1 名前:名無しさん@お腹いっぱい。 [2007/04/25(水) 21:50:49 ] インターネットとパソコンのセキュリティ関係の初心者質問スレです。 前々スレ セキュリティ初心者質問スレッドpart84(実質85) pc11.2ch.net/test/read.cgi/sec/1173458115/ 前スレ セキュリティ初心者質問スレッドpart86 pc11.2ch.net/test/read.cgi/sec/1176121896/ ★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ 下にある ●質問用テンプレート● を使って質問すること。 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、その旨書くこと。 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。 ●質問用テンプレート● 【使用OS】 【使用ブラウザ】 【Microsoft Update(MU)の状態】 【ウイルス対策ソフトとバージョン】 【スパイウェア対策ソフト】 【ファイアウォール】 【ルータの有無】 【具体的な症状】 【過程と措置】 【その他】 (必要なら次の項目も) 【ネットへの接続環境・方法】 テンプレは>>2-13 あたり。
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 20:54:10 ] 特定の製品の話はその製品のスレで。 【ノートン】インターネットセキュリティ Ver.112【2007】 pc11.2ch.net/test/read.cgi/sec/1176973169/
402 名前:395 [2007/04/28(土) 21:19:49 ] 一応スパイウェアのチェックをして都度削除していますが、 ネットに繋いでいるとしょっちゅう同じメッセージが出て 凄く気になります。 Vistaですが、気にしなくていいんでしょうか?
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 21:38:02 ] 【使用OS】 Windows XP Home Edition SP2 【使用ブラウザ】 IE6.0 【Microsoft Update(MU)の状態】 最新 【ウイルス対策ソフトとバージョン】 McAfee 最新バージョン 【スパイウェア対策ソフト】 Spybot,Ad-Aware SE Persona 【ファイアウォール】windows 【ルータの有無】 RT-200KI(フレッツ光マンションタイプ) 【具体的な症状】 McAfeeが「Generic Rootkit.d (トロイの木馬)」を検出するんですが 隔離と削除の両方を行うことができません。 【過程と措置】 McAfee以外のオンラインスキャンも試してみましたが駆除できませんでした。 【その他】 カスペルスキー オンラインスキャナ レポートではウイルス名が 「Trojan-Downloader.Win32.Small.czl」 になっていました。 C:\WINDOWS\system32\driversにあるusbine.sysが原因らしいのですが、 消そうとしてもアクセスできませんと表示されて消すことができません。 よろしくお願いします。
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 21:43:34 ] セーフモードでも?
405 名前:403 mailto:sage [2007/04/28(土) 21:48:02 ] >>404 セーフモードの場合だとusbine.sysが無いんです。 (全てのファイルを表示するように設定しても)
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 21:54:26 ] カスペが対応してるんならblacklightで削除できるんじゃねえの
407 名前:403 mailto:sage [2007/04/28(土) 21:56:19 ] >>406 レスどうもです。 早速試してみます。
408 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 21:56:54 ] >>402 ルーター使ってる?直接接続? WMP11でUPnP Device Hostが有効になってるので、ネットワーク上のUPnPデバイスに反応していると思う。 直接接続しているなら、Windowsファイアウォールの「UPnPフレームワーク」のチェックを外して。 あと、できるなら、サービスで Universal Plug and Play Device Host Windows Media Player Network Sharing Service この2つを停止して、スタートアップの種類を無効にする。
409 名前:403 mailto:sage [2007/04/28(土) 22:41:14 ] blacklightを使ってみましたが駆除できませんでした。 他に何か方法があれば教えて下さい。 よろしくお願いします。
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 22:42:30 ] ひとつ聞きたい 何をしたら感染したのか?
411 名前:403 mailto:sage [2007/04/28(土) 22:49:35 ] >>409 あまり覚えていないのですが、何かツール(外国製)をダウンロードしてそれを 実行したからだと思います。 もちろん実行する前にインストールされているMcAfeeでスキャンをして異常が なかったので実行したのですが。
412 名前:403 mailto:sage [2007/04/28(土) 22:50:23 ] すいません >>411 は>>410 さんへのレスです。
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 22:55:42 ] ふーん そういうやつ多いね つうか異常に多すぎ McAfee Rootkit Detective Beta vil.nai.com/vil/stinger/rkstinger.aspx これでも試せば
414 名前:403 mailto:sage [2007/04/28(土) 22:57:31 ] >>413 どうもありがとうございます。 早速試してみます。
415 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 23:04:11 ] それがだめだったら rootkit削除ツールでぐぐって 手当たりしだい試す 効かなかったら windows pe2.0をダウンロードしてboot cdを作成 cdを起動してコマンドプロンプト起動 del C:\WINDOWS\system32\drivers\usbine.sysで削除 boot cdの作り方は調べろ
416 名前:403 mailto:sage [2007/04/28(土) 23:17:52 ] >>415 ご丁寧にどうもありがとうございます。 McAfee Rootkit Detective Betaもダメだったので手当たり次第やってみます。
417 名前:名無しさん@お腹いっぱい。 [2007/04/28(土) 23:24:42 ] >>403 usbine.sysファイルのプロパティは見れるのかな?プロパティの全般タブに 「〜。このコンピュータを保護するため、このファイルへのアクセスはブロックされる可能性があります。」 とか書かれていない?
418 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 23:29:30 ] >>416 itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/ 一応 ここらへんでツールは紹介されてる しかし初心者がrootkitに感染した場合 基本的にはリカバリだ 他のrootkitに感染しているのに気づかなければ 君のwindowsは狂った表示をしつづけ ウイルスはその活動を知られることなく拡大する リカバリしても消えないrootkitだってある まあがんばってくれ 俺はそろそろ寝る
419 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/28(土) 23:30:56 ] >>416 もうやってるかも知れないけど マイクロソフト謹製の「悪意のあるソフトウェアの削除ツール」っていうのもあるよ でも、もう再インストールしちゃうことをお奨めします
420 名前: ◆N9P3SuvBPo mailto:sage [2007/04/28(土) 23:35:15 ] >usbine.sys デバイスマネージャから、このデバイスを確認できない? やりかた面倒くさいから他の人に聞いて。 c:\windows\ntbtlog.txtの内容からusbine.sysを確認できる。
421 名前: ◆N9P3SuvBPo mailto:sage [2007/04/28(土) 23:41:25 ] 俺もリカバリに一票を入れるけど、どうしてもつーなら つ回復コンソール disable usbine ren usbine.sys usbine.old くらいかな?
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 00:42:07 ] 全然関係ないが、>>80 の Rootkit Buster を実行すると管理者権限が無いといって動かない。 VC80ランタイムは入れたが駄目だった。 .NET Framework 入れないと駄目とかあるんかな。 XP Pro SP2 クリーンインスコ + IE7 + WMP11 + Windows Update(Officeないから)
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 00:49:09 ] ノートンのオンラインスキャンが変なんですけど
424 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 00:53:13 ] >>423 もっと詳しく情熱的に
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:05:47 ] >>424 ノートンのオンラインスキャンがブラクルんですけど
426 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:10:59 ] ブラウザの設定のせいだろう 一時的に信頼済みに追加してみな
427 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:15:26 ] 自分へのレスか分からんが一応、信頼ZONEに入れた状態での不具合ずら
428 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:21:11 ] >>427 なんかおかしいな。 うちも始まらんわ まあそれはそれとしてペヤング食ってくるわ
429 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:28:30 ] 常駐はノートン使っているけど、ノートンがスルーしているものをあえてまたノートンでスキャンしてもあまり意味ないから、 もっぱら完全スキャンは高検出率の非常駐タイプでやっている。 もちろん単体の圧縮ファイルのスキャンも。
430 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:38:05 ] >>428 食べ終ったら試してみて
431 名前:名無しさん@お腹いっぱい。 [2007/04/29(日) 01:41:17 ] >>429 オンラインスキャンでおすすめある?
432 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:45:11 ] >>431 ttp://cowscorpion.com/Outline/secu_on.html ほい 俺は主にパンダかカスペ使っている。
433 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:54:29 ] 再起動や実行でデータを削除いくような 破壊度の高いウイルスのまとめサイトなど おすすめ教えてくださいっ
434 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 01:59:08 ] 勇者さんいますか? いたらお仕事ですwww 124 名前:萌える名無し画像[sage masami] 投稿日:2007/04/28(土) 22:46:26 ID:sWFHMRli0 kissho.sytes.net/5000zz/upload.cgi?mode=dl&file=4661 ↑ これウィルスですか? それとも単なるaviファイル? 意味分からんですと pie.bbspink.com/test/read.cgi/girls/1177489031/124- etc6.2ch.net/test/read.cgi/qa/1176034702/724 因みにノートン入れてるPCは反応する
435 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 02:06:45 ] >>432 サンクス
436 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 02:28:04 ] >>434 解凍したらガーナチョコの母の日のCM動画と >>272 と全くおんなじtest.exeってブツが入ってる。 こっちは>>273 なんで捨てれ あとこういうのはピンク住人なら半角の鑑定スレに出したほうがいいぞ
437 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 02:41:32 ] ノートンのオンラインスキャン正常に完了。
438 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 02:53:47 ] マジかよ、じゃやっぱり自分のPCに問題があったらのか…
439 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 02:56:25 ] test.exe、新たに対応したベンダがあるかチェック中。。
440 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:29:11 ] www.dotup.org/uploda/www.dotup.org4978.png 2日たった今でもこの結果とは。。
441 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:36:04 ] カスペ対応したのか・・・・他のベンダは何をしてるんだ。
442 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:44:55 ] ちょっと質問、カスペのパケットフィルタリングはどう設定してる? 例えば80 TCPならリモートポート 送信 許可だよね? で、リモートポート受信拒否だよね?
443 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:47:01 ] >>441 連休だからみんなサボってるんだよ
444 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:54:08 ] Nortonはヒューリスティックで対応したみたいだね。
445 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 03:59:50 ] カスペのせいでまたリカバリか、短い運命だったな。 徹夜か
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 05:10:49 ] リカバリで徹夜とか バックアップも取ってないのか
447 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 07:00:24 ] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にPromon.exe というのは削除したほうがいいのでしょうか?
448 名前:403 mailto:sage [2007/04/29(日) 08:46:59 ] >>417-420 色々とアドバイスありがとうございました。 「CounterSpy v2」(試用期間15日) ttp://research.sunbelt-software.com/default.aspx これを使い駆除することができました。 ほかにもこのソフトでkeyloggerまで見つけることができました。 以後気をつけたいと思います。 本当にどうもありがとうございました。
449 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 09:22:31 ] >>448 CounterSpyが対応してるとはw rootkitのドライバはwindowsAPIをフックしてマルウエアの存在を隠蔽してるだけだから まだ他のウイルスに感染している可能性が高い usbineでcドライブとレジストリを検索 複数のオンラインスキャナでチェック hijakthisで怪しいエントリがないかチェック このぐらい徹底したほうがいい どうやら中華産のrootkitらしくkeylogger仕込むような本物の犯罪者が作成したものだから リカバリも視野にいれといたほうがいいよ ほんと
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 09:24:23 ] >>447 ttp://www.google.co.jp/search?hl=ja&q=promon.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja 聞く前にぐぐれ、後の対処の仕方は自己判断
451 名前:403 mailto:sage [2007/04/29(日) 10:12:33 ] >>449 何から何までどうもありがとうございます。 早速やってみます。
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 11:36:41 ] リモートポートの受信遮断は必要だよな?
453 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 13:11:06 ] 初心者でよくわからないのでウイルスバスターを何年も使ってましたが、 自分のパソコンではウイルスバスターが重過ぎてインストールできなくなってしまいました。 ノートンを使ってみようと思っています。 ですが、三種類もあり、一体どれを使えばいいのかわかりません。 説明をそれぞれ見てみたのですが、自分には違いがわかりませんでした。 ずっと使っていたソフトが使えなくなって絶望感に襲われております、 やっぱり初心者ならオンラインサービスに加入するのが一番なのでしょうか、教えてください。
454 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 13:18:54 ] www.symantecstore.jp ここで見て判断しろ それでもわからんならPC使わないほうがいいよ ところでZoneAleamのセキュリティスイートの ウィルス対策機能はノートン並みに信頼できますかね
455 名前:403 mailto:sage [2007/04/29(日) 13:24:40 ] 言われたとおりにCドライブとレジストリを検索しPanda ActiveScanと カスペルスキーオンラインスキャンを試しましたが、何も見つかりませんでした。 hijackthisも使いましたが特に怪しいエントリは見つかりませんでした。 一通り駆除は完了したと思って良いのでしょうか。
456 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 13:36:27 ] Gmailで以前、買い物とかに使ってたアカウントのパスワードを忘れてしまったのですが そのアカウントはもうログインできないので放置しているのですが悪用される心配は無いでしょうか? (削除されずにメールとか残ってます) ちなみに今は新しいアカウント使ってます
457 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 13:43:14 ] >>454 ttp://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 13:51:47 ] >>455 乙 でもね未知のrootkit仕込まれてたらアウトなわけよ 調べる方法は◆N9P3SuvBPo氏害ってたとおり 次のサイトを見てHijackThis(以下HJT)をダウンロードして下さい。 ttp://www.higaitaisaku.com/hijackthis.html hijackthis.exeを実行 ↓ Open the Misc Tools section をクリック ↓ Startuplist(integrated: v1.52)のところにある、 「List also minor sections(full)」 「List empty sections(complete)」 の2つにチェックを付けて、 Generate Startuplist Logをクリック ↓ 英語のメッセージだけど「ログを作るか?」みたいなことが出てくるので そのまま「はい(Y)」をクリック ↓ 「startuplist.txt」が作成されて、同じ場所にそいつが保存される。 ↑の奴と、「ブートのログ作成を有効にする」で起動して作成した c:\windows\ntbtlog.txt さらにDriverWalkerをつかう www.forest.impress.co.jp/article/2007/04/10/driverwalker3.html このなかから怪しいサービス ドライバをみつけだす 見つかったら>>415 >>421 で削除
459 名前:458 mailto:sage [2007/04/29(日) 13:52:39 ] ここまでやっても感染してないとは言い切れない rootkitに感染するということは乗っ取られたpc上で敵を探すということだから しかもどこが乗っ取られてるかはわからない シスアドでさえリカバリを奨めるってのに素人な俺がok出せるわけない リカバリがベター 決してベストではない GWも始まったし リカバリしてすっきりしたほうがいいと思うけど じゃあ俺もGWモードに入るから
460 名前: ◆Ciel/RWgn6 mailto:sage [2007/04/29(日) 13:54:26 ] tst
461 名前:名無しさん@お腹いっぱい。 [2007/04/29(日) 14:27:12 ] お願いします。 ダウンロードしたZIPにトロイがありました。 その時点でavastが反応したのですが、 チェストに移動と削除が出来ませんでした。 今現在セーフモードにてスキャンを行っているのですが、 スキャンの対象はコンピュータ内全部がよろしいのでしょうか? 今現在WIN32?で1つ見つかり削除しました。
462 名前:403 mailto:sage [2007/04/29(日) 14:38:10 ] >>458 特に怪しいところはありませんでしたがリカバリしてすっきりすることにします。 色々とどうもありがとうございました。
463 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 14:40:51 ] >>453 Nortonの無料のお試し版があるから使ってみ
464 名前:名無しさん@お腹いっぱい。 [2007/04/29(日) 15:52:23 ] 【使用OS】XP 【使用ブラウザ】IE6 【Microsoft Update(MU)の状態】よくわかりません 【ウイルス対策ソフトとバージョン】ノートン 9? 【スパイウェア対策ソフト】Ad-aware Spybot CWShredder 【ファイアウォール】XP標準のみ 【ルータの有無】あり 【具体的な症状】 Pandaでスキャンしたときスパイウェアを検出しました。 駆除を試みるも上記の三つのスパイウェア対策ソフトでは検出すら出来ませんでした。 どうすれば駆除できるでしょうか? ちなみにPandaで検出できたスパイウェアは以下の通りです。 Spyware:Cookie/Statcounter Spyware:Cookie/Atwola Spyware:Cookie/Doubleclick Spyware:Cookie/2o7 Spyware:Cookie/Advertising Spyware:Cookie/Com.com
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:14:20 ] >>434 このなかに入ってるトロイだけど 同じNortonユーザーでも反応した奴と反応しなかった奴がいるぞ スキャンしてもヒューリスティックって反応する場合とスルーする場合があるのか まあ100%正常に作動するものなんてこの世の中に存在しないんだろうけど
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:17:27 ] 古いエンジン使ってりゃヒューリスティックの精度も違うだろう
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:27:06 ] そういう単純な問題かい
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:45:13 ] >>464 検出されてるのはCookieだから気持ち悪けりゃ消したらいい
469 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:46:01 ] 反応した奴としなかった奴の証拠を取ったわけでもなかろーが どうせ書き込みを丸呑み信じたら、反応した奴としなかった奴がいたって程度だろ そいつらのエンジンバージョン、シグネチャ番号を確認した上で さらに発言がアンチの捏造じゃないと確定した上で、という話じゃないでしょ
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 16:57:11 ] 無理するなよう
471 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:02:48 ] いにゃ、確認も取ってないのに不確かな発言をさも事実であるかのように言う奴がいるからさ
472 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:12:02 ] 最近、無料ソフトを使い始めた者です。 質問なのですが 雑誌にa-squared freeがいいと書いていたので avast!4homeと合わせて使用しています。 a-squared freeは良いソフトなのでしょうか? これについてのレスが見あたらないし、ググっても解説しているサイトも 見かけなかったものですから。見識ある方どうか教えて下さい。
473 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:13:59 ] >>472 それスレタイ違うからヒットしないんだよ ええとなんだっけ?
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:15:28 ] 他のSW対策ソフトとそんなに川欄
475 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:19:08 ] 【フリー】トロイ対策 a scuared 2 Part2【FREE】 pc11.2ch.net/test/read.cgi/sec/1132224062/
476 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:26:19 ] 472です。 皆さん、親切していただき、ありがとうございました。
477 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 17:33:55 ] >>472 つ ttp://www.hippo.azimech.net/AtTheSpring/UsingA-squaredFree.html つ ttp://eazyfox.homelinux.org/SecuTool/a-squared/a-squared01.html
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 18:10:39 ] 動画めっちゃ嫌がってるジャン・・・・・・ なんだこの変態男
479 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 18:11:31 ] 皆avira入れとけ
480 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 19:54:47 ] 本当のお勧めは F-Secureクライアントセキュリティの体験版を入れる ↓ 期限がきたらアンインスコツールを使うtp://www.f-secure.co.jp/support/html/client_security_12002.html ↓ また体験版を入れる ↓ 無限ループ
481 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 19:56:41 ] VIPに帰れ
482 名前:名無しさん@お腹いっぱい。 [2007/04/29(日) 20:04:41 ] 無線LAN使い始めて暗号化はしたけど、他にするべきことはある?
483 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 20:13:20 ] インターネットみてまわるというのはどうだろう
484 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 20:21:32 ] セキュリティソフトとWindowsのUpdate
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 20:29:22 ] ww
486 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 21:15:03 ] げ
487 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 21:23:27 ] >>454 ゾネのアンチウイルスは7からカスペになる アメリカ本国ではノートンに次ぐ売れ行き 勿論性能は上
488 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 21:25:10 ] へぇ〜
489 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 23:09:21 ] >>366 ネットにつなげなくするトロイなんてあるかよww
490 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/29(日) 23:38:19 ] >>489 一時的に、とかユーザーは通信不可にするトロイならありそうだがな。
491 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 01:34:46 ] antivirは日本語化できますか?
492 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 02:40:35 ] ミスでOSインストールし直したんですが、AW、FWのバックアップがなぜか不完全で 下記の状態でOSのUpdateした後、Avira AntiVirをダウンロード、アップデートする等 いろいろ設定をしていました。 【使用OS】XP 【使用ブラウザ】IE6 【Microsoft Update(MU)の状態】 【ウイルス対策ソフトとバージョン】AVS(ダウンロード後のアップデートなし) 【スパイウェア対策ソフト】なし 【ファイアウォール】outpost 【ルータの有無】なし 【具体的な症状】 spybotでスキャンしたら、下の三個がでてきて慌てて削除しちゃったんですが、 よかったんでしょうか。消した後ぐぐったんですが、よくわかりませんでした。 HKEY_CLASSES_ROOT\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} HKEY_CLASSES_ROOT\TypeLib\{4897BBA6-48D9-468C-8EFA-846275D7701B} HKEY_USERS\S-1-5-21-1004336348-854245398-725345543-1004\softwarw\ Microsoft\InternetExplore\Main\FertureControl\FEA・・・ (変更)
493 名前:名無しさん@お腹いっぱい。 [2007/04/30(月) 06:06:26 ] 373 名無しがお伝えします sage 2007/04/28(土) 09:03:10 ID:hLePKpmo0 ttp://www.dotup.org/uploda/www.dotup.org4482.zip.html パス:sage ここからDLしたところ、 エクセルのデータや、アプリなどの拡張子が、 ビットマップけいしきになってしまいました。 VB2006も再インストールし直しましたが、 状況は変わりません。 リカバリしかないでしょうか?
494 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 07:03:16 ] 原田か p2p内だけじゃなくuprodaに貼られてんのか 詳しくは知らないが上書きされたデータは残念ながら元にはもどらないだろう system関連のファイルはシステムの復元で戻るんじゃねえか? そのあとカスペオンラインでフルスキャン www.kaspersky.co.jp/scanforvirus/ 検出されたファイルを削除 tempファイルとブラウザのキャッシュを削除 それで終わり 具体的な被害が出ているのでアップロードした人物は現行の法律でも罪に問えると思う p2p destroyerのサイトも幇助で罪に問えると思う まずは運営に相談したほうがいい
495 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 08:02:07 ] ちょっと気になったのが c:\$Persi0.sysってドライバを投下するみたいだけど ぐぐってもよくわからん というか $ を検索しようとするとgoogleの表示自体できない どっちにしてもろくなもんじゃねえだろうから削除しといたほうがいい
496 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 09:06:14 ] >>493 Trojan.Haradong ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-061914-4127-99&tabid=3
497 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 09:17:45 ] >>494 いやそれセキュ板での検体提出用じゃなかったかな。 普通パスなんか付けないだろ。 >>493 踏むなよアホ。
498 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 09:26:45 ] 116 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 22:33:18 ID:YSPbHICi0 ttp://harada2006.hp.infoseek.co.jp/GURIPS-02.jpg これ何(´・ω・) スカ? ウイルス(´・ω・) スカ? 121 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 22:36:12 ID:YSPbHICi0 スクリプト禁止状態で踏んでしまった(´・ω・) ス たくさん文字出たからすぐブラウザ消した(´・ω・) スケド やっぱりオワタ(´・ω・) スカ? 129 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/04/29(日) 23:00:10 ID:muLagUTS0 >>12 あれは拡張子がjpgになってるだけで 単なるexe実行ファイルだからスクリプト関係(´・ω・) ナス > たくさん文字出たから exeのバイナリをテキスト表示しただけだと思うのでセフセフだと思う(´・ω・) ス
499 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/30(月) 09:33:00 ] >>498
500 名前:名無しさん@お腹いっぱい。 [2007/04/30(月) 09:36:42 ] ノートンアンチウイルス2006を使ってるんですが、ノートパソコンを立ち上げてノートンの起動待ちをしてたら、 デスクトップ画面中央にウインドウがでて、こんなメッセージが出ました。 『DCOM Sever Proces Launcher』 そのメッセージに気が付いた時はすでに『45秒で再起動』みたいなのが始まってて、 メッセージを全て書き取れませんでした。 今再起動中なんですが、今度はノートンではなくウインドウズのエラーメッセージが出ました。 上の英語のメッセージはなんなんでしょうか?