ウィルス情報&質問 総合スレッド☆Part29
at SEC
1:名無しさん@お腹いっぱい。
05/03/21 21:17:47
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください
。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
URLリンク(pcqa.tripod.co.jp)
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
URLリンク(www.geocities.jp)
2:名無しさん@お腹いっぱい。
05/03/21 21:20:41
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 URLリンク(www.trendmicro.com)
製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック URLリンク(www.symantec.com)
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
URLリンク(www.vintage-solutions.com)
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン URLリンク(www.aladdin.co.jp)<)
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 URLリンク(www.mcafee.com)
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
URLリンク(www.nai.com) (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3:名無しさん@お腹いっぱい。
05/03/21 21:21:48
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
URLリンク(www.ipa.go.jp)
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4:名無しさん@お腹いっぱい。
05/03/21 21:26:32
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
URLリンク(www.microsoft.com)
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
URLリンク(www.microsoft.com)
* Windows XP編
URLリンク(www.microsoft.com)
* Windows 2000編
URLリンク(www.microsoft.com)
* シマンテック
URLリンク(www.symantec.co.jp)
URLリンク(www.symantec.co.jp)
* トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
URLリンク(www.trendmicro.co.jp)
5:名無しさん@お腹いっぱい。
05/03/21 21:28:01
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
URLリンク(www.microsoft.com)
Blaster トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Blaster シマンテック
URLリンク(www.symantec.co.jp)
Welchia トレンドマイクロ
URLリンク(www.trendmicro.co.jp)
Welchia シマンテック
URLリンク(www.symantec.co.jp)
6:名無しさん@お腹いっぱい。
05/03/21 21:29:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
URLリンク(www.ipa.go.jp)
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7:名無しさん@お腹いっぱい。
05/03/21 21:32:06
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
URLリンク(info.2ch.net)
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
URLリンク(www.symantec.com)
・Trend Micro ウイルス情報
URLリンク(www.trendmicro.co.jp)
・McAfee ウイルス情報
URLリンク(www.mcafeesecurity.com)
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
スレリンク(download板)
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
スレリンク(sec板)
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
8:名無しさん@お腹いっぱい。
05/03/21 21:33:20
関連スレッド
Winnyを狙ったワーム・ニュイルス情報 Part36
スレリンク(download板)
sasser【スタコラサッサ】sasser Part2
スレリンク(sec板)
Blasterスレ part5
スレリンク(sec板)
【差出人】WORM_NETSKY【詐称】
スレリンク(sec板)
「Nimda !! 」【その4】
スレリンク(sec板)
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
【緊急!】ウィルス即行駆除方法【助けて!】
スレリンク(sec板)
ファイアーウォールソフト 総合Part4 (DAT落ち)
スレリンク(sec板)
アンチウィルスソフトのウィルス誤検出
スレリンク(sec板)
毎日ウィルスメールが送られてくるのですが・・2通目
スレリンク(sec板)
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
URLリンク(www.yahoo.co.jp)
URLリンク(www.google.co.jp)
9:名無しさん@お腹いっぱい。
05/03/21 21:36:07
(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part28
スレリンク(sec板)
テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10:名無しさん@お腹いっぱい。
05/03/21 21:43:41
>>1
乙です。
ググったけど、英語でよくわからない!人は
Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
URLリンク(www.excite.co.jp)
を使ってみよう。
11:名無しさん@お腹いっぱい。
05/03/21 23:40:56
>>1
乙。
PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
URLリンク(e-words.jp)
・アスキーデジタル用語辞典
URLリンク(yougo.ascii24.com)
12:名無しさん@お腹いっぱい。
05/03/22 18:59:39
ここで一句
人権法 政府モードで 2ちゃん削除
13:名無しさん@お腹いっぱい。
05/03/22 19:38:53
Kerio4をインストルしたんですけど、インストールしただけで、
ファイアーウォールは機能しているでしょうか?
詳しい設定方法わかる人、お願いします。
3番を見ましたがわかりませんので、簡単にお願いします。
14:名無しさん@お腹いっぱい。
05/03/22 19:52:09
>>13
機能しています。心配いりません。
15:名無しさん@お腹いっぱい。
05/03/22 19:57:36
よかった。アンインストールしようか迷ってました。
右下のアイコンにも表示されないので。
念をいれて他スレでも聞いてきます。
16:名無しさん@お腹いっぱい。
05/03/22 20:03:31
w32.hllw.antinnyに感染したのですが、すこし様子がおかしいです。
普段ならノートンで削除できるのに、なぜか削除しようと思ってもできません。
それならと直接感染ファイルを削除しようと思い、ノートンにC\:Documents and Settingsの
Ownerのフォルダにあるlocal settingというフォルダの0000000というファイルが感染しているとでたので
c→documents setting→ownerのフォルダまでいったのですが、どこにもlocal settingというフォルダがないのです。
隠しフォルダでもなさそうでした。
ちなみにノートンからフォルダ指定で絞込みのウイルススキャンするときは、このlocal settingというフォルダがでてきて選択できます(そこから削除は無理)
これはどうなってるのですか?パソコン詳しい人おしえて!
17:名無しさん@お腹いっぱい。
05/03/22 20:15:27
>>16
パスが違いますですよ。ログをよくみなおしてください。
18:名無しさん@お腹いっぱい。
05/03/22 20:23:09
>>16
>w32.hllw.antinnyに感染した
>普段ならノートンで削除できるのに
ダウソ板へ(・∀・)カエレ!
19:名無しさん@お腹いっぱい。
05/03/22 23:11:52
WindowsXPSP1、ノートンインターネットセキュリティを使用しています。
ネットをしようと思ってIEを立ち上げたら、アドレスの部分がずっと閉じたり開いたりを繰り返します。
また、クリックしても何の反応もありません。
一度だけですが、色々なファイルがいきなりたくさん開きだした事もあります。
その時は恐くなって電源を切ってしまいました。
対策として、LANケーブルを抜く・ノートンの更新・スキャンをしましたが
ウィルスは発見できず感染もしていませんでした。
もうどうしたらいいか、本当にわかりません。
パソコンが使えないので携帯でこちらに相談することしか思いうかびませんでした。
お力をお貸し頂けないでしょうか?
どうぞよろしくお願い致します。
20:19
05/03/22 23:20:04
何でかしりませんが治りました!
本当によかった…。
スレ汚し大変失礼致しました。
21:名無しさん@お腹いっぱい。
05/03/23 04:24:21
シマンテックのサービスで全部安全になったんですけど、
YahooBBシマンテックのチェックで、ものすごく無防備ですぐに進入されます
=すごく低い、になって、
購入するページに行くように書かれていたんですけど、
何故、こんなに差があるのでしょうか?どっちが本当なんですか?
22:名無しさん@お腹いっぱい。
05/03/23 11:43:37
〔注意〕して下さい。
URLリンク(alink.uic.to)
これは
なんですか??
ウィルスの類ですか??
もしそうなら対処法教えてください。
23:名無しさん@お腹いっぱい。
05/03/23 12:29:39
>>22
この板では鑑定はしない。
ラウンジ@2ch掲示板URLリンク(etc3.2ch.net)の
勇気が無くて見られない画像解説スレ Part681
スレリンク(entrance板)l50へ。
ウィルスかどうかは自分でウィルススキャンして判断してください。
24:22です
05/03/23 13:01:14
>>23
板違い忠告ありがとうございました。
そちらのほうで質問してきます。
25:名無しさん@お腹いっぱい。
05/03/23 13:33:20
>>24
てめー!よくもやりやがったな!
これ、telenetIP抜きだろ。
思わずやられちゃったよ。_| ̄|○ ガックシ
26:名無しさん@お腹いっぱい。
05/03/23 17:49:35
【使用OS】 Windows98
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 入っていたけど起動時間を短くするためアンインストールした
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 してない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 セーフモードでも起動不能
【何をしたらそんなことになったのか】 winnyで違法ファイルを拾って実行
【これまでにとった措置】
画面が乱れて慌てて電源ボタンを押して強制終了した。
再起動させてみると起動できなくなったので、セーフモードで起動した。
レジストリエディタを開いて、explorer.exeとkernel32.dllを検索して見つかったのを全部消した。
【その他の質問】
もうwinnyは懲り懲りです。
二度とwinnyなんてやりません。
winnyで集めてきたファイルなどは全て諦めて1からやり直します。
こうなったのは自分の責任です。
どうすればいいのか教えて下さいお願いします。
27:名無しさん@お腹いっぱい。
05/03/23 17:59:36
>>26
pasokonnbukkowasitesurerutoii
28:名無しさん@お腹いっぱい。
05/03/23 19:33:12
【使用OS】 XP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 自動更新
【スキャンした結果(ウイルス名・発見場所)】 発見されない
【別のオンラインスキャンしたならその結果は】 発見されない(トレンドマイクロ)
【症状を具体的に、分かる限りすべて書く】 今のところ無い
【何をしたらそんなことになったのか】 なし
【これまでにとった措置】 なし
【その他の質問】
コレを踏みました。鑑定スレでウイルスと言われましたがマカフィ無反応
スキャンしても検出なしです。何なんでしょうか
URLリンク(f11.aaa.livedoor.jp)
29:名無しさん@お腹いっぱい。
05/03/23 20:12:27
>28
ウイルス
30:名無しさん@お腹いっぱい。
05/03/23 20:31:43
ウィルスって怖い
【祭り】 同志社大女学生のハメ鳥、イケメン税務姦 7
スレリンク(news板)
31:名無しさん@お腹いっぱい。
05/03/23 20:40:16
<iframe src="URLリンク(213.159.117.133)" height="1" width="1"></iframe>
32:名無しさん@お腹いっぱい。
05/03/23 20:46:23
>>28
マカフィー仲間(・∀人∀・)
踏んでみましたw
マカフィーだろうがノートンだろうが、バスターだろうが今じゃどの
アンチウィルス入れ取ればWindowsUpdateちゃんとやってれば絶対に
感染なんかしない。
ただ、セキュリティの警告に「YES」を押さなければの話だけど。
(特にマカフィーはexploitウィルスに強いらしい)
33:名無しさん@お腹いっぱい。
05/03/23 21:38:49
>>32
ほんとですか?!
ついさっきまでウイルス検出されないのに
感染してると思い込んでアタフタしてました
今のところPCに異常もないし
安心しました。ありがとうございました。
>>29
ありがとうございました。
34:名無しさん@お腹いっぱい。
05/03/23 21:39:23
家族共有しているパソコンで
朝パソコン付けて仕事して夕方動作がおかしいと思ったらテキストファイルが
ぬるぽと書かれた123kbのファイルになってしまった。
しかも検索したらCドライブ4000のテキストファイルの内3000近くが123kbのファイルに置き換わっています
これは何が原因なのでしょうか?どう対策をとればいいのでしょうか?
35:名無しさん@お腹いっぱい。
05/03/23 21:41:55
あとレジストリエディタで原因を調べようとしてもメモ帳が立ち上がります。
36:34
05/03/23 21:50:23
【使用OS】 Windowsxppro
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】 最近していない
【スキャンした結果(ウイルス名・発見場所)】 antinnyR.worm 別アカウントのマイドキュメント内
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 Cドライブのテキストファイルが全て123kbになる
レジストリエディタがメモ帳になる。パソコンの速度は支障あまりなし、
テキストファイルのタイムスタンプは3/23AM9:00〜PM17:00と様々全て今日発動
見慣れないファイルを触ったのは昨日の夜らしい、今日起動したのは私本人
【何をしたらそんなことになったのか】 親が知らないファイルを触ったらしい
【これまでにとった措置】
何もしていない
【その他の質問】
37:名無しさん@お腹いっぱい。
05/03/23 21:55:44
>>36
「PandaActiveScan」というオンラインスキャンでウイルスを駆除。
か、OS再インストールだろ
38:34
05/03/23 22:03:47
おお、>>37さんありがとうございます
【その他の質問】 ありました
ぬるぽと上書きされた、テキストデータを元のテキストデータを
元に戻すようなツールは存在しますか?それは「システムの復元」で可能ですか?
現在、心底焦っています。元に戻せない場合重要な情報が全てテキストで保管しているので
仕事に影響が出るから泣きたいです
39:名無しさん@お腹いっぱい。
05/03/23 22:06:03
wrap32.exeなるファイルがZoneAlarmで検出されました。
googleで調べて見ましたが、英語サイトしか出てきません。
これは何なんでしょう?
40:名無しさん@お腹いっぱい。
05/03/23 22:22:55
>>39
URLリンク(forums.zonelabs.com)
この人(↑)は「シマンテックが仕掛けたスパイウェア」だと言ってるが、はてさて(笑)
41:34
05/03/23 22:23:44
34です。写真などjpgなどは無事ですが、設定ファイルにtxtを使うツールが軒並み起動しません
ソースコードや取引先のメモなどが全滅しました。HDDを昔の状態に復旧するツールは今から買えるでしょうか?
何処かコンビニなどで入手できるでしょうか?
42:名無しさん@お腹いっぱい。
05/03/23 22:25:13
>>39
URLリンク(forums.zonelabs.com)
ベリサインからデジタル署名を取ってくるノートンのファイルらしい
43:名無しさん@お腹いっぱい。
05/03/23 22:35:13
>>41
言っておきますが
上書き方式でやられているのでサルベージは不可能です
44:名無しさん@お腹いっぱい。
05/03/23 22:53:41
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 Adware.CDTを発見。手動削除・・・ノートンさんがやってくれない!
【別のオンラインスキャンしたならその結果は】してない。。。ノートンさん信じてる
【症状を具体的に、分かる限りすべて書く】
Adware.CDTというウイルスに感染していたのと、
起動したら、いつまでもデスクトップ画面にならずに青い画面のままで
しょうがなく強制終了で、また再起動したら今度は青い画面の後復元?みたいな画面になって、ファイル先かなにかの英語がずらーっと下から上へ流れていって、或程度たったらまたもとのデスクトップ画面に戻ってこれた。
全部デリートされちゃったかとびびったけど、今のとこ大丈夫みたい
これって上のウィルスとの因果関係はある?それとも別のなにか??
まじコピーとかされてないよね、ものすごく不安です
ノーとンさんいれてるんだけど、こんな症状はじめてなんですよ
ノートンが悪いのか、それともPCの故障?どっちだろ
【何をしたらそんなことになったのか】
分からない、ほんと突然です。再起動したら突然なりました
【これまでにとった措置】 一応上のウイルスを手動削除、あとはなにもやってません
45:名無しさん@お腹いっぱい。
05/03/23 22:55:58
>>44
その前に、何か報告することがあるはずですよ。Adware.CDTでしょ?
まず、その報告をしてくださいよ。
46:名無しさん@お腹いっぱい。
05/03/23 22:58:33
>>44
なにを報告???
47:34
05/03/23 23:01:09
ありがとうございました。家族や私の不備が原因で全ての書類が全滅しました。
たぶん、会社との関係は悪化し、下手すれば解雇にもなりうりますが、救出不可能と
しっただけでも大きな成果です。
あきらめて、明日からの人生頑張っていきたいと思います
48:34
05/03/23 23:07:09
コレからはまだ生きている書類、画像などをバックアップして新しく再インストールしようと思います。
Cドライブ全滅 Dドライブが無傷なのでデータを何処かに引っ越したいと思います
おそらくannttynyとやらがウイルスらしいのですが、そのウイルスファイルは
何処に潜んでいるのでしょうか?二次感染を防ぐには何処をスキャンすればいいのでしょうか?
あと情報提供してくれた皆さんありがとうございました。一泣きしたらすっきりしました
49:名無しさん@お腹いっぱい。
05/03/23 23:07:27
大事なファイルの割にはバックアップも取ってなかったのな(w
50:名無しさん@お腹いっぱい。
05/03/23 23:08:48
>>48
あきらめれ。一般ファイルにもまぎれて寄生してるから
全部捨てるしかないだろ。
51:34
05/03/23 23:23:58
>>49さん そうですな、その必要がないと思ってバックアップしなかったのは失態です
別のパソコンで書き込んでいます。お隣ではパンダアクティブスキャンがウイルスを一つ拾いました
zipファイルも全滅。2000年4月〜2005年1月までの書類圧縮セットが持っていかれました。
2004年11月までは別にあるからいいけど……半在宅で仕事しているので明日会社に事情を説明します
52:44
05/03/23 23:31:38
>>45
なにを報告???
それと、変になってるもの見つけた。。。
CTRLとDELETEとALT同時に押すとでてくる奴、あれの表示がおかしい。
右上にあるボタン群がまずない。それとCPU使用率とか切り替え表示する奴がない。
なにがタスクで作動してるか表示してるだけで、あとはなにものってない
(((( ;゜Д゜)))ガクガクブルブル おれのPCどうなちゃったの?ノートンさんいれてんのに・・・
53:34
05/03/23 23:38:02
明日じゃ遅いと思ったので電話で報告しました。
解雇されますた。ひとまず、明日は会社に出頭してきます
Annttinyの事を持ち上げた瞬間、部長ブチ切れ。そんなに危険なウイルスとは
本当に住人のおかげで助かったというか解明できたよかった。
死のうかと思ったけど今から頑張って出来ることはやっておこうと思ったよ
就活して1年やっと巡り会えた会社だったが
54:名無しさん@お腹いっぱい。
05/03/23 23:43:16
>>53
55:44
05/03/23 23:51:23
WMIがなんたらかんたらとかいうのが頻繁におこる・・・
56:名無しさん@お腹いっぱい。
05/03/23 23:54:40
ノートンは重いし、エラーが多いからNOD32に変えたら快適だし、安心。
57:
05/03/24 00:02:08
トロイに感染したみたいです。助けて下さい。
【使用OS】 WindowsXP HomeEdition
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 使っていない。
ときどきadAwareとかを走らせているぐらい。 …すいません買います。
【スキャンした結果(ウイルス名・発見場所)】
トレンドマイクロのオンラインスキャンをしたら
TROJ_AGENT.AE \Local Settings\Temp\
TROJ_BKAZEFIND.A \Local Settings\Temp\
の二つがみつかりました。
【何をしたらそんなことになったのか】
スレに貼ってあったリンクを踏んだらアダルトサイトが開きました。
【その他の質問】
システムの復元でなおりますか?
一応やってみましたが、上の2個はスキャンしたらまた出てきました。
アンチウィルスソフトを買えば駆除できますか?
すみません、よろしくお願いします。
58:名無しさん@お腹いっぱい。
05/03/24 00:19:03
ノートン2002のLive updateができません
それとシステムの保護の有効・無効もできないんですが どうすればいいのでしょうか?
59:名無しさん@お腹いっぱい。
05/03/24 00:40:17
>>57
体験版のウィルスバスターあたり落として駆除してみたらどうだ?
60:58
05/03/24 00:48:23
板違いでした
61:名無しさん@お腹いっぱい。
05/03/24 01:07:23
つーか34さん、頑張ってください。
62:57
05/03/24 01:09:11
>59
レスありがとうございます。
今、とりあえず、検索してでたファイルを削除してみました。
もう1回スキャンかけてるところです。
これで出なかったら大丈夫ですか?
63:名無しさん@お腹いっぱい。
05/03/24 02:48:23
お世話になります
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 バスタ
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 結果ナシ
【別のオンラインスキャンしたならその結果は】 してね
【症状を具体的に、分かる限りすべて書く】質問にまとめて書きます
【何をしたらそんなことになったのか】 うPロダからDLやらいろいろ
【これまでにとった措置】 ここ
【その他の質問】
最近、頻繁に起動後に「・・・・32dll・・なんたらかんたら」が・・・
マイクロソフトに送信しますか?という画面が出てきます
初めて出てきた後にWindowsUpdateをしたら「更新はありません」となり
何日かして自動更新したんですが相変わらず起動後に同じ場面が
出てくる時があります(毎回ではありません)
それともう一つ
気になる事があります
IEのアクティブバー?というのですか?
サイトのタイトルが文字化けしていたりするのですが・・・
で、どこかのスレで似たような状況の方の書き込みに
「・・・になってるから○○で検索汁」とレスがついていた記憶が残っていますが
↑「・・・」これがどーしても思い出せない
「キーロガー」じゃなくて・・・ああぁ〜思い出せないんです
どなたか宜しくお願いします
64:34
05/03/24 02:49:36
ウイルススキャン完了。綺麗だと思われたPCは12の感染と7の感染疑いがでました。
削除できなかったのはシフトデリートで削除。
Virus:Bck/Iroffer.P
Virus:Trojan Horse
Spyware:Spyware/ISTbar
ただ、anthinnyが出なかったのが気がかり
rededitもないから確認できないし、何処かでDL出来るのでしょうか?
65:名無しさん@お腹いっぱい。
05/03/24 16:27:18
>>63
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
>・・・になってるから○○で検索汁
「フォントキャッシュ 破損」でぐぐってみ
66:名無しさん@お腹いっぱい。
05/03/24 16:36:35
>>34はantinnyがどんなものなのか理解してるのだろうか?
.....とふと思った。
67:34
05/03/24 16:45:15
>>66さん 正直しりません!症状がファイル改ざんでないようが「ぬるぽ」で
Cドライブが全て感染されて、全部スキャンしたらAnntinnyというウイルスが
出てくるのかなーと思ったんです。だけど出なかったから検出されていないので
正直不安。あと明日からはハローワークにでもいかなきゃ
68:名無しさん@お腹いっぱい。
05/03/24 18:45:18
で、34はnyしてんのか?
69:63
05/03/24 19:11:51
>65さん レスありがとうございます
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
について
「Generic Host Process for win32 Services」はエラーが発生し
閉じられる必要がありました マイクロソフトに送信しますか?
が正確な内容です
あーそういえばフォント3つほどDLして入れました
ぐぐってみます
ありがとうございました
70:名無しさん@お腹いっぱい。
05/03/24 19:34:28
>>63
フォントキャッシュでぐぐるついでにGeneric Host Process for win32 Servicesでもぐぐってみ。
それで自分に該当しそうな所を見る。
セキュリティソフト関連かドライバー関連かって感じだな。
つーか エラーメッセージがわかってるならまずぐぐるが先決。
それがお前の血となり肉となるw
71:名無しさん@お腹いっぱい。
05/03/24 20:35:20
これって
URLリンク(syobon.com)
ウィルスですか?
このファイルダウンロードして2ch女神拾い物リンク集.exe
ってファイルダブルクリックしたら
ハードディスク初期化準備中ってでて
キャンセルしようとするとIDとパスワードもとめられたので
しらないので閉じようとしても閉じれないので
強制終了しようとしたら
「失敗したので終了します」って出て閉じたのですが
そしてしっぱいしたんですが・・・・
不安で仕方ないので誰かこの詳細を教えてください
72:名無しさん@お腹いっぱい。
05/03/24 20:55:03
>71
てめぇ!!!!とんでもねーもんイチイチ貼るなよ!
73:71
05/03/24 20:57:47
っえ?
いったいなんだったの?
74:名無しさん@お腹いっぱい。
05/03/24 21:07:31
そんなに心配なら“アレ”やってみるか?>>71
パソコンのトラブル解消法という奴で初心者でも簡単にできる。
レジストリエディタというアプリケーションを開いて、
Windowsの起動に必要な、explorer.exeとkernel32.dllを検索して
ヒットしたものを全部消して行って、再起動するっていうやつを。
75:71
05/03/24 21:09:35
再起動できなくなるだろ?
76:名無しさん@お腹いっぱい。
05/03/24 21:14:50
ここのHPにはいるとブラウザが無駄にでてきて外国語ばっかでびびってるんですが、
もしかしてウイルスやスパイウェアに感染したのでしょうか?
URLリンク(tech.millto.net)
77:名無しさん@お腹いっぱい。
05/03/24 21:17:17
>>75
再起動できなくなるから、リカバリーディスクを用いて
システムリカバリーを行なえば・・・ほうら!
完璧症状が無くなります。
大事なデータも一緒に。
78:71
05/03/24 21:20:20
実際のところ何か分かる人います?
79:名無しさん@お腹いっぱい。
05/03/24 21:39:38
>>78
ジョークソフト。なんにもおきてないよ。
80:名無しさん@お腹いっぱい。
05/03/24 21:41:15
ここは鑑定スレじゃねぇ。
それから直リン貼るな
81:71
05/03/24 21:41:22
ほんとですか・・・
ありがとうございます
スレ汚してしまい申し訳ありません
たちの悪いジョークソフトですね
結構神経質なんでこういうの弱いんです
ありがとうございました
82:名無しさん@お腹いっぱい。
05/03/24 21:42:53
>>79
直リン&スレ違い&マルチな>>71にはレス不要
83:71
05/03/24 21:44:03
ホントすいませんでした
84:名無しさん@お腹いっぱい。
05/03/24 23:41:16
exe拾って疑いも無く実効しておいて神経質とはコレ如何に
85:名無しさん@お腹いっぱい。
05/03/25 01:20:02
健康のために毎日の運動を欠かさないその一方で
風呂上がりのビールが大好き(心臓への負担大)みたいなもんか
86:助けて!!
05/03/25 22:15:34
アダルトサイト回ってたら感染してしまいました。
デスクトップが全部消え壁紙も変わりました。真っ赤な背景に DANGER SPAYWARE と出ます。
124498.exeというのがどうやら悪さしているのですが、windowsフォルダにいるやつを消しても復活してきます。
googleで検索したら外国サイトにひっかかりましたが、何語かも分からず苦戦しています。
URLリンク(www.google.co.jp)
どなたか助けてください!!
87:名無しさん@お腹いっぱい。
05/03/25 22:30:05
>>86
まず、
エロサイト見たら…助けて下さい!Part52
スレリンク(pcqa板)
こっち行け
88:名無しさん@お腹いっぱい。
05/03/26 00:43:08
【動機は】雑音犬畜生Part28【何?】
スレリンク(tubo板)
89:名無しさん@お腹いっぱい。
05/03/26 15:05:51
再インストールに際しての質問なんですけど
ネットワークを介して感染するウィルスって
Sasser(とその亜種)MS_ブラスター(とその亜種)以外に
何かありましたっけか??
90:名無しさん@お腹いっぱい。
05/03/27 13:06:06
Mydoom
Netsky
91:名無しさん@お腹いっぱい。
05/03/27 14:05:40
ほかにもたくさんありすぎ
XPならファイアウォールをオンにしてアップデートすべし!
92:名無しさん@お腹いっぱい。
05/03/27 14:21:46
先ほどからスクリーンショットが自動的に5分に1回のペースで撮られています。
ウィルスバスターオンラインスキャンで全てのファイルを検索しましたが、検出されませんでした。
アイコン絵がフォルダに偽装されたexeファイルも開いていません。
これはウィルスじゃないと見てもOKでしょうか。
OSはWindowsXP SP1です。
93:名無しさん@お腹いっぱい。
05/03/27 14:47:06
>>92
スクリーンショットが撮られてるとなぜ分かる?
94:名無しさん@お腹いっぱい。
05/03/27 16:14:21
>93
通常画面ではわからないものの、スクリーンショットを取った場合
その画面を保存するゲームで定期的に保存されているためです。
95:名無しさん@お腹いっぱい。
05/03/27 19:05:06
ウィルスつくってばらまいている人が逮捕された話ってほとんど聞きませんよね?
ウィルスばらまきはやったもん勝ち?
なんで捕まえられないの?
96:名無しさん@お腹いっぱい。
05/03/27 19:36:52
>>95
アメリカではEXCELのマクロウィルスばらまいた子供が逮捕されて、
6000万円の賠償させられてますよ。親は破産だそうですから、
払ってないんでしょうけど。
他にも何人か居ますけど、どれもアメリカですね。
特に、アングラサイトやニュースグループでやりとりしてて、
あれはオレだとかいう自慢をしてしまって、そこを張ってる
警察に家捜しされてアボーンが多いですね。
日本だとちょっと難しい捜査方法でしょうけど。
97:名無しさん@お腹いっぱい。
05/03/28 08:22:10
ウィルスかなんか知らないけど、プログラムが全部消えた…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータとかも消えた…
ウィルスに偽装表示されてるのか?
ログイン画面はチェス
nyやってて引っ張ってきちゃいますた
どうすれば直る?
98:名無しさん@お腹いっぱい。
05/03/28 08:34:50
>>97
あー、オレもなった。Luzhin Defence virus?とかいうチェスプログラム?のはず。
オフィスのインストーラーに偽装してあって、ものの見事にやられた。
圧縮ファイルとかにも感染してるし、酷いことになってた。
99:名無しさん@お腹いっぱい。
05/03/28 08:44:57
直りますたか?
漏れはnyのクラックに偽装されててハマッタ…
リカバリーディスクもないしどうすれば…
100:名無しさん@お腹いっぱい。
05/03/28 09:13:56
>>99
復元オプションで戻したら、一応あがるようにはなったけど、
かなり動きはおかしかった。あきらめてバックアップから戻したヨ!
101:名無しさん@お腹いっぱい。
05/03/28 09:28:30
>>100
復元オプション?
やり方分からないです…
実家のPCだからヤバイ
買ったトコで直してくれるかなぁ?
102:名無しさん@お腹いっぱい。
05/03/28 10:06:41
ny関連はダウンロード板URLリンク(tmp4.2ch.net)でやってくれ
103:名無しさん@お腹いっぱい。
05/03/28 12:51:34
age
104:名無しさん@お腹いっぱい。
05/03/28 15:13:52
教えてください。
ノートンやバスターなどのアンチウィルスのスキャンも
spybotなどと同様、セーフモードでのスキャンの方がいいのでしょうか?
105:名無しさん@お腹いっぱい。
05/03/28 15:32:15
( ^ω^) ・・・
(⊃⊂)
⊂(^ω^)⊃ セフセフ!!!
ミ⊃⊂彡
106:名無しさん@お腹いっぱい。
05/03/28 15:32:33
>>104
とくにセーフモードでやれと推奨されてないから気にしなくていい。
ただし、スキャン中に他の作業をすることは推奨されてない。
だから、PC使ってない夜中とかにスキャンさせればよろしいかと。
107:名無しさん@お腹いっぱい。
05/03/28 16:32:00
いや、起動しているとスキャンから身を隠すウィルスがいるのも事実
出来ればたまにセーフモードでスキャンした方が好ましい
108:名無しさん@お腹いっぱい。
05/03/28 17:51:39
104です。
セーフモードでのスキャンにこだわる程の必要性はないけど
ある程度のスパンで定期的にやっておいて損はなさそうですね。
dクスでした。
109:名無しさん@お腹いっぱい。
05/03/28 18:20:14
Bloodhound.Exploit.6 というウイルスが検出されたのですがこれは何ですか?
あとこれを削除するにはどうすればいいですか?
110:名無しさん@お腹いっぱい。
05/03/28 18:23:41
>>109
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
| Bloodhound.Exploit.6 |・検索オプション
└────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
111:名無しさん@お腹いっぱい。
05/03/28 18:28:50
>>110
有難うございます(´・ω・`)
112:109
05/03/28 21:11:27
109でございます。他スレで質問することにします。
どうも有り難うございました。
113:名無しさん@お腹いっぱい。
05/03/28 21:22:03
他スレの状況みてると、>>110氏の回答は非常に適切だったな。
114:名無しさん@お腹いっぱい。
05/03/28 21:28:16
>>113
禿げあがる程に同意
答えるやつも質問者が自分で覚えるような形でやってやらないと意味ないよな
115:109
05/03/28 21:31:06
すいません。必死で勉強します。
116:名無しさん@お腹いっぱい。
05/03/29 10:29:03
age
117:名無しさん@お腹いっぱい。
05/03/29 15:40:50
【使用OS】win XP
【WindowsUpdateしてるか】あまりしていない
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】あまりしていない
【スキャンした結果(ウイルス名・発見場所)】スキャンではひっかから
なかったが、侵入時に感染したという表示が出た。
また、antivirusのログを見たら「Download.Trojan」「Bloodhound.Exploit.6」
が症状の発生する直前に感染していたことが判明。
【別のオンラインスキャンしたならその結果は】 trendmicro→検出なし
【症状を具体的に、分かる限りすべて書く】
ブラウザ(IE 6.0)でサイトを閲覧していると、最初は普通に表示されるが
ある時を境にjpg,gifを全く表示しなくなる(ステータスバーに「残り○○項目」と
表示され続ける)。これは、ブラウザを一回閉じてまた開くと一時的に元に戻る。
【何をしたらそんなことになったのか】 2chでリンクを踏んだ時に
antivirusが反応した。その時全て「遮断」を選択した。
【これまでにとった措置】
1.internet securityを無効に→意味なし
2.システム復元→意味なし
よろしくお願いします。。。
118:名無しさん@お腹いっぱい。
05/03/29 15:45:11
>>117
まったく問題ありません。イタズラに反応しただけです。
119:名無しさん@お腹いっぱい。
05/03/29 15:45:26
>>117
ノートントラップじゃないの?
120:117
05/03/29 15:49:15
>>118
>>119
返答ありがとうございます。
jpgなどを表示してくれないのでインターネットを使う際にかなりの
支障があります。ウイルスとの因果関係は分かりませんが、時期的に
完全にかぶるので質問させていただきました。
121:名無しさん@お腹いっぱい。
05/03/29 15:51:49
>>120
それはウィルスではなくて、IEの不具合です。
122:名無しさん@お腹いっぱい。
05/03/29 15:51:50
【WindowsUpdateしてるか】あまりしていない
【ちゃんとUpdateしてるか】あまりしていない
この時点で答えてやる必要はないのではないか?
じゃあ次からはちゃんとしておけよ、ってことぐらいしか言えないだろ。
123:117
05/03/29 15:54:08
>>121
ウイルスとは関係ないんですか、、、ありがとうございます。
>>122
実際そういわれたら何の反論もできないですね。
次からはちゃんとしますが。
124:名無しさん@お腹いっぱい。
05/03/29 16:00:21
URLリンク(foffo-gunkanmaki.hp.infoseek.co.jp)
ここのasongfor.s13.xrea.com/x/up/files/なんたらを踏んでしまいました。
ホームページが固定されてしまったのでエロページの対処法というのを
見てみたのですがCW Shredderとやらは何度起動してremovedになっても
時間が立つとまた再生され、Windows SyncroAdというアプリも
見つかりませんし、HiJack Thisで大量に出るログもほとんど別物でさっぱりわかりません。
desktopにおいてあったファイルが消えて(HD容量は減っていないので削除ではない?)
desktop画面はDANGER:SPYWAREとかいうhtmlに固定されてしまいました。
今も色々試してますがさっぱりです。
125:名無しさん@お腹いっぱい。
05/03/29 16:02:38
>>124
ewido使え
126:名無しさん@お腹いっぱい。
05/03/29 16:38:30
直リン貼るバカにはスルーという名のおもてなし
127:名無しさん@お腹いっぱい。
05/03/29 17:29:55
テンプレも読まず
自分のケツも拭えず
他人への気遣いもわからず
わたしはこんな人間になりたい
とは思わない
128:名無しさん@お腹いっぱい。
05/03/29 17:32:23
(´・ω・`)
129:名無しさん@お腹いっぱい。
05/03/29 20:22:37
ADSLからケーブルに変えたら30分毎ぐらいに
ネットワークウイルス攻撃警告が出るよん。(´・ω・`)
130:名無しさん@お腹いっぱい。
05/03/29 20:26:02
>>129
ブロードキャストパケットの警告を無視しるように定義しる!
131:129
05/03/29 20:45:54
>>130
うは〜ありがとう。(゚∀゚)!
132:名無しさん@お腹いっぱい。
05/03/29 21:14:50
mszx23.exe
drct16.dll
これらはどうすれば削除できるのでしょうか?
133:名無しさん@お腹いっぱい。
05/03/29 23:46:46
>>132
>>1
134:名無しさん@お腹いっぱい。
05/03/30 00:41:06
要はコレなんですけど
URLリンク(oshiete1.goo.ne.jp)
デスクトップのフォルダが新たに他のディレクトリに生成されてるのと
画面プロパティがいかれて一切変更できなくなってるのと
アイコン右クリックでメニューが出ないのが治ったら
とりあえずいいです。
135:名無しさん@お腹いっぱい。
05/03/30 00:57:42
>>134
WindowsのCDを用意して、CD入れて再起動。
CDをファーストブートにして、インスコしなおせ
136:名無しさん@お腹いっぱい。
05/03/30 01:14:43
>>134
1.システムの復元
2.IE組み込まれたアドオンを直接削除する
XP_SP2なら場所はここ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
3.リカバリー
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5342日前に更新/322 KB
担当:undef