- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]
- □ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
- 792 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/27(木) 20:43:12 ]
- 君はソースネクストでも入れておけばいいと思うよ
- 793 名前:789 mailto:sage [2008/11/27(木) 21:23:21 ]
- >>792
私の書き込みが何かお気に触りましたでしょうか?
上記質問ですが、フレックスオンラインスキャンでのウイルスデータということで、テンプレに沿っておらず申し訳ない
既に削除してしまったので確かめにくいですが、カスペでの当該ウイルスは以下の二つになると思います
Worm.Win32.AutoRun.bct
Protux.at
- 794 名前:789 mailto:sage [2008/11/27(木) 21:32:38 ]
- 何度もすみません
下のウイルスの名称は
Backdoor.Win32.Protux.at
の間違いでした
- 795 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/27(木) 21:40:41 ]
- この際怪しい海外音楽ダウンロード系サイト行ってダウンロードしまくるといいよ。
- 796 名前:名無しさん@お腹いっぱい。 [2008/11/27(木) 22:21:58 ]
- >>794
autorunはusbなんかを差し込むとusbにも感染して
感染したusbをさしこむとry
usb差し込んで変なファイル作られてないなら大丈夫かな
- 797 名前:名無しさん@お腹いっぱい。 [2008/11/27(木) 22:38:40 ]
- 【使用OS】 XP Home SP2
【セキュリティソフトと年式】 ウイルスバスター2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルーター有
【具体的な症状】
手動検索を先日かけたところ、『TROJ_MESOUM.AE』というウイルスに感染していると言う通知を受け、隔離したのですが
隔離フォルダから駆除を試したところ、駆除ができませんでした。
削除していいものかよくわからないので、感染していたファイル名を検索していたらこちらを拝見させていただいたので
相談したくて書き込みをさせていただきました。
どうしたらよいのでしょうか?
感染したファイルは
C\WINDOWS\system32\msGDl1.dllです
よろしくお願いいたします。
- 798 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/27(木) 22:43:17 ]
- >>797
flashget入れてるだろ
スパイウェアソフトだからアンインストールしろ
- 799 名前:797 mailto:sage [2008/11/27(木) 22:44:54 ]
- 連続ですみません。補足です。
【使用ブラウザ】fire fox3
よろしくお願いいたします。
- 800 名前:名無しさん@お腹いっぱい。 [2008/11/27(木) 23:14:11 ]
- antivirus2009の削除はできないでしょうか。
カスペ2009入れているのですが、削除できません。
- 801 名前:797 mailto:sage [2008/11/27(木) 23:16:02 ]
- >>798
レスありがとうございます。
flashget 削除しました。
この『C\WINDOWS\system32\msGDl1.dll』は削除しても大丈夫なファイルなので
しょうか?
何度もすみません。
- 802 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/27(木) 23:58:56 ]
- >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
- 803 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/28(金) 00:04:55 ]
- >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
- 804 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/28(金) 00:13:52 ]
- >>801
大丈夫(だと思う。
一回ゴミ箱へ移動して問題がなければ空にすればいい。
- 805 名前:797 mailto:sage [2008/11/28(金) 02:13:05 ]
- >>802
レスありがとうございます。
無事問題を解消することができました。
本当にありがとうございました。
- 806 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/28(金) 07:01:25 ]
- >>800
>>504
- 807 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/28(金) 14:32:47 ]
- 【使用OS】 XP SP3
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2007
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 ADSL ルータ有り
【具体的な症状】
手動でウイルス検索をかけたところ、『POSSIBLE_MHT』というウィルスが検知されました。
場所は『C:\Program Files\Jane Style\Jane2ch.exe』です。
「詳細を見る」をクリックすると、右下に警告?みたいな青い窓が出て
「『TSC_GENCLEAN』というトロイの木馬が悪さしようとしたから、修復しましたよ。大丈夫です。」
というようなメッセージが出ました(すぐ消えてしまったのでうろ覚えですが・・・)。
その後、『POSSIBLE_MHT』を駆除しようとしましたが、「駆除できませんでした」というメッセージが出て
焦って削除のボタンを押したら、削除は実行できたようです。
その後、念の為『C:\Program Files\Jane Style\Jane2ch.exe』のみをウイルス検索しましたが
何も検知しませんでした。
『POSSIBLE_MHT』自体をググっても、ほぼ情報が無いみたいで正体が分りません。
ウイルスの対応としては、削除で終了で大丈夫なのでしょうか?
あと、『POSSIBLE_MHT』と『TSC_GENCLEAN』は、関連するものなのでしょうか?
関連しないなら、『TSC_GENCLEAN』は別に駆除しないといけないのでしょうか?
お手数ですが、教えてくださるととてもありがたいです。
よろしくお願いします。
【過程と措置】
【その他】
- 808 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/28(金) 14:34:01 ]
- ソフトウェア板かバスタースレでどうぞ。
誤検知だと思うが。
- 809 名前:807 mailto:sage [2008/11/28(金) 15:44:57 ]
- 私がグズグズしてる間に、どなたかがバスター2007スレにコピペしてくれたようですね。
どうもありがとうございます。
- 810 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/01(月) 17:32:00 ]
- そういえばバージョンあがったんだっけ?
JANE
- 811 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/01(月) 18:02:25 ]
- はいぃ?(by右京)
- 812 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/02(火) 00:34:27 ]
- 片山右京
- 813 名前:名無しさん@お腹いっぱい。 [2008/12/04(木) 00:03:39 ]
- 【使用OS】 XP PRO SP2
【使用ブラウザ】 火狐3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
【スパイウェア対策ソフト】 SPYbot adware2008
【回線の種類・ルータの有無】 USEN 光回線
【具体的な症状】avastからの警告でファイル名C:\autorun.inf マルウェアの名前BV:AutoRun-E [Wrm]と出て
削除とチェストへ移動を試みるもすぐにまた警告表示が出てくる無限ループ状態。同様にD、E、Gのautorun.infも出てくる始末
【過程と措置】
海外サイトの歩き渡りで操作ミスで誤って怪しいファイルインスト、その後avastの警告表示が出るがなぜか
無限ループの嵐。ぐぐってautorunを調べるもやはり対処方法がわからず
どうかご教授お願いします
- 814 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 00:21:12 ]
- >>813
ttp://drweb.jp/support/cureit.html
これをセーフモードで使ってみて。
- 815 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 00:48:53 ]
- お尋ねしたいのですが、
spy-bot、ad-aware、onecare、Nortonでスキャンをかけて
出てきた問題を修正・削除し、もう一度スキャンかけたら
出てこなくなったので安心しました。
- 816 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 00:53:25 ]
- んあ?w
- 817 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 11:07:59 ]
- 【使用OS】 XP
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
ウイルスバースターをいれてるのですが、試しにniftyのオンラインスキャンをしてみたところ
Packed.Win32.Krap.bが見つかりました
なぜか駆除できません
どうすればよいでしょうか?
- 818 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 12:24:52 ]
- >>817
ttp://www.t-hoso.net/cgi/mt/2008/10/14/revoexeusb.html
この辺参考に。分からなければ◆N9P3SuvBPo氏等の指示
を。
◆N9P3SuvBPo氏は・・・まだ寝てるかな?w
- 819 名前: ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 17:45:48 ]
- autorun系…USBメモリが原因か?
どちらにせよクリーンインストール(全ドライブ完全初期化)したほうが早いですね〜
- 820 名前:817 mailto:sage [2008/12/04(木) 19:42:17 ]
- >>819
シマンテックのオンラインスキャンでも検出されませんでした。
いったいどのような症状がでるウイルスなのでしょうか?
調べてみたんですがよくわからなっかたので、簡単に教えてもらえたらうれしいです。
- 821 名前: ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 20:08:54 ]
- >820
例えばこれを見てもらえれば分かるかとおもいますが(一部コピペ)
ttp://headlines.yahoo.co.jp/hl?a=20081202-00000082-zdn_ep-sci
>感染すると、システムファイルの破壊やオンラインゲーム情報の盗難、別のマルウェアをダウンロードするなどの被害が発生する。
と、このような奴です。
- 822 名前:817 mailto:sage [2008/12/04(木) 20:16:17 ]
- >>821
ありがとうございます
大事なファイルやパスワードは暗号化してありますが、不安です
漏洩の可能性もあるということですよね!?
初期化します
- 823 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/04(木) 20:58:03 ]
- >>822
後、身の回りのUSBメモリ等も確認した方がいい。
↓を参考に、感染してたら駆除。
ttp://www.cyber-concierge.co.jp/pc_tama/other/revo.html
>>821
しかし、売上トップを誇るSymantecでもスルーだと、
まだまだ広がりそうなウイルスですな・・・・・
- 824 名前:インスコマン [2008/12/04(木) 21:14:09 ]
- お前ら少しはぐぐれよ
www.nifty.com/sec24/notice/
>現象:PIXELA社のTVキャプチャ用ソフトウェア「StationTV」が、ウイルス 「Packed.Win32.Krap.b」として検出される
>原因:カスペルスキー社のパターンファイルの問題による誤検知
そもそも検出されたディレクトリの確認もせず、なぜ>>818がautorun系のmalwareと
判断したのかもわからん。
- 825 名前: ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 21:19:26 ]
- >824
ウイルス名を鵜呑みにしてしまいました!
>検出されたディレクトリの確認
すっかり忘れてたよ。
やっちまった…駄目だなこんなようじゃ…
- 826 名前:817 mailto:sage [2008/12/04(木) 21:32:10 ]
- >>824
>>825
ディレクトリの確認って具体的にどのような作業をすればよいのでしょうか
感染してたのはウイルスバスターのディレクトリと、DRM解除関係のディレクトリでした。
- 827 名前: ◆N9P3SuvBPo mailto:sage [2008/12/04(木) 21:39:18 ]
- >826
>Packed.Win32.Krap.b
が検出された場所のことです。
バスターのディレクトリというと、バスターが隔離したファイルを保存しておく所だね。
>DRM解除関係
ここ、詳しく。
ドライブ名〜ファイル名まで一字一句正確に(コピペでもおk)
- 828 名前:817 mailto:sage [2008/12/04(木) 22:16:01 ]
- >>827
丁寧にありがとうございます。
もう一回スキャンして調べてみます。
- 829 名前:818 mailto:sage [2008/12/04(木) 22:52:39 ]
- >>824
スマン、F-Secure等のサイト見て、autorun系と
判断してしまった。指摘サンクスm(_ _)m
それから>>817、◆N9P3SuvBPo氏
騒がせてゴメンね
荒修行してくる・・・
- 830 名前:インスコマン mailto:sage [2008/12/04(木) 23:24:18 ]
- まぁ>>817は幸いまだリカバリしてないみたいだし
そんなに焦ってリカバリ指示する必要もないと思ふ
- 831 名前:817 mailto:sage [2008/12/05(金) 03:10:31 ]
- >>827 >>829 >>830
System Volume Information\_restore{E9FEAFDF_7F79-47OE-84D4-416FOD251643\RP700\A120310.rbf
Program Files\Trend micro\Virus Buster\Quarantine\B7.tmp
今改めて確認してみたら上記の二つの場所に感染しているようです。
- 832 名前:817 mailto:sage [2008/12/05(金) 03:12:56 ]
- F secureのオンラインスキャンでも出てきませんでした
- 833 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/05(金) 04:06:21 ]
- >>831
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/464delrd/delrd.html
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%C9%FC%B8%B5%A5%DD%A5%A4%A5%F3%A5%C8%A4%CE%BA%EF%BD%FC%A1%A2%BA%EE%C0%AE
- 834 名前:817 mailto:sage [2008/12/05(金) 18:13:23 ]
- 無事全部退治することができました。
みなさん丁寧に教えてくださり本当にありがとうございました。
- 835 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/06(土) 08:38:05 ]
- 【使用OS】Windows VISTA x64 Ultimate
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】自動ダウンロード、手動更新
【セキュリティソフトと年式】Kaspersky インターネットセキュリティ2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ(無線)使用中
【具体的な症状】カスペルの完全スキャンで大量のファイルにHEUR:Worm.Win32.Genericを確認、Avastでは確認されず
【過程と措置】インターネットで検索するもHEURがなかったり、完全一致するウイルス情報みつからず・・(Yahoo)
【その他】これはウイルスなのか誤検知なのか・・・ウイルスなら駆除方法お願いしますorz
- 836 名前:八頭 ◆YAGApwSaEw mailto:sage [2008/12/06(土) 09:52:54 ]
- >>835
ヒューリスティック(予測検出)
↓
HEUR:Worm.Win32.Genericを確認
↑
ジェネリック(無印部品検出)
検出された場所を書いてごらん(件数が多いのならスクリーンショット提示でも可)
- 837 名前:名無しさん@お腹いっぱい。 [2008/12/08(月) 21:28:43 ]
- 【使用OSXP Home SP2
【使用ブラウザInternet Explorer 7とFire Fox(家族はIE)
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ない
【スパイウェア対策ソフト】 ない
【回線の種類・ルータの有無】 不明
【具体的な症状】 症状なし
【過程と措置】 Trend Frexのオンラインスキャンで削除不能のウイルスが検出されました
【その他】 TROJ_GAMETHIAYV
助けてくださいお願いします!
