セキュリティ初心者質問スレッドpart120

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 04/24 23:37 / Filesize : 304 KB / Number-of Response : 969
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2009/08/12(水) 06:47:13 ]: 初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
自習を出来るリンクを紹介していますのでご参考にして下さい

━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・アドバイスする方も、解りやすい説明をしてあげて下さい
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
　ttp://www.imagehost.org/　（Hotlink のURLを　ttp://・・・.jpg 　※先頭のhを抜いてこっちへリンク）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:03:52 ]: ●Microsoft セキュリティ TechCenter
technet.microsoft.com/ja-jp/security/default.aspx
●マイクロソフトセキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
ttp://www.microsoft.com/japan/security/default.mspx
●Microsoft Update
update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja
●マイクロソフトフォーラム（*Microsoft Answers ＝旧マイクロソフトが運営答えてねっと）
www.microsoft.com/japan/communities/forums/default.mspx
◆Windows を Conficker ワームから守る情報
technet.microsoft.com/ja-jp/security/dd452420.aspx

●JVN iPedia -脆弱性対策情報データベース（*最新版への更新を）
jvn.jp/report/index.html
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所（ウィークポイント）です
ブラウザやソフトウェアやWebプラグイン類の最新版Updateとセキュリティ設定を常に心掛けましょう
（*Adobeソフト、動画Player、圧縮解凍ソフト、Office系ソフト、Mailソフト、Sun MicrosystemsのJavaなど）

●IPA「 USB メモリのセキュリティ対策を意識していますか？」 Windows の自動実行機能を無効にする
※USBメモリの使用に関わらず設定しておくこと
ttp://www.ipa.go.jp/security/txt/2009/05outline.html

●（財）日本データ通信協会 - 迷惑メール相談センター
www.dekyo.or.jp/soudan/
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:05:26 ]: ●OCN ：あんしんWeb - How To セキュリティ
secure.blog.ocn.ne.jp/column/
●ベネッセジュニアパーク - 子どもとインターネット（保護者の方へ）
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
j.benesse.ne.jp/parents/internet/
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
●セキュアブレイン - ワンクリック詐欺とは
www.securebrain.co.jp/lecture/oneclick/index.html

●セキュアブレイン gred - News Clipping
www.gred.jp/openNewsPage.htm
●INTERNET Watch
internet.watch.impress.co.jp/
●YOMIURI ONLINE（読売新聞） - セキュリティー（サイバー護身術）
www.yomiuri.co.jp/net/security/goshinjyutsu/
●PC Online - セキュリティ
ttp://pc.nikkeibp.co.jp/security/
●ITpro ：セキュリティ- Webの脅威（最新の脅威の解説と対策術）
itpro.nikkeibp.co.jp/web_threat/index.html
●IT-PLUS - セキュリティー連載コラムネット危険地帯
it.nikkei.co.jp/security/column/web_miyajima.aspx
●Japan.internet.com - スパイウェアによって何が起こるか？
japan.internet.com/column/webtech/20050707/7.html
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:06:09 ]: ●IT用語辞典 e-Words
e-words.jp/
●IT用語辞典 BINARY
www.sophia-it.com/

●gred （国産サイト安全性チェックサービス - ウイルス，ワンクリック詐欺，Web攻撃の有無など）
www.gred.jp/
●Online Link Scan （4種類のサイト安全性チェックを一度に　PhisTank ，AVG ，SiteTruth ，Google Safe Browsing）
onlinelinkscan.com/
●Norton Safe Web （is this site safe？）
safeweb.norton.com/
マイコミジャーナル
米Symantec、サイトの安全性を技術と評判で検証「Norton Safe Web」
journal.mycom.co.jp/news/2008/07/29/017/index.html
●ソースチェッカーオンライン（ブラクラリンクチェック）
so.7walker.net/guide.php
●飛び先のチェック（ブラクラリンクチェック）
www.ultimo.to/kisin/others/check.cgi
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:07:26 ]: ●higaitaisaku.com （スパイウェア、ウイルスなどマルウェア関連のトピックスのページ）
www.higaitaisaku.com/menu5.html
→ PCトラブル質問掲示板　（ウイルス感染によるトラブルに見舞われている方の解決掲示板）
bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
→ PC健康診断掲示板　（特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板）
medcheck.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
（相談方法）
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得（テキスト出力）
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
www.higaitaisaku.com/hijackthis.html#jyokyo

●Securityzone （Security のページ）
securityzone.zapto.org/security.htm
●ウイルス対策ソフト情報（検出力テスト結果の解説）
blog.fideli.com/gdata/daily/200812/08

●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
ja.wikipedia.org/wiki/2%E3%81%A1%E3%82%83%E3%82%93%E3%81%AD%E3%82%8B%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6
●２ちゃんねるガイド：目次
info.2ch.net/guide/
●２ちゃんねる初心者が安心して質問できるスレッドガイダンス
　 2ちゃんねるには様々な有益な情報とともに、有害な「ワナ」をしかけていることがあります
ansitu.xrea.jp/guidance/?Trap
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:08:40 ]: ●IPA情報処理推進機構（情報セキュリティのページ）
www.ipa.go.jp/security/
●IPA情報処理推進機構（基本的なセキュリティ対策実践情報のページ）
www.ipa.go.jp/security/awareness/end-users/end-users.html
●IPA情報処理推進機構（情報セキュリティに関する届出）
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
www.ipa.go.jp/security/todoke/

●内閣官房　インターネット上の違法・有害情報対策（違法・有害情報対策のポータルサイト）
www.it-anshin.go.jp/
●内閣官房情報セキュリティセンター
ttp://www.nisc.go.jp/
●警察庁（国の行政機関）
www.npa.go.jp/
●@police　(*警察庁セキュリティポータルサイト )
www.cyberpolice.go.jp/
●警察庁サイバー犯罪対策
www.npa.go.jp/cyber/
●警視庁（＝東京都警察）ハイテク対策情報セキュリティ広場
www.keishicho.metro.tokyo.jp/haiteku/index.htm
●ＳＴＯＰ！架空請求！（東京都架空請求緊急対策班による通報受付）
www.anzen.metro.tokyo.jp/net/
7 名前：○最近のセキュリティニュースピックアップ mailto:sage [2009/08/12(水) 07:13:35 ]: 「漫画・イラストも児童ポルノ規制対象に」約9割──内閣府調査　2007/10/25
ネット上の「有害情報」を規制すべきという回答も約9割に上った
www.itmedia.co.jp/news/articles/0710/25/news140.html
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ　2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
www.cyberpolice.go.jp/column/explanation27.html
オークション詐欺にひっかからないように、犯人の手口を頭に入れておきたい　2009/02/20
www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
「USBメモリーを安全に使おう」、自動実行の無効化をIPAが呼びかけ　2009/05/07
itpro.nikkeibp.co.jp/article/NEWS/20090507/329659/
YouTube動画のコメントにマルウエアへのリンク，自動化ツールで急増か　2009/05/25
「YouTube」に投稿された動画のうち，最大で約4900本のコメント欄に，悪意あるWebページへのリンク
itpro.nikkeibp.co.jp/article/NEWS/20090525/330580/
楽天市場から個人情報がスパム業者に流出か　2009/05/27
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
news.livedoor.com/article/detail/4173647/
PC 初心者の3割が「バックアップ全くしてない」　2009/6/25
japan.internet.com/webtech/20090625/9.html
稼働中の Adobe 製品の多くは既存パッチが未適用　2009/07/02
広く普及している Adobe Systems 製品が最たるものだと警告した
japan.internet.com/webtech/20090702/12.html
　Adobe - ダウンロード www.adobe.com/jp/downloads/
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 07:14:17 ]: ●【※要注意】そそのかされて、この手順を行うとドライブのデータが全て消えてしまいますよ××

━注意━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ（リフレッシュコマンドを試してみろとか・・・）

cmd /c rd /s /q c:

と入力し[OK]

上記と同様に以下も
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●テンプレここまで（*セキュリティ初心者向け情報募集中）
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 11:10:11 ]: >>1
ホントはPart121じゃないか？

でも乙
10 名前：名無しさん＠お腹いっぱい。 [2009/08/12(水) 17:22:04 ]: あるサイトを開いた瞬間にマカフィーが、
「Obfuscated Script.f（トロイの木馬）を検出、削除しました」とアラートを出しました。
この後、どうしたらいいのでしょうか？
削除されたみたいなので、特にすることはないのでしょうか？
よろしくお願いします。
11 名前：名無しさん＠お腹いっぱい。 [2009/08/12(水) 19:16:08 ]: パンダがおすすめ
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 20:22:14 ]: ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうｐされるんですが、何でしょうか？
13 名前：名無しさん＠お腹いっぱい。 [2009/08/12(水) 23:21:35 ]: シマンテックのオンラインスキャンをすると、２ちゃんの専用プラウザフォルダ内にある拡張子がdatのファイルが8つほどウイルスとして検出されました。
どう対処すればいいのか（削除していいものか悩んで）、一旦、検索結果を消したのですが、こういう場合、早く削除したほうがいいのでしょうか？
ＯＳはＸＰ　ＨＥ　ＳＰ３です。メモリは500くらいです。
おねがいします。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 00:43:36 ]: 質問させてください。
ポート137、NETBIOS Name Service @
　　　　138、NETBIOS Datagram Service @

は具体的にどんな情報を送信してるんでしょうか？
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 06:43:53 ]: >>10
リアルタイムで検出対応したのなら問題無し

>>13
→Nortonスレのテンプレを読んでみて下さい
pc11.2ch.net/test/read.cgi/sec/1250096324/6
16 名前：名無しさん＠お腹いっぱい。 [2009/08/13(木) 08:02:48 ]: >>16
ありがとうございました。
ノートンのほうで質問させてもらいます。テンプレではだけ私には理解できませんでした。すいません。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 08:34:23 ]: ヴィスタですが自分のドキュメントフォルダをクリッコすると必ずパケットがうｐされるんですが、何でしょうか？
18 名前：名無しさん＠お腹いっぱい。 [2009/08/13(木) 11:52:45 ]: >>15
10です。
リアルタイムで検出されました。
安心しました。
ありがとうございます。
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 12:19:49 ]: 【使用OS】　　　　　『XP Home SP3』　
【PCスペック】　　　『Core2Duo 2.4GHz Mem2GB 』
【使用ブラウザ】　　『Firefox3.5.2』　
【Microsoft Updateの更新の状態】　『自動更新＋昨日の11件のWinUpdateは適用済み』
【セキュリティソフトと年式】　　　　『Kaspersky7.0』　
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線でルータ使用中』　

【具体的な症状】『いつものサイトでファイルをダウンロードしたら、
いつも通り不思議と妙なポートで送信TCP接続を要求されたが、
相手サイトから要求されるコネクションが多すぎるとFirefox（おそらくadd-onsの一種DownThemAll）が警告を吐く
警告文は-421 There are too many connections from your internet address.』

【過程と措置】『マザーボードのオンボードサウンドなどで有名なRealtekのサイトからドライバーをダウンロード中の
出来事なので、とりあえずダウンロードを中止したり　レジュームしたりとだましだまし操作して、
目的のファイルはダウンロードしました。』

【その他】『いつも利用しているサイトでの、いつもと違う挙動　と　これまでに見たことのないFirefoxの警告であせっています。　』

サイトは→です。hXXp://www.realtek.com.tw/downloads/
javascriptを使ったOKチェックボックスをONにしないとファイルをダウンロードできない構造なので、ダウンロードページへの
直リンクはできませんでした。
exe形式のファイルをダウンロードしたのですが、LANドライバー、オーディオドライバーどちらも変な挙動になりました。
いつもと違う挙動をしたのが、第三者に仕込まれたウイルスの仕業じゃなきゃいいのですが、どなたか判定してもらえないでしょうか？

このサイト、ときどきアドレスが生のIPアドレスというのかな（数字だけ）になったりして、
気持ち悪い印象があったので、過剰反応になっているかもしれませんが。421ものコネクションを張ってくるのが、どうにも理解できないのです。
なお、Operaで同じことをすると、ユーザー名を含むディレクトリに移動しようとしています　という別の警告が出ます。
初心者ゆえ、まとまりのない文章で申し訳ないです。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 12:29:55 ]: 具体的にどのファイルか書いてよ
それとも、全部ダウンロードしてチェックサム貼れってこと？
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 13:06:42 ]: >20
すいませんでした。
さっそく情報を追加させていただきます。

自分がダウンロードしたファイルは2つです。

1つめ
High Definition Audio Codecs
Windowsの上から3番目の　Windows 2000, Windows XP/2003(32/64 bits) Driver only (Executable file)　サイズ29824k
をsite1からダウンロードしました。

ローカルに保存したときのファイル名はWDM_R230.exe　で MD5は 10f2e0374ee1b44bd8a8b42c3b8ee681　になります。

2つめ
ネットワーク向けIC > NetworkInterfaceControllers > 10/100/1000M GigabitEthernet > PCI Express > Software >
RTL8111B（など9機種）のWindows版
一番上のリンクのAuto Installation program (Support WinXP 32/64 and Win2K)(SID:1339378)　サイズ5032k
をサイト1からダウンロードしました。

ローカルに保存したときのファイル名はPCIE_Install_5732_0720.zip（すいませんexeを圧縮したZIPでした）　で MD5は 82d9eee3c1067884d4f5fdf0ba0267bf　になります。

どちらかといいますと（的外れかもしれませんが）自分が気にしているのは、ファイルそのものよりも
GENOウイルス系のドライブバイダウンロードや悪意サイトへのリンクです。
よろしくお願いします。
22 名前：名無しさん＠お腹いっぱい。 [2009/08/13(木) 17:41:38 ]: ①フリーソフトは自分で色々とできる人向きと聞きましたが、
どういうことができないといけないのでしょうか？

②上記のことができるようになるためには、
どういった方法で、それらのスキルを身に付けるのでしょうか？

③フリーソフトを使いこなせるとして、
有料の有名ソフトと比べて、検出力や安定性の優劣はどちらが優れているのでしょうか？

よろしくお願いします。
23 名前：名無しさん＠お腹いっぱい。 [2009/08/13(木) 18:14:26 ]: マカフィーとウイルスバスターのオンラインスキャンで問題なければ、
かなりの可能性で安全と言えるでしょうか。
24 名前：名無しさん＠お腹いっぱい。 [2009/08/13(木) 19:03:07 ]: どうして無料ソフトってあるのですか？
無料→有料に移行する人なんているのですか？
いたとして、採算が取れるのですか？
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 19:41:23 ]: 誰だよこのスレ立てたの
前スレのリンクも無し、スレ番違うし
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/13(木) 19:51:02 ]: |　 |
|　∥　　　　　　　ノノﾉﾉ　-＿_
|　∥　　　　　　　 (ﾟ∈ﾟ* )　　─_＿___　___
|∧ 从ノ　　　 (ミ＿（⌒＼ヽ　_　__＿
（ (≡￣￣￣￣三＼ ⌒ノ　ノ）
|(つWつ￣￣＼　⌒彡) 　ノ　＝＿
| ＼つ-つ　　　＼,＿＿,ﾉノ
|　 |　）　　　　　/　／　≡＝
|　 |　　　　　　　/ ノ　　　　　　____
|　 |　　　　　 /ノ　＿─ (´⌒(´
|　 |　　　　ﾐ/＝　(´⌒(´⌒;;
|　''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''"（）
|　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　 |
27 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/13(木) 23:13:43 ]: >>22
①ソフトウェアとして使いこなせなくてはならない（サポートはしてくれない場合がほとんど）
②プロセスや通信ログを見て自分で保護判断できるようにする
③有料・無料に関わらず、得意不得手のジャンルや地域があるし「責任」を持って対応してくれてるかどうか？だと思う

>>23
複数のスキャナを上手に使うことは「確率的」には安全が高まるけど、
常駐セキュリティで防げていない以上、検出があった場合かならず「被害」が発生している（放置よりはマシだけど）
そもそもオンラインスキャンは簡易スキャナであり検出性能も製品版と同等ではありません

>>24
駆除名目で参加させられているのかもね
マイナーは無責任で胡散臭いのも多い
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 02:14:16 ]: カスペのオンラインスキャンのメンテナンスが、ず～～～っと終わらなくて利用できないんだけど
これは仕様？なんで終わらないの
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 02:28:52 ]: >>28
しらんがな
すきゃんしたいなら、ほれ
つttp://www.kaspersky.com/virusscanner
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 11:57:43 ]: noripshiroikuroi.cocolog-nifty.com/blog/
に載っていたバキバキ！！サイバーのりピーへのリンクに飛んでみたら
myvideo-viewwatch.com/index-justfile468522687user-player.php?51
につながった。
ただの詐欺サイトだと思うんだけど、どんな情報を抜かれたかわかりますか？
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 14:30:08 ]: >>30
gredでDANGER！
ワンクリ判定
32 名前：名無しさん＠お腹いっぱい。 [2009/08/14(金) 16:43:59 ]: トロイの木馬　マカフィー名「Obfuscated Script.f」
これって、フリーを含めて大抵のソフトで検出・削除できます？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 17:14:04 ]: >>32
6月のGumbler系だから対応は進んでいるはず

まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
pc11.2ch.net/test/read.cgi/sec/1246654245/l50
34 名前：名無しさん＠お腹いっぱい。 [2009/08/14(金) 19:43:56 ]: 【使用OS】　　　　　『XP Home SP2』　
【PCスペック】　　　『CPU：セレロン2.53　GHz 、メモリ：1.46GB　MB』
【使用ブラウザ】　　『Firefox3.5.2』　例、Firefox 3
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　　　　 NOD32 2008『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『トレンドマイク炉のオンラインスキャンしてみた』
【回線の種類・ルータの有無】　　『ADSL』、ルーター有る　例、光回線でルータ使用中

【具体的な症状】　『買ったばかりのデジカメ、買ってカメラにしか入れてないSDカード、
そのカードを昨日カメラ屋に行って、プリント注文端末に入れて、本日そのSDカードをPC
から開けようとしたら　データ実行保護　うんたら出て、閉じてしまう』
【過程と措置】　　『NOD32でスキャンさせても何もなし、トレンドマイクロオンラインスキャンしたら
CrackingApps_SnadBoyというのが有ると出たが、具体的にどこの階層にあるのかは不明』
【その他】　　『』
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 20:30:36 ]: >>31
ワンクリってのはわかっているけど具体的にどんな情報が
抜かれたか知りたいんです。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 22:37:51 ]: WindowsXP Pro SP3なんですが、AntiVirus SoftとかFirewall SoftをInstallするときはAdministratorでLogOnして
なくてもOKですか？
37 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/15(土) 00:47:35 ]: >>34
これじゃないの？（ワゴン売りの生産地不明の激安SDカードとか）
＠IT
対策は境界防御から検知へ　2009/8/12
購入したての製品にウイルス？ SANSが警告する新たな攻撃
ttp://www.atmarkit.co.jp/news/200908/11/sans.html

>>6のコンピュータウイルス110番　にでも報告しておいて
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 00:56:47 ]: まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
pc11.2ch.net/test/read.cgi/sec/1246654245/l50
39 名前：３４ mailto:sage [2009/08/15(土) 08:56:14 ]: >>37
ありがとうございます
PanasonicのSDHC8GBカードです。新品購入して、カメラ以外には入れてませんでした。
40 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/15(土) 09:44:04 ]: >>34 >>39
メーカー品の新品ですか・・・
>>2の●IPA「 USB メモリのセキュリティ対策を意識していますか？」 Windows の自動実行機能を無効にする　を設定実施して、
「CrackingApps_SnadBoy」とはどんなリスクか？トレンドマイクロにMailで問い合わせてみて下さい
最近は、注文端末経由の伝染とかもあるらしいからね
41 名前：名無しさん＠お腹いっぱい。 [2009/08/15(土) 15:56:48 ]: 前から思っていたんですが、なんでセキュリティ対策ソフトはクッキーを消すんでしょうか？
ニコニコ動画のログインアカウントとパスワードが悪さをするとも思えません。
普段から重い処理に耐えて居るというのに、その上こんなめんどくさいことをされる理由が知りたい。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 17:41:05 ]: >>41
こちらの解説をご覧ください
ttp://eazyfox.homelinux.org/Security/Security01.html
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 19:01:29 ]: Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。

まだすこし前スレが残っていますので、そちらを使い切りましょう
セキュリティ初心者質問スレッドpart118
pc11.2ch.net/test/read.cgi/sec/1246654245/l50
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 13:33:08 ]: ●前科２犯・中尾嘉宏（４６）（＝２ｃｈコテハン：ＦＯＸ★）について
アダルトサイト　ＰＩＮＫちゃんねるの責任者であり、２ちゃんねるの影の責任者。
２ｃｈコテハン　ＦＯＸ★＝中尾嘉宏（４６）

■２ちゃんねる幹部・中尾嘉宏（４６）（FOX★）は詐欺（出資法違反）および児童買春斡旋で
逮捕されていた。
web.archive.org/web/20050305185414/http://jsimin.at.infoseek.co.jp/opinion/newrich.html

北海道警生活環境課と札幌・中央署は1997年5月6日、インターネットを利用し
不特定多数の人から金を集めていたとして、出資法違反（預かり金の禁止）の疑いで
札幌市厚別区もみじ台南七丁目、パソコンソフト開発販売会社社長中尾嘉宏容疑者（当時３７）
を逮捕した。

■解説
中尾嘉宏（４６）は、詐欺（出資法違反）と児童買春斡旋の罪とあわせて前科２犯。
２ちゃんねるのサーバー管理者で、ピンクちゃんねる管理者でもある。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 19:08:26 ]: 　　　　　　　　　　[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 　　
46 名前：名無しさん＠お腹いっぱい。 [2009/08/16(日) 19:27:40 ]: 【使用OS】　　　　　 xp(sp2)
【PCスペック】　　　 512MB
【使用ブラウザ】　　IE8
【Microsoft Updateの更新の状態】　最新
【セキュリティソフトと年式】　　　　ノートンインターネットセキュリティ２００９
【その他スパイウェア対策ソフト】　同上
【回線の種類・ルータの有無】　　光回線

【具体的な症状】　ヤフーメールを使用していて、毎日のように迷惑メールが送られてくるのですが「FROM」と「TO」が私のアドレス（つまり同じアドレス）で送られてきます。これってパスワードか何かがもれているのでしょうか？
47 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/16(日) 19:42:27 ]: >>46
まず、プロバイダに電話連絡を取って事実確認してもらって、
メール契約の内容変更（プロバから指示があると思う）の申し出をするように
48 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/16(日) 19:50:37 ]: XP SP3にUPして、ここらも試してみて下さい
※フリーソフトを組み合わせた機能補完
pc11.2ch.net/test/read.cgi/sec/1250096324/27

PCスペックが、この先キツいと思えば早い内に新調か組み替えしたほうがいいよ
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 20:06:45 ]: 八頭って、実はスクリプトなんじゃね？

>>46
knowledge.livedoor.com/15206
oshiete1.goo.ne.jp/qa1271661.html
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 21:15:54 ]: 羊飼いってこと？
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 21:33:41 ]: ここでOSのセキュリティ機能よりルータやセキュリティソフトのセキュリティ機能の方が優れていると言われたらかなり叩かれました。
明らかにルータやNortonやカスペルスキーなどの方が上ですよね？

【P2P】最新OS Windows 7 が早速トレントで流出中
tsushima.2ch.net/test/read.cgi/news/1250256892/
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 21:53:20 ]: >>51
死ね殺されろ
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 22:16:23 ]: >>46
メールのFROMは誰でも自由に設定できる。

最近の迷惑メールはFROMにTOと同じアドレスを設定するものも多い。
パスワードは別に関係ない。

迷惑メールが最近増えてるのもあなただけの話じゃないから、
気にしない。
54 名前：46 [2009/08/16(日) 22:32:21 ]: 早速設定を変更しました。レスくれた方々ありがとうございました。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 23:07:02 ]: >>54
死ね
なぜ古いスレを使わない
とにかく死ね
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 00:44:18 ]: 【使用OS】　　　　　 XP sp3
【PCスペック】　　　 AMD Athlon 64 3500+ 2.2GHz 512MB
【使用ブラウザ】　　プニル(IE6)
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　 antivir
【その他スパイウェア対策ソフト】　spybot
【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】
基本的にはblogs.yahoo.co.jp/nyohohooon/52188176.htmlここと同じですが
起動時にbraviax.exe（対応後起動するたびにC:\WINDOWS\TempにBN1.tmpBN2,tmp～BN9.tmp、BNA.tmp BNB.tmp～と順番に生成して同様に攻撃）
が出てきてトロイの木馬ウイルスを吐き出します。antivirはこのトロイにしか反応しません。ノートンも同様でした
一応一回プロセスを止めればその起動時の攻撃は止まります

【過程と措置】
レジストリ・エクスプローラからbraviax.exeで検索して出てきた関係するファイルを削除しても一向に駆除出来ず、
braviax.exeの中身を空のテキストファイルに置き換えたところ、再起動時に今度はBN1.tmpが同様に攻撃をしかけてきます
今はBNB.tmpまで来ました。とりあえず書き込み後はBNZ.tmpまで作ってきます
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 01:24:19 ]: ノートン2009を導入したのですが、
ファイルをダウンロードしても、ファイルのサイズが0になってしまい、そのファイルを見れません
どうすれば良いでしょうか？
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 10:07:11 ]: スパイウェア総合スレ何処行った？
59 名前：名無しさん＠お腹いっぱい。 [2009/08/17(月) 10:11:52 ]: Windows7 64bitに対応してるフリーのアンチウイルスのみのソフトある？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 17:03:59 ]: ない
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 17:20:42 ]: 市販の統合ソフトを入れてるだけではスパイウエア対策は不十分ですか？
どうして市販のソフトのスパイウエア対策の方が甘いと言われるのでしょうか？
不思議です・・・
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 17:34:12 ]: スパイウエア対策なんて要らね
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 17:38:10 ]: あっそ
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:03:32 ]: 【使用OS】　　　　　『XP sp2』　
【使用ブラウザ】　　『firefox』

【セキュリティソフトと年式】　　　　『avast　BitdefenderCL版』
【その他スパイウェア対策ソフト】　『spybot　a-squaredFree　SUPERANtiSpyware』

avastでブートタイムスキャン、BitdefenderCL版でCドライブを検査
上記の3種類のアンチスパイウェアによるスキャン
これで特に何も異常が無ければウイルスなどの感染は無いとみて大丈夫でしょうか
また、他にも何か「これを入れたほうがいい」というものはありますか？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:07:40 ]: セキュリティ初心者質問スレッドpart119
1 ：XP ◆j6XP1.2wFQ ：2009/05/18(月) 11:45:59

セキュリティ初心者質問スレッドpart118←120が正しい
1 ：八頭 ◆YAGApwSaEw ：2009/07/04(土) 05:50:45

セキュリティ初心者質問スレッドpart120←121が正しい
1 ：名無しさん＠お腹いっぱい。：2009/08/12(水) 06:47:13

次回は間違えないようにpart122ですよ。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:16:01 ]: セキュリティを気にするならまずSP3にしとけ。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:16:40 ]: >>64
死ね
自殺しろ
68 名前：C7/212CMHN [2009/08/17(月) 21:19:24 ]: 【使用OS】　　　　　『XP Home SP2』　
【PCスペック】　　　『CPU：ﾓﾊﾞｲﾙCeleron1.3　ﾒﾓﾘｰ512MB
【使用ブラウザ】　　　Internet Explorer　6.0
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton2009　　
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　ADSL　12M　だいたい6Mbpsくらい

使用頻度　1週間に1回　1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いｾｷｭﾘﾃｨｰｿﾌﾄないですか？
いままでｳｲﾙｽﾊﾞｽﾀｰと入れていた。
期限切れで余っているライセンスNortonに入れ替え
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:23:31 ]: そのくらいしか使わないんなら、ノートンで十分じゃないの。
70 名前：C7/212CMHN [2009/08/17(月) 21:24:42 ]: 訂　正

【使用OS】　　　　　『XP Home SP2』　
【PCスペック】　　　『CPU：ﾓﾊﾞｲﾙCeleron1.2　ﾒﾓﾘｰ512MB
【使用ブラウザ】　　　Internet Explorer　6.0
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton2009　　
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　ADSL　12M　だいたい6Mbpsくらい

使用頻度　1週間に1回　1時間も使わない
実家に眠っているPC
親が調べ物に使う程度
軽いｾｷｭﾘﾃｨｰｿﾌﾄないですか？
いままでｳｲﾙｽﾊﾞｽﾀｰと入れていた。
期限切れで余っているライセンスNortonに入れ替え
71 名前：C7/212CMHN [2009/08/17(月) 21:26:19 ]: >69
そうですか・・・
Nortonのままにしておきます
アマゾンでｴﾌｾｷｭｱを用意したけど・・・Orz･･･
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:28:45 ]: セキュリティソフトでスキャンするとき、隠しフォルダも見えるように設定しないとダメですか？
73 名前： ◆N9P3SuvBPo mailto:sage [2009/08/17(月) 21:30:19 ]: まったりとしたスレだし、次スレは>>980辺りで立てましょうね。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 21:42:28 ]: >>72
だめだよ
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 22:22:28 ]: >>56
すいません、スレ違いなようなので別の場所で聞いてきます
76 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/17(月) 22:39:36 ]: >>56
たぶんコレ
ttp://a.imagehost.org/0755/WS006688.jpg
　　　　　　↓
「a-squared Free 4.5」ウイルス・トロイの木馬のスキャンと駆除（*常駐保護は無し *日本語インターフェイス）
ttp://www.emsisoft.com/en/software/free/
インストール > アップデート > ディープスキャン > 駆除
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 22:43:09 ]: 853 名前： [´・ω・｀] p2054-ipbf5007marunouchi.tokyo.ocn.ne.jp[sage] 投稿日：2009/08/17(月) 22:30:01 ID:/4oY85Kc
三冬ファンクラブうぜー
三冬は普段はpc11.2ch.net/test/read.cgi/sec/1250096324/にいるぞ
ここの八頭 ◆YAGApwSaEwってのは三冬の別コテだしな

ハチ公fusianasanしてみ
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 23:15:49 ]: 八頭 ◆YAGApwSaEwが在日である決定的証拠
pc11.2ch.net/test/read.cgi/sec/1250096324/229
はamazonの中国語サイトのスクリーンショット

日本語分からないのかシナ？
79 名前：八頭 ◆YAGApwSaEw mailto:三冬ファンクラブage [2009/08/17(月) 23:42:05 ]: >>78
ttp://a.imagehost.org/0943/baruto.jpg
スウェーデン系エストニア人なんだよね
80 名前：名無しさん＠お腹いっぱい。 [2009/08/17(月) 23:42:06 ]: 【使用OS】　　　　　『XP Home SP3』　
【PCスペック】　　　『CPU：Pentiunm4　ﾒﾓﾘｰ3GB
【使用ブラウザ】　　　IE8とFirefox
【Microsoft Updateの更新の状態】　『自動更新』　例、自動更新設定
【セキュリティソフトと年式】　Norton AntiVIrus2009　　
【その他スパイウェア対策ソフト】　 Spybot - Search & Destroy
【回線の種類・ルータの有無】　ADSLルーター使用

【具体的な症状】W32.PinfiとW32.HLLW.Antinnyにかかりcドライブ
　のHDDが1GB減った。21.8GBから20.8GBまで
　ウイルスは完全に駆除されたが容量が戻ってこない。
なんとかリカバリーとかなしに容量を取り戻す方法はないでしょうか。

　
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 23:43:01 ]: ゴミ掃除
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 23:47:15 ]: 誘導されたこと一言書こうよ・・・
というか、ウィルスに直接関係することをこっちで聞けって言われてなかった？
OS自体のことは初心者板かｴｽﾊﾟｰスレで。
83 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/17(月) 23:47:18 ]: >>80
必要最小限のバックアップ（ブラウザのお気に入りだけとか）をしてから、
全ドライブ完全フォーマット（拾い物はすべて抹消）でのOS再インストール
PCパーツ交換でもして危ないことから足を洗おう
84 名前： ◆N9P3SuvBPo mailto:sage [2009/08/17(月) 23:51:21 ]: >80
＞W32.PinfiとW32.HLLW.Antinnyにかかり

Winny使ってて感染ですね。
全てを諦めた上で、リカバリしてください。
85 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/17(月) 23:57:08 ]: Symantec.com > セキュリティレスポンス > W32.Pinfi
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2003-011708-2030-99
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行うウイルスです。
このウイルスはマッピングされているドライブおよびネットワーク共有にも感染を広げます。
感染力レベル: 中
共有ドライブ: マッピングドライブおよびネットワーク共有を介して繁殖する

ITmedia エンタープライズ
P2Pのダウンロードファイルの67％はウイルス付き
「銀行口座情報よりもオンラインゲーム情報を盗み出すマルウェアが急増している」とG DATAでは警告している　2008/04/10
ttp://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
ITmedia エンタープライズ
P2Pで拡散の恐れ：音楽・動画ファイルに感染するマルウェア発見　2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
INTERNET Watch
年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万　2009/01/07
P2Pネットワークに情報が流出した場合、国内のみならず世界各国の利用者にも
流出ファイルが拡散してしまう可能性があり、危険性が非常に高いと警告している
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 23:57:45 ]: >>79＊注意＊
ある意味精神的なブラクラ
87 名前：名無しさん＠お腹いっぱい。 [2009/08/18(火) 00:14:27 ]: 八頭 ◆YAGApwSaEwは間違いなく中華系人民種
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 00:58:40 ]: a-squaredFreeでファイルをスキャンしようとするとたまにエラーが起きるのは何故？
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 01:29:07 ]: 【使用OS】　　　　　『XP Home SP2』　
【PCスペック】　　　『CPU：Pentiunm(R)　ﾒﾓﾘｰ1GB
【使用ブラウザ】　　　IE6
【Microsoft Updateの更新の状態】　『自動更新』　
【セキュリティソフトと年式】　Norton 360 2.0　　
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　フレッツ光　無線LAN

【具体的な症状】
今日、3.0への無償バージョンアップのアイコンがタスクバーについてたのでメニューに従い
バージョンアップ開始したのですが2.0を削除しながらインストール開始しているようで
「別のノートン製品を検出しました。ただ今製品を削除しています」のまま一向に進みません。（約2時間）
インストールを中止しようと思っても中断することができず、電源を落とそうとしても
「この処理は完了していません。この処理中にコンピューターを終了するとシステムの深刻な問題が発生する可能性があります」
といわれて電源が落とせません。このまま放置か、一旦強制終了したほうがいいのでしょうか？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 12:48:39 ]: >>89
八頭が現れた
八頭はいきなりスクショの呪文を唱えた
>>89は混乱した
>>89は混乱してる
八頭はa-squaredFreeの呪文を唱えた
>>89は力尽きた
パーティーは全滅した
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 12:52:18 ]: そいつぁー酷い。せめてキャンセルできないと。
OSくさいが、正直わかりません。たぶん、半永久的にそのままだと思います。
PCをオブジェとして使用するならそのままを推奨。

もう一度トライするんだったらセーフモードで削除してからの方がいいんじゃない？
Symantecによくある質問、解決方法とかない？

この際、Aviraに乗り換えよう。タダだしｗ
92 名前：89 mailto:sage [2009/08/18(火) 13:28:30 ]: オブジェとして半永久的に放置します
ありがとうございました
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 15:04:49 ]: >>89
いったんキャンセルして、信頼済みサイトに登録して再試行
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 15:13:46 ]: >>76
おお、ありがとうございます
それっぽいファイルは検出出来たのですが、検疫押したら検疫リストが吹っ飛んでしまいました・・・
とりあえずまたスキャンしてきます
95 名前：名無しさん＠お腹いっぱい。 [2009/08/18(火) 20:58:01 ]: マカフィー常駐
周替わりでバスターとマイクロソフトのオンラインスキャン
これって安全度高まります？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:13:30 ]: あとはPCを物理的にロックしろっ！
それでほぼ完璧だっ！
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:14:11 ]: 完璧だ
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:43:24 ]: 完璧なのか？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 21:45:01 ]: そうでもないか
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/18(火) 22:34:23 ]: 八頭様へ質問があります（爆）
nortonはG-DATAやkasperskyより優れていますか？
101 名前：80 [2009/08/18(火) 23:15:51 ]: カキコミありがとうございます。
ゴミ掃除を使って0.1GB上がって20.9GBになりました。
ウイルスはノートンで削除したんですが、それでもリカバリなり
OS再インストールしないとだめですか？

後ゴミ掃除以外で容量回復するツールがあれば教えてほしいです。
ゴミ掃除は掃除こぞうを使いました。
102 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 09:13:21 ]: 朝から感染して困っています
状況は、Avastにより昨日あたりから、3nh99cah.exeというのを確認し、マルウェア感染の予兆と言われたので、削除しました
しかし、今日になるといきなり3nh99cah.exeはwin32:Kamso[Trj]を含んでいますと連発し、復活していました。削除しても復活してきます。

ウィルスデータベースにも載っていませんし、一応今セーフモードでいじったり、ウィルススキャンもしているのですが、あまり意味がなさそうです
誰か助けて('A`)

スペックは
os:XP HomeEdition SP2
CPU:Core2DuoE8400
mem:2048MB
グラボ:忘れました

感染経路はここ数日使ったのは友人がUSB使わせてと言い、起動した時のみなので、その可能性が高いのでしょうか・・・
103 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 09:22:26 ]: 問題が発生したため、svchost.exe を終了します。ご不便をおかけして申し訳ありません。

二日前から起動後ネットにつなぐとこのメッセージがでるようになりました。
そこで、いろいろ調べているとスタートアップに見慣れないファイルがありました。
ikowin32というものでした。
これを削除すると上記のエラーメッセージは出なくなりました。
このikowin32はウイルスだったのでしょうか？
だとすると、ただスタートアップフォルダ内のファイルを消すだけで大丈夫なのでしょうか？
ikowin32をググっても日本語ではヒットしません。
どうか御教授願います。
104 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 09:39:44 ]: >>102
男は黙ってリカバリ

>>103
海外サイトでも行ったのかな
リカバリ推奨
105 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/19(水) 09:51:37 ]: >>102
AntiVirで駆除可能
pc11.2ch.net/test/read.cgi/sec/1250096324/27
>>103
「システムの復元」で感染日時前くらいに戻して、a-squaredを試してみて
pc11.2ch.net/test/read.cgi/sec/1250096324/27
106 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 09:57:23 ]: >>105
avast入れてるのにAntiVir入れんの？
リカバリしたほうが早くね？
システムの復元するくらいならリカバリだろ
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 10:00:05 ]: そりゃそうだ
108 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/19(水) 10:00:10 ]: >>106
栗だろうからしょうがない
>>103
×感染日時前くらいに
○感染日時くらいに
109 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 11:12:18 ]: Antivir調べたらレジストリいじってうんたら出来るそうなのでそっちやったらまあまあ治りました
ありでした
ウィルスソフトとしてAvastって微妙なんすかね・・・
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 11:15:51 ]: ウィルスソフトとしてAvastって微妙なんです。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 11:19:31 ]: まじでバカなのか八頭
なんでもかんでも駆除可能とか言ってリカバリを避けさせようとするんだな
駆除の意味知らないんだなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ウイルスは基本的にリカバリで対処、これ基本中の基本な

お前はこの質問者に対して適切な回答をするのは無理
pc11.2ch.net/test/read.cgi/sec/1244633881/106
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 12:41:46 ]: F-Secure
ウィルスの駆除とは、ファイルの一部に不正なコード（Microsoft Office製品のマクロウィルスなど）が使用されている場合、
その部分のみを取り除く処理のことを言います。

ワームやトロイの木馬などは、単体で動作する独立したプログラムのため駆除を行うことができません。
検知したファイルを削除してください。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 12:52:22 ]: GENO販売商品からのリンクでつ

K-SSD30S-VSM、K-SSD60S-VSMをご購入頂きましたお客様へ

日頃、弊社製品をご愛用いただきまして誠にありがとうございます。
この度、弊社オリジナル製品として販売しているSSD、「K-SSD30S
-VSM」「K-SSD60S-VSM」について一部の商品でコンピュータウィ
ルスに感染している可能性がある事がわかりました。現在、全力で
調査を行っておりますが、まずは出荷済の商品について、無償で検
査をさせていただきたいと思います。ご利用のお客様については大変
お手数ですが、下記の問い合わせ先までご連絡の程宜しくお願い
いたします。

≪問い合わせ先≫

恵安株式会社

Mail:　support@keian.co.jp
FAX:　03-3980-5327
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 12:57:03 ]: >>112
コピペ回答しかできないんじゃな・・さすがハチあたま頭逝ってるｾﾞ
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 13:13:40 ]: ハチは主人の帰りをずっと待って
いたのです
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 13:27:37 ]: アンチバーって何ですか？
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 13:58:51 ]: >>116
アンチウィル（AntiVir）のことだろ
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 14:04:14 ]: スイカバーって何ですか？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 14:14:55 ]: アズキバーって何ですか？
120 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 14:17:53 ]: VistaのFWは特に設定しないと内→外は監視されないのでしょうか？
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 15:00:16 ]: >>120
"Windows ファイアウォールの設定について - Windows Vista ヘルプ"
windowshelp.microsoft.com/Windows/ja-JP/help/230d8c47-ee63-47e1-a1f6-a1d38b07dbee1041.mspx
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 15:03:26 ]: プリインストールのVistaの場合は、どれが既定かわからんけどな
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 15:49:20 ]: オカマバーって何ですか？
124 名前：名無しさん＠お腹いっぱい。 mailto:晒しage [2009/08/19(水) 17:10:07 ]: ウィルス対策でシステムの復元を奨める馬鹿って
%SystemRoot%\system32\Restore\Filelist.xml
を一度も開いたことがないような香具師だろうけど、
インターネットしてほしくない。馬鹿がうつる。
125 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 17:13:29 ]: >>121
>>122
ありがとうございます。
実家の親のPCがVistaで、AVGだけ入れておいたものの心配になったんです。
デルで買ったVistaプリインストール済みのものなので、今度確認してみます。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 18:33:28 ]: OSはXPを使ってます
この度どうもOSの肥大化とウイルスかどうかわかりませんが
パソコンの調子が悪かったのでクリーンインストールをしました

しかしなぜかクリーンインストール前にごみ箱の中にあったファイルが
最初は無かったのにいつの間にかごみ箱の中に復活していました
もしかしてごみ箱の中にいれてそこで削除しないままクリーンインストールすると
このようなことがあるのですか？
それとも何か別の原因があるのですか？
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:13:14 ]: 普通はOSをインストールしてごみ箱ができるのだが…
HDDをフォーマットしてからOSをインストール←クリーンインストール
OSが入ってる状態でOSのインストールをした場合上書きインストールになり
ごみ箱の中身がそのままの可能性があると思うけど
128 名前：126 mailto:sage [2009/08/19(水) 19:18:03 ]: >>127
普通のクリーンインストールです
上書きインストールではありません
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:24:25 ]: 知ったかして、手順を間違ったとしか・・・
HDDを完全に消去するソフトがあるので使ってみては？
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:24:47 ]: フォーマットしたかい？
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:25:06 ]: HDDをフォーマットしているのに
普通はありえないよなぁー
132 名前：126 mailto:sage [2009/08/19(水) 19:26:30 ]: 続けてレスしてすみません、自分の思った可能性としては

外付けHDの中にあったファイルがごみ箱の中に入ったまま
↓
クリーンインストール
↓
クリーンインストール後、外付けHDを接続、すると外付けHDの設定上
ごみ箱の中ににファイルがまだあることになるのでファイルが復活したのと
同じことになる

このようなことならあり得るのでしょうか
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:28:50 ]: ごみ箱はHDD毎
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:30:04 ]: なるほど
外付けHDあったの？それが答えっぽいんだけど
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:33:07 ]: RECYCLERフォルダの中身を全部消しちゃうといい
136 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 19:39:41 ]: あの～すみませんが、一つ教えていただけないでしょうか。

わたくし只今インターネットをしていた（求人サイトを観ていた）のですが、さきほど急にPCの動きが鈍り、すぐに固まってしまいました。
その直前にはタスクマネージャ、というのを開き、少々チェックしてみたところ
svchost.exe
wuauclt.exe
の二つだけが飛びぬけてメモリやらCPUやらを食っておりました。
[svchost.exe　 100.000 K ]　などとなってからはタスクマネージャも固まってしまい、動作が著しく不安定になってしまい…
なのでこの二つのタスクを強制終了させたのですが、すると今度はインターネットに繋がらなくなり…
ネット接続ツールは「接続完了」となっているのに実際には繋がってない。そんな状態です。なので只今再起動しました。
最近毎日こんな感じです。何か解決方法はないでしょうか？原因等も含め、詳しい方がおられましたらお願い致します。
ちなみに使っているPCは、２００1年に買ったダイナプックSS（winXP）というノートPCです。
作業時に使っていたプログラムはjaneとfirefoxのみ。
昨日ウィルス検索はしたのですが、tracking cockieというスパイウェアが二つ発見されただけで他は以上ありませんでした。
でも気になります。Vバスターで発見されないウィルス、なのでしょうか？それとも他の理由なのでしょうか？
137 名前：126 mailto:sage [2009/08/19(水) 19:41:01 ]: >>134
自分でもなんとなくそれかなと思うのですが
実際こういうことはあるのですか？

心配している理由の一つとしては
ごみ箱の中のファイルは実行できないようになっているかが気になります
一応Virustotalで白とは言い切れなかったので捨てたのですが
138 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 19:43:00 ]: ウイルスバスター2009を使ってるんですが、自動でアップデートする度に右下のアイコンに
ウイルスバスターが無効になっていますと表示されるんですが大丈夫なんでしょうか？
139 名前：126 mailto:sage [2009/08/19(水) 19:43:14 ]: >>136
svchost.exeがユーザー名で動いていたら危険度大
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 19:43:31 ]: >>136
www.inoran.com/archives/2009/0523_1753.php
141 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 19:49:54 ]: >>105
>>103です。
a-squaredいいですね。
ありがとうございました。
142 名前：136 [2009/08/19(水) 19:53:46 ]: >>140
お返事ありがとうございます。
その作業なんですが、昨日そのサイトを見つけまして、その通りにやってみたんです。
ですが今日このザマなんです…。とはいえ仕事探しにインターネットは必須なのでもう困ってしまって…

>>139
お返事ありがとうございます。
ですがどうやら私の知識が酷すぎて、ちょっと難しいみたいです。
どの名前で動いているか、の確認方法が分からないんです。それと、ユーザー名が何か、も定かではありません…
大変申し訳ありませんが、再度御教授願えますれば幸いです。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:07:13 ]: 既にキーロガー入っている最悪の状態を前提として仮定し、
　それを防ぐために、Neo's SafeKeys を導入しようと検討中ですが、
　　　　www.aplin.com.au/?page_id=368

口コミが少ないもので、信頼できるものかどうか判断に迷っています。　
使用されている方おられませんか？
144 名前： ◆N9P3SuvBPo mailto:sage [2009/08/19(水) 20:12:53 ]: >>124
同意
ウイルス対策は感染を水際で食い止めることにあり。
これ基本中の基本ですよ。

>>136
＞svchost.exe
＞wuauclt.exe
正常なプロセスなので問題はない。
wuauclt.exe はWindowsUpdateの自動更新時に現れるプロセスなので、
こっちのほうは白でしょう。

＞[svchost.exe　 100.000 K ]
ネットに繋がらなくなったのはこっちを終了させたからじゃないでしょうか。
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:14:50 ]: >>137
あると思うよ。表面上はデスクトップのゴミ箱に入って
一カ所にまとまってる感じになってるけど、実際には
そのHDD上にあるわけでしょ？

HDDにはまだあるけど、OSからしたら削除してるんだから実行はできないじゃ？
やろうと思えばできると思うけど。exeファイル捨ててやってみたら？あとはググってくれｗ
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/19(水) 20:39:23 ]: ごみ箱もプログラムだから、たしかごみ箱に寄生するウイルスがあったぞ
147 名前：名無しさん＠お腹いっぱい。 [2009/08/19(水) 23:30:04 ]: バスターのPFWを「低」に設定すると内→外は素通りですか？
もし、そうならXP標準FWと同レベルなのでしょうか？
バスタースレが滅茶苦茶なのでここに来ました。
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 00:37:09 ]: >>138
それマジレスするけど仕様。どこかに怪しいサイト閲覧中の
うpデートには注意って書き込み見たキガス
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 02:11:16 ]: >>147
ttp://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents-print.jsp?rid=3&PID=0207-8164#case1
"低"設定キャプチャーを見る限りアウトバウンドは素通りです。

独り言…いつのまにかPFWの設定が４段階になっていたのね。
150 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 02:55:48 ]: >>149
やはりそうですよね。
XP標準FW＋フリーのウイルス・スパイウエア対策でも十分に思えてきました。
151 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 07:56:53 ]: ziptorrentっていうのアクセス禁止にしたんですけど、このziptorrentが頻繁に1秒間に10回ほどアクセスを試しみようとしてきます。
よく分からずにziptorrentを禁止にしたんですが、そもそもziptorrentって何なんでしょうか？
おねがいします。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 08:06:00 ]: 676 名前：ひよこ名無しさん[] 投稿日：2009/08/15(土) 17:21:37 ID:g+gVgvVN
ziptorrentっていうのアクセス禁止にしたんですけど、このziptorrentが頻繁に1秒間に10回ほどアクセスを試しみようとしてきます。
よく分からずにziptorrentを禁止にしたんですが、そもそもziptorrentって何なんでしょうか？
おねがいします。

677 名前：中学生PG ◆HFASGHmOBo [] 投稿日：2009/08/15(土) 17:31:10 ID:F7n5fWY/
>>676
トレントという、P2P共有システムに関する物
アクセス禁止にしてOK
俺はトレントユーザーだが
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 08:54:30 ]: ウイルスバスターを永年使ってきましたがこの度、Kaspersky Internet Security 2009 を購入しようとおもいます
バスターは1ライセンスで3PCまでインストールできましたが、Kaspersky は幾つまで可能なのでしょう？
それとも、1ライセンス/1PC なのでしょうか？
154 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 09:04:55 ]: XP SP3を使っています

ノートンの試用期間が終わって、ファイアウォールまで無効になってた事に気付かないまま、
ネットサーフィンを10分くらいやってしまいました
その後、ノートンをアンインストールし、avastを入れ、再起動をすると、
1st.geocities.jp/mnbmvnn/abc.jpg
このようなエラーメッセージが、ラインっていう項目の数字だけ変わって、４回くらい連続で出ました
IE8は１ヶ月くらい前に入れて何回も使いましたが、これを見たのは初めてです
これを見た日はIEよりもFirefoxを多用していました

「いいえを」選択すると、もう出なくなりましたが、始めて見たものなので不安です

これはなんなのでしょうか
ウィルスが浸入している可能性はあるでしょうか
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 13:31:01 ]: >>154
5回くらい連続で出たら危ないんじゃない？
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 13:43:48 ]: >>154
そのエラーは相手サイトのプログラムミスだろ
そうじゃなければIEのバグか
157 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 14:55:44 ]: >>151ですが、>>152は5日前の話なので、なかったことにして、きちんとした解答をお願いします。
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 14:56:42 ]: フォーマットしろ
159 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 15:04:32 ]: フォーマットは関係ないと思います。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 15:05:23 ]: じゃあ初期化
161 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 15:08:27 ]: ていうか、こっちで続けるならマルチ元の質問取り下げなよ。
何日もたってからたまたま見た人が向こうでレスしてるかもよ？
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 15:39:49 ]: マルチの相手しちゃダメ
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 20:15:39 ]: はわわ～っ！
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 20:34:48 ]: 数日前からレジストリのRunキーに登録されるタイプのスタートアップが勝手に消えるというか、
Runキーの値が再起動後に全部削除されるようになった
（スタートアップフォルダへ登録したやつは問題なく起動する）

NOD32で全ドライブスキャンしてみるもウイルスは発見できず
これってセキュリティ上の脅威なのかな？　それともWindowsの不具合？
165 名前：名無しさん＠お腹いっぱい。 [2009/08/20(木) 22:12:35 ]: >>161
取り下げようと思います。
こちらのほうでの質問に答えてください。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 22:29:41 ]: Windows2000スレから誘導されました。よろしくお願いします。

【使用OS】　　　　　『Windows2000 Professional SP4』
【PCスペック】　　　『CPU：　2.66GHz 、メモリ：　512MB？』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『Firefox 3.5.2』　
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『カスペルスキーオンラインスキャン』
【その他スパイウェア対策ソフト】　『Spybot』
【回線の種類・ルータの有無】　　『NTT Bフレッツ光プレミアム、ルータ有』

【具体的な症状】
カスペルスキーオンラインスキャンで
not-a-virus:RemoteAdmin.Win32.PLSRemot
がマルウェアに感染したファイルとして検出されました。
カ○ペルスキーのサポートさんいわく「危害を加える可能性があるので自分で判断して消すなら消して」だそうなんですが
これは気にしなくてよいのでしょうか？削除すべきですか？
素人考えではWindows2000 Professionalにあるというリモート操作機能じゃないかなと思ってるのですが
それ自体が危険なのか、それが感染してしまっているのかわからないのです。
どうしたらよろしいでしょうか？

【過程と措置】
上記ファイルのリネームを勧められ実行した後、Windows起動時に
「NPSWF32_FlashUtil.exe -エントリ　ポイントが見つかりません」
というエラーが出るようになりました。

【スクリーンショット画像】
カスペルスキーの検出画面
a.imagehost.org/0787/20090819report.jpg
起動時のエラー画面
a.imagehost.org/0494/error.jpg
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 22:49:01 ]: >>166
それは誤検知（過大検知）なのでリネームする必要もなし
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 22:51:58 ]: とりあえず、アクシデント的に見えたパンチラ画像
ws2.y-bbs.net/cd/chira/src/1233062389053.jpg
ws2.y-bbs.net/cd/chira/src/1246432432312.jpg
www.albinoblacksheep.com/lidanude.jpg
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 22:58:47 ]: >>167
ありがとうございます、放置します！
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/20(木) 23:28:29 ]: process explorerを導入してみたところsystem idle processにもexplorer.exeにも属していないsvchost.exeが見つかったのですがこれは黒でしょうか？
171 名前：名無しさん＠お腹いっぱい。 [2009/08/21(金) 03:25:32 ]: セキュリティ的には、
「インターネット一時ファイル」「Cookie」「閲覧履歴」は削除した方がいいのでしょうか？
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 15:31:09 ]: >>170の追記です
場所はC:\WINDOWS\system32でサイズは14KBですが、プライベートバイトという値が常に22MBと表示されています
これが起動すると同時にトロイを吐き出すこともあって消してしまいたいのですがどうでしょうか
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 17:11:03 ]: ウィルスに感染したサイトを閲覧してしまった際、
ウィルスを検知して通信をシャットアウトしてくれる機能は
何という名前なのでしょう？ファイアウォール機能？

avastからantiVirに乗り換えようかと思っているのですが
当該機能が無さそうなので(avastにはあった)躊躇しています。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 17:21:20 ]: >>173
ウィルスを検知するのはアンチウィルスソフト
通信をシャットアウトするのはファイアウォール

私はAviraを使っています
175 名前：173 mailto:sage [2009/08/21(金) 18:00:01 ]: >>174
Avira antiVirはPremium Security Suiteでないと
ファイアウォール機能はつかないと解説サイトで見ました
このPremium Security Suiteは有償版ですよね？
基本的にフリーソフトで揃えたいです

antiVir並に検出率が高くFW機能もあるフリーのセキュリティソフトって
他に何かあるでしょうか？
スレ違いでしたら誘導お願いします
176 名前：173 mailto:sage [2009/08/21(金) 18:10:55 ]: 併用するという手もありましたね。
一応自己解決とします。
スレ汚しすみませんでした。
177 名前： ◆N9P3SuvBPo mailto:sage [2009/08/21(金) 18:28:05 ]: セキュリティソフトは有償版だろうと無償版だろうと、使いこなして初めてその真価を発揮する。
一方でどんな優秀なセキュリティソフトを使ってても、過信するのは禁物でしょ。
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 18:53:39 ]: >>174-176
アンチウイルスのサイトブロックとファイアウォールはまた別だけどね。
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 19:14:54 ]: >>178
はなっから別物として話していると思うが。。。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 21:30:40 ]: >>177
（ο^д^）ﾉｼ
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 21:30:41 ]: winnyをウイルスチェックかけたらウイルス反応出まくりでしたｗ

www.virustotal.com/jp/analisis/89a3838d3669815caa0244345089338e48b32816dc159eac065540b344ea75a1-1239666170

やっぱこういうソフトってやばいのかな～～・・
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 21:37:47 ]: >>181
こちらへ
hideyoshi.2ch.net/download/
183 名前： ◆N9P3SuvBPo mailto:sage [2009/08/21(金) 21:39:22 ]: >180
φ（＾o＾）ﾉｼ
184 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/21(金) 21:45:30 ]: 歯医者に通ってますorz
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 21:46:15 ]: >>183
（ ^・ｰ・）ﾉ
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 22:10:19 ]: >>183
（ο^д^）ﾉｼ
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 22:14:22 ]: >>187
＼(^o^)／
188 名前： ◆N9P3SuvBPo mailto:sage [2009/08/21(金) 22:22:12 ]: >>185-187
まとめてφ（｀・o・´）ﾉｼ
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 22:29:34 ]: 【使用OS】　　　　　『Vista SP2』
【PCスペック】　　　『CPU： Core2Duo 2.16 GHz 、メモリ：　4GB』
【使用ブラウザ】　　『Firefox 3、Sleipnir』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『AVG Free Edition　8.5.374』『Zone Alarm 8.0.298.000』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線、ルータあり』

【具体的な症状】　『jtjnet.exeがインターネットにアクセスしようとしたので、心当たりが無く、アクセスを遮断しました。
その後ファイル名で検索をしたら、トロイぽい様な事が見つかったのですが、件数があまりにもすくなく、
更に具体的な対策方法は見つかりませんでした。
【過程と措置】　　『その後変化なし。ウィルススキャンをしても何も見つからないと表示』
【その他】　　『』

これは一体どのようなファイルなのでしょうか？
よろしくお願いします。
190 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/21(金) 22:49:26 ]: >>189
これ（ワーム）かな？
JTJNET.EXE, Prevx
ttp://spywarefiles.prevx.com/RREEEI44982628/JTJNET.EXE.html
　　↓
Download Prevx - Free Malware Scanner 3.0.1.65
ttp://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Prevx-CSI-Free-Malware-Scanner.shtml
Scanner Screenshots ： ttp://www.softpedia.com/progScreenshots/Prevx-CSI-Free-Malware-Scanner-Screenshot-85203.html
Freeware / FREE
768 KB / Windows XP / 2003 / Vista
May 11th, 2009, 07:43 GMT
191 名前：名無しさん＠お腹いっぱい。 [2009/08/21(金) 22:56:55 ]: 八頭様に養って貰いたいわ。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 23:46:24 ]: 誰か助けてください。お願いします。
内緒で妻のパソコンでインターネットして
ヌードとかＨな写真を見まくっていたのですが、なんと
なにかの表紙に見ていたエロ画像がパソコンの後ろに
表示されたままになって元に戻せません！
前はプーさんの画像だったのに、今はアソコにバイブを挿した豊丸の画像です・・・。
再起動しても表示されたままなんです。
早く直さないと妻が帰ってきてしまいます！
至急です、皆さん助けてください！！！
ＯＳはウィンドウズ98です。
よろしくお願いします
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/21(金) 23:51:30 ]: つまらん
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 00:04:51 ]: >>192
釣のセンスないな
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 00:10:53 ]: >>194
お前こそ釣りか？
釣りじゃなきゃ、よっっっっっっぽどの　初心者？
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 00:30:18 ]: 豊丸ならバイブなんか挿さねーよ。
一升瓶か電信柱だ。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 03:23:58 ]: IEよりFirefoxのほうが安全ってよく聞きますが　常識ですか？
やっぱりIEはデフォルトのブラウザということで狙われやすいということなのでしょうか
ブラウザを変えるだけでどれほどの効果があるのかピンとこないもので
198 名前：197 mailto:sage [2009/08/22(土) 04:38:13 ]: 自己解決しました
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 04:42:46 ]: >>197
IEとFFどちらでも同じ、好きなの使え。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 05:26:00 ]: 串さしてログインすると管理人に情報洩れると聞いたんですが、
串ささずログインしてふと他のことがしたくなり、
別画面で串さした後に他のことをして、
またログイン内の画面選択しなおして更新した場合（ログインなどはせずログイン内画面を推移するだけ）、
なんか洩れます？
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 05:34:15 ]: さっき仕事しようとしてパソコン起動したらWordがよくわからんGIFファイルになってた
誰か助けてください
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 06:24:49 ]: 単純にショートカットが化けてるだけじゃなくて？
スタートメニューのプログラムからでも起ち上がらない？
203 名前：ｶｶｰ mailto:sage [2009/08/22(土) 07:53:14 ]: ｶｶｰ
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 11:54:31 ]: >>172に更に追記
up2.viploader.net/upphp/src/vlphp264731.jpgこんなんなりました
トロイには反応してくれるのですが、プロセス自体に反応してくれるセキュリティソフトはありません。手動でプロセスを止めることは出来ますが最後の一個は止められません
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 13:29:58 ]: >>204
ちょっと聞くがPFWインストールしてるか
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 13:40:53 ]: img260.imagevenue.com/img.php?loc=loc90&image=02703_kaori_123_90lo.jpg
rapidshare.com/files/269979344/Rmvb_n0395_kaori.part1.rar
rapidshare.com/files/269978951/Rmvb_n0395_kaori.part2.rar
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 17:26:13 ]: >>202
立ち上がりません
リンク先が見付からなくなっていてGIFファイルはT-652って名前の変な貝？がうつってます
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 18:13:30 ]: >>205
フリーのファイアウォールですか？デフォルトのもの以外は使用していません
209 名前： ◆N9P3SuvBPo mailto:sage [2009/08/22(土) 20:06:19 ]: >207-208
うーん、ここはリカバリーしたほうが良いんじゃないかと…。
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:25:42 ]: セキュリティ対策ソフトを変更する際にPCをリカバリするのは基本ですか？
新ソフト入れても、PCの調子が悪くなければ必要ないですか？
211 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/22(土) 22:09:14 ]: >>210
僕は、セキュリティ対策ソフトを変更・継続に関わらず年に一度OS再インストールしてるよ
ついでにPCパーツの強化組み換えも出来るし、物理新装が一番快適さを実感出来るからね
もし急に調子が悪くなった時に、時間が取れるとは限らないし・・・
セキュリティソフトの使用期限を晩秋日にずらすのもコツ
（最新セキュリティ選びとPCパーツのモデルチェンジスケジュールにも合致するので）
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 22:29:48 ]: ↑うそばっかり
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 23:10:56 ]: 「隠れCookie」とは何ですか？
214 名前：名無しさん＠お腹いっぱい。 [2009/08/22(土) 23:12:57 ]: >>213
カツオが勝手に食べるのを阻止する為に、サザエが棚に隠したおやつ。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 04:05:27 ]: 【使用OS】　　　　　　　　　　　　 XP SP3
【PCスペック】　　　　　　　　　　CPU：E8400 Mem：3.4GB
【使用ブラウザ】　　　　　　　　　Firefox 3.5 IE7 IE8
【Microsoft Updateの更新の状態】　自動更新設定 FW設定
【セキュリティソフトと年式】　　　　avast最新
【その他スパイウェア対策ソフト】　 Spybot最新
【回線の種類・ルータの有無】　　　　光回線でルータ使用中

【具体的な症状】　　　　　　　　　　explorer.exeが不安定で度々落ちたり、サウンドデバイスを認識しなくなったり、
　　　　　　　　　　　　　　　　　　とにかく不安定だった。また、msのサイトやアンチウイルスソフトのサイトにだけ繋がらない
　　　　　　　　　　　　　　　　　　状態だったりと明らかに様子が変だった。

【過程と措置】　　　　　　　　　　　とりあえずavastとspybotでスキャンするも特に出てこない。
　　　　　　　　　　　　　　　　　　 microsoft updateを試みるもアクセスできず（msのサイト自体にアクセスできない）（IE8で駄目だったので7も試した）
　　　　　　　　　　　　　　　　　　　マカフィーやバスター等の公式でオンラインスキャンをしようとアクセスするが、やはり繋がらない。　
　　　　　　　　　　　　　　　　　　　どうやらウィルスでこれら対策を出来ないように意図的にアクセス不可状態にされているみたい…。（他のサイトには問題無く繋がる）

　　　　　　　　　　　　　　　　　　　Win7が送られてくるまで暫く耐えようと思いましたが、もう明らかにやられてるっぽいのでOS入れ直そうと思うんですが
　　　　　　　　　　　　　　　　　　　他に方法無いですよね…？できれば、こういう症状がでるウィルスの名前を教えていただけないでしょうか。最近流行っていたりするものでしょうか？
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 07:23:10 ]: そんな完璧そうな防御体制なのにそれでもそんなウイルスに感染してる疑いがあるなんて
怖い…　真相が気になる　　
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 08:10:24 ]: >>215
思った文面でググればいいんだよ

『マイクロソフトにアクセス出来ない』
『オンラインスキャンにアクセス出来ない』
とかで

リカバリ推奨
218 名前：名無しさん＠お腹いっぱい。 [2009/08/23(日) 08:29:19 ]: 携帯の話だけど、消した憶えが無いのに登録していたブックマークが
消えていた。
こんなこともハッキングで出来るんですか。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 10:45:23 ]: windows　XP　レッツノートです
セキュリティソフトを買ったので入れようと思いますがプリインストールされていたかどうかわかりませんが
プリインストールされてたセキュリティソフトがみつかりません
ないと思っていていれたら入っていて問題が起きるのが怖いです。どうやって探すのでしょうか？
ノートンとウイルスバスターしかしりませんがもし無名のセキュリティソフトが入ってた場合の発見方法もお願いします
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 10:58:23 ]: 何もインストールされていない場合、セキュリティの緊急警告が出るよ
221 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/23(日) 10:58:53 ]: >>215-216
AV-Test.org （最近1週間のウイルス定義更新頻度）
www.av-test.org/index.php?menue=7&lang=0&sort=down&order=updates

avastの更新回数は、週8回
Spybotの更新回数は、週1回
222 名前： ◆N9P3SuvBPo mailto:sage [2009/08/23(日) 12:15:10 ]: >221
質問斜め読みしてますね。
質問者が「セキュリティソフト（AvastやSpybot）の更新回数は週に何回ですか？」
ということがどこに書いてありますか？
それを知ったところで逆に混乱するだけです。
この場合、>215の質問に対して正しい回答を行なってるのが>217です。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 12:30:28 ]: 【使用OS】　　　　　XPHomeSP3
【PCスペック】　　　core 2 duo e8400 3.0GHz メモリ４G
【使用ブラウザ】　　Firefox 3.5.2
【Microsoft Updateの更新の状態】　自動更新（インストールは手動）
【セキュリティソフトと年式】　　　　 zonealarm 8.0.298 avast 4.8 home
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　ADSLでルーター使用

DSをwi-fiに繋ぐ時USBコネクタでzonealarmを終了してノーガードで接続するのと
無線LAN(Aterm WR6650S)をルーターとPCの間に挟んでプレイする時だけ無線LANを挟み込む
のとではどちらがセキュリティ的には安全でしょうか？

なんでこんな面倒なことをしようと思っているかというと
zonealarmを再インストールしたら接続できなくなってしまったためです。
224 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/23(日) 12:50:36 ]: >>◆N9P3SuvBPo
混乱したか？どうか？
当人たちに聞いてみればいいじゃないか
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 14:23:54 ]: >>224
持ってる器が知れるぞ、恥ずかしい。ガキじゃあるまいし
226 名前：　↑ mailto:age [2009/08/23(日) 15:02:50 ]: ◆N9P3SuvBPo
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:03:32 ]: >>226=ハチ
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:06:20 ]: 8は頭悪いなぁ
低スペックOTSUMU
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:27:43 ]: 今不思議に思うのですがウイルスを作る側の立場を推測すれば
如何に分からないように個人情報を抜き出すかの勝負ですよね

レジストリに書き加えない、タスクマネージャーにも変なプロセスを表示しない
ブラウザをいたずらするわけでもない、それでいて個人情報を流出させる

しかしウイルスもプログラムなので何かしら見つけ方があるので
このようなウイルスを作ることは不可能に近いのでしょうか？
なかなかこういうウイルスの話は聞かないのですがどうでしょう？
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:38:48 ]: >>229
ただのいやがらせの場合もあるだろ

だいたい何を言ってるんだ君は
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 15:43:47 ]: >>229
どうやって通信しないで情報送るんだ？

と、あほにつっこんでみる
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 17:49:18 ]: もともと無害な画像や動画などのファイルに取り付いて
それを開いたり再生したりすると感染するウイルスってあるの？
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 17:52:15 ]: >>232
そう作ってればそうなる
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 18:11:32 ]: >>232
画像をプレビューするだけで感染するのがあったような
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 18:12:10 ]: ネットゲームをやるだけのPCなんだけど、WindowsUPデートをしないと危険ですか？FreeソフトはAVGだけです。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 18:14:26 ]: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
これ以外にウイルスに狙われやすいレジストリは何ですか？
237 名前： ◆N9P3SuvBPo mailto:sage [2009/08/23(日) 18:24:41 ]: 昔『レッドロフ』ってウイルス流行ったな。
folder.httというシステムファイルや
htmやvbsやphpなどの拡張子の付いたファイルにも感染するし
ある条件を満たすとOSのシステムファイルを上書きするわで
感染しようものなら即リカバリーコースだったもんな。

今の新しいOSには感染しないので安心どす。
238 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/23(日) 19:03:28 ]: >>232
「ウイルス入り画像ファイル」にご用心画像ファイルを“隠れみの”に使う　2008/10/09
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/
P2Pで拡散の恐れ：音楽・動画ファイルに感染するマルウェア発見　2008/07/16
MP3やWMA、WMVなどのマルチメディアファイルに感染。P2P経由で感染が広がる恐れがある
ttp://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
ttp://a.imagehost.org/0206/v_1.jpg　拡張子 jpg
ttp://a.imagehost.org/0530/v_4.jpg　拡張子 swf

今週流行したのはInduc

Delphiプログラムを狙うマルウェアの感染拡大　2009/08/20
「Induc」はDelphiで開発されたプログラムのソースコードに感染する
ttp://www.itmedia.co.jp/enterprise/articles/0908/20/news029.html

W32.Induc.A
ttp://www.symantec.com/ja/jp/norton/security_response/threatexplorer/index.jsp
UnderForge of Lack（笑） - Delphi ウィルスの感染拡大
ttp://www3.atword.jp/gnome/
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 19:04:30 ]: こんな感じだな

　　∧＿∧
　 ( 　･ω･)
＿(__つ/￣￣￣/
　　＼/　　　　 /
　　　　￣￣￣＼　（エロ画像）（　ZIP　）（　exe　）　　（個人情報）
　　　　　　　　　　＼┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛　　┗( ^o^)┛
　　　　　　　　　　　＼┏┗　　　　┏┗　　　┏┗　　　　　 ┛┓
　　　　　　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
240 名前： ◆N9P3SuvBPo mailto:sage [2009/08/23(日) 20:12:31 ]: >>238
この画像は初心者が混乱するな。
この俺ですら正確なウイルス名が分からないんだからな。
恐らくこの画像を貼った238本人すらも…w
241 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/23(日) 20:37:09 ]: >>◆N9P3SuvBPo
目を細めたら
ボカシの中身が見えるかもな

ttp://a.imagehost.org/0683/v_5.jpg
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 20:48:41 ]: >>240
（ο^д^）ﾉｼ
243 名前：八頭 ◇YAGApwSaEw [2009/08/23(日) 20:56:46 ]: >>◆N9P3SuvBPo
混乱したか？どうか？
当人たちに聞いてみればいいじゃないか
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 20:57:43 ]: ノートンが検知しないウイルスはウイルスではない
245 名前： ◆N9P3SuvBPo mailto:sage [2009/08/23(日) 21:00:25 ]: >241
目を限界まで細めたけど見えませんよ？
素直にモザイク取ったらどう？

>242
φ（´д｀）ﾉｼ
246 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/23(日) 21:22:51 ]: >>N9P3SuvBPo
ttp://a.imagehost.org/0618/baruto2.jpg
ﾟﾟ・*:.。..。.:*・ﾟn(・ω・n)ﾟ・*:.。..。.:*・ﾟﾟ
247 名前： ◆N9P3SuvBPo mailto:sage [2009/08/23(日) 21:26:23 ]: ほうほう！
241の画像のモザイクを取ったら246の画像になるわけですか…。
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 22:34:48 ]: えーと、初心者なものでよく分からないのですが
ウイルス対策にこのスレを見たのですが
とりあえずこのスレの流れからすると、アンチウイルスソフトばかりに頼らず
プロセスとレジストリというものを確認するのが効果的なんですね
249 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 01:25:04 ]: ノートンかウイルスバスターで迷ってます。
どちらのが優れていますか？
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 05:33:39 ]: カスペルスキー
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:05:56 ]: tp://www.everydaygame.net/Blog/ ←絶対踏んだらダメ。
↑
コレを踏んでしまい、ググってみたところ
antivirがEXP/Pidief.ged.1とHTML/IFLAME800を検知
セキュリティを低にするやつと強制ダウンローダですね
PC有害
というコメを見ました。
バスター入れていて、踏んだ時にスパイウェアが仕込まれている可能性があるからページを閉じろ！！
と赤枠つきの警告が出たのですぐに閉じましたが感染しているのでしょうか？
バスターだと検出しないのですが、antivirというソフトを入れて調べた方がいいのでしょうか？
どう対策をとればいいのか教えてください。
252 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 09:06:49 ]: ウイルス踏んだみたいです
WINDOWS XP
CELERON D331
メモリ512MB
FIREFOX
Anti Vir
光回線、ルータ使用中

Anti Virが反応して　RKIT/Injunk.A.1 という名前のウイルス名？が書いてあります
ウイルス発見のウィンドウが表示されるだけで、他は何も表示されません
ウイルス名を調べる以外の何をクリックしても画面が変わりません
電源切って立ち上げると同時にAnti Virが反応して同じ画面
対処法がまったくわかりません

誰か助けてください
携帯からです
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 09:13:31 ]: >>251
OTL
ttp://oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行します
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、デスクトップ上に2つのテキストが自動的に保存されています

RootRepeal - Rootkit Detector
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート（*Scan中は「Files」タブになっています）
ログ抽出走査が停止したら、
「RootRepeal report.Txt」がメモ帳で開いて、C：にテキストが自動的に保存されています

OTLとRootRepealのログを新規フォルダにコピー&ペーストしてから、フォルダを圧縮
件名とフォルダ名をを、「[ Report ] - Infection log report」として以下へ送信

■Symantec Security Response 〔Upload a suspected infected file ：疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます

これでワクチンが作られるので、次回のパターンファイル更新で対応されますｗ
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 09:15:50 ]: （続き）
Norton Internet Security 2009を購入します

インストール > アップグレード > スキャン

A-Squared Freeをインストール > スキャン
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 09:19:52 ]: >>252
つ>>253 >>254
あなたの場合、分かるかなあｗ
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 09:26:18 ]: >>251
それどっかの鑑定スレで見たな

踏んだときに出た警告って、バスターの警告なんだろ？
ならバスターがページを遮断したんだから、気にしなくていいんじゃね
257 名前：名無しさん＠お腹いっぱい。 mailto:252 [2009/08/24(月) 09:41:51 ]: >>255 自分馬鹿なのでデスクトップにダウンロードができません
URLを開く方法がわからないので
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 10:14:25 ]: PC終了時に、Nというプロセス名でプログラムが終了できませんというダイアログが出ました
プログラムが終了できないのはたまにあることですが、プロセス名が気になったので検索してみたら
どうやらn.exeというのはトロイウイルスのようです。

パソコンにはノートンインターネットセキュリティ2009がインストールされていますがスルーして侵入したようです。
システムファイルのスキャンと完全スキャンを実行しましたがウイルスは何も見つかりませんでした。
カスペルスキーのオンラインスキャンでシステムファイルのスキャンを実行しましたが、これも何も見つかりませんでした。
Cドライブ直下などにも隠しファイルは存在せず、タスクマネージャを覗いてみても見慣れないものは起動していません。

これは過剰に反応しすぎてるんでしょうか？
でもあのNというプロセスが気になってしょうがない……
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 10:21:40 ]: >>258
荒らしですか？
260 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 11:48:41 ]: >>259
こら、荒らしてんじゃねーよ
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 11:59:29 ]: >>260
マルチ・・・ｲｸﾅｲ
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:05:37 ]: >>258は荒らしに認定されました。
迷惑行為をただちにお止めください。
263 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 12:23:55 ]: すいません
>>249ですが、お答えを頂きたいのですが
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:30:12 ]: >>249
こんなところで答えが得られるわけが無い
トヨタと日産はどちらがいいかきいてるようなもの
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:34:21 ]: >>263
実際、大きな違いは無いから、好きな方を買うと良いよ。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:38:06 ]: >>263
サイコロで決めてください。それぐらいの違いです。
267 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 12:47:58 ]: >>264-266
ありがとうございます。パソコン初心者なのでとても助かります。

他のウイルス対策ソフトはもっと安いみたいなのですが、
安い物は安いなりに質は落ちますか？
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:52:10 ]: >>267
フリーソフトならタダで手に入ります。

質があいまいすぎてなんとも言えませんが、
値段と質？は比例しません。
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 12:54:41 ]: 割り箸を割って片方にノートン、もう一方にバスターと書いて
ケツの穴に入れて一本抜く、おまけが付いているが我慢して
何て書いてあるか見ろ。それを買うといい。
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 13:16:58 ]: >>256
ありがとうございます。
バスターが遮断してくれたと信じることにします。

ところで>>253をやって、しかるべきところに被害を受けたと通報とかしたら動いてくれるのでしょうか？
あの時間なら自宅からの可能性が高いし、祭りとかに出来ますかね？
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 14:10:18 ]: >>270
僕は疑わしいファイルを見つけたら、>>253をやって>>254の
ソフトでスキャンしていますｗだから年に一度しか
OSの再インストールをしなくても済むのですｗ
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 14:54:05 ]: 253にあるOTLやRootRepealってどういうソフトなんですか？
ぐぐっても解説サイトなど見つからず、2chのレスばかり出てくるので
コピペのような感じがするのですが
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 14:55:09 ]: ばれた？
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 15:05:37 ]: 言おうか迷ってたけど、この際はっきりと言おう
253番のは我らがセキュリティ板のヒーロー、八頭様
が作った解決にまで導いてくれた指示だ
拙者は八頭様が作った253番のおかげで、未知の
ウィルスに感染していたがおかげですっきり元通りになった
拙者は253番をやる前はカスペルスキーという、セキュリティ
ソフトを入れていたが今はノートンに乗り換えてエースクアレッド
フリーというアンチスパイも入れているので、快適な
パソコン生活を送られているんだよ

きみたちに拙者の言ってることが理解できればの話だがなｗ
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 15:31:12 ]: ↑
ハチ野郎の自演擁護
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 15:59:46 ]: Hotmail死んでる？
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 16:07:47 ]: そういえばホットメールにログインできないんですが
って言ってたやつがいたなぁ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 16:15:14 ]: >>274
纏めると　八頭って人がノートンを布教するために作ったコピペとプログラムってことでいいのかな
279 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 16:39:42 ]: Cookie等でパソコン名は第三者に記録されますか？
パソコン名に自分の氏名を使っているので不安です。
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 16:40:29 ]: >>279
もうちょっとはっきりしてほしいけど
知られることはあります
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 16:58:23 ]: >>279
そこに可能性があるかぎり
疑うことを止めるな
282 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 17:07:20 ]: >>280
>>281
ありがとうございます。
犯罪にからむこと、その他悪いことをしている訳ではないですが、
エロが・・・バレたら恥ずかしい
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 18:51:08 ]: 「いや～、健康な男なんですからこれくらい見ますよ」
って胸張ってろ。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 21:09:05 ]: Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
285 名前：名無しさん＠お腹いっぱい。 [2009/08/24(月) 21:26:16 ]: Cookieの削除とはセキュリティソフトの検索で出たクッキーを処理してればいいんですか？
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 21:41:54 ]: >>285
おれは全消しだけど。
C:\Documents and Settings\ユーザー名\Cookiesにあるよ。
ブラウザのメニューからも削除できないか？
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 01:36:51 ]: ネットしていて何か踏んだらしくしばらくHDDがガリガリいっていました。
プロセスに不審な物は居ませんが、再起動前に調べておくとよい場所はどこでしょうか？
お願いします。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 11:08:05 ]: ぼるじょあスレで聞いたのですが、「やってから聞け、クズ」といわれ、回答してもらえないようなので、こちらで質問してもいいでしょうか？

こんにちは。
ウイルスバスターというものを使っています。
それで、今日、ウイルス反応のあるzipファイルを見つけました。
そこで疑問なんですが
zipファイルをクリックするとウイルスに感染するんでしょうか？
zipファイルをダブルクリックして出てきたフォルダの中のファイルをクリックするとウイルス感染するんでしょうか？
おしえてください。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 11:41:08 ]: 普通は解凍したファイルをクリックすると感染する
解凍ソフトの脆弱性突いたウイルスなら解凍中に(^q^)あうあうあー
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 12:44:34 ]: >>289
ありがとうございました。
zipファイルを解凍するだけでは、特に問題ないと考えていいのでしょうか？
脆弱性、というものをついたウイルスはまれにある程度なんでしょうか？
ウインドウズのアップデートは定期的に行っているのですが、それはあんまり関係ない話でしょうか？（脆弱性はアップデートのときによく聞く言葉だったもので・・）
質問ばかりですが、よければ教えてください。
おねがいします。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 13:00:30 ]: >>290
解凍ソフトの脆弱性つくのは稀
そして脆弱性をつくものはアップデートで更新されないと思う
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/25(火) 14:16:09 ]: >>288
それがウィルスなら感染する
そう作ってあればそうなる
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 12:31:18 ]: >>288
なんでウィルスらしいファイルを解凍しようとかクリックしようとするのか
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 12:37:38 ]: エロ・2次元には勝てません
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 14:05:48 ]: すいません　初心者ですが気になることがあったので質問させて下さい
ケーブルテレビのPCのIPから何か接触してきて接続を許可しますか？
みたいな告知があったけど何なんでしょうか？
もちろん許可しなかったのですが何だったのか気になります
知ってる方居れば教えてもらえれば光栄です
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 14:29:05 ]: カスケードウイルスって何？見たことがないのですが・・・
avast、AVG、Bitdefenderとかで対応できるのかな？
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 14:36:05 ]: >>296
英語版MS-DOSでのみ発症するウイルス。
日本語版MS-DOSやWindowsでは、害は無い
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 16:45:41 ]: okwave.jp/qa5238365.html
回答1って危険な気がするんだけどどうよ？
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 17:19:27 ]: ところで、google.co.jpって今つながる？
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 17:22:59 ]: 0
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/26(水) 17:23:16 ]: 普通につながる
302 名前：299 mailto:sage [2009/08/26(水) 17:27:08 ]: ありがとう。
ツールバーがおかしいのかなあ。
ツールバーから検索出来ん。orz
303 名前：名無しさん＠お腹いっぱい。 [2009/08/27(木) 17:22:00 ]: Ad-AwareとAVGって競合するの？
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 17:29:53 ]: 268 名前：ひよこ名無しさん[] 投稿日：2009/08/27(木) 17:04:58 ID:Sdn2O1FS
Ad-AwareとAVGって競合しますか？
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 19:40:59 ]: ttp://download.mcafee.com/products/sa/firefox/safe.xpi
siteadviserをFirefoxのアドオンだけ使おうと思うのですが
上記のリンクからアドオンがインストールして問題なく使えるのでしょうか？
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:01:23 ]: 【使用OS】　　　　　　　　　『XP home sp2』　
【PCスペック】　　　　　　　『CPU：　Pen4 、メモリ：　1GB』　
【使用ブラウザ】　　　　　　『IE6 firefox2』　
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『AVG』
【その他スパイウェア対策ソフト】　『windows defender spybot』
【回線の種類・ルータの有無】　　『ADSL』

なんかパソコンが重くなったように感じるのですがウイルスの感染の疑い？
>>236さんが言うようにHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runを
確認しても特におかしなことはなくspybotのスキャンも異状なし
タスクマネージャを見てもおかしなプロセスがあるわけでもないのですがどうなのでしょう？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 16:47:23 ]: 今のところメモリスティックや外付けHDなどUSB経由で感染するウィルスは
Autorunを悪用するタイプのものだけですか?
308 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/28(金) 19:29:57 ]: >>306
今秋PC増強が必要なスペックかな？
役立たずなSpybotは保護機能をすべてOFF設定にしてからプログラムの追加と削除からアンインスト
とりあえず以下で自己診断してみればいいよ

McAfee AVERT Stinger 10.0.1.624 by McAfee July 7th, 04:51
www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml
Norton PCチェックアップツール　(*Norton製品を使っていない人向け *駆除機能はありません)
www.symantec.com/ja/jp/norton/theme.jsp?themeid=pccu
「a-squared Free 4.5」ウイルス・トロイの木馬のスキャンと駆除（*常駐保護は無し *日本語インターフェイス）
「Avira AntiVir Personal 8 （*9は非常駐化×）」
pc11.2ch.net/test/read.cgi/sec/1251033748/8
309 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 19:51:43 ]: >306
スペックの問題だと思いますね。
感染とかじゃないので、ご安心を。
それと、AVGを入れる前に前のセキュリティソフトは
アンインストールされたか？

>307
まあそんなもんでしょう。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 20:04:50 ]: >>308
a-squared Freeはセーフモードでディープスキャンすればいいんですか？
a-squaredの設定も教えてくださいm(_ _;m)三(m;_ _)m
311 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/28(金) 20:21:13 ]: >>310
通常起動のディープスキャンでいいよ
スキャン後に検出箇所のテキスト出力も出来ます
312 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/28(金) 20:28:36 ]: a-squared Free最新版はアップデート設定の日本語化が出来てないはずなので
旧バージョンから転載画像
ttp://i31.tinypic.com/mc8zg7.jpg
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 20:37:46 ]: >>311-312
やってみます Thanks ☆☆** v(￣ー￣)v**☆☆ Thanks
314 名前：名無しさん＠お腹いっぱい。 [2009/08/28(金) 20:52:53 ]: 何人かの楽天ブログに飛んだ瞬間にノートンインターネットセキュリティーの警告が出ました。

ヒューリスティックウイルス
脅威名: Trojan.Giframe

これって原因は楽天にあるんでしょうか？楽天に連絡すると対策してもらえるのでしょうか？
315 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 21:00:33 ]: >314
iframeか…
とにかくノートンが反応したサイト教えてください
特攻してきますんでw

先ずはブログ主に感染のことを伝えましょう。
316 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 21:01:34 ]: >314
あ、そうそう、
URLは頭のhtを抜いてくださいよ。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 21:29:51 ]: 知り合いのblogなので、ここに書くのは…。
と、思っていたら他でも同じ現象の様です。
とりあえず警告が出なくなるまであまり観ないようにしておけばいいのでしょうか？

pc11.2ch.net/test/read.cgi/sec/1251033748/748-
318 名前：314 mailto:sage [2009/08/28(金) 21:33:12 ]: 楽天topでも出ました。
319 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 21:35:12 ]: >317
今から確かめに行ってくる

その前に上記のスレで、シマンテックのサイトが繋がらないとか見たけど、
繋がるぞ
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 21:38:57 ]: safeweb.norton.com/report/show?url=www.rakuten.co.jp

ヒューリスティックウイルスって出るね
321 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 21:50:08 ]: >318
楽天どこも異常無いように見えるんだが、ノートンの過剰反応じゃないか。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 22:07:30 ]: 俺は出ないんだけど。プラウザのプラグイン切っているから？
俺おわた？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 22:08:33 ]: >>321
（ο^д^）ﾉｼ
324 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 22:09:57 ]: >322
俺は過剰反応と見てます。
325 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 22:23:13 ]: >323
φ（＾д＾）ﾉｼ
326 名前： ◆N9P3SuvBPo mailto:sage [2009/08/28(金) 22:38:25 ]: >>320
そのgifに反応してるっていうから、そいつをtxt保存して中身を見ると
JavaScriptがあったから、こいつが反応してるのかな？と思い
ブラウザで直接踏むと、「manager」という名前のファイルを落させようとします。
で、そのファイルをvirustotalに突っ込んでやったんだが、
結果は0ですた。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 01:36:15 ]: >>325,326
（ο^д^）ﾉｼ
328 名前：314 mailto:sage [2009/08/29(土) 09:32:24 ]: >>321
今日は大丈夫そう。ありがとうございました！
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 11:46:58 ]: インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionってどう違うんでしょうか？
同じソフトでも違うバージョンなのでしょうか？
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 11:50:57 ]: すみません。マカフィースレで聞こうと持ったのに誤爆してしまいました。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 11:51:50 ]: VBA32 3.12.10.9というウイルス対策ソフトを捜していますが、見つかりません。
vba32-personal-latest-multilanguageというものなら見つかりましたが、
これはAntivirus VBA32 3.12.8.5というようで、数字がちょっと合わないです。
どなたかVBA32 3.12.10.9のダウンロードできる場所、ご存じないでしょうか？
332 名前：名無しさん＠お腹いっぱい。 [2009/08/29(土) 14:04:42 ]: 先日、braviax関連のマルウエアに引っかかり、各駆除ソフトと手作業で
駆除できたのですが、いつの間にか、ブラウザのお気に入りから2chのブックマークが
消えていました。他には特に消えたものは無いと思われます。
ウイルスまたは駆除ソフトによってブックマークが消えるということはありえますでしょうか？
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 14:29:08 ]: rootkit対策でいいソフトを探しているのですが
非常駐で何かお勧めのものはありますか？
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 15:36:10 ]: >>333
GMERがお勧め
ttp://www.gmer.net/
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 19:08:04 ]: >>333じゃないけど
AVG Anti-Rootkitは非常駐でほかのアンチウイルスソフトと競合せずに使えますか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 19:41:48 ]: >>335
こっちで聞けば？
特定のソフトは本スレで聞くもんだよ
pc11.2ch.net/test/read.cgi/sec/1248430803/
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 19:58:45 ]: >>331もできればおねがいします。
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 19:59:54 ]: すいません。マカフィースレが荒れているようなので
>>329もおねがいします。
再掲します。

インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionってどう違うんでしょうか？
同じソフトでも違うバージョンなのでしょうか？
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 20:07:39 ]: >>337
開発元へどうぞ
ttp://anti-virus.by/en/index.html

>>338
ttp://www.wilderssecurity.com/showthread.php?t=236065
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 21:26:19 ]: >>339
ありがとうございました。
VBA32 3.12.10.9が見つからないのですが、どこにあるか教えてもらえないでしょうか？
VBA32 3.12.8　というのが最新バージョンなんでしょうか？
341 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/29(土) 21:31:42 ]: >>340
softpedia.com
Download VBA32 Antivirus 3.12.10.8 Free Trial
July 27th, 12:59
License: Demo
ttp://www.softpedia.com/get/Antivirus/VBA32-Antivirus.shtml
342 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/29(土) 21:37:17 ]: >>335
AVG Anti-Rootkit 1.1.0.42は最終更新がApril 11th 2007, 12:57だから
やめといたほうがいいかもね
343 名前：名無しさん＠お腹いっぱい。 [2009/08/29(土) 22:28:49 ]: Windows Updateって更新プログラムが出たら毎回必ずインストールした方がいいんですか？
重要、推奨のプログラムしかインストールはしないけど、毎回これやってたら
いつかはＨＤＤがいっぱいになってしまうんじゃないかと思いまして・・・
初心者の質問ですのでアホなこと言ってるかもしれませんが、教えてください
344 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/30(日) 00:11:49 ]: C：ドライブのプロパティで空き領域は確認できるよ
345 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 04:07:36 ]: >>343
必ずインストールするべき。
HDDの容量が不足してもシステム以外のプログラムだったら
増設したHDDにでもインストールしても良いんだし。

よほど容量が少ないディスクやあれもこれもインストールして
ディスクを食いつぶしているのでもなければHDD食いつぶすより前に
サポートが終了していそうな気もしないでもない。
346 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 05:51:50 ]: >>340
すみません。ありがとうございました。
ダウンロードを押すと、ダウンロードサイトに飛ばされて、VBA32 3.12.10.9はこの場所でダウンロードできるよって
いうミラーサイトで自動的に落ちてくるのが、vba32-personal-latest-englishというものなんですが
これにはVBA32 3.12.10.9のデータも入っているんでしょうか？

あと>>338のサイトを見たんですが
インターネット上でオンラインスキャンをできるマカフィーと
ttp://www.virustotal.com/jp/で検査してくれるMcAfee-GW-Editionの違いは
It is Secure Computing (SecureWeb) which is acquired by McAfee
（マカフィーによって獲得されたものこそが、安全なウェブです）
というのは、どういうことなんでしょうか？
インターネット上でオンラインスキャンをできるマカフィーのほうを信頼していいってことでしょうか？
質問者さんがベストアンサーに選んでいるのですが・・。
347 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 10:19:59 ]: McAfee-GW-EditionはMcAfee Web Gateway（旧Secure Web）
Secure Computingというのは企業の名前
「そいつはマカに買収されたSecure Computing(Secure Web)だぜ」てな意味
まあ、別ソフトだと思っておけばいい
348 名前：348 [2009/08/30(日) 12:03:48 ]: 使用ＯＳ　ＷＩＮＸＰ
セキュリティソフト　ノートンアンチウイルス２００６

具体的な症状　今のとこ不明

アドウェアＧｅｎというウイルスが検出されたんだが、どのような悪影響がありますか？
また手動削除の方法がわからないので教えてください。
日本語ノートンのＨＰにとんでも英語の羅列で何が書いてあるのかわからない。
349 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2009/08/30(日) 13:03:24 ]: >>348
www.google.co.jp/search?q=%E3%82%A2%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A2%EF%BC%A7%EF%BD%85%EF%BD%8E
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/30(日) 20:25:03 ]: ウイルスはexeファイルをダブルクリックしない限り
感染する心配はないの？
351 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/30(日) 21:05:15 ]: >>350
他で仕掛けが無い限りはそのとおり
逆に考えればほとんどの感染は自ら実行していることになるね
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/30(日) 21:17:16 ]: >>350
画像ウイルスの存在を考えればわかるように、
データの処理をプログラムがミスって感染することもある。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 00:11:57 ]: >>350
exeを勝手に実行させるスクリプトなんかも相当数存在する
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 00:46:24 ]: >>353
そういう場合はそのフォルダの中に本来のexeとは別にexeがあったり
それ以外にやばい拡張子のファイルがないか確認すればいいのかな？（たとえばbat,com,sys,lnk)
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 02:32:51 ]: >>350
Acrobat ReaderやFlashの脆弱性が話題に上ることがあるように、
exeをダブルクリックしなくてもウイルスには感染しうる。

最近はあまり耳にしないけど、昔はネットに繋いでるだけで
感染するウイルスが猛威を振るった事もある。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 02:46:24 ]: adobeだった。

>>354
実行させるファイルは例えばテンポラリフォルダの中にあっても良いんだし、
同じフォルダの中にやばそうなファイルがあるかどうかだけじゃ判断できないんじゃない？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 06:30:49 ]: live2chを使っているんですが
ウイルスバスター2009のファイアーウォールログを見ると
ポート80をかいして他のアドレスにアクセスしようとしていました。
トロイの木馬というものに感染しているのでしょうか？
不安です。おねがいします。ＸＰ　ＳＰ３です。
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 06:38:27 ]: 発信元は私のＩＰではなくて、ＮＥＣＣＯＭＰＵＴＥＲとなっていました。
あ、私は>>357です。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 13:54:36 ]: セキュリティソフト新年度版発売前後って旧年版が店頭でもネット通販でも安くなりますよね？
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 14:00:12 ]: それは「他のアドレス」のTCP/80に待機してるWebサーバに
Live2chがアクセスしてるんじゃないの？

適当に伏字してログ貼れば誰か親切な人が調べてくれるかもよ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 14:09:11 ]: 最新バージョンの確認のためのログでしょう
362 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/08/31(月) 21:40:20 ]: >>◆N9P3SuvBPo
テンプレのネタなんか無いの？ヒマスティ
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 22:27:49 ]: アバストで検査したところTrojan-gen{other}とかいうトロイを検出しました。
削除できたようなので念のため再検査したら見つかりませんでした。
とりあえず安心でしょうか？あとアバストは感染前に食い止めてくれないのでしょうか？前にもウイルスにやられました。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/31(月) 23:07:12 ]: >>363
スレチ
pc11.2ch.net/test/read.cgi/sec/1251009733/

それでもダメならお爺に聞け
あそこが一番情報持ってるだろ
365 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/01(火) 22:18:12 ]: ファイル名 img1f11d53bzik7zj.gif 受理 2009.09.01 13:14:36 (UTC)
ttp://www.virustotal.com/jp/analisis/d752b4f022b6650189167bec701fbdd202ca6216e53eaf05920a7e2db9183388-1251810876

その後、対応に変化なし
ゴミ箱へ
366 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/01(火) 22:21:32 ]: 365の誤爆すみませんでしたorz
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 15:14:46 ]: 【使用OS】　　　　　『vista home』
【PCスペック】　　　『CPU：　1.8GHz 、メモリ：3000MB』
【使用ブラウザ】　　『Google chrome』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『avast!4.8』
【回線の種類・ルータの有無】　　『ADSL　ルータ有』

【具体的な症状】　『ネットの接続速度が遅くなり、待機中・・・のままタイムアウトになることしばしば。ファイルのダウンロードのスピードは普通です。
動画再生や編集もサクサク動きますし、起動や終了も数十秒で完了します。』
【過程と措置】　　『Cドライブのリカバリは行いましたが変化なし。』
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 17:20:50 ]: avastスレが混沌としているのでこちらで質問します。

avast!のプロ版を使っているんですが、毎日の決まった時間に
選んだフォルダだけスキャンをしてくれるスケジュールの設定方法はありますか？
スケジューラでローカルディスクをスキャンする場所はあるんですが、
選んだフォルダだけ、というところが見つかりませんでした。

わかる方がおりましたら教えてください。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 17:25:08 ]: >>368
ヘルプのタスクを嫁
俺はそこ見ながら設定した
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 20:04:53 ]: >>369
スケジューラのとこばっか見てて、タスクのとこは全く見てなかった…orz
ありがとう！
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 21:06:31 ]: プロセスをスキャンするのに何か良いソフトはありますか？
実際は変なプロセスが動いていても
タスクマネージャでそのプロセスがバレないように姿を隠す（そのプロセス自体表示されない）ウイルスも
あると聞いたので心配です、できれば非常駐のものがいいです
372 名前： ◆N9P3SuvBPo mailto:sage [2009/09/02(水) 21:09:47 ]: >371
GMER
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 21:18:37 ]: 60.28.208.143　遮断
localhost:9187　遮断
any:80　通信

outpost2009でのルールをちゃっちゃとつくってね
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 22:08:14 ]: >>372
（ο^д^）ﾉｼ
375 名前： ◆N9P3SuvBPo mailto:sage [2009/09/02(水) 22:21:02 ]: >374
φ(^o^)ﾉｼ
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 22:28:06 ]: (´・ω・`) ｼｮﾎﾞｰﾝ
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 22:33:06 ]: (｀･ω･´)ｼｬｷｰﾝ
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 22:33:42 ]: >>375
（ο^д^）ﾉｼ
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/02(水) 23:06:00 ]: >>372
使い方をググっても簡単な説明しかなかったが
公式サイトからこれを落として
ZIP archive: gmer.zip ( 284kB )

そのまま解凍して使いだけでいいのかな？
ほかにも何か色々とダウンロードできるものがあるけど・・・
380 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/02(水) 23:23:05 ]: 基本的なログ抽出（テキスト化）は以下の手順で出来るよ
他にもタブ切り替えで環境内の目視での定期的に自己診断としても使えるね

GMER
ttp://www.gmer.net/index.php
ttp://www.gmer.net/gmer.zip

gmer.zipをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、gmer.zipを解凍してgmer.exeを実行
「Rootkit/Malware」タブでスタンバイの読み込みがしばらくあるので・・・停まってから
右列の「Sections」と「IAT/EAT」のチェックを外し、「Scan」をクリック、ログ抽出走査が完了するまで待ちます・・・
ログ抽出走査が停止したら
「Save...」をクリックして、ファイル名に「GMER log」と入力し、都合のいい場所にログテキストを保存
381 名前：名無しさん＠お腹いっぱい。 [2009/09/03(木) 00:44:17 ]: 【使用OS】　　　　　『windowsXP3』
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　『Avira』
【その他スパイウェア対策ソフト】　『windowsディフェンダー』

ALCMTR.EXEというアドウェアを削除したいのですが削除の仕方が分かりません
スパイウェア対策ソフト等には引っかからないので、手動で消すしかないと思うんですが
どうかアドバイスをお願いします
382 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/03(木) 01:05:26 ]: Filename: ALCMTR.EXE

Description: Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor one's actions. It is not a sinister one,
like remote control programs, but it is being used by Realtek to gather data about customers.
If you delete this file, then you will not be able to properly update your drivers in the future.
It is therefore recommended that you disable the startup instead.

Startup Type: This startup entry is started automatically
from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.
383 名前： ◆N9P3SuvBPo mailto:sage [2009/09/03(木) 02:19:48 ]: >382
こんな情報で分かるか。

>381
ALCMTR.EXEでググって1番目のサイトを参考に。
384 名前：名無しさん＠お腹いっぱい。 [2009/09/03(木) 02:38:34 ]: >>383
無事にゴミ箱に捨てられました、どうもありがとうございました
385 名前：名無しさん＠お腹いっぱい。 [2009/09/03(木) 04:21:49 ]: 誘導されてきました。
テンプレ使いようがない質問です。

PC組んで、OS再インストールした後に、
パッチやらウィルス定義ファイルやらの最新版を
ネットからインスコする間に感染しちゃうんだけど、
みなさんどうしてますか？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 05:42:26 ]: 下記のサイトへアクセスしようとするとavast! が
〈マルウェアサイトへの接続を遮断しました〉
というメッセージを出すのですが何が問題なのでしょう？
ソースチェッカーを試しても安全度94パーセントで
どこに問題があるのか判別できません。

1からはじめるヤフーオークション [ヤフオク初心者向け解説サイト]
ttp://www12.plala.or.jp/ichioku/
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 06:06:32 ]: >>385
ルータ（の動的フィルタリング）を使う
nLiteでhotfix適用済みのOSインストールディスクを作っておく
不要なサービスは切っておく
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 06:27:18 ]: >>386
www.google.com/safebrowsing/diagnostic?site=http://www12.plala.or.jp/ichioku/
グーグル先生がよれば、昨日まで何か埋め込まれてたらしい。
389 名前：367 [2009/09/03(木) 17:46:09 ]: もう一度Cドライブをリカバリしましたが変わりません。
ウイルスも検出されないんですが、ウイルス対策ソフトをへんこうした方がよろしいのでしょうか
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 19:03:25 ]: >>385
Windows標準のファイアウォールを設定してからネットにつなぐ、とか
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 19:16:37 ]: >>385
ルーター買ったら？
最近のは２、３千円程度でもセキュリティ機能あるでしょ。

ちなみに俺は一通り全部ダウンロードして置いてからOS再インストールするな。
ネットに繋いでからやるのはもれの確認程度で。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 19:43:07 ]: >>385
そういう症状になるのは、P2Pなどを行っていてそのIPが攻撃対象としてリストアップされている場合か
HDDのブート部分などに感染していたり、インストールするアプリやバックアップしたデータに取り付いていて
再度発動させてしまう場合です。

前者の場合はこのスレではお取り扱いできませんので、ダウソ板から出てこないでください。
後者の場合は、物理フォーマットしてからインストール作業を行いましょう。

０．モデムの電源を引っこ抜いておき、再リース時間経過するまで放置し、IPが変化するようにする。
１．LANケーブル引っこ抜いて、HDDをフォーマットしてOSを再インストール。
　　SP＋メーカーや、nLiteなどでSPやWindowsUpdate適用済みディスクを作成して、それからインストールするのが便利。
２．OSの再インストール直後に、まずはWindowsUpdateを行なう。
３．LANケーブルを再び引っこ抜いて、セキュリティソフトを導入。
　　パターンも定義ファイルをダウンロードしておいて、手動であてるとより安全です。
４．オンラインでセキュリティソフトの定義を最新に更新する。
５．LANケーブルを引っこ抜いて、アプリ・データの入ったメディアをスキャンする。
６．各種アプリを導入し、データを復旧させ、各種設定を行って常用環境に戻す。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 21:59:27 ]: >>380
詳しい説明thanks
でも右列の「Sections」と「IAT/EAT」のチェックを外す理由は何かあるのですか？
394 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/03(木) 22:08:37 ]: >>393
アメリカのWebサイトでそういう風に習ったｗ
必要ないから抽出時間短縮なんだろう
アメリカでは、ルートキット捜査にはRootRepeal（米製）が主流になってる
GMERはポーランド人の作者と聞いたことがある
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 22:10:39 ]: >>388
今でも遮断されるのですが、
avast! の誤認識ではなく
本当にマルウェアが混入しているのでしょうか。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 22:17:35 ]: >>392
> そういう症状になるのは、P2Pなどを行っていてそのIPが攻撃対象としてリストアップされている場合か
なるほどなあ
普通そこまですぐに感染しないだろとは思ったが
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 22:48:56 ]: これウイルスですか？　下四つ知らずに踏んじゃってました

image.blog.livedoor.jp/sasayakana_tanoshimi/imgs/5/4/542fbdf6.jpg

iup.2ch-library.com/i/i0008538-1251332955.jpg

mu.skr.jp/data/img/13950.jpg

mu.skr.jp/data/img/13950.jpg

mu.skr.jp/data/img/14163.jpg

mu.skr.jp/data/img/14228.jpg
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 22:55:58 ]: >>397
板ち
因みに殆どノートン先生に怒られた
399 名前：名無しさん＠お腹いっぱい。 [2009/09/03(木) 23:00:46 ]: >>397
注意
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 23:30:35 ]: >>397
せめてhttpとか抜いてから貼ってくれYO
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 23:32:33 ]: >>397
勇気がなくて踏めない人のための鑑定ｽﾚPart19
ttp://pc11.2ch.net/test/read.cgi/hack/1230787611/
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 23:33:38 ]: 俺も直に踏んでしまったｗｗｗ
だんだん奴に似てきたな
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 23:36:47 ]: とりあえずテスト環境でウイルスの動作を確認したいから
ウイルスが付着したjpgファイルをどこかにupしてもらえませんか
404 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 07:01:50 ]: 【使用OS】　　　　　『Vista sp1』
【PCスペック】　　　『CPU：　2.40GHz 、メモリ：　4GB』
【使用ブラウザ】　　『IE7』
【Microsoft Updateの更新の状態】　『自動更新』
【セキュリティソフトと年式】　　　　『ウイルスバスター2009』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『em』

【具体的な症状】　『ゾヌから、リンク先に飛ぼうとすると、403になります。
　　　　　　　　　　　　一昨日くらいまではなんともなかったのに、急にみれなくなりました』
【過程と措置】　　『ウイルスバスターを終了しても変わらず』
【その他】　　『初心者ヘタレですいませんがよろしくお願いします。』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
405 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 07:40:52 ]: >>397
地獄に堕ちろ
406 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 10:17:59 ]: ttp://www.mermaid-haisin.com/movie.php?s=3&d=17&f=01
これ踏んだら何かデスクトップに変なバーが出て消えなくなりました
消す方法あったらお願いします
ウイルスクリア当てても無理でどうしたらいいか分かりません
407 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 10:23:18 ]: オンラインスキャンの定義ファイルは製品版の最新のと同じですか？
408 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 10:28:52 ]: 踏むのが悪い
とっととリカバリしろ
409 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 10:47:47 ]: 現在、フリーのアンチウィルス+Kerio(FW)の組み合わせなのですが、カスペかNOD32あたりに変更しようか検討中の身です。
そこで教えていただきたいのですが、Kerioにあったブートタイムプロテクション(OSブート時とシャットダウン時の接続要求をすべてブロック)の
ような起動時と終了時の防御策はカスペやNOD32にはあるのでしょうか？
410 名前：409 [2009/09/04(金) 11:06:50 ]: 追記：
カスペについては、オプションで「コンピュータがシャットダウンするまでファイアウォールを無効にしない」ってのがあるみたいですね。
しかしブート時にセキュリティソフトが立ち上がるまでの間、ネットワーク接続を完全遮断して安全を確保するかどうかは未だ不明・・。
411 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 11:10:36 ]: おまいらみたいな糞ニートがセキュリティ対策？
笑わせんな
スパイウエア対策？ファイヤーウオール？
価値のない糞なアニメとエロ動画しかパソに入ってないやろが
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 11:19:23 ]: >>409-410
アンチウイルス単品を買うのか？
それともファイアウォールなども含めた総合セキュリティソフトを買うのか？
前者ならそのままKerioを使ってればいい。
413 名前：409 mailto:sage [2009/09/04(金) 12:33:35 ]: >>412
FW含む方ですね。アンチウィルス単体の方がとも考えましたが、統合されている方が複数ソフトを入れるより安定動作を期待できたりレジストリ汚さないかなと。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 14:26:00 ]: ノートン2009を使っているのですが、
2ちゃんねる(yutori鯖)を見てると安全なサイトではありませんという警告が出てきます。
脅威名はMacro.srcとなっています。
これはどうすれば良いでしょうか？
ブラウザはFireFoxでプライベートブラウジングを使ってます。
415 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 14:31:22 ]: 安全なサイトじゃないから見ないほうがいいよ
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 15:35:14 ]: ツーチャンネルは危険が危ないのすくつ
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 18:07:30 ]: >>409-413
フリーからNOD32に替えるのは軽さを求める以外に意味がない。（検出率落ちる）
その二択ならカスペをお勧めする。

＞統合されている方が複数ソフトを入れるより安定動作を期待できたりレジストリ汚さないかなと。
あんまり変わらない気がする。商用ソフトの方がレジストリ汚すよ（アンインストールしても残る）。
統合されてるので、設定する時楽かな～程度。

そんなことよりも、きちんとパターン定義を最新にしているかどうかの方が重要です。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 18:08:49 ]: >>407
基本的には同じですが、タイミング的に微妙に異なる場合があります。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 18:18:53 ]: AV-TESTによるウイルス検出率テスト
（2009年8月25日実施、検体数1,061,021）

順位　プログラム　検出数　検出率
#1 G Data 1,048,647 98.83%
#2 McAfee 1,048,439 98.81%
#3 Symantec 1,043,186 98.32%

#4 Microsoft　 1,020,516　 96.18%
#5 Eset Nod32 1,020,205 96.18%

#6 Kaspersky 1,017,892 95.94%
#7 AVG（Free)　 1,009,110　 95.11%

#8 Trend Micro 1,004,641 94.69%
#9 K7 Computing 998,437 94.10%

#10 Rising 904,780 85.27%
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 21:27:09 ]: 初心者です。
よく行くサイトさんの入り口で警告文が出ました。
Webサイトにマルウェアが含まれているようです、とあります。
safariでは出ますが、firefoxではでません。
aguse.ウィルスチェックすると安全です、と出ます。
サイトの管理人さんへメールで連絡したほうが良いのでしょうか？
お友達ではないので、悩んでいます。
どなたか教えて下さい。
421 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 21:38:24 ]: >420
それだけの情報では分かり難いので、該当するURLを
“ht”を抜いて貼って下さい。
422 名前：420 mailto:sage [2009/09/04(金) 21:42:56 ]: 申し訳ありません。
貼る勇気がありません。
ネットの慣習になれていないので、一般的には先方に連絡すべきかどうかだけ教えていただければうれしいです。
423 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 21:47:20 ]: うーん…
424 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/04(金) 21:52:15 ]: >>420
→>>4

連絡は第三者を介してすればいい
→>>6
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
425 名前：420 mailto:sage [2009/09/04(金) 21:58:27 ]: >>424
ありがとうございます。
行ってみます。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 22:09:24 ]: >>409
最近のヤツでそれができないのってあるのか？
Outpost 1.0ができなかったのは知ってるが。
とりあえず某所のランキング。
www.matousec.com/projects/proactive-security-challenge/results.php
427 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 22:20:59 ]: >424
楽天のGIF画像の検出の件、過剰検出だったろ。
428 名前：名無しさん＠お腹いっぱい。 [2009/09/04(金) 22:34:10 ]: Windowsのlive one careというソフトなのですが
プロバイダー変更で別のソフトを入れるためにｱﾝインストールしたいのに出来ません
どうすればｱﾝインストール出来ますか？
教えて下さい
よろしくお願いします
429 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/04(金) 22:47:03 ]: >>◆N9P3SuvBPo
Aviraは黒判定のMailが届いた
他社は対応しないようだ
430 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 22:58:11 ]: >429
どうして黒判定としたんだろうね？
他の複数のベンダーに該当GIFファイルを送ったのなら、
今なら6社以上対応しても良いのにね。
431 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/04(金) 23:05:15 ]: 多段用のカラ打ちだったとか
432 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 23:17:47 ]: まあいいけど、あのGIF画像がウイルスだったとしたら、
どっかのニュースサイトに警告（注意喚起）として取り上げられると思うがね。

あと、「楽天のTOPでも出た」って言った人もいるから
そのページのTOPに「お知らせ」という形で掲載しても良い頃じゃないかと。
でも未だに、そのような情報が無いことからやはり…過剰検出だった。
ということかもしれません
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 23:22:38 ]: >>428
例「プログラムの追加と削除」からアンインストールできない。とか書いたほうがよいかと。
ttp://support.microsoft.com/kb/913786/jaから「OneCare クリーンアップツール」が落とせる。
でもプロバイダー変更してもセキュリティソフトの変更をする必要はないですよ。
>>432
（´ー`）ﾉｼ
434 名前： ◆N9P3SuvBPo mailto:sage [2009/09/04(金) 23:37:28 ]: >>433
φ（^_^）ﾉｼ
435 名前：409 mailto:sage [2009/09/04(金) 23:56:18 ]: >>417
レスありがとうございます。導入の際にはカスペを検討することにしてみます。

ただ、私が本当に聞きたかったのは、Kerio(Sunbelt)FWのように、PC起動時と終了時にネットワーク接続をすべて遮断することで
中から出ていくのも外から繋げてくるのもストップしてくれる機能がカスペやNOD32にあるのかどうか、という事だったり。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 06:21:26 ]: 2010は知らんけどKaspersky6.0か7.0の頃なら、そこら辺は
ブロックしているって話は公式フォーラムかどっかで見た。
まあ、あえて変える理由もないだろうし、現状でもブロックしていると思うけど。
NODは知らない。

てか、ここで聞くより専用スレかサポートで聞いたほうがいいと思う。
専用スレは荒れてるけどｗ
437 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 11:34:16 ]: 【使用OS】　　　　　『WindousXP』　
【PCスペック】　　　『Celeron(R) CPU 2.66GHz 2.67Ghz 504MB RAM』
【使用ブラウザ】　　『internet explorer』
【Microsoft Updateの更新の状態】　『今あわててしています』
【セキュリティソフトと年式】　　　　『多分なし』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『光回線、ルータなし』
【具体的な症状】　『昨日変なサイトに誤って行った後、ＰＣが勝手に再起動した後に
　　　　　　　　　　Security Center Alert というのが画面に出て　Win32.Conflicker.C　という
　　　　　　　　　　ものをブロックしますか？と頻繁に表示されるようになりました。』
【過程と措置】　　『調べた限りで、Windous defender というものをＤＬして使用しましたが、特にウィルスは検出されず。
　　　　　　　　　　　Win32.conbflicker の説明のページはいくつかあったのですが、具体的な対策がいまいちわかりません』
【その他】　　『警告文の中のEnable Protectionというボタンを押すと、Proof defenderというソフトをＤＬすることになりました。
　　　　　　　　これもいまいち使い方が分からないのですが、効果的なソフトなのでしょうか
　　　　　　　　proof defender　のサイト　ttp://www.proofdefender.com/』

ＰＣ初心者ですが、助言だけでもいただけると幸いです。よろしくお願い致します。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 12:05:34 ]: > 警告文の中のEnable Protectionというボタンを押すと
なぜ押したんだ・・・
とりあえず以下のBlogに削除方法書いてあったけど実行は自己責任でよろしく
www.xp-vista.com/spyware-removal/remove-proofdefender-2009-removal-instructions

1. タスクマネージャのプロセス一覧にpdfndr.exeがあるか確認。もしあるなら停止
2. 以下のファイル（かフォルダ）を検索して消す
Uninstall Proof Defender 2009.lnk
Proof Defender 2009.lnk
Proof Defender 2009
439 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 12:22:35 ]: ＩＰアドレスだけでハッキング（クラッキング）は可能ですか？

ネットで知り合った人とメールやりとりしてます。
会ったことないし、顔も本名も知らない人です。
でもフリーメールならいいかなと思ってyahoo!メールのアドレス教えちゃいました。
相手の人もフリーメールです。

けどメールのヘッダーの詳細を見ると
ＩＰがのっているので、私のＩＰも当然知られてると思います。
しかも相手の人のＩＰはメールごと（日付ごと）に変わってるのに
私の方は毎回変わりません。
この変わらないＩＰからハッキング（クラッキング）したりできちゃいますか？

相手の人はコンピューター関係の技術職と言っていたので
コンピューターの知識がある人にはできちゃうことなのか、ちょっと気になります。
440 名前：437 [2009/09/05(土) 12:42:31 ]: >>438
返信ありがとうございます！
１番は既に終了しました。今２番で検索中です。
ブログの方も拝見したのですが、Win32.Conflicker.Cというウィルスが検索されたというのはデタラメなのでしょうか・・・？
ファイアーウォールのアイコンが描かれていたので信用してボタンを押してしまいました。。。

これに懲りて、ウィルス対策ソフトを何か買ってこようと思います。
441 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 12:44:16 ]: 田代ウイルスっていうのは、田代砲のことなんですか？
イメージファイルをDVDに焼いてマウントしたら、ドライブにnamikare.netと表示されて、
自動実行の直前で食い止めたんですが、もし感染したらどんな症状がでるのでしょう？
442 名前：437 [2009/09/05(土) 13:04:07 ]: 追伸です。
今までyahooでしか検索してなかったのですが、思い当たってgoogleでwin32.conflicker.cについて検索したら
対策法らしいものが一番最初に出てきました。。。
これを試してみることにします。お騒がせして申し訳ありません。
443 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/05(土) 19:03:16 ]: >>437
どれくらいの期間、無防備でインターネットしていたのか書いてないけど
誰かの操り人形になりたくなければ
OS再インストール（リカバリ）するべきだと思うよ

>>439
「ipからわかること」、「ipアドレスの変更」でググろう
444 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 20:09:06 ]: 【使用OS】　　　　　 Vista Home Premium
【PCスペック】　　　Mobile AMD Sempron(tm) Processor 3200+ 1.60GHz
【使用ブラウザ】　　IE8

最近、IEでタブを開くのが妙に遅くなったので、原因を探るためになにげなくノートンの状態を見てみました。
ノートンのタスクとスキャン→検疫項目の管理→セキュリティ履歴で「すべてのファイアウォール警告」を見たら、
9/4から『118.83～は遮断されこのコンピュータにアクセスできなくなりました。』というメッセージがいくつか続いていました。
これってなにかヤバい状態なんでしょうか？これは一体何ですか？なおリスクは「低」でした
445 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/05(土) 20:14:03 ]: >>444
ポートスキャンをカットしましたというログ
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 20:20:44 ]: >>307を見て思ったけど
逆に言えばAutorun悪用以外にUSB経由で感染するウィルスはあった?
447 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 20:21:35 ]: >>445
つまり俺のPCへの侵入が試みられてるってこと？
これどうすれば解決できますか？ちなみに回線はフレッツ光りで、
ルータは使わずに回線終端装置を介してケーブルとPCをつないでます
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 20:29:43 ]: ポートスキャンでビビってちゃ
インターネットはやめといたほうがいい
449 名前：名無しさん＠お腹いっぱい。 [2009/09/05(土) 20:32:18 ]: つまりこれはこのままでいいと？
それならそれでもいいんだけど
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 20:37:26 ]: >>447
ネットについないでいれば、その手のポートスキャンは普通にある。

対策はソフトウエアのセキュリティアップデート（WindowsUpdateとか）をして
FireWallでInboundをBlockしておくなど。

ただ、普通はそういったポートスキャンでIEが重くなるとかはないと思うので
そちらに関しては別の原因があるのかもしれない。
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 20:42:03 ]: >>447
例えるなら、君の家に侵入を試みてる泥棒をノートンが追い返し、
そのことを報告したってとこ。
つまりノートンによる悪さ対策は機能してる。

あとは>>450が言ってくれてる通り。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 22:22:21 ]: 今日の回答者は優秀だな
初心者にわかりやすくていい感じ
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/05(土) 23:43:44 ]: 【使用OS】
XP Home Edition
【PCスペック】　　　 CPU：1.3GHz
メモリ：224MB

セキュリティソフト入れようと電気屋に行ったのですが
メモリ不足と言われました(どのソフト入れるにも最低推奨512MB以上要るらしいです。)
店員さん曰く、メモリ増設しないといけないらしいんですが
私は、全く増設出来る知識も腕もないんですが、今のスペックで使えるようなセキュリティソフトは無いでしょうか?やっぱりメモリ増設しかないですか?
わかりにくい文章ですいません。よろしくお願いします。
454 名前： ◆N9P3SuvBPo mailto:sage [2009/09/06(日) 00:04:59 ]: >453
一番お奨めな方法が、新しいPCに買い換えること。
今のスペックだとかなりキツイですよ。
アンチウイルス単体であっても、激重になること間違いなし。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/06(日) 00:11:10 ]: >>454
やっぱりですか…。実は同じ事を店員さんにも言われました。
ただ今は買い換える余裕がないので何とか今のまま使いたいんですがやっぱ厳しそうですね。ちなみに今は体験版使って繋いでますｗ
レスありがとうございます
456 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/06(日) 00:57:09 ]: メモリ増設というよりも・・・
自作PC（専門ショップで組み込みなども）＋OEM版のOSを購入すれば
安上がりで性能がいいはずだよ
457 名前：名無しさん＠お腹いっぱい。 [2009/09/06(日) 01:21:23 ]: 【使用OS】　　　　　 XP SP3
【PCスペック】　　　 CPU：　P43.4GHz 、メモリ：　2.0MB
【使用ブラウザ】　　Sleipnir 2.8.5
【Microsoft Updateの更新の状態】　重要な更新は全てインストールした直後
【セキュリティソフトと年式】　　　　 COMODO Internet Security 最新
【その他スパイウェア対策ソフト】　
【回線の種類・ルータの有無】　　光回線でルータ使用中

【具体的な症状】　特になし、URLを踏んだ際、セキュリティソフトの反応はありませんでした。
【過程と措置】　　特になし
【その他】　OSをクリーンインストールし、ソフト類のインストールをした後、
　　　　　　　ブラウザのスキンを変えようと下記サイトを開いたところ、ページが改ざんされていたようでした。

　　　　　　　このサイトにウィルスは仕込まれていますでしょうか？
　　　　　　　スレ違いかとは思うのですが鑑定スレが見当たらなかったので、よろしくおねがいします。

サイトは黒拝啓に赤文字で下記のような文章が書かれていました。
linuXploit_crew

HACK IS NOT A CRIME IS BREAKING YOUR "SECURITY"

:: Members::
Hualdo - _Seri4l_Kill3r_ - DeRf- - LordX - T4ph0d4

Greetz Elite Top Team - OutLaw - Spykids - Red Eye - H4ckersBr - W4N73D - s4r4d0

ttp://w5.abcoroti.com/~suec/skin/
ttp://w5.abcoroti.com/~suec/home/
458 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/06(日) 01:42:23 ]: >>457
Norton Safe Web, from Symantec - report for abcoroti.com
safeweb.norton.com/report/show?url=http%3A%2F%2Fw5.abcoroti.com%2F&.x=16&.y=15
結果：WARNING！

gredとOnline Link Scan は安全判定
459 名前：457 mailto:sage [2009/09/06(日) 01:52:32 ]: >>458
サイトを鑑定してくれるサイトもあるんですね・・・。
脅威の合計数とサンプル数が一致しないのが気になりますが、
Outlook使わないですしWinうｐデートも終わってるので特に危険はなさそうですね。
またOS入れなおそうかと思ったけど少し様子を見てみます。ありがとうございました！
460 名前：409 mailto:sage [2009/09/08(火) 21:44:07 ]: >>436
ブロックしてくれてると推測できるわけですね、ありがとうございます。

今買ってもすぐに2010来てしまうので、とりあえずKIS2009を試しに使ってみてます。
しかし、実行ファイルの署名とかで信頼できるできないをより分けてセキュリティ設定を切り替えているFWみたいですが、
今までKerioで何でもかんでも初回通信するときや初回起動時に警告のポップアップが出てたので何も出なくてかえって不安になりますねえ。
信頼済みグループも手動選択にするとかしてはみましたが・・
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/08(火) 22:21:55 ]: ハチ公　お前のご主人様だよ
ttp://homepage.ntlworld.com/canalside/100malestars/nude/GereRichard01.jpg
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/08(火) 23:32:23 ]: AV-TESTによるウイルス検出率テスト
ttp://antivirus-news.net/2009/08/avtest8g-data3.html
（2009年8月25日実施、検体数1,061,021）

順位　プログラム　検出数　検出率
#1 G Data　　　1,048,647 98.83%
#2 McAfee　　　1,048,439 98.81%
#3 Symantec　　1,043,186 98.32%

#4 Microsoft　 1,020,516 96.18%
#5 Eset Nod32　1,020,205 96.18%

#6 Kaspersky　 1,017,892 95.94%
#7 AVG（Free)　1,009,110 95.11%

#8 Trend Micro 1,004,641 94.69%
#9 K7 Computing　998,437 94.10%
#10 Rising　　　 904,780 85.27%
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/09(水) 00:20:34 ]: （ο^д^）ﾉｼ
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/09(水) 00:51:42 ]: （　＾ω＾）*^э^）
465 名前： ◆Trojan/i/o mailto:sage [2009/09/10(木) 19:23:52 ]: (・ω・)
466 名前： ◆MALWARE/ho mailto:sage [2009/09/10(木) 19:24:41 ]: ( ・ω)
467 名前：八頭 ◆YAGApwSaEw [2009/09/12(土) 00:20:04 ]: あげ
468 名前： ◆M2TLe2H2No mailto:sage [2009/09/12(土) 16:36:34 ]: （*´Θ｀）ﾉ゛
469 名前： ◆N9P3SuvBPo mailto:sage [2009/09/12(土) 17:04:56 ]: φ(＾o＾)ﾉｼ
470 名前：ハゲ頭 ◇YAGApwSaEw mailto:sage [2009/09/12(土) 19:28:21 ]: 今日も元気だ
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:10:32 ]: >>469
（ο^д^）ﾉｼ
472 名前：八頭 ◆YAGApwSaEw mailto:age [2009/09/12(土) 21:14:26 ]: ttp://h.imagehost.org/0748/WS006725.jpg
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:27:06 ]: ｷｭｰﾝｷｭｰﾝ
　（´ω｀）
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 22:12:09 ]: （*´Θ｀）ﾉ゛
475 名前：名無しさん＠お腹いっぱい。 [2009/09/12(土) 22:54:30 ]: 毎日、次から次へエロメールや、出会い系のメールで参っています。
アドレスが全て違うため、「送信者を禁止する」ではまったく役に立ちません。
どうすれば拒否、防げるのでしょうか？
よろしくお願いします。
パソコンのスキルがほとんどないため、詳しく指南していただけると助かります。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 23:24:44 ]: >>475
幾つかの対策はありますが、完璧にブロックする方法はありません。対処しきれなくなったらメールアドレスを変更しましょう。

基本的な対策としては、スパムフィルターなどで振り分けすることになると思います。
説明については、下記のページをご参照ください。

スパムメール対策をしよう
ttp://enchanting.cside.com/security/spammail.html

わたし個人は、Becky!Ver2＋BkASPlil Plugin を利用していますが、各種メーラーに対応したスパムメールの
フィルタリングソフトが存在すると思いますので探してみてください。

また、プロバイダ等でもフィルタリングを行ない、一定の基準に引っかかるものは、メールのタイトルに
[spam]とか[MEIWAKU]といった文字列を追記してくれるものもあります。そういったタイトルのメールは
スパムフォルダに振り分けを行って、見ないようにすることも、比較的有効な解決策です。

幾つかのメールアドレスを利用していますが、@NIFTYのフィルターは結構優秀ですね。殆どブロックしてくれています。
Yahooのメールアドレスも、[spam]とつけてくれますので、きちんと振り分け処理をしていると、普通の受信フォルダには、
１日２通程度しかスパムメールが入ってきません。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:48:20 ]: ウイルスバスター2009を使っています
IE7が重いので、firefoxを使おうと思うのですが、firefoxではウイルスバスター2009のキー入力暗号化機能が使えません
firefoxを使うなら、別にキー入力を暗号化するソフト(keyscrambler？)を導入すべきなんでしょうか

また、IE7を軽くするのにフィッシング詐欺検出機能を無効にするとよいと聞きましたが、これはセキュリティ上どうなのでしょうか
ウイルスバスター2009のフィッシング詐欺検出機能は有効にしているのですが
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:16:07 ]: >>476
大変にわかりやすく、サイトも参考になりました。
ありがとうございました。
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 14:20:13 ]: （ο^д^）ﾉｼ
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 19:20:52 ]: >>477
IE8を使いなされ。
481 名前：477 mailto:sage [2009/09/13(日) 23:10:06 ]: わかりました
482 名前：477 mailto:sage [2009/09/13(日) 23:12:58 ]: ありがとうございました
483 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/13(日) 23:37:53 ]: >>◆N9P3SuvBPo
ペヤングの超大盛の
お湯を切るとき気をつけないとバシャッといくぜ
484 名前：ハ頭 ◇YAGApwSaEw mailto:sage [2009/09/14(月) 17:42:36 ]: 今日も元気だペヤング超大盛がうまい
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 19:28:19 ]: 初心者のみなさんも八頭の役立たずっぷりがわかってきたみたいで
質問しにこなくなったな
いいことだ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:37:54 ]: ttp://www.airtoaircombat.com/

ここのサイトはコンピュータに損害を与える危険があるとfirefoxが警告してますが
実際どうなのでしょうか？
487 名前： ◆N9P3SuvBPo mailto:sage [2009/09/15(火) 21:01:53 ]: >486
はい、その通りです。
グーグルで検索しても結果に「このサイトはコンピュータに損害を与える可能性がある」と、あります。
アクセスしないことを推奨します。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 21:38:53 ]: >>486
注意！ループタグを発見！ (6)
489 名前： ◆N9P3SuvBPo mailto:sage [2009/09/15(火) 21:58:38 ]: ああ、そういやFlashCookieの問題についてなんだけど、新たな情報が入ったので載せておきます。
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20399999,00.htm
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 22:24:25 ]: >>489
（ο^д^）ﾉｼ
491 名前： ◆N9P3SuvBPo mailto:sage [2009/09/15(火) 22:31:33 ]: >490
φ(ﾟ｡ﾟ)ﾉｼ
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 22:35:14 ]: 　　　　　　　　　　　　　 /　　　_"ィ´＿゛　　
　　　　　　　　　　　　　) >￣　　ヽ､)),'＾^'' ､　
　　　　　　 , -―ｰ '" 　 ; 　 ' 　　７　　　!)
　　　　　 / ,　'"^､｀ｰ-、　_, -ｰ　 !　　/'|
　　　　　　｜'　　 _ﾐ7ゝ　　 ,.　　　 !　　 /　|
　　　　　 |｜　Ｙ'　　　 ::y'　　　 :　　 |　 |
　　　　　　　|.|　　 |　　　　 :　　　　 :　　 |　 !
　　　　　 |'　　 ! .'o,　　 |　　'.o,　!　　 |,/
　　　　　　　|　　　ヽ、　　,人　　ﾉ　　｜
　　　　　 !　　　　| ｀゛´　　｀ｰ 'ヽ　　　ﾉ
　　　　　 i　　　 |　　　　　　ヽ､_, '
　　　　　ヽ､__ ﾉ　　　　　　　　　　/
　　　　　　　　　 /　　　　　r 　　　　|
　　　　　　　　 /　　　　　　　　　i
　　　　　　　／　　　　　　　　　 !
　　　　 _o／　　　｀　　　　　　 ,　'　 .|
　　　 //ヾ'~~"''ｰ､_|__　　__／_, -'"~!
　　　　7 　　　　　　 |　￣ /￣　　　＼
　　　　| 　　　　　 l|　　ﾉ　　　　　　＼
　　　 | 　　　　　 |"~､|　　　　　　　＼
　　　｜　　　　　　　 |　ヽ　　　　　　　　＼
　　｜　　　　　　 |　　ヽ　　　　　　　　＼
　　　 | 　　　　　　　｜　　ヽ　　　　　　　　＼
　ｰ-､｜　　　　　　　 |　　(⌒､　　　　　　 |
　　　　 | 　　　　　　　| 　　） (ヽ　　　　　　 |
　　　　 | 　　　　　　 |　　/　　ヽ　　　　　　｜
＼　　　　〉　　　　　 / 　（　＼ヽ　　　　　　 /
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 22:44:29 ]: >>489
少し前に騒がれて気になったけどすっかり忘れてた
良記事感謝です

これってHTTPはともかくFlashにまで精通してる技術者が少なかったから
長い間話題にならかったんだろうね
素人の漏れにとってはさらに頭がいたい
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 22:48:00 ]: >>491
（ο^д^）ﾉｼ
495 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/15(火) 23:02:05 ]: >>◆N9P3SuvBPo
乙
Cookieにまつわるテンプレ造っといて
496 名前： ◆N9P3SuvBPo mailto:sage [2009/09/15(火) 23:04:01 ]: >493
Flashクッキーはコンピュータに直接害を及ぼすことは無いと思いますが、
気になる人は気になるんですよね…
自分がどのサイトを訪問してるとか追跡されたら気分の良いものではありませんしね。

>494
φ（・_・）ﾉｼ
497 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/15(火) 23:53:22 ]: >>◆N9P3SuvBPo
YouTubeにサインイン出来なくなったぞｗ
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:10:39 ]: （゜Д゜）゜⊇゜）゜ω゜）゜э゜）　（´ε⊂ヽ
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:52:42 ]: （*´Θ｀）ﾉ゛
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:58:04 ]: フラッシュクッキーの件ですが、自分はこの中のフォルダ定期的に削除してます
C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player
↑はXPで、vistaは別の場所だと思います
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 09:19:14 ]: なぜかワンクリックしかしていないのにダブルクリックされるんですけど
非常にストレス溜まるんですけど何が原因なんですかね？ウイルスなんですか？
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:16:48 ]: >>501
どこでのクリック？
例えばデスクトップのショートカットとか
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 13:43:25 ]: 昨日いろいろサイト巡りしていたら一つが勝手に違うページに移動し自分のIPアドレス？が表示されていました。
これはウィルス検索や他のことをした方がいいのでしょうか？
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 14:24:43 ]: 【使用OS】　　　　　　　　　　　　　　　　　　　　『XP home』
【PCスペック】　　　　　　　　　　　　　　　　　　『CPU：Athlon 64 X2 3800+　3GHz 、メモリ：3G』
【使用ブラウザ】　　　　　　　　　　　　　　　　　『firefox』
【Microsoft Updateの更新の状態】　　　　　　『自動更新』
【セキュリティソフトと年式】　　　　　　　　　　『avast!4.8　BitDefenderCL版』
【その他スパイウェア対策ソフト】　　　　　　　『Spybot S&D』
【回線の種類・ルータの有無】　　　　　　　　　『ADSL回線』

【具体的な症状】　Dr.Web CureIt!の評判がなかなか良いと聞き完全スキャンを試してみたら
pb4awpc.dll;C:\WINDOWS\system32;恐らく DLOADER.Trojan　とpb4awpc.dllがウイルス判定されました
pb4awpc.dllとググっても情報が出てきません
そこでvirustotaにzipで固めて投げてみました
ttp://www.virustotal.com/jp/analisis/eb4ca3fde94e6691ad948e7ae4738a529cb93e3967cf50bf277d710a66d59755-1253011990
これはウイルスなのでしょうか？教えてくださいお願いします

【過程と措置】　
ネットの接続速度が遅くなる現象は特になしファイルのダウンロードのスピードは普通
アプリの起動や終了も特に異状なし

ただPsaveというツールを使い
www.xanxas.com/spycheck.htm
ttp://www.vector.co.jp/soft/win95/util/se325302.html

ためしにIEでニコニコ動画にログインすると動画を再生したりしているわけでもなく検索結果の画面で
何もしてないときでもたまにネットワークの通信量に変化が確認されるので
もしかしたら個人情報が抜き取られている恐れがあります

タスクマネージャも怪しいプロセスはないが、一応油断はできない状況です
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 14:36:30 ]: >>504
> ためしにIEでニコニコ動画にログインすると動画を再生したりしているわけでもなく検索結果の画面で
ここの変数をもう少し考えたほうがいい。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 14:56:30 ]: >>505
えーと釣りではなくて本当に気になってるのですが
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 15:41:24 ]: >>506
他の条件ではどうなるのか試してみなさい
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 15:58:49 ]: >>506
たぶん見るサイトによって違ってくるので何とも言えません

pb4awpc.dllとググっても情報が出てこないのはもしかして
検索結果が改変されているなんてことはあり得ないよな・・・？
というかpb4awpc.dllは何をするためのものでしょうか？それともウイルス？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 15:59:30 ]: レスアンカー間違えた>>507宛てです
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:11:14 ]: >>508
> たぶん見るサイトによって違ってくるので何とも言えません
だからその違いを明らかにして原因と挙動を把握しろ
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 17:38:29 ]: >>510
書き方が悪かったのは反省している、いくらいろんなサイトを回っても多分分からない
個人的にはpb4awpc.dllが何なのかを知りたいんです
virustotaに投げてみましたがググっても分からないのでアドバイスが欲しいです
ttp://www.virustotal.com/jp/analisis/eb4ca3fde94e6691ad948e7ae4738a529cb93e3967cf50bf277d710a66d59755-1253011990
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 18:21:54 ]: ＰＣがウィルスに感染したみたいなんですが、

聴くところによると自分のＰＣは、覗かれてるらしいです。

b.exeの表示が出てきてこのようなことを知らされました。

「問題の原因は、 W32/Gaobot.worm.gen.u - Win32/RBot.3eu!Worm です。これは既に確認されているコンピュータウイルスです。」

この表記は最初のＰＣ起動と同時に出てきましたが、2回目3回目の起動では、出てきませんでした。

Norton Internet Securityでスキャンして発見できますかね？
対処方を教えてください。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:03:24 ]: はっつぁん、出番待ち
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:03:56 ]: OS：windows XP
ルーター：バッファローのBBR-4HG

現在ルーターのLANコネクタに2台のPCを直接繋いでおります。
1台をwebサーバとして、ルーターの設定のアドレス変換機能（ポートフォワード？（仮想DMZ？））
によって80番ポートで受信したデータをこのマシンのみに転送しています。

そこで質問なんですが、このwebマシンが何らかのセキュリティホールをつかれて
外部から乗っ取られた場合、ルーターで繋いであるもう一台のマシンにアクセスできたりしてしまうのでしょうか？
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:24:00 ]: >>501
それが、俗に言うワンクリック詐欺です・・・・・・・・・・・・・というのは冗談で、マウスのチャタリングかもしれません。
マウスを交換してみましょう。もしくは、手が痙攣しないようにして操作してください。

>>503
えー、こっちは、本物のワンクリック詐欺か、串チェックのようなものでしょうか。
ワンクリック詐欺の場合、個人情報が抜かれていると誤認させるためにそういった情報を表示させてるだけです。
無視してOKです。

アダルトサイト巡りはほどほどにね。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:32:30 ]: >>504
現物がない為、判断できかねます。安心したければ、他セキュリティソフトベンダーに提出して判断を仰いでください。

ファイル名だけを見ると、コンテンツ保護ソフト（Pirates Buster）で使用されているものかもしれません。
ttp://www.studbook.jp/ja/kyokai/guide/un-install.php

デジタル著作権管理の画像や動画を購入する際などに、Pirates Busterを導入していないかどうか確認し、
導入していた場合は、開発元に問い合わせてみるといいかもしれません。

該当ファイルを右クリックしてプロパティを開き、バージョン情報タグの中から、会社名を確認するとはっきりすると思います。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:33:38 ]: >>514
ファイル共有などを許可してあった場合は、権限の及ぶ範囲に限って、操作される可能性はあります。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:37:25 ]: >>502 >>515 マウスが壊れてたみたいですね・・・買い替えます
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 19:42:50 ]: >517
わかりました。ありがとうございます。
520 名前： ◆N9P3SuvBPo mailto:sage [2009/09/16(水) 19:42:56 ]: >511
pb4awpc.dllのプロパティを開き、作成日や会社名などの情報を見る。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 21:02:36 ]: >>516
一応、アップローダーにupできますが、していいでしょうか？

>>520
見てみました

ver.　　　　　　1.8.50.0
説明　　　　　Pirates Buster for Active Web Page Viewer DLL
会社名　　　　Copyright (C) 2008 TSS LINK, Inc.
作成日付　　2009/07/29
更新日付　　2009/07/29
522 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/16(水) 21:03:40 ]: >>503
→>>443

>>504
ざっとpb4awpc.dllに関する情報探してみたけど該当無し
誤検っぽいけどゲーム系はサイクルが速いからねー
ここらに検体解析依頼を出せば返事が早いと思うよ
Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
avast!
ttp://www.avast.com/jpn/technical_support.html

>>512
マカフィーユーザー？テンプレ使ってくれ
とりあえず駆除履歴を確認してみるとか
523 名前： ◆N9P3SuvBPo mailto:sage [2009/09/16(水) 21:18:36 ]: >>521
もしかして…「ファイルの暗号化ソフト」をインストールしたとか？
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 22:22:45 ]: もしかしたらRootkitの一種かも
その手のツールで試してみるとか
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 22:45:08 ]: >>523
ファイルの暗号化ソフトはインストールしていません

>>524
GMERがこのスレの上のほうで紹介されてたけど使ってみたが異状なし
他におすすめのRootkit対策ツールがあるでしょうか？
526 名前： ◆N9P3SuvBPo mailto:sage [2009/09/16(水) 23:03:52 ]: >525
>>521の会社名や説明をググると、ファイルの暗号化ソフトっぽい検索結果が表示されたのですが。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 23:07:18 ]: >>526
（ο^д^）ﾉｼ
528 名前： ◆N9P3SuvBPo mailto:sage [2009/09/16(水) 23:19:39 ]: >527
φ(･.･)ﾉｼ
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 23:30:58 ]: >>526
ファイルの暗号化ソフト自体はインストールしてないので
もう少しパソコン内を調べてみます
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 23:44:53 ]: >>529
おそらくIEを使ってると思うけど
Webサイト閲覧時にActiveXのプラグインを
インスコしますか云々って聞かれた覚えはない？
531 名前：名無しさん＠お腹いっぱい。 [2009/09/17(木) 13:27:11 ]: >>529
www.pb-security.jp/article/0061250.html
どう考えてもこれだろ。
パソコンに入ってなきゃ残骸。
532 名前：名無しさん＠お腹いっぱい。 [2009/09/17(木) 13:43:04 ]: キターーー！！！

独Aviraの無料ウイルス対策ソフトが10周年、年末までに日本語版も
internet.watch.impress.co.jp/docs/news/20090917_316128.html
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 14:00:31 ]: >>525
Rootkitはいろいろありますから、アンチウイルスソフトベンダーが提供しているもの
複数で試すことをすすめます。
DLLの中を見た訳ではないのでハッキリとはいえませんが、ゲーム関連で詐称するときに使う
DLLファイルか、そのDLLファイルの亜種ではないかと思ったんですが…
違ってたらごめん。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 17:45:00 ]: Sophos Anti-Rootkit
なんか良さそうだけど
virustotalでこの判定2/41 (4.88%)
ttp://www.virustotal.com/jp/analisis/e2abcb6e9fd0ac5be6e6e8bfea2274ab84a9d397a840b2deff352b23e961fe8a-1253176939
誤検出なんでしょうか？
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 17:48:05 ]: >>534
アンチルートキットならGMERだろ
ttp://www.gmer.net/
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:10:32 ]: >>525
とりあえずRootkitRevealerも試してみてくれ
あとはavg anti-rootkitも
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 19:09:01 ]: アンチルートキットはGMER, Kaspersky, Aviraが良い
AVG, Panda,Sophos,トレンドマイクロはあんまり良くない
ttp://whensecuritymatters.com/index.php/Comparative-tests/Anti-Rootkit-Detection-and-Treatment-Test.html

結果として、フリーのアンチルートキットなら
GMERが一番優秀ということになる
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 22:06:36 ]: >>534
誤検出もなにも「Suspicious」は「疑惑」でしかないぞ。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 22:25:03 ]: ftp://ftp.symantec.com/public/japanese/products/norton_internet_security/2010/manuals/nis_2010_retail_ug.pdf
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:56:00 ]: >>534
F-Secureはともかく、eSafeはUPX使ってるだけで懐疑判定するからなあ。
正直VirusTotalでeSafeは無視してる。
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:32:09 ]: このスレを見てrootkitがどんなものか気になって調べてみましたが
rootkitもトロイ、バックドアの1種ならば
自分でexeファイルをダブルクリック、危険なサイトの閲覧、USBのオートラン関連などにより
感染するものなのでしょうか
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:42:49 ]: >>541
ルートキットもマルウェアもウイルスもプログラムであることに変わりはない
.com, ..exe, .batといった実行可能ファイルを実行すれば感染するし
それ以外にも脆弱性のあるプログラムに不正なデータを読み込ませ
そのデータを実行させることでも感染する

よって怪しいファイルは実行しないことと
使用しているプログラムを最新のものに保つことが何より肝心
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 15:17:41 ]: >>542
素早い回答ありがとうございます

今GMERを使ってみましたがスキャンされたリストに
赤文字が表示されなければ大丈夫ですね
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 16:29:59 ]: Avira AntiRootkit Toolはインストールする形式になってますが
非常駐ですか？
545 名前：名無しさん＠お腹いっぱい。 [2009/09/18(金) 21:33:49 ]: アンチウィルスソフトの力を試せるサイトみたいなのって無いんですか？
たとえばウィルスに感染したファイルと開いたらどうなるかとかそんなのを体験して見たいです。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:55:58 ]: >>545
お試しならeicarで良いんでない？
eazyfox.homelinux.org/Security/Security24.html

これはテストプログラムだから感染しないんで、動作確認には一番良い。
※ 検出時のメッセージとかを確認したり、本当にAntiVirusが動作しているのかの確認は普通はこれ。

実際のウイルスでテストすると、ミスって感染した時に復旧面倒だし。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:08:01 ]: >>546
そういう怪しいところからDLすると感染するよ
ちゃんとオリジナルを落としな
ttp://www.eicar.org/anti_virus_test_file.htm
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:11:50 ]: 10年位前にウイルスに感染したことがあった
極悪ウイルスだったから悠長なことは言ってられない状態だったな
実行ファイル全てに感染してたし、98だとBIOSまで飛ばしてくれた。
幸い2000使いだったから免れたが、IPAに電話で相談したらクリーンインストールを
すすめられたw 黙ってても60日後にはシステムを消されるとな…
その頃はノートン入れてたが更新はしていないし、ゲームするのに重いから切ってたからだな
感染したのはw
549 名前：546 mailto:sage [2009/09/18(金) 22:20:36 ]: >>547
怪しいって...eicarのサイトを説明している日本語の解説サイトですぜ。(w

素人がいきなりeicarの英語のページ見て理解できると思えんから、日本語の方貼ったのに。
550 名前：545 [2009/09/18(金) 22:38:42 ]: >>546-547
どっちもありがとー。試してみます。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 12:28:37 ]: >>546のサイトはファイヤーウォールの解説サイトとして有名どころなんで
怪しくはないと思うが。
まあ、本家を勧めるべきだというのは同意。
552 名前：名無しさん＠お腹いっぱい。 [2009/09/19(土) 12:53:24 ]: トロイの木馬SHeur2.BENX
C:\Users\*username*\AppData\Local\Temp\kwzclydn.exe
というのをAVGが検出したんですが、何をしでかす輩でしょうか？
ウイルス名でググって見ましたがよくわかりませんでした。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 14:08:19 ]: 進入検知が反応するタイプと、駆除に再起動が必要なパターンのサンプルウイルスは
ないでしょうか？
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 14:10:37 ]: そこまでくるとベンダの実装依存だと思うの
555 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/19(土) 23:08:49 ]: >>552
データベースに該当無し
検索→コピー→新規フォルダへ貼り付け→virustotal.comへUP
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 04:56:08 ]: >>552
ttp://pc11.2ch.net/test/read.cgi/sec/1231490187/323

マルチにつける回答はありません。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 15:25:44 ]: ウイルスについて少し教えてください。

ファイルにウイルスが感染し、クリーニングで分離できたとして
それは感染前のファイルとハッシュレベルで同じ内容のファイルになるのですか？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 17:58:35 ]: 分離とかできんの？
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 18:54:53 ]: 二つ聞きたいことがあります

不正にポートが仕様されてないか確認できるツールはありますか

Dドライブや外付けのHDなどCドライブ以外に感染するウィルスはどんなものがあるのでしょうか
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 21:44:42 ]: ＩＥを起動するとIMJPCMNT.EXEというプロセスがタスクマネージャに現れますが
これは仕様ですかそれともウイルスに感染しているのでしょうか

firefoxの場合はこのプロセスが立ち上がらないので気になります
561 名前： ◆N9P3SuvBPo mailto:sage [2009/09/20(日) 22:23:24 ]: >560
正規ファイルです。
そのファイルを見つけて、プロパティ情報を見れば分かります。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 22:27:21 ]: >>561
（ο^д^）ﾉｼ
563 名前： ◆N9P3SuvBPo mailto:sage [2009/09/20(日) 22:39:35 ]: >562
φ(^o^)ﾉｼ
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 11:49:55 ]: ネットブックを買ったんですが、ネットブック向けのアンチウイルス・ファイアウォールソフトってありますかね？
あらかじめノートンが入れてあるんですが、重いし誤検出するのであまり使いたくありません
母艦ではavastとzonealarmを使ってます
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 12:01:06 ]: >>564
Norton2009 vs NOD32 3.0
ttp://h.imagehost.org/0429/WS006731.jpg
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 13:25:40 ]: >>557
ならない場合もあります。
除去しても15バイト以内(サイズは元ファイルにより変動)のゴミが残るとか、そんなのもあった気がしますね。
実害はないけど～って奴ね。

ですから、一旦感染したら、再インストールというのが鉄則です。
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 13:28:19 ]: >>564
体感はNOD32(ESS)の軽さが上。一度全スキャンして、ホワイトリスト作ったあとのことは知らない。

軽くても安全を重視するなら、AntiVir＋PFWの方がいいですが、日本語じゃないので初心者にはハードル高いかも。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 13:35:43 ]: いや体感ってナニ？
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 13:39:00 ]: >>568
ここは初心者が来るところであって馬鹿が来るところではないです
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 14:41:51 ]: 初心者スレで嘘つかなくてもいいじゃん
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 14:45:43 ]: >>564
> ネットブック向けのアンチウイルス・ファイアウォールソフトってありますかね？

ネットブック「ならでは」のセキュリティー対策法が「ついに」分かった
ttp://www.nikkeibp.co.jp/sj/2/special/337/index.html
総合的には、どの対策ソフトがネットブック向きなのか
ttp://www.nikkeibp.co.jp/sj/2/special/337/index9.html
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 15:20:36 ]: >>565 >>567 >>571
参考にさせてもらいます。ありがとうございます
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 17:44:21 ]: ＩＥの検索を開くと何故か文体が中国語になっているんですが・・・
何かウィルスでも感染してしまったのでしょうか？
574 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/22(火) 18:18:46 ]: >>573
ブラウザのツールバー＞ツール（T）＞アドオンの管理（A）で、
有効になっているアドオン（名前・発行元・種類・ファイル）のスクリーンショットupしてくれるかな
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 21:46:04 ]: >>574
すみません、当方SP1のIE6なのでアドオン管理出せないっぽいです('A`)
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 21:51:17 ]: ━ 質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・他から誘導されて来た場合は、その旨書いておきましょう
　・アドバイスする方も、解りやすい説明をしてあげて下さい
　・ここは2ちゃんねるですので、正しい解答ばかりとは限りません（用心しましょう）

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　『』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　GHz 、メモリ：　MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『』　例、Firefox 3
【Microsoft Updateの更新の状態】　『』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
　ttp://www.imagehost.org/　（Hotlink のURLを　ttp://・・・.jpg 　※先頭のhを抜いてこっちへリンク）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/22(火) 21:52:40 ]: → PCトラブル質問掲示板　（ウイルス感染によるトラブルに見舞われている方の解決掲示板）
bbs.higaitaisaku.com/cbbs.cgi?H=T&W=T&no=0
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 06:19:31 ]: >>576
まだこんな馬鹿がいるのか
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 11:35:55 ]: >>576
死ね殺されろ
リアルに死ね
土佐犬に喉ブエ噛み切られて死にさらせ
580 名前：名無しさん＠お腹いっぱい。 [2009/09/23(水) 13:53:23 ]: avastでスキャンしたら、「jomloon-D」というトロイの木馬が発見されました
これの症状はどのようなものでしょうか？ググっても全然わかりません
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:01:32 ]: 　　　　　　　 ┼■■╋　　　　 ┼╋╋╋╋╋╋╋╋╋╋╋╋　　　　　 ■■■┼
　　　　　　　 ┼■■╋　　　　 ╋■■■■■■■■■■■■╋　　　 ╋■■■╋╋╋╋╋┼
　 ╋╋╋╋╋╋╋■■■╋╋╋╋╋■■■■■■■■■■■■┼　　　 ■■■■■■■■■■
　 ■■■■■■■■■■■■■■╋■■┼　　　　　　 ╋■■┼　　 ╋■■■╋╋╋■■■╋
　 ■■■■■■■■■■■■■╋╋■■┼　　　　　　 ■■■　　 ╋■■╋　　　　 ■■■
　　　　　 ┼■■■■╋　　　　 ╋■■┼　　　　　　 ■■╋　 ╋■■■　 ╋┼　 ┼■■╋
　　　　 ┼■■■■■╋　　　　 ╋■■┼　　　　　 ╋■■╋　 ╋■■┼┼■■■■■■┼
　　　 ╋■■■╋■■╋　　　　　　　　　　　　 ┼■■■　　　 ╋┼　 ╋■■■■■╋
　 ┼╋■■■┼┼■■╋　　　　　　　　　　　　 ■■■╋　　　　　　　　 ╋■■■■■
╋■■■■┼　 ┼■■╋　　　　　　　　　　 ┼■■■■　　　　　　　　 ╋■■■■■╋
┼■■╋　　　 ┼■■╋　　　　　　　　　 ╋■■■■┼　　　　　　　 ╋■■■┼┼■┼
　 ┼┼　　 ╋╋╋■■╋　　　　　　　 ╋■■■■■　　　　　　　 ╋■■■■┼
　　　　　 ■■■■■┼　　　　　　　 ┼■■■╋　　　　　　　 ┼■■■■┼
　　　　　 ╋■■■╋　　　　　　　　　 ┼╋　　　　　　　　　　 ┼■╋
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:19:00 ]: おもちゃ板のねんどろいどスレからきました。
携帯電話でトロイの木馬？という物にアクセスしてしまったようです。
携帯電話にはどのような影響が有るのですか？
よろしくお願いします。
【使用OS】　　　　　『SoftBank912T』　
【PCスペック】分かりません。すみません。
【使用ブラウザ】　分かりません。
【Microsoft Updateの更新の状態】分かりません。
【セキュリティソフトと年式】　　分かりません。
【その他スパイウェア対策ソフト】　分かりません。
【回線の種類・ルータの有無】　　分かりません。

【具体的な症状】　まだ無いと思います。
【過程と措置】　怖くなったので、アクセス履歴やキャッシュやcookieなど消せるものは消しました。　
【その他】よろしくお願いします。
583 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/23(水) 14:20:35 ]: >>580
ゲームパス泥棒系みたいだよ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:25:25 ]: >>583
ありがとうございます。
585 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/23(水) 14:29:39 ]: >>582
それだけの情報では何も分からないから

→6の●IPA情報処理推進機構（情報セキュリティに関する届出）
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置　←　ここへ聞いてみてくれ
ttp://www.ipa.go.jp/security/todoke/
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:35:43 ]: >>580
>ググっても全然わかりません
ググり方が悪い。

「jomloon-D」のgoogle検索結果
www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GGLJ_jaJP256JP264&q=jomloon%2dD
Virustotalを見る。
www.virustotal.com/jp/analisis/cf71ebf1e0dd3058d2a2786e371b637b2d566cc13b1b91b9fcd3bb7cca757626-1253087918
「Avast Win32:Jomloon-D」と「Microsoft PWS:Win32/Jomloon.E」は同じ
「PWS:Win32/Jomloon.E」をgoogle検索
www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=PWS%3AWin32%2FJomloon.E&ThreatID=-2147340233

>これの症状はどのようなものでしょうか？
要約にパスワードを盗むトロイとある。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:40:55 ]: >>586
俺もそのリンク貼ろうかと思ったが
何のパスワードを盗むのか書いてないので意味が無いからやめたわ
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/23(水) 14:43:31 ]: >>584
わざわざありがとうございました。
589 名前：名無しさん＠お腹いっぱい。 [2009/09/24(木) 09:57:22 ]: このスレでいいかわからないんですけど・・・。
初心者すぎて調べ方もわかりませんでした。
質問が分かりにくかったらすみません。

【使用OS】Windows　XP　Professional
【PCスペック】CPU：1.60GHz　1.59GHz、メモリ：384MB　RAM
【使用ブラウザ】IE6
【回線の種類・ルータの有無】？・ルータ有

【具体的な症状】
会社のPCを利用しているんですが
オークションや画像や2chをIE6で閲覧しようとすると
「アクセス拒否 (policy_denied)」
という表示がでて、サイトに行くことができません。

そこで今はaguseを通して(？)2chにきているのですが
これと同じ方法でmixiにログインしても大丈夫でしょうか？

なんというか
2chはただ書き込む？だけだと思うんですけど
mixiはログインするので個人情報がなんだとか
そういうことにならないかな･･･ってちょっと心配になったので
ここで聞いてみることにしました。

こんな質問ですみません。
よろしくお願いいたします。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/24(木) 10:07:53 ]: >>589
＞会社のPCを利用しているんですが
＞オークションや画像や2chをIE6で閲覧しようとすると
＞「アクセス拒否 (policy_denied)」
＞という表示がでて、サイトに行くことができません。

会社としては当然でしょう。職場から時間泥棒して、オークションや2chにアクセスするなんてこと許せる訳ないじゃないですか。
会社のシステム管理者が相応のフィルターをしているものと思われます。自宅からアクセスするようにしましょう。

ぶっちゃけると、アクセス拒否されるようなところに繰り返し繋ごうとしていることは、システム管理者がログをチェックすれば
わかってしまいます。職を失いたくなければ、職場のPCで相応しくないところへのアクセスはしないように。
591 名前：名無しさん＠お腹いっぱい。 [2009/09/24(木) 10:14:41 ]: >>590
管理者側がブロックしてるのは分かるんですけど
やっぱりマズイですよね。
仕事なくて暇なんでmixiでもみれないかなって思ったんですけど･･･。

やっぱりやめときますかね。
aguseもあまりよくないのかな。

ありがとうございます。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/24(木) 10:41:17 ]: pc11.2ch.net/test/read.cgi/pc/1252918420/

865 名無しさん 2009/09/24(木) 10:07:07 0
このスレでいいかわからないんですけど・・・。
初心者すぎて調べ方もわかりませんでした。
質問が分かりにくかったらすみません。

【使用OS】Windows　XP　Professional
【PCスペック】CPU：1.60GHz　1.59GHz、メモリ：384MB　RAM
【使用ブラウザ】IE6
【回線の種類・ルータの有無】？・ルータ有

【具体的な症状】
会社のPCを利用しているんですが
オークションや画像や2chをIE6で閲覧しようとすると
「アクセス拒否 (policy_denied)」
という表示がでて、サイトに行くことができません。

そこで今はaguseを通して(？)2chにきているのですが
これと同じ方法でmixiにログインしても大丈夫でしょうか？

なんというか
2chはただ書き込む？だけだと思うんですけど
mixiはログインするので個人情報がなんだとか
そういうことにならないかな･･･ってちょっと心配になったので
ここで聞いてみることにしました。

こんな質問ですみません。
よろしくお願いいたします。
593 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/24(木) 21:53:37 ]: >>◆N9P3SuvBPo
来季、セキュリティソフトどうするの？
AVG（笑）で続投？
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/24(木) 22:01:55 ]: 以下、ノートン(笑)禁止
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/24(木) 22:31:36 ]: A
V
G
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 05:32:54 ]: Anti
Vista
Generation
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 09:41:57 ]: 質問です！！

自分が初心者なのに質問に回答しようとして誤回答したり、スレと関係のない話題をいきなり投稿する
どうしようもない阿呆を放逐するにはどうしたらいいですか？
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 10:19:21 ]: 人が居なくなれば平和になるよ
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/25(金) 10:53:07 ]: >>597
まずはキミがこのスレから去ることだ。
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/26(土) 08:53:41 ]: ロボフォーム　keepass IDmanager 自動入力のあるタイプはみんな
クリップボードにコピーしてからパスワードを記入するけど
キーロガーにはクリップボードの内容もログを取られてしまいます。

クリップボードを経由しないのは無いのでしょうか？
ネットバンクのソフトウェアキーボードのようなものはフリーで
見つけられませんでした。
上記の条件を満たしたキーロガーに強いパスワード入力ツールお勧め有りますか?
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/26(土) 09:20:15 ]: >>600
そういうツールは使ったことないけど、
既にツールに入力されているパスワードをブラウザ等に貼り付けるのなら
わざわざクリップボードを経由する実装にはなってないと思うよ。
実際にクリップボードを経由しているか、クリップボードビューア等で調べてみるといいかも。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/26(土) 13:28:51 ]: >>601
導入したことはありませんけど
Ｗebで確かめた限りでは貼り付けても
どれも、クリップボードをクリア（時間指定or後に）
の設定項目などが存在したので。
　
特殊な「切り取り→貼り付け」なのかもしれません
以前、drag & dropしてログインできるものは安全と聞いたことがあります
実際に確かめてみないと判りませんね、ありがとう。
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 03:36:26 ]: windowsのＦＷってあるアプリを許可したらそのアプリで使われるポートは全部自動的に開放されるのでしょうか？
それとも別にひとつひとつ追加しないといけないんでしょうか？
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 09:46:45 ]: 細かい設定はできない
基本的に許可したら全部自動
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 18:04:32 ]: この板初めてなのでここでいいのか自身がありませんが、
質問させてください
知人から進められて、ノートン先生にセキュリティソフトを変えることになったのですが、
以前はバスターを使っていました
何かバスターと違って気をつけることがあれば教えてください
よろしくお願いします
606 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/28(月) 20:42:13 ]: >>605
【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】　スレのテンプレを読みながら
Nortonの操作パネルすべてチェックして慣れることだね
Nortonは自動処理化が進んでいるので
それほど操作を求められることははあまりないけども
最新版は新機能が増えているので解らないことは
メイン画面右上のヘルプトサポート > ヘルプ > 「検索」タブページでキーワード検索も出来るよ

YouTube - AMV Yukikaze - Halo Amber Clad MIX
ttp://www.youtube.com/watch?v=KyjuGm8_aac
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 21:15:08 ]: ほいさ
>>606ありがとうございます

早速見に行ってきます

ちなみにセキュリティの強度はバスターより期待できますかね？
608 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/28(月) 22:24:19 ]: Eyes On The Road - Luczo Dragon Racing - Photo Gallery
ttp://www.eyesontheroad.org/index.php/our-sponsors/team-and-car-facts/luczo-dragon-racing-gallery.html
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 22:48:59 ]: >>607
八頭 ◆YAGApwSaEw は信用できないと何度言ったら判るんだろう。
初心者だとしても、間違ったことを堂々と言う奴に騙されるなよ。

＞ちなみにセキュリティの強度はバスターより期待できますかね？
セキュリティソフトは得手不得手があります。

個人的な見解で良ければ、バスター未満。大した差はないけどね。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/28(月) 23:03:06 ]: 初心者を助けたい気持ちは持ってるんだろうから
もう少し勉強すればいいのにね
611 名前：609 mailto:sage [2009/09/29(火) 00:12:02 ]: すみません
嘘をつきました
612 名前：610 mailto:sage [2009/09/29(火) 00:16:25 ]: 生意気言って
ごめんなさい
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 01:06:20 ]: ちょっと聞きたいのですが、PS3でネットサーフィンしていて
コンピュータウイルスに感染することってありますか？
また、もし感染した場合モデムを通して他のPCにウイルスが感染することってありますか？
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 02:02:44 ]: >>613
SONYに問い合わせをして
どんな回答があったか教えてよ
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 10:57:36 ]: ないとは言い切れないが、聞いたことはないな。

感染PCがボットネットに組み込まれれば他に被害を及ぼす可能性はないとは言えない。

PS3だと可能性低そうだけど。

>>611-612
八頭かその劣化コピーは黙れ
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 12:38:15 ]: 察するに、何でもいえることだが
齧り初めのころは夢中でわかってる気がしたり、何でもできそうな頃がある。
八頭 ◆YAGApwSaEw のレベルは初心者から初級になりたてだと思う。

もう少し勉強すればいいのにね　に一票
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 12:42:17 ]: サイバーポリス八頭
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 17:38:31 ]: アマゾン楽天ヤフーなどの有名サイトでクレジット決済した際、クッキーにクレジット情報が保存されることはないんですよね？
またネットバンキングの暗証番号やパスワードがクッキーに保存されることもないですよね？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 20:47:01 ]: Cookieからの個人情報の流出を防ぐ

Cookieとは、Webサイト上でユーザーが入力した情報などをパソコンに自動的に保管しておき、
再度訪れた際に入力が省略できるといった便利機能です。
しかしCookie機能を悪用すると、パソコンに保存されている情報を盗み出すといったことも可能になってしまいます。
そこでWebサイトからのCookie機能使用の要求をすべて許可するのではなく、
確認ダイアログで許可・不許可をその都度決めたり、基本的に不許可としたりすることができます。
基本的な設定は6段階用意されています。
「詳細設定」画面に用意されている「ファーストパーティ」とは現在表示しているWebサイトのこと。
「サードパーティ」は、現在のWebページに組み込まれているバナー広告など別サイトのことを意味します。

ブラウザに搭載されているCookie機能が有効になっていると、
Webサイトによっては以降自動でログインできるようになってしまうこともあります。
またCookieはテキスト形式でパソコンに保存されていますので、そこから個人情報が漏洩する恐れもあります。
忘れずに削除するようにしましょう。
620 名前：名無しさん＠お腹いっぱい。 [2009/09/30(水) 09:29:58 ]: na.square-enix.com/ff13/

↑
ＦＦ１３のアメリカ版のサイトなんだが、セキュリティソフト反応しない？
俺のavastが反応するんだけど・・
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 14:20:43 ]: しない
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 15:00:45 ]: NMap Null Scanってのを食らって(ノートン先生が遮断してくれた)
中国か韓国かと思ってアドレス調べてみたんですが、ニフティからみたいでした
これってニフティの人に言った方がいいですかね？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 16:04:22 ]: >>620
pc11.2ch.net/test/read.cgi/sec/1252069414/110
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 17:47:22 ]: 【使用OS】　　　　　『windows xp sp3』
【PCスペック】　　　『CPU：　1.6GHz 、メモリ：　0.99ＧB』
【使用ブラウザ】　　『Internet Explorer8、Firefox 3.5』
【Microsoft Updateの更新の状態】　『自動更新設定』
【セキュリティソフトと年式】　　　　『AVG 8.5 Free Edition』
【その他スパイウェア対策ソフト】　『なし』
【回線の種類・ルータの有無】　　『ADSLでルータ使用中』

【具体的な症状】　『Internet Explorer使用時に検索エンジンで検索後、リンクスキャナが表示されない。
アドオンは有効にしています。Firefox使用時は正常にリンクスキャナ表示されます。』
【過程と措置】　　『』
【その他】　　『』
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 18:20:22 ]: >>624
ここで聞いたほうがいいかも？
pc11.2ch.net/test/read.cgi/sec/1253275064/
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/30(水) 21:42:58 ]: XPhome SP3
Firefox/3.5.3
自動更新
Norton internet security online ver10.2.0.30 for YBB
なし
ADSLでルータ使用中
症状：ウィルススキャンでW32.induc.Aなるウィルス検出
アドオン:NoScript

検出したのはいいのですが、解決されたとは表示されるものの
システムの完全スキャンをしただけだしその後ウィルス駆除しなくていいのか？
と思って質問しています。ググった所、いいような悪いようなどちらつかずで
ノートン自体はお使いのＰＣのセキュリティは安全ですと出てるのですが
何か対応したほうがいいのでしょうか？

調べたところ低リスクなウィルスということでしたが
ノートン自体は高レベルで完全な駆除には専門家が必要みたいなことも書いてあり
結局どちらなのか区別がつかず質問させていただいてます

よろしくお願いします
627 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/09/30(水) 22:10:38 ]: >>626
解決されたのならスキャンで自動駆除されてるはず
セキュリティ履歴の解決したセキュリティリスクで確認出来るよ
INTERNET Watch
Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認　2009/8/24
Vectorが対策を実施した21日20時40分時点で公開されていたソフトのうち、1人の作者が開発した7タイトルに感染
ttp://internet.watch.impress.co.jp/docs/news/20090824_310435.html

【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】　スレ読んでパッケージ最新版にした方が割安だと思う
628 名前：名無しさん＠お腹いっぱい。 [2009/09/30(水) 22:38:55 ]: >>627
どうもありがとうございました
先に提出してれば良かったのですが、例えばこういうのが見つかって
手動駆除しないといけないのかと思いちょっと不安になっていました
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1314698143

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
W32.Induc.A
ウイルス ID: 38650
種類: 異常
リスク: 高レベル (高レベルステルス、高レベル削除、高レベルパフォーマンス、高レベルプライバシー)
カテゴリ: ウイルス
状態: 完全に解決しました
-----------
2 個のファイル
c:\program files\glary utilities\encryptexe.exe - 削除
c:\Program Files\Glary Utilities\joinexe.exe - 削除
1 個のブラウザキャッシュ
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
これが履歴なのですが自動で削除対応してくれたみたいなので
それで解決だと思っていいんでしょうか？GENOの疑いのあるらしいリンクを踏んでしまったようでスキャンしていたのですが
一個のブラウザキャッシュというのは自分で対応すべきなんでしょうかね？
（ちなみにＧＥＮＯ感染確認をしてみたところ感染していなかったみたいですが）
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 10:58:06 ]: 【使用OS】　　　　　　　　　　　　　　　　　　　　『XP home SP3』
【PCスペック】　　　　　　　　　　　　　　　　　　『CPU：E3110 3GHz 、メモリ：3,5G』
【使用ブラウザ】　　　　　　　　　　　　　　　　　『IE6』
【Microsoft Updateの更新の状態】　　　　　　『自動更新』
【セキュリティソフトと年式】　　　　　　　　　　『Norton360 3.5.2.11』
【その他スパイウェア対策ソフト】　　　　　　　『なし』
【回線の種類・ルータの有無】　　　　　　　　　『ADSL回線』

【具体的な症状】　ローカルエリア接続の小窓を出して使用。一昨日よりインター
ネット接続の状態の小窓が並んで表示されるように。
アイドリング中も送受信を行い、受信より多い送信を勝手にする。
最新でのウィルスチェックは、無反応。

【過程と措置】
XPのファイアウォールとの混用で症状回復。

Nortonのファイアウォールに許可を出させる裏口トロイさんがいるんでしょうか？
630 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 12:18:43 ]: a
631 名前：チャイナハッカー被害者の会 [2009/10/01(木) 19:40:51 ]: www.802.ne.jp/
中国人にハッキングされました。
どうすれば解決できるでしょうか？
632 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 19:42:37 ]: ksk
633 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 19:43:56 ]: 餃子age
634 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 19:56:15 ]: チャイナage
635 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/01(木) 20:41:27 ]: >>629
AirG_PC監視2か
マイクロソフトのProcess Explorerで通信してるプロセスが判るよ
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 21:55:56 ]: PCToolsがlogitech events handler applicationの通信をたずねてきましたが、
マウス関係のことくらいしか理解できません。ブロックしておいた方がいいのでしょうか？
昨日、MSEもlogitech events handler applicationのデータがないから送信してくれと表示が出ました。
なんか気持ち悪いです。
637 名前：629 mailto:sage [2009/10/01(木) 22:03:24 ]: >>635
ありがとう。AirG_PC監視2入れてみました。
アプリUnknown、リモホ124.83.167.202
開放した途端に、送信391286バイト、受信5928396バイトーー
638 名前： ◆N9P3SuvBPo mailto:sage [2009/10/01(木) 22:54:09 ]: φ(^Ｏ^)ﾉｼ
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 22:57:14 ]: >>638
（ο^д^）ﾉｼ
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 23:26:31 ]: >>626
どこで踏んで、どこまで動作したのかがはっきり判っていない場合、ウイルス本体が消されても
活動した結果として変更された設定等が残っているものまで回復して貰える訳ではありません。
（削除はワクチンではありませんので）

ですから、当座は、活動している本体がなくなったので、バックアップ等を取る妨げはありませんが
いつ不安定になってもおかしくありません。

安心してPCを使用するために、OS再インストール（もしくはPCリカバリ)を行なうのがセオリーです。

◆YAGApwSaEw は自動駆除と言っていますが、正確ではありませんので信用しないように。
但し、>>627のリンク先の記事は信用してもいいです。

今回の「W32.Induc.A」は、Delphi の開発環境がないなら、被害は些少です。但し、感染中になんらかの
プログラムをコンパイルしてそのファイルを配布したなどの場合は、他に影響が及んでいる可能性はあります。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 23:27:48 ]: >>629
安心できるセキュリティソフトベンダーのオンラインスキャンを行うことを推奨します。
642 名前：629 mailto:sage [2009/10/01(木) 23:47:18 ]: >>641
ウイルスバスターオンラインスキャンは、してます。残念ながら・・・
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 00:03:13 ]: >>629
technet.microsoft.com/en-us/sysinternals/bb897437.aspx
これいれて動かしてみてちょ

でもって漏れが動かしみたら
Firefoxが怪しい通信してて青ざめてるわけだが・・・
644 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/02(金) 00:26:36 ]: >>637
IP address
124.83.167.202
Reversed IP Address
b1.top.vip.ogk.yahoo.co.jp

Yahoo系のソフトかサービスに心当たりある？
645 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/02(金) 00:32:43 ]: >>643
これは試したことないなぁ
日本語ページがあったよ
technet.microsoft.com/ja-jp/sysinternals/bb897437.aspx

technet.microsoft.com　
ダウンロードトップ 10
Process Explorer (英語)
AutoRuns (英語)
Process Monitor (英語)
PsTools
PageDefrag (英語)
RootkitRevealer (英語)
TcpView (英語)
BgInfo (英語)
BlueScreen (英語)
NewSid (英語)

只今、MSEテスト中・・・
646 名前：629 mailto:sage [2009/10/02(金) 00:38:01 ]: >>643
入れてみました。
XPデフォの壁（許可全部外し）が効いてるので怪しいのもブロックできてます。

>>644
PC監視2で表示されたのを書いてみましたが、リモホころころ変わってます。
647 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/02(金) 01:17:12 ]: >>629
寝る前に試してみてくれ
■ノートンシリーズの体験版：ノートンダウンロード（*30日間すべての機能を利用できます）
www.symantecstore.jp/trial/index.asp

Norton Internet Security2010体験版インストーラをダウンロードしておいて、ネットケーブルを抜いてから360をアンインストール
体験版インストール→ネット接続要請があってから接続してLiveUpdate→システムの完全スキャン実施

MSEはリアルタイム保護オフ設定ではスキャンが完了しない代物だった・・・
なので併用は無理
648 名前：629 mailto:sage [2009/10/02(金) 10:03:20 ]: >>647
XPの壁を外しても大丈夫になりました。
たぶん、360でも再インコすれば、よさよな。2週間くらいしたらやってみよっと・・・
649 名前：629 mailto:sage [2009/10/02(金) 10:07:28 ]: バックドアトロイ君は、検出できませんーー
前に、圧縮ファイル内にいたことがある・・・間違いなく解凍しちゃったことがあります
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 10:32:43 ]: MSEをアンインストールしたいけれども、コントロールパネルのアンインストールでやれば全て
レジストリーを含めて削除されますか。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 17:55:16 ]: おまいらのデスクトップの上のユーザードキュメントくりっこしてみ？
なんかパケットがうｐされるだろ？
これってトロイけ？
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 18:04:21 ]: 確かに何かうｐされるな　スパイウェアかな
ノートン先生は無問題って出るけどな
653 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/02(金) 20:23:35 ]: >>629
その後どうした？
【ﾉｰﾄﾝ】Norton Internet Security Ver.177【2010】
pc11.2ch.net/test/read.cgi/sec/1253852284/12

トロイ･バックドアに強いAvira AntiVir Personal 8とa-squared Free 4.5を試して
検出があればそのまま駆除すればいいよ（検出名だけ教えて）
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 21:20:11 ]: Microsoft Security Essentials
っていうやつインストールして検索してみたらトロイの木馬が一個検出されたんですが
消そうとしても緑のバーが満タンになる前にエラーがでてしまって削除できないんですけどトロイの木馬の削除方法教えて下さい
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 22:08:56 ]: →>>2
●マイクロソフトフォーラム（*Microsoft Answers ＝旧マイクロソフトが運営答えてねっと）
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 22:10:12 ]: 　,､＿,､
　ｌﾟ(ｪ)ﾟｌ　ｸﾏ－!!!
　lつﾞ"/)
　.l/),,）
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 23:20:12 ]: 【使用OS】　VISTA
【PCスペック】　CORE2　2.40G　2030MB
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新
【セキュリティソフト】NORTON
【具体的な症状】　不明
www.hotgome.net/DKfl.htm
このサイトでウィルス反応がでるらしいです
TR/Dldr.SWFLASH.AW.genというらしいんですが
ぐぐっても出てこないです　ちなみに俺のウィルスソフトは無反応なので
感染しているのかどうか不明です
【過程と措置】
とりあえずlineage.paix.jp/guide/security/virus-listall.html
ウィルスサイトのドメインがここに出ているので
ここのサイトにのってるやり方でピアガーディアン導入してIPはじいてます
効果あるのかよくわかりませんが

感染しているかどうかだけでも確認したいので何か方法あったら教えてください
よろしくお願いします
658 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/02(金) 23:44:42 ]: >>657
Norton Safe Web, from Symantec - report for hotgome.net
safeweb.norton.com/report/show?url=http%3A%2F%2Fwww.hotgome.net%2FDKfl.htm&.x=12&.y=6
Norton Safe WebはWARNING判定
gredとOnline Link Scanは安全判定

TR/Dldr.SWFLASH.AW.gen　←　スペルミス
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 23:48:19 ]: >>658
aguse(カスペ)も検出する
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/02(金) 23:49:00 ]: カスペだとTrojan.JS.Zapchast.af
661 名前： ◆N9P3SuvBPo mailto:sage [2009/10/03(土) 00:28:45 ]: >>657
AVG7.5ですら反応
検出名はVirus found Exploit

ちなみにHTMLソースを見ようとするとAVGが反応してしまうので、
ソースチェッカーオンラインでそのページのソースを見ると、
("<iframe src=DK22.html
や
("<iframe src=DK11.html
といったものがあります。
swfを落そうとしてるのか？

－－－－－－－－－－－－－－－
＞Microsoft Security Essentials
このソフトがシマンテックの「使い古しのソフト」などと言われていますが？
662 名前：629 mailto:sage [2009/10/03(土) 05:19:04 ]: >>653
Avira AntiVir Personal デフォだと、なんも出ない。
360入れてみたら、やっぱ駄目・・・再インコしても駄目とはーー

てか、インターネット　ゲートウェイが、勝手に有効になるのは何故？
663 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/03(土) 09:24:38 ]: >>662
oldtimer.geekstogo.com/OTL.exe
OTL.exeをデスクトップへダウンロード
アクティブなプログラムウインドウをすべて閉じて、OTL.exeを実行
上段にある「Scan All Users」の箇所にチェックを入れてから、「Run Scan」をクリック
ログ抽出走査が終了すると、
「OTL.Txt」と「Extra.txt」がメモ帳で開いて、2つのテキストでデスクトップ上に自動的に保存されています

RootRepeal
ttp://rootrepeal.googlepages.com/

RootRepealの最新バージョンをデスクトップへダウンロード
RootRepeal.rar解凍し、アクティブなプログラムウインドウをすべて閉じて、RootRepeal.exeを実行
下列から「Report」タブを選択、左下の「Scan」ボタンをクリック
「Select Scan」ダイアログが表示されるので、すべてにチェックを入れて > OK
次にScanするドライブを問われるので、「C:\」にチェックを入れて > OK > Scan走査がスタート（*Scan中は「Files」タブになっています）
ログ抽出走査が終了すると、
「RootRepeal report.Txt」がメモ帳で開いて、C：にテキストで自動的に保存されています
664 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/03(土) 09:36:33 ]: つづき

OTLとRootRepealのログを新規フォルダへコピー貼り付け移動して、フォルダを圧縮
圧縮フォルダ名を[ Report ] - Infection log reportとして以下へ提出

■Symantec Security Response 〔Upload a suspected infected file ：疑わしいファイルの提出〕
https://submit.symantec.com/websubmit/retail.cgi
*ファイルや圧縮ファイル〔Password無し、File数9個未満、10MB未満〕やtxtレポートで調査依頼の提出が出来ます

（レポート提出方法見本）
[ Report ] - Infection log report 　a.imagehost.org/0505/WS006803.jpg

選択肢として現状、360よりも進んだNIS2010の方が安全ではある
Norton Internet Security2010とpc11.2ch.net/test/read.cgi/sec/1253852284/l2 の全部は負荷ゼロで共存出来るよ
でもログ提出でSecurity Response（プロ）に見てもらう方がいいと思うけど・・・対応するorしないという状況もあるとは思う
665 名前：ままま [2009/10/03(土) 09:46:55 ]: ここの板が適当か判りませんがここの>>171からの意味が判る方いらっしゃったら教えてください

www.hostlove.com/cgi-bin/capat/ibo.cgi?mode=tp&page=1&file=20090926083008&cpage=1&a=32&digest=1
666 名前：名無しさん＠お腹いっぱい。 [2009/10/03(土) 10:57:49 ]: 【使用OS】　　　　　 XP Home SP2
【PCスペック】　　　 CPU：　1.73GHz 、メモリ：　521MB
【使用ブラウザ】　　Firefox + Opera
【Microsoft Updateの更新の状態】　自動更新
【セキュリティソフトと年式】　AVG　Ad-Aware2007
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　光、ルータ

【具体的な症状】
【過程と措置】
システム終了しようとしたところ、
期限切れのMcAfeeが、プログラム名　PWCrack-Hydraを検出していた。

削除実行しようとしたところ
「削除できません。ファイルが書き込み禁止になっていないか確認してください」

表示されていたWINDOWS/temp内を見てみても、該当ファイルが見当たりません。
今Ad-awareのスキャンを実行しているのですが、
何をすれば良いでしょうか？
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 11:10:15 ]: 昨日から2000から VISTA　SP2のPCに買い替えたが
インターネットオプションのセキュリティ設定が安定しない
WINDOWS ファイアウォールはOFF
WINDOWS DEFFENDER ON
IE8
ZONEALARM
NORTONアンチウィルス2010
セキュリティ設定の高や中がカスタムにいつのまにか変化してる
原因がわかる方ご教授願います
668 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/03(土) 11:20:53 ]: >>666
a.imagehost.org/0269/WS006804.jpg
期限切れのMcAfeeはアンインストールする

>>667
NORTONのブラウザ保護があるので、
Windows Deffenderはアンインストールする
アンインストール後、これを試してみてくれ
・「Live OneCare PC セーフティ（オンラインスキャン）」 (*駆除も可能 *スキャン終了後の「体験版」インストールはキャンセル)
　 ttp://onecare.live.com/site/ja-jp/default.htm?s_cid=sah
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 11:26:05 ]: >>658-661
ありがとうございます

自力で感染しているかどうか確かめる方法などありましたらよろしくおねがいします

>>658
スペルミスとありますがどの変がまちがっているかも
おしえていただけないでしょうか
670 名前：666 [2009/10/03(土) 11:33:32 ]: >>667
レスありがとうございます。
すみません、画像はその中のソフトであればいずれでもそのウイルスに対応できる、という意味でしょうか？
折角ヒントをいただけたと思うのですが、理解できず申し訳ありません
671 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/03(土) 11:38:09 ]: >>669
TR/Dldr・・・というのはAntiVirでの検出名

>>670
Yes
672 名前：666 mailto:sage [2009/10/03(土) 11:40:25 ]: レス晩間近絵てました
ありがとうございました。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 12:50:48 ]: >>661
>swfを落そうとしてるのか？

ソース見たけど、その通りですね。ちなみに、
DKfl.htm　でブラウザ判定。　IEだとDK11，FirefoxｆだとDK22.htmlを呼び出し。

その後、FLASH PlayerのVer.9をターゲットに、9.0.115以下の各バージョン毎に専用の脆弱性攻撃。
9.0.124以降は無視。　結構マメですな。(w

落ちてくる脆弱性攻撃のファイルはこんな感じ。
IE用 ttp://www.virustotal.com/jp/analisis/1dfe6b4d8f995b105fb0d1a9f9ff35162977a59164014e2945fbede32e979c29-1254541395 (24/41)
Fx用 ttp://www.virustotal.com/jp/analisis/81e124892a2236ca7e8a08c1447238b0cff48dbb66d5f9c62b363b3ba2fd0ba8-1254541617 (21/41)

Norton（Symantec）、というか大体のメジャー所は落ちてくる脆弱性攻撃用swfは検出するので、まあ問題ないかと。>657
つか、FLASH最新版にしておけば、判定の所で無視されるから何の攻撃も受けないし。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 13:00:33 ]: >>673　追記
あと、DKfl.htm，DK11.html，DK22.htmlをマルウェア判定するかどうかはベンダーのポリシーによるから
これを検出しなくても、気にしなくて可。

※ 中身はブラウザ判定とswf呼び出しのリンクが書いてあるだけで、html自体に感染する能力は無いから。
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 13:39:46 ]: >>657
そこは、確実にトロイの配布場所。

感染しているかどうかは、ファイルの差し替えで、未知の検体に差し替えられている可能性もあるので
確実な確認方法はありません。

自分が操作した手順と、その時のPCの保護状態によって、感染の有無を判断すべきですが
踏んでしまったのであれば、OSのリカバリを行ってください。回線越しの不十分な情報で
安全を保証することはできませんので。
676 名前：667 mailto:sage [2009/10/03(土) 13:57:59 ]: >>668
すばやいレスthks
DEFFENDER off にしました
LIVE ONE CEARはVISTA用でもインストールできない
アドオンなしでブラウザ開いても駄目
これから仕事なのでまた調べて夜にレスします
677 名前：名無しさん＠お腹いっぱい。 [2009/10/03(土) 14:37:38 ]: NTT回線＋ノートンの体制から、J:COM＋ウイルス対策ソフト無しに移行するんですが、セキュリティ面で
不安です。
J:COM(CATV業者)側でセキュリティを通しているので、ウイルス対策ソフトはアンインストールして下さい
との事なんですが・・・。

すいません、アドバイスをお願いします。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 14:59:19 ]: > ウイルス対策ソフトはアンインストールして下さい
マジでそんなこと言われたの？
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 15:01:16 ]: >>677
マジレスしていい？
そこまでとぼけたこという業者なら必ず電話で名前聞いて控えておこう
そのうえで説明させればあほなこと言えないよ
680 名前：>>657です mailto:sage [2009/10/03(土) 15:04:44 ]: >>671
レスありがとうございます

>>673-674
レスありがとうございます
詳細な説明助かります

>>675
レスありがとうございます
大丈夫だとは思っているのですが
一応リカバリしておきます
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 15:56:16 ]: 俺もJ:COMだけどそんなアホなこと言われなかったぞｗ
682 名前： ◆N9P3SuvBPo mailto:sage [2009/10/03(土) 15:57:44 ]: >>673
さらなる解析おつかれさまです。
「FLASH PlayerのVer.9をターゲット」ってこたあ、Ver.10は全然関係無いってことですね。
Adobe Flashの脆弱性を突くタイプということなので、Flash Playeyが、
最新版であれば問題ないということです。>>657

>>677
いったい、どういうセキュリティなんでしょう？
聞いてみた？
683 名前：名無しさん＠お腹いっぱい。 [2009/10/03(土) 19:03:53 ]: インターネット上でストリーミング映像をみせていたら
ルーターがこわれたのか「ネットからIPが取得できない」というような
黄色い！がでて接続できなくなってる人がいました
製品出荷状態に戻し、またIDなどを入力し起動したところ
つながりはしたものの速度が異常に遅い。多分IPが変わってなかったかも
そのご、もう一度出荷状態に戻しI、このときIPが変わったかもしれないが
元に戻せました。

こういう場合どういう攻撃を受けたと考えるべきでしょうか
やはり連打した人がいるとルーターの中のデータが壊れるんですか？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/03(土) 21:11:43 ]: 今まで問題なくメールできてたのに急にアカウントとパスをって言われるのって何？
685 名前：667 mailto:sage [2009/10/04(日) 02:49:41 ]: Live OneCare PC セーフティ（オンラインスキャン）実行できたがウィルスなどはなし
レジストリの修正あり
スキャンに時間がかかったためセキュリティ設定の変化についてはとりあえず様子見
現象がまた出現したら報告します
686 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/04(日) 11:14:22 ]: >>685
ブラウザに影響（改変とか）してくるマルウェアはM社が強いんで一応薦めてみたんだけどな
663-664の手順で、[ Report ] - Security zone setting of IE8 changes before one is aware. で提出してみて下さい
今度、設定が変わったらセキュリティゾーンをスクロールしながらすべてキャプチャ画像撮影しておいて
pc11.2ch.net/test/read.cgi/sec/1253852284/12　も負荷にはならないから装備しとこう
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 11:18:00 ]: アンチウィルスの設定で除外して良いURLとか拡張子
というのは一般的にどういうのですか？txtとかjpgとか？
２ｃｈとか掲示板のURLも除外して良いですか？
688 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/04(日) 11:24:00 ]: >>687
安易に除外しない方がいいよ
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 11:39:15 ]: よくわからななら除外しない方が無難
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 11:59:24 ]: （ο^д^）ﾉｼ
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 12:24:44 ]: 一回HDD内全検索してウィルスがひとつも無かったら
それらのファイルは全部検査対象から外すべきだよね？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 13:16:48 ]: │
│
│
│
│　　　　　　　　　　＿
│　　　　　　／￣　　￣＼
│　　　　　 /､　　　　　　　　ヽ
Ｊ　　　　　 |･ |―-､　　　　　　 |
　　　　　ｑ -´　二ヽ　　　　　 |
　　　　　　ﾉ＿　ー　 |　　　　　　|
　　　　　　＼.￣｀　 |　　　　/
　　　　　　　　O＝＝＝＝＝ |
　　　　　　　　/　　　　　　　　 |
　　　　　　　/　　 /　　　　　　|
693 名前：667 mailto:sage [2009/10/04(日) 14:26:07 ]: >>686
なんとかレポート提出完了
OTLでなんこかエラーがでてたが理解不能
一応現在セキュリティ設定は安定してるもよう
今度症状が出現したらキャプチャ画像撮影予定
丁寧なご指南に感謝します
694 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/04(日) 14:37:46 ]: >>693
Vistaは 64-bit Edition？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 19:11:57 ]: support.microsoft.com
コンピュータで実行されている Windows オペレーティングシステムが 32 ビット版か 64 ビット版かを確認する方法
support.microsoft.com/kb/827218/ja
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 21:36:51 ]: Spybotでスキャンしたら
C：\Windows\System32\zipfldr.dllがウイルスもしくはスパイウェアという判定がでました
virtumonde.dll(SBI　$92386332）ライブラリとspybotは言っている

そこでvirustotalに判定してもらったら結果は0件
ttp://www.virustotal.com/jp/analisis/7b0066483126d679e0b3a5f11dc1848c4bd0209d6d6db9cce1ad3ee9543acaf7-1254659356

これは誤検出でしょうか？教えてください
ちなみにOSはXPです
697 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/04(日) 22:20:34 ]: >>696
AviraとAVGにメール添付で問い合わせてごらん

Avira AntiVir
ttp://www.avira.com/en/support/submit_suspicious_files.html
AVG
ttp://www.grisoft.com/jp.faq.num-771#faq_771
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 22:45:12 ]: >>696
zipfldr.dllは、僕のにもあるので誤検出くさい。
699 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/04(日) 22:51:01 ]: >>696と>>698
その.dllのプロパティのバージョン情報タブはなんて書かれてあるの？
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 22:52:29 ]: >>696
spybot1.62.46（定義ファイル最新）のディレクトリスキャンにC：\Windows\System32を追加してフルスキャンしても
反応無し。
www.virustotal.com/jp/analisis/84409e84d1b36e0c27177b625fd8684dc33f3759aaad6a45861c08189b99439c-1253685019
ファイルサイズが違うし（当然MD5も）違う。
OS Xp Pro 32bit SP3
zipfldr.dllファイルバージョン6.0.2900.5512

誤検出か否かは不明。
701 名前：700 mailto:sage [2009/10/04(日) 23:29:44 ]: >>696
タイムスタンプが相当古いのでxp SP2のzipfldr.dllで確認したら>>696と同じ結果になった。
zipfldr.dllファイルバージョン6.0.2900.2180
spybotでスキャンはしていないが誤検出であろう。
702 名前：667 mailto:sage [2009/10/04(日) 23:39:36 ]: >>694
外出してたので遅レスになってすみません
マシンは32bitです
SecurityResponse@Symantec.comから返答あり
解析結果では悪意あるツール等は存在しないとのこと
症状はでてないので当面は様子見です
703 名前：700 mailto:sage [2009/10/04(日) 23:52:57 ]: >>696
zipfldr.dllファイルバージョン6.0.2900.5512を任意のフォルダに入れて、
ディレクトリスキャンに登録してフルスキャンしても反応しないな。
spybot本体とパターンファイルが最新か確認して今一度スキャンしたら？

spybotの右クリックスキャンを設定していないため検証が面倒だｗ
704 名前：700 mailto:sage [2009/10/04(日) 23:59:02 ]: 703はファイルバージョンは6.0.2900.5512ではなく6.0.2900.2180の結果ね
705 名前：698 mailto:sage [2009/10/05(月) 07:16:07 ]: >>699
6.0.2900.5512(xpsp.080413-2105)
706 名前：667 mailto:sage [2009/10/05(月) 10:41:30 ]: windows updateで気づいたが
セキュリテイ高設定のまま行ったら自動で中になって実行されその後はそのまま中設定
同様にアプリによってセキュリティ設定がいろいろ変化してるのか
2000の場合はすべて手動で切り替えてたからVIATAだと勝手がちがう
手動のほうが管理しやすいからそちらに変えたいが
これ以上はVISTA質問スレの方が適切かも
レスくれた方サンクス
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:17:19 ]: 先生達に質問

とあるオンゲでハッキング被害が多発してるんだが
そのハッキング被害の原因として、運営会社の発表で
「他ゲーや他サイトと同一のIDやパスを使ってるのが原因」
って言ってんだが、そもそもどうやってそんな事調べたのかが不透明。

どういう調査すればそんな結果報告出来るのか予想できます？
運営同士で教えあうわけないし

あとゲームにログインするための14桁のパスワード
(大小アルファベット＆数字）を総当りで解読するとして、
今現在の専用ソフト使ったとしてどれくらいの時間で
解読可能かご教授願います
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 18:13:15 ]: >>707
原因は色々考えられるだろ
>「他ゲーや他サイトと同一のIDやパスを使ってるのが原因」
も勿論のこと、オンラインゲームのパスワードを狙ったマルウェアに感染してたり
ソーシャルエンジニアリングでパス盗まれたり。

>あとゲームにログインするための14桁のパスワード
>(大小アルファベット＆数字）を総当りで解読
ブルートフォースアタックなんて手間かかる割にはリスク高すぎだし弾かれるんじゃないの？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 18:14:58 ]: >>697
ぐぐればすぐわかることを何で一々そんな面倒くさいことさせるの？
テンプレ回答しかできんの？
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 18:16:46 ]: >>707
＞どういう調査すればそんな結果報告出来るのか予想できます？

ユーザーのセキュリティが甘くて、アカウントハック系のヤツに感染したら、
当然IDとパスワードを簡単に抜かれるわな。それが別のサイトでも使っているものなら、
当然そこにもログイン出来てしまう。
自身のサーバーからユーザー情報の流出が認められないのに、
アカウント情報が盗まれている状況ならば、そう言う回答になるのは当然だし、
アカウントハック被害の責任の大部分はユーザー側のセキュリティの甘さ、
同じIDやPASSを複数サイトで使い回さないなんてのは基本中の基本だが。

自分だってもし悪さしようとしたら、盗んだIDやPASSが別サイトでも使えるか位調べるし、
むしろ調べないヤツはアホだよ。

＞総当りで解読するとして
Brute Force AttackとかBrute Force Password Crackingってヤツだけど、
正しい14桁のパスワードをズバリ解析するには、成功するまで延々とサイトにアクセスし続けなきゃならない。
サイトの管理がしっかりしてれば、何度かのログイン失敗で以降のアクセスは禁止になるから、
手間暇掛かるし効率が悪過ぎる。

最初からアカウント（正しい）を盗み出した方が遥かにスマート。
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 18:52:00 ]: >>709
＞これは誤検出でしょうか？教えてください
という質問なわけだから八頭が正しい
712 名前：707 mailto:sage [2009/10/06(火) 21:30:49 ]: >>708 >>710

なるほど
パス総当りは現実的ではないわけですね。
ただそのオンゲはログイン失敗による接続制限はありませんｗ

あと、他サイトとのID、パスの使いまわしですが、
ハックした犯人が言うならわかるのですが・・・

運営から被害者への調査項目に、「他ゲーや他サイトとIDパス共通してますか？」
的な質問はありません。

被害者のID・パスでYAHOOなど他のサイト等に入れるかを運営が試したら
それこそ犯罪でしょうし、他の運営に聞いても教えるわけがない。

それなのに「他が原因」って断定出来るような調べ方があるのかなと
思いました。ちなみにこの運営は、不正なアクセスを受けたとして
全ユーザーのパスを強制変更してます。でも「流出はなかった」と発表。

被害者の全員が「キーロガーやウィルスに引っかかってます」とかなら
まだ何とかわかりますが・・・・・

数百人はいるだろう被害者のその原因が「他サイトと同じIDパス」
でもそんな質問を受けたって被害者からの報告はゼロ。
オンゲの運営ともなると、被害者に聞かなくてもわかるのかなと・・・
713 名前：名無しさん＠お腹いっぱい。 [2009/10/06(火) 21:41:29 ]: フリーのウイルス対策ソフトやPWFソフトは、
アンインストールしてもレジストリが汚れにくいのですか？
714 名前：名無しさん＠お腹いっぱい。 [2009/10/06(火) 21:42:15 ]: 713です
PFWの間違いですｗ
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 22:12:56 ]: フリー云々は関係無い。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 22:28:26 ]: >>712
＞運営から被害者への調査項目に、
＞「他ゲーや他サイトとIDパス共通してますか？」的な質問はありません。
それは聞かないぜ、運営側は個々のユーザーのアカウントを知ってる、
何かあったら、「お前らこの前Yesと聞いて他のサイトでログインしたろ！」
と余計な疑いをかけられちゃう、場合もある。

＞被害者の全員が「キーロガーやウィルスに引っかかってます」とかなら
＞まだ何とかわかりますが・・・・・
いや、個々のユーザーのPCが感染してるかなんて、それこそ分からない。
なのでそう言う文面は出てこなくても当然だろう。

まあ結局、制限を設けていない為、総当りで好き勝手にアクセスを受けた結果、
『偶然に』アカウントを第3者に知られたかもしれない（つーか知られた）。
だけど、それは適当なIDとPASSを試しに入力してみたら通ったような『偶然』
であり、不正にアクセスして来たヤツが悪いのであって、当方の不備等による
個人情報の流出とは言えません。だけど、パスワードは全員変更ね。

これが真相なんじゃないかな、もちろん、PCから抜かれたヤツも居るだろうが、
他サイトと使いまわし云々と一応発表しとくのが何かと便利なんだよｗ
717 名前：名無しさん＠お腹いっぱい。 [2009/10/06(火) 22:31:00 ]: >>715
ありがとうございます。
汚れますか・・・
MSEとPCToolsをアンインストールした後に、
Ccleaner等で掃除してみようとしたんですが、
何にも出なかったものですから、
フリーだと汚れないのかと思いました。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 22:38:42 ]: なんだよ
汚れるって
アホか
スレ違いだし
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 22:42:21 ]: ガンホー・オンライン・エンターテイメント - Wikipedia
ソフトバンクグループのオンラインゲームの運営を行う企業
ttp://ja.wikipedia.org/wiki/%E3%82%AC%E3%83%B3%E3%83%9B%E3%83%BC%E3%83%BB%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%86%E3%82%A4%E3%83%A1%E3%83%B3%E3%83%88
ガンホー社員、「ラグナロクオンライン」の不正アクセスで逮捕
6,910億ゼニーを無断複製してRMT業者に売却、1,400万円超を不正取得
ttp://game.watch.impress.co.jp/docs/20060720/rormt.htm
リネージュ - Wikipedia
リネージュ（Lineage）は、韓国の同タイトルの漫画（著者：シン・イルスク）を原作とし、韓国で開発されたMMORPG。
ttp://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A5
韓国で深刻化するギルド詐欺行為　2007年05月27日
詐欺行為以外にも、例えばライバルギルドを崩壊させるために
ライバルギルドに加入して混乱させたり、大規模掲示板などで悪口を書くことも多く
ttp://rass.blog43.fc2.com/blog-entry-2523.html
不況にあえぐ韓国、輸出の頼みはオンラインゲーム産業？　2008年12月15日
ttp://it.nikkei.co.jp/internet/news/index.aspx?n=MMIT13000011122008
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 00:32:24 ]: 713の質問取下げます
721 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 01:54:36 ]: >>712
流失のありなしに関わらずパスワードの変更は妥当だと思うが
722 名前：707 mailto:sage [2009/10/07(水) 03:52:59 ]: 回答して頂いた方ありがとうでした。

>>721　強制変更は別に異議ないっす。可能性がある以上は妥当かと

ユーザー間での情報のやり取りの中で、可能性として
・運営からの流出
・キーロガーやウィルス
・ゲーム内のなんらかの情報を解析しIDを特定・パス総アタック
・webメール等から（情報変更すると登録メアドにメールきます）

がユーザー間では原因として濃厚だったのですが、
公式HPでの発表が「他サイトと同一～が原因の殆どです」
って感じで、どうやって調べたんだてめぇと思って・・・

ハック犯は中華が主みたいです。
ココ最近ようやっと海外からの接続を遮断しました。(4ヶ月たってますがｗ）
被害者は数百人、被害額は・・・予想できませんが、RMTしたとして
軽く数百万はいくと思います。（全被害者合計で）

>他サイトと使いまわし云々と一応発表しとくのが何かと便利なんだよｗ
納得できました。もし運営から流出してても素直に認めませんよね。

情報の小出しになってすいません・・・
ここらで切り上げます。ありがとうでした。
723 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 11:25:35 ]: >>722
トリックスターか
724 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 13:50:15 ]: 無知のウイルスに対応してますか
725 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 17:10:48 ]: 無知のウイルスに対応してますか
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 17:21:21 ]: 鞭
むち
無恥

ん～　ムチムチぃ～
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 18:14:51 ]: 無知な利用者には対応していません。
728 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 18:48:30 ]: 【使用OS】　XPホーム　　　　
【PCスペック】　CPU-アスロン2200、メモリ：　512MB』
【使用ブラウザ】IE6.0
【Microsoft Updateの更新の状態】最新
【セキュリティソフトと年式】ソフォス+ゾヌプロ7.0+PCtools
【その他スパイウェア対策ソフト】SGアンチスパイ
【回線の種類・ルータの有無　ADSL ルーター有り

ノートン360を使い出してから一ヶ月ほど経ちますが
一週間ほど前から、最初の起動時にインターネットの
ページにアクセスするかしないかのタイミングでOSが落ち、
再起動を一回から数回繰り返す不具合が生じます。
試しにノートンを入れる前のソフォス+ゾーンアラームプロの
状態に戻すと何も起きません。
残念ながらゾーンアラームは一時終了させないと
日経新聞の特定のページが読めないため、ファイアーウォールだけ
別のものを使いたいのですが、市販の総合セキュリティソフトで
ファイアーウォールのみ分離してインストールできるものは
ありませんか。フリーのものはパスワードなどの保護機能が
ないので使いたくありません。(いちおうゾヌプロを切った時用に
PCtoolsを並用。起動が遅くなりますが、その他の不都合はありません)
729 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/07(水) 20:07:27 ]: >>728
【PCスペック】　CPU-アスロン2200、メモリ：　512MB』

どのセキュリティソフト使うにしろ
まずPC組み替えるか、買い換えた方がいいんじゃないの？
730 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 20:15:38 ]: 地震の板で、欲をかいて金と銀の相場をみようとしたら、
ブラクラを踏みました。

と、Cドライブの空き容量がぐーんと減ったのですが
何か解決策はあるでしょうか。
ご指導よろしくお願いします。

【使用OS】　　　　　WinXP
【PCスペック】　　　CPU：　GHz 、メモリ：』システムのプロパティを参照しても記載されておりません。）
【使用ブラウザ】　　Firefox 3
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】　　なし
【その他スパイウェア対策ソフト】なし
【回線の種類・ルータの有無】　　ADSL ルータ使用中

【具体的な症状】　上記
【過程と措置】　　ｼﾞｬﾊﾞスクリプトを無効にしようとしましたが、
javaそのものがみつかりません。
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 20:46:55 ]: ブラクラと判断した理由は？
ブラクラでHDD容量を消費する？

そもそも
>【セキュリティソフトと年式】　　なし
>【その他スパイウェア対策ソフト】なし

おととい来い
732 名前：名無しさん＠お腹いっぱい。 [2009/10/07(水) 22:41:32 ]: >>731
じゃ、どこをどーみたらいいの？
デルなんだけど。

んで、ﾌﾞﾗｸﾗでぐぐったら、同じような症状の説明してたんだけど。
なんかわるい？アンサーわかんないだけじゃないの？

ほかで質問するわ。２ちゃんなんかで質問したじぶんがあほだった。
初心者で質問したらここの板紹介してもらったけど役立たずだったよ
733 名前： ◆N9P3SuvBPo mailto:sage [2009/10/07(水) 23:05:20 ]: >732
731さんの言いたいこと分かってますか？
今のご時世、セキュリティソフト無しでネットするなんて自殺行為に等しいですよ。

とりあえず、どういうブラクラか知りたいので
＞地震の板で、欲をかいて金と銀の相場をみようとしたら
の詳細を教えていただけますか？
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/07(水) 23:07:24 ]: >>732
* システムのプロパティのスクリーンショット
* ブラクラを踏んで具体的にどうなったか
* Cドライブの容量が大体どのくらい減ったか

せめてこのくらいは
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:21:05 ]: みんな常駐って何個？
AVGとSpybotとWindows Diffender常駐させてるんだがやりすぎ？普通？？
736 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 00:23:48 ]: Yahooで「鷺ノ宮伊澄」を検索して、一番上に表示された画像をクリックしたら、avastがトロイの木馬を検出したんだが・・・
↓

ttp://x.search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=%E9%B7%BA%E3%83%8E%E5%AE%AE%E4%BC%8A%E6%BE%84

鷺ノ宮伊澄の画像-Yahoo!画像検索
ってところに出てくる最初の結果画像ね（トロイ注意）
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:41:29 ]: どうせ誤検出だろ
誤検出じゃないにしろ現在有害な画像ファイルはない
もちろんちゃんと対処していればの話だが
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:46:06 ]: >>736
検出名とファイル名くらい書かないとな
VirusTotalで確認できないだろ
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:49:39 ]: ああ画像とも限らないのか
今試したら何も反応しないな
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:51:39 ]: 分かりやすいデマだなw
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:51:53 ]: 出た
サイトをブロックしてるみたいだね
問題ない
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:53:49 ]: >>741
検出名は？
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:55:41 ]: いやwww.dm123.cnって言うドメインをブロックしてるだけ
マルウェアサイトだと言っている
マルウェアが配布されたことがあるんだろ
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 00:58:33 ]: >>743
ソースチェッカーで取得できないな
まともなサイトじゃないらしいからブロックして正解だろ
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 01:00:47 ]: .cnだしな
746 名前： ◆N9P3SuvBPo mailto:sage [2009/10/08(木) 02:12:30 ]: >743
駄目だ、重くて繋がらないや…
747 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 11:13:55 ]: 【使用OS】　　　　　『xp sp3』　
【PCスペック】　　　『CPU：　1.3GHz 、メモリ：756　MB』　
【使用ブラウザ】　　『Chrome、IE』　例、Firefox 3
t Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　　　『Norton Internet Security 2010』　
【その他スパイウェア対策ソフト】　『スパイボット』
【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

【具体的な症状】　『ノートンがHDDの\Windows\temp\_ex08.exeにpacked Genericを検出し遮断してすぐ覚えのないセキュリティソフトが起動したので回線を切って再起動したところ
またそのセキュリティソフトが起動し下のリンクの携帯でとったスクリーンショットのようにウイルスがあるとのこと。
そのソフトが。右下にIE、FireFox、Outlookからパスワードをとるウイルスをみつけた的なことを英語で言う
タスクマネージャで普段はみた覚えがない12038418.exeが何かしています』
【その他】　　『Yahoo!ニュースでパスワードを持っていくウイルスが活躍中なのをみかけました』
【スクリーンショット】

ttp://i.imagehost.org/view/0733/091008_102555

どうするのがよいでしょうか
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 11:18:31 ]: リカバリーする
749 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 11:22:36 ]: 場合によってはしますけどとりあえずなんなのかしりたいです
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 11:27:27 ]: そういえば少しすると勝手に再起動するのでノートンで完全スキャンができていません
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 11:56:56 ]: >>747
pc11.2ch.net/test/read.cgi/sec/1244633881/l82-183
752 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 12:00:42 ]: >>751ありがとうございます
そちらで質問させていただきます
753 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 13:40:38 ]: 軽さに定評のある常駐アンチウイルスとかある？
機能は最低限で最悪の事態さえ回避できればそれでいい。
XPです。
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 14:27:14 ]: それが人にモノを聞く態度か　カス
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 14:34:53 ]: >>753
avast!
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 15:22:02 ]: >>755
それはない
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 15:22:41 ]: 違ってたね
反省する
血が昇ってた
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 16:17:46 ]: じゃあAVG？
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 16:29:41 ]: >>758
それもない
760 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 17:37:35 ]: 無料でいいのはどれ？
AVGにSpyBotじゃだめなん？
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 17:41:43 ]: SpyBotなんていらないだろ
まあ気休め程度に入れとく意味はあるかも知れないけど
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 18:21:44 ]: すいません、教えてください。
ネットで、あるサイトを検索し、そのサイトにアクセスしたら、
突然「Webからのメッセージ」というのが出て見てみると、
「warning!!! your personal computer needs ～」と
私のPCが危険にさらされていると言いたいような文が書いてありました。
その後バツを押してそれを消すと、変な検索画面に変わり、検索が終わると
「windors security alert」というポップアップ画面が出て、
またよく意味のわからない英文が書いてありました。

これは私のPCが危険ということですか？
怪しいので消してしまったのですが……。

それから、そのサイトのURLの危険度を様々なサイトで調べてみたら、
安全なサイトであるようでした。
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 18:24:55 ]: 偽の警告っぽいけど
そのサイトのURL教えてくれないと何とも言えない
764 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/08(木) 20:51:01 ]: ITmedia エンタープライズ
詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも　2009/10/7
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、
より悪質な攻撃につながる恐れもあると警鐘を鳴らす
ttp://www.itmedia.co.jp/enterprise/articles/0910/07/news075.html
765 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 20:53:44 ]: ネットで自力で掲示板を立ち上げました
イタズラの書き込みが酷いので
書き込んだ人の携帯のIDが表示されるようにしたところ、クレームのメールが届くようになりました。
何か問題ありますか？
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:01:05 ]: 無問題
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:18:07 ]: >>765
やめたほうがいいよ
携帯の加入者番号は個人情報との結びつきが非常に強い

ttp://takagi-hiromitsu.jp/diary/20080710.html （500エラーかも）
ttp://d.hatena.ne.jp/stealthinu/20080714/p1
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:22:35 ]: まぁ、掲示板自体をやめた方がいいな。
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:27:47 ]: >>765
荒らした本人がビビって質問してんなよ　カス
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:32:02 ]: （＾ω＾；）
771 名前：名無しさん＠お腹いっぱい。 [2009/10/08(木) 21:49:47 ]: パソコンがウイルスに感染しました。どうかご指導お願いします。

【使用OS】　　　　　winXP　
【使用ブラウザ】　　IE6
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　NOD３２
【その他スパイウェア対策ソフト】　特になし
【回線の種類・ルータの有無】　　ADSL

【具体的な症状】　
ある動画ファイル(mp4）を実行したら、発症。他のいくつかのファイルがｐｎｇファイルになってしまいました。
パソコンを起動中にどんどん、ファイルをpng変換していくようです。

【過程と措置】　
慌ててパソコンを終了しました。
感染したのは諦めます。調べたらどのウイルス対策ソフトでも検知できないウイルスだったようです。
で、多分、まだpngに書き換えられてないファイルが残っていると思うので、無事なファイルを抜き出そうと思うのですが、どうすればいいでしょうか。
感染しているHDDを起動したら、どんどんファイルをpngに変換されるだけなので、こちらは起動出来ません。で、考えているのは・・・・

感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないHDDで、感染しているHDDを見て、無事なファイルを
抜き出す。

この方法でうまくいくでしょうか？
心配なのは感染してないマスターのHDDのほうも感染してしまうことです。その可能性はあるでしょうか？

いったい、どうすればいいでしょうか？
どうか、よろしくお願いします。
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 21:59:58 ]: リカバリを強く勧めるけど・・・
>感染していない別のHDDをマスターで、感染しているHDDをスレイブにして起動。感染してないHDDで、感染しているHDDを見て、無事なファイルを
Windowsでやるのはダメ。KNOPPIX等、CDで起動できるLinuxを使い、外付けHDD等にコピーするのがいい
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 22:03:31 ]: こえええええええええ

素人的にはブータブルLinuxからファイルの抽出とリストアがいいと思うけど
出来れば専門家（かそれに準じた人）のアドバイスを受けて
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/08(木) 22:04:41 ]: うん、>>773は蛇足なのでスルーで
775 名前：771 mailto:sage [2009/10/08(木) 22:21:08 ]: >>772
レスありがとうございます。
大変助かります。

このKNOPPIXというのを使って、感染したHDD内部をのぞけば、中を色々さわってもウイルスの拡散、ウイルスによるファイル破壊行為は
行われないわけですか？

とにかく、これ以上ファイル破壊が進むのが何より恐ろしいのです。
776 名前： ◆N9P3SuvBPo mailto:sage [2009/10/09(金) 02:28:50 ]: >775
P2P経由の感染ですか…

諦めましょうね。
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 06:48:26 ]: >>771
ずいぶん昔の話だけど
www.itmedia.co.jp/news/articles/0712/10/news018.html
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 11:12:11 ]: PCを起動してOSの操作画面名に入る際のログインパスワードを設定している場合
パスワード入力画面の段階でUSB接続機器を接続した場合
そのドライバがインストールされたり、その中のファイルがautorun経由で起動したりすることは
ないですよね？教えてくださいお願いします
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 19:20:29 ]: Cドライブ以外に感染するウイルスはどんなものがありますか？
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 20:09:17 ]: >>779
トロイとかバックドアとかオートランとか・・・
781 名前： ◆N9P3SuvBPo mailto:sage [2009/10/09(金) 22:06:43 ]: 今月の月例パッチ、緊急8件含む13件か…
ttp://headlines.yahoo.co.jp/hl?a=20091009-00000006-zdn_ep-sci

Windows7初の修正パッチ来たよ。
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 22:16:55 ]: >>781
（ο^д^）ﾉｼ
783 名前： ◆N9P3SuvBPo mailto:sage [2009/10/09(金) 22:22:19 ]: >782
φ（＾o＾）ﾉｼ
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 22:39:19 ]: >>783
（ο^д^）ﾉｼ
785 名前：名無しさん＠お腹いっぱい。 [2009/10/10(土) 00:20:10 ]: >>771
ってことはそのセキュリティーソフトは・・・・・？
何のために・・・・？
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:18:41 ]: どのソフトを使おうかと思い各スレを覗いて見るのですが
全てのスレでそのソフトがいかにダメかというレスしかなく
どれにしたらいいのか分からなくなってしまいました
総合セキュリティソフトを使いたく
カスペルスキーとESETとノートンで迷っているのですが
どれを使えば安定なのでしょうか、検出率を優先に考えたいです
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:20:28 ]: サイコロでもふれ
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:39:44 ]: >>786
Norton2010にしときなされ、2010はそんなに重くないぞい
もっと軽いのならESETがいいがの、まぁ、百聞は一見にしかずじゃ
各ベンダーのサイトに行き、体験版を入れてみて自分が使いやすいのを買いなされ
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:46:12 ]: >>788
ありがとうございます
2010は軽いのですね
norton2010の体験版を使ってみる事にします
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 02:25:21 ]: ステルスモード付きのルータを挟んで、WindowsXPのファイアウォールを有効、ウイルス駆除ソフトを導入していますが、
ttp://www.7key.jp/nw/data/port_7.html
トロイが使用するポートと同じポートをUPnPで開いている状態は危険なんでしょうか？

またこうしたトロイが使用するポート番号は月日の経過と共にどんどん増えてくるものなのですか？
791 名前：名無しさん＠お腹いっぱい。 [2009/10/10(土) 02:29:30 ]: ウイルスバスター 2008体験版を入れてスキャンしたところ、
Adware-IstbarとAdware-CommonCが出ました。
SUPERAntiSpyware Free Editionを、
スパイウェアの振る舞いと捕らえて、誤検知することはあるのでしょうか？
これを疑うのは、SUPERAntiSpyware Free Editionでスキャン中に、
ウイルスバスター 2008の警告ダイアローグが出たからです。
792 名前：791追記 [2009/10/10(土) 02:32:03 ]: ウイルスバスター 2008の警告ダイアローグには、
出場所がSUPERAntiSpywareとありました。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 04:16:50 ]: Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product 　(2009年10月09日)
1st 88% 134 AVG　　　　　　ttp://free.avg.com/jp.homepage
2nd 88% 135 Ikarus
3rd 88% 142 Microsoft　　　ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp
4th 88% 143 AntiVir　　　　ttp://www.free-av.com ttp://www.avira.com/jp
5th 86% 158 F-Prot
6th 86% 161 Sophos
7th 86% 164 DrWeb
8th 86% 165 Authentium
9th 85% 167 BitDefender　　ttp://www.bitdefender.com/media/html/trialpay.html
10th 85% 169 Kaspersky
11th 83% 193 F-Secure
12th 82% 205 Norman
13th 81% 224 CAT-QuickHeal
14th 80% 231 GData
15th 80% 232 Symantec
16th 80% 235 eTrust-Vet
17th 80% 235 VBA32
18th 80% 237 VirusBuster
19th 79% 239 TrendMicro
20th 79% 239 AhnLab-V3
21st 79% 241 Avast　　　　　ttp://www.avast.com/jpn/avast_4_home.html
22nd 78% 256 Fortinet
23rd 78% 261 Rising　　　　 ttp://www.freerav.com
24th 76% 278 McAfee
25th 76% 282 ClamAV　　　　 ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com
26th 75% 287 TheHacker
27th 72% 329 Panda　　　　　ttp://www.cloudantivirus.com
　　　　│
30th 7% 1098 NOD32v2　　　　 (*´○`)ﾉﾞ[1184 malware]
794 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/10(土) 12:32:20 ]: >>791-792
そのインストーラをダウンロードしたURLをトレンドマイクロに調査依頼する
795 名前：名無しさん＠お腹いっぱい。 [2009/10/10(土) 14:18:14 ]: Yahooのログイン履歴みたら他人がログインしようとして失敗してる履歴があった
怖いよぉ
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 16:04:45 ]: AV-Comparatives 2009年8月オンデマンド検出力テスト
ttp://www.av-comparatives.org/images/stories/test/ondret/avc_report23.pdf

■Advanced+　★★★
G DATA　20.0　　　　　　　　　　　 99.8%
Symantec Norton　17.0　　　　　　98.4%
avast! Pro　4.8　　　　　　　　　　　98.0%
F-Secure　10.00　　　　　　　　　　97.9%
BitDefender　13.0　　　　　　　　　 97.8%
eScan　10.0　　　　　　　　　　　　　97.7%
ESET NOD32　4.0　　　　　　　　　 97.2%
----------------------------------------------------
■Advanced　★★
AVIRA Premium　9.0　　　　　　　　99.4%
McAfee VirusScan Plus　13.11　　98.7%
TrustPort　2.8　　　　　　　　　　　　97.6%
AVG　8.5　　　　　　　　　　　　　　　94.0%
Kaspersky　9.0　　　　　　　　　　　 94.7%

AV-TESTによるウィルス検出率テストの9月分
ttp://antivirus-news.net/2009/09/avtest9g-data.html

順位　プログラム　検出数　検出率
#1 G Data　　　　　907,248　　99.91%
#2 McAfee　　　　　906,639　　99.84%
#3 Symantec　　　　902,793　　99.42%
#4 Microsoft　　　　893,025　　98.35%
#5 Eset Nod32　　　885,735　　97.54%
#6 K7 Computing 　883,943　　97.35%
#7 Kaspersky　　　　882,924　　97.23%
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 19:04:47 ]: 息子がamazonに興味をもっているためamazonへのアクセスを防ぐために、ソフトを用いないで済むhostsファイルの書き換えで防ごうと考えております
hostsファイルの書き換えですと、amazonのドメイン名？というものをhostsファイル内の127.0.0.1 の横に書けばよいらしいのですが、
日本版のamazonのドメインを知る方法はありますでしょうか。
試しにamazonにアクセスしたときのIPやホスト名を記入しても効果はありませんでしたし、適当にwww.amazon.co.jpと入力しても駄目でした
amazonに限らず、今後も気軽にhostsファイルに対象のサイトを加えていきたい場合の方法をご存じのかたいらっしゃいましたらよろしくお願いいたします
798 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/10(土) 19:27:02 ]: >>3
★4月1日より、青少年ネット規制法が施行--18歳未満にフィルタリングサービスなどを義務づけ
japan.cnet.com/news/sec/story/0,2000056024,20390909,00.htm
お子様の目に触れさせたくない有害なサイトなどへのアクセスをブロックする： dynabook.comサポート情報
dynabook.com/assistpc/faq/pcdata/007304.htm

プロバイダ提供サービスもあるかもね・・・
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 19:36:29 ]: >>788,789
領収書を切っても経理部から小言を言われない
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 19:43:20 ]: 部署違いでもOK！伝家の宝刀！ニコニコパック！
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 19:48:47 ]: つまらない
802 名前： ◆N9P3SuvBPo mailto:sage [2009/10/10(土) 19:48:54 ]: >797
IEのコンテンツアドバイザで弾け
803 名前：名無しさん＠お腹いっぱい。 [2009/10/10(土) 21:31:37 ]: エロサイト行くんですが、
cookieとかインターネット一時ファイルは削除した方がいいですか？
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 21:40:57 ]: >>798 >>802
情報ありがとうございます。IEのコンテンツアドバイザとのことですが、息子は複数のブラウザを使うので容易に突破されてしまいます。。
805 名前： ◆N9P3SuvBPo mailto:sage [2009/10/10(土) 21:44:32 ]: >804
複数のブラウザ…その手がありましたか。
ちなみにOSはXPそれともVISTA？
息子さんのアカウントは管理権限を持ってる？持ってない？
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 21:58:10 ]: >>805
あ、情報が足らずに申し訳ありません。OSはXPのホームエディションです。
管理者権限は私がもっており、息子はもっておりません。息子が普段使うアカウントは制限ユーザーですが、
管理者権限ないと作業できないことをしたいらしく時折私のアカウントでログインしてから一時的に息子に貸すこともあります
807 名前： ◆N9P3SuvBPo mailto:sage [2009/10/10(土) 22:05:23 ]: >806
システム自体の変更や、アプリケーションのインストールまたはアンインストール以外は
制限付きユーザーでも出来るのですが…

問題は複数のブラウザを使ってるから、IEのコンテンツアドバイザは意味無しになってるところですよね？
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:08:43 ]: >>805
ルータで制限かけてみては?
パケットフィルタの設定項目にURLフィルタとかないですか？
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:09:52 ]: アンカーミス
>805　×
>806　○
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:11:17 ]: >>807
そうですね、firefoxなどの別のものを使われるとIEのコンテンツアドバイザでは防ぎきれなくなりますね。。
そのためhostsファイルにサイトのドメインさえ加えることができれば容易に防ぐことができる、ということに目をつけたのですが、
肝心のドメインを毎度どうすれば楽に判断できるのかがわからない状態でございます。。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:16:47 ]: >>808
転勤先の社宅で暮らしているのですが、ルーターへのアクセス権限を与えられていないためルーターへはアクセスできないですね。。
812 名前： ◆N9P3SuvBPo mailto:sage [2009/10/10(土) 22:19:34 ]: >810
中級程度のスキルがあれば、IE以外のブラウザ自体の起動を弾くことも出来ますよ。
親はどのブラウザにもアクセスできるのに対し、子はIEにしかアクセスすることができないといった風に。

そのhostsファイルですが、まさか読み取り専用の所にマーク入ってませんよね？
もっとも…セキュリティのためマークを付けておく事をお奨めしますが…
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:20:27 ]: （*´Θ｀）ﾉ゛
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 22:54:59 ]: >>812
息子はインストーラー型ではなくポータブル版のブラウザを愛用していますが、ボータブル版だといくつも複製されてしまってブラウザ自体の起動の阻止は
私にはわかりませんでした。。以前阻止しようとしたらとても嫌がられましたね。。
hostsファイルは読み取りにはチェック入っておりませんね。
815 名前： ◆N9P3SuvBPo mailto:sage [2009/10/10(土) 23:09:14 ]: >814
あー…それ厄介だな。
予めUSBメモリーにFirefoxなどをインストールしておいて、
使いたい時にPCに接続して使うから、アンインストールはできないんですよね。

ポータプル版ブラウザだと、たぶんコマンドプロンプトのCACLS使ってもアクセス権は制御できないですよね。

Hostsは無理でしたか。
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 23:10:51 ]: 我が子のスキル向上のために勉強する、父親の鏡だね
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 23:16:12 ]: >>815
一つだけなら拒否設定でいいのですがうまくいかないものですよねぇ。。
hostsも正確なドメインを知る方法がわかれば問題ないのですがその方法が私の知識不足のためわからないですね。。
すでに知っているドメインでhostsファイルに書き加えるとしっかりと接続を遮断することができているので、
後はいまだ知らないドメインを知る方法を探す、といった感じになってますね
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:01:22 ]: hostsファイルはホスト名からIPアドレスへのマッピングを定義するものなので、
遮断したいサイトのIPアドレスを直接指定してアクセスする場合は適用外。

というか親がAmazonへのアクセスを禁止しようとする時点で問題あり。
ポリシーから見直すべき。
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:11:07 ]: iフィルターとかの子供の閲覧制御ソフトが発売される時代だけどな
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:13:52 ]: Amazonって何か問題あるの？
２ちゃん規制したいなら分かるが
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:18:22 ]: ポルノ商品とかゲーム商品とかいろいろあるんじゃね
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:52:14 ]: 今時PFWいれてないのとか？
ソフトを用いないでと言うが、PFW使えば楽なのに。
ホスト名からIPアドレスをおしえてくれるサイトを活用し、
IPアドレスの範囲指定でブロックしてしまえばそんなに苦労しなくていいのに。
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 00:55:59 ]: たまに210.～からはじまるくせにそこが繋がらなくなると61.～とかの予備もってるとこけっこうあるからPFWからの制御だと穴があるよな
今回みたいにこっちから接続するのならまだしも攻撃されるケースだとブロックで指定しても強烈なのだと微妙に抜けてくるから困ったのも良い思い出
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:00:46 ]: >>822
PFWは抜けることができるからさほど信用してない。この親御さんがPFWもってるかは知らんが
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:02:59 ]: 俺みたいに学生ならともかく壮年ならもう寝てると思うぞ。あんまり解決してる感じじゃなかったからまた明日だろう
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:06:41 ]: ウイルス盛られたサイトへのアクセスや特定の個人のサイトへの接続防止をしようと、
2chのニュー速や一部の板で祭り状態になって、hostsファイルの書き加えで防ぐための一式をたまに張られることあるけど、
あれを作った人はドメインを知る方法を知ってるってことだよな。あーいう人らに限ってセキュ板にいない現実
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:13:54 ]: >>797
hostsはアドウェアの書き換えと区別付かなくなるから、もしルータがあるならそっちでブロックかけた方がいいかもよ。
828 名前：822 mailto:sage [2009/10/11(日) 01:16:06 ]: そりゃWHOIS情報で公表していないアドレスまでは事前にブロックできんよ。
この質問者の嫌うソフトでの制御ならセキュリティソフトによっては
ブラックリストにwww.amazon*とかいれればさらに楽だけどね。
まぁ、ソフトを使わずに遮断することが希望だからどうしようもないが。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:17:17 ]: >>827
811見る限り、ルーターへのアクセス権限ないケースらしい
830 名前：名無しさん＠お腹いっぱい。 [2009/10/11(日) 01:21:06 ]: >>794
レスありがとうございます。
意味がよくわからないのですが、
ソフト（SUPERAntiSpyware）をダウンロードしたサイトですか？？
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:24:22 ]: WHOISでの公開以前にPFWはその気になられると抜けられてしまうからなぁ
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:25:25 ]: ＞ソフトでの制御ならセキュリティソフトによっては
＞ブラックリストにwww.amazon*とかいれればさらに楽だけどね。
俺はそのセキュリティソフト名が気になるな。その流れでのブラックリストってPFWのことじゃないよな、なんだろ
833 名前：822 mailto:sage [2009/10/11(日) 01:38:08 ]: 誤解を招く言い回しをしてしまってすまない。
いわゆる総合セキュリティソフトのPFWの一部にそのような機能のあるものも有るということで。
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:54:34 ]: なるほど、829はPFWでブロックしつつ、その一部のブラックリスト機能とやらでさらに楽になる、という意味だったか
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 01:59:18 ]: PFWはソフト固有の処理性能があるからな。攻撃を見抜けなかったり騙されたりだからPFW以外の補助が欲しいよな
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 02:04:18 ]: やっぱりバスターだね
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 02:07:54 ]: 今このスレでスキルある人たちがFWやルータ設定の話してるが殆どちんぷんかんぷんだわw
そこで初心者がFWやルータ設定の基本勉強するにはこのサイト（本）見とけってのあれば
サイト名や本のタイトル教えてください
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 02:40:43 ]: マジレスで、長い間いろんなサイトやスレや本読んでて身につけてる知識なだけだから、
これ読めばおっけい、なんていう記憶に残るほどのいいものなんて覚えてない
強いて言うなら、大型書店でそれ用の本読むか、気になった知識を細かく条件づけして逐一グーグル先生に聞いてくれ
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 02:42:10 ]: 馬鹿にする訳じゃないがここにいるやつもたいしたこと言ってない
ちょっと調べれば分かるようなレベル
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 02:47:42 ]: 質問に答える形なんだからたいしたこと言う機会もないし、聞かれてもいないむずかしいことまであえて答えることもないしな
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 10:24:19 ]: hosts書き換えもPFWもルータも必要な知識は同じだろ。
指定の仕方が違うだけ。
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 12:03:30 ]: そもそも子供に頼まれて、管理者権限貸すような運用してるとこで
Amazonへのアクセスをブロックしても、その状態を維持できるのかな
子供がAmazon見てーぜって言ってきたらどうするの？
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 13:19:54 ]: amazonなら自分が見てる前で買い物させればポルノとかゲームとかのページいかせなくてすむんじゃね
ショッピングに何時間かけるタイプのガキとかいねーだろし。金がかかりそうなものは自分の前だけにしなさいくらいなら言えるでしょ
844 名前： ◆N9P3SuvBPo mailto:sage [2009/10/11(日) 17:42:26 ]: ＞amazonへのアクセスを制限したい→複数のブラウザを使うので（制限は）難しい
＞他、hostsやルータでもブロックもできない

やはり、親の目が届く時にってのが一番かな？
でも親の目が届かない時はどうするのかって話になりそうだし…
845 名前：名無しさん＠お腹いっぱい。 [2009/10/11(日) 17:51:10 ]: 【使用OS】　　　　　『Win2K SP4』　例、Vista sp1　（「システムのプロパティ」参照）
【PCスペック】　　　『CPU：　500MHz 、メモリ：　256MB』　（「システムのプロパティ」参照）
【使用ブラウザ】　　『IE6』　例、Firefox 3
【Microsoft Updateの更新の状態】　『無くなりました』　例、自動更新設定
【セキュリティソフトと年式】　　　　『』　例、○○○○ 2009
【その他スパイウェア対策ソフト】　『』
【回線の種類・ルータの有無】　　『ADSLルーター使用』　例、光回線でルータ使用中

【具体的な症状】　『』
【過程と措置】　　『』
【その他】　　『OSだけならセキュリティーソフト無しでもOKか？』
【スクリーンショット画像やテキストファイルをアップロード出来るサイト】
ImageHost.org
　ttp://www.imagehost.org/　（Hotlink のURLを　ttp://・・・.jpg 　※先頭のhを抜いてこっちへリンク）

windows2000のみで、インターネット専用で使いたいが漏れて困るデータ皆無だし、遠隔操作されない様に利用時以外はOFF。
プロパイダのIDもパスワードもルーターに入ってるし、パソコン上には何もないので漏れてもMS社のwindows2000のファイルしか無いのでセキュリティーソフト無しでもOKですか？
windows　７も出てくるから、windows2000対応セキュリティーソフトは無くなるだろうし・・・・・
フリーはメールアドレス請求されるし・・・・
どうでしょうかね？
他人に迷惑掛けない様に使わないときにはOFFして置きます。（一週間に2回、各2時間程度の使用です。）
846 名前： ◆N9P3SuvBPo mailto:sage [2009/10/11(日) 18:23:25 ]: 俺くらいのレベルになれば、危険なサイトに特攻することが可能になるけどな。
勉強だけでは無理・経験を積まんと
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:40:40 ]: ファイルの消去について質問させてください。
不正なファイル、あるいは使用者にとって不要なファイルのハッシュ値(MD5或いはSHA-1)を列記した物があるのですが、
それがシステムに混入した際に検出・削除してくれるようなツールはないでしょうか？
市販、フリーは問いません
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:52:30 ]: >>845
ウイルスが情報流出だけに留まるとは考えないほうがいい
＞フリーはメールアドレス請求されるし・・・・
ならフリーのメールアドレスを新たに用意すればいいじゃない
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:53:21 ]: >>846
おまえの能力を示すことで845がなにか救われるのか
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:50 ]: >>845
あなたのPCがNASAやFBIへの攻撃の踏み台にされても構わないのなら。
いっそのことLinuxはいかが？
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:55:20 ]: >>847
アンチウイルスソフトの導入をしている状況なのか、しているのならなにを導入しているのか、その他セキュリティ対策ソフトはなにを導入しているのか、
PCのOSなどの環境はなんなのかとか書いてください
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:57:19 ]: >>851
アンチウィルスは AVG FREE 8.5.421、その他のセキュリティは Kerio PF 4.2.2、OSは Windows XP Home SP3です
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:57:41 ]: >>845
もしもそのPCで文書の編集のバックアップやインターネットのお気に入りのバックアップをUSBメモリ指して移動したい場合、
USBに感染するタイプもある。もう一つのPCに回線で送りたい場合も同様。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:58:49 ]: 特定のハッシュ値のファイルとは、必ずしもウィルスなどの有害なファイルとか限りません
不要と判断し、経路を問わずシステムに残したくない物です。
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:03:58 ]: >>852
システムに混入した場所が明確にわかっているのなら取り除きは簡単だけど、
もし場所やどういったものが混入しているのか、そもそも混入しているのかどうかすら不明瞭な状態で不安なだけ、
ということならアンチマルウェア対策ソフトを複数導入してスキャンするしかないね。
万能な検出ソフトなんてないんで、それぞれソフトの性能があるから複数使ってスキャンかけないと。とここまで書いてリロードしたけど、
>>854
そういうことなら仮想マシンの導入しないとどうしようもない。なぜならなにをもって不要と判断するのかをソフトと君の考えが一致するとは思えないから
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:07:30 ]: IEのキャッシュ、雑多なファイルのコピーなど、入手経路やファイル名は様々です
その為にハッシュを控えているんですが、そうですか…。
今は不要と判断したファイルのハッシュをデータベースとして持ち、一端ファイル名をハッシュ名にリネーム、
一時フォルダ（必ずここを通して管理するので）に入った際に del "ハッシュ値テーブルで列記.*"といったコマンドを実行していました
これをエクスプローラーなど監視して自動で出来ればな、と思ったんです
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:08:03 ]: XP Proならポリシーでハッシュ値指定でプログラムの実行を禁止できた気がする
ハッシュで検索して削除とかは無理ぽ
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:10:44 ]: >>856
うーん、やりたいことはわかったけど、その条件を実現してくれる「ソフト」は残念ながら俺は知らないな
申し訳ないね
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:13:41 ]: いえ、ありがとうございました。
常駐しつつ全てのファイルタイプを大量のハッシュテーブルから監視というのは
想像しただけで重そうで、半ば諦めつつも辿り着いた、といった感じなんです
ご面倒おかけしました
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:15:40 ]: >>859
（一般のセキュリティソフトがやっているように）フィルタドライバという
仕組みを使えば実現できるけど、商用/非商用含めてそういうソフトは聞いたことがない。

ちなみにこちらも参照
www.google.com/patents?id=2IZ4AAAAEBAJ&printsec=abstract&zoom=4
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 19:17:44 ]: >>846
( ´,_ゝ`)ﾌﾟｯ
で？w
862 名前：８４５ [2009/10/11(日) 21:05:08 ]: >>848 >>850 >>853サンキュです。
踏み台にされない様にこまめにOFFしようかと、思ったけど甘い考えかな？
マイホームのPCには絶対にファイル移動しないことにします。
フリーメールって手も・・・・・これで行っこうかな。
ありがとう！！
863 名前： ◆N9P3SuvBPo mailto:sage [2009/10/11(日) 21:17:43 ]: >>845
一番確実な方法が、ネット非接続・PC間でのデータのやり取りはしない
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 21:42:38 ]: >>845
>フリーはメールアドレス請求されるし・・・・

あれ？ＡｖｉｒａとAVGはメールアドレス要求されなかった気がするが．．．違ったっけ。
こっちはWin2K + AntiVir使ってるけど、メルアド要求された記憶が無い。

AVGは昔の話なので、今は違うかも。（昔はAVGのサイトからではなく、窓の森からダウンロードすれば
メールアドレス必要なかった。）
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 01:38:55 ]: 同人サイトの絵を見ようとリンクをクリックしたら
リンク先のウィンドウが20以上開き続け、怖くなって回線を引っこ抜き電源も落としました。
ウィルス感染とかしちゃったでしょうか…??
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 01:39:48 ]: さぁ？
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 01:41:47 ]: 別に要メアドだからって、そっちもフリーで適当に取って使えばいいじゃん・・・そんな手間も嫌なの？
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 01:45:46 ]: 嫌だから書いてんじゃん
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 01:47:51 ]: ゆとり乙
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 02:28:45 ]: すっこんでろ　糞野郎
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 03:14:57 ]: ｗ
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 16:56:06 ]: >>870
死ね殺されろ
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 17:51:40 ]: 八頭ってほんとは"やがしら"と読むのだが"はっとう"と読んだほうがしっくりこねえか？
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 18:07:51 ]: いや、「病めた頭」もしくは「ハチあたま」のほうが
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 18:18:33 ]: スルーできない心の余裕のなさがにじみ出てるな
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 18:22:49 ]: そういや八頭のいるノートンスレに三冬（さんとう）っていたよな
877 名前：八頭 ◆YAGApwSaEw mailto:age [2009/10/12(月) 19:09:10 ]: ｗ
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 23:06:02 ]: ドライブにアクセスするとf.exeが検出されるんだけど、これってrevoウイルスってやつでFA？？
バイト先のパソコンでスペックとかよく分かんないんだけど、OSはXPでネットは社内LANしか繋がってない
何か解決策教えてください
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 23:17:26 ]: テンプレ使って質問しろ
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 01:00:33 ]: フラッシュメモリとか外付けのドライブ使ってるだろ
リカバリ推奨だな
881 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 01:14:52 ]: インターネットにたまに接続できない状況に陥るんだがどうなんでしょうか？
前どこかでモデムをぱくられてゲームをしてる子供がいたとかいうレスがたってた
んですがそういうのに関係あるのでしょうか？
たまにIPが表示されて俺のPCに接続しようとしています　許可しますか？みたいな
表示が出るんですが・・・
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 01:17:47 ]: >>880
おそらくUSBメモリ経由での感染
当のUSBメモリ所有者が事態に気づいてないから今も感染拡大中
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 01:22:16 ]: IKARUS Security Software GmbHの社史をざっと教えて下さい。
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 01:23:41 ]: いやです
885 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 06:06:10 ]: 失業中でセキュリティの資格を取りたいんですが業界未経験でお勧めはありますでしょうか？
今持ってるのはCCNAとLPICとMCPのserverです
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 06:09:12 ]: ログ読んで住民のレベルも把握できないようじゃ
この先も失業しっぱなしですよ
然るべき場所で聞きましょうね
887 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 08:42:06 ]: XPなんですけど
ＰＣ起動したらいつもこういうのが表示されるんですけど
dfavp.eu/hitin.php?affid=02919
ウィルス駆除ソフトなんですか？
あやしいので毎回Delete+Ctrl+Altで閉じてます。
元からの消しかた教えてください。
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:36 ]: 偽アンチウイルスだろ
そのサイト自体が引っかかるんだが
いたずらか？
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:16:40 ]: >>887
そのサイトに怪しいスクリプトがあるってさ
ｔtp : //dfavp.eu/flist.js
avast!がJS:Fake-AV[Trj]を見つけたよ
890 名前：889 mailto:sage [2009/10/13(火) 09:33:03 ]: a-squaredでも検出した

a-squared：　Virus.JS.FakeAV!IK
avast!：　　　　JS:FakeAV-V [Trj]

avast!が検出してるからGDATAも検出するはず　　　
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:38:07 ]: かなりやばそうですね。
×ボタンでブラウザ閉じれないから
毎回Delete+Ctrl+Altで閉じてます。
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:38:31 ]: 明らかにいたずらだろ
踏んだところでただの偽情報で問題ないだろ？
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:57:42 ]: >>887
漏れはそのリンクを踏んでないので詳しくは不明だけど
PC起動で偽のウイルス駆除ソフトが表示されるってことは
レジストリなりスタートアップフォルダに何かが登録されてるんだろう

あとは誰か親切な人が対応策を教えてくれるのを待つか
自分の持ってる詳細な情報を元に調べるなりしておくれ
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 10:21:47 ]: >>887
ウイルス貼るな粕
死ね
895 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 10:37:47 ]: >>887
俺のFirefoxちゃんは接続しなかったぜ
896 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 10:50:43 ]: >>895
なんで？
897 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 11:17:07 ]: >>887
こいつにこれからずっとありったけの不幸が訪れますように
898 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 11:35:54 ]: >>896
このサイトは危険ななんちゃらって警告出てた
899 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 11:58:28 ]: >>898
それはFirefoxが出してるメッセージじゃないよね？
アンチウイルスソフトが出してるんだろ
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 12:12:11 ]: >>899
いやブラウザが出してるメッセージでしょ
ブラウザ自体のセキュリティで攻撃・偽装サイトとして報告されているサイトをブロックするってあるんだから
901 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 12:19:14 ]: >>900
アンチウイルスソフトが常駐してる場合は
アンチウイルスソフトが先に検知してメッセージを出すってことなのかな？
俺のFirefoxはメッセージ出さなかった
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 12:28:37 ]: >>901
うんアンチウイルスソフトが常駐してたら先にメッセージを出してブロックするね
だけどブラウザ自体がブロックして接続しないサイトとかもある
今は繋がるけどニダーランとかブロックして接続許可求めてきたな　俺のFxは
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 12:47:11 ]: >>887
> 元からの消しかた教えてください。

>>890にavastとa-squaredの検出報告出てるんだから
どっちかを入れてスキャンすれば？
それが嫌ならOS再インスコ
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 13:18:03 ]: >>901
Firefoxにはgoogle safe browsingで危険判定されたサイトをブロックする機能がある
そのローカルDBが古かったんじゃね
黒っぽいけど判定は疑わしくないってなっててよくわからん
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=dfavp.eu
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 15:05:13 ]: セキュリティソフトのライセンスについて質問です。
PC一台に１ライセンスと聞きますが、デュアルブートにした場合（XPと７）両方のOSに
一つのライセンスでインストしてもＯＫなのでしょうか？
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 15:26:15 ]: メーカによって違うんじゃね？
電話かメールで聞いてみたら？
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 16:58:39 ]: Windowsみたいなライセンス形態ならアウトだなｗ
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 17:17:32 ]: どう考えても1つのOSに対して1つのライセンスでしょ
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 17:27:43 ]: １“台“
物の数え方理解しような
　
910 名前：887 mailto:sage [2009/10/13(火) 18:14:44 ]: >>890,903さんavast入れたら、なんととれました！
ありが㌧ｗ。
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 19:06:18 ]: ノートン2010に変えたばかりなのですが
変えてからwebラジオのサイトのラジオが聞けなくなってしまいました

ttp://www.animate.tv/radio/details.php?id=linebarrels

このサイトなのですがplayボタンを押しても「このプログラムではこの Web ページを表示できません」
と出てしまいます、他のwebサイトは問題なく設定は何も変えていないのですが
どの部分を設定すれば解決するでしょうか？
912 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 19:31:38 ]: 【使用OS】　WindowsXP SP
【PCスペック】　　CPU:1.4GHz　メモリ:512MB
【使用ブラウザ】　IE8
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　Norton Security Scan Basic Detection
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　Bフレッツ・ WBR2-G54
【具体的な症状】
　クレジットカード支払いをしようとしてアクセスしたサイトが、
　逆引きしてもホスト名が表示されません。信用しても大丈夫でしょうか？
【過程と措置】　
　なにもせず。　
【その他】
　なし。
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 19:51:45 ]: 心配ならやめろ。
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 20:54:34 ]: >>911
ＷＭＰのＵＲＬを開くでも聞けない？
915 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/13(火) 21:02:16 ]: INTERNET Watch
マカフィーは13日、9月におけるサイバー脅威の状況をとりまとめた　2009/10/13
偽セキュリティソフトをダウンロードするトロイの木馬が広範囲に
ttp://internet.watch.impress.co.jp/docs/news/20091013_321295.html
Computerworld.jp
Snow Leopardに深刻なバグ、ユーザーの個人データが失われるおそれ　2009/10/13
この件についてAppleに問い合わせてみたが、10月12日の時点で回答は得られていない
ttp://www.computerworld.jp/topics/apple/164489.html
INTERNET Watch
ドイツのフィッシング詐欺、2009年の被害総額予測1100万ユーロ　2009/10/13
ttp://internet.watch.impress.co.jp/docs/news/20091013_321255.html
PC Online
国別の「ソフトウェア海賊版率」と「マルウェア率」　2009/10/13
世界のパソコンに搭載されているソフトウェアのうち41％は海賊版であり、それによる損失は530億ドル
ttp://pc.nikkeibp.co.jp/article/news/20091013/1019459/
IT-PLUS
周回遅れの知財本部は解体せよ　2009/10/13
現在の政府の体制は、世界の潮流からは異端児であり時代遅れである
ttp://it.nikkei.co.jp/internet/column/mediabiz.aspx?n=MMIT12000013102009
PC Watch
CPU、HDD、メモリ相場情報（秋葉原 '09/10 第2週)　2009/10/13
2TB HDDが限定特価で14,980円に
ttp://pc.watch.impress.co.jp/docs/topic/market/20091013_321281.html
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 21:07:17 ]: >>914
お前じゃなくて八頭様に聞いてるから＾＾　失せろ
917 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/13(火) 21:25:03 ]: >>911
ラジオは専門外だが・・・

そのWebラジオも最新バージョン使ってるの？
設定＞ネットワークの設定＞プログラム制御　で該当プログラムのルールを行ごと削除してみて
（次にラジオ起動すれば新ルールは新たに自動作成されるので心配無し）
これでもうまくいかない場合は、テクサポのメールサポへ
バージョンとかDLしたURLを記入して問い合わせた方がいいよ
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 22:09:57 ]: >>917
言う通りにしてみたら聞けた！　ありがとう
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 05:16:54 ]: 【使用OS】　　　　　『xp sp3』　
【PCスペック】　　　『CPU：　1.6GHz 、メモリ：1GB』　
【使用ブラウザ】　　『Firefox 3、IE』　例、Firefox 3
t Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　　　『マカフィー期限切れ』　
【その他スパイウェア対策ソフト】　『　』
【回線の種類・ルータの有無】　　『ADSL』　例、光回線でルータ使用中

market-uploader.com/neo/src/1255448795195.gif
突然ここのようなウインドーが出てきたのですが
これってウイルスですか？
OSはWindowsXPproですが、、Windows95って、、ｗ
（ウインドーの色はカスタマイズで変えてあります。）
920 名前：名無しさん＠お腹いっぱい。 mailto:ｓａｇｅ [2009/10/14(水) 07:58:59 ]: 7.1chのPCスピーカーできるマザーボード環境で
7.1chにしなきゃ損なの？
普通の左右あわせて2つのスピーカーと断然違うわけなの？
921 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 14:26:56 ]: ウイルスバスターのオンラインスキャンが使えません。
「ネットワーク接続の問題で定義ファイルがダウンロードできませんでした」
「再度、ダウンロードして下さい」
というエラーが出ます。
私だけでしょうか？

XPPro SP3 MSE XP付属FW
本日のWUは行いました。
922 名前：名無しさん＠お腹いっぱい。 mailto:ｓａｇｅ [2009/10/14(水) 15:46:11 ]: >>921
saidoyattaraiinnjyanai
923 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 17:14:34 ]: 921の質問取り下げます
924 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/14(水) 22:21:29 ]: >>919
遊んでんのかｗ
今秋PC組み替えましょう

>>920
実店舗の専門員に聞いてくれ
マザボサイトや自作版よりはマシだろうから
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 22:31:22 ]: 　　　／＿　　　　　　|
　　 /.　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　　-　　- |
　 ||| (6　　　　　　>　|
　| | |　　　　 ┏━┓|　　／￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　＜　正直、スマンテック
|| | | | 　＼　┃　 ┃/　　＼＿＿＿＿＿＿＿＿
| || |　|　　　￣　￣|
926 名前：名無しさん＠お腹いっぱい。 mailto:ｓａｇｅ [2009/10/14(水) 22:31:41 ]: >>919
黴菌ですね
927 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 22:33:08 ]: 【使用OS】　WindowsXP HE
【PCスペック】　　CPU:1.66GHz　メモリ:1GB
【使用ブラウザ】　firefox
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　NOD32 最新
【その他スパイウェア対策ソフト】　ad-aware
【回線の種類・ルータの有無】　ADSL ルーター有
【具体的な症状】
　すべてのファイルを表示するにチェックを入れても戻ってしまう。
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
　でcheckvalueの値を１にしてもすぐ0に戻ってしまう。

【過程と措置】　
　学校のパソコンでUSBが感染し自分のPCへ。
　avastがdcp6w.exeというウイルスを感知し削除したが再起動すると復活。CCCクリーナーでスキャンしたが駄目。
　NOD32をインストールしたところ永遠に検出→削除→検出→削除→…の繰り返しでどうにもならない。
　NOD32の「対象ファイルの選択」で隠しファイルを見たところ、USB、Cドライブ、Dドライブにdcp6w.exeがいた。
　自動実行機能を無効にした。

【その他】
ttp://i.imagehost.org/0221/mudai.jpg
永遠にこの画面が交互に出る。

よろしくお願い致します。
928 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/14(水) 22:56:14 ]: >>927
①IPA 情報処理推進機構
「 USB メモリのセキュリティ対策を意識していますか？」 Windowsの自動実行（オートラン）機能を無効にする　→　PC再起動
※USBメモリの使用に関わらず設定しておくこと！
ttp://www.ipa.go.jp/security/txt/2009/05outline.html
②■NIS2010の体験版（*30日間すべての機能を利用できます）
www.symantecstore.jp/trial/index.asp
Windowsをセーフモードで起動する　→　NIS2010で「システムの完全スキャン」
www.higaitaisaku.com/safemode.html
929 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/14(水) 23:30:25 ]: つづき
NIS2010で、もう一操作
i.imagehost.org/0777/NIS2010.jpg
「a-squared Free 4.5」ウイルス・トロイの木馬のスキャンと駆除（*常駐保護は無し *日本語インターフェイス）
ttp://www.emsisoft.com/en/software/free/
駆除する前に・・・
i.imagehost.org/0789/a-squared_Free.jpg
930 名前： ◆N9P3SuvBPo mailto:sage [2009/10/15(木) 02:19:18 ]: 俺ならリカバリを奨めますね。
この人はノートンが全て治してくれるだろうと思っているのだろう…
それどころかセキュリティソフトの役割というものを理解してないし、
ウイルス感染する以前の状態に戻してくれるとでも思ってるのか。

＞学校のパソコンでUSBが感染し自分のPCへ。
これはあれだな。
学校のPCにUSBをメモリーを挿し込んだら、そのUSBメモリーがウイルス感染してしまった。
それを知らずに、そのUSBメモリーを自宅のPCに挿し込んだらAvastが反応した。
ということだな。…で、えーと、学校に感染してることを伝えたの？
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 02:38:59 ]: >>927は丸っきり初心者というわけではないと思うから
リカバリしちゃったほうが早いよ
それと学校のPC全体にウイルスが蔓延している可能性があるから
PCの管理者（担当の教師）が知らないのなら明日にでも必ず報告すべき
USBメモリとか使用禁止にする位じゃないとこういうのはなくならないと思う
932 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/15(木) 02:52:08 ]: >>930-931
オートランなオンラインゲームトロイだよ
ttp://i.imagehost.org/0543/WS006861.jpg
特に新種というわけでもないし
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 09:14:33 ]: リアルタイム検出精度(ブラウザで読み込んだウェブページやDLしたファイルへの応答性)が高くて、
かつ常駐時のCPU消費が少ないアンチウィルスはなんでしょうか？
5年以上前はNOD32を使っていたんですが最近は検出率が落ちてしまったようなので他にもっとこの条件を良く満たすものがあるのでしょうか。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 09:49:38 ]: >>932
検出名を隠す意味が分からん
お前の発言には疚しさが伺えるな
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 09:59:01 ]: avast!
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 23:20:05 ]: フリーアンチウイルス格付けランキング　２００９
ttp://www.pcworld.com/reviews/collection/1597/free_antivirus_software.html
937 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 00:03:08 ]: 【使用OS】　　　　　 Windows xp sp3
【PCスペック】　　　 CPU：　1.2GHz 、メモリ：　1GB
【Microsoft Updateの更新の状態】　自動更新設定
【セキュリティソフトと年式】　　　　アンチウイルス2006
【その他スパイウェア対策ソフト】　なし
【回線の種類・ルータの有無】　　光回線、ルーター有り

【具体的な症状】　ユーザーにログインすると同時にかなりハイスピードな通信を始め、HDDへのアクセスも激しく、
アイコンが表示されないまま延々とカリカリやっている。
LANケーブルを抜くとWindows自体はきちんと起動されるが、先日まで常駐していたはずのアンチウイルスが起動していない。
手動で起動するとエラーが起きてスキャンできない。
【過程と措置】　　どうしようもできずに困っております…
【その他】　　これはウイルスなんですか？
だとしたら相当タチの悪いタイプのウイルスですよね？
っていうかやばいですよね？
こんな症状のウイルスをどなたかご存知ありませんでしょうか
宜しくお願いします。
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 00:29:09 ]: VAIO NS
【使用OS】　　vista

【質問】
買ったときにはじめからマカフィーが入ってたんだけど
アンインストールして他の無料ウイルスソフト使うべき？

それともどうせもうインストールされちゃってるんだから
腹をくくって９０日無料期間使ってから他のに移るべき？
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 01:23:51 ]: >>938
マカフィーが嫌なら好きなの使えばいいっじゃな～い
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 01:36:51 ]: >>937
PC組み替えるかPC新調すべき
とにかくもうネットケーブル抜け
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 02:26:31 ]: >>940
レスありがとうございます。
ネットケーブルは抜きました。
そして今アンチウイルス再インストールして完全スキャン中です
しかしおそらく、あの通信速度と気付くまでの時間からしてもう1～2Gは持っていかれたかと…
クレジットカード使われていたらどうしよう…
ああ神様……

PCは先日新調したばかりなんです
リカバリじゃだめですか？
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 02:50:11 ]: いや、リカバリが一番だよ
カードも停止できるからカード会社に電話を
943 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 02:50:53 ]: ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe
ftp://ftp.symantec.com/public/japanese/trialware/nis2009/nis091600jp.exe
ftp://ftp.symantec.com/public/japanese/trialware/nis2008/nis081500jp.exe
ftp://ftp.symantec.com/public/japanese/trialware/nis2007/nis07100jp.exe
ftp://ftp.symantec.com/public/japanese/trialware/nis2006/nis06900.exe
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 03:59:10 ]: >>933
Avira Antivirだろうね
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 11:10:51 ]: アンチウィルスソフトは、外すと確かにPCのスピードが速くなるがそのままアンチウィルスソフトの立ち上げを
忘れて使っていると非常に危険だね。
一旦ウィルスがPCに入ると容易に駆除できない種類のものが有る。
場合によっては、リカバリーCDでリカバリー時点迄戻すことになるがそのショックは味わってみないと解らないと思う。
要するに、アンチウィルスソフトは無料、有料自分で選んで必ず使う。
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 12:38:42 ]: >>942
会社のPCでカード調べてみたら不正な引き出しは無いとのことでした。
よかったあああ

ありがとうございました。
今週末にリカバリします
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 13:09:48 ]: Norton 360を使っているのですが、Internet Explorerでwebページを閲覧しようと思ったら
警告メッセージが出たので驚いて遮断をクリックして以来、Internet Exolorerがまったくつかえなくなりました
どうすればいいでしょうか
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 13:59:10 ]: 解決しました　失礼しました
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 15:15:17 ]: 　　　　　　　　　　　　　　　　　　　　　　　ﾀｶｲ
　　　　　　　　　　　　　　　　　　　　∧_∧　ﾀｶｰｲ
　　　　　　　　　　　　　　　　　 m⊂(´・ω・)⊃
　　　　　　　　　　　　　　　⊂c 　ﾉ__　　ノ
　　　　　　　　　　　　／⌒ヽ　 | .|　 | .|　　　　　　　　　　　　　　　　／⌒ヽ
　　　　　　　　　　　　（　＾ω＾） i　i二 .ﾉ　　　　　　　　　　　　　　_（　＾ω＾） il| 　　死ね
　　　　　　　　　　（´　　二二二ﾉ　　　　　　　　　　　　　　　　（´ ＼　　　＼|il　|il il|
　　　　　　　　　／　　　　/:　　　　　　　　　　　　　　　　　／　＼. ＼ノ＼. ＼il|　|il|
　　　　　　　　i===ﾛ==／　　　　　　　　　　　　　　　　　　i===ﾛ== ヘ. ＼.　i|!l !l＼il|
　　　　　　　ノ:::::::::::::::::ヽ　　　　　　　　　　　　　　　　　　ノ:::::::::::::::::ヽ　＼ヽη /'）/'）
　　　　　／:::::::::::へ:::::::::ヽ　　　　　　　　　　　　　　　／:::::::::::へ:::::::::ヽ　ヽ_,,..)　　/
　　　　　/::::::_/　　　＼:::::::)　　　　　　　　　　　　　　/::::::_/　　　＼:::::::)　　　）　　（ / ／
　　　／::_　'´　　　　　　|::::|　　　　　　　　　　　　／::_　'´　　　　　　|::::|　⊂（v　　　）⊃
　　レ　　　　　　　　　　しつ　　　　　　　　　　レ　　　　　　　　　　しつ｀)　＼　〆　(´￣　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／⌒Ｙ⌒ヽ
950 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 17:39:52 ]: ウィルスにかかるタイミング？てきな質問なんだけど

圧縮されたフォルダをウィルススキャンしてて
ウィルスが検出されたらその時点でウィルスに感染してますか？
それとも解凍するまでウィルスにかかりませんか？
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 17:47:07 ]: フォルダ？
そのウイルスは何処から来たんだ？って話です。
952 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 17:53:50 ]: ダウンロードしてきたzipフォルダをチェックしてみるとウィルスが検出されたって場合です・・・
検出された時点でアウトですか？
953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 17:59:27 ]: フリーで初心者に優しいファイアウォールってどんなのがある？
954 名前：名無しさん＠お腹いっぱい。 [2009/10/16(金) 17:59:35 ]: ウィルスバスター2010をオンライン購入後にパソコンが壊れました。
パソコン修理店に持って行ったところ、
データ復旧が不可能なくらい、修復不可能な状態でした。

今、新しいパソコンを購入し新規の立ち上げをしたところ、
元々ウィルスバスター2009が付いているんですが、
また2010を購入しないといけないんでしょうか？
シリアルナンバーを控えなかった自分がいけないのですが。
955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:00:46 ]: >>952
Windowsの圧縮フォルダ機能に脆弱性があり、その脆弱性を突くウイルスである。
または不用意に中のウイルスを実行してしまった。
なんて場合じゃなければ他に被害は無い。
そのファイルを削除しておしまい。
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:03:31 ]: >>953
zonealarmでも使えば
957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:03:31 ]: じゃあウィルスの部分だけ削除すれば解凍しても大丈夫だよね？

ありがとうございました
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 18:03:37 ]: >>953
ZoneAlarm Free

>>954
買ったところに問い合わせろ。
買ったことを証明できるなら再発行も可能な場合がある。
959 名前：954 [2009/10/16(金) 19:36:08 ]: >>958
ありがとうございます。
８年前に買ったパソコンのためか、無理だと言われました。
今、あるパソコンでインストールしかなさそうですね。
ウィルスバスターに問い合わせしたいのですが、データが消えたので連絡先も消えてしまいました。
960 名前：八頭 ◆YAGApwSaEw mailto:sage [2009/10/16(金) 19:40:39 ]: >>950
解凍するまでは大丈夫だよ
「解凍」という作業自体「実行」に近い危険性もけっこうあるので、
圧縮ファイルをVirusTotal.comにかける習慣（複数のスキャナでチェック）にした方が安全は高まる（複数社で誤検出な場合もあるけどね）
ただし、VirusTotal.comすべてのスキャナをくぐり抜ける場合もないわけではありません・・・（圧縮形式やホヤホヤの新種）

>>954
もう週末だけど、トレンドのサポートに経緯を話してみたの？
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 20:45:05 ]: >>956,>>958
Zone Alarmか。ちょっと見てみるよ、ありがとう。
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 21:49:22 ]: >>958
なぜJeticoを薦めてあげないんだ
勿体付けやがって
963 名前：954 [2009/10/16(金) 23:19:24 ]: >>960
ありがとうございます。
電話番号がわからないんですよね。
登録時に表示があったんですが、そのデータも消えてしまったので。
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 10:13:02 ]: >>959
jp.trendmicro.com/jp/about/contact/

>>962
それはない。
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 11:20:33 ]: .
.
.
.

　　"信頼できる無料のウイルス対策？
　　　そのような製品を待っていました"

マイクロソフト　セキュリティー　エッセンシャルズ
　　　ＭｉｃｒｏｓｏｆｔＳｅｃｕｒｉｔｙＥｓｓｅｎｔｉａｌｓ
.
.
.
.　　　 ""値踏みをすれば数千円""
.
.
966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 21:27:22 ]: バスターやノートンのファイアーウォールつきのセット版をインストールしていた場合、
途中からファイアーウォールだけを他のフリーソフトにかえたくなったら、既存のファイアーウォールは機能をオフにしてさえいれば競合はしないのでしょうか
967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 00:01:23 ]: （ο^д^）ﾉｼ
968 名前：名無しさん＠お腹いっぱい。 [2009/10/18(日) 02:41:51 ]: ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　☆
★　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆　★ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe　　.☆ ☆
★　☆ftp://ftp.symantec.com/public/japanese/trialware/nis2009/nis091600jp.exe .★ ★
☆　★ftp://ftp.symantec.com/public/japanese/trialware/nis2008/nis081500jp.exe .☆ ☆
★　☆ftp://ftp.symantec.com/public/japanese/trialware/nis2007/nis07100jp.exe　 ★ ★
☆　★ftp://ftp.symantec.com/public/japanese/trialware/nis2006/nis06900.exe　　 ☆ ☆
★　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　☆
★　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆　★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★　☆★ftp://ftp.symantec.com/public/japanese/hotfix/sonar/jp_hotfix_2.0.exe .☆★ ★
☆　★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef