5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.38

1 :ウィルス関連の質問・相談はこのスレッドでどうぞ:04/06/14 04:56 ID:3ACyEpgm
※質問の前に、必ず >>1-13 かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ

前スレ コンピュータウィルス総合スレッド VOL.37
http://pc6.2ch.net/test/read.cgi/pcqa/1085648175/

2 :今すぐウィルススキャンを実行してみよう:04/06/14 04:57 ID:???
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
  オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
  ※Internet Exprolerを使用してください

・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

・Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
  オンラインスキャンにしては珍しく、ウィルスの駆除も可能です。
  ただし滅茶苦茶時間が掛かります。※Internet Exprolerを使用してください

・ウイルスバスター評価版ダウンロード
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
  (2002体験版 http://www.trendmicro.co.jp/product/vb2002/lis.asp )

・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/index.html

★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。
気が付かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :コンピュータウィルス総合スレッド VOL.38:04/06/14 04:58 ID:???
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

4 :最近よくみられるウィルスに関して:04/06/14 04:58 ID:???
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sasserに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/sasser.html
★W32/Netskyに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
★W32/Mydoomに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
★W32/Bagleに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bagle.html
★W32/MSBlasterに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
★W32/Welchiaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/welchi.html
★W32/Bugbearに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/codefaq.asp
 
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :ウィルスに感染しないために:04/06/14 04:59 ID:???
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

6 :W32.Sasser.Wormとその亜種にご注意!!:04/06/14 04:59 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

7 :Blaster / Welchia についての情報:04/06/14 05:00 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

8 :Netsky / MyDoom に関する情報:04/06/14 05:01 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

9 :「W32/Klez」に関する情報:04/06/14 05:02 ID:???
W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、
メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。
また、亜種も多く発見されています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。
●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛に
 ウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、
 Klezウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。
●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。
 修復用ツールがワクチンベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

10 :「BADTRANS.B」に関する情報:04/06/14 05:02 ID:???
2001年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
Outlookでメールを開いたりOutlook Expressでメールをプレビューさせた
だけで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを
 送信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの
 送信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、
 ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

11 :「BugBear」に関する情報:04/06/14 05:03 ID:???
Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウ
イルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

12 :「W32/Nimda」とその亜種に関する情報:04/06/14 05:03 ID:???
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

13 :『MADOKA』・『OZAWA』について:04/06/14 05:03 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

14 :■■過去ログ■■:04/06/14 05:04 ID:???
過去ログは情報の宝庫です
VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html

15 :■■過去ログ■■:04/06/14 05:05 ID:???
過去ログは情報の宝庫です
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc5.2ch.net/pcqa/kako/1042/10420/1042090267.html
VOL28 http://pc5.2ch.net/pcqa/kako/1046/10462/1046237849.html
VOL29 http://pc5.2ch.net/pcqa/kako/1053/10537/1053751626.html
VOL30 http://pc5.2ch.net/pcqa/kako/1060/10607/1060770728.html
VOL31 http://pc5.2ch.net/pcqa/kako/1061/10615/1061572290.html
VOL32 http://pc5.2ch.net/pcqa/kako/1063/10633/1063324373.html
VOL33 http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
VOL34 http://pc5.2ch.net/test/read.cgi/pcqa/1076474510/
VOL35 http://pc5.2ch.net/test/read.cgi/pcqa/1081273348/
VOL36 http://pc5.2ch.net/test/read.cgi/pcqa/1083682988/

16 :ひよこ名無しさん:04/06/14 05:55 ID:???
            質問はこちらへ

まごころで教える初心者質問スレpart978

http://pc6.2ch.net/test/read.cgi/pcqa/1086953781/l50

17 :ひよこ名無しさん:04/06/14 06:10 ID:???
乙ー。
>>2にPANDAが加わってるね。

18 :ひよこ名無しさん:04/06/14 13:40 ID:5oNbVPzD
C:\Documents and Settings\□□□□□\Local Setting...\fashion[1]
VBS.Internal
ファイルを修復できません
これは誤診でしょうか?どうすればいいのかわかりません助けてください

19 :ひよこ名無しさん:04/06/14 13:43 ID:???
>>18
誤診、感染していないので大丈夫。

20 :ひよこ名無しさん:04/06/14 13:43 ID:???
           __,,,,_
            /´      ̄`ヽ,
            / 〃  _,ァ---‐一ヘヽ
         i  /´       リ}
          |   〉.   -‐   '''ー {!
          |   |   ‐ー  くー |
           ヤヽリ ´゚  ,r "_,,>、 ゚'}
         ヽ_」     ト‐=‐ァ' !
          ゝ i、   ` `二´' 丿
              r|、` '' ー--‐f´
         _/ | \    /|\_
       / ̄/  | /`又´\|  |  ̄\
皇太子様が>>18のレスに興味を持たれたようです。

21 :ひよこ名無しさん:04/06/14 13:45 ID:5oNbVPzD
>>19
ありがとうございます!!!
誤診の見分け方ってありますか?

22 :ひよこ名無しさん:04/06/14 13:46 ID:5oNbVPzD
>>20
光栄です

23 :ひよこ名無しさん:04/06/14 13:46 ID:???
>>21
ねぇよ…ククククク…

24 :ひよこ名無しさん:04/06/14 13:47 ID:???

自分のパソコンのマイクロソフトセキュリティ更新プログラムの適用状況およびサービスパックのチェック。

Microsoft Baseline Security Analyzer V1.2
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
インストール方法
http://www.microsoft.com/japan/security/home/tool/mbsa1.mspx

25 :ひよこ名無しさん:04/06/14 13:51 ID:5oNbVPzD
>>23
ないんですか?僕に何か隠してませんか?

26 :ひよこ名無しさん:04/06/14 13:51 ID:???
>>21
感染ファイルがTemporary Internet filesとか2chブラウザのdatファイルなら誤診

27 :ひよこ名無しさん:04/06/14 13:56 ID:5oNbVPzD
>>26
重ね重ねありがとうございます!!

28 :ひよこ名無しさん:04/06/14 14:11 ID:???
>>21

winキー+E

29 :ひよこ名無しさん:04/06/14 15:38 ID:???
ウィルス対策ソフトって初心者には何が(・∀・)イイ!ですかね?
ウィルスバスターとノートンとで迷ってるのですが

30 :ひよこ名無しさん:04/06/14 15:46 ID:???
体験版あるだろうよ。

31 :ひよこ名無しさん:04/06/14 15:52 ID:???
>>29
ノートンは(充実してるぶん?)処理が重い、という評判です。
大きな差は無いはずですが、悩んで決められない、と言うならば
パソコンがパワフルならばノートン
パソコンが非力ならばバスター
という方向で

32 :ひよこ名無しさん:04/06/14 15:54 ID:???
>>29
ウィルスバスターが使いやすくていいと思う
FW機能も付いてるし
ノートン先生は重かったりで最近はだめぽ・・

33 :ひよこ名無しさん:04/06/14 15:58 ID:???
>>29
花びら占いで決めるといいよ

34 :ひよこ名無しさん:04/06/14 19:13 ID:kNQ6x51y
TROJ_AGENT.EAの駆除のしかた教えてください

35 :ひよこ名無しさん:04/06/14 19:21 ID:???
     _,,,,,,_   __,,/;;;___:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:l
  ,...'":::::::::::::::::::::::::::::::::::::::::::: ゙̄::::::'''..―-.....,_:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:!
  ' ,::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::``:..'ー....;;;:.:.:.:.:.:.:|
   ` 、::::::::::::::::::::rニニ=:、,ヾゞ::{,::-ー-.、ヾー-, 、::::::::::::::::``.....、i,,
    ` 、::::::::::::r'◎!_ン .:::ミ:::_i◎~`ヽ、彡::::::' 、::.:`::.:::::、::::::::::::::::``......、
         ` ''ー .!"/ ..::::::::::ヽ ̄""!ヾ、゛:::::::::::',::.::.::.::.:.:`::.、::::::::::::::::::::::` 、
          / .( .::::::::::ヾ     ..::::::    ' ,::.::.:_;;;;;;;;::::::::::::::::::::::::::::::::::` 、
            ! /ヽ 'ヾ''ゝ"',  ..:::::::::..        , ", -‐ `,:::::::::::::::::::::::::::::::::::)
         i l! ノノ:::::::::::::', .::::         ,' i:::::  |! ,'ー--  -ーー '"
         | .|! r二ニヽ:`:::::',   :::        / ノ;;__ ノ, '    >>34
         | .|! |:::::::::::::\..:::',   :::::.      !    _/ 母ちゃん達には内緒だぞ!!
            ! i! |::::::/´゙:./  `, ::::::     i!`''' ´ /
          i  L!ニニ`//::i  l:::!:::::::  i ,'::  , '
          |  `−-- '"::ノ ,' .,':::::::   !'"  //ーー- 、
         │  -ー-     / ,'::::::: : : /:: : :'"/:.i:.:.:.:.:.:.:.:.:`  、
      ,   '"゛ヽ、       /::::,':::::::::::::/::::::::/:.:.:.:.!:.:.:.:.:.:.:.:.:.:.:.:.:.`` ー-
     /:.:.:.:.:.:.:.:.:.:.:.`....-ー'";;;;;;;,:':::::::::::::::::::::/:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
   , ':.:.:.:.:,:.:.'":.:.:.:.:.:.:.:.:.:.:.:',`ヽ、 `゛::::::;;;;;;/::.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.

36 :ひよこ名無しさん:04/06/14 19:24 ID:kNQ6x51y
内緒にするから教えて

37 :ひよこ名無しさん:04/06/14 19:28 ID:???
>>34
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.EA



38 :ひよこ名無しさん:04/06/14 19:32 ID:ES4TXOtm
ノートンを今日導入しました。
インストールしたんですが猛烈に重いです。
ひとつ気になるzipフォルダがあるのでスキャンしてみたのですが、いつも5ファイルをスキャンしたところで止まってしまうのです。
それでどうにかしようとすると、このプログラムは応答していませんと表示されて強制終了するハメになります。
ノートンってこんなものなんでしょうか?

39 :ひよこ名無しさん:04/06/14 19:41 ID:kNQ6x51y
>>37に行って見たけど対応方法などが英語で書かれていて読めません

40 :ひよこ名無しさん:04/06/14 19:42 ID:???
>>38
おまえだけ。

41 :ひよこ名無しさん:04/06/14 19:42 ID:???
>>39
おまえ母ちゃんに言ったろ

42 :ひよこ名無しさん:04/06/14 19:47 ID:???
>>39
これ全部日本語で書かれたら余計にわからんぞ。


43 :ひよこ名無しさん:04/06/14 20:04 ID:kNQ6x51y
具体的にどうすればいいの
どこか分かりやすく駆除方法書かれている所ないのですか?

44 :ひよこ名無しさん:04/06/14 20:05 ID:???
トロイ混入したんだけど、ノートンでは検出できないのに
バスターだと見つけられたりするな
たぶんこの2つでハケーンできないのが、まだ潜んでたりするんだろうな・・
全部のウィルスソフト試すのマンドクセ・
こりゃ潔癖症の人は大変だな


45 :ひよこ名無しさん:04/06/14 20:07 ID:???
>>43
セーフモードで削除

46 :ひよこ名無しさん:04/06/14 20:28 ID:kNQ6x51y
セーフモードを起動して再起動でいいのでしょうか?

47 :ひよこ名無しさん:04/06/14 20:40 ID:???
>>46
うっせえハゲ。

48 :ひよこ名無しさん:04/06/14 20:57 ID:???
>46
キミ、本当に日本語読める?
45はそんなこと書いてないだろ?

49 :ひよこ名無しさん:04/06/14 20:58 ID:???
>>44
ノートンは確かにトロイに弱い。
そんなときは、トロイに特価したa2を使ってスキャン。
この2つを併用することでVBを超える性能をたたき出せる。

でもたぶん、駄目なときはなにやっても駄目。(w

50 :ひよこ名無しさん:04/06/14 21:42 ID:kNQ6x51y
>>37>>45>>47>>48ありがとうございます
貴方達の容赦ないアドバイスにより無事駆除できました。ありがとう

51 :ひよこ名無しさん:04/06/14 22:13 ID:???
>>49
a2って何ですか?(´・ω・`)
ぐぐってもよく分からなかった
なんかの略ですか?

52 :ひよこ名無しさん:04/06/14 22:18 ID:???
>>51
トロイの話してるんだから、その辺の単語も検索ワードに含めれ
トロイ A2でググれ

53 :ひよこ名無しさん:04/06/14 22:21 ID:???
>>52
むり

54 :ひよこ名無しさん:04/06/14 22:22 ID:???
>>52
ぐぐったら出ました
お手数かけて申し訳ない

55 :ひよこ名無しさん:04/06/14 23:21 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

56 :ひよこ名無しさん:04/06/15 00:02 ID:???
お金が無いのでソースネクストの2千円の奴を買って来ました。
でもなんか不安・・・やっぱ安物だとだめでしょうか?

57 :ひよこ名無しさん:04/06/15 00:11 ID:???
>>56 値段は別にして、ソースネクストはやめたほうが…

58 :ひよこ名無しさん:04/06/15 00:55 ID:baA7ptV8
>>56
俺も買ったがダメぽ。
ソースネクストでスキャンかけたあとシマンテックオンラインかけたら3つも感染してた(汗)

59 :ひよこ名無しさん:04/06/15 01:36 ID:???
>>56>>58
http://bubalom.by.ru/luisa/gallery1.html
これも遮断してくれないのなら、使うのやめな

60 :ひよこ名無しさん:04/06/15 01:38 ID:???
念のため警告↑上のリンクは非常に非常に危険なので、自己責任でお願いします。

61 :ひよこ名無しさん:04/06/15 03:41 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

62 :ひよこ名無しさん:04/06/15 03:45 ID:2FvY4DsA
シマンテックのオンラインスキャンを実行したら
C:\WINDOWS\system32\ia.dll は PWSteal.Trojan に感染しています。
と出ました。

でもDLしたノートン先生体験版は期限切れで使えません。
今、タダで消し去る方法はないでしょうか。

今日、製品版を買って来る予定ですけど。

63 :ひよこ名無しさん:04/06/15 07:50 ID:???
>>62
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html

64 :58:04/06/15 08:44 ID:???
59はなんなのでつか?
恐くて開けません(汗)
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

65 :ひよこ名無しさん:04/06/15 08:48 ID:???
>>64
galleryだからグロ画像かウイルスだろうな。



66 :ひよこ名無しさん:04/06/15 08:49 ID:???
>>64
踏むなよ
修復出来なくなるぞ

67 :58:04/06/15 08:57 ID:???
>>66
マジすか?かなり強烈みたいでつね(汗)

68 :ひよこ名無しさん:04/06/15 09:00 ID:???
>>56
ここで使ってる人の感想を見てみ
ttp://www.kakaku.com/

69 :ひよこ名無しさん:04/06/15 09:08 ID:???
>>56
2千円ならウイルスキラーのほうがよかったな。
セキュリティ板の専門スレ読んでみろ。

70 :58:04/06/15 09:20 ID:???
まいったなぁ〜

71 :ひよこ名無しさん:04/06/15 09:27 ID:???
ソフト板にこんなスレがある。
ソースネクストにやられた人 4
http://pc5.2ch.net/test/read.cgi/software/1074839284/

提携販売してるソフトはけっこういいんだけどね。

72 :58:04/06/15 10:04 ID:???
今、フリーのavast!4入れてみました!
感知しました。フリーの方が高機能なんて・・・・(哀
ttp://files.avast.com/iavs4pro/setupjap.exe
日本語版でつ。

73 :ひよこ名無しさん:04/06/15 20:10 ID:???
トロイのスタートページが、倒しても倒しても病の再発のごとく沸いて出てくる…
コントロールパネルもスパイボットもCWShredderもavastも利用したのですが_| ̄|○

74 :ひよこ名無しさん:04/06/15 20:15 ID:???
>>73
トロイにはこれがいいらしいよ
導入の仕方は現エロサイトスレのどこか

a2
http://www.emsisoft.com/en/software/download/

75 :ひよこ名無しさん:04/06/15 21:43 ID:tzhkQj/y
McAfeeのウイルスソフトを検討しているのですが、家電量販店で製品版買うのと、
McAfee ASaP を買うのでは、どう違うのですか。

初心者なもので違いがよくわかりません。
どなたかご存知の方いませんか。




76 :ひよこ名無しさん:04/06/15 22:01 ID:???
>>75
専用スレ

がんばれマカフィーPART9
http://pc5.2ch.net/test/read.cgi/sec/1086687114/

77 :ひよこ名無しさん:04/06/16 00:31 ID:CdYxKMm3
質問です。
先ほどスキャンした所
C\Temporary Internet Filesが
trojan.NoClose.a
に感染していたので、削除しようとしたら
「Temporary Internet Filesはシステムフォルダであり、
windowsを正しく実行するために必要なので削除できません。」
とか言われちゃいました。
もうお手上げなので、対策おながいします。
ちなみにMeです。

78 :ひよこ名無しさん:04/06/16 00:46 ID:???
>>77
ワロタw マジレスするとフォルダの中身のファイルが感染してるんだよ。

79 :ひよこ名無しさん:04/06/16 00:51 ID:???
>>77
コントロールパネルの「インターネットオプション」から
「インターネット一時ファイル」を「削除」

80 :77:04/06/16 01:07 ID:???
>>78-79
うおおおおおお!!
マジでありがとうございます!!

81 :ひよこ名無しさん:04/06/16 09:03 ID:???
>>77
そんなところにはねえ
C:\WINDOWS\Temporary Internet Files

82 :73:04/06/16 20:54 ID:???
a2導入してスキャンしてみたけど駄目でしたー
avastが警告出さなくなった…
コンピューターの再起動ができなくなった…

感染したファイル見つけるたんびにチェストにぶちこんで削除してたのが
まずかったんでしょうか。
保護かかってるから画面は真っ白なんですけど、何度もaboutblankに戻ります。

83 :age:04/06/16 21:46 ID:hEOcXTse
>>75
宜しくお願いします。



84 :ひよこ名無しさん:04/06/16 21:50 ID:???
http://c.2ch.net

85 :ひよこ名無しさん:04/06/16 21:50 ID:???
>>83
専用スレ読めと回答ついてますが?>>76

86 :ひよこ名無しさん:04/06/16 21:53 ID:???
>>82
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
ここ読め

87 :ひよこ名無しさん:04/06/16 21:57 ID:???
upd.exeって?


88 :ひよこ名無しさん:04/06/16 22:13 ID:???
>>87
聞く前にウィルススキャンしたほうが良いよ。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.aladinz.k.html
↑にあるけどupd.exeがウィルスじゃなくて何かのソフトのファイルの場合もある。
その前になぜそれを聞くのか、症状や思い当たることくらいは書け。

89 :ひよこ名無しさん:04/06/16 22:35 ID:dE1k1ntS
>>88
削除したらIEが閉じなくなったorz
いつも強制終了

90 :ひよこ名無しさん:04/06/16 22:43 ID:l1dabfZJ
WORM_SQLP1434.Aとか言うウイルスの攻撃を頻繁に受けています。
ウイルスバスターの体験版入れてあるので被害は無かったのですが
そろそろ使用期限が切れるのでセキュリティパッチを入れようと
思ったのですが初心者の俺には何かいてあるか理解できません
誰か詳しく教えてください

91 :ひよこ名無しさん:04/06/16 22:57 ID:???
>>90
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A

92 :ひよこ名無しさん:04/06/16 23:21 ID:l1dabfZJ
>>91
ありがとうございます!マジで助かりました!

93 :ひよこ名無しさん:04/06/16 23:44 ID:6mzgVsAw
私はNIS2004を使っています。
ウイルスに感染したらしいのでスキャンをして、
修復ウィザードに従って修復→検疫→削除とやってきましたが、
次にある除外という項目の意味がよくわかりません(ヘルプも読んだんですが)。
削除出来なかったAdwareがまだ9個残ってます。

除外のページには、
「脅威名をクリックして残りの項目ごとに正しい処理を判断する事をお勧めします。
今後のスキャンから除外する項目を選択できます。」
と書いてあるんですが、ここで除外を選択するとウィルスがまだコンピュータに
残ってしまうんでしょうか?
この項目ではどう選択すればいいのかが分かりません。
どなたかアドバイスお願いします。

94 :ひよこ名無しさん:04/06/16 23:59 ID:???
>>93
スパイウェアはアンチウィルスソフトじゃ駆除できない
ここのテンプレ読んで。Ad-awareを使って駆除

エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

Spybotもやっといたほうがいい

95 :SUARA:04/06/17 00:15 ID:y+UNFdZd
質問です。

トレンドマイクロのサイトでオンラインスキャンを実行したら
「HTML_SUARA」 というウィルスに感染してるという結果がでました。
同じくトレンドマイクロのサイトでその名前のウィルスを検索しましたが
HITしませんでした。
グーグルで検索しても駆除方法まではわかりませんでした。
どなたか助言お願いします。

96 :93:04/06/17 00:17 ID:???
>>94
ありがとうございます。
早速やってみます。

97 :ひよこ名無しさん:04/06/17 00:20 ID:???
>>95
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

98 :ひよこ名無しさん:04/06/17 00:32 ID:y+UNFdZd
>>97
あ――――― !! 一文字ぬけてた!!

すんませんありがとうございます。あとはなんとかやってみます。


99 :ひよこ名無しさん:04/06/17 12:51 ID:VeLBgl5o
何度も書き込まれてるような気がしますが、教えて下さい。
調べてみたら
「c:\Program Files\Windows Media Player\mp3codec543.exe は 
Trojan.Mitglieder.K に感染しています。
c:\WINDOWS\Downloaded Program Files\mp3codec543.exe は Trojan.Mitglieder.K
に感染しています。
c:\WINDOWS\SYSTEM\window.exe は Trojan.Mitglieder.K に感染しています。」
とのことでした。
初心者で、駆除方法がよく分りません。システムの復元を無効にするところまでは
分かるのですが…。パソコンはmeです。どなたか親切な方、ご教授下さい。
重ね重ねよろしくお願い致します。

100 :ひよこ名無しさん:04/06/17 12:52 ID:???
>>99
さっさと駆除しろよ馬鹿チン

101 :ひよこ名無しさん:04/06/17 12:58 ID:VeLBgl5o
それがちんぷんかんぷんなんです…。
新しい定義のDLの仕方、どれをしていいのかも分からない馬鹿チンなのです
泣きたい

102 :ひよこ名無しさん:04/06/17 12:59 ID:???
>>101
じゃリカバリしれ

103 :ひよこ名無しさん:04/06/17 13:03 ID:VeLBgl5o
それすらも分からないので、ちょっと調べてみます。
ありがとう

104 :ひよこ名無しさん:04/06/17 13:38 ID:???
>>103
ウイルス対策ソフトを所持していて定期的にアップデートしているなら、
怪しいプロセスを終了してスキャンするか、
セーフモードでスキャンすれば削除できる。
持ってない場合はまずウイルス情報をみて重要な場所をメモする。
セーフモードで起動してまずregedit.exeなどで怪しい値を削除、
本体のexeを隔離またはごみ箱に捨てる。

Trojan.Mitglieder.K情報(symantec)
ttp://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.mitglieder.k.html

105 :Downloader.Psyme:04/06/17 15:33 ID:???
キーボード入力などを記録し外部に送信するプログラムに関する注意喚起
http://www.jpcert.or.jp/at/2004/at040008.txt

MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040611/1/

米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html

[Full-Disclosure] spamming trojan?
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00467.html

106 :Downloader.Psyme:04/06/17 15:34 ID:???
VBS/Psyme (NAI)です(と VirusScan Enterprise 7.1 は言いました)
http://www.nai.com/japan/security/virPQ2003.asp?v=VBS/Psyme

[Full-Disclosure] Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040608_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00050.html

シマンテック Downloader.Psyme
http://www.symantec.com/region/jp/sarcj/data/d/downloader.psyme.html

(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)それぞれの著者
ウイルスはcopyleft
Copyleft Psyme Internet explorer 6 execution of arbitrary code

107 :拡大脅威:04/06/17 15:35 ID:???
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00479.html
ファイル名: w_e_d.exe
結果: デベロッパーノートを参照してください。
デベロッパーノート
w_e_d.exe is an adware

ファイルの一部または全部を「拡大脅威」として検出しました。
拡大脅威をサポートするシマンテック製品の場合、現在 LiveUpdate
で入手できる定義ファイル (または添付の定義ファイル) でこれらの
脅威を検出できます。
拡大脅威について詳しくは、
http://securityresponse.symantec.com/avcenter/expanded_threats/index.html
を参照してください。

(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)Symantec Security Response

108 :ひよこ名無しさん:04/06/17 15:54 ID:EqWQVEbm
ウィルスは削除、隔離、駆除はどれがいいの?

109 :ひよこ名無しさん:04/06/17 15:55 ID:???
>>108
選べんだろ、そんなもん

110 :エルボー少佐:04/06/17 17:16 ID:tZWsDZLO
最近メールにウィルスがよく届く!
駆除にはどんなものがいいのか教えてー

111 :ひよこ名無しさん:04/06/17 17:16 ID:???
>>110
窓の手使え。

112 :ひよこ名無しさん:04/06/17 18:06 ID:???
>>99ガクガクブルブルガクガクブルブルガクガクブルブルッ))))))

113 :ひよこ名無しさん:04/06/18 00:19 ID:UOs1n7TS
yotsukaido@elever.net
speak@japan.interq.ne.jp
k-nakamura@elever.net
satoshi-k@mtd.biglobe.ne.jp

もうウィルス送らないで下さい
子供が寝れません

114 :ひよこ名無しさん:04/06/18 00:21 ID:???
>>113
ハイ通報

115 :ひよこ名無しさん:04/06/18 00:26 ID:???
>>113
削除依頼出せ

116 :ひよこ名無しさん:04/06/18 00:29 ID:???
>>115

ウィルスは丁重に送り返してます


117 :ひよこ名無しさん:04/06/18 00:29 ID:vPOT3J9N
ノートンをインストールしたところ、
「トロイの木馬による進入を試みようとした形跡を発見しました」
という警告文が定期的に出るのですが、これはトロイに感染してい
るのでしょうか?
警告が出ないようにするにはどうすればいいのでしょうか?

118 :ひよこ名無しさん:04/06/18 00:42 ID:???
>>116
■ 荒らし依頼 削除専用 ■
http://qb5.2ch.net/test/read.cgi/saku2ch/1085885846/

>>117
ウィルススキャン

119 :ひよこ名無しさん:04/06/18 00:48 ID:???
>>117
手遅れかもしれないですね。もうPCにどんな細工されてても不思議じゃない。
侵入されちゃったらもうやられ放題ですよ。
ノートンが機能しないようにしてしまうトロイもあるしね。
真面目な話、
安心したいなら再インストールしか手はないかもね。
というかその前に一度でもスキャンしてみるという発想はないのですか?

120 : :04/06/18 01:22 ID:???
>>117
大丈夫です。
それはノートン先生がお仕事をしてくれている証拠です。
アタック仕掛けてきた国、都市まで分析してくれますよ。

警告等はヘルプなりを参照してください。

121 :ひよこ名無しさん:04/06/18 02:38 ID:vPOT3J9N
みなさんレスありがとうございます

ウイルススキャンは定期的に行っています。
心配なので再インストールしようと思っていたのですが・・・。

>>120
そうなのですか?
ありがとうございます。

もうひとつ質問があるのですが
なぜ私のパソコンが狙われたのでしょうか?


122 :ひよこ名無しさん:04/06/18 02:41 ID:???
>>121
あなただけ狙ったわけじゃないですよ

123 :ひよこ名無しさん:04/06/18 02:51 ID:vPOT3J9N
>>122
なるほど、わかりました。

質問に答えていただき、ありがとうございました。

124 :ひよこ名無しさん:04/06/18 07:59 ID:+vrE5pYA
きんたまウイルスをウイルスバスターがみつけたらしく、駆除も隔離もできませんでした。
とでてきたのですか。大丈夫なんでしょうか?ファイルを実行しなければ活動はしないと書いてあったのですが・・
ついでにウイルス検索してもみつかりませんでした。

125 :ひよこ名無しさん:04/06/18 11:55 ID:???
>>124
もう一回ノートソのオンラインスキャン汁

126 :ひよこ名無しさん:04/06/18 16:26 ID:Bqidke7H
ノートン購入したので朝インストール、現在スキャン中なのだが、
ものすごい時間かかってる。かれこれ10時間ぐらい。どのくらいかかるんだ?

127 :ひよこ名無しさん:04/06/18 16:28 ID:???
>>126
後10時間ぐらい

128 :ひよこ名無しさん:04/06/18 18:02 ID:O47exY6Y
ブラウザはIE6、OSはWinXPです。
トレンドマイクロのオンラインスキャンをしたら
TROJ_ISTBAR.O
TROJ_ISTBAR.DW
というのが発見されました。

トレンドマイクロの説明ページを見て、
レジストリエディタ、エクスプローラ、PCの検索
を調べましたが自分ではウィルスらしきものが発見できませんでした。

トレンドマイクロの説明ではアダルトサイトに繋がるみたいなことが書かれてましたが、
スタートページやお気に入りに変化はありません。

どうやって削除すればいいのでしょうか。
よろしくお願いします。
(ちなみにエロサイトは見た事無いです。)

129 :ひよこ名無しさん:04/06/18 18:51 ID:???
>>128
一時ファイル削除してもう一度スキャンしてみれ
アンチウィルスソフトは買って入れておいた方がいい

130 :ひよこ名無しさん:04/06/19 00:45 ID:K4dL96xp
度々で申し訳ありませんが教えて下さい。
ノートンアンチウィルス2004を購入しインストール完了したのですが、
ウィルス定義ファイルのアップデート実行をクリックしても何の反応もありません。
今の状態は「緊急に注意が必要です」となってます。
今64MGなのですが、それと関係あるのでしょうか?
パソコンに負担がかかりすぎとか…
今日一日悪戦苦闘してます。アドバイスください。もう疲れた

131 :ひよこ名無しさん:04/06/19 00:57 ID:???
>>130
ここから定義ファイル落として、手動でインストール
http://www.symantec.com/region/jp/sarcj/defs.download.html

NIS2004はバグ出てたからこのスレを参照しといたほうがいい

【ノートン】インターネットセキュリティ Ver.48【2004】
http://pc5.2ch.net/test/read.cgi/sec/1086604174/


132 :ひよこ名無しさん:04/06/19 01:15 ID:K4dL96xp
>>131
ご親切にありがとうございました。
手動でインストールしてみましたが、更新されておらず状態変わらずです。



133 :ひよこ名無しさん:04/06/19 01:48 ID:???
>>132
だったら>>131の専用スレに移動して質問したほうがいいです
それより、今日はもう寝た方がいいかもです

134 :ひよこ名無しさん:04/06/19 02:53 ID:/bIxWI/R
どなたか助けてください。
RegCompresと MSStartOptimizer というものがスタートアップに
追加されて、チェックを外したんですが、再起動するたびにまた追加されてしまいます。
ググッて調べたら、Trojan.Dasmin.B というトロイの木馬型のウイルスに感染してるみたいです。

ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.dasmin.b.html#threatassessment
上記のサイトの駆除の方法の中の、”レジストリから値を削除するには”を読んで実行したのですが、
削除できなくて困っています。
どなたか、駆除するよい方法をご存知でしたら教えてください。

ちなみに、ME、IE6.0です。また、セキュリティソフトは入れてませんでした。すいません。
現在オンラインスキャンを行っています。

どうか宜しくお願いいたします。

135 :ひよこ名無しさん:04/06/19 03:02 ID:/bIxWI/R
あっ、すいません。
もしかしたら、>>134に書いたサイトの駆除の方法は、
1,2,3,4とも全部実行しないといけないんでしょうか?
ならば、ノートンを入れないといけないってことになりますね。
これ以外の方法はないのでしょうか?
たびたび申し訳ありません

136 :ひよこ名無しさん:04/06/19 03:33 ID:???
>>134
タスクマネージャでDasminのタスクを停止してから、
REGCPM32.EXE
IEXPRES.EXE
の2つをWindowsのシステムフォルダから検索して削除。
これでとりあえず削除できるかも。
レジストリキーの修復は>>134のサイトを参照に。


137 :ひよこ名無しさん:04/06/19 03:35 ID:???
>>134
まずPCをセーフモードで起動する。次に「検索」からTrojan.Dasmin.B
関係のファイルを検出し、削除する。

コンピュータを通常モードで再起動します。

[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。([ファイル名を指定して実行]ダイアログボックスが表示されます。)

regeditと入力し、[OK]をクリックします。(レジストリ エディタが開きます。)

次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices

注意: すべてのシステムに両方のレジストリキーが存在するとは限りません。


画面右側で次の値を削除します。

MSStartOptimizer C:\%System%\Scvhost.exe
RegCompres C:\%System%\Regcpm32.exe


レジストリエディタを終了します。



138 :ひよこ名無しさん:04/06/19 07:18 ID:TTciaURe
file:///C:WINDOWS/secure.htwl
これのせいでリカバリするはめに・・。なんですか?これ。

139 :ひよこ名無しさん:04/06/19 08:24 ID:???
>>138
このスレを「secure」で検索すればわかる。
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/

140 :128:04/06/19 11:18 ID:ot6vWlYG
>>129
アドバイスありがとうございます。
一時ファイルを削除し、一応ゴミ箱も履歴も綺麗にしてからスキャンしてみました。
が、まだ二つのウィルスが検出されます。
未だにスタートページやお気に入りには変化がありません。(アダルトサイト等は出てません)

それともう一つ質問なのですが、
プロバイダのセキュリティ(メール&ウェブ)を利用しているのですが、
それはやめてバスターやノートンを買った方がいいのでしょうか?
プロバイダはビッグローブです。


141 :ひよこ名無しさん:04/06/19 11:26 ID:M88o9BE3
愚か者です。 
スパイウエアが消せません。
アドバイス下さい。

142 :ひよこ名無しさん:04/06/19 11:28 ID:???
>>141
スパイウエアの専門スレはここ
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/1-11

143 :128:04/06/19 11:59 ID:ot6vWlYG
少し状況が変わりました。
PC内検索の設定を変えて検索してみました。
すると、TROJ_ISTBAR.Oに関係していそうなものが出てきたので削除し、
もう一度スキャンしてみました。
そうしたら、TROJ_ISTBAR.Oは検出されませんでした!

しかし、まだTROJ_ISTBAR.DWは検出されます。
いろいろやってみているのですが、どうにもなりません…

よろしくお願いします。


144 :134:04/06/19 12:04 ID:/bIxWI/R
>>136>>137
すばやいレスありがとうございました。
やっとこさ駆除できました
本当にありがとうございました。

145 :ひよこ名無しさん:04/06/19 12:48 ID:???
最近ネットに繋げるとずっと勝手に何かを送受信して
いるんですが、これはウイルスでしょうか?
よろしくお願いします。

146 :ひよこ名無しさん:04/06/19 12:55 ID:???
>>145
自分の何番のポートからどこ(相手IP)の何番のポートへ送ってるのかを書くこと。

147 :ひよこ名無しさん:04/06/19 13:08 ID:???
>>146
そのポートっていうのはどうやって調べたらいいですか?
すんません、本当初心者でして・・・

148 :ひよこ名無しさん:04/06/19 13:10 ID:EpejkGXF
BKDR_THUNK.Eなるものに感染してしまったらしいのですが、
これはウィルスバスターの何年度版から対応できるのですか?

149 :ひよこ名無しさん:04/06/19 13:19 ID:???
>>148
対応日が今年の5月21日になってるからその日以降のパターンファイルが入ってれば対応

150 :ひよこ名無しさん:04/06/19 13:24 ID:???
>>147
セッションモニターとかIP監視が出来るフリーのアプリを適当に見つくろって入れてみれ
フリーのを何種類か試して自分で使いやすいと思うものを使えばいい
ベクタあたりで検索しれ

151 :ひよこ名無しさん:04/06/19 13:49 ID:???
ついこの間、ウィンドウズが壊れた。
原因は多分ウイルスだろうと思う。
朝起きて、ディスプレイの電源を点けてみたら
フルスクリーンで真っ赤な背景の中に、でっかく「ぬるぽ」って書いてあったもん。
何のウイルスか知らんけど、2ちゃんから派生したヤツなんだろうなぁ。
最終的にリカバリーディスクを使って、何もかもまっさらの状態にするハメに。

ウチのパソコン、昔の型だから性能が悪いんだよ。
だから、少しでも軽くするためにノートンも消した覚えがあるなぁ。
みんなも気を付けなよ。

152 :ひよこ名無しさん:04/06/19 13:52 ID:???
>>151
京都府警に至急連絡しれ!

153 :ひよこ名無しさん:04/06/19 15:12 ID:???
>>150
すんません、どれを使えばいいのかイマイチ良く分からなくて・・・
有名というかよく使われているのは何かありませんか?

154 :ひよこ名無しさん:04/06/19 17:09 ID:sbnJ5Jjy
すいません。友達のPCがおそらくウィルスに感染してしまいました。
IEを立ち上げると青い画面に↓の文が表示され

Detected SPYware! System error #384
Your computer is full of evidences!

ISP of transmission: NE
Your IP address: 220.208.162.3
They know you're using: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Your computer is: Windows 98
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

その後、IEを閉じたりお気に入りで違うサイトへ飛ぼうとしたらエロサイトに飛んでしまいます。
(そのエロサイトは全画面表示で強制終了画面からじゃないと消せない)
どう対処したらいいでしょうか?

今からウィルススキャンしてみます。
多分英語の部分は「おまいのPC危ないからここからDLして直せ」ってことなんでしょうが
いかんせん英語orz
ご教授おねがいします

155 :128:04/06/19 17:25 ID:ot6vWlYG
>>128>>140>>143
誰か助けてください。
あとTROJ_ISTBAR.DWだけなんです。
よろしくお願いします。


156 :156:04/06/19 17:40 ID:sbnJ5Jjy
なんとかできそうです。すいませんでした

157 :ひよこ名無しさん:04/06/19 17:44 ID:???
>>128
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW

30日限定のウイルスバスター2004をダウンロードしてアップデート
その後ウイルス検索・削除。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
トレンドマイクロ ダメージクリーンナップサービスを実行
http://www.trendmicro.com/jp/support/dcs-licence.htm

削除完了後、アプリケーションの追加と削除」にて削除。

フリーのアンチウイルスソフト導入
【フリー】AVG Anti-Virus Version 17
http://pc5.2ch.net/test/read.cgi/sec/1081426213/l50

【フリーでも】AntiVir part2【充分】
http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50

【free】BitDefender Free Edition 2
http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50

※できればルーター導入

158 :ひよこ名無しさん:04/06/19 18:54 ID:pfA2hB2k
http://gente.chueca.com/bison2004/haripota.html
すいません。これを踏んでしまったのですが、何か対処法はありませんか?

159 :ひよこ名無しさん:04/06/19 19:07 ID:???
>>158
有名なhp.exeをDLさせようとするスクリプトなようだけど
実際、今の症状はどうなの??アンチウイルスソフトは?


160 :ひよこ名無しさん:04/06/19 19:08 ID:???
>>158
何もしないで聞くわけ?なぜ踏んでしまったなのかすらわからないしね。

161 :128:04/06/19 19:20 ID:ot6vWlYG
>>157
評価版でなんとか削除できました。
プロバのセキュリティーサービスを利用しているから大丈夫なんて思ってたけど、
結局はダメって事ですよね。

助かりました。
本当にありがとうございました。


162 :ひよこ名無しさん:04/06/19 19:24 ID:???
>>161
ISPのセキュリティサービスはほとんどの場合メールだけじゃないのか?
ネット上からダウンロードするようなものは自分で対策しないとダメだよ。

163 :128:04/06/19 19:46 ID:ot6vWlYG
>>162
メールとウェブ、セットで契約してました。
メールだけ、とか、ウェブだけ、というのはお金がかかって、
セットにするとタダだったので。
それまでセキュリティーについては何もしてなかったけど、
とりあえずプロバがやってるセキュリティーだからと安心してました…。

スパイボットも入れたのでこれからはもっとよく注意していきたいと思います。


164 :ひよこ名無しさん:04/06/19 19:46 ID:trs0jyiW
マックをつかっているのですが
無料でウイルススキャンしてくれる
ところはないのでしょうか?

165 :ひよこ名無しさん:04/06/19 20:35 ID:???
すみません、教えてください。
ここ2〜3日、重いので変だなと思っていたら
今日、Sasserと同じ↓の症状が出ました。

●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。

再起動後は何も出ず、その後何回も再起動しましたが
上記症状はありません。
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
を読んでみましたがレジストリにもavserve.exeなどのデータはありませんでした。
ファイアーウォールも元々設定してます。
オンラインスキャンでもウイルス感染してないとの結果がでます。

この状況はなんなんでしょうか・・・?
とりあえず再インストールしようとは思っているのですが、現状が知りたいのでよろしくお願いします。

166 :165:04/06/19 20:38 ID:rTpJXWnC
失礼しました、OSはXPです。

167 ::W32.Sasser.Wormとその亜種にご注意!!:04/06/19 20:44 ID:???
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

168 :Blaster / Welchia についての情報:04/06/19 20:44 ID:???
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


169 :165:04/06/19 20:47 ID:rTpJXWnC
すみません、質問の仕方変えます。

Sasserに感染したときに出る下記症状は、
Sasserに感染していないときでも出ることがあるのでしょうか?

●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。


170 :ひよこ名無しさん:04/06/19 20:49 ID:???
ttp://wonderful.at/2ch こんなの踏んじゃったんですが、これから僕はどうなるのでしょうか?

171 :165:04/06/19 21:00 ID:rTpJXWnC
>>167-168
そこを読んで対策を取った上で、どうも感染していないようだけど
あの症状はなんだったのだろう、と思ったわけです。

172 :ひよこ名無しさん:04/06/19 21:03 ID:???
>>165
lsass.exe のファイルかその設定が壊れているのかも知れない。

173 :ひよこ名無しさん:04/06/19 21:06 ID:???
>>165
もちろんMS04-011は入れてあるよね?

174 :ひよこ名無しさん:04/06/19 23:19 ID:ALYsNW6B
すいませんが、質問です。
今日フリーウィルスソフトAVGでスキャンした所、
トロイの木馬のdownloader.purityscan.Bが発見されました。
removeしろ、と出たのでremoveボタンを押すと何故かできませんでした。
しょうがないのでウィルスバスター2004評価版を落として
ウィルス更新もすませてから、そっちのほうでスキャンしてみると、
ウィルスは発見できずじまい。
それでもAVGからはウィルスが見つかったと表示がでます。
(それでも駆除できていない模様)
ググっても似たような名前でadware.purityscan.Bというのが
あるけども、見てみると自分の感染しているものとは違う模様。
被害としては自分のドキュメントフォルダに自分の名前の頭に、「屍」と
つけられて変なテキストが沢山できています。
そしてお気に入りに登録しているサイトが見えなくなり、
既に登録済みであったサイトを登録しなおすと、
既に登録していますと表示がでる、しかし見えない。
PCが重い。と表面的にはこんな所です。
だれかご教授してください。

175 :ひよこ名無しさん:04/06/19 23:39 ID:???
>>174
アンチウィルスソフトを2つ入れることは非常にまずいんだよ。
まずどちらかアンインスコしろ。それと検出されたファイル名が
わかるなら対処はできるな。

176 :ひよこ名無しさん:04/06/20 00:36 ID:???
さっきインターネットやってたらMessenger to you
って出てなんか英語のメッセージが届きました
怖くなったんで消したんですけどウィルスですか?

177 :ひよこ名無しさん:04/06/20 00:37 ID:D++Zjsqt
別スレでマ○フィーは良くないと書かれていました。
なぜですか?


178 :ひよこ名無しさん:04/06/20 00:38 ID:???
なんで伏字にしますか?

179 :ひよこ名無しさん:04/06/20 00:38 ID:???
>>176
↓これかも知れません
http://pc5.2ch.net/test/read.cgi/sec/1035271935/
WEBPOPUPからメッセージをもらったひと

180 :ひよこ名無しさん:04/06/20 00:38 ID:???
>>177
ウイルスです。

181 :ひよこ名無しさん:04/06/20 00:52 ID:???
ウィルスバスターを買えば
今PCの中にいるウィルス全部ぶっ殺してくれるんですか?

182 :ひよこ名無しさん:04/06/20 00:53 ID:???
>>181
ウィルスバスターって何でつか? 初心者なので丁寧に教えてください。

183 :ひよこ名無しさん:04/06/20 00:54 ID:???
>>181
かなりの成果は期待できるけど
ウィルスソフトのインストールを邪魔するウィルスとかあるので
そういうが入っていれば無理

184 :ひよこ名無しさん:04/06/20 00:54 ID:???
>>183
ウィルスソフトって何でつか? 初心者でつ。

185 :ひよこ名無しさん:04/06/20 00:57 ID:???
>>184
ウィルスをばらまくソフト

186 :ひよこ名無しさん:04/06/20 01:00 ID:???
>>185
それを邪魔するウィルスって何でつか?

187 :177:04/06/20 01:09 ID:D++Zjsqt
>>178
http://pc6.2ch.net/test/read.cgi/pcqa/1024507606/146
これ読みました。
>>180
?


188 :ひよこ名無しさん:04/06/20 01:13 ID:???
>>187
ダメな理由は >>3

189 :187:04/06/20 01:30 ID:D++Zjsqt
>>188
悪影響を及ぼすことがあるとはなんですか?


190 :ひよこ名無しさん:04/06/20 01:40 ID:???
>>189
>>76の専用スレ行って叩かれて来いやぼけ

191 :189:04/06/20 02:01 ID:D++Zjsqt
>>190
少し読みましたが、ものすご〜くへこみました
また逝ってきます

192 :ひよこ名無しさん:04/06/20 02:11 ID:???
>>190
全く機能していないスレだったな

193 :ひよこ名無しさん:04/06/20 02:28 ID:hY7/aGqa
質問です。最近動画などをDLしたりすると
http://searchpage.cc/1526/
のページに強制的に飛ばされます。
で、ウイルススキャンしたところ
TROJ_STARTPAG.BN
というウイルスが検出されたので、ファイルを削除し、インターネット設定もやり直したのですが、相変らず上記のページに飛ばされます。
改善するにはどうすればいいでつか?



194 :ひよこ名無しさん:04/06/20 02:29 ID:???
いいですか?って言え

195 :193:04/06/20 02:40 ID:hY7/aGqa
>>194
いいですか?

196 :ひよこ名無しさん:04/06/20 02:40 ID:???
>>195
ウイルスです。

197 :ひよこ名無しさん:04/06/20 02:41 ID:???
>>193
どうして検索するということができないんですか!
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=SJIS&q=TROJ%5FSTARTPAG%2EBN

198 :193:04/06/20 02:46 ID:hY7/aGqa
レジストリエディタで
キー:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{1FBA04EE-3024-11d2-8F1F-0000F87ABD16

を探しても見つからないんです・・・。
で、あとはトレンドマイクロのページ通りにやったんですが、あいかわらず飛ばされる・・・。

199 :193:04/06/20 02:51 ID:hY7/aGqa
ちなみにさっき感染してたdllファイルを削除してスキャンし直した所、「ウイルスは発見できませんでした」とメッセージが流れました。
それでも例のページに飛ばされます。

200 :ひよこ名無しさん:04/06/20 02:59 ID:???
>>199
http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2FT009%2F0%2F02.asp

201 :193:04/06/20 03:02 ID:hY7/aGqa
>>200
もちろんやりました・・・が相変らず変わらないです・・・

202 :ひよこ名無しさん:04/06/20 03:13 ID:???
>>201
http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

203 :ひよこ名無しさん:04/06/20 03:15 ID:???
>>201
他にもいっぱい何か飼ってるだろ。手に負えないな。

204 :ひよこ名無しさん:04/06/20 03:17 ID:???
>>201
アダルトサイト被害者対策の部屋というサイトに行ってみなさい

205 :ひよこ名無しさん:04/06/20 03:27 ID:???
ちと聞いて栗
IEでカキコしようとすると、名前欄にかってに
しばらくスペースが続いて見えなくなった所で
フシアナさんがかってに用意されてるんだよ。
運良く気づいて名前欄をキレイにしてからカキコしてるんだけど
これってやっぱウイルスかなにかの仕業だよな?
まぁいまじゃIEでカキコすることはないけどさ。

206 :ひよこ名無しさん:04/06/20 03:31 ID:aXDJRbFB
はじめまして。
パソコンの電源を入れて最初の壁紙とかが表示される画面になるとすぐ再起動してしまいます。
再起動すると、ローカルディスクのチェックを行っていますっていう画面がでで、しばらくするとまたあの壁紙の画面になるんだけど、また再起動…
ずっとその繰り返しで、早いときは2時間、遅いときで丸1日でやっと再起動がかからなくなり使えるようにはなります。
これってなんなんでしょう?ウイルス?熱暴走?
誰か助けてください(ノД`)

207 :ひよこ名無しさん:04/06/20 03:32 ID:???
>>206
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃


208 :ひよこ名無しさん:04/06/20 03:34 ID:???
>>205
http://www.atmarkit.co.jp/fwin2k/win2ktips/201achisclear/achisclear.html

209 :206:04/06/20 03:34 ID:aXDJRbFB
ちなみにHITACHIのPriusでたぶんWindows Meだった気がします。

210 :ひよこ名無しさん:04/06/20 03:35 ID:???
ウイルスか聞く前にスキャンしてからこい

211 :206:04/06/20 03:42 ID:aXDJRbFB
ウイルスは2個検出されました。
それが関係あるのかないのかわからなくてネット上でウイルスのことも調べたんですけど、はっきりとした原因がわかりませんでした。
ここなら誰か知ってる人がいるかもしれないと思ってきました。

212 :この一言が無ければ騙し通せたものを:04/06/20 03:44 ID:???
Windows Meだった気がします。

213 :ひよこ名無しさん:04/06/20 03:45 ID:???
>>208
ありがとう。そのやりかたでやってみましたが、
何度やっても消えなくてまた復活してます。
ウイルスチェックしても検出されません。
ちなみに↓のようなものが勝手に名前欄に入ってます。
            fusianasan

214 :206:04/06/20 04:07 ID:???
あとメールを開いて、メールの中にリンクしてあるの(?)をクリックするとフリーズするんです。
家族みんなで使ってるので本当に困ってます。
去年、画面に横線みたいなのが入って友達に聞いたらやばいって言われたんで修理に出したんですけど、
そのときになんか変になっちゃったっていうのも考えられるんでしょうか?
質問ばっかりしてすみません。

215 :ひよこ名無しさん:04/06/20 04:16 ID:???
突然ID消して騙りだした御前にフリーズしますた。

216 :ひよこ名無しさん:04/06/20 04:24 ID:???
>214
もちろん修理の内容はわかるんだよな
どこが逝かれたとか
おかしいクレームだ 
ソーッテクか

217 :206:04/06/20 04:41 ID:aXDJRbFB
みんなさげてたからあげちゃ悪いと思って下げたらID消えただけなんですけど…
最初に気づくべきだったんですけど。すいません。
216さん修理の内容は前に書いた通りです。
私が直接お願いいしたわけではなく、父がお店(?)に電話して修理頼んだんで良くわかんないんですけど、1週間もかからないで返ってきました。
ここには初心者の方しかいらっしゃらないんですか?



218 :ひよこ名無しさん:04/06/20 04:51 ID:???
そこまでおかしくなってるならリカバリしろや

219 :ひよこ名無しさん:04/06/20 04:55 ID:???
>>217
テンプレぐらい読めカス

220 :ひよこ名無しさん:04/06/20 05:01 ID:???
親父に直させろよ厨房

221 :ひよこ名無しさん:04/06/20 05:04 ID:???
>>206
要点押さえた書き込みしてから吠えろや厨房が

222 :ひよこ名無しさん:04/06/20 05:09 ID:???
何回再起動しているんだよ
PCに致命的な大打撃を与えた悪寒

223 :ひよこ名無しさん:04/06/20 05:10 ID:???
二個のウィルスは放ったらかしなのかい?それすら分かんないもんなー。釣りと言われてもしょうがない。

224 :ひよこ名無しさん:04/06/20 06:02 ID:nR+NE4uF
昨晩、PCの調子がおかしくなったので、オンラインウイルスチェックしようとしたら、
何度やっても、IEにエラーが出て、強制的にIEが終了されてしまい、チェックできないので、
ウイルスバスターの体験版を導入して調べた所、
C\WINDOWS\SYSTEM32\COMHB.DLL に TROJ AGENT.AC が検出されました。
ウイルスバスターでは、感染ファイルを削除・隔離できなかったので、
自力で感染ファイルを探して、削除を試みましたが、うまくいきませんでした。
OSはXPです。アドバイス、お願いします。


225 :ひよこ名無しさん:04/06/20 06:26 ID:???
>>224
スタート→ファイル名を指定して実行に
Regsvr32 /u C\WINDOWS\SYSTEM32\COMHB.DLL

と入力してOKを押す。
その後PCを再起動すれば削除できるんじゃないかな

226 :ひよこ名無しさん:04/06/20 06:47 ID:WXL6owEY
W32.Netsky.D@mm ってタイプのウイルスがここ3日ほど
メールで送られてきます…パソコン始めて半年ですが
今まで、こんな事はありませんでした。
みなさんも、ウイルスメールはたまに来たりするのでしょうか?

227 :224:04/06/20 07:13 ID:nR+NE4uF
>>225
回答、ありがとうございます。が、しかし、

『LoadLibrary("C\WINDOWS\SYSTEM32\COMHB.DLL")に失敗しました-指定されたモジュールが見つかりません。』

となってしまいました・・・

228 :ひよこ名無しさん:04/06/20 07:29 ID:???
>>226
気にするなしょっちゅう来る。

229 :ひよこ名無しさん:04/06/20 07:45 ID:???
>>227
氏ね

230 :ひよこ名無しさん:04/06/20 08:00 ID:???
>>227
なんで調子悪くなってからアンチウィルスソフト入れる?
その時点で叩かれる。
それと検出名わかる場合は検索すれば解決法がみつかる率高いよ?

231 :ひよこ名無しさん:04/06/20 10:21 ID:UuX2o/xD
HKTL_BRUTUS.Aと言うウイルスに感染しているんですが
検索しても、このウイルスの情報が出てきません。
どういったウイルスなんですか?

232 :ひよこ名無しさん:04/06/20 10:26 ID:aIsqiMfe
シマンテックのソフトをダウンロードで購入したんですけど
LiveUpdateがサーバエラーで使えないんです。
どうやらURLが http://www.symantec.com/ で始まるURLはどれも
ブラウザからもアクセスできないみたいなんですけどこれって自分だけですか?

233 :232:04/06/20 10:44 ID:+mym4V5c
すいません。解決しました〜。

234 :ひよこ名無しさん:04/06/20 11:26 ID:lkRjmjXa
最近メーラーを起動した時にウイルスを感知するようになって、
しばらく様子見していたのですが一向に止まる傾向がありません。
定期的なのかよく分かりませんが、
かなり不規則に来ているようです。
気になったのでしらべて見たところ
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
だということが分かったのですが、
自分の感染はないようで、おそらく感染している人からメールが来ているんだと思います。
しかし「差出人アドレスは詐称されます。」らしいので誰かも分かりません。
多分本人が気付いていないんだと思いますが、知らせてあげることって出来ないんですか?
自分は高校生でクラスメートか中学以前の友達の可能性が非常に高いんですが断定は出来ないですし。

235 :ひよこ名無しさん:04/06/20 11:44 ID:???
>>234
プロバイダに相談してみるといいよ
なんらかの対処はしてくれるはず

236 :ひよこ名無しさん:04/06/20 11:47 ID:???
>>234
ReceivedのIPアドレスを見れば大体わかるだろ

237 :ひよこ名無しさん:04/06/20 11:47 ID:???
>>234
ヘッダを見て一番最初のReceived行(一番下)のカッコ内をチェックしれ
Received: from aa.aaaaaa.ne.jp (bb.bbbbbb.ne.jp [xxx.xxx.xxx.xxx])by (ry
この場合はbb.bbbbbb.ne.jp [xxx.xxx.xxx.xxx]の部分が感染者の接続先
何通も届いているなら、ここが共通しているはずなので該当する友人を捜せ
ドメイン(文字列)とIPアドレスが一致しない場合はIPを信じれ

ただし感染しているのが友人とは限らない
友人の友人が感染していてもオマイに届くことはある
何故かはNesky系の仕組みを考えてみればわかるだろ

238 :234:04/06/20 11:52 ID:lkRjmjXa
>>235-237
ありがとうございます。
チェックしてみます。

239 :234:04/06/20 11:54 ID:lkRjmjXa
と思ったら

From: シマンテック社の電子メールプロキシ
Subject: シマンテック社の電子メールプロキシがメッセージを削除しました

となっていました。
削除されてしまっていたみたいです。すいません。
次に届いた時にチェックしてみます。

240 :ひよこ名無しさん:04/06/20 11:57 ID:???
>>239
次も自動削除されるだろ。

241 :234:04/06/20 12:00 ID:lkRjmjXa
>>240
ウイルスを感知したときに、
修正・検疫・削除みたいな感じの手順があったんで、
削除しないようにしてみます。

242 :ひよこ名無しさん:04/06/20 12:47 ID:???
この頃パソコンを起動すると勝手にIEが立ち上がってmediaticketとかいうページに飛んで、何かのソフトを勝手にインストールしようとするのですが、対策法は無いのでしょうか?
スパイウェア対策ソフトを使っているのですが、それでも勝手に起動するので困ります。

243 :224:04/06/20 14:21 ID:nR+NE4uF
>230
>なんで調子悪くなってからアンチウィルスソフト入れる?
PC買った時に付いてきたノートンさんの体験期間が切れた時、金欠で、
オンラインスキャンでとりあえずつないでおくつもりが、そのままズルズルと・・・

>それと検出名わかる場合は検索すれば解決法がみつかる率高いよ?
検索して、上から三番目に出たのが、この板の他のスレでした。
(上位二つも見ましたが、解決せず)
そこ読むと、荒れ気味だったので、他のスレを探して、ここが相応しそうかなと思いました。

出かけてたので、亀レスですいません。

244 :ひよこ名無しさん:04/06/20 14:32 ID:???
>>243
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

テンプレに書いてあること全部実行しろ

245 :ひよこ名無しさん:04/06/20 14:46 ID:J8AiEvqx
毎日毎日、trojan.backdoor.Agent.BAに罹っています、と表示されて困っています。AVGを入れていてAVG resident shieldというのがこのウイルスの侵入を
感知しているらしいのですが。このウイルスを除けるにはAVGを走らせてください、と出るので完全スキャンするのですが、そうすると感染したファイルはありません、
とでるのです。どうにかしたいので知恵を貸して下さい。

246 :ひよこ名無しさん:04/06/20 14:51 ID:???
>>245
WindowsUpdateとレジストリ操作が必要
http://www.okweb.ne.jp/kotaeru.php3?q=884551

247 :245:04/06/20 15:10 ID:J8AiEvqx
ああ・・・・。レジストリいじんなきゃいけないのか。せっかくの休みなのに激しく鬱。この前もspywareで苦労したばかりなのに。なんか対策が悪いのかな?愚痴すまん。

248 :245:04/06/20 15:13 ID:J8AiEvqx
お礼を忘れるなんて・・・。
>>246さんthanx


249 :ひよこ名無しさん:04/06/20 15:20 ID:DYa7aXfc
Panda/無償オンラインスキャンは大体どれくらい時間がかかるのですか?
8時半ごろからスキャン開始して今に至るのですが、スキャン終了はまだまだ先になりそうだ・・・

250 :ひよこ名無しさん:04/06/20 15:23 ID:???
>>249
HDDの使用容量やファイルの数、CPUの性能によって違う。

251 :224:04/06/20 19:28 ID:nR+NE4uF
>>244
誘導していただいたスレのテンプレやリンク先を見て、
システムの復元を試みた所、うまくいったようで、その後、全スキャンかけました。
何故か、最初のとは別のファイルからウイルスが検出されましたが、隔離できたので、
再度、全スキャンして、今度はウイルス検出されなかったので、ほっと胸をなでおろしました。

回答してくださった皆さん、ありがとうございました。

252 :ひよこ名無しさん:04/06/20 21:04 ID:???
ウィルスバスターを買ってきてインストールしました
これって週一ぐらいでアップデートしてれば
検索しなくてもウィルスの駆除をしてくれるんですか?

253 :ひよこ名無しさん:04/06/20 21:15 ID:TQjlW5Va
あーもうtrojan backdoor agentが駆除できん。くそ暑いし鬱病で死にたくなる。
これ放っておいたらどうなりますか?

254 :ひよこ名無しさん:04/06/20 21:19 ID:???
>>252
http://pc5.2ch.net/test/read.cgi/dtm/1059741329/

255 :ひよこ名無しさん:04/06/20 21:20 ID:???
>252
インテリジェントアップでいいよ


256 :ひよこ名無しさん:04/06/20 21:23 ID:IY1gYGCw
ウィルスバスターを他のPCに移し変える事はできますか?(前のPCは使わない)

257 :ひよこ名無しさん:04/06/20 21:30 ID:???
できますよ

258 :253:04/06/20 21:46 ID:TQjlW5Va
trojan backdoor。パソコンがのっとられるとか書いてるんですが、大丈夫なんでしょうか?>>253です。

259 :ひよこ名無しさん:04/06/20 21:50 ID:???
大丈夫なら検出されないだろ。アタマ大丈夫か?

260 :ひよこ名無しさん:04/06/20 21:56 ID:???
>>258
trojan backdoorは新手のトロイ型ウイルスです。
早急に削除しないとあなたのプライバシーは無いものと思ってください。

PS

P2Pは程々に

261 :253:04/06/20 22:15 ID:TQjlW5Va
>>259 AVG入れてまして、パソコン放置して家出てまた帰ってくるとデスプレイにAVG resident shieldというのが出て、trojan backdoorに罹ってますんで
AVGを走らせて駆除してください、と出るんだがいざ走らせてみるとなにも検出されない。これどういうことなんですかねえ?一体。

>>260その感染したファイルを検索にかけてもなんかネットワーク上にあるとか出て発見されないんだが、何のことだか分かりません。

ああ。あああ。ああああああああああああああああああああ!


262 :ひよこ名無しさん:04/06/21 00:03 ID:???
ウィルスバスターを入れてから右下に
「ネットワークウィルスの攻撃をブロックしました」
ってのがよく出るんですけどこれって普通ですか?

263 :ひよこ名無しさん:04/06/21 00:14 ID:???
感染してからアンチウイルスソフト入れても遅いんだよ。
覚えとけアフォ共め。

264 :ひよこ名無しさん:04/06/21 00:40 ID:???
>>262
コピペうざい

265 :マウス名無し:04/06/21 00:53 ID:???

 カーソルを乗っ取るウィルスがありますか?カーソルを

移動させようとするとと画面内で「ワープ」を繰り返し、

最後には完全停止。某証券会社のサイト閲覧中に発病。

サイトとの関係は疑問。

266 :ひよこ名無しさん:04/06/21 00:57 ID:vr58zrlw
ウイルスつきのメールを勝手に送付してしまうのですが、どうすれば良いの
でしょうか?ノートンは入れています。

267 :ひよこ名無しさん:04/06/21 00:58 ID:???
>>266
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

268 :266:04/06/21 01:02 ID:vr58zrlw
メールを勝手に送ってしまうウイルスというのは、HDのどこを
スキャンすれば良いのでしょうか?

269 :ひよこ名無しさん:04/06/21 01:06 ID:???
ウイルスソフトって何でこんなに重いんですか?

270 :ひよこ名無しさん:04/06/21 01:36 ID:???
>>269
ウイルスだからです。

271 :ひよこ名無しさん:04/06/21 09:38 ID:h9RkO2XJ
>231
ウイルスバスターオンラインスキャンしたら俺もHKTL_BRUTUS.Aが
検出された。
1年前から同じファイルをスキャン(週1ぐらいで)しても検出されなかったのに今日
初めて検出されたのでウイルスバスターの誤検出のような気がする。

272 :ひよこ名無しさん:04/06/21 09:57 ID:???
マカフィーつかってます。
トロイの木馬JS/Exploit-Dialo...
というウイルスに感染してしまったんですが、どうしたらウイルスを取り除けるのですか?

273 :ひよこ名無しさん:04/06/21 10:03 ID:???
>>272
ズタボロなのでもう無理

274 :ひよこ名無しさん:04/06/21 11:25 ID:???
>>272
http://www.nai.com/japan/security/virE.asp?v=JS/Exploit-DialogArg.b

275 :ひよこ名無しさん:04/06/21 13:05 ID:b8GM/zN5
ttp://gb.bbs.ws/book.php?book=xbook

これ踏んでNOTEPAD.exeが開かなくなりました。
どうすれば元に戻りますか?

276 :ひよこ名無しさん:04/06/21 13:16 ID:???
>>275
修復インストール

277 :ひよこ名無しさん:04/06/21 13:22 ID:???
>>275
システムの復元

278 :ひよこ名無しさん:04/06/21 13:45 ID:b8GM/zN5
とりあえず、メモ帳は復元できました。

駆除したいので
>>275先のトロイの名前をご存知の方は教えて下さい。


279 :ひよこ名無しさん:04/06/21 14:24 ID:???
>>278
これかな
http://www12.tok2.com/home/INSANITY/photo2.htm

280 :ひよこ名無しさん:04/06/21 14:27 ID:djqknmVg
ウイルスバスターオンラインスキャンで検出される『HKTL_BRUTUS.A』はウィルスではありません。
ハッキングツールbrutusA2です。
ハッキングツールを探してくれとは、頼んではいないのに
おせっかいは止めてくれ ?!
廃刊になったPC-Japan 2月号の付録のcdにも入ってますね。

281 :ひよこ名無しさん:04/06/21 15:16 ID:cD4kOOX8
パソコン始めたばかりの初心者ですが、「閉じる」や「最小化」、スクロールなどのボタンが
数字になるんですが、これってウイルスの影響でしょうか?教えてください。

282 :ひよこ名無しさん:04/06/21 15:17 ID:???
>>280
トレンドによると持ってる人には有益でもやられる方はたまったもんじゃないってことで駆除だそうです。

283 :ひよこ名無しさん:04/06/21 15:17 ID:???
>>281
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

284 :ひよこ名無しさん:04/06/21 15:48 ID:???
>>274
ありがとうございます。駆除できました

285 :ひよこ名無しさん:04/06/21 15:49 ID:???
>>281
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/1-27

286 :ひよこ名無しさん:04/06/21 17:04 ID:WZkH4mTY
トロイの木馬系の TROJ AGENT.ACっていうのに感染しました。
ローカルディスクCのWINDOWS、System32の中のsql.dllっていうのが感染されたファイルらしいんですが
ファイルを消そうと思ってもSystem32の中に無いんです。 検索しても、隠しファイルを表示にしてもないんです。
sql**って付くファイルは何個かあるんですが…
どうしたらいいか教えていただけないでしょうか? OSはXPです。

287 :ひよこ名無しさん:04/06/21 17:05 ID:???
>>286
でもなんで自演なんてするの?

288 :ひよこ名無しさん:04/06/21 17:07 ID:WZkH4mTY
>>287
はい?自演してないんですが

289 :ひよこ名無しさん:04/06/21 17:55 ID:???
>>286
無いなら隔離されたか削除されたんじゃないの?
何回スキャンした?

290 :ひよこ名無しさん:04/06/21 20:01 ID:lThr5jgh
AVG、SPYPOT、ADAWARE,SPYPOTBLASTERを入れているんですが、他にいれたほうがいいものってありますか?

291 :ひよこ名無しさん:04/06/21 20:02 ID:???
>>290
もういいよ エロいひと

292 :ひよこ名無しさん:04/06/21 20:31 ID:???
>>290
半角と全角が混ざらないアプリ

293 :ひよこ名無しさん:04/06/21 20:54 ID:CaJAnZGC
TROJ_PORNDIAL.BPに感染しました。
ウイルスバスターの削除手順にそって対応していたのですが、

Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。
場所:
HKEY_CURRENT_USER>Software
キー:
WebSiteViewer

とあるのですが、このWebsiteviewerが見つかりません
この場合はどうしたらよいのでしょうか

294 :ひよこ名無しさん:04/06/21 21:11 ID:ntKhCk0C
超初心者です、助けてください。
ノートンアンチウィルス2004を入れています。

Adware.180Searchというアドウェアにやられてしまいました。

1.定義ファイルを更新して

2.スタート→コントロールパネル→アプリケーションの追加と削除をクリックし
 「Uninstall 180Search Assistant」をクリック

3.再度スキャン

しても、削除できません。

削除できないときは「ファイル名とパスを記録してWindows Explorerを使用して削除」しろってあるのだけど、よくやり方が判りません。
どなたか教えて下さい。

295 :ひよこ名無しさん:04/06/21 21:53 ID:???
>>294
Uninstall
この意味わかってる?
何を削除できないのかな?

296 :ひよこ名無しさん:04/06/21 22:50 ID:???
>>295
>>294がそうなのかは知らないが、
プログラムの追加と削除からまともに消せるスパイウエア、アドウエアの類は結構ある。

297 :294:04/06/21 23:04 ID:ntKhCk0C
>>295

え、「アプリケーションの追加と削除」をクリックして、「Uninstall 180Search Assistant」をクリックして、「削除と変更」のところを更にクリックしたのですが・・・。
手順が違いますかね?

教えて下さい。

298 :294:04/06/21 23:07 ID:ntKhCk0C
今、確認してみたけど、「Uninstall 180Search Assistant」は、無くなっていますが・・・。

299 :ひよこ名無しさん:04/06/21 23:09 ID:???
>>298
(((((((( ;゚Д゚)))))))ガクガクブルブル

300 :ひよこ名無しさん:04/06/21 23:17 ID:???
>>298
症状も言わないし、何をどうしたいのかさっぱりわからない。

301 :294:04/06/21 23:19 ID:ntKhCk0C
いや、>>294にも書いたように当然、Adware.180Searchというアドウェアを削除したいのです。
どうしたらいいのかがわかりません。

302 :ひよこ名無しさん:04/06/21 23:40 ID:???
>>301
>>297-298の後にもう一度ウィルススキャンはやったのかよ?
それでもAdware.180Searchというのが検出されるならスキャン結果に
その疑いのあるファイルの場所が示されるはずだろ?それを手動で削除
するんだよ。というかそれはウィルスじゃなくてスパイウェアというものだ。
>>244を実行しれ。
それからExplorerというのはおまいがいつも観てるエロ動画をクリックしてる画面
のことだ。

303 :ひよこ名無しさん:04/06/21 23:45 ID:tu2YQafU
WORM_SDBOT.JHに感染しました。
ウイルスバスター評価版を入れ、アップデートもしましたが駆除できません。
winfix3.exeを削除すればいいのかと思ったのですが、削除しようとしても
「削除できませんアクセスできません。ディスクが一杯でないか…」
と削除エラーが出てしまいます。
どうすればいいのでしょうか…どうかよろしくお願いします。XPです。

304 :ひよこ名無しさん:04/06/21 23:53 ID:???
>>303
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JH

305 :ひよこ名無しさん:04/06/21 23:55 ID:1PFPavqM
Bloodhound.Packedと言うウイルスを
ソフト無しで手動で削除するにはどうすればいいんですか?

306 :ひよこ名無しさん:04/06/21 23:58 ID:???
>>305
ちっとは検索してくれ
あんたのPCはネットに接続されてるんだろ

Bloodhound.Packed の検索結果のうち 日本語のページ 約 53 件中 1 - 10 件目 (0.09 秒)

307 :294:04/06/22 00:03 ID:uGbkEKax
>>302

お答えありがとうございます。

>>>297-298の後にもう一度ウィルススキャンはやったのかよ?

はい、やりました。

>それでもAdware.180Searchというのが検出されるならスキャン結果に
>その疑いのあるファイルの場所が示されるはずだろ?それを手動で削
>除 するんだよ。というかそれはウィルスじゃなくてスパイウェアというものだ。

ファイルの位置かどうかはよくわかりませんが例えば「C:\WINDOWS\ahatupun.exe」などと出ます。
ここからの手順が正直わかりません。

>それからExplorerというのはおまいがいつも観てるエロ動画をクリッ
>クしてる画面

すみません、ここもよくわかりません。スターとボタン→「検索」の後「検索画面」が出るんで、そこにさっきのファイル名を入れて検索してみるんですが、見つからないと表示されてしまっています・・。

のことだ







308 :ひよこ名無しさん:04/06/22 00:04 ID:???
>>303
その後の、ファイルが使用中でないか確認してくださいが大事なんだよな。

309 :ひよこ名無しさん:04/06/22 00:09 ID:???
>>303
WORM_SDBOT.JH
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JH
W32.Kwbot.Worm(ずばりではないがシマンテックではこれの仲間)
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.kwbot.worm.html

タスクマネージャーでWINFIX3.EXEのプロセスを終了させてから実行か、
セーフモードで実行で出来ると思う。

しかしこのワームはシステムの改変を行うようなので、
自分なら駆除したあとバックアップとって諦めてリカバリする。
後遺症の後始末が大変そうだし。それとP2P禁止。

310 :ひよこ名無しさん:04/06/22 00:25 ID:???
>>307
同じ患者のログ。参照に。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=30356&type=0&space=0&no=0

また180 search Assistantは、消せるかは分からないがa2が対応していた。
ttp://www.a-2.org/en/

311 :303:04/06/22 00:36 ID:???
>>304,308,309
レスありがとうございます。レジストリの値を削除して、
タスクマネージャで終了させたら消せました。
最近トロイ他にめさめさ感染して、あきらめてリカバリした直後に
これに感染したので、疲れました…
大変助かりました、ありがとうございました。

312 :ひよこ名無しさん:04/06/22 03:48 ID:KY4BB2Bn
WORM_BOBAX.C
というウィルスについて教えてください
検索したのですが。。。見つかりません

313 :ひよこ名無しさん:04/06/22 03:50 ID:???
>>312

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.C

314 :312:04/06/22 03:55 ID:???
一匹釣れました

315 :312:04/06/22 03:57 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

316 :316:04/06/22 04:49 ID:???
MSBLASTが検出されたので(これで4回目)
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
上記サイトの通り対処したのだが
それでもまだ検出される。
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp#step3
の段階でタスクマネージャのプロセスの中に
・Nstask32.exe
・Penis32.exe
・Teekids.exe
・Winlogin.exe
・Win32sockdrv.dl
・Yuetyutr.dll
のうち、あるのはWinlogin.exeだけで
しかもプロセスの終了をクリックすると
「重要なプログラムだから終了できない」みたいなメッセージが出る。

定期的にトレンドマイクロのオンラインスキャンして
検出される度に対処してるのに何で同じウイルスが何度も検出されるんかな?
駆除と修正プログラムが正しくなされてないって事?
上記サイト通りにやってるんだけどなー。

誰か分かりやすく教えてくらはい。


317 :316:04/06/22 05:03 ID:???
事故解決しました。無事削除でたようです。

318 :ひよこ名無しさん:04/06/22 05:05 ID:eo/RWOZ7
Ptsnoop
Imejpmgr
Vsc32cnf
Services
Ipuj

やたらPC重いんで、ctr&alt&del押したら見覚えのないプログラムが
実行されていました。エロサイト見たときからおかしいんですが、これは
スパイウェア?ウイルス?
でも現在のウイルスには製作者からも見放されたwin98se使ってるはず
なんですが。。

319 :ひよこ名無しさん:04/06/22 05:15 ID:???
>>318
PC学ぶ前にまず、国語学びましょうNE

320 :316 ◆aoV9UPlvFw :04/06/22 05:23 ID:e8QRBACe
>>317
まだ解決してねーよ!・・・ってID出せって事ね。
一応トリプもつけてみた。

スマソ。

321 :ひよこ名無しさん:04/06/22 06:11 ID:???
>>320
氏ね

322 :ひよこ名無しさん:04/06/22 06:42 ID:???
>>316
レジストリを改変されている可能性が大。それらを削除する必要がある。
セキュリティパッチを当てていないと何度でもやられる。

亜種に感染しているかどうかの確認
http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2Ft009%2F7%2F06.asp

winlogin.exeの検索結果
http://www.google.co.jp/search?q=winlogin.exe&ie=UTF-8&hl=ja&lr=lang_ja

323 :ひよこ名無しさん:04/06/22 07:59 ID:usVR6nbf
先日こちらでお世話になり、
バスターの評価版を使い始めた者です。
また質問なのですが、
今朝PCを起動し、ネットに繋いだら、
タスクバーに「ウィルス緊急警告」というのが出ました。
よくわからなかったのでとりあえずはアップデート→ウィルススキャンとやってみました。
異常はなかったです。

で、その後にぐぐったりして「ウィルス緊急警告」というのが何なのかだいたいわかったのですが、
タスクバーの「ウィルス緊急警告」というのを閉じても構わないんですよね?
それをクリックしても最初から何も出てこないですし。

トレンドマイクロの方では評価版についてはサポートしてないって言われちゃいました。

よろしくお願いします。

324 :ひよこ名無しさん:04/06/22 08:14 ID:???
>>323
問題ないけどドコのHPにつなげたん?

325 :323:04/06/22 08:27 ID:usVR6nbf
>>324
レスありがとうございます。
どこのHPとは?
サポートしてないって言われたHPと言う事でしたらトレンドマイクロです。
ウィルスバスターのなかのヘルプからお問い合わせサイトというところに行きました。


326 :ひよこ名無しさん:04/06/22 09:34 ID:???
>325
323じゃないけど

>今朝PCを起動し、ネットに繋いだら、
>タスクバーに「ウィルス緊急警告」というのが出ました。

のとき、ブラウザでWebページ開こうとしていたんじゃないの?
そのとき、どのページを開こうとしていたの?

・・・という事なんじゃないかと思う。


327 :323:04/06/22 09:49 ID:usVR6nbf
あ、そういう事でしたか。
それならまだ繋いだだけでどこも開こうとはしてませんでした。
うちのPCは起動すると勝手にネットへ繋ぐように設定してあり、
繋がったからといってウィンドウは出ないんです。
デスクトップの青いeマークをクリックして初めてブラウザが立ち上がります。

今日はPCを起動させた後に顔を洗いに行ってたので、
ネットに繋がるところまではいつも通りPCが勝手にやっていました。
バスターも勝手に立ち上がるのでネットに繋がった瞬間に「ウィルス緊急警告」が出たんだと思います。

あー、説明が下手ですみません。
うまく伝えられない…

328 :294:04/06/22 09:54 ID:uGbkEKax
>>310

レス、ありがとうございました。

ご指摘のページから
http://higaitaisaku.web.infoseek.co.jp/beginnertool.html
に行き、Ad−aware6.0をダウンロード、インストールしたら、一発で消えました。
今までのノートンさんでの苦労はなんだったのかな?(w

とりあえず、ご報告&お礼まで

329 :ひよこ名無しさん:04/06/22 10:24 ID:???
>>327
その事だけ教えたって、今後の問題解決に繋がらないから、
時間がかかってもいいから、少しネット中断してヘルプを全部見なよ。
1時間もあれば、全部目を通せるだろ。

330 :ひよこ名無しさん:04/06/22 19:28 ID:???
PE_PARITE.A-1というウイルスに感染してしまったようです。
どうすれば駆除できるのでしょうか?どうか教えてください。

331 :ひよこ名無しさん:04/06/22 20:34 ID:+S+yFh9n
ttp://gb.bbs.ws/book.php?book=xbook
ここ踏んだら壁紙が「you're in dager!!」ってのになってしまい、
「tep101.exe」「tmp102.exe」「ISTactivex.dll」がデスクトップに作成されました
これは一体何なのでしょうか?初めてのことなのでパニくってます。助けてください。


332 :ひよこ名無しさん:04/06/22 20:35 ID:I15+DN0o
http://www.pocketstreet.jp/home.php?id=36698
って何のページ?

333 :ひよこ名無しさん:04/06/22 20:41 ID:???
パンドラというウィルスにやられてしまってHDが飛んでしまいました。
「復元」を使って修復を試みましたが破損ファイルしかできあがりませんでした。
これはもう素直に諦めたほうがいいのでしょうか?

334 :ひよこ名無しさん:04/06/22 20:42 ID:???
>>330
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1

>>331
ここ読んでテンプレ実行してください

エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/


335 :ひよこ名無しさん:04/06/22 20:42 ID:???
>>333
OSは2000ですか?

336 :ひよこ名無しさん:04/06/22 20:47 ID:???
>>335
???違いますよ。何か対策をご存知なら教えてください。

337 :ひよこ名無しさん:04/06/22 21:00 ID:???
>>336
寝てれば直るよ

338 :ひよこ名無しさん:04/06/22 21:05 ID:???
>>333
FinalData買えよ
ただでは戻らないし、復元を使って、同じパーティションに復元させたのなら、データはもう壊れている。

339 :ひよこ名無しさん:04/06/22 21:07 ID:???
>>336
そうですか・・・気にしないで下さい

詳しいウィルス名が分からないから何ともですが、トロイの木馬型不正プログラムのようです
リカバリしたほうが早いと思います

340 :ひよこ名無しさん:04/06/22 21:28 ID:???
何が原因かまったくわからないのですが、最近パソコンが勝手にシャットダウンしてしまうのです。
ウイルススキャンの結果脅威はないとのことでした。
2チャンネルなどを見ていて私自身がマウスを動かすなどの作業をしているときは電源は切れないようです。
しかし10分くらい放って置いたり、コンピューター自身が作業しているとき(ウイルススキャンやゲームなどの処理中)にはシャットダウンしてしまいます。
この原因には何が考えられるのですか?よろしくお願いします。


341 :ひよこ名無しさん:04/06/22 21:32 ID:???
>>340
次からはIDや使ってるOSバージョン出そうな。

XPならスタート→コントロールパネル→パフォーマンスとメンテナンス→
電源オプションで、一定時間操作しないと消える設定になってないか見てみろ
XP以外は知らん

342 :340:04/06/22 22:05 ID:???
>>341
情報がすくなくてすみません。XPです。
今までは一定時間操作しないとシステム休止常態になっていたのですが、
最近はいきなり電源が落ちてしまうのです。
このごろパソコンの調子が悪くて、全体的に非常に重かったりするのですが、
パソコン自体の故障によって電源が落ちるという可能性もあるのですか?

343 :333:04/06/22 22:05 ID:???
macです

344 :ひよこ名無しさん:04/06/22 22:08 ID:???
>>342
内部の温度が異常に発熱してたりすると予告無くいきなり落ちる場合がある…
ハード的にどこかおかしいんだろう。
一回業者に見てもらうことをお勧めする

345 :ひよこ名無しさん:04/06/22 22:09 ID:???
>>343
パンドラって、5分で消すとか言ってた奴がうpしたアレ?

346 :340:04/06/22 22:13 ID:???
>>344
一度ウィンドウズの再インストールをやってみてそれでもだめだったら業者に見てもらうことにします。
お世話になりました!

347 :ひよこ名無しさん:04/06/22 23:31 ID:???
>>337
そうならいいんですが(苦笑

>>338
復元で治らないデータもFINALDATAなら戻せる可能性があるんでしょうか?

>>339
リカバリというのはFINALDATAを使うってことですよね。
結構痛い出費だなぁ。

348 :ひよこ名無しさん:04/06/23 00:47 ID:???
>>347
リカバリでググレ。
リカバリはリカバリディスクを使って行うのが一般的。

349 :316 ◆aoV9UPlvFw :04/06/23 00:47 ID:???
>>322
どうもスマソ。
>>316で書いた
「タスクマネージャのプロセスの中にあるのはWinlogin.exeだけ」
と書きましたが「Winlogin.exe」「Winlogon.exe」でした。
下記の
・Nstask32.exe
・Penis32.exe
・Teekids.exe
・Winlogin.exe
・Win32sockdrv.dl
・Yuetyutr.dll
はどれもタスクマネージャからは発見できず。

この状態でも亜種は実行されているんでしょうか?
どの亜種も実行されていない状態なのに
MS03-007 (815021)とMS03-039 (824146)をダウンロードし
更にWindowsのアップデートもしているのですが...。

http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
上記サイトの対処では済まない状態にされたという事でしょうか?

350 :316 ◆aoV9UPlvFw :04/06/23 00:50 ID:???
追記
OSはXPで普段から常にファィアウォール欄の
チェックボックスにはチェックを入れて(ONにしてある)あります。

351 :ひよこ名無しさん:04/06/23 01:24 ID:???
日本語知らないみたいだな

352 :ひよこ名無しさん:04/06/23 01:46 ID:???
イヤミを言うだけなら出て来ない方がいいよキミ。
ここはPC初心者板で、質問したくて書き込みに来る人は初心者という前提なわけだ。
俺達では普通に理解している
リカバリやタスクマネージャ、>>322氏のいうレジストリという
専門用語が何なのかさえ分からない人もいる。
そんな人達がウイルスに感染した時に一刻でも早くなんとかしたくて
とりあえず誰かの知識を頼りに、藁にもすがる思いで来てるんだよ。
はじめから100%他人頼りな香具師は俺もちょっとどうかと思うが
自分である程度の対処をしたがどうにもならない香具師に
イヤミで返すような香具師はもう出てくるなよ。

すまん、もしかしてみんなこいつの事は分かっててスルーしてたのか?

353 :ひよこ名無しさん:04/06/23 02:19 ID:???
>>352
おまいが教えてやればいいじゃないか。
>>316はもう4回目と言っている。学習しない証拠だ。過去にも2ちゃんに
書いたりしてるだろう。それなのにウィルス対策をしていないと思われる。
>>322でレジストリについて触れられているのにも関わらず
まるで見ていないかのよう完全にスルーしてまた質問をしているな。
こういう奴には自力でやらすしかないと思うよ。

354 :ひよこ名無しさん:04/06/23 02:25 ID:???
俺は自分でやれるだけと事はして書き込みしてるんだな、と判断した場合は、
簡単丁寧にレスしてやってるよ。
あったま、おかしいんじゃねえの?はパス。

355 :ひよこ名無しさん:04/06/23 02:27 ID:???
>>352
ここで正義感振りかざしてる暇あったら総合質問スレッドで罪なき質問者が
多数煽られてるようだから助けてあげれ。

356 :316 ◆aoV9UPlvFw :04/06/23 03:23 ID:zpswLFD6
お騒がせしてスマソ。

>>353
対策はしているんですよ。
ウイルス発見される事に
ttp://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
の手順に従って
MS03-039適用する→MS03-007適用する→ワームを駆除
の作業をしているんだけど何故か...
>>322氏の書き込みの
>レジストリを改変されている可能性が大。それらを削除する必要がある。
への返答のつもりで
>ttp://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
>上記サイトの対処では済まない状態にされたという事でしょうか?
を書いたんだけど。

今回やってみた事は>>322さんに教えて頂いた
ttp://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fja%2Fkblight%2Ft009%2F7%2F06.asp
で、タスクマネージャ内に亜種発見できず。
更にレジストリエディタを開いて進みましたが
そこでもMsblast関係の亜種発見出来ずでした。
次にWindows\System32 フォルダ内に進みましたが
コマンド プロンプトで dir %systemroot%\system32\ファイルネーム.ext /a /s と入力する所で
亜種に見られるファイルネームをすべて入れて試してみましたが
 ドライブCのボリューム ラベルがありません。
 ボリューム シリアル番号は C824-AC35 です。
 ファイルが見つかりません。
というメッセージが表示されます。

続く

357 :316 ◆aoV9UPlvFw :04/06/23 03:34 ID:zpswLFD6
それ以上は分からないので
ttp://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2ft009%2f7%2f07.asp
に進みました。

サイト内にある対処の仕方を見ながら対処、
MS03-039適用する→MS03-007適用する
そして
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=2B2409F1-A844-483A-B019-16C0442D86F6&displaylang=ja
にすすんでワーム駆除ツールをダウンロード。
サイト内の指示通りに操作して
ウィルス駆除ツールが
 このコンピュータは、W32.Blaster.Worm / W32.Welchia.Worm の対策パッチが適用されています。
 ご安心ください。

 OSのチェック : Windows XP
 W32.Blaster.Worm 感染のチェック : 感染なし
 W32.Welchia.Worm 感染のチェック : 感染なし
 セキュリティパッチの適用チェック : 適用されています
 DCOMの動作チェック: 動作しています
と表示しました。

この状態までやってトレンドマイクロのオンラインスキャンでまたウィルス発見されました。
オンラインウィルススキャンで感染がみとめられるのは何故でしょうか?

358 :ひよこ名無しさん:04/06/23 03:56 ID:UmvaAmj8
Msbbというファイルが、機動後にいつも
「このプグラムは不正な処理を〜」と出てきます。

で、素直に「閉じる」ボタンを押すとフリーズする、という始末。

だから機動中Msbbが開かれた瞬間に
Msbbを自分で強制終了させて回避するのですが、
そうするとちょっと時間が経った後に
英語でワケ分からないメッセージが出てきます(閉じても害無し)。

これって、ウィルスですか?

359 :358:04/06/23 03:57 ID:UmvaAmj8
ちなみに、↓は強制終了時の詳細です。

MSBB のページ違反です。
モジュール : MSBB.EXE、アドレス : 015f:00430084
Registers:
EAX=00000000 CS=015f EIP=00430084 EFLGS=00010206
EBX=00000003 SS=0167 ESP=02b2fa8c EBP=02b2fa94
ECX=3fffffb1 DS=0167 ESI=0048effe FS=2637
EDX=00000002 ES=0167 EDI=0048f000 GS=0000
Bytes at CS:EIP:
f3 a5 ff 24 95 fc 00 43 00 8d 49 00 f3 00 43 00
Stack dump:

360 :ひよこ名無しさん:04/06/23 04:27 ID:???
>>357
おまいはまず>>2をよーく嫁。

>トレンドマイクロのオンラインスキャンでまたウィルス発見されました。
この先の情報が大切だっちゅうの。なぜ書かない?検出名、ファイル名、発見された場所。
この際だから徹底的に各社のオンラインスキャンして全部メモっとけ。心配だったらそれぐらいしる。

トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

Panda/無償オンラインスキャン
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

eTrust AV Web Scanner
http://www.caj.co.jp/resources/etrustav/tec/051010033.htm

Kaspersky オンラインウィルススキャナー(指定した一つのファイルをスキャン)
http://www.kaspersky.com/scanforvirus

a2 オンラインチェック(全般的なセキュリティー度のチェック)
http://onlinecheck.emsisoft.com/en/

361 :ひよこ名無しさん:04/06/23 04:29 ID:???
>>358
それはスパイウェア。ここへ行ってテンプレを実行。

エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

362 :333:04/06/23 11:45 ID:???
>>348
リカバリっていうのはシステムを初期化することですよね。
それなら既にやっています。とりあえずインターネットは使えるようになりました。
あとリカバリディスクは持ってません。

363 :ひよこ名無しさん:04/06/23 12:59 ID:???
>>362
ごめんMacか。自分は古いマカーだから参考になるかわからないけど。

まずリカバリというのはHDを初期化して、再び新規にOSを組み込むことを言います。
Mac OSの場合はOSディスク = リカバリディスクです。

リカバリの仕方です。まず重要な書類のバックアップを取ります。
終わったら一旦終了してキーボードのCを押しながら起動します。
CDを求めるアイコン([?])が表示されるのでOSのCDを入れます。
そうすると、CD内のOSが立ち上がります。
ドライブウイザード(うろ覚えごめんね)でHDを初期化します。
OSの新規インストールでOSをインストールします。これが一応正規の手順です。

OS-X以降は正直分からないです。説明書を見てみて下さい。

364 :ひよこ名無しさん:04/06/23 15:11 ID:???
リカバリすると、Cドライブ以外のHDDもデータが消えてしまうんですか?

365 :ひよこ名無しさん:04/06/23 15:19 ID:kxGqR8uM
ttp://gente.chueca.com/bison2004/haripota.html

サイトはハリーポッターについて書いてあるんですが、
開いた途端に「ウィルスが見つかりました。」と出ました。
「ウィルス駆除」→「削除」と押したらウィンドウは消えたん
ですが不安です。
オンラインスキャンでウィルス名を入れたら該当するものはないと出ました。


366 :ひよこ名無しさん:04/06/23 15:21 ID:???
>>365
だからどうしたハゲ

367 :365:04/06/23 15:23 ID:???
>>366すみません。
このURLを見た事ある方はいますか?

368 :ひよこ名無しさん:04/06/23 15:28 ID:???
>>364
Cだけだと思うよ。パソコンの説明書見て確認してよ。

369 :ひよこ名無しさん:04/06/23 15:33 ID:???
>>365
ウィルスを、展開する前に検知して削除したんだから無害だあ、わかったか?
ページを表示したときに発見されるウィルスは、IEのスクリプトのセキュリティホールを狙っているものだから、
セキュリティパッチを当ててあれば、自動で実行されないからそもそも感染しない。
未発見のセキュリティホールを狙ったものは、感染する可能性が十分にある。
その時には、対策ソフトに阻止してもらうしかない。

370 :ひよこ名無しさん:04/06/23 15:34 ID:???
未発見のセキュリティホールを狙ったものは--->
未対応

371 :ひよこ名無しさん:04/06/23 15:37 ID:???
>>367
>>158

372 :365:04/06/23 15:38 ID:???
>>369
解説ありがとうございます。
無害なんですね、安心しました。
スレ汚し失礼しました。

373 :ひよこ名無しさん:04/06/23 15:38 ID:???
>>364
普通はセットアップオプションがメニューに用意されていて、
どの方法でリカバリーするのか、選べるようになっているの。
もしないようなら、全部消えると思っていい。

374 :ひよこ名無しさん:04/06/23 17:36 ID:???
TROJ_AGENT.Kに感染してしまいました。
対処法を教えて下さい。よろしくお願いします。

375 :ひよこ名無しさん:04/06/23 17:49 ID:???
私はTROJ_AGENT.Hに感染してしまいました。
対処法を教えて下さい。よろしくお願いします。

376 :ひよこ名無しさん:04/06/23 18:23 ID:???
>>374
自分で検索しろ

377 :ひよこ名無しさん:04/06/23 18:49 ID:oc7K05Qn
今ノートン先生にウイルス検査してもらったら
Trojan.ByteVerifyというのが12個発見されて
自動的に削除されましたって言われたんですけど
これでもう大丈夫ですか?
このTrojan.ByteVerifyっていうウイルスはどんな症状がでますか?

378 :ひよこ名無しさん:04/06/23 19:30 ID:???
>>377
Trojan.ByteVerify が実行されると、次のことを行います。


Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。

setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。

信頼できる PermissionSet を作成します。

VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、パーミッションを PermissionSet に設定します。


URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。


Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。


Web ページ http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。

例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが www.ewebsearch.net/sp.htm に設定されることを意味します。


お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。


ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。




379 :374:04/06/23 20:26 ID:???
>>376
検索しましたが全部英語でしか書いてなくて
なにぶん英語はさっぱりでして・・・


380 :ひよこ名無しさん:04/06/23 20:28 ID:yLT8m5ul
ちょっと前からソフトとかIE起動したりするといきなりビジーになって、
1by1でMP3を再生しようとしてもできなくなってしまいますた。
flashgetに関しては、起動しようとすると再インストール要求してくる。
ネットの速度も目に見えて遅くなってる訳でなんですが、
Ad-aware使っても検出が終了した直後の消去をしようとする前にしょっちゅうビジー状態になってしまいます。
消去できても毎回起動するたびにAd-awareで検出されるんですが、何か対処法ないんですか?
OSはMEです。

381 :ひよこ名無しさん:04/06/23 20:43 ID:YK+O/Cw+
IDを???にするにはどうしたらいんですか?

382 :ひよこ名無しさん:04/06/23 20:58 ID:???
>>381
スレ違い氏ね

383 :ひよこ名無しさん:04/06/23 21:00 ID:1n8jjoX8
xxxtoolbarっていうプログラムが消せない・・
ネットやってると、変なところへいきなりジャンプしたり、
変なポップアップが出てきたりするのは、こいつが原因だと
思うんですが・・
助けてください・・・

384 :ひよこ名無しさん:04/06/23 21:00 ID:???
>>383
窓の手使え。

385 :ひよこ名無しさん:04/06/23 21:01 ID:???
テンプレも読めない屑どもに教えることは何も無い。
消えろ屑が

386 :333:04/06/23 21:59 ID:???
>>363
結局失われたデータは戻ってこないっぽいですね。素直に諦めます。
で、ウィルスですが一応ウィルスバスターの体験版で駆逐しましたがこれでもう安全なのかな?

387 :ひよこ名無しさん:04/06/23 22:31 ID:???
>>386
駆逐できて問題ないと感じているのなら大丈夫だと思いますが、
ウイルスによっては後遺症の残るものも結構あります。
そのウイルスのスペルが分からないので調べられませんが
もしスペルが分かるのなら対策ソフトの会社でそのウイルスの情報を、
調べて今後の対策を練るのも大事です。

ここであってるのかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/

388 :ひよこ名無しさん:04/06/23 23:06 ID:HueK5H5K
職場で ウイルスバスター Corp. を使って(使わされて)おり、
全拡張子のファイルに対してリアルタイムスキャンをするよう
強制的に設定されており、.c とか .h のファイルを編集するときですら
いちいちお節介にも ウイルスバスター Corp. がそいつらをスキャンするので
テキストエディタが固まっちゃったりして困っています。

職場で全員の設定を変える以外に、どーでもいい拡張子を無視する方法は
ないでしょうか  ・゜・(ノД`)・゜・。

389 :ひよこ名無しさん:04/06/24 14:01 ID:6wscAJDP
ネットに接続すると何もいじってないのに勝手にどこかへアクセスしっぱなしなんですが…

390 :ひよこ名無しさん:04/06/24 14:04 ID:???
>>389
( ´・∀・`)へー たいへんだねー

391 :ひよこ名無しさん:04/06/24 15:06 ID:???
>>389
まぁ日頃の行いだよ。けぇってママのおっぱいでもしゃぶってクソして寝な

392 :ひよこ名無しさん:04/06/24 17:38 ID:HaHpv9eO
C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*GetAccess.class*

C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*InsecureClassLoader.class*

C:\Documents and Settings\Owner\Local Setting\Temporary Internet Files\Content.IE5\MTMPYJ8T\classload[1].jar*Installer.class*

トレンドマイクロでオンラインスキャンした結果を手動でメモしました。
JAVA_BYTEVER..Aという名称のウィルスですが、削除しても問題ないでしょうか?
ちなみにこれに関するセキュリティーホールは埋めてあります。

393 :ひよこ名無しさん:04/06/24 17:54 ID:???
>>392
OKです
WindowsUpdateしてないならやってね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

394 :ひよこ名無しさん:04/06/24 18:06 ID:HaHpv9eO
>>393
ありがとうございます。

395 :ひよこ名無しさん:04/06/24 20:37 ID:YGrmNkXe
困ったことになっています。
IEを立ち上げる度に、res://qzqwa.dll/index.html#96676
というHPにつながります。ここにつながるようになってから、
すぐIEがエラーを起こして、強制終了になってしまいます。
ウィルスの仕業なのでしょうか?

396 :ひよこ名無しさん:04/06/24 20:45 ID:???
>>395
ウイルスじゃなくてスパイウェアだ。
IEであやしいリンク踏むなよ。エロサイト行くなよ。
ここのテンプレ読んで実行しろ。いきなり聞くな。
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/1-10

397 :ひよこ名無しさん:04/06/24 20:52 ID:???
avastを使っていて
Win32:Trojan-gen. {VC}
というウィルスに感染しました。
何回も、修復・削除等を繰り返しましたがアクセスを拒否するようなので、
対処法をお願いできませんでしょうか?

398 :ひよこ名無しさん:04/06/24 21:33 ID:???
ウィルスバスターを使っているのですが、
「ネットーワークウィルスの攻撃をブロックしました」と画面の右下に
やたら頻繁に出てくるのですが問題は無いのでしょうか?


399 :ひよこ名無しさん:04/06/24 21:35 ID:???
>>398
ブロックしてるんなら問題ないだろ
よかったね

400 :ひよこ名無しさん:04/06/24 22:14 ID:???
RPC_DCOM_BUFFER_OVERFLOW
これはどういう種類のウィルスでしょうか?

401 :ひよこ名無しさん:04/06/24 22:21 ID:xqWjAvKX
只今 私のパソコンはウイルス、スパイウェア共に感染しています
そろそろ新しいパソコンに代えようかと思っているんですが
このまま駆除しないで新しいパソコンに同じ回線を繋げたら
ウイルス、スパイウェア等感染してしまうのでしょうか?
教えてください お願いします

402 :ひよこ名無しさん:04/06/24 22:22 ID:???
>>400
http://www.google.co.jp/search?q=RPC_DCOM_BUFFER_OVERFLOW&ie=UTF-8&hl=ja

403 :ひよこ名無しさん:04/06/24 22:23 ID:???
>>401
ネットワーク感染型ワームは非常に危険。
それ以外はまずだいじょうぶ。

404 :401:04/06/24 22:29 ID:xqWjAvKX
>>403
ありがとうございました

405 :392:04/06/24 22:42 ID:HaHpv9eO
この3つのファイル消したらネットに繋げなくなったので、システムの復元した。
そしたらネットに繋げるようになった。ウィルスじゃないみたいだね。
オンラインスキャンに関して、トレンドマイクロでは上記3つが出たけど、
シマンテックは出なかった・・・前者の語反応なのかな?

406 :ひよこ名無しさん:04/06/24 22:48 ID:???
>>405
>この3つのファイル消したらネットに繋げなくなったので
馬鹿?

407 :392:04/06/24 22:48 ID:HaHpv9eO
>>406
何でよ?

408 :392:04/06/24 22:51 ID:HaHpv9eO
まあいいや。今度はシマンテックで試してみる。ここは2ちゃんブラウザのログ
に対して誤反応するんだよな・・・。

409 :ひよこ名無しさん:04/06/24 22:52 ID:???
>>402
Tempフォルダのファイルなんて消えても差し支えないもの
原因はほかにあるね

410 :ひよこ名無しさん:04/06/25 00:43 ID:t+hK4Aps
シマンテックノオンラインスキャンで
下記の検出結果が出ました。

C:\Documents and Settings\Owner\My Documents\katjusha\log\news4.2ch.net\news\1066483307.dat は VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live8.2ch.net\liveanb\1080308813.dat は VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live6.2ch.net\livecx\1064054271.dat は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\My Documents\katjusha\log\live5.2ch.net\livetbs\1072747992.dat は VBS.LoveLetter.Var に感染しています。

VBS.LoveLetterでぐぐってみたところ
ttp://www.symantec.co.jp/region/jp/sarcj/data/v/fix.vbs.loveletter.html
ここへたどり着きました。
ノートンなど入れていない為、手動で駆除しようとしましたが
上記ページの
1. WindowsディレクトリからWin32DLL.vbsを削除する。
ここですでにどうすればいいのか分かりません。
[スタート]→[ファイル名を指定して実行]で
ファイル名に何かを入れる等の作業で進むのではないのですかね?


411 :410:04/06/25 00:44 ID:t+hK4Aps
続き

つまづいてしまったのでとりあえず
fixlove.exeをデスクトップにダウンロードし
>自動実行させるためには、[スタート]-[ファイル名を指定して実行...]をクリックしてください。[ファイル名を指定して実行]ダイアログで、次の文字列を入力してください。
>C: \ Windows \ デスクトップ \ fixlove.exe
>その後、Enterキーを押してください。
をしてみましたが
>ファイルは表示されていません。
>このフォルダにはシステムを正常に保つためのファイルが含まれています。
>ファイルを表示する
と表示され、「ファイルを表示する」をクリックしましたが
ファイルが色々表示されたまではいいのですが
その後どうすればいいのか分かりません。
てっきりfixlove.exeが起動して駆除作業をはじめると思ったのですが。

仕方が無いのでデスクトップにあるfixlove.exeをクリックしました。
こちらは駆除作業をしてくれたようですが
その後のオンラインスキャンでは再度同じウィルスが検出されました。

412 :ひよこ名無しさん:04/06/25 00:47 ID:???
>>411
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

413 :410:04/06/25 00:57 ID:t+hK4Aps
続き

長々とすいません。
VBS.Internalについても同様にぐぐってみたのですが
こちらは駆除ツールさえ見つからない次第で。

以上、二つのウィルスについて手動で駆除可能でしたら
方法を教えて頂けませんか?

414 :ひよこ名無しさん:04/06/25 00:59 ID:???
>>413
窓の手使え。

415 :392:04/06/25 00:59 ID:C3DhcBY+
>>409
スマン、確かにアンタの言うとおりだ。ちょうどその時、モデムのオン、オフ等をしていたから
一時的に繋がらなかったのかも知れん。今現在、そのファイルは消滅しているが、
ネット接続には問題無かった・・・。これからは軽率な発言に気をつけます。

416 :392:04/06/25 01:01 ID:???
>>410
それって感染してないから心配しなくていいと思うよ。俺も当初はそれに驚いた。

417 :410:04/06/25 01:04 ID:???
あ、ありがとうございます。
今、>>412さんが教えて頂いたスレちょっと見てみました。
私の検出結果から見ても
かちゅーしゃのdatに反応しているようですので
心配いらないようですね。
長々と書いてしまいすいませんでした。

しかしけしからん事をする輩がいますな。>>416

418 :ひよこ名無しさん:04/06/25 01:05 ID:???
自演厨消えろ

419 :ひよこ名無しさん:04/06/25 12:00 ID:ygns0EXJ
キンタマウィルスに感染してしまいました。
駆除方法によると
ウィルスソフトをもちいて感染したファイルを削除と書いてあったのですが
ウィルスソフトがない場合
オインラインウィルススキャンで感染したファイルをみつけて
手動で削除でもよろしいのでしょうか?

420 :ひよこ名無しさん:04/06/25 12:08 ID:ygns0EXJ
キンタマウィルスに感染してしまいました。
駆除方法によると
ウィルスソフトをもちいて感染したファイルを削除と書いてあったのですが
ウィルスソフトがない場合
オインラインウィルススキャンで感染したファイルをみつけて
手動で削除でもよろしいのでしょうか?

421 :ひよこ名無しさん:04/06/25 12:11 ID:zR9qOFi+
毎日ネットをするならウィルスソフトは使うべきなのでしょうか?

422 :ぼるじょあ ◆yBEncckFOU :04/06/25 12:12 ID:???
(・3・) エェー 二回も同じことかくなYO

423 :ひよこ名無しさん:04/06/25 12:15 ID:???
>>419
メシ時にキンタマだぁ?メシが喉にも通らないのか、そうかw

言えることはだな、今すぐパソコンショップへ行って
「キンタマに効く予防ソフト下さい!」って大きな声で言うんだ。
ちゃんと言わないと売ってもらえないから気をつけろよ?

では、いってらーノシ

424 :ひよこ名無しさん:04/06/25 12:20 ID:ygns0EXJ
ごめんなさい 2重カキコしてしまいました。
解決方法を教えてください。


425 :つω キンタマドゾー:04/06/25 12:21 ID:???
>>419
京都府警に相談しろ。
一から十まで面倒診てくれるぞ。

426 :ひよこ名無しさん:04/06/25 12:23 ID:???
>>425
アホ!警察に余計な仕事させるな

427 :ひよこ名無しさん:04/06/25 12:25 ID:???
しかしもまいらも可愛らしい所あるな、

ネタにマジレスすんなよ(藁




428 :ひよこ名無しさん:04/06/25 12:27 ID:???
>>424
いや真面目な話早く買ってこいよ

429 :ひよこ名無しさん:04/06/25 12:46 ID:ygns0EXJ
お金がないのですが、、、

430 :ひよこ名無しさん:04/06/25 12:50 ID:???
>>429
死ねよ。割れ厨。  お前は「犯罪者」なんだよ。

431 :ひよこ名無しさん:04/06/25 12:50 ID:???
>>429
1)働く
2)働く
3)働く
4)働く
5)諦める
FA?

432 :ひよこ名無しさん:04/06/25 12:52 ID:???
1.犯罪者は職に就けない

以上

433 :ひよこ名無しさん:04/06/25 12:56 ID:???
>429
リカバリ汁。
nyで落としたデータは一切バックアップとるな。
戻して、ヘタにいじって再感染するかもしれないからな。
そしてセキュリティソフトが買えるまで一切ネットに繋ぐな。

と、マジレスしてみる。


434 :ぼるじょあ ◆yBEncckFOU :04/06/25 13:48 ID:???
>>420
(^3^) エェー  犯罪ソフトを使うおまいに罰が当たったということなんだNE

435 :ひよこ名無しさん:04/06/25 15:36 ID:vadtESDB
Possible_Virusにいつのまにか感染してしまっていたのですが
どうしたらいいですか?


436 :ひよこ名無しさん:04/06/25 15:37 ID:???
>>435
パソコン持って逃げろ。

437 :ひよこ名無しさん:04/06/25 15:39 ID:vadtESDB
>>436
マジで?

438 :ひよこ名無しさん:04/06/25 16:16 ID:???
>>293
こっちも同じ症状です。
WebsiteViewerを削除して、その後
TROJ_PORNDIAL.BPを削除しても
しつこく復活してくるのですが誰か助けてください。

439 :ひよこ名無しさん:04/06/25 16:42 ID:???
>>438
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP&VSect=T
修正するところは他にいくつもあるんだが

440 :ひよこ名無しさん:04/06/25 17:35 ID:sIqQZP8z
トレンドマイクロのオンラインスキャンでTROJ_SMALL.JZの感染がみつかったのですが、
該当ファイルを削除すれとのことですが、そのファイルがどこにも見当たりません。
どうしたらいいのか教えてください。
よろしくお願いします。


441 :ひよこ名無しさん:04/06/25 17:56 ID:???
>>440
そのファイルってどのファイルだよ?
情報小出しにすんなハゲ

442 :440:04/06/25 18:05 ID:sIqQZP8z
>>441
すいません。
C:\RECYCLER\S-1-5-21-24196(延々と数字が続く)\Dc14.exe
というものでした。

443 :ひよこ名無しさん:04/06/25 18:06 ID:???
>>442
削除しちまえや

444 :440:04/06/25 18:13 ID:sIqQZP8z
>>443
削除したくても見つからないのです…。


445 :ひよこ名無しさん:04/06/25 18:14 ID:???
>>444
ゴミ箱の中だ。
ゴミ箱を空にすればいい。

446 :440:04/06/25 18:17 ID:sIqQZP8z
>>445
ありがとうございます。
再度スキャンかけてきます。

447 :440:04/06/25 19:07 ID:sIqQZP8z
>>445
無事に解決できましたー!
ありがとうございました。

448 :ひよこ名無しさん:04/06/25 19:10 ID:???
今すぐアンチウイルスソフト買いに逝けよヴォケ

449 :ひよこ名無しさん:04/06/25 23:45 ID:bD7diR/d
PC初心者なんですが、ウイルスのオンラインスキャンをしたら
「TROJ_KREPPER.P」とか、「TROJ_KREPPER.Q」とか「TROJ_NEX.B」
っていうウイルスが見つかったんですが、どうすれば駆除出来ますでしょうか?
ちなみに、ウインドウズMEで、IEはver.5.5です。


どなたか、本当にお願いします!!!



450 :ひよこ名無しさん:04/06/25 23:58 ID:???
>>449

回答は>>448で納得いただけましたか

451 :ひよこ名無しさん:04/06/26 08:27 ID:hkKHu5RY
C:\WINDOWS\System32\lsd_f3.dllのファイルから
「TROJ SMALL.IP」というウイルスが見つかりました。
ウイルスバスター2004を入れているのですが駆除隔離できませんでしたと表示され
IEを開くたびにその表示がでます。
解決方法を教えてください。

452 :ひよこ名無しさん:04/06/26 09:45 ID:???
>>451
セーフモードで削除できないか?


453 :ひよこ名無しさん:04/06/26 10:40 ID:MJG+osub
トレンドマイクロのオンラインスキャンで
TROJ_CRYPTER.Aなるウィルスが検出されました。
ファイルはC:\PROGRAM FILES\INTERNET EXPLORER\iexploer.0xe
となっているのですが、どうすればいいのか分かりません(ちなみに
iexplore.exeじゃなくてiexplorer.0xeみたいです・・・)
どなたか優しい方、解決方法を教えてください。

454 :ひよこ名無しさん:04/06/26 10:44 ID:fZ/r41g9
上司が職場のマシンにどこからか拾ってきたディスクを入れたら、イントラネットで繋がれた
全ての社内のマシンが起動しなくなってしまいました。
起動しないので、どういったウイルスに感染したのか、ウイルスなのかも分かりません。
OSはWindowsXPです。「感染したマシン、当該マシンと繋がった全てのマシンが感染の瞬間に機能停止する」
ウイルスはあるのでしょうか。どなたかご教授頂けますでしょうか…。

455 :ひよこ名無しさん:04/06/26 10:44 ID:???
>>453
検索(けんさく)って知(し)ってますか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CRYPTER.A

456 :ひよこ名無しさん:04/06/26 10:46 ID:???
>>454
馬鹿な上司を持ったことを恨みながら全てのクライアントを再セットアップしましょう。

457 :ひよこ名無しさん:04/06/26 10:49 ID:???
>>454
その上司の上司にちくれ
うまくいけばおまえが上司だ

458 :ひよこ名無しさん:04/06/26 10:49 ID:fZ/r41g9
>>456
恨んでも恨みきれません。ありがとうございます。
クライアントの再セットアップは、マシンが起動しなくても出来るのでしょうか。
週明けには業務再開出来るよう頑張ります。

459 :ひよこ名無しさん:04/06/26 10:53 ID:MJG+osub
>>455
手動削除のところですよね?
それはもうやったんです。タスクマネージャ立ち上げて。
でも検出したファイルの名前らしきものがないんです。

460 :ひよこ名無しさん:04/06/26 11:06 ID:???
>>459
飛ばして4に進めばいいんじゃないでしょうか?

461 :ひよこ名無しさん:04/06/26 11:18 ID:MJG+osub
>>460
値の削除ってのがよく分からないのですが、とりあえず、regeditで見ても
iexplorer.0xeなどという名前が見当たらないのです。
これはもう製品買っちゃうしかないんですか?ヽ(`Д´)ノ ウワァァァン!

462 :ひよこ名無しさん:04/06/26 11:24 ID:???
>>461
買って入れておくのが普通です

463 :ひよこ名無しさん:04/06/26 11:28 ID:???
>>461
regeditで検索した?

464 :ひよこ名無しさん:04/06/26 11:34 ID:???
ヽ(`Д´)ノ ウワァァァン!
つざけんな!

465 :ひよこ名無しさん:04/06/26 11:46 ID:???
ヽ(`Д´)ノ ウワァァァン!じゃねーよ。氏ねヴォケ

466 :名無し三等卒:04/06/26 14:46 ID:c8S9fM++
http://49uper.com:8082/img/8072.jpg

こんなんがインストールされていた。

最近二日で感染したウイルスの種類
w32.jeefo
w32randex.gen
w32gaobot.aje
どう考えてもおかしい・・・もうOS再インストールするしか・・・

467 :名無し三等卒:04/06/26 14:47 ID:c8S9fM++
http://49uper.com/up2/index.php?mode=list
ここから見ないといけないみたい

468 :名無し三等卒:04/06/26 15:29 ID:NkPSLAWc
誰かそのファイル>>466の正体教えて・・・

469 :ひよこ名無しさん:04/06/26 20:05 ID:???
>>468
自分でインストールしたんじゃないの?

470 :ひよこ名無しさん:04/06/26 23:36 ID:RThQ5Qyi
mtvjapan.com なるドメイン名から"Re: Error in document"と題するマルチパート
のメールが来て、本文には「重要書類。訂正が完了しますた。」と英語で書いてあり、
くっついてるのが
Content-Type: application/octet-stream;
name="document.txt .scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="document.txt

なんだけど、これは最近流行っているのつか?

471 :ひよこ名無しさん:04/06/26 23:38 ID:RThQ5Qyi

正しくは
> name="document.txt .scr"
じゃなくて
name="document.txt                      .scr"
みたいな。

472 :ひよこ名無しさん:04/06/26 23:40 ID:???
>>470
知らないメールは放置が基本ですよ。

473 :ひよこ名無しさん:04/06/26 23:40 ID:???
>>470
お前が流行らかしているんだろ?

474 :ひよこ名無しさん:04/06/26 23:41 ID:???
>>470
ウイルスくさい

475 :ひよこ名無しさん:04/06/26 23:48 ID:RThQ5Qyi
>>472
そりゃそうだ。
ま、何かいな?と思って一応見るじゃん。

>>474
“くさい”っちゅうか、いかにも。
で、流行ってんのか? トレソドマイクロで探しても見当たらんのだが。

476 :ひよこ名無しさん:04/06/26 23:53 ID:???
>>475
感染しますよ。

477 :ひよこ名無しさん:04/06/27 00:06 ID:???
>>475
ファイル名は任意だから、単純に検索できない。
知らないヤシから来た英文メールの添付ソフトはウイルスかスパイウエアと思って間違いない。

478 :ひよこ名無しさん:04/06/27 00:08 ID:???
>>475
にむだ?かな
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=%2Escr+%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9

479 :ひよこ名無しさん:04/06/27 00:17 ID:0RVtbEt+
WORM.ANTINNY.Eに感染しました。
ファイルのほとんどが158キロバイトになり開けなくなっています。
修復することは可能ですか?

480 :ひよこ名無しさん:04/06/27 00:18 ID:???
>>479
ny厨は(・∀・)カエレ

481 :ひよこ名無しさん:04/06/27 00:21 ID:???
>>479
ざまあみろ

482 :ひよこ名無しさん:04/06/27 00:21 ID:???
>>479
不可能だよ。おめでとう!

483 :ひよこ名無しさん:04/06/27 00:22 ID:BWvIWpFa
>>476
いや、添付ファイルを走らせる気はないのでね。
最近はスタンドアロンの機で試してみるヒマもないし。

>>477
もう1通キタ━━━━(゚∀゚)━━━━!!
何か、メーラー・デモーソを騙って開かせようとしてて、rfc822に従ってどうのこうの
とかHTMLで書いてあって、
Content-Type: audio/x-wav;
name="message.scr"
だわ。

>>478
ニムダてかなり前だと思ったけど、今でも出まわってるのかな。

484 :ひよこ名無しさん:04/06/27 00:22 ID:???
>>479
全部上書きされてるから不可能。

485 :ひよこ名無しさん:04/06/27 00:31 ID:???
>>484
ありがと。諦めてアレ止めるわ

486 :ひよこ名無しさん:04/06/27 00:38 ID:???
>>485
懲りずにまたやるんだろ。

487 :まさ:04/06/27 00:45 ID:fASSgNoI
プログラムの追加と削除から削除できません。
ホームぺージをMSNに設定しても変なアメリカのサイトに戻されちゃいます。

488 :ひよこ名無しさん:04/06/27 00:48 ID:???
( ´_ゝ`)フーン

489 :ひよこ名無しさん:04/06/27 01:04 ID:???
>>487
それくらいのことで書き込むなよ
どーってことないだろ?

490 :ひよこ名無しさん:04/06/27 01:20 ID:???
>>487
ウイルス・スパイウェアの掃除
または生き残ったデータだけディスクに移して
OSごとあぼーん。HDDの中身もカラにしてしまえ。

491 :ひよこ名無しさん:04/06/27 01:32 ID:???
>>487
パソを捨ててしまえ

492 :ひよこ名無しさん:04/06/27 01:41 ID:NwwNKfIA
いきなり質問すみません。
今日パソをたちあげて利用していると
音が出てないことに気づきました。(MIDIなどで)
で、おかしいなーと思いボリュームコントロールを開くと
音量がさがっていました。
で音は復活したのですがだんだん音量がちいさくなり
また音がでなくなりました。
その際で気になるにが英語でVolumeの表示がでるんです。
Volume MinlllllMax
みたぃなカンジの。
なんかのウイルスかなーと思って
トレンドマイクロ・シマンティック・Norton
のスキャンも全部やったのですが異常なしです・・
これってなんなんでしょうか?;
やっぱなんヵのウイルスですか?;;
良ければ教えてくださぃ><

WindowsXPを使っています。

493 :ひよこ名無しさん:04/06/27 01:41 ID:???
>>492
修復コンソール

494 :ひよこ名無しさん:04/06/27 01:42 ID:???
>>492
パソ厨キタ━━━━ヽ(●∀● )ノ━━━━!!!!

495 :ひよこ名無しさん:04/06/27 01:42 ID:???
>>492
一度PCを脚蹴りしろ。
そうすれば直る

496 :ひよこ名無しさん:04/06/27 01:57 ID:ZGk+lNRP
まいった・・・lsd_f3.dllってのが消せない。
これがdownload.trojanってウィルスに感染してるんだけど…。
セーフモードで手動でもレジストリエディタでも消えないです。
解決策わかる人がいたら教えて下さい○| ̄|_

497 :ひよこ名無しさん:04/06/27 01:58 ID:???
>>496
マルチポスティング

498 :ひよこ名無しさん:04/06/27 02:00 ID:???
マルチにはマキ割ダイナミック

499 :ひよこ名無しさん:04/06/27 02:05 ID:ZGk+lNRP
>>497
え?どこに?

500 :ひよこ名無しさん:04/06/27 02:47 ID:???
>>499
馬鹿な奴だな。マルチしてないならしてないって言えばいいのに、
「どこに?」って聞いちゃったよ。

501 :ひよこ名無しさん:04/06/27 02:58 ID:???
じゃあいまさら

してない

しかも削除できた。

502 :ひよこ名無しさん:04/06/27 08:18 ID:HpkmB6hP
どうしたらいいか困ってます。
先日麻雀のホームページを
見てたらそのあとからフリーメール
のアドレスにファイルが添付してある
Errorというメールと そのメールのあとにFailure
と書いてあるメールが毎日必ず来るようになりました。
ノートンでスキャンしてみると

ファイル名: mail0668.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.Q@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.

上記のように表示されてウィルスだというのは
わかるのですがどう処理したらよいか
全くわかりません・・・どうかおバカなあたしを
たすけてください・・・

503 :ひよこ名無しさん:04/06/27 08:51 ID:s3gms2tB
それで、質問なんだけど、なんかウイルスだかスパイウエアかなんかに感染したみたいでIEを開くと
無理やりブランクで、なんど設定をかえてもプランクにされてしまって、英語でスパイウエアに感染しましたとか
ふざけたポップアップがでるんだけど、クッキーとか全部クリアーしても、スパイボッドやノートンで検疫しても
まったく直らない。だれか教えて。XP使ってる。


504 :ひよこ名無しさん:04/06/27 09:38 ID:???
>>502
シマンテック逝ってデータベース見て来い。

>>503
CWShredder使え。

505 :ひよこ名無しさん:04/06/27 09:40 ID:???
めんどいから見てきた。

>>502
やれ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.enc.html

506 :ひよこ名無しさん:04/06/27 11:26 ID:???
おまえら、何でいつも中途半端な書き方するんだよ。
ウィルス認定されたファイルのフルパスとウィルス名書けよ!
そうすりゃ、半分手間で済むじゃねえかよ。

507 :ひよこ名無しさん:04/06/27 12:00 ID:Gk8rtTyV
アク禁中につき代行レスお願いしています

トレンドマイクロオンラインスキャンで
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ALCHEMIC.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

この三つのトロイに感染している事がわかったのですが
英語も読めない大バカなもので対処方法がわからなくて困っています。
DELF.RAはとりあえずダメージクリーンナップサービス?をダウンロードして
実行してみました。

508 :ひよこ名無しさん:04/06/27 13:40 ID:uVRAMlNC
AVGを使っているのですが、

downloader.purityscan.B

このトロイの木馬が存在しているから、AVGを起動せよ

と言われるので、AVG本体を起動して、updateして、
コンプリートテストをするのですが、
引っかかってきません。
これといって被害も出ていないのですが、
一体どうやって駆除したらよいのでしょうか?

509 :ひよこ名無しさん:04/06/27 13:45 ID:???
>>508
シマンテックに詳しいのがある
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.b.html

510 :ひよこ名無しさん:04/06/27 13:59 ID:qmAYv99H
よろしくお願い致します。
メールで件名に「配信状態通知(遅延)」で
本文内容に
+MFMwbpAad+Uwb4HqUtV2hDBrdR9iEDBVMIwwX5FNT+FytmFLkBp35TBnMFkwAg-

+TuVOCzBvi2ZUSjDhMMMwuzD8MLgwZzBZMAI-

+MFMwbjDhMMMwuzD8MLgwklGNkAFP4TBZMItfxYmBMG8wQjCKMH4wWzCTMAI-

+ayEwblPXT+GABTB4MG6RTU/hMEyQRV72MFcwZjBEMH4wWTAC-

1544178.1071328740968@istudy.ne.jp

このようなメールが来ました。
添付ファイル付きマークが出ていましたが
そちらは怖いので当然開きませんでしたが
本文をプレビューしただけでは大丈夫ですかね?

オンラインスキャンでは無事なようなんですが。



511 :502:04/06/27 14:28 ID:HpkmB6hP
>504
>505
やってみます。ありがとうございました。

512 :295へ:04/06/27 15:30 ID:gCrkh7Wl
あほ

513 :ひよこ名無しさん:04/06/27 15:34 ID:neLc1p2V
脅威名 Adware.Gator が2つ
ファイル名
GatorStubSetup.exe が1つ
GMT.exe が1つ

以上がノートンで見つかったんですが、対処方法がわかりません。
ノートンが検出した後、チェックを入れて「削除」したのですが、
「削除できません」と表示され、
その後の画面では「今後のスキャンから除外するか?」と聞かれています。
除外じゃないですよね?
どなたか削除の方法など教えていただけませんでしょうか?
お願いします。


514 :ひよこ名無しさん:04/06/27 15:36 ID:???
>>513
定番の迷惑アドウェア。
こっちのログ読んで削除しろ。
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

515 :ひよこ名無しさん:04/06/27 15:42 ID:???
>>513
セーフモード

516 :508:04/06/27 15:55 ID:???
>>509
的確なアドバイス有り難うございます。
ウィルス認定された実行ファイルを削除してみました。
しばらく様子を見て、まだ異常があるようでしたら
報告に参ります。

ありがとうございました。

517 :ひよこ名無しさん:04/06/27 16:25 ID:tRIPDE4s
1番安心で無償のウィルスチェック&駆除してくれるホームどこですか?
>>2のパンダってeメールかいてokですか?

518 :ひよこ名無しさん:04/06/27 16:27 ID:???
>>517
これすら買えない御前には無理。
http://sec.sourcenext.info/products/?i=top

519 :ひよこ名無しさん:04/06/27 17:05 ID:???
>>518
結果的にはブラクラ
要注意

520 :ひよこ名無しさん:04/06/27 18:43 ID:???
>>519←典型的なオオカミ少年

521 :ひよこ名無しさん:04/06/28 08:54 ID:???
talk.to/hosomichi
2chに張られていたこの上記アドレスがキッカケ
ここからデスクトップの画像がおかしくなった。
HDDがガリガリ言い出してヤバイと思いながらも必死で
考えてトレンドマイクロのオンラインスキャン。
でもやろうとするとブラウザが落ちて何度やってもだめだった。そこでノートンのスキャンやパンダのスキャンをやってみて
いろいろウイルスが出てきた。削除した。
そこでノートンのウィルス削除ソフトを買ってきてインスト、
アップデートして設定を自動起動にしたけど自動起動しない。
それにスキャンしても見つからない。
タスクマネージャを見るとPC起動してからやたらsvchostが
大量にでてきて、ページファイル使用量がいっぱいになり
HDDがガリガリいい続けて動作が遅くなる。
セーフモードで起動すると動作が軽い。
アドアウェア、スパイボット両方試したけど、
なぜか軽くならない。
どなたかアドバイスください。

522 :ひよこ名無しさん:04/06/28 12:16 ID:???
>>521
システムの復元をしてみてはどうですか?

523 :ひよこ名無しさん:04/06/28 12:50 ID:???
>>521
ここは強力だわ。
リカバリーのほうが早い。
セキュリティパッチを当ててないから悪いんだからね。
アクティブXコントロールのインストール確認画面が表示された時に、はいをクリックしたのかな?
既にインストールされているのは、スパイウェアだらけ。

524 :521:04/06/28 13:47 ID:???
リカバリーのほうがいいのはわかってるけど、
俺だけじゃなくて家族のもあるから非常に移行が面倒なんです。
しかもシステムの復元も作成してあったのがなぜか見当たらない。。。
今わかった時点でメモ帳ほか、いくつかのプログラムの関連付けがおかしい。
何かが起動時に動作しているんだろうけど、タスク見てても判断が難しいっす。




525 :ひよこ名無しさん:04/06/28 13:59 ID:???
>>524
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

こっちのスレも読め。

526 :ひよこ名無しさん:04/06/28 21:45 ID:/WExCpTH
JS HARNIG.Jに感染しました。
ウイルスバスターが一定時間ごとに起動し、勝手に生成されたと思われる
dl.htmファイルを何度も隔離しています。
どこかに原因となるファイルがあるのでしょうか?
なお、トレンドマイクロのウイルスデータベースを検索したのですが、
このウイルスはヒットしませんでした。

527 :ひよこ名無しさん:04/06/28 21:48 ID:???
>>526
板違い 
夢・独り言 http://life.2ch.net/yume/

528 :526:04/06/28 21:48 ID:/WExCpTH
あと、IEのホームが勝手に書き換えられており、
修正不能になってしまいました。

529 :ひよこ名無しさん:04/06/28 21:59 ID:???
>>528
トロイです
ここのテンプレやってください

エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/


530 :ひよこ名無しさん:04/06/28 22:00 ID:???
>>528
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
ここ、もしくは
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
ここのテンプレを手順通りにやるといい。

一応アンチウィルスソフトで検出されているがウィルスではなく、
スパイウェアの中のハイジャッカーと呼ばれるもの。
アンチウィルスソフトでは対応できないのでそれ専用のツールを
併用すれば必ず解決する。まずは解説サイトの手順をひとつ残らず理解しながらやってみること。

531 :ひよこ名無しさん:04/06/28 22:01 ID:???
かぶったね

532 :ひよこ名無しさん:04/06/28 22:10 ID:???
親切な人が2人ってことで・・・w

533 :526:04/06/28 22:24 ID:/q1uL7wD
ありがとうございます!

534 :ひよこ名無しさん:04/06/28 22:28 ID:???
一応、ウイルス辞典を貼ってみたりとか・・・。
http://www.symantec.co.jp/region/jp/sarcj/vinfodb.html

535 :526:04/06/28 22:35 ID:TN0yPgOW
完全になおりました。
重ね重ね、ありがとうございます。

536 :ひよこ名無しさん:04/06/29 01:04 ID:1yNnfiQZ
PC起動時にノートンにバツがついて動いていません。
設定では常駐するようにしているのですが・・・
あと、シマンテックのHPが見れないです。
これはウイルスでしょうか?


537 :ひよこ名無しさん:04/06/29 01:07 ID:???
>>536
ノートンスレで聞いた方がいいとおもわれ

538 :ひよこ名無しさん:04/06/29 01:08 ID:1yNnfiQZ
>537
(・_・)/ ハーイ

539 :ひよこ名無しさん:04/06/29 01:09 ID:htw2OnQU
HPを開いたらVBS.Redlof.Aが検出されますた。
とノートン先生がいったのですが、
何かした方がいいでしょうか?


540 :ひよこ名無しさん:04/06/29 01:14 ID:???
>>539
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。

541 :ひよこ名無しさん:04/06/29 01:14 ID:???
>>539
ノーd先生が守ってくれたわけだ。

で、どこ?
頭のh抜いてURL貼ってごらん。

って、今時レッドロフかよ…

542 :539:04/06/29 01:18 ID:???
>>540-541
サンクスです。
ウイルスの完全スキャンした方がいいですかね?
サイトは海外のアイドルサイトなんですが…

543 :ひよこ名無しさん:04/06/29 02:55 ID:Ee8Y9Gbx
究極のウィルス登場!!!!

http://gserve.coolnavi.com/down/db44963310732580cb9e894370324def/16627/10645.jpg
http://gserve.coolnavi.com/down/db44963310732580cb9e894370324def/16627/10646.jpg


544 :ひよこ名無しさん:04/06/29 03:43 ID:???
>>542
脳豚さんが守ってくれたんだから、信用しといてやれば


545 :539:04/06/29 03:50 ID:???
>>544
サンクスです。
今2時間かけてスキャンしたんですが、
ウイルスはみつかりませんでした。と出ました。
安心して寝ていいのかな?ありがとうございました

546 :ひよこ名無しさん:04/06/29 03:51 ID:???
>>545
明日の起動をお楽しみに…

547 :ひよこ名無しさん:04/06/29 17:38 ID:sbgz9SUv
ソースネクストのVS使ってたんですが、心配になってavast!でスキャンすると、
やはりと言うか1件だけウイルスに入られていました。でも隔離も削除も出来ません
この関数は処理出来ませんって・・・

「ファイル名」 C:\Documents and Settings\Local Settings\Temporary Internet Files
         \Content.IE5\WPY3KH23\sahra1354[1].htm\sahra1354[1]

「ウイルス名」 VBS:Malware [Html]

これはどうやって削除すれば良いんでしょうか?確実に対策出来るアンチウイルスソフトが
分かれば購入するつもりではありますが・・・OSはXPです。どうか宜しくお願いします。

548 :ひよこ名無しさん:04/06/29 17:39 ID:???
>>547
ウィルスソフト会社のサイトで駆除方法を調べる。


駄目なら、最終的にはリカバリ。


以上。

549 :547:04/06/29 17:46 ID:sbgz9SUv
すいません、リカバリって言葉のちゃんとした意味知らないんですが
PCを全部初期化するって事なのですか?


550 :ひよこ名無しさん:04/06/29 17:47 ID:???
>>549
そう。

551 :547:04/06/29 17:55 ID:sbgz9SUv
レスありがとうございます。ではリカバリって自分では出来ないんですね。
あーソースネクストなんて買うんじゃなかった(´・ω・`)

552 :ひよこ名無しさん:04/06/29 17:56 ID:???
>>551
なんでそうなるんだよ?
まあいいや、好きにしれ

553 :ひよこ名無しさん:04/06/29 17:56 ID:???
>>551
自分でやるもんだよ。

というか、お前のウィルスがある場所は
Temporary Internet Filesだからそのまま消してしまえば問題ない。

554 :547:04/06/29 18:05 ID:sbgz9SUv
リカバリって自分で出来るんですか。ごめんなさい、やり方調べます。
ウイルスの場所見て、ツール/オプション/Temporary Internet Filesの削除/って
やったんですが、再度スキャンするとやっぱり発見されるんですよね・・・

555 :ひよこ名無しさん:04/06/29 18:12 ID:???
>>554
スパイウェアチェックやったほうがいいよ
ここのテンプレ参照

エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/


556 :547:04/06/29 18:17 ID:sbgz9SUv
そうですね、もう一度そこのスレも見てみます。一応スパイボットは入れてるんですが
なんとソースネクストとの併用が出来ないと最近になって知りました。今まで普通に使えてた
のが逆に不思議で・・・もうソースネクスト外して一からやり直しますヽ(`Д´)ノ

皆様ありがとうございました。

557 :ひよこ名無しさん:04/06/29 18:21 ID:???
>>554
Tempフォルダを直接調べてみてわ?
スタート→ファイル名を指定して実行を選び名前に
%temp%と入力→okをクリック。
表示されたTempファルダの中を手動で削除。

558 :ひよこ名無しさん:04/06/29 19:04 ID:YUWw4HwJ
お助けを…
オンラインスキャンしてみたところ、Keylog-BrissとBackDoor-BAW というのに
感染しているらしいのです、全てC:\WINDOWS\SYSTEMというファイルで、
しかも25個…

何もわからぬおバカですが、ま、まず、どうしたらいいのでしょうか?

559 :ひよこ名無しさん:04/06/29 19:14 ID:???
>>558
脳豚かバスター買ってこい
話はそれからだ

560 :ひよこ名無しさん:04/06/29 19:32 ID:???
お安くしときますよ。

561 :558:04/06/29 19:50 ID:YUWw4HwJ
>559
明日買いに行きます
それを使えば問題なく駆除できるのでしょか?

562 :ひよこ名無しさん:04/06/29 20:17 ID:sEHZeaKJ
スコップというウィルスはまだのさばってるのですか?
マイクロソフトのサイトに何にも書いてないようなので、IEに戻すかネットスケープ使い続けるか迷ってます。

563 :ひよこ名無しさん:04/06/29 21:10 ID:MW8w3ioF
Windowsを起動させるのに必要なファイルが認識できない
バージョンのファイルに置き換えられています。
システムの安定を維持するためにこれらを元のバージョンに
復元する必要があります。

↑ダウンロードしてて容量に空きがなくなった時に出たエラーなのですが
ウィルスに関係がありますか?


564 :547:04/06/29 21:30 ID:sbgz9SUv
>>557
なるほどこんなやり方もあるんですね。やってみたら該当するファイルは無く、
削除されてたようです。PC動作も安定してるし神経質になり過ぎてたみたいです。
ありがとうございました。
ソースネクスト社が潰れてくれる事を切に願います

565 :563:04/06/29 21:35 ID:MW8w3ioF
自己レスです。PE Parite.A と言うウィルスでした。
よーわかりません

566 :558:04/06/29 21:41 ID:YUWw4HwJ
駆除、できるの…?

567 :ひよこ名無しさん:04/06/29 21:43 ID:???
>>558
できる

568 :ひよこ名無しさん:04/06/29 21:54 ID:???
さっきウイルスにかかってしまったのですが
ファイルがどんどん減っていっています
何が起きてるのかわからず、混乱しかけですorz
システムツールからシステムの復元にいけない場合
復元は無理なのでしょうか?

HDDが空になっていってます。怖い。

569 :563:04/06/29 22:02 ID:MW8w3ioF
プロバイダーのオンラインスキャンサイトで(ウィルスバスター)
駆除も出来るのですが途中で止まって困っています
上の他にWORM ANTINYY.Aとかも出ています
ネットワークを見てたら
RIPリスナとか 
ユニバーサルプラグアンドプレイ
インターネットゲートウェイ デバイスの検出とクライアントの制御
簡易TCP/IPサービスなんてありますがこれは必要なものですか?

570 :558:04/06/29 22:15 ID:YUWw4HwJ
>567
よかった…。買って来て、やってみます。

571 :ひよこ名無しさん:04/06/30 00:56 ID:???
たまにPCが再起動されるんだがサッサーの他にもそういうのあるの?

572 :ひよこ名無しさん:04/06/30 00:57 ID:???
ある

573 :ひよこ名無しさん:04/06/30 00:59 ID:???
あるのかよ!ネトゲ中の再起動はマジカンベンしてほしい_| ̄|○

574 :ひよこ名無しさん:04/06/30 02:18 ID:C1f1gTs9
KILL POP US?

575 :ひよこ名無しさん:04/06/30 02:38 ID:???
>>568
ちょうど良い機会だから、クリーンインストール汁。

576 :ひよこ名無しさん:04/06/30 05:21 ID:L5Jooph3
どなたか、わかる方お願いします。
「ファイル C:\WINDOWS\system32\atiphexx.exe は
W32.Spybot.Worm ウイルスに感染しています。」
ということになっています。ノートンを使ってます。
先週Bフレッツ導入時から、かなりいろいろ検知し始め、
唯一これが修復できず残っています。
OSはXPで、WINのアップデートも、ノートンのアップデートもしました。
何度もスキャンして修復⇒検疫⇒削除の作業を試みてますが、
削除できません。特に現状でパソコンが何かおかしいということはない
みたいですが、対応をしたいと思います。
問題なければいいんですが。。。

577 :ひよこ名無しさん:04/06/30 05:28 ID:???
最終手段しかないですな
再セットアップ
>576

578 :ひよこ名無しさん:04/06/30 05:38 ID:???
>>576
CTRL+SHIFT+ESC押しでタスクマネージャーを呼び出す。
atiphexx.exeを選んでプロセスの終了ボタンを押す。
これでもう一度駆除を試みる。
ダメならセーフモードでPCを起動して同じ作業をする。

レジストリの修正についてはここを参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.GEN

579 :ひよこ名無しさん:04/06/30 06:50 ID:???
>>576
対スパイウェア専用ソフトは試してみた?

580 :Kanji Masta :04/06/30 08:26 ID:Pc+D2E1d
haha nihon go ga wakarima'sen =)

581 :ひよこ名無しさん:04/06/30 08:59 ID:Yk2H23Ca
OSはXP
東芝ダイナブックのノートです。
さきほど海外のサイトを閲覧していたら、常駐のウィルス対策ソフトが反応し、
Internet exploreのtemporarly fileにtrojanが入ってきたとの事でした。
起動して処理するように、メッセージが出たのですが、
場所がわかっていたもので、手動でtemporary fileをあけ、exeファイルを削除しました。
ウィルスに感染していたサイトをつけっぱなしにしていたので、このときまた
trojanを発見したという旨の同じメッセージがでました。
もう一度感染したのかと思い、念のため、今度はウィルス対策のソフトを
走らせたのですが、見つかりませんでした。

こういった処理で大丈夫なものでしょうか。おねがいします。

582 :ひよこ名無しさん:04/06/30 09:01 ID:???
>>581
いいだろ。完全に削除しておけ。

583 :581:04/06/30 09:34 ID:Yk2H23Ca
>>582
一応temporaryを、また全削除しておきました。
trojanは即対応すれば、害はないのでしょうか。
ウィルスの内容的には、おそらくハカーに見つかるまでに消せばすむと
考えているのですが。。。。。
とりあえずthx

584 :荒岸 ◆EzMONa3xWM :04/06/30 09:36 ID:???
>>583
トロイの種類によりますねぇ
それに何の対策ソフトをお使いか不明なんであれですが、ものによっては
ウィルスのソースが書かれたものに誤反応することもありますんで。

585 :581&583:04/06/30 10:11 ID:Yk2H23Ca
>>584
AVG 6.0712です。
trojanの種類はちょっとすぐに消したので覚えてないです・・・

Zone Alarmというフリーのソフトも入れているのですが、
簡単に入ってきてしまうんですね。。。。


586 :荒岸 ◆EzMONa3xWM :04/06/30 10:16 ID:???
>>585
AVGも単なるソースに反応します。
で、Zoneについてですが、動作を考えますと検知されたフォルダからそのトロイは
IE経由で入ってきてますよね。ZoneにIEのネット接続を許可した場合はZoneは
貴方の指示に従ってIEからのデータは無批判にスルーします。Zoneが受け持つのは
データの中身ではなく、データのINとOUTの監視です。仮にそのトロイが本物で、
貴方の意志と無関係に外部に接続を試みた時、Zoneはポップアップで貴方に
その通信を許可するか聞いてくるでしょう。

587 :ひよこ名無しさん:04/06/30 12:05 ID:4iVfSHJW
すいません、昨日の夜からパソコンが起動しなくなってしまったので助けてください。

あるリンク集からページに飛んでみたのですが
そのページに飛んだ瞬間関係ない小さなウインドウが2個くらい開いて
また、その飛んでいった先には私が飛んできたルートを使うとヘンな現象が起きるようなので
そのルートで飛んでこないで下さいという表記がありました。
そんなこと言われてももう飛んできたんだよなぁーと思ったのですが
それからパソコンの表示速度が明らかに遅くなったので再起動をかけてみたら
それから全然起動しなくなってしまいました。

デスクトップの画像が出る前に必ずエラーが表示されるのですが
そのエラーは以下の通りです。

MSGSRV32の一般保護エラー
EXPLORERのセグメントなしエラー
AUTOCHKの一般保護エラー
STMGRのページ違反
SCANDSKWのページ違反

これはもうOSを新しく入れなおすしかないのでしょうか・・・?
どうか教えてください、お願いいたします。

588 :ひよこ名無しさん:04/06/30 12:29 ID:???
>>587
XPやMEならまだ助かる可能性がある。
まずセーフモードで起動する。
セーフモードはWindowsロゴ表示中にF8を押して入れば、メニューを表示させられる。
セーフモードで起動できれば、システムの復元を試してみる。
システムの復元は、
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
にあります。

それで通常起動できればウイルスチェック等で、正常な状態に近ずける。
駄目ならリカバリしかない。
出来たとしてもそんな状態なら、自分はバックアップ取ってさっさとリカバリする。

589 :ひよこ名無しさん:04/06/30 12:55 ID:4iVfSHJW
>>588
さっそくのお返事有難うございました!
私はMEを使っています。
システムの復元っていうことはしたことがないのですがすぐ試してみようと思います。

本当にありがとうございました。

590 :ひよこ名無しさん:04/06/30 20:00 ID:???
trojan backdoor AgentBA
の感染ファイルを見つけ出したんですが、削除しようと
すると「ゴミ箱が一杯か、他のアプリが使用しているかプロテクトされている為削除
出来ません」と言われてしまいます。
何とか削除する方法は無いでしょうか?

591 :ひよこ名無しさん:04/06/30 20:02 ID:???
セーフモードで削除

592 :590:04/06/30 20:28 ID:???
>>591
サンクス。
でも、セーフモードにするだけじゃ駄目でした。
プロパティ開いて読み込み専用で無くしたり、なんか何て言ったら良いか良く解らない
んですが、セキリティ弄って所有者変えて、アクセス許可取ったりしてやっと消せますタ。


593 :ひよこ名無しさん:04/06/30 20:51 ID:???
ttp://sleipnir.pos.to/

ここのブラウザでも使ってみようかと思うんですが
ウイルス対策の見地からすると、IEよりましですか?

594 :ひよこ名無しさん:04/06/30 21:00 ID:???
>593
Geckoエンジンが使える分、IEよりマシ。

595 :ひよこ名無しさん:04/06/30 21:07 ID:???
>>593
Geckoエンジンの組み込みが面倒でメインで使ってない。
組み込んでない場合は、IEとほぼ同じ。
いいとこはブラウザがいっぱい開くタイプのブラクラを制御できることくらい。

素直にOperaかMozillaを使うべし。
Opera
ttp://download.opera.com/
Mozilla
ttp://jt.mozilla.gr.jp/products/firefox/

Mozillaは拡張をきっちり組み込めばsleipnirのように使える。
Operaは使ってないから知らない。

596 :ひよこ名無しさん:04/07/01 01:33 ID:iLXY9qeF
http://bubalom.by.ru/luisa/gallery1.html
これ踏んでウィルス感染したらしいんだけどどうしたらいいですか?
ってか俺のPCに何が起こるの?ネタはなしでマジでお願い。

597 :ひよこ名無しさん:04/07/01 01:34 ID:???
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgiというサイトにいったら
デスクトップが以前のと変わってしまい、
「WARNING! YOU'RE IN DANGER!」というタイトル画面になってしまいました。
ネットにアクセスしたらエロいサイトになってしまい元に戻りません_| ̄|○

598 :ひよこ名無しさん:04/07/01 01:34 ID:???
>>597
便利でいいじゃんか

599 :ひよこ名無しさん:04/07/01 01:38 ID:???
>>598
デスクトップがエグいからイヤ
マジ助けてくれ〜

600 :ひよこ名無しさん:04/07/01 01:40 ID:iLXY9qeF
>>596
お願いします。

601 :ひよこ名無しさん:04/07/01 01:49 ID:iLXY9qeF
どなたか>>596にお答え下さい

602 :ひよこ名無しさん:04/07/01 01:50 ID:???
>>596
踏まなきゃ良かったね(*^_^*)

603 :ひよこ名無しさん:04/07/01 01:52 ID:???
>>596
ウイルス対策ソフトを買えば
だいじょうぶだよーーーんn

604 :ひよこ名無しさん:04/07/01 01:53 ID:iLXY9qeF
私のPCには何が起こっているのですか?情報が漏れたりするのですか?

605 :ひよこ名無しさん:04/07/01 01:54 ID:iLXY9qeF
>>603
それ以外に方法はないですか?

606 :ひよこ名無しさん:04/07/01 01:55 ID:???
>>604
さっさとシステムの復元しやがれ

607 :ひよこ名無しさん:04/07/01 01:56 ID:iLXY9qeF
>>606
すみませんもう少し詳しく教えてください。
こんなこと初めてなので。。。
りかばりしないとだめですかね。

608 :ひよこ名無しさん:04/07/01 01:57 ID:???
>>607
リカバリしかないですね

609 :ひよこ名無しさん:04/07/01 01:58 ID:???

再起動したらHDDあぼーんするって話があったURLじゃないか!

610 :ひよこ名無しさん:04/07/01 02:00 ID:???
>>607
最終的にはリカバリになると思うが、その前にオンラインスキャンぐらいやってから死んでね。

611 :ひよこ名無しさん:04/07/01 02:02 ID:iLXY9qeF
オンラインスキャン(トレンドマイクロ)エラーで不可でした。

612 :ひよこ名無しさん:04/07/01 02:03 ID:OLzylqOr
↑リカバリなんて初心者 おまえ回答者辞めろよ プッ

613 :ひよこ名無しさん:04/07/01 02:03 ID:???
>>605

ノートンとかバスターでウイルススキャンしたんだろ 無料だよ

614 :ひよこ名無しさん:04/07/01 02:03 ID:???
手遅れ

615 :ひよこ名無しさん:04/07/01 02:05 ID:???
>>612
じゃあ代わりに回答おねがしますね

616 :ひよこ名無しさん:04/07/01 02:06 ID:???
>>612
厨にはリカバリが一番に決まってるじゃないか?おまえこそアフォ?しっかり御指導してやれよ。

617 :ひよこ名無しさん:04/07/01 02:06 ID:OLzylqOr
>>615
必死だな プッ

618 :ひよこ名無しさん:04/07/01 02:07 ID:???
612のウィルス講座はじまりまーす


619 :ひよこ名無しさん:04/07/01 02:08 ID:???
>>617
そんなに必死でもないですよ。ただもっといい方法があるなら教えてあげてくださいな。

620 :ひよこ名無しさん:04/07/01 02:08 ID:iLXY9qeF
助けてください。厨ですので。

621 :ひよこ名無しさん:04/07/01 02:11 ID:???
>>620
開き直るなよ。そういうヤツはパソコンを使わないほうがいいので、放置。

622 :ひよこ名無しさん:04/07/01 02:12 ID:iLXY9qeF
>>621
わかりました。無知はリカバリでもしとけってことですね。。。

623 :ひよこ名無しさん:04/07/01 02:13 ID:???
>>620
>>612の登場を待ちましょう。きっと解決へ導いてくれますよ。

624 :ひよこ名無しさん:04/07/01 02:14 ID:iLXY9qeF
>>612さんおねがいします

625 :ひよこ名無しさん:04/07/01 02:14 ID:???
>>622
無知以前におまいに何が起こったのか俺は知らない。

626 :ひよこ名無しさん:04/07/01 02:18 ID:???
ねるぽ(^^)

627 :ひよこ名無しさん:04/07/01 02:21 ID:???
>>622
君は理解力あるね
ここの質問者
はリカバリすらわからん人がいるのね



628 :ひよこ名無しさん:04/07/01 02:22 ID:???
>>603に対して>>605なこと言ってたのか。まじで師ね!

629 :ひよこ名無しさん:04/07/01 02:58 ID:???
おまえが死ね

630 :ひよこ名無しさん:04/07/01 05:38 ID:???
 \ | /
― ○ ―
 / | \

                晴れました。

     ∧ ∧        
     (*゚ー゚)  _     
     (|   ⊃(|__|/ ..
      |  |      ;;; *
 ,,,,   ...∪∪   ,,,,   ヽ|〃   ,,,
    ,,,,, ,,




631 :ひよこ名無しさん:04/07/01 12:21 ID:PVEI0rpX
ウィルスバスターがTROJ_PORNDIAL.BPってのを検出するんですけど、
消しても消してもちょっとすると出てきます。
後No modem foundって出てきたり、タスクマネージャーがエラーで動かなかったりします
消してまた出てくるまではウィルスバスターにもAd-awareにも何もかかりません
OSは2000です
どうしたらいいんでしょうか

632 :cen ◆PM9xOQhh2M :04/07/01 12:21 ID:???
>>631
リカバリしたまえ

633 :631:04/07/01 12:27 ID:PVEI0rpX
しかないですか。
どうも。

634 :ひよこ名無しさん:04/07/01 13:43 ID:CGw94DJh
シマンテック以外のオンラインスキャンをしたいのですが、
シマンテック http://www.symantec.com/region/jp/securitycheck/index.html
なら問題なくスキャンできるのに、
・パンダ http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
・トレンドマイクロ(日本) http://www.trendmicro.co.jp/hcall/index.asp
・トレンドマイクロ(本国) http://housecall.trendmicro.com/housecall/start_corp.asp
のどのオンラインスキャンをしようとしても、IEが強制終了されてしまいます。
スキャンをするときのインストロールを妨害するウィルスにでも感染してるのかと思い、
stingerというソフトを使って調べてみたのですが、特に異常は見つかりませんでした。
OSはXPで、使用しているセキュリティソフトは、avast!4・BitDefender・Antidote・Spybotです。
どなたか良い対処法を教えてください。宜しくお願いします。

635 :ひよこ名無しさん:04/07/01 13:48 ID:???
>>634
常駐させてるセキュリティソフト全部常駐解除してからやってみ

636 :634:04/07/01 14:25 ID:CGw94DJh
>>635さんレス有難うございます。
常駐保護設定をしているavast!4の常駐保護を無効にしてやってみましたが、
それでもオンラインスキャンをしようとすると、
IEが強制終了されてしまいます。どうすれば良いのでしょうか?

637 :ひよこ名無しさん:04/07/01 14:27 ID:???
>>636
つーかavast入れてるのにまだ足りないのか。
月一でantidoteのスキャンしとけばいいだろ。

638 :ひよこ名無しさん:04/07/01 15:11 ID:8FEoilt9
スパイウェアに感染してしまいました。
spybotsd13とAD-aware6.0を使って、
セーフモードでの除去も試みたのですが、どうやっても消えてくれません。
もうお手上げ状態です。
どうすればいいのでしょうか。
よろしくお願いします。


639 :ひよこ名無しさん:04/07/01 15:20 ID:???
このスレをよ〜く読めば直ぐにリカバリという結論には至らないわけだが・・・。
まあ、リカバリが苦にならないほどPCを使い込んでいないというのであれば
リカバリもいいかも知れん。

640 :ひよこ名無しさん:04/07/01 16:00 ID:???
>638
スパイウェアの名前も分からずにどうしろと?

641 :ひよこ名無しさん:04/07/01 16:03 ID:???
ここはウィルススレッドだろ。

642 :ひよこ名無しさん:04/07/01 17:27 ID:???
http://live9.2ch.net/test/read.cgi/stock/1083896015/l50
でVBS.Internalというウイルスが検出されたんだけど
感染するとどうなるのですか?

643 :ひよこ名無しさん:04/07/01 17:36 ID:???
>>642
誤反応

644 :ひよこ名無しさん:04/07/01 18:30 ID:???
誤反応とは具体的に?

645 :ひよこ名無しさん:04/07/01 18:34 ID:???
>>644
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

646 :ひよこ名無しさん:04/07/01 19:37 ID:RXGRSVk2
くだらねえスレで聞いたらここにいけといわれたので着ました。
タスクバーに勝手に変なツールがインストールされていて
消そうとしても消せません。「DameWareMiniRemoteControiServer
Version4.2.0.3]という名前です。これのせいかはわかりませんが
パソコンの処理が異常に重くなりとても不便です。
オンラインスキャンしたら
DOS_AGBOT.GEN
BKDR_SDBOT.DP
WORM_SDBOT.AU
の三つが検出されました。S&Dでスパイウエアを削除したあと
ノートンでもう一度調べてみたら今度は何も検出されませんでしたが
やっぱ右下のアイコンは消せません。
どうすれば消すことができますか?またPCの処理が重いのは
このせいなんでしょうか。違うのならほかの可能性と対処法を教えてください。
お願いします。

647 :ひよこ名無しさん:04/07/01 20:00 ID:???
>>646
えろかっぱ ハケーソしますた

648 :638:04/07/01 20:59 ID:BG8Fc4Hx
>>638です。
スパイウェアの名前はわかりませんが、
IEを起動したらsearch forという青いページが出てきます。
そして Your computer is infected with Spyware and Adware
という小窓が出てきます。
どうかよろしくお願いします。

649 :ひよこ名無しさん:04/07/01 21:09 ID:hEGOUVFc
一度別のPCにインストールしたウイルスソフトを
自分のPCにインストールすることってできるのですか?

650 :ひよこ名無しさん:04/07/01 21:14 ID:???
>>649
物理的電子的可能
ライセンス的違反

ライセンス同意書よく読んでね。

651 :ひよこ名無しさん:04/07/01 21:16 ID:hEGOUVFc
>>650
普通に借りてインストールして問題ないということですか?

652 :ひよこ名無しさん:04/07/01 21:23 ID:???
>>651
問題ある場合がほとんどです。
ソフトを使用するに当たって「ライセンス同意書」等の遵守が必要です。
市販品のソフトの場合はCD1枚に付きコンピュータ1台にしかインストールできない。
いずれにしても、ライセンス同意書嫁。

653 :ひよこ名無しさん:04/07/01 21:23 ID:D+VxdyuS
トロイの木馬の消し方教えてください
自分はとてもバカですんでトロイの木馬の消し方のサイト見てもわからんです

654 :ひよこ名無しさん:04/07/01 21:24 ID:???
>>653
アンチウィルスソフト飼え。
トロイの木馬は1つじゃない。

655 :ひよこ名無しさん:04/07/01 21:26 ID:D+VxdyuS
アンチウイルスソフトって何ですか?
自分はウイルスバスターという奴に加入してます

656 :ひよこ名無しさん:04/07/01 21:27 ID:D+VxdyuS
何か手動削除で削除しようとしても隔離の状態で削除出来ないんです


657 :ひよこ名無しさん:04/07/01 21:27 ID:???
>>655
ウィルス定義が古いんじゃねぇか?
更新してっか?
あとはトロイの木馬のウィルス名が分からないのでシラネ。

658 :ひよこ名無しさん:04/07/01 21:38 ID:???
スパイウェアばっかじゃねーか。「エロ 助けて下さい」で検索してそっち逝けよ。

659 :ひよこ名無しさん:04/07/01 21:41 ID:D+VxdyuS
>>657さん
更新はしてます
さっきしました
ウイルス名はJAVA_BYTEVERA.Aです

660 :ひよこ名無しさん:04/07/01 21:42 ID:D+VxdyuS
間違えJAVA_BYTEVER.Aです


661 :ひよこ名無しさん:04/07/01 21:48 ID:???
>>660
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
ってことで、ファイルを削除すれば完了だな。

662 :646:04/07/01 22:05 ID:RXGRSVk2
どなたかヘループ!!

663 :ひよこ名無しさん:04/07/01 22:08 ID:???
>>662
スパイウェアやんか。
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/1-13
よく読んで実行してみ。

664 :ひよこ名無しさん:04/07/01 23:31 ID:???
IEはスコップ対応したのか?

665 :ひよこ名無しさん:04/07/02 00:10 ID:???
>>664
自分も気になるよ、ネスケ便利な面もあるけど、見れないサイトがあって不便。

666 :ひよこ名無しさん:04/07/02 14:26 ID:GTEOr1KE
オク板から来ました。
スコップに関する質問です。
http://pc6.2ch.net/test/read.cgi/yahoo/1086238734/l50
ここの>483->500のやりとりで出てくる483の出品ページが
ノートンで「JS.Scob.Trojan!inf」が検出されるという事なのですが
これは、この出品者のページに限りという事になるんでしょうか?
ヤフ−のオクサイトが全部感染してるって事ではないですよね?
私はノートンをいれてないのですが、Macユーザ−でスコップには
感染はしないといわれているもの心配で、、、


667 :ひよこ名無しさん:04/07/02 14:27 ID:???
>>666
そんなにしんぱいRなら根輔使え
幕ならIE使う必要ねえだろが

668 :666:04/07/02 14:42 ID:GTEOr1KE
>>667
レスありがとうございます。
う〜ん、やっぱりIE使用しない方がいいですか、、、
出品ページにウィルスを潜ませているかもしれない可能性というのが
ちょっと恐いんですよね。他にもいるかもしれませんし。
今まではアダルトサイトとかにさえいかなければ大丈夫とタカをくくっていたので。
ネスケかサファリに変更します。
ありがとうございました。

669 :ひよこ名無しさん:04/07/02 15:57 ID:kRhuubaH
変なリンク踏んでパニクった後にAVGでスキャンしたら"Startpage.6.AM"ってのが2個
見つかりました。その時AVGが2個のウイルスを見つけて2個とも削除修復したみたい
な事を表示(○○○ Virus Healedみたいな)したので、少し安心してオンラインスキャン
も実行し反応がなかったので、IEの履歴と一時ファイルを削除し再起動しました。

すると、起動時の効果音が鳴ってデスクットップは表示されても、アイコンとタスクバー
が出てこなくなってしまいました。何度やっても直らず前回起動状態ってので起動して
も直りませんでした。OSはwin2000です。どうしたらいいでしょうか?

670 :ひよこ名無しさん:04/07/02 16:23 ID:???
>>669
OS再インストール


671 :669:04/07/02 16:28 ID:kRhuubaH
>>670
それ以外に方法はないですか?
上書きは試みましたがどうやってもCDが起動できずに断念しました。

672 :ひよこ名無しさん:04/07/02 16:51 ID:???
>>669
やられたら負けだと思ってOSインストール。運が悪いか馬鹿かどっちかだからね。

673 :ひよこ名無しさん:04/07/02 17:37 ID:60ww5YJu
スパイウエアだと思いますが、デスクトップの壁紙に黒いへんな画像が設定されてしまっています
S&Dでスキャンして削除してもまたすぐにできてしまいます。
アンチウイルスはなにもいれてないんですけど、なんとかなりませんか?

674 :ひよこ名無しさん:04/07/02 17:57 ID:???
>>673
アンチウィルスソフトは必ず入れる。今すぐ買ってくる。

675 :ひよこ名無しさん:04/07/02 17:59 ID:???
>>673
自業自得ですよ夏房

676 :669:04/07/02 18:37 ID:kRhuubaH
>>670>>672
レスありがとうございます。
再インストールしました。

677 :OSはXP:04/07/02 20:18 ID:arth/klT
さっきオンラインスキャンをしていたらいきなり(とりあえず見てもらった方が早いと思ったのでSS撮りました)
ttp://up.nm78.com/data/up037084.jpg

こんな警告文出てきたんですけど。。。やばいですか?

678 :ひよこ名無しさん:04/07/02 20:24 ID:???
norton2004を入れていたのですが、PC起動時から常駐しなくなりました。
思い立つことと言えば、最近spybotでスパイウェアをスキャンした事です。
関係あるのでしょうか?

679 :678:04/07/02 20:25 ID:jmYUmei6
sageてました。お願いします。

680 :678:04/07/02 20:28 ID:jmYUmei6
度々すみません。一応スタートメニューからnortonを起動はできるのですが
30秒前後でソフトが自動で閉じてしまいます。

681 :677:04/07/02 20:28 ID:arth/klT
なんどもすいません。今IEを起動したら(また画像貼ります)
ttp://up.nm78.com/data/up037092.jpg

↑のようなまた警告文らしき文が出てきました。初心者なのですごいびびってるんですがどうしよう。。。

682 :ひよこ名無しさん:04/07/02 20:39 ID:???
>681
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html


683 :ひよこ名無しさん:04/07/02 20:40 ID:???
>>678
とりあえずオンラインスキャンでもしてみなさい。
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/
>>677
びびってる暇があったら、システムの復元をとっととしなさい。

684 :ひよこ名無しさん:04/07/02 20:42 ID:???
>>682
>>530

685 :ひよこ名無しさん:04/07/02 20:43 ID:???
まちがった

686 :ひよこ名無しさん:04/07/02 21:00 ID:WbbdVQEz
ブラウザハイジャッカー?って、どの辺に削除方法出てますか?

687 :ひよこ名無しさん:04/07/02 21:01 ID:???
>>686
こっち
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

688 :ひよこ名無しさん:04/07/02 21:02 ID:WbbdVQEz
>>687
さんくす

689 :ひよこ名無しさん:04/07/02 21:36 ID:vzbY9wvV
Detected SPYware! System error #384
Your IP address is 000.000.000.00
Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.

IEを開いたら、この文とパソコンの環境とかが出て来てよくフリーズしたりする。
どうしたら良いでしょう?
当方IE6.0 OS WIN98

690 :ひよこ名無しさん:04/07/02 21:57 ID:???
>>689
こっち
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

691 :ひよこ名無しさん:04/07/02 22:04 ID:eRlCrmNt
spybotってどこでダウンロードできるんですか?

692 :ひよこ名無しさん:04/07/02 23:01 ID:???
>>691
>>690のテンプレ読め

693 :ひよこ名無しさん:04/07/02 23:14 ID:???
>>691
ウルトラのp28を嫁

694 :ひよこ名無しさん:04/07/02 23:38 ID:???
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
ここを開いてから、ホームがワケワカランページに設定されてしましました。
アドレスバーには「about:blank」って書いてます。
どうしたら治ります…?

一応スキャンしてみたところ、
TPOJ AGENI...  というウィルスが検出されました。
これが関係してるのか分かりませんが、ご指摘お願いします

695 :694:04/07/02 23:44 ID:???
追記

いくらホームを(yahooに)設定しなおしても、アドレスのとこのには「about:blank」
と表示されて、ワケワカラン英語のページに飛ばされます。
お気に入りから他のページには問題なく行けるみたいです。
とにかくホームがヤヴァイです。

696 :ひよこ名無しさん:04/07/02 23:46 ID:???
過去ログ嫁

697 :ひよこ名無しさん:04/07/02 23:54 ID:???
>>694
その様子だとウイルス対策ソフトが入ってなかったのかな?
ノートンかバスターがあれば防げたかも知れないのに・・・。

ちなみなそこはシマンテックだとBloodhound.Exploit.10
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html
バスターだとTROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
が検出される。

こちらにいって勉強しスパイやらウイルスの駆除がんばってみてください。
ttp://haiiro.info/my/text/template.html

about:blankだけならこちらでもオケーかも。
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

698 :ひよこ名無しさん:04/07/03 00:12 ID:???
>>697
バスターは入れていたのですが、
それでもこういう状態になってしましました。

がんばって駆除してみようと思います

いろいろとありがとうございました。
心から感謝させていただきます。


699 :ひよこ名無しさん:04/07/03 00:31 ID:UdQa6WYS
今まで、ウイルスには何度か遭遇しましたが・・・・
お気に入りの2ちゃんねるを開いたら、いきなりウイルス警告が!!!
こんなことってよくある話なのですか???

ウイルス名 VBS Internal
シマンテックのホームページで調べたら、
「VBスクリプトで記述されている。htmlファイルに挿入されている」
意味が分かりません・・・・・・ _| ̄|○

その時の状況は、初めにお気に入りの掲示板に行きました。しかし更新がないため、
そのまま、お気に入りメニューの2ちゃんねるをクリック!するといきなりウイルス警告!!
ノートンが削除してくれました。

よろしくおねがいします。

700 :ひよこ名無しさん:04/07/03 00:34 ID:???
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE- LETTER-FOR-YOU.TXT.vbs

701 :ひよこ名無しさん:04/07/03 00:41 ID:UdQa6WYS
>>699ですが・・・まただ・・・
違うウイルスです!!2ちゃんから出てないのに違う板をクリックしただけで・・・。
ウイルス名 VBS Network.E
_| ̄|○何が起きてるんだ・・・・





702 :ひよこ名無しさん:04/07/03 00:43 ID:???
誤作動キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

703 :ひよこ名無しさん:04/07/03 00:43 ID:???
>>701
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

704 :ひよこ名無しさん:04/07/03 00:44 ID:???
そのくらいにしておいてやれよ…

705 :ひよこ名無しさん:04/07/03 00:49 ID:???
>>695
URLのところにこの1行を書いてエンター汁。

about:<center><h1><font%20color="red">695はヴァカ</h1></center>


706 :ひよこ名無しさん:04/07/03 00:52 ID:UdQa6WYS
>>703
>>704
あの・・何が起きてるのですか・・?専門家の方ですか?
教えてください・・。

707 :ひよこ名無しさん:04/07/03 00:53 ID:???
>>706
またきたのか?
Windowsの入門書以上の書籍買ってホムペに関して理解を深めろ。


708 :ひよこ名無しさん:04/07/03 00:56 ID:???
>>706
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u 

709 :ひよこ名無しさん:04/07/03 01:11 ID:3cHfwKYP
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\趣味\ペット苦手\1084849689.dat は Unix.Penguin に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\初心者の質問\1058444275.dat は VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\ラウンジ\1088603727.dat は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\案内\PC初心者\1087156598.dat は VBS.Network.E に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\大人の時間\半角文字列\1080391320.dat は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\大人の時間\半角文字列\1087899797.dat は Macro.src に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1086786481.dat は VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1087913900.dat は VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1088604872.dat は VBS.Internal に感染しています。
C:\Documents and Settings\Owner\My Documents\janeプログラム\Doe040602\Logs\2ch\ニュース\ニュース速報\1088769510.dat は Unix.Penguin に感染しています。

これは、どうすればいい?

710 :ひよこ名無しさん:04/07/03 01:12 ID:???
>>709
パソコン持って逃げろ。

711 :実験くん:04/07/03 01:18 ID:???
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"

712 :ひよこ名無しさん:04/07/03 01:22 ID:taQzpgde
なんか2ちゃんを見ていたら、勝手にどんどんクリックされて・・・
誰か教えてください

713 :ひよこ名無しさん:04/07/03 01:22 ID:???
>>712
パソコン持って逃げろ。

714 :ひよこ名無しさん:04/07/03 01:24 ID:???
>709がろくな板見てない事は分かった

715 :ひよこ名無しさん:04/07/03 01:26 ID:???
この時間帯だったらまともな回答は返ってきませんよ>>709


716 :ひよこ名無しさん:04/07/03 01:28 ID:???
>>715
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

717 :712:04/07/03 01:29 ID:???
早く答えてくれよ

718 :712:04/07/03 01:33 ID:???
ったくテメーラ使えねーな

719 :ぼるじょあ ◆yBEncckFOU :04/07/03 01:35 ID:???
(・3・) アルェー  自作自演はちょっとだけYO

720 :712:04/07/03 01:36 ID:???
719 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん



721 :ぼるじょあ ◆yBEncckFOU :04/07/03 01:39 ID:???
(・3・) エェー

722 :712:04/07/03 01:40 ID:???
720 名前:712[sage] 投稿日:04/07/03(土) 01:36 ID:???
719 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                   ここまで読んだ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

723 :712:04/07/03 01:45 ID:???
おれは身長170センチ 体重89キロの
プチデブ でもめげずに元気に生きてる
デブのみんなレッツスマイル。

724 :712:04/07/03 02:17 ID:3cHfwKYP
マイケルマイケルマイケルマイケル

725 :ひよこ名無しさん:04/07/03 07:51 ID:Eqi9+RH2
ウィルス関連のサイトにつながらん
どうすればよろしいでしょうか?

726 :ひよこ名無しさん:04/07/03 08:32 ID:???
>>725
別にどーってことないだろうよ

727 :725:04/07/03 08:42 ID:Eqi9+RH2
でも直したいんです。

728 :ひよこ名無しさん:04/07/03 08:43 ID:???
>>727
何所のサイト?

729 :ひよこ名無しさん:04/07/03 09:02 ID:???
【研究により判明】知能指数の高い女性ほどセックスが好き
http://news12.2ch.net/test/read.cgi/news/1088767019/71
コレを観たらIEが起動できなくなったんですけど・・・。
openJaneView (α0.1.10.1)は、起動したら
JANE2CH のページ違反です。
モジュール : KERNEL32.DLL、アドレス : 017f:bff98bd4
Registers:
EAX=00000001 CS=017f EIP=bff98bd4 EFLGS=00010246
EBX=00000010 SS=0187 ESP=0155ff88 EBP=0155ffcc
ECX=645e0430 DS=0187 ESI=005ff958 FS=1b6f
EDX=81746814 ES=0187 EDI=005dcc90 GS=0000
Bytes at CS:EIP:
89 b4 8a 90 00 00 00 5f 5e 5b c2 04 00 56 a1 d8
Stack dump:
81746814 81747420 00000008 bff87de2 81747420 8175d47c bff89078 81746814
8175d47c 00000008 00000007 0155ffa4 0155fdb8 ffffffff bffc0320 bff79050
って出ます。詳細表示すると、手前にウインドウ出てウザいんですが使えます。
IEが使えないのがすごいつらいです。あと、PC起動したら勝手にネットに接続してしまいます。
OSはWin98、ネットはISDN使ってます。

730 :ひよこ名無しさん:04/07/03 09:06 ID:c7zr3CIo
スパイウエアに感染してしまったんでad-awareをダウンロードしたいのですが
どれも英語ばかりでどこでダウンロードしていいのかわかりません
誰か貼ってもらえませんか?

731 :ひよこ名無しさん:04/07/03 09:07 ID:???
>>730
英語だろうがわかるだろうが。自分で探せよ。
面倒くさがって英語読んでないだけだろ。アホ。

読めないって言うなら諦めろよ。

732 :ひよこ名無しさん:04/07/03 09:09 ID:???
>>730
http://www.dream-seed.com/server/spy.html

733 :ひよこ名無しさん:04/07/03 09:17 ID:???
もう、どうなってもええねん・・・。さようなら

734 :ひよこ名無しさん:04/07/03 09:17 ID:???
>734
繋がるぞ

>732
ad-awareでググればすぐにわかるだろうに・・・。>734に行け。

735 :729:04/07/03 09:19 ID:???
729です。
質問あげ忘れてました。失礼しました。
よろしくお願いします。

736 :ひよこ名無しさん:04/07/03 09:20 ID:???
>>734
誰にレスしてるんだよぅ・・・

737 :729:04/07/03 09:22 ID:???
だれもいないの??

738 :ひよこ名無しさん:04/07/03 09:23 ID:???
>>737
居るけどテンプレもやらない馬鹿に関わりたくない。

739 :729:04/07/03 09:26 ID:???
>>738
失礼しました。回答キボンヌ。

740 :734:04/07/03 09:28 ID:???
誤作動の部分のログを手動で削除したら取得件数がおかしくなってた_| ̄|○

741 :ひよこ名無しさん:04/07/03 09:28 ID:???
>>739
http://www5a.biglobe.ne.jp/~beenet-c/upb0/file/b.jpg
(テンプレへ追加キボンヌ)

742 :ひよこ名無しさん:04/07/03 09:31 ID:???
>>741
スパイウェアへのリンク

743 :ひよこ名無しさん:04/07/03 09:33 ID:???
>>742
主水さんに怒られたw

744 :729:04/07/03 09:40 ID:???
>>741
(・∀・)つI  仕事料です。ウィルスを殺ってください、お願いします。

745 :729:04/07/03 09:46 ID:???
主水さん、いませんか??

746 :ド素人:04/07/03 10:42 ID:u1Uhk5jd
(ノД`)ウウウ…

ちと上のabout:blankとか言うのに引っ掛かってしまい、
CWShredderとかスキャンディスク、ノートンなども一通り使ってみましたが
一晩かかっても治りません。

他になにかいい案はないでしょうか?

747 :ひよこ名無しさん:04/07/03 10:43 ID:???
>>746
ログ読んでないのが丸わかり

748 :ひよこ名無しさん:04/07/03 11:08 ID:ViYM4mTI
初心者の質問ですみません。
先日、パソコンを買い体験版のウィルスソフトを使っていますが、
体験期間もそろそろ終るので、ソフトの購入を
考えています。
どこのウィルスソフトが良いでしょうか?



749 :ひよこ名無しさん:04/07/03 11:10 ID:K3nktD6V
今日、PC起動してテキストファイル読もうとしたら、
Notepad.exeが見つかりませんとか出てきました。
CドライブにNotepad.exe.bakというのがあったので、bak消してなんとか復活したんですが、
これはなんていうウィルスに感染してるのでしょうか…。

トレンドマイクロのオンラインスキャンをしようとすると、絶対にエラーが出てしまうんです。
何十回もやりましたが、できませんでした。
あと、IEのホームがabout:blankになってるのに、Seatch for..とか言うホームが開きます。

Spybotを使って検索しても、スパイウェアには感染してませんって言われ、
ウィルスバスターの体験版で全ファイル検索しても、感染してませんって言われました。。。

これを直すにはどうしたらいいんでしょうか。
ちなみに、OSは98です。

750 :ひよこ名無しさん:04/07/03 11:15 ID:???
>>749
窓の手使え。

751 :749:04/07/03 11:15 ID:K3nktD6V
すみません。
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
ここみたら書いてありました。

過去ログ嫁 ですね


752 :ひよこ名無しさん:04/07/03 12:29 ID:wwHCbLP4
http://bubalom.by.ru/luisa/gallery1.html

これ踏んでしまってから、IEのスタートページのアドレスが
about:blank
となってしまって、IEを立ち上げると英語で「スパイウェアが云々」
と表示されるのですが、マズイですか?

753 :ひよこ名無しさん:04/07/03 12:32 ID:???
それなりに

754 :ひよこ名無しさん:04/07/03 12:33 ID:???
>>752
スパウェアはこっち。かならずテンプレ読んで実行。
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

755 :ひよこ名無しさん:04/07/03 12:35 ID:???
>>752
自分がスパイウェアに引っ掛ったサイトを貼り付けて何がしたいの?
他人にも埋め込みたいのか?死ねよ。

756 :ひよこ名無しさん:04/07/03 12:50 ID:???
俺が踏んでもなんともねーが、
パッチ当ててないヤシがふむとHDDがお亡くなりになるやつかもしれん。

757 :ひよこ名無しさん:04/07/03 13:11 ID:???
>>752
直リンしてるから踏みそうになったじゃないか

758 :ひよこ名無しさん:04/07/03 13:56 ID:ntfi/QcG
BKDR_TOADCOM.Aというのに感染したみたいなのですがウイルスを削除できません。
あと初期のHP設定で変なページになってしまっています。
元に戻してもまた変なページに飛ばされてしまいます。
どうすればよいのでしょうか?

759 :ひよこ名無しさん:04/07/03 13:58 ID:???
>>758
スパイウェアだろ
こっち逝ってテンプレ嫁

http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/l50


760 :ひよこ名無しさん:04/07/03 14:36 ID:???
いきなりNetsky付きのメールきたぁ〜!!!
ノートン先生が初仕事だよ・・・・ガクブル

761 :ひよこ名無しさん:04/07/03 15:10 ID:v+6wzB17
モルにあったウィルス踏んでPCが起動しなくなったんですけど、どうすればいいですか?
ttp://marmotfarm.com/cgi-bin/upload2/upload.cgi


762 :ひよこ名無しさん:04/07/03 15:30 ID:0zkSECky
ノートン先生ってどうしたら入れられますか?

763 :ひよこ名無しさん:04/07/03 15:35 ID:???
>>762
御真影だ。これを壁紙とすべし。
http://nijiura-os.hp.infoseek.co.jp/security/norton/08.jpg

764 :ひよこ名無しさん:04/07/03 15:45 ID:0zkSECky
>.763
壁紙にしてウイルス貼ってあるスレに行ってもなにも起こりませんです。
本当の入れかたを教えてください。

765 :ひよこ名無しさん:04/07/03 15:48 ID:???
>764
つまらないから帰っていいよ

766 :ひよこ名無しさん:04/07/03 15:51 ID:0zkSECky
この役立たずが

767 :ひよこ名無しさん:04/07/03 15:54 ID:???
かねてから開発していた殺人ウイルスが完成したので皆様に無料で配布します。
このスレを見た瞬間に感染するようにつくったのでもう無駄です。

このウイルスに感染したPCは、夜オマエラがこっそりエロサイトを閲覧して至福の時に浸っているとき
なんのまえぶれもなくいきなしビープ音を激しく鳴らします。
何事かと思ってあわててPCに近づいた頃合を見計らって電源ユニットの冷却ファンを逆回転させます。
PCの裏っかわに溜まったホコリが舞い散り、キサマらは一瞬視界を失います。
そこですかさずCDトレイを強制イジェクトして頭にヒットさせます。
うしろむきにぶっ倒れたオマエラは後頭部を打ってそのまま昇天です。
家族や知り合いがオマエラの死体を発見したとき、
モニターには趣味丸出しのエロサイト、その前でちんこ丸出しで白目むいて死んでいるオマエラの姿。
葬式のときに参列者がひそひそと話す噂話。死んでも死にきれないオマエラが愉快でたまりません。

不幸にもこのスレを見てしまったヤツにワクチンを1億円で譲ります。
住所氏名とIDを明記してスイス銀行の例の口座に今月末までに納めてください

768 :ひよこ名無しさん:04/07/03 18:02 ID:72GzETMf
助けてください!
ノートン2004をインストールする前に、既存の2001をアンインストール
している最中、フリーズしたかと血迷って強制終了させて、再度やってみたら
「インストールログファイルを見つけることが出来ません、アンインストールは続行されません」
というメッセージが出てしまいます。
いったいどうしたら…?本当に困ってます。

769 :ひよこ名無しさん:04/07/03 18:08 ID:???
>>768
もう一回2001をインストールして、アンインストールすればいいかもね。

770 :ひよこ名無しさん:04/07/03 19:20 ID:gbOG0wNx
インターネット接続すると、カウントダウンが始まって、1分後にPCが再起動してしまいます。

これはウイルスですか?できれば対処法を教えてください。


771 :ひよこ名無しさん:04/07/03 19:22 ID:???
>>770 このスレッドの最初のほうに載っている。さようなら

772 :ひよこ名無しさん:04/07/03 21:04 ID:???
C:\WINDOWS\secure.html の消し方が分かんなくて、困ってます。
ウイルスバスター2004はインストールしてるし、Spybotもやってみたけど、
消しても、消しても出てきやがるんです。

773 :ひよこ名無しさん:04/07/03 21:12 ID:xpV+kq45
WIN98SEなんですが、ここ一週間、ウインドウズアップデートのメッセージがでまくります。
パソコンを使ってると、突然、重要な更新の通知が表示されます。が、それとほぼ同時に「Wucrtupt」と「Wuloader」と言うプログラムが異常終了したメッセージが出ます。
インストールしろと言われるのは「823559:Microsoft Windows 用セキュリティー問題の修正プログラム」です。でも、これは何度もインストールしているのです。
ウイルスチェックをしてみても引っかからないのでスレ違いかも知れませんが、アドバイス頂けませんでしょうか?<m(__)m>

774 :ひよこ名無しさん:04/07/03 21:47 ID:8ZHP0ArB
http://www.aa.alpha-net.ne.jp/gfababa/4.htm
ブラクラ対処法

775 :ひよこ名無しさん:04/07/03 21:52 ID:8ZHP0ArB
http://masaton1192.tripod.com/
http://sexocean.biz/in/index.php
http://www.hamq.jp/stdB.cfm?i=zannkoku&pn=2
http://masaton9999.hp.infoseek.co.jp/grinpeas.shtml
(ΦωΦ)ふふふ・・・・


776 :ひよこ名無しさん:04/07/03 21:54 ID:cSGZu6tw
WINNT\system32\msconfg.exeはNewBackDoor5に感染されています
ってでてるんだけどオンラインソフトでは削除できず困っています。
このウイルスがなにをしているのかわからないしネットをしていても
数分で svchost.exeがエラーと出てネットがつながらなくなります。
やはりこのウイルスのせいなのでしょうか。助けてください。

777 :ひよこ名無しさん:04/07/03 22:20 ID:???
>>776
コンビニで1980円のマカフィでも買ってください


778 :776:04/07/03 22:39 ID:cSGZu6tw
それなら駆除できるのでしょうか。この変調もウイルスのせいでしょうか


779 :ひよこ名無しさん:04/07/03 22:40 ID:???
レッツチャレンジ。
やってみてだめならまたこい。

780 :ひよこ名無しさん:04/07/03 22:43 ID:FYNwoblz
kowai


781 :ひよこ名無しさん:04/07/03 22:43 ID:???
>>776
Windowsユーザーにとってアンチウィルスソフトの導入は義務です。
アンチウィルスソフトを入れてない奴は世間の迷惑です。一旦ウィル
スに感染してしまえば、破滅的な事態が待っています。
「人の迷惑なんて知らないね」という鬼畜系の人であっても、いずれ
システムがウィルスに感染してPCが立ち上がらなくなり、泣く泣くデータを
すべてあきらめてOSのクリーンインストールないしリカバリーする羽目になる可能性があります。


782 :729:04/07/03 22:48 ID:???
戻って来ました。回答キボンヌ。

783 :ひよこ名無しさん:04/07/03 23:04 ID:vYvceMJW
Norton AV2004入れていますが、
スキャンしようとするとロックして起動しません。

再インストールもしたのですが・・・

ウイルスのせいでしょうか?

784 :ひよこ名無しさん:04/07/03 23:06 ID:???
>>783
ノートン起動できなくなるウイルスあったねそういえば。
それかもね。

785 :783:04/07/03 23:07 ID:vYvceMJW
>>784
早速にありがとうございます。

あらら・・・一体どうしたら?

786 :ひよこ名無しさん:04/07/03 23:31 ID:???
>>785
使ってる人が多いスレへ行って聞くだろふつう

787 :ひよこ名無しさん:04/07/04 00:26 ID:???
喪前等激しくスパイウェアとかかもしれませんが宜しくお願いします。

Windows2000 Pro-

ttp://www.abcoroti.net/~ugui/up/stored/No_0035.jpg

の様な画面になってしまう。コントロールパネルなどのフォルダ系統も
このような表示になってフォルダがクリックしにくくなり、表示も東京ドーム20個分ぐらい重い。
色々と探してみましたが見つかりませんでした。どうかお願いします...。


初めてなんで絶対おかしいですゴメンナサイorz

788 :ひよこ名無しさん:04/07/04 00:32 ID:???
−−−−−−−−−− 再開 −−−−−−−−−−−
次いってみよう!!!

789 :ひよこ名無しさん:04/07/04 00:43 ID:???
これを踏んだらウイルスが検索されましたとでました。
どうすればよいのでしょうか?駆除の仕方とか分からないです。
ttp://ime.nu/wonderful.at/2ch

790 :ひよこ名無しさん:04/07/04 01:47 ID:DXJAhUQu
プログラムファイルにxeroxってのが入ってるんですが、これはウィルス
が入ったのでしょうか…。今HPはabout:blank sarch forです。86さんが
教えてくれているサイトを試みたのですが「ソースの表示」ができません。
というより右クリックを受け付けてもらえません。
症状としては
1.HPが変わったこと
2.サーフィン中にPOP-UPが出る事
です。
一度初期化したのですがxeroxが残りました。
右クリックで削除しようとしても「使用中」と出て消せません。
長文でしかも一回出た質問かもしれませんがどうか解決法を教えて
ください。よろしくお願いしますm(_ _)m

791 :ひよこ名無しさん:04/07/04 01:49 ID:???
>>790 xerox は標準で元から在るフォルダ

792 :ひよこ名無しさん:04/07/04 01:49 ID:IeEK0ROM
評価版ウィルスバスターで検索中ですが、
1時間たっても検索が終わりません。あと何時間くらいかかりますか?

感染ファイルが現在で6000を超えてます。
4分の1くらいが「ウィルスを削除できませんでした」です。
私のパソはどうなりますか?


793 :ひよこ名無しさん:04/07/04 01:51 ID:???
>>790
ウイルス駆除製品版は当然入ってますよね?
とりあえずセーフモードでもう一度削除をやってみては?

794 :ひよこ名無しさん:04/07/04 01:52 ID:???
>792
>あと何時間くらいかかりますか?
そんな事分かるわけがない。

>私のパソはどうなりますか?
諦めて再インストール

これに懲りたら製品版を買ってきて対策をキッチリするんだね( ´ー`)y−~~

795 :ひよこ名無しさん:04/07/04 01:57 ID:???
>>792
>私のパソはどうなりますか?
そんなに慌てないように。感染してしまったのは仕方ないんだから、
その事実を受け止めて、OS(windowsXPなど)を入れ直す。
入れ方は説明書参照。

796 :792:04/07/04 01:57 ID:???
>794
何だか同じファイルがエンドレスに検出されているので、
イタチごっこで一生終わらないような気がしたのですが、
いつかは終わるんですよね…
今日はとりあえず寝ます。
ありがとうございました。


797 :ひよこ名無しさん:04/07/04 03:55 ID:nBR5PyE8
あとはゴーストバスターに頼めば
マシュマロマンをつれてやって来る
培養してばら撒くって楽しみ方もある

798 :ひよこ名無しさん:04/07/04 04:01 ID:???
終わらん、お前のウイルスは終わらん(秀治味)

799 :ひよこ名無しさん:04/07/04 06:41 ID:WvkBHTwv
適当にサイトを開いていたら(ヤフーとか)
しばらくして、
「Brought to you by the 180search Assistant」ってタイトルの
ebayって書かかれてるサイトが勝手に開きます。
これはウイルスに感染してますか?
だとしたら、除去するにはどうすれば良いのですか?

800 :ひよこ名無しさん:04/07/04 07:09 ID:???
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/l50

801 :ひよこ名無しさん:04/07/04 08:08 ID:aYkc+v/C
インターネットを開くと、カウントダウンが始まって1分後にPCが再起動されてしまいます。

調べた結果WORM_RBOT.WGというウイルスが検出されたのですが、これはどういうウイルスですか?

除去するにはどうすればいいのでしょうか?ソフトが必要なら具体的なソフト名を教えて欲しいです。

OSはXPプロです。


802 :ぼるじょあ ◆yBEncckFOU :04/07/04 08:19 ID:???
>>801
(・3・)つ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.WG

803 :ひよこ名無しさん:04/07/04 09:00 ID:7ZVsP33x
SpyBotでスキャンしたらCnsMinというのが発見されたので、削除したら
以下の問題が削除できませんでした、理由はファイル上かメモリ上にあるためです
この問題は再起動して削除できます
って書いてあるけど、再起動しても削除できませんでした。
教えてください、

804 :ぼるじょあ ◆yBEncckFOU :04/07/04 09:06 ID:???
>>803
(・3・) エェー セーフモードで再挑戦だYO

805 :ひよこ名無しさん:04/07/04 09:09 ID:7ZVsP33x
セーフモードではどのようにしていけるのでしょうか?
そのセーフモードするときファイルのバックアップはする必要があるでしょうか?

806 :ぼるじょあ ◆yBEncckFOU :04/07/04 09:15 ID:???
>>805
(・3・) エェー リセットしてF8連打だYO
セーフモードにすることに関してはバックアップはいらないYO

807 :ひよこ名無しさん:04/07/04 09:23 ID:???
>>174 誰か続きおしえて下さい!!!
downloader.purityscan.bって何者なんでしょう?
検索しても英語サイトしかかからない…。

>>231 上に同じく… 

808 :東大寺◇:04/07/04 09:35 ID:UjrEsKno


809 :ひよこ名無しさん:04/07/04 09:46 ID:7ZVsP33x
セーフモードしてみたんですが、
spybot起動してもウィルス発見されても削除できませんでした。
CnsMinのみ削除できません!教えてください!

810 :ひよこ名無しさん:04/07/04 10:05 ID:???
削除できないってなんだろうな。エラーメッセージが出るのか、復活するのか。

全く人にモノを伝えるという基本的なことを小学生からやり直せよな。

811 :ひよこ名無しさん:04/07/04 10:14 ID:7ZVsP33x
以下の問題が削除できませんでした、理由はファイル上かメモリ上にあるためです
この問題は再起動して削除できます
っというメッセージがでます、セーフモードでしましたが。

812 :ひよこ名無しさん:04/07/04 10:16 ID:???
spybot起動したらCnsMinが削除できなくて応答無しフリーズ…。
パソ起動時にチェックしても消えない。AD−awere使えってことですか?

てかウィルスじゃなくてスパイソフトだからスレ違い誤爆スマソ

813 :ひよこ名無しさん:04/07/04 10:18 ID:???
>>812
糞して寝ろヴォケ

814 :ひよこ名無しさん:04/07/04 11:39 ID:???
お前等ここは殺伐としたインターネットですね


PC初心者に教えてあげる板じゃないのか?





ぬるぽ

815 :ひよこ名無しさん:04/07/04 12:11 ID:???
>>810の言うとおりだからしょうがない。
自分しか知り得ないことを他人も知っていると思い込み、省略して書いてあるから
答えようがない。そうしてこっちが分からないから聞いていくとそのうち返事が無くなり姿を消す。
そういう奴は最初の書き込みでおおよそ予想がつくから相手にされなくなってしまうんだよ。

816 :ひよこ名無しさん:04/07/04 12:14 ID:nWuUqvAA
他スレで>>543に逝ってしまい、Troj_PornDial.BPにかかってしまったみたいなんですが、
起動すると毎回、「systray」「internat」が起動してしまうんですが・・・

慌ててウイルスバスター買ってきたんですがレジストリとかよく分からないんで・・・


817 :ひよこ名無しさん:04/07/04 12:15 ID:???
判断するための情報が足りなすぎるのとテンプレ読んでないのが見え見えなのが大杉。
PC初心者以前に人として質問のしかたがなっていないからだろ。

818 :ひよこ名無しさん:04/07/04 12:20 ID:???
817は>814へのレス

>816
ファイル名を指定して実行で「regedit」と打ち込んでみろ。
>レジストリとかよく分からないんで・・・
少しは調べろ。

819 :ひよこ名無しさん:04/07/04 12:41 ID:???
>>816
ウィルスバスターでスキャンしたら、
「systray」「internat」の2つがTroj_PornDial.BPとして検出された
ということでいいのかな?

820 :ひよこ名無しさん:04/07/04 13:00 ID:???
>>811
CnsMinの除去方法(doxdesk.comの翻訳)が被害対策の部屋に載っている。
CnsMin除去専用アプリも置いてあるよ。ダウンロードして使えば綺麗に消える。
俺も使わせてもらって、削除できたよ。

821 :ひよこ名無しさん:04/07/04 13:35 ID:???
>>811
CnsMinの除去方法(doxdesk.comの翻訳を参考に)
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
CnsMin Remover for Windows 2000/XP(Windows OS 2000/XPのみ)
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=category&filecatid=6

CnsMinは普通に駆除しようとするとdllが残る。
セーフモードでも確か残るはず。

822 :ひよこ名無しさん:04/07/04 13:53 ID:g+r5Yo1V
数日前にagobotに感染して、ウィルスバスターで駆除をしました。
(感染してたファイル名はWORM_AGOBOT.GEN)

で、数日後立って今日、いきなりネットに接続できなくなりますた。
C:\WINDOWS\system32\drivers\etcでHOSTSファイルを見てみると案の上思いっきり書き換えられている…。
ウィルスバスターで再検索かけても全く引っかからないし、
レジストリを見てもそれといったぁゃιぃ値がない…。
(というか、どれがぁゃιぃかイマイチ分からない…)

HOSTSファイルを書き直したとしても再起動したらまた戻ってるし、
一体どうすればいいのか…_| ̄|○

823 :ひよこ名無しさん:04/07/04 13:54 ID:nWuUqvAA
>>819
その2つと「Hidserve」「Host32」は起動してすぐプログラムの強制終了かけないとエラーが出てしまうんで
毎回強制終了しています。

ウイルスバスターでは最初TROJ_SMALL.FOが出てxwxload.exeが、今は123946.exeとA0016226.CPYが検出されています。
ついでにOSはMeです。

824 :ひよこ名無しさん:04/07/04 14:45 ID:???
>>823
とりあえず強制終了は置いといて、検出されたファイルを全部削除しろ。
バスターで削除できないんだろうから起動中なんだろう。
タスクマネージャーで見てxwxload.exeと123946.exeがあれば強制終了してから
C:\Windows\Temp
の場所へいって手動で削除。そのあともう一度ウィルススキャン。

TROJ_SMALL.FO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO

825 :ひよこ名無しさん:04/07/04 14:48 ID:???
>>822
Googleに載ってたぞ?

826 :ひよこ名無しさん:04/07/04 14:53 ID:g+r5Yo1V
>>825
いや、別パソでググル検索さっきからしまくって
アゴボットウィルスの項目見てるんだけどそれらしいレジストリ値が全く見当たらないの。
HOSTSファイルを127.0.0.1 localhostに書き換えても全く繋がらないし。

827 :ひよこ名無しさん:04/07/04 15:04 ID:???
>>826
検出された実行ファイル名でレジストリ内を検索しなきゃだめだよ

828 :ひよこ名無しさん:04/07/04 16:46 ID:l5b9z1Ek
TROJ_AGENT.ABってやつに昨日から感染しまくってます。20回くらい。
バスターが隔離してくれるんだけど、フリーズ・再起動がウザくて・・・
対処法とかありますか?よろしくお願いします。

829 :ひよこ名無しさん:04/07/04 16:54 ID:???
どうやら同じような方が居るようなので質問です。


当方AVG使用で>>174>>508>>807さんの様にdownloader.purityscan.Bが発見されましたと警告が出ますが、
同様にコンプリートテストしても発見できず。
症状というか被害というかは勝手に特定のページを開く、何もやっていないのにアクセスしていると言った位です


どうやらこれっぽい気がするのですが、症状があってなかったり対処法不明だったり。
http://www.hauri.co.jp/virus/virus03.php?Vcode=TRW3000603&gStart=1&gSrchValue=

>>509さんの助言でこれを見てみるが何か違う気がする。
http://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.b.html

うちのAVGの警告で出たファイル名「rs.exe」で探すとこっちに当るが、警告で出た場所にそのファイル無し。
HKEY_LOCAL_MACHINE\Software\ClickSpringだけ発見できましたがそれ以外は発見できず。
http://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html


もう訳がわからなくなってしまったので、どなたか解る方助言お願いします。

830 :ひよこ名無しさん:04/07/04 18:38 ID:???
>>829
スパイウェアだからその方面の対策をやれ

ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=206

831 :ひよこ名無しさん:04/07/04 18:41 ID:sOmZlRCC
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合も多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。

832 :ひよこ名無しさん:04/07/04 20:50 ID:itcK0XFU
なんか結構前からデスクトップに変な画像が載ってる。
ウイルスらしいんだけど、消す方法あります?
あとなんか害ある?
↓これです
http://sylphys.ddo.jp/upld2nd/pc/img-box/img20040704203648.jpg

833 :ひよこ名無しさん:04/07/04 20:55 ID:j5aq3ybh
このたびプロバイダーのメール、ホームページウイルススキャンサービスを
導入したんだが、ノートンを抜いても問題ないですか?


834 :ひよこ名無しさん:04/07/04 21:04 ID:???
>>833
ノートンの機能には、プロバイダのサービスでカバーできないものもありますが

835 :ひよこ名無しさん:04/07/04 21:07 ID:???
>833
メールやWebサイト経由じゃない感染ルートも全くないわけではないので
念のためソフトと併用をお勧め。

ところでプロバイダのサービスって、圧縮ファイルのスキャンとかできたっけ?
俺はサービス受けてないからわからないんだけど
できないなら、ソフトなしだとデータのダウンロードとかも危険になるかもしれない。

836 :ひよこ名無しさん:04/07/04 21:07 ID:???
>>832
コントロールパネル→画面→デスクトップタブ→デスクトップのカスタマイズ→Webタブ
ここにあるfile://C:\WINDOWS\Web\desktop.htmlを削除。

C:\WINDOWS\Web\desktop.htmlの本体も削除

837 :832:04/07/04 22:29 ID:itcK0XFU
>>836
効果ないみたいでした。。

838 :ひよこ名無しさん:04/07/04 22:39 ID:???
>>837
P2Pしているやつには、知ってっても教えん。

839 :ひよこ名無しさん:04/07/04 22:40 ID:???
832はwinmx260だとさ。


840 :ひよこ名無しさん:04/07/04 23:16 ID:???
簡単インターネットとか、接続ツール並びまくりなのにMXかよ

841 :832:04/07/04 23:30 ID:itcK0XFU
アイコンは面倒くさいからそのまんまです

842 :ひよこ名無しさん:04/07/04 23:34 ID:???
何にしても違法行為やってる者に回答はつかない

843 :ひよこ名無しさん:04/07/04 23:38 ID:???
トロイ付き割れツールで直すことだな

844 :ひよこ名無しさん:04/07/05 00:06 ID:???
>>832
通報しておきました(・∀・)

845 :832:04/07/05 00:20 ID:cwokKu5k
ってか、あのMXは全然やってません
やるまでの説明とかがよくわからんかったのでそれ以来手つけてません

846 :ひよこ名無しさん:04/07/05 00:25 ID:???
割れ厨必死

847 :832:04/07/05 00:29 ID:cwokKu5k
割れってなんですか?

848 :ひよこ名無しさん:04/07/05 00:43 ID:???
>>847
MXインストールしただけでも、未遂罪でタイーホ可能らしいぞ。
http://dailynews.yahoo.co.jp/fc/science/infectious

849 :ひよこ名無しさん:04/07/05 12:41 ID:???
>>847>>845>>832 工エエェェ(´д`)ェェエエ工

Winny,MX,その他のファイル交換ソフトが入っているPCをネットに繋いだ時点で犯罪が成立します。
ttp://www.itmedia.co.jp/broadband/0312/04/lp13_2.html


850 :P221119000077.ppp.prin.ne.jp:04/07/05 15:21 ID:nwq6Y32w
質問いいですか?
自分は先日味ぽんを買ってネットに繋ごうとしました。
しかし、味ぽんをつないでダイヤルアップ接続すると
最初の数分はちゃんとブラウジングとかもできるのに
途中からできなくなります。(ページを表示できませんと言われる)
メッセンジャーとかも使えません。
Dぽに電話したらそれはウィルスのせいだといわれました。
そんなウィルスがあるんですか?
もしあるなら解決策を教えてください

851 :ひよこ名無しさん:04/07/05 15:22 ID:???
>>850
なんでそのままDぽとやらに対処法を聞かないんだよ

852 :P061198249064.ppp.prin.ne.jp:04/07/05 16:00 ID:???
>>651
聞いたらパソコンのメーカーに相談しろ、だそうです。
でも他のパソコンで試してもつながらなかったから、
ただ答えるのが面倒だからウィルスのせいにしたとも
とれるんですよね…
端末のせいなんでしょうか?

853 :ひよこ名無しさん:04/07/05 16:04 ID:WLA/F0Y5
windows2000を使っています。
PCを起動するとmIRC32というプログラムが大量に実行されます。
調べたところトロイの木馬であるとのことですが、
Notron AntiVirusで自動的に削除できないのでしょうか?
自動的に削除されないならどうすればいいのでしょうか?

854 :ひよこ名無しさん:04/07/05 16:17 ID:X2pctaCD
何時の間にかIEのスタートアップが書きかえられ、起動時にあるサイトに繋がるよ
うになってました。そこで、はじめAVGでスキャンしたらSmall.5.AAが見つかったの
で修復しました。しかし、直らなかったのでアンチドートでスキャンしたらC:\WINNT
\system32\nfepla.dllにTrojan.Win32.StartPage.ixが見つかりました。
実はこのファイル、ウィンドウズが使っているらしく削除できないんです。とりあえず
win2000を上書きしたりIE入れなおしたり、他にも試しましたが効果ありませんでした。
再インストールは先日別件でやったばかりなので正直やる気が。。。。
どうにかなりませんか?

855 :ひよこ名無しさん:04/07/05 16:21 ID:???
>>853
> 自動的に削除されないならどうすればいいのでしょうか?

1.手動で削除する。
2.削除せずに使って情報がだだもれ。
3.PCを窓から投げ捨てる。

のいずれか。

856 :ひよこ名無しさん:04/07/05 16:23 ID:???
>>854
> あるサイトに繋がるようになってました。

URL教えれ

857 :ひよこ名無しさん:04/07/05 16:25 ID:???
>853
その木馬の名前で検索しろボケ

>854
>正直やる気が。。。。
正直答える気が。。。。

858 :854:04/07/05 16:52 ID:X2pctaCD
>>856
あるサイトはなぜかURLが表示されないんです。どこ探してもなかったです。
あるサイト→http://49uper.com:8080/img-s/7940.jpg


859 :ひよこ名無しさん:04/07/05 16:59 ID:0Jz8frKn
ノートンがW32.Spybot.Wormが検出されたと騒ぎまくってるんですが、これは自動的に削除されるんですか?
うちで使ってるノートンは体験版で90日無料期間中です。
もし駆除が無理なら無償で削除できるソフトを教えて下さい。
オブジェクト名はC:\WINDOWS\System32\WinFixID.exeです。

860 :ひよこ名無しさん:04/07/05 17:06 ID:0Jz8frKn
それとC:\WINDOWSで色々散らばってるファイルがあるんですが、これもウィルスの仕業なんですか?
あるいはディスクデフラグ(最適化)によるファイルの移動でしょうか?
教えて下さい。

861 :ひよこ名無しさん:04/07/05 17:22 ID:???
>>858
about:blankの対処法
( ・∀・)つ ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

またずいぶん大変なやつにかかったみたいだけど、がんばって。ノシ

862 :854:04/07/05 17:30 ID:X2pctaCD
>>861
情報ありがとうございます。
これから試してみます。

863 :ひよこ名無しさん:04/07/05 17:38 ID:???
>>859
ウイルスの情報や改変されたレジストリの修復は下のURL参照。
W32.Spybot.Worm
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html

体験版もっているのなら、まずウイルス定義を更新して
セーフモードで試してみよう。それでも駄目なら、

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
ここにある応急処置を実行したり手動での削除を試みる。

色々散らばってるファイルについては申し訳ありませんが、分かりません。

864 :829:04/07/05 18:03 ID:???
>>830
書いた所等を必死に見て何とかしようとしてました。
そっち方面調べてみて対処してみます。

的確な助言ありがとうございました。


865 :859:04/07/05 18:16 ID:0Jz8frKn
>>863
ありがとうございます。
ところでC:\WINDOWS\System32はウィルスが勝手に作ったフォルダ(ファイル)なんでしょうか?
ウィルスの名前の32が入ってるのでそう思ったのですが、その場合はこれを削除してもシステムに問題は起きないんでしょうか?


866 :ひよこ名無しさん:04/07/05 18:22 ID:???
>>865
C:\WINDOWS\SYSTEM32 フォルダ自陣はMicrosoftWindowsの大切なフォルダ

867 :859:04/07/05 18:39 ID:0Jz8frKn
>>866
そうでしたか、どうもです。
何度もすいませんが、ノートンでウィルス定義ファイルをダウンロードしようと、
LiveUpdateをクリックしてるんですが

コンピュータに次のシマンテック製品とコンポーネントをインストールしました。
>LiveReg
>LiveUpdate
>Norton AntiVirus
>Norton AntiVirus ウイルス定義ファイル
>Norton Internet Security URL 更新
>Norton Internet Security セキュリティ更新
>Norton Internet Security プログラム更新
>Norton Internet Security リソース更新
>ScriptBlocking
>Symantec Common Client 更新
>Symantec Common Driver: SymEvent
>Symantec Redirector
>Symantec Security Response 提出ソフトウェアの更新
>Symantec Shared Components
>Symantec 侵入検知シグネチャ
>スパム警告更新

と出てウィルス定義ファイルがダウンロードされません。
対処方法を教えて下さい。

868 :ひよこ名無しさん:04/07/05 18:57 ID:???
>>867
>Norton AntiVirus ウイルス定義ファイル
これ自体が定義ファイル。これに、結果画面で緑のチェックが入っていれば、
すでに定義の更新は出来ていて終了しているはずです。

現在の定義ファイルの最新ver.は2004/07/04
確認はAntiVirusのタスク(画面下のアイコン)をダブルクリックして、
ステータスを表示すれば確認できると思います。

それと自分の環境(Windows XP)にはSystem32フォルダの中に
WinFixID.exeというファイルは無かったです。

869 :859:04/07/05 19:23 ID:0Jz8frKn
>>869
結果画面は>>867のコンピューター〜>スパム警告更新に続いて

初期化中...
liveupdate.symantecliveupdate.com に接続中...

カタログファイル (1 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (2 / 18) のダウンロード中。カタログは最新です。
カタログファイル (3 / 18) のダウンロード中。カタログは最新です。
カタログファイル (4 / 18) のダウンロード中。カタログは最新です。
カタログファイル (5 / 18) のダウンロード中。カタログは最新です。
カタログファイル (6 / 18) のダウンロード中。カタログは最新です。
カタログファイル (7 / 18) のダウンロード中。完了。

870 :859:04/07/05 19:24 ID:0Jz8frKn
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (8 / 18) のダウンロード中。カタログは最新です。
カタログファイル (9 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (10 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (11 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (12 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中

871 :859:04/07/05 19:29 ID:0Jz8frKn
カタログファイル (13 / 18) のダウンロード中。完了。
更新版リストを開いています
カタログファイル上に見つかったデジタル署名はシマンテック社が署名したものです。
更新リストの処理中
更新版リストを開いています
更新リストの処理中
カタログファイル (14 / 18) のダウンロード中。カタログは最新です。
カタログファイル (15 / 18) のダウンロード中。カタログは最新です。
カタログファイル (16 / 18) のダウンロード中。カタログは最新です。
カタログファイル (17 / 18) のダウンロード中。カタログは最新です。
カタログファイル (18 / 18) のダウンロード中。カタログは最新です。
現在このコンピュータにインストールしてあるシマンテック製品のすべては最新版です。新しい更新版の有無を高い頻度で調べるのを忘れないでください。
LiveUpdate セッションが完了しました。

と出て、定義ファイルがどうとかの表示はありませんでした。
それとタスクバーのアイコンをダブルクリックしても何も表示されません。
WinFixID.exeは私のPCしかないようです…。

872 :ひよこ名無しさん:04/07/05 19:45 ID:???
ウィルスが32を多用するのはWindowsのシステムファイルに
32がつくのが多いからで、パソコンに詳しい人をだます意図がある。

873 :859:04/07/05 19:49 ID:0Jz8frKn
なるほど…。

874 :859:04/07/05 19:51 ID:0Jz8frKn
なるほど…。

875 :859:04/07/05 19:52 ID:0Jz8frKn
連投してすいません…。

876 :ひよこ名無しさん:04/07/05 20:06 ID:???
>>872
違うだろ。

877 :872:04/07/05 20:09 ID:???
>>876
え?違うの(汗?
じゃあ何で?

878 :ひよこ名無しさん:04/07/05 20:15 ID:???
>>872
騙されるのは初心者だけ、パソコンに詳しい人はそんなものに騙されない。
パソコンに詳しい人は、32が付いている事情も知っている。

879 :ひよこ名無しさん:04/07/05 20:18 ID:???
Windows32bit

880 :ひよこ名無しさん:04/07/05 20:19 ID:???
>>877
W32=32bit
W16=16bit
W32とかで始まるウイルスの正式名は作者じゃなくて、駆除する側の団体がつけるものだし。

881 :ひよこ名無しさん:04/07/05 20:22 ID:???
>>878
じゃ俺はド初心者だな…
精進します…(泣

882 :ひよこ名無しさん:04/07/06 00:08 ID:???
>>896
あなたはおそらくこちらの板の方がよいと思います。
この板では「初心者」である事は免罪符になりません。
PC初心者板
http://pc6.2ch.net/pcqa/

PC初心者板の、この辺のスレッドを参考にしてみてください。
コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/

883 :882:04/07/06 00:10 ID:???
激しく誤爆、ごめんなさい

884 :ひよこ名無しさん:04/07/06 00:12 ID:???
さあ、>>896がどんなボケで返してくれるか…

885 :ひよこ名無しさん:04/07/06 02:01 ID:???
すまん。どうにもならんす。
昨日どっかのサイトに行ってからか、一定時間(1時間?)おき
に勝手にIEが立ち上がって、どっかのカジノとかのサイトが
表示される。エロではないと思うのですがどうしたらいいでしょう。
一応ノートンかけたんだけど、ダメみたいです。

886 :ひよこ名無しさん:04/07/06 02:10 ID:???
>>885
おまいは少し上のエロサイト見たら…のリンク先逝け。いきなり質問すんなよ。

887 :ひよこ名無しさん:04/07/06 02:13 ID:???
さあ、>>896がどんなボケで返してくれるか…

888 :ひよこ名無しさん:04/07/06 02:17 ID:???
>>885
スパイウェアと呼ばれているもののしわざだから
それ用の駆除ツールを使わないといけない。

889 :896:04/07/06 02:30 ID:???
ボケですまんな

890 :ひよこ名無しさん:04/07/06 02:33 ID:???
>>896
あなたはおそらくこちらの板の方がよいと思います。
この板では「初心者」である事は免罪符になりません。
PC初心者板
http://pc6.2ch.net/pcqa/

PC初心者板の、この辺のスレッドを参考にしてみてください。
コンピュータウィルス総合スレッド VOL.38
http://pc6.2ch.net/test/read.cgi/pcqa/1087156598/
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/


891 :ひよこ名無しさん:04/07/06 02:36 ID:???
さあ、>>896がどんなボケで返してくれるか…

892 :ひよこ名無しさん:04/07/06 02:44 ID:???
 

893 :ひよこ名無しさん:04/07/06 02:45 ID:???
 

894 :ひよこ名無しさん:04/07/06 02:46 ID:???
 

895 :ひよこ名無しさん:04/07/06 02:46 ID:???
 

896 :ひよこ名無しさん:04/07/06 02:46 ID:???
さぁ!

  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |次でぼけて!!!! |
  |_________|
     ∧∧ ||
    ( ゚д゚).||
    / づ Φ


897 :ひよこ名無しさん:04/07/06 02:46 ID:???
 

898 :ひよこ名無しさん:04/07/06 02:47 ID:???
 

899 :ひよこ名無しさん:04/07/06 02:48 ID:???
 

900 :ひよこ名無しさん:04/07/06 15:32 ID:???
ウィンドウの最小化、最大化、閉じるがO、l、oってなって、
あとチェック欄もアルファみたいな字になって(アルファって変換するとαって出る。)
どうしたらいいんでしょうか?

901 :ひよこ名無しさん:04/07/06 15:35 ID:???
>>900
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/1-27

902 :ひよこ名無しさん:04/07/06 15:41 ID:uccaBkai
http://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg

これなんてウィルスだろ?

903 :ひよこ名無しさん:04/07/06 15:59 ID:???
>>901アリガd 解決しました。
読んだつもりだったが気づいてませんでした。

904 :ひよこ名無しさん:04/07/06 16:03 ID:???
>>903
読んだつもりだったがまだsageてるのね。

何でもウイルスのせいだと思うヤシが増えてきた気がするけど、
質問する前にウイルススキャンしろと言いたい。スレ的にも。

905 :ひよこ名無しさん:04/07/06 16:47 ID:hkPXW8td
なんか、突然backspaceKEY、→KEYなどがきかなくなります。
しばらくしたら直ったりもすんですが。。
ルータのランプもチカチカします。(ADSL Actのランプ)

オンラインウィルススキャンしたけど検出なし
スパイボットで調べても異常なしです。

906 :ひよこ名無しさん:04/07/06 16:50 ID:???
>>905
へー、あっそー。

907 :ひよこ名無しさん:04/07/06 16:52 ID:???
>>905
寿命です。

908 :905:04/07/06 17:01 ID:???
キーロガーとかではこんな動作しないんですか?

確かに寿命かも・・・
ネット用のサブ(のーと)で、ダイナブック220CSだし(´▽`*)
専ブラ専用機です。

909 :ひよこ名無しさん:04/07/06 18:01 ID:Xkw0qJtH
スパイウエアに感染して、ad-awareを使ったんですけど直りません。
デスクトップも変な画像になってしまっています。
プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません
どなたか教えてください。 OSはWindowsXPです。

プログラムの追加と削除
Windows SR2,0
Windows SA
SEP
NVIDIA n FORCE
@BIOS
DiscWizard
NOAdware
WildArcade
ATiControl Panel
ATI Dispay Driver
Direct Show ogg
IE Host
LOgicool itouch ソフトウエア
LOgicool Mouseware 9,79,1
Macromedia shockwave play
MAX speed
WindowsXP service pack 1a
Windows ホト
Broad station ユーサリティ
Internet EXploer Q832894



910 :ひよこ名無しさん:04/07/06 18:33 ID:???
>909
というか激しくスレ違い。スパイウェアはスパイウェア関連のスレッドへどうぞ。
ただし、いきなり質問は厳禁。
テンプレ熟読、まとめサイトに書いてある応急処置をすべて実行し
それでもダメな場合のみ、「質問のしかた」に沿って質問すること。
(そうしないとネタ認定され、マトモに相手してもらえません)

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/


911 :ひよこ名無しさん:04/07/06 18:33 ID:???
>Windows ホト
>Broad station ユーサリティ
これらが怪しいな

912 :ひよこ名無しさん:04/07/06 18:36 ID:???
>>909
追加と削除なんか見ても無意味。

913 :909:04/07/06 18:36 ID:Xkw0qJtH
>>910
すいませんでした。 読んできます

914 :909:04/07/06 18:47 ID:Xkw0qJtH
削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除→OS再起動

とかはとばしても平気なんでしょうか?

915 :ひよこ名無しさん:04/07/06 18:48 ID:???
>>914
デブは何をやってもデブ。

916 :909:04/07/06 18:50 ID:Xkw0qJtH
デブらしく復元してきます

917 :ひよこ名無しさん:04/07/06 18:52 ID:???
はじめまして。わたしはウィスルバスター2004です。いくらで
買えるのでしょうか。初心者です分かりません。日本の買いたいと
考えてます。ですからわたしは求めます。

918 :ひよこ名無しさん:04/07/06 18:56 ID:???
>>917
行きなやむ牛の歩みに立つ塵の風さえへ暑き夏の小車、厨房の夏

919 :353:04/07/06 19:27 ID:LSaOg82V
動きが遅かったり、コントロールパネルをカテゴリー表示にして
開くと、必ず応答なしが出たり、IMEパッドの音声入力では初期化
の失敗などと出たり、困っています。「ウイルスバスター2004」
入れて、ウイルス検索しましたが何も出てきません。どうしたらい
いのか困っています。OSはXPです

920 :ひよこ名無しさん:04/07/06 19:30 ID:???
>>919
リカバリしろ。

921 :353:04/07/06 19:35 ID:LSaOg82V
リカバリカバリもしましたが、今度はテープコントローラーの
エラーとか出てました。メーカーもんじゃないので、どうした
らいいか困っています

922 :ひよこ名無しさん:04/07/06 19:39 ID:???
>>921
知識もないのにメーカー以外のPCを買ったんだから自業自得だな。
そんな説明で解決できるとは思えない。

923 : ◆SSS6666666 :04/07/06 19:45 ID:???
>>919>>921
あなた本当に>>353なの?

924 :ひよこ名無しさん:04/07/06 19:48 ID:LSaOg82V
ちがいます。
自作PCにはもう手を出したくないが、かといってメーカーもんは高
いし・・・・・・。いっかいフォーマットかけてみたときは最初、
うまく動いてました。でも、完全に消せてはなかったみたいで元の
状態に戻そうと、全部のソフトを入れたら、またおんなし症状が出
ました。もしかすると、ソフトのせいかもしれません。

925 : ◆SSS6666666 :04/07/06 19:55 ID:???
>>924
では、もう一回フォーマットしてOSを新規インストールして、
様子を見つつ、ひとつづつソフトをインストールしください。
そうすれば、どのソフトが原因かわかるはずです

またこのスレに書き込むときは名前欄を919にしてください

926 :ひよこ名無しさん:04/07/06 19:55 ID:???
>>924
最低限問題の切り分けが出来なければ、掲示板のアドバイスだけで解決するのは無理。

927 :ひよこ名無しさん:04/07/06 20:09 ID:pikqxzBq
土日をつぶして徹夜で弄ってたころが懐かしい
この道を通らずして自作道はとおれんよ

928 :ひよこ名無しさん:04/07/06 20:27 ID:eNJmYl+I
ありがとうございました。とりあえず時間のある日にやります。

929 :ひよこ名無しさん:04/07/06 20:47 ID:Xkw0qJtH
テンプレ読んできました。 
WindowsXPなんで、システムの復元をやったらなんどもやっても失敗ばかりでできません。
ad-awareなどもためしてもだめでした。
コンピュータウィルス総合スレッド VOL.38にレスした時ので、案内されてきました

スパイウエアに感染して、ad-awareを使ったんですけど直りません。
デスクトップも変な画像になってしまっています。
プログラムの追加と削除で見てみましたが、なにを削除すればいいのかわかりません
どなたか教えてください。 OSはWindowsXPです。

プログラムの追加と削除
Windows SR2,0
Windows SA
SEP
NVIDIA n FORCE
@BIOS
DiscWizard
NOAdware
WildArcade
ATiControl Panel
ATI Dispay Driver
Direct Show ogg
IE Host
LOgicool itouch ソフトウエア
LOgicool Mouseware 9,79,1
Macromedia shockwave play
MAX speed
WindowsXP service pack 1a
Windows ホト
Broad station ユーサリティ
Internet EXploer Q832894


930 :ひよこ名無しさん:04/07/06 20:52 ID:fqDKACay
タイトルが「Re: Your archive」「Re: Your picture」
という添付ファイルつきメールが届いたのですが
ウイルスでしょうか?

931 :ひよこ名無しさん:04/07/06 20:55 ID:???
>>930
黙って捨てればいいだけ

932 :929:04/07/06 20:55 ID:Xkw0qJtH
恥ずかしくも間違えました
ムシしてください

933 :ひよこ名無しさん:04/07/06 20:58 ID:???
>>930
何言ってんの?

934 :ひよこ名無しさん:04/07/06 21:01 ID:bux5A1DE
ホームページを開いたら、いきなりディスプレイの中心に
うずまきが出てきてしまいました。
どうすれば・・・?

935 :ひよこ名無しさん:04/07/06 21:04 ID:???
>>934
消えないの?

936 :ひよこ名無しさん:04/07/06 21:09 ID:bux5A1DE
はい なんかへばり付いたみたいで・・・ディスクトップ プロパティで
壁紙を変えてもダメです

937 :ひよこ名無しさん:04/07/06 21:20 ID:???
test

938 :ひよこ名無しさん:04/07/06 21:20 ID:???
有名なウイルスだろうが。少しは調べろ

939 :ひよこ名無しさん:04/07/06 21:22 ID:???
PCの画面壊せば消える

940 :ひよこ名無しさん:04/07/06 21:24 ID:bux5A1DE
調べます!!!

941 :919:04/07/06 21:34 ID:eNJmYl+I
ad-aware使ったら、コントロールパネルと動作は直りました。他は
適当にやります。

942 :ひよこ名無しさん:04/07/07 01:29 ID:fJ1L+lff
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLAZEFIND.A

対処法が英語なのでよく分からんです。ただ削除するだけじゃダメっぽいです。

943 :ひよこ名無しさん:04/07/07 01:33 ID:???
>>942
あとは
レジストリのウィルスを自動起動する設定を削除する
だけみたいですが

944 :ひよこ名無しさん:04/07/07 01:43 ID:Cyb8s0Uk
http://game6.2ch.net/test/read.cgi/famicom/1088871916/495
に↓のウイルスが貼ってある対処法は?
Js.Trojan.WindowBomb

シマンテックで発見してその後、再起動、ウイルススキャン

945 :ひよこ名無しさん:04/07/07 02:12 ID:???
dj

946 :ひよこ名無しさん:04/07/07 13:23 ID:???
数日前にウイルスにかかってしまい悪戦苦闘の末あと一つで削除しきれるのですが、
最後のウイルスの削除の仕方がよく分かりません。
アドウエア6.0 スパイボット1.3 ノートン(評価版
で検出しても検出できないのです。(safeモードも試しました)症状は起動すると
「Avsynmgrが原因でMCSCAN32.DLLにエラーが発生しました。Avsynmgrは終了します。
問題が解決しない場合は、コンピュータを再起動してくださいと出ます。」
ファイルの検索すると出てくるんですがAvsynmgrとMCSCAN32.DLL
のどっちを削除すればいいかよく分かりません。
どなたか教えてください。お願いします。


947 :ひよこ名無しさん:04/07/07 13:29 ID:???
>>946
アンチウィルスソフトを2つインストールしてないかい?

948 :946:04/07/07 15:32 ID:???
>>947さん
してます。McAfeeウイルススキャンセントラルとノートンいれてます。
Mcafeeの補償期限(?)が切れたらしくノートンをいれました。
つまりMcafeeの方をアンインストールすればよいのでしょうか?


949 :946:04/07/07 15:40 ID:???
回答まだぁ〜? チンチン

950 :ひよこ名無しさん:04/07/07 15:51 ID:???
>>948
IDを出せ!ボケ

951 :ひよこ名無しさん:04/07/07 17:20 ID:???
出さないでいいから氏ね

952 :946:04/07/07 17:34 ID:OmCWc8/9
>>950さん
すみません


953 :ひよこ名無しさん:04/07/07 18:09 ID:fJ1L+lff
削除したはずのウイルスが

C:\RECYCLER\数字の羅列\ウイルスのファイル名(←オンラインスキャンで確認)

ってトコに復活してるんですけど、何故ですか?
ちなみにRECYCLERというフォルダもウイルスのファイル名も
検索して出てきませんでした。

954 :ひよこ名無しさん:04/07/07 18:11 ID:???
>>953
ゴミ箱を空にしろ。

955 :ひよこ名無しさん:04/07/07 18:11 ID:???
>>953
OSも書かないのかこの罰当たりが
ウィルスの具体名も書かないのかこの親不孝者

MEかXPならシステムの復元ポイントに入り込んでんだよ

956 :ひよこ名無しさん:04/07/07 18:15 ID:???
>>955
すんません・・。
TROJ_DELF.RAにかかっててOSはXPです。

957 :ひよこ名無しさん:04/07/07 18:18 ID:???
>>956
sageんなこの非国民
http://www.google.com/search?lr=lang_ja&ie=Shift_JIS&oe=Shift_JIS&q=TROJ%5FDELF%2ERA
ウィルス名で検索したらなんぼでも出てくるよ

958 :953:04/07/07 18:22 ID:???
>>957
そのアドレスコピペしたらこんなんでました。

Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is (IPアドレス) Using this address a remote computer has
gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder
Temporary Internet Files. Attention! Ask for help or install the software
for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!



959 :ひよこ名無しさん:04/07/07 18:23 ID:???
>>958
なにそのメール欄は
ふざけてるの?

>>1
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

960 :953:04/07/07 18:27 ID:fJ1L+lff
>>959
すいません・・(;´Д`)気を付けます
コレって何なんでしょう・・

961 :ひよこ名無しさん:04/07/07 18:28 ID:???
>>960
普通にGoogle行ってTROJ_DELF.RAで検索してみれば?

962 :946:04/07/07 20:08 ID:OmCWc8/9
本当に困っています。どのようにすれば問題を解決できるのでしょうか?
あとさっきはスルーしましたけど>>949>>946です。
sageてID出さなかった僕が馬鹿でした。すみません。

963 :953:04/07/07 20:12 ID:fJ1L+lff
スレと関係ないかも知れないですが、>>958の英文が何なのか誰かわかりませんか?

ttp://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg

実はコレをコピペしてからというもの、タスクが勝手に変わってたり、
IEを起動すると上の英文が書かれたウィンドウが表示され、
エロ系ポップアップが次から次へと出てきたり・・

964 :ひよこ名無しさん:04/07/07 21:06 ID:???
>>963
エロサイトでスパイウェアを仕組まれましたね。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

965 :953:04/07/07 21:33 ID:fJ1L+lff
>>964
ああもうホントにありがとうございます。内心めっさビビッてたので。
早速それ見て対処しますです。


966 :ひよこ名無しさん:04/07/07 22:24 ID:???
>>957
悪質すぎるな
反吐が出る

967 :ひよこ名無しさん:04/07/07 22:59 ID:???
>>962
Avsynmgはマカフィーのモジュールだろ?
ふたつ同時に入れてはいけないのは決まり事だよ。
エラーの原因はそれ。
ちゃんと最新の定義ファイルが使える方を残して
アンインストールしろ。

968 :ひよこ名無しさん:04/07/08 00:36 ID:tqjHFcOM
TROJ_ESEPOR.Uというウィルスに感染しました。
検索してみると
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ESEPOR.U
が出たんですが英語で書かれていてよく分かりません。
どういうウィルスでどう対処したらよいのでしょうか?

969 :ひよこ名無しさん:04/07/08 00:38 ID:???
>>968
FAQ読め
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

970 :968:04/07/08 02:17 ID:tqjHFcOM
上のアドレスって何?

971 :ひよこ名無しさん:04/07/08 02:26 ID:???
>>970 FAQではない。

972 :968:04/07/08 02:29 ID:tqjHFcOM
ウィルスやブラクラじゃありませんよね?

973 :969:04/07/08 02:51 ID:???
       ∧         ∧
        / ヽ        ./ .∧
     /   `、     /   ∧
    /       ̄ ̄ ̄    ヽ   ふ〜、信じろ。
   /:::::::::            .\
  /:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/           ∧
  ヽ:::::::::::    \___/   / ヽ          / ヽ
    ヽ::::::::::::::    \/    /   ヽ_____/  ヽ
  /            /                \
 |            /                   ヽ
 |            '''''"´)   ●   \─/  ●   |'´)
  \           -‐´         ヽ/       /´
   |       |   \                  /
   |       |    ~~~~|~~

974 :ひよこ名無しさん:04/07/08 03:16 ID:???
信用できない奴の決まり文句、それが ”Trust me,Trust me,Trust me …”

975 :ひよこ名無しさん:04/07/08 12:02 ID:wPaPNyeW
Starting scan at 11:49:49:671...
Scan Memory
Memory not infected
Scan folder: 'C:\', recursive
Unable to scan C:\RECYCLER\S-1-5-21-1653462319-1733290971-125703898-1005\Dc56\Logs\2ch\芸能芸能 - 指定されたファイルが見つかりません。
Unable to scan C:\System Volume Information - アクセスが拒否されました。
Finished scan at 11:53:58:562
Total number of files is 25407, number of infected files is 0
Average files per second is 102, average file size is 11453272

↑これはトロイに感染してるんでしょうか?
シマンテックのオンラインスキャンでトロイかウイルスに感染していると出て、
トレンドマイクロのオンラインスキャンで感染なし、
Trojan scanで上記のように出たんですけど・・・

976 :ひよこ名無しさん:04/07/08 12:08 ID:???
>>975
書いてあるじゃん。

977 :ひよこ名無しさん:04/07/08 12:14 ID:???
>>975
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

978 :ひよこ名無しさん:04/07/08 12:47 ID:???
>>977
あー、これが噂の・・・
ありがとうございました。

>>976
ファイル0って書いあるけど、気になったんですよ。
不安でもっかいシマンテックで検索したらまた出ちゃったから
(´・ω・`)ショボーンとしながらこのスレに戻って、ほっとした。


979 :ひよこ名無しさん:04/07/08 20:31 ID:???
http://www.sopia.or.jp/libre/i_am_senmu/
↑ここ親切に教えてくれるよ!

980 :ひよこ名無しさん:04/07/08 21:44 ID:???
(´ー`)y━~~

981 :助けてください:04/07/08 23:55 ID:8rJ4Davp
ここの上から2番目のリンクを押したらウイルスに掛かってしまいました。
PCを起動すると青い画面が出るだけで、アイコンもスタートメニューも表示されません。
タスクマネージャでプログラムを起動することはできるのですが、ウイルスチェックで怪しいファイルを消しても画面は治りません。
どうしたら直るのでしょう・・・助けてくださいお願いします。

http://hobby5.2ch.net/test/read.cgi/dog/1087391900/82

982 :ひよこ名無しさん:04/07/09 00:02 ID:xjrWZ7Oj
教えて下さい

ゾーンアラームというのはもうないのですか?
どこで最新版をいれられますか?

983 :ひよこ名無しさん:04/07/09 00:06 ID:???
>>981
ここ読め

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/

>>982
http://www.download.com/3000-2092-10039884.html

984 :ひよこ名無しさん:04/07/09 01:14 ID:J2BtxMkr
>>983
どうしてもダウンロードできないのですが・・・

985 :ひよこ名無しさん:04/07/09 01:15 ID:J2BtxMkr
>>983
next→nextといくはずが、クリックできません

986 :ひよこ名無しさん:04/07/09 01:16 ID:???
>>985
ウイルスです。

987 :ひよこ名無しさん:04/07/09 01:18 ID:J2BtxMkr
>>986
どうすればいいですか?

988 :ひよこ名無しさん:04/07/09 01:21 ID:???
      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴ……!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,
      //三/|三|\       ,,,,    ,,、,、,,,
      ∪  ∪
  ,,          ,    ,,,,    ,,、,、,,,       ,,、,、,,,
,,,,,    ∧_∧ うまいモナー,,,,,   、 ,,,,,,   ,,,,,,,,    ,,,,,
 ,,,   ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
  / ̄ ( つ日ヽ   ∧_∧    (    )               /
/    (__))   (´∀` )   (    )    ∧_∧∧_∧ / マターリモナー
 ∧_∧∧_∧ドーゾ (日ノ )  | | |    ( ´∀`) ´∀`)
 ( ´∀`) ´∀`)    ((__)  ,(_(_) (○)⊂   ) つ日⊂ ) モーナー
―(つ⊂  ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
   (⌒)(⌒) (⌒)(⌒)グーグー

989 :ひよこ名無しさん:04/07/09 01:22 ID:???
      ,,、,、,,,       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\   \∧_ヘ
,,、,、,,,             俺一人で行くか…… >   / \〇ノゝ  ,,、,、,,,
           ,,、,、,,,  ________/   /三√´д`)
                                /三/| ゚U゚| \
   ,,、,、,,,    ,,、,、,,,      ,,、,、,,,         U (:::::::::::)∪  ,,、,、,,,
,,,,,,,,    ,,,,,,,,,,,,,    ,,,,,               //三/|三|\ トボトボ
,,,,,    ∧_∧ うまいモナー,,,,,   、 ,,,,,,     ∪  ∪
 ,,,   ( ´∀`)___,,,,___ ,, ∧_∧ ゲンキニ シテルカナ・・・___,,
  / ̄ ( つ日ヽ   ∧_∧    (    )               /
/    (__))   (´∀` )   (    )    ∧_∧∧_∧ / マターリモナー
 ∧_∧∧_∧ドーゾ (日ノ )  | | |    ( ´∀`) ´∀`)
 ( ´∀`) ´∀`)    ((__)  ,(_(_) (○)⊂   ) つ日⊂ ) モーナー
―(つ⊂  ) つ⊂ )―――――――――――ヽ|〃(⌒)(⌒) (⌒)(⌒)
   (⌒)(⌒) (⌒)(⌒)グーグー


990 :ひよこ名無しさん:04/07/09 01:23 ID:J2BtxMkr
>>986
どうすればいいですか?


991 :ひよこ名無しさん:04/07/09 01:29 ID:???
寝ろ

992 :ひよこ名無しさん:04/07/09 01:31 ID:J2BtxMkr
>>986
教えて下さい・・・今ノートンかけてます

993 :ひよこ名無しさん:04/07/09 01:36 ID:???
>>992
パソコン持って逃げろ、自演基地外。

994 :ひよこ名無しさん:04/07/09 01:36 ID:???
o-o、
('A`)    メガネメガネ
ノ ノ)_


995 :ひよこ名無しさん:04/07/09 01:38 ID:???
o-o、
('A`)    メガネメガネ
ノ ノ)_


996 :ひよこ名無しさん:04/07/09 01:39 ID:J2BtxMkr
自演じゃないです・・・誰かがじゃましてる(ハッカー)

997 :ひよこ名無しさん:04/07/09 01:43 ID:???
o-o、
('A`)    メガネメガネ
ノ ノ)_


998 :ひよこ名無しさん:04/07/09 01:47 ID:???
>>996
その文末の「(ハッカー)」って何だ

999 :ひよこ名無しさん:04/07/09 01:51 ID:J2BtxMkr
>>998
ずっとネットストーカーにつけまわされてるんです
多分ハッカーがウイルス送りつけてきたんでしょう

1000 :ひよこ名無しさん:04/07/09 01:52 ID:???
o-o、
('A`)    メガネメガネ
ノ ノ)_


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

282 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)