5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part44】

1 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:39:25
前スレ = 【ウィルス情報質問 総合スレッド★Part43】
http://pc11.2ch.net/test/read.cgi/sec/1178009646/

★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」 
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」

テンプレは>>2-13

2 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:40:04
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:40:38
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:41:13
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

5 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:41:50
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

6 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:42:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

7 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:42:59
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:43:34
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/

9 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:44:09
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

10 :404 Not Found ◆bvN45D7mBg :2007/10/12(金) 01:46:41
関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

11 :名無しさん@お腹いっぱい。:2007/10/12(金) 01:48:13
     _,,,    
    _/::o・ァ<テンプレはここまで!
  ∈ミ;;∧,ノ∧    ,,,,,   ,,,,, 
    ( ´・ω・) ,,,,(o・e・),(。・e・),,   
     /ヽ○==(。・e・)(。・e・)(o・e・)  
    /  ||_彡,,, ノ彡,,, ノ彡,,, ノ   
    し' ̄(_)) ̄ ̄ ̄(_)) ̄(_))

関連スレのリンク切れの修正はよろしく。
疲れた・・・・あとは任せる

12 :403 ◆Bdk5VLpbCI :2007/10/12(金) 02:49:58

※多機能なハイブリッド型のマルウェアに対する検知力※
http://pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
http://pc11.2ch.net/test/read.cgi/sec/1087037111/478








13 :名無しさん@お腹いっぱい。:2007/10/12(金) 03:18:10

AV-Comparativesの最新の総合的検出力テスト(シグネチャ+ヒューリスティック)
http://pc11.2ch.net/test/read.cgi/sec/1087037111/336

【信者】検出可否報告スレ3【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1181836779/

【NOD厨】検出力調査スレ2【出禁】
http://pc11.2ch.net/test/read.cgi/sec/1177739872/


14 :名無しさん@お腹いっぱい。:2007/10/12(金) 21:44:45
ROOTKITとは?

rootkit とは元々、コンピュータやネットワークへの管理者アクセス(Unix の世界では root アクセスといいます) を可能にする一連のツールを意味していました。
現在では、rootkit という言葉は、自身の存在をユーザやシステム プロセスから隠蔽するマルウェア
(トロイの木馬、ワームおよびウイルス) という意味で使用されています。
rootkit は、今日のシステム環境において、目に見えない大きな脅威となっています。
ステルス技術が巧妙化しているため、rootkit の検出や対策は非常に困難です

rootkit 第 1 回
拡大する脅威 (1/3) Mccafee white papaerより引用
http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_jp.pdf

ルートキット(第2回): 技術情報
http://www.mcafee.com/us/local_content/white_papers/whitesheet_r4_ja.pdf

ルートキット
http://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88

15 :名無しさん@お腹いっぱい。:2007/10/12(金) 21:48:07

AV-Comparatives FileCheck (coming soon)

16 :名無しさん@お腹いっぱい。:2007/10/12(金) 23:40:47
>>14
下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像。検知名は赤字で記載。

・Kaspersky検知名:Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名:New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

・rootkit(ルートキット)とは何か
http://e-words.jp/w/rootkit.html

rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。

17 :名無しさん@お腹いっぱい。:2007/10/13(土) 00:12:53
ソニーがCDやUSBメモリに仕込んだ奴だな。

18 :名無しさん@お腹いっぱい。:2007/10/13(土) 00:29:53
今はstormwom系に殆ど入っている。
しかも最新のステルス技術を用いOS外で通信したり正規windowsコンポーネントを使って通信したり
とても普通の技術では対処できないほど。未だ解明されていない技術も多いと思われる。

rootkitが進化している以上ウイルス感染したらクリーンインストールを強く推奨する。

19 :名無しさん@お腹いっぱい。:2007/10/14(日) 00:04:33
●ARP攻撃●

Eset(NOD32の製造元)の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/






20 :名無しさん@お腹いっぱい。:2007/10/14(日) 02:38:56
これは面白い事態

21 :名無しさん@お腹いっぱい。:2007/10/18(木) 16:39:04
age

22 :名無しさん@お腹いっぱい。:2007/10/18(木) 17:26:55
XP使ってます。
ウィンドウズアップデートは普通にしています。
セキュリティソフト等は使ってません。
回線はJ-COMの集合住宅タイプです。

AVAST!のスキャンをかけてみましたが特に何も検出されませんでした。

PCが勝手に動きます。
例えばメッセンジャーを起動させるといきなり会話ウィンドウが開き、

|BN~A
|BN~AA
|BN~AAA
|BN~AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

といった感じに延々入力し続けます。送信はされません。相手にも何も届いていません。

検索窓やメモ帳を開いても同じように入力が続きます。
コントロールパネルやマイコンピュータなどを開くと、次々といろんなウィンドウが勝手に開かれてしまいます。

古いノートパソコンで、CTRLやENTERを含めいろんなキーが効かない状態になっているため、再インストールができません。

クリックのみでブックマークや2ch、ニコニコ動画などの閲覧はできるため、不便でも使い続けていたのですが、
もし踏み台などにされているのなら、起動させるだけで他人に迷惑をかけている状態になるのかと思い、困っています。

メールソフトは使ってません。yahooのメールボックスをつかっていますが、おかしなファイルを開いた覚えはありません。

何かご助言いただければと思います。





23 :名無しさん@お腹いっぱい。:2007/10/18(木) 18:20:51
普通にキーボード壊れてるんだろ。
板違い。

24 :名無しさん@お腹いっぱい。:2007/10/19(金) 19:48:28
【使用OS】 「Windows XP」
【Microsoft Update(MU)の状態】 「不明」 
【使用セキュリティソフトとバージョン】 「avast バージョン不明」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済」 
【スパイウェア対策ソフト】 「spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「dialer-567」

【どんな症状が出るか】 「ダイヤラということなので回線ぶっこぬき中。パソコンの動きに問題はありません。」
【症状が出る前に何をやったか】 「ファイルダウンロード」
【症状を解決しようとどのような処置を取ったか】 「ウィルスを感知したとのことなのでスキャンしました。
削除しようとしましたが対応してないとでました。
手動で削除しようとしましたがファイルまでは辿り着けませんでした」
【その他の質問】 「dialer-567は無害でしょうか?」

25 :名無しさん@お腹いっぱい。:2007/10/19(金) 21:46:13
>>24
>>9でスキャンしてみたら

26 :名無しさん@お腹いっぱい。:2007/10/19(金) 22:56:52
DLした.zipファイルを解凍したらWORM_ANTINNY.Jというウィルスが混ざっていて
ウィルスバスターで「隔離しました」と出たのですが、今後このウィルスによって齎される被害はあります?

27 :名無しさん@お腹いっぱい。:2007/10/19(金) 22:57:41
齎?

28 :名無しさん@お腹いっぱい。:2007/10/19(金) 23:01:23
まあ実行してないなら大丈夫。

29 :名無しさん@お腹いっぱい。:2007/10/19(金) 23:03:43
もっと勉強してからnyつかえ(゚ε゚)

30 :名無しさん@お腹いっぱい。:2007/10/19(金) 23:24:59
ウィルスの説明読んだら勝手にファイルが作成される〜とか書いてあったんで気になってしまって・・・
どもでした。勉強しますね

31 :名無しさん@お腹いっぱい。:2007/10/20(土) 00:04:12
テンプレ補足

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。

32 :名無しさん@お腹いっぱい。:2007/10/20(土) 00:30:38
ウィルスなのかな?

一月ほど前から、なんらかの別ウィンドウ開くリンクをクリックしたら
PCから「ピー」って音がして新しいウィンドウが開かれないことがあるのと、
数日前からスタンバイ状態にならずに、ファンが回りっぱなしで何度も通常画面に戻っちゃうんだけども。
普通の終了・起動・再起動はできるんだが

33 :名無しさん@お腹いっぱい。:2007/10/20(土) 09:42:57
ハード的な物だろ。熱とか。板違い。

34 :名無しさん@お腹いっぱい。:2007/10/21(日) 06:26:37
アンチnyってセーフモードにしてからじゃないと削除出来ないの?
セーフモードにしないでレジストリと感染ファイル削除したらウィルスバスターで検出されなかったから
大丈夫なのかな?

35 :名無しさん@お腹いっぱい。:2007/10/21(日) 12:21:49
>>34
>>31

36 :名無しさん@お腹いっぱい。:2007/10/21(日) 12:29:47
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071020_RealPlayer

Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥。
ActiveX コントロール ierpplug.dll に buffer overflow する欠陥があり、攻略 Web ページによって任意のコードを実行できる。
既に攻略コードが野に放たれている。

* Trojan.Reapall (Symantec)
* Exploit-RealPlay.a (McAfee)

37 :名無しさん@お腹いっぱい。:2007/10/21(日) 19:06:52
WMPとQTに挟まれて辛いのはわかるが11日本語版とっとと出せよ

38 :名無しさん@お腹いっぱい。:2007/10/21(日) 21:55:10
RealPlayerってまだ生き残ってたのかw

39 :名無しさん@お腹いっぱい。:2007/10/22(月) 22:39:31
ttp://internet.watch.impress.co.jp/cda/news/2007/10/22/17261.html
RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開

40 :名無しさん@お腹いっぱい。:2007/10/23(火) 12:38:47
>>19
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。

サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。

■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声(海外サイト)
ttp://www.wilderssecurity.com/archive/index.php/t-67257.html

■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
http://pc11.2ch.net/test/read.cgi/sec/1174028244/241-242

■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062

41 :名無しさん@お腹いっぱい。:2007/10/23(火) 14:59:11
>>40
セキュ板住民の反響。

アンチウイルスソフト体験版で無料生活 Part6

569:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:08:03
SpybotSD(デフォで日本語対応)って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw

しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
http://www.safer-networking.org/en/index.html
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
http://www.canon-sol.jp/product/sb/

Outpost-proだって、製造元の正式板はv2008年版(6.0.2160.205.402.266)じゃん。
http://www.agnitum.com/products/outpost/index.php
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
http://www.canon-sol.jp/product/sb/
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw


570:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな(藁
もはや売りっ放し状態だわな。


571:名無しさん@お腹いっぱい。:投稿日:2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・

42 :名無しさん@お腹いっぱい。:2007/10/25(木) 16:42:48
   __ハ__        __ハ__         __ハ__ 
   、____丿       、____丿        、____丿
    ゙゙( ゚━゚)  アミーゴ     ゙゙( ゚━゚)  アミーゴ      ゙゙( ゚━゚)  アミーゴ
    /゙゙゙○彡°  アミーゴ   /゙゙゙○彡°  アミーゴ    /゙゙゙○彡°  アミーゴ


43 :名無しさん@お腹いっぱい。:2007/10/27(土) 13:20:42
インターネットに接続している際、たまにWindowsの効果音(C:\WINDOWS\Media\Notify)がなるんだけど、
この音を鳴らすウィルス、木馬、スパイウェアもしくはルートキットに覚えがある人はおりませんか?

44 :名無しさん@お腹いっぱい。:2007/10/27(土) 16:57:02
Windows Messenger

45 :名無しさん@お腹いっぱい。:2007/10/27(土) 17:11:05
>>44
Windows MessengerでNotify.wavって使われていましたっけ。
自分の知る限りこの効果音は使われていないと思うのですが・・

46 :名無しさん@お腹いっぱい。:2007/10/27(土) 20:47:18
ファイルのアクセス権書き換えるか
消せば(どっかに移動しとけば)その謎のアプリがエラー吐くかもよ。

47 :名無しさん@お腹いっぱい。:2007/10/28(日) 00:22:35
キーボードがおかしくなったのでウィルスバスターでスキャンしたところ
全く反応がありませんでしたので、質問させてもらいます。

症状は「o」をおすと「op」とでたり「p」をおすと「おph」とでたりします。
これはそのときによって出る文字が変動するのですが
これはウィルスなのでしょうか?

問題は放っておいたらなぜか直っていたのですが、ウィルスが潜伏してたら困るので
教えてもらえるとありがたいです

48 :名無しさん@お腹いっぱい。:2007/10/28(日) 00:50:21
キーボードの故障。板違い。

49 :名無しさん@お腹いっぱい。:2007/10/28(日) 03:54:42
XP,Home Editionでavastを使用している者です。
昨日からゴミ箱へのファイル削除が遅くなっていたのですが
タスクマネージャを見るとhldasvc.exeと言う見たことの無いexeがありました。
ググると中国サイトや怪しいサイトしか出てこなかったのですが
何かのウィルスなのでしょうか?

50 :名無しさん@お腹いっぱい。:2007/10/28(日) 11:59:59
avastに送って返事待ってみたら?
送り先とかはavastスレ見れ。

51 :名無しさん@お腹いっぱい。:2007/10/28(日) 21:44:44
新種トロイ。NOD32、ClamAV、マイクロソフトなどのアンチウイルスは、
まだ検知できないそうなので注意。
http://pc11.2ch.net/test/read.cgi/sec/1184494848/31

52 :名無しさん@お腹いっぱい。:2007/10/28(日) 22:25:43
大雑把な情報だな
そんなのいくらでもあるだろうに

53 :名無しさん@お腹いっぱい。:2007/10/29(月) 02:12:18
新参なんだろ

54 :名無しさん@お腹いっぱい。:2007/10/29(月) 15:21:32
質問です。
検索したサイトをクリックすると、外国のショッピングサイトの様な所へジャンプしてしまいます。
(3つ程種類があって、ジャンプする度に変わります)
100%ではないのですが、1度行った事のあるサイトだけ、その様になってしまうのではないかと思います。
「キャッシュ」からや、「お気に入り」からだと問題なく移動できます。
なのでウィルスのチェックをしたのですが、感染していないと出てしまいました。
この様な症状はやはりウィルスでしょうか?




55 :名無しさん@お腹いっぱい。:2007/10/29(月) 15:38:56
ブラウザハイジャッカに感染
質問用テンプレを使って出直してください

56 :名無しさん@お腹いっぱい。:2007/10/29(月) 15:44:48
>>36-39
ttp://www.itmedia.co.jp/enterprise/articles/0710/29/news012.html
RealPlayerにさらに複数の脆弱性

セキュリティアップデートが公開されたばかりのメディア再生ソフト
RealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、
再度パッチをリリースした。

57 :名無しさん@お腹いっぱい。:2007/10/29(月) 16:14:01
こういうパターンが一番怖いよな

58 :名無しさん@お腹いっぱい。:2007/10/29(月) 22:37:10
質問です。
突然HPが開いて
http://www.zhongguogongyi.com/
に繋がるのですが、これは何かのウィルスでしょうか?
検出されないので、何なのか良く分かりません・・・
よろしくお願いします。

59 :名無しさん@お腹いっぱい。:2007/10/29(月) 22:51:25
>>58
>>9でスキャンしてみたら

60 :名無しさん@お腹いっぱい。:2007/10/30(火) 07:20:12
ブラウザ使ってるときに、netstatすると
hocalhostがポートを変えながら、ブラウザを使用しているPCの1025番ポートに
すんごいアクセスされてるみたいなんですけど、これってやっぱりウィルスの仕業ですよね?
IEやSleipnirを使わなければ、この症状は出ないんですが・・・

61 :名無しさん@お腹いっぱい。:2007/10/30(火) 10:29:53
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「?」 
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「?」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「?」
【ルータの有無】 「?」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「PE_GENERIC」

【どんな症状が出るか】 「不明」
【症状が出る前に何をやったか】 「ttp://www.dotup.org/uploda/www.dotup.org0050.jpgを開いた」
【症状を解決しようとどのような処置を取ったか】 「対象のファイルを探したが見つからず」
【その他の質問】 「ウィルスバスターがまだ未登録のウィルスらしく、トロイの木馬 Rootkit.Win32.Agent.cs
、ROOTKIT.AGENT.WJ、AGVFREE?というウィルスらしいのですが対処法が分かりません。」
どうかお願いします・・・

62 :名無しさん@お腹いっぱい。:2007/10/30(火) 10:46:31
>>61
Nortonだと
Hacktool.RootkitとしてDL時に遮断されました

Symantec.com > セキュリティレスポンス > Hacktool.Rootkit
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-011710-0057-99

63 :61:2007/10/30(火) 10:53:20
すみません重ねてお聞きしたいのですが、ウィルスバスターで踏んだ時リアルタイムに
右下に窓枠が出て、対象ファイルを手動で削除しろと言われたのですが、これは
ブロックに成功したんでしょうか?

64 :名無しさん@お腹いっぱい。:2007/10/30(火) 10:58:45
各製品の挙動なんか知らんよ。
バスタースレで聞いたら?

65 :名無しさん@お腹いっぱい。:2007/10/30(火) 11:00:07
わかりました、移動してきます。

66 :名無しさん@お腹いっぱい。:2007/11/01(木) 17:15:25
【使用OS】 「WinXP」
【Microsoft Update(MU)の状態】 「はい」 
【使用セキュリティソフトとバージョン】 「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「spybot adware 使用」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
検出されません

【どんな症状が出るか】 
http://www.seospy.net/index.html
up6387のファイルを実行すると

Lmfao hey im sending my new pictures! Check em out!
というメッセージ+上記のファイルを載せて、メッセンジャー登録者全員に自動でメッセージを
送信します。 PCを切ったのですが、一定時間ごとに、再度同じような方法でメッセージを送信するので、
メッセンジャーを上げることができません・・・・。
【症状が出る前に何をやったか】 「友人のメッセンジャーを経由して上記のファイルを開いた」
【症状を解決しようとどのような処置を取ったか】 「オンラインスキャン・鑑定スレでの各種スキャン」(ウイルス検知せず)
【その他の質問】検知しないので、対処の仕方がわかりません。

67 :名無しさん@お腹いっぱい。:2007/11/01(木) 17:23:21
>>66
前スレにこういうのがあった

446 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/07/05(木) 00:47:36
メッセンジャー使用中、メンバーに対して自動で無差別に
Here are my very secret pictures for you.
というメッセージと共にmyalbum2007.zipというファイルを送信してしまうですが。
中身はphoto album-2007.scrでした。まあ、ウイルスソフトが削除してしまって、解凍はできないようですが。
同じ症状の方、又は対処方法知ってる方助けてください・。・

▼ 454 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/07/05(木) 16:26:36
>>446
photo album-2007.scrでぐぐると結構ヒットするね
中国語サイトばっかでいまいちよくわからんが

Backdoor.IRCBot.ACD
ttp://www.k7computing.com/virusdetails.asp?virusid=46316

↑この辺が症状近そうだけど自分のマシンと見比べてみて
一致するようならこれの手順に従って退治




68 :名無しさん@お腹いっぱい。:2007/11/01(木) 17:33:55
>>67
たぶん同じ症状ですね・・・
PCに疎い・英語に疎いのでどうしたらいいのか・・・

69 :名無しさん@お腹いっぱい。:2007/11/01(木) 17:47:49
辞書使えよ。

70 :名無しさん@お腹いっぱい。:2007/11/01(木) 20:50:59
>>68
こんなのに簡単に引っかかる自分の頭をなんとかするのが先だよ。

71 :名無しさん@お腹いっぱい。:2007/11/01(木) 21:17:01
>>67
マカフィーに日本語説明がありましたのでリンクを張っておきます。
ttp://www.mcafee.com/japan/security/virG.asp?v=W32/Generic.b.worm


72 :名無しさん@お腹いっぱい。:2007/11/01(木) 21:56:40
>>67
>>71
2種のウイルスとは異なるようです。
自分の周りにも同様に感染した人が数人居るのですが、駆除ができていません。
どのアンチウイルスにも検知されないので駆除しようがありません。
新種の可能性があるのでしょうか。お手上げです。

73 : ◆N9P3SuvBPo :2007/11/01(木) 22:15:02
>72
問題のファイルがまだ残っていれば、virustotalに掛けて見たらどうかな?
特定のファイルを複数のエンジンでスキャンできるオンラインスキャンサイトだし。
ttp://www.virustotal.com/

74 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:22:41
>>73
わかりました、やってみます。
もしその問題のファイルが必要であればうpしますので
勇者様も検証お願いしたいのですが・・・

75 : ◆N9P3SuvBPo :2007/11/01(木) 22:25:49
>74
検証は遠慮しておきます…w
ウイルスの種類のよってはリカバリをお奨めするかも知れません。

76 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:28:20
とりあえずスキャン結果をここに貼って見ますので
ご意見宜しくお願いします・・

77 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:42:07

TR/Crypt.ULPM.Gen
Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Generic.Malware.SIdld!.09586FDA
BackDoor.IRC.Tiny
suspicious Trojan/Worm
Win32/Slenfbot!generic
W32/Threat-HLLSI-based!Maximus
Win32.SuspectCrc
Heur.Trojan.Generic
W32/Generic.b.worm
Suspicious file
Backdoor.Win32.IRCbot.vim
Mal/HckPk-A
Trojan.Crypt.ULPM.Gen

各種会社はこのような結果を・・

78 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:43:23
私も出来る限り、アンチウイルスソフトやアンチスパイウェア等も使用したのですが
検知されませんし、鑑定スレでも検知しないとのお答えを貰いました。

どうすれば宜しいでしょうか・・・

79 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:46:52
アダ被

80 : ◆N9P3SuvBPo :2007/11/01(木) 22:55:10
>77
virustotalのスキャン結果ですよね?
ベンダー名も一緒に載せてくれたら良かったのですが…
>Backdoor・Bot系
…リカバリ推奨ものです。

>79
そちらの意見に大いに賛成なのですが、
駆除に掛かる手間を考えたら、やっぱりリカバリのほうが良いと思いますが?

81 :名無しさん@お腹いっぱい。:2007/11/01(木) 22:56:37
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.31 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 Win32/Slenfbot!generic
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.01 Heur.Trojan.Generic
McAfee 5153 2007.10.31 W32/Generic.b.worm
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Suspicious file
Rising 20.16.31.00 2007.11.01 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.01 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Crypt.ULPM.Gen   見づらくてすいません そのままコピペです

82 : ◆N9P3SuvBPo :2007/11/01(木) 23:08:46
>81
ちょっと確認してほしいのですが…

c:\windows\system32\という場所に
下記のファイルが存在しないか見てください。

「alsys.exe」

83 :81:2007/11/01(木) 23:11:42
カスペのオンラインスキャン結果です。
/image24-www.photobucket.com - に感染しています Backdoor.Win32.IRCBot.ant


>>82
alg.exe これはありましたが、そちらのは見つからなかったです・・・

84 : ◆N9P3SuvBPo :2007/11/01(木) 23:20:14
>83
見つかりませんでしたか…
alg.exeは正規のファイルなので問題は無いです。

>Backdoor.Win32.IRCBot.ant
ググっても情報が1件もありません…さて、どうしようか?
Backdoor機能を備えたBot系のウイルスだしな…
やはりここは、潔くリカバリしてスッキリしたほうが良いかと。
アダ被に行ってもリカバリ(クリーンインストール)を奨められるのは確実だし。

85 :81:2007/11/01(木) 23:25:04
>>84
新種に食われたんですかね・・・
とりあえずカスペのお試し版を入れてスキャンかけてみるつもりです・・


リカバリしかないのでしょうか・・

86 :名無しさん@お腹いっぱい。:2007/11/01(木) 23:28:12
VTの結果見る限り新種だろ
ほとんどヒューリスティックで検出してるし
sunbelt sandboxに送って挙動解析してもらうんだな
http://research.sunbelt-software.com/Submit.aspx

それみながら自力で駆除
できなきゃリカバリ いや まじで

87 : ◆N9P3SuvBPo :2007/11/01(木) 23:31:10
>85
HijackThisというツールがあるんだけど、それで駆除ができれば良いのだが…
(使い方はアダ被を参照)

>リカバリしかないのでしょうか・・
駆除するにはそれなりの手間と時間が必要
それを考えたらリカバリしたほうが…

88 :81:2007/11/01(木) 23:43:02
システムの復元は効力無いのでしょうか?
度々の質問すいません。


>>86
>>87
調べてみます・・

89 : ◆N9P3SuvBPo :2007/11/01(木) 23:46:40
>88
>システムの復元
駄目元でやってみては?
セーフモードで起動して

90 :81:2007/11/02(金) 00:47:10
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP1000\A0166877.com

ここに住み着いていました。
カスペが発見してくれました。とりあえず削除してみました。

91 :81:2007/11/02(金) 00:53:23
検知しました: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP996\A0163072.com

駆除不可能でした。

やはり新種のようです。

92 :名無しさん@お腹いっぱい。:2007/11/02(金) 02:17:34
\WINDOWS\system32\agtsvc.exe を作成してるようだ。
仮想じゃなくて実機で試したから判らんが、agtsvc.exe がスタートアップに入ってるかもしれない。

93 :名無しさん@お腹いっぱい。:2007/11/02(金) 02:45:56
%windir%\system32\agtsvc.exe
HKML\~略~\currentversion\run\agtsvc.exe
後、IEの\Temporary Internet Files\Content.IE5の下層の方ににrm[1].exeと
msg[1].txtが作成された
txtの内容は

omg look at this pic so old!
wow! look at this old picture i found
sorry about the messup i fixed the pic! Try it one more time pz
is this pic tooo sexy for photobucket??

こんなのが30行くらい書かれてた

94 :名無しさん@お腹いっぱい。:2007/11/02(金) 02:49:54
[ General information ]
* Display message box (NULL) : NULL.
* Drops files in %WINSYS% folder.
* **Locates window "NULL [class tSkMainForm.UnicodeClass]" on desktop.
* **Locates window "NULL [class PuTTY]" on desktop.
* **Locates window "NULL [class TFrmMain]" on desktop.
* **Locates window "NULL [class YahooBuddyMain]" on desktop.
* **Locates window "NULL [class MSBLWindowClass]" on desktop.
* **Locates window "NULL [class _Oscar_StatusNotify]" on desktop.
* **Locates window "NULL [class __oxFrame.class__]" on desktop.
* File length: 10752 bytes.
* MD5 hash: af8a5b1d63afbff2f9c5bd44179e73b7.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\agtsvc.exe.
[ Changes to registry ]
* Creates value "Application Layer Scheduler"="agtsvc.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Connects to "pool.hybridtx.com" on port 9058 (TCP).
* Sends data stream (14 bytes) to remote address "pool.hybridtx.com", port 9058.
* Connects to IRC Server.
* IRC: Uses nickname \0\USA\g6m4c2azgp.
* IRC: Uses username XP-SP2.
* IRC: Joins channel ##pool with password P00L.
* IRC: Uses nickname \0\USA\whypadqpad.
* IRC: Uses nickname \0\USA\1n3n1favox.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open C:\WINDOWS\SYSTEM32\agtsvc.exe NULL.
* Attemps to Open C:\COMMAND.COM NULL.
* Creates a mutex SUM5.
* Attemps to open ipconfig /flushdns NULL.


95 :名無しさん@お腹いっぱい。:2007/11/02(金) 02:52:10
Normanかけたらこーなった。
タスクマネージャでagtsvc.exe殺して、HKLM\Software\Microsoft\Windows\CurrentVersion\Run の Application Layer Scheduler="agtsvc.exe" を削除すればいいのかな。

96 :81:2007/11/02(金) 03:05:46
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166672.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166877.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP996\A0163072.comBackdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166592.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166593.exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temp\image23.zip/image23-www.photobucket.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0TEB45UZ\gen12[1].exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0VL3IUNP\up6387[1].zip/image24-www.photobucket.com

検査結果です

97 :名無しさん@お腹いっぱい。:2007/11/02(金) 15:56:00
システムの復元領域と一時ファイルばっかだな
本体は検出されてないっぽい

98 : ◆N9P3SuvBPo :2007/11/02(金) 17:37:56
やべー俺、システムの復元を奨めちゃったよ〜…
システムの復元を実行していなければ良いんだが…んー。

99 :名無しさん@お腹いっぱい。:2007/11/02(金) 19:19:36
ん、復元したから、良いんじゃね?
感染前に復元したら、感染後に作成されたファイルは消されるよん。

100 :81:2007/11/02(金) 19:23:56
感染前に復元しました。
セーフモード完全スキャンで、上記のトロイの木馬は削除しました。
spyware doctorでも完全スキャン後、スパイウェアを駆除(95個確認)

messengerを数時間起動していますが、昨日のような怪しい動作は見受けられません。

とりあえず落ち着いたと言えるのでしょうかね。

101 : ◆N9P3SuvBPo :2007/11/02(金) 21:04:22
>99
普通は「C:\System Volume Information\_restore以下」から見つかった場合、
復元を無効にして対処するもんなんだけどね…。
でも>100(質問者)が言うには、「感染前に復元した」・「症状は無くなっている」
とのことなので、結果オーライって感じでしょうか?

>100
症状が無くなっているのなら、解決したと見て良いでしょう。
それと質問なんですが、あなたは>66さんですか?

102 :81=66:2007/11/02(金) 21:29:21
はい、>>66ですよ。

今回の症状でわかったことは、
ウイルスバスター、Norton、avastのソフトでは、検知せず、
カスペルスキーのみ検知し削除しました。(私のPC環境のみ)

MSN Messengerを経由してのウイルス拡大が自分の周りでは広まっていますので
みなさまもお気をつけて下さい。

皆様の助言が無ければ、直す?ことは出来ませんでしたので、感謝しております<(_ _)>

103 : ◆N9P3SuvBPo :2007/11/02(金) 21:34:54
>102
分かりました。
対策ソフトにAvastを入れてるとのことですが、ファイアーウォールソフトも入れておくこともお奨めしますよ。

【PFW】フリーファイアウォールベストスレPart14
http://pc11.2ch.net/test/read.cgi/sec/1192548956/

初心者であればZoneAlarmがお奨めです(日本語対応)
ウイルスの侵入さえ許さなければ、XPのファイアーウォールでも事足りますが。

では俺はROMさせて頂きます。

104 :名無しさん@お腹いっぱい。:2007/11/02(金) 21:37:19
>>102
norman見る限りrootkitもないようだし
比較的簡単なやつでよかったな

105 :名無しさん@お腹いっぱい。:2007/11/04(日) 22:07:32
※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
http://pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 19:03:55
AntiVir  7.6.0.30  2007.11.02  TR/Keylog.Dafunk.A.2
Avast  4.7.1074.0  2007.11.03  Win32:Dafunk-B
AVG  7.5.0.503  2007.11.03  Adware Generic.BOH
BitDefender  7.2  2007.11.04  Trojan.Keylog.Dafunk.B
CAT-QuickHeal  9.00  2007.11.03  Monitor.Dafunk (Not a Virus)
ClamAV  0.91.2  2007.11.04  Trojan.Dafunk-1
DrWeb  4.44.0.09170  2007.11.03  Trojan.Dafunks.10
Ewido  4.0  2007.11.03  Not-A-Virus.Monitor.Win32.Dafunk
Fortinet  3.11.0.0  2007.10.19  Adware/Keyboardlog
F-Prot  4.4.2.54  2007.11.03  W32/Monitor.EJ
Ikarus  T3.1.1.12  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
Kaspersky  7.0.0.125  2007.11.04  not-a-virus:Monitor.Win32.Dafunk
McAfee  5155  2007.11.02  potentially unwanted program Adware-KeyboardLog
Microsoft  1.2908  2007.11.03  MonitoringTool:Win32/SnoopIt
Norman  5.80.02  2007.11.02  W32/KeyLogger.MO
Panda  9.0.0.4  2007.11.03  Application/Keyhook
Sunbelt  2.2.907.0  2007.11.02  Key Spy Pro
TheHacker  6.2.9.110  2007.10.27  Aplicacion/Dafunk
VBA32  3.12.2.4  2007.11.03  Backdoor.Win32.Delf.avc
Webwasher-Gateway  6.6.1  2007.11.02  Trojan.Keylog.Dafunk.A.2

59:名無しさん@お腹いっぱい。:投稿日:2007/11/04(日) 21:34:41
いつものことだけど、ESET(NOD32)はまた駄目なのか・・・・orz

106 :名無しさん@お腹いっぱい。:2007/11/04(日) 23:27:16
> not-a-virus

107 :名無しさん@お腹いっぱい。:2007/11/06(火) 22:06:07
ttp://www.itmedia.co.jp/enterprise/articles/0711/06/news015.html
複数の脆弱性を修正した「QuickTime 7.3」公開

108 :名無しさん@お腹いっぱい。:2007/11/07(水) 00:47:42
MacOSXを対象としたウイルス登場でマカーうれション
http://news23.2ch.net/test/read.cgi/news/1194317236/

109 :名無しさん@お腹いっぱい。:2007/11/12(月) 20:32:46
ネットの危険から身を守る! セキュリティの禁じ手
禁じ手1 ウイルス対策ソフトを過信すべからず:パターン・ファイルで検出できないウイルスが増加
http://itpro.nikkeibp.co.jp/article/COLUMN/20071106/286473/

110 :名無しさん@お腹いっぱい。:2007/11/16(金) 16:01:13
【使用OS】 WindowsXP Pro,Home SP2
【Microsoft Update(MU)の状態】 自動更新 
【使用セキュリティソフトとバージョン】 NOD32アンチウィルス 定義バージョン2661
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されている
【スパイウェア対策ソフト】 無し
【スパイウェア対策ソフトの更新は定期的に行なっているか】 無し
【ルータの有無】 有り

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス名:TrojanDownloader.Ani.Genの亜種
ファイル名(パス):C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KTY7G1UN\xjz2007[1].bmp
h t t p ://www.ip560.com/wm/xjz2007. b m p
【どんな症状が出るか】 htmlのソースコードにiframeで上記のアドレスが埋め込まれる
【症状が出る前に何をやったか】 不明
【症状を解決しようとどのような処置を取ったか】 未処置

LANで複数のPCを使用しているのですが、全てのPCに同じ症状が出ます
症状が出る期間は不定期で一度症状が出ると約ですが2時間ほど症状が続くようです
ネットワークにはWindowsOSの他にLinux系のOSの入ったサーバも存在しています
同様な症状に心当たりのある方はいらっしゃらないでしょうか?
また問題の起こってる箇所としてはどこ辺りが考えられるでしょうか?
よろしくお願いします

111 :名無しさん@お腹いっぱい。:2007/11/16(金) 16:43:41
>>110
IEのキャッシュをクリアしても症状が再現される?

112 :名無しさん@お腹いっぱい。:2007/11/16(金) 16:56:03
>>111
出先で今すぐは確認できないのですが外部から持ち込んだ
PCを使用しても同様の症状が再現されます
またコマンドプロンプトから外部のサイトにリクエストを送って
ソースファイルを見た場合にもiframeが確認できました
これは書き忘れていたことで後出しになってしまい申し訳ございませんが
内部に設置してあるアパッチサーバにドメインを打って接続すると
同様の症状が確認されましたが
ローカルアドレスを直接入力した場合には異常は確認されませんでした
引き続き何かありましたらよろしくお願いします

113 :名無しさん@お腹いっぱい。:2007/11/16(金) 17:14:45
>>112
トレンドの情報だけどたぶんこれか
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAMERE.BV&VSect=T
> 上記の "xjz2007.js" というファイルは、"XJZ2007.BMP" というファイルをダウンロードします。
> トレンドマイクロ製品では、このファイルを「TROJ_ANICMOO.AX」という不正プログラムとして検出します。

対応方法については上記 URL の下のほうにリンクがあるが、一応抜粋しておく

> Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、
> この不正プログラムがダウンロードした以下の不要なファイルを検索し、検出した場合は削除してください。
> * 09.htm
> * index[1].htm
> * index[2].htm
> * xjz2007.js



114 :名無しさん@お腹いっぱい。:2007/11/16(金) 19:17:05
>>110
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-010813-0654-99

115 :名無しさん@お腹いっぱい。:2007/11/20(火) 21:13:03
あまりパソコンについて詳しくなくて、全部埋められませんでしたが・・・。
とりあえず何をどうしたらいいか分かりません。
どなたかアドバイスいただけると助かります><;

【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「分かりません。」 
【使用セキュリティソフトとバージョン】 「無し」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「無し」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス感染後に入れたAVGで検出、削除された(と表示された)ウィルス名?です
 【Virus identified Obfustat.JBO】GameGuardというファイルに感染したという様な表示が出ました。」

【どんな症状が出るか】 
「GameGuard の入っているゲームを起動すると、ゲーム画面にノイズのようなものが入りゲーム及び、パソコンが固まってしまいます。」
【症状が出る前に何をやったか】 
「思い当たるのはクレジットカード関係のサイトをいくつか見ていた。クレジットカードの申し込み画面を入力途中で放置していた。くらいです。」
【症状を解決しようとどのような処置を取ったか】 
「AVGを入れて、コンピュータのスキャン、及びWindowsUpdateの実行をしました。

【その他の質問】 「」

解決法など分かる方がいれば、よろしくお願いします。

116 :名無しさん@お腹いっぱい。:2007/11/21(水) 01:28:10
>>115
「AVG Anti-Spyware 7.5 (体験版) *30日間無料」を試してみて
インストール>Update>スキャン
>検出があればスキャンログレポートとって内容確認しておいてから>駆除>アンインストール

117 :名無しさん@お腹いっぱい。:2007/11/21(水) 03:36:27
>63 名前: 僧侶(関西地方)[sage] 投稿日:2007/11/20(火) 21:10:04 ID:MaxgEeTK0
http://up.uppple.com/src/up3411.jpg
上のリンクを開くと、IE7がフリーズして落ちてしますのですが
これは、ウイルスなのでしょうか?

118 :名無しさん@お腹いっぱい。:2007/11/21(水) 06:28:03
>>117
鑑定スレでは超既出ブラクラ
mailtoストーム×100、conconもあるでよ、環境によってはトロイも検出されるらしい

ちなみにここは鑑定スレではないし、直リンも大変よろしくない
次やったら股裂きの刑に処す

119 :名無しさん@お腹いっぱい。:2007/11/21(水) 06:41:41
>>118
これは失礼しました。ご丁寧な返答感謝しますm(_ _)m

120 :名無しさん@お腹いっぱい。:2007/11/21(水) 17:58:30
PC初心者の友人がIE Defenderにひっかかってしまったようです。
いろいろ調べてみたのですが何かしらセキュリティソフトを買わなければ
いけないようなのですが何を勧めればよいでしょうか?

ちなみに友人のPCにセキュリティソフトは入っておらず「CAをインストールしろってでるんだけど?」
と、言っています。さらに付け加えると私も初心者です。どなたかご教授おねがいします。

121 :名無しさん@お腹いっぱい。:2007/11/21(水) 18:13:37
初心者でセキュリティとなると
ノートンかWindows Live OneCareあたりかね?

122 :名無しさん@お腹いっぱい。:2007/11/21(水) 18:15:41
とりあえず無料の体験版が落とせるはずなんで
メーカーのサイトからDLして試してみるのが一番良いと思う

123 :名無しさん@お腹いっぱい。:2007/11/21(水) 18:51:16
共有ソフトを介しての感染と思われ、お恥ずかしい限りなのですが、駆除方法等が古く見つけることが出来ず質問させていただきまっした。
アドバイス等ございまいたら、よろしくお願いします。

★質問用テンプレ★
【使用OS】 「WinXP SP2 」
【Microsoft Update(MU)の状態】 「最新のはずです」 
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007半月前にきれてます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「ad-WARE」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「久しぶりに使い、トラッキングクッキーが一つ見つかりました」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルスバスター全検索では何も出ませんでした。」

【どんな症状が出るか】
 「[似非キンタマ] Desktop Live! 0.2.0 7a6b20 (20071015-182017).jpg(.txt)等のファイルがShareというソフトのUpフォルダに作られる。

【症状が出る前に何をやったか】 「Shareというソフトを使いました」
【症状を解決しようとどのような処置を取ったか】

結構久しぶりに起動したところ、このような状態になっていました。
以前からなのかどうなのか判断は付きかねますが、ファイル名の日付と思われる場所の一番新しいのが上記です。

自分でネット検索したところ、似非キンタマでヒットするサイトログが一箇所を除いて具体的な駆除方法はログ切れで載ってない、といった状況でした。
唯一のところが
ttp://www.peerto.com/cola/test/read.cgi/Share/1107151421/734-833
で、関連あると思われるところのログにある駆除方法が

システムの復元機能を無効にする。
UpFolder.txtの中で指定された場所にreadme.filesフォルダがあるので
それを削除する。

124 :123:2007/11/21(水) 18:51:50
>>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
怪しい値を削除する。
(/logon /start /autorun /startup これらが含まれている可能性が高い。)
どれが怪しいか分からない場合は「データ」を辿ってみる。
それが偽装アイコンだったら間違いなくキンタマ。
C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。
WINDOWS\win.ini、WINDOWS\system.iniに
キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
とあります。

サイトの通りやろうとしたところ
しかしUpFolder.txtもfeadme.filesフォルダも見つけられません。
また、上記のレジストリを参照してもあまり該当しそうなものがありません。
唯一不審に思ったのは
名前imjpmig C:\program Files\common Files\Microsoft Shared\IME\IMJP\imjpmig.exe/RemAdvDef/AIMEREG\Migration\SetPreload
です。
RunにはIME関連のものが他に4つ走っていますし、上で検索かけると正規のものとしてあるようなのですが、
ファイルを辿ると、アイコンが表示されてない中が真っ白の、不明なアプリによくある奴になってます。
ですが、マイクロソフトのEXEファイルでもこのようなのもあるようなので値を消すというようなことはまだ試しておりません。

現状としましてはUpフォルダは生成されても消すことが出来ます。
あまり記憶にありませんが、初回消そうとした時は使用中で消せませんでした。
今はShareをしばらく起動するといつの間にか生成されている、といった感じです。
ウィルスバスターにて全検索、Ad-wareのスパイソフト検索にもひっかかりませんでした。

対処、駆除方法等、アドバイス等ありましたら、よろしくお願いします。
できればOSのクリーンインストールは避けたいところなのですが、難しいでしょうか。
連書き込み失礼いたしました。

125 :名無しさん@お腹いっぱい。:2007/11/21(水) 18:56:53
100回死んだ方が良いよ

126 :名無しさん@お腹いっぱい。:2007/11/21(水) 19:02:35
101回目の再生です

127 :名無しさん@お腹いっぱい。:2007/11/21(水) 19:56:40
>>123
http://drweb.jp/support/?cureit
https://www.ccc.go.jp/flow/index.html
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja


128 :名無しさん@お腹いっぱい。:2007/11/21(水) 22:36:02
>>123-124
>>31

129 :123:2007/11/22(木) 03:07:18
板違い大変失礼しました。
また、スレありがとうございます。

130 :名無しさん@お腹いっぱい。:2007/11/22(木) 22:18:25
>>116
お返事ありがとうございます、早速試してみました。
英語だったためちょっと自信は無いのですが、やっぱり駆除が出来なかった?のか症状は治りませんでした。
もう何度かやってみようと思います。

131 :名無しさん@お腹いっぱい。:2007/11/22(木) 22:22:52
tp://www.itmedia.co.jp/enterprise/articles/0711/22/news072.html
「Lhaplus」にまたバッファオーバーフローの脆弱性

132 :名無しさん@お腹いっぱい。:2007/11/27(火) 05:35:56
パソコンAがウイルスに感染して、そのときAにつけてた外付けHDDをなんの処理もしないまま別のパソコンBにつけた場合、
自動的にBが感染することってありますか?

133 :名無しさん@お腹いっぱい。:2007/11/27(火) 07:49:05
autorun.inf系とかなら。

134 :名無しさん@お腹いっぱい。:2007/11/27(火) 18:29:16
【使用OS】 「WinXP SP2」
【Microsoft Update(MU)の状態】 「自動更新」
【使用セキュリティソフトとバージョン】 「avast4.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」 
【スパイウェア対策ソフト】 「ad-ware」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウイルス名 複数見つかったが全て Win32:Agent-NGI
ファイル名 A0004987.exe、A0004988.exe、ndyi.exe、exe[1]、ohng.exe

【どんな症状が出るか】 「分からない。PCには表向きには全く変な症状が出ていない。」
【症状が出る前に何をやったか】 「分からない。スキャン結果によると、『最終変更』が11月11日になっていた」
【症状を解決しようとどのような処置を取ったか】 「スキャンしてウイルスを隔離(成功)」
【その他の質問】
Win32:Agent-NGIというのが見つかって隔離したんですが
これってどんな悪さするんですか?
検索しても名前は載ってるんだけど、何をするウイルスなのか分からない。
Agent-○○系ならあるが、-NGIが何なのか載ってない。
検索のしかたが悪いのかも・・・

11月11日に自分が何をやったのかも覚えてないです。
ここ一ヶ月以上ソフトやファイルをインストールした覚えもありません。

どなたか教えていただけると助かります。

135 :名無しさん@お腹いっぱい。:2007/11/27(火) 22:00:14
ttp://www.itmedia.co.jp/enterprise/articles/0711/26/news010.html
QuickTimeにまた新たな脆弱性、実証コードも公開

ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news009.html
QuickTimeのゼロデイ脆弱性は「極めて危険」

ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news033.html
Firefoxに危険度「高」の脆弱性、最新版にアップデートを

136 :名無しさん@お腹いっぱい。:2007/11/28(水) 20:53:16
>>134
そんな、難しい事はおじいちゃんに聞いて
おじいちゃんのメモ
http://www.iso-g.com/

137 :名無しさん@お腹いっぱい。:2007/11/29(木) 03:17:46
スレ違いかと思いますがどなたかお助けください

谷口ウイルスに感染してしまったらしく、
ググってウイルス駆除まではたどり着いたのですが

>コマンドプロンプトからregedit起動して
>レジストリ内を "tani1" で検索して該当箇所を削除。

を行った際、どうやら余計なものまで削除してしまった((規定)の値?)ようで
PC起動時にデスクトップに壁紙以外何も表示されなくなってしまいました。

タスクマネージャからファイルを指定すれば現存のアプリ等は問題なく使用できるのですが
どうすればデスクトップを元の状態に戻せるのでしょうか?

138 :名無しさん@お腹いっぱい。:2007/11/29(木) 05:41:08
explorer.exeが起動しないって事?

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TANIGU.A&VSect=T
だったら、ここ見て変更前の値に戻せばいい。

139 :名無しさん@お腹いっぱい。:2007/11/29(木) 07:20:54
>>137
>>31

140 :137:2007/11/29(木) 11:10:33
>>138
誘導ありがとうございます。
無知な上で四苦八苦していた結果、
値を修正せず削除してしまっていたようです。

おかげさまで正常な状態に復帰させることが出来ました。
OS再インストール等考えておりましたので非常に助かりました。
本当にありがとうございました

>>139
それなりの語句で検索してみたのですが
見つからず行き詰っておりましたOTL
スレ汚し失礼しました。

141 :名無しさん@お腹いっぱい。:2007/11/29(木) 20:16:05
Exploit Haunts WinRAR
http://blog.trendmicro.com/exploit-haunts-winrar/

142 :名無しさん@お腹いっぱい。:2007/11/29(木) 21:54:53
ttp://imepita.zz.tc/020070817
これをfirefoxで踏んでしまいました。
調べてみたらトロイらしいんですが
対処法教えていただけませんか?
お願いします。

143 :名無しさん@お腹いっぱい。:2007/11/29(木) 22:25:40
ただのブラクラ

144 :名無しさん@お腹いっぱい。:2007/11/29(木) 22:37:49
>>143
ありがとうございます。

145 :名無しさん@お腹いっぱい。:2007/11/30(金) 22:22:24
AVGでスキャンした所、外付けHDのSystem Volume Informationフォルダに
ウィルスが見つかったので

念のため中にあるフォルダを全て削除したいと思うのですが
このフォルダの中身はログであるので、別に消しても問題はないですよね?

いまいち自信が持てなくて・・・・

146 :名無しさん@お腹いっぱい。:2007/12/01(土) 18:11:38
携帯ユーザーが2ちゃんスレを閲覧出来なくなるような
ウイルスというのはありますか?

147 :名無しさん@お腹いっぱい。:2007/12/01(土) 19:57:02
ないだろそんなの

誰が得するんだよ・・・

148 :名無しさん@お腹いっぱい。:2007/12/01(土) 20:04:40
ウイルスで誰かが得するって方が珍しいと思うが…

149 :名無しさん@お腹いっぱい。:2007/12/01(土) 21:12:44
いや、昔はいわゆる愉快犯だったけど、
最近のウィルスは営利目的だろうよ

150 :名無しさん@お腹いっぱい。:2007/12/02(日) 11:28:17
と勝手に決めつける初心者の方がいらっしゃいますよ^^

151 :名無しさん@お腹いっぱい。:2007/12/02(日) 12:40:28
とベテランの方が仰ってます

152 :名無しさん@お腹いっぱい。:2007/12/02(日) 15:03:30
すみません‥これから始める超初心者です。ウイルスが怖くてインターネットやめようか迷ってます。

質問なんですが預金とか個人情報は大丈夫なんでしょうか‥プロバイダーのウイルス防ぐやつとPCに入ってるやつて防げますか?

親切なかた教えてください。わからなくて泣きそうです。

153 :名無しさん@お腹いっぱい。:2007/12/02(日) 15:56:09
やめたら?
無理
泣くより努力

154 :名無しさん@お腹いっぱい。:2007/12/02(日) 18:39:08
>>146
ニュー速が板変更したからそれでは?
もう改善されてるだろうが。

155 :名無しさん@お腹いっぱい。:2007/12/02(日) 19:13:21
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」 
【使用セキュリティソフトとバージョン】 「Norton Internet Security 10.0.0.86」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」 
【スパイウェア対策ソフト】 「Spybot + Ad-Aware 2007」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「NortonでPHP.Backdoor.Trojanを検出(『失敗しました』と出ています)後、『遮断しました』となっています」
「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」

【どんな症状が出るか】 「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」
【症状が出る前に何をやったか】
 「CDをパソコンに取り込んでいる最中にサイト(ハムスター速報 2ろぐ)を見ていたのですが、
途中からやたらとページの表示に時間がかかるようになりました。アダルトサイトやアンダーグラウンドなサイトは
一切見ておらず、本当に2ろぐだけを見ていたため、どこからウィルスが入ったのかわかりません」
【症状を解決しようとどのような処置を取ったか】
 「通常起動・セーフモードの両方で、ノートンとスパイボットによるスキャンをしましたが、ノートンは検出なし、スパイボットはMRUのみ検出しました」
【その他の質問】 「ノートンにウィルスと出ていたのでここに書いたのですが、スレ違いだったでしょうか」

156 : ◆N9P3SuvBPo :2007/12/02(日) 19:57:08
>155
感染ファイルを直接削除
システムの復元

157 :名無しさん@お腹いっぱい。:2007/12/02(日) 20:32:35
>>156
すみません、システムの復元について書き忘れていました。
システムの復元は通常の起動時、セーフモード時の両方で試してみましたが、効果はありませんでした。
感染ファイルについては、どうもブラウザを起動するたびにフォルダの中身が更新されているようで、
感染したファイルはすでにありません。

158 : ◆N9P3SuvBPo :2007/12/02(日) 21:43:24
>157
ところで、CDをパソコンに取りこんでってあるけど、何のCD?

159 :155:2007/12/02(日) 21:55:47
>>158
ごくふつうの音楽CDです。コピーガードはかかってなかったと思いますし、
何かをインストールしたような挙動はしませんでした。

160 :Nortonの1:2007/12/02(日) 22:41:30
>>155
誤検出削除の可能性もあるので
北米に報告しておきました。

>「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」

ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね

お使いのNortonは年式で言うといつのですか?
セキュリティ履歴の「解決したセキュリティリスク」から復元(Winの復元とは別の機能)は出来ませんか?
復元が可能で安全なファイルであるのなら
一時的に除外登録設定をしておくことでで再削除は回避できます
http://pc11.2ch.net/test/read.cgi/sec/1195899145/11


161 : ◆N9P3SuvBPo :2007/12/02(日) 22:43:49
>160
バトンタッチ宜しくお願いします

162 :155:2007/12/02(日) 23:16:49
>>160
>お使いのNortonは年式で言うといつのですか?
2007年版です
>セキュリティ履歴の「解決したセキュリティリスク」から復元(Winの復元とは別の機能)は出来ませんか?
履歴の「解決したセキュリティリスク」まではいけたのですが、復元はどこからできるのでしょうか?
http://www.uploda.org/uporg1140811.jpg

ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね

163 :名無しさん@お腹いっぱい。:2007/12/02(日) 23:22:26
ちょ、パスは正確に書こうよ!
\cache4\が抜けてるのは致命的だって。

これはOperaがキャッシュに使うフォルダなので
ウイルスがダウンロードされた可能性は高いです。
実行されたかどうかまではわかりませんが。

164 :名無しさん@お腹いっぱい。:2007/12/02(日) 23:24:12
>>162
横からですが失礼
最初にOperaのキャッシュを削除した方がいいかもです

後、参考になるか分かりませんがOperaのバージョンはどれですか?

165 :名無しさん@お腹いっぱい。:2007/12/02(日) 23:28:05
俺んとこは C:\Program Files\Opera\profile ってフォルダはないけどね
Ver9.22 Build8801使用

166 :155:2007/12/02(日) 23:28:35
途中で書き込んでしまいました。
>ブラウザOperaのProgram Filesの中の
>profileのopr2CUPA.jpgを検出削除しているようですね

間違えていました・・・
検出された場所はC:\Program Files\Opera\profile\cache4\opr2CUPA.jpgでした。すみません

続けますと、
よく分からないのですが、profileフォルダは、ブラウザを起動するごとに中身が変わるんです。
そのときに見ているページによって中身が変化しているようです。
ブラウザを閉じた直後 http://www.uploda.org/uporg1140836.jpg
ブラウザを開きgoogleでシマンテックを検索し、シマンテックのトップページを開いた後
http://www.uploda.org/uporg1140842.jpg

167 :155:2007/12/02(日) 23:33:05
遅れました。
>>164
バージョンは9.23
Buildは8808
プラットフォームはWin32
システムはWindows XP
JavaはSun Java Runtime Environment version 1.6
ブラウザーの識別
Opera/9.23 (Windows NT 5.1; U; ja)

これでよろしいでしょうか?ヘルプの「Operaについて」からなんですが

168 :Nortonの1:2007/12/02(日) 23:36:26
>>162
画像を見る限りは復元処理の選択は出来ませんが
インターネット一時ファイルの削除なら問題無いです
Microsoft Help and Support
パソコン用語 - インターネット一時ファイルとは
ttp://support.microsoft.com/kb/878622/ja
ページを開く度に一時ファイルフォルダの内容は増えるので問題無いです

Opera使ってないんで応援に来てくれた方には有難う

169 :164:2007/12/02(日) 23:38:22
>>167
まず俺とこのOpera(Ver.9.24)でもProgram FilesのOperaフォルダ直下にProfileはできてないんだよね
ユーザー別にProfileが作成されるからユーザー別の方に入ってるはずなんだけど・・・
これは設定したのかな?それとも旧バージョンからずっと上書きアップグレードでやってるとか・・・

あとcache4フォルダは閲覧時のキャッシュなので設定によってはOpera終了時に空になるので中身が変わることはありますね
その感染の警告が来た時点で、Operaで見ていたサイトになにか仕組まれていたとか??

170 :名無しさん@お腹いっぱい。:2007/12/02(日) 23:41:25
>>165
それは旧バージョンから上げていって無いから。
うちの9.24のキャッシュフォルダは C:\Program Files\Opera\profile\cache4 にある。

・対処方法
 ツール->設定->詳細設定タブ->履歴 の、
 「クリア」ボタンと「今すぐ削除する」ボタンを押す。
 このあと、Operaを再起動すれば問題のファイルの影響は無くなるはず。


171 :Nortonの1:2007/12/02(日) 23:42:21
あと別件になりそうですが、ここを確認しておいて下さい

http://pc11.2ch.net/test/read.cgi/sec/1195899145/8
■Windows「システムの復元」を行うと、エラーとなり復元が失敗する (不明なエラーが発生しNortonが使用不能になる)

172 :155:2007/12/02(日) 23:42:49
>>169
>Operaで見ていたサイトになにか仕組まれていたとか??
見ていた場所はいわゆる「2chブログ」なので、その可能性はないと思うんですが・・・
細かく書きますと、ttp://urasoku.blog106.fc2.com/blog-entry-217.htmlを見ていました

173 :名無しさん@お腹いっぱい。:2007/12/02(日) 23:55:47
>>172
そのページを表示後、キャッシュフォルダに対して手動検索かけてみたが何も引っかからなかった。
(opera9.24 + NIS2008(Ver 15.0.0.60) with ウィルス定義ファイル 07/12/1)

システムが微妙に違うので参考にならないかもしれないが……

174 :164:2007/12/02(日) 23:57:39
>>172
俺とこの環境&SCOではそのページは問題ないようだけど、ソースとかの解析の知識はないのでこれ以上は
俺にはなんとも。。。詳しい方お願いします
でも他の要因の可能性の方が大きいと思いますよ。違うページに仕組まれていたウイルス、もしくはNortonの誤検出などなど

しかし、ログのスクショ見ると本当のウイルスな感じもするので>>170で言われてるようにキャッシュ削除をして、セーフモードでの
完全スキャンと、余裕があればカスペルスキーのオンラインスキャンをしてみてはどうでしょう?

これ以上は俺には何とも言えないので詳しい方、お願いします
横から失礼しましたorz

175 :Nortonの1:2007/12/03(月) 00:08:22
>>155
>【どんな症状が出るか】 「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」

インターネット一時ファイルを手動で全削除して
ネットワーク接続の修復を手動で行ってみて
様子を見て下さい

176 :155:2007/12/03(月) 00:22:55
>>170>>171>>175をやった後にシステムの復元をしてみました。
少し速度が上がった気がします。ありがとうございました。
ただ以前のような速度はでないですね・・・

もう一度セーフモードでのシステムの復元、完全スキャンをしてみます。

177 :名無しさん@お腹いっぱい。:2007/12/03(月) 00:42:11
>>176
モデムとルータの電源を入れ直したら復旧したりして[笑]

178 :155:2007/12/03(月) 21:40:20
セーフモードでのシステムの復元、完全スキャン後にブラウザを開いてみたら
速度が戻っていました!接続が不安定になることもなくなったようです。
とりあえず直った?ようなので、このまま様子を見てみようと思います。
様々なアドバイスをしていただき、ありがとうございました。

>>177
最初にやってみたのでそれが原因ではないようです。
なぜ直ったのかわからないです。

179 :名無しさん@お腹いっぱい。:2007/12/05(水) 20:12:39
「2007年はウイルス激増、50万件で過去20年分に匹敵」、エフ・セキュア
http://itpro.nikkeibp.co.jp/article/NEWS/20071205/288768/?ST=security

2007年に確認したウイルスは50万件に達し、2006年から倍増。
これは、過去20年間に出現したウイルスの総数に匹敵するという。

180 :名無しさん@お腹いっぱい。:2007/12/05(水) 23:24:26
C:\WINDOWS\system32\Macromed\Download\Download.exeってウィルスかな?
Bitdefenderで引っかかってSuspectedフォルダに移動されてたんだけど・・・
最新のFlash9にバージョンアップしたら出てくるようになりました。

181 :名無しさん@お腹いっぱい。:2007/12/06(木) 12:59:54
>>180
誤検出だろうね。まあOS再起動したら、Downloadフォルダごと削除されるけど。

182 :名無しさん@お腹いっぱい。:2007/12/06(木) 17:34:28
~e5d141.tmpっていうプロセスがあるんだけどこれなに?
ウィルスとかスパイウェア?

183 :名無しさん@お腹いっぱい。:2007/12/06(木) 17:37:39
何処に?

184 :182:2007/12/06(木) 17:57:08
タスクマネージャー開いたら動いてた。
本体はTempフォルダにあったけど気になるなぁ・

185 :名無しさん@お腹いっぱい。:2007/12/06(木) 18:01:58
プロパティとFWログで確認

186 :名無しさん@お腹いっぱい。:2007/12/08(土) 18:31:58
以前、winnyを使っていたのですが、
ウィルスに感染していないか心配です。

avast!でスキャンしたのですが、
ウィルスは発見されませんでした。
avast!で発見されなければ、キンタマウィルスには感染していませんか?

187 :名無しさん@お腹いっぱい。:2007/12/08(土) 20:09:09
>>186
>>31

188 :名無しさん@お腹いっぱい。:2007/12/09(日) 20:18:16
【またブラクラ踏んでしまいました(+x+)】スレから誘導されて来ました。
精神的ブラクラであることも前置きしておきます。

ttp://up.mugitya.com/img/Lv.1_up42715.jpg

jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。

189 :名無しさん@お腹いっぱい。:2007/12/09(日) 21:07:34
>>188
http://so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg

[このアドレスの安全度 99%]


190 :188:2007/12/09(日) 21:40:20
>>189
鑑定ありがとうございました。凄く安心しました。
ノートンでのスキャンも行ってみましたが、現在のところ問題はないようです。
今後、URLだけで判断しないように気をつけたいと思います。

191 :初心者:2007/12/11(火) 02:52:23
http://www.guild-air.net/seal/up/img/009.-jpg
このページの再生ボタンをクリックして出てくる小ウインドウで画像を落とすと
トロイに感染するそうです。
私はシャットダウンして落とさずに逃げたのですが、感染していないか不安です。
マカフィのスキャンがこのトロイに対応しているかどうか確認できるでしょうか?

192 :名無しさん@お腹いっぱい。:2007/12/11(火) 16:58:25
kiyokanshってなんぞ

193 :名無しさん@お腹いっぱい。:2007/12/15(土) 03:50:22
これ踏んでしまったのですが、なんでしょうか。
http://imepita.zz.tc/020070817

194 :名無しさん@お腹いっぱい。:2007/12/15(土) 08:19:45
ブラクラ
最近のPCならまぁ影響無い。気にすんな

195 :名無しさん@お腹いっぱい。:2007/12/15(土) 13:45:47
>>194
ほっとしました。
ありがとうございました。

196 :名無しさん@お腹いっぱい。:2007/12/15(土) 13:46:53
http://www17.ocn.ne.jp/~shoukai/z/216346.html

これを踏んでしまったんですが。。。

197 :名無しさん@お腹いっぱい。:2007/12/15(土) 14:57:52
[このアドレスの安全度 98%]
http://so.7walker.net/index.php?site=http://www17.ocn.ne.jp/~shoukai/z/216346.html

198 :名無しさん@お腹いっぱい。:2007/12/15(土) 17:05:21
お気に入りに登録しようとするのとページを閉じようとするのを邪魔するみたいね。

199 :名無しさん@お腹いっぱい。:2007/12/18(火) 04:07:36
ttp://221.187.224.222/CgiStart?page=Single&Language=1
これを踏んでしまいました。大丈夫でしょうか。
よろしくおねがいします。

200 :名無しさん@お腹いっぱい。:2007/12/18(火) 08:17:21
大丈夫

201 :名無しさん@お腹いっぱい。:2007/12/19(水) 02:07:58
ここ一週間ほどウイルスソフトが一日に何度もウイルス感染警告を出してきます。
そのファイルを調べてみるとFirefoxのキャッシュのようで、index.xmlやxml-rss2.phpというものでした。
ファイルを消しても、Firefoxを起動しているだけで一定時間おきに同じファイルがキャッシュにできてしまいます。
ファイアーウォールでそのホストとの通信を遮断しているlogは残っているのですが…

何かわかる方いませんか?

202 :名無しさん@お腹いっぱい。:2007/12/19(水) 06:58:11
ウイルスソフトなんて使うなよ・・・

203 :名無しさん@お腹いっぱい。:2007/12/19(水) 09:33:20
>>201
>>1

204 :名無しさん@お腹いっぱい。:2007/12/19(水) 12:07:02
ファイル名がuedakana〔1〕.htmとかいうやつで
感染しているみたいなんですが、ほたってても大丈夫
ですかね?

205 :名無しさん@お腹いっぱい。:2007/12/19(水) 15:16:47
好きにして !!

206 :名無しさん@お腹いっぱい。:2007/12/20(木) 02:27:55
質問です
ウィルスかどうかわかりませんが昨日
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
を踏んでしまったのがこれなんですがこれはなんなのでしょうか?(一番前にhttp://をつけてください)

ウィルスかどうかわかりませんが「レジストリが〜」とでて怖かったので・・
わかる方いたら教えてください(また踏んでしまった場合の対策等)お願いします


207 :名無しさん@お腹いっぱい。:2007/12/20(木) 02:29:35
>>206
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

208 :名無しさん@お腹いっぱい。:2007/12/20(木) 02:32:04
>>207
誘導ありがとうございます

209 :名無しさん@お腹いっぱい。:2007/12/20(木) 02:34:42
>>206
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
このスレに仲間がたくさんいるよ

210 :名無しさん@お腹いっぱい。:2007/12/20(木) 05:19:39
http://www.dotup.org/uploda/www.dotup.org15864.zip.html

パス  111



これさ〜中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど  
以前3ヶ月ぐらい前に おいらこれくらってさ〜 
ここにうpして書いたにもかかわらず

思い出して試しに検索かけてみたら  いまだに  ウイルス反応すらしない
なかのEXEを検索かけても みても  みつからなかったってwwww
どうなってるの  ウイスルバスター2006www  ここの会社www
8月くらいだったか そんぐらいに書いたのに  まだってwwwww

お前達ww これどう思うよ?w  詐欺だろ?w  確認jしてみてくれよw


211 :名無しさん@お腹いっぱい。:2007/12/20(木) 06:03:27
>>210
> これさ〜中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス

自己をコピーする能力のない奴はウイルスじゃない。単なる悪戯ソフト。
ウイルスじゃないものはアンチウイルスでは対処できん。当たり前の話。

ウイルスじゃなくても危険な正規のツールなんていくらでもあるぞ。

212 :名無しさん@お腹いっぱい。:2007/12/20(木) 11:33:47
Worm.Win32.Huhk.c っていうのがさ。カスペルスキーで探ってみたら
出てきたんだ・・・これってウィルスだよね?

213 :名無しさん@お腹いっぱい。:2007/12/20(木) 13:02:16
>>212
カスペスレで既出。
http://pc11.2ch.net/test/read.cgi/sec/1198023336/47
あたりから

214 :名無しさん@お腹いっぱい。:2007/12/20(木) 17:27:56
踏みましたスレから誘導されました

http://www.dotup.org/uploda/www.dotup.org15986.zip.html

PASS:1234

中身:.chmのクリスマスカード(サンタの画像が現れる)
症状:サンタを見たらフロッピードライブへのアクセスが止まらなくなった

知り合いが感染 その知り合いの知人の署名付きのメールで開いちゃった。
メールサーバのスキャン、ノートンのAutoprotect、右クリックスキャン回避
トレンドマイクロ、カスペルスキーのオンラインスキャン回避
Spybot起動不可 他のPCへの拡大動作などは見受けられず(FW無反応)

他のIDでログインした際は無反応
Win2k隔離PCでは無反応 感染したWinXPProのセキュリティ状態は最新

PCに詳しいお友達の尊厳が崩壊中 助けてオマイラ<ウイルス名すら分からん
てか>>211の言うようにウイルスというより悪意のある人間が送りつけた
悪戯ソフトかもしらんけど・・・困ったクマッタ

215 :名無しさん@お腹いっぱい。:2007/12/20(木) 17:57:52
chmとはまた古風な。
hh -decompile . MerryChristmas.chm
(逆コンパイル)で
MerryChristmas.exe
VTに投げた結果
ttp://www.virustotal.com/jp/resultado.html?419f55e66708165d28473be7cd613241

216 :214:2007/12/20(木) 20:00:26
>>215

真面目にありがとうございます。今日は2chで一番感謝した日だw
システムの復元で復旧してもらったのですが、
念のためVTの結果を元に調べてもらいます<一番は再インストールでしょうけど

これで尊厳が保てそうですw 重ねて御礼申し上げます多謝!!


217 :名無しさん@お腹いっぱい。:2007/12/20(木) 23:21:39
ttp://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
Flash Playerに深刻な脆弱性、最新版へアップデートを

ttp://www.itmedia.co.jp/enterprise/articles/0712/20/news007.html
Flash Playerに深刻な脆弱性多数、アップデートを

脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前の
バージョン。攻撃者が問題を悪用すると、悪質なFlashファイル(.swf)をユーザーに
Flash Playerでロードさせ、システムを制御することが可能になる。

218 :名無しさん@お腹いっぱい。:2007/12/21(金) 03:06:00
http://www.dotup.org/uploda/www.dotup.org16374.zip.html

↑パス 111

ウイルスバスター2006   嘘つきで とんでもないことやっている証拠w
うpしました   これのフォルダーひらいただけで  ウイルスと
騒ぎやがる  ハンゲーに対策されるまで まる2ヶ月間つかっていた
やつなのにwww  対策されたと同時に反応するようになりやがった

http://www.dotup.org/uploda/www.dotup.org15864.zip.html

パス  111

ここからが面白いw   本物の爆弾ウイルス
中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス

2007年7月〜9月のどっかに  うpしたし警告もいれたといた

本物のPC破壊する爆弾 はファイルは   スリーしてwwwってwwえ?

平気なやつには
http://www.dotup.org/uploda/www.dotup.org16374.zip.html
これね  騒ぎまくって警告とか  どうなっちゃってるの?
これなにwwww??  孔明の罠もいいとこじゃね? 

宣伝しまくり中です   がんばってるみたいでしたが
金とってるのに 矛盾してるのは おかしいです  しかも反応する情報は
どこで仕入れたの?ハンゲー対策されたほうのやつだよw
みんな これは やばいし こわくないか?  さすがに まずいだろw
ちゃんと警告したしで  ばりばり工作員いるくせに 対応しなかった
バチあたっていますwww  格スレの工作員のみなさん お気をつけ 
金とってるくせに手抜きすると こういう結果な涙目にあいますよ

219 :名無しさん@お腹いっぱい。:2007/12/21(金) 04:11:24
私たちはわざわざお金払って、面倒くさい不具合と格闘する。
バスターはそのお礼に年間数十個のクッキーを見つける。

220 :名無しさん@お腹いっぱい。:2007/12/21(金) 13:20:31
ちょこれーとくっきーがいいでつ

221 :名無しさん@お腹いっぱい。:2007/12/21(金) 13:21:26
無料ウイルススキャンでノートンやウイルスバスターでも駆除できない
ウイルスやスパイウエアなどをスキャンできるところってありますか?

222 :名無しさん@お腹いっぱい。:2007/12/21(金) 13:38:16
あります

223 :名無しさん@お腹いっぱい。:2007/12/21(金) 13:49:21
http://freedeai.com/up/src/up5897.jpg

突然このようなものが画面にでるように
なったのですが なんらかのウイルスですか?

224 :名無しさん@お腹いっぱい。:2007/12/21(金) 13:53:26
質問するのは構わないけど
その前に自分でPCのウイルススキャンしてみたのか?

225 :223:2007/12/21(金) 14:00:13
オンラインスキャンしましたが検出されませんでした
タスクバーも調べましたがわかりません

あとcドライブのリカバリしました 消えません

windowのインストール中もこれがずっとでていました

226 :名無しさん@お腹いっぱい。:2007/12/21(金) 14:02:56
>>225
スタートアップとスパイウェアチェック

227 :名無しさん@お腹いっぱい。:2007/12/21(金) 14:09:57
>>223
テレビチューナー等のオーバーレイくさいんだが。
PC固有の機能じゃねーの?

228 :名無しさん@お腹いっぱい。:2007/12/21(金) 14:17:29
画面の2in1機能みたいなやつじゃないか?

229 :223:2007/12/21(金) 14:40:39
DO VAIOというのがはいっていてそれは正常にうごいていて
それの子画面ではないようです



230 :名無しさん@お腹いっぱい。:2007/12/21(金) 14:50:35
まーウイルスとかとは関係ねーと思うよ。
修理に出したら?

231 :名無しさん@お腹いっぱい。:2007/12/22(土) 02:42:08
virtuagirlというさいとでダウンロードした後
それをコントロールパネルで消去したのにまだ出てきます。
どぉやって消せばいいんでしょうか?

232 :名無しさん@お腹いっぱい。:2007/12/22(土) 05:19:27
スタートアップとレジストリから

233 :名無しさん@お腹いっぱい。:2007/12/22(土) 22:16:18
Virus identified Obfustat.acxuって
検出されたんだけど、ググっても情報1個もない

何だったんだろ

234 :名無しさん@お腹いっぱい。:2007/12/22(土) 23:28:45
誤検出じゃね?

235 :名無しさん@お腹いっぱい。:2007/12/23(日) 00:04:34
スタートアップとレジストリから ?
もう少し詳しくお願いします!

236 :名無しさん@お腹いっぱい。:2007/12/23(日) 00:15:50
>>235
msconfigとregeditで確認

237 :名無しさん@お腹いっぱい。:2007/12/23(日) 01:29:52
ウィルスクリアに入ってればウィルスは平気なのでしょうか?

238 :名無しさん@お腹いっぱい。:2007/12/23(日) 02:59:03
www.youlost.mine.nu/html999/img/2265.jpg
これを踏んでしまったのですが、どのようなウイルスなんでしょうか?
助けてください。お願いします。

239 :名無しさん@お腹いっぱい。:2007/12/23(日) 16:41:31
msconfigとregeditってどこにあるのでしょうか?
ほんとにすいません

240 :名無しさん@お腹いっぱい。:2007/12/23(日) 16:48:18
>>239
ファイル名を指定して実行
あとは定番で・・・
つ「ぐぐれかす」

241 :名無しさん@お腹いっぱい。:2007/12/23(日) 17:04:14
つかウイルスじゃなくてWindowsの質問じゃん。板違い。

242 :名無しさん@お腹いっぱい。:2007/12/24(月) 13:34:38
名無したん(;´Д`)ハァハァ
2chの名前欄の↑の「Д」だけ文字色が赤になるんだが、そんなウィルスある?


243 :名無しさん@お腹いっぱい。:2007/12/24(月) 16:09:18
そんなものは聞いたことないが、どのブラウザでもそうなのか?
名前欄以外のДは?

