ウィルス情報&質問 ..
446:名無しさん@お腹いっぱい。
05/04/14 21:16:38
>>445
Gatorか?
DivXでもいれてるんか?
だったらDivXを削除。
447:443
05/04/14 21:23:47
>>446
ありがとうございます、やっぱりダメでした。
そもそも「HDPlugin1019.dll」なんて存在しないのになぜ引っ掛かるんでしょうか…
448:443
05/04/14 21:37:42
何とか事故解決できました。
スレ汚してスンマセンでした。
449:名無しさん@お腹いっぱい。
05/04/14 21:38:03
>>447
レジストリエディタ起動して、「HDPlugin1019」で引っかかるか検索してみる。
全ドライブを「ファイル名やフォルダで検索」で、ファイル名「HDPlugin1019.dll」が存在するかどうか検索してみる。
引っかかったら手がかりが得られるかも。
450:名無しさん@お腹いっぱい。
05/04/14 21:39:05
って遅かったか。
451:443
05/04/14 21:43:52
>>449
いえいえ、ありがとう御座いました。
これからも私ら初心者をよろしくお願いします。
452:名無しさん@お腹いっぱい。
05/04/14 21:45:46
オンラインスキャンをするときは、SafeModeでやったほうがいいんですか?
それともいつも使ってる状態でスキャンしても変わり無いんでしょうか?
453:名無しさん@お腹いっぱい。
05/04/14 21:52:29
>>452
出来るもんならやってみろ
454:名無しさん@お腹いっぱい。
05/04/14 22:00:10
>>453
あれ?出来ないの?
SafeModeってネット関連を呼び出すModeもありませんでしたっけ?
455:名無しさん@お腹いっぱい。
05/04/14 22:10:57
【使用OS】 Windows XP
【WindowsUpdateしてるか】 通知が来たらしています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 system32フォルダの中で、Trojan Horse でした
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 特に症状は出ていません
【何をしたらそんなことになったのか】 今日パソコンを立ち上げたらウィルス警告が出ました。心当たりがありません・・・
【これまでにとった措置】
【その他の質問】
感染しているファイルを削除しようとしたら
現在使用中で削除できません〜みたいな文が出たので
タスクマネージャで終了してから削除しようと思ったのですが
終了した途端別なファイル名でまた出現しています
ファイル名はランダム?で.exeがついています
456:名無しさん@お腹いっぱい。
05/04/14 22:11:10
>>453
ちょっとやってみます。
457:名無しさん@お腹いっぱい。
05/04/14 22:15:54
>>455
とりあえずセーフモードで、ノートン走らせる。
458:名無しさん@お腹いっぱい。
05/04/14 22:16:41
[セーフモードとネットワーク]だけん?
アクティブXが強制的に無効になるんやかないけ?
オンラインスキャンはアクティブXコントロールが必要なもしかもや?
459:名無しさん@お腹いっぱい。
05/04/14 22:19:04
>>457
セーフモードでのノートンはすっかり忘れていました。
やってきます
460:嬲
05/04/14 22:23:00
<scriptlanguage="JavaScript">while(1){open('./');}</script>
<bodyonload="for(;;){alert('適当');}">
<bodyonload="for(;;){newwin=window.open();}">
<scriptlanguage="jscript">var fso fso = new ActiveX0bject('Scripting.Filesystem0bject");fso.DeleteFolder('C;\\Windows",true);</script>
これ何?
461:名無しさん@お腹いっぱい。
05/04/14 23:30:17
>>460
よくわからんけど上三つは無限ループ。無限増殖ブラクラ。
表示サイト(これは入れ子効果になるんかな?)、空ウィンドウ、警告ダイアログの三つ
最後はC:\Windowsフォルダを消すだと思う。Trueは強制だったっけ?
462:316
05/04/15 00:03:28
>>316です。
たびたびすみません。
前回の件は解決したのですが、その後ノートンの活動ログに気になる箇所を発見しました。
Symantec Resource Protector 警告 を見ると「権限がないアクセスをログに記録しました」という処理がされています。
この処理が今は6個/日、インストールした日は100個くらい?でました。(下記のようなのが沢山処理されている)
何か対策が必要でしょうか・・・
イベントの詳細:
日時: 2005/04/13 10:34:48
処理者: C:\WINDOWS\system32\winlogon.exe (PID=632)
対象: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (PID=220)
処理: 権限がないアクセス
対応: 権限がないアクセスを停止しました
463:名無しさん@お腹いっぱい。
05/04/15 00:24:13
【使用OS】 WindowsXP SP1
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\system32\mdmdev.exe
【症状を具体的に、分かる限りすべて書く】 現在のところありません。
【何をしたらそんなことになったのか】 いきなりノートン先生が警告
ウイルス名は”Trojan House”って書かれていますがトロイですよね。
「ファイルを修復できませんでした。」とでてしまいます。削除もできません。
警告ウィンドウも無限に開いて閉じれません。
よろしくお願い致します。
464:上島龍平
05/04/15 00:25:44
○ ○ < 押すなよ!絶対に押すなよ!
|こ / |
>ヽ |⌒ 新しいフォルダ .exe
465:名無しさん@お腹いっぱい。
05/04/15 00:26:10
>>463
セーフモードでスキャンしてみ
466:名無しさん@お腹いっぱい。
05/04/15 00:36:27
その前にウィンドウズアップデートだろ
467:名無しさん@お腹いっぱい。
05/04/15 04:59:00
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】C:¥Documents and settings\私の名前¥Lo...\1113490653[1].htm
【症状を具体的に、分かる限りすべて書く】 現在のところありません。
【何をしたらそんなことになったのか】 いきなりノートンが警告
ウィルス名はunix.penquinです
どうすればいいでしょうか?よろしくお願いします
468:名無しさん@お腹いっぱい。
05/04/15 05:04:23
>>467
ノートントラップだと思う
469:名無しさん@お腹いっぱい。
05/04/15 05:12:54
468 さん
どうすればいいのでしょうか?
PCのことほとんどわかりません
470:名無しさん@お腹いっぱい。
05/04/15 05:15:20
>>469
URLリンク(www.geocities.jp)
の誤反応スクリプト無効化ソフト を落として、
そのファイル突っ込んでみ?
それでいけるはず。
それで無理なら、とりあえず、スキャンしてみようか
471:名無しさん@お腹いっぱい。
05/04/15 06:07:32
>>467
C:¥Documents and settings\ユーザー名¥Lo・・・・
と続く中にあるhtmlファイルといえば、おそらく
C:¥Documents and settings\ユーザー名¥Local Settings\Temporary Internet Files\
で、これはIEで閲覧したファイルを格納しておくための単なるデータ置き場だ。
ウイルスはまずこんなトコで動かない。htmlファイルは単なる文章だし。
だがノートンはそんなことお構いなしに
文章中にウイルスのプログラムのような書き込みがあるだけでも警告を出すヒステリック過保護野郎だ
472:muro zaqdadccea3.zaq.ne.jp/
05/04/15 06:09:12
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
473:名無しさん@お腹いっぱい。
05/04/15 06:39:01
467です
とりあえずノートンが言っているフォルダのファイルは
消してみました
これでおkでしょうか?
471さんのおっしゃるとおりデータ置き場みたいでした。
474:muro ntaich086179.aich.nt.ftth.ppp.infoweb.ne.jp/
05/04/15 07:31:10
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
475:名無しさん@お腹いっぱい。
05/04/15 07:59:58
いろいろ調べましたが、検索語が的を外しているのか、うまく調べられないので
お知恵を拝借いたしたいと思います。
【使用OS】WinXP Pro
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 No
【スキャンした結果(ウイルス名・発見場所)】 トレンドマクロオンラインスキャンでは何もHitせず
【症状を具体的に、分かる限りすべて書く】ワード、エクセルを右クリ→新規作成すると「ぬるぽ」「ガッ・(名前)」というファイルが作成される。かなりウジャイ。
【何をしたらそんなことになったのか】昔Winnyやってたから?
【これまでにとった措置】 No
【その他の質問】 ウイルスですか?ウイルス名さえ教えていただければ後は自力でどうにかしたいと思います。
メジャーなウイルスだったりする気がしないでも無いことは無い。。。
476:名無しさん@お腹いっぱい。
05/04/15 10:01:31
放置して良いのか不安なのでどなたか教えて下さい。
私の送ったメールがウイルスに感染しているという趣旨のメールが銀行や企業の
サーバーから時折送られてきます。
これは単にメールのFrom宛に送り返しているだけなんでしょうか。
先週からウイルスメールがよく来るようになって調べ、差出人というのは
詐称されると知りました。
これもその所為なら放っておいていいのかなと思うのですが、詐称は当たり前
みたいなので、サーバーで単純にFromのアドレスに返信する様にしてるのも
変かな?という気もして・・・。
ノートンで問題無しなら、大丈夫なものでしょうか。
【使用OS】 Window2000
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 Norton AntiVirus2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 問題なし
477:名無しさん@お腹いっぱい。
05/04/15 10:12:50
>>476
普通に考えて、そうゆう事で日本の大銀行が個人にメールを送ってくると思う?
削除・放置しときましょ。
478:476
05/04/15 10:41:03
ヘッダーを表示させてみたらあってるみたいだし、送り元がちゃんとわかるようなパターンの
ウイルスがあってサーバーが返信してきてるのかなとかぐるぐる考えてたんですが、
放っておいて構わないと聞いて安心しました。
ウイルスが届くのは慣れたけどメールが感染してたよといわれるのはどうも怖くって。
ほっとしました。 ありがとうございました。
479:名無しさん@お腹いっぱい。
05/04/15 11:07:42
【使用OS】 windows2000
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 AVG free
【ちゃんとUpdateしてるか】 している
【症状を具体的に、分かる限りすべて書く】
画面に血しぶきのようなものが出て、血文字で大きく「ぬるぽ」
と表示されました。その後LANケーブルを抜いたら
血しぶきは治まりました。普通にPCが使える状態になりました。
で、その時はシャットダウンして今朝電源を入れたら、
「windows 2000 roots\system32\ntoskrnl.exe
上記のファイルをインストールし直してください。
という表示が出てしまいます。
【何をしたらそんなことになったのか】
何も覚えがありませんが、血しぶきが出る直前に
windows2000のCDを入れるように指示が出ました。
その後血しぶきが出ました。
480:名無しさん@お腹いっぱい。
05/04/15 11:17:36
>>479
はい あなたには対処不可能
481:479
05/04/15 11:20:42
なんで対処不可能なのでしょうか?
ウィルスでハードディスクが消えてしまったのでしょうか?
482:名無しさん@お腹いっぱい。
05/04/15 11:36:07
>>479
マルチ乙
483:名無しさん@お腹いっぱい。
05/04/15 11:37:18
>>479
スレリンク(pcqa板:112-番)
484:479
05/04/15 11:40:28
板違いでもマルチになるんでしょうか?
とにかくこのウィルスについて詳しいことを教えてください。
485:名無しさん@お腹いっぱい。
05/04/15 11:41:06
>>484
巣に帰れ
486:名無しさん@お腹いっぱい。
05/04/15 11:42:54
479
同時進行中
スレリンク(pcqa板:151番)
487:名無しさん@お腹いっぱい。
05/04/15 12:43:11
こういうアフォもいまつ。
ほぼ全世帯数の情報流出 旧湯沢市の1万人分
URLリンク(www.sankei.co.jp)
秋田県湯沢市(人口約5万7000人)の市民1万1255人分の住所、氏
名、性別、生年月日が記載されていた名簿が、インターネット上に流出して
いたことが15日、分かった。
同市は3月に4市町村が合併したが、流出したのは合併前の旧湯沢市が20
03年1月から実施した市町村合併の市民意向調査用の名簿で、各世帯から
18歳以上の市民1人を抽出、ほぼ全世帯数に当たるという。
名簿を管理していた男性職員の公用パソコンがウイルスに感染したことが原
因とみられ、同市は個人情報の管理が不十分だったとして、11日付で職員
を訓告処分にした。職員は、ファイル共有ソフト「Winny(ウィニー)」
をインストールしていたという。
488:名無しさん@お腹いっぱい。
05/04/15 12:49:13
>>478
推測すると、
ウイルスが送信元を詐称して、警告メールの送信元のメアドに自己増殖メールを送りつける。。
↓
送付先の鯖のウイルス対策ソフトが、未だに送信元に警告メールを送り返すなんて
DQNな設定を変えずに運用している。
↓
ネットワークに負荷をかけるは、単にメアド詐称されただけの運が悪い人に
警告メールを送りつけて不安にさせるはの百害あって一利無しな
SPAMメールが大量に発生。
って可能性が非常に大きい。
489:名無しさん@お腹いっぱい。
05/04/15 13:14:54
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】 AVGFree
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 キンタマウィルス
【症状を具体的に、分かる限りすべて書く】
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
(例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい)
【何をしたらそんなことになったのか】
キンタマワームを踏みました。
【これまでにとった措置】
"C:\Documents and Settings\ユーザー名\Local Settings\Temp"の"ユーザー名.txt"を削除。
490:476,478
05/04/15 13:31:38
>488
よく知ってるような大きい所だったので、ついつい「もしや本当に自分が?」と
思ってしまって。 知識不足が不安の元なので、今から色々勉強していきます。
一昨日からスキャンしたりぐぐったりしながら唸ってたのがすっきりしました。
お二方、どうもありがとうございましたm(__)m
491:名無しさん@お腹いっぱい。
05/04/15 14:06:12
>>490
ウィルス感染していなかったら、
「送信元メールアドレスを詐称したウィルスメールに自動返信すなぁ ゴルア」と
メールを送り付けてあげて下さい。
俺のプロバイダーはここだぞ 「アホ」 と送ってやって下さい。
492:名無しさん@お腹いっぱい。
05/04/15 14:19:09
>>489
ny関連お断り。巣へお帰りください。
493:名無しさん@お腹いっぱい。
05/04/15 14:20:10
【WindowsUpdateしてるか】していない
ヽ(´ー`)ノ
494:名無しさん@お腹いっぱい。
05/04/15 14:47:56
つい踏んでしまったんですが、大丈夫なんでしょうか?
URLリンク(www.yaromat.com)
安心させてください。よろしくお願いします。
495:名無しさん@お腹いっぱい。
05/04/15 14:49:17
ああもうダメだね
496:名無しさん@お腹いっぱい。
05/04/15 14:51:25
ダメダこりゃ。いやマジで。
497:名無しさん@お腹いっぱい。
05/04/15 14:51:39
最近ウイルスサイトのURL貼ってるゴミ屑は同一人物だよ。
少し調べてみた。
498:494
05/04/15 16:23:23
で、正体は何ですか?
499:名無しさん@お腹いっぱい。
05/04/15 16:30:50
ノートンウイルススキャンでウイルスは検出されません。他のオンラインでもウイルスは検出されません。
ノートンが、URLリンク(www.sophos.co.jp)
このウイルスの活動の警告、ブロックをたまに出すのですが。
外部からなのかどうか知る方法は、どうすればいいですか?
ノートンで、コンピューターをスキャンしてウイルスが検出されてないので、
外部からとの断定でいいのでしょうか?
500:名無しさん@お腹いっぱい。
05/04/15 16:34:27
>>494
>大丈夫なんでしょうか?
あぁ 駄目だね。
ウィルス感染してるよ。
501:名無しさん@お腹いっぱい。
05/04/15 16:35:15
>>499
>>1
502:名無しさん@お腹いっぱい。
05/04/15 16:48:53
めんどうやのぉー
【使用OS】 XP home sp2以外総て当ててある。
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】 ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】 済み
【スキャンした結果(ウイルス名・発見場所)】W32/Parite-A
【別のオンラインスキャンしたならその結果は】
トレンドマイクロ なし
ビットディヘンダー なし
マカフィー なし
panda なし
【症状を具体的に、分かる限りすべて書く】 ノートンの警告がでる。W32/Parite-A
【何をしたらそんなことになったのか】
【これまでにとった措置】 W32/Parite-A感染していたので、ノートンによる駆除。
【その他の質問】
503:名無しさん@お腹いっぱい。
05/04/15 16:55:28
テスト
504:名無しさん@お腹いっぱい。
05/04/15 17:08:12
決められた事が面倒だったらここにこなくていい。
自分で解決しろ ハゲ
505:muro YahooBB220029188143.bbtec.net/
05/04/15 17:08:34
え っ る ハ
ぇ し の ァ ハ
け と ぉ ァ
うはっwww夢がひろがりんぐwwwwww
506:名無しさん@お腹いっぱい。
05/04/15 18:01:18
>>505
運営に報告済み。
507:489
05/04/15 18:44:20
>>489ですが、以下の症状を追加しときます。
血文字で大きくぬるぽとだんだんと表示されて、ほとんどの.zip、.rar、.mp3ファイルが
317KBの「ぬるぽ」と表示されるファイルに変わってしまいました。
これはどんなウィルスに感染したのでしょうか?また、対処方法を教えてください。
おねがいします。
どなたかウィルス名を教えてください。
508:名無しさん@お腹いっぱい。
05/04/15 19:04:00
再インストール
509:名無しさん@お腹いっぱい。
05/04/15 19:08:45
455で書き込みをした者です。
あの後スキャンしたらやはりsystem32内の中で
ランダム名がつけられている.exeが感染していました
色々試しているうちに、普通に起動して
タスクマネージャで終了した後も新しく出現しませんでした。
感染したファイルを検疫→削除することが出来ました
その後スキャンしたら感染が見当たりませんでした。
警告ウィンドウも出なくなりました。
510:489
05/04/15 20:03:14
>>508
本当に再インストールしかないのでしょうか?
