアップしてくれないと
一生不明のままだと思うよ。
268:名無しさん@お腹いっぱい。
05/04/07 12:49:10
>>267
どうも
お、そうなんですか
ハード的な問題の可能性も強いと言う事ですか
だとしたら復元とかしなきゃ良かった・・・
帰宅したらデジカメで撮ってみます
269:名無しさん@お腹いっぱい。
05/04/07 15:34:23
あげ
270:名無しさん@お腹いっぱい。
05/04/07 16:45:02
教えてください。
【使用OS】XP homeedition
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】norton antivirus2005
【ちゃんとUpdateしてるか】してます。
【スキャンした結果(ウイルス名・発見場所)】Bllodhound.exploit.6
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】特にになにもない
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
ノートンでも削除できなかったらしく、ウイルスチェックしたら検疫済みとのこと。
今のところなんの害もないのですが、駆除しなければいけないんですよね?
駆除の仕方がわからなくて。
お願いいたします
271:名無しさん@お腹いっぱい。
05/04/07 17:12:47
>>270
いえ。そのまま放っておいて害はありません。
272:名無しさん@お腹いっぱい。
05/04/07 17:20:01
>>271
そうなんですか!
ありがとうございます。たすかりました。
273:名無しさん@お腹いっぱい。
05/04/07 17:46:27
対処方法わかる方アドバイスお願いします。
【使用OS】Windows98SE
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】プリインストールのノートンアンチウイルス
【ちゃんとUpdateしてるか】たまにしていた
【スキャンした結果(ウイルス名・発見場所)】異常なし
【別のオンラインスキャンしたならその結果は】異常なし
【症状を具体的に、分かる限りすべて書く】
アウトルックの受信トレイなど<*.dbx>のファイルにゴミ(パソコン内のデータ)が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
(新しい空のファイルのはずなのに75KB)
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
(主にアドレス帳の中身)
【何をしたらそんなことになったのか】不明。
【これまでにとった措置】
すべてのドライブをフォーマットし、再度プリインストールしたが、それでも直らない。
現在はアウトルックエクスプレスをアンインストールし、メールはweb上でしている。
【その他の質問】
ブロードバンドルータ(NTTのウエブキャスター)使用していますが、
ルータがウイルスに感染するということはあるのでしょうか?
(オヤジの)もう一台のパソコンがセキュリティー対策甘いので、それが原因でしょうか?
274:名無しさん@お腹いっぱい。
05/04/07 18:18:16
>>189 ファイル消すと違う名前ms[任意の英字列].exeがPC起動時に
作成されませんか?知り合いのPCが調子悪いって事で呼び出されて
バスターオンラインスキャンとノートン常駐で発見出来ず。a2スキャンで
1個見つかってその他2つはレジストリ項目等を探って対処。
残り1つが189さんの現象に酷似してますした。てかどういう使い方してるんだか
俺の知り合いは・・・nyやMXはHDには入って無かったのに・・・
SSM入れて監視した所svchost.exeプロセス経由でms[任意の英字列].exe
が立ち上がってきてプロセス切って単独で立ち上げようとしても機能しない
プログラムみたいでした。取りあえずms[任意の英字列].exeのアクセス権を
アドミンでも無効にして再起動後も立ち上がらない様にして放置しました・・・
すっかりその事忘れてたけどコノスレ読んでて思い出したのでググってみたら
URLリンク(www.atmarkit.co.jp)
これでぁゃιぃヤツ見つけられるかも。
ms[任意の英字列].exeは476KB位(手元にPC無いのでMD5とかは分かんない)で
Distributed Link Tracking Clientとして80番ポートでWAN側にアクセスを試みる
ヤツでした。違うウィルスだったらスマソ。
275:名無しさん@お腹いっぱい。
05/04/07 18:22:28
>>273
OEのメールアカウントに余計なものが登録されているはずだ
デスクトップに.wa~のファイルが出来るのはウィンドウズアップデートで直っているはずだな
俺はXPだから詳細は知らない
276:名無しさん@お腹いっぱい。
05/04/07 18:38:39
最近、exploit.6のカキコ多いな
少なくてもスレ内くらいは検索すりゃいいのに・・・。
277:名無しさん@お腹いっぱい。
05/04/07 19:04:56
>>270
チミ、ソフトウェアの取説読んでるのか?
ヘルプなりなんなり一通り目を通そう。
278:名無しさん@お腹いっぱい。
05/04/08 08:38:41
とあるURLを踏んでしまいました
後で、URLの鑑定スレにお願いした所、ウィルス反応ありという事で、
スパイボットサーチをかけた後、トレンドマイクロのオンラインスキャンをかけたのですが、後者では何も見つかりませんでした。
その為今現在なんのウィルスに感染した筈なのかも解りません。
前者の方は5つほど見つかったのですがこれは考えてみるとウィルスではなく別の所で拾ってきてしまっていたスパイウェアなのかなとも思いまして
どうしたら良いでしょうか。問題のURLなんかを貼っても良いですか?
279:名無しさん@お腹いっぱい。
05/04/08 08:41:00
>>278
鑑定してもらったスレのURLを貼ってくれ
280:名無しさん@お腹いっぱい。
05/04/08 08:45:11
>>279
ここです
スレリンク(hack板)
何度か質問されており、その都度ウィルス有りと言われているのですが内容まで言及したレスは見つからず…
281:名無しさん@お腹いっぱい。
05/04/08 09:06:25
【使用OS】
XP PRO
【WindowsUpdateしてるか】
している
【AntiVirusは何を使っているか】
AVG
【ちゃんとUpdateしてるか】
している
【スキャンした結果(ウイルス名・発見場所)】
C://WINDOWS/system32/shell32.dllが変更
【別のオンラインスキャンしたならその結果は】
「AVAST!」は検知せず
【症状を具体的に、分かる限りすべて書く】
ファイルサイズがちょっと大きくなった。
【何をしたらそんなことになったのか】
エロサイトを閲覧。
【これまでにとった措置】
おもいっきり、うろたえました
【その他の質問】
修復方法を教えてください
よろしくお願いします。m(_ _)m
282:名無しさん@お腹いっぱい。
05/04/08 09:25:56
>>278>>280
テンプレ>>1見てきちんと環境等書くこと。
鑑定してもらったスレはレス番号まで書かないとどれかわからないよ。
283:名無しさん@お腹いっぱい。
05/04/08 09:38:44
【使用OS】 XP home
【WindowsUpdateしてるか】 サービスパック2にする以外は全てしていました
【AntiVirusは何を使っているか】 未使用
【別のオンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンで発見できず
【症状を具体的に、分かる限りすべて書く】 今の所何も症状は見られず
【何をしたらそんなことになったのか】 URLのクリック
【これまでにとった措置】
スパイボットサーチで現れた項を削除。後はクリックした後嫌な予感がしたので4つくらい立ち上がりかけた窓を端から×クリックして終了させました
【その他の質問】
本来なら何も起こらず、尚且つウィルススキャンに引っかからない以上気にしてもしょうがないかなと思うのですが
どうも気になってしまって
>>280
のスレの137、385、722なので上がりその前後で解答されています
問題のURLを踏むとどういったウィルスが入る筈なのか、入っているか確認する方法などありましたらお願いします
284:名無しさん@お腹いっぱい。
05/04/08 09:58:39
>>283
「ダークロリータ」ですね。
URLリンク(foffo-gunkanmaki.hp.infoseek.co.jp)
ただ、XP SP1 + IE6 SP1 + 最新パッチなら深刻な被害はないかも。
シマンテックのオンラインスキャンURLリンク(www.symantec.com)もやってみるとよろし。
アンチウィルスソフト常駐とFW、Windows Updateはきちんとやってくださいです。
ブラウザは初めてのサイトにいく時はIE以外のFirefoxやOperaを使うといいです(JavaScript無効で)。
285:名無しさん@お腹いっぱい。
05/04/08 10:12:14
>>283
これを機にクリーンインストールしてSP2にして、アンチウィルスも導入したら?