セキュリティ初心者質問スレッドpart118

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 17:07 / Filesize : 332 KB / Number-of Response : 993
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前： ◆N9P3SuvBPo mailto:sage [2009/04/04(土) 21:57:30 ]: 初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・アドバイスする方も、解りやすい説明をしてあげて下さい
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）
　・危険リンク？　URL鑑定はネットワーク板 → 「勇気がなくて踏めない人のための鑑定ｽﾚ」などへ

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『』
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　hを抜いて
【スクリーンショット画像をアップロード出来るサイト】　↓
CGI.jp （1Mまでの画像ファイル）ttp://up.cgi.jp/　　（ ttp://××.jpgとしてこっちへリンク）
HSJP.NET （txt,zip,jpgなど） ttp://www.hsjp.net/upload/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:00:28 ]: ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『XPSP3』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　1．6GHz 、メモリ：　756MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『IE６』　例、Firefox 3
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　　　『バスター2009』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

　『質問』
今は猛省してやってないのですが、winnyってあるじゃないですか。
あれを少しやってた時期がありましたが、CPU切り替え機を使用してやってました。
この場合危険性はあるのでしょうか？つまり2台パソコンがあり専用PCも用意されている状態です。
この状態で暴露ウイルスなどに感染しても個人情報はもれるんでしょうか？
ていうか、これで漏れたら誰でも漏らしてると思うんですが
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:25:17 ]: ●Microsoft セキュリティ TechCenter
ttp://technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフトセキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●マイクロソフトサポートオンライン
ttp://support.microsoft.com/?LN=ja
●答えてねっと（*マイクロソフトが運営するパソコンに関するＱ＆Ａサイト）
ttp://www.kotaete-net.net/
Microsoft セキュリティ TechCenter

◆

　Windows を Conficker ワームから守る情報　◆
ttp://technet.microsoft.com/ja-jp/security/dd452420.aspx

●Microsoft Update
ttp://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです

●「外部記憶メディアのセキュリティ対策を再確認しよう！」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html

●（財）日本データ通信協会 - 迷惑メール相談センター
ttp://www.dekyo.or.jp/soudan/
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
ttp://support.microsoft.com/kb/879118/ja
●迷惑メールを自動的に取り除く方法は？
ttp://www.yomiuri.co.jp/net/qanda/qanda081014.htm
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:26:04 ]: ●IT用語辞典 e-Words
ttp://e-words.jp/
●IT用語辞典 BINARY
ttp://www.sophia-it.com/
●教えて！goo - 質問&回答 (Q&A) コミュニティ（デジタルライフのページ）
ttp://oshiete.goo.ne.jp/category/207.html

★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
ttp://internet.watch.impress.co.jp/cda/news/2009/04/01/22996.html
ttp://www.rbbtoday.com/news/20090401/59007.html
ttp://japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
ttp://internet.watch.impress.co.jp/cda/event/2009/04/03/23023.html

●OCN ：あんしんWeb - How To セキュリティ
secure.blog.ocn.ne.jp/column/
●ベネッセジュニアパーク - 子どもとインターネット（保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
ttp://j.benesse.ne.jp/parents/internet/

●INTERNET Watch
ttp://internet.watch.impress.co.jp/
●YOMIURI ONLINE（読売新聞） - セキュリティー（サイバー護身術）
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/
●ITpro ：セキュリティ- Webの脅威（最新の脅威の解説と対策術）
ttp://itpro.nikkeibp.co.jp/web_threat/index.html
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●IT-PLUS - セキュリティー連載コラムネット危険地帯
ttp://it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか？
ttp://japan.internet.com/column/webtech/20050707/7.html
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:26:45 ]: ●Securityzone （Security のページ）
ttp://securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報（検出力テスト結果の解説）
ttp://blog.fideli.com/gdata/daily/200812/08

●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックスのページ）
ttp://www.higaitaisaku.com/menu5.html
*PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板）
ttp://bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
*PC健康診断掲示板　（特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板）
ttp://medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
（相談方法）
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得（テキスト出力）
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
ttp://www.higaitaisaku.com/hijackthis.html#jyokyo

●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
ttp://ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●２ちゃんねるガイド：目次
ttp://info.2ch.net/guide/
●２ちゃんねる初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?Trap
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:27:32 ]: ●IPA情報処理推進機構（情報セキュリティのページ）
ttp://www.ipa.go.jp/security/
●IPA情報処理推進機構（基本的なセキュリティ対策実践情報のページ）
ttp://www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構（情報セキュリティに関する届出）
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
ttp://www.ipa.go.jp/security/todoke/

●JVN iPedia -脆弱性対策情報データベース（*最新版への更新を）
ttp://jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所（ウィークポイント）です
●SIDfm（日本のセキュリティ対策情報） - 最近のセキュリティニュース
ttp://sid.softek.co.jp/news/notice.html?did=20

●総務省国民のための情報セキュリティサイト - サイトマップ
ttp://www.soumu.go.jp/joho_tsusin/security/map.htm
●内閣官房　インターネット上の違法・有害情報対策（違法・有害情報対策のポータルサイト）
ttp://www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●@police - パソコンユーザ向けカリキュラム
ttp://www.cyberpolice.go.jp/pc/elearning/index.html
●警視庁ハイテク対策　情報セキュリティ広場
www.keishicho.metro.tokyo.jp/haiteku/index.htm
●警察庁インターネット安全・安心相談
ttp://www.cybersafety.go.jp/
●警察庁サイバー犯罪対策
ttp://www.npa.go.jp/cyber/
7 名前：○最近のセキュリティニュースピックアップ mailto:sage [2009/04/04(土) 22:29:25 ]: @police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ　2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
ttp://www.cyberpolice.go.jp/column/explanation27.html
ITpro
「USBウイルスは海外でも猛威」――セキュリティ組織や企業が警告　2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081121/319748/
ITpro
マイクロソフトが偽造品販売の防止策を発表被害者に対する電話相談窓口も設置　2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081204/320781/
YOMIURI ONLINE（読売新聞）
オークション詐欺の“サイン”とは　2009/02/20
詐欺にひっかからないように、犯人の手口を頭に入れておきたい
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
PC Online
「ワンクリック詐欺」の相談が急増中、ウイルスを使う新手口も出現　2009/04/02
IPAが2009年3月の届け出状況、2005年からの累計で1万件を突破
ttp://pc.nikkeibp.co.jp/article/news/20090402/1013817/
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 22:30:27 ]: ●【※注意】この手順を行うとドライブのデータが全て消えてしまいますよ××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ（リフレッシュコマンドを試してみろとか・・・）

cmd /c rd /s /q c:

と入力し[OK]

上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●テンプレここまで（*セキュリティ初心者向け情報募集中）
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/04(土) 23:34:50 ]: >>2
ちょｗｗｗ
10 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 11:18:31 ]: 【使用OS】　　　　　XP　Homeのsp3
【PCスペック】　　　 intel ATOM N270 Single Core ( 1.60GHz 512KB )、メモリ1G
【セキュリティソフトと年式】　　　　 AVG Anti-VirusFreeEditon

Lenovo idealPadS10e というネットブックを買いました。
上記のフリーソフトをインストールし、Windows標準装備のファイヤーウォールをオンにしています。

この状態で、ワイヤレスゲートヨドバシカメラオリジナルプランを契約して、屋外の飲食店で
メールのやり取りや、２ちゃんねる、ネット将棋とかをやりたいと思ってますが、セキュリティ的に不安は
ありますか？エロサイトに出入り、Winnyとかはしません。
市販のソフト（アンチウィルスとインターネットセキュリティ）じゃないと危険ですか？
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 11:31:10 ]: >>10
おまえ、先ず>1乙から入るのが礼儀だろ ?
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 12:39:59 ]: >>10
パーソナルファイアウォールをなんか入れた方がいいかも程度。
ネットブックはなるべく軽い方がいいので、市販品のESET SmartSecurityを勧めたいところ。

わたしなら、PG2入れて中国と韓国を弾く設定にしとくかな。保険的に。
13 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 13:04:16 ]: >>10
S9e だけどﾒﾓﾘ1.5G
とりあえずノートンを３日使ってからマカフィー導入した。
いまのところ快適だけど
Office2003＋一太郎2009入れたら重くなった。
Officeのみ消した。
バスターはやめとけ・・激重になる
14 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 15:53:01 ]: 【使用OS】　　　　　XP　SP2
【PCスペック】　　　 Panasonic CF-W2 メモリ７６８ＭＧ
【セキュリティソフトと年式】　　　　ウィルスバスター２００９

昨日インターネットを高速化しようと思い、InternetAcceleratorSPというフリーソフトをいれました。
するとウィルスバスター２００９で検索したところ、スパイウェアは１０１個検出されました。
未解決の脅威の検出数１０１、処理数１０１です。

いつもは検出したらすぐ削除されるのですが、今回は全て隔離になっていました。
これは一体どうすればいいのでしょう？
最悪リカバリも覚悟していますが、InternetAcceleratorSPというフリーソフトというフリーソフト自体削除した方がいいのでしょうか？
窓の社などで紹介されていたので信用していたのですが・・

ちなみにもう一台のパソコンも検出数が全く同じ結果がでました。共通の行為としてはInternetAcceleratorSPというフリーソフトをいれたことだけです。
お分かりの方がいましたらどうか教えてください。お願いします。
15 名前：14 [2009/04/05(日) 15:59:36 ]: 書き忘れました。全ての検出が終わった際、Adware memwatcherというものが１つ表示され削除か復元かを選ぶことになりました。
すぐに削除しましたが、これは解決したということなのでしょうか・・
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 16:00:01 ]: >>15
死ね殺されろ
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 16:04:42 ]: >>14
難しいですね・・
こっちで聞いてみたら詳しい方がいるかもしれませんよ
マルチと思われないようにきちんと誘導されてきたと言ってくださいね

【ウィルス情報質問　総合スレッド★Part46】
pc11.2ch.net/test/read.cgi/sec/1224511070/
18 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 16:05:38 ]: >>14
バスター２００９でで検出された場所を確認してから
>>5の*PCトラブル質問掲示板　へ相談して指示をもらって
19 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 16:13:45 ]: ちなみに作者のサイトにはハングル表記があった
他の人も興味本位で圧縮ファイル開かないようにね
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 16:29:26 ]: SPYBOTは無反応なのか？
アドウエアなら駆除できそうに思うんだけど
21 名前：１４ mailto:sage [2009/04/05(日) 16:42:30 ]: >>20
スパイボットでは検索しましたが何も問題ないようです。先にウィルスバスターで検索したからでしょうか・・
gooスピードテストなＢＮＰ　スピードテストなど速度検索をするページへのリンクが機能の中にあるのですが・・
もしかしてこれが原因なのでしょうか？

Virustotalでは問題ありませんでした
22 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 16:48:21 ]: Spybotの開発元はアイルランド（フォーラムはドイツドメイン）なんだけど
毎日、感染数が多いのに何故かユーザー数も一定している奇妙なソフトだ
アジアのマルウェアにはほとんど対応してないと思う・・・
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 16:59:35 ]: InternetAcceleratorSPってマジで窓の杜にある？
検索してみたが出てこない……
24 名前：１４ mailto:sage [2009/04/05(日) 17:07:06 ]: >>23
すいません焦って間違えました。
教えてＮＥＴ君（？）っというとこで紹介されていました。
あとどこかの速度検索サイトでも紹介されていました。

今InternetAcceleratorSPをアンインストールし、システムの復元をしました。
これで効果があるといいのですが・・
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 17:10:34 ]: >>24
乙。まあアジア系のは性質悪いからね、
心配なら>>18氏の指示に従って、アダ被でPC健康診断してもらうと良い
26 名前：14 mailto:sage [2009/04/05(日) 17:23:06 ]: >>23
正確には教えて君.netでした

>>25
今調べています。ソフトのアンインストール、システムの復元で解決すればいいのですが・・
27 名前：10 mailto:sage [2009/04/05(日) 17:30:51 ]: >>12
ありがとうざいました。
ZoneAlarmをファイアウォールとして入れてみてダメならESETというのを検討します。
>>13
ありがとうございました。
覚えておきます。
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 18:41:32 ]: ＞ソフトのアンインストール、システムの復元で解決すればいいのですが・・

それで済むんだったらアダ被も必要ないわけで
29 名前：１４ [2009/04/05(日) 18:51:07 ]: >>28
ではどうすればいいのでしょう・・これ以上は思いつかないんです。
何かいい手があれば教えていただけないでしょうか？
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 18:54:46 ]: リカバリがもっとも確実かつ手間のかからない方法
たとえリカバリせず時間と労力と場合によってはお金をかけて一見直ったように見えても
本当にそれで大丈夫かなんて誰にも分からない
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 19:04:13 ]: アンチウイルス系は既に知られたマルウエアに対する防御措置
感染したものが既知であるなら、駆除は可能だけど
未知の物ならどうしょうもない。
最終的には初期化するのが確実だってことになるわけよ。

というか、なんで健康診断して貰わないのキミ？
32 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 19:09:33 ]: DynaBook　C7/212　
Celeron1.2G　
XPﾎｰﾑ　SP3　ﾒﾓﾘ512MB
ADSL　12Mで接続
実家のPCですがﾊﾞｽﾀｰ2008がｲﾝｽﾄｰﾙしてあります。
軽いｾｷｭﾘﾃｨｰｿﾌﾄに変えたいのですが2009は2008に比べると軽いのでしょうか？
もしくはﾏｶﾌｨｰの方いいのでしょか。
契約があと1年残っています。
33 名前：インスコマン mailto:sage [2009/04/05(日) 19:13:33 ]: InternetAcceleratorSPってレジストリ(MTUとか)いじってネットワークを最適化するソフトだろ
ちょっとググれば解ることだしそんなマイナーなソフトじゃないでしょ。
検出されたパスも解らないのにアジア系マルウェア感染疑ったり
ろくに調べもせずアダ被に誘導ってw
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 19:14:03 ]: >>10 >>13
うちもS9e使っています。
2週間ほどﾉｰﾄﾝ使った。
ﾊﾞｽﾀｰ2009使って3日目だがが重くはないよ。
確かにｵﾌｨｰｽ（WordとExcel）入れたら重くなった。
あとATOK2007だけ入れた。
他にｼﾞｬｽﾄﾎｰﾑ４
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 19:14:16 ]: マカ盛り返してるからなんとも言えんね
お金のこと考えたらバスタだけど

サクサク検証記事でもドゾ
antivirus-news.net/2009/02/2009-1.html
36 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 19:15:39 ]: >>33
じゃ教えてあげて
解決すれば別にそれでいい
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 19:21:17 ]: サクサク検証って、元祖サクサクが上がった2回しかないな
いろんな意味で面白みのある記事

G DATAとかマカフィーとかNortonとかも期待したんだけどな
38 名前：インスコマン mailto:sage [2009/04/05(日) 19:31:13 ]: >>29
バスターがInternetAcceleratorSPのディレクトリがら検出してるなら
InternetAcceleratorSPをアンインストールするだけでいいよ
少なくともアジア系マルウェアやリカバリーするほど重傷ではない
39 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 19:33:31 ]: インスコマンも診てもらえばｗ
40 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 19:41:05 ]: >>39
基地外は黙ってろ
41 名前：インスコマン mailto:sage [2009/04/05(日) 19:57:33 ]: てかそもそも101の脅威を検出してるところから有り得ないし
バスターのスパイウェア検知で引っかかってる時点で・・・

少なくとも今回の回答はいい加減すぎ
リカバリー指示とか有り得ない。
42 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 20:09:41 ]: ログで見ればハッキリするじゃん>>18
43 名前：14 [2009/04/05(日) 20:13:08 ]: >>41
私が知識がないばかりに皆さんに迷惑かけて申し訳ありません。

私なりに色々調べた上で質問したのですが至らない点が多すぎたと反省しています。

ウィルスバスター２００９に関してですが、評判は芳しくないのは知っておりますがまだ更新期間が残っているので使っています。
検出に関する設定はほぼ最高にしています。誤検出の恐れもありますがやはり初心者なのでガチガチに固めています。

このソフトを開発した安岡氏に関してはよく知りませんが、結局のところ安全なソフトなのかまだ分からないので不安、というのが正直なところです。

何故それならインストールしたの？というご指摘は覚悟していますが・・できればどういうソフトなのか教えていただけないでしょうか？

長レスしてすいません
44 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 20:19:42 ]: 「ダウンローダーが猛威、攻撃は“多段”に」――米シマンテック　2007/09/18
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070918/282196/
ダウンローダーを使った“多段攻撃（multistage attacks）”が増えていること。
キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などをパソコンに仕込みたい場合、
いきなりそれらを送り込むのではなく、まずはダウンローダーに感染させる。
その後、ダウンローダーにキーロガーやボットをダウンロードさせて、そのパソコンに感染させる――。これが多段攻撃である。

ダウンローダー自体は悪質な挙動をしないので、ウイルス対策ソフトなどに検出されにくい。
また、ダウンローダーさえ仕込めば、新しいウイルスを次々と送り込むことが可能となる。
45 名前：インスコマン mailto:sage [2009/04/05(日) 20:20:06 ]: >>43
このソフトはオンラインスキャンにかけたら問題ない

兎に角ウイルスバスターが隔離したファイル名かディレクトリ(場所)を教えてくれればすべてわかるから教えて
46 名前：１４ mailto:sage [2009/04/05(日) 20:30:27 ]: >>45
virus totalのことですか？私もやってみて問題ありませんでした

ウイルスバスターが隔離したファイル名かディレクトリ(場所)ですか？
これのことでしょうか・・
隔離ファイル名は全てC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1となっていました。
１０１個全てこれです。

今Ad-Aware Freeでチェック中です。念頭になかった極窓がいきなり引っかかって驚いています
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:32:16 ]: Ad-Aware Freeは結構誤検知するよ。
俺も有名ソフトがいくつか隔離されてびっくりしたもんよ。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:33:54 ]: >>43
隔離したなら、ウイルス隔離室だとかいう名前の項目を見れば、
隔離されたファイルが何なのか、どこから隔離されたのか、などが分かるよ
49 名前：１４ mailto:sage [2009/04/05(日) 20:40:24 ]: >>47
そうですか・・まぁ見落とすよりはマシなのでしょうが・・

今のところ極窓以外何か一匹削除、後は順調です。何事もないことを祈ります。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:42:44 ]: >>44
八頭の何でも相談室（笑）みたいなスレたてて、そこに常駐してろよ
お前が来ても何の解決にもならないから来るな
51 名前：１４ mailto:sage [2009/04/05(日) 20:44:29 ]: >>48
私もスパイウェア隔離室を確認したのですが、何もはいってないんです。
一匹だけ隔離されててそれを削除したら空っぽなんです。
これがどうしてだか分からず困ってるんです。

ログを見ると隔離されたのがC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1
未解決の脅威の検出数１０１、処理数１０１となっています。

これはもう勝手に処理してくれたから問題がないということなのか、
隔離したのにスパイウェア隔離室にはないという不思議な現象なのか、
分からなくて困っています
52 名前： ◆N9P3SuvBPo mailto:sage [2009/04/05(日) 20:46:50 ]: >46
KVRTを使ってみてください。
カスペルスキーの使い捨てタイプの駆除ソフトです。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:47:05 ]: つか、ブロックログじゃねえのソレ？
54 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/05(日) 20:48:19 ]: SymantecとKasperskyとa-squaredに調査依頼出しときました。
>>14もトレンドマイクロへ調査依頼してみればいいよ
ウイルスバスター（トレンドマイクロ）　
ttp://inet.trendmicro.co.jp/esolution/supform.asp
55 名前：インスコマン mailto:sage [2009/04/05(日) 20:48:57 ]: >>46
SpyBotによるもの。SpyBotには危険なサイトにアクセス出来ないようにHOSTSファイルに記述をするのでそれにバスターが反応してる
SpyBotとアンチウィルスソフトは競合する可能性があるからアンインストールすること
極窓は標準でCnsMinが入ってるからそれに引っかかってる
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:51:08 ]: >>53
まあ、ホストファイルだしな
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 20:58:01 ]: >>52
使ってみます。ありがとうございます
競合しませんよね？

>>53
もしかしたらそうかもしれません・・

>>54
早速やってみます。ありがとうございます

>>55
今まで問題なかったので非常駐でいれていますが、この間免疫かけた覚えがあります。
用心しすぎたのが仇なのでしょうか・・
58 名前： ◆N9P3SuvBPo mailto:sage [2009/04/05(日) 21:00:06 ]: >57
しませんよ。
詳しくは使い方書いてあるURLを貼りますがどうします？
59 名前：１４ [2009/04/05(日) 21:06:42 ]: >>58
ぜひお願いします。わざわざすいません
60 名前： ◆N9P3SuvBPo mailto:sage [2009/04/05(日) 21:13:46 ]: >59
こちらのページになります。
ttp://wiki.higaitaisaku.com/wiki.cgi?page=Kaspersky+Virus+Removal+Tool+%A4%CE%B0%EC%C8%CC%C5%AA%A4%CA%BB%C8%A4%A4%CA%FD

インストール～アンインストールの方法も書いてありますし、
ログの方は…もし見て貰いたかったら、>>1にあるwww.hsjp.net/upload/index.htmlへ
パス付きで上げてください。

あれ�www.hsjp.net/upload/index.htmlが表示できない…
鯖落ちているのかな…？
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 21:49:48 ]: ググったら原因はスパイボットっぽいな
62 名前： ◆N9P3SuvBPo mailto:sage [2009/04/05(日) 22:34:40 ]: このシステムパフォーマンスを見るが良い！！！

ttp://www2.uploda.org/uporg2143521.jpg.html
63 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 22:36:33 ]: >>62
いい加減うぜーよ
64 名前：名無しさん＠お腹いっぱい。 [2009/04/05(日) 22:52:30 ]: こんなメールきた。（個人情報は書換え）
ジェネシスECなんて知らないし
なんで、知ってるのって感じ

調べてみたらミネルヴァグループって去年情報漏洩してる
ネットショッピングすることのリスクは分かっていたつもりだが
見ず知らずの会社からここまでズバリの誤配信されると・・・
どーしたものか？

最終注文日
●@●.ne.jp
12345
仮名太郎
カメイ　タロウ
001-0001
pref
東京都千代田区１－１
000-111-2222
0
2009/04/03
ナチュラムテストGENETEST
540-0011
大阪府
大阪市中央区農人橋1-1-22-111
大江ビル１０階　株式会社ジェネシス・イーシー
06-6910-6671
00-0000-0123
nettest@genesis-ec.com
shop-dev.genesis-ec.com/index.asp?shopcd=05000
05000
65 名前： ◆N9P3SuvBPo mailto:sage [2009/04/05(日) 22:58:17 ]: >64
放置で対処
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 05:02:38 ]: AVG8.0とバスター2009を入れても不具合ないですか？
xpです。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 05:28:52 ]: >>66
だめです。

常駐型のセキュリティソフトを複数入れると衝突するので、どちらか一方を入れるようにしてください。
非常駐型のセキュリティソフトを追加で入れる分には問題ありません。
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 06:45:05 ]: XP SP3で
システムなどのexeファイルがウイルスとして検出される。
検出なしまで駆除しても、その駆除完了したexeに複製というか増殖してるよう。
クリーンインスコしたのちバックアップしたファイル入れたら出た。
avastでスキャンして検出しなかったのでバックアップしたのだが・・
また増え始めたのか、aviraでWINDOWSフォルダをスキャンしたら76件。
バックアップファイルごとまっさらにして始めるしかないのでしょうか？
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 11:11:39 ]: >>68
まずどういう名前のファイルが引っかかってるのかかかないと
誰も詳しいことはわからんだろう
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 12:02:04 ]: 誤検出の可能性もありますが、そこまで数が多いと、感染ファイルをバックアップして実行したのでは
ないかというおそれが。以下の手順でどうぞ。

クリーンインストール→WindowsUpdate→セキュリティソフト導入→パターン更新→バックアップデータをスキャン
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 12:10:35 ]: avira とか他のアンチウイルスでバックアップ全体を一回調べたら？
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 21:31:35 ]: （ο^д^）ﾉｼ
73 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:01:33 ]: 銀行口座の情報って他人に知られたらまずいものなの？
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:14:37 ]: まずくはないし問題も無いけど、知られて構わないものでもない。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:28:29 ]: オークションなんかで相手に伝える部分はいいんじゃないのｗ
76 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:31:46 ]: >>74
そうなんか。ありがとう。

>>75
いや、なんか赤の他人で、メル友になったら５万円払いますとか言ってくるんだよ。
なんか怖いんだよな。。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:35:57 ]: 口座番号なら構わんけど、暗証番号はまずいな
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:36:43 ]: >>76
それは明らかに詐欺系です。

「メル友」「お金をあげる」などの単語をちらつかせてきた場合、逃げられないような細工をされ
逆にお金を要求される場合もあるので要注意。
79 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:37:49 ]: >>77
そうだよな。
それは絶対教えないようにするわ。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:41:10 ]: >>79
つーかそれ、

メル友になったらお金を払います
　　↓
メールアドレスはこのサイトに書いてあるよ！登録してね！
　　↓
出会い系サイト

じゃないの
81 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:41:43 ]: >>78
やっぱり詐欺だよな～これ。
なんか前払いで５万円払いますっていってくるんだが
こいつは俺の銀行口座の情報がほしくてこんなこと言ってきてるんかな？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:42:31 ]: >>76
すげーあやしいｗ
メル友になるから前金で「現金書留局留めで送って」って言ったら
どんな反応するのかな。
83 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:48:31 ]: >>82
あ、そんなことできるんだ？？ｗｗ
そういうことあまり使ったことないからよく知らないんだが
現金書留局留めだとこっちの個人情報は全く相手に知らせずにお金受け取れる？
なら、それ相手に提案してみよかなｗ
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 22:50:56 ]: 口座を教える。
振込みをしようとすると名義人名がわかる。
実際には振り込まなくとも、名前とおおよその住まい（支店名などから）がわかる。
ぐへへへへっ。
85 名前：82 mailto:sage [2009/04/06(月) 22:52:35 ]: >>83
全く知られないというわけにはいかない。
相手に知られる情報は本名。
ま、相手にしないのが一番です。
86 名前：名無しさん＠お腹いっぱい。 [2009/04/06(月) 22:57:34 ]: >>85
そうか…。
そうだな。無視することにするわ。ありがとう。
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/06(月) 23:10:58 ]: いちおう書いておくが、本名と住所と電話番号なんて簡単に手に入るぞ
電話帳とかタウンページとか、車のナンバーとか
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 05:02:14 ]: 八頭って奴なんなの？
質問者が混乱するような回答しかできないのな。
pc11.2ch.net/test/read.cgi/sec/1224511070/

717 名前：八頭 ◆YAGApwSaEw 投稿日：2009/04/07(火) 01:54:45
>>708と◆N9P3SuvBPo
・Winコントロールパネル＞管理ツール＞サービス
＞「Avast関連のサービス」と「Automatic Updates」がちゃんと動いてるかを確認（駆除後も確認必要）
・Winコントロールパネル＞セキュリティセンターの「自動更新」も確認（駆除後も確認必要）

どこで◆N9P3SuvBPoさんがAvast使ってると思ったんでしょうね。
回答者に、存在しないサービスの確認を求めて一体何を企んでるの？

「a-squared Free 4.0」をダウンロード
ttp://www.emsisoft.jp/jp/software/free/
＞手動Updateする
＞「ディープスキャン」を選択実行して検出を試みる、
（※スキャン終了後に「ログ保存」にボタンをクリックして都合のいい場所にテキスト保存、
あとでAvastへ提出しておく）＞a-squared Freeでそのまま駆除

a-squaredのログをAvastへ提出って
a-squared提供してる会社ってAvastと同じ会社じゃないだろ
意味ねえし
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 06:49:05 ]: >>88
間違いなくまともな人間ではないと思う
ここのスレでもこいつが出てくると話が大きくなったり、斜め上に行くことが多い
初心者のみなさん、八頭のレスは読み飛ばすように
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 09:57:31 ]: 八頭のコメントの２割位は役に立つ。残りの４割は間違いが混ざっていて無価値。あとの４割はただの荒らし。
91 名前：名無しさん＠お腹いっぱい。 [2009/04/07(火) 11:41:45 ]: GENO関連のスレは立ってないんでしょうか
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 11:45:10 ]: >>91
GENOなどのサイトでウイルス感染★7
ttp://tsushima.2ch.net/test/read.cgi/news/1239070417/l50
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 13:06:04 ]: >>88-90
八頭はノートンの1
a-squaredは他のフリーソフトと違って検出箇所とウイルス名をテキストで閲覧出来るようになってるから
間違いないのは、お前らザコ厨よりは詳しいから
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 13:13:05 ]: 検体提出するならともかく、検出箇所とウイルス名のテキスト送って何になるんだ？
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 13:43:02 ]: 八頭みたいに
自分で検体捕まえな
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 14:01:26 ]: 検体は毎日探して送ってるが、八頭みたいにはなりたくないなww
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 14:33:20 ]: >>87
電話帳とかタウンページとか載ってないし、車持ってないし
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 14:44:26 ]: >>97
それならそこそこ安心だな
ほとんどの人は手続きしないから載るが

問題なのは、本人は気をつけてても知り合いにバラされる場合が多いことだな
99 名前： ◆N9P3SuvBPo mailto:sage [2009/04/07(火) 19:11:15 ]: ウイルス情報スレで邪魔されたので、とりあえず質問者にリカバリを勧めておきました。
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:20:09 ]: >>99
（ο^д^）ﾉｼ
101 名前： ◆N9P3SuvBPo mailto:sage [2009/04/07(火) 21:26:49 ]: >100
φ（∀）ﾉｼ
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:36:32 ]: >>101
（ο^д^）ﾉｼ
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 21:55:49 ]: （ ´ω｀）（ ´Д｀）（ *^э^）　　（´ε⊂ヽ
104 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/07(火) 22:26:20 ]: >>◆N9P3SuvBPo
ウイルス情報スレへもひとり来たぞ
ログ診てやれ
お兄さんは忙しいんでな
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 23:06:49 ]: >>104
大丈夫、お前さんがいなくても世界は動いている。

むしろ、お前さんが出てこない方がセキュリティ関係のスレは円滑に動く。
106 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/07(火) 23:40:49 ]: ttp://i44.tinypic.com/29dbf5t.jpg
107 名前：14 mailto:sage [2009/04/08(水) 01:16:02 ]: とりあえず問題解決したので報告します。

原因はSpyBotでした。SpyBot自体は非常駐にしてあったので問題なかったのですが、この間SpyBotの免疫化機能を使用したことでhostファイルが書き換えられ、それにウィルスバスターが反応してしまったようです。
免疫化機能を解除したことでhostファイルも元に戻りました。SpyBotが反応しないわけです。

また疑っていたInternetAcceleratorSPには特に問題ないようですが、元々製作者である安岡氏の作るソフトは非常に優秀な反面、下手するとスパイウェア同様の動きをしてしまうためアンチウィルスソフトに反応してしまうことがあるようです。
忘れてしまったパスワード探しができるものあるようですが初心者には少しハードルが高いようです。

そもそもインターネット高速化に関しては窓の手を使えば事足りたようです。

リカバリも覚悟していましたが、今回は多分必要ないようです。
アドバイスして下さった皆様、本当にありがとうございました。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 01:53:46 ]: >>107
Spybotの免疫化ではhostsの書き換えは行われない。
ツールを使ってやると、書き換えしてくれますが、危険サイトを踏みにいかずに済むので、
Spybotのhosts書き換えはやっておいた方が安全ですよ。

原因が分かっており、それが良いものであるならば、許可を出せば済むことです。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 18:23:42 ]: VIPでZIPを踏んだらGENOに行ってしまい感染したかもしれません
よろしくお願いします
【使用OS】　　　　　『Vista HomePremium SP1』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：コア i7 、メモリ：8GB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『IE8』　例、Firefox 3
【Microsoft Updateの更新の状態】　『有効』　例、自動更新設定
【セキュリティソフトと年式】　　　　『Kaspersky Internet Security2009』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータ有り』　例、光回線でルータ使用中

【具体的な症状】　『ZIP欲しさにZIPをクリックしたらGENOサイトに繋がりIEが重くなった』
【過程と措置】　　『ν速スレでVISTAは影響を受けないと知り安心し、とりあえず半年ぶりにWinnyを起動』
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 18:34:48 ]: VIPでZIPを踏んだらGENOに行ってしまい感染したかもしれません
よろしくお願いします
【使用OS】　　　　　『Vista HomePremium SP1』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：コア i7 、メモリ：8GB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『IE8』　例、Firefox 3
【Microsoft Updateの更新の状態】　『有効』　例、自動更新設定
【セキュリティソフトと年式】　　　　『Kaspersky Internet Security2009』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータ有り』　例、光回線でルータ使用中

【具体的な症状】　『ZIP欲しさにZIPをクリックしたらGENOサイトに繋がりIEが重くなった』
【過程と措置】　　『とりあえず半年ぶりにWinnyを起動』
111 名前：名無しさん＠お腹いっぱい。 [2009/04/08(水) 18:59:08 ]: すいませんセキュリティについて全くわからないので恐縮なのですがこの前ハッキングされてネットゲームに不正アクセスされました。

恥ずかしながら自分がセキュリティソフトを使っているかどうかも分かりません。

自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか？

富士通のパソコンを買ってWindowsXPとゲーム以外のソフトは買った覚えがありません。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 19:10:29 ]: メーカー製のパソコンなら説明書にインストールされてるソフトとか書いてあると思うけど
自分で調べるならまずプロセスみて何が起動してるか判断できることだね
といっても分からんだろうだけどｗ

何を使えば良いかしか答えられないけど
Microsoft Updateで常にOSを最新の状態にしとくのが基本
アンチウイルスソフトとファイアウォールは今の時代は必須（ルータが導入は別）
あとはアンチスパイウェア（SpybotやSpywareBlaster等）を入れるのもいい
最近はウイルスよりスパイウェアの被害の方が身近だしね
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 19:45:36 ]: >>110
それだけでは情報が足りないのでは・・
落とそうとしたZIPの名前、ハッシュなどを明示して頂けないと皆さん答えられる内容が限られてしまいますよ？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 19:47:23 ]: >>111
コントロールパネル→セキュリティセンター
で、ファイアーウォールとウイルス対策の現状が分かる
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 19:56:34 ]: >>111
リカバリすれば最初の状態に戻るので何らかのアンチウィルスソフトの体験版がついているはずです。
またプログラムのアクセスと規定の設定からも何がはいってるか確認できると思います。

あと失礼ですがお使いのパソコンはいつ購入したものでしょうか？
定期的に更新しなければアンチウィルスソフトは意味ありません。どうしても有償のものを購入するのが嫌であればフリーセキュリティを使用してはどうでしょうか？

ただフリーセキュリティは最新のものに素早く対応する反面、有償のもののように膨大なデータベースがないため古いものには対応できませんが・・
116 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/08(水) 21:32:31 ]: >>109
複数のウイルスが仕掛けられてたそうだから、GENOサイト感染の可能性として
>>5の*PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板）で診てもらえばいいよ

以下の記事も読んでおいて下さい
GIGAZINE
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定　2008/10/20
gigazine.net/index.php?/news/comments/20081020_p2p_download/
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万　2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html

>>111
＞自分がセキュリティソフトを使っているかどうか、また使っているとしたら何を使っているかなどはどうやって調べたらいいですか？
「プログラムの追加と削除」の中を見れば判る
もし、セキュリティソフト無しなら・・・マカフィーかNortonの体験版使ってみたら？
>>5の*PCトラブル質問掲示板　（ウイルスによるトラブルに見舞われている方の解決掲示板）で診てもらえばいいよ
以下の記事も読んでおいて下さい
ITmedia +D Games
オンラインゲームに潜む影――あなたのキャラクターは大丈夫？　2008/09/18
ttp://plusd.itmedia.co.jp/games/articles/0809/18/news077.html
ttp://plusd.itmedia.co.jp/games/articles/0809/19/news078.html
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:40:24 ]: >>109-110
当然のことなんで一言。Winny使用者はカエレ(・∀・)！

さて、GENOの件ですが、対応したセキュリティソフトで本体を除去しても、活動の痕跡がPCに残り不安定になるため
PCリカバリまたはOS再インストールを行なう以外の方法はありません。

最低限のバックアップを取ってからPCのリカバリをどうぞ。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:50:46 ]: >>111
せめてPCの型番位は書きましょうよ。そうしないとプリインストールのソフト名すらわかりません。

パターン更新をしていない場合は、セキュリティソフトは入っていないも同然ですので、
入れていないものと考えましょう。

対策としては、ネットゲームの運営会社と警察の両方に同時に不正アクセスを申告することになりますが
ネットゲームの運営元によって対応が異なりますので、名称がわからなければなんとも言えません。
何というアカウントハックトロイに感染しているかを報告に添えたいという場合、セキュリティソフトベンダーの
オンラインスキャンを使用してみてください。

PCに関しては、早急に最低限のデータをバックアップした上で、PCのリカバリ、またはOSの再インストールを
行ないます。その後、WindowsUpdateを全て当て、セキュリティソフトを導入します。これで、安全な環境が
戻ってきますので、自分がPCから入力したであろうパスワード（メッセンジャー・メール・SNS・ゲームアカウントなど）
関係を全てを変更してください。

感染した状態のままパスワードを変更しても、また不正アクセスされるだけですので、安全な環境を構築してから
パスワードを変更します。また、最近入力した覚えが無くても、盗まれたのと同じパスワードを使用しているものが
あればそれも変更してください。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/08(水) 23:53:22 ]: ﾀﾞｳｿ厨はセキュ板へ泣き付いてくるなよ
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:17:05 ]: HDDの容量が減っていくウイルスとかありますか？
ここ二週間ほどでCドライブの使用量が１ギガ増えました
大きめのファイルはﾀﾞｳｿしてないです
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 01:34:08 ]: 前にC:直下に数ギガの謎のファイルを作るウイルスなら聞いたこと有る。
単に復元ポイントが作成されたんじゃね？
122 名前：68 mailto:sage [2009/04/09(木) 04:55:38 ]: >>69-71
ブート感染型だったようで、avira使っても大元が検出できなかった。
ブートレコードまでDESTROYで上書きしたあとにOSインスコしなおした。
123 名前：名無しさん＠お腹いっぱい。 [2009/04/09(木) 17:09:41 ]: GENOウイルス対策として家庭内LANから94.247.2.195(94.247.[2-3].[0-255])への接続を遮断したいと考えています。
CTUのファイアウォール詳細設定で行いたいのですが、いくつか質問があります。

参考にしたページ　ttp://sakaguch.com/SetCTUfirewalls.html
許可/拒否　適用する接続先　IPバージョン　通信方向　プロトコル　TCPフラグ　ICMP/ICMPv6タイプ　ICMP/ICMPv6コード　送信元アドレス　送信元ポート　送信先アドレス　送信先ポート　ログ保存

　1.　詳細設定には最初はルールが何もありませんが、以下のルールを設定すればかんたん設定の『低』と同じ状態になるのですか？
拒否　全接続先　IPv4･IPv6　WAN→LAN　全プロトコル　指定しない　any　any　全アドレス　1～1023　全アドレス　全ポート　保存する
拒否　全接続先　IPv4･IPv6　LAN→WAN　全プロトコル　指定しない　any　any　全アドレス　137～139　全アドレス　全ポート　保存しない
拒否　全接続先　IPv4･IPv6　LAN→WAN　全プロトコル　指定しない　any　any　全アドレス　445　全アドレス　全ポート　保存しない

　2.　以下のルールを設定すればかんたん設定の『高』と同じ状態になるのですか？
拒否　全接続先　IPv4･IPv6　WAN→LAN　全プロトコル　指定しない　any　any　全アドレス　全ポート　全アドレス　全ポート　保存する
拒否　全接続先　IPv4･IPv6　LAN→WAN　全プロトコル　指定しない　any　any　全アドレス　137～139　全アドレス　全ポート　保存しない
拒否　全接続先　IPv4･IPv6　LAN→WAN　全プロトコル　指定しない　any　any　全アドレス　445　全アドレス　全ポート　保存しない

　3.　2.のルールよりも若い番号(優先度が高い)ルールに参考ページの40番台のルールを追加する事で
　　　かんたん設定の『中』、テレビ電話機能を選択した状態になるのですか？
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:30:07 ]: Ｑ．マニュアルを読んだけど理解できませんでした。教えてください。
Ａ．マニュアルより詳しい説明はできませんので諦めてください。
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:40:25 ]: >124
AA(ry＜　先生！世の中には完全なマニュアルはないと思うのですが？
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 17:40:32 ]: >>123
てきとーに回答するので間違ってても泣かない。

未使用の設定を２つ潰すことになります。
　１．拒否/全接続先/WAN→LAN/送信元アドレス(拒否する範囲)/全ポート/送信先アドレス(全アドレス)
　２．拒否/全接続先/LAN→WAN/送信元アドレス(全アドレス)/全ポート/送信先アドレス(拒否する範囲)
よくわからないようなら、CTUの下にルーターかまして、ルーターの拒否範囲にぶち込むこと。

わたしなら、全部のPCにPG2導入して、拒否リストにぶち込んでソフト的に遮断するかも。中国を一括拒否とか便利だよ。
（Vistaの場合は、PG2直起動ではなく、ローダー経由で起動することに注意）
127 名前：123 mailto:sage [2009/04/09(木) 18:45:15 ]: >126
ご回答有り難うございます。

> 未使用の設定を２つ潰すことになります。
潰すという意味がよく分からないのですが。
説明されている設定は特定アドレスとの送受信を拒否していますよね。
私の挙げた設定によってこの設定をする必要がないという意味ですか？

かんたん設定の『低』、『中』、『高』、を詳細設定でそれぞれ実現できれば、
それに94.247.2.195への接続を拒否するルールを追加すれば良いと思ったのですが・・・。

理解力不足で申し訳ありません。
128 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/04/09(木) 19:22:11 ]: ＤＬしたファイルをウィルススキャンするためだけに使いたいんですがおすすめのフリーソフトはありますか？
あとＡＶＧを使おうかと思ったんですがこれはフリーソフトですか？
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:28:05 ]: >>128
ＡＶは併用できないので、既に使ってるならＡＶＧは入れないほうがいい
ＡＶＧは下でＤＬできる
www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html

しかしオンデマンドでいいのならＢＩＴでも使った方が
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:36:52 ]: レスありがとうございます。今までは買ったときについていたマカフィーをそのまま使っていたんですが
結構古いものなので更新されているのかわからないんですよね。たぶん古いままだから新種の
ウィルスに対応していないと思うんです。ＢＩＴとはBitDefendeのことでしょうか？
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 19:59:38 ]: YES　BitDefender　Ｆｒｅｅ１０です。
自分はコマンドライン版しか使ってないのですが、まあ使い方次第かと。

買ったときについていたソフトと言う事はプリインストール版ですか？
定義更新の期間が若干短かったと思うので、早々に新しい物を買うか、フリーで凌ぐかしてください。
フリーにはＡＶＧやＡＶＡＳＴ！　Ａｖｉｒaなどがあるので
色々検討してみると良いかと。
132 名前：131 mailto:sage [2009/04/09(木) 20:06:02 ]: あ、そうそう言い忘れましたが
BitDefender　Ｆｒｅｅ１０には監視機能がないので十分に安全性が確保できません。
別にAVGなど監視機能を持つソフトを導入したうえで利用してください。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:17:54 ]: >>127
>124
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:24:51 ]: >>130
ありがとうございます。ＢＩＴディフェンダーをいれてみようと思います。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 21:25:41 ]: 訂正>>131さん　ありがとうございました
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/09(木) 22:44:36 ]: virus totalでスキャンしてもらうとよく、(Suspicious) - DNAScanやVIPRE.Suspiciousというのが出てきますが
DNAScanやVIPREについて御存知なかたいらっしゃいますでしょうか。VIPREというとアンチウイルスソフトのことでしょうか。
グーグルで検索をかけたところいまいち要領をえませんでした。。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 04:04:09 ]: >>136
ヒューリスティックスキャンといった用語の方が通りがいいと思います。会社によって名称が違いますが
似たようなものだと思っていいでしょう。

個別定義にはないが、不審なふるまいを検知したり、不正ファイルに特徴的なパターンが含まれるといった
ケースで表示される名称です。McAfeeのアルテミスなんかもそうですし、他の社ではHEUR:～といった名称で
表示されることもあります。
138 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 09:42:49 ]: ESET「ス」とソースネクストZEROの究極の選択ですが、どちらがいいですかね…
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 10:49:36 ]: 何でわざわざその二択にするのか理解できん
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 10:57:56 ]: ソースネクストZEROにはお薦めできるポイントがないので、選択にすらなってない気がする。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 11:50:23 ]: >>138
その２つを選んだ理由は何？
142 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 13:50:04 ]: 昨日、foooooのサイトを見た瞬間、トロイの木馬が検出されましたと表示され
て遮断しましたと表示（kaspersky2009)されましたがそれから何もしなくても
大丈夫でしょうか？ウェブアンチウイルスのレポートにはそれだけがのっている
んですが、サポートに問い合わせたらプロテクションが「コンピュータは安全です」
と表示されていれば問題はないと言われましたが、なにぶん超初心者なので
わかりません。どなたか教えてください！非常に不安です。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 14:25:05 ]: >>142
ページを全部読み込んじゃった後で表示されたの？
読み込む前にページ遮断できる設定にしてるなら大体大丈夫。
ページを読み込んだ後で出てきたのなら微妙。

試しに開いたページをaguse gatewayにぶち込んでみて。その結果を報告してほしい。
144 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 14:29:16 ]: 回答お願いします。

パソコンから実況板を使用した後で、タスクを閉じたにも関わらず勝手に次々と復元？されていきます。

対処方法が分からないためいつもログオフしてます…

ウィルス検索も一応してるんですが未だ解決できません。
どなたか原因と解決方法を教えて下さい。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 14:38:06 ]: ブラクラだろ
146 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 14:39:21 ]: >>143
実はネットカフェから書き込んでいるので詳細は分からないが
foooooのサイトは大丈夫でした。ウイルス名を調べてカキコしたいと思います
誤検出かな？
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 15:39:17 ]: >>142
ブロックできて無事なのか、一部だけブロックできて、カスペ未対応のなにかが残っているかわかりません。
未対応のなにかが侵入している場合、なんらかの不都合がでる可能性がありますが、きちんとブロック
できている場合には心配する必要はありません。

どちらのケースかの断定はできませんが、複数のセキュリティソフトベンダーがオンラインスキャナを
用意していますので、入れていたカスペルスキー以外会社のオンラインスキャナを複数試してみてください。
それでもなにも出てこない場合は、安全である可能性が高いと思って安心しましょう。

>>144
PCをリカバリして購入時の状態に戻してから、WindowsUpdateをすべてかけ、セキュリティソフトを入れて
パターンを最新にしてください。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:10:50 ]: PC立ち上げて最初にFirefoxで、2ちゃんの、あるスレを開いた瞬間、
別タブに　moeg.jp/pc/　このサイトが開きました。

あと、IEとFirefoxを併用していまして、
Firefoxのブックマークの一部分の並び順がたまに変わってしまいます。

アンチウィルスソフトのスキャンをしても何も出ませんが、
ウィルスの可能性ありますか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:12:46 ]: スクリプトだろ
並びは普通は変わらない
入れなおしてみれば？
150 名前：148 mailto:sage [2009/04/10(金) 16:17:32 ]: >>149
>入れなおしてみれば？

何を？
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:20:01 ]: >Firefoxのブックマークの一部分の並び順

>Firefox
>Firefox
>Firefox
152 名前：148 mailto:sage [2009/04/10(金) 16:24:59 ]: >>151
スクリプトって何？
ウィルスの可能性ありますか？って聞いてるんだけど、日本語おｋ？
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 16:29:26 ]: スクリプト使ったウィルスってこと
リカバリを推奨
154 名前：名無しさん＠お腹いっぱい。 [2009/04/10(金) 17:30:08 ]: >>138です
親が２本もDL（ベクターで評判だったらしい）してしまったので。
どうしてもこの選択なのです。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 18:17:51 ]: QNDってexeファイル単体で動作するようなソフトも
検出できるの？
156 名前：148 mailto:sage [2009/04/10(金) 18:31:34 ]: >>153
同じ症状が出なくなったんだけど、リカバリ必要？
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 18:33:45 ]: >>154
ESETにした方が無難
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 19:21:50 ]: >>148
勝手にしたら？
あんた他人にものを尋ねる態度を、学んだほうがいい
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 20:32:10 ]: >>152
同感
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 21:38:43 ]: (ﾟεﾟ#⊂(ﾟДﾟ) 甘えるな！
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 21:45:13 ]: 「スクリプト」もググレんカスが、「日本語おｋ？」「リカバリ必要？」だとお？
なんだその上から目線
ふざけるな！ぼけ！
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 23:57:55 ]: 【審議中】
　　　 ∧,,∧　 ∧,,∧
　∧ (´・ω・) (・ω・｀) ∧∧
(　´・ω)　Ｕ) ( つとﾉ(ω・｀ )
｜　Ｕ (　　´・) (・｀　　)　とﾉ
　ｕ-ｕ（l 　　 ) (　　　ﾉu-ｕ
　　　　 `ｕ-ｕ'.　`ｕ-u'

【お断りします】
　　　　　ﾊ,,ﾊ　.ﾊ,,ﾊ
　ﾊ,,ﾊ（ﾟωﾟ )（ﾟωﾟ )　ﾊ,,ﾊ
　（ﾟωﾟ ).ﾊ,,ﾊ) (.ﾊ,,ﾊ)（ﾟωﾟ )　
　｜　Ｕ（ﾟωﾟ )（ﾟωﾟ ) .とﾉ
　　ｕ-ｕ（l 　　 ) ( 　　ﾉu-ｕ
　　　　　 `ｕ-ｕ'　`ｕ-u'
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/10(金) 23:58:30 ]: >>161
よせよｗ
よしたれやｗ

なめんなやごりゃぁ
ゴリライモ
164 名前：146 [2009/04/11(土) 13:21:39 ]: ウイルス名は「torojan downloader.win32.generic」です。
カスペルスキー2009のレポートでは検知、遮断されたとありますが
ステータスバーで確認すると見つかりませんと書かれていたのです。
状態は「コンピュータは安全です」となっているのですが
特に不具合はないし問題はないかなと思っているのですが皆さんは
このウイルスにどう対応されてますか？
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 13:39:20 ]: ブロックしたら、本体をダウンロードしてこないので、その時点では無害。
166 名前：164 [2009/04/11(土) 13:52:08 ]: >>165
回答していただきまことにありがとうございます。
完全スキャンをかけて入念に調べたのですがtorojan downloader.win32.generic
は出てきませんでした。ブロックしてくれたので被害はないですね
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 19:55:29 ]: 【使用OS】　　　　　XP
【PCスペック】　　　ノートPC
【使用ブラウザ】　　IE6
【Microsoft Updateの更新の状態】　自動更新せず
【セキュリティソフトと年式】　　　　無料のavast
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】
無料の@niftyウイルススキャンサービスを利用しようとした時に、
「kavwebscan_unicode.cab」のインストールが途中で失敗しました。

その後ウイルススキャンしようとしても
「データベースのアップデート」の段階で必ず
「製品 @niftyウイルススキャンサービスのライセンスを確認中に不明のエラーが検出されました。」
と表示されて先に進めず、ウイルススキャンサービスを利用できなくなってしまいました。

どうすればウイルススキャンサービスを利用できるようになるのでしょうか？
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 20:10:47 ]: 一度、@niftyもしくは、同系統のカスペ系列のアンインストールを行なってから、改めて
やり直してみてはいかがでしょうか。
169 名前：167 mailto:sage [2009/04/11(土) 20:20:39 ]: >>168
アドバイス、ありがとうございます！
無事解決しました。

「オンラインスキャンなのに、@niftyやカスペ系列がインストールされてるのかな？」
と首をかしげ、
「スタート」→「プログラム」で見てもそれっぽいのが見当たらなかったのですが、

「コントロールパネル」→「プログラムの追加と削除」を覗いてみたところ、
「カスペルスキー・オンライン・スキャナー・Pro」なるプログラムがちゃんとありました。

それを削除してから改めて@niftyウイルススキャンサービスを試したところ、
削除前までは進めなかった箇所でもちゃんと動作が進んでくれております。
どうもありがとうございました。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 06:57:16 ]: ノートンインターネットセキュリティ2009を入れたんだが、
IDセーフとかって出るんだがこれは設定したほうがいいの？
あとノートンアカウントもやらなきゃだめですか？
だれかアドバイスをお願い致します。
171 名前：名無しさん＠お腹いっぱい。 [2009/04/12(日) 11:44:33 ]: 使用OS】　　　　　『Vista sp1
【PCスペック】　　『CPU：2.00　GHz 、メモリ：　1MB』　
【使用ブラウザ】　『インターネットエクスプローラ』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『』
【その他スパイウェア対策ソフト】　『ウィルスバスター２００８お試し版』
【回線の種類・ルータの有無】　　『ADSL　ルータは使用していない』

【具体的な症状】　『ウィルスバスターのお試し期間がもうすぐ終わりなんですが、
どのソフトを使用するか悩んでいます。
XPを使っていたときは、ウィルス対策ソフトはavast、
スパイウェア用にspybotを使用していましたがvistaでも同じで問題ないでしょうか？
ほかによいソフトはありますか？』
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 12:31:09 ]: 動くかというなら、AvastもSpybotもVistaでの稼動実績はある。

ほかによい～というのが、どこがどうよくなることを求めるかによって異なる。
軽くなることだけを目的とすればNOD32(ESS)だろうし、新種への対応の速さなどを考えるとカスペになるだろう。
ただ、スペック的には、カスペにするならプロアクティブディフェンスを切らないと重いかもな。

個人的なお薦めはカスペ。でも、Avastで慣れてたならそのまま使ってもいいんじゃないかな。

但し、シングルコアCPU使用の場合はAvastはCPU占有時間が長いタイミングがあるので
AVG辺りに乗り換えるほうがいいかも。Dualコア以上のCPUなら気にせず使って問題無い。

あと、可能ならPC１台しか繋いでなくても、間にルーター入れといた方がいいかもしんない。
セキュリティ的に特別役に立つ程ではないけれど、ないよりはまし程度。
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 12:43:10 ]: >>171
セキュリティ乗り換えのタイミングならば、
先々を考えて、OS再インストール＋PCパーツ交換グレードアップしといたほうがいいぞ

ウイルス対策ソフト情報
blog.fideli.com/gdata
AV-Test.org （最近1週間のウイルス定義更新頻度）
www.av-test.org/index.php?menue=7&lang=0
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 17:30:25 ]: Vistaならなんでも許可しない限り、DEPとWindows Defenderのオプションをちょこっといじれば十分
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 17:33:54 ]: >>174は信用しないように。セキュリティソフトはVistaでも必須です。
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 17:44:11 ]: >>175は信用しないように。有料ソフトを買わせようとしてます。
177 名前： ◆N9P3SuvBPo mailto:sage [2009/04/12(日) 20:47:21 ]: なんていうか…セキュリティソフト＝有料ソフトって思い込んでる人が居ます。
フリーのセキュリティソフトの存在を知らない人なのだろうか…。
VistaでなくてXPSP2以降であれば、対策ソフト無しでもちょっと工夫すれば、
対策ソフト無しでMalwareDomainListに載ってるアドレスを、片っ端から踏んでも感染なんてしませんよ。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:18:21 ]: >>177
（ο^д^）ﾉｼ
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/12(日) 21:27:09 ]: >>177
メーカー製プリインストールOSのIEを初期値のまま、
セキュリティ設定は中で最初からインストールされている
Adobe ReaderやFlash Playerのアップデートもしない。
こんな人が大勢いるのでしょう。
こまめにうｐだてしないならReaderやFlashを削除するとかIEを高にしておくのも
一つの手段かと思うけど、そうするとあれが見られないとか不満で出来ない。
多分貴方みたいに割り切ってセキュリティ重視設定の人は少数派なんですよ。
180 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/12(日) 21:40:49 ]: ブラウザの設定引き締めや権限変更は危険遭遇を減らすセキュリティとしては有効な手段だけど
昨今のウイルスの感染経路は多種多様だからね・・・
実際ほとんどの感染原因は、
自分でDLしてきてチェックもしないで実行して感染するケースがほとんどです
ノートンスレのテンプレに
pc11.2ch.net/test/read.cgi/sec/1239086455/5
・インターネット上の「無料で配布されているモノ」は、基本的には“疑って”下さい（*VirusTotal.comを活用）　とあるのは
一般サイトでもウイルスがばら撒かれている状況を知らない
日本人の「認識の甘さ」への警鐘なんだよね
181 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/12(日) 21:43:31 ]: スマン
テンプレ7だった orz
pc11.2ch.net/test/read.cgi/sec/1239086455/7
182 名前： ◆N9P3SuvBPo mailto:sage [2009/04/12(日) 22:19:15 ]: >178
φ（-_-）ﾉｼ

>179
件のGENOウイルスでは、ほとんどの対策ソフトが無力だったわけで、
それにAdobe製品のUpdateを怠っていたユーザーのほとんどが感染したわけですね。
ちなみに俺はFlashをインストールしてますが、
普段はアドオンを無効にすることでFlashを起動させないようにしています。
Readerの方はインストールしてません
あと、Adobe製品の他にもSunのJAVAのUpdateを怠ってるユーザーも多数いますしね。

対策ソフトによる予防が困難になってる上に、ゼロデイ攻撃が発生したら成す術ありませんよ。
例えばBITSに脆弱性が見つかって一部では既に攻撃は始まってる、なんて記事を目にしたら震えが止まりませんよ。
BITSはMicrosoftUpdateに必要なサービスであり、俺みたいに無効にしてるユーザーなんて
極一部しかいませんしね。

もっとありえないこと（大袈裟な事）を言いますが、MicrosoftUpdateサイトが
何者かにハッキングされてしまい、攻撃者が配布パッチにマルウェアを埋め込んだとしたら？
それが一部の対策ソフトにしか検知できない新しいタイプだったら？
MicrosoftUpdateを通して多くのコンピュータを、ウイルスに感染させることが可能ですよ。
けど、こんな最悪とも言える事態が発生するってことは、考えたく無いですがね。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 04:21:49 ]: >>180-181
お前は出てこなくていいから。
184 名前： ◆N9P3SuvBPo mailto:sage [2009/04/13(月) 04:39:25 ]: けどさ、脅威は何もマルウェアだけじゃないんですよね。
友達のイタズラw
そこは管理者パスワードを設定しておくことで、どうにでもなりますから
深く考えることはありませんか。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:30:03 ]: 友達のイタズラ？？
ないない。
ありえないから。

トモダチいないもん＞＜
186 名前：名無しさん＠お腹いっぱい。 [2009/04/13(月) 20:54:07 ]: 光回線でPC1台だけで使用してるんですけど、ルーターというもの
を使用していませんでした。ルーターを電器店で購入したいの
ですが、どれを買ってもきちんと接続は可能なんでしょうか？
187 名前：名無しさん＠お腹いっぱい。 [2009/04/13(月) 21:08:46 ]: カスペの試用タイプを３月利用が終了して、かなり良かったので
もう一回、試用タイプ（なぜか、試用期間1月に減少している）を
再度利用したいのですが、カスペをアンスコしても覚えているようです。

PCをリカバーすると再度利用できるようですが、購入以外の方法で
再度試用タイプを利用できる方法を教えてください。

とてもよかったのでまた試用してみたいと考えています。
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:11:25 ]: >>187
釣り乙
とてもよかったら買え
クラックとかそれに準ずる違法な行為止めろ
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:13:48 ]: >>186
ルーターって有線タイプ？
だったら大抵のものは大丈夫だと思う。
最近のルーターはバッファローとかＩＯデータとかは
ブラウザで簡単に設定できるみたいだから。

無線タイプだと設定が少しだけ複雑になる。
あと電波の範囲内ならほかのパソコンからもアクセス
できる可能性が出てくるから暗号化は必須。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:15:02 ]: >>186
光がどこの物なのかによる
フレッツならルータタイプをレンタルがお勧め
191 名前： ◆N9P3SuvBPo mailto:sage [2009/04/13(月) 21:16:24 ]: >185
友達じゃなくても、家族の誰かが変なソフトを落して来たりとかさあ、
家族共有で使用する場合は、普段は自分を含め制限付きユーザー（Vistaなら標準ユーザー）で
使い、アプリケーションのインストールなど必要な作業をする時は、
管理ユーザーを使う。
無論、管理ユーザーには自分にしか分からないパスワードを掛けておく。
ここまで徹底的にやらんとな。

>186
問題無く繋げる
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:17:17 ]: >>187
不正使用防止に、レジストリに値が書込まれています。

自らの受益分相応の対価を払って、パターン更新の権利を購入してください。
対価を払わずに保護だけして貰おうというのは泥棒と同じですよ。
カスペは対価を払うに値するだけのソフトだと思いますよ。試用して気に入ったなら尚更です。
193 名前：名無しさん＠お腹いっぱい。 [2009/04/13(月) 21:17:50 ]: >>189
有線タイプです。
バッファローかIOデータというところのルーターを
さがしてこようと思います。ありがとうございます
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:20:00 ]: どれを買っても適当に使う分にはいいが
ゲームするにはお勧めとか自鯖たてるにはこれとか用途によって若干違う

無線も安いのと高いのでは速度的にも差がでる
安いルータは総じて何か欠点があるもの
SPIとかそのあたり細かい設定でも差がでるので
用途にあわせて買ったほうがいいですよ
あと10年以上前でもルータは基本ブラウザから設定するので
多少適当でもつかっていくうちに覚えるはず
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:20:48 ]: >>193
その2択ならバッファローお勧め
昔ならNEC製とかお勧めしました
196 名前：186 [2009/04/13(月) 21:28:32 ]: フレッツ光です。ゲームはしません。2ちゃんねるとユーチューブを
見るくらいです。バッファローか、NTTからレンタルするか迷ってし
まいます。設定の仕方など知らないので
197 名前：186 [2009/04/13(月) 21:30:53 ]: みなさんありがとうございます
198 名前： ◆N9P3SuvBPo mailto:sage [2009/04/13(月) 21:31:05 ]: >196
フレッツ光ならCTU付いて来なかった？
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:31:12 ]: >>196
フレッツならモデムすでにレンタルだよね？
光電話加入とかなら強制でルータタイプくるけど
モデムとルータの差額なんてほとんど無いに等しかったとおもう
光電話抜きでルータタイプに出来ないかきいてみたらどう？東西で違うかも
200 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/13(月) 21:36:19 ]: 夕べ9匹追加で65
実数にはこの何倍もばら撒かれてるんだろうな
ttp://i40.tinypic.com/2eckcgm.jpg
201 名前：186 [2009/04/13(月) 21:37:43 ]: 東日本です。CTUは付いてきませんでした。回線終端装置がルーターだと
今まで勘違いしてました。光電話には加入しませんでした
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:42:18 ]: >>186
どれを買ってもふつ～に動く。価格も安いので、新品で買うといい。
（古いバッファローの奴は、熱暴走したり評判の悪いのが幾つかあるし、最近の方が応答速度が上がっている）

>>196
レンタルするよりは購入した方が安上がりじゃないかな。

どこのメーカーのでも、価格帯が同じものは、殆ど同じチップ使ってて性能的な差はないですから
ブランドイメージでも価格でも好きなもので選びましょう。\3,980とかその辺ので十分です。

個人的にはバッファローよりIOの方をお薦めしますが、大差無いです。
バッファローでも、IOデータでも、Coregaでも、プラネックスでも、好きなところのルーターを買いましょう。

どれでもいいという表現が不安なら「PPPoE対応」とパッケージに書いてあるかどうかだけ確認してください。
あとは、FTP実効速度が早い方なり、W数の小さなものなり、デザインの気に入った方なりお好きにどうぞ。
203 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/13(月) 21:43:21 ]: PC専門店で、
「速度の落ちないメイドインジャパンのルーターありますか？」って尋ねてごらん
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:44:28 ]: >>199
NTTのルーターは、設定が不自由なので、その下に１つ普通のルーターぶら下げたほうが楽だったり。

>>200
お前はこのスレに出てくるな。
205 名前： ◆N9P3SuvBPo mailto:sage [2009/04/13(月) 21:46:38 ]: >201
確認と言うか早い話、コマンドプロンプトでipconfigコマンドを実行してみれば
ルータ入ってるかどうかってのが分かりますけど、
既にそのコマンドを実行して、IPアドレスを見て192以外で始まるアドレスだったので
今この質問をしてるんですよね？
206 名前：186 [2009/04/13(月) 21:47:34 ]: >>202
やはり今週中に購入しようと思います。「PPPoE対応」という表示を
確認してみます。ありがとうございました
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:49:39 ]: >>204
NTTルータは初期投資がほぼ無い事、スループットがメリット
それ以外は牛がいいね
208 名前：186 [2009/04/13(月) 21:53:14 ]: >>205
はい、確認しました。入っていませんでした。
お手数おかけました
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 21:55:37 ]: >>201
東ならマンションタイプなら牛ルータ増設
一戸建てタイプならNTTルータお勧めかな
ファーム更新されてからゲームの不具合もほぼなくなったし
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 22:00:30 ]: ネット上のブロードバンドルーターの評判は鵜呑みにすべからず
自分で情報収集したほうがいいぞ
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 22:02:17 ]: たしかに　さらには２ｃｈだし・・・。

価格コムで有線タイプをチェックしたら安くていいのがあるカモ
212 名前： ◆N9P3SuvBPo mailto:sage [2009/04/13(月) 22:02:41 ]: >208
了解です。

となると、お店でルーターを購入するか、NTTからレンタルするという形になりますね。
>>202が言ってるように、購入したほうが安く付くので、そちらの方をお奨めします。
今はとりあえず、ここの住人達と相談してどのようなタイプを購入するかを
検討してください。

－－－－－－－－－－－－－－－－－－－－－－－－－－－
値段で選ぶとしたら？

A.5000円未満
B.5000円以上1万円未満
C.1万円以上
213 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/13(月) 22:04:48 ]: >>211
ランキングサイトもアテにはならないよ
駐間にかなり操作されてるからね
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 22:14:04 ]: 購入した方がっていうけど

＞数台のパソコンをインターネットに接続したい場合やひかり電話、IP電話をご利用になる場合は、
＞以下のタイプの中からご利用の環境に合わせてルータをレンタル、またはご購入いただけます。
＞機器タイプレンタル料金（月額）　　　　　　　　　　　　　　　　　　　　　機器工事費※3
＞IP電話ルータ 380円（税込399円）　　　　　　　　　　　　　　　　4,400円（税込4,620円）
＞
＞IP電話ルータ無線LANセット※4 980円（税込1,029円）　　　 10,200円（税込10,710円）
＞
＞ひかり電話対応ルータ無料　　　　　　　　　　　　　　　　　　
＞　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　0円※6
＞
＞無線LAN内蔵ひかり電話対応ルータ※5 400円（税込420円）
＞
＞
＞※3 お客さまご自身が機器の設置、設定などを行う場合は機器工事費は不要です。
＞
＞※4 本体機器および無線LANカード2枚(本体機器用とパソコン用)をセットでご提供します。
＞
＞※5 無線LAN内蔵ひかり電話対応ルータについて、詳しくはこちらをご覧ください。
＞
＞※6 平成21年5月31日までに新規にひかり電話をお申し込みいただき、平成21年8月31日までに開通のお客さまが対象です。詳しくはこちらをご覧ください。

無線なし+一戸建てタイプなら追加料金0じゃないの？
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 00:21:24 ]: 公開されているHPはソース見れるじゃないですか
画像はファイルに入ってなければ無理でしょうけどソースコピーすれば
同じHP作れてしまうと思うのですが、その辺のセキュリティーとかって無いのですか？
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 07:41:50 ]: とあるファイルをdaemon toolsでマウントしてインストールしたらsetup.exeが
感染しているとでたのですが指示に従ってチェストに移動しようとすると
アクセスが拒否されたため処理できないとでました（削除なども同様）
使っているのはavastなんですがこれは感染してしまったのでしょうか？
展開前にBitDifenderで調べたときは何も見つかりませんでした
217 名前：名無しさん＠お腹いっぱい。 [2009/04/14(火) 08:21:45 ]: >>216
avastは過去にホワイターに反応しなかったという前例がある。
（確か去年の１２月の時点でまだ対応していなかったというレスを他スレで発見）
その人もとあるファイルをdaemon toolsでマウントしてインストールしたと言ってた。

そのファイルはvirus totalでチェック。ウィルス発見できるソフトが見つかったらそれを買った方が無難。
avastにこだわりないならAviraにするのも有り。

でもフリーセキュリティは最新のものにはすぐ対応するけどやっぱり大手のデータベースには到底及ばない。
古いウィルスにはほとんど対応しきれないという弱点もある。

virus totalの結果が出たら報告して。アドバイスはそれから。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 09:27:13 ]: わかりました
時間かかりそうなのでまた夜やってみて書き込みます
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 09:29:37 ]: >>216
setupの感染：誤検知か、正常な検知かはわかりません。具体的なソフト名をどうぞ。
アクセス拒否で処理できない：仮想CDですから、読み取り専用になっており、移動できなくても正常です。

>使っているのはavastなんですがこれは感染してしまったのでしょうか？
setupの実行を強行していなければ、avastがブロックしているものと思われます。
インストールしてないんでしょ。

誤検知であれば、ベンダーに報告する必要がありますので、その、とあるファイルとやらが
なんなのか、教えて頂けないでしょうか。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 11:45:30 ]: >>191
はっ
何か勘違いしてんなｗ
友達いないって君の事だよｗ
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 11:46:37 ]: ↑
おれ>>185
222 名前： ◆N9P3SuvBPo mailto:sage [2009/04/14(火) 18:05:47 ]: >220
俺何かあなたの気に障るようなことでも言ったでしょうか？
もしそうでしたら謝ります。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 18:30:15 ]: >>222
いちいちアラシに反応しない
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 19:16:19 ]: そうそう、道端の犬の糞　
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 00:33:14 ]: >>192
２～３年試用してから購入しようと考えていました。
このソフトを導入となるとおそらく150万から200万円くらいの
購入費になりそうなので３月くらいでは判断しかねるところがあります。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 00:34:19 ]: 死ね
自殺しろ
ぶち殺すぞ

三時間で20レスぐらいしたかなｗｗｗ
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 00:51:54 ]: >>225
２～３年試用させてほしい？？
個人向け商品の予定購入金額150万から200万円？？
おまい自身が反社会的なのは理解できたが、
仮にこんな提案を了承する組織ならば極悪法人だ。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 01:18:42 ]: 法人組織ではありませんがライセンス数が多い
ことから見積もった金額です。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 12:13:44 ]: 極悪だな。ボリュームライセンスを購入して使え。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 16:30:11 ]: SSL通信の質問をさせてください
現在サーバー（兼CA）１台クライアント１台の環境にてテストしています。

SslStream.AuthenticateAsServer (X509Certificate, Boolean, SslProtocols, Boolean)を使用した際、
「サーバーモードSSLは関連付けられた秘密キーを使用した証明書を使用しなければなりません」
とのエラーを吐きます

基本的にはここのHPと同じ作業をしているのですが・・・
www.aconus.com/~oyaji/www/certs_win.htm

上記の問題を解決するために、サーバー用証明書と秘密鍵を関連付けしたいと思っています。
クライアント用証明書のoyaji.p12を作成するように、サーバー用証明書も秘密鍵と一緒にすることはできませんか？
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 20:30:38 ]: ちょっと質問させてください
trojan？なんとかってスパイウェアが検出されたのですが、それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです
なので、他のフリーのソフトで試したところ、trojan？は検出されませんでした
これは一体どういうことなんでしょうか？
232 名前： ◆N9P3SuvBPo mailto:sage [2009/04/15(水) 20:46:54 ]: >231
了解了解！
＞それを検出したソフトで駆除するにはパッケージ購入しなきゃいけなかったんです

その検出したソフトは詐欺ソフトで、嘘の検出をして、ユーザーに
コンピュータがウイルスに感染してると思わせて、購入を迫るといった物です。
そのソフト、間違えても絶対買ったらあかんぞ。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 20:50:53 ]: >>232
ありがとうございます！
そんなソフトもあるんですね
心配だったので２つのフリーソフト試したんですが、どっちも検出しませんでした
5分くらいでフルスキャン終わるんで、有料はすごいのかなぁなんて思ってました
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 20:54:08 ]: ＞5分くらいでフルスキャン終わるんで
偽確定
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 20:55:01 ]: >>231
検出したソフト名と検出名、該当ファイルの入手元をどうぞ。
それが判らないと、断定情報としての回答はできません。

他のセキュリティベンダーでは、新種のためスルーされて検知できないでいるといったケースが考えられます。
（>232さんの言うような、詐欺ソフトの押し売りの可能性もありますが）

検知したソフトがカスペルスキーなどの、まともなベンダーのものであった場合、購入して除去するなり
（感染の影響で書き換えられたファイル・レジストリ・既に盗まれたパスワードなどは戻ってきませんが）
OSインストールしなおして、奇麗に除去された状態にしてから、パスワード関係を全部変更するといった
対応をしてください。

既に感染状態であると仮定した場合、どこにすりぬけたファイルがあり、どこに残骸があってOSの動作に
不都合を引き起こすのかわかりませんので、OSの入れなおしを推奨致します。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 20:56:12 ]: >>233
・・・それは偽ソフトの押し売りだな。

念のため、そのスキャンした偽ソフトのアドレスか名称を晒してみようか。
237 名前： ◆N9P3SuvBPo mailto:sage [2009/04/15(水) 21:09:45 ]: >>233
まともな会社（シマンテックやマカフィーなどの大手会社）が
ユーザーに対してセキュリティソフトの購入を迫る、と言ったことは絶対ありませんから。
さて…
どんな時に、その検出画面が出てきた？
238 名前：231 [2009/04/15(水) 21:17:25 ]: 231です
帰宅したのでPCに変えました

名称はSpywareDoctorで、trojan.adclickerってスパイウェアが危険度中と検出されます

ほかに使ったフリーのソフトは、WindowsDeffenderと、Ad-awareです
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 21:27:51 ]: >>238
オンラインスキャナで試してみ
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
240 名前： ◆N9P3SuvBPo mailto:sage [2009/04/15(水) 21:33:47 ]: >238
なんだ…SpywareDoctorか…
詐欺ソフトじゃないけど、購入する必要はありませんよ。
SystemDoctorなら詐欺ソフトで決定だけど、まさかSystemDoctorが出てくることなんて無いでしょうから。

念の為
trojan.adclickerとして検出したファイルを、Virustotalでスキャンして
結果のURLを教えてくださいな。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 21:42:15 ]: >>237
（ο^д^）ﾉｼ
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 21:56:34 ]: ルータの5554番のポートを開けてからこういうのが沢山くるようになったのですが
これってどういう状況なのですか？

Zonealarmの警告ログ
Packet sent from 218***** (TCP port 2029) to 192.168.0.150(TCP port 5554)was blocked
発信元DNS　****.ppp.dion.ne.jp
243 名前： ◆N9P3SuvBPo mailto:sage [2009/04/15(水) 22:07:23 ]: >241
φ（・o・）おうﾉｼ

>242
開けなければ良いのに…
そのままブロックしておきましょう
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 02:21:21 ]: >>242
おまえがP2P使ってるのがバレバレで狙われている状況
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 04:00:12 ]: どうやっているのかわからないのですが、
ＰＣの電源を入れて、ネットにアクセスしている時に
他人が今ＰＣが繋がっている事がわかっていると報告してきます。

ＩＰアドレスの末尾を何度か変更しているのですが、
追いかけてくるのか、それでも自分がネットに繋げるといつのまにかバレています。

以前はハッキングまでされていて、ＰＣの中身のファイルについて言及されました。
これに関してはリカバリして、ノートンとルータを導入して解決したっぽいです。

見ず知らずの相手で嫌がらせ目的でやられています。
ステルス機能みたいなものがあるルータに変更すれば防げるでしょうか。
246 名前：名無しさん＠お腹いっぱい。 [2009/04/16(木) 04:03:45 ]: テンプレ使え
247 名前：245 mailto:sage [2009/04/16(木) 04:11:19 ]: >>246
すみません。書きました。

【使用OS】　　XP SP2　　　
【PCスペック】　CPU：PenM　2GHz 、メモリ：　1GB
【使用ブラウザ】　Firefox 3
【Microsoft Updateの更新の状態】　最新更新済
【セキュリティソフトと年式】　　　　ノートンインターネットセキュリティ2005（家にあったものです）
【その他スパイウェア対策ソフト】　無
【回線の種類・ルータの有無】　　ヤフーBBのADSL回線でルータ使用中
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 04:30:33 ]: 【使用OS】　　XP SP2　　　 ←　XP SP3にすらしていない
【PCスペック】　CPU：PenM　2GHz 、メモリ：　1GB 　←　古いのをムリして使うくらいならPC新調した方がいい
【使用ブラウザ】　Firefox 3
【Microsoft Updateの更新の状態】　最新更新済
【セキュリティソフトと年式】　　　　ノートンインターネットセキュリティ2005（家にあったものです）　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑　ノートンは2年でプログラム更新がストップ
【その他スパイウェア対策ソフト】　無　←　甘すぎる（Norton Internet Security 2009スレを参照）
【回線の種類・ルータの有無】　　ヤフーBBのADSL回線でルータ使用中

結論
・たとえリカバリしても、別ドライブや移動した保管ファイルの中にマルウェアが残っていたら→再感染
・必要最小限のデータバックアップを外部メディアに移動（古いPCは専門店で初期化してもらい廃棄を依頼）
・PCを新調＋最新総合セキュリティソフトを導入して自発的にセキュリティを学ぶ
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 06:38:22 ]: >>242
どこに沢山きてるわけ？プロバイダから割り当てられたメールにきてるって話？
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 10:27:59 ]: 見えない敵と戦っているんだろ
251 名前：186 [2009/04/16(木) 20:33:57 ]: 先日はありがとうございました。

バファローのルーター、BBR-４HGを購入してセットアップ
しました。
ネットへの接続アイコンのようなものがないのですが、
ルーターをつなげた場合は、IE起動でネット接続という流れ
でいいのでしょうか？
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 20:40:53 ]: IEも何も起動しなくても、PCを起動してる間ずっとつながってるよ
253 名前： ◆N9P3SuvBPo mailto:sage [2009/04/16(木) 20:53:01 ]: そうそう、LANケーブルが本体とルータに繋がっていれば
接続された状態なんですからね。
254 名前：186 [2009/04/16(木) 20:53:27 ]: >>252
ありがとうございます。そうなんですか
どこだろう？とアイコンをさがしてしまいました
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 23:41:37 ]: 【使用OS】WindowsXP Pro
【PCスペック】CPU:AthlonXP2700+ / メモリ:1024MB
【使用ブラウザ】Sleipnir2.8.4 / IE7
【Microsoft Updateの更新の状態】月1手動更新程度
【セキュリティソフトと年式】ウィルスバスター2009体験版(定義ファイルは最新版)
【その他スパイウェア対策ソフト】特になし
【回線の種類・ルータの有無】ISDN回線、ルーターあり

【具体的な症状】10分ごとに勝手な通信を行う
【過程と措置】下記詳細参照

長すぎるようなので複数のレスに分けて書きます。
256 名前：255 mailto:sage [2009/04/16(木) 23:44:09 ]: 「たっぴ」にも投稿させて頂いた者ですが、若干納得のいかない部分があるのでこちらでも質問させて下さい。

先日、PCを再起動した際に「FlashPlayerのUPDATE」と「LiveMessengerのUPDATE」が求められました。
どちらもUPDATEしたのですが、その後、10分ごとに勝手に何かインターネットの通信を行うようになってしまいました。

色々調べた結果、恐らくですが、「FlashPlayerのUPDATEに見せかけたウィルス」に引っかかってしまった
可能性が高いという結論になり、念のためFlashPlayerを手動で最新版を入れ直した後、ウィルスバスター2009の体験版を
インストールし、ウィルス定義ファイルを最新版にしてからウィルス検索を行いました。
(上記PC再起動した時点は、期限切れのウィルスバスター2009が入っていた状態だったので、アンインストールの後体験版を入れたと言うことです)

ウィルス検索の結果、セキュリティホールの検出以外はCookieを削除したというログしか表示されませんでした。
ですが、この後からは10分ごとに勝手な通信をする事はなくなりました。
念のため数日様子見をしても再発することもなく、また、マカフィーのオンラインスキャンにてウィルススキャンを行っても
特にウィルスは発見されませんでした。

果たしてこれは、Cookieの削除にてウィルスの駆除？が行われたと思って良いのでしょうか。
また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。

勿論、自分がウィルスバスターを期限切れにしていたことが一番の問題ではありますが、
上記2点、どなたかお答え頂けると嬉しいです。よろしくお願いします。

なお、ウィルスバスターは近日再度登録更新して利用する予定です。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 23:58:07 ]: 気にしすぎじゃないの
ただのアップデートチェックに思えるけど
トラッキングクッキーとそれが関係あるわけもない
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:04:08 ]: 今日PC起動したら、右下の通知領域にあるアンチウィルスソフトのアイコンが、起動してない状態のアイコンになってるのに気付きました。
あわててアイコンをダブルクリックしたけど、ウィンドウが出ず、起動しませんでした。
スタートメニューから起動させようとしたけど、起動しませんでした。
PC再起動後は起動してます。シャットダウン後も普通に起動してます。

今まで一度もスタートでアンチウィルスソフトが起動しなかった事が無かったので、不安になってます。
たまにはある事なのでしょうか？
フルスキャンの結果、何も出ませんでした。
何かの対処、追及をしたほうが良いでしょうか？
259 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/17(金) 00:07:29 ]: >>255-256
＞果たしてこれは、Cookieの削除にてウィルスの駆除？が行われたと思って良いのでしょうか。
判断が付かないのなら、>>5の*PCトラブル質問掲示板　でログ診断してもらった方が安心

＞また、FlashPlayerのUPDATEによってインストールされるウィルスに、10分ごとに勝手に通信するようなウィルスはあるのでしょうか。
FWの通信記録で確認できるんじゃないの？偽FlashPlayerや偽Codecは、よくある手口で横行してるよ
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:32:02 ]: >>255
疑いのある接続先がわからないとどうしようもない。
これからそのようなことがあったらコマンドプロンプトのnetstatを利用しよう。
たぶんバスター2009のPFWは初期設定ではアウトバウンドはザルだと思うので、
自分でセキュリティ設定「高」で新規ルールを作成（さらに自動設定されるルールを変更または削除）
して使用したほうがいいよ。

今は大丈夫でも感染が濃厚だと思うならクリーンインストールして
おかしくなった後にパスワードを打ったならそれも変更したほうが
精神的に安心かと。
261 名前：255 mailto:sage [2009/04/17(金) 01:05:19 ]: >>257,259,260
レスありがとうございます。

>アップデートチェック
だとしたら、アップデートしてないのに通信するのが止まったというのが気になります。
PC再起動する前は症状が出ていなかったので、尚更と言う感じではありますが…

>ログ診断
後ほど依頼してみようと思います。

>FWのログ
10分ごとに通信していた状態の時は、ウィルスバスターが期限切れだったため
FWのログがなかったのです。
Cookieを削除した後FWに残っているログは、132.163.4.103への通信のみで、
これはタイムサーバーへの通信だという解答を頂いたので、問題ないと認識しています。

>netstat
初めてこのコマンドの存在を知りました、ありがとうございます。
次回何かあれば使ってみたいと思います。

>クリーンインストール
検討中です。

3人の方ありがとうございました。
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 01:44:56 ]: >>261
どんな感じのものがどういう風に出てきたの？
引っかかったってことは正規のものと見分けがつかなかったと解釈していいのかな？

それくらい巧妙に仕組まれたてものと考えて話進めるけど、その場合は今からアンチウィルスソフトをいれても遅いと思う。
アンチウィルスソフトが真価を発揮するのは駆除よりも遮断。侵入させないことが一番大事。
侵入された後ではインストールしても内側のものへと対処するわけだからインストールした時点でソフト自体がやられる可能性が高い。

この際どうせ不安が募る一方だろうから他のフリーセキュリティも使えるだけ使ってみてもいいと思う。
一度ひっかかった以上、駆除できてもパソコンの性能は落ちるわけだから２，３ヶ月後くらいにはリカバリ推奨。

練習と思ってPG2も使ってみたら？今回は不要だろうけどポートアタック対策とかの勉強にはなる。
便利なＩＰフィルタソフト、PeerGuardian２
ex24.2ch.net/test/read.cgi/pc2nanmin/1239572745/
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 01:48:18 ]: 【使用OS】　　XP SP3　　　
【PCスペック】1.42GHz 1.24GB
【使用ブラウザ】　IE6
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　　　windows live care （試用）
【その他スパイウェア対策ソフト】　無
【回線の種類・ルータの有無】　NTT光回線でルータ使用中

【具体的な症状】
最近ネットの回線切断が頻発します。表向き接続されてはいるのですが
なにもしていないのに重くなっていって、ページの読み込みをしなくなる、
メッセンジャーの接続がきれるといったことが度々起こります

【過程と措置】
・３月半ばからなんとなく重いなと思っていたものの偶にあることだったので無視
・４月頭から無視できない状態に
・↑と前後してwindows live messenger のアップデートがあった
・１週間前ウイルススキャンを行ったところスパイウェアが発見されたので
　windows live care、spybotを使い駆除（トロイとマルウェア）
・昨日windowsの自動更新でセキュリティのアップデートと悪意のあるソフトウェアの駆除ツールをインストール
・再びウイルススキャン（複数で）するもなにも発見されず

この状態でいまだ改善されません
似たような症状を起こすウイルスの存在を噂で聞いたのですが
情報不足でググれませんでした。思いあたりがいる方いらっしゃったら教えてください
264 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/17(金) 06:30:19 ]: >>63
ここもうちょっと詳しく
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）

あと、PC起動直後の「プロセス数」と
E6起動後の「読み込まれているアドオンの数」も報告して下さい

Spybotは保護機能をすべて解除してからプログラムの追加と削除からアンインストール
pc11.2ch.net/test/read.cgi/sec/1239086455/8
代わりに「a-squared Free 4.0」、「Avira AntiVir Personal - FREE Antivirus, Version 8」の２つをインストール
アップデート＞スキャン＞検出があれば「検出名」を報告して下さい＞そのまま駆除して構いません
265 名前：名無しさん＠お腹いっぱい。 [2009/04/17(金) 07:10:36 ]: 【使用OS】　　XP　　
【PCスペック】　　　『CPU：　1.06GHz 、メモリ：　996MB』　
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ウイルスセキュリティZER
【その他スパイウェア対策ソフト】　あばすと、spybot、ADaware
【回線の種類・ルータの有無】　　ケーブルテレビ、ルータ無し

【具体的な症状】　
スタンバイや電源を切ってから再度起動すると
３回に一回くらい

「深刻なエラーから回復しました」

と出ます。
スタンバイにしたはずなのに、起動すると一から立ち上がって上の窓が出たりします。

セキュリティソフト類では何も検索されませんが、エラーの詳細にtorojinが書かれていたのです。
どうしたらいいでしょう。
よろしくお願いします。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 07:17:13 ]: >>265
PCリカバリ（OS再インストールでも可）して、WindowsUpdateをすべて当て
まともなセキュリティソフトを導入してパターンを更新する。

以上。

というか、なんで、ウイルスセキュリティZEROとAvastを同時に入れるんだ。干渉して不具合起きるぞ。
ウイルスセキュリティZEROは検出率悪く、新種への対応もお察しなので、他のソフト使ったほうがいいぞ。
267 名前：265 [2009/04/17(金) 07:40:38 ]: >>266
そうなのですか、知らなかったです。ありがとうございます。

リカバリってやったことが無くて大変そうなのですが
リカバリせずに原因だけを取り除くことはできませんか？

セキュリティソフトはカペルスキーとかがいいんでしょうか？

理想は、ウイルス駆除→性能の良いセキュリティソフトに買い替え
ができればいいのですが・・・
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 07:43:27 ]: リカバリが一番簡単だぞ？起動して何かキーを押すだけだし
あとはコーヒーでも飲んでりゃいい
リカバリせずあーだこーだやったって、問題が解決する保証もないし
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 07:53:55 ]: >>267
>リカバリせずに原因だけを取り除くことはできませんか？
　出来る場合とできない場合がある。
　出来る場合は非常に少なく、なおかつある程度のスキルが必要になる。

リカバリがんばってねー

>セキュリティソフトはカペルスキーとかがいいんでしょうか？
　検出率と新種への対応速度だけを取れば、カスペルスキーが一番の候補になると思います。
　但し、相応のPCスペックは必要になります。
　>265のPCスペックでは、プロアクティブディフェンスを切らないと重いかも程度かな。

PCリカバリしてから、カスペの試用版を利用してみて、実用になる重さだと思ったらライセンス購入すれば
いいと思います。重いように感じるならアンインストールして他のセキュリティソフトを。

あと、シングルコアCPUなら、Avast以外のセキュリティソフトをお薦めします。ファイルの書込みとかパターン更新で
CPUの占有時間が長くなる問題があるので。Dualコア以上のCPUなら気にならないと思いますので、そのままどうぞ。
270 名前：265 [2009/04/17(金) 08:03:25 ]: >>268
ありがとうございます
リカバリ↓ってこれですよね？
ttp://support.microsoft.com/kb/879006/ja

データを外付けに移したりいろいろと大変そうに見えますが・・・
そもそも付属のインストールディスクが見つからないorz

>>269
ありがとうございます。
avastのデメリット知りませんでした。。

てかavast使ってればZEROでもセキュリティは問題ないと信じていたのにorz
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 09:59:33 ]: カスペルスキーオンラインスキャンでTrojan-Downloader.WMA.GetCodec.u が検出されました。

オンラインスキャンでは駆除できないそうなので、ウィルスバスター2009でスキャンした所発見されませんでしした・・・。
その後、カスペルスキー体験版で完全スキャンして１日放置してたら
ＰＣ画面が真っ青になってました。
スキャンもどういう状態なのか分かりません。ＰＣが壊れたのでしょうか？
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 10:11:00 ]: >>271です
【使用OS】　　　　　『windows XP』
【PCスペック】　　　『CPU：　GHz 、メモリ：512MB』　
【使用ブラウザ】　　『firefox』
【Microsoft Updateの更新の状態】　『自動』　
【セキュリティソフトと年式】　　　　『ウィルスバスター2009』　
【その他スパイウェア対策ソフト】　『PG2,CCleaner,カスペルスキー体験版』
【回線の種類・ルータの有無】　　『光でルータ使用』　

【具体的な症状】　『>>271』
【過程と措置】　　『カスペ完全スキャン実行して、放置。朝、起きてみたら画面が真っ青。
なにもない状態でした。スキャンの状態も分かりません。』
【その他】　　『』
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 10:59:45 ]: >Trojan-Downloader.WMA.GetCodec.u
ttp://www.google.co.jp/search?hl=ja&q=Trojan-Downloader.WMA.GetCodec.u&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>【その他スパイウェア対策ソフト】　『PG2

つこうたのか？
274 名前：名無しさん＠お腹いっぱい。 [2009/04/17(金) 11:08:32 ]: >271 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 09:59:33
>カスペルスキーオンラインスキャンでTrojan-Downloader.WMA.GetCodec.u
>１日放置してたら

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225244147
>質問日時：2009/4/16 09:51:58

…同一人物か?
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 11:17:48 ]: 【使用OS】『WinXP home SP3』
【その他】
トレンドマイクロのオンラインスキャンについてなのですが、システム要件のオペレーティングシステムが
Microsoft Windows XP Home Edition/Professional (32ビット) Service Pack 1、2
となっているのですが、SP3では正常に検出できないのでしょうか？
今まで気付かず使っていたのですが完走はしていました
ウイルスを検出したことはありません
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:30:05 ]: >>263
もうそれはクリーンインストールした方がいい。劇的に早くなる。

無視できないほど体感速度で遅くなったと感じるということは一匹や二匹とは考えにくい。
たとえ見つけられても以前の速度にはまず戻らない。

窓の手使うという手もあるけど・・長く使うならクリーンインストールすべし。
多分アップデートしても内部がやられてるなら効果は薄い
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:37:00 ]: >>275
私はこれまで不具合は生じたことはありませんけど・・
ここを見ると去年は結構不具合あったらしいですけど今では平気なのでは？
『トラブル』のクチコミ掲示板
ttp://bbs.kakaku.com/bbs/03508723895/SortID=8334504/
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:42:57 ]: >>265
ＺＥＲＯは性能に非常に疑問がある。無いよりはマシだがお金出すなら御三家の方がいい。
データベースの量に差がありすぎる。

あとAvastはトロイ系に何故か脆い。ホワイターにも未だに対処してない。
使うならAviraかBitdiffenderの方がいいかも。

spybot、ADawareは必要な時だけインストールすればいい。非常駐とはいえ使い方によっては競合する。
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 13:45:48 ]: >>271
niftyのオンラインスキャンならカスぺでなおかつ削除も出来る
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 14:20:14 ]: >>279
有難う御座います。早速試してみます
281 名前：名無しさん＠お腹いっぱい。 [2009/04/17(金) 16:02:04 ]: 先程
【ウィルス情報質問　総合スレッド★Part46】
pc11.2ch.net/test/read.cgi/sec/1224511070/
というところで質問したのですが、こちらで聞くよう指示されました。
質問内容は同じなのですがマルチとかではありません。

【使用OS】　　　　　XP　SP3
【PCスペック】　　　 HP compaq nx9030 メモリ1.2Ｇ
【セキュリティソフトと年式】　　　　ウィルスバスター２００９

ウィルスバスター２００９の履歴を見たところPAC_Generic 001が発見され削除されていました。
webメール検索が発見され自動で削除されていました。

発見されたところを見ると
ttp://bosamedia.org/getfile/Chaos.Queen.Ryoko.Scenario.4.exeとなっていました。
実に覚えが無いので恐らくインターネットを見てる時、どこか間違えてはいったのかもしれません。

このPAC_Generic 001をgoogleで検索したところ情報が４件しかなく情報がありませんでした。
このPAC_Generic 001とはどのようなものなのでしょうか？
お分かりの方、教えて下さい。
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:21:23 ]: >>281
他の名前で調べたら？
ttp://www.virustotal.com/jp/analisis/b359b2fbcce1dc8cd09608ffce25a86e
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:29:24 ]: >>281
それは、削除されて当然のウイルスだから気にするな。

PAC_generic 001 っつーのは、特徴的なパック形式のものというくくりだから、具体的にどうという説明はできないかな。
というか、ちゃんとトレンドマイクロのページに解説あるんだけど。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Pak_Generic.001

他の検出名を見る限りでは、なんらかの乗っ取りを行なって、別のマルウェア本体をダウンロードさせる代物のようです。
ttp://www.virustotal.com/analisis/f5a185190ee8f6d68d43bd581d2da79c
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 16:36:42 ]: >>282-283
ttp://www.virustotal.com/jp/analisis/b359b2fbcce1dc8cd09608ffce25a86e
ttp://www.virustotal.com/jp/analisis/f5a185190ee8f6d68d43bd581d2da79c

ファイル名は違うけど、ハッシュが同じだから中身は一緒だな
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 18:47:45 ]: >>282
そうですね、やってみます。

>>283
解説を読んだのですがイマイチ分からなくて不安です。
特にwebメール検索というので削除されるのは初めてなので・・
今までスパムとか未経験なのですごく怖いんです。
削除された以上、感染とかはしてないのでしょうか？

>>284
こんな危険なものに出くわしてしまうなんて・・
ダウンロードとかそういうのはほとんどしないんで無縁だと思っていたのですが・・
危険なＵＲＬにアクセスしてしまったということでしょうか？
286 名前：２８１ [2009/04/17(金) 18:49:00 ]: すいません。２８５＝２８１です。
名前欄書き忘れました。申し訳ありません。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 19:06:20 ]: >>285
>削除された以上、感染とかはしてないのでしょうか？
Yes。あなたのPCは無事です。

>危険なＵＲＬにアクセスしてしまったということでしょうか？
メールにあったリンクをクリックしたか、iframeなどで勝手にダウンロードさせようとしたファイルを
セキュリティソフトが検知して、ディスクに書きこもうとした時点でブロックした訳です。
ディスクに書きこまれたファイルを、実行した時点で感染または発動するので、その前段階の
水際で阻止したってことです。ご安心を。
288 名前：265 [2009/04/17(金) 19:18:31 ]: >>278
そうなのですか
いろいろと勘違いしていたようです
spybotとADawareを常駐させてりゃおｋだと思ってました。

御三家は、カスペ・ノートン先生・マカフィーですよね？

>>279
「不明のエラー」と出て実効できませんorz
289 名前：２８１ mailto:sage [2009/04/17(金) 19:31:10 ]: >>287
適切な回答ありがとうございます。ようやく安心できました。
なにぶん初心者なもので一体どうすればいいか慌ててしまいました。
これからはもっとセキュリティに気を使います。本当にありがとうございました。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:13:27 ]: >>288
>「不明のエラー」と出て実効できませんorz

カスペ系のオンラインスキャンを一旦アンインストールしてからやりなおしてみようか。
大抵はそれで直ります。
291 名前：265 [2009/04/17(金) 20:18:07 ]: >>290
ありがとうございます！
ためしてみます！！
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:29:58 ]: そろそろHDDの寿命が近いのではないかと不安なのですが
そういったことを調べるのに適当なフリーソフトか何かでお勧めのものはあるでしょうか？
またもしスレ違いでしたら相応のスレを教えていただけるとうれしいです
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:31:26 ]: スレ違いだがS.M.A.R.Tをチェックするソフトくらいだね
ぐぐればいくつかかかるから自分で選んでみて
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 20:46:32 ]: >>292
ぶっちゃけソフト使って予想されるHDDの寿命とか当てにならんよ
まめにバックアップするのが一番
295 名前：名無しさん＠お腹いっぱい。 [2009/04/17(金) 22:28:25 ]: 【使用OS】　「ウィンドウズXP」
【使用ブラウザ】　Firefox 3
【使用セキュリティソフトとバージョン】　「AVG Anti-Virus Free　8.5」

ランタイムパックmewに感染と表示されます。調べたのですが、なにものってなくて
心配です。どうすればいいのですかね？

ttp://imagepot.net/view/123997363146.jpg
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 22:38:42 ]: MEW パッカーに反応している
反応したファイルを virustotal に投げて自己判断
297 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 00:32:57 ]: 【使用OS】VISTA
【使用ブラウザ】　IE7
【使用セキュリティソフトとバージョン】
Spybot - Search & Destroy 1.5.2.20

スパイウェア検索をしていたらGroksterというのが検索されました。
初めて聞くスパイウェア（？）で戸惑っています。
これは何が目的のスパイウェアなのでしょうか？
非常に気になります。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 01:02:30 ]: ttp://www.matousec.com/projects/firewall-challenge/results.php
ココ見る限りComodo Internet Security いれとけば安全ですか？
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 01:10:49 ]: ｳﾜｧｧｧｧｧｧヽ(`Д´)ﾉｧｧｧｧｧｧﾝ!
300 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/18(土) 01:20:43 ]: >>297
Spybotは保護機能をすべてオフにしてからアンインストールする
その後で、どちらかをインストールしとけ
McAfee Internet Security 2009 体験版
https://www.storemcafee.jp/mcfs/catalog/campaign_products.php?campaign_id=55&osCsid=q8j6sgckf0bsjrf467l0pjoaihv9eoia
Norton Internet Security 2009 体験版
www.symantecstore.jp/trial/index.asp
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 01:21:43 ]: ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 01:25:29 ]: ttp://www.safer-networking.org/jp/articles/infected_and_clean.html
File sharing (aka P2P) applications that are infected with spyware or similar kinds of malware:
* Grokster
* Kazaa
ttp://www2.nsknet.or.jp/~azuma/s/s0121.htm
少なくとも KaZaA，Grokster，LimeWire のファイル交換用ソフトが，利用者の個人情報やプログラムの利用情報を，作成者側に転送する機能を備えていることが判明している。
303 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 01:51:00 ]: >>300
ん？
Groksterとセキュリティソフトに何の関係が？
304 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 01:53:44 ]: あ、Groksterってファイル共有ソフトなのか・・・
っつーか、そんなのインストールした記憶がまったく無いのだが・・・
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 02:30:42 ]: >>304
spybotの検索結果が出たら、右栗で結果をクリップボードへコピー＞テキストエディタに貼り付け。
又は、問題のエントリの+をクリックするとファイルパスやキーが判る。右栗で、その他の詳細＞ロケーションへ移動。
検出されたファイルが自己判断できないならＷＷＷ.virustotal.com/jp/で調べてみる。
一概には言えないが、3～5社あったら怪しいかな…？20社もあれば黒かな。
virustotalで他社の検出名からマルウエアの詳細が判ることもある。
尚、spybotは1.6に。
306 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 02:44:13 ]: ワンパスの話はここでいいのかな？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 03:10:07 ]: Windows Liveメッセンジャーの友人から送られたＵＲＬを踏んでログインしてしまったのですが
やはりクリーンインストしかないですかねぇ…
一応今検索してでたＨＰの手順通りに作業を行っているのですが…
完全には除去しきれないともいわれていて不安です…
308 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/18(土) 03:47:32 ]: >>297-305
grokster.exe
ttps://www.virustotal.com/jp/analisis/2bf19b8b8af3726a4b8ce8ad0579c689
Fortinet - Adware/Grokster

Symantecへ送信済み
309 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 06:00:48 ]: 総合アンチウイルスソフトでどれがいい？
おれ的には、カスペかバスターにしようかと思っているんだが
XPの３メモリ１G ハードデスク３０GB なのでパワーないです。
310 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 06:02:36 ]: それから、カスペの各国のお試しバージョン入れたら
１年くらい使えますね？期限がきたら見破られますか？
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 09:56:54 ]: >>310
見破られるとかそういう違法なことを気が付いているならここで聞くな
違法行為のアドバイスを貰うとか何考えてるの？
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 10:45:03 ]: 最近ＸＰのＰＣからVistaのＰＣに変えました。その際に試用版として
付いていたマカフィーをインストールした上で前PCから引き継いだ
メールデータをインポートしたのですが、そのうちの一部の「件名」に
[SPAM]の文字が添付され、その[SPAM]とついたメールが
「McAfee Anti-Spam」のトレイに自動で振り分けられてしまいました。

可能性としては以前、働いていた会社のPCとメールデータを同期させており
そこのセキュリティシステムがＳＰＡＭ認定したメールには[SPAM]と勝手に
件名につける約束になっていたのでＯＥ側で[SPAM]とついたメールはＤＬしない」
というメッセージルールを作っていたのですが
現状、[SPAM]とついたメールも見えているので引き継いだ.dbxファイルの
中に[SPAM]とついたメールのデータ情報も含まれていたわけで
なぜ今になって[SPAM]と件名についたメールが出てきたか
まったく分かりません。

ですので、その理由と、
対処法、例えば件名から[SPAM]という文字を外すか
「McAfee Anti-Spam」のトレイから一般の受信トレイに
戻せればなんら問題ありません。
それらを考えていただけたらと思います。

長文になって恐縮です。
よろしくお願いいたします。
313 名前：312 mailto:sage [2009/04/18(土) 10:48:16 ]: >>312追伸です。
ＸＰのＰＣからVistaのＰＣに引越しをした際使った
.dbxファイルは自宅PCのものでしたので
[SPAM]の文字入りメールデータが含まれていた
可能性はより低いのですが・・・。
314 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 10:48:57 ]: 連投すいません。ageさせて下さい。
315 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 14:19:27 ]: 先生！ファイアーウォールなんですけど
2バイト文字に対応していないFWだと
そのアプリケーションの制御に支障がでるんでしょうか。
単純に表示ができていないだけで問題はないんでしょうか。
316 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 15:19:25 ]: ProcessExplorerでパソコンをチェックしてみたところ、Jane Styleが紫色で表示されていました。
これはJane Styleが危険なソフトということでしょうか？
危険なら使うのをすぐやめようと思うのですが・・
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:21:18 ]: >>316
Packerで圧縮したファイルだろ。
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:24:34 ]: >>316
危険だろう
2ちゃんやってると精神が侵されるぞ
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:45:07 ]: >>318
誰うまとでもいってほしいのか？
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 15:49:49 ]: 467b6f9a94e83ea30a0ac033e5371b
【使用OS】XP SP
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】AntiVir
【その他スパイウェア対策ソフト】ad-aware

【具体的な症状】ググったのですが、出てこなかったので教えてください。
Cドライブ真下に「467b6f9a94e83ea30a0ac033e5371b」という名前のフォルダがあるのですがこれは何なのでしょうか。

フォルダの中には
amd64とi386というフォルダがあり、その中に
filterpipelineprintproc.dll
msxpsdrv.cat
msxpsdrv.inf
msxpsinc.gpd
msxpsinc.ppd
mxdwdrv.dll
xpssvcs.dll

が入っています。
321 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/18(土) 17:27:20 ]: >>320
Worm感染の疑い
→>>5の*PCトラブル質問掲示板へ
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 19:11:48 ]: 俺にはWindowsUpdateの一時ディレクトリに見えるが…
323 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/18(土) 19:30:48 ]: ですね
microsoft.com
Mysterious folders in General Discussions
ttp://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.dotnet.framework&tid=f352e0cb-4677-4f4b-9154-f2b3a692dc3a&cat=&lang=&cr=&sloc=&p=1
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 20:26:01 ]: >>321さん
>>322さんありがとうございました。
323のリンクがエラーが出て確認することができなかったのですが、安心しても良いのでしょうか
これはフォルダごと削除してしまってもかまいませんか？
325 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/18(土) 20:51:46 ]: 一度PC再起動してごらん

このスレを見ている人はこんなスレも見ています。(ver 0.20)
★マイワーク★part６ [派遣業界]
日研総業　大分キヤノン専用 [派遣業界]

派遣が多いなｗ
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:01:01 ]: >>324
それは、.NET Framework をインストールするときに作られる一時フォルダ。
普通はインストール後に削除されるんだが、削除されない事がある。
そのフォルダを削除するだけでOK。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:12:24 ]: >>321
役に立たないんだから、お前は出てくるなよ。
328 名前：>>312＝>>313 [2009/04/18(土) 21:18:52 ]: ええと、>>312＝>>313ですが
どなたか何かヒントでも
お分かりになる方いらっしゃいませんかね？
329 名前：320 mailto:sage [2009/04/18(土) 21:25:32 ]: >>325さん
再起動してみましたが残ってました。
>>326さん
ありがとうございました。おかげで安心できました。削除します。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 21:39:34 ]: >>328
個別ソフトの問題は専門スレがよろしいかと。
がんばれマカフィー Part.49 / ガンバレMcAfee
pc11.2ch.net/test/read.cgi/sec/1238934213/
若し移動するならここには移動宣言して、先方には誘導された旨書きましょう。
331 名前：名無しさん＠お腹いっぱい。 [2009/04/18(土) 22:40:48 ]: 無線ＬＡＮの暗号化について質問です。

ルーター経由で使っており当然ながらネットワークキーを設定することで暗号化をしています。

しかしながら使っているウィルスバスター２００９の機能、無線ＬＡＮアドバイザを見ると「暗号化：いいえ」となってしまいます

これは一体何故なのでしょう？ネットワークキーを設定するだけでは暗号化になっていないということなのでしょうか？

もし暗号化できていないならば、どうすれば暗号化できるのか教えていただけないでしょうか？

一生懸命調べたのですが分かりません。どうかよろしくお願いします。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 22:42:10 ]: バスタースレで聞いた方が早いと思う
333 名前：３３１ [2009/04/18(土) 22:52:33 ]: >>332
この間バスタースレを訪れた時、こちらで聞くように誘導されたのでこちらに質問をさせていただきました。

あらかじめ申し上げず失礼しました。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 23:22:10 ]: >>330
了解しました。逝ってきます。
ありがとうございました。
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 03:16:15 ]: >>331
難しいね・・暗号化してるのにアンチウィルスソフトでは暗号化されてないという。
ブラウザがＩＥ以外だとそうなるのかな？でも火狐でもそうなるって報告があった気もする
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 03:30:42 ]: >>331
バスター関係のスレは基本的に荒れてるからね。
こっちで質問して正解だったと思うよ。

問題はバスター使ってて詳しい人がこのスレにいるかどうかだけど..
337 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 04:34:35 ]: 【使用OS】　　　　　WIN XPSP3
【PCスペック】　　　athlon64X2(4000+)RAM2G
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　ノートンインターネットセキュリティ 2009
【その他スパイウェア対策ソフト】　『spybot』
【回線の種類・ルータの有無】　　ルーター+ルータ機能付きモデム

半年ほど前から毎日のようにnmap xmas scanが検出されます
調べたところポートスキャンで悪意にある人が私のPCに侵入しようとしてるらしいです
グーグルなどで調べてもノートンが守ってくれるから問題なし安心としか書いておらず
攻撃側の標的から逃れる方法は書いてません
ノートンで遮断はしてくれるのですがこうも毎日くると不安です
nmap null scanというリスクが検出された時もありました

ノートンの完全スキャン、オンラインスキャン、スパイボットも使用してみましたが何も検出されません
履歴を見たら攻撃側のIPやポート、攻撃しようとしてるポートは毎回ランダムです
違うPCを使用した時でもノートンで権限のないアクセスを遮断しましたが出ています

監視されてるような感じでカードや個人情報等を使用するのに抵抗があります
異なるPCからでも来るってことは大本のモデムグローバルIPが問題なのですかね？
アドバイスお願いします
338 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/19(日) 05:40:22 ]: >>337
ポートスキャンは日常的にあるし、最新総合セキュリティ入れてるのなら心配する必要ないと思うけど

【その他スパイウェア対策ソフト】　『spybot』　←　定義更新が週一で、もはや役に立たないレベル
Spybotは保護機能をすべてオフにしてからプログラムの追加と削除からアンインストールして
その代わりに
pc11.2ch.net/test/read.cgi/sec/1239086455/8　を参考にスキャンを試してごらん
【回線の種類・ルータの有無】　　ルーター+ルータ機能付きモデム　←　「最新ドライバ」更新していますか？
プロバイダによっては追加不正アクセスフィルタリングサービスもあるから一度チェックを
OCN パーソナルファイアウォールサービス
ttp://www.ocn.ne.jp/option/vcheck/pfw/
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 05:54:24 ]: >>337
NIS2009設定＞インターネットの設定
＞侵入防止＞侵入AutoBlockの右にある「設定」＞遮断する間隔をデフォルト→「24時間か48時間」に設定強化するという手もある
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 11:44:28 ]: >>337
>攻撃側の標的から逃れる方法は書いてません
基本的には無差別ですから。
P2Pやってるとかだと、ピンポイントで狙われますし、ポート空いてるから侵入しやすいでしょうね。

ポートスキャンされない方法：
　基本的にはない
ポートスキャンされにくくする方法：
　P2PやBitTorrentを使用しない。一度でもやってしまうと、IP調査され易くなります。
　モデムの電源を一定時間以上切って、ISPからグローバルIPが再割当てされるようにしてみる。
　（固定で変わらない場合もある。再割当てされるまでの時間もISPの設定次第で30分～）
　ルーターの設定でpingへの応答拒否など、可能な限り外部に対してステルスにする
現実的な対策：
　自分に割り当たっているグローバルIPを変えてみる。
　使用していないポートは全て閉じる。
　ポートスキャンしているIPの管理者を調べ、その管理者配下のIPをまとめてブロックする。
　（ルーターでブロックしたり、PG2のようなソフトでブロックしたり）

相手がなにをしようとしているのかは、下記の記事を参考に。

連載：不正侵入の手口と対策
第1回攻撃者側から見た侵入前の事前調査（下見）
www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 12:39:38 ]: （ο^д^）ﾉｼ
342 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 14:20:01 ]: すいませんファイヤーウォールのUPnPフレームワークってチェックマークつけておいた方がよいのですか？
チェックマークをはずした場合どのような不具合が出るのでしょうか？
343 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 19:42:25 ]: ビスタなんだけどＰＣのプログラムフォルダとかウィンドウズフォルダとかアクセスする度に
何かトラフィックがうｐされてるようなんですが、仕様ですか？
ちなみにノートン入れてます
カスペルスキーでスキャンしても問題なしです
344 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 19:43:42 ]: 【使用OS】　　XP　　
【PCスペック】　　　『CPU：　1.06GHz 、メモリ：　996MB』　
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　ウイルスセキュリティZERO
【その他スパイウェア対策ソフト】　あばすと、spybot、ADaware
【回線の種類・ルータの有無】　　ケーブルテレビ、ルータ無し

niftyのオンラインウイルスチェックをやろうとすると
アップデート失敗

と出て進みません。
ブラウザのセキュリティレベルも指定まで落としてるし、>>290のアドバイス通り
一旦アンインストールしてから試しましたがだめでした。どうしたらいいでしょう？
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 19:51:07 ]: つーか常駐するアンチウィルスソフト2個も入れんなよ
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 20:07:20 ]: >>344
お金出して買うのにウイルスセキュリティZEROという選択肢は何故？
あとアバストはトロイ系には脆いよ？
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 20:45:13 ]: Backdoor.win.32.Hupiqon!IKってのに感染された
これってどうゆう症状？
a-squared Freeで調べると毎回でるんです
どうすれば消せますか？
348 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/19(日) 20:53:08 ]: >>347
スキャン終了後に「ログ」テキストを都合のいい場所に保存
「検出箇所」を報告してくれ
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 20:57:54 ]: C:\System Volume Information\_restore{3CD7778A-5405-43EC-A0E4-A9D9243E3A55}\RP216\A0027891.exe
ここです。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 20:59:49 ]: システムの復元を無効に
351 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/19(日) 21:02:32 ]: >>349
キヤノンITソリューションズ：NOD32アンチウイルス：サポート
ttp://canon-its.jp/supp/eset/wndt8001.html
質問
「C:\System Volume Information\_restore{xxx}\RPxxx」ファイルからウイルスが検出されたが、駆除や削除ができない。

回答
「C:\System Volume Information\_restore{xxx}\RPxxx」は、Windows の「システムの復元」機能がバックアップしたファイルです。
お手数ですが、一時的に「システムの復元」を無効にして、復元ポイントを破棄していただけますでしょうか。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:03:16 ]: 無効にしました。
これで大丈夫ですか？
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:10:02 ]: 復元ポイントを破棄はなにをすればいいんですか？
354 名前：344 [2009/04/19(日) 21:14:20 ]: >>345
そうなんですか？
多いほうがいいと思ったのですが

>>346
ええ、今度ウイルスバスターあたりに買い換えるつもりです。。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:31:26 ]: >>354
干渉してどっちも動作不良になります。
ファイルを書込んだ瞬間にチェックする設定の場合、２つのセキュリティソフトが同時にそのファイルをロックしようとして
デッドロックと呼ばれる状態になるってことですね。

一般的には、他の常駐型セキュリティソフトが入っているかチェックして、存在すればインストールを中止して
他のセキュリティソフトをアンインストールするように指示するダイアログが出るのですが、ウイルスセキュリティZEROの
ように、役に立たないので殆ど利用されないどマイナーなものまでのチェックは行なっていなかった為にインストールが
通っちゃったんですね。

取り敢えず、両方アンインストールして、改めて、Avastだけ（もしくはAVGなどの他の常駐保護型セキュリティソフト）を
入れなおしてください。

あとはHDDの空き容量がなかったりしても動作不良になりやすいですね。

インターネットオプションから、サードパーティー製のブラウザ拡張を禁止してからIEを起動し、
改めて、サードパーティー製のブラウザ機能拡張をONにして、FlashPlayer、AcrobatReader、Javaを
入れなおしてから試してみるとうまくいくかもしれません。

# ぶっちゃけ、PCリカバリしてからやりなおせと言いたい。
356 名前：名無しさん＠お腹いっぱい。 [2009/04/19(日) 21:33:24 ]: >>347
有料版入れてもた
せっかくだから１か月使ってからフリーインストし直した方がいい？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:34:45 ]: >>353
マイコンピュータのプロパティから、システムの復元タブを開き、全てのディスクで無効にしてから再起動。
スタート－すべてのプログラム－アクセサリ－システムツール－システムの復元から辿ってもいい。
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:36:39 ]: >>356
感染した→即刻PCリカバリかOSインストールしろ

PC復旧してからセキュリティソフトを入れなおせ。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:36:59 ]: 再起動しなきゃいけないのか
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/19(日) 21:42:59 ]: 再起動してからウイルスがでなかったら有効にしていいんですよね？
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 00:32:54 ]: 会社ブログの編集画面にエロいサイトのリンクが貼ってあるのですが、
その編集画面をよく利用する人が、エロいサイトばかり見てるからなのでしょうか？
362 名前：337 [2009/04/20(月) 05:12:18 ]: >>338-340
ありがとうございます参考になりました
P2Pはやってませんがよくエロサイトに行きますしゲームでポートを開いたりもしてます
何処かで目をつけられたのでしょうね

真っ先にグローバルIPを変えたいのですが
プロバイダはDIONで1日じゅうPCの電源を切っても変わりませんでした
この際モデムを変えようかとも思ってますが
モデムを交換してもIPが変わらない場合もあるようですし難しいところです
他のプロバイダと契約も考えてますが親が契約をしてるので口出しは難いです
363 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 06:16:56 ]: 他所で聞いても相手にされてないようなので
ここで相談させてください。
MSNのサイトひらくと下のようなオレンジの四角が一瞬だけでるようになったんですが
これは一体何なんでしょうか？
ttp://firestorage.jp/download/642aae346a35b0c9932cf33e5f124e77e6898a89
364 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 07:04:25 ]: ビスタですがプログラムフォルダとかにアクセスする度にパケットがうｐされるのは何故なんだぜ？
365 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 11:15:59 ]: カスペの試用版について

ドイツ語版試用期間が切れたら、
次、フランス版の試用のお試しできる？
言語がちがえばどうなるか試したわけだが？
その次ロシア語、そのあと日本語、
そして英語を試してから購入したいと考えている。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 11:39:57 ]: 乞食対策済み
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 11:47:56 ]: >>365

>>310-311
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 14:39:44 ]: 屁がこの世のものと思えないほど臭いのですがどうしたらいいですか？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 14:40:20 ]: 窓をあけてください
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:19:17 ]: 使用OS】　　　　　『XP』　
【PCスペック】　　　
【使用ブラウザ】　　『IE』　
【Microsoft Updateの更新の状態】　『最新？』
【セキュリティソフトと年式】　　　　『ノートン』　

ノートンでシステムの完全スキャンをした所、
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-021914-2822-99&tabid=1
このようなTrojan Horseなるものが検出され、削除の仕方がまったくわかりません。
一時ファイルを削除してみたりしたのですが、Trojan Horseは削除されませんでした。
怖いです…助けてください。。
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:40:24 ]: >>370
落ち着け。最悪リカバリという最終手段もある。

まずはトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
そうしないとアドバイスしにくい。

spybot S&DとAd-Aware Free Editionも使ってみな。フリーだがかなり使える。
アジア特有のものには対応遅いかもしれないがともかく使用してみる。

ログとって相談しにくのが確実だが敷居高いと感じるならProcess Explorerか始めてみるんだ。
不正なソフトが動いてないか調べるだけだから簡単。

ついでにUnleakもいれておこう。不正なソフト、正規のルートで動いていないソフトの監視ができる。

ノートンにはキーロガー対策ついてる？ウィルスバスター２００９にはついてるから多分ついてると思うけど一応チェック。

あとブラウザも変えた方がいい。まだＩＥは穴が多いしトロイの一番の攻撃対象。FireFoxもまだまだだけど対応速度やアドオンを組み合わせればＩＥよりはいい

一時ファイルに関してはEasy Cleaner,CCleaner,Glary Utilitiesを使おう。レジストリ関係も分かりやすい。

あと望み薄いけどシステムの復元も考えておこう。

とりあえずトロイが発見された場所とかいつ発見されたかを詳細に記してくれ。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:55:16 ]: Ｊａｎｅフォルダを開くたびにメーターのうｐの数値が振れるんです
どうしてなんでしょうか？
ちなみにビスタです
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:56:28 ]: >>372
フォルダ？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:56:33 ]: 僕のパソコンからいちいち何をうｐしてやがるのでしょうか？
スキャンしても何も出てこないと言うことはビスタの仕様なのでしょうか？
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:57:36 ]: >>374
状況を詳しく話してほしい
jane以外でほっといてうｐある？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:58:06 ]: >>373
そうですコンピュータを開いただけでもメーターのうｐの表示が振れます
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:59:02 ]: 何を開いてもうｐがあります
例えばコンパネを開いてもうｐがあります
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 15:59:48 ]: >>376
ちなみにルータある？それともルータなしでネットにつないでる？
ルータなしでネットにもつないでない？
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:00:48 ]: コンパネはもう一回開いてみたらうｐはありませんでした
コンピュータは何回開いてもうｐがあります
ちなみにノートン使ってます
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:02:02 ]: >>378
ルータで繋いでます
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:03:55 ]: なら、ほっといてもルータと通信するよ
ほとんど微弱なものでしょ？

気になるようでしたらカスペのオンラインスキャンでもしてみてください
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:06:33 ]: >>381
カスペでは問題なしでした
ルータと通信で問題ないんですね
安心しました　ありがとうございました
383 名前：370 mailto:sage [2009/04/20(月) 16:30:22 ]: >>371
発見された場所は、Cドライブの中のadobe・keygenというファイルみたいです。
日時はちょっとわかりません…
削除しようと思ったのですが、場所が違うとかで出来ませんでした。泣
どうひたらいいのでしょう…泣きたくなってきました。
やばいウイルスなのでしょうか？
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:41:50 ]: >>383
いや普通に大丈夫だから落ち着け。
発見された場所がadobe・keygenって分かってるんだろ？

ただ情報があまりにも少なすぎるからちと微妙だな。
ノートンのログでも何でもいいから発見されたところの画面、デスクトップごとプリントスクリーンでコピーして貼ってくれ。
当然だけど個人情報分かるようなものはデスクトップおいとくなよ？

それが終わったら各ソフトのアップデート確認。Ａdobe　Ｒｅａｄｅｒは最新版にしてる？
解決しないならどうせリカバリなんだからこの際全部やっとけ

あと３７１で述べたこと全部試してみた？
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:43:30 ]: 「エンディングまで、泣くんじゃない」　from「MOTHER」by 糸井重里
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:46:03 ]: >>383
言い忘れた。手動で消すのは最終手段だから全て確認した後の方がいい。
消されることが前提で発動条件になってるものもある。焦らないで情報収集に徹しろ
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:57:06 ]: 使用OS】　　　　　 XP　SP3
【PCスペック】　　　phenomX3 720、MEM　4GB、HDD1.5TB
【使用ブラウザ】　　スレイプニル、OPERA
【Microsoft Updateの更新の状態】　三日ほど前に自動更新してました
【セキュリティソフトと年式】　　　　カスペルスキーanti-virus6.0

はじめまして、セキュリティ初心者です
先日システムスキャンしてみたら
detected: Trojan program Exploit.HTML.Mht (modification)
detected: Trojan program Exploit.HTML.CodeBaseExec File:
detected: virus Worm.Win32.AutoRun.aehl File:
というのが検出されました
数ヶ月前まではノートンで完全スキャンかけた時は何も出なかった、というか今まで検出された事自体無かったのですが
今回5つ位検出されて驚いています
こういった検出されたファイルって削除するしかないのでしょうか？
mhtとHTMLは仕事の時に参考にしてるファイルなので消すのは少しためらいがあるのですが
こういった場合どうすればいいのでしょうか？
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 16:58:39 ]: 文面から察するに結構なビギナー臭がする相手に
マシンガンレスは逆効果…だったりして
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:05:57 ]: >>387
数ヶ月間スキャンしてないのはいかがなものか。
今後のことを考えれば迷わず削除すべし。
仕事関係なら尚更。

どういうルートではいったのかも分からないトロイが５つ、クリーンインストール推奨。
パソコンの性能そのものが大幅に落ちている可能性有り。
390 名前：370 mailto:sage [2009/04/20(月) 17:10:06 ]: このadobeは、以前友人からディスクを借りてインストールしたものなんです。
その時はでデスクトップに置いていたんですけど、使わないのでデスクトップから削除したんですよね。
だから今デスクトップにはadobeはない状態です。
あと371で教えていただいた事なんですが、よくわかりません＞＜
spybot S&Dでスキャン中ですが、不安です。。。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:14:03 ]: >>383
金を払わず不正にソフトを使おうとする奴への相応の報いだな。

PCリカバリしないと直らないよ。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:21:22 ]: リッカバリ！リッカバリ！さっさとリッカバリ！シャットダウン！
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:21:36 ]: >>389
ノートン入れててこないだまでavast入れてたんですがなんでかはよくわからないですね
P2Pとかはしてないですが海外サイトは色々周ったりしてます
detected: virus Worm.Win32.AutoRun.aehl File:ってのはだいぶ前に友達から貰ったアレな動画らしいんで
とりあえず今消しました
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:22:35 ]: >>390
ああごめん。急いで書いたから分かりづらかったか。

とりあえずAdobeはデスクトップから消すのではなく、使わないならアンインストールしよう。
アップデートしてないのにインストールしたままじゃあるだけで脆弱性つかれる。

あと３７１で述べたProcess Explorer、Unleak、Easy Cleaner,CCleaner,Glary Utilitiesは全部フリーソフト。
直接セキュリティには関係ないけどセキュリティ補助にはなるからいれておこうって話。
使い方は窓の社や教えて君.Netに詳しく出てる。

spybot S&Dが終わったらAd-Aware Free Editionもきちんとやること。この２つをやればかなり効果的。
（ノートンは２００９年度版にバーションアップしてることが大前提）

つーか何かマルウェアじゃないかって気がするんだけど最近keygenにかかわるもの落としたりした？
随分前にadobe・keygenってのが猛威を振るった時期があったような覚えが・・

とりあえずspybot S&D使ってる間にProcess Explorer使ってみては？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:24:00 ]: >>393
拡張子偽装とかはされてなかったの？
あとavastはトロイ検出率低いよ？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:26:57 ]: >【セキュリティソフトと年式】　　　　カスペルスキーanti-virus6.0
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:33:18 ]: >>395
どうなんでしょうね、貰ったファイルはrar形式でexeファイルで分割を結合するような形だったみたいですが
中身は開いてなかったので確認してないですがほぼエロ動画で間違いないと思いますw
avastはフリーの割りに出来がいいらしいので使ってたんですが昨日友達から未開封のカスペル買いまして
スキャンしてみたらひっかかったという次第です
398 名前：370 mailto:sage [2009/04/20(月) 17:33:56 ]: keygenに関わるもの落としたりしていません。。
というかkeygenってどういうものなのですか？
とりあえずspybot S&Dが終わったらAd-Aware もやってみます。。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:37:13 ]: >>387
>こういった検出されたファイルって削除するしかないのでしょうか？
誤検出でない限りは削除すべき代物。

検出対象にするかどうかは、セキュリティベンダーのポリシーによって異なりますが、カスペルスキーは
他のセキュリティソフトでスルーするものでも捕捉してくれることが多いです。（逆にカスペがスルーする
ものもありますが）

未成立の法案の中に、ウイルスの所持を刑法の罰則対象にするというものもあります。
（正当な理由[研究とか対策方法調査とか]を除いてですが）

正当な理由無く、危険なファイルを所持するのはよくないと思います。
危険でないという確証があるなら、セキュリティベンダーに提出し、誤検出されないように働きかけるべきでしょう。

Explotなんたらは、HTML経由でなにかを実行させようとするものなので、実行するものが安全かどうかに
関係無く、あまりいいものではないでしょう。autorun関係は、そのPCから他のPCにデータを持ち込むと
感染させてしまう代物でしょうから、さっさと除去してください。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:39:27 ]: >>398
Keygen - Wikipedia
ttp://ja.wikipedia.org/wiki/Keygen

詳細は長いからここ読んで
何か「体験版を延長するソフト」と称してマルウェアいりのKeygenばらまいた奴がニュースで流れた気がする
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:43:13 ]: >>397
>昨日友達から未開封のカスペル買いまして

バージョン６製品のサービス終了について
■アップデートサービス・サポートサービスについて
アップデートサービス（ウイルス定義データベース）の保証、および、サポートサービス（お問い合わせの受付）は、2008年9月13日（土）をもちまして、サービスを終了いたしました。
ライセンス有効期間の制限事項について
バージョン６製品のアクティベーションコードでご利用いただけるライセンス有効期間は、以下の通りです。
* １２ヶ月の場合　　：2009年3月14日
* １２＋３ヶ月の場合：2009年6月14日
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:43:41 ]: >>399
解説ありがとうございます、とりあえず検出されたのは全部削除します
403 名前：370 mailto:sage [2009/04/20(月) 17:44:49 ]: とりあえずspybot S&Dは終了・問題個所を修正しました。
でもノートンで検出したTrojan　houseは検出されませんでした。
どうしてなんでしょう。。次はAd-Aware やります。
マルウェアってどうすればいいのでしょう！！
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:45:16 ]: >>390
>このadobeは、以前友人からディスクを借りてインストールしたものなんです。
それ、犯罪だから。あなたや友人とやｔ￥らにその意識はなくても、立派な著作権法違反。

>>398
>というかkeygenってどういうものなのですか？
不正コピーのアプリケーションを、シリアルナンバーチェックとかアクティベーションとかを回避する為に
使用するシリアルナンバーを生成するものです。

要するに、不正コピーを使用する人の所にしか入ってきません。
不正コピーのadobeソフトをインストールした際に入っていたものと思われます。

コピープロテクト解除以外にもなんらかのデータを盗み出すものとセットになってたりもしますので、
不正なアプリケーションと一緒に、さっさと除去しましょう。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:48:15 ]: 友人…怪しいな
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:50:18 ]: >>403
特定のマルウェアが稼動している場合、自らを隠蔽したり、特定のセキュリティソフトの稼動をブロックしたり
WindowsUpdateできなくしたり、レジストリエディタを使えなくしたりいろいろあります。

ですから、あなたがチェックしたセキュリティソフトで、全て発見できた訳ではないかもしれません。
消しても、居残っているものがまた、再生成することで、消しても消えないといった状況が続くことも
よくある話です。

根本的な解決は、PCリカバリ（メーカー出荷時の状態に戻す）の後でWindowsUpdateを全てあて、
信頼できるセキュリティソフトを入れてパターンを最新にすることです。各種アプリケーションの
インストールやバックアップしたデータの復旧をその後で行なってください。自作やショップブランドの
場合には、PCリカバリではなく、OSの再インストールになりますが、その後の手順は同じです。
（PCリカバリ前に最低限のデータをバックアップすること）
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:55:56 ]: >>403
だからそういうのはログとらんと分からんよ。
ただログとるよりもProcess Explorer、Unleakをインストールして使った方が簡単で楽だよって話。
（使い方は自分で調べるのが必須。ただしログはとれん）

ノートンやトレンドマイクロで引っかからないものがひっかるものことはよくある。
あっちは正規の企業だから間違って消したら大問題になる。だから設定を最高レベルにしてもひかからないことがある。
フリーはあくまでフリーなので少しでも疑わしい場合引っかかる場合がある。

つーか何落としたのかも分からない。いつ頃なのかも分からない。分かるのはkeygenに関係してるだけって...
もう原因が分からないならリカバリした方がいい。駆除されたもの、場所、時間、原因、最低限これが分からないまま使い続けるのはまずい。
多分他にも潜んでるんじゃないか？
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 17:56:58 ]: 一にリカバリ
二にリカバリ
三にリカバリ
何じゃそりゃ
409 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/20(月) 18:10:33 ]: >>370
①オートランを無効設定にする　→　PC再起動
・IPA 情報処理推進機構
　●「外部記憶メディアのセキュリティ対策を再確認しよう！」 USB メモリの利用における対策
ttp://www.ipa.go.jp/security/txt/2008/12outline.html
②
Nortonの「セキュリティ履歴」の「未解決のセキュリティリスク」ページで、該当行をポイント＞右下の「詳細」を開いて駆除
pc11.2ch.net/test/read.cgi/sec/1239086455/5
③
spybot S&DとAd-Awareはアンインストール
代わりに
「a-squared Free 4.0」、「Malwarebytes' Anti-Malware 1.35」、「Avira AntiVir Personal - FREE Antivirus, Version 8」を入れる
pc11.2ch.net/test/read.cgi/sec/1239086455/8
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 18:46:45 ]: >409の対策じゃだめ。

稼働中のマルウェアは、セキュリティソフトのインストール（場合によってはダウンロードも）をブロックする。
その結果、セキュリティソフトが導入できず、除去もできない状態になるのが目に見えている。
（Spybot消せとか狂ってるとしか思えん）

最低限のバックアップを取った後にPCリカバリ。
411 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/20(月) 20:00:08 ]: >>410
＞Spybot消せとか狂ってるとしか思えん

Anti-Spyware comparison 検出力比較
ttp://www.2-spyware.com/compare.php

残念ながらSpybotは6位
この後、a-squaredはIkarusと定義共有化を行い
この中では検出率トップになりました。

AV-Test.org （最近1週間のウイルス定義更新頻度）
ttp://www.av-test.org/index.php?menue=7&lang=0&sort=down&order=updates
Spybot Search & Destroy 　1回
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:09:57 ]: >>411
他と干渉しないセキュリティソフトを消す必要は皆無。
413 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 20:12:07 ]: テンプレに『八頭はスルーで』を追加したほうがいいな
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:13:29 ]: つか八頭はNortonの1だからね
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 20:36:22 ]: ウイルスが検出された！コマンド？

①頑張って駆除
②面倒だからリカバリ
③PCを窓から投げ捨てる
416 名前： ◆N9P3SuvBPo mailto:sage [2009/04/20(月) 20:59:45 ]: adobe製品って有料じゃないのに、どうして自分で公式から拾って来ないんでしょうか？
そこが一番の疑問。

今流行中のマルウェアは複雑化しており、正規ファイルや正規サービスなどを改変したり
するのもあり、駆除は極めて困難なためみんなが言うようにリカバリするのが早い。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:06:19 ]: 【ﾉｰﾄﾝ】Norton Internet Security Ver.129【2008】
452 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/10/28(日) 21:27:43
Spybot - Search & Destroy1.5.1は不安定だし、更新が少ないし、国産レジ操作ソフトの設定を誤検出するし
デフォルトで過去のNortonと相性の悪かった “Tea Timer”（システム設定の変更保護）がオンで導入されるし
フリーで組んでる人のお守りていどの価値しかない
ようするに御役御免になってしまった

【ﾉｰﾄﾝ】Norton Internet Security Ver.131【2008】
604 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2007/11/21(水) 23:49:45
こちらのソフトとZoneAlarm・Spybotの併用は避けるべきでしょうか？
606 名前： 605 [sage] 投稿日： 2007/11/21(水) 23:54:45
>>604
追記；ZoneAlarm・Spybot両方ともノートンとの併用はやめてください。

【ﾉｰﾄﾝ】Norton Internet Security Ver.156【2009】
54 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/12/22(月) 10:10:42
>>37
spybotの免疫は起動時ロードして実行されるタイプだから
他のセキュリティソフトと相性悪いに決まってるだろ情弱
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:09:19 ]: >adobe製品って有料じゃないのに、どうして自分で公式から拾って来ないんでしょうか？
そこが一番の疑問。

坊や（初心者）だからさ…
419 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 21:11:13 ]: >>416
ReaderとかFlashのことじゃなくてフォトショップとかのことだろ
いちいち出てくるな粕
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:20:17 ]: >>419
1行目は正論
2行目は余計
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:22:26 ]: 友達とか言ってるけど、本当はヤフオクで中国人から買った海賊盤だろ
422 名前： ◆N9P3SuvBPo mailto:sage [2009/04/20(月) 21:34:01 ]: 変なの沸いてきてますね…
桜と同時に頭の中も散ってしまったんだろうか…
俺には関係ありませんけど…

>421
それが事実だとしたら笑い者ですよ。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:36:06 ]: >>422
（ο^д^）ﾉｼ
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:38:22 ]: 自己言及のパラドックス
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:39:53 ]: 変なのが自分だってことに気づいてないのか
おめでたい頭だな
426 名前： ◆N9P3SuvBPo mailto:sage [2009/04/20(月) 21:44:25 ]: >423
φ（・∀・）ﾉｼ
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:45:20 ]: ダメだこいつ・・・
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:47:36 ]: 変わっていたっていいじゃないか、にんげんだもの　　　みっを
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:47:56 ]: >>426
（ο^д^）ﾉｼ
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 21:55:45 ]: 　　∧_∧　∧_∧
　（ ´ω｀）（ ´Д｀）
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 22:12:52 ]: AAの連投は遠慮願いたい
432 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 23:11:04 ]: ルーターを使用してインターネットをしています。
ネット接続時のIPアドレスチェックでのIPと、その接続を保持したまま
であるのに、約３時間後のIPが異なっていました。
接続を保持したままでも、IPアドレスが変化することはあるのでしょうか？
433 名前：ナウい息子 [2009/04/20(月) 23:14:10 ]: それはない。どこかで切れてる。（要ルーターのログ参照）
ルーターが不安定なのか、
ルーターの設定なのか、
回線の品質なのか、
配線の問題か、そのへんじゃないかな？
434 名前：名無しさん＠お腹いっぱい。 [2009/04/20(月) 23:15:48 ]: そうなんですか…。ありがとうございました
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:23:55 ]: LAN側のIPなのかWAN側のIPなのか
436 名前：ナウい息子 [2009/04/20(月) 23:27:24 ]: そりゃ言えてるｗ　WAN側ってことでコメントした。
IPアドレスをどうやって調べたのかも気になるが、
いずれにしても上記の説明でそれほど問題ないと思った。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:29:13 ]: WinRARの読み込みが急に遅くなりました。
固くなったのかな？と感じるほど感じます。
単にパソコンを酷使しすぎなのかもしれませんが気になります。

こういう症状に遭遇した方はいらっしゃいませんか？
438 名前：432 [2009/04/20(月) 23:40:05 ]: WAN側のIPアドレスだと思います。ルーターのほうのIPではなくて。
IPアドレスチェックというサイトで調べました
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:40:55 ]: WAN側ならプロバイダのDHCP鯖のIPが切り替わったんじゃないのか
LAN側ならDHCP機能でただ単に違うプライベートIPアドレスに切り替わっただけかも
440 名前：432 [2009/04/20(月) 23:43:40 ]: ありがとうございます。少し安心しました
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/20(月) 23:56:06 ]: >>437
解凍はPCに負担かかるそして断片かもする
だからレスポンスが下がる可能性ある

そして板違い
442 名前：344 [2009/04/21(火) 00:09:32 ]: 355さんを初めとしてアドバイスくれたかたありがとうございました！
レス遅れてすみません！

ついにパソコンが壊れました！
ウィンドウのバックライト？がつかなくなったのです。
光を照らすとかすかに画面が見えます。
最初は故障かと思ったのですが、再起動したログイン画面は普通に見えます。
起動後少しの間も画面は見えますが急に暗転してしまいます。

これは何が原因なんでしょう。
原因を調べるにはどうしたらいいでしょう。
付属のCDも紛失したのでリカバリできませんorz
443 名前：442 mailto:sage [2009/04/21(火) 00:13:16 ]: ↑ウイルスが原因かどうかという点が最大の関心です
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 00:26:16 ]: >>442
バックライトの寿命かと。
自分で修理（かなり難しいらしい）できないなら修理に出す。
修理費によっては（たいてい高い）新PC買ったほうがいいね
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 00:31:19 ]: >>444
ありがとうございます
しかし、起動時はバックライトは点灯しっぱなしなのです。
>>265からの流れでウイルスなのかなと思ったりしたのですが…

バックライトを消しちゃってくれちゃうウイルスとかないのでしょうか…
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 00:45:23 ]: >>445
最近、画面が赤っぽいとか暗いと感じていたなら冷陰極管の寿命。
それ以外だとインバータかな。いずれにしろ板違いの話だから興味があるならハード板へ。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 00:50:36 ]: <参考>
ttp://oshiete1.goo.ne.jp/qa3268562.html

>ホワイトアウトの原因は。
　１．VGAチップの破損。
　２．LCDケーブルの断線。
　３．LCD自体の故障。
　のいずれかです。
　どちらにせよ、自分で分解して原因を突き止めるスキルがなければ
　メーカー修理になります。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 01:09:33 ]: >>447
ｽﾏｿ
ホワイトアウトは関係なかったね
見なかったことにしておくれやす
449 名前：442 [2009/04/21(火) 08:40:50 ]: 皆さんレスありがとうございます
ということはウイルスではないんですね
良かった～

買って三年でバックライトが切れたこと無かったから
最近のウイルス感染の頻度からして絶対悪意のあるウイルスにライト消されたんだと思った…
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 09:48:34 ]: 映画や漫画の見すぎだろw
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 09:58:34 ]: >>442
液晶のバックライトはホント運が悪いと2年くらいで死ぬことがあるよ
デスクトップならモニタ買い替え
ノートでかろうじて見えるなら、外部モニタ出力で安いモニタでもかってつないで
認識させたら、内臓モニタ出力オフにして、外部いっぽんにするといいとおもうよ
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 11:00:51 ]: まずはメーカーに問い合わせた方がいいかもね。
考えづらいけどメーカー独自の電源管理の問題かもしれないし。
ハード的には寿命ってよりかは、故障（外れを引いた）ような感じ。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 14:53:35 ]: 起動時にバックライトがついているなら省電力の設定がおかしいのかもな。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 15:20:46 ]: 横からスマン。後学のために聞いておきたいのだが
バックライトを消すウイルスなんていうのは
存在するの？
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 16:00:41 ]: ユーザ自身がパソコンから液晶のバックライトを消すことが可能であれば。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 16:02:29 ]: >>454
デスクトップの映像を乱す程度ならできるだろうけど
ほぼ・・・無理でしょ
457 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 16:54:24 ]: Peer Guardian2というソフトをいれてみることにしました。
リストはあちこちにあるのを使ってみることにしましたが、合計で２８億も弾くようになっています。
これって普通のことなのでしょうか？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 17:05:44 ]: >>470
こんなの見つけたんだが
ttp://www.mobileware.jp/index.php/%E6%B6%B2%E6%99%B6%E3%83%90%E3%83%83%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%88%E3%81%AE%E5%88%B6%E5%BE%A1
これを見る限り、バックライトの設定を制御するウイルスプログラムがあってもおかしくない？

取り敢えずもう一度バックライト若しくは画面の設定、電源の省電力あたりの設定を見直しては？
あとはそれに関連するBIOS設定も見直したり、CMOSクリアしてみたり？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 17:07:54 ]: アンカーミス

>>470　×
>>445　○
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 19:48:47 ]: ユーザーアカウント選択画面にnimdaのアカウントが表示されてます。
ウイルスセキュリティは使用していたのですが…
OSはXPHome OEM版

ユーザーを選択後
コンピュータ保護のためと
Boot Acceptance Application for Registry
を強制終了するのですが、
その後アイコンが全く出てこず、作業ができません。

何か手は打てないでしょうか。
461 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 19:59:07 ]: 【使用OS】　　　　　 WindowsXP
【PCスペック】　　　 CPU:Core2Duo E6400 MEM:3G
【使用ブラウザ】　　Firefox3,IE6
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　カスペルスキーアンチウイルス2009
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　光回線・ルーター使用

【具体的な症状】　
Googleで検索をすると、検索結果のページが普段と異なります。どうやら他人の検索向けアドセンスのページに飛ばされているようです。
URLも通常と異なったものになります。ブラウザを変えても治りませんでした。(firefox →　IE)
Firefoxのセーフモード起動でも結果は同じです。カスペルスキーでウイルススキャンしても異常は見つかりませんでした。

普通の検索結果に戻す方法があったら教えてください。

スクリーンショット:ttp://www.dotup.org/uploda/www.dotup.org26073.png
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 20:04:37 ]: >>461
つSUPERAntiSpyware
463 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 20:09:02 ]: SPAMぽいメールのヘッダみたら

Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])

逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる

IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫？
464 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 20:09:43 ]: SPAMぽいメールのヘッダみたら

Received: from RSOCKTZQA (venus.kdel.info.eng.osaka-cu.ac.jp [160.193.163.50])

逆引きしてもたしかに
venus.kdel.info.eng.osaka-cu.ac.jp
がでてくる

IPアドレス詐称がないとしたら
大阪市立大工学部ですけど
大丈夫？
465 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 20:30:44 ]: 【使用OS】　WinXp 【使用ブラウザ】IE７
【Microsoft Updateの更新の状態】自動更新設定＆手動で確認
【セキュリティソフトと年式】ウィルスバスター2009
【その他スパイウェア対策ソフト】Spybot
【回線の種類・ルータの有無】光回線でVDSL
【具体的な症状】
タスクに見慣れないアイコンがあり、調べたら「RelevantKnowledge」
というスパイウェアでした。症状はアンケート広告が出てくるのと、ネット接続ツールがかたまる。
ちなみにそれにウィルスバスターは最初反応しませんでした。

【過程と措置】
存在に気づき、慌てて削除方法などを調べて、Spybotをダウンロードしてきて
検索→スパイウェアが一覧に載る→修正処置→手動でファイルなどを消せと、調べたサイトには
載っていたので削除、一つだけ「ファイル使用中」などというエラーが出て消せないファイル（rlv.dll…？忘れてしまった）
があり、とりあえず再起動してみたらそれは消えていました。

その後再びSpybotで検索してみると出ず、次にウィルスバスターで検索をしても出ず、
web上のノートンセキュリティ＆ウィルス診断でもRelevantKnowledge出ません。
ですが、たまにウィルスバスターがIE7に関しての「不正変更の拒否」を表示します。

復活するスパイウェアだの入力情報がSSLでも監視されるソフトだの書かれていて不安なのですが、
大丈夫でしょうか？。ネット通販でカード番号など入力したりしていましたが、大丈夫でしょうか？

先程、別のパソコンにもまたRelevantKnowledgeを見つけました。進入したてのようです、
フリーソフト「DVD　cutter」をインストールした直後です。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 20:36:41 ]: >>465
日本語でおｋ
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 20:37:16 ]: >>465はマルチポストです。
pc11.2ch.net/test/read.cgi/pcqa/1238938439/515

完全スルーでお願いします。
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 20:38:03 ]: >>457
政府研究機関とかデフォルトのもん全部突っ込んでったとかじゃ？

参考までに、うちのP2Gは、159,948,223 IPをブロックしてくれています。

リストは、中国・韓国・台湾を全てブロック。それと、MMORPG関係のトロイブロックリスト２箇所。
あとは、ASUSとかアクセスしてブロックされたところを個別に許可してる程度。
GENOのルクセンブルクかどっかはまだブロックリストに登録してないやってな感じで。
469 名前： ◆N9P3SuvBPo mailto:sage [2009/04/21(火) 20:46:51 ]: >460
作業ができないんでしたら、即刻リカバリしたほうが良いですね。
470 名前：465 [2009/04/21(火) 20:53:27 ]: すみません、マルチ元で解決したのでもういいです
それにしても、ここはスキルのない人たちばかりですねぇｗｗｗ
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 20:55:41 ]: インスコ時に自分でRelevantKnowledgeを入れる事に同意したんだろ？
472 名前： ◆N9P3SuvBPo mailto:sage [2009/04/21(火) 21:00:06 ]: >471
そうでしょうね。
＞フリーソフト「DVD　cutter」をインストールした直後です。

と、ちゃんと原因が分かっているんだから、自分で解決できるでしょう。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 21:13:17 ]: >>461
hostsファイルを書き換えられてるのでは？
474 名前：465の内容書いた本人 [2009/04/21(火) 21:28:02 ]: マルチではないです、規制で書き込めないのであちらに書いて、親切な方がこちらに転載してくださったのです。
携帯から長くは打てなかったので。解決方法は正しいのかきくために、初心者スレにきくために、きたのです。とりあえずレジストリも消しました。大丈夫ですか？
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 21:51:53 ]: >>465
複数の場所で質問してる場合は最初に明言するのが礼儀だぞ？
次からは気をつけてくれ

ＩＥはＩＥ８にしろ。あとＩＥでウィルスバスター２００９ならキーロガー対策ついてるだろ？
まさかとは思うがデフォルト設定のままだと穴だらけだからな。

ログとるのが確実だが最終的にインストールし直すはめになるかも。
ウィルスバスター２００９ならログあるはずだからその画像貼ってくれるのが確実
476 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 21:53:15 ]: >>462

SUPERAntiSpywareでスキャンしたら二つほどスパイウェアが検出されました。
そのうちの一つである「Trojan.Dropper/Gen-IPDLL」ってのが原因だったみたいです。
駆除して再起動したら無事に復帰しました。ありがとうございました。

>>473

駆除する前にhostsファイルを確認したところ改竄は見られませんでした。違う動作だったみたいです。
477 名前：４５７ mailto:sage [2009/04/21(火) 21:54:03 ]: >>468
6 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/12/11(木) 07:53:37
iblocklist.com/lists.php

level1 / P2P Bluetack list.iblocklist.com/?list=bt_level1
　このリストは、既知の反p2p会社をブロックします。
level2 Bluetack list.iblocklist.com/?list=bt_level2
　 Level 2 blocklistは、バンクス、Financial機関、Corporationsその他を含みます...
level3 Bluetack list.iblocklist.com/?list=bt_level3
　このリストは、Level1またはLevel2 Listsに適合しない範囲を含みます。
edu Bluetack list.iblocklist.com/?list=bt_edu
　このリストは、すべての既知のEducational機関を含みます - 大学IPは変動します。
ads Bluetack list.iblocklist.com/?list=bt_ads
　このリストは、広告トラッカーと悪い/侵入的なポルノサイトのショートリストを含みます。
bogon Bluetack list.iblocklist.com/?list=bt_bogon
　このリストは、CompleteWhoisで発表されるリストから、毎日自動的に発生します。
spyware Bluetack list.iblocklist.com/?list=bt_spyware
　このリストは既知の悪意のあるSPYWAREの編集です、そして、ADWARE IP Addressは変動します。
spider Bluetack list.iblocklist.com/?list=bt_spider
　このリストは、彼らのウェブサイトから敵対的なクモをブロックするために
　ウェブマスターによって使われることを目的とします。
Microsoft List （list.iblocklist.com/?list=bt_microsoft）
　このリストは、すべての既知のマイクロソフト社範囲をおおいます。
dshield Bluetack list.iblocklist.com/?list=bt_dshield
　このリストは、それの中で既知のHackersとそのような人々を含みます。
hijacked Bluetack list.iblocklist.com/?list=bt_hijacked
　このリストは、CompleteWhoisから自動的に更新されます。
templist Bluetack list.iblocklist.com/?list=bt_templist
　これは、p2pで悪い行為のために報告された人名簿です。
rangetest Bluetack list.iblocklist.com/?list=bt_rangetest
　このリストは、調査中である疑わしいIPのアドレスを含みます。
478 名前：４５７ mailto:sage [2009/04/21(火) 21:57:41 ]: >>468
上記のものはどこかのスレにテンプレートとしてありました。
これに中国・韓国・台湾・香港とかを追加しています。

インターネットはそんなにしないのであんまり分からないんですが、
ＮＨＫとかでボット対策に紹介してた気がするので使ってみることにしました。
（ＮＨＫじゃなかったかも・・うる覚えですいません）

やっぱり多すぎですか？
479 名前：465の内容書いた本人 mailto:sage [2009/04/21(火) 22:01:48 ]: ＞475
すみません。あちらの方が転載してくれると言わずに転載されたので、最初に私が転載してくださいとお願いしたんじゃないんです。
バスターは2008なので、アップグレードしてきます(前にアップグレードしようとしたらダメだった)。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 22:03:17 ]: >>479
いいから死ねよ
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 22:12:49 ]: >>479
４６５で書いてあることは正確なのか？ウィルスバスター２００９と書いてある。
違うなら４６５をもう一回書き直してレスしてくれ。正確な情報じゃないと困る。
482 名前： ◆N9P3SuvBPo mailto:sage [2009/04/21(火) 22:24:46 ]: >475
この点のみ
＞ＩＥはＩＥ８にしろ

IEのバージョンが8だろうが7だろうが、使いこなせなければどっち使っても一緒です。

>479
見てきた
でも酷いですねえ…
転載するのならしっかりと報告してほしいものです＜PC初心者板の人

コンパネのプログラムの追加と削除にRelevantKnowledgeらしきもの、見当たらない？
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 22:31:58 ]: 【使用OS】　XPSP3
【PCスペック】　CPU：Core2Duo T8100 2.1GHz 、メモリ：　2G
【使用ブラウザ】　Sleipnir2.83
【Microsoft Updateの更新の状態】自動更新だが、数日～1週間程度の間隔で更新
【セキュリティソフトと年式】　Avira（無料版）
【その他スパイウェア対策ソフト】　時々Spybotを使う程度
【回線の種類・ルータの有無】　光、有ルータ

コンパネ　→　ネットワーク接続　→　ローカルエリア接続　→　状態から見られる、
送信パケット数、受信パケット数が特に何もしていないはずなのに増加し続ける現象が起きています。
速度はまちまちですが、現在では送信、受信ともに100パケット/s程度です。
やはりこれはウィルスに感染していると考えるのが妥当なのでしょうか？
もしそうなら、Aviraでは防いでくれなかったのだから、他社のオンラインスキャンを利用すればいいのでしょうか？
お願いします
484 名前： ◆N9P3SuvBPo mailto:sage [2009/04/21(火) 22:46:24 ]: >483
問題なし
485 名前：465の内容書いた本人 mailto:sage [2009/04/21(火) 22:54:48 ]: ＞482
ありがとうございます。
あと、481さんごめんなさい確かに2009になってましたすみません、別pcが2009だったので勘違いしました。今アップグレードしてきました。キーローガーがわからなくて探してます

現在、例のはプログラム追加削除にもなし、プログラムファイルの中にもなし、レジストリの中にもなし、スパイ検索ソフトにもヒットせずです。
486 名前： ◆N9P3SuvBPo mailto:sage [2009/04/21(火) 23:37:51 ]: >485
まだ症状は続いているんですよね…？

では、KVRTをデスクトップにDLしてください。
以下のリンクにある「here」と書かれたリンクをクリックします。
ttp://avptool.virusinfo.info/en/

保存したら、セーフモードで起動してKVRTを実行してください。
見つかったものは全て「Delete」で処理しますが、
正規ファイルが感染してた時は「Disinfect」がクリックできるようになりますので、
そちらを選んで処理してください。

アンインストールは、KVRTを閉じると出てくる画面で「YES」をクリックします。
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 23:43:00 ]: 【休憩所】
　　　　　　　＿＿　　　　　　　　　　　　　　　　　　ｼﾞｬｰ　　　＿＿__
　／⌒ヽ　　　|;;lヽ::/　　　　　　　　　　　　　　　　　∧_∧　　/__　o、 |、
　（　＾ω＾）∫.　.|;;|:: :|~　　　　　　　　　　　　　　　　（ ´・ω・）ﾉ .ii | ・　＼ﾉ
　（　　つc□　　i===i=i c□c□c□　　　　旦旦旦旦（　ｏ　　　旦| ・　　|
|￣￣￣￣￣￣￣￣￣￣￣￣￣￣|　　|￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
|　　　コーヒーの方はこちらへ　　 |　　|　　　　お茶の方はこちらへ　　 .|
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 23:44:26 ]: カルピスください
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 23:47:05 ]: 　　　　　　　
603 名前：名無しがお伝えします[sage] 投稿日：2009/04/21(火) 22:33:00 ID:7rer4s/v0
www.age2.tv/rd300/src/up2890.zip.html
パス：mai
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 23:48:32 ]: >>488
おちんちんをシコシコしてごらん
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 00:22:19 ]: >>484
うーん、しかしどうもこれのせいでネット回線の速度が遅くなっている気がしてしょうがないのです
一体どこに、何を送信しているのかを考えると不安でしょうがないです
492 名前： ◆N9P3SuvBPo mailto:sage [2009/04/22(水) 00:41:17 ]: >491
あー時間帯によって繋がり難いページもありますよ。
どこに何を送信してるかって？
簡単に調べる方法あります。

Ctrl+Alt+Deleteを同時に押してタスクマネージャを出します。
「プロセス」タブをクリックします。
上のメニューの「表示」を開いて、列の選択をクリックします。
「PID」にチェックを入れて「OK」をクリックします。
次にコマンドプロンプトを開いて、「netstat -ano」と入力してEnterを押します。

コマンドプロンプトの「netstat -ano」で表示あれるPIDの数値と
タスクマネージャのプロセスに表示されるPIDの数値を照らし合わせながら
何がどこに送信してるのかが分かりますので、とりあえずそれで様子を見てくらさい…
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 00:46:48 ]: >>492
おお、こんな方法があるとは・・・ありがとうございます、とりあえずちょっと様子を見てみます
494 名前：465内容書いた本人 mailto:sage [2009/04/22(水) 01:18:27 ]: 486様
465に書いた症状は全て今のところなくなりました
なら大丈夫ですかね？ひそかに復活し続けるスパイウェアとか書いてあったので心配で。

一応教えていただいた事、覚えておきます。どうもありがとうございました

あ、あとキーロガー有効設定わかりましたありがとうございました
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 01:53:27 ]: 日本語、有料、使いやすい、軽い、性能のいいウィルス対策・FWソフトってないですか？
ほとんどのスレがひどくてどれを選べばいいかまったくわからない･･････
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 02:01:20 ]: FWはJeticoじゃね？
慣れれば使いやすいよ。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 02:13:25 ]: >>496
紹介内容を見る限りかなり性能よさそうです
フリー版ですが、日本語化パッチも有り十分使えそうです
新PCきたら使ってみます
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 04:13:20 ]: タスクマネージにsvchost.exeってのが8個ほどあったんですが
この数は大丈夫なのでしょうか？
普段は6、7個程度なので・・・

あるゲームのＮＯＣＤパッチってのを起動してから増えた気がします
P2Pは使用していません
499 名前：名無しさん＠お腹いっぱい。 [2009/04/22(水) 05:26:06 ]: すいませんが質問です
超初心者なのでアホな質問かもしれませんが

この板の”スパイウェアソフト　JaneStyle"というスレを開くと
Avastがトロイを検出するのですが、これは誤検出ですよね？

どなたかお教え下さい
500 名前：498 mailto:sage [2009/04/22(水) 06:32:38 ]: 一先ず
セーフモードでウイルス検索をしました

検索しても何も出てきませんでしたが放っておいても大丈夫ですか？
再起動したら7個に減っていました
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 09:11:18 ]: >>498
ウイルスによるものか、Windowsの通常動作によるものかはそれだけの情報ではわかりません。
その程度の個数なら問題無いと思いますが、不安解消の為に、複数のセキュリティソフトで
PC全体をスキャンしてみてください。

現在自分のPCに入っていて常駐保護しているもの（パターンは最新であること）と、それとは別の会社の
オンラインスキャンを試してみてください。

複数の検索エンジンでなにも出ないようなら、心配しなくて大丈夫でしょう。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 16:54:16 ]: ノートンでスキャンし
カスペルスキー体験版もいれてスキャンしました
何も反応はなしでした

ありがとでした
やっと安心して使えます
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 17:53:00 ]: ProcessExplorerとか使ってたら
各々のsvchost.exeのサービスの実態（マウスカーソルを合わせる）とか
実行ユーザー名がGUIで一目瞭然に確認出来たりする
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 19:27:51 ]: おれも心配だから入れてるバスターとカスペルの体験版いれて
セーフモードで全スキャンしてみたｗ
バスターでは何も検索にかからず
カスペルではフラッシュやらjavaの脆弱性が発見されただけだった

これだけやればほぼ安全だよな？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:00:30 ]: あとカスペル入れてから
ニコニコやらミクシィが一発で表示されなくなっちゃんたんだが

更新しないと動画部分が表示されなかったり

これはなんでだろう
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:12:00 ]: ソフトの使い方も知ろうともせずに、ただやみくもに入れちゃうとそうなるんでしょうね。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:15:05 ]: 広告表示のフィルターしてるんじゃね？
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:30:44 ]: 低スペックネットブックでの使用にオススメのセキュリティソフトを教えてください
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:37:57 ]: カスペしかないだろ
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:55:06 ]: >>469
亀ですがありがとう
早速リカバリします
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 23:08:42 ]: 今日の22時くらいから

ルール「Default Block UPnP Discovery」が
（192.○.○.○、Port ssdp(1900)) を隠しました。　
インバウンド　UDP パケット。　ローカルアドレス、
サービスは（239.255.255.250、Port ssdp(1900))です。　
リモートアドレス、サービスは(192.○.○.○、Port ssdp(44909))です。　
プロセス名は「C:＼WINDOWS＼system32＼svchos.exeです。

と数分おきにノートンのログの残されていたのですが
これはなんの異常でしょう？今日だけで数百単位でログが増えてしまっています。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 23:11:20 ]: >>511
今日windowsupdateしたってことない？
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 23:29:22 ]: >>511のsvchos.exeってウイルスじゃね？
トレンドフレックスでも試してみたら？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 23:42:43 ]: >>512
アップデートは開いたかもしれません
>>513
一応ノートンでも完全スキャンしてみましたが異常はありませんでした
トレンドフレックスってウイルスバスターの事です？
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 23:45:50 ]: >>514
ttp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
バスターのオンラインスキャン版だよ。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 00:04:12 ]: バスターのオンラインスキャンなんて
やるだけ時間の無駄

【ﾉｰﾄﾝ】Norton Internet Security 2009 Ver.163
pc11.2ch.net/test/read.cgi/sec/1239086455/8
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 00:05:50 ]: >>516
お前も生きてるの時間の無駄
さっさと死ね
躊躇することなく自殺しろ
518 名前：508 mailto:sage [2009/04/23(木) 00:43:58 ]: >>509
カスペルスキーですか。回答ありがとうございます。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 01:44:52 ]: >>511
これの対処方法はもうなさそうですか？
スキャンはもう終わりました
520 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/04/23(木) 04:38:49 ]: ウィルスの修復(感染したファイルの修復)機能があるソフトを教えてください。
たとえば、圧縮されたフォルダの中にウィルスがあるとして、フォルダの中のウィルスだけを削除してそれ以外は削除しない機能です。

avastとantivirがウィルスの修復機能を持っている事は知っています。
特に、avastと関係のあるgdateに機能があるか教えてください
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 08:32:22 ]: >>520
発見されたものがダミーで駆除されることを前提に本丸を仕込むパターンだった場合目もあてられないぞ？
基本的にウィルス仕込まれてたものは駆除できても使うべきではない。
ウィルスが仕込まれてた時点で全て削除した方がいい。
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 17:53:04 ]: ウイルス検索をすり抜けて実はウイルス活動してました
情報筒抜けでしたーとかってあり得る？
でもそんな事があったらノートンバスター入れる意味すらないかｗ
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 18:04:41 ]: ノートンバスターなんて言ってるのがバカの証拠
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 18:13:11 ]: >>522
ありえる
普通に某自作ウイルス作成ツールを改良してだしたものが
カスペ最新定義でスルーしたと報告あったし
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 18:32:52 ]: >>522
そういうのがあるから定義ファイルを更新していくんだよ
もちろん最初に感染した人はあきらめるしかない

>>523
＞ノートンバスターなんて言ってるのがバカの証拠
関係ないことを突然言うのは基地外の証拠だな
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 18:45:22 ]: 、これが必要だったかな？ｗ
ノートン、バスター

じゃあ最新のウイルスじゃなかったら大丈夫って感じかぁ
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 20:26:51 ]: >>526
だからヒューリスティックが必要になった
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:17:18 ]: ふるまい検知とかその辺もな
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:18:24 ]: だが、その精度が低すぎる
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:24:26 ]: しかも相応の団体から要請があれば検出しないように設定すると社長自ら明言しちまったソフト会社もあったしな
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:52:05 ]: メガデモ引っかかりまくり
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 22:12:03 ]: >>522
十分にあり得る。

だからこそ、すり抜けが少なく、新種が出ても対応の早いベンダーのセキュリティソフトが信用される。
そのベンダーでも未知のマルウェアが侵入した場合、ヒューリスティックスキャンで引っ掛けるようには
しているが、万能ではない。やっぱりすり抜けは発生する。

すり抜けてしまった場合の対応は、どこのベンダーでも一緒。本体は（パターンが対応すれば）削除できる
可能性はあるが、本体が、感染のために他のファイルに取り付いたり、Windowsの設定を書き換えたものに
ついては、セキュリティソフトでの修復は不可能（限定的に、ワクチンソフトが公開されているものを除く）。

よって、感染しちまった場合は、どこのベンダーのソフトを使っていても、PCリカバリ（またはOS再インストール）が基本。

セキュリティソフト導入により、感染のブロック率を上げることで安全を保つことができる。
事後になっても、対応することで感染していることに気付けるようになるメリットも忘れてはならない。
すり抜けした奴が、気づかれずに活動している時間を極力短くするのには必須。

ノーガードで、ガンガン入ってきて、活動に気づかず、情報盗まれっぱなしというのは困るだろ。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 22:56:33 ]: ウイルスがファイルに感染という自体をうまく理解できません。駆除も同じです。
ウイルス.exeを起動してしまい。意図せずスタートアップに登録されたり勝手に通信すると
言うのはわかります。ウイルスとは名ばかりで只の悪質なソフトですよね？
しかし例えば、「aaa.txtにウイルスが感染した！」というのはどういう事なのでしょうか？

また、駆除というのはウイルスに書き換えられたレジストリ？やダウンロードされたファイルを削除する事を
意味すると言うのはわかります。
ですが感染と同様に上書きされ壊れたaaa.txtから元の状態に戻すなど可能なのでしょうか？
534 名前：名無しさん＠お腹いっぱい。 [2009/04/23(木) 22:58:52 ]: 【使用OS】　『Vista』
【PCスペック】　『CPU：intel core2deo』
【セキュリティソフトと年式】AVG　anti virus(無料版)
【回線の種類・ルータの有無】マンション共有回線壁からそのままつなげてる

■質問１
パソコンを購入時サービスで付いているウイルスバスターを
無料期間のみ使用していました。
その後 AVG　anti virus(無料版)を使って来たのですが無料期間が過ぎたようで
今後更新はされず新しいウイルスは検出出来ないようです。

AVGの他に無料で使えるものがありましたら教えて下さい。
それとも有料のウイルスバスターを購入した方がいいですか？
更新されないままでいるのはよくないですよね？

■質問２
先ほど、２ｃｈを見ていて、ページを戻そうと戻るボタンを押した時
はっきり覚えていないのですが「感染しました」か「脅威が見つかりました」の表示が出ました。
その下にあった「駆除する」のボタンをクリックしたのですが
何度押しても「失敗しました」と表示されたため「隔離室に移動する」
で移動させました。
隔離室に移動したウイルスはどう対処すればいいですか？
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 00:51:33 ]: >>534
AVG Free はバージョンが8.5まで上がっていますので、最新版をダウンロードして、古いのをアンインストールしてから
入れなおしてみてください。本体が古いので、パターン更新できなくなっているだけでしょう。

隔離されたものは、駆除（元ファイルと本体と分離して、感染部分のみ削除）できなかったものだったり
ヒューリスティック等で引っ掛かったもので、正規のファイルである可能性もあります。
ログ中の文字列やリンク先のプレビューなどで、不正ファイルを検知しただけだと思いますので
隔離したものをそのまま削除でいいんじゃないでしょうか。

必要なファイルとかの、誤検知だった場合の為に、暫くの間隔離されたものを残しておいても実害はありません。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 16:24:06 ]: >>535
分かりやすく教えて下さってありがとうございました！
おかげで8.5をインストールし隔離したウイルスも削除出来ました。
助かりました。
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 19:57:04 ]: 結局このスレは工作員同士の叩き合いやマッチポンプで成り立ってるんだね
538 名前：名無しさん＠お腹いっぱい。 [2009/04/24(金) 23:00:30 ]: XPpro PENTIUM4

アンチウイルスのフリーソフトのインストールを考えているのですが、たくさんあって迷っています。
お薦めを教えていただきたいです。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 23:05:55 ]: ノートンインターネットセキュリティ2009がオススメだ。
540 名前：名無しさん＠お腹いっぱい。 [2009/04/24(金) 23:18:16 ]: ZEROがお勧め
脳豚とか糞じゃんｗ
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 23:19:05 ]: >>537
お前はマッチポンプって言いたかっただけだろ
542 名前：名無しさん＠お腹いっぱい。 [2009/04/25(土) 01:38:24 ]: >>539->>540
遅くなってすみません
教えていただきありがとうございました
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 02:29:16 ]: >>538
>539 ノートン：2009になって軽くなったらしいが、新種への対応速度がいまいち。市販品。
>540 ウイルスセキュリティZERO：検出率が悪く、セキュリティソフトとしては安心して使えない。市販品。
どっちもフリーじゃないので、条件から外れている。

Avast：悪くはないが、パターン更新の時などのCPU占有時間が長めという欠点があるのでシングルコアCPUでは
　　　　　避けたほうが無難。14ヶ月ごとに登録更新が必要なのも面倒。
AVG：際立っていい点も、悪い点もない。無難なフリーソフト。
AntiVir：検出率と新種への対応の速さは一番いい。軽いのもポイント高い。問題は、英文になるので、
　　　　　　初心者さんにはお勧めしにくい。E-Wordとの併用できるならやってもいいかもしれない。
KINGUSOFT U：検出率的にお勧めの範囲外。軽いしＦＷもついてるし、メッセージも判りやすいけど…。

無難なところでAVG。英単語の理解力に自信があるならAntiVirがいいと思います。
544 名前：名無しさん＠お腹いっぱい。 [2009/04/25(土) 02:58:56 ]: トレンドマイクロのウィルスバスター２００９を購入しようか悩んでいるのですが評判はどうなんでしょうか？
お店の人に聞いたところ２００７は重かったけど２００９はかなり軽くて使いやすいと言われました。
またアジア地域のウィルスには対応が早いと言われたんですが、実際はどうなのでしょうか？
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 03:03:44 ]: >>544
悪いとは言わないが、特別評判がいい訳ではない。ネトゲとの相性はあんまりよくないかな。

安全（検出率と対応速度）を考えたら、現時点ではカスペルスキーかフリーのAntiVirのがいいんでないかと。
PCスペックによってはカスペは重いかもしれないので、その辺に注意。

軽さだけを求めるなら、ESS(NOD32)がダントツに軽い。新種への対応は遅いし、ヒューリスティックも弱いけど
軽さだけならESS推奨。
546 名前：５４４ [2009/04/25(土) 03:18:20 ]: >>545
なるほど・・良くも悪くもないんですね。

私のパソコンはおじいさんパソコンなのでカスペルスキーは重いかもしれません。
AntiVirは前々から興味があったのですが、市販製品買ったらやっぱり競合していますか？
あと市販製品の常駐監視を一時的に外して、一時的にAntiVirを使うことって可能なのでしょうか？
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 03:26:23 ]: >>546
常駐型とは競合します。

BitDefenderFreeとか、a-squared Free のような非常駐型なら競合しないんですが…一時的に止めてもだめです。
アンインストールしてから入れてください。
548 名前：５４４ [2009/04/25(土) 03:43:57 ]: >>547
そうですか。ちょっと残念です。

BitDefenderFreeとa-squared FreeはAntiVirと比べてやっぱり劣りますか？
どちらも結構名前が挙がっていますが・・
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 07:10:52 ]: 入れていない人が結構居るんだよね。とりあえず何か入れて。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 08:04:50 ]: >>548
セキュリティソフトは、劣るというより、得手不得手があるといった方がいいと思います。
一定以上の信用のある常駐型セキュリティソフト＋スパイウェア対策ソフトを入れるのを推奨します。

非常駐型を追加して入れるのは、常駐型の見落としがないか定期的にチェックしたり、
ダウンロードしてきたファイルが安全かどうか、常駐型で自動チェック→右クリックで非常駐型でもチェック
といったように二重のチェックを行なうことで、新種のすり抜けなどを極力回避するためのものなので、
同列に置いて比較できるものではありません。

迷うようなら、取り敢えず、AVG＋Spybot＋Spaywareblasterを導入して、それからじっくりと他社製品の
評判を聞けばいいでしょう。セキュリティに相応の対価を払ってしかるべきと考えているならば、現時点では
カスペ＋Spybot＋Spaywareblasterがお勧めです。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 12:54:28 ]: ALCFDRTM.EXEってプロセスが常駐してるんだけど
これってなんだろう？

ALCMTRってのは停止させた記憶があるけど
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 12:54:53 ]: >>551
音源くせえ
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 12:57:41 ]: はええぇ！
REALTEKってのが右下のツール関係の所に常駐してるからその関係かー
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 12:58:52 ]: >>548
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・
どちらも結構名前が挙がっていますが・・

どちらも結構名前が挙がっていますが・・
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 13:00:16 ]: >>548
死ね殺されろ
自分で情報を得られて判断できる材料そろえられる人間がこんなところで質問してるんじゃねーよゴミが
それとも何か　己で判断する能力も自信もないのかクズ人間
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 13:05:38 ]: >>553
ぐぐったらやっぱりその物だった
557 名前：名無しさん＠お腹いっぱい。 [2009/04/25(土) 13:47:35 ]: >>543
ご丁寧にありがとうございました。
早速入れてみます。
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 16:12:00 ]: バスターの検索で、全体の総合検索をやっても数秒で終わってしまうんですが何故でしょう??
ホーム画面見てもスキャンされたことになってません泣
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 17:16:30 ]: マルウェアに感染してて、ブロックされてたりするかもなｗ

バスター消して入れなおししてみる。それがこけるようなら、なにかが邪魔してるので、
キングソフトとかのマイナーで阻止されないような奴(笑)でも入れて、除去してから、そのセキュリティソフト消して
バスター入れなおして再スキャン。

感染が判明した時点で、データバックアップ→PCリカバリコース行きだけどな。

Dr.Web　liveCDのようにCD起動してパターン更新してからスキャンする奴で、感染してるかどうかチェックする
方法なら、マルウェアに感染していても阻止されない。（Dr.Webが対応してて検知できる奴かどうかは知らんが）

マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
drweb.jp/support/LiveCD.html

これ、４：３でない液晶で実行すると画面が変になるけど、セキュリティソフトの動作がおかしいときに、
安全な環境からチェックできるのは結構便利。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 17:35:29 ]: >>559
spy sweeperではちゃんと検索はできるのですがなにも検出されないです…。一回消してみようと思います
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 17:56:08 ]: >>533
うーんとさ・・・苦笑。質問する前に最低限の知識だけは培ってきなはれ！
あまりに・・・ひど（略
562 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 00:38:07 ]: カスペルスキーの体験版は他のウィルス対策ソフトをいれていても使えるのでしょうか？
とりあえずカスペルスキーを試したいのですが、競合してしまうというのは分かっています。
ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...

体験版とは別の製品のことでしょうか？
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 01:10:30 ]: >>533
調べてはいるんですけど、本当によくわからないんです。
ttp://ziddy.japan.zdnet.com/qa2546916.html
>>狭義の上でのウイルスとは他の実行型ファイル（プログラム）に寄生して増殖するプログラムの事です。
>>今はトロイの木馬やワームもひっくるめて「悪さをするプログラム＝ウイルス」といった捕らえ方されていますが。

例えば、paint.exeにウイルスが感染しているというのはどういった事が考えられるのですか？
通常のペイントの動作以外に裏でウイルス的な行動をとる機能を追加したMSの署名のないpaint.exeに上書きされると言うことでしょうか？
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 01:49:07 ]: >>562
非常駐型のレスがある。少し前くらい読もうよｗ
>>547 >>550
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...
>体験版とは別の製品のことでしょうか？

オンラインスキャンなら競合しません。
カスペルスキー以外にもシマンテック、トレンドマイクロ、マカフィ等、
有名所はオンラインスキャンを提供しています。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 01:51:12 ]: 調べても分からないんなら、ここで説明しても分からないだろうから諦めろ。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 02:34:01 ]: >>562
>ただ他のソフトをいれていても使えるアンチスキャンがカスペルスキーにあると聞いたことがあるのですが...

これのことかな？
ttp://freesoft.iinaa.net/soft/antivirus/kasperskyvirusremovaltool/kasperskyvirusremovaltool.html
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 02:46:03 ]: vistaHP32bit sp1なんですが
今タスクマネージャにエクスプローラが２つあるんですが
C:\Windows\Explorer.EXE　と
C:\Windows\Explorer.exe　なんですが
大文字のEXEのほうが探してもフォルダ内に見つからないんですが
これはやばいですか？
568 名前：562 [2009/04/26(日) 02:53:53 ]: >>566
ありがとうございます。これを使うのとカスペルスキーのオンラインスキャンはどっちが早く済みますか？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 03:27:46 ]: >>567
WindowsDefenderにソフトウェアエクスプローラってのが付いてる
まずはそれで詳細を確認してみては？
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 03:47:10 ]: そこにはエクスプローラはひとつしか表示されなかった
隠れてるのか
571 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 04:51:39 ]: 【ウィルス情報質問　総合スレッド★Part46】
pc11.2ch.net/test/read.cgi/sec/1224511070/

上記のスレッドで質問したところ、こちらで聞くよう言われました。

先ほど、カスペルスのオンラインスキャンを試したところ、
jane styleのログが感染の疑いありと判断されました。
この場合、スレ一覧からログ削除を選択すれば解決するのでしょうか？
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 05:26:08 ]: >>571
MX・ny等で帯域制限をかけるISPについて云々〔16〕
pc11.2ch.net/test/read.cgi/isp/1160715028/

これのこと？確かにカスペが検知するね。
ウィルス情報に似たコードでも使ってるんかいなこのスレ？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 05:47:51 ]: >>571
本当だ！俺もカスペが警告出してる！

一つは５７２の言う
MX・ny等で帯域制限をかけるISPについて云々〔16〕
pc11.2ch.net/test/read.cgi/isp/1160715028/

もう一つはプロバイダ板のスレのどれかだ。（駆除したから分からん）
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 08:26:22 ]: そのスレッド、削除要請した方がいいんじゃないか？
ウィルスばらまいてるスレなんて百害あって一利なし
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 09:13:47 ]: カスペが検知してもスレログを削除すれば無問題
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 09:45:07 ]: >>571-575
そのスレの27辺りの文字列を検知してるんだと思われる。
誤検知というよりは正常動作というか…
577 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 11:52:10 ]: avast使ってるんだがsvchostがC\WINDOWS\SoftwereDistribution\Download内のファイルを手当たり次第に削除してるっぽい
挙動ブロッカーで警告が出てきたが大丈夫かな？とりあえず拒否にはしてるが
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 12:06:18 ]: 定期的にディスクのクリーンアップする設定になってるとかじゃねーの？

UndowsUpdateの残骸が残るフォルダらしいから消しても無害だけど。
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 12:13:57 ]: pc11.2ch.net/test/read.cgi/isp/1160715028/

avastも反応した
clamavはloveletterと言ってる
virustotalは30%が反応
580 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 12:24:33 ]: >>578
プロセスエクスプローラー見てみたらmicrosoft関連しかない
大丈夫みたいですね。ありがとう
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 12:31:30 ]: >>579
実際に実行はしないけど、反応させる文字列を入れてるだけだから。
C0PY C0N C0N みたいなもんだ。
582 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 18:10:54 ]: 前にネトバスをひっかけられたのですが､それをスタートアップに仕込まれて
（スタートアップにするのは教えられて自分でして、あとから危ないと知った）
それを一応､システムの復元を無効にして削除したら消えたのですがネトバスって、
一回消しても意味ないってきいたんですけど・・・。
いまも侵入されてるのですか？こわいです。。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 18:41:28 ]: そうですか。

…で、どういうこと？
584 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 18:53:58 ]: ネトバスはリカバリしないと完全には消えないのですか？？･･･
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:06:38 ]: その方法でnetbus自体は消せる
だが、netbusで仕込まれたマルウェアは消せない。
クリーンインストール推奨。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:11:37 ]: 今時ネトバスってのもあれだが
どういう状況なのか読めない
しかし緊急性は低いような気はしている

とりあえずテンプレ>>583は相談したいなら>>1テンプレ使ってね。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:13:01 ]: 最近またテンプレ使わない人が増えたね
588 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 19:24:54 ]: >>585
アバストとかでチェックしたけどマルウェアは検出されませんでした。。
サイトをみてたらネトバスでなんか通り道をつくられてそっから何回でも
侵入できるってみたんです。クリーンインストールしたいけど家族が
だめっていうんです。。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:27:50 ]: なら放っておけば？
何が起きても家族が責任とってくれるよ。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:30:34 ]: あそう……
しかしａｖａｓｔ!が入ってて、
ＮｅｔＢｕｓが検知できないものかな……？

ま、とりあえずMalwarebytes' Anti-Malwareでも薦めてみっか？
あとアダ被で健康診断とか
全部無理なら親に頭下げてクリーンインストール。
591 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 19:33:12 ]: なんか、私がアバストいれてるの知っててそれにひっかからないやつを
探してきたらしいんです。。
無料の検査は色々試してみました！ノートンいれて検査もしたしどこかのサイトで
シマンテックのテストもしました。
アダ被ってなんですか？
家族にいったら怒られるからそれは最終手段でお願いします。。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:39:55 ]: >>591
無知は罪
一度は怒られて反省しろ
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 19:40:28 ]: いや、無料のは色々じゃなくて
Malwarebytes' Anti-Malwareは使ったの？

ここにスレが在るから
pc11.2ch.net/test/read.cgi/sec/1239112746/
よく読んで試してみて検出があれば削除。

最後に>>5の
●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックスのページ）
以下を読んで、健康診断を依頼すると良いかと思う。
まあ、これでも完璧とはいえないかも知れないが。

で、どうしても完璧にしたいならやっぱクリーンインストールしかない。
ソコは覚えておいてくれ。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:02:52 ]: >>591
「なんか、私がアバストいれてるの知っててそれにひっかからないやつを
探してきたらしいんです。。」

これどういうこと？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:04:31 ]: 典型的な被害妄想だな
専門板があるのでこっちをお勧め
anchorage.2ch.net/utu/
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:23:55 ]: こいつ前見たnetbus厨じゃないか？
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:26:24 ]: 脳味噌腐ってるような悪文だな。

既に一回侵入されて、バックドアつくられて、
それでこちらの対策（アバスト）知られてるから、
見つからないように細工されてる、ってことだろ。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:36:10 ]: そ、そんなのに俺は釣られたクマか……
599 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 20:45:29 ]: Malwarebytes' Anti-Malwareの解説サイトとか日本語とグーグルで検索したけど
解説サイトが出てきません。。英語なので私には難しいんです。。どなたか解説サイト
持ってませんか？
因みに>>593の2chのスレもみてます。
>>597
侵入されたかは分からないですが自分でネトバスを自分のパソコンに
仕込んでしまったんです。跡からだめなことだと気付きました。
知り合いだから私のアバストを知ってるんです。。というかその人に
アバストを教えてもらいました。
くだらないことをずっときいてごめんなさい。最近パソコンを監視されてる気がしてこわいです
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:49:05 ]: >599
悪文と思ったら本当におかしい人だったか。

怖いなら自分用に100円のネットブックを新規に買え。
それで全て解決。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 20:58:20 ]: >>599
お前の手には余る。
クリーインストールしろ。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 21:09:08 ]: >>599
つーかそういうことする奴は知り合いではないだろ
確証があるなら警察に相談すればいいのではないか？
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 21:16:50 ]: さて、俺はもう寝るわ
明日も中央線遅れそうだし
604 名前： ◆N9P3SuvBPo mailto:sage [2009/04/26(日) 21:24:28 ]: >599
＞侵入されたかは分からないですが自分でネトバスを自分のパソコンに
＞仕込んでしまったんです。

ん？
自分で自分のPCに仕込んだ？
これって完全自己責任とかいうやつじゃないのですか。

解説サイトと言うか、使い方を説明しているサイトならアダ被にあったよーな…

まあ、あれだ。
リカバリー激しく推奨とだけアドバイスしておく。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 21:28:54 ]: その知り合いにいわれた通りの操作をしたらそれが悪質な物(NetBusと言ってるが・・・)
だと後から気づいたってことでしょ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 21:40:27 ]: 一度仕込まれたら、削除しても駄目。
クリーンインストールしかない。

不安だ不安だ、と言ってて対策とらないなら
どうしようもない。
607 名前：名無しさん＠お腹いっぱい。 [2009/04/26(日) 21:42:10 ]: 質問です。
サイトを開くと、最初に「セキュリティの警告」という画面が出ます。
画面下には「残り○項目」とあって、「セキュリティの警告」画面の中の「はい」をずっとクリックしていると
クリックしただけ「残り○項目」の数字が減って、「ページが表示されました」になります。
サイトによって「セキュリティの項目」が出る時と出ない時があります。出ると結構メンドウです。
これが出ないようにするためには、どうしたら良いでしょうか。
XPで、ノートンのインターネットセキュリティが入っています。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 21:52:21 ]: >>607
その警告は、ＩＥなのか？　ノートンなのか？
ＩＥの場合は、Windows Update汁
609 名前： ◆N9P3SuvBPo mailto:sage [2009/04/26(日) 22:15:20 ]: >607
ちなみにどんな画面ですか？
その画面が出ている時に[Ctrl+C]で画面の中の文字をコピーできます。
それをここに貼ってもらえませんか？
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 22:17:02 ]: >>609
（ο^д^）ﾉｼ
611 名前： ◆N9P3SuvBPo mailto:sage [2009/04/26(日) 22:21:29 ]: >610
φ（＾O＾）ﾉｼ
612 名前：607 mailto:sage [2009/04/26(日) 22:30:55 ]: >>608さん
ありがとうございました。アップデートしたところ、出なくなりました。
こんなに簡単に直るとは、ビックリです。

>>609さん
すみません、あちこちのサイトを開いてみたのですが出なくなってしまいました。
「セキュリティ証明書は有効期限が切れたか、まだ有効になっていません」とかだったと
思います。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 22:31:08 ]: >>611
（ο^д^）ﾉｼ
614 名前： ◆N9P3SuvBPo mailto:sage [2009/04/26(日) 22:43:02 ]: >612
それだったか…
けどそのシツコイ文面が出なくなって何よりですね。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 22:46:06 ]: 　　　　
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/26(日) 23:34:50 ]: >>614
そうそう。君はそうやって人の言うことを聞いとくべきだよ。
中学生とは思えないほど稚拙な文章だったけど、面白かったよ。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 00:13:28 ]: ふと気がつくと
svchost.exeってのがひとつ増えていた
svchost.exeのユーザー名：LOCAL SERVICEってのが二つになってたんだけど
これは問題なし？
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 00:42:48 ]: svchost.exeのユーザー名：（アカウント名）だったらアウトだって
じっちゃがいってた
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 10:28:22 ]: >>617
>>580
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 13:53:06 ]: おれの環境では LOCAL SERVICE の svchost.exe は５個あるにょ。
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 16:39:01 ]: Win2000SP4を入れたPCで、ルータなしでネットに繋ぐ前に
フリーのアンチウィルスとパーソナルFWを入れたいのですが、
なんか良いソフトないですか。

セットアップファイルを完全な形で（ネットアップデート無しで）
入手できるようなのがよいんですが
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 16:51:40 ]: svchost.exeは先日のMSうｐだてで一つ増えるようになったんだよ
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 17:07:00 ]: >>621
AVGもAvastもパターンファイルを一緒に落としといて、それを当てれば済みますよ。
PFWは…どれがいいかって言えるほど使い比べてないのでパス。
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/27(月) 17:13:00 ]: >>623
そうなんですか。ありがとうございます。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 08:58:06 ]: この板って怖いところなんですか？
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 10:55:54 ]: 学校の七不思議程度には怖いところです。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/28(火) 12:20:33 ]: >>625
全全、膳膳　こわくない
628 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/29(水) 03:35:55 ]: ttp://i42.tinypic.com/yl942.jpg
計93匹
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 03:59:04 ]: この画像難なの？
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 08:01:19 ]: >>587
それ以上に深刻なのがテンプレの存在を知らない人が多すぎる。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 11:45:51 ]: >>629
それ、触ると増長する害虫だからほっといてあげて。
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 19:15:40 ]: (´ω｀)
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:40:38 ]: ( ﾟдﾟ)ｳｯｳｰ
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 13:21:23 ]: （ﾟдﾟ）ｺｹｺｯｺｰ
635 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/04/30(木) 18:59:24 ]: >>◆N9P3SuvBPo
国内アップローダは閉鎖が多いし、操作が面倒かつ危険と隣りあわせなんで・・・
とりあえず海外サイトでよさそうな所を見つけてきたよ（ファイルタイプ不問、100MBまでOK）
テスト画像　ttp://f.imagehost.org/0481/DogsCats.jpg

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓　※先頭のhを抜いてこっちへリンクして下さい
ImageHost.org 　ttp://www.imagehost.org/　　（Hotlink のURLを ttp://××.jpg ）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
636 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 23:22:08 ]: >>635
いらんからｶｴﾚ
638 名前： ◆N9P3SuvBPo mailto:sage [2009/04/30(木) 23:34:15 ]: やっぱうｐろだは質問者が自分で探す形にした方が良いと思いますが。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 23:34:44 ]: port 62789にやたらアクセスして来るんですが豚インフルエンザの
影響ですか？
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 00:27:50 ]: ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 09:54:01 ]: 【使用OS】　　　　　 Windows2000 SP4
【PCスペック】　　　 CPU：Crusoe 600MHz　メモリ：256MB
【使用ブラウザ】　　IE6
【回線の種類・ルータの有無】　　光回線・ルーター使用

省メモリで動作の軽いセキュリティソフトを探してます
何がいいのでしょうか
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 10:55:02 ]: >>641
メモリが256MBか・・
さすがにどのセキュリティソフトでも重くなってしまうことは避けられないのではないだろうか・・
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 11:13:47 ]: 誰かCPUの方にもつっこんでやれよ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 11:33:27 ]: >>641
Windows Xpにしてメモリーを2GBにする。
そしてセキュリティーソフトをESETにすれば。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 12:44:01 ]: HTTPSのサイト見てるときって他のサイト見ててもおｋ？
情報とか漏れない？
646 名前：641 mailto:sage [2009/05/01(金) 12:44:21 ]: メモリは増設済みで256だったり・・やっぱ古すぎでしたかね
少しでもマシなのを探してみます
647 名前：名無しさん＠お腹いっぱい。 [2009/05/01(金) 13:01:07 ]: 【使用OS】　　　　　 WindowsVISTA HOME BASIC
【PCスペック】　　　 CPU：2.10GHz　メモリ：1.00GB
【使用ブラウザ】　　IE6
【回線の種類・ルータの有無】　　光回線・ルーター使用

今日パソコン買ったばかりのど素人です
パソコンのセットアップCDの指示に従ってＮＴＴのウィルスクリアをインストールしようとしましたが上手く行かず、サポートセンターの人にメモリが足りないと言われました

お勧めのセキュリティソフトありますか？
できれば費用は年間で4000～5000円くらいまでがいいです
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:10:51 ]: 情報流出のニュースをよく目にするので、ウィルスによって勝手にポートを開けられてないかを
サイトで調べてみたんですが、番号80が開いていると表示されて検索すると、通常WEBにつなげば80番が使用されると見て安心はしたんですけど
初心者すぎて申し訳ありません　
p2p等はやっていません　家のなかでpcを使っているのは私だけです
みなさんのご意見を聞かせていただきたいです
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:33:28 ]: >>647
メモリ１Ｇでインストールできないとは・・・。

とりあえずメジャーなソフトでＯＫなんじゃね
ノートン　カスペル　バスターとかで

>>648

ウィルス対策をやってればＯＫなんじゃね
あとはスパイウェア対策とか
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:34:55 ]: >>648
すまん文章がよく分からん
もうちょっと簡潔に質問してくれ
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:37:22 ]: >>647
検出率がイマイチなＺＥＲＯ以外なら大手選んどけばまず問題ない。
カスペやＥＳＥＴはすごく優秀だけど値段と年数考えたら結構高めなんで時々オンラインスキャンすればいいと思う
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 13:47:38 ]: >>648
WEBサーバを自宅で立ち上げているならだよ。
通常は使わないから閉じておくべき。
653 名前：648 mailto:sage [2009/05/01(金) 14:23:43 ]: すみません　まどろこしくて
ポート番号80はブラウザでネットを利用している人は、みなさん開いているものなのかなと気になりまして

もしこれがウィルスによって開けられているものなら、すぐに閉じようと思っているのですが
80番が通常のネット利用の為の番号なら閉じてしまうとネットにつながらなくなってしまうんではないかと思いまして
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 14:28:30 ]: >>653
ポート番号80が開いてるわけ？開きたいの？開いてるか確認したいの？
まだ質問がまどろこしいて分からん

要するに勝手にポート開放されてるんじゃないかとか、ポートアタックされてるかとかが不安だってこと？
ＯＳやセキュリティソフト何使ってるかテンプレ使って書いて
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 14:40:31 ]: 80番開けてるのは鯖だろ
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 14:53:25 ]: >>653
httpは普通に80
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 15:02:57 ]: >>653
WEBサイト見る時の80番ていうのは相手が80番を言うの。
こっちが何番を使うかは決まってないんだよ。
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 15:12:14 ]: 鯖クライアントでも入ってなきゃ80番なんて開かないダロ
それともなんだ、山田オルタの話か？
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 15:18:00 ]: セキュリティの確認のためポートスキャンしたら80番が開いていると言われた。
なんだか怖いんだけど、これって普通の事なの？

という話。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 15:25:11 ]: >>648
kaspersky ならポート番号毎に監視するかどうか指定できるぜ
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 15:33:20 ]: 開いているなら閉じれば済む話
UPnPも切れば問題ないだろ
662 名前：653 mailto:sage [2009/05/01(金) 15:59:24 ]: みなさん　何度もすみません
チェックをしたのはこちらのサイトで、80番についても書かれているようです
私はNTTの光でひかり(IP)電話も契約していて、ルーター.ひかり電話用Volpアダプタ.無線LAN(ブリッジ)でネットにつなげている状況です
アダプタなのかルータか、自分の知識ではこれが限界のようなので、これ以上気になったら一度80番を閉じてみて
不具合が出たら元に戻してみようかと思います

ttp://hpg.ty.land.to/help_ports1.html
663 名前：心 [2009/05/01(金) 18:37:50 BE:2044461877-2BP(50)]: 串経由だと元まで調べないみたいだな・・・ｗ
664 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/01(金) 19:44:52 ]: higaitaisaku.comも、DDSスタートにすれば
やり取りを時短出来るのになー
665 名前： ◆N9P3SuvBPo mailto:sage [2009/05/01(金) 21:20:40 ]: >664
お前…アダ被の解答者になりなさい。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 21:26:52 ]: >>664
　　＜￣￣￣>　　　　　　　　 ∧＿∧　　乙？ボコボコにしてやんよ。
　　　￣＞／　　 ⊂≡⊂＝（・ω・　)
　　　／／　　　　　　 ⊂＝⊂≡　⊂)
　　/　 <＿＿＿/|　ﾊﾞﾊﾞﾊﾞﾊﾞ (　　　＼
　　|＿＿＿_＿_／　　　　　　　∪￣＼ )

　　　　　::|　　　＿＿＿_
　　　　　::|. 　.／|=|　　　ヽ.　　　　　　　　　∧__　　_∧　　　　　≡三＜￣￣￣>
　　　　　::|.　/　|=|　　o 　|=ヽ　　　　　　　（・ω/　/・　)　　　　　　　 .≡￣＞／
　　　　　::|__〈　_＿＿　　＿__l　　　　　⊂＝　/　/⊂)　　　　　　　≡三／／
　　　　　::|、ヽ|.|┌--、ヽ|/,-┐|　　　　　　( /　/　＼　　　　　　　≡/　 <＿＿＿/|
　　　　　::|.|''''|.＼ヽ--イ.|ヽ-イ:|　　　　　　 ∪　￣＼ )　　　　　≡三|＿＿＿_＿_／
　　　　　::|.ヾ |.::. ..￣￣|￣　/
　　　　　::|　　';:::::┌===┐./
　　　　　::|　＿〉ヾヾ二ソ./
　　　　　::||ロ|ロ|　　｀---´:|＿＿__
　　　　　::|:|ロ|ロ|＿＿＿__/ロ|ロ|ロ,|｀ヽ
　　　　　::| |ロ|旦旦旦旦旦/ロ/ロ|旦,ヽ
　　　　　::|ロヽ旦旦旦旦旦./ロ,/|::旦旦)
　　　　　::|ヾ旦旦旦旦旦旦,,,/::::|、旦旦|
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 22:55:31 ]: 【使用OS】　　　　　『Vista sp1』　
【PCスペック】　　　『CPU：　2GHz 、メモリ：　4GB』　
【使用ブラウザ】　　『IE8』
【Microsoft Updateの更新の状態】　『自動更新、最新』　
【セキュリティソフトと年式】　　　　『ウイルスバスター2009』　
【その他スパイウェア対策ソフト】　『無し』
【回線の種類・ルータの有無】　　『CATVでルータでxbox360と分岐』　

【具体的な症状】　『インターネットエクスプローラー起動時にすごく重い。ページ切り替えも重い。
それ以外のネトゲなどはかなり快適。』

operaとFirefoxを試したらかなり快適で重いと感じませんでした。なぜかIEだけ起動に時間がかかります。

windowsアップデートとウイルスバスターは自動更新にしていますが、それ以外は何も触っていないのにある日突然起動が
遅くなりました。今までこんなことはありませんでした。

すみませんがご教授願います
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 22:57:15 ]: じゃあFirefoxをずっと使ってください。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 23:13:25 ]: バスターを捨てるに1票
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 23:14:58 ]: ほぅ
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/01(金) 23:26:30 ]: せい
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 00:16:03 ]: やぁ
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 01:10:19 ]: 快適なブラウザ使えばいいだけじゃん
何でIEにこだわるの？
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 01:11:49 ]: >>667
セキュと関係ないから帰りな
675 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 01:49:01 ]: ttp://clk.atdmt.com/GBL/go/msnjpqjl0090000077gbl/direct/01/%27%22%20%EF%BF%BD%E2%89%A7%EF%BF%BD%EF%BF%BD%E9%90%9A%EF%BF%BDWindows%20Live%20Sky%20Drive%20%E7%BE%9E%E7%A7%81%EF%BF%BD%20%EF%BF%BD%E7%B3%B8%EF%BF%BD%EF%BF%BD%EF%BF%BD

これは踏んでおｋかな？人柱を・・・
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 07:29:46 ]: >>675
--レスポンスヘッダ--
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Fri, 01 May 2009 17:05:43 GMT
Connection: close
Content-Length: 34
SCO-Hash: b8477b9b88e90f12e3200660a70eb765

[キャッシュ(165 Bytes) 削除 / 検索] [このアドレスの安全度 100%]
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 08:48:17 ]: スレ違い。
WindowsLiveのSkyDriveに転送されたが。
678 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 14:51:07 ]: >>674
おまえが失せろ屑　包茎チンポ
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 19:20:05 ]: あへあへ
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 22:16:04 ]: >>667=678
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 22:19:33 ]: >>678
死ね殺されろ
実の母親にでも殺されろ
ついでにお前の母親も殺されろ
682 名前：名無しさん＠お腹いっぱい。 [2009/05/02(土) 22:42:37 ]: まーたこの流れか。
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 22:47:19 ]: 黄金週間の風物詩
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/02(土) 22:49:53 ]: 質問なんですが、paperboy&co.の”SHOP-PRO.JP”のドメインからICMPプロトコルで(PINGかな？)
パケットがいぱーい飛んできて、COMODOがブロックしてるんですが・・・誰か来た人います？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 11:00:33 ]: m9（^Д^）ﾌﾟｷﾞｬｰ
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 11:36:56 ]: PC立ち上げる度にWinPC Difenderってのが立ち上がって更新しろ、更新しろって警告が出てうざくて仕方ありません
他にウイルスソフト常駐してるので迷惑なんですが止めるにはどうしたらよいでしょう
これってアンインストールしても良いものなんですか？
プログラムのアンインストールからだとリストに無くてアンインストールの仕方がわかりません
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 13:10:22 ]: 今流行の偽セキュリティソフトでしょう。
調べてみたけど、Malwarebytes' Anti-Malwareで駆除できるってさ。
でもインストールが妨害されるって話もあったから、そのときはセーフモードからインストールしてみてくれ。
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 13:33:01 ]: >>687
どうもありがとうございます
さっそく駆除してみます
689 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 16:35:02 ]: ウィルスバスター２００９の最新版を使っています。
しかしセキュリティの緊急報告が出てきます。
心配になったのでアップデートしたのですが消えません。

これは一体どうすればいいのでしょうか？
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 17:55:32 ]: tmvb.katsu-yori.com/
691 名前：名無しさん＠お腹いっぱい。 [2009/05/03(日) 18:57:44 ]: Synaptics　ポインティングデバイスを使っているのですが、赤いロゴ、あの聴診器みたいな形のものの色が変わってしまいました。

赤と白の部分がいれかわってしまっているんです。
思い当たることはリカバリしてドライバの更新をしたくらいです。

これはそのままにしていいものなのでしょうか？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 20:08:37 ]: >>691
それはこっちで聞いた方が確実かも

【ｴｽﾊﾟｰ】超初心者の質問に答えるスレ 100【ﾏｼﾞﾚｽ】
ex24.2ch.net/test/read.cgi/pc2nanmin/1241053005/
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 22:47:26 ]: すみません｡誘導されて来ました｡
アキバで｢ターボワクチン｣と言う名前のUSBメモリを衝動買いしてしまいました｡
中身はKINGMAXの4GBらしいのですが､USBメモリとしての仕様はともかく､
アンチウイルスソフトとしてはどうでしょうか？

お使いの方､ご存じの方､宜しくお願い申し上げます｡
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 23:12:09 ]: ttp://www.dreamnews.jp/?action_press=1&pid=0000005154
> インターネット先進国である韓国セキュリティ開発会社と共同開発しました。
（´・ω・） …
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 23:12:31 ]: それくらいしか情報無いな
696 名前：694 mailto:sage [2009/05/03(日) 23:18:31 ]: まあ、アンチウイルスの質は兎も角、autorun.infが勝手に作成されるのは防げるんじゃね？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/03(日) 23:25:33 ]: わたしならふつーにUSBメモリとしてだけ使うだろうな。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 00:22:44 ]: picoboostを普通に買うわ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 12:43:13 ]: 質問です、Regexe.exeというウイルスはアンチウイルスソフトで駆除しただけでは
完全に消えないものなのでしょうか? MMOの垢Passを漏洩させるウイルスのようなのですが。
どのようなウイルスなのか教えてもらえると助かります。ってここで聞いていいものなのかな?
700 名前：693 mailto:sage [2009/05/04(月) 12:56:21 ]: 　レス下さった方有難うございます｡
まあ磁気研のものなんでそんなに酷いものでもないでしょうし､
ウイルスセキュリティのあるUSBメモリとして使っていくのが良さそうですか…
ノートンやウイルスバスターの代用になるんならラッキーかな?ってすけべ根性出してしまいましたw

まあ1200円だったのでいいか?って感じ｡
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 17:06:51 ]: >>699
Ragexe.exeなら、RagnarokOnlineの正規ファイルだけど（パスなどの漏洩は運営会社のほうが(ry）
Regexe.exeってのは知らんな。

多分、パッチで、exeが入れ代わったのをセキュリティソフトのFWが検知して通信許可を求めてる
だけだとは思うので回答放置します。あほらし。

次からは、検出ソフト名と検出名、検出されたファイルのパス位は書くようにしような。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 17:10:08 ]: >>699
追記：下記のパスの場合はマルウェアですので、PCリカバリかOS再インストールをどうぞ。

C:\WINDOWS\system32\Tools\Regexe.exe
Trojan-Downloader.Win32.Dadobra.bru

参考URL
ttp://raguweb.net/log/eid1122.html
703 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/04(月) 18:17:31 ]: >>702
こういうのを見かけたんだが誤検出が再発なのでは？

ttp://www.computerguard.de/avira-fehlerkennung-regexeexe-vt2876.html
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan

Regexe.exe 362 KB FALSE POSITIVE
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 19:20:54 ]: >>702
分かりやすい回答ありがとうございました。
705 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/04(月) 20:24:52 ]: 今調べてみたら、
ドイツ勢は白判定だから
ttp://i40.tinypic.com/10y0yrq.jpg
ベンダにパスつけて報告しておけばいいよｗ
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 21:38:08 ]: 未来へのレススレか？
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/04(月) 22:56:35 ]: >>705
事細かな説明、有難うございます。
PCに疎いものですから誤検出の一つでもあれば不安で不安で…。

ここで教えて頂いた情報を元に対応していきます、お世話になりました。
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 12:23:37 ]: 自分のパソコンが豚ウイルスに犯されないか心配です。
どなたかアドバイスお願いいたします。
現在、ノートン2009（脳豚）を使っていますがで大丈夫でしょうか？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 16:00:48 ]: 手遅れです。
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 16:11:51 ]: ほぇ
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/06(水) 13:28:58 ]: capsulecorp.studio-web.net/uploader/download.cgi?file=upload_1223911678_9319.jpg&nam=10132008.jpg
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 00:55:29 ]: 拾い物の.rarをBitDefenderでスキャンした所、ｊｐｇに混じってPicasa.iniが入っているのですがこれはウィルスか何かでしょうか
ファイルを開かない方がいいですか
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 09:57:46 ]: shine
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 10:51:01 ]: >>712
大丈夫、picasaと言う画像管理ソフトが使うファイル
うｐする時に一緒に固めちゃったんだろ
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 11:27:01 ]: 【使用OS】　　　　　『XP SP2』
【PCスペック】　　　『CPU：3.20GHz 、メモリ：512MB』
【使用ブラウザ】　　『Firefox3』
【Microsoft Updateの更新の状態】　『自動』
【セキュリティソフトと年式】　　　　『avast4.8』
【その他スパイウェア対策ソフト】　『SUPERAntiSpyware、a-squared free、Marwarebytes、Ad-aware AE』
【回線の種類・ルータの有無】　　『光、ルータなし』

【具体的な症状】　『セキュリティのためにSP3にしようと思ったが、
マイクロソフトアップデートにて、「Web サイトに問題が発生したため、このページを表示できません。」
というメッセージが表示されて何度やってもアップデートできない。
そもそも黄色いアップデートのアイコンがここ1,2ヶ月出ていない気がする』
【過程と措置】　　『自動更新にされているか確認をし、ウイルススキャン、スパイウェアスキャンを行ったが、
何も検出されず』
【その他】　　『初心者板が荒れていたのでこちらで質問させてください』
716 名前：名無しさん＠お腹いっぱい。 [2009/05/07(木) 12:00:05 ]: >>715
上に書いてあるソフト全て使ってスキャンしても何も検出しなかった？
上のセキュリティソフトはアップデートできる？
717 名前：715 mailto:sage [2009/05/07(木) 12:13:58 ]: >>716
アップデートした上でスキャンしましたがトラッキングクッキーのみでした
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 12:46:20 ]: このあたりをまず確認するといいかも

homepage2.nifty.com/winfaq/c/winupd.html#
support.microsoft.com/default.aspx?scid=kb;ja;881219
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 12:49:26 ]: >>717
windows updateを実行するときはIE使っている？
上の人と被るけど、判らなければここ見ながら確認して
つttp://homepage2.nifty.com/winfaq/c/winupd.html

windows update接続できないで記録を参照できないならここ見て。
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
720 名前：715 mailto:sage [2009/05/07(木) 12:56:08 ]: >>718,719
ありがとうございます
全ての項目をチェックした上でまた報告します

UpdateのときはIETabなどではなくIEを使用しています
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 13:12:52 ]: >>718の下はミス

support.microsoft.com/kb/881265/ja
support.microsoft.com/kb/818018/ja
722 名前：715 mailto:sage [2009/05/07(木) 15:49:01 ]: 遅くなりました
指定されたファイルの削除、
セーフモードで起動してのアップデートなどではできませんでしたが、
Avastの保護を停止した状態でアップデートはできました
SP3インストール中にブルーバックになったりもしましたが
何とか導入できました、ありがとうございました
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 16:10:25 ]: ウイルスって感染してるかどうか分かるもん？スキャンしてＯＫなら大丈夫？
玄人から見たらアホな疑問かもしれんが、本気で悩んでるから頼む…

新PCが届いたんで、必要なデータを移行しようと思って、ふと思い止まったんだ
今まで使ってたPCは6年程使ってるが、昔はガキだったし知識もロクに無い
アングラサイトも興味本位で良く開いたし、ファイルのDLにも抵抗はなかった
ネット対戦やDL関係で、FW切ったりとかポート解放とかしたもんだ（今でも必要に応じてやるが

今は対策ソフト入れてるし、スキャンしてもせいぜい悪質なcookieとやらが一つ二つ出る程度なんだが…
データ移しても大丈夫かな？あぁ、頭がこんがらがって分からんなってきた…
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 16:19:54 ]: 100%安全かと聞かれれば違うとしか言えないが
ある程度は安全だよ、複数のanivirussoftで最新更新データで検査すれば
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 17:15:37 ]: >>722
ちなみにAvast!の何の保護を停止したらうまくいったのかな？
Avast!のせいでMSのアップデートができないなんて聞いたことないけど
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 17:56:17 ]: >SP3インストール中にブルーバックになったり
とか書いてるし、まともな環境じゃあないと思うけど
727 名前：名無しさん＠お腹いっぱい。 [2009/05/07(木) 18:01:11 ]: プロファイル切り替えという所に

家庭用ネットワーク１
家庭用ネットワーク２　←これにチェック付いてるんですが
社内ネットワーク
公共の無線

家庭用なのですが、１じゃなくて２でいいのでしょうか？
728 名前：名無しさん＠お腹いっぱい。 [2009/05/07(木) 18:10:30 ]: 使用OSはXPで、ブラウザはIE6のままです。
先日、Backdoorに感染してしまい、
Cドライバのみの再インストールをして
最新の『ノートン・インターネットセキュリティ2009』を
入れたところ、以前にはなかった症状が出ました。

それは、ブログなどに埋め込まれているすべてのYouTube動画が
本来のURLと関係なく、特定のYouTube動画へのリンクとして
表示されてしまう、という症状です。
再起動すると、特定のYouTube動画は変わりますが、
その動画がブログ上のすべてのYouTube動画として
表示されてしまうという点では、変わりありません。

これは、backdoorがまだ駆除されていないのでしょうか？
それとも、ノートンの設定レベルに何か影響があるのでしょうか？
どなたか、対策をご教授いただけると、本当に助かります。
どうぞよろしくお願いいたします。
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 18:32:09 ]: >>724ちと遅くなったがアリガト、やっぱそんなもんかな
確実に言えるのは、今使ってるPCに特に異常は無いって事なんだよねｗ
ファイルの受け渡しをした事もあるし、その相手にも異常は当然無い。

ぶっちゃけ「ウイルスにかかるとは、どんな感じか」実感わかないから逆に怖いんだな
いつのまにか感染してるんかなーとか勘ぐっちゃったりしてた
新ＰＣは出来ればクリーンに使いたいとか考えて書き込んだんだ…

と、あんま関係ない事長く書いてしまった、アリガトでした
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 18:36:13 ]: >>729
要するにネットに繋ぐときと、
それ以外のときに問題なきゃいいんだろ？
バーチャルPCにOS入れて使うか
MicrosoftのWindows SteadyStateとかいうツールでも使えばいいと思う
731 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/07(木) 18:40:20 ]: >>728
DDS
ttp://www.forospyware.com/sUBs/dds
dds.scr（MS-DOS アプリケーション）をデスクトップにダウンロード
アクティブなプログラムウインドウをすべて閉じて、DDSを実行・・・　(*ログ抽出が済むまで操作はありません )
ログ抽出走査が完了すると「DDS - How to post the logs（投稿時の注意点）」のダイアログ表示はOKで閉じます
自動的にDDS.txt とAttach.txt の2つがメモ帳で開くので、
ファイル（F）→「名前を付けて保存（A）」で都合のいい場所にログテキストをそれぞれ保存（*テキスト名は変更しない）

RootRepeal
ttp://rootrepeal.googlepages.com/
RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート（*Scan中は「File」タブになっています）
ログ抽出走査が停止したら、
右下の「Save Report」をクリックして、ファイル名に「RootRepeal log」と入力し、都合のいい場所にログテキストを保存

※RootRepealを使用すると、一時的に「すべてのファルダ内の表示スタイル」設定が変わってしまいますので・・・
C:\Program Filesフォルダを開いて、ツールバーのツール（T） >フォルダオプション（O）
「表示」タブの下の方にある3箇所を元通りに修正するようにして下さい
・隠しファイルおよび隠しフォルダを表示しない
・登録されている拡張子は表示しない
・保護されたオペレーションシステムファイルを表示しない

「すべてのフォルダに適用（L）」 > OK　で表示修正して下さい
732 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/07(木) 18:43:49 ]: >>728
つづき

これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
下記へ、[ Report ] - Infection log report （YouTube page redirect. ）　として送信
■Symantec Security Response 〔Upload a suspected infected file：疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 18:53:43 ]: IEは８になってるから変えたほうがいい。
NortonのCDスキャンは試した？
ノートンのインストールディスクでリブートしてスキャンするんだが
まあ矢鱈と時間がかかるケドな

というかCドライブ再インストしたのなら、
いっそクリーンインストールしたほうが早いと思う。
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 18:56:22 ]: >>732
アドバイスするのはいいんだけどさ
何のためのログ採取か説明くらいしろよ
735 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/07(木) 19:02:43 ]: >>734
YouTube page redirect.

YouTube - Kitteh Vs Turntable
www.youtube.com/watch?v=16vpjYjzG0g&feature=channel_page
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 19:03:13 ]: おれのjaneがおかしいのか、最近みんなのアンカーが未来へ
付いていることが多いんだがおれのだけ？？
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 19:14:05 ]: 八頭は屑過ぎるｗ
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 19:14:40 ]: うん
739 名前：738 mailto:sage [2009/05/07(木) 19:18:08 ]: 738は>>736へのレス
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 19:18:09 ]: 　　　　　　トンファー
　　　　　　　　　ＧＷ明け ! !
　　　　　　∧＿∧
　　　　　_（　 ´Д｀）　　　　　　　　　　　　　　　　　　ﾄﾞｺﾞｫｫｫ　三　　　　＿
　　　／　　　　　　）　　　　　ﾄﾞｺﾞｫｫｫ　＿　∧ ∧―＝￣　｀ヽ,　＿／
∩ 　/　,ｲ　、　　ﾉ/　　　　∧ ∧―＝￣　｀ヽ,　　〈＿_　>　　゛　、＿
| |　/　/　|　　　（〈　∵. ・（　　〈＿_　>　　゛　、＿∧ ∧―＝￣　｀ヽドゴォォォ
| | ｜ |　ヽ　　ｰ＝-￣￣＝_、　　（／　,　´ノ　＼（　　〈＿_　>　　゛　、＿
| | ｜ |　　　｀iー＿＿＝―＿　;,　／　　　　ﾄﾞｺﾞｫｫｫ　　＿／　／／
| |ﾆ(!、)　　　=＿二＿＿￣_=;,　／　／　,'∧ ∧―＝￣　｀ヽ=
∪　　　　　/　 /　　　　　　　／　／| 　|（　　〈＿_　>　　゛ノ
　　　　　／　 /　　　　　　　!､＿／ / 　〉　　　　（／　,　´ノ＝
　　　／＿/　　　　　　　　　　　　 |_／　　　　／　／／　二
　　　ヽ､＿ヽ　　　　　　　　　　　　　　　　　　＝≡─　三
741 名前：名無しさん＠お腹いっぱい。 [2009/05/07(木) 19:18:34 ]: >>736
そういう時はここで聞かなくても
このスレのURLをコピってIEなりＦｉｒｅｆｏｘで開けば
あなたのがおかしいのかみんなおかしいのかが分るだろ。
第一、ここはJANEのスレじゃない。
742 名前：736 mailto:sage [2009/05/07(木) 20:33:13 ]: >>741
ありがとう、この板だけだったもので、ごめんなさい。

ブラウザに貼るという案を頂きました。
この案浮かばなかったっす、ほんとありがとう

直りました
743 名前：728 mailto:sage [2009/05/07(木) 20:39:13 ]: >>731-32と>>735の、八頭さま
>>733さま
早々のレスをありがとうございます。
（作業していて、返信レスが遅れました。すみません。）

>>731-2では、ログをとってSymantecへ送り
解析してもらうのが一番ということですね。ありがとうございます。
「YouTube page redirect」（YouTubeへのリンク書き換え？）で
Google検索してみたら、膨大な数が検索されて驚きました。
（ところで、子猫とターンテーブルの動画、かわいかったんですが、
　このレスの流れとどういう関係があるのか分かりませんでした…。）

>>733では、ノートンのインストールCDを使って
再起動をかけてスキャンするというご提案ですね。
先ほどやってみたのですが、とくに何も見つかりませんでした。
自分のレベルでは、すっかりお手上げという状態です。
（ちなみに、NECの説明書を読むと、Cドライブの再インスト法が
　詳細に紹介されていて、「クリーンインストールは素人には
　おすすめできない」というトーンだったので、説明書にそって
　1日がかりでCドライブのみ再インストした次第です。）
744 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/07(木) 20:59:46 ]: >>743
ログ提出が完了したら、
「システムの完全スキャン」を数時間おきに実行して解決を試みてください
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 21:31:54 ]: >>743
八頭のコメントは８割方役に立たないので無視していい。
746 名前： ◆N9P3SuvBPo mailto:sage [2009/05/07(木) 21:32:04 ]: >743
＞（ところで、子猫とターンテーブルの動画、かわいかったんですが、
＞　このレスの流れとどういう関係があるのか分かりませんでした…。）

これ分かる人なんて絶対居ないでしょうね。

じゃあ、KVRTやMBAMやComboFixを使って見て>>728の症状が消えるからやってみて。
747 名前： ◆N9P3SuvBPo mailto:sage [2009/05/07(木) 21:41:25 ]: >746
俺何言ってんだ俺の馬鹿w

＞症状が消えるから
消えるかどうかも分からないのに、「症状が消えるから」って何言っているんだ俺は…
748 名前：715 mailto:sage [2009/05/07(木) 21:55:58 ]: >>725
全プロバイダの停止
>>726
インスコ中に限った事ではないんだよこれが
まあHardwareかSoftwareの問題であってだな
Avastのみならず
オンラインスキャン2つにBitdiffenderでもスキャンしてるし
けっこうまともだよ（笑

スレ地なのでここらで退散させてもらう
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 22:19:55 ]: >>748
だからブルーバックについては何も聞かなかったのかｗ
まあ原因教えてくれるしなあれ
メモリ食いすぎでもたまに起こるわ
750 名前：728 mailto:sage [2009/05/08(金) 01:08:40 ]: 自己解決したので、ご報告です。

単に、Adobe Flash Playerのバージョンが
古すぎて、リンクミスを起こしていたようです。
最新のものにしたら、直りました。
ウィルスと混同して、ご迷惑をおかけしました。m(__)m
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 01:10:58 ]: >>746-7の◆N9P3SuvBPoさま、

アドバイスありがとうございます。
上記（>>750）のとおり、解決いたしました。

みなさまのお心遣いに感謝です。
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 21:54:09 ]: 2chのサーバー会社にウイルス
tsushima.2ch.net/test/read.cgi/news/1241785943/

2009/05/08 20:23 maido3.com ホームページについてご報告いたします

maido3.com ホームページについてご報告いたします。

2009年5月7日、お客様のご指摘により www.maido3.com/
にアクセスするとセキュリティソフトによりサイトの閲覧が
遮断されるとのご指摘を頂きました。
ありがとうございました。

確認の結果、www.maido3.com/ 以下のHTMLファイルに
不正なJavaスクリプトが埋め込まれている事が確認されましたので、
急きょページの表示を停止しました。

その後の調査の結果、HTMLファイルが書き換えられたのは、
2009年5月4日午後3時30分ごろと思われます。

www.maido3.com/ にアクセスされたお客様は、
ご利用のパソコンの安全をご確認ください。

現在弊社では、新しいサーバーに maido3.com を移転しており、
新しいHTMLファイルにて順次ページの表示を再開しています。

全サービスのチェックおよびサービスの再開は2009年5月11日午後6時の予定です。
新しい情報が入りましたら改めてご連絡いたします。

www.maido3.cc/server/release/2009/200905082023.html
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/08(金) 21:56:10 ]: 　　　　　　　　　　　　　　　　　ム＿ /ニ＞
　　　　　　　　　　　　　　　　 /　　 L＿　　　　　　　　　　　　　　　　　　　 ,ｨ‐ ､
　　　　　　　　　　　　　　　L, --{￣￣　　　　　　　　　　　　　　　　　　　 rj蒸tﾑ
　　　　　　　　　　　　　　　　　{　　｀､ニ＞＿　　　　　　　　　　　　　　　　 {んj孑f＼
　　　　　　　　　　　　　　　　　ヽ_ ノ＾⌒ﾞく＜_,.イ　　　　＿,. 、　　　　　　〉　　〈_.ﾉ
　　　　　　　　　　　　　　　　　　＼　　／　　＞､＿_ 　　(・:O）}　　　　　　　 {、　　.〉
　　　　　　　　　　　　　　　　　　　　丶{　　（／⌒!､｡ﾞヽ〈ﾆｰ､ノ　　　　　　　　 lゝ-イ
　　　　　　　　　　　　　　　　　　　　　｀ゝ／ゝ-‐' 　｀ >‐ ､｀く　　　　　　　　　　 | |　|
　　　　　　　　　　　　　　　　　　　　　 /　　　　　（＿ノヽ>-、　 , -ｧ　　　　　| |　|
　　　　　　　　　　　　　　　　　　 /-‐- ､　　　　　　　 /　／⌒'∠　,ｨァ.　 ∠ﾉ-､!
　　　　　　　　　　　　　　　　　 , ‐‐炙'⌒ヽ.ヽ　　　　　 {__｛　　／｀V/ ,ィﾌ　　￣
　　　　　　 rｧ　　　 , --､─　､ /　（__ﾉ｀ヽ,ィ} |　　　 ,. -‐'　　｀ヽ{ 　／｀く　 ,rｸ
　　_ノ＾逖ヽ>　／⌒ヽ　　ヽ＿,{ｧ　　　　 }ﾆノ-‐‐'"´　　　　　＼{　／　｀>､；・． /} 　ﾄ、＼、
_rくヽ､　　）／｀ヽ　 _ノ´￣　　　ヽ,.ｲ- ､,.ノ　　　　　　　　　　　　　＼{　　/蟲､ｬ‐-ノ L_　| ヽ__,.>'
ゝ上>-f＜＾ヽ、　ﾉ'´　　　　,. -＜＾ｰ-ノ　　　　　　　　　　　　　　　　　　￣￣､/　　　 /￣　　＼
　　　州)-‐'"´　　　　／-､　　ヽ／　　　　　　　　　　　　　　　　　　ヽく＞　ゝ､＿　 |　　　　j／
　　　　　　　　 r1￢　∠_ 　　 >‐ '´　　　　　　　　　　　　　　　　　　　　　､､､　　　　　￣ー─‐‐ '
　　　　　　　　 {＾ヽ｣く　ヽ／
　　　　　　ヽｰ-fﾍ､／
　　　　　　　　　　ゝ_｣/´
754 名前：名無しさん＠お腹いっぱい。 [2009/05/09(土) 22:55:28 ]: プロバイダのインターリンクのIPアドレス範囲ってわかりますか？
執拗に攻撃受けてるんでFWの設定でアクセス不可にしたいんですけど
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 23:12:49 ]: >>754
ttp://www.aguse.jp/　　にアクセスする。

「調べたいサイトのURLを入力してください。」に、IPコピペする。（192.168.0.1 など）

［調べる］をクリックすると、「正引きIPアドレス 192.168.0.1 の管理者情報」他が表示されるので
参考になると思うけど。ただ複数ブロック確保してるのが普通だから、ISPに報告しないといけんね。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:03:59 ]: >>755
ありがとうございます。
757 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 00:52:55 ]: ネットでトラブルになった相手が、「お前の回線を乗っ取ってやる」とかメールしてきて
教えてあったホットメールに大量の迷惑メールが届くようになりました。
幸い、こちらの住所、電話番号等、一切教えてません。メルアドだけです。

添付ファイルはもちろんクリックせず、そのアドレスは捨てました。
モデムの電源も入れ直してIPアドレスも変えました。

心配いらないですよね？

あと、特定のアドレスにウイルスメールをいろんなアドレスから送るのって
たいしたPC知識のない人でもできるんでしょうか？
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:58:18 ]: >心配いらないですよね？
それだけじゃさっぱり判らない。
自分が情報を与えていないと思っていても、
実は手がかりを漏らしていた、なんてのはよくあるし、
いつの間にかトロイ仕込まれてた、なんてのも
そう珍しいことじゃない。

>いろんなアドレスから送る
例えば、通常の手紙をあちこちの郵便局から
送るのと同じで、誰でも簡単にできるよ
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 01:52:46 ]: virtual PCで仮想化したゲストPCにもセキュリティソフトの効果はありますか？
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 09:47:15 ]: ゲストpcはホストPCのアプリだからネットワークやデバイスへの通信は
セキュリティソフトがチェックしてる。

ゲストPCにデータが読み込まれたあとは、例えばファイル形式で
セーブされるけど、このファイルもチェックされてる。

ただし、ファイルも通信も、暗号化や圧縮化がなされてるから、
どこまでチェックできるかはセキュリティソフト次第。
各ソフト会社に問い合わせるしかない。

仮想化とは違う話、しかも過去のことだけど、
圧縮を４～５回繰り返したファイルや、米でメジャーでないけど
日本では人気の圧縮形式のファイルに対応していなかった
有名セキュリティソフトは結構あったよ。
761 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 12:49:34 ]: 【使用OS】
Windows XP HOME sp3　
【PCスペック】　　　『CPU：　2．4GHz 、メモリ：　4GB』　
【使用ブラウザ】　　　『IE』

【回線の種類・ルータの有無】　　『光回線』　iのぞみネットでルータは必要ないそうです

自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか？

また、よく聞く
ノートンとウイルスバスターではどう違うのでしょうか？

初歩的な質問ですが
よろしくお願いします。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 13:06:05 ]: >>760
ありがとうございます
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 14:23:58 ]: >ノートンとウイルスバスターではどう違うのでしょうか？
会社が違います。

>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか？
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 14:28:18 ]: 763 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/10(日) 14:23:58
>ノートンとウイルスバスターではどう違うのでしょうか？
会社が違います。

>自分用のPCを初めて買うのですが、セキュリティソフトはどこのものが適当でしょうか？
なにもわからないなら、無難にカスペルスキーにしといた方が安心。
ちょっと重いかもしれないけどな。
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 14:31:40 ]: 体験版入れて自分にあったの探してみては？
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 14:36:15 ]: 【使用OS】
Windows XP
【PCスペック】　 CPU　2．4GHz
【使用ブラウザ】　ＩＥ

【回線の種類・ルータの有無】　　サンネット　光　　　　無線ルーター使用

PC（マウスコンピュータ）買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1？？？？？？？？？3？？？？？？？？？？？？？？？」とかなってます・・・。
この？？？？？って何なのでしょうか・・・気にしなくておＫ？
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 14:56:06 ]: 802 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/10(日) 08:32:52
PC（マウスコンピュータ）買った時に入ってたマカフィーの無料期間が終了したので有償で契約更新しようと思うのですが
ショッピングカートの「数量」って部分が「1？？？？？？？？？3？？？？？？？？？？？？？？？」とかなってます・・・。
この？？？？？って何なのでしょうか・・・気にしなくておＫ？

マルチ乙。
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:03:01 ]: いやそっちで放置されたからスレ違いなのかと思ってこっちで聞きますた。
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:09:13 ]: >>768
マルチは死ね
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:10:07 ]: なんで2ちゃんねらーってマルチを嫌うんだ
嫌うのが義務のように嫌うよね
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:10:37 ]: マルチはどこだって嫌われるよ
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:11:10 ]: >>769
あっちのスレも見てんなら教えてよ・・・誰も答えてくれないからこっちで聞いたんだが・・・・・・。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:12:03 ]: いや皆がマルチ氏ねっていうから俺もマルチを叩こうみたいな風潮はあるよ
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:13:05 ]: もういいよ悪かったよ吊ってくるよ荒れてすまんね。。。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:13:41 ]: >>768
放置ねえ・・・　

2009/05/10(日) 08:32:52
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:18:26 ]: マカフィー（笑
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 15:40:06 ]: >>763
>>764
>>765
ありがとうございます。
ウイルスバスター2009の３ヶ月無料のものが
入っているようなので、使ってみてから決めようと思います。
ありがとうございました
778 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 16:21:18 ]: ネトラジをやろうと思うのですが、IPアドレスや住んでる地域ってバレますか？
以前パソコンで２ちゃんねるにレスしたときに住んでる地域がバレたことがあったので気になりました。
どなたかご返答お願いします。
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 16:30:39 ]: はい
780 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 17:16:36 ]: >>758
数回しかメールのやりとりしていないので、情報は何も与えてないです。
ホットメールの本文を読んだだけで、トロイは入らないですよね？
添付ファイルは自動的に削除されるか、あるいはマークが付きます。

セキュリティーソフトは常駐させてます。

あと、迷惑メールを誰でも簡単に送れるんですか？
少なくとも普通の人は送り方は知らないと思いますが。
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 17:30:39 ]: そうやって迷惑メールを送る方法を書かせるんですね。わかります
782 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 19:02:52 ]: >>781
曲解ですね。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 19:05:05 ]: >>780
迷惑メールってのは送られてきて迷惑だと思うメールだから迷惑メールなんだよ。
ただのテキストベースのメールなら問題ないでしょ。
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 20:40:26 ]: し　　　　　　　ね
785 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 21:04:33 ]: >>769
お前が死ねよｗ
786 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 23:10:39 ]: 無線LANルータに１台を無線で、2台を有線で繋いでます。
すべてにマカフィー（3PC用）を入れてるのですが、
ネットワーク地図の中に、これらとは別のPCがあるように表示されてます。
どのようなことが考えられるのでしょうか？
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:24:51 ]: ネットワークプリンタだったり、無線LANで接続しているPCであったり、LAN接続している
Ethernetコンバーターだったりするかもしれません。

無線LANでパスワードをかけないで運用していると、余所様のPCがただ乗りできる環境になってしまい
それが見えてるのかもしれません。無線LANは適切な認証を行なうように設定しましょう。
788 名前：名無しさん＠お腹いっぱい。 [2009/05/10(日) 23:40:54 ]: >>787
早々にありがとうございます。
我が家には他に可能性のあるものが無いので、
余所様のPC等が見えているのでしょうね・・・
とりあえず、マカフィー内で「侵入者」としてマークしておきました。
789 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 01:05:04 ]: >>783
1日で1500件くらい届いてて、ビックリしました。こんなに送れるもんなのですね。
迷惑メールを送るソフトでもあるのでしょうか？
もちろん自分はそんなもの必要ありませんが。

あと、添付ファイルなしのテキストメールを読んだだけじゃ何も感染しませんよね？
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 02:24:38 ]: テキストの表示で感染するとしたら、
ソースコード書いた時点で
ウイルスの作者が自分のウイルスにやられるとか思わん？
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 02:30:12 ]: >>790はプレーンテキストのみの話。

リッチテキスト（HTML）メールは
表示がONになってるとウイルスに感染することもある。
普段からリッチテキストは表示できないように設定するか
受け取れないようにフィルタリングしておくと良い。
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 12:21:04 ]: >迷惑ﾒｰﾙを送るｿﾌﾄでもあるのでしょうか？
あるよ。
そうやって送信元メールアドレス偽装したりする。
793 名前：名無しさん＠お腹いっぱい。 [2009/05/11(月) 21:03:16 ]: すいません、無料でファイルスキャンするのにオススメの物はありませんか？
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 00:53:57 ]: 今までノートンを更新しつつ、現在も使用中ですが年間維持費が高すぎる感じ。
ヨドバシカメラで6480円（3P）。

次はウイスルキラーゼロ、マカフィーにしてみるか。
795 名前：名無しさん＠お腹いっぱい。 [2009/05/12(火) 02:56:16 ]: >>790.791
では、ホットメールの添付ファイルマークが付いてないメールを見るだけなら大丈夫なんですね。

>>792
送られてきたメールのヘッダを見ても、相手のIPアドレスは分からないのでしょうか？
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 04:08:51 ]: >>795
サーバーのIPはわかるよ。
797 名前：名無しさん＠お腹いっぱい。 [2009/05/12(火) 05:31:54 ]: フリーソフトがいいので最初からXPに入ってたマカフィー消してＡＶＧかＡＶＡＳＴ入れたいんですけど
セキュリティ機能はあまり変わらないですか？　
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 09:59:58 ]: >>797
変わるよ
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 11:18:00 ]: >>794
少なくともウイルスキラーゼロはないわ。K7だかRisingだか忘れたが、検出率はお察し。
800 名前：797 mailto:sage [2009/05/12(火) 15:54:40 ]: >>798どちらが優れてますか？
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 17:36:40 ]: >>800
一長一短
無料版は機能が制限されてるから単純な比較はできないな
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 19:51:01 ]: スレチかもしれませんが

先日知り合いからもらったファイルの中に、
拡張子exe　見た目がフォルダ偽装、されているファイルがありました

どう見てもexeで怪しいのでウィルスバスターなどかけてみましたが反応もなく
こういったファイルがスパイウェア関係かどうか
どこかで見てくれるようなところはないでしょうか
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 19:54:59 ]: ttp://www.virustotal.com/jp/
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 20:13:50 ]: こんな便利なところが…
すいません助かりました、ほんとにありがとうございました
805 名前：797 mailto:sage [2009/05/12(火) 22:05:40 ]: >>801ありがとうございます
個別スレ見てなんとなくＡＶＡＳＴにしようとおもいます
806 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/12(火) 22:38:15 ]: >>◆N9P3SuvBPo
eScanっての使ったことある？僕はないんだけど（アメリカ人もあんまり使ってない気がする）

eScanによるウイルススキャンログの取得（使用には登録が必要）
ttp://www.higaitaisaku.com/escan.html
なぜかバージョンの更新日時がないので・・・
softpedia.comで確認
Microworld Antivirus Toolkit Utility 11.0.45 DB 15 Apr 2009 （ちゃんと最近更新されている模様）
ttp://www.softpedia.com/get/Antivirus/Microworld-Antivirus-Toolkit-Utility.shtml
807 名前： ◆N9P3SuvBPo mailto:sage [2009/05/12(火) 23:16:29 ]: >806
使ったことあるよ
常駐しないから、他の対策ソフトとの併用可で、登録する必要なし。
あと解説サイトに書いてあるとおり、本体のバージョンアップも行なわれるから、
時々新しいのを落してこないと駄目。

ちなみに起動すると、0バイトのフォルダがいくつも作成されるもよう…
Windowsフォルダ内に「logo1_.exe」「rundl132.dll」「rundll16.exe」
SYSTEM32フォルダ内にも「regedit.com」や「taskmgr.com」などが作成される

カスペと同じエンジン使ってるけど、過剰検出が多いのが欠点
808 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/12(火) 23:28:05 ]: そうなのか
本家のDownloadをクリックしてみたら「*印」の箇所に登録が必要みたいだった
higaitaisaku.comではずっと使ってるけどメリットがよくわかんないな
駆除箇所のログテキストなら
検出駆除に勝るa-squared Freeの方がはるかにマシだと個人的には思うけどな・・・
809 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/13(水) 00:20:04 ]: >>インスコマン
さっき見つけたんだが、
ヒマな時にコレ試して簡単にレポートしてくれないか？（検出・駆除・ログまで出せるのか？）
Free Virus Scan - Free Antivirus Software Norton Security Scan　（左側）
ttp://security.symantec.com/sscv6/WelcomePage.asp
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:45:49 ]: PANDAは良いのかどーか判らん。
色々無料ツールはあるようだけど。
811 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 14:03:17 ]: >>796
では、怪しい添付ファイル付きの迷惑メールが大量に送られてきた時、
相手のプロバイダーに連絡して警告してもらう、とかできないのですか？
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:31:45 ]: >>811
偽装でなければできなくもない。
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 20:30:25 ]: >>811
できるよ、
でも警察に言えば？
814 名前：名無しさん＠お腹いっぱい mailto:sage [2009/05/14(木) 00:43:16 ]: eScanは、Bitdefenderエンジンに変わったよ。
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 00:47:12 ]: bbbbbbbbbb
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 12:46:52 ]: この前、NHK教育テレビ「ITホワイトボックス」という番組で、
ウィルス対策・ファイアウォールソフトがインストールされていないPCを
インターネットに繋いで1時間放置するだけで、ウィルスに大量に感染する
というデモをやっていたんですが、
ユーザー側がファイルをダウンロードしたり実行したりしていないのに
感染してしまうというのが何故なのか理解できません。
どういう仕組みで感染するのか教えてください。
因みに、画面に表示されていたウィルス名は「PE_VIRUT.AV」でした。
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:12:46 ]: >>816
無印XPと2kはほっとおけばワームが入り込むよ
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:22:44 ]: バスター2009のホームネットワーク管理でしらねーＩＰが…

ハッキングされてるのか？　即遮断したけど。
ＩＰアドレス検索するとアメリカみたいなんだが…
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:25:45 ]: >>816
向こうから開きっぱなしのポートを通じて一方的に通信してくるから
ダウンロードはユーザーの意思によってブラウザだけでするものではないから
かな
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:30:10 ]: 補足

携帯電話でメール受信するとき自分でわざわざダウンロードしてこないだろう
何を受信するのか設定したりフィルタをつくらないと一方的に送られてくるのに似てる
ファイアウォールはそのフィルタの役割を果たしている
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 13:36:02 ]: >>816
ネットに接続した状態なら、あなたが2chに接続できるのと同様に
あなたが何もしていなくても他人があなたのPCに接続することはできる

それを防いでいるのがファイアウォールで、
もし、感染した場合はウィルス対策ソフトで検知して削除する
という仕組みなのだ＾＾
822 名前：816 mailto:sage [2009/05/14(木) 14:29:41 ]: レスありがとうございます。
>>817
そのワームプログラムがどうやって相手のPC上に保存できるのかが理解できません。
>>819
通信してくるのは分かるんですが、プログラムが保存されてしまうのが分かりません。
>>820
メール受信も「受信」という行為をユーザーが行わないと、
受信メールが保存されることはないとおもうのですが・・・。
>>821
接続できても、私がその送られてきたものを保存しない限り、
実行されることはないと思っていました。
悪者が対象PCのスタートアップフォルダにEXEファイルを保存したい場合、
「そのファイルをダウンロードして保存する」プログラム自体を
まず相手に保存させないといけないと思うのですが、
送られてきたファイルをOS側で勝手に保存してしまうということがあるのでしょうか？
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 14:43:05 ]: ここで聞く前に
ウィルスについて
もう一度勉強しなおしてきてください
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:24:50 ]: >>822
あなたが2chに書き込むと、その内容が2chに保存されているのと同様（2ｃｈは何もしていない）

ファイアウォールが機能していないPCなら、他人がネットを通して遠隔操作することもできます
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:37:04 ]: つーかさ、んなこと知ってどうするのかと
宿題かなんかかね？
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:47:55 ]: 無印XPはネットに繋ぐ前にWindowsファイアーウオールを有効にしないとね。
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 15:54:17 ]: >>822
OSは人が作ったもの。だから知らないうちに脆弱な部分も生まれるにょろ。
ただネットワークにつなげていただけでウイルスに感染するのはこういう脆弱性を突いたものだったりするにょろ。
リモートコントロール用のサービスなどPCの中では外のネットワークからの要求を待っているプログラムが存在するにょろ。
通常ならパスワードの確認や、許可されていない場所へのアクセスは禁止されるものだけど、
こういったプログラムに内在している脆弱な部分を利用してプログラムコードを仕込むにょろ。
するとそのプログラムコード自体が今度は外部からウイルスプログラムをダウンロードしたりして、本格的に暴れたりするんだにょろ。
動作的には必ずしもこうなっているわけではないけど、いずれにせよユーザが知らないうちに感染しているというのはOS上の脆弱性が問題なんだにょろ。
その脆弱性を埋めるため、ちょくちょくMSの更新プログラムがダウンロードされるんだにょろ。
だから更新を怠っているユーザは危険だったりするんだにょろ。
828 名前：816 mailto:sage [2009/05/14(木) 17:12:53 ]: >>824
2ch側で、送信されてきたデータを保存するプログラムを「実行」してますよね？
遠隔操作も、そのプログラムを相手のPCにまず書き込まないことには実行できないと思ってました。
>>827
例えば、
microsoft.comから送られてくるデータにだけ反応して、
そのデータに書かれてるプログラムコードを保存・実行するサービスが常駐していて、
でも、maikurosofuto.comから送られてくるデータも
受け付けてしまうセキュリティホールがあって・・・みたいなことなのかな・・・。

頭から煙が出てきたので、この辺であきらめます。
「怪しいファイルをダブルクリックしなきゃ良いじゃん」
だけでは不十分だということは分かりました。

皆さん、ありがとうございました。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:19:20 ]: >>828
あくまでもブラウザ等は
ポート（出入り口）をつかってデータのやり取りをするだけ
FWは基本外部からのアクセスを防ぐ（IP単位、ポート単位、プログラム単位）
XP標準のは内から外はほぼ防がない
ルータは通常の場合、割り振られたグローバルIPをプライベートIPに変換して通信の補助している
この時点で外部からアクセスさせるのは基本ルータまで
しかしこれがあればネットに直でモデムでつないでるときに感染するものはここでブロック

XP無印で標準のFWすりゃなけりゃただネットワーク上にあるHDDみたいなもんだよ
OSの脆弱性等であっさりアクセスされるし、へたすりゃ権限も乗っ取られる
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:20:40 ]: >>828
ルータ+パーソナルFWがあれば変なファイル実行したり、ブラウザで変なサイトみなきゃおｋ
プログラム実行しなくてもOSやブラウザの脆弱性であっさりウイルス入るぞ
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 17:56:36 ]: >>828
良くあるのがバッファオーバーランを利用したものにょろ。
あるプログラムが外部から100文字を受け取ったとするにょろ。
でもそのプログラムは10文字しか受け入れられないという仕様にょろ。
すると残り90文字があふれてしまうにょろ。
ちゃんとしたプログラムは10文字以降を破棄するんだけど古いプログラムだったり手抜きだったりすると、
この90文字が文字を保存するためのメモリ領域をはみ出してプログラム部分を上書きしてしまうにょろ。
プログラムからすれば文字もプログラムコードもただの数値でしかないからプログラム部分を書き換えられたことを知らず、その部分を実行してしまうにょろ。
普通ならCPUにとって意味不な命令になっているのでエラーになるんだけど、ウイルスなんかは意図的に文字列を装ってバッファオーバーランをおこすにょろ。
その結果既存のプログラムコードが上書きされ、そしてCPUにとって理解できる命令なので、エラーも起きずにシステムをのっとることが出来るにょろ。
832 名前：533 mailto:sage [2009/05/14(木) 20:07:55 ]: 横からすまない。今なら有益な情報が得られそうだから質問。
>>831
攻撃について詳しくはないが俺もバッファオーバーランが一番の要因ではないかと思ってる。

でもXPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
でもネットに接続しているだけで感染するタイプのウイルスは毎年出てるよね。
バッファオーバーラン意外にどんな手段でそういうことが起こるのか俺には想像できないんだ。
知っていれば教えてくれ。
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:26:06 ]: パッチをあててなければ
そうなる、という話をしています。
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:51:42 ]: PCが一代しかなく借り家で消化器もないですが安全ですか？
835 名前：834 mailto:sage [2009/05/14(木) 20:52:34 ]: 誤爆すまん
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:53:33 ]: 消化器は欲しいな、胃袋的に
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 20:59:30 ]: >>831
それ以外の原因だと入力データの範囲チェックミスとかも考えられるにょろ。
それに駆除しきれていなかったウイルスが活動を再開した可能性もあるにょろ。
＞XPを発売してもう8年。外部と通信するプログラムやサービスはコロコロ変わらないはずだからマイクロソフトも既に修正済みだと思うんだ。
そもそもこれも違うにょろ。
再インストールしたり、古いPCを中古で買ったりなどしたユーザはある意味XP発売0～1年と変わらないセキュリティレベルにょろ。
最新SP適応済みとかあるけど、こういった感染例はほとんどそれ以前に購入されたPCだと思われるにょろ。
MS提供のセキュリティパッチを当てて初めて“XPを発売してもう8年”のセキュリティレベルに達するにょろ。
もちろん、新しいプログラムでもちゃんとセキュリティ対策をしていないコードがないとは言い切れないにょろ。
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:02:25 ]: なるほど。
丁寧な解説だった、ありがとう
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:06:07 ]: （ο^д^）ﾉｼ
840 名前： ◆N9P3SuvBPo mailto:sage [2009/05/14(木) 22:12:27 ]: >839
ﾉｼおうようﾉｼ
841 名前： ◆N9P3SuvBPo mailto:sage [2009/05/14(木) 22:27:00 ]: そう。だから初心者は対策ソフトを入れて、XPならSP3を、VistaならSP1を当てて、
最新パッチも当てて、かつ入ってる対策ソフトも最新にする必要があるのです。
ブラウザ、JAVA、Adobe製品（Readerやflashなど）、その他脆弱性のあるアプリも、
最新のバージョンにすることです。
さらにVistaならUACを有効に。

…そんな俺は、対策ソフト入れてないし、MSの更新もサボってます。
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:58:56 ]: >>840
（ο^д^）ﾉｼ
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:15:07 ]: 　　　　　　
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:20:20 ]: とりあえず今流行っているGENOウイルスとやらには気をつけるにょろ

ttp://www29.atwiki.jp/geno/pages/14.html
845 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 00:25:40 ]: 【使用OS】　　　Vista sp1
【使用ブラウザ】　Firefox 3(java無効)
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　antivir8
【その他スパイウェア対策ソフト】　spybot comodo firewall
【回線の種類・ルータの有無】　　ADSL、ルータあり

いわゆるgenoウイルスではないかと疑っているのですがよろしくお願いします

551 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウスあさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなｗ

↑のレスを読んで興味本位にそのページのURLをコピーし、ソースチェッカーオンラインにかけ、checkをクリックしました
そのときSCOのチェック結果ページのスクリプトは切ってなかったです
んでソースを見てただけなんですが、C:\WINDOWS\system32\にSCOを見ていた時間あたりに
不審な隠しファイルが作られていることを発見しました
またgenoウイルスの特徴としてネットにつながりにくいというのがあるらしいのですが
先ほどからgoogleがほとんどつながらなくなりました
comodo firewallのD+は有効、windowsも一般ユーザーでパス付のを使っています
簡単にファイルをつくられることはないと思っていたのですがどう思われますか
ファイル名はランダムな英数字っぽいです
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:37:10 ]: 初歩的な質問で申し訳ありません。
さっきニフティのオンラインスキャンをしたら、ロックされててスキャン出来ないのが60くらいあったらしく
未処理になっていたのですが、これは常駐してるマカフィが原因だったりするのでしょうか？
それとも別に問題があるのでしょうか？
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:39:10 ]: >>845
感染したものと思われます。

Vistaなら大丈夫などという表現が時々ありますが、落とされてくる本体はほぼ日替わりでして
大丈夫と言い切れるだけの根拠はないです。

OSやAdobeReader、Flashplayerなどのバージョンチェックして、古かったら本体が落ちてくる
訳ですが、Vista対応のものが完成し、バージョンチェックの条件が変わった場合には、
踏めばすんなり感染します。

おとなしく、データのバックアップを取ってから、PCのリカバリ（もしくはOS再インストール）を
行なう必要があるでしょう。
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:48:07 ]: >>845
その「レスを読んで興味本位にそのページのURLをコピー」のURLとSCOのURLをはるにょろ。
ただし　http:// の部分は書いてはだめにょろ。
ここなら　pc11.2ch.net/test/read.cgi　と書くにょろ。
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:00:47 ]: >>846
OSが使用中で読み込めないファイルというものが存在します。
850 名前：845 [2009/05/15(金) 01:07:06 ]: 恥ずかしながら以下のようなことがわかりました
system32のファイルは再起動（またはユーザーログオフ）するたびに更新されること
googleは多くのocnユーザーがつながりにくくなっていることorz
あとハッシュからウイルストータルにかけた結果が以下です
ttp://www.virustotal.com/analisis/bee497b50afaa97622b6a9cdf07fe016
カスペでも問題なしでした

フラッシュプレーヤは10.0.22.87
リーダーのほうのバージョンは9.1.1

ファイル作成日時がその作業時間とほぼジャストだったこと、googleがつながらない時間が重なったことで
大げさに考えてしまったのかもしれません・・・

>>848
so.7walker.net/index.php?site=http%3A%2F%2Fwrs.search.yahoo.co.jp%2FS%3D2114736003%2FK%3D%25E3%2583%25A9%25E3%2582%25A4%25E3%2583%2596%25E3%2583%258F%25E3%2582%25A6%25E3%2582%25B9%2B%25E3%2581%2582%
25E3%2581%2595%25E3%2581%258C%25E3%2582%2584%25E3%2583%2589%25E3%2583%25A9%25E3%2583%25A0%2Fv%3D2%2FSID%3Dw%2Fl%3DWS1%2FR%3D1%2Fwdm%3D0%2FIPC%3Djp%2Fln%3Dja%2FH%3D0%2F%3B_ylt%3DA3xTpmsfQQx
KFVIA4_uDTwx.%3B_ylu%3DX3oDMTB2cXVjNTM5BGNvbG8DdwRsA1dTMQRwb3MDMQRzZWMDc3IEdnRpZAM-%2FSIG%3D11ccmrcp7%2FEXP%3D1242403487%2F*-http%253A%2F%2Fasagaya-drum.com%2F&hua=
と、
so.7walker.net/index.php?http%3A%2F%2Fasagaya-drum.com%2F

です
考えすぎだったのかな
851 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 01:28:54 ]: 質問なんですけど

さっきカスペのレポートみてたらPS2LEDでキーロガーが検出されました

これ誤検出でしょーか？

PCはNECです
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:50:07 ]: >>850
大丈夫だと思うけどね
853 名前： ◆N9P3SuvBPo mailto:sage [2009/05/15(金) 01:58:44 ]: >845
＞ライブハウスあさがやドラム
行って来ました。
ソースを確認したところ10行～12行にありました。

GENOウイルスに感染したときの症状がなければ大丈夫でしょう。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:06:06 ]: ポートちぇき(自動) - ひまぐらま[別館]は、なくなった？
855 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 07:52:58 ]: 【使用OS】　XP+sp3
【PCスペック】Celeron2.4Ghz、512MB
【使用ブラウザ】　IE7
【Microsoft Updateの更新の状態】　自動更新設定（推奨設定）
【セキュリティソフトと年式】　J-COM配布のマイシールド（アンラボの総合セキュリティソフトのカスタム版らしい）
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　CATV回線　ルーター無

【具体的な症状】Windows updateに接続不可能でIEのアドレスバーはwindowsupdateの
　モノなのにGoogleのページが表示される、直接download.Microsoft.comから必要なファイルを
　DLしようとしてもdownload.Microsoft.comのサーバー自体に一切繋がらない
　hostsファイルの改ざんは見られなかった
　また、一部のセキュリティソフトのdownloadページやオンラインスキャンのページも途中で
　繋がらなくなるので、オンラインスキャンすら困難な状態

　一般的な検索サイトはmsnも含め普通に接続可能で普通にWebブラウズしている分には
　全く異常は感じない状態

【過程と措置】父のPCであるため、偶然自分が事に気が付いたが、詳細は不明
　　　　　　　一見して普段使用に支障がないため、全く気が付いていなかった模様
　　　　　　　P2Pなどはやっていない模様だが、海外の良く判らんサイトにはアクセスして
　　　　　　　あまり説明も読まず色々クリックしてしまっている様子

　現在、自分のPCからCD-Rでセキュリティツールを持ち込こ検査中
a-squared Freeにて2個所感染を発見、隔離するも状態は変わらず
SUPERAntiSpywareFREEは途中で止められてしまし、ただいま再チャレンジ中

類似した症例を知っている方で解決方法をご存知の方、対処につかったツールを教えていただきたい
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:41:01 ]: >>855
一般サイトを見てて、GENOウイルス（gumblar.cn）に感染してるんじゃないだろうか。
一部のセキュリティソフトのブロック、WindowsUpdateへの接続失敗は一般的なマルウェアに
よく見られるんだけど。

試しに、スタート→全てのプログラム～→アクセサリ→コマンドプロンプトを実行して、
正常にコマンドプロンプトが出るかどうか確認して欲しい。コマンドプロンプトが表示されず
エクスプローラーが起動してしまう場合は、gumblar.cn のものを踏んでいると思われる。

自分でHP作ってる場合は、二次感染の危険もあるので、そっちもチェックが必要。

感染している場合、（ほぼ日替わりで入れ替えられており、○○なら検出できるといった
情報を出すことができない。）セキュリティソフトで検知できず、除去も困難な為、
PCリカバリか、OSの再インストールで対処する以外にないのが現状。
857 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 10:52:34 ]: マカフィーの送信ログを見たら、
FWでブロックされた中に「On-Access Scanner service」ってのがあります。
これってマカフィーのみたいなのだが、自分で自分をブロックしてるのですか？
そもそも「On-Access Scanner service」は何ですか？
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 12:21:23 ]: >>857
ぐぐればいいじゃない
859 名前：インスコマン mailto:sage [2009/05/15(金) 12:32:32 ]: >>855は海外でよく見るGoogleリダイレクトウイルスでzlkonとは別物な希ガス
860 名前：846 mailto:sage [2009/05/15(金) 13:17:23 ]: >>849
ご解答有難うございます。
ではこのロックされたファイルのスキャンは不可能なのでしょうか？
そしてスキャン結果自体は問題なしだったのですが、このロック部分がスキャン出来てなくても問題なしととっても良いのでしょうか？
今回初めてニフティのスキャンを使ったのですが、
マカフィとトレンドフレックスのオンラインスキャンでは何も発見されなかったのに
実は何か問題があったのだろうかと気になってしまいまして…
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:52:53 ]: >>860
どうしてもその部分を検査したければ、別ドライブにOSを入れてそっちから起動してチェックするなどの
OSがロックしていない環境で調査する必要があります。

基本的に気にしなくていいです。

どうしても調査しておきたいけど、別HDDやパーティションなんかないよという場合には、Dr.Web LiveCDを
利用するといいかもしれません。（ワイドスクリーンのディスプレイだと表示崩れますが）
CDからLinuxで起動して、パターン更新をしてからスキャンすることができます。

マルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
drweb.jp/support/LiveCD.html
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:27:34 ]: さっきコマンドプロンプトを起動したら普通にコマンドプロンプトがでてきたんだけど感染してたらエクスプローラーが起動するってどーゆうこと？エクスプローラーってなに？初歩的質問すまそ
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:33:51 ]: 永田さんの必殺技名
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 14:49:20 ]: >>862
フォルダとかファイルが表示される窓
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 18:19:37 ]: タスクマネージャーで表示されるプロセスで
ExplorerをOFFにすればナニヲする物か、すぐ判る。

ただし何が起こっても責任は取らない。

まあ、タスクでExplorer再起動すれば良いだけだけど。
866 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 19:06:47 ]: 【使用OS】　　　　　『vista SP1』　
【PCスペック】　　　『CPU：　2.83GHz 、メモリ：4.00GB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『IE8』　
【Microsoft Updateの更新の状態】　『自動更新』　
【セキュリティソフトと年式】　　　　『カスペルスキーインターネットセキュリティ７．０』　
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータはなし』　

【具体的な症状】　『windows updateでIE8にアップデート後、IE8を起動したりページ移動したりする度に「実行ファイルが変更されています」の警告が発生。許可しても別ページを開くとまた同じものが出る』
【過程と措置】　　
『一度IE7にダウングレード後、７でも同様の症状が起こるようになった。
サポートページFAQを参考にファイアウォールの設定でテンプレートからiexploreのルールを全て許可にすると、警告が出なくなった。
そこで再度IE8にアップデートしたところ、同様の設定が継続してるのにまた起動やページ移動のたびに警告。
現在はこの状態で手詰まりになっています。
なんらかの設定等でこの警告を回避することはできないでしょうか？
新しいもののほうがセキュリティ等の面で強いという偏見があるため、IE7へのダウングレードはどうしても解決できないときの手段と考えています。
なにか、IE8のままでの解決策をお願いします。長文すみません。』
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:13:28 ]: 偏見だと分かってるのか・・・
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:23:17 ]: >>866
VISTA、カスペ、IE8でやってみたが、
>>866の症状にはならないな……はて
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:24:42 ]: >>866
あそうか、カスペ7．0なのか
カスペのバージョンアップしてください
それで解決
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 19:34:49 ]: 新しいのじゃないとセキュリティ的に（キリ

カスペ7ですたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
871 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 19:37:14 ]: >>869
2009無償アップデートできるの知りませんでした、すみません
質問続きで悪いのですが、ファイアウォールのアプリケーションルールの引継ぎはできるのでしょうか？
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 20:21:56 ]: >>871
869ではないがレスすると
ttp://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=043168
面倒でも設定し直しが確実。設定したらエクスポート。
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 22:58:20 ]: 初心者でも使いやすいスパイウェア削除ソフトを教えて下さい。
よろしくお願いします。
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:50:28 ]: >>873
→>>1の質問マナーを読んで、質問用テンプレートを使おう
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 23:53:32 ]: >>873
死ね殺されろ
876 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 00:30:35 ]: GENO
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 00:31:32 ]: （；∀；）ｲｲﾊﾅｼﾀﾞﾅｰ
878 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 02:42:40 ]: >>875
お前が死ねよ
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 05:06:15 ]: 【使用OS】　XP
【PCスペック】　どこを見れば良いのかよくわかりません？
【使用ブラウザ】　IE
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　無線LANとか？

【具体的な症状】　さっきavastをダウンロードしたのですが常駐保護無効になります
【過程と措置】　　？
【その他】　　ノートンを全部削除しないといけないのでしょうか
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 07:45:24 ]: >>879
常駐型セキュリティソフトは、複数導入してはいけません。（非常駐型なら複数併用可能）
ノートンを削除して、（ベンダーのサイトに削除ツールありますので、それを使うとゴミが残りません）
それから他のソフトを入れましょう。

>【セキュリティソフトと年式】　料金振り込んだのに更新されなかったノートンインターネットセキュリティ2004
いや、それは更新できなくて当然じゃないかな。本体が古すぎます。
2009の更新費用を払っても、2004はサポート終わってますから更新できませんよ。

2009を導入して、(体験版の15日を過ぎたら)更新費用を払った際に指定されたキーを使って延長してください。
ttp://www.symantecstore.jp/trial/index.asp

当然ながら、その際も、ノートン2004を奇麗にアンインストールしておくことが必要です。
（ノートン旧製品に、現行製品は上書きもできるようですがページ最下部に注意事項があります）
ノートン2009を使う場合、Avastも削除してからですよ。

もうノートンなんかつかわねーという場合は、ノートンを削除してから、AVGでもAvastでもAntiVirでも
好きなのをどうぞ。個人的には詳しいことはわかりませんが～という人は、なにも考えずに
カスペでも使っておけ（当然有償のソフトです）と思いますが、それはそれ、これはこれ。
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 07:50:33 ]: 念のため貼っておきます。ノートンの削除ツール。

ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20070511160452953
882 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 11:44:17 ]: サイバークリーンセンター（https://www.ccc.go.jp/flow/index.html）
で駆除ツールをダウンロードし、実行（ｸﾘｯｸ）したところ、
「hostsが書き換えられた可能性がある」→（ｸﾘｯｸ）→「削除失敗」→（ｸﾘｯｸ）→「検索再開」
で、結果は「ウィルスを検出したファイル総数：0」「ウィルスを駆除したファイル総数：0」でした。
なんだったんですか？これ。
こんなのはじめてです！怖いよぅ・・。
883 名前：便乗質問 [2009/05/16(土) 11:51:27 ]: ノートン・インターネットセキュリティ2008体験版入れてて削除し、
今はAVG入れてますが、>>881のツール、必要ですか？
「プログラムの追加と削除」で消してしまったんですけど。
884 名前：882追加 [2009/05/16(土) 11:56:18 ]: 駆除されていないファイルの総数、放置したファイルの総数も、
ともに0です。
手動でupdateもできます。
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 12:37:41 ]: >>883
プログラムの追加と削除から普通に消せたならそれで問題無い。
886 名前：名無しさん＠お腹いっぱい。 [2009/05/16(土) 12:45:28 ]: >>885
そうなんですか？ども。
何か残ってたりしない？
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 13:16:15 ]: 先日、初めてプロバイダメールアドレスでスパムメールを受け取ったのですが
その中に私の本名が記載されていました。

このアドレスは通販やヤフオクなどの使用に留まり、公での公開はしていません。
この場合、外部から情報が漏れたと考えるのが適当ですか？

またPC上でのウイルス検出はありませんでした。
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 13:30:51 ]: >>887
通販業者かオクの相手が名簿業者に売ったんでしょ
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 14:02:01 ]: >>861
ご丁寧に有難うございます。
教えていただいた通りにやってみます。
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:39:06 ]: >>888
ありがとうございます。
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:39:15 ]: >>887-888
同級生が名簿を業者に売ったとかも考えられる。
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 23:56:11 ]: こんばんは
ウイルス感染しました

Dr.Web CureIt!

これを起動しようとしても出来ません
強力なウイルスです
対処法お願いします。
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 00:06:25 ]: どっかいけ
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 00:18:26 ]: >>892
半殺しにされろ
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 00:19:20 ]: 死ね殺されろ
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 00:26:31 ]: 　　　　
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 01:15:05 ]: >>882
それはマルウエアに感染して、IP情報を書き換えられている証拠。
もしサイト持ちだったら、そのPCでサイト更新するとソース内にマルウエアを仕込んでくれるので立派な攻撃サイトの完成です！

……友人と全く同じ。その時の駆除方法を簡単に書いてみる。
まずSUPERAntispyware等のマルウエア対策ソフトで駆除を試みてください。
つか、OSをリカバリーするのが手っ取り早いし確実。
それから再度CCCクリーナーでスキャンするとHOST情報を正常に直してくれます。
CCCクリーナーは巷のセキュリティソフトの補助や穴埋めだと思うほうが良いです。
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 02:05:47 ]: ウイルスバスター2009を使用しています
GENOウイルス対策なのですが、特定のIPアドレスへのアクセスをブロックするにはどうすればいいのでしょうか

パーソナルファイアウォール→例外ルール（プロトコル）
ってのがそうなんでしょうか？

それとも
フィッシング詐欺対策→禁止するWebサイト？
でもこっちだとIPアドレスの範囲指定とかできないですし
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 02:51:24 ]: 旧バージョンのウイルスバスターしか分からんが
その方法で対象をすべてのアプリケーションにて追加設定すればブロックできる。
追加設定したルールは一番上に移動すること。
もう一つはブラックリストに*2ch.net*と書き込めば全てのアプリケーションを2ch.netを含むドメインからブロックできる。
900 名前：899 mailto:sage [2009/05/17(日) 02:54:30 ]: "2ch.net"は例です。
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 03:22:52 ]: >>898
設定例の載ってるサイトあったので参考に
ttp://mai-u.x0.com/tako/archives/2007/01/post_244.html

PG2使ったほうが簡単で融通効くんだけどねぇ。
902 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 05:50:55 ]: >>897
SUPERAntispywareが英語の壁で怖いです・・。
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 06:31:12 ]: じゃあリカバリしましょう
897の言うように簡単だし確実ですよ
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 11:36:44 ]: vistaでの感染確認の方法がいまいち分かりません
XPの感染確認方法と同じやり方でもいいの？

すいません全くPCに関しては無知なんです
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 11:42:43 ]: >904
テンプレ使ってくれ。
対ウイルスソフト名も言わずに操作法聞かれても。

ウイルス仕込まれるってのは確かに被害者だけど、
癌や風邪とかよりも生活習慣病に近いように思う。

「英語の壁」とか「何とかの壁」を口実に、
普通にやるべきことから逃げてるだけのような。
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 12:18:46 ]: >>905
すいませんやり直します。
【使用OS】　　　　　『vista home premiu』
【PCスペック】　　　『CPU：1.86GHz 、メモリ：1014MB』
【使用ブラウザ】　　『IE7』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『ウイルスセキュリティZERO』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『LEO-netでLANケーブル』

ここ２日前にGENOウイルスが流行しているのを知りました。
どうやら感染していたサイトを閲覧してしまったようなんですがセキュリティソフトに
感知されていないので少々不安になってきました。
かといってPCに関しては詳しくないので具体的な対策方法が分かりません。
とりあえず調べれることは簡単に調べたのですがvistaでのウイルス確認方法もいまいちわからず
XPでのコマンドプロントを使った方法でやりましたがその時点では感染していなかったように思います。
（といってもXPの方法なので意味ないかもしれませんが）
他にもadobe関連を最新に更新するとかflashhをオフにするとか見たのですが…

本当にPCに関してはよく分らないので質問させていただきました。
とりあえず確認方法と予防を教えて頂けると幸いです。
お願いします。
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 12:41:36 ]: >>906
１．現時点ではVistaには感染しない（バージョンチェックで振り分けられる）と言われている。
　　（今後感染するものが配布される可能性はある）
２．Vistaでの感染報告は、UACを切っている。
　　UACを切っていなければ、警告が出る。警告が出なかったということは感染していない可能性が高い。
３．Adobe AcrobatReaderを起動し、ファイルメニューのヘルプからアップデートの有無をチェックするを行なう。
　　9.1.1にアップデートする。
４．同編集→環境設定から、javascriptを選び、Acrobat Javascriptを使用のチェックを外す。
５．コマンドプロンプト、レジストリエディタが起動できるか確認する。普通に起動できれば感染していない可能性が高い。
６．予防策として、セキュリティソフトのFWや、PG2の設定で、危険IPとされている範囲をブロック指定しておく。
908 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/17(日) 13:07:10 ]: >>906-907
2chの「GENOウイルススレ　★7」　に症状がまとめてあるね
pc11.2ch.net/test/read.cgi/sec/1242465121/l

「GENOウイルスまとめ」サイトや、GENOウイルス被害者の会→ 「GENOウイルス対策本部」などにも報告を収集してます

【セキュリティソフトと年式】　　　　『ウイルスセキュリティZERO』　←　要検討
【その他スパイウェア対策ソフト】　『なし』　←　要検討
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 13:39:41 ]: >>906です
回答ありがとうございます
>>907
3、4を試そうと思ったのですが、どうやら自PCにAdobe AcrobatReaderを
インストールしていないようです
そんなことあり得るのでしょうか？
また類似したjavaというコマンドを押してコマンドプロントらしき黒い画面が出るのですが
一瞬にして消えます。それは特に関係ないのですか？

>>908
下2行は検討しなければいけないということでしょうか？
どうやら調べるうちavast？というソフトで感知できるような記述がありましたが
これをインストールしておいたほうがいいでしょうか？

質問ばありですみません
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 13:41:46 ]: 　　　　　　　
911 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 14:07:44 ]: よろしくお願いします
【使用OS】　　　　　『XP　sp2』
【PCスペック】　　　『Celeron CPU：　1.60GHz 、メモリ：　502MB』
【使用ブラウザ】　　『IE6』
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　『Norton Internet Security Online』
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『光回線』

【具体的な症状】
使用OSはXPのSP2です。
今回初めてカペルスキーオンラインで完全スキャンをしてみたところ、
Outlook Expressのある.dbxファイルがトロイに感染していると出てきてしまいました。
これはメールファイル自体が感染しているということですか？
駆除するにはメールを全部削除しないといけないのでしょうか
912 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 14:10:04 ]: >>905
「AVG」「Spybot」「Ad-aware」「SpywareBlaster」全部フリー入れてるんですが、
「SUPERAntispyware」フリーのほうが確実なんですか？？
不安要素といえば、「オフラインor再接続」のメッセージがよく出ることなんですが。
「AVG」のせいですか？
（以前、別のアンチウィルスソフト+「Spybot」「Ad-aware」「SpywareBlaster」で使ってたころはこんなことなかった）
913 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/17(日) 14:15:01 ]: >>911
ツールバー＞編集＞〔削除済みアイテム〕フォルダを空にする

ツールバー＞ファイル＞フォルダ＞すべてのフォルダを最適化する
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 14:50:04 ]: >>911
spamメールかなにかに添付されていたものが、感染ファイルだったのでしょう。
検疫でそこだけ除去できるんじゃない？（全部削除されるかもしれないけど）
915 名前：882 [2009/05/17(日) 14:51:56 ]: ＞hostsファイルが書き換えられた可能性がある
SUPERAntispywareでスキャンしましたがシロでした。

NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
で検索したところ、「Spybot」なんたらとあるので、
このソフトが書き換えたという可能性ってないんですか？
916 名前：915追記 mailto:sage [2009/05/17(日) 14:57:56 ]: https://www.ccc.go.jp/detail/hosts/index.html
（３） 127.0.0.1 localhost”以下（画面の赤枠部分）に記述がないか確認します。
“127.0.0.1　localhost”以下に記載がある場合
917 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 15:43:58 ]: GENOウィルススレで聞いたら怒られた質問です。お願いします。↓

>いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨

まとめスレで↑こう書かれていたけど、マイドキュメントの中とか、個人的なデータファイルまで
改ざんされてるならOSをリカバリしても元に戻したら意味ないのとちがいますか？
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 15:50:00 ]: GENOウィルススレから誘導されてきました。
Adobe Reader6なんだけど、「アップデートの有無を今すぐチェック」をしても、
「新しいアップデートはありません。」っていわれるんだけどこれはアップデートしなくていいんだよな？
919 名前：882＝915＝916 [2009/05/17(日) 15:52:03 ]: ファイル名実行で、
NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを検索したところ、

127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1　url
127.0.0.1　url
...............
127.0.0.1　url
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy

とあったのですが、ここに記載があると、
いわゆる「hostsファイルを書き換え」状態なんですか？？
920 名前： ◆N9P3SuvBPo mailto:sage [2009/05/17(日) 16:29:32 ]: なんかGENOウイルスの被害拡大してるっぽいですね。
亜種もいろいろ沸いてきてるようだし、初心者にとって頼みの綱の対策ソフトの対応も追いついてないし、
もはや被害の拡大は食い止めることはできないでしょう。
終息まで待つか…いつ終わるか分からないですけどね。
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:10:18 ]: >>917
データでは無く、OSのファイルを改竄しています。cmd.exeを置き換えたり、レジストリにも変更を加えます。
よって、本体を削除しても、OSが正常動作しない状態が改善されませんので、PCリカバリ（またはOS再インストール）
が必須になるというだけです。

実際、GENOウイルス(俗称)は、ほぼ日替わりで、中身が入れ代わってくるので、追加されるファイルや、
改竄されるレジストリの値など頻繁に変わってしまうので、手動で復旧するのは現実的ではありません。

有志が捕獲して提出した検体に、セキュリティソフトベンダーが対応し、削除可能になっても、感染ファイルを
削除するだけで、感染ファイルがいじったものを元どおりにする機能はありません。
（実際、ワクチンソフトを作るのが割にあわない程、多種多様な亜種が発生するのでそこまでできません）
マルウェアは、これに限らず、発動させてしまったら、PCリカバリというのがセオリーです。

少なくとも、今回のものに関してはデータをバックアップして、PC復旧後に戻す分には危険はありません。
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:16:50 ]: >>919
それは、Spybotの持っている危険サイトのリストを、hostsに登録したものです。
それの書き換え行われていると、危険なファイルやサイトのリンクを踏んでしまった場合に
接続できない状態になるので、(登録されているものに関しては)安全になります。

Spybotが追記したものについては、出所がはっきりしていますので、そのまま残しておきましょう。

逆に、「危険サイトのIP 一般サイトのアドレス」といった書き換えが行われていると、一般サイトに
アクセスしようとして、自動的に危険サイトに飛ばされてしまうことになります。ですから、hosts書き換えが
行われるとセキュリティソフトは警告を発します。

また、原理上、hostsでは、名前解決（ドメイン名をIPアドレスに変換する）の際に、DNSより優先して
参照されるだけですので、IPを直接指定された場合には無力です。「127.0.0.1 危険サイトのIP」とか
記載しても、hostsは参照されません。

hostsへの登録は、FWソフトなどのIPブロックと併用することで補いあう形となります。
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:17:35 ]: 【使用OS】　　　　　『XP sp3』
【PCスペック】　　　『SHARP PC-CB1-CB』
【Microsoft Updateの更新の状態】　『5/17時点での全てファイルアップデート済み』
【回線の種類・ルータの有無】　無線LAN PCカード　『3COM 3CRSHPW196』

上記のPCカード最近引っ張り出して、使おうと思うのですが、ドライバが2002年から
アップデートしておらず、WEPまでしか対応しておりません。

別のソフト・ドライバ等をインストールすることでWPAに対応させることは可能ですか？
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:35:50 ]: >>923
ハード的に対応していないものは、ソフトでどうこうできません。悪しからず。
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:44:05 ]: >>921
ご丁寧に教えてくださってどうもありがとうございました。
926 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 17:54:24 ]: >>922
127.0.0.1 localhost 以下は、
# End of entries inserted by Spybot - Search & Destroy

で終わっていますので、cccの「hostsが書き換えられた可能性」は、
これのことでいいのですね。
ありがとうございました。
927 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 18:34:20 ]: カペルスキーのオンラインスキャンをする場合は現在利用している
セキュリティソフト（自分はウイルスバスターです）を一度アンインストールしなければいけないのでしょうか？
928 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 18:35:45 ]: そのままのきみでいて
929 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 18:59:28 ]: カペルスキーのオンラインスキャンってあいかわらずjava使いなんんですか？
以前java入れてもできないんで諦めました。
すっげー不安です。

昔のあなたにかえって
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 19:00:45 ]: つかマカの方が検出力高いからね
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:12:54 ]: 【使用OS】　　　　　 XP
【PCスペック】　　　 C2Q Extreme QX6800　mem:4G
【使用ブラウザ】　　FireFox 3
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　Kaspersky Internet Security 2009
【その他スパイウェア対策ソフト】　Lavasoft Ad-Aware
【回線の種類・ルータの有無】　　光　ルータ有り

【具体的な症状】
カスペルスキーさんでスキャンかけたらsystem32の中のl3rkc35v.dllというファイルがスパイウェアと仰りました。
駆除できません（理由：駆除できません）とか分け分からないことを言い削除を推奨されます。
が、システムファイルっぽいので削除していいものか……五月蝿いので何とかしたいんですがこういう場合どうすればいいんでしょうか？
ファイル名でググっても何も出てきませんでした
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:15:11 ]: >>931
つSUPERAntiSpyware
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:24:15 ]: セーフモードで削除する。
Unlockerでロック解除して削除する。
別パーティションや別HDDから起動してそっちからスキャンして削除する。
Dr.Web LiveCDのようなCD起動でスキャンと除去を行なえるソフトを利用する。

好きなのをどうぞ。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:46:24 ]: もしパソコンを初めて購入する友人から評判の良い市販のセキュリティーソフトを
紹介してくれと相談されたら何を勧めればいいのかな？
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:49:14 ]: >>913 >>914
ご回答ありがとうございます
教えていただいた方法を試してみます。
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:51:32 ]: >>934
当然バスターをすすめるべきです。
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 22:59:18 ]: >評判の良い市販のセキュリティーソフト>満足度の高いソフトってことで
ttp://kakaku.com/pc/antivirus-soft/ranking_0350/rating/の総合セキュリティタイプ上位を幾つか紹介すれば？
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:03:17 ]: >>934
自分で使って良かったと思うモノ
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:11:39 ]: >>918
6はもう更新されてない。
７以降にして更新すればOK。
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:16:29 ]: 今avastとバスター2009(笑)を同居させてるんですがavast落とした方がいいんですかね？
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:18:10 ]: 競合してないのかｗｗｗ
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:20:21 ]: >>941
競合？
とりあえずGENOがなんたらでavastさん朝に突っ込んだんですが
今まで特に重いわけでもないんですが気になったので
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:22:00 ]: それ釣だよ
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:23:06 ]: 何か踏んでみろよ
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:28:27 ]: んじゃavastさんきっとく
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:31:52 ]: >>945
なんで性能のいい方を止めてしまうんだ？
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:33:02 ]: >>946
4年契約の有料(´・ω・`)
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:34:28 ]: お金を出した糞みたいな製品＞＞＞＞＞＞只で手に入れて優れた製品
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:36:21 ]: XPでIE使ってます
GENOウイルスに感染したぽいです
感染の以前にHD丸ごとバックアップしてるんですが、どれかのファイルを書き換えるだけでは対処できませんか？

症状はsqlsodbc.chmが書き換えられてるのみです
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:37:47 ]: じゃあそれだけ買い換えてみればいい
直ればめっけもん、直らなければあきらめてクリーンインストール
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:38:31 ]: >>950
×　　買い換えて
○　　書き換えて
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:39:17 ]: ペニシリンみたいな名前のソフトは金出す価値ないと思うんだけどなあ
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:40:15 ]: >>949
丸ごとバックアップしてるなら
全部戻せばいいじゃんｗ
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:42:53 ]: >>950
sqlsodbc.chmが書き換えられてるだけで他に目立った症状がないので
これを書き換えただけじゃ直ったかどうかわからなくないでしょうかね…？
一応書き換えてみます

>>953
ですよねｗ
でもできたら手動で直せたら早いと思って
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:48:26 ]: >>954
【鑑定目的禁止】検出可否報告スレ10
pc11.2ch.net/test/read.cgi/sec/1235459712/963
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:54:54 ]: >>955
すごく判り易そうなのをありがとうございます！
あまり理解できなかったんですが、取りあえず作成されたファイルらを
以前のにかきかえればいいんですよね
やってみます
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:54:59 ]: 丸ごとバックアップしても全て戻すことはなかろう。
まさか1パーティションではなかろうに。
ｃドラだけ戻せばいいじゃんｗ
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 23:56:59 ]: >>949
ぶっちゃけ無理です。

それは、感染中のマルウェアが作業用に書き換える為にファイルサイズが変わってしまうことを
感染確認の条件にしているだけです。それを消しても、また生成されます。

本体は、一定時間毎に、自分を複製して書き換える作業を行なうため捕獲するのは困難です。
すっぱりあきらめてPCリカバリ（OS再インストール）を行なってください。
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:11:56 ]: >>956
こいつはもう手遅れだな…
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:13:06 ]: >>959
頭がなｗ
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:13:36 ]: 【使用OS】Vista
【使用ブラウザ】Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】ノートン 2009
【具体的な症状】ノートン　プロテクション　センターを消したくてアンインストールをしようとおもったんですがノートンプロテクションセンターがなくて出来ませんでした。アンインストールする方法はありませんか？
962 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 00:20:13 ]: 現在win98使ってて、GENOウイルスに感染してるか知りたい人へ

SQLSODBC.HLP
（C:\WINDOWS\SYSTEM32ではなく、“C:\WINDOWS\SYSTEM”の中です）
のファイルサイズが
16.8KB (17,302 バイト)、24,576 バイト使用で
更新日時が
1999年5月5日 22:22:00 で、あれば問題ありません。
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:24:15 ]: >>959
何がですか？？
ゲノウイルスはそんなに怖いんでしょうか！？
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:25:25 ]: 【使用OS】
winXP

【PCスペック】
CPU：1.02GHZ
メモリ：1G

【使用ブラウザ】
Firefox3

【Microsoft Update更新の状態】
自動更新

回線は光です。

-質問-
RPCとNetBIOS over TCP/IPが無効設定になっているせいかネットを利用することができなくなってしまいました。
有効の設定にしたいのですが、どういった方法を用いれば良いのかわかりません。
PCにはあまり詳しくないので、手順などを明確に教えていただけるとありがたいです。
もしスレチの場合は誘導お願いします。
回答よろしくお願いします。
965 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 00:29:37 ]: >964
XPのCDを入れて再起動→回復コンソールにログオン→RPCとNetBIOS over TCP/IPのサービスを有効化
これで行けるけど、コマンド入力がめんどくさい。
966 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/05/18(月) 00:35:21 ]: >>961
ノートンプロテクションセンターは2009には無いから・・・
2008版のアンインストール失敗かな？

■テクニカルサポート（技術的な問題のサポート）
www.symantec.com/ja/jp/norton/support/selectproduct_ts.jsp
　（オンラインチャット　*チャットは年中無休 9:00～21:00）でどうすればいいか訊ねるといいよ
967 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 00:51:35 ]: >>965
回答ありがとうございます。
XPのCDとありますがそれはどのようなものなのでしょうか…
購入した際に付属しているのでしょうか?
FUJITSUのリカバリディスクやサポートディスクは手元にあるのですが、該当していそうなものが見あたりませんでした…。

XPのCDというものを使用する以外に解決方法はありますか?
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 00:55:07 ]: >>967
データや、ブックマーク、メールなどのバックアップを取ってから、リカバリディスクでPCを購入時の状態に戻してください。
その後、WindowsUpdateをかけ、セキュリティソフトを導入し、パターンを最新にしてから、バックアップしてあった
データ等を元に戻します。
969 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 01:12:12 ]: >967
その方法はあくまで最終手段の手前の方法です。
手はいくらでもあるのですが（レジストリから値を直接変更する（初心者はこの作業は危険過ぎ）など）
>968の言う通り、リカバリするのが吉ですね。

ちなみにXPのCDとは、PCにWindowsXPをインストールするためのCDです。
リカバリCDとはまた別ものです。
メーカー製のPCには、XPのCDは付いてきません。代わりにリカバリCDが付いてきます。
970 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 01:37:05 ]: >>969
今バックアップをとっている最中です。

こちらに書き込む前にレジストリエディタからスタートアップ時にRPCが作動するようにしようとしたのですが上手くいきませんでした…。
値を直接変更しようとしたらStartの値がすでに2になっていたりと、意味がわからなかったのであきらめました。

バックアップが終わり次第リカバリしてみようと思います。
回答ありがとうございました。
971 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 01:45:19 ]: 最後ですが
startの値が2=自動、0=system、3=手動、4=無効

RPCに至っては大丈夫のような感じですが、問題はNetBIOS over TCP/IPですかね？
NetBIOS over TCP/IPの値が4になってませんか？
もしなってたら0にして下さい。
972 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 01:53:03 ]: 補足
×NetBIOS over TCP/IPの値が4になってませんか？
○NetBIOS over TCP/IPのstartの値が4になってませんか？
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:06:54 ]: 一応報告しとく
同人板のGENOスレの連中が、質問は全てこのスレにって
テンプレに入れて投げようとしてる

個人的には誘導せずに放置したいんだけど
向こうの勢いに負けてて、連投制限クリアして説得とか出来そうに無い
974 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 02:12:25 ]: >973
見た
俺らの答えはほとんどが「リカバリしてください」ですので…

各種駆除ツールの人柱になってもらうってのもありかw
975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:16:02 ]: リカバリのためにCDを読み込もうとしたらパスindex.htmlは存在しないかディレクトリではありませんと表示されました…
NetBIOSは2だったようなので0にしてみましたが変わらず。
朝起きてからサポートセンターに電話してみた方が良いのでしょうか…。
976 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 02:19:24 ]: >975
ちゃんと説明書のとおりにやってみた？
説明書の通りにやれば、問題無くリカバリ作業は出来るのですが…
977 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 02:26:14 ]: 次スレ立ててきますﾉｼ
978 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:28:05 ]: 　＿＿＿＿＿
　|＼ ◎-----､＼　　　　人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
　| 　＼丶-----ヽ＼　＜すごい一斗缶を感じる。今までにない何か便利な一斗缶を。　　　　　　＞
　|　　｜￣￣￣￣｜＜形状・・・なんだろう定められている日本工業規格（JIS規格）に。　　　＞
　|　//｜　＼　／　|　＜天板、地板は一辺の長さが238.0±2.0mm、高さは349.0±2.0mm、　　　＞
　|　　｜　（ﾟ）=（ﾟ）｜＜質量は1140±60g、容量は19.25±0.45リットルと定められている。　　　　＞
　|　　｜　 ●_●　｜＜規格の大元は、一斗=十升（約18.039リットル）を基準に考案されている。＞
　|　　｜　　　　　 |　＜ 5ガロン缶とも呼ばれていた時期もある。(1ガロン = 3.7854118リットル)　＞
　＼　｜〃----ヾ |　＜ 5ガロンと18リットルで、5月18日は18リットル缶の日だよ。　　　　　　　　＞
　　＼｜＿＿＿＿｜　　YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
979 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 02:30:02 ]: 弾かれてしまいました…

>>980の方、お願いできますでしょうか？
980 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 02:31:25 ]: >>975
まぁ、色々考えるより今日はねちまって明日に備えた方がいいよ。
悩んで寝不足なのもあほらしい。
981 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:34:20 ]: >>979
パス！
982 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:36:21 ]: 火狐のお気に入りが保存できなかったり全部のデータをDに保存できなかったり…色々今の頭じゃ解消できないことがたくさんあるので>>980さんのいう通り寝ることにします。
回答ありがとうございました!
もしかしたらまたお世話になるかもしれないので、その時もよろしくお願いします。
983 名前： ◆N9P3SuvBPo mailto:sage [2009/05/18(月) 02:36:56 ]: では寝させていただきます。
984 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:48:09 ]: 質問の方はこちらへどうぞ↓
【管理も】同人サイト・GENOウィルス注意7【閲覧も】
changi.2ch.net/test/read.cgi/doujin/1242565127/l50
985 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 02:48:09 ]: 【使用OS】　　　　　『xp sp3』
【PCスペック】　　　『CPU：1.53GHz 、メモリ:992MB』　
【使用ブラウザ】　　『IE8』
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　『ウィルスセキュリティZERO』
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　光回線でルータ使用中

自サイトを持っているのでGENOウィルスが心配になり、まとめサイトを参考に自PCが感染してないかチェックしてたんですが、
regedit.exe　cmd.exeは無事起動、sqlsodbc.chmは50,727バイトで異常なし。
大丈夫っぽいなと思いつつ念のためKasperskyでオンラインスキャンしたら１個検知されました。
【ファイル名】C:\WINDOWS\system32\vcmgcd32.dl_
【脅威の名称】Virus.Win32.Sality.q
と出たんですが、これはGENOウィルスに感染しているということなんでしょうか？
結果が出たはいいけれど、これがなんなのか、これをどうしたらいいのかわかりません。

どなたかお知恵をお貸し下さい。
986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 02:50:39 ]: >>985
どうすれば絶対安全とは言い切れない状態だからなぁ。
こちらも、不安ならリカバリしろとしかいえない。
とりあえず急いでいるなら、人が多くいる板で聞いた方がいいと思うぞ。
>>984とか。
987 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:02:27 ]: 624 名前：GENO[sage] 投稿日：2009/05/18(月) 01:46:00 ID:+9WmzuTF0
セキュ板って頭おかしい奴の集まりだからな。

750 名前：GENO[sage] 投稿日：2009/05/18(月) 03:05:29 ID:y1qgMDYb0
>>742-743
セキュリティ板の人間がこっちで勝手に回答してんじゃねえよ。
向こうやれやカスどもが。
これだからセキュリティ板の人間は頭がおかしいっていうんだよ。

同人の連中ｗ
質問者は全部送り返そう
988 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:05:35 ]: >>987
自演かい？明日仕事あるならもう寝ろよな。
989 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:18:11 ]: 遊び場じゃないからね
990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:22:48 ]: 友達がかかって、それで疑問に思ったのですが、
GENOウィルスというのはどういう意図で作られたと考えられますか？
FTPパスを使ってサイトを改変するのが、ウィルスを撒く為とすれば、
保菌者が増えるだけ増えてもなんら制作側に得がないのでは、と思ってしまいます。
PCの不調自体がウィルス製作側の得になるって事でしょうか？
それともやはり、個人情報が抜かれたりしているんでしょうか。
991 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:34:39 ]: >>990
個人情報は抜かれるかもしれんね
というか感染してるパソコンはこれから何されるかわからないっていう話
どういう意図かってのは本人にきかないとわからない
992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 04:56:34 ]: >>991
ああ成程、感染してるとこれから何かあるかもという事ですか。
本当に疎くて、今回色々読んでみたのですが、
ハードの中身をごっそりどこかにアップしてしまうというようなウィルスに比べて
直ぐに何か目に見える被害がある訳じゃないんですね。
でもそれなら、どこかに繋がらないとか、コマンドプロンプトが立ち上がらないとか
そういう自覚症状を無くしたほうが
その「何かする」という来たるべき時まで潜伏しやすいんじゃないかな、
なんておもいました。答えてくださってありがとう。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef