ウィルス情報&質問 ..
136:名無しさん@お腹いっぱい。
05/03/30 01:14:43
>>134
1.システムの復元
2.IE組み込まれたアドオンを直接削除する
XP_SP2なら場所はここ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
3.リカバリー
137:名無しさん@お腹いっぱい。
05/03/30 19:06:14
ZIPファイルとかMP3ファイルとかのサイズが115kbになってて、
再生とか解凍とかできない状態になるようなウィルスってありますか?
ひさしぶりにPCを起動したらすさまじい被害状況で驚いたんですが。
138:名無しさん@お腹いっぱい。
05/03/30 19:31:26
>>137
アンチウィニー。オレもやられた。キンタマよりまし
139:名無しさん@お腹いっぱい。
05/03/30 20:37:59
>>138
サンクス、
ハード的な問題じゃないようなので安心しました。
140:名無しさん@お腹いっぱい。
05/03/31 08:50:29
ラブホ向けコンピューター最大手のアルメックスで、
ネットワークを通じたウィルス感染があって、ホテル側端末も感染
URLリンク(www.almex.jp)
ホテルによっては自動精算機も停止して訴訟問題に発展か???
141:名無しさん@お腹いっぱい。
05/03/31 08:55:43
2004年版ノートンが更新切れたため、電器屋で、2005年版ノートンを購入して(特別優待版)
インストールしましたが、更新キーを購入すれと出るので、電器屋に聞いたところ解らないとの事でした
再度更新キーを取得しなきゃならないのですか?教えてください
142:名無しさん@お腹いっぱい。
05/03/31 10:13:20
>>141
【ノートン】インターネットセキュリティ Ver.62【2005】
スレリンク(sec板)
143:名無しさん@お腹いっぱい。
05/03/31 10:48:23
すいません質問なんですが
最近パソコンいじってるとたまに
モニタ(画面)に一瞬血しぶきみたいなものが表示されます。
これってウィルスでしょうか?
144:名無しさん@お腹いっぱい。
05/03/31 11:14:14
>>143>これってウィルスでしょうか?
現象だけでウィルスかどうかは分からない。ウィルススキャンしろ。
145:名無しさん@お腹いっぱい。
05/03/31 11:17:54
Google Error
We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you again on Google.
To continue searching, please type the characters you see below:
グーグルで検索すると、こういう上のようなエラーになります。
ウィルスは、パンダオンラインスキャンでチェックしたけどありませんでした。
スパイのは、Adaware,スパイボットでチェックしました。
なんでもいいので、このエラーについて教えてください。
146:143
05/03/31 11:39:51
ウィルススキャンなんてわかりません。
とはいうものの調べてみました。
恐らく症状からみて感染したのはエフバウンドぽいです。
モニタに赤いドットが表示される・・・しかも木曜日にらしい
今ウィルス検出してるけど感染ファイル数200/20000以上突破
147:名無しさん@お腹いっぱい。
05/03/31 11:46:30
>>145
検索しなはれ、って言いたいところだが、検索できないんだよなw 他の検索エンジンでGoogle Errorで検索汁w
>ウイルスとかスパイウェアとか、物騒な言葉が並ぶが、要は連続クエリは止めなはれということらしい。
>で、GoomaniやunDonutによる短時間で数百回のクエリが問題だったのだろう。
>検索やりすぎに注意!
URLリンク(www.hyperposition.com)
148:名無しさん@お腹いっぱい。
05/03/31 11:47:08
>>146
(・∀・)カエレ!
149:名無しさん@お腹いっぱい。
05/03/31 11:51:06
このスレ、テンプレにオンラインスキャンのリンクないんだな…
シマンテックセキュリティチェック
URLリンク(www.symantec.com)
ウイルスバスターオンラインスキャン
URLリンク(www.trendmicro.co.jp)
次のテンプレに入れといてくれ。
150:145
05/03/31 12:30:54
>>147
参考になりました。丁寧にありがとうございました。
151:名無しさん@お腹いっぱい。
05/03/31 17:07:34
パソコンのウイルス対策ソフトPanda Antivirus Platinum
Internet Security 2005をネット上で申し込みましたが、
ダウンロードできません。
URLリンク(www.pandasoftware.com)
パンダ社に2回メールしても返事無し。
一度も使ってないし、返事しないという誠意の無さに返金
するよう 再度メールしても依然返事はありません。
カード会社に上記のことを話し、調査請求しましたが、結果がわかるまで
1〜2ヶ月かかるとのこと。
使ってないものの料金を払うのは納得できません。
またHPにはドルと記載されていて、請求書にはユーロになって
いるのもおかしい気がします。
国内のことであればまだしも、アメリカの会社なので どうした
らいいのか困っています。
どなたか教えてください、宜しくお願い申しあげます。
152:名無しさん@お腹いっぱい。
05/03/31 17:11:22
>>151
通じる英語で書かないからだと思うよ。あと少し辛抱が足りないかも。
153:名無しさん@お腹いっぱい。
05/03/31 17:12:26
>>151
板違いだとおもうが、
国民生活センターや各都道府県の消費生活関係部署に相談したら?
URLリンク(www.kokusen.go.jp)
154:名無しさん@お腹いっぱい。
05/03/31 20:38:19
>>146
155:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 06:21:50
俺にウィルス送って倒すことができたら100万円あげるよ!
spyder_taka@ybb.ne.jp
かかってこい
156:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 09:42:37
お前終わったな
157:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 18:46:35
トレンドマイクロのオンラインスキャンを試してみたのですが検索結果のウィルスの場所の表記が最後まで見えないので場所が解らないのですがどのようにしたら解るようになるのでしょうか?
158:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 18:58:41
>>157
正式版を買ってください。
159:名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 22:29:25
age
160:名無しさん@お腹いっぱい。
皇紀2665/04/02(土) 00:12:00
質問です。
なにかのプロセスがAvastAntiVirusのメールチェッカーを経由し
リモートのSMTP及びPOP3と通信しようして
Outpostに遮断されているのをログで見つけました。
Avastのログを見たのですが、時刻とリモートホストが残っているだけで
どんなプロセスがメールチェッカーを使用したのかは記録されていません。
Avastは常駐監視、加えてNortonでPCの完全スキャンを行いましたが
何も検出しませんでした。
PC上のプロセスを監視して、全てログに書き出すような方法はあるでしょうか?
できればそれをファイアウォールのログと照らし合わせてみたいと思っています。
OSはw2k、IE6です。
161:名無しさん@お腹いっぱい。
皇紀2665/04/02(土) 01:39:16
>>157
場所って書かれてるとこの右の黒線にカーソル合わせて右にビーーッってしてみな
162:名無しさん@お腹いっぱい。
05/04/02 18:45:12
とあるサイトでDLしたゲームの修正パッチ(exeファイル)をクリックしたところ、
「ウイルスの侵入が完了しました」のダイアログが出てパソコンの解像度と色数、
リフレッシュレートが変更されてしまいました!
すぐに元に戻してウイルスバスター2005でフルスキャンしましたがウイルスの感染は無いようでした。
クリックしたプログラム自体もウイルスとは違うようです。
そのプログラムは「W3.0.exe」という名前で144KB、鉄球のようなアイコンをしています。・・・
その他の被害は今のところありませんが、これは一種のジョークプログラムなのでしょうか?
大変不安です。不用意にexeファイルを実行した罰ですね。
【使用OS】 xp-sp2
【WindowsUpdateしてるか】 1日に1度、手動でしています。
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 1日2回、手動でしています。
163:名無しさん@お腹いっぱい。
05/04/02 18:50:04
>>162
そのとあるサイトを教えてください。httpは抜いてお願いします。
164:名無しさん@お腹いっぱい。
05/04/03 02:36:31
JS_PHL.Aウイルスってどんなウイルスですか?
165:名無しさん@お腹いっぱい。
05/04/03 02:50:02
>>164
>>1,>>7,>>10
166:名無しさん@お腹いっぱい。
05/04/03 04:57:16
PC初心者です。宜しくお願いします。
【使用OS】WIN98SE
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】 AntiVirusがわかりません。
【ちゃんとUpdateしてるか】 AntiVirusがわからない為、していません。
【スキャンした結果(ウイルス名・発見場所)】 VBS.LoveLetter.A ・ ハードディスク内
シマンテックのウィルスチェックにて「VBS.LoveLetter.A」に感染の表示がでましたが、
PANDAのアクティブスキャンを行った結果、ウィルスは無しでした。
VBS.LoveLetter.Aに感染しているのでしょうか?
感染しているときの対処方法もお願いします。
167:名無しさん@お腹いっぱい。
05/04/03 05:32:51
ネタ乙
168:名無しさん@お腹いっぱい。
05/04/03 05:45:06
>>167
>>166の事ですか?
ネタではないんですけど・・・
169:名無しさん@お腹いっぱい。
05/04/03 05:46:09
>>168
心配要りません。どうしても心配なら、ノートンかバスターを買って常駐させてください。
170:168
05/04/03 05:48:01
連投ですみません。
>>166=>>168です。
普段はID表示される板にいますので、気づきませんでした。
171:168
05/04/03 05:51:53
>>169
ありがとうございます。
172:名無しさん@お腹いっぱい。
05/04/03 08:38:49
近頃、何の前触れも無くフロッピーがアクセスされます。
もしかすると、フロッピーのデーターを持って行くようなウィルスやスパイウェアなんて無いでしょうか?
フロッピーにアクセス
↓
暗号・圧縮化
↓
どこかへ転送
重要なメモ(何かのID・PW)とかフロッピーにコピーしている人って多いと思うのですが・・・
173:名無しさん@お腹いっぱい。
05/04/03 08:40:07
(´・ω・`)知らんがな
174:名無しさん@お腹いっぱい。
05/04/03 08:57:12
つうか、自分で操作するときでも
FDDにアクセスするのに前触れあったらそっちの方が怖いな。
175:名無しさん@お腹いっぱい。
05/04/03 13:58:43
>>168
>>7のQ1及びA1を参照
176:名無しさん@お腹いっぱい。
05/04/03 15:21:09
>>172
Dtemp入れてない?
177:名無しさん@お腹いっぱい。
05/04/03 23:00:23
Jane2Chを見てたら、ノートンがBloodhound.Exploit.6 のウイルスを検出しました。
修復できません とでたのですが・・・・。
これって ウイルスに感染しているのでしょうか?
初心者でよく分からないので、よろしくお願いします。
178:プロフェッショナル ◆XPWYkecdOw
05/04/03 23:04:58
>>177
ウィルスではないよ。ノートントラップ。
なんてデマを書き込んで初心者を騙す人がいますが、
これはウイルスに感染してます。
すぐに、インターネット接続のケーブルを抜いて、
全ファイルスキャンをしてください。そういしないと
勝手にメールを送ったり、状況が悪化します。
179:177
05/04/03 23:11:05
ありがとうございます。
参考にします。
180:名無しさん@お腹いっぱい。
05/04/03 23:38:38
>>177
マルチは氏ね
181:名無しさん@お腹いっぱい。
05/04/04 00:06:03
>>177
URLリンク(www.symantec.com)
182:名無しさん@お腹いっぱい。
05/04/04 00:48:59
>>177
スレリンク(pcqa板)
このスレのと同じなら問題なし。
183:名無しさん@お腹いっぱい。
05/04/04 01:29:41
おきに入りに2ちゃんねるを登録しています。
1週間前位、お気に入りから2ちゃんねるを開こうとしたら、いつも見慣れている2ちゃんねるの画面じゃなく、うよく関係の変なページに行ったんだが・・
今は、もう直ったからいいけど・・俺だけか?それともみんななっていたの?
184:名無しさん@お腹いっぱい。
05/04/04 01:38:55
真っ黒なページ?
185:名無しさん@お腹いっぱい。
05/04/04 01:52:26
>>183
1週間前かい?4/1に4月馬鹿でそういう表示にはなったけどね。
そのページの上のリンクから入れたんだけど。
186:名無しさん@お腹いっぱい。
05/04/04 01:52:31
なんか、日本の国旗の写真や共産や天皇とかとにかく恐かったのだよ・・
ウィルスですか?
セキュリティーソフトは、入れていません。
187:名無しさん@お腹いっぱい。
05/04/04 01:56:33
>>185
そうなの?セキュリティーソフト無しでやっていたから、おかしくなったかとおもいました。
ありがとう。
188:
05/04/04 02:10:00
音楽が流れるようなサイトを開いているわけでもないのに、
ズンチャカ♪ズンチャカ♪と音楽が突然流れてきて、最後にガシャーンって
いって止まると言う事が何回かあったのですが、これってウイルスの類ですか?
189:名無しさん@お腹いっぱい。
05/04/04 02:43:19
system32の中にmsencodedrv.exeってのが入ってるのですが
Kerioにそのファイルの接続の許可を求められました。
それ自体は遮断したのですがmsencodedrv.exeがやたらとCPUを食います。
ググッてもファイル名が出なかったのでウィルスかどうか分からないのですがお答えお願いします。
仕様OSはXPでSP2入れてません。
190:名無しさん@お腹いっぱい。
05/04/04 03:32:37
>>189
名前からしてMS製っぽいファイルだけど、接続先はどこだったの?
191:名無しさん@お腹いっぱい。
05/04/04 03:38:31
ググっても出てこないのはウィルススパイウェアが作ったランダムなファイル名だ思っていい
192:名無しさん@お腹いっぱい。
05/04/04 08:09:41
>>189
ほんとだ。
でもね、サイトには自分のEXEの一覧を全部ぶちまけてる人が
たくさん居るし、MSもぶちまけてるんですよ。
それでググって一件も見つからないって、あり得ない。
そもそもMSのモジュール群でも、sysytem32につっこんであるような
プログラムは8文字になるように収めてるんですよ。
これは、DOSライクな操作の際の利便なんかを考えてのことなんです。
だから、msencode で検索してごらんなさい。たくさん出てくるから。
ということで、msencode+drv.exeという既存プログラムとウィルスの
ネーミング規則を合体させたモジュールだと思う。
193:名無しさん@お腹いっぱい。
05/04/04 08:44:25
>>189
俺にはmsencode.dllしかない
194:189
05/04/04 08:51:36
>>190-193
お答えありがとうございます。
接続先はIPアドレス検索したらJPホスト以外の情報ありませんでした。
IPアドレス自体は遮断して検索してて重くなって再起動かけたもんでうやむやに・・・
ログイン後、勝手に自動起動してCPU食ってました。
msconfigのスタートアップ項目に載ってないし、レジストリのほうも見つからなかったのに・・・
とりあえず実ファイルを削除して様子見ておきます。
195:名無しさん@お腹いっぱい。
05/04/04 08:54:33
>>194
どこか、ノートンでもバスターでも入れてるんなら、
それを検体として、状況を書いて提出しなよ。解析してくれるよ。
196:名無しさん@お腹いっぱい。
05/04/04 09:24:01
漠然とした質問で申し訳ないんだけど、
友人が「画面が真赤になって動かない」と電話をしてきました。
話によると再起動をしても変わらないそうです。
ウィルスバスターも何も入っていなかったのかもしれません。
現在機種などの確認をとっているところなので、何か情報が増えたら書き込みます。
197:名無しさん@お腹いっぱい。
05/04/04 10:37:59
解決しますた
198:名無しさん@お腹いっぱい。
05/04/04 11:17:00
age
199:名無しさん@お腹いっぱい。
05/04/04 13:56:19
携帯からですが、よろしくお願いします。
リンクを踏んだらノートンが反応し、たくさん窓が開き出しました。
怖くなり電源を切ってしまったので、
どこを開き出したのか、はっきりと確認しておりませんが、
窓の名前?にTelenet(以下不明)という文字を見ました。
すぐにノートンでウィルススキャンをしましたが、何も検出されず、
何のウィルスに反応したのか心配になり、調べてみましたところ、
Trojan.Horse
なんとかLoveletter
(二つともスペルに自信ありません)
というウィルスだったようです。
スキャンして何も検出されなかったということは、
感染していないと思っていいのでしょうか?
(ちなみに更新はマメにしておりました)
窓がバーっと開いたのがとても気がかりなので、その後パソコンは開いておりません。
どうかご助言をお願い致します。
200:名無しさん@お腹いっぱい。
05/04/04 14:07:01
>>199
どこを開いたのか分からない限り、正確なアドバイスはできません。
201:名無しさん@お腹いっぱい。
05/04/04 14:13:06
199です。
何を踏んだかが重要だったのですね。
説明不足で申し訳ございませんでした。
調べてきます!
202:名無しさん@お腹いっぱい。
05/04/04 14:24:49
>>201
絶対に貼る時にhttpを抜いてくださいよ。あなたみたいな悲劇が起こりますから。
203:名無しさん@お腹いっぱい。
05/04/04 14:25:36
すいませんが、わかる方教えてください。
踏んでしまったのですが、特に今の所何も異常ありません。
> 222 名前:番組の途中ですが名無しです [sage] 2005/04/04(月) 12:53:22 ID:4N5O+vD10
> 大人気漫画のキャラクターの猫のぬいぐるみが発売
> ht●●●URLリンク(www.yomiuri.co.nr)
>
> ↑これってあずまんがのねねここねねこ?
> 225 名前:番組の途中ですが名無しです [] 2005/04/04(月) 12:54:23 ID:wDzeOD7t0
> >222
> (・∀・)ゥィルスー!! & ブラクラ
204:名無しさん@お腹いっぱい。
05/04/04 14:36:24
>>203
どうも記事とスパイウェアが仕込んであるみたいですね。ソースを見るぶんには。
しかし、こんなyomiuri.co.urなんて申請できるんですね。緩い国だ。
205:名無しさん@お腹いっぱい。
05/04/04 14:38:01
すいません。よろしくお願いします。
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 無料版Zoneのみ
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 取り合えず、マイドキュメントは空。msminは起動していない。
【その他の質問】 簡易メーラーで自分あてにメール。何事も無し。
ぐぐっても情報は無し。url先は北欧の外国語・・・。
206:名無しさん@お腹いっぱい。
05/04/04 14:41:38
>>205
踏んだURLをhttpを抜いた形で出してください。
207:203=205
05/04/04 14:42:45
スパイウェア・・・ですか?
行き先や趣向の調査とかですか?無頓着でした。
駆除する方法があると聞いてますが、駆除すればお終いなんですかね。
208:名無しさん@お腹いっぱい。
05/04/04 14:52:00
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】 TrojanHorse
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 ノートンでスキャン。とりあえず脅威は発見されなかった。
しかしノートンの活動ログみてみるとそのウィルスの項目に「修復できませんでした」「アクセスが拒否されました」と書いてある。
209:名無しさん@お腹いっぱい。
05/04/04 14:53:15
>>208
どこを踏んだのか、httpを抜いた形で貼ってください。
210:208
05/04/04 14:55:13
>>209
www.albinoblacksheep.com/flash/open.html
211:209
05/04/04 15:09:49
>>210
ひぃぃ。考えが甘かった・・・
僕程度の実力でどうこうできるものではありませんでした・・・
他の人にパス
212:名無しさん@お腹いっぱい。
05/04/04 15:15:47
>>211
おまえブラクラのサイト運営してブラクラサイトを探し回ってる野郎だろ
213:名無しさん@お腹いっぱい。
05/04/04 15:30:53
>>212
関係ねー厨房はすっこんでろよw
214:名無しさん@お腹いっぱい。
05/04/04 15:40:42
>>213
なにもできないお前も関係ねーだろw
厨以下w
215:209
05/04/04 15:47:01
まぁまぁ、ケンカしないでください。ちなみに私はブラクラサイトを運営してません。
ソース表示しようと思ったら、思わず踏んじゃいました(w
予備機でアクセスしてます。
本体はレジストリチェックをしたところ、意味不明の増加があったので削除しましたが、
念のため、ghostでリカバ(w
>>208さん、本当なら同じ状況になったのだから、ここから復活させて
方法を教えるのがいいんでしょうが、ブラクラじゃなくて、ウィルスがらみでは
ちょっと、メールで送られたりしたらとんでもないので。
216:203=205
05/04/04 15:52:17
>>204
どうもです、一応spybotで駆除が完了したようです。
10ヶ月使用してたPCですが20匹ほどいたみたいです。
ありがとうございました。
217:☆
05/04/04 21:52:41
ホムぺなどで出るIPって何か情報調べられるんですか?
218:名無しさん@お腹いっぱい。
05/04/05 01:12:23
3/26に親父から電話があって、
どうもパソコンが起動しなくなったらしい・・・
で、見に行ってみると確かにWindowsのロゴすら出てこない
っていうか、ハードディスクを読んでいないような気が・・・
ハードディスクのフォーマットを試みたが、
0%完了のまま固まって動かん
OSは、XPだが、
なんかWin95/CIHに感染したっぽい
でも、確かNT系のOSにはかんせんしないハズ!
誰か3/26に同じような症状になった人います?
219:名無しさん@お腹いっぱい。
05/04/05 01:15:26
>>218
うちのオヤジもなった。
フロッピ入れてた。
220:218
05/04/05 01:16:57
>219
うちの親父のマシン
FDDありません
221:219
05/04/05 01:18:57
>>220
そっか。オレは二時間あーでもこーでもないってやってた。
起動するときのFDDチェックの音がかわってるな、と思ったら入ってた(;^ω^)
222:名無しさん@お腹いっぱい。
05/04/05 01:23:23
>221
うちは、結局、販売店にもって言って見てもらったが、
ハードの故障と言うことで、修理になった。
保障期間内なので無償だが、
おいらは今だにWin95/CIH系のウィルスが原因だと思っている。
まあ、親父のマシンにはノートン先生もちゃんといらっしゃったハズですが・・・
親父が、どんな操作してるか分からんから何とも言えん
223:219
05/04/05 01:31:23
>>222
ノートンが居て、Win95/CIH系なんて言う、古典落語に引っかかるはずが無い。
マジでBIOS吹っ飛んだとか、チップセットが飛んだんだろうよ。
224:名無しさん@お腹いっぱい。
05/04/05 01:39:06
>>223
ウイルスと古典落語の関連性を詳しく。
225:219
05/04/05 01:52:36
>>224
すまん。「こてん」で古典落語を登録してた。
226:名無しさん@お腹いっぱい。
05/04/05 02:59:15
WORM_MYTOB.Vとやらが送られてきた
メールからウィスルとか初めてだからドキっとしてしまったよ
これは新しいヤツなのかな?
227:名無しさん@お腹いっぱい。
05/04/05 03:11:06
名前で検索すればぁ?
228:名無しさん@お腹いっぱい。
05/04/05 03:58:30
>>225
「こてん」で古典落語を登録した経緯を詳しくw
229:トーシロー
05/04/05 12:33:36
>>218
フォーマットを試行できるということはBIOS自体はHDDを認識してるんだろうから
単にHDDの故障じゃないの。
230:名無しさん@お腹いっぱい。
05/04/05 13:20:18
タスクマネージャを開くとプロセスに乗っている部分で文字化けが数カ所あるんだが
ウィルスなんですか?
231:名無しさん@お腹いっぱい。
05/04/05 13:34:10
外国産のウイルスかスパイウェアだろewidoでスキャンしろ!!!!!!!!!!!!
232:名無しさん@お腹いっぱい。
05/04/05 17:52:08
VBS LOVE LETTER A ってヤバいのだろうか?一応アンチウィルスは入っているが・・・。
いささか心配…。
233:名無しさん@お腹いっぱい。
05/04/05 18:16:04
>>232
2ちゃん見てて、アンチウィルスソフトがノートンなら、
ノートントラップだから、心配ない
234:名無しさん@お腹いっぱい。
05/04/05 18:17:17
>>233
2ちゃん見てる時に、ノートンが反応して、
検出されたのが、LOVE LETTERならって意味ね。
書き方が悪かった。スマソ○┓ペコ
235:名無しさん@お腹いっぱい。
05/04/05 19:27:46
>>233>>234
おっしゃる通りです。2ちゃん見てての出来事です。
ありがとうございました。安心しました。
236:名無しさん@お腹いっぱい。
05/04/06 00:03:19
昨日から、ウイルスらしきものがあったので、少し遊んでた。
実況しようかともおもったが、とりあえずさくっと、対処したら症状が出なくなったので、実況なしだが。
あとで、詳しく紹介する。
237:名無しさん@お腹いっぱい。
05/04/06 00:06:59
やっぱりやめ 糸冬 了
238:名無しさん@お腹いっぱい。
05/04/06 00:08:45
いや〜〜、厄介なウイルスのようだった。
なんせ、
ノートン反応せず。
トレンドオンライン反応せず。
唯一、tmp.state.tmp というファイルが%system%system32\driversでリアルタイムスキャンに引っかかる程度。
ただし、これはリアルタイムスキャンで排除しているので、感染前に対処できていた模様。
それとは異なる汚染源がある様だった。
239:名無しさん@お腹いっぱい。
05/04/06 00:10:19
【使用OS】 XP
【WindowsUpdateしてるか】 してるす
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してるす
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ANICMOO.D (発見場所は下記参照して下さい)
【別のオンラインスキャンしたならその結果は】 ノートンオンラインウイルススキャン ウイルスなし
【症状を具体的に、分かる限りすべて書く】 ウイルスバスターで隔離できませんでしたって なった
【何をしたらそんなことになったのか】 アプロダのjpgを開いた
【これまでにとった措置】 Temporary Internet Files TEMP Cookie の削除
【その他の質問】
URLリンク(samurize.parfe.jp)
これをふんでTROJ_ANICMOO.Dを検出しました。
(IE6で JavaScript Javaの実行 ActiveX はoffにしてあります)
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\3UO7B9KT\sploit[1].anr を隔離できませんでした
ってなり、ウイルスバスターのHPで検索してもデーベースにはありませんってなります。
msconfigのスタートアップには新たなスタートアップ項目は追加されてません。
ちゃんと駆除できてるか心配です。最新のウイルスでしょうか?
240:名無しさん@お腹いっぱい。
05/04/06 00:19:33
>>238
というわけで、
# どういうわけだ。
#239 とは全く関係ないんだが。
1.どうも最近Winnyやってもないのに帯域が食われている
2.リアルタイムスキャンでなんか引っかかることが良くある
場合には、smss.exeを検索してプロパティみてみそ。
240kByteだったら、さくっと削除しないといけないみたいね。
普通は45〜50kByte程度だから。
俺の場合には %system%system32\drivers にあったけど。
ただし、Systemが起動しているので、通常の起動状態では削除できないよん
241:名無しさん@お腹いっぱい。
05/04/06 00:25:39
特徴としては次のとおり
なぜだか IRCサーバに接続している ( ポート6667 )
それ以外に ポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
数百MByteの動画ファイルを交換している
smssが他のポート80を叩いている
うーーん、都合の良いProxyにされちゃったのかなぁ。
242:名無しさん@お腹いっぱい。
05/04/06 00:29:01
書き方が悪いね。書き直すね。
自分がIRCを立ち上げていないにもかかわらずIRCサーバに接続している ( ポート6667 )
自分とIRCサーバの間で数百MByteの動画ファイルを交換している
自分がsmssが他のポート80を叩いている
誰かがポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
このセッションのプロセス名は葱によると不明となっている
こいつはWin2k臭い
そんなところか。
243:名無しさん@お腹いっぱい。
05/04/06 00:32:20
In_
⊂(@ε@-)つ、 -3 電脳空間では最低の詭弁師
//(雑音/_/::::| ←ネット内弁慶
|:::|/⊂ヽ ノ|:::| /」 決め技は「遁走」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ .| |
| |-----------| |
244:名無しさん@お腹いっぱい。
05/04/06 00:36:32
Spybotなどのチェックも問題なし。
ダイアルアップルータもあり外からの接続も拒否しているので、
どうやら、smssが内から外に接続しているようだ。
葱によると、不明なものをのぞいて、smss.exeがセッションを張っているらしい。
これが相当怪しい。っちゅうか、セッションマネージャがセッションを張るんか?