244 :名無しさん@お腹いっぱい。:2007/12/24(月) 16:20:03
★質問用テンプレ★
【使用OS】 「vista」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「AVG最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」 
【スパイウェア対策ソフト】 「AVG anti-spyware free」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「yes」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」

【どんな症状が出るか】 「HDDの残りが十分の一以下」
【症状が出る前に何をやったか】 「以下のZIPを開いた」
785 :名無しさん@お腹いっぱい。:2007/12/24(月) 15:00:55
ttp://www12.axfc.net/uploader/18/so/Ne_8402.zip.html
pass:vip
【症状を解決しようとどのような処置を取ったか】 「AVGfreeで当該ファイルスキャン」
【その他の質問】 「現在windows live careで検索中。検出可否スレで感染しました。
HDDを埋めていくファイルがみつからないのと解凍されてできたvip.exeがほかのプロセ
スが使っているとのことで消せません。お知恵を拝借したくカキコしました。」


245 :244:2007/12/25(火) 00:26:09
DOSモードで起動しvip.exeを削除できました。
お世話になりました。

246 :名無しさん@お腹いっぱい。:2007/12/25(火) 23:39:16
メッセンジャー経由で「Christmas-2007.zip」ってのが送られてきた
どうやら受信だけで感染するらしく身内で大パニックがおきております
色々調べてみたんだがどのソフトサイトにもなく、ぐぐったら中国語のサイトがでてきた。
だれか同じ症状の人いないですかね

247 :名無しさん@お腹いっぱい。:2007/12/26(水) 01:13:09
>>246
カスペルで除去できる

248 :名無しさん@お腹いっぱい。:2007/12/28(金) 02:37:42
すみませんが質問なのですが、アンチニーなどのウィニーのネットワークに情報を流出させるウィルスは
Winnyを使っていないPCでも感染すれば、ウィルスが直接Winnnyのネットワークにアクセスするのでしょうか?
よろしくお願いします。

249 :名無しさん@お腹いっぱい。:2007/12/28(金) 02:43:13
>>248
>>31

250 :名無しさん@お腹いっぱい。:2007/12/28(金) 20:54:14
>>248
基本的に現在はそういうものは無い。
ただし、現在無いといっても、将来出現する可能性は否定できない。

>>249
P2P系ツール使ってない人の疑問はちょっと種類が違うと思うが。

251 :名無しさん@お腹いっぱい。:2007/12/29(土) 17:19:43
ダウソ厨はダウソ板に帰れよ

252 :名無しさん@お腹いっぱい。:2007/12/29(土) 22:19:17
んだんだ

253 :名無しさん@お腹いっぱい。:2007/12/29(土) 23:38:24
きっと区別つかないんだよ
差別されてることにすら
気付かずに

254 :名無しさん@お腹いっぱい。:2007/12/30(日) 06:09:15
ノートンがDownloderっていうウィルスを検出しました。 これは、どんな悪さをするウィルスなんでしょうか?
またノートンで駆除すれば大丈夫ですか?
よろしくお願いします。

255 :名無しさん@お腹いっぱい。:2007/12/30(日) 06:50:27
>>254
Downloaderか?ウイルス名は一字一句正確に記さんとダメだぞ。
google検索すれば必要な情報が見つかるだろ。今度から自分でやれよ。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3

256 :名無しさん@お腹いっぱい。:2007/12/30(日) 08:59:24
綴り間違ってました。 すみませんでした。
教えてくれてありがとうございました。

257 :名無しさん@お腹いっぱい。:2007/12/30(日) 12:05:04
explorerを閉じるとaboutblankというのが出てきて画面が真っ白になります。
これはウイルスですか?avast,spybot,ad-wareでスキャンしてもでてきません
。教えてください。


258 :名無しさん@お腹いっぱい。:2007/12/30(日) 13:42:34
>>257
「about:blank」?

259 :名無しさん@お腹いっぱい。:2007/12/30(日) 15:16:54
>>258
そうです。急に出るようになりました。真っ白になった後に
「explorerが問題を生じました。microsoftに送信しますか?」となります。
いったいこれは何なのでしょうか。

260 :名無しさん@お腹いっぱい。:2007/12/30(日) 15:20:48
>>259
まず、explorer≠IEだからな
258に対する返事からIEと仮定して
IEの不具合かも
Ver,次第で再インストール
ついでにウィルス、スパイウェアチェックしておこう

261 :名無しさん@お腹いっぱい。:2007/12/30(日) 15:28:24
>>260
わかりました。ちょっとやってみます


262 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:11:55
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
http://namidame.2ch.net/test/read.cgi/news/1199017292/

263 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:22:39
WINDOWS XPです。
2002年ぐらいのパソコンを貰いまして
ウイルスソフト入れずにネットサーフィンしてたら
急に、接続は出来るんですけどサイトに飛べなくなって
「ページが表示されません」のエラーが出るようになりました。
こんな症状が起こるウイルス名と対策など教えてください。
お願いします。

264 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:23:45
>>263
串確認

265 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:42:16
串は使ってないです・・・

266 :名無しさん@お腹いっぱい。:2007/12/30(日) 22:46:18
Browserは?

267 :名無しさん@お腹いっぱい。:2007/12/30(日) 23:12:29
Internet Explorer6です。

268 :名無しさん@お腹いっぱい。:2007/12/30(日) 23:16:44
>>267
>264

269 :名無しさん@お腹いっぱい。:2007/12/30(日) 23:40:19

おまえ基地外だろ

串は使ってないと3つ前のレスも見えないのか

270 :名無しさん@お腹いっぱい。:2007/12/30(日) 23:56:53
串使用にチェックが入っていないか?と聞いている
IEにはよくあることだと思っているがおかしいか?

271 :名無しさん@お腹いっぱい。:2007/12/31(月) 05:34:32
IEのお気に入りのフォルダに、作った覚えがないのに
『リンク』というフォルダが結構な頻度で作られているのですが、これはウィルス等の仕業ではないでしょうか?
最近ウィルスが沢山貼り付けてあるらしいので怖くて怖くて・・

272 :名無しさん@お腹いっぱい。:2007/12/31(月) 06:42:07
>>271
「リンク」フォルダはIEの特殊フォルダです。削除しても復活します。正常&仕様
コマンドプロンプトで
attrib +h +s "%HOMEPATH%\Favorites\リンク"
と入力すると見えなくする事は可能です

273 :名無しさん@お腹いっぱい。:2007/12/31(月) 06:49:01
>>272
おおそうなんですか!
ウィルスが出回ってるとかいうスレ見たらやたら不安になって・・・

丁寧にありがとうございます

274 :名無しさん@お腹いっぱい。:2007/12/31(月) 14:18:33
>>263
まずはPCの再起動。
それでも戻らないならコマンドプロントから「ipconfig」と「ping 192.168.1.1」を実行してみる。
「Request timed out」とかエラー関係のメッセージが表示されたらLANの設定だったり、
ファイアーウォールが原因になっている可能性有り。

275 :名無しさん@お腹いっぱい。:2007/12/31(月) 15:23:55
>>274
ありがとうございます。
ウイルスソフト入れたら大丈夫でした。
でもまた表示されなかくなったときは実行させてもらいます。

276 :名無しさん@お腹いっぱい。:2007/12/31(月) 15:27:25
チャレンジャーだな

277 :名無しさん@お腹いっぱい。:2007/12/31(月) 20:20:03
ウイルスソフト
ウイルスソフト

    困ったもんだ・・・

278 :名無しさん@お腹いっぱい。:2007/12/31(月) 20:28:03
でも、ノートンとかなんかははウイルスの親戚みたいなもんだぞ。

279 :名無しさん@お腹いっぱい。:2007/12/31(月) 20:43:01
それをいうならゼロだろw

280 :名無しさん@お腹いっぱい。:2007/12/31(月) 23:56:12
【使用OS】 「windowsxp」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「CA/Anti-Virus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ファイル名:search[15].htm、感染:JS/Snz.A」

【どんな症状が出るか】 「感染の警告が出たので、感染しているファイル
       があるフォルダのファイルを全部消したのですが、
       同じところに、その後、ネットで見た画像や情報がどんどん勝手に
       保存されて、その中で感染がまた見つかるという状態です。」

初心者です。申し訳ありませんが、いくらファイルを消しても
感染が見つかるので、対策を教えてください。。

281 :名無しさん@お腹いっぱい。:2008/01/01(火) 18:10:15
質問ですが、おすすめのウィルスソフトってありますか?
無料のavastってどうなんでしょ?

282 :名無しさん@お腹いっぱい。:2008/01/01(火) 18:30:59
アンチウィルスソフト、またはセキュリティソフト
avastを挙げるならそちらのスレで

283 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:23:09
avast使ってたらBHO-KD [Trj]なるものが検出された
どうやらsystem32ファイルのati2evx.dllなんぞいうとこに巣食ってるっぽいが
被害はまだなさげ

284 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:26:01
Catalystの誤検知だろ

285 :名無しさん@お腹いっぱい。:2008/01/01(火) 20:29:49
>>262の画像を踏んでしまいました、どう対処すれば宜しいのでしょうか?
ニュース速報のスレはdat落ちしてしましました

286 :名無しさん@お腹いっぱい。:2008/01/01(火) 21:01:51
感染確認
心配な人、↓にbatファイルが無ければおk

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat

287 :名無しさん@お腹いっぱい。:2008/01/01(火) 21:02:24
アンチウイルスソフト対応状況
○ AntiVir つttp://www.avpusers.org/antivir.html
× BitDefender
× ノートン
× ウィルスバスター
× マカフィー
○ カスペルスキー 検出名:Trojan-Downloader.JS.Agent.aqr つttp://www.kaspersky.co.jp/
× ウイルスキラー
× Windows Live
× Live one care
× ウイルスセキュリティーZERO
× avast!
○ AVG つttp://www.avgjapan.com/
× キングソフト
○ NOD 検出名:BAT/DeltreeY.AN
○ F-Secure 検出名:BAT/FORMATC.H つttp://www.f-secure.co.jp/

288 :名無しさん@お腹いっぱい。:2008/01/02(水) 01:52:10
>>286
これ再起動してから生成されるのか
踏んだ瞬間に生成されるのかどっちですか?

289 :名無しさん@お腹いっぱい。:2008/01/02(水) 10:47:45
スクリプトで一行一行書いてるんだから
踏んだ瞬間に生成だろ。発動は再起動時だが。

290 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:16:38
レジストリのRunにスクリプト仕込んだとして、起動時にスタートアップにバッチ作って間に合うのかな?
そもそもバッチ作る必要ないじゃんてのは置いといて。

291 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:25:52
http://yamada.nazo.cc/up/src/up0474.jpg
をIE7で踏んでしまいました。
ウイルス入りらしいんですが、ウイルスバスター2007でフルスキャンしても
見つかりません。どなたか対処法を教えてください。お願いします。

292 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:28:03
ちがうって。JScriptだかVBScriptだか忘れたが
ブラウザ上のスクリプトでbatを生成。
もちろん警告ダイアログは出る。

293 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:28:48
>>291
だたの絵なんだが。

294 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:29:22
ただの

295 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:36:07
>>293
レスありがとうございます。
avastだと警告がでるらしいんですが、誤検出なんですかね?

296 :名無しさん@お腹いっぱい。:2008/01/02(水) 11:37:38
>>292
>>290に対するレス?

ブラウザ上のスクリプトでバッチ作ってるのは知ってる。

疑問はウイルスとは無関係に、スタートアップ内のファイルの実行タイミングのこと。
普通のワームみたいにレジストリに仕込んだとして、レジストリから起動したスクリプトが
速攻でスタートアップフォルダにショートカット作ったとして、それはスタートアップフォルダの
実行前なのか後なのかという話。

297 :名無しさん@お腹いっぱい。:2008/01/02(水) 12:38:52
>>296
そりゃ運じゃね? サービスもそうだが起動順の明示的な制御は行ってない。

298 :名無しさん@お腹いっぱい。:2008/01/02(水) 20:07:47
スキャンしたらトロイの木馬が3つ見つかって
ひとつは隔離してるんですけど
残りの二つは「再起動後にスキャン」としか書かれていません・・・・

オプションの選択では、「対応の必要はありません」になってる
どうしたら良いでしょう?マジレスお願いします・・・

299 :名無しさん@お腹いっぱい。:2008/01/02(水) 20:18:05
再起動後にスキャン

300 :名無しさん@お腹いっぱい。:2008/01/02(水) 20:19:25
インターネット(IE)が開けなくなってしまったんですが、これはウィルスに感染してるんでしょうか?

301 :名無しさん@お腹いっぱい。:2008/01/02(水) 20:21:37
ショートカットから?
プロパティ確認

302 :名無しさん@お腹いっぱい。:2008/01/02(水) 20:58:31
プロパティの詳細設定で特にいじった覚えは無いんですが、勝手にプロキシを使うような設定に変更されてました。
説明不足でしたがIEが開けないというのは、一瞬0.01秒くらいIEが開くんですが、直ぐに閉じてしまうような状態です。
普通に開ける時もあります。
こんな症状を引き起こすウィルスってありますか?
VSでスキャンしても何も検出しません。

303 :名無しさん@お腹いっぱい。:2008/01/02(水) 21:37:17
他にBrowser入れてるとか?
スパイウェアチェックしてみる
IEのVer,次第では入れ直してみるなど
ウィルスの症状ではちょっと不明

304 :名無しさん@お腹いっぱい。:2008/01/03(木) 01:43:36
人から来たメールに「パーツ1.2」とか「パーツ1.3」という添付ファイルが
付いてる事があるけど、これってウィルスですか?

305 :名無しさん@お腹いっぱい。:2008/01/03(木) 05:25:44
>>304
怪しいと思ったらスキャン汁

306 :名無しさん@お腹いっぱい。:2008/01/03(木) 07:15:37
むしろ、その「人」に聞くべきでは?

307 :名無しさん@お腹いっぱい。:2008/01/03(木) 17:05:20
スキャンてドコですか?

308 :名無しさん@お腹いっぱい。:2008/01/03(木) 17:20:55
セキュリティソフトのヘルプ読む

309 :名無しさん@お腹いっぱい。:2008/01/03(木) 20:10:47
そんなん持ってっかよボケ。頭わりーなボクちゃんよ?

310 :名無しさん@お腹いっぱい。:2008/01/03(木) 21:53:52
>>309
>9くらいなら読めるかな?

311 :名無しさん@お腹いっぱい。:2008/01/04(金) 04:06:40
ttp://pub.ne.jp/pchitorigoto/?entry_id=1116076
このサイトの記事にされている症状になってしまって困っています
解決方法はありますか?

312 :名無しさん@お腹いっぱい。:2008/01/04(金) 04:34:28
ttp://kissho.xii.jp/1/src/1jyou23243.jpg
これを踏みました。
exeファイルをダウンロードしたようで、
アクセスしようとします。
対処方法はありますか

313 :名無しさん@お腹いっぱい。:2008/01/04(金) 05:13:15
>>312
>>1

314 :名無しさん@お腹いっぱい。:2008/01/04(金) 12:18:06
なんかダチのメッセから「Photos1-2008.zip」「Photos1-2008(1).zip」ってファイルが送られてきて
ノートンが反応したんだが、これもしかしてウイルス感染してる?
俺のほうは多分ノートンが遮断したから大丈夫だと思うんだけど

315 :名無しさん@お腹いっぱい。:2008/01/04(金) 15:07:49
ノートンがブロックしたならいいんじゃね?
心配ならカスペのオンラインスキャンで。

316 :名無しさん@お腹いっぱい。:2008/01/04(金) 18:41:07
ありがと、オンラインスキャン試してみる
というか俺よりむしろそのダチのことが気になるぜ

317 :名無しさん@お腹いっぱい。:2008/01/04(金) 22:28:31
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「自動更新」 
【使用セキュリティソフトとバージョン】 「Kaspersky InternetSecrity6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」 
【スパイウェア対策ソフト】 「Spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか】
ログイン画面まで行かないためウイルススキャンできない。
【どんな症状が出るか】
In God We Trust!! という文字が表示され動かない。 
【症状が出る前に何をやったか】
友人とMSNメッセをしていた。ファイル等の送受信は行っていない。
【症状を解決しようとどのような処置を取ったか】
起動できないため、対策は行えていない。
【その他の質問】





318 : ◆N9P3SuvBPo :2008/01/04(金) 23:28:53
>317
ログイン画面まで辿りつけないのなら、セーフモードでもたぶん無理でしょうね。
セーフモードとコマンドプロンプトも無理かも…
ダメ元で「前回正常起動時の構成」で起動してみたらどうよ?
それでもダメならリカバリするしかないな。

319 :名無しさん@お腹いっぱい。:2008/01/04(金) 23:31:39
>>319
そうですか・・・
ありがとうございます

320 :名無しさん@お腹いっぱい。:2008/01/04(金) 23:32:08
>>317
私もまったく同じ症状!
22:30分くらいになりました
PCの知識皆無に等しいから困ってます


321 : ◆N9P3SuvBPo :2008/01/04(金) 23:36:17
>319
こういう時はリカバリが最も早い解決策だからな

>320
同じかよ!
OSも317と同じ?

322 :320:2008/01/04(金) 23:39:12
OSも同じですね
ただ正規のではないような…



323 : ◆N9P3SuvBPo :2008/01/04(金) 23:55:56
>322
正規のじゃないってどういうことやねん!w

324 :名無しさん@お腹いっぱい。:2008/01/05(土) 00:31:30
In God We Trust!! by Stryper
ttp://www.youtube.com/watch?v=RXXddz2Saus
メタルの名曲なんだぜ

325 :助けて下さい!:2008/01/05(土) 01:19:18
【使用OS】 「windows xp」
【Microsoft Update(MU)の状態】 「定期的に更新してます」 
【使用セキュリティソフトとバージョン】 「ノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新してるとおもいます」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

【どんな症状が出るか】 「in god we trust!! って表示されて何もできない状態になる。 」
【症状が出る前に何をやったか】 「カボスでダウンロード」
【症状を解決しようとどのような処置を取ったか】 「起動してもin god we trust!!が表示されて何もできません。」
【その他の質問】 「デルを使っています。助けてください!お願いします!」

326 :名無しさん@お腹いっぱい。:2008/01/05(土) 01:25:09
リカバリ

327 :名無しさん@お腹いっぱい。:2008/01/05(土) 01:31:19
新種なのかね

328 :名無しさん@お腹いっぱい。:2008/01/05(土) 01:44:50
質問なんですが・・・。

【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「更新勧告みたいのが出たらその日の内に」 
【使用セキュリティソフトとバージョン】 「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「毎日更新」 
【スパイウェア対策ソフト】 「使ってません」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「YahooBB光系統」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「何も検出されませんでした」

【どんな症状が出るか】 「特に何もでないです 」
【症状が出る前に何をやったか】 「A brand New 2008 Yearメールを開きリンク先へ飛び.exeを実行・・。」
【症状を解決しようとどのような処置を取ったか】 「VB2008でスキャン。シマンテックオンラインスキャン実行中。」
【その他の質問】 「.exeファイルを2回くらい実行してしまって特に反応が無いから余計不安なんですが、どうすれば駆除というか、感染がわかりますかね?宜しくお願いします」

329 :名無しさん@お腹いっぱい。:2008/01/05(土) 02:04:56
> A brand New 2008 Yearメールを開きリンク先へ飛び.exeを実行・・

なかなかやるな
stormだろうから別pcからrootkitスキャン
わかんないなら即リカバリ

330 :328:2008/01/05(土) 02:19:59
>>329

返答ありがとうございます。
rootkitスキャンをしなければいけないということはわかりましたが、何故別PCからなのでしょうか。自分のPCでrootkitスキャンソフトを使っても意味無いのですか?
増設等もしている為リカバリすると全て一度外して元に戻さないといけないと思うのですが合ってますでしょうか。
できればリカバリは避けたいのですが・・・。

現在シマンテックオンラインスキャン結果 検出数2

331 :名無しさん@お腹いっぱい。:2008/01/05(土) 03:33:17
感染マシン上のrootkitの活動を完全に停止した状態でスキャンできるから 
スキャンでひっかからなくても感染した日の怪しいファイルの検索も可能になる
stormは最新のrootkitを含んでる可能性が高い よってリカバリ以外の方法をとるなら細心の注意を払い感染マシンを検査する必要がある

簡単なのはデュアルブートからカスペ起動して拡張rootkitスキャンかな これは最悪感染マシンからでもいいかもしれない  
それから感染した日に作成されたファイルをすべて洗うことかな これはかならず別HDから起動したwindowsで
あとGMERとrootkitunhookerででもスキャンすることかな
これで検出されてもされなくても俺は責任もてない 参考程度に考えてくれ
概念上のrootkitの中にはリカバリしても消えないものさえあるからだ


俺ならとりあえずリカバリするがね 
というかメインマシンでリンク先へ飛んでexeを実行はまずやらんがねw
 

332 :名無しさん@お腹いっぱい。:2008/01/05(土) 04:13:54
>>320
実は俺のPCも22:30過ぎから同じ現象に
ちょうどPCのメンテしてて、いろいろ設定変えてたからそれが原因かと思って格闘したんだが、設定変更のそれらしき原因全てつぶしたけど治らず
ウィルスも見つからなかった(NOD32)
あとはスパイウェアぐらいか…
続きは明日(つか今日)の朝
疲れた

333 :320:2008/01/05(土) 04:43:09
>>332
私も疲れましたわ
再インストールしようかな><
でも海賊版ウィンドウズとかだとアップデート出来ないから
結局またすぐ致命的な動作不能になるんでしょうね

ヴィスタ買ってこようかなー
あーめんどくさいよ〜

334 :名無しさん@お腹いっぱい。:2008/01/05(土) 06:11:04
海賊版て

335 :328:2008/01/05(土) 15:12:21
どうも愚行328ですorz

>>331
返答ありがとうございます。
リカバリしようと思いましたが、ファイルのバックアップを取りたいと思いました。
そこでどのファイルならバックアップが平気なのかと考えましたが、わからず質問させて頂きました。

>>感染したその日に作成されたファイル
特に無いので他の今まであったファイルは無事ということですかね・・・?という事は他のメディアか何かに移しても平気という事でしょうか・・?

後リカバリ(初期化)する際に他のHD(CとDがあってD)は無事でしょうか?平気でしたらそっちはしなくても・・・?と思い質問させて頂きました。


質問ばっかりですみません・・・。ストームワームについて書かれているサイトが探しても無くてどうすれば良いか・・・と言う事で質問させて頂いてます。
宜しくお願いします。

336 :名無しさん@お腹いっぱい。:2008/01/05(土) 20:35:43
ヴィスタクラックしようかなー
の間違いだろ

337 :名無しさん@お腹いっぱい。:2008/01/05(土) 20:45:46
> >>感染したその日に作成されたファイル
> 特に無いので
それはないと思うけど 上書きも変更も対象になるんだけどね

相当特殊なマルェアでなければwindowsがインストされてるドライブをリカバリすればとりあえずシステムは感染状態ではなくなる
しかしバックアップされたファイルにウイルスが残ってた場合何らかの形で実行すると元の木阿弥
たとえばexeファイル感染型にやられてた場合とかね

データファイルのみをバックアップするのが基本だがそこは自己責任でどうぞ
今話題のjpg偽装のhtmlとかあるし

ストームワームはぐぐればなんぼでもでてくるはずだがね
http://www.google.co.jp/search?hl=ja&q=storm+worm&btnG=%E6%A4%9C%E7%B4%A2&lr=

338 :名無しさん@お腹いっぱい。:2008/01/05(土) 20:49:47
あ 画像もバイナリファイルかw

339 :328:2008/01/05(土) 22:05:00
>>337
返答ありがとうございます。

とりあえず実行ファイル以外はバックアップを取っておこうということにしました。
それとルートキットスキャンをした結果やはり22個くらい出てきたので感染していると判明・・・。

DドライブにもWindowsが入っているのですがスレーブ(OSはいつも起動してない状態)?で使っているのでそっちのSystem32は平気なのでしょうか・・・・?
一応検索してくれてるかどうか判りませんがトレンドマイクロのルートキットでは出てないようなので・・・。

恐らく最後の質問です・・・。
今夜からバックアップと初期化作業に入りたいと思います・・・。

340 :名無しさん@お腹いっぱい。:2008/01/05(土) 22:18:15
VirusTotal、「検体を配布しない」オプションを削除
ttp://blog.hispasec.com/virustotal/28
個人情報の入った文書など第三者に開示されては困る検体のために
用意されたオプションだが、malware作者がこれを悪用し
検知できないことを確認した上で頒布することが増加し、
画像のようにmalwareのSDKに組み込まれるようになっている
(このような状況下で検体への対応をおろそかにするのは致命的である)。

オンラインウイルススキャナの暗黒面
ttp://www.viruslist.com/en/weblog?weblogid=208187473
経緯としては上記VTと前後するが、Kasperskyの指摘によれば
「VTの『検体を配布しない』オプションは欺瞞で実際は配布されている」と主張し
配布しないことを保障する会員制の有料サイトまで存在する。
Kasperskyは、このサイト(一例としてavcheck.ru)自体が疑わしいとしている。

341 :名無しさん@お腹いっぱい。:2008/01/05(土) 22:37:27
>>339
どうなんだろw 正直よくわからないw
だけどそのwindowsを再インストすればそのwindowsは感染していない状態になることは間違いないよね
再インストする必要がないって言う納得できる根拠を示せる識者がいれば その意見に従ったほうがいいと思うけど
僕にはその知識はない  再インストすればそのwindowsに関しては感染の心配はなくなるとしか言えない
 

342 :名無しさん@お腹いっぱい。:2008/01/05(土) 22:48:24
>>339
Happy New Year 2008でしょ? こっちにも10匹ほど来てたけど
トレンドマイクロはブログで書いてるにもかかわらずスッカスカだったし
ノートンは対応遅いのでカスペでスキャンしたほうがいいよ。

343 :名無しさん@お腹いっぱい。:2008/01/05(土) 23:05:19
2chに貼ってある変なサイト踏んで、OSの修復したんだがシャットダウン使用とすると
毎回更新がありますになる。これってやばい?変なの(ウイルスとか)が動いてる?

344 :328:2008/01/05(土) 23:36:43
>>341

返答ありがとうございます。
色々ありがとうございました。今一応データの方はバックアップしてます。


>>342
Happy New Year2008 です。それです。
カスペでスキャンする場合はデュアルブートで云々っとしないと駄目なのでしょうか?

345 :名無しさん@お腹いっぱい。:2008/01/06(日) 00:14:23
どうせオンラインスキャンだ、関係ない。
ただバスターは切っとけな。

346 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:19:28
YAHOOでやっているBBセキュリィって、どんな感じ?
一般的な(ノートン、バスターなど)の方が良いのでしょうか?


347 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:53:28
中身はNorton360。そこらのNortonと360の違いなどはNorton360スレで。

348 :名無しさん@お腹いっぱい。:2008/01/06(日) 12:57:56
>>347
あそこはあんまり機能していないスレだと思うけど・・・

349 :名無しさん@お腹いっぱい。:2008/01/06(日) 13:10:48
だがそれがいい

350 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:51:21
すみませんどこで聞くべきなのか分からないので、ここで質問させてください。

数ヵ月前にパソコンを買ったのですが、購入から90日が過ぎコンピュータがウィルスから保護されなくなりました。

あわてて今まで使っていたnortonの延長版(?)をネット上で買ったのですが、何故かまだ反映されてないらしくウィルス対策ができていないとの警告が出ます。

サービスを購入した後になにか特別な操作が必要なのでしょうか?

わけのわからない文章を書いてしまって申し訳ありません、本当にパソコン初心者なもので。

どなたかよろしければ教えてください

351 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:53:13
うふふいらっしゃい
ウイルス定義のupdateした?
それじゃないかな

352 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:56:55
迅速な返信をありがとうございます。

updateとは…すみませんよくわからないのですが特別な操作をした記憶がないので、
多分まだしてないものと思われます。

よろしければやり方を教えていただいてもよろしいでしょうか?

353 :名無しさん@お腹いっぱい。:2008/01/07(月) 23:58:39
たいてい
右隅のアンチウイルス(この場合ノートン)のアイコンを右クリック
定義を更新する等書いてあったらそれを左クリック
なんだけどな

354 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:17:04
ありがとうございます。
>>353さんのやり方でlive updateというものを実行したんですが、
norton internet securityの更新サービスが切れています、と表示されました。

これは更新版を正しく購入できていないということなのでしょうか・・・、
何度も何度も質問を繰り返してしまい申し訳ありません。

355 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:25:52
購入できてませんね

356 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:26:48
>>354
http://www.symantecstore.jp/Contents/Description/key_info/key_info_faq.html
3.製品の操作に関するご質問
この辺から読んではいかが?

357 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:37:30
>>355
やっぱりそうなんでしょうか?
ちゃんとクレジットから引き落とされたんですが…orz

>>356
ありがとうございます、そこのページは既に熟読したんですが、どうにかもう一度頑張ってみます。


ご迷惑をおかけしてすみませんでした、失礼します。

358 :356:2008/01/08(火) 00:42:55
keyはいれたの?

359 :名無しさん@お腹いっぱい。:2008/01/08(火) 00:55:37
いえ、入れていないです。
いま契約時に受信したメールを確認するとkeyが載ってたんですが…
これを入力しなければダメですか?

360 :356:2008/01/08(火) 01:16:32
そだよw

361 :名無しさん@お腹いっぱい。:2008/01/08(火) 10:03:45
スペック
700
256
30GB
何ですがマカフィの重くなるからウイルススキャンと
ファイヤーウォールだけ入れたんだけど
サイト開いた瞬間CPUが100%に
なって開いたあとは20%前後になるんですが
これはヤバイですか??
壊れやすくなるかな?
何か削ったほうがいい??

362 :名無しさん@お腹いっぱい。:2008/01/08(火) 10:36:30
マカスレで聞くべし

363 :名無しさん@お腹いっぱい。:2008/01/08(火) 10:51:55
>>360
どうもありがとうございます、学校から帰ったらやってみます。

また何かあったらここに書き込ませていただくかもしれないので…
よろしければその時はまたお願いいたします。

失礼します。

364 :名無しさん@お腹いっぱい。:2008/01/08(火) 18:44:46
350です。

さっき奮闘した結果、無事にウィルス対策できました!

何度もわけのわからない質問に答えてくれた方、本当にありがとうございました。

失礼します。

365 :名無しさん@お腹いっぱい。:2008/01/08(火) 21:06:18
ポリモーフィックJavaScript(Polyscript)なんてあるんだな

366 :名無しさん@お腹いっぱい。:2008/01/08(火) 21:11:21
Javascriptはきらないと駄目かな

367 :名無しさん@お腹いっぱい。:2008/01/08(火) 21:12:33
うん

368 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:18:16
ttp://imepita.zz.tc/020070817
この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬
って表示が出て、メッセージ製作中ってのが何個も出てきました。
かなり怖いんですが、だれか助けてください。お願いします


369 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:22:49
>>368 アンチウイルスソフトは何?どんなメッセージが出てる?
恐らく感染前に駆除できただろうけど

370 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:28:17
それが焦ってたもので、削除みたいなボタンを2回クリックした途端
ウイルスソフトの画面が小さいバツで埋まり、そのままメッセージ製作中
が何個も出てきました。そこで怖くなって電源を落としちゃいました・・・
ウイルスソフトは目玉のマークのやつです。

371 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:31:47
ブラクラなのでブラウザを終了させれば大丈夫なようです
次の起動の時アンチウイルスが反応したらそれに従えば大丈夫。

372 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:37:26
何度もスミマセン、ほんと初心者なもので・・
再起動のさいアンチウイルス起動しませんでしたが大丈夫でしょうか?
ちなみにブラクラってなんですか?

373 :369,371:2008/01/09(水) 03:42:38
PCは大丈夫ですな
ブラクラはブラウザクラッシャーの略ですな
あとは検索してしらべてちょ

374 :名無しさん@お腹いっぱい。:2008/01/09(水) 03:44:47
すいませんでした。ほんと助かりました。
こんな深夜にいい人がいてよかったです。
ありがとうございました

375 :名無しさん@お腹いっぱい。:2008/01/09(水) 04:53:46
Trackware.SAHAgentというのが出て感染とでましたが
大丈夫でしょうか?

376 :名無しさん@お腹いっぱい。:2008/01/09(水) 05:06:48
>>375
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-110817-3117-99
ttp://www.ahnlab.co.jp/product/sz_spyware.asp

377 :名無しさん@お腹いっぱい。:2008/01/09(水) 14:13:33
niu.exeとかいうウィルス?が入らないように対策するにはどうすればよい?

USB経由で入ったようで、niu.exeに限らずUSB経由で感染するウィルスの対策には、
どのようなものがありますか?

378 :名無しさん@お腹いっぱい。:2008/01/09(水) 14:39:24
>>377
http://www.mcafee.com/japan/security/virN2007.asp?v=W32/Noia
駆除できてるならそのままでいいと思うけど

379 :名無しさん@お腹いっぱい。:2008/01/09(水) 14:49:53
362 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/01/09(水) 11:50:46
ニートって、このスレ保守警備員って、
しあわせなやつらだなw

さてと飯食って仕事仕事。

363 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/01/09(水) 12:29:09
>>362
下を見下すことでしか幸せを確認できないのもどうかと思う
「違う」って言うならそのレスは無いだろうし


380 :378:2008/01/09(水) 15:02:43
>377
駆除はできています。
ただ、共有で使っているPCで、誰かがまたUSB経由で感染させる可能性があるので
対策したいのです。

381 :378:2008/01/09(水) 15:08:51
>>380 vistaだとコントロールパネルのハードウェアとデバイスの自動実行関連をオフにすることで
Autorun.infが効かなくなるんだが、どう?

382 :378:2008/01/09(水) 16:15:46
すみません。OSはXPです。
XPは、自動実行ではないようですが、USBドライブを選択しただけでも感染するんですよね。
セキュリティUSBとかしかないのですかね・・・

383 :378:2008/01/09(水) 20:06:16
ごめ 落ちてたw
セキュリティUSBはPC側からのアクセス制限のような気がして
もちろんAutorun.infにも簡単にはアクセスできないわけだが
それがウイルスに有効かは使用者次第。

アンチウイルスは全ての共有PCに入れておいた方がいいね。

384 :378:2008/01/09(水) 20:08:29
つーかおまいは377だな

385 :名無しさん@お腹いっぱい。:2008/01/09(水) 20:15:15
質問です
ネットサーフィンしてたらブラウザの挙動がおかしくなって、Googleにも
ウイルス検索しろって怒られたから、何かに感染したと思うんだけど
バスターとSPYBOTでセーフモードフルスキャンしても検出されません。
どうしたら対処できますか?

386 :名無しさん@お腹いっぱい。:2008/01/09(水) 20:18:13
そのままでいい


387 :386:2008/01/09(水) 20:18:44

キャッシュだけ捨ててもう一度グーグルかな

388 :名無しさん@お腹いっぱい。:2008/01/09(水) 20:32:29
>>386-387
どもです。今リンク貼られた場所確認したらGoogle側の不具合って書いてありました

お騒がせしてすみません

389 :名無しさん@お腹いっぱい。:2008/01/09(水) 21:16:23
Trackware.SAHAgentというのがノートンオンラインスキャンで
感染と出たのですが、危険でしょうか?
カスペルスキーとウイルスバスターオンラインスキャンでは
なにも出なかったです。

390 :名無しさん@お腹いっぱい。:2008/01/09(水) 21:20:10
>>389
>>376

391 :名無しさん@お腹いっぱい。:2008/01/10(木) 19:59:52
OS: WinXP SP2
MU状態: 自動にしてるので最新だと思います

トレンドのオンラインスキャンでimepadsv.exeとregedit.exeがウイルス(トロイ)として検出されました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FRGEDIT%2EA&VSect=P
しかしカスペとシマンテックのオンラインスキャンを試したところ無反応でした。
具体的な症状も無いので判断して頂けたらなと思います。

392 :名無しさん@お腹いっぱい。:2008/01/10(木) 20:13:22
>>391
つ ttp://www.gigafree.net/security/onlinescan/virustotal.html

393 : ◆N9P3SuvBPo :2008/01/10(木) 20:35:05
>imepadsv.exeとregedit.exeがウイルス(トロイ)として検出されました
ファイル名だけじゃ、判断できん。
場所も教えてくれ。

394 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:00:15
>>392
ありがとうございます。スキャンしてみましたら両ファイルとも
AVG - - VB.ASY
Fortinet - - VB!tr
McAfee - - Generic VB
と出ました。他は無反応です。

>>393
申し訳ありませんでした。
C:\WINDOWS\system32\IME\imepadsv.exe
C:\WINDOWS\system32\regedit.exe
です。

395 : ◆N9P3SuvBPo :2008/01/10(木) 21:46:12
>394
なるほどな、そのファイルのプロパティを見て
作成日・会社名などの情報を教えて

396 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:54:04
>>395
ありがとうございます。
両ファイルとも作成日が2007年3月29日、11:59:59で、会社名は表記ありません(バージョン情報のタブがありません)でした。


397 : ◆N9P3SuvBPo :2008/01/10(木) 21:58:38
>396
黒だな。
この作成日の日付を見て、何か思い出せない?

398 :名無しさん@お腹いっぱい。:2008/01/10(木) 21:58:59
タブを、最小の状態から展開したときに、いつも一定の短い音楽が鳴るのですが、
これはどういうことなのでしょうか
ウィルスの可能性はありますか?

399 :名無しさん@お腹いっぱい。:2008/01/10(木) 22:11:50
>>397
ありがとうございます。素人考えで放置しないでよかった…
作成日は新しく買った現在のPCが届いてOSをインストールした日なのですが、その日のうちに感染したか以前のPCから移行させたファイルが原因なのでしょうか。。

400 : ◆N9P3SuvBPo :2008/01/10(木) 22:19:45
>398
気にするな
気になるならオンラインスキャン

>399
以前のPCから移行させたファイル?
データを移す前に、そのファイルをスキャンしなかったの?

401 :391:2008/01/10(木) 22:26:42
>>400
以前のPCにはバスター2005(パターンファイルは更新していました)を入れていたので行いませんでした。
トレンドに書いてある方法で削除を試みてみようと思います…


402 : ◆N9P3SuvBPo :2008/01/10(木) 22:36:25
>401
パターンファイル更新可能ってことは、最新だったってことだよね。
もし、その時スキャンを行なっていれば感染は防げたかもしれません。
とりあえず、無事削除できると良いですが…

403 :391:2008/01/10(木) 23:01:45
>>402
怠慢でした。反省します…
とりあえずレジストリとファイルを削除して再起動した後にsystem32以下をスキャンしてみた所、検出されなくなりました。
一応後でドライブ全てに行ってみようかと思います。

丁寧に回答して下さり本当にありがとうございました。

404 : ◆N9P3SuvBPo :2008/01/10(木) 23:25:31
>403
無事駆除できたってことだね。
おめでとう!

405 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:04:46
ウイルスでしょうか?
パソコンの起動は出来るのですがマウスやキーボードが全く反応せず、何もできない状態です。
内部の故障かもしれませんがウイルスに感染している心当たりもあるので書き込みしました。
修理に出すべきですかね……。

406 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:07:36
とりあえず、SafeModeで起動して
システムの復元
駄目ならリカバリ

407 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:07:54
>>405 今携帯からかな
F8を押しながらセーフブートしてみよう
その後また

408 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:35:28
起動スイッチのボタンしか作動しないんです。F8押しても反応しません。
似たような症状の出るウイルスってあるのでしょうか? 
突然マウス等が動かなくなるような、もし無ければパーツが壊れたということで明日買いにいく予定ですが

リカバリはディスクが今ありません…

409 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:49:59
>>408
電源ボタン長押しで一旦電源切って
コネクターが刺さっているか確認後
電源入れてみ。

何もないのにマウス(PS2)だけ無反応になったことは
何度かあるがキーボードまでは無いな。

410 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:54:23
>>408
電源ボタンon
すぐF8を押下キープ

念のため

411 :名無しさん@お腹いっぱい。:2008/01/11(金) 00:56:15
ちゃんとささっているかは何度も確認しました。別のも使ってみましたが無理でした。
全部のUSBで試しましたが無理でした。マザボの故障ですかね?

412 :名無しさん@お腹いっぱい。:2008/01/11(金) 01:05:25
>>411
モニターとキーボード以外すべてはずしてTRY
キーボードが使えないとなると難しいかもしれないがBIOSを確認

413 :412:2008/01/11(金) 01:14:39
USBでだめならPS2の(あれば)キーボードを試してみ。

414 :名無しさん@お腹いっぱい。:2008/01/11(金) 01:38:55
今日の所はもう無理そうですね。明日色々とやってみます。
ウイルスかどうかも分からないのに付き合ってくださり、ありがとうございました。
 

415 :名無しさん@お腹いっぱい。:2008/01/11(金) 15:43:57
【使用OS】WindowsXPPro
【Microsoft Update(MU)の状態】すべて適用
【使用セキュリティソフトとバージョン】ウィルスバスター パターン番号 4.941.00
【スキャンの結果】BKRD_IRC_BOT.HQ C:\WINDOWS\system32\drivers\csrss.exe
【どんな症状が出るか】症状は今のところ特になし
【症状が出る前に何をやったか】MU実施
【症状を解決しようとどのような処置を取ったか】バスターのリンクに書かれた対応実施(パターンファイル更新して再チェック)

駆除も隔離もできません。どうすれば良いでしょうか?

416 :名無しさん@お腹いっぱい。:2008/01/11(金) 15:45:46
>>415 live one care の無料スキャンためしたら?

417 :名無しさん@お腹いっぱい。:2008/01/11(金) 15:46:07
SafeModeで起動後手動で削除
レジストリ掃除、復元ポイントの無効で

418 :名無しさん@お腹いっぱい。:2008/01/11(金) 18:55:42
自分XPなんですが、昨日ミスでexeを解凍してしまいました。
セキュリティーソフトが起動して、ご安心下さい。と出たのでそのまま電源を切りました。
今日電源をつけてログインするとアイコン等が何にもありません。
自分はPC初心者のため、全くわかりません。
どうすれば良いのでしょうか?

419 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:19:37
>>418
解凍しただけ?実行しなかった?
後、セキュリティーソフト名とログにウイルス名が残ってるはずだから、書いてみて。

420 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:23:25
ご安心下さい←こんな表示はどんなセキュリティソフトでも出さない。
つまり表示されたのはセキュリティソフトを騙るウイルスです。ログすらないでしょう。
あきらめてリカバリーしてください。

421 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:31:36
ご安心下さい。

422 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:31:56
ログイン後は壁紙以外には何も無いのでどうしようも無いですかね(ノ_・。)

423 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:40:11
>>422
SafeModeでシステムの復元?
ミ田からファイル名を指定して実行?

424 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:43:36
もしどうしても必要なファイルがあるなら、すぐ電源を切って
復旧業者に依頼したほうがいいよ。
何か操作するたび、復旧できるファイルもできなくなっていくよ。

425 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:56:24
safeモードでログインできました。
しかし、何をすればいいのか分かりません(;_;)

426 :名無しさん@お腹いっぱい。:2008/01/11(金) 19:58:51
ウィルススキャンは?ログは?
システムの復元は?

427 :名無しさん@お腹いっぱい。:2008/01/11(金) 20:30:39
>>425
右クリック→アイコンの整列→デスクトップアイコンの表示
これで表示されないだけか、削除されてしまったかわかる。exeがジョークか本物かも。
前者ならそのままウイルスチェック、後者ならリカバリ。

428 :名無しさん@お腹いっぱい。:2008/01/11(金) 22:14:47
ttp://internet.watch.impress.co.jp/cda/news/2008/01/11/18096.html
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み

脆弱性はWindows版、Mac OS X版ともに影響があり、QuickTime
最新版のバージョン7.3.1.70にも影響があるとされている。
現時点で、Appleから修正パッチなどは公開されていない。

429 :名無しさん@お腹いっぱい。:2008/01/12(土) 06:03:36
しょこたんのPCにトロイ検出
http://yaplog.jp/strawberry2/archive/19344
http://yaplog.jp/strawberry2/archive/19346
http://yaplog.jp/strawberry2/archive/19354
http://yaplog.jp/strawberry2/archive/19356

430 :418 422 425:2008/01/12(土) 13:52:34
セーフモードで起動後、セキュリティソフトのログに隔離されて残っていたsvchostを削除すると直りました(b^-゜)
アドバイスくださった方、ありがとうございました。

431 :名無しさん@お腹いっぱい。:2008/01/12(土) 14:23:44
ワードの挙動がおかしくなり、ウィルスを疑ってAVGのフリー版でスキャンをしたところ、
3つほど見つかり修復しました。ワードの挙動がおかしいのはなおりましたが、
こんどは、CやDのドライブアイコンをダブルクリックすると、どのアプリケーションで開くかきいてきます。
右クリックで開くを選ぶと開くことができます。
また、隠しファルや拡張子の表示などができなくなってるような気がします。

この現象は、ワームなどのいたずらでしょうか・・・それとも、最初のスキャンでの修復の弊害などでしょうか、

最初のスキャンで削除したのは、aute.exeなどで、 ファイルにトロイ(バックドアなんとか)が感染していた
というような記述だったような気がします。
情報に不備があり申し訳ありませんが、対処法や情報など教えてください。
お願いします。


432 :名無しさん@お腹いっぱい。:2008/01/12(土) 17:27:33
>>431 logをみて感染ファイル名トロイの種類をここに書き出すと吉

433 :432:2008/01/12(土) 17:31:32
>>431 それか復元したら?

434 :431:2008/01/12(土) 18:47:01
そのPCは友人宅のPCで手元にないのですが、メモ紙に書いておいたものは、
Trojan Horse Generic7.JXS
Trojan Horse Generic7.JXR
Trojan Horse Backdoor,Generic9.AYM
ファイル名はauto.exe
です。上記をAVGで削除しました。
その後、ドライブが右クリック→開く でしか開けないです。
また、隠しファルや拡張子の表示などができなくなってるような気がします。

復元というのは、システムの復元でしょうか?



435 :名無しさん@お腹いっぱい。:2008/01/12(土) 18:49:23
>>434 そうです
もちろん感染前の日付けで復元お願いします

436 :431:2008/01/12(土) 19:53:03
ありがとうございます。
試してみます。

437 :名無しさん@お腹いっぱい。:2008/01/13(日) 23:22:13
【使用OS】 「XP」  
【使用セキュリティソフトとバージョン】 「ウィルスバスター2006」
【どんな症状が出るか】 「コマンドプロンプトのバッチが出現する」
【症状が出る前に何をやったか】 「共有ソフトのカボスを導入」
【症状を解決しようとどのような処置を取ったか】 「ウィルス検索」
【その他の質問】 「どうやったら解決するでしょうか」
症状が出た時の画像です
http://freedeai.com/up/src/up6114.jpg


438 :名無しさん@お腹いっぱい。:2008/01/14(月) 00:28:23
>>437
live one care無料オンライン版を試すべし

439 :名無しさん@お腹いっぱい。:2008/01/14(月) 01:50:15
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「自動更新」 
【使用セキュリティソフトとバージョン】 「AVG 7.5.516」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」 
【スパイウェア対策ソフト】 「ad-ware」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「AVGでスキャンしたところ、c\windows\system32\shell32.dll というファイルが「change」と出たんですが、これは何かのウィルスによる書き換えが行われたということなのでしょうか?」

【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「2chでIPが表示される画像を踏んでしまった」
【症状を解決しようとどのような処置を取ったか】 「AVGでフルスキャン」
【その他の質問】 「」

440 :名無しさん@お腹いっぱい。:2008/01/14(月) 02:21:02
>>439
確か違う
俺も毎度出るし

441 : ◆N9P3SuvBPo :2008/01/14(月) 02:22:33
>439-440
MUが原因じゃねーの…

442 :440:2008/01/14(月) 02:24:07
http://atubon.hp.infoseek.co.jp/avg-qa.html#q-11
これですな

443 :質問です。:2008/01/14(月) 02:26:02
マカフィーでコンピューターのネットワークの管理を開くとでてくるたくさんのIPアドレス。どれも追跡不能となりますが、これってなんですか?ちなみに、これらのアドレスは全て私のパソコンのポート67や137、138へのアクセスを試みているようです。。。

444 :名無しさん@お腹いっぱい。:2008/01/14(月) 02:33:19
私も一昨日>>317さんと同じ症状になりました。
リカバリを行い、いまではPCは正常に使用することができますが…びっくりした。
PCをつけっぱなしにしたままトイレに行って戻ってくると、勝手にPCが再起動。
その後画面に「In God We Trust!!」の文字が表示されたままロック。
セーフモードで起動してもダメだった。
ぐぐってみたところ何件か最近そのような状態になったという書き込みや
ブログをみつけたので、流行ってるのかなと思ってみたり。

【使用OS】「Windows XP SP2」
【Microsoft Update(MU)の状態】「自動更新」 
【使用セキュリティソフトとバージョン】「マカフィー・ウイルススキャン 8.0ver」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「されている」 
【スパイウェア対策ソフト】「SpybotとAd-Awaew」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】「行っている」
【ルータの有無】ちょっとわかりません


445 :名無しさん@お腹いっぱい。:2008/01/14(月) 02:34:04
>>440
>>441
>>442
ありがとうございます
変な画像踏んだ後なので焦りました・・・

446 : ◆N9P3SuvBPo :2008/01/14(月) 02:34:24
>444
今、携帯から?

447 :440:2008/01/14(月) 02:37:47
>>443
ファイル共有してる場合は出ることも
そうでなければ外部からのアクセスをブロックしてる

448 :質問です。:2008/01/14(月) 02:42:40
>>447さん。
ファイル共有は解除しています。
外部からのアクセスって、私のパソコンにですか?なんで?

449 :444:2008/01/14(月) 02:45:29
>>446
いえ、PCからです。
昨日近くの電気店に持っていってリカバリをしてもらいました。
おかげでもともとあった機能以外まっさらですorz
実はCabosであるZipを落としたんですが、解凍しても中身がなかったんです。
今になって原因はそれかな〜、と思ったり。


450 : ◆N9P3SuvBPo :2008/01/14(月) 02:49:03
>449
こらこらぁwwwCabosってぇ〜

素直にリカバリするのが最も早いんだが、やれるとこまでやってみようや。

前回正常起動時の構成で起動する
駄目なら次の手行く

451 : ◆N9P3SuvBPo :2008/01/14(月) 02:51:51
>449
わるい、今は正常なんだ…質問あいまいに読んでたよ。

452 : ◆N9P3SuvBPo :2008/01/14(月) 02:54:18
眠いので寝る。
んじゃ!

453 :440:2008/01/14(月) 02:55:43
>>448
> ファイル共有は解除しています。
それならほとんど外部からのアクセスでしょうね
ルータがあると減りますよ。
なんでといわれてもハッカーの気持ちはわからんですw

454 :444:2008/01/14(月) 02:55:43
>>451
いえ、アドバイスありがとうございます。
「前回正常起動時の構成で起動する」は試してみたんですが、
全く改善されませんでした。「In God We Trust!!」の画面から
先に進まないため、ウイルス対策ソフトも起動できず。
かかってしまったら現状では対策方法なしですかねぇ。



455 :440:2008/01/14(月) 02:56:36
>>454
無料のアンチウイルスいれな
AVGがおすすめですけどね

456 :質問です。:2008/01/14(月) 03:00:09
>>453さん。
ハッカーなんですか^^;;;
こわすぎ。。


457 :質問です。:2008/01/14(月) 03:03:52
ちなにみ、ルータ入れるってのも検討します。
あと、今xpのパソコン使っているんですけど、vistaに変えたほうがいいってことはありますか?
わがまま言ってごめんなさい^^;

458 :440:2008/01/14(月) 03:04:38
>>457
Vistaのファイアウォールはいいときくけど
買い替えるほどではないだろうね

459 : ◆N9P3SuvBPo :2008/01/14(月) 03:06:04
おっと…

>454
前回〜は試したけど効果無しだったか。
セーフモードとコマンドプロンプトも駄目だった?
う〜ん、起動できなくなると対処のしようがありませんし…

まあ、今のソフトを使い続けるか、無料に乗り換えるかはそっちに任せるよ。
ちなみに俺は無料(AVG)を使ってる。

460 :質問です。:2008/01/14(月) 03:09:43
>>458さん
最近多いのが、ウイルスソフト入れても、機能を切られてしまうんです。
あと、ネットゲームをダウンロードすると、いつでも同じメンバーが現れます。
やっぱり、ハッカーに狙われてるんですね。。
最善の方法って分かりますか?^^;

461 :444:2008/01/14(月) 03:13:07
>>459さん
ありがとうございます。
AVGにのりかえてみよっかな…。

462 : ◆N9P3SuvBPo :2008/01/14(月) 03:15:22
>456
ハッカーというよりネットワーク型ワーム類か?
ブロックしてるのなら、気にするまでも無いが、それでも気になるのなら
俺もルータを導入することを勧める。

XPのFWは外からの侵入には強い方だけど、内側からの情報漏れは全て素通りするよ。
だから、「パーソナルファイアーウォール」なるものが必要になるってわけだ。
フリーなら、ZoneAlarmがお奨めかな〜?日本語対応してるしね
つーか、マカフィー入れて最新の定義ファイルに更新できて、かつ不具合も無ければ今のままで良いんじゃない?
後はルータだけ導入すれば良いだけ。

463 : ◆N9P3SuvBPo :2008/01/14(月) 03:17:29
>461
乗り換え行なうのなら、AVGの他にファイアーウォールも必要になってくるよ。
AVGだと、ウイルス対策単体だからね。
他にもスパイ対策ソフトも必要だし…。

464 :440:2008/01/14(月) 03:23:14
>>460
>>462の◆N9P3SuvBPoさんのいう通りですかね
現状から足すとすれば別のファイアウォールがあったほうがいい。
それとプロバイダから支給されてるモデムは普通モデムルータのはずなんだが
ルータ機能オンにすると尚可。

465 :名無しさん@お腹いっぱい。:2008/01/14(月) 03:29:48
not-a-virus:AdWare.Win32.TrafficSol.o
not-a-virus:AdWare.Win32.BHO.pm
に感染したんだけど早急に対処すべきですか?


466 :質問です。:2008/01/14(月) 03:32:05
>>462さん。
やっぱりルータの取り付けが1番ですね?
マカフィーは使ってるとすぐ機能が停止してしまいます。
zonealarmは今から検索してみます^^
でも、みんな狙われてるのかしら。。
侵入を試みているアドレスは全て192.168.0.から始まっていて、下2桁が31とか56、57、54、などです。
追跡しようとすると、プライベートIPのため、追跡不可能です。とでます。
これって、ネットワーク型ワームですか?

467 : ◆N9P3SuvBPo :2008/01/14(月) 03:32:09
>437
問題のcmdの画面が、隠れていて見えないんだがw
Cabosか…この手の質問は>>31へ誘導する答えが返って来る。
あれだ、早く解決したいのならリカバリするのが一番だ。

468 : ◆N9P3SuvBPo :2008/01/14(月) 03:39:27
>465
カスペルスキーだな
>not-a-virus
この単語って日本語に訳すとどういう意味になるんだろうな?

>466
ルータが一番(FWよりも高い防御力を誇る…ただし、内側から外側への通信の制御は効かない)
マカフィーの機能がすぐに停止するってことは、アイコンが黒になるってこと?
狙われているのは全員同じだよ。
このアドレスは…今使ってるPCの他に、別のPCはある?

469 :440:2008/01/14(月) 03:41:02
>>466
プライベートIPがでるということはルータがつながっている証拠なんだが
一方でネットゲームの場合ポートをあけてないとかで遮断される可能性がありますな
どちらかというとネットゲーム関係の板で質問するといいかもね。

470 :質問です。:2008/01/14(月) 03:43:41
>>464さん。
今、女子寮からなんですけど、使っているプロバイダがこれです。
http://pc11.2ch.net/test/read.cgi/isp/1025959970/l50
さっき、初期化したら回線速度が極端に遅くなりましたので、書き込みしました。
過去ログを読むと、極端に評判が悪いようです。。ルータをONにする機能とかはなさそうです 笑
ちなみに今、速度最悪です 泣

471 :465:2008/01/14(月) 03:45:26
ないウイルスということはもう何もしなくてよいとことですか?

472 : ◆N9P3SuvBPo :2008/01/14(月) 03:48:33
>471
もし、心配なら隔離して様子見れば良いだけだし。
それか、見つかったファイルが分かったのなら、このサイトでスキャンしてみるのも手だよ。
ttp://virustotal.com/jp/

473 :440:2008/01/14(月) 03:52:04
>>470
ルータはついてるようですがマカフィーがオフになるのはおかしいのと、
すでにマカフィーのファイアウォールがあるのならマカフィー解約して別のを入れた方がいいですな
AVG+Zonealarmファイアウォールの無料コンビ方が信用できるかもしれない。
どちらも有料Versionがあります。
AVGsuite有料一本でもいいし。
有料でよければ俺ならそれにするかな。

474 :質問です。:2008/01/14(月) 03:56:48
>>468さん。469さん。
ご親切に有難うございます 。>_<。。
マカフィーの機能が切れるというのは、マカフィーが自動更新をOFFにしているのに、あるとき突然なにかダウンロードを始めてしまい、
その後マカフィーウイルススキャンと、パーソナルファイアウォール機能が全て解除されます。再度設定しようとすると、致命的なエラーとかって表示がでて、使えなくなります。
今使っているほかには、パソコンはありません。
ネットゲームは危険なんですね?^^;


475 :440:2008/01/14(月) 04:00:32
>>474
話が前後しますがそのプロバイダはネットゲームできてるみたいですな
>マカフィーが自動更新をOFFにしているのに、
これはいくないですよ
恐らく一連の話はウイルスではなくマカフィーの仕様なのかも
ネットゲームはしてもいいんですがマカフィー自動更新オフはまずいですよ

476 :質問です。:2008/01/14(月) 04:00:33
>>473さん。
それやってみます 笑

477 : ◆N9P3SuvBPo :2008/01/14(月) 04:07:00
>474
マカフィーが自動更新OFF?ってもしかして、マカフィーの自動更新を切ってたの?
何かがDLされた…これかな?でもなんだろう?MUは絶対に違うし。
今使ってる奴以外は無いのか。
オンラインゲームってことだよね<ネットゲーム
たしかにね、オンラインゲーム関連のトロイもあるし。

それはそうと、そのPCにルータが繋がっているか確認するぞ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]
c:\docume(ry\ユーザー名\>と表示されたら、ipconfigと入力して[Enter]
IPアドレスが168で始まるのなら、ルータ有り。

478 :質問です。:2008/01/14(月) 04:07:06
>>475さん。
前は自動更新ONにしてました。でも、すぐにへんなのDLして使えなくなるので、他にも
ウイルスバスターとかkingsoftとかいろいろ試してみたけど、全部すぐに使えなくなります。
自動更新OFFにすると使えている期間が延びるって、それだけです。
私がマカフィーを使っている理由は、外部から侵入しようとしているIPアドレスが見れて、
そのアドレスを禁止アドレスに追加できるからですね。。でもだめ>_<

479 :440:2008/01/14(月) 04:09:47
>>478
全部期限切れの可能性とかない?w
よくある話でもあるんだが

480 :質問です。:2008/01/14(月) 04:12:11
an internal error occured ファンクションが間違っています。ってでます。
>>477さん。

481 :440:2008/01/14(月) 04:13:34
なんか全てがへんだなww

482 :質問です。:2008/01/14(月) 04:13:55
>>479さん。
あはは^^違います!
平均2,3日で使えなくなります 涙

483 :質問です。:2008/01/14(月) 04:15:41
>>481さん。
でしょ??
もう、私も不信感で、つい使ったことのない2ちゃんねるへご相談に 笑
パソコン変えれば全部解決?^^;

484 : ◆N9P3SuvBPo :2008/01/14(月) 04:16:43
>480
OSはXPだよね。
そのコマンドで間違い無いはずだけど…(綴りを再確認したけど間違ってはいない)

時に、変なのってもしやと思うが、通知領域に「黄色い盾のマーク」って奴じゃないよな?

485 :440:2008/01/14(月) 04:17:41
これやってみ
MS謹製不具合感知ソフト
http://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP

486 :質問です。:2008/01/14(月) 04:20:04
>>484様。
xpです。ipconfigって、10回くらいやりました 笑
エラーってでます 泣
黄色い盾じゃないです。ウイルスソフト自身がDLを始めます。
ホント、難しいこと聞いてごめんなさい^^;;;

487 :質問です。:2008/01/14(月) 04:23:15
>>485
少々お待ち下さいませ^^

488 : ◆N9P3SuvBPo :2008/01/14(月) 04:25:14
>486
普通ならそれで、IPアドレスは出るもんだけどね。
このように↓

C:\WINDOWS>ipconfig
Windows 98 IP 設定

0 Ethernet アダプタ :

IP アドレス. . . . . . . . . : 192.(ry
サブネット マスク . . . . . . . . : 255.(ry
デフォルト ゲートウェイ . . . . . . : 192.(ry

あ、168から始まるんじゃなくて、192からだったw<ルータ有りの場合

DL開始されるとき、何かボップアップメッセージとかは出ないか?

489 :質問です。:2008/01/14(月) 04:36:19
>>485さん
回線速度が遅くてなかなかDLしません 笑
>>488さん
Microsoft Windows XP{virsion 5,1,2600}
(c)copyright 1985-2001 Microsoft corp
C:\Documents and setting\maki>ipconfig

An internal error ocurred;ファンクションが間違っています
please contact Microsoft Product Support survices for further help
additional information : unknown madia status code.

って、でます。

490 :440:2008/01/14(月) 04:45:10
>>489
w
レジストリとかいろいろ削除してくれるので一度は貫徹すべし

491 : ◆N9P3SuvBPo :2008/01/14(月) 04:54:31
>489
う〜ん、このエラーってアダ被にあったかな〜?
しかたない…色々と症状があるからこっちでは手におえそうな感じがしないので
このサイトに誘導する。
ttp://www.higaitaisaku.com/

492 :質問です。:2008/01/14(月) 04:58:04
>>440様 N9P3SuvBPo様
いろいろ有難う御座いました^^
明日、パソコン買います 笑
もういや・・>_<;;

493 :440:2008/01/14(月) 05:02:15
踏ん切りついたとw

494 : ◆N9P3SuvBPo :2008/01/14(月) 05:07:32
そのようだな
そろそろ俺達も踏ん切りつけるか

寝ます

495 :440:2008/01/14(月) 05:23:53
ですな
こちらもねるス

496 :名無しさん@お腹いっぱい。:2008/01/14(月) 06:09:08
前々から気になってたんだが、モデムとルーターを同じ物と勘違いしてる人多くないか 



497 :名無しさん@お腹いっぱい。:2008/01/14(月) 06:39:44
どうでもいいがルーターを導入してからぱったり攻撃が止んだな

498 :名無しさん@お腹いっぱい。:2008/01/14(月) 06:44:31
ルーター機能内蔵モデルが多いせいかもね

499 :名無しさん@お腹いっぱい。:2008/01/14(月) 07:18:08
光のマンションタイプのやつは大半ルーターなしだ

500 :名無しさん@お腹いっぱい。:2008/01/14(月) 11:15:26
「msr.exe」というのがいつの間にかDドライブに発生してたのですがこれってウイルスなんですかね?
ググっても情報が少なくてよく分からなかったので・・・
特別悪いことをしたというわけでも無いのですが、
もう一度Dドラをのぞいてみると消えてしまっていたので非常に不気味なのですよ

501 :名無しさん@お腹いっぱい。:2008/01/14(月) 16:19:55
消えたというよりも、他の既存のexeを上書きして(すりかわって)ひそんでるだけ

502 :質問です。:2008/01/14(月) 18:34:18
>>昨日お世話になった皆さま。
パソコン買いに行ってきました 笑
予算10万っていったら、店員さん悩んでいました。
結論は夏モデルを待ったほうがいいとのことです。なんか、vistaのsp1がでるんだって。

で、しょうがないから今日も危ないパソコンから 笑

さっきメアドチェックしてたときに、すごいこと発見しました。
outlookは怖いので、ヤフー使ってるんですが、継続的に私のIDにログインを試みようとしている
IPアドレスがあるんです^^;

で、昨日>>491でいただいたページでチェックしてみました。
悪質なんで、公表しちゃいます。
Domain: telecomitalia.it
Status: ACTIVE
Created: 1996-01-29 00:00:00
Last Update: 2007-01-30 00:36:13
Expire Date: 2008-01-29

Registrant
Name: Telecom Italia S.P.A.
ContactID: TELE615-ITNIC
Address: Via Paolo Di Dono, 44
Roma
Created: 2007-03-01 10:44:12
Last Update: 2007-03-01 10:44:12

やっぱりプライベートIP。不正侵入しようとしている別の7このIPも全てイタリアからでした。
なんでイタリア人に目つけられたのかしら。。。^^;

503 :質問です。:2008/01/14(月) 18:37:52
IPはこれです。
79.16.70.178

でも、ローマって、、ちょっと魅力 笑

504 :質問です。:2008/01/14(月) 18:46:13
あれ、でもちょっと不思議。。
このIP管理してるAPNICって、イタリア入ってない。。
これって、どういうこと?
やっぱり泣きそう >_<;;

505 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:49:41
まあ、セキリティソフトの更新をオフにしないでルーターを入れれば問題なくなると思いますよ。

俺もルーターなしだったとき、同じことありましたし!ルーターを買ってから全くありませんけど

506 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:53:22
何でイタリアからアタックが…
イタリアのは踏み台にされてるだけで、実態は別の国から
なのかも知れんね

507 :質問です。:2008/01/14(月) 18:53:34
>>505さん。
ルータなかったとき、ストーカーいたんですか?

508 : ◆N9P3SuvBPo :2008/01/14(月) 18:55:44
しかし何故イタリアからなんだろうw
どこかの国からイタリアの鯖を経由してるってのも有りえそうだが。

>>491で紹介したサイトの「質問掲示板」に移動するか、
最後の手段としてリカバリするかという結論になるのですが。
(セキュリティソフトが無効になるなどのトラブルを抱えているので)

509 :質問です。:2008/01/14(月) 18:55:45
>>506さん。
それって、プロね。。^^;

私国家秘密とか知りません。

510 :質問です。:2008/01/14(月) 18:56:48
>>あ^^N9P3SuvBPoさん
おは^^

511 :名無しさん@お腹いっぱい。:2008/01/14(月) 18:57:58
ストーカー?すいません。スレの流れ的にハッカー被害のことだと思ってました。ちなみに俺は中国だったけど

512 : ◆N9P3SuvBPo :2008/01/14(月) 19:04:10
ちなみに、俺もルータを導入する前はPFWのアクセスログを見ると、
いろんな国から無差別にパケットが送られてきてるというログが沢山あった。
しかしルータ(NTTのCTU)を導入して以来、PFWのログには何も出て来なくなった。

513 :質問です。:2008/01/14(月) 19:05:29
>>508さん
そそ、それなんだけど。。
リカバリも何度してもすぐに追跡してくるんです。
で、マカフィーの警告だと、ホームネット上になんとかかんとかって出てきます。
ちなみに、最初のころは私のpcの内部のことまで見られてました。
491の掲示板いきます ;_;

514 :質問です。:2008/01/14(月) 19:07:16
>>511さん
たぶん、ハッカーで間違いなさそうです^^;
>>512のN9さん
そのルータ教えて下さい >_<;;

515 :名無しさん@お腹いっぱい。:2008/01/14(月) 19:33:40
ググるとスパム関係とかひっかかるな

516 : ◆N9P3SuvBPo :2008/01/14(月) 19:52:00
>514
そのルータはNTTのフレッツと契約すれば付いて来るよ。
ま、最近のモデムはどれもほとんどがルータ機能付きだし。

517 :質問です。:2008/01/14(月) 20:07:25
>>皆さま
難しかったけど、491の掲示板への投稿完了です^^
ご覧下さいませ >_<;;

518 : ◆N9P3SuvBPo :2008/01/14(月) 20:12:28
見てきたけど、ログに異常は見当たりません。
あとは、気長に識者の指示を待つのが良いかと思います。

519 :質問です。:2008/01/14(月) 20:13:38
>515さん
ほんとだ。。。。
telecomitalia.it
の検索結果。。。こわい^^;;;;

520 :質問です。:2008/01/14(月) 20:19:54
>>518さん
ホントですか??
ありがと >_< N9様。。


521 :名無しさん@お腹いっぱい。:2008/01/14(月) 20:26:51
ルーターなら最近のならあまり差はないねー

522 :質問です。:2008/01/14(月) 20:42:12
なんか、急展開かも・・
telecomitalia.it
をgoogleで検索すると4番目に出てくるgolargerのスパムのために抵抗しなさいってとこ。。
じっくり読まないとわからないけど、ここに出てくる Jian Shuo Wang
という人。以前からローマのtelecom italiaと繋がりがある、ハッカーのようです。

なぜ、急展開かというと、前に私、どのゲームをインストールしても必ず同じ人物が現れるって
言ったの覚えてますか?

彼はイタリア人ではなく、中国人です^^;

断定できませんが、年は30前半でやたらとメッセンジャーを使えと言って来ます。
このページで出てくるサイモンという人物はオンラインゲーム上で幾度となく遭遇してきました。

Jian Shuo Wangのしゃべり方は上から見下すしゃべり方で、かつ理論的で難しい。

まさか^^;;;;;;;うそでしょ?^^;

523 :質問です。:2008/01/14(月) 21:04:02
その中国人は単独でも行動しますが、数名のグループです。
マカフィーのネットワークの管理で出てくるIPアドレスは計7本です。
その全てがイタリアのtelecom italiaから。。。
じっくり、ページを読んでみます。。。
なにか分かったらご報告します。
でも、報告しても仕方ないですよね^^;

私が1番知りたいのは、そのjian shuo wangという人物が今どこに住んでいるか。
このページは数年前に書かれたもののようですが、ストーカー的中国人は
アメリカに移住したと言っているのです。
仮に、jian shuo wangの最近のブログが見つかって、居住地がアメリカだとすれば・・!驚

524 :質問です。:2008/01/14(月) 22:00:26
昨日ニュー速にあった3姉妹のzipをおとしたのですが、
次の日の朝パソコンを起動したところ起動に10分もかかりました。
画面はデスクトップのまましばらく何も表示されない状態が続きました。
これは何らかのウイルスに感染してしまったのでしょうか?
また対処法を教えてください。

525 :437:2008/01/14(月) 23:31:15
ウイルスバスターが入ってるのでlive one careのお試し版をインスできません
オンライン検診ってないでしょうか

526 :名無しさん@お腹いっぱい。:2008/01/14(月) 23:39:53
>>525
http://onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP

527 :名無しさん@お腹いっぱい。:2008/01/14(月) 23:40:36
>>524>>526 やってみ
そして今度からはアンチウイルスいれるべし。
無料もあるから。

528 :名無しさん@お腹いっぱい。:2008/01/15(火) 02:35:43
やっぱイタリアじゃなくて中国かよ。

529 :名無しさん@お腹いっぱい。:2008/01/17(木) 18:37:21
さっき普通のブログを見ていたら、いきなり以下と同じ画面になりました。

ネットをしていて、パソコンの画面が突然に真っ黒になり「You Dead!」と
赤文字浮かび上がって出てきました。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1214206842

※補足すると、パソコンの全画面でなくブラウザの画面

【使用OS】 winXP Home sp2
【Microsoft Update(MU)の状態】 自動更新
【使用セキュリティソフトとバージョン】 ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 おそらくyes(パターンファイル番号:4.947.00)
【スパイウェア対策ソフト】 ウィルスバスター2008
【スパイウェア対策ソフトの更新は定期的に行なっているか】 yes
【ルータの有無】 「なし(PHSダイヤルアップ)」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
→只今検索中、しばらくかかりそうなので一旦書き込みします。

【どんな症状が出るか】 ブラウザ画面がインクをこぼしたようなアニメーションで真っ黒になり、
YOU DEAD という赤文字が出現。その後すぐにもとの画面に復帰。」
【症状が出る前に何をやったか】 blog.kansai.com のブログ閲覧
【症状を解決しようとどのような処置を取ったか】 回線切断、スキャン。
同様の事例を探すが1件しか見当たらず。
【その他の質問】 この問題に関する情報はありますか?

530 :529:2008/01/17(木) 18:58:26
スキャン完了しました。
ひっかかったのは、Cookie_2o7(Internet Explorer Cache\2oe7.net・削除済・スパイウェア)だけで、
症状が出たのはFireFoxだったので、たぶんこれは関係ないような気がします。

単なるイタズラだったらいいのですが・・・。

531 :529:2008/01/18(金) 11:14:42
おそらく原因判明。
ttp://iairec.blogspot.com/2008/01/avp2.html

冗談とわかるようにやれヴォケ!

532 :名無しさん@お腹いっぱい。:2008/01/18(金) 18:02:53
   ,r y'⌒⌒ヽ-、
.  イ(({ ノ从从))))      
  リ§(l ゚ ヮ゚ノ§!(  < らんらん
   `<!卯*つ´     
     く/_|l〉       
     し(_)

533 :名無しさん@お腹いっぱい。:2008/01/18(金) 20:53:20
ふつうは冗談とわかりますよ。あなたが無知なだけなんじゃないですか?

534 :名無しさん@お腹いっぱい。:2008/01/20(日) 12:36:45
2chトップで「hta」と検索すると結果画面でノートンが「高危険度」で反応してくる
のですが、ソースネクストの「ウィルスセキュリティ」のPCでは無反応です。

これは前者のほうが優秀ということなのでしょうか・・・?

535 :名無しさん@お腹いっぱい。:2008/01/20(日) 12:53:22
いいえ、ただの誤検知です。

536 :名無しさん@お腹いっぱい。:2008/01/20(日) 15:43:12
AVGでスキャンしたところ
IRC/BackDoor.Floodというのが検出されました。
調べた所どうも不正リモート接続されるウィルスらしく、
AVGで削除できなかったので手動で感染ファイルを削除しました。

この対処は正しかったのでしょうか?
またウィルス駆除が完了しても
今後不正アクセスされる危険はあるでしょうか?


537 :名無しさん@お腹いっぱい。:2008/01/20(日) 16:50:14
>>536
多分大丈夫
発見された場所を書いてくれればいいんだが
少なくともウイルスは起動してない

538 :名無しさん@お腹いっぱい。:2008/01/20(日) 18:13:57
キンタマやホワイタはアンチソフトで見つけ駆除できるものですか?

539 :名無しさん@お腹いっぱい。:2008/01/20(日) 18:29:46
>>538
アンチウイルスで簡単に駆除できる代物なら、誰も感染などしないし、
感染してもわざわざクリーンインストールなどする必要がない。真面目に答えるが。
何故クリーンインストールとみんなが言うのか、考えればわかること。

540 :名無しさん@お腹いっぱい。:2008/01/20(日) 18:47:33
>>538
>>31

541 :536:2008/01/20(日) 18:57:20
>>537
ありがとうございます
朝パソコン使ってたらmsnが勝手にサインインしだして
すぐスキャンして駆除したんですが不安だったので

検出場所は今パソコン手元にないんで詳しくわからないのですが
Temporary Internet File内にあった他板のスレのdatファイルが原因です



542 :名無しさん@お腹いっぱい。:2008/01/20(日) 19:01:20
>>539
お答えありがとうございます。感染したら全てなくなってしまうからでしょうか?

543 :537:2008/01/20(日) 19:06:01
>>541
> Temporary Internet File内にあった他板のスレのdatファイルが原因です
無問題だな

544 :名無しさん@お腹いっぱい。:2008/01/20(日) 19:07:58
>>541
てゆか専ブラじゃなくてIEで2ch見てんの?
それは危険だぜー色々と

545 :名無しさん@お腹いっぱい。:2008/01/20(日) 19:31:17
うへへへ

546 :536:2008/01/20(日) 21:14:15
>>543
どうもです
>>544
時々来るぐらいだし必要ないだろと思ってずっとIEだったんですが
せっかくなんで導入してみます

547 :名無しさん@お腹いっぱい。:2008/01/20(日) 21:26:15
専ブラならブラクラやウイルス踏んでも実質無害

548 :名無しさん@お腹いっぱい。:2008/01/20(日) 21:58:51
Win32:BHO-KD[Tri]に感染したんでセーフモードでspybot起動させ削除したんだが
avastによるとまだ感染してるみたい どうしたらいいですかね

549 :名無しさん@お腹いっぱい。:2008/01/20(日) 22:06:12
>>548
avastで駆除すればいいだろ

550 :名無しさん@お腹いっぱい。:2008/01/21(月) 22:32:55
ttp://www.itmedia.co.jp/enterprise/articles/0801/21/news005.html
Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ

Skypeの告知によると、Skypeには動画共有サイトDailymotionの動画をムードや
チャットに利用できる機能があるが、ユーザーがSkypeビデオギャラリー経由で細工を
施したDailymotionビデオにアクセスすると、任意のコードを実行される恐れがある。

影響を受けるのはWindows版のSkype 3.5/3.6。

これを受けてSkypeは、Dailymotionギャラリーからビデオを追加できる機能を
一時的に無効にする措置を取った。



551 :名無しさん@お腹いっぱい。:2008/01/22(火) 23:19:03
ttp://www.itmedia.co.jp/enterprise/articles/0801/22/news075.html
Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

552 :名無しさん@お腹いっぱい。:2008/01/24(木) 23:17:11
ttp://www.yomiuri.co.jp/national/news/20080124-OYT1T00588.htm
自作ウイルスをネットで流出、大学院生を逮捕…国内初摘発

553 :名無しさん@お腹いっぱい。:2008/01/25(金) 07:59:16
【使用OS】「Windows XP」
【Microsoft Update(MU)の状態】「最新」 
【使用セキュリティソフトとバージョン】
 「ウィルスバスター2008」
 「プログラムバージョン 16.05.1015」
 「検索エンジンのバージョン 8.500.1002」
 「パターンファイル番号 4.959.00」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「更新済」 
【スパイウェア対策ソフト】「ウィルスバスター」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】「はい」
【ルータの有無】「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WORM_SPYBOT.HW」

【どんな症状が出るか】
 「特に無し(症状に気付く前に隔離したのかも)」
【症状が出る前に何をやったか】
 「不明。いつ感染したのか分かりません」
【症状を解決しようとどのような処置を取ったか】
 「ウィルスバスターが隔離しました。安全です。と言っているので、
  隔離場所を見て削除しようとしたのですが、どこにあるのか分かりませんでした。
  D:\System Volume Information\の下に隔離したみたいなのですが、このフォルダが
  見つかりません。」
【その他の質問】
 「どんなウィルスなのかWORM_SPYBOT.HWでgoogle等で検索しても
  ほとんど引っ掛かりません。ウィルスバスターのHPでも詳しい情報が載っていません。
  どの様なウィルスなのかご存知の方がいらしたら、ご教授願います。」


554 :名無しさん@お腹いっぱい。:2008/01/25(金) 08:50:42
上記書き忘れ
隠しファイルを表示するにはなっています。

555 :名無しさん@お腹いっぱい。:2008/01/25(金) 10:03:45
>>553
バスターが隔離したのなら、隔離したファイルはバスターの隔離フォルダ。
2008はしらんけど、メイン画面から隔離ファイルの管理みたいな所で確認できるはず。
で、\System Volume Informationはシステムの復元ポイント。
おそらく、実行されずに復元ポイントにバックアップされてしまったものを検出したと思われ。
感染経路は、E-Mail, IRC, ネットワーク共有, IM(メッセンジャー等), P2Pのどれか。

556 :名無しさん@お腹いっぱい。:2008/01/25(金) 11:21:21
http://hadodoraibugado.com/soshi/index.php?
踏んでしまいました
ウィルスと鑑定されたのですがどうすればいいでしょうか?

557 :名無しさん@お腹いっぱい。:2008/01/25(金) 11:46:45
>>556
リカバリ推奨。
↓に感染者の情報あるので頑張って駆除にトライしてもいいけど。
http://pc11.2ch.net/test/read.cgi/sec/1162464139/

558 :名無しさん@お腹いっぱい。:2008/01/25(金) 12:24:32
>>557
ありがとうございました

559 :名無しさん@お腹いっぱい。:2008/01/25(金) 13:35:25
>>553

私も先ほどバスター2007でWORM_SPYBOT.HWが検出されました。
取り合えずメインメニューのウィルス・スパイウェア対策の
隔離ファイル管理から削除しておきましたが、とても心配です。

怪しいサイトやウィニーやダウンロード等行っておりませんので
感染経路が分かりません。

560 :名無しさん@お腹いっぱい。:2008/01/25(金) 14:52:55
Backdoor.Agobot.sやBackdoor.Agobot.moなど最後のアルファベットだけが違うウィルスは
なにか似たような動きを持つのでしょうか?亜種と判断していいですか?
自分が集めたウィルスでBackdoor.GobotやBackdoor.Agobotとつくウィルスがとても多いんですが・・。

561 :名無しさん@お腹いっぱい。:2008/01/25(金) 20:18:23

 ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_http://www.sunbelt-software.com/ihs/alex/malwaremd5charts.PNG 
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_ 
  \/    /

562 :名無しさん@お腹いっぱい。:2008/01/25(金) 21:12:46
>>560
Agobotはウイルス作成ツール。
それで作られた一連の物を指すので機能は千差万別。
ttp://journal.mycom.co.jp/column/itsecurity/027/

563 :名無しさん@お腹いっぱい。:2008/01/25(金) 21:21:07

 ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_http://www.sophos.co.jp/images/common/misc/winny-seconds.jpg
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_ 
  \/    /

564 :名無しさん@お腹いっぱい。:2008/01/25(金) 21:37:35
さすがに合成

565 :名無しさん@お腹いっぱい。:2008/01/25(金) 21:42:49
Sophosだろ。合成はないと思うぞ。

566 :名無しさん@お腹いっぱい。:2008/01/25(金) 21:43:52
あらほんとだ よく見てなかった

567 :名無しさん@お腹いっぱい。:2008/01/25(金) 22:17:53
原田

568 :553:2008/01/26(土) 01:05:11
>>555さん
隔離管理で消す事ができました。
ありがとうございました。

>>559さん
私もどこで感染したのか分かりません。
動きもよく分からないし不安ですよね。

569 :名無しさん@お腹いっぱい。:2008/01/26(土) 11:40:07
質問です
ウィルスバスター2008買ったはいいんですが、
インストール段階で自分のWindows2000には対応せず…
しかし前友達から一瞬借りた3ユーザーバスターはアンインストール済み…
30日間のお試しを使おうにもお試し版は評判が悪いウィルスバスター2007しかない…
2000に対応したお試しでなんかお勧め無いですかね?
一週間位もてば良いんですが

570 :名無しさん@お腹いっぱい。:2008/01/26(土) 12:06:08
>>569
誤爆か?
つ ttp://www.avgjapan.com/content/view/1/3/

571 :名無しさん@お腹いっぱい。:2008/01/26(土) 14:03:25
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
http://itpro.nikkeibp.co.jp/article/NEWS/20080125/291973/

572 :名無しさん@お腹いっぱい。:2008/01/27(日) 15:40:27
【使用OS】Windows Vista Home Premium
【Microsoft Update(MU)の状態】 正常
【使用セキュリティソフトとバージョン】 McAfee Managed Total Protection
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】YES!
【スパイウェア対策ソフト】 なし 
【ルータの有無】 あり

【スキャンの結果何が検出されたか】Delf.bld (C:\Program Files\Internet Explorer\svchost.exe)

【どんな症状が出るか】最近、「対話型サービス ダイアログの検出」がしょっちゅう表示されるようになって、
詳しい情報見たら、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったんだけど、この場所にsvchostっておかしくね?とか思いながら何日かスルーしてました。
んで、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。
ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ますた
ちなみにsvchost.exeは速攻削除しました。

【症状が出る前に何をやったか】Mac OS X86 に興味を持ってBittorrentを少々・・・w isoとzipをダウンロード けど、zipファイルはWinRARに「予期しない書庫の終わりです」って言われて開けず isoの中をウイルスチェックしたけど見つからず
【症状を解決しようとどのような処置を取ったか】  感染ファイルの削除
【その他の質問】今日svchost.exeを検出する前に、このPCはウイルスに感染してたんですかね?それともただウイルス感染ファイルがPC上にあっただけか・・・
それと、このウイルスは感染ファイル削除だけでおkですか?


あんなものに手出すんじゃなかったorz・・・
えらいひとお願いします・・・

573 : ◆N9P3SuvBPo :2008/01/27(日) 16:23:52
>572
Vistaでアプリケーション実行時に「ユーザーアカウント制御」が
出ないなんておかしいな。

↓Vista使用者のみ
【ユーザーアカウント制御(UAC)を有効にしてるか】  『』

574 :572:2008/01/27(日) 16:46:53
UACは有効になってます。

575 : ◆N9P3SuvBPo :2008/01/27(日) 17:08:41
>574
有効になってんのなら…なんでだろうね。
まあ、俺ぶっちゃけnyとかのP2Pソフトは嫌いだから
とりあえずリカバリして出直して下さい。

576 :名無しさん@お腹いっぱい。:2008/01/27(日) 21:40:09

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
http://tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。


577 :名無しさん@お腹いっぱい。:2008/01/28(月) 12:53:56
画面右下から画面左下へ、画面左下から画面右下へ、
バイクが永遠と走っているんだが、
何だこれは?

578 :名無しさん@お腹いっぱい。:2008/01/28(月) 13:30:30
ローリング族

579 :名無しさん@お腹いっぱい。:2008/01/28(月) 23:26:07
珍走族w

580 :名無しさん@お腹いっぱい。:2008/01/28(月) 23:42:31
月に2、3回は
ルーターのセキュリティーログに
Syn-flood attemptが検出されているのですが
具体的な対策をとらず、そのままでもいいのでしょうか?

581 :名無しさん@お腹いっぱい。:2008/01/28(月) 23:47:31
>>579
団だろ

582 :名無しさん@お腹いっぱい。:2008/01/29(火) 00:12:29
>>580
気にしない

583 :名無しさん@お腹いっぱい。:2008/01/29(火) 00:17:47
>>580
どうしても気になるなら
パケットフィルタでも使えば良い。

使い方は説明書。

584 :名無しさん@お腹いっぱい。:2008/01/29(火) 22:04:16

ウィルスにかかったことありません。

ウィルスがある場所教えてください!


585 :名無しさん@お腹いっぱい。:2008/01/29(火) 22:08:45
>>584
http://pc11.2ch.net/test/read.cgi/sec/1199118469/
【信者】検出可否報告スレ5【禁止】

586 :名無しさん@お腹いっぱい。:2008/01/30(水) 00:50:12
>>584
>>585
こっちにしといた方がよくないか?
ttp://www.trendmicro.co.jp/download/test-virus.asp

587 :名無しさん@お腹いっぱい。:2008/01/30(水) 10:05:02
Akiraとかいう文字が画面の最前面にきて消えない。
感染経路不明なんだが、これ誰か知ってる人いる??

588 :名無しさん@お腹いっぱい。:2008/01/30(水) 10:18:40
>>587 オンラインスキャンしてからまた書き込むべし

589 :名無しさん@お腹いっぱい。:2008/01/31(木) 07:45:28
よろしくお願いします。

【使用OS】 「Win98SE + IE6.0SP1」
【Microsoft Update(MU)の状態】 「現在、利用可能な重要な更新はありません。」 
【使用セキュリティソフトとバージョン】 「AVG7.5 Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「Ad-Aware & Spybotを併用」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり MR-OPT100E」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ごみ箱の中身を削除しようとすると desktop.iniからMay be infected by unknown virus Exploit.JPEGが検出される
スキャンではウィルス本体らしき物は見つからず。

【どんな症状が出るか】
OSを起動後最初にゴミ箱を空にしようとするとdesktop.iniからExploit.JPEGが検出される。
1度隔離するのでその後は反応しなくなるが、OSを再起動すると復活する。
システムの復元から消えていないと何度も検出されるらしいが、98SEにはないので無関係と思われる。
IE6SP1の時点で修正パッチが出ているのでMS04-028には対応済みなのになぜか引っかかった。

【症状が出る前に何をやったか】
スレに貼られていたJPGのURLを開いたらAVGが反応してウィルス警告が出たが、ボタンを押し間違って隔離しなかった。
そのときは問題ないようで気にしなかったが、後日検出。当のファイルは既に流れてしまったので既に確認不可。

590 :589:2008/01/31(木) 07:46:28
【症状を解決しようとどのような処置を取ったか】
AVGで検索しても本体は未検出。ClamAVをインストールしてのスキャンでも本体は未検出。
GoldTach personal firewallをインストールしてネットにアクセスしているかどうか
確認したがおかしな動作は無し(LANケーブルを抜いた状態で再起動をかけてもごみ箱から検出)。
スタートボタンからのスタートアップやレジストリのRunの項目を見たがそれらしきプログラムは無し。
Config.sysやAutoexec.batをチェックしたが書き換えられていなかった。

ttp://www.virustotal.com/jp/analisis/f4d714721266c08c27743a71c7bc7ae5
異常なdesktop.iniをリネームしてVirustotalで検査した結果。
極窓では「?」になり、バイナリエディタでは先頭が「FF D8 FF E0」と、
JPEGの先頭のコードになっている。

ttp://www.virustotal.com/jp/analisis/5e6511621c99f0424c1039d1faeeb177
削除後に自動生成されたdesktop.iniをVirustotalで検査した結果。

メモ帳で開くと文字列が入っている。
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

DOS窓からファイラーを起動して確認するとごみ箱を空にする前は65バイトの正常なファイルで
「ごみ箱を空にする」を選んで隔離されたファイルを見ると69バイトのJPEGコード付きの物に変化する模様。

ttp://www.virustotal.com/jp/analisis/68846deadd102b24bbe287bdfb6f169b
URLが貼られていたスレで感染元のファイルを保存している人がいたので検査してもらった結果。

念の為修正パッチを当てたが、相変わらずOS起動後、最初に削除するたびに発生。
IE6.0sp1-KB833989-x86-JPN.exe
NDP1.1sp1-KB867460-X86.exe

【その他の質問】
元のスレで保存している人から当のファイルをアップロードしてもらって
このスレで確認してもらったほうがいいでしょうか?

591 :名無しさん@お腹いっぱい。:2008/01/31(木) 08:15:08
>スレに貼られていたJPGのURLを開いたら

これだけのことを整然と行い、記述出来るお方がなぜに・・・
過信か油断か・・・  リカバリしなされ。



592 :名無しさん@お腹いっぱい。:2008/01/31(木) 08:40:53
>>590 レジストリをきれいにしたら?

もしくはregedit.exeでdesktop.iniで検索しそれらしいものがあれば削除とか。

593 :名無しさん@お腹いっぱい。:2008/01/31(木) 08:50:05
>>589
http://sakura01.bbspink.com/test/read.cgi/ascii/1200480172/701-800
ここにありますな

594 :名無しさん@お腹いっぱい。:2008/01/31(木) 10:05:08
>このスレで確認してもらったほうがいいでしょうか?

いや、これはまずい。
ここは初心者も多いので。
投げるならまずVIRUS TOTALでしょ。
http://www.virustotal.com/jp/


595 :名無しさん@お腹いっぱい。:2008/01/31(木) 12:28:09
>>571
これも最近の検知力テスト例です。
製品数が多いので20位まで転載します。

1 WebWasher  1,023,742  99,9 %
2 AVK 2008   1,022,418  99,8 %
3 AntiVir     1,020,627  99,6 %
4 Avast!      1,018,204  99,4 %
5 Trend Micro  1,009,662  98,6 %
6 Symantec    1,006,849  98,3 %
7 AVG       1,005,006  98,1 %
8 BitDefender  1,003,902  98,0 %
9 Kaspersky   1,003,470  98,0 %
10 Ikarus      1,002,894  97,9 %
11 Sophos     1,001,655  97,8 %
12 F-Secure    999,806  97,6 %
13 Microsoft     992,880  96,9 %
14 F-Prot      986,961  96,3 %
15 Panda       979,409  95,6 %
16 Rising       962,674  94,0 %
17 Norman      962,191  93,9 %
18 McAfee      959,919  93,7 %
19 Fortinet      957,558  93,5 %
20 Nod32       953,936  93,1 %
ttp://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/

596 :名無しさん@お腹いっぱい。:2008/01/31(木) 12:49:36
100 (%)
99.9 WebWasher  1,023,742
99.8 AVK 2008   1,022,418
99.7
99.6 AntiVir     1,020,627
99.5
99.4 Avast!.      1,018,204
99.3
99.2
99.1
99.0
98.9
98.8
98.7
98.6 Trend Micro  1,009,662
98.5
98.4
98.3 Symantec.    1,006,849
98.2
98.1 AVG       1,005,006
98.0 BitDefender  1,003,902  Kaspersky   1,003,470
97.9 Ikarus.      1,002,894
97.8 Sophos      1,001,655
97.7
97.6 F-Secure     999,806
97.5
97.4
97.3
97.2
97.1
97.0

597 :名無しさん@お腹いっぱい。:2008/01/31(木) 12:50:14
96.9 Microsoft     992,880
96.8
96.7
96.6
96.5
96.4
96.3 F-Prot      986,961
96.2
96.1
96.0
95.9
95.8
95.7
95.6 Panda       979,409
95.5
95.4
95.3
95.2
95.1
95.0
以下メンドクサイから割愛

598 :名無しさん@お腹いっぱい。:2008/02/02(土) 16:59:10
http://pc11.2ch.net/test/read.cgi/pcqa/1200258888/154
http://pc11.2ch.net/test/read.cgi/pcqa/1200258888/157 誘導されたので質問します

使用OS : XP Professional SP2
使用ソフトウェア名とバージョン : Word2007/Exel2007/Powerpoint2007/Outlook2007/IME2007その他office全般
関係? : ウィルススキャンを行ったところ、Backdoor.Graybirdを見つけ、これを削除した
不具合 : 上記アプリが全て起動しない IMEは変換できるがプロパティは開かない
Wordについては、起動させると何も書いていないエラー表示
Exelについては、起動させると「lexicon(XLLEX.DLL)が見つからないか、または壊れています」のエラー表示
しかし、\Office12\1041にXLLEX.DLLはある セーフモードを要求されるが起動しない
Outlookについてはエラー表示もなしで起動しない
Powerpointについてはエラー表示もなしで起動しない セーフモードを要求されるが起動しない
購入後、最初のインストール後は使用できたが、それからしばらくたって気づいてみたら上記のようになっていました
現在の状況 : 再インストールを何度か試しましたが、ずっと再現されます

デスクトップとノートにインストールしてありますが、ノート(XP Home SP2)のほうは問題なく起動します
何か原因で思いつかれることがありましたら、ご教授お願いします

追記
Microsoft Updateの状態は自動更新です 試したところ優先的な更新はありません
セキュリティソフトは使用していません
スパイウェア対策ソフトはAD-Awareを使用しています 定義ファイルは最新です
CTUにデスクトップを、無線でノートをつないでいます

599 :名無しさん@お腹いっぱい。:2008/02/02(土) 17:10:35
>セキュリティソフトは使用していません
この板には入れてから来な。

600 :名無しさん@お腹いっぱい。:2008/02/02(土) 17:19:13
>>599
書き忘れました 現在はZoneAlarmの試用版で様子を見ています
症状に気づいた時は使用していません

601 :名無しさん@お腹いっぱい。:2008/02/02(土) 17:24:40
肝心のアンチウイルス入れてないんじゃなぁ

602 :名無しさん@お腹いっぱい。:2008/02/02(土) 17:33:41
>>598
>Backdoor.Graybirdを見つけ
この時点でリカバリ推奨だわ

603 :名無しさん@お腹いっぱい。:2008/02/03(日) 02:21:07
【使用OS】 「Windows XP SP2」
【Microsoft Update(MU)の状態】 「MU未導入ですがWUの状態は最新です」 
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2007(10.2.0.30)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されている」 
【スパイウェア対策ソフト】 「Spybot S&D、Ad-Aware 2007」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか】「何も検出されない」
【どんな症状が出るか】 「特に変わった症状は無い」
【症状が出る前に何をやったか】「不明」
【症状を解決しようとどのような処置を取ったか】「通常起動とセーフモードでノートン及びスパイウェア対策ソフトでスキャン。何も検出されず(スパイウェア対策ソフトのMRUのみ)」
【その他の質問】
セキュリティ履歴の提出項目に、いっ時(1分半くらい)の間で、

レベル:低レベル、タイトル:サンプル / Bloodhound.CC.Rootkit、状態:提出しませんでした
レベル:低レベル、タイトル:検出 / Bloodhound.CC.Rootkit、状態:提出しませんでした

が交互に10個くらいの残っていて、その内一つの詳細を展開すると、

詳しい状態:この項目はシマンテックセキュリティレスポンスに提出されませんでした。この種類の提出が無効か、または許容提出数を超えた可能性があります。
提出者:Norton Internet Security
説明:検出(またはサンプル) / Bloodhound.CC.Rootkit
提出の詳細:C:\WINDOWS\Temp\msl-4桁数字-4桁数字
処理:この項目に利用可能な処理はありません。
と履歴があります。

ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-070613-4905-99&tabid=1
ここによると「提出してください」とあるのですが、セキュリティリスクにも検疫項目とかにも載らないので、提出のしようもありません。

もしかしてクリーン(ryしかないのかとも思ったのですが、期待して質問させていただきました。
これは一体どういったものなのでしょうか?また対処法はありませんでしょうか?
よろしくお願いします。

604 :名無しさん@お腹いっぱい。:2008/02/03(日) 02:45:00
>>603
【信者】検出可否報告スレ5【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1199118469/

ここにupすると提出してくれる

605 :名無しさん@お腹いっぱい。:2008/02/03(日) 02:45:53
>>598>>604


606 :598:2008/02/03(日) 10:03:58
結局クリーンインストールしました
が、やはり再現されてしまうため、おそらく認証関係だと結論づけてoffice2002へのダウングレードで解決しました
2PCへのインストールなら可っていう話なんですけどねぇ…

607 :603:2008/02/03(日) 18:45:23
>>604
ありがとうございます。
しかし、感染しているらしきファイルが見つからない。

そもそもなぜスキャンで検出されないのか。
この質問スレチでしたでしょうか…?

608 :名無しさん@お腹いっぱい。:2008/02/03(日) 18:52:37
>>603
Nortonスレに誘導
【ノートン】Norton Internet Security Ver.136【2008】
http://pc11.2ch.net/test/read.cgi/sec/1201359598/



609 :名無しさん@お腹いっぱい。:2008/02/03(日) 19:29:40
しかし冷凍食品とかレトルトとか
作ってる現場のTV映像見たら食べる気なくなるな・・・


610 :名無しさん@お腹いっぱい。:2008/02/03(日) 23:32:13
テンプレに一通り目を通したのですが、わからないので質問させていただきます。
PC初めて買って、ノートンの無償セキュリティ期間が過ぎたので
アバストというものを入れたのですが
PCを立ち上げると「ノートンのアクセススキャンが実行されているので、アバストが起動できません」
との警告が出ます。
ノートンのアクセススキャンの切り方等よろしくお願いします。

611 :名無しさん@お腹いっぱい。:2008/02/03(日) 23:32:59
ノートンを削除すればいい

612 :名無しさん@お腹いっぱい。:2008/02/04(月) 00:03:40
>>610
削除する際はこれを使うといいよ!
ttp://cowscorpion.com/Antivirus/SymNRT.html

613 :名無しさん@お腹いっぱい。:2008/02/05(火) 00:52:12
>>612
ありがとうございます。さっそく試してみたいと思います。

614 :名無しさん@お腹いっぱい。:2008/02/05(火) 14:38:24
ウィルス名にBackdoorとついているものはバックドア型ウィルスですか??

615 :名無しさん@お腹いっぱい。:2008/02/05(火) 14:43:44
ほぼそうです。

616 :名無しさん@お腹いっぱい。:2008/02/05(火) 19:09:54
>>502>>522>>523
「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
ttp://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html
Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。

問題の悪質サイトはイタリア語だって。関係あるか知らんけど。

617 :名無しさん@お腹いっぱい。:2008/02/06(水) 22:57:23
IEで画像を開いただけで感染する暴露ウイルスってありますか?
また、あるのであればパッと見てわかるものなのでしょうか

618 :名無しさん@お腹いっぱい。:2008/02/07(木) 00:21:47
ありません。

619 :617:2008/02/07(木) 01:24:29
そうですか、ありがとうございます

620 :名無しさん@お腹いっぱい。:2008/02/07(木) 01:25:04
wmfの穴を放置してたら今でも余裕で感染するだろうな

621 :名無しさん@お腹いっぱい。:2008/02/07(木) 02:40:00
gif偽装のrealplayer exploitなら山ほどみてきた

622 :名無しさん@お腹いっぱい。:2008/02/07(木) 09:31:14
jpeg拡張子のANI exploitなら(ry

623 :617:2008/02/07(木) 11:50:54
>>620・622
調べてみました。とりあえず、WindowsUpdataをこまめにしていれば
問題ないとの認識でよろしいでしょうか。

624 :名無しさん@お腹いっぱい。:2008/02/07(木) 12:02:52
>WindowsUpdataをこまめに
毎月第一水曜日に出るのを知らないの。

625 :617:2008/02/07(木) 12:12:04
>>624
知りませんでした…アホですいません(´・ω・`)

626 :名無しさん@お腹いっぱい。:2008/02/07(木) 21:50:10
使用しているアプリケーションのうpだてを忘れずに
脆弱性対策ははMSうpだてやっときゃいいってもんじゃない

627 :617:2008/02/07(木) 22:38:56
>>626
確かにそうですね。つい面倒くさくて古いVerを使ってたりする事が多々あります
そういった情報に疎いとつい使い慣れてるのでいいか、とか思っちゃいますし
これからはそういった事にも気をつけたいと思います

レス下さった皆様、どうもありがとうございました

628 :名無しさん@お腹いっぱい。:2008/02/07(木) 23:31:28
※トロイの新種に注意※

現時点で検出できるアンチウイルス製品の一部の検知名

>Kaspersky:検知名Trojan-Downloader.Win32.Small.iex
>AntiVir:検知名TR/Dldr.Small.iex
>VirusBuster:検知名Packed/FSG


□検出できるアンチウイルス製品は検知名が表示。
(ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示)
http://www5.uploader.jp/dl/tane/tane_uljp00252.png.html

629 : ◆T0e.kDbaK2 :2008/02/08(金) 12:49:24
未対応多いな

630 :名無しさん@お腹いっぱい。:2008/02/08(金) 13:12:28
          i,   Eset命    ::::::::::::, 
          ゝ  /'  '\    :::::::::::'  <未対応多いな♪
           . -・=-, 、-・=-  ::::::::::;'  <だからNODが未対応でもokなのよ
           |  .,ノ(・ ・ ( ⌒  ::6)   <トリップも好きじゃよ
           .l ┃トョヨコイ┃  .ソ 
           ヽ┃`ニ'´ ┃ ,.i-、 
             ,`~,'i' "~ /  ,>"'-、

631 :名無しさん@お腹いっぱい。:2008/02/09(土) 12:41:10
httpssl.exeってなに?

632 :名無しさん@お腹いっぱい。:2008/02/09(土) 12:56:40
名前だけじゃなんとも…
マルウェアを疑うならVirusTotalに投げてみたら?

ttp://www.virustotal.com/jp/

633 :名無しさん@お腹いっぱい。:2008/02/09(土) 13:04:30
>>632

今現場なんで、跡で上げてみます。
ありがとう!

634 :名無しさん@お腹いっぱい。:2008/02/09(土) 13:13:32
ネカフェで定義ファイルの更新が出来るアンチウイルスソフトってありますか?

635 :名無しさん@お腹いっぱい。:2008/02/09(土) 13:21:43
>>634
Dr.Web CureIt!

636 :634:2008/02/09(土) 13:39:51
>>635
どもです。ClamWinPortabl使こてたんですが
遅い&検出力がイマイチで…

637 :名無しさん@お腹いっぱい。:2008/02/09(土) 19:14:17
>>608
ありがとう

638 :名無しさん@お腹いっぱい。:2008/02/11(月) 21:58:38
↓初心者の方は冷静にご対処して下さい。


☆多数のソフトウェアをウイルスであると誤検出する問題で、
大騒ぎになっているので、ユーザーの方は一度 目を通して下さい☆

対象:NOD32およびESET Smart Security

・Win32/Adware.Optmediaアプリケーションの亜種と検出される件について 2008.2.1
ttp://canon-sol.jp/supp/nd/notify20080201.html

>ここでアプリケーションとして検出しているオプトメディアおよびその関連ファイルには
>悪意は含まれておりませんので、現時点において問題はないものと見ております。

>この検出を回避するには、AMON設定の[検査方法]タブより、
>「潜在的に不要なアプリケーション」の検査を無効にし、かつ、IMON設定の[詳細]タブのスキャナ設定において、
>「潜在的に不要なアプリケーション」の検査を無効にしてください。

639 :名無しさん@お腹いっぱい。:2008/02/13(水) 18:26:36
>>634
Dr.Web CureIt!は定義ファイル形式じゃなくて
プログラムそのものを新しくするタイプ。つまり定義ファイルはない。
使いたいとき落として、要らなくなれば消してしまうのが良い。
使い捨て。

640 :名無しさん@お腹いっぱい。:2008/02/13(水) 20:26:15
Adobe Reader exploit
http://www.virustotal.com/analisis/372ecd6435eb0bd66b8dbd1c1ef4b4b9
updateされたし
http://www.adobe.com/support/security/advisories/apsa08-01.html

641 :640:2008/02/13(水) 20:35:31
情報古かったなw

642 :名無しさん@お腹いっぱい。:2008/02/15(金) 08:39:43
>>640
検体どこ? 検出スレで待ってるぜ

643 :名無しさん@お腹いっぱい。:2008/02/16(土) 05:39:16
ttp://games.enet.com.cn/article/A6620080107001_6.html

この中国のサイト行ったら、AVGの常駐シールドが作動したんで隔離を選んだんですけど
大丈夫ですかね?このウイルスの詳細とか分かりますか?

644 :名無しさん@お腹いっぱい。:2008/02/16(土) 07:06:24
カスペで見つけたのは
Trojan-Downloader.Win32.Agent.iaj
Exploit.JS.RealPlr.ca
Exploit.JS.Agent.fc
だった。
実行ファイルのトロイと、RealPlayerとブラウザの脆弱性を突くスクリプトかな。
まあ、普通は感染しないけど

645 :名無しさん@お腹いっぱい。:2008/02/16(土) 07:56:02
>>644
下二つが隔離されてる様なので、一番上のは入られちゃってる様ですね
それがトロイでしょうか

646 :名無しさん@お腹いっぱい。:2008/02/16(土) 08:52:39
自分で解らないなら行くんじゃねーよ、このドアホが。

647 :名無しさん@お腹いっぱい。:2008/02/16(土) 10:46:17
※トロイの新種  警報※

ダウンローダ型とよく呼ばれるトロイの新種が出現しています。
多数のアンチウイルス・ソフトでは、既に検出できるようですが、
ごく一部のベンダーのアンチウイルス・ソフトでは、まだ検出できていません。
該当するアンチウイルス・ソフトのユーザーさんは、特にご注意ください。

■検出できないアンチウイルス製品(分る範囲の中で)
NOD32(同ベンダーの製品ESET Smart Security)
Rising
FileAdovisor
eSafe
Authentium

■現時点で検出できるアンチウイルス製品(検出名が表示)
ページ中央の「ダウンロード」をクリックでスキャン結果の画像が表示。
ttp://www5.uploader.jp/dl/tane/tane_uljp00277.png.html

648 :名無しさん@お腹いっぱい。:2008/02/17(日) 11:03:11
素人なのでよく分からんがトロイに感染してるみたいだ
adpti.dllっていうファイルが感染してるのは分かったのはいいんだが
そのファイルは重要なものらしくて削除できん
どうしようorz

649 : ◆N9P3SuvBPo :2008/02/17(日) 12:42:19
>648
検出されたウイルスの名前は?
またそのファイルはどこにある?
そのファイルのプロパティの情報から「会社名」や「作成日」、「組織名」などの情報も頼む。

650 :名無しさん@お腹いっぱい。:2008/02/17(日) 14:27:44
素人なんでな・・・要望どおり答えられるか分からんが
感染したウィルスがトロイなのは間違いない
adpti.dllがあるファイルはwindows\system32ってとこにあった

会社名?作成日?組織名?(゜Д゜;)
自分・・・素人なんで・・・すまんorz
対処の使用もないよな・・・



651 :名無しさん@お腹いっぱい。:2008/02/17(日) 15:49:10
クリーンインストール !

652 : ◆N9P3SuvBPo :2008/02/17(日) 17:34:32
>650
0%では無い限り、出来るところまでやってみる価値はあると思うぜ。
>adpti.dllがあるファイルはwindows\system32ってとこにあった。
あったって言うことは、ちゃんと自分の目で見て確認したってことですね。
けどそのファイルを削除しようとしても、「削除のエラー」が出て削除出来ないと。
>会社名?作成日?組織名?(゜Д゜;)
そのファイルを右クリックすると、メニューが出てきてその中に「プロパティ」という項目はありますよね?
その「プロパティ」というのを選ぶと、その問題のファイルの情報が小窓で開きます。
そこに、そのファイルの作成日や更新日、会社名や組織名などの情報が書いてありませんか?

>651
賛成だけどちょっとだけ待って

653 :名無しさん@お腹いっぱい。:2008/02/17(日) 19:25:05
★質問用テンプレ★ 使って再質問しよう

654 :名無しさん@お腹いっぱい。:2008/02/17(日) 19:54:22
みんな優しい・・・( ノд`)・。゜
とりあえずテンプレでやってみるがほとんどわからん・・・

【使用OS】 「windows XP」
【Microsoft Update(MU)の状態】 「」 
【使用セキュリティソフトとバージョン】 「カスペルスキーアンチウィルス6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
トロイが見つかった
場所はc:\windows\system32
ファイルはadpti.dill
作成日時は2月5日
【どんな症状が出るか】 まだ何も被害はない(少なくとも俺のパソコン知識内では)
【症状が出る前に何をやったか】 カスペルのスキャン
【症状を解決しようとどのような処置を取ったか】 ファイルの削除(不可)
【その他の質問】 「」


俺の乏しい知識だけではこれだけしか・・・

655 :名無しさん@お腹いっぱい。:2008/02/17(日) 20:10:09
>>654
検出してくれたソフト名は?

656 :654:2008/02/17(日) 20:57:20
むしろ検出してくれたソフトがカスペルスキーアンチウィルス6.0かもしれん

657 :名無しさん@お腹いっぱい。:2008/02/17(日) 20:58:44
クリーンインストールだね

658 : ◆N9P3SuvBPo :2008/02/17(日) 21:09:12
>654
セーフモードでそのファイル削除できんか?

セーフモードの起動の仕方
起動時にF8連打→Windows拡張オプションに「セーフモード」があるので、
それを選んで起動→ファイルを削除する。

駄目だったら、リカバリしてください。

659 :名無しさん@お腹いっぱい。:2008/02/18(月) 20:32:01
アメリカのネトゲLotRO(ロードオブザリングスオンライン)の中華トロイ
www■lvei20■com/ourtesf/ff11■exe
ファイル名はFF11だけどLotROトロイ。
ttp://www.virustotal.com/analisis/28cf661628bd8e5002dde2287e8027a4
スルー avast、Norton、NOD32、バスター(他のスキャナで確認)

類似のもの ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd

660 :名無しさん@お腹いっぱい。:2008/02/18(月) 21:08:38
ttp://www.virustotal.com/analisis/7f7d9186b1f375f314c2d995eed3d289
exeからドロッパを除去しトロイのみにしたもの
(感染した後で慌ててアンチウイルスを入れてスキャンすることを想定)。
さっきと異なるのはNortonが捕獲、BitDefenderが脱落。
avast、NOD32、OneCareは引き続きスルー。

661 :名無しさん@お腹いっぱい。:2008/02/20(水) 14:41:19
ドドンパがどうかしたのかね ?

662 :名無しさん@お腹いっぱい。:2008/02/20(水) 16:50:16
mixiに爆撃されたFFXIトロイ
ttp://www.virustotal.com/analisis/52a1ebb556217f94233fdb709c459a89
ttp://www.virscan.org/report/dce417394d58a1b1a21f3697ee2e292e.html
スルー Norton NOD32

663 : ◆T0e.kDbaK2 :2008/02/20(水) 17:09:17
アカウントハック型のウイルスだね

664 :名無しさん@お腹いっぱい。:2008/02/20(水) 20:53:58
>>662
詳細
http://pc11.2ch.net/test/read.cgi/sec/1194665582/77-79

665 :名無しさん@お腹いっぱい。:2008/02/20(水) 22:38:52
http://www.toggle.com/
このサイトは大丈夫かな 

666 :128:2008/02/20(水) 23:06:49
【使用OS】 「WINDOWS XP SP2」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2005」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新の状態です」 
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
HTML_IFRAME.EN   VBS_PSYME.VL  EXPL_WMF.GEN  JS_AGENT.AEHQ  HTML_IFRAME.EN

【どんな症状が出るか】 
Outlookが起動し、なんか表示された。 IEがいっぱい起動した。 メディアプレイヤーが起動した。

【症状が出る前に何をやったか】 
ttp://news24.2ch.net/test/read.cgi/mnewsplus/1203511004/l50←このスレの
http://freeuploader.org/src/freeupl0404.jpg   ←このJPG見ました。

【症状を解決しようとどのような処置を取ったか】 
ウイルスバスターの表示に従い、緊急ロックして、ウイルス検索し隔離しました。

【その他の質問】 
他にした方が良い事とか、ありますか。また、このパソコンはもう壊れたのでしょうか。
よろしくお願い致します。


667 :名無しさん@お腹いっぱい。:2008/02/20(水) 23:07:44
>>666の名前の128は間違いです。すみません。

668 :名無しさん@お腹いっぱい。:2008/02/21(木) 01:40:08
>>666
該当アドレスのファイルはすでに無くなっていました。
見たところ、ウイルスサイトへのリンク付きブラクラに引っかかったようですね。
OSのWindows Updateの状態が判りませんが、感染の可能性は低いです。
ブラウザの一時キャッシュ削除するだけで良いと思います。
後は、他社のオンラインスキャンを実行する等。

669 :名無しさん@お腹いっぱい。:2008/02/21(木) 17:23:00
>>643
名前からすると中国のゲームサイト?
12月に中国のゲーム紹介サイトを装ったウイルスHPが出現して
URLがあちこちに貼られてたのを思い出したわ。

今は危険URL指定されて消滅したが、当初は
あるゲームのキーワードでグーグル検索すると
普通に上位2位ぐらいにヒットする自然さだった。
中華は怖いよ。

670 :名無しさん@お腹いっぱい。:2008/02/21(木) 19:45:16
>>669
行けば分かるさ迷わず行けよ

671 :名無しさん@お腹いっぱい。:2008/02/21(木) 20:42:10
       ___
     /      \
    /   ⌒   ⌒\
  /     ,(⌒) (⌒)、\  
  |     /// (__人__)/// |    ねんがんの国産餃子を手に入れたお!
  \      ` ヽ_ノ   /   
    ヽ    , __ , イ
    /       |_"____
   |   l..   /l´国産   `l
   ヽ  丶-.,  中|___ギョーザ__|
   /`ー、_ノ /      /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

672 :名無しさん@お腹いっぱい。:2008/02/22(金) 10:07:26
宜しくお願いします。

【使用OS】 「ウインドウズXP」
【Microsoft Update(MU)の状態】 「現在、利用可能な重要な更新はありません」 
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「なし」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「いいえ」
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
下記2個
「C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EEA2C94.dat 疑わしい: Exploit.HTML.Mht 」
「C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocx 感染: not-a-virus:AdWare.Win32.007Guard.a 」
【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「某スレに張られたトロイを専ブラ(ホットゾヌ2)で開いてしまいました」
【症状を解決しようとどのような処置を取ったか】 「再起動後スレにあったカスペルスキーオンラインスキャンを試したところ上記の2個が見つかりましたノートンでは全スキャンしても
ウイルスは見つからないと出てしまいます」
【その他の質問】 「」

673 :名無しさん@お腹いっぱい。:2008/02/22(金) 11:28:51
>>672
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EEA2C94.dat
http://pc11.2ch.net/test/read.cgi/sec/1202634358/5
■セキュリティ履歴をチェックする (未解決・解決のセキュリティリスク、検疫、すべてのファイアウォール警告など)
メイン画面左側にある「履歴の表示」 > セキュリティ履歴 > 表示の選択 > 「詳細」で確認処理作業
 (*「疑わしい活動の監視」、「未解決のセキュリティリスク」、「検疫」の3箇所は定期的に確認して手動で情報処理しましょう)

C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocx
→検疫に手動で追加>「ディスクからファイルを削除する」にチェックを入れておくこと
>説明欄に「not-a-virus:AdWare.Win32.007Guard.a」と記入(Ctrl+Vで貼り付け)
>C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocxを選択
>スマンテックに送信
駆除完了


674 : ◆T0e.kDbaK2 :2008/02/22(金) 15:23:09
>>643
マカフィーでも危険判定されていたな

675 :名無しさん@お腹いっぱい。:2008/02/22(金) 16:02:29
>>673さん
ヴァージョン古かったので現行と少し違い苦戦しましたがナントカ仰るとおりの項目見つけて処理できました!
本当にありがとうございました。助かりました。

676 :名無しさん@お腹いっぱい。:2008/02/25(月) 08:40:22
【使用OS】 「winXP」
【Microsoft Update(MU)の状態】 「自動更新で最新」 
【使用セキュリティソフトとバージョン】 「AVG7.5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」 
【スパイウェア対策ソフト】 「spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「自動更新」
【ルータの有無】 「ルータ-無線LAN(AOSS設定)」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「\Temporary Internet Files\Content.IE5\6&1AV294\2265[1].jpg」

【どんな症状が出るか】 「特になし」
【症状が出る前に何をやったか】 「IE7の導入」
【症状を解決しようとどのような処置を取ったか】 「AVGで修復を試みるもエラー」
【その他の質問】 「」

2265ってことだけど、2chに張られてる奴を踏んだ記憶はないので、別のものなのだろうか?
今の所特になんの症状もないですが、気になるのでお願いします。

677 :名無しさん@お腹いっぱい。:2008/02/25(月) 08:41:22
IEの一時ファイル空にしろよ

678 :名無しさん@お腹いっぱい。:2008/02/26(火) 01:13:27
Content.IE5フォルダを空にするといいよ。IEから普通にキャッシュ削除しても
空にならないからエクスプローラで削除。中のランダムな名前のフォルダもいらない。
また自動的に作られるから中身空にしても問題ない。

何ヶ月も前のファイルが残ってたりして、定期的に空にしないと
気がついたら数百メガ単位で取られてる事もある。

679 :名無しさん@お腹いっぱい。:2008/02/26(火) 15:42:24
CドライブにdrmHeader.binと言うファイルが出ます
一回消しても、起動するとまた出ます
ウィルスバスターで検索してもウィルスとして検索できません・・・・

680 :名無しさん@お腹いっぱい。:2008/02/26(火) 15:47:07
>>677-678
ありがとうございました。解決しました。

681 :名無しさん@お腹いっぱい。:2008/02/26(火) 16:40:59
drmHeader.binという名前のフォルダを作っとけば?

682 :名無しさん@お腹いっぱい。:2008/02/26(火) 18:08:43
>>681
作ったら出なくなりました。 ありがとうございます

683 :名無しさん@お腹いっぱい。:2008/02/26(火) 23:04:34
>>679
http://fukenkoh.blog.shinobi.jp/Entry/11/
おそらくウイルス関係なし。何かの拡張用ファイルだから後日問題が発生する可能性はあるかも。

684 :名無しさん@お腹いっぱい。:2008/02/27(水) 05:32:13
いつの間にかあちこちにDesktop.iniというファイルが出来てました
色々調べたらそれを作るウィルスがあるって聞いたんですが、
そのファイル自体は悪いものではないですか?

あと邪魔なんで消したいんですが、消したらアイコンが普通のアイコンに・・・
(マイピクチャに入ってるやつを消したらマイピクチャのフォルダアイコンが)
今まではなかったんで、問題なく消す方法ありますか?

685 :名無しさん@お腹いっぱい。:2008/02/27(水) 06:59:33
>>684
フォルダに特殊な属性を付けるための設定ファイル。
ごみ箱やインターネットキャッシュのフォルダなどのアイコンや動作を設定しているのがそれ。
消すとアイコンは消えるしただのフォルダに戻り、動作がおかしくなる。
マイピクチャのアイコンが消えたのはまさしくそれが原因。

通常隠しファイルになっているので隠しファイルを表示させない限り見えない。
今まで無かったのではなく、いままで気づかなかっただけ。
邪魔だろうがなんだろうが、消すべきファイルではない。

686 :名無しさん@お腹いっぱい。:2008/02/27(水) 07:04:51
ちなみにOSが勝手に作るファイルなんて数え切れないほどあるが、
そういうのをわけもわからず消してると酷い目にあう。

隠し・システムファイルは厳重注意。
ウイルスがその重要ファイルを偽装することもあるため、検索するとウイルス関係の
情報が引っかかることがあるが、早合点は激しく危険。本物と偽物を間違えるとエライことになる。

687 :名無しさん@お腹いっぱい。:2008/02/27(水) 09:03:00
>>685-686
ありがとうございます!
じゃあこのままにしておきます

それとこれのあと再起動してみたらPC起動時に
勝手にマイ ドキュメントが開いてしまいます
しかも左に”フォルダ”が表示されてる状態で・・・
これはウィルスなんでしょうか?


688 :名無しさん@お腹いっぱい。:2008/02/27(水) 10:57:27
>>687
スパイウエアがレジストリを改変した痕跡。

http://support.microsoft.com/kb/555294/en-us
ここは書き間違えると即起動不能になる。わからなければいじらず現状で我慢すべし。

689 :名無しさん@お腹いっぱい。:2008/02/27(水) 11:28:36
フォルダ オプションを弄くっただろ?
ついでだから、どのチェックがどういう働きをするのか
弄繰り回せば、いいんでね?

690 :名無しさん@お腹いっぱい。:2008/02/28(木) 03:48:28
>>688
あー俺にはわかんねえすなぁ;

>>689
あんまいじった覚えはないんですよね;

あと更におかしなとこが出てきたんですが、
外付けHDDをマイコンピュータから右クリするとバグってます;
ダブクリで開いてくれないし、むしろ687で言ったマイドキュメントが何故か開かれる・・・
それからフォルダ内の表示が変わってました(ビデオ向きのフォルダなどに変わっていた)
ウィルスは削除したはずなのにもう治る事はないですか?;

691 :名無しさん@お腹いっぱい。:2008/02/28(木) 04:02:30
>>690
アンチウィルスはウィルス本体の削除はするが、ウィルスが行った破壊活動・改変部分の修復はしない。
しないというよりも何をもって改変とするか判断がつかないので出来ない。

ウィルスは感染前に防ぐか、感染したら全部削除して再インストールするもの。
感染後にウィルスだけ削除してそのまま使おうなんて甘い。

692 :名無しさん@お腹いっぱい。:2008/02/28(木) 04:54:55
>>691
なるほど・・・今回良く勉強になりました
最初からAVG入れておけば良かったんだなぁ;

改変部分とかってのはシステムの復元で直るんだろうか・・・
試してみます

693 :名無しさん@お腹いっぱい。:2008/02/28(木) 09:34:55
>>692
ウィルスに無防備なシステムの問題は、実際はいつウィルスに感染したかわからないこと。
発覚の原因となったウィルスが何十個も感染した後の最後の一つなんていうのはありがち。

システムの復元はウィルスも一緒に復元する可能性があるから勧めないけどな。

694 :名無しさん@お腹いっぱい。:2008/02/28(木) 12:41:50
>>662
☆ドロッパー型新種トロイの発見情報☆

下記のスキャン結果画像の通り、まだ検知できないアンチウイルスがあるのでご注意。
実はEset(NOD32のベンダー)には、サンプルをとっくに送っているんですが、
まだ対応してくれてないので嫌な感じです。

virustotalスキャン結果画像(ページ真ん中の”ダウンロード”をクリック)
http://www5.uploader.jp/dl/tane/tane_uljp00297.png.html

virustotalスキャン結果直リンク(こちらは短時間でリンク切れする)
http://www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6

695 :名無しさん@お腹いっぱい。:2008/02/28(木) 16:37:52
>>693
一応心当たりあるんですよね、やってすぐAVG取ってスキャンしてみます
それしか方法ないんで;

リカバリですべて元に戻るんでしょうか?

696 :名無しさん@お腹いっぱい。:2008/03/01(土) 02:26:55
対XPのBIOS破壊系のウィルスで初期化不能と言うのを探してます
1、存在しますか? 2、対策済みですか? 3、何かの亜種ですか?

697 :名無しさん@お腹いっぱい。:2008/03/01(土) 15:49:16
誘導されてきました。質問です。

【使用OS】XP SP2 home
【Microsoft Update(MU)の状態】自動更新なし 最新
【使用セキュリティソフトとバージョン】Antivir Classic 7、標準FW
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】すみません、よく判りません

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス・スパイスキャン共に何も検出されませんでした。

【どんな症状が出るか】今のところ特に影響はない
【症状が出る前に何をやったか】
スレでファイルをうpした人がいて、DLしたあとでP2P・仮想チェッカ入りの地雷だったとうp主が種明ししてたんですが、
これはコケ脅しの類なのか、はたまたウイルスやスパイウェア混入と捉えてよいのか・・・
圧縮されたフォルダの中には目的のファイル一つだけしかなく、偽装などもありませんでした。
【症状を解決しようとどのような処置を取ったか】
うp主の書き込みがなされた後、即座にフォルダごとごみ箱に送り、復元できないように完全削除しました。
そしてウイルススキャン→スパイチェック→接続し直し・修復 といった流れです。
【その他の質問】
「P2P・仮想チェッカ入り」とはどのようなものを意味しているのか、そこからよくわかりません。
できればそこのご説明もいただきたいのですが、よろしくお願いします。

698 :名無しさん@お腹いっぱい。:2008/03/01(土) 15:54:00
上の質問について文章が抜けておりました。
「どのように対処すればよいでしょうか?単なる釣りと考えてよいのでしょうか」

また、これは例のうp主「ID:pHHUWf8h」の書き込みです。

126 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:09:26 ID:pHHUWf8h
>>119-120
っ[3号 0000011264.zip]

129 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:15:06 ID:pHHUWf8h
上120へは安価間違えた
なんかP2Pや仮想チェッカついた地雷だったらしいな

132 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:20:34 ID:pHHUWf8h
MSゴシックでもPRの方にしたのに、凄く食いつき悪かった(つД`)

136 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:35:21 ID:yPL9jfq1
>>132
"凄く食いつき悪かった"って事は何人かはダウソしたって事なの?
食いつきが悪かったには"MS PRゴシック2"じゃなかったからじゃね? ( ̄ー ̄)

139 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:48:01 ID:pHHUWf8h
>>136
11人かな
PR2は外字用だから余計いらんでしょ

140 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:49:00 ID:yPL9jfq1
マジレスされちまったorz

142 名無し~3.EXE -sage- 2008/03/01【Sat.】 00:53:43 ID:pHHUWf8h
>>140
空気嫁なくてゴメンヨ・゚・(つД`)・゚・

699 :697:2008/03/01(土) 19:45:49
すみません釣りだったみたいです
自己解決しましたんでスルーしてください

700 :名無しさん@お腹いっぱい。:2008/03/03(月) 07:53:21
すみません誰かおられませんか?


701 :名無しさん@お腹いっぱい。:2008/03/03(月) 12:14:15
>>700
http://pc11.2ch.net/test/read.cgi/sec/1204291536/

702 :名無しさん@お腹いっぱい。:2008/03/04(火) 02:37:10
【使用OS】 「Vista Home Basic」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「avast! Antivirus.lnk」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」 
【スパイウェア対策ソフト】 「skybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes 一昨日導入したばかり」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「テンパってメモってなかった」

【どんな症状が出るか】 「未だなんともない」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】 
「カスペルオンライン→Avast!→Skybotの順でスキャンし、カスペルとAvast!共に検知せず
Skybotでいくつか検知したが、前述の通りテンパってメモって無かった
しかし、セーフモード時や再起動時に自動起動させたら削除した模様」
【その他の質問】 「ニュー即+でのスレでとある絵を見ようとしたら踏んでしまった
即Avast!先生が反応し、遮断しますか?と出たので遮断し、上記のカスペルツアーした
ネトゲをやっているので巷で有名なアカウントハックだったらどうしようかと悩んでいる
これって大丈夫なのだろうか」


703 :名無しさん@お腹いっぱい。:2008/03/04(火) 11:41:00

  春だな


704 :名無しさん@お腹いっぱい。:2008/03/04(火) 14:10:14
skybot     は大量メール発信ワーム〜

705 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:24:38
最新のNorton導入したんですが、
実際どんなものなのか効果があるのか分かりません。
2ちゃんにウイルスコードが貼られていて、Nortonが反応するスレがあると聞きました。
テストというか実験してみたいのでどこにあるのか教えていただけないでしょうか。
お願いします。

706 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:28:00
>>705
https://secure.eicar.org/eicar.com.txt
ここいって反応すればおk

インポテンツか調べたいときにはエロサイト行ってね

707 :705:2008/03/04(火) 18:29:15
>>706
インポだった・・・

708 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:34:14
>>706
そこへいっても何も反応しません。
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
と、あるだけです。
これがウイルスコードってものですか?
これが画面にでるだけで何か反応するものなんですか。
初心者なんでまったく分からないです。

709 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:36:09
>>708
じゃあこれダウンロードしてみろ
http://www.eicar.org/download/eicar.com
これでも反応しないなら、お前のNortonインポだわ

710 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:41:05
>>709
ありがとうございます。
反応して、削除されました。

でも、2ちゃんのあるスレを見るだけでNortonが反応するって本当でしょうか。


711 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:44:03
>>710
家の先生はここが嫌いらしい・・・
ttp://set.bbspink.com/test/read.cgi/girls/1199113371/

712 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:44:21
>>710
それは誤反応だから問題ないよ。セキュリティ専門用語で云う早漏。
俺もすぐ反応しちゃう。


713 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:48:45
>セキュリティ専門用語で云う早漏。
さすがだな。

714 :名無しさん@お腹いっぱい。:2008/03/04(火) 18:51:56
>>712
みなさんすごいスキルなんですね。
色々とこれから経験して少しはウイルスのことを知りたいと思います。
ありがとうございました。

>>711さん
そこへ行くとウイルスコードがみられるんですね。

715 :名無しさん@お腹いっぱい。:2008/03/04(火) 19:03:09
あぁ単なるH画像のリンクだったんですね。
おかずにさせていただきます。

お騒がせしました。

716 :名無しさん@お腹いっぱい。:2008/03/04(火) 21:56:12
★質問用テンプレ★
【使用OS】 「windows2000 sp4」
【Microsoft Update(MU)の状態】 「していない、MUってなに?」 
【使用セキュリティソフトとバージョン】 「BitDefender free 7.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」 
【スパイウェア対策ソフト】 「なし」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されない」

【どんな症状が出るか】 「windowsのフォント(右クリックメニューの文字、アクティブタイトルバーの文字など)が勝手に小さくなる」
【症状が出る前に何をやったか】 「IE5.5のセキュリティをいじったかも?」
【症状を解決しようとどのような処置を取ったか】 「フォントの設定を大きく戻した、しかしまた勝手に小さくなる」
【その他の質問】 「なし」

こんな症状は初めてです。何でしょう?

717 :名無しさん@お腹いっぱい。:2008/03/05(水) 03:24:41
>>712
ノートントラップは専ブラのログフォルダを監視対象から除外することで対応。


718 :名無しさん@お腹いっぱい。:2008/03/05(水) 13:27:22
専ブラのログフォルダを活動拠点とするマルウェアんであった

719 :名無しさん@お腹いっぱい。:2008/03/06(木) 18:35:37
会社で使用しているVistaです

――――――――――――――――――――――――――――
Microsoft Windows

RavMondは動作しなくたったため、閉じられました

問題が発生したため、アプリケーションは正しく動作しなく
なりました。解決策がある場合はWindowsから通知されます。

                      閉じる(C)

――――――――――――――――――――――――――――

毎日3〜4時間おきにこんなダイアログボックスが出てくるんですけど何ですか?
感染してますか?

※ダイアログボックスなのに「〜しなくたったため〜」←文章に誤字があるんで怪しいですが・・・・・・・


720 :名無しさん@お腹いっぱい。:2008/03/06(木) 19:39:14
>>719
なぜググらないのかね ?

RavMond に一致する日本語のページ 約 1,780 件中 1 - 10 件目 (0.04 秒)

で、これが見つかるわけだが・・・
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1414460319

721 :名無しさん@お腹いっぱい。:2008/03/06(木) 19:41:35
>>719
おまけにこれだ。
http://okwave.jp/qa2836174.html

722 :名無しさん@お腹いっぱい。:2008/03/07(金) 08:39:15
720さん!ありがとう!!! 


検索さんざんしたんですが自力で発見できなかったんです!
俺のもウイルスキラー使用してます!!
教えていただいたサイト完璧です!!

心の底から「ありがとうございます」です!!


※ダイアログボックスなのに誤字ってあるんですか?
⇒「〜しなくたったため〜」


723 :名無しさん@お腹いっぱい。:2008/03/07(金) 13:32:43
よろしくおねがいします。

【使用OS】 「windows xp sp2」
【Microsoft Update(MU)の状態】 「最新です」 
【使用セキュリティソフトとバージョン】 「avasat! version 4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」 
【スパイウェア対策ソフト】 「Ad-Aware SE personal edition V1.06」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「2週間前に実施後、そのまま」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Avasat!より、左記のスレッドにトリイの木馬を検出しました。
  http://tv11.2ch.net/test/read.cgi/actress/1142204481/l50

【どんな症状が出るか】 「まだわかりません」
【症状が出る前に何をやったか】 「Avasat!にて、隔離・削除の処理を実行」
【症状を解決しようとどのような処置を取ったか】 「わかりません」
【その他の質問】 「このスレッドを開いても、大丈夫なんでしょうか?」


724 :名無しさん@お腹いっぱい。:2008/03/07(金) 17:32:22
>>723
l50で見たと書いてあったので一応275-425を見たがウイルスコードは貼っていないぞ。
拠ってアンチウイルスが誤反応するはずない。
Q「このスレッドを開いても、大丈夫なんでしょうか?」
A 大丈夫です。
リンク先を踏んだのなら知らんがな。

725 :名無しさん@お腹いっぱい。:2008/03/07(金) 21:13:32
稚拙な宣伝

726 :名無しさん@お腹いっぱい。:2008/03/07(金) 22:06:13
118にそれっぽいのが貼ってあるな

727 :名無しさん@お腹いっぱい。:2008/03/07(金) 23:12:29
【使用OS】 「windows xp sp2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」 
【スパイウェア対策ソフト】 「なし」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「よくわかりません」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ウィルス:TROJ_AGENT.SMK
 ファイル:C:\WINDOWS\system32\mscmsr.dll」

よろしくお願いします。
【どんな症状が出るか】 「未検出」
【症状が出る前に何をやったか】 「特別なことはしていないはず」
【症状を解決しようとどのような処置を取ったか】 「ファイルの削除、しかし削除できず」
【その他の質問】 「」

728 :名無しさん@お腹いっぱい。:2008/03/07(金) 23:21:13
>>727
とりあえず>>9のオンラインスキャンをしてみたら

729 :名無しさん@お腹いっぱい。:2008/03/07(金) 23:23:07
>>728
わかりました。

730 : ◆N9P3SuvBPo :2008/03/07(金) 23:32:53
>727
セーフモードで削除を試して見れ
無理なら…リカバリを

731 :名無しさん@お腹いっぱい。:2008/03/07(金) 23:45:25
>>730
削除できました!マジでありがとう!ありがとう!

732 :名無しさん@お腹いっぱい。:2008/03/09(日) 15:11:02
【使用OS】 「windows xp sp2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「Spybot S&D」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「CTU(フレッツ光)」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】 「デスクトップ上に不明なWAVEファイルが作成されてる」
【症状が出る前に何をやったか】 「以前使ってたHDDの追加・」
【症状を解決しようとどのような処置を取ったか】 「削除」
【その他の質問】 
3日前くらいから起動させるとデスクトップ上に不明なWAVEファイルが作成されてます、
日付は前日使用していた時間帯ですが切断するときはなかった
ファイル名は「wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwd」WAVEサウンドファイル、
プロパティ概要でビットレート176kbpsオーディオサンプルサイズ8ビット、チャンネル1(モノラル)、
オーディオサンプルレート22KHz、オーディオ形式PCM
昨日、おとといと似たようなデタラメなファイル名のWAVEファイルが作成されてた、クリックしてWMP
起動するが再生されない、ウィルススキャンしても反応なし
原因がよくわからないので心当たりある方お願いします。

733 :名無しさん@お腹いっぱい。:2008/03/09(日) 16:10:32
↑よろしく

734 :名無しさん@お腹いっぱい。:2008/03/09(日) 17:25:44
>>732
>>728


735 :732:2008/03/09(日) 18:24:27
いくつかスキャンしてみます

736 :名無しさん@お腹いっぱい。:2008/03/09(日) 19:03:33
>>732
アダ被のPC健康診断掲示板へ

737 :名無しさん@お腹いっぱい。:2008/03/10(月) 00:15:16
カスペのオンラインスキャンでJaneStyleのVwCacheから下の2つが検出されました
これらの今後の影響と対処法教えてください。

Trojan.JS.WindowBomb.g
Trojan.HTML.Agent.b

738 :名無しさん@お腹いっぱい。:2008/03/10(月) 00:17:15
>>737
【Anti Virus】Kaspersky Lab Part61【カスペルスキー】
http://pc11.2ch.net/test/read.cgi/sec/1204941163/

739 :737:2008/03/10(月) 00:20:32
738テンクス Janeてマクロとか誤検出するんですよね、レス待ってみます

740 :名無しさん@お腹いっぱい。:2008/03/10(月) 13:38:58
バスターを再インスコしても入れた台数は1台ということになったままですか?

741 :名無しさん@お腹いっぱい。:2008/03/12(水) 09:23:37
最近HDDからたまにカチカチ音がするのですが。
そういうウイルスもあると聞きました。

NOD32を使ってるのですが、HDDから音を出すようなウイルスは検知できないのでしょうか?

742 :名無しさん@お腹いっぱい。:2008/03/12(水) 12:50:13
>>741
> そういうウイルスもあると聞きました。

まずそこの詳細を聞こうか。

嘘情報に踊らされる奴は枚挙に暇がない。

743 :名無しさん@お腹いっぱい。:2008/03/12(水) 16:19:58
職場の人が言ってたんですよ
そういうウイルスはハードディスクを逆回転させて読み込むから
ウイルスチェックでは見つからないウイルスがあるって。

HDDから変な音がでたらそれは逆回転してるかもしれないから気をつけろって…

744 :名無しさん@お腹いっぱい。:2008/03/12(水) 16:22:07
ttp://www.f-secure.co.jp/v-descs/v-descs2/matra440.htm

745 :名無しさん@お腹いっぱい。:2008/03/12(水) 16:25:17
あ・・それみました。
一応ググってからここへ来たので・・

ありがとう。

746 :名無しさん@お腹いっぱい。:2008/03/12(水) 17:33:25
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html

747 :名無しさん@お腹いっぱい。:2008/03/12(水) 18:26:48
>>743
その馬鹿をここへ呼んでこい。

748 :名無しさん@お腹いっぱい。:2008/03/12(水) 18:50:34

>職場の人が言ってたんですよ
>そういうウイルスはハードディスクを逆回転させて読み込むから
>ウイルスチェックでは見つからないウイルスがあるって。

>HDDから変な音がでたらそれは逆回転してるかもしれないから気をつけろって…


  /'           !   ━━┓┃┃
-‐'―ニ二二二二ニ>ヽ、    ┃   ━━━━━━━━
ァ   /,,ィ=-;;,,, , ,,_ ト-、 )    ┃               ┃┃┃
'   Y  ー==j 〈,,二,゙ !  )    。                  ┛
ゝ.  {、  - ,. ヾ "^ }  } ゚ 。
   )  ,. ‘-,,'   ≦ 三  
ゞ, ∧ヾ  ゝ'゚       ≦ 三 ゚。 ゚
'=-/ ヽ゚ 。≧         三 ==-
/ |ヽ  \-ァ,          ≧=- 。
  ! \  イレ,、         >三  。゚ ・ ゚
  |   >≦`Vヾ        ヾ ≧
  〉 ,く 。゚ /。・イハ 、、     `ミ 。 ゚ 。 ・

749 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:35:51
>>747
呼べるわけ無いじゃないですか
どうせ最初から合う気ないのでしょう?
その気があるなら住所を晒してるはず。

わかりましたもういいです。

750 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:36:49
あ。
一応、お礼は言っておきますね

ありがとうございました。

751 :名無しさん@お腹いっぱい。:2008/03/12(水) 20:55:05
荷物を電線にくくり付けておけば
きっと遠くまで運ばれるに違いない!
そうに違いない!!
俺って天才!!(゚∀゚)

752 :名無しさん@お腹いっぱい。:2008/03/12(水) 23:10:40
>>746
トレンドマイクロは自虐的なギャグが好きだねw

753 :名無しさん@お腹いっぱい。:2008/03/12(水) 23:39:40
http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296070/
トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる


>>752
2,3年前だったか、トレンドマイクロは更新パターン配布時に
PC破壊やってくれたしな。
個人向けにはロクにお詫びしなかっただろ、あん時。

754 :名無しさん@お腹いっぱい。:2008/03/13(木) 10:37:02
まー去年NOD32(笑)のESETもやられたんだけどね
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/

755 :名無しさん@お腹いっぱい。:2008/03/13(木) 14:18:14
トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から
ttp://internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html

756 :名無しさん@お腹いっぱい。:2008/03/13(木) 15:38:23
>>753
ノートンでも定義更新したらまともに動かなくなった事があったw

757 :名無しさん@お腹いっぱい。:2008/03/13(木) 15:44:23
>>756
それあれだろう、旧バージョン+糞nyユーザー特定で発症した事例だろう?

758 :名無しさん@お腹いっぱい。:2008/03/13(木) 15:48:41
>>757
いや、違うよ。nyとかは入れてない。

759 :名無しさん@お腹いっぱい。:2008/03/13(木) 18:07:22
0.exeがC:\に毎日沸いて出てくる。
ファイル削除してオンラインスキャンしてもウィルス無しだし。
どうすれば良いのかお手上げです。

760 :名無しさん@お腹いっぱい。:2008/03/13(木) 19:43:37
【使用OS】 「w2ksp4」
【Microsoft Update(MU)の状態】 「本日の時点で最新」 
【使用セキュリティソフトとバージョン】 「AVG7.5+BitDefender Free Editionコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「yes」 
【スパイウェア対策ソフト】 「Ad-Aware 2007+Spybot 」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「yes」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINNT\system32\oky.exeというファイル
オンラインスキャンしてみました
http://www.virustotal.com/jp/analisis/4fa0d1e3041c86966bd4aeeca933dd83

【どんな症状が出るか】 「CPUを専有して高速(80Mbps)で何らかを送信している
それと多分、C:\WINNT\system32にランダムな名前.exeというファイルが出来るも関係あるかも(AVGが削除してくれる)」
【症状が出る前に何をやったか】 「不明」
【症状を解決しようとどのような処置を取ったか】
「エクスプローラ上からの削除→失敗
セーフモードで立ち上げて削除→削除に成功したが、いつの間にかファイルがまた出来ていた
上記のサイトでオンラインスキャン BitDefender Free Editionコマンドライン版を
インストールして削除を試みる→出来ず」



【その他の質問】 「これはウィルスなのでしょうか? だとしたら削除方法は?
削除しても出来ているという事は別の場所に本体があるような気もします。
対処法を教えてください この文章を書いてる間に5Gbyteも送信してしまいました」

761 :名無しさん@お腹いっぱい。:2008/03/13(木) 19:59:54
>>757
ttp://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbp000005062007

762 :八頭:2008/03/13(木) 20:13:37
>>760
一時的にF-Secureの体験版DL&Updateして駆除を試みてごらん
※駆除中はネット切断(ブラウズ禁止)、駆除後はF-Secureの体験版アンインストール

763 :760:2008/03/13(木) 20:25:37
>>762
レスサンクス
これから試してみます

764 :760:2008/03/14(金) 03:09:26
F-Secure Client Security 7.11 build 107の体験版の定義ファイルを最新にして
試してみましたがoky.exeはウィルスとして検出されませんでした
(他のウィルスは色々検出してくれました)
http://www.virustotal.com/jp/analisis/4fa0d1e3041c86966bd4aeeca933dd83
では検出できているのに…
とりあえず今はBitDefender Free Editionコマンドライン版で削除は出来ないものの
移動できる事に気が付き、移動して上記の症状は出ていません
いったいこれは何なのでしょうか?
もう累計で50Gbyte程送信してしまいました

765 :名無しさん@お腹いっぱい。:2008/03/14(金) 10:12:07
>>764
名前から察するに、Proxyでしょう。つまり誰かの踏み台。
試しに、http://technet.microsoft.com/ja-jp/sysinternals/bb963902(en-us).aspx このツールを使って起動時に自動実行される怪しいものがないチェックしてみる。

766 :名無しさん@お腹いっぱい。:2008/03/14(金) 14:36:26
なにげなくコマンドプロンプトから netstat -a ってやってみたら

Proto Local Address Foreign Address State
TCP XXX:25 www.gigigi.net:0 LISTENING
TCP XXX:135 www.gigigi.net:0 LISTENING
TCP XXX:445 www.gigigi.net:0 LISTENING
TCP XXX:1025 www.gigigi.net:0 LISTENING
TCP XXX:1026 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING

こんなログが出てきました。
gigigiってなんだろうと思ってググって見ると
フォーマットするウィルスとか書いてあります。
で、以前にどこかで危険なURLはhostsで0.0.0.0に割り当てろというのを見て
たまたまそこの一覧に載っていたらしく
gigigiがhostsに記述されていました。

そもそもなぜ何もしていないのにgigigiにリッスンしているのでしょうか?
ちなみにspybotでチェック済みです。

767 :名無しさん@お腹いっぱい。:2008/03/14(金) 14:39:40
何もしてないという言葉には騙されないぞ

768 :名無しさん@お腹いっぱい。:2008/03/14(金) 15:07:12
>>766
ごめんなさい、言葉がおかしかったです
何もしてないというのは、ログインしてから何もアプリケーションとか立ち上げてない状態で
ということです。

769 :名無しさん@お腹いっぱい。:2008/03/14(金) 16:01:54
ググれば何か踏んだと気がつくはずなんだがなぁ
ttp://www.google.co.jp/search?hl=ja&q=%22gigigi.net%22

770 :名無しさん@お腹いっぱい。:2008/03/14(金) 19:53:11
>>769
jpg画像でフォーマットというのは分かっているのですが
特にフォーマットはされず動いていはいるのです。
で、gigigiに勝手にアクセスしているので
何かが混入したんだなとはわかるんですが
それがなんなのか分からず質問したしだいです。
起動後のプロセス一覧を見ても問題ないものだけでした。

771 :名無しさん@お腹いっぱい。:2008/03/14(金) 20:32:15
フォーマットだけじゃない、いろいろ置いてある。
だからそういうウイルスの青空市場みたいな場所で踏んだ時点で
「何か」を突き止めるのは君自身にしかできないんだよ。
エスパーじゃないんでね。

772 :名無しさん@お腹いっぱい。:2008/03/14(金) 21:12:40
>>766
> で、以前にどこかで危険なURLはhostsで0.0.0.0に割り当てろというのを見て
> たまたまそこの一覧に載っていたらしく
> gigigiがhostsに記述されていました。

0.0.0.0(INADDR_ANY)でListenしているということでしょう。
netstat -anとかでホスト名を逆引きしないようにするといいと思います。

135/tcpと445/tcpはSMB/CIFSで、139/tcp等はNetBios over TCPで利用され
1025/tcpや1026/tcpも何だったか忘れましたがサービスが利用するということで特に変というわけではないと思います。

25/tcpはSMTP(メール送信サーバ)で使われるのが普通ですが、これはちょっと怪しいですね。
netstat -anoでPIDを調べて、タスクマネージャやProcess Explorerでさらに調べた方がいいでしょう。
oky.exeがポートを開いているんじゃないでしょうかね。

ただ >>760 でセーフモードで削除してもまた復活したということは
別のプログラムがoky.exeを投下したりしていて少し厄介かもしれません。

773 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:24:33
>>772
プロセスをもう一度調べてみました。

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 672
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1408
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 672
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 1788
PID: 1044 ( 4) \SystemRoot\System32\smss.exe
PID: 1092 (1044) \??\C:\WINDOWS\system32\csrss.exe
PID: 1116 (1044) \??\C:\WINDOWS\system32\winlogon.exe
PID: 1160 (1116) C:\WINDOWS\system32\services.exe
MD5: 4A606727565CA4CEAC654161E77385BC
PID: 1172 (1116) C:\WINDOWS\system32\lsass.exe
MD5: 989C8AC3DB69B0DEE3AAD06C264D4D04
PID: 1344 (1160) C:\WINDOWS\system32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 1408 (1160) C:\WINDOWS\system32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 1928 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 176 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602

つづく。


774 :名無しさん@お腹いっぱい。:2008/03/15(土) 00:27:18
PID: 396 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 672 (1160) C:\WINDOWS\System32\inetsrv\inetinfo.exe
MD5: 3DE030ADE48D4E69362213D90FA4B54A
PID: 688 (1160) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
MD5: 609B492142048589097F29597D9EB537
PID: 708 (1160) C:\WINDOWS\System32\nvsvc32.exe
MD5: 4BFA2DC8B18CF70577564CB4379C09CB
PID: 760 (1160) C:\WINDOWS\System32\wdfmgr.exe
MD5: 49501C6BE752D5043ADA8667AC774F7A
PID: 1788 (1160) C:\WINDOWS\System32\alg.exe
MD5: DD4B64CE5015DB417F970285820EBC30
PID: 1028 ( 992) C:\WINDOWS\Explorer.EXE
MD5: B73547CDD8C9B79074E64DC268CBC0CD
PID: 1228 (1028) C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\imjpmgr.exe
MD5: 6B7FDDB4361B434B148C0D7CC8A89A3C
PID: 3088 (4088) C:\WINDOWS\system32\conime.exe
MD5: 59C2DD15A7C00B784BA71F78875B51F0

以上です。
exeを一個一個ぐぐって調べましたが
怪しいものはありませんでした。
もしかしたら見逃してしまっているのでしょうか?
なんでgigigiに接続しちゃうんだろ;;

775 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:21:25
>>773
見たところ、www.gigigi.netに接続しているのではなく、自分のPC名がwww.gigigi.netになっているように思える。
hostsのwww.gigigi.netを削除してみてどうなるか、また、netstat -oでPort25でListenしているプロセスを特定してみてはどうでしょう?

776 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:24:03
すみません >>766 のwww.gigigi.netはForeign Addressなので
Listenしているホスト名ではなく接続先のホスト名ですね。

ただStatusがLISTENINGの場合は接続待ちなので接続しているのとは違います。
ポート番号は0になっていますし、hostsファイルで0.0.0.0が定義されていなければ0.0.0.0や自分のコンピュータ名になるはずです。

今もnetstat -aでホスト名で表示すればwww.gigigi.netが出てくるでしょうし、
hostsファイルの定義を127.0.0.1等に変更すれば自分のコンピュータ名になるでしょう。

TCPの場合は接続中のものはESTABLISHEDになりますが、接続しっぱなしのプログラムでなければ
netstatで見つけるのは難しいと思います。

>>773-774
25/tcpはIISみたいですね。
現時点でoky.exeが活動していないならば、通信状況から判断するのは難しそうです。

777 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:24:45
ああ、すまん。Port25はIISだね。

778 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:33:15
【使用OS】 「Windows98」

今現在かなり古いノートンを使っているのですが、ちょっと動作が変でファイアーウォールもないので
Kingsoftというのを入れてみようと思っています。
そこで質問なのですが、
1,キングソフトは信頼できるメーカーでしょうか?他にwin98でも動作可能なソフトがあれば教えてください
2,もしこれをインストールする場合、今使っているノートンをアンインストールする必要があるのでしょうか?
 (ウィルス対策ソフトを2つ同時に入れておくことはマズイですか?)

779 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:39:07
>>776
>www.gigigi.netはForeign AddressなのでListenしているホスト名ではなく接続先のホスト名ですね。
それは違う。Listen状態の場合、Foreign Address は0.0.0.0になるのが普通

試してみたところ、hostsに 0.0.0.0 www.gigigi.net を記述した場合、うちでもwww.gigigi.netになりました。
www.gigigi.netを無効にする場合は、127.0.0.1 www.gigigi.netに設定してください。

780 :名無しさん@お腹いっぱい。:2008/03/15(土) 01:58:08
>>778
スレ違いだと思いますが、常駐するウイルス対策ソフトを複数インストールするのはまずいです。

>>779
分かりにくい説明ですみません。
最初はLocal Addressがwww.gigigi.netなのかと勘違いしていました。

XPでは-nオプションを付けなかった場合で0.0.0.0のホスト名が定義されていなければ
自分のコンピュータ名が使われるみたいですが・・・

781 :名無しさん@お腹いっぱい。:2008/03/15(土) 03:11:14
割り込んですみませんm(__)m
パソコンとかインターネットとかすごく不慣れな者です。それでちょっと質問なんですが、コンピューターウイルスの中には、パソコンの電源のオンオフまで影響を及ぼすものってありえますか?

782 :名無しさん@お腹いっぱい。:2008/03/15(土) 04:02:19
症状を書いた方が的確な答えが返ってくるかもよ
□電源が入らない       □電源が落ちない
□知らん間に電源が入る.   □何もしていないのに電源が落ちる
その他(                          )

783 :名無しさん@お腹いっぱい。:2008/03/15(土) 11:49:37
>>781
オフからオンにすることは出来ないけど、オンをオフにすることは普通に出来る。

ただし、ウィルス特有ではないのでウィルスのせいとは断定できない。

784 :名無しさん@お腹いっぱい。:2008/03/15(土) 17:39:07
昨日JS.GENEPIC.Zというウイルスに感染してしまって本日、ソフトにて削除したんですが、outlookexpressの送受信ができなくなってしまっているんですがウイルスの影響でしょうか?

785 :名無しさん@お腹いっぱい。:2008/03/15(土) 18:38:41
なぜ、ウィルス名は秘密なの ?

786 :名無しさん@お腹いっぱい。:2008/03/15(土) 19:26:34
すいまえん;;
EbolaかLassaです><
たけてくだしあ;;

787 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:00:13
Win32,Agent-IVT[Trj]というウィルスを削除できません。
Win32,Agent-IVTというウィルスはどんな動作をするのでしょうか?
アンチウィルスソフトの動作を妨害するようなウィルスなのでしょうか?

788 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:03:01
とりあえずここで聞く前に
・ググる
・複数のオンラインスキャンをやる
・アンチウイルスソフトをインスコしてないならAVG、avast!とかを入れる
以上をやれ
それでも無理だったら、OSの再インスコしろ


789 :787:2008/03/15(土) 21:14:04
>>788
ググッたのですが旅行会社やVDF差分情報というのばかりで肝心のウィルスの動作が見つけられなかったので書き込ませていただきました。
アンチウィルスソフトはAvast!4.7homeを使っていますが何度削除しようとしても出来ず。
メモリで動作しているので次回のWindows起動前に削除するようにしても結局削除できないまま起動してしまいます。
オンラインスキャンのほうはシマンテックのものしかしていなかったので他のオンラインスキャンのほうも試してみます。
OS再インスコ以外には方法無いでしょうか?

790 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:17:02
とりあえずここで聞く前に
・ググる
・複数のオンラインスキャンをやる
・アンチウイルスソフトをインスコしてないならAVG、avast!とかを入れる
以上をやれ

それでも無理だったら、お前の頭じゃ無理だ ここで教えても無駄
手っ取り早くOSの再インスコしろ


791 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:26:25
ぐぐったけどウィルスの情報ばかり引っかかったよ
顔が見えないからって、ウソつくのはいくないなぁ・・・
あと日本語のページだけ表示とかもナシね

792 :787:2008/03/15(土) 21:31:27
>>790
そのようですね。
英語ダメな時点でウィルス情報集めるのは無理っぽいですね。
>>791
あぁー・・・すみません。
英語苦手なんで日本語ページ表示で検索してました。
嘘をついているつもりは無かったのですが結果的に嘘をつく形になってしまって申し訳ないです。

お手数欠けてしまってすみませんでした。

793 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:34:34
嘘ばっかり。
日本語ページでも山ほど引っかかる。

検索なんかしてないのはモロばれ。

794 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:39:42
あんまいじめんなって

795 :787:2008/03/15(土) 21:41:34
あの、本当に検索はしていますよ、検索ワードが悪いんでしょうか。
Avastで検査したときに出てきたWin32:Agent-IVTやAgent IVTなどをGoogleで検索しています。


796 :名無しさん@お腹いっぱい。:2008/03/15(土) 21:45:26
検索結果の一番上以外は見つかったことにならないとか、寝言は寝てから言え。

797 :787:2008/03/15(土) 21:57:29
>>796
検索結果の一番上以外見てないなんて誰が言いました?
2ページ目も3ページ目もそれ以降もちゃんと見ていますが中国語っぽいのや英語のものしか見当たりませんが。
Win32:Agent-IVT、Agent.IVT、W32 Agent IVT、などのワードで検索しています。
一番上だけ見ているわけでもないですし検索せずに嘘を言ってるわけでもないです。


798 :名無しさん@お腹いっぱい。:2008/03/15(土) 22:02:31
お前も争うな

799 :787:2008/03/15(土) 22:26:46
ここの人の聞こうとした自分がバカでしたよ。何言っても嘘つきの一点張り。
検索結果のスクリーンショット全部UPロダに上げても構わないんですけどね。
実際に検索して日本語ページのウィルス情報だってぜんぜん見つからなかったんですから。
役に立つアドバイス何も貰ってませんが、とりあえずありがとうございました。

800 :名無しさん@お腹いっぱい。:2008/03/15(土) 22:30:58
おいおい一部のに奴見て全体を決めるなよ・・・
それじゃ上で指摘された通りじゃないか・・・

801 :787:2008/03/15(土) 22:56:44
一部を見て全体を決めるなと言いますが、ではなぜマトモな意見が意見が返ってこないんですか?
こちらは検索に使ったワードまで書いたのにそちらは「お前検索してないだろ、嘘つき」ばかりで、
その検索ワードは間違っている等の具体的な間違いの指摘もなし。
普通に検査したときにでたウィルス名をコピーして検索しているけれど出てこないから質問しに来たのに、
お前の頭じゃ無理等の追い返す様な内容ばかりじゃないですか。
途中にたった1人でもこの検索ワードじゃ出てこない等のマトモな書き込みでもあればこんなこと書きませんよ。

802 :787:2008/03/15(土) 22:59:56
×ではなぜマトモな意見が意見が返ってこない
○ではなぜマトモな意見が返ってこない
ミスしました。

803 :名無しさん@お腹いっぱい。:2008/03/15(土) 23:11:56
>>787
何をマジ切れしてるんだ。落ち付け。

>>791>>793>>796
というか出るなら、その情報ページ貼ってやれよ。



804 :787:2008/03/15(土) 23:30:05
>>803
何言っても嘘つき呼ばわりされれば腹も立ちますよ。
まぁ、とりあえずまともな人もいるようなので認識を改めます。

805 :名無しさん@お腹いっぱい。:2008/03/15(土) 23:58:56
雑談はよそでやれ

806 : ◆N9P3SuvBPo :2008/03/16(日) 01:58:03
あ、来るの遅れた。もう見て無いかな?
>Win32,Agent-IVT[Trj]
とりあえず、あるにはあるけど…
そのウイルスが検出されたファイルも、ついでに言ってくれた方が良かったと思いますよ。

807 :787:2008/03/16(日) 08:14:12
>>806
Avast!4.7homeで検査しました。
C:/WINNT/system32/ydznqy97.dll W32,Agent-IVT[Trj]
OSはWindows2000Pro Service4です。

808 :名無しさん@お腹いっぱい。:2008/03/16(日) 08:15:30
━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
 ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を入力して下さい
 ・ 他から誘導されて来た場合は、その旨書きましょう
 ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)

●質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】  『』 例、XP Home SP2
【使用ブラウザ】  『』 例、Internet Explorer 7
【Microsoft Updateの更新の状態】  『』 例、自動更新設定
【セキュリティソフトと年式】  『』 例、ウイルス○○ 2007
【スパイウェア対策ソフト】  『』 例、SPY○○
【回線の種類・ルータの有無】  『』 例、光回線でルータ使用中

【具体的な症状】  『』
【過程と措置】  『』
【その他】  『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

809 :787:2008/03/16(日) 08:38:28
祖父の物なので正確にはわからないのですが、
【使用OS】  『2000 Pro SP4』
【使用ブラウザ】  『Intenet Explorer 5』
【Microsoft Updateの更新の状態】  『自動更新に設定』
【セキュリティソフトと年式】  『AvastAntiVirus4.7Home』
【スパイウェア対策ソフト】  『無し』
【回線の種類・ルータの有無】  『光回線、ルータなし』

【具体的な症状】  『不明』
(数日前から調子が悪いとだけ言っていた。
ウィルスを削除しようとすると別のプロセスが使用中と表示されて移動、名前変更、削除どれもできないので
なにか動作しているようだけど妙な動作が見つけられない)
【過程と措置】  『Avastでのブート前のウィルス削除、セーフモードでの削除等を試したが
         どれもプロセス使用中で削除できず』
【その他】  『他にも数種類、ウィルスがあったがすべて削除した』


810 :名無しさん@お腹いっぱい。:2008/03/16(日) 09:04:51
ウィルスがどのファイルかわかってるならばDOSモードで起動して削除はどうかな。
システムファイルに感染するタイプだと、下手に削除したらOSが
動かなくなる可能性もあるから、無理なようならリカバリが確実だろうけど。

811 :787:2008/03/16(日) 09:09:14
>>810
ありがとうございます。
試してみます。

812 :名無しさん@お腹いっぱい。:2008/03/16(日) 10:14:24
>>787
駆除出来るか分らんけど、
物理的にネットを切断→システムの復元を無効→セーフモードでスキャン
は試した?

それからWin2000でルーター無し、セキュリティソフトが
Avastだと、FW無し?フリーソフトでもいいから入れた方が・・・

813 :787:2008/03/16(日) 15:40:43
>>812
LANケーブルを抜いてセーフモードでウィルス削除も試したのですが削除不可でした。

自分のパソコンでAvastにインターネットシールドがついていたので
他のソフトは入れてなかったのですが追加で別のソフト入れた方がいいでしょうか。


814 :名無しさん@お腹いっぱい。:2008/03/16(日) 18:19:14
>>813
悪い悪い、FW付いてたんだね。

申し訳ついでに、ルートキットスキャン
出来るタイプのソフトをつかってみては
どうでしょうか?ソフォスやトレンドマイクロ
で無償配布してたと思います。

後はちょっと分からないや。ゴメンね

815 : ◆N9P3SuvBPo :2008/03/16(日) 18:28:01
ふむふむ、ydznqy97.dllをググったけど今んとこ一致する情報は無しと。
W32,Agent-IVTでググると、とりあえず情報は出てくるんだけど…
う〜ん…なんか厄介な奴ですね…。

>他のソフトは入れてなかったのですが追加で別のソフト入れた方がいいでしょうか。
ちょっとまて!
Avastの他に別のアンチウイルスを入れるって意味か?
だとしたら止めておけ。複数のアンチウイルスの同居はトラブルの元だぞ。

816 :787:2008/03/17(月) 20:22:08
>>814
情報ありがとうございます。
試してみます。

>>815
アンチウィルスはAvastだけでそれとは別にFWのようなソフト入れた方がいいでしょうか
って意味だったんですが書き方悪かったですね。
すみません。

とりあえず、ここでもらったアドバイスを参考にしてやってみて、
無理だったら再インストールしようと思います。
ありがとうございました。

817 : ◆N9P3SuvBPo :2008/03/17(月) 21:45:22
>816
そのほうが良いかもね>リカバリ
あれこれやるより、時間かからずに済むから。

818 :名無しさん@お腹いっぱい。:2008/03/18(火) 08:58:38
【使用OS】  『XP』 
【使用ブラウザ】  『Internet Explorer 7 』 
【Microsoft Updateの更新の状態】  『自動更新設定 』 
【セキュリティソフトと年式】  『ウィルスバスター2006』 
【スパイウェア対策ソフト】  『不明』 
【回線の種類・ルータの有無】  『光、ルータあり』 

【具体的な症状】  『今日の朝PCを付けたら画面がスーパーファミコンのバグったような画面になり、
           一度電源ボタンを押し消しました。その後もう1度付けたら電源ボタンが光り「ヒュー」という音
           を出して消え、また電源ボタンが光り消え、これを5〜8回ほど繰り返したら電源ボタンが光ったままになりました
           この間画面はずっと黒いままでした』
【過程と措置】  『画面が黒いため何もできないです』
【その他】  『前に同じように画面は写るが砂時計がずっと出てクリックできない状態がありました
        このような行動不能の時に何かウィルス対策ソフトを入れてウィルスを削除する方法やソフトはありませんか?』


819 :名無しさん@お腹いっぱい。:2008/03/18(火) 16:45:27
いちどせーふもーどできどうしてみよう。

820 :名無しさん@お腹いっぱい。:2008/03/18(火) 18:46:49
"ウィルス"じゃなくて"ウイルス"だボケ
http://pc11.2ch.net/test/read.cgi/sec/1119001484/

821 :名無しさん@お腹いっぱい。:2008/03/19(水) 01:28:06
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18851.html

822 :名無しさん@お腹いっぱい。:2008/03/19(水) 10:10:01
自分のPCがウエブ経由で他人に見られているかどうかを
とりあえずチェックするときに
ブラウザに http:// IPアドレスかなんかをいれて見れたら
漏れてる。っていうのは、どういう風にすればよかったでしょうか?

漏洩事件なんかがあったら時々関連スレに貼って
あったりしたのですが、メモるの忘れてやり方がわかりません。

たしか3〜4つ下のようなリンクを貼ってくれてました。

http:// XXXXXXXXX
http://  XCCCCCCCCC
http:// CCCCCCCCCCCCCC

教えてください。

823 :名無しさん@お腹いっぱい。:2008/03/19(水) 10:25:06
http://自分のIP

824 :名無しさん@お腹いっぱい。:2008/03/19(水) 11:12:27
>>823
サンクスです。

825 :名無しさん@お腹いっぱい。:2008/03/20(木) 01:36:04
>>823
疑わしいPC上で直接確認するのなら↓のどっちか方が良さそうな…
http://127.0.0.1/
http://localhost/

80番ポート以外で公開する物もあるから、コマンドプロンプトで

netstat -a | find "LISTENING"

とやってみて、
TCP (自分のコンピュータ名):(待ち受けポート番号or別名)

の羅列から待ち受けてるポート番号をチェックすると良いかと…
※ニーモニック(ポート番号の別名)の時はググってみましょう。


826 :名無しさん@お腹いっぱい。:2008/03/22(土) 18:32:01
>>825
それを試してみて『ページを表示できません。』になればいいの?

827 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:25:17
windowsセキュリティセンターでウィルス対策が無効になってるんだけどこれって大丈夫なの?

828 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:26:35
>>827
大丈夫じゃない

829 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:31:16
大丈夫なの?

いつも右下にセキュリティの緊急報告って出てきて
ジャマなんだけどどうすれば出なくなるの?

830 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:33:49
>>829
そっちで捉えたかorz
大丈夫ではないです。きちんとwindowsセキュリティセンターに認識させて下さい。

831 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:35:13
大丈夫

832 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:36:29
>>830
PC素人で真にすいません
認識させるにはどのようにすればいいのでしょうか?

833 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:37:14
>>829
つうかアンチウイルスソフト等入れてて出てるんだよな?

834 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:37:55
ウィルス対策ソフトをインストール。
もしインストール済みだったら、正しくインストールされてないので、
いったんアンインストールしてインストールしなおし。

835 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:38:52
>>832
どっかのアンチウイルスソフト等の製品は入ってるんだよね?

836 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:42:31
>>833>>835
McAfee VirusScanのソフトウェアをインストロールしてあります
>>834
やってみます

837 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:52:01
Windowsを起動するたびに、

「Auto-Protectがリスクを処理しました」とウィンドウが表示され、
「Infostealer.Gampass」なるウイルスが削除された旨のメッセージがでます。

その後の完全スキャンでもリスクは発見されないのですが、
Windowsの終了→起動のたびにまた同様のメッセージが出ます。
どうすれば良いのでしょうか??

使用OXはWindowsXP
セキュリティーソフトはSymantec AntiVirus
バージョンは10.1.6.6
定義ファイルは最新です。

ネットワークから隔離して完全にスタンドアロンの状態です。

838 :名無しさん@お腹いっぱい。:2008/03/22(土) 19:54:01
>>837
つ Windowsの再インストール

839 :836:2008/03/22(土) 20:33:47
無事解決しました
質問に答えてくださった皆様有難うございます

840 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:35:20
      \ │ /
       / ̄\
     ─( ゚ ∀ ゚ )─
       \_/
      / │ \
    ○○○   ○○○
   ○,,・ω・○  ○・ω・,,○
    ○○○   ○○○ o
 o〜(,_uuノ    とuu_,)ノ

     FREE TIBET

841 :837:2008/03/22(土) 20:43:48
837です。
再インストールですか、、、、、(泣)

自分のではなく、職場のパソコンなので、
出来れば再インストールとかは回避したいのですが、
何とかならないものでしょうか?

842 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:47:17
何回も復活してるなら、ちゃんと削除してないってことだろ
セーフモードでスキャンするか、オンラインスキャンしてみろ


843 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:47:22
仕事で使用しているのなら尚更

844 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:49:22
>>841
大丈夫だった時にシステムの復元で戻せ
覚えてないなら再インストールしかない

その状態にしたのはお前の責任だが個人所有のPCで
ないのだし職場のPCなら会社に事情を説明してから直せ

845 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:53:00
2004年時代の技術で2006/2007年時代のウイルスには完璧な対処は出来ないとかの例じゃね?

846 :名無しさん@お腹いっぱい。:2008/03/22(土) 20:56:39
あれ程シマンテックスレで回答貰っているのに
ここにまで来たか・・・

847 :名無しさん@お腹いっぱい。:2008/03/23(日) 00:50:22
トロイがスキャンで検出されて駆除したと表示されたけど
安心していいの?

ダメだよね?

848 :名無しさん@お腹いっぱい。:2008/03/23(日) 00:54:59
トロイは一度感染したら手遅れな感がして…
駆除したと言われてもどこか不安

カスペ2006です。


849 :名無しさん@お腹いっぱい。:2008/03/23(日) 00:58:36
>>848
実行される前に駆除したなら問題無し
気になるならローカルスキャン&オンラインスキャンすれば?

850 :名無しさん@お腹いっぱい。:2008/03/23(日) 07:00:45
>>849
サンクス!
ですが実行される前、後の判断は如何にして…?

ローカルってのは普通のスキャンの事ですか?

851 :名無しさん@お腹いっぱい。:2008/03/23(日) 12:21:50
>>850
ウイルスの症状が出たなら感染(実行)してる
もしPCがおかしいなら完全スキャンをしたほうがいい

852 :名無しさん@お腹いっぱい。:2008/03/23(日) 13:04:30
ウィルスは無事に削除できたのですが
システム→プロパティのところでPCのスペックが見れるところに
よくわからない文字の羅列が書かれてしまっています・・
どのファイルを消せばよろしいでしょうか?
なにを検索すればいいのかまったく検討がつきませんので
ファイル形式だけでも教えてくれたならば幸いです

853 :名無しさん@お腹いっぱい。:2008/03/23(日) 13:55:02
>>852
http://homepage2.nifty.com/winfaq/c/custom.html#567

ウィルス自体は削除できても、ウィルスによる改竄は元には戻らない。
どこが改竄されたかもわからない。見えるところばかりならいいが、当然見えないところも改竄してる。
感染後は再インストールがお勧めなのはこれが理由。

854 :850:2008/03/23(日) 18:41:21
>>851
もし既に感染(実行)していたとしたら、
そのPCにあるデータを他のPCに移したら危険ですよね…?
スキャンをして何も検出されなかったとしても

855 :850:2008/03/23(日) 18:43:06
感染するとスキャンをしても検出されないと
どこかで聞いた覚えがあるので…

856 :名無しさん@お腹いっぱい。:2008/03/23(日) 18:49:04
>>855
その理屈から言えば、感染の有無に関わらず検出されない事になるな。
どうしても心配なら、クリーンインストールし直すしかあるまい。

857 :850:2008/03/23(日) 18:55:23
>>856
…サンクス
新しいPCにデータ移そうと思ったが、やめた方が良さそうだな…

858 : ◆N9P3SuvBPo :2008/03/23(日) 22:47:29
>857
その場合、新しいPCにセキュリティソフトを入れて最新の定義ファイルにしておき、
移すさいにそのデータにウイルスが入ってないかスキャンする
何も無ければとりあえずOKかと

あ、アプリケーションは捨てたほうが良いかもしれんわ。
でもアプリケーションなら、また拾い直せば良いだけだから。

859 :名無しさん@お腹いっぱい。:2008/03/24(月) 20:35:52
セキュリティソフトによる完全スキャンと、
オンラインスキャンを両方する意味はありますか?

860 : ◆N9P3SuvBPo :2008/03/24(月) 20:59:57
>859
とりあえずある
自分が持ってるベンダーのソフト(例:ノートン)でスキャンしても見つからないウイルスが、
別のベンダーのオンラインスキャン(例:カスペルスキー)なら見つけてくれる時があるから。
説明下手やけど、そういうことです。

861 :名無しさん@お腹いっぱい。:2008/03/24(月) 21:40:38
>>860
なるほど、サンクス!

では例えば、
ノートンの完全スキャンとシマンテックのオンラインスキャンを
両方やってもさほど意味は無いという事ですね

どうでもいいですが、古いPCはカスペで新しいPCはノートンです。

862 : ◆N9P3SuvBPo :2008/03/24(月) 21:58:19
>861
そのとおりです。

863 :名無しさん@お腹いっぱい。:2008/03/24(月) 22:21:01
Antinny.AIというウイルスにかかっていました。
駆除はできたのですが、
どういうウイルスなのかよくわかりません。
ぬるぽワームと呼ばれているようなのですが
いわゆるキンタマの別名でしょうか?
また、何が流出したか調べることはできますか?

864 :名無しさん@お腹いっぱい。:2008/03/24(月) 23:41:14
>>863
Download
http://tmp7.2ch.net/download/

865 :863:2008/03/25(火) 01:55:34
>>864
すいません。
そこ行きます。

866 :名無しさん@お腹いっぱい。:2008/03/25(火) 22:14:36
Reliablestats検出されてしまいました。
これはSpybotで単純に削除してしまってかまいませんか?

だいぶググッタのですが、削除方法に問題が発生しやすいなどの情報は出てくるのですが、
肝心な削除方法を見つけることができません。
どうかよろしくお願いします。

867 :名無しさん@お腹いっぱい。:2008/03/25(火) 22:21:46
削除すればいいじゃん
復活するなら別のアンチスパイウェアで駆除

868 :名無しさん@お腹いっぱい。:2008/03/25(火) 22:26:42
>>867
どうも。
やっちゃっていいんですね・・・
あまり情報がないので、システム巻き込むんじゃないかとちょっとびびってました。
ありがとうございました。

869 :名無しさん@お腹いっぱい。:2008/03/25(火) 22:28:17
>>868
大丈夫だろ
もし削除して不具合でるならリカバリーから復元して、別のアンチスパイウェアで駆除

870 :名無しさん@お腹いっぱい。:2008/03/25(火) 22:32:22
>>869
重ね重ねありがとうございます。
ていうか、バックドアも 発見orz

871 :名無しさん@お腹いっぱい。:2008/03/26(水) 10:48:06
【使用OS】 「vista home premium sp1」
【Microsoft Update(MU)の状態】 「最新と思います」 
【使用セキュリティソフトとバージョン】 「NTT西の光プレミアムについてるセキュリティ対策ツール(バスター2007?)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「サイバークリーンセンターでチェック」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「たまに」
【ルータの有無】 「光プレミアムのCTU」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャン結果はなにもでませんでした」

【どんな症状が出るか】 「CTUのログでport44444に大量のアクセスの形跡が・・・・・
(一時的なもの?その後は今の所アクセス形跡無し)」
【症状が出る前に何をやったか】 「ネットゲーム」
【症状を解決しようとどのような処置を取ったか】 「ファイアーウォールソフトで塞いでみたが変化なし」
【その他の質問】 「インターネット検索で調べたらprosiakとか言うトロイが使うポートらしいのですが亜種か何かに
感染してると言う事なのでしょうか?」


872 :名無しさん@お腹いっぱい。:2008/03/26(水) 18:34:02
>>871
バスターはすでに対応済みなんだけどな・・・
ネットゲームとかは関係ないのか?

873 :名無しさん@お腹いっぱい。:2008/03/26(水) 18:38:42
そのポートへのアクセスはどっち向き?
おまいのマシンが外へ向けてるのか外からパケットが飛んでくるのか

874 :名無しさん@お腹いっぱい。:2008/03/26(水) 19:54:47
回答してくださってありがとうございます

>>872
なんかネットゲームしてる時は他のポートにもアクセスの残ってることがあるみたいです
偶然かもしれませんがネットゲームのせいなのかな

>>873
外から飛んできているようです
今まではそんな事あまりなかったのですが
短時間の内に複数のipから同じポートに大量のアクセスがあったようなのでなんかやばい気がして
少なくとも30分間くらいの間に70回くらいはあったようです

875 :名無しさん@お腹いっぱい。:2008/03/27(木) 09:46:17
外から来てるだけなら、おまいのマシンが感染してるということにはならんよ
……まあ、してないという保証にもならんけど

テンプレ回答見る限り、セキュリティの状態に問題はなさそうだし
ルータで外部からのパケットおとしてればそれが害になることもなかろ
しばらく様子見でいいんじゃね

876 :名無しさん@お腹いっぱい。:2008/03/27(木) 11:51:25
まぁ、IPアドレスが変わって、前にそのアドレスを使ってた奴がP2Pをやってたんじゃない?

877 :名無しさん@お腹いっぱい。:2008/03/27(木) 14:11:40

◎質問・教えてください。パソコン初心者です。

1.ウイルスコードってそれを見るだけで(ダウンロードしなくても)ウイルスに感染するものですか?
2.そのコードを見てみたいのですが、どこで見られるんでしょう。
3.このスレにウイルスコードってのが書き込まれていてもノートンが反応するのでしょうか。
4.リンク先に接続しただけで感染するとよく聞きますが本当なんでしょうか。

使用OSは、vistaです。ノートンの新しいのを入れてあります。

878 :名無しさん@お腹いっぱい。:2008/03/27(木) 14:17:37
>>877
1.ウイルスコードを見ただけでは検出はしますが感染しません。つまり誤検出です
2.見なくてもいいと思います
3.ウイルスコードが書き込まれた場合は反応します、誤検出ですが。
4.もちろんあります

879 :名無しさん@お腹いっぱい。:2008/03/27(木) 17:23:01
>>875,876
ありがとうございました、とりあえず様子を見ておきます

880 :名無しさん@お腹いっぱい。:2008/03/27(木) 17:39:47
>>878 ありがとうございます。
ウイルスコードってのは、文字の羅列みたいなものなんですか?
見るだけでは感染しないのなら、どーいうものなのか一度見てみたいんですが。
見るのもやっぱりダメなものなんですか?
世間でウイルスウイルスって騒がれるので、どんなんだろうと

881 :名無しさん@お腹いっぱい。:2008/03/27(木) 18:16:14
>>880
「ノートントラップ」でググれば見つかるんじゃない?

882 :名無しさん@お腹いっぱい。:2008/03/27(木) 18:19:18
>>880
簡単に言えばそうだね
別に見てもうざいだけで面白くもなんともないよ

883 :名無しさん@お腹いっぱい。:2008/03/27(木) 18:21:01
ノートンがvbsウィルスのソースに誤反応3
http://pc11.2ch.net/test/read.cgi/pcqa/1109609938/

こんなスレがあった。コード貼られてるっぽいからたぶんノートンなら反応するかも。

884 :名無しさん@お腹いっぱい。:2008/03/27(木) 18:21:02
危ないタイプの人間ですな

885 :名無しさん@お腹いっぱい。:2008/03/27(木) 18:28:04
http://pc11.2ch.net/test/read.cgi/pcqa/1109609938/4
ここに貼ってある
専用ブラウザを除外にしてみてね

886 :名無しさん@お腹いっぱい。:2008/04/04(金) 20:22:14
【使用OS】Windows XP
【Microsoft Update(MU)の状態】自動更新
【使用セキュリティソフトとバージョン】ウイルスバスター2008,Spybot(最新)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】されてる 
【スパイウェア対策ソフト】上と同じです 
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】家族のPCなのでわからない。ADSL

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
カスペルスキーで検索するとTrojan.Java.ClassLoader.asが4つ, あとZIP感染-3と出ました

【どんな症状が出るか】突然フリーズする。起動画面でとまる。
【症状が出る前に何をやったか】海外のサイト巡り
【症状を解決しようとどのような処置を取ったか ウイルスバスターで検索した。インターネット一時ファイルの削除
【その他の質問】どうしたらいいのかわかりません。どなたかご教授よろしくお願いします。。

887 : ◆N9P3SuvBPo :2008/04/05(土) 07:09:48
>886
セーフモードで起動してシステムの復元…でどうやろ?

888 :名無しさん@お腹いっぱい。:2008/04/05(土) 22:03:04
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「1週間間ごとに手動更新」 
【使用セキュリティソフトとバージョン】 「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新状態」 
【スパイウェア対策ソフト】 「Spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「使用時に更新」
【ルータの有無】 「使用」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「名前:Win32/Rootkit.Vanti.NBN トロイ の亜種
 パス:C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\0yq.sys」

【どんな症状が出るか】 「ドライブを開いた際に上記ウィルスを検出する。
             ファイル表示設定、すべてのファイルを表示する にチェックしても反映されない。」
【症状が出る前に何をやったか】 「PCにiPodを接続が原因と思われる。」
【症状を解決しようとどのような処置を取ったか】 「原因のiPod内を検索するも未検出。システム全体を検出するも未検出」
【その他の質問】 「OSを入れ直してみようと思うのですが、システム以外に感染していた場合が不安です」


889 :名無しさん@お腹いっぱい。:2008/04/06(日) 10:45:26
>>887
ご回答ありがとうございます。
やろうとして今PCを起動してきづいたのですが、デスクトップのアイコンがいくつか消えてました。大丈夫でしょうか...

890 :名無しさん@お腹いっぱい。:2008/04/06(日) 10:46:25
Tempって一時ファイルだでや。
削除すりゃええよ。

891 :名無しさん@お腹いっぱい。:2008/04/06(日) 10:49:29
セーフモードで起動したからおかしくなるってことはない。
おかしくなったとしたら原因は他にある。

ウィルス関係なく、故障のような気がするけどね。

892 : ◆N9P3SuvBPo :2008/04/07(月) 00:14:39
>889
システムの復元は成功したの?

893 :名無しさん@お腹いっぱい。:2008/04/10(木) 09:25:09
アマゾン以外のあらゆるサイトに接続できんのだが、
これ、なんていう嫌がらせ?
こんな事あるうるのか?
このカキコはサブノートから。

894 :名無しさん@お腹いっぱい。:2008/04/10(木) 14:16:12
ttp://imepita.zz.tc/020070817

上を踏んでしまい「トロイの木馬〜」との警告が出たのですが、
バスターで検索かけても出てきません。どう対処すれば良いでしょうか?


895 :名無しさん@お腹いっぱい。:2008/04/10(木) 15:45:48
>>894
ブラクラ貼るなwww

896 :名無しさん@お腹いっぱい。:2008/04/10(木) 15:57:00
ウイルス流し

























あばばば

897 :名無しさん@お腹いっぱい。:2008/04/10(木) 22:33:59
>>894
www2.strangeworld.org/uedakana

有名な所に飛ばしてるだけじゃないか。

898 :名無しさん@お腹いっぱい。:2008/04/11(金) 22:23:00
ttp://internet.watch.impress.co.jp/cda/news/2008/04/11/19190.html
4月の月例パッチ「MS08-021」の脆弱性を悪用するファイルが早くも出回る

ttp://www.itmedia.co.jp/news/articles/0804/11/news013.html
GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後

899 :名無しさん@お腹いっぱい。:2008/04/11(金) 23:28:22
【使用OS】 「WindowsXP SP2」
【Microsoft Update(MU)の状態】 「不明(2ヶ月位前の物かも)」 
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2004」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてない」 
【スパイウェア対策ソフト】 「なし」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「定義ファイルを最新にしてからスキャンしましたが何も検出されませんでした」

【どんな症状が出るか】 
「デスクトップの特定のフォルダ内のフォルダが削除されます
また、フォルダを作ったり別の所からフォルダを移動すると
そのフォルダが勝手に削除されます」
【症状が出る前に何をやったか】 
「特に何かした覚えはないです
数十分前位にはそのフォルダ内にあったフォルダが消えてました」
【症状を解決しようとどのような処置を取ったか】 
「ウィルススキャンしかしてません」
【その他の質問】 「」

すみません、よろしくお願いします

900 :名無しさん@お腹いっぱい。:2008/04/11(金) 23:39:43
>>899
>【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されてない」
してからスキャンしろよ

901 :名無しさん@お腹いっぱい。:2008/04/11(金) 23:48:23
あ、その異常があった時は最新じゃなかっただけで
スキャン前に定義を最新にしてスキャンしました

902 :名無しさん@お腹いっぱい。:2008/04/12(土) 00:07:10
2004のサポートは終了しております。

クリーンインストールの後、
OSの自動更新を有効にし
最新のセキュリティソフトをインストールし更新も欠かさないように致しましょう。

急ぎの場合は、各社のオンラインスキャンを試してみましょう。
検出されたマルウェア名で検索をかけると
少しは情報が得られるかもしれません。

903 :名無しさん@お腹いっぱい。:2008/04/12(土) 20:50:19
>>902
どうもありがとうございます
2004のサポートってもう終わってるんですね・・・
4年前のものだから当然といえば当然ですかね
今新しいソフト買う余裕ないのでオンラインスキャンを数回試してみようと思います

904 :名無しさん@お腹いっぱい。:2008/04/13(日) 07:32:21
順位 製品     総ウイルス検出率(順位)
1位 ウイルスセキュリティ ZERO          99.98%
2位 G DATA アンチウイルス2008          99.29%
3位 ウイルスバスター2008              98.19%
4位 Windows ライブ ワンケア            96.53%
5位 F-Secure インターネットセキュリティ 2008 95.96%
6位 Kaspersky アンチウイルス7.0         95.58%
7位 McAfee ウイルススキャンプラス       94.63%
8位 ウイルスキラーゼロ               94.32%
9位 NOD32アンチウイルス V2.7          92.80%
10位 Norton アンチウイルス2008         57.28%


905 :名無しさん@お腹いっぱい。:2008/04/13(日) 07:39:09
>>904
お前比較的簡単に訴えられる事になるぞ

906 :名無しさん@お腹いっぱい。:2008/04/13(日) 11:59:46
>>904
朝からなにやってんだw

907 :名無しさん@お腹いっぱい。:2008/04/13(日) 13:31:35
【使用OS】 「windowsXP」
【Microsoft Update(MU)の状態】 「自動更新で最新のものだと思います」 
【使用セキュリティソフトとバージョン】 「Norton Internet Security 2008 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「されています」 
【スパイウェア対策ソフト】 「Norton Internet Security 2008」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されていません」

【どんな症状が出るか】 「みっくみくにしてやんよの曲が、パソコン起動時、パソコンシャットダウン時、何かプログラムを起動する時に勝手に流れます。」
【症状が出る前に何をやったか】 「WINNYで落としたファイルを解凍しました。ny厨ですいません
orz」
【症状を解決しようとどのような処置を取ったか】 「まず再起動しました。次にサウンド設定を確認しました。タスクマネージャーを確認して、それらしきものがないか確認しました。
windows Live OneCare PC セーフティと
カスペルスキー:オンライン ウイルス&スパイウェアスキャナと 
シマンテック・セキュリティチェックと
ウイルスバスターオンラインスキャンと
BitDefender Online Scannerと
Panda ActiveScanと
F-Secure オンラインスキャナと
ウイルスチェイサー for WEB
でもチェックしてみましたが、特に反応なしでした。

ぐぐってみたところ、過去に同じ被害に遭っている人は見つかったんですが、皆、
windows Live OneCare PC セーフティで解決していたり、サウンド設定を標準に戻したり音なしにすることによって解決できていたみたいでした。
しかし何故か自分は解決できませんorz
どなたか、解決できる方が居れば教えていただけないでしょうか?お願いしますm(__)m



908 :名無しさん@お腹いっぱい。:2008/04/13(日) 13:57:28
>>907
http://tmp7.2ch.net/download/

909 :名無しさん@お腹いっぱい。:2008/04/13(日) 21:33:34
>>907
クリーンインストール

910 :名無しさん@お腹いっぱい。:2008/04/14(月) 17:40:11
Win32:Agent-AWB
Win95:Babylonia
って危険度はどうなのでしょう?

911 :名無しさん@お腹いっぱい。:2008/04/14(月) 20:11:54
やばいです

912 :名無しさん@お腹いっぱい。:2008/04/14(月) 20:12:22
危険度は人や環境によって違う

913 :名無しさん@お腹いっぱい。:2008/04/15(火) 16:32:37
★質問用テンプレ★
【使用OS】 「XP SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「BitDefender8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」 
【スパイウェア対策ソフト】 「spybot AVG」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「CTU」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「C:\WINDOWS\system32フォルダの中の sfx.dll でトロイかワームかすら見ずに消してしまいました・・・」

【どんな症状が出るか】 「不明」

【その他の質問】 「BitDefenderでログ取る前にsfx.dll消してしまったのですが
sfx.dllは消してもいいファイルなのでしょうか?」

つまらない質問ですがググってもsfx.dllが何か分からず気になってますよろしくです。

914 :名無しさん@お腹いっぱい。:2008/04/15(火) 17:15:53
不具合が無ければおk

915 :名無しさん@お腹いっぱい。:2008/04/15(火) 19:11:22
>>914
検索してあまり情報出てこないのはあまり必要なファイルじゃないんですね
気にしないことにしますありがとう。

916 :名無しさん@お腹いっぱい。:2008/04/16(水) 09:00:15
いつのまにか変なアイコンがツールバーに追加されてました。クリックしても左右とも反応なし。
よろしくお願いします

【使用OS】 「win98」
【Microsoft Update(MU)の状態】 「不明。事後アップデートしました」 
【使用セキュリティソフトとバージョン】 「Nod32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いいえ」 
【スパイウェア対策ソフト】 「Spybot」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「無し」

【どんな症状が出るか】 「不明。変なアイコンが出現」
【症状が出る前に何をやったか】 「Cookieを全て受け入れるにしてました」
【症状を解決しようとどのような処置を取ったか】 「ウイルス検査セーフモードでspybotを実行。
msconfigで怪しいものが無いかチェック。似た症状が無いかネットで検索」

【その他の質問】 「」

問題のアイコン 1.1kb
http://www-2ch.net:8080/up/download/1208297046516462.cPQWJ9

917 :名無しさん@お腹いっぱい。:2008/04/16(水) 09:09:36
Spybotって今のはウイルスチェックもあるのか?

まず、スタートアップフォルダに怪しいショートカットが無いか確認
タスクトレイのアイコンにオンマウスなどで情報が無いかチェック(実行じゃないよ、ポップアップで名前とかが出るのか)

使用ブラウザのキャッシュとクッキーの削除
SpybotとAD-Awareでスキャン更に別のウイルススキャン
非常駐の
http://lets-go.hp.infoseek.co.jp/bitdefender.html
あたり、オンラインスキャンも


918 :名無しさん@お腹いっぱい。:2008/04/16(水) 16:51:13
【使用OS】 「MS WindowsXP Pro SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「avast!ver4.8HE」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「更新済み」 
【スパイウェア対策ソフト】 「Ad-Aware2007」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「バージョン7.0.2.6」
【ルータの有無】 「BUFFALO BBR-4HG」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「策摘中」

【どんな症状が出るか】 「デスクトップ上の『マイネットワーク』アイコンが勝手に移動する」
【症状が出る前に何をやったか】 「パソコンゲーム『SummerDays』のインストールと、ミラーサイトから修正パッチの適用」
【症状を解決しようとどのような処置を取ったか】 「再起動、Ad-Awarでスキャン、avast!スキャン中」
【その他の質問】 「マイネットワークを開くと何も表示されてないけど、通常は何か表示されてたかな?
                                                 プロパティを開くと、各接続は表示される」


919 :918:2008/04/16(水) 17:36:41
Win32 Troian-gen[UPX!]
が検出されたけど、概要を調べると無関係っぽい感じ

再度、検索レベルを上げてスキャン

920 : ◆N9P3SuvBPo :2008/04/16(水) 19:44:55
>916
症状が発生したのが、「何時」なのか分かっていれば
scanreg /restoreで、問題発生前の日付に戻せば良いんじゃね?

MS-DOSモードで

>918
>勝手に移動する
そこの説明を具体的にどうぞ
(リアルタイムで動き回るとか再起動するとデスクトップの別の場所に移動してるとか)

921 :名無しさん@お腹いっぱい。:2008/04/16(水) 20:26:16
>>920
マイネットワーク は自動整列で上から3番目に配置されますよね?
そこから一番最後の場所へ移動するんです
ウイルスを駆除して再起動かけても、いつの間にか勝手に動いて気味が悪いです


922 : ◆N9P3SuvBPo :2008/04/16(水) 20:54:35
>921
画面の左上から3番目ということですね。
それが画面の一番右下(タスクトレイの時刻の丁度上あたりかな?)に移動するのか…。

気休めかもしれないけど、デスクトップの何も無い所を右クリックして
アイコンの整列→アイコンの自動整列 のチェックを外して見るとどうでしょうか?

それと!
>パソコンゲーム『SummerDays』のインストールと、ミラーサイトから修正パッチの適用
もしまだこれらのファイルが残っているのなら
ttp://www.virustotal.com/jp/でスキャンしてみよう。

これ以上のアドバイスは、ちと無理です…すいません。

923 :名無しさん@お腹いっぱい。:2008/04/16(水) 21:03:34
>>922
先ほど気づいて自動整列のチェックを外してたら、動かなくなりました
でも、動いたときと同じようなゆっくりとした点滅が起こります
何か干渉してて、一定時間アクセスというか更新されてるような…

修正パッチはIEの一時フォルダに解凍してインストールしたので、
その他の怪しいサイト(ウイルス反応があった)も含めてクリアしました


一つ聞きたいんですが、デスクトップ上のマイネットワークを開いたら
何が表示されますか?

924 :名無しさん@お腹いっぱい。:2008/04/16(水) 21:13:54
マイネットワーク→ネットワーク接続で『BBR-4HG(ルータ) 上の WAN Connection』
の状態を見たら、接続継続時間がログイン時の時間よりも短くなってます。
(マイネットワークの点滅or移動時にリセットされてる?)
CATVの常時接続なので基本的にはログイン時からの継続時間が表示されるのが普通な筈ですが…


925 :名無しさん@お腹いっぱい。:2008/04/16(水) 21:59:50
接続時間1時間事に接続しなおしてるのを確認。
アイコンの移動はその際に発生したみたい。
なんで急にそうなったかは不明だけど、ウイルスとはおそらく無関係ぽい
スレ汚しスマソ

926 :名無しさん@お腹いっぱい。:2008/04/16(水) 22:01:07
http://pc11.2ch.net/test/read.cgi/sec/1192120765/918-919+921
http://tmp7.2ch.net/download/

927 :八頭:2008/04/16(水) 23:11:20
>>918
その『SummerDays』とミラーサイトからの修正パッチ のexeやらdllをvirustotal.comやVirSCAN.orgで調査できるけども・・・
アレコレ試すより
higaitaisaku.com(アダ被)→PCトラブル質問掲示板→「新規作成」から診断してもらおう

928 :名無しさん@お腹いっぱい。:2008/04/16(水) 23:39:32
調査した結果、サマーデイズ関連より、それと前後して
ネットサーフィンしてた時のあやしいサイトで感染した
ラブレターCの方がヤバかった感じです。お騒がせしました


929 :名無しさん@お腹いっぱい。:2008/04/18(金) 22:03:11
もうそろそろ次スレが必要かな?

930 :名無しさん@お腹いっぱい。:2008/04/18(金) 22:38:25
まだ早いと思う

931 :916:2008/04/19(土) 03:33:47
>>917分かり辛くてすいません ウイルススキャンはnod32でやりました 
体験版なので去年の2月で更新は止まってます;
AD-Awareは98で使えるのが無かったので出来ませんでしたが、それ以外はやりました

後niftyのオンラインウイルススキャンというのも試しましたがどれも無反応でした

>>920頑張ってみます これから異常が出たら日付めもらなきゃいけませんね・・

御両名ともレスありがとうございました 勉強になりました 返事が遅くてすいません><
時間は掛かるかもしれませんが進展があれば又報告します

932 :名無しさん@お腹いっぱい。:2008/04/19(土) 07:41:05
ウイルス検知力テストの一例(2008年4月17日)

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

1st 95% 43 BitDefender
2nd 95% 43 AVG
3rd 95% 47 AntiVir
4th 95% 50 Ikarus
5th 94% 61 Webwasher-Gateway
6th 93% 63 Kaspersky
7th 91% 92 CAT-QuickHeal
8th 89% 107 ClamAV
9th 88% 116 Norman
10th 88% 120 Microsoft
11th 88% 122 Avast
12th 87% 126 F-Secure
13th 87% 129 VirusBuster
14th 87% 134 AhnLab-V3
15th 85% 154 Sophos
16th 83% 169 DrWeb
17th 83% 171 F-Prot
18th 83% 175 TheHacker
19th 82% 184 eTrust-Vet
20th 79% 209 VBA32
21st 78% 221 Symantec
22nd 78% 224 Rising
23rd 77% 230 Panda
24th 74% 259 Fortinet
25th 74% 265 McAfee
26th 72% 282 NOD32
27th 63% 380 Authentium

933 :名無しさん@お腹いっぱい。:2008/04/19(土) 19:37:38
AVGって最近は検出力上がったのかな。軽いので愛用してるけど。
まぁ、これは一例にすぎないしチェックする方式にもよると思うが。

934 :名無しさん@お腹いっぱい。:2008/04/19(土) 19:38:34
【使用OS】 XP home edition
【Microsoft Update(MU)の状態】 最新にしています
【使用セキュリティソフトとバージョン】 Avira AntiVir Personal
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 されています
【スパイウェア対策ソフト】 SpyBOT adaware
【スパイウェア対策ソフトの更新は定期的に行なっているか】 しています
【ルータの有無】 バッファローのBBR-4HG

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
 C:\Documents and Settings\***\Application Data\Mozilla\Firefox
 \Profiles\71ib9pmu.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll
 'TR/PSW.LdPinch.spe' [trojan]

【どんな症状が出るか】 
 ・PeerGuardianのログで見るとomnitureや海外の大学に情報を送信しているのを
  ブロックしています(p2pは起動していません)
 ・SystemSafetyMonitorよりC:\WINDOWS\system32\locator.exeが
  最近になってルール未設定のプログラムとして認識されだしました。
【症状が出る前に何をやったか】 
 nsCather.dllはFirefoxのアドオンをインストールした時のものだと思います。
 ttp://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/2/
 http://pc11.2ch.net/test/read.cgi/sec/1207980459/38
 を参考にNetBIOSを切りポートをふさぎました。
【症状を解決しようとどのような処置を取ったか】 
 Avira AntiVir Personalによるウイルススキャンでは検出なし
 nscatcherについては隔離しましたが症状は変わりませんでした。
 カスペルスキーのオンラインスキャンをしましたが一部スキャンされませんでした。
 ロレンドマイクロのオンラインスキャンではAdware_MemWatcherが検出されました→検索すると情報が色々あるので放置
【その他の質問】 
 NetBIOSを切る設定をしたところルータが認識されなくなったのですがセキュリティ上大丈夫なのか心配です。
 あとFWはZoneAlarmを使っています。
よろしくお願いします。

935 :名無しさん@お腹いっぱい。:2008/04/19(土) 21:09:26
>>933
有料版ね

936 :名無しさん@お腹いっぱい。:2008/04/19(土) 21:15:52
【使用OS】 「Windows XP home edition SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】「ウイルスバスター2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「更新済み」 
【スパイウェア対策ソフト】「ウイルスバスター2008で対応してます」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】「?」
【ルータの有無】「ADSLでルーター使用してません」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「スキャンした際トロイの木馬検出。!!その検出したウイルスはウイルスバスターの隔離ファイルから
駆除出来なかったのでそのまま削除しました。詳細は分からず。」
【どんな症状が出るか】「以前と比べて重くなった気がします。」
【症状が出る前に何をやったか】「セキュリティー初心者質問レスで質問した際、誰かがアドレス貼り
それを踏んだら、トロイの木馬に感染しました。
因みに、ウイルスが仕組まれたアドレス・・・ttp://www2.sutangeworld.org/uedakana/」
【症状を解決しようとどのような処置を取ったか】「ウイルススキャンやシステムの復元、一時ファイル削除など」
【その他の質問】
「バスター内の隔離されたファイル(ウイルス)検出し削除。再度スキャンすると未検出1と出ました。
この未検出は、そのまま放置すれば元のウイルス(ファイル)勝手に消去されるのでしょうか!?
このまま放置しても大丈夫なのか心配です。これの対処方教えて下さい。
因みにウイルス感染する前に、ウイルスバスター切ってる際アドレス踏んで感染しました。対処方のアドバイス
宜しくお願いします。」


937 :名無しさん@お腹いっぱい。:2008/04/19(土) 21:21:30
セキュリティ板に張られているリンクをほいほい踏む
セキュリティソフトをオフにして踏む

・・・よし!クリーンインストールしようか!!
授業料としては安いじゃないか!!!
ね!!!!!!!!!!!!!!!!!!!!

938 :名無しさん@お腹いっぱい。:2008/04/19(土) 23:30:28
>>936
それはブラクラ。ウイルスはない。バスターが隔離したんなら問題ない。
ブラウザの一時キャッシュを削除して、もう一度フルスキャンしてみる。

939 :936です。:2008/04/20(日) 01:11:02
アドバイス有難う御座います。
それはブラクラ。ウイルスはない。!?
そのアドレス踏んだら、トロイの木馬に引っ掛かっり強制終了されました。!!
それとも、ブラグラだけのウイルスは無いって意味で言ったんですかね!?^^;
取り合えず、>>938さんのレス見て少しは安心しました。
もう1度、ブラウザの一時キャッシュしフルスキャンしてみます。
また3時間以上掛かるけど・・・・
アドバイス有難う御座いました。
※他にも完全に消去する方法など有りましたら引き続きアドバイス宜しくお願いします。


940 :名無しさん@お腹いっぱい。:2008/04/20(日) 06:52:23
ttp://sec.sourcenext.info/

【ニュース】

・「ウイルスセキュリティ」の

  ご愛用者が、4月12日にお

かげさまで480万人を突破

しました。(2008.4.14)

941 :名無しさん@お腹いっぱい。:2008/04/20(日) 07:15:10
480万人(´・ω・)カワイソス

942 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:09:26
マジやられた

vistaでRubbleってアドウェアに当たったみたいで
boot.iniファイルを書き換えられて起動しなくなった。

再起動しても、NTLDR is missing

超めんどくさいよー
どうするのがベスト??

943 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:15:08
別HDDにOSをインスコしてUSBアダプタ買ってきて
自動再生を無効化して繋いで残しておきたいFileをバックアップして
感染しているHDDを窓から投げ捨t

944 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:18:02
>>942
デュアルブート?
Vistaだけじゃboot.iniもNTLDRも元々無いだろ。

945 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:20:39
>>943
サンクス!やっぱその手しかないよね・・・

一応感染したPCにHDが3つ入ってて、
1つがシステムドライブ残りの2つにデータ入れてるんだけど、
システム以外のHDも感染してると思う??


946 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:25:49
>>945
色々DLさせられているかもしれないから
感染していると思って行動した方がいい

まっさらのHDDにOSを入れて更新設定セキュリティ完備状態にして
自動再生を無効ささせてから、旧HDD郡を接続スキャンした方がいいかもね

947 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:29:15
>>944
デュアルブートじゃないよ
でも、NTLDR  is missingが出てるから、ブート領域が死んでるんだと思う

2日前にウィルスが2匹侵入しようとして、警告がでたんだ。
それで、その時に検知できなかったヤツがいたんじゃないかと思って調べたんだけど、
Rubblってウィルスの症状がでてるんだよね


948 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:34:54
>>946
まじありがとう!
めんどくさいけど、今夜やってみるよぉー

949 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:46:56
>>947
デュアルブートじゃなくてそのメッセージなら、ブートセクタを書き換えられたんじゃないか?

そのメッセージはブートセクタ内に記録されていて、起動時にブートセクタからNTLDRを探したときに
存在しなかったというメッセージ。
Vistaでは最初からNTLDRを探すのではないのでそのメッセージが無いはず。

もしくは、Vistaの前にXP以前のOSが入っていたパーティションがあって、そのブートセクタを読んでるのかも。

950 :名無しさん@お腹いっぱい。:2008/04/21(月) 01:54:26
>>949
ありがとう!
なんとか立ち上げてブートセクタがどうなっているのか確認してみるよ!

951 :名無しさん@お腹いっぱい。:2008/04/22(火) 08:52:46
★質問用テンプレ★
【使用OS】 「WINDOWS XP Pro」
【Microsoft Update(MU)の状態】 「自動更新ON,最新」 
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティゼロ 9.5.0077」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「なし」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「周に1回HDを検査してますが、なにも検出されません。一度も検出されたことありません」

【どんな症状が出るか】
 「ctrl+shift+escキーを押すと、下図のようにプルダウンメニューだけ隠されて表示されるようになりました。」
http://www2.uploda.org/uporg1381548.jpg

 「Windows終了時に、応答しないと言うメッセージに、中国語名のような変なプログラムが」あります。
http://www.uploda.org/uporg1381551.jpg

【症状が出る前に何をやったか】 「特になにもしていません。ファイル交換ソフトや違法ダウンロードなど一切していません」
【症状を解決しようとどのような処置を取ったか】 「検索したのですが、中国語なので漢字がわからず検索できませんでした」
【その他の質問】 「これらはウィルスなのでしょうか?だとしたら、現在使ってるアンチウイルスソフトは役に立たないと言うことでしょうか?
ノートンやウイルスバスターに買換えた方が良いでしょうか?」

952 :名無しさん@お腹いっぱい。:2008/04/22(火) 16:56:09
ちょっと横ですけどカスペルスキー買いました
最初にインストールしたパソコンは低スペなので後から家にある別のパソコンで
使いたくなったんですが、認証とかで使用出来なかったり問題はありますか?

953 : ◆N9P3SuvBPo :2008/04/22(火) 22:43:16
>951
ウイルスセキュリティゼロは、その名の通り「セキュリティがゼロ」という意味で、ほとんで役に立ちません。
しかし更新料が\0という宣伝文句に騙されて購入する人が、後を断ちません。
何も入れてないよりはマシかと思いますが、スペックに余裕があるのなら
御三家(ノートン・マカフィー・バスター)の何れかに乗り換えてみては?

あと、その症状ですが厄介そうな奴(中華系トロイか?)がいるのでリカバリして下さい。

954 :名無しさん@お腹いっぱい。:2008/04/24(木) 02:05:01



955 :名無しさん@お腹いっぱい。:2008/04/24(木) 09:05:55
>>953
どうもです。
ウィルスバスターを買ってきました。
が、中国語っぽいスパイウェアは削除できませんでした。スパイボット+セーフモードでも無理でした。
とりあえずリカバリーしてみます。

956 :名無しさん@お腹いっぱい。:2008/04/24(木) 22:28:33
よりにもよってバスターって・・・

957 :名無しさん@お腹いっぱい。:2008/04/25(金) 01:56:37
【使用OS】 「WINDOWS XP Pro」
【Microsoft Update(MU)の状態】 「自動更新ON,最新」 
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティゼロ 9.5.0077」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 あヴぁすつ
【スパイウェア対策ソフトの更新は定期的に行なっているか】 YES
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
avastで検索したがなんもなし
【どんな症状が出るか】

PC本体の一部のデータが勝手にUSB外つけHDD(1分ぐらいしかつけてない)にコピーされたっぽいんですが
そういうウイルスってありますか?


958 :957:2008/04/25(金) 01:57:49
ごめんなさい。間違えました。
セキュリティソフトがavastでスパイウェアはスパイボットです。



959 :名無しさん@お腹いっぱい。:2008/04/25(金) 08:15:16
無いとは言い切れないので

 ク リ ー ン イ ン ス ト ー ル !

960 :名無しさん@お腹いっぱい。:2008/04/25(金) 20:32:20
使用OS】 「XP pack2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「king soft(free version)2008.04.25.17」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「kingsoft antiSpyware」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「no」自動更新だと思います。
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「no」

【どんな症状が出るか】 「IMEバーが2つ現れる。あつかうとひとつになる。(通常のものとねずみ色のもの)」
【症状が出る前に何をやったか】 「no」
【症状を解決しようとどのような処置を取ったか】 「OSの再インストール」しばらくしてまた発生
【その他の質問】 「」


961 :名無しさん@お腹いっぱい。:2008/04/25(金) 22:17:40
キングが原因のような気がするが・・・

962 :名無しさん@お腹いっぱい。:2008/04/26(土) 00:59:02
此度購入するPCに入れる
最適なウィルス対策ソフトのアドバイスをください!
簡単なスペックを
DELL Inspiron1520
2.4GHz
4G
260G
8600MGT

・なるべく動作が軽いほうがいい
・ウィルス、スパイウェアは絶対入れたくない(スパイは気づかない場合ありますが)

候補はバスター、ノートン、ZEROあたりですが
個人的にはZERO+AD−Awereあたりがいいのかなと思ってますが・・・
ZEROだと心配ですかね?

ご意見や、よりよい案がありましたら教えてください(*・∀・)

963 :名無しさん@お腹いっぱい。:2008/04/26(土) 02:10:26
ネタは(・A・)イクナイ

964 :名無しさん@お腹いっぱい。:2008/04/26(土) 04:48:27
俺はデルの39800円モデルにアベスト+Ad-Aware使ってる


965 :名無しさん@お腹いっぱい。:2008/04/26(土) 06:35:12
>>964
そんな中途半端なのあったっけ?

966 :名無しさん@お腹いっぱい。:2008/04/26(土) 09:26:21
【使用OS】 「WinXP SP2」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「NIS2008 107.0.3.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「YES」 
【スパイウェア対策ソフト】 「SPYbot1.5.2 SPYwareblaster」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「YES」
【ルータの有無】 「無」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「上記を全て最新にしてスキャンをかけましたがありませんでした。NISはローカルディスクのみのスキャンです」

【どんな症状が出るか】 「IEにてブラウジング中に一瞬マウス操作を奪われ、ycdy.comが開かれる。1分間隔とかです」
【症状が出る前に何をやったか】 「NIS2007が期限切れの期間がありました」
【症状を解決しようとどのような処置を取ったか】 「winupdate、上記ソフトの更新とスキャン、ycdy.comを制限付きサイト登録、クッキー・キャッシュ・アクティブXのクリア」
【その他の質問】 「ycdy.com自体知りませんでしたが、どうやら中国が規制したいアダルトサイトのようです。今中国は規制戦争らしく、
知らないうちに一国へのDoS攻撃に参加しているようで気持ちが悪いです。他様へ迷惑をかけないような対策はありますでしょうか」

967 :名無しさん@お腹いっぱい。:2008/04/26(土) 23:15:14
曲の一部分だけほしいのですがどうすれば。初心者です。

968 :名無しさん@お腹いっぱい。:2008/04/26(土) 23:18:45
967ですが、掲示板まちがいました。すいません。

969 :名無しさん@お腹いっぱい。:2008/04/28(月) 00:17:24
-再開-

970 :名無しさん@お腹いっぱい。:2008/04/28(月) 23:12:53
ウイルスに感染した音楽ファイルを音楽CDとして焼いて、それを別のパソコンで再生したらそのパソコンはウイルスに感染するんでしょうか?
ウイルスのついた音楽ファイルを音楽CDとして焼いたら音楽CDのデータにウイルスも書き込まれてしまのでしょうか?

971 :名無しさん@お腹いっぱい。:2008/04/28(月) 23:17:59
「ウィルスに感染した」と「ウィルスのついた」はどう違うの?

972 :名無しさん@お腹いっぱい。:2008/04/28(月) 23:30:20
変わりないです。
ミスりましたごめんなさい。

973 :名無しさん@お腹いっぱい。:2008/04/28(月) 23:32:43
ttp://internet.watch.impress.co.jp/cda/news/2008/04/28/19388.html
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー

974 :名無しさん@お腹いっぱい。:2008/04/29(火) 00:36:38
音楽ファイルに付くウィルスは聞いたことないけど、あるの?

975 :970:2008/04/29(火) 00:49:11
ウイルスに関した知識は疎いもので…
あともう一つ、データディスクにウイルスのついたファイルを入れて、そのファイルを違うパソコンで開けるとやはり感染してしまうのでしょうか?

パソコン新しくしたばかりで、バックアップも大半取ってあるんでいっそ全部リカバリーしょうと思っているのですがまだバックアップ取ってないデータがあるので保存方法に不安がありまして…

976 :名無しさん@お腹いっぱい。:2008/04/29(火) 01:23:40
種類にもよるよ
とにかく感染するって考えておいたほうが良いんじゃないか

977 :970:2008/04/29(火) 01:32:56
そうですか…
なんとかバックアップしたいんですけどどれが感染の元ファイルかわからない以上不安がありますからね…

978 :966:2008/04/29(火) 07:02:09
結局カスペルスキーオンラインスキャン試したら検知されたんでカスペルスキー入れました
検知率99.0と99.3の差なんて無いと思ってたが、よく考えたら母数が莫大に大きかったんだよな
Torojan-Spy.Win32.Pophot.aow
Torojan-Spy.Win32.Pophot.arl
とかいうのでした。www.ycdy.comすごいね、googleがブロックしてるサイトなんて初めてみたよ('A`)

979 :名無しさん@お腹いっぱい。:2008/04/29(火) 07:30:04
>検知率99.0と99.3
どこのテスト結果か知らないけどav-comparativesではもっと差があるぞ

980 :名無しさん@お腹いっぱい。:2008/04/29(火) 22:25:37
結局カスペが一番なんだよ
アンチが必死に工作活動してるけど惑わされちゃダメ

981 :名無しさん@お腹いっぱい。:2008/04/30(水) 12:50:55


982 :名無しさん@お腹いっぱい。:2008/05/01(木) 00:17:00


983 :名無しさん@お腹いっぱい。:2008/05/01(木) 00:25:38
まあ、結局どれが良いとかじゃなく
要は使い方次第なんだよソフトなんてのは

984 :名無しさん@お腹いっぱい。:2008/05/01(木) 03:26:18
【使用OS】 「xp home edition」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されませんでした」

【どんな症状が出るか】 「20〜30分位ごとに画面中に点々が表示される。点々は簡単に消せるが、
                時間が経つとまた表示される」
【症状が出る前に何をやったか】 「笑い男のソフトを起動させてました、落とした圧縮ファイルをウイルススキャンしてから
                      解凍しました」
【症状を解決しようとどのような処置を取ったか】 「バスターで検索、検索サイトで解決方法を探しました」

上記の症状と関係無いかもしれませんが、画面のプロパティが使用不可になっていましたがそっちは解決しました
なんとか解決したいのでお願いします


985 :名無しさん@お腹いっぱい。:2008/05/01(木) 05:14:46
P2P厨はダウソ板でお仲間を頼れ。こっちにくんな。

986 :名無しさん@お腹いっぱい。:2008/05/01(木) 05:44:07
検知力テスト(2008年4月30日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 95% 77 Ikarus
2nd 92% 138 AVG
3rd 90% 171 AntiVir
4th 90% 173 BitDefender
5th 89% 193 Webwasher-Gateway
6th 88% 209 CAT-QuickHeal
7th 84% 281 Norman
8th 83% 285 F-Secure
9th 83% 297 Kaspersky
10th 82% 317 ClamAV
11th 80% 339 Microsoft
12th 79% 363 TheHacker
13th 77% 393 VirusBuster
14th 77% 399 Avast
15th 76% 409 F-Prot
16th 76% 422 AhnLab-V3
17th 76% 423 eTrust-Vet
18th 74% 444 Sophos
19th 73% 464 DrWeb
20th 72% 486 Symantec
21st 71% 504 Rising
22nd 70% 521 VBA32
23rd 66% 591 Panda
24th 64% 638 McAfee
25th 63% 644 Fortinet
26th 61% 682 NOD32v2


987 :名無しさん@お腹いっぱい。:2008/05/01(木) 08:20:38


988 :名無しさん@お腹いっぱい。:2008/05/01(木) 23:56:58


989 :名無しさん@お腹いっぱい。:2008/05/02(金) 10:32:07
【使用OS】 「Win2000SP4」
【Microsoft Update(MU)の状態】 「最新」 
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ 1年版 9.5.0860」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」 
【スパイウェア対策ソフト】 「ウィルスセキュリティのみ」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス名:
昨日まで「Worm.Win32.Bobax.BH」

今日「Virus.Win32.Virus.Generic

検出されたファイル名:

http://up2.viploader.net/upphp/link.php?updir=src&file=vlphp195103.jpg
http://up2.viploader.net/upphp/link.php?updir=src&file=vlphp195105.jpg
http://up2.viploader.net/upphp/link.php?updir=src&file=vlphp195106.jpg
http://up2.viploader.net/upphp/link.php?updir=src&file=vlphp195107.jpg
http://up2.viploader.net/upphp/link.php?updir=src&file=vlphp195108.jpg

【どんな症状が出るか】 「何故かPCの動作自体は普通」
【症状が出る前に何をやったか】 「トロイだかなんだかのファイルを開きました」
【症状を解決しようとどのような処置を取ったか】 「ウィルスセキュリティを購入」


990 :名無しさん@お腹いっぱい。:2008/05/02(金) 10:32:27

【詳細】

ちょっと前にトロイだかワームだかのファイルを開いてしまい

かなり大規模に感染してしまいました
その後ウィルスセキュリティ1年版を購入して

昨日検査してみたところ既に約70もの感染したファイルが検出され、
ウィルスセキュリティにより隔離された様です。

しかし「使用中のファイル」は検査外だったので
不安を抱きつつも就寝し
今日また検査を掛けたのですが

案の定今度は180近くのファイルが感染していました


PCの知識はほとんどないのですが
素人目にももうかなり駄目っぽいのでリカバリするしかないかも知れません
ウィルスそのものだけじゃなく
感染した重要なファイルも幾つかあるし…


ですがリカバリするその前に、「使用中のファイル」に検査を掛ける方法が知りたいです。
宜しくお願いします


991 :名無しさん@お腹いっぱい。:2008/05/02(金) 10:33:07
ちょっとウィルスセキュリティスレの方に誤爆してしまいました、スマソ

992 :名無しさん@お腹いっぱい。:2008/05/02(金) 19:52:09


993 :名無しさん@お腹いっぱい。:2008/05/03(土) 06:27:02


994 :名無しさん@お腹いっぱい。:2008/05/03(土) 12:28:08
【使用OS】 「XPpro sp2」  
【使用セキュリティソフトとバージョン】 「ノートン先生」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「しています」 
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」

【どんな症状が出るか】 「10分ぐらいの間隔で画面上に赤丸で埋め尽くされる、再起動するとタスクマネージャが使用不可になってたりインターネットのホームが固定される」
【症状が出る前に何をやったか】 「winny」
【症状を解決しようとどのような処置を取ったか】 「各種ウィルススキャンなど 」

995 :名無しさん@お腹いっぱい。:2008/05/03(土) 12:54:45
>>994
http://tmp7.2ch.net/download/

996 :名無しさん@お腹いっぱい。:2008/05/03(土) 13:35:45
山田スレで騒いでたやつだな

997 :名無しさん@お腹いっぱい。:2008/05/03(土) 18:00:38
ぬぅすんーだふぁーいーるーでさぁ〜わ〜ぎーだすぅー♪

998 :名無しさん@お腹いっぱい。:2008/05/03(土) 19:14:45
>>994
>>31

999 : ◆N9P3SuvBPo :2008/05/03(土) 19:47:58
次スレはどうするんよ?

1000 :名無しさん@お腹いっぱい。:2008/05/03(土) 20:07:53
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

334 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)