【ウィルス情報質問　総合スレッド★Part44】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/13 17:03 / Filesize : 326 KB / Number-of Response : 982
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:39:25 ]: 前スレ＝【ウィルス情報質問　総合スレッド★Part43】
pc11.2ch.net/test/read.cgi/sec/1178009646/

★質問用テンプレ★
【使用OS】　「」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　「」
【症状が出る前に何をやったか】　「」
【症状を解決しようとどのような処置を取ったか】　「」
【その他の質問】　「」

テンプレは>>2-13
2 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:40:04 ]: ■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　www.trendmicro.co.jp/home/
　製品名：ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック　www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）www.vintage-solutions.com/Japanese/
製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:40:38 ]: ■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:41:13 ]: ボットにご注意！！
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十～数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十～数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
～サイバークリーンセンターより引用～

サイバークリーンセンター　ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO　ボット系ウイルス対策Web
www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上)
itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:41:50 ]: W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新していない場合、ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:42:24 ]: Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:42:59 ]: 「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット
8 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:43:34 ]: 「既出です」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました。
　　デスクトップの背景が蓮画像になってしまいます。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
tmp6.2ch.net/test/read.cgi/download/1170937127/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
pc10.2ch.net/test/read.cgi/sec/1169042051/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
pc10.2ch.net/test/read.cgi/sec/1162181635/
9 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:44:09 ]: 感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー：オンラインウイルス＆スパイウェアスキャナ　
www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
www.trendmicro.co.jp/hcall/index.asp
トレンド　フレックス
trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 名前：404 Not Found ◆bvN45D7mBg mailto:sage [2007/10/12(金) 01:46:41 ]: 関連スレッド
セキュリティ初心者質問スレッドpart82
pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser　Part２
pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
www.yahoo.co.jp/
www.google.co.jp/
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 01:48:13 ]: 　　　　　_,,, 　　　
　　　 _/::o･ｧ＜テンプレはここまで！
　　∈ﾐ;;∧,ﾉ∧ 　　　,,,,, 　　,,,,,　
　　　　( ´･ω･)　,,,,(o･e･),(｡･e･),,　　　
　　　 /ヽ○==(｡･e･)(｡･e･)(o･e･) 　
　　　 /　　||＿彡,,, ﾉ彡,,, ﾉ彡,,, ﾉ　　　
　　　し'￣(_)）￣￣￣(_)）￣(_)）

関連スレのリンク切れの修正はよろしく。
疲れた・・・・あとは任せる
12 名前：403 ◆Bdk5VLpbCI mailto:sage [2007/10/12(金) 02:49:58 ]: ※多機能なハイブリッド型のマルウェアに対する検知力※
pc11.2ch.net/test/read.cgi/pcnews/1098350729/443

※セキュリティソフトへ攻撃を行うマルウェア実行時の防御力※
pc11.2ch.net/test/read.cgi/sec/1087037111/478
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 03:18:10 ]: AV-Comparativesの最新の総合的検出力テスト（シグネチャ＋ヒューリスティック）
pc11.2ch.net/test/read.cgi/sec/1087037111/336

【信者】検出可否報告スレ3【禁止】
pc11.2ch.net/test/read.cgi/sec/1181836779/

【NOD厨】検出力調査スレ2【出禁】
pc11.2ch.net/test/read.cgi/sec/1177739872/
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 21:44:45 ]: ROOTKITとは？

rootkit とは元々、コンピュータやネットワークへの管理者アクセス(Unix の世界では root アクセスといいます) を可能にする一連のツールを意味していました。
現在では、rootkit という言葉は、自身の存在をユーザやシステムプロセスから隠蔽するマルウェア
(トロイの木馬、ワームおよびウイルス) という意味で使用されています。
rootkit は、今日のシステム環境において、目に見えない大きな脅威となっています。
ステルス技術が巧妙化しているため、rootkit の検出や対策は非常に困難です

rootkit 第 1 回
拡大する脅威 (1/3) Mccafee white papaerより引用
www.mcafee.com/us/local_content/white_papers/threat_center/wp_akapoor_rootkits1_jp.pdf

ルートキット（第2回）: 技術情報
www.mcafee.com/us/local_content/white_papers/whitesheet_r4_ja.pdf

ルートキット
ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 21:48:07 ]: AV-Comparatives FileCheck (coming soon)
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 23:40:47 ]: >>14
下記はwww.virustotal.comという機関サイトに、
その2種類のrootkitをアップロードして、どこのアンチウイルスソフトが
検知できるか調べられた結果画像。検知名は赤字で記載。

・Kaspersky検知名：Trojan-Spy.Win32.Agent.rs
ttp://www5.uploader.jp/user/tane/images/tane_uljp00025.png

・McAfee検知名：New Malware.bc
ttp://www5.uploader.jp/user/tane/images/tane_uljp00026.png

・rootkit（ルートキット）とは何か
e-words.jp/w/rootkit.html

rootkitはウイルスほど一般知名度が高くないけど、
仕込まれるとかなり危険なものです。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 00:12:53 ]: ソニーがCDやUSBメモリに仕込んだ奴だな。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 00:29:53 ]: 今はstormwom系に殆ど入っている。
しかも最新のステルス技術を用いOS外で通信したり正規windowsコンポーネントを使って通信したり
とても普通の技術では対処できないほど。未だ解明されていない技術も多いと思われる。

rootkitが進化している以上ウイルス感染したらクリーンインストールを強く推奨する。
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 00:04:33 ]: ●ARP攻撃●

Eset（NOD32の製造元）の中国公式サイトがクラックされて、
勝手にマルウェアがダウンロードされるようになるiframeが埋め込まれる。
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 02:38:56 ]: これは面白い事態
21 名前：名無しさん＠お腹いっぱい。 [2007/10/18(木) 16:39:04 ]: age
22 名前：名無しさん＠お腹いっぱい。 [2007/10/18(木) 17:26:55 ]: XP使ってます。
ウィンドウズアップデートは普通にしています。
セキュリティソフト等は使ってません。
回線はJ-COMの集合住宅タイプです。

AVAST！のスキャンをかけてみましたが特に何も検出されませんでした。

PCが勝手に動きます。
例えばメッセンジャーを起動させるといきなり会話ウィンドウが開き、

|BN~A
|BN~AA
|BN~AAA
|BN~AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

といった感じに延々入力し続けます。送信はされません。相手にも何も届いていません。

検索窓やメモ帳を開いても同じように入力が続きます。
コントロールパネルやマイコンピュータなどを開くと、次々といろんなウィンドウが勝手に開かれてしまいます。

古いノートパソコンで、CTRLやENTERを含めいろんなキーが効かない状態になっているため、再インストールができません。

クリックのみでブックマークや2ch、ニコニコ動画などの閲覧はできるため、不便でも使い続けていたのですが、
もし踏み台などにされているのなら、起動させるだけで他人に迷惑をかけている状態になるのかと思い、困っています。

メールソフトは使ってません。yahooのメールボックスをつかっていますが、おかしなファイルを開いた覚えはありません。

何かご助言いただければと思います。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/18(木) 18:20:51 ]: 普通にキーボード壊れてるんだろ。
板違い。
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 19:48:28 ]: 【使用OS】　「Windows　XP」
【Microsoft Update（MU）の状態】　「不明」　
【使用セキュリティソフトとバージョン】　「avast　バージョン不明」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新済」　
【スパイウェア対策ソフト】　「spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「dialer-567」

【どんな症状が出るか】　「ダイヤラということなので回線ぶっこぬき中。パソコンの動きに問題はありません。」
【症状が出る前に何をやったか】　「ファイルダウンロード」
【症状を解決しようとどのような処置を取ったか】　「ウィルスを感知したとのことなのでスキャンしました。
削除しようとしましたが対応してないとでました。
手動で削除しようとしましたがファイルまでは辿り着けませんでした」
【その他の質問】　「dialer-567は無害でしょうか？」
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 21:46:13 ]: >>24
>>9でスキャンしてみたら
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 22:56:52 ]: ＤＬした.zipファイルを解凍したらWORM_ANTINNY.Jというウィルスが混ざっていて
ウィルスバスターで「隔離しました」と出たのですが、今後このウィルスによって齎される被害はあります？
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 22:57:41 ]: 齎？
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:01:23 ]: まあ実行してないなら大丈夫。
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:03:43 ]: もっと勉強してからｎｙつかえ(ﾟεﾟ)
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/19(金) 23:24:59 ]: ウィルスの説明読んだら勝手にファイルが作成される～とか書いてあったんで気になってしまって･･･
どもでした。勉強しますね
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 00:04:12 ]: テンプレ補足

P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 00:30:38 ]: ウィルスなのかな？

一月ほど前から、なんらかの別ウィンドウ開くリンクをクリックしたら
PCから「ピー」って音がして新しいウィンドウが開かれないことがあるのと、
数日前からスタンバイ状態にならずに、ファンが回りっぱなしで何度も通常画面に戻っちゃうんだけども。
普通の終了・起動・再起動はできるんだが
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/20(土) 09:42:57 ]: ハード的な物だろ。熱とか。板違い。
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 06:26:37 ]: アンチnyってセーフモードにしてからじゃないと削除出来ないの？
セーフモードにしないでレジストリと感染ファイル削除したらウィルスバスターで検出されなかったから
大丈夫なのかな？
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 12:21:49 ]: >>34
>>31
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 12:29:47 ]: www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071020_RealPlayer

Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥。
ActiveX コントロール ierpplug.dll に buffer overflow する欠陥があり、攻略 Web ページによって任意のコードを実行できる。
既に攻略コードが野に放たれている。

* Trojan.Reapall (Symantec)
* Exploit-RealPlay.a (McAfee)
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 19:06:52 ]: WMPとQTに挟まれて辛いのはわかるが11日本語版とっとと出せよ
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 21:55:10 ]: RealPlayerってまだ生き残ってたのかw
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/22(月) 22:39:31 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/10/22/17261.html
RealPlayer最新版含むバージョンに脆弱性、米Realがパッチ公開
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/23(火) 12:38:47 ]: >>19
昨年、iTunesを更新すると、NOD32が原因でPCの動作が重くなるトラブルが発生。
しかしNOD32の国内代理店サイトには、この件についての情報ページが無いのです。
これはほんの一例で、他にもNOD32とApache2の相性トラブルなども過去にあったのに、
国内代理店サイトには情報ページがありません。

サポートページで、トラブルのFAQ情報公開が少なすぎる所には気をつけないといけないです。

■iTunes絡みでNOD32が原因のトラブルに遭遇したユーザーの声（海外サイト）
ttp://www.wilderssecurity.com/archive/index.php/t-67257.html

■「Outpost-Pro」や「Spybot - Search & Destroy」の販売も同じ代理店です。
pc11.2ch.net/test/read.cgi/sec/1174028244/241-242

■代理店のサイトで公開されなかったNOD32の脆弱性情報のごく一部。
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1649
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0951
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3212
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2903
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0062
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/23(火) 14:59:11 ]: >>40
セキュ板住民の反響。

アンチウイルスソフト体験版で無料生活 Part6

569：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:08:03
SpybotSD（デフォで日本語対応）って、
製造元がフリーソフトで公開しているじゃん。
それをNODと同じ代理店が有料で販売しているんだ。スゲーw

しかも製造元がフリーソフトで公開しているSpybotSD正式板はv1.5じゃん。
www.safer-networking.org/en/index.html
NODと同じ代理店が有料で売っているSpybotSDはv1.4じゃん。
www.canon-sol.jp/product/sb/

Outpost-proだって、製造元の正式板はv2008年版（6.0.2160.205.402.266）じゃん。
www.agnitum.com/products/outpost/index.php
NODと同じ代理店が売っているOutpost-proは3年近く前の古いv2.7じゃん。
www.canon-sol.jp/product/sb/
>OutpostFirewall Pro Ver2.7 無償アップグレードのご案内 ( 2005.12.15 )

NODだって、製造元の正式板はセキュリティホールがVer2.70.39で修正されているのに、
日本語版はまだ放置されているじゃん。スゲーw

570：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:17:45
NOD32代理店のOutpost-proページの更新も、2005.12.15で止まっているんだな（藁
もはや売りっ放し状態だわな。

571：名無しさん＠お腹いっぱい。：投稿日：2007/10/23(火) 14:21:36
セキュリティソフトの更新が三年近く放置・・・・・・・・
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/25(木) 16:42:48 ]: 　　　＿＿ハ＿＿　　　　　　　　＿＿ハ＿＿　　　　　　　　　＿＿ハ＿＿　
　　　、＿＿＿＿丿　　　　　　　、＿＿＿＿丿　　　　　　　　、＿＿＿＿丿
　　　　ﾞﾞ(　ﾟ━ﾟ)　　ｱﾐｰｺﾞ　　　　　ﾞﾞ(　ﾟ━ﾟ)　　ｱﾐｰｺﾞ　　　　　　ﾞﾞ(　ﾟ━ﾟ)　　ｱﾐｰｺﾞ
　　　　／ﾞﾞﾞ○彡°　　ｱﾐｰｺﾞ　　　／ﾞﾞﾞ○彡°　　ｱﾐｰｺﾞ　　　　／ﾞﾞﾞ○彡°　　ｱﾐｰｺﾞ
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/27(土) 13:20:42 ]: インターネットに接続している際、たまにWindowsの効果音(C:\WINDOWS\Media\Notify)がなるんだけど、
この音を鳴らすウィルス、木馬、スパイウェアもしくはルートキットに覚えがある人はおりませんか？
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/27(土) 16:57:02 ]: Windows Messenger
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/27(土) 17:11:05 ]: >>44
Windows MessengerでNotify.wavって使われていましたっけ。
自分の知る限りこの効果音は使われていないと思うのですが・・
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/27(土) 20:47:18 ]: ファイルのアクセス権書き換えるか
消せば(どっかに移動しとけば)その謎のアプリがエラー吐くかもよ。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 00:22:35 ]: キーボードがおかしくなったのでウィルスバスターでスキャンしたところ
全く反応がありませんでしたので、質問させてもらいます。

症状は「o」をおすと「op」とでたり「ｐ」をおすと「おｐｈ」とでたりします。
これはそのときによって出る文字が変動するのですが
これはウィルスなのでしょうか？

問題は放っておいたらなぜか直っていたのですが、ウィルスが潜伏してたら困るので
教えてもらえるとありがたいです
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 00:50:21 ]: キーボードの故障。板違い。
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 03:54:42 ]: XP,Home Editionでavastを使用している者です。
昨日からゴミ箱へのファイル削除が遅くなっていたのですが
タスクマネージャを見るとhldasvc.exeと言う見たことの無いexeがありました。
ググると中国サイトや怪しいサイトしか出てこなかったのですが
何かのウィルスなのでしょうか？
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 11:59:59 ]: avastに送って返事待ってみたら?
送り先とかはavastスレ見れ。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 21:44:44 ]: 新種トロイ。NOD32、ClamAV、マイクロソフトなどのアンチウイルスは、
まだ検知できないそうなので注意。
pc11.2ch.net/test/read.cgi/sec/1184494848/31
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/28(日) 22:25:43 ]: 大雑把な情報だな
そんなのいくらでもあるだろうに
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 02:12:18 ]: 新参なんだろ
54 名前：名無しさん＠お腹いっぱい。 [2007/10/29(月) 15:21:32 ]: 質問です。
検索したサイトをクリックすると、外国のショッピングサイトの様な所へジャンプしてしまいます。
（３つ程種類があって、ジャンプする度に変わります）
１００％ではないのですが、１度行った事のあるサイトだけ、その様になってしまうのではないかと思います。
「キャッシュ」からや、「お気に入り」からだと問題なく移動できます。
なのでウィルスのチェックをしたのですが、感染していないと出てしまいました。
この様な症状はやはりウィルスでしょうか？
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 15:38:56 ]: ブラウザハイジャッカに感染
質問用テンプレを使って出直してください
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 15:44:48 ]: >>36-39
ttp://www.itmedia.co.jp/enterprise/articles/0710/29/news012.html
RealPlayerにさらに複数の脆弱性

セキュリティアップデートが公開されたばかりのメディア再生ソフト
RealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、
再度パッチをリリースした。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 16:14:01 ]: こういうパターンが一番怖いよな
58 名前：名無しさん＠お腹いっぱい。 [2007/10/29(月) 22:37:10 ]: 質問です。
突然ＨＰが開いて
www.zhongguogongyi.com/
に繋がるのですが、これは何かのウィルスでしょうか？
検出されないので、何なのか良く分かりません・・・
よろしくお願いします。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/29(月) 22:51:25 ]: >>58
>>9でスキャンしてみたら
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 07:20:12 ]: ブラウザ使ってるときに、netstatすると
hocalhostがポートを変えながら、ブラウザを使用しているPCの1025番ポートに
すんごいアクセスされてるみたいなんですけど、これってやっぱりウィルスの仕業ですよね？
IEやSleipnirを使わなければ、この症状は出ないんですが・・・
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 10:29:53 ]: 【使用OS】　「WinXP」
【Microsoft Update（MU）の状態】　「？」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「？」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「？」
【ルータの有無】　「？」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「PE_GENERIC」

【どんな症状が出るか】　「不明」
【症状が出る前に何をやったか】　「ttp://www.dotup.org/uploda/www.dotup.org0050.jpgを開いた」
【症状を解決しようとどのような処置を取ったか】　「対象のファイルを探したが見つからず」
【その他の質問】　「ウィルスバスターがまだ未登録のウィルスらしく、トロイの木馬 Rootkit.Win32.Agent.cs
、ROOTKIT.AGENT.WJ、AGVFREE？というウィルスらしいのですが対処法が分かりません。」
どうかお願いします・・・
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 10:46:31 ]: >>61
Nortonだと
Hacktool.RootkitとしてDL時に遮断されました

Symantec.com > セキュリティレスポンス > Hacktool.Rootkit
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-011710-0057-99
63 名前：６１ mailto:sage [2007/10/30(火) 10:53:20 ]: すみません重ねてお聞きしたいのですが、ウィルスバスターで踏んだ時リアルタイムに
右下に窓枠が出て、対象ファイルを手動で削除しろと言われたのですが、これは
ブロックに成功したんでしょうか？
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 10:58:45 ]: 各製品の挙動なんか知らんよ。
バスタースレで聞いたら?
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/30(火) 11:00:07 ]: わかりました、移動してきます。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 17:15:25 ]: 【使用OS】　「WinXP」
【Microsoft Update（MU）の状態】　「はい」　
【使用セキュリティソフトとバージョン】　「avast」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「spybot　adware　使用」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
検出されません

【どんな症状が出るか】　
www.seospy.net/index.html
up6387のファイルを実行すると

Lmfao hey im sending my new pictures! Check em out!
というメッセージ+上記のファイルを載せて、メッセンジャー登録者全員に自動でメッセージを
送信します。　PCを切ったのですが、一定時間ごとに、再度同じような方法でメッセージを送信するので、
メッセンジャーを上げることができません・・・・。
【症状が出る前に何をやったか】　「友人のメッセンジャーを経由して上記のファイルを開いた」
【症状を解決しようとどのような処置を取ったか】　「オンラインスキャン・鑑定スレでの各種スキャン」（ウイルス検知せず）
【その他の質問】検知しないので、対処の仕方がわかりません。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 17:23:21 ]: >>66
前スレにこういうのがあった

446 名前：名無しさん＠お腹いっぱい。[] 投稿日：2007/07/05(木) 00:47:36
メッセンジャー使用中、メンバーに対して自動で無差別に
Here are my very secret pictures for you.
というメッセージと共にmyalbum2007.zipというファイルを送信してしまうですが。
中身はphoto album-2007.scrでした。まあ、ウイルスソフトが削除してしまって、解凍はできないようですが。
同じ症状の方、又は対処方法知ってる方助けてください・。・

▼ 454 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2007/07/05(木) 16:26:36
>>446
photo album-2007.scrでぐぐると結構ヒットするね
中国語サイトばっかでいまいちよくわからんが

Backdoor.IRCBot.ACD
ttp://www.k7computing.com/virusdetails.asp?virusid=46316

↑この辺が症状近そうだけど自分のマシンと見比べてみて
一致するようならこれの手順に従って退治
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 17:33:55 ]: >>67
たぶん同じ症状ですね・・・
PCに疎い・英語に疎いのでどうしたらいいのか・・・
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 17:47:49 ]: 辞書使えよ。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 20:50:59 ]: >>68
こんなのに簡単に引っかかる自分の頭をなんとかするのが先だよ。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 21:17:01 ]: >>67
マカフィーに日本語説明がありましたのでリンクを張っておきます。
ttp://www.mcafee.com/japan/security/virG.asp?v=W32/Generic.b.worm
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 21:56:40 ]: >>67
>>71
２種のウイルスとは異なるようです。
自分の周りにも同様に感染した人が数人居るのですが、駆除ができていません。
どのアンチウイルスにも検知されないので駆除しようがありません。
新種の可能性があるのでしょうか。お手上げです。
73 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 22:15:02 ]: >72
問題のファイルがまだ残っていれば、virustotalに掛けて見たらどうかな？
特定のファイルを複数のエンジンでスキャンできるオンラインスキャンサイトだし。
ttp://www.virustotal.com/
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:22:41 ]: >>73
わかりました、やってみます。
もしその問題のファイルが必要であればうｐしますので
勇者様も検証お願いしたいのですが・・・
75 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 22:25:49 ]: >74
検証は遠慮しておきます…w
ウイルスの種類のよってはリカバリをお奨めするかも知れません。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:28:20 ]: とりあえずスキャン結果をここに貼って見ますので
ご意見宜しくお願いします・・
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:42:07 ]: TR/Crypt.ULPM.Gen
Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Generic.Malware.SIdld!.09586FDA
BackDoor.IRC.Tiny
suspicious Trojan/Worm
Win32/Slenfbot!generic
W32/Threat-HLLSI-based!Maximus
Win32.SuspectCrc
Heur.Trojan.Generic
W32/Generic.b.worm
Suspicious file
Backdoor.Win32.IRCbot.vim
Mal/HckPk-A
Trojan.Crypt.ULPM.Gen

各種会社はこのような結果を・・
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:43:23 ]: 私も出来る限り、アンチウイルスソフトやアンチスパイウェア等も使用したのですが
検知されませんし、鑑定スレでも検知しないとのお答えを貰いました。

どうすれば宜しいでしょうか・・・
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:46:52 ]: アダ被
80 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 22:55:10 ]: >77
virustotalのスキャン結果ですよね？
ベンダー名も一緒に載せてくれたら良かったのですが…
＞Backdoor・Bot系
…リカバリ推奨ものです。

>79
そちらの意見に大いに賛成なのですが、
駆除に掛かる手間を考えたら、やっぱりリカバリのほうが良いと思いますが？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 22:56:37 ]: AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.31 Possibly a new variant of W32/Threat-HLLSI-based!Maximus
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 DeepScan:Generic.Malware.SIdld!.09586FDA
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 BackDoor.IRC.Tiny
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5259 2007.11.01 Win32/Slenfbot!generic
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 W32/Threat-HLLSI-based!Maximus
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 Win32.SuspectCrc
Kaspersky 7.0.0.125 2007.11.01 Heur.Trojan.Generic
McAfee 5153 2007.10.31 W32/Generic.b.worm
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 Suspicious file
Rising 20.16.31.00 2007.11.01 Backdoor.Win32.IRCbot.vim
Sophos 4.23.0 2007.11.01 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 Trojan.Crypt.ULPM.Gen 　　見づらくてすいません　そのままコピペです
82 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 23:08:46 ]: >81
ちょっと確認してほしいのですが…

c:\windows\system32\という場所に
下記のファイルが存在しないか見てください。

「alsys.exe」
83 名前：81 mailto:sage [2007/11/01(木) 23:11:42 ]: カスペのオンラインスキャン結果です。
/image24-www.photobucket.com - に感染しています Backdoor.Win32.IRCBot.ant

>>82
alg.exe これはありましたが、そちらのは見つからなかったです・・・
84 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 23:20:14 ]: >83
見つかりませんでしたか…
alg.exeは正規のファイルなので問題は無いです。

＞Backdoor.Win32.IRCBot.ant
ググっても情報が1件もありません…さて、どうしようか？
Backdoor機能を備えたBot系のウイルスだしな…
やはりここは、潔くリカバリしてスッキリしたほうが良いかと。
アダ被に行ってもリカバリ（クリーンインストール）を奨められるのは確実だし。
85 名前：81 mailto:sage [2007/11/01(木) 23:25:04 ]: >>84
新種に食われたんですかね・・・
とりあえずカスペのお試し版を入れてスキャンかけてみるつもりです・・

リカバリしかないのでしょうか・・
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/01(木) 23:28:12 ]: VTの結果見る限り新種だろ
ほとんどヒューリスティックで検出してるし
sunbelt sandboxに送って挙動解析してもらうんだな
research.sunbelt-software.com/Submit.aspx

それみながら自力で駆除
できなきゃリカバリ　いや　まじで
87 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 23:31:10 ]: >85
HijackThisというツールがあるんだけど、それで駆除ができれば良いのだが…
（使い方はアダ被を参照）

＞リカバリしかないのでしょうか・・
駆除するにはそれなりの手間と時間が必要
それを考えたらリカバリしたほうが…
88 名前：81 mailto:sage [2007/11/01(木) 23:43:02 ]: システムの復元は効力無いのでしょうか？
度々の質問すいません。

>>86
>>87
調べてみます・・
89 名前： ◆N9P3SuvBPo mailto:sage [2007/11/01(木) 23:46:40 ]: >88
＞システムの復元
駄目元でやってみては？
セーフモードで起動して
90 名前：81 mailto:sage [2007/11/02(金) 00:47:10 ]: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP1000\A0166877.com

ここに住み着いていました。
カスペが発見してくれました。とりあえず削除してみました。
91 名前：81 mailto:sage [2007/11/02(金) 00:53:23 ]: 検知しました: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{A7EA34E1-2A49-4ADE-8E29-1E3D7B527A04}\RP996\A0163072.com

駆除不可能でした。

やはり新種のようです。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 02:17:34 ]: \WINDOWS\system32\agtsvc.exe を作成してるようだ。
仮想じゃなくて実機で試したから判らんが、agtsvc.exe がスタートアップに入ってるかもしれない。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 02:45:56 ]: %windir%\system32\agtsvc.exe
HKML\~略~\currentversion\run\agtsvc.exe
後、IEの\Temporary Internet Files\Content.IE5の下層の方ににrm[1].exeと
msg[1].txtが作成された
txtの内容は

omg look at this pic so old!
wow! look at this old picture i found
sorry about the messup i fixed the pic! Try it one more time pz
is this pic tooo sexy for photobucket??

こんなのが30行くらい書かれてた
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 02:49:54 ]: [ General information ]
* Display message box (NULL) : NULL.
* Drops files in %WINSYS% folder.
* **Locates window "NULL [class tSkMainForm.UnicodeClass]" on desktop.
* **Locates window "NULL [class PuTTY]" on desktop.
* **Locates window "NULL [class TFrmMain]" on desktop.
* **Locates window "NULL [class YahooBuddyMain]" on desktop.
* **Locates window "NULL [class MSBLWindowClass]" on desktop.
* **Locates window "NULL [class _Oscar_StatusNotify]" on desktop.
* **Locates window "NULL [class __oxFrame.class__]" on desktop.
* File length: 10752 bytes.
* MD5 hash: af8a5b1d63afbff2f9c5bd44179e73b7.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\agtsvc.exe.
[ Changes to registry ]
* Creates value "Application Layer Scheduler"="agtsvc.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Connects to "pool.hybridtx.com" on port 9058 (TCP).
* Sends data stream (14 bytes) to remote address "pool.hybridtx.com", port 9058.
* Connects to IRC Server.
* IRC: Uses nickname \0\USA\g6m4c2azgp.
* IRC: Uses username XP-SP2.
* IRC: Joins channel ##pool with password P00L.
* IRC: Uses nickname \0\USA\whypadqpad.
* IRC: Uses nickname \0\USA\1n3n1favox.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open C:\WINDOWS\SYSTEM32\agtsvc.exe NULL.
* Attemps to Open C:\COMMAND.COM NULL.
* Creates a mutex SUM5.
* Attemps to open ipconfig /flushdns NULL.
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 02:52:10 ]: Normanかけたらこーなった。
タスクマネージャでagtsvc.exe殺して、HKLM\Software\Microsoft\Windows\CurrentVersion\Run の Application Layer Scheduler="agtsvc.exe" を削除すればいいのかな。
96 名前：81 mailto:sage [2007/11/02(金) 03:05:46 ]: トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166672.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP1000\A0166877.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP996\A0163072.comBackdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166592.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\System Volume Information\_restore{文字列}\RP999\A0166593.exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temp\image23.zip/image23-www.photobucket.com
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0TEB45UZ\gen12[1].exe
トロイの木馬 Backdoor.Win32.IRCBot.ant ファイル: C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\0VL3IUNP\up6387[1].zip/image24-www.photobucket.com

検査結果です
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 15:56:00 ]: システムの復元領域と一時ファイルばっかだな
本体は検出されてないっぽい
98 名前： ◆N9P3SuvBPo mailto:sage [2007/11/02(金) 17:37:56 ]: やべー俺、システムの復元を奨めちゃったよ～…
システムの復元を実行していなければ良いんだが…んー。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 19:19:36 ]: ん、復元したから、良いんじゃね?
感染前に復元したら、感染後に作成されたファイルは消されるよん。
100 名前：81 mailto:sage [2007/11/02(金) 19:23:56 ]: 感染前に復元しました。
セーフモード完全スキャンで、上記のトロイの木馬は削除しました。
spyware　doctorでも完全スキャン後、スパイウェアを駆除（95個確認）

messengerを数時間起動していますが、昨日のような怪しい動作は見受けられません。

とりあえず落ち着いたと言えるのでしょうかね。
101 名前： ◆N9P3SuvBPo mailto:sage [2007/11/02(金) 21:04:22 ]: >99
普通は「C:\System Volume Information\_restore以下」から見つかった場合、
復元を無効にして対処するもんなんだけどね…。
でも>100（質問者）が言うには、「感染前に復元した」・「症状は無くなっている」
とのことなので、結果オーライって感じでしょうか？

>100
症状が無くなっているのなら、解決したと見て良いでしょう。
それと質問なんですが、あなたは>66さんですか？
102 名前：81=66 mailto:sage [2007/11/02(金) 21:29:21 ]: はい、>>66ですよ。

今回の症状でわかったことは、
ウイルスバスター、Norton、avastのソフトでは、検知せず、
カスペルスキーのみ検知し削除しました。（私のPC環境のみ）

MSN　Messengerを経由してのウイルス拡大が自分の周りでは広まっていますので
みなさまもお気をつけて下さい。

皆様の助言が無ければ、直す？ことは出来ませんでしたので、感謝しております<(_ _)>
103 名前： ◆N9P3SuvBPo mailto:sage [2007/11/02(金) 21:34:54 ]: >102
分かりました。
対策ソフトにAvastを入れてるとのことですが、ファイアーウォールソフトも入れておくこともお奨めしますよ。

【PFW】フリーファイアウォールベストスレPart14
pc11.2ch.net/test/read.cgi/sec/1192548956/

初心者であればZoneAlarmがお奨めです（日本語対応）
ウイルスの侵入さえ許さなければ、XPのファイアーウォールでも事足りますが。

では俺はROMさせて頂きます。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/02(金) 21:37:19 ]: >>102
norman見る限りrootkiｔもないようだし
比較的簡単なやつでよかったな
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 22:07:32 ]: ※VECTORからダウンロードできる「comLED」からトロイが検出される※

下記ログにある通り、多くのアンチウイルス製品が、トロイを検出しています。
pc11.2ch.net/test/read.cgi/sec/1159345538/57-59

58：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 19:03:55
AntiVir　　7.6.0.30　　2007.11.02　　TR/Keylog.Dafunk.A.2
Avast　　4.7.1074.0　　2007.11.03　　Win32:Dafunk-B
AVG　　7.5.0.503　　2007.11.03　　Adware Generic.BOH
BitDefender　　7.2　　2007.11.04　　Trojan.Keylog.Dafunk.B
CAT-QuickHeal　　9.00　　2007.11.03　　Monitor.Dafunk (Not a Virus)
ClamAV　　0.91.2　　2007.11.04　　Trojan.Dafunk-1
DrWeb　　4.44.0.09170　　2007.11.03　　Trojan.Dafunks.10
Ewido　　4.0　　2007.11.03　　Not-A-Virus.Monitor.Win32.Dafunk
Fortinet　　3.11.0.0　　2007.10.19　　Adware/Keyboardlog
F-Prot　　4.4.2.54　　2007.11.03　　W32/Monitor.EJ
Ikarus　　T3.1.1.12　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
Kaspersky　　7.0.0.125　　2007.11.04　　not-a-virus:Monitor.Win32.Dafunk
McAfee　　5155　　2007.11.02　　potentially unwanted program Adware-KeyboardLog
Microsoft　　1.2908　　2007.11.03　　MonitoringTool:Win32/SnoopIt
Norman　　5.80.02　　2007.11.02　　W32/KeyLogger.MO
Panda　　9.0.0.4　　2007.11.03　　Application/Keyhook
Sunbelt　　2.2.907.0　　2007.11.02　　Key Spy Pro
TheHacker　　6.2.9.110　　2007.10.27　　Aplicacion/Dafunk
VBA32　　3.12.2.4　　2007.11.03　　Backdoor.Win32.Delf.avc
Webwasher-Gateway　　6.6.1　　2007.11.02　　Trojan.Keylog.Dafunk.A.2

59：名無しさん＠お腹いっぱい。：投稿日：2007/11/04(日) 21:34:41
いつものことだけど、ESET（NOD32）はまた駄目なのか・・・・orz
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/04(日) 23:27:16 ]: > not-a-virus
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/06(火) 22:06:07 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/06/news015.html
複数の脆弱性を修正した「QuickTime 7.3」公開
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/07(水) 00:47:42 ]: MacOSXを対象としたウイルス登場でマカーうれション
news23.2ch.net/test/read.cgi/news/1194317236/
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/12(月) 20:32:46 ]: ネットの危険から身を守る！セキュリティの禁じ手
禁じ手1　ウイルス対策ソフトを過信すべからず：パターン・ファイルで検出できないウイルスが増加
itpro.nikkeibp.co.jp/article/COLUMN/20071106/286473/
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:01:13 ]: 【使用OS】　WindowsXP Pro,Home SP2
【Microsoft Update（MU）の状態】　自動更新　
【使用セキュリティソフトとバージョン】　NOD32アンチウィルス　定義バージョン2661
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されている
【スパイウェア対策ソフト】　無し
【スパイウェア対策ソフトの更新は定期的に行なっているか】　無し
【ルータの有無】　有り

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ウィルス名:TrojanDownloader.Ani.Genの亜種
ファイル名(パス):C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KTY7G1UN\xjz2007[1].bmp
h　t　t　p　://www.ip560.com/wm/xjz2007.　b　m　p
【どんな症状が出るか】　htmlのソースコードにiframeで上記のアドレスが埋め込まれる
【症状が出る前に何をやったか】　不明
【症状を解決しようとどのような処置を取ったか】　未処置

LANで複数のPCを使用しているのですが、全てのPCに同じ症状が出ます
症状が出る期間は不定期で一度症状が出ると約ですが2時間ほど症状が続くようです
ネットワークにはWindowsOSの他にLinux系のOSの入ったサーバも存在しています
同様な症状に心当たりのある方はいらっしゃらないでしょうか？
また問題の起こってる箇所としてはどこ辺りが考えられるでしょうか？
よろしくお願いします
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:43:41 ]: >>110
IEのキャッシュをクリアしても症状が再現される？
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 16:56:03 ]: >>111
出先で今すぐは確認できないのですが外部から持ち込んだ
ＰＣを使用しても同様の症状が再現されます
またコマンドプロンプトから外部のサイトにリクエストを送って
ソースファイルを見た場合にもiframeが確認できました
これは書き忘れていたことで後出しになってしまい申し訳ございませんが
内部に設置してあるアパッチサーバにドメインを打って接続すると
同様の症状が確認されましたが
ローカルアドレスを直接入力した場合には異常は確認されませんでした
引き続き何かありましたらよろしくお願いします
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 17:14:45 ]: >>112
トレンドの情報だけどたぶんこれか
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAMERE.BV&VSect=T
> 上記の "xjz2007.js" というファイルは、"XJZ2007.BMP" というファイルをダウンロードします。
> トレンドマイクロ製品では、このファイルを「TROJ_ANICMOO.AX」という不正プログラムとして検出します。

対応方法については上記 URL の下のほうにリンクがあるが、一応抜粋しておく

> Windowsの検索機能（[スタート] → [検索] → [ファイルとフォルダすべて] を選択）などを使用して、
> この不正プログラムがダウンロードした以下の不要なファイルを検索し、検出した場合は削除してください。
> * 09.htm
> * index[1].htm
> * index[2].htm
> * xjz2007.js
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 19:17:05 ]: >>110
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-010813-0654-99
115 名前：名無しさん＠お腹いっぱい。 [2007/11/20(火) 21:13:03 ]: あまりパソコンについて詳しくなくて、全部埋められませんでしたが・・・。
とりあえず何をどうしたらいいか分かりません。
どなたかアドバイスいただけると助かります＞＜；

【使用OS】　「WindowsXP」
【Microsoft Update（MU）の状態】　「分かりません。」　
【使用セキュリティソフトとバージョン】　「無し」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「無し」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「有り」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウィルス感染後に入れたＡＶＧで検出、削除された（と表示された）ウィルス名？です
　【Virus identified Obfustat.JBO】GameGuardというファイルに感染したという様な表示が出ました。」

【どんな症状が出るか】　
「GameGuard の入っているゲームを起動すると、ゲーム画面にノイズのようなものが入りゲーム及び、パソコンが固まってしまいます。」
【症状が出る前に何をやったか】　
「思い当たるのはクレジットカード関係のサイトをいくつか見ていた。クレジットカードの申し込み画面を入力途中で放置していた。くらいです。」
【症状を解決しようとどのような処置を取ったか】　
「ＡＶＧを入れて、コンピュータのスキャン、及びWindowsUpdateの実行をしました。
」
【その他の質問】　「」

解決法など分かる方がいれば、よろしくお願いします。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 01:28:10 ]: >>115
「AVG Anti-Spyware 7.5 (体験版) *30日間無料」を試してみて
インストール＞Update＞スキャン
＞検出があればスキャンログレポートとって内容確認しておいてから＞駆除＞アンインストール
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 03:36:27 ]: ＞63 名前：僧侶(関西地方)[sage] 投稿日：2007/11/20(火) 21:10:04 ID:MaxgEeTK0
＞up.uppple.com/src/up3411.jpg
上のリンクを開くと、IE7がフリーズして落ちてしますのですが
これは、ウイルスなのでしょうか？
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 06:28:03 ]: >>117
鑑定スレでは超既出ブラクラ
mailtoストーム×100、conconもあるでよ、環境によってはトロイも検出されるらしい

ちなみにここは鑑定スレではないし、直リンも大変よろしくない
次やったら股裂きの刑に処す
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 06:41:41 ]: >>118
これは失礼しました。ご丁寧な返答感謝しますm(_ _)m
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 17:58:30 ]: PC初心者の友人がIE　Defenderにひっかかってしまったようです。
いろいろ調べてみたのですが何かしらセキュリティソフトを買わなければ
いけないようなのですが何を勧めればよいでしょうか？

ちなみに友人のPCにセキュリティソフトは入っておらず「CAをインストールしろってでるんだけど？」
と、言っています。さらに付け加えると私も初心者です。どなたかご教授おねがいします。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 18:13:37 ]: 初心者でセキュリティとなると
ノートンかWindows Live OneCareあたりかね？
122 名前：名無しさん＠お腹いっぱい。 [2007/11/21(水) 18:15:41 ]: とりあえず無料の体験版が落とせるはずなんで
メーカーのサイトからDLして試してみるのが一番良いと思う
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 18:51:16 ]: 共有ソフトを介しての感染と思われ、お恥ずかしい限りなのですが、駆除方法等が古く見つけることが出来ず質問させていただきまっした。
アドバイス等ございまいたら、よろしくお願いします。

★質問用テンプレ★
【使用OS】　「WinXP SP2 」
【Microsoft Update（MU）の状態】　「最新のはずです」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター２００７半月前にきれてます」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「ad-WARE」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「久しぶりに使い、トラッキングクッキーが一つ見つかりました」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウィルスバスター全検索では何も出ませんでした。」

【どんな症状が出るか】
　「[似非キンタマ] Desktop Live! 0.2.0 7a6b20 (20071015-182017).jpg（.txt）等のファイルがShareというソフトのUpフォルダに作られる。
」
【症状が出る前に何をやったか】　「Shareというソフトを使いました」
【症状を解決しようとどのような処置を取ったか】

結構久しぶりに起動したところ、このような状態になっていました。
以前からなのかどうなのか判断は付きかねますが、ファイル名の日付と思われる場所の一番新しいのが上記です。

自分でネット検索したところ、似非キンタマでヒットするサイトログが一箇所を除いて具体的な駆除方法はログ切れで載ってない、といった状況でした。
唯一のところが
ttp://www.peerto.com/cola/test/read.cgi/Share/1107151421/734-833
で、関連あると思われるところのログにある駆除方法が

システムの復元機能を無効にする。
UpFolder.txtの中で指定された場所にreadme.filesフォルダがあるので
それを削除する。
124 名前：123 mailto:sage [2007/11/21(水) 18:51:50 ]: ＞＞
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
怪しい値を削除する。
(/logon /start /autorun /startup これらが含まれている可能性が高い。)
どれが怪しいか分からない場合は「データ」を辿ってみる。
それが偽装アイコンだったら間違いなくキンタマ。
C:\Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtなどを削除。
WINDOWS\win.ini、WINDOWS\system.iniに
キンタマっぽいのがWinnyのパスを書いていた場合そのパスのみを削除。
とあります。

サイトの通りやろうとしたところ
しかしUpFolder.txtもfeadme.filesフォルダも見つけられません。
また、上記のレジストリを参照してもあまり該当しそうなものがありません。
唯一不審に思ったのは
名前imjpmig C:\program Files\common Files\Microsoft Shared\IME\IMJP\imjpmig.exe/RemAdvDef/AIMEREG\Migration\SetPreload
です。
RunにはIME関連のものが他に４つ走っていますし、上で検索かけると正規のものとしてあるようなのですが、
ファイルを辿ると、アイコンが表示されてない中が真っ白の、不明なアプリによくある奴になってます。
ですが、マイクロソフトのEXEファイルでもこのようなのもあるようなので値を消すというようなことはまだ試しておりません。

現状としましてはUpフォルダは生成されても消すことが出来ます。
あまり記憶にありませんが、初回消そうとした時は使用中で消せませんでした。
今はShareをしばらく起動するといつの間にか生成されている、といった感じです。
ウィルスバスターにて全検索、Ad-wareのスパイソフト検索にもひっかかりませんでした。

対処、駆除方法等、アドバイス等ありましたら、よろしくお願いします。
できればOSのクリーンインストールは避けたいところなのですが、難しいでしょうか。
連書き込み失礼いたしました。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 18:56:53 ]: １００回死んだ方が良いよ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 19:02:35 ]: 101回目の再生です
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 19:56:40 ]: >>123
drweb.jp/support/?cureit
https://www.ccc.go.jp/flow/index.html
www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/21(水) 22:36:02 ]: >>123-124
>>31
129 名前：123 mailto:sage [2007/11/22(木) 03:07:18 ]: 板違い大変失礼しました。
また、スレありがとうございます。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 22:18:25 ]: >>116
お返事ありがとうございます、早速試してみました。
英語だったためちょっと自信は無いのですが、やっぱり駆除が出来なかった？のか症状は治りませんでした。
もう何度かやってみようと思います。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/22(木) 22:22:52 ]: tp://www.itmedia.co.jp/enterprise/articles/0711/22/news072.html
「Lhaplus」にまたバッファオーバーフローの脆弱性
132 名前：名無しさん＠お腹いっぱい。 [2007/11/27(火) 05:35:56 ]: パソコンＡがウイルスに感染して、そのときＡにつけてた外付けＨＤＤをなんの処理もしないまま別のパソコンＢにつけた場合、
自動的にＢが感染することってありますか？
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 07:49:05 ]: autorun.inf系とかなら。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 18:29:16 ]: 【使用OS】　「WinXP SP2」
【Microsoft Update（MU）の状態】　「自動更新」
【使用セキュリティソフトとバージョン】　「avast4.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「ad-ware」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っている」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウイルス名　複数見つかったが全て　Win32:Agent-NGI
ファイル名　A0004987.exe、A0004988.exe、ndyi.exe、exe[1]、ohng.exe

【どんな症状が出るか】　「分からない。PCには表向きには全く変な症状が出ていない。」
【症状が出る前に何をやったか】　「分からない。スキャン結果によると、『最終変更』が１１月１１日になっていた」
【症状を解決しようとどのような処置を取ったか】　「スキャンしてウイルスを隔離（成功）」
【その他の質問】
Win32:Agent-NGIというのが見つかって隔離したんですが
これってどんな悪さするんですか？
検索しても名前は載ってるんだけど、何をするウイルスなのか分からない。
Agent-○○系ならあるが、-NGIが何なのか載ってない。
検索のしかたが悪いのかも・・・

１１月１１日に自分が何をやったのかも覚えてないです。
ここ一ヶ月以上ソフトやファイルをインストールした覚えもありません。

どなたか教えていただけると助かります。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/27(火) 22:00:14 ]: ttp://www.itmedia.co.jp/enterprise/articles/0711/26/news010.html
QuickTimeにまた新たな脆弱性、実証コードも公開

ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news009.html
QuickTimeのゼロデイ脆弱性は「極めて危険」

ttp://www.itmedia.co.jp/enterprise/articles/0711/27/news033.html
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/28(水) 20:53:16 ]: >>134
そんな、難しい事はおじいちゃんに聞いて
おじいちゃんのメモ
www.iso-g.com/
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 03:17:46 ]: スレ違いかと思いますがどなたかお助けください

谷口ウイルスに感染してしまったらしく、
ググってウイルス駆除まではたどり着いたのですが

＞コマンドプロンプトからregedit起動して
＞レジストリ内を "tani1" で検索して該当箇所を削除。

を行った際、どうやら余計なものまで削除してしまった（（規定）の値？）ようで
PC起動時にデスクトップに壁紙以外何も表示されなくなってしまいました。

タスクマネージャからファイルを指定すれば現存のアプリ等は問題なく使用できるのですが
どうすればデスクトップを元の状態に戻せるのでしょうか？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 05:41:08 ]: explorer.exeが起動しないって事？

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TANIGU.A&VSect=T
だったら、ここ見て変更前の値に戻せばいい。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 07:20:54 ]: >>137
>>31
140 名前：137 mailto:sage [2007/11/29(木) 11:10:33 ]: >>138
誘導ありがとうございます。
無知な上で四苦八苦していた結果、
値を修正せず削除してしまっていたようです。

おかげさまで正常な状態に復帰させることが出来ました。
OS再インストール等考えておりましたので非常に助かりました。
本当にありがとうございました

>>139
それなりの語句で検索してみたのですが
見つからず行き詰っておりましたOTL
スレ汚し失礼しました。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 20:16:05 ]: Exploit Haunts WinRAR
blog.trendmicro.com/exploit-haunts-winrar/
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 21:54:53 ]: ttp://imepita.zz.tc/020070817
これをfirefoxで踏んでしまいました。
調べてみたらトロイらしいんですが
対処法教えていただけませんか？
お願いします。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 22:25:40 ]: ただのブラクラ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/29(木) 22:37:49 ]: >>143
ありがとうございます。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/30(金) 22:22:24 ]: AVGでスキャンした所、外付けHDのSystem Volume Informationフォルダに
ウィルスが見つかったので

念のため中にあるフォルダを全て削除したいと思うのですが
このフォルダの中身はログであるので、別に消しても問題はないですよね？

いまいち自信が持てなくて・・・・
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 18:11:38 ]: 携帯ユーザーが２ちゃんスレを閲覧出来なくなるような
ウイルスというのはありますか？
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 19:57:02 ]: ないだろそんなの

誰が得するんだよ・・・
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 20:04:40 ]: ウイルスで誰かが得するって方が珍しいと思うが…
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/01(土) 21:12:44 ]: いや、昔はいわゆる愉快犯だったけど、
最近のウィルスは営利目的だろうよ
150 名前：名無しさん＠お腹いっぱい。 [2007/12/02(日) 11:28:17 ]: と勝手に決めつける初心者の方がいらっしゃいますよ＾＾
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 12:40:28 ]: とﾍﾞﾃﾗﾝの方が仰ってます
152 名前：名無しさん＠お腹いっぱい。 [2007/12/02(日) 15:03:30 ]: すみません‥これから始める超初心者です。ｳｲﾙｽが怖くてｲﾝﾀｰﾈｯﾄやめようか迷ってます。

質問なんですが預金とか個人情報は大丈夫なんでしょうか‥ﾌﾟﾛﾊﾞｲﾀﾞｰのｳｲﾙｽ防ぐやつとPCに入ってるやつて防げますか？

親切なかた教えてください。わからなくて泣きそうです。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 15:56:09 ]: やめたら？
無理
泣くより努力
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 18:39:08 ]: >>146
ニュー速が板変更したからそれでは？
もう改善されてるだろうが。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 19:13:21 ]: 【使用OS】　「Windows XP SP2」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Norton Internet Security 10.0.0.86」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot ＋ Ad-Aware 2007」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っている」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「NortonでPHP.Backdoor.Trojanを検出（『失敗しました』と出ています）後、『遮断しました』となっています」
「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」

【どんな症状が出るか】　「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」
【症状が出る前に何をやったか】
　「CDをパソコンに取り込んでいる最中にサイト（ハムスター速報　２ろぐ）を見ていたのですが、
途中からやたらとページの表示に時間がかかるようになりました。アダルトサイトやアンダーグラウンドなサイトは
一切見ておらず、本当に２ろぐだけを見ていたため、どこからウィルスが入ったのかわかりません」
【症状を解決しようとどのような処置を取ったか】
　「通常起動・セーフモードの両方で、ノートンとスパイボットによるスキャンをしましたが、ノートンは検出なし、スパイボットはMRUのみ検出しました」
【その他の質問】　「ノートンにウィルスと出ていたのでここに書いたのですが、スレ違いだったでしょうか」
156 名前： ◆N9P3SuvBPo mailto:sage [2007/12/02(日) 19:57:08 ]: >155
感染ファイルを直接削除
システムの復元
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 20:32:35 ]: >>156
すみません、システムの復元について書き忘れていました。
システムの復元は通常の起動時、セーフモード時の両方で試してみましたが、効果はありませんでした。
感染ファイルについては、どうもブラウザを起動するたびにフォルダの中身が更新されているようで、
感染したファイルはすでにありません。
158 名前： ◆N9P3SuvBPo mailto:sage [2007/12/02(日) 21:43:24 ]: >157
ところで、CDをパソコンに取りこんでってあるけど、何のCD？
159 名前：155 mailto:sage [2007/12/02(日) 21:55:47 ]: >>158
ごくふつうの音楽CDです。コピーガードはかかってなかったと思いますし、
何かをインストールしたような挙動はしませんでした。
160 名前：Nortonの1 mailto:sage [2007/12/02(日) 22:41:30 ]: >>155
誤検出削除の可能性もあるので
北米に報告しておきました。

＞「検出された場所は C:\Program Files\Opera\profile\opr2CUPA.jpg」

ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね

お使いのNortonは年式で言うといつのですか？
セキュリティ履歴の「解決したセキュリティリスク」から復元（Winの復元とは別の機能）は出来ませんか？
復元が可能で安全なファイルであるのなら
一時的に除外登録設定をしておくことでで再削除は回避できます
pc11.2ch.net/test/read.cgi/sec/1195899145/11
161 名前： ◆N9P3SuvBPo mailto:sage [2007/12/02(日) 22:43:49 ]: >160
バトンタッチ宜しくお願いします
162 名前：155 mailto:sage [2007/12/02(日) 23:16:49 ]: >>160
＞お使いのNortonは年式で言うといつのですか？
2007年版です
＞セキュリティ履歴の「解決したセキュリティリスク」から復元（Winの復元とは別の機能）は出来ませんか？
履歴の「解決したセキュリティリスク」まではいけたのですが、復元はどこからできるのでしょうか？
www.uploda.org/uporg1140811.jpg

ブラウザOperaのProgram Filesの中の
profileのopr2CUPA.jpgを検出削除しているようですね
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:22:26 ]: ちょ、パスは正確に書こうよ！
\cache4\が抜けてるのは致命的だって。

これはOperaがキャッシュに使うフォルダなので
ウイルスがダウンロードされた可能性は高いです。
実行されたかどうかまではわかりませんが。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:24:12 ]: >>162
横からですが失礼
最初にOperaのキャッシュを削除した方がいいかもです

後、参考になるか分かりませんがOperaのバージョンはどれですか？
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:28:05 ]: 俺んとこは C:\Program Files\Opera\profile ってフォルダはないけどね
Ver9.22 Build8801使用
166 名前：155 mailto:sage [2007/12/02(日) 23:28:35 ]: 途中で書き込んでしまいました。
＞ブラウザOperaのProgram Filesの中の
＞profileのopr2CUPA.jpgを検出削除しているようですね

間違えていました･･･
検出された場所はC:\Program Files\Opera\profile\cache4\opr2CUPA.jpgでした。すみません

続けますと、
よく分からないのですが、profileフォルダは、ブラウザを起動するごとに中身が変わるんです。
そのときに見ているページによって中身が変化しているようです。
ブラウザを閉じた直後　www.uploda.org/uporg1140836.jpg
ブラウザを開きgoogleでシマンテックを検索し、シマンテックのトップページを開いた後
www.uploda.org/uporg1140842.jpg
167 名前：155 mailto:sage [2007/12/02(日) 23:33:05 ]: 遅れました。
>>164
バージョンは9.23
Buildは8808
プラットフォームはWin32
システムはWindows XP
JavaはSun Java Runtime Environment version 1.6
ブラウザーの識別
Opera/9.23 (Windows NT 5.1; U; ja)

これでよろしいでしょうか？ヘルプの「Operaについて」からなんですが
168 名前：Nortonの1 mailto:sage [2007/12/02(日) 23:36:26 ]: >>162
画像を見る限りは復元処理の選択は出来ませんが
インターネット一時ファイルの削除なら問題無いです
Microsoft Help and Support
パソコン用語 - インターネット一時ファイルとは
ttp://support.microsoft.com/kb/878622/ja
ページを開く度に一時ファイルフォルダの内容は増えるので問題無いです

Opera使ってないんで応援に来てくれた方には有難う
169 名前：164 mailto:sage [2007/12/02(日) 23:38:22 ]: >>167
まず俺とこのOpera(Ver.9.24)でもProgram FilesのOperaフォルダ直下にProfileはできてないんだよね
ユーザー別にProfileが作成されるからユーザー別の方に入ってるはずなんだけど・・・
これは設定したのかな？それとも旧バージョンからずっと上書きアップグレードでやってるとか・・・

あとcache4フォルダは閲覧時のキャッシュなので設定によってはOpera終了時に空になるので中身が変わることはありますね
その感染の警告が来た時点で、Operaで見ていたサイトになにか仕組まれていたとか？？
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:41:25 ]: >>165
それは旧バージョンから上げていって無いから。
うちの9.24のキャッシュフォルダは C:\Program Files\Opera\profile\cache4 にある。

・対処方法
　ツール->設定->詳細設定タブ->履歴の、
　「クリア」ボタンと「今すぐ削除する」ボタンを押す。
　このあと、Operaを再起動すれば問題のファイルの影響は無くなるはず。
171 名前：Nortonの1 mailto:sage [2007/12/02(日) 23:42:21 ]: あと別件になりそうですが、ここを確認しておいて下さい

pc11.2ch.net/test/read.cgi/sec/1195899145/8の
■Windows「システムの復元」を行うと、エラーとなり復元が失敗する（不明なエラーが発生しNortonが使用不能になる）
172 名前：155 mailto:sage [2007/12/02(日) 23:42:49 ]: >>169
>Operaで見ていたサイトになにか仕組まれていたとか？？
見ていた場所はいわゆる「2chブログ」なので、その可能性はないと思うんですが･･･
細かく書きますと、ttp://urasoku.blog106.fc2.com/blog-entry-217.htmlを見ていました
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/02(日) 23:55:47 ]: >>172
そのページを表示後、キャッシュフォルダに対して手動検索かけてみたが何も引っかからなかった。
（opera9.24 + NIS2008(Ver 15.0.0.60) with ウィルス定義ファイル 07/12/1）

システムが微妙に違うので参考にならないかもしれないが……
174 名前：164 mailto:sage [2007/12/02(日) 23:57:39 ]: >>172
俺とこの環境＆SCOではそのページは問題ないようだけど、ソースとかの解析の知識はないのでこれ以上は
俺にはなんとも。。。詳しい方お願いします
でも他の要因の可能性の方が大きいと思いますよ。違うページに仕組まれていたウイルス、もしくはNortonの誤検出などなど

しかし、ログのスクショ見ると本当のウイルスな感じもするので>>170で言われてるようにキャッシュ削除をして、セーフモードでの
完全スキャンと、余裕があればカスペルスキーのオンラインスキャンをしてみてはどうでしょう？

これ以上は俺には何とも言えないので詳しい方、お願いします
横から失礼しましたorz
175 名前：Nortonの1 [2007/12/03(月) 00:08:22 ]: >>155
>【どんな症状が出るか】　「ネットの接続速度が出なくなりました。ページの表示がとても遅いです」

インターネット一時ファイルを手動で全削除して
ネットワーク接続の修復を手動で行ってみて
様子を見て下さい
176 名前：155 mailto:sage [2007/12/03(月) 00:22:55 ]: >>170と>>171、>>175をやった後にシステムの復元をしてみました。
少し速度が上がった気がします。ありがとうございました。
ただ以前のような速度はでないですね･･･

もう一度セーフモードでのシステムの復元、完全スキャンをしてみます。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/03(月) 00:42:11 ]: >>176
モデムとルータの電源を入れ直したら復旧したりして[笑]
178 名前：155 mailto:sage [2007/12/03(月) 21:40:20 ]: セーフモードでのシステムの復元、完全スキャン後にブラウザを開いてみたら
速度が戻っていました！接続が不安定になることもなくなったようです。
とりあえず直った？ようなので、このまま様子を見てみようと思います。
様々なアドバイスをしていただき、ありがとうございました。

>>177
最初にやってみたのでそれが原因ではないようです。
なぜ直ったのかわからないです。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 20:12:39 ]: 「2007年はウイルス激増、50万件で過去20年分に匹敵」、エフ・セキュア
itpro.nikkeibp.co.jp/article/NEWS/20071205/288768/?ST=security

2007年に確認したウイルスは50万件に達し、2006年から倍増。
これは、過去20年間に出現したウイルスの総数に匹敵するという。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/05(水) 23:24:26 ]: C:\WINDOWS\system32\Macromed\Download\Download.exeってウィルスかな？
Bitdefenderで引っかかってSuspectedフォルダに移動されてたんだけど・・・
最新のFlash9にバージョンアップしたら出てくるようになりました。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 12:59:54 ]: >>180
誤検出だろうね。まあOS再起動したら、Downloadフォルダごと削除されるけど。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 17:34:28 ]: ~e5d141.tmpっていうプロセスがあるんだけどこれなに？
ウィルスとかスパイウェア？
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 17:37:39 ]: 何処に？
184 名前：182 mailto:sage [2007/12/06(木) 17:57:08 ]: タスクマネージャー開いたら動いてた。
本体はTempフォルダにあったけど気になるなぁ・
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/06(木) 18:01:58 ]: ﾌﾟﾛﾊﾟﾃｨとFWﾛｸﾞで確認
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 18:31:58 ]: 以前、winnyを使っていたのですが、
ウィルスに感染していないか心配です。

avast!でスキャンしたのですが、
ウィルスは発見されませんでした。
avast!で発見されなければ、キンタマウィルスには感染していませんか？
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/08(土) 20:09:09 ]: >>186
>>31
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 20:18:16 ]: 【またブラクラ踏んでしまいました(+x+)】スレから誘導されて来ました。
精神的ブラクラであることも前置きしておきます。

ttp://up.mugitya.com/img/Lv.1_up42715.jpg

jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/09(日) 21:07:34 ]: >>188
so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg

[このアドレスの安全度 99%]
190 名前：188 mailto:sage [2007/12/09(日) 21:40:20 ]: >>189
鑑定ありがとうございました。凄く安心しました。
ノートンでのスキャンも行ってみましたが、現在のところ問題はないようです。
今後、URLだけで判断しないように気をつけたいと思います。
191 名前：初心者 [2007/12/11(火) 02:52:23 ]: www.guild-air.net/seal/up/img/009.-jpg
このページの再生ボタンをクリックして出てくる小ウインドウで画像を落とすと
トロイに感染するそうです。
私はシャットダウンして落とさずに逃げたのですが、感染していないか不安です。
マカフィのスキャンがこのトロイに対応しているかどうか確認できるでしょうか？
192 名前：名無しさん＠お腹いっぱい。 [2007/12/11(火) 16:58:25 ]: kiyokanshってなんぞ
193 名前：名無しさん＠お腹いっぱい。 [2007/12/15(土) 03:50:22 ]: これ踏んでしまったのですが、なんでしょうか。
imepita.zz.tc/020070817
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 08:19:45 ]: ブラクラ
最近のPCならまぁ影響無い。気にすんな
195 名前：名無しさん＠お腹いっぱい。 mailto:さげ [2007/12/15(土) 13:45:47 ]: >>194
ほっとしました。
ありがとうございました。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 13:46:53 ]: www17.ocn.ne.jp/~shoukai/z/216346.html

これを踏んでしまったんですが。。。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 14:57:52 ]: [このアドレスの安全度 98%]
so.7walker.net/index.php?site=http://www17.ocn.ne.jp/~shoukai/z/216346.html
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 17:05:21 ]: お気に入りに登録しようとするのとページを閉じようとするのを邪魔するみたいね。
199 名前：名無しさん＠お腹いっぱい。 [2007/12/18(火) 04:07:36 ]: ttp://221.187.224.222/CgiStart?page=Single&Language=1
これを踏んでしまいました。大丈夫でしょうか。
よろしくおねがいします。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 08:17:21 ]: 大丈夫
201 名前：名無しさん＠お腹いっぱい。 [2007/12/19(水) 02:07:58 ]: ここ一週間ほどウイルスソフトが一日に何度もウイルス感染警告を出してきます。
そのファイルを調べてみるとFirefoxのキャッシュのようで、index.xmlやxml-rss2.phpというものでした。
ファイルを消しても、Firefoxを起動しているだけで一定時間おきに同じファイルがキャッシュにできてしまいます。
ファイアーウォールでそのホストとの通信を遮断しているlogは残っているのですが…

何かわかる方いませんか？
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 06:58:11 ]: ウイルスソフトなんて使うなよ・・・
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 09:33:20 ]: >>201
>>1
204 名前：名無しさん＠お腹いっぱい。 [2007/12/19(水) 12:07:02 ]: ファイル名がuedakana〔１〕．ｈｔｍとかいうやつで
感染しているみたいなんですが、ほたってても大丈夫
ですかね？
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 15:16:47 ]: 好きにして !!
206 名前：名無しさん＠お腹いっぱい。 [2007/12/20(木) 02:27:55 ]: 質問です
ウィルスかどうかわかりませんが昨日
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
を踏んでしまったのがこれなんですがこれはなんなのでしょうか？（一番前にhttp://をつけてください）

ウィルスかどうかわかりませんが「レジストリが～」とでて怖かったので・・
わかる方いたら教えてください（また踏んでしまった場合の対策等）お願いします
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 02:29:35 ]: >>206
pc11.2ch.net/test/read.cgi/sec/1162464139/
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 02:32:04 ]: >>207
誘導ありがとうございます
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 02:34:42 ]: >>206
pc11.2ch.net/test/read.cgi/sec/1162464139/
このスレに仲間がたくさんいるよ
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 05:19:39 ]: www.dotup.org/uploda/www.dotup.org15864.zip.html

パス　　111

これさ～中のEXEダブルクリ瞬間電源きれてＯＳ立ち上がらなくなる最強ウイルス
なんだけど　　
以前３ヶ月ぐらい前に　おいらこれくらってさ～　
ここにうｐして書いたにもかかわらず

思い出して試しに検索かけてみたら　　いまだに　　ウイルス反応すらしない
なかのＥＸＥを検索かけても　みても　　みつからなかったってｗｗｗｗ
どうなってるの　　ウイスルバスター２００６ｗｗｗ　　ここの会社ｗｗｗ
８月くらいだったか　そんぐらいに書いたのに　　まだってｗｗｗｗｗ

お前達ｗｗ　これどう思うよ？ｗ　　詐欺だろ？ｗ　　確認ｊしてみてくれよｗ
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 06:03:27 ]: >>210
> これさ～中のEXEダブルクリ瞬間電源きれてＯＳ立ち上がらなくなる最強ウイルス

自己をコピーする能力のない奴はウイルスじゃない。単なる悪戯ソフト。
ウイルスじゃないものはアンチウイルスでは対処できん。当たり前の話。

ウイルスじゃなくても危険な正規のツールなんていくらでもあるぞ。
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 11:33:47 ]: Worm.Win32.Huhk.c っていうのがさ。カスペルスキーで探ってみたら
出てきたんだ･･･これってウィルスだよね？
213 名前：名無しさん＠お腹いっぱい。 [2007/12/20(木) 13:02:16 ]: >>212
カスペスレで既出。
pc11.2ch.net/test/read.cgi/sec/1198023336/47
あたりから
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 17:27:56 ]: 踏みましたスレから誘導されました

www.dotup.org/uploda/www.dotup.org15986.zip.html

PASS：1234

中身：.chmのクリスマスカード（サンタの画像が現れる）
症状：サンタを見たらフロッピードライブへのアクセスが止まらなくなった

知り合いが感染　その知り合いの知人の署名付きのメールで開いちゃった。
メールサーバのスキャン、ノートンのAutoprotect、右クリックスキャン回避
トレンドマイクロ、カスペルスキーのオンラインスキャン回避
Spybot起動不可　他のPCへの拡大動作などは見受けられず（FW無反応）

他のIDでログインした際は無反応
Win2k隔離PCでは無反応　感染したWinXPProのセキュリティ状態は最新

PCに詳しいお友達の尊厳が崩壊中　助けてオマイラ<ウイルス名すら分からん
てか>>211の言うようにウイルスというより悪意のある人間が送りつけた
悪戯ソフトかもしらんけど･･･困ったクマッタ
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 17:57:52 ]: chmとはまた古風な。
hh -decompile . MerryChristmas.chm
(逆コンパイル)で
MerryChristmas.exe
VTに投げた結果
ttp://www.virustotal.com/jp/resultado.html?419f55e66708165d28473be7cd613241
216 名前：214 mailto:sage [2007/12/20(木) 20:00:26 ]: >>215

真面目にありがとうございます。今日は2chで一番感謝した日だｗ
システムの復元で復旧してもらったのですが、
念のためVTの結果を元に調べてもらいます<一番は再インストールでしょうけど

これで尊厳が保てそうですｗ　重ねて御礼申し上げます多謝!!
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 23:21:39 ]: ttp://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
Flash Playerに深刻な脆弱性、最新版へアップデートを

ttp://www.itmedia.co.jp/enterprise/articles/0712/20/news007.html
Flash Playerに深刻な脆弱性多数、アップデートを

脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前の
バージョン。攻撃者が問題を悪用すると、悪質なFlashファイル（.swf）をユーザーに
Flash Playerでロードさせ、システムを制御することが可能になる。
218 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 03:06:00 ]: www.dotup.org/uploda/www.dotup.org16374.zip.html

↑パス　111

ウイルスバスター２００６　　　嘘つきで　とんでもないことやっている証拠ｗ
うｐしました　　　これのフォルダーひらいただけで　　ウイルスと
騒ぎやがる　　ハンゲーに対策されるまで　まる２ヶ月間つかっていた
やつなのにｗｗｗ　　対策されたと同時に反応するようになりやがった

www.dotup.org/uploda/www.dotup.org15864.zip.html

パス　　111

ここからが面白いｗ　　　本物の爆弾ウイルス
中のEXEダブルクリ瞬間電源きれてＯＳ立ち上がらなくなる最強ウイルス

2007年７月～９月のどっかに　　うｐしたし警告もいれたといた

本物のＰＣ破壊する爆弾　はファイルは　　　スリーしてｗｗｗってｗｗえ？

平気なやつには
www.dotup.org/uploda/www.dotup.org16374.zip.html
これね　　騒ぎまくって警告とか　　どうなっちゃってるの？
これなにｗｗｗｗ？？　　孔明の罠もいいとこじゃね？　

宣伝しまくり中です　　　がんばってるみたいでしたが
金とってるのに　矛盾してるのは　おかしいです　　しかも反応する情報は
どこで仕入れたの？ハンゲー対策されたほうのやつだよｗ
みんな　これは　やばいし　こわくないか？　　さすがに　まずいだろｗ
ちゃんと警告したしで　　ばりばり工作員いるくせに　対応しなかった
バチあたっていますｗｗｗ　　格スレの工作員のみなさん　お気をつけ　
金とってるくせに手抜きするとこういう結果な涙目にあいますよ
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 04:11:24 ]: 私たちはわざわざお金払って、面倒くさい不具合と格闘する。
バスターはそのお礼に年間数十個のクッキーを見つける。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:20:31 ]: ちょこれーとくっきーがいいでつ
221 名前：名無しさん＠お腹いっぱい。 [2007/12/21(金) 13:21:26 ]: 無料ウイルススキャンでノートンやウイルスバスターでも駆除できない
ウイルスやスパイウエアなどをスキャンできるところってありますか？
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:38:16 ]: あります
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:49:21 ]: freedeai.com/up/src/up5897.jpg

突然このようなものが画面にでるように
なったのですが　なんらかのウイルスですか？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 13:53:26 ]: 質問するのは構わないけど
その前に自分でPCのウイルススキャンしてみたのか？
225 名前：223 mailto:sage [2007/12/21(金) 14:00:13 ]: オンラインスキャンしましたが検出されませんでした
タスクバーも調べましたがわかりません

あとcドライブのリカバリしました　消えません

windowのインストール中もこれがずっとでていました
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:02:56 ]: >>225
ｽﾀｰﾄｱｯﾌﾟとｽﾊﾟｲｳｪｱﾁｪｯｸ
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:09:57 ]: >>223
テレビチューナー等のオーバーレイくさいんだが。
PC固有の機能じゃねーの?
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:17:29 ]: 画面の2in1機能みたいなやつじゃないか？
229 名前：223 mailto:sage [2007/12/21(金) 14:40:39 ]: DO　VAIOというのがはいっていてそれは正常にうごいていて
それの子画面ではないようです
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 14:50:35 ]: まーウイルスとかとは関係ねーと思うよ。
修理に出したら?
231 名前：名無しさん＠お腹いっぱい。 [2007/12/22(土) 02:42:08 ]: virtuagirlというさいとでダウンロードした後
それをコントロールパネルで消去したのにまだ出てきます。
どぉやって消せばいいんでしょうか？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 05:19:27 ]: ｽﾀｰﾄｱｯﾌﾟとﾚｼﾞｽﾄﾘから
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 22:16:18 ]: Virus identified Obfustat.acxuって
検出されたんだけど、ググっても情報１個もない

何だったんだろ
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 23:28:45 ]: 誤検出じゃね？
235 名前：名無しさん＠お腹いっぱい。 [2007/12/23(日) 00:04:34 ]: ｽﾀｰﾄｱｯﾌﾟとﾚｼﾞｽﾄﾘから？
もう少し詳しくお願いします！
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 00:15:50 ]: >>235
msconfigとregeditで確認
237 名前：名無しさん＠お腹いっぱい。 [2007/12/23(日) 01:29:52 ]: ウィルスクリアに入ってればウィルスは平気なのでしょうか？
238 名前：名無しさん＠お腹いっぱい。 [2007/12/23(日) 02:59:03 ]: www.youlost.mine.nu/html999/img/2265.jpg
これを踏んでしまったのですが、どのようなウイルスなんでしょうか？
助けてください。お願いします。
239 名前：名無しさん＠お腹いっぱい。 [2007/12/23(日) 16:41:31 ]: msconfigとregeditってどこにあるのでしょうか？
ほんとにすいません
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 16:48:18 ]: >>239
ﾌｧｲﾙ名を指定して実行
あとは定番で・・・
つ「ぐぐれかす」
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/23(日) 17:04:14 ]: つかウイルスじゃなくてWindowsの質問じゃん。板違い。
242 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 13:34:38 ]: 名無したん(;´Д｀)ﾊｧﾊｧ
2chの名前欄の↑の「Д」だけ文字色が赤になるんだが、そんなウィルスある？
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:09:18 ]: そんなものは聞いたことないが、どのブラウザでもそうなのか？
名前欄以外のДは？
244 名前：名無しさん＠お腹いっぱい。 [2007/12/24(月) 16:20:03 ]: ★質問用テンプレ★
【使用OS】　「vista」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「AVG最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「AVG anti-spyware free」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「yes」
【ルータの有無】　「yes」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」

【どんな症状が出るか】　「HDDの残りが十分の一以下」
【症状が出る前に何をやったか】　「以下のZIPを開いた」
785 ：名無しさん＠お腹いっぱい。：2007/12/24(月) 15:00:55
ttp://www12.axfc.net/uploader/18/so/Ne_8402.zip.html
pass:vip
【症状を解決しようとどのような処置を取ったか】　「AVGfreeで当該ファイルスキャン」
【その他の質問】　「現在windows live careで検索中。検出可否スレで感染しました。
HDDを埋めていくファイルがみつからないのと解凍されてできたvip.exeがほかのプロセ
スが使っているとのことで消せません。お知恵を拝借したくカキコしました。」
245 名前：244 [2007/12/25(火) 00:26:09 ]: DOSモードで起動しvip.exeを削除できました。
お世話になりました。
246 名前：名無しさん＠お腹いっぱい。 [2007/12/25(火) 23:39:16 ]: メッセンジャー経由で「Christmas-2007.zip」ってのが送られてきた
どうやら受信だけで感染するらしく身内で大パニックがおきております
色々調べてみたんだがどのソフトサイトにもなく、ぐぐったら中国語のサイトがでてきた。
だれか同じ症状の人いないですかね
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/26(水) 01:13:09 ]: >>246
カスペルで除去できる
248 名前：名無しさん＠お腹いっぱい。 [2007/12/28(金) 02:37:42 ]: すみませんが質問なのですが、アンチニーなどのウィニーのネットワークに情報を流出させるウィルスは
Winnyを使っていないPCでも感染すれば、ウィルスが直接Winnnyのネットワークにアクセスするのでしょうか？
よろしくお願いします。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/28(金) 02:43:13 ]: >>248
>>31
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/28(金) 20:54:14 ]: >>248
基本的に現在はそういうものは無い。
ただし、現在無いといっても、将来出現する可能性は否定できない。

>>249
P2P系ツール使ってない人の疑問はちょっと種類が違うと思うが。
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 17:19:43 ]: ダウソ厨はダウソ板に帰れよ
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 22:19:17 ]: んだんだ
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 23:38:24 ]: きっと区別つかないんだよ
差別されてることにすら
気付かずに
254 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 06:09:15 ]: ノートンがDownloderっていうウィルスを検出しました。これは、どんな悪さをするウィルスなんでしょうか？
またノートンで駆除すれば大丈夫ですか？
よろしくお願いします。
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 06:50:27 ]: >>254
Downloaderか？ウイルス名は一字一句正確に記さんとダメだぞ。
google検索すれば必要な情報が見つかるだろ。今度から自分でやれよ。
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=3
256 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 08:59:24 ]: 綴り間違ってました。すみませんでした。
教えてくれてありがとうございました。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 12:05:04 ]: explorerを閉じるとaboutblankというのが出てきて画面が真っ白になります。
これはウイルスですか？avast,spybot,ad-wareでスキャンしてもでてきません
。教えてください。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 13:42:34 ]: >>257
「about:blank」？
259 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 15:16:54 ]: >>258
そうです。急に出るようになりました。真っ白になった後に
「explorerが問題を生じました。microsoftに送信しますか？」となります。
いったいこれは何なのでしょうか。
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 15:20:48 ]: >>259
まず、explorer≠IEだからな
258に対する返事からIEと仮定して
IEの不具合かも
Ver,次第で再ｲﾝｽﾄｰﾙ
ついでにｳｨﾙｽ、ｽﾊﾟｲｳｪｱﾁｪｯｸしておこう
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 15:28:24 ]: >>260
わかりました。ちょっとやってみます
262 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 22:11:55 ]: 【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
namidame.2ch.net/test/read.cgi/news/1199017292/
263 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 22:22:39 ]: WINDOWS XPです。
２００２年ぐらいのパソコンを貰いまして
ウイルスソフト入れずにネットサーフィンしてたら
急に、接続は出来るんですけどサイトに飛べなくなって
「ページが表示されません」のエラーが出るようになりました。
こんな症状が起こるウイルス名と対策など教えてください。
お願いします。
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:23:45 ]: >>263
串確認
265 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 22:42:16 ]: 串は使ってないです・・・
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 22:46:18 ]: Browserは？
267 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 23:12:29 ]: Internet Explorer６です。
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:16:44 ]: >>267
>264
269 名前：名無しさん＠お腹いっぱい。 [2007/12/30(日) 23:40:19 ]: ↑
おまえ基地外だろ

串は使ってないと３つ前のレスも見えないのか
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 23:56:53 ]: 串使用にﾁｪｯｸが入っていないか？と聞いている
IEにはよくあることだと思っているがおかしいか？
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 05:34:32 ]: IEのお気に入りのフォルダに、作った覚えがないのに
『リンク』というフォルダが結構な頻度で作られているのですが、これはウィルス等の仕業ではないでしょうか？
最近ウィルスが沢山貼り付けてあるらしいので怖くて怖くて・・
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 06:42:07 ]: >>271
「リンク」フォルダはIEの特殊フォルダです。削除しても復活します。正常&仕様
コマンドプロンプトで
attrib +h +s "%HOMEPATH%\Favorites\リンク"
と入力すると見えなくする事は可能です
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 06:49:01 ]: >>272
おおそうなんですか！
ウィルスが出回ってるとかいうスレ見たらやたら不安になって･･･

丁寧にありがとうございます
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 14:18:33 ]: >>263
まずはPCの再起動。
それでも戻らないならコマンドプロントから「ipconfig」と「ping 192.168.1.1」を実行してみる。
「Request timed out」とかエラー関係のメッセージが表示されたらLANの設定だったり、
ファイアーウォールが原因になっている可能性有り。
275 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 15:23:55 ]: >>274
ありがとうございます。
ウイルスソフト入れたら大丈夫でした。
でもまた表示されなかくなったときは実行させてもらいます。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 15:27:25 ]: チャレンジャーだな
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:20:03 ]: ウイルスソフト
ウイルスソフト

　　　　困ったもんだ・・・
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:28:03 ]: でも、ノートンとかなんかははウイルスの親戚みたいなもんだぞ。
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/31(月) 20:43:01 ]: それをいうならゼロだろｗ
280 名前：名無しさん＠お腹いっぱい。 [2007/12/31(月) 23:56:12 ]: 【使用OS】　「windowsxp」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「CA/Anti-Virus」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ファイル名：search[15].htm、感染：JS/Snz.A」

【どんな症状が出るか】　「感染の警告が出たので、感染しているファイル
　　　　　　　があるフォルダのファイルを全部消したのですが、
　　　　　　　同じところに、その後、ネットで見た画像や情報がどんどん勝手に
　　　　　　　保存されて、その中で感染がまた見つかるという状態です。」

初心者です。申し訳ありませんが、いくらファイルを消しても
感染が見つかるので、対策を教えてください。。
281 名前：名無しさん＠お腹いっぱい。 [2008/01/01(火) 18:10:15 ]: 質問ですが、おすすめのウィルスソフトってありますか？
無料のavastってどうなんでしょ？
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 18:30:59 ]: ｱﾝﾁｳｨﾙｽｿﾌﾄ、またはｾｷｭﾘﾃｨｿﾌﾄ
avastを挙げるならそちらのｽﾚで
283 名前：名無しさん＠お腹いっぱい。 [2008/01/01(火) 20:23:09 ]: avast使ってたらBHO-KD [Trj]なるものが検出された
どうやらsystem32ファイルのati2evx.dllなんぞいうとこに巣食ってるっぽいが
被害はまだなさげ
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 20:26:01 ]: Catalystの誤検知だろ
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 20:29:49 ]: >>262の画像を踏んでしまいました、どう対処すれば宜しいのでしょうか？
ニュース速報のスレはdat落ちしてしましました
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 21:01:51 ]: 感染確認
心配な人、↓にbatファイルが無ければおｋ

スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\ｽﾀｰﾄﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟ\BugFix[ランダムな数値].txt(空白).bat
Windows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows XP
C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat

AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt

クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/01(火) 21:02:24 ]: アンチウイルスソフト対応状況
○　AntiVir つttp://www.avpusers.org/antivir.html
×　BitDefender
×　ノートン
×　ウィルスバスター
×　マカフィー
○　カスペルスキー検出名：Trojan-Downloader.JS.Agent.aqr　つttp://www.kaspersky.co.jp/
×　ウイルスキラー
×　Windows Live
×　Live one care
×　ウイルスセキュリティーZERO
×　avast!
○　AVG　つttp://www.avgjapan.com/
×　キングソフト
○　NOD 検出名：BAT/DeltreeY.AN
○　F-Secure 検出名：BAT/FORMATC.H つttp://www.f-secure.co.jp/
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 01:52:10 ]: >>286
これ再起動してから生成されるのか
踏んだ瞬間に生成されるのかどっちですか？
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 10:47:45 ]: スクリプトで一行一行書いてるんだから
踏んだ瞬間に生成だろ。発動は再起動時だが。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:16:38 ]: レジストリのRunにスクリプト仕込んだとして、起動時にスタートアップにバッチ作って間に合うのかな？
そもそもバッチ作る必要ないじゃんてのは置いといて。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:25:52 ]: yamada.nazo.cc/up/src/up0474.jpg
をIE7で踏んでしまいました。
ウイルス入りらしいんですが、ウイルスバスター2007でフルスキャンしても
見つかりません。どなたか対処法を教えてください。お願いします。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:28:03 ]: ちがうって。JScriptだかVBScriptだか忘れたが
ブラウザ上のスクリプトでbatを生成。
もちろん警告ダイアログは出る。
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:28:48 ]: >>291
だたの絵なんだが。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:29:22 ]: ただの
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:36:07 ]: >>293
レスありがとうございます。
avastだと警告がでるらしいんですが、誤検出なんですかね？
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 11:37:38 ]: >>292
>>290に対するレス？

ブラウザ上のスクリプトでバッチ作ってるのは知ってる。

疑問はウイルスとは無関係に、スタートアップ内のファイルの実行タイミングのこと。
普通のワームみたいにレジストリに仕込んだとして、レジストリから起動したスクリプトが
速攻でスタートアップフォルダにショートカット作ったとして、それはスタートアップフォルダの
実行前なのか後なのかという話。
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 12:38:52 ]: >>296
そりゃ運じゃね? サービスもそうだが起動順の明示的な制御は行ってない。
298 名前：名無しさん＠お腹いっぱい。 [2008/01/02(水) 20:07:47 ]: スキャンしたらトロイの木馬が３つ見つかって
ひとつは隔離してるんですけど
残りの二つは「再起動後にスキャン」としか書かれていません・・・・

オプションの選択では、「対応の必要はありません」になってる
どうしたら良いでしょう？マジレスお願いします・・・
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 20:18:05 ]: 再起動後にスキャン
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 20:19:25 ]: インターネット（IE）が開けなくなってしまったんですが、これはウィルスに感染してるんでしょうか？
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 20:21:37 ]: ショートカットから？
プロパティ確認
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 20:58:31 ]: プロパティの詳細設定で特にいじった覚えは無いんですが、勝手にプロキシを使うような設定に変更されてました。
説明不足でしたがIEが開けないというのは、一瞬０．０１秒くらいIEが開くんですが、直ぐに閉じてしまうような状態です。
普通に開ける時もあります。
こんな症状を引き起こすウィルスってありますか？
VSでスキャンしても何も検出しません。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/02(水) 21:37:17 ]: 他にBrowser入れてるとか？
ｽﾊﾟｲｳｪｱﾁｪｯｸしてみる
IEのVer,次第では入れ直してみるなど
ｳｨﾙｽの症状ではちょっと不明
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 01:43:36 ]: 人から来たメールに「パーツ1.2」とか「パーツ1.3」という添付ファイルが
付いてる事があるけど、これってウィルスですか？
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 05:25:44 ]: >>304
怪しいと思ったらスキャン汁
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 07:15:37 ]: むしろ、その「人」に聞くべきでは？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 17:05:20 ]: スキャンてドコですか？
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 17:20:55 ]: ｾｷｭﾘﾃｨｿﾌﾄのﾍﾙﾌﾟ読む
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 20:10:47 ]: そんなん持ってっかよボケ。頭わりーなボクちゃんよ？
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/03(木) 21:53:52 ]: >>309
>9くらいなら読めるかな？
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 04:06:40 ]: ttp://pub.ne.jp/pchitorigoto/?entry_id=1116076
このサイトの記事にされている症状になってしまって困っています
解決方法はありますか？
312 名前：名無しさん＠お腹いっぱい。 [2008/01/04(金) 04:34:28 ]: ttp://kissho.xii.jp/1/src/1jyou23243.jpg
これを踏みました。
exeファイルをダウンロードしたようで、
アクセスしようとします。
対処方法はありますか
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 05:13:15 ]: >>312
>>1
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 12:18:06 ]: なんかダチのメッセから「Photos1-2008.zip」「Photos1-2008(1).zip」ってファイルが送られてきて
ノートンが反応したんだが、これもしかしてウイルス感染してる？
俺のほうは多分ノートンが遮断したから大丈夫だと思うんだけど
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 15:07:49 ]: ノートンがブロックしたならいいんじゃね?
心配ならカスペのオンラインスキャンで。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 18:41:07 ]: ありがと、オンラインスキャン試してみる
というか俺よりむしろそのダチのことが気になるぜ
317 名前：名無しさん＠お腹いっぱい。 [2008/01/04(金) 22:28:31 ]: 【使用OS】　「Windows XP SP2」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「Kaspersky InternetSecrity6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っている」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか】
ログイン画面まで行かないためウイルススキャンできない。
【どんな症状が出るか】
In God We Trust!! という文字が表示され動かない。　
【症状が出る前に何をやったか】
友人とMSNメッセをしていた。ファイル等の送受信は行っていない。
【症状を解決しようとどのような処置を取ったか】
起動できないため、対策は行えていない。
【その他の質問】
318 名前： ◆N9P3SuvBPo mailto:sage [2008/01/04(金) 23:28:53 ]: >317
ログイン画面まで辿りつけないのなら、セーフモードでもたぶん無理でしょうね。
セーフモードとコマンドプロンプトも無理かも…
ダメ元で「前回正常起動時の構成」で起動してみたらどうよ？
それでもダメならリカバリするしかないな。
319 名前：名無しさん＠お腹いっぱい。 [2008/01/04(金) 23:31:39 ]: >>319
そうですか・・・
ありがとうございます
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/04(金) 23:32:08 ]: >>317
私もまったく同じ症状！
22：30分くらいになりました
PCの知識皆無に等しいから困ってます
321 名前： ◆N9P3SuvBPo mailto:sage [2008/01/04(金) 23:36:17 ]: >319
こういう時はリカバリが最も早い解決策だからな

>320
同じかよ！
OSも317と同じ？
322 名前：320 mailto:sage [2008/01/04(金) 23:39:12 ]: OSも同じですね
ただ正規のではないような…
323 名前： ◆N9P3SuvBPo mailto:sage [2008/01/04(金) 23:55:56 ]: >322
正規のじゃないってどういうことやねん！w
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 00:31:30 ]: In God We Trust!! by Stryper
ttp://www.youtube.com/watch?v=RXXddz2Saus
メタルの名曲なんだぜ
325 名前：助けて下さい！ [2008/01/05(土) 01:19:18 ]: 【使用OS】　「windows xp」
【Microsoft Update（MU）の状態】　「定期的に更新してます」　
【使用セキュリティソフトとバージョン】　「ノートン」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新してるとおもいます」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「」

【どんな症状が出るか】　「in god we trust!! って表示されて何もできない状態になる。」
【症状が出る前に何をやったか】　「カボスでダウンロード」
【症状を解決しようとどのような処置を取ったか】　「起動してもin god we trust!!が表示されて何もできません。」
【その他の質問】　「デルを使っています。助けてください！お願いします！」
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 01:25:09 ]: ﾘｶﾊﾞﾘ
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 01:31:19 ]: 新種なのかね
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 01:44:50 ]: 質問なんですが・・・。

【使用OS】　「Windows XP SP2」
【Microsoft Update（MU）の状態】　「更新勧告みたいのが出たらその日の内に」　
【使用セキュリティソフトとバージョン】　「VB2008」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「毎日更新」　
【スパイウェア対策ソフト】　「使ってません」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「YahooBB光系統」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「何も検出されませんでした」

【どんな症状が出るか】　「特に何もでないです」
【症状が出る前に何をやったか】　「A brand New 2008 Yearメールを開きリンク先へ飛び.exeを実行・・。」
【症状を解決しようとどのような処置を取ったか】　「VB2008でスキャン。シマンテックオンラインスキャン実行中。」
【その他の質問】　「.exeファイルを2回くらい実行してしまって特に反応が無いから余計不安なんですが、どうすれば駆除というか、感染がわかりますかね？宜しくお願いします」
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 02:04:56 ]: > A brand New 2008 Yearメールを開きリンク先へ飛び.exeを実行・・

なかなかやるな
stormだろうから別pcからrootkitスキャン
わかんないなら即リカバリ
330 名前：328 mailto:sage [2008/01/05(土) 02:19:59 ]: >>329

返答ありがとうございます。
rootkitスキャンをしなければいけないということはわかりましたが、何故別PCからなのでしょうか。自分のPCでrootkitスキャンソフトを使っても意味無いのですか？
増設等もしている為リカバリすると全て一度外して元に戻さないといけないと思うのですが合ってますでしょうか。
できればリカバリは避けたいのですが・・・。

現在シマンテックオンラインスキャン結果　検出数2
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 03:33:17 ]: 感染マシン上のrootkitの活動を完全に停止した状態でスキャンできるから　
スキャンでひっかからなくても感染した日の怪しいファイルの検索も可能になる
stormは最新のrootkitを含んでる可能性が高い　よってリカバリ以外の方法をとるなら細心の注意を払い感染マシンを検査する必要がある

簡単なのはデュアルブートからカスペ起動して拡張rootkitスキャンかな　これは最悪感染マシンからでもいいかもしれない　
それから感染した日に作成されたファイルをすべて洗うことかな　これはかならず別HDから起動したwindowsで
あとGMERとrootkitunhookerででもスキャンすることかな
これで検出されてもされなくても俺は責任もてない　参考程度に考えてくれ
概念上のrootkitの中にはリカバリしても消えないものさえあるからだ

俺ならとりあえずリカバリするがね　
というかメインマシンでリンク先へ飛んでexeを実行はまずやらんがねｗ
　
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 04:13:54 ]: >>320
実は俺のPCも22:30過ぎから同じ現象に
ちょうどPCのメンテしてて、いろいろ設定変えてたからそれが原因かと思って格闘したんだが、設定変更のそれらしき原因全てつぶしたけど治らず
ウィルスも見つからなかった（NOD32）
あとはスパイウェアぐらいか…
続きは明日（つか今日）の朝
疲れた
333 名前：320 mailto:sage [2008/01/05(土) 04:43:09 ]: >>332
私も疲れましたわ
再インストールしようかな＞＜
でも海賊版ウィンドウズとかだとアップデート出来ないから
結局またすぐ致命的な動作不能になるんでしょうね

ヴィスタ買ってこようかなー
あーめんどくさいよ～
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 06:11:04 ]: 海賊版て
335 名前：328 mailto:sage [2008/01/05(土) 15:12:21 ]: どうも愚行328ですorz

>>331
返答ありがとうございます。
リカバリしようと思いましたが、ファイルのバックアップを取りたいと思いました。
そこでどのファイルならバックアップが平気なのかと考えましたが、わからず質問させて頂きました。

>>感染したその日に作成されたファイル
特に無いので他の今まであったファイルは無事ということですかね・・・？という事は他のメディアか何かに移しても平気という事でしょうか・・？

後リカバリ(初期化)する際に他のHD(CとDがあってD)は無事でしょうか？平気でしたらそっちはしなくても・・・？と思い質問させて頂きました。

質問ばっかりですみません・・・。ストームワームについて書かれているサイトが探しても無くてどうすれば良いか・・・と言う事で質問させて頂いてます。
宜しくお願いします。
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 20:35:43 ]: ヴィスタクラックしようかなー
の間違いだろ
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 20:45:46 ]: > >>感染したその日に作成されたファイル
> 特に無いので
それはないと思うけど　上書きも変更も対象になるんだけどね

相当特殊なマルェアでなければwindowsがインストされてるドライブをリカバリすればとりあえずシステムは感染状態ではなくなる
しかしバックアップされたファイルにウイルスが残ってた場合何らかの形で実行すると元の木阿弥
たとえばexeファイル感染型にやられてた場合とかね

データファイルのみをバックアップするのが基本だがそこは自己責任でどうぞ
今話題のｊｐｇ偽装のｈｔｍｌとかあるし

ストームワームはぐぐればなんぼでもでてくるはずだがね
www.google.co.jp/search?hl=ja&q=storm+worm&btnG=%E6%A4%9C%E7%B4%A2&lr=
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 20:49:47 ]: あ　画像もバイナリファイルかｗ
339 名前：328 mailto:sage [2008/01/05(土) 22:05:00 ]: >>337
返答ありがとうございます。

とりあえず実行ファイル以外はバックアップを取っておこうということにしました。
それとルートキットスキャンをした結果やはり22個くらい出てきたので感染していると判明・・・。

DドライブにもWindowsが入っているのですがスレーブ(OSはいつも起動してない状態)？で使っているのでそっちのSystem32は平気なのでしょうか・・・・？
一応検索してくれてるかどうか判りませんがトレンドマイクロのルートキットでは出てないようなので・・・。

恐らく最後の質問です・・・。
今夜からバックアップと初期化作業に入りたいと思います・・・。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 22:18:15 ]: VirusTotal、「検体を配布しない」オプションを削除
ttp://blog.hispasec.com/virustotal/28
個人情報の入った文書など第三者に開示されては困る検体のために
用意されたオプションだが、malware作者がこれを悪用し
検知できないことを確認した上で頒布することが増加し、
画像のようにmalwareのSDKに組み込まれるようになっている
(このような状況下で検体への対応をおろそかにするのは致命的である)。

オンラインウイルススキャナの暗黒面
ttp://www.viruslist.com/en/weblog?weblogid=208187473
経緯としては上記VTと前後するが、Kasperskyの指摘によれば
「VTの『検体を配布しない』オプションは欺瞞で実際は配布されている」と主張し
配布しないことを保障する会員制の有料サイトまで存在する。
Kasperskyは、このサイト(一例としてavcheck.ru)自体が疑わしいとしている。
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 22:37:27 ]: >>339
どうなんだろｗ　正直よくわからないｗ
だけどそのwindowsを再インストすればそのwindowsは感染していない状態になることは間違いないよね
再インストする必要がないって言う納得できる根拠を示せる識者がいれば　その意見に従ったほうがいいと思うけど
僕にはその知識はない　　再インストすればそのwindowsに関しては感染の心配はなくなるとしか言えない
　
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/05(土) 22:48:24 ]: >>339
Happy New Year 2008でしょ? こっちにも10匹ほど来てたけど
トレンドマイクロはブログで書いてるにもかかわらずスッカスカだったし
ノートンは対応遅いのでカスペでスキャンしたほうがいいよ。
343 名前：名無しさん＠お腹いっぱい。 [2008/01/05(土) 23:05:19 ]: ２ｃｈに貼ってある変なサイト踏んで、ＯＳの修復したんだがシャットダウン使用とすると
毎回更新がありますになる。これってやばい？変なの(ウイルスとか)が動いてる？
344 名前：328 mailto:sage [2008/01/05(土) 23:36:43 ]: >>341

返答ありがとうございます。
色々ありがとうございました。今一応データの方はバックアップしてます。

>>342
Happy New Year2008　です。それです。
カスペでスキャンする場合はデュアルブートで云々っとしないと駄目なのでしょうか？
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 00:14:23 ]: どうせオンラインスキャンだ、関係ない。
ただバスターは切っとけな。
346 名前：名無しさん＠お腹いっぱい。 [2008/01/06(日) 12:19:28 ]: YAHOOでやっているBBｾｷｭﾘｨって、どんな感じ？
一般的な（ﾉｰﾄﾝ、ﾊﾞｽﾀｰなど）の方が良いのでしょうか？
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 12:53:28 ]: 中身はNorton360。そこらのNortonと360の違いなどはNorton360スレで。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 12:57:56 ]: >>347
あそこはあんまり機能していないスレだと思うけど・・・
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/06(日) 13:10:48 ]: だがそれがいい
350 名前：名無しさん＠お腹いっぱい。 [2008/01/07(月) 23:51:21 ]: すみませんどこで聞くべきなのか分からないので、ここで質問させてください。

数ヵ月前にパソコンを買ったのですが、購入から90日が過ぎコンピュータがウィルスから保護されなくなりました。

あわてて今まで使っていたnortonの延長版(?)をネット上で買ったのですが、何故かまだ反映されてないらしくウィルス対策ができていないとの警告が出ます。

サービスを購入した後になにか特別な操作が必要なのでしょうか？

わけのわからない文章を書いてしまって申し訳ありません、本当にパソコン初心者なもので。

どなたかよろしければ教えてください
351 名前：名無しさん＠お腹いっぱい。 [2008/01/07(月) 23:53:13 ]: うふふいらっしゃい
ウイルス定義のupdateした？
それじゃないかな
352 名前：名無しさん＠お腹いっぱい。 [2008/01/07(月) 23:56:55 ]: 迅速な返信をありがとうございます。

updateとは…すみませんよくわからないのですが特別な操作をした記憶がないので、
多分まだしてないものと思われます。

よろしければやり方を教えていただいてもよろしいでしょうか？
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/07(月) 23:58:39 ]: たいてい
右隅のアンチウイルス(この場合ノートン)のアイコンを右クリック
定義を更新する等書いてあったらそれを左クリック
なんだけどな
354 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 00:17:04 ]: ありがとうございます。
>>353さんのやり方でlive updateというものを実行したんですが、
norton internet securityの更新サービスが切れています、と表示されました。

これは更新版を正しく購入できていないということなのでしょうか・・・、
何度も何度も質問を繰り返してしまい申し訳ありません。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 00:25:52 ]: 購入できてませんね
356 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 00:26:48 ]: >>354
www.symantecstore.jp/Contents/Description/key_info/key_info_faq.html
3.製品の操作に関するご質問
この辺から読んではいかが？
357 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 00:37:30 ]: >>355
やっぱりそうなんでしょうか？
ちゃんとクレジットから引き落とされたんですが…orz

>>356
ありがとうございます、そこのページは既に熟読したんですが、どうにかもう一度頑張ってみます。

ご迷惑をおかけしてすみませんでした、失礼します。
358 名前：356 mailto:sage [2008/01/08(火) 00:42:55 ]: keyはいれたの？
359 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 00:55:37 ]: いえ、入れていないです。
いま契約時に受信したメールを確認するとkeyが載ってたんですが…
これを入力しなければダメですか？
360 名前：356 mailto:sage [2008/01/08(火) 01:16:32 ]: そだよw
361 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 10:03:45 ]: スペック
700
256
30GB
何ですがマカフィの重くなるからウイルススキャンと
ファイヤーウォールだけ入れたんだけど
サイト開いた瞬間CPUが100％に
なって開いたあとは20%前後になるんですが
これはヤバイですか？？
壊れやすくなるかな？
何か削ったほうがいい？？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 10:36:30 ]: マカスレで聞くべし
363 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 10:51:55 ]: >>360
どうもありがとうございます、学校から帰ったらやってみます。

また何かあったらここに書き込ませていただくかもしれないので…
よろしければその時はまたお願いいたします。

失礼します。
364 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 18:44:46 ]: 350です。

さっき奮闘した結果、無事にウィルス対策できました！

何度もわけのわからない質問に答えてくれた方、本当にありがとうございました。

失礼します。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 21:06:18 ]: ポリモーフィックJavaScript（Polyscript）なんてあるんだな
366 名前：名無しさん＠お腹いっぱい。 [2008/01/08(火) 21:11:21 ]: Javascriptはきらないと駄目かな
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 21:12:33 ]: うん
368 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:18:16 ]: ttp://imepita.zz.tc/020070817
この書き込みを踏んでしまいました。ウイルスソフトがトロイの木馬
って表示が出て、メッセージ製作中ってのが何個も出てきました。
かなり怖いんですが、だれか助けてください。お願いします
369 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:22:49 ]: >>368 アンチウイルスソフトは何？どんなメッセージが出てる？
恐らく感染前に駆除できただろうけど
370 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:28:17 ]: それが焦ってたもので、削除みたいなボタンを２回クリックした途端
ウイルスソフトの画面が小さいバツで埋まり、そのままメッセージ製作中
が何個も出てきました。そこで怖くなって電源を落としちゃいました・・・
ウイルスソフトは目玉のマークのやつです。
371 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:31:47 ]: ブラクラなのでブラウザを終了させれば大丈夫なようです
次の起動の時アンチウイルスが反応したらそれに従えば大丈夫。
372 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:37:26 ]: 何度もスミマセン、ほんと初心者なもので・・
再起動のさいアンチウイルス起動しませんでしたが大丈夫でしょうか？
ちなみにブラクラってなんですか？
373 名前：369,371 mailto:sage [2008/01/09(水) 03:42:38 ]: PCは大丈夫ですな
ブラクラはブラウザクラッシャーの略ですな
あとは検索してしらべてちょ
374 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 03:44:47 ]: すいませんでした。ほんと助かりました。
こんな深夜にいい人がいてよかったです。
ありがとうございました
375 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 04:53:46 ]: Trackware.SAHAgentというのが出て感染とでましたが
大丈夫でしょうか？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 05:06:48 ]: >>375
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-110817-3117-99
ttp://www.ahnlab.co.jp/product/sz_spyware.asp
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 14:13:33 ]: niu.exeとかいうウィルス？が入らないように対策するにはどうすればよい？

USB経由で入ったようで、niu.exeに限らずUSB経由で感染するウィルスの対策には、
どのようなものがありますか？
378 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 14:39:24 ]: >>377
www.mcafee.com/japan/security/virN2007.asp?v=W32/Noia
駆除できてるならそのままでいいと思うけど
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 14:49:53 ]: 362 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/01/09(水) 11:50:46
ニートって、このスレ保守警備員って、
しあわせなやつらだなw