というわけで、さくっと該当するsmss.exeをポアしたところ症状が出なくなりました。
と言う顛末でおま。
ま、気をつけてね。
245:名無しさん@お腹いっぱい。
05/04/06 00:37:06
>>239
心配ない。インターネットフォルダの一時ファイルだから。
246:名無しさん@お腹いっぱい。
05/04/06 00:42:26
>>243
削除したファイルがサルベージできたら、どっかにおいてやるよ。
247:239
05/04/06 00:47:57
>>245
そうですか!すげー心配でした。答えてくれてありがとうございます。
248:名無しさん@お腹いっぱい。
05/04/06 00:48:39
>>244
おまえはトロイを検出するソフトの存在もしらないのか。
その手のファイルならパターン定義ですぐに引っ掛かる。
249:名無しさん@お腹いっぱい。
05/04/06 01:16:16
馬鹿一確の俺にどうかアドバイスを
【使用OS】 xp
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 つかってない
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 できない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 立ち上がり始めると、フリーズ
しばらくすると「HI」とでてくる。
クリックすると消える。
で、画面は背景のみで何も立ち上がらない。
【何をしたらそんなことになったのか】 lolworld.ecstazy.info/cjstats/index.html
これふんだ
【これまでにとった措置】 なにもしてない できない
【その他の質問】 OS再インストする方法教えてください。
リカバリCDいれて電源入れても読みません。
250:名無しさん@お腹いっぱい。
05/04/06 01:30:47
>>249
緊急事態時に頼りにするのは2ちゃんじゃなくて友達にしよう。
家に来て貰っても電話でもそっちのほうが早く解決すると思うよ。
もしかしたらBIOSに入って設定変更しないといけないかもしれないから
そういうの文章で書くのめんどいし伝わらないし、ね。
251:名無しさん@お腹いっぱい。
05/04/06 01:38:22
>>250
レス、ありがとう。
こんな遅い時間に返事くれてちょっと嬉しいよ。
また,明日にでも誰かに聞くことにします。
252:名無しさん@お腹いっぱい。
05/04/06 05:01:18
アミララって何ですか?
253:名無しさん@お腹いっぱい。
05/04/06 08:22:25
あるスレのメール欄に「sage cat/etc/passwd │mail nobody(以下cat〜に略)」(念のため全角で書いてます)と
半角で書いてあり、クリックしてみました。outlookが立ち上がり、「cat〜」の部分だけコピーしてメモ帳(txt)ファイルに貼り付け保存しました。
outlookはコピーした後、終了しました。
メモ帳ファイルには貼り付けた一文以外にも大して重要ではないですが文章や単語を書き殴ってあって、文字通りメモとして使ってました。
「cat〜」のうち「cat/etc/passwd」をブラウザのアドレス欄に貼って実行してみました。
すると、ノートンが警告して「Unix.Penguin」と出ましたので、ブラクラと判断し、ブラウザを終了しました。
しばらく後、さっきのメモ帳を開けようとすると、ノートンが警告して、「Unix.Penguin」が反応しました。
シマンテックでウイルススキャンし、「Unix.Penguin」について調べると、
「シェル スクリプト ファイル内で Unix.Penguinが検出された場合、そのファイルにはおそらく、ユーザのシステム パスワード データ ファイルを
電子メールで送信するように指示する命令が含まれています。」とありました。
また、駆除方法として「不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、そのスクリプトを削除」とありました。
メモ帳ファイルを削除しようと思いましたが、実行しようとするたびにノートン警告が起動し削除出来ません。
幸いそのメモ帳はフォルダ内にあったので、他のファイルを全て移して、フォルダごと削除しゴミ箱からも消去しました。
これで一安心と思っていたのですが、よく思い出してみると、「cat〜」の部分をメモ帳にコピーして保存した後に、ヤフーオクションIDにログインしたのを思い出しました。
私の対処方法は良かったのでしょうか?また、ヤフーオクションID及びパスワードは電子メールで送信されたのでしょうか?宜しくお願いします。
254:名無しさん@お腹いっぱい。
05/04/06 09:01:35
>>253
とりあえずパスワードを変更しる
255:名無しさん@お腹いっぱい。
05/04/06 17:21:51
雇われるウイルス作成犯!?
URLリンク(headlines.yahoo.co.jp)
256:名無しさん@お腹いっぱい。
05/04/06 18:22:41
>>255
YAHOO!NEWS ウソ臭え
Aladdin Knowledge Systemsは情報を詳細に掴んでいるんだからソフトを買えと?
バカじゃねえの
257:名無しさん@お腹いっぱい。
05/04/06 19:03:59
ノートンでトロイを検出出来る?
258:名無しさん@お腹いっぱい。
05/04/06 19:21:43
>>257
ある程度はね
259:名無しさん@お腹いっぱい。
05/04/06 23:05:24
Unix.Penguinってトロイじゃないの?
260:名無しさん@お腹いっぱい。
05/04/06 23:24:45
自己増殖系のウィルスとファイルを消していくウィルスを同時に実行したらどっちが勝ちますか?
