セキュリティ初心者質問スレッドpart110

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/11 14:04 / Filesize : 271 KB / Number-of Response : 835
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 08:58:05 ]: 初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2008
【スパイウェア対策ソフト】　　『』　例、SPY○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

★前スレ　
セキュリティ初心者質問スレッドpart109
pc11.2ch.net/test/read.cgi/sec/1211880902/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 08:58:42 ]: ●マイクロソフトセキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/protect/default.mspx
●マイクロソフトサポートオンライン
ttp://support.microsoft.com/?LN=ja

Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●Microsoft Update よく寄せられる質問
ttp://update.microsoft.com/microsoftupdate/v6/about.aspx?ln=ja
●Office Update
ttp://office.microsoft.com/officeupdate/

●（財）日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
ttp://www.jaipa.or.jp/UCE/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●無料で迷惑メール対策！
Outlook ExpressにPOPFileを用いる方法や、Thunderbirdの迷惑メール学習機能を用いて迷惑メールの分別をする方法の解説
ttp://antispam.cgn.jp/
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 08:59:02 ]: ●脆弱性対策情報ポータルサイト Japan Vulnerability Notes - 脆弱性レポート一覧
脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です（最新版への更新を）
ttp://jvn.jp/report/index.html

●SIDfm（日本のセキュリティ対策情報） - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20
●Yahoo!ニュース - PCウイルス
ttp://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
●IT-PLUS - セキュリティー連載コラムネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●YOMIURI ONLINE（読売新聞）：セキュリティー（サイバー護身術）
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro：セキュリティ- Webの脅威（最新の脅威の解説と対策術）
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●Japan.internet.com - スパイウェアによって何が起こるか？
ttp://japan.internet.com/column/webtech/20050707/7.html

●総務省国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警察庁サイバー犯罪対策
ttp://www.npa.go.jp/cyber/
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 08:59:25 ]: ●Windows初心者部屋（トラブル対策のページ）
ttp://www.geocities.jp/kagemusyamk1/index4.html
●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックスのページ）
ttp://www.higaitaisaku.com/menu5.html
●Firewallと森で遊ぼう（インターネットとセキュリティのページ）
ttp://eazyfox.homelinux.org/Security/Security01.html
●Securityzone （Security のページ）
ttp://www.securityzone-za.bne.jp/security.htm
●ネット被害対策室
ttp://www002.upp.so-net.ne.jp/dalk/higai.html
●教えて！goo - 質問&回答 (Q&A) コミュニティ（デジタルライフのページ）
ttp://oshiete.goo.ne.jp/category/207.html

●ベネッセジュニアパーク - 子どもとインターネット（保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/
●キッズgoo - キッズgooのご紹介（大人の方へ）
インターネットは大人の為だけでなく、子どもたちにとっても様々な情報を収集し活用するための情報源へとなりつつあります
しかし大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
ttp://kids.goo.ne.jp/guide/for_adult/index.html
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 08:59:54 ]: ●コンピュータウイルス - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
●ファイアーウォール - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
●バックアップ - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97
●オンラインスキャン - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%AD%E3%83%A3%E3%83%B3

●ブラウザクラッシャー「ブラクラ」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A3%E3%83%BC
●ワンクリック契約または「ワンクリック登録」、「ワンクリック詐欺」 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E5%A5%91%E7%B4%84
●フィッシング (詐欺) - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_(%E8%A9%90%E6%AC%BA)
●オークション詐欺 - Wikipedia
ttp://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E8%A9%90%E6%AC%BA
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 09:00:15 ]: ●IT用語辞典 e-Words
ttp://e-words.jp/
●HITACHI-systemセキュリティ用語辞典
ttp://ew.hitachi-system.co.jp/p/c-security.html
●＠IT セキュリティ用語事典インデックス
ttp://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
●IT用語辞典バイナリBINARY
ttp://www.sophia-it.com/

●２ちゃんねるガイド：目次
ttp://info.2ch.net/guide/
●２ちゃんねる初心者が安心して質問できるスレッドガイダンス
(2ちゃんねるには様々な有益な情報とともに、有害な罠があることがあります)
ttp://ansitu.xrea.jp/guidance/?Trap
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 09:00:36 ]: 【※注意】この手順を行うとドライブのデータが全て消えてしまいます××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ

cmd /c rd /s /q c:

と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●テンプレここまで（*前スレが埋まってから使用しましょう）
8 名前：■■■■追加テンプレ■■■■ mailto:sage [2008/06/19(木) 09:02:37 ]: 固定ハンドル◆N9P3SuvBPoには多少自演癖がありますので
冷静な対処をお願いします
（でも根はいい奴なので許してあげましょうね）

他のコテハンは用なし屑です！嘘を教えることもあるようなので
初心者の皆さん気をつけてね＾＾
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 11:28:53 ]: ●日経BP PC Online ：セキュリティ対策
ttp://pc.nikkeibp.co.jp/security/taisaku/?set=top
10 名前：■■■■追加テンプレ■■■■ mailto:sage [2008/06/19(木) 12:33:12 ]: ちなみにこれも自演です！
11 名前： ◆N9P3SuvBPo mailto:sage [2008/06/19(木) 19:47:26 ]: （φ∀）ﾉｼ >1さん
スレ立てお疲れ様です
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:08:35 ]: >>11
（ο^д^）ﾉｼ
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:10:08 ]: 先ほどantivirでスキャンしたところTR/PSW.Nilage.dotというウィルスが検出されました

調べてみても情報が出てきません、公式に報告だけはしたのですが
これがどのようなウィルスなのかご存知の方いませんか？
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:26:30 ]: >>13
その検出されたウィルスをパス付きのzipで固めアップして！
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:26:42 ]: ？？？？？？？？c？？a
16 名前： ◆N9P3SuvBPo mailto:sage [2008/06/19(木) 21:34:33 ]: >12
（φ^∀^）ﾉｼ
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:46:09 ]: >>13
これがどのようなウィルスなのか存じませんが
Trojan-PSW.Win32.Nilage.dot＝TR/PSW.Nilage.dotだと仮定すると
カスペに17日に登録されたパスワードを盗む新種のトロイとしか分からない。
亜種でよければ説明があった
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3409/tr_psw.nilage.abh.1.html
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:51:41 ]: Lhaplusのフォルダかセットアップじゃないの
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 21:56:42 ]: >>14
すみません、そのファイルの上げ方がわかりませんでした

>>17
PSWがパスを抜くという話を聞いて不安になりここで質問しました･･･

>>18
検出された箇所がC:\Program Files\Lhaplus\LplsStub.sfx　なのですが
Lhaplusとなにか関連があるのでしょうか？
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 22:00:57 ]: 誤検出
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 22:20:38 ]: >>19
誤検出でよかったな
ヴァージョンうpがまだならLhaplusは1.56以前には脆弱性があるから1.57にうｐ
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 22:39:22 ]: 九官鳥なんて飼うんじゃなかった
23 名前：■■■■質問者へ■■■■ mailto:sage [2008/06/19(木) 22:41:44 ]: このスレはこっちが埋まってから質問のこと

pc11.2ch.net/test/read.cgi/sec/1211880902/
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 22:57:05 ]: 九官鳥がうるさいんだよね・・・
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 23:02:17 ]: エッチな言葉を覚えさせるんじゃなかった
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 23:03:07 ]: 川村ゆきえちゃん！！
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 23:16:48 ]: ﾊｱﾊｱ
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/19(木) 23:18:41 ]: >>27
erosu.himitsukichi.info/up/sukatoro/yoxtukora/7.jpg
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:11:16 ]: >>28
ゆっきー(*^_^*)
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 01:13:03 ]: ﾊｱﾊｱ
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 02:53:39 ]: 先ほどウイルスバスター２００６で検索していたらPOSSIBLE_HIFRM-4というウイルスが検出されました
マイピクチャーにある画像から検出されたようですが、
「実行した処理」が「不明」になっていて削除できません
どうしたら削除できるんでしょうか？
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 04:20:52 ]: ＞ウイルスバスター２００６
・・・公式サイトでサポートされてないやつかよ。更新もしてないんじゃないか？
まず、そのウイルスバスター２００６削除して
体験版のウイルスバスターの最新式入れて、スキャンしてみろよ
あとは、きちんと購入するなりフリー使うなりするにしても最新式つかえ～
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 07:12:40 ]: 検知力テスト（2008年6月19日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 73 AntiVir
2nd 95% 85 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 165 Kaspersky
6th 91% 176 F-Secure
7th 90% 185 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 211 CAT-QuickHeal
11th 87% 245 Avast
12th 86% 275 ClamAV
13th 85% 291 Microsoft
14th 84% 313 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 316 VirusBuster
17th 80% 390 F-Prot
18th 79% 403 TheHacker
19th 78% 423 Symantec
20th 76% 464 AhnLab-V3
21st 76% 475 Rising
22nd 75% 483 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 514 Panda
26th 72% 560 NOD32v2
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 07:19:56 ]: 川村ゆきえと磯山さやかが似てる件について
35 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 20:47:45 ]: 九官鳥なんて飼うんじゃなかった
36 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 21:06:20 ]: 【使用OS】　　『xpsp2』
【使用ブラウザ】　　『プニル直接接続(IEオプション非使用フルアクセス)』
【Microsoft Updateの更新の状態】　　『自動』
【セキュリティソフトと年式】　　『無』
【スパイウェア対策ソフト】　　『無』

【回線の種類・ルータの有無】　　『光』

こんな回線状態で普通にネットして、多少なり海外サイト覗いたりもするのですが、
試しにavast入れて起動時全スキャンかけてみても何も検出されませんでした。
これは問題ないと思っていいのでしょうか。
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 21:20:12 ]: >>36
pc11.2ch.net/test/read.cgi/sec/1211880902/
このスレが埋まってから質問しろって言うのが分からんのかカス
ゴミ野郎
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 21:20:59 ]: >>36
【セキュリティソフトと年式】　　『無』
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 21:22:49 ]: 誰かコイツ>>36教育してやれ
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 21:33:10 ]: 川村ゆきえちゃん！！
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/20(金) 23:06:38 ]: 【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 7+donut
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　
wikipediaの記事を閲覧するとしばらくしてwikiの韓国IPから大量に正体不明の
アクセスがあるんですが、これは気にしなくてよいものですか？
peer guardian2のログを見ると2000後半から5000番あたりの複数のポートに連続してアクセスしてきます。
ポートスキャンというものですか？
42 名前： ◆N9P3SuvBPo mailto:sage [2008/06/20(金) 23:18:34 ]: >41
気にするまでもありません
43 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 23:19:06 ]: 【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　Windows Update最新
【セキュリティソフトと年式】　　AVG Free/clamwin
【スパイウェア対策ソフト】　　Ad-Awere
【回線の種類・ルータの有無】　　光/ルータ有
【具体的な症状】
　以下のファイルでトロイ検出
　C:\Program Files\Lhaplus\LplsStub.sfx

　AVG:Trojan horse PSW.Generic6.PEL
　clamwin:Trojan.SdBot.ELC

　※以下は感染と直接関係があるかは不明だが同タイミングで発生
　・プロセスを監視していると、OS起動してしばらくの間だけ
　　svchost.exeが得体の知れないサーバと若干の通信を行っているよう
　・以下のファイル等が変更されたことをAVGが検知
　　MBR/kernel32.dll/user32.dll/shell32.dll/ntoskrnl.exe
　・シャットダウン時の表示が、SXGAの画面内にXGAが左上に寄った形になる
　　（右・下の余り部分が黒）

【過程と措置】
　多分脆弱性のあるバージョンのLhaplusにて
　迷惑メール添付のファイルを誤って解凍したのが原因と推測
　感染はAVGのフルスキャン時に認知、解凍時は気付かなかった
　AVGにて自動削除されたが、再起動すると感染ファイルが復活した
　バックアップしてあった感染前のHDDイメージおよびMBRで
　復旧したため、現在は状態を再現できない

【その他】
　上記のトロイの挙動詳細がぐぐっても出てこなかったので、
　知ってる方がいたらお伺いしたい
44 名前：名無しさん＠お腹いっぱい。 [2008/06/20(金) 23:28:01 ]: >>43に追加
今復旧後の
C:\Program Files\Lhaplus\LplsStub.sfx
をclamwinでスキャンしたところ同様のトロイと判定された
AVGでは判定なし

復旧したHDDイメージはOSインストール後
LANドライバインストール前のものなので、
バックアップ前に既に感染していたとは考えにくい
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 00:10:15 ]: （*´Θ｀）ﾉ゛
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 00:17:59 ]: （ο^д^）ﾉｼ
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 00:19:00 ]: >>44
突っ込みたいところはいろいろあるけど、LplsStub.sfxを下記で試してみればいいじゃん。
誤検出なんじゃないの？
ttp://www.virustotal.com/jp/
ttp://virusscan.jotti.org/
48 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/06/21(土) 02:58:13 ]: あのーネットストーカーされてるんですがどうすればいいでしょうか？
うちが行くサイト分かるみたいで
チャットとかしててもついてくるんです。カキコとかも反応します。
リカバリーとかしてもだめです
なんで相手はうちのことわかるんでしょうか？教えてください！！
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 03:03:38 ]: Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。

pc11.2ch.net/test/read.cgi/sec/1212558707/307
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 04:12:55 ]: >>45
>>46

(*´●`)ﾉﾞ　
51 名前：41 mailto:sage [2008/06/21(土) 08:19:06 ]: ありがとうございました
52 名前：名無しさん＠お腹いっぱい。 [2008/06/21(土) 08:26:24 ]: ノートを購入して、光開通待ちの状態です。

とりあえずノートのセットアップをして付属のノートンお試し90日をいれました。
ネット開通まで、まだ一ヵ月はかかるそうですが
セキュリュティの更新をしたい場合はどうしたらいいですか？

ノートはバイオﾀｲﾌﾟNです。
お願いします。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 09:55:44 ]: 出来ません。。。。。。。
ネットにつないでください
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 09:57:08 ]: というよりセットアップしたばかりでネットに繋いでないならノートン入れる意味もないような・・・・・・
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 10:05:59 ]: 川村ゆきえちゃん！！
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 11:18:55 ]: P2Pをする際にspybotなどのマルウェア対策ソフトも常駐させておくべきですか？
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 12:43:56 ]: >>50
（ο^д^）ﾉｼ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 14:42:31 ]: 男は黙ってノーガード
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 15:02:07 ]: >>57
(*´●`)ﾉﾞ　
60 名前：困った君！ [2008/06/21(土) 15:49:20 ]: ＮＰＯ関係で外人とのメールを頻繁にするのですが、先日　海外メールを
何気なく開いた後に　アドレス帳を開いたらアドレスが全部　白紙になって
しまいました。超初心者なので教えてください。

今現在　通常にメールはできるのですが、下記症状が出るのですが。
1､アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目
　が青くならないのですが。
2､ノートンの２００７版でチェックすると、'TrackingCookie'が検出された
　のですが、削除のやり方を教えてください。

最セットアップをした方がいいでしょうか。それとも簡単に直せる方法が
あったら教えてください。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 16:45:47 ]: >>60
>>１の質問用テンプレつかって情報提供してください
1.メールソフトの種類明記のこと
２．Cookieの削除　ttp://www.higaitaisaku.com/icsakujyo.html
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 16:52:39 ]: >>60
海外とメールのやり取りをPOPで行うのであれば
ISPサービスのメールウイルスチェックを利用してはどうだ。
初心者には結構有効。
63 名前：60! [2008/06/21(土) 18:55:58 ]: >>61様　>>62様
アドバイス　ありがとうございます。説明不足なので再度一から書き直しします。
ご教授の程　宜しくお願いします。

【使用OS】　　『XP Home Edition』　
【使用ブラウザ】　　『IE 6』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『ノートン･インターネット・セキュリティー２００７』　
【スパイウェア対策ソフト】　　無し
【回線の種類・ルータの有無】　　『Yahoo　ADSL』　
【メールソフト＆ISP】　ISPはヤフーを使用　通常メールはOutlookExpress6を使用し、ヤフーメールは使用できますが使用していません　

【具体的な症状】　　
１、海外からのメールでMSNからのお知らせメールみたいだったので、よくわからないなら下記部分（Unsubscribe）をクイックと書いてあったのでクイックしました。
　　何かの広告みたいだったので、そのまま閉じました。そして迷惑メールだと思って、削除しました。
２、その後にアドレス帳を開いたら、３００件位あったアドレスが白紙になっていました。
３、問題のメールを　ヤフーメールの受信欄でチェックしたら、送信者欄は私のアドレスになっていて、どこから配信したのか判明できません。
　　また、下記部分（Unsubscribe）部分をクイックしたら、下記コメントが表示されました。

【過程と措置】　　
１、メールをするのは通常にできます。
２、アドレス帳から'ファイル'タブを開くと、インポート・エクスポート項目が青くならないのですが。（左記文字が黒くないので、実際上表記されない）
３、但し　OEを開いた時に'ファイル'タブを開くと、こちらのインポート・エクスポート項目が青くなります。こちらを使って復元しました。
４、ノートンの２００７版でチェックすると、システムの完全スキャンで'TrackingCookie'が検出されたました。

【教えてください】
再セットアップをした方がよいのでしょうか？
それとも一部手直しでも　大丈夫でしょうか？
その場合　アドレス帳から'ファイル'タブを開いた時に、インポート・エクスポート項目の文字が黒色で表記できる様になる方法。
TrackingCookie'の削除方法
64 名前：名無しさん＠お腹いっぱい。 [2008/06/21(土) 20:51:48 ]: 九官鳥なんて飼うんじゃなかった
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 21:56:04 ]: ZEROだったらavastでも一緒でしょうか？
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:01:25 ]: Avira > AVG > Avast! > King >> ZERO
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:03:43 ]: >>66
正気ですか？
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:07:32 ]: >>67
喪前なら上記はどう並べるの？
69 名前： ◆N9P3SuvBPo mailto:sage [2008/06/21(土) 22:34:35 ]: （φ㈱）ﾉｼ
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 22:42:32 ]: >>69
（ο^д^）ﾉｼ
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:15:16 ]: >>66
検出能力じゃ妥当な並び順ですな
ただ正確にはAVG＝Avast　＞＞＞＞＞＞＞＞＞＞＞＞＞ZEROですな
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/21(土) 23:26:20 ]: >>63
TrackingCookieが検出されたってこんなの気にする必要ない
何の害もないし
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 02:16:56 ]: 実際トラッキングクッキーは性能を、出してるように見せるための工作みたいなものだからな
検出しても害の無い奴がほとんど
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 03:21:09 ]: つーか>>←これでレス指定するのやめない？
わざわざ戻って見るのだりーんだよね。
いい加減コピペした方が見やすいって気づけいてるだろ？
そういうことで次のレスからヨロシク。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 03:23:34 ]: >>74
了解
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 04:01:47 ]: それはコピペ
そしてこれもコピペ
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 04:02:36 ]: ここまで全部コピペ
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 05:43:28 ]: >>74
→>>6
●2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 07:51:03 ]: 検知力テスト（2008年6月21日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 90 BitDefender
5th 91% 164 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 311 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 317 VirusBuster
17th 80% 389 F-Prot
18th 79% 402 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 474 Rising
22nd 75% 482 Fortinet
23rd 75% 484 VBA32
24th 75% 495 McAfee
25th 74% 515 Panda
26th 72% 556 NOD32v2
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 11:06:37 ]: （#＾ω＾）ﾋﾟｯｷﾋﾟｷ
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 13:23:06 ]: 川村ゆきえちゃん！！
82 名前：名無しさん＠お腹いっぱい。 [2008/06/22(日) 13:34:37 ]: 小中学校のPCってさなんか有害サイト
入れないように
なってんだけど
あれって生徒側から解除とかできないの?
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 13:37:16 ]: 先生に相談しろよ厨房
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 13:56:15 ]: 何がブロックしてるのかも調べようとしない時点で
お前には無理だろうと思うが
どうせそれ自体にもパスが掛かってるであろう
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 15:39:41 ]: >>70
(*´●`)ﾉﾞ　
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 15:41:23 ]: >>85
（ο^д^）ﾉｼ
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 17:27:13 ]: 自作板から誘導されてきました

【使用OS】　　XP Home SP2
【使用ブラウザ】　Internet Explorer

自作でセキュリティーもなく、まっさらな状態の場合、どのソフト入れたらいいと思いますか？
フリーソフトでお願いします。

【気になる点】　　使用期限の有無、ソフト落とす前に感染なんてことが無いかどうか(.exe落としておいて新PCでインストールとかで出来るならその旨もお願いします)
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 17:37:12 ]: 7時からテレ東で川村ゆきえちゃん！！
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 17:38:58 ]: >>87
フリーとなるとAVGかAvastあたりになるんだろうけど
個人的にはAvastのほうが使い勝手いいような気がする。
っていうかどっちでもいい。

大体の使い方
freesoft-100.com/security/avast_01.html
登録は
67.228.112.196/eng/home-registration.php

ソフト落とす前に感染なんてめったなことじゃ無いだろうけど
心配ならインストーラをCDにでも焼いておいてインストすればいい

あとは自力で調べろ
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 17:44:52 ]: >>89
ああ待ってくれ。

その「登録」ってあるだろ？
登録したPCとは違うパソコンでもインストーラーさえあればインストールできるのですか？更新とか「問題を通告」とか大丈夫なのですか？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 17:51:20 ]: >>90
インストールできる。
登録したメールアドレス宛てにライセンスキー送られてくるからそれ使って
別のPCなんだろうがなんだろうが使える。
っていうかそういうのも調べられるからな？「調べる」ってのを覚えような？
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:15:33 ]: やられてしまいました。ショックです。windows defenderでフルスキャン中に、
---------------------------------------------------------------------------------------
名前　Trojan:js/Agent　FA
カテゴリ：　トロイの木馬
説明：このプログラムはセキュリティーポリシーをバイパスするために使用されます。

アドバシス：このソフトウエアをすぐに削除します。

リソース：
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.default\Cache
\60E5xxxxxxx
---------------------------------------------------------------------------------------

rapidshare経由だと思います。

すぐに削除しました。ウイルスバスター（2008）には反応していませんでした。
心配になり、その後もwindows defender　と　ウイルスバスターでスキャンした他、
Windows Live OneCare セーフティでスキャンしましたが、いずれも検出されませんでした。
安心していいんでしょうか？　とても心配です。

その後も、ブラウザ（FIREFOX）を立ち上げる度に、
File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defauｔというフォルダが
作られるのですが、これは普通のことと考えていいのでしょうか？

アドバイス下さい。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:37:35 ]: >>92
問題無い。
ブラウザのキャッシュに残ってただけ(削除済み)。

>File: C:\Users\xxxx\AppData\Local\Mozilla\Firefox\Profiles\qkxabw63.defauｔというフォルダが
>作られるのですが、これは普通のことと考えていいのでしょうか？

普通
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 20:45:39 ]: >>93
ありがとうございます。安心しました。一応トレンドマイクロには報告しておきます。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 22:09:57 ]: >>86
(*´●`)ﾉﾞ　
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 22:11:18 ]: >>88
ttp://intervaluesa.com/k/kawamura3.html
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/22(日) 23:55:14 ]: セキュリティソフトを入れても全然ウイルスに反応したことがありません。
１年に数回は感知するのが普通ですか？
エロサイトは結構徘徊してます。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 00:09:49 ]: >>91
本当にありがとう

セキュリティソフトはこんなもんでよいかな？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 00:15:39 ]: >>98
pc11.2ch.net/test/read.cgi/sec/1211881302/
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 01:30:44 ]: Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 01:59:13 ]: >>100
トロイの木馬の一種、パスワードの不正取得
ttp://www.viruslistjp.com/analysis/?pubid=204791966#psw
ttp://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 02:06:12 ]: >>101
ありがとうございます。PCはまったくの初心者なのですが住所などが不特定多数の人に見られる危険性もありますでしょうか？
マカフィーで現在スキャン中なのですがどうしたらよいやら・・
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 02:23:50 ]: >>102
マカフィー使ってるならマカフィーで駆除すればいいし、ログ見て対策調べられるだろ
他にオンラインスキャンとかやってもいいし
ttp://www.f-secure.co.jp/v-descs/disinfestation.html

ま、リカバリすれば確実だが
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 06:51:46 ]: 検知力テスト（2008年6月22日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 274 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 313 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 388 F-Prot
18th 79% 401 TheHacker
19th 78% 423 Symantec
20th 76% 463 AhnLab-V3
21st 76% 472 Rising
22nd 75% 481 Fortinet
23rd 75% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 558 NOD32v2
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 13:17:50 ]: （ο^д^）ﾉｼ
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 13:47:14 ]: あの、先日とあるzipを落としました。
すると、「●●●.jpg .exe」というファイルでした。
.exeに気づかずうっかり開いてしまったところ、
変な画像が出てきて、それ以来パソコンを立ち上げると
その画像が出てくるようになってしまいました。
いろいろ調べてみると、「svchost.exe」というものがパソコンに入ったようで、
レジストリというところで削除したり、ファイルそのものを削除したりしたのですが、
なぜかしばらくすると復活してしまいます。
スタートアップチェッカーというのもやってみて、削除しているのですが、
何度も復活してしまいます。

これをなくすにはどうしたらいいのでしょうか？
ぜんぜん詳しくないのに手を出してしまったことに後悔しています。

どうかよろしくお願いします。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 13:58:17 ]: クマー
108 名前：106 mailto:sage [2008/06/23(月) 14:02:39 ]: すみません、「svchost.exe」じゃありませんでした
「svchost.bat」でした。

ちょうどいまもまた復活してしまいました・・・。
どうしたらいいのでしょうか。
ちなみにスタートアップウォッチャーによると、
[ Explorer ] "C:\WINDOWS\system32\svchost.bat" -Execu
というやつです。

よろしくお願いします。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 14:23:40 ]: リカバリ
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 15:47:01 ]: おねがいします

【使用OS】　　『w2k sp4』　
【使用ブラウザ】　　『IE6/Jane Style/Sleipnir』　
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『avast4.8』
【スパイウェア対策ソフト】　　『spybod/Ad-aware』

【回線の種類・ルータの有無】　　『ADSL』　

【具体的な症状】　　『特になし』
【過程と措置】　　
avastがUSBフラッシュメモリに反応
[autorun.inf]がmalwareに感染、と表示
[チェストに移動]を選択しても同じ表示が繰り返される
スパイ駆除を上記２ツールで試しても結果変わらず
avastのブートスキャンを試す
同じく検出されたので、再度[チェストに移動]で処理
状態変わらず、このファイルの駆除不能

表示によると、感染ファイルはどこかのフォルダにあるのではなく、
ドライブの直下にあるようですが、
全ファイル表示の設定にしても表示されません。
駆除する方法はないでしょうか？
それとも、
最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
フォーマットする、とかしかないでしょうか？
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 15:57:30 ]: >>110
自動再生（差し込むとマイコンピューターが開く）設定してた？
112 名前：110 mailto:sage [2008/06/23(月) 16:00:22 ]: >>111
してません。

と、いうよりそういう設定自体を知りませんでした。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:00:58 ]: >>110
OK
ならここを読んでください。
中ほどに対処方法がかかれてます。
ttp://www.ipa.go.jp/security/txt/2007/07outline.html
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:03:44 ]: Autorun.inf を削除したあとは、
USBメモリをスキャンしてみてください

コレで駆除できればいいけど……
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:11:33 ]: それじゃ削除できないんじゃないか？
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:19:15 ]: >>113-114
ありがとうございます。

前述したようにアンチソフトでは検出はできますが駆除ができません。
エクスプローラー上で探せ、とそのサイトにはありますが、
やはりautorun.infというファイルが見当たりません。

う～ん。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:22:52 ]: いや>>114は間違い。
削除しちゃうとだめだったから、それでよかったよ。
118 名前：110 mailto:sage [2008/06/23(月) 16:23:40 ]: ちなみに、avastの表示によると、
マルウェアの名称はVBS:Malware-gen
VPSバージョンは080623-0,2008/6/23
となってます。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:30:07 ]: autorun.infそのものはウィルスじゃなくて
ウィルスを自動起動させるための罠。

（表示されない）
[フォルダオプション]で
（全てのファイルを表示）にチェック
あと、一番下にある
（保護されたオペレーティング～表示しない）のチェックを外す

コレでautorun.infが在るかどうかだけ見てみては？
削除しないで。
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:36:32 ]: >>119
ありがとうございます。

最後の「保護された～」を処置してませんでした、
外したら、ファイルを目視できました。

とりあえず、ここまではクリアできましたが、
駆除するにはどうすればよいのでしょう？
ただ、これが起動させるためだけのものだとすると、
ウィルス本体はHDD内にあったりするのでしょうか？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 16:46:27 ]: >>120
じゃ、続いてコレを……多分対応は出来るんじゃないだろうか
ttp://www.mnc.toho-u.ac.jp/nwc/hp/headline_view.php?no=99&division_no=0

>ウィルス本体はHDD内にあったりするのでしょうか？
AVSTがブロックしてたらまだUSB内にあると思うけど……
念のため改めてフルスキャンしてみてください。

一応VBS:Malware-genは誤検知もあるってな事が書かれてます。
情報は古いんですが
ttp://okwave.jp/qa2829319.html
122 名前：121 mailto:sage [2008/06/23(月) 16:47:43 ]: あ、手動削除の説明はPDFです。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:13:43 ]: >>121
ありがとうございます。

当該ファイルをNotepadで開く、
*****.exeの記述がある行を削除して上書き
その記述にあったフォルダを削除

と、やってみました。
これで、一旦は消えるのですがすぐにまた再生されてしまいます。

と、いうことは、こいつらを作成するウィルスがどこか他所にある？？？
ってことでしょうか・・・
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:16:20 ]: でしょうな。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:18:36 ]: とりあえずフルスキャンを。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 17:27:01 ]: ２度目のフルスキャン中です。

とりあえず、
Cドラのavast→DATA→movedフォルダ内にautorun2というのがみつかったのでチェスト行きにしました。
127 名前：110 mailto:sage [2008/06/23(月) 18:00:32 ]: フラッシュメモリ内にトロイが検出されましたが、
avasutがこれに対して無力で、「処置できない。」となります。

これはフォルダごと「削除」、ではダメなんでしょうか？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:09:08 ]: (*´●`)ﾉﾞ　
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:30:35 ]: >>110
とりあえず消してみるしかないんじゃないだろうか。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:33:42 ]: 削除できれば良いんだが……また復活しないかな
削除したあとも念のため>>121の手順をもう一度実行して様子見てください。

メモリじゃなくてPCに潜んでるとやっかいだな。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 18:54:27 ]: フォーマットしても消えないの？
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 19:27:42 ]: 出来れば消したくないということじゃないのか？
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 19:42:04 ]: shitキーを押しながらUSBメモリを繋げばオートランは機能しないけど
これじゃ防げないの？
ウイルスじゃ防げるわけないか・・・・・・・・
134 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 20:09:56 ]: ＞当該ファイルをNotepadで開く、
＞*****.exeの記述がある行を削除して上書き
＞その記述にあったフォルダを削除
＞
＞と、やってみました。
＞これで、一旦は消えるのですがすぐにまた再生されてしまいます。

…削除してもすぐ復活するんですね。（そのファイルとその*****.exeの記述が）
autorun.infに記述されている*****.exeをフルパスで教えてもらえないですか？
さらに*****.exeを1つずつttp://www.virustotal.com/jp/で調べて、結果を教えてもらえませんか？

後…
＞avastがUSBフラッシュメモリに反応
とありますが、フラッシュメモリをUSBポートに挿し込んだ瞬間に反応したと言う事でしょうか？

＞最終的にはフラッシュメモリの中の必要なファイルだけ別に保存して、
＞フォーマットする、とかしかないでしょうか？
フラッシュメモリのデータは諦めた方が良いかも知れません。
最悪の場合、リカバリという決断を下します。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:19:10 ]: USBメモリをフォーマットするのが一番簡単な解決方法だと思うけど
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 20:54:13 ]: >>128
>>134
（ο^д^）ﾉｼ
137 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 20:59:56 ]: >136
（〆＾д＾）ﾉｼ
138 名前：110 mailto:sage [2008/06/23(月) 21:01:37 ]: >>130
トロイとして認識されたファイルのフォルダは復活してませんが、
結局、またautorunが作られました。

>>131
最終的にはそれしかないでしょうか、
できれば避けたいので、

>>134
ありがとうございます。

[autorun]
open=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[ｱｲｴｽｲｰ]32.exe
icon=%SystemRoot%\system32
\SHELL32.dll,4
action=Open folder to view files
shell
\open=Open
shell\open\command=RECYCLER\[エス]-1-5-21-1482476501-1644491937-682003330-1013
\[ｱｲｴｽｲｰ]32.exe
shell\open\default=1

以上がautorunに書かれたコマンドです、
よくわかりませんが、念の為、アルファベット部分を[カナ]に変えてます。
ただ、ご紹介いただいたサイトはうちからではなぜか非表示になるので、
今のところエグゼファイルを調べるのは今は難しいです。

avasutが反応するのはおっしゃるっとり、ポートに差し込んだ時点でです。
139 名前：110 mailto:sage [2008/06/23(月) 21:08:38 ]: あと、
すべてのドライブにRECYCLERという隠しフォルダが作られており、
中には

S-1-5-21-***********-***********-*****

という隠しファイルが複数あります。
うち、Cドライブには、フラッシュのコマンドが指定したエグゼファイルと同一のものがあります。
あと、このファイルはサイズが表示されず、アイコンと種類がごみ箱、
とフォルダの中では表示されてます。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:09:08 ]: >>110
↓ＣＣＣクリーナ、これお薦め
税金で出来てるしww
ttps://www.ccc.go.jp/flow/index.html

Avast!より
Aviraとか、AVGに換えたほうが良い
141 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 21:23:37 ]: >138
これってごみ箱開いたらアウトなんじゃねーの？（って遅かったか…）

＞非表示
ってことはページが表示できませんって奴？
もしかしてttp://www.kaspersky.co.jp/も開けませんか？

ポートに挿し込んだ時点で反応したなら、なんとか大丈夫だと思ったんですが。
＞S-1-5-21-***********-***********-*****
元からある奴なので問題ありません。
問題なのはその中にある問題のexeファイルです。
やっぱりアウトルン系ウイルスは…何かと厄介ですね。
142 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 21:31:10 ]: っていうかこれ多分俺のミスかも
（「指示したこと以外のことはしないように」と言わなかったから）
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 21:44:34 ]: >>141
ごみ箱自体は触ってません。
コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは？

そちらのサイトはつながりました。
RYCYCLEフォルダ自体はデフォであるフォルダなのですね。
で、Cドラと、フラッシュに作られてる1482476501-のエグゼが問題と、

>>140
今後の参考にさせていただきます。ありがとうございました。
144 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 21:54:18 ]: >143
でも、RECYCLERという名前のフォルダは開いたんですよね。

カスペのサイトに繋がったのなら、
オンラインスキャナ→カスペルスキーファイルスキャナで
その問題のexeファイルを調べてください。

＞コマンドは>>121さんに紹介していただいた方法で開いてるので大丈夫なのでは？
たぶん大丈夫だと思います…。
145 名前：110 mailto:sage [2008/06/23(月) 22:02:55 ]: >>144
やってみましたが、

「スキャンするファイルをもう一度入力してください」

これが繰りけされつづけます・・・
146 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 22:13:16 ]: >145
出来ないんですか…
なんとかして正体知りたいんだけど（ほんとならvirustotalが開くことが出きれば良いのだが）

どうしよう…
他の人にバトン渡しても宜しいでしょうか？
眠い…
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 22:26:55 ]: >>145
Fatrexというソフトがある。（インスコしないでもつかえる。）
これはシステムフォルダ内のファイル+（拡張子）も見ることができる。
実行したことはないが問題のファイルをリネーム（Dd4.txt等）にしてみたらどうだろう。
148 名前： ◆N9P3SuvBPo mailto:sage [2008/06/23(月) 22:39:09 ]: 後はお任せします。

おやすみなさい…（φｰ_ｰ）ﾉｼ
149 名前：八頭 mailto:sage [2008/06/23(月) 23:24:16 ]: >>110
ここらを試してみて

日本F-Secure株式会社 - 無償ウィルス検査（オンラインスキャナでウィルス・スパイウェアの駆除、削除ができます）
ttp://www.f-secure.co.jp/v-descs/disinfestation.html

a-squared Free 3.5 Free
ttp://www.emsisoft.com/en/software/free/

a-squared Emergency USB Stick Free
ttp://www.emsisoft.com/en/software/stick/

Free版使用に際して、アカウントの作成を求められたら
Create new user account
ttp://www.emsisoft.com/en/software/account/
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 23:56:12 ]: >>137
(*´●`)ﾉﾞ　
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/23(月) 23:57:32 ]: >>150
（ο^д^）ﾉｼ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 00:11:49 ]: 　　　　　　　　ﾉノハヽ
　　　　　　　从*‘ｰ‘*从　　　　
　　　　.ｨ⌒ヽ　i⌒ii⌒i　ｨ⌒ヽ
　　　 (（､､､（((＼ﾆﾆﾆ／))）, , ,）)
　　　　　　＿~l |(Θ)| l~＿　　　
　　　　　 ( 　 _.l l ⌒ l l._ 　 )
　　　　　　＼　I |ｉ⌒ｉ|. I　／　　ドッドッドドッドッド
　　　　　　 ⊂ﾆUl　 lUﾆつ　　
　　　　　　　　　.i___j
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 01:13:02 ]: >>151
(*´●`)ﾉﾞ　
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 06:06:48 ]: 検知力テスト（2008年6月23日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 208 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 314 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 404 TheHacker
19th 78% 435 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 483 VBA32
24th 75% 493 McAfee
25th 74% 516 Panda
26th 72% 559 NOD26v2
155 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 12:15:54 ]: ごめん、1ヶ月くらい前にこのスレで質問したけどなぜか上手くいかなかったからもう一度質問したいんだが、
JaneDoeStyleのビューアでjpgを開いて見てると突然ビックリ画像になるって例の画像の対策教えてほしいんだ。
そのときは「Susieプラグインを導入ｼﾙ」って事だったんだけど防げなかった。

一応参考画像（***グロ注意***）
image.blog.livedoor.jp/warosmania/imgs/0/6/063e2fb7.jpg
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 13:33:55 ]: (*´д｀*)ﾊｧﾊｧ
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 16:39:27 ]: こいつか・・・・　最近ν速で流行ってたやつだな
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 17:18:12 ]: >>157
|
|
|ﾊ,,ﾊ
|ﾟωﾟ）　　お断りします
|　ノ
| /
|

|
|
|
|
| ミ
|　　ﾋﾟｬｯ
|
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 17:18:45 ]: >>157
elmu ◆AVAST/ElMU

このスレに粘着して荒らす糞コテです
自演をしてまで荒る原因を作る張本人ですのであぼーん推奨
質問者は完全スルーのこと
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 18:30:47 ]: 携帯から失礼します｡
ネットを適当にみていたら､海外のサイトみたいなのに接続してしまい､おそらくウィルスに感染してしまったっぽいです｡
PCを起動するとブルスクになり再起動になってしまいます｡
そこでウィルス検知ソフトで調べたいんですが､セーフモードで起動すると検出できないんですが何か方法はありますかね？
通常だと起動ができないので…　
また､他のやり方で何かいい方法があったら教えて欲しいです｡
長文失礼しました｡
161 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/06/24(火) 18:34:50 ]: ━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 18:47:22 ]: >>155
俺は画像開いた時にすばやく右下のファイル形式をチェック
GIFだったら切り替わる前にすばやく閉じるぐらいしかしらない。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 19:28:49 ]: >>155
俺のジェーンは「ブラクラ危険」と注意してくれる
164 名前： ◆N9P3SuvBPo mailto:sage [2008/06/24(火) 19:49:21 ]: >160
起動したらF8連打して
「システム障害時の自動再起動を無効にする」を選んで起動
ブルースクリーンのエラーメッセージ（STOP:コードとメッセージ・モジュール名）を記入して下さい。
165 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 21:19:26 ]: スパイウェアとボットの違い
この二つ同じですか？

両方が同時に駆除できる対策ソフトあったら
教えてください。
166 名前： ◆N9P3SuvBPo mailto:sage [2008/06/24(火) 21:21:51 ]: >165
大体似たようなもん
で、ボット？そんなもんに感染してるんですか？

つCCCクリーナー
と
つspybot・ad-aware
167 名前：八頭 mailto:sage [2008/06/24(火) 21:26:24 ]: ボット

ボットとはネットワークを通じて自動化されたタスクを実行するソフトウェアの一部です。
ボットは指令されたタスクを、人が行うよりはるかに速く、非常に高い率で繰り返すことができます。
もっとも一般的なボットは web crawlers また spiders などで、これらは継続的にウェブサイトのアップデート情報を収集し、
こうして集めた情報をサーチエンジンに収納します。他にも役に立ち有益なタスクをこなすボットが数多くあります。

悪質なボットの例としては、ウイルスやワームがあります。
他に害をなすボットとして、人のハードディスクをスキャンして個人情報を盗み出したり、
またスパム（迷惑）メールを発生させるために、メールアドレスを収集したりするものがあります。

スパイウェア

スパイウェアとは、ユーザーの知らないうちに情報を集めたり送ったりするソフトウェアのことです。
このスパイウェアには、人のブラウジング履歴を追跡したり、クレジットカードの番号を盗んだりするものも含まれます
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 21:28:25 ]: >>166-167
(*´Θ`)ﾉﾞ
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 21:30:40 ]: ボットウィルスはゾンビPCにされてPCを乗っ取られて
スパムやDoS攻撃の踏み台にされる
170 名前： ◆N9P3SuvBPo mailto:sage [2008/06/24(火) 21:31:53 ]: >168
（φO）ﾉｼ
171 名前：165 [2008/06/24(火) 21:42:49 ]: >166
大体似たようなもん・・・はい
167さんの話だとそんな感じがしました。
某サイトにウイルス・スパイウェア・ボットを分けて
説明されてる方がいたんですけど、
この３つの総称が「マルウェア」というのだけわかりました。
ただ段々わからなくなったのは、アンチウェアの宣伝を見てからです。
「ボット」という言葉を大々的に使っているソフトはノートンくらいしか
見当たらなくて。（有料の範囲では）他のスパイウェアソフトでは
ボットも駆除するのでしょうか？

>167
ご説明ありがとうございました。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 21:49:08 ]: www.anti-malware-test.com/
↑
"Gold Award"になっている無料の
Avira Antivir Personal Edition Classic　で良いと思うが・・
173 名前：165 [2008/06/24(火) 21:58:36 ]: >172
Avira Antivir Personal Edition Classic
優秀らしいですね。でも英語が・・・(ﾟДﾟ；)
パッチあてるとヘンな日本語になるって本当ですか？
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 22:03:59 ]: >>158-159
よくわかったな
175 名前：八頭 mailto:sage [2008/06/24(火) 22:05:22 ]: 一般的な俗称の「スパイウェア対策ソフト」にはボットの検出と駆除はムリです
Spybotはネーミングがそういう名前なのであって、ボット駆除を期待は出来ません

スパイウェア＝盗み
ボット＝乗っ取り・侵略
176 名前：165 [2008/06/24(火) 22:22:37 ]: >>175
度々すみません。
わかりやすい説明ありがとうございます。
ＳＧのマルウェアなんとか・・・というソフトだと
いろんなものに対応してそうだったのですが、
はっきりと「ボット対応」とは書いてなかったので
他のアンチスパイソフトと同じなのかなと。
違ってたら欲しいところですが。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:36:19 ]: 最近の有料のソフトはボットウィルス検出に力入れてるしどれも検出してくれる
でもボットウィルスは亜種が次々に作られてるのでどのソフトでも万能というのはないよ
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/24(火) 23:41:07 ]: 万能なのは俺くらいだ
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 00:34:23 ]: >>176
SGアンチマルウェア、だろ？

『マルウェア』という呼称は、ウイルス、スパイウェア、トロイの木馬など、
あらゆる悪質なソフトウェアを総称した呼び名だ。

ttp://www.sgantimalware.com/info/column01.php

したがってSGアンチマルウェアは、スパイウェアだけにとどまらず、
あらゆる種類のマルウェアへの対応を目指したソフトと言えるだろう。

ただし…どんな対策ソフトでもそうだが、全ての種類に対応出来る訳じゃないのはお約束。
てか、ちゃんと公式サイト探して書いてあること全部読め、と。訊くのはそれからにしろ
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 00:45:54 ]: 【使用OS】　 XP Pro sp3
【使用ブラウザ】　　FireFox3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　Windows Live onecare最新版
【回線の種類・ルータの有無】　　光回線でルータ使用中　
【具体的な症状】　　

shareを使っているのですがこのソフトで使えなくなったり、
スピードが制限されるようなことはないでしょうか？

さっき勢いでNTT-Xに注文しちゃったので
どうしようか混乱していますorz

ご指導よろしくお願いいたしますm(__)m
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 01:06:17 ]: 【使用OS】　　『XP Home SP2』　例、XP Home SP2
【使用ブラウザ】　　『Internet Explorer 　　バージョン情報等を参照しましたが番号までは解りませんでした』　
【Microsoft Updateの更新の状態】　　『最近まで更新なし　現在自動更新』　
【セキュリティソフトと年式】　　『ウイルスキラー2007　　恐らく一時的に無効にしている際に感染してしまいました　』　
【スパイウェア対策ソフト】　　『恐らく無し』　例、SPY○○

【回線の種類・ルータの有無】　　『ＡＤＳＬ　モデムと呼ばれている物ならあります。』　例、光回線でルータ使用中

【具体的な症状】　　　
簡潔に言えばインターネットのページを表示させようとすると、アンチウイルスソフトの購入を執拗に迫られ困っています。
「WinFixer」と検索すると上位表示されるような、いくつかの偽対策ソフトの購入ページに飛びます。
「WinFixer」を対策や駆除等と同時に検索しても、誤ってそのソフトをインストールしてしまってからの対策方法が全てを占有していて、
執拗に出てくるポップアップに対し、どう対応して良いのか解らない状況です。

【過程と措置】　　　　上に書いてしまいました

【その他】　　　　　　　
同じ頃から。外付けHDに保存したテレビ番組等の削除に要する時間が延び、外付けHD内に一つ不審なフォルダを見つけました。
そのフォルダ内に新しいフォルダを作ろうとしても「巡回冗長検査　エラー」のような物が表示され新しいフォルダが作れず。
そのフォルダ内のファイルを全て別に移し、0バイトにした状態で削除を試みるも「ディレクトリが空ではありません」と言うエラーコメントが出ます。
関連性があるとは思えませんが、同時にこちらもフォルダを消せるようになるのであればお願いしたいです。
現在インストールされているウイルス対策ソフトの機能「ファイルシュレッダー」を使ってもそのフォルダは使用中のため削除できません。
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 01:09:44 ]: 　　　　　 .l''',!　　　　 .r-、　　　　　 .,､〟　　　　　　　.l''',!　　　　 ./ｰ､,,,_　　　　 .r-，
　　 .广''''″.¨ﾞﾞ!　 .,,,丿 {,,､､，　　.ｖ-lﾞ .!-ｒ/i､　　广''''″.¨ﾞﾞ!　　　.!､,　　lﾞ　　　　 | .｝　,,
　　 .ﾞl---，ぃ"　 .|　　　　 .|　　 .|　　 _,,{ﾞl .ヽ　ヽ--i､ .ぃ"　　.,,,,,,,,二ｉ"　　 .,..-" .ヽl、ﾞl
　　 r---┘.―'i､　"',! ./ﾆﾆﾆ、　￣| .Ｌ,,,,,ﾞl,,i´ .r---┘.―'i､　 .|　　　 :,!　　 |　　　　.l　.|、
　　 |＿＿　._,,,,｝　　ﾉ .| |　　 lﾞ　　.／　　　ﾞ'i､　.|＿＿　._,,,,｝　　"''''ﾂ ./　　　"''ﾄ .|ﾞi､ ||、ﾞl
　　　.,―-" |　　　 .ﾉ .lﾞ `"ﾞﾞﾞ'"　 ,i´,〟lﾞﾞ^'i､ |　　.,―-" |　　　　 ../　 `i､　　　 lﾞ ,lﾞ |　|.ﾞl.,ﾉ
　　 .lﾞ .,,,,,,　.＼　　.lﾞ .lﾞ ,，　　　 .lﾞ .|.｝ |　　| .|　 / .,,,,,,　.＼　　 ../　.,.i､ |　　　 lﾞ .lﾞ .| .,! .゛
　　 |　し,,lﾞ .、ﾞ,!　,lﾞ ,lﾞ.i".ﾞﾞ'''''"!　ﾞl .″.|.,!'''゛ lﾞ　 | .lﾞ,,,,lﾞ .、ﾞ,!　,/｀／ .| ."'ﾞﾞl　./ .lﾞr┘,lﾞ
　　 .ﾞl,＿_.,/｀∪　ﾞ〃 .`ｰ--丿　.ﾞ'--ヽ{,,,.／　 .ﾞl,,＿_,,/｀∪　.ﾞl.,i´　 .!,_,,,／ .lﾞ../ |__.,i´
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 04:21:39 ]: (*´●`)ﾉﾞ　
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 04:43:26 ]: >>180
板違い、ダウソ板に池
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 05:07:40 ]: >>181
難易度高そうね、結局allフォーマットが近道かも
セーフモード起動してゴニョゴニョするのが基本なんだろうけど
キャッシュ、履歴、クッキー、復元ポイント等全削除したうえでSmitFraudFixとかSuperAntiSpywareとか
それ系のソフトでゴニョってから設定戻せば何とかなるかも知れないしだめかも知れないし
まあがんばれや

ttp://www.higaitaisaku.com/removewinfixer.html
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 06:05:50 ]: 検知力テスト（2008年6月24日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 71 AntiVir
2nd 95% 83 Webwasher-Gateway
3rd 95% 86 Ikarus
4th 95% 91 BitDefender
5th 91% 163 Kaspersky
6th 91% 176 F-Secure
7th 90% 186 AVG
8th 89% 207 Norman
9th 89% 209 Sophos
10th 89% 209 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 275 ClamAV
13th 85% 288 Microsoft
14th 84% 310 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 319 VirusBuster
17th 80% 388 F-Prot
18th 79% 405 TheHacker
19th 78% 436 Symantec
20th 77% 463 AhnLab-V3
21st 76% 472 Rising
22nd 76% 483 Fortinet
23rd 76% 483 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 560 NOD26v2
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 09:55:36 ]: 初心者で申し訳ありませんが質問です。a-squared Freeでスキャンしたところ、

[C:\WINDOWS\system32\tuvWNfdD.dll 検出: Packed.Win32.Monder.gen]

というのが検出されました。IEプロパティ→アドオンの管理を見てみると、

[名前：tuvWNfdD.dll 種類：ブラウザヘルパーオブジェクト]

という覚えのないものがありました。

検疫しようと思い検疫ボタンを押したらlsass.exeなんたらってエラーメッセージが出てシャットダウンしてしまい、
再起動後はログオン画面が出てパスワードを求められましたが、何度打ち込んでもエラーが出て起動できなくなりました。

セーフモードで正常起動時を立ち上げ、a-squaredを見てみるとlsass.exeとexplorer.exeが検疫されていました。
これは何が原因なんでしょうか？セキュリティソフトはカスペとこれしかスキャンに引っ掛かりませんでした。
やはりトロイの木馬なんでしょうか？アドン管理で無効設定にしていればアヤシイ動作はしないようなのですが･･･。
これは、どういった対処をすればよろしいのでしょうか？削除方法など御教え願います。
188 名前：181 mailto:sage [2008/06/25(水) 11:48:27 ]: >>185
返信、本当にありがとうございます。
パソコン、特にウイルスに関しての専門的な知識は殆ど無いといって良い位の為、
クッキーや復元ポイント等の単語は解ってもゴニョるや、
何故自分が難易度が高いウイルスに感染しているか理解できません。

因みに、タクスマネージャーを常に開いてみた所、
余計なポップアップが発生した際、プロセスタブ内の「IEXPLORE.EXE」（IEの最後のRが抜けている）のCPU欄の数字が少し大きくなりました。
そのプロセスを終了させると普通のIEも同時に終了させてしまう為、そういう物なのかとも思いましたが・・・。
これもまた、関係性すら解りませんが、一応報告しておきます。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 11:56:11 ]: >>187
アダ被質問掲示板の方に質問してみて下さい
>>187
ttp://bbs.higaitaisaku.com/cbbs.cgi
Packed.Win32.Monder.genの質問例が載っていました（検出ファイルは違う）
ttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=97659&rev=&no=0&KLOG=10
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 12:09:20 ]: >>188
リンク先読んだの？わからない用語はググること
↓このスレ参考に
pc11.2ch.net/test/read.cgi/sec/1162464139/
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 13:30:15 ]: ﾁｬｰﾊﾝ作るよ!!
.∧,,∧
(; ﾟдﾟ)　　｡･ﾟ･⌒)
/　ｏ━ヽニニフ))
しー-Ｊ
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 13:38:15 ]: 　　　　　　　　　　　.∧,,∧
　　（⌒⌒⌒）　　(; ﾟдﾟ)　あぢぢぢ
　　　|＿＿__|　　 /　ｏ　ｏ
　　从*‘ｰ‘从　　しー-Ｊ
　　　/　||__⊃─ヽニニフ))　　　　　　　　　　　　　　
　　|＝/　ﾟ|　　　|￣￣￣|　　
193 名前：180 mailto:sage [2008/06/25(水) 13:58:26 ]: >>184

分かりました、移動します。
194 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 17:43:09 ]: >187
＞lsass.exeとexplorer.exe
「c:\windows\system32\lsass.exe」と「c:\windows\explorer.exe」なら正規のファイルだな
でもおかしいな…
普通こういったシステム関連のファイルは、隔離したりリネームしたりすると
Windowsのファイル保護によって復活する筈なんだけど…。
やはりアダ被で質問ですかね…
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 17:44:06 ]: >>194
（ο^д^）ﾉｼ
196 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 19:57:16 ]: >195
（φ∀）ﾉｼ
197 名前：187 [2008/06/25(水) 20:43:59 ]: >>189 >>194
しばらく留守にしていたため経過の返事遅れまして申し訳ありません。
アダ被という所を見たのですが一部、アクセスできなかったり見てもよく解りませんでした。
昨日のスキャンは家族にやってもらったので、自分ではどうすれば解らず、
Windows Live OneCareという所でスキャンしたところ２箇所６つ、引っ掛かりました。
[Trojan：Win32/Vundo.gen!] [Trojan：Win32/Vundo.gen!C]という名称のものです。

これは手動で削除出来る物なのでしょうか？また出来るのなら、その方策を御教え願います。

尚、問題の[tuvWNfdD.dll]は無効にしてもPCを起動するたびに有効となり、Cookieのレベルを「すべて受け入れる」に変えてしまいます。
198 名前：八頭 mailto:sage [2008/06/25(水) 21:07:05 ]: >>197
アダ被 - PCトラブル質問掲示板　（既に感染などのトラブルに見舞われている人の解決掲示板）
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始
199 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 21:12:58 ]: >197
ComboFix
GMER
この2つでも駄目な場合は回復コンソールを使えば駆除できる。

というか通常モードで起動できるようになった？
200 名前：110 mailto:sage [2008/06/25(水) 21:22:06 ]: >>147-149
日を跨ぎましたが、ありがとうございました。
オンラインスキャンでも結果は同じで、
一旦は駆除したかのような結果がでるものの、直後に再生されてしまいました。

HDDも含めたフォーマットも考えましたが、
ダメ元で、アンチソフトをいろいろ試してみようと思い,
まず、avasut削除、
kingsoft antivirus U RTM
を試したら・・・autorunの再生がされなくなりました。

とりあえず、当面の問題は解決されたようなので一安心です。
本当にありがとうございました。
201 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 21:24:13 ]: >200
はい、どう致しましてﾉﾞ
202 名前：名無しさん＠お腹いっぱい。 [2008/06/25(水) 21:27:08 ]: ブラクラチェッカーの事で聞きたい事があるんですが・・・
203 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 21:29:16 ]: >202
ブラクラチェッカー？
ソースチェッカーのことですか？
専門的な知識は要りませんので、分からない部分があればググって対処してください。
204 名前：名無しさん＠お腹いっぱい。 [2008/06/25(水) 21:30:20 ]: >>203
ググってもわからなかったんです。
ソースチェッカーってビスタには対応してないんですかね？
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 21:32:24 ]: >>204
なんか勘違いしてないか？
206 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 21:34:42 ]: >204
対応OSに「VISTA」の記述は無かった。ということですか？
207 名前：名無しさん＠お腹いっぱい。 [2008/06/25(水) 21:36:51 ]: >>206
そうです。今までＸＰで普通に使えたんですけど
ビスタに変えてインスコしたんですけど起動しないんです。

ただ、対応してないだけですかね？

こんな質問ですいません。
208 名前： ◆N9P3SuvBPo mailto:sage [2008/06/25(水) 21:39:11 ]: >207
インストールしても起動しなければ対応してないってことなんじゃない？
俺、Vista持ってないから詳しいことは分からないけど…
209 名前：名無しさん＠お腹いっぱい。 [2008/06/25(水) 21:40:30 ]: >>208
わざわざありがとうございました。
すっきりしました。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 23:25:39 ]: System Safety Monitorというのを導入しようか迷っています。
これを入れて再起動すると、重要なプログラムが動かずWindowsが起動しなくなる
という心配はないでしょうか？
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 23:31:34 ]: >>210
専用スレ
pc11.2ch.net/test/read.cgi/sec/1197630985
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/25(水) 23:33:00 ]: >>211
すいません移動します。

そこあんまり人がいないみたいなので
誰も返事がなかったらまたよろしくお願いします。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 01:44:54 ]: (*´●`)ﾉﾞ　
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 01:52:17 ]: 【使用OS】『XP』
【使用ブラウザ】『ＩＥ７』
【Microsoft Updateの更新の状態】『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター２００８』
【スパイウェア対策ソフト】　　『ウイルスバスター２００８』

【回線の種類・ルータの有無】　　『光回線でバッファローのルーター使用』

【具体的な症状】　　『ウイルスバスターで検索かけて特に何も出なかったが、
　　　　　　　　　　　その後再起動かけたらまたコマンドプロンプトが開いてその画像が（当然釣りファイルは削除済み』
【過程と措置】　　『zipスレで落としたファイルを確認もせずにそのまま開いてしまったｗ
　　　　　　　　　　で、いきなりコマンドプロンプトが開いたかと思ったら『釣りでした』って書いた
　　　　　　　　　　目と口しかない顔の真っ白な化け物？みたいなのの画像が。』
【その他】　　『ＰＣが重くなった？気のせいかも』

こんなかんじです。いまんとこ見た目でわかるような実害はないけど正直怖い
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 03:18:13 ]: >>214
そのファイルをトレンドへ送って解析してもらおう→ワクチン化

ちなみにどのヌレの何番？
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 04:12:51 ]: >>213
（ο^д^）ﾉｼ
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 06:24:59 ]: 検知力テスト（2008年6月25日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 87 Ikarus
4th 95% 91 BitDefender
5th 91% 164 Kaspersky
6th 91% 175 F-Secure
7th 90% 187 AVG
8th 89% 208 Sophos
9th 89% 208 Norman
10th 89% 210 CAT-QuickHeal
11th 87% 246 Avast
12th 86% 276 ClamAV
13th 85% 288 Microsoft
14th 84% 309 DrWeb
15th 84% 315 eTrust-Vet
16th 84% 318 VirusBuster
17th 80% 390 F-Prot
18th 79% 410 TheHacker
19th 78% 435 Symantec
20th 77% 462 AhnLab-V3
21st 76% 472 Rising
22nd 76% 482 Fortinet
23rd 76% 484 VBA32
24th 75% 494 McAfee
25th 74% 517 Panda
26th 72% 561 NOD26w2
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 08:07:58 ]: 【使用OS】　　『Vista Home Premium
【使用ブラウザ】　　『Opera』
【Microsoft Updateの更新の状態】　　『手動インストール、今日2:35更新』
【セキュリティソフトと年式】　　『ウイルスバスター2008』
【スパイウェア対策ソフト】　　『なし』

【回線の種類・ルータの有無】　　『ADSL　ルータ』
【具体的な症状】　　『ウイルスバスターを起動しようとするとコマンドプロンプト画面に
「Program too big to fit in memory」と表示されてすぐ消えます
【過程と措置】　　『マイクロソフトのサポートページではファイルの破損、
トレンドマイクロではウイルス感染。どちらが正しいのか不明。オンラインスキャンでは何も見つかりませんでした』
【その他】　　『数日前からあるサイトでダウンロードしたいくつかの動画が、正常画面と拡大画面が頻繁に切り替わる状態で
これが原因かもしれませんが、ウイルス検索ができない状態です』
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 11:19:30 ]: >>215
どこで落としたかはちょっと忘れたんだ、すまない
再起動のたびにsystem32cmd.exeが起動して変な画像が表示されるんだけど、
こういうウイルスって実害はないのかな？
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 11:30:11 ]: >>219
再起動のたびに出るのはスタートアップかレジストリに登録されてるんだろうさ。
バスターで検索かけて何もでないなら、msconfig→スタートアップから
怪しい記述があれば削除でいいんじゃないかな。
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 11:53:14 ]: >>220
なるほど、そういう罠ですか
今見てみたらスタートアップに一個名前欄が空白のものが・・・
これってあからさまに怪しい記述ですよねｗ？
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 15:23:35 ]: >>220
あるよ。
以上。
↓次の方どうぞ
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 15:51:19 ]: 　ふんにゃかふんにゃか
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 15:52:58 ]: （´Д｀）y-・~~ 糞コテしねぇ
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 16:00:40 ]: >>222
カスが仕切るなよ
226 名前：名無しさん＠お腹いっぱい。 [2008/06/26(木) 19:32:33 ]: ブログの入り口等に設けられている記事閲覧パスワードって
どうにかして解けないんでしょうか？
本人に訊くとかはなしで解析方法があれば教えてください。
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 19:36:49 ]: 逮捕覚悟でやってね。
228 名前：名無しさん＠お腹いっぱい。 [2008/06/26(木) 19:41:55 ]: 方法はあるんですか？
229 名前： ◆N9P3SuvBPo mailto:sage [2008/06/26(木) 20:21:42 ]: こら！
このスレッドのタイトルは『セキュリティ初心者質問スレッド』ですよ。
『ハッキング初心者質問スレッド』ではありません。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 20:29:33 ]: ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
様々なネット上の危険や、その対策方法を語りあうための板です。
パソコン初心者の方は、【 PC初心者板】で、
ネット上の架空請求などは【防犯・詐欺対策板】で質問した方が良い場合があります。
ネット犯罪の被害に遭われた方は、まず警察に相談しましょう。▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板】へ
Winny関連の話題は板違い。→ 【 Download板】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【削除依頼】をお願いします。
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 20:54:06 ]: >>229
（ο^д^）ﾉｼ
232 名前： ◆N9P3SuvBPo mailto:sage [2008/06/26(木) 21:18:39 ]: >231
（φ-д-）ﾉｼ
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 23:53:54 ]: 【使用OS】Vista Home Premium
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフトと年式】ノートン2008
【スパイウェア対策ソフト】Ad-aware

【回線の種類・ルータの有無】光／ルータ有

【具体的な症状】IEの挙動がおかしい・広告
【過程と措置】
検出するも削除しても復活するみたいなので
web検索してマカフィーの駆除ツールを使用した（セーフモード＋管理者権限）のですが

不審な挙動が直りません。
しばしば動作が停止して、動いたと思ったら画面全体が更新され、
それとともに、全てのCookieを受け入れる設定にされていたのですが、
それも直っていないみたいです
234 名前：八頭 mailto:sage [2008/06/27(金) 00:19:24 ]: >>233
→>>198

解析ログを■Symantec Security Response USA 〔Upload a suspected infected file〕へ送信（件名 Present infection state log）
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:27:15 ]: >>233
Norman Malware CleanerとDr.Web CureIt!もセーフモードで使ってみ。

ttp://www.norman.com/Virus/Virus_removal_tools/en
ttp://www.freedrweb.com/cureit/?lng=jp

Stingerの守備範囲は限定的。上２つの方がもっと広いから効果はより期待出来る。
236 名前：八頭 mailto:sage [2008/06/27(金) 00:30:21 ]: もうすぐ西海岸が朝になるから
朝一で直してくれる
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 00:52:49 ]: カムチャツカの若者がキリンの夢を見ているとき
238 名前：八頭 mailto:sage [2008/06/27(金) 01:10:31 ]: エスキモーのチェリオが大好物です
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 04:24:33 ]: >>232
（ο^д^）ﾉｼ
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 05:12:11 ]: 【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　Windows Update最新
【セキュリティソフトと年式】　　ウイルスバスター２００８/clamwin
【スパイウェア対策ソフト】　　Ad-Awere
【回線の種類・ルータの有無】　　光/ルータ有
【具体的な症状】

VeriSign Global Registry Servicesと言う組織に向かって
自分のｐｃから何かを送信してるのですがウイルス感染でしょうか？
スパイウェア、オンラインスキャン、複数試しましたが何も出てきません
よろしくお願いします。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 05:36:18 ]: 検知力テスト（2008年6月26日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 89 Ikarus
4th 95% 93 BitDefender
5th 92% 165 Kaspersky
6th 91% 177 F-Secure
7th 90% 189 AVG
8th 89% 210 Norman
9th 89% 212 Sophos
10th 89% 212 CAT-QuickHeal
11th 88% 247 Avast
12th 86% 279 ClamAV
13th 86% 290 Microsoft
14th 84% 312 DrWeb
15th 84% 319 eTrust-Vet
16th 84% 320 VirusBuster
17th 81% 392 F-Prot
18th 79% 415 TheHacker
19th 78% 438 Symantec
20th 77% 465 AhnLab-V3
21st 76% 477 Rising
22nd 76% 487 Fortinet
23rd 76% 490 VBA32
24th 75% 499 McAfee
25th 74% 521 Panda
26th 72% 568 NOD26w2
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 11:09:54 ]: >>181
システムの復元してみた？
スタート＞すべてのプログラム＞アクセサリ＞システムツール＞システムの復元で
感染したと思われる以前にPCを戻してみたらどうだろ

それでも治らないならここで訊いたほうがいい
pc11.2ch.net/test/read.cgi/win/1213948512/

消せないフォルダは電源を入れた直後にF8連打して
セーフモードで起動して削除を試みる
それでもダメならツールを使う
例えばcowscorpion.com/file/Unlocker.html
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 14:32:42 ]: >>240
それどのタイミングで送信してるの？
VeriSign Global Registry Servicesって組織は名前通りなら正規な組織だよ。
ドメインを管理してる組織のはずだけど・・・・あとはWeb認証（SSL）など。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 15:48:59 ]: AVGとavastはどちらを入れるのがいいですか？
AVGのリンクなんちゃの問題はインスコするときに無しにできるやり方が書いてあるからいいとしてAVGもavast並に重くなってしまったのでしょうか？
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 15:58:33 ]: >>244
その手のスレへ移動
ココでは特定のソフトを薦めることは有りません
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:49:02 ]: avastがいいですよ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 16:51:27 ]: 長年（といってもwin98からの参入者ですが)ネットを使ってきましたが、
よく映画やドラマで使われる「ハッキング」を身近に感じたことがありません。
それなりに様々なトラップやグレーゾーンに踏み入れたりしましたが、「ハッキング」だけは意味が分かりません。

そこで質問なのですが、
・「ハッキング」によって遠隔にあるパソコンのローカルファイルを弄ることは出来るのか。
・「ハッキングされた！くそ！すぐに穴をうめるんだぁ～」的な事はあり得るのか。
・映画やドラマで描かれる「ハッキング」は誇大表現なのか、ある程度実情に添っているのか。
・単なるパスワード破りや、管理の薄いファイルを企業等から拝借するのも、ハッキングに含まれるか
・ソフトウェアなどの改ざん（試用期間を延ばしたり、制限を解除したり）もハッキングにはいるか。

今までハッキングとは、ウイルス（ソフトウェア)をどうにかして対象に実行させ、
組んであったプログラムが、とあるアップローダにファイルを上げたり、直接ファイルを放出する物とばかり考えていました。

乱文で申し訳ないのですが、「ハッキング」についての実情をお教え下さい。
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 17:21:31 ]: >>247
ハッキングってのは主に鯖を公開してる人が被害にあうだと思う。
一般の家庭のPCではほとんどありえないと思う。ありえるとしたらnetbios経由でのファイルの書き換えぐらい？
いまだとwindows　firewallもついてて外からのアクセスは遮断してるし。

鯖を公開してる人は80番ポートやその他のポートも開いていて外部からアクセスできるようにしてるので
低セキュリティだとそれらをいろいろな方法で不正に利用し書き換えることは可能なんだと思う。←これがハッキング
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 19:59:15 ]: すみません以前他スレで質問したのに「応答なし」でJaneのスレタブ全部消えちゃって・・・おまけにそのスレ見つからないときた・・・

だからマルチになってしまいますが質問させてください。

まっさらなＰＣがあるのですが、セキュリティソフト(アンチスパイウェアとか色々です)は何入れたらいいでしょうか？
「軽さ」、「煩わしくない」に重点をおきたいと思っております。

したない質問ですがどうかお付き合いください・・・
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 20:51:11 ]: >>248
ハッキングは普通のエンドユーザにとってはあまり馴染みがない物ですよね…
しかし私が知りたいのは、実質「ハッキング」は何をしているのか、についてなのです。
例えばYahooのトップページを書き換えようと思っても、単に「ハッキング」するだけでは事足りず、
Yahooのサーバーにアクセスし、パスワード等を乗り越え、ファイルを弄らないと行けないと思うのですが
ハッキングとはつまり、そういう「セキュリティの穴」を弄る行為一般を指すということでいいのでしょうか？
それとも一エンドユーザーには理解が及ばないような事柄なのでしょうか……？

>>249
OSやメモリ量がわからないので「軽さ」については答えようがないのですが、
ウイルスバスターのメモリ使用率は100～200M程度ですし、特に気にしなければ何も操作をせずとも問題ありません。
また使用したことはないのですが、「Kaspersky(カスペルスキー)」も軽さと性能を謳っていて、人気があり有名です。
251 名前：名無しさん＠お腹いっぱい。 [2008/06/27(金) 20:57:20 ]: ・アップデートは手動（確認もしない）
・勝手にウィルススキャンしない
・操作が簡単
・軽い

セキュリティとファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。
WinXPです。
252 名前：名無しさん＠お腹いっぱい。 [2008/06/27(金) 21:22:21 ]: Avira AntiVir Personal - Free Antivirus (旧AntiVir Personal Edition Classic) v8.1.0.46

ttp://cowscorpion.com/dl/AviraAntiVirPersonal-FreeAntivirus.html

このインストーラーをnewＰＣで使うつもりだけどコレがスパイウェアの可能性って・・・

あとはアンチスパイウェアですが何がいいでしょうか？
無料でずっと使えるようなやつないですか？

firewallはXPプリインストールの使うつもりです
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:24:15 ]: 　　　　　　　　-――‐- ､
　　　　／　　　　　　　ヽ　　　♪ ごはんが
　　　　 /　ヽ_乂_乂_乂丿　l　　　　　　ごはんが
　　　　 |　　　∩ 　　∩ 　 |　　　　　　　ススムくん
　　　　　| 　　∪　　 ∪　　|
　　　　／　　　　　　　　　　　｀ヽ
　　　/　 r―０――――――┐丶
　　 | 　 |＿＿＿0＿＿o＿＿,!　 l
　　　ﾞ､　 l　　　　　　　　　　　/　ノ
　　　ヽ、ヽ､――０-⊂二二ﾆ⊃
　　　　　>-‐(⌒)=＝ |　　　　　 |
　　　　（＿ノ￣￣　＼＿_ (⌒)
　　　　　　/　　　　　　 └┬'￣
　　　　　 /　＿＿＿＿_ 　⊥-‐(∬∫) ､
　,,,-―''^￣　　　　　　　（　　(∫∬∬)　）￣｀ｰ-､
　　　　　　　　　　　　｀ｰ-ニ二ニ-‐'
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:26:15 ]: ﾅﾆくってんだい？
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 22:28:06 ]: 人を食ってます
256 名前：八頭 mailto:sage [2008/06/27(金) 23:30:55 ]: >>233
治ったかい？
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:33:45 ]: >>255
通報します
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:34:17 ]: >>214なんだけど大変なことになった
どうも白塗りの化け物が原因でトロイか何かが入ったらしくて、
再起動したら構成ユーティリティを書き換えたとか何とかで勝手に１０分後シャットダウンの警告が。
そのメッセージ欄にはご丁寧に『おやすみー』と書いてあったｗｗｗ
で、ウイルスバスターじゃダメかと思ってhighjackfreeいれてみたんだけど、どこにも怪しいプロセスが見当たらない
で、一個だけ１０５０番のポートが開いてて警告出るから閉じようとしたらウイルスバスターに拒否された
これはどうしたらいいんだろう・・・？
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:34:36 ]: 　　　　　　　　　　　　　た
260 名前：258 mailto:sage [2008/06/27(金) 23:36:19 ]: あ、あとデスクトップになぜかいきなりsvchostが現れたんだけど
これは消してしまってもいいんだろうか・・・svchostは判断がつかないorz
261 名前：名無しさん＠お腹いっぱい。 [2008/06/27(金) 23:43:37 ]: ウイルスをZIPの中に入れて高確率で相手に
食らわせるにはどうすればより良いですか？
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:45:08 ]: >>261
何処のベンダーも検出しないブツを用意するんだな
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:47:09 ]: >>261
つーか、通報するぞ
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:47:59 ]: >>261
原田の亜種をばら撒いた大学生が逮捕・送検されたの知らないの？
265 名前：名無しさん＠お腹いっぱい。 [2008/06/27(金) 23:48:00 ]: 拡張子って偽装とか出来るんですかね？
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:49:14 ]: >>265
死ね殺されろ
実の親にでも殺されろ
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:50:16 ]: >>266
通報しませんでした
268 名前：名無しさん＠お腹いっぱい。 [2008/06/27(金) 23:50:29 ]: .mp3 .exeとかで事足りるの？
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:51:02 ]: あれスペース消えたよ
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/27(金) 23:51:56 ]: 　　　　　　　　ﾊ,,ﾊ
　　　　　　 ('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！
　　　　　　／ヽ　〈／＼　お別れの時にはお土産を持たせてね！
　　　　／|￣￣￣|.＼／
　　　　　|.ﾖｰド卵|／
　　　　　　￣￣￣
現在の所持品：たばこ・ライター・コーヒー・ブラックブラック・枕・ケータイ電話・睡眠薬・聖教新聞・ダッチワイフ・外付けSCSI340MHDD
ネットランナー4月号・TYG02・小嶋進社長・ゲルトモ・ディプスファンタジア・抵抗1kΩ(黄紫橙金)・イーゼルボンバー・山田オルタ・麻枝
DDO・C鯖・ナカノ５＋ニゼルsh→シャワフリ・胸パッド・日本酒・眉毛・包皮・オーストリー・北村ひとみ・辻野・幹事・デイジーコラージュ
草なぎ剛・バリカン・YAMAHAシネマステーション・GEOBIT・孫策・NIKON羊羹・風子・あっぴ・SD-W2002・0.6mmのほうのWiiストラップ・炊飯器
ハロプロ・高橋萌木子・モジャ公・耳・すりゅよ・D端子・Aカップ・臭作・征西府・松平容保・クシャトリヤ・ドアラ・ドアラ・ドアラ・段ボールまん
マケイン・ヒラリーいいえ、ケフィアです・カピ様・欝袋・おっぱっぴー・新成人・ファ板・HARE・コシナツァイス・DT18-70 F3.5-5.6・悟ﾘ
第一段階・ゴジラ・高岡蒼甫・NHK・サンポール・もち巾着・自作自演のオバサン・糞チン鶏・m9（-○A○）y━･~~~ ｴﾝﾄﾗｯｾﾝ・モツ煮
ふるかわでした・Lonicera・尻相撲・中国人・フラワーロック・GPが盗んだ鯨肉・完熟マンゴー・ランドセル・柳田哲志・小西麻衣子・中国商務部
大トロ中トロ小トロ・ストイコビッチ・Wine・フォクすけ・Greasemonkey・今度のキツネは爆速だゼ(キモ)・榎本亜弥子と武田信玄・真紀40さい
焼肉小倉優子・ホワイトセックス・東京駅霊安所・腐女子・イケメソ・サムソンHDD・自分のゴールでもないのに大喜びの巻誠一郎・セルジオ
鼠先輩・酒井睛奈・ジョングリ・つこうた・美川ムーバレー
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 00:16:47 ]: (*´●`)ﾉﾞ　
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 01:07:52 ]: >>271
（ο^д^）ﾉｼ
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 01:50:56 ]: >>250
一般的にはシステムの穴をついたり不正な方法（そのコンピュータの管理者の想定外の方法）
でコンピュータに侵入し情報の不正入手、書き換えする行為という概念だと思うよ。
たとえばインターネットって何って聞かれたら一言じゃとても説明できないでしょ？
それと同じでハッキングも人によって幅広く解釈（例えばアカウントハッキングとか）できるから、
これだけがハッキングですというものはない思う。
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 02:16:44 ]: >>272
(*´●`)ﾉﾞ　
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 03:47:14 ]: >>273
あぁ、理解しました。ありがとうございます。
ハッキングとは手法そのものを指す言葉ではなく、全体を指す言葉なのですね。
総当たりでのパス破りも、プログラムでのパス漏洩も、同じハッキングという感じで……
映画などで「凄腕ハッカーが――」という文句を見る度に、疑問を抱いていた物ですから……
何となく納得できました。ありがとうございました。
276 名前：240 mailto:sage [2008/06/28(土) 05:30:24 ]: >>243
WEBに接続すると送信します
接続してる間は1時間に1、２回送信してます
277 名前：名無し mailto:sage [2008/06/28(土) 08:13:49 ]: すみません、教えていただきたいのですが、
某ネットゲームのアカウントハックにあってしまいＯＳを再インストール
（メーカ製ＰＣで付属のリカバリディスク使用）しました。
【使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『Internet Explorer 7』　
【Microsoft Updateの更新の状態】　　『毎日手動』
【セキュリティソフトと年式】　　『カスペルスキーインターネットセキュリティー』
【スパイウェア対策ソフト】　　『ad-wadre・spybot・PeerGuardian　』
【回線の種類・ルータの有無】　　『光回線でルータ使用中』　

【具体的な症状】　
　　ｗｉｎｄｏｗｓのＵＰＤＡＴＥで
　　”ＷＩＮ　ＸＰ　ＩＥ７の累積的なセキュリティの更新プログラム”（ＫＢ９５０７５９）
　　　が
　　”次の更新プログラムはインストールされませんでした”
　　というメッセージがでて　どうしてもインストールできないんですが、これって
　　なんかまだ変なの残ってるんでしょうか？
278 名前：名無しさん＠お腹いっぱい。 [2008/06/28(土) 08:28:01 ]: ・アップデートは手動（ネットへ自動確認をしない）
・手間がかからない
・操作が簡単
・軽い

以上のファイアウォールのソフトを教えてください。
Nortonとウィルスバスター以外でお願いします。

WinXPです。
279 名前：名無しさん＠お腹いっぱい。 [2008/06/28(土) 08:29:09 ]: ↑の追加です。ウィルスソフトは、カスペルスキーを使う予定です。
よろしくお願いいたします <(_ _)>
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 09:04:26 ]: >>277
ＫＢ９５０７５９　→　今月の更新パッチ
アップデートうまくいかなかったら直接MSのダウンロードセンターからDLしてインストールしてみるといい
つ　pc11.2ch.net/test/read.cgi/win/1207395331/673
281 名前：名無し mailto:sage [2008/06/28(土) 09:22:42 ]: >>280
すばやい回答ありがとうございます！
さっそく試してみたところ、うまくいったみたいです。
ハックくらって、びびりまくり状態で、どうしたものかと悩んでました。
本当にありがとうございました。
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 11:54:27 ]: 【Microsoft Updateの更新の状態】　　『毎日手動』

こういうアホじゃくらっても・・・
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 13:33:45 ]: ◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆

・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55％は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・２４時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72％が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する

※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです

◆毎日新聞の英語版サイトがひどすぎる　まとめ＠wiki
　www9.atwiki.jp/mainichiwaiwai/
◆毎日新聞問題の情報集積wiki
　www8.atwiki.jp/mainichi-matome/

つまり日本人なら
www.vipper.net/vip552788.jpg
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 13:56:50 ]: （ο^д^）ﾉｼ>>274
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 14:57:28 ]: 使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『』
【スパイウェア対策ソフト】　　『spybpt』

【回線の種類・ルータの有無】　　『ADSL回線　ルータ使用中』　

【具体的な症状】　　『windows defenderの定義確認、AVGのインストールができない』
【過程と措置】　　『』
【その他】
表示されるエラーは　defender　→　0x80080005　AVG→0x800736b1　です。

家では自分以外の人間がPCに触れることは滅多になく、最近変えたことといえば
spybotをインストール・使用したことくらいなので、これかもしくはネット閲覧中に何かを
もらってしまったかだと思うんですが・・・。
googleで番号を検索してみても原因、解決法がわかりませんでした。
対処法などわかる方がおられましたらよろしくお願いします。
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 15:29:32 ]: >>285
AVGの前は何よ。そしてそれはちゃんと抜いてあるのか？
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 15:34:30 ]: 【使用OS】　　『XP home sp3』
【使用ブラウザ】　　『Firefox3.0』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ノートン360』
【スパイウェア対策ソフト】　　『上に同じ』

【回線の種類・ルータの有無】　　『光+ルータ』

【具体的な症状】　　『どこのサイトを巡っていても同じ広告が表示される』
【過程と措置】　　『これにかかる前はavastだったのですが頼りにならないということでノートン360を入れました。そのほかいろいろ検索してvundofixを使いましたが効果なしです』

【その他】　
ttp://www8.ocn.ne.jp/~uramusu/001.gif
ttp://www8.ocn.ne.jp/~uramusu/002.gif
ttp://www8.ocn.ne.jp/~uramusu/003.gif
↑の広告がスポンサーリンクのところに毎回表示されています。
これを見るようになった時くらいからgoogleとyahooでの検索が不可能になりました。
ですがgooでの検索はなぜかできるようです。
他にもamazon、マイクロソフトのサポートページにもアクセスできません。

どなたかわかるかたよろしくお願いします。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 15:57:44 ]: >>287
初期化して１から出直した方がたぶん早い。まあがんばれや。
ttp://www.higaitaisaku.com/fakewarning.html
pc11.2ch.net/test/read.cgi/sec/1162464139/
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 16:00:42 ]: >>286
ウィルスバスターでした。
一応アンインストールはしたんですが･･･。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 16:08:10 ]: >>289
AVG最新版は不具合あるとか聞くから他のに変えたら？Aviraとかavastとか
291 名前：285 mailto:sage [2008/06/28(土) 17:46:35 ]: そうなんですか･･･。
友人にはカスペをすすめられたので、avastかカスペ辺りを試してみようと思います。
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 18:20:26 ]: >>287
VundoFix現行バージョンは不具合あるんじゃなかったかなあ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 19:32:20 ]: 使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『firefox3.0』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『AVGの最新バージョン』
【スパイウェア対策ソフト】　　『spybpt』

【回線の種類・ルータの有無】　　『eo光　ルータ有』　

【具体的な症状】
先週くらいからCドライブや外付けのHDのフォルダを開くと
『ieav.exe』というモノをインストールしろ、とエラーがでて、
Noを選んでも強制的にIEもしくはfirefoxが起動してそのページに飛ばされます。

AVGやspybotで検査すると、どうやらレジストリフォルダにたくさん不具合があるようなんですが、

"感染"
"ファイル";"感染";"結果"
"C:\WINDOWS\system32\dop94.dll";"トロイの木馬Generic10.ASPU";"ウイルス隔離室へ移動"
"C:\WINDOWS\Explorer.EXE (1524)";"トロイの木馬Generic10.ASPU";"アクションを完了するには再起動が必要です。"
"C:\WINDOWS\system32\dop94.dll";"トロイの木馬Generic10.ASPU";"ウイルス隔離室へ移動"
の真ん中のトロイだけが何回やっても除去出来ません。

調べたところ今年の4月くらいから出来たスパイウェアらしいのでまだあんまり情報がありません。

【過程と措置】　　『AVGとspybotで検査』

【その他】 PCサロンの方で質問したんですが、セキュリティ関係のスレ池を言われたのでマルチになりますが、
真剣に悩まされております。
何方かご教授お願いします。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 20:02:46 ]: >>293
スレ移動する時は移動する旨書き込んでから移動しろよ。そうすればマルチポストにならない（失礼にならない）。
で、回答は

さっさとリカバリしろ、　　以上。
295 名前：名無しさん＠お腹いっぱい。 [2008/06/28(土) 20:08:45 ]: 【使用OS】　　『Windows XP(多分SP2)』
【使用ブラウザ】　　『IE6、firefox3』
【Microsoft Updateの更新の状態】　　『自動』
【セキュリティソフトと年式】　　『マカフィー』
【スパイウェア対策ソフト】　　『』　

【回線の種類・ルータの有無】　　『会社の回線』
【具体的な症状】　　『会社のネットが重くなる』
【過程と措置】　　『』
【その他】
会社のネットワークが重くなり、ネットワーク課の人が言うには、
私のPCが外部から攻撃を受けているとのことでした。
原因としては、怪しいサイトを見た可能性があるということです。
しかし、外部からローカルIPに攻撃されることはありえるのでしょうか？
また、私のIPが攻撃されていると、どうやって分かるのでしょうか？
ちなみに、変なサイトをみた記憶はありません。
怪しいとしたら、このツールかもしれないです。
landhere.info/tools/testdata.php
情報不足の点もあるかと思いますが、分かる方がいましたらご教授お願いします。
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 20:17:29 ]: >>294
たかが１つのウィルスでリカバリｗ
いきなり最終手段とか、ね。
参考になりました。ありがとうございます。
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 20:22:38 ]: >>296
んじゃ解決ということでｗ
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 20:27:25 ]: >>295
普通なら外部からローカルIPに直接アクセスとかありえないと思うよ。
それが攻撃というならネットーワーク課の人が対処してくれるでしょ？その為にいるんだから
299 名前：295 mailto:sage [2008/06/28(土) 21:05:41 ]: >>298
回答ありがとうございます。
ネットワーク課の人が対処してくれたのですが、
後学のために、原因、手段を知っておきたかったのです。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 21:07:49 ]: ウィルスというかソフトウェアが行う内容を現時点の人間が知り得る事はほぼ不可能。
ファイルサイズの小さいものなら完全に理解できる場合もあるが。
感染したらリカバリだ。
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:34:32 ]: 【使用OS】　XP　例、XP Home SP2
【使用ブラウザ】　Sleipnir2.72
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　　avast!4.8
【スパイウェア対策ソフト】　なし

【回線の種類・ルータの有無】　　光

【具体的な症状】　PC起動時に毎回ウィルスを検知します。チェストに入れたり、削除したりしても次回起動するとまた出ます。
【過程と措置】　　avast!では
wow0524.dll Win32:Trojan-gen {Other}
のように検知したので他のオンラインスキャンを試しました。オンラインウィルスバスターでは検知できず、オンラインカスペルスキーで
Trojan-PSW.Win32.WOW.arz
と出たのですが、ググっての情報が殆ど有りません。
【その他】　4日ほど続いてます。システムの復元は昨日無効にしました。
よろしくお願いします。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/28(土) 23:59:02 ]: >>301

100 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/23(月) 01:30:44
Trojan-PSW.Win32というウィルスに感染してしまったみたいです・・
ググってもどんなウィルスかわからなかったのですがなんというウィルスでしょうか？

101 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/23(月) 01:59:13
>>100
トロイの木馬の一種、パスワードの不正取得
ttp://www.viruslistjp.com/analysis/?pubid=204791966#psw
ttp://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521
303 名前：八頭 mailto:sage [2008/06/29(日) 00:07:11 ]: >>301
a-squaredが対応しているようだ（スキャンは遅い）
Trojan-PSW.Win32.WOW.arz - a-squared Malware Beschreibung
ttp://www.emsisoft.de/de/malware/?Trojan-PSW.Win32.WOW.arz

Download a-squared Anti-Malware (a2) - Kostenlose Downloads der Freeware und Testversionen
ttp://www.emsisoft.de/de/software/download/
304 名前：301 mailto:sage [2008/06/29(日) 00:17:53 ]: 早速のレスどうもです。

>>302
前に情報出てたんですね、すみません。
>>303
英語が分からないので、日本語版をDLしてみます。

ありがとうございます。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 01:02:00 ]: 【使用OS】　XP　例、XP Home SP2
【使用ブラウザ】　Sleipnir2.72
【Microsoft Updateの更新の状態】　自動更新

avast、AntiVirのどちらでも起こったのですが、セキュリティーソフトを
インストすると終了状態で固まってしまいます。
アンインストすると普通に終了します。

これって俺のPCでは相性悪くて防ぎようがないのでしょうか？
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 01:44:13 ]: >>305
user Profile Hive Cleanupを入れると解消する場合がある
ttp://support.microsoft.com/kb/837115/ja

AntiVirは？だがavast!のそれは報告例の多い既出の問題。
ExitAとかでの改善策が公表されてる
ttp://www.h2.dion.ne.jp/~georgia/

まぁ、以前使ってた対策ソフトの残骸の影響の可能性もありか。
307 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 02:04:29 ]: Virtual PC2007で安全にウイルス実験はできますか？
308 名前：301 mailto:sage [2008/06/29(日) 02:07:01 ]: >>303
a-squared Freeでスキャン後削除したのですが再起動するとやはりavastが反応します・・・。
カスペルスキーが検知したものとavastが反応した物は別物みたいでした。（場所が違いました。
C\WINDOWS\system32\wow0524.dllというファイルです。
オンラインスキャンでは反応しないのですが、これはavastの誤検出ということなんでしょうか？
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 02:12:34 ]: >>308
ttp://www.virustotal.com/jp/
ttp://virusscan.jotti.org/
上記サイトで試す。avastしか検出しないなら誤検出の可能性は高いだろうし。
avastでどこから何のファイルが検出されたのか
カスペではどこから何のファイルが検出されたのかも書いてくれ。
310 名前：301 mailto:sage [2008/06/29(日) 02:22:52 ]: >>309
avastでは
C\WINDOWS\system32\wow0524.dll　から
wow0524.dll Win32:Trojan-gen {Other}　を検出。

チェスト後にそのフォルダをみるとwow0524.exeがあり、avastでスキャンすると反応したので削除してしまいました。
再起動後は今までの様な反応はなく、元通り（？）です。

カスペルスキーでは
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\92TKZJF\ser[1].dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BGM45VU\lovefly[1].dll
C:\WINDOWS\system32\LoveFly.dll
C:\WINDOWS\system32\LoveFly.dll.tmp から
Trojan-PSW.Win32.WOW.arz　を検出でした。

駆除はできなかったので、そのフォルダを開いて2つのファイルをa-squaredとavastでスキャンしましたが反応はありません。ファイルもそのままです。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 02:28:05 ]: >>308

> オンラインスキャンでは反応しないのですが

…avast!で隔離もしくは削除した後だからオンラインスキャンでは反応しないんでないの？？

Trojan-PSW.Win32.WOW.arz=Win32:Trojan-gen {Other}はavast!で処理出来てんでしょ？
問題はそれ自体じゃなくて、それを生み出している大本の感染。それをいぶりだす工夫をせんとな

ブートタイム検査はやったのか？？
ttp://avast.tte-navi.info/boot_time.html

ダメならNorman Malware Cleanerだ。セーフモードで使え。
ttp://www.norman.com/Virus/Virus_removal_tools/en

ttp://www.threatexpert.com/files/wow0524.dll.html
どー見ても誤検出じゃなさそう
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 02:34:12 ]: >駆除はできなかったので

モノは分かるが、どうやって消せばいいか分からないものへの、一応のテンプレ。

SRCpyで強制的に削除
ttp://hp.vector.co.jp/authors/VA005888/srcpy227.html

その後で、Windows Live OneCare PCセーフティクリーンアップスキャン
ttp://onecare.live.com/site/ja-jp/center/cleanup.htm
自動起動用の残骸レジストリキーはこいつで削除出来ると思う
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 03:45:59 ]: >>284
(*´●`)ﾉﾞ　
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 04:22:34 ]: 緊急の用件です。パソコン初心者なのですがあるリンクをクリックしたらウイルスに感染してしまいました。
今も警告のメッセージが出続けてます。どうすればいいのでしょうか
ファイル名はsonb32drv.dllと出ていて
ウイルス名は　TROJ GAMETHIEF.Mと書いてあります
ウイッルスバスターで検索しても「検索できません」と表示されもうどうすればいいのか・・
誰かお願いします
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 04:57:30 ]: >>314
Dr.WEB CureIt!
ttp://drweb.jp/support/cureit
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 05:06:35 ]: >>315
今スパイウェアドクターをダウンロードしてスキャンしてるんですがなかなか終わりません
再起動した方がいいでしょうか
そのリンクはウイルス対策ソフトか何かでしょうか？
ウイルスが止まりません・・
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 05:34:59 ]: 検知力テスト（2008年6月28日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 75 AntiVir
2nd 95% 88 Webwasher-Gateway
3rd 95% 95 Ikarus
4th 95% 102 BitDefender
5th 91% 179 Kaspersky
6th 91% 181 F-Secure
7th 91% 191 AVG
8th 89% 221 Norman
9th 89% 222 CAT-QuickHeal
10th 89% 223 Sophos
11th 88% 255 Avast
12th 86% 287 ClamAV
13th 86% 301 Microsoft
14th 85% 322 DrWeb
15th 84% 332 eTrust-Vet
16th 84% 332 VirusBuster
17th 81% 404 F-Prot
18th 80% 428 TheHacker
19th 78% 456 Symantec
20th 77% 482 AhnLab-V3
21st 77% 487 Rising
22nd 77% 495 Fortinet
23rd 76% 507 VBA32
24th 75% 517 McAfee
25th 74% 540 Panda
26th 72% 591 NOD26w
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 06:05:36 ]: >>316
バカ、そのSpywareDoctorは止めて即刻アンインストールしろ。
アンインストールしたら↓これをやれ。そしてマルチすんな。
pc11.2ch.net/test/read.cgi/sec/1172583844/989
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 06:35:02 ]: >>318
マルチすいません・・・
え、アンインストールしていいんですか？

他スレで聞いたところ
コマンドプロンプト立ち上げ
attrib c:\windows\system32\sonb32drv.dll -s -h -r
を実行

トレンドマイクロオンラインスキャン
www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php

終了
ついでに、FlashPlayerアップテート
www.adobe.com/shockwave/download/index.cgi?Lang=Japanese&P1_Prod_Version=ShockwaveFlash

とアドバイス貰ったんですが・・これだとダメでしょうか？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 06:44:17 ]: ここは釣りスレ（釣堀）だからスルーで

【緊急!】ウィルス即行駆除方法【助けて!】Part2
pc11.2ch.net/test/read.cgi/sec/1172583844/
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 06:52:03 ]: >>319
好きにしろやハゲ
スパイウェアドクター　←　これは評判悪いソフトでアンインスコ推奨
トレンドマイクロオンラインスキャン　←　ウイルスバスターと同じものやってどうするんだ？
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 07:02:23 ]: >>321
レス本当にありがとうございます
そうだったんですか・・　スパイウェアドクターで四つウイルスが出てきたんですが
これは駆除せずにキャンセルした方がいいですかね？

あとオンラインスキャンなんですが
コマンドプロンプトでsonb32drv.dllを表示させてシステム32で削除を試みたんですが
「削除できません。ディスクがいっぱい出ないか、書込み禁止になっていないか確認してください」と表示されたので、
システム32をウイルズバスターでスキャンしました。するとウイルスは検出されたんですがやはり駆除ができないんです。
だからオンラインスキャンを今やってるところ何ですがこれがなかなか終わらなくて・・・オンラインスキャンでやっても一緒ですかね？
ああもうどうすればいいのか・・
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 07:10:14 ]: >>322
だからこれをやれって言ってんだろ
pc11.2ch.net/test/read.cgi/sec/1172583844/989
324 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 09:13:42 ]: >>323
今カスペルスキーでスキャンしてますが10分で3％しか進みません・・・
再起動してポップアップの警告表示が酷くなりました。もう2秒おきぐらいに次々と出てきます・・
そのせいでパソが重すぎてIEもろくに見れません
もう心身ともに疲れました本当にどうすればいいのか・・・
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 09:19:08 ]: HDD全体なら、そんなもんだよ
焦る気持ちは分かるが全領域スキャンしなきゃ意味ないので、じっと待ってみては
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 09:26:47 ]: 中途で止めて通常起動したのかよ。救いようがないな。
327 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 09:26:56 ]: 親切に慰めてくれてありがとうございます本当に・・
本当に怖いです
トロイみたいなんですがどうなるのか・・スキャン待ちの間にもウイルスが・・・と思うと
カスペルスキーでも駆除出来なかったらもうどうすればいいのか・・
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 09:28:20 ]: リカバリーすればそんなあなたのお悩みも一発で解決します
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 09:43:28 ]: ちょっと待て、再起動してスキャンしろとは書いてないはずだが
セーフモード（とネットワーク）のままオンラインスキャン（F-secure）するんだぞ！
330 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 09:52:46 ]: >>329
セーフモードでやったんですがモニタが映らなくなって・・・
「許容範囲外」とかでて・・アナログ信号でやってるからですかね？
セーフモードじゃないとまずいでしょうかやっぱり？
一応>>1の4と5は実行して今カスペルスキーでスキャンしてるんですが・・・
331 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 09:58:25 ]: 今カスペルスキーが途中で終わりました
どうやら「他のプログラムで使用中」のためロックされているみたいです・・どういうことでしょうか
これがレポートです
C:\Documents and Settings\Yuya\My Documents\kas.html
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 10:00:20 ]: >>327
カスペルスキーのオンラインスキャンは駆除機能ついてないんだよハゲ
カスペじゃなくF-secureに指定してあるのにおまえときたら・・
IE開いて右下のところ50～70%くらいに縮小してやればいけるだろ
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 10:05:36 ]: www.nifty.com/security/vcheck/index.htm

カスペで削除も出来るオンラインスキャン
334 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 10:06:58 ]: >>332
よく読んでいませんでした、すみません
F-secureのオンラインスキャンでいいんですか？
あと、今回ロックがかかったのはどういうことなのでしょうか・・
現在使用しているウイルスバスターが関係してるんでしょうか
335 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 10:09:18 ]: >>333
これは・・これで駆除も出来るんですか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 10:11:04 ]: >>335
うん、中身はカスペそのもので削除も出来るので試してみるといいよ
カスペのオンラインスキャンで定義のアップデートしてるならすぐにスキャンが始まる
337 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 10:18:36 ]: >>336
ありがとうございます。
それとウイルスバスターは無効にした方がいいですかね・・？
ロックがかかってしまうのはウイルスバスターのせいじゃないかと思って
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 10:41:15 ]: >>337
セーフモードにしたらバスターも起動してないだろ
339 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 10:47:25 ]: >>338
セーフモードに出来ないんです・・>>330の通り
バスターは無効にしちゃて大丈夫ですかね・・？
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 10:52:44 ]: 無効にする必要はないよ
341 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 10:55:53 ]: え、そうなんですか？
でもまたロックかかりそうで・・
じゃあなんで特定のファイルだけスキャンできなかったんでしょうか・・
別のプログラムで使用中というのは・・
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 11:08:25 ]: >>339
セーフモードなら別プログラムでなんちゃらとかはふつう無いからね
それにしてもセーフモードに出来ないなんてあるのかな・・初めて聞いた
本当に出来ないとなるとスキャンする意味・効果が半減するな・・

さっさと見切ってフォーマットした方がいいんでねーの？　それじゃﾉｼ
343 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 11:18:44 ]: >>342
どうもモニタに映らないみたいです・・
今>>333のスキャンが終わりました！
結果はやはりいくつかのファイルは「別プログラムで使用中」でロックされていてスキャンできませんでした・・・
でもsonb32drv.dllファイルはウイルス検出できて、削除しました。
が、「次回起動時に削除されるようスケジュールされました」とかなんとか出て、削除できたのか出来なかったのかよくわからない結果になりました・・
これはどういうことなんでしょう・・
このあと>>329さんのアドバイス通りだと
7)終わったら再起動して4)の設定を元に戻す
ですので再起動・・ということになるんですがこれでよろしいでしょうか・・削除できたのか不安です・・
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 11:30:44 ]: >>343
8)のWindowsOneCareやればいいんでね？
345 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 11:33:52 ]: >>344
それもやるべきですかねやはり
再起動はする必要はないでしょうか？
最後に出たメッセージがよくわからなかったんですが・・
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 11:53:38 ]: ＞次回起動時に削除されるようスケジュールされました

これは再起動した時に削除されるってことじゃないの
再起動してもう一度スキャンしてみれば分かるのでは
347 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 11:55:12 ]: >>346
やってみます。ありがとうございます。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:06:49 ]: まだやってたのか？
Dr.WEB CureIt! で駆除出来たのに
349 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 12:14:24 ]: 再起動してきました！
恐る恐るWINDOWS→システム32→と感染していたファイルsonb32drv.dllを探してみると・・
ありませんでした。削除できたのかな・・・？
ポップアップ警告も消え、PCも軽くなったみたいです
でもまだ不安なんで・・他に感染してるファイルがあるかどうか
>>323さんのアドバイスの手順どおり6)これをやる

7)終わったら再起動して4)の設定を元に戻す
8)ついでにこれもやっとくか
　onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan

まずシステム復元を有効に戻して、8)のマイクロソフトのオンラインスキャンしてみます
さっきはWINDOWSフォルダを選んでスキャンしたんで今度はHDD全体でやってみます
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:23:37 ]: ━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　『』　例、XP Home SP2
【使用ブラウザ】　　『』　例、Internet Explorer 7
【Microsoft Updateの更新の状態】　　『』　例、自動更新設定
【セキュリティソフトと年式】　　『』　例、ウイルス○○ 2008
【スパイウェア対策ソフト】　　『』　例、SPY○○

【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　　『』
【過程と措置】　　『』
【その他】　　『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
351 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 12:35:22 ]: >>350
すみません・・・
初心者でしかも半端ないくらいテンパってたからテンプレ無視してました・・本当に申し訳ないです

あの、他サイトで色々調べてみたんですがこのトロイの対策のチェックポイントとして
sonb32drv.dllの駆除のほかに

1.HKEY_CLASSES_ROOT\CLSID\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{F60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
3.C:\WINDOWS\system32\drivers\etc\hosts
1.と２.は削除、3.は、hostsが消えていたら同じフォルダにあるバックアップをhostsとリネームして利用する。
詳細が下記のURLで読めます。

とあるんですが1と2のファイル・フォルダの開き方が分からないんです・・・本当に初心者で
本当に申し訳ないんですがどなたか教えていただけたらお願いします
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:38:36 ]: nod32を使って居るんですが
tenki.jpに行って衛星での雲の映像を見ようとしたら
トロイ警告が出るんですが
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 12:51:47 ]: 質問です
昨日届いたばかりのPCにAVG8をインストールしたら
「Windows Script Hostへのエラー」というダイアログで
「MS32DLL.dll.vbsへのアクセスが拒否されました」という感じのエラーメッセージが出て
それ以降あらゆるフォルダを開くことができなくなりました
でもAVGの常駐機能を切るとフォルダは開けます
またAVGのほかにavastも試してみましたがやはり同じ現象がおきます
これはどう対処すればよいでしょうか？
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 13:05:38 ]: >>352
NODの>>1へ伝える

>>353
販売元へ問い合わせる
355 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 13:14:16 ]: ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　XP Home SP2
【使用ブラウザ】　Internet Explorer 7
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　ノートンインターネットセキュリティー2008
【スパイウェア対策ソフト】　　同上

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　　『頻繁な断線』
【過程と措置】　　『スキャンしてもひっかかりません』
【その他】　　『ネットワークのワークグループ、フォルダーが改竄されてます』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 13:20:22 ]: >>355
→>>198
357 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 15:38:52 ]: すみません、>>351なんですが
1と2は自力で削除できたんですが

3.C:\WINDOWS\system32\drivers\etc\hosts
3.は、hostsが消えていたら同じフォルダにあるバックアップをhostsとリネームして利用する。

これのhostsの作り方がわかりません・・・分かる方いませんか？
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 16:52:26 ]: ttp://www.adminweb.jp/apache/ini/index8.html
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下
これと違ってたら同じにして最後にhostsファイルを右クリ＞プロパティで「読み取り専用」にチェックでもいれておくとなおよい。
359 名前：358 mailto:sage [2008/06/29(日) 17:07:10 ]: hostsファイルが無いのか？
それならメモ帳に先ほどの内容をコピペして名前をhosts（拡張子はない）にして
C:\WINDOWS\system32\drivers\etc\に書けばいい。
360 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 17:08:23 ]: >>358
ありがとうございます！
早速試してみます
361 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 17:11:12 ]: >>359
アドバイスありがとうございます
先ほどの内容とは・・？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 17:14:57 ]: >先ほどの内容とは・・？
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下
363 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 20:34:33 ]: windowsupdateできなくなっちゃったんだけど
原因わかる人いませんか？
カスペとスパイボットいれたくらいで他は何も変えてないんですが
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 20:45:51 ]: なんか前にもアップできなくなったとかやろうとするとPC固まるとか報告なかったっけ？
365 名前： ◆N9P3SuvBPo mailto:sage [2008/06/29(日) 21:05:09 ]: >364
去年の4月か5月あたりにありましたな。
svchostのCPUが100%になって、しばらくPCが使い物にならなくなる
Microsoftのバグ…
でも今はそのバグは修正されたようだけど？
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:06:30 ]: なんだろね
今なってる人のはバグじゃなくてウィルスとかだろうか
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:06:57 ]: >>363
こんなのがでている。クリーンインスコじゃないみたいだから、該当しないかもしれない。とりあえず目だけでも通しては？
Microsoft Update失敗したらageるスレ 19
pc11.2ch.net/test/read.cgi/win/1210466214/93
368 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 21:07:33 ]: >>358
>>359
"「hosts」はテキストファイルですので、テキストエディタで見てください。" の下
これの内容そのままメモ帳にコピペしていいんでしょうか？
変更するところとかはないんでしょうか？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:09:35 ]: 【使用OS】『XP』
【使用ブラウザ】『ＩＥ７』
【Microsoft Updateの更新の状態】『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター２００８』
【スパイウェア対策ソフト】　　『ウイルスバスター２００８』

【回線の種類・ルータの有無】　　『光回線でバッファローのルーター使用』

【具体的な症状】ポートが勝手に開いてる、systemの警告が何度も出る
【過程と措置】a-squared HiJackFfreeでポートを調べたところ1050、1066、1069等トロイに使われるとされるポートが開いてます
　　　　　　　それだけなら終了すれば済むのですが、起動元がウイルスバスター2008らしく終了ができません（変更するとウイルスバスターに阻まれる）
　　　　　　　これってウイルスバスターもトロイになんかされてるってことでしょうか？
　　　　　　　またウイルスバスターのファイアウォールノセキリュティレベルを中にしておくと、
　　　　　　　systemからしょっちゅう外部に接続したいとの警告が出ますがこれもトロイのせいなんでしょうか？
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:11:34 ]: >>396のポート（1050、1066、1069等）の補足ですが、開いてたり開いてなかったりします
また常に同じ所が開いてるわけではなくトロイに使われるポートがランダムで開いてる感じです
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:17:09 ]: >>363
"出来ない"といわれてもうｐだてページが開けないのか、ダウンロードが出来ないのか、
おまい以外にはわからないからなぁ。（正直、状態を詳しく書かれてもアドバイスできないけど）
とりあえずspybotの"TeaTime"が有効なら（初期値では無効）外すくらいかな。
372 名前： ◆N9P3SuvBPo mailto:sage [2008/06/29(日) 21:18:24 ]: >366
原因を調査することから始めないと
>363
自動更新じゃなくて、直接MicrosoftのWindowsUpdateサイトに行っても
うｐだて出来ませんか？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:21:07 ]: >>372
（ο^д^）ﾉｼ
374 名前：363 [2008/06/29(日) 21:21:30 ]: あんな適当な書き込みだったのに　皆さん色々ありがとうございます
一通り試してみようと思います！

>>371
スタートメニューからwindowsupdateを開こうとすると
ひらいた窓がそのまま固まってしまうんです
数十分放置してみてもそのままで・・・
375 名前： ◆N9P3SuvBPo mailto:sage [2008/06/29(日) 21:23:13 ]: >373
（φ・∀・）ﾉｼ
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 21:26:55 ]: >>368
破線の中
# Copyright (c) 1993-1999 Microsoft Corp.
中略
127.0.0.1 localhost
までをコピペしてC:\WINDOWS\system32\drivers\etcに保存すればいい。
377 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 21:38:37 ]: >>376
親切にありがとうございます。
自分のIPアドレス等は入れなくてもいいんでしょうか？何度もしつこくすいません
378 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 21:46:30 ]: 【使用OS】　　『Vista SP1』　
【使用ブラウザ】　　『Internet Explorer 7 FireFox Sleipnir LunaScape』　
【Microsoft Updateの更新の状態】　　『自動更新設定』　
【セキュリティソフトと年式】　　『マカフィー２００６』　
【スパイウェア対策ソフト】　　『不明』　

【回線の種類・ルータの有無】　　『ワイヤレス』　

【具体的な症状】　　『別のＰＣでセットで買ったマカフィーを今のＰＣで使いたいがＣＤからもサイトからも落とせない』
【過程と措置】　　『互換性モードは試した　他の人に聞いたら３年更新サービス付きなので３ユーザーだろうと言われた』
【その他】　　『』
379 名前：八頭 mailto:sage [2008/06/29(日) 22:07:27 ]: >>363
www.update.microsoft.com/を「信頼済みサイト」に登録してみて（「このゾーンの・・・」はチェックOFFで）
＞ブラウザ再起動＞手動でMicrosoft Update再挑戦してみる
Spybotは保護機能類をすべてOFFにしてから、プログラムの追加と削除から通常アンインストールすればいいと思う
それでもMicrosoft Update出来ない場合は、必要なサービスを自分で無効にしているか、
何かしらに感染の疑いもあるので　>>198へ
380 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 23:33:11 ]: a squared freeとSUPERAntiSpyware Free はどちらが優秀なんだ。
どっちか入れようと思うのだが・・・。
381 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 23:35:34 ]: グーグルで検索ができなくなってしまうウイルスなんてありますか？
リンクから見る分には問題ないのですが
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 23:36:35 ]: >>380
死ね
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 23:40:56 ]: エンジンオイルと同様に、セキュリティーソフトなんて大差なし。
軽いソフトを選択するべし。

有名どころのソフトを使用中にウイルスに感染し、データが破壊されたり
盗まれたことはあるのか。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 23:50:10 ]: すいません、spybotでスキャンしたら、spypry(system32\ISHF_Ex.tlb)というのが検出されるんですが、
これは何なんでしょうか？
これは削除した方が良いんでしょうか？
385 名前：名無しさん＠お腹いっぱい。 [2008/06/29(日) 23:53:36 ]: ・アップデートは手動（ネットへ自動確認をしない）
・手間がかからない
・操作が簡単
・軽い

以上のファイアウォールのソフトを教えてください。

ウィルスソフトは、カスペルスキーを使う予定です。
よろしくお願いいたします <(_ _)>

WinXPです。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:00:12 ]: ( ﾟДﾟ)ｳﾏｰ
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:01:18 ]: (・∀・)ｲｲ!!
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:07:09 ]: 「おまんちん」とかいうものを踏んでしまったのですが、これは何なんでしょうか？
大丈夫なんでしょうか？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:07:41 ]: 388 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/30(月) 00:07:09
「おまんちん」とかいうものを踏んでしまったのですが、これは何なんでしょうか？
大丈夫なんでしょうか？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:07:47 ]: きにすんな
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:17:15 ]: (*´●`)ﾉﾞ　
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:18:01 ]: >>391
（ο^д^）ﾉｼ
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 00:57:58 ]: >>392
(*´●`)ﾉﾞ　
394 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 01:09:41 ]: 謎のめ-るにＺＩＰが添付されいて中に　censored.exe　が有ってカチカチしたらず～っと何処かと通信してるみたいなんです
なんなんですかね？　再起動しても始まるんです。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 01:10:02 ]: >>369
その開いてる言ってる状態a-squared HiJackFfreeの表示されてる画面をハードコピーして貼ってみて。
ポートが開いてるんじゃなくて使用されてるんじゃないの？たぶんトロイなんかに感染してない。
>systemからしょっちゅう外部に接続したいとの警告が出ますが
この時のもハードコピーして貼ってみて、バスター使ってないからわからんし。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 01:13:05 ]: >>394
カチカチしたらって何よ？曖昧な表現使うな。実行したのかしてないのかどっち？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 01:15:44 ]: ちんこがカチカチになってるんだよ
398 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 08:45:24 ]: >396
実行しました。　（そしたらﾌｧｲﾙは自分で消えました）
ＰＣからじゃなくて外からアクセスされているような感じです
ＤＡＴＡランプが高速で点滅しています
399 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 15:29:55 ]: 一度PCがウィルスに犯されたら
いくらカスペなどをいれようと　初期化しない限り
あまり安全とはいえない状態になってしまうんですか？
400 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 16:21:45 ]: >>399
仮想化しとけば、OK
www.antivirushell.com/2008/03/returnil-virtual-system.html
www.antivirushell.com/2008/03/returnil-virtual-system-1.html
401 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 17:17:28 ]: >>351のトロイのWin32.OnLineGames.rxydに感染したものなんですが
カスペで駆除しようとしたんですが駆除できず、削除しかできませんでした
削除だと不十分でしょうか？
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 18:07:31 ]: いいや駆除は感染したZIPファイルなどはそのままでウィルスだけ駆除
削除はファイルそのものも削除なので削除でいい
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 18:27:44 ]: >>401
おまえ昨日のマルチ野郎かw
忠告しとくけどセーフモード起動できないってのはこの先いろいろ困ることになるぞ、今のうちになんとかしとけ。
たぶん何かの勘違いかディスプレイ設定の不備だと思うけど・・。
404 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 19:04:01 ]: >403
セーフモードで起動できない症状の人はアダ被にも質問していたのですが…
はい、どうやら無事解決したようで。

ちなみにセーフモードで起動できない場合は
1）「前回正常起動時の構成」で起動してみる
2）1が駄目なら「セーフモードとコマンドプロンプト」で起動してみる
3-1）セーフモードとコマンドプロンプトで起動できない＝ｒｋｂｒ
3-2）起動できる場合（cmd.exeが立ち上がる場合）＝explorerと入力してEnter→とりあえずシステムの復元
・またはシステムの復元コマンドを、フルパスで直接入力してEnter
4）回復コンソールを使って起動→自力
こんなもんすかね…。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 20:03:19 ]: 【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 6とOperaバージョン9.27
【Microsoft Updateの更新の状態】　　通知のみで通知がきたら即更新
【セキュリティソフトと年式】　　Norton Internet Securlty 2008
【スパイウェア対策ソフト】　spybot

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】
ネットゲームを遊んでいて終了してデスクトップ画面に戻ったら
壁紙が自分で設定していたものでなくInternet Exploere 壁紙になっていました
ウィルスの仕業でしょうか?
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 20:20:27 ]: >Internet Exploere 壁紙
これって何ですか？
少なくとも一般的な用語ではないです
言葉で説明できないならスクリーンショットを貼ってください
407 名前：八頭 mailto:sage [2008/06/30(月) 20:29:56 ]: >>394
Trojan-Clicker.Win32.Agent.bm
駆除完了後は、メルアドも変えよう
408 名前：405 mailto:sage [2008/06/30(月) 20:42:14 ]: >>406

ググッたところInternet Explorerで表示されている画像上で右クリックをして
私の場合は背景に設定(G)を選択するとデスクトップの壁紙として設定でき、その壁紙の名前が
Internet Exploere 壁紙です

ちなみに壁紙になった画像は遊んでいたネットゲームの公式ホームページで
行って見たことのある画像でした

もちろん私はそれを実行した覚えがなく今までこんなことが無かったので困惑してます
409 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 20:49:47 ]: <407 ありがと！やってみます。　
410 名前：八頭 mailto:sage [2008/06/30(月) 21:28:48 ]: >>405
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始
411 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 21:29:29 ]: >>402
そうなんですか、ありがとうございます。
>>403
たぶんディスプレイの問題だと思います・・・。セーフモードは起動してるっぽいんですけど
画面に「許容範囲外です」と出てディスプレイが切れてしまいます。

>>401でトロイのWin32.OnLineGames.rxydを削除したんですが再起動して念のためもう一度カスペでスキャンしてみたらまた同じウイルスが検出されました。
また削除したんですがなんででしょう・・・システム復元も無効にしてるのに
わかる方いたらお願いします

あと、ウイルスバスターで「ネットワーク接続環境が変わりました」というメッセージが時々出ます。

【メッセージの内容】
「ネットワーク接続環境が変わりました」
新しいネットワーク環境で使用したいプロファイルを既存のプロファイルから選択、または新規作成してください。
－　デフォルトゲートウェイ　－
　・ゲートウェイIPアドレス：xxx.xxx.x.xxx
　・MACアドレス：xx.xx.xx.xx.xx.xx
というようにポップアップが出るんですがこれはウイルスと関係があるんでしょうか・・？
412 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 21:49:39 ]: インターネットエクスプローラの
ホームページ設定が中国語のページになり
変更がきかなくなりました。

tp://www.110881.com/　のままです。

ドシロウトなもので
ＯＳがＸＰであること以外よくわかりません。

お恥ずかしい限りですが、わかられる方助けてください。
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 21:55:23 ]: >>412
↓CCCクリーナ試してみたら
ttps://www.ccc.go.jp/flow/index.html
414 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 22:20:37 ]: よろしくお願いします。カスペスレが荒れているようなのでこちらで質問させていただきます。

【使用OS】　　Windows Vista Ultimate
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　Kaspersky Internet Security 6.0
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　YahooBB、ADSL 8M

【具体的な症状】　先日、カスペルスキーの自動更新後からIEでwebページが表示されなくなりました。
　　　　　　　　　　　2ch専用ブラウザ（Live 2ch ）は読み書きとも正常に出来ます。
　　　　　　　　　　　カスペルスキーを切ればIEも正常に動きます。
【過程と措置】　　IEを見るときはカスペ切ってます…。

どなたか解決法を教えてください！
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 22:23:59 ]: 【使用OS】　ＸＰ　ＳＰ３
【使用ブラウザ】　ＩＥ６
【Microsoft Updateの更新の状態】　手動
【セキュリティソフトと年式】　ＮｏｒｔｏｎＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙ２００６
【スパイウェア対策ソフト】　Ｓｐｙｂｏｔ　Ａｄ－Ａｗａｒｅ２００７

【回線の種類・ルータの有無】ＡＤＳＬ

【具体的な症状】起動時に一瞬だけ、英文と水色のお化けのようなグラフィックが
出ました。その後再起動をしてみたらもう出ませんでした。これはウイルスか
スパイウェアの類ですか？

【過程と措置】ウイルスチェック、スパイウェアチェック
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 22:29:09 ]: >>414
カスペのファイアウォールがIEの送信をブロックしているのでは？
IEの送信を許可すればいいんでないかい？
417 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 22:38:15 ]: >412
厄介な中華系
リカバリ推奨

>411
通常モードだと、問題無く起動できるんですか？
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 22:38:45 ]: >>417
（ο^д^）ﾉｼ
419 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 22:41:46 ]: >418
（φo）ﾉｼ
420 名前：405 mailto:sage [2008/06/30(月) 22:46:55 ]: >>410
とりあえずウィルスやスパイなどではないようなので
そちらで診断して貰ってきます
どうもありがとうございました
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 22:47:03 ]: (*´д｀)ﾉ
422 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 22:47:45 ]: >421
ﾉｼ
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 22:48:22 ]: >>422
ﾉｼ
424 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 23:00:19 ]: セーフモードで起動できない（実際は画面に何も映らない）質問者の事なんだけど、
レジストリのHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBootキーを
エクスポートした内容をここへ貼ってもらって、
次に↓のサイトにあるサンプルとの内容と見比べて見て、
ttp://forum.higaitaisaku.com/viewtopic.php?t=1461&postdays=0&postorder=asc&start=10&sid=6e18a5cbb3917e67c2104289b3468777
質問者とサンプルの内容が一致して無ければ、サンプルをDLして修復。
一致していたらまた別の原因で再調査という形になりますね。
（ディスプレイの問題なら通常モードでも起動出来なくなるのでは…？）
425 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 23:07:15 ]: >>424
>>404見忘れてました。やってみます。>>404を試す前にここにエクスポートしたもの貼ったほうがいいですかね？
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 23:09:36 ]: >>411
ttp://www.f-secure.co.jp/v-descs/v-descs3/onlinegames.htm

トロイの木馬 OnLineGames は　　　　～　
また、Windowsシステム起動時に実行するようにレジストリのスタートアップエントリを追加します。
これにより、Windowsが起動されるたびにトロイの木馬が実行されるのを確実にします。
スタートアップキーは以下のレジストリに登録されます。
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]　　　　　～
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 23:16:07 ]: >>414
カスペ使ってないけど…この辺やってみたらどない？

ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=035843
428 名前： ◆N9P3SuvBPo mailto:sage [2008/06/30(月) 23:22:21 ]: >425
どちらを先にしても構いません
429 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 00:05:01 ]: >>426
そのリンクの詳細を読みました。その対処方法とかはないんでしょうか？ウイルスの詳細についてはかいてありますけど・・
あと、レジストリ見てみましたがどれがそうなのかわかりません・・
ウイルスに当たるものを削除すればいいんでしょうか？
430 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 00:13:18 ]: ＞トロイの木馬はエクスプローラのプロセスを見つけて、DLL をハードディスクにドロップし、その DLL をエクスプローラのプロセスに組み込みます。

リンクにこうありますがどのDLLがウイルスによるものかはわからないのでしょうか？
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:16:17 ]: >>414
もしや、あんた……IE6から最近IE７に更新した組？
プロアクティブで跳ねてない？
予想が当たっていれば、IEの変更ダイアログが出たとき拒否したね？

まずはカスペのレポート確認してみてください。
432 名前：431 mailto:sage [2008/07/01(火) 00:26:13 ]: >>414
っとごめんなさいVISTAでしたか。
それでもまあ、アップデートのあとに見れないって事は無いと思うので
まずは、カスペそのもののバージョンアップをやってみてください。
一度アンインストールすることになりますが……

注意）アクティベート情報は残して置いてください。
ttp://www.just-kaspersky.jp/support/vup7.html

アナウンスではアンインストールする必要は無いとなっているんですが
IEで見れないとの事なので、一度アンインストールしてバージョンアップをしたほうがたほうが
良いと思います。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 00:57:40 ]: >>429
Windows起動ですでにトロイが動いてるんだから駆除不完全になるかも。
セーフモードだと動いてないから駆除がうまくいく可能性はある、ということじゃね？
よってセーフモードでスキャンできないとハナシにならない。
　　
だから昨日『さっさと見切りつけてOSクリーンインスコしろ』みたいなこと書いたのよ。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:03:28 ]: (*´●`)ﾉﾞ　
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:03:54 ]: >>434
（ο^д^）ﾉｼ
436 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 01:15:13 ]: >>433
結局セーフモードでやらないと解決できない、ということですか・・・
セーフモードにした途端モニタが切れるんです・・
>>424さんの通り、リンクのサンプルのものと比べてみましたが一致してました。
>>404を試してみます
437 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 01:21:12 ]: あと、このトロイWindows LiveのID、パスを盗む可能性がある、と聞いたんですが
パスとIDは変更した方がいいですよね？でも偏向するのは完全に駆除・削除してからでしょうか？
あと、今調べたらWindows Liveのアカウント削除は数日経ってからじゃないと出来ないみたいなんです
何日かデータが保護されて数日経ってもサインインがなかったら削除する、みたいな感じだったんで心配です・・
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 01:39:11 ]: >>435
(*´●`)ﾉﾞ　
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 06:05:22 ]: セキュリティソフト会社と闇のウイルス作成者はグルなのか？
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 06:29:41 ]: 質問させて下さい
スキャンの方法ですが、オンラインの状態で行った後に、
オフライン(モジュラーを抜いて)で、再度スキャンした方が良いのですか？
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 06:54:09 ]: そんな面倒なことしないなオンラインスキャンをやりながら2cｈやるしｗ
ただスキャン始めた後はケーブル抜いても問題はないよ
442 名前：440 mailto:sage [2008/07/01(火) 07:00:54 ]: >>441　ありがとうございます　
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 07:22:49 ]: え、オンラインスキャンてLANケーブル抜いていいの？
スキャン途中で止まるじゃん
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 09:18:02 ]: >>443
止まらないよ
定義のアップデートまでは当たり前だけど繋いでないと駄目
スキャンが始まってしまえば抜いても関係ない
445 名前：444 mailto:sage [2008/07/01(火) 09:20:19 ]: すべてがそうだとは断言できないけどカスペなんかは抜いても問題ない
446 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 10:43:24 ]: 【使用OS】　　XP SP2
【使用ブラウザ】　　Internet Explorer 6
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　マカフィー
【スパイウェア対策ソフト】　

【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　　住所と電話の名義名がバレる。ネットストーカーにあっているようだ。
【過程と措置】　　２ｃｈのサイトを閲覧、画像を踏んだことからだと思う
【その他】　　janeを使っています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
初めまして
サイトの画像を踏んでからだと思うのですが住んでいる地域と電話回線名義人名が
晒され、「あなたが使っているコテはなにからつけたの？回線の名義名が違うね」
というようなことを書き込まれました。その時すぐに自宅にも電話がきました・・・・・偶然かも
また、携帯から２ｃｈ内の他板にカキコした時もばらされました。
自分がカキコしたものはＰＣ，携帯全てが丸分かりのようなんです。
どうか優しい方相談に乗ってください。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 11:21:39 ]: すいません、win2000を使っていますが、avast!でウィルススキャンをしたところ、
winnt\$ntservicepackuninstall$\user32.dellがウィルスだと検出されます。
オンラインのウィルスバスターとカスペでもスキャンしてみましたが、それでは未検出でした。
これは削除した方が良いんでしょうか？それともavast!の誤検出なんでしょうか？
怖くて削除も出来ず、困っています。アドバイスお願いします。
448 名前：KD121111057254.ppp-bb.dion.ne.jp mailto:sage [2008/07/01(火) 11:38:45 ]
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 11:55:03 ]: >>447
つ　VirusTotal
つ　Jotti's malware scan
450 名前：447 mailto:sage [2008/07/01(火) 12:10:59 ]: >449
レスありがとうございます。
Jotti's malware scanを試して見たところ、avast!とIkarusだけFound Virus.Win32.Trojanで
他はFound nothingでした。

また、VirusTotalではavast!とCAT-QuickHeal、GDataが検出され、それ以外は検出されませんでした。
やはり、誤検出でしょうか？
451 名前：447 mailto:sage [2008/07/01(火) 12:14:46 ]: すいません、VirusTotalではIkarusもJotti's malware scanと同じ結果でした。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 12:39:56 ]: >>446ですが
お待ち申上げております。おねがいします
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:11:11 ]: 気のせい
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:18:26 ]: マジなんですが
455 名前：446 mailto:sage [2008/07/01(火) 13:20:20 ]: 目立つ発言ばかりしていたからでしょうかね
ご教授よろしくです
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:31:02 ]: 気のせいです気にしないでください
IPから分かる情報は地域、接続先のISP情報ぐらいなので安心して
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:33:33 ]: >>446
プロバイダによったら住んでる住所分かるかな
狭い地域にしかサービスを提供してないとそりゃ特定されてまうがな
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:34:47 ]: >>446
よくわからんが↓これでもやってみたら？
ttps://www.ccc.go.jp/flow/index.html
459 名前：446 mailto:sage [2008/07/01(火) 13:40:05 ]: どうもでした
プロバイダ名は自分で先にカキコしてたんで、分かられてますね
電話の名義まで分かられてたんで警察かと思ったのですが・・
スパイウエアがまだいるんでしょうかね？
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:45:15 ]: この板のように、ID表示がされてない掲示板で、
IDって解りますか？

もしくは、書き込んだレス全てわかりますか？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:51:03 ]: >>446
どこの板か知らないけどIDがでるところだとIDの末尾が0だとPC,Oだと携帯電話だと分かるよ
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 13:53:17 ]: 俺なんかスポーツクラブの居たでコテハンつけてると
特定されっぱなし
まあ個人を特定できるような内容を自分で書いてるんだけどね
気にするな
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:00:33 ]: >>461
いや、IDが出ないような板。

>>462
やっぱり、そうですよね。
解る人って運営者レベルですよね。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:04:46 ]: >>462
日本語ボロボロ

>>463
どう考えたら462からそういう結論になるのやらと
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:19:03 ]: >>464
すいません、つりだったんですね。
だから、騙されるのかな？

で、本当の所どうなんですか？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:20:12 ]: 本当のところは気のせいです
まず落ち着く事が大事
467 名前：446 mailto:sage [2008/07/01(火) 14:26:24 ]: 他の方も一緒にレスされてるからちょっと混乱です
えっと張られてた画像からIPを抜いたのはたしかみたいです
ただそれがずっと分かるものなのかと思いまして。
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:27:40 ]: >>465
個人を特定されるのは自分自身がそのような内容を書込んでいる
凄く小さいケーブルや大学などから自分のことを書き込んだろ一発だろ

ってお前のほうが釣りっぽいなｗｗｗ
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:29:25 ]: 最近入力ミス多いな～
なんか脳の障害があるのか
心配になってきた
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:44:48 ]: IPから電話番号なんて分かるわけ無いんだから安心しなよ
何か踏んだと言うけどPCの中に電話番号が記録されてたりしたの？
そうじゃなければ分かりようがない
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 14:50:15 ]: >>468
了解しました。ありがとうございます。
>>446さん、お邪魔してすみませんでした。
472 名前：446 mailto:sage [2008/07/01(火) 15:01:03 ]: この間ニュー速で画像踏ませれば回線の契約者名なんて簡単に分かるんだけど、
と書かれていました。簡単に分かってしまうんですよね？
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:03:41 ]: わからないよ
キンタマに感染して中身全部見られていてなおかつ個人情報がPCにはいってるならともかく
ウィルスに感染してないんでしょ？
474 名前：446 mailto:sage [2008/07/01(火) 15:20:40 ]: 個人情報はたんまり入ってます。ウィルスは反応ないんだけど
安全だとはなんとなく思えません。
ニュー速のスレでは今時、少しの知識があれば地域特定するのなんか簡単だとありました。
私の地域を特定された時もあんた貧乏でしょと言われ、
建物関係、立地などから分かると書かれました。
こういうはどのように警察に言ったらいいのでしょうか？
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:24:11 ]: >>474
IPがわかればな地域までは誰でも特定可能。
それ以上の事は普通はわからん。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:24:24 ]: 　福井県美浜町で6月30日午後4時40分頃､｢全国瞬時警報ｼｽﾃﾑ(J-ALERT)｣が誤作動し､｢当地域にﾐｻｲﾙが着弾する恐れがあります｣との誤った警報が流れた｡約10分後には訂正の放送が流されたが､住民から約50件の問い合わせが殺到した｡
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:25:38 ]: 約50件　殺到　へー
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:26:08 ]: 美浜町って原発あるところじゃんｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
479 名前：446 mailto:sage [2008/07/01(火) 15:29:41 ]: IP分かったらどんなこと出来ますか？
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:32:59 ]: ログみたら>>446は見えない敵と戦ってる人なのか・・・・・・
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:33:29 ]: >>479
せいぜいこんなこと

IPアドレス 121.111.57.254
ホスト名 KD121111057254.ppp-bb.dion.ne.jp
IPアドレス割当国日本 ( jp )
市外局番該当なし
接続回線種別不明
都道府県該当なし

このwhois情報は最新です。

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 121.111.57.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
p. [ネームサーバ] dns15.dion.ne.jp
p. [ネームサーバ] dns16.dion.ne.jp
[割当年月日] 2007/04/27
[返却年月日]
[最終更新] 2007/04/27 10:08:05(JST)

つーか、しつけいぞワレ
www.ugtop.com/spill.shtml
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:34:56 ]: >>480
そうだろうな、極端な心配性かどちらかだわ
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:40:51 ]: >>479
もう消えろカス
その気になったらお前のパソコンなんて乗っ取ることなど容易いことだ
484 名前：446 mailto:sage [2008/07/01(火) 15:43:10 ]: いつも気のせいと言われるけどニュー速ではURL踏ませれば簡単だとあったんだよ？
どう思う？ここの人は大袈裟にしたくないだけってことはないですか？
URLに細工すれば操作できると聞いたのですが。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:46:11 ]: だから何度もいってるけど気のせいだってｗ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:47:41 ]: >>484
自分のサーバに来る奴の情報なんてログを漁れば簡単さ
487 名前：446 mailto:sage [2008/07/01(火) 15:52:16 ]: なぜ全否定できるのですか？
スパイウェアは身近に潜んでるとよく聞きます
他の板、スレをみましたが他人がPCを悪用出来るとありました。
488 名前：446 mailto:sage [2008/07/01(火) 15:55:23 ]: >>486
そういうのあるんですね。それは納得。IPが分かって何をするのかが不明。
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:57:39 ]: だからさサイトに呼び込まれても分かるのはIPとOS,ブラウザ、リファラの情報ぐらいなんだから心配するなｗ
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 15:59:19 ]: 5時間も何やってんだよ。
491 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 16:04:52 ]: Windows XP SP3 を使ってますが、Windowsについている
セキュリティセンターというソフトは、駄目なんでしょうか？
492 名前：446 mailto:sage [2008/07/01(火) 16:06:03 ]: なんでここの人は大丈夫としか言わないんだ？
おかしいのはどっちだ！今ネット犯罪すごいんだってよ
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:06:44 ]: >>491
だめじゃないです。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:08:30 ]: >>492
はいはい、そうか、しかしこのスレの住人は
まず自分自身を見る事だって言ってんだぞ、間違うな。

朝10時から書き込みに勤しんでりゃ
>あなたが使っているコテはなにからつけたの？回線の名義名が違うね
なんていわれるのは当たり前。

>自分がカキコしたものはＰＣ，携帯全てが丸分かりのようなんです。
同じ話題のスレで、しかも同じ調子で、続けてレス付けれバレる。
495 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 16:08:39 ]: >>492
お前は面白いほどの素人なのに　なんでそんなに疑うんだ
大した理由もなく答えてくれる人を疑うとか最悪だぞ

このスレは正直かなりまともなほうだよ
釣りやウソが書かれれば他の人が早めにつっこみいれてくれるしね
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:08:55 ]: >>492
どういう答えを期待してんだ？試しに書いててくれない？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:09:03 ]: >>492
大丈夫だ！
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:09:50 ]: >>491
ダメと言うか、セキュリティソフトじゃないだけです。
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:09:58 ]: >>492
＞今ネット犯罪すごいんだってよ！
おっせーよｗ　今頃になってこんなこと言ってて
しかもその程度の認識・知識しかないやつが他人を疑うな
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:10:48 ]: つか　本人か？
書き込みの雰囲気がなんかおかしい気がするんだが・・・
本人だとしたら　なんか病気持ちなのかね
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:12:15 ]: いや、多分以前来た荒らしだと思う。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:12:51 ]: >>492
なんかパニックになりすぎてない？
普段からそんな感じなら　そりゃこの書き込みはあいつだなってすぐバレるよ
それ＋↑の　簡単にわかる範囲の情報　組み合わせて言っただけじゃねーの？
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:13:50 ]: 「俺の言うことは全て正しい」ってヤツか？
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:15:13 ]: 携帯も使ってたんだな。
505 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 16:17:42 ]: >>498 ありがとうございました。

Windowsの起動時に、セキュリティセンターというソフトが起動するのですが
起動しないようにするには、どうすればよいのでしょうか？
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:18:33 ]: >>505
あんたセキュリティソフトをインストールしてないのか？
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:20:20 ]: >>505
セキュリティセンターはウィルス対策ソフトの有無、FWのオンオフ、自動更新の有無を確認するだけ
起動するのはセキュリティソフトがないとか、FWがオフになってるからでは
508 名前：446 mailto:sage [2008/07/01(火) 16:20:22 ]: プロバイダに問い合わせたら私が言ったようなことは可能だと言われましたが。
ただどのように警察に言ったらよいかが分かりません。
PCの中を見ることはある程度簡単と言われました。
全否定しないでくださいよ。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:22:25 ]: >>446
これ以上はスレ違い。こっちで聞いて。

強迫性障害（旧称強迫神経症） part 30
life9.2ch.net/test/read.cgi/utu/1211770793/
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:23:15 ]: >>491 >>505
コントロールパネルにあるセキュリティセンターの設定を手動に変え
通知しないようにします。

しかし、何かセキュリティソフトをインストールすれば
セキュリティーセンターの通知は自動的に収まるはずですので、
リスクの通知が出てしまうと言う事は、あなたのＰＣに
何らかのセキュリティリスクが存在している可能性が高いです。

セキュリティセンターの設定を変える前に
お使いのセキュリティソフトがＳＰ３に対応しているか確認してください。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:24:32 ]: >>505
コンパネ→セキュリティセンター→ウィルス対策の推奨される対策案をｸﾘｯｸ
自分でウィルス対策～管理しますにチェックをいれる。
512 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 16:24:52 ]: >>506-507 ありがとうございました。今は、まだ入れてません。

使いやすくするように、ドライバのインストールやカスタマイズの最中ですので。
TrueImageでコピーしてから、セキュリティを入れる予定です。

以前は、Nortonを長い間、使ってましたが、個人的に不便を感じたので
体験版をいろいろと試そうと思ってます。まず、カスペルスキーを使う予定です。
513 名前：446 mailto:sage [2008/07/01(火) 16:25:13 ]: 携帯からとか分かるんですね。詳しい人はいいな。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:25:47 ]: >>512
そういうことなら早めにいれたほうがいいよ。入れれば警告はでなくなるし。
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:26:40 ]: >>446
不安なら
カスペとバスター辺りでオンラインスキャンでもして来いよ
それで何か出たらそれが原因だったんだろう。
それでも不安なら、ＰＣをリカバリしとけ。
以上だ。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:30:48 ]: >>446
>>513
はい、釣れました。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:31:46 ]: なんだ結局あげ足とって荒らしたいだけか。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:33:37 ]: というか前もいただろ>>446はｗ
全く同じ質問見たがｗ
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:34:26 ]: 一軒家建てて堀と石垣を築くタイプだな
520 名前：446 mailto:sage [2008/07/01(火) 16:36:02 ]: スキャンしてもなにも出ない。ブラウザ開いたら電話なるんだよ。
なんでだと思う？警察にはどのように話すとよいのだろうか。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:37:58 ]: >>520
>>509
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:43:59 ]: (・∀・)ｶｴﾚ!!
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:50:47 ]: （*´Θ｀）ﾉ゛
524 名前：446 mailto:sage [2008/07/01(火) 16:57:12 ]: なぜ携帯とわかるの？
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 16:58:06 ]: >>524
>>509
526 名前：446 mailto:sage [2008/07/01(火) 17:10:07 ]: ただバカにしてるだけなんですね。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:19:35 ]: んだんだ
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:32:46 ]: 　　　　　　　　　　 /～ヽ
　　　　　　　 ::::: （｡・-・）　　　ﾋﾟｭｰ
　　　　　　　 ::::::〔∪￣〕
　　　　　　　 ::::::◎―◎
529 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 17:37:29 ]: >>526
だって君　人の話聞かないし信じないじゃん

釣りじゃないんなら自分の書き込み読み返してみな
何かもってる人なんじゃないかと思われても仕方ないよ正直
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:45:32 ]: 本気で心配してるならPCの心配をするより精神科医のカウンセリング受けたほうがいいだろうね
明らかに見えない敵と戦ってる
531 名前：446 mailto:sage [2008/07/01(火) 17:48:41 ]: プロバイダの人はIP分かればPCに悪さ出来る言いました。
ここの人は地域が分かるだけのこと、気にしすぎと言う。
IPからどんなことができるかしりたい。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:51:27 ]: >>526
某精神科医さんのホームページの相談と似たようなこと言ってたりするんだよね
何かするたびに電話などがなっていると感じる　とか(実際は鳴っていない
533 名前：名無しさん＠お腹いっぱい。 [2008/07/01(火) 17:52:37 ]: >>531
ここのやつらの言うことは信じない
でもプロバイダの人の言うことは信じる

だったらプロバイダの人に聞けよｗｗｗｗｗｗ
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:53:42 ]: なぜ放置できない？
それとも自演か？
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:55:03 ]: >>531
自分で調べてそれなりの対策すればいいじゃん
マカフィーは・・・う～ん、ど～でしょう
あとDCOMとかでググるとちょっとは晴れるかもよ
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 17:55:05 ]: 言葉がたりなすぎるだけで
本当に何かある可能性もあると思ってんじゃね
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 18:00:21 ]: IPが分かれば悪さできるってそんな大嘘言うプロバイダーどこだよｗ
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 18:03:59 ]: 荒らしか病気持ちの二択
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 18:04:08 ]: これは後釣り宣言されて終わるパターンだな
540 名前： ◆N9P3SuvBPo mailto:sage [2008/07/01(火) 18:07:39 ]: あのサイトへ誘導ですよ。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 00:41:56 ]: カスペでスキャンしたらEmail-Worm.Win32.Brontok.cvとかいうのがかかった
どうしよう、これ
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 01:01:06 ]: （*´Θ｀）ﾉ゛おあふみでしゅう
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 01:02:59 ]: >>541
どうしよこれって言われてもな。そのままにしとけば？
俺のPCじゃないし。
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 01:15:00 ]: McafeeやAd-Awareでのスキャンもしたんだけど検出されなくて
カスペだけだったんだ
ていうかカスペでひっかかってるやつの大半が
ロックされていますってなってるんだけどなんなんだろうなぁこれ
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 01:41:50 ]: >>544
スキャンしたなら説明書いてただろ？＞ロックの意味
ロックされてる＝普通は弄れない所のことだよ。復元の保存データもそうだったかな？

[フォルダオプション]→[表示]→[保護されたオペレーションシステムファイルを表示しない(推奨)]のチェック外してる？
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 01:55:00 ]: すまん知らなかった
それ外しておいた
あとなんか調べてみたら
すべてのファイルとフォルダを表示するにもチェックしといた方が良さそうだったからやってみた
あぁ・・・次はワームの駆除方法だ・・・
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 02:17:20 ]: どうでもいいがチェック外してもロックされてるってでたぜ
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 02:26:38 ]: 本当にどうでもいい話だな。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 02:32:42 ]: うん
元々そこはスキップされるようになるみたいだったってだけ
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 03:55:53 ]: (*´●`)ﾉﾞ　
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 12:31:05 ]: 自動更新できないとか特定のサイトにつながらないとか言ってる奴は金出してノートンとかの優良アンチウィルスソフト買ってスキャンしろ。

それでも直らなかったらComboFixで検索して実行してほっとけ
勝手に再起動するので終わるまで放置
んでまた再起動してできなかったことをやってみろ
552 名前：名無しさん＠お腹いっぱい。 [2008/07/02(水) 13:58:09 ]: ノートン優良か・・・・・・？
カスペのほう普通に良くね？
553 名前：名無しさん＠お腹いっぱい。 [2008/07/02(水) 14:17:18 ]: このロックはずせる人いますか？bb16.ihot.jp/sagittarius/
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 14:43:23 ]: kaspersky7.0を最近インストールしたのですが、
PC起動時に「コンピュータが危険にさらされています。
ウィルス対策ソフトウェアがインストールされていない可能性が・・・」
というメッセージが出てきます。
カスペルスキーは普通に作動しているのですが、何が原因なのでしょうか・・・。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 14:52:00 ]: まだ起動直後で作動してなかったからとか？
自分もそうなったけど　出てきたバルーンをクリックして
Windowsセキュリティ？　だかなんかが出てくる頃にはもう作動してたみたいで
セキュリティソフトは正常に動作しています　みたいな文がでてきたよ
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:09:08 ]: >>555
インストールして１週間程たつのですが、PC起動時に必ずそのメッセージが出てきます。
今も右下に赤い×模様の盾アイコンが表示され、
「Windows セキュリティの緊急警告」となっています。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:10:55 ]: リアルタイム保護を有効にするにチェック入ってないとか

流石に無いか
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:32:21 ]: >>554
PC自体にバンドルしていたアンチウィルスがあると思いますが
そちらは綺麗に削除できていますか？
万が一、残骸などが残っていると、妙な影響を与えている可能性があるかも知れません。
バンドルして居たソフトの削除ツールなどを用いて確実な削除を行ってください。

まとにかく、Kasperskyを一度アンインストールして、インストールをやり直す事をお勧めします。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:37:29 ]: AVGとNOD３２だったらどっちがいいですか？
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:40:41 ]: >>559
AVGはV8になってからやや具合の報告が多いようです。
安定すればAVGも悪くは無いですが
現状ではNOD32だと思います。

出来れば別なソフトも探した方がよいと思います。
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 15:42:02 ]: 訂正：
やや具合→やや不具合
562 名前：554 mailto:sage [2008/07/02(水) 15:52:57 ]: >>558
以前入れていたソフトはアンインストールしたはずなのですが、なんでしょう…。
おっしゃる通りインストールし直してみたいと思います。
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 17:29:01 ]: >>541
俺も同じ具合になってる。
しかも感染場所がmsconfig.exeって・・・orz
誤検出だといいんだが。
564 名前：563 mailto:sage [2008/07/02(水) 17:44:33 ]: ていうか、昨日の夜チェックした時は同じ場所にフォルダ指定でチェックしたら異常なかったんだよな。
（今はフルスキャンした）
最新の定義ファイルでなんか変わったんだろうか。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 18:01:06 ]: >>562
以前入れていたソフトは？
アンインストールの手順は？
566 名前：名無しさん＠お腹いっぱい。 [2008/07/02(水) 18:37:38 ]: >>563
私も昨日までなんともなかったのに
同じ物がmsconfig.exeで発見されました・・・。
誤検出なんでしょうか？
どなたかわかるかたお願いしますm(__)m
567 名前：563 mailto:sage [2008/07/02(水) 20:32:22 ]: >>566
帰ってきてからカスペでチェックしてみたら最新パッチでウイルスなしの報告。
今度はフォルダ指定でメインドライブのみ全部。
前はメインドライブから検出されたけど、今度は大丈夫みたいだった。
誤検出だってことで対応したのかな？

まだ再フルスキャンしてないから、そっちで検出されたらわからないけど。
なんかに干渉して検出されたりすることあるのかな。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 20:40:10 ]: そういうのは専用スレでやってもらいたいものだが、荒れてるのか？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 20:48:21 ]: あっちは微妙に荒れてて聞き辛かった。
丁度同じ症状の人がいて書き込んだが、申し訳ない。
確かに専用スレでするべき質問だな。
570 名前：554 mailto:sage [2008/07/02(水) 23:04:52 ]: >>565
ええと実は、一週間程前にPCのリカバリーを実行しました。
その際に全て消えたはずですし、コントロールパネルからも確認していました。
（ちなみに以前いれていたソフトはSymantec Norton アンチウィルスです）
リカバリー後、新たにkaspersky7.0をインストールしました。
その際にWindows サービスパック２を導入しろというメッセージが出てそれもインストールしました。
警告メッセージが出るようになったのはサービスパック２導入後です。

カスペルスキー公式HPのFAQを先ほど確認したところ、
「プロアクティブディフェンスとセルフディフェンスを有効にしている場合には、
SP3を適用する前に無効にしてください。」とありました。
どちらも有効のままSP２を入れてしまったため、これが原因ではないかと思っています。
この場合、カスペではなくSPのほうを再インストールしたほうが良いですよね？
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 06:52:04 ]: リカバリ→SP適用→カスペｲﾝｽｺ
SPはあらかじめダウンロードしておいて
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 14:41:27 ]: 【使用OS】　　XP Pro SP3
【使用ブラウザ】　　Firefox 3.0
【回線の種類・ルータの有無】　　光回線でルータ使用中
【具体的な症状】　
Avira Antivir フリーでスキャンしたところTR/Monderc.81408を検出。
取りあえず隔離してありますが、これはどんなウイルスでしょうか？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 15:05:54 ]: >>572
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/4199/tr_monder.33280.1.html
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/03(木) 15:17:45 ]: >>573 ありがとうございました
575 名前：名無しさん＠お腹いっぱい。 [2008/07/03(木) 22:42:19 ]: 質問です
現在ノートンのインターネットセキュリティを入れているのですが
更新サービスが切れたので、これを機会にフリーのセキュリティソフトを入れようと思っています。
そこで質問なんですが、やはり何かしらのセキュリティソフトをインストールしたら
ノートンは完全にアンインストールしないと機能衝突が発生したりしますか？
また、仮にアンインストールするにしても、他のソフトをインストールしてからのほうがいいでしょうか？
576 名前：名無しさん＠お腹いっぱい。 [2008/07/03(木) 22:45:29 ]: >413
遅くなりましたがありがとうございます。

結局直りませんでしたが、アップデートしたら見た目がかっこよくなりました。

ありがとうございます。
577 名前： ◆N9P3SuvBPo mailto:sage [2008/07/03(木) 22:49:55 ]: >575
新しいセキュリティソフトを入れるのなら、必ず前使っていたセキュリティソフトはアンインストールすることです。

手順
ソフトを落す→LANケーブルを抜いてネットワークから切り離す→
前使っていたセキュリティソフトをアンインストール→再起動→新しいセキュリティソフトをインストール
です。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 00:22:04 ]: >>577
丁寧なご説明ありがとうございます

これで落としてこれます、ありがとうございました
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 06:52:57 ]: （ο^д^）ﾉｼ
580 名前：名無しさん＠お腹いっぱい。 [2008/07/04(金) 19:43:43 ]: (ヽ_/) 　
(,,・_・) 　　　
/っ旦-.―‐-.、
(´　　　　　　　 )
[i＝=====＝i]
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 20:01:41 ]: 　　　　　♪　　旦　　　　　旦　　♪
　　　♪　　　／＼　　　／＼　　
　　　　　ヘ(´ω｀*)ィヘ(´Д｀；)ィ　　 ♪
　　　　　　　(　へ)　　 (へ　 )
　　　　　　く　　　　　　　 >
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 20:04:39 ]: 川‘ヮ‘)
つ旦と
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 22:05:55 ]: 質問です
ウイルスに感染してしまったので現在削除作業を行っています
その中でautorun.infというファイルの内容を変更して保存する必要があるのですが
読み取り専用属性が外せない（外しても元通りになる）ため変更できません
どうすれば変更できるようになりますか？
584 名前： ◆N9P3SuvBPo mailto:sage [2008/07/04(金) 22:54:58 ]: （φ_）ﾉｼ

>583
セーフモードで
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/04(金) 23:06:52 ]: クリーンインストールマジオススメ
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 00:31:54 ]: 【使用OS】　　、XP Home SP2
【使用ブラウザ】　　firefox
【Microsoft Updateの更新の状態】　　自動更新
【セキュリティソフトと年式】　　マカフィー
【スパイウェア対策ソフト】　　Ad-Aware SE Personal

【回線の種類・ルータの有無】　　adsl

【具体的な症状】　ヤフーがどのリンクにクリックしても次のページに
　　　　　　　　　　　　進まず、グーグルだと検索ができない。
　　　　　　　　　　　　windowsのupdateが自動に設定してたのに勝手に
　　　　　　　　　　　　解除されている。現在も設定しようにも受け付けてくれない
【過程と措置】　　　マカフィーとAd-Aware SE Personalでフルスキャン
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 00:35:56 ]: クリーンインストール
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 01:00:17 ]: >>586
→>>198
589 名前：583 mailto:sage [2008/07/05(土) 01:33:19 ]: わかりました
セーフモードで試してみます
それでも駄目でしたらクリーンインストールしかないですね
ありがとうございました
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 02:25:14 ]: >>588
誘導サンクス。
エロ見た記憶ないが、もしかしたらtorrentで
もらったのかもしれん。その中に解決策あった
から助かった。急にパソコン軽くなった。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 03:41:47 ]: (*´●`)ﾉﾞ　
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 07:50:25 ]: パソコン購入時にインストールされていたノートンを更新し続けている。
特に問題なし。
593 名前：名無しさん＠お腹いっぱい。 [2008/07/05(土) 12:34:18 ]: 【使用OS】　　『XP Home SP3 』
【使用ブラウザ】　　『Internet Explorer 7』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ＮＩＳ2008』
【スパイウェア対策ソフト】　　『spybot　1.4』

【回線の種類・ルータの有無】　　『ＣＡＴＶ回線・ルータ使用』

【具体的な症状】　　『ノートンのトランザクション保護メニューで
「ctfmon.exe を遮断」「動作・キーロガー」と表示された』
【過程と措置】　　『とりあえず、ググってみたら、ctfmon.exe＝文字入力補助サービス、とあり
入力システムに必要っぽいんですが、ノートンの「遮断」を「許可」にして大丈夫ですか？』

よろしくおねがいします。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 15:09:11 ]: 念のために検出されたctfmon.exeをVirustotalに投げて確認しとけ
システム関連のファイルに偽装するのだってよくあること
問題なさそうなら好きにすればいいと思う
遮断しようが許可しようが詳細なテキストサービスを止めようが…
595 名前：名無しさん＠お腹いっぱい。 [2008/07/05(土) 17:58:14 ]: 【OS(PC)】Vista SP1(EPSON MR3300),XP SP1(Lets'NOTE R3),XP SP2(EPSON AT???)
【ブラウザ】IE7とSleipnir
【回線】ADSL

そろそろ自宅のPCにセキュリティーソフトを入れようと思ってます。
ATはｾﾚﾛﾝで現状でも激重なので、軽いものがいいです。

マカフィー:会社で使ってるからそれなりに信用できるモノなんだろうが、うちのヘボいマシンで我慢できる速度なのかわからないので踏ん切りがつかない。他のと比べたこともないし。
ノートン:昔入れたら他のソフトが動かなくなったことがあるのでイヤ
フリーの各種:なんかイマイチ信用できない

って感じなんですが、マカフィーでも他のでも、誰かアドバイスお願いします。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/05(土) 18:07:40 ]: キングソフトしかありませんね
597 名前：八頭 mailto:sage [2008/07/05(土) 19:15:16 ]: >>593
ログビューアのセキュリティリスクページと、セキュリティ履歴の検出内容と処理履歴を見てごらん
過去スレの報告ではクライムウェア防止機能をオンにすると誤検出が増えるみたい
598 名前：593 mailto:sage [2008/07/05(土) 20:47:58 ]: >>594
>>597
レスありがとうございます。

先日2008を導入し、設定のパネルをあちこち見てたので、そのときに
クライムウェア防止機能をオンにしました。
デフォルトで「オフ」なので何でだろうとおもってましたが、
誤検出ふえるからだったんですね。
オフにしたら、反応しなくなりました。
ありがとうございました。
599 名前：名無しさん＠お腹いっぱい。 [2008/07/06(日) 11:04:05 ]: ＰＣ初心者板で質問したのですがスルーされているのでこちらで質問させて頂きます。

【使用OS】XP Home SP2
【使用ブラウザ】ＩＥ6
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートンインターネットセキュリティー2007
【スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】ＡＤＳＬ、ルーター使用

【具体的な症状】
親のＰＣを共有して使っています。
iTunesが2つあるので、自分のはiPod用のアカウントを作り
そこで管理していました。（もう1つのiTunesはメインのアカウントで）
がある日、私のiPod用のアカウントを削除されてしまいました。
（私のiTunesをアンインストールせずに）
その日からゲストのアカウントのノートンがおかしいです。
ログインすると「必要なファイルがロードできませんでしたNAVprod 1002,1」
と出ます。メインのアカウントのノートンに異常はありません。

【過程と措置】
（上の続きです）
指示に従ってSymFix_1002-1をダウンロードして使いましたが
またこのメッセージがでました。この時点でノートンのタブのメッセージに
アインインストールの指示が。なのでアンインストールしてまた入れ直しましたが
必要なファイルが云々のメッセージは相変わらず出ます。
（でもアンインストールの指示は出なくなりました。）

どうすればいいのでしょうか。宜しくお願いします。
600 名前：名無しさん＠お腹いっぱい。 [2008/07/06(日) 13:18:14 ]: 【使用OS】　　2K SP4
【使用ブラウザ】FireFox2 ノースクリプト(特定のHPでのみIE6使用）
【Microsoft Updateの更新の状態】自動更新＆最新
その他のプラグIN（Flashplayerなど）も脆弱性情報が出た時点で即最新版にしてます
【セキュリティソフトと年式】マカフィー2007 （最新）
【スパイウェア対策ソフト】SpybotS&D（常駐）、Adware2007（非常駐、週１稼動）
【回線の種類・ルータの有無】ADSLでルータ使用中
【具体的な症状】カスペルスキーオンラインスキャンで
　　　　　　　　感染: Trojan.Win32.BHO.eup
C:\Program Files\[ゲームのフォルダ（ゲーム名削除)]\XTrap\XTrapVa.dll
【過程と措置】放置中
【その他】ウィルストータルにぶち込んだ結果↓
www.virustotal.com/jp/analisis/5d216719a1c00ffae60ad685fd66d1d2
ファイルをウィルスと判定したカスペルスキーがウィルスと判定してません；
検出されたファイルの作成日は6月14日、金曜にもカスペオンラインスキャンしてますが
そのときはウィルス検出０でした
誤検出と思うのですが自信がありません、このまま放置しても問題ないのでしょうか
601 名前：600 [2008/07/06(日) 13:26:12 ]: 追記
【スパイウェア対策ソフト】SpybotS&D（常駐）、Adware2007（非常駐、週１稼動）
記入漏れ
上記＋PG2導入です
香港、台湾、中国、広告、スパイウェア、トロイの木馬サイト：全IPブロック
韓国：３IP除き全ブロック
P2Pはしていません
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 16:30:41 ]: 誤検知だろ。
nProtectもそうだけど、そういうチート防止ツールは
rootkitと似た動きをするからね。
603 名前：600 mailto:sage [2008/07/06(日) 18:47:10 ]: >602
レスありがとう
色々調べてみたら誤検出という例が数件ありました
オンラインゲームのIDパスワード狙いのウィルス増えていてビビッてました
危険は残りますが誤検出として放置してみます
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:21:09 ]: というか、ゲームのメーカーに問い合わせりゃ良いじゃん
ちょっと気になったのが、カスペのTrojan.Win32.BHO.eupへの対応日時が
5日の夕方であり、totalの時刻も同じぐらいなこと
タイミングが悪くて結果が異なっただけとか…
totalでスキャンし直したらやっぱり検出されたりしない？
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:46:00 ]: ttp://www.viruscollecter.com/2008/supervirus.exe
これふんだんだけど、何かやばいですか？
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 19:46:54 ]: うんこ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 20:57:56 ]: パソコンのバックアップをしようと思ったんですが、
バックアップソフトを調べていたらＲＡＩＤ構成に対応などの欄があり
このＲＡＩＤ構成とはどういった意味なのでしょうか？
いろいろ検索してみたところパソコンの速度アップや複数台のパソコン
のバックアップという機能だとは思うのですが、家庭で使う普通のパソコン
にはあまり関係ないものなのでしょうか？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 22:19:44 ]: >>607
普通は家庭用ではRAID使ってないと思うよ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 22:22:02 ]: （*´Θ｀）ﾉ゛おやすみでしゅう
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 22:38:22 ]: (*´●`)ﾉﾞ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 22:49:29 ]: 君の寝顔
なんかブタっぽいよ
612 名前： ◆N9P3SuvBPo mailto:sage [2008/07/06(日) 23:36:03 ]: （φω）ﾉｼ　おやふみ
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 23:39:02 ]: >>611
ふかわ乙
614 名前：八頭 mailto:sage [2008/07/06(日) 23:55:15 ]: AVGとOneCareの
当日対応したリスクの数と内容ページってないのかな？
615 名前：600 mailto:sage [2008/07/06(日) 23:59:30 ]: >604
レスありがとう。再UPした結果↓（5/33）
ttp://www.virustotal.com/jp/analisis/4e41e1bb415b47e5945c96c8c4ac8e99
カスペルも今日のデータでは検知してますが
他での情報なども見て誤検知と判断しました（ゲーム用PCはネット繋がずに放置中です）
カスペルスキーはこの系統のゲーム用チート監視ソフトを黒判定する例が多いようですし
過去の例では数日後に修正パッチが当たり誤検出しなくなってるようなので
数日放置して再スキャンしてみます
大変お騒がせいたしました
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 00:55:21 ]: 誤検出大杉
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 01:27:10 ]: 【使用OS】　　XP Home SP2
【使用ブラウザ】　　Firefox3
【Microsoft Updateの更新の状態】　　自動更新設定
【セキュリティソフトと年式】　　ノートン2008
【スパイウェア対策ソフト】　　Ad-Aware2007

【回線の種類・ルータの有無】　　光回線でルータ使用中

これにさらにフリーのセキュリティソフトを加えるとしたら、
なにがよいですか？
なにが足りないですか？
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 01:29:45 ]: 【使用OS】　　『Vista Home Premium』
【使用ブラウザ】　　『Internet Explorer 7 』
【Microsoft Updateの更新の状態】　　『自動更新』
【セキュリティソフトと年式】　　『ウイルスバスター2008』
【スパイウェア対策ソフト】　　『わからない』

【回線の種類・ルータの有無】　　『光回線でルータ無し』

【具体的な症状】　　『ウイルスバスターのパーソナルファイアウォールのログに
大量のプロトコル：TCP　送信先ポート：135　送信元ポート：様々　
説明：Windowsドメインサービスプロトコル（受信）というのが貯まります』
【過程と措置】　　『とりあえず、ファイアウォールの設定を高にして様子を見ています
すると今度はログに約２分置きに数回、プロトコル：ICMPv6 送信元IP：fe80... 送信先IP：ff02::... 送信元、先ポート：N/Aというのが貯まり始めました』
(...は省略しています)
【その他】　　『ポートの番号が135のは危ないと聞いたため調べてはみたのですが、理解できなかったため質問させていただきました。』

これは、有害なものなのでしょうか
また、なにか対処法はあるのでしょうか

どなたか回答よろしくおねがいします。
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 01:32:44 ]: >>618
ルータなしってことはPC1台のみネットに接続？
620 名前：618 mailto:sage [2008/07/07(月) 01:36:25 ]: >>619
はい
PC一台のみです
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 01:55:39 ]: xpsp3を使っています

初心者向けのセキュリティソフトといったらどれでしょうか？
622 名前：八頭 mailto:sage [2008/07/07(月) 02:11:16 ]: >>617
【スパイウェア対策ソフト】　　Ad-Aware2007 　はアンインストールしていいよ

a-squared Free 3.5.0.25（日本語インターフェイス）とか ClamWin Free Antivirus かな？
Norton AntiBot は\3,990だな

>>621
Windows OneCare かな？（サポートが日本人なので話が通じる）
623 名前：617 mailto:sage [2008/07/07(月) 02:30:22 ]: >>622
ad-awareって、必要ないんですね。
薦めてもらったのも使ってみようと思います。
ありがとう。
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 02:37:56 ]: ↑
のも
じゃなくて、
モノ
か。

一応訂正。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 14:29:32 ]: >>621
ソースネクストウイルスセキュリティ
初心者しか使わない
性能も初心者だ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 15:03:22 ]: >>621
ノートンでも使ったらどうだろうか
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 17:46:21 ]: メジャーな市販のソフトなら初心者でも問題ないよ
ノートン、バスターお好きなのをどうぞ
カスペさんは少し敷居が高いか
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 19:57:46 ]: 自分はノートンとバスターで悩んでる
どっちがいいのだろうか・・・
629 名前：八頭 mailto:sage [2008/07/07(月) 21:16:23 ]: 恋のネコ占い｜ウーマンエキサイト
ttp://happy.woman.excite.co.jp/fortune/koineko/
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 22:33:51 ]: >>608ありがとうございます。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 23:24:19 ]: >>628
どっちもクソ
632 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 10:46:12 ]: いきなりですみません
IEの文字が大きくなったのと　2ちゃんのスレッド見ると　IEのお気に入りに自動的にどんどん追加される

これって何ですか？
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 10:51:22 ]: >>632
ex24.2ch.net/test/read.cgi/pc2nanmin/1215421777/
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 10:52:11 ]: ソースチェッカーで相手のソースを見た場合、こちらの情報（IP等）は
そのページのアクセス解析や鯖ログ等に解析されてしまうもんでしょうか？
635 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 10:52:35 ]: >>632
ＶＩＰでやれ
636 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 10:52:55 ]: >>632
釣り乙
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 10:53:45 ]: >>632
vipperは巣に帰れ
638 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 10:54:51 ]: >>632はＶＩＰの釣りです。答えなくていいです。御迷惑をお掛けしました。
639 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 10:56:41 ]: 今さっきからパソコンがおかしい（本当です）
yutori.2ch.net/test/read.cgi/news4vip/1215480581/
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 10:58:56 ]: ＶＩＰつーとelmu ◆AVAST/ElMUだろ。しつけーな
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 11:08:10 ]: つ愛
642 名前：名無しさん＠お腹いっぱい。 [2008/07/08(火) 11:10:28 ]: 　　　　　　　　　　　　 ,.ｨ≡三三三二= ､、　　　　　　　　 |　>>632　　　頼
　　　　　　　　　　　　　 ,:彡彡彡彡三三三ミミぃ　　　　　　　　 |　　サ　　　　み
　　　　　　　　　　　 ,ｲ彡,ｲ〃/,ｲ彡三三三ミﾐﾐﾍ　　　　　　　　|　　ン　　　　で
　　　　　　　　　　　　　,ｉlj川ﾉ〃//z≡彡彡三三ミﾐﾐﾊ　　　　　 |　　　　　　　す
　　　　　　　　　 jNr=≡ミﾐﾐ､､こ二三三ﾐミ三ミﾐl　　　　　　　ｌ　　　　　か
　　　　　　　　　　　　 iミﾐ!　　｀`㍉ミﾐ､ミミ巛!lＹlミミﾐ;ｌ　　　　　　　ヽ
　　　　　　　　　　 lミﾐ!　　　　　｀!jﾞiﾞiﾞｉjﾐjｉｌｉ川｝三ﾐﾘ　　　　　　　　＼
　　　　　　　　　 j三′ 　　　 jﾉ|iﾘj|!ﾉjlﾘﾉ__ヾミﾐ′　　　　　　　　 /／￣￣￣￣
　　　　　　　　　　　　| ｒ!　ｉl'二_,≧､ﾉ　jﾉj,ﾑ.,≦,,_.′l/ｌ|
　　　　　　　　　　　　l {l　　｀￣￣´　　｀￣￣´　　j,ｿl
　　　　　　　　 _,ゝ､!　　　　　 |　　　　　　　　 ,ｲ_/｀ｰ-　.._
　　　　_＿.. -‐ ¨￣　　ﾊ　　　　 j　　　　　　 '"/ l　　　　　￣￣` ―-
／￣￣￣￣＼　　　　|　', 　　　ヽ -　　　　　 /　j
　　　　　　　　　＼　　ｌ ,ハ　ヽｔ-r--‐ｧ'´　　/　 /
　　頼　　　こ　　　ヽ._　ヽ　ﾍ　　￣￣　　　 /　 /
　　む　　の　　　〈　　　　ﾞ、　　　　　　　′／
　　わ　　　俺　　　　 ',　/⌒!　＼　　　.／／
　　け　　　に　　　　　 V ､ /　ヾ､ .￣￣´ ／
　　で　　　　　　　　　　|ヾ.〈__　　＼ヽ__ノ/
　　す　　　　　　　　　 |､_ 　）　　　ヽ. /
　　か　　　　　　　　 |､_￣,〉　　　ｌ !
　　　　　　　　　　　 |_￣〉　　　ｌ l
　　　　　　　　　　　 l_￣〉　　　　 | |
　　　　　　　　　　　 | ￣　　　　　　| |
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 12:53:51 ]: 男じゃやだ !
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 18:20:28 ]: 悪質な荒らしに対抗するため、ID表示のあるソフトウェア板に移転しました！
こちらは隔離スレとして、まともな話がしたい人は以下のスレにどうぞ！

NOD32アンチウィルス Part57
pc11.2ch.net/test/read.cgi/software/1214621271/
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/08(火) 22:42:34 ]: セキュリティソフト入れてないのですが、入れたほうが良いですか？
何か良いソフトがあれば試してみたいのですが。
646 名前：八頭 mailto:sage [2008/07/08(火) 23:38:23 ]: >>645
どれくらいの期間その状態なの？

これ試してごらん
Windows Live OneCare 90日体験版
ttp://onecare.live.com/standard/ja-jp/default.htm
647 名前：645 mailto:sage [2008/07/09(水) 00:25:40 ]: >>646
二日位です。
ありがとうございます、早速試してみます。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 10:39:31 ]: よろしくお願いします。
【備考】ウィルスに感染してしまい、このスレへ来てログを読んだところ301さんとほぼ同じ症状でしたので
一通り同じスキャン（カスペルスキー等）をやって見ました。

【使用OS】　XP Home
【使用ブラウザ】　donutQ
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　　avast!4.8
【スパイウェア対策ソフト】　 spybot、SpywareBlaster、ad-ware
【回線の種類・ルータの有無】　　光
【具体的な症状】　PC起動時に毎回ウィルスを検知します。チェストに入れたり、削除したりしても次回起動するとまた出ます。
【過程と措置】　　avast!では
wow0524.dll Win32:Trojan-gen {Other}
のように検知したので他のオンラインスキャンを試しました。
オンラインウィルスバスターでは検知できず、オンラインカスペルスキーで再スキャンしたところ
C:\WINDOWS\system32\LoveFly(2)(2).dll 感染: Trojan-PSW.Win32.WOW.arz と言う結果が出ました。

手動で消すには怖かったので、カスペルスキーの体験版をインストールしようと思ったところ
avastと互換性が無いためアンインストールするようにと出て来ました。

素直にアンインストールしてカスペルスキーを入れればよいのでしょうか。
ウィルス対策ソフトをウィルスがいる状況でアンインストールしていいものか悩んでしまい現在に至ります。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 11:04:56 ]: 【Technobahn 2008/7/8 23:00】セキュリティーソフトの「AVG」を利用すると、ソフトをインストールした
利用者がアクセスするしないに関わらず、マイクロソフトのInternet Explorerのエージェント名を偽造
した偽のアクセスが多数のサイトに対して行われるようになることが判明。これらの行為はネットの
資源を無駄に浪費するスパムメールと同じ行為だとして、AVGに対する批判が集まっていた問題に
対して、AVGが批判の対象となった機能を無効化するための修正ファイルの提供を開始したことが
7日までに明らかとなった。

今回、問題となった機能はAVGの最新バージョンに含まれている「サーチシールド」という機能によ
るもので、サーチシールド機能をオン（デフォルトではオンになっている）にしたままの状態で、ウエ
ブサイトをアクセスするとそのページに含まれている全てのリンクをバックグランドでアクセスを行
い、そのリンクの先にあるページがウィルスによって汚染されていないかどうかを事前にチェックす
るというものとなる。

しかし、この機能のため、大手サイトなどの場合、全アクセスの5～6％がAVGによる事前チェック
のためのニセのアクセスのために浪費される結果となり、無駄なアクセスによりネット資源が浪費
されるという状況が発生し、問題化していた。

このサーチシールドの機能に関してはグーグルのサイトをアクセスするとクラッシュするといった
副作用も起り、AVG側でも対応を急いでいた。
www.technobahn.com/news/2008/200807082300.html

AVG糞杉わろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 11:34:32 ]: >>648
カスペを入れると衝突するので他の方法を考える。
>>303によるとa-aquaredが対応済みなのでこれを入れてスキャン。これは衝突しない。

復活してくるようなのは、一時的にシステムの復元を無効にし（復元ポイントの削除）
ブラウザの一時ファイル、履歴、クッキーを削除してからセーフモードでスキャン削除するといい。

他にはNorman Malware Cleaner とかDr.WEB CureIt!等の駆除ツールだと衝突しないし、
カスペにこだわるなら@niftyウイルスチェックサービス、F-secureオンラインスキャナなんかは
カスペ系のエンジン使っててしかも駆除機能付きなのでいいかも。
651 名前： ◆N9P3SuvBPo mailto:sage [2008/07/09(水) 17:37:19 ]: >648
はっきりと申し上げます。
リカバリしてください！

その理由として、この手のタイプはシステムをめちゃくちゃに改ざんするからです。
駆除は不可能とは言いませんが、しらみつぶしに作業をしなくてはなりませんので。
652 名前：八頭 mailto:sage [2008/07/09(水) 20:36:32 ]: >>648
一番いいのは、avast!使ってるんならavast!で駆除できるように対応してもらったらどうだろうか？
avast!の1にログの送付先やフォーラムを訪ねてみたら？
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 21:21:21 ]: >>652
654 名前：名無しさん＠お腹いっぱい。 [2008/07/09(水) 23:02:49 ]: 【使用OS】　　windows2000 SP4
【使用ブラウザ】　　Donut P(Internet Explorer 6コンポーネントを使用）
【Microsoft Updateの更新の状態】　　更新が通知されるたびに手動更新
【セキュリティソフトと年式】　　AVG7.5
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　ケーブルLAN接続

【具体的な症状】　　Win32/Pariteというウイルスに感染し、AVGのウイルス検索に70件ほど
　　　　　　　　　ひっかかりました。チェック終了後、寝ぼけてボタン連打で感染ファイルを隔離室に送っていたら
　　　　　　　　　重要なファイル（システムファイルか、プログラムのEXEファイルか？）を
　　　　　　　　　隔離してしまったらしく、

　　　　　　　　・一部アプリ（AVG,ifan_view,DivXプレイヤーなど）のEXEファイルが実行できない、またはEXEファイルが無い
　　　　　　　　・戻そうとしてもAVGの隔離室が開けない、アンインストールもできない

　　　　　　　という状態になっています。
　　　　　　　何かよい対応方法はありませんでしょうか。
655 名前：名無しさん＠お腹いっぱい。 [2008/07/09(水) 23:04:38 ]: 「拉致被害者は北朝鮮に帰すべき(by加藤紘一）」
加藤の乱以来、あたまがおかしくなってしまったままの加藤紘一に制裁を加えるために
加藤の支持者にたいして不買運動を始めましょう。
加藤紘一の事務所のリストで一番上にあるのが鶴岡市。
とりあえず、JA鶴岡の不買運動を始めるのが基本です。
ご意見を募集しているようなので、不買運動を始める宣言を書きこみましょう。

JA鶴岡　www.ja-tsuruoka.or.jp/others/inquire.html
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 23:36:20 ]: >>654
あー。。

Win32/Pariteは駆除ツールを実行するのが実は正しい対処。

ttp://free.avg.com/ww.virus-removal.ndi-67768

また、検出されたものを片っ端から隔離、というのは危険、というのは良く分かったろ。
駆除（AVGでは『修復』となるようだが）を選べるものは選んで、
正常化出来るファイルは正常化する、これが大事。

つまり、択一で処理方法を選ぶダイアログが出たら、優先順位は
駆除（もしくは修復）→隔離（もしくは検疫）→削除、となる。
通常は駆除を選べないことを確認の上隔離、ということだな。

で、今回の対応だが…システムの復元、かな。
あるいはsfc /scannowでシステムファイルの修復を試すとか。
動作しないアプリケーションは再インストールする。
アンインストールできなきゃ上書きで。上書き出来なきゃ、
FastpanelとかWindows Installer Cleanupユーティリティでアンインストール情報だけ削除。
その後再インストール。以上。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 00:27:56 ]: 【使用OS】　　windowsXP
【使用ブラウザ】　　火狐2
【Microsoft Updateの更新の状態】　　最終更新は先月の半ば
【セキュリティソフトと年式】　　Jcom ｳｲﾙｽｽｷｬﾝｻｰﾋﾞｽ、マイシールド
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　無線LAN

【具体的な症状】　　iframe?というウイルスに感染したしたとの報告があったサイトにアクセス
　　しかしながらスキャン等にかけても引っかからない状況

感染元�blog.cyberstep.com/c21/ 　　　　　
658 名前： ◆N9P3SuvBPo mailto:sage [2008/07/10(木) 00:52:59 ]: >656
Pariteは恐らくWinnyから拾ってきたものではないかと。
症状からしてAVG自体もやられているっぽいね。

>657
感染実験でもしたいんですか？
MUの件ですが昨日新たに来てますが？
とりあえず大丈夫なので放置。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 01:08:59 ]: >>658
Pariteに対する対処については、幾つか質問系サイトで見たがどれも駆除ツールの案内もなく、
はなから悪玉のファイルと、元々正常だったファイルが改変されたのとを区別せずに
一緒くたに隔離してしまう例がほとんどだったように思う。

なので、感染経路とかは取り敢えず置いといて、やれることはやろうよという意図で書いてみた。
皆が思ってるほど、Pariteはどうしようもない感染だとは思わないね。少なくとも俺は。

>>657
iframeは単なるコードだから、キャッシュから消えてれば検出される筈もない。
それにiframeは感染の一番取っ掛かりに過ぎず、その続きに行くかどうかは
ブラウザやプラグインなんかに脆弱性が残ってるかどうかによる。
Firefoxから何からきちんとうｐしてれば、ヤバそうなのが出なくても不思議はない。
よって安心してても良いだろう…ってこれは>>658と同じ見解になるのか？
660 名前： ◆N9P3SuvBPo mailto:sage [2008/07/10(木) 01:35:18 ]: >659
＞やれることは
ああ、そう言う事。
でもシステム関連のファイルを修復するsfc /scannowだけど
sfc.exeも感染してたら意味無いですねw
質問者のOSは2000だから、システムの復元というのも存在しませんし。

アダ被でも昔Parite感染者が質問に来ていた（eScanで発覚）のですが、
回答者の方たちに問答無用でリカバリーを奨められていました。
661 名前：八頭 mailto:sage [2008/07/10(木) 02:48:47 ]: Symantec.com > セキュリティレスポンス > W32.Pinfi
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-011708-2030-99
更新日: 2007 年 2 月 13 日 11:43:43 AM
別名:
Win32.Parite.a [KAV], W32/Pate.a [McAfee], Win32.Pinfi.A
[CA], PE_PARITE.A [Trend], W32/Parite-A [Sophos], Win32/Parite.A [RAV]
種別: Virus
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 03:16:35 ]: マカフィーなんですけど修復しても修復しても定期的に
コンピュータが保護されていませんってなってしまうのですけど
頻度が高いので不安です
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 03:28:00 ]: >>662
→>>198
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 03:36:27 ]: >>663
それはそこで聞くべき質問だって事ですか？
それとももう何かに感染してるよって事ですか？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 04:04:10 ]: 「セキュリティ機能不全」の状態に陥っているので診てもらったほうがいい
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 06:02:49 ]: 上田佳奈ちゃんのサイトとやらを見てしまいました
www2.strangeworld.org/uedakana/

駆除できていないウイルスがないか心配です
このサイトを見ると何種類、どういったウイルスに
感染するのでしょうか？

よろしくお願いします。。
667 名前：名無しさん＠お腹いっぱい。 [2008/07/10(木) 06:23:01 ]: 【使用OS】　　XP
【使用ブラウザ】？
【Microsoft Updateの更新の状態】？
【セキュリティソフトと年式】　NTT西日本が無料で配布しているセキュリティソフト
【スパイウェア対策ソフト】同上

【回線の種類・ルータの有無】フレッツ光

【具体的な症状】ゲームの体験版を落とすとバグが出ます（東方等）
コーデックを落とすとバグが出ます
動画観賞の為の再生プレイヤーを落とすとバグが出ます。
バグはノイズのような物から、全画面真っ白や緑色になったりです。
これはウイルスではないでしょうか？
【過程と措置】いろいろアンインスコしました
【その他】OSの再インスコは出来ればしたく無いです何とかなりませんか？
ウイルス対策ソフト変えても意味無いですかね？
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 07:54:29 ]: >>667
おまえあっちこっちで聞けばいいというもんじゃない。
ウィルスじゃねーよ。ゲーム起動できないだけだろうが。
お前のやり取り見てたけど、型番かけと言われたらDELLの
なんちゃら2100で60万した奴とかわけのわからんこと書いてたろ。
グラフィックドライバの更新って誰か書いてたけど更新したのか？
それすらしてないだろ？

ス　レ　違　い　なんで別の場所いけ。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 08:17:02 ]: >>666
そのページ開いただけならたぶん無害。
その中にひとつあるEXEはウィルス。実行してなければ問題なし。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 09:31:05 ]: AntiSpywareExpert　っていうのでスキャンしますと
26程度怪しいファイルを見つけましたって出てくるんですが、
ノートンでスキャンをかけても何もでてきません。
AntiSpywareExpertはスキャンしかできないし困って居ます。
無視してもいのでしょうか？
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 09:59:37 ]: Symantec.com > セキュリティレスポンス > AntiSpywareExpert
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-041109-4254-99

AntiSpywareExpert は、コンピュータ上の脅威について誇張したレポートを行う可能性がある、ミスリーディングアプリケーションです。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 11:21:14 ]: 【使用OS】　　『XP SP2』　
【使用ブラウザ】　　『Fire fox』　
【Microsoft Updateの更新の状態】　　『自動更新』　
【セキュリティソフトと年式】　　『ｳｲﾙｽﾊﾞｽﾀｰ2008』　

【回線の種類・ルータの有無】　　『光・ﾙｰﾀ有り』　

【具体的な症状】　　『ﾉｰﾄPCなんだけど立ち上げてしばらくほっといたら急に再起動した。で、ﾃﾞｽｸﾄｯﾌﾟにうつったら右下に「重要な更新があったから再起動しました」的なこと言われた』
勝手にPC再起動させるｳｲﾙｽがあるってきいてたから焦った。これはｳｲﾙｽじゃない？
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 14:25:35 ]: 勝手に再起動云々が気に入らないならOSもその他のうｐだても手動更新にすべき。
再起動した時刻にバスターの検索エンジンがうｐされていたならそれが原因だろう。
バスターが自動更新設定なら手動にすればよかろう。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:21:47 ]: 【使用OS】　　windowsXP
【使用ブラウザ】　　IE6
【Microsoft Updateの更新の状態】　　自動更新
【セキュリティソフトと年式】　　ウイルスセキュリティZERO
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　無線LAN　ADSL

【具体的な症状】　ブラウザ、PC全体の動作が重くなりHDDもアクセスしっぱなしです。
yahooやgoogle自体は開けるのですが、何故か検索がかなり重いです。
その他Windowsセキュリティが無効になって警告が出たり（システム情報から見ると有効になってます）
システムの復元も復元ポイントがその症状の起こった日しかなく、以前の状態に戻すことも出来ません。

【過程と措置】　今はウイルススキャンをしてxxyabcc.dllが検出されました。
しかし駆除しても駆除してもPCを再起動するたびに現れます。

たぶん原因は友人から貰ったソフトが原因だと思うのですが（割品）どなたか助けてくださいｏｒｚ
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:24:25 ]: >>674
そういうバカはリカバリでもしとけ
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:26:35 ]: やっぱりリカバリしかないですか・・・
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:31:25 ]: >>676
そう弱気になるな。まぁどうしてもリカバリしたくないなら
アダ被で質問。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:46:25 ]: >>677
アダ被とはなんでしょうか・・・？
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:50:33 ]: >>678
調べる前に聞いてしまうお前には、ぐぐれカスという言葉を贈りたい。
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:56:47 ]: 最近セキュ板荒れてますがどうしちゃったの？
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 16:59:08 ]: >>679
すいません。>>674でも書いたんですが検索するとかなり重くて結果フリーズしてしまうんです。
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:04:20 ]: >>681
そういうことならしかたないか。

アダ被
www.higaitaisaku.com/
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:07:06 ]: >>682ってテンプレ読めない馬鹿回答もどきなの？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:08:55 ]: >>682
そうなんです。馬鹿回答もどきなの。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:09:52 ]: >>680
発狂したAvira儲が毎日荒らしてる
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:14:24 ]: elmu ◆AVAST/ElMUが回答者のふりして荒らしてるんだね、ワカリマス
テンプレくらい読めよカス
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:21:53 ]: 結論、ここはまともな回答者がいないというとだね、ワカリマス
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 17:25:23 ]: >>682
ありがとうございます。リカバリはなるべく避けたいので頑張ってみます
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 19:42:28 ]: さきほど、「おまんちん」というウイルス？を踏んでしまいました。
調べたところ、IPを抜かれるような事が書いてあったんですけど、対処方まではのっていませんでした。
どなたか対処方ご存知の方いませんか？
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 20:44:17 ]: >>689
IP抜かれたぐらい気にしない。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 21:27:08 ]: >>690ありがとう。特に問題なさそうですね。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 21:44:00 ]: 　さぁどうかな ?　　ふっふっふ・・・　
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 21:47:53 ]: よろしくお願いします

【使用OS】　　XP Home SP2
【使用ブラウザ】　　Internet Explorer 7
【Microsoft Updateの更新の状態】　、自動更新設定
【セキュリティソフトと年式】　　ウイルスキラー 2008
【スパイウェア対策ソフト】　　なし

【回線の種類・ルータの有無】　　CATV ルータ無

【具体的な症状】　　ブラウザでの動作が重い
【過程と措置】　　特に自分は何もしてません。
　　　　　　　　　　CATVの人に来てもらったけどモデムに異常はないそうです。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 22:49:11 ]: >>693
これでもやれ
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 23:08:39 ]: ちょっと聞きたいんだけどさ
ルーターとセキュリティソフトって必須なわけ？
2年間全く入れてなかったわけだけど
問題なかったんよ
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 23:09:06 ]: あっそ
697 名前：654 mailto:sage [2008/07/10(木) 23:28:32 ]: >>656,658
遅くなってしまいましたが、レスありがとうございました。
656氏の駆除ツールを実行したところ、
「隔離されていないが実行不可能な状態」だったファイルが修復でき、
その結果運良くAVGが復旧したため、隔離室から消してしまったファイルを書き戻して
その後改めて駆除ツールを実行。
とりあえずこれで復旧したっぽいです。

丁寧な回答ありがとうございました。

>また、検出されたものを片っ端から隔離、というのは危険、というのは良く分かったろ。
これは身にしみました。
正直問題が発生したら隔離室から戻せばいい、と軽く考えていたので。
今回のようにAVG自体が壊れたり、最悪起動しなくなることも考えて
もっと慎重になっておくべきでした。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/10(木) 23:58:22 ]: >>695
えんがちょ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 00:04:28 ]: P2Pやっていて
「慎重」という言葉を使うのもヘンなんだけど
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 00:06:36 ]: >>699
その辺がこのスレに書き込んだ理由じゃないの？
701 名前：674 mailto:sage [2008/07/11(金) 00:19:46 ]: 色々試してやっと以前の状態に戻りました。
どうやらTrojan.Vundoというマルウェアでした。

どうにかリカバリせずに済んで本当に助かりました
ありがとうございます。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 06:06:53 ]: シャットダウンするときにＰＣから「うわああ」と男の
悲鳴が出ます

ウイルスでしょうか？

ＡＶＧ、spybotの全検索とマイクロソフトオンラインスキャン、マカフィ
オンラインスキャンではなにも見つかりませんでした
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 11:26:45 ]: 釣り乙
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 14:38:52 ]: マジで出るんですが・・・
スカイプ日本語版をＤＬ、インスコした後に
はじまったけど関係ないかな
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 14:47:58 ]: >ＡＶＧ、spybotマイクロソフトオンラインスキャン、マカフィオンラインスキャン
何でそんな微妙ところでばっかりオンラインスキャンするんだお前は……
さては狙ってるだろう？

せめてノートンかカスペ、トレンドマイクロ使え
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/11(金) 14:55:06 ]: 微妙だとは知りませんでした
今トレンドマイクロオンラインスキャンをしています
ノートンはオンラインスキャンのページに飛べませんでした
707 名前：648 mailto:sage [2008/07/11(金) 22:27:48 ]: 反応が遅くなって申し訳ありません、同地域から荒らしがあったらしく
アクセス規制に巻き込まれていました。

>>650
衝突しない対策を教えていただきありがとうございます。
カスペにこだわりはしないので、早速クッキー等を削除した後、a-aquaredをかけて見たいと思います。

>>651
説明ありがとうございます、リフレッシュさせる良い機会だと思うので
近々外付けＨＤＤを購入し、データを逃がした後にリカバリしてみようと思います。

>>652
avast!のメールについて調べたのですが、やはり英語でメールを書く必要があるようで…
わかるように書ける自信がありませんでした、もうしわけないです。
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 04:36:26 ]: 検知力テスト（2008年7月11日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 84 AntiVir
2nd 96% 95 Webwasher-Gateway
3rd 94% 139 Ikarus
4th 93% 172 BitDefender
5th 93% 191 F-Secure
6th 91% 230 AVG
7th 89% 284 Sophos
8th 89% 296 Kaspersky
9th 89% 296 Avast
10th 89% 300 Norman
11th 87% 346 CAT-QuickHeal
12th 85% 384 ClamAV
13th 84% 429 DrWeb
14th 83% 437 VirusBuster
15th 83% 451 Microsoft
16th 82% 468 eTrust-Vet
17th 80% 533 F-Prot
18th 80% 541 Rising
19th 79% 551 Fortinet
20th 79% 570 Symantec
21st 78% 585 TheHacker
22nd 75% 655 VBA32
23rd 75% 659 AhnLab-V3
24th 74% 688 McAfee
25th 74% 706 Panda
26th 71% 776 NOD26w
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 12:25:03 ]: 有料でのセキュリティソフトの組み合わせを考えていますが
カスペルスキーのウイルス機能なし（FWだけ）＋Avira AntiVir Premium
って動作可能でしょうか？って、試してきたほうが早いか。
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 17:44:24 ]: トレントって危険なんですか？
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 17:51:41 ]: >>710
P2Pに手を出すなら、ウィルスに感染したらリカバリ。
警察に目をつけられる。プロバイダから警告ぐらいは覚悟してからやってね。
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 19:39:09 ]: はいいえ
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 21:00:27 ]: XP antivirus Online というのが最近でて困っています。
ウイルスに感染しているようで、XPAinstall_880202というのを
インストールするようになるんですが、エラーが出てインストールできません、
どうしたらよいのでしょうか？繰り返し出てきて困っています。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 21:16:06 ]: >>713
聞いたことない名前だけど自動的にインストールさせようとするのは
偽セキュリティソフトで間違いないから入れないように
エラーが出てるのは、既に入れてるセキュリティソフトがストップかけてくれてるからじゃないか？
あとは、カスペルスキーのオンラインスキャンかけて変なの入ってないかたしかめてみろ
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 21:16:32 ]: >>713
>>1 質問用テンプレート
"XP antivirus Online"これどこのベンダー？
"Online"ってオンラインスキャンなの？
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 21:23:29 ]: 多分これの新種だと思われる
ttp://www.emsisoft.jp/jp/malware/?Adware.Win32.XP+Antivirus+2008
Adware.Win32.XP Antivirus 2008
スキャンしたようにみせかけて、ウイルスがあるって虚偽のメッセージ出して
ソフトをインストールさせ（実際にはトロイ）ようとする偽セキュリティソフト
717 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 01:04:26 ]: Mailのヘッダ情報から誰かが私のﾈｯﾄ履歴を見るのは可能ですか？
可能ならやり方を教えて下さい。見たいんじゃなく見られてるのがいやです
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 02:31:34 ]: >>713
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
pc11.2ch.net/test/read.cgi/sec/1162464139/
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 02:32:22 ]: >>717
不可能です。ブラウザとメーラはお互い何の関係もありません。
720 名前：名無しさん＠お腹いっぱい。 [2008/07/13(日) 02:45:03 ]: 質問です。Windows2000SP4です。メモリは1GB、CPUはPen4 2.8Ghzです。

急にカチカチカチ…とクリックを連打する音がスピーカーから聞こえてきました。
ウイルスだろうと思ってAVG7.5にて検索すると大量にトロイが出てきました
削除できないものもいくつかあったため、セーフモードにて再度検索し、
一応、全部駆除できSpybotも念のためにかけて大丈夫だったのですが、
それ以降、極端にパフォーマンスが落ちてしまいました。

起動後しばらくは普通に動きますが、プログラムを２つほど起動などしたら急激に重くなり、
数時間使用すると、最終的には固まったような感じになります。マウスカーソルも動きません。
一時間程度の使用でも、シャットダウンも再起動も、ログオフもできなくなります。

昨日、再インストールしたばかりで、ここまで致命的なトロイなどあるのでしょうか？
なお、ネットサーフィンはほとんどしていません。あやしいアダルト系サイトや中国のサイトなど訪問しての感染なら、
自己責任という感じであきらめもつきますが、ただネットに繋いでいるだけでも勝手に
トロイが入ってくるというようなことってあるんでしょうか？
こんな状態になったのは初めてなのでどうやって防衛したらいいのかよくわかりません…

よろしくお願いします。
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 03:50:37 ]: システム関連に感染したトロイがあって、それ削除しちゃったんじゃない？
ってかどうせやばいだろうしOSの再インストールが一番いいよ
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 03:51:39 ]: あ、ごめんｗ寝ぼけて最後まで読んでなかったわ
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 06:04:13 ]: 検知力テスト（2008年7月12日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 85 AntiVir
2nd 96% 96 Webwasher-Gateway
3rd 94% 141 Ikarus
4th 93% 176 BitDefender
5th 92% 194 F-Secure
6th 91% 233 AVG
7th 89% 287 Sophos
8th 89% 300 Kaspersky
9th 89% 300 Avast
10th 88% 303 Norman
11th 87% 350 CAT-QuickHeal
12th 85% 388 ClamAV
13th 84% 433 DrWeb
14th 83% 441 VirusBuster
15th 83% 455 Microsoft
16th 82% 473 eTrust-Vet
17th 80% 537 F-Prot
18th 80% 545 Rising
19th 79% 557 Fortinet
20th 79% 574 Symantec
21st 78% 592 TheHacker
22nd 75% 661 VBA32
23rd 75% 663 AhnLab-V3
24th 74% 692 McAfee
25th 74% 711 Panda
26th 71% 781 NOD26w
724 名前：>>702 mailto:sage [2008/07/13(日) 09:47:19 ]: トレンドマイクロオンラインスキャンでスパイウェアが一個
発見され削除しましたが、スパイウェアで>>702のような
症状が出るでしょうか・・・

ノートンではなにも出ず、カスペはまだ試していません

ウイルスが潜伏している可能性高し、と見たほうがいいでしょうか
725 名前：八頭 mailto:sage [2008/07/13(日) 10:11:21 ]: >>702
ちょっとこれ試してごらん

Cyber Clean Center　サイバークリーンセンター＞　CCCクリーナー
ttps://www.ccc.go.jp/flow/index.html
726 名前：>>702 mailto:sage [2008/07/13(日) 17:05:20 ]: >>725
ありがとうございます。
試しましたが、なにも検出されませんでした

しかし相変わらずシャットダウンのときは男の叫び声
怖いんですが・・・
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 17:08:36 ]: 客来ないなぁ
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 17:28:05 ]: P2Pなどでファイルを落とすとウィルスがついてきて危険だと聞きますが
ウィルスを上げている誰かは自分のパソコンにウィルスを所持しているという事ですよね？
馬鹿な話ですが自分自身のパソコンで暴発するなどの危険はないんでしょうか？
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 17:56:07 ]: 実家に帰省した所家族に「トロイの木馬を踏んでしまった」と言われたので
家族共有のPCをavast！とWindowsDefenderでスキャンしましたが何も出て来ませんでした。
ところが、セキュリティを強化しようとPCToolsをDLしてインストールした所、インストールした直後に
コマンドプロンプトが立ち上がり、以降スタートメニューのPCToolsの部分が黄色く表示される様になってしまいました。

これは、PCToolsにトロイの木馬が感染してしまったと言う事ですよね？
とりあえずPCToolsはアンインストールしましたが、もう手遅れなんでしょうか？

個人的には、トロイを踏んでしまった時点でOSをクリーンインストールするべきだとは思うのですが他の家族がどうしても
それを嫌がるんで大変困っています。もうクリーンインストールするしか無いですよね？アドバイスよろしくお願いします。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 18:35:04 ]: Spybotはやったのかね明智君 ?
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 18:49:44 ]: バスター2008使ってるんですがセキュリティー強化した後
ネットには繋がるが閲覧ができない状態になりました
セキュリティー強化したのが原因でしょうか？
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 18:50:59 ]: >>729
とりあえずこれでもやってみたら？トロイを特定しないことにはハナシにならん
ttp://onecare.live.com/site/ja-jp/toolbar/default.htm?s_cid=ToolbarScan
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 20:28:05 ]: >>731
設定を確認してみな
ＦＷで必要なものを弾いてないか？
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 21:12:25 ]: >>730
やってみましたが何も引っ掛かりませんでした。

>>732
やってみましたが何も引っ掛かりませんでした。
結局の所、トロイには感染していなかったと言う事なんですかね？
avast！を入れていたから未然に感染を防ぐ事が出来たと言う事なのでしょうか？
735 名前： ◆N9P3SuvBPo mailto:sage [2008/07/13(日) 21:17:14 ]: >729
その家族、よく分かったもんだな～と…。
でもPCToolsに感染するトロイなんて、聞いたこと無いぞ。
HJTのログを適当な所のアップローダーにでも上げてくれ。
736 名前：八頭 mailto:sage [2008/07/13(日) 21:30:25 ]: >>702
ジョークソフトの類かな？
Winコントロールパネル＞サウンドとオーディオデバイスをクリック
サウンドとオーディオデバイスのプロパティのサウンドタブ＞サウンド設定欄の右の▼をクリック
「標準の組み合わせ」を選択＞OK＞適用

あとは、>>410で健康診断してもらおう
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 21:48:14 ]: >>720
遅レスぎみだが…AVGとSpybot-S&Dだけで確認終わり、はお勧めしない。
F-Secureのオンラインスキャンを一度受けてみることを推奨する。

ttp://www.f-secure.co.jp/v-descs/disinfestation.html

もしかしたら、まだ何か出るかも知れん。

何も出ないなら、一般的なシステムメンテナンスを一通り行う価値はあると思う。
しかし、暑い盛りにハードディスクに負担を掛けるようなチェックディスクやデフラグを
行うことには慎重になるべきだ。出来れば十分冷房利かせれ。

それ以外のメンテでお勧めなのは、

１．レジストリの掃除も行えるWindows Live OneCare PCセーフティクリーンアップスキャン
ttp://onecare.live.com/site/ja-jp/center/cleanup.htm

２．PageDefrag
ttp://technet.microsoft.com/en-us/sysinternals/bb897426.aspx
738 名前：八頭 mailto:sage [2008/07/13(日) 22:55:45 ]: >>◆N9P3SuvBPo
来期、AVGに引っ越す予定です
739 名前： ◆N9P3SuvBPo mailto:sage [2008/07/13(日) 23:02:21 ]: >738
AVGのスレに目を通して、トラブルに対応できるようにして下さい。
740 名前：八頭 mailto:sage [2008/07/13(日) 23:12:30 ]: 勇将版のスレ停めたんだな・・・
まぁなんとかなるでしょう
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 23:15:08 ]: >>740
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 23:16:10 ]: >>738
アダ被 - PC健康診断掲示板　（健康診断して欲しい人向けの掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
「新規作成」をクリック　→　次のステップへ「NEXT」をクリック　→　HijackThisのログとアンインストール情報のログの取得（テキスト出力）
「新規ツリー」作成とログテキストの内容をコピー&貼り付けで相談開始
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 23:48:19 ]: JWord - Wikipedia
ttp://ja.wikipedia.org/wiki/JWord

スパイウェアの疑い
JWordのプラグインは、スパイウェアではないかとの疑いがもたれている。
複数のアンチスパイウェアやアンチウイルスソフトウェアでJWordのプラグインはスパイウェアとして検出される。
その原因の1つとして、JWordのプラグインがCnsMinをベースにしていることがあげられる。

もしJWordプラグインのインストールを望まないのであれば、ユーザーの意志に反してインストールされる前の防止方法として、
SpywareBlasterというアンチスパイウェアをインストールする方法がある。
これはCnsMinに関しては、JWordプラグインを含めCnsMin全てを防ぐようになっている。
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 23:57:36 ]: ハッキングに関する質問もここでいいのでしょうか？長くなるので簡潔に起こった事を箇条書きにします。
①二十日ほど前、『最近使ったプログラム』になぜかリモートアシスタンスが表示される
②二週間ほど前、なぜか2chに書き込みが出来なくなる
③最近、2chでＩＰがＢＢＱにされていることを知る（身に覚えは全くありません）
④今日、ネットゲーム中に突然接続が切れ、右下に警告アイコンがでたので調べてみると
　「接続が制限されているか未接続」と表示され、修復を押すとＩＰが取得できないとでる。
　プロパティ？を押すと見知らぬＩＰが表示されているDNS欄は空欄。なぜかＦＷもオフ。
　ここで慌ててモデムの電源を切りＰＣをシャットダウン。
⑤常駐しているＭ社のセキュリティソフトのログを見ると落ちた時刻にリモートアシスタンスのポートに
　アクセスがあったことが判明。
以上ですが、これはやっぱりＰＣを乗っ取られたと解釈していいのでしょうか？ご意見をお聞かせください
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/13(日) 23:58:00 ]: ウイルスキラーとキングソフト

どっちが検出率高いのですか？
746 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 00:11:57 ]: >744
1）最寄の警察に相談
2）PCをリカバリー
3）アカウントやパスワード類などの重要な情報は全て変更する
4）必要の無いサービスは無効にしておく
747 名前：744 mailto:sage [2008/07/14(月) 00:32:42 ]: >>746
迅速なレスありがとうございます。
やはり、そうでしたかorzリモートアシスタンスって存在自体、今回はじめて知ったんですが
いかにも、悪用してくださいと言わんばかりの機能ですよね。ログからわかった情報を以下に。
攻撃者ＩＰ218.200.68.135　国名：中国　都市：武漢
ちなみにログを調べている間にも侵入が確認された時刻、15時だいのログがなぜか消えてしまいました
かなりの悪質な相手のようです。リモートアシスタンスの脆弱性について早急に問題にすべきだと思います
ＰＣやモデムの電源はこまめにおとさなくてはだめですね、完全に放置状態でしたから。
ありがとうございました
748 名前：八頭 mailto:sage [2008/07/14(月) 00:39:38 ]: カンフーパンダはやりたい放題だな
C：のリカバリだけでなくて、ファイル（感染元の疑い）捨てた方がいいよ（ドライブフォーマットで）
749 名前：744 mailto:sage [2008/07/14(月) 00:44:36 ]: それが、原因がわからなんです、スキャンしてもずっとなにも検出されないし
ファイル共有なんかもしてないし・・・・
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 00:45:00 ]: >>745
まずそれらは日本名となっています
オリジナルのソフト名は以下のとおり

キングソフト → 金山毒覇
ウイルスキラー → 瑞星

両者ともに中国製ソフトです。
金山毒覇は以前はよく検出テストにも参加していましたが
最近になってほとんど名を見かけることがなくなりました。
このため具体的にどちらが良いかは比べにくいですが
瑞星は海外ではＲｉｎｓｉｎｇという名前で検出テストにも参加しており
また中国の市場では瑞星のシェアが頭抜けていますね。

まあ状況はこんな感じです。参考までに。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 00:48:25 ]: >>744
コントロールパネルでシステムってのをクリックしてみ？
そこにリモートってタブがあると思うが

許可するにチェックが入ってないか？

あとはサーバーサービスが有効になってるとかかな。
ネットゲーマーは接続時間が長いから
良く狙われるんだよ。
752 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 00:52:59 ]: 今までLavasoftのAd-Aware SEを使っていたのだけど、そろそろ潮時ですかね…。

立ち上げる→Updateをやる→エラーが出て失敗
↓
仕方ないので下記URLを参考にしてUpdateをやってみる
pc11.2ch.net/test/read.cgi/sec/1205452360/19
…が失敗
↓
次に下記URLに書いてある事を試して見る
pc11.2ch.net/test/read.cgi/sec/1205452360/8
…それでも失敗
↓
上記のスレをとりあえず『更新』で検索掛けて、流し読みしてると気になる書き込みが見えたので
その前後を読み返して行くと…
9x系の定義更新は、サイズが3MBを超えたから終了した？とのことでした。

いつもMRUListしか引っ掛からなくて詰まらなかったけど、長い間お世話になったな～と。

>747
リモートアシスタンスという機能なら、マイコンピュータのプロパティから設定できますよ。
そういう攻撃者は証拠を隠蔽するために、侵入した先のPCにあれこれ置いていきますから…
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 00:53:14 ]: カンフーパンダってのはあまり見たことがないんだが
ログが消えたって事はSweeperも入ってるって事か
なんだか面どくせ
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 00:55:28 ]: >>752
SEは流石にもうだめだろうね
仕方なく2008使ってるが、割と良く動くぜ。
いまのところ問題ない。

ただ定義数がAVGASより少ないのが気になる。
755 名前：744 mailto:sage [2008/07/14(月) 00:59:27 ]: はい、それは一番最初にリモートアシスタンスが出たときにいろいろしらべて確認して、
今回も確認しましたが、無効になってました。だからこそよけいに怖いんです。
Ｍ社のファイヤーウオールも破られたことになりますし・・・
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:00:30 ]: マカフィーか。
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:02:40 ]: リモートアシスタンスならポート 3389 を閉鎖すればいいんだが
758 名前：744 mailto:sage [2008/07/14(月) 01:06:54 ]: >>757手動でポート閉鎖できるんですか、明日にでも調べてやってみます
759 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 01:07:06 ]: >754
そうでしょうね。
なにせ…完全にサポート切れの奴を使っているんですからw
2007や2008を入れたいと思っているのですが、対応してないPCなので。

あ、AVG7.5フリーの定義ファイル更新も来月末には終了するとの情報ですし…

>755
しかし、気になるのは…
＞①二十日ほど前、『最近使ったプログラム』になぜかリモートアシスタンスが表示される
う～ん…
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:09:35 ]: 1以外は普通にありえそうだしな。
不正アクセスされてるっていうログだしてくれないとなんとも・・・・。
5のログみせてもらいたいんだけど・・・・。
761 名前：八頭 mailto:sage [2008/07/14(月) 01:13:29 ]: >>744
Security NEXT
市販のセキュリティ対策ソフトで検知できない未知のボットが急増 - CCC　2008/07/11
ttp://www.security-next.com/008578.html

たとえP2Pをしていなくても、
ネット上のファイルは実質共有配布状態なので、画像や動画・音楽ファイルに毒を盛られたらアウトです
インターネットに国境は無く取り締まる法律すらおぼつかない状況、日本語の出来る外人は大勢います
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:14:25 ]: BackOrifficeみたいな完全制御型のトロイじゃないか？
もっとも何に感染しているかはちょっと判らないけど。
俺ならサービスからリモートアシスタントのサービス片っ端から無効にする。

www.geocities.co.jp/ SiliconValley-SanJose/3220/XP-service.htm
763 名前：744 mailto:sage [2008/07/14(月) 01:15:57 ]: >>759
確かにログにはほかにもいろんな攻撃記録がありまして断定はできないんですけど
④が起きた時刻に一番近い時刻にリモート・・があったことだけは間違いないです
15時台にはあと十数件の攻撃があった気がしますが、もはや、確かめることができません
764 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 01:17:43 ]: >760
しかしログを見せて貰うにしても>747の
＞ちなみにログを調べている間にも侵入が確認された時刻、15時だいのログがなぜか消えてしまいました
ですし。

ルータの有無はどうなんだろう？
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:19:20 ]: >>763
リカバリしときなよ。俺はなにかの勘違いだと思うけど。
766 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 01:27:32 ]: >763
④が起きたのは今日のこと何ですよね？
俺が気になっているのは「二十日前に最近使ったプログラムに、なぜリモートアシスタンスがあるのか」
と言う事ですが…

コマンドプロンプトを立ち上げて、
↓のコマンドを入力して[Enter]を押して、IPアドレスを確認してください
ipconfig
IPアドレス：192.168.24.***になっているか？
767 名前：744 mailto:sage [2008/07/14(月) 01:28:33 ]: 私も勘違いならと思うんですけど、今みても、あったはずの15時台がきれいに
ぬけてます。まあ実害が今のところ2chＢＢＱだけで、他にもたいした個人情報
は、はいってませんので楽観はしてます。
768 名前：八頭 mailto:sage [2008/07/14(月) 01:35:10 ]: 実際、市販セキュリティが検出しないのが最近は増えています

ttp://s2d2.turboimagehost.com/sp/4efc73bf05a29a73712fe672eeb40269/0.JPG
ttp://s2d2.turboimagehost.com/sp/0378fb2163df65cee8fc28c8e041f6d1/0_1.JPG
ttp://s2d2.turboimagehost.com/sp/9289b101ffd4d670bba9ece6e7908464/0_2.JPG
ttp://s2d2.turboimagehost.com/sp/283bd07fd58ecffb4df2ce6bf2632803/0_3.JPG
ttp://s2d2.turboimagehost.com/sp/2760d410df1a5553da502d23dc31b50d/0_4.JPG
ttp://s2d2.turboimagehost.com/sp/58aada79c631b404b3392654fd2f9026/0_5.JPG
ttp://s2d2.turboimagehost.com/sp/676a88b4578e0f02ad8be695ffcd4632/0_6.JPG
ttp://s2d2.turboimagehost.com/sp/254275d2d3e4bbeb174d539b2ea87875/0_7.JPG
ttp://s2d2.turboimagehost.com/sp/ce533c67cc3459292618d389e5d89458/0_8.JPG
ttp://s2d2.turboimagehost.com/sp/772d21186e7d94769811074ee6d6d7c5/0_9.JPG
ttp://s2d2.turboimagehost.com/sp/5ac0a803236462fb098008d06e5fd58d/0_10.JPG
ttp://s2d2.turboimagehost.com/sp/0c8e73209ddaf1cbcfa0913cc7efe516/0_11.JPG
ttp://s2d2.turboimagehost.com/sp/c84b6f8847cd02b04b986a87cf8182b4/0_12.JPG
ttp://s2d2.turboimagehost.com/sp/6a9a3520a815b8e504fcab14d6410c42/0_13.JPG
ttp://s2d2.turboimagehost.com/sp/304627036d9aef77c63a8cd5beae9fd4/0_14.JPG
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:36:32 ]: 15時のログだけ消えてるんでしょ？これもほとんどありえないと思うよ。
百歩譲ってログが全部消えたならわかるけど15時台だけ消えましたってのもなぁ。
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:38:40 ]: >>744
◆N9P3SuvBPoが既に言ってるが、ルーター使ってるかどうか答えて。
後できればM社とかいい加減な名前ではなく正式名。
ウインドウズの種類と、回線の種別もね。
771 名前：744 mailto:sage [2008/07/14(月) 01:39:47 ]: >>766
そうなんです、なぜ存在も知らなかったリモートアシスタンスが自分しかさわらない
ＰＣに「最近つかった・・」にでてきたのかが、一番不気味におもってました
IPは今この書き込みをするために手動でもとのＩＰに近い値を勝手にかりています
今、確認しても設定したすうじになってます
>>764
回線はケーブルＴＶでルーターはわかりませんがつかってないかと・・・
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:42:00 ]: >>770
◆N9P3SuvBPoさんて言えよ糞コテ
773 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 01:44:39 ]: >771
ipconfigでIPアドレスは確認をしたのですか？
192で始まるアドレスかどうか確認してもらいたいのですが。
774 名前：八頭 mailto:sage [2008/07/14(月) 01:46:40 ]: サイバークリーンセンター(CCC)｜ボットウイルスとは
ttps://www.ccc.go.jp/bot/index.html

ボットウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、
コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者（以下「攻撃者」という）が、
あなたのコンピュータを外部から遠隔操作（＝リモート）します。
感染すると、この攻撃者があなたのコンピュータを操り
「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット（Robot）に似ているところから、ボット（BOT)ウイルスと呼ばれています。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:47:17 ]: 八頭市ね
776 名前：744 mailto:sage [2008/07/14(月) 01:50:47 ]: モデムは　ブロードネットマックス BCX280J で
それから corega CG-SW05TXPL という分配機みたいなのでＰＣにつながってます
ウインドウズはＸＰ　ＳＰ２　ＰＣはdellのペンティアム４　1.5Ｇ
です
777 名前：744 mailto:sage [2008/07/14(月) 01:54:20 ]: >>773
すいませんＩＰ220.208.152.217をお借りしていますipconfigで確認しています
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:54:57 ]: ケーブル回線ならプロキシもあるかもな。
この状態で外部からって事か。
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 01:56:29 ]: >>777
192から始まるかどうかが重要で
別に晒さなくてもいいんだが……
780 名前：744 mailto:sage [2008/07/14(月) 02:02:08 ]: 害獣害虫板でもう晒しているので。
もし、これが新手のハッキングなら、多くの人に知ってもらい注意してもらい
たいと思い、ご意見を伺っています
781 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 02:02:47 ]: >777
確認してみたら、「192」で始まるアドレスでは無かったと言う事ですね。
あと、もしかしてマカフィーのファイアーウォールもデフォルト（初期設定）のまま使ってました？

本日はとりあえずここまでにします。
余裕のある方は、後はよろしくお願いしますです。
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 02:06:12 ]: ログがだせない以上、新手のハッキングだなんて誰もわからないよ。
明日にでもルータ買ってきてリカバリ。今回のことは忘れる。
783 名前：744 mailto:sage [2008/07/14(月) 02:08:30 ]: はい、デフォルトの状態でした。
おそくまでお付き合い頂いて申し訳ありません。ありがとうございました
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 02:11:43 ]: >>780
ゲーム中って話だからなあ
ゲームのクライアントやらに脆弱性があるかも知れんし。
可能性としては>>774の書いたとおりボットがあがるとは思うケド

それに>>744から読んでみると、先に侵入した奴が
何らかの理由でリモートアシスタンスを利用したように見える。
リモートアシスタンスは、接続要求をクライアント側が承認しないと
接続できないからな。
推測だが、侵入した奴が自分で出した接続要求を
>>744のPCに進入した状態で勝手に許可したんじゃないかな。
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 02:15:22 ]: >>744
よかったら試してみてください。
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

ヨーロッパの中堅ベンダーNormanが出している駆除ソフトです。
対応ウィルスがやたら多いのですが、検索速度が遅いのが珠に瑕。
使うときはセーフモードで実行してね。
786 名前：744 mailto:sage [2008/07/14(月) 02:17:55 ]: ですね、ログってどうやって公開すればよいのか・・・
15時台が消えている件についてはこんなことが「本当に可能んですか」と思うほど
みごとに無いです。
今日はおそくまで皆さんありがとうございました。
787 名前：744 mailto:sage [2008/07/14(月) 02:20:43 ]: >>785
ありがとうございます。明日にでもいってみます
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 02:28:15 ]: >>785
そんなのやるだけ時間の無駄
789 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/07/14(月) 07:46:25 ]: age
790 名前：名無しさん＠お腹いっぱい。 [2008/07/14(月) 12:21:28 ]: >>785
症状からして速攻回線切断してリカバリーコースだろ。
のんびりしすぎ。
791 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 20:04:33 ]: 昨夜の教訓

セキュリティソフトは最新の状態にしていれば良いってもんじゃない。
792 名前：ザルは最新にしても無駄 mailto:sage [2008/07/14(月) 20:43:43 ]: 検知力テスト（2008年7月12日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 85 AntiVir
2nd 96% 96 Webwasher-Gateway
3rd 94% 141 Ikarus
4th 93% 176 BitDefender
5th 92% 194 F-Secure
6th 91% 233 AVG
7th 89% 287 Sophos
8th 89% 300 Kaspersky
9th 89% 300 Avast
10th 88% 303 Norman
11th 87% 350 CAT-QuickHeal
12th 85% 388 ClamAV
13th 84% 433 DrWeb
14th 83% 441 VirusBuster
15th 83% 455 Microsoft
16th 82% 473 eTrust-Vet
17th 80% 537 F-Prot
18th 80% 545 Rising
19th 79% 557 Fortinet
20th 79% 574 Symantec
21st 78% 592 TheHacker
22nd 75% 661 VBA32
23rd 75% 663 AhnLab-V3
24th 74% 692 McAfee
25th 74% 711 Panda
26th 71% 781 NOD26w
793 名前：名無しさん＠お腹いっぱい。 [2008/07/14(月) 20:48:32 ]: 【使用OS】　　『2000ＳＰ４』　
【使用ブラウザ】　　『Ｆｉｒｅｆoｘ2』　
【セキュリティソフトと年式】　　『』　
【スパイウェア対策ソフト】　　『』　

【回線の種類・ルータの有無】　　『』　

【具体的な症状】　　『
jpg.myfile-host.info/page97.php?tid=13/2008-2-9/63187_2.shtml
を踏んだ後
google.cnにアクセスするとOutpostFirewallが警告しました。
ブロックしたのですが
fcsj.exeというプログラムがgoogle.cnとbaidu.comにアクセスします。
ブロックしてるのですが
どうすれば直りますでしょうか？
fcsj.exeでぐぐってみましたがＷｉｎｄｏｗｓのファイルでないようで中国サイトが検出されました。
中国がものすごく気持ち悪いです。
どうかお願いいたします。
』
【過程と措置】　　『
Ａｄ－Ａｗａｒｅ使用で何も出ませんでした。』
【その他】　　『』
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 20:55:36 ]: >>793
CCCクリーナ試せ
ttps://www.ccc.go.jp/flow/index.html

↑で駄目なら
Avira Freeだな
795 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 21:04:13 ]: >793
踏んできたw
フェラしている画像で全部表示された後にAVGが
「Virus found Exploit」を検出
「無視」を選択してじっくりと観察しましたよ。

しかし中華系の奴は何かと大変ですので
リカバリした方が早いかもしれません。
でも直リンはしないように…。
796 名前：793 [2008/07/14(月) 22:10:37 ]: >>794 >>795
ありがとうございます。
でもＣＣＣは検出できませんでした。

Aviraでは検出できました。
下がレポートでＤＥＴＥＣＴＩＯＮの３ファイルをquarantineしたのですが
これらはＤＥＬＥＴＥしてもよいのでしょうか？
quarantineをしていれば大丈夫と思っていますがどうでしょうか？
申し訳ありませんがご教授願えませんでしょうか。お願いいたします。

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINNT\explorer.exe
[DETECTION] Is the Trojan horse TR/Small.7768.A
[NOTE] The file was moved to '48eb4e2f.qua'!
C:\WINNT\fcsj.exe
[DETECTION] Is the Trojan horse TR/Small.7768.A
[NOTE] The file was moved to '48ee4e20.qua'!
C:\WINNT\kuhc.exe
[DETECTION] Is the Trojan horse TR/Small.7768.A
[NOTE] The file was moved to '48e34e36.qua'!
797 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 22:18:50 ]: >796
削除しても良いのは次の2つのファイルだけ
「C:\WINNT\fcsj.exe」
「C:\WINNT\kuhc.exe」
ちなみに次の2つのファイルは、Windowsの正規ファイルです。
「C:\pagefile.sys」
「C:\WINNT\explorer.exe」

つーかリカバリコースだっつーの！
798 名前：793 [2008/07/14(月) 22:43:36 ]: >>797
＞つーかリカバリコースだっつーの！
すみません。

でもリカバリー（Ｗｉｎｄｏｗｓ２０００）というと
フォーマットして初期状態に戻すことでしょうか？

今、残すファイルの点検中ですが、
簡単なリカバリーの仕方とかありますでしょうか？
やはりクリーンインストールになりますでしょうか？
799 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 22:51:44 ]: >798
リカバリ＝クリーンインストールです。
フォーマットして初期化すると言う事で合ってます。

Windows2000だし…ちょっと調査するけど良いですか？

1：PCはメーカー製か（メーカー製の場合リカバリディスクは有るのか）
2：そのPCの説明書は有るのか（有る場合リカバリのやり方のページを参照）
3：ルーターの有無はどうか
4：SP4は初期の状態からインストールされていたのか
800 名前：793 [2008/07/14(月) 22:53:49 ]: 1：PCはメーカー製か（メーカー製の場合リカバリディスクは有るのか）

いいえ、カスタマです。

2：そのPCの説明書は有るのか（有る場合リカバリのやり方のページを参照）

無いです。

3：ルーターの有無はどうか

おそらくあります。

4：SP4は初期の状態からインストールされていたのか

いいえ、ＵＰＤＡＴＥしました。
インストールするとＳＰ１です。
801 名前： ◆N9P3SuvBPo mailto:sage [2008/07/14(月) 23:12:19 ]: >800
つまり自作機？
ならWindows2000のインストールCDからリカバリする形になりますね。
（正確にはWindows2000の再インストールでしょうか）

では、リカバリ作業の経験は？

「おそらく」ですか…
確認してもらえますか？（やり方は>>766の後半部分を参照）
192で始まるアドレスかどうか、確認するだけで良いですので。

つまり「SP4が入っていないWindows2000」ということで良いのですね。
＞インストールするとＳＰ１です。
これはInternetExplorerのことでは無いでしょうか？

すいませんが、今日のところはこの辺にしてもらっても宜しいでしょうか？
他の方からレスが付いたら、そちらを優先にして下さい。
802 名前：793 [2008/07/14(月) 23:28:21 ]: おいそがしいところありがとうございます。

＞192で始まるアドレスかどうか、確認するだけで良いですので。
192で始まっています。

＞では、リカバリ作業の経験は？

あまりありません。
残したいファイルは別のＨＤＤに移して
もう一度インストールしてみます。

いいのかな？（汗
803 名前：744 mailto:sage [2008/07/14(月) 23:31:14 ]: 昨晩は◆N9P3SuvBPo様はじめ皆様ありがとうございました。
補足：Ｍ社ファイアウォールは色んなサイトアクセスやソフトのＤＬ等でいろいろ
　　　許可していますのでデフォルト状態とはいえなかったようです。
　　　WindowsファイアウォールはＭ社ＦＷを導入した段階で自分でＯＦＦにしていた
　　　みたいです。
一応、無意味かもしれませんが15時台が欠けたログのキャプチャー画像をＵＰします
（15時台は消えたのにその後の18時台の同様の攻撃は残っています。謎。また、ログ
が消えたあとに「このＩＰを拒否する」を押して今はブロックしている状態です）
DHPCなのに頑固に変わらなかったIPがやっと変わって書き込めるようになりました。
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:51:27 ]: googleのスパイウェアってウィルス入ってない？これと付いてる奴ＤＬして以来ＰＣしてると途中、またはすぐに画面の一部が真っ白になり
文字が全て真っ白になって消されて再起動するしかない。とうとうＰＣの寿命かと思い５日我慢してたけど
さっきアンインストールしたら今のとこ元に戻って順調だけど。
805 名前：744 mailto:sage [2008/07/14(月) 23:53:09 ]: ログのキャプチャー画像
ttp://www.vipper.org/vip870018.png
はじめにログを見た時、15：15にリモート～に攻撃があった事をみつけ（コトが起こって
ＰＣの時刻を確認したのが15：17）ＩＰをメモ帳と現実の紙に記録。その後「いつからだよ」
とログをさかのぼって確認して、戻ったら既に消えてました（この間わずか数分）
18時台の同様の攻撃は消えてないのも不思議です。
あ、あと15：15には複数の攻撃がありましたが、①からの経緯からリモートアシスタンス
だけに反応してしまいました。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 01:57:28 ]: >>805
仮に3389ポートにアクセスしてきたって、２つの条件がクリアされない限り意味はない。
firewall側で3389ポートへのアクセスを許可して、かつリモートアシスタンスが起動してること。
firrewall側で許可しても3389ポートで待ち受けるプログラムが起動してないと意味ないし。

コマンドプロンプトからnetsta -anoと打ち込み
LISTENINGって書いてるポートで3389はないだろ？ない以上はどんなにアクセスしてきても無意味だろうし。

外部からアクセスされたと思ってならルータでも買えば安心。firewallよりも強力に外部からのアクセスを防ぐ。
ルータの設定でUPnPを使用しない設定にすると更にいいかも。

まだリカバリしてないならリカバリして、ルータを買いましょう。
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 02:58:46 ]: コマンドプロンプトからnetstat -anoと打ち込みの間違いだな。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 05:08:12 ]: ｵﾊﾖ
809 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 09:15:46 ]: 最近マカフィーとGOMを入れたら、パソコンがすごく重くなってしまいました。
2ちゃんねるのアンカーを開くだけで、数秒かかってしまう程に。
マカフィーが原因なら、設定かなにかで改善できないものでしょうか?
810 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 10:09:16 ]: 【使用OS】『XP Home SP2』
【使用ブラウザ】『IE6、Firefox3.0』
【Microsoft Updateの更新の状態】『自動更新設定』
【セキュリティソフトと年式】『ESET最新』
【スパイウェア対策ソフト】『なし』
【回線の種類・ルータの有無】『光回線でルータ使用中』

【具体的な症状】『Cドライブに自分の知らないフォルダ「m_take」が作成され、
撮った覚えのないスクリーンショットがあり
なおかつそのスクリーンショットが反転されて保存されています
説明が下手なので詳しくは画像を見ていただければと思います
ttp://toku.xdisc.net/cgi/up/vcc/nm7747.jpg』

【過程と措置】『とりあえずフォルダは削除してゴミ箱に入れたままです
シマンテックオンライン、ESET、山田スキャンを行いましたが特に異常なし
ググってみて過去に同じような質問を見つけたのですが回答がありませんでした』

【その他】『ここ2週間内にm-take's Graphicsのスクリーンセイバーをいくつかインストール（現在は削除）して
使用したのでもしかしたらそれ関係でしょうか
どうぞよろしくお願い致します』
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 10:23:12 ]: >自分の知らないフォルダ「m_take」が作成され、
>『ここ2週間内にm-take's Graphicsのスクリーンセイバーをいくつかインストール（

暑くて頭いかれたか ?
812 名前：810 mailto:sage [2008/07/15(火) 10:31:51 ]: >>811
ありがとうございます、いかれてませんorz
アンインストールしてもなおCドライブの直下にあったのが不思議で…
試しに同じスクリーンセイバーをインストールして削除してみましたが
m_takeフォルダは作成されませんでした。
813 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 15:07:55 ]: 今日午後15時10分に俺のPCに保存されてるアスキーアートの臭太郎を削除しようと思う
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 16:06:37 ]: >>813
（*´Θ｀）ﾉ゛
815 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 16:40:55 ]: 【使用OS】　　『XP Home SP2』
【使用ブラウザ】　　『Internet Explorer 6』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『Virus Buster 2007』
【スパイウェア対策ソフト】　　『なし』　

【回線の種類・ルータの有無】　　『ケーブル』　
【具体的な症状】　　
バスターでTSPY_ONLINEG.FXGが検出されたが駆除されず
念の為カスペルスキーオンラインスキャンをした所
C:\WINDOWS\system32\FP45O0ck.dll にTrojan.Win32.BHO.eme が検出されました
再度バスターでウィルススキャンを行いましたが検出されず

今はgoogle開くだけでもポップアップが出てくる状態
【その他】
FP45O0ck.dllは昨日作成された物らしく、これごと削除しても問題は有りませんでしょうか？　
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 17:04:19 ]: ウイルス残しててもしょうがないだろ
とっとと消せよ
817 名前：815 mailto:sage [2008/07/15(火) 17:13:47 ]: >>816
有難うございます
早速削除いたします
818 名前： ◆N9P3SuvBPo mailto:sage [2008/07/15(火) 18:50:17 ]: 今日、初めて会社を休んだ。

>805
流れていて見れなくなってしまいましたが、経緯から察するに
15時台のログはメモ取れたと言う事なんですね。
泥棒と同じで侵入者は、侵入した痕跡を消そうとしたり、
次からは楽に侵入できるようにバックドアを設けたりとしますから。

ドラえもんで例えるなら、透明マントを着たのび太くんが通りぬけフープを使って…ですよ。
上記の理由により、一旦リカバリしてルータを設置してください。

>814
（φω）ﾉｼ
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 19:43:20 ]: (ヽ_/) 　
(,,・_・) 　　　
/っ旦-.―‐-.、
(´　　　　　　　 )
[i＝=====＝i]
820 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 19:58:02 ]: すいません教えてください。

私ではなく友達がやってしまった事なのですが
２週間ほど前、ウイルス対策として訳も分からずダウンロードして
『AnchiWamu2008』『AlphaWipe』の２ヶ所から
契約ありがとうございますというメールを受け取ったらしいのです。
結局、友達のパソコンはウイルスに感染していてメーカーに修理に
出したのですが、今はこの２ヶ所からのメールを心配しています。
もちろんカードの番号も入れてしまっているのですが
どなたかこの名前の詐欺まがいな話をご存知の方、いらっしゃいますか？
私もあまり詳しくないので教えてもらえると助かるんですが・・・。
821 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 20:15:15 ]: >>820です。
自分で調べていたらAnchiwamu2008ってやっぱり詐欺でした。
私もHP開いてしまったんですが大丈夫でしょうか？
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 20:27:18 ]: ━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
823 名前：774 mailto:sage [2008/07/15(火) 21:16:41 ]: >>806 netstat -anoを試してみました。確かにポート3389は表示されませんでした
仰るとおり個別の事象を冷静に考えてみると「たまにあること」が偶然重なっただけ
なのかもしれません。リモート～にこだわるのは早計ですね。
>>807 感謝。
>>818 はいそうです。
みなさんのご忠告に従い、早急にリカバリ＆ルーター導入をしたいとおもいます。
ありがとうございました。
PS「質問用テンプレート」みてませんでしたすみません。
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 21:20:44 ]: >>820 カード会社に相談したほうがいい。カード番号を入れてなければ、大丈夫。
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 21:21:30 ]: 悪質な荒らしに対抗するため、ID表示のあるソフトウェア板に移転しました！
こちらは隔離スレとして、まともな話がしたい人は以下のスレにどうぞ！

NOD32アンチウィルス Part57
pc11.2ch.net/test/read.cgi/software/1214621271/
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 21:40:01 ]: TROJ_AGENT.AJVNっていうウィルスについて教えてください
対処方法を調べようとしても情報が出てこないんです
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 21:49:50 ]: 【使用OS】　　『XP Professional』　
【使用ブラウザ】　　『IE6』　
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ウイルスバスター2008』
【スパイウェア対策ソフト】　　『なし』

【回線の種類・ルータの有無】　　『光・ルータ（たぶん）使用』

【具体的な症状】　　サイト閲覧中にウイルス「Mal_Hifrm-2」発見
【過程と措置】　　
ウイルスバスターのほうで隔離／駆除できないとのこと。検索しても強制終了されてしまいました。
一時ファイルを削除した後、再度検索したら発見されませんでした。
【その他】　　
初心者ですみません。いまでもログに隔離／駆除できませんと表記されています。ＬＡＮで回線使用しています。
他のＰＣも同ソフトで検索したところ今のところウイルスは見つかっておりませんが
感染の拡大、データの流出がされていないか不安です。

すみません。教えていただけるとありがたいです。
828 名前：名無しさん＠お腹いっぱい。 [2008/07/15(火) 22:02:54 ]: 使用OS】　　『XP Home Edition』
【使用ブラウザ】　　『Internet Explorer(MSNを使用していたがログイン出来なくなった)』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『NTTセキュリティ対策ソフト』
【スパイウェア対策ソフト】　　『SPYbot』

【回線の種類・ルータの有無】　　『フレッツ光回線終端装置から直接二階のパソコンへケーブルで接続』
　
【具体的な症状】　　
『httpsのページにアクセスできないというか、あらゆるもののログインができない。
　しかし、例えばyahooからログアウトし、ログインしようとするとページが表示できませんとなるが、
　yahooからログアウトし、ログインせずyahooのログインページをインターネットエンジンから検索すればログインできる。
　MSN Explolerにログインができない。』
【過程と措置】　　『SPYbotを導入して検索したら「Hint of thd day click the bar atright of this to see more information!」と
　　　　　　　　　　奇妙な表示が出た。NTTセキュリティ対策ソフトでの検索ではウィルス反応はなし。』
【発生時期】　　『プロバイダであるBIGLOBEへの支払方法登録をしていなかったら、突然システムを止められた。
　　　　　　　　　それなのでBIGLOBEへの月額利用料を振り込み、インターネットが使用可能になったらこのような事態に陥っていた。
　　　　　　　　　電話回線契約者のNTT,プロバイダのBIGLOBE,パソコンのメーカーであるSOTECと数度やりとりしたが対処法がなく現在にいたる。』
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 22:05:39 ]: >>818
（*´Θ｀）ﾉ゛おあふみでしゅう
830 名前：828 ◆oTVbjp9XoU [2008/07/15(火) 23:02:52 ]: 何かネット上のメールアドレスなどをクリックすると、
とてつもない勢いで「取り消されたアクション」というウィンドウが40ぐらい開きます。
これが>>828の原因なんでしょうか。駆除を望みますが対策法をご教示ください。宜しくお願いします。
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 23:08:19 ]: >>828
i-フィルター
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 00:21:29 ]: >>827
その程度ならきんちとセキュリティアップデートをしていたなら大丈夫
キャッシュやクッキー削除して、もうみつからないようだし。
データの流出とか心配する必要もないと思うよ。
833 名前：名無しさん＠お腹いっぱい。 [2008/07/16(水) 00:26:18 ]: >>826
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AJVN
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 00:30:57 ]: >>830
ウィルスというよりOS関係のトラブルのような気がする。
とりあえずIEの再インストールでもしてみる。
support.microsoft.com/kb/318378/ja

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef