5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part10

1 :1:03/04/24 12:44
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

2 :1:03/04/24 12:45
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

3 :1:03/04/24 12:46
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/

4 :1:03/04/24 12:46
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

5 :1:03/04/24 12:47
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.20【2003】
http://pc.2ch.net/test/read.cgi/sec/1045790391/l50
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version6
http://pc.2ch.net/test/read.cgi/sec/1043502704/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :1:03/04/24 12:47
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

7 :1:03/04/24 12:48
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

8 :1:03/04/24 12:48
virus下さい。
http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/sec/kako/1001/10014/1001407163.html
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

9 :1:03/04/24 12:49
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/sec/kako/1016/10164/1016485189.html
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/sec/kako/1015/10159/1015939831.html
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

10 :1:03/04/24 12:49
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
●HDD全消去ウイルス3●
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50(dat状態)
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

11 :1:03/04/24 12:51
情報・質問よろしゅうにたのんます。

12 :名無しさん@お腹いっぱい。:03/04/24 12:55
>>11


13 :名無しさん@お腹いっぱい。:03/04/24 17:17
age

14 :名無しさん@お腹いっぱい。:03/04/24 17:33
age

15 :名無しさん@お腹いっぱい。:03/04/24 21:39
>>1
乙彼

16 :名無しさん@お腹いっぱい。:03/04/25 09:36


17 :名無しさん@お腹いっぱい。:03/04/25 16:05
age

18 :名無しさん@お腹いっぱい。:03/04/25 17:02
昨日に引き続き添付ファイルがWindowsのパッチに見せかけたウィルス
来ますた。ファイル名はQ430563.exe。発信者はMicrosoft Internet Technical Support <crkqaxrlasziga@FQhTKXwJ.com>
本文は下記の通り。
Microsoft Consumer
this is the latest version of security update, the
"April 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly
discovered vulnerabilities. Install now to protect your computer
from these vulnerabilities, the most serious of which could allow
an attacker to run executable on your system. This update includes
the functionality of all previously released patches.
System requirements Win 9x/Me/2000/NT/XP
This update applies to Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later
Recommendation Customers should install the patch at the earliest opportunity.
How to install Run attached file. Click Yes on displayed dialog box.
How to use You don't need to do anything after installing this item.
Microsoft Product Support Services and Knowledge Base articles
can be found on the Microsoft Technical Support web site.
For security-related information about Microsoft products, please
visit the Microsoft Security Advisor web site, or Contact us.
Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.
Thank you for using Microsoft products.
With friendly greetings,
Microsoft Internet Technical Support
? Microsoft Corporation. All rights reserved. The names of the actual companies
and products mentioned herein may be the trademarks of their respective owners.

19 :名無しさん@お腹いっぱい。:03/04/25 17:04
>>18
で、何ていう名前のウィルスなの?
検出名キボンヌ

20 :989:03/04/26 00:40
前スレの>>989です。
あせってて、前スレに書き込んでしまい。
新スレに改めて質問します。

久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。

意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
ダメージ力が高になっており、HDDを破壊されないかと困っております。

宜しくお願いしますm(__)m

21 :名無しさん@お腹いっぱい。:03/04/26 01:13
C:\Winnt\system32\system32exeがウィルスに侵されていたので
削除したらWindows2000の起動時に↑へのリンクがありませんと
エラーメッセージが出るようになりました。(削除しないと駆除だけはできなかったので)

http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
ウィルスはこれのようですが
ここの対処方のレジストリの値は存在してないみたいです。

Win2000には元々、C:\Winnt\system32\system32exe←これは存在してますか?
存在してたら、対処法はありますでしょうか?


22 :名無しさん@お腹いっぱい。:03/04/26 02:38
そのレジストリの周辺は調べた?
っていうかmsconfigでやったら?

23 :21:03/04/26 03:18
system32.exeでレジストリを検索したら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_USERS\S-1-5-21-861567501-842925246-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
の値のデータがC:\WINNT\System32\System32.exeになってました。
レジストリのバックアップを取ってどちらか削除すればいいですか?
msconfigはWin2000ではできないようです。

24 :名無しさん@お腹いっぱい。:03/04/26 03:26
>>20
( ´,_ゝ`) プッ UPXは実行可能な圧縮形式。
         不正アクセスを可能にするだけのトロイのようです。どこからと言われても知らん。
         http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
>>21
( ´,_ゝ`) プッ >C:\Winnt\system32\system32exe
          ない。
         スタート>プログラム>アクセサリー>システムツール>システム情報>
         ソフトウエア環境>スタートアッププログラム
         該当するプログラムがそこにあるかな?あれば、そのコマンドを
regedit起動>編集>検索 し、キー特定出来たら削除。

25 :名無しさん@お腹いっぱい。:03/04/26 03:36
>>23
( ´,_ゝ`) プッ それでよかれ

26 :名無しさん@お腹いっぱい。:03/04/26 06:36
NertonAntiVirusでウイルスチェックしてみたらVBSNetworkEという
ものが見つかりました。トレンドマクロ、シマンテックのHPでも見当たり
ませんでしたがどういうウイルスで危険度はどれくらいでしょうか?
おかしいとおもったのはメールの送付ファイルが何の表示もなかったからです。

27 :名無しさん@お腹いっぱい。:03/04/26 07:18
>>26
( ´,_ゝ`) プッ まさかとは思うがTemporary Filesフォルダから検出だったら冗談にならんよ。
         http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

28 :26:03/04/26 07:55
>27
スキャンはDocuments and Settingsで行いました。見つかった場所は
C:\documentandSettings\yoshiki555\Loc\1033948204(2)です。

http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
上の過去スレみていたらなんかウイルスではないような感じなんですが・・
やはりちゃんと駆除しないとだめですかね?

29 :26:03/04/26 07:57
書いててきがついたんですが、スレの番号と同じみたいです・・???

30 :26:03/04/26 08:02
ちなみにノートンで見つかったのはこのスレをみる前のことでこの板に来るのも
ほとんどなくてウイルスが見つかってここの板にきてみました。

31 :名無しさん@お腹いっぱい。:03/04/26 08:04
>>26
( ´,_ゝ`) プッ 逝ってよし

32 :26:03/04/26 08:17
>C:\documentandSettings\yoshiki555\Loc\1033948204(2)
の警告が出たのは
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
のスレを見た後です。最初にウイルスチェックでVBSNetworkEがでた項目は
150(15)となっていました。やはり心配しなくていいのかな?どうもサンクスですた。

33 :名無しさん@お腹いっぱい。:03/04/26 14:59
redlofうぜー
検索で調べてると一回はこれにノートン先生が反応しやがる

34 :名無しさん@お腹いっぱい。:03/04/26 17:25
age

35 :名無しさん@お腹いっぱい。:03/04/26 18:05
>>31
いじめるな!ボケ!!

36 :名無しさん@お腹いっぱい。:03/04/26 18:47
sage

37 :名無しさん@お腹いっぱい。:03/04/26 18:59
WINDOWS98SEを起動す使用とするとエラーが出て起動できません・・・

The following file is missing or corrupted:C\REALEMODE\ASPDOS.SYS
There is an error in your CONFIG.SYS file on line 23

The following file is missing or corrupted:C\REALEMODE\ASPDOS.SYS
There is an error in your CONFIG.SYS file on line 24

The following file is missing or corrupted:C\REALEMODE\ASPDOS.SYS
There is an error in your CONFIG.SYS file on line 25

The following file is missing or corrupted:C\WINDOWS\DBLBUFF.SYS

The following file is missing or corrupted:C\WINDOWS\BILING.SYS

The following file is missing or corrupted:C\WINDOWS\IFSHLP.SYS

Warning:the high memory area (HMA) is not aVaivable,

Additional low memory (below 640k) will be used instead,

C:\REM [Header]

File not found-C:\WINDOWS\COUMTRY.SYSCannot find WIN .COM,unable to
conti

これは、ウィルスによるものでしょうか?よろしくお願いします。

38 :名無しさん@お腹いっぱい。:03/04/26 19:08
>>35
( ´,_ゝ`) プッ ウイルスデータ及びその他の可能性を示した結果、
         本人はそれと気がつき、問題は解決された。
         これ以上のコメントが必要と考えるならお前がレスしてやれ。
         ジャマだから二度とくるな。

39 :名無しさん@お腹いっぱい。:03/04/26 19:26
>>37
それだけでは判断できない。
ウィルスやトロイの木馬がファイルを消した可能性もあるが、
他の正常なプログラムが何かの手違いに消してしまったということもある。

40 :名無しさん@お腹いっぱい。:03/04/26 19:27
>>37は現在どうやってNETに接続しているのだ……。

そりゃともかく、ASPDOS.SYSってのは音源関係?
HIMEM.SYSが消滅しているらしき様子といい、ブート領域あたりが壊れただけの気がする。

起動ディスクで立ち上げて、C:の完全スキャン。
それで問題なしと言ってくるなら、消えているファイルをCDからそれぞれの場所に移植。
これでも駄目なら諦めてOS再インストール汁。

41 :名無しさん@お腹いっぱい。:03/04/26 19:35
再インストールしないで復旧できたならオンラインスキャンをかけて見れ。
攻撃によるものか興味がある。

42 :37 :03/04/26 19:50
友人のパソコンなのですが、2台nyを起動中になったようです。
接続状態は、光でポート0を使用していて、気づいたらなって
いたそうです。一台目のとき、症状が出たHDDをセカンダリー
にしてウィルススキャンをしたのですが、ウィルスは発見さ
れませんでした。それで、代替のPCを使用しnyを起動したら、
それも、同じ症状になったようです。1台目と2台目に駄目
になったHDDを同一にして使用したかは不明です。
これで、わかることがあれば助言ヨロシクお願いします。

43 :名無しさん@お腹いっぱい。:03/04/26 20:17
>>38
いじめるな!ボケ!!

44 :名無しさん@お腹いっぱい。:03/04/26 20:20
番組ch(フジ)をクリックするとウイルスVBS.NETWORK.Eを検出と出るんですが何でですか?


45 :名無しさん@お腹いっぱい。:03/04/26 20:22
>>44のめちゃいけを見て下さい

46 :名無しさん@お腹いっぱい。:03/04/26 20:26
2ch見てたらLOVE LETTER・・・に感染と出ますがたすけて下さい

47 :名無しさん@お腹いっぱい。:03/04/26 20:27
めちゃイケのほうね↑

48 :bloom:03/04/26 20:29
http://homepage.mac.com/ayaya16/

49 :名無しさん@お腹いっぱい。:03/04/26 20:44
>>47
いじめるな!ボケ!!

50 :95です:03/04/26 20:48
まかふぇ-
て 
どうなんでしょうか
 

51 :名無しさん@お腹いっぱい。:03/04/26 20:49
>>50はマルチなんで放置

52 :名無しさん@お腹いっぱい :03/04/26 20:52
おまえもな51くん 

53 :名無しさん@お腹いっぱい。:03/04/26 21:04
逆切れはよくないかと

54 :名無しさん@お腹いっぱい。:03/04/26 21:08
>>42
似たような症状のがいるな(3月5日)。ただし原因不明で停滞、ウィルスではと訝っている状態。
ttp://thebbs.jp/windows/1046845356.html

ダウソ板のnyスレにも報告アリ。NY強制終了時にシステムフォルダのファイルを
巻き込み撃沈、と主張している。報告者の言を信じれば1.14の問題となるが、
3月上旬の時点では1.11だったので、どこまで信じていいのか、やや疑問が残る。
結局ここでも詳細は不明のまま。
http://tmp.2ch.net/test/read.cgi/download/1051047828/622-626

NYのBBSをこれから覗いて調べてみる。収穫は約束できんが。

55 :37:03/04/26 21:20
>>54
ご苦労様です。
似たような報告があるのですね・・・
ありゃー 原因がわかれば良いのですが・・・ 
ご迷惑かけて申し訳ありません。ありがとうございます。

56 :名無しさん@お腹いっぱい。:03/04/26 22:05
>>55
俺もny1.14でOSを巻き込んで落ちた。その後再起動するとサウンド・マウス・ディスプレイのシステムが吹っ飛んでいた。
何とかサウンド以外は復旧し、データの避難をすませ再インストール。
今のところ問題なし。

Meが原因かもしれないが、ny+9xという点では同じ。

57 :名無しさん@お腹いっぱい。:03/04/26 22:14
いよいよ9x系での動作が保証されなくなってきたという事だろうか。
nyのBBSでは(検索した限りでは)特にそれらしい話題は見つからず。

58 :名無しさん@お腹いっぱい。:03/04/26 22:45
nyってのは、システムに高負荷を与えるプログラムであることは間違いない。
起動してる間は、絶えずファイルのダウンロードとアップロードをしているわけだ。
過去、ここまでHDDを酷使するソフトウェアはなかっただろう(デフラグくらい?)。

単に耐用限度を超えたと思われる。サーバー用HDDでも付ければ?

59 :名無しさん@お腹いっぱい。:03/04/26 22:49
システム面から見てもセキュリティ面から見ても、nyなどのP2Pは自己責任でどうぞと。

60 :37:03/04/27 00:35
確かにHDDを酷使することが原因とも考えられますが、2台続けて短期間
の間に同じ症状でボーン その説明をすのにはやはり
NYのバグかセキュリティー面に問題があったと思ったほうが自然だと感
が得るのですが・・・
原因追求は不可能でしょうかね?
皆さんありがとうございます。

61 :nyBBSで以下の報告発見:03/04/27 08:48
484 :やられたー:03/03/12 21:43
アプリ 最新 シリアル集 ATOK16他.ZIP
やられたー
WINDOWSが起動しなくなります
まじられたー

485 :やられたー:03/03/12 21:45
ハッシュは29e1cc24f094b0fd1cbac1b827dです

みなさん気をつけて

486 :名無しさん:03/03/13 11:29
>>484-485
尻集でどうやったらWin破壊できるんだ・・・
ぁゃιぃexeでも実行したのか?

487 :名無しさん:03/03/16 19:46
?

488 :どうなの?・・・:03/03/17 07:04
>>484
ウイルス飼ってたんでしょうきっと(爆)
丸裸のPCで(苦笑)

490 :名無しさん:03/03/30 04:00
>>486
たぶん違うシリ入れたら変な動作するのに当たっちまったんだよ


62 :名無しさん@お腹いっぱい。:03/04/27 09:03
>>61
論理ボムか

63 :名無しさん@お腹いっぱい。:03/04/27 09:49
age

64 :動画直リン:03/04/27 10:29
http://homepage.mac.com/hitomi18/

65 :名無しさん@お腹いっぱい。:03/04/27 10:42
( ´,_ゝ`) プッ 論理ボムでやられてみてる
         ttp://fieldgear.hp.infoseek.co.jp/log/wingroove/t2.html

66 :名無しさん@お腹いっぱい。:03/04/27 12:21
>65
RunDllについて勘違いしてるような…

67 :名無しさん@お腹いっぱい。:03/04/27 15:24

( ´,_ゝ`) プッ >>66 WinGrooveのトラップの仕組みがよく分からんのだが、
         たぶん全く別の「RunDll」というプロセスが起動するんじゃなかろうか?

トラップが組み込まれていたソフト----------(現在のバージョンに仕込まれているかは分かりません)

         NextFTP-----起動しなくなる。
         Wingroove----特定の日(2、1、4の数字の日)にWinGrooveを起動すると
                  C:\にある IO.SYS に細工をしてWindows終了時にFATを破壊。
                  すべての接続されているHDDのFAT領域を壊す。
         スーパーパソファミ、パソファミ----起動した瞬間にWindwosフォルダを消去しリブート。
         東西麻雀、南北麻雀----Windowsフォルダを削除
FileVisor-----ネット上に出回っているパスワードなどを入力すると、FV4関連の
フォルダを削除して、そのうえ、レジストリに細工をして2度とインストールできない。

68 :名無しさん@お腹いっぱい。:03/04/27 15:47
( ´,_ゝ`) プッ 勿論これらのソフトは正規のID/Passであれば問題無く使用出来る事を付け加えておきます。

69 :これか?:03/04/27 16:50
>>68
79 :名前:告発 0 投稿日:2001/06/13(水) 16:47 ID:???
ユーザー各位
     悪質ソフト作者、企業名一覧
・MP3 Encoder Yunasoft 棚井なんとか
・WinGroove 中山裕基
・FC、SFCエミュレータ 安藤信明
・東西麻雀、南北麻雀、花雀 斎藤順一
・Unreal Player Max wataru=石田渉
・NextFTP 界外年応
・FileVisor LightShip
・Datula 有限会社オンシステムズ、青野雄平
・詐欺 メモリ最適化ツールという詐欺まがいのソフト。登録料は900
円と安めだったが、このソフトのやっていること自体はメモリの確保、
解放を繰り返すだけのクズソフト。http://hp.vector.co.jp/autho
rs/VA013537/ 99/02/18に公開が中止された。

70 :おなら:03/04/27 19:53
( ´,_ゝ`) プッ

71 :cheshire-cat ◆CATBCJABLA :03/04/27 20:56
あのですねん。
今はどーか知らないし、試す気は無いけど。
CnsMinはIEの設定次第でActiveXContorerで勝手にインスコされるケースがあり、そのため迷惑ツールとしてその名が広まったかと。
んで、本サイトの指示通りにやっても、アンインスコに失敗しるって。

所謂Malwareちゅうか、Browser Helper Object(BHO)でし。

72 :名無しさん@お腹いっぱい。:03/04/28 07:55
( ´,_ゝ`) プッ >>69 まぁソフト自体充分問題あるわけだが・・・
             質問者が原因追求したいという真意はそこにあるのか?
             >37は何がしたいのかよく分からん。

         >>71 そのCnsMinで泣いてる人よく見かけるね。

73 :名無しさん@お腹いっぱい。:03/04/28 11:00
メモリ最適化ツールの一件をまとめたサイトは今見てもおもろいな

てゆうかダウソ板じゃないんだからnyネタは放置しろよ
違法性の極めて高いソフトを使用していて
そのトラブルを普通の掲示板で聞いて解決しようとする奴の気が知れん

74 :名無しさん@お腹いっぱい。:03/04/29 09:30
age

75 :名無しさん@お腹いっぱい。:03/04/29 12:26
>>73
あの頃2chが今くらいの規模でgoogleもあったら(あったかも?)ら確実に晒されてたな。
二俣川あたりの高校に通ってたようだが。

76 :名無しさん@お腹いっぱい。:03/04/29 22:06
 双葉のあぷ、あぷ小にいるとたまに VBS_REDLOF.A に逢う時あるね。
ときどき、TROJ_WINDUKE が入っていたりする。
 ジョークでウイルスでないMADOKA.A が結構あるよ。

77 :cheshire-cat ◆CATBCJABLA :03/04/29 22:11
>>76
ジョークだけどウイルスなMADOKAの検体、カナリ以前から探してるんすけど。
見つかりませぬ。

つか。誰か下されみたいな気持ち。MBRハカーイってのは、本当なんでしょか。

78 :名無しさん@お腹いっぱい。:03/04/29 22:12
起動するたびに「機嫌がいいので跳ね回ります」みたいなメッセージが現れて、マウスポインタが動き回ります。
右クリックすれば止まるけど……。
これってウイルス? どこのスキャンでも引っかからないけど。

79 :名無しさん@お腹いっぱい。:03/04/29 22:16
>>78
スパイウェアのたぐいでは?
確か勝手に、オリジナルのマウスポインタをインストールされる事が
WIN98時代に良くあったな。それと似たようなものでは

80 :cheshire-cat ◆CATBCJABLA :03/04/29 22:19
>>78
OS何でしょか。

81 :名無しさん@お腹いっぱい。:03/04/29 22:23
>79
なるほど。ありがとう。

>80
XPです。

82 :動画直リン:03/04/29 22:29
http://homepage.mac.com/hitomi18/

83 :cheshire-cat ◆CATBCJABLA :03/04/29 22:30
>>78=81
HNは通し番号で78のままの方が、こちらは都合がええのですが。
悪質なジョークソフトの類だと思うんですが。表示されるメッセージを全てちゃんと書き出すと、Googleでチェックできるのですが。

起動直後にタスクバーの灰色の何も無いとこでマウス右クリック→タスクマネージャーを起動。
プロセスタブを全部メモる。

84 :78:03/04/29 22:33
>83
わかりました。試してみます。
ありがとうございました。

85 :cheshire-cat ◆CATBCJABLA :03/04/29 22:37
>>78
何か他にトリガーになるものが無くて、起動時に単純に勝手に起動しるなら。
ここらあたりを見て、チェックしてくだされ。
http://members.tripod.co.jp/tef_tef/tips/startup.html

後学のために、表示されるメッセージは欲しいなぁ。

86 :名無しさん@お腹いっぱい。:03/04/29 22:45
「跳ね回る」をグーグルを調べたら
それとは違う精神的ブラクラなページ出てしまった。コワ

87 :cheshire-cat ◆CATBCJABLA :03/04/29 22:47
>>86
ロッテンみたいな?

88 :名無しさん@お腹いっぱい。:03/04/29 22:50
うさぎさんの絵が見つかったけど・・・
精神的ブラクラってどれだ

89 :cheshire-cat ◆CATBCJABLA :03/04/29 22:54
>>88
普段部屋の壁にかけとくにはヨサゲだけど。
落ち込んでる時は、鬱になりそうな絵でし。

90 :名無しさん@お腹いっぱい。:03/04/29 22:59
tp://www.mayhem.net/juke/bodiesbeat1.html
系 統 精神的ブラクラ系
解 説 奇妙なグラフィックが出現。読み込みが終わると音楽と共にブラウザが
跳ね回ります。
ダブルクリックすると画面が変わり、また別の悪趣味なグラフィックが……

91 :美人OL:03/04/29 23:07
あれっ!昨日頼んだのにもう来てる本当に安かったのでびっくりしました

http://www.net-de-dvd.com/


92 :cheshire-cat ◆CATBCJABLA :03/04/29 23:15
漏れ的なブラクラand宣伝and罠対策的鬼太郎アンテナが立った。

93 :名無しさん@お腹いっぱい。:03/04/29 23:15
ttp://member.nifty.ne.jp/hirotti/gaisyutsuf2.htm

ここ 精神的ブラクラ

94 :名無しさん@お腹いっぱい。:03/04/30 01:31









WIN系のServer Editに使えるアンチウィルスソフトを列挙せよ

95 :名無しさん@お腹いっぱい。:03/04/30 02:00
( ´,_ゝ`) プッ >>78 日本語のメッセージか?
環境により発病ルーチンが他に発生してないのかもしれんが
             軽いジョークぽいね。

         >>92 JavaScriptで勝手に外部ファイルを読み込むようだが見る気も起こらんな。

96 :他のスレにも書きましたが、こっちで・・・:03/04/30 03:01
今日感染しました。
IEを起動すると、トップページになにやら怪しい外国ページが表示され、
よくよく見てみるとイラク戦争のサイトだったり・・・。
怖いんでウイルス検索しても何も出てきません(バスター)
再起動したら出なくなったけど、一体あれは何!?なんでウイルス駆除され
ないの!?


97 :名無しさん@お腹いっぱい。:03/04/30 03:44
>>96
( ´,_ゝ`) プッ 
トップページが変更されてしまっているなら
 ツール>インターネットオプション>インターネット一時ファイル>Cookieと一時ファイルを全削除する。
 設定>オブジェクトの表示>表示されるファイルを全削除
 インターネットオプション>下の経歴のクリアもする 。
 インターネットオプション>プログラム>Web設定のリセット。
  その下のInternet Explorer の起動時に通常使うブラウザを確認するのチェックを付ける。
         
スタートアップになにか入れられた場合には再起動後復活するだろうが
取りあえずこのへんはやっとけ。
原因は様々あるのだがJavaScript・Cookies・ActiveX・Javaアプレットは無効が基本。

98 :名無しさん@お腹いっぱい。:03/04/30 04:23
>>97
マルチにレスしない

99 :名無しさん@お腹いっぱい。:03/04/30 05:09
>>98
( ´,_ゝ`) プッ あっ・・

100 :名無しさん@お腹いっぱい。:03/04/30 09:19
( ´,_ゝ`) プッ100GET

101 :名無しさん@お腹いっぱい。:03/04/30 18:07
3日程前から、起動して少しするとOEが受信トレイにある
メールに勝手にレスして送信しようとしていました。

とりあえず、ネットに繋げていない状態で送信させて、(エラーが出た後)
送信トレイを見てみると、 exeファイルを添付しており、そのファイル名が
nudeとか色々なエロエロファイル名のexeファイルでした。

現在、PCはリカバリーして安心ですが? これは閲覧しただけで感染する
ウイルスだったのでしょうか?

ちなみに閲覧したのは 半角文字列板の 「勇気が無くて・・・・」のスレで
紹介されていたアドレスでした。
一応勇者様が閲覧したあとにいったのですが・・・・

やっぱり これが一番の原因ですかね?

102 :cheshire-cat ◆CATBCJABLA :03/04/30 19:02
>>101
鑑定人のお方はバスター利用が多いようでしが。

ActiveXトラップとかなら、IEの設定がキッチリしてると。
本当にトラップが仕込まれているhtmlファイルなのにも関わらず、アンチウイルスソフトからの警告とか出ないんすよね。

IEの設定を見直すとか。

103 :名無しさん@お腹いっぱい。:03/04/30 20:37
>102様
レスありがとうございます。

まさしく、私は、ActiveXを有効状態にしたまま閲覧していた勇者(大馬鹿者)でした。

リカバリー前に、バスターの体験版にてウイルスチェックをしてみたのですが、
ウイルスは、発見されませんでした。

鑑定人の勇者様方は、当然のようにActiveXを無効にしていたのでしょうね。
自分の見識の無さに呆れ果てております。

本当にありがとうございました。勉強になりました。

104 :risa:03/04/30 20:42
教えてください。
大分前からなんですけど、デスクトップが真っ白になって隅っこにデスクトップと出てきます。
特にウイルスも検出されなかったんですけどこれってどうなんでしょうか??

105 :cheshire-cat ◆CATBCJABLA :03/04/30 20:50
>>103
つか。
IEとMSVAVA VMのバージョンの古さは、Windows Updateで更新とか。


106 :cheshire-cat ◆CATBCJABLA :03/04/30 20:57
>>104
状況がよーわからんので的違いかもしれませぬが。
Redlofじゃないなら、アクティブデスクトップを無効にしるとか。

一応、トレンドマイクロのオンラインスキャンとか。
http://www.trendmicro.co.jp/hcall/index.asp

初心者板の方がええかもしれませぬ。
http://pc2.2ch.net/pcqa/

107 :101:03/04/30 21:00
Windows Updateで重要な更新は、
全て終わらせていたはずなんですが・・・・

もしかしたら、その前にすでに感染していたのかも...
あぁ 情けない...



108 :名無しさん@お腹いっぱい。:03/04/30 21:01
GWだー!
暇だったらGW中ここのあぷろだでエロ動画やエロ画像の交換しましょう。
http://homepage3.nifty.com/coco-nut/

109 :101:03/04/30 21:01
>106
もう少し いやかなり勉強してきます。
すみませんでした。・・・

110 :risa:03/04/30 21:05
>>106
スミマセン、レッドロフにかかってました(汗)

111 :cheshire-cat ◆CATBCJABLA :03/04/30 21:14
>risaタン
トレンドのオンラインスキャンとか駆除ツールでは、各種細かいとこまでは何とかならないかもしれませぬ。
そゆ時は手動で対処しるしか。
参照リンクでし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0

その他。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html


112 :78:03/04/30 21:40
>85さんのご指摘より――
『今日は気分がいいので飛び跳ねます』
だそうです。
毎起動時に出るわけではなく、時間帯か何かで出てくるみたいです。

「跳ね回る」で精神的ブラクラひいちゃった方、ごめんなさい。

113 :risa:03/04/30 21:50
>>111さん
ありがとうございます!!
少し逝ってきます!!

114 :cheshire-cat ◆CATBCJABLA :03/04/30 21:53
>>78
発動中に、「ctrlとAltとDel」キーを一度に押して、プロセスタブで表示されるのを全て書き出してみそ。
そしてタスクマネージャーから、起動中のタスクを一つずつ終了して、どれが腐ってるのか確かめる事になりまする。

どれか突き止めたら。
スタート→ファイル名を指定して実行→msconfig→enter→スタートアップと、サービスの中の「何か」のチェックを外して様子を見るって事になるかと。
スタートアップタブの中身は全て外しても大体は問題無いようでしが、漏れは責任もちかねまする。
んで、「サービス」タブの中身は、下手打つとリカバリーになりまする。

115 :cheshire-cat ◆CATBCJABLA :03/04/30 21:56
>risaタン
お大事に。。。。。アンチウイルスソフトの定義ファイル、古いのでしょか。

>>78
単純に、そゆ現象が発現した日以前の復元ポイントを利用って手が早いかも。
スタート→ファイル名を指定して実行→msconfig→enterキーを押して→全般タブ→システムの復元の起動でし。

116 : ◆O6vNYOsIRA :03/05/01 01:19
横からスマソ
>>78
( ´,_ゝ`) プッ
タスクマネージャーに出てこないサービスの可能性も多々あるので、そこで見つからなくとも
msconfig>サービスはチェックが必要。

ActiveXを有効にしていてDownloadedPlogramFilesあたりにJavaプログラムが書き込まれている場合、
ツール>インターネットオプション>インターネット一時ファイル>設定>オブジェクトの表示
不信なものを右クリックでプロパティ確認。
sysemフォルダかWindowsフォルダ内から確認したものを探して削除。
(名前が変わってる場合もあるので一見して無くともプロパティを1つ1つ確認して見つける)
http://www.zdnet.co.jp/news/9908/30/ie5.html


117 :名無しさん@お腹いっぱい。:03/05/01 13:23
age

118 :名無しさん@お腹いっぱい。:03/05/01 23:43
これなだすか
Content-Type: application/octet-stream;
name=1707[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <T73970qEe04I363q5>

/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAUDBAQEAwUEBAQFBQUGBwwIBwcHBw8LCwkMEQ8S
EhEPERETFhwXExQaFRERGCEYGh0dHx8fExciJCIeJBweHx7/2wBDAQUFBQcGBw4ICA4eFBEU
Hh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh7/wAAR
CAgABgADASIAAhEBAxEB/8QAHQAAAgIDAQEBAAAAAAAAAAAAAgMBBAAFBgcICf/EAFwQAAEE
AQMDAgQDBAYFBwgBFQEAAgMRIQQxQQUSUQZhEyJxgQcykRQjobEIQlLB0fAVM2KS0iRTcoKT
suEWNENUY3OiwvElNUSDlBdFZHSz01VWhKPDGCYnNqX/xAAaAQADAQEBAQAAAAAAAAAAAAAA
AQIDBAUG/8QANBEAAgICAgICAgEDAgUEAwEAAAECESExA0ESUQRhInETMoGhBRQjQpGx8DNS
wdEV4fFi/9oADAMBAAIRAxEAPwD5TqybzWQERHFKQAM8qCCXAAEBL9iwshABwOSD4REgAVvy
haAMndYdze3CYWLnJpa3UkdxJ+ivTuAvOy1+oN/3JOh3YhxzSEkDCkk3SgkJgZaKJhkkawf1

119 :名無しさん@お腹いっぱい。:03/05/01 23:57
>>118
それなでしょう?じぶでかんがえください。

120 :名無しさん@お腹いっぱい。:03/05/02 02:36
>>118
>Transfer-Encoding: base64

書いてるとおりじゃん。



121 :名無しさん@お腹いっぱい。:03/05/02 05:22
板違いでしたら誘導お願いします。

某板(うろ覚えではこの板なのですが)で、張られたリンク先のブラクラチェック&
DLするファイルのウィルスチェックをしてくれるスレがあったと思うのですが見つかりません。
(スレタイ忘れてしまいました)

どなたかご存知であれば、リンクを張っていただきたいです。
説明不足でしたらご指摘ください。
よろしくお願いいたします。

122 :名無し募集中。。。 :03/05/02 07:08
質問させていただきます
うちはADSL設備のあるマンションなんですが
普段は一秒間に下り70kバイトほどでます
ですが、一週間ほど前から急に40kバイトしか出なくなりました
原因をいろいろ考えました
・4月ということもあり、新しい入居者がインターネットを使い始めたため
僕のとこの回線速度が落ちた
・ハッカーが自分のとこのPCを踏み台にしてどこかをハッキング、もしくは
自分のPCをハッキングしているため速度が落ちた
・なんらかのウィルスに感染して速度が落ちた
・僕のPC、もしくはネットケーブルそのものになんらかの事故があり速度が落ちた

自分でははっきり言ってさっぱりわかりません
さらに、不思議なことに今朝になって、急にまた下り70kほどでるようになったのです
ちょうど、メモリー不足になり、ウインドウズが強制的に再起動した後でした
一体何がどうなってるのでしょうか?
わかる人がいましたら教えてください

123 :bloom:03/05/02 07:10
http://homepage.mac.com/ayaya16/

124 :名無しさん@お腹いっぱい。:03/05/02 07:43
>>121
ラウンジ・半角文字列板の勇気が無くて見られない画像スレ。
勇気とかでスレタイを検索してみて。

>>122
ウイルスチェック・ファイアーウォール導入で確認。

125 :名無しさん@お腹いっぱい。:03/05/02 10:02
>>122
LANらしいけど、回線の太さが分からないからなぁ…。
1.5M程度を複数戸で利用しているなら、ダイヤルアップ以下の速度しかでないだろうし。
素直にVDSLへの移行をマンション管理者に持ちかけてみるとか。

126 :名無しさん@お腹いっぱい。:03/05/02 11:07
>>122
ADSLの速度の変化はよくあることです。

また、同じ回線を使用している誰かが、WinMX/Winny等のP2Pソフトを立ち上げて
いた可能性もあります。

127 :78:03/05/02 21:12
いつぞやのマウスポインタが跳ね回る>78です。
今更ですがファイル名等判明いたしましたので、ここでご報告。
ファイル名:IEXPL0RE.exe
場所:C:\WINDOWS\system32
発動条件:夜9時にPCを起動していたらor起動時

意見を下さった方々、本当にありがとうございました。
ちなみに>114様の方法で発見しました。多謝。

今日は餃子を食べます。

128 :cheshire-cat ◆CATBCJABLA :03/05/02 21:46
>>78
もし削除しるなら、セーフモードじゃないと直接削除できないかもしれませぬ。
念のため。

129 :121:03/05/02 23:06
>>124
さんくすこ
逝ってきまつ

130 :名無しさん@お腹いっぱい。:03/05/03 00:45
UID@biglobe.ne.jp> こいつに要注意 

131 :名無しさん@お腹いっぱい。:03/05/03 02:19
downhill@speedguide.net

132 :名無しさん@お腹いっぱい。:03/05/03 10:58
c7w565@mx2.fctv.ne.jp

133 :21:03/05/03 13:05
>>24
ありがとう、削除できました。

134 :名無しさん@お腹いっぱい。:03/05/03 23:07
age

135 :bloom:03/05/03 23:10
http://homepage.mac.com/ayaya16/

136 :名無しさん@お腹いっぱい。:03/05/04 02:49
WINRUNっていうのは何ですか?


137 :bloom:03/05/04 03:10
http://homepage.mac.com/ayaya16/

138 :名無しさん@お腹いっぱい。:03/05/04 13:30
info <info@adult-jam.com> こいつから来たYo

139 :名無しさん@お腹いっぱい。:03/05/04 15:13
携帯電話用ウィルスはないけれど、スパムというのがあると聞きました。
どのようなものでしょうか。どこかでダウンロードとかできるものでしょうか?


140 :ぼるじょあ ◆yBEncckFOU :03/05/04 15:51
>>139
(・3・) エェー スパムの意味調べて来いYO

141 :名無しさん@お腹いっぱい。:03/05/04 18:37
>>139
ここでダウソしる
http://www.spamarchive.org/


142 :139:03/05/04 18:44
スパムについてなんとなくはわかるのですが、携帯電話の電源が切れて再び
電源が入らなくなるというものがあるというのを聞いたことがあったもので
すからお伺いしました。どこかでダウンロードとかできるのでしょうか。
>>141
英語なのでよくわからないんです。(^^ゞ すみません。

143 :名無しさん@お腹いっぱい。:03/05/04 19:39
>>142
タグメールだったら出来るだろうが今は対策済みだから出来ません。
つーかセキュリティと関係なく集めたいか私怨したいだけか?

144 :名無しさん@お腹いっぱい。:03/05/04 20:10
PC初心者板でも質問しましたがもう少し詳しいことが知りたいのでカキコします
初心者なんですが一応ノートンをいれています。
しかし、たまにトロイの木馬がなんたらとなります。
もしもノートンいれていなくてこのトロイの木馬になにか
されてらどうなってしまうんでしょう?危険度が一番高いでした
ネトゲするときに一度きらないとできないもので


145 :名無しさん@お腹いっぱい。:03/05/04 20:24
>>144
マルチポスト禁止

146 :名無しさん@お腹いっぱい。:03/05/04 20:43
>>145
お前はいつもマルチポストしてるな。
>>144
うるせr−bkk

147 :名無しさん@お腹いっぱい。:03/05/04 20:57
>>146
してません

148 :名無しさん@お腹いっぱい。:03/05/04 21:01
>>146
意味不明

149 :名無しさん@お腹いっぱい。:03/05/04 23:32
JMPFlagというのに感染したらしいのですが(ノートン2002の警告より)
これってどんな働きをするのでしょうか?
googleで検索しても日本語の解説はなかったようです。

感染したとすると自作板に張られていたリンクを踏んだか
子供(1歳)が適当に押したリンク先で感染したのだと思うのですが...

150 :名無しさん@お腹いっぱい。:03/05/04 23:45
http://securityresponse.symantec.com/avcenter/venc/dyn/17855.html

Memory Resident, Encrypting

思い出を壊す??

151 :cheshire-cat ◆CATBCJABLA :03/05/04 23:48
>>149
これで他ベンダーの検出名を調べてみて、
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=JMPFlag&product=0

んでもあまりないですねん。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=5659
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=17855

誤検出の可能性を考えて、一応検出できる他のアンチウイルスソフトで再スキャンするとか。
隔離された感染ファイルをSymantecに送って相談してはいかがでしょうか。
多分ネット上で情報を集めるのは難しそうなんで。

役に立たないレスでスマソ。

152 :名無しさん@お腹いっぱい。:03/05/05 00:05
ttp://ime.nu/f14.aaacafe.ne.jp/~criollo/
ここのHP見てみたらいきなりCDRドライブが開いたんですがウイルスなんでしょうか?

153 :名無しさん@お腹いっぱい。:03/05/05 00:13
>>152
違います

154 :名無しさん@お腹いっぱい。:03/05/05 00:18
>>153
ありがとう。安心しました。

155 :名無しさん@お腹いっぱい。:03/05/05 06:08
PCを起動していると、特に何かをしているわけでもないのに
HDDの使用量が増えていってHDDを圧迫してしまうのですが、
これはウィルスの仕業でしょうか?

ちなみに状況としては、
・OSはXPです。
・ノートンを使用してますが、ウィルスチェックには引っかかりません。(定義ファイルは最新)
・PCを一度再起動すればまた圧迫前の状態に戻ります。
・スワップファイルのせいではないようです。
・現在起動後15時間ほどで、2.8GBほど使用量が増えました。
・試しにCドライブ内のファイルで、50MB以上(適当)のあやしいファイルがないか
 検索しましたがヒットしたのはドライバのアーカイブファイルがヒットしただけで、
 特に他に大きなファイルは見つかりませんでした。

もし原因および対処法など判る方おられましたらご教授のほどお願いします。

156 :名無しさん@お腹いっぱい。:03/05/05 07:07
特に何かをしているわけでもないのにってのがすげー胡散臭いんだが
とりあえずノートン以外でウィルスチェックしてみれば?オンラインのやつでもいいから
それとスタートアップも羅列してみれば誰か答えてくれるかもよ

157 :155:03/05/05 07:13
自分なりに調べてみました。いまいちハッキリしませんが、
タスクマネージャにて「I/O書込みバイト数」を表示させて確認したところ、
svchost.exeが秒間30KBほどの速度でなにか書込み続けてるのですが、
これは正常な動作でしょうか?
よかったら他の方の環境でsvchost.exeが同じ動作をしてるか
教えていただけませんか?

158 :155:03/05/05 07:16
>>156
レスありがとうございます。まずオンラインのやつで試してみます。

159 :名無しさん@お腹いっぱい。:03/05/05 07:17
sage忘れました・・・ごめんなさい。

160 :155:03/05/05 08:06
ウィルスバスターのオンライン版試してみましたが、
特にウィルスは検出されませんでした。

あと、スタートアップは、詳しい調べ方がわからないのですが「窓の手」の
”自動実行”の蘭に書いてあるもので良いのでしょうか・・・。
IMJPMIG8.1
PHIME2002ASync
PHIME2002A
ccApp
CCRegVfy
GhostStartTrayApp
imipmig
WinampAgent
WinHandAutoClean
TkBellExe
NvCplDaemon
nwiz
DAEMON Tools-1033
それと、スタートアップフォルダ内に、
ATOK16スタートアップツール
MemTurbo2
Microsoft Office
ドクターマウス
があります。
どなたか、なにか判る方いらっしゃったらよろしくお願いします。

161 : ◆O6vNYOsIRA :03/05/05 11:31
>>160
( ´,_ゝ`) プッ
imipming・・・非常ーにアヤスィ(imjpmingならMS Office 関連だが)
ノートンが外部との通信を警告してないのかな?


162 : ◆O6vNYOsIRA :03/05/05 12:15
>>160
( ´,_ゝ`) プッ
スタート>ファイル名を指定して実行>msconfig
スタート アップタブで自動実行されている不信なプログラムを無効にする。
(それぞれのプログラムについて有効・無効を繰り返しながら発見する)
ここではスタートアップフォルダ(StartupとCommon Startup)と、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに登録されているプログラムについてです。

svchostは単にサービスホスト名であるが、svchostとして実行しているサービスの一覧を表示したい場合には
スタート>ファイル名を指定して実行> CMD
Tasklist /SVC と入力し、Enter
(XP Pro限定)

163 :名無しさん@お腹いっぱい。:03/05/05 12:29
「新しい接続」がセットされてしまったので削除しようとダイヤルアップネットワークで
右クリックしみたのですが削除ボタンが非表示になってます。
ちなみにプロパティも非表示です。
どうすれば「新しい接続」を削除できますでしょうか?教えて下さい。


164 :149:03/05/05 12:57
>>151
情報ありがとうございます。
その後感染PC上で再度スキャンしてみたところ何も発見されませんでした。
念の為、オンラインスキャン(シマンテックとトレンドマイクロ)もかけてみましたが
同じく発見されませんでした。
誤認識かなぁ...

とりあえず様子を見てみます。

165 :142:03/05/05 14:11
>>143
欲しいんです。どこか得られるサイトご存知ではないでしょうか?


166 :名無しさん@お腹いっぱい。:03/05/05 14:18
>>142
しつけーな。板のトップ見ろ。
> 攻撃方法の質問はご遠慮下さい。
わかったら二度と来るな。

167 :名無しさん@お腹いっぱい。:03/05/05 15:21
>>157
>svchost.exeが秒間30KBほどの速度でなにか書込み続けてる
ウチのWinXP-Proも一緒です。たぶん今回の件とは関係ないでしょう。

で、原因究明方法
・"過去1日間"に"新規作成されたファイル"を検索してみるとか
・こんなツールでファイルアクセスを追ってみるとか
 http://www.sysinternals.com/ntw2k/source/filemon.shtml
・どのフォルダが増えるのか
・普段使ってないユーザでログインしても増えるのか
・ログオフ→ログインで解消するのか

168 :142:03/05/05 15:28
いやです。


169 :感染者?:03/05/05 16:44
2日前くらいにPCつけっぱなしで寝てしまって起きてみるとウイルスバスター
が反応していて”PE_NIMDA.A-O”というニムダの亜種?が引っかかっていました。
そして、ウイルスバスターが隔離してくれなかったので手動で駆除しました。
ここまではよかったのですがOUTLOOKでメールを送信するとwinmail.dat
っていうアカウント情報が書き込まれているファイルを添付してしまいます。
これって感染しているんですよね。
どなたかこのウイルスの対処方法ご存知の方おられましたら、教えて頂きたいです
お願いいたします。

170 :名無しさん@お腹いっぱい。:03/05/05 16:47
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。


171 :名無しさん@お腹いっぱい。:03/05/05 16:52
>170です
書くとこ間違えました、ごめんなさい。
初心者板に書くつもりですたがすみません移転します。


172 :名無しさん@お腹いっぱい。:03/05/05 16:54
>>170
割れ物入れて泣きつくとは… お前死んだほうがいいよ。

173 :155:03/05/05 18:31
皆さんご教授ありがとうございます。
教えていただいた方法を色々試してみたのですが、
決定的な原因はわかりませんでした。

ただ、1つだけ判ったのですが、
ネット接続を切断した状態だと大幅に容量増加速度の低下がみられました。
(完全には止まってないようですが・・・)

だんだん、ウィルスというより、まったく別のところに問題がありそうな気もしてきました。
もう少し弄ってみて判らなければ諦めようかとおもいます。
せっかく色々教えていただいたのにもかかわらず申し訳ありません。
(MSCONFIGやファイルアクセスの追跡など大変勉強になりました。)

ありがとうございました。

174 : ◆O6vNYOsIRA :03/05/05 19:27
>>173
( ´,_ゝ`) プッ
ん?
スタート アップタブで「すべてを無効にする」で再起動してみろ。
症状がなくなったらその中のプログラムだ。
そして再びスタート アップタブで一つづつチェック入れながら症状が復帰するプログラムを見つける。

imipmingはimjpmingの間違いでいいな?
まぁ、もとを辿ればUPnPってオチじゃないだろうか。

175 :初心者:03/05/06 00:22
なんかいつの間にかウィルス感染してしまったようなのですが、
macro.srcというので、ノートンが見つけたけど、ファイル修復
してくれません。で、ノートン辞典にこのウィルスの項目を見に行っても
なんの情報もないので困ってます。

ちなみにCドライブの\CONTENT.IE5\ETSVQD5\I50[2]っていうのが
ウィルス感染したようなんですが、これってネット閲覧で感染?し
たんですかね・・・最近誰かとファイルのやりとりしてないし、
なんだかさっぱりわかりません。
先輩諸氏、対処法をぜひとも教えてください。


176 :名無しさん@お腹いっぱい。:03/05/06 00:24
>>175
ノートンの誤動作。PC初心者板に専用スレがある。

177 :初心者@175:03/05/06 00:30
どうも・・・といいつつ、初級ネット板へ見に行ったら
loveletterに感染、とまた警告が。(泣)
どのスレみたら良いのか・・・

178 :名無しさん@お腹いっぱい。:03/05/06 00:44
ほらよ
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

179 :名無しさん@お腹いっぱい。:03/05/06 00:46
っと向こうの6にも張ってる馬鹿がいる。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-5

180 :初心者@175:03/05/06 00:49
どうもお騒がせしました。まぢありがと>>175,178,179
あとはIEの一時ファイルの削除でOKすかね。

181 : ◆O6vNYOsIRA :03/05/06 03:28
>>169
( ´,_ゝ`) プッ
そんなメール送ってくるヤシ漏れの身近にいるんだが・・・
添付ファイルのエンコード失敗って感じだったがソースを見ないと
.datファイルがくっついている事は分からん。

X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200

Content-Type: application/ms-tnef;
name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="winmail.dat"

たぶん板違いだろう。

182 :名無しさん@お腹いっぱい。:03/05/06 10:22
文字入力中に
http://www.geocities.jp/uriurinasyu/11.PNG
のようなものが表示されるのですが・・・
こんなの起動している覚えないのですが、時々表示されるようになりました。
何かわかる方いますか?宣しくお願いします。

183 :(・∀・)y−~~~ :03/05/06 10:38
http://homepage3.nifty.com/coco-nut/

184 :スケベ大王:03/05/06 10:51
                 ┌─┐
                 |や.|
                 |っ |
                 │ぱ│
                 │モ│
                 │ロ .|
                 │よ .|
      バカ    ゴルァ  │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎


http://www.dvd01.hamstar.jp

185 :bloom:03/05/06 11:10
http://homepage.mac.com/ayaya16/

186 :名無しさん@お腹いっぱい。:03/05/06 17:12
アハハハハ 昨日mIrcての初めてやったらsvchost.exeてのが沢山できたよアハハハハ
ついでにLAN経由でセカンドマシンにも4つも出来てやがった

どうりで再起動しまくるわけだヽ(゚∀。)ノ アヒャヒャヒャヒャ

187 :cheshire-cat ◆CATBCJABLA :03/05/06 20:05
>>186
うん?
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
http://unyorle.s25.xrea.com/svchost.htm

もち、何かのウイルスって可能性もアリですが。



188 :名無しさん@お腹いっぱい。:03/05/06 20:32
ものすごく初歩的な質問で恐縮です。
怪しげなメールを受信したのですが、ちょっと怖くて開けません。
ウィルスメールかどうか初心者にも見分ける方法はないでしょうか。


189 :cheshire-cat ◆CATBCJABLA :03/05/06 20:37
>>188
無いっす。
添付ファイルがexeとかpifとかscrとかってのは確定と思って間違いないけど。
まれーに表示される画像リンク先が臭いってのもアリだから。

htmlメルはメーラーでテキスト化して受信しるのがええです。

190 :名無しさん@お腹いっぱい。:03/05/06 21:24
>>127
遅レスですが私も全く同様の症状≪今日は気分がいいので飛び跳ねます≫
だったんですが、私の場合ファイル名が違いましたので、参考までに。
ファイル名:ctfnon.exe
場所は同じでした。
スタートアップにはpoyonとありましたが・・・

191 :すまそ!:03/05/06 21:28
T社で公開したBKDR_BHIROT.A というウィルスにPCが感染しました。
このウィルスはどうして感染したのか詳しいかたいらっしゃいませ
んか?どうやらソフトウェアのダウンロード・インストールで感染
するような感じなんです。

今原因究明に向けて動いています。些細な情報でも結構です。
どうぞお願いします。

192 :名無しさん@お腹いっぱい。:03/05/06 22:04
>>189
レスありがとうございます!
そうなんですか・・・。無いですか・・・。
でも色々と教えて頂き感謝です!勉強になります。

193 :_:03/05/06 22:20
   川o・-・)ノ <先生!こんなのがありました!
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html

194 :名無しさん@お腹いっぱい。 :03/05/07 06:33
質問させて下さい。
-----------------------------------------------------
ファイル右上の 最小ボタンが0 最大ボタンが1or2
削除ボタンがP(に似ている特殊文字です。今の私のPCでは表示できません。
通常、[きごう]で表示されます。)
-----------------------------------------------------

他、ダイアログボックスのチェックマークの表示も異常になりました。

状況解説、対策法等ご指導下さい。お願いします。

195 :名無しさん@お腹いっぱい。:03/05/07 08:06
>194
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=%83t%83H%83%93%83g%83L%83%83%83b%83V%83%85+%8D%ED%8F%9C&lr=lang_ja

196 :名無しさん@お腹いっぱい。:03/05/07 11:31
age

197 :無修正DVD:03/05/07 11:31
十 十 十 十 十 十 十 十 十 十 十 十

十 十 十 十 十 十 十 十 十 十 十 十

十 十 十 十 十 十 十 十 十 十 十 十

十 十 十 十 十 十 十 十 十 十 十 十
             ∧_∧
             (・∀・ )
             (    )
             |  |  |
             (_)_)
見てみて!!丸見え!!

http://adult.csx.jp/~moro2/index2.htm

198 :名無しさん@お腹いっぱい。:03/05/07 19:24
さっきウィルス(?)なのかわかりませんがちょっとトラブルが起きました。
スタートメニューのプログラムに登録してあるショートカットが無くなってしまいました。
エクスプローラで見てみると普段は
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
がスタート→プログラムを表示した時のものだと思うのですが
その上に
C:\Documents and Settings\aho\プログラム\スタートアップというものに
なっていました。
削除も出来ませんし、どうすればいいのでしょうか?
ノートンはここ半年未更新でしたが、無反応でした。

199 : :03/05/07 19:35
どうすりゃいいの?
      /        /       |    ヽ           \
 ∧ ∧/         /      |     ヽ          ∧\∧
( / ⌒ヽ        /         |       ヽ         ( / ⌒ヽ
 | |   |         /         |      ヽ           | |   |
 ∪ / ノ         /        |        ヽ         ∪ / ノ
  | ||   ミ    /            |           ヽ       / / /
  ヽ_)_)     ∧/∧         |        ∧ヽ∧  彡  しl_ノ
        ( / ⌒ヽ        |        ( / ⌒ヽ
         | |   |  ミ   ∧ |∧  彡    | |   |
         ∪ / ノ     ( / ⌒ヽ        ∪ / ノ
          | ||        | |   |         / / /
          ヽ_)_)      ∪ / ノ        しl_ノ
                   | ||
                   ∪∪
日本ロジテム(一部上場、みずほの融資先)の
子会社せいも素(みずほの融資先)でサービス残業の過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50

200 :k:03/05/07 19:42
●貴方に代って恨み晴らします● 【復讐・特殊業務】
--------●○●別れさせ屋●復讐代行業務●○●----------
●騙された・裏切られた・弄ばれた・逃げられた・捨てられた・
相手に誠意が無い・異性問題・家庭内暴力・不倫疑惑解明・人間関係・金銭トラブル★ http://www.blacklist.jp/i
別離工作・情報収集・トラブル対策・ボディガ―ド・等々!
●真剣にお悩みの方、安心してご相談下さい。解決へ導きます★
□■各種データ・電話番号調査・住民票・戸籍謄本など調査■□
   http://www.blacklist.jp/i
【注意】ジャンプしない場合はURLをコピーしてファイルから開いて下さい●○● http://www.blacklist.jp/
--------------------------
◆リンク◆復讐現場密着24時◆ http://www.123456789.jp/


201 :名無しさん@お腹いっぱい。:03/05/07 19:52
>>198
>半年無更新

話にならない。

202 :198:03/05/07 20:51
ahoフォルダはWipe Infoを使うことで消すことが出来ました。
しかし、スタートメニューのプログラムの中身は
C:\Documents and Settings\All Users\スタート メニュー\プログラム
のものになっています。これを
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム
のものに戻すにはどうすればいいんでしょうか?

203 :名無しさん@お腹いっぱい。:03/05/07 20:55
>202
D&D(P&G)です。

204 :cheshire-cat ◆CATBCJABLA :03/05/07 21:25
>>198
XP Homeではスタートアップフォルダは「C:\Documents and Settings\ユーザー名\プログラム\スタートアップ」ですた。

何言いたいのかよーわからんのです。
\All Users→皆で利用する(Common Startupとかって言う)。
\ユーザ名→ログオンしたユーザーのみ利用、じゃないんでしょか。

205 :名無しさん@お腹いっぱい。:03/05/07 22:46
SUBSEVEN とか BO2KってwindowsXPでも攻撃されてしまうのですか?
MEや98だと危険らしいのですが・・・。

206 :名無しさん@お腹いっぱい。:03/05/07 23:05
>205
あたぼうよ

207 :名無しさん@お腹いっぱい。:03/05/07 23:08
>78
うちでも感染。
pika.exe、ctfnon.exe、IEXPL0RE.exeの3つ。


208 :198:03/05/08 01:35
なんといいますか、単純に言うとCドライブとDドライブ
にahoというフォルダが勝手に生成されてしまっているんです。
Wipe Infoで強制的にファイルを抹消しても、再起動するとまた出来てしまいます。

209 :名無しさん@お腹いっぱい。:03/05/08 01:37
>78
ctfnon.exeって私も感染しました

はやってるんですかねぇ


210 :名無しさん@お腹いっぱい。:03/05/08 01:37
>208
ノートン先生を更新して検索してみた?

211 :198:03/05/08 01:52
>>210
あ、すいません、まだです。
バスターオンラインでは検出されませんでした・・・。

212 :名無しさん@お腹いっぱい。:03/05/08 05:42
>>207
>>209
何処からもらったかわからない?


213 :名無しさん@お腹いっぱい。:03/05/08 22:46
78が色々騒いでいた情報についてまとめてみた
『今日は気分がいいので飛び跳ねます』
と起動時にポップアップがあがり、マウスが跳ねる(右クリックで止まる)
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が問題のファイル
ひとつ消しただけでは、どのタイミングで生成されてるか不明だが再起動時にまた存在する
78が9時に起動するとどうこうといっていたが、9時以外でも発動するときは発動する
pika.exe、IEXPL0RE.exe、はヒ○カチュウのアイコンなのでわかりやすい
俺の場合は上記3つに加えp_system.exe?(うろ覚えでスマソ)があった
サイズは127kだったと思うが4つともかどうかは自信なし
今んとこどのウィルスソフトにもひっかからず
こんなところか。。。

214 :209:03/05/08 23:49
とりあえず調べてみたところ
MXとかWINNYででまわってるCDイメージとかにctfnon.exe と p_system.exe
を埋め込みCDをインストールされると同時に
\\c\windows\system32\ctfnon.exe
\\c\windows\system\pika.exe
\\c\windows\system32\IEXPL0RE.exe
が生成されるみたいです
感染した方は心当たりありませんか?


215 :209:03/05/08 23:54
埋め込まれてるやつは
多分ctfnon.exe と p_system.exeが検索したらCDイメージに
入ってるはず・・・

あとはファイルをかってになにかの.exeふぁいるに関連付けされるっぽい??


216 :名無しさん@お腹いっぱい。:03/05/09 02:03
78>
妹☆妹が犯人っぽ

217 :名無しさん@お腹いっぱい。 :03/05/09 02:16
>216 thanks!
CD入れただけで生成される。

218 :218:03/05/09 17:11
初心者質問スレで質問しましたがこちらに誘導されました。
>>78さんと似た症状ですがメッセージは出ません。
マウスポインタの下にGOという文字が時々ついています。

819 名前:名無しさん@お腹いっぱい。[] 投稿日:03/05/02 20:47
お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。

OS:Win2000Pro 
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002

よろしくお願いいたします。

上記が質問内容です。
長々とすいません。


219 :名無しさん@お腹いっぱい。:03/05/09 17:43
>>218
このスレを読んでいけば特定方法はわかる

220 :218:03/05/09 19:01
>>219さん
レスありがとうございます。
スレを読んで>>78さんのケースを参考にしました。
タスクマネージャを比較しても新しいタスクは無く、
コントロールパネル>管理ツール>イベントビューワにも
それらしい痕跡はありません。
特定方法等、間違っていましたら御指摘お願いします。


221 :名無しさん@お腹いっぱい。:03/05/09 20:02
>>220 っていうか >>213とかちょい上くらい見よーよ。

222 :218:03/05/09 20:16
>>221さん
すんません。言葉足らずでした。
>>213さんがまとめてくれたファイルを検索しましたが
ピカチュウ系は発見されませんでした。

223 :名無しさん@お腹いっぱい。:03/05/09 20:44
>218
ファイル名を指定して実行の
msconfig
で特定できませんか?


224 : ◆O6vNYOsIRA :03/05/09 22:21
>>218
( ´,_ゝ`) プッ

>タスクマネージャを比較しても新しいタスクは無く
頼りないが・・・まぁいい。
>イベントビューワ
デフォルト仕様なら新しいログが書き込まれていない可能性もある。
>ファイル名を指定して実行の msconfig
Win2kにこれは無い。
「コンピュータの管理」から、システム ツール>システム情報>ソフトウェア環境>スタートアップ プログラム
怪しいプログラムの「コマンド」をコピーしたらregedit起動して検索、削除。
たいていはこんな所にある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

漏れなら取り合えずこんな所は速攻でチェックする。
無ければタスクマネージャーのプロセス停止からの絞り込みやサービスのチェック。
忙しいので当面のヒントだけ書いたがやったらまた報告してくれ


225 :aaa:03/05/10 00:11
インターネットオプションからホームのページを直しても直しても再起動すると変なページにつながってしまいます。
普段はホームをエキサイトにしてるんですが、ある日急に変な症状になりました。これってウイルスでしょうか?もしウイルスならどうすればいいのでしょうか?
パソコンはコンパックプレサリオでOSはWIN98SEです。
よろしくお願いします。


226 :名無しさん@お腹いっぱい。:03/05/10 00:17
>225
http://pc.2ch.net/test/read.cgi/sec/1050797637/

227 :名無しさん@お腹いっぱい。:03/05/10 00:25
>>225
エロサイト見たら・・・助けてください!Part11
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/


228 :225:03/05/10 04:07
>>226さん
>>227さん

   ありがとうございました。スタートメニューの変更で直りました。

229 :218:03/05/10 13:36
218です。レスをくださった方々ありがとうございます。
>>224さんの手順でmsbb.exeというファイルを削除しました。
どうやらBearshareというファイル交換ソフトに付随している
スパイウエアみたいです。
ttp://www.fukumi.co.jp/tips/net_access.htm

マウスのスクロールも元に戻りました。
昨日MSのインテリマウス購入しちゃいましたが…

>>224さんをはじめアドバイスしてくださったみなさんに感謝です。
本当にありがとうございました。


230 :nomi:03/05/10 22:16
質問です。
芸能音楽板のdatファイルをダウンロードをした瞬間に、
「xxxx.datはMacro.srcウィルスに感染しています。」
「ファイルへのアクセスが拒否されました。」とノートンが報告するのですが、
これはどういうことなのでしょうか?


231 :名無しさん@お腹いっぱい。:03/05/10 22:22
>>230
もうそれに回答するの秋田。この板のノートンのスレ探して嫁。

232 :230:03/05/10 22:42
解決しました。
誘導ありがとうございました。

233 :............:03/05/10 22:51
女性は無料で遊べる!逢える!恋愛出きる!
もう寂しい生活とは縁を切ろうね!
愛して 愛される そんな出会いがなきゃ
生きてる 意味がない!
http://www.sweet.st

234 :名無しさん@お腹いっぱい。:03/05/10 23:50
最悪ウイルスって何??
6ヶ月前2chで初めて感染ひたが、軽いもんだった。

235 :名無しさん@お腹いっぱい。:03/05/11 00:03
↑バカ

236 :名無しさん@お腹いっぱい。:03/05/11 00:06
WORM_ALIZAというウィルスに感染しました。
ウィルスバスターで隔離されたんですが、感染後ネットに接続できなくなりました。
というか一瞬はつながるんですが、すぐ切れてしまいます。
どうしたらいいんでしょうか。

237 : ◆O6vNYOsIRA :03/05/11 00:48
( ´,_ゝ`) プッ
>>236
感染してないかもしれんが、元の本体はまだ残ってるだろう。

238 :名無しさん@お腹いっぱい。:03/05/11 02:09
どうもネットに繋ぐ際の動作がおかしいので再起動とか繰り返してたら、
再起動の際「Should not see me」とかいういかにも怪しいプログラムを、
OS(WinXP)が強制終了しています・・・というようなメッセージが表示されました。
どうもアンチウイルスソフトでひっかかってくれないのですが・・・これはどう対処すればいいのでしょう!?

239 :名無しさん@お腹いっぱい。:03/05/11 02:13
質問です。
送信者名:my-brand
件名:Please try again
で送られてきたのですが、何というウィルスか教えてください。

240 :オナニスト ◆A4R0lAe0RQ :03/05/11 03:32
>>239
しねや。添付ファイルUPしろよ
わからんだろう 送信者が有名なら・・・わかるけどね。検索かけてみるよ
WORM_KLEZみたいね。自分で調べてね。http://216.239.57.104/search?q=cache:dm3V8lxBu2YC:www.trendmicro.co.jp/klez/whats.asp+%E4%BB%B6%E5%90%8D%EF%BC%9APlease+try+again&hl=ja&ie=UTF-8


>>238
手っ取り早いやりかたはOS再インスコ





241 :名無しさん@お腹いっぱい。:03/05/11 03:52
お願いします。
最近突然謎の広告が一時間おきぐらいにでてくるようになりました。
クリックすると、
http://www.sharewareonline.com/Fastclick/Common/landingframe.asp?smnicpa

ここのソフトの広告サイトに飛ばされます。
adwere6と言うのを(水色のウインドウのです)実行して
沢山削除したようなんですが、
全く効果ありません・・・。
これはいったいなんなのでしょうか。。。

初心者ですのでやさしく教えていただければ幸いです。

242 :オナニスト ◆A4R0lAe0RQ :03/05/11 04:01
>>241
それよくあるね
広告
レジストリみれよ
俺はそろそろねますよ。

自分の環境もかかないし
初心者っていえば・・・。

もうやだよ!ここって上級者ばかりだと思ったけど
もうやだよ
バイバイ


243 :238:03/05/11 05:05
>>240
んー。もしウイルスやらトロイやらでない可能性があるなら再インストールはなるべく避けたいのですが・・・

244 :動画直リン:03/05/11 05:10
http://homepage.mac.com/hitomi18/

245 :cheshire-cat ◆CATBCJABLA :03/05/11 11:37
>>238
うぃ。
http://pc.2ch.net/test/read.cgi/sec/1051155882/114-116n

>>239
送信者名と件名、本文だけでウイルスを同定できる時代は終わってまする。
自分でアンチウイルスソフト導入してスキャンしれ。

>>241
>adwere6と言うのを(水色のウインドウのです)実行して
>沢山削除したようなんですが、

何でメモしてここに書かないんでしょか。
セーフモードで起動して、もう一度スキャンしれ。

246 : ◆NwzrwdTVjs :03/05/11 14:28
age

247 :名無しさん@お腹いっぱい。:03/05/11 21:34
ウイルスチェッカーを無効にしたいんですが
どうしたらよいのでしょうか?

248 :名無しさん@お腹いっぱい。:03/05/11 21:58
>>247
説明書読め。

249 :オナニスト ◆A4R0lAe0RQ :03/05/11 23:55
>>247
ネタに1票

250 :名無しさん@お腹いっぱい。:03/05/12 00:22
失礼してもよろしいでしょうか。
今日どうやらウィルスページを開いてしまったようで困惑しています。
最初は、またブラグラ踏んじゃったよと思って1回電源落としてパソ自体
強制終了させ再起動させたのですが・・・。リンク先がどういうものなのか
気になってブラグラチェッカーを使ってみた結果、
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2Fwww2.strangeworld.org%2Fuedakana%2Fsahra6138.jpg
という結果が出ました。詳細と書かれてあるリンク先で見たら
ブラグラなのかウィルスなのか判断がつかず心配です。ノートンで調べてみたのですが
一向にウィルス検出される気配もない・・・、ヤフーで調べてみたら
IE5、outlook95以上なら心配なし、とありましたが・・・
これはウィルスしょうか、ブラグラでしょうか。非ダイレクトという意味も解りません・・・
とても不安です。よろしければ助言をばお願い致します・・・。
何かいてるのか解らない内容で申し訳ありません。
自分の使っているosは、winxpのIE6.0、outlookは6と表示されていました。

251 :名無しさん@お腹いっぱい。:03/05/12 00:50
>>250
この板では鑑定はやらないです。
ラウンジの
勇気がなくて見られない画像解説スレ Part352
http://ex.2ch.net/test/read.cgi/entrance/1052556051/l50へどうぞ。

252 :名無しさん@お腹いっぱい。:03/05/12 01:03
オンラインウィルスバスターでHTML_SUAR.A見つかりました。
その時に削除はしたのですが症状は直らず・・・
ウィルス用ソフトを買わないとダメなのですか?
誰か教えてください・゚・(ノД´)・゚・。

253 :動画直リン:03/05/12 01:10
http://homepage.mac.com/hitomi18/

254 :名無しさん@お腹いっぱい。:03/05/12 01:17
>>252
HTML_SUAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

255 :名無しさん@お腹いっぱい。:03/05/12 02:06
すいませんでした、250で質問したものなのですが
オンラインスキャン&ウィルスバスター(体験版)で調べたら
削除できたみたいです。発見できたのはHTML_SUAR.Aというものだけ
だったので一応全て綺麗にできた・・のかな?

ウィルス関係のHPを見ていて思ったのですが
ウィルスの削除と駆除とは何が違うんでしょうか?
オンラインスキャンの説明だと、『発見したウィルスを削除するには
削除ボタンを押してください、本スキャンでは駆除は出来ません』
・・・というような事が書かれているのですが・・・。

板違いな質問をした上に質問に告ぐ質問ですいません・・。

256 :名無しさん@お腹いっぱい。:03/05/12 02:28
申し訳ありませんが、質問させてください。
JOKE_GHOST.Aというジョークウイルスにひっかかってしまいました。
オンラインウイルススキャンででてきたのですが、使用中で削除ができません。
このジョークウイルスの特徴である「幽霊のような女性」が一度も出現せず、
強制終了をしようとこころみても、「HIKARU」が起動されておらず、終了
することすらできません。それでもオンラインウイルススキャンにはひっかかります。

どうやったら「削除」ができるようになるのでしょうか?使っているOSはWinMEです。
よろしくお願いします。


257 :名無しさん@お腹いっぱい。:03/05/12 05:49
>>255
用語なんてのは自分で勉強しろ。

>>256
msconfigでスタートアップ切れ。

258 :256:03/05/12 07:36
>>257
msconfig開いたんですが、やはり該当するファイルがありません・・・
なにをきればいいのでしょうか?連続質問で申し訳ないです。

これから学校逝ってきます。レスできなくなります。ホントすみません・・・。

259 :名無しさん@お腹いっぱい。:03/05/12 10:32
>>255
http://pc.2ch.net/test/read.cgi/sec/1052123602/11n
検索もしろ。

>>258
自分で1つずつ切って確かめろ。

260 :252:03/05/12 12:45
>>254
それは見ましたよ。
でも削除すればいいって書いてあるけど
症状治りません
症状はIE使うとcookieのファイルの中にIEで見たアドのメモ帳が
勝手に保存される。(中は何も書いてない)
親切な方教えてくださいね

261 :名無しさん@お腹いっぱい。:03/05/12 13:04
質問です。かなり怪しげな現象なのですが、調べても解りません。
ウイルス?なのかどうかもよく解らないですが。

ブラウジングしていると突然、(ブックマーク/リンクをクリックで)
全く関係ないページに飛び始める事があります。脈絡無く。

VB2003手動検索・AD-Aware/Spybotでも何も出て来ません
(いずれもセーフモードでもやりました)。
キャッシュの破損ではありません(削除しても飛ぶ。そもそも見たこと無いページ)。

飛ぶ先のページは特徴があって、大手プロバ・有名鯖など通信事業者のページや、
404Not...など。デーモンの設定画面?などが見えた事も。
これが却って訳が解りません。怪しげな会社とかアダルトじゃない。

ウイルスじゃないんでしょうか?宜しくお願いします。

262 :動画直リン:03/05/12 13:10
http://homepage.mac.com/hitomi18/

263 :名無しさん@お腹いっぱい。:03/05/12 13:16
>>260
情報の小出しをするな。回答が無駄になる。
OSも書かないでレスもらえると思うな。回線切って(以下略

>>261
ウィルスじゃないでしょうか → 最新定義で何もでないなら可能性は低い。
ほんとに環境も書かないで質問するヤシ大杉。

264 :252:03/05/12 16:05
>>263
それは失礼しました。
OSはXPです。
ウィルスはHTML_SUAR.Aです。(削除済み)
症状は260のとおりです。


265 :名無しさん@お腹いっぱい。:03/05/12 16:48
>264
その症状は正常。ただのクッキーじゃないの?

266 :256:03/05/12 17:30
>>259
全部切って確かめたんですがやはり削除することができません。
感染ファイルがARCHIVEのファイルだからでしょうか?
一回も症状があらわれないのもよくわかりません・・・。

267 :名無しさん@お腹いっぱい。:03/05/12 18:25
>>266
「_RESTORE」フォルダ、もしくは「System volume information」フォルダ内でウイルスが発見される
が、感染ファイルを修復、検疫、削除することができない
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/6443f1a70a2e79ba88256b060008794f?OpenDocument

>単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
きちんと読んでるのか?


268 : ◆O6vNYOsIRA :03/05/12 18:32
( ´,_ゝ`) プッ
>>266
名前と場所がわかってるなら何故セーフモードで起動してから削除しない?
おおかたこの辺だろうがな・・
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/kb/articles/263/4/55.asp
http://www.zdnet.co.jp/help/tips/windows/w0345.html

269 : ◆O6vNYOsIRA :03/05/12 18:41
( ´,_ゝ`) プッ
>>267
スマソ、かぶった・・

270 :256:03/05/12 19:04
すみません、読んでませんでした・・・。ありがとうございました。

271 :bloom:03/05/12 19:10
http://homepage.mac.com/ayaya16/

272 :名無しさん@お腹いっぱい。:03/05/13 12:30
age

273 :名無しさん@お腹いっぱい。:03/05/13 12:33
age

274 :名無しさん@お腹いっぱい。:03/05/13 12:35
ウイルスなんてあほのすること

275 :名無しさん@お腹いっぱい。:03/05/13 15:22
新ウイルス「Fizzer」感染拡大
http://headlines.yahoo.co.jp/hl?a=20030513-00000025-zdn-sci

えらく多機能なウイルスですね

276 :名無しさん@お腹いっぱい。:03/05/13 16:30
http://www.yosou-gyakuyo.net/fizzer.zip

ウイルスの威力を知りたい方は踏みなさい

277 :名無しさん@お腹いっぱい。:03/05/13 16:36
VPCやVMwareなら
エミュレートしてるOS上でウイルス実行しても
ホストのOSに影響でないんかな

278 :ぼるじょあ ◆yBEncckFOU :03/05/13 16:41
>>277
(・3・) エェー でないYO

279 :名無しさん@お腹いっぱい。:03/05/13 18:24
さっそく各社対応版のVDFがUPされはじめましたな。

280 :名無しさん@お腹いっぱい。:03/05/13 18:45
>>267
>「_RESTORE」フォルダ、もしくは「System volume information」フォルダ内でウイルスが発見される

以前にこの現象になったのですが、直接ファイル削除したのだがまずいですかね?
復元出来なるのかな?
復元機能を無効にするとは思いつかなかった。

281 :280:03/05/13 18:49
> 復元出来なるのかな?
復元出来なくなるのかな?
の間違いでした。訂正します。

282 :名無しさん@お腹いっぱい。:03/05/13 19:09
>>280
昔のバックアップファイルならもう消えてると思うよ。

283 :280-281:03/05/13 20:52
>>282
その時は復元しなかったので分からないが、仮にもし、その復元ポイントで
復元したらどうなるか?ということが聞きたいのです。



284 :名無しさん@お腹いっぱい。:03/05/14 12:11
感染したらパソが起動しなくなるウイルスってありますか?
今日、急に再起不能になったのでケータイからなんですが、
なにか立ち上げる方法等教えてください。
ちなみにウイルスソフトはバンドルされてたけど試用期限が過ぎていて無いに等しい状態です。
WIN98
VAIO505A

285 :名無しさん@お腹いっぱい。:03/05/14 13:16
>>284
起動しないというのは、電源ONしても無反応ということ?
それはハードウェア故障だと思うのだが。

286 :名無しさん@お腹いっぱい。:03/05/14 15:42
ウィルスメールが1日に30通ぐらいきます。どうしたらいいですか?

287 :名無しさん@お腹いっぱい。:03/05/14 16:13
>>285
MBR しんだんじゃないの?

288 :名無しさん@お腹いっぱい。:03/05/14 16:15
ソニータイマー (ボソッ

289 :名無しさん@お腹いっぱい。:03/05/14 17:38
BIOSやられたとか

290 :名無しさん@お腹いっぱい。:03/05/14 17:51
>>289
エロサイトで? (藁

291 :名無しさん@お腹いっぱい。:03/05/14 17:56
質問です
AVGでウィルス検出→修復しますた
と、出るのですが、何回スキャンしても同じメッセージが出てきます
また、トレンドマイクロのスキャンでは感染しているファイルは無いと
言われるのですが、これは気にしないでよいのでしょうか?
それとも修復しららしいファイルを削除してしまったほうがよいですか?

292 :名無しさん@お腹いっぱい。:03/05/14 19:53
ウィルスメール(W32.Klez.H@mm)が来まして、ノートンが入っているので
自分は別に問題ないんですが、他の人にも迷惑がかかるのは良くないと思い、
送信者に対策してもらいたいと思っています。
送信者を偽装して送って来ているので、ヘッダーを見て発信元のプロバイダーが
わかりました。
このプロバイダーを使っている人は、今までメールのやりとりをした中で1人しか
いないので、その人だと判断しました。この判断で間違っていませんか?

とりあえずその人にウィルスの件でメールしたんですが、それほど親しい人では
ないので、変なメールだと思われてしまったみたいなんですよ。
そして今日もまたウィルスメール(ヘッダー同じ)が来ました。


293 :名無しさん@お腹いっぱい。:03/05/14 19:58
>292
放置プレイしる。

294 :名無しさん@お腹いっぱい。:03/05/14 20:45
c:\WINDOWS\Temporary Internet Files\Content.IE5\UJY563QJ\l50[7] は 次のウィルスに感染しています: VBS.Network.E
c:\WINDOWS\Temporary Internet Files\Content.IE5\NNX0PU9P\901-1000[1] は 次のウィルスに感染しています: Macro.src
c:\WINDOWS\Temporary Internet Files\Content.IE5\V5FCSF2K\881-[1] は 次のウィルスに感染しています: Macro.src
c:\WINDOWS\Temporary Internet Files\Content.IE5\V5FCSF2K\931-[1] は 次のウィルスに感染しています: Macro.src

どうすればいいんでしょうか・・・
誰かご教授お願いします。


295 :名無しさん@お腹いっぱい。:03/05/14 20:51
>>294
全部消せ

296 :294:03/05/14 21:29
>>295
レスありがとうございます。
消します

297 :294:03/05/14 21:38
消したんですが
直りません。
おかしいところはIEの閉じるとか最小化とかのボタンが変な風に
なっています。どうすればなおりますかね?

298 :名無しさん@お腹いっぱい。:03/05/14 21:41
>297
フォントキャッシュをググるー

299 :cheshire-cat ◆CATBCJABLA :03/05/14 21:42
>>294
IEのキャッシュ
http://members.tripod.co.jp/nekohako/virusfac.html#virus1
フォントキャッシュ
http://homepage2.nifty.com/winfaq/fontstrouble.html

300 :300!!!!!!!!!:03/05/14 22:01
 

301 :名無しさん@お腹いっぱい。:03/05/14 22:14
どっかのコピペクンうぜー

302 :あぼーん:あぼーん
あぼーん

303 :294:03/05/14 22:17
>>298-299
がんがってみます。
レス感謝

304 :294:03/05/14 22:29
ttfCache→削除
で無事直りました。
ありがとうございます

305 :名無しさん@お腹いっぱい。:03/05/14 23:15
2ちゃん見てたらLoveLetterのウイルスにかかったんですけど、どうしたらいいですか?

306 :cheshire-cat ◆CATBCJABLA :03/05/14 23:17
>>305
うぃ。
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

307 :241:03/05/15 00:09
>>242

ありがとうございます。
でもレジストリと言うのはどうやって見ればいいのですか?
何があったら削除すればいいのでしょうか・・・

>>245

その時は絶対解決したと思って喜んでクリックしたんです・・・。

308 :名無しさん@お腹いっぱい。:03/05/15 00:21
>>307
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
ここを読んで、IE修復。

309 :名無しさん@お腹いっぱい。:03/05/15 01:30
10日朝パソコンを立ち上げると、
ノートン先生からマイクロソフト・・Q何とか・・(偽装?)から危険度(低)の許可を求められる。
当然遮断を選ぶと、再び同じ許可を求められた。
そして遮断連打してたら間違って許可を押す。
すると今度はファイル共有関係(危険度低)の何かを許可を求められる。
怪しいので当然遮断。とりあえずそれからネットをしたが重いのですぐ止め。

その夜、立ち上げると再び先生は朝と同じような反応。
何回か遮断を繰り返しネットをするもやはり重い・・・。



結局今日ノートンの最新定義ファイルを更新するまで重いままでした。


ウイルススキャンしても感染ファイルなし、フィザー検出ソフト使っても反応無し
一体何がおかしかったのでしょうか?
周りのネット環境の影響以外にノートンも少しおかしかったような気がします。
推測ではhotmailのスタート自動実行から進入?

誰か詳しい方私の疑問を教えてください。


310 :名無しさん@お腹いっぱい。:03/05/15 01:36
ケータイメールにはウィルスってないんですか??
教えてちゃんでスマソ

311 :_:03/05/15 02:22
〜oノハヽo〜                
  ( ^▽^) < こんなのございまーす♪ 
http://www.hiroyuki.zansu.com/hankaku/jaz07.html
http://hiroyuki.zansu.com/hankaku/jaz10.html
http://www.hiroyuki.zansu.com/hankaku/jaz08.html
http://hiroyuki.zansu.com/hankaku/jaz09.html
http://www.hiroyuki.zansu.com/hankaku/jaz06.html
http://hiroyuki.zansu.com/hankaku/jaz05.html
http://www.hiroyuki.zansu.com/hankaku/jaz01.html
http://hiroyuki.zansu.com/hankaku/jaz02.html
http://www.hiroyuki.zansu.com/hankaku/jaz03.html
http://hiroyuki.zansu.com/hankaku/jaz04.html

312 :名無しさん@お腹いっぱい。:03/05/15 05:07
>>309
何とかでわかるかボケ
エスパーでも雇いなさい

>>310
ネタは余所でやれ

313 :名無しさん@お腹いっぱい。:03/05/15 09:37
javaつき携帯用のウイルスならあるけどな。

314 :名無しさん@お腹いっぱい。:03/05/15 18:21
age

315 :名無しさん@お腹いっぱい。:03/05/15 22:43
すいません。アホなんですが
今日ふと2chにリンクされていた
 ttp://www.net-de-dvd.com/ というところを
見てしまいました。エロサイトです。
それからめっちゃ重い変なメールが来ます。
なにかご存知ありませんか?


316 :名無しさん@お腹いっぱい。:03/05/15 22:47
>>315
意味不明

317 :名無しさん@お腹いっぱい。:03/05/15 22:51
>>315
スパイウェア発見専用ソフト「Ad-aware」Part6
http://pc.2ch.net/test/read.cgi/sec/1052667114/
でもみれ

318 :名無しさん@お腹いっぱい。:03/05/15 23:11
>>317
馬鹿ですか? 

319 :315:03/05/15 23:32
>317 さんありがとうございました。
64個もスパイウェアが出てきました。

助かりました。もうこういう事が無いようにしたいです。
すいませんでした。

320 :名無しさん@お腹いっぱい。:03/05/16 00:32
"VBS Worm ToolBox"
ってvirus作成ツールが落とせるサイト教えてくらはい(=・ω・)人

321 :名無しさん@お腹いっぱい。:03/05/16 00:38
>>320
http://www2.strangeworld.org/uedakana/sahra1354.htm

322 :名無しさん@お腹いっぱい。:03/05/16 00:42
>>321
ありがとう!

323 :名無しさん@お腹いっぱい。:03/05/16 01:30
>>319

>めっちゃ重い変なメールが来ます。

これの解決にはなってないとおもわれ。 まいっか。

324 :名無しさん@お腹いっぱい。:03/05/16 19:03
>>323
自作自演に決まってるでしょ

325 :315:03/05/16 22:02
>324 失礼ですが違います。
私は正真正銘のアホでこちらの板にもあんまり来ません。

「スパイ」のソフトがこちらでどういう評価をされてるのかは
わかりませんが、とりあえず
知らない人からエロ紹介のような(見てませんが)140kbくらいの
メールが来なくなって
>317 さんのお陰ですごく助かりました。
ありがたいと思っているんです。気持ちが嬉しかった。
うざくてすみません。

326 :名無しさん@お腹いっぱい。:03/05/16 22:05
ハァ

327 :名無しさん@お腹いっぱい。:03/05/16 23:52
age

328 :名無しさん@お腹いっぱい。:03/05/17 00:07
馬鹿だなぁ

329 :名無しさん@お腹いっぱい。:03/05/17 00:49
http://umbrellaexe.fc2web.com/
ここ凄い!
勉強になりました。
勉強させていただき、ありがとうございましたm(_ _)m

330 :名無しさん@お腹いっぱい。:03/05/17 01:02
クリックはしてないが勉強になりそうな予感。

331 :名無しさん@お腹いっぱい。:03/05/17 01:18
>>329
典型的な思春期不安定症候群ですな

332 :名無しさん@お腹いっぱい。:03/05/17 01:30
>>331
そうか?、リストラオヤジだと睨んでいるのだが。

333 :名無しさん@お腹いっぱい。:03/05/17 05:41
http://wind.prohosting.com/kcxbkdyx/cgi-bin/up/filsss/75.file
のウイルス?に引っかかりました。
作成:2CHメガビ討伐隊弐番隊隊長っていうウイルス?なんですが対処法を誰か教えてください。

334 :333:03/05/17 05:45
ツール名:┌|´Д`|┘マジかよぉ
ってやつなんですが・・・
誰かお願いします。

335 :  :03/05/17 15:04
ノートンを使っていますが、W32.Yaha.f@mmというウイルスメールが1分おきぐらい
に同じアドレスから大量にきます。たぶん発信者がネットにつないでいる間に連続し
て発信している感じで1.2時間くらいでぱったり止まります。それでまた翌日あたりに
同じように大量にメールがきます。発信者には一応メールしましたが何の反応もありません。
どうしたらいいでしょうか。発信者のアドレスは以前にメールをやり取りをしたことが
あります。

336 :bloom:03/05/17 15:08
http://homepage.mac.com/ayaya16/

337 :名無しさん@お腹いっぱい。:03/05/17 15:19
>>335
向こうが駆除されるまでこちら側はプロバイダに連絡するくらいしか出来ない。
相手が使っているプロバイダから連絡してもらったほうがよいかと。

338 :名無しさん@お腹いっぱい。:03/05/17 15:33
>>335
可能であれば受信拒否汁。

339 :年商1000万円:03/05/17 15:46
ビジネスパートナー募集中!掲示板を見て、ありがとうございます。
私からのお願い!「クーポン屋」でございます。
キャッシュバック制度で、HPにバナーを貼るだけで稼げます。
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

340 : :03/05/17 16:17
335です。
ありがとうございます。
私のプロバイダーで着信拒否にしました。



341 :名無しさん@お腹いっぱい。:03/05/17 17:32
Rundll32exeというのにハッキングされてるみたいなんですが、
取り除く方法ってあるんでしょうか?

342 :341:03/05/17 17:42

BKDR_DELODER.A 関係らしいのですが・・・。

343 :名無しさん@お腹いっぱい。:03/05/17 18:05
ハックされって何で分かったの?
とりあえず、
http://www.zdnet.co.jp/help/howto/security/v04/03.html
が関係あるのかなぁ?

344 :名無しさん@お腹いっぱい。:03/05/17 18:09
こっちか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A

345 :cheshire-cat ◆CATBCJABLA :03/05/17 19:18
>>343
そこ見たけど。W32.CIRCAMって何だろうか。

ZD-Netにメル入れときまする。

346 :341:03/05/17 20:36
>>344
そうです。そこを見てウイルスだと知りました。
起動やその他処理に時間かかるようになってたので見てみたら、
Rundll32exeが一杯動いてるみたいなので。



347 :cheshire-cat ◆CATBCJABLA :03/05/17 20:38
>>341
OSは何でしょか。

348 :341:03/05/17 20:42
>>347
windows MEです。

349 :cheshire-cat ◆CATBCJABLA :03/05/17 20:45
>>341
>windows MEです。
おぉ!想定外だし。

一応質問。どゆアンチウイルスソフトを使って検出しますたか?



350 :cheshire-cat ◆CATBCJABLA :03/05/17 20:59
>>341
Cドライブ丸ごと共有してたんでしょか。謎。

システムの復元ってありますよねん。
Meは常用してないんでよーわからんけど、XPならスタート→ファイル名を指定して実行→msconfig→全般でし。
そっから感染前の日付の復元ポイントを利用。

んで、何かアンチウイルスソフトを導入して、スキャンしまする。
その前に定義ファイルとかは最新の状態にアップデート。
もし「すぐには買えないよ〜」ってなら、トレンドのオンラインスキャンでもやって、レジストリとかに残ったゴミは手動で削除。
http://www.trendmicro.co.jp/hcall/index.asp


351 :名無しさん@お腹いっぱい。:03/05/18 17:42
age

352 :名無しさん@お腹いっぱい。:03/05/18 18:55
ハップタイムはどうやって駆除したらいいんですか?バスターで検出されますか?
とりあえずoutlookを空にしておいたけど…


353 :名無しさん@お腹いっぱい。:03/05/18 19:21
http://www.42ch.net/UploaderSmall/source/1053252721.zip
このexeってウイルスでしょうか?

354 :名無しさん@お腹いっぱい。:03/05/18 19:30
ウイルスバスター2003とノートンインターネットセキュリティー2002(または2003)
はどちらがおすすめでしょうか?

355 :名無しさん@お腹いっぱい。:03/05/18 19:48
>>354
どっちも

356 :cheshire-cat ◆CATBCJABLA :03/05/18 20:02
>>354
アンチウイルス機能そのものの検出力は、同程度。
バスターは2chで罠として配布されてるよーなのに強いでし(多分レスポンスの速さによるものかと)。

Personal Fire Wall機能はバスターはお勧めしませぬ。
バスター購入するなら、何か他のPersonal Fire Wallをご利用してくだされ。

357 :名無しさん@お腹いっぱい。:03/05/18 21:06
すいません。初心者なのですが、変なのに引っかかってしまい、
パソコン開くたびに EーZ−LIVE というアダルトサイトみたいのに繋がります。
これはウイルスですか?消してもゴミ箱やスタートのメニューに
出てくるし、電源切っても復活します。
うざいんですが、どうしたらいいですか?

358 :cheshire-cat ◆CATBCJABLA :03/05/18 21:12
>>357
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/
http://www.zdnet.co.jp/internet/runner/0301/sp2/part1g.html

もしくはここの186以降
http://bbs1.sekkaku.net/bbs/trinity.html

まずアンチウイルスソフトを導入しれ。

359 :名無しさん@お腹いっぱい。:03/05/18 21:27
さっきVBSってウイルス感知しましたってウイルスバスターが起動した
外国のエロ画像探していたからかなあ?

360 :cheshire-cat ◆CATBCJABLA :03/05/18 21:32
>>359
状況がよーわからんでし。
君がWindows Updateやってて、IEのセキュリティタブの設定をちゃんとまともにやってたら。
htmlを閲覧しただけでは感染しませぬ。

あとはこれとか。
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

361 :名無しさん@お腹いっぱい。:03/05/18 21:40
>359は例のActiveXの警告のやつをクリックしたものと思われ
SpybotとかAdawareを検索してきて使ってにそ

362 :名無しさん@お腹いっぱい。:03/05/19 07:30
ありがとうございました。何とか元に戻りました。ふー。

363 :名無しさん@お腹いっぱい。:03/05/19 07:43
169.254.190.157 このIPななんでしょうか?


364 :名無しさん@お腹いっぱい。:03/05/19 07:45
>>1を読まない人

365 :名無しさん@お腹いっぱい。:03/05/19 10:26
件名A special humour game

本文This is very humour game
This game is myfirst work
You're the first player
I hope you would like it

添付ファイル rock.exe
0020.jpg

これはウィルスでしょうか?


366 :名無しさん@お腹いっぱい。:03/05/19 10:30
件名Retumed due to virus wasイ

添付ファイルno neme htm.htm
xt.pif.htm

これもウィルスなのかな?

367 :_:03/05/19 10:30
  ∧_∧    http://togoshi.ginza.st/hiroyuki/
 ( ・∀・)/< こんなモノ見つけたっち♪
http://togoshi.ginza.st/hiroyuki/2ch01.html
http://www.togoshi.ginza.st/hiroyuki/2ch09.html
http://togoshi.ginza.st/hiroyuki/2ch05.html
http://www.togoshi.ginza.st/hiroyuki/2chz08.html
http://togoshi.ginza.st/hiroyuki/2ch06.html
http://www.togoshi.ginza.st/hiroyuki/2ch10.html
http://togoshi.ginza.st/hiroyuki/2ch04.html
http://www.togoshi.ginza.st/hiroyuki/2ch03.html
http://togoshi.ginza.st/hiroyuki/2ch02.html
http://www.togoshi.ginza.st/hiroyuki/2ch07.html

368 :名無しさん@お腹いっぱい。:03/05/19 17:55
>>365-366
メッセージ見ただけじゃわからん。AVソフトでスキャンしろ。
確定するにはそれしかない。持ってないなら買っとけ。

どっちみち出所不明で不要なものなんだろ?
わからねえくらいならさっさと捨てればいいじゃん。


369 :名無しさん@お腹いっぱい。:03/05/19 20:13
MSサポートを装うウイルスに注意
http://headlines.yahoo.co.jp/hl?a=20030519-00000003-zdn-sci

うちにきますた・・・。(((( ;゚Д゚)))ガクガクブルブル

370 :名無しさん@お腹いっぱい。:03/05/19 20:39
>>369
それ、俺のところにも北
ノートンにひっかかったからすぐに消したよ。

371 :名無しさん@お腹いっぱい。:03/05/19 20:54
ハップタイムかニムダを踏んでしまったのですがバスターでも検出されず駆除ソフトでも検出
されませんでした。でも起動するごとに壁紙が青い初期のになってるんですがなんでなんですか?

372 :名無しさん@お腹いっぱい。:03/05/19 22:24
家庭用ゲーム板のパワプロスレの467↓
http://game4.2ch.net/test/read.cgi/famicom/1052918604/467
を踏んでしまいました
nimdaらしいのですがどう対処すればよろしいでしょうか?


373 :名無しさん@お腹いっぱい。:03/05/20 00:41
シマンテックのオンラインスキャンも誤反応するのですか?

374 :動画直リン:03/05/20 01:08
http://homepage.mac.com/hitomi18/

375 :これなに:03/05/20 02:02
Content-Type: application/octet-stream;
name=Site=Nifty&spacedesc=ntoptext_g1&size=440x16[3].htm
Content-Transfer-Encoding: base64
Content-ID: <IB7179lcOQi>

PGEgdGFyZ2V0PSJfdG9wIiBocmVmPSIvZXZlbnQubmcvVHlwZT1jbGljayZTZWdtZW50cz00
NCw0NSw2Miw3Nyw4OTEsOTc3LDE3NTMsMTc1NyZUYXJnZXRzPTc3LDE4ODksMTg5MyZWYWx1
ZXM9MzEsNDYsNTEsNjAsNzcsODEsOTAsMTAwLDExMCwxNTAsMTkzLDE5NywxMDg5LDE1MTEs
MTUxNSZSYXdWYWx1ZXM9JlRhcmdldElEPTE4ODkmRmxpZ2h0SUQ9MTA4NTAmQWRJRD0xNjIy
NyZSZWRpcmVjdD1odHRwOiUyRiUyRnd3dy4xMTcxMTcuY29tJTJGIj48aW1nIHNyYz0iaHR0
cDovL2Jhbm5lci5uaWZ0eS5jb20vaW1hZ2VzLzAzMDUxOXR4dF9hbGljby5naWYiIGJvcmRl
cj0wIGhlaWdodD0xNiB3aWR0aD00NDAgYWx0PSJhZHZlcnRpc2VtZW50Ij48L2E

376 :名無しさん@お腹いっぱい。:03/05/20 02:27
>357 そのBase64は、ウイルスには見えません。

<a target="_top" href="/event.ng/Type=click&Segments=44,45,62,77,891,977,1753,17
57&Targets=77,1889,1893&Values=31,46,51,60,77,81,90,100,110,150,193,197,1089,151
1,1515&RawValues=&TargetID=1889&FlightID=10850&AdID=16227&Redirect=http:%2F%2Fww
w.117117.com%2F"><img src="http://banner.nifty.com/images/030519txt_alico.gif" b
order=0 height=16 width=440 alt="advertisement"><

ウイルス対策ソフトはどれも同じというのはうそ。
検出率は、AVP>SYM>MacAfee>Trend>その他大勢 かな。

377 :名無しさん@お腹いっぱい。:03/05/20 09:47
W32.HLLW.Mankx@mm

Mankxってどう読むんでしょうか。

378 :名無しさん@お腹いっぱい。:03/05/20 10:48
http://ime.nu/www2.strangeworld.org/uedakana/sahra6147.jpg
これを踏んじゃったんですがどう対処すればいいのか教えていただけませんか?

379 :ぼるじょあ ◆yBEncckFOU :03/05/20 11:15
>>378
(・3・)っhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

380 :名無しさん@お腹いっぱい。:03/05/20 11:36
>378
(FBI)www.fbi.govにHTTPで攻撃っぽいことするから、2度と実行しない。
mailto:1111adt 等をShellExecuteExするから標準メーラーがワンサカ起動する。
でもこの方法は、メーラーの送信トレイに履歴が残るから、送信履歴がなければどこにもメールは送信してない。
378が作ったの?よく出来てるジャン。

381 :名無しさん@お腹いっぱい。:03/05/20 12:35
>>379さん
>>380さん
どうもありがとうございました

382 :マカー:03/05/20 15:02
WORM_PALYH.AらしいのですがMACなので普通に開いて
みました。下のヘッダーしか情報がないのですが誰から送られて来たのか
知ることはできないのでしょうか?


Return-Path: <support@microsoft.com>
Delivered-To: my@address.jp
Received: (qmail 11877 invoked from network); 20 May 2003 01:58:21 +0900
Received: from unknown (HELO SN011362920172) (81.86.85.4)by tpne002 with SMTP; 20 May 2003 01:58:21 +0900
From: <support@microsoft.com>
To: <my@address.jp>
Subject: Approved (Ref: 38446-263)
Date: Mon, 19 May 2003 17:58:15 +0100
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="CSmtpMsgPart123X456_000_0062DB30"

383 :名無しさん@お腹いっぱい。:03/05/20 15:22
>>382
81.86.85.4が送信元。
W32.HLLW.Mankx@mmは流行りそうだなー。
5/31で活動を停止するらしいが。

384 :マカー:03/05/20 17:44
>>383
ありがとうございましたー。

385 :名無しさん@お腹いっぱい。:03/05/20 18:11
http://www.geocities.co.jp/Milkyway-Aquarius/2867/

386 :名無しさん@お腹いっぱい。:03/05/20 20:56
ウイルスは自分で解析しなさい。
http://www.securevm.com/japan/

387 :名無しさん@お腹いっぱい。:03/05/21 18:35
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14

OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: res-ip@iana.org

# ARIN WHOIS database, last updated 2003-05-20 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

これなんですか?((((;゚Д゚)))ガクガクガクブルブルブル

388 :bloom:03/05/21 19:08
http://homepage.mac.com/ayaya16/

389 :名無しさん@お腹いっぱい。:03/05/21 23:03
ここ数日IE6がどーたらこーたらいう100kbくらいのメールが
送られてくるんですけど、ウイルスメールなんですかね。

390 :名無しさん@お腹いっぱい。:03/05/21 23:09
>>389
ワロタ

391 :名無しさん@お腹いっぱい。:03/05/22 00:07
>>389
どーたらこーたらでわかるかタコ。>>1読め

392 :名無しさん@お腹いっぱい。:03/05/22 00:25
>>391

ではメールそちらに転送しますんでメアド晒してくださいタコ。

393 :名無しさん@お腹いっぱい。:03/05/22 00:27
やーい、やーい バーカ

394 :名無しさん@お腹いっぱい。:03/05/22 00:29
おまえのかーちゃん、でべそー!

395 :名無しさん@お腹いっぱい。:03/05/22 00:32
>>389

どーたらこーたらいう<また大阪?

396 :名無しさん@お腹いっぱい。:03/05/22 00:34
ネタにマジレスですか?

397 :名無しさん@お腹いっぱい。:03/05/22 00:36
いやいや、元気がいいのはいいことですよ、ふぉふぉ。

398 :名無しさん@お腹いっぱい。:03/05/22 00:36
【厨房のための煽り煽られ講座】

煽られて反論できなくなった
  → ○○ 必 死 だ な (w

予期せぬ自分の無知で煽られた
  → 釣れた
  → わーマジレス帰ってきたよ

言い返せないけど負けは認めたくない
  → ( ´,_ゝ`)プッ
  → 無知白痴は黙ってろ
  → 知能障害をおこす

399 :名無しさん@お腹いっぱい。:03/05/22 00:38
煽りたい時が煽られたい時

400 :名無しさん@お腹いっぱい。:03/05/22 00:39
はしのえみってかわいいなぁ

401 :名無しさん@お腹いっぱい。:03/05/22 00:49
いわゆるブスだな

402 :名無しさん@お腹いっぱい。:03/05/22 00:52
ってゆーかおばさんじゃん。30歳だっけ?

403 :名無しさん@お腹いっぱい。:03/05/22 00:58
ハン?
それとウィルスと何の関係が?

404 :名無しさん@お腹いっぱい。:03/05/22 01:00
ハン

405 :名無しさん@お腹いっぱい。:03/05/22 01:02
ソロ

406 :名無しさん@お腹いっぱい。:03/05/22 01:12
知人から聞いた話で、ちょっと疑問があるので質問します。
知人がウイルスに感染したとかで、初期化したらしいのですが
そのウイルスは、ワクチンソフトでは駆除・発見できず
Yahoo!などのサイトが見られない、メールを介して伝染、感染しない
らしいのですが、そんなウイルスはあるんですか?
知人曰く、パソコンに詳しい人に相談したら、そう言われたとか。

407 :山崎渉:03/05/22 01:55
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

408 :名無しさん@お腹いっぱい。:03/05/22 01:56
>>406
似たようなのは幾らでもあるでしょうな。

409 :名無しさん@お腹いっぱい。:03/05/22 03:54
害のあるソフトでも感染しないのはウィルスと言わない
というかそれだけでは単にネットに繋がらなかっただけともとれる

410 :ゼリ-:03/05/22 08:39
添付ファイル付きメールに「ウイルスが見つかりました。」と出ました。
送信者:jelly
件名:Visibility
感染しているファイル:C:\WINDOWS\TEMPORARY INTERNENET FILES
\CONTENT.IE5\9JKCZJO\SISCR
ウイルス名:W32/Klez.h@MM

ウイルスの駆除を実行すると、失敗しました。感染ファイルを削除してください。と出ます。
削除を実行すると、削除に成功しました。
バックアップから復元してください。と出ます。

この後にファイルの処理「開く」「ディスクに保存する」か聞いてきますが、
やっぱり開いちゃいけないんでしょうか?
後、やっておくべきことはありますか?

ウイルス初心者なもんで教えてください。
よろしくお願いします。

411 :動画直リン:03/05/22 09:08
http://homepage.mac.com/hitomi18/

412 :名無しさん@お腹いっぱい。:03/05/22 09:31
>>410
まず「初心者だから」 という言い方はやめましょう。
PCおよびネットの世界は、自立心と自己責任が強く要求されます。
初心者だからといって、より多くの果実を求める態度は嫌われるのです。

さて、「バックアップから復元したください」というメッセージが出たということは、
ウイルスバスターのユーザーですね?
Klezは単体プログラムですから、ウイルスコードのみの駆除は出来ません。
ファイル全体がウイルスです。
すべて削除します。
バックアップから復元してはいけません。
開いたり保存してもいけません。
すぐに削除してください。

413 :名無しさん@お腹いっぱい。:03/05/22 10:24
こういうあからさまに怪しいメールが来たんで、
ウィルスだろうと踏んで件名やらファイル名やらでぐぐってみても
引っかからなかったんですが、もしかして新種ですか?

件名:Re: My application
発信者:support@microsoft.com

All information is in the attached file.
添付ファイル
doc_details.pif (52KByte)


414 :名無しさん@お腹いっぱい。:03/05/22 10:41
>>413
これではないかな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PALYH.A

415 :名無しさん@お腹いっぱい。:03/05/22 12:31
ウィルスじゃなくてすみません。
迷惑メールっていうか脅しメールなんですが。
アダルトサイトの取り立て業者とかいうヤシからいきなりメールで請求きて。そんなん見た覚えないのに(ニチャンでブラグラ踏んだかな?)サイト料+延滞で四万だって言うんです。
しかも取り立て業者なので、メール返信や質問はうけつけません 最後通告ですとか言っちゃって、そんなん今初めてきたメールだっつうの
株式会社K.C.Cとかいって電話番号とか連絡先とかなんにもないわけです
で、明日中に振込まないと職場調べて連絡して取り立てしますって これ無視可?

416 :名無しさん@お腹いっぱい。:03/05/22 12:33
>>415
はい

417 :名無しさん@お腹いっぱい。:03/05/22 12:48
>>415
通報

418 :415:03/05/22 12:49
>>416
わーん!ありがとう!!
これってひっかかって払っちゃうヤシいるから捕まんないのよね

419 :名無しさん@お腹いっぱい。:03/05/22 13:00
通報って、どうすればいいの?警察にメール転送しとけばいいの?

420 :名無しさん@お腹いっぱい。:03/05/22 13:02
あほ

421 :動画直リン:03/05/22 13:08
http://homepage.mac.com/hitomi18/

422 :名無しさん@お腹いっぱい。:03/05/22 13:11
いや…己でもアホだとは思ってるさ
でもアダルトサイトなんて興味ないよ!女なのに!!
来るなら来てみろ職場は病院だ
門前払いだから

423 :マカー:03/05/22 14:15
>>418
2chの他の所にそれ専門の話題を話している所があるから
探して行ってみれ。

424 :名無しさん@お腹いっぱい。:03/05/22 14:19
>>415>>418
・迷惑メールについては↓へ
迷惑メール
http://society.2ch.net/test/read.cgi/regulate/993108188/l50
■緊急!迷惑メール防止法案!意見交換・提示を!
http://society.2ch.net/test/read.cgi/regulate/1005393730/l50
もう許さん!絶対潰す迷惑メールめ!!!
http://society.2ch.net/test/read.cgi/regulate/1031950397/l50
反スパム法案をきぼーんしてる人の数→
http://society.2ch.net/test/read.cgi/regulate/994343095/l50

・身に覚えの無い請求等は↓へ
★身に覚えのないツーショット未納金取りたて★
http://school.2ch.net/test/read.cgi/shikaku/1038436679/l50
身に覚えのない請求が(高額)助けてください
http://school.2ch.net/test/read.cgi/shikaku/1038238283/l50

425 :名無しさん@お腹いっぱい。:03/05/22 19:57
最近、Outlookでメールの送受信をするたびに
Outlookの拡張クリップボードに次々と小さなボタン用の画像ファイルが
高速で次々とコピーされるようになってしまったのですが、これはOutlookの仕様なのか
もしくはトロイの木馬などだと思います。
バックで通信を行っているかは一見わからないので、何とも言えないのですが
こういう動作をするウィルスはあるのでしょうか?

ウィルスバスターの最新パッチを当てたものでPC全体をスキャンしてもウィルス0でした。

426 :名無しさん@お腹いっぱい。:03/05/22 20:28
HPを開こうとしたらノートンのオートプロテクトが作動して
JS.Exception.Exploit と言うウィルスが検出されました。
ノートンのログを見ると、「修復出来ませんでした」「アクセス出来ませんでした」と
表示されてました。
すぐにノートンでスキャンしたのですが反応がありませんでした。
とりあえずインターネット一時ファイルを削除しておいたのですが、
トロイの木馬の活動がファイヤーウォールに引っかかりました。
再び、ノートンでスキャンして、念のためにシマンテック社とマイクロトレンド社の
オンラインスキャンも試したのですが何も検出されません。
そのうち使った覚えのないリモートアシスタントのショートカットが作成され
使用頻度の高い位置まで移動してました。
最近ではウィンドウズメッセンジャーが頻繁にアクセスしようとしてます。
メッセンジャーをコンポーネントから外したり、ファイヤーウォールで遮断
しようとしたのですが、いつの間にかルールが書き換えられてます。
メッセンジャーは使用したことがないのですが、不安なので今はゴミ箱に
放置してあります。
まだウィルスに感染してるようなのですが、どうすればいいでしょうか?

OSはXPで、ノートンは2003です。

427 :名無しさん@お腹いっぱい。:03/05/22 20:43
>>426
別々の話をアレコレアレコレつなげてややこしく考えるんじゃない
0+0は0
0はいくら足しても1にはならない

428 :426:03/05/22 20:53
>>427
回答ありがとうございます。
つまり、ウィルスには感染してないと言うことでしょうか?

429 :名無しさん@お腹いっぱい。:03/05/22 21:01
>>426
検出したのなら大丈夫。
そもそも JS.Exception.Exploit でひっかかるほとんどが無害。

430 :名無しさん@お腹いっぱい。:03/05/22 21:03
>>415
だいたい取り立てするなら相手の名前くらい分かるだろうに。


431 :名無しさん@お腹いっぱい。:03/05/22 21:04
>>426
前半はそういうウィルスコードがソースに入っていたっていうのと
特定ポートにパケットが飛んできたってだけの話だけど、

後半はよくわからんな。とにかくどれも別件なんだから話をごっちゃ
にするな。

432 :名無しさん@お腹いっぱい。:03/05/22 21:12
>>425
そんなことするウイルスはないよ。
Trendは検出率がイマイチなので以下でスキャンしてなにもなければウイルスじゃない。
http://www.symantec.co.jp/region/jp/securitycheck/index.html

433 :あぼーん:03/05/22 21:15
http://homepage.mac.com/hiroyuki43/jaz_b.html

434 :名無しさん@お腹いっぱい。:03/05/22 21:27
http://life.fam.cx/

435 :426:03/05/22 21:36
>>429
>>431
どうもありがとうございます。
メッセンジャーに関しては、もう少し自分で調べてみます。

436 :名無しさん@お腹いっぱい。:03/05/22 22:47
ちょっと教えてください。
昨日から使用中に突然IEが立ち上がり、昨日は
ttp://www.solihull.gov.ukに連続アクセスして何度画面を閉じても
再び立ち上がり消すことができませんでした。少し経つと収まり、どんなサイトだろうと
アクセスするとめちゃくちゃ重くてやっと開くことができたのですが画像等が表示できませんでした。
そして今日は
ttp://www.skrewdriver.net/というページにいきなりアクセスし始めました。
収まった頃にアクセスを試みましたけど重くて開けません。
これは僕のパソコンを踏み台にしてアタックを掛けているのでしょうか?
それとも変なプログラムをパソコンの中に仕掛けられたのでしょうか?

437 :名無しさん@お腹いっぱい。:03/05/22 23:10
>>436
たぶんやられてますね。
URLを開くウイルスを踏んじゃったんじゃないかな。
他にも悪さしてると思うので、まずは、ここでスキャンを。
http://www.symantec.co.jp/region/jp/securitycheck/index.html

438 :436:03/05/23 00:17
ありがとうございます。
残念ながらシマンティックのサイトはメンテナンス中みたいでだめでしたけど
昨日と今日の昼にはトレンドマイクロのサイトでオンラインスキャンしてみたんですけど
何も出ませんでした。
トレンドマイクロのウイルスバスターの体験版があったのでインストールしてみましたけど
何もウイルスは検出されません。
ファイアーウォールを見る限りは外部よりのアクセスはたくさんあるようですが
どれが悪性のものなのかはよくわかりません。
ログに残っている履歴を見ると一分間に50件くらいの外部アクセスがあります。
過去にも体験版を入れたことがありますけどこんなにファイアーウォールに引っかからなかった
と思うんですけど・・・
ちなみに上記のサイトに勝手にアクセスし続けるときはF5キーを押しっぱなしに
したときのスピードと同じくらいです。
田代砲みたいなプログラムを仕込まれてしまっているのですかね〜?

439 :名無しさん@お腹いっぱい。:03/05/23 00:21
参考までに・・

スタート>>ファイル名を指定して実行>>で、「msconfig」と入れる。
システム設定ユーリティが出てくるので、その中から、「スタートアップ」の
タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が 出てくる。
トロイが仕込まれた場合、100%ここにキーが登録されている。
もし、どれがトロイかと分かれば、そのチェックを外し、そして元ファイルを削除すればよい。
ただ、素人はキーを見ただけでは、それがトロイなのか、そうでないか分からないだろうし、
「絶対に必要なキー(exe)」とファイル名が同じトロイのキーなども
あるので、注意が必要。ただ単に怪しいからで消すと、PC起動に支障をきたす場合もある。
やはり、一番安心なのは、アンチウイルスソフトだと思わる。
しかし、一度仕込まれた場合は、通常、遠隔操作でExeの名前自体や、
使うポートの変更などがされるのでアンチウイルスソフトでは発見出来ない場合が多い。
フリーソフトのNetMonitorなどの接続監視ソフトで、Listeningポートなどをチェックして、
本当にトロイが仕掛けられているのか?ということの確認からしたほうがよい。

440 :名無しさん@お腹いっぱい。:03/05/23 00:25
>>439
> タブをクリック。すると、パソコンが起動すると同時に実行されるexeの一覧が 出てくる。
> トロイが仕込まれた場合、100%ここにキーが登録されている。

大嘘書くなよ。Trojan入れるのにそんなところに入れるのはダサ過ぎ。
バリエーションは色々あるんだよ。

ttp://www.tlsecurity.net/auto.html


441 :名無しさん@お腹いっぱい。:03/05/23 00:27
>>440
web上にあったのを転載しただけなんだが・・・ 古かったのかな

442 :名無しさん@お腹いっぱい。:03/05/23 00:57
>>440
やっぱり海外サイトじゃないと、詳しい事はわからんかね

443 :名無しさん@お腹いっぱい。:03/05/23 01:02
最近狂ったようにウィル氏メールが来るが

幸い漏れはマカー

444 :名無しさん@お腹いっぱい。:03/05/23 01:03
>>443
あ、うん。で?

445 :名無しさん@お腹いっぱい。:03/05/23 01:06
君はウィナ

446 :名無しさん@お腹いっぱい。:03/05/23 01:09
>>441
古いとかいう問題じゃない
バリエーション知らないだけでしょ

>>442
これに類した情報は初級者向けメジャーページWinFAQにすら出てるが・・・
WinFAQには初歩的なクラックの手法がいくつか載ってる
もちろん対策用としてだが

447 :名無しさん@お腹いっぱい。:03/05/23 02:18
人を卑下するだけで教えてやらないのかよ

448 :名無しさん@お腹いっぱい。:03/05/23 08:38
>>447
>>440にリンク出してるしWinFAQにも出てるって教えてやってるが

449 :410:03/05/23 08:59
>>412
ありがとうございます。

450 :名無しさん@お腹いっぱい。:03/05/23 16:13
さっきから、W32/Palyh@MNっていうウィルスが送られてきます…。
送り元がsupport@microsoft.comなんですけど…?
しかも、Wordで送ってきていて。
自動的に検出されるので、Wordの文章は読んでいないんですけど…。
これって、本当にマイクロソフトから…?でしょうか?


451 :名無しさん@お腹いっぱい。:03/05/23 16:20
http://www.zdnet.co.jp/news/0305/19/njbt_03.html

452 :名無しさん@お腹いっぱい。:03/05/23 16:20
あれ、違うウイルスか。

453 :名無しさん@お腹いっぱい。:03/05/23 16:39
プロバイダーがセキュリティーチェックしてくれるから怖くも何ともない

454 :436:03/05/23 17:13
みなさんどうもです。
朝一でシマンティックのチェックしたら
「D:\WINNT\system32\msapp.exe は 次のウィルスに感染しています: Backdoor.Rsbot」
という結果でした。どうやら内部に入り込み外部から操作されたり
不正アクセスの踏み台にするようなプログラムらしいです。
そのまま削除しようとしましたが「ファイルが使用中」と出て削除できずに
98と2000のデュアルブートなので98で立ち上げて削除に成功しました。
その後体験版のウイルスバスターのファイアーウォールには全く何もかからなくなりました。

455 :名無しさん@お腹いっぱい。:03/05/23 17:54
>>454
スパイウェア対策ソフト入れてる?
入れてないなら↓
http://pc.2ch.net/test/read.cgi/sec/1050797637/
http://pc.2ch.net/test/read.cgi/sec/1052667114/

456 :名無しさん@お腹いっぱい。:03/05/23 18:56
環境はWinXP(sp1) 光100M 
バスター03 リアルタイム検索 すべて メール検索 すべて FW 低
BlackICE PC Protection (3.6.cbd) 全て実行
最近mmsを開いたり動画のCD-Rを読み込むと必ずBlackICEがトロイの木馬を、、、
wmplayer.exeと出ます。皆さんはどうですか?最近面倒で切ろうかと
考えてます(BlackICEを)
昔からBlackICEを使ってるのだが前のバージョンはビックパケットでエラーが出て
乗り換えんだが、、、後昔からタスクバーの通知領域の中に出たり出なかったりするね




457 : :03/05/23 19:06
support@microsoft.com Palyh? なんだけど

5/20 1通
5/21 2通
5/22 3通
今日 4通目が今来た

と増えまくり…
3ヶ月くらいウイルスこなかったのにいきなり増えた…

458 :436:03/05/23 19:17
もう大丈夫。と思ったら再びトロイの嵐でした。
>>455
どうもデス。
今まで入れていませんでしたので二つ目のAd−Awreをいれて使ってみています。
早速スキャンしたら「TRACKING COOKIE」「TROJAN」「ALEXA」というものが出てきました。
何がなんだかわかりませんがとりあえず隔離してあります。

459 :名無しさん@お腹いっぱい。:03/05/23 19:19
>>458
もう裏道作られてるので、os再インスコした方がいいんじゃないかと・・・

460 :名無しさん@お腹いっぱい。:03/05/23 19:47
>>458
「TROJAN」はトロイに感染してるってことだと思うよ。

461 :名無しさん@お腹いっぱい。:03/05/24 00:04
ウィルス情報ではないかもしれないんですが、よかったら質問させて下さい。
odnのアドレスでメールをしていた人に騙されました。
メール爆弾?のようなものがあったら送りつけてみたいんですが
どうやったらいいでしょうか?
このままじゃ怒りがおさまらなくって何とかしたいんです・・・・・

462 :名無しさん@お腹いっぱい。:03/05/24 00:06
>>461
http://www2.strangeworld.org/uedakana/sahra1354.htm

463 :名無しさん@お腹いっぱい。:03/05/24 00:16
>>461
ここ行ってみるよろし

ウイルスやブラクラでPCやデータに損害が出た場合、
損害賠償請求ができます 。
何かあれば、下のサイトに通報しましょう 。
いまだに、ネット=無法地帯 と思っている馬鹿は罪を償って下さい。

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

464 :名無しさん@お腹いっぱい。:03/05/24 00:17
プ

465 :463:03/05/24 00:19
あぁぁぁぁ やられたんじゃなく、攻撃したいのね・・・



















                             死ねよ

466 :461です:03/05/24 00:21
>>463さん
スマソ。
もし自分が何らかの被害を受けた場合は相談してみたいでつ・・・


467 :名無しさん@お腹いっぱい。:03/05/24 00:22
>>461
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

「ローカルルール嫁」で終了

468 :名無しさん@お腹いっぱい。:03/05/24 03:25
support@microsoft.comから私もウィルスメール来ました。
私は2通でした。これって送り主は偽装ですかね?

ちなみに添付ファイルはyour_details.pifで2通ともW32.HLLW.Mankx@mmというウィルスでした。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.maax.b@mm.html

469 :名無しさん@お腹いっぱい。:03/05/24 13:52
ハァ?

470 :名無しさん@お腹いっぱい。:03/05/24 16:01
Palyh流行ってるね。俺のところには計10通くらい来た。
明示的に実行しなければ感染しないはずなのに、引っかかる人の多いこと・・・

471 :名無しさん@お腹いっぱい。:03/05/24 20:22
いかに馬鹿が多いかってわかるな・・・・・

472 :名無しさん@お腹いっぱい。:03/05/24 20:59
>>468
ちゃんと情報収集汁!
そうすればこんなこと書くこと無いだろうに
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/

473 :名無しさん@お腹いっぱい。:03/05/24 23:30
すみません。質問させてください。
一昨日くらいから、5分置き位にIGMPのプロトコル2から通信の要求があるんですけど、
IGMPを使う様な新種のウィルスでも誕生しました?
きちんとFWが防いでくれてるようなので大丈夫っぽいのですが、ちょっと気になります。

474 :名無しさん@お腹いっぱい。:03/05/25 00:19
また電波かよ

475 :名無しさん@お腹いっぱい。:03/05/25 02:05
なんか今、2ch@2ch.netが差出人になってるKlezっぽいメールが届いた。

476 :名無しさん@お腹いっぱい。:03/05/25 05:02
すんません。WinStart001.EXEなんてファイルがあってスタートアップに勝手に
登録されてたんですがこれウイルスですか?

477 :名無しさん@お腹いっぱい。:03/05/25 05:38
>>476
これかな?
http://www.f-secure.co.jp/v-descs/v-descs3/getnet.htm

478 :476:03/05/25 08:15
>>477
ありがとうございました。アンインストーラで削除しました。





ちなみにこいつも接続しようとしてました・・・・ 最悪・・・・

479 :名無しさん@お腹いっぱい。:03/05/25 16:30
すいません 分からないのでお願いします
友人が勝手にHDDのアクセスとかあるとかネットワークのアクセスがあるというので
ノートンで検索したら、IRC trojyanとBackdoor trojyanに感染していたので
駆除しました。
しかし、そのあとでも直らないそうで タスクマネージャーで調べてみると
Project1 というプロセスがあり、プロセスの終了をしてもすぐ起動してしまうそうです
これはどう終了させたらよいでしょうか?

480 :名無しさん@お腹いっぱい。:03/05/25 22:30
age

481 :名無しさん@お腹いっぱい。:03/05/25 23:00
>>468
おれんちも今それが来た

482 :名無しさん@お腹いっぱい。:03/05/25 23:03
ここは本当にセキュ板か?

483 :名無しさん@お腹いっぱい。:03/05/25 23:05
>>482
君のレベルが上がったのさ

484 :初心者より転載です:03/05/25 23:11
ネトサーフィンしてたら感染しました。ちょうどバスター切ってた時に。
なんかwindows/system32フォルダの中にランダム名のファイルが次々とできてます
おかげでCPU使用率100パーセント。。
その一つ一つがSub722Aていうウィルスらしいです。

どなたか助けてください・・

485 :名無しさん@お腹いっぱい。:03/05/25 23:14
>>484
OSを再インストール

486 :名無しさん@お腹いっぱい。:03/05/25 23:28
>>484
人生を再出発

487 :名無しさん@お腹いっぱい。:03/05/26 00:52
ネットでmpgファイルを落としていたらノートン先生が怒り出して、
W32.HLLW.Purol が入ってると言います。
落としてる途中で削除されましたので、詳しいことがわかりません。
拡張子はmpgだったのですが、本当に感染していたのでしょうか。



488 :名無しさん@お腹いっぱい。:03/05/26 01:36
>>468>>481
どっかの掲示板かなんかで、メアド晒したんだろ。


489 :名無しさん@お腹いっぱい。:03/05/26 02:16
PCについてきたノートン先生がもうすぐ期限が切れてしまいます。
あまりPCに金かけたくないので期限が切れたらフリーソフトでまかなおうと思ってますが、
どんなものオススメですか?

490 :うえーん:03/05/26 02:18
今ウイルスに感染しました。。。
ノートンがウイルスを発見したんですが
修復はできないそうです。

どうしたらよいのですか?


491 :うえーん:03/05/26 02:51
わからないので削除したんですが

ラブレター.var だったんですが、

これで問題は解決したんでしょうか

初心者を助けてくだされペコリ

492 :とも:03/05/26 03:31
よろ♪
http://angelers.free-city.net/page003.html


493 :あぽーん:03/05/26 05:20
あぽーん

494 :教えて君:03/05/26 15:33
週刊誌の素人エロサイトへアクセスしたところ、ウィルスW32Klez.32@Hmmに感染して
しまいました。
即、アドレス削除を行いました。
その間に友人達への実害はありませんでした。
ただ、誰かが私の名を語って、その素人エロサイトへ攻撃をしているようなのです。
「ウィルスに感染しているメールが、あなたから送られてきました。」と、返信メールが、
大量に送られてきています。
実際私のパソには送信記録はありません。

シマンテックから対策ソフトをダウンロードしようとしても、途中で落ちてしまいます。
どう対応したらよいのか私の頭では全く分かりません。

どなたかご親切な方、対策を教えて下さい。

495 :名無しさん@お腹いっぱい。:03/05/26 19:41
FW入れてる?
ダウンロード出来ないのならダウンロード支援ソフト使ったら?
わからんならOS再インストール

496 :cheshire-cat ◆CATBCJABLA :03/05/26 22:45
>>479
それってセーフモードで起動してスキャンするか、セーフモード下でウイルス本体を直接削除しないとダメでし。
セーフモードで起動して、トレンドマイクロ社のオンラインスキャンを利用しるってのもアリでし。
トレンド社のオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp

497 :名無しさん@お腹いっぱい。:03/05/27 03:23
ウイルスバスター2003でウイルススキャンしたところ
TROJ_PSWATCHER.Aに感染していたのですが
Trend Micro のサイトで検索してみるとWindows95/98でしか実行されないとか書いてあったのですが
WindowsXP使ってる場合は本当に実行されないのでしょうか?
Windows終了させようとしたら、何か変なプログラムを終了させるかキャンセルするかとか聞かれたもので
ウイルス自体は削除できたみたいでウイルススキャンしても検出できません

498 :名無しさん@お腹いっぱい。:03/05/27 22:46
rff_daisuke@yahoo.co.jp
このアドレスからdaisuke
という名前でテキストファイルが送られてきた。
件名はwanna exchange,Things to note等。
同じウィルスメールが来た方情報きぼん。

499 :名無しさん@お腹いっぱい。:03/05/27 22:56
>>498
今のウイルスは送信者を偽装するものが多い。
無関係な人のメルアド晒すな。
ウイルスチェックは自分でやれ。

500 :名無しさん@お腹いっぱい。:03/05/27 22:58
何でメルアド出す必要があるのかな。偽装かもしれないのに。

ウイルスチェックしてないなら、今直ぐしてこい。

501 :初心者Miki:03/05/27 23:35
初めまして。
ウィルスとは関係ないけど、不安なので教えて下さい。
2ちゃんねるに書き込んでる人のIP情報の取得方法を教えて下さい。
先日、私のIP情報を書き込まれて不安で仕方ありません。
逆にその人のIP情報を書き込めば、やめてくれると思うのですが…。
優しい方、どうか教えて下さい。


502 :名無しさん@お腹いっぱい。:03/05/27 23:38
>>501
自覚してるなら他のスレに逝け。

503 :名無しさん@お腹いっぱい。:03/05/28 00:30
| ‖>>502     ノノノノ -__ 
| ‖         (゚∈゚* )  ─_____ ___
|∧ 从ノ    (ミ_(⌒\ ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\ ⌒ノ ノ)
|(つWつ  ̄ ̄\  ⌒彡)   ノ =_
| \つ-つ    \,__,ノ ノ
|  | )      / / ≡=
|  |       / ノ      ____
|  |       /ノ _─ (´⌒(´
|  |      ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''


504 : ◆3HjvwT5T9A :03/05/28 00:39
ほげぇええ!

505 :◆fq3zsr8uhk :03/05/28 00:41
うっ!

506 :名無しさん@お腹いっぱい。:03/05/28 00:43
初心者Mikiさん、あなたは馬鹿です

507 :名無しさん@お腹いっぱい。:03/05/28 00:58
ついさっき、ある海外のホストから変なポートにアクセスされました。

FWがはじいたのですが、Port17300はあるトロイの木馬「Kuang2」
で使われているようです。

で、発信元に同じポートでつないだところ、ポートが開いており、
返ってきたメッセージに「Kuang2」という文字列がありました。
感染は十中八九間違いないと思います。

海外から来た場合、どう対処すれば良いのでしょうか。

508 :名無しさん@お腹いっぱい。:03/05/28 01:23
>>507
SARSに気をつける。

509 :名無しさん@お腹いっぱい。:03/05/28 01:43
http://sakai.www4.dotnetplayground.com/sars.swf

↑これは何ですか?

510 :名無しさん@お腹いっぱい。:03/05/28 03:24
先ほどPCを起動したところ画面が激しいちらつきで見えなくなり、
操作不能なまでに来たので色々試してみました。が、メモリやモニタ
を取り替えてみてもだめで、HDDでもなさそうだったのでウイルスを
疑い始めました。
全くセキュリティに無関心というお恥ずかしい状態で、一応AVGは入れて
あったんですが、このスレを見て、検出率が高いというAntiDoteを使用
してみました。すると、トロイがヒットしました・・・。
「C:WINDOWS\Downloaded Program Files\MP3_Plugin.exe」でした。

ところがAntiDoteの無料版では駆除(削除)機能がなかったので、手動で
削除できればいいのですが、どうしていいか分からなくなりました。
初心者すぎて申し訳ありませんが、何か情報を下さればうれしいです。
お願いします。

511 :510:03/05/28 03:26
↑ウイルスの種類だと思うんですが、こう出ています。
「TrojanDownloader.Win32.Swizzor.c」

512 : ◆O6vNYOsIRA :03/05/28 05:51
>>510
( ´,_ゝ`) プッ

http://www.caj.co.jp/virusinfo/2003/win32_swizzor.htm
http://www.f-secure.co.jp/v-descs/v-descs3/swizzor.htm

513 :名無しさん@お腹いっぱい。:03/05/28 13:12
>>512 笑いながらとはいえ、情報ありがとうございます><;
削除してしまえばすむんですね。
ですが、肝心の削除方法が分かりません・・・。すいません。
URLをたどってDownloadedProgramFilesまでいっても、あんな
ファイルは見当たらないんです。
どうやって削除したらいいんでしょうか。。。
聞いてて悲しくなるような情けない質問ですが、宜しくおねがいします・・。


514 :名無しさん@お腹いっぱい。:03/05/28 17:35
質問はこちらでどうぞ

515 :名無しさん@お腹いっぱい。:03/05/28 18:03
>>513
隠しファイルになってるとか?

516 :名無しさん@お腹いっぱい。:03/05/28 19:05
wcrdrjvzpch
ってツールバーが出るんですけど・・・
昨日にちゃんのリンクだ後の広告を押しちゃったみたいで。
ピンクタワーだったかな・・・なんで押したんだ・・

517 :名無しさん@お腹いっぱい。:03/05/28 21:10
最近世界中から、UDP137をひっきりなしに叩かれるんだが
なんかはやってるんかな?


518 :名無しさん@お腹いっぱい。:03/05/28 21:36
例えばの話ですが、
CDRWin等で、トロイとCDの中のexeを合体させてイメージを作るとどうなるのでしょう?
DaemonTools等にマウントさせた瞬間、感染ですか?
それとも、CD-ROMのデータしか吸い出さないので大丈夫なのでしょうか。

519 :名無しさん@お腹いっぱい。:03/05/28 22:53
>>518
PC初心者板へどうぞ

520 :名無しさん@お腹いっぱい。:03/05/29 00:12
age

521 :名無しさん@お腹いっぱい。:03/05/29 00:22
ここ(σ ̄ω ̄)σいいじゃん
http://homepage3.nifty.com/coco-nut/
ここ(σ ̄ω ̄)σ神がいます
http://jbbs.shitaraba.com/computer/2364/

522 : ◆O6vNYOsIRA :03/05/29 02:31
>>513
( ´,_ゝ`) プッ いや、わらとりゃせんから気にせんでくれ。

別の要因でもうお亡くなりかもしれんが・・
ファイル名は任意に変わるようだ。
又、各ウイルスベンダーによって名称が異なるが以下のウイルスも同じだから参考に。
↓が分かり易いかな?
App/Tubmo
http://www.sophos.co.jp/virusinfo/analyses/apptubmoa.html
App/Tubmo-A は「コントロール パネル」より削除できます。
「スタート」-「設定」-「コントロール パネル」-「プログラムの追加と削除」を選択し、LOP Uninstall を選択します。

参考
MP3Search application
http://www.nai.com/japan/virusinfo/virM2002.asp?v=MP3Search%20application

523 :名無しさん@お腹いっぱい。:03/05/29 03:04
遅レスですみません。
>>515 ご意見ありがとうございます。隠しフォルダを表示する設定にして
みましたが、やはり見つかりません。何もない状態です・・・。

>>522 情報ありがとうございます。見てみましたが、これは僕の感染して
いるのと同じ種類なんでしょうか。知識がないので分かりませんが、>>512
で教えて頂いたURLのデータベースのものが、多分僕の感染してるものだと
思います。AntiDoteで検出したものと、名前が全く同じです。
それで、別名が「Win32/Tubmo.C.Trojan, TrojanDownloader.Win32.Swizzor
(Kaspersky)」という風にも呼ばれるらしいですが、多分App/Tubmo-Aとは
違うような気がします。名前もですが、症状が全く違うので・・・。
あと僕の、「プログラムの追加と削除」には、「LOP Uninstall」というものが
出ないので、多分違うかなぁと思っています。
ですが、ただ自分の理解が足りないだけかもしれません。情報ありがとう
ございました。
まだセーフモードでしか書き込めないです・゚・(ノД`)・゚・。

524 :名無しさん@お腹いっぱい。:03/05/29 04:30
質問です。
ウイルスメールが会社のパソコンに、ここのところ毎日届きます。
ヘッダを見たら送信者は偽装されているようです。
こんな場合感染者を突き止めて連絡してあげるべきでしょうか?
最近あまりにも多いので、困ってます。
相手のプロバイダに連絡するとかでは不親切でしょうか?
本来どんな処理をすべきなのか判断がつかず、困っております。


525 :名無しさん@お腹いっぱい。:03/05/29 04:35
>>524
ttp://www001.upp.so-net.ne.jp/shibainu/IEHP/wana/wana01.htm

ちゃんと通報しませう。

526 :524:03/05/29 04:51
>525
おぉー、こうすれば良かったのですね〜!
ヘッダは毎回取ってるので会社に行ったら早速やってみます。
本当に有難うございました。

527 :_:03/05/29 05:04
http://homepage.mac.com/hiroyuki43/jaz10.html

528 :名無しさん@お腹いっぱい。:03/05/29 08:22
急ぎなので過去ログきちんと目を通してなく恐縮ですが、、、
当方ノートンのver8.0717c,ウイルス定義ファイル02/5/15でVBA.LoveLetters.Var
というのを検出しました。しかし、修復はできませんでした。どしたらよいでしょうか?
助けてください。


529 :名無しさん@お腹いっぱい。:03/05/29 10:30
>>528は自分が急いでるからって、みんなが順場番待ってるのに割り込むタイプ

まぁ氏ねって事だよ

530 :名無しさん@お腹いっぱい。:03/05/29 10:56
急いでるなら再インストールが一番早い。

531 :名無しさん@お腹いっぱい。:03/05/29 18:22
キャッシュ消せ

532 :名無しさん@お腹いっぱい。:03/05/29 23:48
ちょっと質問でやんす
当方の環境はWinMe

先日、突然ブルースクリーンになってしまい文句たれながらも再起動したのですが
OSに何か異常があるのかと思いCドライブを開いてみたら
そこには【~】という拡張子が全くない名前の謎のファイルがありました
容量が178kbでメモ帳で開いてみたのですが
中身は文字化けみたいなものばかりで全く意味が分かりません

以前どこかのスレで、あるウイルスに感染すると
【~】というファイルが作成される、と書き込みがあったので
これは大変だと思い、急いでVB2003を起動してウイルス検索かけたのですが
感染ファイルは見つかりませんでした

このスレ住人の中にも同じような体験をした方はおられませんでしょうか?
何か別のソフトが自動作成したファイルなのか
はたまたまだ発見されてない最新ウイルスを拾ってしまったのか・・・・・・

この症状についてご存知の方がおられましたら
何卒お知恵をお貸し下さい

533 :名無しさん@お腹いっぱい。:03/05/30 00:26
>>532
システムファイル壊れてそうだな。とりあえずPC初心者板行け。

534 :名無しさん@お腹いっぱい。:03/05/30 01:02
W32.klez.H@mmってなんのウイルスでしょうか?
今日4通このウイルスがはいっているメールが知らないアドレスから届いたのですが、誰か情報お願いします

535 :名無しさん@お腹いっぱい。:03/05/30 01:23
>>534
・・・・・・・・・・・・

536 :名無しさん@お腹いっぱい。:03/05/30 01:27
Klezということは、おそらく添付ファイルに感染していると思われますが、
決して実行せずに、そのままメッセージごと削除してください。

自分自身をコピーして送信するという性質から、「ワーム」という種類に
分別されます。
Klezは、感染するとローカルのWebキャッシュなどの中のメールアドレスを探索し、
そのアドレスにランダムにメールを送信します。
またその際、発信元アドレスも探索したアドレスに書きかえるようなので、
送信元はあてになりません。


詳しい情報はこちら。
http://www.trendmicro.co.jp/klez/

537 :名無しさん@お腹いっぱい。:03/05/30 01:48
>>532
んん俺もよく【~】という拡張子の奴見かけますよ
最初はなかったはずなんですがね、何なのかさっぱり。

ところで今日Cookiesの中を見ると・・普通テキスト文章があるじゃないですか
その中に一個だけ目立つ、index DATファイルと言うのがありました。
中をテキストで見ると「Client UrlCache MMF Ver 5.2」って書いてありました。
何かのプログラムのようですが、何か分かる方いませんか?
これは消しても大丈夫なんでしょうか?

538 :名無しさん@お腹いっぱい。:03/05/30 02:04
>>537
INDEX.DAT
消しちゃだめですよ〜
それは、IEがキャッシュの管理に使ってるファイルです。
バイナリなので、ヘッダ以外ほとんど読めないと思いますが・・・。
Temporary Internet FilesやFONTSフォルダなどのINDEX.DATは大体が
管理情報ですので、Windowsディレクトリのファイル・フォルダで、
何に使うのか良く分からないものは不用意に消さないでください。

・・・知り合いにSystemフォルダのDLLファイルをきれいさっぱり
消した人がいるんです。

先頭が「~」のファイルは、「テンポラリファイル」と思われます。
例)~DFT00145.tmp など。
これは、アプリケーションが実行時に一時的なデータを書き出すためのファイルで、
通常は終了時に削除されますが、何らかの理由
例)強制終了した、作り方がヘタなど
で削除されないまま残ることがあります。
すべてのアプリケーションを終了した後なら、削除してもかまいません。
また他にも、拡張子が「.tmp」のファイル・フォルダも
テンポラリファイルです。

539 :名無しさん@お腹いっぱい。:03/05/30 02:07
>>532
OE使ってるのならこれじゃない?
まぁ本腰入れてウイルス対策取るならOEは使わないのが一番だけど。
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

540 :537:03/05/30 03:15
>>538
おお、この板では珍しく丁寧な回答ありがとうございます!
危ない消すとこでしたよ〜・・セーフですた。

541 :名無しさん@お腹いっぱい。:03/05/30 03:31
>>540

>この板では珍しく丁寧な回答
一言多い。まあ事実だが・・・(藁

542 :名無しさん@お腹いっぱい。:03/05/30 07:35
その上2つも丁寧だが読まなかったのか?

543 :無しさん@お腹いっぱい。:03/05/30 09:24
すみません、教えてください
突然「最小化・最大化・閉じる」のボタン等が数字表記になり
チェックを入れるボタンも黒い柄入りのボタンになってしまいました
これもウィルスの仕業でしょうか?
よろしくお願いします。
(ただいまスキャン中なのですが・・)

544 :_:03/05/30 09:29
http://homepage.mac.com/hiroyuki43/jaz01.html

545 :OKOMARI:03/05/30 10:51
>>543
わたしも、一週間まえから同じ症状です。
C:のスキャンディスクも跳ね付けます。
ノートンの期間限定フリーウェアでスキャンしましたが、
感染していません。とのこと??????

546 :名無しさん@お腹いっぱい。:03/05/30 10:51
>>543
過去嫁 >>297>>299

547 :エチ猫:03/05/30 11:37
http://courtdomino2.courts.go.jp/kshanrei.nsf/WebView2/D95568035A118F6149256CFA00060726/?OpenDocument
これは何?部落らが怖くて開けれません。

548 :とも:03/05/30 11:49
みてね♪
http://s-rf9.free-city.net/page003.html

549 :名無しさん@お腹いっぱい。:03/05/30 14:39
>>538
cookiesフォルダの中のINDEX.DAT ファイルは容量が増えたらいつも削除してる
けど何も問題ないけどな、再起動すれば又新たなINDEX.DATファイル作られる。
Temporary Internet Filesも同様、ただし、キャシュを消した後に削除してるけどな。
INDEX..DATを消さないと容量は増えつ続けるし、履歴もわかる。

550 :名無しさん@お腹いっぱい。:03/05/30 16:08
>>547
この板では鑑定はやってない。
ブラクラチェッカ
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?使うか、
ラウンジの鑑定スレへ。
勇気がなくて見られない画像解説スレ Part364
http://ex.2ch.net/test/read.cgi/entrance/1054136276/l50

551 :名無しさん@お腹いっぱい。:03/05/30 17:41
助けてください。
win98、IE6のユーザーです。
ウィルスバスター2003を入れて、アップデートも欠かさずしています。

さきほど、受信メールからウィルス感染したとの警告が出てました。
該当するメールは添付付きの、いかにも怪しい件名。
(re:party schedule)
プレビューもしておらず、当のメールを開いたり添付を実行していないのは
もちろん、ポインターさえ当てていなかったのに、感染しました。
警告には、「ウィルスを発見したけれど駆除できなかったので、
手動で駆除してください」とのメッセージが出ていました。

社内でLAN組んでいるため、緊急ロックをかけた後、
うっかりしてウィルス名を確認せずに、警告を閉じてしまいました。
その後、ウィルスバスターでスキャンしても、ウィルスは出てきません。

自分でもなさけなくなるような失敗をしたあげく、人様に頼るのは
恥ずかしいのですが、社内で誰もウィルスに詳しい人がいません。

このウィルスは何なののでしょう?どのように対処したらよいのでしょう?
ご親切な方、よろしくお願いします。

552 :名無しさん@お腹いっぱい。:03/05/30 19:21
>ウィルスを発見したけれど駆除できなかったので、 手動で駆除してください
>IE6

それは検出されただけだろ、と答えてみた。

553 :名無しさん@お腹いっぱい。:03/05/30 20:33
>>551
プロフェッショナルモード>ログ>ウイルスログ>ログの表示でウイルスの名前と感染ファイルがフフルパスで確認できる

554 :名無しさん@お腹いっぱい。:03/05/30 23:29
Js.Trojan.WindowsBomb 危険?

555 :名無しさん@お腹いっぱい。:03/05/30 23:41
>>536
有難うございます。早速実行してみます

556 :551:03/05/31 00:01
>>553
ありがとうございます!明日出社したらやってみますね。
うまくいったら報告します。
>>552さんもありがとうございます。
今度はあわてませんように。ドキドキ

557 :_:03/05/31 00:01
http://homepage.mac.com/hiroyuki43/hankaku10.html

558 :オナニスト ◆A4R0lAe0RQ :03/05/31 00:24
>>556
おまえみたいなのが会社にいたら経営者大変だな。


559 :名無しさん@お腹いっぱい。:03/05/31 00:26
>>558
お前は面接で落ちそうだけどな

560 :名無しさん@お腹いっぱい。:03/05/31 03:22
>>556
ほおっておけば何とかなるYO!

561 :名無しさん@お腹いっぱい。:03/05/31 13:44
あなたが探してる話題あれはこれでしょ♪
http://endou.kir.jp/betu/linkvp/linkvp.html

562 :556:03/05/31 15:24
>>552>>553さま
おかげさまで、手動削除で解決しました。
マヌケな問い合わせにお答えいただき、感謝いたします。

>>560
バスターのヘルプにも、そう書いてありましたね。
本当におバカでした。初心者板へ逝ってきます…。

>>558
ひと言もございません。精進いたします。ショボーン


563 :名無しさん@お腹いっぱい。:03/05/31 17:56
>>561


あなたが探してる話題あれはこれでしょ♪


「あれはこれ」って・・・ 低脳丸出しですなw
コピペ業者にマジレスっと。

564 :名無しさん@お腹いっぱい。:03/06/01 03:15
すみません、ウイルスかどうかわからないんですけど同じ症状になったこと
ある人いないですか。

ノートンAV2003でタスクで毎週一回全スキャンしてました。
が、いつもの時間になっても起動しないんで「?」となって
デスクトップに置いてあるアイコンクリックして起動させようとしたら
「設定の警告」ダイアログがでました。
で、シマンテックのサイトへ行ってウイルスチェックしようとしても
ActiveXコントローラでひっかかってできません。ブラウザの設定は指示通りです。
別のオンラインスキャンも試そうとしましたが、やっぱりひっかかりました。
シマンテックのQ&Aも見て、似たようなものがあったんで手順通り操作しましたがだめです。
アンインストール後、再インストールして再起動するんですが警告ダイアログはでたまま。
再インストールして新しくでたアイコンをクリックしてもそのダイアログが出るだけなんで、
チェックのしようがありません。
msnにも入れなくて、ホットメールのサイトからログインしようとしても
「サーバーが見つかりません」、となってメルのチェックもできず。
また、outlookを起動して閉じようとしたら『テンプレートの「normal」を書き換えますか?』とかでるし・・・。
それがあったんでもしかしてウイルスかなと思ったんだけど、そもそもメールをなにも開いてないので
感染したのならどこからなのかさっぱりわかりません。
考えすぎかもしれないけど、新手のウイルス?とか思ってしまって・・・。
検出すら出来ないんで、ウイルス情報があったとしてもわかんないです。
一応サポに別のメルアドでメールはしましたが、それもいつ使えなくなるかとビクビク・・・。

ノートンのスレでも聞いてみたんですけどあまり捗々しいレスもらえませんでした。
土日休みで月曜以降の返事かな、と思いつつどうにも不安でここで聞いたら
もしかして同じような体験した人いるのではと。

何か、ごっつ長くなってすみません。
何か知ってる人いたら教えてもらえないでしょうか。
ウイルスかどうかの判別つくだけでもありがたいので・・・。
よろしくお願いしますm(__)m


565 :名無しさん@お腹いっぱい。:03/06/01 03:15
age

566 :名無しさん@お腹いっぱい。:03/06/01 03:58
>>564
>>1読め

567 :名無しさん@お腹いっぱい。:03/06/01 12:24
日本人を過労死させるほど働かせて大もうけしている会社の話です。
田中真紀子と親密な日本ロジテム(日清系 上場企業 みずほの融資先)の
子会社せいも素(みずほの融資先)で  
サービス残業させすぎの過労死者を出した上、大量の不当解雇を行った社長の辻
にまた労働基準監督署の立ち入り調査があり,またも多くの勧告が出された。
http://www.samos.co.jp
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
.      / ̄\  +.  ∧_∧アハハハ テンゴクヘイッチャウヨー  +
  イクナヨー( ´∀`)    (´∀` )  
      (つ  つ     (つ  つ■
.   +  ( ヽノ      ( ヽノ


568 :エチ猫 :03/06/01 13:05
>>550
りょ〜かいしますた。

569 : ◆O6vNYOsIRA :03/06/01 13:14
>>564
( ´,_ゝ`) プッ
regeditから
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
に何かあるか

セーフモードで起動してからオンラインスキャン。

570 :名無しさん@お腹いっぱい。:03/06/01 13:55
えーん、すみません!
さっきプロ野球板見ててブラクラ思いっきりふんでしまいますた!
あわてて電源強制修了してノートンでスキャンしたんですけど
これだけじゃだめですか?
どーしよー

571 :名無しさん@お腹いっぱい。:03/06/01 15:19
>>570
セキュリティ初心者質問スレッドpart24
http://pc.2ch.net/test/read.cgi/sec/1052123602/986

572 :564:03/06/01 15:40
>>569さん

見てみました。
\RUN\OptionalComponents
で、その下にまた3つフォルダがあります。
IMAIL, MAPI, MSFS
です。
それらのフォルダの中には
"(規定)REG_SZ 値なし"
"Installed REG_SZ 1"
"NoChange REG_SZ 1"というファイルがあるだけです。
これって本来はいらないものなんでしょうか・・・。

573 :名無しさん@お腹いっぱい。:03/06/01 16:05
このサイトに行ったら突然CDのフタが開きました。
ウイルスのせいでしょうか?それとも何かのトラップ?
http://jbbs.shitaraba.com/computer/6094/


574 :名無しさん@お腹いぱーい。:03/06/01 16:41
>>573
悪戯です。
ただこの手のサイトの中には環境によってIEを閉じてもiexplore.exeが消えずに残る時があります。タスクマネージャで終了してください。
また同じくPCによってはCDが認識しづらくなることがあるそうです。再起動が有効らしいです。

575 :573:03/06/01 16:49
>>574
いきなりでビックリしたんですが、ウイルスじゃなくて安心しました。
色々と対策を教えてくれてありがとうございます。

576 :名無しさん@お腹いっぱい。:03/06/01 16:51
質問です。
メールに添付された画像ファイル(*.pi)をSusieで開いたのですが、
まともなPI形式ファイルではなかったみたいでエラーが出ました。
不安になり中身を覗いてみたところ、"This program is ..."と。
JPEGに感染するウイルスは知っていますがPIに感染する物は初耳です。
やばいでしょうか?

577 :名無しさん@お腹いぱーい。:03/06/01 17:16
>>576
拡張子は簡単に偽装できます。
添付ファイルは必ずウイルススキャンしてください。
exeファイルである可能性もあります。出所不明のものは実行しないほうがいいです。
送ってきた人に問い合わせましょう。
悪意のあるexeファイルはウイルススキャンを潜り抜けHDDあぼーんするものがあるのです。
もとの拡張子を知る一つの方法として 極窓 ttp://www.55555.to/ も有効です。

ひょっとしてこれ?
http://www.ipa.go.jp/security/topics/newvirus/palyh.html

578 :名無しさん@お腹いっぱい。:03/06/01 17:29
さっき某サイト開こうとしたら
『VBSーREDLOFAー1』というウイルスにかかったようなんです。
ウイルスバスターが動いて、隔離した後、手動で検索して、駆除って出たので駆除したみたいです。
初めてウイルスにかかったみたいなので解らないのですが、
駆除したってでれば、あとは問題ないのでしょうか?

579 :名無しさん@お腹いっぱい。:03/06/01 18:00
>>577
プロバイダ側とローカルの二重チェックを行っているのですが、
検知できませんでした。
教えていただいたPalyhではないですね。送信者は***@egroups.co.jpでした。
一応、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runや、
Win.iniその他にも異常はないです。
(っていうかむやみに添付ファイルを開いてしまったあたしがヴァカ)
Susieで開こうとして失敗したと言うことで(PIに関連づけされてたから)
実行されずに感染しなかったとは言えませんか?

580 :名無しさん@お腹いぱーい。:03/06/01 18:29
>>578
はいOKです。併せてインターネット一時ファイルの削除とウイルススキャンもどうぞ

>>579
お使いのアンチウィルスソフトのアップデートが最新のものであれば大丈夫のようです。
只、見知らぬところからの添付ファイルは開かないようにしてください。
やはりpcのウイルススキャンをお勧めします。
それでも心配でしたら>>577のサイトから修復ツール提供サイトへいってみましょう。

ウイルスの中には動画ファイル形式のものもあり関連付けとは関わりなく発症するものもあるようです。
参考
勇気がなくて見られない画像解説スレ Part366
http://ex.2ch.net/test/read.cgi/entrance/1054397687/2-3



581 :578:03/06/01 18:57
>>580
参考になりました。
ありがとうございます!
もっとPCの知識を身に付けなければ…

582 :cheshire-cat ◆CATBCJABLA :03/06/01 21:07
>>580
鑑定スレとかのって、htmlファイルにAAAA.jpgって名前つけてる奴とかでしょうか。


583 : ◆O6vNYOsIRA :03/06/01 21:32
>>572
( ´,_ゝ`) プッ
それだけか、
アンチウイルスのプロセスを停止するウイルスは結構あり
各社のオンラインスキャンも出来ないとなると可能性はあるが特定には至らない。
\Run / \RunOnce / Windows直下に何かあっても不思議ではないが
セーフモードで起動して各社オンラインスキャンはやったの?


584 :名無しさん@お腹いっぱい。:03/06/01 22:59
質問します。
今日MSword(2000)を起動しながらネットサーフィンしていたところ、
急にフリーズしました。「閉じる」をクリックしてしばらく待っていたところ、
wordやウイルススキャンソフトの強制終了のウインドウが・・・・。
そのまま見ていると「プログラムの強制終了―ウイルスを発見しました!」と出てきた
ので怖くなって無理矢理電源を落としました。

再起動させて何度もウイルススキャンしてみましたが
何も発見されず、他社のオンラインスキャンでも同じ結果でした。
ウイルス情報系HPはほとんど見てまわって色々なウイルス、ワームの情報を
調べてみましたが解決しません。
今わかっている症状は、wordを起動させても編集ができない
(編集しようとするとすぐフリーズする)というものです。
後編集しようとしたファイルがあるフォルダに
隠しファイルができるようになったみたいです。
wordを再インストールしても同じ症状が起きました。
OSはWindows XPです。

せめてウイルスかどうかなのかを知りたいです。
どうか皆様の力をお貸しください。m(__)m
長文ですいませんでした。

585 :572:03/06/01 23:21
◆O6vNYOsIRA さん、ご回答ありがとうございます。

\RunOnceの直下には何もありませんでした。
Windowsというフォルダはなくて WindowsUpdateというフォルダしかありません。
その中にもいくつかまたフォルダがあります。
ここは関係ないでしょうか。

あと、教えていただいたようにセーフモードで起動してオンラインスキャンしようとしたんですが
「<windows root>\system32\hal.dllが壊れているか、ないため起動できません」
と出てできませんでした。
system32のフォルダを見たところ、hal.dllではなくあったのはHAL.DLLと大文字のものです。
これを小文字に変えたからといって、上手くいくかどうか・・・。うーん。
というか、怖くて勝手に触れないです。
シマンテックにサポを頼むべきなのか、PCのメーカーに頼むべきか、マイクロソフトに
行けばいいのかわからなくなってきました・・・(T_T)
何度も申し訳ありません。
何かおわかりになるようでしたらよろしくお願いしますm(__)m

586 :Nana:03/06/01 23:40
初めて書き込みます。
よく分からないのですが、昨日アメリカのLAUNCHで音楽ビデオクリップを
拝見していたところ、どうやらウイルスに感染してしまいました。
矢印や、画面の最大化、閉じる、などのボタンが数字に文字化けしてしまいました。
PCに備付のウイルススキャンでスキャンしたところ、やはり3つのファイルでウイルスが見つかり、
削除してくださいと書いてあったので削除したのですが、文字化けが治りません。
どなたかPCにお詳しい方何かアドバイス下さい!
対処法などご存知でしたら、教えてください!!!
ちなみにWindowsでC¥Windows Temporary Internet Fileで3つ発見しました。



587 :名無しさん@お腹いっぱい。:03/06/01 23:45
他人のPCの中身が丸見えになるソフト!!1円スタート。 
http://page.auctions.yahoo.co.jp/jp/show/qanda?aID=55897347

588 :名無しさん@お腹いっぱい。:03/06/01 23:46
http://page.auctions.yahoo.co.jp/jp/auction/55897347
他人のPCの中身が丸見えになるソフト!!1円スタート。 

589 : ◆O6vNYOsIRA :03/06/02 01:03
>>585
( ´,_ゝ`) プッ
調べてもらったレジストリーキーに何も無い場合、単にシステムファイルの破損だと
考えたほうがいい。

下記参照
「起動時に ntoskrnl.exe や hal.dll が見つからないと言われます」
「Boot.ini の内容 (ARC パス名) について教えてください」
http://winfaq.jp/wxp/


590 : ◆O6vNYOsIRA :03/06/02 01:09
>>586
( ´,_ゝ`) プッ
ttfCache の破損
http://homepage2.nifty.com/winfaq/fontstrouble.html

591 :Nana:03/06/02 01:23
◆O6vNYOsIRA さま、教えてくださってありがとうございました!
おかげで無事修復できました!(^^);
少しは自分で勉強しなきゃだめですねー。
では失礼します。

592 :名無しさん@お腹いっぱい。:03/06/02 02:03
>>580
最新の定義ファイルでPC全体のスキャンを実行してみましたが、ひっかかりませんでした。
大丈夫のようです。
一番最初に網をくぐり抜けたというのがやはり気になるところではありますが^^;
ありがとうございました。

593 :名無しさん@お腹いっぱい。:03/06/02 07:01
初心者な質問で申し訳ないですが、
ウイルススキャンってファイルのアイコンにカーソルを合わせて、
右クリックしてウイルスを検索する事ですか?

594 :名無しさん@お腹いっぱい。:03/06/02 10:43
>>593
それもウィルス検索の方法のひとつのやり方ではあるけれど。

釣りだったりして・・・

595 :名無しさん@お腹いっぱい。:03/06/02 15:11
>>592
どうやら、送られてきたウィルスは「W32.SoBig.C@mm」だったようです。
ひっかからなかったのは、ウイルス定義ファイルが間に合わなかったためと思われます。


596 :v:03/06/02 15:27
★クリックで救えるオマ○コがあるらしい★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

597 :名無しさん@お腹いっぱい。:03/06/02 15:30
2003-06-01 11:11:11 A.B.C.D GET /<Rejected-By-UrlScan> ~/default.ida 404 4194 3818
IISにこんなログがいっぱいあって、しかもそのIPアドレスって、
同一プロバイダがほとんどなんだけど、
nimdaでIPアドレスを詐称するメリットってある?

598 :名無しさん@お腹いっぱい。:03/06/02 15:37
>>597
ハァ?? お前IPspoofingわかってないだろ。
もしも言うとおりにIPspoofingされてるなら

お 前 の 使っ て い る O S は 糞

599 :名無しさん@お腹いっぱい。:03/06/02 17:30
>>584
ネットサーフィンしてる途中にウイルス発見で強制終了ということだが、
そのメッセージは、普段ウイルスが発見されたときと同じものだったか、
確かめたほうがいい。
ただのブラクラという可能性もある。
「プログラムの強制終了」ダイアログはWindowsのものであり、
プログラムを強制終了できる権限はWindowsが持っているので、
「プログラムの強制終了―ウイルスを発見しました!」というメッセージは
正規なものとは考えにくい。

「Word2000の不具合についてだが、スキャンディスクをかけてみて、
だめならツール→オプション の文書校正タブの中の
「自動スペルチェック」と「自動文書校正」のチェックをはずす。
それでもだめなら、すべてのアプリケーションを終了した後、
テンポラリフォルダのテンポラリファイルを削除してみる。
テンポラリフォルダは、C:\TempかC:\Windows\Tempか
C:\Winnt\Tempのはず。
テンポラリファイルは、名前の先頭が「~」か「$」で始まっているか、
拡張子が「.tmp」のファイル。

隠しファイルは、別に問題ない。おそらく、拡張子が.tmpか、
ファイル名の先頭が「~」で始まっているはずだ。
これは、「テンポラリファイル」という一時的な情報を書き出す
ファイルで、通常プログラムの終了時に消えるが、
強制終了した場合は残ってしまう。
削除してもかまわない。

情報が限られているので、これが最善策とはいえない。
どなたかさらに詳しい情報を持っている方は、
584に教えてあげて欲しい。
長文失礼。

600 :名無しさん@お腹いっぱい。:03/06/02 19:20
>>598
そないでっか。
IPアドレス詐称なんてしたことないから、
シーケンス番号の予測の難しさなんかわからんから。
つーことは本物か。
ありがとん。


601 :名無しさん@お腹いっぱい。:03/06/02 19:22
>>598
実はお前の方がわかってないだろ?

602 :585:03/06/02 20:28
◆O6vNYOsIRA さん、誘導ありがとうございました。
ウイルスではないらしいということで、精神的に半分くらい楽になったです。
あとはノートンとMSNが元に戻れば・・・。

あちらでF&Qを見たところ、Boot.ini の内容が微妙に違っていました。
セーフモードが起動できないのがXPの問題だとしたら、これ以上はスレ違いに
なりそうなので移動します。まずは起動してウイルススキャンしてみないと。

本当にお世話になりました。
ありがとうございましたm(__)m

603 :o:03/06/02 20:35
ここのせいでオナニーしすぎだよまったく・・・
         ↓

 http://www.dvd-yuis.com/

604 :名無しさん@お腹いっぱい。:03/06/02 20:49
nmap -vv -sS -P0 -F www.dvd-yuis.com

605 :名無しさん@お腹いっぱい。:03/06/02 21:07
ウイルスに感染しているファイルを削除すると、
ウイルスもコンピュータから一緒に削除されるの?

606 :名無しさん@お腹いっぱい。:03/06/02 23:07
んなこたあ、ない

607 :名無しさん@お腹いっぱい。:03/06/02 23:43
>>605
他に感染していなければ、そういうことになる。
だが、ファイルそのものを削除しなくても、
アンチウイルスソフトで駆除できる。

各社の体験版でも駆除できるので、それを使っても良し。


608 :名無しさん@お腹いっぱい。:03/06/03 08:22
オナニスト ◆A4R0lAe0RQ って・・・痛い痛い。(プクス

609 :ノヾ力 :03/06/03 12:58
顔のほくろに関する整形手術疑惑
http://www.e-skin.net/1P/mv.jpg
明らかに顔のほくろ大杉、二年前の写真。華奢な体で折れそうだ、若いなぁ。
http://www.e-skin.net/1P/vm3.jpg
ヤングマガジンでの巻頭グラビア、このグラビア以降はほくろが消えている。

610 :名無しさん@お腹いっぱい。:03/06/03 14:03
ウィルスじゃないんですが
http://www18.cds.ne.jp/~mjq/o/
↑このページ、TITLEタグが"nul."で始まっていて、IEでそのまま
お気に入りに入れると、削除も何もできないファイルになってしまうんだが
どうすりゃいいんですか?

611 :名無しさん@お腹いっぱい。:03/06/03 14:10
>>610
消し方ならWIN板で聞け。
お気に入りに入れたいならURLコピペしてショートカットの作成で作れ。
誰かと語り合いたいならbagtraqにたれ込め。(藁

612 :名無しさん@お腹いっぱい。:03/06/03 14:27
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.05.P&VSect=T
BKDR_SDBOT.05.P

友人のPCで感染してました。パターンファイルが更新されて、VB2003で検出されたのが
2003/6/2 パターン553 にて。

ファイル名は"sysneo32.exe" system32ディレクトリにありました。

2003/5/13以前に感染していたようです。
(この時点でLOVGATEやらDELODERやらBHIROTに感染は確認していた)

613 :584:03/06/03 18:19
>>599さんへ
アドバイスありがとうございました。
599さんがおっしゃられた方法を試してみましたが、残念ながらそれでも直りませんでした。
しかし他のアカウントでwordを起動したところ問題なく編集できたので、
今はそっちのアカウントを使用しています。
なので暫定的にですが解決しました。
色々調べた結果ウイルスではなかったようです。
丁寧に説明していただき本当にありがとうございました。

614 :名無しさん@お腹いっぱい。:03/06/03 22:37
質問なんですが、デスクトップや、フォルダ内にdesktopとかFolderという
アイコンが勝手に出来てしまいます。消しても消しても出てきます。ウイルスに感染しているから
らしいのですが本当でしょうか?オンラインウイルススキャンがなぜか出来ないため
ここで質問させてもらいました。お願いします。

615 :名無し:03/06/03 22:37
KLEZ・Hが「ウィルスバスター2002」を操作して、
正規ユーザーからいつのまにか「体験板」にかえてしまう
ようなことはありえますか?
そのような報告事例や体験ありますか?

616 :cheshire-cat ◆CATBCJABLA :03/06/03 22:43
>>614
RedRofの可能性大を想定しまする。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=1674&page=0
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=226118&page=0
http://www.ipa.go.jp/security/topics/newvirus/redlof.html
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html

>>615
漏れは聞いたこと無いけど。もしわかったら今後の参考にしたいでし。

617 :名無しさん@お腹いっぱい。:03/06/03 22:46
>>614
ネタはよそで
>>615
はぁ?

618 :名無しさん@お腹いっぱい。:03/06/03 23:00
>>615
http://www.trendmicro.co.jp/klez/vb.asp
ウイルスバスター2002/2001をお使いのお客さまへ
--------------------------------------------
ウイルスにより、ウイルスバスターのプログラムファイルが
削除されている可能性があります。そのため、現在インストール
されているプログラムは正常に動作する保証ができません。改めて
ウイルスバスターを再インストールしてください。

だそうだ。

619 :直リン:03/06/03 23:10
http://homepage.mac.com/yuuka20/

620 :_:03/06/03 23:15
http://homepage.mac.com/hiroyuki43/moe/hankaku03.html

621 :名無しさん@お腹いっぱい。:03/06/03 23:17
>>614
Folder.httやdesktop.iniはそのフォルダの表示
(Webページ表示)を提供したり、特殊なフォルダ
(My Documentsなど)の管理をするファイル。
通常、自動的に作成されるファイルなので、
存在すること自体は全く問題ない。。

ただ、>>616の言っているようにVBS.Redrof.Aの
巣になっている可能性もあるので、
アンチウイルスソフトの体験版を使うか、
中身をテキストエディタで確認してみてもいいかもしれない。

テキストエディタでFolder.httファイルを開いて、

<BODY on load="vbscript:KJ_start()">
 <script language=vbscript>
 document.write "<div style=(以下バイナリ)

が見つかった場合、感染しているので、
即刻該当部分を削除し、アンチウイルスソフトあるいは
ワクチンメーカーの削除ソフトを使ってウイルスを駆除すること。
それに関しては、>>616のリンクを参照。

622 :名無しさん@お腹いっぱい。:03/06/03 23:29
lanにつないで電源を入れるとlocal settings 
のtempにかってにファイルが作られて一瞬で1G程度まで膨らみます。
タスクマネージャでclicoreというプロセスを終了するととまるのですが
MXをつかったのが原因と思うのですが・・・。各
種ウイルス検索ソフトなどをつかっても検知しません。
これはなんでしょうか?

623 :名無しさん@お腹いっぱい。:03/06/03 23:34
ウィンドウの「最小化・最大化・閉じる」ボタンのマークが
数字に化けてしまいました。
ウィルスでしょうか?
OSはwin98です。
スレ違いならごめんなさい。

624 :名無しさん@お腹いっぱい。:03/06/03 23:48
>616,626
レスありがとうございました。
>>621の<script language=vbscript>
 document.write "<div style=(以下バイナリ)
の部分があるとまずいということでしょうか?
>>616のリンク先にあった、スタートからファイル検索という方法だと
Blank.htmがありました・・・・

625 :614:03/06/03 23:49
名前入れ忘れました
>>624

626 :名無しさん@お腹いっぱい。:03/06/04 00:14
troj.webcrackerというウイルスに感染してしまったのですが、このウイルスの情報がありません。
新手のウイルスでしょうか?

627 :名無しさん@お腹いっぱい。:03/06/04 00:16
>>623
過去レスで激しくガイシュツ。
せめて検索かけてくれ。

おそらくフォントが一部を除き使えないと思う。
フォントキャッシュファイルが壊れたことが原因。
最小化最大化は、Wingdingsというフォントで表示している。

解決法:
C:\WindowsのTTFCACHEというファイルを削除して
再起動。
直らなかったら同じ操作を2〜3回繰り返してみる。

628 :名無しさん@お腹いっぱい。:03/06/04 00:23
>>626
質問前にまずググるかアンチウイルスメーカー逝ってみろ。
ここに情報があった。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WEBCRACK&VSect=T
新種でもなんでもない。2年前に発見されたクラックツールの一種。


629 :名無しさん@お腹いっぱい。:03/06/04 00:26
>>624
その通り。

Blank.htm
場所がC:\Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm
なら感染確定。


630 :627,628,629:03/06/04 00:28
頼むからなんでもかんでも横文字見たら
末尾に「er」ってつけるのやめれ。
検索しにくくてしょうがない。

情報は正確かつ適切に。

631 :名無しさん@お腹いっぱい。:03/06/04 00:29
>>627
ありがとうございました。
過去レスを探しきれないと思って書いてしまいました。
以後気をつけます。

632 :名無しさん@お腹いっぱい。:03/06/04 00:30
>>628
一応自分もトレンドマイクロで検索かけたんですけどね。
とりあえず助かりました。親切にありがとうございました

633 :630:03/06/04 00:33
599,607,621,627-629,630は漏れ。

>>622
OSや使っている常駐ツールなど、
関係ありそうな詳しい情報が欲しい。
情報少なすぎ。

634 :630:03/06/04 00:36
>>631,632
どういたしまして。

635 :614:03/06/04 00:48
>>629
いろいろありがとうございました。
結局感染していたみたいです・・・
なんとか駆除もできました。


636 :名無しさん@お腹いっぱい。:03/06/04 10:03
age

637 :名無しさん@お腹いっぱい。:03/06/04 11:49
ヘタレウイルスたちでは
セキュリティーは破れないぞ
何でも平気さ
プロバイダのメールチェックに加入してるから ハハハ

638 :名無しさん@お腹いっぱい。:03/06/04 13:13
>>637
で、もらったCD-Rから感染したり、LANで蔓延したりして(w

639 :名無しさん@お腹いっぱい。:03/06/04 13:16
ウィルスに感染したみたいなんですけど、解決策があったら教えてください。

PCを立ち上げると電源は入るのですが、「AGP超最低」という音声が鳴って、
そっれきりまるで反応がなくなってしまうのですが、どうすれば良いのでしょうか?

初めてことなので、どうしていいのかわからないです・・・

640 :名無しさん@お腹いっぱい。:03/06/04 13:23
>>639
ネットワークから直ちに切断。再インスコ。

641 :名無しさん@お腹いっぱい。:03/06/04 13:30
自宅がADSL化したので、入ってくる情報量も増えるだろうと思い
ノートンを入れたいのですが
どの製品を買えばいいのかわかりません。
Norton AntiVirus 2003
だと何か問題ありますか?

642 :名無しさん@お腹いっぱい。:03/06/04 15:05
全ドライブ検索して、ウイルス発見されなかったら
感染してる事は無いでいいの?

643 :名無しさん@お腹いっぱい。:03/06/04 16:05
>>641
普通問題ないと思うが・・・・



644 :名無しさん@お腹いっぱい。:03/06/04 16:36
>>640
ありがとうございます。
早速、再インストールします。

645 :名無しさん@お腹いっぱい。:03/06/04 20:28
本日、
おもしろい、ウィルスに遭遇しました。
ttp://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html
ちなみに↑の対処では、まだ不十分のような。

646 :639:03/06/04 23:00
再インストールしようとしても、BIOSの画面まで行かないのですが・・・・
HDDを他の物に変えて試しましたが、「HDD超うざい」って言われてしまいます。
どうすればよいのでしょうか?
どなたか、よろしくおねがいします。

647 :名無しさん@お腹いっぱい。:03/06/04 23:36
>>639
>>646
それ、M/Bが機械的なエラー吐いてます。このスレに関係無い。さようなら。

648 :名無しさん@お腹いっぱい。:03/06/05 01:22
>>646
つーかBIOSエラーの音声メッセージ機能なんて自作マザーくらいしか
付いてないんじゃないの?自作機ならハードの管理くらい自分でしろって。

649 :名無しさん@お腹いっぱい。:03/06/05 09:27
age

650 :名無しさん@お腹いっぱい。:03/06/05 14:48
ネットワークウイルスに感染してる状態で
スキャンディスクするとどうなるん?

651 :名無しさん@お腹いっぱい。:03/06/05 15:04
ウインドウの右上にある、「閉じる」や「最小化」の記号が変な記号になってて
更に、チェックマークをつける白い四角の所がグチャグチャになってます。
友達に相談したらウイルスじゃねえのと言われて先程スティンガーでウイルスチェック
したのですがウイルス反応は出ませんでした。
ウイルスかどうかは分かりませんが対処法があれば教えてください。お願いします。

652 :直リン:03/06/05 15:10
http://homepage.mac.com/yuuka20/

653 :名無しさん@お腹いっぱい。:03/06/05 15:16
>>651
>>623>>627
ちょっとぐらい調べろYO

654 :651:03/06/05 15:46
>>653
おかげさまで直りました。ありがとうございました。
お手数かけてすみませんでした。

655 :名無しさん@お腹いっぱい。:03/06/05 21:41
>>650
ネットワークウイルスってなんですか?
スキャンディスクというのはWindowsの?

・・・このスキャン好きめ。

656 :名無しさん@お腹いっぱい。:03/06/05 22:13
なんかソフト買おうと思ってんだけどさあ,
まあメジャーなのいろいろあるからなんでもいいんだけどね.

みんな はじめに買って 最新版を買ってかなきゃいけないんでしょうか
つまりずっと投資してかなきゃいけないのでしょうか



657 :名無しさん@お腹いっぱい。:03/06/05 22:16
>>656
フリーソフト使えば・・・

658 :名無しさん@お腹いっぱい。:03/06/05 22:29
現状維持avgで落ち着きました

659 :名無しさん@お腹いっぱい。:03/06/06 10:15
BKDR__MXSENDER.A

というウイルスの症状を知っている人がいたら教えて下さい。
トレンドマイクロとシマンテックのデータベースには掲載されてない。

BKDR_MSGSENDER.Aの亜種だと思うけど、名前的にどうも ぁゃιぃ。
報告しにくい。

660 :名無しさん@お腹いっぱい。:03/06/06 10:42
アンチウイルス・ベンダー各社が「Bugbear.B」を警告,「複雑で巧妙なワーム」
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030606/3/

661 :名無しさん@お腹いっぱい。:03/06/06 12:07
ウイルス感染日記
http://homepage3.nifty.com/QPHOUSE/virus_j.html

662 :名無しさん@お腹いっぱい。:03/06/06 12:40
>>660
> また,ネットワーク共有を介しても感染を広げる。
これは良いとして。

> デフォルトのSMTPエンジンを利用して,スタートアップ・フォルダに非標準の「.EXE」ファイルを作成し,


> さらにTCPポート1080を開く。
串厨が罠にかかると良いなあ。

663 :名無しさん@お腹いっぱい。:03/06/06 13:29
Bugbear.B

結構来てないか?



664 :名無しさん@お腹いっぱい。:03/06/06 15:10
いっぱい来てる。
スタートアップに入るから発覚しやすい。

665 :OE消えました:03/06/06 18:19
識者の方のご意見伺いたくまいりました。
さきほどメールチェックしようとOE開いたところサブフォルダが一部消えていました。フォルダごとごっそりです。
再起動してみたり、もしやと思いウイルスバスターのWEBウイルス検索もしてみましたが見つかりませんでした。
会社のPCで、もうどうしたらいいかわかりません。
今、スパイ関係のソフトと格闘中ですが。。。。
win98,OE5.5,ノートンのPFW、IEは6です。
わかるかたいらっしゃいましたらお願いします。

666 :名無しさん@お腹いっぱい。:03/06/06 19:02
復元
http://www.vector.co.jp/soft/win95/util/se192983.html

667 :OE消えました:03/06/06 19:24
>>666
有難うございます。後でためしてみます。

再度OEのチェックしてみたところ違うサブフォルダも消えてました。
血の気が完全に引いてしまいましあ、どうしたらいいですか。

668 :名無しさん@お腹いっぱい。:03/06/06 19:37
単純にウイルスなんじゃないかしら?

669 :OE消えました:03/06/06 19:48
>>668
ノートンとウイルスバスターのWEB検索はやったのですが何も出てきませんでした。
対処法を教えて頂けないでしょうか?

670 :名無しさん@お腹いっぱい。:03/06/06 19:56
Anti-Trojanスレってナカですか?

671 :名無しさん@お腹いっぱい。:03/06/06 20:33
>>669
WEB検索は通常の検索と比べて精度が低い。

672 :名無しさん@お腹いっぱい。:03/06/07 00:28
age

673 :名無しさん@お腹いっぱい。:03/06/07 02:59
なあなあ、手前さん方、ちょっと聞いてくれよ。
うちの黒氷親分が先日から大量のSMPT送信要求出てますって言ってくるんだよ。
んで、ノートン先生でウィルスチェック、ついでにウィルスバスターのWEBも試したんだが反応はなし。
これってウィルスじゃなくて外からツール入られて悪さされてるのか?
昨日プロバイダから電話きてこっちでいろいろやってみますと言ったものの
一応ポート切ってしのいでんだがこんな感じの症状どなたかご存知か?

674 :名無しさん@お腹いっぱい。:03/06/07 03:13
踏み台イェーイ!

675 :名無しさん@お腹いっぱい。:03/06/07 04:36
「W32/Bugbear」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/bugbear-b.html

676 :_:03/06/07 04:42
http://homepage.mac.com/hiroyuki43/jaz09.html

677 :名無しさん@お腹いっぱい。:03/06/07 04:48
>>665
OEは5.5なのにIEは6か。
標準構成以上でIE6をインスコしないと、セキュリティホールが埋まらないぞ。
http://www.ipa.go.jp/security/topics/newvirus/nimda_02.html

http://pc.2ch.net/test/read.cgi/sec/1021363841/492-496n

678 :名無しさん@お腹いっぱい。:03/06/07 04:52
>昨日プロバイダから電話きてこっちでいろいろやってみますと言ったものの
この時点でもうだめぽ

679 :名無しさん@お腹いっぱい。:03/06/07 05:32
>>673
スタートアップ、プロセス、コネクションを見てぁゃιぃものが無いか確認。
Trojan検出ソフトでHDD内検索してみる。
回線切ってBlackICE再インスコして様子見る。

680 : ◆O6vNYOsIRA :03/06/07 12:01
>>669
( ´,_ゝ`) プッ

まず、dbx自体が消されたかどうかの確認をしないと何も始まらん。
C:\WINDOWS\Application Data\Microsoft\Outlook Express\
この辺に無ければ.dbxで検索汁。

あればFolders.dbxが書き換えられたか破損している可能性が高いが
これは消去してもOE起動時に自動的に復活する。
OE終了>Folders.dbxを適当にリネーム>OE起動で確認
これで読み込まれていなかったフォルダーがもどる(はず)

消えた.dbxが何処にも無い場合McAfeeをインスコしてないだろうか?
http://support.microsoft.com/default.aspx?scid=kb;ja;JP419000
消えてしまったものは残念ながら>>666氏の復活用のソフトで釣ってみるしかない。

消されるファイルがOEのみの場合は多分ウイルスと関係無し。
板違いなので、以降pcqaへ。

681 :名無しさん@お腹いっぱい。:03/06/07 13:03
一昨日、怪しげなメールがきて、Please see the attached file
とか書いてあったので、すぐに何もせず(ワンクリックはしてたかも・・・)
削除したのですがどうも不安だったので、アップデートしてウイルスソフト
を使うとsobig.Cができて来ました。

しかし、ファイルが使用中か書き込み不可だかで修復削除が出来ないと
でました。ちょっとネットで検索してみたら
SOFTWARE\Microsoft\Windows\CurrentVersion\Run でワーム本体を
如何にかしろとあったので、レジストリエディタでみたんですが、どこにも
それらしい名前のアイテムが見つかりませんでした。

682 :名無しさん@お腹いっぱい。:03/06/07 13:03
えっと、Win me メーラーは、EdMaxです。
ノートンでは、C:\_RESTORE\TEMP\A(略.CPY が感染していると
出ます。おながいします、ぼすけてください。

683 : ◆O6vNYOsIRA :03/06/07 13:13
>>681
( ´,_ゝ`) プッ

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/6443f1a70a2e79ba88256b060008794f?OpenDocument

684 :名無しさん@お腹いっぱい。:03/06/07 13:41
やってみました。ノートンで反応が消えました、ありがとうです。

最初にウィルススキャンした時から、RESTOREのみでしか
このウィルスは見つからなかったのですが、これさえ削除できれば
無問題でしょうか?いちおー、感染しっちゃってたんですよね
他にやっておいたほうがいい事とかありますでせうか?

685 : ◆O6vNYOsIRA :03/06/07 18:08
>>684
( ´,_ゝ`) プッ  問題ナシ

686 : ◆O6vNYOsIRA :03/06/07 18:18
>>684
( ´,_ゝ`) プッ

言い忘れた。Meの復元機能にはバグがあり、復元が出来ない事があるが
今回のウイルスとは関係ないので、以下も読んでおいて吉。
http://support.microsoft.com/default.aspx?scid=kb;ja;JP290700

687 :ケ目子:03/06/07 18:46
誰か教えて下さい。パソコンが突然、フリーズしてしまい再起不能になりかけて
ます。セキュリティーを全くやっておらず、ネットしていた事が原因だと思う
のですが?そこで、ウィルスバスターソフトをよみこましたら、ノートンアンチウィルスが検出されましたと表示されたのですが、どーいったことかわかりません。誰か教えて下さい。


688 :名無しさん@お腹いっぱい。:03/06/07 19:08
>>686
はい、復元機能も使えませんでした。本当にどうもでした。

689 : ◆O6vNYOsIRA :03/06/07 19:36
>>687
( ´,_ゝ`) プッ

旨い事言うもんだね。なら、いずれかの”ウイルス”を削除しなきゃいかんな。

690 :名無しさん@お腹いっぱい。:03/06/07 21:30
>>688
”巧い事”言ったつもりなんだろね。

691 :名無しさん@お腹いっぱい。:03/06/07 21:37
>>690
>>689”に突っ込んだ或いは煽ったつもりなんだろね。

692 :名無しさん@お腹いっぱい。:03/06/07 21:38
一見添付ファイルつきに見えないHTMLメールだけど
いやにサイズが大きいんでよくよく見てみると、添付ファイルがついてて
それが拡張子「.doc.scr」とか偽装されてるんだけど、
これってウィルスメール? ヤバイ?

IEじゃないしまだプレビューもしてないからまだ大丈夫だろうけど

693 :692:03/06/07 21:48
あ、そうそう、送信元が偽装してるのかしらないが、
某漫画誌の編集長の名前で届いてるんだよね。

おれ関係者でも何でもないけど。立ち読みしかしないしw

694 :名無しさん@お腹いっぱい。:03/06/07 23:11
>>691
”巧い事”言ったつもりなんだろね。

695 :名無しさん@お腹いっぱい。:03/06/08 00:23
>>692
>ウィルスかどうかはウィルススキャンして判断してください。>>1

696 :名無しさん@お腹いっぱい。:03/06/08 01:41
バグベアBの専用スレはある?

697 :名無しさん@お腹いっぱい。:03/06/08 10:26
age

698 :692:03/06/08 13:07
>>695
検出されなかったよー
ウィルスじゃないって事? それとも感染してないだけ?

ってかこのスレってなんのためにあるの?

699 :無料動画直リン:03/06/08 13:10
http://homepage.mac.com/norika27/

700 :名無しさん@お腹いっぱい。:03/06/08 13:10
> 696

バグベアB、結構めんどうなヨカーン

何してるのかまだわからん。治療むずかしい。

701 :名無しさん@お腹いっぱい。:03/06/08 13:10

あなたが探してるのってこれだよね?この中にあったよ♪
http://alink3.uic.to/user/angeler.html
http://angelers.free-city.net/page002.html

702 :名無しさん@お腹いっぱい。:03/06/08 13:12
698 名前:692 投稿日:03/06/08 13:07
>>695
検出されなかったよー
ウィルスじゃないって事? それとも感染してないだけ?

ってかこのスレってなんのためにあるの?

703 :名無しさん@お腹いっぱい。:03/06/08 13:15
これって踏んでも大丈夫なんでしょうか?
http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
DVDドライブの蓋が勝手に開くんだけど...(´・ω・`)

704 :名無しさん@お腹いっぱい。:03/06/08 13:21
「〜」

!

705 :名無しさん@お腹いっぱい。:03/06/08 13:23
>>703
人に聞かなきゃ怖くて何もできないお子ちゃまは、2chなんか来ずにYahoo Kidsにリンクされてるところだけみてろ。

706 :名無しさん@お腹いっぱい。:03/06/08 13:23
>703 対象をファイルに保存を選ぶと HTML Document と出る、テキストエディタで開いてみそ


707 :名無しさん@お腹いっぱい。:03/06/08 13:25
>>702
検出されてないんだったらほっとけ。

>>703
http://okazu.bbspink.com/test/read.cgi/ascii/1054985889/32,34
32 名前: /名無しさん[1-30].jpg 投稿日: 03/06/07 21:35 ID:Y7QwTsED

http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
おながいします

34 名前: えたーなる ◆//bodyJ5po 投稿日: 03/06/07 21:37 ID:h87uA60y
>>32
既出 CDトレイが開く そこまでなら無害

708 :名無しさん@お腹いっぱい。:03/06/08 13:32
>>707
教えて頂いてありがとうございました
今度から検索してからカキコしますです。

709 :692:03/06/08 13:59
>>707 Thanx!
まぁ、そりゃそうなんだけど・・・
送信元が送信元だけに(>>693)確証があれば
(#゚Д゚)ゴルァ!!メール送ろうと思っただけ

ちなみに、>>702は お れ じ ゃ な い

710 :名無しさん@お腹いっぱい。:03/06/08 20:38
age

711 :名無しさん@お腹いっぱい。:03/06/08 20:50
今日c:\windowsフォルダを開いたら
ノートン2002が警告ダイアログを表示。
何かと思ったら「iun6002.exeがBackdoor.Lolok.Bに感染」とのこと。
昨日フォルダを開いたときは何ともなかったんですが・・・
シマンテックによると感染経路はメールやIRCもしくはビデオファイルを装ってそうです。
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html

今回はどれも該当しないんですけど・・・
NAV2002のメールスキャン有効、IRCやらないしビデオファイルも再生してない。
でも「iun6002.exe」っつーファイル自体知らないですし、非常に怪しい。
結局修復できなかったんで検疫後削除しました。

今日普段と違うことをしたとすれば、
フリーウェアをダウンロードしてインストールしたくらいです。
インストールしたフリーウェアは実行していないのですが
インストーラーがウィルスに感染した「iun6002.exe」を生成というか
c:\windowsにコピーしたのでしょうか?
皆様のお考えをお聞かせ頂けたら幸いです。
長文すみませんでした。

712 :名無しさん@お腹いっぱい。:03/06/08 20:58
>>711 そうかい。

713 :名無しさん@お腹いっぱい。:03/06/08 21:03
●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~

714 :名無しさん@お腹いっぱい。:03/06/08 21:04
>>711
どっからダウンロードしたんだよ。

715 :名無しさん@お腹いっぱい。:03/06/08 21:19
>>711
マルチうざい。

716 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/08 22:09
今、Windows2000を起動したら、
ノートン2003からアラートが出て、
「iun6002.exeというバックドアがC/winNT/で発見
されたから削除したぜベイビー」
というメッセージがでた。いったい、いつ、どこで、
どこから、どうやってオレ様のマシンに侵入したんだ?

漏れはMS-DOS3.3Dの時代からパソはいじっているが、
バックドアの侵入を許したのは初めてだ。
どうなってるんだ。

なんでwinNTフォルダに勝手に入ってやがるんだ?


717 :名無しさん@お腹いっぱい。:03/06/08 22:15
>>716 そうかい。

718 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/08 22:18
絶対おかしい。
メーラーはベッキーだし、
Outlook Expressのようなうんこは使ってないし、
IRCは最近ぜんぜんやってないし、
ダウンロードするすべてのファイルはウイルススキャンを
かけてから解凍して、解凍が終わったらさらにそれに
対してもウイルススキャンをかけてから実行してるし。

原因がわからん。まじで。


719 :名無しさん@お腹いっぱい。:03/06/08 22:19
>>716
そんなことはあります。IE/OE/ファイル共有/P2Pファイル共有ソフト...
>どこから、どうやってオレ様のマシンに進入したんだ?
これは、どうでしょう。別にお勧めはしませんが。
http://securevm.com/japan/

720 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/08 22:22
IEのセキュリティの設定は、常に「高」にしてあるし、
OEは使ってないし、ベッキーだし、ベッキーのHTML機能は
OFFにしてあるし、自宅のパソコンは1台だし、LANは
使ってないし、Winnnyとかグヌーテラとかも使ってないし。



721 :名無しさん@お腹いっぱい。:03/06/08 22:25
>>720
使いこなせないユーザがあほ

722 :名無しさん@お腹いっぱい。:03/06/08 22:30
>>713
初心者がウザイなど誰も言っていない。初心者を免罪符にした馬鹿な初心者がウザイといっているだけだ。
最初はみんな初心者。これは正しい。
最初はみんな馬鹿な初心者。これは正しくない。

723 :名無しさん@お腹いっぱい。:03/06/08 22:35
>>722
ぜんぜん意味の取り方が違う

724 :名無しさん@お腹いっぱい。:03/06/08 22:35
>>711
まずフリーウェアの作者に問い合わせてみるこった
信用のおけるサイトのソフトだったら出来るだろ?
そうじゃないんだったら変なものつかまされたと思って諦める

>711
>716
進入経路が不明なのは気持ち悪かろうが
実行しなけりゃ&されなけりゃただのファイル
>711のリンク先に該当事項がなけりゃ問題ないんじゃない?
それでも気になるならOSを再インストールする
そしたら共有環境を見直し以後変なファイルをダウンロードしたりしない

725 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/08 22:51
「創世紀1503 〜The New World〜」体験版 [188MB]
http://cgi1.watch.impress.co.jp/cgibin/pc/redirect.plx?url=http://download.watch.impress.co.jp/game/demo/200305/anno1503.exe
漏れはこれを2日前にダウンロードしてインストールした。
もちろん、解凍前にスキャンして、解凍後にできたフォルダもスキャンした。そのときはなにも
アラートはでなかった。もし、だれかヒマな人がいたら、このファイルをダウンして、インストールして、パソコン
再起動して、そのあと、ノートンがアラートを出すかどうか、確認してほしい。


726 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/08 23:11
ところで>>711はいったいなんのソフトを
どこからダウンロードしたのか。

漏れとまったく同じ症状なので非常に興味がある。


727 :名無しさん@お腹いっぱい。:03/06/08 23:53
>>725
http://www.indigorose.com/ubbthreads/showthreaded.php?Cat=&Board=UBB7&Number=20663&page=&view=&sb=&o=

728 :Omoti@年収1000億円(目標) ◆hFOmotia5o :03/06/09 00:07
>>727
thank you ,thank you, ついに神降臨。
いま、http://216.239.33.100/search?q=cache:N6PYm4PEGgMJ:www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html+Backdoor+Lolok+B&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja
ここの対策を読んでて、

(1)ウイルス定義を最新版に更新します。

(2)システム全体のスキャンを実行し、Backdoor.Lolokとして検出された
ファイルをすべて削除します。R

(3)WindowsのコントロールパネルからmIRCをアンインストールします。
%windir%\System\Helpusフォルダの削除を確認するメッセージが
表示されたら、そのフォルダも削除します(このフォルダは手動で
削除が必要な場合があります。)

(4)次の値を
%windir%\System\Helpus
次のレジストリキーから削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(1)→(2)と進んで(3)にきて、、漏れのマシンにmIRCは今インストールされてないし、
(4)でregeditで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに
%windir%\System\Helpusなんてキーはいくら捜しても見当たらないし、
「本当に感染したんだべか?ノートン先生の誤反応で関係無いファイルを
削除しちまったのではないのだべか?」
と思い始めてたところでした。
結局、
(A)トロイに感染していないファイルをノートンが勝手に削除しちまったのか
(B)アンインストーラーにトロイがまじで感染していて、ノートン君がみごとに発見駆除したのか

そのどちらなのか?が問題なのですが。


729 :名無しさん@お腹いっぱい。:03/06/09 00:10
荒らし

730 :名無しさん@お腹いっぱい。:03/06/09 02:54
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

731 :直リン:03/06/09 03:10
http://homepage.mac.com/yuuka20/

732 :名無しさん@お腹いっぱい。:03/06/09 11:37
ここにアクセスしたらCDトレイが開きました。
ttp://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
過去ログを読んだら、サイトにアクセスしたらという場合はありましたが>>152 >>573
ファイルへのアクセスの質問は無いようですので質問させていただきます。
(見落としがあったらすみません。)
XP IE6 2ch専用ブラウザAbone使用です。


733 :名無しさん@お腹いっぱい。:03/06/09 11:43
>>732
この板では鑑定はやっていません。
ラウンジの、
勇気が無くて見られない画像解説スレpart374
http://ex.2ch.net/test/read.cgi/entrance/1055089981/l50へどうぞ。

734 :732:03/06/09 11:47
>>733
レスありがとうございました。
画像じゃないようなので、こちらで聞いてみました。
そちらのスレにいってみます。

735 :732:03/06/09 11:50
>>733
激しくガイシュツだったみたいです。お手数かけました。
http://ex.2ch.net/test/read.cgi/entrance/1055089981/8

736 :榎本:03/06/09 12:01
すみません質問させて頂けますでしょうか、
取引先にエクセルのファイルを送ったのですが、
取引先がそのファイルを開くと、
エクスプローラが開いて
外国のエロページに飛ばされるらしいのです。
このような症状はウイルスが関係しているのでしょうか?
御存知の方がいらっしゃいましたら
御教授願えませんでしょうか、
何卒、宜しくお願い致します。

737 :名無しさん@お腹いっぱい。:03/06/09 12:03
>>736
>ウィルスかどうかはウィルススキャンして判断してください。>>1
双方とも最新定義でスキャンすべし

738 :榎本:03/06/09 12:16
>>737
申し訳ありませんでした。
当方がマックを使っておりまして、
ウイルススキャンができない状態なので、
聞いてしまいました。
申し訳ありませんでした。
取引先はウインドウズを使用している様なのですが、
ご高齢な方なので、
説明するのは無理そうなのです。
質問がスレ違いでしたら
指摘してください。
何か良い方法を御存知の方がいらっしゃいましたら
何卒、宜しくお願い致します。


739 :名無しさん@お腹いっぱい。:03/06/09 12:22
>>738
マッキントッシュでもウィルススキャンできる。
http://www.symantec.com/region/jp/securitycheck/index.html
Norton AntiVirus 7.0 for Macintosh
ttp://www.symantec.com/region/jp/trial/mac.html#navm

ワードやエクセルに感染するウィルスはマッキントッシュでも感染する。

740 :榎本:03/06/09 12:28
>>739 様 
早速、試してみます。
助かりました。
有難う御座いました。

741 :名無しさん@お腹いっぱい。:03/06/09 12:28
>>738
ハァ? MACにもアンチウイルスはありますが。
http://www.symantec.com/region/jp/products/nav_mac/index.html

742 :名無しさん@お腹いっぱい。:03/06/09 12:51
>>738
Macの方でスキャンして感染が確認されたら、
相手先の高齢の人に説明するのが厄介そうだな。

743 :名無しさん@お腹いっぱい。:03/06/09 12:54
自宅に一ヶ月近く起動しなかったパソコンに、
送信者:@a\
件名:Stats
宛先:(無し)
添付ファイル:0.LpX.pif
というメイルが送られてきました。
ウィルスですかねぇ。
知っている方お願いします?

win me です。

744 :名無しさん@お腹いっぱい。:03/06/09 12:55
アンチウイルスも入れずに得意先を感染させたのだから、出張スキャンは当然だろう。

745 :名無しさん@お腹いっぱい。:03/06/09 12:56
>>743
自分でウイルススキャンしろ。ボケッ

746 :名無しさん@お腹いっぱい。:03/06/09 13:03
>>744
遠隔地だったら大変だな。
Windows,Macに関係なくアンチウィルスソフト入れましょう。

747 :無料動画直リン:03/06/09 13:10
http://homepage.mac.com/norika27/

748 :名無しさん@お腹いっぱい。:03/06/09 14:16
ウイルス大図鑑
感染,潜伏,増殖,発病
――典型的な行動パターンとは(第1回)
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/1/

749 :名無しさん@お腹いっぱい。:03/06/09 16:20
ポート901にいっぱい来てるけど、これがBugbear?

750 :名無しさん@お腹いっぱい。:03/06/09 16:31
>>749
ttp://isc.incidents.org/port_details.html?port=901

751 :名無しさん@お腹いっぱい。:03/06/09 22:47
age

752 :名無しさん@お腹いっぱい。:03/06/10 06:40
>>659
ウィルスバスターのサイトにうpされてるよ。新種だったみたいやね。

753 :名無しさん@お腹いっぱい。:03/06/10 12:20
age

754 :名無しさん@お腹いっぱい。:03/06/10 12:51
藻前等、Mofeiって知ってるか?
今うちの鯖に感染しちゃってるんだけど、
何度駆除してもすぐに再感染してくる。
定義ファイルを最新にしてもダメ。

対応方法しってるヤシいたら教えろ。


755 :名無しさん@お腹いっぱい。:03/06/10 13:10
>>754
お前、生意気だから英語の対応方法を教えてやる。
http://securityresponse.symantec.com/avcenter/venc/data/w32.femot.worm.html

756 :>>754:03/06/10 13:13
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MOFEI.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.femot.worm.html

どうじょ。

757 :名無しさん@お腹いっぱい。:03/06/10 17:32
>>755
∧_∧
( ゚Д゚)ヴォケ!!

>>756
ありがとん

758 :名無しさん@お腹いっぱい。:03/06/10 19:51
初心者なので教えてください。
ウインドウの右上の最小化_、元のサイズに戻す□、閉じる×
のところの表示がおかしくなっています。→ 0、2、r
これは何かに犯されているのですか?教えてください尾長居します。


759 :名無しさん@お腹いっぱい。:03/06/10 19:56
>>758
ウイルススキャンすれば。

760 :名無しさん@お腹いっぱい。:03/06/10 19:56
>>758
だからそれはウイルスじゃないんだって。
フォントキャッシュが肥大化してるだけ。
何でこの質問なくならないんだか

書き込みに初心者って書くのはウザイからやめれ

761 :名無しさん@お腹いっぱい。:03/06/10 19:58
>>758

最大化、最小化ボタンが数字に!
ttp://homepage2.nifty.com/winfaq/index.html

762 :名無しさん@お腹いっぱい。:03/06/10 20:09
>>758
http://www.google.com/search?q=%E3%82%A6%E3%82%A4%E3%83%B3%E3%83%89%E3%82%A6%E3%81%AE%E5%8F%B3%E4%B8%8A+%E3%81%8A%E3%81%8B%E3%81%97%E3%81%8F&sourceid=opera&num=0&ie=utf-8&oe=utf-8

763 :名無しさん@お腹いっぱい。:03/06/10 21:32
http://win250dollar.com/promo/php/******/index.php?hugowhat
のページに逝こうとIEが定期的に作動するんですけど
解除する方法を知りませんか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=win250Dollar&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
がヒントになると思ったんですけどサーバー飛んでるみたいで逝けない。

764 :cheshire-cat ◆CATBCJABLA :03/06/10 21:39
>>763
Google、キャッシュなら見れたけどよーわからんでし。
SpybotとかAd-Awareなんですかねん。

漏れは責任持ちかねまするが、コンパネ→プログラムの追加と削除からIEをアンインスコするって方策もあるかもしれませぬ。

765 :名無しさん@お腹いっぱい。:03/06/10 21:43
>>764
レスありがとうございます。
とりあえずSpybotとかAd-Awareを検索して対策を考えてみます。

766 :名無しさん@お腹いっぱい。:03/06/10 22:42
>>764
Spybotを試してみたらなんかやばそうなものがゾロゾロと。
ソフトの紹介ありがとうございました。

起動とかIEの立ち上がりがも早くなったような。(w


767 :758:03/06/11 09:10
>>761-762
レス産休です。
2ちゃんではじめてまともに回答してもらいました。
なんか得した気分・・・・

768 :名無しさん@お腹いっぱい。:03/06/11 09:53
>>767
まともに回答して貰えない理由

自分で初心者を名乗りながら、pc初心者板の質問前のFAQも読んでないから。

☆★質問の前にこのFAQ集を見てね★☆4/5
http://pc2.2ch.net/test/read.cgi/pcqa/1049530017/4

769 :名無しさん@お腹いっぱい。:03/06/11 09:57
トロイの木馬について質問です。

1.トロイの木馬がバックドアを設置する際、1034といった、Registered Portを
  叩いていきなり内部にバックドアを設置できるのでしょうか?
  サービスでそのPortを使っていない場合、トロイは何もできないのでしょうか?
  (害意のないプログラムだとユーザが誤信し、クライアント端末上で、
  トロイ含有のプログラムの実行を許可しないとダメだと思うのですが。)

2.トロイの木馬入りのプログラムに感染したユーザが、手当たり次第、同じ
  ネットワーク内のIPに対して侵入を試みようとしたりするウイルスってあるん
  でしょうか?
  (トロイ入りのウイルスはワームといったウイルスが悪さしたあと、置きみやげに
  バックドアを敷設するにとどまり、実際そのトロイを利用して侵入してくるのは害意
  あるユーザ。"感染したノード"が他のマシンに対して侵入を試みたりはしない
  ように思えます)

以上2点、おながいします(;´Д`)人

770 :名無しさん@お腹いっぱい。:03/06/11 12:21
>>767
その一言多いのを直さないと2ch以外でも人間関係に(ry

771 :名無しさん@お腹いっぱい。:03/06/11 12:28
●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
                  ~~~~~~~~~~~~~~~~~~~~~~

772 :名無しさん@お腹いっぱい。:03/06/11 14:37
最近やけにパソコンの動作が重いなと思ったら
なぜかinetinfo.exeなるものがCPUを99%近く占拠していて
困っています。
ググってみるとウイルス関連のページがいくつか出てきます
この状態は危険な状態なのでしょうか?
どなたか御教授おねがいします
OSはWIN2000です。

773 :名無しさん@お腹いっぱい。:03/06/11 14:40
>>772
とりあえずウイルススキャンをしましょう。
http://www.trendmicro.co.jp/hcall/scan.htm

774 :名無しさん@お腹いっぱい。:03/06/11 14:49
.
     _,..-───-- 、
  ,.-'"          _`ヽ、
       _,.−'⌒ヽ,ノ`ヾ'、
      /  ,.イ゙ヽ. /入  ',
    // -‐''"_ヽ'、 l l′/`''l|
  / / /,r'´  ヾ、l l レ´ ヾ
   /u i{,    ゚ }! l li{  ゚ } 
   /u uヾ、,_,ノ′ l lヾ,-r'!
   | u    ' ' ` ,_,〉〉  |
 ヽ |   ,.r‐     `'U'U__,.ィ}|
  },| /,r 'T"丁 ̄| ̄ | | |
 }( }! ,イ  |__, ⊥ _|__,| ト、
  `| i l_/        _,ノノ!| \
 l  | |Y/      ‐┴''" ||\ \
. | |! .仁!  ___    .||  \ \
  | |l lニレ'      ヾ'、 .||   \ \
  |. |ヽ 「]、       ヾ>、||     \
  |  | ヽ`「ヽ        }‐||ヽ
.  |  .|  `'、「ヽ、     ノ‐||  `ー─
  |  |  ``'`丁""T" ,ノ|
.  |  |   \  ̄ ̄ ̄ ̄_/
   |.  |.      ̄ ̄ ̄ ̄


775 :名無しさん@お腹いっぱい。:03/06/11 15:17
lorupscr.scrってゆう削除できないファイルがあったんだが・・(´д`;)

776 :名無しさん@お腹いっぱい。:03/06/11 15:31
>>775
ご愁傷様です。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.purol.html


777 :_:03/06/11 15:44
http://homepage.mac.com/hiroyuki44/hankaku05.html

778 :名無しさん@お腹いっぱい。:03/06/11 15:49
>>772
inetinfo とは、IIS(Internet Infomation Server)の常駐モジュールです。
Windows2000Professionalなら、標準ではインストールされないはず。
おそらく Nimda か CodeRed にやられたんでしょう。

WebサーバやFTPサーバを公開しているのなら、ちゃんとセキュアにしようね。

779 :名無しさん@お腹いっぱい。:03/06/11 16:59
今日メールで、
http://www2000.dyndns.org/php/upload/download.php?file=2190

のテキストファイルと、miri.pif の2つの添付されたメールが来ました。

これどういうファイルか分かりますか?

メールの題はjapanese girl vs playboy で、stuck-at-homeから来たのですが・・・・

780 :名無しさん@お腹いっぱい。:03/06/11 17:20
>779
klezぢゃないことは確かだな。

781 :名無しさん@お腹いっぱい。:03/06/11 17:45
しばらく前2chで怪しいアドレスを踏みました
そのときはOSごと落ちて再起動したんですが、
それ以来時たまデスクトップにファイル名~だけのファイルができます
極窓で拡張子調べて開いてみるとアドレス帳ファイルで内容は住所録
どこかに送られているんでしょうか
ウイルススキャン済み、OSはxpです

782 :名無しさん@お腹いっぱい。:03/06/11 18:06
>>781
ウイルスで~のファイル大量につくる奴が確かあったような・・・
セーフモードでスキャンはしてみました?
その住所録の内容に心あたりは?

783 :781:03/06/11 18:14
>>782
~の内容は自分のOEの住所録です
まだこのPC使い始めたばかりなんで5〜6人しか入ってないんですけど
一応その人たちに注意はしておきましたが、変なメール来てもあけるなと
セーフモードのスキャンやってみます

784 :名無しさん@お腹いっぱい。:03/06/11 18:14

      デジカメの使い方を.....          うるせー話しかけんな!
J( 'ー,`)し 写らなくなっちゃった.....   (`Д)    パソコンやってんだよ!
 ( )                     ( )       説明書読めや!

__
 毒 |
 家 |
 墓 |  ∴  ('A`) カーチャン.....ごめん
──┐ ∀  << )


    |     □      
    |  ('A`)ノ   カーチャンの遺品?
   / ̄ノ( ヘヘ ̄ ̄  デジカメ?  


      ┌───┐
      │ ('ー`) │オレの寝顔.....
      └───┘カーチャン.....

                                 (2ちゃんねるやりすぎ注意)

785 :名無しさん@お腹いっぱい。:03/06/11 18:48
名コピペを台無しにしてしまうAAですな。

786 :名無しさん@お腹いっぱい。:03/06/11 19:03
さっき2chで変なリンク踏んだらいきなりDVDドライブが空いてすぐ閉じました。

そのページのソースはこんな↓感じなんですがこれって何が行われるんでしょ?ウィルスでつか?

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=x-euc-jp">
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META name="GENERATOR" content="IBM HomePage Builder 2000 V4.0.2 for Windows">


787 :名無しさん@お腹いっぱい。:03/06/11 19:04
上の続き

<SCRIPT LANGUAGE="JavaScript">
<!--
Name = getCookie("NAME");
Mail = getCookie("MAIL");
function getCookie(key, tmp1, tmp2, xx1, xx2, xx3) {
tmp1 = " " + document.cookie + ";";
xx1 = xx2 = 0;
len = tmp1.length;
while (xx1 < len) {
xx2 = tmp1.indexOf(";", xx1);
tmp2 = tmp1.substring(xx1 + 1, xx2);
xx3 = tmp2.indexOf("=");
if (tmp2.substring(0, xx3) == key) {
return(unescape(tmp2.substring(xx3 + 1, xx2 - xx1 - 1)));
}
xx1 = xx2 + 1;
}
return("");
}
// -->

788 :名無しさん@お腹いっぱい。:03/06/11 19:04
さらに続き

</SCRIPT>

</HEAD>
<BODY>
<SCRIPT language=VBScript><!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )

Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom

End If
--></SCRIPT>
</BODY>
</HTML>


789 :名無しさん@お腹いっぱい。:03/06/11 19:08
>>786
お前さ・・・・
その無駄に貼り付けているソースがウイルスだったらどうすんだよ。
ちょっとは考えろ。
>>788のソースを穴があくほどみて自分で調べろ。


790 :_:03/06/11 19:09
http://homepage.mac.com/hiroyuki44/hankaku03.html

791 : :03/06/11 19:55
61.198.162.13
61.198.162.13
61.198.162.13
61.198.162.13


792 :名無しさん@お腹いっぱい。:03/06/11 20:18
エッヂですか・・・

793 :名無しさん@お腹いっぱい。:03/06/11 21:35
>>783
セキュリティバッチの不具合だよ。
M$が原因

794 :名無しさん@お腹いっぱい。:03/06/11 23:19
>778
IIS(Internet Infomation Server)をアンインストールするにはどうしたらいいですか
アプリケーションの追加と削除にはみあたらないのですが

Inetinfoを含むフォルダを全消しで大丈夫ですか?

795 :名無しさん@お腹いっぱい。:03/06/12 00:15
>>794
Windowsコンポーネントの追加と削除。
・・・ていうか、なんでIIS使ってるのさ?

796 :794:03/06/12 01:10
>795
無事アンインストールされパソコンの動きも
快適です。ありがとうございました
知らぬ間にインストールされていたんです、原因は不明です。


797 :名無しさん@お腹いっぱい。:03/06/12 23:28
age

798 :769:03/06/12 23:51
。・゚・(ノД`)・゚・。 おせーてください

799 :名無しさん@お腹いっぱい。:03/06/13 00:23
>>798
1.バグ等による権限乗っ取りなりユーザーに実行させるなり、とにかく待機させないと無理。
鯖に感染するウイルスは特定ポートに不正なコードを送り、
バグによってバックドアを仕掛けたりすることが可能。

2.コードレッド・スラマー等は、バックドアを開けた後に次の鯖へと感染を広げていく。
ネットが麻痺してしまうのも、感染先を探しにいくため。
家庭などで使っているマシンには、バックドア+ワームのタイプが多いかと。

800 :799 補足:03/06/13 00:29
1.今のところ一般ユーザー(鯖など設置していない)には、ポートのバグを突くウイルスはありません。

801 :798:03/06/13 03:49
>>799
ご回答ありがとうございます。

実は、現在私のPCに対してPortal of Doom Trojanによる攻撃が四六時中加えられております(´・ω・`)
同じIPアドレスからなのでFireWallのログをISPに提出して何とか汁と言ったら、その該当IPユーザから、
「ウイルスにかかってるだけだ」と突っ返されたそうで…。

対鯖ではいきなりポートを叩いて侵入を試みるウイルスがある以上、もっと明確な
証拠を挙げないとダメなんですね(つД`) デモ1日に30回って…

802 :名無しさん@お腹いっぱい。:03/06/13 03:56
ttp://ime.nu/www2.strangeworld.org/software/whatnew.htm
↑のブラクラを踏んでしまい青い画面のエラーが出て再起動したんですが
再起動のあとトレンドマイクロのウイルススキャンをすると
html_sura.aというウイルスが検出されました。
その後ウイルス検索のページなどで検索してみたのですが、
ヒットしませんでした。これはどんなウイルスなんでしょうか。
どのように駆除すればいいんでしょうか。

803 :名無しさん@お腹いっぱい。:03/06/13 04:04
ノートンのLive Updateの更新って最後に来たのいつ頃だろ?
最近更新しても「最新版です」ってずっとでてるんだけど・・・
なんか怖い・・

804 :名無しさん@お腹いっぱい。:03/06/13 05:23
スレ違い、ノートンスレへ逝け

805 : ◆O6vNYOsIRA :03/06/13 05:34
>>802
( ´,_ゝ`) プッ

HTML内に埋め込めるオブジェクト指向スクリプト言語であるJavaスクリプトで記述されたウイルス。
感染活動はしないので検出したファイルを削除でよい。
後はブラウザのセキュリティ設定を見直す事。

ネタっぽい節があるのでシマンテックの検出名を貼っておく。
http://securityresponse.symantec.com/avcenter/venc/data/js.trojan.windowbomb.html

>>803
Tempクリヤー

806 :名無しさん@お腹いっぱい。:03/06/13 05:41
>>802
検索のやりかたもわからないのか?微妙に綴り違うし・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

807 :名無しさん@お腹いっぱい。:03/06/13 05:47
>>805
www2.strangeworldってバスターしか反応しないんじゃなかったっけ?

808 : ◆O6vNYOsIRA :03/06/13 06:27
>>807
( ´,_ゝ`) プッ

シマンテックはブラクラをウイルスと定義してないから仕様だね

809 :名無しさん@お腹いっぱい。:03/06/13 07:10
ブラクラも一応「インターネット・ウイルス」


810 :名無しさん@お腹いっぱい。:03/06/13 08:53

 「コンピュータウイルス」の定義も知らないで騒いでいる馬鹿が数名いる模様


811 :名無しさん@お腹いっぱい。:03/06/13 09:43
>>810
つまんないネタはよそでやれ

812 :名無しさん@お腹いっぱい。:03/06/13 10:13
VBS.LoveLetter.A
専用ブラウザで2ちゃんみてたら、このウイルス警告がノートンででたんですけど
なぜですか?どっかのスレにウイルスが貼り付けられてたんでしょうか?
ただ普通にみてただけなんですけど。
詳細をみたら発生源は、マイドキュメントの中にあるダウンロード板の.datのファイルでした

お願いします

813 :名無しさん@お腹いっぱい。:03/06/13 10:20
自分の知識の無さを「ネタ」と言う言葉でごまかす人もいるらしい。

814 :名無しさん@お腹いっぱい。:03/06/13 11:00
>>812
>>2テンプレぐらい読んでから書き込め

815 :名無しさん@お腹いっぱい。:03/06/13 11:10
>>814
ものすごくすいません。
1目見て分かりました。


816 :名無しさん@お腹いっぱい。:03/06/13 11:31
自分の知識が無い故に煽ることしかできない人もいるらしい(w

817 :名無しさん@お腹いっぱい。:03/06/13 11:38
>>816
なんで自分の事言ってるの?

818 :ぼるじょあ ◆yBEncckFOU :03/06/13 11:39
(・3・) エェー そんなに蒸し暑くなるなYO〜

819 :名無しさん@お腹いっぱい。:03/06/13 11:54
ド素人で、2ちゃんのネット板は始めてです。
ウイルスに感染してしまい、イロイロ素人なりにやってみた結果、
「redlof」が原因ということはわかったのですが、
そこでお手上げです。
ウイルスバスターでウイルス駆除というのをやってみたのですが、
ある程度駆除され、残りは隔離されたようです。
しかし、相変わらず、重くて画面が白いです。
どうすればいいでしょうか?。

820 :名無しさん@お腹いっぱい。:03/06/13 12:00
>>819
すごくネタくさいが・・・・
マジレス

再インスコしたほうが楽です。

821 :名無しさん@お腹いっぱい。:03/06/13 12:13
/::::::::::::::::::::::::::::::::::::::\
          i::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
            !::::::::::::::::::::::;‐、:::::::::_::::::_::::';
         |::::::::::::::::::::::|  :: ̄      ``!
         r''ヾ'::::::::::/  ::          |
         l r‐、\::/  _,,、ii_;;_、    _,,,l、
         ヽヾ〈    ::= -r:;;j_;、`/ :;'ィ;7
          !:!_,、    :: ` ー  : |: `´/
         ,./ヽ |  、_  ::  ,: 'r' :i |:  /
       ,../ `ヽ;_  i | '"、_:::__`:'‐'. /
        / ``'ー 、_\  ! `::` ̄''`チ`シ
    /ー 、_    `\:、_ :: ` ̄/   なんかもう必死でしょ
   /     ``ヽ、   ヽ`'7‐--'゛     最近のウイルスって
  /          `ヽ、 `/
. /      _,;:::::::::::;;_   ``\
/     ,、:'゛      ``ヽ、  `i
 / //           \i 

822 :名無しさん@お腹いっぱい。:03/06/13 12:19
>>820
ネタじゃないです、ありがとうございます。
すいません、他板には時々行くんですが、ネット板の空気が読めてないかも…。
しかも初心者スレも他にありましたね、すいません。
再インスコって再インストゥールのことですか?。

823 :名無しさん@お腹いっぱい。:03/06/13 12:28
>>822
そう。
やり方はPCのマニュアルに載ってるからあとは自分で。

824 :名無しさん@お腹いっぱい。:03/06/13 12:32
>>823
すいません、ホントありがとうございました。

825 :803:03/06/13 14:28
ノートンスレに行くとそのつどウイルス警告が出るので
ここに書き込んでしまいました。
今日更新できますた、お騒がせしてすみませんでした
(´・ω・`)

826 :名無しさん@お腹いっぱい。:03/06/13 21:56
ttp://www2.strangeworld.org/uedakana/sahra7438.jpg

って本物のトロイとワームはいってるんですか?
それともウイルスのコードだけですか?

本物だった場合の対処法も教えてくださるとありがたいです。

827 :名無しさん@お腹いっぱい。:03/06/13 22:05
>>826
>>550

828 :匿名さん@お腹いっぱい。:03/06/13 23:07
ついさっき【219.122.121.234】とかいうヤツがオイラのPCに
トロイの木馬を使って進入しようとしやがったよ。みなさんも
ツールを使って進入しようとしてくる下らないヤツに十分注意
しましょう!

829 :名無しさん@お腹いっぱい。:03/06/13 23:10
>>827
鑑定してないのか。知らんかってん、すんません。

830 :直リン:03/06/13 23:10
http://homepage.mac.com/yuuka20/

831 :名無しさん@お腹いっぱい。:03/06/13 23:11
HDDを有無も言わさず消去するヤツってどこで手に入ります?

832 :名無しさん@お腹いっぱい。:03/06/13 23:33
>>831
HDDそのものを消し去るウイルスなんてありません。
黒板そのものを消し去る黒板消しもありません。

833 :名無しさん@お腹いっぱい。:03/06/14 02:29
Munged cmdline: winlogon.exe
EXE 名: \??\C:\WINNT\system32\winlogon.exe
保護されたシステム ファイル (c:\winnt\system32\dfrgntfs.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\diskperf.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\dllhst3g.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\dmremote.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\ftp.exe) の保護を解除しました。
保護されたシステム ファイル (c:\winnt\system32\jview.exe) の保護を解除しました。
・・・

・・・いったい僕はどうすればいいですか(lll゚Д゚)

834 :名無しさん@お腹いっぱい。:03/06/14 02:46
age

835 :名無しさん@お腹いっぱい。:03/06/14 03:23
>>833
質問の仕方を覚えろ

836 :名無しさん@お腹いっぱい。:03/06/14 03:52
すみません、ちょっとお知恵をお借りしたいのですが…

ノートン先生がBackdoor.Rsbotウィルスを検出しまして、
その際の感染ファイルが C:\UPLOAD.EXE となっているのですが、
「ファイルへのアクセスが拒否されました」となり、駆除してもらえませんでした。
で、そのファイルを直に削除しようと思ったのですが、
表示された C:\UPLOAD.EXEが見当たらないのです。
これはいったいどういう状況なのでしょうか?

また、シマンテックのオンライン辞書を見たところ、
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.rsbot.html
となっているのですが、ここの駆除方法に書いてあるようなレジストリの値が存在しないのです。

これはいったい、どういう状況なのでしょうか…

837 :836:03/06/14 04:06
その後更に、Trojan dropper というウィルスを
C:\WINNT\System32\55nn2.exe で検出しましたが、
「ファイルへのアクセスは拒否されました」となり、
やはり直に見に行ってもそんなファイルは見つかりませんでした。

ううん、なんなのでしょう…?

838 :cheshire-cat ◆CATBCJABLA :03/06/14 10:29
>>836
セーフモードで起動してスキャン。

>やはり直に見に行ってもそんなファイルは見つかりませんでした。
マイコンピューター→ツール→フォルダオプション→表示から、
「全てのファイルとフォルダを表示する」にチェック入れ
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外すとか。


839 :名無しさん@お腹いっぱい。:03/06/14 11:59
age

840 :836:03/06/14 13:04
>>838さん
どうもありがとうございます。

手動でスキャンを開始した場合、何故かウィルスの検出数は0になってしまいます。
自動で検出されるときしか、ウィルスを見つけてくれないのです…

あと、ファイルの表示も元々全て行うようにしておりました。
念のため確認しましたが、やはり全てのファイルを表示するようになっていました。

よくわからないのすが、ノートン先生が検出してもアクセスが拒否されて駆除できないのは、
そのファイルが存在しないから?
でもそうすると、なぜウィルスを検出するのかが不明になるので、ありえませんね…

謎は深まるばかりです。

841 :おすすめ:03/06/14 13:06
セクシー画像を生クリック☆!(閲覧無料)
http://endou.kir.jp/moe/linkvp.html

842 :あふぉでした:03/06/14 14:18
今更ながらニムダに感染してしまいました。とりあえずウィルスを駆除しました。
それから修正プログラムをDLしようとしたのですが記述にはIE5.01と5.5のもの
しかありません。わたしは5.0です。どうしたらいいですか?

843 :名無しさん@お腹いっぱい。:03/06/14 15:53
>>842
どうしても5.0や5.5ぢゃなきゃイヤというのでなければ、6.0をお勧めします。
使用感はほとんど一緒です。

844 :名無しさん@お腹いっぱい。:03/06/14 16:31
winXPを使用しています。
一昨日あたりからスタートメニューが勝手に着いたり消えたりして
他の作業を著しく妨げます。
ノートンのアンチウイルスでチェックしたところ何も検出されなかったので
ウイルスではないと思うんですが、原因がわかりません。
この現象の原因は何なのでしょうか?

845 :あぼーん:03/06/14 16:42
http://homepage.mac.com/hiroyuki44/

846 :名無しさん@お腹いっぱい。:03/06/14 18:34
おれもノートンですが、>>836さんと全く一緒です。
Backdoor系のやつが幾つか検出されます。
修復もできないし、アクセスも拒否です。
セーフモードで立ち上げスキャンしても見つからないです。
おまけに最近は起動時にUPDATEとかいうウインドウが勝手に開くように
なってきました。
当初は、ほんとにウイルスがいるのか?と思ってたんですが、
この現象を見ると信じざるを得なくなってきました。

それと、これらのウイルスをノートンの辞典で調べると、
いずれも最新の定義ファイルで対応できますとありました。
ここでの「対応」の意味とは駆除、修復をするというものなのか、
検出や種類の判別をするだけなのか、いまいちよくわかりません。

どなたかこれらのウイルスの対処法をご教授願います。

847 :cheshire-cat ◆CATBCJABLA :03/06/14 19:23
>>836,846
NTFSのアクセス権とかかなぁ。
あまりにも長すぎるURLなんで、自分でつなげて見てくだされ。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/
7c3ff4677729271685256c470046ed2e/bf23bcbc557e43e449256c180022676e?OpenDocument&prev=http%3A//
search.symantec.com/custom/jp/techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/navjapanesekb.nsf/
7c3ff4677729271685256c470046ed2e%20url%3A/INTER/japanesecustserv.nsf%20url%3A/INTER/sharedtechjapanesekb.nsf%20url%3A*qt=
%83t%83%40%83C%83%8B%82%D6%82%CC%83A%83N%83Z%83X%82%CD%8B%91%94%DB%82%B3%82%EA%82%DC%82%B5%82%BD*miniver=nav2003_pro*pcode=
nav*la=ja<>&sone=nav2003_pro_tasks.html&stg=3&prod=Norton%20AntiVirus&ver=2003%20Professional%20Editon&base=
http%3A//www.symantec.com/region/jp/techsupp/&next=nav/nav2003_pro_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nav

あと。手動スキャンの時、Bloodhoundの設定は「高」になってまするよねん?
http://members.tripod.co.jp/nekohako/bloodhound.jpg

848 :836:03/06/14 19:42
>>847さん
お手数おかけします…ありがとうございます。

アクセス権は管理者権限でアクセスしているはずなので、
その他の要因…OSが使用中だったり、その他が原因なのかなあ。
教えて下さったページの参考に、調べてみようと思います。

あと、Bloodhoundは「中」くらいになっていました。
さっそく「高」にして再スキャンしてみます。

849 :教えて:03/06/14 22:05
知人が、ウィルスに感染したような感じなんです。
アウトルックをひらいたあとで、
重くなり、フリーズがよくおきて、
さらに、セキュリティ警告というのが頻繁に出て、
しかも、ウインドウズのホルダがたくさん出る画面が出て、
その上に、アメリカのアダルトサイトのHPがでてしまう
とのこと。

これ、何ですかね。

850 :名無しさん@お腹いっぱい。:03/06/14 22:09
>>849
http://members.tripod.co.jp/nekohako/virusfac.html

851 :名無しさん@お腹いっぱい。:03/06/14 23:50
>>849
>1

852 :名無しさん@お腹いっぱい。:03/06/15 00:03
ウイルス大図鑑
感染,潜伏,増殖,発病――典型的な行動パターンとは
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/1/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/2/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/3/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/4/
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20030603/5/

853 :名無しさん@お腹いっぱい。:03/06/15 10:24
age

854 :とも:03/06/15 10:38
みてね〜♪
http://www1.free-city.net/home/s-rf9/page003.html

855 :名無しさん@お腹いっぱい。:03/06/15 22:55
恐くて見れません
http://www.keskusvideo.fi/kuvagalleriat.htm


856 :>>855:03/06/15 23:00
http://ex.2ch.net/test/read.cgi/entrance/1055576290/l50

ここじゃ、鑑定はしてないよ。
ラウンジの鑑定スレに行ってくれるか?

857 :名無しさん@お腹いっぱい。:03/06/16 16:00
age

858 :名無しさん@お腹いっぱい。:03/06/17 00:10
age


859 :名無しさん@お腹いっぱい。:03/06/17 00:13
XP Proユーザーから質問です。
他板でもカキコさせて頂いたのですが、

マイコンピュータを開いて、HDDのプロパティを見ていくと
どのドライブも共有タブに「このフォルダを共有する」(共有フォルダ名 ○${○はドライブの文字}、
コメント「Default share」ユーザー数「無制限」)
怖くなったので、共有不可にして再起動しても、また同じことになってました。
コレってヤバイのでしょうか?
他人にPCの中身を見られているのでしょうか?

860 :名無しさん@お腹いっぱい。:03/06/17 00:14
>>859マルチポスト氏ね
http://pc.2ch.net/test/read.cgi/sec/1054458698/827n

861 :名無しさん@お腹いっぱい。:03/06/17 00:20
>>859
WindowsXP 質問スレッド Part 53
http://pc2.2ch.net/test/read.cgi/win/1055223394/680 名前:名無し~3.EXE[] 投稿日:03/06/16 23:55 ID:gLIWlAAb
質問です。

マイコンピュータを開いて、HDDのプロパティを見ていくと
どのドライブも共有タブに「このフォルダを共有する」(共有フォルダ名 ○${○はドライブの文字}、
コメント「Default share」ユーザー数「無制限」)
怖くなったので、共有不可にして再起動しても、また同じことになってました。
コレってヤバイのでしょうか?
他人にPCの中身を見られているのでしょうか?

862 :cheshire-cat ◆CATBCJABLA :03/06/17 00:25
>>861
XP HomeかProか書いた方がええかと。

http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
http://homepage2.nifty.com/winfaq/wxp/network.html#910


863 :名無しさん@お腹いっぱい。:03/06/17 00:29
>>862
激しく感謝です!!!

864 :cheshire-cat ◆CATBCJABLA :03/06/17 00:32
>>863
もし緊急tか急いでたりしてあっちゃこっちゃに書き込む時は。
その旨を告げて正直に書いた方が、皆、君の力になってくれるかと。
何となく、そう思いますた。

グッドラック。



865 :名無しさん@お腹いっぱい。:03/06/17 00:33
トロイの木馬をしかけてくるやつがいるのですが、
よくあることなんですかね?

866 :cheshire-cat ◆CATBCJABLA :03/06/17 00:43
>>865
トロイポートプローブの類でしょか。

XXからポートスキャン来ますぅ!/XXから攻撃されました!
http://members.tripod.co.jp/nekohako/secfaq.html

パーソナルファイアウォールのログに残った情報は全て攻撃されているのか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3269



867 :名無しさん@お腹いっぱい。:03/06/17 01:11
>>862>>864
cheshire-catタン、悪質なマルチポストにはレスつけないで欲しいんだけどなぁ。
少なくとも3箇所に書き込んでるし。(あともう1つは多分コピペ)

868 :cheshire-cat ◆CATBCJABLA :03/06/17 07:28
>>867
いずれも書き込んだ後で気付きますた。。。。スマソ。

869 :名無しさん@お腹いっぱい。:03/06/17 09:41
age

870 :名無しさん@お腹いっぱい。:03/06/17 16:26
初心者スレで誘導されてきました。以下コピペです。

質問です。今朝方メール受信したら自分のアドレスで自分宛に
タイトルが「Fw:」でメールが送られてきて、さらにその後に3件
postmasterから「存在しないメアドにメール送ってんじゃねえぞゴルァ(゚Д゚)」
というメールが来ました。biglobeなんですが、仮に自分のアドレスを
123@abc.biglobe.ne.jpとすると@abc.biglobe.ne.jpのグループにランダムに
送りつけてるようです。ちなみにpostmasterから送られてきた自分が
送ったとされるメールを見たところ海外SPAMでした。

biglobeのメールボックスチェックを行ったところウイルス検知は
しなかったんですが、これってウイルスなんでしょうか?

ウイルスバスター体験版およびシマンテックのオンラインスキャンでは
それらしいものは検出されなかったのですが。スパイウェアが
約30ほど検出されたんでそっちがらみの可能性もあるかも。

871 :名無しさん@お腹いっぱい。:03/06/17 18:24
>>870
あなたのメアドを騙って、誰かがスパムを送っている。

872 :名無しさん@お腹いっぱい。:03/06/18 00:30
仮に HDD内のファイルがウィルスに感染してブート不能の場合
そのHDDをはずし 別のPCのスレーブ側に繋いで 起動しただけで
新しく繋いだマシンのマスターまで殺られちゃう事ってありえます?

873 :名無しさん@お腹いっぱい。:03/06/18 00:50
最近ウイルスにかかりウイルスバスター、ノートンアンチウイルスで除去したのですが
、当時から発生している現象がいまだに直りません。
どなたかもしお気づきの点ありましたら書き込みお願いいたします。

■現象

 PC(WIN2000pro)を起動しnet shareで共有を見ると、IPC$ ADMIN$が削除されている。

 再起動してもIPC$,ADMIN$が復帰しない。

 ウイルススキャンではなにもひっかからない。



874 :名無しさん@お腹いっぱい。:03/06/18 01:14
初めてなんで誰か対処法とこのウィルス
Trojan.windowbombについておしえてください!
おねがいします!


875 :名無しさん@お腹いっぱい。:03/06/18 01:15
>>872
低確率だが、ありえますね。
最近のWindowsは、色々とおせっかい機能がついてるから。

876 ::03/06/18 01:17
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

877 :名無しさん@お腹いっぱい。:03/06/18 01:19
>>872
というか、常駐型ワクチンソフト入れろよ

>>874
テンプレ見るか検索くらい白

878 :名無しさん@お腹いっぱい。:03/06/18 09:51
protist.i.hosei.ac.jp/virus/virusalbum/virusalbum/enlargement/C/HVJ-2C

879 :名無しさん@お腹いっぱい。:03/06/18 10:52
age

880 :名無しさん@お腹いっぱい。:03/06/18 11:19
どこからか毎日のようにウィルスメールが送られてきます。
どれもヘッダーをみると差出人は同一人物です。メールサーバーにメールを送ったんですが、偽造しているのかメールがとどきません。
そこで別人初心者になりすましてメールアドレスに送ったら返事がきました。それで差出人のメールサーバーがどこなのか判明しました。
だけどこれからどのように追い込んだらいいのかな?とおもいまして、、、
メールサーバーにウィルス付のメールのヘッダーを送っても、当方のではないと言われてしまいそうで、、、
こちらはウィルスとかじゃなく表から追いこみたいのですが
ウィルス添付でIE6.0パッチとか気に入ってもらえたかな?とか送ってくるくせに
いきなりメールを送ってくるなんて初心者だから教えてあげるけど『ネチケット』勉強したほうがいいよ云々説教してくれた奴に何とか思い知らせてやりたいのですが、、、

881 :名無しさん@お腹いっぱい。:03/06/18 11:37
>>880
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

882 :名無しさん@お腹いっぱい。:03/06/18 13:08
すみません、ちょっとお聞きしたいのでつが、
インターネットオプション→インターネット一時ファイル、クッキー削除→履歴消去
をすると前なら今までの履歴があっさり消えていたのですが
今は消しても消しても履歴が表示されます。
これってウィルスなのでしょうか?
2週間くらい前ブラクラを踏んだのが原因でしょうか?

883 :名無しさん@お腹いっぱい。:03/06/18 13:28
>>882
ウィルスかどうかはウィルススキャンして判断してください。>>1
スキャンして何もでないなら板違い。

884 :882:03/06/18 13:40
>883
レスありがとでつ!
シマンテックオンラインウィルススキャンでウィルススキャンしても
感染なしでつた。
でも
でも
でも
履歴が消しても消しても消えないのでつ!
どうしてでつか〜(涙)

885 :名無しさん@お腹いっぱい。:03/06/18 13:49
>>884
消えない、というのはどこを見て判断していますか?

886 :名無しさん@お腹いっぱい。:03/06/18 20:53
VBS.Network.Eというウィルスに感染したんですが、
これは、主にどういう経路で感染するんですか?

あ、ちなみに駆除済みです。


887 :名無しさん@お腹いっぱい。:03/06/18 21:02
>>886
http://www.google.co.jp/search?num=50&lr=lang_ja&q=%56%42%53%2E%4E%65%74%77%6F%72%6B%2E%45

888 :名無しさん@お腹いっぱい。:03/06/18 21:30
>>887
_| ̄|○

889 :名無しさん@お腹いっぱい。:03/06/18 22:33
>>888
ノートンの誤反応かも

890 :名無しさん@お腹いっぱい。:03/06/18 22:37
いみわかんねぇ

891 :名無しさん@お腹いっぱい。:03/06/18 22:42
http://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg
これ踏んだら
なんかCD開いたんだけど何ですか
やばいの?

892 :880:03/06/18 23:10
なんで質問したのに頭から撥ね付ける人が多いんでしょうね?

>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。

なにも質問をみていないことがよおくわかりますね
荒らしたり進入するのではなくて表から懲らしめようというのですよ!
その方法を先輩方ならご存知だと思ったので>>880で質問したのです
したり顔で説教するならウィルスメール送った奴にしてください!

893 :名無しさん@お腹いっぱい。:03/06/18 23:11
>>891
レスの検索しる。

894 :891:03/06/18 23:25
>>893
う・・・
激しくガイシュツだったようですね
お騒がせしました

895 :880:03/06/18 23:26
改めて先輩方にご質問いたします
どこからか毎日のようにウィルスメールが送られてきます。
どれもヘッダーをみると差出人は同一人物です。メールサーバーにメールを送ったんですが、偽造しているのかメールがとどきません。
そこで別人初心者になりすましてメールアドレスに送ったら返事がきました。それで差出人のメールサーバーがどこなのか判明しました。
だけどこれからどのように追い込んだらいいのかな?とおもいまして、、、
メールサーバーにウィルス付のメールのヘッダーを送っても、当方のではないと言われてしまいそうで、、、
こちらはウィルスとかじゃなく表から追いこみたいのですが、、、


896 :名無しさん@お腹いっぱい。:03/06/18 23:28
>>895
なんで放置くらっているかわかってないようだな。

897 :名無しさん@お腹いっぱい。:03/06/18 23:38
さ、自分だけで解決しようと頑張ってる人は放置しましょう。
普通の人なら対処法が分かると思いますけど。

898 :名無しさん@お腹いっぱい。:03/06/19 00:13
age

899 :名無しさん@お腹いっぱい。:03/06/19 01:35
880が2chから追い込みかけられるのが先かな

900 :880:03/06/19 01:41
http://pc.2ch.net/test/read.cgi/sec/1023336445/1-3
漏れはスレ違いにならんように確認してここを見つけ出して書き込んだのだが
なにかまちがっているのだろうか?
もし間違っているとしたら↑の3は間違っているのだろうか?
それとも単にレスをするのが億劫なのだろうか、、、

901 :名無しさん@お腹いっぱい。:03/06/19 01:45
>>900
ゴメン俺の手には負えないよ。

902 :880:03/06/19 01:47
>>901 いえいえ、別に責め立ててるわけじゃないんで、、、
悪いのはウィルスメール送る香具師ですから

903 :名無しさん@お腹いっぱい。:03/06/19 02:01
>>900
ワラタ

904 :名無しさん@お腹いっぱい。:03/06/19 02:11
ここはひどいイソターネシトでつね

905 :_:03/06/19 02:12
http://homepage.mac.com/hiroyuki44/

906 :904:03/06/19 02:17
>>903 ワロタ
>>905 ここはエロサイトでしたか、、、
欝だ氏脳

907 :名無しさん@お腹いっぱい。:03/06/19 02:22
>>906 違います ここはパソオタが仕切るスレです

908 :名無しさん@お腹いっぱい。:03/06/19 02:27
たしかに情報もちよったり質問するのに答えたりというスレだよな
2chだからと煽って追い出したりやつらってちょっとアレだな
自分のレベルが高いとでもおもってるのかね?
わからないのを検索するのは基本の行動だがそれでもわからないから書き込んでいるのを叩くというのもな

909 :名無しさん@お腹いっぱい。:03/06/19 02:35
>>908 たしかに叩く奴ってバカだなw
案外こういうやつってウィルスばらまいてる奴だったりしてな

910 :名無しさん@お腹いっぱい。:03/06/19 02:35

罪と罰のゲーム、皆さんもやりませんか?
http://gekiya77.gi-ga.net/cgi/
以下から、新規登録出来ますので。
http://gekiya77.gi-ga.net/cgi/ore_reg.cgi

<注>私は管理人ではなく、ただの利用者です。

911 :名無しさん@お腹いっぱい。:03/06/19 02:49
ルールも読まずに「自分は悪くない」ですか。
典型的なDQNですね。

912 :名無しさん@お腹いっぱい。:03/06/19 03:04
ウィルスに感染したのか画面が時々ちらついて変な画面が出ます
どうしたらいいでしょうか?

913 :名無しさん@お腹いっぱい。:03/06/19 03:06
>>912
取り合えずウイルススキャンしましょう。
もしウイルスが発見されたらまたお越しください。

ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm


914 :名無しさん@お腹いっぱい。:03/06/19 03:06
911 ルールはみてないけど画面がおかしいですがDQNでしょうか?

915 :名無しさん@お腹いっぱい。:03/06/19 03:07
913 ありがとうごさいます
検索無料はうれしいです

916 :名無しさん@お腹いっぱい。:03/06/19 03:19
ノートンでスキャンしたらHacktoolウイルスに感染しているとでました。
削除・修復・検疫すべて出来ませんでした。これってやばいのですか?
自分は初心者なのですが友達に聞くとOS入れなおしたほうがいいと言われたのですが。

917 :_:03/06/19 03:54
http://homepage.mac.com/hiroyuki44/

918 :& ◆VabqTTbmxI :03/06/19 04:37
てすと


919 :_:03/06/19 04:56
http://homepage.mac.com/hiroyuki44/

920 :_:03/06/19 08:11
http://homepage.mac.com/hiroyuki44/

921 :_:03/06/19 09:09
http://homepage.mac.com/hiroyuki44/

922 :名無しさん@お腹いっぱい。:03/06/19 10:25
>>873は誰も気がつかないってことでFA?

923 :_:03/06/19 10:48
http://homepage.mac.com/hiroyuki44/

924 :_:03/06/19 12:04
http://homepage.mac.com/hiroyuki44/

925 :_:03/06/19 13:45
http://homepage.mac.com/hiroyuki44/

926 :_:03/06/19 15:42
http://homepage.mac.com/hiroyuki44/

927 :名無しさん@お腹いっぱい。:03/06/19 17:40
まあ、めんどくさがって詳しい人に聞くというのは
血液型O型の人が多いね。
俺の友達には。まず少しは自分でがんばって調べてから・・・。

928 :名無しさん@お腹いっぱい。:03/06/19 18:19
すいません、オンラインウィルスチェックでW32XORALAに感染していることが分かり
nortonを導入しようとしたのですがDLしてEXEを実行しようとしてもアーカイブが壊れていますと
言われインストールできません。
ウィルスバスター等では検索にかからないみたいですし何か他に駆除する方法は無いでしょうか

929 :928:03/06/19 18:21
連カキコすみません。
勿論ファイルは何度もDLし直しましたし、またサブPCで同じモノをDLしたところ
インストールできましたのでファイルの問題ではないとは思います。

930 :名無しさん@お腹いっぱい。:03/06/19 18:25
>>929
ウイルス名あってる?

931 :928:03/06/19 18:31
ええ、確かにその名前ででてきました。
調べたらW32 2048というのと同じ?らしいのですが、一応使ったスキャンソフトでは
この名前でした。

932 :とも:03/06/19 18:33
みてね〜♪
http://www1.free-city.net/home/s-rf9/page007.html

933 :名無しさん@お腹いっぱい。:03/06/19 18:46
>>931
そのウイルス名でぐぐっても見つからないんだよな・・・・
ウイルスによっては感染後セキュリティー関連のインスコや実行を妨害
するのもあるし。
一度セーフモードでインスコしてみては?
俺にはこれ以上はわからん。

934 :名無しさん@お腹いっぱい。:03/06/19 18:51
>>931
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.valla.2048.html
これか?

W32/Xoralaは日本語のページには解説が載ってない模様。

935 :928:03/06/19 19:09
>>934
あ、それです。
norton最初はインストールしていたのですが、なぜか急にアンインストールしてくれみたいな警告
がでてアンインストしてからまたインストールしようとしたらできない状態になっていました。
セイフティモードでインストールしてみます。

936 :名無しさん@お腹いっぱい。:03/06/19 19:52
ウイルスバスターがntservice.exeをウイルスと認識して警告してくるんですが、削除しちゃっていいんでしょうか?
とは言え、削除の仕方がわかりません。タスクマネージャーでntservice.exeのプロセスの終了が出来ないのですが、どうしたら良いですか?

937 :名無しさん@お腹いっぱい。:03/06/19 20:03
>>936
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NTSERV.A
>不正プログラムとして検出したファイルはすべて削除してください

938 :cheshire-cat ◆CATBCJABLA :03/06/19 20:23
>>936
セーフモードで再起動してやって味噌。

939 :名無しさん@お腹いっぱい。:03/06/19 20:53
ttp://mugi.cc/js/game/2.1/main.html
↑ヤバイ?

940 :名無しさん@お腹いっぱい。:03/06/19 20:55
962 :名前:名無しさん@お腹いっぱい。 投稿日:2003/06/19(木) 20:36
http://mugi.cc/js/game/2.1/main.html
↑何これ

941 :名無しさん@お腹いっぱい。:03/06/19 21:30
>938
ありがとう。
セーフモードで起動して削除しました。

942 :名無しさん@お腹いっぱい。:03/06/19 21:34
>>939>>940
この板では鑑定はやってない。
ラウンジhttp://ex.2ch.net/entrance/
勇気が無くて見られない画像解説スレPart382
http://ex.2ch.net/test/read.cgi/entrance/1056023003/l50へ。

943 :943:03/06/19 22:51
ウイルスに感染しました。ファイルを永久級削除してください。
って画面に出てきたんですが?

944 :名無しさん@お腹いっぱい。:03/06/19 22:52
( ´_ゝ`)フーン

945 :943:03/06/19 22:53
感染したファイルを削除すればいいだけなんすかね?


946 :名無しさん@お腹いっぱい。:03/06/19 22:58
>>943>>945
何のウィルスか、どういう環境か状況か書いてないから
>>944以上のレスつかないよ。

947 :ボブ:03/06/19 23:06
ノートンには、マクロって書いてました。
修復できません。とのことです。

948 :名無しさん@お腹いっぱい。:03/06/19 23:09
情報の小出しすんなよ

949 :名無しさん@お腹いっぱい。:03/06/19 23:41
>>948 禿胴 わからない人間はわからないからここで質問しているのに
多少知ってるからって偉そうだよな
しかも粘着気質だからここで聞いても教えてくれないから他所のスレでも質問するとマルチだなんだと、、、
もうね、なんというかウザイよ


950 :名無しさん@お腹いっぱい。:03/06/19 23:55
ノートン先生の言うとおりにやってれば間違いなし。これで解決。

951 :名無しさん@お腹いっぱい。:03/06/20 00:01
>>949
情報の小出しって、回答者のことじゃなくて質問者に対する批判だと思うけど。

エラー: "Norton AntiVirus は感染したファイルを修復することができませんでした"
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/a696f6343c2d87da49256c17001d56da?OpenDocument

検出されたファイルをすべて削除する。検疫されてればそのままでもよい。


952 :名無しさん@お腹いっぱい。:03/06/20 00:02
>>949は藪か?

953 :名無しさん@お腹いっぱい。:03/06/20 00:04
>>951
違うわヴォケ

954 :名無しさん@お腹いっぱい。:03/06/20 00:11
>>949>>953邪魔だからどっか逝け。

955 :名無しさん@お腹いっぱい。:03/06/20 00:13
(´ー`)y−~~~

956 :名無しさん@お腹いっぱい。:03/06/20 01:25
ここで聞くべきかわからないんですけど
cheshire-cat ◆CATBCJABLAさんって
この板のいたるところでお見かけするんですが
いったい何者なんでしょうか?
セキュ板専属のぼるじょあみたいなものでしょうか
お気に召さなければスルーしてください


957 :名無しさん@お腹いっぱい。:03/06/20 06:56
マジでここで聞くべきじゃないね
スレタイ嫁

958 :名無しさん@お腹いっぱい。:03/06/20 08:40





ここは排他的なイソターネシトでつね

959 :名無しさん@お腹いっぱい。:03/06/20 08:44
ここはウィルスを自分で作成し
他人に対しても仕込む人たちのためのスレです
善良な一般の人たちは書き込まないようにしましょう

パソオタたちの論理は到底一般人には理解できないのですから

960 :名無しさん@お腹いっぱい。:03/06/20 08:52
>>959 たしかにそうだなあ
折れも下手にでて丁寧に質問したんだが
あっさり一蹴されました
ちょっと難しい質問をしたときはあっさり教えてくれたんだが

ちょっと違和感感じたが、今思うと一般社会では通用しないやつらがこのスレで威張ってるのだと
仕事でパソコン使っている人でもウィルスとかシステムとか全然わからない人もいるんだよな
それがわからない人はやはりなんだかなあ。。。

961 :名無しさん@お腹いっぱい。:03/06/20 08:54
もうこのスレいらないよ
part10で終りでいいや

962 :名無しさん@お腹いっぱい。:03/06/20 09:49
>>960
全くの初心者だとパソコン初心者板http://pc2.2ch.net/pcqa/があるからでしょ。
要するに初心者に一から教えるのは板違いだということ。
下手に出なくても、情報をきちんと提示すればレスはきちんとつく。
>>959-960は何のためにこの板にいるの?丁寧にレスしてあげたことあるの?

>>961
臍を曲げずによろしくお願いしますよ。
荒らしはまともな人のやる気をそいで板を荒廃させるのが目的だから…

963 :名無しさん@お腹いっぱい。:03/06/20 10:02
それにしてもわかりやすい自演だな。
そんな厨な880に乾杯。

964 :名無しさん@お腹いっぱい。:03/06/20 10:10
悔しくて荒らしと化すパターンはよくあること。
妨害しないでROMってれば多少はスキルもあがるのに・・・

965 :ぼるじょあ ◆yBEncckFOU :03/06/20 10:27
(・3・) アルェー ここ数日荒らし流入で回答者も減ってるオカン

966 :名無しさん@お腹いっぱい。:03/06/20 10:30
こんな板で何のスキルを上げるというのだろうか?
より悪質な厨になるのか?

967 :名無しさん@お腹いっぱい。:03/06/20 10:36
>>966ワラタ

968 :名無しさん@お腹いっぱい。:03/06/20 14:21
age

969 :名無しさん@お腹いっぱい。:03/06/20 15:26
>>956
セキュリティ板常駐の有名古株コテハンさんです。
私も過去にお世話になりました。
くれぐれも失礼の無いように!

970 :名無しさん@お腹いっぱい。:03/06/20 16:12
>>959が真実だとおもいますです

971 :_:03/06/20 16:14
http://homepage.mac.com/hiroyuki44/

972 :名無しさん@お腹いっぱい。:03/06/20 16:17


厨の逆切れほど、怖いものはないなw




973 :名無しさん@お腹いっぱい。:03/06/20 16:32
最近のあげ荒らしもこの厨の仕業か

974 :初心者:03/06/20 16:48
あるサイトをみていて、任意にクリッカブルの部分をクリックすると、
@時々全く関係のないサイト(Haryycane saerver.comとか、@nifty.COM)に飛んでしまうことがあります。
しかし、アドレスバーはそのサイトとは全く関係なくもとのままです。
Aまた、404エラーが表示される場合もあり、リロードしても永遠にそのままです。
BIEを立ち上げた時に全く関係ないHPが現れるときがあります・
そんなようなウイルスはありますでしょうか?

そういえば先日IEを立ち上げたとき、規定のHPが立ち上がらず、
ウィルスバスターが
「外部へ接続しようとしています」としていますというメッセージを出しました。
その後いったん電源を切って再起動させたら普通に立ち上がりました。そういうのもウイルスなんでしょうか?

とにかくパソコンは女性には難しいすぎます。どなたかご存知でしたらおおしえください。



975 :名無しさん@お腹いっぱい。:03/06/20 16:51
>>974
マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1054458698/941-942n

976 :名無しさん@お腹いっぱい。:03/06/20 16:52
このマルチポストも厨の仕業ですかい?

977 :初心者:03/06/20 16:55
>>975様
いただいてありがとうございます。
ウイルスバスター2003でウィルススキャンはしたのですが、見つかりませんでした。
OSはWINDOWS ME、プロバイダはOCN、フレッツで接続しています。
今もこの
http://pc.2ch.net/test/read.cgi/sec/1054458698/941-942n
をクリックしたらGOOGLEがひらいてNotfoundと出ました。
やっぱりなんかおかしいです。
そういうウイルスあるのでしょうか?


978 :名無しさん@お腹いっぱい。:03/06/20 17:09
おれは逆ギレした厨とかいうのではないが、第三者からみてもここの回答者はおかしいよ
このスレできけと誘導されてきたときにここで質問したら
禿げしくスレ違い スレタイ嫁
と一言でおわり
結局違うスレで聞いたのだが、こんな回答者ばかりならおれもこのスレはpart10でおわりでいいとおもうな

979 :名無しさん@お腹いっぱい。:03/06/20 17:10
>>976
おい、いいかげんにしろよ。厨はすっこんでろ。

980 :名無しさん@お腹いっぱい。:03/06/20 17:16
>>978
粘着荒らしうざい。
おまえは自分が荒らしてる事わかってるのかい?
ウイルス情報&質問 と関係なし。禿げしくスレ違い スレタイ嫁

とっとと出て行けカス

981 :978:03/06/20 17:21
>>980 ???あんた何言ってるの?
おれ粘着って言ったって今日久々にここ見たのにいきなり粘着荒らしとは、、、しかもカスだってさ
ナサケネーヤツ

982 :名無しさん@お腹いっぱい。:03/06/20 17:23
「荒らし」に反応するのはこの辺にして、次スレよろしく。

983 :978:03/06/20 17:23
ここで、やはりこのスレはもう要らないと認識を深めたよ

984 :名無しさん@お腹いっぱい。:03/06/20 17:25
>>983
たまにしか来ないあなたには関係ないでしょ。矛盾したこと言うね(w

985 :978:03/06/20 17:31
>>984 最近来てないだけだよ
そもそも実社会でいきなり相手にカスだの荒らしだのと言う人間はいないだろう?
それを平気でやっておいて>>982のように謝りもせず荒らしで済ませてるでしょ?
そのことについておれがこのスレはもう要らないと感じて仕方がないんとちがう?

986 :_:03/06/20 17:36
http://homepage.mac.com/hiroyuki44/

987 :名無しさん@お腹いっぱい。:03/06/20 17:38
 

988 :982:03/06/20 17:42
980は俺じゃないんだがな。スレ違いなんでこの辺にしましょう。
実社会では、いきなりお門違いの不満をぶつけて妨害する人間は基地外扱いですけどね。

989 :名無しさん@お腹いっぱい。:03/06/20 17:57
リンクはってあるページにいったらへんな画像があり、何か怪しいなとおもっていたら最近ちょくちょくWindowsが落ちるようになりました。
ウィルススキャンかけても大丈夫みたいなんですが前はこんなことなかったのに、ちょっと不安です
ウィルススキャンでもひっかかってないだけなんでしょうか?

990 :名無しさん@お腹いっぱい。:03/06/20 18:00
根暗の粘着厨に取り憑かれたようだなw
プニルスレのように、ならなきゃいいが・・・

991 :名無しさん@お腹いっぱい。:03/06/20 18:04
漏れのホストからは立てられないので、
テンプレ案を自治スレに貼りますので、
どなたか次スレ立てよろしく。
http://pc.2ch.net/test/read.cgi/sec/1035466949/645-654n

992 :名無しさん@お腹いっぱい。:03/06/20 18:04
>>989
OSが頻繁に落ちるのであれば、システムファイル関連が壊れているのではないかと。

993 :名無しさん@お腹いっぱい。:03/06/20 18:06
>>991
必要ないリンク入ってるよ。ウイルスくださいスレなんて入れなくていいだろう。

994 :991:03/06/20 18:09
>>993スマソ
このスレに入ってたんで要るのかと思った(w

995 :名無しさん@お腹いっぱい。:03/06/20 18:15
>>992レスthx
Windowsがおちて青い画面になります
システムファイルということはウィルスじゃなくてWindows自体が壊れているのですね?

996 :995:03/06/20 18:17
困ったよ〜オロオロ

997 :名無しさん@お腹いぱーい。:03/06/20 18:26
>>994
やってみます

998 :名無しさん@お腹いっぱい。:03/06/20 18:32
埋めますか・・

999 :名無しさん@お腹いっぱい。:03/06/20 18:33
次スレ

http://pc.2ch.net/test/read.cgi/sec/1056101401/

1000 :名無しさん@お腹いっぱい。:03/06/20 18:34
                    ,,,,,,,,,,,,,,,,,,,,,,,,,,,,
            ,,--―'''""`ヽ'         ̄`ヽ、
           /        ヾ  /        ~`ヽ
         /           ヽ;:/""""ヾ   ミ  ヽ
        /        ;:;;:::''''""""       \     i
      /        /               ヽ  ヾヽ
      /     / / ;/                ヾ   ヽ
     /        ;:;:ヽ             ,,,,;;::'''''ヽ  ;:|
     i          /  ,,,,;;:::::::::::::::       ___ヽ  ヽ
     |      |   |  "   __ ::::   '"ゞ'-' ヾ  ヽ
     |     |  ヾ |      '"-ゞ'-' ::::::.  :     |  ;:|
     |         ;:|          : :::::::  : .、    |  :|
      |         ヽ         ( ,--、 ,:"'     | /|!
      |      ヽ ヾ                   |;:/
      |         |         __,-'ニニニヽ   /|
       ||       `、ヽ         ヾニ二ン"   /;:|
        |       ヽ \               /ノ
        |        i  `ー-::、_        ,,..-'|ヽ
         ヽ;:;:;:;:   ;:人      `ー――'''''"~ / ヽ
            \;:;:;:;:/  `ー-、         ,.-'"   \ー-、
           ,.-'" :/      \      ,.-''"     |
         /    !        ~>、,.-''"        |
    ,,..-‐'''""      ヾ    ,.-''"――――-、      /


            うそをうそであると見抜ける人でないと
           (掲示板を使うのは)難しい

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

280 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)