261:名無しさん@お腹いっぱい。
05/04/06 23:37:58
>>260
詳しく
262:名無しさん@お腹いっぱい。
05/04/06 23:49:10
In_
⊂(@ε@-)つ、 -3 電脳空間では最低の詭弁師
//(雑音/_/::::| ←ネット内弁慶
|:::|/⊂ヽ ノ|:::| /」 決め技は「遁走」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ .| |
| |-----------| |
263:名無しさん@お腹いっぱい。
05/04/07 03:49:24
なんか画面の右下に検索する奴がでるようになったのですが
これウィルスなのでしょうか
終了もできないし
タスクバーのとこから出現したりひっこんだりするのでうざくてしかなたないっす
これどうにかならないんですか?
264:名無しさん@お腹いっぱい。
05/04/07 07:44:51
>>263
>>1
265:名無しさん@お腹いっぱい。
05/04/07 11:47:49
【使用OS】 XP SP1
【WindowsUpdateしてるか】2週間くらいしてないかも・・・
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 毎日してます。症状が出る2時間くらい前にもしました
【症状を具体的に、分かる限りすべて書く】
OS立ち上げると勝手にスタンバイ状態にされて何も出来ないです。
電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
【何をしたらそんなことになったのか】
リアルワンプレイヤーでストリームラジオ?流していたら、
リアルから何らかの命令が来ましたが切断しますか?(よく覚えていません)
みたいなメッセージがリアルのウインドウで表示されたので、それには答えずウインドウ自体を閉じたら
直後に、スタンバイ状態にされました。
何度も立ち上げなおしていたら、別の人がアクセスしています、というメッセージが表示されました。
数ヶ月前も同じように強制的にスタンバイに状態にされた事がありますが
何度か立ち上げなおしてたら、その症状は出なくなった気がします。その後ウィルススキャンしましたが
異常なしと判断されました。
【これまでにとった措置】 トゥルーイメージで1年前に作った、システムの入った
パーティションイメージを復元しましたが、直りませんでした。
【その他の質問】
ウィルスなのかスパイウェアなのか分かりませんがよろしくお願いします。
266:名無しさん@お腹いっぱい。
05/04/07 12:06:15
::::::::::::::::::::::::::::: ,.-ヽ
:::::::::::::::::::::: ____,;' ,;- i へ、 /;へ\
:::::::::::::::::: ,;;'" i i ・i; // _l::|___l::|_ヽ:ヽ
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i; / ̄ ̄ ̄ ̄\,, |l/−、 −、:::::::::::::::`::|
::::::::::: ,/'" '''',,,,''''--i / __ヽ /::::::| ・|・ | 、::::::::::::::\
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'⌒i; | | |、 /::/ `-●−′ \:::::::::::ヽ
::::::: i;" ___,,,,,,, `i". | ∩─| | ,|/ ─ | ─ ヽ:::::::::|
::::::: i; ,,;'""" `';,,, "`i; | ∪ `l |. ─ | ─ .|::::::::|
::::::: | ''''''i ,,,,,,,,,, `'--''''" ヽ __/ _.ノ | ─ | ─ |:::::_l__
::::::: |. i'" "; |―― 、". ヽ (__|____ /::::| 新 |
::::::: |; `-、.,;''" /  ̄ ̄ ̄ ̄^ヽ∞=、 \ /:::,/| 品 |
:::::::: i; `'-----j | | | |っ:::::) l━(t)━━┥ |___|
267:名無しさん@お腹いっぱい。
05/04/07 12:08:14
>>265
俺もまったく同じ現象が起きた。
結局、そのときはメモリー不良だった。
>電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
これに何て書いてあるかデジカメに撮るなりしてアップしてくれないと
一生不明のままだと思うよ。
268:名無しさん@お腹いっぱい。
05/04/07 12:49:10
>>267
どうも
お、そうなんですか
ハード的な問題の可能性も強いと言う事ですか
だとしたら復元とかしなきゃ良かった・・・
帰宅したらデジカメで撮ってみます
269:名無しさん@お腹いっぱい。
05/04/07 15:34:23
あげ
270:名無しさん@お腹いっぱい。
05/04/07 16:45:02
教えてください。
【使用OS】XP homeedition
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】norton antivirus2005
【ちゃんとUpdateしてるか】してます。
【スキャンした結果(ウイルス名・発見場所)】Bllodhound.exploit.6
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】特にになにもない
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
ノートンでも削除できなかったらしく、ウイルスチェックしたら検疫済みとのこと。
今のところなんの害もないのですが、駆除しなければいけないんですよね?
駆除の仕方がわからなくて。
お願いいたします
271:名無しさん@お腹いっぱい。
05/04/07 17:12:47
>>270
いえ。そのまま放っておいて害はありません。
272:名無しさん@お腹いっぱい。
05/04/07 17:20:01
>>271
そうなんですか!
ありがとうございます。たすかりました。
273:名無しさん@お腹いっぱい。
05/04/07 17:46:27
対処方法わかる方アドバイスお願いします。
【使用OS】Windows98SE
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】プリインストールのノートンアンチウイルス
【ちゃんとUpdateしてるか】たまにしていた
【スキャンした結果(ウイルス名・発見場所)】異常なし
【別のオンラインスキャンしたならその結果は】異常なし
【症状を具体的に、分かる限りすべて書く】
アウトルックの受信トレイなど<*.dbx>のファイルにゴミ(パソコン内のデータ)が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
(新しい空のファイルのはずなのに75KB)
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
(主にアドレス帳の中身)
【何をしたらそんなことになったのか】不明。
【これまでにとった措置】
すべてのドライブをフォーマットし、再度プリインストールしたが、それでも直らない。
現在はアウトルックエクスプレスをアンインストールし、メールはweb上でしている。
【その他の質問】
ブロードバンドルータ(NTTのウエブキャスター)使用していますが、
ルータがウイルスに感染するということはあるのでしょうか?
(オヤジの)もう一台のパソコンがセキュリティー対策甘いので、それが原因でしょうか?
274:名無しさん@お腹いっぱい。
05/04/07 18:18:16
>>189 ファイル消すと違う名前ms[任意の英字列].exeがPC起動時に
作成されませんか?知り合いのPCが調子悪いって事で呼び出されて
バスターオンラインスキャンとノートン常駐で発見出来ず。a2スキャンで
1個見つかってその他2つはレジストリ項目等を探って対処。
残り1つが189さんの現象に酷似してますした。てかどういう使い方してるんだか
俺の知り合いは・・・nyやMXはHDには入って無かったのに・・・
SSM入れて監視した所svchost.exeプロセス経由でms[任意の英字列].exe
が立ち上がってきてプロセス切って単独で立ち上げようとしても機能しない
プログラムみたいでした。取りあえずms[任意の英字列].exeのアクセス権を
アドミンでも無効にして再起動後も立ち上がらない様にして放置しました・・・
すっかりその事忘れてたけどコノスレ読んでて思い出したのでググってみたら
URLリンク(www.atmarkit.co.jp)
これでぁゃιぃヤツ見つけられるかも。
ms[任意の英字列].exeは476KB位(手元にPC無いのでMD5とかは分かんない)で
Distributed Link Tracking Clientとして80番ポートでWAN側にアクセスを試みる
ヤツでした。違うウィルスだったらスマソ。
275:名無しさん@お腹いっぱい。
05/04/07 18:22:28
>>273
OEのメールアカウントに余計なものが登録されているはずだ
デスクトップに.wa~のファイルが出来るのはウィンドウズアップデートで直っているはずだな
俺はXPだから詳細は知らない
276:名無しさん@お腹いっぱい。
05/04/07 18:38:39
最近、exploit.6のカキコ多いな
少なくてもスレ内くらいは検索すりゃいいのに・・・。
277:名無しさん@お腹いっぱい。
05/04/07 19:04:56
>>270
チミ、ソフトウェアの取説読んでるのか?
ヘルプなりなんなり一通り目を通そう。
278:名無しさん@お腹いっぱい。
05/04/08 08:38:41
とあるURLを踏んでしまいました
後で、URLの鑑定スレにお願いした所、ウィルス反応ありという事で、
スパイボットサーチをかけた後、トレンドマイクロのオンラインスキャンをかけたのですが、後者では何も見つかりませんでした。
その為今現在なんのウィルスに感染した筈なのかも解りません。
前者の方は5つほど見つかったのですがこれは考えてみるとウィルスではなく別の所で拾ってきてしまっていたスパイウェアなのかなとも思いまして
どうしたら良いでしょうか。問題のURLなんかを貼っても良いですか?
279:名無しさん@お腹いっぱい。
05/04/08 08:41:00
>>278
鑑定してもらったスレのURLを貼ってくれ
280:名無しさん@お腹いっぱい。
05/04/08 08:45:11
>>279
ここです
スレリンク(hack板)
何度か質問されており、その都度ウィルス有りと言われているのですが内容まで言及したレスは見つからず…
281:名無しさん@お腹いっぱい。
05/04/08 09:06:25
【使用OS】
XP PRO
【WindowsUpdateしてるか】
している
【AntiVirusは何を使っているか】
AVG
【ちゃんとUpdateしてるか】
している
【スキャンした結果(ウイルス名・発見場所)】
C://WINDOWS/system32/shell32.dllが変更
【別のオンラインスキャンしたならその結果は】
「AVAST!」は検知せず
【症状を具体的に、分かる限りすべて書く】
ファイルサイズがちょっと大きくなった。
【何をしたらそんなことになったのか】
エロサイトを閲覧。
【これまでにとった措置】
おもいっきり、うろたえました
【その他の質問】
修復方法を教えてください
よろしくお願いします。m(_ _)m
282:名無しさん@お腹いっぱい。
05/04/08 09:25:56
>>278>>280
テンプレ>>1見てきちんと環境等書くこと。
鑑定してもらったスレはレス番号まで書かないとどれかわからないよ。
283:名無しさん@お腹いっぱい。
05/04/08 09:38:44
【使用OS】 XP home
【WindowsUpdateしてるか】 サービスパック2にする以外は全てしていました
【AntiVirusは何を使っているか】 未使用
【別のオンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンで発見できず
【症状を具体的に、分かる限りすべて書く】 今の所何も症状は見られず
【何をしたらそんなことになったのか】 URLのクリック
【これまでにとった措置】
スパイボットサーチで現れた項を削除。後はクリックした後嫌な予感がしたので4つくらい立ち上がりかけた窓を端から×クリックして終了させました
【その他の質問】
本来なら何も起こらず、尚且つウィルススキャンに引っかからない以上気にしてもしょうがないかなと思うのですが
どうも気になってしまって
>>280
のスレの137、385、722なので上がりその前後で解答されています
問題のURLを踏むとどういったウィルスが入る筈なのか、入っているか確認する方法などありましたらお願いします
284:名無しさん@お腹いっぱい。
05/04/08 09:58:39
>>283
「ダークロリータ」ですね。
URLリンク(foffo-gunkanmaki.hp.infoseek.co.jp)
ただ、XP SP1 + IE6 SP1 + 最新パッチなら深刻な被害はないかも。
シマンテックのオンラインスキャンURLリンク(www.symantec.com)もやってみるとよろし。
アンチウィルスソフト常駐とFW、Windows Updateはきちんとやってくださいです。
ブラウザは初めてのサイトにいく時はIE以外のFirefoxやOperaを使うといいです(JavaScript無効で)。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5352日前に更新/322 KB
担当:undef