【ウィルス情報質問 総合スレッド★Part45】
at SEC
1:名無しさん@お腹いっぱい。
08/05/08 20:21:21
前スレ = 【ウィルス情報質問 総合スレッド★Part44】
スレリンク(sec板)
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
2:名無しさん@お腹いっぱい。
08/05/08 20:22:09
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.co.jp)
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
08/05/08 20:22:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:名無しさん@お腹いっぱい。
08/05/08 20:23:13
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
URLリンク(www.ccc.go.jp)
TREND MICRO ボット系ウイルス対策Web
URLリンク(www.trendmicro.com)
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
URLリンク(itpro.nikkeibp.co.jp)
5:名無しさん@お腹いっぱい。
08/05/08 20:23:49
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
6:名無しさん@お腹いっぱい。
08/05/08 20:24:24
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
7:名無しさん@お腹いっぱい。
08/05/08 20:24:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8:名無しさん@お腹いっぱい。
08/05/08 20:27:59
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part67
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part14
スレリンク(sec板)
9:名無しさん@お腹いっぱい。
08/05/08 20:28:44
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
URLリンク(www.kaspersky.co.jp)
シマンテック・セキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
トレンド フレックス
URLリンク(trendflexsecurity.jp)
削除可
BitDefender Online Scanner
URLリンク(www.bitdefender.com)
削除可
Panda ActiveScan
URLリンク(www.pandasoftware.com)
削除可
F-Secure オンラインスキャナ
URLリンク(www.f-secure.co.jp)
ウイルスチェイサー for WEB
URLリンク(www.viruschaser.jp)
関連スレッド
オンラインによるウイルスチェックサービス
スレリンク(sec板)
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10:名無しさん@お腹いっぱい。
08/05/08 20:36:42
関連スレッド
セキュリティ初心者質問スレッドpart108
スレリンク(sec板)
Winnyを狙ったワーム・ニュイルス情報 Part67
スレリンク(download板)
☆☆トロイの木馬☆☆4台目
スレリンク(sec板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
常駐しないから(・∀・)イイ!! SpywareBlaster 16
スレリンク(sec板)
【緊急!】ウィルス即行駆除方法【助けて!】Part2
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
【分析】HijackThis【研究】
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
11:名無しさん@お腹いっぱい。
08/05/08 20:40:27
テンプレ完了。
リンクは訂正しといた。が、間違えてたら訂正ヨロ。
12:名無しさん@お腹いっぱい。
08/05/08 23:53:56
テンプレ補足
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
URLリンク(tmp6.2ch.net)
キンタマ、山田、ニュイルスなどでスレ探せ。
13:名無しさん@お腹いっぱい。
08/05/09 01:16:16
>>1
乙
ウイルスじゃないけど来たら誘導今話題の
Janeが強制終了する脆弱性が発覚 2
スレリンク(news板)
14:他スレから移動してきました
08/05/10 20:54:19
>>1さんスレ立て乙です。
伝聞なので状況が不明確です。申し訳ありません。
気になったので調べてみたのですが、見たことも聞いたこともない事例なのでこちらで質問してみます。
IBM製Win98(SEかどうかは不明)デスクトップPC起動後に、
IE7へのアップグレードを促すポップアップが出てくることがあるそうです。
毎回というわけではなく出たり出なかったりだそうです。
私はウィルスかスパイウェアを疑ったのですが、症状のものが見当たりません。
また、avastで検索したけど何もなかったそうです。
下記のような事例があるようですが、今回の事例とは大分違いますよね。
URLリンク(japan.cnet.com)
15:名無しさん@お腹いっぱい。
08/05/11 09:21:33
>>14
今時98なんて使ってる奴少ないから答えようがないし。
とにかくそのポップアップに関する情報が少なすぎるからわからん。
スクリーンショットとかあればわかりやすいけど。
16:名無しさん@お腹いっぱい。
08/05/11 10:53:02
>>15
おっしゃる通りだと思います。
私も画面を見たわけではないので、詳しい情報がわからないのです。すみません。
17:名無しさん@お腹いっぱい。
08/05/11 13:55:27
98にIE7は入ったっけ?
ダメじゃなかったかな
インストーラーでも入れたんじゃないか?
18:名無しさん@お腹いっぱい。
08/05/15 19:02:34
Fujisan.co.jp(富士山マガジンサービス)がサイト改竄、
SQLインジェクションでウイルス仕込まれる
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.virustotal.com)
19:名無しさん@お腹いっぱい。
08/05/17 15:58:13
ここもグダグダだな
20:名無しさん@お腹いっぱい。
08/05/19 11:56:08
このスレは元々こんなもんだよ。普段どおりの過疎っぷりです。
21:名無しさん@お腹いっぱい。
08/05/23 15:21:19
ウィルスらしきファイルが削除出来ず困っています。
avast!を使用してスキャンしたところ、
C:\WINNT\system32\ir32_32.dll\┘┘┘┘というファイルが引っ掛かりました。
削除を実行してもエラーがでるし、ウィルスチェストにも移動できずに困っています。
ファイルパスの所を探しても見つからないし、ググっても海外サイトばかり引っ掛かるし
どうしていいまわかりません。avast!のエラーログは
「ファイルを削除中にエラーが生じました:そのファイルは高圧縮ファイル爆弾です」
です。OSはvistaを使用しています。どなたかわかる方いらっしゃいましたらよろしくお願いしますtt
22:名無しさん@お腹いっぱい。
08/05/23 15:26:49
誤検知じゃねーの?
VirusTotalにアップしてみろ
23:名無しさん@お腹いっぱい。
08/05/23 15:39:09
>>22
ありがとうございます。そういう方法があるとは知りませんでした!
ですがファイルパスの所を探しても当該ファイルは見当たりません。
何よりファイルの最後についてる┘┘┘┘の意味がわからないw
探しても見つからないって事は100%誤検知なんでしょうか?
24:名無しさん@お腹いっぱい。
08/05/23 15:52:17
ir32_32はIndeoコーデックだと思うので
そんな名前のディレクトリ(フォルダ)はちょっと考えにくい。
ディスク破損してるかもしれんよ。chkdsk /f してみたら?
25:名無しさん@お腹いっぱい。
08/05/23 16:15:27
>>24
chkdsk/f→予約→再起動 で、再起動時に何かチェックしているのはわかったのですが
不具合が起きているかどうかがわかりませんでした。再起動終了後には何も出て
こなかったんですが・・・
26:名無しさん@お腹いっぱい。
08/05/23 16:39:16
セーフで起動してスキャンしてみるとか?
27:名無しさん@お腹いっぱい。
08/05/23 16:59:06
>>26
やってきましたー
やっぱ誤検地くさいなーw
質問答えてくれてありがとうございます!
最後にオンラインスキャンでもしてみますヽ(^ω^)ゝ
28:名無しさん@お腹いっぱい。
08/05/23 19:10:49
本当に無いのかなリネームしないと各種アプリが見えないだけだったりして
29:名無しさん@お腹いっぱい。
08/05/23 21:19:01
スレリンク(sec板)
このスレの住人は薄情な奴ばかりだ・・・
お前ら俺を助けろ!
今日パソコンを付けたら、画面の中に落した覚えの無いフォルダが
あったから中身を見ようと、開いてみたら何も反応が無かったから
怪しいと思ってシマンテックのオンラインスキャンをしたら、ウイルスが見つかった!
そんで、見つかったウイルスをシマンテックのホムペを見て
駆除を試そうとしたら、レッグエディットがノートパッドに変えられてて断念した!
言っとくがウィニーはやってないぞ・・・
30:名無しさん@お腹いっぱい。
08/05/23 21:21:49
早くしてくれ・・・
31:名無しさん@お腹いっぱい。
08/05/23 21:39:10
薄情呼ばわりされたら薄情にならざるを得まい。
あっちのスレのテンプレ読んで対処するか、うせろ。
# 同じ板で同じ質問スレならなら住民はだいたいかぶってんのよ。
32:名無しさん@お腹いっぱい。
08/05/23 21:50:08
>>31
はいはい、わかりましたよ・・・消えますね・・・
消えればいいんだろ!
33:名無しさん@お腹いっぱい。
08/05/23 23:18:44
>>32
/ , -‐ (_) (_) ‐- ,
/ l_j_j_j と) (とi._i._i._l
/ / / \ \
/ / \ \ / /
/ / \ \(^Д^ )/ / プギャプギャプギャプギャーーーッ!!!!!
/ / ヽ /
/ ノ /
/ /
/ / \ \
― / ん、 \ \ | ヽヽ
― (__ ( > ) | ヽヽ |\
⌒ヽ ’ ・`し' / / i 、、 | ヽヽ |\ | \
人, ’ ’, ( ̄ / ド ド |ヽ |\ | |
Y⌒ヽ)⌒ヽ、 ) |
\_つ
34:名無しさん@お腹いっぱい。
08/05/23 23:45:34
>>29
と言うか、そっちのスレで既に回答が出てるだろ…
釣るつもりならもう少し痛く、ブッコワレタ感じでお願い。
35:名無しさん@お腹いっぱい。
08/05/28 00:45:49
改ざんされてるっぽいサイト(某メーカー)を見つけたんだが、
URLで改ざんかされてるか否かをスキャンしてくれるような
サービスってないですかね
36:名無しさん@お腹いっぱい。
08/05/28 14:19:43
ソースチェッカーでググれ。あれでわからんのなら
SiteAdvisorに投げて待て(こちらは有志の人力なので期待すんな)。
37:名無しさん@お腹いっぱい。
08/05/28 16:17:00
既に攻撃多発か?Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
URLリンク(www.itmedia.co.jp)
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
URLリンク(internet.watch.impress.co.jp)
38:35
08/05/28 19:04:38
>>36
ありがと。スクリプトタグで↓が埋まってるからアウトだろうなあ。
dota11.cn/m.js
つか、↑でググるとヒットしすぎ。そりゃ取っ手も取れるわ
39:名無しさん@お腹いっぱい。
08/05/28 19:26:55
>>38
ああ、うん、それはアウト。
40:名無しさん@お腹いっぱい。
08/05/29 07:22:40
Flashの件。0dayでは無く、9.0.124で対策済みの模様。
URLリンク(blogs.adobe.com)
URLリンク(www.avertlabs.com)
41:名無しさん@お腹いっぱい。
08/05/29 21:10:16
次のサイト(Yahoo!ブログ - るぽーん的ベトナム株で一喜一憂)
URLリンク(blogs.yahoo.co.jp)
にある次のリンクをクリックしたら、
■ベトナム株 掲示板■
ベトナム株を中心とした海外投資のための情報掲示板
URLリンク(www.online-sp.com)
マカフィーが、JS/Downloader AUD(トロイの木馬)を検出しました。
マカフィーが検出したので、被害はないようなのですが、もう一度
訪ねる気にはなれません。
しかし、どうしても見たいサイトなので、どなたかチェックしてもらえませんか?
念のため、URLリンク(blogs.yahoo.co.jp) のほうは全く問題ありません。
チェックしてもらいたいのは、URLリンク(www.online-sp.com) のほうです。
42:名無しさん@お腹いっぱい。
08/05/29 21:48:14
>>41
ウイルス付きだが、どうしても見たいなら見れば?
