セキュリティ初心者質問スレッドpart87

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 03/18 15:07 / Filesize : 257 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2007/04/25(水) 21:50:49 ]: インターネットとパソコンのセキュリティ関係の初心者質問スレです。

前々スレ　　　　　　セキュリティ初心者質問スレッドpart84（実質85)
pc11.2ch.net/test/read.cgi/sec/1173458115/

前スレ　　　　　　　　セキュリティ初心者質問スレッドpart86
pc11.2ch.net/test/read.cgi/sec/1176121896/

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・下にある ●質問用テンプレート● を使って質問すること。
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合は、その旨書くこと。
　・違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。

●質問用テンプレート●
【使用OS】
【使用ブラウザ】
【Microsoft Update（MU）の状態】
【ウイルス対策ソフトとバージョン】
【スパイウェア対策ソフト】
【ファイアウォール】
【ルータの有無】

【具体的な症状】
【過程と措置】
【その他】

（必要なら次の項目も）
【ネットへの接続環境・方法】

テンプレは>>2-13あたり。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 20:54:10 ]: 特定の製品の話はその製品のスレで。

【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.112【2007】
pc11.2ch.net/test/read.cgi/sec/1176973169/
402 名前：395 [2007/04/28(土) 21:19:49 ]: 一応スパイウェアのチェックをして都度削除していますが、
ネットに繋いでいるとしょっちゅう同じメッセージが出て
凄く気になります。

Vistaですが、気にしなくていいんでしょうか？
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 21:38:02 ]: 【使用OS】 Windows XP Home Edition SP2
【使用ブラウザ】 IE6.0
【Microsoft Update（MU）の状態】最新
【ウイルス対策ソフトとバージョン】 McAfee 最新バージョン
【スパイウェア対策ソフト】 Spybot,Ad-Aware SE Persona
【ファイアウォール】windows
【ルータの有無】 RT-200KI(フレッツ光マンションタイプ)
【具体的な症状】
McAfeeが「Generic Rootkit.d (トロイの木馬)」を検出するんですが
隔離と削除の両方を行うことができません。
【過程と措置】
McAfee以外のオンラインスキャンも試してみましたが駆除できませんでした。
【その他】
カスペルスキーオンラインスキャナレポートではウイルス名が
「Trojan-Downloader.Win32.Small.czl」になっていました。
C:\WINDOWS\system32\driversにあるusbine.sysが原因らしいのですが、
消そうとしてもアクセスできませんと表示されて消すことができません。
よろしくお願いします。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 21:43:34 ]: セーフモードでも？
405 名前：403 mailto:sage [2007/04/28(土) 21:48:02 ]: >>404
セーフモードの場合だとusbine.sysが無いんです。
(全てのファイルを表示するように設定しても)
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 21:54:26 ]: カスペが対応してるんならblacklightで削除できるんじゃねえの
407 名前：403 mailto:sage [2007/04/28(土) 21:56:19 ]: >>406
レスどうもです。
早速試してみます。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 21:56:54 ]: >>402
ルーター使ってる?直接接続?
WMP11でUPnP Device Hostが有効になってるので、ネットワーク上のUPnPデバイスに反応していると思う。
直接接続しているなら、Windowsファイアウォールの「UPnPフレームワーク」のチェックを外して。

あと、できるなら、サービスで
Universal Plug and Play Device Host
Windows Media Player Network Sharing Service
この2つを停止して、スタートアップの種類を無効にする。
409 名前：403 mailto:sage [2007/04/28(土) 22:41:14 ]: blacklightを使ってみましたが駆除できませんでした。
他に何か方法があれば教えて下さい。
よろしくお願いします。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 22:42:30 ]: ひとつ聞きたい
何をしたら感染したのか？
411 名前：403 mailto:sage [2007/04/28(土) 22:49:35 ]: >>409
あまり覚えていないのですが、何かツール(外国製)をダウンロードしてそれを
実行したからだと思います。
もちろん実行する前にインストールされているMcAfeeでスキャンをして異常が
なかったので実行したのですが。
412 名前：403 mailto:sage [2007/04/28(土) 22:50:23 ]: すいません
>>411は>>410さんへのレスです。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 22:55:42 ]: ふーん
そういうやつ多いね
つうか異常に多すぎ