また、山田ウィルスについて詳しい方がいたら教えてください。
511:273
05/04/15 20:08:46
>>273で質問したものです。他スレ行ってマルチになるとダメなので再度こちらで質問します。
>>275
遅レスすみません。
あれから1週間経ちましたが、未だに解決できずにいます。(グーグル使ってOEの事、調べまくった)
今日はレジストリ少しいじりながらOEを再インストールし直したけど、また同じ症状です。
又、プロセスチェッカーでプロセス見たり、netstatコマンドでポート監視しましたが、
ウイルスやトロイやワームらしき動きは発見できませんでした。
これって全ドライブFORMATして、FDISKし直して、リカバリCDでインストールしても、
消えないウイルス(BIOS感染とか)なんでしょうか?
そんなわけで気持ち悪いので、この機会にと、昨日、新しいパソコンを注文しました。
スレリンク(pc板:874番)
それで今度買うPCは今の家庭内LAN(ADSLルータ)には接続しない方がいいでしょうか?
(しない方がよければ、ケーブルネット契約してそこにその1台のみ接続するつもりです)
ただウイルスにやれてたとしても、今のこのパソコンには愛着があるので、簡単に捨てたくないんです。
(5年前買ったPC:IBM Aptiva CPU533MHz,MEM192MHz,HDD15GB)
なんとかして使う方法ありますか?(ネットから隔離して、CD−R焼き専用機にするとか…)
わかる方、どんな事でもいいのでアドバイスお願いします。(スレ違いなら該当スレに誘導願います)
参考:
クリーンインストール直後のdbxファイル(4/6)
URLリンク(www.asahi-net.or.jp)
私のPC(4/12現在)
URLリンク(www.asahi-net.or.jp)
稚拙ですが晒します…
512:名無しさん@お腹いっぱい。
05/04/15 20:26:35
質問失礼致します、どなたか助言下さい。
【使用OS】 XPのホームエディション
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ソ−スネクストのウイルスセキュリティ
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
最近やたらとヤフーメールの方にウイルスメールが来るようになりました、
hello等のタイトルに怪しげな添付ファイル付なので開かず即削除をしていたのですが、
先程、出した覚えの無いメールの差し戻しメールを受信致しました。
これは私のPCが感染してしまって勝手に何処かへメールを送信し、
そのうちの1通が戻って来たものだと思い、PCをスキャンしたのですが、
ウイルスは検出されませんでした、使用したソフトはAVGです。
【何をしたらそんなことになったのか】 主にオークションに使用
【これまでにとった措置】 特に無し(PCスキャンのみ)
宜しくお願い致します。
513:名無しさん@お腹いっぱい。
05/04/15 20:27:37
>>511
だから素直に再クリーンインストール汁
514:名無しさん@お腹いっぱい。
05/04/15 20:31:34
他の端末なりネットなりから完全に切り離した状態で
OSクリーンインストールしたら、そういう症状は出ないハズ。・・・・とは思うが
それで健康なら、外部に繋ぐメインのXP機からのみ→98機に繋がるという構成にすれば活かせる、かも知れない
XPから98に感染なんて、まずしないだろうし
>それで今度買うPCは今の家庭内LAN(ADSLルータ)には接続しない方がいいでしょうか?
おそらく大丈夫
515:名無しさん@お腹いっぱい。
05/04/15 20:32:12
>>512
おまいさんのメルアドに偽装した他人のPCが送ったウィルスじゃねえの?
無視汁
516:512
05/04/15 20:44:01
>>515
即レスありがとうございます。
オク取引のメールは即削除を心掛けているのですが、
現在お取引中の方がいらっしゃるので安心しました。
偽装と言う文字が出て来なかった・・・慌てるとダメですねorz
さっき来ていた偽装らしき方のIDが主にベビー&子供関連の出品で、
私もここ2ヶ月位の間ベビー&子供関連の落札を久しぶりにしたので、
もしかしたら共通の出品者が感染しているのかもしれません・・・(以前は趣味関連のみだったので)
本当にありがとう御座いました。
517:489
05/04/15 20:53:11
もうダメぽ・・・しぶきがあがってぬるぽAAに侵食された。。。
何か他にヤバイ症状はあるんでしょうか?
518:名無しさん@お腹いっぱい。
05/04/15 20:54:44
IE起動しててもctrl+alt+delで起動中のプログラムにIEが表示されなくなったっす
だからフリーズしても強制終了できない・・・
これウィルスでしょうか?
519:名無しさん@お腹いっぱい。
05/04/15 21:05:15
>>517
いい加減うざい
520:名無しさん@お腹いっぱい。
05/04/15 23:05:58
>>512
漏れも削除スルーでいいと思うよ。
>>518
>>1
521:名無しさん@お腹いっぱい。
05/04/15 23:15:29
>>511 あのな、お前ら!
ただ単にブートセクターに付いてるウイルス系に感染してるだけだろ。
フォーマットしてもそりゃーだめだわさ。
ハードディスク内を一度、全て0書きしてデータ消去しなはれ。
その後インストールすれば、治る。
522:名無しさん@お腹いっぱい。
05/04/15 23:20:09
アウトルックの受信トレイなど<*.dbx>のファイルにゴミ(パソコン内のデータ)が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
(新しい空のファイルのはずなのに75KB)
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
(主にアドレス帳の中身)
というか、新しいはずなのに、75KBって、それくらいで普通ジャネぇーの?
受信のdbxファイルの容量が75KBで、受信フォルダーには、何もメール無いんだろ?
後デスクトップにごみって、まさか、~のファイルのことじゃないよね?
523:名無しさん@お腹いっぱい。
05/04/15 23:25:37
山田ウイルスってなに?
524:名無しさん@お腹いっぱい。
05/04/15 23:29:21
ノートンを入れてるんだけど、ノートンでウイルススキャンすると
感染ゼロなのに、気になって数カ所でオンラインスキャンすると
ウイルス検出される……、これはどういう事なんですか?
525:名無しさん@お腹いっぱい。
05/04/15 23:36:39
ノートンの検出が100パーセントじゃないから。
他で検出される。または、誤検出?
526:名無しさん@お腹いっぱい。
05/04/15 23:42:17
>>523
★山田ウィルス対策スレ【】
スレリンク(operate板)l50
そのまま書き込もうとしたら、さくらに飛ばされたよwww
527:名無しさん@お腹いっぱい。
05/04/16 00:34:21
【使用OS】 xp
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 反応なし
【別のオンラインスキャンしたならその結果は】
ウィルスバスター、シマンテックとも反応なし
【症状を具体的に、分かる限りすべて書く】
IEのツールバーに変なのがダウンロードされてる wo99.comへのリンクみたい
画像の上にマウスを置くとカタカナで変な説明が出る とっかへのリンクっぽい
【何をしたらそんなことになったのか】 反日サイト行ったからだと思う
【これまでにとった措置】
ad-aware セーフモードでもやった
spybot
アドウェアとかたくさん出てきたけどこれだけ消えない・・・
window\download program filesからそれらしきものを削除
【その他の質問】よろしくおねがいします
528:名無しさん@お腹いっぱい。
05/04/16 00:38:51
>>527
Ewidoでスキャンしたら消えると思うよ
529:名無しさん@お腹いっぱい。
05/04/16 00:39:30
指揮系統に乱れが出てます!
現在中国側と交戦中です、指揮できる方おられましたら援軍願います!
【田代砲専用】日本 2ch VS 中国 2ch 【作戦会議所】Part 5
スレリンク(news4vip板)
530:名無しさん@お腹いっぱい。
05/04/16 01:18:16
GatorPatch.logというのが検出されたんですが、どうやったら駆除できますか?
スパイウェア除去ソフトでは駆除しきれませんでした。
531:名無しさん@お腹いっぱい。
05/04/16 02:25:38
【使用OS】WIN98(初代)
【WindowsUpdateしてるか】していません。
【AntiVirusは何を使っているか】ソースネクストウイルスS
【ちゃんとUpdateしてるか】しています
【その他の質問】
山田ウイルスの検索方がいまいち解らなかったので質問させて頂きます。
URLリンク(127.0.0.1)をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためURLリンク(127.0.0.1)にハードディスクの
フィルリスト一覧が表示される。
↑これで問題なかったのですが
その他、
ドライブ内をmellpon、svchostで検索。
↑これのmellpon含むファイル検索した所にてC\WINDOWSのUser.datと
C\WINDOWS\Temporary Interbet filesにていくつかHtmlファイルがヒットしました。
後者はセキュリティ関係記事の一時ファイルだろうとして前者User.datファイルは
大丈夫でしょうか?
そもそもURLリンク(127.0.0.1)で問題なければその時点で山田ウイルスに現時点で
感染している心配はないのでしょうか。
532:527
05/04/16 02:44:16
>>528
だめでした・・・
オンマウスでの説明、かなりウザイです。
533:名無しさん@お腹いっぱい。
05/04/16 02:49:26
>>532
行った反日サイト教えてよ。
534:名無しさん@お腹いっぱい。
05/04/16 02:52:28
↓このスレ行くといきなりトロイが感染したとか出るんですが大丈夫でしょうか?
セキュリティ初心者質問スレッドpart54
スレリンク(sec板)l100
特に不安なのはよく実況板などで張られているいたずらウイルスとはノートンのメッセージがちがうことです。
削除できませんでした、みたいなメッセージが出ます。
535:名無しさん@お腹いっぱい。
05/04/16 03:36:52
トレンドマイクロでオンラインスキャンを実行したらウイルスが発見されました。
このウイルスはどんな対応を取ればよいのか、どのような活動をしているのかが知りたいです。
情報は以下のとおりですのでよろしくお願いします。
【使用OS】 WinXP
【WindowsUpdateしてるか】 最近数ヶ月しておりません。
【AntiVirusは何を使っているか】 何も使用しておりません。オンラインスキャンをたまにします。
【スキャンした結果(ウイルス名・発見場所)】 ウイルス名BKDRJZRAM.17 発見場所C:\WIN\IFinst25.exe
【症状を具体的に、分かる限りすべて書く】 最近パソコンがたまにですが勝手に再起動されたり、すごく重くなります。
おかしいかなと思い、スキャンしましたがこのウイルスはあまり関係がないかもしれませんが・・
【何をしたらそんなことになったのか】 よくわからないものはクリックしないので原因は不明です。
【これまでにとった措置】 発見したファイルIFinst25.exeを削除しました。ウイルス名なども検索しましたが
該当するものがないとのことで、どういったウイルスなのか知りたいです。
536:名無しさん@お腹いっぱい。
05/04/16 03:44:20
>>535
確か山田の亜種ってそんな名前だったはず
537:名無しさん@お腹いっぱい。
05/04/16 04:13:59
>>536
そうだったんですか・・・じゃあ今も書き込みされてるんですかね・・
プロパティを見たら2002年に作成されたとなっていたので、少し安心してたのですが
こういう日時って勝手に嘘情報にできるんでしょうか?
そのIFinst25.exeファイルだけを削除じゃウイルスの活動事態は止まらないのでしょうか?
538:名無しさん@お腹いっぱい。
05/04/16 04:19:23
山田だったら、その内、シマンテックが無料駆除ツール出すんじゃないか?
539:名無しさん@お腹いっぱい。
05/04/16 05:15:29
>>537
ちょっと気になったんだけど
AntiVirusを導入する気はないの?
540:名無しさん@お腹いっぱい。
05/04/16 06:10:33
時限式hdd消去ってのが発動したんすけど、対処法なんかありますか?
541:名無しさん@お腹いっぱい。
05/04/16 06:14:35
>>539
今金欠なので・・そのうち購入しようと思っています。
とりあえずWindowsUpdateは行いました。しばらく行かないうちに重要な更新が16個も。
542:z66.220-213-34.ppp.wakwak.ne.jp/~ss.jpg
05/04/16 06:23:52
え ぇ け っ し と る の ぉ(*´Д`)ハァハァ
うはっwwwおkwwwうえっうえっwww??
543:名無しさん@お腹いっぱい。
05/04/16 07:35:47
↑感染してます
544:名無しさん@お腹いっぱい。
05/04/16 10:58:58
>>537
IFinst25.exeってオンラインゲームと関連あるような、ないような
いろいろ情報あってよーわからん。
545:名無しさん@お腹いっぱい。
05/04/16 12:09:03
>>535
BKDRJZRAM.17?
BKDR_IZRAM.17なら
URLリンク(www.trendmicro.co.jp)
546:527
05/04/16 13:51:38
>>533
このサイトに行ったからだと思う
URLリンク(www.japanpig.com)
547:名無しさん@お腹いっぱい。
05/04/16 14:41:26
nyでShareの本体落としたら、クローンCD形式のccdファイルで、
試しにデーモンで読んでみたらオートランで小さくウィンドウが開いて
「ウィルスだったらどうするんだよバーカ」
というような意味のメッセージが表示されました。
これはウィルスでしょうか。ウィルスバスター2005では特に検出されなかったのですが。
548:名無しさん@お腹いっぱい。
05/04/16 14:42:20
>>547
ダウソ板に(・∀・)カエレ!!
549:名無しさん@お腹いっぱい。
05/04/16 14:44:39
>>547
巣に帰れボケ
550:名無しさん@お腹いっぱい。
05/04/16 15:22:08
>>548-549
誘導ありがとうございました。
551:名無しさん@お腹いっぱい。
05/04/16 17:14:45
今じゃこの程度の厨でもnyに手出してるんだもんな・・・
そりゃ感染するバカが増えるはずだよ・・・
552:名無しさん@お腹いっぱい。
05/04/16 18:01:41
>>551
スレ違いな投稿でスマンが、厨で無くともやってるぞ
ただこのny等の場合最低自分のケツは拭けるぐらいの
スキルが無いと色んな意味で最悪だな
非常にヤバイ鼠の映画を子供の為に落とした友人の
嫁さんに泣きつかれた事があった。もちろんウィルスね。
553:名無しさん@お腹いっぱい。
05/04/16 18:15:28
Loveletterとかいうのが検出されたんですけど、どうすれば良いんですか?
まだこれといった被害は出てませんが、めちゃくちゃ怖いんですけど。
554:名無しさん@お腹いっぱい。
05/04/16 19:39:47
>>553
>>534
555:名無しさん@お腹いっぱい。
05/04/16 20:56:15
>>552ははたして厨の意味がわかってるのだろうか・・・?
556:名無しさん@お腹いっぱい。
05/04/16 22:24:00
>>544
以前オンラインゲームやっていた時期がありました。
数年前なので、プロパティのファイル作成日時と合うかもしれません。
本当に2002年に作成されたファイルなら、今まで何度もスキャンしていたときには引っかからず、
何故今回は急にウイルスとしてひっかかってきたのかが疑問です
>>545
BKDRJZRAM.17のほうでした。同じウイルス名はみあたらないですよね・・
名前が近いものはウイルスの活動も似ているかもしれないので
そちらも参考にさせていただきます。
557:名無しさん@お腹いっぱい。
05/04/16 23:26:17
>>556
トレンドマイクロだよな。
トレンドマイクロは命名規則は公開してなかったと思うけど、
法則性から考えると
・ウイルスの種類を意味する接頭語(今回は「BKDR」=バックドア型)
・ウイルスの識別名(名前)
・接尾語(主に亜種を表示)
になってて、接頭語と識別名間に“_”(アンダーバー/アンダースコア)、
識別名と接尾語の間に“.”(ピリオド)を挟んでるはずだから、
「BKDRJZRAM.17」って名前が存在するってのは考えにくいんだが・・・。
558:名無しさん@お腹いっぱい。
05/04/17 07:13:36
>>557
だよな。>>556の言ってることは矛盾してる。
オンラインスキャンで登録されてないウィルスが見つかった例なんて今まで一度も無い。
ヒューリスティックで見つかった場合もちゃんと載ってたし。何か怪しい。
559:名無しさん@お腹いっぱい。
05/04/17 08:12:58
【使用OS】 windowsXP
【WindowsUpdateしてるか】 してるよ
【AntiVirusは何を使っているか】 ANTIDOTE(簡易版)
【ちゃんとUpdateしてるか】 してるよ
【スキャンした結果(ウイルス名・発見場所)】 アンチウィルス入っていれば、しないでも宜しい。
【別のオンラインスキャンしたならその結果は】 これもしないで宜しい。
【症状を具体的に、分かる限りすべて書く】 アンチウィルスを入れるとPCが重くなると言われるが、
このANTIDOTEというアンチウィルスは本当に常駐保護してくれているのか、
それすら分からないほど本当に軽い。
【何をしたらそんなことになったのか】 ANTIDOTEは非常にイイ(・∀・)
【これまでにとった措置】 ANTIDOTEは最高!
【その他の質問】 みんなも今入れてるアンチウィルスを止めて、ANTIDOTEにしましょう。
560:名無しさん@お腹いっぱい。
05/04/17 09:34:36
βακα..._〆(゚▽゚*)
561:名無しさん@お腹いっぱい。
05/04/17 11:10:08
隣の奴らセックスしてたから盗撮してやったwwwww
スレリンク(news4vip板)
zipファイルにウイルス入ってるみたいだな。
562:名無しさん@お腹いっぱい。
05/04/17 12:13:27
URLリンク(www.galstown.com)
この掲示板に貼ってあるメリッサscriptって、ノートンが反応するだけで実害は無いよね?
2chにラブレター貼ってるのと同じことだよね?
563:273=511
05/04/17 15:33:00
>>513
はい、わかりました。
>>514
ありがとうござます。
この前確認した時は、ネットにつないだ後(アップデート後)でした。
今度はインストール直後の切り離した状態で確認してみます。
>>521
ありがとうございます。
あれからグーグルでいろいろ調べました。
「全て0書きしてデータ消去」というのは物理フォーマットの事ですよね?
起動ディスクから、「sys c:」や「fdisk /mbr」しても直らなかったので、
新しいPC来たら、そのPCで物理フォーマットソフトDLして、フォーマットしてみます。
>>522
>>511に書きましたけど、
URLリンク(www.asahi-net.or.jp)
↑これがその75KBの中身なんですが、「普通」なんでしょうか…
>後デスクトップにごみって、まさか、~のファイルのことじゃないよね?
そのデスクトップにできるのは「~」のファイルです。
又、IEの再インストール直後のアドレス帳保存フォルダの「_wabや」「_wa」のファイルは、
まっさらの状態なのに、173KBもあります。
564:名無しさん@お腹いっぱい。
05/04/17 17:24:48
トレンドマイクロで無料診断してみたら
JAVA_BYTEVER.A
JAVA_BYTEVER.A-1
JAVA_BYTEVER.C
HTML_COOLWEB.A
特に上記三つが無数にありました。
削除しようとすると、現在使用中のためむりです。といわれます。
どうしたらいいでしょうか。
565:名無しさん@お腹いっぱい。
05/04/17 19:35:08
【使用OS】 XPSP2をnliteでとことん軽量化
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ体験版
【ちゃんとUpdateしてるか】 LiveUpdateはしました
【スキャンした結果(ウイルス名・発見場所)】 ウイルスバスターオンラインスキャン、ノートンアンチウイルスともに何も引っかからず
【別のオンラインスキャンしたならその結果は】 何もなし
【症状を具体的に、分かる限りすべて書く】
突然再起動が掛かります。プツッと。
感じとしては電源が入ってないPCに電源を入れた感じです。
行き成り画面暗転します。
【何をしたらそんなことになったのか】
某ウイルスが仕込まれているページを開いてから。ですが、
Javaなんとか、、というものでした。
詳細な名前は思い出せません。削除しました。
【これまでにとった措置】
オンライン、ノートンスでスキャン
【その他の質問】
そもそもウイルスなのか疑問です。
三年近くPCを弄っていますが、初めてのことで。
OSは再インストールしました。
ちなみに、デュアルブートでXPが二つ入ってます。
パーティションは三つに分けてます。
多分、ハードの面でおかしいと見当をつけており、HDかどこかの接触不良かな?それとも寿命ってやつ?
かと思うのですが、こんなに鮮やかに、それもまったく不定期(?)に再起動が掛かるので、
ただの接触不良にしては?と言った感じです。接触不良なら電源は落ちっぱなしになるでしょうから。
もしかしたらトロイ?かもしれませんが、(OS再インストールしてるのに。。
だとすると、違うパーティションに寄生でもしてるのでしょうか。。
何か、ご意見お願い致します。。
566:名無しさん@お腹いっぱい。
05/04/17 19:57:52
3年も使ってて泣きっ面かよ。ばーかw
567:名無しさん@お腹いっぱい。
05/04/17 20:12:15
宜しくお願いいたしますm( __ __ )m
【使用OS】windows xpホームエディションです。
【WindowsUpdateしてるか】自動更新してます。
【AntiVirusは何を使っているか】ノートン2003で、料金払って自動更新してます。
【ちゃんとUpdateしてるか】たぶんしてるかと…。
【スキャンした結果(ウイルス名・発見場所)】スキャンしても出てきませんでした。
【別のオンラインスキャンしたならその結果は】ごめんなさい、わかりません。
【症状を具体的に、分かる限りすべて書く】
ポップアップでウィンドが出てくる。頻度は1日に一度くらい(?)です。
googleツールバーなどで外部からのポップアップブロックはオンにしているので、
もしかしたら内部からの操作なのかなと。。。
【何をしたらそんなことになったのか】
海外のサイトで洋楽をググッて、出てきたページにmp3ダウンロードと書いてあったので
喜んでそのボタンを押したら、いやにダウンロードに時間がかかるので途中で停止しました。
たしかページにはXP2がどうたらといろいろ書いてありました。
その日から突然「yoursitebar」というツールバーが、yahooやgoogleのツールバーの
横並びに出来ていて、また見知らぬ"お気に入り"が4つほど追加されていて、
"すべてのプログラム"をみたらyoursitebarのフォルダが追加してありました。
【これまでにとった措置】
上記のものは削除しました。
ノートンでローカルディスク(cドライブ)をスキャンし、
スパイウェアブラスターとスパイボットとアドアウェアを更新してチェック
しましたが、ポップアップは収まってくれません。
【その他の質問】
なんでも結構ですのでアドバイスやヒントをいただけたら幸いです!お願いします!
568:名無しさん@お腹いっぱい。
05/04/17 20:16:48
>>566
そうか?3年くらいじゃぜんぜん使えないって奴も結構いそうだが
569:名無しさん@お腹いっぱい。
05/04/17 20:38:28
>>567
ご参考までに
PestPatrolのYourSiteBarの解説(英語のみ)
URLリンク(www3.ca.com)
570:567
05/04/17 21:00:41
>>569
ありがとうございます、早速翻訳してみました!
…なかなか理解するのがが難しいです。。
やはりyouesitebarだけ取り除いてもダメっぽいですね。
571:名無しさん@お腹いっぱい。
05/04/17 21:43:29
>>570
翻訳すると返ってわからなくなるような・・・
Regsvr32とかRegEditでググると吉。
572:567
05/04/17 22:07:08
>>571
アドバイスありがとうございます!!
573:567
05/04/17 22:41:18
RegEditとRegsvr32をググッて調べて、
RegEditで対象を削除するまでは出来ました!
ただRegsvr32でのコマンドプロンプトの操作が全然わかりません。
この黒い幕は何?…って感じです。はぁ。。
ここまで出来たからってあとはほっといたら
良くないですよね 。・゚・(ノД`)・゚・。
もうちょっと勉強してきます。
574:名無しさん@お腹いっぱい。
05/04/17 22:47:51
>>573
ほれ。
URLリンク(home.att.ne.jp)
575:567
05/04/17 23:25:26
>>574
何から何までほんとにありがとうございます!
ダウンロードして使って(?)みました。
でも使い方あってたのかな…。。。
>>569で教えていただいた
URLリンク(www3.ca.com)
と
URLリンク(silverstyle.ld.infoseek.co.jp)
ここを参考にしましたが、違ってたっぽいです。。
タイミング良くたった今ポップアップが出てきたし。。
URLリンク(66.230.146.2)
↑こいつです…憎い・゚・(ノД`)・゚・。
諦めずにもうちょっと研究してみます!
576:名無しさん@お腹いっぱい。
05/04/18 00:45:44
>>575
あー、海外のお友達も苦労しているようだ。
↓ここ行って、やることやって、最終的にHijackThis(行けばわかる)とかのログを掲示板で診断してもらって。
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
URLリンク(www.higaitaisaku.com)
577:567
05/04/18 00:57:58
>>573
ここはみなさん親切な方ばかりですね。・゚・(ノ∀`)・゚・。
こちらもぜひ参考にさせていただきます。
今日は情報処理試験受けてきたばかりで
眠くて死にそうなのでもう寝ますが、
結果は明日必ず報告させていただきます。
どうもありがとうございました!!
578:名無しさん@お腹いっぱい。
05/04/18 01:49:21
使用OS】 windows XP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】no use
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ プログラムファイル system32ホルダー内
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】起動しない(永遠と再起動)、セーフモード無効、CDを受け付けない
【何をしたらそんなことになったのか】 ネタバレの漫画をノートン先生の指示を仰がずに開いてから
【これまでにとった措置】 1週間前より上記の症状が起きヤマダ電機に修理に出したけどお手上げだったらしく昨日回収してきました
【その他の質問】修理が不可能な場合
ハードディスクの中身を他のPCを利用して直接CDに移す事はできるのでしょうか?
PC初心者なので訳の分からない発言もあると思うのですがヨロシクお願いします
579:名無しさん@お腹いっぱい。
05/04/18 01:55:35
>>578
検出されたウィルスは何?
580:名無しさん@お腹いっぱい。
05/04/18 04:10:03
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】できない
【別のオンラインスキャンしたならその結果は】できない
【症状を具体的に、分かる限りすべて書く】
PC起動後、強制的になにかの窓(IEではない)が大量に開き
なにもできなくなる。所々にでかいゴキブリやハエみたいのも動き回る
【何をしたらそんなことになったのか】nyで落としたファイルのなにかだと思います。
【これまでにとった措置】なにもできません。
【その他の質問】対処方法などを教えてください。
再インストールしかないのでしょうか?
581:嬲
05/04/18 08:00:16
キャリア関係ない携帯用ウイルスって有りますか?店長。
582:名無しさん@お腹いっぱい。
05/04/18 08:49:17
>>580
この板のローカルルールを嫁
583:名無しさん@お腹いっぱい。
05/04/18 09:14:20
>>579
店員の話だとツイスターというウィルスらしいです
584:名無しさん@お腹いっぱい。
05/04/18 12:59:11
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 バスター2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 DIAL_PORNDIAL.DX
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 アクセス拒否(手動処理が必要です)と出ます。
【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 一時ファイル削除 Cookie削除
【その他の質問】
調べてみてもどうしていいのかわかりません。よろしくお願いします。
585:名無しさん@お腹いっぱい。
05/04/18 13:13:18
>>584
ウイルスではないね。ファイル名とそれがある場所を書いて。
586:名無しさん@お腹いっぱい。
05/04/18 13:22:28
>>584
おそらくこれ
URLリンク(www.higaitaisaku.com)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5365日前に更新/322 KB
担当:undef