43:名無しさん@お腹いっぱい。
08/05/29 21:52:27
ウイルス反応あり
h抜けカス
44:名無しさん@お腹いっぱい。
08/05/30 15:01:54
>>41
width=740><BR></TH></TR></TBODY></TABLE></CENTER><!--erda8--><U style="DISPLAY: none"><script src="URLリンク(ghdys.byethost13.com)">
</script><a href="URLリンク(www.math.harvard.edu)">anal beads</a>lesbian anal beads
<a href="URLリンク(www.math.harvard.edu)">anal creampie</a>anal creampies
<a href="URLリンク(www.math.harvard.edu)">anal destruction</a>jessie anal destruction
<a href="URLリンク(www.math.harvard.edu)">anal fisting</a>lesbian anal fisting
<a href="URLリンク(www.math.harvard.edu)">anal fuck</a>gay anal fuck
<a href="URLリンク(www.math.harvard.edu)">anal fucking</a>gay anal fucking
<a href="URLリンク(www.math.harvard.edu)">anal rape</a>gay anal rape
<a href="URLリンク(www.math.harvard.edu)">anal virgin</a>anal virgins
<a href="URLリンク(www.math.harvard.edu)">anime girls</a>hot anime girls
<a href="URLリンク(www.math.harvard.edu)">anime hentai</a>hentai anime
<a href="URLリンク(www.math.harvard.edu)">anime lesbians</a>hot anime lesbians
<a href="URLリンク(www.math.harvard.edu)">anime sex</a>anime lesbian sex
45:名無しさん@お腹いっぱい。
08/05/30 15:03:20
>>41
<a href="URLリンク(www.math.harvard.edu)">anime xxx</a>xxx anime
<a href="URLリンク(www.math.harvard.edu)">asian anal</a>anal asian
<a href="URLリンク(www.math.harvard.edu)">asian ass</a>asian ass porn
<a href="URLリンク(www.math.harvard.edu)">asian fuck</a>asian teen fuck
<a href="URLリンク(www.math.harvard.edu)">asian lesbians</a>asian lesbian
<a href="URLリンク(www.math.harvard.edu)">asian milf</a>asian milfs
<a href="URLリンク(www.math.harvard.edu)">asian pussy</a>tight asian pussy
<a href="URLリンク(www.math.harvard.edu)">asian teens</a>hot asian teens
<a href="URLリンク(www.math.harvard.edu)">asian tits</a>big asian tits
<a href="URLリンク(www.math.harvard.edu)">atk hairy</a>atk natural hairy special
<a href="URLリンク(www.math.harvard.edu)">big black tits</a>black big tits
<a href="URLリンク(www.math.harvard.edu)">big natural tits</a>natural big tits
46:名無しさん@お腹いっぱい。
08/05/30 15:05:25
>>41
<a href="URLリンク(www.math.harvard.edu)">big tits round asses</a>big tits and round asses
<a href="URLリンク(www.math.harvard.edu)">black anal</a>black anal sex
<a href="URLリンク(www.math.harvard.edu)">black lesbians</a>black and white lesbians
<a href="URLリンク(www.math.harvard.edu)">blonde lesbians</a>hot blonde lesbians
<a href="URLリンク(www.math.harvard.edu)">busty asian</a>busty asians
<a href="URLリンク(www.math.harvard.edu)">casting couch teens</a>teens casting couch
<a href="URLリンク(www.math.harvard.edu)">cute teens</a>cute blonde teens
<a href="URLリンク(www.math.harvard.edu)">double anal</a>double anal penetration
<a href="URLリンク(www.math.harvard.edu)">ebony anal</a>ebony anal sex
<a href="URLリンク(www.math.harvard.edu)">ebony girls</a>ebony girls fucking
<a href="URLリンク(www.math.harvard.edu)">ebony lesbians</a>ebony lesbian
<a href="URLリンク(www.math.harvard.edu)">exploited black teens</a>exploited teens
47:名無しさん@お腹いっぱい。
08/05/30 15:07:33
>>41
<a href="URLリンク(www.math.harvard.edu)">fat gaining chicks</a>fat ugly chicks
<a href="URLリンク(www.math.harvard.edu)">fat girls fucking</a>hot fat girls
<a href="URLリンク(www.math.harvard.edu)">fat sex</a>fat girl sex
<a href="URLリンク(www.math.harvard.edu)">first time anal</a>first time anal sex
<a href="URLリンク(www.math.harvard.edu)">free amateur porn</a>free amateur porn videos
<a href="URLリンク(www.math.harvard.edu)">free asian porn</a>free asian porn videos
<a href="URLリンク(www.math.harvard.edu)">free hardcore porn</a>free hardcore porn videos
<a href="URLリンク(www.math.harvard.edu)">free nude celebs</a>free female celebs nude
<a href="URLリンク(www.math.harvard.edu)">gay anal</a>gay anal sex
<a href="URLリンク(www.math.harvard.edu)">gay anal sex</a>hardcore gay anal sex
<a href="URLリンク(www.math.harvard.edu)">gay anime</a>gay anime sex
<a href="URLリンク(www.math.harvard.edu)">gay blowjob</a>gay blowjobs
48:名無しさん@お腹いっぱい。
08/05/30 15:09:54
>>41
<a href="URLリンク(www.math.harvard.edu)">gay teens</a>gay teens in jockstraps
<a href="URLリンク(www.math.harvard.edu)">girls pissing</a>pissing girls
<a href="URLリンク(www.math.harvard.edu)
<!--//
SourceCheckerOn-line Ver 1.70b2
//-->
どれが悪さをしてるかは知らんw エロ広告ばかりみたいだな・・・
49:名無しさん@お腹いっぱい。
08/05/30 15:57:03
>>41
[このアドレスの安全度 99%]
意味わかんねー
50:名無しさん@お腹いっぱい。
08/05/30 17:24:34
外付けのHDDにワームウイルスを拾ってHDDのデータを全部消去されてしまった
すぐに外して電源も切って
PC本体はすぐにリカバリして無事だったけど
この外付けHDDをまたPCに接続するのは危険ですか?
接続した瞬間にPC本体にウイルスが入って来たりするんでしょうか?
それともウイルスの入ってるファイルを「実行」しないで削除すれば大丈夫でしょうか?
51:名無しさん@お腹いっぱい。
08/05/30 17:35:22
とりあえず対策ソフトをインスコして、繋げてみ
52:名無しさん@お腹いっぱい。
08/06/01 04:25:41
ウィルスを収集し、手持ちの市販ソフト6種の検知能力を試したいので、
下記アドレスへウィルスを送ってください。
マジレスです(大学の研究レポート作成のため)
ここならば、軽く1000種くらいは集まるかなと。。。
ossan56@mail.goo.ne.jp
53:名無しさん@お腹いっぱい。
08/06/01 05:12:10
ちょっと質問したいのですが
XPを再インストール直後(正確には退避ファイルを戻した後)
デスクトップをXPスタイル>クラシックスタイルに変更しようとしたところ
カスペルスキー7.0が一瞬POPアップしたのですが
確認する前に適応ボタンを押してしまい、後でイベントログを見ると
「別プロセスへの埋め込みを試みましたが、許可しました」
となってしまいました。
検知をみると c:\WINDOWS\System32\scvhost.exeにリスクウェアInvaderを検知したとでました
これは放置してよい類なのでしょうか?
もう一度再インストールしなおしたほうがよいのでしょうか・・・
54:名無しさん@お腹いっぱい。
08/06/01 05:29:02
あ 質問用のテンプレがありましたね・・・ スミマセン
55:名無しさん@お腹いっぱい。
08/06/01 11:25:47
ずっとカーソルの←を押された状態になっていて
もちろんキーボードのカーソルは異常なしです。
文章を書いていても戻って 文を章てい書 みたいになります。
色々起動させてPCを重い状態にするとカーソルの←に動く速度は遅くなるのですが
かなり不便です。これは新種のウィルスでしょうか??
56:名無しさん@お腹いっぱい。
08/06/01 19:13:50
キーボードいかれてるんだろ
57:53
08/06/01 19:49:57
53です。
一応自己完結しました。
色々ログを見たところscvhost.exeに感染ではなくて
scvhost.exeがデスクトップ関係のファイルにアクセスしてました(ファイル名は失念)
もう一台AVGを入れてるPCで変更してもまるで感知してないので
カスペルスキーの過剰反応かなと。
デスクトップを変えない限りカスペルスキーは反応しないので
もう一度再インストールしました。
58:名無しさん@お腹いっぱい。
08/06/02 01:39:35
rejoice91.exe ってウィルスですか?わかる人います?
59:名無しさん@お腹いっぱい。
08/06/02 07:12:57
ググれ
60:名無しさん@お腹いっぱい。
08/06/02 08:41:27
【使用OS】 「windows vista home premium」
【どんな症状が出るか】 「ゲームの途中に「ウィルスバスター2008の使用期限が〜」広告が表示され、それを手動で消さない限りゲームの操作ができなくなる」
【症状が出る前に何をやったか】 「購入時のまま」
【症状を解決しようとどのような処置を取ったか】 「ウィルスバスター2008というソフトをツールバーから終了したがパソコンの電源を入れる度に起動している」
【その他の質問】 「アンチウィルスソフトがウィルスソフトなのは何故ですか?」
61:名無しさん@お腹いっぱい。
08/06/02 10:20:17
>>60
PC初心者版へGO !
62:名無しさん@お腹いっぱい。
08/06/03 19:46:51
OS:xp
アンチウィルスソフト avast!
ファイル名 C:\WINDOWS\system32\avmete.dll
マルウェアの名前 Win32:Agent-WVQ[tri]
マルウェアのタイ トロイの木馬
と出たんで、C:\WINDOWS\system32\avmete.dll を削除しようとしたんですが、削除出来ません
どうしたら良いですか?
関係あるかわかりませんが、
種類 アドオンにもブラウザヘルパーオプション
ファイル名 avmete.dll
とあります
63:名無しさん@お腹いっぱい。
08/06/03 19:47:35
下げてしまった…
64:名無しさん@お腹いっぱい。
08/06/03 20:21:59
>C:\WINDOWS\system32\avmete.dll
このファイルのプロパティ情報から分かることを書いてもらえます?
「作成日」「更新日」「ファイルサイズ」「組織名」「会社名」
65: ◆N9P3SuvBPo
08/06/03 20:22:54
名前消えてたよ〜呪いだ〜
66:名無しさん@お腹いっぱい。
08/06/03 20:58:03
>>64
「作成日」2007年12月24日
「更新日」2008年3月10日
「ファイルサイズ」105KB(108,032 バイト)
「組織名」「会社名」は解りません。
目に見える障害はネットに繋がらない事です
お願いします!
67: ◆N9P3SuvBPo
08/06/03 21:11:28
>66
ネット繋がらない…ってキツイな。
「組織名」「会社名」分からないってことは、プロパティ画面の何処にも載ってないということですか?
セーフモードで起動して「C:\WINDOWS\system32\avmete.dll」を削除
さらにアドオンの管理から「avmete.dll」を選択→無効
HijackThisがあれば上記のアドオンを無効にする変わりに
O2 - BHO: (no name) - {ED7C374E-DD1B-4092-8171-D8F7F0408082} - C:\WINDOWS\system32\avmete.dll
をFIXすれば良い
68:名無しさん@お腹いっぱい。
08/06/03 21:44:16
>>67
レス遅れました
「組織名」「会社名」はプロパティ画面の何処にも載ってないです…
セーフモードで起動しましたが「C:\WINDOWS\system32\avmete.dll」を削除できませんorz
69: ◆N9P3SuvBPo
08/06/03 21:53:48
>68
了解
セーフモードで削除出来ないと…
アドオンの管理の処理はどうでしたか?
やはり失敗に終わった?
70:名無しさん@お腹いっぱい。
08/06/03 21:59:22
>>69
HijackThisはないのですが、アドオンは無効にしてあります
71:名無しさん@お腹いっぱい。
08/06/03 22:04:37
BHOはSpybotインスコしているなら削除できるでしょ。
いっそうのこと直接キーを削除してしまえば?
72: ◆N9P3SuvBPo
08/06/03 22:07:25
>70
とりあえず、そのアドオンは無効に出来たと言う事ですね。
まだネットには繋がりませんか?
73:名無しさん@お腹いっぱい。
08/06/03 22:17:00
>>72
無効に出来ました、
まだ繋がりません…
ユーザー3つに分けてて、母と弟のをためしに使ってみた時は接続できたんですが、一旦ユーザーを変えたか再起動した後は使えなくなってました
ネトラジ用のネトナビ自体は繋がるんですが聞こうとすると一旦インターネットエクスプローラーにつなぐみたいで、やはりそこで駄目になります
あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
74: ◆N9P3SuvBPo
08/06/03 22:22:06
>73
自分のユーザーだと接続不可能ということですね。
>あと壺なんかも最初は表示されるんですけどすぐに「終了します」と出ます
ああ!それなら↓参照
スレリンク(sec板:354番)
75:名無しさん@お腹いっぱい。
08/06/03 22:27:16
>>74
もう全てのユーザーで接続出来ません、
76:名無しさん@お腹いっぱい。
08/06/03 22:34:12
>>74
接続は壺のせいで直るとして
だれかのHijackThis logだと3つも登録されていたよ。
O2 - BHO: (no name) - {0C971016-7AD1-4622-BCE7-EA5BDA34E4F1} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {BF9EBA4D-6D46-42F8-9AC3-6EA61EEC3379} - C:\WINDOWS\system32\avmete.dll
O2 - BHO: (no name) - {C3608BBD-6FD9-4B33-8A7C-62ADF286BE42} - C:\WINDOWS\system32\avmete.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
をavmeteで検索して出てきたキーを削除させたほうがよくない?
77: ◆N9P3SuvBPo
08/06/03 22:38:11
全ユーザー接続不可能…ですか。
ツール>インターネットオプション>接続>LANの設定
LANにプロキシ サーバを使用する
のチェックを外す
これをやっても治りませんか?
>76
CLSID{0C971016-7AD1-4622-BCE7-EA5BDA34E4F1}
はいくつもエントリーがあるようですね。
かと言ってレジストリを直接編集させるのはちょっと…
ここはやはりHijackThisを使ったほうが安全だと思いますが?
78:名無しさん@お腹いっぱい。
08/06/03 22:43:58
>>77
あ、出来ました!!!
更新しても駄目だったので無理かな、と思ってたんですが、一回閉じて開いたらできました…wすんません
79:名無しさん@お腹いっぱい。
08/06/03 22:50:22
安全だけどソフトの使用説明もしないと…
キーの削除も説明しないとだめな子ならHijackThisに一票。
80: ◆N9P3SuvBPo
08/06/03 22:56:15
>78
ネット接続できるようになりましたか?
ちょっとレジストリを編集する前に、これ試してもらえます?
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
再起動
ファイル=C:\WINDOWS\system32\avmete.dllを削除
もし無理なら、HijackThisの出番となります。
以下のサイトを熟読の上、HijackThisをインストールしてください。
URLリンク(www.higaitaisaku.com)
>79
万が一、HijackThisが聞かなければレジストリ直接編集もやむを得ないが…
81:名無しさん@お腹いっぱい。
08/06/03 22:57:09
取り敢えずの問題は解決しました!
お二方、有難うございます。
HijackThisの方はFixしてみたんですけどエラーみたいなのがでます
今画像うpします
82:名無しさん@お腹いっぱい。
08/06/03 23:20:15
>>80
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
で、以下の文字を入力してEnter
regsvr32 /u C:\WINDOWS\system32\avmete.dll
ここで失敗しましたとでます
HijackThisの結果↓
URLリンク(zero0.x0.com)
83: ◆N9P3SuvBPo
08/06/03 23:32:03
>82
regsvr32コマンド失敗は了解
こちらの件ですが、そのエントリー以外にもFIXしなくてはならない項目があります。
一旦HijackThisを閉じて、もう一度HijackThisを起動してスキャンして
出てきたログを貼ってもらえますか?
Running processesの部分のところに、ユーザー名がモロに出ていると思いますので
こちらの方は編集してもらって結構です。
84:名無しさん@お腹いっぱい。
08/06/03 23:40:59
>>83
ユーザー名出ませんでした
URLリンク(www.rupan.net)
85: ◆N9P3SuvBPo
08/06/03 23:54:52
>84
やはりな…投稿してもらった画像に(エラー画面で隠れてるけど)
O4 - HKLM\..\Run: [pccguide.exe] "というのがあったから「もしや」と思ったが…
こちらの件は後で処理します。
PCをセーフモードで起動して、以下の項目にチェックを付けてFIX
R3 - URLSearchHook: (no name) - {D2A5245A-B682-4C26-A507-173A774B2E70} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {f2c43e05-f53f-4131-a1a7-0f05f29609ac} - C:\WINDOWS\system32\lttfix.dll (file missing)
O2 - BHO: (no name) - {F9FA8F68-DEF5-4F5F-B325-478AE0FBD3FF} - C:\WINDOWS\system32\avmete.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E77DB6C0736AC53FD97CB77
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: lttfix - lttfix.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
”セーフモードで再起動”
以下のファイルを削除
C:\WINDOWS\system32\avmete.dll
C:\WINDOWS\retadpu2000373.exe
C:\WINDOWS\system32\HPZipm12.exe
”通常モードで再起動”して、取り直したHijackThisを見せてもらえますか?
それと、こちら↓…心当たりはありますか?
C:\Documents and Settings\user\デスクトップ\SmileDownloader\SmileDownloader.exe
86:名無しさん@お腹いっぱい。
08/06/04 00:10:49
>>85
あります…なにか問題があるんですか!?
87: ◆N9P3SuvBPo
08/06/04 00:15:41
>86
作業は終わりました?
ちょっと気になってるんですが…
このファイルって何ですか?
88: ◆N9P3SuvBPo
08/06/04 00:26:48
ググった…動画保存ツールね。
失礼なこと聞いてすみません!
89:名無しさん@お腹いっぱい。
08/06/04 00:28:34
>>87
動画サイトの動画をurlを入れて自動的にダウソしてくれる物です、信用は出来る所のだとは思います
削除は、
一段目は無理でした…
二段目はどこにあるんでしょうか…?
三段目は削除しました
90:名無しさん@お腹いっぱい。
08/06/04 00:30:24
>>88
いやいや協力してもらってるのに失礼なんてないです!!
91: ◆N9P3SuvBPo
08/06/04 00:32:24
>89
なるほど…
C:\WINDOWS\system32\avmete.dll は削除できない
C:\WINDOWS\retadpu2000373.exe は見つからない
C:\WINDOWS\system32\HPZipm12.exe は削除できた
では、取り直した例のログをお願いします。
92:名無しさん@お腹いっぱい。
08/06/04 00:36:38
>>91
わかりました
一応ですけど、削除できないというのは そのファイルを使用中に削除しようとすると出るエラーの奴が出ます
93:名無しさん@お腹いっぱい。
08/06/04 00:38:58
助けてください。ウイルススキャンをしたら、4件のセキュリティーホールが見つかりました
しかも緊急って表示されてます。ウイルスバスターは更新してます
どうすればいいですか?
94: ◆N9P3SuvBPo
08/06/04 00:41:40
>93
WindowsUpdateは最新?
誘導しとく
セキュリティ初心者質問スレッドpart109
スレリンク(sec板)
95:名無しさん@お腹いっぱい。
08/06/04 00:42:54
>>91
でました。
URLリンク(www.rupan.net)
96:名無しさん@お腹いっぱい。
08/06/04 00:50:08
>>92
これ違うと思うので訂正します!
avmete を削除できません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。
と出ます
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4408日前に更新/353 KB
担当:undef