McAfee Rootkit Detective Beta
vil.nai.com/vil/stinger/rkstinger.aspx

これでも試せば
414 名前：403 mailto:sage [2007/04/28(土) 22:57:31 ]: >>413
どうもありがとうございます。
早速試してみます。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 23:04:11 ]: それがだめだったら
rootkit削除ツールでぐぐって
手当たりしだい試す

効かなかったら
windows pe2.0をダウンロードしてboot cdを作成
cdを起動してコマンドプロンプト起動
del C:\WINDOWS\system32\drivers\usbine.sysで削除

boot cdの作り方は調べろ
416 名前：403 mailto:sage [2007/04/28(土) 23:17:52 ]: >>415
ご丁寧にどうもありがとうございます。
McAfee Rootkit Detective Betaもダメだったので手当たり次第やってみます。
417 名前：名無しさん＠お腹いっぱい。 [2007/04/28(土) 23:24:42 ]: >>403
usbine.sysファイルのプロパティは見れるのかな？プロパティの全般タブに
｢～。このコンピュータを保護するため、このファイルへのアクセスはブロックされる可能性があります。」
とか書かれていない？
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 23:29:30 ]: >>416
itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
一応　ここらへんでツールは紹介されてる

しかし初心者がrootkitに感染した場合
基本的にはリカバリだ
他のrootkitに感染しているのに気づかなければ
君のwindowsは狂った表示をしつづけ
ウイルスはその活動を知られることなく拡大する

リカバリしても消えないrootkitだってある

まあがんばってくれ

俺はそろそろ寝る
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/28(土) 23:30:56 ]: >>416
もうやってるかも知れないけど
マイクロソフト謹製の「悪意のあるソフトウェアの削除ツール」っていうのもあるよ
でも、もう再インストールしちゃうことをお奨めします
420 名前： ◆N9P3SuvBPo mailto:sage [2007/04/28(土) 23:35:15 ]: ＞usbine.sys
デバイスマネージャから、このデバイスを確認できない？
やりかた面倒くさいから他の人に聞いて。
c:\windows\ntbtlog.txtの内容からusbine.sysを確認できる。
421 名前： ◆N9P3SuvBPo mailto:sage [2007/04/28(土) 23:41:25 ]: 俺もリカバリに一票を入れるけど、どうしてもつーなら

つ回復コンソール

disable usbine
ren usbine.sys usbine.old

くらいかな？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 00:42:07 ]: 全然関係ないが、>>80 の Rootkit Buster を実行すると管理者権限が無いといって動かない。
VC80ランタイムは入れたが駄目だった。
.NET Framework 入れないと駄目とかあるんかな。

XP Pro SP2 クリーンインスコ + IE7 + WMP11 + Windows Update(Officeないから)
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 00:49:09 ]: ノートンのオンラインスキャンが変なんですけど
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 00:53:13 ]: >>423
もっと詳しく情熱的に
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:05:47 ]: >>424
ノートンのオンラインスキャンがブラクルんですけど
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:10:59 ]: ブラウザの設定のせいだろう
一時的に信頼済みに追加してみな
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:15:26 ]: 自分へのレスか分からんが一応、信頼ZONEに入れた状態での不具合ずら
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:21:11 ]: >>427
なんかおかしいな。　うちも始まらんわ
まあそれはそれとしてペヤング食ってくるわ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:28:30 ]: 常駐はノートン使っているけど、ノートンがスルーしているものをあえてまたノートンでスキャンしてもあまり意味ないから、
もっぱら完全スキャンは高検出率の非常駐タイプでやっている。
もちろん単体の圧縮ファイルのスキャンも。
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:38:05 ]: >>428
食べ終ったら試してみて
431 名前：名無しさん＠お腹いっぱい。 [2007/04/29(日) 01:41:17 ]: >>429
オンラインスキャンでおすすめある？
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:45:11 ]: >>431
ttp://cowscorpion.com/Outline/secu_on.html

ほい

俺は主にパンダかカスペ使っている。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:54:29 ]: 再起動や実行でデータを削除いくような
破壊度の高いウイルスのまとめサイトなど
おすすめ教えてくださいっ
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 01:59:08 ]: 勇者さんいますか？
いたらお仕事ですwww

124 名前：萌える名無し画像[sage masami] 投稿日：2007/04/28(土) 22:46:26 ID:sWFHMRli0
kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661

　↑
これウィルスですか？
それとも単なるaviファイル？
意味分からんですと

pie.bbspink.com/test/read.cgi/girls/1177489031/124-
etc6.2ch.net/test/read.cgi/qa/1176034702/724

因みにノートン入れてるPCは反応する
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 02:06:45 ]: >>432
サンクス
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 02:28:04 ]: >>434
解凍したらガーナチョコの母の日のCM動画と
>>272と全くおんなじtest.exeってﾌﾞﾂが入ってる。　こっちは>>273なんで捨てれ
あとこういうのはピンク住人なら半角の鑑定スレに出したほうがいいぞ
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 02:41:32 ]: ノートンのオンラインスキャン正常に完了。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 02:53:47 ]: マジかよ、じゃやっぱり自分のPCに問題があったらのか…
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 02:56:25 ]: test.exe、新たに対応したベンダがあるかチェック中。。
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:29:11 ]: www.dotup.org/uploda/www.dotup.org4978.png
2日たった今でもこの結果とは。。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:36:04 ]: ｶｽﾍﾟ対応したのか・・・・他のベンダは何をしてるんだ。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:44:55 ]: ちょっと質問、カスペのパケットフィルタリングはどう設定してる？

例えば80 TCPならリモートポート送信許可だよね？
で、リモートポート受信拒否だよね？
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:47:01 ]: >>441
連休だからみんなサボってるんだよ
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:54:08 ]: Nortonはヒューリスティックで対応したみたいだね。
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 03:59:50 ]: カスペのせいでまたリカバリか、短い運命だったな。

徹夜か
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 05:10:49 ]: リカバリで徹夜とか
バックアップも取ってないのか
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 07:00:24 ]: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にPromon.exe というのは削除したほうがいいのでしょうか？
448 名前：403 mailto:sage [2007/04/29(日) 08:46:59 ]: >>417-420
色々とアドバイスありがとうございました。
「CounterSpy v2」(試用期間15日)
ttp://research.sunbelt-software.com/default.aspx
これを使い駆除することができました。
ほかにもこのソフトでkeyloggerまで見つけることができました。
以後気をつけたいと思います。
本当にどうもありがとうございました。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 09:22:31 ]: >>448
CounterSpyが対応してるとはｗ

rootkitのドライバはwindowsAPIをフックしてマルウｴアの存在を隠蔽してるだけだから
まだ他のウイルスに感染している可能性が高い
usbineでｃドライブとレジストリを検索　複数のオンラインスキャナでチェック　hijakthisで怪しいエントリがないかチェック
このぐらい徹底したほうがいい
どうやら中華産のrootkitらしくｋeylogger仕込むような本物の犯罪者が作成したものだから　
リカバリも視野にいれといたほうがいいよ　ほんと
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 09:24:23 ]: >>447
ttp://www.google.co.jp/search?hl=ja&q=promon.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
聞く前にぐぐれ、後の対処の仕方は自己判断
451 名前：403 mailto:sage [2007/04/29(日) 10:12:33 ]: >>449
何から何までどうもありがとうございます。
早速やってみます。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 11:36:41 ]: リモートポートの受信遮断は必要だよな？
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:11:06 ]: 初心者でよくわからないのでウイルスバスターを何年も使ってましたが、
自分のパソコンではウイルスバスターが重過ぎてインストールできなくなってしまいました。
ノートンを使ってみようと思っています。
ですが、三種類もあり、一体どれを使えばいいのかわかりません。
説明をそれぞれ見てみたのですが、自分には違いがわかりませんでした。

ずっと使っていたソフトが使えなくなって絶望感に襲われております、
やっぱり初心者ならオンラインサービスに加入するのが一番なのでしょうか、教えてください。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:18:54 ]: www.symantecstore.jp
ここで見て判断しろ
それでもわからんならPC使わないほうがいいよ

ところでZoneAleamのセキュリティスイートの
ウィルス対策機能はノートン並みに信頼できますかね
455 名前：403 mailto:sage [2007/04/29(日) 13:24:40 ]: 言われたとおりにCドライブとレジストリを検索しPanda ActiveScanと
カスペルスキーオンラインスキャンを試しましたが、何も見つかりませんでした。
hijackthisも使いましたが特に怪しいエントリは見つかりませんでした。
一通り駆除は完了したと思って良いのでしょうか。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:36:27 ]: Gmailで以前、買い物とかに使ってたアカウントのパスワードを忘れてしまったのですが
そのアカウントはもうログインできないので放置しているのですが悪用される心配は無いでしょうか？
（削除されずにメールとか残ってます）
ちなみに今は新しいアカウント使ってます
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:43:14 ]: >>454
ttp://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 13:51:47 ]: >>455
乙でもね未知のrootkit仕込まれてたらアウトなわけよ
調べる方法は◆N9P3SuvBPo氏害ってたとおり
次のサイトを見てHijackThis（以下HJT）をダウンロードして下さい。
ttp://www.higaitaisaku.com/hijackthis.html

hijackthis.exeを実行
↓
Open the Misc Tools section をクリック
↓
Startuplist（integrated: v1.52）のところにある、
「List also minor sections(full)」
「List empty sections(complete)」
の2つにチェックを付けて、
Generate Startuplist Logをクリック
↓
英語のメッセージだけど「ログを作るか？」みたいなことが出てくるので
そのまま「はい（Y）」をクリック
↓
「startuplist.txt」が作成されて、同じ場所にそいつが保存される。
↑の奴と、「ブートのログ作成を有効にする」で起動して作成した
c:\windows\ntbtlog.txt

さらにDriverWalkerをつかう
www.forest.impress.co.jp/article/2007/04/10/driverwalker3.html

このなかから怪しいサービス　ドライバをみつけだす
見つかったら>>415 >>421で削除
459 名前：458 mailto:sage [2007/04/29(日) 13:52:39 ]: ここまでやっても感染してないとは言い切れない
rootkitに感染するということは乗っ取られたpc上で敵を探すということだから
しかもどこが乗っ取られてるかはわからない

シスアドでさえリカバリを奨めるってのに素人な俺がok出せるわけない
リカバリがベター　決してベストではない
GWも始まったし　リカバリしてすっきりしたほうがいいと思うけど

じゃあ俺もGWモードに入るから
460 名前： ◆Ciel/RWgn6 mailto:sage [2007/04/29(日) 13:54:26 ]: ｔｓｔ
461 名前：名無しさん＠お腹いっぱい。 [2007/04/29(日) 14:27:12 ]: お願いします。
ダウンロードしたZIPにトロイがありました。
その時点でａｖａｓｔが反応したのですが、
チェストに移動と削除が出来ませんでした。

今現在セーフモードにてスキャンを行っているのですが、
スキャンの対象はコンピュータ内全部がよろしいのでしょうか？
今現在WIN32？で１つ見つかり削除しました。
462 名前：403 mailto:sage [2007/04/29(日) 14:38:10 ]: >>458
特に怪しいところはありませんでしたがリカバリしてすっきりすることにします。
色々とどうもありがとうございました。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 14:40:51 ]: >>453
Nortonの無料のお試し版があるから使ってみ
464 名前：名無しさん＠お腹いっぱい。 [2007/04/29(日) 15:52:23 ]: 【使用OS】XP
【使用ブラウザ】IE6
【Microsoft Update（MU）の状態】よくわかりません
【ウイルス対策ソフトとバージョン】ノートン 9?
【スパイウェア対策ソフト】Ad-aware Spybot CWShredder
【ファイアウォール】XP標準のみ
【ルータの有無】あり

【具体的な症状】
Pandaでスキャンしたときスパイウェアを検出しました。
駆除を試みるも上記の三つのスパイウェア対策ソフトでは検出すら出来ませんでした。
どうすれば駆除できるでしょうか？

ちなみにPandaで検出できたスパイウェアは以下の通りです。

Spyware:Cookie/Statcounter
Spyware:Cookie/Atwola
Spyware:Cookie/Doubleclick
Spyware:Cookie/2o7
Spyware:Cookie/Advertising
Spyware:Cookie/Com.com
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:14:20 ]: >>434
このなかに入ってるトロイだけど
同じNortonユーザーでも反応した奴と反応しなかった奴がいるぞ
スキャンしてもヒューリスティックって反応する場合とスルーする場合があるのか
まあ100%正常に作動するものなんてこの世の中に存在しないんだろうけど
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:17:27 ]: 古いエンジン使ってりゃヒューリスティックの精度も違うだろう
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:27:06 ]: そういう単純な問題かい
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:45:13 ]: >>464
検出されてるのはCookieだから気持ち悪けりゃ消したらいい
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:46:01 ]: 反応した奴としなかった奴の証拠を取ったわけでもなかろーが
どうせ書き込みを丸呑み信じたら、反応した奴としなかった奴がいたって程度だろ
そいつらのエンジンバージョン、シグネチャ番号を確認した上で
さらに発言がアンチの捏造じゃないと確定した上で、という話じゃないでしょ
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 16:57:11 ]: 無理するなよう
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:02:48 ]: いにゃ、確認も取ってないのに不確かな発言をさも事実であるかのように言う奴がいるからさ
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:12:02 ]: 最近、無料ソフトを使い始めた者です。
質問なのですが
雑誌にａ-ｓｑｕａｒｅｄ　ｆｒｅｅがいいと書いていたので
ａｖａｓｔ！4ｈｏｍｅと合わせて使用しています。
ａ-ｓｑｕａｒｅｄ　ｆｒｅｅは良いソフトなのでしょうか？
これについてのレスが見あたらないし、ググっても解説しているサイトも
見かけなかったものですから。見識ある方どうか教えて下さい。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:13:59 ]: >>472
それスレタイ違うからヒットしないんだよ
ええとなんだっけ？
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:15:28 ]: 他のＳＷ対策ソフトとそんなに川欄
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:19:08 ]: 【フリー】トロイ対策 a scuared 2 Part2【FREE】
pc11.2ch.net/test/read.cgi/sec/1132224062/
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:26:19 ]: 472です。
皆さん、親切していただき、ありがとうございました。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 17:33:55 ]: >>472
つ　ttp://www.hippo.azimech.net/AtTheSpring/UsingA-squaredFree.html
つ　ttp://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 18:10:39 ]: 動画めっちゃ嫌がってるジャン・・・・・・
なんだこの変態男
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 18:11:31 ]: 皆avira入れとけ
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 19:54:47 ]: 本当のお勧めは

F-Secureクライアントセキュリティの体験版を入れる
↓
期限がきたらアンインスコツールを使うtp://www.f-secure.co.jp/support/html/client_security_12002.html
↓
また体験版を入れる
↓
無限ループ
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 19:56:41 ]: VIPに帰れ
482 名前：名無しさん＠お腹いっぱい。 [2007/04/29(日) 20:04:41 ]: 無線ＬＡＮ使い始めて暗号化はしたけど、他にするべきことはある？
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 20:13:20 ]: インターネットみてまわるというのはどうだろう
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 20:21:32 ]: ｾｷｭﾘﾃｨｿﾌﾄとWindowsのUpdate
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 20:29:22 ]: ww
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 21:15:03 ]: げ
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 21:23:27 ]: >>454
ゾネのアンチウイルスは7からカスペになる
アメリカ本国ではノートンに次ぐ売れ行き
勿論性能は上
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 21:25:10 ]: へぇ～
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 23:09:21 ]: >>366
ネットにつなげなくするトロイなんてあるかよｗｗ
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/29(日) 23:38:19 ]: >>489
一時的に、とかユーザーは通信不可にするトロイならありそうだがな。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 01:34:46 ]: antivirは日本語化できますか？
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 02:40:35 ]: ミスでOSインストールし直したんですが、AW、FWのバックアップがなぜか不完全で
下記の状態でOSのUpdateした後、Avira AntiVirをダウンロード、アップデートする等
いろいろ設定をしていました。
【使用OS】XP
【使用ブラウザ】IE6
【Microsoft Update（MU）の状態】
【ウイルス対策ソフトとバージョン】AVS（ダウンロード後のアップデートなし）
【スパイウェア対策ソフト】なし
【ファイアウォール】outpost
【ルータの有無】なし

【具体的な症状】
spybotでスキャンしたら、下の三個がでてきて慌てて削除しちゃったんですが、
よかったんでしょうか。消した後ぐぐったんですが、よくわかりませんでした。

HKEY_CLASSES_ROOT\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKEY_CLASSES_ROOT\TypeLib\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKEY_USERS\S-1-5-21-1004336348-854245398-725345543-1004\softwarw\
　　　　　　　　　　　　　　Microsoft\InternetExplore\Main\FertureControl\FEA・・・　（変更）
493 名前：名無しさん＠お腹いっぱい。 [2007/04/30(月) 06:06:26 ]: 373 名無しがお伝えします sage 2007/04/28(土) 09:03:10 ID:hLePKpmo0
ttp://www.dotup.org/uploda/www.dotup.org4482.zip.html
パス：sage

ここからＤＬしたところ、
エクセルのデータや、アプリなどの拡張子が、
ビットマップけいしきになってしまいました。
ＶＢ２００６も再インストールし直しましたが、
状況は変わりません。
リカバリしかないでしょうか？
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 07:03:16 ]: 原田か
p2ｐ内だけじゃなくuprodaに貼られてんのか

詳しくは知らないが上書きされたデータは残念ながら元にはもどらないだろう
system関連のファイルはシステムの復元で戻るんじゃねえか？
そのあとカスペオンラインでフルスキャン
www.kaspersky.co.jp/scanforvirus/
検出されたファイルを削除　tempファイルとブラウザのキャッシュを削除

それで終わり

具体的な被害が出ているのでアップロードした人物は現行の法律でも罪に問えると思う
p2p destroyerのサイトも幇助で罪に問えると思う
まずは運営に相談したほうがいい
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 08:02:07 ]: ちょっと気になったのが
c:\$Persi0.sysってドライバを投下するみたいだけど
ぐぐってもよくわからん
というか　$　を検索しようとするとgoogleの表示自体できない

どっちにしてもろくなもんじゃねえだろうから削除しといたほうがいい
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 09:06:14 ]: >>493
Trojan.Haradong
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061914-4127-99&tabid=3
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 09:17:45 ]: >>494
いやそれセキュ板での検体提出用じゃなかったかな。
普通パスなんか付けないだろ。
>>493 踏むなよアホ。
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 09:26:45 ]: 116 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 22:33:18 ID:YSPbHICi0
ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg

これ何（´・ω・）ｽｶ？
ウイルス（´・ω・）ｽｶ？

121 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 22:36:12 ID:YSPbHICi0
スクリプト禁止状態で踏んでしまった(´・ω・) ｽ
たくさん文字出たからすぐブラウザ消した(´・ω・) ｽｹﾄﾞ
やっぱりｵﾜﾀ(´・ω・) ｽｶ？

129 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2007/04/29(日) 23:00:10 ID:muLagUTS0
>>12
あれは拡張子がjpgになってるだけで
単なるexe実行ファイルだからスクリプト関係(´・ω・) ﾅｽ

> たくさん文字出たから
exeのバイナリをテキスト表示しただけだと思うのでｾﾌｾﾌだと思う(´・ω・) ｽ
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/30(月) 09:33:00 ]: >>498
500 名前：名無しさん＠お腹いっぱい。 [2007/04/30(月) 09:36:42 ]: ノートンアンチウイルス2006を使ってるんですが、ノートパソコンを立ち上げてノートンの起動待ちをしてたら、
デスクトップ画面中央にウインドウがでて、こんなメッセージが出ました。
『DCOM Sever Proces Launcher』
そのメッセージに気が付いた時はすでに『45秒で再起動』みたいなのが始まってて、
メッセージを全て書き取れませんでした。

今再起動中なんですが、今度はノートンではなくウインドウズのエラーメッセージが出ました。
上の英語のメッセージはなんなんでしょうか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef