セキュリティ初心者質 ..
608: ◆N9P3SuvBPo
08/06/09 22:22:50
ComboFix & HijackThisのStartUpList & eScan & GMER
609:585 ◆Snd.VUp3z.
08/06/09 22:23:26
avast最新状態でブートタイムスキャンしましたが駄目でしょうか?
610:名無しさん@お腹いっぱい。
08/06/09 22:24:43
がはっ
FWに引っ掛かりました?
もともと、ネトゲのパス抜きなのでネトゲをやっている場合、可能なら別PCでパスを変えてください。
うちでは、orz.exe ができなかっのですが、System32 フォルダに DLL をドロップしてました。
taa.gif と orz.exe はもしかするとダウンロードした瞬間にアンチウイルスで検知された可能性が高いです(感染していない)。
ただ、上記のように DLL をドロップする場合もあるので Windows, Windows\system32 フォルダに怪しい DLL が無いか確認してみてください。
Silent Runners や Autoruns 等で怪しいのが無いかチェック。
ぶっちゃけ、すべてのオンラインスキャナー使ってチェックしてみた方がいいかも。
611:585 ◆Snd.VUp3z.
08/06/09 22:28:57
>>608
全部ですか?
>>610
FWは無反応です。ネトゲは全くやってないです。
一応両方ともavastで引っかかったので大丈夫かな・・・と思っているんですが。
Silent Runners や Autoruns、スペルスキーオンラインをしてきます。
612: ◆N9P3SuvBPo
08/06/09 22:30:46
>611
まさか!
そんな大量のログ貼られたら埋まっちまうわw
特にeScanは時間掛かりすぎるぜ。
613:名無しさん@お腹いっぱい。
08/06/09 22:34:25
antivirはスキャン速度が速く高検出率なのでその辺でやってみるのも
614:585 ◆Snd.VUp3z.
08/06/09 22:35:19
両方のログ取れましたが分割書き込みですか?ログうpですか?
615: ◆N9P3SuvBPo
08/06/09 22:36:04
>614
どのログですか?
616:585 ◆Snd.VUp3z.
08/06/09 22:36:43
Silent Runners と Autorunsです
617: ◆N9P3SuvBPo
08/06/09 22:37:13
>616
そしたら…うpですね。
618:585 ◆Snd.VUp3z.
08/06/09 22:41:06
URLリンク(www.dotup.org)
autorunsログです
URLリンク(www.dotup.org)
Silent Runnersログです。
pass:585
619:585 ◆Snd.VUp3z.
08/06/09 22:45:28
今からkasperskyのオンラインスキャンを始めます。
avastを無効にしてkasperskyスキャンをするので次からは携帯で書き込みます。
620: ◆N9P3SuvBPo
08/06/09 23:06:37
>618
見逃しあったら悪いけど
Silent Runners…問題無し
autorunsも問題無し
621: ◆Snd.VUp3z.
08/06/09 23:09:56
トリ付けてるのでレス番外します。
>>620
本当ですか!?
じゃあ感染なしってことですかね?
だとするとあの二つのファイルは一体どこから来たのか・・・
622:593 ◆ZrU7xJs76o
08/06/09 23:11:36
>>618
こっちも問題なし
623:名無しさん@お腹いっぱい。
08/06/09 23:13:33
>>622
お二方共に問題無し・・・・
これは奇跡の危機回避フラグですか?
624: ◆N9P3SuvBPo
08/06/09 23:16:36
>621
レス番は付けておいた方が良いと思うが
まあ、いいかな…
たぶん、
>622さんも問題ないよって言ってるし、でもorz.exeが
C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\から発見されたんだよね。
でも、そこまで調べる気力は無いです…はい。
625:585 ◆Snd.VUp3z.
08/06/09 23:20:05
>>623のトリが抜けてました。
>>624
レス番付けました。
私もなぜtempでorz.exeが発見されたのか予想がつきません。
626:名無しさん@お腹いっぱい。
08/06/09 23:27:19
>>623
> ダウンロードした瞬間にアンチウイルスで検知された
これが正解だと思う。
亜種が多いので確実ではないが、Flash経由でダウンロードされるのが taa.gif(実行ファイル)。
記録には残ってないと思うが、裏でBATファイルの実行をしている。
おそらく、名前が同じ事から、taa.gif → orz.exe にリネーム・コピーされたと思う。
ところで、気になった点
・Flash 古い。すぐに 9,0,124,0 に更新
・JRE 1.5.x が古い。すぐに最新(JRE 1.5.0 Update 15?)に更新
627: ◆N9P3SuvBPo
08/06/09 23:29:43
>625
そこなんだよな〜
orz.exeは既に削除済みなんですよね?
ネット見てて、リアルタイムで検出→削除→手動スキャン→検出なし
なら大概は大丈夫だけど、
手動スキャン→検出ありだったら不味いので。
628:585 ◆Snd.VUp3z.
08/06/09 23:29:47
>>626
なるほど、助かったのかなぁ
最新版更新了解しました。kasperskyのスキャンが無事終わりしだい更新してきます。
629:585 ◆Snd.VUp3z.
08/06/09 23:32:16
>>627
手動スキャン(先程のブートタイムスキャン)では検出されず、
kasperskyオンラインスキャンも現在92%でウイルス0です。
630: ◆N9P3SuvBPo
08/06/09 23:44:14
>629
あとは、セーフモードでeScanをやって、マルウェアの検出が無ければOKかな?
eScanの使い方↓
URLリンク(www.higaitaisaku.com)
あとは…
「スタート」→「検索」→「ファイルやフォルダの検索」で
orz.exeが発見された日と同じ日に作成されたファイルを検索
怪しいものは片っ端から"Virustotal"に突っ込んでやるとか
眠たくなってきたので、これで失礼する
後よろしくお願いします
631:名無しさん@お腹いっぱい。
08/06/09 23:44:30
DAEMON Tools Lite 4.12.3のuninst.exeをVirusTotalで
調べたところ、二つのアンチウイルスエンジンで
以下の反応が出たんだけど、大丈夫なんですかね。
Prevx1 V2→Malicious Software
VBA32 3.12.6→suspected of Embedded.AdWare.Win32.Shopper.r
Nortonでは反応無かったけど、Dr.WEB CureIt!では、
アドウェアがどうのこうのって反応が出ました。
632:585 ◆Snd.VUp3z.
08/06/09 23:48:14
>>630
了解しました。eScanやってみます。
633:585 ◆Snd.VUp3z.
08/06/10 00:07:43
URLリンク(www.dotup.org)
PASS:585
orz.exe検知と同時刻(時間も分も)の変更ファイルです。
kasperskyは一部のファイルがロックされていますになりましたが
ウイルスは0でした。
634:585 ◆Snd.VUp3z.
08/06/10 00:14:59
あ、ちなみにファイル本体ではなくスクリーンショットです。
635: ◆ZrU7xJs76o
08/06/10 00:18:25
>>633
これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
636:585 ◆Snd.VUp3z.
08/06/10 00:20:19
>>635
ブートタイムはウィンドウズ起動前(ロゴが出てバーが出てすぐ)に実行されるやつですが
リアルタイムスキャンは私もよく知りません。
今からセーブモードでeScanいってきます。
637:名無しさん@お腹いっぱい。
08/06/10 00:21:00
>>635
なんでコテつけるの?評価されたいのかな?w
638:名無しさん@お腹いっぱい。
08/06/10 00:26:37
寂しいんだよ
639:名無しさん@お腹いっぱい。
08/06/10 00:42:42
アイツだろ
640:名無しさん@お腹いっぱい。
08/06/10 00:43:36
アイツだな・・・
641:名無しさん@お腹いっぱい。
08/06/10 01:17:22
呼んだか?
642:名無しさん@お腹いっぱい。
08/06/10 02:43:30
(*´●`)ノ゙ 臭太郎でしゅう
643:名無しさん@お腹いっぱい。
08/06/10 06:45:50
検知力テスト(2008年6月9日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 82 Ikarus
3rd 95% 83 Webwasher-Gateway
4th 95% 85 BitDefender
5th 91% 160 Kaspersky
6th 90% 175 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 203 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 268 ClamAV
13th 85% 277 Microsoft
14th 84% 293 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 381 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 423 AhnLab-V3
21st 76% 456 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 532 NOD32v2
644:585 ◆Snd.VUp3z.
08/06/10 07:33:29
睡魔が限界でシステムボリュームインフォメーションを検索途中で中止しました。
その時点でウイルスは明らかに誤検出1つと削除済みのexe、3つ。
スパイウェアはよく覚えてないです。
今日帰宅後にもう一回やりますが、他にやった方がいいことはありますか?
645:名無しさん@お腹いっぱい。
08/06/10 09:24:36
LAN間接続(リモートデスクトップ)の描画に時時間が掛かるようになり
ESETでウイルスチェックをかけているのですが
かけている最中は描画速度が速くなります(中断すると遅くなる)
セキュリティソフトはESETとニフティ24を使っているのですが
検査中に活動を停止するウイルスとか考えられますでしょうか?
646:名無しさん@お腹いっぱい。
08/06/10 09:26:24
>>642
(*・e・)b ピヨ
647:名無しさん@お腹いっぱい。
08/06/10 10:05:16
>>642
(ο^д^)ノシ
648: ◆ZrU7xJs76o
08/06/10 13:55:21
>>644
何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが >>599 で侵入経路は IE です。この点は注意してください。
649:名無しさん@お腹いっぱい。
08/06/10 13:59:07
◆ZrU7xJs76owwwwwwwwwwwwwww
650:名無しさん@お腹いっぱい。
08/06/10 14:01:01
◆N9P3SuvBPo以外コテは要らないからw
651:名無しさん@お腹いっぱい。
08/06/10 14:21:03
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618
こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633
これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644
何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが >>599 で侵入経路は IE です。この点は注意してください。
649 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 13:59:07
◆ZrU7xJs76owwwwwwwwwwwwwww
652:名無しさん@お腹いっぱい。
08/06/10 14:22:02
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆
ZrU7xJs76o ◆ZrU7xJs76o
653:名無しさん@お腹いっぱい。
08/06/10 14:22:13
もうコテ論はどうでもいいよ
654:名無しさん@お腹いっぱい。
08/06/10 14:22:22
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618
こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633
これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644
何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが >>599 で侵入経路は IE です。この点は注意してください。
655:名無しさん@お腹いっぱい。
08/06/10 14:22:45
Js76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆ZrU7xJs76o
◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o ◆ZrU7xJs76o
◆
ZrU7xJs76o ◆ZrU7xJs76
656:名無しさん@お腹いっぱい。
08/06/10 14:23:15
622 名前:593 ◆ZrU7xJs76o [sage] 投稿日:2008/06/09(月) 23:11:36
>>618
こっちも問題なし
635 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 00:18:25
>>633
これは、Flashの設定ファイルなので特に関係ないです。
一応、カスペでは、ドロップした DLL も検出可能なので安全になったと思います。
ちょっとavastのリアルタイムスキャンの仕組みが分かりませんが……。
648 名前: ◆ZrU7xJs76o [sage] 投稿日:2008/06/10(火) 13:55:21
>>644
何度か試したのですが再現しなかったので確認だけ。
1. C:\WINDOWS\system32\sonb32drv.dll があるか?
2. HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks に
{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA} があるか?
4. C:\WINDOWS\system32\drivers\etc\hosts が無くなっているか?
上記項目に1つも当てはまらない場合は、orz.exe は実行されていません(感染していない)。
あと、使用ブラウザが Firefox となっていますが >>599 で侵入経路は IE です。この点は注意してください。
657:名無しさん@お腹いっぱい。
08/06/10 14:42:34
糞コテうざいな
658:名無しさん@お腹いっぱい。
08/06/10 14:43:49
と言ってるのが◆N9P3SuvBPoだったらおもしろいのにな
659:名無しさん@お腹いっぱい。
08/06/10 14:51:58
━ 質問用テンプレート ━━━━━━━━━━━━━
【使用OS】 XP Home SP2
【使用ブラウザ】 Sleipnir
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2008
【スパイウェア対策ソフト】 ↑に同じです
【回線の種類・ルータの有無】 光回線でルータ無し
【具体的な症状】 ウイルスっぽいURLふんでしまいバスターで駆除しようと
したところなぜか動かなかったので再起動してスキャンしても
なにもでなかったのですが、カスペルのオンラインスキャン
してみたらどうもバスターのファイルが感染しているみたいに
なるのですがどうしたらいいでしょうか?
たぶんトロイっぽいです。
Trojan-Downloader.JS.Agent.brlというウイルスらしが検索しても
探せませんでした;
660:名無しさん@お腹いっぱい。
08/06/10 14:53:11
>>659
踏んだリンクは?
661:659
08/06/10 14:54:12
URLリンク(blog.yam.com)
URLリンク(www.teamerblog.com)
のどちらかです@@;
662:名無しさん@お腹いっぱい。
08/06/10 14:57:47
>>661
直接踏んだら反応した 下のほう
663:名無しさん@お腹いっぱい。
08/06/10 14:59:34
コテは要らないYO
664:名無しさん@お腹いっぱい。
08/06/10 15:03:47
カスペルで感染しているファイルの場所っぽいのが
C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1].htm
C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1]_70f8.VIR
C:\Program Files\Trend Micro\Virus Buster\Quaran tine\index1[1]_c68.VIR
て出ていまして明らかにウイルスバスターのフォルダっぽいんですよね;
その場所にいって(行けるのかな?)直接削除すればいいのでしょうかね?
665:名無しさん@お腹いっぱい。
08/06/10 15:04:11
-- 「2008/06/08 7:15」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。
※ インラインフレームタグを発見しました。 (1)
URLリンク(www.panslog.net)
上記アドレスのチェックもお勧めします。(そのままチェックできます。)--レスポンスヘッダ--
HTTP/1.1 200 OK
Connection: close
Date: Thu, 05 Jun 2008 15:20:30 GMT
Content-Length: 435
Content-Type: text/html
Content-Location: URLリンク(www.teamerblog.com)
Last-Modified: Fri, 07 Mar 2008 18:39:32 GMT
Accept-Ranges: bytes
ETag: "c42cc0958280c81:3061be"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
SCO-Hash: 6a4872514b6b4c8da034e92a67500b5e
[キャッシュ(476 B) 削除 / 検索] [このアドレスの安全度 77%]
666:名無しさん@お腹いっぱい。
08/06/10 15:05:40
>>664
それでいい
Quaran この単語調べてみ
667:名無しさん@お腹いっぱい。
08/06/10 15:18:49
一応削除できました!
リアルタイムで監視しているのに感染しちゃうんですね;
ウイルスバスターがしょぼいだけか・・・
色々と教えてくださってありがとうございました!
668:585 ◆Snd.VUp3z.
08/06/10 15:32:52
>>648
1、なし
2、なし
3、なし
4、無くなってない
今 eScanのログうpします。
669:名無しさん@お腹いっぱい。
08/06/10 15:37:51
初心者なのですが…
ウイルスバスター2008で検索中にトロイの木馬って字が見えて…
今はまだ検索進行状況の画面で検索中なのですが…
検出数7
処理済み0
未処理7
となってます。ちょっと焦ってわけわからない質問ですが…勝手に処理してくれるのでしょうか?
3時間10分経過してますが87%でいまだ検索中です…
終わるの待ってれば大丈夫でしょうか…
670:585 ◆Snd.VUp3z.
08/06/10 15:39:52
URLリンク(www.dotup.org)
ログです。pass585
671:名無しさん@お腹いっぱい。
08/06/10 15:42:32
>>669
とりあえず削除してくれるものはそれに任せて削除してくれなかった場合、
検出元の場所を書きとめておいて、自分で手動でゴミ箱にポイしましょう。そのゴミ箱で同じ操作してね
672:名無しさん@お腹いっぱい。
08/06/10 15:45:41
ずっと引っ張ってる人居るみたいですね。
もうクリーンインストールしたらいいんじゃないですか?
673:名無しさん@お腹いっぱい。
08/06/10 15:49:28
>>671
ありがとうございます。
まだ検索が終わらないので…終わったら頑張ってみます。
674: ◆ZrU7xJs76o
08/06/10 15:53:00
>>670
ログを見るまでもなく、感染していません(実行されていません)。
というわけで、この件はこれで終了です。
後は、IE に Flash が入っているなら 9,0,124,0 に更新してください。
675:名無しさん@お腹いっぱい。
08/06/10 15:55:53
糞コテうざいな
676:KD121111057254.ppp-bb.dion.ne.jp
08/06/10 16:03:05
コテはいるYO
677:名無しさん@お腹いっぱい。
08/06/10 16:05:48
可愛いそうな人
678:名無しさん@お腹いっぱい。
08/06/10 16:06:17
可愛いなんて///
679:名無しさん@お腹いっぱい。
08/06/10 16:07:56
KD121111057254.ppp-bb.dion.ne.jpBBQになってたよな
ふしあなしてるわけじゃないんじゃない
680:KD121111057254.ppp-bb.dion.ne.jp
08/06/10 16:09:22
てすつ
681:名無しさん@お腹いっぱい。
08/06/10 16:09:43
どっちにしろ可哀想な人だよね
固定でBBQはおかしい
682:KD121111057254.ppp-bb.dion.ne.jp
08/06/10 16:13:22
BBQだと・・・!?
683:名無しさん@お腹いっぱい。
08/06/10 16:17:03
つまんね
でてけよelmuさん
基礎BE番号:103309
基礎BE番号:103356
684:585 ◆Snd.VUp3z.
08/06/10 16:53:24
>>674
了解しました。
一応ESET、bit、f-secureのオンラインやっておきます。
アドバイスして下さった皆様、本当にありがとうございました。
685:名無しさん@お腹いっぱい。
08/06/10 17:02:37
TIとかでイメージバックアップ取ってあれば数十分で終わるのに・・・ご苦労なこった
686:名無しさん@お腹いっぱい。
08/06/10 17:05:06
あれ外付けHDD必要だから金なくて導入出来ない。
687:名無しさん@お腹いっぱい。
08/06/10 19:13:40
>>685
ブートセクタ感染タイプのウイルスだったり、
バックアップ時に感染してたら目も当てられないな
688:名無しさん@お腹いっぱい。
08/06/10 19:20:38
設定を適当にやってるのか
689:名無しさん@お腹いっぱい。
08/06/10 21:06:36
>>687
TI舐めすぎ。ブートセクタもふくめて復元できる。
690:名無しさん@お腹いっぱい。
08/06/10 21:20:12
そいつはこれじゃないの
691:名無しさん@お腹いっぱい。
08/06/10 21:21:16
おっと途中で送信してしまった
968 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 14:23:43
>>966
ブートセクタ感染型だったりしたらどうするの?あきらめるの?w
973 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 14:44:16
だってバックアップ厨が僕のこと馬鹿にするんだ
許せない
982 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/10(火) 15:01:04
バックアップが間に合わなかったら、どうするつもりなんだろうね。
そもそも、バックアップなんかしてても暴露ウィルスなんて防ぎようがないわけだが。
最強笑
692: ◆N9P3SuvBPo
08/06/10 21:34:35
>670
たしかに、検出はされてるけど
誤検出だったり、システムの復元フォルダからの検出だったりで
全く問題はありませんね。
674さんも問題無いって言ってるんだし、これ以上気にしてると
健康に良くないと思いますよ。
どう致しまして
693:689
08/06/10 22:02:10
>>690
アンカーがないけど漏れ宛かな?
確かにP2Pや安易に怪しげなリンク先をホイホイふんで情報流失させたのでは
元通りになってもどうしようもないね。
ウイルス感染時の復元が主な購入理由ではないけど情報流失がない場合の感染にも有効ですね。
694:名無しさん@お腹いっぱい。
08/06/10 23:08:24
>>692
(ο^д^)ノシ
695:名無しさん@お腹いっぱい。
08/06/11 02:35:36
質問です!!
昨日パソコン買って、ネットにつないでいろいろなところを見ていたら、
いつのまにかアドレスに
〜real.kav2008.com:53/flash〜(一部省略)
と表示されているページに飛んでいました。
しかし、画面には何も表示されず、ずっと接続中です。
×を押しても閉じることができないので、再起動してみたら
最初からパソコンの画面にそのページが表示されており、接続中になっていました。
ウィルスでしょうか??
696:名無しさん@お腹いっぱい。
08/06/11 02:38:37
そうっぽいね
697:名無しさん@お腹いっぱい。
08/06/11 02:39:21
real.kav2008.com:53/flash の検索結果 約 64 件中 1 - 10 件目 (0.47 秒)
real.kav2008.com:53/flash/flash.htm - [ このページを訳す BETA ]
このサイトはコンピュータに損害を与える可能性があります。
関連ページ
698:名無しさん@お腹いっぱい。
08/06/11 02:41:42
googleとかで検索してみても日本語のページがなくて
意味がわかりません…
セキュリティのソフトはちゃんと起動してるのですがorz
699:名無しさん@お腹いっぱい。
08/06/11 04:26:28
>>698
この警告メッセージは、コンピュータに不正なソフトウェアが
インストールされる可能性があると Google が判断した
検索結果のサイトに表示されます。
危険性を理解したうえで、サイトにアクセスすることもできます。
このようなサイトにアクセスすると、
気付かないうちに、または許可なく不正なソフトウェアがインストールされ、
コンピュータのデータが削除されたり、
パスワードやクレジット カード番号などの個人情報が盗用されたり、
検索結果が改ざんされる可能性があります。
これらのサイトの詳細については、こちらをご覧ください:
URLリンク(www.google.com)
700:名無しさん@お腹いっぱい。
08/06/11 06:08:49
検知力テスト(2008年6月10日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 199 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 268 ClamAV
13th 85% 281 Microsoft
14th 84% 294 eTrust-Vet
15th 84% 296 DrWeb
16th 84% 305 VirusBuster
17th 80% 380 F-Prot
18th 79% 388 TheHacker
19th 78% 410 Symantec
20th 77% 427 AhnLab-V3
21st 76% 458 Rising
22nd 75% 468 Fortinet
23rd 75% 474 VBA32
24th 74% 481 McAfee
25th 73% 499 Panda
26th 72% 534 NOD32v2
701:名無しさん@お腹いっぱい。
08/06/11 10:48:43
ウイルス感染おめ
702:名無しさん@お腹いっぱい。
08/06/11 10:51:26
>>701
死ね殺されろ
実の母親にでも殺されろ
703:名無しさん@お腹いっぱい。
08/06/11 12:08:14
(o^V^o)/
704:名無しさん@お腹いっぱい。
08/06/11 19:39:54
>702
お前が頃されればいいじゃんw
705: ◆N9P3SuvBPo
08/06/11 19:57:51
>694
(φSωS)ノシ
706:名無しさん@お腹いっぱい。
08/06/11 22:27:24
ユーチューブが見られなくなってしまいました。
セキュリティソフトを入れかえてからです。
いろいろいじくってもだめでした。御助言
いただけないでしょうか
707:名無しさん@お腹いっぱい。
08/06/11 22:31:56
アンインスコ
708:名無しさん@お腹いっぱい。
08/06/11 22:32:36
>>706
いじくってもだめなら擽るとか抓るとか叩くとか
709:名無しさん@お腹いっぱい。
08/06/11 22:36:55
なんか最近PCの調子が悪いので、オンラインスキャンで調べたところ、
antiny NSKD. ってのに感染していました。
どうすればいいのでしょうか?
710:名無しさん@お腹いっぱい。
08/06/11 22:39:12
>>706
最新のフラッシュを入れてみる
ブラウザをかえる
711:名無しさん@お腹いっぱい。
08/06/11 22:46:03
>>709
もしかしてAntinnyの間違いですか
712:名無しさん@お腹いっぱい。
08/06/11 22:57:39
(*・e・) ピヨ♪
713:名無しさん@お腹いっぱい。
08/06/11 22:58:24
(*・e・)b ピヨ♪
714:706
08/06/11 22:58:30
>>710 ありがとうございます
アドビフラッシュサイトでダウンロードしようと
しても、できませんでした。ファイアウォールが
ブロックしてるんでしょうか?
715:名無しさん@お腹いっぱい。
08/06/11 23:05:41
一度アンインストールしてからインストール
716:名無しさん@お腹いっぱい。
08/06/11 23:13:33
(*・e・)b ピヨ♪
717:名無しさん@お腹いっぱい。
08/06/11 23:32:42
(*・e・)b ピヨ♪ピヨ♪
718:名無しさん@お腹いっぱい。
08/06/11 23:34:22
(*・e・)b ピヨ♪
719:八頭
08/06/11 23:34:55
ちっとも初心者来ないな
720:名無しさん@お腹いっぱい。
08/06/11 23:39:49
695の解決策を考えてください
おねがいします
721:名無しさん@お腹いっぱい。
08/06/11 23:43:55
hostsファイルの書き換えかな
722:名無しさん@お腹いっぱい。
08/06/12 00:27:02
>>720
感染をうたがっているのだろ?
買ったばかりのPC(初心者)なら再セットアップして
お試し版のセキュリティソフトが付いていると思うからとりあえずそれ使いなって。
このほうが精神衛生上いいだろ?慣れてきたらIEのActiveXいじりなよ。
723:名無しさん@お腹いっぱい。
08/06/12 00:34:07
(*・e・)b おやすみピヨ♪
724:名無しさん@お腹いっぱい。
08/06/12 00:43:54
(#^ω^)ピッキピキ
725:名無しさん@お腹いっぱい。
08/06/12 01:40:51
>>591
ありがとうございます。
そちらでスキャンした後、ニフティのオンラインスキャンもやってみましたが
ウィルスは発見されませんでしたと出ました。
726:名無しさん@お腹いっぱい。
08/06/12 06:41:03
検知力テスト(2008年6月11日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 70 AntiVir
2nd 95% 82 Webwasher-Gateway
3rd 95% 82 Ikarus
4th 95% 86 BitDefender
5th 91% 159 Kaspersky
6th 90% 174 F-Secure
7th 90% 184 AVG
8th 89% 201 Sophos
9th 89% 202 Norman
10th 89% 205 CAT-QuickHeal
11th 87% 236 Avast
12th 86% 269 ClamAV
13th 85% 281 Microsoft
14th 84% 296 eTrust-Vet
15th 84% 297 DrWeb
16th 84% 307 VirusBuster
17th 80% 383 F-Prot
18th 79% 389 TheHacker
19th 78% 410 Symantec
20th 77% 435 AhnLab-V3
21st 76% 458 Rising
22nd 75% 470 Fortinet
23rd 75% 476 VBA32
24th 74% 482 McAfee
25th 73% 502 Panda
26th 72% 537 NOD32v2
727:名無しさん@お腹いっぱい。
08/06/12 09:00:26
(ο^д^)ノシ
728:名無しさん@お腹いっぱい。
08/06/12 11:19:57
>>725
おk
729:名無しさん@お腹いっぱい。
08/06/12 11:26:13
jucheck.exe
でググって最初のリンクの中身が傲慢でワロタ
730:名無しさん@お腹いっぱい。
08/06/12 14:16:51
インターネットができなくなったので質問させてください。
知人が2台のPCを所有しています。
インターネット環境はLANで接続しています。
私は別の家に住んでおり1台のPCを所有しています。
インターネット環境は同じくLANで接続しています。
先日のことですが、まず知人のPCが2台ともインターネットがみれなくなりました。
Yahooカナダのトップページは見れるのですが、
それ以外のページがまったく見れない状況です。
夜寝る前は使えており、昼使おうとしたところ見れなくなったようです。
派手に落っことしたり、水につけたりなどは一切しておりません。
2台同時に使えなくなりました。
1台をクリーンインストール、一台を1週間前までシステム復帰を行いましたが、
それでも見れませんでした。
その為私の家に二台のPCをもってき、LANでつないだところやはり見れませんでした。
この時点で私のPCではLANつないだらネットができたので、問題はPCにあると判断しました。
仕方の無いため、本日知人は新しいPCを購入。
すぐに家にもってかえりつないだところ、なぜかまたネットが見れませんでした。
新PCなので壊れてることはないだろうとおもい、今度は私の家にもってきてためしたのですが、
やはり接続できません(←今ここ)
何か考えられることはありませんか?
初心者でよくわからないのですが、ルーターやモデムにウイルスが残り、
それ経由でまた感染するということはありうるのでしょうか?
それにしてもNewPCですら見れないのは参っております。
どなたかご教授お願いします。
731:名無しさん@お腹いっぱい。
08/06/12 14:22:38
>>730
2人とも同じプロパイダ?プロパイダによってはPPPOEで認証しないといけないし
そういう問題じゃないの?(yahooであれば認証必要なし常時接続だし)
ルータやモデムにウイルスが残りというのは聞いたことがない。
結局古いPCも壊れてなくて、ネット機器のトラブルだったとかだと思うよ。
732:名無しさん@お腹いっぱい。
08/06/12 14:25:43
プロバイダは知人がテルアスで私はShawと呼ばれるものです。
私の家で、私のPCへLANをつないだ時は、何も設定せずにネット接続できました。
それを知人のNewPCに接続したときはなぜかネットできませんでした。
考えられることは知人の家のLANにつないだことしか。。。
733:名無しさん@お腹いっぱい。
08/06/12 14:31:29
>>732
ちなみにその友人のPCはあるの?それと>>732のネット環境はPPPoE接続ではない?
ひょっとして海外在住?
734:名無しさん@お腹いっぱい。
08/06/12 14:34:10
はい 二人とも今海外にすんでおります。
現在知人PCは私の家にあります。
735:名無しさん@お腹いっぱい。
08/06/12 14:36:08
>>734
OSはXP?vistaだと俺にはわからん。
それとルータ等で2台接続できる環境にある?
736:名無しさん@お腹いっぱい。
08/06/12 14:53:43
OSはVistaです。
古いのはXPです。
知人の家は二台接続できる環境にあります。
737:名無しさん@お腹いっぱい。
08/06/12 15:00:39
ネットに繋げないだけで新しいPCを買うって何と言うブルジョア・・・・
どう見てもPCに問題があるとは思えないけど
738:名無しさん@お腹いっぱい。
08/06/12 15:03:50
>>736
リカバリすれば買った時の状態に戻るから普通はネットにつなげれるようになる。
リカバリした後に速攻で感染するということもありえるけど、可能性は低い。
俺には友人のルータ等ネット機器の故障&どちらの環境においても接続のしかたが悪いとしか思えない。
739:名無しさん@お腹いっぱい。
08/06/12 15:15:26
はい、解決
次の方どうぞ
740:名無しさん@お腹いっぱい。
08/06/12 15:16:08
へけけ
741:706
08/06/12 15:52:37
ユーチューブ見られるようになりました。
昨日新しく入れたセキュリティソフトが原因で
見られなかったようです。削除してフリーソフトに
入れ替えたら見られました。どうもありがとうございました。
742:名無しさん@お腹いっぱい。
08/06/12 16:00:21
ユーチューブが見れなくなるセキュリティソフトというのがなにかちょっと気になる
743:名無しさん@お腹いっぱい。
08/06/12 16:02:05
前ノートンでなったけど
設定いじったら治ったな
744:名無しさん@お腹いっぱい。
08/06/12 16:40:25
>カナダの人
PCとルータを接続しているケーブルの断線じゃないのか?他の家に行ってもケーブルを交換して接続仕直すってことは少ない気がする
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5401日前に更新/194 KB
担当:undef