5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【正式】ウィルス情報&質問 総合スレッド☆Part18

1 :政宗 ◆cSsNy1w6Kk :04/04/12 11:08
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。


2 :政宗 ◆cSsNy1w6Kk :04/04/12 11:08
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50


3 :政宗 ◆cSsNy1w6Kk :04/04/12 11:11
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/

4 :政宗 ◆cSsNy1w6Kk :04/04/12 11:13
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

5 :政宗 ◆cSsNy1w6Kk :04/04/12 11:13
セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
【ノートン】インターネットセキュリティ Ver.43【2004】
http://pc3.2ch.net/test/read.cgi/sec/1080441327/
【金玉】ウイルスバスター2004 Part16【対応】
http://pc3.2ch.net/test/read.cgi/sec/1080115764/
がんばれマカフィーPART 7
  http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/
[ウィルス対策ソフト(無料)]
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

6 :政宗 ◆cSsNy1w6Kk :04/04/12 11:14
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
【Thank You!】Sobig.Fスレ
http://pc3.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

7 :政宗 ◆cSsNy1w6Kk :04/04/12 11:19
早速質問なのですが
全レス【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
>>564>>568>>584>>617>>650>>653>>657
でお世話になったものですが
IE6にて
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
IERegCleanFix.exe実行ファイルを行ったのですが
文字が一度行ったところは
青→紫に変わると思うのですが
PCの電源を入れ直すとまた青になっています

直す良い方法は無いでしょうか?

現在インターネットオプションのコンテンツーオートコンプリート
詳細設定ーインラインオートコンプリートはチェック入れています
履歴のクリアの設定は20日にしています


8 :名無しさん@お腹いっぱい。:04/04/12 12:42
>>7
IEの履歴を保持しないようなレジストリの設定になってるんだろう。
再起動すると履歴が空っぽになってるだろ?
>実行中に自動的に修復対象のレジストリのバックアップを作りますので、これを使って操作前の状態に戻すことも可能です。
http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
自分の責任で使ったツールなんだからそこの説明をよく読むこと。

9 :名無しさん@お腹いっぱい。:04/04/12 14:07
>>1 スレ立て乙。

しかしこのスレもとうとう【正式】が正式な冠になってしまったかw


10 :名無しさん@お腹いっぱい。:04/04/12 14:49
他スレのコピペだが、流行ってるようなので貼っときます。
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション
  →プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→
  →インターネット一時ファイル→クッキーの削除、ファイルの削除
・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン、実行
  http://higaitaisaku.web.infoseek.co.jp/CWShredder.exe
・レジストリ修復ツール Highjackthis をダウン、実行
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 HijackThis以外のウィンドウをすべて閉じる→下記レジストリキーの中で見つかった
 ものにチェックを入れてFix→PCを再起動
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
・PC再起動後、IE関連レジストリの全削除→再起動
  http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
・仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるのでファイル名とディレクトリを確認しながら慎重に作業。
---------以上実行してまだトラブってたら(OSの種類必須)再度質問---------------

11 :10:04/04/12 14:56
なお、トレンドでは↑のブラウザハイジャッカー(の亜種のひとつ)は
TROJ_HARNIG.Aとして検出されるようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.A


12 :りんりん:04/04/12 21:45
教えて下さい。
ココに書くのかどうかも分かりませんけど、Win98でケーブルテレビ接続です。
とある物を踏んだら、IEのトップページが、英語のページになりまして元に戻りません。
「空白を設定」にしても、だめです。インターネットのアイコンも消え、ネットが出来ません。
これは何なんでしょう?
どうしたら、元にもどせるのでしょうか?


13 :座間:04/04/12 22:07
>>12 

14 :あほ 参考:04/04/12 22:11
IEのパッチ未公開セキュリティ・ホール

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.04/msg00223.html


98 :名無しさん@お腹いっぱい。 :04/04/12 14:08 ID:QA7Tg+X1
>>96.97
ぼけ!/2004.04/msg00223.html に
MHTMLRedir.Exploitにがいるやないけ!
死にさらせ!


15 :名無しさん@お腹いっぱい。:04/04/12 22:36
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

16 :名無しさん@お腹いっぱい。:04/04/12 22:37
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない

バスターは本スレ内で2003と違って結構肯定的だが、NISの評判はかなり悪いな。
肯定的な意見がまったくない…。
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
リアルタイムでの圧縮ファイルの監視は意味ないと思うけど。

ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/20

17 :名無しさん@お腹いっぱい。:04/04/12 22:38
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

18 :名無しさん@お腹いっぱい。:04/04/12 22:38
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

19 :名無しさん@お腹いっぱい。:04/04/12 22:39
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

20 :名無しさん@お腹いっぱい。:04/04/12 22:39
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

21 :名無しさん@お腹いっぱい。:04/04/12 22:42
258 名前:リポート1[sage] 投稿日:04/03/12 16:17
>>138-141で各社ウイルス対策ソフトの性能を実験したが
今回新たに ttp://www.hackpalace.com/virii/indexp.shtml にアップされているウイルスで実験した。
(同じファイル名でも中身が異なるファイルが多いので、同一フォルダに保存するときにリネーム。)

このサイトのウイルスは膨大なので、ノートンとバスターのみを使い、また細かい分析もしなかった。
ウイルス情報の更新が頻繁なので、ここで検出数は書かない。
両者とも9000台の後半とだけ書いておく。
実験日は3月2日。

このサイトの圧縮ファイルは、検出させにくい仕掛けがあるらしく
ノートン、バスター共に、1回のスキャンだけでは検出し切れなかった。
例えばバスター。
1回目のスキャンで9000個は超えたが、2回目・3回目と繰り返してもまだ大量に検出・駆除・隔離・削除される。
6回目にしてようやく「検出されませんでした」となった。

一方、ノートンは10回以上やっても、まだ検出される。
しかし同じファイル・同じウイルスが何度も検出されるため、駆除も隔離も出来ない類のものだろう。

【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/258

22 :名無しさん@お腹いっぱい。:04/04/12 22:43
ノートンでTrojan.DeltreeYに感染しているというファイルを起動してしまったんですが
ノートンで検索してみてもその感染もとのファイルを削除だけしかしてくれませんでした
たぶんこのまま再起動したらHDD全消しになると思うんですけど
どこいじくればいいでしょうか?

23 :名無しさん@お腹いっぱい。:04/04/12 22:58
259 名前:リポート2[sage] 投稿日:04/03/12 16:21
最終結果。
バスター2004が勝った。
総検出数もそうだが、何よりバスターが検出・駆除したウイルス入りフォルダをノートンにスキャンさせると、わずか8個しか検出されない。
逆に、ノートン2004が検索・駆除したフォルダをバスターにスキャンさせると、107個も検出。

これを多いと見るか、少ないと見るか?
ただ・・「検出力ならノートン」と言われた時代は、もはや去りつつある気がする。

【2004対決】バスターVSノートン
http://pc3.2ch.net/test/read.cgi/sec/1067918099/259

24 :22:04/04/12 23:16
トレンドマイクロのデータベースでしらべたところTROJ_DELTREEY.Rというウイルスで
プログラムを実行した場合、ファイルが削除され、再インストールが必要になる場合があります。ご注意ください。
てでましたもレジストリとかいじってもう手遅れですか?orz

25 :名無しさん@お腹いっぱい。:04/04/13 00:54
ウィルスバスター2004で「TROJ_SMALL.FW」といウィルスを発見したのですが
これが隔離も出来ず、バスターHPを見ただけでは対応も出来ず右往左往しております。
どなたか知っている方いましたら、ご教授お願いします。

26 :名無しさん@お腹いっぱい。:04/04/13 01:47
助けて下さい
ヤフーメッセンジャーのURL出るウィルスに感染しました
いくら検索かけてもMsroot&8879.exe出てきません
Ad-aware&Spybotでも試しましたがダメでした
どなたか よろしくお願いいたします。

27 :名無しさん@お腹いっぱい。:04/04/13 02:07
>>26
ウィルス名はわかりますか?

28 :名無しさん@お腹いっぱい。:04/04/13 02:15
>>26
とりあえずここみれ。
http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/

29 :名無しさん@お腹いっぱい。:04/04/13 03:25
>>27
すみません全く未知の物みたいです

>>28
見ました全部試してみましたがダメでした
もう一度やってみます

みなさん、ありがとうございます。

30 :名無しさん@お腹いっぱい。:04/04/13 05:08
EXEファイルを落としたら、ウィルスにかかった…。
どのような症状かもわからない。
結局直ったみたいだが、今後の参考にしたいので
EXEファイルからくる主なウィルスと結果を
教えてください。

31 :名無しさん@お腹いっぱい。:04/04/13 06:15
>>25
http://ee.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=TROJ_SMALL.FW

32 :名無しさん@お腹いっぱい。:04/04/13 08:45
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html

BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2

● ● ● ● ● ● ● ● ● ● ● ● ● ● ●

33 :名無しさん@お腹いっぱい。:04/04/13 08:48
>>30
exeファイルを実行したら基本的に何でもありだと思うぞ。
アンチウィルスソフトぐらい常駐させとけ。
nyやってるなら、ダウソ板http://tmp2.2ch.net/download/で危険ファイル確認しろ。

34 :名無しさん@お腹いっぱい。:04/04/13 13:12
自作自演じゃない!!
日本の歴史と現在の情勢をものすごくよく知っていて、
企業関係者、大手マスコミ、大手NGOがバグダッドにいるにもに関わらず
たまたま左寄り弱小市民活動家と朝日系フリージャーナリストをターゲットにして
読みやすいように犯行声明文をキリスト暦で書く細やかな心遣いを持っていて
三日後の4月11日がイスラム教シーア派の祭典という大切な日なのに無視して
普通のイラク軍やレジスタンスは使用しない高価なイタリア製の自動小銃を使っていて
しかも屋内で発射すると、自らも発射ガスで傷つく可能性が必然の
ロケットランチャーも屋内に持ち込んで射撃体勢をとっていて、イラク人を何千人も殺害している
アメリカ軍よりも一人も殺していない自衛隊の方がより嫌いで
今井君が持ってるiBookと同じiBookを持っていて、アディダスのシューズを履いて
SONYのナイトショット搭載の比較的新しいDVハンディカムを持っていて
ビデオ撮影時には撮影用ライトを使うことができて
iBookにIEEE1394で接続してエンコードを行い、【イスラエル製】のCD-Rメディアに動画を書き込み、
FAXソフト内蔵しているiBookも所持していて、解放文ではスペルミスを8回もしていて
日本の報道の内容をを何らかの手段で得ていて、指摘されたキリスト歴に加えてイスラム歴も付け足して
自分が拘束して殺害予告をしておきながら『日本政府に代わって人質は自分達が守る!』なんてギャグセンスに長けていて
高遠様が影響を受けたタクシー運転手と交渉役が同じ部族だったりして
3人の政治的信念と全く同じ考えを持っているような
イラク人の武装テロリストが偶然いたんだよ!!

35 :名無しさん@お腹いっぱい。:04/04/13 15:07
>>24
「場合も」あると言うわけで、こればっかりは、運だ^^
ところで、なぜ実行したのですか・・・

36 :名無しさん@お腹いっぱい。:04/04/13 16:06
Mac OS Xウイルス対策ツールを無償提供
OpenOSXは、「MP3Concept」感染の危険があるファイルをドラッグ&ドロップで“消毒”できるソフトをGPLライセンスで公開した。
http://www.itmedia.co.jp/enterprise/0404/13/epi03.html

37 :名無しさん@お腹いっぱい。:04/04/13 16:45
ノートン先生が、不特定のローカルアドレスから不特定と思われるリモートアドレスへ
何度もアタックして、高度な危険のタブ付で警告が頻繁に起きてます。(これってDoS攻撃)
ウイルスチェックしても検出されないのですが、
とりあえず、この症状はW32.Netsky.U@mmか又は亜種で確定でしょうか?
とりあえず、ポート6789を閉じて様子見ようと思うのですがそんな漏れはアフォですか?


38 :名無しさん@お腹いっぱい。:04/04/13 16:53
message.scrっていうファイルがエラーメールで送られてくるんだけど、ウイルスでしょうか?誰か同じような人いませんか?

39 :名無しさん@お腹いっぱい。:04/04/13 17:00
シマンテックにもトレンドマイクロにも繋がらないんですが、落ちているんでしょうか?
急に勝手にカウントダウンが始まって電源が切れるウイルス?にかかって困っています

40 :名無しさん@お腹いっぱい。:04/04/13 17:01
どなたか教えてください。「serch the web!」というサイト
に勝手にとばされてしまいます。デスクトップにいろんなアイコンも
たくさん貼られて 「お気に入り」も勝手に並び替えられてしまいました。
どのように対処すればよろしいでしょうか?どなたか よろしくお願いいたします。


41 :名無しさん@お腹いっぱい。:04/04/13 17:13
40の者です。貼られているアドレスは

ttp://prosearching.com/です。

よろしくお願いします。

42 :名無しさん@お腹いっぱい。:04/04/13 17:15
トレンドマイクロのオンラインスキャンで「HTML_NETSKY.P」というウイルス
感染が発見されたので、該当ファイルを削除&該当レジストリキーを削除&
再起動を何度やっても、NETSKYからのウイルス添付偽メールがメーラーに届
くんですが、どなたか解決法をご存知ないでしょうか?
Norton AntiVirus2004でシステムドライブはおろか、全てのドライブの完全
スキャンをやっても駄目なんです。
ちなみに定義ファイルのアップデートも完了しています。
何というか・・・消せども消せどもどこからとも無く沸いてくるので気持ち
悪いです。

43 :名無しさん@お腹いっぱい。:04/04/13 20:03
>>39私も同じ症状です.

とりあえず,シャットダウンしまくる設定は
スタート>ファイル名を指定して実行>services.mscと打ち込み,enter
Remote Procedure Callとかいてあるやつ(locaterでないほう)をクリック.
回復のタグの中の「コンピュータの再起動のオプション」をクリック.
そしたら,シャットダウンするまでの時間が選べるので(600分とか),
それで回避できます.

と,ここまでは私も行きましたが,
おそらく>>39の方も,私も,
・CPU使用率が100%になっていて,全ての動きが遅くなる.
・IE6でリンク先に飛ぼうとしても,明らかに相手側に探しに行かないうちに
 ファイルが見つかりませんと表示される.
・アンチウィルスソフトの常駐アイコンが消えているし,プログラムも起動しない.
 (NortonAntivirus,ETrustのEZAntivirusともに)
・仕方ないので,オンラインスキャンをかけてみても,スキャンを実行してくれない.
という症状が出ます.
こちらではWindows2000Pro(+EZAntivirus),WindowsXPHome(+NortonAntivirus),
WindowsXPPro(+NortonAntivirus)の3台で同じ症状が出ます.
何か良い方法はないでしょうか?
ちなみに,symantecのnetskyとblasterの駆除ツールでは反応しませんでした.



44 :名無しさん@お腹いっぱい。:04/04/13 20:09
W32.Randex.SYが検出されましたが、いったい全体不明です。これって新種ですか?
winnt\system32\wincrypt_.exeが感染していて修復・アクセスできないみたいです。
荒技でとりあえず手作業で削除もできませんでした。
NIS2003のファイヤーウォールで見慣れない上記のexeがあったので
遮断にしといてはいたのですが。。。

45 :39:04/04/13 20:51
>>43
ありがとうございました!
まったく同じ症状のようですね。常に100%の状態です。
あまりPCに詳しいほうではないので…
できる方に頼るしかないのですが…よろしくお願いいたします。m(__)m
自分でもできるだけ情報収集してみます

46 :名無しさん@お腹いっぱい。:04/04/13 20:52
海外のリリース情報サイトを閲覧していたらTROJ_REVOP.Aに感染してしまいました。
挙動不審だったのですぐに感染に気づき、駆除したのですが
このウィルスはノートン先生では発見されませんでした。

そこまでは良かったのですがTempフォルダのibrMu.exeといういかにも怪しげなファイルが
自動実行されていたのでとりあえずそのファイルのみ削除したのですがibrMu.exeに
関するウィルス情報がググっても一切で出てこないのでどのようなウィルスなのかわからず困っています。

ご存知の方いませんか?


47 :「被害対策陰ながら支援の会」会員:04/04/13 20:56
      【緊急】 質問者はとりあえずこれを実行してください 【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶn8割くらいは解決…
-----------------------------------------------------------------------
   You are visiting PEDO sites!  Click Here To Protect Yourself
----------------------------------------------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
  復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
  スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

48 :「被害対策陰ながら支援の会」会員:04/04/13 20:57
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。注意:むやみに削除すると最悪PCが起動不能に!
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------

49 :「被害対策陰ながら支援の会」会員:04/04/13 20:58
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを
好きに改変して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペを
エロサイトにしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり
好き勝手をします。Windowsにはregeditというレジストリ編集ツールが付属してますが、
膨大なレジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここを見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

------------------------------------ 以 上 ------------------------------------

50 :45:04/04/13 21:22
ウインドウズの更新がきてたんでやったら直りました。
詳細見るの忘れてたんですが、なんだったんでしょうか?

51 :43:04/04/13 21:50
>>45
そこから先が長いと思います….

52 :50:04/04/13 22:10
>>51
失礼。しばらくしたらまた元に戻ってしまいました・・・

53 :名無しさん@お腹いっぱい。:04/04/13 22:32
ttp://www.interq.or.jp/power/itachi/up/files/file0623.jpg
2ch見てたら感染したみたいです。
ウイルスバスターは最新の入ってるのに見つけません。
ウイルスバスターってだめなんでしょうか?

54 :名無しさん@お腹いっぱい。:04/04/13 22:36
>>53
2ch見てたら感染・・・・?????
なんじゃそれ?

55 :53:04/04/13 22:44
>>54
なんでってOpenJaneのログファイルが感染してるんで
まーログ消せばいいみたいなんでウイルスは問題ないんだけど
Symantecのオンラインスキャンで見つかっても
最新のウイルスバスターでは見つからないということが問題なんですよ
なんででしょうね?

56 :名無しさん@お腹いっぱい。:04/04/13 22:51
>>55
まさか、、、これじゃねーだろうな。

>>3
> ■2ch見ていたらvbsウィルスが検出された!
> VBSウィルスなどのソースコードが投書の中に含まれていると、
> 2chの掲示板とノートンのスキャンエンジン、双方の仕様の衝突により
> ノートンが反応することがあります。 この「からくり」の説明
> http://pc3.2ch.net/test/read.cgi/sec/1027753135/11
> 一般論として「htm」「html」拡張子などを安易に検索対象から外すことは、
> 奨励されません。これを感染ターゲットにするウィルスが数種確認されていません。
> http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
> このため一部のブラウザでは2chが正常に読めない場合があります。
> これについてのトークは専用スレが設けられているので、↓へどうぞ。
> (このスレは、イタズラ投稿が原因でノートンが反応する場合もあります)
> ノートンがvbsウィルスのソースに誤反応2
> http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/


57 :名無しさん@お腹いっぱい。:04/04/13 22:52
>>53,55
キミおもしろい!

58 :55:04/04/13 22:55
>>56
それだ!!!
震度きます

59 :名無しさん@お腹いっぱい。:04/04/13 23:24
ウイルスチェックするやつでこんなの出てきたんですけど
ウイルス―――――駆除可能――ファイル
TROJ BOOKMARK.E いいえ  C:\WINDOWS\SYST...
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROL WILDJP.A  いいえ C:\WINDOWS\SYST...
HTML STARTPAGE.B いいえ C:\WINDOWS\hh.htt
ってのが出ました
まずどうしたらいいのかわからないんで教えてください

60 :名無しさん@お腹いっぱい。:04/04/13 23:27
>>59
削除すれば?


61 :名無しさん@お腹いっぱい。:04/04/14 00:02
どうやら知らない人が勝手に僕になりすまし僕のアドレスでMailを送信されてるみたいなんです* こんな事可能なんですか?!犯罪ですよね?!

62 :名無しさん@お腹いっぱい。:04/04/14 00:04
>>61
MyDoomやNetSkyなど最近のワームはアドレス詐称が初期装備だ
少しは関連サイトやベンダの情報を読め!禿げるぞ

63 :名無しさん@お腹いっぱい。:04/04/14 00:15
ウィルスと戦って一日無駄にしたど素人です
結局アンチウィルス2004買って、スキャンして直したんですが

アドレスバーの下あたりに
http://srch.lop.com/search/search.cgi?affid=82&s=yahoo+personals&src=toolbar2

が出て、yahooなんたらって書いてるけど、サイトいっても全部英語だし
これを右クリック、チャックが付いてるFlaw gridを外して、消して
また再起動すると、またこれが出てきます
これはウィルスですか?誰か教えてください





64 :名無しさん@お腹いっぱい。:04/04/14 00:17
>>63

何を見たらそうなったのか

65 :名無しさん@お腹いっぱい。:04/04/14 00:31
知らない人からこんなメールが届きました。
信用していいでしょうか…?

>1.画面下のスタートをクリックし、
> プログラムやファイルを検索するオプションをクリックしてください。
> 2.検索するファイル名として、jdbgmgr.exeと書きます。
> 3.ドライブCを検索してください。
> 4.検索をクリックします。
> 5.ウィルスは、jdbgmgr.exeのファイル名の頭に灰色のテディベアのアイコンが
> ついています。
> 絶対にあけないようにしてください!
> 6.右クリックして削除。ゴミ箱に入れます。右クリックが効かない時はドラッグ
してゴミ箱へ。
> 7.ゴミ箱をクリックして、そこでも削除してください。
>
> ウィルスが発見された時は必ずアドレスブックに記載されている方全てに連絡し
てく ださいとのことです。


66 :名無しさん@お腹いっぱい。:04/04/14 00:35
>>65
tp://www.ipa.go.jp/security/topics/alert140515.html
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX


67 :名無しさん@お腹いっぱい。:04/04/14 00:35
>>65
検索(けんさく)って言葉(ことば)を知(し)ってますか?(はてな)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

68 :65:04/04/14 00:42
ありがとうございました。
聞いてみて良かった♪
でも、この手って古いみたいですね…

69 :名無しさん@お腹いっぱい。:04/04/14 00:49
JS_LAMEDON.Aというウイルスを検出したんですが、具体的にどういう悪さをするものなのか分かりません。
ウイルス名JS_LAMEDON.Aでググってみたり、トレンドマイクロのサイト見たんですが
肝心のウイルス詳細が英文で説明されていてさっぱり分かりませんでした・・・↓
http://fr.trendmicro-europe.com/enterprise/support/pattern.php

ウイルス名JS_LAMEDON.A
感染ファイルC:\WINDOWS\dl.html
と検出されたんですが、このC:\WINDOWS\dl.htmlは削除しちゃってもいいのでしょうか?
今は一応ウイルスバスターが「隔離」の状態にしてくれてますが・・・

何かご存知でしたら助言お願いします。

70 :50:04/04/14 00:52
ウイルススキャンしました
以下のが出てきました
WORM_WINUR.C
DOS_AGOBOT.HM
WORM_AGOBOT.HK
WORM_AGOBOT.SB
WORM_AGOBOT.MG
がでてきました。
削除しようと思い書いてあるとおりに
regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
これもウイルスのせいなのでしょうか…なにかいい手立てはないものでしょうか?


71 :63:04/04/14 00:56
>>64
パソコン放置してたらこうなってました・・・
これはウィルスではないのですか?

それと、今はスタート→msコンフィグでスタートアップのNETSCP6というやつの
チェックを外してますが
チェックを有効にすると、再起動した時 最初に
Configuration Warning
AN error occurred reading the startup configuration file Please contact
your adminis trator
line69:illegal character user_pref("browser.startup〜〜

とこんなエラーが出ます。アンチウィルスもシステムに問題がないというので
今はmsコンフィグで消しているのですが・・・
このエラーの意味は何なのでしょう?

72 :名無しさん@お腹いっぱい。:04/04/14 00:57
>>69
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.B
↑このウイルスが実行する不正スクリプトのようだぞ。
よく読んで駆除汁。

73 :名無しさん@お腹いっぱい。:04/04/14 01:07
>>69
>>48

74 :名無しさん@お腹いっぱい。:04/04/14 01:12
>>72
ためしにdl.htmlをテキストエディタで開いてみたんですが、たしかに
そのトレンドマイクロの説明ページで説明されているURLの広告ポップアップのURLがありました

気になるのが
「メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
という説明ですが、そんなファイルを誰かと受け渡ししたという覚えがないんです

心当たりがあるとすれば、
以前、画像はりつけBBSに、ブラウザのセキュリティホールを利用してウイルスにアクセスして
実行するような仕掛けになっていた記事が投稿されていて、それを閲覧して
ちょっとした騒ぎになったことがあったんですが、それが感染元かもしれません・・・
トレンドマイクロの説明ページでは「ネットワーク越しの感染などはありません。」とあるので、違うかもしれませんが…
ブラウザで画像閲覧しただけで感染、ファイル実行まで行えるものなのか分かりませんが・・

ともかく ありがとうございました

75 :70:04/04/14 01:42
タスクマネージャからプロセスを終了してもまたすぐに現れる悪質なやつみたいです…
ファイルを使用中でも強制的に削除できるコマンドとかありませんかね?

76 :43:04/04/14 01:45
>>70
50ならずっと50のままで...
えっと,おそらく,そのウイルスですね.
>regedit.exeを開いたのですが、すぐに勝手に閉じてしまいます。
なぜか,そうならないやつが1台だけあります.WindowsUpdateは完璧ですか?
一つ対策としては,symantecのAGOBOT系の駆除ツールを使って,
アンチウイルスソフトを復活させてみてください.
それで上手くいくかどうか...
私は今日はもうあきらめて,スキャンだけかけて寝ます...


77 :50:04/04/14 01:53
>>76
いろいろありがとうございます。
アップデートは6つほど残っておりました…
いろいろやってみていますが、私もまた明日がんばりたいと思います…


78 :名無しさん@お腹いっぱい。:04/04/14 02:15
>>71
Configuration Warning 以下のエラーメッセージについてだが、これはウイルスとは関係無い。
ネスケ使っている(しかも常駐モード)から、ネスケの↓この問題と思われ。
http://www.geocities.co.jp/SiliconValley/3809/faq.html#q-pref_warning

しかし、未だにネスケ6かよ・・・

79 :名無しさん@お腹いっぱい。:04/04/14 03:38
>>70
regedit.exe をいったん別フォルダにバックアップ(コピー)してから
regedit.comにリネームして味噌。

80 :名無しさん@お腹いっぱい。:04/04/14 05:29
一昨日から昨日にかけてtroj_topger.ag。
退治したと思ったら、今日またtroj_topger.ah。
同様の被害にあってる人、います?

81 :名無しさん@お腹いっぱい。:04/04/14 10:47
さっき、なぜかWindows Media Playerが使えなくなっているのに気づいたので、
Antidote簡易版でウイルス検索をしてみたところTrojanDownloader.Win32.Small.gl
というウイルスがWMPLAYER.EXEに感染していたことがわかりました。どうやら、
Temporary Internet Filesのgam1[1].exeというファイルから感染したようです。
情報を探してはみたのですが、類似のものはあってもピッタリ同じ名前のウイルスの
情報は見つからず、また駆除策も「弊社のウイルスソフトを使え」としか書いてなくて
ほとほと困っています。トロイの木馬のようなので、ただファイルを削除するだけでは
ダメですよね。解決策をお願いします。OSはMe、ウイルスソフトは常駐させておらず、
たまにAntidote簡易版やウイルスバスターオンラインを使うぐらいです。

82 :名無しさん@お腹いっぱい。:04/04/14 11:07
ふと共有フォルダを見てみた所、「.eml」ファイルが1個ずつ
色んなフォルダに全部で10個ほど入っていました。
AVGでは「Nimda」の反応は出ましたが、
system.iniは書き換えられていませんでしたし、load.exeもありませんでした。
この場合Nimdaに感染はしてないって事でしょうか?
一応全部削除しました。

でも添付ファイルメールはプレビューしてないし、感染経路が分からないんですよね・・

83 :名無しさん@お腹いっぱい。:04/04/14 11:51
>>81
Trojandownloader.win32.smallには非常に多くの亜種がある。
手動で削除するならHighjackthisなどのツールを利用する。
その使用方法その他解説されているので、次の対策コピペ
を熟読実行する。>>47 >>48 >>49

その際、タスクマネージャでこういうプロセスが走っていないか探す。
あれば停止させる。
00aaaa.exe
a.exe
confwin.exe
dl.exe
downloader.exe
drg.exe
server.exe
trojandownloader.win32.small.*.exe  *は英数字1文字または2文字

こういうファイルがあれば削除
\Windows\sys.hta
\Windows\system.html
\Windows\wintt.exe
 XP、2000の場合ディレクトリは\WINNT

highjackthisでHKLM....RUNのエントリを調べ、上に記載があるファイルを
自動読み込みする設定があればFIXする。

アンチスパイ導入→Ad-awre、Spybot S&D、Spyware Guard(併用推奨)
アンチウィルスはせめてフリーのantivirかAVGくらい入れておくように。

84 :名無しさん@お腹いっぱい。:04/04/14 11:52
>>82
トレンド、シマンテックのオンライスキャンかけてみれ。

85 :名無しさん@お腹いっぱい。:04/04/14 12:04
>>83
XPの場合も"\windows"ね


86 :83:04/04/14 12:48
>>85
おっと、スマソ。

87 :81:04/04/14 13:15
>>83
HijackThisを使いましたが、>>47->>49で挙げられている要素はありませんでした。
私はそのブラクラを踏んだわけではないので関係ないのかもしれませんが。
素人目に見た感じでは、問題はないようです。タスクマネージャ(Ctl+Alt+Delのことですよね?)を
見ても問題のプロセスはありませんでした。問題のファイルもありませんでした。
Spybot、Ad-awareは普段から使い、SpywareBlasterもインストールしていたので、
それが功を奏したのかもしれませんね。そういえば、SpybotかAd-awareのどちからで
だいぶ前に検索したとき、Windows Media Playerの何かがひっかかったので
怪しく思いながらも修正したことがありました。だいぶ前のことなのでそれからも
ウイルスチェックを何回もしていたのですが、何か関係があるのですかね。

そしてTemporary Internet FilesとWindows Media Playerにあったウイルスファイルを削除し、
再起動後再びAntidote簡易版でチェックし、異常がなかったのでウイルスバスターオンラインも使い、
こちらも異常なしでした。あとは、Windows Media Playerを再インストールすれば元に戻りますね。
ウイルスソフトは入れようとは思っていたのですが、いざとなると億劫で後回しにしていたのが
祟りましたね。これを教訓にちゃんと導入しようと思います。まだ決定的に解決したかどうかは
わからないので油断はできませんが、非常に参考になりました。ありがとうございます。

88 :83:04/04/14 13:51
>>87 乙

Antivirは更新も早いし非常にいいソフトだが、2バイト文字(日本語)
のファイル名に対応してないので注意。怪しいファイルは1バイト文字に
リネームしてスキャン。

シマンテックに金払うならアンチウィルス単品のNAVはいいが、おまけ
満載のNISは非常に評判悪い。(激重、機能使いにくいetc)



89 :83:04/04/14 14:10
>>88と思ったが、念のためAntivirスレ覗いてみたら、「メインウィンドウ
開いてドラグ&ドロップすれば2バイトファイル名でもスキャンする」との
こと。しかし常駐保護は2バイトやはり効かないらしい。

【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/180-182

90 :名無しさん@お腹いっぱい。:04/04/14 15:39
OSはXP(HOME)です。昨日あるページをひらいたら、PWsteal.Trojanにノートン先生が反応しましたが、削除できないと表示されました。場所はc:windows\sistem32\configだったので、ファイルをみたらsarvis.exeがありました。マウスでそのアイコンを持って行くと、また反応。
とりあえずNAVで再スキャン→削除できない→グーグルでウィルス検索→駆除の仕方が書いてない
でした。(続)

91 :名無しさん@お腹いっぱい。:04/04/14 15:53
だったので、とりあえずセーフモードで立ち上げて、そのexeファイルを削除し、msconfigでスタートアップ設定でsarvis.exeのチェックをはずしました。
再起動して、タスクバーのプロセスを確認しても怪しい項目は無し。
再度ウィルススキャンすると検出無しでした。
これでウィルスは削除できたのか不安です。大丈夫でしょうか?
あと、msconfigのチェックを外した項目を消す事はできないのでしょうか?
御教授お願いしますm(__)m

92 :名無しさん@お腹いっぱい。:04/04/14 16:18
>>91
そんなに不安なら、クリーンインストールをすすめるが。

93 :91:04/04/14 17:14
92さん
レスありがとうございます。
時間があるときに、クリーンインスコ試そうとおもいます。
とりあえず、今の状況でウィルスの駆除は大丈夫という事ですね。
本当にありがとうございました!

94 :名無しさん@お腹いっぱい。:04/04/14 17:39
>>93
誰も「大丈夫」とは保証してないが、

95 :92:04/04/14 18:58
>>94
その通り。
駆除のやり方も分からないようなウイルスに感染したとすれば、私ならさっさとクリーンインストールする。
つか、シマンテックのページに駆除方法まできちんと書いてあるじゃんよ。それも3通りも。釣られたか?