- 838 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/08(月) 21:44:36 ]
- >>837
ウイルスバスターの体験版入れろ。
- 839 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/08(月) 21:47:08 ]
- >>837
【セキュリティソフトと年式】 ない
ってwww
ザマー( ^∀^)ゲラゲラ
リカバリしろ
- 840 名前:837 [2008/12/08(月) 22:02:18 ]
- ウイルス削除でぐぐって出てきたCanonITソリューションの
アンチウイルス入れてみました。
838さんのレスを待つことができませんで、悪気はありません。
とりあえずスキャンかけているところです。
ちなみに、先ほど挙げたウイルスはヤバイのでしょうか?なぜ削除不能なのですか?
- 841 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/08(月) 22:12:58 ]
- >>840
オンラインゲームのアカウント情報を盗むウイルス。
削除できないのは削除対象ファイルが使用中だから。
- 842 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 02:03:36 ]
- と言うわけだから、セーフモードでスキャンしろ。
- 843 名前:名無しさん@お腹いっぱい。 [2008/12/09(火) 13:39:39 ]
- 初めまして。
ウイルスバスターで駆除をしているときに覚えの無い「トロイの木馬」と言うファイルが毎回出てくるんですがファイル検索しても引っ掛かりません
どうしたらいいですか?
- 844 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 13:40:44 ]
- バスターの操作方法なんざ知ったこっちゃないので
バスタースレでどうぞ。
- 845 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 17:38:11 ]
- 【使用OS】 XP ver2002
【使用ブラウザ】 firefox3
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2009
【スパイウェア対策ソフト】 同上
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】
検索終了後11/13に TORJ_AGENT.HKH 12/9に TORJ_DLOADR.LHが隔離されていたことに気づく。
taskmagr.exeが12/9に隔離 A0594572.dllが11/14に隔離されていました。
このトロイのファイル2つは駆除していいのですか?
あと、感染した2つのファイルからウイルスを駆除しようとすると
「この隔離ファイルは処理できません。復元しないで下さい。アップデートを実行し、新しいパターンファイルで駆除を試してください」
と表示されるのですが、アップデートは最新の状態です。
タスクマネージャーが隔離されてるのと関係あるのかも知れませんが、高い頻度で他のソフトが起動しないです(何回もやったり、10分ほどするといままで起動しなかったソフトが全部まとめて起動します。)
どうかよろしくお願いします
- 846 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 18:57:52 ]
- >>845
トレンドマイクソのサポートへ
- 847 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 20:16:02 ]
- 質問ですが画面にフセインとブッシュの画像のポップアップが5?分おきに出るんだけど前例ある?
- 848 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 20:26:50 ]
- >>845
>>844
- 849 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/09(火) 21:44:04 ]
- >>847
楽しそうだけどw
アダ被に言ってこいよ
pc11.2ch.net/test/read.cgi/sec/1225537809/3 参照
- 850 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 01:36:30 ]
- XPのパソコンが真っ暗な画面で左上に白い点滅するものが出てる画面から進まなくなりました。
電源を切ってもメーカーロゴ→その黒い画面になります。
ウイルスかすら分かりませんがどうしたものでしょうか?
- 851 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 03:19:45 ]
- >>850
ウイルスは関係無いと思われ ハードウェアに問題あり
メーカーに問い合わせた方が良い
- 852 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 07:09:54 ]
- レジストリが破損した場合もそうなる
まずリカバリか修復セットアップ
ダメなら故障やハードの問題なので851の言うとおり
- 853 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 07:58:56 ]
- >>851,852
心から感謝です。
ありがとうございます。
- 854 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 15:28:41 ]
- >>850
フロッピーとかCDとか入れっぱじゃあるまいな
- 855 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 16:28:45 ]
- >>854
入ってないです。
ただ最近DVDドライブが
変な音を立てていたんですが関係ありますかね?
- 856 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:01:11 ]
- 【使用OS】 XP
【使用ブラウザ】 Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 Mcafee
【スパイウェア対策ソフト】 ??
【回線の種類・ルータの有無】 ??無線LANです
【具体的な症状】 中国語がたまに流れてCPU使用率が100%に・・・
【過程と措置】 ブラウザを閉じると収まるのでとりあえず放置
PC詳しくないんでお願いします・・・
- 857 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:40:28 ]
- >>856
ウイルスソフトのflashgetを消す
- 858 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:45:58 ]
- >>857
ありがとうございます!flashgetってウイルスだったんですか??汗
アンインストールってことでいいんでしょうか?
- 859 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:48:33 ]
- ttp://okwave.jp/qa4530288.html
IEの一時ファイルを消すと直るって情報もある。
- 860 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:51:41 ]
- >>858
最近あんたみたいな質問者がたくさんいて
みんなflashgetが入ってる。
中国製のソフトだし使わない方がいい。
- 861 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 17:55:32 ]
- >>859
試しましたがダメでした・・・
>>860
そうなんですか。何製とか気にせず使ってました。。迅速な対応ありがとうございます!
- 862 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 17:57:53 ]
- 少し前にはRPCの異常終了で再起動ってのもあったな。
その時もFlashGetが怪しいとか言われてた。
他にはtaskmagr.exeがsystem32に作成されるとか。
- 863 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 18:02:47 ]
- >>862
そういえばあったな。
中国産はなんでも信用できないな
- 864 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 19:15:40 ]
- 何度も申し訳ないです。flashgetをアンインストールして再起動しましたがダメでした・・・。
タスクマネージャーを見たところプロセスのiexplore.exeが(消しても)勝手に立ち上がり、そのときに中国語が流れるようです。
申し訳ないんですがご教授お願いします。。
- 865 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 19:25:16 ]
- >>864
HiJackThisでログとって貼ってくれ
www.higaitaisaku.com/hijackthis.html
- 866 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 19:28:47 ]
- >>864
Process Explorerでiexplore.exeのプロパティを開いて、ImageタブのParentが何か教えてくれ。
窓の杜 - Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
- 867 名前:名無しさん@お腹いっぱい。 [2008/12/10(水) 19:37:26 ]
- >>865>>866
いま少しお待ちいただけるとありがたいです!
- 868 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:37:49 ]
- >>865
どこに貼り付ければいいんでしょうか・・・
- 869 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:47:36 ]
- スレに貼るよりアプロダに上げてくれた方が見やすい。
- 870 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 20:48:34 ]
- >>865さん>>866さん
対応が遅くなってしまって本当に申し訳ないです。CPU使用率が食われているせいか全然先にすすめてません(+_+;)
また、仕事が入ってしまったためPCの前を離れなければいけなくなってしまいました・・・。今夜中には行うので是非是非お願いします(;_;)
- 871 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:09:27 ]
- 多分>>870と同じ症状に陥ってる
ttp://www2.uploda.org/uporg1845820.txt
Flashgetは削除
C:\Program Files\を隠し含めてFlashで検索しても何も出なかった
- 872 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:25:05 ]
- >>871
セーフモードで起動。
以下のファイルをゴミ箱へ(数日たってもパソコンに異常がなければ空にしておk)
C:\WINDOWS\System\updates.exe
以下のフォルダが存在すれば削除
C:\Program Files\FlashGet\
HiJackThisで以下をFix(一部文字化けしてるけど)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: TBSB00684 - {5DF88FEF-6F36-4D60-9064-FB0379EB53F1} - C:\PROGRA~1\NTTE-RT\toolbar\flets.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: ?????????? ????? - {F3CDFEBC-E1CC-42F5-A7F2-1020A21F57BB} - C:\Program Files\NTTE-RT\toolbar\flets.dll (file missing)
O9 - Extra button: ?????????? ??? - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files\NTTE\OSA_SupportTool\start.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - C:\WINDOWS\System\updates.exe
HiJackThisでわかるのはこれくらい
- 873 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 21:28:00 ]
- >>866
Parentはsvchost.exe(860)
>>872
やってくる
- 874 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:32:48 ]
- ↓も
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
あと、作業後JAVAのUpdateも行なうこと。
- 875 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 21:35:28 ]
- 追記
Adobe AcrobatのUpdateも行なってください
他にAdobe製品があって、最新じゃなければUpdateしてください
- 876 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:14:45 ]
- >>874はFixの方なんだろうけど勘違いでごみ箱へ
結果起動時にログインしようとすると強制的にログアウトされるようになっちまった
只今携帯からアクセス中
- 877 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:25:35 ]
- >>876
XPのセットアップディスクかなんかで回復コンソール立ち上げて
以下のコマンド入力。
cd system32
↓
expand ドライブのパス(FとかHとか):\i386\userinit.ex_
↓
copy userinit.exe userinit32.exe
↓
これでだめならご臨終
- 878 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 22:27:29 ]
- copy userinit.exe userinit32.exe
まで終わったら
exit
って打ってパソコン再起動してみて。
- 879 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:35:31 ]
- >876
セーフモードでそのファイル本体を削除してしまったか…
回復コンソールがあれば>877の指示に
(通常モードならシステム保護でファイルが復活するが)
- 880 名前: ◆N9P3SuvBPo mailto:sage [2008/12/10(水) 22:58:06 ]
- なんか駄目だな俺…
- 881 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:17:30 ]
- スペック的にも苦しいと感じていたからいい機会だと思うわ
協力に感謝
- 882 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:19:52 ]
- >>880
まあまあ
- 883 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:20:33 ]
- スレ違いかもしれないですが
>>850みたいな状況になったらどうすればいいですか?
買った店?メーカー?
自力ではどうにかならないものですか?
- 884 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/10(水) 23:33:08 ]
- HDDが逝かれてなけりゃ、リカバリCD突っ込めば直るんじゃね?
- 885 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/11(木) 00:03:50 ]
- >>884
ありがとうございます。
近いうちにやります。
でダメならプロにお任せですね。
- 886 名前: ◆N9P3SuvBPo mailto:sage [2008/12/11(木) 00:05:07 ]
- みんな俺みたいな感染しない環境になってくれれば…あーでも
感染しない環境ってかなり不便だしなー
特に初心者はその環境にするにはリスクが高すぎるから
(例えば不要なサービスを無効にする作業…地雷有)
やはり、MUやセキュリティソフトに頼らざるを得ないか。
- 887 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 13:57:31 ]
- なったらなったでPCじゃなく使用者に感染しそうだ
- 888 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 18:36:43 ]
- 以前の>>864です。遅れてしまって大変申し訳ないです。
あの後、色々と友人から教えてもらってX-Cleanerって奴のお試し版で何とかなりましたw
X-Cleanerってのは大丈夫ですよね?汗
- 889 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/12(金) 19:09:48 ]
- aviraが誤検出するやつね
- 890 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/15(月) 20:01:34 ]
- 【使用OS】 XP Home SP3
【使用ブラウザ】 Opera.Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 avast
昨日、オンラインスキャンを行ったところ以下の結果ができてきました
ttp://cos-memo.net/cos-contents/uploader2/src/up1872.jpg
名前で検索したのですが詳しい対処法などが得られずどうすればよいのかわからない状態です
2つとも削除した方がいいのでしょうか?
後、今日Janeを使用中にNGIDに追加を行おうとすると、いつもと違う警告音がなることに気づきました
普段は小さな警告音なのですが、今はPCがフリーズした時にキーを叩くと鳴るプーという大きな音がなります
これもウイルスか何かが影響しているのでしょうか?
何か対処すべき行動があれば教えてください
- 891 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/12/15(月) 21:10:45 ]
- >>890
上のはPackerの誤検出じゃね?
下のはSpybotのHostsの変更を検出してんじゃないか?
ビープ音はシラネ
- 892 名前:890 mailto:sage [2008/12/15(月) 21:43:59 ]
- >>891
ということは、削除せずに放置でいいのですかね?
音の方は関係ないようなので、Janeのスレで聞いてみたいと思います
|
 |
