5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆Part14

1 :774:03/09/20 12:28
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではURLの鑑定は行っていません。
URLを貼り付けて「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

2 :名無しさん@お腹いっぱい。:03/09/20 12:29
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

3 :名無しさん@お腹いっぱい。:03/09/20 12:29
>>2糞スレ立てんな 死ね

4 :774:03/09/20 12:30
過去スレ (これ以前はパート7参照)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

5 :774:03/09/20 12:30
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :774:03/09/20 12:31
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

7 :774:03/09/20 12:31
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/

8 :774:03/09/20 12:31
エロサイト見たら・・・助けてください!Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html

9 :774:03/09/20 12:32
ブラスターD関係 駆除方法、技術資料、オンラインスキャン、MSパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

無料ファイアウォールソフト
アウトポスト free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

10 :774:03/09/20 12:34
SWEN@MM(SWEN.A)スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50


☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/


11 :774:03/09/20 12:40
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/

12 :名無しさん@お腹いっぱい。:03/09/20 12:46
乙!

ところで現在SWENというワームが流行しております
  MSから妙なメールが来た
  Windows Security Updateという窓が勝手に開いた
  regeditがエラーになって実行できない
 アンチウィールスやファイアウォールが勝手に終了した
といった症状が一つでもあったら感染しちゃってる可能性大! 
>>10のリンク先の専用スレなど見て対策してください




13 :名無しさん :03/09/20 12:52
Snake SockProxy Service というサービスがいつのまにか追加されていました。
Googleで調べてみたのですが、中国語のサイトばかり見つかって全然内容が
理解できません。
なんかウィルスの一種らしいのですが詳しい方教えてください!

14 : :03/09/20 14:36
Received: from proxy.hosp.med.osaka-u.ac.jp (proxy.hosp.med.osaka-u.ac.jp [133.1.75.206])
by ***
Received: by proxy.hosp.med.osaka-u.ac.jp (3.7W) id ***; ***
Date: **
Message-Id: < -----@proxy.hosp.med.osaka-u.ac.jp >
Received: from z43.218-225-143.ppp.wakwak.ne.jp ([218.225.143.43])
by gw.hosp.med.osaka-u.ac.jp; ***
From: **
To: **

15 :名無しさん@お腹いっぱい。:03/09/20 15:29
今TVニュースに出ていたが、パワードコムの社内から4千人分の
ユーザーデータが入ったパソコン2台が盗まれたそうでつ。パスかけて
保護してなかったのか? アフォだ…



16 :名無しさん@お腹いっぱい。:03/09/20 15:30
>>15
http://headlines.yahoo.co.jp/hl?a=20030920-00001042-mai-soci
これか

17 :名無しさん@お腹いっぱい。:03/09/20 15:43
>>15
「パスかけて」というより、顧客情報をローカルディスクに保存する時点でアフォ

18 :名無しさん@お腹いっぱい。:03/09/20 15:58
>>15
OSにはパスかけてたらすぃ。しかしOSのパスなんてもんは(ry

顧客データをどうしてもローカルに落としてきて処理する必要が
あったとして、そういう操作は大変危険なわけだから、電源落とす前に
最低限、データ全体を暗号ソフトで暗号化しておくべき。ラインダール
あたり使って24Byteのパスフレーズかけておけば普通のヤシでは
解読は無理。

もっともローカルにデータを落としてきてなくても、HDDのキャッシュファイル
にデータの切れ端が残ってたりしてなw あるマシンで秘密なデータを
扱ったあと、それを完全に掃除するにはかなりの知識が必要だという罠。






19 :名無しさん@お腹いっぱい。:03/09/20 16:05
>>13
IISとFrontPageの脆弱性を利用してバックドアを仕込む
ツールキットのようだね。英文だが↓
http://cert.uni-stuttgart.de/archive/intrusions/2003/07/msg00353.html

内→外をチェックするファイアウォールを導入して
各種最新のオンラインスキャンかけておく


20 :名無しさん@お腹いっぱい。 :03/09/20 16:14
>>19
Thx!
暇だったんでいろいろ調べてみたらログにばっちり足跡ついてた。
トレンドマイクロによるとBKDR_SKSOCKET.Aというものらしいです。
中国語サイトも翻訳してみるとまぁご丁寧に仕込み方が一から説明されとりました。
とりあえず手動でレジストリと本体を削除しておいたけど、ノートン、役に立たない...


21 :名無しさん@お腹いっぱい。:03/09/20 18:00
>>20
ノートンに限らず、一つの製品に頼り切りでは危ないでつ。理想は
「ルータ+FW+複数アンチウィールス、アンチスパイウェア」でつ。
無料のルータはないがw、セキュソフトはフリーでも優秀なのが多い。
(ただしFWは複数インスコするとバッティングすることも)
このスレの最初の方にリンク集があるからいろいろ勉強して味噌。

あと2chのセキュ板、トレンド、シマンテックなどのサイトを定期的に
見ておきましょう。


22 :名無しさん@お腹いっぱい。:03/09/20 23:32
C:\_RESTORE\ARCHIVE\FS149.CAB

このファイルを削除出来ません、
どうしたら削除出来るのか教えてください、お願いします。

23 :名無しさん@お腹いっぱい。:03/09/20 23:32
>>22
システムの復元を無効に汁

24 :名無しさん@お腹いっぱい。:03/09/20 23:37
>>22
マルチポスト消えろ

25 :名無しさん@お腹いっぱい。:03/09/21 00:40
ウイルスについて聞きたいのですが、CATVかADSLの
24時間接続でウイルスが勝手にダイアルQ2に電話をかけまくって
知らない間に電話代を請求されるなんてことありますか?
まあCATVは無いと思うのですが・・・
ADSL等だとありえるのでしょうか?

26 :名無しさん@お腹いっぱい。:03/09/21 01:19
>>25
ダイアルアップモデムを電話回線につないでいないかぎり、ありえない。
どんなスーパーハカーでもリモートでお前のPCの後ろに回ってフォーンジャック
をウニョウニョすることはできん。

そんなことよりトロイを仕込まれてバックドアからPCを乗っ取られ、情報
を盗まれたりすることを心配しる。PCの中に住所氏名電話番号暗証番号、
カード番号、各種パスワードなどを入れてはいけない。

当然だが、アンチウィールス、ファイアウォールをしっかり設定しる


27 :名無しさん@お腹いっぱい。:03/09/21 12:27
知り合いがBKDR_MACON.Aというウィルスに感染したみたいです。
ウィルススキャンで見つけることは出来るのですが、
駆除は出来ないみたいです…

ウィルス検索でいろいろ調べたのですが載ってなくて…
どのように対処したらいいか教えてください。

28 :名無しさん@お腹いっぱい。:03/09/21 12:51
>27
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MACON.A

29 :名無しさん@お腹いっぱい。:03/09/21 14:01
なんかGartnerJapanのニューズレター(ttp://www.gartner.co.jp/gn/index.html)
のMLでウィルス出回っているっぽい。

Gartnerから文字化けしたメールが送られてきて、それの返信(苦情)を送っている人
のメールがまた配信されている。

Gartner何してんねん!


30 :名無しさん@お腹いっぱい。:03/09/21 15:41
なんか勝手に、Real.comのめーリングリストに登録されたんだけど
これってウィルス・ワームですか?

31 :名無しさん@お腹いっぱい。:03/09/21 15:43
>>29
今ガートナーの鯖、死んでないか?


32 :名無しさん@お腹いっぱい。:03/09/21 15:49
>>30
RealPlayerの仕様じゃないのw 購読解除しとけばいい。
それでも来るようならオンラインスキャン。

いずれにしてもアンチウィールスとアンチスパイウェアは
ネットの必需品。このスレの最初の方見れ。


33 :名無しさん@お腹いっぱい。:03/09/21 15:59
最近パソコンをやり始めたど素人です。

REDLOF.Aとゆうウイルスにかかってしまったのですが、
自覚症状は全然なく(わかんないだけかも)ウイルススキャンしても感染なしとでる。
でもサイト巡りしてる時に警告文が出て感染しました。(駆除できませんでした…と履歴が残ってた)
と出たのでまだ感染はしてるとは思うのですが…
ちなみにその時はウイルスソフトは期限切れでした。
あと見覚えのないメールが一通送信されてた(気味が悪いので削除してしまった)
何回もウイルススキャンしても感染されてませんとでます。
本みても全然わかんない…
もう1週間たってます。いなくなったんですか?
あとファイヤーウォールの接続でプログラムファイルがインターネットに接続しようとしてます。
とでます。これもなんか関係してますか?
初心者で馬鹿な質問でごめんなさい。。
ちなみに今ウイルススキャンしたのですが感染なしとでました。

34 :名無しさん@お腹いっぱい。:03/09/21 16:08
>>33
http://pc.2ch.net/test/read.cgi/sec/1063081161/548

氏んで

35 :つち ◆.oAdmGVg7c :03/09/21 16:15
>>29,31
反応しちまった一人です。

余計なメールを受け取ることになった方々へおわびします。

とりあえず、何人かはガートナーの方へ連絡したようです。
私は.com側のメールアドレスの管理者へ連絡しました。
#NIC,AD,JPで登録されている管理者は.comだった。
電話はさすがにつながりませんでした。



36 :名無しさん@お腹いっぱい。:03/09/21 16:27
>>34
すみません。
慌てるあまり1のお決まり読んでませんでした。


37 :名無しさん@お腹いっぱい。:03/09/21 16:47
>>36
ウイルス対策ソフトがウイルス警告→
ウイルスにやられちゃった!×
自動的にブロックしてマシンを保護○


38 :名無しさん@お腹いっぱい。:03/09/21 16:48
感染してしまったのを警告するだけならウイルス対策ソフトの意味がない。

39 :名無しさん@お腹いっぱい。:03/09/21 16:50
なんかセキュ板の方集団で勘違いレスしてるな。


40 :名無しさん@お腹いっぱい。:03/09/21 19:01
age

41 :名無しさん@お腹いっぱい。:03/09/21 20:02
最近パソコンを買い、バンドルされていた
期間限定版のノートン先生を使っていて、快適だったんですが
そろそろ90日の期限がきてしまいます。
手元には元々使っていたウィルスバスター98はあるのですが
最新のノートンとバスター98(製品版)では能力に大きな差があるんでしょうか?

42 :名無しさん@お腹いっぱい。:03/09/21 20:22
>>41
・・・釣りですか?
最新のウィルスに感染しない自信があるなら
バスター98使ってればいいよ

43 :名無しさん@お腹いっぱい。:03/09/21 20:26
>>41
46 名前:名無しさん@4周年 投稿日:03/09/21 19:54 ID:qzStLA3s
ノートンのあたらしいやつ買うのと
ウィルスバスター98っこのまま使うのとどっちがいいのか


マルチな上にくだらん質問するな
しかし、バスター98の時代からPC使ってて
そんな疑問がわいてくる、おまいの知識にびっくりだ

44 :名無しさん@お腹いっぱい。:03/09/21 20:34
>>41
ノートンで快適なら買えばいいのでは?
そんな高いもんでもないしね。
つーかバスター使ったことないんだけど
ウィルス定義ファイルの更新とかが生きてるなら
なんら問題ないと思われ。

45 :名無しさん@お腹いっぱい。:03/09/21 20:58
ICMP Echo Request (Ping) のフィルタリングが急増したのは私だけですか?
別にMXとかをはじめた訳ではないのだが…

46 :名無しさん@お腹いっぱい。:03/09/21 23:29
>>45 ↓じゃないの。
http://pc.2ch.net/test/read.cgi/sec/1062521353/

47 :名無しさん@お腹いっぱい。:03/09/21 23:53
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

48 :名無しさん@お腹いっぱい。:03/09/22 00:54
このウイルスはなかなかやってくれますな
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.af.html

49 :名無しさん@お腹いっぱい。:03/09/22 01:55
>>47
試行錯誤必死だねw

50 :名無しさん@お腹いっぱい。:03/09/22 03:31
>35
その後、なにかリアクションありました?
HPにはなんの発表もわびもないけど、なにがおこったんだらうか。
鯖も生き返ってるみたいだし。

51 :名無しさん@お腹いっぱい。:03/09/22 10:01
>>26
いやダイアルアップモデムを搭載してないPCから
国際電話をかけられた事例は数件だけどあるよ
共通してるのはISPは某超有名なところで国際電話会社が
某線があったり無かったりとかいう名前の会社の組合せで発生している
原因は不明

52 :名無しさん@お腹いっぱい。:03/09/22 11:57
>>51
ソースきぼん

53 :51:03/09/22 12:12
ここの事例5
ttp://www.web110.com/ch/kokusai.html

ほかにも類似事例を調査してるページがあったけど
ちょっと見つからんかった

54 :名無しさん@お腹いっぱい。:03/09/22 15:50
>>53
なーる…これはちょっと謎だな。少し調べてみよう。
情報tnx



55 :29:03/09/22 16:05
>>50

朝イチで苦情&対応のメールを書いて送ったけど、今のところ何の反応もないねぇ。
担当が連休で休んでいるのかな。
代表電話にかけてみようかな。

56 :29:03/09/22 16:15
>>55 と思ったら、GartnerのML用のフォルダにお詫びが配信されてた。
以下その文面。

9月21日午前3:00頃、弊社がGartner News配信に使用しているメーリングリスト用メールアドレスが、ガートナージャパン以外から使用され、
Gartner News のお客さまにスパムメール(迷惑メール)が送信されてしまいました。また、さらにこのメーリングリスト用メールアドレスに送信されたいくつかの確認、
問い合わせのメッセージまでも皆様に配信される結果となってしまいました。

皆様にご迷惑をおかけしましたこと、心よりお詫びいたします。

スパムメールの送信にGartner Newsメーリングリスト用メールアドレスが使用されましたが、個々のお客さまの情報及びメールアドレスの漏洩は、いっさいございません。
また、最初のスパムメールがHTML形式でかつ中国語で記述されていたため、ウィルスメールと危惧される方も多かったことと存じますが、一連のメッセージの受信によりウィルスに感染することは、いっさいございません。

弊社のメーリングリスト用メールアドレスに対し、第三者からの攻撃が可能になっていた理由は、弊社のメーリングリストが不正使用された場合に、
それを防御するためのシステムに不備があったためです。

9月21日午後2:30より、サーバーへの対処を開始し、午後10:00時点でガートナージャパンのメーリングリストは、ガートナージャパン以外から使用できないよう措置をとりました。
今後、同様な問題でお客さまにご迷惑をおかけすることは、ございません。
何人かのお客さまからは、きついお叱りの言葉を頂戴しました。真摯にうけとめ、今後の運用対策の基盤といたします。

ガートナーとしてWeb サイト及びシステムのセキュリティ確保には、全力をあげて万全を期す所存ですので、今後とも宜しくお願いいたします。

本件についてのお問い合わせは、下記までお願いいたします。

担当者名@gartner.com
Gartner Japan/ WorkPlace

57 :名無しさん@お腹いっぱい。:03/09/22 17:19
>>56 
まあ、ちゃんと経過説明があればダメージは最小限に押さえられる
わけだが。ってか、ひとごとじゃねーな(汗



58 :名無しさん@お腹いっぱい。:03/09/22 17:33
間違ってnyで強制変換したファイルを削除しようとしたら、
「ほかの人、またはプログラムが使用している可能性があります。
ファイルを使用している可能性があるプログラムを閉じてからやり直してください」
というメッセージが出ます。

タスクマネージャでプロセス調べても、使われてるらしきプログラムが見つからず困っています。
どうしたらいいでしょうか?

このファイルを選択しただけでCPUメーターがあっという間に100%近くまで上がってしまいます。
ウィルスチェックかけてもヒットしないのでウィルスではないと思うのですが。。。

どなたかよろしくお願いします。。。




59 :名無しさん@お腹いっぱい。:03/09/22 17:57
>>58
MX・ny使用に関する質問は、ダウンロード板でどうぞ。

60 :i:03/09/22 18:05
言ってる事全部意味がわからない


61 :名無しさん@お腹いっぱい。:03/09/22 18:46
>>58
鼬害

62 :名無しさん@お腹いっぱい。:03/09/22 19:30
今日PC立ち上げたら、デスクトップの右上にドクロのアイコンができていて
DVDののトレイが出たり入ったりする状態になりました。
アイコンの上にポインタを移動しても↑に変わるだけで、削除もできず。
結局、タスクマネージャのプロセスから削除しました。
名前を忘れましたが××VIRUS+となっていたので、スキャンするもヒットせず。

どなたか心当たりのある方はいらっしゃいませんか。

PCへの影響や進入経路等

63 :名無しさん@お腹いっぱい。:03/09/22 19:42
>>62
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/175

64 :62:03/09/22 19:55
>>63
ありがとうございました

65 :名無しさん@お腹いっぱい。:03/09/22 20:30
>>58
削除しようとするファイルを直接「削除」するのではなく、
「切り取り」をしてから、ごみ箱に「貼り付け」してみな。

66 :名無しさん@お腹いっぱい。:03/09/22 20:34
>>58
拡張子がVOBの動画を途中で強制変換してWMPで再生しようとすると
CPUが100%までいってタスクマネでWMPを強制的に終了しなきゃならんが
原因はそれじゃないかい

67 :名無しさん@お腹いっぱい。:03/09/22 20:49
>>62
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/175
を書き込んだ本人です。私はOS(ME)がフリーズし、再起動したら髑髏さんが悪さをしていたのです。
感染経路は
http://okazu.bbspink.com/test/read.cgi/ascii/1063858323/179
にカキコしています。
ひょっとしたら直接書き込まれたスレから落としたのかも知れません。

この悪ふざけ、厨だとしても度が過ぎますね。
もっとも実害が無いだけよしとするか。(w





68 :62:03/09/22 20:58
>>67
今思えば同じものDLした記憶がありますわ(w
壁紙をクリックしたけどウンともスンとも反応が無かったので
まるで気にしてませんでした。スケベ心の代償せしょうかね・・・

69 :_:03/09/22 21:57
445と135(pingなしの単独)増えてないですか?


70 :名無しさん@お腹いっぱい。:03/09/23 01:08
>>69
135は増えた気がする

71 :名無しさん@お腹いっぱい。:03/09/23 06:47
>>69-70
http://isc.incidents.org/

72 :69:03/09/23 07:16
>>71
つまり?

73 :名無しさん@お腹いっぱい。:03/09/23 15:12
なんか昨日の夜〜今日にかけて、
Microsoft Technical Supportとか
Microsoft Internet Security Centerとか
Microsoft Corporation Customer Supportとか
Microsoft Network Security Divisionとか
Internet Delivery Serviceとかから
どんどんIEのパッチ?OSのパッチ?のアップデータの
.exeが送られてきてます。そして送信主は
@bulletin_ms.comだの
@newsletters.microsoft.comだの
@emaildomain.comだの
@updates.msdn.netだの
@smtpserver.comだの
@confidence.comだの、
全部違うんですよ。
すげーウィルス臭いんですが、皆さんのとこにも届いてますか?









まぁマカーなんで今んとこ影響ないんだけどな

74 :名無しさん@お腹いっぱい。:03/09/23 15:20
>73
前スレ最後の辺りからこのスレのほとんどにかけてが
そのウィルスの話題で持ちきり。しかも別スレまで立ってる。


75 :73:03/09/23 15:54
>>74
ホントだ。サンクス。

結構有益情報なんでもう一度>>10を強調

76 :名無しさん@お腹いっぱい。:03/09/23 16:01
一通もこねー!
もう帰る!

77 :名無しさん@お腹いっぱい。:03/09/23 16:17
ノートンがWorm.Automat.AHBなるウイルスを急に検出するようになったんで
ウイルス辞典で詳細を調べたんだが分からなかった。

正式名が違ってたのか……> W32.Swen.A@mm

78 :名無しさん@お腹いっぱい。:03/09/23 16:59
VBS_SEEKER.G
VBS_SEEKER.236
VBS_SEEKER.184.A
VBS_NOCLOSE.A
今現在この四つのウイルスに侵されています・・・
ウイルスバスターなどを使っても駆除できません・・・
心優しい方、駆除の仕方を教えてください。



79 :名無しさん@お腹いっぱい。:03/09/23 17:14
>>77
http://pc.2ch.net/test/read.cgi/sec/1064010406/

80 :名無しさん@お腹いっぱい。:03/09/23 18:10
>>78
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.236
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.184.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_NOCLOSE.A

読んでから再度質問してくれ

81 :名無しさん@お腹いっぱい。:03/09/23 20:39
助けてください。crashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか?
初心者ですので宜しくお願いいたします。

82 :名無しさん@お腹いっぱい。:03/09/23 20:40
岡山市が設置している「コンピューターウイルス情報提供窓口」で、441個の
ファイルがウイルスに感染していたパソコンが見付かりました。

岡山市内に住む30代の男性が今月11日ごろ、自宅で使っていたパソコンの調子が
おかしいことから持ち込み、窓口でチェックして分かりました。

昨年4月ごろはやった「クレズ」と言われるワーム型ウイルスがほとんどで、
男性は窓口へ持ち込むまでウイルスに感染していることに気付かず、岡山市の
職員がウイルス駆除などを行ったということです。

岡山市のコンピューターウイルス情報窓口には、約130個のファイルが
ウイルス感染したパソコンが持ち込まれた例はありますが、この記録を
大幅に更新。
※以上記事引用しました。全文はリンク先参照して下さい
http://www.okanichi.co.jp/cgi-local/news/news.cgi?vew=5


83 :名無しさん@お腹いっぱい。:03/09/23 20:40
>>81
マルチ 永久放置

84 :名無しさん@お腹いっぱい。:03/09/23 20:58
>>82
色々な意味で○鹿丸出し。
気が付かない、セキュリティソフト入れてない、チェックするのにわざわざ公共機関まで持っていく。
これだけウイルス、ワーム、トロイ、スパイウエア等騒がれているのにな・・・
ハァ〜のんきだね〜♪

85 :名無しさん@お腹いっぱい。:03/09/23 21:02
この板での最高記録は感染ファイル4桁だったと思うが。

86 :名無しさん@お腹いっぱい。:03/09/23 22:48
すみません、質問させてください。

先ほど、携帯に以下の文章で@technet.comドメインと@jomccgw.ms.netドメインのアドレスから
ファイル添付でまったく同じメールが連続で届いたんです。ドコモなので「添付ファイル削除」
がついていてファイル名はわからないんですが・・
これはウイルスなのでしょうか?ウイルスだとしても携帯だから
感染はしないとは思っていますが気持ち悪くて・・
ひょっとして自分のメールアドレスを知ってる人のPCから飛んできた
可能性もあるのでしょうか?
ご存知の方いらしたら教えていただけませんか。よろしくお願いいたします。

-----------------

Microsoft Consumer

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which fixes
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express.
Install now to continue keeping your computer secure
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your system.
This update includes the functionality of all previously
released patches.・・・・(以下略


87 :名無しさん@お腹いっぱい。:03/09/23 22:53
>>86
↓こいつ。携帯には感染しない。
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50

88 :名無しさん@お腹いっぱい。:03/09/23 22:54
>>86
http://pc.2ch.net/test/read.cgi/sec/1064010406/

見境ないのがウイルスのうざいところ

89 :86:03/09/23 23:29
>>87
>>88

ありがとうございます。そこを見てみたらなるほど、と思いました。
てことは自分のアド知ってる誰かのPCが感染したということですね・・
トレンドマイクロ行ってみても詳しい本文例がなかったので
これはウイルスとは違うのかなと思ってしまいました。
心当たりにはチェックしてみるよう伝えようと思います。
ありがとうございました。

90 :名無しさん@お腹いっぱい。:03/09/24 07:11
他スレで、

確か、zdnetの記事で感染した原因が載っていたが、その上位に
・サーバーのパターンファイルが更新されていなかった。
というのがあったが、コーポレートエディションの昔のバージョンは、
そういう仕組みだから問題なのでは?

というのがあった。このzdnetの記事はどこに載ってるのですか?

91 :78:03/09/24 13:32
>>80
ありがとうございます。
読んでみましたがやっぱりダメでした。
感染ファイルは見つけたのですが削除できないんです。
削除しようとするとエラーがでて「アクセスできません、送り側のファイルが使用中の可能性があります」
と出て削除できません・・・

92 :名無しさん@お腹いっぱい。:03/09/24 13:38
>>91
感染先のフォルダの場所は?
システムの復元切った?
セーフモードは試した?
コマンドプロンプトdel 「ファイルのパス」でも無理?

VBSなんでほっといてもいいんだけどね

93 :名無しさん@お腹いっぱい。:03/09/25 00:35
すみません。
さっき、ウィルススキャンしたら、
2つのmsapp.exeが発見されてしまいました。
その場では、削除できなかったので、
タスクマネージャで、msapp.exeのプロセスを
とめて削除することができました。
でも、ウィルススキャンをもう一度すると、また感染してました。
削除する手順としては、どうしたらいいでしょうか?
やはり、再インストールでしょうか。。
ちなみに、ウィルス対策ソフトは入れてないです。

94 :名無しさん@お腹いっぱい。:03/09/25 00:43
>>93
ウイルス名は?
その名前でググって駆除方法調べて恋。
あとアンチウイルスソフトぐらい買え

95 :名無しさん@お腹いっぱい。:03/09/25 00:49
すでにしらべたんですが、駆除方法は、
ウィルスソフトを持っている人前提でしたので、それ以外の方法は、
なかったです。。worm msapp.exe
たぶん、ここが一番わかりやすかったのですが。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rsbot.html

ウィルス名はwormでした。。

96 :名無しさん@お腹いっぱい。:03/09/25 00:50
だめだったら、OS再インストして対策ソフト買ってきます。。
ただ、OSのインストの前に、試せることはやっときたいです。

97 :名無しさん@お腹いっぱい。:03/09/25 00:55
>>95
本体削除した後そこに書かれているレジストリの削除とSystem.iniの変更方法があるから
それもやること。

98 :名無しさん@お腹いっぱい。:03/09/25 01:06
ありがとうございます。

>本体削除した後そこに書かれているレジストリの削除とSystem.iniの変更方法が
>あるから

レジストリの削除というのは、ここのレジストリのことですよね?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
でも、WinApp32 msapp.exeはなかったんですよ。何も。

あと、ウィンドウズ2000なので、System.iniは関係ないみたいなんですが。。

99 :名無しさん@お腹いっぱい。:03/09/25 01:34
>>98
それじゃrsbotとは違うんでないかい?
ファイル名なんかいくらでも変えられるわけだし。

ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
ここにあるHiJack Thisを使ってあやしいプログラムが走ってないか
調べな。特に\Runの項目とかな。
根気よく探せばほとんどの場合駆除できる。

100 :名無しさん@お腹いっぱい。:03/09/25 01:49
おおっ!ありがとうございます。

>それじゃrsbotとは違うんでないかい?
そうかもしれません。。

>調べな。特に\Runの項目とかな。
>根気よく探せばほとんどの場合駆除できる。

そういうもんなんですか?

ありがとうございます!!試してみます。

101 :名無しさん@お腹いっぱい。:03/09/25 06:01
>>100
HighjackThisは便利なツールで漏れも推薦するが…

もし、HighjackThis使ってもレジストリにmsapp.exeなし
かつ、ローカルHDD全部検索してもmsapp.exeなし
―とすると、既知のrsbotか亜種ならもう駆除されてるはず。

ウィールススキャンの警告というのは対象ファイルと理由
(ウィールス名)が表示される。再度スキャンするとまた感染
しているというのは、ウィールスファイルとしてmsapp.exeが
再度ひっかかってくるのか? ウィールス名は?

もしまだ感染警告が続くようならそこらへん正確に報告汁




102 :名無しさん@お腹いっぱい。:03/09/25 06:38
リターンパスに同じアドレスが書かれたメールが時々、送信者を偽って添付ファイルと
ともに送られてくるんだけど、これ教えてあげた方がいいのかなリターンパスのアドレス
の人に。自分はWebメールでマカなので危険はないけれど…

103 :名無しさん@お腹いっぱい。:03/09/25 08:56
ウイルス対策ソフトを購入しようと思うのですが、
どれを購入すればよいか分かりません。
皆の意見よろしく。

104 :名無しさん@お腹いっぱい。:03/09/25 10:53
>>103
とりあえず体験版が出てる物もあるんだから自分で試してみろ

105 :名無しさん@お腹いっぱい。:03/09/25 11:08
>>103
http://www.k-raito.com/sec/end.html

106 :名無しさん@お腹いっぱい。:03/09/25 14:37
>>102
リターンパスは詐称が普通。迷惑メールが増えるだけだから
やめれ。

107 :名無しさん@お腹いっぱい。:03/09/25 14:54
>>106
一年近く30回くらい送られてきたのだけれど、全て同じリターンパスで
しかも経由してくるサーバがメールアドレスのプロバイダと一致するから
どうだろうかと思ったのだが…


108 :名無しさん@お腹いっぱい。:03/09/25 15:07
>>107
「Received: from」は、どうなっていますか?(複数ある場合、一番下のやつ)
http://pc.2ch.net/test/read.cgi/sec/1030175440/2

109 :名無しさん@お腹いっぱい。:03/09/25 15:18
>>107
このレスが詳しいよん
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/164

110 :名無しさん@お腹いっぱい。:03/09/25 18:27
すんません
Macro.srcってどんなウイルスですか
これ1個だけ所持してる・・・ヤバイ?

111 :名無しさん@お腹いっぱい。:03/09/25 19:07
>>110
おれも、同じウイルスが発見されました。
それも2ちゃんねるのファイルから・・・。

112 :名無しさん@お腹いっぱい。:03/09/25 19:09
画像がすべて左上に赤い×印が出て、表示されない。
例えばYahooのトップだと、検索窓の上の、Yahooの文字が消えて左上に赤い×印が・・・。

ねぇ、これ誰か分かる???エロ画像見れないんだけど・・


113 :名無しさん@お腹いっぱい。:03/09/25 19:11
>>110
2ch閲覧中の警告はウイルスコード貼り付けて
ノートンアンチウイルスを誤認させるイタズラ


114 :名無しさん@お腹いっぱい。:03/09/25 19:35
>110
たぶん>113の言う奴。このスレの>2・ノートンを使用して誤反応かな と思う人はこちら
を参照。

115 :名無しさん@お腹いっぱい。:03/09/25 23:00
わああああ!
助けてください(ノ_・、)
今シマンテックのウイルススキャンをしている途中なのですが
「感染ファイル」1と出ました・・!
初めてこんなことになったのでパニック中です!!どうしよう・・!
このシマンテックっていうのは検索後に治してくれますか?
どなたか教えてください!お願いします。


116 :名無しさん@お腹いっぱい。:03/09/25 23:03
>>115
システムファイルとか重要なファイルじゃなければ終了後「削除」
スキャン中にマシンで他の作業するな。
ウイルス対策ソフトは買え

117 :名無しさん@お腹いっぱい。:03/09/25 23:05
>>116さん
レスありがとうございます!
Temporary Internet Files\Content.IE5\9PHXMD8V\l50[21].htm
とかいう奴らしいので、消して大丈夫ですよね・・?

>スキャン中にマシンで他の作業するな。
分かりました。今度から気をつけます。

>ウイルス対策ソフトは買え
mcAfeeというやつを持っているのですが、
これを使えば駆除できるのでしょうか?

バカでごめんなさい!

118 :名無しさん@お腹いっぱい。:03/09/25 23:06
ちなみにウイルスは Macro.src  だそうです。

119 :名無しさん@お腹いっぱい。:03/09/25 23:16
またMacroか!

120 :名無しさん@お腹いっぱい。:03/09/25 23:18
>スキャン中にマシンで他の作業するな。

え、しちゃいけなかったのか。今までずっと・・・

121 :名無しさん@お腹いっぱい。:03/09/25 23:21
今消しました。
でもmcafeeでそれをウイルススキャンしたけど
「ウイルスが検索されませんでした」でした。。。
これ信用できないですね・・つД`)やっぱりノートンの方が優秀なんでしょうか。
あああもう怖くてインターネットできない。。。宿題あるのに
もう一度シマンテックでスキャンしてみます。


122 :名無しさん@お腹いっぱい。:03/09/25 23:38
>>121
まあ誤認臭いけど。

123 :名無しさん@お腹いっぱい。:03/09/25 23:41
>>122
そうみたいです。調べてみたら誤作動?っぽいやつなんですね。
安心しました。騒いですみませんでした。
でも私ノートン使ってないんです。mcafeeなんです。
なんで反応したんだろう。。。シマンテックで検索したからですかね?

124 :名無しさん@お腹いっぱい。:03/09/26 00:41
シマンテックは会社名…

125 :名無しさん@お腹いっぱい。:03/09/26 01:38
お願いします。教えてください。
友人のPCが何らかのウィルスに感染し、OSが立ち上がらなくなってしまったので、
とりあえず98の起動ディスクからFDISKかけようとしたのですが、
どうやらウィルスのせいでCドライブを認識してくれません。
こういった場合、どのような対処法があるのでしょうか?
澄みませんが教えていただけないでしょうか?

126 :名無しさん@お腹いっぱい。:03/09/26 01:45
>>115です。やっと二回目のスキャンが終わったのですが、
今度は2つのファイルがVBS.Network.Eに感染していました。。(ノ_・、)
駆除法を探したのですがノートン用しか見つかりません。
mcafeeじゃ駆除できないできないのですか?

>>124
シマンテックセキュリティーのhpでのウイルス検索という意味で言ってたんです。
変な言い方ですみません

127 :名無しさん@お腹いっぱい。:03/09/26 01:48
>>125
パソの不調を全部ウイルスのせいにするな。ハードディスクがdだだけだろ。
ということで板違い。

128 :名無しさん@お腹いっぱい。:03/09/26 02:06
>>127
あ、ありがとございます。
やっぱりハードがとんでしまったんでしょうか><
ただ兆候として、まだOSがたちあがったころ、
立ち上がると同時にWUPDとかいうものが買って起動したり、
めちゃめちゃなプロセスが勝手に走ったりと、
非常にウィルス感染と思われる挙動が多かったので^^;
その後、OSが固まり再起動をかけたところ、OSが立ち上がらなく
なってしまったんです。
起動ディスクでのメッセージでも、ウィルスなどが原因で、
Cドライブを認識していない可能性があります、という内容の
メッセージも表示されました。
上記のような状況で何か対応法があれば、何卒教えを乞いたいです。
ハードを買い換える前に、できることはやってみたいと思うので、
うだうだと長文すみませんが、宜しくお願いします。

129 :名無しさん@お腹いっぱい。:03/09/26 02:19
>>128
WUPD?
windows updateか?

BIOSでHDDは認識されてるのか?
どちらにしても今回の事を踏まえてウィルス駆除ソフト買ってこい
(板違いだな)


130 :名無しさん@お腹いっぱい。:03/09/26 02:24
質問です。winnyでどうやらウイルスにかかってしまった
ようなんです。ANTINNYってやつで、とりあえずそのファイルは削除した
んですが、winnyとかでのダウンロードができなくなってしまいました!
対処法を教えていただけないでしょうか?

131 :名無しさん@お腹いっぱい。:03/09/26 02:33
>>130
おめでとう。犯罪者は巣に帰れ。

132 :名無しさん@お腹いっぱい。:03/09/26 02:39
>>130
泥棒は半島に帰れ。

133 :名無しさん@お腹いっぱい。:03/09/26 03:04
>>130
鼬害。ダウンロード板へ逝け

134 :名無しさん@お腹いっぱい。:03/09/26 05:57
今気づいたけど、俺のパソのどっかでmacro.srcって文字見たような…

135 :134:03/09/26 06:04
すんげぇ不安になってきた…。あとで調べなきゃ

136 :名無しさん@お腹いっぱい。:03/09/26 09:05
2ちゃんねるのファイルで、
よく引っかかるわ、macro.src。
このウィルスって、どんな影響を及ぼすの?

137 :名無しさん@お腹いっぱい。:03/09/26 09:37
>>136
過去スレ見るとか調べるとか……

138 :名無しさん@お腹いっぱい。:03/09/26 09:55
ノートンもいいかげん修正すりゃいいのに、
煙草の煙でも反応するような火災報知機は
優秀な火災報知機とは言えないとおもうのだが。


139 :名無しさん@お腹いっぱい。:03/09/26 10:44
>>138 銅管

シマンテックの本社が「ツーチャヌル? ホワッツザット?」とか
いって仕様の変更許可しないんだろう。アメリカでいったらAOLに
対応しないようなもんだぞw


140 :名無しさん@お腹いっぱい。:03/09/26 12:39
>>138
火災報知器もタバコ近づければ反応する。
意図的にコード貼るバカの方に問題があると思うけどな。

141 :名無しさん@お腹いっぱい。:03/09/26 15:11
ページを表示できません
検索中のページは現在、利用できません。
別にWeb サイトに技術的な問題が発生している訳ではないので、ブラウザの設定を調整しても無駄。諦めてください。

--------------------------------------------------------------------------------

次のことを試しても意味がありませんので :

[更新] ボタンをクリックするか、後でやり直してください。

アドレス バーにページ アドレスを入力した場合は、ページ アドレスを正しく入力したかどうかを確認してください。

接続の設定を確認するには、[ツール] メニューの [インターネット オプション] をクリックします。
[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。
設定情報は、LAN (ローカル エリアネット ワーク) の管理者か、ISP (インターネット サービス プロバイダ) が提供する情報と一致する必要があります。
ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。
Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけるには、
[ネットワークの設定の検出] をクリックしてください。
サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。
安全なサイトに移動するためには、セキュリティの設定で安全なサイトに対するサポートをしているかどうかを確認してください。
[ツール] メニューの [インターネット オプション] をクリックします。[詳細設定] タブにて、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、
および [PCT 1.0 を使用する] チェック ボックスをオンにしてください。
別のリンク先を表示するには、[戻る] ボタンをクリックしてください。



サーバーが見つからないか、DNS エラーです。
Internet Explorer


142 :名無しさん@お腹いっぱい。:03/09/26 15:12
こんな文章が出てきたんですけど、ウィルスでしょうか。
トレンドマイクロ社のオンラインスキャンでは検出されませんでした。

143 :名無しさん@お腹いっぱい。:03/09/26 15:46
仕様だったみたいです_| ̄|○

144 :名無しさん@お腹いっぱい。:03/09/26 16:48
>>142
サーバーが見つからないか、DNS エラーです。

145 :名無しさん@お腹いっぱい。:03/09/26 16:54
>>143
いろいろあるね。思わずプッというのも。

146 :名無しさん@お腹いっぱい。:03/09/26 17:48
ちょっとお聞きしたいのですが、このウイルスって何でしょうか??
→最小化・最大化の右上の表示が文字化け。
  ラジオボタンも変な記号になってしまう。
多分ブラクラから感染したと思うのですが、ウイルススキャンしても出てこなくて…
どう対処すればよいのでしょうか。

147 :名無しさん@お腹いっぱい。:03/09/26 17:56
>>146
なんでもウィルスだと思うな
少しは調べろ

http://winfaq.jp/
のサイト検索で「文字化け」と入れて探せ。

148 :名無しさん@お腹いっぱい。:03/09/26 17:59
>>147すいません。ありがとうございました。。

149 :名無しさん@お腹いっぱい。:03/09/26 18:07
オマエラ!!
メールが来たんだよ。
それも添付ファイル付きが2通も。
でさ、一通には"MS Corporation Program Security Section"なんて送信者名で
「New Internet Critical Pack」というタイトルで送って来た訳だ。
添付ファイルは pack5834.exe (106 KB)

もう一通は、"network email storage service"という送信者名で「Bug Letter」
と言う件名。 そして、添付ファイルは bhdwrfhr.exe (106 KB)

どうよ?胡散臭さ満開だろ?
とりあえずうpしたから、見てくれよ。
ttp://cgi.2chan.net/up2/src/f33583.zip

150 :名無しさん@お腹いっぱい。:03/09/26 18:18
>>149
おお、これ欲しかったんだ
はい

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

151 :149:03/09/26 18:22
>>150


152 :149:03/09/26 18:23
あ・・・スマソ。
それはまあ、メールが来なくて祭りに乗れなかった>>150サソなのかな?

153 :名無しさん@お腹いっぱい。:03/09/26 18:44
質問です。
ws_ftp でファイルをアップロード中に Outlook Express を起動して
メールチェックかけたら、いきなり5通くらいのメールがきて、
受信ボックスには何もなし。
で、ふと見たら、NAV の自動チェックがオフになってました。
これ、何?
今、スキャン中。


154 :名無しさん@お腹いっぱい。:03/09/26 20:03
>>153
もう少しわかりやすく書いてくれ

155 :153:03/09/26 20:14
たった今も、いきなり NAV が起動しました。
ftp クライアントで、128Kくらいの小さいファイルの
アップロードをずっとやっていました。
今日中に 7000 個ほどあげないと業務上ちょっと弊害があります。

使っていたソフト
 ws_ftp: ver.4.12
 NAV おそらく最新の定義ファイル(サイトから DL)
 OS: WindowsXP (M03-039 対策済み、SP-1a パッチ済み)


156 :名無しさん@お腹いっぱい。:03/09/26 20:19
>>146
俺も今日家に帰ってきたら狂ってた
>>147
ありがとん

157 :126:03/09/26 20:25
VBS.Network.Eってどういうウイルスなのですか?対策法はありますか?
昨日からずっと探しても見つかりません。
どなたか教えてください・・・おねがいします。家族が誰もやってくれないんです(ノ_・、)

158 :名無しさん@お腹いっぱい。:03/09/26 22:04
>>157
マカフィーをvbs.networkで検索すれば一発で出てくる。
http://www.nai.com/japan/security/virK2002.asp?v=VBS/Krowten@M

159 :126:03/09/26 22:52
>>158
レスありがとうございます!!!
ですが駆除方法がよく分かりません。。。
それにmcAfeeを使っているのですがそれではウイルスが検知されませんでした。
どういうことでしょうか?(/_<。)助けてください・・!


160 :名無しさん@お腹いっぱい。:03/09/26 23:14
SARSってウィンドウが出てきてパソが他界したんだけど。

161 :名無しさん@お腹いっぱい。:03/09/26 23:37
ベタな駄洒落のようだが日本では通用せんぞ。

162 :名無しさん@お腹いっぱい。:03/09/26 23:46
>>1のオンラインウイルス検索だと感染ファイル0
シマンテックセキュリティーチェックだと感染ファイルが5です。
この違いはなんなんですか?



163 :名無しさん@お腹いっぱい。:03/09/26 23:52
昨日が木曜日で、今日が金曜日、と。

164 :名無しさん@お腹いっぱい。:03/09/27 00:01
>>162
スキル

165 :名無しさん@お腹いっぱい。:03/09/27 00:02
>>162
スキル

166 :名無しさん@お腹いっぱい。:03/09/27 00:02
VBS_FREELINKに感染しました。。。。
ここ何日かで毎日感染が増えています。
全部2chのせいだと思うんですが・・・

167 :162:03/09/27 00:05
>>164-165
スキルって何ですか?勉強しろってことでしょうか?

168 :名無しさん@お腹いっぱい。:03/09/27 00:07
166ですが、駆除の紹介ページで
対応方法:

**手動削除手順**(駆除することはできない)
@Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。

A以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

B\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。

と書いてあるのですが
両方とも見つかりません。
runファイルごと消しちゃダメですよね。
どなたか教えてくださいませんか。

169 :名無しさん@お腹いっぱい。:03/09/27 00:08
>>159
それもノートンの誤認じゃないの。2chのイタズラコード貼り付けが
キャッシュに入って。
マカフィー更新してりゃ本物ならマカフィーも反応するでしょ。

170 :126:03/09/27 00:16
>>159
本当ですか?だといいんですけど!!
そうですよね。普通マカフィーも反応するはずですよね。
でもノートンもってないのになんで反応するんだろう。。。
ちなみに私もVBS_FREELINKにも感染してます。
駆除方法がさっぱり意味不明です。
誤認かどうかはどうやったら分かりますか?

もうどうしよう・・・親に殺される(ノ_・、)


171 :126:03/09/27 00:18
ちなみにシマンティックセキュリティーセンターで検索した結果は
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\YNMRMDMZ\search[20].htm は 次のウィルスに感染しています: VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\WHUFW1IN\search[6].htm は 次のウィルスに感染しています: VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\S18LEZOP\-10[1].htm は 次のウィルスに感染しています: VBS.Network.E
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\K9WDMZ4L\query[1] は 次のウィルスに感染しています: VBS.Freelink.B
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\ICIW0YZM\query[1] は 次のウィルスに感染しています: VBS.Freelink.B

でした。

172 :名無しさん@お腹いっぱい。:03/09/27 00:33
あんまセキュリティ詳しくないけどさ、インターネット一時ファイル消してみたら?

173 :名無しさん@お腹いっぱい。:03/09/27 00:34
>>171
IEインターネットオプション→全般→ファイルの削除
→「すべてのオフラインンコンテンツを削除」をチェック→OK

もう一度シマンテックのオンラインスキャンかける。

それでもまだ反応が出るようならまた相談せよ



174 :名無しさん@お腹いっぱい。:03/09/27 00:35
>>171
IE終了させてから、ハードディスクのクリーンアップで、
インターネット一時ファイルを削除してみい。

175 :126:03/09/27 00:38
>>172-174さん
レスありがとうございます!!
やってみました。今スキャン中です.

176 :160:03/09/27 01:06
ほんとなんだよ助けてくれよぅ

177 :名無しさん@お腹いっぱい。:03/09/27 01:18
>>176
パソが他界って具体的にどうなったんだ?
ハードディスクがあぼーんしたんじゃないのか?


178 :名無しさん@お腹いっぱい。:03/09/27 01:30
>>160
これか?
http://www.certcc-kr.jp/cvirc/Alert/warning/2003/W32_Coronex@mm.html

179 :名無しさん@お腹いっぱい。:03/09/27 01:37
>>178
あ、本当にあるんだ。。。
100lネタだと」思ってたw

180 :126:03/09/27 01:50
>>172-174さん!!
再度スキャンしたら感染ファイルがなくなりました!
本当にありがとうございました(ノ_・、)超助かりました。
ほんと感謝です。菓子折り贈りたい感じです。
まだなんで前は感染ファイルがあると出たかが全然分からないですけど
とにかくありがとうございました!!!

181 :名無しさん@お腹いっぱい。:03/09/27 01:53
>>178
それより、
> 本サイトは CERTCC-KR の許可を得てセコム上信越株式会社が
> 日本語訳を作成しています。
おもしろいサイトだにだに?

182 :名無しさん@お腹いっぱい。:03/09/27 01:56
>>180
乙かれ


183 :160:03/09/27 02:12
>>178 (・∀・)ソルだ!!すぐ そこthanks

184 :160:03/09/27 02:21
説明見たけど…もしかして俺のパソの住所録に乗ってる人にウィルスメールがいっちまたのか…?

185 :名無しさん@お腹いっぱい。:03/09/27 02:28
>>184
いっちまただな〜。
だけんど、ウイルスパターンはとっくの昔だから、
駆除されてるべ。うだ、気にすることねえ。

186 :172:03/09/27 03:39
>>180
ようするにシマンテックのはインターネット一時ファイルまでスキャンするってだけだと思うよ。
オレもjpgウィルス感染したとき同じような状況になった。

187 :名無しさん@お腹いっぱい。:03/09/27 16:04
ま、君子危うきに近寄らずだが、
ここやらあそこやら怪しいとこ行った後は、
うがいして、手をあらいませう。熱湯シャワー浴びれば完璧。

#昨日、ウィルスコレクションメディアを
Stingerで誤爆。奇麗に駆除されちまった。

188 :名無しさん@お腹いっぱい。:03/09/27 21:20
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-ェ:ュL_.」,ィェュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | 久米「>>187 意味不明 晒してやるわ」
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |


189 :名無しさん@お腹いっぱい。:03/09/28 00:17
久米さんは馬鹿じゃありません。

190 :名無しさん@お腹いっぱい。:03/09/28 00:34
すみません。
どなたか助けてください。
この
ttp://www.chemistra.net/zurubon1/source/up4776.jpg

アドレスにアクセスすると、変なウインドウ(大きさを変えて動き回るやつ)が
開いて閉じてくれないので、とっさに強制終了のため電源を切りました。

そして再び立ち上げると・・・
何か動きがおかしいというか、マイクロソフトのインターネットエクスプロ
ーラーやメールソフトが立ち上がってくれません。
これはおかしいと思ってマイドキュメントとかをダブルクリックしても
まったく応答なしです。不思議とネットスケープは立ち上がりました。
ただ、ノートンでウイルスチェックしようとしてダブルクリックしてもうんともすんとも言ってくれません。
電源も手動(強制)でしか切れません。
hddを入れ替えてみると立ち上がりましたので、そこから元の動作挙動
のhddの中身を見ると、ふつうに開くことができました。

元のhddは壊れてしまったのっでしょうか?
どうすればいいのでしょう?
このスレではスレ違いかもしれませんが、どうすればいいのか、
どこで聞いたらいいかなど、お助けください。
どうかよろしくお願いします。

191 :名無しさん@お腹いっぱい。:03/09/28 00:39
>>190
ハード的には壊れてない。ただのブラクラなのでウイルスに感染したわけでもない。
という事で板違い。PC初心者板逝け。

192 :名無しさん@お腹いっぱい。:03/09/28 01:08
OSの再インストールしてWindowsのアップデートしてたら
WORM_NACHIA
WORM_MSBLAST.Aに感染したんだけど、
タスクマネージャでdllhost.exeを終了して手動で消して、
ウイルスバスターでスキャンしたけど大丈夫?


193 ::03/09/28 01:28
「MAIL DELVERY SUBSYSTEM」
ってと子からreturned mail
ってのがずっと送られてくるんですがこれってなんですか?
ウイルス駆除通知・感染警告っていうのもきます

194 :名無しさん@お腹いっぱい。:03/09/28 02:27
>>192 スキャンしてOKならOK ただしファイアウォールとアンチ
     ウィールス導入のこと
>>193
まずオンラインスキャン。その結果…
何やら出る→お前がウィールス撒いているかも
       →駆除ツール探して駆除
何も出ない→ウィールスがお前にウィールスメールを送りつけてる
       or お前のメアドをウィールスが詐称してる
       →打つ手ないので無視

どちらにしてもアンチウィールスとファイアウォール導入のこと。

スキャンとかアンチウィールスとかこのスレの最初の方に
リンクがあるから探してみれ


195 :YahooBB219039194047.bbtec.net:03/09/28 11:17
>>192
http://www.trendmicro.com/jp/security/tool/overview.htm
のシステムクリーナーを試してみれば?

196 :名無しさん@お腹いっぱい。:03/09/28 13:03
27日の22時頃から二時間くらいのあいだに
同じアド、同じ件名(英語)の添付ファイル付きのメールが12通来た。

あきらかに怪しいんで即削除しちまったんだが
ウィルスバスタ(最新のにupデート済)は反応なし

なんか新種、広まってます?

197 :名無しさん@お腹いっぱい。:03/09/28 13:07
>>196
件名と添付ファイルの名前は?

198 :名無しさん@お腹いっぱい。:03/09/28 13:07
可能性は捨てきれない。

199 :名無しさん@お腹いっぱい。:03/09/28 13:09
>>193
お前のメアドから、存在しないメアドにメールが発信されて、「そんなアドレス知らねーよ」といわれてる。
発信元のISPに「お前のとこの会員が俺のメアド騙って、メールばら撒いてるから何とかしろ」と文句いうと
対応してくれる場合もある。
但し、英語で文句いわなきゃいけないかも知れないし、解析間違ってSPAM業者に文句いったら悪化する場合もある。

200 :196:03/09/28 15:06
あまりの多さに気味悪くて、すぐ削除してしまったので覚えてません。スマソ。
メモっておけばよかったな・・・

ただ、件名が『・・・・ virus ・・・』となっていたような気が。

201 :名無しさん@お腹いっぱい。:03/09/28 17:19
今メールチェックしたらノートンが反応しまくり。
30分の間に添付ファイル付の英語件名メールが4件。

Undelivered Mail(ここ数日メールしてないので覚えなし)
Abort Message
Current Network Pack
new critical upgrade

新しいウイルスですか?

202 :名無しさん@お腹いっぱい。:03/09/28 18:24
>>196 >>201
SWENじゃないの?
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/

203 :名無しさん@お腹いっぱい。:03/09/28 21:28
今アンチウイルスのアップデートしたんだけど、
これで新種ウィルスに対して有効なのですか?
それと更新料は派生するのですか?
ほかに必要なものってありますか?(トロイとかスパイとか?)
初心者なので、本当になにもわかりません。
お願いします。

204 :名無しさん@お腹いっぱい。:03/09/28 23:17
>203
そのアンチウイルスソフトの発売元に聞け。

205 :名無しさん@お腹いっぱい。:03/09/28 23:20
えっと昨日ウィルスメールと思われるメールが来ました
送受信時にノートンが起動し「このメールは観戦している恐れがります」みたいな表示が出ました
で、受信フォルダ見るとそのメールがあり内容が「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」と出ました
あーこれがエイルスメールと言うやつか
と思いそのメール自体を削除しました
そしたらその1分後くらいに起動していたアプリ等が次々に強制終了され最終的にウィンドウズが強制終了
次に立ち上げようとしたらキーボードなんとかエラーと出てBIOS画面で止まりました
BIOSリセットして再設定後立ち上げたら復帰できました

で本題はここからなんですが・・・

今日も同じメールが来ました

しかも2通・・・
また昨日と同じようにウィルスチェック後にメールが
「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」となりました

2日連続と言う事は以後来る恐れがあると言う事ですよね・・・
メールを削除しようとして起動した事からそれが起爆になったのかと思いメール削除もできません
このまま残しておくのも気持ち悪いし・・・

こういう場合はどういう対処すればいいのでしょうか?

ちなみにノートンの活動ログからウィルスは
「W32.YAHA.F@mm.enc」みたいです
これで調べて見ましたが自分と同じような症状が書かれていませんでした・・・

206 :薮パソユーザー ◆0fQkHdNop2 :03/09/28 23:26
>>205

私はさっきそれを削除しましたが今のところ問題ありませんけど。

207 :205:03/09/28 23:31
>206
そうなると削除が原因じゃないって事ですかね・・・?
今日の2通は怖くて削除していません・・・

208 :薮パソユーザー ◆0fQkHdNop2 :03/09/28 23:32
>>205

削除が気持ち悪いなら、プロバイダーのサーバー上でnPOPというメール
ソフトで削除すれば良いです。フリーソフトです。
http://www.vector.co.jp/soft/win95/net/se104061.html

209 :名無しさん@お腹いっぱい。:03/09/28 23:55
ttp://www102.sakura.ne.jp/~babybaby/
上のサイト行くと
「システムを反映するには再起動の必要が・・・」
ってダイアログが出るんだけど、これはウィルスでしょうか?
再起動するとヤヴァイ?
しなくても既に遅かったりする?

どなたか情報お願いします。

210 :名無しさん@お腹いっぱい。:03/09/28 23:57
>>205
たまたま別スレでnPOPの解説したばかりだw
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/205

211 :205:03/09/29 00:30
>206
「シマンテック社の電子メールプロキシが次のメッセンージを削除しました」
という内容のメールを削除したって事ですよね・・・?
昨日はテキスト以外も受信可能にしてたのでそれって原因のひとつになるんですかね?

今回はテキストのみ可能に設定してみました

212 :名無しさん@お腹いっぱい。:03/09/29 00:41
>>205
YAHA.Fの駆除についてはネットワークアソシイツも見ておくとよい。
http://www.nai.com/japan/security/virXYZ2002.asp?v=W32/Yaha.g@MM

削除・駆除手順についてはNAが詳しい。次がトレンド。
シマンテックは「ノートン使え」というだけの傾向あり。



213 :mokomon...:03/09/29 07:53
他のスレにも質問しちゃったんですが、ごめんなさぃ>。<
どなたか助けて下さい。。。。
最近いきなり、PCがフリーズし、
5分間に必ず2回のペースで画面が固まり
窓を消してエラーがでます。。クリーンアップもしましたし
デフラグもしました、スパイウェアもDLしてみましたが。。。
フリーズしだす前の状態に復元もしてみました、、、が
全く効果がなく、ファィアウォールやその他のツールも
DLしてみても何故かまたいきなり、ファイルも原因不明に
開けない状態で・・・。回線が悪いのか何なのかもわからないし
「特定の人物から攻撃されてるのでは?」とも言われました。
本当に困っています。どうしたらいいんでしょうか・・・


214 :名無しさん@お腹いっぱい。:03/09/29 08:21
>>213
大変なんだろうとは思いますがマルチはダメです。

OSもPC環境も分からないし。
攻撃されてると思うなら回線を切っても固まるか試せばいい。

という事でPC初心者板をオススメします。


215 :mokomon...:03/09/29 13:54
>>214
はぃ!!わざわざありがとうございます!!

216 :名無しさん@お腹いっぱい。:03/09/29 16:03
アメリカのシリアルサイトをうろうろしてたらJAVA_BYTVERIFY.Aというウィルスにやられてしまいました。
PCを起動するたびにスタートページが下記のように設定されていて、Cドライブにいつの間にかsys.regというレジ
ストリーファイルが作られてました。 内容は下記。
どうも起動時にバッチファイルかなにかに追加されているようなのですが、どこをいじったらわからないので、とりあえずs
ys.regを消しました。 起動時の最後にエラーが出ますがスタートページは悪さされていません。
どこをやられたのでしょうか?

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://revolto2.da.ru/"
"Search Page"="http://revolto2.da.ru/"
"Search Bar"="http://revolto2.da.ru/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sys"="regedit /s sys.reg"



217 :名無しさん@お腹いっぱい。:03/09/29 16:23
>>216
割れやってたんなら自業自得です。さようなら。

218 :名無しさん@お腹いっぱい。:03/09/29 16:32
質問なのですが、Real.comのPanda Antivirus Titaniumは
ウイルス対策として有用でしょうか?
購入しようか迷っています・・・・

219 :名無しさん@お腹いっぱい。:03/09/29 16:56
>>216
パッチも当てずにIEでそんなサイトうろつくなよ。
対処できないなら尚更。
さよなら。

>>218
評価版でてるみたいだが?

220 :名無しさん@お腹いっぱい。:03/09/29 18:15
>>218
RealcomはRealplayerがスパイウェアめいた動きをして
うざいから印象禿げ悪。金払うならノートンAVだろ。
フリーにもいいソフトがあるし。ま、人柱になって報告して
くれるのは歓迎w


221 :名無しさん@お腹いっぱい。:03/09/29 18:46
マウスポインタが小刻みに動くウイルスに感染したみたいです。
オンラインウイルス検索しても検知しませんでしたが、駆除はどうしればいいんですか?

222 :名無しさん@お腹いっぱい。:03/09/29 18:48
>>221
マウスを買い換える。

自分が分からないトラブル=ウイルス
と思い込むのはただの思考停止。

223 :名無しさん@お腹いっぱい。:03/09/29 18:54
一日に30万円も夢ではない!
1000万円以上儲けた人もいる!オンラインカジノの利点は
1自宅やオフィスで24時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)

200ドルプレゼント! まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/





224 :名無しさん@お腹いっぱい。:03/09/29 20:05
>>221
誰かのマウス借りてつけてみ。それで症状がなくなればマウス


225 :名無しさん@お腹いっぱい。:03/09/29 20:43
やたらいろんなホストからICMP(RemotePort8)が飛んでくるんだけど、新種のウィルス?
火壁のログみたら、ブロックされたパケットが多いんだけど。
そんなことない?


226 :名無しさん@お腹いっぱい。:03/09/29 21:00
(゚д゚)ぶらすたー

227 :名無しさん@お腹いっぱい。:03/09/29 21:07
ブラスターの再来?

228 :名無しさん@お腹いっぱい。:03/09/29 21:09
>>225
浦島太郎ハケーン。本家スレはもう過疎化してるぞい。
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

229 :名無しさん@お腹いっぱい。:03/09/29 21:19
浦島太郎扱いされちったよ。
今日はやたらそういうパケが飛んでくるから気になってんのよ。


230 :名無しさん@お腹いっぱい。:03/09/30 01:51
Trojan.ByteVerifyっていう、ウイルスに感染したんですが
これってどんなウイルスなんでしょうか?
パソコンが壊れるようなやつか心配で
ノートンで調べてみたんですが情報が載ってませんでした。
感染ファイルを、一応削除してみたんですが・・・
知ってる方教えてください。

231 :名無しさん@お腹いっぱい。:03/09/30 04:08
>>230
どうして感染したとわかった? どうしてウィールスの名前がわかった?
お前のOSは? その名前でぐぐったのか?

そういう聞き方じゃレスつきにくいぞ。ま、これの別名のようだがな。
http://www.nai.com/japan/security/virE.asp?v=Exploit-ByteVerify



232 :名無しさん@お腹いっぱい。:03/09/30 05:14
リカバリソフトを使っても消えないウイルスに悩まされてきました。
ひとつはHDDから削除できないファイル、もうひとつはOUTLOOKを使うと
デスクトップに~というファイルがでるものです。
マカフィではわからなかったのですが、
ノートンで直接ファイルをスキャンしたら感染は0だったのですが、
マスタブートレコードに1、ブートレコードに2個ファイルがあるとでました。
たぶん・・・。 自分はまったくのPC初心者なんですけど、
それでブートレコードを検索したらSophosというHPがでて(下です)
tp://www.sophos.co.jp/support/disinfection/dbrvir.html
調べたらブートレコード感染型ウイルス にかかってしまったらしいんです。
あってるでしょうか?
その削除方法なのですが、DOSで消さないといけないらしいのですが、
無知です・・・。DOSはほとんどいじったことなく、PCが動かなくなるのが怖いです。
簡潔な対策方法がありましたらどなたかご教授くださいませんか?
悪さはそれほどですがやっかいです。


233 :名無しさん@お腹いっぱい。:03/09/30 05:16
>簡潔な対策方法

書いてあるとおりにDOSで消す。終了

234 :232:03/09/30 05:46
PCも一台しかなくDOSを展開して消す作業は自分にとって困難なのです。
なんとか理解してもクリーンなファイルが手に入らないのです。
ウイルス除去は難しいことでしょうか?
どなたか駆除ソフトなどですむ情報はありませんでしょうか?
すこしHDDの初期化も調べてみるつもりですが・・・。


235 :名無しさん@お腹いっぱい。:03/09/30 07:48
>>234
なんかすごい勘違いしてるみたいだが
>マスタブートレコードに1、ブートレコードに2個ファイルがあるとでました
これはウイルスに感染したという報告じゃないよね。
ただブートレコードのファイルをこれだけスキャンしましたという報告だろ
ノートンが反応したというならウイルス名は何?

>ひとつはHDDから削除できないファイル、
普通のファイルでも削除できなくなることは珍しいことじゃない
それともシステムファイルを削除したいのか?
ttp://xp-delete.hp.infoseek.co.jp/tips.html

>もうひとつはOUTLOOKを使うとデスクトップに~というファイルがでるものです。
ウイルスとは無関係
ttp://winfaq.jp/
ここでOE、~などで検索。



236 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 11:40
>>230

もし、あなたのWindowsにMS03-011というセキュリティーホールがあれば
そのトロイを削除してもすでに個人情報を抜かれてる可能性があります。
Microsoft VM のバージョンが3809 またはそれ以前ならセキュリティー
ホールがあります。次のHP見て調べてください。
セキュリティーホールがあればupdateしてパスワードも変更してください。


237 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 11:46
>>232

ウィンドウズ起動時にコマンドプロンプトで起動させ、
fdiskコマンドで領域のパーティション削除してから
ウィンドウズを再インストールしてください。

XPの場合にはCDによるインストール画面でEscキーを押せば
領域のパーティション操作画面になるはずだったと思いますので
パーティショーン削除してから再インストールしてください。

いずれも再インストールで自動的にパーティション作成します。


238 :薮パソユーザー ◆0fQkHdNop2 :03/09/30 12:23
>>235

初心者が普通にパソコン使う場合でHDDが1個でパーティションが
1個ならブートレコードは1個になるのでは?


239 :名無しさん@お腹いっぱい。:03/09/30 12:58
パーティションが一個とはかいてないんでない。
リカバリしたみたいだし、C:D:でもおかしくはない。

240 :名無しさん@お腹いっぱい。:03/09/30 13:32
教えたい君いるね。

241 :名無しさん@お腹いっぱい。:03/09/30 13:58
↓お前か

242 :名無しさん@お腹いっぱい。:03/09/30 15:08
ハ〜〜イ

243 :名無しさん@お腹いっぱい。:03/09/30 15:15
age

244 :名無しさん@お腹いっぱい。:03/09/30 15:38
藪パソ君は現在検索してますが、引っ掛からないようです。

245 :名無しさん@お腹いっぱい。:03/09/30 16:41
news+でノートンがMacro.scrがどうのって検知するけど平気?

246 :名無しさん@お腹いっぱい。:03/09/30 16:49
スクリーンセーバーか、大変だな。

247 :名無しさん@お腹いっぱい。:03/09/30 23:22
スパイウェア除去ソフトのSpybotは、
レジストリを弄っているのでしょうか?
アンインストールするにはどうすればいいかお願いします。

248 :名無しさん@お腹いっぱい。:03/09/30 23:25
Spybot専用の板を見つけたので、そちらに行きます。
どうもすみませんでした。

249 :232:03/09/30 23:51
>235&237&レス下さったかたありがとうございます。
今日もう一度ノートンでスキャンしました。
感染0マスターブートレコード1ブートレコード2でした。
個別のスキャンも同じでした。
>235
自分は何か勘違いしてるのでしょうか?
問題のファイル名は「曝O【エソ曝O§タソ____」です。
WINDOWSファイルに一つまんま外に一つあります。
削除も隔離もできません。
OUTLOOKのほうは読み取り専用をチェックはずして様子みてます。
>237
DOS操作が自分にはまだ不安なのでMS-DOSの本があったので
(アスキーの古いやつです)すこし勉強してみます。
自分の考えでは何かがHDD上にあると思うのですが、
誤りでしょうか?


250 :232:03/10/01 00:09
OUTLOOKは未解決でした・・・。

251 : 「Windows 用の netcat(nc)つったら (2003/09/20)」:03/10/01 00:31
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
2003.09.25
B-) の独り言 (port139) 「Windows 用の netcat(nc)つったら (2003/09/20)」。
http://www.port139.co.jp/ntsec_B-).htm
□ Windows 用の netcat(nc)つったら (2003/09/20)
これ↓でしょう。マルチスレッドに改良されていて、なおかつ dd 機能付き。>kawa氏
Forensic Acquisition Utilities
http://users.erols.com/gmgarner/forensics/
ちなみに、この nc をウイルスと検出した製品は捨てていいです(きっぱり)

シマンテックの解析結果
forensic acquisition utilities-bin-1.0.0.1032 (beta1).zip
The zip file you submitted contains only clean files.

Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

252 :名無しさん@お腹いっぱい。:03/10/01 07:52
OS WIN2000

ここ数日PCの動作が重かったり、起動時・終了時にHDから一瞬異音が聞こえたりするので、
おかしいと思いました。起動時からじっくり見ていると、mIRCという入れた覚えもないプログラムが
スタートアップで起動し、hideやらcmdやらそれの関連プログラムが、下のトレイで動いていきます。
そしてすばやく最大化してみると何かを消して終了してるように見えました。
気が付くとアプリケーションの追加と削除にmIRCというのがあり消そうとしましたが消えませんでした。
そこで、トレンドマイクロのオンラインスキャンをやってみたのですが2つほど表示されそれらは駆除できました。
(Trojan dropperとVBS.LoveLetter.A)
しかし、このmIRCが立ち上がってくる現象は治まっていません。
ノートン、その他ウイルス駆除ツールはいろいろ試しましたが変化なしです。
このウイルスを定義したいのですが、ご存知の方いらっしゃいますか?

253 :名無しさん@お腹いっぱい。:03/10/01 08:04
>>252
Trojan dropper放り込まれた段階でmIRCもインスコされた感じがするな…
mIRCはウイルスでないんだが、使わないんであればすぐに削除したほうが。
1.スタートアップからmIRCを外す。
2、タスクマネージャーでプロセスの停止
3、アプリの削除
4、あるいはセーフモードでアプリの削除
これでアンスコできるか試してみて

254 :名無しさん@お腹いっぱい。:03/10/01 10:22
253さん、どうも。

どのプログラムに組み込まれているかわからないので、スタートアップから消すのは無理でした。
ちなみに一般のスタートアップフォルダには普段から何も入れていません。ということで 

4. セーフモードから起動、アプリの追加削除で消す

を試したところ、Some files deletedと出て、その後コピー○○・・・と出てすぐに項目に復活してしまいました。
それならばと、できる限りの裏で動いているプログラムを終了させ、アプリ追加削除で消したところ消えてくれました。
今は再度スキャンをかけて兆候がないか調査しているところです。
しかし、起動時からOS読み込み完了あたりに何度かHDから「ジッ」という読み込みがあるのは、正常時とはどこか違います。
うーん謎だ・・・
とりあえずmIRCは見えなくはなりました。それだけに不安ですが・・・

253さん、どうもありがとう。^^

255 :名無しさん@お腹いっぱい。:03/10/01 12:15
zpuynoi.exeというウイルスにかかったのですが
トレンドマイクロ社のページをみても全部英語でわからなんだ。
なんでこんなのがはいってたのかがわからなかった。

256 :薮パソユーザー ◆0fQkHdNop2 :03/10/01 12:59
>>255

zpuynoi.exeでGoogle検索しましたが1件もヒットしませんでした。
英語のページというののurl教えてください。(私も英語は苦手
ですけど。)


257 :名無しさん@お腹いっぱい。:03/10/01 16:01
>>255
ランダムに生成された実行ファイル名に見えます。
パターンにひっかからないとなると大変ですね。

258 :名無しさん@お腹いっぱい。:03/10/01 20:48
数日前から悩んでいます。

ノートンでklezとSwenの添付されたmailが発見されたため、削除しました。
その後スキャンで異常は発見されてないのですが、何回かPCを起動していた所
システムは立ち上がるのですが、IEやファイルエクスプローラ・ノートンと
いったソフトが立ち上がらなくなりました(タスクマネージャ上では存在している)。

ノートンの実行ファイルをタスクマネージャで終了させると、ファイルエクスプローラ
のみ立ち上げられる状態です。Swen,Klez,msblastのワクチンを実行しても
異常はなく、状態が回復することはありませんでした。IEのパッチはあててあります。

ウィルス名を特定したいのですがどうすればよいのか、助けていただけませんでしょうか?


259 :名無しさん@お腹いっぱい。:03/10/01 21:44
>>258
ウィルスなのか?
タスクマネージャあるって事は2000かXP?

一度ノートンの常駐切ってみるとかどれかのプロセスが
CPU食ってるとか原因の切り分けしろ

260 :名無しさん@お腹いっぱい。:03/10/01 21:55
>>259
すいません、XPです。
ノートンの常駐は切って見ましたが、エクスプローラー等は立ち上がりません。
消せるタスクもすべて切ってみましたが変わりませんでした。
その代わりBecky!やメモ帳などのソフトは問題なく立ち上がります。

CPU食ってるプロセスは特に発見できません。

261 :名無しさん@お腹いっぱい。:03/10/02 00:34
>>260
とりあえずこちらで聞いてみてはどうか
Windows XP 質問スレッド Part 67
http://pc2.2ch.net/test/read.cgi/win/1064767834/l50


262 :名無しさん@お腹いっぱい。:03/10/02 01:20
>>254
DOSを開いて、以下のコマンドを入力する。

fdisk /MBR

注意点としては、MBRは大文字でなければいけない。
この時点でマスターブートレコードは新しいものに
上書きされる。

普通はこれでOKだが、自作PCやHD換装済みだったら
要注意。


263 :262:03/10/02 01:23
間違えた。232へのレスです。


264 :名無しさん@お腹いっぱい。:03/10/02 22:48
age

265 :名無しさん@お腹いっぱい。:03/10/02 22:59
zipファイルをダウソしてそれをAVGでスキャンしてみたところ
redlofが発見されたみたいなメッセージが出たので
そのzipファイルを解凍しないまますぐにゴミ箱に捨てたんだけど
それだけで感染したということはないですよね?
いちおう、AVGでスキャンかけているけど発見される様子はないし大丈夫ですか?
ウィルス情報のページは開いてるけどわざわざレジストリとか開いて
そこがいじられてないかまで確認する必要がありますか?
正直、zipをスキャンかけただけで感染するようなウィルスがあるとしたら
恐ろしくてやってられないんですけど

266 :名無しさん@お腹いっぱい。:03/10/02 23:16
>>265
アンチウイルスソフトが常駐してる間は既知のウイルスであるかぎり
PCがウイルスに侵されることはほぼない。
ウイルスの入ったzipを開いてもブロックしてくれるし、ましてや開いてもいない
zipをスキャンしたで感染することはまずありえません。

タダとはいえもうちょっとAVGを信用してやれよ。

267 :名無しさん@お腹いっぱい。:03/10/02 23:22
>>266
2度ほどAVGにはお世話になったから信用はしているけど
それ以上にウィルス作成者の方が悪質だからどんどん亜種とか作ったりしてるし
大丈夫だと思って電源切ったら二度とつかなくなったとかになったらものすごく悔やむし
念には念をということですよ
ちなみにAVGでスキャンさせていたけれどなかなかスキャンが進まないので
もういいやとスキャンさせるのをやめました
まあ、AVGはともかくあなたを信用しますよ

268 :薮パソユーザー ◆0fQkHdNop2 :03/10/02 23:24
>>265

Microsoft VM のビルド番号が3318以上だと安全だそうです。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
確認方法
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq03-011.asp

269 :名無しさん@お腹いっぱい。:03/10/02 23:28
(゚д゚)ハァ?

270 :名無しさん@お腹いっぱい。:03/10/03 00:37
ANTTINYの駆除の方法とか聞いていいでしょうか?
レジストリの値の削除とはara-keyの値のデータを全て削除するとことでしょうか?
それとトレンドマイクロのオンラインスキャンで見つかったANTTINYを削除しようとしたんですが使用中で削除できないとメッセージが出ました。
どうすれば削除できるのでしょうか?




271 :名無しさん@お腹いっぱい。:03/10/03 00:43
>>270
nyをやめてOSごと再インストール。

272 :名無しさん@お腹いっぱい。:03/10/03 01:00
>>270
感染おめでとう。NY厨はダウソ板から出てくるな。

273 :名無しさん@お腹いっぱい。:03/10/03 01:11
>>267
念のため。
SYSTEMディレクトリにKERNEL.DLL(11,160バイト)
は巣食ってないだろな?AVG入れてりゃまずそういう
ことはないと思うが。


274 :名無しさん@お腹いっぱい。:03/10/03 03:05
>>225
うちもICMPが飛んできてる。
ブラスターかな。地域によって感染時期に
ずれがあるのかもしれない。

275 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 09:48
>>269

だから、こまめにupdateしてMicrosoft VM のビルド番号が3318以上
ならREDLOFには感染しないという事。

276 :薮パソユーザー ◆0fQkHdNop2 :03/10/03 09:49
>>270

セーフモードで削除してください。

277 :名無しさん@お腹いっぱい。:03/10/03 17:55
DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html

278 :名無しさん@お腹いっぱい。:03/10/03 19:25
>>276
ダウンロード板へ逝け。

279 :名無しさん@お腹いっぱい。:03/10/03 19:27
>>275
>zipファイルをダウソしてそれをAVGでスキャンしてみたところ
>redlofが発見されたみたいなメッセージが出たので
>そのzipファイルを解凍しないまますぐにゴミ箱に捨てたんだけど
>それだけで感染したということはないですよね?
>正直、zipをスキャンかけただけで感染するようなウィルスがあるとしたら
>恐ろしくてやってられないんですけど

ちゃんと本文を読め。

280 :名無しさん@お腹いっぱい。:03/10/03 19:46
ageage

281 :名無しさん@お腹いっぱい。:03/10/03 19:47
おかしな奴が居るな

282 :名無しさん@お腹いっぱい。:03/10/03 19:54
279はバカ

283 :名無しさん@お腹いっぱい。:03/10/03 20:00
>>275
お前が恐ろしいよ。こちらにどうぞ。
http://www.aviva.co.jp/

284 :名無しさん@お腹いっぱい。:03/10/03 21:10
リカバリすると、インデックスが消えるだけで、データは残ってるらしいですが、
一回ウィルスにかかると、そのデータも残ってるんでしょうか?
そして、ある日悪さをする??

285 :名無しさん@お腹いっぱい。:03/10/03 21:17
わははははは

286 :名無しさん@お腹いっぱい。:03/10/03 21:28
>>284
一部ウイルスは極小さいサイズに分断した後、ファイルを上書きする悪質なものがある。

287 :名無しさん@お腹いっぱい。:03/10/03 21:58
藪パソのせいで体調が優れません。誰か呪い殺してください。

288 :名無しさん@お腹いっぱい。:03/10/03 22:17
はじめまして。
さっき、winmxで間違えて妙に小さいサイズのzipファイル
落としたら、(400kbくらい)ハードディスク容量が
700MBくらい激増したんですが…。
ウイルスか何かですか?



289 :名無しさん@お腹いっぱい。:03/10/03 22:27
(・∀・)カエレ!!!

290 :名無しさん@お腹いっぱい。:03/10/03 22:28
>>288
MX使いの質問は却下します。

291 :名無しさん@お腹いっぱい。:03/10/03 22:53
藪パソが得意げに犯罪者にレスをする予感。
アスペルゲンガーだから仕方ないか。

292 :arisa ◆QaHT6HayjI :03/10/04 00:23
1日に1〜2回Kerzが送られてきており、
あまりにもしつこくて
OCNに連絡すること数回。
そのたびに「ユーザに連絡した」との内容が帰ってきているが
止らないまま6ヶ月〜 ヽ(`Д´)ノウワァァァン

被害届ださなきゃだめか?
というか、
すでにウイルスに感染してると知りつつ、その危険性も知りつつも
ネットにつないでいる場合って、ウイルスを意図的にばらまいている
訳だが。法で取り締まれるの?

293 :名無しさん@お腹いっぱい。:03/10/04 00:42
>>292
明確な故意の立証ができないから無理
ウイルス対策ソフト入れてるならそれが検出するので問題はないが
自動処理するとは言ってもマシンに入ってくるのが嫌なら
プロバイダーのメールチェックを利用するとか。

294 :名無しさん@お腹いっぱい。:03/10/04 01:22
>>292
もしかして京都OCN?

295 :名無しさん@お腹いっぱい。:03/10/04 02:38
>>292
しつこくゴルァしてもいいわけだが、それよりもどうせ大した金額
じゃないし、メールチェックサービスに入ったほうが賢明



296 :名無しさん@お腹いっぱい。:03/10/04 04:16
>295
メールチェックサービスって有料でしょ。
プロバイダにも責任はあると思うな。
無料で入れてもらうよう交渉すべき。
対応が悪かったらマスゴミに情報提供。
新聞載ったらこれ最強。

297 :284 :03/10/04 04:58
>>286
そんなのきたらどうすればいいの??(^^;。
こっちの想像もつかないこと、やってくれるんですねぇ・・・。
作った香具師はまったくもって、能力の無駄使いですねぇ。
レスありがとうございました。

298 :arisa ◆QaHT6HayjI :03/10/04 07:23
プロバイダ変更するたびに、メールアドレス変わったのが
めんどう(プロバイダに縛られてしまう)のでフリーアドレスを
とっている。
特に自宅につないでいるときは問題ないのだが、
AirHでガイシュツしたときに、メールチェックすると
自分のパソコンにウイルスチェックソフトが入っているとは
いえ、数百KB受信してしまう。のを3分ぐらいまつのが馬犬 目 ぽ..._〆(゚▽゚*)
どうしてもというときは、telnet jibunnomailserver 110 で手動でどう見ても
ウイルスサイズなメールを削除してから受信しますが。
そもそもAirH パケコミプラン(使い放題プラン使うほど使わない人なので)
定額をうわまわったときに、>>295にとってはたいした額では無いと思うが
私にとっては結構な額でショボーン━━(´・ω・`)━━。まぁ受信する前に
注意すればいいが、それもわすれるし。

メールチェックサービスって、サーバ立てている仕事しているので
1カ所書き換えるだけ。1ヶ月300円でもあふぉかと

自宅鯖は常に立っているので、そこに転送 ウイルスチェック
とか、やればまぁ解決するけど。

論じるべきところは、結局対策は、ウイルス発信しているエンドユーザ
が対策をとってくれない限り、馬犬 目 ぽ..._〆(゚▽゚*)なのかな〜という感じ
OCNさんは割と対応いいんですけどね。海外プロバ(韓国)から来たときは
最悪。

ぁーなんか朝カラ長文すまねぇ

>>294
*konohana.osaka.ocn.ne.jp です。私の場合。

299 :名無しさん@お腹いっぱい。:03/10/04 08:59
ガイシュツだが…

POPメールならサーバ上でメールを削除するツール使う。この
ウィールス時代にいちいちダウンロードしてちゃ仕事にならん。
フィルタうまく設定しとけば自動でゴミ箱に入れてくれるからメール
ボックスがあぼーんすることもない。(Webメールには使えない)

いろいろあるが定番はこれだろう↓
Spam Mail Killer(機能豊富、ヘルプ丁寧、わかりやすい)
http://homepage1.nifty.com/eimei/
nPOP(シンプル、軽い、説明最小限、FDD一枚に入る)
http://www.nakka.com/soft/npop/


300 :名無しさん@お腹いっぱい。:03/10/04 11:13
ノートン入れてスキャンしてみたら、
Open Janeで取り込んだdatファイルがラブレターウィルスに感染してるって
出たんですが、これはノートンの勘違い?それともdatファイルが本当に感染してるの?
誰か教えて


301 :名無しさん@お腹いっぱい。:03/10/04 11:32
>>300
ノートンの勘違い

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

302 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 11:35
>>300

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/6

303 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 11:37
>>300-301

書くのがのろいもので>>301氏の書き込みにきづかずリロードせずに
書き込みました。すみません。

304 :300:03/10/04 11:38
>>301
>>302
ありがトン

305 :名無し:03/10/04 11:59
MSNV32.exeがsecurity.scan.not.an.attack.ladyofthe.net8087に接続を行おうとしてるんですけど、これは何ですか?
nrtonの10月2日の定義ファイルで捕獲できません。

306 :薮パソユーザー ◆0fQkHdNop2 :03/10/04 14:06
>>305

リモートポートは何番ですか?

307 :名無しさん:03/10/04 14:14
>>305
Windows Updateの重要な更新が配布されているから、そのためのスキャンだよ。
心配ならその接続をキャンセルして、手動でWindows Updateのサイトに行けばいい。

308 :名無しさん@お腹いっぱい。:03/10/04 18:43
>>307
ありがとうございました。なんかよくわからんサイトに接続にいってるのでなにかとおもいました。


309 :名無しさん@お腹いっぱい。:03/10/04 19:27
age

310 :蒙古 ◆J.06kxAWI. :03/10/04 20:00
>>308
よかったな。

311 :名無しさん@お腹いっぱい。:03/10/04 21:10
>>306
>security.scan.not.an.attack.ladyofthe.net8087

プッ

312 :名無しさん@お腹いっぱい。:03/10/04 22:41
Microsoft User

10月4日にMSと名乗るアドレスからつぎのようなメールが5通くらい、
添付ファイルありで届いたんだけど、これはなに??ウイルス??

メール題名
1.current network security upgrade
2.Last critical Pack
3.Last microsoft security pack
等々

本文
this is the latest version of security update,
the "October 2003, Cumulative Patch" update which resolves
all known security vulnerabilities
affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as
three newly discovered vulnerabilities.
Install now to continue keeping your computer secure from these vulnerabilities,
the most serious of which could allow an attacker to run code on your computer.
This update includes the functionality of all previously released patches.



313 :蒙古 ◆V2J9lvBO6Y :03/10/04 22:45
>>312
そうだろうな。
アンチウイルスぐらい買えや

314 :名無しさん@お腹いっぱい。:03/10/04 23:23
>>312
ネットに繋ぐんならウイルス・セキュリティ関係のニュースサイトくらい読もうや。


315 :名無しさん@お腹いっぱい。:03/10/04 23:27
>>314
なら糞スレ立ててる場合じゃないよ

316 :名無しさん:03/10/05 00:02
>>312
ビル・ゲイツの会社はクライアントにいちいち添付ファイル付きメールで修正パッチを
配布するほど親切な会社ではないことを理解しましょう。

317 :名無しさん@お腹いっぱい。:03/10/05 00:09
すみません。教えてください。
昨日OSを再インスコしたら早速W32Welchia.Wormに感染してしまいました。
ウイルス自体の削除は出来たのですが、
今日になって女の顔写真?が時々出てくるようになってしまいました・・
これを削除するにはどうすればいいですか?タスクマネジャーを開くと消えてしまうので・・



318 :名無しさん@お腹いっぱい。:03/10/05 00:14
>>317
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
madokaかな?

319 :ぼるじょあ ◆yBEncckFOU :03/10/05 00:15
>>317
(・3・)エェー ジョークソフトの類じゃないの?
MADOKAかHIKARUかOZAWA


320 :名無しさん@お腹いっぱい。:03/10/05 02:31
今日、TROJ_ISTBAR.Aというウイルスに感染してしまったのですが、
ググっても国内ページにヒットせず、駆除方法がわかりません。
ワクチンも配布されてないようです。この板の賢者殿、助けて…

321 :名無しさん@お腹いっぱい。:03/10/05 02:32
じゃなんで感染したって分かったんだ。

322 :名無しさん@お腹いっぱい。:03/10/05 02:40
>>320
もうちょっと詳しく書いてよ。どういう状況でなったのかとか。

323 :名無しさん@お腹いっぱい。:03/10/05 02:48
 とある店で使っているPCで、スタッフから「変な画面が出てる」と
言われ、トレンドマイクロオンラインスキャンをかけたところ
TROJ_ISTBAR.Aに感染してると診断されたのです。問題のPCに

どんな画面が出たかは、私自身が見ておらず、書き込めなかったのです。
すいません。。。とりあえずThe Cleanerダウソします。

324 :320:03/10/05 02:52
原因はお客様が閲覧したアダルトサイトだと思われます。

325 :名無しさん@お腹いっぱい。:03/10/05 02:56
>>323
とりあえずウイルスバスターオンラインスキャンで
感染ファイル「削除」すればとりあえずはよし。


326 :名無しさん@お腹いっぱい。:03/10/05 02:59
>>323
TROJ_ISTBAR.Aってつづり間違ってない?

327 :名無しさん@お腹いっぱい。:03/10/05 04:40
動画ファイルにウイルスいることってあるの?

328 :名無しさん@お腹いっぱい。:03/10/05 06:26
>>327
理論上も現実にも存在する。ダウンロード板を見るとantinnyなどは
動画ファイルに寄生している模様。しかし統計的には動画ファイル
寄生ウィールスはあまり多くない。動画ダウンロードは長時間かかるし、
ほぼP2Pユーザーに限られる。ウィールス拡散のルートしては非効率。

とはいえ、ダウンしたファイルをクリックする前にスキャンするのは
常識。

329 :名無しさん@お腹いっぱい。:03/10/05 07:08
(;゚д゚)

330 :317:03/10/05 12:15
レス有難うございます。
今消そうと思いパソコン立ち上げたら又出てきたのですが、
madokaとは違うような気が・・
写真の名前はchisatoで女の人の写真集みたいな感じで出てきます。
で、少しすると違うアングルの写真が画面一杯に出てきます。
症状はノートンでスキャンした後に必ず出てきます。
どうしたらいいのですか・・教えてください・・・





331 :名無しさん@お腹いっぱい。:03/10/05 12:32
>>328
なるほど。やっぱいることあるんですね。
どうもありがとうございました。

332 :名無しさん@お腹いっぱい。:03/10/05 12:33
>>330
その写真が表示されるときに実行されてるプロセスは?

333 :名無しさん@お腹いっぱい。:03/10/05 12:58
>>330
ファイル名をして実行でmsconfig
ここのスタートアップに怪しいのはないか?
とくに作成日時がインスコ後のやつ。

334 :名無しさん@お腹いっぱい。:03/10/05 13:33
>>307
知ったかぶりは女の子に嫌われちゃうぞw

335 :名無しさん:03/10/05 13:36
>>330
で、その女の人は綺麗なの?

336 :名無しさん:03/10/05 13:37
>>330
もうchisatoちゃんとお友達になっちゃえばいいじゃん。

337 :名無しさん@お腹いっぱい。:03/10/05 20:17
age

338 :名無しさん@お腹いっぱい。:03/10/05 22:21
かなりまずそうな状況なので質問します。

状況
HDDの容量不足のため、新品を購入してDriveWorks7を使ってシステム等を移動したが
Windows2000が起動しないため、やむなく再インストールを行う。
とりあえずドライバ類を入れ、windowsのアップデートを行って
ノートンウイルススキャン体験版をDLして確認したところ、ブラスターCはじめ
既にいくつかのウイルスに感染していた模様。その場で除去。
その後やはりDriveWorksでコピーしてきたアプリケーションをインストールした
NTFSパーティションのインデックスがガタガタに壊れているのを確認。
Windows起動時のCHKDSKでリカバーしたところ、インストール情報の必要ないはずの
アプリなど、ほとんどのアプリの起動で動作が変。具体的にはDOS窓が一瞬開くだけで
アプリが起動しない。

疑問
これはHDDの故障なのでしょうか。それとも何らかのウイルスのせいでしょうか。
いずれにせよデータ以外は完全に消去してLANケーブルを抜いた状態で再インストールを
行い、まずノートンシステムワークスをインストールしてからWindowsのアップデート、
その後ドライバをDLしてインストールする予定です。
ただ、HDDの故障の可能性が高いなら素直に新しいHDDに変えてから復旧を行うので
故障かウイルスか、どちらの可能性が高いか知りたいのです。

339 :名無しさん@お腹いっぱい。:03/10/05 22:24
ウイルスバスターを起動して検索した結果PE_PARITE.Bというウイルスが発見されました。
他の同種のウイルスは駆除されたのですがWindows\Tempに存在する
pfg6225.TMPというファイルだけ「ウイルスを処理できません」と出現しました。
この場合どうすれば良いのでしょうか?
ちなみに、手動でゴミ箱へ捨てようとしても
「pfg6225を削除できません。指定されたファイルは、Windowsが使っています」
と表示され如何ともできません。
このウイルスはどのように処理すれば良いのでしょうか?

教えてください。


340 :338:03/10/05 23:02
>>338の追記です。
新品HDDはセクタの破損、表面の異常は確認されていません。
ただインデックスがぶっ壊れるんです。いったいなぜ・・・

341 :名無しさん@お腹いっぱい。:03/10/05 23:23
>>338
買った店に見て貰うとか

>>339
セーフモード

342 :名無しさん@お腹いっぱい。:03/10/05 23:34
>>341
すいません、セーフモードで検索したくてもウイルスの影響か
エクスプローラーが氏んでて検索できません
よければ、詳細を教えて頂けないでしょうか?

343 :名無しさん@お腹いっぱい。:03/10/06 00:12
>>338
そもそも、DriveWorksすらまともに動いてない可能性だって充分にある。
クリーンインストールしろ。

344 :名無しさん@お腹いっぱい。:03/10/06 03:05
>>342
削除できないファイルが「pfg6225.TMP」だと分かってるなら
コマンドプロンプトでTempフォルダに移動して
del pfg6225.TMP
で行けるのでは?



345 :AA:03/10/06 12:54
OLFBPAOL.EXEが添付されたメールが届きました。
こいつの正体を教えてください。

googleではヒットしませんでした。


346 :HYBRIS:03/10/06 13:23
テスト

347 :名無しさん@お腹いっぱい。:03/10/06 14:11
>>345
スキャンしてから聞け

348 :名無しさん@お腹いっぱい。:03/10/06 17:13
再セットアップの際の質問です。
現在"Win98SE"を使用しているのですが、近々再セットアップを考えています。

いま自分は、モデムとPCの間にルーターを入れているのですが
ルーターを挟んでいれば、『無理矢理穴にねじ込んで来る系ウィルス』に
感染する前にWindowsUpdateできますよね?

ルーターは、メルコのBLR3-TX4Lです。

349 :名無しさん@お腹いっぱい。:03/10/06 18:42
最近、管理してるWeb鯖に
GET /scripts/nsiislog.dll
ってアクセスがあるけど、どんなワーム??

350 :名無しさん@お腹いっぱい。:03/10/06 18:43
>>348
>Win98SE

ブラスターは98には感染できません。

351 :348:03/10/06 20:05
>>350
ああ!おお!
そう言われてみればそんな情報を読んだ気が!
会社のPCがXPなんで混同してました。
ありがとうございました。

352 :_:03/10/06 20:59
IISをねらったと思われる複数のHTTPリクエストがアパッチのログに残ってました。
GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
ではじまって
cmd.exe$ HTTP/1.1"
で終わるやたらでかいGETリクエストで、オーバーフローさせたあとのコードが少しずつ
異なるものを同じアドレス(上海の企業がもっているものみたい)から連続で送信されて
いました。

Webを検索してみると他でも同じような事がおきているようですが、なにかアタックツール
でも出回っているのでしょうか?

353 :名無しさん@お腹いっぱい。:03/10/06 21:05
今夜はOCN祭りか?

354 :名無しさん@お腹いっぱい。:03/10/06 21:17
>>352
禿しく外出




自宅サーバー板でな

355 :名無しさん@お腹いっぱい。:03/10/07 01:36
PCを起動したらデスクトップの右上にちっちゃいドクロのアイコンが表示されており、
マウスが左上で固定されて動かなくなってしまいました!
特に感染するようなことをした記憶はありません。

ウィルス名とかがわからなくて、どう対処していいかわかりません。。
OSはXPです。助けてくださいおねがいします。

356 :名無しさん@お腹いっぱい。:03/10/07 01:45
勝手にDF8とかDF1とかゴミ箱に入れるウイルスありますか?
見たことも使った事もないファイルが使用中で削除できません。と出ます。
環境はノートPCWIN2K、IE6SP1、メモリ320M、CPU500MHZです。

357 :名無しさん@お腹いっぱい。:03/10/07 01:50
>>355
セーフモードで起動して、オンラインウイルススキャンしましょう。


358 :名無しさん@お腹いっぱい。:03/10/07 01:59
W2Kなんですが、
\WINNT\system32\prox.exeというファイルが
Backdoor.Socksbotというウィルスに感染してしまいました。

NAVでは削除できず、バックドア仕込まれてガクガクブルブルなのですが
知り合いのW2Kからこのファイルだけもらって上書きで修復できるのでしょうか?
それとも他に修復方法はあるのでしょうか?
シマンテックのサイトには性質も何もかかれてないので…

359 :名無しさん@お腹いっぱい。:03/10/07 02:01
>>355
スタートアップフォルダにあやしいexeが入っているはず
削除したらOK

結構有名なジョークソフト

360 :355:03/10/07 02:37
>>359
ほんとにその通りでした。削除できました。良かったです。
ありがとうございます。

>>357
いち早くレス下さってありがとうございました。
おかげでかなりおちつきました。

361 :名無しさん@お腹いっぱい。:03/10/07 02:50
>355 PCを起動したらデスクトップの右上にちっちゃいドクロのアイコンが表示されており、
マウスが左上で固定されて動かなくなってしまいました

>357 セーフモードで起動して、オンラインウイルススキャンしましょう。
>359 スタートアップフォルダにあやしいexeが入っているはず
削除したらOK

355と全く同じ症状で大変困っております。
セーフモードやスタートアップフォルダの操作が初心者なもので
よくわかりません。もしよろしければどなたか 
処理方法を教えて頂けませんか? OSはWIN98,PCはVAIO733Gです。




362 :名無しさん@お腹いっぱい。:03/10/07 03:26
>>358
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.socksbot.html
ここに駆除方法書いてるんだが・・

トロイ本体を修復してどうするの?w

363 :名無しさん@お腹いっぱい。:03/10/07 18:51
なんかノートンが送ってもいないメールを勝手にチェックしているので
(70通とか90通とかのすごい数)、スパムメールって言うのか?
無尽蔵にウィルスメールを送るヤツに感染していると思って
検索かけたけど全然見つけてくれない。
趣向を変えてアンチドートで検索したら20ほど感染情報が出た。

質問1 ノートンってダメなんですか?

そんでひとつづつ感染ファイルを削除していったんだけど
どうしても削除できない。見つからないファイルがあったんよ。
\winnt\system32\mstiss.exe
なんです。ディレクトリ見ても検索してもそんなファイルはなし。
でもしっかりタスクマネージャ内のプロセスでは働いてる。
ウィルス名は Backdoor.SkSocket.109
ネット検索してもこんなウィルスないし。
困ってます…

質問2 どうやって削除するの?

とりあずSAFEモードで起動して削除できるか試してみます…

364 :名無しさん@お腹いっぱい。:03/10/07 19:34
WinXPなんですが立ち上げるて何もしなくても
CPU使用100%なんです。重くて何もできないのですがウイルスのたぐいですかね?
昨晩はなんでもなくWinnyのみ機動させてました。

365 :名無しさん@お腹いっぱい。:03/10/07 19:44
>>364
Winnyユーザーはダウンロード板へどうぞ。

366 :名無しさん@お腹いっぱい。:03/10/07 19:49
質問させてください。

今朝PCを立ち上げたら,マウスポインタが画面の左上から移動できず,
画面右上に赤いドクロマークが表示されてしまいました。
タスクマネージャを表示させたところ,30kB程度の実行ファイルが動作していました。
どうやらジョークソフトのようなのですが,ぐぐってみても見つかりません。

このソフトの正体をご存知の方がいらっしゃいませんか?

367 :名無しさん@お腹いっぱい。:03/10/07 19:53
動いていたアプリケーションの名前も出さずに、ESPでもしろと?

368 :名無しさん@お腹いっぱい。:03/10/07 19:58
>>366
ちょっと上ぐらい見ろ

369 :名無しさん@お腹いっぱい。:03/10/07 21:06
>>366
セキュリティと全然関係ないだろ。来るな。

370 :名無しさん@お腹いっぱい。:03/10/07 23:04
>363 今朝PCを立ち上げたら,マウスポインタが画面の左上から移動できず,
画面右上に赤いドクロマークが表示されてしまいました。

Joke Virus。ウイルスというほどのものではないから安心。
自宅のパソが動いてないなら漫画喫茶にでも行ってGOOGLEで「Safety mode」の起動
でぐぐれば分かる。要はSAFETY MODEで起動してJOKEVIRUSのEXEやファイルを削除
すればOK.

 詳細は忘れたがこんな流れだと思う。
 電源を入れてCTRLを押し続ける→[3 SAFETYMODE]
をクリック、スペースキーで『全角半角』を選択→OK→OKで4角にSAFETYの文字が出れば
起動完了。検索でjokevirusに関するEXEを全て削除。再起動で復元。
だいたいこんな流れだったと思う。ファイルの破損などは全くないから心配しなくて言い。


371 : :03/10/07 23:27
そんなことより皆さん、聞いてください。
内緒で妻のパソコンでインターネットして
ヌードとかHな写真を見まくっていたのですが、なんと
なにかの表紙に見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません!
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます!
至急です、皆さん助けてください!!!
OSはウィンドウズ98です。
よろしくお願いします。



372 :名無しさん@お腹いっぱい。:03/10/07 23:33
まず、うp死なさい。話はその後だ。

373 :名無しさん@お腹いっぱい。:03/10/07 23:51
>>371
ツマがパソ立ち上げる前に押し倒せ。

374 :名無しさん@お腹いっぱい。:03/10/08 02:24
教えてください。
Winのアンチウィルスソフトの中で、他のOS(Linux, UNIX, Mac...)のウィルスも
検出するソフトってあるんでしょうか?
知合いにWinじゃない人もいるんで、そういったソフトを紹介して頂けると助かります。

375 :名無しさん@お腹いっぱい。:03/10/08 03:28
>>374
Mac用
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020225191530943
http://www.nai.com/japan/products/mcafee/virusscan_mac.asp

LINUX
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=Antivirus+for+LINUX&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja


376 :名無しさん@お腹いっぱい。:03/10/08 03:46
すいません。ウイルスが原因なのか分からないのですが…
2窓開こうとすると何故か強制的に閉じてしまって開けません。

OSはウィンドウズです。
なにが原因か分かりますか?

377 :374:03/10/08 04:19
>>375
つまりは、Win用のアンチウィルスソフトで他のOSに対するウィルスを検知するものなんてないよ、
と言うことでしょうか?
(だとすればWinユーザのひとりとして悲しい限りです)

378 :名無しさん@お腹いっぱい。:03/10/08 05:13
>>377 お前アフォだろ?
「悲しいかぎりです」なんてあさp−投稿マニアか? 
トレンドとかシマンテックとかのサイト逝ったことないのか? 
すかしてるひまに勉強しろやw

 


379 :名無しさん@お腹いっぱい。:03/10/08 07:03
>>376
ス キ ャ ン は し た の か ?

380 :名無しさん@お腹いっぱい。:03/10/08 08:36
WinXPなんですが、アウトルックエクスプレスの起動が凄い遅くなりました。
ウイルスのせいですか?

381 :名無しさん@お腹いっぱい。:03/10/08 09:33
>>380
ス キ ャ ン は し た の か ?

382 :名無しさん@お腹いっぱい。:03/10/08 11:00
>>377
主要なアンチウィールスソフトは各種OSのウィールス
を検出する。ただし、そのウィールスが動作するのは
対象OS上だけ。またアンチウィールスソフトは>>375
貼ったようにWindows Mac LINUX UNIX それぞれ存在
する。もちろん対象のOS上でしか動作しない。

主要ウィールスデータベースでlinuxとかでウィールス検索
してみれ

Macユーザーが「Mac対象のウィールスが少ない」ことを
「ウィールス対策しなくていい」と誤解してWindows用の
ウィールスをメールに添付してバラ撒いているのは困りもの
他人に迷惑かけてりゃ自分の信用なくすということがわからん
のか、ったく


383 :名無しさん@お腹いっぱい。:03/10/08 14:57
 ****@****.ms.comとか****@******microsoft.comとかから、ウイルスが
送られてくるけどM$とは関係ないの?

384 :名無しさん@お腹いっぱい。:03/10/08 15:02
あたりまえじゃん。


385 :名無しさん@お腹いっぱい。:03/10/08 15:11
 俺だって、まさかM$本体がとは思ったんだけど。
 メールがHTML使って、体裁がそれなりに本物ぽかったんで。

 いやー、久々のウイルスだ。


386 :名無しさん@お腹いっぱい。:03/10/08 15:57
>384 on 383
From, Toとかのヘッダは(Dateも)好きなように改ざんできるからね。

ところでさ、M$からproxyだけじゃなくいろんな機能テンコ盛りの
FireWall "ISAサーバ" ってのが出てるけど使ってみた人いる?
みんなM$だっていうだけで敬遠しちゃってるのかな?

387 :名無しさん@お腹いっぱい。:03/10/09 20:38
いろんなメルアドからkamasutraというメールが来るのですが
容量が多すぎて怪しいので削除しています。
これウイルスですか?
以前開けてしまったことがあるのですがそのときは何もおきませんでした。
ちなみにhotmailです。

388 :名無しさん@お腹いっぱい。:03/10/09 20:39
>>387
http://www.google.com/search?num=50&lr=lang_ja&q=kamasutra%20ウイルス

389 :名無しさん@お腹いっぱい。:03/10/09 20:43
>>388
ありがとうございます!
げ、ウイルスなんですね・・・対処法さがしてきます・・

390 :名無しさん@お腹いっぱい。:03/10/09 20:46
あの、上の者なんですが対処法が見つかりません・・・(ノ_・、)
どなたか教えてください!!mcafeeつかってます・・。

391 :名無しさん@お腹いっぱい。:03/10/09 21:18
whiterとか言うウイルスにHDD消されたんですけど、
復元しても33kとかで復元できません。
どうすれば復元できるのか、教えてくださいお願いします。


392 :名無しさん@お腹いっぱい。:03/10/09 21:25
>>391
33キロバイトのクズファイルで上書き後、削除
これがwhiterの破壊力
復元はあきらめましょう。無理です

393 :名無しさん@お腹いっぱい。:03/10/09 21:31
割れ厨房は少しは反省しとけ。

394 :名無しさん@お腹いっぱい。:03/10/10 12:38
Whiterウイルス=インストーラー等に仕込まれており、知らずに実行すると
感染する。このウイルスが -next のコマンドライン引数で実行されると、
ファイルサイズを0バイトにしたあと削除するため、フォルダのみを残し
全ファイルが削除される。Adobe製品やLightwave、エロゲなど、感染源多数。


ようするに正式版じゃないインストーラーを実行しちゃったわけね、
自業自得だな。


395 :名無しさん@お腹いっぱい。:03/10/10 14:15
こうやってスキルアップップしていくのさ。

396 :名無しさん@お腹いっぱい。:03/10/10 14:16
割れは不滅なり!

397 :名無しさん@お腹いっぱい。:03/10/10 17:29
>>394
バカ

398 :名無しさん@お腹いっぱい。:03/10/10 23:07
一応貼っとく
http://www.cyberpolice.go.jp/important/20031010_221856.html
重要なお知らせ
10月10日現在、警視庁ではアジア地域を発信元とする
TCP139番ポートに対するトラフィックが散発的に増加して
いることを検知しております。


399 :名無しさん@お腹いっぱい。:03/10/11 12:02
MSっぽい感じのページに掲示板があって
そこにメアド入れて書き込んだらSwenがわんさかきた。
一足遅れの祭りに参加できた気分w

400 :名無しさん@お腹いっぱい。:03/10/11 14:46
ソフトウェア板から板違いとの指摘を受け、こちらへ移動しました。
マルチポストになってしまい申し訳ありませんが、よろしくお願いします。

ウィルスに感染したっぽいんですが、HDD初期化せずに上手く駆除する方法が
あったら教えて下さい。

機種名:DELL Dimension 4600C
使用OS:Windows XP Professional
症状:正常に起動するものの、キー操作を一切受け付けない。
しばらくして(30秒〜1分程)winlogin.EXEとExplorerが強制終了され、
電源が落ちるor再起動がかかってしまいます。

Safeモードで起動しても同じ症状が出ます。アンチウィルスソフト(ノートン先生)
も入れてあるんですが、スキャンへたどり着くまでに強制的に再起動
されてしまうのでウィルスの正体も分からずで・・・

駆除が無理ならHDD全消しで構いませんが、何とかならないでしょうか?


401 :名無しさん@お腹いっぱい。:03/10/11 14:47
>>400
システムの復元

402 :>>400:03/10/11 15:21
もしNTFSでなく、FAT32だったとしら、の話。
ノートンの救済ディスクは作ってなかったのか?
NTFSならスルーしてくれ。

403 :402:03/10/11 15:24
後この板のどこかに、強制終了される場合、
それをとりあえず止める方法がどこかにあったような。
確かブラスターがらみと思ったが・・・誰かリンクよろ。

404 :名無しさん@お腹いっぱい。:03/10/11 15:27
>キー操作を一切受け付けない
この時点でshutdown -a は使えないと思われ。

405 :402:03/10/11 15:34
>>404
すまん、逝ってきます。

406 :名無しさん@お腹いっぱい。:03/10/11 16:37
>>400
フォーマットしないで再インスコ→「システム修復」を試してみれ。
delwinみたいに単純にシステムファイルを削除するウィルスなら
データは助かるかも

407 :400:03/10/11 18:05
皆様、レスありがとうございます。

色々試してみたのですが、全く操作出来ない訳ではなさそうです。
起動後、即行でタスクマネージャを立ち上げるとある程度は動きます。
ただ、どうしてもExplorerがエラー吐いて止まってしまうので、
先へ進めません。

怪しそうなプロセスも片っ端から終了させてますが、動作が極端に
遅くなったりします。

システムの復元はアプリケーション名で言うと何にあたるのでしょうか?
Explorerが使えないのでタスクマネージャから直に起動してみようと
思うのですが。まずそれを試してみて、駄目なら再インストールして
みようと思います。

408 :困っています:03/10/11 20:07
自分は先ほど普通のホームページを開いたとたん
不明の強制終了&残り時間カウントダウンが始まり
あわてて自分で強制終了(電源を5秒押して終了した)しました。
ブラスターかと思って対策HPに従ってタスクマネージャを開いて調べたら
ブラスターの名前は見当たりません。特にパソコンには今のところ
なにも異常はなく正常に動いています。ファイヤーウォールはつけています。
いったいなんだったんでしょうか。どうか教えてくださいおねがいします。


409 :困っていますその2:03/10/11 20:13
あと、その際ウイルススキャンをかけたんですが、
ウイルスが発見されて(これはブラスターではなく別のウイルスですが)
駆除してくださいという報告の他に「データには影響はありません」
みたいなことが書かれてありましたが何のことを意味するのでしょうか。
心配です。ちなみにXPを使っています。2001年末購入。

410 :名無しさん@お腹いっぱい。:03/10/11 20:18
>>408
1、アンチウイルスソフトは何を使っているのか?
2、そのウイルス名は?
3、普通のサイトといっているがそのサイトのいたずらではないのか?

答えてください

411 :>410:03/10/11 20:48
1、パソコンについてる簡単な駆除ソフト(名前はウイルススキャン)
2、JS/Kak@M
  (1つは駆除できましたが、もうひとつのJS/Kak@Mはわかりません)
3、ヤフー検索して普通の漫画を扱っているサイトに入りました(サイトを開いた直後)
  別にいたずらページ系ではないと思います。

412 :名無しさん@お腹いっぱい。:03/10/12 04:55
先生、古生代の化石が↑の地層から発見されたようでつ。

413 :名無しさん@お腹いっぱい。:03/10/12 20:52
Win2Ksp3だが、psexec(mumu) のウイルスに感染し、手動で削除したが
Win起動時にpsexecのエラーダイアログが出る。exeファイルは全部
消したはずだが...

414 :名無しさん@お腹いっぱい。:03/10/12 23:05
>>400
winlogin.EXE がウィルスファイルじゃないの?

W32.Randex.E
http://www.symantec.fr/region/jp/sarcj/data/w/w32.randex.e.html

ネットワークから切断してSafeモードで起動しても再起動がかかってしまうなら
http://homepage2.nifty.com/winfaq/blaster.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
とか参考にしてRemote Procedure Call (RPC)の設定を変更してみたらどう。

間違ってもwinlogon.exeは削除しないように

415 :名無しさん@お腹いっぱい。:03/10/13 00:26
ウィルススキャンでHTML.SUARAというものが検出されました
検索してもどんなウィルスだかほとんど情報がありません
いったい何者でしょうか

416 :名無しさん@お腹いっぱい。:03/10/13 00:39
>>415
これどぞ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A


417 :名無しさん@お腹いっぱい。:03/10/13 01:45
415です
ありがとうございました
正しくウィルス名を入力できなかったので検索できなかったようです


418 :名無しさん@お腹いっぱい。:03/10/13 16:40
ノートンのインターネットセキュリティを更新期限を30年後にする方法
どなたか知りませんか?

419 :名無しさん@お腹いっぱい。:03/10/13 17:10
>>418
30年分払え


420 :名無しさん@お腹いっぱい。:03/10/13 17:42
>>418
一杯あるじゃん、crackパッチ。

421 :名無しさん@お腹いっぱい。:03/10/13 18:09
>>418
漏れはノートン使ってないからし〜らないって感じだけど
知り合いに100年以上使えるってのを会社ぐるみで使ってるのがいるから
必死こいて探せば何か方法あるんじゃないの?

422 :名無しさん@お腹いっぱい。:03/10/13 18:12
初歩的な質問ですみません。
教えてください。

以前、エクスプローラ上からダブルクリックせずとも選択するだけで
起動してしまうウィルスがありました。NIMDAだったでしょうか?

ああいう類のウィルスはIEのパッチで現在のところは発生しなくなっているのでしょうか?
たとえば、OUTLOOKなんかもプレビューありますよね?


423 :名無しさん@お腹いっぱい。:03/10/13 18:26
。   ∧_∧。゚
 ゚  (゚ ´Д`゚ )っ゚ <JS.Fortnight、VBS.LoveLetter.A、Trojan.StartPageに感染しちゃったYOーーー
  (つ   /
    |  (⌒)
   し⌒



424 :名無しさん@お腹いっぱい。:03/10/13 19:11
ええい。イッツ・コミュニケーションズ
**************************************************
ご申告いただきました
メールにつきましては、確かに弊社サービス経由で発信された
ものでございます。
 
しかしながら、頂戴したIPアドレス(219.110.62.1)について
は、弊社システムの仕様から発信元の顧客特定を行うことができ
ませんでした。弊社インターネットサービスの仕様では、
IPアドレスの末尾が1の場合、複数のお客様が同時に利用している
ため、顧客特定が不可となっております。申し訳ございません。
 
また、該当メールに関しましては、弊社以外のメールサーバを
経由しているため、ウィルス送信などを停止することも出来かね
る状態でございます。
 
恐れ入りますが、他にも同様のメールが到達しているようで
ございましたら、そのメールのヘッダ情報をご確認頂きまして、
送信元のIPアドレスの末尾が1以外だった場合に、ご連絡頂戴した
いと存じます。
 
この度はお力になれず、大変申し訳ございません。

何卒、ご理解ご協力くださいますよう、お願い申し上げます。
**************************************************
spamでも同じことをいうつもりか。spam状態なんだけどねぇ。


425 :424:03/10/13 19:12
あ、届いてるのはウイルスね、念のため。

426 :名無しさん@お腹いっぱい。:03/10/13 19:43
質問です。
パソコン使ってると突然青い画面になって長い英文が表示されて再起動になるんですが
ウイルスなんですか?
ちなみに常時接続でウイルス対策はなにもしてないです。
一応ネットのウイルスバスターで全ドライブスキャンしたらヒット0だった。

後、再起動後は警告文で『深刻なエラーから回復しました』と出て、
マイクロソフトにレポート送信を選択すると向こうのエラー分析では
『CPUエラー』と『????』が表示されます。CPUの故障なのかなあ?

427 :名無しさん@お腹いっぱい。:03/10/13 19:52
>>426

> 『CPUエラー』と『????』が表示されます。CPUの故障なのかなあ?

そうじゃないの?


428 :名無しさん@お腹いっぱい。:03/10/13 20:03
>>426
STOPエラーなんじゃないの?
画面に表示されるメッセージで調べてみたら、何が原因か特定できるかも

429 :名無しさん@お腹いっぱい。:03/10/13 20:15
うちの親父がエロサイトめぐってたみたいで、
ウィスル検索した所、
Trojan Horse Dawnloader Dyfica. E
Trojan Horse Dawnloader Dyfica. G
Trojan Horse Dawnloader Dyfica. B
というのが出て来ましたがこれは何なのでしょう?
調べても解りませんので。。

430 :名無しさん@お腹いっぱい。:03/10/13 20:16
×Downloader
○Dawnloader ですね。。

431 :名無しさん@お腹いっぱい。:03/10/13 20:17
ああッ…

432 :名無しさん@お腹いっぱい。:03/10/13 20:30
(・∀・)ニヤニヤ

433 :426:03/10/13 20:39
>>427 >>428
レスありがとうです。
青い画面は1秒くらいですぐ再起動に入るんで読めないんですよ。
最悪、修理に出すつもりです。

434 :名無しさん@お腹いっぱい。:03/10/13 21:14
>>426
漏れも突然青い画面になるな、そしてそのままフリーズぽ モウダメポ

435 :名無しさん@お腹いっぱい。:03/10/13 21:23
>>433
デジカメでパシャッ!っと

436 :名無しさん@お腹いっぱい。:03/10/13 21:38
>>433
http://www.h3.dion.ne.jp/~saitoy/index355.htm

ここなんか参考になるかも。
STOPエラーのメッセージが読めるように設定の変更方法が書いてあるよ

437 :名無しさん@お腹いっぱい。:03/10/13 22:33
すいません。先ほどから50000番台のポートをしきりに叩かれており、
先ほどポートを塞ぐまで踏み台にされていたようなのですが・・

2003年10月13日 21時44分33秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分25秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分21秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分19秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004
2003年10月13日 21時44分18秒 フィルタ 216.239.33.104 --> ***.***.***.*** TCPポート:50004

OrgName: Google Inc.
OrgID: GOGL
Address: 2400 E. Bayshore Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 216.239.32.0 - 216.239.63.255
CIDR: 216.239.32.0/19
NetName: GOOGLE

これはあの検索サイトのGoogleなんでしょうか。
また他からも50000番台を叩かれているのですが、今そうしたワームなり、
ウイルスなりが流行しているのでしょうか。

438 :名無しさん@お腹いっぱい。:03/10/13 23:16
1時間ほど前からなんですが、
ずっと使ってたサーバがいきなり物凄い勢いで通信し始めて、ルータが
コケちゃいますた。IISとMSDNが入ってて、昼には最新にアップデートして
あるのでNimdaやCodeRedなんかの心配は無いと思うんですが、、、
ルータで1433と1434も閉じてるし。。

このポートがマズいというのを調べる方法と、そのポートを閉じる方法を
教えてください。初心者なものですみません。。

439 :名無しさん@お腹いっぱい。:03/10/14 01:47
初心者は鯖の電源切って首吊って死ね。

440 :名無しさん@お腹いっぱい。:03/10/14 03:52
ちょっと質問です。

最近登録した覚えもないメルマガが来てます。
放置していますが、ちょっと気になったのが、そのメルマガの末尾に

■最近、ウィルスや誤りによる登録が報告されています。

とついているのが気になります。
誤りならともかく、勝手にメルマガにアドレスを登録してしまう
ウイルスってあるんでしょうか?
自分はマカーで、今まで一度もウイルス感染した事はありません。
知人が感染した可能性もありますが、そもそもこんな事をするウイルスは初めて聞きます。

441 :名無しさん@お腹いっぱい。:03/10/14 10:23
>>411
遅レスだがパターンファイルのバージョンはいくつ?



というかメーカーも1ヶ月しか有効性の無いハンパ物をバンドルしただけで
『ウイルス対策は万全』なんて宣伝文句をつけるな。「対策ソフト入れてるから大丈夫」と
勘違いしてウイルスを垂れ流しまくってる初心者に説明する身にもなってみろ。


442 :薮パソユーザー ◆0fQkHdNop2 :03/10/14 11:47
>>440

広告業者の言い逃れのウソでは?

443 :名無しさん@お腹いっぱい。:03/10/14 13:55
IEを立ち上げる時に一瞬小さなウィンドウで「警告」と出るのですが、
これはウィルスなのでしょうか?
AVGとシマンテックウィルスチェック、TrendMicroオンラインチェックを使っているのですが、
完全は確認できないのです。
どなたか、お心当たりがありましたらどんな事でもいいのでお教え下さい。


444 :名無しさん@お腹いっぱい。:03/10/14 15:37
>>443
「ページの有効期限切れてますよん」なら一時ファイルを削除すればいい。

445 :名無しさん@お腹いっぱい。:03/10/15 00:32
>442

やはりそうでしょうか。
一見ちゃんとしているようで実は全然していないメルマガなので
今後も放置プレイ続行します。

ありがとう。

446 :名無しさん@お腹いっぱい。:03/10/15 01:28
先ほどから、ものすごい勢いでOPASERVとかいうワームが検出されます
ウィルスバスター入れて隔離されてますが、何か原因があるのでしょうか

447 :名無しさん@お腹いっぱい。:03/10/15 02:11
>>446
ワームは検出0になるまで全体スキャンしないと増殖する

448 :名無しさん@お腹いっぱい。:03/10/15 10:12
http://v.isp.2ch.net/up/70ad4fe325ad.gif

上記の画像のようにノートンの警告画面の文字が崩れて表示されます。
他のソフトウェアもインストールする時など
全てでは無いですが文字が崩れるものがあります。
今までは無かった現象なのですがこれは何らかのウイルスに感染したからでしょうか?

ノートンとウイルスバスターのスキャンでは感染は見つかりません。

449 :名無しさん@お腹いっぱい。:03/10/15 12:06
>>448
フォントが崩れてるんじゃなくて、そういう書体のフォントで表示されてるんじゃん。
システムフォント変えてるんだろ。

450 :名無しさん@お腹いっぱい。:03/10/15 17:15
オンラインスキャンしたらBKDR_LITH.103.A ってウィルスが検出されたんだけど
ウィルスバスター体験版で駆除しようとしたら駆除できません言われて困ってます
このウィルスは有害なんでしょうか?

たまに文字化けしたメッセージが送られてきます('A`)

451 :名無しさん:03/10/15 17:21
>>450
有害じゃないウィルスなんてありません。
素直に金出してアンチウィルスソフトをインストールしましょう。

452 :名無しさん@お腹いっぱい。:03/10/15 19:31
>>420
crackパッチとは何でしょうか?

453 :名無しさん@お腹いっぱい。:03/10/15 19:38
>>452
期限を伸ばせる

454 :446:03/10/15 22:10
>>447
レスありがとうございます。
全体スキャン検出0でもネットにつなぐと数分置きに
ワームが検出されて隔離されています。
どうしたらワームが出でこないのでしょうか?


455 :名無しさん@お腹いっぱい。:03/10/15 22:44
お勧めのワクチンソフトってありますか?
初心者な者で、どれを買ったらよいかよくわからないのですが…

456 :みい:03/10/15 23:05
こんな可愛い子が・・・
http://www.nukix.net/index2.html

457 :名無しさん@お腹いっぱい。:03/10/15 23:25
初心者です。
Explorerを起動すると、突然バーにdefault homepage networkが
出て変な画面が続々起動してしまいます。
ウイルスだと思うのですが、どなたかワクチンソフトのダウンロード先
ご存知ありませんか?
ちなみにWindows98、Explorer6.0なのでBlasterではないみたいです。

458 :名無しさん@お腹いっぱい。:03/10/15 23:29
Invalid TCP Options Invalid TCP Flags ってのが
自分のPC内で何かしたみたいのですが
これらは何をしようとしてるのですか?
また、これらは放置しておけば良いのですか?
教えてください。お願いします。

459 :名無しさん:03/10/16 00:00
>>457
【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/
>>1を読んで、SpybotとAd-awareを試してみて。


460 :名無しさん@お腹いっぱい。:03/10/16 00:36
html?suar,a、またの名を
Trojan.JS.WindowBomb.g, スアー
というウイルスの撃退法を教えてください。
感染ファイル数が多すぎてとても削除しきれません。

461 :名無しさん@お腹いっぱい。:03/10/16 00:39
>>460
インターネット一時ファイルの削除で一発だろ?

462 :名無しさん:03/10/16 00:50
>>458
働き者に感謝して、「細かいことは気にしない」!

463 :460:03/10/16 00:59
>>461
やってみたけどそれだけじゃダメみたい。
ワクチンソフトみつけてダウンロードする必要がありそう。
一生懸命探してるけど、よさげなのあったら
誰でもいいからここ書いといて下さい。


464 :名無しさん@お腹いっぱい。:03/10/16 01:03
WindowsMEで共有を外し忘れてネットに接続したら、
Windowsフォルダの中に
speedy.scr
Banda!
Podre!!
という怪しいファイルが出来てました。

慌てて削除しましたが、大丈夫でしょうか?他に削除するようなファイルはないでしょうか?
ググったところウィルスらしいのですが、日本語でかかれたページがないので、
どのようなウィルスなのか良くわかりません。

詳しい方いましたらよろしくお願いします。

465 :>>464:03/10/16 01:19
正体知るよりも、まずは駆除、予防だろ?
どのくらい他にウイルスいるかは、シマンテックあたりのオンラインスキャンすればいいが。
ノートン、バスター、マカフィーあたりのウイルス駆除ソフトを買ってきて入れるべし。
さらに、きつーい一言。
ウイルスまだ持っているかもしれない、ウイルス駆除ソフトも入れてない、
そんなPCでネットにつなぐんじゃない!
お前さんはおろか、他のPCに迷惑が掛かるかも知れんのだぞ!
この書き込みたら、PCを直ちにネットから切り離して、
黙ってウイルス駆除ソフト買いに店に走れ!!!

466 :名無しさん@お腹いっぱい。:03/10/16 01:30
すみません質問なんですが。
これはやばいですよね。
ウイルススキャンしたあと
あるHP見てnetstat実行したんです。
どうすればいいのかまったくわかりません
どなたかこの問題が解決できそうなHPなり
情報なり教えてください。
Active Connections

Proto Local Address Foreign Address State
TCP mother:3039 192.168.0.1:http CLOSE_WAIT
TCP mother:3116 211.196.154.217:http CLOSE_WAIT
TCP mother:3119 a61-120-150-22.deploy.akamaitechnologies.com:htt
ps CLOSE_WAIT
TCP mother:3895 biwa38.he.net:http LAST_ACK
TCP mother:3916 IGV-B241.rocler.qc.ca:6699 ESTABLISHED
TCP mother:3918 o043211.ap.plala.or.jp:6699 ESTABLISHED



467 :名無しさん@お腹いっぱい。:03/10/16 01:35
>>466
再起動後すぐにnetstatした奴か?

468 :名無しさん@お腹いっぱい。:03/10/16 01:37
すみません今から再起動してきます 泣

469 :名無しさん@お腹いっぱい。:03/10/16 04:29
先ほど、Trojan.Download.Swizzというウィルスにノートン先生が反応しました。
トレンドマイクロで検索したけど引っかかりませんでした。これ何なんでしょう?

470 :名無しさん@お腹いっぱい。:03/10/16 04:54
>>469
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SWIZZOR.A

471 :名無しさん@お腹いっぱい。:03/10/16 05:22
Virus Buster 2002フォルダ内に、400Mを越えるファイルが20個くらいできているんです。
VSS〜という名前で、種類は001ファイルとか002ファイルとかになってます。
こんな大きなものをDLした記憶もないし、同じ日の同じ時間に3つできていたりしてともて謎なんですが。
これはいったい何の目的で作られているかわかりますでしょうか。
これのおかげでHDDの要領がなくなってきていて、問題がなければ削除したいのですが。

472 :469:03/10/16 06:50
>>470
ありがとうございました。たいしたことなさそうで安心しました。

473 :464:03/10/16 07:36
>>465
ウィルスソフトを入れているのだが、引っかからなかったのだ・・・
それだけでは予防が足りないというのなら話は別だが・・・

474 :名無しさん@お腹いっぱい。:03/10/16 08:23
>>471
バスタースレの真中辺

475 :名無しさん@お腹いっぱい。:03/10/16 09:48
>>474
ありがとうございます、削除しました。
うちは、DLしてそのままにしておいたラグナロクが原因だったみたいです。

476 :名無しさん@お腹いっぱい。:03/10/16 10:27
会社のおっさんのパソコンがウイルスにやられて駆除できずに困っています。
Windows98seでマカフィーのVirusScan入ってます
定義ファイルは最新にしています。

検出して一応削除するんですが、またしばらくすると現れます
検出時の名前は、downloader-DCとかPWSQQとかになってたと思います。
セーフモードで立ち上げてスキャンしてもダメでした

よろしくお願いしますm(..)m

477 :476:03/10/16 10:28
あと、ウイルスはWindowsフォルダのTempの中に
WNK(英数字).exeってファイルがいっぱい出てきます

478 :名無しさん@お腹いっぱい。:03/10/16 11:07
>>476
http://www.nai.com/japan/security/virD.asp?v=Downloader-DC

手動削除
体験版でも駆除できるソフト
無料版の駆除ソフト
spywareを駆除するソフト

で試してみては

479 :476:03/10/16 11:25

ありがとうございます。
でも、マカフィーはこのウイルスを認識しているのに
なんで、最新定義ファイル入れてても駆除できないんでしょうか?

480 :名無しさん@お腹いっぱい。:03/10/16 11:49
>>479
それはマカフィーに直接問い合わせるかマカフィースレで聞くのがいいのでは…?


481 :465:03/10/16 14:10
>>464,473
>慌てて削除しましたが、大丈夫でしょうか?他に削除するようなファイルはないでしょうか?
とあったから、てっきりウイルス駆除ソフト使っていないもんだと・・・
スマソ・・・


482 :名無しさん@お腹いっぱい。:03/10/16 18:41
トロイの木馬って隔離しても無駄ですか?
ファイアウォール入れたりしないとダメですか?

483 :名無しさん@お腹いっぱい。:03/10/16 22:54
>>482
ワケワカラン AA省略

484 :名無しさん@お腹いっぱい。:03/10/17 07:25
ms sql blanket passwordっていうのが立て続けに何回か来たけど、何?

485 :名無しさん@お腹いっぱい。:03/10/17 08:54
PC-9821で使えるウイルスソフト教えて?

486 :名無しさん@お腹いっぱい。:03/10/17 08:55
PC-9821で使えるウイルスソフト教えて?

487 :薮パソユーザー ◆0fQkHdNop2 :03/10/17 10:17
>>482

ウィルス対策ソフトが隔離する分には不活性化されてるので安全
でしょう。
自分でする場合は十分注意して自己責任で圧縮・暗号化して
ください。
単純なトロイの木馬なら活性状態でもたいていのファイヤー
ウォールが外部への情報送信を防ぎますがWindows XP付録の
ファイヤーウォールには防止効果がありません。
悪性のトロイの木馬の場合、ファイヤーウォールを回避したり
ファイヤーウォールを止めたりするそうですので、ファイヤー
ウォールがあってもトロイの木馬は必ず駆除してください。

488 :名無しさん@お腹いっぱい。:03/10/17 11:39
★★★10.16発表のMS警報★★★
いちばん深刻なのは、メッセンジャーサービス
(137-139 RPC / UDP broadcast)にバッファオーバーランの脆弱性
任意のコードが実行される危険性 (メッセンジャーサービスは
Windows MessengerやMSN Messengerとは無関係)
http://internet.watch.impress.co.jp/cda/news/2003/10/16/773.html
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-043.asp

対策=Messengerサービスを無効にする
コントロールパネル→管理ツール→サービス→Messenger →
プロパティ→スタートアップの種類→無効 (゚д゚)ウマー

最近MSでは発表したパッチに再度セキュ穴が発見される例が
あいついだ。必要不可欠のサービス以外無効にしておくべき。

489 :名無しさん@お腹いっぱい。:03/10/17 12:00
>>486
メインにAVG、サブでAntidote、
Trend Micro +Symantec のオンラインでウィルススキャンしているyo

しかし、ウイルスソフトって。。。((((;゚Д゚)))ガクガクブルブル
最近、SWEN.AがやってきてAVGがお怒りですた。。。

>>488


490 :初心者:03/10/17 16:58
教えて下さい。
XPで、ノートンインターネットセキュリティー2003を入れてます。
2日前ウィルス警告という表示が出て修復、検疫、削除
いずれも出来ませんでした。
オブジェクト名  C:\ProgramFiles\WindowsMediaPlayer\iedll.exe
ウィルス名    Trojan Horse
症状はパソコンの電源を入れた時、ウィンドウズメディアプレイヤーが勝手に立ち上がります。
あと警告画面がどうしても消えません。
対策わかる方教えて下さい。

491 :名無しさん@お腹いっぱい。:03/10/17 17:11
>>490
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

こっちをやってみて正確なウイルス名を調べてみて

492 :名無しさん@お腹いっぱい。:03/10/17 18:12
>>490
初心者っつーのはやめれ。
このスレたどり着くくらいならぐぐる事くらいはできるだろ?

IEDLL.EXEはスパイウェア系。
なのでad-ware,spybotでの駆除を試みては。

493 :名無しさん@お腹いっぱい。:03/10/17 18:18
ノートン2002を使っていますが、昨日からやたらと攻撃数が増えました。
一時間で50回ほどです。今までなかったことなので侵入されてるのか不安です。
皆さんは昨日くらいから突然増えたってことはありませんか?


494 :名無しさん@お腹いっぱい。:03/10/17 18:42
それがICMPのpingなら毎分1、2回は普通。Nachiの最盛期は毎秒1回
くらい叩かれたこともあるw




495 :名無しさん@お腹いっぱい。:03/10/17 21:13
           |ドンドン!!         アヒャーヒャヒャヒャヒャ!!
           |ヾ(゚∀゚)ノ ドンドン!!     アヒャーヒャヒャヒャヒャ!!
  ヒィィィィ        |  (  ) ))       アヒャーヒャヒャヒャヒャ!!
(´Д`;)       |(( < <        アヒャーヒャヒャヒャヒャ!!
(∩∩ノ)         ↑
  ↑       ぽーとすきゃん
 ぱそこん


496 :490:03/10/17 21:13
>>491
こちらではウィルスは発見できませんでした。

497 :名無しさん@お腹いっぱい。:03/10/17 22:31
>>495
なんかなごんだ(w

498 :名無しさん@お腹いっぱい。:03/10/17 22:57
どうも最近、Warmを仕掛けられます。
自宅鯖で止まっていますが、何か対策はありますか?
VBを入れているんですが、いつのまにか潜り込んでいます。
盗むような情報なんて無いんですがねえ。

499 :490:03/10/17 23:45
>>492
spybotで駆除しましたが問題の症状は解決しませんでした。
うーん、わっかんね〜。

500 :名無しさん@お腹いっぱい。:03/10/17 23:54
16日の夜にトロイに感染しまして、
感染直後に怪しいと思ってタスクマネージャの
プロセスの一覧から何とかTROJAN.EXEを停止させたんです。
それから、PCを起動させたまま17日になって、
システムの復元で16日の朝の状態にしたのですが、
これで安全でしょうか?
それともきちんとした対策を講じるべきでしょうか?

タスクマネージャのプロセスの一覧から見たところ
トロイは起動していませんが。どうでしょう?

501 :500:03/10/18 00:14
ちなみに起動していたのは、
GREAT TROJAN.EXEでした。

502 :名無しさん@お腹いっぱい。:03/10/18 00:42
>>499
msconfig(スタートアップ)チェックとか
WMPのオプション設定の見直しとかはした?
してたら ゴメソ
といいつつ\WindowsMediaPlayer\iedll.exe ての
自分のPC内検索してけどでてこなかったよ( ゚д゚)???
ちなにみWMPver9ね


503 :500:03/10/18 06:25
age

504 :名無しさん@お腹いっぱい。:03/10/18 06:41
>>500
ほぼ安全
ただあまりいいとは言えない。

システムの復元でトロイとかにいじられたレジストリは消えるけどトロイ本体
は残っているよ
当然自動起動されないから無力化されているけど。

その感染した時間が正確と断言できるのであればあとはトロイ本体を削除
したらいいんじゃない。

最後にもう一度のウイルススキャンを忘れずに

505 :名無しさん@お腹いっぱい。:03/10/18 07:13
>>499
これでも見んしゃい。
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html

506 :名無しさん@お腹いっぱい。:03/10/18 07:25
(C) 2003 Yahoo Japan Corporation. All Rights
という件名でメールが来たのですが、All.exeというファイルが添付されてました。
ウイルスなんでしょうか?

507 :名無しさん@お腹いっぱい。:03/10/18 07:39
>ウイルスなんでしょうか?

>>1

508 :490:03/10/18 09:23
ウィンドウズアップデート、msconfigでWMPのスタートアップを外し・・・
と格闘してたらいつのまにか治ってました。
\WindowsMediaPlayer\iedll.exe も無くなってました。
みなさんどうもありがとうございました。

509 :名無しさん@お腹いっぱい。:03/10/18 15:59
CATVですが、16日頃から同じISPからポート135をつつかれまくってます
これは何なのすか?

510 :名無しさん@お腹いっぱい。:03/10/18 16:11
>>509
分かるか、ボケェ

511 :名無しさん@お腹いっぱい。:03/10/18 16:15
>>509
うちも同じ症状です。
ISPが同じで、IPが若干変化していて
135番が大好きみたいで、ウイルスっぽくって困ってる。

512 :511:03/10/18 16:17
IPが一つならプロバからメールでも送って貰おうかなと思ったけど、
沢山過ぎてもうどうにでもなれって状態です。

513 :名無しさん:03/10/18 16:18
ポート135を開放してみて。その結果どんな症状がでたかを報告してください。
そうすればその正体がわかるかもしれません。

514 :名無しさん@お腹いっぱい。:03/10/18 16:29
なんかBKDR_CALYPSとかいうウィルスに感染しちゃったみたいです。
ネット検索しても出てこないしどうすればいいのやら・・・・
困ってます。どうすればいいのでしょうか?

515 :名無しさん@お腹いっぱい。:03/10/18 16:37


http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A

スパイウェアで駆除とか

516 :薮パソユーザー ◆0fQkHdNop2 :03/10/18 17:36
>>514

Googleで簡単に出てきましたけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A

517 :薮パソユーザー ◆0fQkHdNop2 :03/10/18 17:43
すみません。>>515氏がすでにリンク書いてましたね。

単純削除でいいのでは?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CALYPS.A
>対応方法:
>
>不正プログラムとして検出したファイルはすべて削除してください。
>単体で動作する一個の独立したプログラムであり、他のファイルへの
>感染活動はありません。感染活動を行わない不正プログラムですので
>ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は
>行えません。


518 :(・∀・)ねこチャン♪:03/10/18 17:49
ちょっとお聞きします
現在Win2000sp3とIE6sp1を使っています。
数日前にOSの再インストールをして、まだアップデートの重要な更新(fix)を入れてないんですが、
セキュリティの面ではルーターでフィルタリング、そしてファイヤーウォール(ZONE ALARM)、ノートンアンチウィルスをバックグラウンドで動かしています。
これでもやはり重要な更新とやらをインストールした方がいいのでしょうか?
それらをインストールするとてWinの動きが悪くなってしまのでなるべく入れたくないんですか・・・。
いかがなものでしょうか?

519 :名無しさん@お腹いっぱい。:03/10/18 18:13
>>518
パッチ当てなくてもいいよ。


ネットにつながなければ。

520 :515:03/10/18 18:48
>>517
あ、削除だった・・・

521 :名無しさん@お腹いっぱい。:03/10/19 04:08
>>518
MSのupdate自体に続々と穴が見つかってる。
ヘボUpdateにバカ正直に付き合うより自衛策を
考えたほうがいい。(あくまで自己責任だが)

ルータ、FW アンチウィールス、アンチスパイ
入れて、かつ適切に運用してればまず心配ない。

さらにローカルのセキュリティー監視ソフト
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
などの導入も有効だろう。

522 :名無しさん@お腹いっぱい。:03/10/19 04:56
>>521
ルータ、FW アンチウィールス、アンチスパイは、入れて使いこなしているつもりですが、
System Safety Monitor にも興味が沸いて来ました。
多分System Safety Monitorが一番のお勧めかも知れませんが、触ってみる前にちょっと類似ソフトにどんなものがあるかも知りたいです。

523 :名無しさん@お腹いっぱい。:03/10/19 06:35
●●●マスコミの 「盗聴/盗撮」 は許されるの?その6●●●    http://natto.2ch.net/mass/kako/1000/10003/1000393251.html
783 名前: 郵便屋 投稿日: 01/10/12 07:22 ID:eqc3p.xc
>だからさー、ドラマや小説のネタにして誰にどういうメリットがあるの?

メリットがあるかないか、というより、嫌がらせや脅しが目的だろ。
嫉妬や妬みのようなくだらない理由で嫌がらせする人っていっぱいいるよ。
普通はありえないと思うだろうけど。
変な不祥事が連発しておこることが事件に取り上げられてるけど。
世の中くだらない個人的感情で仕事をする馬鹿な人がいっぱい、いるんだろうと思う。

969 名前: 文責:名無しさん 投稿日: 01/11/04 13:30 ID:nZuvB+Z1
>>951
関係者というのは、盗聴された私と親しい間柄にある人や、知人のことです。
たとえば家族とか、電話で話した人、家で話題にした人、友人等です。
家族が知人と電話で話した内容がネタになった事があったり、知人の名前が
ドラマに使われたりします。

970 名前: 967 投稿日: 01/11/04 13:52 ID:v3mAO06V
>>969
あるね。最低だな。最近じゃ不治てれびとか。業界内の遊び感覚でやってると思うね。


524 :名無しさん@お腹いっぱい。:03/10/19 08:11
http://up.isp.2ch.net/up/cf99684e7162.jpg

525 :名無しさん@お腹いっぱい。:03/10/19 10:41
>391 と同じ厨房なんですが、
33バイトになってしまったファイル、本気でなんとかならないですかね?
泣くに泣けないデータが入ってるので、、、、
どーしても復旧したいんです。。。。。
FinalDataで、サイズ変えてもダメ?
(変なファイルクリックしちゃったのは、日本海溝よりも深く反省するよ。
 もうぜったいに変なことはしないから〜〜〜。)
 
マジで誰か知ってたらご教授下さい。

526 :名無しさん@お腹いっぱい。:03/10/19 10:47
今朝からネットに接続できません。
ルータの電話線等もキチッとはまっている。
それで、さっき接続設定をいったん消去して、
また新しく設定しなおしたら、
接続はできたんですが、10秒ちょっとで切れてしまいます。

どうなってるのかわかりません。
どなたかマジレスください。

527 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 11:07
>>526

(0)今、どうして書き込んでるのですか?

それから、あなたの環境がわかりません。それでは返答不能です。
(1)ダイヤルアップかADSLかそれともそれ以外ですか?
(2)OSは?
(3)ウィルスチェックは?
(4)WindowsならWindows updateはされてましたか?
(5)今までは接続できていたのですか?
(6)今まで接続できていて急に接続が不安定になった場合、
接続が不安定になる前に原因となるような事はしてませんか?


528 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 11:12
>>525

多分復元は不可能でしょう。

しかし、あなたが大金持ちで金が余って困るくらいで、そのファイル
が非常に重要なら駄目で元々で復元業者に持ち込んだらどうですか?
大手のパソコンショップで相談するかGoogleで探してください。

529 :名無しさん@お腹いっぱい。:03/10/19 11:31
>>525
2〜3年くらい前に原因不明でズタズタに33KBに分断された人がこの板にいたが、
ファイナルデータプロ(プロだったか正式名称は忘れた)なら、復旧出来ることもあるらしい。
ただ、一部画像のファイルは復旧できなかった。
可能性としてはほぼ0に近い。

スレがあったんだが、大分昔のスレなのでアドレスは分からない。

530 :526:03/10/19 11:38
>>527
レスありがとうございます。

(0)いま一応接続できてるのですが、10秒足らずですぐ切れてしまうんです。(何度も接続しまくり状態)
環境は……、
(1)ADSL
(2)Windows XP
(3)まったくしてません。
(4)updateというのがよくわかりません……。たぶんしてません。
(5)昨日の夜まではできてました。
(6)とくにありませんけど……。
   昨晩から、ルータのコンセントさしっ放しということぐらいです。

531 :名無しさん@お腹いっぱい。:03/10/19 11:56
>>529
レスサンクス。涙が出るよ〜。
他の人もレスサンクス。

一部のデータが壊れるのは、もうしょうがないけど、半分かえってくれれば、、、
ほぼ全てGBクラスの画像ファイルなんだけど、だめかなあ、、、、

532 :名無しさん@お腹いっぱい。:03/10/19 12:03
>>530
いまさらという感じだが、MSブラスタウィールスにやられてるかも。
検索してこんなファイルがあれば感染確定
WORM_MSBLAST.A→"MSBLAST.EXE"
WORM_MSBLAST.B→"PENIS32.EXE"
WORM_MSBLAST.Cの→"TEEKIDS.EXE"

セーフモードで(F8叩いて)起動してファイルを削除。あとはトレンドか
シマンテックからフリーの駆除ツール落としてきて削除or駆除
さらにオンラインスキャンかけて何も出なければ(゚д゚)ウマー


533 :526:03/10/19 12:14
そういえば、
昨晩PCデスクのホコリやらを落としたり掃除しました。

>>532
検索ってどこを検索するのかわかりません……。
検索のしかた教えてくれません?


534 :名無しさん@お腹いっぱい。:03/10/19 12:59
>>533
リカバリーCDで再インストール!これ最強('A`)


535 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 13:41
>>530

可能性としては、Blasterワーム(またはその亜種)か単にADSL回線
状態が悪いのかそれとも他の原因かわかりません。

ともかく、ウィルスチェックしてください。
Blasterワームなら↓にしたがって対策とってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

それから、デスクトップ左下の「スタート」ボタンで、「すべての
プログラム」→Windows UpdateでWindows Updateは必ずしてください。
ダイヤルアップ接続なら8月末までのパッチはパソコンショップで
update CDが無償配布されてますので、それをもらって来ると便利です。


536 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 13:46
>>526

無料でもウィルスチェックはできます。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vintage-solutions.com/Japanese/Antivirus/Pe/index.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


537 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 13:50
>>534

リカバリーCDで再インストールが有効なのは事実ですが、
リカバリーしても対策採らないとBlasterワームにすぐに再感染します。

Blasterワームなら↓にしたがって対策採らねばすぐに再感染します。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp



538 :名無しさん@お腹いっぱい。:03/10/19 15:00
>>526 >>534
初心者はワケワカラン???になるとすぐ再インストールして安心しちゃうが、
対策しないままだから速攻再感染。おまけにウィールスごとファイルを
バックアップして新しいOSに書きもどして泣き

ウィールスにやられたらちゃんとスキャンして削除・駆除しよう。
アンチウィールス、アンチスパイ、ファイアウォールの導入、
Windows Updateは必須。それをしないでネットにつないでいると自分が
ウィールスばら撒きの迷惑な香具師になるぞ。

セキュ板に情報をそういうキーワードで検索したり、それぞれのスレのテンプレ
(最初の方)に貼ってあるリンク先に行ったりして情報収集汁




539 :526:03/10/19 15:31
皆さん答えてくれて
どうもありがとうございます!!
なぜか、今ネットに接続したら、
普段どおりにつなげれてます……。謎だ。

それでも、一応紹介してもらった、
オンラインチェックをやってるんですが。
というわけで、いろいろ情報収集しておきます。7

540 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 16:46
>>539

もしかしたらBlasterワームを排除する別のワームに感染したかも。

http://pcweb.mycom.co.jp/news/2003/08/19/19.html
>Blasterワームを倒してパッチも適用してくれる!?
>W32/Nachiワームが登場


ウィルスチェックとWindows updateとXP付録のファイヤーウォール
をオンにしてください。



541 :名無しさん@お腹いっぱい。:03/10/19 17:27
>>540
パッチあててくれるのって日本語OSのもあったっけ?

542 :名無しさん@お腹いっぱい。:03/10/19 17:39
>>540-641
ttp://www.zdnet.co.jp/enterprise/0308/20/epn03.html
> しかし、NachiがアクセスしようとするURLは英語版と中国語版、韓国語版のパッチのみで、
>日本語版のものはない。したがって、日本語版Windows 2000/XPを利用している場合、
>Nachi に感染したうえに肝心のセキュリティホールは放置されたまま、という状態に置かれることになる

対応してるのは英語、韓国語、中国語版のみ。
2つに感染したままだから、穴がふさがることは無い。

少しは勉強しろ>藪パソ

543 :名無しさん@お腹いっぱい。:03/10/19 20:22
例えば100MBの.aviファイルが33kBのクズデータで上書きされたとしても、
HDD上には、残りの99.967MBの.aviデータはなんとか残っているとオモワレ。
それさえ強制的に復帰できれば、万々歳なんだけど、できないのかな?
(断片化はほとんどしてないと思う。最初に入れたっきりだから。)

データサルベージ屋さんは、そーゆーソフトを持っていると思うんだが、自分で出来ないのでしょうか?
全データ領域を一つずつ表示するバイナリエディタ?みたいなものかな?
ファイルになっていようがいまいが、表示して、
指定の拡張子のファイルとして強制変換するようなやつ。
500GBのデータを諦めるのは、泣くに泣けないんでつ。。。。。


544 :名無しさん@お腹いっぱい。:03/10/19 21:00
>>543
ファイナルデータというのがある。
ttp://www.finaldata.ne.jp/f_6.html

これの試供版で、復活できるかどうか試すことができる(試供版では復活
そのものはできない)。ただし、インストールするときに上書きされるセクタが
発生するかもしれないので、パーティションを分けていれば、損傷していない
パーティションに入れるべき。もしくは別マシンにインストールして、HDDだけ
開いているところ(セカンダリとか)につないで試す方法もある。

545 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 21:41
>>543

>データサルベージ屋さんは、そーゆーソフトを持っていると
>思うんだが、自分で出来ないのでしょうか?


一流のHDD復元業者は1回上書きされてソフト的に復元できない
ものでも特別に復元できる機械を持ってるのもいるかも。
(だからアメリカ国防省なんかは何回も上書きして消すのだと
思いますけど。)

それに、aviデータがいくつかに切断されてた場合につなげて復活
させるのもシロウトでは大変なのでは?

546 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 21:48
>>542

英語版のパッチでもセキュリティー関連の場合、表示に不具合は
あってもセキュリティー的には有効な場合があります。
私はWindows 95とIE5について日本語版のパッチがないので
英語版のパッチをあててましたが表示はおかしくなりましたが
見ただけ感染の一種は防げたと思ってます。


547 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 22:05
>>543

http://www5.big.or.jp/~hellcat/news/0306/030603.html
http://www.sofmart.com/supply_desc/h216072.htm


548 :名無しさん@お腹いっぱい。:03/10/19 22:11
>>546
お前は馬鹿という事がよく分かりました。

日本語版はシステムの仕組みが違うため、Nachiはパッチ当てできません。
Win95使ってたんなら、バブルボーイが日本語環境で発動しなかったのと同じだろ。

549 :名無しさん@お腹いっぱい。:03/10/19 22:15
>>543
ファイル単位じゃ無くて、クラスタごとだった気が。
業者に頼むとしても、その容量だと何百万とかだと思われ。

550 :名無しさん@お腹いっぱい。:03/10/19 22:23
糞コテ死ね

551 :薮パソユーザー ◆0fQkHdNop2 :03/10/19 22:31
>>548

実験したのですか?

552 :543:03/10/19 22:36
543です。

>>547
ありがとうございます。
下の方の保護ボードは、いまさらダメそうだけど、アメリカの方は、
明日にでもTELしてみまつ。

>>549
クラスタごとって何のことでしょう? 破壊されたのが、ってこと?
すると何してもダメなのかな〜。(T_T)

業者の価格表で計算すると、あるところでは1400万円(T_T)
15万くらいでなんとかならないんでしょうか、、、、


553 :名無しさん@お腹いっぱい。:03/10/19 23:26
>>552
ファイル単位より小さい分子だと思ってくれ。
復旧サービスが高いのは技術を要するから。
バックアップさえ取ってれば安かっただろうな。


>>551
インフルエンザに去年のワクチン使ってるのと同じだ。
環境が違うのにパッチが当たる訳がない。

554 :名無しさん@お腹いっぱい。:03/10/19 23:37
入らなかた

555 :名無しさん@お腹いっぱい。:03/10/20 00:04
From: "MS Program Security Department" <kjhkxhbyywbn-zqabair@news.com>
To: "Commercial Customer" <customer_ngoixnkyo@news.com>
SUBJECT: Latest Internet Security Pack

From: "Net Storage Service" <mailerautomat@america.com>
To: "net receiver" <client@maildomain.com>
SUBJECT: bug letter

なんぞ流行のウィルス添付メールですか?

556 :名無しさん@お腹いっぱい。:03/10/20 00:35
>>555
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
じゃねーの?

557 :名無しさん@お腹いっぱい。:03/10/20 00:50
>548 >551
パッチは当たらんが、ブラスターを殺すので、
「数秒で再起動させられる」症状がおさまり、
当人は直ったと思う。これがNachi蔓延の一因。

558 :名無しさん@お腹いっぱい。:03/10/20 00:56
>>556
まさしくそれですね
どもども

559 :名無しさん@お腹いっぱい。:03/10/20 01:06
>>546 ヲイ、藪パソ…Win95がどうたらは禿げしく関係ないハナシ

http://www.zdnet.co.jp/enterprise/0309/03/epn08.html
> Nachiはいったん感染すると、PC上でMSBlastが動作しているかをチェックし、
> そのプロセスを停止させる。さらにマイクロソフトのサイトにアクセスし、
> MSBlastとNachi自身が悪用しているMS03-026の修正用パッチをダウンロード
> しようとする。
> ただし、このときにダウンロードされるのは、英語版、中国語版、韓国語版の
> パッチのみ。日本語版パッチのダウンロードはNachiの動作に組み込まれていない。
> したがって、日本語版Windowsを搭載したPCでは、MS03-026のセキュリティホール
> はそのまま放置され、Nachiはまん延し続けることになる

以上の情報は9/3にISSの発表と同時にBlasterスレの★前スレ★に出たもの
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/25
もうじきDAT落ちしちゃうから早く読んで栗。

Blasterスレは、現在のスレが表示でpart5、実質でpart8というウィールス関係では
もっとも由緒wあるスレ。コテハンで初心者にいろいろ教えるのもいいが、自分の
勉強も怠らんよーにな


560 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 09:59
>>559

しつこいですね。
セキュリティーのパッチの多くは英語版のパッチでも(表示に不具合が
出る可能性はあっても)日本語版にも効果があるはずですけど。



561 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 10:07
>>559

>Win95がどうたらは禿げしく関係ないハナシ

直接は関係ないですけど、インストールしたばかりのWin95とかWin 98に
英語のパッチあてて↓のサイトで効果を試せば英語版のパッチの効果の
有無がわかると思いますけど。
http://zaddik.hp.infoseek.co.jp/

562 :名無しさん@お腹いっぱい。:03/10/20 13:30
素直に知らなかったと、言えば済んだ話なのに
グダグダ言ってるから話が跳んじゃうんだよ。
言い訳したい気持ちはわからんでもないけど
あまりしつこくやるとメカって呼ばれちゃうよ(w

563 :名無しさん@お腹いっぱい。:03/10/20 13:57
>>561
夢・独り言
http://life.2ch.net/yume/
で好きなだけやってくれ

564 :名無しさん@お腹いっぱい。:03/10/20 15:29
HP鑑定はラウンジらしいけど見つからなかったのでコッチで聞きます。

DOS/Vパーツショップの「ギガパソ」と言う店のHPがあるんだけど
ttp://www.gigapaso.com/index.html
そこの主に「静音グッズ」のコーナーをクリックするとたまに
ttp://www.gigapaso.com/shouhin/seion/index.html

ノートン先生が”トロイの木馬”の侵入警告を出すんです。(出ない時もある)
店のHPはウイルスに感染してるんでしょうか?
知識人の方、真偽の判定よろしくお願いします。

565 :名無しさん@お腹いっぱい。:03/10/20 15:39
ごめん。
ラウンジでスレを見つけました。
>>564は無視してください。

566 :名無しさん@お腹いっぱい。:03/10/20 17:32
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


567 :543:03/10/20 18:01
whiterで上書き(33kB)後、削除されたデータの件、
その後、いろいろ調べていますが、ファイルリカバリソフトではやりはムリっぽい。
ただ、↓これだとなんとなく可能性がありそうなんですが、試された方いますか?
・Acronis DiskEditor
http://www.proton.co.jp/product/acr-pu/tokuchou.html#disk
相応の知識がいるのかもしれませんが、出来るならがんばってみたい。
(これでも出来なかったら、、、(T_T))

サルベージ会社は、データの種類によって得手不得手があるみたい。
出来そうと言われたり、出来ないと言われたり、、、
アメリカからはまだ返事が来ません。(留守電)

568 :大根役者 ◆MHQAgQ8o8Q :03/10/20 18:22
最近やたらルータが勝手に動いてるからおかしいと思って、
プロセスを見たら勝手にsvchostってのが動いてるんだけどこれってなに?って思ってたら
先日プロバイダーから電話がきて『おたくのPCから攻撃されてるのでどうにかしてくれ
と言ってるユーザがいるのでどうにかしてください』と連絡を受けて、
オンラインスキャンかけて、スパイウェアも検索して見つかったのは全て解決したのに
また昨日プロバイダーから電話きて怒られたです。。。
誰か解決方法教えて下さい!ちなみにOSはXPです。

569 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 18:27
>>568

Windows Updateしてますか?
ウィルスチェックしてください。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

ANTIDOTE for PC Viruses - SuperLite  
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


570 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 18:34
>>569

それからファイヤーウォールしてますか?
XP付録のファイヤーウォールかDCOMをブロックするファイヤー
ウォール入れてください。

571 :大根役者 ◆MHQAgQ8o8Q :03/10/20 18:36
ウイルスバスターの方はやっても何もひっかからないです。
ANTIDOTE for PC Viruses - SuperLite の方はやったことないので
今実行中です。

572 :大根役者 ◆MHQAgQ8o8Q :03/10/20 18:37
ファイヤーウォールってどうやって入れればいいですか?
何もわからなくてすみません・・・

573 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 18:53
>>572

コントロールパネル→ネットワーク接続で、接続(あなたの場合は
多分、ローカルエリア接続だと思います)を右クリックして
プロパティを選び、「詳細設定」のタブをクリックして、
「インターネット接続」のチェックボックスにチェックを入れる。



574 :名無しさん@お腹いっぱい。:03/10/20 19:02
アンチドートの宣伝員がうざいのですが、どこに通報するべきですか?

575 :名無しさん@お腹いっぱい。:03/10/20 19:33
藪パソの中の人がうざいのですが、ネトランに通報するべきですか?


576 :名無しさん@お腹いっぱい。:03/10/20 19:41
>>916 乙! 

藪の問題はあれだな、いっけんもっともらしくてよく見るとDQNってのが
ウザイんだよなー。2chの専門のスレのエライ人がこー言ってたとか
言われて、んな馬鹿なって、よくよく調べてみると藪のアフォカキコと
分かるとげんなりする罠。いっぺん審でくれ。頼むわ (´・人・`)



577 :名無しさん@お腹いっぱい。:03/10/20 19:43
あひゃ、誤爆した。でもよく見たらこのスレでも通用するからいいやw



578 :名無しさん@お腹いっぱい。:03/10/20 20:23
ttp://www.asahi-net.or.jp/~fe3s-mrkm/as-sindan.htm

>2 没入的で狭い興味・関心(次のうち少なくとも一つ)
>a ほかの活動を受けつけない
>b 固執を繰り返す
>c 固定的で無目的な傾向

>4 言葉と言語表現の問題(次のうち少なくとも三つ)
>a 発達の遅れ
>b 表面的には誤りのない表出言語
>c 形式的、もったいぶった言語表現
>d 韻律の奇妙さ、独特な声の調子
>e 理解の悪さ:表面的/暗示的意味の間違った解釈を含む

どなたか当てはまるコテハンさんがいらっしゃいますよ(w

579 :薮パソユーザー ◆0fQkHdNop2 :03/10/20 20:54
>>573-577

コンバンザメ氏へ、向こうに書いときました。
http://pc.2ch.net/test/read.cgi/sec/1064799419/916-918

580 :名無しさん@お腹いっぱい。:03/10/20 21:42
凄く間違ってるから、指摘してあげた。

やっぱアスペルガー症候群の可能性あるよ。

581 :(・∀・)ねこチャン♪:03/10/21 01:48
>>521
ありがとうございます
今までアク禁喰らってました

あーもうWin update してしまいました
System Safety Monitorって初めて聞きます。ちょっと試してみますね。
ありがと〜

582 :名無しさん@お腹いっぱい。:03/10/21 03:52
>>579
藪パン、やっぱり向こうで大恥書いてるじゃねーか
セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/930-932

583 :名無しさん@お腹いっぱい。:03/10/21 03:59
http://pc.2ch.net/test/read.cgi/sec/1064028518/578
おお、なるほど。これは藪にぴったりだ!

>表面的には誤りのない表出言語
>形式的、もったいぶった言語表現
>理解の悪さ:表面的/暗示的意味の間違った解釈を含む


584 :名無しさん@お腹いっぱい。:03/10/21 04:15
>>581
乙。もちろんWin Updateはしとけば、その方がいい。

585 :藪パソユーザー ◆B/0R9.HLHQ :03/10/21 06:25
うるさいですね。みな志が低いので私の真意を理解できません。
私が目指しているのはポートとかサービスとかを越えた次元なの
です。ちなみにこのトリップが本物の私ですからメモ帳に記録して
おいてください。

586 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 08:16
>>582

だったら、どうしてpro版のみBlasterワームの感染防止できると
outpostの製造元のAgnitiumが言ってるのですか?
http://www.agnitum.com/news/msblast.html
>Outpost Firewall Pro prevents and blocks W32.Blaster.Worm
>infection

587 :名無しさん@お腹いっぱい。:03/10/21 09:28
>>586
Outpost Firewall Proはブラスターを防ぐとはあるが
Pro版*のみ*ってどの部分か教えてくれ。

588 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 09:34
>>587

私の>>586の文章が誤解を招いたようですね。
「Blasterワームの感染防止できるとoutpostの製造元のAgnitiumが
言ってる」のはpro版のみであってfree版についてはそういうコメン
トがないと言ってるのです。


589 :名無しさん@お腹いっぱい。:03/10/21 12:28
PFWはKerioで決まりってことだな。


590 :名無しさん@お腹いっぱい。:03/10/21 14:51
>>588

頭弱い子だな

591 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 16:53
まあ、free版はBlasterワームのoutboundは防げないのは確かでしょう。
それには異論はないでしょ?

592 :名無しさん@お腹いっぱい。:03/10/21 17:24
メディアプレイヤーで動画を楽しんでると、
時々、ディスプレイ全体が下から上へ縞模様なもので覆われようとするんです!
怖くて、なってきた瞬間に強制終了させるんですけど、
これってなんだと思いますか?

593 :名無しさん@お腹いっぱい。:03/10/21 17:29
>>592
ハードがしょぼい

594 :名無しさん@お腹いっぱい。:03/10/21 17:30
>>592
WMPの設定が悪い

595 :名無しさん@お腹いっぱい。:03/10/21 17:48
>>588
Pro版は有料であるためソフトの優れてる所を発表?するのは普通だと思うが?
よってFree版では発表されてないだけで対応してないとは書いてない。

ちゃんと文章読んだか?

596 :名無しさん@お腹いっぱい。:03/10/21 18:11
>>591
ならXPのファイアーウォールもアウトバウンド無理だね、アスペルガー。

597 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 18:22
>>596

XPのファイヤーウォールはアウトバウンド防止しないと言われて
ますが、XPのファイヤーウォールのログ見てたらWindows Update
直後のアウトバウンドをDROPしてたみたいです。

皆さんも今後第二火曜日はXPのファイヤーウォールのログとって
みてください。

598 :名無しさん@お腹いっぱい。:03/10/21 18:36
>>596

予定だが、アウトバウンドも監視できるようになるらしい

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031016/4/



599 :名無しさん@お腹いっぱい。:03/10/21 18:40
今日なんかウィルスに感染したらしく、しばらくすると必ず再起動されてしまいます・・・
再起動される時間は毎回違うのですが、ウインドウズUPDATEのページに
飛ぶと確実に再起動されます・・・
あと終了ボタンを押すと、終了されずに再起動されます・・・・
どうか対処方を教えてくださいお願いしますM(_ _)M


600 :名無しさん@お腹いっぱい。:03/10/21 18:53
>>599
使ってるOSとか、環境は?

601 :名無しさん@お腹いっぱい。:03/10/21 18:58
OSはXPホームで、ノートンとかセキュリティソフト入れてません(´・ω・`)
PCはメーカ物じゃなくてショップで作ったやつです

602 :599:03/10/21 19:00
今は会社のPCで書き込みしてます

603 :名無しさん@お腹いっぱい。:03/10/21 19:06
>>601
カウントダウン後に再起動されるなら、ブラスター。
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/l50

とりあえず、そのパソコンのネット回線を外せ。

604 :599:03/10/21 19:09
カウントダウンはないです。
しばらくまえにブラスターには感染されましたが、なんとか復旧できました

605 :599:03/10/21 19:11
あと、重大な欠点を復旧しましたってメッセージがでたんですけど
全然復旧されてませんでした(´・ω・`)

606 :名無しさん@お腹いっぱい。:03/10/21 19:11
>>604
とりあえずウイルスチェックしとけ。

607 :599:03/10/21 19:20
ウィルス発見ソフトも入れてないです・・・・


608 :名無しさん@お腹いっぱい。:03/10/21 19:34
>>607
話にならない・・・・・・
とりあえず、ノートンの体験版でも入れとけ。
入れるまでそのパソコンでネット禁止。

609 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 20:07
>>599

もし、Blasterワームだったら、ファイヤーウォール入れましょう。
Windows XPなら付録であります。↓見て対策とってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

610 :名無しさん@お腹いっぱい。:03/10/21 21:26
>>609
お前も脳にパッチでも当てろ

611 :名無しさん@お腹いっぱい。:03/10/21 22:12
↑何こいつ?バカ?

612 :名無しさん@お腹いっぱい。:03/10/21 22:30
馬鹿です

613 :名無しさん@お腹いっぱい。:03/10/21 22:43
すみません。教えて下さい。
トロイの木馬の影響か分かりませんが、ホームページの標準設定が勝手にhttp://www.5524.com/index.htm
に切り替えられちゃいました。
他のホームページへ切り替えるのですがパソコンを再起動するとまた上記のhttp://www.5524.com/index.htm
に戻っちゃいます。
どこかにファイルがあるはずなのですが見つかりません。
どうか、どうかお教えください。
発生源: C:\$NtUninstallQ887678$\WINSYS.vbs
クリックするとこのウイルスについての詳しい情報を表示します : Backdoor.Trojan
発生源: C:\WINDOWS\SYSTEM\zxdows.dll
説明: ファイル C:\WINDOWS\SYSTEM\zxdows.dll は Trojan.StartPage ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan.StartPage
この2種類が本日発見されました。


614 :名無しさん@お腹いっぱい。:03/10/21 22:58
>>613
マルチポストはマナー違反です。

615 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:11
>>613

一応、初心者スレで答えときましたけど2ヶ所以上で質問するのは
禁じられてます。
http://pc.2ch.net/test/read.cgi/sec/1064799419/971-972

616 :薮パソユーザー ◆0fQkHdNop2 :03/10/21 23:23
>>613

これも↓見といてください。重要な補足です。
http://pc.2ch.net/test/read.cgi/sec/1064799419/972-976

617 :名無しさん@お腹いっぱい。:03/10/21 23:30
>>615-616
死ね

618 :名無しさん@お腹いっぱい。:03/10/22 00:20
>>615
>一応、初心者スレで答えときましたけど

そうやって馬鹿が馬鹿を増やすんだな。

619 :名無しさん@お腹いっぱい。:03/10/22 01:46
>>617-618
バカはセキュ板に来んなよ( ´,_ゝ`)プッ

620 :こゆき:03/10/22 03:27
ここ最近かなり格闘してるんですけど、PCがすぐバグるし、メモリ不足やエラーばかりで
おかしいなぁ・・と思っていたのですが、ウイルススキャンでは何も検出されなくて、
思い当たる節ではエクスプローラー初期画面が外国のサイトになっていたこと、
お気に入りにアダルトサイト(?)の様な英語のサイトが勝手にリンクされていたこと、
あと、一番右端の「最大化」等のボタンが×などの記号でなく象形文字みたいな
文字に変わって違和感があること、マイコンピューターに「RAVBIN」といういかにも
怪しい隠しファイルが張り付いている事・・。←消しても消えない・・。
遊びに来た兄が勝手にエロサイトを見たらしくて、詳しくはわからないのですが、ポップアップ
広告が消えたと思ったらhi-lisk(ハイリスク)とかかれているデータファイルが出てきたらしい
です・・。ウイルス等の名前が検出されないので、調べようがなく、困っています。なんだか日に日に
調子が悪くなってきているような気がするので、わかる方がいたらアドバイスお願いします!!
(ちなみに[RAVBIN]でググったら唯一出てきた1件が2chで、dat落ちして見れませんでした・・。)

621 :名無しさん@お腹いっぱい。:03/10/22 03:36
>>620
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

622 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 09:48
>>620

なんか>>615-616の繰り返しみたいですが、

Windows XPかMEでシステム復元機能が使える場合は、
お兄さんが来た日以前に復元してください。
そして、復元後に復元機能を一旦無効にして(復元
ポイントにウィルス含まれてる可能性があるから)、ウィルス
チェックしてその後に再度復元機能を有効にしてください。
それから、復元後は必ずWindowsやセキュリティーソフトの
updateを忘れずにしてください。

復元機能が使えない場合は面倒なのでWindows再インストールが
お薦めですが、どうしてもWindows再インストールが嫌なら
変なファイルはセーフモードで削除、ホームページの標準設定は
「エロサイト見たら・・・助けてください!」@パソコン初心者板
を参考に根気強く修復してください。(ただし、これでうまく直る
保証はありません。)


623 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 09:59
>>620

まあ、エロサイト行くならシステム復元機能のあるWindows XPかME
ですね。復元ポイントはHDDの容量を食いますので大容量のHDD
が望ましいですが、HDDに余裕がなければエロサイト見に行く直前
に復元ポイントをリセットしといてください。
(復元機能を一旦無効にして、再度有効にすればリセットできます。
エロサイトに行く前に必ず復元機能が有効になってるか確認して
ください。)

624 :名無しさん@お腹いっぱい。:03/10/22 13:41
>>620
SPYBOTの免疫機能を使え!

625 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 14:53
>>620

忘れてました。

>あと、一番右端の「最大化」等のボタンが×などの記号でなく象形文字
>みたいな文字に変わって違和感があること

Win FAQというHPに直し方があります。
http://winfaq.jp/



626 :599:03/10/22 18:55
本日ノートンインターネットセキュリテイ2004を買ってまいりました
インストール前のウィルススキャンとやらで順調にウィルスを撃退してくれてたのですが
すべてのファイルをチェックする前に再起動されてしまいます。
現在セーフモード&ネットワークとやらでつなげて、シマンテックのオンラインスキャンにかけたところ
C:\WINDOWS\system32\msblast.exe は 次のウィルスに感染しています: W32.Blaster.Worm
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058778174.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058834142.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
C:\Documents and Settings\Owner\Application Data\katjusha\log\news4.2ch.net\news\1058869965.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
このあとどう削除削除すればいいのでしょうか?
教えてくださいおねがいしますm(_ _)m


627 :名無しさん@お腹いっぱい。:03/10/22 19:02
>>626
C:\WINDOWS\system32\msblast.exe は 次のウィルスに感染しています: W32.Blaster.Worm

これをセーフモード下で手動削除

これ以外はすべて誤検出 放置でOK
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

628 :599:03/10/22 19:06
すいません本当にPC無知で削除のし方が分かりません・・・・
ファイル名を逆指名して実行というのをしてOKしましたがでてきません
もうしわけありませんが手順をおしえてもらえませんでしょうか?

629 :薮パソユーザー ◆0fQkHdNop2 :03/10/22 22:36
>>628

どこでウィルス実行しろと習ったのですか???
>>627氏はセーフモードで削除と言ってますけど。

630 :名無しさん@お腹いっぱい。:03/10/22 23:25
>>628
これでも使ってみそ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

631 :名無しさん@お腹いっぱい。:03/10/22 23:29
http://66.7.65.90/sou/bbs/

これとある掲示板にあって、開くつもりは本当に全く無いのに間違えて開いちゃって
PCがおかしくなりました。ウイルスなんでしょうか?
症状としては、IEをWクリすると勝手にエロサイトに接続するように設定が変わってしまい
いくら直してもPCを起動すればまたエロサイトに接続するように設定されてしまいます
↑のサイトのせいかはわかりませんが、↑のサイトを開いてPCが変になってから
ウイルスバスターの体験版をDLして検索したら、TROJ_WINTRIM.Aとかいうウイルスが大量に
見つかりました。このウイルスの駆除自体は終わったんですが、未だに強制エロサイトの
設定は改善されていません。
PCのことは初心者なので、どうか直し方を教えていただきたいのですが・・。



全く同じ書き込みをhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50 (開いただけでウイルスに感染するページ)
にしたんですが、このスレかなり寂れてるみたいで、返信が遅そうなのでここにも書かせて貰いました。



632 :名無しさん@お腹いっぱい。:03/10/22 23:51
>>631
古い糞スレあげてまでマルチかよ。

633 :名無しさん@お腹いっぱい。:03/10/23 00:46
助けてくださーい!!
私は海外のサイトもよく見るんですが、
今こうしてる間もしばらくすると勝手にいくつかウインドウがひらいて
しまうんです(英語の)!!
どうすれば止めれるのか・・・

634 :名無しさん@お腹いっぱい。:03/10/23 01:19
>>633
防具を揃えてから戦に出向くのがジョーシキ

635 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 08:37
>>631

XPかMEで復元機能があれば復元してください。
復元機能が使えなければ、「エロサイト見たら・・・助けてください!」
@パソコン初心者板↓を見て直してください。特にQuestion 11
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6

636 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 08:40
>>633

まず、ウィルスチェックしてください。
XPかMEで復元機能があれば復元してください。ただし、復元後に
復元機能を一旦無効にして(復元ポイントにウィルス含まれてる可能性
があるから)、ウィルスチェックしてその後に再度復元機能を有効にして
ください。
それから、復元後は必ずWindowsやセキュリティーソフトのupdateを
忘れずにしてください。


637 :薮パソユーザー ◆0fQkHdNop2 :03/10/23 08:48
>>633

復元機能がない場合、方法は4つ考えられます。

(1)「エロサイト見たら・・・助けてください!」 @パソコン
初心者板↓を見て直してください。特にQuestion 11
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6

(2)それで駄目ならwscript.exeというのをパソコンで検索して
バックアップをFDにとってから削除してください。
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html

(3)Windows再インストールする。



638 :543:03/10/23 12:57
Whiterウィルスにやられた543です。
依然、復元作業中ですが、ちょっとおもしろいことが。

.aaaaa.bmp

のように、ファイル名の頭にドット(ピリオド)をつけたファイルは無傷でした。
たぶん、ドットの前をファイル名として抽出して上書き&削除するのでしょう。
これからは、全てのファイル名にドットを頭につけとくことにしまつ。

ウィルス正式名  Whiter TROJAN_DELALL.A
 

639 :名無しさん@お腹いっぱい。:03/10/23 13:14
あほくさ

640 :名無しさん@お腹いっぱい。:03/10/23 14:34
>>637
知ったか薮パソユーザーは死ね

641 :名無しさん@お腹いっぱい。:03/10/23 16:03
呼ばれてもいないのに随所に現れるわ…
解決レスつけてある質問にまで知ったかぶり全開でレスつけるし。
死んでいいよ。薮

642 :名無しさん@お腹いっぱい。:03/10/23 17:23
薮パソユーザーの回答に、点数を付けようぜ!

643 :名無しさん@お腹いっぱい。:03/10/23 17:53
>>641
回答せずに煽るあんたよりマシ(プ

644 :名無しさん@お腹いっぱい。:03/10/23 21:43
質問っす
まだ135アタックってつづいてるんすか?

645 :名無しさん@お腹いっぱい。:03/10/24 01:05
「アンチウイルス系のソフトって一度も入れたことがない。
まずWeb閲覧だけで感染する系統や、Blasterみたいに脆弱性を利用して勝手に
感染するようなウイルスはIE/windowsのセキュリティパッチを当てていれば防げる。
まだパッチも出ていないような最新のウイルスには確かに感染するだろうけど、
対策ソフトを入れていたところで、ウイルス発生直後に運良く定義ファイルを
更新してなければ変わらない気がする。
Outlookやその他IEコンポーネントを使ったメーラも使ってないし、
出所不明のメールの添付ファイルを開くほど馬鹿でもない。
ソフト等のダウンロードにしたって、よほど出所が怪しいのはそもそも落とさないし、
逆にある程度知られたソフトならウイルス感染していてもとっくに発覚して対策が講じられてるはず。
だからどうにもアンチウイルス系ソフトの必要性がわからない。無駄に常駐して重くなるだけじゃ?」

…と、考えてます。
今日ウイルス対策ソフトを入れていないことを話したら、皆に揃いも揃って
「何年もPC使ってるくせに、何で対策ソフトすら入れてないの?」と信じられないような顔で見られました。
逆にどうしたらそうそうウイルスに引っかかるんだ?と反論したくなったんですが…。

自分はウイルスを過小評価しすぎでしょうか?
windowsの重要な更新をすべて当てていても、通常の使用でウイルスに感染することなんてあるんでしょうか?
長文申し訳ないですが、セキュリティ板の方のご意見を伺いたく、書き込みました。

646 :名無しさん@お腹いっぱい。:03/10/24 01:34
感染してなくても保菌してるってのはあるだろう。

647 :名無しさん@お腹いっぱい。:03/10/24 02:06
すいません「MS_SQL_BlankPassword_Access」ってどんな目的をもったウイルスなんですか

648 :名無しさん@お腹いっぱい。:03/10/24 08:22
>>645
エロサイト巡りしてみぃ。特に海外の、もう即効で感染するわな。
世の中よくわかっていないんだな!

649 :名無しさん@お腹いっぱい。:03/10/24 12:06
>648
そもそもそういうことをしない という意味では?

650 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 12:13
>>645

狭義のウィルスについてはあなたの御見解は正しいと思います。

しかし、最近の高性能ウィルス対策ソフトは(広告宣伝によれば)
狭義のウィルス以外に次の脅威に対する防御機能があると宣伝しています。
(1)(危険なサイトに埋め込まれた)悪質な攻撃的コードの一部を
ブロックする。(ものによっては広義のウィルスに分類されてます)
(2)ファイヤーウォール機能によるポートブロック
(3)個人情報保護機能
(4)今年の最新版の一部にはスパイウェア対策機能

ただし、これらはウィルス対策ソフト会社の広告であって、どれほどの
効果があるかはわかりません。ファイヤーウォール機能については
フリーのファイヤーウォールの方が高性能だと言う人も多くいます。
また、一部のエロサイト等のアングラサイトのような危険なサイトにさえ
行かなければ悪質スクリプトコードや特に悪質なスパイウェアの心配は
ないでしょうから、軽微なスパイウェアは気にせず安全なサイトにしか
行かない人で注意深く用心してる人にはウィルス対策ソフトは不要とも
考えれます。


651 :名無しさん@お腹いっぱい。:03/10/24 14:43
>>650
> 用心してる人にはウィルス対策ソフトは不要とも考えれます。

「用心して運転してる人には安全ベルトもエアバッグも不要とも
考えられます。保険も必要ないでしょう」といってるのと同じ。

セキュ板でウィールス対策不要論ぶつってのはどういう頭の
構造してるのか?


652 :名無しさん@お腹いっぱい。:03/10/24 14:58
>>645
長々能書きたれてくれてますが…

症状が現れないで他のPCに感染させまくるワームを
自分が飼ってないとどうやって分かるんだ? 自分の
PCさえ使えてりゃ他人にウィールス撒き散らしてても
シカトということでいいんだな?

653 :名無しさん@お腹いっぱい:03/10/24 15:04
スアー?とかいうウィルスにかかってしまい、
削除するしか道がないと言われ削除したのでつが、
それでいいんでしょうか?

654 :名無しさん@お腹いっぱい。:03/10/24 15:07
>>645
いずれ起動不能に陥るだろうよ。その時になって泣きつくなよ。
こんな奴には、復旧の仕方もわからんだろうから、データ全てあぼーんだな。
用心していないってことは、大切なデータを別ドライブにおいとくとか、
バックアップしておくとかも考えんのだろうからな。

655 :名無しさん@お腹いっぱい。:03/10/24 15:09
>>653
ウィルスを削除したら、修復インストールが基本。

656 :名無しさん@お腹いっぱい。 :03/10/24 15:26
会社のPCでvbs/Flea-Aとか言うウィルスに感染したヤシがいるんだけど
知ってるヤシが居たら詳細キボーン!

657 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 15:40
>>653

トレンドマイクロ・オンラインスキャンかウィルスバスターの分類の
HTML_SUAR.Aはブラウザークラッシャーです。
それが埋め込まれたHPを見た時点で被害をうけるだけなので
放置しても問題はないくらいですが削除した方が無難でしょう。
ブラウザークラッシャーの悪影響で何か不具合が出ていなければ削除
だけで十分です。

658 :名無しさん@お腹いっぱい。:03/10/24 15:40
656だけど、Sophosに掲載されていた
このウィルスって一体なんなのよ
ttp://www.sophos.co.jp/virusinfo/analyses/vbsfleaa.html

659 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 16:12
>>658

ウィルス対策ソフト会社が最新の定義で対応中のものみたいで
Googleで探しても、そこ以外にはトレンドマイクロのHPに
不十分な説明が少し載ってるだけですね。

SophosのHPの説明を見る限りでは、vbs/Flea-AのHTMLメールには
変なHPに飛ばされるVB ScriptがHTMLメールの署名に書かれて
いてそのHPに飛ばされた被害者のOEの署名にそれと同じ
悪意ある署名が追加されるという事みたいですね。

660 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 16:16
>>658

説明がSophosより不十分ですが、
VBS_FLEA.A (トレンドマイクロ・ウィルスデーターベース)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FLEA.A#solution

661 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 16:18
>>656

OEの署名に変な署名が勝手に追加されてないか調べて変な署名が
あれば削除してください。

662 :名無しさん@お腹いっぱい。:03/10/24 16:30
最近のウインドウズの欠陥を狙って来るウイルス全般について教えて下さい

パッチを当ててあるPCに対しては添付ファイルを実行したとしても
感染しないなんてことがありえますか?

swenメールが届いて添付ファイルを実行したらしいのですが
駆除ツールにヒットしないんです。

よろしくお願いします

663 :名無しさん@お腹いっぱい。:03/10/24 16:48
>>661
有難う御座います、自己解決しました。とりあえず確認した所HTML形式送信だった
ものをTXT送信に変更、問題なくメールを送信出来ました。どうもVBS絡みで悪さ
をするみたいけど、ウィルスをしては扱われていないみたいですね 多謝

664 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 17:41
>>662 (回答その1)

>パッチを当ててあるPCに対しては添付ファイルを実行したとしても
>感染しないなんてことがありえますか?

ウィルスの添付ファイルを実行すれば感染します。感染しないと
すればウィルスのファイルが壊れているからでしょう。

>swenメールが届いて添付ファイルを実行したらしいのですが
>駆除ツールにヒットしないんです。

ヒットしないというのはどういう事でしょうか?
復元機能のあるWindows XPやMEの場合は復元ポイントにウィルスが
含まれてると駆除できないので復元機能は駆除中は無効にしてくだ
さい。

まだ、感染してるかどうか心配なら、簡易版アンチドート(無料)
でスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。



665 :662:03/10/24 17:55
>664
オンラインスキャンかけてみましたけれど検出しませんでしたので
ウイルス君が壊れていたようです。

ありがとうございました

666 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 18:00
>>662 (回答その2)

>最近のウインドウズの欠陥を狙って来るウイルス全般について
>教えて下さい

メールやHPを見ただけ感染するウィルスは2年ほど前から登場
してます。Nimdaワーム, Badtransワーム, Klezワーム, Redlofウィルス等
です。Swenワームは最近登場しましたが2年前のセキュリティーホールを
悪用してるようです。メール感染を防ぐにはOEのプレビューを
「表示」→「レイアウト」で止めるとかHTML形式で見ないようにする
とか、変な添付メールは削除するとか、変なメールはプロバイダーの
サーバー上で削除するとかが有効です。
nPOPというメールソフトを受信用に使われると良いですよ。
http://www.vector.co.jp/soft/win95/net/se104061.html

尚、最も最近発見されたWin2000/XPのセキュリティーホールを利用
したもので猛威を振るってるのはBlasterワームとNachiワームが
あります。これはメールやHPを見なくともパソコンをネットに
つないだだけで感染します。Windows updateとファイヤーウォールが
感染防止に有効です。


667 :名無しさん@お腹いっぱい。:03/10/24 18:11
>>666
なんか藪パソの自作自演が激しくうぜーな。ちゃんとした回答が
藪に埋まっちまう。 他スレで藪用テンプレ見つけたから貼っとこう
http://pc.2ch.net/test/read.cgi/sec/1066831852/52

===============================
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
===============================

まったく十分注意してくれや。「藪」をNGワードにして透明あぼーんにしとくのが
いいかも。





668 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 18:13
>>665 >>662 (回答その3)

>オンラインスキャンかけてみましたけれど検出しませんでしたので
>ウイルス君が壊れていたようです。


まあ、そうであって欲しいのですが、Swenワームには有名な
セキュリティーソフトを攻撃して無効化する機能がありますので
注意が必要です。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
>・破壊活動:  ワームは以下の文字列を含んだプロセスを見つける
>と強制終了させます。これはアンチウイルスソフトなどセキュリティ
>関連ソフトの活動を停止する目的があるものと考えられます:
(以下省略)

ですから、用心のためアンチドートで再検査される事を薦めます。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

669 :662:03/10/24 18:17
>666
ご丁寧なレスありがとうございます

当方小さな事務所ですので各PCのプレビューウインドウは全て消して
ウインドウズアップデイト等私が全てやってるのですが
添付ファイルを実行されるとどうしようもなくて・・・(^^;

nPOPについては、まず私の方で使ってみてから考えます。

ありがとうございました

670 :薮パソユーザー ◆0fQkHdNop2 :03/10/24 19:53
>>669

nPOPとOEと併用可能です。
ビジネスでメール受信する場合、OEのメールファイル形式を
好まれる方もおられるようですが、明らかにウィルスメール
とわかる(ファイルの大きさからKlezの場合は簡単にわかります)
ものはnPOPで削除して、それ以外はOEで受信されたら良いと
思います。


671 :名無しさん@お腹いっぱい。:03/10/25 00:10
===============================
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
===============================

672 :名無しさん@お腹いっぱい。:03/10/25 00:19
>>670
藪パソ、セキュリティ初心者質問スレッドpart32 で
http://pc.2ch.net/test/read.cgi/sec/1066831852/96
の返事をみんなが待ってるぞ。道草食ってる場合じゃないぞ。



673 :96:03/10/25 00:30
藪、もう30分以上たったぞ。

意味不明長文外基地レス始める時間だぞ
ジサクジエーンの質問レス振らなくていいのか?


674 :名無しさん@お腹いっぱい。:03/10/25 00:55
>>668
 それなら初めからアンチドートを勧めてあげたらどうですか?

 それよりも、Swen感染の簡単な見分け方は、
 「regedit」を起動してみることですよ
 感染していれば、レジストリエディターは起動できません

 初心者ならば、「ファイル名を指定して実行」から、
 ファイル名に「regedit」と入力して、OKをクリック
 レジストリエディターが起動すれば、
 ゼッタイになにもいじらずに、「X」で終了させてください
 不用意にいじると、最悪、Windowsが起動不能になります

 ちょっとカメレス、スマソ

675 :645:03/10/25 02:10
>>646 >>648 >>650 >>651 >>652 >>654
レスをくれた方々、ありがとうございました。
確かにセキュリティ板に喧嘩を売ったような書き込みだったとは思います。
「感染したときのために」「万が一の保険」というご意見はもっともなのですが、
やはり自分はそれ以前の「本当に感染するかどうか」という点が気になっているのです。
自分なりに調べてはみたものの、現在ではセキュリティホールが防がれている等の
対策が講じられていたりするウイルスばかりでどうにも納得がいかず、
以前からその道に詳しい方々の考え方を聞いてみたかったんです。
ちなみに、たまにWeb上でオンラインウイルススキャンをかけるくらいはしますが、
今までにウイルスの類が検出されたことはないです(スパイウェアは別として)。

繰り返しになっているようで悪いのですが、システムへの侵入を許すような
脆弱性は、何らかの対策がなされているのではないのでしょうか。
そのためにwindowsupdateの重要な更新が次々と出ているのではないのでしょうか。
それともその考えは間違いで、たとえIE等を最新の状態に更新していても、
何も操作しない状態やWebの閲覧でシステムに侵入してくるようなウイルス・
ワームはいるのでしょうか?Blasterの感染があそこまで拡大し話題になったことを考えると、
裏を返せばそういったウイルスはほとんどいないような気がしてならないのです。
もしそういったウイルスが実際にいて、「気づかないまま他人にウイルスを撒き散らす」という
事態が起こる可能性が十分考えられるのなら、すぐにでも考えを改めるつもりなのですが…。

度々の長文で申し訳ありません。

676 :名無しさん@お腹いっぱい。:03/10/25 03:34
>>675
> 「感染したときのために」「万が一の保険」というご意見はもっともなのですが、
だけどお前は「自分はそれ以前に火事を起こしたことがないので火事は本当に
起きるのかが気になっているのです」とか言ってるわけだな。

火事ならまだ火事だとすぐわかるが、ウィールスは自分が感染しているかいないか
どうやって知るんだ?「オンラインスキャンくらいかけますが」って、オンラインスキャン
は常駐タイプじゃないだけでアンチウィールスソフトそのものだろーが。

> セキュリティホールが防がれている等の対策が講じられていたりするウイルスばかり
> でどうにも納得がいかず、
こうなってくるとそもそも言ってる意味がワカンネ…┐(´ー`)┌ Whiterなんかセキュリティー
ホールとやらはひとつも利用してないが全HDD33byteにずたずたにしてあぼーんするぞ。
ほしけりゃひとつ送ってやるわw



 

677 :名無しさん@お腹いっぱい。:03/10/25 07:26
>>675
情報収集ができてないようですね

いま現在、Windowsに穴はいくらでもあります

Web上で発表されていてもマイクロソフト社が対応していないのは珍しいことではないです
Webを閲覧するだけでexeが実行されるものもあります
もしこのexeが>>676のいっているWhiterだったらアンチウイルスソフトを持っていないあなた
は御臨終です

一例として
ttp://www.bg.wakwak.com/~heto2/911/MSHTA/002.htm

セキュリティーフォーラムの有名どころ
ttp://malware.com/

ここで公開されているソースをコピペしてブツを置き換えれば凶悪なサイト
が出来上がります

みんながあなたみたいな人だったら俺でもスーパーハカーになれます

678 :名無しさん@お腹いっぱい。:03/10/25 10:34
>>675
お前みたいな厨房がノーガキ垂れるようなスレじゃないんだよ。
こっちへ逝け↓

電波・お花畑
http://etc.2ch.net/denpa/


679 :675:03/10/25 13:14
>>676 >>677 >>678
ご意見ありがとうございました。
情報収集不足を身に染みて感じました。まだ対策がとられていないセキュリティホールは数多くあり、
現在でもWeb閲覧だけでexeが実行される危険性は十分あるんですね。
これまで自分で調べたり周囲の人間に聞いても、一番気になっていた「具体例を伴った情報」が得られず、
抽象的な意見ばかりでどうもピンとこなかったんです。これでようやく納得できました。
676さんの意見もごもっともで、我ながら矛盾した考え方だった、と感じました。

毎回文章がうまく纏められず、678さんその他大勢に不快な思いをさせてしまった事と思います。
自分勝手な書き込みばかりで申し訳ありませんでした。それでは失礼します。

680 :薮パソユーザー ◆0fQkHdNop2 :03/10/25 13:39
>>679

公表されているセキュリティーホールで対策の採られてないActive X関係
の8月下旬に発表されたセキュリティーホール(MS03−032)パッチが
不完全で今月上旬までセキュリティーホールが放置されていたのは事実
ですが現在はセキュリティーホールは塞がれてます。
尚、9月にノートンアンチウィルス2003を入れてチェックサイトでテスト
しましたが脆弱性有りと判定されました。ですから、そういう場合は
ウィルス対策ソフトを入れてても危険です。


681 :名無しさん@お腹いっぱい。:03/10/25 14:23
>>680
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


682 :名無しさん@お腹いっぱい。:03/10/25 17:33
教えてください。
トレンドマイクロのRedlofの駆除ツールを使いたいんですが、
‘フロッピーディスクなどに保存してお使いください’と書いてありますが、
フロッピーの容量が足りなくてダウンロードできません。駆除ツールは
1.64MBあります。こういう場合、どうしたらいいのでしょうか。
宜しくお願いします。OS:WINDOWS ME

683 :名無しさん@お腹いっぱい。:03/10/25 17:59
>>682
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ?

フロッピーに入りきらないなら、デスクトップあたりに置いて実行してくれ。

684 :名無しさん@お腹いっぱい。:03/10/25 18:20
682です。
私が見たのはこちら
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155
なのですが、どちらの場合も、ダウンロードしたものをいったんフロッピーディスクなどに
コピーし、感染マシン上にて実行してください、とあるので、デスクトップに置いただけでは
駄目なのかと思ってしまったのですが、そういうことはないのでしょうか。
デスクトップのものを開いても、エラー表示ばかり出ます。

685 :名無しさん@お腹いっぱい。:03/10/25 18:27
再び682です、すみません。補足ですが、デスクトップのものを開くと
「エラー表示」ではなく、「アクセスが拒否されました」と出ました。
勘違いしていました。

686 :名無しさん@お腹いっぱい。:03/10/25 18:35
>>685
あ、そう
それなら、セーフモードで起動してダブルクリックしてみなされ!
それと、あまり深いディレクトリに置いとくと、実行できないものもあるので、
それでもエラーが出るときは、cとかdとかのルートにおいてみるとか。
もし、それでもアクセス拒否のエラーが出るときには、コマンドプロンプトからじっこうとかしてみるしかないよ!


687 :名無しさん@お腹いっぱい。:03/10/25 18:47
>>685
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5006
686さんが言ってる通り、セーフモードでやれって事だそうです。

688 :名無しさん@お腹いっぱい。:03/10/25 22:16
有難うございます!とりあえずセーフモードでやってみます。

689 :名無し募集中。。。 :03/10/25 23:58
w32/antinny.wormに感染したのですが、マカフィではどうしても
削除できません。製品は最新版ですしXPのシステム復元も無効
にしています。
どうしててでしょうか?どなたか削除の方法を教えてください。
よろしくお願いいたします。



690 :名無しさん@お腹いっぱい。:03/10/26 00:01
>>689
名前欄にfusianasanと記入してお前が落とした割れ物をすべてここで晒せ!!
そしたら教えてやるよ

691 :X:03/10/26 00:05
WORM_NACHIAというウィルスに感染してしまいました。
ウィルスバスター2002では削除や隔離ができないみたいで困っています。
アップデートはしていたんだけど。
OSはWindows XPです。
感染しているファイルはCドライブのWINDOWSの中の”DLLHOST.exe”。
このウィルスはどんな害をもたらすのか、また対処法をご存知の方がいたら教えてください!!


692 :名無しさん@お腹いっぱい。:03/10/26 00:09
>>691
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A

693 :名無しさん@お腹いっぱい。:03/10/26 00:10
ちなみにアンチドートでは駆除できません(ワラ

694 :名無しさん@お腹いっぱい。:03/10/26 00:16
お前らよく聞け!
セーフモードでスキャンして、削除しろ!! -以上だ-

695 :X:03/10/26 00:33
みなさん、ありがとうございます。
やってみます。

696 : :03/10/26 01:01
PC起動するといつもsystemsoap なるものがでるのですがこれはなんですか?
ttp://www.systemsoap.com/get/itnowbas.php?yhgeointpu2_itnowyh
これでDLしちゃったんですが。。。もしウィルスだったら駆除法教えてください!


697 :名無しさん@お腹いっぱい。:03/10/26 01:09
>>696
ウィルスではない

698 :名無しさん@お腹いっぱい。:03/10/26 01:12
もうイヤ!!!!!!!!!!!!!!!!!!!!!
ウィルスウィルスウィルス!!!!!!!!!!!!!!!!!!
しっかりせんかい!
ビルゲイシ!

699 : :03/10/26 01:17
>>697
ではいったい?

700 :名無しさん@お腹いっぱい。:03/10/26 01:19
↑ActiveX

701 : :03/10/26 01:22
>>700
あくてぃぶ・えっくす ???
どうすればなおりますか?

702 :名無しさん@お腹いっぱい。:03/10/26 01:25
>>701
まず、ここを隅々まで読んで
http://www.ippo.ne.jp/

その後、PC初心者板に行って。

703 :X:03/10/26 03:17
レスをくれた方へ
691でウィルスの相談をしましたが、無事終了しました。
”トレンドマイクロ クリーンナップサービス”で無事解決!
感謝

704 :高橋:03/10/26 10:15
お聞きしたいことがあります。
BKDR_SDBOT.MSといううウイルスに感染しました
最新版のウイルスバスターで処理しようと思い実行したのですが
駆除及び隔離できませんでした。
何か別の方法で処理できる方法がありましたら、教えていただきたいのですが。
よろしくお願いします。

705 :名無しさん@お腹いっぱい。:03/10/26 10:20
>>704
>>694


706 :高橋:03/10/26 10:23
>>705
やり方が良く解らないのですが・・・・

707 :名無しさん@お腹いっぱい。:03/10/26 10:37
>>706
http://pc.2ch.net/test/read.cgi/sec/1064028518/687
セーフモードのやり方はここ参照。それほど難しくはない。

708 :名無しさん@お腹いっぱい。:03/10/26 22:49
セーフモードのやり方っていったって、起動時に、
 XP、 Win2000ならF8キーを叩く、
 Win98、95ならコントロールキーを叩く
というだけですけど…

709 :名無しさん@お腹いっぱい。:03/10/27 02:42
&...

710 :名無しさん@お腹いっぱい。:03/10/27 02:54
ココハイイ

711 :名無しさん@お腹いっぱい。:03/10/27 04:27
自分のサイトのフォームから送信されたメールに返信しようとしたら
マカフィーで「潜在的なワーム アクティビティが検出されました!」
って出たんすけど、どういう意味ですか?
調べてもわかんないっす。ヤバイっすか?俺、ヤバイっすか?
ぽすけてください。

712 :名無しさん@お腹いっぱい。:03/10/27 05:38
>>711
ワケワカラン ┐(´ー`)┌ ・・・・・・・

713 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 09:08
>>711

メールに悪質なコードが書かれていて、それをマカフィーが
ブロックした可能性が高いと思います。

パソコンとHPのファイルとそのメールをアンチドートで
ウィルスチェックしてください。
それで何も検出されなかったら、そのメール(特にHTMLメール)に
どこかのHPがリンクされてないかとか変な呪文のような文字が
書かれてないか調べてください。

ANTIDOTE for PC Viruses - SuperLite  
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


714 :名無しさん@お腹いっぱい。:03/10/27 10:59
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

715 :名無しさん@お腹いっぱい。:03/10/27 18:27
こんばんは、早速皆様に診断して頂きたいのですが、
最近PCの調子がおかしくて、ウイルススキャンオンラインをかけたら
途中でPCが再起動してしまうんです。

これはウイルスでしょうか…?
メールはあまり開かないので、メールでの進入は無いと思います。

ライティング中にも再起してしまいますし…。
ウイルスバスターの検索でも途中で再起動してしまいました。

最近の症状をまとめてみました。

・最近フリーズが多い
・検索、ライティングをするとPCが再起する
・たまに画面が砂嵐のようになる

後、何か他に要点のものがあれば言って下さい。
あまりこう言うときの対処は無知なので…。

本当に困っています、どうか助けてください!

716 :名無しさん@お腹いっぱい。:03/10/27 19:08
こういうときの対処に無知なのはいいが、
日本語にも無知なんじゃないのか?

ライティングってなんだよ。
HDD か?
CD か?
DVD か?
FD か?

おまいの環境はおまいしか知らねーんだよ。
通ぶって略すな。


717 :名無しさん@お腹いっぱい。:03/10/27 20:05
>>715
OSは?
パソは?
メーカーなら型番晒せ
自作ならスペック書け


718 :名無しさん@お腹いっぱい。:03/10/27 20:25
>>715
・たまに画面が砂嵐のようになる
それは放送が終了していまつ。




てか、まずスティンガーのようなフリーの主要ウィールス駆除ツール
使ってみ。http://www.nai.com/japan/security/stinger.asp

それでだめだと、ハードがらみというオチもある。データをCD-Rに
退避して、HDD完全にフォーマットしてOSクリーンインスコして味噌。
それでも症状が収まらなければ残念ながらハードだ。

症状が消えるのなら、トレンドかシマンテックのアンチウィールス製品
をインスコしてからデータCD-Rをスキャン。OKならHDDに書き戻す。


719 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 20:38
>>715

IBMのthnkpad TP240ですか?
そういう障害がよく発生する機種だそうですけど。

720 :薮パソユーザー ◆0fQkHdNop2 :03/10/27 20:42
>>715

Windows XPか2000で2ヶ月以上updateをしてなければBlasterワームの
可能性があります。XPならシステム復元してウィルスチェック、
復元を一旦無効(復元ポイントにウィルスがいる可能性があるから)
にして再度有効にしてWindows update。そしてファイヤーウォールを
入れてください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

そうでなければウィルスなのかWindowsが壊れかけてるのか
パソコンが壊れかけてるのかわかりません。
Windowsが壊れてる場合は、完全スキャン(チェックディスク)
すれば直る場合もあります。重要ファイルのバックアップを
取っといてください。

尚、ウィルスチェックをアンチドートでしてください。
それで原因がわからない場合はWindows再インストール。

ANTIDOTE for PC Viruses - SuperLite  
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


721 :名無しさん@お腹いっぱい。:03/10/27 20:56
>>720
837 名前: 薮パソユーザー ◆0fQkHdNop2 投稿日: 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料 アクセス解析」で検索してください。
837 名前: 薮パソユーザー ◆0fQkHdNop2 投稿日: 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料 アクセス解析」で検索してください。
837 名前: 薮パソユーザー ◆0fQkHdNop2 投稿日: 03/10/27 20:00

セキュリティーとあまり関係ないですね。
そういうのに教えると私が批判されるのですがね。
Googleで「無料 アクセス解析」で検索してください。

722 :名無しさん@お腹いっぱい。:03/10/27 20:57
>>720
死ねアスペルガー

723 :名無しさん@お腹いっぱい。:03/10/27 22:28
アスペに失礼だぞ

724 :名無しさん@お腹いっぱい。:03/10/28 00:03
ウイルスにやられました
コンピュターはさわれないほうがいいのですか?
じびんの体に感染するから怖いですか?
おしえてください

725 :名無しさん@お腹いっぱい。:03/10/28 00:15
>>724
じびんの体に感染しないですけど、コンピュターにはさわれないほうがいいですね。

726 :名無しさん@お腹いっぱい。:03/10/28 00:25
>>715
次の点について教えてください。

1.使っているOS
2.ファイアウォール、アンチウィルスソフトを入れているかどうか。 入れているのならその名前。
3.不具合が出るときの状況をより詳しく。

とりあえずこんなところでしょうか。
たぶんこのくらいの情報は必要かと思いますが。


727 :名無しさん@お腹いっぱい。 :03/10/28 01:31
私は携帯がわりにPHSをつかっているのですが一時間ほど前に
このPHSあてにメールが届きました。だれのメールかわからな
かったので開いてしまいました。結局差出人もだれか分からか
ったしデータがやたら重かったので不安になり、そのメールを
自分のパソコンに送りウイルスチェックをしたらウイルスが発見
されました。この場合PHSに対する対応作というのはそのメー
ルを削除だけすればいいのでしょうか?

ちなみにウイルス名はHTML IFRMEXP.GENとでました。
分かる方どうかよろしくお願いします。

728 :715:03/10/28 01:33
>718
ありがとうございます。放送が終了しているのは居たいので、早速逝ってみますねw
ただ…自分はCD-RWなので、退避をすると凄い数になりますね(汗)
外付けにでも移動してみます(´・ω・`)

>720
ご丁寧にありがとうございます。
色々と試したのですが…バックアップをとってみることにします。

>726
PCは自作です。
CPU 1.7Ghz
メモリー 512MB

OS 98セカンドエディション

WORM_MSBLAST.AやWORM_MSBLAST.Aの可能性は低いと思います。

ライティングはCDを焼いてました。

後…新たに気づいた点なのですが、メモリークリーナーなど、メモリーを掃除させると画面が真っ暗になり、
フリーズします。

すみません、冷静に考えるとかなりの不備でしたね。
他にも何かあったら言って下さい。。。
ライティングやスキャン系を実行すると再起してしまう原因ではないかと思ってます。

729 :名無しさん@お腹いっぱい。:03/10/28 01:33
>>727
> されました。この場合PHSに対する対応作というのはそのメー
> ルを削除だけすればいいのでしょうか?

うん。だって他にやることないでしょ

730 :名無しさん@お腹いっぱい。:03/10/28 01:40
>>715
メモリ不良に一票。
クロック上げたりしてないだろうな?


731 :715:03/10/28 01:51
>>730
おぉ、早速ありがとうございます!
えっと…オーバークロックはやってませんね。

東京の友達から買ったPCなのですが、
お古の可能性がありますね…。

732 :名無しさん@お腹いっぱい。:03/10/28 16:22
IE 5.2を使ってるんですが、開こうとすると「予期しない理由で終了しました」
と、勝手に終了してしまいます。。。OSはmacの10.2.8です
ほかは何も問題ないんだけど。どオしたらなおるでしょうか??
ウイルスだとしたらどこで検索してくれますか?

733 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 16:32
>>732

多分、シマンテックならマックにも対応してると思いますが、
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=KMRZWYDMGJCDBXWVPGC
↑で駄目ならマック板↓で聞いてください。
http://pc.2ch.net/mac/


734 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 16:37
>>732 >>733

Mac初心者質問スレッド94 @新・mac板
http://pc.2ch.net/test/read.cgi/mac/1066893033/55-57

735 :名無しさん@お腹いっぱい。:03/10/28 16:38
>>733
はい!サンクス!

736 :711:03/10/28 19:39
色々調べてみたら「JS/Flea@M」に感染されてるメールを受信してました。
それで自分にも感染してたらしっす。
http://www.nai.com/japan/security/virF.asp?v=JS/Flea@M

>712>713
どうもでした。

737 :名無しさん@お腹いっぱい。:03/10/28 21:03
藪コピペ最新版でつ

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
過去には【EZ-Live】エロサイトにBIOSまでやられました。 などと
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html 馬鹿スレを立ててスレスト
食っています。このコテハンの言うことを信用してはいけません。
             この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

738 :名無しさん@お腹いっぱい。:03/10/28 21:49
>>732
ウイルスの可能性はほとんど無い。

ユーザを新しく作り、そのユーザでログイン後、IE を起動したら
どうなる?
無事に使えれば、初期設定が壊れてる可能性が大。
無事に使えなければ、IE を再インストール。



739 :名無しさん@お腹いっぱい。:03/10/28 22:17
portal search というツールバーがでてしまい困ってます。
助けてー!!

740 :薮パソユーザー ◆0fQkHdNop2 :03/10/28 22:23
>>739

「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/menu5.html

741 :名無しさん@お腹いっぱい。:03/10/28 22:30
Win2000Proを使っているのですが
タスクマネージャにいつの間にか
MELIEx.exe
というプログラムが動いてました。

終了させようとしてもできません
C:\WINNT\system32フォルダに格納されてます

なんなんでしょうかこれは?どなたか教えていただけませんか?

742 :727:03/10/28 23:10
>729さん
ありがとうございます。

大丈夫か不安ですがとりあえず削除しました




743 :名無しさん@お腹いっぱい。:03/10/29 15:17
スキャンしても見つからなかったけど、PCを起動して20分ぐらい立つと
HDDに異常なアクセスと共にHDDの容量がどんどん減っていくのですが
これはウイルスにかかっているのでしょうか?対処法があればお願いします。


744 :名無しさん@お腹いっぱい。:03/10/29 15:45
>>743
復元機能の予感。

745 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 15:53
>>743

スワップでは?

まあ、ウィルスが心配ならアンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


746 :名無しさん@お腹いっぱい。:03/10/29 16:21
ノートン2002でシステムの完全スキャンを実行すると、
ブートレコード警告っていうのが出ます。
ウィルスに感染している可能性があると書いてあるので、
ウィルスチェックしてみたのですが感染は見つかりません。
どういう事なのでしょうか?
スレ違いであれば申し訳ありませんが、どなたか教えていただけませんか?

747 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:29
>>746

ブートセクタウィルスに感染したか、最近マルチブートにしたか、
誤検出かのどれかでは?
あなたのHDDの数とパーティションの数と入れてるOS(同じ
種類でも複数入れてたら複数)の数と、ノートンの検査結果画面
のマスターブートレコードの数とブートレコードの数の表示は
どうなってますか?

748 :名無しさん@お腹いっぱい。:03/10/29 16:30
変態美少女がいっぱい!http://www.bigchat.tv

749 :746:03/10/29 16:40
>>747
HDDの数は1、パーティションの数は2、OSはMeのみです。
ノートンの検査結果画面 のマスターブートレコードの数と
ブートレコードの数の表示というのはスキャン終了時に出てくるやつですか?
それは、もう一度スキャンをしないと見れないのでしょうか?

750 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:42
>>749

全部スキャンしなくても小さいフォルダ1個だけスキャンすれば
表示されます。

751 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:43
>>749

最近、パーティションを増やされたのですか?

752 :746:03/10/29 16:47
>>750
マスターブートレコードの数は1、ブートレコードの数は2と表示されました。
>>751
いいえ。買ってから3年近く経つのですが一度も増やしてはいません。

753 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 16:55
>>752

初めからパーティションが2個で、一方にはOSが入ってない
のでしょうか?そうだとすればブートセクタウィルスの疑いが
きわめて濃厚です。アンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。


それから、Windows MEのシステム復元機能が使えるなら、システムの
復元をしてウィルススキャンして、一旦復元機能を無効にして
(復元ポイントにウィルスが含まれてる可能性があるから)、
それから再度有効にしてください。そしてWindows updateして
ください。

754 :746:03/10/29 17:06
>>753
ありがとうございます。

早速言われた通りにやってみます。


755 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 17:08
>>752

すみません。
パーティションが2つならマスターブートレコードの数は1、
ブートレコードの数は2と表示されます。正常です。
>>753の↓は間違いでした。取り消します。

>初めからパーティションが2個で、一方にはOSが入ってない
>のでしょうか?そうだとすればブートセクタウィルスの疑いが
>きわめて濃厚です。


しかし、念のためアンチドートでスキャンしてください。
それから、復元できれば>>753の方法で安全と思われる時点まで
復元された方が無難でしょう。ただし、必ずWindows updateを
し直してください。

756 :名無しさん@お腹いっぱい。:03/10/29 17:24
最後は決まってアンチドート。

757 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 17:48
>>756

別にアンチドートのビンテージソルーションズとか関連企業の
社員じゃないですよ。
ただ、アンチドートは知る人ぞ知る強力な検出能力があり、
知名度が低いのでウィルスの攻撃も受けにくいからです。

「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/antidote.html
「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/removewz02.html
も推薦しています。実際、メールフォルダのファイル(メール
フォルダはフォーマットが特殊なのでエクスプローラでは
ファイルとして表示される)上からウィルス添付メールを
発見する能力があるのは私の知る限りアンチドートだけです。


758 :名無しさん@お腹いっぱい。:03/10/29 18:07
>>757
んでそこのサイトはお前が管理してるから直リンしてるのか?

>知名度が低いのでウィルスの攻撃も受けにくいからです。

OSと一緒にしてるお前は馬鹿ですか?


759 :名無しさん@お腹いっぱい。:03/10/29 18:10
>知名度が低いのでウィルスの攻撃も受けにくい

マックじゃないんだけど。

んで、ttp://www.ktplan.net/sukiero/antidote.htmlには
「ANTIDOTE 簡易版は、ウイルスチェックツールとしては優秀ですが、
普段ウイルス侵入を防ぐために使う目的に は向きません。
ウイルス対策のためには、常駐してシステムの監視を行うウイルス対策ソフト
(市販のウイルス対策ソフトはこのタイプです)が必要に なります。
システムにウイルス対策ソフトがインストールされていない場合は、
できるだけ早く導入されることを強くおすすめします。」だってさ。

760 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 18:15
>>758

それらのサイトの作者らは上級者ですよ。
私はやっと中級レベルです。

最近はノートンやバスターを攻撃して無効化するウィルスがあるのを
御存じないのですか?

http://www.symantec.co.jp/region/jp/news/year02/020426b.html
>「W32.Klez.E@mm」はWindowsのアドレス帳など電子メールアドレスに
>対し自分自身を大量に送信する他、ウイルス対策ソフトを無効化
>する機能も持っています。

761 :746:03/10/29 18:21
>>755
先程質問したものですが、まだいらっしゃいますか?

アンチドートでスキャンしたのですが・・・
Trojan.JS.windowBomb.gってやつが検出されました。
それでノートンのウィルス辞典を見ても載っていないのですが、
どのように対応していいのかわかりません。

762 :名無しさん@お腹いっぱい。:03/10/29 18:28
>>761
Pestpatrol 試してみな Trojan.JS.windowBomb.bを駆除できると
いってるから、その亜種もやっつけられるだろう

不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

763 :藪パソユーザー ◆B/0R9.HLHQ :03/10/29 18:58
>>761
ネットランナーの「今年の1月号」の表紙を切り取ってハードディスクの
大きさに切り抜き、本体ケースのハードディスクの真上に貼り付けて
ください。HDDから発生するエロBIOS電波をネットランナーが反射させ
ウィールスを死滅させます。(YAHOO!BBマガジンの表紙ではまったく
効果がないので注意してください。)なおOSのバージョンによっては効果が
あらわれるまで6〜7年かかる場合があるので忍耐強く実行してください。


764 :名無しさん@お腹いっぱい。:03/10/29 19:04
>>760
その上級者のページに書いてあるのが>>759ですが何か?

765 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 21:06
>>761

Googleで調べたら、Trojan.JS.windowBomb.gは通常はSUARという名前で
有名なブラウザークラッシャーです。インターンネットキャッシュに
入ってる分には(クリックしないかぎり)問題はないでしょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
気にする事はありません。削除の必要もないくらいですが削除してもOK
です。


766 :薮パソユーザー ◆0fQkHdNop2 :03/10/29 21:10
>>763←ニセモノ

767 :名無しさん@お腹いっぱい。:03/10/29 21:51
と、コアマガジンにアピールばっちりなアスペルガー藪パソでした。

768 :743:03/10/29 22:10
>>745の言われるとおりスワップファイルみたいだった。
どうすれば良いのか分かんないので、とりあえずサイズを自動から手動で
指定するに切り替えて256MBにしておきました。これでいいのかな・・・

769 :名無しさん@お腹いっぱい。:03/10/29 23:14
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 アンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れor意味なしor電波長文カキコ(危険度・低、アフォ度・最高)
4 嘘を教える(危険度・高)
5 嘘を指摘されると指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。
???????????????????????????????????????????????????????????????????????????????????

770 :名無しさん@お腹いっぱい。:03/10/30 01:03
友達のPCがウイルスに感染しているみたいです。
症状はネットに接続してしばらくするとメッセージが出て、
60秒のカウントダウンが始まり、残り時間0になると接続が切られる、
というものです。
いろいろと調べてみた結果、少しブラスターぽいような気がしないでもない
のですが、どうなのでしょうか?
本当に困っているので、どなたかお助けください。


771 :ソースネクスト:03/10/30 01:16
>>770
そりゃ、間違いなくBlasterだべ

772 :770:03/10/30 01:24
>>771
やはりブラスターですか!
ということはWindowsをupdateして、駆除ツール使えば
OKですね。
やってみます。


773 :名無しさん@お腹いっぱい。:03/10/30 01:28
WindowsXPを使っているのですが
最近、設定が勝手に書き換えられたような感じなのです。
マウスでクリックしても反応しないウィンドウがあったり
タスクバーに最小化したプログラムを開くには、右クリックで
「〜〜で表示する」選択しないと開けなかったり・・・。
ウイルスによって設定が変えられてしまったのでしょうか?
(そのPCは私しか使用しません)
現在、別のPCから書き込んでいます。

774 :名無しさん@お腹いっぱい。:03/10/30 01:43
スキャンしろよ

775 :名無しさん@お腹いっぱい。:03/10/30 01:48
4年ネットやってて初めて感染したよ、そろそろノートン君でも入れるか
何故2chのログばっかなのかアフォなおれにはわからん

シマンテックのオンラインスキャンの結果↓

C:\Program Files\Abone\log\pc2.2ch.net\mysv\1052652547.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
C:\Program Files\Abone\log\news5.2ch.net\newsplus\1059915757.dat は 次のウィルスに感染しています: Macro.src
C:\Program Files\Abone\log\news5.2ch.net\newsplus\1060049579.dat は 次のウィルスに感染しています: Macro.src
C:\Program Files\Abone\log\news5.2ch.net\newsplus\1060104444.dat は 次のウィルスに感染しています: VBS.Network.E

776 :名無しさん@お腹いっぱい。:03/10/30 01:52
>>775
ノートンがウイルスコードに対して誤反応してるだけ。

777 :名無しさん@お腹いっぱい。:03/10/30 02:09
>>776
思いっきり概出だったのね・・・逝ってくる

778 :名無しさん@お腹いっぱい。:03/10/30 02:30
current connectionsと表示されて、他人に侵入される
r_server.exeを、\windows\system32の中にやっと見つけたんですけど、
ようは、これを削除してやれば万事解決ってことでしょうか?
どういう経由でこいつがきたのかわからないんでつけどね。

779 :名無しさん@お腹いっぱい。:03/10/30 03:33
>>777
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

この話だけでスレが2個目だしなー。ノートンもいいかげん対応しろや。
まあウザければバスター使えばいいだけの話だが。

780 :名無しさん@お腹いっぱい。:03/10/30 03:53
>>778
どうしてインストールされたのか知らんが、まずはアンインストール
を試してみるべきだろう。

「ファイル名を指定して実行」→参照→system32デイレクトリに移動
r_server.exe /uninstall のように/uninstallオプションを付け加えて実行



781 :名無しさん@お腹いっぱい。:03/10/30 04:12
NAV2004まだ誤反応するのか?

782 :名無しさん@お腹いっぱい。:03/10/30 04:58
>>778
けっきょく、そのほうほうでもアンインストールできなかったし
(削除できん旨の表示が出た。再起動してやってみても同じ)、
コンパネのアプリ追加と削除の中にもなかったので、ダメですた。
タスクマネージャーからもプロセスの終了できなかったし。
漏れがこいつの怖さに気づいたのは、3時間くらい前に、こいつに知らないIPが
いきなり表示されて、マウスのカーソルが勝手に動き出したからでつ。
ハッカーが侵入してきたんだろうと思ってビビッタ。
Cドライヴをトレンドマイクロのオンラインスキャンにかけたら、2件ヒットして、削除
したんですけど、こいつだけは削除できませんでした。
最終手段として、r_server.exeのファイル名を変更して、普通に削除しときました。
こういう削除のほうほうってあんまりよくないんだろうけど・・・。

783 :名無しさん@お腹いっぱい。:03/10/30 05:21
>>778ではなくて>>780でした。
すいません。

784 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 09:12
>>778 >>782

セーフモードで削除すべきだったんでしょう。
admdll.dllも削除の必要があるみたいですね。
それから、レジストリの↓も削除の必要があるみたいです。
HKEY_LOCAL_MACHINE¥SYSTEM¥RAdmin
http://www.iwami.or.jp/stb/tips/security/radmin.htm

785 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 09:19
>>778 >>782

>どういう経由でこいつがきたのかわからないんでつけどね。


問題はどうしてそんなトロイがパソコンに活性状態で入ってたか
ですね。ハッカーにカモだと思われたらまた狙われる危険があるので
御注意ください。

786 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 09:32
>>778 >>782

原因が分からない場合、バックドアがまだ存在する可能性があるので
OS再インストールを強く推奨します。
重要データはウィルスチェックしてからバックアップしてください。
そしてネットにつなぐ前にファイヤーウォールと常駐型ウィルス
対策ソフトを入れてください。バックアップのデータを入れた後で
もう一度ウィルススキャンをしてください。
IPが変更できるならIPも変更してください。
DCOMとNetBiosは無効にしてください。
共有設定もはずせるならはずしてください。(YBBのHP参照)
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
http://bb.softbankbb.co.jp/support/tech/windows/win2000_security.php
http://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
DCOMについてはMicrosoftのBlasterワーム対策HP参照
http://www.microsoft.com/japan/technet/security/virus/blaster.asp#effect

尚、重要パスワードとIDは盗まれた可能性が高いので早急に変更
してください。電話で変更できたら電話で変更してください。


787 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 10:06
>>778 >>782

それから、Windowsやセキュリティーソフトのアップデートは
必ずしてください。

788 :名無しさん@お腹いっぱい。:03/10/30 12:37
Nortonのインターネットセキュリティー2004を使っています。
Downloder .Trojanというウィルスが、
C:Program Files\Common Files\slmss\slmms.exe
というところに感染しているみたいなんですが、
LiveUpdateをしても駆除できません。
まだ駆除ファイルができてないって事でしょうか?

スレ違いでしたら、すみません。

789 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 13:33
>>788

slmssというソフトをインストールして使ってるのですか?
インストールした記憶がないならアンインストールしてください。
簡単にアンインストールできない場合はセーフモードで
アンインストールしてください。それで駄目ならad-awareで
スパイウェアチェックしてアンインストールしてください。


790 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 13:55
>>788

slmssというフォルダのソフトを使ってるかアンインストール
できなければ、Downloader.Trojanとして検出されたファイルを
すべて削除してください。削除できなければセーフモードで
削除してください。
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

それからslmssというフォルダのソフトをアンインストールした
場合も、後でウィルスチェックしてDownloader.Trojanが残っていれば
削除してください。
また、パスワードが盗まれた可能性もあるので重要なパスワードは
(できれば電話で)変更してください。


791 :名無しさん@お腹いっぱい。:03/10/30 15:45
普通のプロバイダは電話じゃパスワード変更は認められません。

792 :名無しさん@お腹いっぱい。:03/10/30 16:32
パスワード変更は、ネット上で自分で出来ます。
ユーザIDの変更は認められないけどね。よく覚えておけよ、藪。

793 : :03/10/30 17:19
すいません、初心者なんで教えて下さい。
ウィルスバスターやノートンってどこのサイトからダウンロードすればいいんですか

794 :名無しさん@お腹いっぱい。:03/10/30 17:20
>>793
ダウンロード販売よりもヨドバシやらの電器店でパッケージ買うことを推奨

795 :名無しさん@お腹いっぱい。:03/10/30 17:22
>>791
藪はど田舎のDQNetCATVに加入しているので、事務所に電話して
「もしもし、ネットランナーの今年の1月号の…」
「おやパソウェーブ電波研究所の藪所長さんでねーが。またパスワードさ
無ぐすたけ」とかいって即再発行(゚д゚)ウマー


796 :名無しさん@お腹いっぱい。:03/10/30 17:35
>>793
>>794のいうとおり量販店で箱入り買えばCDと簡易マニュアルがついてくるから
初心者には得。

んで、お前ノートン買うな。「2ch見ていたらウィールスに感染しますた」とか言って
くるの間違いなしw。バスターを勧める。


797 :薮パソユーザー ◆0fQkHdNop2 :03/10/30 17:44
>>793

バスター2004ならvectorで買えます。支払いはコンビニでもOKです。
http://www.vector.co.jp/vpack/filearea/win95/util/security/by_trend.html
vectorの方が安いけど確実にCDに焼いとかないとWindows
再インストール直後でネット接続前には使えませんよ。


798 :名無しさん@お腹いっぱい。:03/10/30 17:58
ねこさんの方が断然いい。

799 :名無しさん@お腹いっぱい。:03/10/30 18:09
>>798
ねこは基地外に粘着されてセキュ板から出ていったのでもう来ないよ。

800 :名無しさん@お腹いっぱい。:03/10/30 18:25
>>799
お前が粘着したんだろ

801 :名無しさん@お腹いっぱい。:03/10/30 18:27
ねこ、とあるサイトでみたぞ
あの語り口調はあいかわらずだったけどw

802 :788:03/10/30 20:57
>>藪パソユーザー
レスありがとうございました。
smlssというのはインストールしてないんです。
アンチウィルスでは削除できなかったので、
教えてくれたセーフモードでsmlssファイルを削除して、
スキャンしたら何も出なかった!

おとといインターネットセキュリティ2004を入れて、
昨日まではなかったんですが、今日になって出てきたんです。
なんでなんだかわかりません。
パスワードについても、ありがとうございます。

>>796
>793ではないんですが、2ch見るとウィルスに感染するんですか?
気になります。色んなスレ見て、勉強してきます。

803 :名無しさん@お腹いっぱい。:03/10/31 05:20
>>798
cheshire-catはけっこう役に立っていたがなー。しかし2chでコテハン長くやる
のは東京kittyとか藪パソとか少々、つーかだいぶいっちゃてるヤシでないとな。

だいたい猫にしたって雑談厨に煽られたあげく「セキュ板にID制を導入しる」
とかワケワカランこと言い出して自爆だろ。雑談自治厨なんかホットケつーに。

ここのテンプレ>>8に「ウィールスくだ質」のリンクが貼ってあるが、猫氏の
http://members.at.infoseek.co.jp/nekohako/secfaq.html 「セキュ一般くだ質」
にもまだ役に立つ項目がちらほらある。(もちろん突っ込みどころも多々あるが)





804 :名無しさん@お腹いっぱい。:03/10/31 07:09
>>802
そらやっぱり来たw まあ別の香具師のようだが…

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

805 :名無しさん@お腹いっぱい。:03/10/31 08:45
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
ほら

806 :名無しさん@お腹いっぱい。:03/10/31 08:51
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

807 :名無しさん@お腹いっぱい。:03/10/31 08:53
>>806
はいはい。わかったから。


次の人どーぞ。

808 :名無しさん@お腹いっぱい。:03/10/31 10:58
Windows2000+ノートンアンチウィルスをフレッツADSLで常時接続してるのですが
来るウィルスが多すぎて隔離処理するだけでしんどいです
現状でウィルスが来ない様にする設定とかは無いんでしょうか?

809 :薮パソユーザー ◆0fQkHdNop2 :03/10/31 11:17
>>808

多分、それらはBlasterワームかWelchia(Nachi)ワームでは?

ファイヤーウォールソフト入れて(できればルーターも入れて)
Blasterワーム等の対策してください。Windows updateも忘れないように。
できればDCOMも無効化してください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp


810 :名無しさん@お腹いっぱい。:03/10/31 18:30
ハジメマシテ。

パソコンの調子が悪いのでOSの再インストールをしようと思っているのですが、
当方未だにナローバンドを使っているので、Windows update中に
ブラスター、ナチに感染する確率大なのです。
もし可能なら、再インストール前に2000sp4とXPsp1のインストーラーをダウンロードしておきたいのですが、
URLをご存知の方、教えていただけないでしょうか?

よろしくお願いします。
 

811 :名無しさん@お腹いっぱい。:03/10/31 18:55
>>810
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/
だけど、これらのSPを入れたところで、Blasterは回避できません。

PersonalFireWallでも入れておくべし。
XPなら、標準のFireWallでもよし。

812 :名無しさん@お腹いっぱい。:03/10/31 19:18
>>811

ありがとうございます。
現在使用中のマシンはパッチ(sp4、sp1a)適用済みなのですが、
「ネットワークインストール(2000用)」と「全ファイルインストール(XP用)」のダウンロードでokでしょうか?


813 :812:03/10/31 19:29
確認取れました。
無駄な質問してすいません

814 :名無しさん@お腹いっぱい。:03/10/31 21:38

ウイルス放流の犯行声明が出ますた

【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp.2ch.net/test/read.cgi/download/1066288327/469-

815 :名無しさん@お腹いっぱい。:03/11/01 00:06
>>812
DCOMを無効にすればMSBlast.D=Nachi=Welchiaは防げます。
方法はここが詳しいです↓

DCOM を無効にする方法
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

専用ツールもあります。(英文)
http://grc.com/files/DCOMbob.exe 
左側の「DCOMbobulate Me!」というタブをクリック→
Disable DCOMボタンをクリック→Windows 再起動

XPかWin2000SP3以降でないとDCOM無効化はできません。

816 :あぼーん:あぼーん
あぼーん

817 :名無しさん@お腹いっぱい。:03/11/03 07:20
「W32.Spybot.Worm」っていうのに感染してしまいました。
そしてノートンなどで駆除しようと思ったんですが、スキャンしても何も見つけられませんでした。
どうすればいいのでしょうか?

818 :名無しさん@お腹いっぱい。:03/11/03 07:47
>>817
そもそもどうして感染したと判断できたのだ?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
でも参考に

819 :名無しさん@お腹いっぱい。:03/11/03 12:28
藪パソは、こっちに来なくなったね。

820 :名無しさん@お腹いっぱい。:03/11/03 14:33
それでいいけどね

821 :たすけて:03/11/03 16:21
ネットに接続するとハングルのページにとび、ほかのページが開けなくなりました。
どうやらその前の日の夜姉がネットをして、朝パソコンを起動させたらこの状況だったそうです。
姉は最近韓国映画などにはまっており、それでなにかウイルスをダウンロードしてしまったとおもうのです。
そのハングルのページはプロバイダーのページらしく、インストールされていた知らないプログラムを削除したところそのページは出なくなりました。
それでもネットにはつながりません。
あねは何もダウンロードしてないといいますが、設定などは間違えていませんし私はウイルスだと思うのです。
やはりウイルスなのでしょうか?


822 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 16:45
>>821

まず、今すぐ、ネットワーク接続を調べて変な国際電話やダイヤルQ2
接続があれば削除してください。最悪の場合、多額の電話代が請求される
危険があります。

Windows XPかMEならシステム復元機能で復元してください。そして復元後、
一旦復元ポイントを無効にし(復元ポイントにウィルスが含まれる可能性
があるから)、再度有効にしてください。それからWindows updateを
必ずしてください。

XPやME以外の場合はかなり面倒かもしれません。
ad-awareで悪質なスパイウェアを除去してください。
場合によっては無料でダウンロードした韓国映画も削除しないと駄目かも
しれません。
それで解決しなければ次のどれかの所で研究・質問してください。
(通常は、そういうのはエロサイトを見た時に受けるダメージなので)

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/



823 :名無しさん@お腹いっぱい。:03/11/03 16:47
>>821は何時からエロエロになったんだ?

824 :名無しさん@お腹いっぱい。:03/11/03 17:12
a

825 :名無しさん@お腹いっぱい。:03/11/03 17:16
姉がエロイ

826 :名無しさん@お腹いっぱい。:03/11/03 17:59
>>821 がまだ見ているかどうかしらないが、質問するときは最低限、
 OSの種類とサービスパック適用の有無、
 プロバ接続の種類、
 現在自分のPCがネットにつながるか否か
を書くように。

例 Win XP SP1適用ずみ、プロバはOCNの8Mです。
  Webが見れないので現在携帯からカキコしてます。

そうでないと「相手の状況も聞かずに自分のいいたいことだけ言う」
無責任回答しか出てこないぞ。





827 :たすけて:03/11/03 18:53
MEです。ODNの無線12Mで現在ノートから書きこんでいます。(デスクトップはカードでノートは直接つないでます)
セキュリティソフトなどの類はありません。
二台でファイルの共有してます。

828 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 19:28
>>827

多分、悪質サイトがダイヤルアップの国際電話接続(電話代の一部
が電話会社から報酬にもらえる)にされてADSLが使えない
のでしょう。IEのツール→インターネットオプション→接続で
「通常の接続でダイヤルする」に切り替えられていたら「ダイヤル
しない」に戻してください。

それから、話題はそれますが無線はWEPで暗号化しないと傍受
されまくりですよ。


829 :あぼーん:あぼーん
あぼーん

830 :たすけて:03/11/03 22:24
ダイヤルしないになってます・・・

831 :名無しさん@お腹いっぱい。:03/11/03 22:38
>>830
ttp://www3.plala.or.jp/hiro-mg3920/tel3.html
ダイヤルアップ関連なら、関連ファイルがあるのかもしれないので、
これやってみてください。

832 :薮パソユーザー ◆0fQkHdNop2 :03/11/03 23:20
>>830

ローカルエリア接続は存在してますか?
存在してなければつくりなおしてください。

それで解決しなければ次のどれかの所で研究・質問してください。
(通常は、そういうのはエロサイトを見た時に受けるダメージなので)

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/



833 :薮パソユーザー:03/11/03 23:31
BIOSが書き換えられている可能性があります。

私のつくったタメになる過去スレをここで公開してもらっています
【EZ-Live】エロサイトにBIOSまでやられました。
ttp://ruku.qp.tc/dat2ch/0310/25/1041652717.html


834 :名無しさん@お腹いっぱい。:03/11/03 23:38
 

835 :名無しさん@お腹いっぱい。:03/11/04 03:35
単にIEの設定が書き換えられたのでは、とか言ってみる

836 :名無しさん@お腹いっぱい。:03/11/04 06:41
ある晩Nステ何気に見ていると「巨大掲示板2チャンネルでセキュリティの
第一人者として頼りにされている藪パソユーザーさん」というボイスオーバーと
ともに四十代のデブキモヲタが登場して「アンチドートを利用してDCOMを無効
にしてですね、ネットランナーの今年の1月号の表紙を切り抜けばですね、どんな
エロBIOSも…人体放射線も…」とかいう声が聞こえる。え、聞こえたらどーする?

まともなレスが藪関連ノイズに埋まってしまうから、普通ならアラシは放置、と呼び
かけるところだが、藪の場合は糞もっともらしいだけに放置するわけにいかんし。
ほんと癌だな。




837 :543:03/11/04 10:39
以前、Whiterウィルス(TROJAN_DELLALL.A)に上書きされてしまったデータの復旧に
ついて質問した543です。

その後、FinalData2.0 Enterprise 版で、9割方のデータを復旧できそうで、
がんばって復旧中です。(80GのHDD一台目は9割復帰済み)

結局、ファイルをクズデータで上書きして削除するといっても、クズデータの容量が少ないので、
ハードディスクの外側(初めの方)に固まって上書きデータが存在するので、
それ以外部分に存在するデータは、HDD上にまだ残っていたようです。
画像と音が主なので、総容量が大きかった(500G)んですが、一つのファイル容量も
大きかったので、最初のファイルくらいしかやられていないようです。
ただ、ファイル名は半分くらいグジャグジャになっているを直すのが大変なのと、
断片化したファイルは復帰が難しそうです。
(.txtの拡張子なのに、ヘッダーが.wavファイルだったり、途中で切れてたり、、、ww)

FinalDataは、データのヘッダー部分等をバイナリで指定して、独自のファイル形式でも、
まとめて抽出できるのが素晴らしい。使い勝手もよく、一番使えるソフトではないでしょうか。
R-studio データレスキューPRO は、ファイル形式毎の抽出機能が無く、
使い勝手もあまりよくありませんでした。
EasyRecoveryは、ふざんけんな! ってカンジww
フリーソフトの「復元」は、フリーなことを考えれば、通常使用的には十分でした。

なんにせよ、時間はかかりますが、多くのデータが戻ることになり、少し胸をなで下ろしています。
同じ系統のウィルスで被害にあわれた方の参考になれば幸いです。
あと↓に、バイナリファイル解析の参考として、各種ファイルのヘッダー(フッター)情報を
書いておきます。あわせて参考にしてください。


838 :543:03/11/04 10:44
(■ひとつが1バイトで、ファイルサイズ等、定型でないデータが入る)
RIFF■CDVC■movi■idx     .avi (URL参照)
[HEAD]■■■■signature■ .ppj (最後はvo=***********)で終わる?
RIFF■■■■WAVEfmt ■    .wav
最後に TRUEVISION XFILE■  .tga
8BPS■     ■photoshop■ .psd
RIFX■             .aep(AfterEffects)
LWS■■■■■■■First■   .LWS(LightWave seen)
FORM■■■■LWO2TAGS■    .LWO(LightWave obj)
BM■ .bmp
FF D8 FF E0 00 10 J F I F ■  最後が FF D9 で終わる  .jpg
臼NG  PNG 画像ファイル
ttc   TTC フォントファイル ( OS/2 の文字列も? )
cmap  TTF フォント ( OS/2 の文字列も?。cmap の文字列はちょっと判りにくいかも )
-lh(数字)- LZH LHA 圧縮書庫
PK   ZIP ZIP 圧縮書庫
%PDF-(数字) PDF アドビ・アクロバット書庫
MZ   EXE 実行ファイル、自己解凍形式 LHA 書庫
Rar!  RAR RAR 圧縮書庫
.RMF  RM RealPlayer 用動画ファイル
MSCF  CAB CAB 圧縮書庫
GIF87a 0 474946383741 gif(gif87a)  
GIF89 0 47494639 gif(gif89)
幡. f 0 94A62E0066 doc Word5
ミマ 爍ア--率h 0/512 D0CF11E0A1B11AE1--97A668 doc Word6/95-97
ミマ 爍ア--  0/512 D0CF11E0A1B11AE1--090808 xls Excel5/95-97
ミマ 爍ア--  0/512 D0CF11E0A1B11AE1--03000000 ppt PowerPoint95
ミマ 爍ア--R o o t E n t r y 0/512 D0CF11E0A1B11AE1--52006F006F007400 grb The Graph4
  0 0100 mdb Access2/95
----Standard Jet DB 4 5374616E64617264204A6574204442 mdb Access97
!BDN 0 2142444E pst Outlook97/Exchange
DOC---JXW.JEX 0/128 444F43--4A58572E4A4558 jbw 一太郎6.3

839 :名無しさん@お腹いっぱい。:03/11/04 11:22
>>837-838
復旧の見込みおめ&情報サンクス。

とりあえず復旧したらバックアップを取り、再インストールしとけ。
んでもうP2Pファイル交換系には手を出すな。

840 :名無しさん@お腹いっぱい。:03/11/04 12:27
>>837
お芽。FinalDataはそんな使えるソフトだったか。

こっちにも情報提供しといてやれ
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp.2ch.net/test/read.cgi/download/1066288327/

841 :543:03/11/04 15:21
>>839,840
ども。
あっちにも書いておきました。

あと、補足ですが、R-studio データレスキューPROは、断片化したデータの復帰には威力がありそう。
統計的解析で、断片化データでもファイルの種類を特定してくれるらしい。
ただし、ヘッダー等を正確に補完する必要があります。
2つ程、こっちの方でwavファイルを復元してみたが結構タイヘン。
断片化しているので、一つのwavファイルに3曲が各々途中から合体してたしww

500Gのデータはなかなかバックアップできないので、早いとこデータ整理しときます。
今は、海よりも深く反省してるでつ。はい。


842 :(TT):03/11/04 16:23
昨日から部屋でネットを繋げっぱなしにしてたら
今しがた、ッポンと音と共に【DameWare Mini Remote Control Server】という
インストールした覚えのないアイコンがタスクトレイに急に現われました・・
通常のアンインストールができない状態なのですがどうしたら消せるでしょうか?
ちなみにwindows2000を使用しています。
ウイルスバスターを発動させたのですが”ウイルスは見つかりません”と出ます
リモートコントロールっていうと誰かに操作されてそうで怖いです・・

843 :名無しさん@お腹いっぱい。:03/11/04 16:29
アチャー

844 :名無しさん@お腹いっぱい。:03/11/04 16:32
>>842
ちゃんとFWで止めろ。

845 :名無しさん@お腹いっぱい。:03/11/04 16:33
>>842
最新定義で全体スキャンしたの?

846 :名無しさん@お腹いっぱい。:03/11/04 16:34
>>842
Ad-awareとかspybot入れてスキャンしてみれば?

847 :(TT):03/11/04 16:38
>>844
ファイヤーウオールはずっと止めたままにしてたんです・・なんてあふぉなことしたんだ
>>845
最新版で駆除してると思います・・一昨日アップデートしたし
ネットで色々と調べ回ったのですが駆除の仕方がわからない・・

848 :http://www.dameware.com/:03/11/04 16:44
自動実行されるアプリの止め方やサービスの止め方/無効ぐらい出来ないようならクリーンインストールさせた方が早いな

849 :通りすがり:03/11/04 16:47
>>848 ふむふむ
http://www.dameware.com/download/default.asp#dmrc

850 :名無しさん@お腹いっぱい。:03/11/04 17:01
>>847
アンチスパイウェアで検出するんじゃない?

851 :(TT):03/11/04 17:24
>>846
Ad-awareでスキャンしたところオブジェクト50ありました・・・
>>849
ここのサイトはもう見たのですがこれをインストールすればいいのですか?
なにぶんアフォなもので英語はサッパリ・・・TT

852 :名無しさん@お腹いっぱい。:03/11/04 17:45
>>851
これリモートコントロールって書いてあるから入れちゃダメだよ。

853 :名無しさん@お腹いっぱい。:03/11/04 17:47
>>851
ごめん、もう入ってるんだね。

854 :名無しさん@お腹いっぱい。:03/11/04 17:56
ttp://winfaq.cool.ne.jp/logs/2k/0454.html
[236943] 見知らぬアプリの消し方 投稿者名:kuton 投稿時間:04/15-15:54

DameWare Mini Remote Control Serverというインストールした覚えのないアイコンがタスクトレイにあります。
通常のアンインストールができない状態なのですがどうしたら消せるでしょうか?
ちなみにwindows2000を使用しています。

フォーマットしてOSのクリーンインストール。
勿論、アンチウイルスソフトの製品版はちゃんと購入してください。

再インストールしかないのかな?

855 :名無しさん@お腹いっぱい。:03/11/04 18:13
>>854
早くSPYBOTの定義ファイルを更新してから、セーフモードで立ち上げて、SPYBOTでスキャンして削除しろ!
それから、sfc /scannowを実行、または、修復インストールしろ。

856 :名無しさん@お腹いっぱい。:03/11/04 18:43
この場合にsfcや修復インスコは何の意味ももたない

857 :名無しさん@お腹いっぱい。:03/11/04 20:21
11月9日(日)は第43回衆議院議員選挙の投票日です。
皆さん必ず投票に行きましょう!!

主要6政党のマニフェスト(政権公約)
http://www2.asahi.com/senkyo2003/manifesto/index.html

候補者一覧、選挙関連ニュースなど
http://www2.asahi.com/senkyo2003/index.html

初めて選挙へ行く方へ優しく解説!!
投票所での投票手順
http://www.senkyo.metro.tokyo.jp/touhyou/touhyou011.html
不在者投票の投票手順
http://www.senkyo.metro.tokyo.jp/touhyou/touhyou012.html

作成者より投票の薦め
今回の選挙は各政党が初めて、マニフェスト(政権公約)を掲げて戦う歴史的に意義深い総選挙です。
マニフェストとは政策の具体的数値目標・実行期限・財源などを明示する今までにない具体的な選挙公約。
これまでの選挙公約は曖昧で、約束が守られたのかどうか評価する事すら難しい物でした。
今回、各政党がマニフェストという形で具体的な国民との契約を掲げたことで、政権を取ればその遂行を求められ、
そして次の選挙の際には実績を評価される体制が整ったのです。今までのような曖昧さのない公約は、
実現出来なければ次の選挙で必ず厳しい評価を受ける非常に厳粛なものです。政治家の嘘はもう許されません。
政治、経済、社会、外交、さまざまな分野で難問が山積し、歴史の大きな曲がり角の中にあると言われる日本。
日本の新しい未来の選択にあなたも参加してみませんか?11月9日には是非お近く投票所にお出かけください。

※この文章を何処か別の電子掲示板に一人一回コピぺするか、お知り合いなどにメールして頂けると嬉しいです。


858 :名無しさん@お腹いっぱい。:03/11/04 23:34
今、ウィルススキャンをしたら、「WORM_BLAXE.A」というウィルスに300以上のファイルが感染してました。
ほとんどのファイルが、ウィルスバスターで隔離、削除できるのですが、一つだけ
「送り側のファイルが使用中の可能性がある」と警告が出て削除できません。
しばらくすると、また300以上のファイルが感染していて困っています。
どなたか助けてください!!

今の状況

OS・・ME
駆除ツール・・ウィルスバスター2004使用
削除できない・・common files.exe c\windows中に入っている

ご協力お願いします!!


859 :名無しさん@お腹いっぱい。:03/11/04 23:40
>>858
セーフモードでもう一度トライ

860 :名無しさん@お腹いっぱい。:03/11/04 23:44
>>859
セーフモードってどのようにやるんですか?
すいませんPC初心者なもので・・・

861 :名無しさん@お腹いっぱい。:03/11/04 23:51
>>860
それくらいはマニュアル見るかググれ!
「初心者」は免罪符ではない

862 :名無しさん@お腹いっぱい。:03/11/05 01:45
>>860
電源入れたら、F8を連打する。
それでも使用中とかほざかれたら、タスクマネージャを出して、explorer.exe
を強制終了させる。それで、タスクマネージャから、バスターさんを起動して削除する。
上級編 以上

863 :名無しさん@お腹いっぱい。:03/11/05 01:55
まぁ結局大したことはしない訳だな

864 :名無しさん@お腹いっぱい。:03/11/05 02:22
最上級編
マルチブートなので、アクセス拒否などされない。
または、回復コンソールでアクセスできるファイルなら、削除する。

865 :あぼーん:あぼーん
あぼーん

866 :(TT)842:03/11/05 19:53
>>842
昨日のウイルスは参りました・・
DameWare Mini Remote Controlが何をしても消え去らなかったので
最後の手段でCドライブを消しました・・最低限のデータはDドライブに入れたので起動してます
これでまた一からやり直しバスターでウイルスの検索・SPYBOTでスキャンしたところ
なんとまたウイルスが4個も出てきた・・(T_T)
WORM_NACHI.Aはバスターで駆除できず、焦りました
ですがトレンドマイクロ ダメージクリーンというもので駆除できました
こんなにも立て続けでウイルスが入ったことは初めてだった
PCの世界は無知なもので今回のはかなりビビッた・・セキュリティーには気をつけなきゃ

867 :薮パソユーザー ◆0fQkHdNop2 :03/11/05 22:55
>>842

そういう変なものが入ってきたのは、ネットにつなぎっぱなしだからとは
断言できないのでは?エロサイトとかファイル交換だとか性悪の友人・同僚
という線も用心した方が良いのでは?
だいたい、ウィルスが多量に出てくるあたり、エロサイトとかファイル交換
なのでは?それからWindows updateは必ずしてください。


868 :名無しさん@お腹いっぱい。:03/11/05 23:01
( ´_ゝ`)

869 :名無しさん@お腹いっぱい。:03/11/06 03:54
>>867
薮活動のタイプ
「ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)」
と認定すますた。

870 :名無しさん@お腹いっぱい。:03/11/06 10:22
エクセルのウイルスおいてあるサイト教えて

871 :名無しさん@お腹いっぱい。:03/11/06 15:02
>>870
氏ね

872 :名無しさん@お腹いっぱい。:03/11/06 15:18
vaiosega@ybb.ne.jp

vaiosega@yahoo.co.jp


すげぇ数送ってきやがった。

873 :名無しさん@お腹いっぱい。:03/11/06 15:27
>>872
何を?

874 :ぼんば〜まん:03/11/06 17:07
昨日の朝、会社中のPCでアクセス違反やら、Cannot Open Dialogやらが出まくりました。

詳しく調べていくと、どうも「psexesvc.exe」が悪さをしているらしく、
当初は「Backdoor.IRC.Ratsou」とか何かだろうなぁと思いました。

ところがその後の調査で、このファイルを生成(ダウンロード?)しているプロセスが
「lsass.exe」というものだと判明、更にこのファイルの場所が、
「C:\Winnt\ntconfig\windows\bootup\sysconfig」と言う、
いかにも胡散臭い場所にありました。
(システムファイルである本来の「lsass.exe」は、「C:\Winnt\system32」にあります)

更に、この「sysconfig」フォルダには、いろんなあやしいファイルが満載です。
例えば…「boot.exe」「restart.exe」「mscfg32bit.exe」「sysboot.dll」「sysconfig.ocx」等などです。

また、同フォルダ内に存在する「lan.bat」の中身を見たところ、
どうもデフォルト共有に対し様々なユーザー名とパスワードでアタックするような内容で、
巧みに環境変数でカモフラージュされているコマンド類を、
テキストエディタの一括置換機能で生状態(?)にしてみたところ、
ノートン先生に「Trojan」と認識されました。

実際に社内のPCを調査したところ、ローカルのAdministratorにパスワードが設定されていない全てのPCに
上記フォルダが出来ており、実際にpsexesvcやlsass(正規のものではない)が実行されていました。

とりあえずは、レジストリを変更しあやしいプロセスの自動起動を止めさせ、
更に全PCのローカルAdministratorのパスワードを設定することで感染を食い止めましたが、
こいつらの正体が何なのか、また社内への感染経路が何なのかが未だ不明なんで…
どなたか情報をお持ちの方いらっしゃいませんか?


875 :ぼんば〜まん:03/11/06 17:18
もう一度Ratsouの情報を読んでみたところ、症状が酷似していますね。
ただ、元祖Ratsouは「C:\Winnt\Help\Tours」、
Ratsou.Bは「C:\Winnt\Debug\UserMode」にそれぞれ仕掛けられるみたいですね。
Ratsou.Cに至っては場所もファイルも異なりますし…

新種のRatsouなんでしょうかこれ?

876 :名無しさん@お腹いっぱい。:03/11/06 17:59
すいません、質問なんですが
HDのプロパティを見るとHDの絵の横の点滅しているバーがある欄がありますが
どういうわけか知りませんが、そこに 
  8888888888888888
って出てしまうようになりました、Back spaceで消しても
  8888888888888888
って出てしまうんですが、ウイルスに感染してしまったのですか?
なにとぞ教えてください。


877 :ぼんば〜まん:03/11/06 19:58
>>876
それって単なるボリュームラベルじゃ…
Backspaceで消した後に、右下の「適用」ボタンクリックしました?

878 :ぼんば〜まん:03/11/06 20:02
>>874 >>875
更に追加情報です。
このRatsouの亜種と思われるもののドロッパーが判りました。

ユーザープロファイルフォルダの、
Default User\Local Settings\Temporary Internet Files\Content.IE5\
以下の適当なフォルダ内に、「Soul[1].exe」が生成されており、
そのファイルを試しにクリーンなPCで実行したところ、
見事に感染しました。

IEを全く使用しないサーバ等でも、感染した場合このファイルが生成されているので、
IEやOEによる感染ではないみたいですが…
引き続き情報を募集します。

879 :名無しさん@お腹いっぱい。:03/11/06 20:24
>>878
新種の可能性もあるけど一度そのexeたちを適当なディレクトリに置いて
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
でスキャンしてみたら?

個人的にそのexeを弄ってみたいんでメールしていい?


880 :名無しさん@お腹いっぱい。:03/11/06 20:24
yahooのアドレスもつヤシからのウイルスメールが日に8通、鬱。
なんでヤフ、ドメインのアドレスばかりなんやろ?

881 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 20:32
>>878

Soul[1].exeのあったパソコンで、その時刻とHPを割り出せば
良いと思います。それがデスクトップパソコンなら会社から怪しげな
サイトを見てた馬鹿がいたのだと思います。
そのパソコンがノートパソコンなら、それと会社のサーバーの
アクセスログと照合し、他のパソコンのインターネットキャッシュ
とも比較すれば会社から怪しげなサイトにアクセスしたか、自宅から
ノートパソコンでアクセスしたかわかるでしょう。


882 :名無しさん@お腹いっぱい。:03/11/06 20:35
(・∀・)

883 :あぼーん:あぼーん
あぼーん

884 :名無しさん@お腹いっぱい。:03/11/06 20:54
>>881
お前に聞いてない。

885 :名無しさん@お腹いっぱい。:03/11/06 20:56
薮、これに返事してからよそにカキコしろ

セキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/780

886 :薮パソユーザー ◆KJ3agKxfv6 :03/11/06 21:02
パソコン買ってすぐに脱初心者なのは少数でしょう。
文系人間だったらだいたい3年くらいは初心者ですよ。

887 :薮パソユーザー ◆B/0R9.HLHQ :03/11/06 21:06
Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
パソコンにつながねばならず、手間が全然違います。これだと警察に
つかまりやすいので滅多に起きない事件でしょう。

>>886はニセモノです。


888 :薮パソユーザー ◆Yb/yqLRtm6 :03/11/06 21:13
>>886 も >>887も偽者です。私のような知識がないと書けない
文章が書けていないことだけで一目瞭然でしょう。

ステルスというだけでは実際はopenでもopenだという信号を止めて
いれば外部のポートスキャンだけではステルスなのでBlockしている
と評価されます。常識的にはステルスならBlockと思うが絶対の
保証はありません。openでもステルスにすればメリットがある
からです。
デフォルトで閉じるより(危険ではあっても)自由度があり、
しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
だけなら応答がなければあきらめる可能性が非常に高いのでステルス
でさえあれば実際にはopenであっても効果はあります。



889 :薮パソユーザー ◆sWOQxBsn0M :03/11/06 21:17
WindowsのパスワードもBIOSパスワードも人体から出る放射線の影響で誤動作します。
システムの復元を行っても駄目だったら、アンチドート簡易版でスキャンしてください。


890 :名無しさん@お腹いっぱい。:03/11/06 22:24
>>878
ごくろう様です。

ご承知のとおりシマンテックは、RatsouB, Cについて、
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.ratsou.b.html
> Backdoor.IRC.Ratsou.Bはhttp://amateur.freegayspace.comにあるWebサイトから
> Trojan.Downloader.Apheによってダウンロードされます。
> Backdoor.IRC.Ratsou.Cはhttp://www.3raby.comにあるWebサイトから
> Trojan.Downloader.Apheによってダウンロードされます。
といってますね。するとこの亜種も同様の手法で(別のWebサイトから、たぶん同じ
ようなダウンローダで)感染させられた可能性が高いでしょう。

ローレンス・バークレー研究所のアラートによると、
http://www.lbl.gov/ITSD/Security/vulnerabilities/virus-archive-ab.html
> このウィールス(というよりワーム)は…チャット、LAN、保護されていないファイル共有、など
> 多様な手法で感染を広げる。たとえば、あるマシンが感染すると、チャット・チャンネルに参加し、
> その>セッションに参加している他のマシンを感染源のWebサイトに接続させることで感染を広げ
> ようと試みる。

ということなので、1台のマシンがWeb経由で感染するとLAN接続されている他のマシンも
感染することになるようです。Soul[1].exeをドロッパーとする亜種の情報はまだ出ていない
ようです。購読しているアンチウィールスベンダーに解析してもらいのがよいのでは?



891 :薮パソユーザー ◆FzAyW.Rdbg :03/11/06 22:43
>>889
私が以前立てた非常に有益な

【EZ-Live】エロサイトにBIOSまでやられました

というスレがなぜスレストされたのか不可解です。過去ログ倉庫入りしており、
皆さんが読むことができないのは気の毒ですからここで復元してもらっています。
エロBIOSと人体放射線の恐ろしさをよく学習してください。
http://ruku.qp.tc/dat2ch/0310/25/1041652717.html

>>889はトリップは違いますが、本物の私です。



892 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 23:00
>>876

ウィルスかなと思うなら質問する前に自分でウィルスチェックしてください。

893 :薮パソユーザー ◆0fQkHdNop2 :03/11/06 23:08
ニセモノに御注意ください。
私は、薮パソユーザー ◆0fQkHdNop2 です。
トリップは細字で◆0fQkHdNop2 と表示されてます。
1年近く前から◆0fQkHdNop2 のトリップを使ってます。
http://qb2.2ch.net/test/read.cgi/saku/1030535921/62

62 :薮パソユーザー ◆0fQkHdNop2 :02/12/16 15:01 HOST:EAOcf-166p158.ppp15.odn.ne.jp<8080><3128><8000><1080>
削除対象アドレス:
http://pc.2ch.net/test/read.cgi/sec/1039053088/568

削除理由・詳細・その他:
二重投稿ですので削除願います。


894 :名無しさん@お腹いっぱい。:03/11/06 23:32
★薮パソ問題について ややマジレス★
薮パソユーザーはsec:セキュリティ[レス削除]で
http://qb2.2ch.net/test/read.cgi/saku/1030535921/239
などと薮コピペの削除を要請しています。図々しい話ですが、いかにも
薮ですw 削除人はセキュリティ方面の専門家とはかぎらないので、
その点もふまえて薮パソ迷惑行為の防止方法を考えたほうがよいかと。

セキュ板では「ピント外れの常識+もっともらしいウソ」というような回答は
いちばん迷惑です。しかもコテハンで質問板に粘着し、多数の回答をカキコ
すれば、初心者が★権威★と誤解することになることが当然予想されます。
薮パソが削除依頼出すのは勝手ですが、コピペが出回る理由になった
大嘘、中嘘、電波、誹謗の数々をまず反省すべきでしょう。

ごく最近だけでも、セキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/780
で報告されているような執拗かつ連続的な迷惑行為をやめなければ、コピペ
だろうとなかろうと、今後も抗議が続出するのは当然と思います。

895 :名無しさん@お腹いっぱい。:03/11/06 23:42
>>893
さすがコアマガジンに掲載されるために必死ですね。

896 :名無しさん@お腹いっぱい。:03/11/07 00:03
香ばしいヤシ発見しますた!

ttp://messages.yahoo.co.jp/bbs?.mm=FN&action=m&board=1004330&tid=4330&sid=1004330&mid=45615

897 :名無しさん@お腹いっぱい。:03/11/07 00:17
実際問題として誰か最悪板に薮問題(叩き)のスレ立ててくれる方はおらんだろうか?
俺がやってみようとしたが残念ながら立てられなかった。

警告コピペもその時点での質問者に対する警告としては一定効果は
あるだろうけど、今の2chのシステムでは削除依頼されたらあぼーん
される訳で。専用ブラウザ使ってるとその度にログつまってしまう。

最悪板に薮の馬鹿発言の記録を残すと共に、奴の書き込みに際して
質問者に最悪板スレへの誘導レス(警告)をつけるのがいいと思うんだけど。

898 :名無しさん@お腹いっぱい。:03/11/07 02:05
>>897
それもいい考えと思うが、最悪板は記録保管倉庫にはいいが…
誘導コピペもコピペだから削除対象になるかもしれんしな。薮対策は
「初心者、新参者+削除人に対するアピール」ということだよな。メンドイが、
いちいち個別具体的に迷惑ぶりを指摘ってことだろう…ったくウザイ!









899 :名無しさん@お腹いっぱい。:03/11/07 02:05
環境 WinXP・ノートン導入・XPのFWオン

先日から、同じメールアドレスの人から怪しいメールが届きます。

最初に来たメールが、添付ファイル付きで(HTMLメールかも)
件名が『*** hyzkllq ***』といかにもウイルスぽく、
ノートンも無反応だったので用心して開かないでおきました。
5日ほどして、再び同じようなメールが届きました。
今度の件名は『*** mozn ***』とまた怪しげ。
ですが差出人メアドは同じなのですが、名前が違うんです。
前回→Tom<●●●@xxx.ne.jp>
2回目→Jemes<●●●@xxx.ne.jp>
ってな感じです。

次の日もまた届いて、同じような意味不明の件名と
同じメアド、そして違う差出人名。
差出人名は何故か全て外人の名前です。

ノートンでスキャンしても、
ウイルスバスターのオンラインスキャンをしても
ウイルスは見つからないとの結果…
ウイルスなんでしょうか?

900 :名無しさん@お腹いっぱい。:03/11/07 02:12
薮問題は 荒らし対策スレで
http://pc.2ch.net/test/read.cgi/sec/1068138433/l50

901 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 09:43
>>899

update済のノートンが反応しないならウィルスメールの可能性は
低いでしょう。心配だけど確認したいならIEのセキュリティー
レベルでjava scriptとActive Xをオフにし、直前にWindows update
済まして受信し、開く前にアンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
その上でそのメールを見てください。
ただし、添付ファイルは絶対に開かないでください。
こうすれば、あなたがウィルス作成者やその仲間に特別・個別に
ターゲットにされてないかぎり大丈夫でしょう。

尚、変なメールの受信自体が嫌ならnPOPというメールソフトで
受信せずにプロバイダーのサーバー上で差出人や容量添付ファイル
(添付ファイルが有るかHTMLメールならクリップの表示が出ます)
から怪しいメールを受信せずに削除してください。
尚、nPOPでメールの文面も見れます。文面は準テキスト表示で
見れるのでurlをクリックしないかぎり安全だと思います。
http://www.vector.co.jp/soft/win95/net/se104061.html

902 :名無しさん@お腹いっぱい。:03/11/07 09:51
今タスクマネージャのぞいたら怪しげなプロセスが・・・
11786948.exe
CPLEXE7b0f.exe
ウイルスバスターオンラインスキャンとSpybotで大丈夫だろうか・・


903 :名無しさん@お腹いっぱい。:03/11/07 10:09
ノートンが入っているんなら、添付ファイルを開こうが何をしようが心配はない。

904 :萩パンウーザー :03/11/07 10:20
>>902
そんなエサで俺様が釣られると思ってんのか!!


905 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 10:39
>>902

まず、オンラインスキャンとSpybotでスキャンしてください。
その上でPestPatrolとアンチドートでもスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504


906 :名無しさん@お腹いっぱい。:03/11/07 10:48
>>900
スレ立ったのか。偉い。お芽。禿げ乙!


907 :名無しさん@お腹いっぱい。:03/11/07 10:56
教えてください。
わたしは、ビッグローブのサービスで、サーバ側でホームページを見ている時のウイルスチェックと
メールボックスのウイルス駆除のサービスに加入しているのですが、これでもウイルスに感染するのでしょうか?
おまけに、マカフィーのウイルススキャンとファイアーウォールも使っています。
その上に、SPYBOTの免疫機能も有効にして、ad-awareも使ってたまにスキャンしています。
これで完璧だと思っているのですが、こんな環境でもウイルス感染するのでしょうか?
ちなみに今まで、ポップアップのウイルス警告が表示されたことは何度もあるのですが、
感染したことは、一度もありません。また、パソコンの不具合にも見舞われたこともありません。
何しろ初心者なので、不安でしょうがありません。どなたか、的確なアドバイスをお願いします。

908 :名無しさん@お腹いっぱい。:03/11/07 11:02
>>899
薮パソユーザーという「ピント外れ+意味不明+大間違い」で質問者、回答者
を悩ましている粘着コテハンいるが、無視してくれ。

結論は簡単。心当たりのないメールは絶対に開かない。これに尽きる。まして
知らない外人からの英文メールなど一切触れる必要はない。ウィールスか
スパム(未承諾広告)か変態ナンパメールに決まっている。中身を調べるのは
トレンドかシマンテックにまかせておけばいい。

メールを開かずサーバ上で安全、高速に削除するソフトとしてはSpam Mail Killer
(SMK)がお勧め。
http://homepage1.nifty.com/eimei/ 作者のサイト
http://www.vector.co.jp/soft/win95/net/se225316.html ベクター
からダウンロードできる


909 :908:03/11/07 11:10
補足 nPOPというメールチェックソフトも悪くない(非常に軽いのでフロッピー
に入れて出先に持ち歩ける)が、ユーザーインタフェースがぶっきらぼうで
ヘルプも最小限なので初心者向けとはいえない。SMKは操作画面がわかり
やすく、ヘルプもフリーウェアとして異例に充実している。メインメニューは
システムトレイのアイコンをクリックして出す。念のためw



910 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 11:29
>>908-909

Spam Mail Killer はメール本文見れないのでは?
また、設定も面倒なのでは?
nPOPはヘルプがなくても簡単に使えます。
Spam Mail Killer は大量にスパムメールが来る場合にはメリットが
あるでしょうけど、1日10通未満のメールからウィルスメールを
削除する場合にはnPOPの方が便利でしょう。


911 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 11:37
>>907

絶対に安全とは言えないですが、その状態ならセキュリティーソフト
やWindowsをupdateしていればウィルスに関してはよほど不運か滅茶
苦茶な運用をしない限り安全でしょう。
ただ、無線を使っていれば暗号化してなければ盗み見される危険は
あるでしょう。さらに、ファイル交換等でマカフィーに反応しない
キーロガーや遠隔操作ツールを仕込まれた場合の危険はあります。



912 :名無しさん@お腹いっぱい。:03/11/07 11:42
>>907
アンチウィールス、アンチスパイ、ファイアウォールなどのセキュ対策は
被害を受ける「可能性を大幅に低くくする」が、絶対安全は(なにごともそう
だがw)ない。

セキュソフトで防げないいちばんの穴はユーザー自身の操作にある。
 メール添付のウィールスファイルを開いてしまう
 Webサイトで不正なActiveXコントロールを実行してしまう
 Webサイトからウィールスプログラムをダウンロードして実行してしまう
などが代表的なもの。勝手に出てきてOK?と聞く窓は速攻で閉じること。

プロバのウィールスチェックサービスに入っていればメール関係jはひとまず
安心だが、新種にやられる可能性は残っている。>>908にあるように
 ★心当たりないメールはいっさい触らず削除★

またウィールスではないが、悪質プラグインを仕込まれてIEの動作を異常に
されてしまう被害も多い。悪質サイトはエロサイトに限らないがw
エロサイト見たら・・・助けてください!Part15 
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/ に対策がいろいろ出ている。

薮パソユーザーという「生はんか受け売り知識+大間違い+固執」でまわりを悩ませて
いる粘着コテハンに皆迷惑している。無視してくれ。回答者も初心者への回答では
なるべく注意を喚起してくれ。

913 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 12:23
>>912

>Webサイトからウィールスプログラムをダウンロードして実行してしまう
>などが代表的なもの。


マカフィー入れてて作動させていたらウィルスファイル(マカフィーに
定義ファイルがあれば)をクリックしても安全です。ただ、マカフィー
がそのウィルスやその実行形式に対応してればの話ですので、対応
してなければ感染します。ですからできるかぎりそういう事はしない方が
良いでしょうが、よほど不運でない限り安全です。



914 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 12:37
>>912-913 >>907

>Webサイトからウィールスプログラムをダウンロードして実行してしまう
>などが代表的なもの。


そうそう、実行以前に暗号化されてない限り>>907氏の環境では
ウィルスファイルのダウンロードの可能性もほとんどありません。
悪質サイト閲覧時にはBiglobeのSymantec AntiVirus ScanEngineで
スキャンされパソコンのマカフィーでもスキャンされるからです。
http://hpcheck.biglobe.ne.jp/


915 :名無しさん@お腹いっぱい。:03/11/07 12:42
薮パソユーザーという粘着コテハンがまた初心者をまどわし、回答者に余計な手間を
かける迷惑カキコをしております。

>>910
> nPOPはヘルプがなくても簡単に使えます。
  ★だからそれを言ってる。nPOPは設定は全部手打ちでreadme.txt以外本体にヘルプがない。
> また、(SMKは)設定も面倒なのでは?
  ★Simple Mail Killerのヘルプはフリーソフトとしては異例に充実している。 
   アカウント登録画面へのヘルプだけでも次のような項目があり、簡潔に説明されている。
登録ナンバー
間隔倍率
POPサーバー
ユーザー名
パスワード
表示名
ポート番号
APOPを使用(注意)
[登録] … アカウントを登録する
[削除] … 既存のアカウントを削除する
[キャンセル] … 登録画面を閉じる

nPOPとSMKは特長が異なる。nPOPは軽くてポータブルな点。SMKはユーザー
インタフェースが分かりやすく多機能で、かつヘッダーだけを操作するので操作
を誤っても安全な点。どちらも優秀なフリーソフトが、そういう違いをふまえて
初心者にアドバイスしている。

薮パソユーザーは使ったこともないソフトについてあてずっぽうで口出すんじゃない。
回答者にも質問者にも★迷惑★だ。

916 :名無しさん@お腹いっぱい。:03/11/07 12:58
>>907
二人が貴方にレスを付けている。どちらのレスが貴方の質問に対する回答として
より相応しいかは貴方自身が判断するしかない。文章をよく読めば判るはず。
今はこのスレ(板)では質問者にもある程度の判断力が求められている。
時間が許すならこのスレを少しさかのぼって読んでみればその理由がわかる。

917 :名無しさん@お腹いっぱい。:03/11/07 13:18
★初心者の皆さんへ★

どんなセキュリティーソフトもユーザーが介入して(OKを出して)しまえば無効になる。
FDISKでローカルドライブを全部フォーマットするバッチファイルでもユーザーが実行
してしまえばそれきりだ。(そのような被害を防ぐためのローカルセキュリティーソフトも
あるが、それは別の機会に紹介しよう) >>912はその「ユーザーの不注意」を警告して
いるわけだが、薮パソユーザーが>>913-914「セキュリティソフトを山ほどいれてあるから
安心」という意味の無駄口レスをつけている。

この「薮パソユーザー」という粘着コテハンの言うことは「無意味か嘘」なので無視してくれ。
今回は無意味80%、嘘20%





918 :名無しさん@お腹いっぱい。:03/11/07 13:33
薮パソユーザー ◆0fQkHdNop2
ウザ杉

919 :名無しさん@お腹いっぱい。:03/11/07 14:27
>>917
>FDISKでローカルドライブを全部フォーマットするバッチファイルでもユーザーが実行
してしまえばそれきりだ。


ヴァカはおまえだYO
ウィンドウズが立ち上がった状態でfdiskでそのパーティション消せるわけない。
それにfdiskとフォーマットは違うんだがな。

920 :名無しさん@お腹いっぱい。:03/11/07 14:30
>>912=ヤブに返り討ちにされたアフォ粘着

921 :名無しさん@お腹いっぱい。:03/11/07 14:45
ここは醜いインターネッツでつね

922 :名無しさん@お腹いっぱい。 :03/11/07 15:18
本物のウィルスがおとせるサイトない?

923 :名無しさん@お腹いっぱい。:03/11/07 16:09
藪の肩持つ香具師いるんだ・・・、あ、ジエンか。

924 :名無しさん@お腹いっぱい。:03/11/07 16:13
>>922
IPとメアド晒せ送っちゃる

925 :名無しさん@お腹いっぱい。:03/11/07 16:33
>>923
919はコテハン入っていないのに「ヤブに返り討ちにされた」って言ってるんだから
自演以外ないだろ(w

以前はこの手を多様してたよ。薮に反論のレスがつくと、すぐさま短文で
ウザイだの社員だのってコテ消してレス返すってパターン。

926 :テンプレ:03/11/07 17:33
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

927 :名無しさん@お腹いっぱい。:03/11/07 18:09
PARITE.Bに感染してます。
Tempにある.tmpのついているファイルは削除できないのでしょうか?

928 :927:03/11/07 18:15
ウイルスバスターで検索するとどんどん増殖します。

929 :名無しさん@お腹いっぱい。:03/11/07 18:32
>>928
おいおい一昨年のウイルスだぞ
バスターのバージョンいくつだ?

930 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 18:33
>>927

セーフモードで削除してください。

931 :927:03/11/07 18:33
2004ですよ(w

932 :名無しさん@お腹いっぱい。:03/11/07 19:03
あー静かだと思ったら....
また来てるのねん

933 :名無しさん@お腹いっぱい。:03/11/07 19:46
起動時に
「zxdows.dllとかいうファイルが無い」っていうメッセージと、
中国語の変なページが出てくるようになっちゃったんですが、どうやったらでてこないようになりますか?
知識のある方、お願いします!

934 :名無しさん@お腹いっぱい。:03/11/07 19:55
>>933
ウィルス駆除ソフトで駆除
なければ買ってくるか無料or体験版でがんばれ

935 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 20:06
>>933

ad-awareでスパイウェアを取り除いてください。
それで解決しなければ次のどれかの所で研究・質問してください。

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/


936 :薮パソユーザー ◆0fQkHdNop2 :03/11/07 20:09
>>933

忘れてました。
Windows XPかMEでシステム復元機能が使える場合は復元して
ください。
復元後に復元ポイントを一旦無効(復元ポイントにウィルスが
含まれる場合があるから)にしてウィルスチェックしてください。
その後、復元機能を再度有効にしてwindowsやセキュリティー
ソフトのupdateしてください。


937 :名無しさん@お腹いっぱい。:03/11/07 20:52
こういう書き換え系に復元機能は逆に不具合起こすけど。

938 :名無しさん@お腹いっぱい。:03/11/07 21:04
>>919 消せるよ。お前にローカルHDDあぼーんするバッチファイル送ってやるから
メアドさらせアフォ。薮のジエンうざい。


939 :名無しさん@お腹いっぱい。:03/11/07 21:08
fdiskに領域を削除する引数有ったっけか?

940 :名無しさん@お腹いっぱい。:03/11/07 21:09
>>934-937
ありがとうございました!まだまだPCのこと良くわからない俺ですが、なんとか復旧できました!
以後、危なさそうなページは見ないよう気をつけますです。
本当にありがとうございましたm(_ _)m

もし、今後またお世話になるようなことがあったら、またよろしくおねがいします(ぉ

941 :名無しさん@お腹いっぱい。:03/11/07 21:17
薮うぜえ。消えろ

942 :名無しさん@お腹いっぱい。:03/11/07 21:23
セキュ板に感染する薮パソユーザーを語るスレ
http://tmp2.2ch.net/test/read.cgi/tubo/1068207529/l50

943 :ななし:03/11/07 22:25
XPなのですが、起動してすぐにRPCサービスが異常終了したのでウィンドウズを再起動する必要があると出て、タイマーが出て1分で再起動してしまいます。
ブラスターだろうと言われたのですが、タスクマネージャを見てもmsblast.exeとかpenis.exeとか、teekid.exeと言った物はありません。
ブラスターの亜種なんでしょうか?
ほかにも原因が考えられますか?

944 :名無しさん@お腹いっぱい。:03/11/07 23:23
>>943
winnt\system32\winsディレクトリにsvchost.exe とdllhost.esという
ファイルがないかや? あったらMSBlast.D=Nachi=Welchiaウィールス
感染確定。まあとにかく、ブラスタ系の余寒だから
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
に行ってテンプレ読んで対処しる。あそこの住人は最近暇そうだから
ここで誘導されましたって行けばいろいろ教えてくれるぞ。

945 :名無しさん@お腹いっぱい。:03/11/07 23:24
dllhost.es →dllhost.exe スマソ。

946 :ななし:03/11/08 02:31
ウィルス情報&質問総合スレから誘導してもらってきました

XPなのですが、起動してすぐにRPCサービスが異常終了したのでウィンドウズを再起動する必要があると出て、タイマーが出て1分で再起動してしまいます。
ブラスターだろうと言われたのですが、タスクマネージャを見てもmsblast.exeとかpenis.exeとか、teekid.exeと言った物はありません。

Fix Blastというソフトでは見つからなかったので
ブラスターDではないかと思い、ここの>>8を見て調べて見たんですが

ファイルの検索でdllhost を調べた結果
DLLHOST.EXE-1ECB6754.pf C:\WINDOWS\Prefetch 23KB PFファイル 2003/10/25
dllhost               C:\WINDOWS\system32 5KB アプリケーション 2002/8/31
DLLHOST            C:\WINDOWS\I386     3KB EX_ファイル 2002/8/25

svchostの検索結果
svchost             C:\WINDOWS\system32 7KB アプリケーション 2002/8/31
SVCHOST           C:\WINDOWS\I386     13KB EX_ファイル  2002/8/31
もう一個あったけど、あやしいと思って消しちゃいました(^^;; まずかったかな
そのsvchostは小文字か大文字か忘れました ¥PrefechにあったPFファイルで、更新日が2003/10/30です
たしかその日からおかしくなったので・・

\system32と言うフォルダにある物が本体なのでしょうか?
しかし、更新日が一年以上前になっています
PCをかったのは2003/10/25です

いままでWINDOWS98で全然被害にあったことがなくて
ウイルス関係の知識が全くなくてすみません^^;

947 :名無しさん@お腹いっぱい。:03/11/08 02:32
↑誤爆スマソ

948 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 11:52
>>946

ウィルスチェックしてください。
ファイヤーウォールを入れてください。XPにも付録でついてます。
http://www.microsoft.com/japan/security/protect/windowsxp/firewall.asp

949 :名無しさん@お腹いっぱい。:03/11/08 12:29
>>948
946はこっち見てないよ、壁に向かって話しかけてるの?

950 :名無しさん@お腹いっぱい。:03/11/08 15:07
すみません!!
なんか画面がユラユラするんですがこれ絶対売りうすですよね??
怖いです!!!
でもウイルスチェックすると何も出てきません!
なぜか分かる方いらっしゃいますか??
以前もこういうことがあったんですが今日はたまに画面がおかしくなる程やばいです。
助けてください!(ノ_・、)


951 :名無しさん@お腹いっぱい。:03/11/08 15:15
防衛庁のページが見えないけど
落とされた?

952 :名無しさん@お腹いっぱい。:03/11/08 15:19
>>951
いや、防衛中。

953 :薮パソユーザー:03/11/08 15:55
私のアナル防衛中です。

954 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 16:10
>>950

可能性としては

(1)ジョークウィルス
http://www.vector.co.jp/vpack/filearea/win95/amuse/joke/by_trend.html
(2)スパイウェア
(3)チェックに使ったウィルス検査ソフトに定義のないウィルス
(4)ハードの不具合・故障
(5)OSまたはブラウザーまたはドライバーの不具合・破損

等です。
まず、変なファイルを実行した記憶がないか思い出してください。
Windows XPまたはMEならシステム復元機能で復元して復元後
一旦復元機能を無効(ウィルスが復元ポイントに含まれてる可能性
があるから)にして、ウィルスチェックして再度復元機能有効に
してください。

復元機能が使えない場合は、ジョークソフトでなければad-awareで
スパイウェア除去してください。
尚、以上で駄目ならアンチドートでウィルスチェックしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
それでも解決しなければ次のどれかの所で研究・質問してください。

(1)「エロサイト見たら・・・助けてください!」@パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4
(2)「アダルトサイト被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/index.html
(3)「スキル相応のエロ推奨委員会」
http://ktplan.net/sukiero/erostart/


955 :名無しさん@お腹いっぱい。:03/11/08 16:21
OSを再インスコしたので早速SP4をウィンドウズアップデートで落としました。
その後ルータ見てるとやけにリンクしてるので色々調べてみると
なんかDLLHOSTってのに感染してしまいますた。
今までの順番通りノートン先生入れてからアップデートすればよかったです。
とりあえずセーフモードから削除できたので安心ですが
最近のネットはウィルスだらけ怖いですね。

956 :950:03/11/08 16:23
>>954
レスありがとうございます!!
当方女なので、エロサイトとかは見ないし(父が見てるかもですが)
変なファイルを実行した覚えはないです。。。
でも昔初心者なくせにファイアーウォールもつけずにWinMXで
mp3とPVダウンロードしまくっていたので
(2)のスパイウェアは可能性ありまくりですよね(/_<。)

というわけで954さんが書いてくれたことを全てやってみようと思います。
ですがすみません、システム復元をしたらハードディスクの内容が
全て消えませんか?
ほんとバカでごめんなさい。

ad-wareってwww.cexx.org/adware.htm ですか?


しまくっていて

957 :950:03/11/08 16:24
きゃぁ!しまくっていてって何書いてるんだ私?!すみません!

958 :名無しさん:03/11/08 16:29
エロいな・・・

959 :名無しさん@お腹いっぱい。:03/11/08 16:36
・・・ハァハァ

960 :950:03/11/08 16:36
あ、あとシマンテックではウイルス発見されなかったんですが
それでもやっぱりダメですか?(゚・Å)

961 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 16:37
>>956

>システム復元をしたらハードディスクの内容が全て消えませんか?


それは大丈夫ですが、Windowsと場合によってはセキュリティーソフトの
updateが一部消える場合がありますので復元後はWindowsとセキュリティー
ソフトのupdateは必ずしてください。(書き忘れてました。)

962 :薮パソユーザー ◇0fQkHdNop2:03/11/08 16:40
痴呆気味なのですいませんでした。

963 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 16:46
>>962はニセモノです。
ニセモノはトリップ◆0fQkHdNop2が太字です。

964 :名無しさん@お腹いっぱい。:03/11/08 16:50
薮パソユーザーは消えて下さい。

965 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 16:55
>>960

updateしたノートンをAuto-Protectをオンで入れてたら多分大丈夫
なのですが、ノートンを狙って無効化したり設定を変更したりする
ウィルスや悪質サイトがあるので注意が必要です。
http://www.symantec.co.jp/region/jp/news/year02/020426b.html
>「W32.Klez.E@mm」はWindowsのアドレス帳など電子メールアドレスに
>対し自分自身を大量に送信する他、ウイルス対策ソフトを無効化
>する機能も持っています。


966 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 16:56
>>955

>なんかDLLHOSTってのに感染してしまいますた。
>今までの順番通りノートン先生入れてからアップデートすればよかったです。

Nachi(Welchia)ワームに感染したのですか?
Win2000再インストールの場合ではノートン2003なんかだとupdate前
には定義ファイルがないのでノートンupdate中に感染します。
最初はファイヤーウォールを入れてからupdateしてください。
また、DCOMを無効にしてください。
http://www.microsoft.com/japan/security/protect/windowsxp/firewall.asp
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

967 :名無しさん@お腹いっぱい。:03/11/08 17:00
このスレはアスペルガー症候群の藪パソユーザーの行動を観察するスレです。

968 :萩パンウーザー◇Asperger:03/11/08 17:11
そんなエサで俺様が釣られると思ってんのか!!

969 :950:03/11/08 17:29
すみません、>>954さんが教えてくださった
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
ダウンロードして検索したらDivxPlayerが「不良」らしいんですが
これってウイルスが入っているという意味れすか?

970 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 18:17
>>969

アンチドートの検査結果で「不良」と出るのはウィルスと言う意味では
ありません。
ただ、DivxPlayerには(そんなに悪さをしない)スパイウェアが
入ってるものもあるからかもしれません。
「不良」と表示されても最後に「OK」とあれば、あまり気にする事は
ないと思います。

971 :950:03/11/08 18:34
>>970さん
本当にレスありがとうございます!
そうなんですか。良かったです・・!
あのすみませんもう1つだけ・・・STOPというのはどうなんですか?


972 :名無しさん@お腹いっぱい。:03/11/08 19:05
>>970
アンチドートユーザーのくせに不良も知らないのかよ、基地外。

>>969
不良っていうのはファイルヘッダに問題があったりすると出るが、気にする必要はない。
スパイウェア自体を指してるわけではない。

973 :名無しさん@お腹いっぱい。:03/11/08 19:29
>>971
謝る事はありません。あなたにレスしている薮パソユーザー◆0fQkHdNop2は
回答のレスを書き込む事に生き甲斐を感じているのだから喜んでいます。
もう一つと言わずにどんどん質問してあげてください。

974 :名無しさん@お腹いっぱい。:03/11/08 20:20
????????????????????????????? 薮パソウィールス警告 ????????????????????????????
粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。また住人を煽るスレを立ててスレストを喰らったことも。
初心者および最近セキュ板に来た皆さんは十分注意してください。
???????????????????????????????????????????????????????????????????????????????????

975 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 20:40
>>971

>あのすみませんもう1つだけ・・・STOPというのはどうなんですか?


STOPって、どこでそういうの出てくるのでしょうか?

976 :名無しさん@お腹いっぱい。:03/11/08 20:48
以前、こういう症状がでました。環境は、WIN98se IE5.5 接続はAirH"です
・ブラウザ激重い(文字変換など)&登録したホームページが変更されている
・再起動するとinfo32.exeにアクセスしにいく(info32.exeというファイルは検索しても無かった)
・WIN.iniの内容が書き換えられたらしい(run=の項目に上記のinfo32.exeなんたらが書かれている)
・ネット接続中、何もしていないのにたまにデータが流れている
・なんかたまに勝手にHDDにアクセスしている音がする

ノートン最新定義ファイルでスキャンしたらtrojan.bootconfというウイルスが検出されたので、それは駆除しました。
WIN.iniのrun=項目にあるよけいな部分は自分で消しました。ついでにAd-awareでスパイウェアの削除も実施。
あとネットで調べたらレジストリも書き換えられてるということでそれも直しました。
この処置後、上記の症状のいくつかは改善されました

しかし、たまに勝手にデータが流れている&HDDにアクセスしている、というのは直りません。
ためしにデフラグをかけてみたらやっぱりリセットされてしまい、永久にデフラグが完了しません。
どうしたもんでしょうか

977 :950:03/11/08 21:01
>>972
>スパイウェア自体を指してるわけではない。
なるほどそうなんですか。勉強になります。ありがとうございます。

>>973
そうなんですか?すごいですね!

>>975
えっと、Documents and settingsをスキャンしたらファイルの1つに
左側の方に赤い「STOP」というマークがついていたんです。
道路に置いてあるマークそのまんまでした。
なんかヤバそうで削除しようと思っているのですが・・・。

978 :名無しさん@お腹いっぱい。:03/11/08 21:12
>>977
薮パソは限りなくスキルが低いので、そんな高度な質問には回答できません。
もっと、簡単な質問にして下さい。

979 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 21:19
>>977

はっきりと覚えてませんがアンチドートがフォーマット未対応で
検査不能のファイルにそういう表示が出た記憶があります。
暗号化されたファイルとかだとそういう表示が出るのかも
しれません。昔、暗号ソフトでそういう表示が出たような気も
します。しかし、今はアンチドートが進化したのかそういう表示は
みかけません。
ウィルスの中にはポリモーフィック型ウイルス(ミューテーション
型ウイルス)とかの自己暗号化ウィルスがいますので、なんとも
言えません。ただ、それが素性の知れたファイルなら良いのですが
わけのわからないファイルだとポリモーフィック型ウイルスの
可能性が高いでしょう。変に暗号化されてるとウィルス対策ソフト
もお手上げの場合もあります。
ファイル交換とかで入手したファイルならバックアップとってから
削除したほうが無難でしょう。

 

980 :名無しさん@お腹いっぱい。:03/11/08 21:45
>>977
進入禁止のマークのなら、俺はエプソン関連の関連ファイルでよく出ます。
ウイルスじゃ無いことが多いので、無闇に削除しない方がいいですね。
ファイル名とかは?

981 :950:03/11/08 21:49
>>979
ご・・・ごめんなさいバカすぎて半分くらいカタカナが分からないのですが
要するに検査不能っていうことなのですね?
>ファイル交換とかで入手したファイルなら
それが分からないんです(ノ_・、)
でももう削除しちゃおうかなぁと思っています。。。
丁寧なレスありがとうございました!


982 :950:03/11/08 21:51
>>980
エプソン関連ですか!
私もエプソンなんですΣ(゚Д゚;
無闇に削除しない方がいいんですね。
危なかったです!教えてくださってありがとうございます!
ファイル名は確かmcib.tmpとかいうのだったと思います。今確かめ中です。


983 :名無しさん@お腹いっぱい。:03/11/08 21:54
>>979
あなたがはっきり覚えていないことをどうしたら私がわかるんでしょうか?
ポリモーフィック型ウイルスとやらがなんの関係があるんですか?
ネットランナー読めばわかるんですか? 今年の1月号ですか?



984 :名無しさん@お腹いっぱい。:03/11/08 22:05
>>981
本人が理解せずに書き散らしているので、理解できるわけありません。
↓不良ファイルの説明
http://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html
今回は3,4に該当します。荒らしに騙されないように注意してください。

????????????????????????????? 薮パソウィールス警告 ????????????????????????????
粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。また住人を煽るスレを立ててスレストを喰らったことも。
初心者および最近セキュ板に来た皆さんは十分注意してください。
???????????????????????????????????????????????????????????????????????????????????

985 ::03/11/08 22:08
今週になって朝起きるとパソコンが勝手に切れています。
最近インストールしたのはAVGとAD-Awareだけです。子の二つに何かありますか?

986 :名無しさん@お腹いっぱい。:03/11/08 22:10
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの?

987 :名無しさん@お腹いっぱい。:03/11/08 22:10
>>981
ttp://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html
特に問題なし。
ウイルスでもなんでもない。

988 :名無しさん@お腹いっぱい。:03/11/08 22:13
>>985
パソコンの省電力モードとか。その2つにそんな機能ないけど。

>>986
普通は警告してくれるだけ。書き込み者の情報は一切教えてもらえない。

989 :名無しさん@お腹いっぱい。:03/11/08 22:13
>>986
http://www.telesa.or.jp/index_isp_030430.htm

990 :名無しさん@お腹いっぱい。:03/11/08 22:14
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの?

991 :950:03/11/08 22:15
また私です・・しつこくすみません。
STOPが付いてあるファイル名は
「documents and settings \..\Local Settings\Temp\mciB.tmp」
検査結果=未知フォーマット:CAB
でした。

992 :名無しさん@お腹いっぱい。:03/11/08 22:17
>>985
夜通しつけっぱて事は、お前、違法ファイル交換の犯罪者だろ。
侵入されて好き放題やられてるんじゃ無いのか。
自業自得だ。パソコン買い換えることだ。

993 :名無しさん@お腹いっぱい。:03/11/08 22:18
>>989
あ、それがあったの忘れてた。

994 :950:03/11/08 22:18
上書いてる間にレスが!!
>>984さん>>987さんありがとうございました!
良かったです・・・ほっとしました・・。
なんで画面が揺れたのかはいまだ謎ですけど見なかったことにします。
このソフト使って何も出てこなかったらひとまず安心ですよね?
本当にありがとうございました!(o_ _)

995 :名無しさん@お腹いっぱい。:03/11/08 22:19
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの?

996 :名無しさん@お腹いっぱい。:03/11/08 22:19
>>991
お前、リンク先くらい読め。
http://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html

997 :名無しさん@お腹いっぱい。:03/11/08 22:20
薮パソユーザー ◆0fQkHdNop2が必死にコピペ荒らしをしています。



最悪な奴だ。

998 :名無しさん@お腹いっぱい。:03/11/08 22:20
薮パソユーザー ◆0fQkHdNop2が自分のミスを隠すため、必死にコピペ荒らしをしています。
薮パソユーザー ◆0fQkHdNop2が自分のミスを隠すため、必死にコピペ荒らしをしています。


999 :名無しさん@お腹いっぱい。:03/11/08 22:22
藪パソ死ね

1000 :名無しさん@お腹いっぱい。:03/11/08 22:22
藪パソ死ね

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

334 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)