96 :名無しさん@お腹いっぱい。:04/04/14 22:16
ノートン使っているのですが。Netskydが数通ずつ何日も届いたので、オンラインの
ウィルスチェックしました。感染していませんでした。ウイルスバスターのオンライン
チェックでも、大丈夫でした。が、その後もNetskydばかりが届くので、「パソコンを
出荷状態に戻す」を説明書通りにしたら、Netskydは届かなくなりました。
やはり感染していたのでしょうか。

97 :名無しさん@お腹いっぱい。:04/04/14 22:26
>>95
クリーンインストールで万事解決じゃないぞ。HDDフォーマットしても
退避してあったバックアップデータに悪いものが潜んでるかも。対策
しなきゃ何度クリーンインストールしても速攻で同じヤツにやられるw




98 :名無しさん@お腹いっぱい。:04/04/14 23:10
ウィルスメールなんて今まで一通も来たことがない
ていうか、本アドは今まで誰にも教えていないのでメールが来る筈が無い罠
アウトルックを毎日見てるが寂しいもんよ、ほんと。

出会い系のメールでもいいから俺んところに来てくれよ

99 :名無しさん@お腹いっぱい。:04/04/15 01:14
ネットしてたら、たまに
メッセンジャーとかで、英語ばっかりの文が勝手に
届くんだけど、これって何なんでしょうか?
OKボタンもあって、いつも出たら×で消してるんだけど・・・。

100 :名無しさん@お腹いっぱい。:04/04/15 02:39
>>99
それをメッセンジャースパムという。たいていは出会い系か物売り系だが、中には
スパイやブラウザジャッカーを仕込もうという悪質なのも。

この管理用messenger サービスはMSNメッセンジャーやWindowsメッセンジャー
のようなインスタント・メッセンジャーとは全く別物。個人ユーザーには全く必要が
ない。

ウザイからギブソンリサーチのツールでオフにしてしまえ。
 http://grc.com/stm/ShootTheMessenger.htm
画面下の大きなボタンを押すだけでenable/disableが切り替えられる。

101 :名無しさん@お腹いっぱい。:04/04/15 08:06
いつの間にかhttp://www.google.com/
が開いてるのですがウイルスですか?
オンラインスキャンではウイルスは見つからなかった
のですが・・・
タスクマネージャ見たらwuauclt.exeがあるのですが
こいつは何ですか?
お願いします。

102 :名無しさん@お腹いっぱい。:04/04/15 09:08
>>101
google開いたのならそのノリで検索しろ
http://search.yahoo.co.jp/bin/query?p=wuauclt.exe&hc=0&hs=0

103 :名無しさん@お腹いっぱい。:04/04/15 10:03
友人がウィルスに感染してしたまったようなので助けてください。
どうやらOutlook Express(OSはXP)でメール経由で感染したようです。
添付ファイルに"ATT00011.htm"、"ATT00035.htm"、"c.htm"、"att1.htm"といったファイルが添付されるようです。
シマンテックのHPで探したら「Wscript.KakWorm(ttp://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html)」
とも思ったのですが
オンラインのウィルスバスターで見つける事が出来なかったそうです。
よろしくお願いします。

104 :名無しさん@お腹いっぱい。:04/04/15 12:16
>>103
代理の質問だと時間がかかり杉なので却下。
本人を来させるか、そのPCを借りてきてからだな。

105 :名無しさん@お腹いっぱい。:04/04/15 16:15
今日以下のようなメールが来ました。

!!!! 警告 !!!! 下記のメールはウイルス感染されていることが検出されましたので、ウイルスの駆除あるいは削除を行い、メールを送信いたしました。
メールの発信者:XXXXXXX、メールの受信者:info-g@s-u-c.co.jp、
ウイルスが検出された日時:04/15/2004 12:30:31、
ウイルスが検出されたファイル名:message1617.zip、検出されたウイルス名:WORM_NETSKY.Q、
処理:deleted、処理内容:The uncleanable file is deleted. 以上

発信者が自分のアドレスになっているのですが、これは自分のPCがウイルスに感染しているのでしょうか?
オンラインスキャンしてみても、ウイルスは発見できませんでした。
現在ノートン2004が入れてありますが、ウイルスに感染しているんでしょうか?

良くわからないので質問させていただきました。
よろしくお願いします。


106 :名無しさん@お腹いっぱい。:04/04/15 16:41
>>103
> 友人がウィルスに感染してしたまったようなので助けてください。

病院に連れて行け!

107 :名無しさん@お腹いっぱい。:04/04/15 16:44
>>103
人に感染したら手遅れというか、医療の話だろ。

108 :名無しさん@お腹いっぱい。:04/04/15 16:46
>>103
> 助けてください。
> 出来なかったそうです。
> よろしくお願いします。

何をしろと?それと、友人が文字の読み書きが出来ないとかの
やむを得ない事情があってキミが代理で聞いてるの?


>>105
http://pc3.2ch.net/test/read.cgi/sec/1080741342/

109 :名無しさん@お腹いっぱい。:04/04/15 16:58
>>103

美味しいところどりですね♥

そういえば昔・・・知り合いで
「このソフト使ってごらん」とベクターのアドレスを言えばいいものを
わざわざ偉そうにメールでフリーソフトを送りつけてくる奴いたな
いかにも自分が作りましたよみたいな・・・

110 :mynameis ◆g484UqYApk :04/04/15 17:28
op

111 :名無しさん@お腹いっぱい。:04/04/15 18:24
もうW32.Mydoom.Fの話は流行遅れでしょうか、、、
昨日から、中国っぽいIPでばしばし来てるんですけど。

112 :名無しさん@お腹いっぱい。:04/04/15 18:50
PC起動して10分ほどたつと「WIN LOGON.EXE」が起動してメモリ100パーセント使うので
激重になり困ってます
ウイルスバスター2004でスキャンしたけどわかりませんでした
どうか助けてください
そろそろ重くなるのでまた再起動します

113 :名無しさん@お腹いっぱい。:04/04/15 19:01
メモリ100%?

114 :112:04/04/15 19:17
タスクマネージャ→プロセスのCPUが99になってしまいます
なぜか5〜10分後に「WIN LOGON.EXE」が動きはじめるんです
プロセス終了しようとしても致命的なシステムで終了できないと表示されます

115 :名無しさん@お腹いっぱい。:04/04/15 20:07
>>103
親切でやってあげてるつもりだと思うけど、それは本当の意味での親切には
ならないと思うよ。友人が「自力で」なんとかする手助けはしてもいいけど、
代わりにこういうところで書いても、どうしようもない。目の前にPCが
あっても、正確に書いて質問する事は難しいのに、代理ではなおさら。

もし、完全に人にたよっているようなやつだったら、てを出すのを辞めた方がいい。
ご老人とか年配者で自力で出来ない人なら、、PCショップでお金を出せば駆除
してくれるからそう言っておけ。


116 :名無しさん@お腹いっぱい。:04/04/15 20:26
>>103 友人とか言うから、荒れたじゃないか。
友人=漏れのPC と本当のこと言えば良かったのにね。


117 :名無しさん@お腹いっぱい。:04/04/15 22:16
>>114
>>70

118 :名無しさん@お腹いっぱい。:04/04/16 01:54
さきほど、2ちゃんのニユース速報のとあるリンク記事を踏んだら、
ウイルスに引っかかったみたいで……涙
誰か直し方を教えてください。
インターネットエクスプローラーのリンク先がC:\WINDOWS\secure.html
という風になってしまいます。
で、画面は黄色でこんな文字が、
You are visiting PEDO sites!

Read attentively to protect yourself:
On September 17th, 2003 FBI started campaign against pedo sites
visitors. Hundreds of underage sites were closed daily, hundreds of
webmasters were arrested. Now it's time for usual visitors. Only
during 3 weeks 137 men were arrested on Alabama, Colorado, California,
Florida,
Montana, Nevada, New Jersey, New York, Texas, Utah, Washington.
Other states are on the queue. This is the hugest campaign against
underage sites visitors ever was.

How do they do it? They're arresting servers with "lolita" sites
& instead of closing them (as it was before) they're installing spec
ial spy software which is installed on your PC when you're visiting
these sites. No antiviruses are able to detect this program which is
installed in a couple of seconds.

誰か、教えてくださいませ。どうすれば……

119 :名無しさん@お腹いっぱい。:04/04/16 02:11
>>118
>>47 >>48 >>49



120 :名無しさん@お腹いっぱい。:04/04/16 02:13
ううむ、ワームみたいに増殖するわけでもないのに
どうしてこんなにsecure喰らうヤシが続出するんだ…



121 :名無しさん@お腹いっぱい。:04/04/16 02:44
118です。ありがdです。
オレはちなみに2ちゃんの、確か…ニュ速で、
昔の森尾由美の水着姿とか今のわかいアイドル子の水着画像が
普通に並べてあって、(でも画像の割りにはかなり重かったです)
なんだ、フツーのあたりさわりのない所じゃん。って思ったら、
上のようになってしまいました。
ちなみに、そのサイトのURLを履歴で探したんだけど、出てきません。
以上レポ


122 :名無しさん@お腹いっぱい。:04/04/16 03:12
>>121
乙でしたw

暇人があちこちでフリーWEBサイト作ってsecure載せて
喜んでるわけでつね。大した実害ないからいいが、実害
のあるトロイを送り込むのも同じくらい簡単だってのが
こわい…


123 :名無しさん@お腹いっぱい。:04/04/16 04:18
118です。トロイも感染してました。Trojan鬱……

124 :「被害対策陰ながら支援の会」会員:04/04/16 05:04
>>48 補足
Highjackthisに現れるsecureのエントリにつづりが変な変種を追加
O4 - HKLM\..\Run: [Upgrade Sarvice] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe

O4 - HKLM\..\Run:に現れるsvchost.exe s*host.exeは全部「悪」と
認定していいです。(本物のsvchost.exeがRunで自動実行されること
はない)


125 :名無しさん@お腹いっぱい。:04/04/16 06:47
WORM_LOVGATE.W増加中?

126 :名無しさん@お腹いっぱい。:04/04/16 11:08
WinXPでwindowsupdateに接続できずに
ページを表示できませんって出るのってウイルスが関係あります?

127 :92:04/04/16 11:36
>>126
緊急! WindowsUpdateをしましょう!
http://pc3.2ch.net/test/read.cgi/sec/1060956936/

windows updateしたときに上げるスレ 13
http://pc5.2ch.net/test/read.cgi/win/1081932957/

上記を参照の事。

128 :名無しさん@お腹いっぱい。:04/04/16 13:15
>>118
ふむ、あれはウイルス4,5種とスパイウエアがインスコされるからな
俺も何度感染したことやら・・・むかつくよな・・・

129 :名無しさん@お腹いっぱい。:04/04/16 15:14
>>128
何度も喰らう香具師はブラウザの設定を見直したほうがいいぞ。
知らないサイト行くときはActiveXやJavaスクリプト、Javaアプレットは無効にしとけ。
(IEならインターネットゾーンのセキュリティを「高」に汁)

130 :名無しさん@お腹いっぱい。:04/04/16 15:30
>>129
本当は、それに加えてファイルとフォントのダウンロードを「無効にする」にしておけばベターなんだけど、
そこまでやっちゃうとさすがに使い物にならなくなるからなぁ。

131 :名無しさん@お腹いっぱい。:04/04/16 15:49
アンチスパイの定番はこんなとこだろ。全部フリー。(アンチスパイは有料ソフトにロクな
もんがない。)

Spyware Guard以外は常駐監視タイプではないのでメモリやリソースを食わない。
全部併用がおすすめ。(アップデートを忘れずに)

CWShredder http://www.spywareinfo.com/~merijn/downloads.html
Ad-aware http://www.lavasoftusa.com/
Spybot S&D http://www.safer-networking.org/index.php?page=download
Spywareblaster 3.1 http://www.javacoolsoftware.com/downloads.html
Spyware Guard 2.2 同上

当然だがWindows Updateを怠らず、アンチスパイ、ファイアウォールも入れて
おくように。

132 :名無しさん@お腹いっぱい。:04/04/16 19:33
PC買ってすこし慣れたら、とりあえずエロサイトへ行く
この悪循環は続きそうだよな

133 :名無しさん@お腹いっぱい。:04/04/16 20:05
>>132
洗濯屋ケンちゃん、といってワカルかなー?

134 :名無しさん@お腹いっぱい。:04/04/16 20:24
すみません、質問よろしいでしょうか。
15日頃、いきなり「ウィルスバスターが送信メールをスキャンしました」と出たんです。
その時はメーラーは起動していなかったのに次々とメールを送信していて、
ウィルスか?と思い、ウィルス検索&Adでスパイウェア検索したが見つからず。

仕方なくシステム復元で直ったのですが…その後、2度程同じ状況になり、
システム復元の繰り返しで直していました。

これは何かのウィルス&スパイウェアなのでしょうか?
検索にもひっかからずわかりません。
ウィルスの類ならまた上のような状況になりそうで心配です…

135 :名無しさん@お腹いっぱい。:04/04/16 20:26
>>134
Cだけリカバリ

136 :134:04/04/16 20:42
今バスターのファイアオールのレベルを高にしたところ、
「外部への接続が検出されました」アプリ/プログラム Idle
これって何か関係あるのでしょうか・・・


137 :名無しさん@お腹いっぱい。:04/04/16 20:55

プロバイダのサービスで、ウイルスメール対策をはじめました。
そうしたらメールアドレスは違うのですが、同じプロバイダで同じIPから送信されたメール
が複数来ました。

ウイルスの種類はそれぞれ違います。
これはどう解釈したらいいですか。
どなたか教えてください。


138 :名無しさん@お腹いっぱい。:04/04/16 21:08
WinXPでwindowsupdateに接続できずに
ページを表示できませんって出るのってウイルスが関係あります?

139 :名無しさん@お腹いっぱい。:04/04/16 21:09
>>137
偶然

>>138
混んでるだけ

140 :名無しさん@お腹いっぱい。:04/04/16 21:11
>>139昨日からずっとです

141 :名無しさん@お腹いっぱい。:04/04/16 21:16
DoS攻撃より手強い?――Windows Updateサイトにアクセス殺到、一部で更新に支障
http://www.itmedia.co.jp/enterprise/0404/15/epc10.html

142 :名無しさん@お腹いっぱい。:04/04/16 21:16
>139
そうですか、数通だけきたウイルスメールすべて同じプロバで同じ市から送信されたものなので、
わざわざメアドを変えて送ってきたのかと思いました。



143 :名無しさん@お腹いっぱい。:04/04/16 21:22
>>142
ワームのメアドなんか信用ならないことを覚えようよ
おそらく感染者は1名で運悪く君のメアドがPC内に存在してたんだろ

144 :名無しさん@お腹いっぱい。:04/04/16 21:24
> 1秒あたり50Gバイトを超えるデータがダウンロードされる
状態ですと。それでは赤※もふっとんだか?


145 :名無しさん@お腹いっぱい。:04/04/16 21:27
>143
ワームはメアドさえも変えてくるんですか。

相手は感染に気づいていないのかな。
まったくいい迷惑です。はあ。

146 :名無しさん@お腹いっぱい。:04/04/16 21:39
>>145
今後のためにもウイルスが届いた時だけでなく
定期的に最新ウイルスの情報を読むことが肝心だ。

他ベンダでも良いが応用に使えるトレンドマイクロ社がお薦め。
http://www.trendmicro.co.jp/homeuser/index.htm


147 :名無しさん@お腹いっぱい。:04/04/16 21:55
トロイに感染してしまった……涙



148 :名無しさん@お腹いっぱい。:04/04/16 21:56
>>147
NOD32をお使いなさい。

149 :名無しさん@お腹いっぱい。:04/04/16 21:57
>>147
だいじょうぶ、おれもスパイウエア感染はよくする

150 :名無しさん@お腹いっぱい。:04/04/16 21:57
んで質問なんですが、
NOD32アンチウィルスで、駆除しようと思ったら、

ウイルス JS?Offiz.A トロイ
コメント このファイルの感染は駆除できません。ファイルアクセス時に発生したイベント

と出ます。どうしたらいいんでしょーか?やっぱりリカバリーで初めっからやり直し?ぐすん……


151 :名無しさん@お腹いっぱい。:04/04/16 22:08
過去レス読まずに質問させてください。
独自のSMTPエンジンを搭載しているウイルスの、発病後の挙動についてですが、
この種のウイルスは、プロバイダのメールサーバーを一切使わず、
インターネットに接続できる環境のPCからであれば、メール送信が可能ということなのでしょうか。
それとも、必ずプロバイダのメールサーバーを経由して外部へ発信しているのでしょうか。

152 :名無しさん@お腹いっぱい。:04/04/17 00:17
ttp://www.geocities.co.jp/CollegeLife-Labo/5348/BlueFantasy.html
これ踏んでしまいました…。
メールがたくさん開いたのですが、それ以外の症状はありますでしょうか?

153 :名無しさん@お腹いっぱい。:04/04/17 00:19
>>151
>過去レス読まずに質問させてください。
お断りします。


154 :名無しさん@お腹いっぱい。:04/04/17 00:28
>>153
分からないなら黙っててください。

155 :名無しさん@お腹いっぱい。:04/04/17 00:29
>>154
そんなこと言える立場か?( ゚Д゚)ヴォケ!!

悔しかったら自己解決してみろ


156 :名無しさん@お腹いっぱい。:04/04/17 00:32
>>155
>>154

157 :名無しさん@お腹いっぱい。:04/04/17 00:39
>>156
>>155

158 :名無しさん@お腹いっぱい。:04/04/17 00:48
はいはい、もういいですよ。
粘着さんの脊髄反射が鬱陶しいので、やっぱり自分で調べる事にします。

159 :名無しさん@お腹いっぱい。:04/04/17 00:51
>>158



160 :名無しさん@お腹いっぱい。:04/04/17 01:02
>>158
そのほうが手っ取り早い
こんなヘボスレで聞いても無駄で自分で解決したほうがサッパリするよ

161 :名無しさん@お腹いっぱい。:04/04/17 09:01
ヘボスレage

162 :名無しさん@お腹いっぱい。:04/04/17 12:49
>>78
遅ばせながらレスありがとうございました!

163 :名無しさん@お腹いっぱい。:04/04/17 14:15
分からないのでお聞きします。WinMEでブラウザ右上の「最小化」「元のサイズに戻す」「閉じる」
が文字化けしちゃいました。一台だけなら分かるのですが、自宅にあるPC2台共同じ様な現象に
なっています。これ、何かのウィルスでしょうか?知っている方いれば、お教えください。

164 :名無しさん@お腹いっぱい。:04/04/17 14:21
ウィルスかどうか聞く前にウィルスチェック汁。

あと、人に聞く前にググれ。そのほうが解決早いんだから。
「最小化 文字化け」をキーワードにググれば対処法も原因もイヤというほどヒットする。

165 :名無しさん@お腹いっぱい。:04/04/17 14:59
>>163
http://winfaq.jp/

166 :名無しさん@お腹いっぱい。:04/04/17 19:52
123さんと同じ状況に陥り、なんとか回復、、、させたつもりが、
その後、IEが初回ほどなく勝手に閉じるようになってしまいました。
ググルにしても、キーワードはさて?


167 :名無しさん@お腹いっぱい。:04/04/17 21:34
>>166
1 >>47 >>48 >>49
2 トレンドかシマンテックのオンラインスキャンを実行
3 何か発見されたらトレンドのデータベースみて駆除
4 【総合】スパイウェア予防駆除 Part2
  http://pc3.2ch.net/test/read.cgi/sec/1076187801/2
  ここにあるスパイ対策ソフトみんな入れて実行。

それでもまだとらぶってたら再度質問してくれw



168 :名無しさん@お腹いっぱい。:04/04/18 01:07
bundlekillah.exeって何?
KPF入れてて1回うっかり通過させちゃった…
すぐ削除+MediaPlayer再インストール
しちゃったのでどんなウィルス(ウィルスなのかも)
分からなくなっちゃった。

とりあえず、今現在は>>1のオンライン検索2種と
http://www.bitdefender.com/scan/licence.php
では反応しないけど。

169 :名無しさん@お腹いっぱい。:04/04/18 01:07
シマンテックのNorton Internet Securityをダウンロードし
2つほど、「〜遮断しますか?(推奨)」というのがきて、YESにしたら
次から再起動した時に

winupd.exe-コンポーネントが見つかりません
×cmd32.dllが見つからなかったため、このアプリケーションを開始できませんでした
アプリケーションをインストールし直すとこの問題が解決される場合があります

と出てきます。一体何を消してしまったのか分からなくて
困ってるのですが、誰か分かる人がいたらお願いします

170 :名無しさん@お腹いっぱい。:04/04/18 01:24
こんな駄スレより、ノートンスレで聞いた方が、的確な答えがもらえると思うよ。

171 :名無しさん@お腹いっぱい。:04/04/18 01:40
>>170
おお、ありがたい
早速聞いてきまつ!

172 :名無しさん@お腹いっぱい。:04/04/18 10:38
>>169
なにを消したかって、cmd32.dllを消したんだろ。
そう言われてるじゃん。見つからなかったって。
ついでにwinupd.exeも消してしまえば、
余計なエラーメッセージを見ずにすむ。

173 :名無しさん@お腹いっぱい。:04/04/18 10:51
ノートンが「Trojan Horse」というウイルスを検出したのですが
どう対処すればよいのですか?

174 :名無しさん@お腹いっぱい。:04/04/18 11:05
>>173
削除

175 :173:04/04/18 11:23
IEのキャッシュをすべて削除するだけど良いですか?

176 :名無しさん@お腹いっぱい。:04/04/18 15:53
1.IEを使っているんですが、MSNのホームが急に出なくなってしまったんです。
コンテンツアドバイザにより表示できないと出るんですが、コンテンツアドバイザには設定は施していません。
MSNメッセもつながらない状況です
 あと、アドレスバーに直接アドレスを入れて移動しようとすると、外国の変な検索サイトにつながってしまいます。
なにか変なものを落としてしまったかと思い色々PCの中を検索して回ったのですが、たどりつけませんでした。
こういうものはどのあたりをいじればよいのでしょうか?

2.トレンドマイクロやシマンテックでウイルススキャンを実行しようとしたのですが、
ActiveXが正常に実行されないんです。
現在の設定では実行できない、なんていわれるんですが、オプションの設定では
有効になっているんです。McAfeeのスキャンではウイルスは検出されませんでした。


177 :名無しさん@お腹いっぱい。:04/04/18 16:41
先ほど、プロバイダよりメールが来ました。
ウイルスらしいです。
内容はコチラ。書き込め無いため、適当に改行を減らしてます。
************************************************
あなたに送られたメールにウイルスを発見しました。
************************************************
●駆除出来ないウイルスの為、メール自身を削除しました。●
日時:2004/04/18 15:29:23
送信者メールアドレス:funaiml-admin@ns.funai.jp
感染ファイル名:message.pif ウイルス名:W32.Netsky.Q@mm
感染ファイル名:6436 ウイルス名:W32.Netsky.Q@mm.enc
当メールは自動配信されています。
当メールアドレス宛にお問合せいただきましても、お応え出来ません。
また、削除されたメールに関しましてのご質問等はお受けいたしかねます。
予めご了承くださいませ。

Dear Customer,
Our Mail Virus Scanning Service detected a virus in the
mail to you, but was unable to disinfect a virus.
The mail with the attached file was deleted and is not
sent to you. Information on the mail is as follows.
Date & Time: 2004/04/18 15:29:23
From: funaiml-admin@ns.funai.jp
Infected file name: message.pif
Virus name : W32.Netsky.Q@mm
Infected file name: 6436
Virus name : W32.Netsky.Q@mm.enc
This virus alert mail is a system-generated message.
Return mail to this mail will be incomplete.


178 :名無しさん@お腹いっぱい。:04/04/18 16:43
"funai"って書いてるけど、
電気メーカーのFUNAIかな?
確かに、メール登録してるから、
かってに間違えただけかもしれません。
悪しからず・・・。

179 :名無しさん@お腹いっぱい。:04/04/18 16:43
>>169
ついでに、ノートンで出たダイアログに「推奨」って書いてあっても
信用しないように。よく読んで、対応する必要がある。かも。

180 :名無しさん@お腹いっぱい。:04/04/18 17:12
>>176
まず>>47 >>48 >>49をやってもらうことになってます


181 :名無しさん@お腹いっぱい。:04/04/18 17:14
>>177
.Netsky.Qは送信者を詐称するからfunai云々は関係ない。しかしお宅の加入してるISPは
中途半端に親切だな。ウイルスメールのウイルスを駆除してくれるのはいいが、ヘッダを
見なきゃ本当に送った香具師は誰かわからないから注意できない。ウイルスメール全体を
削除じゃあ、相手がウイルスに感染しているのに気が付かなきゃ永遠にISPから
「ウイルスメール削除お知らせ」メールが届くぞ(w

182 :名無しさん@お腹いっぱい。:04/04/18 18:26
>>181ちなみに、ZAQです。
結局、ウイルスだったと言うことで良かったんでしょうか?
あと、すいませんが、最後の2行の意味があんまり理解できません。

例えば、友達(orメールアドレス登録している企業等)がウイルスに感染して、アドレス帳に載っていた
僕の所に、勝手に送信されてしまった。
で、送信元が判らないので、送信元がウイルス感染していると言うことに気づかない。
って感じでしょうか?

183 :181:04/04/18 19:02
>>182
我ながら、下手な文章でスマソ(^^; メールのヘッダには、
From:  送信者(偽造可能)
To:    受信者(偽造可能)
Return-Path: 送信者/Envelope From(From:とは異なる。偽造可能)
などが、あってこれ等は全て偽造可能。Netsky.Qは偽造することが
知られているから、これ等は意味がない。

この他に、ヘッダにはReceived: という欄があって、メールの配送履歴が
記録される。これも一部偽造可能だが、 信頼できるメールの中継点が
記録した内容は信頼していい。俺(ISPはnifty)が受けたNetsky.Qメールは
直接niftyのMTA(メールサーバ)に送られそこから俺に転送されてきた。
このとき、niftyのMTAはメールがどのIPから送信されたかを記録する。
それをWhoisで調べて真のウイルスメールの送信者、あるいは彼の使って
いるISPが割り出せる。2,3回同じIPから同じ種類のウイルスメールが
送られてくる場合はそいつはセキュリティに無知で気がついていない
わけだから教えてやった方がいい。相手もウイルスの感染に気が付いて
対処出来るし、こちらも同じ糞メールを何回も受け取らずに済む。
そこで、先方のISPの担当、(普通 abuse@ISP)に注意するように依頼
するわけだ。すぐにウイルスメールは止まるよ。

君のバヤイは、ISPが親切なことにどのIPからウイルスメールが送られて
来たのか、教えてくれないわけだろ?だから、真のウイルスメールの送信者に
永遠に注意できないわけだ。相手がバカなら気づかずにウイルスメールを
ばら撒き続ける、君のISPは親切にウイルスメールを削除して、削除しました
メールをあんたに送り続ける、っちゅうわけだ。


184 :名無しさん@お腹いっぱい。:04/04/18 19:06
船井のメルマガをダブって取っちゃってたのだけど、
その両方のメルアドに、>>177 と同じと思われる.Netsky.Q入りのメールが来てた。
(Norton先生が遮断)

いくら送信者を詐称すると言っても、偶然にしてはなんだか。
普段、ウィルスの類が来ないメルアドだし。

185 :177:04/04/18 19:12
>>181わかりやすい説明ありがとうございます。
しかし、若干棘があるような気も(ZAQ選んでる俺はアホって事か?)するんですが……。

>>184さんと同じ状況かな?
最近の話ですかね?


186 :名無しさん@お腹いっぱい。:04/04/18 19:30
この数年一度もウイルスメールが届いたことのない俺少し不満

187 :名無しさん@お腹いっぱい。:04/04/18 19:33
>>186
魅力的なHPを作ってそこにメールアドレスを載せてごらん。
イーッパイくるよ。

188 :名無しさん@お腹いっぱい。:04/04/18 19:36
mail-manager@logovista.co.jp からウィルスメールらしきものがガンガン
飛んでくるんだが・・・どうしたもんかのう

This message was created automatically by mail delivery software.

Delivery failed for the following recipients(s):
lix@coudert.com

The message you sent contained an attachment which the recipient has chosen to block.
Usually these sort of attachments are blocked to prevent malicious software from
being sent to the recipient in question.

The name(s) of the blocked file(s) follow:
message_details.pif


189 :176:04/04/18 19:42
>>180
やってみましたが対象となるようなファイルはありませんでした。
activeXも削除したり色々してみました。

190 :名無しさん@お腹いっぱい。:04/04/18 19:43
すみません質問です。
使用中に突然青い球体のようなものがでてきて
マウスを画面の左上から動かせなくされたんですが、
どう対処したらいいのかわからず困ってます。
(ノートンが検出してくれないので、ウイルス名がわかりません。)

191 :名無しさん@お腹いっぱい。:04/04/18 19:50
添付ファイルがないメールからはウイルス感染することはないんですか?


192 :名無しさん@お腹いっぱい。:04/04/18 19:52
>>191
うんにゃ

193 :ルドルフ ◆cSsNy1w6Kk :04/04/18 19:53
child.dllにウィルスが感染しているようです
感染ウィルスはTROJ_SMALL.FWというウィルスです

child.dllを削除使用としても削除出来ません
(C:\WINDOWS\system32\child.dll)
セーフモードでも削除しようと思ったのですができません
何か良い方法は無いでしょうか??



194 :名無しさん@お腹いっぱい。:04/04/18 20:01
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High

This is a multi-part message in MIME format.

------=_NextPart_000_001B_01C0CA81.7B015D10

なんかこんな感じでずっと続くメールが来ました。
添付ファイルはありません。
このメールはなんなんでしょうか?





195 :名無しさん@お腹いっぱい。:04/04/18 20:10
>>193
レジストリは修復したのかよ?

196 :名無しさん@お腹いっぱい。:04/04/18 20:15
いくつかのウィルスに感染してしまって、シマンテックの手順通りに全てのウィルスを駆除したはずなのですが、今だにウィルスによる影響が残っています(強制終了させられる、ポルノサイトが勝手に開くなどなど)。
スキャンをかけてもウィルスは検出されなかったので、PC内にウィルスがいないことは確実だと思うのですが。
ウィルス駆除(感染ファイルを削除しただけでなく、手順に書かれていたことを全てやりました)が終わっても症状がまだ残る原因としてどのようなことが考えられるでしょうか?
ご教授くださいませm(_ _)m

197 :名無しさん@お腹いっぱい。:04/04/18 20:45
ノートンアンチウィルスでスキャンしたところ
脅威警告のログがこれだけでてきました↓

,脅威カテゴリ: ダイヤラー発生源: C:\Program Files\WebSiteViewer\121299.
dlr,説明: ファイル C:\Program Files\WebSiteViewer\121299.dlr は ダイヤラー 脅威です。

,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\Pure Soap.exe,説明:
ファイル C:\Program Files\Inter Tick\Pure Soap.exe は スパイウェア 脅威です。

,脅威カテゴリ: スパイウェア発生源: C:\Program Files\Inter Tick\poll.exe,説明: ファイル
C:\Program Files\Inter Tick\poll.exe は スパイウェア 脅威です。

,脅威カテゴリ: アドウェア発生源: C:\Program Files\Inter Tick\FORD CASH.exe,説明:
ファイル C:\Program Files\Inter Tick\FORD CASH.exe は アドウェア 脅威です。

,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\trickler_3210.exe,説明: ファイル C:\Documents
and Settings\平\Local Settings\Temp\trickler_3210.exe は アドウェア 脅威です。

,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem5.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem5.exe は アドウェア 脅威です。

,脅威カテゴリ: アドウェア発生源: C:\Documents and Settings\\Local Settings\Temp\Rem4.exe,説明:
ファイル C:\Documents and Settings\平\Local Settings\Temp\Rem4.exe は アドウェア 脅威です


ノートン先生は削除できませんでしたとなってるのですが、手動で削除したほうがいいのでしょうか?
削除したほうがいい場合、どういう方法でするのでしょうか?誰か分かる人いたらお願いします

198 :名無しさん@お腹いっぱい。:04/04/18 21:03
ウイルスチェックを何度かけても、時々「~」という248〜252KBのファイルがデスクトップ
上に表示されます。心当たりのあるウイルスを教えて下さい、お願いします。


199 :名無しさん@お腹いっぱい。:04/04/18 21:11
>>197
Ad-awareとSpybotをインストールしてスキャンしてみたら?

200 :査看Flash:04/04/18 21:19
数日前より、今まで表示されていたFlashの部分に「査看Flash」というのがでるのですが、ウイルスなのでしょうか?

201 :名無しさん@お腹いっぱい。:04/04/18 22:16
メディアプレーヤーを立ち上げるとき
NOD32がWINNT\bdl84126.exeをWin32/RevopC トロイと判定して
立ち上げれません。
bdl84126.exeってなんでしょう?
ぐぐっても日本語のページがでてきませんでした。

202 :名無しさん@お腹いっぱい。:04/04/18 22:19
>>198
定番の質問が来たなw ウィルスじゃない。
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

203 :名無しさん@お腹いっぱい。:04/04/18 22:23
>>201
ここらの亜種だろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WINPUP.B
対処法も同じ。↑見てレジストリを修復。再起動して
本体ファイルbdl84126.exeを削除。

204 :名無しさん@お腹いっぱい。:04/04/18 22:29
>>202
サンクスです。定番だったのでつか…
なんかほっておいてもよさそうなので一安心です。ではでは〜

205 :名無しさん@お腹いっぱい。:04/04/18 22:38
http://milky-way55.com/elegant/profile/mcaa/

↑何?教えてくださいエロい人!

206 :名無しさん@お腹いっぱい。:04/04/18 22:57
>>203
亜種なんでしょうか?
対処方法はまったく別でした。

一応、いろいろ調べた結果
レジストリから、twaintecを検索し、引っかかった部分を削除
メディアプレーヤーを再インストール
で、なんとか立ち上げることができました。

対処方法のレジストリの対処部分をみてBDL84126を検索したところ
twaintecをいうキーがでてきたので、それを調べるとAdwareということがわかり
その場所の対処方法を試したのですが、それでも治らなかったのですが
外国ページを見ていると、同じ症状の例がありwmを再インストールとあったので、
試した結果いけたという成り行きです。

お手数をおかけしました。

207 :名無しさん@お腹いっぱい。:04/04/19 02:39
>>199
レスありがとうございますmm
Ad-awareをインストールしてみました。
Ad-awareとSpybotは似たような性能らしいのですが、両方インストールすべきですか?
Spybotのほうは何とかセキュリティ2004と喧嘩してしまうらしいですが、
シマンテックセキュリティ2004とはどうなのでしょう?

208 :名無しさん@お腹いっぱい。:04/04/19 03:01
>>172
そうなんですか。しかし、消し方が分かりませぬ・・・

209 :名無しさん@お腹いっぱい。:04/04/19 03:52
>>207
根拠が明確じゃない情報を、真に受けてる時点でどうかと


210 :名無しさん@お腹いっぱい。:04/04/19 03:56
>>207
両方インストールすべき
ついでに CoolWebShredder も
>>208
winupd.exe はトロイ(スパイウェアだと思われ)
>>10 を実行してみて

211 :名無しさん@お腹いっぱい。:04/04/19 04:00
ウイルスだろ、どう検索しても

212 :名無しさん@お腹いっぱい。:04/04/19 07:51
件名 Re:corrected

Requested file.

+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com

こんなメールについてきた「excel document.txt .pif(size: 28.88KByte)」とういう
ファイルをクリックしてからPCがおかしくなってしまいました。

いつもの時間にノートンの自動スキャンが始まらなかったり、
クッキーが消されていたり、IEのお気に入りの順番がかわっていたり・・・
ノートンを使おうとしても勝手に落ちてしまいます。
どうしたらいいでしょうか・・・

213 :名無しさん@お腹いっぱい。:04/04/19 08:00
>>212
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P&VSect=T

214 :名無しさん@お腹いっぱい。:04/04/19 09:53
ノ-トンアンチウイルスが
オブジェクト名
c:\WINNT\system32\os2\dll\csrss.exe
ウイルス名  Backdoor.Trojan
適用した処理  ファイルへのアクセスが拒否されました
        ファイルを修復できません
といった表示がでます。
ライブアップデ−トしてスキャンしても検出はされるものの
駆除できません。
なにかいい対処方法はありませんか?
当方OSはwin2000Proです


215 :名無しさん@お腹いっぱい。:04/04/19 11:19
>>214
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html

せっかくライセンス買ってるんだから、サポートに聞いた方が早いかもしれんけど。

216 :名無しさん@お腹いっぱい。:04/04/19 11:19
>>214
そのプログラムがウィルスそのものだから「修復」できない。
「検疫」はされている。
エラー : 「Norton AntiVirus が感染したファイルを修復できませんでした。」 が、Norton AntiVirus 2004 での脅威の検出時に表示される
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6b59b214bbcab15749256d9400099c27
あとはノートンのヘルプ読め。

217 :名無しさん@お腹いっぱい。:04/04/19 11:24
>>214-216
「修復できませんでした」ってFAQで、
以前のノートンスレではテンプレにあったんだがなぁ。

218 :名無しさん@お腹いっぱい。:04/04/19 11:48
修復・駆除・削除・検疫・隔離…
どうにもソフトごとに言葉が違っていて、混乱を招いているような。
統一してくれよ>アンチウイルスベンダー

219 :名無しさん@お腹いっぱい。:04/04/19 12:08
しゅうふく しう― 0 【修復】 (名)スル
(1)破損した箇所を作り直すこと。しゅふく。 「仏像を―する」「―工事」
(2)もとの良い関係をとり戻すこと。 「友好関係の―に努める」

くじょ ―ぢよ 1 【駆除】 (名)スル
害虫などを追い払ったり、殺したりして除くこと。 「害虫を―する」

さくじょ ―ぢよ 1 【削除】 (名)スル
文章などの一部をけずってのぞくこと。 「不穏当な文句を―する」

けんえき 0 【検疫】 (名)スル
伝染病などの予防のため、人・貨物・家畜などの検査・
診察を行い、必要な場合には隔離・消毒・廃棄などの措置をとること。

かくり 1 0 【隔離】 (名)スル
(1)へだたること。へだたり。 「自分と富岡の死との間には天地の―があつて/死(独歩)」
(2)他のものから引き離して別にすること。 「赤痢患者を―する」
(3)交配可能な生物集団が生態的・地理的要因などに
より互いに交配できなくなる現象。種分化の原因となる。
通例、外来伝染病予防のため、海港・空港・国境などで行う。

http://forum.onecenter.com/yoingpusy/

220 :名無しさん@お腹いっぱい。:04/04/19 12:11
>>218
初心者質問スレの古いテンプレにその説明がちょっと触れてあった。
>○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
> 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
> 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
> 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

221 :名無しさん@お腹いっぱい。:04/04/19 12:27
不定期にドアをノックする「コンコンコン」音や閉める「ギ〜、バタン」の音が
出るようになってしまったんですが
なんというウイルスでしょうか?
対処法を教えてください。

222 :名無しさん@お腹いっぱい。:04/04/19 13:01
2chに書き込むとポートスキャンかけられるのですが・・・これってどうして?

223 :名無しさん@お腹いっぱい。:04/04/19 13:05
>>221
ひょっとしてヤフーメッセンジャーっていう落ちじゃ・・
違ったらスマソ


224 :名無しさん@お腹いっぱい。:04/04/19 13:08
>>222
仕様。
http://info.2ch.net/guide/faq.html#F5

225 :名無しさん@お腹いっぱい。:04/04/19 13:08
>>221
ウィルスの疑いがあるなら、まずウィルススキャン汁。>>1

>>222
2ちゃんねるの仕様。それ以上のことは板違いなので、
初心者の質問@2ch掲示板http://etc.2ch.net/qa/で。


226 :名無しさん@お腹いっぱい。:04/04/19 13:32
>>224 >>225
サンクス。

227 :名無しさん@お腹いっぱい。:04/04/19 13:37
BackDoor.Tofger

↑これが、ノートン先生で削除出来ません。
どうしたら、いいのですか?

228 :名無しさん@お腹いっぱい。:04/04/19 13:58
>>227
http://www.symantec.com/avcenter/venc/data/backdoor.tofger.html
Norton AntiVirus 2004 で、ウイルス以外の脅威として検出されたファイルが削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/5b84226b8cdd7ba949256dd4001dd93f

229 :名無しさん@お腹いっぱい。:04/04/19 14:04
>>223>>225
真にすいません _| ̄|○ありがとう

そうでした;y=ー( ゚д゚)・∵. ターン

230 :名無しさん@お腹いっぱい。:04/04/19 14:37
>>228
ありがd

231 :名無しさん@お腹いっぱい。:04/04/19 15:37
普段まったくウィルスメールがこなかったアドなんだが
おとといぐらいからすごい勢いで Netsky.Q が届くようになった
そんなにたくさんの人に教えてるアドじゃないので
友人が感染したと見ていいのかな?

あと発信元を詐称するみたいなんだけど
その詐称するアドレスってどこから持ってきてるんでしょうか?

232 :名無しさん@お腹いっぱい。:04/04/19 15:45
>>231
Netsky.Qで検索しろよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T

233 :名無しさん@お腹いっぱい。:04/04/19 16:16
>>210
レスサンクスです!
早速10を実行してみます

234 :212:04/04/19 18:14
>>213
どうもありがとうございます。
読んでみたところメールに添えつけされていたウィルスはWORM_NETSKY.P
で間違いないと思うのですが、このウィルスでノートンが強制終了させられるようなことはあるのでしょうか?

235 :名無しさん@お腹いっぱい。:04/04/19 20:14
>>234
Netsky.Pとノートンの因果関係はわからんが、訳のわからないpifファイルをクリックしても
ウイルススキャンすらせずここで質問するオマエのことだから、他にも色々常駐させている鴨。
とっとと最新パターンでスキャン!この際だからスパイウェア関係もチェックしといた方が吉だ!

236 :名無しさん@お腹いっぱい。:04/04/19 20:23
私のデスクトップに突如「他人の」デスクトップにあると思われるファイルが
出現しました。

D:\desktop\Documents and Settings\Administrator\Local Settings
D:\desktop\Documents and Settings\Administrator\My Documents
D:\desktop\Documents and Settings\Administrator\デスクトップ

上記のフォルダーとその中身が作成されるんです。
中身はMp3ファイルと画像ファイルです。
これはやぱーりウイルスかなんかですよね?
何なんでしょうかこれ。
ネタ扱いされるかもしれませんが本当なのでどなたかお願いします。

237 :名無しさん@お腹いっぱい。:04/04/19 20:24
>>236
Administratorさんのデスクトップになってしまったってことか?w

238 :名無しさん@お腹いっぱい。:04/04/19 20:26
ちょっと訂正です。

D:\desktop\

は私の本当のデスクトップのアドレスで、
作成されるのは、
Documents and Settings\
以下のフォルダーとその中身が作成されます。





239 :名無しさん@お腹いっぱい。:04/04/19 20:56
symantecのオンラインウイルススキャンは問題ないんだけど
セキュリティースキャンが変なんですけど俺だけですか?

240 :名無しさん@お腹いっぱい。:04/04/19 21:08
>>238
もちろんmxとかnyのようなファイル共有とかしてないよね?

>>239
変って具体的に書こうよ

241 :名無しさん@お腹いっぱい。:04/04/19 21:15
こんばんは。
オンラインのウィルスチェックをしたら、1つ感染したファイルが見つかりました。
隠しフォルダにあるようなので、隠しフォルダを表示してあさっていたら、
感染しているとされたファイルを見つけました。
VBS_REDLOFとかいうのに感染してるようです。

このファイルは手動で消してしまっても問題ないのでしょうか?
そのファイルがある場所は
C:\Document and Settings\ユーザー名\Local Settings\Temporary Internet Filesにありました。

242 :名無しさん@お腹いっぱい。:04/04/19 21:16
>>241
そのフォルダ内は全て削除しても全く問題無し!

243 :239:04/04/19 21:19
>>240
今やったら直ってたよ
さっきけっかとかでなかったんですよ

244 :241:04/04/19 21:21
>>242
レスどうも。

そうですか。分かりました。
しかし…感染したファイルを消すだけで問題ないんでしょうかね。
ウィルス駆除ソフト使ったほうがいいですか?

245 :名無しさん@お腹いっぱい。:04/04/19 21:22
>>243
その時たまたまサーバが重かっただけだな。

246 :名無しさん@お腹いっぱい。:04/04/19 21:23
>>244
Google先生に聞いてみた。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
心配なら、これを参考に対処しる。

247 :241:04/04/19 21:35
>>246
ありゃ、ちゃんと書いてある…調べてなかった。

ありがとうございます。これで何とかなりそうです。

248 :名無しさん@お腹いっぱい。:04/04/19 21:35
ウイルスに感染してしまって、一度再起動してから
ノートンでスキャンしたら、排除できたみたいなのですが
これで大丈夫でしょうか?

249 :名無しさん@お腹いっぱい。:04/04/19 21:45
>>248
バカかネタか?

250 :名無しさん@お腹いっぱい。:04/04/19 21:56
>>249
いや、ネタじゃないです。
何か一個だけ排除されなかったんですが・・・・

251 :名無しさん@お腹いっぱい。:04/04/19 22:17
w32.pinfiというウィルスが見つかったのですが、どうやって排除するのでしょうか?

252 :名無しさん@お腹いっぱい。:04/04/19 22:35
>>251
基本的には検出されたファイルを単純に削除でOKだ
それで実行出来なくなったアプリがあれば再インスコ

253 :名無しさん@お腹いっぱい。:04/04/19 23:11
>>251
ウィルス手動で駆除するとこはトレンドのデータベース見れ。
http://www.trendmicro.co.jp/vinfo/
シマンテックは「ノートン使え」で終わりだから意味なし。

254 :名無しさん@お腹いっぱい。:04/04/20 00:48
IEのホームページが、いきなり
http://s5.th.msie.cc/index.php
になってしまい、レジストリをいじって
何度削除しても再起動すると戻ってしまいます。
何とかする方法を教えていただけないでしょうか?

255 :名無しさん@お腹いっぱい。:04/04/20 01:01
>>254
エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
こっち↑のスレのテンプレを実行
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/9 のツールを
全部使ってみる

256 :名無しさん@お腹いっぱい。:04/04/20 01:14
このような感じのウィルス?にかかってしまいました
http://yam-jp.com/~nanashi/slotimg/slo328.jpg
OKおしても永久に出てきます 他の作業は出来るようですがジャマなので
消したいのですが‥ ウィルスではなくて悪質なプログラムだと思うのですが

スタートアップに svchost.exe というファイルが作成されたような気がします
削除しようにもディスクがいっぱいor書込み禁止or使用中 という事で削除できません
なにか解決策はあるでしょうか?('A`)

257 :名無しさん@お腹いっぱい。:04/04/20 01:36
>>255
解決しました、ありがとうございました。

258 :名無しさん@お腹いっぱい。:04/04/20 01:36
>>256
このコピペを実行してみ

セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/11-14

259 :256:04/04/20 01:42
>>258
ありがとうございました 
さっきシステムの復元で直りました m(_ _)m

260 :名無しさん@お腹いっぱい。:04/04/20 03:01
C:\WINDOWS\svchost.exe = 警告 : TrojanClicker.Win32.Delf.v

スキャンの結果、svchostがトロイにかかってしまったみたいです。
見たことのない種類なのですが、これはsvchost.exeを削除で問題ないのでしょうか?
削除ツールがあればいいんですけど。
お願いいたします。

261 :名無しさん@お腹いっぱい。:04/04/20 03:19
260です。
実行ファイルは他のフォルダへ移動させたら問題はなくなったのですが
タスクマネージャのプロセスで、大量の「SVCHOST.EXE」があります…。
強制的に終了させたらシャットダウンするし…、レジストリをいじらないと駄目ですか?
また、どこをいじればいいのでしょうか…?

262 :名無しさん@お腹いっぱい。:04/04/20 03:47
>>260
C:\WINDOWS\svchost.exeは削除してOK
レジストリの削除する場所は
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
>>47-49>>124参照

svchost.exeが複数起動しているのは正常です

263 :260:04/04/20 04:08
>>262
ありがとうございました。
不具合は出なくなったと思います。
レジストリの削除もしておきました。
ありがとうございました。

264 :名無しさん@お腹いっぱい。:04/04/20 20:03
なんかいきなりローカルのネットワークが重くなって、パケットキャプチャして犯人らしき
ブロードキャストのパケット吐きまくってるPCを特定したんだが
そいつでaaupdate.exeってプロセスが動いてやがった。
これって新種のウイルス?


265 :名無しさん@お腹いっぱい。:04/04/20 20:09
W32.Welchia.B.Wormというウイルスを検出しました
このファイルを復元できませんとあるので
symantecの駆除ツールをダウンロードしようとすると
「ページが見つかりません」になってしまいダウンロードできません
どうすればいいですか?

266 :名無しさん@お腹いっぱい。:04/04/20 20:44
>>265
W32.Welchia.Worm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

下記のサイトからFixWelch.exe ファイルをダウンロードします。
http://www.symantec.com/avcenter/FixWelch.exe

ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。

デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。

ツールを実行する前に、稼動中のプログラムを全て閉じてください。

お使いのコンピュータがネットワークに接続している、あるいはインターネットに常時接続している場合、ネットワークあるいはインターネットへの接続を遮断してください。
Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。

--------------------------------------------------------------------------------
注意:Windows Me/XPをお使いのお客様は、このステップを必ず実行してください。

--------------------------------------------------------------------------------

FixWelch.exe ファイルをダブルクリックして実行します。

Start ボタンを押して、駆除を開始させます。

--------------------------------------------------------------------------------


267 :名無しさん@お腹いっぱい。:04/04/20 22:36
海外からウィルスメールが毎日やってきます。
感染者のプロバイダーに知らせるべきなのでしょうか?
もし知らせた方が良い場合、どっかに英語の例文とかは無いでしょうか?

ちなみにIPアドレス調べたら、オランダとスペインのようです。



268 :名無しさん@お腹いっぱい。:04/04/20 23:03
>>267
俺は毎日中国と韓国から受け取ってる
日本のISPで規約上「第三者への不利益行為」を禁止しているところは
通報すれば対処してくれるけど、他国のISPの規約は知らん。
通報したところで何かしてくれるのか期待しない方がいいんじゃないか?

269 :名無しさん@お腹いっぱい。:04/04/20 23:30
>>267
俺はspam関係のページをググッて、spam対策用例文を適当にアレンジして送った。
>>268みたいな意見もあるけど、苦情処理メールアドレス(abuse@ISP)がwhoisに
載ってるとこは対処してくれると思うよ。送られてきたウイルスメールのヘッダは
必ず添付すること。
これのバヤイ、英語が苦手だからその内気が付いて送ってこなくなるだろうと
放って置いたんだけど1週間続いたんで仕方なく英作文して苦情送ったら
直ぐに止まったよ。俺のメールが効いたかどうかは分からんが(w

270 :名無しさん@お腹いっぱい。:04/04/21 01:04
不注意にも怪しげなサイトにアクセスしてしまって案の定変なの貰ってしまったのですが、
デスクトップにTramadolやTime Clock等という名称のショートカットを作成し、お気に入りにそれらを登録、
スタートメニューにWorth A Visit というグループを勝手に作成されてしまいました。

それらを削除しても一定時間後に復活するので、ネット上で調べてみた所、どうもトロイの亜種のご様子。
Ad-awareとAntiViursで検索しても引っかからない様なので、WINDOWSディレクトリに作成されていた
SVCHOST.EXEと、inakjoy.dll(名称曖昧)を削除してレジストリ弄ってショートカットの作成はされなくなったのですが、
ブラウザのアドレスバーに直接入力を行うと、アドレスによってはttp://freednshost.info/に飛ばされます。

テンプレのCWShredder.exeとHjackThis.exeを行ってIEレジストリの全削除再起動を行っても改善されません。
OsはWindosXPを使っています。何か他に試すべき対処法があれば教えて頂けないでしょうか。

271 :名無しさん@お腹いっぱい。:04/04/21 01:49
>>270
XPなら「システムの復元」という手はあるが。とりあえずHijackthisのログ
取って、ここらを参考にもう一度検討。

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/15





272 :名無しさん@お腹いっぱい。:04/04/21 02:07
シンマンテックのHPとか見ようとすると
落とされるんだけど、

273 :270:04/04/21 03:07
>>271
ありがとうございました。どうやらユーザースタイルシートとやらで飛ばされていた様です。

274 :名無しさん@お腹いっぱい。:04/04/21 03:13
>>272
トレンドのHPは?

275 :名無しさん@お腹いっぱい。:04/04/21 14:01
ウィルススキャンしてみたら、「trojan-gen」というトロイの木馬さんを
発見したのですが、ウィルス辞典で調べても見あたらない。
新種?

276 :名無しさん@お腹いっぱい。:04/04/21 14:39
>>275
どんな辞典を使ったのかは知らんが…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=trojan%2Dgen&alt=trojan%2Dg

277 :名無しさん@お腹いっぱい。:04/04/21 14:58
>>275
広辞苑?

278 :名無しさん@お腹いっぱい。:04/04/21 15:26
c:\WINDOWS\Temporary Internet Files\Content.IE5\G9IFWDMN\l50[1].htm
は VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は 
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
 VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は Trojan Horse に感染しています。


失礼。「初心者セキュリティ」スレでもカキコしたのでつが
上記の様なスキャン結果がでてしまいますた。
当方、winMEです。対処出来ますでしょうか?

279 :名無しさん@お腹いっぱい。:04/04/21 15:29
>>278
マルチウゼェよ。

280 :名無しさん@お腹いっぱい。:04/04/21 15:45
>>278
今時LoveLetterかよw

まずはアンチウイルスソフト買ってインストールしろ。
話はそれからだ。

281 :名無しさん@お腹いっぱい。:04/04/21 16:04
>>280
dクス

282 :264:04/04/21 16:29
新種でW32.Randex PRの亜種だったみたいだ。
現時点では各社パターンファイルに反映されていない模様。


283 :275:04/04/21 18:41
ノートン先生のところの辞典

284 :名無しさん@お腹いっぱい。:04/04/21 20:59
>>283
シマンテックは基本的に「ノートン使えや、このアフォ貧乏人」というスタンス。
単にセーフモードでOS起動してファイル削除すればいいようなくだらないトロイ
にはいちいち個別の命名しない。





285 :名無しさん@お腹いっぱい。:04/04/22 23:56
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

286 :名無しさん@お腹いっぱい。:04/04/23 10:14
が〜ん、なんかPCの動きが遅いと思って、
NATのログ眺めてみたら、いろんなところのTCP/135をたたいてる。
どのプロセスがそんなことしているのかとおもったら…

wuamgrd.exe の亜種?みたいな wuamgrd2.exe 。
C:\Windows\System32 の直下に。
で、トレンドマイクロのオンラインスキャンやってみたけど、引っかからなかった。
なんで?

287 :名無しさん@お腹いっぱい。:04/04/23 10:19
http://text.broadbandreports.com/forum/remark,10020972~mode=text~days=10~start=10

288 :名無しさん@お腹いっぱい。:04/04/23 10:27
>>287 それ(W32.Randex.gen)ってIRCチャネルを通じてってコトらしいんだけど、
なんで135/tcpなんだろ。

289 :諸行無常:04/04/23 13:29
 例としてアダルト動画で説明。メディアプレイヤー等でダウンロードすると5〜10分位かかる事があり
 スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
 と約1分で済み、以後の再生映像には差がなし、では10分も掛かった理由は何? ひょっとして?
 そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。

 不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか?
 愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。

 持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
 裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか? 
 さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか?  
高速ADSL 8M  3時間1000MB 盗まれる、60分=330MB 10分55MB 1分5.5MB (40M 光は?)

 アメリカ政府はスパイソフト禁止案に反対? CIA、FBI が困るから? この矛盾どうする?
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
 キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は?
   (マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)

 (美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html

 メールアドレス収集ソフト http://madprog.s17.xrea.com/index.html フリーソフト
         04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000

290 :名無しさん@お腹いっぱい。:04/04/23 16:09
>>289
夢・独り言
http://life4.2ch.net/yume/

291 :名無しさん@お腹いっぱい。:04/04/23 18:37
今回のnetsky亜種の流行はいつになくしぶといと思うのですが、
何か理由があるのでしょうか。
PCは対策をしているので、ディスク上に読み込まれることはないのですが、
ウェブメール宛に来る分がかれこれ一ヶ月、少しも減りません。
40kbくらいあるので限られたウェブメールの容量をすぐ食ってしまいます。
ヘッダー解析サイトで見てみましたが、巧妙に偽装してるのか
本当に発信元のドメインなのかわからず苦情を出すのも躊躇します。
最近、今まで来なかった別のウェブ・メールアドレスにもちらほら来るようになりました。

何かウェブメールでも対策できることがあるでしょうか。


292 :名無しさん@お腹いっぱい。:04/04/23 19:15
>>291
残念ながらあまりない。同じプロバから非常識に連チャンしてくる
ようだったらabuse@hoge.netとかにログ添付して苦情言うという
手もある。

293 :名無しさん@お腹いっぱい。:04/04/23 23:23
いまウィンルススキャンしたら
Antinny.Aと
PARITE.A,がヒットしました(;´Д`)

Antinnyの方はトレンドマイクロを見て該当レジストリを探したのですが見当たらず、
PARITEの方は駆除法がわかりません。

初めてのことで何分混乱してますが、どなたか助けていただければ幸いです。

294 :名無しさん@お腹いっぱい。:04/04/23 23:49
>>293
その程度のスキルでwinnyを使うこと自体がそもそもの間違いw
リカバリーしたら?

295 :名無しさん@お腹いっぱい。:04/04/23 23:55
まずHDDをフォーマットしてリカバリかけろ。
話はそれからだ。

あと2chにはもう来るな。

296 :名無しさん@お腹いっぱい。:04/04/23 23:59
会社に毎日netskyが届けられます。

朝の仕事→netskyの駆除。

バスターってメール削除してくれないだよね。
手動で削除めんどい。

297 :名無しさん@お腹いっぱい。:04/04/24 00:09
>>293
レジストリの項目はみつからなければそれでいい。
とにかく発見されたファイルを全部削除してからもう
一度スキャンしろ。

298 :名無しさん@お腹いっぱい。:04/04/24 04:59
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

299 :名無しさん@お腹いっぱい。:04/04/24 07:18
今ノートンを使ってますが、もうすぐ切れます。

最近雑誌でNECのV3ってのが低価格で動作が軽いって紹介されてたのですが、

ノートンに比べると糞ですか?

ちなみにWINNYのウィルスをたまに防いでくれるのがノートンの主な役割でつ。

300 :名無しさん@お腹いっぱい。:04/04/24 07:26
ttp://at-fashion.com/cgi-bin/c/c-board.cgi?cmd=one;no=10460;id=
たまたま見たんだけど2chってこんな扱いなんだね。

301 :名無しさん@お腹いっぱい。:04/04/24 08:54
>299
たまたますぐ上にV3スレが来てたので見てみたけど、糞っぽい感じ。
まあ、俺なら、「ウィルス警備隊の後継ソフト」ってだけでも避けるかな。
パッケージもイマイチ。
あれじゃ「ウィルス対策ソフト」というより「ウィルスソフト」だよ・・・

302 :名無しさん@お腹いっぱい。:04/04/24 11:49
ここ2〜3日、急にネットスカイのQとかPがまとまって送られてくるように
なったのですが、これは見知らぬ相手のサーバーがやられていると
いうことでしょうか?


303 :名無しさん@お腹いっぱい。:04/04/24 14:30
>>302
キニスンナ

304 :名無しさん@お腹いっぱい。:04/04/24 16:42
.EXEをダブルクリックした時、本当に実行しますか?みたいな確認を出してくれるソフトは無いですか?

305 :名無しさん@お腹いっぱい。:04/04/24 18:29
>>304
System Safety Monitor(SSM)

本家(重い)
http://maxcomputing.narod.ru/ssme.html
フランスの紹介サイト
http://www.optimix.be.tf/ssm.htm
(Installationというタイトルの下にダウンロードリンクがある)

日本語ヘルプ
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

セキュ板の専用スレ 【FWと併用】System Safety Monitor
http://pc3.2ch.net/test/read.cgi/sec/1061788093/

306 :名無しさん@お腹いっぱい。:04/04/24 19:30
すみません
BackDoor_jeemp.Cとかいうウイルスに感染したんですけど
調べてみたら

レジストリエディタを使って以下のレジストリの値を削除してください
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:System Service = "<実行されたファイルのフルパス>\MSREXE.EXE"

とか言われてレジストリエディタ起動したら
HKEY_LOCAL_MACHINE\Software\のあとのMicrosoftってやつが
見つからないんですけどこれはどうしたらいいんでしょう・・・。

307 :304:04/04/24 21:09
>305
初歩的な質問にもかかわらず、ご親切にありがとう御座いました。
大変助かりました。

308 :名無しさん@お腹いっぱい。:04/04/24 22:34
最近怪しいメールが数多く送られてくるのでファイルを開かないようにしていたのですが
先ほど、
ALERT!
A virus was detected in your message.
NAV(Norton Anti Virus)はあなたのメールにウイルスを発見しました。

A virus was NOT removed.
ウイルスの駆除に失敗したため、
配信を拒否しました。
(status = not repaired :未修復)

という、メールが来ました。
慌ててウィルス検出をしましたが感染はしてませんでした。
安心していいのでしょうか?
教えて下さい

309 :名無しさん@お腹いっぱい。:04/04/24 22:34
C:\Program Files\gikoNavi\Log\2ch\girls\1078601390.dat は Trojan Horse に感染しています
というメッセージが出ました。どうすればいいでしょうか、誰か教えてください お願いします

310 :名無しさん@お腹いっぱい。:04/04/24 22:53
>>306
普通のエクスプローラの使い方はわかるな? 同じこと。
Softwareをクリックするとツリーが展開される。順次展開。

311 :名無しさん@お腹いっぱい。:04/04/24 23:30
>>309
これだろ↓
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

312 :名無しさん@お腹いっぱい。:04/04/24 23:50
Torojan Horseってどんなことするウィルスでしょうか、教えてください

313 :名無しさん@お腹いっぱい。:04/04/25 00:01
>>312
マルチ

314 :名無しさん@お腹いっぱい。:04/04/25 01:02
いままでNetSky.Dばかりだったが今日はじめてPが届いたよ
女性名のDocomoからFreePorn名のファイルだったの開けそう
になった。

315 :名無しさん@お腹いっぱい。:04/04/25 11:30
>>308
From詐称だ。安心しる!

316 :名無しさん@お腹いっぱい。:04/04/25 17:45
ネットを開くたびにhttp://freednshost.info/に飛ばされてしまうのですが
これはウイルスですか?お気に入りにもおぼえのないものがあって。。
どなたか対処法を教えてください!




317 :名無しさん@お腹いっぱい。:04/04/25 17:53
>>316
正確に言うとウィルスではありません。
嫌がらせプログラムに、弄くられただけです。

318 :名無しさん@お腹いっぱい。:04/04/25 18:21
そうなんですか?よかった。
ありがとうございます!
あの対処法はわかりますか?

319 :名無しさん@お腹いっぱい。:04/04/25 19:49
317さん!
解決しました!
教えていただいてありがとうございました!

320 :名無しさん@お腹いっぱい。:04/04/25 19:57
ホームページを制作してからWORM_NETSKY.Pというウィルスが頻繁に出てきます
ウィルスバスター2004で防いでくれるのですが、ホームページ制作との関係?ってあるのでしょうか?
また、防いではくれているのですがもうそのウィルスを来ないようにすることはできないのでしょうか?

321 :マカフィー使用者:04/04/25 20:05
ウィルス除去に付いて質問です。
マカフィーソフト上で、確認出来る(「トロイ系」Downloader-GS)のですが「除去」しても失敗、「ファイルの削除」をしても「ファイル自体」が即再出現(再制作)。
再制作された「ファイル自体」感染済みで制作されて、何度やってもループ状態。
他のDownloader-○×等は除去方が載っているサイトを見つけたのですが「GS」に付いて載っている所が無く書き込みさせて頂きました。
対処法や、GSに関する事の載っているURLが有ればご指導宜しくお願い致します

322 :名無しさん@お腹いっぱい。:04/04/25 20:48
ttp://www.sex-true.com/mau/new.html
を踏んでしまいました、、、

http://www.trendmicro.co.jp/hcall/index.asp
では削除不可能でした

削除方法とケアの方法を教えてください

当方WINMXで
踏んだ後はデフラグ、ディスクのチェック、インターネット一時ファイルの削除
を行いました

323 :名無しさん@お腹いっぱい。:04/04/25 21:09
>>320
HPに「メールはこちらまで♪」なんてメアド晒してるよね?
そうすれば見ず知らずにPC内にアドレスが保存される。
それだけウイルスメールも届きやすくなるということ。
今後スパムなども増えるよぉ〜

324 :名無しさん@お腹いっぱい。:04/04/25 21:16
>>319さん
はじめまして。
私も同じ状態なんです。対処法を教えてください。

325 :320:04/04/25 21:37
>>323
ということは、ホームページ持っている人にとっては
当たり前のことと考えてよいのですね?
ホームページ持っているみなさんは何か対策とかしてるのかな
このままウィルスバスター2004に頼っていればいいのかな

326 :名無しさん@お腹いっぱい。:04/04/25 21:47
>>325
HTMLをエンティティ化するとか

327 :名無しさん@お腹いっぱい。:04/04/25 21:53
俺はメアドを画像ファイルにしてのせてる

328 :名無しさん@お腹いっぱい。:04/04/25 22:00
漏れもメアドはgifファイル

329 :320:04/04/25 22:02
いろいろ方法はあるみたいですね
とりあえず先が見えてきました
ありがとうございます

330 :名無しさん@お腹いっぱい。:04/04/25 22:13
この前おれにこんなメールが届いた

From: ainouta_9@hotmail.com
Subject: Re: Hello
Date: Sat, 24 Apr 2004 21:03:14 +0900


Here is the file.


ってやつで添付ファイルがあってyour_picture.pifっていうファイル名なんだが
怪しいから開いてないけどこれってウィルスだよな?


331 :名無しさん@お腹いっぱい。:04/04/25 22:17
質問させて下さい。

色々なフォルダに突然「desktop.ini」というファイルが現れました。
検索するとレッドロフというウイルスの主要症状だと言うことですが、
トレンドマイクロのオンラインスキャンでは何も引っかかりませんでした。
シマンテックのそれでは何故か「love letter」に感染していると表示され、
ツールで駆除を試みたのですが、今度は感染していないと言われました。
一体何が起こってるんでしょうか。やっぱりウイルス?

332 :名無しさん@お腹いっぱい。:04/04/25 22:17
>>330
Netsky系っぽい添付ファイル名だね
うちには結局Dが一通来ただけ・・・

333 :名無しさん@お腹いっぱい。:04/04/25 22:34
>>331
うちのにはDesktop.iniが無数にあるぞw

334 :名無しさん@お腹いっぱい。:04/04/25 22:37
システム属性と隠し属性のファイルを表示する設定にすると
Desktop.iniがたくさんでてきました。ウイルス?

335 :名無しさん@お腹いっぱい。:04/04/25 22:42
>>334
漏れのドライブ内にも大量にありますが何か?

336 :名無しさん@お腹いっぱい。:04/04/25 22:44
>>330
それはNetsky.Dの可能性大。
うちにも同じファイル名で知らない所からメールが届いたけど
ノートンが弾いてくれた。

しかし、Netsky.Dが今日になって3通もきた…また流行り出したの?

337 :名無しさん@お腹いっぱい。:04/04/25 22:51
>>332
>>336
サンクス
ていうかうちに二通もNetskyっぽいのが来てた

338 :名無しさん@お腹いっぱい。:04/04/25 22:58
別れた彼女のPHSからW32.Netsky.Q@mmが来ました

PHSにも感染するの?
いたずらとは思えないんだが・・

339 :名無しさん@お腹いっぱい。:04/04/25 23:00
>>333
それが、隠しファイルを表示しない設定にしても消えないんです。
ってか、それらのファイルのプロパティを見ると、
隠しファイルになってない(「隠しファイル」ボックスをチェックすることもできない)。

340 :名無しさん@お腹いっぱい。:04/04/25 23:05
>>338
ヘッダ確認した?

341 :名無しさん@お腹いっぱい。:04/04/25 23:13
>>340
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
X-Symantec-TimeoutProtection: 2
Return-Path: xxxx@di.pdx.ne.jp
Received: by mail55.nifty.com id 40xxx40fb743;
Sun, 25 Apr 2004 22:34:44 +0900
Received: from xxxx@nifty.ne.jp (p1xx45-adsan10honb5-acca.tokyo.ocn.ne.jp [218.230.137.145])
by umxx28.nifty.ne.jp with ESMTP id i3PDYgp6019851
for <xxx@nifty.ne.jp>; Sun, 25 Apr 2004 22:34:42 +0900
Message-Id: <200404251334.i3PDYgp6019851@ums528.nifty.ne.jp>
From: xxxx@di.pdx.ne.jp
To: xxxx@nifty.ne.jp
Subject: Mail System (xxxx@nifty.ne.jp)
Date: Sun, 25 Apr 2004 22:28:55 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 1
X-MSMail-Priority: High
Status: U
X-UIDL: 10xx0084.4023.mailbox

とりあえず貼ります ヘッダってこれでいいんですよね?

342 :名無しさん@お腹いっぱい。:04/04/25 23:16
レッドロフの駆除ツールらしい
ttp://hp.vector.co.jp/authors/VA029423/windows.htm

343 :名無しさん@お腹いっぱい。:04/04/25 23:37
>>341


 ま た O C N か w




344 :名無しさん@お腹いっぱい。:04/04/25 23:41
PCに詳しい方お願いします。
IEを起動すると必ず「ttp://blanksearch.biz/」に飛ばされて何もないページが出てきます。
インターネットオプションでホームページを変更しても元通りになってしまいます。
これは何かのウイルスに感染しているでしょうか?お願い致します。



345 :名無しさん@お腹いっぱい。:04/04/25 23:53
>>344
何度同じこと言わせるんだ?

346 :名無しさん@お腹いっぱい。:04/04/26 00:05
>>344
ウィルスじゃねーよ
そのうち直るからほっとけ

347 :324さん:04/04/26 00:43
はじめましてw
わたしはttp://higaitaisaku.web.infoseek.co.jp/←ここの被害対策手順の
スパイウェア除去にそってやったら直りましたよ!一度やってみてください!
もし直らなかったらごめんなさいね。。

348 :名無しさん@お腹いっぱい。:04/04/26 03:03
感染したODNのユーザー(IP見る限り同一人物)から毎日Qがくるよ…
ODNは何処へ通報すればええんやー

349 :名無しさん@お腹いっぱい。:04/04/26 03:14
ノートンってキンタマに反応する?
ノートンでは反応しないでウィルスバスターのオンラインスキャンなら反応するんだけど・・・

350 :名無しさん@お腹いっぱい。:04/04/26 03:23
ttp://uploader.org/adult/data/up1285.jpg
を踏んでしまいました。

トロイの木馬と言われたのですが、ノートンの警告はでませんでした。
でも、hp.exeというEXEファイルを読み込みに行ったようでした。
とりあえず今はトレンドマイクロのオンラインスキャンをかけています。

今後、同対処したらいいでしょうか?

351 :名無しさん@お腹いっぱい。:04/04/26 04:11
>>344 >>350
こっちで聞いたら?

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/


352 :350:04/04/26 05:36
>>351
誘導先で聞いてみます。
ありがとうございます。

353 :名無しさん@お腹いっぱい。:04/04/26 16:20
すみません。非常に困っています。助けてください。
isoファイルをデーモンで開いたところ、黒い背景に白い文字の、なにやら重要そうなウィンドウが開かれ、
何かを書き換える(?)ような動きをし、直後ノートンが何度もウィルスを検出しました。
それからパソコンがおかしくなってしまったんです。
ほぼすべてのファイルが動かなくなってしまったんです。(なぜかメモ帳だけ読み書きできます)
メモ帳以外のファイルを起動させようとしても、
「このファイルを開けません。 このファイルを開くには、製作元のプログラム名が必要です。
インターネットで自動的にプログラムを検索するか、またはコンピュータにあるプログラム一覧から選択してください」
と、出てしまいます。
しかし、一覧から選択を選んでも、Internet ExplorerとWindows Pictur and Fax Viewerしか表示されません。
Internet Explorerは開けても、インターネットに接続する事は出来ませんでした。
スタートメニューのすべてのプログラムにカーソルを合わせても、右に何も表示されないんです。
再起動しても、「このファイルを開けません ファイル:VAIO Action Setup(サーバー).lnk」
と「このファイルを開けません ファイル:install.bot」と、出てきます。
OSはXPです。どうか助けてください。お願いします。
やってみたこと
1、再起動・・・効果なし
2、リカバリ・・・しようとしてリカバリユーリティーファイルをクリックしても
        「このファイルは〜〜」と出て出来ませんでした。

354 :jhhhhhhhhh:04/04/26 16:42
http://tune.ache-bang.com/~vg/outitem/up/img/094.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/095.jpg
http://tune.ache-bang.com/~vg/outitem/up/img/096.jpg
http://kaigara.mine.nu:8008/image/kaigara422.jpg
http://kaigara.mine.nu:8008/image/kaigara423.jpg
http://kaigara.mine.nu:8008/image/kaigara424.jpg

355 :jhhhhhhhhh:04/04/26 16:44
http://www.gazo-box.com/waracolla/img-box/img20040423192441.jpg
http://strawberry.atnifty.com/cgi/up2/src/up2859.zip.html

356 : ◆0q6FSiczhk :04/04/26 16:54
test

357 :名無しさん@お腹いっぱい。:04/04/26 16:55
違うなぁ

358 :名無しさん@お腹いっぱい。:04/04/26 17:14
>>353
この内容、もうどこからつっこんで良いのか分からん…

メーカーPCっぽいな。リカバリディスクでCドライブをフォーマットしてから入れ直せ。
ウイルスがどこに感染してるか分からないから、Dドライブがあるならそれもフォーマットしとけ。

リカバリディスクからの修復が出来ないなら、窓から投げ棄てるかメーカーに「全てを正直に」話して修理してもらうか好きな方を選べ。
これに懲りたら怪しげな出所のファイルをやたらと実行するんじゃない。

359 :353:04/04/26 17:36
_| ̄|○<懲りました
とりあえずメーカーに行かせてみます

360 :名無しさん@お腹いっぱい。:04/04/26 17:46
IE開くと海外のエロサイトに飛ぶようになって、何回も直してるけど必ずエロサイトに飛ぶ・・・
しまいには「悪質なスクリプトを検出しました」と出る・・
直りませんか? すいません 初心者です

361 :名無しさん@お腹いっぱい。:04/04/26 17:56
>>360
エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/548

362 :名無しさん@お腹いっぱい。:04/04/26 17:56
>>360

>>351を見る事。

それから、「初心者」は何の免罪符にもならないからあまり言わない方が良い。
場合によっては煽られるかスルーされるぞ。

363 :名無しさん@お腹いっぱい。:04/04/26 18:02
キンタマウイルスって感染したらすぐパソコンに影響でますか?

364 :名無しさん@お腹いっぱい。:04/04/26 18:07
>>363
出る。

365 :名無しさん@お腹いっぱい。:04/04/26 18:17
ウィニーでゲームとったらキンタマみたいなアイコンあったんだけど関係ない?

366 :名無しさん@お腹いっぱい。:04/04/26 18:22
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━

・ 違法な話題や質問(WinMX,Winny,エミュレータ等)


367 :名無しさん@お腹いっぱい。:04/04/26 19:04
こんなんきましたけどこれ何?検索してもなんも出てきません。


題名: Returned mail: see transcript for details
日付: Mon, 26 Apr 2004 8:34 東京(標準時)
FROM: Mail Delivery Subsystem <MAILER-DAEMON@mail03.joynet.co.jp>
TO: <xxxxxx@aol.com>
ファイル: DELETED0.TXT

 以下デーモンさんからくるメールと同じような文面、でも出した覚えないし…。


368 :名無しさん@お腹いっぱい。:04/04/26 19:23
>>367
あなたのメールアドレスから出されたメールに
ウイルスが付いてたので相手サーバからウイルスを削除して
送り返されたのでは。DELETED0.TXT を読んでみれば?
# 念のため、そのまま開かずに一度保存してから
# メモ帳などのテキストエディタから開いてね(はぁと)

この場合ウイルスがメールアドレスを偽装するから
ウイルスメールがあなたのPCから送られたとは限らない

369 :名無しさん@お腹いっぱい。:04/04/26 19:34
NETSKY_Qでしたー。うちのはスキャンしても検知しないからダイジョブなのかな?
>>368さんありがとー。


370 :名無しさん@お腹いっぱい。:04/04/26 20:04
Qちゃんが8通も来てた。
ほとんど鯖のウィルスチェックで弾かれてたみたいだけど、なんでか感染してる・・・ orzウツダ

371 :名無しさん@お腹いっぱい。:04/04/26 20:52
McAfeeがbackdoor-cebを検出しました。
実体は、IEのテンポラリ配下tetris.exeとなっています。McAfeeからの駆除と削除は失敗してしまいます。
しかたなくファイル検索をしてtetris.exeを削除してウイルススキャンをかけるとウイルス反応はないのですが再ログインするとまた検出されます。別IDでログインしても結果は同じです。
googleで検索しても日本語サイトはヒットしません。
どなたか駆除方法をご存知ではないでしょうか?

372 :名無しさん@お腹いっぱい。:04/04/26 21:22
>>371
他社のオンラインウイルススキャンでチェックしてみては
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
http://www.symantec.com/region/jp/securitycheck/ (symantec)
そのウイルスの他の名前がわかれば駆除方法も分かるかも知れない

373 :名無しさん@お腹いっぱい。:04/04/26 21:36
>>372
レスありがとう。帰宅中につき家に帰ったらやってみます。
ググったら中国語のサイトでworm.p2p tetrisってのはあったんだけど・・・

374 :名無しさん@お腹いっぱい。:04/04/26 22:04
毎日毎日ネットスカイPやらQが10通近く送られてきます。
なんとかならないでしょうか?


375 :371:04/04/27 00:05
http://www.symantec.com/region/jp/securitycheck/ (symantec)でヒットしました。
結局「Backdoor.Trojan」ですた。。。

おかげさまで駆除できました。
ありがとう >>372

でも情報など引っこ抜かれたかな〜

376 :名無しさん@お腹いっぱい。:04/04/27 01:13
自宅にきたファイル付属メールを開けちゃったよ。
明らかに知らない人からのメールだよ。
これってウィルスかな?

377 :名無しさん@お腹いっぱい。:04/04/27 01:21
>>376
それだけでウイルスかどうか判ったらネ申

378 :名無しさん@お腹いっぱい。:04/04/27 01:48
JAVA_BYTEVER.Aと言うウイルスに感染してしまいました。
誰か直し方を教えてください・・・・。


379 :名無しさん@お腹いっぱい。:04/04/27 01:53
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・ω・)ここ落ちてないですか?
漏れだけですか?

380 :名無しさん@お腹いっぱい。:04/04/27 01:54
>>379
お舞さまだけだよ。
ちゃんと開くよ。

381 :名無しさん@お腹いっぱい。:04/04/27 01:56
・ω・)ほむぅ
ありがとうございますです

382 :名無しさん@お腹いっぱい。:04/04/27 02:03
>>378
ウイルスチェックして見つかったファイルを削除する
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T
WindowsUpdateをする
Microsoft VM を使うのをやめて Sun のJavaを使う
http://www.java.com/ja/index.jsp

383 :名無しさん@お腹いっぱい。:04/04/27 02:13
IEが「ぬるぽ」という表示のせいで閉じれなくなってしまいました。
一応ノートンアンチウィルスでスキャンしましたが、何も引っかかりません。
どうすればいいのでしょうか?

384 :名無しさん@お腹いっぱい。:04/04/27 08:18
閉じれなく → 閉じられなく

385 :名無しさん@お腹いっぱい。:04/04/27 08:59
タスクマネージャーのネットワークタブを見ると30秒に一回間隔で
勝手に通信してるんですがコレはブラスター系のウイルスでしょうか?
シマンテックのオンラインスキャンではかちゅ〜しゃのログ以外
異常はありませんでした。分かる方よろしくお願いします。

386 :■感染拡大中■最新定義に更新推奨:04/04/27 10:15
W32.Beagle.W@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.w@mm.html
WORM_BAGLE.X
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.X
W32/Bagle.z@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.z@MM

387 :名無しさん@お腹いっぱい。:04/04/27 11:53
>>385
プロバがping送ってくるんじゃないの。気になるならファイアウォール
入れれ。接続情報を確認したうえ許可、遮断ができる。
 
簡単で安定してるのはZone Alarm 軽くて機能豊富なのはOutpost
有料版もあるが初心者には無料版で十分以上。専用スレ見れ。

388 :名無しさん@お腹いっぱい。:04/04/27 16:19
port135と137と445への変なパケットが増えてきた。
どっかで顎の新型でもでてるんだろうか……。

389 :名無しさん@お腹いっぱい。:04/04/27 16:24
ウィルスバスターでもSymantecAntivirusでも検知できないmsgfix.exeが出てきている。
Sdbotの変種?

390 :雨女:04/04/27 16:26
ウイルスって、携帯に感染する?

391 :名無しさん@お腹いっぱい。:04/04/27 16:31
>>390
Windows向けのウィルスはWindowsにしか、
Mac向けのウィルスはMacにしか感染しないのが一般的(例外あり)
携帯向けに作られたウィルスも、自分が寡聞にしてしらんだけで、
あるかもしれん。

392 :雨女:04/04/27 16:37
他人の携帯をのぞくことはできるのかなぁ・・

393 :名無しさん@お腹いっぱい。:04/04/27 16:38
>>392
しらん。スレ違い。

394 :名無しさん@お腹いっぱい。:04/04/27 16:46
ウィルスか何なのかよくわかんないんだけど、「お気に入り」に見覚えの
ない名前のものがあって、開いたらエロ画像とウイルスが入ってました;
お気に入りからそれを削除しても削除しても消えません;
一体何なのでしょう??
わかる方いたら教えてください!

395 :名無しさん@お腹いっぱい。:04/04/27 17:02
>>394
既出だが
ttp://higaitaisaku.web.infoseek.co.jp/
この辺よく嫁

396 :名無しさん@お腹いっぱい。:04/04/27 18:35
最近勝手にライコスの検索(英語)に繋がっちゃうんだけど
これってなんだろ?ウィルス?スパイ?

397 :名無しさん@お腹いっぱい。:04/04/27 18:50
ttp://www.border.jp/uploader/img/3090.jpg
これなんていうウィルス?

398 :名無しさん@お腹いっぱい。:04/04/27 19:34
>>396, 397
ウィルスが気になるんだったらまずはオンラインスキャンなり体験版でスキャンしろ。
スパイウェアが気になるんだったらSpybotで検索しろ。

質問するのはそれからだ。

399 :名無しさん@お腹いっぱい。:04/04/27 19:35
すんません。
最近Gaobot.UKとかGaobot.genとかGaobotとつくウイルスに感染してます。
ノートンは最新版なんですけどみつけても駆除できません…。
ウイルスの定義ファイルとかもダウンロードしたんですが
上手くいきません。このウイルスどうすれば駆除できるんでしょうか?

400 :名無しさん@お腹いっぱい。:04/04/27 19:48
>>399
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.LX
この辺参照してガンガレ

Me/XPならシステム復元を停止するのを忘れずに。

401 :396 :04/04/27 20:08
>>498
一通りやったんですけど治らないんすよ。

402 :名無しさん@お腹いっぱい。:04/04/27 20:13
>>401
ガオボットといっしょにfreednshost喰らってんじゃね?
そうだとそこそこマンドクサいぞ。とりあえず、

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

行って、最近のレスとか読んでみ。



403 :397:04/04/27 20:22
>>398
もうしましたYO!
それでこのウィルスの詳細が知りたいです。

404 :名無しさん@お腹いっぱい。:04/04/27 20:26
OS:WinXP
Norton AntiVirus使用

C:\WINDOWS\onnopphf.dllというファイルがBackdoor.Trojanに感染しました。
これを削除しようとしても、
「onnopphf.dllを削除できません。ディスクがいっぱいでないか、書込み禁止になってないか、
またはファイルが使用中でないか確認しいてください」
と削除エラーが出てしまいます。

どうしたらよいでしょうか。

405 :名無しさん@お腹いっぱい。:04/04/27 20:30
製品版アンチウィルスソフト使ってる香具師は電話サポート逝けよ

406 :名無しさん@お腹いっぱい。:04/04/27 21:22
すみません、質問なんですが
シマンテックのオンラインスキャンをかけて居る時、
C:\WINDOWS\TEMPの項の中のファイルをサーチしている際にいつも

「Spider Guard for Windows 95-Me v4.30a」

というアプリケーションが全画面で立ち上がり、同項にあるファイルにつけて
"probably infected with win.exe.virus"という警告を発します。
一応ウイルスらしいので該当のファイルを削除したのですが、
後日オンラインスキャンするとまたC:\WINDOWS\TEMP内のファイルに対し
同じ警告が出て、その都度該当ファイルを削除しても
そのまた次のスキャンの際には必ず警告が出るので困ってます。

警告の出るファイルはいつも違うのですが、
共通しているのはC:\WINDOWS\TEMP内のファイルである事です。

それと、この「win.exe.virus」というウイルスは素性がわからず
ネットやウイルスソフトのページで調べても一致する物は出てこないのです。
ですので自己解決には限界があると思い、こうして質問させてもらいました。
どなたか対策法をご存知の方、どうかご教授頂けないでしょうか。

407 :385:04/04/27 23:08
>>387
なるほどコッチから通信してるんじゃなく
向こうから来てるかもしれないんですね。
オススメのファイアウォールを入れてみます。
レスありがとうございました。

408 :名無しさん@お腹いっぱい。:04/04/27 23:20
アンチドートでウイルスをチェックしたら
トロージャンホースと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね?
調べても分かんなかったので教えてエロい人

409 :名無しさん@お腹いっぱい。:04/04/27 23:43
トロージャンホースも英語でちゃんと書いてよ

410 :名無しさん@お腹いっぱい。:04/04/27 23:43
感染してました 
検出結果
Downloader-IZ MultiDropper-GP.d SPY-Tofger
         ↑
すいません、これってウイルスなんですか?

411 :名無しさん@お腹いっぱい。:04/04/28 00:11
Macro.src
VBS.LoveLetter.Var
Downloader.Trojan
Trojan Horse

シマンテックのオンラインスキャンした結果↑の4つのウィルスに感染していました。
それで駆除したいんですが、どうやって駆除すればいいんですか?




412 :410:04/04/28 00:21
誰か分かりませんか?

413 :名無しさん@お腹いっぱい。:04/04/28 00:45
>>410
全てトロイ
ググれば削除方法がでている

414 :名無しさん@お腹いっぱい。:04/04/28 01:43
スパイウェアをSpybotで検索して除去したのですが、2つだけどうしても除去できないのが
あります;
どうすれば良いか分かる方いますか?

415 :名無しさん@お腹いっぱい。:04/04/28 02:35
ノートンを入れる前に、ウィルスにやられてしまったらしいのですが、
ノートンを入れてからウィルススキャンしても何も出てきませんでした。
ですが、
C:\WINDOWS\SYSTEM\WNSCPSV.EXE
というのが、怪しく動いているようなのですが、
これはいったいなんなのでしょうか?
削除しても平気なのでしょうか?
お願いします。

416 :名無しさん@お腹いっぱい。:04/04/28 02:38
>>414
ファイル名は秘密かw?

417 :名無しさん@お腹いっぱい。:04/04/28 03:00
>>415
怪しい。ぐぐってみてもHijackthisのログにしか現れない
ファイル名だからまず悪に間違いないだろう。しかし念
のため、.exeを.exe.safeにリネームして様子見れ。

タスクマネージャを開いてプロセスを停止→名前を変更 
それを拒否されたらセーフモードで(F8連打して)OS起動
→名前を変更


418 :名無しさん@お腹いっぱい。:04/04/28 03:14
>>415
>これはいったいなんなのでしょうか?
Spywareでしょう。
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&q=WNSCPSV

419 :名無しさん@お腹いっぱい。:04/04/28 03:15
昨日くらいから、確認しただけで2段階に分けて殆どのファイルのアイコンがシャッフルされてしまいました。
書庫ファイルのアイコンがCloneCDのアイコンになってたり、WMPに関連付けられているファイルのアイコンがゲームのアイコンになっていたりします。
復旧自体はちょっと手間をかければ出来ますので、何かの拍子におかしくなっただけなら問題は無いのですが・・・。

ウィルスが原因ならばシャレにならないと思いオンラインスキャンをかけてみても何も引っ掛かりませんでしたが、なんとなく不安です。
こういった破壊活動を行うウィルスに心当たりがある方がいらっしゃいましたらウィルス名を教えて頂けませんでしょうか。

環境はWin98SEです。


420 :415:04/04/28 03:20
>>417
ありがとうございます。
exe.safeにできました。
Meのため、タスクマネージャというのが良く分かりませんが、
変えられたので大丈夫ですよね?
様子を見るとは、どうしてればよいのでしょう・・・。

>>418
僕も検索かけたのですが、外国語のページばかりで分からなかったのですが、
Spywareなのですか?
だとしたら消しても良いのでしょうか?

重ね重ねすみません。

421 :名無しさん@お腹いっぱい。:04/04/28 10:33
>>420
様子を見るってのは、しばらく普通に使ってみて、問題なく動くようならそのファイルを消しても大丈夫。

その際、できればインストールしているソフトが全て起動するか試した方が良い。
あるソフトを起動した時に「〜.exeが見つかりません」(この場合はWNSCPSV.EXE)というエラー表示が出たら、そのソフトが使用するファイルなので削除しない方が良い。
もっとも、スパイウェアを仕込むソフトなんざロクなもんじゃないがw

ちょっと気になるのが、最初に
>ウィルスにやられてしまったらしいのですが
と書いているけど、何を根拠にウイルスかもしれないと判断したの?
場合によっては原因はこれだけじゃないかもしれないから、アンチウイルスソフトだけじゃなく、SpybotやAd-awareでチェックしてみても良いんじゃないかな。
SpybotやAd-awareについてはこの板に専用スレがあるので、そちらでどうぞ。

422 :名無しさん@お腹いっぱい。:04/04/28 10:34
>>420
このファイル名はスパイウェア、ブラウザハイジャッカーなどの悪
プログラムを退治するフォーラムにしか出てこないからまず間違い
なく悪。

「リネームして様子見る」→万が一必要なファイルだと後でわかった
ときにメンドクサだから実行されないように拡張子を変えて保存しておく、
という意味。(.safe拡張子ではプログラムとして実行できないので無害)



423 :420:04/04/28 12:50
>>421,422
ありがとうございます!
そういった意味でしたか>.safe
勉強になりました。

>>ウィルスにやられてしまったらしいのですが
>と書いているけど、何を根拠にウイルスかもしれないと判断したの?
ホームページのリンクを踏んで、その時に何かDLされてるような雰囲気だったのです。
で、慌ててAlt+F4を押したのですが,時既に遅しという感じでした。
直感的にそう思ったのだと思います。すみません。

Ad-awareは、数回かけてるのですが、毎回なんかしら見つかります・・・。


424 :名無しさん@お腹いっぱい。:04/04/28 13:58
>>423
Ad−aware や Spybot SDなどのアンチスパイウェアソフトは
バリュークリックやダブルクリックなどの広告のCookieもスパイウェアとして検出します
これらはごく普通のサイトにある物ですので
スパイウェアをチェックするたびに見つかるのは当然って気がします

その手のCookieやスパイウェアを未然にブロックしてくれる
SpywareBlaster
http://pc3.2ch.net/test/read.cgi/sec/1080635851/
IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
などを導入するといいでしょう

425 :名無しさん@お腹いっぱい。:04/04/28 14:04
今、書き込んでいるPCとは別のPC(家族用)をお助けください

あるファイルを捨てるためにクリックしてゴミ箱に入れようと
ドラッグしたところファイルの名前が突然「+++++」と連打状態になり
怖くなって捨てたらしいのですが、それから
メモ帳、フォーム欄等に文字を入力しようとすると「+」が
強制的に書き込まれていってしまう状態です
ウィルスバスター2004の最新定義ファイル入った状態で
スキャンしてみましたが検索できませんでした

どなたか、ご存じの方お助けください

426 :名無しさん@お腹いっぱい。:04/04/28 14:12
キーボードが壊れてんじゃねーの?

427 :名無しさん@お腹いっぱい。:04/04/28 14:37
>>426
うぅ、、まさかと思い別のキーボード繋げてみたら
「+」連打の症状はでませんでした

お騒がせしました (;´Д`)

428 :名無しさん@お腹いっぱい。:04/04/28 14:47
>>1のトレンドマイクロのオンラインスキャンで>>378と同じウィルスが見つかり
そのファイルを削除しようとしたのですが肝心のファイル名が隠れていてはっきり分かりません
どうすればいいんでしょうか

429 :名無しさん@お腹いっぱい。:04/04/28 15:06
>>428
これだな↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
これはそういうウィルスがあるわけじゃなくて「危険性がある
コードを含むjava classファイル」だからそのつどファイル名
は違う。

隠れてるって…どういうことだよ???

430 :名無しさん@お腹いっぱい。:04/04/28 15:10
ファイル名が長すぎて、途中までしか表示されないんです

document and setti.......

という感じに表示されてしまって
カーソル合わせても全部表示されないし、ダブルクリックしてもウィルスの定義に飛んでしまうんです・・・

431 :名無しさん@お腹いっぱい。:04/04/28 15:20
>>430
項目欄の「ファイル」って書いてある右に仕切り線がある。
それをドラッグして、表示している枠の外まで持って行ってマウスのボタンを離すと水平方向のスクロールバーが現れるから、右方向へスクロール。
これを繰り返すと、フォルダやファイル名称を全て見る事ができる。

432 :名無しさん@お腹いっぱい。:04/04/28 15:45
ありがとうございました
無事ファイル名をみつけることができました

433 :名無しさん@お腹いっぱい。:04/04/28 15:52
MS04-011の脆弱性にヤラレタみたいなんですが・・・
なんかwsockdrv.exeとかいうプロセスが勝手に上がってて、
それが作成されたタイミングでsrvany.exeとかいう
アプリケーションをサービス化するエグゼができてました・・
ヤバイんでしょうか? (Windows+IIS使ってます)


434 :名無しさん@お腹いっぱい。:04/04/28 16:49
>>433
アンチウイルスソフトのスキャンはやってみた?
新種だったら引っかからないかもしれないけど。

435 :名無しさん@お腹いっぱい。:04/04/28 17:24
>>433
srvany.exeは本物もある。MSのツールキットに入っているユーテリティ
で機能は > アプリケーションをサービス化する のとおり。
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q137/8/90.asp&NoWebContent=1

wsockdrv.exe ←これは綴り正しいんだろうな?

436 :名無しさん@お腹いっぱい。:04/04/28 17:45
はい、やってみました。
Trendウィルスバスターのフルスキャンでは引っかからなかったので
ノートン先生のオンラインスキャンをかけてみましたが、何も見つからずです^^
今イベントログのシステムログを見ましたが、不正な再起動がかかっているみたいです。
それと同じ位のタイミングで、c:\winnt\system32の中に
instsrv.exeとsrvany.exeとwsockdrv.exeというファイルが新たに作成されてます。
wsockdrvをぐぐってもヒットしないので新種なんでしょうか・・・m(_ _)m

437 :名無しさん@お腹いっぱい。:04/04/28 18:33
>>436
instsrv.exeでwsockdrv.exeをサービスとしてインストールして、srvany.exeでサービスとして起動してるのか…?
トレンドなりシマンテックなりのアンチウイルスベンダーのユーザーだったら、wsockdrv.exeの解析を依頼した方が良いかも。
正体不明のトロイである可能性があるから、そのマシンはネットから隔離しておいた方が良い。

最終的には、すべて消してリカバリした方が良いようにも思えるな。
基本的な事だけれど、その際に必要なパッチはあらかじめダウンロードしておき、リカバリしたマシンをネットにつなげる前にパッチを全てあてる事。
そうしないと、ネットに繋いだ瞬間にハックされる可能性がある。
>MS04-011の脆弱性にヤラレタみたいなんですが
と書いてあるから、事実なら尚更ターゲットになっている危険が高い。

まあ、OSもマシンの目的も分からないんで、結果的にいい加減な回答かもしれんけど、参考に。

438 :マカフィー使用者:04/04/28 18:40
「TROJ_SMALL.FW」とか言うのがARCHIVのFS99ファイルに感染とか出てるんですが、除去する方法は無いのでしょうか?
↑シマン○ックサイトのファイル削除自体できないのでお手上げなんです(T_T
だれかお助けを・・・


439 :名無しさん@お腹いっぱい。:04/04/28 18:58
>>438
別に伏せ字にしなくてもw

トレンドではこのような説明。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FW

ここも参考に。トロイがRUNDLL32.EXEを使ってるから、普通に削除しようと思っても出来ない模様。
http://okweb.jp/kotaeru.php3?q=833943

440 :名無しさん@お腹いっぱい。:04/04/28 18:58
>>438
何のためのsafe modeなのかと(ry


441 :名無しさん@お腹いっぱい。:04/04/28 19:03
>>437
ありがとうございます。
この状態になっているサーバが何個かあるみたいで、
日立の以下のサイトも同じような時期に侵入されているみたいです。
ttp://www.hitachi-system.co.jp/press/2004/pr040426.html

ちなみにこのwsockdrv.exeですが、
winntdrvs.exeという名前のものもあり、
どちらも54,304byteのファイルです。

srvany.exeもしくはinstsrv.exe(アプリケーションをサービスに格上げするソフト)
を使用してこの不正(だと思われる)アプリケーション「wsockdrv.exe」をサービスに格上げし、
不正な再起動をかける事によって再起動時にサービスとして起動していると思われます。

ちなみに80番ポートだけ開いているサーバは攻撃されていないようなので、
SSLポートが開いているサーバに対して影響を及ぼす攻撃のような気がします。

色々調べましたがまったく情報がなく、437さんの言うように、
仕方なくTrendMicroにファイルを送って解析してもらう事にします。

442 :名無しさん@お腹いっぱい。:04/04/28 19:22
>>441
乙。では報告松

443 :名無しさん@お腹いっぱい。:04/04/28 19:27
>>441
437書いた者だけど、結果報告よろしく。
新種だったら厄介なものが出現した可能性があるんで…

444 :名無しさん@お腹いっぱい。:04/04/28 22:02
ウィルスバスターを入れケーブルテレビでネット接続していました。
ケーブルでネットのウイルススキャンのサービスが始まったので利用。
その後バスターが何故か不調になり一旦削除、油断してネットに接続。
しっかり感染。その後バスター再導入するも何故か定義をアップデート
できず。
という間抜けな経過で今ぱそ内に

C\windows\di.html    に TrojanDownloader.js.lamdez
C\windows\di.html    に Trojan.win.32.Harnig.a
C\windows\msstasks.exe      に Trojanspy.win.32.Banker.w
C\windows\system\appsys.exe  に TrojanDownloader.win32.Delf.bj
C\windows\system\S.htm     に JS.Flea.b

がいるみたいです。上手く駆除できずに困っています。知恵をお貸し下さい。
宜しくお願いします。

445 :名無しさん@お腹いっぱい。:04/04/28 22:16
>>444
全てスパイウェア関連と思われ
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/105

446 :名無しさん@お腹いっぱい。:04/04/28 23:59
バスターのオンラインあり 海外にて

使用言語選択して ゴー
http://housecall.trendmicro.com/housecall/start_corp.asp


447 :名無しさん@お腹いっぱい。:04/04/29 00:00
システムの復元をオフすること忘れなく
戻すのも・・



448 :名無しさん@お腹いっぱい。:04/04/29 12:55
HTML_SUAR.Aというブラクラを踏み、PCをリセットしたらWindowsMessengerが立ち上がるようになりました。
特に感染は行わないウィルスらしいのですが、どうしてでしょう?
OSはXPなのですが、WindowsMessengerは一度も立ち上げたことはないです。
WindowsMessengerを起動させるようなコードが入っていたのでしょうか?

とりあえずオプションで自動起動を外して解決しましたが、少し怖いです。
HTMLファイルからメッセンジャーを起動するなんてできるのですか?

449 :名無しさん@お腹いっぱい。:04/04/29 14:21
先ほどW32.Gaobot.ZWというウイルスに感染したのですが、これには多くの亜種が
存在するようです。
シマンテックでも駆除ソフトの開発が遅れているようなのですが、このウイルスは
どんな悪影響をもたらすのでしょうか?

450 :名無しさん@お腹いっぱい。:04/04/29 14:35
>>448
>>449
検索くらいしてから質問して下さいな

451 :名無しさん@お腹いっぱい。:04/04/29 14:35
>>449
まずはググレ

452 :名無しさん@お腹いっぱい。:04/04/29 15:22
>>448
> Internet Explorerのウインドウを次々に起動し主に下記のURLへ接続します。
> http://www.r<省略>s.de/crashme/

↑だそうだから、行った先でなんか仕込まれたんじゃ?

453 :名無しさん@お腹いっぱい。:04/04/29 15:34
すいません。なんかパソコンが勝手に再起動してしまうのです。スキャンしても何も出てこないし、トレンドマイクロにもアクセスできます。ブラスターでもないのです。助けてください。

454 :453:04/04/29 16:01
ちなみにネットに繋ぐと少ししてから再起動し始めます。

455 :名無しさん@お腹いっぱい。:04/04/29 16:05
ノートンのスキャンで駆除も修復もできないトロイを検疫して隔離しました。
これは提出したほうがいいんですか?

456 :名無しさん@お腹いっぱい。:04/04/29 16:17
>>455
「駆除も修復もできない」=「削除しなさい」

457 :名無しさん@お腹いっぱい。:04/04/29 16:19
>>453
OSは?

458 :453:04/04/29 16:24
WinXPです

459 :名無しさん@お腹いっぱい。:04/04/29 16:32
Pingのポートが開いてるのってどうですか?

460 :名無しさん@お腹いっぱい。:04/04/29 16:43
>>453
無料ファイアウォール入れろ。接続許可のポップアップが
出るからそれで何が動いてるのか判断できるし、その場で
遮断もできる。

全く初心者ならZone Alarm 少しは経験あるならOutpost
セキュ板に専用スレがあるから調べてみれ。


461 :名無しさん@お腹いっぱい。:04/04/29 16:46
>>455
提出してみればいい。
たいていは「既知」だとしてノートンに拒否される。

462 :名無しさん@お腹いっぱい。:04/04/29 16:49
>>461
なんか名前とか入力するとこあるんですが、適当でいいんですか?

463 :名無し募集中。。。:04/04/29 16:53
オンラインスキャンが出来ないんですけど
「ActiveXコントールは実行できません。」
と出ます。
トレンドもシマンテックでも同様の内容です。

IE6.0 OSはMeです。

464 :ななし:04/04/29 17:02
未知のウイルスに感染して大変困っています。

症状としては、

1.起動時に下記のメッセージが表示される

Microsoft Visual C++ Runtime Library
Runtime Error!

Program:C\program Files\common Files\symantic shared\ccEvMgr.exe

R6025- pure virtual function call

2.友人に送ったメールにスパムが添付されていた

3.ノートンのライブ・アップデートができない。
 Symantecの特定のHPのページが閲覧できない。
 その他、ウイルス関連の情報の他社のページも閲覧できない。


465 :名無しさん@お腹いっぱい。:04/04/29 19:59
System32/wuamgrd.exeで
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html
W32.Randex.gen
が検出されました。ファイル修復できないらしいです。
これって、内部からのパケット防いでれば実害無い?
あと2時間はPC起動させて起きたいのだが・・・

466 :名無しさん@お腹いっぱい。:04/04/29 20:10
初歩的な質問になりますが、携帯電話もウィルス
感染することはあるのでしょうか?

467 :名無しさん@お腹いっぱい。:04/04/29 20:27
>>466
それっぽい働きをするものなら、http://www.itmedia.co.jp/news/0305/06/nebt_11.html
でも、日本では聞いたこと無いなあ。

468 :名無しさん@お腹いっぱい。:04/04/29 21:30
>>463
これやったか?
各オンラインスキャンを利用する際には必ず以下の手順により,
インターネットエクスプローラの「安全性のレベル」 を「中」以下に設定してください。
1. [インターネットオプション]を選択してください。
2.タブの中から[セキュリティ]を選択してください。
3.[安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp

469 :名無しさん@お腹いっぱい。:04/04/29 21:36
>>465
他が迷惑だから寝ろ

>>466
ウイルスではないけど
http://www.hotwired.co.jp/news/news/technology/story/20010618302.html

470 :名無しさん@お腹いっぱい。:04/04/29 21:45
すみません、ウィルスの名前がわかりません。

友達のマシンが、ちょっと前に流行ったと思われる
ウィルスに感染しているようなんです。

症状は↓
 PC(OSはWindowsXP)は正常に起動するが、
 IE6.0起動し、homeに設定してあるページから
 リンク先へ移動しようとすると、IEのエラーとなり
 IEが閉じてしまう。

メーラーを頻繁に立ち上げるような人じゃないので、
どこかのウェブサイト閲覧中に感染したような気がします。

こんな症状を引き起こすウィルス名称を教えてください!!
ちなみに。。。PCを「工場出荷時に戻す!」といってます。。。
それで直るものですか!?

471 :名無しさん@お腹いっぱい。:04/04/29 21:55
>>470
そのご友人にウイルス検索をお薦め下さい

・ウィルス感染の疑い→まず、ウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

PCを工場出荷状態に戻せば極一部を除いて
たいていのウイルスは消えます

472 :名無しさん@お腹いっぱい。:04/04/29 22:00
>>471
ありがとうございます。

友達のマシンだと、IE起動後(homeが表示された後)リンクをクリックして
次のページに進むことができないのですが、アドレス直接入力でページ移動
できるのでしょうか。。。?って、やってみればいいんですよね(^_^;)

ありがとうございます。
まずは、ウィルス検索、しっかり伝えておきます!
あとは、最新のウィルス検索ソフトを入れること!これも、伝えておきます!
って、常識なんですよね。。。

473 :名無しさん@お腹いっぱい。:04/04/29 22:17
>>469
治した。
レジストリ見たら、DirectXって名前のが感染していた。

474 :名無しさん@お腹いっぱい。:04/04/30 00:49
>>467>>469
レスありがとうございます。携帯にウィルスメールが毎日きますが、
違うアドレスできます。こういった場合は、どういう処置をすべきですか?

475 :名無しさん@お腹いっぱい。:04/04/30 01:15
Agopod.PDというウイルスにかかったぽいんですけど
これはどうやって駆除したらいいんでしょうか・・・?

476 :名無し募集中。。。:04/04/30 02:11
>>468
ありがとうございます
さっそくやってみます


477 :名無しさん@お腹いっぱい。:04/04/30 03:38
W32.HLLW.Antinnyというウィルスをノートンが感知し、削除したのですが
これで処置は万全でしょうか?


478 :名無しさん@お腹いっぱい。:04/04/30 04:33
>>474
糞メール受信でうんと金取られる電話会社だったら乗り換える。


479 :名無しさん@お腹いっぱい。:04/04/30 09:32
system32フォルダにsvchost.exeがあるんですけど、
コレって感染したんでしょうか?
ノートンは感染0って出るんだけど、、、


480 :名無しさん@お腹いっぱい。:04/04/30 11:46
>>479
そこにあるのは本物。

481 :名無しさん@お腹いっぱい。:04/04/30 12:22
すみません、自分も>>464氏と同じ症状が出ているようなんです。
何かお知りの方ご指導お願いします


482 :名無しさん@お腹いっぱい。:04/04/30 12:39
>>464
>>481
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021025215639958

これじゃないか?

483 :名無しさん@お腹いっぱい。:04/04/30 13:16
Blaster型攻撃が数日内に再来の兆し、専門家が警告
http://www.itmedia.co.jp/enterprise/0404/30/epic01.html
>ウイルス対策各社は、異常なポートスキャン行為が検出され、
>MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
>トロイの木馬に感染している証拠があるとして警告を発した。
(以下リンク先参照)

484 :haaa:04/04/30 13:21
Windows XPを使っています。最近ディスクトップ上に
dpusys.ini
というファイルが自動的に作成されてしまいます。ファイルを消しても
ブラウザを立ち上げるとまた作成されます。
googleなどで調べましたが、木馬っぽいことが書いてあるのですが、
解決方法がわかりません。誰か分かる人いたらご指導おねがいします。
調べたページ  
 http://www.computercops.biz/postt36331.html
英語でした><


485 :名無しさん@お腹いっぱい。:04/04/30 13:40
>>484
Safeモードで起動。C:¥WINDOWS¥sysupd.exeを終了させて、削除する。

たぶん。。。



486 :名無しさん@お腹いっぱい。:04/04/30 13:43
>>484
タスクマネージャでsysupd.exeのプロセスを終了させてから

Hijackthis( http://higaitaisaku.web.infoseek.co.jp/hijackthis.html )でレジストリ項目
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe を削除。
(わかるる人ならレジストリエディタ(regedit)でやってもいいけど)

C:\WINDOWS\sysupd.exe と dpusys.ini を削除する、で良いと思う
(もしそのまま削除できなかったらセーフモードで)



487 :482:04/04/30 13:46
すみません、どうも解決できません。(RpaWinet.dllというのも見当たりません)
また、(C:)内に正体不明のexeファイルが作成されているようです…

488 :名無しさん@お腹いっぱい。:04/04/30 13:46
わかるる人なら → 分かる人なら

今回の物とは直接関係ないかも知れないけど
以下の3つのツールを使ってスパイウェアのチェックもしておくといいと思う

CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html


489 :名無しさん@お腹いっぱい。:04/04/30 14:27
すみません、どうやらチェルノブイリっぽいのに感染していたようなんですが
症状としては今月の26日、つまり4/26にFATが壊れて、不良セクタが6.8MBほどできました
OSにも異常が見られたため、一度完全フォーマットを実行しました

その後OSをインストールしようとすると、ことごとくBIOSとの同期エラー?のようなメッセージが出て失敗
もう一度フォーマットしてやり直そうとすると、今度はformat命令を受け付けなくなっていました
(コマンドがありませんといわれる ためしに別PCで起動するとformatを受け付ける)

fdiskやdelなどのコマンドは受け付けるのですが・・・
どのような対処をしたら良いのか、アドバイス等いただけないでしょうか
使用OSはWindowsMeでした

490 :名無しさん@お腹いっぱい。:04/04/30 15:03
携帯に送られてくるウィルス添付ファイル付きの物のヘッダー情報を知る方法を教えて下さい。


491 :名無しさん@お腹いっぱい。:04/04/30 15:22
Trojan Horse
ウィルス名:
Trojan Horse
感染場所:
.EXE ファイル

宜しくお願いします。
ノートンで検索した結果、以上の結果が出て修復・削除する事が出来ません。
トレンドマイクロも同じでした。
これらへの対策方法を教えていただけないでしょうか。
osはXPホームです。

492 :名無しさん@お腹いっぱい。:04/04/30 15:33
なんか最近パソコン重いなーと思ったら
Microsoft.exeなるものが実行されていました。
このプロセスを中止しても定期的に実行されて、
その度PCが重くなります。
これはウィルス確定ですか?もし対処法がありましたら
ご教授よろしくお願いします。

493 :名無しさん@お腹いっぱい。:04/04/30 15:37
>>492
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.jb.html

これかな?
ウィルス対策ソフト購入を勧めます。

494 :名無しさん@お腹いっぱい。:04/04/30 16:12
svchostというのはウイルスなのでしょうか?

495 :haaa:04/04/30 16:13
やってみます。

496 :名無しさん@お腹いっぱい。:04/04/30 16:14
>>489
BIOSのCMOSクリアをする。
その後fdiskでパーティションを一度開放して切り直す。
それでもformat出来なかったら、修理。

497 :名無しさん@お腹いっぱい。:04/04/30 16:15
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/index.php

すみません、上記のウイルスにかかったみたいで、URLが上記のURLにころころ変わります。
これってどうすればいいんでしょうか。
XPです。

498 :名無しさん@お腹いっぱい。:04/04/30 16:17
>>489
>(コマンドがありませんといわれる ためしに別PCで起動するとformatを受け付ける)
起動ディスクが壊れているんでないか?作り直せ。

499 :名無しさん@お腹いっぱい。:04/04/30 16:24
>>497
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

500 :名無しさん@お腹いっぱい。:04/04/30 16:27
>>499さん
Ad-aware 6.0で除去するんですが、また復活します。
シマンテックのサイト行っても途中で上記URLに飛ばされちゃって
どうしていいやら・・・

501 :名無しさん@お腹いっぱい。:04/04/30 16:36
>>500
レジストリを書きかえられちゃっているんでしょ。
そのURLで検索して全部削除してみな。

502 :名無しさん@お腹いっぱい。:04/04/30 16:43
>>500
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/6
こっちのスレのテンプレを見て出来ることをやって下さい

それでも直らないようだったら
HijackThisでログを取ってそれを上記のスレに貼って質問してください


503 :名無しさん@お腹いっぱい。:04/04/30 16:52
以前ネット被害といえばウィルス/ワーム系がほとんどだったけど、
この頃は悪質なスパイ/ラウザハイジャッカー系が急増してますね。
「エロサイト…」スレ覗いたら駆除も高度なノウハウが要るようでビックリ






504 :名無しさん@お腹いっぱい。:04/04/30 16:57
>>503
IEのデフォルト設定がJavaスク、ActiveX全開だからなぁ…
IEに限らずMS製品のデフォルトってこんな感じなんだが。

505 :名無しさん@お腹いっぱい。:04/04/30 17:01
デフォルトでオフならオフなりの方法を向こうも考えるだけだろうな

506 :名無しさん@お腹いっぱい。:04/04/30 17:08
なんか定期的に「問題が発生しました」ってウィンドウがでて
そのあとblasterウィルスみたいにカウントダウンが始まってシャットダウンされてしまいます・・
ウィルスバスター2004では検知できませんでした。何か知っている方いらっしゃいませんか?

507 :名無しさん@お腹いっぱい。:04/04/30 17:29
>>502さん
ブラウザジャッカーCoolWebSearch駆除ツール
で駆除出来ました。
ありがとうございました!

最近のウイルス?はすごいですね。
Ad-awareで駆除出来ないとは・・・
いや参りました。

508 :名無しさん@お腹いっぱい。:04/04/30 18:44
>>507
感染活動をしないものは、ウィルスじゃねえっての。
OSの改変されただけじゃねえか。

509 :名無しさん@お腹いっぱい。:04/04/30 19:50
この間、Win2Kをクリーンインストしてアップデートしていた。
そのときはまだファイアウォールを入れていなかったのだが、
OSのアップデート中のわずかな時間に侵入されて、ウィルスを
置かれてしまった。こんなことがあるんですか?
OSを入れ直したら、ネットにつなぐ前に、真っ先にファイア
ウォールを入れないとだめですね

510 :名無しさん@お腹いっぱい。:04/04/30 20:17
>>509
あたりめえじゃねえかよ。
Blasterが出てからは、もうダメ。

511 :名無しさん@お腹いっぱい。:04/04/30 20:25
私も>>464さんや>>481さんと同じくその症状が出ています。
多分ウイルスだと思って色々調べてみたのですが、
さっぱり情報が見つからないですし…

他にもこのような症状の方はいますか?

512 :名無しさん@お腹いっぱい。:04/04/30 20:40
>>511
私も出ました
Flashをつかってるサイトにいったら、macromediaの証明してインストールしろってやつが
出たんで、OKして再起動したら同じような症状がでるようになりました
ウィルスバスターのオンラインスキャンではDOS_AGOBOT.HMらしいですが、
今のところ上手く駆除できず、ここに着た次第です

513 :名無しさん@お腹いっぱい。:04/04/30 20:52
>>506
うちも同様の症状です。
「アプリケーションに問題が発生しました。」とメッセージが出て、
カウントダウンでシャットダウンされます。

NOD32の最新版入れてますが何も見つからず、
Trendmicroのオンラインスキャンでも異常なしです。

OSはWindowsXP SP1で、パッチは全て充てているのですが・・。
何か情報があれば教えて下さい。

514 :名無しさん@お腹いっぱい。:04/04/30 21:07
みなさん、言っておきますが、初心者のレベルでは、修復は不可能です。
素直にリカバリーしましょう。
どうしても、修復するという人は、レジストリーを修正なり、削除なりしないと直りませんよ。
ソフトがそこまでやってくれるほど、まだ、今の世の中は、オールマイティーではありません。

515 :名無しさん@お腹いっぱい。:04/04/30 21:12
http://www.okweb.jp/kotaeru.php3?q=843741
http://www.stuff.co.uk/toefl.htm

516 :名無しさん@お腹いっぱい。:04/04/30 21:17
W32.Netsky.P@mmが多すぎる

517 :名無しさん@お腹いっぱい。:04/04/30 22:07
ウィルスの作者はアマチュアの愉快犯。スパイ・ハイジャッカー
の作者は金儲けが目的の職業犯罪者。これからどちらが大きな
問題になるかはっきりしている。

518 :うねうね:04/04/30 22:23
W32.Gaobot.AFJに感染しちゃいました
XPです どうしたらいいですか?
。・゚・(ノД`)・゚・。 うえええん

519 :名無しさん@お腹いっぱい。:04/04/30 22:25
分散com を切ったままにすると不具合とか起きる?

ググッてみたけど、ネットするだけなら「分散com」解除しても問題なさそう・・・(超素人考え)

問題点ありまくりだと思うんで、上級者の突っ込みまってます。m(_ _)m

520 :481:04/05/01 01:30
すみません、レス番間違えてました

どうもDOS_AGOBOT.HMと近いW32.Gaobot.AFJが原因のようです。
C:\WINDOWS\system32\drivers\etc\hosts を弄くってシマンテック等のサイトにアクセスするのを妨害している模様。
やった事、判ったこととして
・HostEditというツールでhostに書き込まれてるアドレスを削除すれば(少なくとも起動中は)妨害されたサイトに繋ぐ事が出来る
・書き換えただけでは再起動してもhostの内容が元に戻る。hostを削除しても同様

・ノートンのオンラインアップデートが↑の方法で可能になったので、アップデート後スキャンした所W32.Gaobot.AFJを検出

・どうやら、レジストリの HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ の
 Run
 RunServices
 に scvhost.exe のレジストリを作っている。調べた所このワームを追加する為の物らしい
・scvhostでファイル検索したところ
c:\windows\system32\scvhost.exe
C:\WINDOWS\Prefetch\SCVHOST.EXE-360336D0.pf を検出


で、レジストリを消して検出ファイルも削除したのですが、まだエラーが出ます(つД`)
あと何が原因なのか…もういや

521 :名無しさん@お腹いっぱい。:04/05/01 01:52
HostsEdit
http://www.vector.co.jp/soft/win95/net/se248258.html

522 :名無しさん@お腹いっぱい。:04/05/01 02:11
>>519
DCOMの考え自体はよい。しかし今のとこセキュ穴以外にはほとんど
役立っていない。よって塞いでおくのがよい。ShieldsUp!で有名な
ギブソン・リサーチのページで簡単にDOCMのオン・オフを切り替え
られるツールを配布している。

DCOMBobulator
http://grc.com/dcom/
緑色のDownload Nowをクリック→実行→
DCOMBobulate Me! タブを開く→Disable DCOMをクリック→OS再起動
(有効にしたい場合はEnable DCOM→OS再起動)




523 :名無しさん@お腹いっぱい。:04/05/01 02:15
>>521
Windows\system32\drivers\etc\
WINNT\system32\drivers\etc\

524 :うねうね:04/05/01 02:27
タスクマネージャみたらscvhost.exe祭りだよヾ(〃^∇^)ノわぁい♪

525 :うねうね:04/05/01 02:44
>>524
さかのぼったら正常だったヾ(〃^∇^)ノわぁい♪もうわけわかんないや

526 :名無しさん@お腹いっぱい。:04/05/01 02:56
老婆心で申し訳ないんだが、XPの香具師は、レジストリいじる前に”システムの復元”を切らずに


>あと何が原因なのか…もういや

とか言ってるんじゃねーだろーな?

527 :名無しさん@お腹いっぱい。:04/05/01 04:34
>>520
うちも同様の現象が発生したのですが、
ウイルススキャンしても原因ファイルが見つからないので、
Symantecのサイトから
W32.Gaobot.??? の現象をしらみつぶしに探したのですが
該当するレジストリはありませんでした。

ただ、調べた中に似たような名前のレジストリが作成されていたので

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe

を一か八か削除して再起動したところ、
ccEvtMgrのエラーは発生しなくなり、
AutoProtectも問題なく動作するようになりました。

再度
c:\windows\system32\Microsoft.exeを
起動したら、再びccEvtMgr.exeのランタイムエラーが発生したので
多分これが原因だと思います。

もし、間違っていたら誰か指摘よろ。

長文スマソ。

528 :名無しさん@お腹いっぱい。:04/05/01 04:53
>>527
Microsoft.exe→それは別名Fuckyou.exeという奴だ。

529 :名無しさん@お腹いっぱい。:04/05/01 04:57
W32.HLLW.Gaobot.JB
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.jb.html

530 :名無しさん@お腹いっぱい。:04/05/01 05:07
《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790

531 :名無しさん@お腹いっぱい。:04/05/01 10:21
481の知り合いです。
本人が動作中のsvchost.exeをかたっぱしから消したり
レジストリにsvchost.exeの記載があるものを消してい
ったところ動作異常を起こし、開いた窓を最小化すると
窓が消えたり画像が見えなかったりインターネット接続
の項目も消え、追加も出来ません。…だそうです。
ぶっちゃけた感じ、八方塞がりだそうです。>>527の人
のレスを伝えたところ、確かにsvchost.exeがファイル
内に確かにあったそうです。ただ、マイコンピュータ等
がデスクトップから消えているので今探しているそうで
す。(ヘルプとサポート、ファイルの検索は機能しない
そうです。)
皆さんも気をつけましょう…。

532 :531:04/05/01 10:34
補足です。
レジストリエディタは起動出来たそうなので、そこから
Microsoft.exeの値を削除して再起動したところ、hosts
ファイル内に書き込まれることはなくなったようです。
どうやら、これが原因で間違いなさそうです。
(ただ、パソコンは直っていないそうですが…。)

533 :名無しさん@お腹いっぱい。:04/05/01 10:41
ウイルス検査したら何も引っかからなかったけど最近LSAshellとかいうのにやられて
秒読み開始になりシャットダウンされることが多くなりました。
http://help.case.edu/knownIssues/p3/20040426-1749
ここ読んでもよくわからないのでわかりやすい言葉で対処法教えてください。

前はできてたけど少し前からソウフトウェアの更新が不完全でwindows updateできなくなりました。

534 :名無しさん@お腹いっぱい。:04/05/01 12:11
>>531
svchost.exeの本物は★非常に重要な★システムファイル。OSが
インターネットへ接続するサービスを始め重要なシステムサービス
の総合窓口になるプログラム。本物の位置は
windows\system32 (XP)
WINNT\system32 (Win2000)
本物の本体、関連レジストリとも絶対に削除してはダメ

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesの
Microsoft Update = Microsoft.exe

本物のsvchost.exeはRunで起動されることは絶対にないのでこの
エントリは間違いなく悪。しかし…

> かたっぱしから削除した

   …ご愁傷様。南無〜


535 :名無しさん@お腹いっぱい。:04/05/01 12:31
ネットに繋がって5分ぐらいしたら急にどこにも繋がらなくなるんですが、
これはウィルスの仕業でしょうか?
先ほど1分でシャットダウンするウィルスが発生したんですがそれと関係あるのでしょうか?
教えて下さいお願いします

536 :名無しさん@お腹いっぱい。:04/05/01 12:34
>>535
ブラスターじゃん?

537 :名無しさん@お腹いっぱい。:04/05/01 12:38
ブラスター情報

W32.Blaster.Worm 駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

538 :名無しさん@お腹いっぱい。:04/05/01 12:39
>>535
ブラスター再来とかの警告も出てるし、可能性はいろいろある。

もしWindows(WINNT)\system32\wins\ディレクトリにsvchost.exe
があったら古いMSBlastの生き残りに確定。

539 :名無しさん@お腹いっぱい。:04/05/01 12:52
インターネットの「ホームページ」がいくら設定しなおしてもエロサイトになってしまうんです・・・
おまけに普通のページのリンク押したらまたエロサイトに・・・
ど、どうしたらいいんでしょうか。

540 :531:04/05/01 12:55
本人曰く「無念だ…」だそうです。レスありがとうございました。

541 :533:04/05/01 13:09
>535
下の2行だけ俺と同じです。対処法わかりません

542 :511:04/05/01 13:23
やはりW32.Gaobot.AFJでした。
とりあえず定義ファイルをアップデートして、
シマンテックの対処法のままにやったらなんとか直りました。
>>527さんの通りレジストリに同じものはなく
Microsoft Update = Microsoft.exeはあったのですが、
消しておいた方が良いみたいですね。

ノートンの人だけですいませんが、
アップデートも対処法も↓からいけます。

http://206.204.52.5/region/jp

543 :名無しさん@お腹いっぱい。:04/05/01 14:04
Win32/Pinti.Aってのに感染した模様なんですが、どうしたらよいでしょうか?
指南なにとぞお願いします

544 :名無しさん@お腹いっぱい。:04/05/01 15:08
>>543
トレンドのDBで修復方法調べれ。>>543
http://www.trendmicro.co.jp/vinfo/

545 :名無しさん@お腹いっぱい。:04/05/01 15:49
今日外出中にPCに変なモノが入り込んだようで、帰宅したら勝手に再起動してました。
で、c:\windowsにavserve.exeというファイルが出来ており、起動時にコレが勝手に
ポートを開けて外部と接続しようとします。
ノートンで遮断してやると、IEやメルソフト等も外部と接続できなくなってしまうし、
PCが激重になってしまいます。
このファイルなんなんでしょう?
ノートンやad-awareでは検出されませんし・・・

546 :名無しさん@お腹いっぱい。:04/05/01 17:02
msiwin84.exe ってのが裏で動いてるみたいなんです。
タスクマネジャから終了させてもしばらく経つと勝手に起動してる。

症状はCドライブにランダムな文字列の.exeファイル作ってくのと
トレンドマイクロとかにアクセス出来なくなるぽ。

また、msiwin84が動いている間は
アンチウイルスソフトが起動出来なくなるようです。

スタートアップから切ったら実害は今の所無くなりましたけど・・・。
調べても情報出てこなかったんですけど、新種でしょうか。

547 :名無しさん@お腹いっぱい。:04/05/01 17:11
msiwin84.exe なら多分これだろう↓
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afj.html


548 :546:04/05/01 17:22
>>547
ああ、確かにそれっぽいです。
迅速な回答ありがとうございました。

549 :名無しさん@お腹いっぱい。:04/05/01 17:46
>>535

ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=WOW3000529

これ?

俺、某コールセンターで働いているんだけど、今、再起動とかWindowsの終了の
部分が文字化けしてるなんて問い合わせが増えてきてるよ


550 :名無しさん@お腹いっぱい。:04/05/01 18:24
(WORM_SASSER.A概要)

\Windows(WINNT)\avserve.exe を削除(まずタスクマネージャから停止)

レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe を削除

Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する


551 :名無しさん@お腹いっぱい。:04/05/01 19:10
何かするたびにエロサイトが開きます。
ウイルススキャンしても変わらず・・・
これはどうしたら良いんでしょうか。


552 :名無しさん@お腹いっぱい。:04/05/01 19:13
>>550
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

俺もやられました。こりゃ流行るっぽい。

553 :名無しさん@お腹いっぱい。:04/05/01 19:13
sasser.a

554 ::04/05/01 19:27
スパイウエアというのに感染した

555 :545:04/05/01 19:30
>>550
ウイルスでしたか・・・
レジストリは既に削除済みだから大丈夫かな
どうもありがと

556 :名無しさん@お腹いっぱい。:04/05/01 19:34
>>550
なんか動作が重いからタスクマネージャー見たらオレもやられてた…アヒャー

557 :556:04/05/01 19:35
ところでsvchost.exeって4つも5つも起動してるもんなんでしょうか?これは別に心配ないのかな。

558 :名無しさん@お腹いっぱい。:04/05/01 19:39
>>557
svchost.exeはそんなもんだ、気にすることなし。
SVCHOST.EXE(大文字)だったらウイルス。

559 :名無しさん@お腹いっぱい。:04/05/01 19:47
>>558
( ゚д゚)ポカーン

560 :名無しさん@お腹いっぱい。:04/05/01 20:41
なんかmicrosoft.exeってやつがいるんですがこれウィルスでしょうか…
シマンテックとか見れない。

561 :560:04/05/01 20:53
フリーのアンチウィルスソフト使おうとしてもAVGとかのページも見れなくなってる…どうしようもないYO!
どうすれば!!

562 :名無しさん@お腹いっぱい。:04/05/01 20:54
キンタマだな。

563 :名無しさん@お腹いっぱい。:04/05/01 20:57
ノートンスレの>>12はどうだろうか?

564 :名無しさん@お腹いっぱい。:04/05/01 21:30
avserve.exeに感染してました・・・
おまけにノートンが起動しない、手動で起動させてもフリーズしてる。
avserve.exeは消したのにノートンがおかしいまま。
うーん

565 :名無しさん@お腹いっぱい。:04/05/01 21:31
まだこの手のに感染しちまう馬鹿がいるのか・・・

566 :名無しさん@お腹いっぱい。:04/05/01 21:39
PC購入して3年。初めてのウィルス感染、記念下記子。
>>550のやつでした

567 :名無しさん@お腹いっぱい。:04/05/01 21:55
>>564とか

http://www.vector.co.jp/soft/win95/net/se248258.html
↑のソフトでhostsファイル編集→サイト名のある行を全て削除
で取りあえずシマンテックとかのサイトに繋げられるようにはなる。
そこから先はGaobot系のウイルスの所を見てみればなんとかなるはず。

568 :名無しさん@お腹いっぱい。:04/05/01 22:14

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1081735712/&ls=30

569 :名無しさん@お腹いっぱい。:04/05/01 22:28
うほっ、ブラスター並の祭りがまた来るか?

570 :名無しさん@お腹いっぱい。:04/05/01 22:33
トレンドマイクロでオンラインスキャンしたら
WORM_AGOBOT.JFってやつに感染してた。
↑はどうやったら駆除できるの?

571 :名無しさん@お腹いっぱい。:04/05/01 22:34
ハンマーでPCを叩きこ(ry

572 :名無しさん@お腹いっぱい。:04/05/01 23:10
TROJ_BRISS_H とか言うウィルスがチェッカー使っても
削除できないんだけどワケワカンネ。


573 :ぽる:04/05/01 23:14
ウィルスに感染してるっぽいが、タスクマネージャーどれを削除すれば
いいか分かりません、教えて?

574 :ぽる:04/05/01 23:15
症状はネットに2,3分繋いだ後、突然繋げなくなり
windowssystemなんとかって出ます
再起動すれば今みたいにつなげます

575 :名無しさん@お腹いっぱい。:04/05/01 23:16
ハンマーでPCを叩きこ(ry

576 :名無しさん@お腹いっぱい。:04/05/01 23:28
ウイルスバスター2004が、TRO_BANKERWというウィルスを発見しました。
が、駆除、隔離できませんでした・・・どうしたらいいのでしょうか・・
お願いします、助けてください。

577 :名無しさん@お腹いっぱい。:04/05/01 23:31
当方w2kなんですけどなんかネットにつないで暫くすると変なダイアログが出て強制再起動させられます。
(多分ケーブル抜いてると安全?)
lsass.exeから実行されました、ログアウトしてください。authorityから実行されましたうんぬんかんぬんって内容でした。(うろ覚え)

これはウイルスでしょうか?それともウィンドウズの不具合?
どなたかご教授お願いします。

578 :576:04/05/01 23:31
すみません TROJ_BANKERWです。

579 :572:04/05/01 23:35
自己完結しますた。
bridge.dll っていうスパイウェアが引っかかってたらしい・・・。
HijackThisで処理したら削除できた・・・まんどくさ。

580 :名無しさん@お腹いっぱい。:04/05/01 23:50
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

581 :名無しさん@お腹いっぱい。:04/05/01 23:51
>>577
>>550 >>552

582 :名無しさん@お腹いっぱい。:04/05/01 23:57
質問です。
「NTAUTHORITYによってシャットダウンが開始されました」等で
再起動を繰り返し、blasterかと思い駆除ツールを使ってみましたが発見されず
オンラインスキャンで探しても発見されず、msconfigでスタートアップを全て消して
今は接続してます。AD-awareにて検索すると50個ほど認識しましたので削除しました。

WINDOWSうpデートもちゃんとしてたしblasterにかかるはずもないと思ってたのですが
これはなんかのスパイウェアのせいですかね?


「NTAUTHORITY」で検索してもblaster関連のものしか見つけれなかったので
よくわからず質問しました。
ちなみに「ハンマー(ry」は既に前のPCでやったことあるので勘弁してください・゚・(つд`)・゚・

583 :577:04/05/02 00:01
>>582

自分もまったくその通りの症状です。、lsass.exeから実行されましたとかいってます。
今ビクビクしながらつないでます。どうしたものか。。

584 :名無しさん@お腹いっぱい。:04/05/02 00:11
>>577 582
症状同じく。
>>550の対処法はそもそもavserve.exe自体が無いんだが・・・。

585 :582:04/05/02 00:11
>>581
avserve.exeは見つからないので>>550の心配はないのかと思ったのですが・・・
レジストリエディタ探しても見つからなかったんですよねぇ・・・
何が関係してるのかな?AD-awareで検索したやつも削除した後だから
名前忘れちゃった(;´д`)

586 :577:04/05/02 00:14
同じくavserve.exeもブラスターexeもない。同じ状況の人がいて少しうれし。
サッサー襲来か!?

587 :582:04/05/02 00:15
>>577>>584
仲間がいると心強いものですね。
ちなみに感染経路に心当たりは・・・?

588 :577:04/05/02 00:18
今日ネットでやったことは2ちゃんねる観覧くらいかなあ?
あとは昨日海外からオリジナルのmp3をdlしてたけどたぶん関係なさげ
潜伏期間があるっぽいような気もする(サッサーはアメリカでも5月1日に報告されてる?)

589 :584:04/05/02 00:18
1日PCつけてなくて、家帰ってきたら速攻だった。
消す前までは1週間ぐらいつけっぱだったけど何もなかった。

590 :582:04/05/02 00:19
>>587
WORM_SASSER.Aならトレンドマイクロのオンラインスキャンでヒットするんじゃないの?

591 :名無しさん@お腹いっぱい。:04/05/02 00:21
>>572 >>582 >>584
シマンテックとトレンドマイクロと両方のオンラインスキャンはしてみたのかな?
ここ数日、MS04-011を突く新種のワームが少なくとも4種は出現しているが・・
これらはファイアウォールやルータを使っていない環境だと、ネットに繋いだだけで感染するぞ

592 :582:04/05/02 00:23
自分にレスしちゃった・・・
俺も心当たりがないんだよねぇ・・・
あとは友人からもらったDivxファイルを見るためにDivxplayerをDLしたこととAd-AwareをDLしたこと
ぐらいか・・・

593 :582:04/05/02 00:27
>>591
まさに火壁切っちゃってたんですよ・・・
さっき色々やってみたときにONにしたんですけれどね・・・

594 :名無しさん@お腹いっぱい。:04/05/02 00:31
あのさ。SasserはBlasterと同じく繋いでいるだけで感染するんだからさ。
政府などがあれだけ警告していたにもかかわらずMS04-011を当てなかったやつは
回線切って一生繋ぐな。今当てようと繋いでも感染するからな。

595 :名無しさん@お腹いっぱい。:04/05/02 00:31
アゴボットJFに感染しました・・・どうしたらいいでしょうか?

596 :名無しさん@お腹いっぱい。:04/05/02 00:37
顎ごとき小物と遊んでる暇はないんで
TrendmicroなりMcAfeeなりSymantecなり好きなとこ行って自分で対処しろ。

597 :名無しさん@お腹いっぱい。:04/05/02 00:43
>>594
世間にはあなたみたいにネット中心にして生きている人ばかりではないということを
理解しておいたほうがいいですよ。
きっとあの三人は今頃必死でオンラインスキャンしたりアップデートしたりで忙しいんでしょうけど。

598 :名無しさん@お腹いっぱい。:04/05/02 00:44
System Shutdownのメッセージで60秒で強制シャットダウンさせられてるヤツは
問題の切り分けをするためにそのウインドウで出るメッセージを書いた方が良い
BlasterもSasserも同じようなメッセージが出た後で落ちるが内容が違うぞ
BlasterはRPCサービスだし、Sasserはlsass.exeだ!

599 :名無しさん@お腹いっぱい。:04/05/02 00:47
トレンドマイクロでBKDR_AGOBOT.NRとやらを検出しますた・・・
レジストリ消したりしたらよくなったぽい

>>534
ありがとうございます。

600 :名無しさん@お腹いっぱい。:04/05/02 00:50
600

601 :名無しさん@お腹いっぱい。:04/05/02 00:53
>>597
GW前にかなりの頻度で注意喚起がされてたはずだし
ネット中心に生きていなくても>>594の言ってることはもっともだと思うが・・・
少なくとも自分で利用出来るPCを持っていてネットに繋ぐからには
最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ

602 :594:04/05/02 00:54
>>597
俺がネット中心? お前も感染した間抜けか?
http://www.soumu.go.jp/s-news/2004/040426_2.html
内 閣 官 房・警 察 庁・総 務 省・経 済 産 業 省
が連名で勧告してたんだぞ。
パッチ当ててませんなんてのは国民年金払ってませんとかと同じ。
パッチ当てるのは義務だと思え。思えなきゃネット繋ぐな。
ネット繋ぐのは義務じゃないんだからな。

603 :582:04/05/02 00:55
C:\Program Files\gikoNavi\Log\2ch\ascii\1059267406.dat は 次のウィルスに感染しています: VBS.LoveLetter.A

こんなんでました・・・

604 :名無しさん@お腹いっぱい。:04/05/02 01:00
アゴボットとかガオボットはやってますね…
けどシマンテック曰く容易に対処できるみたいだし、
このスレをちゃんと見たら直せるわけだから
みんなへこたれずにがんばれ。

にしても今日は定義ファイルがよく更新されるなー

605 :名無しさん@お腹いっぱい。:04/05/02 01:02
■トレンドマイクロ、SASSERにイェローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください:

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
(重い。すでに群集が殺到しているもよう)

> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i

606 :名無しさん@お腹いっぱい。:04/05/02 01:06
lsass(LSASS)のエラーでシャットダウン→Sasserに感染しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm

攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html

607 :名無しさん@お腹いっぱい。:04/05/02 01:15
ノートンがマトモに働かなくなってLiveUpdateが出来なくなったり、シマンテックのサイトが見れなくなったりして
困っていたのですが、ここのスレを見て対処したらそれらの症状はほぼ収まりました。

ですがLiveUpdateをすると最後に 

Symantec Common Client の更新 (1 / 1) のインストール中。失敗。
ダウンロード中に更新版が壊れたために LiveUpdate は更新版を圧縮解除できませんでした。
LiveUpdate を再び実行して更新版を取り込み直してください。

と必ず出てしまいます。
どなたかこの症状を改善する方法をご存知ではないでしょうか?
また、今の所 Intelligent Updater から更新分のファイルをダウンロードしているのですが、
それでも問題はないでしょうか?
よろしかったらご教授願います。



608 :名無しさん@お腹いっぱい。:04/05/02 01:19
>>603
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/


609 :名無しさん@お腹いっぱい。:04/05/02 01:21
Gaobot(Agobot)とSasserに同時に感染してる人が多いね。
てか自分もそうなんだけどorz

610 :名無しさん@お腹いっぱい。:04/05/02 01:23
感染源はなんだ?
こないだのWindowsうぷだてしてないとなるのか?

611 :名無しさん@お腹いっぱい。:04/05/02 01:29
GaobotもSasserもWindowsの脆弱性を利用するタイプだからねぇ

612 :名無しさん@お腹いっぱい。:04/05/02 01:29
それだろうな・・
まぁこれで迷ってた再インストールを未練無く出来るよw

613 :aho:04/05/02 01:33
実際感染元はどこなんだろうな。

614 :名無しさん@お腹いっぱい。:04/05/02 01:35
脆弱性って、ネットつないでるだけで感染すんの?
ぽーと?

615 :名無しさん@お腹いっぱい。:04/05/02 01:35
>>612
ネットにつなぐ前にパッチあてろよw

616 :名無しさん@お腹いっぱい。:04/05/02 01:36
>>597
何をえらそうに

617 :名無しさん@お腹いっぱい。:04/05/02 01:40
今ウイルススキャンしたら
New Malware ウイルスにかかってると診断された
どうしたらいいんだ・・・。。・゚・(ノД`)・゚・。 

618 :名無しさん@お腹いっぱい。:04/05/02 01:43
>>593
> まさに火壁切っちゃってたんですよ・・・
なんでそんな無謀なことをしたのかと(ry

しかしKB835732の件はWindows Updateさえしとけばよかったわけで >>601 が言う
> 最低限のセキュリティ情報を自分から進んで入手するのは当然だと思うぞ
というほど大げさな話ではないよな。

619 :名無しさん@お腹いっぱい。:04/05/02 01:45
そういや俺もさっきFW切ったなw

どうしても見れないページがあってマンドクセからノートン全部きってたよwww

620 :名無しさん@お腹いっぱい。:04/05/02 01:53
ブラスターっぽい・・・
いまさらかよ・・

621 :名無しさん@お腹いっぱい。:04/05/02 01:53
lsassに感染して削除したいんですけどタスクマネージャーでは重要なプロセスですとかいって消せません。
フォルダーに行ったけど消せませんでした。どうすれば?

622 :名無しさん@お腹いっぱい。:04/05/02 01:54
そうそうそれ俺もかかった

623 :名無しさん@お腹いっぱい。:04/05/02 01:55
lsassに感染するとどうなるのよ?
症状は?

624 :名無しさん@お腹いっぱい。:04/05/02 01:57
>>617
とりあえず、Trendmicro のサイトから、駆除ツールをダウンロードして実行、
検出されたモノ全部を削除汁
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700


625 :名無しさん@お腹いっぱい。:04/05/02 01:57
>>621
悪さをしているのはlsassではないぞ
%Windows%\avserve.exeが本体だ

>>623
少しは過去ログくらい読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

626 :名無しさん@お腹いっぱい。:04/05/02 01:59
カウントダウン開始・・・_| ̄|○

627 :名無しさん@お腹いっぱい。:04/05/02 01:59
>>625
だーよね、lsassは普通にあるもんな
ちょっとどきどきしちゃったw

628 :名無しさん@お腹いっぱい。:04/05/02 02:01
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=103
ttp://x.plala.jp/cgi-bin/link/link.cgi?links=102

629 :七資産:04/05/02 02:04
lsassを駆除するには別OSに乗り換えるしかないな。

630 :名無しさん@お腹いっぱい。:04/05/02 02:09
パソコンを起動して
10分位経つと、パソコン全体が、
やたらと重くなる…と
いう症状が出てまつ、、
デフォルトHPも勝手に書き換えられるし、、
何化に感染したのだろうか?
スパイボットとか、ハイジャックディスとか
一通りやったけど駄目…
明日トレンドマイクロ買いに行くか…
しかし、ウイルスってトレンドマイクロが
撒いているようにしか思えないんだが…

631 :名無しさん@お腹いっぱい。:04/05/02 02:11
>>630
おいおい自分の行動を棚に上げて
その発言はないだろ
風説の流布で訴えられるぞ

632 :名無しさん@お腹いっぱい。:04/05/02 02:14
よくわからない・・・どうすりゃいいんだろうか・・
嗚呼カウントダウンが始まった

633 :名無しさん@お腹いっぱい。:04/05/02 02:14
マイクロソフトの「Sasser ワームについてのお知らせ」、出たよん(w
http://www.microsoft.com/japan/security/incident/sasser.mspx


634 :名無しさん@お腹いっぱい。:04/05/02 02:17
ブラスターの時は確かなんとかってプログラムを停止させてFW効かせてパッチって手順だったが

635 :名無しさん@お腹いっぱい。:04/05/02 02:18
あぁー…PCがヤケに重いとおもったらこれだったのか… ものの見事に何もかもがなくなっちまった もうどうしようもないかのう?

636 :名無しさん@お腹いっぱい。:04/05/02 02:21
マイクロソフトの中の人やシマンテック・トレンド・マカフィーの中の人はGWだってのに徹夜で仕事してるんだろうな

637 :名無しさん@お腹いっぱい。:04/05/02 02:22
ごめんなマイクロソフトの人・

638 :名無しさん@お腹いっぱい。:04/05/02 02:22
>>634 >>635
だ〜か〜ら〜、おめーら 633 のマイクロソフトのページを嫁つーの!

639 :名無しさん@お腹いっぱい。:04/05/02 02:23
>>638
俺のは独り言だっての

640 :名無しさん@お腹いっぱい。:04/05/02 02:24
■■■■ Sasser対応 ■■■■
0:ネットから切断する
1:セーフモードで再起動
2:"avserve.exe"と"○○_up.exe"(○は任意)を削除
3:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exeを削除
4:FWを有効にしてネットに接続する
5:MS04-011をインストールする

641 :名無しさん@お腹いっぱい。:04/05/02 02:25
ラティーノヒート降臨!

642 :名無しさん@お腹いっぱい。:04/05/02 02:38
>>624
すみません、このサイトのどこに駆除ツールがあるのでしょうか;;
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

643 :名無しさん@お腹いっぱい。:04/05/02 02:44
質問です
どうやらトロイぽいものに感染してるようですがウィルスバスター2004では感知せず
簡易FWで送信をブロックしてる状況です
1秒間に10数回30秒おきに送信を試みてるようです
感染ファイル検索方法と除去方法感染ウィルス名など教えてください。

送信先アドレスはアメリカのようです

644 :名無しさん@お腹いっぱい。:04/05/02 02:48
>>643
どうやっておまいのPC内にあるトロイを調べられるのか?
オンラインスキャンしろやデブ!
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html

645 :名無しさん@お腹いっぱい。:04/05/02 02:49
>>644
両方やっても出てこなかったのですが

646 :名無しさん@お腹いっぱい。:04/05/02 02:50

     /ミミ//;ヘ三ミミミヾヾヽ、
     /((;'''ヾ;::;;-‐''⌒''ー-、ヾ三ニi
    (i''゛,ニニ゛"ニ三 ニ、.  !;゛ー-、:i
    ,! ‐'' ̄ ̄,,,,、`' 'ー  ヾ;:::::::::;
    i=='ヾ ./;;ヘニ=;;、、  ;::::;;;;:;、
    k'Oユ`i :; 7'Oー、_゛   ::/ヘ`i'
.    i ー '''/ ;:、ヾ ̄      :i ).i |  < リカバリしろっての
    |   /; .、::、    ヽ  ::ソノノ、
   . i ,(..!、__;...;)-、     ;-イミ'
     | i,;;;;;;;,,;;;;;;;;;;ヾヽ    ,ノ |火
   .  | ";ー--‐‐''''^ .|   /  |ヽ、
      :、  `:::´   ノ ,ノ´  |  `ヽ、
.       ヾ、,,;::::、,,,,,  /    ;    `
       /|゛'ー‐'''''"´


647 :名無しさん@お腹いっぱい。:04/05/02 02:51
>>646
それしかないですか・・・?

648 :名無しさん@お腹いっぱい。:04/05/02 02:52
>>645
そっか悪かったなデブって言って
おそらくスパイウェア系がいると思われ

スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/

【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/


649 :名無しさん@お腹いっぱい。:04/05/02 02:57
>>648
スパイウェアも両方やって出てきたものはすべて削除しました
レジストリもファイルも削除して確認の為も一度スキャン実施(セーフティーモードで)
2回目は両方とも発見されませんでした
Ad-awareの6.0とSpybot 1.2で実施しました

650 :名無しさん@お腹いっぱい。:04/05/02 02:57
>>642
本当にちゃんと読んだのかと小1時間・・・・

解決方法の
1)トレンドマイクロ ダメージクリーンナップサービス実行方法

の辺りから嫁

651 :名無しさん@お腹いっぱい。:04/05/02 03:00
>>649
レジストリのスキャンと修復ツール Hijackthis
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

これでぁゃιぃプロセスが入ってないかチェック

652 :名無しさん@お腹いっぱい。:04/05/02 03:02
>>651
ありがとうございます
やってみます

653 :名無しさん@お腹いっぱい。:04/05/02 03:14
http://x.plala.jp/cgi-bin/link/link.cgi?links=103
これをさっき踏みました
なかなか威力があって楽しかったです

654 :名無しさん@お腹いっぱい。:04/05/02 03:16
すいませんがどなたか診断をお願いします。
インターネットを開いても
http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.sexocean.biz/page2.htm
というサイトに飛んでしまい、以後、色々なサイトのリンク先などが
このページ強制的に書き換えられて飛んでしまうのですが、
直し方などはあるのでしょうか?どなたかご指摘お願いします。

655 :名無しさん@お腹いっぱい。:04/05/02 03:38
何か最新版のノートンの更新が出来ないので、オンラインスキャンしようとしたら
オンラインスキャンでも「更新が完了できませんでした」ってでてスキャンすら出来ません。
何かのウィルスに感染しちゃったんでしょうか?
対処法がわかりません。
初心者ですいません。

656 :名無しさん@お腹いっぱい。:04/05/02 03:41
>>655
http://www.symantec.com/region/jp/sarcj/defs.download.html
↑ここから最新の定義ファイルをダウンロードするのが吉

657 :名無しさん@お腹いっぱい。:04/05/02 03:42
>>654
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/


658 :名無しさん@お腹いっぱい。:04/05/02 03:51
>>651
やってみましたがどれが怪しいか解らないのでもう一度明日再チャレンジします
>>651のサイトに載っているものは含まれていないようでした


659 :名無しさん@お腹いっぱい。:04/05/02 03:53
>>656
ダウンロードしました。
dクス

660 :654:04/05/02 10:21
>>657さん
どうも早速のご指摘ありがとうございました。
即時に確認したのですが、ところどころ、リンク先が変になっています。
また、報告に来ますので、またそのときもご指摘お願い致します。


661 :名無しさん@お腹いっぱい。:04/05/02 10:25
>>650
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)
とやらがDLできないのですが・・・

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

662 :名無しさん@お腹いっぱい。:04/05/02 11:25
>>661
「DLできない」とは、具体的にどういう状況なのか?
http://www.trendmicro.com/jp/support/dcs-dl.htm
↑このページまでたどり着けないということか?

663 :名無しさん@お腹いっぱい。:04/05/02 12:06
質問です。
http://housecall.trendmicro.com/
を使ってまずアップデートをして、自動駆除にチェック。
マイコンをチェックして検索しました。

すると、すぐに終わってしまい、IEがすべて閉じられて
ウイルスバウsター On-line Scanが検出され、駆除されました。PE_PARITE.A
トロイの木馬を完全に駆除するには、コンピュータを再起動してください。
というダイアログが出てきます。
再起動してもう一回やってみても、同じメッセージが出ます。
どうすればいいでしょうか

664 :sage:04/05/02 12:46
C:\ (Cドライブ)にランダムな名前の.exe ファイルがたくさん(現在50個くらい)あります。サイズは135KBでウイルス検索にはひっかかりませんが心配です。

665 :名無しさん@お腹いっぱい。:04/05/02 13:06
同じ話かな

Cドライブ直下に136KBのexeファイルが作られる
ttp://homepage2.nifty.com/winfaq/bbs2k.html


666 :名無しさん@お腹いっぱい。:04/05/02 13:23
結局処方箋の方でも正体不明のまま終わってんのか

667 :名無しさん@お腹いっぱい。:04/05/02 13:43
>>664
これの亜種かもな
ttp://www.viruslibrary.com/virusinfo/I-Worm.Buzill.htm

とりあえず HKLM\Software\Microsoft\Windows\CurrentVersion\Run 配下に
あやしいエントリがないか確かめてみれば?


668 :664:04/05/02 13:43
>>665
同じ現象のようです
ありがとうございます。


669 :名無しさん@お腹いっぱい。:04/05/02 13:51
http://www7.plala.or.jp/asahikawa-ing/winxp_14.html

これやったのに全然ダメだ。。。インストールできん適合性がどうたらで。
またカウントダウンだ・・・・・

670 :664:04/05/02 14:02
>>667
あやしいのがありましたので削除しました。
もうちょっと調べてみます。
お恥ずかしい。。


671 :funny-jap:04/05/02 14:18
教えていただけますか??

当方ノートンのシステムワークス2004を使用しておりまして、
先日気がついたんですけど、Auto-protectが勝手に外れていて、
それに気づき有効にしたんですが、うんともすんとも反応がなく、
更に定義パターンなどのupdateをしようとしたら、
「更新できない、ネット接続してるかどうか確認してください」との事。

そんな中一番困ったのはウィルス駆除関係のセキュリティサイトへの
アクセスが出来なくなったのです。。(AVG、ウィルスバスターのサイト)
ウィルスかと思い、オンラインスキャンやノートンのアンチウィルススキャン
で検索してもウィルスは見つかりませんでした。

ウィルスの仕業でしょうかでしょうか??
助けてください。宜しくお願いします。

672 :名無しさん@お腹いっぱい。:04/05/02 14:28
トレンドマイクロ ダメージクリーンナップサービス自動ツール(auto_tsc.com)
がDLできないー。
DLしようと思ってもぺージが開かないんですよ!!
どうすりゃいいんだーー。


673 :名無しさん@お腹いっぱい。:04/05/02 14:52
どこのページが開かないんだか
右クリック>対象をファイルに保存したらどうか

674 :名無しさん@お腹いっぱい。:04/05/02 14:55
>>671
んー、オートアップデートや例のベリサインへの接続なんかを
PC立ち上げの時に一斉にやるんだけど、それが全部終わるまでは
オートプロテクトはオフになってる状態が基本みたいだな。
立ち上げてしばらくほっとくべし。

675 :初心者です:04/05/02 15:02
W常にCPU使用率が100%になってしまいます。
タスクマネージャでプロセスをみると、
netsvcs.exeが七割。svchost.exeがのこりの三割です。
どうしたらよいか教えてください・・・
OSはXPです・・・
W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・


676 :名無しさん@お腹いっぱい。:04/05/02 15:07
>>672
hosts ファイルをリネームしてからアクセスしてみそ。
在り処は、
XP → \Windows\system32\drivers\etc\
2000 → \WINNT\system32\drivers\etc\

677 :名無しさん@お腹いっぱい。:04/05/02 15:09
>>675
> W32.HLLW.Gaobot.genというウィルスの駆除の仕方教えてください・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FZ

678 :funny-jap:04/05/02 15:10
>>674
はい。再起動して暫くほったらかしたんですけど、
全然右下のアイコンが現れなかったです。。。シクシク
その後やっぱりonにしても駄目でした。

679 :名無しさん@お腹いっぱい。:04/05/02 15:20
>>675
CTRL+SHIFT+ESCでタスクマネージャを起動。netsvcs.exeを止める。タスクマネージャ、クローズ。
Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。
regeditでレジストリを開き「netsvcs.exe」を検索。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。
Windows updateをやれ。

680 :初心者です:04/05/02 15:32
>>679
>Windows\system32\drivers\etc\hostsをエディタ(notepadなど)で開き、
127.0.0.1 localhost以外の行を削除。上書き終了。

この部分がよくわからないです><

>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesに
あるはずだ。これを削除。

これは今やりました。ありがとうございます!

681 :初心者です:04/05/02 15:40
おお!できました!
ありがとうございます・・・TT
感謝

682 :679:04/05/02 15:42
>>680
Windows\system32\drivers\etc\hostsはみつかったか?
エクスプローラで探す。
右クリックして「送る」「メモ帳」があればそれで開く。
または、右クリックして「開く」「一覧から探す」「notepad」で開く。
中身に
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
みたいな、127.0.0.1 localhost以外の行があったら削除。
なければ、何もせず閉じる。
ちなみに、上の2行はIEをトレンドマイクロに行かせないおまじない。
そういう悪さをするウイルスもいるから、覚えておくといい。

Windows updateしろよ。


683 :初心者です:04/05/02 15:44
>>682
はい・・・これからWindows updateします。
助かりました・・・有難うございます。

684 :679:04/05/02 15:51
>>683
書き忘れたが、Windows updateが終わったら適当なウイルスソフトで
スキャンしな。トレンドマイクロあたりのオンラインスキャンでもいいし、
これを機会に適当なソフトを導入したらいい。
テンプレを見れば書いてあると思うよ。

685 :名無しさん@お腹いっぱい。:04/05/02 17:16
一昨日からPCの動作がいきなり重くなり、Cドライブの中に
a******.exe〜z******.exeまで100個近くの不振なファイルが
出来てたのですがウィルスでしょか?

686 :名無しさん@お腹いっぱい。:04/05/02 17:22
質問スレだから質問するのは構わないけれど、既出の質問が増えてるな。
質問者は、過去ログとまでは言わんがこのスレぐらいは目を通してから質問すべきだと思うぞ。
ひどい場合はすぐ上に同じ症状の質問と答えがあったりするし。
せめて、テンプレも含んだ1-100までぐらいは読んでくれ。

慌ててるのは分かるが、そんな時こそもちつけ。
焦って対処してもロクな事にならんぞ。

687 :名無しさん@お腹いっぱい。:04/05/02 17:23
>>685
ウイルススキャンした?

688 :名無しさん@お腹いっぱい。:04/05/02 17:25
>>685
【便利なツール】
ぁゃιぃと思ったらURL踏む前にブラクラチェッカー (停止することもあります)
http://pawatuku.cside9.com/cgi/glight/glight.cgi?

689 :名無しさん@お腹いっぱい。:04/05/02 17:28
>>654
http://murakamiya.cocolog-nifty.com/bekkan/2004/04/post_25.html

690 :名無しさん@お腹いっぱい。:04/05/02 17:29
スタートのホームページがいつのまにかhttp://martfinder.com/index.htm?aff=4444
になってしまい、別の画面で2つのドクロの背景にhate popups?云々が書かれています。
アダルトサイト被害対策の部屋を読んでほとんどの事を試しましたが、いつのまにか戻ってしまいます。
有料でもいいのですが、どこか実際に自分のパソを見てくれるおすすめの場所は無いですか?




691 :名無しさん@お腹いっぱい。:04/05/02 17:34
>>690
そこまでやって直らないのなら、リカバリも選択肢に入れた方が良いと思うが…

692 :名無しさん@お腹いっぱい。:04/05/02 17:41
ウイルス駆除ソフトが正常に動作してるか、確認できるHPみたいなもんは
ないのでしょうか?ちゃんと動いてるのかどーかよくわかりません。

693 :685:04/05/02 17:44
>>687
シマンテックの体験版ダウンロードしてインストールの時に
ウィルスチェックしますか?をYESにして定義ファイルのアップデートをしよとしたが
サイトに繋がらず、仕方なくそのままウィルスチェック。
一つだけウィルスに感染したファイルが見つかり、削除しますか?
のメッセージが出たので焦ってウィルス名を見ずに削除。。
Cドライブの怪しいexeファイル100個近くを手動で削除。。
しかし未だに症状治らずです・・・

694 :名無しさん@お腹いっぱい。:04/05/02 17:45
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
これに感染してしまいました、駆除方法ご存知の方いましたら教えて下さい。

695 :名無しさん@お腹いっぱい。:04/05/02 17:47
eicar.com とかいうテストウィルスでチェックできる
ttp://www.eicar.org/download/eicar.com
チェックできるHPはしらない

696 :名無しさん@お腹いっぱい。:04/05/02 17:53
>>690
それ俺もなったことある。
OS、XP使ってるならシステム復元で感染する前の状態に戻したら直ったよ。

スパイウェアみたいなもんだから、ツールつかってレジストリなども消去してもいいし


697 :名無しさん@お腹いっぱい。:04/05/02 18:03
>>694
ny使いは巣に帰って下さい

698 :質問があります:04/05/02 18:25
avserve.exe これって何でしょう?

699 :名無しさん@お腹いっぱい。:04/05/02 18:30
>>698
http://msn.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007
おめでとう、最新のワーム型ウィルスゲット。
4月30日報告分だね。しかし、まぁよくほいほいかかるなぁ。

700 :698:04/05/02 18:37
やはりウィルスなんですか・・・・
情報ありがとうございました。

701 :名無しさん@お腹いっぱい。:04/05/02 18:40
>>699
ワロタ

702 :名無しさん@お腹いっぱい。:04/05/02 18:42
XPなら下記のショートカットで
左下のスタートボタン→すべてのプログラム→アクセサリ→システムツール→システムの復元
で、発症した数日〜週間前のバックアップあれば復元。これで直る。



703 :名無しさん@お腹いっぱい。:04/05/02 18:43
>>700
ウィルスっつーかMSのパッチ当てれ
http://www.microsoft.com/japan/security/incident/sasser.mspx

704 :698:04/05/02 18:55
>>703
どうもわざわざすみません。


705 :名無しさん@お腹いっぱい。:04/05/02 18:56
lsass.exeのウイルスに感染してしまいました。
対処法を教えてください。

706 :名無しさん@お腹いっぱい。:04/05/02 18:59
やだよ。

707 :名無しさん@お腹いっぱい。:04/05/02 19:00
>>705
………。

708 :名無しさん@お腹いっぱい。:04/05/02 19:02
つーかlsass.exeはウィルスじゃないよ。

709 :名無しさん@お腹いっぱい。:04/05/02 19:07
オンラインウィルススキャンしたら
WORM_SKA.Aっていわれたんですけど。
対処法に書かれてる「HAPPYxx.EXE」、
「SKA.EXE」、「SKA.DLL」、「LISTE.SKA」
などが見当たらないのですが・・・。
どうすればいいか教えてください。
お願いします。

710 :名無しさん@お腹いっぱい。:04/05/02 19:07
質問させて頂きます。ウイルスにやられたみたいで、症状は
一、PCを立ち上げて一分位すると窓が出て1:00のカウントダウンが始まってPCが再起動される。
二、ライコスのショートカットが勝手にデスクトップに出来て、それをクリックするとウインドウが大量に出るブラクラに飛ばされる(?)
三、CPUが常に100%になる
四、インターネットに繋げてIEを立ち上げても『サーバーが見付かりません』と出る。
こんな感じなんですが、オンラインスキャンかけようにもネットに繋げれないのてどうしようもありません。当方Win XPです。どうか知恵を貸して下さいお願いします。

711 :名無しさん@お腹いっぱい。:04/05/02 19:10
こりゃプチ祭りだな。

712 :705:04/05/02 19:10
>>705
ウイルスじゃないんですか。
対処法を教えてもらえないでしょうか?

713 :名無しさん@お腹いっぱい。:04/05/02 19:10
>>710
WORM_SASSER.A の対処法
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

1分カウントダウンウイルスはこれで駆除!

714 :名無しさん@お腹いっぱい。:04/05/02 19:13
>>710
これ当ててもいいし。感染したら、PC再起動して、XPのロゴでたらF4(だったか?F2)でセーブモードから起動。

対策パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

715 :710:04/05/02 19:15
>>713さん
教えて貰って申し訳ないんですが、当方は今>>710の事情で携帯からしか観覧出来ないんですよ。申し訳ないです。

716 :名無し:04/05/02 19:16
質問です。
XPをつかっているのですが、突然THotkey.exeというウィンドウが次から次へとたくさん開いてしまい、
インターネットにも接続できなくなりました。
Cannot load Powrprof.dllとは何でしょうか
これらの異常が起こる前にウイルスバスター2004の体験版で感染ファイルを駆除しています。
何か関係あるのでしょうか

717 :名無しさん@お腹いっぱい。:04/05/02 19:16
つーかだな、よくわからんexeファイルをほいほいクルックすんな。
メールソフトにOutlook使ってるなら、それなりの覚悟で使え。
N房は帰れ!
そんなとこでマタリとしてろ。
ふぅ。

718 :名無しさん@お腹いっぱい。:04/05/02 19:21
705ですが、本当に困ってます。
対処法をお教えください。

719 :名無しさん@お腹いっぱい。:04/05/02 19:23
>>718
アレじゃどうしようもない。
何がどうなっているのか、説明できたらレスつくかもね。
当然、自分の環境も正しく書けたら。
それができないとか、そんなのめんどくさいってなら
OS再いんすこでもしてなさい。

720 :名無しさん@お腹いっぱい。:04/05/02 19:26
>>690
そういやこれは最新のスパイウェアみたいだね。
海外のBBSでもうまい対策は出てない。
Ad-wareやSpybotでもまだ対応できてないらしい。


721 :名無しさん@お腹いっぱい。:04/05/02 19:28
>>718
対処法なんてないよ
HDDフォーマットしてOS再インストールしてね

722 :名無しさん@お腹いっぱい。:04/05/02 19:30
>>721
放置はいいが、そこまで派手な意地悪するなよ(和良
lsass.exeはウィンドウズにもともと有るexeだ。
木馬が感染するときに利用されることも有るが、それだけの話。
もしかして705は自分のPC検索かけてそのファイルがあったから
慌ててるのか?そうだったらただのアフォで終了。そうじゃないなら
具体的に何が起こってるのか書いてみろって話。
まぁ、俺はメシ食ってくる。

723 :名無しさん@お腹いっぱい。:04/05/02 19:31
>719
OSはXPです。

724 :名無しさん@お腹いっぱい。:04/05/02 19:32
>>723
ツリ決定。はい、次の方。

725 :WORM_SASSER.A対策:04/05/02 19:33
初心者のためのWORM_SASSER.Aへの対処法 

・手動削除手順:
以下の手順を実行してください。

@セーフモードで起動します。
◎WindowsをSafe Mode(セーフモード)で起動する方法 下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227

Aプログラムの自動起動設定を削除します。
◎左下のスタートボタン→ファイル名を指定して実行→入力欄に regedit でエディタが起動
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe

Bコンピュータを再起動し、通常モードで起動します。
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」として検出されたファイルはすべて削除してください。
Windows検索(スタートボタン→検索 で起動)を使って「kazaabackupfiles」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。

Cパッチを導入 マイクロソフト製
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
以上!これで駆除&予防できると思います〜

726 :名無しさん@お腹いっぱい。:04/05/02 19:37
       彡川川川三三三ミ〜  プウゥ〜ン
|      川|川/  \|〜 ポワ〜ン    ________
|     ‖|‖ ◎---◎|〜        /
|     川川‖    3  ヽ〜      < なんでこれで釣れないんだよぉママン
|     川川   ∴)д(∴)〜       \________
|     川川      〜 /〜 カタカタカタ
|     川川‖    〜 /‖ _____
|    川川川川___/‖  |  | ̄ ̄\ \
|      /       \__|  |    | ̄ ̄|
|     /  \  723_    |  |    |__|
|     | \      |つ   |__|__/ /
|     / ドキュソ氏ね | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕


727 :WORM_SASSER.A対策:04/05/02 19:42
なに!携帯から閲覧だと。

◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。

注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。

728 :名無しさん@お腹いっぱい。:04/05/02 19:43
>>722
起動したら、残り一分でシャットダウン状態になってしまいます。

729 :WORM_SASSER.A対策 :04/05/02 19:44
これで@〜Bまではできるだろ。ほかのウイルスは症状書いてくれんと助言しようがない。


730 :名無しさん@お腹いっぱい。:04/05/02 19:46
>>728
       彡川川川三三三ミ〜  プウゥ〜ン
|      川|川/  \|〜 ポワ〜ン    ________
|     ‖|‖ ◎---◎|〜        /
|     川川‖    3  ヽ〜      < これならきっと釣れるよ。釣れるまではりつくよ。ぐへへ
|     川川   ∴)д(∴)〜       \________
|     川川      〜 /〜 カタカタカタ
|     川川‖    〜 /‖ _____
|    川川川川___/‖  |  | ̄ ̄\ \
|      /       \__|  |    | ̄ ̄|
|     /  \  723_    |  |    |__|
|     | \      |つ   |__|__/ /
|     / ドキュソ氏ね | ̄ ̄ ̄ ̄|  〔 ̄ ̄〕

731 :名無しさん@お腹いっぱい。:04/05/02 19:46
>>728
>>725 >>727参考に復旧作業頑張ってください。



732 :名無しさん@お腹いっぱい。:04/05/02 20:03
すいません、W32Gaobot!infというウィルスの対処法ってないでしょうか?
調べたら、これの亜種の対処法なら沢山載ってるんですけど、
W32Gaobot!infの対処方は乗ってないんです。
その亜種の対処方で対処しようとしたんですけど、微妙に対処が違うみたいで
うまい事いきません。どうかご存知の方がいましたらどうか教えてください。

733 :710:04/05/02 20:12
>>727さんありがとうございます。オンラインスキャンまでこぎつけられました。この先頑張ってみます。

734 :WORM_SASSER.A対策:04/05/02 20:24
>>733
とりあえず、起動できましたか。災難でしたが、安心しました

735 :名無しさん@お腹いっぱい。:04/05/02 20:55
XPでフレッツADSL
フレッツ接続ツールver2で接続完了
     ↓
IE起動時にエラー「このコマンドを実行するのに十分なクォータがありません」

これもSasserに関係ある?





736 :名無しさん@お腹いっぱい。:04/05/02 20:59
早くもSasser.B登場orz
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

737 :名無しさん@お腹いっぱい。:04/05/02 21:04
>>732
tp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39412

何にも書いてないね。
何もしないんじゃない?


738 :名無しさん@お腹いっぱい。:04/05/02 21:04
>>732
>>675からの流れが参考にならんか?
まずはタスクマネージャを開いて活発に動いているプロセスを教えれ。
OSもな。

739 :メド:04/05/02 21:06
昨日からくるメールの9割方がウィルス付です。
なんでなの?

740 :名無しさん@お腹いっぱい。:04/05/02 21:08
avserveがない・・・
俺は何に感染してるんだ

741 :名無しさん@お腹いっぱい。:04/05/02 21:12
>>721
がーん!!!!!
誰かいい情報ありませんか?兄のコンピューターなのでリカバリーができない状態です。

742 :名無しさん@お腹いっぱい。:04/05/02 21:14
>>741
おまえレス全く読んでないだろ
既に解決方法は書かれてるぞ

743 :690=741:04/05/02 21:15
>721 じゃなくて
>>720 でした。すいません

744 :名無しさん@お腹いっぱい:04/05/02 21:29
質問してもいいですか?
PCのウィルスって人間にも感染するんですか?

745 :名無しさん@お腹いっぱい。:04/05/02 21:41
>>741 >>743
リカバリーといってもOS再インストのほうではなくXPなど使用してるのならシステムの復元試してみました?
システム維持に関係のあるデータだけ以前の状態にするので、その兄の個人的なファイルはほとんど
無くならないと思いますよ。興味あればどうぞ


746 :名無しさん@お腹いっぱい。:04/05/02 21:53
>>745 兄のノートは英語版のバイオ505のXPです。
システムの復元はしましたが、ダメでした。

747 :名無しさん@お腹いっぱい。:04/05/02 22:20
>>732
W32Gaobot.AFJに感染したとき俺もそれにかかってた。
とりあえずシマンテックでアップデートしてから
後は対処法のままにやったんだけど、AFJと一緒に退治できたよ。

748 :名無しさん@お腹いっぱい。:04/05/02 23:21
>>738
セーフモードで起動した所
System Idle processというプロセスがCPUを98占有しており、
唯一ユーザー名がSYSTEMとついていました。
自分のユーザー名ではないのでこれが怪しいと思うのですが。
どうなんでしょうか?

749 :名無しさん@お腹いっぱい。:04/05/02 23:23
アイドルとは・・・

750 :名無しさん@お腹いっぱい。:04/05/02 23:25
>>740
ネットに繋げないのならレジストリの書き換えされてる可能性があるよ。
オレもavserve、****_up.exeがない状態だった。
HijackThis使って怪しいレジストリ削除。

751 :名無しさん@お腹いっぱい。:04/05/02 23:25
あ、後OSはXPホームエディションです。

752 :名無しさん@お腹いっぱい。:04/05/02 23:38
>>738
すいません、書き忘れてたんですけど、
感染したオブジェクトはc;\windows\system32\drivers\etc\hostsです。

753 :名無しさん@お腹いっぱい。:04/05/02 23:38
携帯からです。
ノートンupdateできなくなって手動でやりました。
その後windows updateやってる途中で再起動のカウントダウンが始まり
そのまま終了。
以降、セーフモードですら起動せず
リカバリCDをいれたのですがパーティションが
認識できないとなります。
vaioノート、XPです。

754 :名無しさん@お腹いっぱい。:04/05/02 23:48
>>752
hostsの中身は見たのか?
テキストなんだけどw


755 :名無しさん@お腹いっぱい。:04/05/02 23:56
>>753
報告ご苦労さん

756 :名無しさん@お腹いっぱい。:04/05/03 00:14
さっき、それ駆除した。
つーか、九時間くらいやってたよ……
レジストキー書き加えられてるんだけど、それを削除したら本体らしきファイルもトレンドのオンラインスキャンでひっかかったよ。

ちなみに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

の二つにある。
でもレジストキーの名前は個人で違うらしく今は三つほど確認されてるよ。

maicrosoft.exe
mi(なんたら)84.exe
svhost.exe

漏れは最後の奴だった。フレは上の奴だった。
ちなみにhostsは書きかえられてるだけ。
中身みたらアドレスがかいてあるから。そこには全部アクセスできなくなってる。
メーラーも起動しなかった気がする。

ちなみに、レジストキー削除は各個人の責任でよろしくです……
あと、漏れ、このアゴボットにひっかかったあと、すぐにサッサーにも引っかかって酷い目にあったよ……

757 :名無しさん@お腹いっぱい。:04/05/03 00:38
パソコンの電源をつけて、メイン画面になって数秒すると、システムのシャットダウンと表示されてカウントダウンが開始して0秒になったらログオフしちゃうんですが、ウィルスに感染してますか? もし感染してるなら直しかた教えてください!

758 :名無しさん@お腹いっぱい。:04/05/03 00:41
まったく同じ状態
漏れはMicrosoft.exeが99%占有した上に
C直下にランダムな「英文字」のEXEが大量に作られた

作られたEXEのサイズはMicrosoft.exeと同じ135Kb

759 :名無しさん@お腹いっぱい。:04/05/03 00:42
>>757
面倒くさいからイヤ

760 :名無しさん@お腹いっぱい。:04/05/03 00:44
>>753
経緯が不明だけどHDDがクラッシュしているか
寸前だと思われる。俺のバイオノートも同じ状況経験しますた。
スカイブルーの画面で何度もしつこいカウントダウン・・・だろ?
しつこく何度もリカバリーCDを入れてみてどうでしょう?
たまに成功する・・・マジで。


761 :名無しさん@お腹いっぱい。:04/05/03 00:44
すいません、なんか似たような症状ではあるけれども
過去ログ読んでも微妙に違うのか対処法がわからないので
質問させてください。

ウイルスバスターを入れてて常にアップデートしてリアルタイム検索をオンに
してるんですが昨日sasserに感染したようで全くインターネットに
繋げないなどあったんですが今日一応レジストリの削除などで
駆除できたと思います。

それで最後にまたスキャンをかけてみたところAGOBOT.BBというのに
引っかかりこれもscvhost.exeを削除して駆除できてるはずです。

ですが今またトレンドマイクロ他特定のサイトだけ見れないので
>679さんが書かれてるように、Windows\system32\drivers\etc\hostsを
開いたら、見られないサイトのアドレスが加えられていたので
127.0.0.1 localhost以外のものを削除して上書きしたんですが
再起動後はまた元に戻ってしまっています。

手動でウイルススキャンをしてももう引っかからないんですが
どうしたらいいのでしょうか。

タスクマネージャでさっきちょっと怪しかったのがwin32.exeでCPU使用率が
95とかでしたので一旦プロセス終了させて、その後再起動したら
今はおとなしい?です。

>757>758さんの症状はまさにsasserじゃないでしょうか?

762 :761:04/05/03 00:45
あ、それとOSはWindows XP professionalです。

763 :名無しさん@お腹いっぱい。:04/05/03 00:46
やはりAGOBOTと平行したウィルス散布と考えた方がいいのかな?

764 :名無しさん@お腹いっぱい。:04/05/03 00:55
昨日あたりからこのスレ活気があっていいね。
いや、よくないけどさ(笑

765 :名無しさん@お腹いっぱい。:04/05/03 00:56
ネットにつなげないので、セーフモードの仕方がわかりません OSはXPです どなたか教えてください

766 :名無しさん@お腹いっぱい。:04/05/03 01:00
avserveも****_up.exeもない。
microsoftやsvhostもない。
しかしまさに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
の症状。こりゃどうしようもないのか・・・

767 :名無しさん@お腹いっぱい。:04/05/03 01:00
>>765
>>727


768 :名無しさん@お腹いっぱい。:04/05/03 01:01
なに!携帯から閲覧だと。

◎Safe Mode(セーフモード)で起動する方法 2000 XP共通
Safe Mode で起動するには、以下の手順を実行します。
@コンピュータの電源投入後、コンピュータ製造元のロゴや BIOS の起動画面が
表示されたらキーボード上の[F8]キーを何度か押します。
AWindows 拡張オプション メニュー が表示されます。
B方向キー(↑/↓)を使用して「セーフモード」を選択し、Enter キーを押します。
続いてOSの選択画面が表示される場合は、Safe Mode で起動したいOSを選択してください。
Cユーザを選択する画面が表示されたら、ログオンするユーザをクリックで選択し、
画面上の[→]をクリックします。
Dログオン後、「Windows は Safe モードで実行されています。」確認ダイアログボックスが表示されます。
[OK]ボタンをクリックすると、Safe Mode で起動します。

注意:
・手順@のタイミングで、[F8]キーを押すタイミングが遅れた場合や早すぎる場合、
Windowsは通常起動します。その場合は、手順1からやり直してください。
・セーフモードでは、色数や解像度など画面の表示が通常とは異なります。
また、USBマウスなど一部の接続機器が使用できなくなります。
・マウスが動作しない場合は、キーボードにて操作をおこなってください。
この場合は Administrator を選択してください。
NEC機などコンピュータによってはメニューが日本語表示されます。
機種によりSafe Mode(セーフモード)の起動方法が異なる場合があります。
上記方法により起動できない場合はコンピュータ製造元へお問合せください。

769 :質問です:04/05/03 01:04
すみません教えていただきたいのですが
>>330さん達が紹介されているウィルスと同じ類のものだと思うのですが
友人のPC(WindosXP HomeEdition)でフリーメールを見ていて「your_details」
という添付ファイルを「開く」で実行してしまいました。
見た目の上ではMS-Dosが動いたということもなかったのですが
http://www.atmarkit.co.jp/fwin2k/win2ktips/327fileattach/fileattach.html
↑ここを見るとメールが勝手に送信されてしまうウィルスのようなのです
友人のPCはどうなってしまうのでしょうか?

システムが侵されてしまった場合は友人のPCのOUTLOOKで私のフリーメールに来た
のと同じメールが送り主が友人のアドレスで他者に送られてしまうのでしょうか?
もしそうなってしまった場合の対処方等ご存知の方は教えていただけないでしょうか
お願いします


770 :名無しさん@お腹いっぱい。:04/05/03 01:06
>>769
ウイルスチェック駆除が終わるまでネットに繋ぐなと、伝えとけ。

771 :769:04/05/03 01:07
添付ファイル名は「your_details.pif」というもので、デスクトップに保存すると
拡張子の部分が見えなくなり、MS-DOSのアイコンで表示されています

772 :769:04/05/03 01:09
>>770
ネットに繋ぐとまずいのでしょうか?
おそらく繋ぐどころか電源も常時オンになっていると思うのですが

773 :名無しさん@お腹いっぱい。:04/05/03 01:16
レジストリ エディタまでたどり着けたのですが、以前の説明では良くわかりません どなたか分かりやすく教えてください

774 :名無しさん@お腹いっぱい。:04/05/03 01:19
なぁ>>772よ。
そこまで調べてるんだよな。じゃ、そこに書いて有るだろ?
君の友人のPCの中で活動を開始したであろうウィルスは
「わーむ」って呼ばれる奴だ。多分ね。
そいつの動作は、自分の複製を延々とメール添付で送信
し続けることだ。基本はそれだけ。中には亜種で、キー操作を
記録したり、バックドアをこじ開けたりすることもまれに有る。

と書いてもやっぱり「どうなってしまうんでしょう?」と聞くだろうな。
もっとわかりやすく書くか。

君の友人のパソコンからウィルスが全世界に無差別に発信される。
ついでに君の友人のパソコンで入力したキーが全部記録してそれも
影の黒幕の所に全部送られちゃう。さらに、黒幕さんが好きな時に
君の友人のパソコンにネットワーク越しにアクセスして、全てのファイルを
見たりコピーしたり削除したりHDD初期化したりできちゃう。

判ったかな。
対処法?
自分で調べなきゃ。


775 :名無しさん@お腹いっぱい。:04/05/03 01:22
>>773
ここはお前専用の板じゃねぇよ。
コテハンつけて叩かれるか、毎回状況を全てキチンと説明するか、
PC初期化するか、どれか選べ小僧。

776 :名無しさん@お腹いっぱい。:04/05/03 01:23
       彡川川川三三三ミ〜  プウゥ〜ン
|      川|川/  \|〜 ポワ〜ン    ________
|     ‖|‖ ◎---◎|〜        /
|     川川‖    3  ヽ〜      < 6時間はりついてやっと1匹釣れたよままん。
|     川川   ∴)д(∴)〜       \________
|     川川      〜 /〜 カタカタカタ
|     川川‖    〜 /‖ _____
|    川川川川___/‖  |  | ̄ ̄\ \
|      /       \__|  |    | ̄ ̄|
|     /  \  723_    |  |    |__|
|     | \      |つ   |__|__/ /
|     / ドキュソ氏ね | ̄ ̄ ̄ ̄|  〔 ̄ ̄

777 :758:04/05/03 01:27
とりあえずregいじってRunとRunServices以下のMicrosoft.exeの値を消した
経過は明日の朝起きてから話す

緊急を要すると思ったから常時ageてるけどいいよね?(´・ω・`)

778 :名無しさん@お腹いっぱい。:04/05/03 01:29
756の者だけど、
756で書いたのはDOS_AGOBOTの削除方法。
ちなみにCPU100%使用率になるのはSASSEERの症状。
漏れ、二つ同時に感染した。(しかもサッサーはAとB両方)

maicroもsvhostもないなら、違う名前でレジストキーを書きこまれてる可能性ありですよ。

サッサーは
C:\WINDOWS

C:\WINDOWS\system32
にファイルがあった。
テンポラリとか、とにかくあっちこっちにファイルつくりまくるから手がつけられない。
セーフモードで消しちゃうのが吉でした。
サッサーBがあっちこっちだとおもうから、ほんとに早く削除したほうがいいとおもう。
400弱も感染してたもの。。。漏れ……


779 :769:04/05/03 01:31
>>774
情報いただきありがとうございます。その後
http://www.arma.jp/yellowbook/profile/security/mogura_virus17.html
のサイトを見てみると、このワームは2003年9月に活動を停止するそうなので
もう大丈夫のようです。お騒がせいたしました。

780 :名無しさん@お腹いっぱい。:04/05/03 01:31
>>777
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
一応コレも使ってみ。

あと、感染していないパソコンで
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)をダウンロードしてきて、
修復したパソコンに当てる。

781 :名無しさん@お腹いっぱい。:04/05/03 01:33
>>779
あのさ、保菌したままじゃパソコンに何が起きるか分からないよ。
ちゃんと駆除させてください。

782 :名無しさん@お腹いっぱい。:04/05/03 01:36
なんか直った。セキュリティプログラム入れたら即効なおったよ

783 :名無しさん@お腹いっぱい。:04/05/03 01:37
>>779
しかしあんたもせっせとへんなページ見つけてくる人だね。
スマンテクやマカフィーのページにいくらでものってるだろに。
謎杉。

784 :769:04/05/03 01:39
>>781
明日連絡してみようと思います。無事であると良いのですが

785 :766:04/05/03 01:51
あーマジデワカンネエ。
それらしいファイル一つもないのにどうしてカウントダウン始まるかなぁ・・・

786 :名無しさん@お腹いっぱい。:04/05/03 01:55
>>785
あーマジデワカンネエ。
それらしい説明一つもしてないのにどうしてアドバイスもらえると思うかなぁ・・・

787 :名無しさん@お腹いっぱい。:04/05/03 01:59
>>766
君のウイルスははブラスターだろ。それで検索しろ。

788 :766:04/05/03 02:11
すみません、ちょっと愚痴ってみたかっただけです。
lsass.exeの状態コード128による強制再起動をする点でsasserと同じ症状。
sasserの情報ページを見るとavserve.exeや****_up.exeなどの存在で感染確認とあるのですが、存在せず。

ちなみに、最初OSの不具合かと思い、Win2kの修復を試みるが変化がないのでHDD初期化&再インスト。
初回起動で早くも再びカウントダウンにご対面・・・
しかもまっさらの状態なので修正プログラムを別マシンから持ってこようもSP2以上にしろだとかいってくる始末です。
再インストしMSBLASTが即刻見つかったので駆除するもカウントダウンは相変わらず訪れます。

ちょっと下手な説明ですみません。BLASTと何か(sasserでない別物?)の二重感染の可能性などありますでしょうか。

789 :名無しさん@お腹いっぱい。:04/05/03 02:15
>>788
ブラスタはどのバージョンだった?
RPCとLSAの両方を攻撃する亜種なんかじゃないといいが。

790 :名無しさん@お腹いっぱい。:04/05/03 02:15
エロサイトとか見ない私にとってウィルスは無縁なモノだと
思っていたのですがNachi.Bというのに感染してしまいました
プロバイダの検索で見つけて削除し、慌てて
ウィルス駆除ソフトを入れたのですが
いれてすぐにNachi.Bを駆除しましたとかいうメッセージがでました
ぐぐるで検索して対処方法等を試みて
もう大丈夫なのかな?と思ってはいるのですが
パソコンを終了して電源を落とそうとすると00x77○○が
00x1○○にナントカしようとしましたが・・・OK キャンセルボタン付き
とかいうメッセージが出るのです 
すぐ消えて電源も落ちるのですが
ウィルスとは関係ないのでしょうか?
説明がわかりにくくて申し訳ないのですが
助言おねがいします。・゚・(ノД`)・゚・。

791 :766:04/05/03 02:19
トレンドマイクロの自動修復プログラムによると、WORM_MSBLAST.Aでした。
今は発症しないようネットからは隔離してます(故にSPが落とせないわけですが・・)

792 :名無しさん@お腹いっぱい。:04/05/03 02:20
>>788
LANケーブル抜いた状態でWin2K再インストールした後、

1. フリーのPFWを先にインストールする
2. 市販のセキュリティソフトを買ってきてインストールする
3. 市販のルーターを買ってきて直接接続をやめる
4. これをきっかけにネットもPCも辞めて、他人に迷惑をかけないように反省する

お好きなものを選んでやってください。んで、攻撃を防げる状態にしたらWindows Update。

ていうか、きっとね、お前みたいな奴はこの先も何かあるたびに同じ失敗を繰り返す
からどうにかしたほうがいいと思うよ。セキュ板に顔を出すようなやつなら、去年の夏で
懲りて今回は事前に対策を打ってたはずだから。

793 :名無しさん@お腹いっぱい。:04/05/03 02:25
せっかく再インストールするならさ、

・ネットから事前に物理的に遮断
・OSのアップデートは別の感染していない、セキュリティソフトがきちんとはいったPCでとって
 FDで供給
・ネットに繋げるときもルーターかまして、せめてTCPポート455番を閉じておく。
・LANでつなげてる他のPC類も全て最新のセキュリティソフトでチェック。

これくらいしなきゃ。
こんなとこでクダ巻いてる間にかるくググッてみればどうか。

794 :名無しさん@お腹いっぱい。:04/05/03 02:41
パソコンを初期化すればウィルスはなくなりますか?

795 :名無しさん@お腹いっぱい。:04/05/03 02:43
>>794
BIOSとかに感染するものでなければ。

796 :名無しさん@お腹いっぱい。:04/05/03 02:48
>>790
専用スレがあるよ。
Blasterスレ part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/
ものすごく詳しいテンプレもある…

797 :名無しさん@お腹いっぱい。:04/05/03 03:08
>>756
なんとかW32Gaobot!infを駆逐できました。
自分の場合はMSRというレジストキーでした。

798 :名無しさん@お腹いっぱい。:04/05/03 03:42
ヤフー

799 :名無しさん@お腹いっぱい。:04/05/03 03:45
W32.HLLW.Lovegate.G@mmに感染しましたが、完治しません。
WINNT\system32\NetServices.exeがNAVによって検出されますが、
またしばらくすると、同じものが何度も検出されます。
何がこのファイルを生成しているのかNAVからでは分かりません。
他にもいくつかの無料ソフトで試してみましたが直りませんでした。
セーフモードからのスキャンもしました。
永久にこのウィルスを消すにはどうしたらよいでしょうか。

800 :名無しさん@お腹いっぱい。:04/05/03 03:52
W32.HLLW.Lovgate.G@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html
W32.HLLW.Lovgate 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.removal.tool.html

801 :名無しさん@お腹いっぱい。:04/05/03 04:46
この質問はここでいいのかな。。。
ええと、自作PCにOSを新規インストールしようと思ってるんですが
Blaster以降、アップデートに繋げている間にもウィルスに感染してしまう
とのことで、昨日からネットに繋げる前に最低限あてておく修正パッチを
検索していました。
OSは WindowsXP pro + SP1a です。
(2月からMicrosoftが配布しているセキュリティアップデートCDを入手済み)

そこで、
MS03-001、MS03-007、MS03-039、MS03-043、MS04-007、MS04-011、MS04-012
以上をリストアップしましたが、セキュリティアップデートCDには10月までの
修正プログラムが収められているようなので、それを使うことでMS03-001から
MS03-039までの修正パッチは必要なしと判断。
また、MS04-007はMS04-011に置き換えられるとのことなので、MS04-007も不必要。

というわけで、最終的に残った
MS03-043、MS04-011、MS04-012
の3つをDLしておけば良いと判断したのですが、最新の「累積的なセキュリティ
修正プログラム」である MS04-004 も必要でしょうか?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-004.asp
もちろんネット接続後すぐにアップデートしますが、それまでの必要最低限のもので
他になにかありましたらご教示下さいまし。


802 :801:04/05/03 04:52
今思ったけど、上の質問はセキュリティ初心者質問スレに書くべきだったのかしら。。。
もしそうだったらすみません。。。

803 :名無しさん@お腹いっぱい。:04/05/03 04:54
>>800
駆除ツールも使いましたが、しばらくするとまたウィルスが検出されます
そのほか、オンラインチェックやトレンドマイクロの駆除ツールなどもすでに試しました

804 :803:04/05/03 05:03
追記
NAVで検出された日時です。計六回
4/27 18:00, 4/29 1:50, 4/30 1:55 11:46 17:13, 5/2 19:48
その他、FixLGate.comなどでも削除しましたが、すべて無駄でした。

805 :名無しさん@お腹いっぱい。:04/05/03 05:13
ワームウイルスの説明のページ
http://www6.ocn.ne.jp/~jenom/baug.html
http://www6.ocn.ne.jp/~jenom/love.html

806 :名無しさん@お腹いっぱい。:04/05/03 05:25
パソコンを起動すると、ぬるぽぬるぽ?と謎の文字が書かれたウィンドウがどんどん表示され
最後にはフリーズしてしまい、打つ手がありません。
これはウィルスでしょうか?スパイウェアでしょうか?
オンラインスキャンもできないし・・・助けてください

807 :名無しさん@お腹いっぱい。:04/05/03 05:28
>>806
Alt+F4

808 :名無しさん@お腹いっぱい。:04/05/03 05:30
>>807
ありがとうございます。ちょっと試してみます。

809 :名無しさん@お腹いっぱい。:04/05/03 05:33
自分も>788 さんと同じく、avserve.exe、_up.exe はありませんが、
時折次のようなダイアログが出て60秒後に再起動しました。

>システムはシャットダウンされます。
>進行中の作業を全て保存し、ログオフしてください。
>保存されていない情報は失われます。シャットダウンは、NT
>AUTHORITY\SYSTEMによって開始されました。
>
>メッセージ
>システム プロセス
>lsass.exe は、状態コード128で突然終了しました。

もちろん、BLASTでは無いことを確認しております。

ついさっきMS04-011の修正が済んだところで、
それ以後は、今のところ症状は現れていません。

sasserの亜種ですかね…もう少し様子見してみます。

810 :809:04/05/03 05:34
>809
追記
OSはWindows2000 SP4です。

811 :名無しさん@お腹いっぱい。:04/05/03 05:37
>>807
alt+F4を試してみたのですが
永遠と表示され続けこっちが根負けして
結局フリーズしてしまいました。
前例のないウィルスでしょうか?・・・
誰か助けてー

812 :名無しさん@お腹いっぱい。:04/05/03 06:20
>>801
うん?
ネットに繋ぐ前にフリーのpersonal fire wall入れて
防御すれば済むことぢゃん?

813 :名無しさん@お腹いっぱい。:04/05/03 06:22
>>811
safe modeで勃ち上げて最新のanti-virusソフトでスキャン汁

814 :名無しさん@お腹いっぱい。:04/05/03 06:52
最近ネットをしてると、すぐに警告文が出ます。
lsass.exe−アプリケーションエラーというのです。
で、OKを選ぶとパソコンが強制終了してしまい、
キャンセルだといつまでも出ます。
そこでウイルスだと思い、元々パソコンに入ってた期限切れのノートンを、
お金かけて更新しましたが、なぜかネットにつなげてないから更新出来ないと出てしまいます。
お金はもうはらったし、期限延ばす為のIDはもらったけど、
使えなくて困ってます。
何か良い意見はありませんか?
お願いします。

815 :名無しさん@お腹いっぱい。:04/05/03 06:53
>>814
氏ね

816 :814:04/05/03 07:42
一匹釣れたw

817 :名無しさん@お腹いっぱい。:04/05/03 07:50
釣った魚は持って帰ってください。
では次の方。

818 :758:04/05/03 08:05
とりあえず現状報告
regいじったあとはMicrosoft.exeは起動せず
agobotに感染したhostsは隔離、sasser本体?のcmd.ftpも隔離
しかしながらC直下に作られたランダム英文字のexeは現在も放置
hostsは隔離したあとは自動作成されてないのでいつかは元に戻そうと思うのですが、
書き換えて元に戻しても>>761と同じ症状になるかもしれない

819 :名無しさん@お腹いっぱい。:04/05/03 08:46
>>814
symantecに相談しろ

820 :名無しさん@お腹いっぱい。:04/05/03 10:30
最近毎朝決まった時間にW32.Netsky.C@mmが送られてきます
メールのヘッダのReceived:from"IPアドレス"は過去にメールの
やり取りをしたある会社(事務所)のものだけと一致しました

この会社に対して確認を促すメールと電話をしたのですが
うちでは確認できていないの一点張りで取り合ってくれません
fromのアドレスは顧客と思われる個人のプロバイダのものや
その会社が所属する業界からのもの(つまり感染PC内に存在する
アドレス)でありその会社のPCが感染しているのはほぼ間違い
ないのですが・・・
何とかしたいのですがどうしたらよいでしょうか?
誰かいいアイデアを教えてください。

821 :名無しさん@お腹いっぱい。:04/05/03 10:39
会社名さらしちまえ。
どうせ世界中にウィルスメールばら撒いても平気なDQN会社だ。

822 :名無しさん@お腹いっぱい。:04/05/03 12:00
オンラインスキャンにかくたらWORM_SHSSER.Cと診断され、18ファイルに感染してました 子の後はどうやって退治すればいいんでしょうか?

823 :名無しさん@お腹いっぱい。:04/05/03 12:05
>>822
AVGあたりをインスコして駆除してもらえ

824 :名無しさん@お腹いっぱい。:04/05/03 12:16
>>823 初心者なのでもう少し分かりやすく教えてもらえますか?

825 :名無しさん@お腹いっぱい。:04/05/03 12:29
>>824
取りあえず自分で調べてみろ
こっちはお前さんが何がわからんのかわからん

826 :名無しさん@お腹いっぱい。:04/05/03 12:51
>>823 アドベンチャーゲームのことですか?

827 :名無しさん@お腹いっぱい。:04/05/03 13:01
>822、>824
>823や>825の書いてあることが理解できないなら、すっぱりリカバリ汁。
あと、ウィルス対策ソフトやファイアーウォールソフトは必ず導入。
WindowsUpdateも忘れずに。

828 :名無しさん@お腹いっぱい。:04/05/03 13:11
リカバリしても直んないんだけど

829 :名無しさん@お腹いっぱい。:04/05/03 13:30
Win XP使用していて、ファイヤーウォールも入れてあったのに
サッサーに感染しました。。
とりあえずマイクソロフト社のHPにある対処もしてみたのですが
(ウイルス駆除+Win upload)ネット接続すようとすると
接続できない(ファイヤーウォールをONにしているかどうかわかりませんが)です。
初歩的なものかもしれないですがなにせネット接続していないので
調べられずに困っています。
なにか得策はないでしょうか?

830 :758:04/05/03 13:35
先程最新版のパターンファイルを確認
検索をかけたところC直下にあった謎EXEがすべて晒しageその数140とか('A`)
ウィルス名はAGOBOT.IMでした

その結果判明した事はsasser自体には感染しておらず
(実行される前に修正パッチ・隔離できたのが幸い)
agobotによってダメージを受けているという例もある事
そういえば確かにsasser特有のカウントダウン症状はうちでは見られなかったと思いました

831 :801:04/05/03 13:38
>>812
それもそうですが,ひどく心配性なのと,初自作後いきなりウィルス感染は
気分的に嫌だなぁと・・・。

それに,今流行ってるMS04-011の脆弱性をつくウィルスが,たとえPFWが
入っていてもパッチなしでは感染するとか聞いたので心配になったんです。
ルータもかませておけば,アップデートの間くらいは大丈夫・・・かな?


832 :名無しさん@お腹いっぱい。:04/05/03 13:55
ウィルスに感染したファイルC\WINDOWS\systemを削除したいんですが、どこで削除すればいいんでしょうか?

833 :名無しさん@お腹いっぱい。:04/05/03 14:00
バスターがウイルスを発見したんですが隔離できませんとなり感染したファイルを削除する事も出来ません。
ウイルス名はWORM_AGOBOT.IMです。感染元はMicrosoft.exeです。OSはXPです。
アドバイスお願いします。

834 :名無しさん@お腹いっぱい。:04/05/03 14:08
>>833
不安なのはわかるがちょっとはログを見よう。
とりあえずregeditからRunとRunServices以下のMicrosoft.exeを消してみては、当然自己責任でよろしく。


835 :名無しさん@お腹いっぱい。:04/05/03 14:09
>>833
Ctrl+Alt+Delでプロセス開く
Microsoft.exeが動いていると思うからプロセス終了する
もう一回検索GO

836 :名無しさん@お腹いっぱい。:04/05/03 14:14
サッサーbに感染した。
泣けるほどうぜぇ
ただいま駆除中

837 :833:04/05/03 14:16
>>834
適切なアドバイスありがとうございます。
ウイルスバスターがなぜかアップデートできず焦ってました。
先程何度かアップデートを試していましたら無事に繋がり最新版をアップデートすることが出来ました。
その結果WORM_AGOBOT.IMを駆除する事が出来ました。
RunとRunServices以下にMicrosoft.exeというものは存在しなく、Cドライブ内からも消えた模様です。
お騒がせしました。

838 :名無しさん@お腹いっぱい。:04/05/03 14:18
俺の知り合いも佐々ーB感染したみたいだ
直しに逝ってくる(´・ω・`)
更新ちゃんとしろとあれほど言っておいたのに

839 :名無しさん@お腹いっぱい。:04/05/03 14:25
こやつがサッサーABばら撒いた犯人??
http://www.jade.dti.ne.jp/~sassa/profile.htm

840 :名無しさん@お腹いっぱい。:04/05/03 14:28
>>839
誰もが考えることだが、画像を見て噴出してしまった

841 :名無しさん@お腹いっぱい。:04/05/03 14:30
Norton Antivirusで システム状態 注意が必要
ウィルス定義ファイルが最新ではありません更新版を利用するには、LiveUpDateを実行してください
と、あるので実行すると

初期化中...
liveupdate.symantecliveupdate.com に接続中...
カタログファイルのダウンロード中。利用不能。
liveupdate.symantec.com に接続中...
カタログファイルのダウンロード中。利用不能。
ホスト に接続できません
LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。
インターネットに接続できることを確認して LiveUpdate を再び実行してください。

と出て実行できません。1ヶ月ぐらい同じ状態が続いています。
インターネットには接続できてるのですが、どうしたら良いですか?
最近PCが急に終了したり、電源を入れても稼動しなかったりする時があります。

842 :名無しさん@お腹いっぱい。:04/05/03 14:31
常識で考えればそもそもMicrosoft.exeなんて名前のexeをゲイツが作らせるわけがないという事に
なんで漏れたちは気がつかなかったんだ!!!

843 :名無しさん@お腹いっぱい。:04/05/03 14:33
>>841
ここワクチンソフト情報板じゃないんだけど・・・↓でも観たら?

Norton2004【1】
http://pc3.2ch.net/test/read.cgi/sec/1064123349/l50

844 :名無しさん@お腹いっぱい。:04/05/03 14:33
>>841
とりあえずウィルスバスターの30日限定サンプルでも
入れてみれば?
俺は今やってる(泣

845 :名無しさん@お腹いっぱい。:04/05/03 14:40
>>843-844
ありがとうございました。


846 :名無しさん@お腹いっぱい。:04/05/03 15:06
すいません。起動して少したったら、”残り一分でシャットダウンします。”という症状が
でて、困っているのですが、何か対処を教えていただけないでしょうか?
お願いします。
ちなみにシャットダウンして起動したら、こんな表示が出てきました。

LSA Shell (Export Version) はエラーが発生し閉じられる必要がありました。

エラー報告に含まれるデーターの参照:

szAppName : lsass.exe szAppVer : 5.1.2600.1106 szModName : unknown
szModVer : 0.0.0.0 offset : 00000000


847 :名無しさん@お腹いっぱい。:04/05/03 15:07
>>846
感染オメ。

848 :名無しさん@お腹いっぱい。:04/05/03 15:12
メール受信したらバスターが反応してWORM_BAGLE.Z検出されますた。
英文メールがきてるからこいつか注意。
隔離したのになぜかメールソフトが立ち上がる…

849 :名無しさん@お腹いっぱい。:04/05/03 15:15
せめてこのスレのログくらい見ようよ>>846

850 :名無しさん@お腹いっぱい。:04/05/03 15:17
>>849
すいません。
みていたら、シャットダウンしてしまうんですよ。

851 :名無しさん@お腹いっぱい。:04/05/03 15:25
>>725とか>>727参考にするよろし

852 :名無しさん@お腹いっぱい。:04/05/03 15:35
>>851
ありがとうございます。
試してみたのですが、\Runにはavserveではなくavserve2がありました。
一応avserve2を削除して、オンラインウイルスチェッカーにかけたら、チェック中にシャットダウンされてしまいました。
どうすればよろしいでしょうか?

853 :名無しさん@お腹いっぱい。:04/05/03 15:37
駆除ツールは使えないの?

854 :名無しさん@お腹いっぱい。:04/05/03 15:44
昨日発見して昨日駆除できたよ〜・・・。
ネットつなげなくなると困るね〜マジで。

855 :名無しさん@お腹いっぱい。:04/05/03 15:44
ノートンが切れてしまったので、今は使えない状態です。。

856 :名無しさん@お腹いっぱい。:04/05/03 15:54
これはどうもSASSER専用スレ立てたほうがいいぞ。

連休明けにはSASSER関連でスレが埋め立てられて、他のウィルス関連
の質問がワケワカメになってしまう。ブラスターのとき専用スレ立てたが、
結局収束するまでにpart5まで消費した(part5は現行スレ)

自分でスレ立てられれば立てるんだが…せめてテンプレ案でも。

857 :佐々スレ テンプレ案:04/05/03 15:55
■悪質ウィルスSASSER大暴れ中■
こないだのMSブラスタと同様、Windowsの欠陥をついてくるのでネットに接続する
だけで何もしなくても感染しちゃいます。((((((;゚Д゚))))))ガクガクブルブル

以下の情報はSASSER.AとSASSER.Bのものですが、さらに亜種が発生する可能性大。

【概要】
・Microsoft LSASS Sasser ワームの拡散
 http://www.isskk.co.jp/support/techinfo/general/Sasser_172.html

【基本情報】
トレンドマイクロ(手動削除手順はトレンドが詳しい)
SASSER.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
シマンテック
SASSER.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html#technicaldetails
SASSER.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails

関連スレ
 【正式】ウィルス情報&質問 総合スレッド☆Part18
  http://pc3.2ch.net/test/read.cgi/sec/1081735712/
 Blasterスレ part5
  http://pc3.2ch.net/test/read.cgi/sec/1065964513/
(303になってたら後継スレを探してください)

858 :名無しさん@お腹いっぱい。:04/05/03 15:55
連休明けには殺到しそうだな。たしかに

859 :佐々スレ テンプレ案2:04/05/03 15:56
■こんなんなったらサッサーにやられてます。

【症状】以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
 LSA Shell(Export Version) has encountered a problem
 This system is shutting down...by NT AUTHORITY\SYSTEM

【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

【感染確認】 Windowsのシステムフォルダ内(\Windows\ または\WINNT\)に
  "<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")というファイルが
 作成される。

【駆除方法】
・Microsoft純正Sasser駆除ツール
   http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17
 使い方 http://support.microsoft.com/?kbid=841720

・手動:セーフモードで(F8を連打しながら)起動→スタート→ファイル名を指定して
 実行→regedit→以下の項目を削除
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   値 : avserve.exe = %Windows%\avserve.exe (SASSER.Bの場合 avserve2.exe)
 →本体ファイルavserve.exeを削除→再起動→再度オンラインスキャンをかける→
 さらにウィルスとして発見されたファイルがあれば削除

860 :佐々スレ テンプレ案3:04/05/03 16:03
【Winアップデートがワケワカメの人、まずファイアーウォール入れましょう】

Q Windowsのアップデート全然やってなかったんで…なんだかたくさん
  あって、ワカワカメでつ…(泣
A 脆弱性(ぜいじゃくせいw)のあるパソコンをネットにつなぐとパッチをダウン
  してる間にウィルスに感染しちゃう鴨です。まずファイアウォール入れてから
  ゆっくりWindowsのアップデートしましょう。
Q ファイアーウォールって何?
A ファイアーウォール(FW)はデータ通路の玄関(port)の警備員みたい
  なものです。通行許可証のない人(データ)を通さないようにします。
Q ファイアウォールでさっさーが防げるんですか?
A 防げます。「LSAというプログラムをインターネットに接続していいですか」
  みたいなことをファイアウォールが尋ねてきますから「ダメ」とボタン押せばOK
Q ファイアーウォール入れてれば絶対安全?
A 可能性は少ないですが、OSがネットに接続してからFWソフトが立ち上がるまで
  のわずかなスキに侵入される可能性があります。修正パッチ当てる前のOSを
  立ち上げるときはケーブルを抜くか、モデムの電源を落としておけば安心。
Q 無料のファイアウォールってどうなのよ? ちゃんと役に立つ?
A 定番はZone Alarm、 Outpost、Kerioなどの製品。有料版もありますがフリー版
  で機能は十分です。詳しいことは専用スレで。「Outpost まとめサイト」がファイア
  ウォール関係の解説わかり易いです。他のFW使う場合でも見ておくといいです。

Agnitum Outpost Firewall part15
 http://pc3.2ch.net/test/read.cgi/sec/1079512402/
ZoneAlarm Part19
 http://pc3.2ch.net/test/read.cgi/sec/1081594360/
☆彡Kerio Personal Firewall 2.1.5 Rule 14☆彡
 http://pc3.2ch.net/test/read.cgi/sec/1075173212/
Outpost 2ch まとめサイト
 http://www.geocities.jp/outpost_2ch/

861 :852:04/05/03 16:05
どなたか駆除方を教えてください。

862 :佐々スレ テンプレ案 以上:04/05/03 16:07
簡単だが、とりあえずこんな感じでどうなかな?
専用スレ立てておくと、情報が集まって見やすいし、
次スレでテンプレ整備も進むかと…

863 :名無しさん@お腹いっぱい。:04/05/03 16:07
ウイルスじゃないかもしれませんが、当方NIS2003を使用していまして、
ログを参照すると、きっちり十分おきにInboundで、445でアクセスがあります。
Local (0,0,0,0 445) Remote (Localhost 1256等) プロセス名(System)
ルーターも導入しており、外部からのアクセスは全て遮断設定なので、
アクセスは考えられないのですが、これはウイルスでしょうか?

以前はこんな事なかったと思うのですが・・・
ウイルススキャン、スパイウェアをローカルPCで検索してみても見つかりませんでした。



864 :名無しさん@お腹いっぱい。:04/05/03 16:10
>>861
>>859のMicrosoft純正Sasser駆除ツール←これやったのか?

865 :名無しさん@お腹いっぱい。:04/05/03 16:20
>>864
駆除ツールを起動したら、Setup Errorが出てしまいます。

Setup Error

This update requires MS04-11 to be installed. Please visit Windows Update to download the latest critical updates before installing this package.

866 :名無しさん@お腹いっぱい。:04/05/03 16:22
駆除する前にパッチあてろや、ゴルァ
ってことか?

867 :名無しさん@お腹いっぱい。:04/05/03 16:24
avast厨がウザイので駆除してください・・・・おながいします

868 :名無しさん@お腹いっぱい。:04/05/03 16:25
あ、ついでにNOD厨も駆除ヨロ

869 :名無しさん@お腹いっぱい。:04/05/03 16:28
>>866

そうです。パッチはどれをさしているんでしょうか?

870 :名無しさん@お腹いっぱい。:04/05/03 16:29
>869
本気で言ってるのか?

871 :名無しさん@お腹いっぱい。:04/05/03 16:37
>>870
何度やっても同じエラーが出てしまいます、
教えてください。

872 :名無しさん@お腹いっぱい。:04/05/03 16:40
こんな人ばかりだとサポセンの中の人も大変だな┐(´ー`)┌

873 :名無し募集中。。。:04/05/03 16:42
サッサーにはまだやられていないけど
トレンドの簡易FWで攻撃は防げますか?
それともちゃんとしたFWを入れないとダメですか?

874 :名無しさん@お腹いっぱい。:04/05/03 16:49
初心者のためのWORM_SASSER(A.B)への対処法
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227

Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動 
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe
Bコンピュータを再起動し、通常モードで起動します。
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。

CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。

DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入 
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。 
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp 

以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。

875 :名無しさん@お腹いっぱい。:04/05/03 16:49
>>873
簡易じゃないし。

XP標準のFWでも感染は防げるし。あほかお前?

876 :WORM_SASSER対策:04/05/03 16:52
初心者のためのWORM_SASSER(A.B)への対処法
・手動削除手順:
以下の手順を実行してください。
@セーフモードで起動します。
⇒WindowsをSafe Mode(セーフモード)で起動する方法
>>727 又は、下記URLから使用OS先を参照
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2227

Aウイルスプログラムの自動起動設定を削除します。
⇒スタートボタン(通常ウィンドウズ画面左下)→ファイル名を指定して実行→入力欄に regedit でエディタが起動 
以下のレジストリの値を削除してください。
[WORM_SASSER.A] 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = %Windows%\avserve.exe
[WORM_SASSER.B] 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値: avserve.exe = <Windowsフォルダ>\avserve2.exe

Bコンピュータを再起動し、通常モードで起動します。
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンで
ウイルス検索を実行してください。「WORM_SASSER.A」又は「WORM_SASSER.B」として検出された
ファイルはすべて削除してください。

CWindows検索(先述のスタートボタン→検索 で起動)を使って「kazaabackupfiles」又は「WIN.LOG」フォルダを検索し、削除します。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、システムフォルダ= C:\WinNT\System32
WindowsXP の場合、システムフォルダ= C:\Windows\System32 です。

DWORM_SASSER対策に(A.B共通)セキュリティホール修正パッチを導入 
⇒Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) を下記URLから説明を参照し、導入してください。 
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp 

以上、トレンドマイクロ ウイルスデータベース(http://www.trendmicro.co.jp/vinfo/virusencyclo/)の情報を元に改作。

877 :名無しさん@お腹いっぱい。:04/05/03 16:55
ひとまずAGOBOT関連のテンプレもあったほうがいいんじゃないか?

878 :佐々テンプレ案4:04/05/03 16:56
■MSのSASSER駆除ツール
 このツールは Windows XP、Windows 2000SP2以降に有効です。
   http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14c
【使い方とFAQ】
  http://support.microsoft.com/?kbid=841720
(概要)
 MS04-011 [KB835732]修正パッチを適用する以前にシステムがSasser.A または
 Sasser.Bに感染している場合があります。このツールはシステムからSasser.A、
 Sasser.Bを除去する手助けをします。MS04-011 [KB835732]を適用しているシステム
 の場合、このツールをインストールするだけでそれ以上の対策は必要ありません。

Q:このツールはSASSERの感染を防止してくれますか?
A:いええ。このツールはシステムからSASSER.A/Bを取り除きますが、感染の防止
 はできません。感染を防止するには[KB835732]を適用してください。

 訳注★感染したマシンにパッチを当てても感染を取り除けないので、このツールを使え、
 ということ。まずこのパッチ当てろ。 (835732) (MS04-011) その前にファイアウォール入れろ。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

Q:インストールの途中で止まってしまいましたが?
A:メモリ上でウィルスプログラムが実行されている場合、ツールは停止します。

 訳注★タスクマネージャからavserve.exe avserve2.exeを停止してから改めて
  Windows(WINNT)\system32\Sasscln.exeを実行する、といいかも試練。



879 :名無しさん@お腹いっぱい。:04/05/03 16:59
ルータ入れてるから全然気付かなかったが、今ルータのログを見てみたら
445宛てのパケットが凄い事になってるな。

880 :名無しさん@お腹いっぱい。:04/05/03 17:01
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
>ランダムに生成された IP アドレスの TCP ポート 445 上に接続することを試みます。

881 :名無しさん@お腹いっぱい。:04/05/03 17:02
Sasser.C が検出されますた・・

882 :名無しさん@お腹いっぱい。:04/05/03 17:02
>IP アドレスは、次のような確率で生成されます:
>50% の確率で、完全にランダム
>25% の確率で、1番目のオクテットが、感染したホストと同じ IP アドレス
>25% の確率で、1番目、2番目のオクテットが、感染したホストと同じ IP アドレス

883 :名無しさん@お腹いっぱい。:04/05/03 17:03
スタコラサッサ、ホイサッサっと。

884 :名無しさん@お腹いっぱい。:04/05/03 17:04
sasserBがレッドアラートですよもまいら

885 :名無しさん@お腹いっぱい。:04/05/03 17:06
スタコラサッサの亜種はZまで逝くな。

886 :名無しさん@お腹いっぱい。:04/05/03 17:14
>>876
その手順だと、作業中に再感染の危険性があるんじゃないか?

887 :名無しさん@お腹いっぱい。:04/05/03 17:18
MEは感染しないの?

888 :名無しさん@お腹いっぱい。:04/05/03 17:19
>>881
Cへの対処法もA.Bと大差なし。レジストリavserve2.exe削除で
フォルダ削除は・・・どこだろ?

889 :名無しさん@お腹いっぱい。:04/05/03 17:19
今確認できている亜種ってCまでって事でok?

890 :名無しさん@お腹いっぱい。:04/05/03 17:22
>>886
どんな穴が?

891 :名無しさん@お腹いっぱい。:04/05/03 17:24
>>886
今作業中なんだが・・・・ヤバイの?

892 :名無しさん@お腹いっぱい。:04/05/03 17:30
>>890-891

どう見たって手順3のところで再度感染する恐れがあるだろう


893 :佐々テンプレ人:04/05/03 17:30
誰かスレ立てられるヤシ、立ててくれ。スレタイはまかせるが、
【ブラスタ再来だ】SASSER対策スレ part1【レッドアラートだ】
とかなんとか適当にw

テンプレはとりあえずここら↓ 
>>857
>>859-860
>>878
>>876



894 :886:04/05/03 17:32
パッチ当てが最後になってるだろ。
B以降の手順をやってる間に、再感染する危険性は無いのかと。

XPの香具師はとにかく最初にXPのファイアウォール機能を有効にしろ。


895 :名無しさん@お腹いっぱい。:04/05/03 17:33
新スレ

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

896 :886:04/05/03 17:37
>>894 の続き
2000の香具師は、タスクマネジャでワームのプロセスを終了させてから、
駆除ツールとパッチをダウンロード。
そのあと、ネットからPCを切り離して、駆除ツールとパッチを実行。
ネットに繋ぐのはそれからだ。

897 :名無しさん@お腹いっぱい。:04/05/03 17:37
こっちもあるみたいだけど、どっちか削除になるンかな?
まあ↓はネタすれっぽいけど

【BLASTの悪夢】Sasser情報【再び】
http://pc3.2ch.net/test/read.cgi/sec/1083570404/

898 :名無しさん@お腹いっぱい。:04/05/03 18:02
>>891
感染する可能性僅少だから再感染したらまた@〜やり直せばいい。

899 :名無しさん@お腹いっぱい。:04/05/03 18:09
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

名前がちょっと軽いwですが、いちおうこっちをサッサー
本スレにしましょう。

900 :名無しさん@お腹いっぱい。:04/05/03 18:11
>>894
ファイアウォールってどうやってやるんですか・・・・?
素人なんで何も分からないので教えてくれませんか?

901 :名無しさん@お腹いっぱい。:04/05/03 18:18
WORM_AGOBOT.TD
WORM_AGOBOT.JF
WORM_AGOBOT.IM

に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。

902 :名無しさん@お腹いっぱい。:04/05/03 18:20
>>900
>素人なんで何も分からない
なら、こっち↓のMSのページ見た方が確実
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx


903 :名無しさん@お腹いっぱい。:04/05/03 18:21
>>900
Sasser ウイルスに関する情報 Windows XP 編(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx


904 :名無しさん@お腹いっぱい。:04/05/03 18:25
>>902-903
ありがとうございます!

905 :名無しさん@お腹いっぱい。:04/05/03 18:33
今日2時ごろ、Sasser.Cに感染したんだけど、avserveがどこにも見当たらない。
AやBとは別物?とりあえずMS-04−11はDLしたけど、Cの駆除ツール登場は明日かな・・

906 :名無しさん@お腹いっぱい。:04/05/03 18:34
WORM_AGOBOT.TD
WORM_AGOBOT.JF
WORM_AGOBOT.IM

に感染してるんですが、>>876みたいに
対処方法を教えてくれないでしょうか?
どなたか分かる方、よろしくお願いします。

907 :名無しさん@お腹いっぱい。:04/05/03 18:44
C は avserve2.exe だぞ。
それと、トレンドマイクロのツールは C にも対応しているみたいだぞ。
http://www.trendmicro.com/jp/support/dcs-licence.htm

908 :名無しさん@お腹いっぱい。:04/05/03 18:46
>>906
マルチすんな。

909 :名無しさん@お腹いっぱい。:04/05/03 19:08
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci

910 :名無しさん@お腹いっぱい。:04/05/03 19:16
さっきから画面に時々赤い斑点がぽつぽつ出てくるんですがウイルス?

911 :名無しさん@お腹いっぱい。:04/05/03 19:19
>>910
ウイルス性の発疹みたいだな。

912 :名無しさん@お腹いっぱい。:04/05/03 19:29
>>43
と同じ症状なのですが、PCにあまり詳しくない故
どなたか助言お願いできないでしょうか。


913 :名無しさん@お腹いっぱい。:04/05/03 19:39
>>912
これ以上、何を説明しろと?


914 :名無しさん@お腹いっぱい。:04/05/03 19:50
>>906
PC初心者だけかと思ったら、こんなことまで来てマルチしてんのか

915 :名無しさん@お腹いっぱい。:04/05/03 19:51
avserveねーYOレジストリにもねーYO
今はmsimrt32.exe(←Microsoft Distributed Client?)がCPU使いまくり
毎回system32にあるんだがRFDで消しても消しても名前を変えて現れるYO〜

916 :名無しさん@お腹いっぱい。:04/05/03 19:52
すみません。どなたか相談に乗ってもらえないでしょうか?
windowsXPを使用しているのですが、インターネットに繋いだとたん
どのサイトもページを表示できませんとなってしまいます。

何の変哲の無い普通のHPを閲覧していたところ、急に画面が切り替わり
このような症状が出るようになりました。

どうかお願いします。

917 :名無しさん@お腹いっぱい。:04/05/03 19:59
>>916
このスレを頭から読んで、それで分からなかったら相談に乗ってあげられるかも。


918 :名無しさん@お腹いっぱい。:04/05/03 20:01
>>916
感染=即発症じゃないからなぁ。
@Sasserの影響でプロバイダー鯖が逝った。
Aウイルス


919 :名無しさん@お腹いっぱい。:04/05/03 20:06
PCを起動してしばらくするとカウントダウンが始まり、ゼロになった途端
うちの嫁が屁をこきました。これもウイルス?

920 :名無しさん@お腹いっぱい。:04/05/03 20:09
>>917
すみません。初めにそうするべきでした。
>>918
回答ありがとうございます。スレをよく読んで研究してみます。

921 :名無しさん@お腹いっぱい。:04/05/03 20:36
>>920
今回は急を要する(対策が遅れるとブラスターがくる)からさっと書いておくと、
繋がらない=なんか転送されてきているor hostsが書き換えられ表示できなくなっている

とりあえず今回のagobotの症状だからサッサとマイクロソフトのパッチ当てて穴ふさぎ、
そのあとでウィルスバスターでも更新して隔離しる

922 :名無しさん@お腹いっぱい。:04/05/03 20:50
nyからアプリ拾ったら、何かのプログラムで拾ったファイルとキャッシュが
全て消えますた。時期的にもそろそろクリーンインスコしようと思ってたから今からする事にします

zipとかの圧縮ファイルなら判断できるんだけど、ccdとかcdiとかの
焼いたりマウントしなきゃ中身が見えないファイルってどうやって判断してます?
お願いします

923 :名無しさん@お腹いっぱい。:04/05/03 20:56
次スレテンプレに入れとこう。

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

>>922
だからnyの話は禁止だってつってry

924 :名無しさん@お腹いっぱい。:04/05/03 21:17
次スレ
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

sasser専用スレ
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

925 :名無しさん@お腹いっぱい。:04/05/03 22:13
>>911
もっと詳しくお教え下さい。

926 :名無しさん@お腹いっぱい。:04/05/03 22:29
BBSで NAME : Bambuk gallery の書き込んだアドレスを踏むなという警告があり、
Sleipnirの禁止URLに登録しようとコピーしたら、3つともブラウザが開いてしまい、
感染してしまいました。
それ以来再起動すると、system32フォルダのms*.exeというファイルがCPUを
占領してしまうようになってしまいました。

セーフモードでファイルを消しても、再起動時に違う名前の起動ファイルを作って同じ
結果です。

AVGでウイルス検索してもウイルス無しとでてしまうし、
ウイルスバスターのオンラインも繋がらず、
シマンテックのオンラインチェックもActiveXがおかしいのかインストールできません。

CoolWebSearchで起動ファイルのところを見ても、不信なファイルもないようです。

sasserのように再起動するようなこともないのですが、これはなんというウイルスで、
どう対処したらいいか、解るかたいませんか?

OSはWindows2000 SP4です。

927 :名無しさん@お腹いっぱい。:04/05/03 22:34
>>926
システム復元でウイルス再生しちゃんでないの?

928 :名無しさん@お腹いっぱい。:04/05/03 22:36
>>922
CCD.IMG内のEXEに忍ばせたりできるのかい?
リアルタイム検索あれば問題ないんじゃ

929 :926:04/05/03 22:41
>>927
正直システム復元について詳しくないのですが、
Windows2000でも復元しちゃうんですか?

あと最初消したファイル名は msvcrt.exe で再起動後は msipips.exe
と違う名前になっています。

930 :名無しさん@お腹いっぱい。:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?

931 :名無しさん@お腹いっぱい。:04/05/03 22:45
なんか、winnyのupホルダに卑猥な単語をズラリ並べた名前の
exeファイルが定期的に生産されてるんですけど、
怪しくないですか?
あとマイピクチャの中のファイルが違うファイル形式で、
増殖してるんです。ふたばで拾ったエロ画像とか、
恥ずかしいファイルが増殖してるんでちょっと怪しくないですか?

932 :名無しさん@お腹いっぱい。:04/05/03 23:02
メンドクセーから初期化したよ!

933 :名無しさん@お腹いっぱい。:04/05/03 23:12
Windows2000でも復元できるの?

934 :名無しさん@お腹いっぱい。:04/05/03 23:13
俺もまんどくせーから初期化してるよ!

935 :名無しさん@お腹いっぱい。:04/05/03 23:21
>>931
オレもny内のフォルダ内で勝手にダウンしているファイル名で拡張子が違うファイルが増殖する。
自分のスクリーンも勝手にファイル化されてた「キンタマ」ってのがついて

怖いよ〜

936 :926:04/05/03 23:24
CoolWebSearchのログは、こんな感じです。

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\imejpmgr.exe
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx


937 :926:04/05/03 23:26
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [Launcher] launcher.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [mp3infp] C:\Program Files\mp3infp\mp3infp_regist.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [NEPGRsvReScheduler] C:\Program Files\NEC\SmartVision\NEPGRsvReSche.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: ntuser.pol

長くてすいません。問題のありそうなファイルありますか?

938 :名無しさん@お腹いっぱい。:04/05/03 23:29
C:\Documents and Settings\********\デスクトップ\Hjack\HijackThis.exe

939 :名無しさん@お腹いっぱい。:04/05/03 23:34
>>935
そのケースに関するページってないすか?

940 :926:04/05/03 23:35
ユーザー名は消しました。

941 :名無しさん@お腹いっぱい。:04/05/04 00:01
なんか起動させたときに黒っぽい背景に文字の羅列が
ガーッとでてくるんですけどなんかにやられているんでしょうか?
これは右上の×押すと消えるんですが。
誰か教えていただけないでしょうか?

942 :名無しさん@お腹いっぱい。:04/05/04 00:03
O4以下は無いぽ?

943 :名無しさん@お腹いっぱい。:04/05/04 00:13
>>941
dosのプログラムが走ってるね
レジストリのスタートアップが書き換えられているから
msconfigで見てみたら?

944 :941:04/05/04 00:20
すいませんひどすぎるくらい初心者なもので
どうしたらいいかまったくわかりません。
お手数かけますが私のような馬鹿にもわかるように
説明していただけないでしょうか。

945 :名無しさん@お腹いっぱい。:04/05/04 00:53
しかし初心者だのわからねーだのきゃーきゅーいってるわりには
2ちゃんだけは接続して書き込みしたりしてるんだよな、お前らは。
その10分の1の回数でいいからウィンドウズアップデートかけとけ、たこ。

946 :名無しさん@お腹いっぱい。:04/05/04 01:07
と、イカが申しております。

947 :名無しさん@お腹いっぱい。:04/05/04 01:09
縦読みが流行ってるのか

948 :名無しさん@お腹いっぱい。:04/05/04 01:10
画像掲示板で、絵を見ていたら、
ウイルスバスターが、スパイウェアを発見したと出て、
ZoneAlarmが勝手に終了してしまいました。
その後、Windowsを再起動しても、ZoneAlarmが自動で起動されず、手動で起動しても
数秒で勝手に終了してしまいます。また、レジストリエディタも同様に、起動しても数秒で
勝手に終了してしまいます。ブラウザのHomeもhttp://rrnmar.outhost.info/に書き換えられてしまいました。
今悪さをしているプログラムを消して、元の状態に戻したいのですが、どなたか情報がありましたら
よろしくお願いします。


949 :名無しさん@お腹いっぱい。:04/05/04 01:14
XPホームエディションを使っていますが、ローカルディスクに

訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると

ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて

インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず

HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて

PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず

ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?


950 :名無しさん@お腹いっぱい。:04/05/04 01:22
>>748>>926の状態が発生してます。
具体的な対処法を教えてください。初心者なので
詳しく教えてくれるとありがたいです。

OSはXPです

951 :初心者を免罪符にするな:04/05/04 01:29
>>950
初心者なら、あれこれいじくるスキルは無いだろう。
すぱっとリカバリーしちまった方が、時間的には絶対早いと思うがなぁ。


952 :名無しさん@お腹いっぱい。:04/05/04 01:47
>>951
免罪符にはしてないだろう‥‥‥具体的に教えてくれと言っただけ

953 :名無しさん@お腹いっぱい。:04/05/04 02:04
>>748の状態はどのPCでもそうなっているので
心配ご無用
>>926はワカンネ

寝る。ノシ

954 :950:04/05/04 02:12
>>953
ありがとうございます。

955 :名無しさん@お腹いっぱい。:04/05/04 02:49
>>926
プニルのバグサイトで聞けば?
ヘルプから飛べるんでない?

956 :803:04/05/04 04:29
佐々で盛り上がっているところ申し訳ありませんが、
未だに愛門を消せない自分は逝ってもよろしいでしょうか。

957 :名無しさん@お腹いっぱい。:04/05/04 05:21
このホームページなにかウィルスに感染してますか?
ttp://www.ebest.co.jp/

958 :名無しさん@お腹いっぱい。:04/05/04 07:42
国産新種ウィルス「赤色スクール水着」
http://bbs.coolnavi.com/10003/10015.

959 :名無しさん@お腹いっぱい。:04/05/04 08:52
>>957
ベスト電器のショッピングサイト
トップページあたりしか見てませんが
ウイルスバスター2004無反応

こういうことは鑑定スレへ
【ラウンジ板】勇気が無くて見られない画像解説スレ part557
http://ex2.2ch.net/test/read.cgi/entrance/1083546861/
【半角文字列板】勇気が無くて見られない画像解説スレin半角part312
http://idol.bbspink.com/test/read.cgi/ascii/1083503576/
※21歳未満立ち入り禁止

960 :名無しさん@お腹いっぱい。:04/05/04 09:34
>>948
XPならシステムの復元で前のポイントに戻してみな。

961 :名無しさん@お腹いっぱい。:04/05/04 09:37
>>935
それAntinnyのまんまじゃん。
TrendMicroいって対処法みてきな

962 :名無しさん@お腹いっぱい。:04/05/04 09:43
さっさCキター イエー

963 :名無しさん@お腹いっぱい。:04/05/04 10:07
サッサ
ttp://www.kincho.co.jp/seihin/02/line_04.html

964 :926:04/05/04 11:37
再起動してたら何故かCPU独占の状況になってないのですが、
msipips.exeという謎のファイルが常駐されてたままです。終了できないし。
もう一度再起動したら、また元に戻りそうで休止状態でPCを止めてます。

>>955
コピーしただけで、そのアドレスに飛んでしまうのはSleipnirのバグなんですか。
実は1ヶ月くらい前にOS再インストールしたばかりで、その前まではこんなこと
なかったんですよ。
あんなあやしいアドレス意図的に踏むことなんてないのに警告で感染て (;´д⊂ヽ

965 :Delivery failure:04/05/04 14:47
Delivery failureメールが一日300件くらい来るようになっちゃった。
これってウィルスに感染してるのかな?
  ・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
  ・ノートン AntiVirus使用(ウィルス検出なし)
  ・トレンドマイクロオンラインスキャン結果も検出なし

Message from btinternet.com.
Unable to deliver message to the following address(es).

<frederick.maxwell@btinternet.com>:
Sorry, your message to frederick.maxwell@btinternet.com cannot be delivered.
This account is over quota.

--- Original message follows.

X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: frederick.howard@btinternet.com, frederick.maxwell@btinternet.com, frederick.stocken@btinternet.com, frederick.wren@btinternet.com,frederick16@btinternet.com, frederick62@btinternet.com
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii

966 :Delivery failure:04/05/04 14:47
続き

<html><a href="http://deyg%2Esite%2Evoila%2Efr/FreeParisHiltonMovie.exe"><img border="0" src="http://deyg%2Esite%2Evoila%2Efr/p.jpg?bask"></a>
<p style="FONT-SIZE: 0px; COLOR: #fffbR0" align="left">
admixture afferent silver coffeepot hairdo ringmaster science delight
divert daub capetown loretta generic he elgin vicinal
artie advance quintet kissing imposture shakedown graywacke aspire</html>



*** MESSAGE TRUNCATED ***

967 :名無しさん@お腹いっぱい。:04/05/04 15:17
「MXで拾えるエロ動画」に行ったらウイルスバスターがウイルスつかまえました。
もうあそこには行かないほうがいいのかな

968 :名無しさん@お腹いっぱい。:04/05/04 16:59
>>967
犯罪者がそんなことでビビッてどうすんだよw

969 :名無しさん@お腹いっぱい。:04/05/04 17:01
こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。


970 :名無しさん@お腹いっぱい。:04/05/04 17:07
ウィルスじゃないと思うけど…
単にログオンをいつもと違うユーザ名でしただけじゃあ…。

971 :名無しさん@お腹いっぱい。:04/05/04 17:21
有難うございます。そんな初歩的なミスなら簡単にわかるのですが、
コントロールパネルの中に見た事もないユーザーアカウントが作成
され、システム管理者もフザケた名称に書き変えられているのです・・・

972 :名無しさん@お腹いっぱい。:04/05/04 17:46
>私以外は誰も使用しないパソコンです。
が思いこみで、実は他の人も使っている。ってあたりなんじゃあ?

973 :名無しさん@お腹いっぱい。:04/05/04 18:38
>>969
>>1も読んでないし、マルチポストかましてるし…

(・∀・)カエレ!!

974 :930:04/05/04 18:57
昨夜に質問した930です。
放置は辛いですよ〜
答えが無かったので、シマンテックのオンラインスキャンも試してみました。
結果は「ウイルスの状態:安全! 」と出ましたが、
その下に「41645個のファイルをスキャンしたところ、
Oハードディスク上のファイルが幹線していました」と出ました。
感染してるのに何故、安全と出るのでしょうか?
ローカルでは発見もされませんし・・・
駆除はどうしたらいいのでしょうか ?
よろしくお願いいたします。

975 :930:04/05/04 19:01
幹線=感染でした

976 :名無しさん@お腹いっぱい。:04/05/04 19:04
バスターで検索掛けたんですけどネットスカイが24000個。今もまだ途中で
増え続けてます。やはり異常でしょうか?

977 :名無しさん@お腹いっぱい。:04/05/04 19:05
オンラインスキャンで検出されたウイルス名を
トレンドマイクロのサイトで検索してみたら?

978 :名無しさん@お腹いっぱい。:04/05/04 19:06
ウイルス名はネットスカイです。

979 :名無しさん@お腹いっぱい。:04/05/04 19:09
>>974
なぜ放置されたか考えてみた?
実際、アドバイスしようが無いんだけど。

もう一度>>1とそれ以降も読んで出直す事。

980 :930:04/05/04 19:10
>>977
ありがとうございます。
名前は忘れてしまったのですが、
その日に一つを検索したところJAVAのウイルスだと書いてありました。
またトレントでスキャンしてウイルス名を書いたほうがいいでしょうか ?


981 :930:04/05/04 19:13
>>979
すみません !
慌ててたのでちゃんと読んでませんでした
過去ログに回答はあるのでしょうか?
あれば探してみます・・・

982 :978:04/05/04 19:14
なんだ俺じゃないのか(´・ω・`)
30000逝きそう・・・アリエネー怖いよー

983 :名無しさん@お腹いっぱい。:04/05/04 19:17
>>982
感染してたのを放置してればありえると思うが。
つか、アンチウイルスソフトを導入して処置しろよ。

984 :名無しさん@お腹いっぱい。:04/05/04 19:20
>>982
そのままNetsky職人になりなさい

985 :930:04/05/04 19:30
OSはWin98 アンチウイルスソフトはノートン2004です
現在、最新のワクチンは入っています。
何で感染したかき不明です。

986 :名無しさん@お腹いっぱい。:04/05/04 19:49
>>985
ウイルス名は?

987 :930:04/05/04 19:50
先に間違って質問した、セキュリィティースレの431で誤解されてますけど、
本当に困って質問してます
駆除はどうすれば・・・(T T)

988 :930:04/05/04 19:57
>>986
ウイルス名は忘れてしまいました。
検索したところJAVAのウイルス?で2年ぐらい前に流行ったみたいです

989 :名無しさん@お腹いっぱい。:04/05/04 20:00
質問です。何日か前からPC調子わるくて、昨日ここを知り被害対策のHPも一通り読ませていただいたんですが、
spybotやCWSshredderがどうしてもダウンロードできません。

被害対策のHPに書かれていたhostファイルを入れ替えるというのも試してみたんですが、効果ありませんでした。
他にどういった理由が考えられるでしょうか?よろしくお願いします。

990 :名無しさん@お腹いっぱい。:04/05/04 20:03
>>989
ダウンロード出来ないのじゃなくて、ダウンロードしたファイルの在処が分からんだけじゃないのか?w


991 :名無しさん@お腹いっぱい。:04/05/04 20:04
>>988
こっちはおまいのパソコンが見えないのに
ウイルス名分かりません、ではどうしようもないだろ。

992 :名無しさん@お腹いっぱい。:04/05/04 20:07
>>990
いえ、他のファイルに関しては通常通りダウンできます。
Spybotのページなどにとんだ時に勝手にエクスプローラー終了させられてしまいます。


993 :名無しさん@お腹いっぱい。:04/05/04 20:36
1分間でシャッとダウンさせられるんですけどレジストリみてもavserveなんてありません・・・・
I'M JUMPとかappointなんかはあるけど・・・
apopointって削除しても大丈夫ですか?
電源入れたらいつもエラー報告が出る。

994 :名無しさん@お腹いっぱい。:04/05/04 20:55
>>992
Spybotの公式ダウンロードサイトからファイルアド二つ直リン(非常時みたいだし)
スパイウェアが弾くかもしれないけどDL試してみては
ttp://kujoe.com/spybotsd12.exe
ttp://users.skynet.be/fa936042/spybotsd12.exe

995 :名無しさん@お腹いっぱい。:04/05/04 21:09
>>994
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?

だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?

996 :930:04/05/04 21:09
>>991
再度スキャンして確認してきました
JAVANOCHEAT_A これは2個も表示されてた。
JS_EXCEPTIONGEN これは1個でした

997 :名無しさん@お腹いっぱい。:04/05/04 21:15
>>995
ありゃりゃだめでしたか
うーんうpろだに揚げてよいものか分からないし
ごめんなさい、俺にはもう分からないです

998 :名無しさん@お腹いっぱい。:04/05/04 21:18
>>996
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_NOCHEAT.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

999 :名無しさん@お腹いっぱい。:04/05/04 21:23
999?

1000 :名無しさん@お腹いっぱい。:04/05/04 21:23
999

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

324 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)