5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.37

1 :ひよこ名無しさん:04/05/27 17:56 ID:???
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

前スレ コンピュータウィルス総合スレッド VOL.36
http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/


2 :ひよこ名無しさん:04/05/27 17:57 ID:???
■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。

3 :ひよこ名無しさん:04/05/27 17:57 ID:???
■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!


4 :ひよこ名無しさん:04/05/27 17:58 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、 それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★


5 :ひよこ名無しさん:04/05/27 17:59 ID:???
■■最近よくみられるウィルスに関して■■
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Netskyに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
 http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染しま
す。
★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
 
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。


6 :ひよこ名無しさん:04/05/27 17:59 ID:???
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


7 :ひよこ名無しさん:04/05/27 18:00 ID:???
━━━━【危険】現在流行中のウィルス!2004 ━━━━
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など
━━━━━━━━━━━━━━━━━━━━━━━━━━
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :ひよこ名無しさん:04/05/27 18:00 ID:???
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

9 :ひよこ名無しさん:04/05/27 18:01 ID:???
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■

2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
 信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
 信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
 作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

10 :ひよこ名無しさん:04/05/27 18:01 ID:???
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■

Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

11 :ひよこ名無しさん:04/05/27 18:01 ID:???
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

12 :ひよこ名無しさん:04/05/27 18:02 ID:???
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、出現後に
ウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html

13 :ひよこ名無しさん:04/05/27 18:03 ID:???
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

14 :ひよこ名無しさん:04/05/27 18:03 ID:???
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html


15 :ひよこ名無しさん:04/05/27 18:03 ID:???
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc2.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc2.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc2.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc2.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc2.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/

16 :ひよこ名無しさん:04/05/27 18:04 ID:???
>>11を修正し忘れてました
次スレでは修正よろしくお願いします

17 :ひよこ名無しさん:04/05/27 18:08 ID:???
>>1 お疲れ様。

18 :ひよこ名無しさん:04/05/27 18:09 ID:???
>>16
激しく乙です!!!


19 :ひよこ名無しさん:04/05/27 18:25 ID:???
■無償ウイルス駆除ツール
・・・・一部のウイルスのみ対応。

「トレンドマイクロ ダメージクリーンナップサービス」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
「スティンガ−」
http://www.sourcenext.info/mcafee/taiken/index.html

20 :ひよこ名無しさん:04/05/27 18:26 ID:???
ウイルスのようなものでインターネットのホームが変えられてしまいました。
インターネットオプションで直しても、またホームが外国のサイト?みたいのになってます。
インターネットオプション以外で直し方ってないでしょうか><?

21 :ひよこ名無しさん:04/05/27 18:48 ID:t76v3hNe
>>20
ここ逝け


エロサイト見てたら・・・助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/

22 :ひよこ名無しさん:04/05/27 18:53 ID:PWC4Bp9j
ちょっとお聞きしたいんですけれども
ウィルスに感染してしまった時に
アンチウィルスで検知されたファイル”だけ”を削除して
再度アンチウィルスをかけて何も検出されなかった場合、
安心してしまって大丈夫なのでしょうか?
それとも改ざんされてしまったファイルは検出できないのでしょうか?

テンパってウィルスの種類のメモ取り忘れていて、
さらに諸事情でバックアップ→再インストールも出来ないもので不安です。
XP homeなもので復元しようとしたら復元機能無効にチェック入ってる始末ですし
とりあえずの所不具合は何も無いし変なトラフィックも流れてないようなのですが・・・

何か分かる方居ましたら一つレスをおながい致します。

23 :ひよこ名無しさん:04/05/27 20:24 ID:???
>>22
どういう風にウイルスを特定して、削除したのか?
 具体的なアンチウイルスソフト名、
 (ウイルス名)、
 削除の方法を具体的に(アンチウイルスソフトの指示なのか、それだけ自分で削除したのか)、
位は判らないと、ちゃんとしたレスは出来ないよ。

不安ならもう一回(何なら複数のソフトで複数回))アンチウイルスのスキャンでもしてみればいい。
オンラインスキャンという手があるのでナ。
これで引っかからなければ、一応安心。

24 :22:04/05/27 20:47 ID:???
申し訳無い、使ったソフトを書くのすっかり忘れてました
Antidote superlightで検知、
駆除機能が無いので指定されたファイルを直接削除しました。
その後Antidote superlightにAVG Guard、
それとオンラインウィルススキャンニ種類(シマンテックとトレンドマイクロ)
かけましたが特に検出されませんでした。
駆除機能を使ってないのでちょっと不安になってたんですが
やっぱりウィルス名分からないとなんとも言えませんよね・・・(´д`;)
レスthx

25 :ひよこ名無しさん:04/05/27 23:35 ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

26 :ひよこ名無しさん:04/05/27 23:37 ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

27 :ひよこ名無しさん:04/05/27 23:38 ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

28 :ひよこ名無しさん:04/05/27 23:40 ID:???
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない、2バイト文字のファイルでも検出可能
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://sougetuki.fc2web.com/e-trust/e-trust.html

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

29 :ひよこ名無しさん:04/05/27 23:42 ID:???
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

30 :ひよこ名無しさん:04/05/27 23:48 ID:???
●ウイルス解析のための環境構築(仮想マシン)

VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html


Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

31 :ひよこ名無しさん:04/05/27 23:52 ID:???
▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html


【完全】Windows セキュリティ アップデート CD【無料】
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004&Norton Personal Firewall 2004 (ともに試用版 90 日間)
を無料でゲット!

32 :ひよこ名無しさん:04/05/27 23:53 ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

33 :ひよこ名無しさん:04/05/27 23:55 ID:???
Kerio2(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
設定はちょっと面倒だがとても軽い

Sygate(free版)
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光(FTTH)などの高速回線だとたまに速度低下するという報告
インターフェイスがいい、free版はルールが20個しか作れない

Outpost(free版)
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良く、Zone Alarmより軽いという報告
SPIがついてない
 (無い場合悪用されるケースは、「特定IPアドレスからの通信のみを受け取る設定で
  サーバアプリケーションを起動していた場合に、通信を許可されていないホストからの通信でも
  ACKフラグを付加することで通信できること」くらい。またSPIは普通ルータについてる)
Zone AlarmやSygateに比べ不安定という報告が少しあった
 (しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい)
シェル起動前には全くフィルタが有効になっていない
 (デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ)
他のプロセスから終了をかけることができる
 (動作していても悪意のあるプログラムによって動作を止められることがある)
※しかし上ふたつの問題でトラブルがあったという報告はなかった

34 :ひよこ名無しさん:04/05/27 23:56 ID:???
Zone Alarm(free版)
わかりやすい
安定している
低スペックだと他のより重いという報告
日本語版がある
アプリケーションごとに細かいルールを作成することができない

GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm

WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
 (SP2では双方向(インバウンドとアウトバウンド)に保護が働くようになる予定)
システム起動時(システムの再起動時も含む)に数秒から十数秒間の無効な期間が存在する
 (次期Service Pack(Windows XP SP2)で修正される予定)
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

35 :ひよこ名無しさん:04/05/28 00:17 ID:???
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

36 :ひよこ名無しさん:04/05/28 00:18 ID:???
ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . 1 じ ゃ ー ー ー ! !
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば?不正パケットがPCまで届いて防御するのと、
PCに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI(ステートフルパケットインスペクション)を含むルーターに関する熱いレポートは以下。

ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430


PFWのメリット
(1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない

http://pc3.2ch.net/test/read.cgi/sec/1074563750/22


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm

37 :ひよこ名無しさん:04/05/28 00:21 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

Winxp(sp2)のウイルス機能とは・・・
ウイルス対策ソフトがインストールされているかのチェック、
ウイルスパターンが最新か否かを表示します。
ウイルスパターンはMS製では無く、Norton等の市販ソフトと連携して
最新パターンにアップデートをするように促す機能です。
但し、現段階では詳細な仕組みは未発表です。

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

38 :ひよこ名無しさん:04/05/28 00:22 ID:???
【解説サイト】

Firewall 解説サイト Fire & Forest
http://eazyfox.homelinux.org/
セキュリティについて説明するページ
http://www.geocities.jp/bruce_teller/security/index.htm

39 :ひよこ名無しさん:04/05/28 00:23 ID:???
●System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる

SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

40 :ひよこ名無しさん:04/05/28 05:07 ID:???
テンプレまとめないとだめだなこりゃ

41 :ひよこ名無しさん:04/05/28 09:09 ID:???
ネットしているとよくTemporary Internet Filesにウィルスが発見されました。ってウィルス対策ソフトが反応するんだけど、
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。

42 :ひよこ名無しさん:04/05/28 10:15 ID:???
>>41
ソフトの誤診の可能性が高いけど、
削除しといたほうがいい、一時ファイルなんだし。
不安ならウィルススキャンする。

43 :ひよこ名無しさん:04/05/28 14:17 ID:zxXMm86n
トロイの木馬に感染したみたいなのですが、削除できません。
winXPのhomeeditionで、ノートンのアンチウイルス2003
を使っているのですが、「ファイルを修復できません」「ファイルへのアクセスが拒否されました」
とでます。
ノートンではTrojan Horseとしか出ないので、それ以上の詳しいウイルスの
名前が分かりません。感染場所はC:WINDOWS\system\msls.exe です。
復元を無効にするに設定したのですが、変わりませんでした・・・。
ちなみに、設定したはずの壁紙が真っ黒になってました。
(設定した壁紙のファイルはあった)

だれか何でも良いので教えてください。

44 :ひよこ名無しさん:04/05/28 14:51 ID:???
>>43
タスクマネージャで、C:WINDOWS\system\msls.exeを強制終了後に、
スキャンして削除する。

45 :43:04/05/28 19:32 ID:zor1Nr/T
>>44
有り難うございます。削除できました。
削除後にスキャンしたら何も見つからなかったので
一安心です。

46 :ひよこ名無しさん:04/05/29 00:32 ID:???
セキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

47 :ひよこ名無しさん:04/05/29 09:56 ID:???

駆除もできるオンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

感染したら誰か試してレポしてくれ。

48 :ひよこ名無しさん:04/05/29 16:55 ID:EzQyZ2MI
bubalom.by.ru/luisa/gallery1.html

このウィルスに引っかかってしまい PCが起動中にウィンドウがたくさん出て
止まってしまいます。
Windows 98 なんですが 何とかならにでしょうか?

いまは友達のPCから来てます

49 :ひよこ名無しさん:04/05/29 16:56 ID:???
>>48
いちいちマルチすんなよ
何やっていいかわかんないならさっさとOS再インスコでもしろ

50 :ひよこ名無しさん:04/05/29 16:58 ID:EzQyZ2MI
>>49
そうもいかない 動画もいっぱいはいってるから

51 :ひよこ名無しさん:04/05/29 17:09 ID:???
>>50
つーかお前の事情に興味ないし
ウィルス名も不明で、セーフモードで起動できるかも不明、
アンチウィルス系持ってるのかも不明だったら、最善の策はOS再インスコだろ

それともいちいちおなじとこ踏んでウィルス感染して、
そこから駆除してその手順を教えてくれとか言うつもりか?

52 :ひよこ名無しさん:04/05/29 17:34 ID:???
>>51
セーフモードはできました ウイルスバスターならあるんだけどな

駆除手順ってゆか まぁそうなんですけどね 
せめてなんて検索すればいいかだけでも

53 :ひよこ名無しさん:04/05/29 17:59 ID:1Q5c//XZ
Iexploreが原因でIEEB.DLLにエラーが発生しました。
Iexploreは終了します。

問題が解決しない場合は、コンピュータを再起動してください。

上記のメッセージは、どういう意味でしょうか?
変な質問ですが、よろしくお願いします。

54 :ひよこ名無しさん:04/05/29 18:01 ID:???
>52
そもそも、それはウィルスの仕業なのか? ウィルスではない可能性もあるんだが。
もしウィルスだったとしても、ウィルスの種類によって対処の仕方が違うんだから
ウィルス名も出してないのに、駆除手順が説明できるわけない。

49や51に激しく同意する。
とっととリカバリしる。

55 :ひよこ名無しさん:04/05/29 18:09 ID:???
>>54
そうですよね でも一回いえ帰ってセーフモードでがんがってみます

56 :ひよこ名無しさん:04/05/29 18:13 ID:D65oJUYN
VAIO買ったら、脳豚の3ヶ月お試し版が付いてきたんだけど、こいつは
木馬に反応なしで素通りなんだよな。やられちまったことがわかってから、
脳豚をやっても「ウイルスありません」で脳天気だし、汚染されたIEを
再インストールしようとしても駄目、ネスケをインストールしようとしても
駄目、ウイルスバスターのオンラインスキャンをやろうとしても駄目。
往生したぜ。

結局、リカバリーディスクで出荷時の状態に戻すことでようやく解決した。
糾弾すべきは脳豚の無能ぶり! こんな糞ソフトさえ付けてくれなかったら、
最初からウイルスバスター入れてたよ。金返せ、脳豚!!!

57 :ひよこ名無しさん:04/05/29 18:25 ID:???
>>56
お試し版のまま3か月経過後も放置してた、ってことならあんたが悪い。

58 :ひよこ名無しさん:04/05/29 18:37 ID:D65oJUYN
ちゃいまんがな。まだ3ヶ月経っとらんのに、脳豚はウイルスを素通り
させた挙句、「ウイルスはありません」とメッセージ出しよったんです。
しびれ切らして、ウイルスバスターの試用版を導入したら、ウイルスが
動いたときにちゃんと認識して隔離しよった。他にもフリーウェアの
ソフトを2−3試したけど、脳豚ほど不感症の駄目ソフトはなかった
でっせ。

あっしはSONYに言いたい。こんなダメポソフトを付けて売るんなら、
フリーウェア付けた方がずっとましや。消費者をなめたらあかんで!!

59 :ひよこ名無しさん:04/05/29 18:55 ID:D65oJUYN
似たような経験した人の記事を見つけたから書いとくぜ。

【総合】スパイウェア予防駆除 Part3

147 :TR/Ncase.A.1被害者 :04/05/17 00:00
Spybotで検出したらウジャウジャと、うひゃあ。
皆駆除しました。Nortonは検出してくれませんでした。
PCの起動が重く感じるくらいに沢山飼っていたようでした。
はあ。


60 :ひよこ名無しさん:04/05/29 19:02 ID:D65oJUYN
リンク先書き忘れたから書いとくぜ。
ttp://pc5.2ch.net/test/read.cgi/sec/1083759490/

ところで、この記事はほんまかいな?ほんまとして、ユーザーは
ちゃんと承知して使うてるんか?

149 :名無しさん@お腹いっぱい。 :04/05/17 02:58
トロイはともかく、ウィルスじゃないただのスパイウェアは
ノートン先生の管轄外だわなぁ


61 :ひよこ名無しさん:04/05/29 19:30 ID:???
>>59-60
関係ないこと貼るな

62 :ひよこ名無しさん:04/05/29 21:59 ID:2yXAvV/m
すいませんが質問。
ノートンのアンチウイルスを作動させないようにするウイルスをもらったのですが、
どうすればよいでしょう?
またどんなウイルスが考えられますか?

63 :ひよこ名無しさん:04/05/29 22:00 ID:???
そんなのあるの?

64 :62:04/05/29 22:05 ID:2yXAvV/m
なんかだんだん症状が悪くなってきて、
ついには壁紙がでるとすぐ再起動してしまう。
当方Xpだけど。


65 :ひよこ名無しさん:04/05/29 22:13 ID:???
>>62
MXでもらったんですかそうですか。
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/395
http://pc5.2ch.net/test/read.cgi/pcqa/1085814326/402

66 :ひよこ名無しさん:04/05/30 12:03 ID:3GVx07BX
windows2000です。
ノートンでは検出されなかったのですが、
McAfee FreeScan で
感染ファイルのリスト
ファイル名 C:\WINNT\system32\PSEXEC.EXE
ウイルス名 IRC/Flood.i
と出ました。
どうやればノートンで駆除できますか?



67 :ひよこ名無しさん:04/05/30 12:08 ID:???
>>66
定義ファイルを最新にしてスキャンすれば検出される
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.flood.html

68 :66:04/05/30 12:21 ID:3GVx07BX
>>67
ライブアップデートは行いました。
さらにノートンで個別にC:\WINNT\system32\PSEXEC.EXE ファイル
をスキャンして見ましたが
感染していないと言い張ります。
なぜでしょうか?

69 :ひよこ名無しさん:04/05/30 12:35 ID:???
McAfeeの方がいいのかな?

70 :66:04/05/30 12:40 ID:3GVx07BX
ノートンが駆除してくれないとなると、困った・・・
どこか無料で駆除できるところはありませんか?

71 :ひよこ名無しさん:04/05/30 12:42 ID:???
>>68
何故と聞かれてもMcAfeeかNortonのどちらかに不備があるかとしか答えようが・・・
でもなんでシステムの完全スキャンしないの?
それと、バスターのオンラインスキャンもやってみたら?

72 :66:04/05/30 12:55 ID:3GVx07BX
>>71
バスターでも検出されないんですよね。
今、ノートンで完全スキャンしてます。

最近スパムメールがたくさん送られてくるので
思い当たるところはあるんですよね

73 :66:04/05/30 13:11 ID:3GVx07BX
やはりノートンでは見つけられません。
C:\WINNT\system32\PSEXEC.EXE ファイルって
削除していいんでしょうか?
それとも大事なファイルなのでしょうか?

74 :ひよこ名無しさん:04/05/30 13:37 ID:???
C:\WINNT\system32\PSEXEC.EXE
PSEXEC.EXE
で検索する癖をつけたほうがいい、おそらく削除して平気。
ファイルのプロパティを見ても判断できる。

75 :66:04/05/30 15:25 ID:M2Ft8QLB
>>74
ありがとうございます。やってみます。
癖をつけたほうがいいというのは、
削除してもまた作成される可能性が高いということですか?

76 :ひよこ名無しさん:04/05/30 15:28 ID:???
>>75
違う違う、わからないファイル名なんかがあったら検索エンジンで調べなってことだよ。




77 :ひよこ名無しさん:04/05/30 19:58 ID:43r7a8Xq
troyan horse downloaderていうのに感染してしまいました。
フリーのavgというソフトで検出・駆除し、さらにオンラインスキャンして大丈夫でしたが、
これで安心なのでしょうか?
当方、諸事情によりフォーマットできないので心配です。


78 :ひよこ名無しさん:04/05/30 20:01 ID:???
>>77
市販品でも、駆除率100%のソフトなんてないんだよ。

79 :77:04/05/30 20:33 ID:Y8hdQ1PC
>>78
これってトロイのなんとかって奴なんでしょうか?
とりあえずほうっておいていいですか?

80 :ひよこ名無しさん:04/05/30 20:36 ID:???
>>79
好きに汁

81 :77:04/05/30 20:39 ID:Y8hdQ1PC
>>80
は、はぁ……。


82 :ひよこ名無しさん:04/05/30 20:47 ID:???
>>81
人のパソコンの中身がわかるわけじゃないし、
AVGでだいじょうぶだなんて誰にも言えない。


83 :ひよこ名無しさん:04/05/30 20:49 ID:???
>>81
駆除できたんなら大丈夫でしょ。
そんなに心配ならデータのバックアップ取って
クリーンインスコしましょう。

84 :77:04/05/30 20:50 ID:Y8hdQ1PC
>>82
なるほど。
>>83
はい。

85 :ひよこ名無しさん:04/05/30 22:18 ID:qSV+cOsN
無料でウィルス駆除…いや、
サーチだけでもいいから出来ませんか?

86 :ひよこ名無しさん:04/05/30 22:20 ID:???
>>2

87 :ひよこ名無しさん:04/05/30 22:21 ID:???
>>85
一種の保険ですからまだ持ってないなら買ったほうがいいよー。

88 :ひよこ名無しさん:04/05/30 22:47 ID:???
>>85
ただ、感染ファイルを削除すればいいんだと思っているでしょ?
世の中だんだん巧妙になってきて、単に削除するだけでは、不具合が完全に直らなくなってきている。
シールドを張って、感染させないことがより大事。

89 :ひよこ名無しさん:04/05/31 03:15 ID:???
フリーメールでW32/Netskyに感染した場合、
フリーメールのアドレス帳に勝手に感染メールを送ることがあるのでしょうか?
駆除ツールにも反応なしだったのですが心配で。

90 :89:04/05/31 03:18 ID:???
パニくってわかりにくい文章になってしまった。
×フリーメールのアドレス帳に
○フリーメールのアドレス帳に載っているアドレスへ

訂正

91 :ひよこ名無しさん:04/05/31 04:02 ID:???
>>89
---- 質問者はIDを出してくれ ----
ある、アドレス帳というかハードディスク上の色々なファイルにあるアドレスを使う。
(txtとかキャッシュとか)。
なんでこんなこと聞くのかわからんが、スキャンして感染してなかったら心配するな、


92 :89:04/05/31 05:30 ID:MrmDKeM3
>>91
レスありがとうございます。
ウイルスが勝手にフリーメールから送信したみたいなんですが、
果たしてそんなことがあるのか疑問でして。。。
で、送った(らしい)相手から「あなたの送信メールにウイルスがなんたらかんたら」とめーるがあった。

という顛末です。
駆除ツールもAGVも感染してないと言っているので、一応大丈夫とは思います。
だいたい添付ファイルも開いてないと思うんですけどね(うっかりクリックしたのかなー謎)
もろもろ対応してたらこんな時間。。。( TДT)



93 :eiko:04/05/31 06:32 ID:680NfGEt
OS: Windows xp

先日某サイトを閲覧中にウイルスバスター2004のリアルタイム検索にウイルスが引っ掛かりました。
「TROJ_ISTBAR.DW」という奴みたいで、その時は駆除&隔離されませんでした。
そこでウイルスの出元である一時ファイルを削除して事を終えたと思い再起動しました。

するとPC自体に感染してしまったらしく、PCの起動毎にウイルスバスターに引っ掛かるようになってしまいました。
ウイルス名は「TROJ_REVOP.A」で、感染ファイルは「C:\WINDOWS\TEMP\BDL14025.EXE"」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\I5OJQTQ5\BDL14025[1].EXE」です。
この時は隔離されますが、また再起動すると同じ様に引っ掛かってしまいます。

そこでトレンドマイクロHPでこのウイルスについて調べ駆除方法を試してみようと思い、
PC全体にウイルススキャンしましたが、ウイルスが出てきません。
なのでレジストリキーの削除もできず困っております。

なんとか元に戻す方法などご存知の方がおられましたらご助言いただけないでしょうか?

ちなみに一番最初に出てきた時のウイルスの場所は「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」
「C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\19NSMER7\0006[1].CAB」です。


どうにかよろしくお願いします。

94 :ひよこ名無しさん:04/05/31 06:44 ID:???
>>93
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A

95 :eiko:04/05/31 07:00 ID:680NfGEt
>>94
レスありがとうございます。

トレンドマイクロのページを見て手動削除を試みたのですが、私の質問文にもありますが、
ウイルススキャンしてもウイルスが引っ掛からずレジストリのどこを削除して良いのか分からないんです。

もしかしたら起動時に引っ掛かる「BDL14025.EXE」でしたら自動に隔離されてしまう為、場所が分からなくて・・・。
ちなみにそのファイルを元に戻そうとしても、戻せませんでしたと表示されてしまいます。


せっかくレスいただいたのに本当、すいません・・。

96 :ひよこ名無しさん:04/05/31 07:08 ID:???
>>95
これを実行すればいいんだけど。

3) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリキー、レジストリの値を削除してください。

キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup

場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:
<ファイル名> = "<Windowsフォルダ>\<ファイル名>"

97 :eiko:04/05/31 08:56 ID:680NfGEt
キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\pup
が見つからないです。パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。

98 :ひよこ名無しさん:04/05/31 09:22 ID:???
>>97
つまり、そのレジストリは作成されてないって事だろ

99 :ひよこ名無しさん:04/05/31 09:58 ID:???
>>97
そのウィルスをスタートアップ起動してインストールしている実行ファイルがあるはずです。
最近のは実行ファイルをチェックにかからないようにカスタマイズしているのが増えてきました。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
通常はここに登録されているはずだから、自分で探し出すように!

100 :eiko:04/05/31 10:20 ID:680NfGEt
>>99
たくさんあってどれを削除すればいいのかが分かりません。
どのように判断したらよろしいでしょうか?

101 :ひよこ名無しさん:04/05/31 10:51 ID:???
怪しいのを、ここに書いて判定してもらう。

102 :eiko:04/05/31 11:04 ID:680NfGEt
名前
CMESys
IMJPMIG9.0
LiquidView
pccguide.exe
PCClient.exe
PCTVOICE
RunDLL
SHRunOnce
SmartVisionScheduler
SVUPnPManager
TM Outbreak Agent
UpdateManeager
これだけです。宜しくです。。

103 :ひよこ名無しさん:04/05/31 11:05 ID:???
エロサイトなんか見るからだよ童貞インポが

104 :ひよこ名無しさん:04/05/31 11:12 ID:???
エロサイト見てオナニーなんか必死にしてっから痛い目みんだよぼーか

105 :ひよこ名無しさん:04/05/31 11:15 ID:???
>>102
XPならmsconfigが使えるだろ。msconfigは自分で調べろ。
スタートアップタブを見て

>パソコンを起動する度にウイルスバスターに引っ掛かるようになって
しまいました。
ここで言われる実行ファイルを含むエントリのチェックを外せばいい。
その後改めてオールスキャンして駆除する。

106 :ひよこ名無しさん:04/05/31 11:24 ID:???
>>102
ブラウザの一時ファイルの中からの検出なので、
一時ファイルをクリアすればOKではないでしょうか?

 コントロールパネル -> インターネットオプション ->
 全般(タブ) -> インターネット一時ファイル ->
 削除(ボタン) -> "すべてのオフライン..."にチェック

107 :ひよこ名無しさん:04/05/31 11:29 ID:???
ウィルスバスターってダメダメじゃん?

108 :ひよこ名無しさん:04/05/31 11:34 ID:???
しかし、このケースは単なる勘違いだと思うが・・・

109 :ひよこ名無しさん:04/05/31 11:37 ID:???
>>93
某サイトってどこ?

110 :ひよこ名無しさん:04/05/31 11:42 ID:???
>102を見るとGatorさんを飼ってるんだなw

111 :ひよこ名無しさん:04/05/31 11:49 ID:???
>>92
ウイルスメールはアドレス偽装するから送信元はメールのヘッダを見ないとわからないよ。
だからあんたが送ったんだというメールのヘッダがなければ信じないほうがいい。


112 :106:04/05/31 11:49 ID:???
>>102
Tempフォルダの中も空にして下さい。

113 :ひよこ名無しさん:04/05/31 11:58 ID:???
93のPCは死亡しますた
Ω\ζ°)チーン

114 :ひよこ名無しさん:04/05/31 12:02 ID:???
ものすごい思い違いですなw

115 :ひよこ名無しさん:04/05/31 12:28 ID:???
>>114
100文字で説明せよ。

116 :ひよこ名無しさん:04/05/31 12:36 ID:???
>>102
Tempフォルダの中にBDL14025.EXEを作るトロイです。


117 :ひよこ名無しさん:04/05/31 12:48 ID:???
TMPフォルダって??

http://homepage1.nifty.com/MTATEMTSU/pasoyaku/pasotmp.htm

118 :ひよこ名無しさん:04/05/31 23:48 ID:V3ckEoKZ
XPで、ノートンインターネットセキュリティ2004&アンチウイルス入れてます。

画像などを保存して、ファイルのエクスプローラーでその画像が入ったフォルダ開くと
画面の右下に「Windows exprolarはスキャンを待っています・・・」みたいな表示が出るのですが、
これを表示させないようにするにはどうすればいいのでしょうか?

119 :ひよこ名無しさん:04/05/31 23:53 ID:eH9OzFZO
ウイルスバスター2004で検索したところトロイがいくつか見つかりましたが
駆除できません。ウイルスを処理できませんというメッセージが…。
せっかく買ったのに役立たず…。一体どうしたら…。

120 :ひよこ名無しさん:04/05/31 23:56 ID:???
>>119
どこにどんなトロイがあった?

121 :ひよこ名無しさん:04/05/31 23:59 ID:eH9OzFZO
RESTORE に、TROJ_STARTPAGE.O TROJ_BOOKMARK.C

122 :ひよこ名無しさん:04/05/31 23:59 ID:I0Qtx4B9
Virus Alertという題名で下のメールが届きました。
私はこの時間メールを送ってませんが、この直後ウイルス付きメールが届きました。
どうしてですか?


あなたが送信されたメールにウイルスファイルが添付されている可能性が
ありますので添付ファイルを削除しました。
  送信時間:05/31/2004 14:18:21
  削除ファイル名:message.pif
  感染ウイルス名:WORM_NETSKY.Q
下記URLを参照し、ウイルスを駆除してから、再度送信していただきますようお願い致します。

There's a possibility that the e-mail that you have sent has a virus-laden attachment.
Therefore, it was deleted.
Transmitting Time:05/31/2004 14:18:21
Deleted File Name:message.pif
Virus Name:WORM_NETSKY.Q
After screening out viruses referring the following URL, please resend the e-mail.


--------------------------------------------------------------
City Wave Osaka Internet Support Center
http://www.cwo.co.jp/service2/mailvirus_chk/warning.html
-------------------------------------------------------------

123 :ひよこ名無しさん:04/06/01 00:00 ID:???
>>119
デュアルブートにして、外部からスキャン。

124 :ひよこ名無しさん:04/06/01 00:01 ID:pO6vgN7y
あと、名前が出てこないのがやっぱりRESTOREにひとつ。
それとTROJ_VOROFER.A というのがSYSTEMにwinspool.exeての
作ってるみたいです…。ううう。

125 :ひよこ名無しさん:04/06/01 00:02 ID:???
あ、124は119で122です。
初心者なんでデュアルブートっつーのが解りません…。
ほんとすみません。
ちなみに、OSは、Meです。

126 :ひよこ名無しさん:04/06/01 00:09 ID:???
>>124
エロサイト行ったんじゃないの?
ここ読んで
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

127 :ひよこ名無しさん:04/06/01 00:10 ID:???
>>125
※質問の前に、必ず>>1-10かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

あとお前は122じゃなくて121だろ。

128 :ひよこ名無しさん:04/06/01 00:17 ID:???
>>125
OSは知らないが、システムの復元をOFFにしてRESTOREファイルを削除またはスキャン。
もしくはベンダーサイトの駆除方法を見ること、

129 :ひよこ名無しさん:04/06/01 00:49 ID:pO6vgN7y
>128
ありがとう。どうやら解決できそうです。

130 :ひよこ名無しさん:04/06/01 00:54 ID:pO6vgN7y
これを機会にOperaを導入しました。快適っす。

131 :ひよこ名無しさん:04/06/01 00:56 ID:???
>>130
エロサイト見るときはそれが懸命です
もちろんjavascrriptはoffでね

132 :ひよこ名無しさん:04/06/01 00:56 ID:???
>>130
FireFoxもいいぞ。広告付いてないし

133 :ひよこ名無しさん:04/06/01 01:00 ID:???
>>130
SPYBOT+SpywareBlasterの免疫機能で何とかするのが男です。

134 :ひよこ名無しさん:04/06/01 01:03 ID:RilB/wF+
レンタルCDから音楽を取り込みたいんですが、CDにウイルスが付着してたりして
PCに感染させたり、悪影響を及ぼすことってありますか?

135 :ひよこ名無しさん:04/06/01 01:04 ID:???
>>133
それもいいな。もれはAdaware+Spybot+Spywareguardだから甘いな


136 :ひよこ名無しさん:04/06/01 01:04 ID:???
>>134
ある。
修理に出したヤシも知ってる。

137 :ひよこ名無しさん:04/06/01 01:06 ID:???
>131
激しく初心者ですんまそん。
javascrriptをoffにするのとonにするのとどう違ってくるの?


138 :ひよこ名無しさん:04/06/01 01:08 ID:RilB/wF+
>>136
そうなんですか!
レンタルCDのを取り込むのはやめといた方がよさそうですね
では、どうやって好きな曲を取り込むのがいい方法なんですか?

139 :ひよこ名無しさん:04/06/01 01:10 ID:???
>>138
AVコードでつないで入力端子から録音

140 :ひよこ名無しさん:04/06/01 01:10 ID:???
>>137
×javascrript→○Javascript で調べれ。すぐ聞くのはイクナイ

141 :ひよこ名無しさん:04/06/01 01:12 ID:pO6vgN7y
>128
たびたびすみません。復元OFFにしてスキャンしたらウイルス検知されませんでした。
復元をもとに戻しても大丈夫なのでしょうか?


142 :ひよこ名無しさん:04/06/01 01:15 ID:RilB/wF+
>>139
その方法ならレンタルCDでもウイルス感染しないのですか
要はPCに直接CDを入れてはいけないということですね?

143 :ひよこ名無しさん:04/06/01 01:17 ID:???
>>142
感染しない
そういうこと

144 :ひよこ名無しさん:04/06/01 01:19 ID:RilB/wF+
>>143
ありがとうございました

145 :ひよこ名無しさん:04/06/01 01:19 ID:ZedNuzL0
復元なんてあてになるか
Backupせい!
XpはCD1枚に収まらんがな
糞レス

146 :ひよこ名無しさん:04/06/01 01:23 ID:???
>>145
漏れは復元ONにしてるからまだ子供だな・・

147 :ひよこ名無しさん:04/06/01 02:15 ID:???
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。

148 :ひよこ名無しさん:04/06/01 06:16 ID:???
書き忘れたけど、あくまでIE6SP1での話な。

149 :ひよこ名無しさん:04/06/01 10:39 ID:???
>>147
対象をわきまえないコピペは氏ね

150 :89:04/06/01 14:07 ID:???
>>111
遅レススマソ。
どうも自分が送信したんじゃないみたいでした。
ほっとしました。

151 :ひよこ名無しさん:04/06/01 16:23 ID:???
差出人が空白で、件名が「Yahoo!グループ]ブログの情報を交換するグループ」となっている
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?

152 :ひよこ名無しさん:04/06/01 16:24 ID:bDln6WLG
差出人が空白で、件名が「Yahoo!グループ]ブログの情報を交換するグループ」となっている
正体不明のメールが来ます。添付ファイルはついていません。
Yahoo!グループには一つだけメーリングリストに登録してありますが
「ブログの情報を交換するグループ」ではありません。
これは一体何でしょうか?
添付ファイルがついていないけどウィルスが入っていて
Yahoo!になりすましているウィルスメールなのでしょうか?

153 :ひよこ名無しさん:04/06/01 17:25 ID:+YNC3+q5
Trojan Horseというウィルスは存在しますか?
シマンテックのウィルス辞典にはのってないんですが・・
ノートン2004が反応して「修復できませんでした」の後
「アクセスが拒否されました」とでてたんですが。
誤作動でしょうか?  XPです

154 :ひよこ名無しさん:04/06/01 17:28 ID:???
>>153
http://www.symantec.com/region/jp/sarcj/data/d/download.trojan.html

155 :ひよこ名無しさん:04/06/01 18:03 ID:PihL5xv0
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi

156 :ひよこ名無しさん:04/06/01 18:23 ID:???
>>155
悪意あるコードが見つかりました。

157 :ひよこ名無しさん:04/06/01 18:29 ID:???
IPが抜けませんでしたっ

158 :154:04/06/01 18:36 ID:kSG7TB2i
ページの通りにやろうとしたら、セーフモードで
ネットにつなげなかったので、とりあえずスキャンしたら
なにもでなかったのですが、大丈夫でしょうか?
今のところパソコンに異常はないです >>154

159 :ひよこ名無しさん:04/06/01 18:37 ID:???
>>158
((;゚Д゚)オレシラナイ

160 :ひよこ名無しさん:04/06/01 18:47 ID:???
>>158
意味不明

161 :ひよこ名無しさん:04/06/01 19:08 ID:???
ウィルスバスター評価版をインストールしていたら、エラーが出てしまいました。
どうしたらいいのでしょうか。

162 :153:04/06/01 19:14 ID:NiFiZAtC
すいません勘違いしてました
>>154のリンク先の通りにしたらなにもでなかったんですが・・
システムの復元機能を無効にします(Windows Me/XPの場合)。

ウイルス定義を最新版に更新します。

コンピュータをセーフモード(Windows 95/98/Me/2000/XP) またはVGAモード(Windows NT)で再起動します。

システム全体のスキャンを実行し、Download.Trojanとして検出されたファイルをすべて削除します。
ライブアップデート頻繁にしてるだけじゃ防げないんでしょうか?



163 :ひよこ名無しさん:04/06/01 19:37 ID:???
>>162
何をした時にノートンが反応したんだ?
で、その時反応したファイルは何だ?

164 :153:04/06/01 19:43 ID:Ov6U3DG4
エロ系の画像掲示板のリンクを踏んでしまい、そのときに
反応しました ファイルはこれだと思います
発生源: C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\GTS7CNKN\exploit[1].htm


165 :ひよこ名無しさん:04/06/01 19:45 ID:???
>>164
一時ファイル削除

166 :ひよこ名無しさん:04/06/01 19:46 ID:???
>>164
IEの一時ファイル内か
気にすんな

167 :ひよこ名無しさん:04/06/01 19:48 ID:???
>>164
最初に言って欲しかったな、誤診なんで問題なし。

168 :153:04/06/01 19:52 ID:Ov6U3DG4
>>165
一時ファイルはノートン反応後にすぐ削除しました
同じ様にクッキーも削除しました
あとウィンドウのサイズが、かなり小さくなってしまったのですが
セーフモード後だからでしょうか?

169 :153:04/06/01 20:00 ID:Ov6U3DG4
レスくれたみなさんアリガトウ!
書き方下手ですいません、面倒かけました
本当に助かりましたありがとうございました。 

170 :ひよこ名無しさん:04/06/01 20:01 ID:???
まぁウイルスチェックとデフラグは不要ファイル削除してからやれってこった

171 :ひよこ名無しさん:04/06/01 23:21 ID:???
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。

172 :ひよこ名無しさん:04/06/02 03:04 ID:???
jpg踏んだらエロサイトに繋がり
ttp://www.mnet.ne.jp/~r32/cgi-bin/upload/source3/No_1358.jpg
(の末の数字を変えて見ていたら踏んだ。近辺)
コントーロールパネルが開かなくなってしまいました
教えて下さい

173 :ひよこ名無しさん:04/06/02 05:36 ID:wIbbr1xh
>>172
質問をする時はID表示汁

誰か答えてやってちょ

174 :ひよこ名無しさん:04/06/02 06:12 ID:???
(;¬_¬) あやしい

175 :ひよこ名無しさん:04/06/02 06:12 ID:???
ウィルスバスターのお試し版のインスト時にエラーが出て失敗。
以来、PCを起動するさい「正しく終了されませんでした。エラーをチェックしています」
の表示が出て、延々とチェックしている状態になり、ちっとも終わりません。
それをキャンセルにして使用しているのですが、これはまずいですよね?
対策等お教えくださいませんか。

176 :175:04/06/02 06:16 ID:???
解決しましたv(^^)v

177 :175:04/06/02 06:19 ID:???
                 ┌─┐
                 |ま. |
                 |た. |
                 │来│
                 │る. |
                 │よ .|
                 │♪│
          ワーイ     └─┤
 ニャー ∧ ∧    ∧ ∧    ∧ ∧ ゴルァ...
    (゚Д゚*)   (*゚ー゚)/)   (*゚Д゚)       
    |∪∪ ̄|  | ̄ ̄ ̄|  | ̄∪∪|    (; ´Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U  キコキコ
 (((   ̄◎ ̄    ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

178 :ひよこ名無しさん:04/06/02 06:41 ID:thZQ04Ln
IDの出し方がわからなくてごめんなさい。

質問
「ワード2002」のソフトは、ネットワークを通じたインストールは可能ですか?

状況
富士通BIBVLO NB8/1000Lと、シャープメビウスPC-MMI-H3Wを、クロスケーブルで直結しました。
マイクロソフトのワード2002のソフトを購入してから
ビブロのCDロムを通じて、メビウスに、インストールしたいと考えています。
もし、インストールが可能ならソフトを買おうと思っているのですが、いかがでしょうか?

もし、ご存知の方がいらっしゃいましたら、ぜひよろしくお願いいたします。
(無知でごめんなさい)

179 :ひよこ名無しさん:04/06/02 06:48 ID:???
>>178
割 れ 厨、 必 死 だ な w

180 :ひよこ名無しさん:04/06/02 06:56 ID:prCDt6Hf
>>2のテンプレにあるトレンドマイクロ/オンラインスキャンってのをやってみたらウジャウジャありました・・・
で、

ウィルス     駆除可能     ファイル
;;;;;;;     いいえ       C:\WINDOWS・・・
          ~~~~~~~
           ↑この「いいえ」っていうのはお試し版だからですか?
            それとも製品版のウィルスバスター2004ってのを買ってもこの発見された種類のウィルスは消せませんってこと?

181 :178です:04/06/02 06:56 ID:thZQ04Ln
178です。
ワレチュウって?「おまえ、中学生だな?」ってこと?いえ、29歳です。
必至じゃなくて、必ず死ぬ?

182 :ひよこ名無しさん:04/06/02 06:58 ID:???
>>180
気にスンナ、ハゲるぞ。

183 :178です:04/06/02 07:00 ID:thZQ04Ln
書き込む場所、間違えました。ごめんなさい。

184 :ひよこ名無しさん:04/06/02 10:17 ID:???
>>180
体験版か製品版入れないと駆除できないよ。
つーかサイトもテンプレも読んでいないのね

185 :ホンモノの175:04/06/02 21:39 ID:???
全然解決していないどころかますます悪くなってます。
うー、困った・・・

186 :172 ◆DezVC51ZuY :04/06/02 21:57 ID:kxjhVURq
ID表示しました>>172です
jpgウイルスの削除の方法教えて下さい


187 :ひよこ名無しさん:04/06/02 22:30 ID:Rae/t27C
HDD全削除のウイルスとかって本当にある?
ニュー速板みてたら変なのふんじゃったんだけど…

188 :ひよこ名無しさん:04/06/02 22:33 ID:???
>>185
ウイルスチェックはしたか?IDを出す、インスト前に>>19をやってみてはどうか?
>>186
ウイルスチェックはしたか?

189 :ひよこ名無しさん:04/06/02 22:35 ID:???
>>186
何番踏んだかおしえれ

190 :ひよこ名無しさん:04/06/02 22:37 ID:???
>>187
あるよ。
W32.Whiter.Trojan
心配だったらスキャン、その前にソフト入れておくのは基本。


191 :ひよこ名無しさん:04/06/02 22:41 ID:Rae/t27C
>>190
ノートンで全スキャンしてウイルスはみつかりませんでした。
ちなみにその時はexeのダウンロード画面がでてきてキャンセルしたんですが…
再起動したらHDDが全削除になるとか聞いて怖くて…。
ふんだアドはダイヤルアップとかいうのが入ってました

192 :172 ◆DezVC51ZuY :04/06/02 22:43 ID:kxjhVURq
>>188
どこのウイルスチェックが良いのでしょう?
>>189
1357以下だと思います。「そこの下数字をいじって見るとおもしろい画像が
あるよ」と言われ感染して様です。

自分でhttp://higaitaisaku.web.infoseek.co.jp/removewz01.htmlでチェックてましたが
必要なものまで削除した様な・・・
新しく更新とかできないのでしょうか

193 :ひよこ名無しさん:04/06/02 22:52 ID:???
>>192
RUNDLL32.EXEがシステムフォルダにあるかどうか確認。
なかったら
http://support.microsoft.com/default.aspx?scid=kb;ja;812340

194 :ひよこ名無しさん:04/06/02 22:56 ID:???
>>192
HijackThisを使ったならリストアしろ

195 :ひよこ名無しさん:04/06/02 23:03 ID:???
>>191
ノートンが無いといってるのならのなら大丈夫だろ、
大事なデータは普段からバックアップとっておけば良い。
駄目な時はリカバリという手もあるし。



196 :172 ◆DezVC51ZuY :04/06/02 23:14 ID:kxjhVURq
>>193
すいません98なんですが
>>194
リストアって?

197 :ひよこ名無しさん:04/06/02 23:16 ID:???
172は放置

198 :ひよこ名無しさん:04/06/02 23:50 ID:Xg+/7gZi
もう一台のノートPCがウイルスに感染したみたいなんですが、
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況です。
なんとしても復旧させたいんですが、どなたかお力をお貸しくださいm(。_。;))m ペコペコ…


199 :|||-_||| 貞子◇ighakk;kngn:04/06/02 23:52 ID:???
>>198
心当たりはないのですか?
情報が少なすぎます。

200 :ひよこ名無しさん:04/06/02 23:54 ID:Xg+/7gZi
エロサイト等は一切踏んでマセン。
それくらいしか自分でもわからないんです。
どうか少しでも救いの手を差し伸べて下さい。
御願いします

201 :|||-_||| 貞子◇ighakk;kngn:04/06/02 23:56 ID:???
メールとかからの感染は?

202 :ひよこ名無しさん:04/06/02 23:57 ID:???
>>196
98は全部ネタ

203 :ひよこ名無しさん:04/06/02 23:57 ID:Xg+/7gZi
メールはしてません。
ネットには接続している状態でした。

204 :|||-_||| 貞子◇ighakk;kngn:04/06/03 00:01 ID:???
ネットって具体的にどんなページ見てたんですか?
情報が少なく救いたくても救えません

205 :083.061203243.m-net.ne.jp:04/06/03 00:03 ID:???
nagasaki

206 :ひよこ名無しさん:04/06/03 00:04 ID:qgqS38fX
記憶が確かならば、特にページを閲覧していた訳ではなく、
大学のLANに繋ぎっぱなしにしていただけなんです。

207 :ひよこ名無しさん:04/06/03 00:25 ID:???
>>205
うそつけ、都内のくせに

208 :ひよこ名無しさん:04/06/03 02:09 ID:LbGUl2+y
トロイに感染しちゃいました(・ω・)

ウィルスソフト:AVG
ウィルス:Trojan house Downloader.small.BB
     Trojan house BackDoor.Jeemp.A
     Trojan house Dialer.7.B
     Trojan house PSW.Banker.N
     Trojan house Downloader.Lemebon.B
     Virus identified Jave/ByteVerify

感染場所:C:\WINNT\dl.html だそうです・・

上のウィルスは駆除できるのですが、ちょい時間が経つと
また、感染してしまいます。大元が残ってるのかな・・
どうすれば、治せるのでしょうか・・

諸兄様方に教えを戴きたい所存でございますm(__)m

209 :三・∀・) ◆sasa/cY./. :04/06/03 02:17 ID:???
貞子??

>>198
ウイルスに削除されてるんじゃないのか?時間がたってから発症する場合もあるし。
復元かリカバリしかない気もするけど。


210 :198:04/06/03 02:29 ID:qgqS38fX
>>209
レスありがとうございます。
通常の起動方法でも、
セーフモードでも壁紙以外のアイコン、スタートメニュー等が全く表示されない状況
で復元って可能なんでしょうか?
OSはWindowsMeです。

211 :三・∀・) ◆sasa/cY./. :04/06/03 02:38 ID:???
>>208
とりあえずセーフモードでスキャンして感染ファイルを削除。
起動すると元に戻るってことなのか?


212 :208:04/06/03 03:04 ID:LbGUl2+y
レス遅れました。

やったのは、AVGでスキャン>全ウィルス削除>もう一度AVGでスキャン
>ウィルス検出されず 

なのですが、また少し経つとTrojan house DownloaderがC:\WINNT\dl.htmlに
感染と出るのです。

213 :三・∀・) ◆sasa/cY./. :04/06/03 03:30 ID:???
>>212
>>212
セーフモードで起動してスキャンして,あとはレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
感染ファイルの名前が付いたもの(追加されたもの)を削除。

悪いが寝る、これやって駄目なら優しい人をまて。





214 :ひよこ名無しさん:04/06/03 04:57 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

215 :ひよこ名無しさん:04/06/03 05:07 ID:OJH8lGre
友達が、「さっさー」とかいうウィルスにかかってしまったみたいなんです。

なんか、ネットに繋ぐと再起動になるとか…
その為ネットで質問も出来ないため、僕が変わりに質問してます。

どうやったら駆除できますか?さっさー。

216 :ひよこ名無しさん:04/06/03 06:22 ID:???
しっつも〜〜〜〜ん!!

僕ちゃんウィルスにかかちゃったんだけどー、
んーとねー、まいくろそふとのほーむぺーじで
ウィルスチェックしたら感染してるファイルがあったんだよねー。
だけどさー、変な英数字とかあるふぁべっとが羅列されてるだけで、
なんのふぁいるか和姦ないのおおお。
大事なふぁいるだったら削除したくないし〜。
どーやったらかんせんしたふぁいるの詳細を見れるの〜?
教えてくれた人にはビッグなお礼をしちゃうよ〜。

としちゃんでしたー。

217 :ひよこ名無しさん:04/06/03 09:05 ID:???
>>212
これだろ。自分でレジストリの修正をする必要がある。
HTML_LAMEDON.A
http://www.google.co.jp/search?num=50&q=secure.htm&ie=SJIS&oe=SJIS&hl=ja&lr=lang_ja

TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T

218 :217:04/06/03 09:08 ID:???
訂正
HTML_LAMEDON.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_LAMEDON.A&VSect=T

TROJ_MUSS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A

219 :ひよこ名無しさん:04/06/03 09:21 ID:???
>>215
http://www.microsoft.com/japan/security/incident/sasser.mspx

220 :ひよこ名無しさん:04/06/03 12:07 ID:ilTt4reR
これふんじゃいました↓
http://www.serials.ws/index.php
http://216.120.237.78/~unyuuho/gungho/
オンラインスキャンだと出てこなくてアンチドーテででてきました
ホームがクールサーチではない別のところになってしまったのですが
>>214の方法で大丈夫でしょうか?
他に破壊活動などないでしょうか

ちなみに出てきたのはこんなんです
TrojanDownloader.Win32.Small.jc
TrojanDownloader.Win32.Esepor.q
Trojan.JS.StartPage.a
お願いします

221 :ひよこ名無しさん:04/06/03 12:16 ID:???
>>220
とりあえず>>214やれ
あとは↓のスレを参考に
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/

222 :ひよこ名無しさん:04/06/03 12:42 ID:???
このスレのマスコットキャラが決定しますた

【  ヘ(・-・ヘ)  】



223 :ひよこ名無しさん:04/06/03 17:04 ID:???
http://bubalom.by.ru/luisa/gallery1.html
ここを間違えて開いてしまって、パソコンが壊れました。
つぎにパソコンを再起動したら、最初にfindfastというエラーメッセージがでてきて
その後々にKernel32というエラーメッセージがでてきました、どうすれば直りますか?
知り合いのパソコンなので本当に迷っています。


224 :ひよこ名無しさん:04/06/03 17:19 ID:???
>>223
そりゃ違う原因だよ

225 :ひよこ名無しさん:04/06/03 18:35 ID:AXPDbW7G
ttp://216.120.237.78/~unyuuho/gungho/
このサイトを踏んでしまいました。分かっていることはこれがブラクラだということです。
ウィルスはついていますか?


226 :ひよこ名無しさん:04/06/03 18:36 ID:???
>>225
こらこら、マルチはいかんよ

227 :ひよこ名無しさん:04/06/03 21:24 ID:ddxak8eH
>>220のやつ踏んじゃって、
スパイウエアは全部削除できたと思うんですが、ブラウザに
「iSearch」というツールバーが出てきて、これが消せません
どうすれば普通のブラウザに戻るでしょ?

228 :ひよこ名無しさん:04/06/03 21:41 ID:kZ1t+Cct
>>223
http://bubalom.by.ru/luisa/gallery1.html
踏んだだけでトロイが侵入し、パソコンの全データ−をリアルタイムで食いつぶしていきます。
>>223はもうPC死んじゃったかな…


229 :ひよこ名無しさん:04/06/03 22:06 ID:???
>>227
ここのアンインストローラーでできるんじゃないかな?ヘ(・-・ヘ)
http://www.uninstaller.com/cftrack/000149/01/001/001/

230 :220:04/06/03 22:15 ID:2veQI7+S
>>221
ありがとうございました、解決しました。
こことエロサイトのとこを読んで、対処後に何回も再起動→駆除ツール数種&オンラインスキャンを繰り返しました。
最初のうちはIEを切って立ち上げなおすとクッキーに変なのが残ってそれがアドウェアに引っかかってたのですが
ここ数回は引っかかってこないので大丈夫みたいです。

231 :ひよこ名無しさん:04/06/03 22:17 ID:ddxak8eH
>>229
ありがとう
でもシェアウェアか(;´Д`)

232 :ひよこ名無しさん:04/06/03 22:24 ID:???
>>231
これで削除出来るんだけど、鯖落ちてるみたいなんだよな
http://toolbar.isearch.com/uninstall

233 :229:04/06/03 22:32 ID:???
>>231悪い、>>232で○。

234 :ひよこ名無しさん:04/06/03 23:16 ID:ddxak8eH
>>232
そのサイトからアンインストーラーDLできて
ツールバー消すことができました!!
激しくありがとうございました!

235 :232:04/06/03 23:25 ID:???
>>234
あれ?繋がったのね
繋がらないのおいらだけ?・・・ま、いっか

おめでd

236 :ひよこ名無しさん:04/06/03 23:31 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

237 :ひよこ名無しさん:04/06/03 23:35 ID:FVCAhIju
>>223
俺も踏んだんだけど、今んとこなんともない・・・
どうなんだろ?怖い

238 :ひよこ名無しさん:04/06/03 23:37 ID:???
>>223,237
エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/406-440
こっちを見てもなんか駄目そうだな。。。
誰か削除法分かる人情報きぼん。

239 :ひよこ名無しさん:04/06/04 00:00 ID:4kCWf80y
http://bubalom.by.ru/luisa/gallery1.html
ここを踏んだことによって
nsbkclyh.exeとPornoHere.exeという怪しいファイルが作成されたみたいです。
踏んだ人はPC検索で調べてみてください。
そしてその作成日時を照らし合わせて、その日時に他に何か怪しいファイルが作られたかどうか徹底的に調べていくしかないですかね


240 :ひよこ名無しさん:04/06/04 00:13 ID:???
さっさと再インストールするがよろし

241 :ひよこ名無しさん:04/06/04 00:16 ID:???
>>239
踏んだけどIEじゃなければ平気そう。まだはっきりはしていないけれど。

242 :ひよこ名無しさん:04/06/04 13:59 ID:iU782oSQ
>>239
なかったです。
ちょっと安心。
長崎のやつで踏んだと思ったんですけどね・・・。

243 :ひよこ名無しさん:04/06/04 14:28 ID:???
ソフトのランキングサイト、少しは参考になるのかなぁ。
http://www.toptenreviews.com/

244 :ひよこ名無しさん:04/06/04 15:15 ID:nlFjK1xg
2ちゃんねるを見ていたらvbs.loveletter.var に感染したとノートンに警告されました。
感染したファイルは開かず削除しました。cookieも履歴も全て消しました。
>>1 のミラーサイトを見たら「ノートンが誤認識することがある」とありましたが、最新版のウィルス定義でスキャンして
ひっかからなかった場合、安心してもよいのでしょうか?
今の所パソコンは何事もなかったように動いています。変な動作も起こりません。
解る方、アドバイスお願いします。

245 :ひよこ名無しさん:04/06/04 15:17 ID:???
>>244
お前に2ちゃんねるは無理

246 :ひよこ名無しさん:04/06/04 15:19 ID:???
.  _______
  |          |
  | | ̄ ̄ ̄ ̄ ̄| |
  | |  .     | |
  | |    .   | |
  | |_____| |      ?
  |_._______|   ∧___∧
    \  丿       ゝ      ヽ
    ̄ ̄ ̄ ̄ ̄     ( ∪      )  ←>>244
       ________>       ヽ
       \     ⊂          )
          ̄ ̄ ̄ ̄

247 :ひよこ名無しさん:04/06/04 15:32 ID:???
>>244ただの誤診ですよ。                           ヘ(・-| チラ・・

248 :ひよこ名無しさん:04/06/04 15:33 ID:???
>>244
(・ε・)キニシナイ!!

249 :244:04/06/04 15:36 ID:nlFjK1xg
>>245 >>246 >>247 一安心です ほっとしました。
知識不足で情けないです。本当にありがとうございました。 

250 :244:04/06/04 15:39 ID:nlFjK1xg
>>248 はい。これからは気にしないようにします・・・。
初めての事だったのでかなりビックリしました。


251 :ひよこ名無しさん:04/06/04 15:41 ID:???
>>249
誰にアンカー打ってんだよw

252 :ひよこ名無しさん:04/06/04 20:06 ID:???
>>239
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。

253 :ひよこ名無しさん:04/06/05 00:57 ID:TxgoaGo6
Msbbってウィルスですか?

254 :ひよこ名無しさん:04/06/05 00:57 ID:TxgoaGo6
Msbbってウィルスですか?

255 :ひよこ名無しさん:04/06/05 00:58 ID:???
>>253
ウイルスです。

256 :ひよこ名無しさん:04/06/05 00:58 ID:TxgoaGo6
テスト

257 :ひよこ名無しさん:04/06/05 00:59 ID:TxgoaGo6
Msbbってウィルスですか?

258 :ひよこ名無しさん:04/06/05 01:00 ID:???
>>257
ウイルスです。

259 :ひよこ名無しさん:04/06/05 01:01 ID:TxgoaGo6
てす

260 :ひよこ名無しさん:04/06/05 01:03 ID:???
>>253-259テストは他でやれ

261 :Msbbってウィルスですか?の人:04/06/05 01:04 ID:TxgoaGo6
うはっ!?なんだ書きこめてたのか!?

す、すいません・・・なんかPCの調子最悪で…
ご迷惑おかけしました;

262 :Msbbってウィルスですか?の人:04/06/05 01:05 ID:TxgoaGo6
っていうか詳細キボンです;

263 :ひよこ名無しさん:04/06/05 01:05 ID:???
>>262
ウイルスです。

264 :Msbbってウィルスですか?の人:04/06/05 01:07 ID:TxgoaGo6
いや、駆除方法は…?
exeファイル削除→レジストリ エディタでもMsbbを削除…でいいんですか?

265 :【999Å】 ◆no9990HjOQ :04/06/05 01:08 ID:???
>>264
リカバリしろ。

266 :Msbbってウィルスですか?の人:04/06/05 01:11 ID:TxgoaGo6
>>265
い、いやですよ;
リカバリって、全部消えちゃうんじゃ…

267 :ひよこ名無しさん:04/06/05 01:13 ID:???
>>266
スキャンしたら出たのかYO?

268 :【999Å】 ◆no9990HjOQ :04/06/05 01:14 ID:???
>>266
は?

269 :ひよこ名無しさん:04/06/05 12:12 ID:2REPBi0+
すみません、先日パソコンを購入したばかりの者です。
パソコンのOSはwindows xpです。
ドコモのP-in free1sを繋げて、ノートンインターネットセキュリティのデータ更新を
画面に促されるままにやっていたのですが、突然途中でダウンロードが止まってしまい
「PHSでチンタラやっていたから途中で途切れたのかな」と軽く考え、そのまま終了してしまいました。
ところが、それ以来インターネットに接続すると「接続完了」の5秒後位に「シャットダウンします」の
ダイアログがでてきて、勝手にパソコンが強制終了するようになってしまいました。

セキュリティソフトのスレを見ていて、私と似たような症状の人が「ブラスター?」に感染している可能性
有りと診断を受けているのをみて、もうショックでガクガクブルブル状態になってしまいました。

セキュリティソフトのアップデート中でも、ウィルスに感染してしまう事ってあるのでしょうか。
パソコンに初めて電源を入れてわずか10分もたってないのに、この有様…トホホ

270 :ひよこ名無しさん:04/06/05 12:33 ID:X2X8sYQd
あの、先生方聞いてください。
Backdoor.joomp.cとBackdoor.Agent.acが俺のパソコンに
住みついてるんだけど、消えないんだ。
ついでにTrojan.Win32.StortPoge.gvって奴もいるんだ。
まったく初心者な俺はどうしたらいいかわからないんだ。
どうしたらいいですか?

271 :ひよこ名無しさん:04/06/05 13:14 ID:k51YPKIm
ウィルスに感染してしまいました。
OSはwindows98でウィルス名はTROJ_PORNDIAL.BPです。
ファイル名はC\WINDOWS\SYSTEM\TEEN.EXEです。

ウィルスバスター2002入れていたんですが駆除できませんでした。
隔離したんですが、IEが重くなり、リソースも10以上ダウンしました。

トップサイトをいくら変更してもwww.coolserech.biz/というところに飛ばされます。
例の長崎の事件の関連で踏んでしまいました。
C\WINDOWS\SYSTEMフォルダの中にはTEEN.EXEはありませんでした。
やたらフリーズしまくるので困っています。
対処方法知っている方がいましたら教えてください。

272 :ひよこ名無しさん:04/06/05 13:18 ID:???
>>269
ブラスタじゃなく、たぶんこっちだと思うんだけどね
W32.Korgo.G
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.g.html

どうにかして修正パッチ↓落として先にあてる
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

5秒でシャットダウンじゃどうしようもないか
タスクから怪しいプロセス止められれば、なんだけどね・・・

>>270
一時ファイル削除(消せないファイルはセーフモードで削除)してからシステムの完全スキャン
話はそれから

273 :ひよこ名無しさん:04/06/05 13:18 ID:???
>>269
ウィルスの場合。
60秒後にシャットダウンします。とカウントダウンが始まり。
RPCの異常終了」

274 :ひよこ名無しさん:04/06/05 13:19 ID:???
>>271
ここをじっくり読む

エロサイト見てたら…助けてください! part26
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/


275 :ひよこ名無しさん:04/06/05 13:19 ID:???
>>269
ウィルスの場合。
60秒後にシャットダウンします。とカウントダウンが始まり。
「RPCの異常終了」とか「lsass.exeの異常終了」とかメッセージが出るはずです。


276 :ひよこ名無しさん:04/06/05 13:20 ID:???
>>269
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。

277 :ひよこ名無しさん:04/06/05 13:20 ID:???
>>269
>>272に追記
ネットワーク感染型のワームはネットに繋ぐだけで感染するから

278 :269:04/06/05 14:03 ID:???
>272, 273, 275, 276, 277
皆さん、丁寧に教えてくださってありがとうございました。
たしかに「lsass.exeの異常終了」というメッセージが出て
カウントダウンが始まりました…ウィルス確定なんですね…。
がんばって対処してみます、重ね重ねありがとうございます。


279 :p1170-ipad04takakise.saga.ocn.ne.jp:04/06/05 14:04 ID:???
nagasaki

280 :p1170-ipad04takakise.saga.ocn.ne.jp:04/06/05 14:06 ID:???
nagasaki

281 :ひよこ名無しさん:04/06/05 15:47 ID:NnRtcXY3
>>279>>280
ここでやるかな

282 :ひよこ名無しさん:04/06/05 17:29 ID:5h8t23QI
すみません、PC初心者でOSはWindows XPです。どなたか宜しくお願いします。
私も昨夜>>239を踏んでしまいました。

開いたら怪しかったので怖くなりすぐ閉じたんですが、
VirusScanが「トロイの木馬を検出しました」と表示があり、
よく分からないまま削除をクリックしたんですが、エラーが出て画面が閉じてしまいました。
その後、もう一度VirusScanでウィルススキャンをしたらやっぱり「トロイの木馬検出」の表示が出て、
指示通りに駆除したら駆除出来ないとメッセージが出て、次にファイルの削除をしたんですが、
ファイルが見つからず削除が出来ないというメッセージが出て、その後どうしたらいいか分からず、
とりあえず止まっていたスキャンを続行したら、途中でPCがフリーズしたので強制終了しました。

それで先ほど恐々と電源を入れてもう一度ウィルススキャンをしたんですが、
今度は何も検出されませんでした。
>>239に書いてあるnsbkclyh.exeとPornoHere.exeをPC検索してみましたが、
何も見つかりませんでした。

これはもう大丈夫ということなんでしょうか?それとも何か危ないんでしょうか?
どなたか対処法を教えて下さい。どうか宜しくお願いします。



283 :ひよこ名無しさん:04/06/05 18:08 ID:???
>>282
そのトロイと出たファイルは何??・・文がアバウトすぎてわからん。
スパイウェアスキャンもしといたほうが良いだろうね。

284 :ひよこ名無しさん:04/06/05 19:15 ID:???
>>282
トロイとして検出されているのなら、スパイウェアが4、5つは、インストールされてしまっているだろうね。
削除した方がいいな。

285 :ひよこ名無しさん:04/06/05 19:23 ID:???
このスレは危ないリンクをわざと踏ませて、わざわざスパイウェアのインストールまでさせて、
初心者に自分のバカさ加減を再認識させるためのスレですか?

286 :282:04/06/05 19:31 ID:5h8t23QI
>>283-284
ありがとうございます。
またファイル名は分かりません。慌てて強制終了させてしまったので…。

そしてすみません、スパイウェアスキャンとは何でしょうか?
どうやったら出来るんでしょうか?
初心者すぎる質問ですみませんが方法を教えて頂けないでしょうか。

287 :ひよこ名無しさん:04/06/05 19:43 ID:???
>>286
SpybotかAdware使え

288 :ひよこ名無しさん:04/06/05 19:49 ID:???
私も>239踏んでしまいました。
セーフモードで立ち上げて作成日時で検索してあやしいやつ片っ端から削除、
レジストリ修正したら大丈夫、というのを見つけたのですがどう修正すれば
いいのかわかりません。教えてもらえませんか?


289 :ひよこ名無しさん:04/06/05 19:53 ID:???
>>288
みんなエロサイト好きだね・・・
男ならみんな通る道だが
ここどうぞ
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/

290 :ひよこ名無しさん:04/06/05 19:56 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)

291 :ひよこ名無しさん:04/06/05 19:56 ID:???
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50

【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50


292 :282:04/06/05 20:21 ID:5h8t23QI
>>290を読みましたが、
>>287さんのいうSpybotかAdwareとは、下記のことですか?
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
見にいったのですが、どちらも英語で意味が分かりませんでした…。

もしくはXPなのでシステムの復元をすれば直るんでしょうか。
とりあえず今のところ目に見えて何か問題があるようには見えないんですが、
ものがものだけにこのまま放っておいたら怖いし、どうすればいいのか…。

293 :ひよこ名無しさん:04/06/05 20:26 ID:???
    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

294 :ひよこ名無しさん:04/06/05 20:53 ID:???
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/

スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/

常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/

295 :ひよこ名無しさん:04/06/05 21:02 ID:???
こんだけリンク貼られると見る気無くす

296 :ひよこ名無しさん:04/06/05 21:12 ID:???
>>279
だからおまえは、都内からだろ

297 :ひよこ名無しさん:04/06/05 21:43 ID:???
>>291-294
おまいらそんなに導入させたいのか、俺のPCにはもう入ってるから駄目だぞ。

298 :282:04/06/05 21:46 ID:5h8t23QI
>>293-294
有難うございます。
とりあえずシステムの復元をしてみました。
今度は>>293に貼ってあるサイトに飛んで頑張ってみます。

299 :ひよこ名無しさん:04/06/05 21:52 ID:???
>>298
SpywareBlasterなどのスパイウェア防御ソフトは入れときなよ。



300 :282:04/06/05 22:33 ID:5h8t23QI
>>299
すみません。それは>>293に貼ってあるものとはまた別のものなんですか?
またそれはどこで手に入るのでしょうか?本当に何度もすみません…

301 :ひよこ名無しさん:04/06/05 22:37 ID:???
>>300
>>293のサイトにあるだろ、よくみてちょ。

302 :282:04/06/05 22:48 ID:7Nc2UdVq
>>301
すみません。レスありがとうございます。
よく読んで頑張ってみます。

303 :ひよこ名無しさん:04/06/05 23:02 ID:???
かなり前にオンラインスキャンをしてみたら、
なんと3つものウィルスに感染していたことが判明。
TROJ_CRYPTER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPTER.A
TROJ_MOSCENT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MOSCENT.A
TROJ_DLUCA.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLUCA.M

駆除方法がよく分からなく、それまでこれといった問題がなかったので、
しばらく放置していました。
最近それが気にかかったので質問したいのですが、
どうやったらこのウィルス達を駆除できるんでしょうか?
このまま放置したら流石にヤバイですか?教えてください

304 :ひよこ名無しさん:04/06/05 23:03 ID:ol9BL+Gk
質問です。
接続中、突然「メッセンジャーサービス」というポップアップが出現し、
「LRBZからYOUへ」という、英文が表示されます。
バイアグラを買え、みたいな意味合いの文章です(当方女です)
このスレを読んでadwareやspybotを使ってみたのですが
以前より頻繁に届いています。
Outlookを通さないで届くメールが不思議で仕方ありません。
やはりウィルスでしょうか?

305 :ぼるじょあ ◆yEbBEcuFOU :04/06/05 23:06 ID:???
>>304
(・3・) エェー メッセじゃないNO?

306 :304:04/06/05 23:13 ID:ol9BL+Gk
>>305
yahooのメッセンジャーはインストールしてありますが
起動したことはほとんどないし、
私のIDを知る人も誰もいないのです。
あ、また来やがった。

307 :ひよこ名無しさん:04/06/05 23:14 ID:???
>>303
普通に考えてヤバイな、時間がたってから発症するのもあるし。
アンチウィルスソフト入れて駆除すればいい、持ってなかったら体験版入れるか買う。

308 :303:04/06/05 23:16 ID:???
>>307
分かりました。
ご指摘ありがとうです

309 :ひよこ名無しさん:04/06/05 23:17 ID:???
>>305>>307バーカ。

>>304
管理ツール>サービス>messengerサービス停止。
http://pc5.2ch.net/test/read.cgi/sec/1035271935/


310 :ひよこ名無しさん:04/06/05 23:21 ID:5cc9H8e8
すみません。【マジレス】超初心者様専用 質疑応答スレ44【エスパー】から誘導されてきました。
相談に乗ってください。

ウィルスのURLを踏んでしまい感染してしまったようです。
ネット、メールを含む全てのプログラムが起動できなくなり、
起動させようとするとエラーが発生したので終了します。問題が解決しない場合は再起動してください。
というメッセージが出て、何もできません。
何度も再起動を繰り返している内に、一度だけ接続できたので(自動的に繋がったので理由は判りません)
ウィルススキャンしてみると何種類かのウィルスが検出されました。
詳しくは覚えてないのですが、トロイの木馬の亜種と書いていた気がします…
ウィルスバスターを入れていなかったので、
急いで評価版をDLして駆除しようとしたのですが
インストールが終わった後に再起動させた後、
始めのように全てのプログラムがエラーが出て起動できなくなり
ウィルスバスターを使おうとしてもエラーが出て使えなくなってしまいました。
こんな時どうしたらいいのか、どうかお知恵を貸してください。


311 :304:04/06/05 23:24 ID:ol9BL+Gk
>>309
ありがとうございます!
まさにそのスレと同じ症状でした。
今、サービス停止してきました。

312 :ひよこ名無しさん:04/06/05 23:26 ID:xX4Kmx64
norton antivirusのウィルススキャンをして数個のウィルスが発見されました。

で、今修復ウィザード:検疫という画面なのですが、
これ以降のウィルスニ観戦したファイルの処分の仕方がわかりません。

どうしたらよいのでしょうか?

313 :ひよこ名無しさん:04/06/05 23:29 ID:???
>>309は協調性がないな。


314 :ぼるじょあ ◆yBEncckFOU :04/06/05 23:31 ID:???
(・3・) エェー ぼくちょっとしかバカじゃないYO

315 :ひよこ名無しさん:04/06/05 23:34 ID:???
>>310
物事には今ココしかない!
という場面が必ずあるんだ。

今こそがその時。この機を逃すな?
一からやり直す覚悟を決めるんだ!!!

さあ!CD-ROMを用意して飛べ!飛ぶんだ!!そして強くなって舞い戻ってこい!!!!



316 :ひよこ名無しさん:04/06/05 23:41 ID:???
これなあに?
http://bbs.ws/bbs.php?bbs=problems

317 :ひよこ名無しさん:04/06/05 23:45 ID:???
フォーマットディスクは意外に気持ちいいものだよ。

318 :ひよこ名無しさん:04/06/05 23:45 ID:???
掲示板

319 :ひよこ名無しさん:04/06/05 23:49 ID:???
>>312
修復されないで隔離されたのかい?

>>317
(´ー`)

320 :312:04/06/05 23:51 ID:xX4Kmx64
>319
はい、修復されませんでした表示されています。
こうゆうファイルは削除してしまった方が良いのですよね?
ただ、その方法が解らないもので戸惑っているのです。
もし、ご存知でしたら教えてください。

321 :ひよこ名無しさん:04/06/05 23:52 ID:???
リカバリしろ!リカバリさせるのが、俺達地雷師の喜びだぜw

322 :ひよこ名無しさん:04/06/05 23:58 ID:???
>>320
検疫されたって事か、
なんのファイルか知らないけど必要ないものだったら削除でOK。

323 :312:04/06/06 00:06 ID:/4zNUw3p
ええ、削除したいと思うのですが、右クリックしてもウィンドウ出ないしで。
焦ってます(@@;

324 :310:04/06/06 00:06 ID:4in4EB2d
>315

OSを入れ直すということでしょうか?
友人にもその方がいいと言われていたのですが
原因が判らないとはいえ一度は繋がったので、もう一度繋がれば…
と思うと踏ん切りがつかなかったのですが
315さんのおっしゃる通りに一からやり直した方がいいかもしれませんね…
もう少し頑張ってそれでも駄目なら、一からやり直してみます。
ご助言ありがとうございました。

325 :ひよこ名無しさん:04/06/06 00:18 ID:hz1FNEUx
私も310と同じ症状でリカバリしたのですが、リカバリ完了後はウィルスも駆除できたと思っていいのでしょうか?

326 :ひよこ名無しさん:04/06/06 00:19 ID:???
>>325
うん

327 :325:04/06/06 00:25 ID:hz1FNEUx
>>326
ありがとうございました。

328 :325:04/06/06 00:26 ID:hz1FNEUx
>>326
回答ありがとうございました。

329 :ひよこ名無しさん:04/06/06 01:04 ID:???
これなあに?
http://bbs.ws/bbs.php?bbs=problems


330 :ひよこ名無しさん:04/06/06 01:31 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html 
  本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
 b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
 c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

331 :ひよこ名無しさん:04/06/06 01:32 ID:???

>>330 ↑ 危険なリンク。クリックするな。

332 :ひよこ名無しさん:04/06/06 03:01 ID:???
俺が質問したスレが終了してる・・・
でも、ここの>>310と同じ状態から復帰しますた♪
ウィルス2匹駆除!!もう海外のエロサイトは見ません!!
エロサイトみてたらスレでお世話になった方々有難う。
叩いてきたバカにも礼言ってやるよ!サンキュ

333 :ひよこ名無しさん:04/06/06 09:42 ID:acsAGaZd
『TROJ AGENT.AC』というウイルスが検出され、
ウイルスバスターのリアルタイムで処理が実行されたのですが、
感染ファイルを削除できませんでしたとなってます。
どうしたらよいのでしょか。助けてください。

334 :おひょいさん ◆7wZqzyL4SM :04/06/06 09:46 ID:???
>>333
リカバリしろ。

335 :ひよこ名無しさん:04/06/06 10:01 ID:acsAGaZd
>>334
すいません、リカバリはどうようにするのでしょうか?
本当申し訳ありません。

336 :ひよこ名無しさん:04/06/06 10:10 ID:???
>>333
セーフモードで削除


337 :ひよこ名無しさん:04/06/06 10:11 ID:acsAGaZd
>>336
ありがとうございました。今すぐやってみます。

338 :ひよこ名無しさん:04/06/06 10:12 ID:???
>>333
対処方法
 リアルタイム検索・手動検索時にウイルスの削除に失敗した場合
  →メッセージに表示されている「検出ファイル名:」から該当する
ファイルの場所を確認し、手動でファイルを削除してください。



339 :ひよこ名無しさん:04/06/06 10:44 ID:acsAGaZd
>>334-338
ありがとうございました。今直りました。
結局、システムの復元をし、以前の状態に戻す事が出来ました。
本当ありがとうございました。

340 :ひよこ名無しさん:04/06/06 10:48 ID:???
システムの復元でウィルスもまた復活を遂げたことでしょう

341 :ひよこ名無しさん:04/06/06 11:06 ID:g66Pzw3A
Msbbが原因でKERNEL32.DLLにエラーが発生しました
Msbbは終了します
問題が解決しない時は再起動して下さい

と、出ます。

助けて・・・

342 :ひよこ名無しさん:04/06/06 11:33 ID:???
>>341
それだけ単語並べておいて自分でググったりできねぇんか?
二度と来んな莫迦粕池沼年齢不詳!
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=Msbb

343 :ひよこ名無しさん:04/06/06 11:35 ID:acsAGaZd
>>340
おかげさまでファイルも削除されました。

344 :ひよこ名無しさん:04/06/06 12:45 ID:NU5mpsd2
ウィンドウの右上の最小化や閉じるのボタン
が文字化けするのはウイルスですか?

345 :ひよこ名無しさん:04/06/06 12:48 ID:???
>>344
ウィルスです。

★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/

346 :ひよこ名無しさん:04/06/06 12:52 ID:NU5mpsd2
ああ・・すいません。
どうも有難うございました。

347 :ひよこ名無しさん:04/06/06 13:38 ID:6wD/t648
すみませんウイルスに感染したみたいなのでウイルスバスターを使用する予定
なのですが今オークション出品している状態なんですがそのままの状態でウイルス
バスター使っても支障はないですか?
オークションが消えたりなどないでしょうか・・?不安で眠れません

348 :おひょいさん ◆7wZqzyL4SM :04/06/06 13:40 ID:???
>>347
不安なら早急にリカバリする事をお勧めするがね。

349 :ひよこ名無しさん:04/06/06 13:41 ID:???
>>347
あー大丈夫大丈夫。さっさとスキャンかけなされ。

350 :347です:04/06/06 13:57 ID:6wD/t648
ありがとうございます。たちあげるとヤフージャパンの画面にいかずに変な
英語だらけの画面になります。でもお気に入りからはほかのサイトも普通に見れたり
オークションみれたりします。はじめだけ変なのがでるのはやっぱりウイルス
ですよね?

351 :ひよこ名無しさん:04/06/06 13:58 ID:???
>>350
こっちもどうぞ。エロい人。

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/

352 :347です:04/06/06 14:06 ID:6wD/t648
真剣なんです。エロサイト見たんじゃないです!!2チャンです

353 :ひよこ名無しさん:04/06/06 14:07 ID:???
>>352
あのぅ、状況は同じなんで、
テンプレ読んで一通り試してもらえませんか?

354 :ひよこ名無しさん:04/06/06 14:40 ID:oiavAxGn
すみません、このスレの>>62>>65に書かれているような
ウィルスをもらったようです。
>>65に書いてあるスレがdat落ちしてしまってて読めないので、
解決法を教えてください。

あと、MXでもらったのかとか書いてあるんですが、
もう1年以上MXやってないので、どこか違うところで貰った可能性が高そうです。

355 :q( ' e') ◆CCYCGK.jpg :04/06/06 14:59 ID:???
>>354
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/l50


356 :347です:04/06/06 15:00 ID:6wD/t648
はい頑張ります。ありがとうございました。

357 :ひよこ名無しさん:04/06/06 15:08 ID:zQGzM8oF
>>355
えっと、別のアンチウイルスソフトで駆除しなさいってことですか?
ありがとうございました。

358 :ひよこ名無しさん:04/06/06 15:12 ID:UaBVAk+a
トロイに感染したみたいです。
今ウイルスバスター入れてるんですけど何回もウイルス警告が出るんです。ウイルスバスターじゃ駆除できなくて
直接消そうとしても使用中のため削除できませんと出てしまいます。
どうすればいいですかね?

359 :ひよこ名無しさん:04/06/06 15:12 ID:???
45 名前:q( ' e') ◆CCYCGK.jpg :04/06/06 14:55 ID:???
>>357はどっかのスレでやたら俺に噛み付いてきた知将か?
だとしたらかなり笑える。


360 :ひよこ名無しさん:04/06/06 15:15 ID:???
被害妄想

361 :ひよこ名無しさん:04/06/06 15:15 ID:???
>>358
クラッカーが君のPCを使用中だから無理。

362 :q( ' e') ◆CCYCGK.jpg :04/06/06 15:16 ID:???
>>359
どうしてそういうことするかな?

363 :【999Å】 ◆no9990HjOQ :04/06/06 15:18 ID:???
45 名前:q( ' e') ◆CCYCGK.jpg :04/06/06 14:55 ID:???
>>357はどっかのスレでやたら俺に噛み付いてきた知将か?
だとしたらかなり笑える。

364 :ひよこ名無しさん:04/06/06 15:20 ID:???
  _、_
( ,_ノ` )y━・~~~

365 :ひよこ名無しさん:04/06/06 15:44 ID:???
>>358
何のファイルニダ??
必要なファイルが感染しているのかもよ。
使用中なら使わなければ削除できるということです。

366 :ひよこ名無しさん:04/06/06 15:50 ID:???
>>358
感染したもなにも、ウィルス名を言う訳じゃなし、アドバイスはないですね。

367 :358:04/06/06 15:56 ID:UaBVAk+a
すいません、ウイルス名はTROJ AGENT.ACってやつで
SYSTEM32の中にあります

368 :q( ' e') ◆CCYCGK.jpg :04/06/06 15:59 ID:???
セーフモードでも消せないの?

369 :ひよこ名無しさん:04/06/06 16:17 ID:???
>>367
TROJ_AGENT.ADとかならデータベースにあるけどACは見当たらないな。
起動中だから削除できないだけ。まずスタートアップから登録を外してから削除。

370 :ひよこ名無しさん:04/06/06 16:30 ID:jec8h1RF
あのー無知ですみません。2chにあるサイトをクリックしたら
どうも感染したようなのですが、今の所症状はないのですが、
オンラインでのチェックをすると、システムファイルの Oc.30.dll
というところで必ずウィルスチェックがストップしてしまうのです。
こういうのはやはりウィルスのせいでしょうか????

371 :ひよこ名無しさん:04/06/06 16:46 ID:???
>>370
待てば?
俺のXPのシステムファイルにはOc.30.dllなんてないがそれ何よ?
ファイルのプロパティを見て情報調べてみろ

372 :ひよこ名無しさん:04/06/06 17:05 ID:jec8h1RF
>>371タン、ありがとうございます!
恥ずかしながら自分のPC いまだにWindows98なんです!
(いい加減買い換え時ですかね?)
さっそくおっしゃられた方法でちょっと診てみます!


373 :ひよこ名無しさん:04/06/06 17:07 ID:R9lJpar9
件名 Encrypted Mail 
Secure Mail System Beta Test.
次の添付ファイルは安全でないため
メールからのアクセスが削除されました。

というのが送られてきました。これは、ウィルスメールですか?

374 :ひよこ名無しさん:04/06/06 17:18 ID:???
>>373
身元のわからない、添付ファイル付きメールは、ウイルスと思うのが普通
ウイルスですか?ってきかずに、プレビューすらせず、ゴミ箱行きが一番安全

375 :372:04/06/06 17:18 ID:jec8h1RF
すみません。 Oc30.dll でピリオド一個余計でスタ。
でもやっぱりそういうファイルがあって、
ただプロパティ診ようとするとやっぱり
フリーズしてしまします。

376 :373:04/06/06 17:32 ID:R9lJpar9
いやー、オクの取引相手から来てたんで…。
オク板逝ってきます。。。

377 :ひよこ名無しさん:04/06/06 17:36 ID:???
商品画像?

378 :ひよこ名無しさん:04/06/06 17:36 ID:???
>>375
OS共有ファイルだとさ

http://www2.contec.co.jp/dl_data/LZF826CNT/LZF826CNT_345.TXT
<WindowsMe/98SE/98/95の場合>
・OS共有ファイル
OC30.DLL MSGECHO.OCXの動作に必要


379 :373:04/06/06 17:49 ID:R9lJpar9
>377
たぶん違う。嫌がらせ、いたずらだ

380 :ひよこ名無しさん:04/06/06 19:00 ID:???
>>373
件名と本文の組み合わせからもたぶんこれだよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.O&VSect=T

嫌がらせとかいたずらとか思うような性格だと友達なくすぞ。

381 :ひよこ名無しさん:04/06/06 19:41 ID:Ns6XIRpW
2ちゃんで例の長崎の事件のHPはこれだとか書いてあるやつをクリックして
しまい、パソコンがなんかおかしくなったんですが、ウイルスなんですか?
パソコン立ち上げる時とかインターネットしようとする時に「このプログラム
は不正な処理を行ったので強制終了されます。」とかいう表示がしょっちゅう
でてきます。昨日までは止まったりして動かなかったんですがなんか一応は
インターネットできるようになりました。でもインターネット画面開いた時
にいつもはBIGLOBEホームページが出てくるんですが、今は英語で
書かれたエロサイトみたいのが出ちゃいます(クリックした時に出たやつ)。
ウイルスの症状なんですか?どうしたら直りますか?どなたか教えて下さい。


382 :ひよこ名無しさん:04/06/06 19:53 ID:NElexX7l
すいなせん質問させてください
ウイルスバスターを使ってるのですが
最近とくになにもしてないのにいきなり
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTML.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでます。
自作板の部屋晒しスレのうpろーだーの画像をみてからなったのですが
どなたかよろしければ解決法をおしえていただけないでしょうか?
よろしくおねがいします。

383 :ひよこ名無しさん:04/06/06 19:55 ID:???
>>381
ここ↑のスレと↓のスレを読めば同じのがいる。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/

長文のわりに情報がないな。・・とかいう・・みたいな、じゃわかんないよ。
ウイルスかこっちに聞く前にスキャンしろよ。

384 :ひよこ名無しさん:04/06/06 19:57 ID:???
>>381
再起動したらハードディスクを消去するウィルスらしいです。だからもうあきらめて下さい。
リカバリしか方法はないそうです。

385 :381:04/06/06 20:11 ID:Ns6XIRpW
>>383
ありがとうございました。
>>384
あきらめるしかないんですか!?ショックです、、。
すみませんリカバリってなんですか?

386 :ひよこ名無しさん:04/06/06 20:13 ID:???
>>382
>>367-369

387 :381:04/06/06 21:25 ID:???
リカバリ分かりました。

388 :つぶ:04/06/06 21:52 ID:qQTP84Fi
長文すいません・・・。
ノートンの無料ウイルススキャンを試みてみたところ、
以下のような結果がでました。でもノートンのお試し版をインストールして
スキャンしてもなにも反応ないんです。
PCで検索してそのファイルを見たら、2ちゃんのフラッシュ版の勇気がなくて
〜のスレなんですよ。
無知ゆえ、どうしたらよいのかぜんぜんわかりません。安心なのでしょうか?
ウイルス対策ソフトを購入するべきでしょうか?
又ウイルス対策ソフトの購入以外で解決策などがありましたらご助言ください。
*コンピュータ名のとこだけ□にしました。

ハードディスク上のファイルが感染していました。
メモリ上でウイルスは見つかりませんでした。
C:\Documents and Settings\□□□□□\Local Settings\
Temporary Internet Files\Content.IE5\U3UR2HIR\801-900[1].htm
は Unix.Penguin に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\EQ454FQ1\101-200[1].htm
は VBS.Internal に感染しています。
C:\Documents and Settings\□□□□□\Local Settings\
T\Temporary Internet Files\Content.IE5\LJ8DQYGZ\201-300[1].htm
は VBS.Internal に感染しています。


389 :ひよこ名無しさん:04/06/06 22:00 ID:kElfgkfg
BackDoor Surila D  ってなんですか?
ヤバイやつですか? バスター買うの面倒だしそのままでも
大丈夫ですかねェ?

390 :375:04/06/06 22:02 ID:jec8h1RF
>>378 さん、すごいたくさん情報ありがとうございます。

>>381 さん、自分が踏んだのもそれです! (T_T)
犯人氏ね!

ですが自分は今のところ 不具合は何も出ていません。
駄目になるのかな???? すっごい鬱!

>>383 情報ありがとうございます!

391 :ひよこ名無しさん:04/06/06 22:03 ID:kSjYzsTS
Unix.Penguin てのがわからんけどアドウェアーなんじゃない?
最近、2ちゃんでよくVBS.Network.Eが検出されるんだけど
これって故意で撒き散らしてるのか?
うぜー!
2ちゃん潰しがとうとう始まったか。。


392 :ひよこ名無しさん:04/06/06 22:08 ID:???
>>388
マジレスすると、そこIEの一時ファイルだから一時ファイル削除で終わり。

393 :ひよこ名無しさん:04/06/06 22:12 ID:???
>>388
”Temporary Internet Filesの中のファイル=一時ファイル”
その感染報告はノートンの誤診なので問題なし。
>>391
VBS.Networkも誤診っぽいな。


394 :389:04/06/06 22:18 ID:kElfgkfg
無知なものですいません。どうすれば

395 :ひよこ名無しさん:04/06/06 22:24 ID:???
>>394
なめんなよ

396 :ひよこ名無しさん:04/06/06 22:26 ID:???
>>394
買えばそういう質問しないで済むだろ。



397 :ひよこ名無しさん :04/06/06 22:37 ID:???
>>389
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50

【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50

398 :つぶ:04/06/06 22:50 ID:qQTP84Fi
>>391&392&393 さんへ
どうもありがとうございました^^
お手数おかけいたしましたm( _ _ )m
Unix,penguinなんですけど、symantecのHPのウイルス事典では
トロイの木馬の一種みたいな感じで載っていました。



399 :ひよこ名無しさん:04/06/06 22:54 ID:???
2ちゃんで妙なファイルをダウンロードして開いてしまいました。
調べてみたらチェルノブイリと言う奴みたいです。
win95,98にしか感染しないみたいですが、XPの場合、単にそのファイルを削除すれば平気ですか?
ウィルスバスターには引っ掛かりませんでした。
教えてください。

400 :ひよこ名無しさん:04/06/06 23:02 ID:???
>>399
ずいぶん懐かしい名前だな。
毎月の25日にHDフォーマットするやつだっけ?

ほいよ。駆除ツールのリンク貼っとくよ。(symantec)
ttp://www.symantec.com/region/jp/sarcj/data/k/kill_cih.html

401 :399:04/06/06 23:11 ID:???
>>400
ありがとうございます。やってみます。

402 :ホントに初心者:04/06/07 03:31 ID:SxEBbsB1
いきなりですいませんけど。。。
なんか2chの少年犯罪板みてたらリンクが貼ってあっておしちゃったんです。
そしたらいきなりウイルス感染したっぽくなってきて。
ホームページのアドレスが自分のIPみたいなのになって(数字みたいなやつ)
インターネットのホームページがCoolWEB SEARCHとかゆうやつになってるんです
たまにどこかリンクされてるところクリックするとポルノサイトに飛ぶし・・・
どうしたらいいんでしょうか? ウイルス対策スレッドにもはってしまいましたが
お願いします!!!!!!!!!!


403 :ホントに初心者:04/06/07 03:34 ID:SxEBbsB1
あ、あとお気に入りに勝手にポルノサイトなどがあります

404 :ひよこ名無しさん:04/06/07 04:26 ID:???
>>403
ここの過去レスか
↓のスレに同じようなリンクを踏んだ人がいるので修復方法の参考にしてやってくれ。
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/

スパイウェアとウィルスののスキャン、駆除を先にしたほうが良いな。



405 :382:04/06/07 06:51 ID:C5ySMvr4
すいません再度質問なのですが
さっきも書いたとおりウイルスバスターで
ウイルス・スパイウェアに感染しました
検出ファイル名C:\WINDOWS\SYSTEM32\CTLM.DLL
ウイルス名 TROJ AGENT.AC
感染ファイルを隔離できませんでした。
とでました。

>>386氏のリンクしてあったリンクを見て自分で削除しようとおもったのですが
system32にctlm.dllがなぜかなく
ファイル名を指定してもそのファイルはありません
みたいな感じで出ます。
このような場合はどのようにして削除したらいいのでしょうか?
どなたか解決法を教えてくださいませ。よろしくおねがいします。


406 :ひよこ名無しさん:04/06/07 07:08 ID:???
>>405
バスターのウイルスログをCSV出力して見てみ



HTML_REDIR.AC:\Operacache7\opr034HI.htm  隔離 成功
JAVA_BYTEVER.AParser.class (C:\Operacache7\opr034HU.jar)隔離 できません
---       C:\Operacache7\opr034HU.jar 隔離 成功

*このように結果的に隔離されてるんじゃないかい?


407 :382:04/06/07 07:47 ID:C5ySMvr4
>>402さん
すいませんウイルスログをCSV出力ってどのようにすればいいのですか?
ちなみウイルスログには
隔離できませんってなってました…
あとアプリや音量を開くだけでもウイルススパイウェアが見つかりました
とでてかなり鬱です…
そのせいでウイルスログがかなりいっぱいでした…


408 :382:04/06/07 07:48 ID:C5ySMvr4
すいません>>406さんでしたね
なんかテンパってしまってて…

409 :ひよこ名無しさん:04/06/07 08:04 ID:???
>>407
バスタの四角い場面を出して
ログ(履歴)→ウイルスログ→日付を選んで上のファイル出力


410 :382:04/06/07 08:13 ID:C5ySMvr4
>>409さん
やってみました
"08:06","リアルタイム検索","ファイル","TROJ_AGENT.AC","C:\WINDOWS\SYSTEM32\CTLM.DLL","隔離 できません",""
と書いてありました。
この時間以外にもめちゃくちゃあります。


411 :ひよこ名無しさん:04/06/07 08:15 ID:???
今さらこんなことを書いても被害者の方には手遅れかもしれないけどあえて書くと、
2CH閲覧に専用ビューアー使ってリンクを開くブラウザにOPERAか何かを指定しておく。
その場合、Java、JavaScriptを必ず切っておく。
そうすると>>382さんみたいに変なとこへ飛ばされても被害は無いよ。


412 :409:04/06/07 08:20 ID:???
>>382
これでログはとってみた?

ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html

413 :382:04/06/07 08:24 ID:C5ySMvr4
とってみました
Logfile of HijackThis v1.97.7
Scan saved at 8:21:49, on 2004/06/07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\デスクトップ\HJThis\HijackThis.exe

414 :382:04/06/07 08:25 ID:C5ySMvr4
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

415 :382:04/06/07 08:26 ID:C5ySMvr4
O4 - Startup: log.dat
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie5.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie1.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie4.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\iria107a\iria_ie2.htm
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\DOCUME~1\Owner\MYDOCU~1\IRVINE~1\ie_menu\iemenu2.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37700.2663541667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

416 :382:04/06/07 08:54 ID:C5ySMvr4
追記
spybotでスキャンすると
DSO EXPOINT
ってのにひっかかります。
何回削除してもひっかかるので怪しいのですがそれもここに
のせたほうがいいでしょうか?

417 :ひよこ名無しさん:04/06/07 08:57 ID:???
>>416
それはspybotのバグだから放置でいいよ
それからこれなんだろ?
O4 - Startup: ~


418 :ひよこ名無しさん:04/06/07 09:01 ID:???
>>416
1.3ならそれは、バグだから気にしない。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html

健康そうだね。
C:\WINDOWS\System32\wuauclt.exe
くらいしか怪しいのないや。違うかも知れないし。

419 :382:04/06/07 09:03 ID:C5ySMvr4
>>417さん
えっと、どうやったら確認できますかね?
すいません質問してばかりで…

420 :ひよこ名無しさん:04/06/07 09:06 ID:???
>>382
ちょっときくけどTROJ_AGENT.AC検出でなんか変な症状出てるかい。
TROJ_AGENT.ACってのは最新のバスターのパターンファイルから入ってるね。
もしや誤検出?

421 :418:04/06/07 09:10 ID:???
>>382
揚げ足とるようで悪いんだけど「TROJ_AGENT.AC」って何?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ_AGENT.AC&alt=AGENT.AC&loc=enus

422 :382:04/06/07 09:12 ID:C5ySMvr4
>>420さん
いえ特に変わったことはないです…

423 :418:04/06/07 09:12 ID:???
ごめん、調べたらあった。
邪魔だから消えます。
申し訳ない。ノシ

424 :ひよこ名無しさん:04/06/07 09:15 ID:???
>>382
ちょっと参考に貼っとくけど誤検出かな?

746 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/06/05 18:21
質問させて頂きます。
先ほど、別PCにてウイルス検索を行い、ウイルスが見つかったのですが、
エクスプローラー等使用で削除しようと、その感染ファイルのあるフォルダを
探したのですが、ファイルが見つかりません。隠しファイル等も表示するようにしてます。

感染したファイルは C\WINNDOWS\system32\hlp.dll
ウイルス名は TROJ_AGENT.AC です。(OSはWindowsXP)

トレンドマイクロのサイトにもAGENTの情報が無いので困ってます。
対処法などをよろしくお願いします。

750 名前:名無しさん@お腹いっぱい。[] 投稿日:04/06/05 19:16
>>746
うちは C\WINNDOWS\system32\log.dll
が感染しているようです。
検索できたけど、削除できません。

TROJ_AGENT.AC についての情報ないですよね。


425 :382:04/06/07 09:19 ID:C5ySMvr4
>>418さん
ウイルス、スパイウェアが発見されました
って出るところのウイルス名TROJ AGENT.AC
ってところのリンクを開いてみても
お探しのウイルスはデータベース上に見つかりませんでした。

ってでます…

426 :418:04/06/07 09:25 ID:???
>>382
C:\WINDOWS\System32\wuauclt.exe
これ明らかに違ってた。ごめん。

どっからみても健康そうなんだけど、
C:\WINDOWS\SYSTEM32\CTML.DLL
というファイルはその場所にあるか確認してみて。

427 :382:04/06/07 09:29 ID:C5ySMvr4
>>418さん
いえありません。
昨日から探してたのですがまったく見つかりませんでした

428 :ひよこ名無しさん:04/06/07 09:32 ID:???
>>382
AGENT.AC関連だけどこの消し方で消すかトレンドマイクロから正式な解説が出てからにするか
といえば俺なら正式な解説がでてからにする・・・

ttp://www.computing.net/security/wwwboard/forum/11851.html


429 :418:04/06/07 09:37 ID:???
>>427
regedit.exeで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
この値があるか確認してみて。
トロイはこの値を使って走るの多いから。

自分の力じゃお手上げかも・・・。

430 :ひよこ名無しさん:04/06/07 09:51 ID:???
>>382
現時点でTROJ_AGENT.ACに関する情報が少なすぎのでどうしようもないです。
トレンドのUSAのほうが情報が早いのでそちらで情報が出るのを待つしかないのでは・・・

431 :382:04/06/07 09:59 ID:C5ySMvr4
>>428さん
そうなんですか…
自分も正式な解説がでてからにしますね
>>418さん
見てみたのですが
既定のほかにMSMSGSってのとCTFMONってのがあります。

432 :ひよこ名無しさん:04/06/07 10:12 ID:9oNZu/Om
大した情報ではないけどSVG.cats...とか言う製図するソフトは
ダウンロードしないように!
パソコン起動したら勝手に開いたりして変だと思い、削除してみた途端に
組み込まれていた悪質な実行progが起動してPC停止になった。
気をつけてください。
vectorからダウンしたはずだが。。


433 :418:04/06/07 10:13 ID:???
>>431
\Runが無いんじゃお手上げだ。

後はHijackThisで
O4 - Startup: ~
とい値をFixして再起動後VB掛けるくらいしか思いつかないが、
これは分からないからやらない方がいい。

本当に力になれなくて申し訳ない・・・。

434 :418:04/06/07 10:22 ID:???
ふぅ〜・・・。

435 :382:04/06/07 10:38 ID:C5ySMvr4
すいませんちょっと友達に呼び出し食らってました
>>418さん
\RunのなかにMSMSGSとCTFMON.exe
がありました。
説明不足でもうしわけないです…

これから用事ができたので出かけなくてはならないのですが
自分がヘタレなばっかりに皆様方にご迷惑をおかけして
もうしわけありませんでした。
418さん他、親切に回答してくださった方々
本当にありがとうございました。
それでは失礼します。

436 :ひよこ名無しさん:04/06/07 10:39 ID:???
>>433
それはHijackThisの有名なバグだから無視
日本語環境のXP系なら必ずそーなる

437 :ひよこ名無しさん:04/06/07 10:40 ID:5FlZQVhr
XP HomeEdition です。ウィルスチェックソフトやファイヤーウォールの停止の仕方を教えてください!

438 :ひよこ名無しさん:04/06/07 10:45 ID:???
そもそも各種オンラインスキャンやったのかよ。テンパりすぎw

439 :ひよこ名無しさん:04/06/07 10:54 ID:???
>>436
おお、バグなのか・・・

440 :ひよこ名無しさん:04/06/07 10:57 ID:oa/WAqDa
TROJ_SMALLって言うの 聞いた事ありますか?


441 :ひよこ名無しさん:04/06/07 11:00 ID:???
>>440
あるよ

442 :375 & 390:04/06/07 12:14 ID:Wu3reSpd
>>381さんは大丈夫かなー? 

自分はまだPC 普通に動いていますが、念のため
ハードの中の重要な資料は 全部 外付けHDに移動しています。




443 :ひよこ名無しさん:04/06/07 13:17 ID:R6nbcBfR
質問です。

私のパソコンど〜もウィルスに感染してるっぽいです。IEがぶっ壊れてて全く使えない状態です
(そもそも起動しない)。んで、ウィルスに感染してるかどうかオンラインスキャンかけたいのですが
どのサービスもIEを使ってないとダメなんです・・・。ネスケからじゃだめらしいんです・・・。

ネスケでもオンラインウィルススキャンかけれるとこないですか?

444 :ひよこ名無しさん:04/06/07 13:23 ID:???
>>443

でもなんでホムペをアーカイブするの?


445 :ひよこ名無しさん:04/06/07 13:31 ID:???
>>443
シマンテックからノートンの体験版をダウンロードできないですか。


446 :ひよこ名無しさん:04/06/07 13:51 ID:???
>>444 すみません、アーカイブとは?

>>445 それはネスケ(ネットスケープ)に対応しているのでしょうか?

447 :ひよこ名無しさん:04/06/07 13:52 ID:R6nbcBfR
あ、↑このレスはわたくし>>443でございます。

448 :443:04/06/07 13:52 ID:???
ヽ(`Д´)ノモウコネエヨ!!ウワァァァァァァァァァァァァン!

449 :ひよこ名無しさん:04/06/07 13:56 ID:???
>>448
そのとおり
もう来るな

450 :ひよこ名無しさん:04/06/07 13:56 ID:???
>>446
ダウンロードだからブラウザは関係ないはず。
>>2 から行け。


451 :ひよこ名無しさん:04/06/07 14:01 ID:R6nbcBfR
>>443です。 わかってると思いますが、>>448は偽者ねw

>>450 了解しますた! 逝ってきます!

452 :ひよこ名無しさん:04/06/07 14:33 ID:???
>>435
どっちにしろ怪しい値はなさげ。
MSMSGS = メッセンジャー
CTFMON = 他国後サポート

453 :ひよこ名無しさん:04/06/07 15:20 ID:OlPHKV/z
最近よくスレに張られているウィルスコードって本当に大丈夫なんでしょうか?
うちのノートン先生はバリバリ反応して困っています

454 :ひよこ名無しさん:04/06/07 15:21 ID:???
>>453
大丈夫。

455 :ひよこ名無しさん:04/06/07 15:28 ID:???
>>453
気に寸名 禿げるぞ

456 :ひよこ名無しさん:04/06/07 15:39 ID:OlPHKV/z
>>453,454
ありがとうございます
おかげでちょっとだけ減りました

457 :ひよこ名無しさん:04/06/07 15:48 ID:???
>>453
全く問題なし。

458 :ひよこ名無しさん:04/06/07 17:37 ID:SGzQHPst
質問です。ウィルスをチェックしたら2つも感染していて
どうしようかと思ってこのスレを読んでいたのですが
>>330さんの書き込みを見て、システムの復元をやってみました。
そしてまたウィルスチェックしたら、安全です!というメッセージがでました。
330さんの書き込みはウィルスに効果があるとは書いてないのですが
チェックして安全と出たからもう大丈夫なんですか?
友達に聞いても先生に聞いてもよくわからないので心配です。
教えてください。

459 :ひよこ名無しさん:04/06/07 17:42 ID:???

釣りは止めろ。
>>330 は踏んではいけない地雷だぞ。

460 :ひよこ名無しさん:04/06/07 17:43 ID:SGzQHPst
>>459
え?

461 :ひよこ名無しさん:04/06/07 17:46 ID:???
>>460
>>330は書いてあることは立派だけどリンク先がウイルスサイトで危険

462 :ひよこ名無しさん:04/06/07 17:46 ID:???
>>460
>>330 はまともな書込みの一部を改変している。
(6) までは問題無いが、(7)と(8)のリンクが危険。

463 :ひよこ名無しさん:04/06/07 17:48 ID:SGzQHPst
>>461-462
そうなんですか!?よかった・・リンク先にはいってないです。
システムの復元をしただけです。教えてくれてありがとうございます。

464 :ひよこ名無しさん:04/06/07 17:49 ID:???
>>330のリンクはすりかえられているので踏むなってこと(ウィルス・スパイウェア入り)

>>458
復元してウィルスに感染する前の状態に戻ったので大丈夫。

465 :ひよこ名無しさん:04/06/07 17:50 ID:SGzQHPst
>>464
踏まないでよかったです!
じゃあパソコン直ったんですね。よかった、安心しました!
ありがとうございました☆

466 :ひよこ名無しさん:04/06/07 17:56 ID:iFiowvLC
gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1
上のアドレスを踏んでどうやら感染してしまって
立ち上げると、デスクトップ画面までは行くのですが
いろいろな『強制終了』がでまくって最後には
画面に何も表示されなくなります。IEもたち上げられないので
オンラインスキャンが出来ないので、お手数ですが
駆除の方法を教えてください
(セーフモードはできてノートン(2002)で調べたのですが
反応がありませんでした。ちなみに書き込みはネットカフェからです

467 :ひよこ名無しさん:04/06/07 18:42 ID:???
>>466
通常起動したら怪しげなプロセスを終了させる→ノートンでスキャン
たぶんなにかがインストールされてると思うよ、

468 :ひよこ名無しさん:04/06/07 18:46 ID:???
>>466
あとファイル名を指定して実行”msconfig ”でスタートアップも見る。

469 :ひよこ名無しさん:04/06/07 18:55 ID:???
ノートン(2002)はアップデートしてあるよね?

470 :466:04/06/07 19:04 ID:iFiowvLC
>>467
すみませんプロセスって何ですか?
>>469
一応は定義だけは・・・

471 :ひよこ名無しさん:04/06/07 19:23 ID:OyKvc8mr
ウイルスではないのかもしれませんが・・・
最近、インターネットエクスプローラからホームページ(ヤフー)を
立ち上げると、必ず「look-today」という検索サイトに
つながってしまいます。
どうやら外国のサイトっぽいんですが・・・
ホームを何度もヤフーに設定しなおしましたがダメです。
どうすればよいですか?

472 :ひよこ名無しさん:04/06/07 19:25 ID:???
>ホームを勝手に書き換えられる

トロイに感染してるんじゃないの、
ワクチンで駆除しなよ。

473 :ひよこ名無しさん:04/06/07 19:36 ID:TNdbGBl5
TROJ_AGENT.Lと言うウイルスに感染してしまいました
どうやって駆除すればいいんですか?


474 :ひよこ名無しさん:04/06/07 19:41 ID:???
>>473
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.L

475 :ひよこ名無しさん:04/06/07 19:56 ID:eqcpxMnY
MEです
騙されて変なURLを踏みました
何かをインストールさせられそうになって「いいえ」を押したら
変な小窓(ダイアログ?)が出て「OK?」って出たので押したくないので再起動しました

その後URLを鑑定してもらったらかなり危ないウィルスのサイトだったようです
オンラインウィルススキャンで検索しても何も出ませんでした

やはり「いいえ」や「OK?」とか押さなかったら大丈夫なのでしょうか?
それともオンラインウィルススキャンがぼろくて出ないのでしょうか?
今のところ異常はありませんが心配なので質問させて頂きました

476 :ひよこ名無しさん:04/06/07 20:02 ID:???
>>475
一応ここ読んで、Ad-awareとSpy bot(スパイウェア駆除ツール)やっといたほうがいいかも

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/


477 :475:04/06/07 20:06 ID:eqcpxMnY
>>476
レスありがとうございます
一応スパイウェア駆除ツールは持ってて何度もスキャンしたんですけど
スパイウェアだけしか入ってないのは変なので気になります

478 :ひよこ名無しさん:04/06/07 20:08 ID:???
AVGを使用してウィルススキャンしたところ、
trojan horse IRC/backdoor.sdbot.27.p
trojan horse IRC/backdoor.sdbot.23.bq
というウィルスが検出されました。
この駆除方法がみつけられません・・・。
だれか知りませんか?

479 :ひよこ名無しさん:04/06/07 20:09 ID:???
>>471
これらのツール入れて駆除・防御しといたほうが良い。
【雑談禁止】スパイウェア削除ソフトSpybot 13
http://pc5.2ch.net/test/read.cgi/sec/1086068512/

スパイウェア発見専用ソフト「Ad-aware」Part11
http://pc5.2ch.net/test/read.cgi/sec/1084781078/

常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc5.2ch.net/test/read.cgi/sec/1080635851/

あと「CWshredder」DLして駆除


480 :ひよこ名無しさん:04/06/07 20:12 ID:???
>>478
参考
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
感染ファイル、OS位書いてね

481 :478:04/06/07 20:17 ID:???
>>480
もうしわけないです。windows2000proです。
この方法でがんばってみます。ありがとうございました。

もうひとつ、サービスパック1でこれらのウィルスは防げますか?
2000に入れなおしたところいきなりウィルスが10個くらい検出されて
ちょいとへこんでます。SP1はいれたのにー・・・


482 :ひよこ名無しさん:04/06/07 20:31 ID:amwtddpS
童貞なのにHIVに感染しますたmajide
どうしましょう?


483 :ひよこ名無しさん:04/06/07 20:51 ID:???
使用済み生下着とか買ったんだろ。
自業自得、この変態め!

さっさと病院逝け。

484 :443:04/06/07 20:54 ID:R6nbcBfR
ウィルススキャンかけたらラブレター(?)っていうウィルスに感染してることがわかったのですが
これってどうやって駆除すればいいのでしょうか?

485 :ひよこ名無しさん:04/06/07 20:58 ID:20cm34km
ウィルスバスターを使っているのですが、
最新版(?)の案内と振り込み用紙がきます。
こういうのってどんどんバージョンアップさせないとダメなんでしょうか?
データを最新にしておけば大丈夫ですか?

486 :485:04/06/07 20:59 ID:???
OSはMeです。すいません。

487 :443:04/06/07 21:06 ID:R6nbcBfR
あ、ちなみに使ってるOSはMeでげす。
ていうか、ワーム型ウィルスってなんですか?
自分でいろいろ調べてみたらラブレターはワーム型ウィルスって
ことがわかったんですが、ワーム型ウィルスとは実際にどういった
行動(?)にでるのでしょうか?

488 :ひよこ名無しさん:04/06/07 21:06 ID:???
バスターって、アップグレードは無料じゃなかったか?
ただし、ウィルスバスタークラブの会員契約を一年ごとに更新(有料)しないと
ウィルスパターンの更新が出来なくなり、新しいウィルスに対応できなくなる。

俺はバスター使ったことがないから、くわしいことはわからん。
これ以上のことは案内用紙や、トレンドマイクロのサイトの関連ページを読んでくれ。
http://www.trendmicro.com/jp/support/vbc/renew/evaluate/overview.htm


489 :ひよこ名無しさん:04/06/07 21:48 ID:???
>>485
こういうのじゃないよね
http://www.trendmicro.com/jp/about/notice040309.htm
>>487>>486
ワームって言うのはウィルスメールで感染を広げたりPC壊したりするものなどなど。
一時ファイル等のファイルを感染として誤診する場合もあるので、不要ファイルは消してからスキャンしたほうが良い、
駆除にはテンプレ参考にソフト入れたほうがいい

490 :485:04/06/07 22:17 ID:???
皆さん、ありがとうございます。
実は叔母から電話があって
「振り込み用紙が送られてきたけどどうしよう」と言われたのでここで伺いました。
(私自身はノートンなので)
もう一度詳しく聞いてみて、会員契約更新かあやしいものか確認します。
どうもありがとうございましたm(_ _)m

491 :486:04/06/07 22:42 ID:R6nbcBfR
>>489
やはり市販のソフト買って入れないと駆除できないんですか?
ネットとかで無料でできないでしょうか?


492 :ひよこ名無しさん:04/06/07 22:46 ID:5CXeZAiW
スパイウェア駆除のやりかたを教えてください!
HPもわけのわからないHPが表示され固定HPが
見れなくなったりしています。。。

493 :ひよこ名無しさん:04/06/07 22:46 ID:???
http://www2.strangeworld.org/~pink/cgi-bin/imgbox/095786324.jpg
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。

エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。

494 :ひよこ名無しさん:04/06/07 22:53 ID:IDRm3+jN
>>492
静岡ヒキに協力する奴なんていねーよw

495 :ひよこ名無しさん:04/06/07 22:54 ID:???
>>491
もちろんそうよ

>>492
ここ読んでね

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/


496 :ひよこ名無しさん:04/06/07 23:26 ID:R6nbcBfR
>>495
どういったソフトがお薦めですか?
ウィルス予防ソフトじゃダメですよね?
駆除ソフト?

497 :ひよこ名無しさん:04/06/07 23:29 ID:???
>>496
バスターでもNISでも良いから体験版使え

498 :ひよこ名無しさん:04/06/07 23:33 ID:???
>>491

ウィルス疑うのも良いが、IEおかしいならIE再インストしてみれば?


499 :492:04/06/07 23:40 ID:5CXeZAiW
無料で、スパイウェア駆除のソフトDLできるとこありませんか?

500 :ひよこ名無しさん:04/06/07 23:41 ID:???
>>499
>>495の誘導先のテンプレ見ろ

501 :ひよこ名無しさん:04/06/07 23:42 ID:???
無料厨Uzeeeeee!!!!

502 :ひよこ名無しさん:04/06/07 23:57 ID:???
>>498
(*゚ー゚)<IE再インストールってどがんすると?

503 :ひよこ名無しさん:04/06/08 00:15 ID:pLkYBfMl
さっき、海外板でウイルスひろった。
でもノートン先生が検出&修復してくれますた。
なんとかペンギン、ってウイルスだったかな。

504 :ひよこ名無しさん:04/06/08 00:22 ID:???
http://bubalom.by.ru/luisa/gallery1.html
↑のウイルスに感染してしまったんですけど、どうすれば直りますか…?
初心者なので、どうすればいいか困っています。教えてください。お願いします…。

505 :ひよこ名無しさん:04/06/08 00:32 ID:???
>>502 
IE6インストール
http://www.microsoft.com/windows/ie_intl/ja/download/ie6sp1/default.asp



506 :ひよこ名無しさん:04/06/08 00:55 ID:9eOvVi95
IEを立ち上げると「about:brank」なのに下の画面に「search for・・・」とか出てきます。
どうすればいいんでしょうか?


507 :ひよこ名無しさん:04/06/08 00:57 ID:???
>>506
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

直らなかったら、ここの過去ログ読め。いきなり質問するなよ。
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/

508 :ひよこ名無しさん:04/06/08 01:08 ID:jX6PzLzL
TVMBHO.DLLっていうエラーが出ます。
スヌーピー系の外国サイトいったら、変なものがダウンロードされてたり、サーチエンジンが出ました。
英語なんで全くわかりません。
これはウィルスですよね;;

509 :ひよこ名無しさん:04/06/08 01:16 ID:WGLmyo0+
加害少女のサイトはもう閉鎖されたと聞いていましたが

http://bubalom.by.ru/luisa/gallery1.html

こちらでミラー(保存)されていたようですね。
助かりました。

【感想】
こんな事で、人を殺めてしまうということにただただショックです。
親御さんは、普段から彼女と会話などをされてこなかったのでしょうか?
あまりにもありふれた環境ではないかということに、驚きを隠せません


↑のサイトを開いたらウィルスをダウンロードしたみたいんなんですがオンラインスキャンなどができなくなって
しまってどうすればいいかわからなくなってしまいました・・
どなたか直しかたなど教えてもらえないでしょうか

OSはXPです

510 :q( ' e') ◆CCYCGK.jpg :04/06/08 01:18 ID:???
直リンするんじゃねぇよケツゲ。

511 :ひよこ名無しさん:04/06/08 01:24 ID:???
>>509
ノートン先生が反応した。
http://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

512 :ひよこ名無しさん:04/06/08 01:29 ID:???
>>504
何のウイルス?
>>509
リカバリ、システムの復元位しか答えようがない、

513 :ひよこ名無しさん:04/06/08 01:30 ID:???
>>509
ttp://haiiro.info/my/text/template.html

514 :504:04/06/08 01:34 ID:???
>>512
たぶん、>>509と同じだと思います。自分なりに調べてみて、「トロイの木馬」だと思うんですが…どうでしょうか?

515 :508:04/06/08 01:42 ID:jX6PzLzL
対処方法教えて下さい;;
エラー内容を検索しても英語が並んでてさっぱり・・・

516 :ひよこ名無しさん:04/06/08 02:26 ID:???
>>515
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3290&type=0&space=0&no=2

517 :509:04/06/08 02:28 ID:WGLmyo0+
ありがとうございました〜
色々やってるうちに直ったみたいです

518 :ひよこ名無しさん:04/06/08 04:41 ID:???
>>517
対策ソフトぐらい買えよ

519 :ひよこ名無しさん:04/06/08 06:36 ID:???
ageときますね。

520 :508:04/06/08 08:36 ID:jftFnZT+
>>516
ありがとうございます。
キーとか削除しましたが、どうやら直らない様子です・・・
このウィルスはエロサイトを見るとなるってことが多いんですか!?
エロサイト関連のスレッド見て来ますねm(_ _)m

521 :475:04/06/08 12:09 ID:9xRRrrbg
自分も>>504>>509さんと同じURL踏みました
拒否しただけでウィルスは入ってこないんでしょうか?
何か調子悪くて変な音が聞こえます


522 :475:04/06/08 12:10 ID:9xRRrrbg
訂正
>>504>>509

523 :ひよこ名無しさん:04/06/08 12:13 ID:???
>>522
気にせんでええ

524 :ひよこ名無しさん:04/06/08 13:19 ID:rtC39kY2
spybotでウィルス探索したら、何回削除しても
クッキーのとこにある@doubleclickっていうのが
出るんですけど、これはどういうことでしょうか?
何か対策法はありますか?
あと、DSO Exploit(5つ)も検知しますが、たしか
これは無視していいんですよね?
ご回答よろしくお願いします。

525 :ひよこ名無しさん:04/06/08 13:21 ID:???
>>524
SPYBOTでウィルス検索なんて出来ねえ。

526 :ひよこ名無しさん:04/06/08 15:09 ID:???
できるわきゃねぇだろが!

527 :524:04/06/08 15:47 ID:rtC39kY2
ああ、ウィルスじゃなくて「スパイウェアその他脅威」ってやつね。
初心者に向かってそんなとこ揚げ足取るようなレスしないで
さっさと教えろや。

528 :ひよこ名無しさん:04/06/08 15:49 ID:???
スパイボットのスレ逝けばぁ?

529 :ひよこ名無しさん:04/06/08 15:49 ID:???
うひょ

530 :ひよこ名無しさん:04/06/08 16:18 ID:???
むほっ

531 :ひよこ名無しさん:04/06/08 16:23 ID:???
>>524
さっさと死ねや

532 :ひよこ名無しさん:04/06/08 17:30 ID:fnjvttHx
>>531
断る。

533 :ひよこ名無しさん:04/06/08 17:33 ID:7P+1jDt7
W32.NETSKY.P@mmが今感染しています。どう対処すれば良いでしょうか。
お願いします。

534 :ひよこ名無しさん:04/06/08 17:37 ID:???
>>533
釣れそうか?

535 :ひよこ名無しさん:04/06/08 17:37 ID:7P+1jDt7
>>534
えっ?!

536 :q( ' e') ◆CCYCGK.jpg :04/06/08 17:41 ID:???
釣れました。
次の質問どうぞ。

537 :ひよこ名無しさん:04/06/08 17:42 ID:???
>>535
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P


538 :ひよこ名無しさん:04/06/08 17:43 ID:7P+1jDt7
>>536
氏ね

539 :ひよこ名無しさん:04/06/08 17:44 ID:7P+1jDt7
>>537
ありがとうございました。

540 :ひよこ名無しさん:04/06/08 17:58 ID:MrAkmOKy
助けて下さい。
w32.gaobot!inf、というウイルスに犯されたのですが
シマンテックに駆除ツールがないようです。
どうすればいいですか?

541 :ひよこ名無しさん:04/06/08 17:59 ID:???
>>540
ネタか?

542 :ひよこ名無しさん:04/06/08 18:00 ID:MrAkmOKy
>>541
ネタじゃないです。本気です。
分かる人いませんか?


543 :ひよこ名無しさん:04/06/08 18:05 ID:???
>>542
ここ読め。
ttp://lighting001.syo-ten.com/img-box/119995.jpg    

544 :ひよこ名無しさん:04/06/08 18:07 ID:MrAkmOKy
>>543
はいはい。

545 :ひよこ名無しさん:04/06/08 18:07 ID:???
おまえのIDミスター・オマンキー

546 :ひよこ名無しさん:04/06/08 18:15 ID:???
>>544
w32.gaobot.genは亜種にも対応、っていうのを試せ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
とマジレスしてみる。

547 :ひよこ名無しさん:04/06/08 19:05 ID:vMljlRax
マジで必死です。誰か助けてください!(><)

いまウィルススキャンかけたところ
HTML_SUAR.A
TROJ_WINSHOW.A

↑この2つのウィルスが検出されたんですが、どうやって駆除したらいいんでしょうか?


548 :ひよこ名無しさん:04/06/08 19:07 ID:???
>>547
真正馬鹿だなオマエ

549 :ひよこ名無しさん:04/06/08 19:07 ID:???
>>547
ミ田キー+Eの5秒押しでできるし

550 :ひよこ名無しさん:04/06/08 19:07 ID:???
>>547
新でいいよ

551 :ひよこ名無しさん:04/06/08 19:11 ID:vMljlRax
>>548
>>549
>>550

???

552 :ひよこ名無しさん:04/06/08 19:11 ID:???
>>551
よかったな
3匹釣れたぞ

553 :ひよこ名無しさん:04/06/08 19:16 ID:vMljlRax
>>552
( ´ー`)y─┛~~<いやいや、俺もまだまだだよ

554 :ひよこ名無しさん:04/06/08 19:16 ID:qWkIRDid
ホームページみてたらいきなりノートンが動いて
「コンピュータ上でウィルスを検出しました。 ウィルス名:Trojan Horse」と言われました
早く初期化(再インストール)しないとパソコンがもうすぐ壊れますか?
おねがいします


555 :ひよこ名無しさん:04/06/08 19:16 ID:???
>>554
気にすんな 禿げるぞ

556 :ひよこ名無しさん:04/06/08 19:17 ID:vMljlRax
っちゅーのは嘘やねん!!ホンマ困ってんねん!・゚・(つД`)・゚・
マジでこのウィルス達どうやって駆除したらええん?・゚・(つД`)・゚・

・゚・(つД`)・゚・ウェェェーーーーン

557 :ひよこ名無しさん:04/06/08 19:17 ID:???
>>556
メデ(・∀・)タイ!

558 :ひよこ名無しさん:04/06/08 19:20 ID:vMljlRax
・゚・(つД`)・゚・マジで教えてよ〜

559 :ひよこ名無しさん:04/06/08 19:24 ID:qWkIRDid
>>555
気にしなくてもいいんですか?
ハッキングされてるような気がします

560 :ひよこ名無しさん:04/06/08 19:24 ID:???
>>558
ネタor釣りじゃなかったら喪前はアフォ杉

561 :ひよこ名無しさん:04/06/08 19:25 ID:???
>>559
そう思うんだったらとっととスキャンしたらどうだ坊主

562 :ひよこ名無しさん:04/06/08 19:25 ID:???
>>558
DOS窓で「format c:」を実行してy/nときかれたらyを押す。
しばらくすれば消えるよ。

563 :ひよこ名無しさん:04/06/08 19:27 ID:???
>>547->>562
迷惑

564 :ひよこ名無しさん:04/06/08 19:29 ID:qWkIRDid
>>561
今スキャンしてます
ウィルスがみつかって削除できなければ初期化すれば解決しますか?

565 :ひよこ名無しさん:04/06/08 19:32 ID:???
>>564
当然
思い切りいいな喪前

566 :ひよこ名無しさん:04/06/08 19:38 ID:qWkIRDid
>>565
じゃあ初期化します
ありがとうございました

567 :ひよこ名無しさん:04/06/08 20:12 ID:???
リカバリこそが

568 :ひよこ名無しさん:04/06/08 20:14 ID:???
我が人生。

569 :>>547:04/06/08 20:44 ID:vMljlRax
ちょっとマジで誰か教えてよぉーーー!!
ちなみにOSはMeです
マジで駆除の仕方教えてください!!

・゚・(つД`)・゚・

570 :ひよこ名無しさん:04/06/08 20:47 ID:vMljlRax
>>1のリンク先のトレンドマイクロでウィルススキャンかけたら
HTML_SUAR.A
TROJ_WINSHOW.A

↑この2つのウィルスに感染してますって出てきたんですぅーー・゚・(つД`)・゚・
マジで退治したいんでやりかた教えてください(><)

571 :ひよこ名無しさん:04/06/08 20:49 ID:???
>>569
彡∞ミミミ 
│_, ,_ !│
(@u@、) ミ田キー+Eの5秒押しだ

572 :ひよこ名無しさん:04/06/08 20:58 ID:???
>>570
最初の質問から二時間近く経っているわけだが。その間何やってるんだ?
本気でアタマ疑いたくなる。

573 :ひよこ名無しさん:04/06/08 20:58 ID:???
>>570
Googleって知ってる?

574 :ひよこ名無しさん:04/06/08 21:01 ID:PFn5RBo5
http://bubalom.by.ru/luisa/gallery1.html

これ踏んでしまって、今日ウイルスバスター2004というソフトを買って
試してみたんですが、インストールをしようとしても、「このプログラムは
不正な処理を行ったので・・・」って出てくるし、作動できません。
ソフトでは直らないんですか?


575 :ひよこ名無しさん:04/06/08 21:03 ID:???
>>570
Alt+F4連打

576 :ひよこ名無しさん:04/06/08 21:04 ID:???
>>574
もう遅いです。せっかく買ったんだから綺麗な身体から始めなさい。

577 :ひよこ名無しさん:04/06/08 21:04 ID:???
>>572 ず〜っとチャットやってたよん (・∀・)

>>573 そっか!(・∀・)!  検索かけてみます!

578 :ひよこ名無しさん:04/06/08 21:05 ID:???
>>547
トレンドマイクロ ダメージクリーンナップサービスで
TROJ_WINSHOW.Aを駆除
http://www.trendmicro.com/jp/support/dcs-licence.htm

30日限定の評価版ダウンロードして実行
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

以下を参照
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A

完全駆除した後「アプリケーションの追加と削除」で評価版を削除。
フリーのアンチウイルスソフトを導入

【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50

【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50

579 :ひよこ名無しさん:04/06/08 21:06 ID:???
>570
明日すぐに
ウイルス対策ソフトを買えばいいよ

580 :ひよこ名無しさん:04/06/08 21:08 ID:PFn5RBo5
>>576
sumimasenn douiuimika osietekudasai
ima nazeka mojino hennkann dekimasenn




581 :ひよこ名無しさん:04/06/08 21:12 ID:???
>>580
Is your head OK?
If it isn't possible to correct, let's do a recovery.
I, too, can not do Japanese.

582 :ひよこ名無しさん:04/06/08 21:25 ID:???
>>580
http://support.microsoft.com/default.aspx?scid=kb;JA;175703

Windows Installer 2.0 for Windows NT 4.0 and 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4B6140F9-2D36-4977-8FA1-6F8A0F5DCA8F

Windows Installer 2.0 for Windows 95, 98, and Me
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=CEBBACD8-C094-4255-B702-DE3BB768148F

583 :ひよこ名無しさん:04/06/08 21:27 ID:3hWlg22y
Trojan.StartPageの駆除はどのようにやれば良いの教えて下さい!!

584 :ひよこ名無しさん:04/06/08 21:29 ID:???
>>583
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAGE.M#solution

585 :ひよこ名無しさん:04/06/08 21:32 ID:???
>>583
http://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html

586 :ひよこ名無しさん:04/06/08 21:33 ID:PFn5RBo5
>>581
sorry.
i am beginner.
my head have serious illness.



587 :ひよこ名無しさん:04/06/08 21:36 ID:???
>>585
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

588 :ひよこ名無しさん:04/06/08 21:43 ID:vMljlRax
>>578(・∀・) ありがとう!

589 :ひよこ名無しさん:04/06/08 21:54 ID:???
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff

これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ

と言われたのですが意味がわかりません。教えてください。

590 :ひよこ名無しさん:04/06/08 21:54 ID:???
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:0000ffff
"DefaultSendWindow"=dword:0000ffff

これをメモ帳に貼り付けて拡張子をregにしてダブルクリック
但しOSが2kかXPであること
自己責任でどうぞ

と言われたのですが意味がわかりません。教えてください。

591 :ひよこ名無しさん:04/06/08 21:55 ID:???
マルチコピペうざいよ

592 :ひよこ名無しさん:04/06/08 22:14 ID:???
>>590
http://nothing.sh/~dnakama/bbs/log/200210/1506.html

593 :ひよこ名無しさん:04/06/08 22:34 ID:ibv2jrhi
どなたかお願いいたします。
私はコチラの>>504にあるURLを別板で踏みました。
その後、ネット接続しているととちゅうで切断されてしまいます。
自分では切断していないのですがページが開かなくなります。
プロバイダへ接続するウインドウを見るとまだ接続中という状態です。
その後は再起動を2回くらいしないと繋がりません。
>>504とおなじURLのブラクラをを踏んでからこうなりました。

すぐにインターネットキャッシュを削除し、ウイルススキャンをかけましたが
なにもヒットしませんでした。

使用しているのはwindowsXP、IE6sp1、ウイルスバスター2003です
よろしくおねがいいたします。

594 :ひよこ名無しさん:04/06/08 22:39 ID:???
>>593
またそれか…
なんでそんなあやしいURLぽんぽんとクリックするのかね?

http://higaitaisaku.web.infoseek.co.jp/index.html
ここで頑張りな

595 :ひよこ名無しさん:04/06/08 22:40 ID:???
>>593
ここにお仲間が沢山いるので>>1から読んでね

エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/


596 :593:04/06/08 22:47 ID:???
>>594
>>595
お二人ともさっそくコメントしていただきありがとうございます。
今日は10分もつなぐのがやっとなかんじになってしまいました。
本当にうかつだったと思います。反省してます。

597 :ひよこ名無しさん:04/06/08 23:01 ID:nZ1JwDy0
キンタマウイルスなるものに感染しました
私の不注意で感染しておきながら身勝手で申し訳ありませんが
無料で駆除できるツールはありませんか?

598 :ひよこ名無しさん:04/06/08 23:02 ID:???
>>597
nyで落とせ

599 :ひよこ名無しさん:04/06/08 23:03 ID:???
>>597
トレンドマイクロへ行けばなんとかなるかもしれない

600 :ひよこ名無しさん:04/06/08 23:49 ID:vMljlRax
ウィルスに感染したファイルを削除したいんですが、どうやってすればいいの?(・∀・)

601 :ひよこ名無しさん:04/06/08 23:52 ID:???
>>600
対策ソフトで削除か普通に削除

602 :ひよこ名無しさん:04/06/09 00:02 ID:VtSxYPcX
すいません。KORGOに感染したんですけど
これってSSLでの情報も漏れるんですか?
駆除は自力で出来ますが、ちゃんとWINDOWS UPDATE
もしていたし、ウイルスバスターも装備しているのに
なぜ感染したかとか分かります??

603 :ひよこ名無しさん:04/06/09 00:08 ID:???
パターンファイルのアップデート忘れ

604 :ひよこ名無しさん:04/06/09 00:09 ID:???
それだ!!

605 :ひよこ名無しさん:04/06/09 00:19 ID:VtSxYPcX
>>603
多分それですね。ありがとうございます。
ところでSSLでの情報も漏れるんですか?

606 :ひよこ名無しさん:04/06/09 02:14 ID:isY7QZbI
大変です!!!
友人が先日http://www.flashjapan.net/red2/red2/red2.htmlこのURLへ飛んだところ
その翌日に自宅で死んでしまいました。これはまさか殺人ウイルスなんですか!?
誰か教えてください!!!

607 :ひよこ名無しさん:04/06/09 02:17 ID:???
>>606
( ´_ゝ`)アッソ

608 :ひよこ名無しさん:04/06/09 02:25 ID:pBJDBzFn
http://bubalom.by.ru/luisa/gallery1.html

これ踏んでからめちゃめちゃです

どうしたらいいですか?

609 :ひよこ名無しさん:04/06/09 02:32 ID:???
>>608
その爆弾貼るのもいいけど、削除するのがマンドクサイヤツだと
嫌なので症状を訴えろ

610 :ひよこ名無しさん:04/06/09 02:34 ID:isY7QZbI
>608
Cドライブの中身全部食べてくれるウイルスだよ(。A。)
でも好き嫌いがあるみたいでフォルダだけは食べてくれないの。

611 :608:04/06/09 02:35 ID:pBJDBzFn
>>609
ホームページのリンク先やお気に入りのリンクに飛ぶと勝手にIEが閉じます

助けてください

612 :608:04/06/09 02:36 ID:pBJDBzFn
>>610
どうすればよかとです?

613 :ひよこ名無しさん:04/06/09 02:39 ID:isY7QZbI
とりあえずセーフモードにはしたかな?(。A。)

614 :608:04/06/09 02:46 ID:pBJDBzFn
>>613
セーフモードってどうすればよかとですか?

ヤフーで検索してもそのリンクば飛ぶとIEが落ちるので
申し訳ございませんが教えてください



615 :ひよこ名無しさん:04/06/09 02:49 ID:isY7QZbI
PC起動するときにF8連打(。A。)
その前に処理ランプはガリガリ光ってないと?(。A。)

616 :ひよこ名無しさん:04/06/09 02:50 ID:???
>>608
ウイルス対策ソフトは、入ってるのか?
持ってないなら、リカバリーか、OS再インスコのほうが
早いぞ。

617 :608:04/06/09 02:54 ID:pBJDBzFn
>>616さん
3月期限切れのノートンが入ってます。。。

さっき再起動したら、ひどいことになってました。。。

>>615さん

ありがとうございます

618 :ひよこ名無しさん:04/06/09 02:56 ID:CJqq6oPg
ttp://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg

これ、ウイルスなんですが、一体どんな症状がおきるウイルスですか?


619 :ひよこ名無しさん:04/06/09 02:59 ID:???
>>617
本当に、どんなウイルスか知らんが
再インスコしれ、3月期限切れの対策ソフトなんて
もう用済み
酷い状況がわからんが、本当にHDD消してるなら
再インスコ推奨、再インスコ必須だなw
対策されてるなら、URL踏んだ時点でノートン反応するしな

620 :608:04/06/09 03:00 ID:pBJDBzFn
セーフモードで立ち上げましたが
何も変わらないです

どうすればよかとですか?

>>616さん>>615さん

621 :ひよこ名無しさん:04/06/09 03:04 ID:isY7QZbI
>>617
デルオールなら手動でも駆除できるんだけど
君の症状はよくわかんないから教えようがない(。A。)


622 :618:04/06/09 03:07 ID:CJqq6oPg
もうクリックしてしまってるのですが、かなり重いウイルスでしょうか・・・?

623 :608:04/06/09 03:08 ID:pBJDBzFn
>>621さん

ニュー速で聞いたら

>ttp://brandnewdays.net/checker/index.php?url=http://bubalom.by.ru/luisa/gallery1.html
>ものすごく危険なURLだったらしいですよ。ウィルスチェックしましょう
といわれました・・・

何かわかりますか?



624 :ひよこ名無しさん:04/06/09 03:20 ID:???
>>623
ttp://www.symantec.co.jp/region/jp/sarcj/data/m/mhtmlredir.exploit.html
こんなウイルスです。もう手遅れの可能性があります
勝手にファイルが落ちて、実行されてれば、いますぐ回線きって
リカバリーなり、再インストールなりしてね。
かなり運がよければ、期限切れのノートンでも駆除できるかもよ

625 :608:04/06/09 03:30 ID:pBJDBzFn
リカバリーとか
再インストとか訳わからないです。

ヤフーで調べようとしてもリンク先に飛ぶとIE落ちるし・・・

このパソコンには大事なデータがあります。

どうしたらいいのでしょうか?

626 :ひよこ名無しさん:04/06/09 03:33 ID:isY7QZbI
>>623
僕が踏んだ時はそこからデルオール送られたよ(。A。)
他、微害なウイルス多数入ってましたが(。A。)
とりあえずノートン立ち上げて検索できないの?


627 :ひよこ名無しさん:04/06/09 03:36 ID:???
>>625
とりあえず、期限切れのノートンでもいいから
すきゃんしてみろよ。リカバリー&再インストールは初期化のことだ
大事なデーター入ってるなら、バックアップとってないヤツが悪い


628 :608:04/06/09 03:44 ID:pBJDBzFn
>>626さん
>>627さん

古いノートンでスキャンしました。
感染ファイルを2個駆除できました。
しかし状態は変わらずです・・・・・

新しいノートン明日買います。。
それでも一緒でしょうか?

今日はもう寝ます。。。夜分にド初心者にアドバイスいただいたことに感謝します。


629 :ひよこ名無しさん:04/06/09 03:54 ID:???
>>628
新しいノートン買ってきても、どうなるかだな。
HDD食ってるなら、次起動できるかわからんし
それなら本買ってきて、再インストールとかリカバリーの仕方調べたほうが
良いと思われ。

630 :ひよこ名無しさん:04/06/09 04:21 ID:isY7QZbI
新しいノートン買っても無駄だと思うよ(。A。)
状態は変わらずと言われても君は今どんな症状を起こしてるのか伝えてくれないと
こちらがわとしてはteachのしようがないよ(。A。)

631 :ひよこ名無しさん:04/06/09 05:21 ID:???
>>628
OS教えてよ(つД`)ウエエェーーン

632 :ひよこ名無しさん:04/06/09 07:03 ID:???
最近海外サイト巡りをしてたら
Win32:Startpage-006 [Trj]
というウイルスに感染してしまいました。
ぐぐっても詳細が分かりません…
繋いだ時出るページがyahooにならないよ〜ギコナビがおかしくなったよ〜

633 :ひよこ名無しさん:04/06/09 07:26 ID:???
>>632
>>583-585

634 :ひよこ名無しさん:04/06/09 07:38 ID:???
861 名前:ひよこ名無しさん[sage] 投稿日:04/06/05 19:42 ID:???
>>835のttp://bubalom.by.ru/luisa/gallery1.htmlをチェック

0秒Refreshでttp://gb.bbs.ws/book.php?book=xtrimeへ飛ぶ
別窓オープンでttp://adult-traffic.org/test/advert/console.php?adv=zRYlQIが開き、
Locationヘッダでttp://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1へ0秒アクセス
ここでも0秒Refreshでttp://www.otsos.ru/index2.htmへ飛ぶ
ここは別窓や逃げ窓が多数でる。この処理に夢中になってると・・・

2番目のttp://gb.bbs.ws/book.php?book=xtrimeからはIFRAMEタグで
ttp://pdnqs.selfbookmark.info/enter.cgi?id=1259を表示
ここのLocationヘッダでttp://213.159.117.51:80/hp.exeをダウンロードさせようとする。
上記別窓やここで出るゾンビ窓に気を取られて「はい」クリックを狙ってると思われ。

ちなみにこのファイルがこのスレでも有名なHacker Defender系のウィルスなので、
これが実行された途端、各種スパイウェアなどがステルス状態に入る


635 :608:04/06/09 09:09 ID:pBJDBzFn
おはようございます

>>631さん
winXPです
>>630さん
リンク先に飛ぶとIEにエラーが出てIEが閉じてしまいます。

例えばヤフーで『リカバリー』と検索します。
検索結果が出ます→リンクにとびます→IEにエラーが出ます・・・・

何故か2ちゃんは大丈夫みたいです。。。


どなたかご教授くださいませ。。。

636 :ひよこ名無しさん:04/06/09 09:14 ID:???
>>635
トロイです。

637 :ひよこ名無しさん:04/06/09 09:28 ID:???
>>635
今のうちにネスケをダウソロードしといたら?

638 :ひよこ名無しさん:04/06/09 09:37 ID:???
http://www.vector.co.jp/soft/dl/win95/net/se287164.html
買っとけ。実にいいソフトだ。

639 :ひよこ名無しさん:04/06/09 10:22 ID:???
>>634の実行ファイルのリンク、ノートンやバスターで検出される?
KasperskyでかろうじてTrojan.Win32.StartPage.ifと出たが、詳細不明。
a2とSecuritySuiteでは無反応だった。


640 :ひよこ名無しさん:04/06/09 10:44 ID:???
>>639
Javaスクリプトのセキュリティホールを突いてActiveXコントロールを強制実行させるウィルスだから、
セキュリティパッチがもう既に提供されている以上、対象から除外されていても別に構わないと思う。

641 :ひよこ名無しさん:04/06/09 10:53 ID:2HPPSszb
みなさま〜、トロイに感染したんですが駆除方法がわかりません・・・。
ウィルスバスターでも駆除できるんですか?
ちなみに↓これ見たんですけどメッサムズくてオイラにはさっぱりです(;´Д`)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINSHOW.A
手順1からもうすでにわかりません・・・。

どうにかして簡単に駆除できないものでしょうか? 。゚(゚´Д`゚)゚。

642 :ひよこ名無しさん:04/06/09 10:54 ID:???
>>641
わからんかったら、ウイルス対策ソフト買ってこい。

643 :641:04/06/09 10:54 ID:2HPPSszb
>・手動削除手順:
>1) 不正プログラムの自動起動設定を削除します。
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。

↑手順1のこの段階でもうさっぱりです・・・・(;´Д`)
だ、だれか助けて・・・。



644 :ひよこ名無しさん:04/06/09 10:55 ID:2HPPSszb
>>642
ウィルスバスター体験版をダウソロードしたんですが、これでは駆除できないんですか?

645 :ひよこ名無しさん:04/06/09 10:55 ID:???
(;´Д`)
。゚(゚´Д`゚)゚。

こういうのうぜ

646 :ひよこ名無しさん:04/06/09 10:56 ID:???
>>634にあるトロイの実行ファイルとそれを無理やり実行にもっていかせようとする
スクリプトウィルスは別物。実行ファイル自体の危険性には変わりがないべ。
まあ誰かそのファイル踏んでみれ。

647 :ひよこ名無しさん:04/06/09 10:56 ID:2HPPSszb
>>645
(  ・3・)わりーな。ちっとばかし愛想よくしようと思ってよ。同情誘おうとしてんだよ。ああ、もう必死さ。

648 :ひよこ名無しさん:04/06/09 10:57 ID:???
>>647
逆効果

649 :ひよこ名無しさん:04/06/09 10:59 ID:???
アンチウイルスソフトも入れないで感染してガタガタ騒ぐな。

650 :ひよこ名無しさん:04/06/09 10:59 ID:???
>>647
http://www.google.co.jp/search?num=50&q=レジストリエディタの使い方&ie=SJIS&oe=SJIS&hl=ja&lr=lang_ja

651 :641:04/06/09 11:00 ID:2HPPSszb
ちなみに↓これにも感染してるんだが、言うまでもなく、これの駆除方法もわからん。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

ウィルスバスターは、体験版では駆除できないが、売りに出してある製品では駆除できるのかね?

652 :ひよこ名無しさん:04/06/09 11:01 ID:???
急に口調が変わるやつ、嫌いだから…

653 :ひよこ名無しさん:04/06/09 11:03 ID:2HPPSszb
>>650 (  ・3・)手動まんどくせ。

なーなー、既製品を金出して買ってくれば駆除できるんか?

654 :ひよこ名無しさん:04/06/09 11:08 ID:???
>>653
見ての通りダメージ度 : 高
放っておけば(ry

655 :ひよこ名無しさん:04/06/09 11:08 ID:???
>>653
駆除してくれるのはどのソフトでもファイルのみ。
レジストリの設定の削除は、自分でやらないといけない。
スパイウェアなら、SPYBOTとかad-awareなどで、キー削除や書替えしてくれるが。

656 :ひよこ名無しさん:04/06/09 11:11 ID:???
感染してから買う物ではない。

657 :ひよこ名無しさん:04/06/09 11:12 ID:???
>>641
リカバリしろ。それで全て終わりだ。

658 :ひよこ名無しさん:04/06/09 11:12 ID:???
HTML_SUAR.Aは単なるブラクラもう一個のは、ヤバい

659 :ひよこ名無しさん:04/06/09 11:12 ID:???
つかこいつマルチか。どうしようもねえな。

660 :ひよこ名無しさん:04/06/09 11:13 ID:???
>>656
      名言

661 :ひよこ名無しさん:04/06/09 11:25 ID:2HPPSszb
>>655 ま、マジかよ・・・・。んじゃ、手動でやってみるわ。

>>658 HTML_SUAR.Aは単なるブラクラってことは駆除するのも簡単なんですか? 
    あともう一個のトロイの方は具体的にどういった被害が考えられるんですか?

662 :ひよこ名無しさん:04/06/09 11:27 ID:???
マルチなんで終了します

663 :ひよこ名無しさん:04/06/09 11:29 ID:???
>>661
ActiveXコントロールの確認画面が表示されるから、そこで、はいをクリックして
インストールしなけりゃ、感染などしない。

664 :ひよこ名無しさん:04/06/09 11:36 ID:2HPPSszb
>>662 おい!マルチじゃねーよ!

>>663 (;´Д`)い、意味わかんねー。どういうこと?Active?


と、とりあえず今から、パソコンの知識がゼロに等しいオイラが手動でトロイ駆除にチャレンジします。

665 :ひよこ名無しさん:04/06/09 11:38 ID:???
>>664
バックアップ取れよ。
その知識でレジストリ弄るならリカバリの方が安全な感じがするが。

666 :ひよこ名無しさん:04/06/09 11:40 ID:???
口だけ番長だな。ヘタレ。

667 :ひよこ名無しさん:04/06/09 11:42 ID:???
>>663
カツラがずれてるぞ

668 :667:04/06/09 11:43 ID:???
ハナシが、だ。

669 :ひよこ名無しさん:04/06/09 11:44 ID:???

  ∧_∧ パーン
 ( ・∀・)
   ⊂彡☆))Д´) >>666

670 :mami:04/06/09 11:49 ID:7/smXMJD
すみません教えてください

どうやらウイルスにかかったみたいで
IEをはじめPCが不安定です

オンラインスキャンで3つ
TROJ_SMALL.GO
TROJ_BRISS,A
TROJ_BRISS,H

が出てきました。

OSは98でやって見たことは
ノートン体験版でウイルスを15から9に
stingerで9から3つまで減らせましたが
上の3つが残りました。

どうすれば良いでしょうか?



671 :ひよこ名無しさん:04/06/09 11:52 ID:2HPPSszb
と、とりあえず手始めに↓これ読んでみたんだがさっぱりわけわかめ。
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
しかもなんかやり直しが利かないとか書いてあるし・・・・。


( ´_ゝ`)<や〜めた。お店屋さんに修理だそっと。

672 :ひよこ名無しさん:04/06/09 11:52 ID:???
>>669
遊んでないでさっさと駆除してこいよ

673 :670mami:04/06/09 11:59 ID:7/smXMJD
トレンドマイクロの所で
TROJ_SMALL.GOの対処法らしきものがありますが


On Windows 98 and ME


Restart your computer.

Press the CTRL key until the Windows 98 startup menu appears.

Choose the Safe Mode option then press Enter.


どう言う意味ですか?

セーフモードを立ち上げて・・・?



674 :ひよこ名無しさん:04/06/09 12:02 ID:???
>>642
うるせー馬鹿。糞して寝てろ童貞

675 :ひよこ名無しさん:04/06/09 12:14 ID:???
>>673
実行中のファイルはその実行を取りやめないと削除は出来ないんだよ。
セーフモードはその手っ取り早い方法のひとつ。つかその98もらい物だろ?
廃棄して新しいの買った方がいいぞ。

676 :ひよこ名無しさん:04/06/09 12:21 ID:???
ウィルス対策ソフトのメーカーが説明不足なんだよな。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態といえる。

677 :670mami:04/06/09 12:51 ID:???
あ、確かにSMALLのやつは削除しようとすると 使用中で出来ません とか出ますね…

678 :ひよこ名無しさん:04/06/09 14:11 ID:AGZAGlDp
「W32.Netsky.Q@mmに感染しているのでメールの送信を中止しまつた」という
メールをプロバイダからもらいました。
自分のパソコンをオンラインスキャン&ファイル探ししたのですが
ウイルスの影も形もありませんでした。
これは、プロバイダが「騙られた人にも」警告メールを送ってると言う事でよいのでしょうか?

しかし…ウイルス付きメールっていっぱい来るなあ…(;´Д`)ー3

679 :ひよこ名無しさん:04/06/09 14:16 ID:???
>「W32.Netsky.Q@mmに感染しているのでメールの送信を中止しまつた」という

こんなふざけたメール送ってくるプロバイダは使いたくないな

680 :ひよこ名無しさん:04/06/09 15:13 ID:LmgVwZJt
初めまして、丸の内でOLしてる者です。
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)

ttp://bubalom.by.ru/luisa/gallery1.html

↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ

681 :ひよこ名無しさん:04/06/09 15:28 ID:???
>680
会社のマシンだと、勝手にソフトとか入れるわけにはいかないし
それ以外にも、ヘタにさわれないところがあるかもしれないので
ヘタなことするまえに、ネットワーク管理者など
会社のパソコン関係の責任者に相談しないとダメだよ。

682 :ひよこ名無しさん:04/06/09 15:32 ID:LmgVwZJt
>>681
やっぱり会社や上司に話さなければいけませんか?(・・;)

いや〜〜ん、どうしよう〜〜〜(>_<)

とにかくありがとうございました。。。。。スゴスゴ退散。。。

683 :ひよこ名無しさん:04/06/09 15:41 ID:???
でもなんでネカマするの?

684 :ひよこ名無しさん:04/06/09 16:24 ID:???
>>680のリンクに引っかかるヤツ本当に多いね。
こいつらバカかと思うくらいだ。

685 :ひよこ名無しさん:04/06/09 17:07 ID:???
>>680のリンク踏む香具師は馬鹿だな
なんのために、対策ソフトと鑑定スレがあるのかと・・・・・・
IE使って、しらないURL踏むのも問題だなw

686 :ひよこ名無しさん:04/06/09 17:44 ID:AbVyk748
漫画喫茶・ネットカフェで>>680を踏んでパソ壊した香具師っているんだろうか?

687 :ぼるじょあ ◆yEbBEcuFOU :04/06/09 17:58 ID:???
>>680
(・3・) ェエー 京都府警に通報しといたYO

688 :ひよこ名無しさん:04/06/09 18:04 ID:???
>>686
(・3・) エェー ネットカフェって再起動すると設定が初期状態に戻るところ多いんじゃないNO?

689 :ひよこ名無しさん:04/06/09 19:52 ID:???
>>87
(゚Д゚)ハァ?オラ青森県民だから京都府警は管轄外だ( ゚Д゚)ゴルァ!!

690 :ひよこ名無しさん:04/06/09 20:03 ID:???
>>689
(・3・) エェー winnyの作者も管轄外だったYO

691 :ぁぼん& ◆9ySIznTsmg :04/06/09 20:26 ID:kDkTd/q6
なんか初心者って辛ぃなぁ ォィ

692 :ぁぼん& ◆9ySIznTsmg :04/06/09 20:27 ID:kDkTd/q6
なんかムツカシイなぁ ォィ

693 :ひよこ名無しさん:04/06/09 20:36 ID:2Hq7ezkh
教えてください。
ウィルスって、どこかのフォルダなどに単体でファイルとして存在しているものなんですか?
画像ファイルや、動画のファイルの中に入ってることもあるんですか?

694 :ひよこ名無しさん:04/06/09 20:51 ID:???
>>693
もちろんそうよ

695 :ひよこ名無しさん:04/06/09 22:36 ID:???
>>639
AVGのフリーでもStartpage.5.BMとして検出

696 :ひよこ名無しさん:04/06/10 00:27 ID:O4ANzPoV
>>93
私も「dbdl14025.exe」が何度削除しても再生される。
おまけに「dummy.htm」「omnigate.exe」
も・・・

697 :ひよこ名無しさん:04/06/10 00:33 ID:tSWiqQiT
なんかウイルス検索したら、500近くウイルスが検出されたんですけど、(全部隔離されている)
削除してもいいんですかね?

698 :ひよこ名無しさん:04/06/10 00:41 ID:???
>>697
そんな状態なら、回線切ってリカバリーしろ
そのほうが安心だ。
そこまであると、トロイの1つや2つ入ってる、だろうから
もうだめぽ

699 :ひよこ名無しさん:04/06/10 02:59 ID:IEiGoRbT
タスクマネージャーにexplorrer.exeというあやしいプログラムが存在します。
ウィルス関連のページにいこうとしても127.0.0.1にとんでしまうので
ほぼウィルスは確定だと思うのですが、AVGにひっかかりません。
どのようなうぃるすかわかります?
OSは2000proです。

700 :ひよこ名無しさん:04/06/10 03:15 ID:???
>ほぼウィルスは確定だと思うのですが

何を根拠に?

701 :ひよこ名無しさん:04/06/10 03:17 ID:???
いやなんでもないや。ウイルスかもな。

702 :699:04/06/10 03:35 ID:IEiGoRbT
>700
以前かかったときウィルス関連のページがローカルホストに割り当てられていたので・・・。
ほかの症状としてはときどきexplorrer.exeがCPU使用率を100%にしてくれます・・・。
あとファン回りっぱなし・・・。うるさい・・・。
だれかわかる方いませんでしょうか?
セーフモードで消してもいいんですが、レジストリにも存在したのでどうしたらいいかと・・・。

703 :ひよこ名無しさん:04/06/10 03:52 ID:???
>>702
explorrer.exe? explorer.exeか?


704 :699:04/06/10 03:55 ID:IEiGoRbT
explorrer.exeです。explorer.exeとは別に。
検索してもまったくひっかかりません。
いったいなんのウィルスでしょう?
どうやら周期的にこのプログラムが何かをやっているようなんですが・・・。

705 :ひよこ名無しさん:04/06/10 03:59 ID:???
>>702
hostsファイルが書き換えられてるんじゃないか?
悪い状態になる前に何かしたとか書いてくれたほうが分かりやすいけどな・・
念のためオンラインスキャンもしてみたほうがいい、スパイウェアも。

706 :705:04/06/10 04:01 ID:???
追加:hostsファイル直してサイトに行けたらの話

707 :mami:04/06/10 08:34 ID:lA7y+vj5
昨日質問した者です。
セーフモードで削除したらSMALLのやつは消えました。ヨカッタ


TRO_J.BRISS.A
TRO_J.BRISS.H
この2つはマイクロトレンドのHPに出ているレジストリをドーダコーダをしてみても駄目なのですが

他に手段としてはどんな方法がありますか?



708 :ひよこ名無しさん:04/06/10 09:39 ID:???
>>707
レジストリ削除したのか?

709 :670mami:04/06/10 09:59 ID:wg46VzmR
>>708
それと言われるものは
やって見たんです・・・

710 :mami:04/06/10 09:59 ID:???
>>708
しました。   

711 :670mami:04/06/10 10:31 ID:EVhaCoMe
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除します。
場所:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”




これの意味が分かりません
レジストリエディタで場所は分かったのですが・・・

値:
Systray = ”<不正プログラムのパスとファイル名>uninstall”
これを新たに書きこんでアンインストールするのかな?

あとバスって何でしょう?


712 :ひよこ名無しさん:04/06/10 11:24 ID:kjSxTTU6
ttp://sasayaki0.tripod.com/home.html

ここのサイトを見てしまたんですが、
感染しているのかはわかりませんが、ウィルスだったようなんですが
どんな種類なのでしょうか?
また、ソフトはどんな物を買えばよいのでしょうか?
お願いします。

713 :ひよこ名無しさん:04/06/10 11:31 ID:???
>>711
バス(bus)じゃなくてパス(path)で、ファイルの位置情報
書き込むんじゃなくて、見つけて削除

714 :ひよこ名無しさん:04/06/10 11:32 ID:???
>>712
テンプレ読め

715 :ひよこ名無しさん:04/06/10 11:37 ID:???
>>711
RunにSystrayがあるのは、9x系だけど

716 :712:04/06/10 11:40 ID:kjSxTTU6
>>714
読みましたが、当てはまるものが無いと思い
質問させてもらったつもりんですが…。
該当するものはありましたでしょうか?


717 :ひよこ名無しさん:04/06/10 11:42 ID:???
>>699
タスクマネージャーから強制終了させて、削除しろ。

718 :ひよこ名無しさん:04/06/10 11:45 ID:???
>>716
わかるまで100回読め!

719 :712:04/06/10 11:48 ID:kjSxTTU6
>>718
アドレスを貼ったのが悪かったんですか?
すみません。
でも貼らなくちゃわからないと思って…。

720 :ひよこ名無しさん:04/06/10 11:49 ID:???
>>719
とっとと帰れチンカス。

721 :ひよこ名無しさん:04/06/10 11:53 ID:???
>>719
ウィルスなんていねえよ

722 :712:04/06/10 12:04 ID:kjSxTTU6
>>721
本当ですか!?
ソフトが反応したってかきこみを見たので不安で不安で…
間違いだったんですかね…?

723 :712:04/06/10 12:07 ID:kjSxTTU6
ちなみにspybotだそうです。

724 :670mami:04/06/10 12:50 ID:lA7y+vj5
>>713
ありがとうございます。
syなんとかは消して、トレンド社HPにあった手順でレジストリを2・3削除したのですが・・・・

再起動してファイルを捨てちゃえば良いのかな?

725 :ひよこ名無しさん:04/06/10 12:53 ID:???
アンチウイルシソフトも入れてない香具師なんかレスする必要無い

726 :ひよこ名無しさん:04/06/10 13:10 ID:oW2sfCvl
OS/Windows MEです。

3日ほど前から起動の際、かならずセーフモードの選択画面に
なってしまいます。
セーフモードから再試行してもセーフモードの選択画面に
その選択画面から通常モードを選択してもセーフモードの選択画面に・・・
といった感じでうんざりしています。
オンラインウイルスチェックではウイルス、スパイウェアは検出されませんでした。

対処法を教えてください。

727 :ひよこ名無しさん:04/06/10 13:12 ID:???
ネタきたー

728 :712:04/06/10 13:42 ID:kjSxTTU6
>>725
アンチウイルシソフトってどこで買えるんですか?
つか、ウイルシの解説からお願いしますw


729 :ひよこ名無しさん:04/06/10 13:43 ID:???
>>728
銀行

730 :712:04/06/10 13:54 ID:kjSxTTU6
>>729
ご親切にありがとうございます。
では早速購入して参ります。

731 :ひよこ名無しさん:04/06/10 14:51 ID:xHoQS0ac
基本的な質問だと基本的な質問だと思いますが、教えてください

1 マックを使用していますが、ウィンドウズに対するウィルスが入り込んだ場合、
 マックで発症することはあるのでしょうか?
2 1でウィルスが入り込んだが発症しない場合、マックで使用していたフロッピーディスク
 をウィンドウズのPCに入れた場合、ウィルスがウィンドウズのPCに入り込むことはある
 のでしょうか?



732 :ひよこ名無しさん:04/06/10 14:55 ID:???
>>731

1 NO
2 NO

733 :ひよこ名無しさん:04/06/10 14:55 ID:???
>>731
1 EXEタイプは発症しないけど、マクロタイプの発症は皆無ではない
2 ありうる

734 :731:04/06/10 15:07 ID:xHoQS0ac
732-733さん、ありがとうございます。
ウィルスというのは、ある種のプログラムなのでしょうが、
そのプログラム(ファイル)は目に見えなく、他のプログラムの
中に入り込んで見えない場合もあるのでしょうか?
それがマクロタイプのウィルスというものなのでしょうか?

会社で使用しているPCに社員がウィルスを入れて
大事になってしまい、私用のPCに使ったメディアは会社で使用
するなということになってしまいました。
ただ、私はマックなので、ウィルスに関してはあまり関係ないのかな
と思い、確認のために質問させていただきました。


735 :ひよこ名無しさん:04/06/10 15:11 ID:???
>>734
>ウィルスというのは、ある種のプログラムなのでしょうが、
>そのプログラム(ファイル)は目に見えなく、他のプログラムの
>中に入り込んで見えない場合もあるのでしょうか?

ありますよ。
一見して(実際実行しても)普通のプログラムでも、裏で破壊工作を
行うタイプも存在します。

736 :ひよこ名無しさん:04/06/10 15:14 ID:???
>>734
単体のもあれば、他の正常なファイルにくっつくタイプもある。
用語は自分で検索しろ。
マクロ
http://e-words.jp/w/E3839EE382AFE383AD.html
マクロウイルス
http://e-words.jp/w/E3839EE382AFE383ADE382A6E382A4E383ABE382B9.html


737 :ひよこ名無しさん:04/06/10 15:19 ID:x1v3O7m4
IEがエラーになってすぐ閉じてしまう状態になったので
ウィルスバスター2004買ってスキャンしたみたら

TROJ_AGENT.EA
TROJ_SMALL.KU
TROJ_BRISS.A

TROJ_AGENT.L  
TROJ_BANKER.W
TROJ_AGENT.L

と出て上記三つは隔離できたんですが下記の三つが隔離できません
特にTROJ_AGENT.Lはリアルタイム検索で何度やっても出てきて駆除できません
リアルタイム検索のウィルス名をクリックして対処法を見たんですが
>Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
>場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>値: <ファイル名>= <ファイルのフルパス>

のファイル名=ファイルのフルパスというのが何だかわからないです
他のウィルスもトレンドマイクロのページで検索したんですが表記が英語で読めずわかりません
どうかお助けください


738 :ひよこ名無しさん:04/06/10 15:20 ID:???
>>737
とっととリカバリしろデブ

739 :ひよこ名無しさん:04/06/10 15:21 ID:???
>>735はどっちかって言うと
裏で破壊工作を行うタイプ。

740 :ひよこ名無しさん:04/06/10 15:21 ID:???
>>739
ニヤリ

741 :ひよこ名無しさん:04/06/10 15:21 ID:???
>>737
マルチすんな

742 :ひよこ名無しさん:04/06/10 15:22 ID:???
>>737
再インストールしてくださいな

743 :ひよこ名無しさん:04/06/10 15:23 ID:x1v3O7m4
>>741
マルチしてません

OSはXPです

744 :ひよこ名無しさん:04/06/10 15:26 ID:???
>>743

1 リカバリする
2 その他の方法を選ぶ

745 :ひよこ名無しさん:04/06/10 15:27 ID:x1v3O7m4
>>744
その他の方法教えてください

746 :ひよこ名無しさん:04/06/10 15:29 ID:???
>>745
ないよ
窓からすろーいんすりゃ別だが

747 :ひよこ名無しさん:04/06/10 15:29 ID:???
>>743
Runのところにあるのを全部ここに貼ってみろ。

748 :ひよこ名無しさん:04/06/10 15:29 ID:???
>>743
1.何日掛かってもいいから現状からの復帰をしたい
2.リカバリで一気に解消
二択だ、選べ

749 :ひよこ名無しさん:04/06/10 15:32 ID:???
>>745
http://pcqa-2ch.hp.infoseek.co.jp/cgi-bin/img/1794.jpg

750 :ひよこ名無しさん:04/06/10 15:34 ID:???
>>745
リカバリ以外の方法は、間違えたらOSを破壊するような手作業をするんだよ。
君にそれができるの?(当然破壊したらリカバリしかないけど)

751 :ひよこ名無しさん:04/06/10 15:36 ID:???
>743
TROJ_BANKER.Wも、レジストリをいじる必要があるみたいだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.W

まあ、750も言ってるけど、レジストリいじるのは
ヘタするとOSの挙動がおかしくなるかもしれないし
ここで質問しないといけないほどなら、素直にリカバリしたほうが早いかもよ。


752 :ひよこ名無しさん:04/06/10 15:37 ID:???
大体そんな何個もウイルシ感染したシステムなんか復旧したって無駄だよ

753 :ひよこ名無しさん:04/06/10 15:38 ID:???
>>749
ウイルス貼るなヴォケ

754 :ひよこ名無しさん:04/06/10 15:48 ID:???
>>745
http://www2.strangeworld.org/uedakana/sahra1354.htm

755 :ひよこ名無しさん:04/06/10 15:59 ID:???
>>754
ウイルス貼るなヴォケ


756 :737:04/06/10 16:19 ID:???
>>747
こんな感じです

ABRECEIVER "C:\Program Files\Melco Inc\IP設定ユーテリティ\ABReceiver.exe"
DAEMON Tool-1033 "C:Program Files\D-Tools\daemon.exe" -lang 1041
Image rundll32 C\WINDOWS\sdkqh32.dll,Install
IMJPMIG8.1 "C\WIMDOWS\IME\imjp8_1\IMJPMIG.EXE"/Spoil/RemAdvDef/Migration32
LiquidView C:\Program Files\LiquidView\viewj.exe
MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe/SYNC
NECMFK C:\Progra~1\Necmfk\necmfk.exe
NECTVRC C:\Program Files\nectvrc\tvrc.exe
NMFTASK NFNTASK.EXE/RESET
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
PCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
PCTVOICE pctspk.exe
PHIM2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/IMEName
PHIM2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE/SYNC
SHRunOnce C:\Program Files\SmartHobby\SHRunOnce.exe
SmartVisionScheduler C:\Program Files\NEC\SmartVision\SySche.exe
StorageGuard "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe"/r
SysUpd C:\WINDOWS\sysupd.exe
TlBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"-osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe"/run

757 :ひよこ名無しさん:04/06/10 16:28 ID:???
>>756
常駐ソフト大杉
調べるのに時間かかる

758 :ひよこ名無しさん:04/06/10 19:14 ID:???
TROJ_AGENT.ACに感染してしまいました。トレンドマイクロの対策方法も試してみましたが
(http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
が見つからず修正が出来ません。OSは98SEです。ご教授お願いします

759 :ひよこ名無しさん:04/06/10 19:16 ID:CyeyTrN/
シマンテックセキュリティチェックかけたらこんなんでましたが
誤作動ですよね?


>ウイルスの状態: 感染!
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\pcqa\1078110040.dat
>は VBS.LoveLetter.A に感染しています。
>C:\プログラム\hzb20_20040104\users
>\Owner\log\2ch\entrance\1079008389.dat
>は VBS.LoveLetter.A に感染しています。





760 :ひよこ名無しさん:04/06/10 19:20 ID:QFVDuUhm
W32.HLLW.Bereb ←これに感染した事ある?
どうやってこいつに対処すれば良いんですか?

761 :ひよこ名無しさん:04/06/10 19:25 ID:???
>>759
フォルダーパス見てみろ、2ちゃんログって出てるだろ
>>760
君は割れ厨だね
ここすれって割れ放置だっけ?w

762 :759:04/06/10 19:53 ID:???
>>761
ありがとう安心しますた
(・∀・)ノシ

763 :ひよこ名無しさん:04/06/10 21:25 ID:AY+aZ+Pv
windowsME IE6です。

ウイルスとは違うのかもしれませんが、javaをonにして
ネットを見ていると、見ているサイトとは無関係に、
時々、「Play games tetris!」とかいうウインドウが開きます。
なにやらゲームサイトの宣伝のようなのですが、
私のpcになんか入っているのでしょうか?
これを出なくする方法をご存知のかた、
ご教授いただければ幸いです。

すれ違いでしたらお詫び申し上げます。

764 :ひよこ名無しさん:04/06/10 21:27 ID:???
Win98、IE5.5(sp2)使用

トレンドマイクロのオンラインスキャンで、「TROJ_BRISS.H」と
いうウィルスが発見されたんです。
場所はDownloaded Program Filesで、そこにあったbridge.dllを削除し、
サイトの指示に従ってレジストリも正常に書き換えました。
が、その後再起動してもう一度スキャンしてみたら、
やっぱりDownloaded Program Filesから同じファイルが検出されるんです。
Downloaded Program Filesを覗いてみても、もう何もありません。
レジストリの方も、もう異常は見当たりません。
なのに検出されるウィルス……。

どこが直っていないのか、もうさっぱりです。
どなたかご教授お願いします。

765 :ひよこ名無しさん:04/06/10 21:29 ID:???
>>764
http://www.okweb.jp/kotaeru.php3?q=830837

766 :ひよこ名無しさん:04/06/10 21:57 ID:???
>>763
スパイウェアの類なので下のソフト(できれば両方)入れて駆除。
    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD


767 :763:04/06/10 22:04 ID:???
>>766
ありがとうございます!
早速試してみます。

768 :764:04/06/10 22:26 ID:???
>>765
そのサイトは既に見ていました。
HijackThisも試しています。
ですが、どの行にもbridge.dllは見つかりませんでした。

769 :ひよこ名無しさん:04/06/10 22:39 ID:???
>>768
トロイは亜種が、作りやすいらしいから、
ウイルススキャンで発見されても、亜種の可能性があるぞ
漏れはトロイが入ったらOS再インスコするけどな
「bridge.dll」をHDD内検索したか?
隠しファイル表示されてるか?

770 :ひよこ名無しさん:04/06/10 22:56 ID:???
バスターがJS_DIALOGARG.Aというウィルスを見つけました。
データベースで調べたのですが、検索に引っ掛からないです。
何なのか、どうしたらいいのか教えてください。

771 :764:04/06/10 22:57 ID:???
はい。隠しファイルはもちろん表示しています。
実際、最初は確かにDownloaded Program Filesにあったんです。
ですがそれを削除した後、もうそこには何も無いのに相変わらず検出され……。
HDD内も、「bridge」で全て検索していましたが、やはり何も……。

772 :ひよこ名無しさん:04/06/10 23:10 ID:???
>>770
>>766のスパイ削除ソフトつかってみてくれ
バスターはSPYソフトもHITさせるから。
>>771
バスターのオンラインスキャンだけじゃなく、ノートンもつかってみた?
それで多少は、かわるかもしれん。
体験版使えるなら、それを入れるのも結果がかわるかも


773 :ひよこ名無しさん:04/06/10 23:17 ID:???
>>770
データ
http://vil.nai.com/vil/content/v_99763.htm
>>771
スパイウェア除去のソフトをつかってみるのもいいかも。

774 :ひよこ名無しさん:04/06/10 23:38 ID:9J5Fj0j8
Norton Internet Security Professional 2002を使ってます。

「Js.Trojan.WindowBomb」というウイルスに先ほど感染してしまいました。
感染場所に〜Temporary Internet Files〜と書いてたので
インターネットオプションから設定→ファイルの表示で
そのとき表示されてたところのファイル等を削除しました。
そして、そのあとゴミ箱の「Norton ゴミ箱を空にする」で、「すべてをパージ」しました。

この作業で大丈夫なのでしょうか?
詳しい方教えてください。

775 :770:04/06/10 23:50 ID:???
>>772>>773
ありがとう御座います。
とりあえず隔離されているんで大丈夫かと思います。

776 :ひよこ名無しさん:04/06/10 23:50 ID:???
>>774
ただのブラクラだ。感染するウィルスではない。

777 :774:04/06/11 00:02 ID:RA4cMB+N
>>776
そういえば、そのサイト開いたときに
電子メールエディタとネットワーク接続が勝手に開きましたね。
いまさら書いて申し訳ないのですが。
何も追加されてなかったですけど。

でも、ノートンの警告で感染しましたって出てきたんですけど・・・。
ウイルスの活動ログからそのファイル名を調べたんです。
あれは違うんですかね?

778 :ひよこ名無しさん:04/06/11 00:05 ID:???
ぐぐれやシナチク野郎!

779 :ひよこ名無しさん:04/06/11 01:38 ID:???
>>756
これを削除。
SysUpd C:\WINDOWS\sysupd.exe


780 :ひよこ名無しさん:04/06/11 01:42 ID:???
トレンドマイクロオンラインスキャンをしてみたら、
TROJ_BRISS.Aというウイルスが検出されました。
ですが、そのウイルスの情報を調べようとすると、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp
このように出て、全く情報がわからないのです。
どなたかこれに関して知っている方がいらしたら、教えて下さいませ。

あ、OSはWIN95のIE5.5(SP2)を使用しています。

781 :ひよこ名無しさん:04/06/11 01:51 ID:???
>>780
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46978

782 :ひよこ名無しさん:04/06/11 01:55 ID:???
>>780
これらの亜種かな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BRISS.H

783 :ひよこ名無しさん:04/06/11 08:02 ID:h1RHsq4j
WORM_AGOBOT.PDと言うウィルスに感染しました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD
に書かれてる様に駆除をしてたのですが

>このワームが改変した"HOSTS"ファイルを以下の手順で修正します:
>メモ帳などを使用して以下のファイルを開きます:
><Windowsシステムフォルダ>\drivers\etc\HOSTS
>以下のワームが追加した値を削除してください

に書かれてる\drivers\etc\HOSTS の部分が見つからずどうしようも無い状態です。
>WindowsXP の場合、
>  システムフォルダ= C:\Windows\System32
に書かれてる場所を探したり検索もかけましたが見つかりません。

もう諦めたほうがいいんでしょうか・・・

784 :ひよこ名無しさん:04/06/11 09:32 ID:???
>>783
C:\Windows\System32\drivers\etc\HOSTS
だぞ。



785 :ひよこ名無しさん:04/06/11 10:10 ID:???
>>784
探しましたがありませんでした・・・

徹夜frさすがに疲れたので少し寝ます・・・

786 :ひよこ名無しさん:04/06/11 10:52 ID:???
>>783
XPなら
C:\WINNT\system32\drivers\etc\hosts
だっぺ

787 :670mami:04/06/11 13:44 ID:y21bn6/U
おかげさまでウイルススキャンをしても
検出されなくなりました。

・・・・が IEがまだ不安定で
たまに変なサイトに飛ばされたり
ホームページとして使用するアドレスを
変えられたりします。

これってまだウイルスにかかっているんでしょうか?



788 :|||-_||| 貞子◇ighakk:04/06/11 14:09 ID:???
>>787
スパイウェアまだひそんでるんじゃない?
ガンガレ

789 :ひよこ名無しさん:04/06/11 15:48 ID:???
>>787
100%スパイウェアが潜んでるな。
エロサイトに行くのはやめましょう。

790 :764:04/06/11 16:21 ID:???
764です。
皆様が仰るように、Ad-Awareを導入してみました。
そうしたら、見事にTROJ_BRISS.Hが発見・駆除されました!
スパイウェア対策としては既に随分前からSpybot-S&Dを入れていたので、
正直いって対スパイ専門ソフトにはあまり期待していなかったのですが。
まさかこれほど劇的な成果をあげてくれるとは……。
もう、Spybot-S&Dって何だったの?いらねーじゃんって気分です。
ソフト間での実力差を、まざまざと見せつけられました……。

791 :ひよこ名無しさん:04/06/11 16:26 ID:???
>>790
それぞれ得意とする分野が違うだけ、糞な訳じゃない。
お前の頭が糞なだけ。

792 :764:04/06/11 16:27 ID:???
>>791
これだけははっきり言える






おまえよりまし


793 :ひよこ名無しさん:04/06/11 16:30 ID:???
>>790
ウィルス対策ソフトも入っていないで、何をほざいているんだ。
入れられる前に検知出来ないのなら、いつまでもイタチごっこだ。

794 :780:04/06/11 16:32 ID:???
>>781
有難うございます!
紹介されたURLを元にこのページを見付けました。
ttp://www.pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=User_Call&PG=virus2.xsl&IF=VIRUS&ID=46978
その後、↑のサイトのオンラインスキャンを実施して、
見事TROJ_BRISS.Aを駆除成功。
というか、このサイトのオンラインスキャンって、
発見だけじゃなく駆除もしてくれるんですね。凄いです。
他所のオンラインスキャンよりも、一歩も二歩もリードしてますね。
いったい何者なんだPandaSoftware。

>>670(mami)
というわけで、まだこのスレを見ているのであれば、
パンダのオンラインスキャンを試してみるといいですよ。

795 :764:04/06/11 16:46 ID:???
>>793
あんたに言われる筋合いなし。
何様だおまえは?

796 :ひよこ名無しさん:04/06/11 16:54 ID:???
>>795
当たってること言われてそんな態度取ったら(・A ・)イクナイ!と思います
何のためにこのスレのお世話になっているのかよく考えましょうね(^^)

797 :764:04/06/11 17:12 ID:???
>>796
感謝はしてますがこのスレはそういう人のためにあるんでしょ?
あなたも回答者にふさわしくないのでは?

798 :ひよこ名無しさん:04/06/11 17:32 ID:???
>>797
>>1を読まないお前が、まず質問者として失格

799 :ひよこ名無しさん:04/06/11 17:34 ID:???
叱られてキレるような初心者は2ちゃんに来ないほうがよいかと

800 :ひよこ名無しさん:04/06/11 18:35 ID:WaloYMaQ
まいった、さっきノートンでスキャンしたら
ブラッドハウンド6(トロイ)とかいうのが検出されて
修復不能とか言ってくる
ファイルの削除もできませんとか言ってるし
どうすりゃいいもんかね?

801 :ひよこ名無しさん:04/06/11 18:36 ID:???
>>800
リカバリしなさいな エロデヴ

802 :800:04/06/11 18:42 ID:WaloYMaQ
>>801
いやーこの前やってバックアップ取ってたのに
マイドキュメント吹っ飛んだし(3年分のエロ画像)
しばらくやりたくないっすよ先輩〜

めんどくせーから飼っちゃおうかなトロイ
名前つけて
2匹いたからタローとジローにするか

803 :764:04/06/11 18:43 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

804 :ひよこ名無しさん:04/06/11 18:44 ID:???
>>802
仲良くな

805 :800:04/06/11 18:45 ID:WaloYMaQ
つーか、このウイルスここの板開けたとたん
感染警告が出たんだけど空気感染するタイプなのか?
ナンツッタリシテ

806 :800:04/06/11 18:46 ID:WaloYMaQ
>>804
うん、ちゃんと散歩も連れて行くよ
なんだか可愛く思えてきた

807 :ひよこ名無しさん:04/06/11 18:46 ID:???
>>805
そうだよ

808 :ひよこ名無しさん:04/06/11 18:47 ID:???
強者がいるな・・・
初心者は見習うように。

809 :ひよこ名無しさん:04/06/11 18:47 ID:???
>>800
カタカナで書くんじゃねーよ。ちなみにBloodHoundで始まるウィルス名はごまんとある。

810 :ひよこ名無しさん:04/06/11 18:48 ID:???
>>806
これも何かの縁だ
大切に汁

811 :ひよこ名無しさん:04/06/11 18:55 ID:yMf+YH4X
サッサーの治し方教えろ。

812 :ひよこ名無しさん:04/06/11 18:56 ID:???
(´・∀・`)

813 :ひよこ名無しさん:04/06/11 18:56 ID:???
>>811
サッサーって何でつか? 初心者なので丁寧に教えてください。

814 :ひよこ名無しさん:04/06/11 18:57 ID:???
>>813
ttp://img.store.yahoo.co.jp/I/shaddy_1797_225533817

815 :ひよこ名無しさん:04/06/11 18:58 ID:???
>>814
ブラクラですね。 初心者だと思って馬鹿にしないで下さい。

816 :まじれす:04/06/11 18:58 ID:???
サッサーよりお前の頭を治せよ

817 :せれん ◇CIELxeuarE:04/06/11 18:59 ID:???
>>815
ぷっ

818 :ひよこ名無しさん:04/06/11 19:01 ID:???
>>815
URLも見ない馬鹿はイラネ

819 :ひよこ名無しさん:04/06/11 19:02 ID:???
>>817
でもなんでホムペをアーカイブするの?

820 :ひよこ名無しさん:04/06/11 19:02 ID:???
サッサって結構便利だよね

821 :ひよこ名無しさん:04/06/11 19:04 ID:???
>>820
古い言い方だと、科学雑巾だなw

822 :ひよこ名無しさん:04/06/11 19:09 ID:???
>>821
あったねえ そんなん
最近CMで見ないけどw

823 :ひよこ名無しさん:04/06/11 19:10 ID:DRB+2Lxl
ウィルスに感染したHDDをフォーマットして、OSを再インスコした場合
又ウィルスに掛かってしまうんでしょうか。HDD自体にウィルスがくっ付いたままと言う意味で。
それと、2個のHDDを使っていた場合、一方のHDDが感染すると、もう一方のHDDにも感染してしまうんでしょうか。

824 :ひよこ名無しさん:04/06/11 19:11 ID:???
>>823
窓の手使え

825 :ひよこ名無しさん:04/06/11 19:11 ID:???
>>823
とっとと帰れチンカス。

826 :800:04/06/11 19:13 ID:???
風呂はいる前にノートンアップデートしてスキャンしておいて
風呂から上がったらタローとジローが殺されてました

シクシク…or2

827 :ひよこ名無しさん:04/06/11 19:15 ID:???
>>826
イ`

828 :ひよこ名無しさん:04/06/11 19:17 ID:???
>>826
もう一回風呂入ってこいエロガッパ

829 :ひよこ名無しさん:04/06/11 19:19 ID:???
>>823
そういうタイプもある
そういうタイプは多い

ネットやリターンメールで再感染するルートもある

830 :ひよこ名無しさん:04/06/11 19:23 ID:???
>>794で出てるオンラインスキャンってどうなんですか?

831 :830:04/06/11 19:24 ID:???
スイマセン独り言なんで気にせず続けてください

832 :超初心者:04/06/11 19:34 ID:5WC7Bdew
オンラインスキャンしたら10個ありました・゚・(ノД`)・゚・

BKDR_SANDBOX.A
ADW_RULEDOR.C
PE_Mtx.A
TROJ_AGENT.CF
HTML_SUAR.A
JS_SPAWN.A
JOKE_MADO.A×2
TROJ_AGENT.BG
ADW_RULEDOR.C

助けてください(´・ω・`)

833 :ひよこ名無しさん:04/06/11 19:35 ID:???
>>830
どうもこうもねぇよ
大変だよもう

834 :ひよこ名無しさん:04/06/11 19:36 ID:???
>>832
リカバリしろ

835 :ひよこ名無しさん:04/06/11 19:36 ID:???
>>832
下手な釣り

836 :超初心者:04/06/11 19:40 ID:???
>>834
ウィルスの報告があるたびにリカバリしろと言っている方が居ますが、出来ればリカバリしないで駆除したいのですが・・・。
確かにリカバリした方が良いのかもしれませんが・・・。

>>835
寧ろこっちも夢と思いたいです。

837 :ひよこ名無しさん:04/06/11 19:41 ID:???
>>936
ウイルス名がわかってて、駆除できないなら
リカバリーが安心。

838 :超初心者:04/06/11 19:42 ID:???
>>837
駆除出来無いというより、やり方を知らないんです・・・。

839 :ひよこ名無しさん:04/06/11 19:44 ID:???
もっと頭使ってネタ考えろ。

840 :ひよこ名無しさん:04/06/11 19:45 ID:???
>>838
ぐぐれ

841 :超初心者:04/06/11 19:45 ID:???
>>839
分からないなら黙っててください

842 :超初心者:04/06/11 19:45 ID:???
>>840
あなたもそれしか言えないんですか?

843 :超初心者:04/06/11 19:48 ID:5WC7Bdew
>>840
ワードはどうすればいいですか?

>>841
>>842
偽者。でも>>841は良いこと言った。>>839は暇なんですね。

という訳でID晒しながらやることにします。

844 :670mami:04/06/11 19:50 ID:y21bn6/U
>>843
どこのオンラインスキャンでやったの?


845 :ひよこ名無しさん:04/06/11 19:50 ID:???
>>843
ワードはもうわかってるだろ
そのくらい頭つかえよ。脊髄反射で質問するな
これでわからなきゃ、リカバリーしろ

















ワードはウイルス名

846 :ひよこ名無しさん:04/06/11 19:51 ID:???
名前に「超初心者」なんて使って、キモイ顔文字使って、
ただ助けてくださいなんて言われて誰がまともに相手するんだ?

アフォかっての。

847 :超初心者:04/06/11 19:51 ID:5WC7Bdew
>>844
トレンドマイクロです

>>845
そうでした・・・_| ̄|○
ご丁寧に有難う御座います

848 :ひよこ名無しさん:04/06/11 19:53 ID:???
847は絶対にもう一回質問に来る。
なぜかバスターのスキャンだからw
わかるヤツにはわかる。駆除削除できませんっていうぞw

849 :ひよこ名無しさん:04/06/11 19:55 ID:???
>>848
バスターでスキャンして削除できないから来たんじゃないか?

850 :ひよこ名無しさん:04/06/11 19:55 ID:???
>>846
まあ駄目な質問例の典型に完全にはまってはいるな。

851 :ひよこ名無しさん:04/06/11 19:57 ID:???
>>846
煽りがいがあっていいじゃんw

852 :ひよこ名無しさん:04/06/11 20:10 ID:???
リカバリは無しの方向でってのが一番ウザい。
嫌ならアンチウイルスソフト入れて感染を防いでください。

10個も、しかも削除も「超初心者」には難しいのでね。

853 :ひよこ名無しさん:04/06/11 20:11 ID:???
大体何個もウイルシに感染したマシンは一度リカバリしなおすべきだろ

854 :超初心者:04/06/11 20:16 ID:5WC7Bdew
検索したらどうやら危険度は僅少が殆ど、2つほど低のようなので放置(危

煽ってる方は自作自演?それとも複数?暇なんですね。

>>852-853
出来れば近い内にリカバリできたらと考えています。

855 :ひよこ名無しさん:04/06/11 20:19 ID:???
じぶんがなんで煽られてるのか分かってらっしゃらないようですね。

856 :ひよこ名無しさん:04/06/11 20:23 ID:???
つーかおまえら、まずトレンドマイクロのオンラインスキャンして、
ウィルス発見されたら>>794のオンラインスキャンやってみろ。
それでも駄目ならもう一度来い。
これテンプレに載せるべきじゃないか?

857 :ひよこ名無しさん:04/06/11 20:24 ID:???
>>855
>>850辺りはともかく>>839>>846>>851みたいな香具師は頭が足りなそうだからそこまで考えて煽ってないと思うが

858 :ひよこ名無しさん:04/06/11 20:29 ID:???
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

859 :ひよこ名無しさん:04/06/11 20:32 ID:???
煽りに頭使うもクソもあるかよw

860 :ひよこ名無しさん:04/06/11 20:41 ID:???
まあネタと思われたくなかったらそれなりの文を書けってことで。
ただでさえこの板はネタ質問多いんだから。

861 :ひよこ名無しさん:04/06/11 22:04 ID:???
・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください

これを次スレの>>2に追加

862 :ひよこ名無しさん:04/06/11 22:10 ID:Yqifq1mV
シマンテックの LIVE UP DATE について詳しい人いませんか。
内容は、ダイアルアップ接続情報を確認して下さいということで、更新できない
のです。
どこをどう直すのか、分からないでいます。

 

863 :ひよこ名無しさん:04/06/11 22:30 ID:???
>>862
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20021203114851943

864 :783:04/06/11 23:11 ID:???
あれから他のスキャン(オンラインスキャンやAD-aware6)でウィルスに感染してないか調べた所
WORM_AGOBOT.PDに感染してないと出るんですが、AVG6.0でスキャンしたら感染してる出ます
どれを信じればいいんでしょう・・・?

>>786
探してみます



865 :ひよこ名無しさん:04/06/11 23:20 ID:???
>>864
>>786はXPじゃなくて2000の場所だぞ

866 :ひよこ名無しさん:04/06/11 23:25 ID:???
>>864
症状と感染しているファイル名位は書いてほしいな。

867 :783:04/06/11 23:30 ID:???
>>865
そうですか・・・

>>866
今のところ症状らしいものは見られません
強いて言えば少し表示が重くされる感じがあるくらいです

感染ファイルはC:\Windows\System32\NETSVCS.EXEと表示されてます

868 :ひよこ名無しさん:04/06/11 23:39 ID:???
>>783
ネットワーク増殖するワームですので
感染したコンピュータはまずネットワークから切断することをお勧めします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PD

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.com/jp/support/dcs-licence.htm

869 :783:04/06/12 00:48 ID:???
いまのうちに画像ファイルをCD−Rなどに写しても問題ないでしょうか?
それとももう遅いでしょうか・・・

870 :ひよこ名無しさん:04/06/12 00:54 ID:???
>>869
AGOBOT、ファイル感染型じゃないから別にその辺のデータのバックアップはいいと思う

871 :783:04/06/12 00:57 ID:???
>>870
アドバイスありがとうございます
早めに画像ファイルを写して再インスコします

872 :ひよこ名無しさん:04/06/12 07:56 ID:6TeA+c/z
強制的にシャットダウンしてしまうウイルスに困っています。
まず、何というウイルスなんでしょうか。

873 :ひよこ名無しさん:04/06/12 08:12 ID:???
>>872
SasserかBlaster

874 :872:04/06/12 08:17 ID:???
返事がないようなので移動します。

875 :ひよこ名無しさん:04/06/12 08:27 ID:6TeA+c/z
>>873
自分で調べたらワームという言葉が出てきました。
駆除しようにも、シャットダウンしてしまうのでどうにもなりません。
すみませんが助けてください・・・。

876 :ひよこ名無しさん:04/06/12 08:28 ID:6TeA+c/z
返事がないようなので・・・
は騙りです。

877 :まじれす:04/06/12 08:28 ID:???
>>875
1 リカバリする
2 おとなしくハッカーの餌食になる

二択だ、選べ

878 :ひよこ名無しさん:04/06/12 08:44 ID:6TeA+c/z
リカバリします!
でもぐぐったりしてるうちにすぐ消えてしまう・・・
助けてください。

879 :ひよこ名無しさん:04/06/12 08:45 ID:???
リカバリをなぜぐぐるか?
やり方がわからんの?

880 :ひよこ名無しさん:04/06/12 08:47 ID:???
こうしている間にも>>878のPCは
ハッカーに閲覧され性癖と個人情報を抜き取られ
第二第三のトロイを埋め込まれ陵辱されるのであった
哀れ…

881 :878:04/06/12 08:50 ID:6TeA+c/z
わからんです。陵辱されまくりです。

882 :ひよこ名無しさん:04/06/12 08:51 ID:???
やりかたなら、マシンの取説読んだほうが早くない?>リカバリ
再セットアップとか書いてある事もあるかもしれないけど。
わからないならメーカーサポに聞け。今日動いてるかどうかはわかんないけど。

883 :ひよこ名無しさん:04/06/12 08:51 ID:???
怖い

884 :878:04/06/12 08:57 ID:6TeA+c/z
昨日サポートセンターに問い合わせたら
ソフトを買えと言われました。

885 :ひよこ名無しさん:04/06/12 08:59 ID:???
>>884
リカバリディスクは最初から付いてるはずだぞ
メーカーと機種言ってみろ

886 :878:04/06/12 09:05 ID:6TeA+c/z
ダイナブック
ウインドウズXp

887 :878:04/06/12 09:06 ID:6TeA+c/z
説明書は祖父が裏の土管で燃やしてしまいました。

888 :ひよこ名無しさん:04/06/12 09:07 ID:???
>>887
祖父放火魔?

889 :ひよこ名無しさん:04/06/12 09:09 ID:???
>>886
あー、駄目だわ。
あきらめろ。

890 :ひよこ名無しさん:04/06/12 09:11 ID:???
なんで祖父がそんな嫌がらせをするのか分からん
デムパ?

891 :878:04/06/12 09:11 ID:6TeA+c/z
なして?

892 :878:04/06/12 09:12 ID:6TeA+c/z
祖父に悪意はありません。
とにかくいらないと見なした物は端から捨ててしまうのです。

893 :ひよこ名無しさん:04/06/12 09:12 ID:???
祖父が徘徊する時間だから。

894 :878:04/06/12 09:13 ID:6TeA+c/z
>>889
なぜ?

895 :ひよこ名無しさん:04/06/12 09:15 ID:???
>>894
祖父がエキサイトするから。

896 :ひよこ名無しさん:04/06/12 09:18 ID:???
>>894
シャットダウンのダイアログが出たら
スタート→ファイル名を指定して実行
shutdown -a
と入力

これでシャットダウン止まらないか?

897 :878:04/06/12 09:19 ID:6TeA+c/z
出張サービスとかあればいいのにな。

898 :ひよこ名無しさん:04/06/12 09:20 ID:???
祖父がリカバリCDも捨ててそうだな。取説と同じくらい大事なものだし。
リカバリCDがあるかどうかは確認しとけ。

メーカーによってリカバリの方法が違ったりするから、リカバリするなら取説は必要だよ。
メーカーに相談しな。有償で取説くれるかもしれないし。
(リカバリCDもなくなってるなら、それも購入できないかどうか確認する事)

それが嫌ならそのマシンは使用をきっぱりあきらめ、新しいマシンを祖父に買ってもらえ。
取説は重要書類として扱うこと。


899 :878:04/06/12 09:23 ID:DRge0j3s
祖父の肛門が「君が代」を歌いはじめました。
どうすればいいですか?

900 :ひよこ名無しさん:04/06/12 09:27 ID:???
>>899
ハミングしろ

901 :878:04/06/12 09:27 ID:6TeA+c/z
>>896
昨日試しました。ダメでした。

902 :ひよこ名無しさん:04/06/12 09:30 ID:???
>>901
これは?

ファイル名を指定して実行に
cmd
と入力

コマンドプロントに
shutdown -i

値を 9999 に変更

903 :878 ◆ZnBI2EKkq. :04/06/12 09:30 ID:6TeA+c/z
>>899は騙りです。

904 :878 ◆ZnBI2EKkq. :04/06/12 09:33 ID:6TeA+c/z
コマンドプロントって何ですか?
これからぐぐります。

905 :878の祖父:04/06/12 09:44 ID:???
この度は孫がネタレスをしてしもうて
もうしわけなく思っとります
不甲斐ない孫ですがよろしく
ご指導ご鞭撻のほどをお願い申し上げます

(^0^)ノ~~んじゃ

906 :ひよこ名無しさん:04/06/12 09:44 ID:???
>>904
ぐぐるな。
キーボードのWindowsマーク + Rを押してみろ。
あとは>>902

907 :ひよこ名無しさん:04/06/12 09:47 ID:???
ワリ、間違えた。
winキー+E長押しだった。

908 :670mami:04/06/12 09:47 ID:Ph0FTgK8
トレンド社ではウイルスなし

Panda/無償オンラインスキャン
では「Downloader.GK」が出てきて駆除出来ないと言われました。

調べて見たのですが
これに関する情報が得られていません

教えてください。


909 :ひよこ名無しさん:04/06/12 09:51 ID:???
>>907
低スペックのPCはやるな


910 :878の祖父:04/06/12 09:53 ID:???
この度は孫がご迷惑をお掛けしてしまって申し訳ない。
こんな出来の悪い孫は要らないので、明日にでも裏の土管で焼き殺す所存。

911 :ひよこ名無しさん:04/06/12 09:55 ID:???
>>909
高スペックのマシンの方が流行ると思う。

912 :ひよこ名無しさん:04/06/12 09:57 ID:???
>>908
http://www.google.co.jp/
http://www.excite.co.jp/world/english/web/

913 :670mami:04/06/12 09:59 ID:???
私のアナルからサナダムシが検出されたんですが、
どうすればいいですか?

914 :878 ◆ZnBI2EKkq. :04/06/12 10:02 ID:6TeA+c/z
>>907
(・∀・)ブラクラ!!初めて踏みました。
ああびっくりした。

915 :ひよこ名無しさん:04/06/12 10:04 ID:???
>>914
?(´Д`;)

916 :ひよこ名無しさん:04/06/12 10:04 ID:EREomuYr
ネットサーフィン中に
http://www.chibihp.com/h/file/
のリンクに遭遇しました。するとなぜかメールの送信画面が無数に立ち上がって
ブラウザには「Javaが無効だぞ」みたいな文句が書かれていて
金正日?らしき写真が見えました。

ブラウザにはDonutPを使っていて日頃からJavaスクリプトは無効にしてあり、
mailtoも無効にしてあるのになぜメーラーが起動したのですか?
また、あとからソースを見てみたらHappy99.exeというウィルスのリンクが
みつかりました。もしJavadスクリプトを有効にすればこのウィルスをもらってしまうの
でしょうか?タグの意味とかわからないので詳しい方いらしたら教えて欲しいです。

917 :878 ◆ZnBI2EKkq. :04/06/12 10:06 ID:6TeA+c/z
>>915
窓がい〜っぱい開きました。
これってブラクラですよね。

918 :ひよこ名無しさん:04/06/12 10:07 ID:???
>>917
・・・?

919 :ひよこ名無しさん:04/06/12 10:08 ID:???
>>917
なんか駆除する気無さそうね
真面目にコマンド教えてやったのに・・・あほらし

920 :878 ◆ZnBI2EKkq. :04/06/12 10:10 ID:6TeA+c/z
え?そうなんですか?すみません。
てっきりいたずらと勘違いしてました。

921 :ひよこ名無しさん:04/06/12 10:11 ID:???
>>920
PCが駆除しようとしてがんばってんの

922 :878 ◆ZnBI2EKkq. :04/06/12 10:12 ID:6TeA+c/z
駆除したいです〜シュッシュー( ・_・)r鹵〜<巛巛巛

923 :878 ◆ZnBI2EKkq. :04/06/12 10:19 ID:6TeA+c/z
>>921
やっぱりマイコンピュータが大量に出てくるだけなんですけど・・・。
本当にいたずらじゃない?

924 :代理:04/06/12 10:20 ID:???

  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/ >>921
 (_フ彡        /

925 :878 ◆ZnBI2EKkq. :04/06/12 10:22 ID:6TeA+c/z
やっぱいたずらでしたか・・・。
AA描ける人ってすごいなあ。

926 :代理:04/06/12 10:37 ID:???
なんだと

927 :代理 ◆gfn2h6jTHM :04/06/12 10:56 ID:???
>>926
  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/ >>921
 (_フ彡        /


928 :ひよこ名無しさん:04/06/12 10:56 ID:2F4U85LN
初めまして。教えて頂きたいのですが、
TROJ_SMALL.KHと
TROJ_SMALL.JEと言うウイルスに感染してしまいましたw
ググったのですが、英語ばかりでチンプンカンプン
どんなウイルスですか?
対処はどうしたらいいでしょうか?
教えて下さい。御願いします。



929 :878 ◆ZnBI2EKkq. :04/06/12 11:09 ID:6TeA+c/z
>>928
今、ウイルスバスターやってます。
とりあえずそれを試してみては?

930 :ひよこ名無しさん:04/06/12 11:10 ID:???
>>929
おまえの場合は無駄だけどな。

931 :ひよこ名無しさん:04/06/12 11:13 ID:2F4U85LN
オンラインでしました。
入れてないんでw
その場合はどうしたらいいですか?

932 :ひよこ名無しさん:04/06/12 11:18 ID:???
>>931
もう来なくていいぞエロガッパ

933 :878 ◆ZnBI2EKkq. :04/06/12 12:19 ID:6TeA+c/z
ウイルスバスターで最後まで検索できました!
あとは駆除する方法を調べるだけ!4種類でした。
DOS_AGOBOT.GENが二つのファイルからと、
WORM_MSBLAST.AとWORM_AGOBOT.SKでした。
削除の仕方解る方いませんか?
いたら教えてください。お願いします。

934 :ひよこ名無しさん:04/06/12 14:26 ID:???
>>933
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.SK
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

935 :878 ◆ZnBI2EKkq. :04/06/12 15:09 ID:6TeA+c/z

ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
これから仕事だよ!
もーウイルスわけわかんないまんまだよ!
このスレおわりそうだし。
みんな、ありがとう。そしてさようなら。
ヽ(`Д´)ノウワァァン!!

936 :ひよこ名無しさん:04/06/12 15:12 ID:???
やっぱこいつ真剣に直す気ないな

937 :ひよこ名無しさん:04/06/12 15:28 ID:???
ていうか荒らしじゃないの? 放置したほうがよくない?


938 :ひよこ名無しさん:04/06/12 16:16 ID:???
>>928
とりあえず>>861のやつ、やってみ。

939 :ひよこ名無しさん:04/06/12 16:17 ID:4rdMUAEC
デスクトップに~っていうタイトルのファイルがあるんですがどうしたらいいんでしょうか?
自分なりに調べてみたらトロイの木馬というウイルスらしいです
どうすれば駆除できるんですか?

940 :ひよこ名無しさん:04/06/12 16:17 ID:???
キタ━━━━━━(゚∀゚)━━━━━━ !!

941 :940:04/06/12 16:18 ID:???
>>940
スレ違いです・・・

942 :ひよこ名無しさん:04/06/12 16:19 ID:???
あんまり間違ってない気もするw

>>939
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

943 :ひよこ:04/06/12 23:07 ID:Je/y/NrX
デーモンツールを使って『chain_t.ccd』をひらいたら
コマンドプロントが開いてstart bug.exeというのが実行されます

どうやって直せばいいでしょうか?
サイトを紹介していただけると幸いです。

944 :ひよこ名無しさん:04/06/12 23:39 ID:???
>>943
Winnyやってない?
多分それ系。

945 :916:04/06/13 01:25 ID:???
どなたか>>916のリンク踏んで調べてもらえませんか?

946 :ひよこ名無しさん:04/06/13 04:13 ID:???
>>945
※このアドレスは危険URLのひとつです。
注意!ループタグを発見! (6)
危険!mailtoストームを発見! (7)
危険!FDアタックを発見!(4)
危険!無限ループを発見! (1)

947 :ひよこ名無しさん:04/06/13 04:32 ID:???
>>945
スクリプトを有効にすると、
既定のメッセージプログラムとしてメールクライアントを設定しておかなければ、エラーメッセージが表示されて、
実行されない。2つしかどうせ開かないだろうよ。

スクリプトを無効にすると、
永遠とループする。しかし、スクリプトエラーがあるために、その他のものは、実行されない。
ウソばっかりぶっこいてないで、ちゃんと踏んでから言えよ。

>>946
そんなもので調べてないで、ちゃんと踏んでみろ!

948 :ひよこ名無しさん:04/06/13 04:51 ID:???
>>945
新種ウイルスW32/Ska(別名:Happy99.EXE)への
対応のお知らせ(99/02/01)

こりゃまた、古いウィルスだなあ。

949 :ひよこ名無しさん:04/06/13 04:52 ID:???
>>947
すげぇぜ兄貴あんた本物の漢だぜ!!

950 :916:04/06/13 05:59 ID:???
>>947
>既定のメッセージプログラムとしてメールクライアントを設定しておかなければ
ここの部分参考になりました。

インターネットオプション→インターネットプログラムのメーラーの
ところが普段使っているShurikenになっていました。
これだとJavaスクリプトとmailtoが無効になっていてもメーラーが起動してしまいます。
嘘ではありませんが。。
で、ここを空欄にしようとしてもできないようなので、OutlookExpressを選んで
(これは以前に無理やりアンインストールをしてある)もう一度リンクを踏んでみました。
するとページを閉じるまではエラーダイアログがやはり繰り返し出続けます。

さすがにスクリプトOnで踏む勇気はないですが、スクリプト無効でこのようなことが起こる
ことが驚きです。ていうかスレ違いでしたね。すみません。
もしかしてHappy99.exeが実行されてしまうような罠かと思ったもので。。。
ともかく、参考になるレスをいただき、ありがとうございました。

951 :878 ◆ZnBI2EKkq. :04/06/13 09:11 ID:Un0t5V1R
おはようございま〜す。このスレが生きててよかった・・・。
>>934のページ、チンプンカンプンです。
お助けぇぇぇ。おながいします。

952 :ひよこ名無しさん:04/06/13 09:45 ID:???
>>951
質問しないなら来るな、
>>934がちんぷんかんぷんなら自分で直すのは不可能。



953 :878 ◆ZnBI2EKkq. :04/06/13 11:09 ID:Un0t5V1R
ではまず・・・ネットワークから切断するってどうやるんですか?

954 :ひよこ名無しさん:04/06/13 11:13 ID:Lo3tkI8W
>>953
一番簡単な方法は、LANケーブルを引っこ抜く。
無線LANならば、無線の親機の電源を切る。

955 :878 ◆ZnBI2EKkq. :04/06/13 11:21 ID:Un0t5V1R
>システムのプロセス上に常駐しているこのワームを強制終了します。
ってどうやるんでしょうか・・・。 

956 :ひよこ名無しさん:04/06/13 11:25 ID:Lo3tkI8W
>>955
ctrl+alt+Del などで(タスクマネージャの)プロセス一覧を出して、
そのワームの名前の項目を選択して「終了」

957 :878 ◆ZnBI2EKkq. :04/06/13 11:44 ID:Un0t5V1R
度々聞いてごめん。答えてくれてありがとう。
ワームの名前の項目・・・ありませんでした。

958 :ひよこ名無しさん:04/06/13 11:45 ID:???
>>957
とっとと帰れチンカス。

959 :ひよこ名無しさん:04/06/13 13:29 ID:???
>657
リカバリしなよ。そして二度と来るな。

960 :959:04/06/13 13:30 ID:???
>957だった・・・657ゴメンネ。

961 :878 ◆ZnBI2EKkq. :04/06/13 13:56 ID:Un0t5V1R
リカバリ高いよ・・・
いいかげんウイルス消したいよ・・・
鬱・・・・・・・・

962 :ひよこ名無しさん:04/06/13 14:00 ID:???
リカバリが高い?
リカバリするのに金かけるのか・・・馬鹿だな

963 :ひよこ名無しさん:04/06/13 14:10 ID:???
>962
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね・・・・・・・・・・

964 :ひよこ名無しさん:04/06/13 14:11 ID:???
>963
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
・・・・・・・・・・

965 :878 ◆ZnBI2EKkq. :04/06/13 14:12 ID:Un0t5V1R
リカバリでぐぐったら有料だったよ。

966 :ひよこ名無しさん:04/06/13 14:18 ID:???
>>965
パソコンの説明書を読んで自分で作業すれば無料

967 :ひよこ名無しさん:04/06/13 14:21 ID:???
>>965
釣れますか?(・∀・)


968 :ひよこ名無しさん:04/06/13 14:31 ID:???
>965
面白いなお前。
そんなだからマシンにウィルスが感染して慌てることになるんだよ、わかる?
無知は自分の首を絞める事になるということを肝に銘じておけ。



969 :ひよこ名無しさん:04/06/13 14:50 ID:???
>>965
このスレの過去レス読めば駆除方法と駆除ツールあったのにな。まあがんばれ、

970 :878 ◆ZnBI2EKkq. :04/06/13 15:48 ID:Un0t5V1R
過去レス読んでみたいのは山々だけど
これから仕事だよドチクショー!
ギリギリまで読みます。

971 :ひよこ名無しさん:04/06/13 16:05 ID:???
何歳なんだいってい?
仕事とか言ってるが小学生なんじゃ?


972 :ひよこ名無しさん:04/06/13 16:09 ID:???
>>971
江戸っ子発見

973 :ひよこ名無しさん:04/06/13 16:12 ID:???
>>878は回答者を小バカにしてるだけだろ。

974 :ひよこ名無しさん:04/06/13 20:34 ID:+iZYzE/u
RESTOREとかいうファイルにひとつネットスカイCが見つかりました
ファイルごと削除しても問題ありませんか?

975 :974:04/06/13 21:04 ID:+iZYzE/u
ちなみにメール大量発信という実態はありません
以前も一回感染してトレンドマイクロから駆除しましたが、今回は駆除不可とのメッセージです

976 :ひよこ名無しさん:04/06/13 21:10 ID:???
>>974
アンチウィルスソフトは何をお使いですか?

977 :974:04/06/13 21:22 ID:+iZYzE/u
何も使っていません

978 :ひよこ名無しさん:04/06/13 21:28 ID:???
>>977
エロサイトに行ってガンガンリンクを踏んでくれば、生き方も変わるでしょう。

979 :初心者:04/06/13 21:35 ID:opq47Q6b
IEを開いたらabout:blankというホームページに勝手に書き換えられていました。
その直前まではHPもいつも通りで怪しいサイトに行ったということもなく、
突然変わってしまいました。以前にもHPが書き換えられたことがあって、その時はツールから
web設定のリセットをしてもまた戻ってしまったので、こちらのCWShredderを使って
なんとか戻すことが出来ました。今回は前回と様子が違って、HPが変わっているのと
Warning!あなたのパソコンはSpyware(?)に犯されていますみたいなことがすべて英語で書かれている
画面も出ています。なので、こちらのオンラインスキャンをしようとしたのですが、
なぜかできません。なにか変なウィルスに感染してしまったんでしょうか?
どうしたらいいでしょう?


980 :ひよこ名無しさん:04/06/13 21:38 ID:???
>>977
W32.Netsky@mm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

981 :初心者979:04/06/13 21:38 ID:opq47Q6b
× IEを開いたらabout:blankというホームページに勝手に書き換えられていました。
◯ IEを開いたらホームページがabout:blankというものに勝手に書き換えられていました。



982 :ひよこ名無しさん:04/06/13 21:42 ID:???
>>981
about:blank対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ダメだったら
このスレッドの 3-9 などとそのリンク先を読んで自己努力
↓ 偽のリンクを貼るヤツがいるので、リンク先をよく確認。

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/3-9n

983 :ひよこ名無しさん:04/06/13 21:45 ID:???
>>981
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

984 :初心者979:04/06/13 21:46 ID:opq47Q6b
>>982>>983
ありがとうございます。やってみます。

985 :ひよこ名無しさん:04/06/13 21:47 ID:???
アンチウィルスソフトを入れていれば容易には感染しない。
入れていない奴に言えることはこれだけだ。

986 :ひよこ名無しさん:04/06/14 01:03 ID:???
そろそろ次スレか。
立てる人は、これを>>2の一番下に追加しておいてね。

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインでウィルススキャンが実行できます。
オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
ただし滅茶苦茶時間が掛かるので、寝る前にでもどうぞ。
※Internet Exprolerを使用してください

987 :ひよこ名無しさん:04/06/14 01:05 ID:???
>>986
次スレよろ

988 :986:04/06/14 01:17 ID:???
最初から立てるつもりだったんだけど、立てれなかったよ。
他の人お願い。

989 :ひよこ名無しさん:04/06/14 04:14 ID:???
            質問はこちらへ

まごころで教える初心者質問スレpart978

http://pc6.2ch.net/test/read.cgi/pcqa/1086953781/l50

990 :ひよこ名無しさん:04/06/14 05:06 ID:???
次スレ立ちました。

コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/

991 :878 ◆ZnBI2EKkq. :04/06/14 08:37 ID:L5uVvyni
おはようございま〜す。
職業は居酒屋のバイトで〜す。
サポートセンターに電話したら出張サービスが二万なんてとんでもない事を
言いやがるので、とりあえず五千円ぐらいのウイルスバスター2004を買ってみま〜す。
ううう・・・。

992 :ひよこ名無しさん:04/06/14 09:20 ID:???
>>991
リカバリしろや包茎

993 :ひよこ名無しさん:04/06/14 13:05 ID:5oNbVPzD
C:\Documents and Settings\□□□□□\Local Setting...\fashion[1]
VBS.Internal
ファイルを修復できません
これは誤診でしょうか?どうすればいいのかわかりません助けてください

994 :ひよこ名無しさん:04/06/14 13:33 ID:???
おいこそが994げとー

995 :ひよこ名無しさん:04/06/14 13:33 ID:???
ならば俺が995げとー!

996 :ひよこ名無しさん:04/06/14 13:34 ID:???
敏速に1000

997 :ひよこ名無しさん:04/06/14 13:34 ID:???
1000もらい

998 :993:04/06/14 13:34 ID:5oNbVPzD
あの…どうかだれか…

999 :cen ◆SLq6SOPvt. :04/06/14 13:35 ID:A65ik+UW
1000取り合戦行くぞゴリャァ!!!

1000 :993:04/06/14 13:38 ID:5oNbVPzD
おたすけ

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

283 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)