さてと飯食って仕事仕事。

363 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/01/09(水) 12:29:09
>>362
下を見下すことでしか幸せを確認できないのもどうかと思う
「違う」って言うならそのレスは無いだろうし
380 名前：378 mailto:sage [2008/01/09(水) 15:02:43 ]: >377
駆除はできています。
ただ、共有で使っているPCで、誰かがまたUSB経由で感染させる可能性があるので
対策したいのです。
381 名前：378 [2008/01/09(水) 15:08:51 ]: >>380 vistaだとコントロールパネルのハードウェアとデバイスの自動実行関連をオフにすることで
Autorun.infが効かなくなるんだが、どう？
382 名前：378 mailto:sage [2008/01/09(水) 16:15:46 ]: すみません。OSはXPです。
XPは、自動実行ではないようですが、USBドライブを選択しただけでも感染するんですよね。
セキュリティUSBとかしかないのですかね・・・
383 名前：378 mailto:sage [2008/01/09(水) 20:06:16 ]: ごめ　落ちてたw
セキュリティUSBはPC側からのアクセス制限のような気がして
もちろんAutorun.infにも簡単にはアクセスできないわけだが
それがウイルスに有効かは使用者次第。

アンチウイルスは全ての共有PCに入れておいた方がいいね。
384 名前：378 [2008/01/09(水) 20:08:29 ]: つーかおまいは377だな
385 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 20:15:15 ]: 質問です
ネットサーフィンしてたらブラウザの挙動がおかしくなって、Googleにも
ウイルス検索しろって怒られたから、何かに感染したと思うんだけど
バスターとSPYBOTでセーフモードフルスキャンしても検出されません。
どうしたら対処できますか？
386 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 20:18:13 ]: そのままでいい
387 名前：386 [2008/01/09(水) 20:18:44 ]: キャッシュだけ捨ててもう一度グーグルかな
388 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 20:32:29 ]: >>386-387
どもです。今リンク貼られた場所確認したらGoogle側の不具合って書いてありました

お騒がせしてすみません
389 名前：名無しさん＠お腹いっぱい。 [2008/01/09(水) 21:16:23 ]: Trackware.SAHAgentというのがノートンオンラインスキャンで
感染と出たのですが、危険でしょうか？
カスペルスキーとウイルスバスターオンラインスキャンでは
なにも出なかったです。
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 21:20:10 ]: >>389
>>376
391 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 19:59:52 ]: OS: WinXP SP2
MU状態: 自動にしてるので最新だと思います

トレンドのオンラインスキャンでimepadsv.exeとregedit.exeがウイルス(トロイ)として検出されました
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FRGEDIT%2EA&VSect=P
しかしカスペとシマンテックのオンラインスキャンを試したところ無反応でした。
具体的な症状も無いので判断して頂けたらなと思います。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 20:13:22 ]: >>391
つ ttp://www.gigafree.net/security/onlinescan/virustotal.html
393 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 20:35:05 ]: ＞imepadsv.exeとregedit.exeがウイルス(トロイ)として検出されました
ファイル名だけじゃ、判断できん。
場所も教えてくれ。
394 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 21:00:15 ]: >>392
ありがとうございます。スキャンしてみましたら両ファイルとも
AVG - - VB.ASY
Fortinet - - VB!tr
McAfee - - Generic VB
と出ました。他は無反応です。

>>393
申し訳ありませんでした。
C:\WINDOWS\system32\IME\imepadsv.exe
C:\WINDOWS\system32\regedit.exe
です。
395 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 21:46:12 ]: >394
なるほどな、そのファイルのプロパティを見て
作成日・会社名などの情報を教えて
396 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 21:54:04 ]: >>395
ありがとうございます。
両ファイルとも作成日が2007年3月29日、11:59:59で、会社名は表記ありません(バージョン情報のタブがありません)でした。
397 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 21:58:38 ]: >396
黒だな。
この作成日の日付を見て、何か思い出せない？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 21:58:59 ]: タブを、最小の状態から展開したときに、いつも一定の短い音楽が鳴るのですが、
これはどういうことなのでしょうか
ウィルスの可能性はありますか？
399 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 22:11:50 ]: >>397
ありがとうございます。素人考えで放置しないでよかった…
作成日は新しく買った現在のPCが届いてOSをインストールした日なのですが、その日のうちに感染したか以前のPCから移行させたファイルが原因なのでしょうか。。
400 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 22:19:45 ]: >398
気にするな
気になるならオンラインスキャン

>399
以前のPCから移行させたファイル？
データを移す前に、そのファイルをスキャンしなかったの？
401 名前：391 [2008/01/10(木) 22:26:42 ]: >>400
以前のPCにはバスター2005(パターンファイルは更新していました)を入れていたので行いませんでした。
トレンドに書いてある方法で削除を試みてみようと思います…
402 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 22:36:25 ]: >401
パターンファイル更新可能ってことは、最新だったってことだよね。
もし、その時スキャンを行なっていれば感染は防げたかもしれません。
とりあえず、無事削除できると良いですが…
403 名前：391 [2008/01/10(木) 23:01:45 ]: >>402
怠慢でした。反省します…
とりあえずレジストリとファイルを削除して再起動した後にsystem32以下をスキャンしてみた所、検出されなくなりました。
一応後でドライブ全てに行ってみようかと思います。

丁寧に回答して下さり本当にありがとうございました。
404 名前： ◆N9P3SuvBPo mailto:sage [2008/01/10(木) 23:25:31 ]: >403
無事駆除できたってことだね。
おめでとう！
405 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:04:46 ]: ウイルスでしょうか？
パソコンの起動は出来るのですがマウスやキーボードが全く反応せず、何もできない状態です。
内部の故障かもしれませんがウイルスに感染している心当たりもあるので書き込みしました。
修理に出すべきですかね……。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 00:07:36 ]: とりあえず、SafeModeで起動して
ｼｽﾃﾑの復元
駄目ならﾘｶﾊﾞﾘ
407 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:07:54 ]: >>405 今携帯からかな
F8を押しながらセーフブートしてみよう
その後また
408 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:35:28 ]: 起動スイッチのボタンしか作動しないんです。Ｆ８押しても反応しません。
似たような症状の出るウイルスってあるのでしょうか？　
突然マウス等が動かなくなるような、もし無ければパーツが壊れたということで明日買いにいく予定ですが

リカバリはディスクが今ありません…
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 00:49:59 ]: >>408
電源ボタン長押しで一旦電源切って
コネクターが刺さっているか確認後
電源入れてみ。

何もないのにマウス（PS2）だけ無反応になったことは
何度かあるがキーボードまでは無いな。
410 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:54:23 ]: >>408
電源ボタンon
すぐF8を押下キープ

念のため
411 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:56:15 ]: ちゃんとささっているかは何度も確認しました。別のも使ってみましたが無理でした。
全部のＵＳＢで試しましたが無理でした。マザボの故障ですかね？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 01:05:25 ]: >>411
モニターとキーボード以外すべてはずしてTRY
キーボードが使えないとなると難しいかもしれないがBIOSを確認
413 名前：412 mailto:sage [2008/01/11(金) 01:14:39 ]: USBでだめならPS2の（あれば）キーボードを試してみ。
414 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 01:38:55 ]: 今日の所はもう無理そうですね。明日色々とやってみます。
ウイルスかどうかも分からないのに付き合ってくださり、ありがとうございました。
　
415 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 15:43:57 ]: 【使用OS】WindowsXPPro
【Microsoft Update（MU）の状態】すべて適用
【使用セキュリティソフトとバージョン】ウィルスバスター　パターン番号　4.941.00
【スキャンの結果】BKRD_IRC_BOT.HQ C:\WINDOWS\system32\drivers\csrss.exe
【どんな症状が出るか】症状は今のところ特になし
【症状が出る前に何をやったか】MU実施
【症状を解決しようとどのような処置を取ったか】バスターのリンクに書かれた対応実施(パターンファイル更新して再チェック)

駆除も隔離もできません。どうすれば良いでしょうか?
416 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 15:45:46 ]: >>415 live one care の無料スキャンためしたら?
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 15:46:07 ]: SafeModeで起動後手動で削除
ﾚｼﾞｽﾄﾘ掃除、復元ﾎﾟｲﾝﾄの無効で
418 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 18:55:42 ]: 自分XPなんですが、昨日ミスでexeを解凍してしまいました。
セキュリティーソフトが起動して、ご安心下さい。と出たのでそのまま電源を切りました。
今日電源をつけてログインするとアイコン等が何にもありません。
自分はPC初心者のため、全くわかりません。
どうすれば良いのでしょうか？
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:19:37 ]: >>418
解凍しただけ?実行しなかった?
後、セキュリティーソフト名とログにウイルス名が残ってるはずだから、書いてみて。
420 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 19:23:25 ]: ご安心下さい←こんな表示はどんなセキュリティソフトでも出さない。
つまり表示されたのはセキュリティソフトを騙るウイルスです。ログすらないでしょう。
あきらめてリカバリーしてください。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:31:36 ]: ご安心下さい。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:31:56 ]: ログイン後は壁紙以外には何も無いのでどうしようも無いですかね(ノ_・。)
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:40:11 ]: >>422
SafeModeでｼｽﾃﾑの復元？
ミ田からﾌｧｲﾙ名を指定して実行？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:43:36 ]: もしどうしても必要なファイルがあるなら、すぐ電源を切って
復旧業者に依頼したほうがいいよ。
何か操作するたび、復旧できるファイルもできなくなっていくよ。
425 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 19:56:24 ]: safeモードでログインできました。
しかし、何をすればいいのか分かりません(;_;)
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 19:58:51 ]: ｳｨﾙｽｽｷｬﾝは？ﾛｸﾞは？
ｼｽﾃﾑの復元は？
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 20:30:39 ]: >>425
右クリック→アイコンの整列→デスクトップアイコンの表示
これで表示されないだけか、削除されてしまったかわかる。exeがジョークか本物かも。
前者ならそのままウイルスチェック、後者ならリカバリ。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:14:47 ]: ttp://internet.watch.impress.co.jp/cda/news/2008/01/11/18096.html
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み

脆弱性はWindows版、Mac OS X版ともに影響があり、QuickTime
最新版のバージョン7.3.1.70にも影響があるとされている。
現時点で、Appleから修正パッチなどは公開されていない。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 06:03:36 ]: しょこたんのPCにトロイ検出
yaplog.jp/strawberry2/archive/19344
yaplog.jp/strawberry2/archive/19346
yaplog.jp/strawberry2/archive/19354
yaplog.jp/strawberry2/archive/19356
430 名前：418 422 425 [2008/01/12(土) 13:52:34 ]: セーフモードで起動後、セキュリティソフトのログに隔離されて残っていたsvchostを削除すると直りました(b^-゜)
アドバイスくださった方、ありがとうございました。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 14:23:44 ]: ワードの挙動がおかしくなり、ウィルスを疑ってAVGのフリー版でスキャンをしたところ、
３つほど見つかり修復しました。ワードの挙動がおかしいのはなおりましたが、
こんどは、CやDのドライブアイコンをダブルクリックすると、どのアプリケーションで開くかきいてきます。
右クリックで開くを選ぶと開くことができます。
また、隠しファルや拡張子の表示などができなくなってるような気がします。

この現象は、ワームなどのいたずらでしょうか・・・それとも、最初のスキャンでの修復の弊害などでしょうか、

最初のスキャンで削除したのは、aute.exeなどで、ファイルにトロイ（バックドアなんとか）が感染していた
というような記述だったような気がします。
情報に不備があり申し訳ありませんが、対処法や情報など教えてください。
お願いします。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 17:27:33 ]: >>431 logをみて感染ファイル名トロイの種類をここに書き出すと吉
433 名前：432 mailto:sage [2008/01/12(土) 17:31:32 ]: >>431 それか復元したら？
434 名前：431 mailto:sage [2008/01/12(土) 18:47:01 ]: そのPCは友人宅のPCで手元にないのですが、メモ紙に書いておいたものは、
Trojan Horse Generic7.JXS
Trojan Horse Generic7.JXR
Trojan Horse Backdoor,Generic9.AYM
ファイル名はauto.exe
です。上記をAVGで削除しました。
その後、ドライブが右クリック→開く　でしか開けないです。
また、隠しファルや拡張子の表示などができなくなってるような気がします。

復元というのは、システムの復元でしょうか？
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 18:49:23 ]: >>434 そうです
もちろん感染前の日付けで復元お願いします
436 名前：431 mailto:sage [2008/01/12(土) 19:53:03 ]: ありがとうございます。
試してみます。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 23:22:13 ]: 【使用OS】　「XP」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2006」
【どんな症状が出るか】　「コマンドプロンプトのバッチが出現する」
【症状が出る前に何をやったか】　「共有ソフトのカボスを導入」
【症状を解決しようとどのような処置を取ったか】　「ウィルス検索」
【その他の質問】　「どうやったら解決するでしょうか」
症状が出た時の画像です
freedeai.com/up/src/up6114.jpg
438 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 00:28:23 ]: >>437
live one care無料オンライン版を試すべし
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 01:50:15 ]: 【使用OS】　「XP」
【Microsoft Update（MU）の状態】　「自動更新」　
【使用セキュリティソフトとバージョン】　「AVG　7.5.516」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「ad-ware」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「yes」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「AVGでスキャンしたところ、c\windows\system32\shell32.dll というファイルが「change」と出たんですが、これは何かのウィルスによる書き換えが行われたということなのでしょうか？」

【どんな症状が出るか】　「特に無し」
【症状が出る前に何をやったか】　「２ｃｈでIPが表示される画像を踏んでしまった」
【症状を解決しようとどのような処置を取ったか】　「AVGでフルスキャン」
【その他の質問】　「」
440 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 02:21:02 ]: >>439
確か違う
俺も毎度出るし
441 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 02:22:33 ]: >439-440
MUが原因じゃねーの…
442 名前：440 mailto:sage [2008/01/14(月) 02:24:07 ]: atubon.hp.infoseek.co.jp/avg-qa.html#q-11
これですな
443 名前：質問です。 [2008/01/14(月) 02:26:02 ]: マカフィーでコンピューターのネットワークの管理を開くとでてくるたくさんのIPアドレス。どれも追跡不能となりますが、これってなんですか？ちなみに、これらのアドレスは全て私のパソコンのポート67や137、138へのアクセスを試みているようです。。。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 02:33:19 ]: 私も一昨日>>317さんと同じ症状になりました。
リカバリを行い、いまではPCは正常に使用することができますが…びっくりした。
PCをつけっぱなしにしたままトイレに行って戻ってくると、勝手にPCが再起動。
その後画面に「In God We Trust!!」の文字が表示されたままロック。
セーフモードで起動してもダメだった。
ぐぐってみたところ何件か最近そのような状態になったという書き込みや
ブログをみつけたので、流行ってるのかなと思ってみたり。

【使用OS】「Windows XP SP2」
【Microsoft Update（MU）の状態】「自動更新」　
【使用セキュリティソフトとバージョン】「マカフィー・ウイルススキャン　8.0ver」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「されている」　
【スパイウェア対策ソフト】「SpybotとAd-Awaew」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】「行っている」
【ルータの有無】ちょっとわかりません
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 02:34:04 ]: >>440
>>441
>>442
ありがとうございます
変な画像踏んだ後なので焦りました・・・
446 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 02:34:24 ]: >444
今、携帯から？
447 名前：440 mailto:sage [2008/01/14(月) 02:37:47 ]: >>443
ファイル共有してる場合は出ることも
そうでなければ外部からのアクセスをブロックしてる
448 名前：質問です。 [2008/01/14(月) 02:42:40 ]: >>447さん。
ファイル共有は解除しています。
外部からのアクセスって、私のパソコンにですか？なんで？
449 名前：444 mailto:sage [2008/01/14(月) 02:45:29 ]: >>446
いえ、PCからです。
昨日近くの電気店に持っていってリカバリをしてもらいました。
おかげでもともとあった機能以外まっさらですorz
実はCabosであるZipを落としたんですが、解凍しても中身がなかったんです。
今になって原因はそれかな～、と思ったり。
450 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 02:49:03 ]: >449
こらこらぁｗｗｗCabosってぇ～
…
素直にリカバリするのが最も早いんだが、やれるとこまでやってみようや。

前回正常起動時の構成で起動する
駄目なら次の手行く
451 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 02:51:51 ]: >449
わるい、今は正常なんだ…質問あいまいに読んでたよ。
452 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 02:54:18 ]: 眠いので寝る。
んじゃ！
453 名前：440 mailto:sage [2008/01/14(月) 02:55:43 ]: >>448
> ファイル共有は解除しています。
それならほとんど外部からのアクセスでしょうね
ルータがあると減りますよ。
なんでといわれてもハッカーの気持ちはわからんですw
454 名前：444 mailto:sage [2008/01/14(月) 02:55:43 ]: >>451
いえ、アドバイスありがとうございます。
「前回正常起動時の構成で起動する」は試してみたんですが、
全く改善されませんでした。「In God We Trust!!」の画面から
先に進まないため、ウイルス対策ソフトも起動できず。
かかってしまったら現状では対策方法なしですかねぇ。
455 名前：440 mailto:sage [2008/01/14(月) 02:56:36 ]: >>454
無料のアンチウイルスいれな
AVGがおすすめですけどね
456 名前：質問です。 [2008/01/14(月) 03:00:09 ]: >>453さん。
ハッカーなんですか^^;;;
こわすぎ。。
457 名前：質問です。 [2008/01/14(月) 03:03:52 ]: ちなにみ、ルータ入れるってのも検討します。
あと、今xpのパソコン使っているんですけど、vistaに変えたほうがいいってことはありますか？
わがまま言ってごめんなさい＾＾；
458 名前：440 mailto:sage [2008/01/14(月) 03:04:38 ]: >>457
Vistaのファイアウォールはいいときくけど
買い替えるほどではないだろうね
459 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:06:04 ]: おっと…

>454
前回～は試したけど効果無しだったか。
セーフモードとコマンドプロンプトも駄目だった？
う～ん、起動できなくなると対処のしようがありませんし…

まあ、今のソフトを使い続けるか、無料に乗り換えるかはそっちに任せるよ。
ちなみに俺は無料（AVG）を使ってる。
460 名前：質問です。 [2008/01/14(月) 03:09:43 ]: >>458さん
最近多いのが、ウイルスソフト入れても、機能を切られてしまうんです。
あと、ネットゲームをダウンロードすると、いつでも同じメンバーが現れます。
やっぱり、ハッカーに狙われてるんですね。。
最善の方法って分かりますか？＾＾；
461 名前：444 mailto:sage [2008/01/14(月) 03:13:07 ]: >>459さん
ありがとうございます。
AVGにのりかえてみよっかな…。
462 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:15:22 ]: >456
ハッカーというよりネットワーク型ワーム類か？
ブロックしてるのなら、気にするまでも無いが、それでも気になるのなら
俺もルータを導入することを勧める。

XPのFWは外からの侵入には強い方だけど、内側からの情報漏れは全て素通りするよ。
だから、「パーソナルファイアーウォール」なるものが必要になるってわけだ。
フリーなら、ZoneAlarmがお奨めかな～？日本語対応してるしね
つーか、マカフィー入れて最新の定義ファイルに更新できて、かつ不具合も無ければ今のままで良いんじゃない？
後はルータだけ導入すれば良いだけ。
463 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:17:29 ]: >461
乗り換え行なうのなら、AVGの他にファイアーウォールも必要になってくるよ。
AVGだと、ウイルス対策単体だからね。
他にもスパイ対策ソフトも必要だし…。
464 名前：440 mailto:sage [2008/01/14(月) 03:23:14 ]: >>460
>>462の◆N9P3SuvBPoさんのいう通りですかね
現状から足すとすれば別のファイアウォールがあったほうがいい。
それとプロバイダから支給されてるモデムは普通モデムルータのはずなんだが
ルータ機能オンにすると尚可。
465 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 03:29:48 ]: not-a-virus:AdWare.Win32.TrafficSol.o
not-a-virus:AdWare.Win32.BHO.pm
に感染したんだけど早急に対処すべきですか？
466 名前：質問です。 [2008/01/14(月) 03:32:05 ]: >>462さん。
やっぱりルータの取り付けが１番ですね？
マカフィーは使ってるとすぐ機能が停止してしまいます。
zonealarmは今から検索してみます＾＾
でも、みんな狙われてるのかしら。。
侵入を試みているアドレスは全て192.168.0.から始まっていて、下２桁が31とか56、57、54、などです。
追跡しようとすると、プライベートIPのため、追跡不可能です。とでます。
これって、ネットワーク型ワームですか？
467 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:32:09 ]: >437
問題のcmdの画面が、隠れていて見えないんだがw
Cabosか…この手の質問は>>31へ誘導する答えが返って来る。
あれだ、早く解決したいのならリカバリするのが一番だ。
468 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:39:27 ]: >465
カスペルスキーだな
＞not-a-virus
この単語って日本語に訳すとどういう意味になるんだろうな？

>466
ルータが一番（FWよりも高い防御力を誇る…ただし、内側から外側への通信の制御は効かない）
マカフィーの機能がすぐに停止するってことは、アイコンが黒になるってこと？
狙われているのは全員同じだよ。
このアドレスは…今使ってるPCの他に、別のPCはある？
469 名前：440 mailto:sage [2008/01/14(月) 03:41:02 ]: >>466
プライベートIPがでるということはルータがつながっている証拠なんだが
一方でネットゲームの場合ポートをあけてないとかで遮断される可能性がありますな
どちらかというとネットゲーム関係の板で質問するといいかもね。
470 名前：質問です。 [2008/01/14(月) 03:43:41 ]: >>464さん。
今、女子寮からなんですけど、使っているプロバイダがこれです。
pc11.2ch.net/test/read.cgi/isp/1025959970/l50
さっき、初期化したら回線速度が極端に遅くなりましたので、書き込みしました。
過去ログを読むと、極端に評判が悪いようです。。ルータをONにする機能とかはなさそうです　笑
ちなみに今、速度最悪です　泣
471 名前：465 [2008/01/14(月) 03:45:26 ]: ないウイルスということはもう何もしなくてよいとことですか？
472 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 03:48:33 ]: >471
もし、心配なら隔離して様子見れば良いだけだし。
それか、見つかったファイルが分かったのなら、このサイトでスキャンしてみるのも手だよ。
ttp://virustotal.com/jp/
473 名前：440 mailto:sage [2008/01/14(月) 03:52:04 ]: >>470
ルータはついてるようですがマカフィーがオフになるのはおかしいのと、
すでにマカフィーのファイアウォールがあるのならマカフィー解約して別のを入れた方がいいですな
AVG+Zonealarmファイアウォールの無料コンビ方が信用できるかもしれない。
どちらも有料Versionがあります。
AVGsuite有料一本でもいいし。
有料でよければ俺ならそれにするかな。
474 名前：質問です。 [2008/01/14(月) 03:56:48 ]: >>468さん。469さん。
ご親切に有難うございます　。>_<。。
マカフィーの機能が切れるというのは、マカフィーが自動更新をOFFにしているのに、あるとき突然なにかダウンロードを始めてしまい、
その後マカフィーウイルススキャンと、パーソナルファイアウォール機能が全て解除されます。再度設定しようとすると、致命的なエラーとかって表示がでて、使えなくなります。
今使っているほかには、パソコンはありません。
ネットゲームは危険なんですね？＾＾；
475 名前：440 mailto:sage [2008/01/14(月) 04:00:32 ]: >>474
話が前後しますがそのプロバイダはネットゲームできてるみたいですな
>マカフィーが自動更新をOFFにしているのに、
これはいくないですよ
恐らく一連の話はウイルスではなくマカフィーの仕様なのかも
ネットゲームはしてもいいんですがマカフィー自動更新オフはまずいですよ
476 名前：質問です。 [2008/01/14(月) 04:00:33 ]: >>473さん。
それやってみます　笑
477 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 04:07:00 ]: >474
マカフィーが自動更新OFF？ってもしかして、マカフィーの自動更新を切ってたの？
何かがDLされた…これかな？でもなんだろう？MUは絶対に違うし。
今使ってる奴以外は無いのか。
オンラインゲームってことだよね＜ネットゲーム
たしかにね、オンラインゲーム関連のトロイもあるし。

それはそうと、そのPCにルータが繋がっているか確認するぞ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンドプロンプト]
c:\docume（ry\ユーザー名\>と表示されたら、ipconfigと入力して[Enter]
IPアドレスが168で始まるのなら、ルータ有り。
478 名前：質問です。 [2008/01/14(月) 04:07:06 ]: >>475さん。
前は自動更新ONにしてました。でも、すぐにへんなのDLして使えなくなるので、他にも
ウイルスバスターとかkingsoftとかいろいろ試してみたけど、全部すぐに使えなくなります。
自動更新OFFにすると使えている期間が延びるって、それだけです。
私がマカフィーを使っている理由は、外部から侵入しようとしているIPアドレスが見れて、
そのアドレスを禁止アドレスに追加できるからですね。。でもだめ>_<
479 名前：440 mailto:sage [2008/01/14(月) 04:09:47 ]: >>478
全部期限切れの可能性とかない？w
よくある話でもあるんだが
480 名前：質問です。 [2008/01/14(月) 04:12:11 ]: an internal error occured ファンクションが間違っています。ってでます。
>>477さん。
481 名前：440 mailto:sage [2008/01/14(月) 04:13:34 ]: なんか全てがへんだなww
482 名前：質問です。 [2008/01/14(月) 04:13:55 ]: >>479さん。
あはは＾＾違います！
平均２，３日で使えなくなります　涙
483 名前：質問です。 [2008/01/14(月) 04:15:41 ]: >>481さん。
でしょ？？
もう、私も不信感で、つい使ったことのない２ちゃんねるへご相談に　笑
パソコン変えれば全部解決？＾＾；
484 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 04:16:43 ]: >480
OSはXPだよね。
そのコマンドで間違い無いはずだけど…（綴りを再確認したけど間違ってはいない）

時に、変なのってもしやと思うが、通知領域に「黄色い盾のマーク」って奴じゃないよな？
485 名前：440 mailto:sage [2008/01/14(月) 04:17:41 ]: これやってみ
MS謹製不具合感知ソフト
onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP
486 名前：質問です。 [2008/01/14(月) 04:20:04 ]: >>484様。
xpです。ipconfigって、10回くらいやりました　笑
エラーってでます　泣
黄色い盾じゃないです。ウイルスソフト自身がDLを始めます。
ホント、難しいこと聞いてごめんなさい＾＾；；；
487 名前：質問です。 [2008/01/14(月) 04:23:15 ]: >>485様
少々お待ち下さいませ＾＾
488 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 04:25:14 ]: >486
普通ならそれで、IPアドレスは出るもんだけどね。
このように↓

C:\WINDOWS>ipconfig
Windows 98 IP 設定

0 Ethernet アダプタ :

IP アドレス. . . . . . . . . : 192.（ry
サブネットマスク . . . . . . . . : 255.(ry
デフォルトゲートウェイ . . . . . . : 192.(ry

あ、168から始まるんじゃなくて、192からだったw<ルータ有りの場合

DL開始されるとき、何かボップアップメッセージとかは出ないか？
489 名前：質問です。 [2008/01/14(月) 04:36:19 ]: >>485さん
回線速度が遅くてなかなかDLしません　笑
>>488さん
Microsoft Windows XP{virsion 5,1,2600}
(c)copyright 1985-2001 Microsoft corp
C:\Documents and setting\maki>ipconfig

An internal error ocurred;ファンクションが間違っています
please contact Microsoft Product Support survices for further help
additional information : unknown madia status code.

って、でます。
490 名前：440 mailto:sage [2008/01/14(月) 04:45:10 ]: >>489
w
レジストリとかいろいろ削除してくれるので一度は貫徹すべし
491 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 04:54:31 ]: >489
う～ん、このエラーってアダ被にあったかな～？
しかたない…色々と症状があるからこっちでは手におえそうな感じがしないので
このサイトに誘導する。
ttp://www.higaitaisaku.com/
492 名前：質問です。 [2008/01/14(月) 04:58:04 ]: >>440様　N9P3SuvBPo様
いろいろ有難う御座いました^^
明日、パソコン買います　笑
もういや・・>_<;;
493 名前：440 mailto:sage [2008/01/14(月) 05:02:15 ]: 踏ん切りついたとw
494 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 05:07:32 ]: そのようだな
そろそろ俺達も踏ん切りつけるか

寝ます
495 名前：440 mailto:sage [2008/01/14(月) 05:23:53 ]: ですな
こちらもねるス
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 06:09:08 ]: 前々から気になってたんだが、モデムとルーターを同じ物と勘違いしてる人多くないか　
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 06:39:44 ]: どうでもいいがルーターを導入してからぱったり攻撃が止んだな
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 06:44:31 ]: ルーター機能内蔵モデルが多いせいかもね
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 07:18:08 ]: 光のマンションタイプのやつは大半ルーターなしだ
500 名前：名無しさん＠お腹いっぱい。 [2008/01/14(月) 11:15:26 ]: 「msr.exe」というのがいつの間にかDドライブに発生してたのですがこれってウイルスなんですかね？
ググっても情報が少なくてよく分からなかったので・・・
特別悪いことをしたというわけでも無いのですが、
もう一度Dドラをのぞいてみると消えてしまっていたので非常に不気味なのですよ
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 16:19:55 ]: 消えたというよりも、他の既存のexeを上書きして（すりかわって）ひそんでるだけ
502 名前：質問です。 [2008/01/14(月) 18:34:18 ]: >>昨日お世話になった皆さま。
パソコン買いに行ってきました　笑
予算10万っていったら、店員さん悩んでいました。
結論は夏モデルを待ったほうがいいとのことです。なんか、vistaのsp1がでるんだって。

で、しょうがないから今日も危ないパソコンから　笑

さっきメアドチェックしてたときに、すごいこと発見しました。
outlookは怖いので、ヤフー使ってるんですが、継続的に私のIDにログインを試みようとしている
IPアドレスがあるんです＾＾；

で、昨日>>491でいただいたページでチェックしてみました。
悪質なんで、公表しちゃいます。
Domain: telecomitalia.it
Status: ACTIVE
Created: 1996-01-29 00:00:00
Last Update: 2007-01-30 00:36:13
Expire Date: 2008-01-29

Registrant
Name: Telecom Italia S.P.A.
ContactID: TELE615-ITNIC
Address: Via Paolo Di Dono, 44
Roma
Created: 2007-03-01 10:44:12
Last Update: 2007-03-01 10:44:12

やっぱりプライベートIP。不正侵入しようとしている別の７このIPも全てイタリアからでした。
なんでイタリア人に目つけられたのかしら。。。＾＾；
503 名前：質問です。 [2008/01/14(月) 18:37:52 ]: IPはこれです。
79.16.70.178

でも、ローマって、、ちょっと魅力　笑
504 名前：質問です。 [2008/01/14(月) 18:46:13 ]: あれ、でもちょっと不思議。。
このIP管理してるAPNICって、イタリア入ってない。。
これって、どういうこと？
やっぱり泣きそう　>_<;;
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:49:41 ]: まあ、セキリティソフトの更新をオフにしないでルーターを入れれば問題なくなると思いますよ。

俺もルーターなしだったとき、同じことありましたし！ルーターを買ってから全くありませんけど
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:53:22 ]: 何でイタリアからアタックが…
イタリアのは踏み台にされてるだけで、実態は別の国から
なのかも知れんね
507 名前：質問です。 [2008/01/14(月) 18:53:34 ]: >>505さん。
ルータなかったとき、ストーカーいたんですか？
508 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 18:55:44 ]: しかし何故イタリアからなんだろうw
どこかの国からイタリアの鯖を経由してるってのも有りえそうだが。

>>491で紹介したサイトの「質問掲示板」に移動するか、
最後の手段としてリカバリするかという結論になるのですが。
（セキュリティソフトが無効になるなどのトラブルを抱えているので）
509 名前：質問です。 [2008/01/14(月) 18:55:45 ]: >>506さん。
それって、プロね。。＾＾；

私国家秘密とか知りません。
510 名前：質問です。 [2008/01/14(月) 18:56:48 ]: >>あ＾＾N9P3SuvBPoさん
おは＾＾
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 18:57:58 ]: ストーカー？すいません。スレの流れ的にハッカー被害のことだと思ってました。ちなみに俺は中国だったけど
512 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 19:04:10 ]: ちなみに、俺もルータを導入する前はPFWのアクセスログを見ると、
いろんな国から無差別にパケットが送られてきてるというログが沢山あった。
しかしルータ（NTTのCTU）を導入して以来、PFWのログには何も出て来なくなった。
513 名前：質問です。 [2008/01/14(月) 19:05:29 ]: >>508さん
そそ、それなんだけど。。
リカバリも何度してもすぐに追跡してくるんです。
で、マカフィーの警告だと、ホームネット上になんとかかんとかって出てきます。
ちなみに、最初のころは私のｐｃの内部のことまで見られてました。
491の掲示板いきます ;_;
514 名前：質問です。 [2008/01/14(月) 19:07:16 ]: >>511さん
たぶん、ハッカーで間違いなさそうです＾＾；
>>512のN9さん
そのルータ教えて下さい >_<;;
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 19:33:40 ]: ググるとスパム関係とかひっかかるな
516 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 19:52:00 ]: >514
そのルータはNTTのフレッツと契約すれば付いて来るよ。
ま、最近のモデムはどれもほとんどがルータ機能付きだし。
517 名前：質問です。 [2008/01/14(月) 20:07:25 ]: >>皆さま
難しかったけど、491の掲示板への投稿完了です＾＾
ご覧下さいませ >_<;;
518 名前： ◆N9P3SuvBPo mailto:sage [2008/01/14(月) 20:12:28 ]: 見てきたけど、ログに異常は見当たりません。
あとは、気長に識者の指示を待つのが良いかと思います。
519 名前：質問です。 [2008/01/14(月) 20:13:38 ]: >515さん
ほんとだ。。。。
telecomitalia.it
の検索結果。。。こわい＾＾；；；；
520 名前：質問です。 [2008/01/14(月) 20:19:54 ]: >>518さん
ホントですか？？
ありがと >_< N9様。。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 20:26:51 ]: ルーターなら最近のならあまり差はないねー
522 名前：質問です。 [2008/01/14(月) 20:42:12 ]: なんか、急展開かも・・
telecomitalia.it
をgoogleで検索すると4番目に出てくるgolargerのスパムのために抵抗しなさいってとこ。。
じっくり読まないとわからないけど、ここに出てくる Jian Shuo Wang
という人。以前からローマのtelecom italiaと繋がりがある、ハッカーのようです。

なぜ、急展開かというと、前に私、どのゲームをインストールしても必ず同じ人物が現れるって
言ったの覚えてますか？

彼はイタリア人ではなく、中国人です＾＾；

断定できませんが、年は30前半でやたらとメッセンジャーを使えと言って来ます。
このページで出てくるサイモンという人物はオンラインゲーム上で幾度となく遭遇してきました。

Jian Shuo Wangのしゃべり方は上から見下すしゃべり方で、かつ理論的で難しい。

まさか＾＾；；；；；；；うそでしょ？＾＾；
523 名前：質問です。 [2008/01/14(月) 21:04:02 ]: その中国人は単独でも行動しますが、数名のグループです。
マカフィーのネットワークの管理で出てくるIPアドレスは計7本です。
その全てがイタリアのtelecom italiaから。。。
じっくり、ページを読んでみます。。。
なにか分かったらご報告します。
でも、報告しても仕方ないですよね＾＾；

私が1番知りたいのは、そのjian shuo wangという人物が今どこに住んでいるか。
このページは数年前に書かれたもののようですが、ストーカー的中国人は
アメリカに移住したと言っているのです。
仮に、jian shuo wangの最近のブログが見つかって、居住地がアメリカだとすれば・・！驚
524 名前：質問です。 [2008/01/14(月) 22:00:26 ]: 昨日ニュー速にあった３姉妹のzipをおとしたのですが、
次の日の朝パソコンを起動したところ起動に10分もかかりました。
画面はデスクトップのまましばらく何も表示されない状態が続きました。
これは何らかのウイルスに感染してしまったのでしょうか？
また対処法を教えてください。
525 名前：437 mailto:sage [2008/01/14(月) 23:31:15 ]: ウイルスバスターが入ってるのでlive one careのお試し版をインスできません
オンライン検診ってないでしょうか
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 23:39:53 ]: >>525
onecare.live.com/site/ja-jp/default.htm?mkt=ja-JP
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 23:40:36 ]: >>524も>>526 やってみ
そして今度からはアンチウイルスいれるべし。
無料もあるから。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 02:35:43 ]: やっぱイタリアじゃなくて中国かよ。
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/17(木) 18:37:21 ]: さっき普通のブログを見ていたら、いきなり以下と同じ画面になりました。

ネットをしていて、パソコンの画面が突然に真っ黒になり「ＹｏｕＤｅａｄ！」と
赤文字浮かび上がって出てきました。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1214206842

※補足すると、パソコンの全画面でなくブラウザの画面

【使用OS】　winXP Home sp2
【Microsoft Update（MU）の状態】　自動更新
【使用セキュリティソフトとバージョン】　ウィルスバスター2008
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　おそらくyes（パターンファイル番号：4.947.00）
【スパイウェア対策ソフト】　ウィルスバスター2008
【スパイウェア対策ソフトの更新は定期的に行なっているか】　yes
【ルータの有無】　「なし（PHSダイヤルアップ）」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
→只今検索中、しばらくかかりそうなので一旦書き込みします。

【どんな症状が出るか】　ブラウザ画面がインクをこぼしたようなアニメーションで真っ黒になり、
YOU DEAD という赤文字が出現。その後すぐにもとの画面に復帰。」
【症状が出る前に何をやったか】　blog.kansai.com のブログ閲覧
【症状を解決しようとどのような処置を取ったか】　回線切断、スキャン。
同様の事例を探すが1件しか見当たらず。
【その他の質問】　この問題に関する情報はありますか？
530 名前：529 mailto:sage [2008/01/17(木) 18:58:26 ]: スキャン完了しました。
ひっかかったのは、Cookie_2o7（Internet Explorer Cache\2oe7.net・削除済・スパイウェア）だけで、
症状が出たのはFireFoxだったので、たぶんこれは関係ないような気がします。

単なるイタズラだったらいいのですが・・・。
531 名前：529 mailto:sage [2008/01/18(金) 11:14:42 ]: おそらく原因判明。
ttp://iairec.blogspot.com/2008/01/avp2.html

冗談とわかるようにやれヴォケ！
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 18:02:53 ]: 　　 ,r y'⌒⌒ヽ-､
.　ｲ(（{ ﾉ从从）)）)　　　　　　
　　ﾘ§(l ﾟヮﾟﾉ§!(　　＜らんらん
　　　｀＜!卯*つ´　　　　　
　　　　く/_|l〉　　　　　　　
　　　　　し(_）
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 20:53:20 ]: ふつうは冗談とわかりますよ。あなたが無知なだけなんじゃないですか？
534 名前：名無しさん＠お腹いっぱい。 [2008/01/20(日) 12:36:45 ]: 2chトップで「hta」と検索すると結果画面でノートンが「高危険度」で反応してくる
のですが、ソースネクストの「ウィルスセキュリティ」のPCでは無反応です。

これは前者のほうが優秀ということなのでしょうか・・・？
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 12:53:22 ]: いいえ、ただの誤検知です。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 15:43:12 ]: AVGでスキャンしたところ
IRC/BackDoor.Floodというのが検出されました。
調べた所どうも不正リモート接続されるウィルスらしく、
AVGで削除できなかったので手動で感染ファイルを削除しました。

この対処は正しかったのでしょうか？
またウィルス駆除が完了しても
今後不正アクセスされる危険はあるでしょうか？
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 16:50:14 ]: >>536
多分大丈夫
発見された場所を書いてくれればいいんだが
少なくともウイルスは起動してない
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 18:13:57 ]: キンタマやホワイタはｱﾝﾁｿﾌﾄで見つけ駆除できるものですか？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 18:29:46 ]: >>538
アンチウイルスで簡単に駆除できる代物なら、誰も感染などしないし、
感染してもわざわざクリーンインストールなどする必要がない。真面目に答えるが。
何故クリーンインストールとみんなが言うのか、考えればわかること。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 18:47:33 ]: >>538
>>31
541 名前：536 mailto:sage [2008/01/20(日) 18:57:20 ]: >>537
ありがとうございます
朝パソコン使ってたらmsnが勝手にサインインしだして
すぐスキャンして駆除したんですが不安だったので

検出場所は今パソコン手元にないんで詳しくわからないのですが
Temporary Internet File内にあった他板のスレのdatファイルが原因です
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 19:01:20 ]: >>539
お答えありがとうございます。感染したら全てなくなってしまうからでしょうか？
543 名前：537 mailto:sage [2008/01/20(日) 19:06:01 ]: >>541
> Temporary Internet File内にあった他板のスレのdatファイルが原因です
無問題だな
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 19:07:58 ]: >>541
てゆか専ブラじゃなくてIEで2ch見てんの？
それは危険だぜー色々と
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 19:31:17 ]: うへへへ
546 名前：536 mailto:sage [2008/01/20(日) 21:14:15 ]: >>543
どうもです
>>544
時々来るぐらいだし必要ないだろと思ってずっとIEだったんですが
せっかくなんで導入してみます
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 21:26:15 ]: 専ブラならブラクラやウイルス踏んでも実質無害
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 21:58:51 ]: Win32:BHO-KD[Tri]に感染したんでセーフモードでspybot起動させ削除したんだが
avastによるとまだ感染してるみたい　どうしたらいいですかね
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/20(日) 22:06:12 ]: >>548
avastで駆除すればいいだろ
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/21(月) 22:32:55 ]: ttp://www.itmedia.co.jp/enterprise/articles/0801/21/news005.html
Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ

Skypeの告知によると、Skypeには動画共有サイトDailymotionの動画をムードや
チャットに利用できる機能があるが、ユーザーがSkypeビデオギャラリー経由で細工を
施したDailymotionビデオにアクセスすると、任意のコードを実行される恐れがある。

影響を受けるのはWindows版のSkype 3.5／3.6。

これを受けてSkypeは、Dailymotionギャラリーからビデオを追加できる機能を
一時的に無効にする措置を取った。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/22(火) 23:19:03 ]: ttp://www.itmedia.co.jp/enterprise/articles/0801/22/news075.html
Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/24(木) 23:17:11 ]: ttp://www.yomiuri.co.jp/national/news/20080124-OYT1T00588.htm
自作ウイルスをネットで流出、大学院生を逮捕…国内初摘発
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 07:59:16 ]: 【使用OS】「Windows　XP」
【Microsoft Update（MU）の状態】「最新」　
【使用セキュリティソフトとバージョン】
　「ウィルスバスター2008」
　「プログラムバージョン 16.05.1015」
　「検索エンジンのバージョン　8.500.1002」
　「パターンファイル番号　4.959.00」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「更新済」　
【スパイウェア対策ソフト】「ウィルスバスター」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】「はい」
【ルータの有無】「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「WORM_SPYBOT.HW」

【どんな症状が出るか】
　「特に無し（症状に気付く前に隔離したのかも）」
【症状が出る前に何をやったか】
　「不明。いつ感染したのか分かりません」
【症状を解決しようとどのような処置を取ったか】
　「ウィルスバスターが隔離しました。安全です。と言っているので、
　　隔離場所を見て削除しようとしたのですが、どこにあるのか分かりませんでした。
　　D:\System Volume Information\の下に隔離したみたいなのですが、このフォルダが
　　見つかりません。」
【その他の質問】
　「どんなウィルスなのかWORM_SPYBOT.HWでgoogle等で検索しても
　　ほとんど引っ掛かりません。ウィルスバスターのHPでも詳しい情報が載っていません。
　　どの様なウィルスなのかご存知の方がいらしたら、ご教授願います。」
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 08:50:42 ]: 上記書き忘れ
隠しファイルを表示するにはなっています。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 10:03:45 ]: >>553
バスターが隔離したのなら、隔離したファイルはバスターの隔離フォルダ。
2008はしらんけど、メイン画面から隔離ファイルの管理みたいな所で確認できるはず。
で、\System Volume Informationはシステムの復元ポイント。
おそらく、実行されずに復元ポイントにバックアップされてしまったものを検出したと思われ。
感染経路は、E-Mail, IRC, ネットワーク共有, IM(メッセンジャー等), P2Pのどれか。
556 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 11:21:21 ]: hadodoraibugado.com/soshi/index.php?
踏んでしまいました
ウィルスと鑑定されたのですがどうすればいいでしょうか？
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 11:46:45 ]: >>556
リカバリ推奨。
↓に感染者の情報あるので頑張って駆除にトライしてもいいけど。
pc11.2ch.net/test/read.cgi/sec/1162464139/
558 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 12:24:32 ]: >>557
ありがとうございました
559 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 13:35:25 ]: >>553

私も先ほどバスター2007でWORM_SPYBOT.HWが検出されました。
取り合えずメインメニューのウィルス・スパイウェア対策の
隔離ファイル管理から削除しておきましたが、とても心配です。

怪しいサイトやウィニーやダウンロード等行っておりませんので
感染経路が分かりません。
560 名前：名無しさん＠お腹いっぱい。 [2008/01/25(金) 14:52:55 ]: Backdoor.Agobot.sやBackdoor.Agobot.moなど最後のアルファベットだけが違うウィルスは
なにか似たような動きを持つのでしょうか?亜種と判断していいですか？
自分が集めたウィルスでBackdoor.GobotやBackdoor.Agobotとつくウィルスがとても多いんですが・・。
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 20:18:23 ]: 　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿www.sunbelt-software.com/ihs/alex/malwaremd5charts.PNG　
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿　
　　＼/　　　　/
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 21:12:46 ]: >>560
Agobotはウイルス作成ツール。
それで作られた一連の物を指すので機能は千差万別。
ttp://journal.mycom.co.jp/column/itsecurity/027/
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 21:21:07 ]: 　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿www.sophos.co.jp/images/common/misc/winny-seconds.jpg
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿　
　　＼/　　　　/
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 21:37:35 ]: さすがに合成
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 21:42:49 ]: Sophosだろ。合成はないと思うぞ。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 21:43:52 ]: あらほんとだ　よく見てなかった
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/25(金) 22:17:53 ]: 原田
568 名前：553 mailto:sage [2008/01/26(土) 01:05:11 ]: >>555さん
隔離管理で消す事ができました。
ありがとうございました。

>>559さん
私もどこで感染したのか分かりません。
動きもよく分からないし不安ですよね。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 11:40:07 ]: 質問です
ウィルスバスター2008買ったはいいんですが、
インストール段階で自分のＷｉｎｄｏｗｓ2000には対応せず…
しかし前友達から一瞬借りた3ユーザーバスターはアンインストール済み…
30日間のお試しを使おうにもお試し版は評判が悪いウィルスバスター2007しかない…
2000に対応したお試しでなんかお勧め無いですかね？
一週間位もてば良いんですが
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 12:06:08 ]: >>569
誤爆か？
つ ttp://www.avgjapan.com/content/view/1/3/
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/26(土) 14:03:25 ]: 2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
itpro.nikkeibp.co.jp/article/NEWS/20080125/291973/
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 15:40:27 ]: 【使用OS】Windows Vista Home Premium
【Microsoft Update（MU）の状態】　正常
【使用セキュリティソフトとバージョン】 McAfee Managed Total Protection
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】YES!
【スパイウェア対策ソフト】　なし　
【ルータの有無】　あり

【スキャンの結果何が検出されたか】Delf.bld (C:\Program Files\Internet Explorer\svchost.exe)

【どんな症状が出るか】最近、「対話型サービス　ダイアログの検出」がしょっちゅう表示されるようになって、
詳しい情報見たら、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったんだけど、この場所にsvchostっておかしくね？とか思いながら何日かスルーしてました。
んで、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。
ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ますた
ちなみにsvchost.exeは速攻削除しました。

【症状が出る前に何をやったか】Mac OS X86 に興味を持ってBittorrentを少々・・・ｗ isoとzipをダウンロード　けど、zipファイルはWinRARに「予期しない書庫の終わりです」って言われて開けず　isoの中をウイルスチェックしたけど見つからず
【症状を解決しようとどのような処置を取ったか】　感染ファイルの削除
【その他の質問】今日svchost.exeを検出する前に、このPCはウイルスに感染してたんですかね？それともただウイルス感染ファイルがPC上にあっただけか・・・
それと、このウイルスは感染ファイル削除だけでおｋですか？

あんなものに手出すんじゃなかったorz・・・
えらいひとお願いします・・・
573 名前： ◆N9P3SuvBPo mailto:sage [2008/01/27(日) 16:23:52 ]: >572
Vistaでアプリケーション実行時に「ユーザーアカウント制御」が
出ないなんておかしいな。

↓Vista使用者のみ
【ユーザーアカウント制御（UAC）を有効にしてるか】　　『』
574 名前：572 mailto:sage [2008/01/27(日) 16:46:53 ]: UACは有効になってます。
575 名前： ◆N9P3SuvBPo mailto:sage [2008/01/27(日) 17:08:41 ]: >574
有効になってんのなら…なんでだろうね。
まあ、俺ぶっちゃけnyとかのP2Pソフトは嫌いだから
とりあえずリカバリして出直して下さい。
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/27(日) 21:40:09 ]: P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。

Download
tmp6.2ch.net/download/

キンタマ、山田、ニュイルスなどでスレ探せ。
577 名前：名無しさん＠お腹いっぱい。 [2008/01/28(月) 12:53:56 ]: 画面右下から画面左下へ、画面左下から画面右下へ、
バイクが永遠と走っているんだが、
何だこれは？
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 13:30:30 ]: ローリング族
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 23:26:07 ]: 珍走族w
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 23:42:31 ]: 月に２、３回は
ルーターのセキュリティーログに
Syn-flood attemptが検出されているのですが
具体的な対策をとらず、そのままでもいいのでしょうか？
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/28(月) 23:47:31 ]: >>579
団だろ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/29(火) 00:12:29 ]: >>580
気にしない
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/29(火) 00:17:47 ]: >>580
どうしても気になるなら
パケットフィルタでも使えば良い。

使い方は説明書。
584 名前：名無しさん＠お腹いっぱい。 [2008/01/29(火) 22:04:16 ]: ウィルスにかかったことありません。

ウィルスがある場所教えてください！
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/29(火) 22:08:45 ]: >>584
pc11.2ch.net/test/read.cgi/sec/1199118469/
【信者】検出可否報告スレ5【禁止】
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 00:50:12 ]: >>584
>>585
こっちにしといた方がよくないか？
ttp://www.trendmicro.co.jp/download/test-virus.asp
587 名前：名無しさん＠お腹いっぱい。 [2008/01/30(水) 10:05:02 ]: Akiraとかいう文字が画面の最前面にきて消えない。
感染経路不明なんだが、これ誰か知ってる人いる？？
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/30(水) 10:18:40 ]: >>587 オンラインスキャンしてからまた書き込むべし
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 07:45:28 ]: よろしくお願いします。

【使用OS】　「Win98SE + IE6.0SP1」
【Microsoft Update（MU）の状態】　「現在、利用可能な重要な更新はありません。」　
【使用セキュリティソフトとバージョン】　「AVG7.5 Free」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「Ad-Aware & Spybotを併用」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「あり MR-OPT100E」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ごみ箱の中身を削除しようとすると desktop.iniからMay be infected by unknown virus Exploit.JPEGが検出される
スキャンではウィルス本体らしき物は見つからず。

【どんな症状が出るか】
OSを起動後最初にゴミ箱を空にしようとするとdesktop.iniからExploit.JPEGが検出される。
1度隔離するのでその後は反応しなくなるが、OSを再起動すると復活する。
システムの復元から消えていないと何度も検出されるらしいが、98SEにはないので無関係と思われる。
IE6SP1の時点で修正パッチが出ているのでMS04-028には対応済みなのになぜか引っかかった。

【症状が出る前に何をやったか】
スレに貼られていたJPGのURLを開いたらAVGが反応してウィルス警告が出たが、ボタンを押し間違って隔離しなかった。
そのときは問題ないようで気にしなかったが、後日検出。当のファイルは既に流れてしまったので既に確認不可。
590 名前：589 mailto:sage [2008/01/31(木) 07:46:28 ]: 【症状を解決しようとどのような処置を取ったか】
AVGで検索しても本体は未検出。ClamAVをインストールしてのスキャンでも本体は未検出。
GoldTach personal firewallをインストールしてネットにアクセスしているかどうか
確認したがおかしな動作は無し(LANケーブルを抜いた状態で再起動をかけてもごみ箱から検出)。
スタートボタンからのスタートアップやレジストリのRunの項目を見たがそれらしきプログラムは無し。
Config.sysやAutoexec.batをチェックしたが書き換えられていなかった。

ttp://www.virustotal.com/jp/analisis/f4d714721266c08c27743a71c7bc7ae5
異常なdesktop.iniをリネームしてVirustotalで検査した結果。
極窓では「？」になり、バイナリエディタでは先頭が「FF D8 FF E0」と、
JPEGの先頭のコードになっている。

ttp://www.virustotal.com/jp/analisis/5e6511621c99f0424c1039d1faeeb177
削除後に自動生成されたdesktop.iniをVirustotalで検査した結果。

メモ帳で開くと文字列が入っている。
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

DOS窓からファイラーを起動して確認するとごみ箱を空にする前は65バイトの正常なファイルで
「ごみ箱を空にする」を選んで隔離されたファイルを見ると69バイトのJPEGコード付きの物に変化する模様。

ttp://www.virustotal.com/jp/analisis/68846deadd102b24bbe287bdfb6f169b
URLが貼られていたスレで感染元のファイルを保存している人がいたので検査してもらった結果。

念の為修正パッチを当てたが、相変わらずOS起動後、最初に削除するたびに発生。
IE6.0sp1-KB833989-x86-JPN.exe
NDP1.1sp1-KB867460-X86.exe

【その他の質問】
元のスレで保存している人から当のファイルをアップロードしてもらって
このスレで確認してもらったほうがいいでしょうか？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 08:15:08 ]: >スレに貼られていたJPGのURLを開いたら

これだけのことを整然と行い、記述出来るお方がなぜに・・・
過信か油断か・・・　　リカバリしなされ。
592 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 08:40:53 ]: >>590 レジストリをきれいにしたら？

もしくはregedit.exeでdesktop.iniで検索しそれらしいものがあれば削除とか。
593 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 08:50:05 ]: >>589
sakura01.bbspink.com/test/read.cgi/ascii/1200480172/701-800
ここにありますな
594 名前：名無しさん＠お腹いっぱい。 [2008/01/31(木) 10:05:08 ]: ＞このスレで確認してもらったほうがいいでしょうか？

いや、これはまずい。
ここは初心者も多いので。
投げるならまずVIRUS　TOTALでしょ。
www.virustotal.com/jp/
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 12:28:09 ]: >>571
これも最近の検知力テスト例です。
製品数が多いので２０位まで転載します。

1　WebWasher　　1,023,742　　99,9 %
2　AVK 2008　　　1,022,418　　99,8 %
3　AntiVir　　　　　1,020,627　　99,6 %
4　Avast!　　　　　1,018,204　　99,4 %
5　Trend Micro　　1,009,662　　98,6 %
6　Symantec　　　1,006,849　　98,3 %
7　AVG　　　　　　1,005,006　　98,1 %
8　BitDefender　　1,003,902　　98,0 %
9　Kaspersky　　　1,003,470　　98,0 %
10 Ikarus　　　　　1,002,894　　97,9 %
11 Sophos　　　　1,001,655　　97,8 %
12 F-Secure　　　　999,806　　97,6 %
13 Microsoft　　　　992,880　　96,9 %
14 F-Prot　　　　　　986,961　　96,3 %
15 Panda　　　　　　979,409　　95,6 %
16 Rising　　　　　　　962,674　　94,0 %
17 Norman　　　　　　962,191　　93,9 %
18 McAfee　　　　　　959,919　　93,7 %
19 Fortinet　　　　　　957,558　　93,5 %
20 Nod32　　　　　　　953,936　　93,1 %
ttp://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 12:49:36 ]: 100 (%)
99.9　WebWasher　　1,023,742
99.8　AVK 2008　　　1,022,418
99.7
99.6　AntiVir　　　　　1,020,627
99.5
99.4　Avast!.　　　　 1,018,204
99.3
99.2
99.1
99.0
98.9
98.8
98.7
98.6　Trend Micro　　1,009,662
98.5
98.4
98.3　Symantec.　　 1,006,849
98.2
98.1　AVG　　　　　　1,005,006
98.0　BitDefender　　1,003,902　　Kaspersky　　　1,003,470
97.9　Ikarus.　　　　　1,002,894
97.8　Sophos　　　　 1,001,655
97.7
97.6　F-Secure　　　　 999,806
97.5
97.4
97.3
97.2
97.1
97.0
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/31(木) 12:50:14 ]: 96.9　Microsoft　　　　992,880
96.8
96.7
96.6
96.5
96.4
96.3　F-Prot　　　　　　986,961
96.2
96.1
96.0
95.9
95.8
95.7
95.6　Panda　　　　　　979,409
95.5
95.4
95.3
95.2
95.1
95.0
以下ﾒﾝﾄﾞｸｻｲから割愛
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 16:59:10 ]: pc11.2ch.net/test/read.cgi/pcqa/1200258888/154
pc11.2ch.net/test/read.cgi/pcqa/1200258888/157　誘導されたので質問します

使用OS : XP Professional SP2
使用ソフトウェア名とバージョン : Word2007/Exel2007/Powerpoint2007/Outlook2007/IME2007その他office全般
関係？ : ウィルススキャンを行ったところ、Backdoor.Graybirdを見つけ、これを削除した
不具合 : 上記アプリが全て起動しない IMEは変換できるがプロパティは開かない
Wordについては、起動させると何も書いていないエラー表示
Exelについては、起動させると「lexicon（XLLEX.DLL）が見つからないか、または壊れています」のエラー表示
しかし、\Office12\1041にXLLEX.DLLはあるセーフモードを要求されるが起動しない
Outlookについてはエラー表示もなしで起動しない
Powerpointについてはエラー表示もなしで起動しないセーフモードを要求されるが起動しない
購入後、最初のインストール後は使用できたが、それからしばらくたって気づいてみたら上記のようになっていました
現在の状況 : 再インストールを何度か試しましたが、ずっと再現されます

デスクトップとノートにインストールしてありますが、ノート（XP Home SP2）のほうは問題なく起動します
何か原因で思いつかれることがありましたら、ご教授お願いします

追記
Microsoft Updateの状態は自動更新です試したところ優先的な更新はありません
セキュリティソフトは使用していません
スパイウェア対策ソフトはAD-Awareを使用しています定義ファイルは最新です
CTUにデスクトップを、無線でノートをつないでいます
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 17:10:35 ]: >セキュリティソフトは使用していません
この板には入れてから来な。
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 17:19:13 ]: >>599
書き忘れました現在はZoneAlarmの試用版で様子を見ています
症状に気づいた時は使用していません
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 17:24:40 ]: 肝心のアンチウイルス入れてないんじゃなぁ
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/02(土) 17:33:41 ]: >>598
>Backdoor.Graybirdを見つけ
この時点でリカバリ推奨だわ
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 02:21:07 ]: 【使用OS】　「Windows XP SP2」
【Microsoft Update（MU）の状態】　「MU未導入ですがWUの状態は最新です」　
【使用セキュリティソフトとバージョン】　「Norton Internet Security 2007（10.2.0.30）」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されている」　
【スパイウェア対策ソフト】　「Spybot S&D、Ad-Aware 2007」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っている」
【ルータの有無】　「有」
【スキャンの結果何が検出されたか】「何も検出されない」
【どんな症状が出るか】　「特に変わった症状は無い」
【症状が出る前に何をやったか】「不明」
【症状を解決しようとどのような処置を取ったか】「通常起動とセーフモードでノートン及びスパイウェア対策ソフトでスキャン。何も検出されず(スパイウェア対策ソフトのMRUのみ)」
【その他の質問】
セキュリティ履歴の提出項目に、いっ時(1分半くらい)の間で、

レベル：低レベル、タイトル：サンプル / Bloodhound.CC.Rootkit、状態：提出しませんでした
レベル：低レベル、タイトル：検出 / Bloodhound.CC.Rootkit、状態：提出しませんでした

が交互に10個くらいの残っていて、その内一つの詳細を展開すると、

詳しい状態：この項目はシマンテックセキュリティレスポンスに提出されませんでした。この種類の提出が無効か、または許容提出数を超えた可能性があります。
提出者：Norton Internet Security
説明：検出(またはサンプル) / Bloodhound.CC.Rootkit
提出の詳細：C:\WINDOWS\Temp\msl-4桁数字-4桁数字
処理：この項目に利用可能な処理はありません。
と履歴があります。

ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-070613-4905-99&tabid=1
ここによると「提出してください」とあるのですが、セキュリティリスクにも検疫項目とかにも載らないので、提出のしようもありません。

もしかしてクリーン(ryしかないのかとも思ったのですが、期待して質問させていただきました。
これは一体どういったものなのでしょうか？また対処法はありませんでしょうか？
よろしくお願いします。
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 02:45:00 ]: >>603
【信者】検出可否報告スレ5【禁止】
pc11.2ch.net/test/read.cgi/sec/1199118469/

ここにupすると提出してくれる
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 02:45:53 ]: >>598も>>604
606 名前：598 mailto:sage [2008/02/03(日) 10:03:58 ]: 結局クリーンインストールしました
が、やはり再現されてしまうため、おそらく認証関係だと結論づけてoffice2002へのダウングレードで解決しました
2PCへのインストールなら可っていう話なんですけどねぇ…
607 名前：603 mailto:sage [2008/02/03(日) 18:45:23 ]: >>604
ありがとうございます。
しかし、感染しているらしきファイルが見つからない。

そもそもなぜスキャンで検出されないのか。
この質問スレチでしたでしょうか…？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 18:52:37 ]: >>603
Nortonスレに誘導
【ﾉｰﾄﾝ】Norton Internet Security Ver.136【2008】
pc11.2ch.net/test/read.cgi/sec/1201359598/
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 19:29:40 ]: しかし冷凍食品とかレトルトとか
作ってる現場のTV映像見たら食べる気なくなるな・・・
610 名前：名無しさん＠お腹いっぱい。 [2008/02/03(日) 23:32:13 ]: テンプレに一通り目を通したのですが、わからないので質問させていただきます。
ＰＣ初めて買って、ノートンの無償セキュリティ期間が過ぎたので
アバストというものを入れたのですが
ＰＣを立ち上げると｢ノートンのアクセススキャンが実行されているので、アバストが起動できません｣
との警告が出ます。
ノートンのアクセススキャンの切り方等よろしくお願いします。
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/03(日) 23:32:59 ]: ノートンを削除すればいい
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/04(月) 00:03:40 ]: >>610
削除する際はこれを使うといいよ！
ttp://cowscorpion.com/Antivirus/SymNRT.html
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 00:52:12 ]: >>612
ありがとうございます。さっそく試してみたいと思います。
614 名前：名無しさん＠お腹いっぱい。 [2008/02/05(火) 14:38:24 ]: ウィルス名にBackdoorとついているものはバックドア型ウィルスですか？？
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 14:43:44 ]: ほぼそうです。
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/05(火) 19:09:54 ]: >>502 >>522 >>523
「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
ttp://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html
Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。

問題の悪質サイトはイタリア語だって。関係あるか知らんけど。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/06(水) 22:57:23 ]: IEで画像を開いただけで感染する暴露ウイルスってありますか？
また、あるのであればﾊﾟｯと見てわかるものなのでしょうか
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 00:21:47 ]: ありません。
619 名前：617 mailto:sage [2008/02/07(木) 01:24:29 ]: そうですか、ありがとうございます
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 01:25:04 ]: wmfの穴を放置してたら今でも余裕で感染するだろうな
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 02:40:00 ]: gif偽装のrealplayer exploitなら山ほどみてきた
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 09:31:14 ]: jpeg拡張子のANI exploitなら（ｒｙ
623 名前：617 mailto:sage [2008/02/07(木) 11:50:54 ]: >>620･622
調べてみました｡とりあえず､WindowsUpdataをこまめにしていれば
問題ないとの認識でよろしいでしょうか｡
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 12:02:52 ]: >WindowsUpdataをこまめに
毎月第一水曜日に出るのを知らないの。
625 名前：617 mailto:sage [2008/02/07(木) 12:12:04 ]: >>624
知りませんでした…ｱﾎですいません(´･ω･`)
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 21:50:10 ]: 使用しているアプリケーションのうｐだてを忘れずに
脆弱性対策ははMSうｐだてやっときゃいいってもんじゃない
627 名前：617 mailto:sage [2008/02/07(木) 22:38:56 ]: >>626
確かにそうですね｡つい面倒くさくて古いVerを使ってたりする事が多々あります
そういった情報に疎いとつい使い慣れてるのでいいか､とか思っちゃいますし
これからはそういった事にも気をつけたいと思います

ﾚｽ下さった皆様､どうもありがとうございました
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/07(木) 23:31:28 ]: ※トロイの新種に注意※

現時点で検出できるアンチウイルス製品の一部の検知名

>Kaspersky：検知名Trojan-Downloader.Win32.Small.iex
>AntiVir：検知名TR/Dldr.Small.iex
>VirusBuster：検知名Packed/FSG

□検出できるアンチウイルス製品は検知名が表示。
（ページ中央の”ダウンロード”をクリックすると、スキャン結果画像が表示）
www5.uploader.jp/dl/tane/tane_uljp00252.png.html
629 名前： ◆T0e.kDbaK2 mailto:sage [2008/02/08(金) 12:49:24 ]: 未対応多いな
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/08(金) 13:12:28 ]: 　　　　　　　　　　i, 　　Eset命　　　 ::::::::::::,　
　　　　　　　　　　ゝ　／' 　'＼　　　 :::::::::::' 　＜未対応多いな♪
　　　　　　　　　　 . -･=-,　､-･=-　　::::::::::;'　　＜だからNODが未対応でもokなのよ
　　　　　　　　　　 | 　.,ﾉ(・・ ( ⌒　　::６）　　　＜トリップも好きじゃよ
　　　　　　　　　　 .l　┃ﾄｮﾖｺｲ┃　　.ソ　
　　　　　　　　　　　ヽ┃｀ニ'´ ┃　,.i-、　
　　　　　　　　　　　　　,｀~,'i' "~ ／　　,>"'-、
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 12:41:10 ]: httpssl.exeってなに？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 12:56:40 ]: 名前だけじゃなんとも…
マルウェアを疑うならVirusTotalに投げてみたら？

ttp://www.virustotal.com/jp/
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 13:04:30 ]: >>632

今現場なんで、跡で上げてみます。
ありがとう！
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 13:13:32 ]: ﾈｶﾌｪで定義ﾌｧｲﾙの更新が出来るｱﾝﾁｳｲﾙｽｿﾌﾄってありますか？
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 13:21:43 ]: >>634
Dr.Web CureIt!
636 名前：634 mailto:sage [2008/02/09(土) 13:39:51 ]: >>635
どもです｡ClamWinPortabl使こてたんですが
遅い＆検出力がｲﾏｲﾁで…
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/09(土) 19:14:17 ]: >>608
ありがとう
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/11(月) 21:58:38 ]: ↓初心者の方は冷静にご対処して下さい。

☆多数のソフトウェアをウイルスであると誤検出する問題で、
大騒ぎになっているので、ユーザーの方は一度　目を通して下さい☆

対象：NOD32およびESET Smart Security

・Win32/Adware.Optmediaアプリケーションの亜種と検出される件について 2008.2.1
ttp://canon-sol.jp/supp/nd/notify20080201.html

>ここでアプリケーションとして検出しているオプトメディアおよびその関連ファイルには
>悪意は含まれておりませんので、現時点において問題はないものと見ております。

>この検出を回避するには、AMON設定の[検査方法]タブより、
>「潜在的に不要なアプリケーション」の検査を無効にし、かつ、IMON設定の[詳細]タブのスキャナ設定において、
>「潜在的に不要なアプリケーション」の検査を無効にしてください。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/13(水) 18:26:36 ]: >>634
Dr.Web CureIt!は定義ファイル形式じゃなくて
プログラムそのものを新しくするタイプ。つまり定義ファイルはない。
使いたいとき落として、要らなくなれば消してしまうのが良い。
使い捨て。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/13(水) 20:26:15 ]: Adobe Reader exploit
www.virustotal.com/analisis/372ecd6435eb0bd66b8dbd1c1ef4b4b9
updateされたし
www.adobe.com/support/security/advisories/apsa08-01.html
641 名前：640 mailto:sage [2008/02/13(水) 20:35:31 ]: 情報古かったなｗ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/15(金) 08:39:43 ]: >>640
検体どこ? 検出スレで待ってるぜ
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/16(土) 05:39:16 ]: ttp://games.enet.com.cn/article/A6620080107001_6.html

この中国のサイト行ったら、AVGの常駐シールドが作動したんで隔離を選んだんですけど
大丈夫ですかね？このウイルスの詳細とか分かりますか？
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/16(土) 07:06:24 ]: カスペで見つけたのは
Trojan-Downloader.Win32.Agent.iaj
Exploit.JS.RealPlr.ca
Exploit.JS.Agent.fc
だった。
実行ファイルのトロイと、RealPlayerとブラウザの脆弱性を突くスクリプトかな。
まあ、普通は感染しないけど
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/16(土) 07:56:02 ]: >>644
下二つが隔離されてる様なので、一番上のは入られちゃってる様ですね
それがトロイでしょうか
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/16(土) 08:52:39 ]: 自分で解らないなら行くんじゃねーよ、このﾄﾞｱﾎが。
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/16(土) 10:46:17 ]: ※トロイの新種　警報※

ダウンローダ型とよく呼ばれるトロイの新種が出現しています。
多数のアンチウイルス・ソフトでは、既に検出できるようですが、
ごく一部のベンダーのアンチウイルス・ソフトでは、まだ検出できていません。
該当するアンチウイルス・ソフトのユーザーさんは、特にご注意ください。

■検出できないアンチウイルス製品（分る範囲の中で）
NOD32（同ベンダーの製品ESET Smart Security）
Rising
FileAdovisor
eSafe
Authentium

■現時点で検出できるアンチウイルス製品（検出名が表示）
ページ中央の「ダウンロード」をクリックでスキャン結果の画像が表示。
ttp://www5.uploader.jp/dl/tane/tane_uljp00277.png.html
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 11:03:11 ]: 素人なのでよく分からんがトロイに感染してるみたいだ
adpti.dllっていうファイルが感染してるのは分かったのはいいんだが
そのファイルは重要なものらしくて削除できん
どうしようorz
649 名前： ◆N9P3SuvBPo mailto:sage [2008/02/17(日) 12:42:19 ]: >648
検出されたウイルスの名前は？
またそのファイルはどこにある？
そのファイルのプロパティの情報から「会社名」や「作成日」、「組織名」などの情報も頼む。
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 14:27:44 ]: 素人なんでな・・・要望どおり答えられるか分からんが
感染したウィルスがトロイなのは間違いない
adpti.dllがあるファイルはwindows\system32ってとこにあった

会社名？作成日？組織名？（゜Д゜；）
自分・・・素人なんで・・・すまんorz
対処の使用もないよな・・・
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 15:49:10 ]: クリーンインストール !
652 名前： ◆N9P3SuvBPo mailto:sage [2008/02/17(日) 17:34:32 ]: >650
0%では無い限り、出来るところまでやってみる価値はあると思うぜ。
＞adpti.dllがあるファイルはwindows\system32ってとこにあった。
あったって言うことは、ちゃんと自分の目で見て確認したってことですね。
けどそのファイルを削除しようとしても、「削除のエラー」が出て削除出来ないと。
＞会社名？作成日？組織名？（゜Д゜；）
そのファイルを右クリックすると、メニューが出てきてその中に「プロパティ」という項目はありますよね？
その「プロパティ」というのを選ぶと、その問題のファイルの情報が小窓で開きます。
そこに、そのファイルの作成日や更新日、会社名や組織名などの情報が書いてありませんか？

>651
賛成だけどちょっとだけ待って
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 19:25:05 ]: ★質問用テンプレ★ 使って再質問しよう
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 19:54:22 ]: みんな優しい・・・( ノд｀)・。゜
とりあえずテンプレでやってみるがほとんどわからん・・・

【使用OS】　「windows XP」
【Microsoft Update（MU）の状態】　「」　
【使用セキュリティソフトとバージョン】　「カスペルスキーアンチウィルス6.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「」　
【スパイウェア対策ソフト】　「」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
トロイが見つかった
場所はc:\windows\system32
ファイルはadpti.dill
作成日時は２月５日
【どんな症状が出るか】　まだ何も被害はない（少なくとも俺のパソコン知識内では）
【症状が出る前に何をやったか】　カスペルのスキャン
【症状を解決しようとどのような処置を取ったか】　ファイルの削除（不可）
【その他の質問】　「」

俺の乏しい知識だけではこれだけしか・・・
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 20:10:09 ]: >>654
検出してくれたソフト名は？
656 名前：654 mailto:sage [2008/02/17(日) 20:57:20 ]: むしろ検出してくれたソフトがカスペルスキーアンチウィルス6.0かもしれん
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/17(日) 20:58:44 ]: クリーンインストールだね
658 名前： ◆N9P3SuvBPo mailto:sage [2008/02/17(日) 21:09:12 ]: >654
セーフモードでそのファイル削除できんか？

セーフモードの起動の仕方
起動時にF8連打→Windows拡張オプションに「セーフモード」があるので、
それを選んで起動→ファイルを削除する。

駄目だったら、リカバリしてください。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/18(月) 20:32:01 ]: アメリカのネトゲLotRO(ロードオブザリングスオンライン)の中華トロイ
www■lvei20■com/ourtesf/ff11■exe
ファイル名はFF11だけどLotROトロイ。
ttp://www.virustotal.com/analisis/28cf661628bd8e5002dde2287e8027a4
スルー avast、Norton、NOD32、バスター(他のスキャナで確認)

類似のもの ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Onlinegames.e!c5e557dd
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/18(月) 21:08:38 ]: ttp://www.virustotal.com/analisis/7f7d9186b1f375f314c2d995eed3d289
exeからドロッパを除去しトロイのみにしたもの
(感染した後で慌ててアンチウイルスを入れてスキャンすることを想定)。
さっきと異なるのはNortonが捕獲、BitDefenderが脱落。
avast、NOD32、OneCareは引き続きスルー。
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 14:41:19 ]: ドドンパがどうかしたのかね ?
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 16:50:16 ]: mixiに爆撃されたFFXIトロイ
ttp://www.virustotal.com/analisis/52a1ebb556217f94233fdb709c459a89
ttp://www.virscan.org/report/dce417394d58a1b1a21f3697ee2e292e.html
スルー Norton NOD32
663 名前： ◆T0e.kDbaK2 mailto:sage [2008/02/20(水) 17:09:17 ]: アカウントハック型のウイルスだね
664 名前：名無しさん＠お腹いっぱい。 [2008/02/20(水) 20:53:58 ]: >>662
詳細
pc11.2ch.net/test/read.cgi/sec/1194665582/77-79
665 名前：名無しさん＠お腹いっぱい。 [2008/02/20(水) 22:38:52 ]: www.toggle.com/
このサイトは大丈夫かな　
666 名前：128 [2008/02/20(水) 23:06:49 ]: 【使用OS】　「WINDOWS XP SP２」
【使用セキュリティソフトとバージョン】　「ウイルスバスター２００５」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新の状態です」　
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
HTML_IFRAME.EN　　　VBS_PSYME.VL　　EXPL_WMF.GEN　　JS_AGENT.AEHQ　　HTML_IFRAME.EN

【どんな症状が出るか】　
Ｏｕｔｌｏｏｋが起動し、なんか表示された。　ＩＥがいっぱい起動した。　メディアプレイヤーが起動した。

【症状が出る前に何をやったか】　
ttp://news24.2ch.net/test/read.cgi/mnewsplus/1203511004/l50←このスレの
freeuploader.org/src/freeupl0404.jpg 　　←このＪＰＧ見ました。

【症状を解決しようとどのような処置を取ったか】　
ウイルスバスターの表示に従い、緊急ロックして、ウイルス検索し隔離しました。

【その他の質問】　
他にした方が良い事とか、ありますか。また、このパソコンはもう壊れたのでしょうか。
よろしくお願い致します。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/20(水) 23:07:44 ]: >>666の名前の128は間違いです。すみません。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 01:40:08 ]: >>666
該当アドレスのファイルはすでに無くなっていました。
見たところ、ウイルスサイトへのリンク付きブラクラに引っかかったようですね。
OSのWindows Updateの状態が判りませんが、感染の可能性は低いです。
ブラウザの一時キャッシュ削除するだけで良いと思います。
後は、他社のオンラインスキャンを実行する等。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 17:23:00 ]: >>643
名前からすると中国のゲームサイト？
12月に中国のゲーム紹介サイトを装ったウイルスHPが出現して
URLがあちこちに貼られてたのを思い出したわ。

今は危険URL指定されて消滅したが、当初は
あるゲームのキーワードでグーグル検索すると
普通に上位2位ぐらいにヒットする自然さだった。
中華は怖いよ。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 19:45:16 ]: >>669
行けば分かるさ迷わず行けよ
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/21(木) 20:42:10 ]: 　　　　　　　＿＿＿
　　　　　／　　　　＼
　　　／　　　⌒ 　 ⌒＼
　　／　　 ,（⌒）　（⌒）､＼　　
　　| 　　 /// （__人__）/// | 　　ねんがんの国産餃子を手に入れたお！
　　＼　　　　｀ヽ_ノ　　／　　　
　　　　ヽ　　　, ＿_ , イ
　　／　　　　　　　|＿"＿＿__
　　| 　　ｌ..　　　／l´国産　　 `l
　　ヽ　丶-.,　中|___ギョーザ__|
　　　/`ー､＿ﾉ　／　　　　　　／
￣￣￣￣￣￣￣￣￣
672 名前：名無しさん＠お腹いっぱい。 [2008/02/22(金) 10:07:26 ]: 宜しくお願いします。

【使用OS】　「ウインドウズXP」
【Microsoft Update（MU）の状態】　「現在、利用可能な重要な更新はありません」　
【使用セキュリティソフトとバージョン】　「ノートンインターネットセキュリティ2006」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「いいえ」
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
下記2個
「C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EEA2C94.dat 疑わしい: Exploit.HTML.Mht 」
「C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocx 感染: not-a-virus:AdWare.Win32.007Guard.a 」
【どんな症状が出るか】　「特になし」
【症状が出る前に何をやったか】　「某スレに張られたトロイを専ブラ（ホットゾヌ２）で開いてしまいました」
【症状を解決しようとどのような処置を取ったか】　「再起動後スレにあったカスペルスキーオンラインスキャンを試したところ上記の２個が見つかりましたノートンでは全スキャンしても
ウイルスは見つからないと出てしまいます」
【その他の質問】　「」
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 11:28:51 ]: >>672
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EEA2C94.dat
→pc11.2ch.net/test/read.cgi/sec/1202634358/5
■セキュリティ履歴をチェックする（未解決・解決のセキュリティリスク、検疫、すべてのファイアウォール警告など）
メイン画面左側にある「履歴の表示」＞セキュリティ履歴＞表示の選択＞「詳細」で確認処理作業
　（*「疑わしい活動の監視」、「未解決のセキュリティリスク」、「検疫」の3箇所は定期的に確認して手動で情報処理しましょう）

C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocx
→検疫に手動で追加＞「ディスクからファイルを削除する」にチェックを入れておくこと
＞説明欄に「not-a-virus:AdWare.Win32.007Guard.a」と記入（Ctrl＋Vで貼り付け）
＞C:\System Volume Information\_restore{427F82E2-FDF4-44A1-B26A-2BF78E9F05A1}\RP416\A0048552.ocxを選択
＞スマンテックに送信
駆除完了
674 名前： ◆T0e.kDbaK2 mailto:sage [2008/02/22(金) 15:23:09 ]: >>643
マカフィーでも危険判定されていたな
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/22(金) 16:02:29 ]: >>673さん
ヴァージョン古かったので現行と少し違い苦戦しましたがナントカ仰るとおりの項目見つけて処理できました！
本当にありがとうございました。助かりました。
676 名前：名無しさん＠お腹いっぱい。 [2008/02/25(月) 08:40:22 ]: 【使用OS】　「winXP」
【Microsoft Update（MU）の状態】　「自動更新で最新」　
【使用セキュリティソフトとバージョン】　「AVG7.5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「自動更新」
【ルータの有無】　「ルータ-無線LAN(AOSS設定)」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「\Temporary Internet Files\Content.IE5\6&1AV294\2265[1].jpg」

【どんな症状が出るか】　「特になし」
【症状が出る前に何をやったか】　「IE7の導入」
【症状を解決しようとどのような処置を取ったか】　「AVGで修復を試みるもエラー」
【その他の質問】　「」

2265ってことだけど、2chに張られてる奴を踏んだ記憶はないので、別のものなのだろうか？
今の所特になんの症状もないですが、気になるのでお願いします。
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/25(月) 08:41:22 ]: IEの一時ファイル空にしろよ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/26(火) 01:13:27 ]: Content.IE5フォルダを空にするといいよ。IEから普通にキャッシュ削除しても
空にならないからエクスプローラで削除。中のランダムな名前のフォルダもいらない。
また自動的に作られるから中身空にしても問題ない。

何ヶ月も前のファイルが残ってたりして、定期的に空にしないと
気がついたら数百メガ単位で取られてる事もある。
679 名前：名無しさん＠お腹いっぱい。 [2008/02/26(火) 15:42:24 ]: CドライブにdrmHeader.binと言うファイルが出ます
一回消しても、起動するとまた出ます
ウィルスバスターで検索してもウィルスとして検索できません・・・・
680 名前：名無しさん＠お腹いっぱい。 [2008/02/26(火) 15:47:07 ]: >>677-678
ありがとうございました。解決しました。
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/26(火) 16:40:59 ]: drmHeader.binという名前のフォルダを作っとけば?
682 名前：名無しさん＠お腹いっぱい。 [2008/02/26(火) 18:08:43 ]: >>681
作ったら出なくなりました。　ありがとうございます
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/26(火) 23:04:34 ]: >>679
fukenkoh.blog.shinobi.jp/Entry/11/
おそらくウイルス関係なし。何かの拡張用ファイルだから後日問題が発生する可能性はあるかも。
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 05:32:13 ]: いつの間にかあちこちにDesktop.iniというファイルが出来てました
色々調べたらそれを作るウィルスがあるって聞いたんですが、
そのファイル自体は悪いものではないですか？

あと邪魔なんで消したいんですが、消したらアイコンが普通のアイコンに・・・
（マイピクチャに入ってるやつを消したらマイピクチャのフォルダアイコンが）
今まではなかったんで、問題なく消す方法ありますか？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 06:59:33 ]: >>684
フォルダに特殊な属性を付けるための設定ファイル。
ごみ箱やインターネットキャッシュのフォルダなどのアイコンや動作を設定しているのがそれ。
消すとアイコンは消えるしただのフォルダに戻り、動作がおかしくなる。
マイピクチャのアイコンが消えたのはまさしくそれが原因。

通常隠しファイルになっているので隠しファイルを表示させない限り見えない。
今まで無かったのではなく、いままで気づかなかっただけ。
邪魔だろうがなんだろうが、消すべきファイルではない。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 07:04:51 ]: ちなみにOSが勝手に作るファイルなんて数え切れないほどあるが、
そういうのをわけもわからず消してると酷い目にあう。

隠し・システムファイルは厳重注意。
ウイルスがその重要ファイルを偽装することもあるため、検索するとウイルス関係の
情報が引っかかることがあるが、早合点は激しく危険。本物と偽物を間違えるとエライことになる。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 09:03:00 ]: >>685-686
ありがとうございます！
じゃあこのままにしておきます

それとこれのあと再起動してみたらPC起動時に
勝手にマイ　ドキュメントが開いてしまいます
しかも左に”フォルダ”が表示されてる状態で・・・
これはウィルスなんでしょうか？
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 10:57:27 ]: >>687
スパイウエアがレジストリを改変した痕跡。

support.microsoft.com/kb/555294/en-us
ここは書き間違えると即起動不能になる。わからなければいじらず現状で我慢すべし。
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/27(水) 11:28:36 ]: フォルダオプションを弄くっただろ？
ついでだから、どのチェックがどういう働きをするのか
弄繰り回せば、いいんでね？
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 03:48:28 ]: >>688
あー俺にはわかんねえすなぁ；

>>689
あんまいじった覚えはないんですよね；

あと更におかしなとこが出てきたんですが、
外付けHDDをマイコンピュータから右クリするとバグってます；
ダブクリで開いてくれないし、むしろ687で言ったマイドキュメントが何故か開かれる･･･
それからフォルダ内の表示が変わってました（ビデオ向きのフォルダなどに変わっていた）
ウィルスは削除したはずなのにもう治る事はないですか？；
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 04:02:30 ]: >>690
アンチウィルスはウィルス本体の削除はするが、ウィルスが行った破壊活動・改変部分の修復はしない。
しないというよりも何をもって改変とするか判断がつかないので出来ない。

ウィルスは感染前に防ぐか、感染したら全部削除して再インストールするもの。
感染後にウィルスだけ削除してそのまま使おうなんて甘い。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 04:54:55 ]: >>691
なるほど･･･今回良く勉強になりました
最初からAVG入れておけば良かったんだなぁ；

改変部分とかってのはシステムの復元で直るんだろうか・・・
試してみます
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 09:34:55 ]: >>692
ウィルスに無防備なシステムの問題は、実際はいつウィルスに感染したかわからないこと。
発覚の原因となったウィルスが何十個も感染した後の最後の一つなんていうのはありがち。

システムの復元はウィルスも一緒に復元する可能性があるから勧めないけどな。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 12:41:50 ]: >>662
☆ドロッパー型新種トロイの発見情報☆

下記のスキャン結果画像の通り、まだ検知できないアンチウイルスがあるのでご注意。
実はEset（NOD32のベンダー）には、サンプルをとっくに送っているんですが、
まだ対応してくれてないので嫌な感じです。

virustotalスキャン結果画像（ページ真ん中の”ダウンロード”をクリック）
www5.uploader.jp/dl/tane/tane_uljp00297.png.html

virustotalスキャン結果直リンク（こちらは短時間でリンク切れする）
www.virustotal.com/jp/analisis/012e06a405d2045c6c8a2679fe2b65c6
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/28(木) 16:37:52 ]: >>693
一応心当たりあるんですよね、やってすぐAVG取ってスキャンしてみます
それしか方法ないんで；

リカバリですべて元に戻るんでしょうか？
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/01(土) 02:26:55 ]: 対XPのBIOS破壊系のｳｨﾙｽで初期化不能と言うのを探してます
１、存在しますか？　２、対策済みですか？　３、何かの亜種ですか？
697 名前：名無しさん＠お腹いっぱい。 [2008/03/01(土) 15:49:16 ]: 誘導されてきました。質問です。

【使用OS】XP　SP2　home
【Microsoft Update（MU）の状態】自動更新なし　最新
【使用セキュリティソフトとバージョン】Antivir　Classic 7、標準FW
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】Spybot
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】すみません、よく判りません

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
ウイルス・スパイスキャン共に何も検出されませんでした。

【どんな症状が出るか】今のところ特に影響はない
【症状が出る前に何をやったか】
スレでファイルをうｐした人がいて、DLしたあとでP2P・仮想チェッカ入りの地雷だったとうｐ主が種明ししてたんですが、
これはコケ脅しの類なのか、はたまたウイルスやスパイウェア混入と捉えてよいのか・・・
圧縮されたフォルダの中には目的のファイル一つだけしかなく、偽装などもありませんでした。
【症状を解決しようとどのような処置を取ったか】
うｐ主の書き込みがなされた後、即座にフォルダごとごみ箱に送り、復元できないように完全削除しました。
そしてウイルススキャン→スパイチェック→接続し直し・修復　といった流れです。
【その他の質問】
「P2P・仮想チェッカ入り」とはどのようなものを意味しているのか、そこからよくわかりません。
できればそこのご説明もいただきたいのですが、よろしくお願いします。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/01(土) 15:54:00 ]: 上の質問について文章が抜けておりました。
「どのように対処すればよいでしょうか？単なる釣りと考えてよいのでしょうか」

また、これは例のうｐ主「ID:pHHUWf8h」の書き込みです。

126　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:09:26 ID:pHHUWf8h
>>119-120
っ[3号　0000011264.zip]

129　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:15:06 ID:pHHUWf8h
上120へは安価間違えた
なんかP2Pや仮想チェッカついた地雷だったらしいな

132　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:20:34 ID:pHHUWf8h
MSゴシックでもPRの方にしたのに、凄く食いつき悪かった(つД`)

136　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:35:21 ID:yPL9jfq1
>>132
"凄く食いつき悪かった"って事は何人かはダウソしたって事なの?
食いつきが悪かったには"MS PRゴシック2"じゃなかったからじゃね? (￣ー￣)

139　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:48:01 ID:pHHUWf8h
>>136
11人かな
PR2は外字用だから余計いらんでしょ

140　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:49:00 ID:yPL9jfq1
マジレスされちまったorz

142　名無し~3.EXE -sage-　2008/03/01【Sat.】 00:53:43 ID:pHHUWf8h
>>140
空気嫁なくてｺﾞﾒﾝﾖ・ﾟ･(つД｀)･ﾟ･
699 名前：697 mailto:sage [2008/03/01(土) 19:45:49 ]: すみません釣りだったみたいです
自己解決しましたんでスルーしてください
700 名前：名無しさん＠お腹いっぱい。 [2008/03/03(月) 07:53:21 ]: すみません誰かおられませんか?
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/03(月) 12:14:15 ]: >>700
pc11.2ch.net/test/read.cgi/sec/1204291536/
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 02:37:10 ]: 【使用OS】　「Vista Home Basic」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「avast! Antivirus.lnk」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「Yes」　
【スパイウェア対策ソフト】　「skybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「Yes 一昨日導入したばかり」
【ルータの有無】　「」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「テンパってメモってなかった」

【どんな症状が出るか】　「未だなんともない」
【症状が出る前に何をやったか】　「不明」
【症状を解決しようとどのような処置を取ったか】　
「カスペルオンライン→Avast!→Skybotの順でスキャンし、カスペルとAvast!共に検知せず
Skybotでいくつか検知したが、前述の通りテンパってメモって無かった
しかし、セーフモード時や再起動時に自動起動させたら削除した模様」
【その他の質問】　「ニュー即+でのスレでとある絵を見ようとしたら踏んでしまった
即Avast!先生が反応し、遮断しますか？と出たので遮断し、上記のカスペルツアーした
ネトゲをやっているので巷で有名なアカウントハックだったらどうしようかと悩んでいる
これって大丈夫なのだろうか」
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 11:41:00 ]: 　　春だな
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 14:10:14 ]: skybot　　　　　は大量メール発信ワーム～
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:24:38 ]: 最新のNorton導入したんですが、
実際どんなものなのか効果があるのか分かりません。
2ちゃんにウイルスコードが貼られていて、Nortonが反応するスレがあると聞きました。
テストというか実験してみたいのでどこにあるのか教えていただけないでしょうか。
お願いします。
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:28:00 ]: >>705
https://secure.eicar.org/eicar.com.txt
ここいって反応すればおｋ

インポテンツか調べたいときにはエロサイト行ってね
707 名前：705 mailto:sage [2008/03/04(火) 18:29:15 ]: >>706
インポだった・・・
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:34:14 ]: >>706
そこへいっても何も反応しません。
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
と、あるだけです。
これがウイルスコードってものですか？
これが画面にでるだけで何か反応するものなんですか。
初心者なんでまったく分からないです。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:36:09 ]: >>708
じゃあこれダウンロードしてみろ
www.eicar.org/download/eicar.com
これでも反応しないなら、お前のNortonインポだわ
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:41:05 ]: >>709
ありがとうございます。
反応して、削除されました。

でも、2ちゃんのあるスレを見るだけでNortonが反応するって本当でしょうか。
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:44:03 ]: >>710
家の先生はここが嫌いらしい・・・
ttp://set.bbspink.com/test/read.cgi/girls/1199113371/
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:44:21 ]: >>710
それは誤反応だから問題ないよ。セキュリティ専門用語で云う早漏。
俺もすぐ反応しちゃう。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:48:45 ]: >セキュリティ専門用語で云う早漏。
さすがだな。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 18:51:56 ]: >>712
みなさんすごいスキルなんですね。
色々とこれから経験して少しはウイルスのことを知りたいと思います。
ありがとうございました。

>>711さん
そこへ行くとウイルスコードがみられるんですね。
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 19:03:09 ]: あぁ単なるH画像のリンクだったんですね。
おかずにさせていただきます。

お騒がせしました。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/04(火) 21:56:12 ]: ★質問用テンプレ★
【使用OS】　「windows2000 sp4」
【Microsoft Update（MU）の状態】　「していない、MUってなに？」　
【使用セキュリティソフトとバージョン】　「BitDefender free 7.2」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「検出されない」

【どんな症状が出るか】　「windowsのフォント（右クリックメニューの文字、アクティブタイトルバーの文字など）が勝手に小さくなる」
【症状が出る前に何をやったか】　「IE5.5のセキュリティをいじったかも？」
【症状を解決しようとどのような処置を取ったか】　「フォントの設定を大きく戻した、しかしまた勝手に小さくなる」
【その他の質問】　「なし」

こんな症状は初めてです。何でしょう？
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 03:24:41 ]: >>712
ノートントラップは専ブラのログフォルダを監視対象から除外することで対応。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/05(水) 13:27:22 ]: 専ブラのログフォルダを活動拠点とするﾏﾙｳｪｱんであった
719 名前：名無しさん＠お腹いっぱい。 [2008/03/06(木) 18:35:37 ]: 会社で使用しているVistaです

――――――――――――――――――――――――――――
Microsoft Windows

RavMondは動作しなくたったため、閉じられました

問題が発生したため、アプリケーションは正しく動作しなく
なりました。解決策がある場合はWindowsから通知されます。

　　　　　　　　　　　　　　　　　　　　　　閉じる（C）

――――――――――――――――――――――――――――

毎日３～４時間おきにこんなダイアログボックスが出てくるんですけど何ですか？
感染してますか？

※ダイアログボックスなのに「～しなくたったため～」←文章に誤字があるんで怪しいですが・・・・・・・
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 19:39:14 ]: >>719
なぜググらないのかね ?

RavMond に一致する日本語のページ約 1,780 件中 1 - 10 件目 (0.04 秒)

で、これが見つかるわけだが・・・
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1414460319
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/06(木) 19:41:35 ]: >>719
おまけにこれだ。
okwave.jp/qa2836174.html
722 名前：名無しさん＠お腹いっぱい。 mailto:fusianasan [2008/03/07(金) 08:39:15 ]: 720さん！ありがとう！！！　

検索さんざんしたんですが自力で発見できなかったんです！
俺のもウイルスキラー使用してます！！
教えていただいたサイト完璧です！！

心の底から「ありがとうございます」です！！

※ダイアログボックスなのに誤字ってあるんですか？
⇒「～しなくたったため～」
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 13:32:43 ]: よろしくおねがいします。

【使用OS】　「windows xp sp2」
【Microsoft Update（MU）の状態】　「最新です」　
【使用セキュリティソフトとバージョン】　「avasat! version 4.7 Home Edition」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「Ad-Aware SE personal edition V1.06」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「２週間前に実施後、そのまま」
【ルータの有無】　「あり」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「Avasat!より、左記のスレッドにトリイの木馬を検出しました。
　　tv11.2ch.net/test/read.cgi/actress/1142204481/l50」

【どんな症状が出るか】　「まだわかりません」
【症状が出る前に何をやったか】　「Avasat!にて、隔離・削除の処理を実行」
【症状を解決しようとどのような処置を取ったか】　「わかりません」
【その他の質問】　「このスレッドを開いても、大丈夫なんでしょうか？」
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 17:32:22 ]: >>723
l50で見たと書いてあったので一応275-425を見たがウイルスコードは貼っていないぞ。
拠ってアンチウイルスが誤反応するはずない。
Q「このスレッドを開いても、大丈夫なんでしょうか？」
A 大丈夫です。
リンク先を踏んだのなら知らんがな。
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 21:13:32 ]: 稚拙な宣伝
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 22:06:13 ]: 118にそれっぽいのが貼ってあるな
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 23:12:29 ]: 【使用OS】　「windows xp sp2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「よくわかりません」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「ウィルス：TROJ_AGENT.SMK
　ファイル：C:\WINDOWS\system32\mscmsr.dll」

よろしくお願いします。
【どんな症状が出るか】　「未検出」
【症状が出る前に何をやったか】　「特別なことはしていないはず」
【症状を解決しようとどのような処置を取ったか】　「ファイルの削除、しかし削除できず」
【その他の質問】　「」
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 23:21:13 ]: >>727
とりあえず>>9のオンラインスキャンをしてみたら
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 23:23:07 ]: >>728
わかりました。
730 名前： ◆N9P3SuvBPo mailto:sage [2008/03/07(金) 23:32:53 ]: >727
セーフモードで削除を試して見れ
無理なら…リカバリを
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/07(金) 23:45:25 ]: >>730
削除できました！マジでありがとう！ありがとう！
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 15:11:02 ]: 【使用OS】　「windows xp sp2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「Norton Internet Security 2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「Spybot S&D」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「ＣＴＵ（フレッツ光）」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「なし」
【どんな症状が出るか】　「デスクトップ上に不明なＷＡＶＥファイルが作成されてる」
【症状が出る前に何をやったか】　「以前使ってたＨＤＤの追加・」
【症状を解決しようとどのような処置を取ったか】　「削除」
【その他の質問】　
3日前くらいから起動させるとデスクトップ上に不明なＷＡＶＥファイルが作成されてます、
日付は前日使用していた時間帯ですが切断するときはなかった
ファイル名は「wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwd」ＷＡＶＥサウンドファイル、
プロパティ概要でビットレート176ｋｂｐｓオーディオサンプルサイズ8ビット、チャンネル１（モノラル）、
オーディオサンプルレート22ＫＨｚ、オーディオ形式ＰＣＭ
昨日、おとといと似たようなデタラメなファイル名のＷＡＶＥファイルが作成されてた、クリックしてＷＭＰ
起動するが再生されない、ウィルススキャンしても反応なし
原因がよくわからないので心当たりある方お願いします。
733 名前：名無しさん＠お腹いっぱい。 [2008/03/09(日) 16:10:32 ]: ↑よろしく
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 17:25:44 ]: >>732
>>728
735 名前：732 mailto:sage [2008/03/09(日) 18:24:27 ]: いくつかスキャンしてみます
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/09(日) 19:03:33 ]: >>732
アダ被のPC健康診断掲示板へ
737 名前：名無しさん＠お腹いっぱい。 [2008/03/10(月) 00:15:16 ]: カスペのオンラインスキャンでＪａｎｅＳｔｙｌｅのＶｗＣａｃｈｅから下の２つが検出されました
これらの今後の影響と対処法教えてください。

Trojan.JS.WindowBomb.g
Trojan.HTML.Agent.b
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/10(月) 00:17:15 ]: >>737
【Anti Virus】Kaspersky Lab Part61【ｶｽﾍﾟﾙｽｷｰ】
pc11.2ch.net/test/read.cgi/sec/1204941163/
739 名前：737 [2008/03/10(月) 00:20:32 ]: 738ﾃﾝｸｽ　Ｊａｎｅてマクロとか誤検出するんですよね、レス待ってみます
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/10(月) 13:38:58 ]: バスターを再インスコしても入れた台数は1台ということになったままですか？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 09:23:37 ]: 最近ＨＤＤからたまにカチカチ音がするのですが。
そういうウイルスもあると聞きました。

ＮＯＤ32を使ってるのですが、ＨＤＤから音を出すようなウイルスは検知できないのでしょうか？
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 12:50:13 ]: >>741
> そういうウイルスもあると聞きました。

まずそこの詳細を聞こうか。

嘘情報に踊らされる奴は枚挙に暇がない。
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 16:19:58 ]: 職場の人が言ってたんですよ
そういうウイルスはハードディスクを逆回転させて読み込むから
ウイルスチェックでは見つからないウイルスがあるって。

ＨＤＤから変な音がでたらそれは逆回転してるかもしれないから気をつけろって…
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 16:22:07 ]: ttp://www.f-secure.co.jp/v-descs/v-descs2/matra440.htm
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 16:25:17 ]: あ・・それみました。
一応ググってからここへ来たので・・

ありがとう。
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 17:33:25 ]: トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
ttp://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 18:26:48 ]: >>743
その馬鹿をここへ呼んでこい。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 18:50:34 ]: ＞職場の人が言ってたんですよ
＞そういうウイルスはハードディスクを逆回転させて読み込むから
＞ウイルスチェックでは見つからないウイルスがあるって。
＞
＞ＨＤＤから変な音がでたらそれは逆回転してるかもしれないから気をつけろって…

　 /'　　　　　　　　　　!　　　━━┓┃┃
-‐'―ニ二二二二ニ＞ヽ､　　　　┃　　　━━━━━━━━
ァ　　 /,,ｨ=-;;,,, , ,,＿　ト-､）　　 ┃　　　　　　　　　　　　　　　┃┃┃
'　　 Y　　ｰ==j 〈,,二,ﾞ !　　)　　　　｡　　　　　　　　　　　　　　　　　　┛
ゝ.　 {､　　-　,.　ヾ "^ }　　}　ﾟ　｡
　　　）　　,. ‘-,,'　　　≦　三　
ゞ,　∧ヾ　ゝ'ﾟ　　　　　　　≦　三　ﾟ｡　ﾟ
'=-/　ヽﾟ｡≧　　　　　　　　　三　＝=-
/　|ヽ　＼-ｧ,　　　　　　　　　　≧=-　。
　　!　＼　　ｲﾚ,､　　　　　　　　　＞三　　｡ﾟ　･　ﾟ
　　|　　＞≦｀Vヾ　　　　　　　　ヾ　≧
　　〉　,く　｡ﾟ　/｡･ｲﾊ､､　　　　　｀ミ　｡ﾟ　｡･
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 20:35:51 ]: >>747
呼べるわけ無いじゃないですか
どうせ最初から合う気ないのでしょう？
その気があるなら住所を晒してるはず。

わかりましたもういいです。
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 20:36:49 ]: あ。
一応、お礼は言っておきますね

ありがとうございました。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 20:55:05 ]: 荷物を電線にくくり付けておけば
きっと遠くまで運ばれるに違いない！
そうに違いない！！
俺って天才！！（ﾟ∀ﾟ）
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 23:10:40 ]: >>746
トレンドマイクロは自虐的なギャグが好きだねw
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/12(水) 23:39:40 ]: itpro.nikkeibp.co.jp/article/NEWS/20080312/296070/
トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる

>>752
2,3年前だったか、トレンドマイクロは更新パターン配布時に
PC破壊やってくれたしな。
個人向けにはロクにお詫びしなかっただろ、あん時。
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 10:37:02 ]: まー去年NOD32(笑)のESETもやられたんだけどね
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 14:18:14 ]: トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から
ttp://internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 15:38:23 ]: >>753
ノートンでも定義更新したらまともに動かなくなった事があったｗ
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 15:44:23 ]: >>756
それあれだろう、旧バージョン+糞nyユーザー特定で発症した事例だろう？
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 15:48:41 ]: >>757
いや、違うよ。nyとかは入れてない。
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 18:07:22 ]: 0.exeがC:\に毎日沸いて出てくる。
ファイル削除してオンラインスキャンしてもウィルス無しだし。
どうすれば良いのかお手上げです。
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 19:43:37 ]: 【使用OS】　「w2ksp4」
【Microsoft Update（MU）の状態】　「本日の時点で最新」　
【使用セキュリティソフトとバージョン】　「AVG7.5+BitDefender Free Editionコマンドライン版」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「yes」　
【スパイウェア対策ソフト】　「Ad-Aware 2007+Spybot 」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「yes」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「C:\WINNT\system32\oky.exeというファイル
オンラインスキャンしてみました
www.virustotal.com/jp/analisis/4fa0d1e3041c86966bd4aeeca933dd83」

【どんな症状が出るか】　「CPUを専有して高速(80Mbps)で何らかを送信している
それと多分、C:\WINNT\system32にランダムな名前.exeというファイルが出来るも関係あるかも(AVGが削除してくれる)」
【症状が出る前に何をやったか】　「不明」
【症状を解決しようとどのような処置を取ったか】
「エクスプローラ上からの削除→失敗
セーフモードで立ち上げて削除→削除に成功したが、いつの間にかファイルがまた出来ていた
上記のサイトでオンラインスキャン　BitDefender Free Editionコマンドライン版を
インストールして削除を試みる→出来ず」

」
【その他の質問】　「これはウィルスなのでしょうか?　だとしたら削除方法は?
削除しても出来ているという事は別の場所に本体があるような気もします。
対処法を教えてください　この文章を書いてる間に5Gbyteも送信してしまいました」
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/13(木) 19:59:54 ]: >>757
ttp://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbp000005062007
762 名前：八頭 mailto:sage [2008/03/13(木) 20:13:37 ]: >>760
一時的にF-Secureの体験版DL&Updateして駆除を試みてごらん
※駆除中はネット切断（ブラウズ禁止）、駆除後はF-Secureの体験版アンインストール
763 名前：760 mailto:sage [2008/03/13(木) 20:25:37 ]: >>762
レスサンクス
これから試してみます
764 名前：760 mailto:sage [2008/03/14(金) 03:09:26 ]: F-Secure Client Security 7.11 build 107の体験版の定義ファイルを最新にして
試してみましたがoky.exeはウィルスとして検出されませんでした
(他のウィルスは色々検出してくれました)
www.virustotal.com/jp/analisis/4fa0d1e3041c86966bd4aeeca933dd83」
では検出できているのに…
とりあえず今はBitDefender Free Editionコマンドライン版で削除は出来ないものの
移動できる事に気が付き、移動して上記の症状は出ていません
いったいこれは何なのでしょうか?
もう累計で50Gbyte程送信してしまいました
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 10:12:07 ]: >>764
名前から察するに、Proxyでしょう。つまり誰かの踏み台。
試しに、technet.microsoft.com/ja-jp/sysinternals/bb963902(en-us).aspx このツールを使って起動時に自動実行される怪しいものがないチェックしてみる。
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 14:36:26 ]: なにげなくコマンドプロンプトから netstat -a ってやってみたら

Proto Local Address Foreign Address State
TCP XXX:25 www.gigigi.net:0 LISTENING
TCP XXX:135 www.gigigi.net:0 LISTENING
TCP XXX:445 www.gigigi.net:0 LISTENING
TCP XXX:1025 www.gigigi.net:0 LISTENING
TCP XXX:1026 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING
TCP XXX:139 www.gigigi.net:0 LISTENING

こんなログが出てきました。
gigigiってなんだろうと思ってググって見ると
フォーマットするウィルスとか書いてあります。
で、以前にどこかで危険なURLはhostsで0.0.0.0に割り当てろというのを見て
たまたまそこの一覧に載っていたらしく
gigigiがhostsに記述されていました。

そもそもなぜ何もしていないのにgigigiにリッスンしているのでしょうか？
ちなみにspybotでチェック済みです。
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 14:39:40 ]: 何もしてないという言葉には騙されないぞ
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 15:07:12 ]: >>766
ごめんなさい、言葉がおかしかったです
何もしてないというのは、ログインしてから何もアプリケーションとか立ち上げてない状態で
ということです。
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 16:01:54 ]: ググれば何か踏んだと気がつくはずなんだがなぁ
ttp://www.google.co.jp/search?hl=ja&q=%22gigigi.net%22
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 19:53:11 ]: >>769
jpg画像でフォーマットというのは分かっているのですが
特にフォーマットはされず動いていはいるのです。
で、gigigiに勝手にアクセスしているので
何かが混入したんだなとはわかるんですが
それがなんなのか分からず質問したしだいです。
起動後のプロセス一覧を見ても問題ないものだけでした。
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 20:32:15 ]: フォーマットだけじゃない、いろいろ置いてある。
だからそういうウイルスの青空市場みたいな場所で踏んだ時点で
「何か」を突き止めるのは君自身にしかできないんだよ。
エスパーじゃないんでね。
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/14(金) 21:12:40 ]: >>766
> で、以前にどこかで危険なURLはhostsで0.0.0.0に割り当てろというのを見て
> たまたまそこの一覧に載っていたらしく
> gigigiがhostsに記述されていました。

0.0.0.0（INADDR_ANY）でListenしているということでしょう。
netstat -anとかでホスト名を逆引きしないようにするといいと思います。

135/tcpと445/tcpはSMB/CIFSで、139/tcp等はNetBios over TCPで利用され
1025/tcpや1026/tcpも何だったか忘れましたがサービスが利用するということで特に変というわけではないと思います。

25/tcpはSMTP（メール送信サーバ）で使われるのが普通ですが、これはちょっと怪しいですね。
netstat -anoでPIDを調べて、タスクマネージャやProcess Explorerでさらに調べた方がいいでしょう。
oky.exeがポートを開いているんじゃないでしょうかね。

ただ >>760 でセーフモードで削除してもまた復活したということは
別のプログラムがoky.exeを投下したりしていて少し厄介かもしれません。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 00:24:33 ]: >>772
プロセスをもう一度調べてみました。

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 672
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1408
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 672
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 1788
PID: 1044 ( 4) \SystemRoot\System32\smss.exe
PID: 1092 (1044) \??\C:\WINDOWS\system32\csrss.exe
PID: 1116 (1044) \??\C:\WINDOWS\system32\winlogon.exe
PID: 1160 (1116) C:\WINDOWS\system32\services.exe
MD5: 4A606727565CA4CEAC654161E77385BC
PID: 1172 (1116) C:\WINDOWS\system32\lsass.exe
MD5: 989C8AC3DB69B0DEE3AAD06C264D4D04
PID: 1344 (1160) C:\WINDOWS\system32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 1408 (1160) C:\WINDOWS\system32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 1928 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 176 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602

つづく。
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 00:27:18 ]: PID: 396 (1160) C:\WINDOWS\System32\svchost.exe
MD5: 5ABA1C6A271424661500829458210602
PID: 672 (1160) C:\WINDOWS\System32\inetsrv\inetinfo.exe
MD5: 3DE030ADE48D4E69362213D90FA4B54A
PID: 688 (1160) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
MD5: 609B492142048589097F29597D9EB537
PID: 708 (1160) C:\WINDOWS\System32\nvsvc32.exe
MD5: 4BFA2DC8B18CF70577564CB4379C09CB
PID: 760 (1160) C:\WINDOWS\System32\wdfmgr.exe
MD5: 49501C6BE752D5043ADA8667AC774F7A
PID: 1788 (1160) C:\WINDOWS\System32\alg.exe
MD5: DD4B64CE5015DB417F970285820EBC30
PID: 1028 ( 992) C:\WINDOWS\Explorer.EXE
MD5: B73547CDD8C9B79074E64DC268CBC0CD
PID: 1228 (1028) C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\imjpmgr.exe
MD5: 6B7FDDB4361B434B148C0D7CC8A89A3C
PID: 3088 (4088) C:\WINDOWS\system32\conime.exe
MD5: 59C2DD15A7C00B784BA71F78875B51F0

以上です。
exeを一個一個ぐぐって調べましたが
怪しいものはありませんでした。
もしかしたら見逃してしまっているのでしょうか？
なんでgigigiに接続しちゃうんだろ；；
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:21:25 ]: >>773
見たところ、www.gigigi.netに接続しているのではなく、自分のPC名がwww.gigigi.netになっているように思える。
hostsのwww.gigigi.netを削除してみてどうなるか、また、netstat -oでPort25でListenしているプロセスを特定してみてはどうでしょう?
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:24:03 ]: すみません >>766 のwww.gigigi.netはForeign Addressなので
Listenしているホスト名ではなく接続先のホスト名ですね。

ただStatusがLISTENINGの場合は接続待ちなので接続しているのとは違います。
ポート番号は0になっていますし、hostsファイルで0.0.0.0が定義されていなければ0.0.0.0や自分のコンピュータ名になるはずです。

今もnetstat -aでホスト名で表示すればwww.gigigi.netが出てくるでしょうし、
hostsファイルの定義を127.0.0.1等に変更すれば自分のコンピュータ名になるでしょう。

TCPの場合は接続中のものはESTABLISHEDになりますが、接続しっぱなしのプログラムでなければ
netstatで見つけるのは難しいと思います。

>>773-774
25/tcpはIISみたいですね。
現時点でoky.exeが活動していないならば、通信状況から判断するのは難しそうです。
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:24:45 ]: ああ、すまん。Port25はIISだね。
778 名前：名無しさん＠お腹いっぱい。 [2008/03/15(土) 01:33:15 ]: 【使用OS】　「Windows98」

今現在かなり古いノートンを使っているのですが、ちょっと動作が変でファイアーウォールもないので
Kingsoftというのを入れてみようと思っています。
そこで質問なのですが、
１，キングソフトは信頼できるメーカーでしょうか？他にwin98でも動作可能なソフトがあれば教えてください
２，もしこれをインストールする場合、今使っているノートンをアンインストールする必要があるのでしょうか？
　（ウィルス対策ソフトを２つ同時に入れておくことはマズイですか？）
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:39:07 ]: >>776
>www.gigigi.netはForeign AddressなのでListenしているホスト名ではなく接続先のホスト名ですね。
それは違う。Listen状態の場合、Foreign Address は0.0.0.0になるのが普通

試してみたところ、hostsに 0.0.0.0 www.gigigi.net を記述した場合、うちでもwww.gigigi.netになりました。
www.gigigi.netを無効にする場合は、127.0.0.1 www.gigigi.netに設定してください。
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 01:58:08 ]: >>778
スレ違いだと思いますが、常駐するウイルス対策ソフトを複数インストールするのはまずいです。

>>779
分かりにくい説明ですみません。
最初はLocal Addressがwww.gigigi.netなのかと勘違いしていました。

XPでは-nオプションを付けなかった場合で0.0.0.0のホスト名が定義されていなければ
自分のコンピュータ名が使われるみたいですが・・・
781 名前：名無しさん＠お腹いっぱい。 [2008/03/15(土) 03:11:14 ]: 割り込んですみませんm(__)m
パソコンとかインターネットとかすごく不慣れな者です。それでちょっと質問なんですが、コンピューターウイルスの中には、パソコンの電源のオンオフまで影響を及ぼすものってありえますか？
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 04:02:19 ]: 症状を書いた方が的確な答えが返ってくるかもよ
□電源が入らない　　　　　　　□電源が落ちない
□知らん間に電源が入る.　　 □何もしていないのに電源が落ちる
その他(　　　　　　　　　　　　　　　　　　　　　　　　　　)
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 11:49:37 ]: >>781
オフからオンにすることは出来ないけど、オンをオフにすることは普通に出来る。

ただし、ウィルス特有ではないのでウィルスのせいとは断定できない。
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 17:39:07 ]: 昨日JS.GENEPIC.Zというウイルスに感染してしまって本日、ソフトにて削除したんですが、outlookexpressの送受信ができなくなってしまっているんですがウイルスの影響でしょうか？
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 18:38:41 ]: なぜ、ウィルス名は秘密なの ?
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 19:26:34 ]: すいまえん；；
EbolaかLassaです＞＜
たけてくだしあ；；
787 名前：名無しさん＠お腹いっぱい。 [2008/03/15(土) 21:00:13 ]: Win32,Agent-IVT[Trj]というウィルスを削除できません。
Win32,Agent-IVTというウィルスはどんな動作をするのでしょうか？
アンチウィルスソフトの動作を妨害するようなウィルスなのでしょうか？
788 名前：名無しさん＠お腹いっぱい。 [2008/03/15(土) 21:03:01 ]: とりあえずここで聞く前に
・ググる
・複数のオンラインスキャンをやる
・アンチウイルスソフトをインスコしてないならAVG、avast!とかを入れる
以上をやれ
それでも無理だったら、OSの再インスコしろ
789 名前：787 mailto:sage [2008/03/15(土) 21:14:04 ]: >>788
ググッたのですが旅行会社やVDF差分情報というのばかりで肝心のウィルスの動作が見つけられなかったので書き込ませていただきました。
アンチウィルスソフトはAvast!4.7homeを使っていますが何度削除しようとしても出来ず。
メモリで動作しているので次回のWindows起動前に削除するようにしても結局削除できないまま起動してしまいます。
オンラインスキャンのほうはシマンテックのものしかしていなかったので他のオンラインスキャンのほうも試してみます。
OS再インスコ以外には方法無いでしょうか？
790 名前：名無しさん＠お腹いっぱい。 [2008/03/15(土) 21:17:02 ]: とりあえずここで聞く前に
・ググる
・複数のオンラインスキャンをやる
・アンチウイルスソフトをインスコしてないならAVG、avast!とかを入れる
以上をやれ

それでも無理だったら、お前の頭じゃ無理だ　ここで教えても無駄
手っ取り早くOSの再インスコしろ
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:26:25 ]: ぐぐったけどウィルスの情報ばかり引っかかったよ
顔が見えないからって、ウソつくのはいくないなぁ・・・
あと日本語のページだけ表示とかもナシね
792 名前：787 mailto:sage [2008/03/15(土) 21:31:27 ]: >>790
そのようですね。
英語ダメな時点でウィルス情報集めるのは無理っぽいですね。
>>791
あぁー･･･すみません。
英語苦手なんで日本語ページ表示で検索してました。
嘘をついているつもりは無かったのですが結果的に嘘をつく形になってしまって申し訳ないです。

お手数欠けてしまってすみませんでした。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:34:34 ]: 嘘ばっかり。
日本語ページでも山ほど引っかかる。

検索なんかしてないのはモロばれ。
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:39:42 ]: あんまいじめんなって
795 名前：787 mailto:sage [2008/03/15(土) 21:41:34 ]: あの、本当に検索はしていますよ、検索ワードが悪いんでしょうか。
Avastで検査したときに出てきたWin32:Agent-IVTやAgent IVTなどをGoogleで検索しています。
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 21:45:26 ]: 検索結果の一番上以外は見つかったことにならないとか、寝言は寝てから言え。
797 名前：787 mailto:sage [2008/03/15(土) 21:57:29 ]: >>796
検索結果の一番上以外見てないなんて誰が言いました？
2ページ目も3ページ目もそれ以降もちゃんと見ていますが中国語っぽいのや英語のものしか見当たりませんが。
Win32:Agent-IVT、Agent.IVT、W32 Agent IVT、などのワードで検索しています。
一番上だけ見ているわけでもないですし検索せずに嘘を言ってるわけでもないです。
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 22:02:31 ]: お前も争うな
799 名前：787 mailto:sage [2008/03/15(土) 22:26:46 ]: ここの人の聞こうとした自分がバカでしたよ。何言っても嘘つきの一点張り。
検索結果のスクリーンショット全部UPロダに上げても構わないんですけどね。
実際に検索して日本語ページのウィルス情報だってぜんぜん見つからなかったんですから。
役に立つアドバイス何も貰ってませんが、とりあえずありがとうございました。
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 22:30:58 ]: おいおい一部のに奴見て全体を決めるなよ・・・
それじゃ上で指摘された通りじゃないか・・・
801 名前：787 mailto:sage [2008/03/15(土) 22:56:44 ]: 一部を見て全体を決めるなと言いますが、ではなぜマトモな意見が意見が返ってこないんですか？
こちらは検索に使ったワードまで書いたのにそちらは｢お前検索してないだろ、嘘つき｣ばかりで、
その検索ワードは間違っている等の具体的な間違いの指摘もなし。
普通に検査したときにでたウィルス名をコピーして検索しているけれど出てこないから質問しに来たのに、
お前の頭じゃ無理等の追い返す様な内容ばかりじゃないですか。
途中にたった１人でもこの検索ワードじゃ出てこない等のマトモな書き込みでもあればこんなこと書きませんよ。
802 名前：787 mailto:sage [2008/03/15(土) 22:59:56 ]: ×ではなぜマトモな意見が意見が返ってこない
○ではなぜマトモな意見が返ってこない
ミスしました。
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 23:11:56 ]: >>787
何をマジ切れしてるんだ。落ち付け。

>>791 >>793 >>796
というか出るなら、その情報ページ貼ってやれよ。
804 名前：787 mailto:sage [2008/03/15(土) 23:30:05 ]: >>803
何言っても嘘つき呼ばわりされれば腹も立ちますよ。
まぁ、とりあえずまともな人もいるようなので認識を改めます。
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/15(土) 23:58:56 ]: 雑談はよそでやれ
806 名前： ◆N9P3SuvBPo mailto:sage [2008/03/16(日) 01:58:03 ]: あ、来るの遅れた。もう見て無いかな？
＞Win32,Agent-IVT[Trj]
とりあえず、あるにはあるけど…
そのウイルスが検出されたファイルも、ついでに言ってくれた方が良かったと思いますよ。
807 名前：787 mailto:sage [2008/03/16(日) 08:14:12 ]: >>806
Avast!4.7homeで検査しました。
C:/WINNT/system32/ydznqy97.dll W32,Agent-IVT[Trj]
OSはWindows2000Pro Service4です。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 08:15:30 ]: ━ 質問の仕方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を入力して下さい
　・他から誘導されて来た場合は、その旨書きましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）

●質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2007
【スパイウェア対策ソフト】　　『』　例、SPY○○
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
809 名前：787 mailto:sage [2008/03/16(日) 08:38:28 ]: 祖父の物なので正確にはわからないのですが、
【使用OS】　　『2000 Pro SP4』
【使用ブラウザ】　　『Intenet Explorer 5』
【Microsoft Updateの更新の状態】　　『自動更新に設定』
【セキュリティソフトと年式】　　『AvastAntiVirus4.7Home』
【スパイウェア対策ソフト】　　『無し』
【回線の種類・ルータの有無】　　『光回線、ルータなし』

【具体的な症状】　　『不明』
(数日前から調子が悪いとだけ言っていた。
ウィルスを削除しようとすると別のプロセスが使用中と表示されて移動、名前変更、削除どれもできないので
なにか動作しているようだけど妙な動作が見つけられない)
【過程と措置】　　『Avastでのブート前のウィルス削除、セーフモードでの削除等を試したが
　　　　　　　　　どれもプロセス使用中で削除できず』
【その他】　　『他にも数種類、ウィルスがあったがすべて削除した』
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 09:04:51 ]: ウィルスがどのファイルかわかってるならばDOSモードで起動して削除はどうかな。
システムファイルに感染するタイプだと、下手に削除したらOSが
動かなくなる可能性もあるから、無理なようならリカバリが確実だろうけど。
811 名前：787 mailto:sage [2008/03/16(日) 09:09:14 ]: >>810
ありがとうございます。
試してみます。
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 10:14:24 ]: >>787
駆除出来るか分らんけど、
物理的にネットを切断→システムの復元を無効→セーフモードでスキャン
は試した？

それからWin2000でルーター無し、セキュリティソフトが
Avastだと、FW無し？フリーソフトでもいいから入れた方が・・・
813 名前：787 mailto:sage [2008/03/16(日) 15:40:43 ]: >>812
LANケーブルを抜いてセーフモードでウィルス削除も試したのですが削除不可でした。

自分のパソコンでAvastにインターネットシールドがついていたので
他のソフトは入れてなかったのですが追加で別のソフト入れた方がいいでしょうか。
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 18:19:14 ]: >>813
悪い悪い、FW付いてたんだね。

申し訳ついでに、ルートキットスキャン
出来るタイプのソフトをつかってみては
どうでしょうか？ソフォスやトレンドマイクロ
で無償配布してたと思います。

後はちょっと分からないや。ゴメンね
815 名前： ◆N9P3SuvBPo mailto:sage [2008/03/16(日) 18:28:01 ]: ふむふむ、ydznqy97.dllをググったけど今んとこ一致する情報は無しと。
W32,Agent-IVTでググると、とりあえず情報は出てくるんだけど…
う～ん…なんか厄介な奴ですね…。

＞他のソフトは入れてなかったのですが追加で別のソフト入れた方がいいでしょうか。
ちょっとまて！
Avastの他に別のアンチウイルスを入れるって意味か？
だとしたら止めておけ。複数のアンチウイルスの同居はトラブルの元だぞ。
816 名前：787 mailto:sage [2008/03/17(月) 20:22:08 ]: >>814
情報ありがとうございます。
試してみます。

>>815
アンチウィルスはAvastだけでそれとは別にFWのようなソフト入れた方がいいでしょうか
って意味だったんですが書き方悪かったですね。
すみません。

とりあえず、ここでもらったアドバイスを参考にしてやってみて、
無理だったら再インストールしようと思います。
ありがとうございました。
817 名前： ◆N9P3SuvBPo mailto:sage [2008/03/17(月) 21:45:22 ]: >816
そのほうが良いかもね＞リカバリ
あれこれやるより、時間かからずに済むから。
818 名前：名無しさん＠お腹いっぱい。 [2008/03/18(火) 08:58:38 ]: 【使用OS】　　『XP』　
【使用ブラウザ】　　『Internet Explorer 7 』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『ウィルスバスター２００６』　
【スパイウェア対策ソフト】　　『不明』　
【回線の種類・ルータの有無】　　『光、ルータあり』　

【具体的な症状】　　『今日の朝ＰＣを付けたら画面がスーパーファミコンのバグったような画面になり、
　　　　　　　　　　　一度電源ボタンを押し消しました。その後もう１度付けたら電源ボタンが光り「ヒュー」という音
　　　　　　　　　　　を出して消え、また電源ボタンが光り消え、これを５～８回ほど繰り返したら電源ボタンが光ったままになりました
　　　　　　　　　　　この間画面はずっと黒いままでした』
【過程と措置】　　『画面が黒いため何もできないです』
【その他】　　『前に同じように画面は写るが砂時計がずっと出てクリックできない状態がありました
　　　　　　　　このような行動不能の時に何かウィルス対策ソフトを入れてウィルスを削除する方法やソフトはありませんか？』
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 16:45:27 ]: いちどせーふもーどできどうしてみよう。
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:46:49 ]: "ウィルス"じゃなくて"ウイルス"だボケ
pc11.2ch.net/test/read.cgi/sec/1119001484/
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 01:28:06 ]: @niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
internet.watch.impress.co.jp/cda/news/2008/03/18/18851.html
822 名前：名無しさん＠お腹いっぱい。 [2008/03/19(水) 10:10:01 ]: 自分のPCがウエブ経由で他人に見られているかどうかを
とりあえずチェックするときに
ブラウザに IPアドレスかなんかをいれて見れたら
漏れてる。っていうのは、どういう風にすればよかったでしょうか?

漏洩事件なんかがあったら時々関連スレに貼って
あったりしたのですが、メモるの忘れてやり方がわかりません｡

たしか３～４つ下のようなリンクを貼ってくれてました｡

XXXXXXXXX
XCCCCCCCCC
CCCCCCCCCCCCCC

教えてください。
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 10:25:06 ]: http://自分のIP
824 名前：名無しさん＠お腹いっぱい。 [2008/03/19(水) 11:12:27 ]: >>823
サンクスです｡
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/20(木) 01:36:04 ]: >>823
疑わしいPC上で直接確認するのなら↓のどっちか方が良さそうな…
127.0.0.1/
localhost/

80番ポート以外で公開する物もあるから、コマンドプロンプトで

netstat -a | find "LISTENING"

とやってみて、
TCP (自分のコンピュータ名):(待ち受けポート番号or別名)

の羅列から待ち受けてるポート番号をチェックすると良いかと…
※ニーモニック(ポート番号の別名)の時はググってみましょう。
826 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 18:32:01 ]: >>825
それを試してみて『ページを表示できません。』になればいいの？
827 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 19:25:17 ]: windowsセキュリティセンターでウィルス対策が無効になってるんだけどこれって大丈夫なの？
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:26:35 ]: >>827
大丈夫じゃない
829 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 19:31:16 ]: 大丈夫なの？

いつも右下にセキュリティの緊急報告って出てきて
ジャマなんだけどどうすれば出なくなるの？
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:33:49 ]: >>829
そっちで捉えたかorz
大丈夫ではないです。きちんとwindowsセキュリティセンターに認識させて下さい。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:35:13 ]: 大丈夫
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:36:29 ]: >>830
PC素人で真にすいません
認識させるにはどのようにすればいいのでしょうか？
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:37:14 ]: >>829
つうかアンチウイルスソフト等入れてて出てるんだよな？
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:37:55 ]: ウィルス対策ソフトをインストール。
もしインストール済みだったら、正しくインストールされてないので、
いったんアンインストールしてインストールしなおし。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:38:52 ]: >>832
どっかのアンチウイルスソフト等の製品は入ってるんだよね？
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:42:31 ]: >>833 >>835
McAfee VirusScanのソフトウェアをインストロールしてあります
>>834
やってみます
837 名前：名無しさん＠お腹いっぱい。 [2008/03/22(土) 19:52:01 ]: Windowsを起動するたびに、

「Auto-Protectがリスクを処理しました」とウィンドウが表示され、
「Infostealer.Gampass」なるウイルスが削除された旨のメッセージがでます。

その後の完全スキャンでもリスクは発見されないのですが、
Windowsの終了→起動のたびにまた同様のメッセージが出ます。
どうすれば良いのでしょうか？？

使用OXはWindowsXP
セキュリティーソフトはSymantec AntiVirus
バージョンは10.1.6.6
定義ファイルは最新です。

ネットワークから隔離して完全にスタンドアロンの状態です。
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 19:54:01 ]: >>837
つ　Windowsの再インストール
839 名前：836 mailto:sage [2008/03/22(土) 20:33:47 ]: 無事解決しました
質問に答えてくださった皆様有難うございます
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:35:20 ]: 　　　　　　＼　│　／
　　　　　　　／￣＼
　　　　　─（ﾟ ∀ ﾟ）─
　　　　　　　＼＿／
　　　　　　／　│　＼
　　　○○○　　　○○○
　　 ○,,･ω･○　 ○･ω･,,○
　　　 ○○○　　　○○○ ｏ
　ｏ～(,_ｕｕﾉ　　　　とｕｕ_,)ノ

　　　　　ＦＲＥＥ　ＴＩＢＥＴ
841 名前：837 [2008/03/22(土) 20:43:48 ]: 837です。
再インストールですか、、、、、（泣）

自分のではなく、職場のパソコンなので、
出来れば再インストールとかは回避したいのですが、
何とかならないものでしょうか？
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:47:17 ]: 何回も復活してるなら、ちゃんと削除してないってことだろ
セーフモードでスキャンするか、オンラインスキャンしてみろ
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:47:22 ]: 仕事で使用しているのなら尚更
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:49:22 ]: >>841
大丈夫だった時にシステムの復元で戻せ
覚えてないなら再インストールしかない

その状態にしたのはお前の責任だが個人所有のPCで
ないのだし職場のPCなら会社に事情を説明してから直せ
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:53:00 ]: 2004年時代の技術で2006/2007年時代のウイルスには完璧な対処は出来ないとかの例じゃね？
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 20:56:39 ]: あれ程シマンテックスレで回答貰っているのに
ここにまで来たか・・・
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:50:22 ]: トロイがスキャンで検出されて駆除したと表示されたけど
安心していいの？

ダメだよね？
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:54:59 ]: トロイは一度感染したら手遅れな感がして…
駆除したと言われてもどこか不安

カスペ2006です。
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:58:36 ]: >>848
実行される前に駆除したなら問題無し
気になるならローカルスキャン&オンラインスキャンすれば？
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 07:00:45 ]: >>849
サンクス！
ですが実行される前、後の判断は如何にして…？

ローカルってのは普通のスキャンの事ですか？
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 12:21:50 ]: >>850
ウイルスの症状が出たなら感染（実行）してる
もしPCがおかしいなら完全スキャンをしたほうがいい
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 13:04:30 ]: ウィルスは無事に削除できたのですが
システム→プロパティのところでPCのスペックが見れるところに
よくわからない文字の羅列が書かれてしまっています・・
どのファイルを消せばよろしいでしょうか？
なにを検索すればいいのかまったく検討がつきませんので
ファイル形式だけでも教えてくれたならば幸いです
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 13:55:02 ]: >>852
homepage2.nifty.com/winfaq/c/custom.html#567

ウィルス自体は削除できても、ウィルスによる改竄は元には戻らない。
どこが改竄されたかもわからない。見えるところばかりならいいが、当然見えないところも改竄してる。
感染後は再インストールがお勧めなのはこれが理由。
854 名前：850 mailto:sage [2008/03/23(日) 18:41:21 ]: >>851
もし既に感染（実行）していたとしたら、
そのPCにあるデータを他のPCに移したら危険ですよね…？
スキャンをして何も検出されなかったとしても
855 名前：850 mailto:sage [2008/03/23(日) 18:43:06 ]: 感染するとスキャンをしても検出されないと
どこかで聞いた覚えがあるので…
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 18:49:04 ]: >>855
その理屈から言えば、感染の有無に関わらず検出されない事になるな。
どうしても心配なら、クリーンインストールし直すしかあるまい。
857 名前：850 mailto:sage [2008/03/23(日) 18:55:23 ]: >>856
…サンクス
新しいPCにデータ移そうと思ったが、やめた方が良さそうだな…
858 名前： ◆N9P3SuvBPo mailto:sage [2008/03/23(日) 22:47:29 ]: >857
その場合、新しいPCにセキュリティソフトを入れて最新の定義ファイルにしておき、
移すさいにそのデータにウイルスが入ってないかスキャンする
何も無ければとりあえずOKかと

あ、アプリケーションは捨てたほうが良いかもしれんわ。
でもアプリケーションなら、また拾い直せば良いだけだから。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 20:35:52 ]: セキュリティソフトによる完全スキャンと、
オンラインスキャンを両方する意味はありますか？
860 名前： ◆N9P3SuvBPo mailto:sage [2008/03/24(月) 20:59:57 ]: >859
とりあえずある
自分が持ってるベンダーのソフト（例：ノートン）でスキャンしても見つからないウイルスが、
別のベンダーのオンラインスキャン（例：カスペルスキー）なら見つけてくれる時があるから。
説明下手やけど、そういうことです。
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 21:40:38 ]: >>860
なるほど、サンクス!

では例えば、
ノートンの完全スキャンとシマンテックのオンラインスキャンを
両方やってもさほど意味は無いという事ですね

どうでもいいですが、古いPCはカスペで新しいPCはノートンです。
862 名前： ◆N9P3SuvBPo mailto:sage [2008/03/24(月) 21:58:19 ]: >861
そのとおりです。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 22:21:01 ]: Antinny.AIというウイルスにかかっていました。
駆除はできたのですが、
どういうウイルスなのかよくわかりません。
ぬるぽワームと呼ばれているようなのですが
いわゆるキンタマの別名でしょうか？
また、何が流出したか調べることはできますか？
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/24(月) 23:41:14 ]: >>863
Download
tmp7.2ch.net/download/
865 名前：863 mailto:sage [2008/03/25(火) 01:55:34 ]: >>864
すいません。
そこ行きます。
866 名前：名無しさん＠お腹いっぱい。 [2008/03/25(火) 22:14:36 ]: Reliablestats検出されてしまいました。
これはSpybotで単純に削除してしまってかまいませんか？

だいぶググッタのですが、削除方法に問題が発生しやすいなどの情報は出てくるのですが、
肝心な削除方法を見つけることができません。
どうかよろしくお願いします。
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:21:46 ]: 削除すればいいじゃん
復活するなら別のアンチスパイウェアで駆除
868 名前：名無しさん＠お腹いっぱい。 [2008/03/25(火) 22:26:42 ]: >>867
どうも。
やっちゃっていいんですね・・・
あまり情報がないので、システム巻き込むんじゃないかとちょっとびびってました。
ありがとうございました。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:28:17 ]: >>868
大丈夫だろ
もし削除して不具合でるならリカバリーから復元して、別のアンチスパイウェアで駆除
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:32:22 ]: >>869
重ね重ねありがとうございます。
ていうか、バックドアも発見orz
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 10:48:06 ]: 【使用OS】　「vista home premium sp1」
【Microsoft Update（MU）の状態】　「最新と思います」　
【使用セキュリティソフトとバージョン】　「NTT西の光プレミアムについてるセキュリティ対策ツール（バスター2007?）」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「サイバークリーンセンターでチェック」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「たまに」
【ルータの有無】　「光プレミアムのCTU」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャン結果はなにもでませんでした」

【どんな症状が出るか】　「CTUのログでport44444に大量のアクセスの形跡が･････
（一時的なもの？その後は今の所アクセス形跡無し）」
【症状が出る前に何をやったか】　「ネットゲーム」
【症状を解決しようとどのような処置を取ったか】　「ファイアーウォールソフトで塞いでみたが変化なし」
【その他の質問】　「インターネット検索で調べたらprosiakとか言うトロイが使うポートらしいのですが亜種か何かに
感染してると言う事なのでしょうか？」
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 18:34:02 ]: >>871
バスターはすでに対応済みなんだけどな・・・
ネットゲームとかは関係ないのか？
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 18:38:42 ]: そのポートへのアクセスはどっち向き？
おまいのマシンが外へ向けてるのか外からパケットが飛んでくるのか
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 19:54:47 ]: 回答してくださってありがとうございます

>>872
なんかネットゲームしてる時は他のポートにもアクセスの残ってることがあるみたいです
偶然かもしれませんがネットゲームのせいなのかな

>>873
外から飛んできているようです
今まではそんな事あまりなかったのですが
短時間の内に複数のipから同じポートに大量のアクセスがあったようなのでなんかやばい気がして
少なくとも30分間くらいの間に70回くらいはあったようです
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 09:46:17 ]: 外から来てるだけなら、おまいのマシンが感染してるということにはならんよ
……まあ、してないという保証にもならんけど

テンプレ回答見る限り、セキュリティの状態に問題はなさそうだし
ルータで外部からのパケットおとしてればそれが害になることもなかろ
しばらく様子見でいいんじゃね
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 11:51:25 ]: まぁ、IPアドレスが変わって、前にそのアドレスを使ってた奴がP2Pをやってたんじゃない?
877 名前：名無しさん＠お腹いっぱい。 [2008/03/27(木) 14:11:40 ]: ◎質問・教えてください。パソコン初心者です。

1.ウイルスコードってそれを見るだけで(ダウンロードしなくても)ウイルスに感染するものですか？
2.そのコードを見てみたいのですが、どこで見られるんでしょう。
3.このスレにウイルスコードってのが書き込まれていてもノートンが反応するのでしょうか。
4.リンク先に接続しただけで感染するとよく聞きますが本当なんでしょうか。

使用OSは、vistaです。ノートンの新しいのを入れてあります。
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 14:17:37 ]: >>877
1.ウイルスコードを見ただけでは検出はしますが感染しません。つまり誤検出です
2.見なくてもいいと思います
3.ウイルスコードが書き込まれた場合は反応します、誤検出ですが。
4.もちろんあります
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 17:23:01 ]: >>875,876
ありがとうございました、とりあえず様子を見ておきます
880 名前：名無しさん＠お腹いっぱい。 [2008/03/27(木) 17:39:47 ]: >>878　ありがとうございます。
ウイルスコードってのは、文字の羅列みたいなものなんですか？
見るだけでは感染しないのなら、どーいうものなのか一度見てみたいんですが。
見るのもやっぱりダメなものなんですか？
世間でウイルスウイルスって騒がれるので、どんなんだろうと
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 18:16:14 ]: >>880
「ノートントラップ」でググれば見つかるんじゃない？
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 18:19:18 ]: >>880
簡単に言えばそうだね
別に見てもうざいだけで面白くもなんともないよ
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 18:21:01 ]: ノートンがvbsウィルスのソースに誤反応3
pc11.2ch.net/test/read.cgi/pcqa/1109609938/

こんなスレがあった。コード貼られてるっぽいからたぶんノートンなら反応するかも。
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 18:21:02 ]: 危ないタイプの人間ですな
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 18:28:04 ]: pc11.2ch.net/test/read.cgi/pcqa/1109609938/4
ここに貼ってある
専用ブラウザを除外にしてみてね
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:22:14 ]: 【使用OS】Windows XP
【Microsoft Update（MU）の状態】自動更新
【使用セキュリティソフトとバージョン】ウイルスバスター2008,Spybot(最新)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】されてる　
【スパイウェア対策ソフト】上と同じです　
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】家族のPCなのでわからない。ADSL

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
カスペルスキーで検索するとTrojan.Java.ClassLoader.asが4つ, あとZIP感染-3と出ました

【どんな症状が出るか】突然フリーズする。起動画面でとまる。
【症状が出る前に何をやったか】海外のサイト巡り
【症状を解決しようとどのような処置を取ったか　ウイルスバスターで検索した。インターネット一時ファイルの削除
【その他の質問】どうしたらいいのかわかりません。どなたかご教授よろしくお願いします。。
887 名前： ◆N9P3SuvBPo mailto:sage [2008/04/05(土) 07:09:48 ]: >886
セーフモードで起動してシステムの復元…でどうやろ？
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/05(土) 22:03:04 ]: 【使用OS】　「WindowsXP」
【Microsoft Update（MU）の状態】　「1週間間ごとに手動更新」　
【使用セキュリティソフトとバージョン】　「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新状態」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「使用時に更新」
【ルータの有無】　「使用」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「名前：Win32/Rootkit.Vanti.NBN トロイの亜種
　パス：C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\0yq.sys」

【どんな症状が出るか】　「ドライブを開いた際に上記ウィルスを検出する。
　　　　　　　　　　　　　ファイル表示設定、すべてのファイルを表示する　にチェックしても反映されない。」
【症状が出る前に何をやったか】　「PCにiPodを接続が原因と思われる。」
【症状を解決しようとどのような処置を取ったか】　「原因のiPod内を検索するも未検出。システム全体を検出するも未検出」
【その他の質問】　「OSを入れ直してみようと思うのですが、システム以外に感染していた場合が不安です」
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 10:45:26 ]: >>887
ご回答ありがとうございます。
やろうとして今PCを起動してきづいたのですが、デスクトップのアイコンがいくつか消えてました。大丈夫でしょうか...
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 10:46:25 ]: Tempって一時ファイルだでや。
削除すりゃええよ。
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/06(日) 10:49:29 ]: セーフモードで起動したからおかしくなるってことはない。
おかしくなったとしたら原因は他にある。

ウィルス関係なく、故障のような気がするけどね。
892 名前： ◆N9P3SuvBPo mailto:sage [2008/04/07(月) 00:14:39 ]: >889
システムの復元は成功したの？
893 名前：名無しさん＠お腹いっぱい。 [2008/04/10(木) 09:25:09 ]: アマゾン以外のあらゆるサイトに接続できんのだが、
これ、なんていう嫌がらせ？
こんな事あるうるのか？
このカキコはサブノートから。
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 14:16:12 ]: ttp://imepita.zz.tc/020070817

上を踏んでしまい「トロイの木馬～」との警告が出たのですが、
バスターで検索かけても出てきません。どう対処すれば良いでしょうか？
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:45:48 ]: >>894
ブラクラ貼るなｗｗｗ
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 15:57:00 ]: ウイルス流し

あばばば
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/10(木) 22:33:59 ]: >>894
www2.strangeworld.org/uedakana

有名な所に飛ばしてるだけじゃないか。
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 22:23:00 ]: ttp://internet.watch.impress.co.jp/cda/news/2008/04/11/19190.html
4月の月例パッチ「MS08-021」の脆弱性を悪用するファイルが早くも出回る

ttp://www.itmedia.co.jp/news/articles/0804/11/news013.html
GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 23:28:22 ]: 【使用OS】　「WindowsXP　SP2」
【Microsoft Update（MU）の状態】　「不明（2ヶ月位前の物かも）」　
【使用セキュリティソフトとバージョン】　「ノートンインターネットセキュリティ2004」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されてない」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「定義ファイルを最新にしてからｽｷｬﾝしましたが何も検出されませんでした」

【どんな症状が出るか】　
「デスクトップの特定のフォルダ内のフォルダが削除されます
また、フォルダを作ったり別の所からフォルダを移動すると
そのフォルダが勝手に削除されます」
【症状が出る前に何をやったか】　
「特に何かした覚えはないです
数十分前位にはそのフォルダ内にあったフォルダが消えてました」
【症状を解決しようとどのような処置を取ったか】　
「ウィルススキャンしかしてません」
【その他の質問】　「」

すみません、よろしくお願いします
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 23:39:43 ]: >>899
＞【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されてない」
してからスキャンしろよ
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/11(金) 23:48:23 ]: あ、その異常があった時は最新じゃなかっただけで
スキャン前に定義を最新にしてスキャンしました
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 00:07:10 ]: 2004のサポートは終了しております。

クリーンインストールの後、
OSの自動更新を有効にし
最新のセキュリティソフトをインストールし更新も欠かさないように致しましょう。

急ぎの場合は、各社のオンラインスキャンを試してみましょう。
検出されたマルウェア名で検索をかけると
少しは情報が得られるかもしれません。
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 20:50:19 ]: >>902
どうもありがとうございます
2004のサポートってもう終わってるんですね・・・
4年前のものだから当然といえば当然ですかね
今新しいソフト買う余裕ないのでオンラインスキャンを数回試してみようと思います
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 07:32:21 ]: 順位製品　　　　総ウイルス検出率(順位）
1位　ウイルスセキュリティ ZERO　　　　　　　　　　99.98%
2位　G DATA アンチウイルス2008 　　　　　　　　　99.29%
3位　ウイルスバスター2008 　　　　　　　　　　　　　98.19%
4位　Windows ライブワンケア　　　　　　　　　　　　96.53%
5位　F-Secure インターネットセキュリティ 2008　95.96%
6位　Kaspersky アンチウイルス7.0　　　　　　　　　95.58%
7位　McAfee ウイルススキャンプラス　　　　　　　94.63%
8位　ウイルスキラーゼロ　　　　　　　　　　　　　　　94.32%
9位　NOD32アンチウイルス V2.7　　　　　　　　　　92.80%
10位　Norton アンチウイルス2008　　　　　　　　　57.28%
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 07:39:09 ]: >>904
お前比較的簡単に訴えられる事になるぞ
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 11:59:46 ]: >>904
朝からなにやってんだｗ
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 13:31:35 ]: 【使用OS】　「windowsXP」
【Microsoft Update（MU）の状態】　「自動更新で最新のものだと思います」　
【使用セキュリティソフトとバージョン】　「Norton Internet Security 2008 」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「されています」　
【スパイウェア対策ソフト】　「Norton Internet Security 2008」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「行っています」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「検出されていません」

【どんな症状が出るか】　「みっくみくにしてやんよの曲が、パソコン起動時、パソコンシャットダウン時、何かプログラムを起動する時に勝手に流れます。」
【症状が出る前に何をやったか】　「WINNYで落としたファイルを解凍しました。ny厨ですいません
orz」
【症状を解決しようとどのような処置を取ったか】　「まず再起動しました。次にサウンド設定を確認しました。タスクマネージャーを確認して、それらしきものがないか確認しました。
windows Live OneCare PC セーフティと
カスペルスキー：オンラインウイルス＆スパイウェアスキャナと　
シマンテック・セキュリティチェックと
ウイルスバスターオンラインスキャンと
BitDefender Online Scannerと
Panda ActiveScanと
F-Secure オンラインスキャナと
ウイルスチェイサー for WEB
でもチェックしてみましたが、特に反応なしでした。

ぐぐってみたところ、過去に同じ被害に遭っている人は見つかったんですが、皆、
windows Live OneCare PC セーフティで解決していたり、サウンド設定を標準に戻したり音なしにすることによって解決できていたみたいでした。
しかし何故か自分は解決できませんorz
どなたか、解決できる方が居れば教えていただけないでしょうか？お願いしますm(__)m
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 13:57:28 ]: >>907
tmp7.2ch.net/download/
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 21:33:34 ]: >>907
クリーンインストール
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 17:40:11 ]: Win32:Agent-AWB
Win95:Babylonia
って危険度はどうなのでしょう？
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 20:11:54 ]: やばいです
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/14(月) 20:12:22 ]: 危険度は人や環境によって違う
913 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 16:32:37 ]: ★質問用テンプレ★
【使用OS】　「XP SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「BitDefender8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」　
【スパイウェア対策ソフト】　「spybot AVG」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「CTU」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「C:\WINDOWS\system32フォルダの中の　sfx.dll　でトロイかワームかすら見ずに消してしまいました・・・」

【どんな症状が出るか】　「不明」

【その他の質問】　「BitDefenderでログ取る前にsfx.dll消してしまったのですが
sfx.dllは消してもいいファイルなのでしょうか？」

つまらない質問ですがググってもsfx.dllが何か分からず気になってますよろしくです。
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 17:15:53 ]: 不具合が無ければおｋ
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 19:11:22 ]: >>914
検索してあまり情報出てこないのはあまり必要なファイルじゃないんですね
気にしないことにしますありがとう。
916 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 09:00:15 ]: いつのまにか変なアイコンがツールバーに追加されてました。クリックしても左右とも反応なし。
よろしくお願いします

【使用OS】　「win98」
【Microsoft Update（MU）の状態】　「不明。事後アップデートしました」　
【使用セキュリティソフトとバージョン】　「Nod32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「いいえ」　
【スパイウェア対策ソフト】　「Spybot」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「無し」

【どんな症状が出るか】　「不明。変なアイコンが出現」
【症状が出る前に何をやったか】　「Cookieを全て受け入れるにしてました」
【症状を解決しようとどのような処置を取ったか】　「ウイルス検査セーフモードでｓｐｙbotを実行。
msconfigで怪しいものが無いかチェック。似た症状が無いかネットで検索」

【その他の質問】　「」

問題のアイコン　1.1kb
www-2ch.net:8080/up/download/1208297046516462.cPQWJ9
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 09:09:36 ]: Spybotって今のはウイルスチェックもあるのか？

まず、スタートアップフォルダに怪しいショートカットが無いか確認
タスクトレイのアイコンにオンマウスなどで情報が無いかチェック(実行じゃないよ、ポップアップで名前とかが出るのか)

使用ブラウザのキャッシュとクッキーの削除
SpybotとAD-Awareでスキャン更に別のウイルススキャン
非常駐の
lets-go.hp.infoseek.co.jp/bitdefender.html
あたり、オンラインスキャンも
918 名前：名無しさん＠お腹いっぱい。 [2008/04/16(水) 16:51:13 ]: 【使用OS】　「MS WindowsXP Pro SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「avast!ver4.8HE」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「更新済み」　
【スパイウェア対策ソフト】　「Ad-Aware2007」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「バージョン7.0.2.6」
【ルータの有無】　「BUFFALO BBR-4HG」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「策摘中」

【どんな症状が出るか】　「デスクトップ上の『マイネットワーク』アイコンが勝手に移動する」
【症状が出る前に何をやったか】　「パソコンゲーム『SummerDays』のインストールと、ミラーサイトから修正パッチの適用」
【症状を解決しようとどのような処置を取ったか】　「再起動、Ad-Awarでスキャン、avast!スキャン中」
【その他の質問】　「マイネットワークを開くと何も表示されてないけど、通常は何か表示されてたかな？
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　プロパティを開くと、各接続は表示される」
919 名前：918 mailto:sage [2008/04/16(水) 17:36:41 ]: Win32 Troian-gen[UPX!]
が検出されたけど、概要を調べると無関係っぽい感じ

再度、検索レベルを上げてスキャン
920 名前： ◆N9P3SuvBPo mailto:sage [2008/04/16(水) 19:44:55 ]: >916
症状が発生したのが、「何時」なのか分かっていれば
scanreg /restoreで、問題発生前の日付に戻せば良いんじゃね？

MS-DOSモードで

>918
＞勝手に移動する
そこの説明を具体的にどうぞ
（リアルタイムで動き回るとか再起動するとデスクトップの別の場所に移動してるとか）
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 20:26:16 ]: >>920
マイネットワークは自動整列で上から３番目に配置されますよね？
そこから一番最後の場所へ移動するんです
ウイルスを駆除して再起動かけても、いつの間にか勝手に動いて気味が悪いです
922 名前： ◆N9P3SuvBPo mailto:sage [2008/04/16(水) 20:54:35 ]: >921
画面の左上から3番目ということですね。
それが画面の一番右下（タスクトレイの時刻の丁度上あたりかな？）に移動するのか…。

気休めかもしれないけど、デスクトップの何も無い所を右クリックして
アイコンの整列→アイコンの自動整列のチェックを外して見るとどうでしょうか？

それと！
＞パソコンゲーム『SummerDays』のインストールと、ミラーサイトから修正パッチの適用
もしまだこれらのファイルが残っているのなら
ttp://www.virustotal.com/jp/でスキャンしてみよう。

これ以上のアドバイスは、ちと無理です…すいません。
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 21:03:34 ]: >>922
先ほど気づいて自動整列のチェックを外してたら、動かなくなりました
でも、動いたときと同じようなゆっくりとした点滅が起こります
何か干渉してて、一定時間アクセスというか更新されてるような…

修正パッチはIEの一時フォルダに解凍してインストールしたので、
その他の怪しいサイト(ウイルス反応があった)も含めてクリアしました

一つ聞きたいんですが、デスクトップ上のマイネットワークを開いたら
何が表示されますか？
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 21:13:54 ]: マイネットワーク→ネットワーク接続で『BBR-4HG(ルータ) 上の WAN Connection』
の状態を見たら、接続継続時間がログイン時の時間よりも短くなってます。
(マイネットワークの点滅or移動時にリセットされてる？)
CATVの常時接続なので基本的にはログイン時からの継続時間が表示されるのが普通な筈ですが…
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 21:59:50 ]: 接続時間１時間事に接続しなおしてるのを確認。
アイコンの移動はその際に発生したみたい。
なんで急にそうなったかは不明だけど、ウイルスとはおそらく無関係ぽい
スレ汚しスマソ
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 22:01:07 ]: pc11.2ch.net/test/read.cgi/sec/1192120765/918-919+921
tmp7.2ch.net/download/
927 名前：八頭 mailto:sage [2008/04/16(水) 23:11:20 ]: >>918
その『SummerDays』とミラーサイトからの修正パッチのexeやらdllをvirustotal.comやVirSCAN.orgで調査できるけども・・・
アレコレ試すより
higaitaisaku.com（アダ被）→PCトラブル質問掲示板→「新規作成」から診断してもらおう
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 23:39:32 ]: 調査した結果、サマーデイズ関連より、それと前後して
ネットサーフィンしてた時のあやしいサイトで感染した
ラブレターＣの方がヤバかった感じです。お騒がせしました
929 名前：名無しさん＠お腹いっぱい。 [2008/04/18(金) 22:03:11 ]: もうそろそろ次スレが必要かな？
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/18(金) 22:38:25 ]: まだ早いと思う
931 名前：916 [2008/04/19(土) 03:33:47 ]: >>917分かり辛くてすいません　ウイルススキャンはnod３２でやりました　
体験版なので去年の2月で更新は止まってます；
AD-Awareは９８で使えるのが無かったので出来ませんでしたが、それ以外はやりました

後niftyのオンラインウイルススキャンというのも試しましたがどれも無反応でした

>>920頑張ってみます　これから異常が出たら日付めもらなきゃいけませんね・・

御両名ともレスありがとうございました　勉強になりました　返事が遅くてすいません><
時間は掛かるかもしれませんが進展があれば又報告します
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 07:41:05 ]: ウイルス検知力テストの一例（2008年4月17日）

Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

1st 95% 43 BitDefender
2nd 95% 43 AVG
3rd 95% 47 AntiVir
4th 95% 50 Ikarus
5th 94% 61 Webwasher-Gateway
6th 93% 63 Kaspersky
7th 91% 92 CAT-QuickHeal
8th 89% 107 ClamAV
9th 88% 116 Norman
10th 88% 120 Microsoft
11th 88% 122 Avast
12th 87% 126 F-Secure
13th 87% 129 VirusBuster
14th 87% 134 AhnLab-V3
15th 85% 154 Sophos
16th 83% 169 DrWeb
17th 83% 171 F-Prot
18th 83% 175 TheHacker
19th 82% 184 eTrust-Vet
20th 79% 209 VBA32
21st 78% 221 Symantec
22nd 78% 224 Rising
23rd 77% 230 Panda
24th 74% 259 Fortinet
25th 74% 265 McAfee
26th 72% 282 NOD32
27th 63% 380 Authentium
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 19:37:38 ]: AVGって最近は検出力上がったのかな。軽いので愛用してるけど。
まぁ、これは一例にすぎないしチェックする方式にもよると思うが。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 19:38:34 ]: 【使用OS】　XP home edition
【Microsoft Update（MU）の状態】　最新にしています
【使用セキュリティソフトとバージョン】　Avira AntiVir Personal
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　されています
【スパイウェア対策ソフト】　SpyBOT adaware
【スパイウェア対策ソフトの更新は定期的に行なっているか】　しています
【ルータの有無】　バッファローのBBR-4HG

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
　C:\Documents and Settings\***\Application Data\Mozilla\Firefox
　\Profiles\71ib9pmu.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll
　'TR/PSW.LdPinch.spe' [trojan]

【どんな症状が出るか】　
　・PeerGuardianのログで見るとomnitureや海外の大学に情報を送信しているのを
　　ブロックしています（p2pは起動していません）
　・SystemSafetyMonitorよりC:\WINDOWS\system32\locator.exeが
　　最近になってルール未設定のプログラムとして認識されだしました。
【症状が出る前に何をやったか】　
　nsCather.dllはFirefoxのアドオンをインストールした時のものだと思います。
　ttp://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/2/
　pc11.2ch.net/test/read.cgi/sec/1207980459/38
　を参考にNetBIOSを切りポートをふさぎました。
【症状を解決しようとどのような処置を取ったか】　
　Avira AntiVir Personalによるウイルススキャンでは検出なし
　nscatcherについては隔離しましたが症状は変わりませんでした。
　カスペルスキーのオンラインスキャンをしましたが一部スキャンされませんでした。
　ロレンドマイクロのオンラインスキャンではAdware_MemWatcherが検出されました→検索すると情報が色々あるので放置
【その他の質問】　
　NetBIOSを切る設定をしたところルータが認識されなくなったのですがセキュリティ上大丈夫なのか心配です。
　あとFWはZoneAlarmを使っています。
よろしくお願いします。
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 21:09:26 ]: >>933
有料版ね
936 名前：名無しさん＠お腹いっぱい。 mailto:??? [2008/04/19(土) 21:15:52 ]: 【使用OS】　「Ｗｉｎｄｏｗｓ　ＸＰ　home edition ＳＰ２」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】「ウイルスバスター２００８」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「更新済み」　
【スパイウェア対策ソフト】「ウイルスバスター２００８で対応してます」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】「？」
【ルータの有無】「ＡＤＳＬでルーター使用してません」
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「スキャンした際トロイの木馬検出。！！その検出したウイルスはウイルスバスターの隔離ファイルから
駆除出来なかったのでそのまま削除しました。詳細は分からず。」
【どんな症状が出るか】「以前と比べて重くなった気がします。」
【症状が出る前に何をやったか】「セキュリティー初心者質問レスで質問した際、誰かがアドレス貼り
それを踏んだら、トロイの木馬に感染しました。
因みに、ウイルスが仕組まれたアドレス・・・ttp://www2.sutangeworld.org/uedakana/」
【症状を解決しようとどのような処置を取ったか】「ウイルススキャンやシステムの復元、一時ファイル削除など」
【その他の質問】
「バスター内の隔離されたファイル（ウイルス）検出し削除。再度スキャンすると未検出１と出ました。
この未検出は、そのまま放置すれば元のウイルス（ファイル）勝手に消去されるのでしょうか！？
このまま放置しても大丈夫なのか心配です。これの対処方教えて下さい。
因みにウイルス感染する前に、ウイルスバスター切ってる際アドレス踏んで感染しました。対処方のアドバイス
宜しくお願いします。」
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 21:21:30 ]: セキュリティ板に張られているリンクをほいほい踏む
セキュリティソフトをオフにして踏む

・・・よし！クリーンインストールしようか！！
授業料としては安いじゃないか！！！
ね！！！！！！！！！！！！！！！！！！！！
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/19(土) 23:30:28 ]: >>936
それはブラクラ。ウイルスはない。バスターが隔離したんなら問題ない。
ブラウザの一時キャッシュを削除して、もう一度フルスキャンしてみる。
939 名前：936です。 mailto:??? [2008/04/20(日) 01:11:02 ]: アドバイス有難う御座います。
それはブラクラ。ウイルスはない。！？
そのアドレス踏んだら、トロイの木馬に引っ掛かっり強制終了されました。！！
それとも、ブラグラだけのウイルスは無いって意味で言ったんですかね！？＾＾；
取り合えず、>>938さんのレス見て少しは安心しました。
もう１度、ブラウザの一時キャッシュしフルスキャンしてみます。
また３時間以上掛かるけど・・・・
アドバイス有難う御座いました。
※他にも完全に消去する方法など有りましたら引き続きアドバイス宜しくお願いします。
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/20(日) 06:52:23 ]: ttp://sec.sourcenext.info/

【ニュース】

・「ウイルスセキュリティ」の

　ご愛用者が、4月12日にお

かげさまで480万人を突破

しました。（2008.4.14）
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/20(日) 07:15:10 ]: 480万人(´・ω・)ｶﾜｲｿｽ
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:09:26 ]: マジやられた

vistaでRubbleってアドウェアに当たったみたいで
boot.iniファイルを書き換えられて起動しなくなった。

再起動しても、NTLDR is missing

超めんどくさいよー
どうするのがベスト？？
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:15:08 ]: 別HDDにOSをｲﾝｽｺしてUSBアダプタ買ってきて
自動再生を無効化して繋いで残しておきたいFileをバックアップして
感染しているHDDを窓から投げ捨ｔ
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:18:02 ]: >>942
デュアルブート？
Vistaだけじゃboot.iniもNTLDRも元々無いだろ。
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:20:39 ]: >>943
サンクス！やっぱその手しかないよね・・・

一応感染したPCにHDが3つ入ってて、
1つがシステムドライブ残りの2つにデータ入れてるんだけど、
システム以外のHDも感染してると思う？？
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:25:49 ]: >>945
色々DLさせられているかもしれないから
感染していると思って行動した方がいい

まっさらのHDDにOSを入れて更新設定セキュリティ完備状態にして
自動再生を無効ささせてから、旧HDD郡を接続スキャンした方がいいかもね
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:29:15 ]: >>944
デュアルブートじゃないよ
でも、NTLDR　 is missingが出てるから、ブート領域が死んでるんだと思う

2日前にウィルスが2匹侵入しようとして、警告がでたんだ。
それで、その時に検知できなかったヤツがいたんじゃないかと思って調べたんだけど、
Rubblってウィルスの症状がでてるんだよね
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:34:54 ]: >>946
まじありがとう！
めんどくさいけど、今夜やってみるよぉー
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:46:56 ]: >>947
デュアルブートじゃなくてそのメッセージなら、ブートセクタを書き換えられたんじゃないか？

そのメッセージはブートセクタ内に記録されていて、起動時にブートセクタからNTLDRを探したときに
存在しなかったというメッセージ。
Vistaでは最初からNTLDRを探すのではないのでそのメッセージが無いはず。

もしくは、Vistaの前にXP以前のOSが入っていたパーティションがあって、そのブートセクタを読んでるのかも。
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/21(月) 01:54:26 ]: >>949
ありがとう！
なんとか立ち上げてブートセクタがどうなっているのか確認してみるよ！
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 08:52:46 ]: ★質問用テンプレ★
【使用OS】　「WINDOWS XP Pro」
【Microsoft Update（MU）の状態】　「自動更新ON,最新」　
【使用セキュリティソフトとバージョン】　「ウイルスセキュリティゼロ 9.5.0077」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「なし」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「なし」
【ルータの有無】　「あり」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「周に1回HDを検査してますが、なにも検出されません。一度も検出されたことありません」

【どんな症状が出るか】
　「ctrl＋shift＋escキーを押すと、下図のようにプルダウンメニューだけ隠されて表示されるようになりました。」
www2.uploda.org/uporg1381548.jpg

　「Windows終了時に、応答しないと言うメッセージに、中国語名のような変なプログラムが」あります。
www.uploda.org/uporg1381551.jpg

【症状が出る前に何をやったか】　「特になにもしていません。ファイル交換ソフトや違法ダウンロードなど一切していません」
【症状を解決しようとどのような処置を取ったか】　「検索したのですが、中国語なので漢字がわからず検索できませんでした」
【その他の質問】　「これらはウィルスなのでしょうか？だとしたら、現在使ってるアンチウイルスソフトは役に立たないと言うことでしょうか？
ノートンやウイルスバスターに買換えた方が良いでしょうか？」
952 名前：名無しさん＠お腹いっぱい。 [2008/04/22(火) 16:56:09 ]: ちょっと横ですけどカスペルスキー買いました
最初にインストールしたパソコンは低スペなので後から家にある別のパソコンで
使いたくなったんですが、認証とかで使用出来なかったり問題はありますか？
953 名前： ◆N9P3SuvBPo mailto:sage [2008/04/22(火) 22:43:16 ]: >951
ウイルスセキュリティゼロは、その名の通り「セキュリティがゼロ」という意味で、ほとんで役に立ちません。
しかし更新料が\0という宣伝文句に騙されて購入する人が、後を断ちません。
何も入れてないよりはマシかと思いますが、スペックに余裕があるのなら
御三家（ノートン・マカフィー・バスター）の何れかに乗り換えてみては？

あと、その症状ですが厄介そうな奴（中華系トロイか？）がいるのでリカバリして下さい。
954 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 02:05:01 ]
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/24(木) 09:05:55 ]: >>953
どうもです。
ウィルスバスターを買ってきました。
が、中国語っぽいスパイウェアは削除できませんでした。スパイボット+セーフモードでも無理でした。
とりあえずリカバリーしてみます。
956 名前：名無しさん＠お腹いっぱい。 [2008/04/24(木) 22:28:33 ]: よりにもよってバスターって・・・
957 名前：名無しさん＠お腹いっぱい。 [2008/04/25(金) 01:56:37 ]: 【使用OS】　「WINDOWS XP Pro」
【Microsoft Update（MU）の状態】　「自動更新ON,最新」　
【使用セキュリティソフトとバージョン】　「ウイルスセキュリティゼロ 9.5.0077」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　あヴぁすつ
【スパイウェア対策ソフトの更新は定期的に行なっているか】　ＹＥＳ
【ルータの有無】　あり
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
avastで検索したがなんもなし
【どんな症状が出るか】

ＰＣ本体の一部のデータが勝手にＵＳＢ外つけＨＤＤ（１分ぐらいしかつけてない）にコピーされたっぽいんですが
そういうウイルスってありますか？
958 名前：９５７ [2008/04/25(金) 01:57:49 ]: ごめんなさい。間違えました。
セキュリティソフトがavastでスパイウェアはスパイボットです。
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/25(金) 08:15:16 ]: 無いとは言い切れないので

　ク　リ　ー　ン　イ　ン　ス　ト　ー　ル　！
960 名前：名無しさん＠お腹いっぱい。 [2008/04/25(金) 20:32:20 ]: 使用OS】　「XP pack2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「king soft(free version)2008.04.25.17」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」　
【スパイウェア対策ソフト】　「kingsoft antiSpyware」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「no」自動更新だと思います。
【ルータの有無】　「なし」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「no」

【どんな症状が出るか】　「ＩＭＥバーが２つ現れる。あつかうとひとつになる。（通常のものとねずみ色のもの）」
【症状が出る前に何をやったか】　「no」
【症状を解決しようとどのような処置を取ったか】　「OSの再インストール」しばらくしてまた発生
【その他の質問】　「」
961 名前：名無しさん＠お腹いっぱい。 [2008/04/25(金) 22:17:40 ]: キングが原因のような気がするが・・・
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 00:59:02 ]: 此度購入するＰＣに入れる
最適なウィルス対策ソフトのアドバイスをください！
簡単なスペックを
ＤＥＬＬ　Inspiron1520
２．４ＧＨｚ
４Ｇ
２６０Ｇ
８６００ＭＧＴ

・なるべく動作が軽いほうがいい
・ウィルス、スパイウェアは絶対入れたくない（スパイは気づかない場合ありますが）

候補はバスター、ノートン、ＺＥＲＯあたりですが
個人的にはＺＥＲＯ+ＡＤ－Ａｗｅｒｅあたりがいいのかなと思ってますが・・・
ＺＥＲＯだと心配ですかね？

ご意見や、よりよい案がありましたら教えてください（*･∀･）
963 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 02:10:26 ]: ネタは（・A・）ｲｸﾅｲ
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 04:48:27 ]: 俺はデルの39800円モデルにアベスト＋Ad-Aware使ってる
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/26(土) 06:35:12 ]: >>964
そんな中途半端なのあったっけ？
966 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 09:26:21 ]: 【使用OS】　「WinXP SP2」
【Microsoft Update（MU）の状態】　「最新」　
【使用セキュリティソフトとバージョン】　「NIS2008 107.0.3.7」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「YES」　
【スパイウェア対策ソフト】　「SPYbot1.5.2 SPYwareblaster」　
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「YES」
【ルータの有無】　「無」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「上記を全て最新にしてｽｷｬﾝをかけましたがありませんでした。NISはﾛｰｶﾙﾃﾞｨｽｸのみのｽｷｬﾝです」

【どんな症状が出るか】　「IEにてﾌﾞﾗｳｼﾞﾝｸﾞ中に一瞬ﾏｳｽ操作を奪われ、ycdy.comが開かれる。1分間隔とかです」
【症状が出る前に何をやったか】　「NIS2007が期限切れの期間がありました」
【症状を解決しようとどのような処置を取ったか】　「winupdate、上記ｿﾌﾄの更新とｽｷｬﾝ、ycdy.comを制限付きｻｲﾄ登録、ｸｯｷｰ・ｷｬｯｼｭ・ｱｸﾃｨﾌﾞXのｸﾘｱ」
【その他の質問】　「ycdy.com自体知りませんでしたが、どうやら中国が規制したいｱﾀﾞﾙﾄｻｲﾄのようです。今中国は規制戦争らしく、
知らないうちに一国へのDoS攻撃に参加しているようで気持ちが悪いです。他様へ迷惑をかけないような対策はありますでしょうか」
967 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 23:15:14 ]: 曲の一部分だけほしいのですがどうすれば。初心者です。
968 名前：名無しさん＠お腹いっぱい。 [2008/04/26(土) 23:18:45 ]: 967ですが、掲示板まちがいました。すいません。
969 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 00:17:24 ]: -再開-
970 名前：名無しさん＠お腹いっぱい。 [2008/04/28(月) 23:12:53 ]: ウイルスに感染した音楽ファイルを音楽CDとして焼いて、それを別のパソコンで再生したらそのパソコンはウイルスに感染するんでしょうか？
ウイルスのついた音楽ファイルを音楽CDとして焼いたら音楽CDのデータにウイルスも書き込まれてしまのでしょうか？
971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 23:17:59 ]: 「ウィルスに感染した」と「ウィルスのついた」はどう違うの？
972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 23:30:20 ]: 変わりないです。
ミスりましたごめんなさい。
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/28(月) 23:32:43 ]: ttp://internet.watch.impress.co.jp/cda/news/2008/04/28/19388.html
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 00:36:38 ]: 音楽ファイルに付くウィルスは聞いたことないけど、あるの？
975 名前：970 mailto:sage [2008/04/29(火) 00:49:11 ]: ウイルスに関した知識は疎いもので…
あともう一つ、データディスクにウイルスのついたファイルを入れて、そのファイルを違うパソコンで開けるとやはり感染してしまうのでしょうか？

パソコン新しくしたばかりで、バックアップも大半取ってあるんでいっそ全部リカバリーしょうと思っているのですがまだバックアップ取ってないデータがあるので保存方法に不安がありまして…
976 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 01:23:40 ]: 種類にもよるよ
とにかく感染するって考えておいたほうが良いんじゃないか
977 名前：970 mailto:sage [2008/04/29(火) 01:32:56 ]: そうですか…
なんとかバックアップしたいんですけどどれが感染の元ファイルかわからない以上不安がありますからね…
978 名前：966 [2008/04/29(火) 07:02:09 ]: 結局カスペルスキーオンラインスキャン試したら検知されたんでカスペルスキー入れました
検知率99.0と99.3の差なんて無いと思ってたが、よく考えたら母数が莫大に大きかったんだよな
Torojan-Spy.Win32.Pophot.aow
Torojan-Spy.Win32.Pophot.arl
とかいうのでした。www.ycdy.comすごいね、googleがブロックしてるサイトなんて初めてみたよ('A`)
979 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 07:30:04 ]: >検知率99.0と99.3
どこのテスト結果か知らないけどav-comparativesではもっと差があるぞ
980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/29(火) 22:25:37 ]: 結局カスペが一番なんだよ
アンチが必死に工作活動してるけど惑わされちゃダメ
981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/30(水) 12:50:55 ]

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef