2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【正式】ウィルス情報&質問 総合スレッド☆Part19

1 :名無しさん@お腹いっぱい。:04/05/03 21:16
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

2 :名無しさん@お腹いっぱい。:04/05/03 21:17
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50


3 :名無しさん@お腹いっぱい。:04/05/03 21:18
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/

4 :名無しさん@お腹いっぱい。:04/05/03 21:18
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

5 :名無しさん@お腹いっぱい。:04/05/03 21:19
sasserに関してはこちらで。

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

6 :名無しさん@お腹いっぱい。:04/05/03 21:45
>>1 乙
(・∀・)つ目

7 :名無しさん@お腹いっぱい。:04/05/03 23:32
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

8 :名無しさん@お腹いっぱい。:04/05/03 23:33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9 :名無しさん@お腹いっぱい。:04/05/03 23:35
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

10 :名無しさん@お腹いっぱい。:04/05/03 23:37
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

11 :名無しさん@お腹いっぱい。:04/05/03 23:39
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

12 :名無しさん@お腹いっぱい。:04/05/03 23:40
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

13 :名無しさん@お腹いっぱい。:04/05/03 23:41
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

14 :名無しさん@お腹いっぱい。:04/05/03 23:43
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

15 :名無しさん@お腹いっぱい。:04/05/03 23:44
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

16 :名無しさん@お腹いっぱい。:04/05/03 23:47
●ウイルス解析のための環境構築(仮想マシン)

VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/


Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/

17 :名無しさん@お腹いっぱい。:04/05/04 01:47
>>1
乙〜

ブラスター以来の厄介なのが出てきたね。

18 :名無しさん@お腹いっぱい。:04/05/04 01:56
連休明け…気が重い。また持ち込みノートでry

19 :名無しさん@お腹いっぱい。:04/05/04 06:47
XPホームエディションを使っていますが、ローカルディスクに

訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると

ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて

インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず

HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて

PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず

ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?

20 :名無しさん@お腹いっぱい。:04/05/04 15:36
>>19
こっち

sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/l50


21 :名無しさん@お腹いっぱい。:04/05/04 17:29
ネットスカイが8000もでてきた・・・

22 :名無しさん@お腹いっぱい。:04/05/04 17:35
ネットスカイってマックも感染するの?

23 :名無しさん@お腹いっぱい。:04/05/04 19:51
ウィルススキャンしてみたところ、netskyとかいうのに感染していました。
ちなみにそのウィルスがある場所に行ってみたら、どうもpatch3425.zipみたいなんですが、
これってこのままゴミ箱に入れて削除してもいいんでしょうか?

24 :名無しさん@お腹いっぱい。:04/05/04 19:57
もうSMTPはウイルスとspamに占拠されたので、
spamに悩まされない別のメールシステムに移行する以外に道はない。

という結論なのですが、誰かいっしょにメールプロトコル作りませんか?

25 :名無しさん@お腹いっぱい。:04/05/04 20:01
>>3-4

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1083586576/&ls=30

26 :名無しさん@お腹いっぱい。:04/05/04 20:13
父のパソコンが「sasser」にやられました。再起動の繰り返しで
使い物になりません。明日にでも新HDDを買い、そこにこのウィルスに
やられたHDDを繋ぎデーターを移行させてから、フォーマットしようと思います。
新HDDにもウィルスが感染しちゃいますか?

27 :名無しさん@お腹いっぱい。:04/05/04 20:20
>>26
空気感染です

28 :名無しさん@お腹いっぱい。:04/05/04 20:33
>>26
>>19

29 :名無しさん@お腹いっぱい。:04/05/04 20:33
すいません、質問させてください。

WINXP使ってるんですが、
ウィルスバスター(最新アップデート済み)で検索した所、
TROJ_BANKER.Wというウィルスが出てきました。
ウィルスバスターで削除する事が出来ず、
sysutem32内に、lsd_f3.dllと言うファイルを作っていて
セーフモードでこのファイルを削除しようとしても出来ませんでした。

マイクロソフトのHPでウィルス検索もかけましたが、
似たような名前のファイルは見つかるのですが
このTROL_BANKER.Wと言うウィルスはヒットしません。

どなたか、このウィルスの対応方法を教えていただけないでしょうか?

30 :名無しさん@お腹いっぱい。:04/05/04 20:50
W32.Gaobot.AFJにかかったんですけど
ネットにもつなげないしノートンも起動しないんです。
C:ドライブのみたことないexe消したらOKですか?
ちなみにもう一台のPCから書き込んでいます。


31 :名無しさん@お腹いっぱい。:04/05/04 20:58
XPホームエディションの使用者です。
1月前にアップデートしたままでセキュリティソフトは未使用。
XP付属のファイアウォールを有効にしただけです。
今のところ正常ですが使用続けると感染する可能性あるでしょうか?
ダイアルアップでアップデートが重く後回しにしています。

32 :名無しさん@お腹いっぱい。:04/05/04 21:06
>>30
msiwin84.exeを終了させて

Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存

これでネット出来るようになるはず
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.afj.html

33 :前スレの992:04/05/04 21:10
前スレにもレスしたのですが、もう見てないかもしれないのでマルチさせていただきます。

>>前スレの994さん
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?

だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?

34 :名無しさん@お腹いっぱい。:04/05/04 21:25
>>27 ツマラン il||li _| ̄|○ il||li

35 :名無しさん@お腹いっぱい。:04/05/04 21:26
>>33
ごめんなさい、こっち見てませんでした(w;
申し訳ない、俺も分からないです

36 :名無しさん@お腹いっぱい。:04/05/04 21:28
Appoint  C¥program Files\Appoint2k\Apoint.exe
AtiPTA tiptaxx.exe
IMEKRMIG6.1 C\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
imjumping C\programFilesCommonFiles\Microsoftshared\I.ME........
IMJPMIG8.1 C\WINDOWS\IME\imjp18_1\IM_JPMIG.EXE/spoil/RemadvDef/Migration32
MSPY2002 C\WINDOWS\System32\IME\PINTLEGNT\ImScInst.e.....
NECMFK C\programFiles\mfk\necmfk.exe
NFMTASK NFMTASK.EXE/RESET
PHIME2002A C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
sys C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
Truefonts C\WINDOWS\ Fonts\fonts.hta

消した方がいいの(あやしいの)あります?

37 :名無しさん@お腹いっぱい。:04/05/04 21:30
>>33
ここは?
つーかIE以外のブラウザでやってみて欲しいんだけど
http://homepages.ihug.co.nz/~fp374/spybot/spybotsd12.exe
http://users.pandora.be/related/spybotsd12.exe

38 :930:04/05/04 21:33
前スレの998ありがとうございます。
ノートン2004だとスキャンをしても発見できません。
どうやって削除したらいいのですか ?


39 :名無しさん@お腹いっぱい。:04/05/04 21:34
>>36
これはReal関係の余計な機能だからいらない
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot


40 :33:04/05/04 21:34
>>35
いえ、どうもありがとうございました。

>>37
そちらの2つのアドレスもやはり同じでした。
昨日ネスケも落として試したのですが、同じくHPにアクセスできずでした。
ダウンローダーでも試しましたが、失敗してしまいます。

41 :名無しさん@お腹いっぱい。:04/05/04 21:38
>>38
前スレの998読んだんだろ??

42 :名無しさん@お腹いっぱい。:04/05/04 21:39
>>33
確認のためこれも試してみて

Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存


43 :名無しさん@お腹いっぱい。:04/05/04 21:43
system32以下のantivirus32.exe捨てても問題なあい?

44 :38:04/05/04 21:45
>>41
読みました。
トレントマイクロ(バスター)のサイドのウイルス情報と対策でした。
しかし私はバスターは使ってなく、ノートン2004なのです。
ノートンでは発見ができず、どこにあるのかもわかりません<ウイルス


45 :名無しさん@お腹いっぱい。:04/05/04 21:48
>>44
930 名前:名無しさん@お腹いっぱい。 投稿日:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?


トレンドマイクロのオンラインスキャンで発見したんだろ?
少しは頭を使って自分で考えてくれよ・・・

46 :38:04/05/04 21:58
>45
ソフトを買えということですね
それだったら質問なんてしませんよ
結局URLだけだしてノートンではどう駆除したらいいか皆様もわからないんですね

47 : :04/05/04 22:01
 

48 :名無しさん@お腹いっぱい。:04/05/04 22:02
>>44
そのトレンドのページに手動の駆除方法とか
感染ファイルを削除するだけでいいとか対処法載ってるだろーが。
人に頼るのもいい加減にしろ。

49 :ウイルスが原因?:04/05/04 22:03
教えてください。 問題が発生した為、Generic Host Process forWin32 Servicesを終了…ってのがでてネット接続がきれます。タスクバ−にはアイコンが残ってます。でも接続はきれてる。Winのアッブデイトしてからおかしくなりました。助けてください。

50 :名無しさん@お腹いっぱい。:04/05/04 22:04
>>46
少し頭使った結果が「ソフトを買えということですね 」か?
ならば、知恵熱出るほど頭使え。

51 :名無しさん@お腹いっぱい。:04/05/04 22:05
感染してからアプデートしてもあとの祭りのような気がするのは俺だけか?

52 :33:04/05/04 22:11
>>42
書き換えて上書き保存したのですが、どうやらすぐにそれを改ざんしてくるウィルスもいるみたいで
すぐに元に戻されてしまいます。タスクマネージャーで不要そうなプログラムを閉じて試してみます。

53 :45:04/05/04 22:18
>>46
少し頭を使った結果がこれかよorz
結局リンク先を開きもしなかったってことね・・・

>>52
hostsを読み取り専用にしちゃうって荒技もある

54 :名無しさん@お腹いっぱい。:04/05/04 22:22
>>46
ウイルスの駆除はウイルス対策ソフトでしか出来ないと思ってるんだろう
この機会にソフト無しでも駆除は可能だということだけでも低脳なりに覚えてくれ
低脳じゃなくて脳無しか


55 :名無しさん@お腹いっぱい。:04/05/04 22:22
>>44
ちゃんと読めよ。
理解できるまで何度でも読め!

56 :名無しさん@お腹いっぱい。:04/05/04 22:23
>>49
>>1

57 :名無しさん@お腹いっぱい。:04/05/04 22:24
>>44はせっかく張ってくれたリンク先の内容も読まないバカタレですか。

58 :名無しさん@お腹いっぱい。:04/05/04 22:28
DOS AGOBOT HMが入って消せなくて参ってたんですが
今日ウイルススキャンしたら

DOS AGOBOT GEN と
WORM AGOBOT JF の二つになってました。

定義が変わったんだろうか?

59 :名無しさん@お腹いっぱい。:04/05/04 22:40
yahoo-delivers@mail.yahoo.co.jpからW32/Netsky.p@MM!zip 付の
メールがきますた。まさかyahoo様がウィルス対策してないわけがないと思うんですけど、
これはいったいどういうことなのでしょうか。

60 :名無しさん@お腹いっぱい。:04/05/04 22:40
前スレの内容ですが、誰か分かりませんか?

Delivery failureメールが一日300件くらい来るようになっちゃった。
  ・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
  ・ノートン AntiVirus使用(ウィルス検出なし)
  ・トレンドマイクロオンラインスキャン結果も検出なし

Message from btinternet.com.
Unable to deliver message to the following address(es).

<frederick.maxwell@btinternet.com>:
Sorry, your message to frederick.maxwell@btinternet.com cannot be delivered.
This account is over quota.

--- Original message follows.

X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: frederick.howard@btinternet.com, frederick.maxwell@btinternet.com, frederick.stocken@btinternet.com, frederick.wren@btinternet.com,frederick16@btinternet.com, frederick62@btinternet.com
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii

61 :名無しさん@お腹いっぱい。:04/05/04 22:43
>>59
ネットスカイ系は、感染した人のPCにあるメールアドレスを探し出して、
そのアドレスが送信したように偽装するからだと思うよ。

たまたま感染者のアドレス帳にyahooのメアドが入ってたんじゃないかな。

62 :59:04/05/04 22:53
>61
なるほどなるほど。そういうことだったのですね。ウィルス素人なもんで、大変参考になりました。
ありがとうございましたです。

63 :質問があります:04/05/04 23:09
いまふと気になったのですが
NISUM.EXE と  BsShGate.exe 
これって問題ないのでしょうか?
一応検索かけてみたのですが よくわからなくて。。。
誰か分かるかた お願いいたします。


64 :名無しさん@お腹いっぱい。:04/05/04 23:20
先日画像あぷろだであるjpgファイルを開いてしまいトロイに感染してしまいました
開いた後に「〜.jpgはトロイ」という注意をみて、ヤバイと思いましたが
PCにはノートンアンチウイルスが入っていたので大丈夫と思い、
そのまま二三日放置していたところ、
ゾーンアラームが「services.exe」や「svhost.exe」等、覚えのないファイルから
接続要求がでてきてまさかと思ったら、ノートンから「Backdoor.hackdefender」
というウイルスが検出されました。
その後全体スキャンを掛けようとノートンのメイン画面を出そうとしたら
画面がでるのですが数秒で消えてしまいます。(何度やってもダメでした)
(ちなみに「regedit.exe」も同じ様な動作で起動してくれません。)
windowsをセーフモードで再起動したらノートン起動でき、全体スキャンしたところ
Counter.classとVerifierBug.classというファイルから「Trojan.Byteverify」、
hxdefdrv.sysというファイルから「Backdoor.hackdefender」というウイルスが検出されました
それで安心していたのですがその後再起動してもまたsvhost等から接続要求があり、
セーフモードでもう一度検索したらhxdefdrv.sysがBackdoor.hackdefenderにかかっていました
何度やってもこれの繰り返しなので「hxdefdrv.sys」等でググってみたところ
これらのトロイはエクスプローラーやファイラー系からは見えないようになっている
等とかかれてました
具体的な被害は不明なファイルの接続要求、ウイルスソフト等が起動できない以外に
動画ファイルの関連づけが外れていて、Wクリックしても再設定などできなかったり
ドライブのルートに作った覚えのない変なファイル(「い」とか・・)があったり
時々重たくなったりします。
どうにかこの状況から元に戻すことは出来ないでしょうか?

OSはwin2k、アンチウイルスソフトはノートンアンチウイルス2003(更新は04/5/4)、FWはzonealarmです

長々と書いてしまって申し訳ありませんが、どなたかお救いください

65 :名無しさん@お腹いっぱい。:04/05/04 23:26
>>63
BsShGate.exeはB's Goldのシェルゲートですよ。
NISUM.EXEはしらんです

66 :質問があります:04/05/04 23:43
>>65
わかりました。
情報ありがとうございますっ。

67 :名無しさん@お腹いっぱい。:04/05/04 23:55
NISUM.EXEはアンチウイルスソフトのようです。
BUGBEARに感染した場合は強制終了させるって奴。

68 :名無しさん@お腹いっぱい。:04/05/05 00:26
失礼します。
友人がネット接続をしても、ページが表示されないという症状にかかっているらしいのですが、何か対処法はありますか?

69 :名無しさん@お腹いっぱい。:04/05/05 00:30
昨晩の前スレ(Part18)では>949だった者です。

やはりSYSTEM32が悪さをしていて
ウィルスの種類はサッサーの亜種である事が判明致しました。

レジストリの中には、プログラム「avserve.exe」が在り
これを削除の後、修正プログラムをダウンロードして
復旧作業、完了しました。



70 :名無しさん@お腹いっぱい。:04/05/05 00:36
2000使ってるんですけど
ノートン(最新アップデート済み)で検索した所、
VBS.Redlof.A-11というウィルスが出てきました。
ノートンで駆除することが出来なかったのです
大事なシステムファイルが感染してしまってます




71 :名無しさん@お腹いっぱい。:04/05/05 00:50
>>68
そのご友人のPC
ページが表示されませんの他に例えば

。PC動作が激重

。お気に入り全てのリンク先がどれをクリックしても「ページが表示されません」になる

。システムモニタを調べたら
CPU100%^〜99%になっている

。ウイルススキャンしても検索されない

。接続したあとスタートメニューが(なし)になる

。ローカルディスクに不明なSYSTEM32」というファイルが在り
その周辺に135〜138KBのオプションが、幾つも作成されている


といった不審な症状は無いですかね?「ページが表示されません」
ってのだけですと、リンク先の鯖が落ちると必ず表示されるものなので。

72 :名無しさん@お腹いっぱい。:04/05/05 00:52
WindowsXP ホームエディションを使っています。
4月27日にネットを使用し、それ以降から
接続はされているのにブラウザを立ち上げても「表示できません」の画面になります。
もちろん、メールも送受信できません。
でも、タスクバーには接続のアイコンがありますし、接続時間も経過しています。
また、極端に動作が遅くなり、デフラグをするのに一晩かかりました。
再起動をしようとして、スタート画面の「終了オプション」に行っても
「スタンバイ・終了・再起動」ではなく、「ユーザーの変更・ログオフ」という画面表示になり、
強制終了でしか、終了できません。
この症状は、ウィルスでしょうか?
教えてください。
よろしくお願いします。

73 :名無しさん@お腹いっぱい。:04/05/05 01:01
>>71

なんかパソコンが重いとか、すべてページが表示されないとか言ってましたが、それはなんかのウイルスなんでしょうか?

74 :949&69、71:04/05/05 01:02
>>72さん
>前の949で当方は

ローカルディスクに

訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると

ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて

インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず

HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて

PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず

ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)

という症状だったんですが、>>71のと併せて、該当する事が在りますか?
もし該当が在れば、>>69の作業を試してみて下さい。

75 :名無しさん@お腹いっぱい。:04/05/05 01:09
トロイぽいのに感染してる疑いがあるのでhijackthisで見てみたところ
http://higaitaisaku.web.infoseek.co.jp/iranai.html
に載ってるトロイ系の物は出てこなかったのですが
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
これがなんか怪しく思えてなりません。
これは異常無しですか?

オンラインスキャンをトレンド&シマンテックで実施するも発見されず
バスター2004の最新でも発見出来ず
しかし、バスターのFWのログで1900番のポートから30秒置きに1〜2秒間に十数回送信をブロックしたと表示されます
どのプログラムから送信してるか調べる方法は無いものでしょうか?


76 :名無しさん@お腹いっぱい。:04/05/05 01:14
>>73
サーバーへ絶対に接続しない状態で
(電源入れて立ち上げた状態ですな)

マイコンピュータ クリック
ローカルディスク クリック

この中で「SYSTEM32]というファイルが存在していれば

恐らく「サッサー」

の類いだと思われますが、ご友人にPCのスキルが無さそうなら
GW明けに、持っているPCのサポートセンターに電話させた方が良いかも知れません



77 :64:04/05/05 01:23
>>64です

>>75
そういえばsvhost.exeの他にsvchost.exeからも
アクセス要求きてました

それと書き忘れましたが、svhostやsvchost、services.exe等
妖しいと思われるファイルは右クリックしただけで一時的にエクスプローラーが落ちて
操作出来ないようになってるみたいです・・・。
ttp://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
ここ見たら自信がステルスになって隠れてしまって
起動中のプロセスも表示されないとか・・・
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
このHPも開くと数秒でブラウザごと落ちちゃうし
どうやらウイルス側から考えて危険な場所や事は全部ふさがれてるような気がします
あともう一つ被害がありまして、Windowsアップデートが
ちゃんとインストールできなくなってるみたいです

78 :名無しさん@お腹いっぱい。:04/05/05 01:27
Istbar.CJってウイルスはいつごろ出回った?

79 :名無しさん@お腹いっぱい。:04/05/05 01:28
>>77
CD入れて、sfc /scannowの実行

80 :名無しさん@お腹いっぱい。:04/05/05 01:33
ちょっと気になってることが有るんだが・・・

W32.Gaobot.AFW
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afw.html

W32.Gaobot.AFJ
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afj.html

W32.Gaobot.AFC
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afc.html

↑サッサが出る1日前に見つかったこの3つのワームなんだけど、
こいつらも、MS04-011 の脆弱性を悪用するんだわ。
つまり、サッサに感染しているPCっていうのは、こいつらにも同時に感染している可能性が
有るんじゃないかと思うんだが、どうよ?

こいつら、セキュリティ関係のソフトのプロセスを停止させたり、セキュリティソフト会社のサイトへ
アクセス出来なくしたりもするんだけど、停止させるプロセスの中に、エクスプローラーが含まれてるんだわ。
エクスプローラーのプロセスが停止しちゃうと、スタートボタンをクリックしても、何も起きないとかっていう
現象が出るような気がするんだけど、どうよ?

俺の想像の間違いを、誰か指摘してくれ。


81 :名無しさん@お腹いっぱい。:04/05/05 01:35
75です
>>77
参考に試してみます

自分の場合そこまで症状がきつくありません
トレンドもシマンテックもどちらもIEで問題なしです
winのアップデートも正常に行われてると思えます(たぶん)


82 :名無しさん@お腹いっぱい。:04/05/05 01:35
>>80
正解。識者は最初から気づいてる。
スタコラサッサとか言って騒いでる黄金連休厨は目先のことしか考えてないから。

83 :名無しさん@お腹いっぱい。:04/05/05 02:08
75です
セーフモードでバスター2004で検索出来ません
やはりその辺に問題があるのでしょうか?

84 :名無しさん@お腹いっぱい。:04/05/05 02:15
>>83
全然関係ない。

UDPポート1900は、ルーターのUPnPがONになっていてパケットはきまくってる
だけなんじゃないの?送信先IPアドレスが 239.255.255.250 とかじゃない?

無駄なことに頭を使うのも体に悪いから早く寝た方がいいよ。

85 :名無しさん@お腹いっぱい。:04/05/05 02:15
オンラインウイルススキャンしたら、
WORM_SDBOT.JHに感染してると出たんです。
駆除しようかと思ったら参照情報が0件、ググっても出てこないんですよね。
駆除方法教えて頂きたいです。

86 :名無しさん@お腹いっぱい。:04/05/05 02:20
>>83
どうしても気になるならドゾ
CurrPorts v1.00
Copyright (c) 2004 Nir Sofer
Web site: http://nirsoft.mirrorz.com


87 :名無しさん@お腹いっぱい。:04/05/05 02:23
>>85
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RG

SDBOT.JHの.JHは亜種区別用のコードだから、
検索しても引っかからないときはそこを削ってみな。

88 :名無しさん@お腹いっぱい。:04/05/05 02:25
>>85
ウイルスバスター2004評価版をインストールし、最新パターンファイルに
更新してそれで全検索を実行し駆除する。それしか現時点ではないかも。

どうせバスター買う気ないんだろ?

89 :名無しさん@お腹いっぱい。:04/05/05 02:27
>>84
まったくそのとおりです
そのまんまで問題無しということですね

すみません
安心して寝れます

90 :名無しさん@お腹いっぱい。:04/05/05 02:48
>>76

直ったそうです。
ありがとうございました。

91 :80:04/05/05 02:53
>>82
そうですか。俺の勘違いであって欲しいと思っていたのだが・・・
それと、あの3つのワームに関しては、トレンドのデータベースに対応するものが無いように思うのですが。
つまり、トレンドだけでスキャンしている香具師は、感染していても検出できないんじゃないかと。


92 :名無しさん@お腹いっぱい。:04/05/05 03:15
>>91

W32.GaobotはトレンドマイクロではWORM_AGOBOT、McAfeeはW32/Gaobot.wormとして
検出しているようだが、亜種が多すぎてベンダーによって同じ名前ではない可能性がある。
トレンドの5/1リリースのパターン879以降だけでもこれだけの数のAGOBOTの亜種新規
対応 or パターン修正が行われている。

WORM_AGOBOT.TR WORM_AGOBOT.YX BKDR_AGOBOT.ZF WORM_AGOBOT.IM
WORM_AGOBOT.NB DOS_AGOBOT.GEN WORM_AGOBOT.G BKDR_AGOBOT.PO
WORM_AGOBOT.JI WORM_AGOBOT.JM WORM_AGOBOT.QC WORM_AGOBOT.RH
WORM_AGOBOT.BZ BKDR_AGOBOT.CS BKDR_AGOBOT.NR WORM_AGOBOT.DW
WORM_AGOBOT.EI WORM_AGOBOT.EL WORM_AGOBOT.EO WORM_AGOBOT.EP
WORM_AGOBOT.FG WORM_AGOBOT.FH WORM_AGOBOT.FI WORM_AGOBOT.FJ
WORM_AGOBOT.FK WORM_AGOBOT.FO WORM_AGOBOT.FR WORM_AGOBOT.FS
WORM_AGOBOT.FT WORM_AGOBOT.GU WORM_AGOBOT.HA WORM_AGOBOT.II
WORM_AGOBOT.JF WORM_AGOBOT.JH WORM_AGOBOT.KD  WORM_AGOBOT.LN
WORM_AGOBOT.NJ WORM_AGOBOT.NUWORM_AGOBOT.OR WORM_AGOBOT.QJ
WORM_AGOBOT.QV WORM_AGOBOT.QW WORM_AGOBOT.RA WORM_AGOBOT.RI
WORM_AGOBOT.SW WORM_AGOBOT.TD WORM_AGOBOT.WZ WORM_AGOBOT.XT
WORM_AGOBOT.ZS WORM_Agobot.DAM WORM_AGOBOT.BZ WORM_AGOBOT.NT
WORM_AGOBOT.QF

ていうか多すぎ!(w

93 :名無しさん@お腹いっぱい。:04/05/05 03:28
Trend Microの対応ウイルスでMS04-011の脆弱性を使うと言われているのは、

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.YX
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_RPCLSA.A

とSASSERのA〜Dだな。他にもあるかもしれんがこれ以上探し出せなかった。

94 :名無しさん@お腹いっぱい。:04/05/05 08:37
Winnyで被害  HDD減る 赤い点点がキターーーーとオモタたら
ディスクトップが真っ赤になったYo 糞〜もうだめだ

95 :名無しさん@お腹いっぱい。:04/05/05 09:07
なんだよ。2ちゃんのサーバーまでおかしくなっているのか?
この板以外表示されねえぞ。

96 :名無しさん@お腹いっぱい。:04/05/05 09:19
pc5また、消しちまったのか?

97 :名無しさん@お腹いっぱい。:04/05/05 10:22
半虹もつながらない!

98 :名無しさん@お腹いっぱい。:04/05/05 10:22
viruschk@mof.go.jpってとこからmessage.pifは感染しています。みたいな英文のメールきたんだが
どういうことだ?
mof.go.jpって財務省だよな?

99 :名無しさん@お腹いっぱい。:04/05/05 10:36
>>98
from書き換えられてるだけでしょ


100 :80=91:04/05/05 10:38
>>92-93
情報、サンクスです。
93サンが上げてくれたの見てみたけど、80で書いたシマンテックの奴とは違うみたいだね。
要は、MS04-011を悪用するのはサッサ以外にもイパーイ居るということだね。


101 :名無しさん@お腹いっぱい。:04/05/05 10:43
>>98みたいなおバカな質問は無くなりませんね

102 :名無しさん@お腹いっぱい。:04/05/05 10:44
>>93
Sasser AからDまでもういるんですか?

103 :名無しさん@お腹いっぱい。:04/05/05 12:03
SASSERファミリー(A〜D)の感染動作概要

■感染経路のport番号
 感染マシン→ターゲットマシンのTCPポート445をスキャン
 感染マシン←ターゲットマシンの脆弱性の情報を確認
 感染マシン→ターゲットマシンのTCPポート9996を通じて乗っ取り
 感染マシン→ターゲットマシンのTCPポート5554を通じて本体をFTPで転送

■レジストリの改変
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
 avserve.exe = %Windows%\avserve.exe
 avserve2.exe = %Windows%\avserve2.exe
 skynetave.exe = "%Windows%\skynetave.exe"

■その他ウィルスが作成するファイル名
 <ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
 システムドライブのルート(C:\)にWIN2.LOG" というログファイル

104 :名無しさん@お腹いっぱい。:04/05/05 13:08
WORM_AGOBOT.IMに感染したのですが、概要のページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM#solution
が英語で、翻訳サイトに行っても何故か翻訳されず、対応方法が分かりません。
"Trend Micro Damage Cleanup Services"に行こうとしても
「ページが表示されません」というのが出てきます。
どうすればいいのでしょうか?

105 :名無しさん@お腹いっぱい。:04/05/05 13:44
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
の中のそれっぽいの消せ。
どれがそれっぽいのかわからなきゃ別なPCでStinger拾ってこい
(友人知人からメールで送ってもらうとかネカフェに行くとか)。

106 :名無しさん@お腹いっぱい。:04/05/05 13:48
>>104
あの程度の英語が分らんかねぇ。
とりあえず、hostsファイルをリネームしろ。
そうすれば、トレンドの駆除ツールのダウンロードページは表示出来る筈。

\Windows\system32\drivers\etc\hosts (XPの場合)
\WINNT\system32\drivers\etc\hosts (2000の場合)


107 :名無しさん@お腹いっぱい。:04/05/05 13:53
前スレで「agobot」とか 「microsoft.exe」で検索
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

108 :名無しさん@お腹いっぱい。:04/05/05 13:56
>>104
お前、スタコラ679か? 誘導されてるからマルチじゃないが、
「誘導されました」と断らないとマルチ〜と罵倒される虞あり。

109 :名無しさん@お腹いっぱい。:04/05/05 14:02
一定時間がたつとネットに接続できなくなるウイルスとかってあるんでしょうか? 
しばらくすると、ホームページもメール送受信もできなくなってしまいます。 
プロバイダ(ADSL)が悪いのかと思って、PHSでもつないでみたんですが、これも同様の症状でダメでした。
こんなウイルスってありますか?

110 :名無しさん@お腹いっぱい。:04/05/05 14:07
>>109
スキャンしても何も検出されないから聞いているんだろうな?
そうじゃないなら、全スキャンしてから出直してこい。

111 :名無しさん@お腹いっぱい。:04/05/05 14:07
>>109
ウィルス対策ソフトとか入れてないの?
オンラインスキャンしてみろよ。

112 :名無しさん@お腹いっぱい。:04/05/05 14:23
>>109
某FWに同様の症状が・・・・・出ることがある。
FW何使ってる?

113 :名無しさん@お腹いっぱい。:04/05/05 14:35
オンラインウイルス検索したところ
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか

114 :名無しさん@お腹いっぱい。:04/05/05 14:45
自分で調べるということをしらないのかね?
調べたほうが身になる。

115 :名無しさん@お腹いっぱい。:04/05/05 14:48
>113
いまさらLoveLetter踏むようなカスは
とっととFORMATないしリカバリしろ。
そのほうが短時間で済む。

116 :名無しさん@お腹いっぱい。:04/05/05 15:09
ローカルIPを装ってWAMから進入するのを何IPって言うんだっけ?

117 :名無しさん@お腹いっぱい。:04/05/05 15:25
>>116
IP Spoofing

118 :名無しさん@お腹いっぱい。:04/05/05 15:29
>>113
ノートンアンチウイルスを買ってくる。

119 :名無しさん@お腹いっぱい。:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。


120 :名無しさん@お腹いっぱい。:04/05/05 15:39
>>117
そうそう、それだす
どうもありがとうございます

121 :104:04/05/05 15:57

>>105
ありがとうございます。
>>106
ありがとうございます。リネームって何ですか?ホント初心者なもんで…。
ごめんなさい(>_<)
>>107
ありがとうございます。
>>108
申し遅れて申し訳ないですが、誘導されました。

122 :名無しさん@お腹いっぱい。:04/05/05 15:59
>>121
リネームって一般名詞だろ? 初心者うんぬん言う前に常識問題だろ。
ネットで翻訳するなりなんなりしてちょっとは自分で調べろボケ!

123 :名無しさん@お腹いっぱい。:04/05/05 16:02
>>121
分からない場合はグーグルで調べた方がいいですよ。
http://www.google.com/search?q=%83%8A%83l%81%5B%83%80%81@%97p%8C%EA&ie=Shift_JIS

124 :名無しさん@お腹いっぱい。:04/05/05 16:05
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。

1.努力を放棄すること
  いやしくも「教えてクン」たるもの、努力をしてはならない。
 過去ログを読んだり、検索してはいけない。
 「英語は苦手なので、分かりません。」は、高く評価できる。
 辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
 他力本願と言われようと、自分で調べたり試行錯誤したりせず、
 他人の努力の結果を搾取するのが、正しい「教えてクン」である。
 また、「もう何が悪いのかサッパリ分かりません。」と言って
 ふてくされるのも有効である。「サッパリ」という単語が
 「やる気の無さ」を効果的に表現している。
 「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
 自己の積極性が現れてしまうので、「教えてクン」失格である。

2.情報を開示しないこと
  使用OSや、機器構成などの必須の情報を知らせてはならない。
 マザーボード名やBIOSのバージョンも同様だ。
 具体的なアプリ名やバージョンも隠蔽すべきだ。
 「DVD再生ソフト」のように曖昧に表記しておけばよい。
 反対に「前から欲しいと思っていた○○」とか「安売りされていた
 ○○」 等の「どうでもいい情報」は、どんどん書いてやれ。
  トラブルの場合は、状況を正確に記述してはならない。
 「なんだかうまく動きません。」とか「エラーが出ます。」等と
 具体的なことは何も書かないことが重要である。
 また、自分の試してみた事も具体的に書いてはいけない。
 考えられる組合せのマトリックスを作成し、状況を整理するなど
 もってのほかである。最悪の場合、それだけで問題が解決してしまう
 こともあるのだ。
 「いろいろやってみたけど、動きません。」が理想的だ。


125 :名無しさん@お腹いっぱい。:04/05/05 16:07
>>113
トレンドマイクロの
ウィルス情報の中に対処法が記載されているので
一点づつ、対処していくと良いですよ。
  http://www.trendmicro.co.jp/vinfo/
  画面の下の方に検索窓があるので、ウィルス名の一部を入れて検索。
  全部入れると記載が間違っていると出てきません。

お金があればこれをきっかけに
ノートンシステムワークスなど
ウィルス防止ソフトを購入されると良いかも。(1万円くらいです)

126 :名無しさん@お腹いっぱい。:04/05/05 16:07
3.答える人間のことを考えないこと
「教えてクン」は、孤高の戦士である。相手のことを考えるようでは
 教えてクン失格というものだ。
 以下のような行動が、望ましい。
  初心者であることを高らかに宣言し、初心者向けの丁寧で
 分かりやすい説明を強要する。専門用語の使用を禁じておくと
 さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
 同じ内容を説明するのに、何倍もの労力を強いられる。
 自分は努力せず、相手には多大な努力をさせることこそが
 「教えてクン」の真骨頂である。
  マルチポストも有効である。そのBBSを信用していないことを
 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
 意志表示として高く評価できる。もちろんマルチポストの非礼を
 あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
 になってしまう。それは、教えてクンではない。
  質問のタイトルは、「教えてください。」で良い。
 タイトルを読んだだけでは「何に関する質問」か全く分からない。
 そういう努力は、答える人間にさせれば良いのだ。
 とにかく、答える人間が答えやすいように気を使って質問しては
 ならない。傲慢で不遜な態度が必須である。
 「聞きたいことがあります。」など、プロの仕事であろう。

最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんなことはもう試しました。」とか、
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。


127 :104:04/05/05 16:08
>>122
非常識でごめんなさい。聞いたことない言葉なんで、専門用語とかだと
思ってました。教えていただくのはありがたいけど、一般名詞だと
分かってたら自分で調べてました。ごめんなさい。
もう少し優しい口調で注意していただきたかったです。
>>123
丁寧にありがとうございます。

128 :名無しさん@お腹いっぱい。:04/05/05 16:13
実家の父親から電話かかってきて,PC使ってるときに突然カウントダウンが
はじまって、再起動する、というので、

「あ〜あ、サッサにやられたな?」と思って、
サッサの駆除ツールの場所教えたら、
実行しても、見つかりませんでした、というメッセージが出るという。

んで、「ん?サッサじゃなくて別のか?」と思って、
トレンドマイクロのオンラインスキャンをしる、と言って試させたら、
やっぱり「ウイルスは見つかりませんでした」って出るんだって。

これってどういうことでしょう?

129 :名無しさん@お腹いっぱい。:04/05/05 16:16
>>128
trendmicro以外のサイトでオンラインスキャンやってみたら?
symantecとか。

あと駆除ツールをstingerにしてみたらいいんじゃね?

130 :名無しさん@お腹いっぱい。:04/05/05 16:20
カウントダウンの時に出てる
サービス名を明確にすればウィルス名が見つかるかも。

単にシステムがおかしくなったのかもしれないけどね。
XPなら
「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するように言ってみれば?


131 :128:04/05/05 16:24
>>129-130
ふむふむ。なるほど。ありがとうです。

父親はPCあんまくわしくなくて、電話越しにオンラインスキャンをやらせるのも
一苦労でしたけど、もうちょっとがんがってみます。

132 :名無しさん@お腹いっぱい。:04/05/05 16:27
>>131
なんだったらこれを気にXPに変えたら?リモートアシスタント結構使えるよ。
つか変えるのは親父の方ね。

133 :名無しさん@お腹いっぱい。:04/05/05 16:42
オンラインスキャンやってみたら
BKDR_AGOBOT.NR が検出されたんですがレジストリ見ても
ファイル名が見当たりません。
どうしたら削除できるのでしょうか?
教えて下さい。

134 :名無しさん@お腹いっぱい。:04/05/05 17:07
ウィルスバスター使うとAGOBOT.JIとかいうのが出てきましたが削除とかできないと言ってきました
レジストリを開くと勝手に閉じやがります
ノートンはLIVEUPDATEというのが途中で失敗してできません
どうすればいいですか前スレはちゃんと見ました

135 :名無しさん@お腹いっぱい。:04/05/05 17:07
どなたか教えてください。

オンラインスキャンで「???.MINER.A」(???の部分は記録し忘れました)
というのが出てきたんですが、ウィルスデータベースでなぜか該当ありませんでした。

とりあえず該当ファイルは削除したのですが、レジストリが改変されたらしく、
IEを開くと「http://??????.outhost.info/」に接続します。(??????は起動するごとに異なります)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中のそれらしいのを幾つか消しましたが、うまくいきません。

対処法をご存知の方がいれば教えてください

136 :名無しさん@お腹いっぱい。:04/05/05 18:06
顎ボットはsystemrootドライブ直下(主にCドライブ)を開くといい。
それらしいのがいる。

137 :名無しさん@お腹いっぱい。:04/05/05 18:18
再起動すると、アダルトサイトのショートカットが出てきたり(削除してもまた出てきます)、
IEのホームに知らないうちにアダルトサイトが登録されていたりします。これも変更しても、すぐ元に戻されます。
勝手にIEが起動したり、ポップアップ広告が連続で出てきたりもします。
そのせいかIE自体が不安定になって、エラーを送信しますか?のメッセージのあとに強制終了されることが多くなりました。

ノートンを導入して、スキャンしてみたところウィルスが4個検出されました。
Keylogger.Trojan、Backdoor.Tofger、Backdoor.Daemonizeの3種類です。
これをシマンテックのウィルス辞典で検索したところ、ノートンの最新の定義で対応できるということでしたが、
ノートンでは削除できませんした。
手動で削除しようと考え、感染ファイルのあるC:\WINDOWSとC:\WINDOWS:\system32に飛び、
感染ファイルを見つけて右クリック→削除の手順で削除しようとしたのですが、ダメでした。
アクセスできませんというメッセージが出ます。
タスクマネージャーのプロセスで、ウィルスが活動していたのでプロセスの終了を選択したのですが、
カウント付で強制的に再起動させられます。
どう対応していいものか、悩んでおります。どなたか対応法をご教授ください。

138 :名無しさん@お腹いっぱい。:04/05/05 18:33
エロガッバ&虫飼殿へ OSは秘密か?

 リカバリーしろ

139 :135:04/05/05 18:38
OSはmeです。

140 :名無しさん@お腹いっぱい。:04/05/05 19:21
Windows Updateしたらmpgみようとするだけで再起動するようになりました。
これって何かのウィルスなんでしょうか?_| ̄|○

141 :名無しさん@お腹いっぱい。:04/05/05 19:29
この中でウイルスバスター2004を挿入している人いる?
いたら、ちょっと教え欲しいことがあります。
インテリジョントアップデートは有効にしていますか?

俺は有効してて、3時間ごとにチョックしるように設定しているんだけど
チョックの時間にネットに繋いでなかったらダイヤルアップ接続のが表示
されるの?


142 :104:04/05/05 19:32
ウイルスバスターオンラインスキャンでチェックしたら
WORM_AGOBOTが何個も発見されたので、適当に色々いじった後、
もう1回ウイルスバスターオンラインスキャンでチェックしたら
ウイルスは発見されませんでした。もう完全に駆除されたと思って
いいのでしょうか?

143 :名無しさん@お腹いっぱい。:04/05/05 20:33
>>141
ヘルプに書いてあるはずだ。よく読め。

>>142
思うのは勝手だ。
「適当に色々」なんて書き方して、何を期待している?

144 :名無しさん@お腹いっぱい。:04/05/05 20:40
ほーら>>143さんを怒らせちゃったよぉ

145 :名無しさん@お腹いっぱい。:04/05/05 21:17
質問に答えたくないなら質問スレなんて来なきゃいいと思うんだが

146 :135:04/05/05 21:18
トレンドのオンラインスキャンで出てきたものですが、
「CHM_MINER.A」という名称でした。
ご存知の方、よろしくお願いします。

147 :名無しさん@お腹いっぱい。:04/05/05 21:34
>>146
CHM_MANYMIZE.A
ではないのか?

148 :名無しさん@お腹いっぱい。:04/05/05 21:57
>>134
パソコン起動時にF8を連打して
セーフモードを選択して起動。
(レジストリのrunに記載されてる項目が読み込まれないから
妨害はされなくなるはず)

念のためレジストリの該当部を「ファイル」→「エクスポート」で書き出し保存後、
トレンドマイクロの指示通りに削除。

149 :XP:04/05/05 22:10
GAIN とか言う変なのが勝手に入ってるのですが削除方法がわかりません
なにからどうすればいいのでしょうか???
GAIN HPに行きましたが英語でさっぱり…

プロな人お助けを

150 :名無しさん@お腹いっぱい。:04/05/05 22:18
>>149
スレッドが違うようです。
↓にどうぞ。

【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/

【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/


151 :XP:04/05/05 22:28
>>150 あっさり解決 サンキュウ

152 :名無しさん@お腹いっぱい。:04/05/05 22:36
ウイルスバスターで、ウイルス発見して隔離は
出来たけど駆除出来ないってよく聞くけど
感染したファイルが重要だから削除できないんだよね?
消していいファイルなら削除できる

153 :名無しさん@お腹いっぱい。:04/05/05 22:37
パソコンが勝手にカウントダウン初めてシャットダウンしてしまいます。
ネットに接続していない状態だと、その症状はでません。
ノートンは何もいいません。
これってウィルス、それとも何か外部から攻撃されてるんですか?
と友人が聞いてきました。どうなんでしょ?

154 :名無しさん@お腹いっぱい。:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。

155 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>137ですが、やはりリカバリーしかないですかね(汗)OSはxpです。

156 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>154
119の内容の何処に回答に繋がるような情報があるんだ?
ウイルス名も駆除ツール名もOSも、なーんにも具体的な情報なんか書いてないじゃないか?
あれで教えろという方が無理だろうが。


157 :名無しさん@お腹いっぱい。:04/05/05 22:58
叫び声とともに画面に次々と血飛沫が飛び散って止まらなくなったので
とりあえず再起動したのですが、これってウィルスなのでしょうか?
時々行ってるエロサイトの画像をクリックしたときに起こりました。
お教え頂けましたら幸いです。



158 :名無しさん@お腹いっぱい。:04/05/05 23:01
ウイルスバスター2004だけど
パーソナルファイアーウォールログの中にすぐファイアーウォールがたまるのだが
おかしいのか?

159 :名無しさん@お腹いっぱい。:04/05/05 23:02
>>154
気がすんだかい?
次からはセキュリティ関連をケチらないようにな。

それと、質問するなら>>1から続くテンプレを読んだ方が良いと思うぞ。

160 :名無しさん@お腹いっぱい。:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。


161 :名無しさん@お腹いっぱい。:04/05/05 23:06
>>155
トレンドマイクロのオンラインスキャンは試した?
そっちのウイルスデータベースの方が詳細まで解説してるんで、有用。

>>157
まずはウイルススキャン。

162 :名無しさん@お腹いっぱい。:04/05/05 23:08
159さんサンクス。ほらみろ、こーゆー良い奴もいんだよ。156よ、わかるか?じゃあな。

163 :名無しさん@お腹いっぱい。:04/05/05 23:12
>>158
あまり気にしなくても良いんじゃないかな?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7472
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7517

164 :157:04/05/05 23:14
>>161
ウィルススキャンは何度かやったことがあるのですが
今回ウィルススキャンをしようとしても
「ActiveXコントロール〜〜」で弾かれてしまいます。
設定を変えようとして
ツール>インターネットオプション を開こうとしたところ
窓が一瞬開いた瞬間に、勝手にすぐ閉じてしまうという状態です。


165 :名無しさん@お腹いっぱい。:04/05/05 23:36
>>164
ここを見て欲しい…つか、1000まで行っちゃったのか。
多分まだ見られるんで、この中に書いてある事を参考にしてみて。

エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

166 :名無しさん@お腹いっぱい。:04/05/05 23:38
洩れも157と同じウィルスくらったかも。
画面がいきなり赤くなって悲鳴が聞えて、jpgとtxtが全部「ぬるぽ」に
書き換えられた。
dllまで食うらしく、ネットカキコもままならない。
サブマシンでカキコしてるけど、これまさか新種・・・?

167 :名無しさん@お腹いっぱい。:04/05/05 23:44
>>166
それ、Antinnyだわ。
ここではスレ違いなんで、ダウソ板のWinnyを狙ったウイルス関係のスレで聞いてね。

168 :名無しさん@お腹いっぱい。:04/05/05 23:47
>167
あう、板違いか、ごめん。
でもnyなんてやってないし、UPフォルダもキャッシュフォルダも存在しないんだけどな・・
亜種ってやつ?もちろんエロ画像も見てなかったのに・・あうう

169 :名無しさん@お腹いっぱい。:04/05/05 23:50
119 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。

154 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。

160 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。

三回目でも改行すら出来なかったのね。もしかして携帯からか?w

170 :名無しさん@お腹いっぱい。:04/05/05 23:56
>>169
ただのバカだろ。

171 :名無しさん@お腹いっぱい。:04/05/06 00:01
>>168
nyやってなくても、ウイルス本体踏んだら感染する罠。
まあ、トレンドのサイトとかにも対処方法は書いてあると思うんで、頑張れ。

172 :名無しさん@お腹いっぱい。:04/05/06 00:10
>171
あいーがんばりますー。
板違いなのに教えてくれてありがとうー(つД`)

173 :名無しさん@お腹いっぱい。:04/05/06 01:23
>>164

XPなら

「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するようにしてみれば?

174 :名無しさん@お腹いっぱい。:04/05/06 02:44
NIS2002で
>Norton Internet Security が設定違反を検出しました。
>製品またはセキュリティ設定が改ざんされました。
という警告がPC起動した直後に頻発します。
そのあと毎回NISの指示に従って「設定を復元して再起動する」という操作を
繰り返しているんですが、このままで大丈夫なのでしょうか…
2002以外のバージョンでは只のエラーとして報告済のようですが。
OSはXPです。

175 :名無しさん@お腹いっぱい。:04/05/06 03:14
>160
>みんなもエロサイトいくのも程々にしとこうぜ
俺の巡回はBBCと人民日報とIzvestiaだ。
エロサイトなどという下賎なサイトは行かないのでな。

176 :名無しさん@お腹いっぱい。:04/05/06 03:18
じゃあな、と言いつつ覗き見している119がいるもようw

177 :名無しさん@お腹いっぱい。:04/05/06 03:43
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。

178 :135:04/05/06 06:47
>>147

>CHM_MANYMIZE.A
>ではないのか?

レスありがとうございます。
早速トレンドのデータベースを確認したのですが、
CHM_MANYMIZE.A(WORM_MANYMIZE.A)はレジストリ改変を
行なわないようなので、どうも別物みたいですね。

なおCHM_MANYMIZE.Aで検出されるコンパイル済みHTMLヘルプファイル
の名称は"mi2.chm"とありますが、
私の場合は"main.chm"が検出されました。

179 :名無しさん@お腹いっぱい。:04/05/06 07:10
>>178
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

180 :名無しさん@お腹いっぱい。:04/05/06 11:04
どうもウイルスに感染した気がします。
当方ウィンドウズ2000、ウイルス対策はプロバイダの
セキュリティサービス(メールチェックやファイヤーウォールなどがセットになってる。提供はシマンテック)を利用してます。

昨夜、ネット接続後すぐにウィンドウズアップデートをして、
完了後、再起動させる間もなくファイアーウォールが
ネット接続の許可/遮断を聞いてきました。
そこで遮断を選択→再起動。
その後はPC激重です。

流行りのサッサーとやらかと思い、
セーフモードからレジストリを覗きましたが
avserve2.exe = %Windows%\avserve2.exe
という値が見つかりません。
タスクマネージャーでプロセス見ると
systemのCPUが99〜93になってますが、
・avserve2.exe
・数字の後に _up.exe が続く
これらのファイル名プロセスは存在しませんでした。
スタートメニューは異常ありません。
ちなみにプロバイダ(biglobe+シマンテック)のオンラインスキャンは
スクリプトエラーで実行出来なくなってます。

症状はサッサーのものっぽいですが
レジストリにそれらしい値が存在しないのが気になってます。
削除すべき値がないので手動削除できないし。
サッサーの類似種か何か?
かなり途方にくれてます。

181 :名無しさん@お腹いっぱい。:04/05/06 11:10
XPを再インスコしようと思うのですが、ササとブラスタのパッチを落としておいて
ネットに接続する前に当てたいのですがブラスタのパッチはどれでしょうか?
ササはこれですよね↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&DisplayLang=ja
ササとブラスタ以外に落としておいたほうがよいものはありますか?

182 :名無しさん@お腹いっぱい。:04/05/06 11:21
>>181 落とせるパッチは全て落としていたほうがいいのでは?

183 :181:04/05/06 11:29
>182 そうなんですか。でも大量になりそうなので当ててないと危険なやつだけ
落として当ててから後はupdateでと思ってるんですが。


184 :名無しさん@お腹いっぱい。:04/05/06 11:40
>>180
アンチウイルスソフトは入れてなかったのか…
まずはこれを試してみた?
http://www.microsoft.com/japan/security/incident/sasser.mspx
それと、シマンテックが駄目だったらトレンドマイクロのウイルススキャンも試して見た方が良い。

>>181
無印XPなら、MS04-011以外にSP1を落としておいた方が良い。
ルータがあれば済む話でもあるような気がするけど。

185 :名無しさん@お腹いっぱい。:04/05/06 11:44
sasserに似た症状でlsass.exeが落ちるんだけど
状態コードは0じゃなくて128(sasser情報ではどこも0になってる)
sasserはDまで対応の検索と駆除ソフトを使ってみたけど全くHIT無し。
レジストリにもそれらしい項目は無いし、avserve*.exeも居ない

これはいったい・・・

OSはWin2000です

186 :名無しさん@お腹いっぱい。:04/05/06 11:51
180も同じ症状だろうか・・・

187 :名無しさん@お腹いっぱい。:04/05/06 11:51
>>185

http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html

Sasser 以外でも同じ脆弱性を狙ったものがいくつもあるので、そういうのじゃない?

188 :180:04/05/06 12:02
>>184
プロバイダのセキュリティサービスが
これまではウイルス発見+駆除してくれてたので、
アンチウイルスソフトを入れているのと同じだと思ってました…。
アンチウイルスソフトに比べて、多少発見にタイムラグがあったり
するんでしょうか。反省…。
情報有り難うございます。
教えてもらったURL、今じっくり見てます。

>>185
レジストリにそれらしい値がない、avserve2.exeがないというのは似てます。

今出先なので、感染PCを確認できないんですが、
やっぱりサッサー類似のウイルスなのかな。
早くウイルスを特定しなければ。

189 :180:04/05/06 12:04
>>187
サンクス!
その線で調べてみます〜

190 :181:04/05/06 12:09
>184 ありがトン。SP1は適用されてるXPですので、ブラスタ対策のMS03-39と
ササ対策のMS04-11を落としておいて当ててからネットにつなげようと思います。

191 :名無しさん@お腹いっぱい。:04/05/06 12:14
BIGLOBEセキュリティセットか…
何か穴がありそうな気がするんだけれど、なぜだろうかw

しかし、このサービスって「ネットPCガード」付けてると他のアンチウイルスソフトは使えないんだね。
ネットPCガードの最新版が起動する前にSasserに襲撃されそうな気がするんだけど、そんな事は無いのかな…

192 :名無しさん@お腹いっぱい。:04/05/06 12:16
>>190
ファイアウォール機能を設定しておく事を忘れずに。
PFWを使うならそれでも良いけど。

193 :名無しさん@お腹いっぱい。:04/05/06 12:23
>>191
ブラスターの時はWinインスコした後すぐWinUpdate行って、
その足でウィルスバスターの最新パッチ落としたら、
パッチ完了した瞬間にハケーンしましたよ・・・

194 :名無しさん@お腹いっぱい。:04/05/06 12:26
サッサーの症状(lsass.exe 状態コード128で終了)なんですが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
上の通りレジストリ見てもavserve.exeは無く、
怪しそうなのはwinfix3.exeとsynchronization Managerがあるんですよね。
これはサッサーと関係在るのでしょうか?
ご教授お願いしたいです。


195 :185:04/05/06 12:34
>194
また仲間が・・・
>>180 >>185 (つд‘)
187の腺でも調べてるけど…
どうも、ネットにつないだ時に発動するぽい。
まだまだ調査中〜

196 :名無しさん@お腹いっぱい。:04/05/06 12:41
糞パッチKB835732がサッサー以上の猛威を振るってる悪寒

197 :名無しさん@お腹いっぱい。:04/05/06 12:49
http://www.f-secure.co.jp/v-descs/v-descs3/sasser.htm

>感染は、「C:\win.log」の有無と「LSASS.EXE」の頻繁なクラッシュにより判断されます。

198 :名無しさん@お腹いっぱい。:04/05/06 13:00
スレ違いだったらスマソ。パソコンの画面上に急に血痕みたいなものがぽつぽつ表れはじめて
画面中に血がいっぱいに真っ赤なって「キャー」って言う音声がしてビビッて再起動したら
拡張子が「.dll」のものがすべて破壊されたみたいなのですがこれは何かのウィルスですか?
知っている方がいたら教えてください。気味が悪い…。

199 :185:04/05/06 13:03
>>166
これかな? >198

200 :名無しさん@お腹いっぱい。:04/05/06 13:08
>>198
>>167
多分キンタマ。

201 :名無しさん@お腹いっぱい。:04/05/06 17:31
ウィルスは全部駆除したようなのですが、未だに起動するたびにhostsが書き換えられてます
大丈夫でしょうか

202 :名無しさん@お腹いっぱい。:04/05/06 18:13
>>201
それ、大丈夫じゃないだろw

原因はウイルスだけじゃないかもしれない。
「エロサイト見たら…」のまとめサイトが作られているみたいなので、こちらも参考にしてみた方が良いかも。
http://haiiro.info/my/text/template.html
(作成者に感謝!)

203 :名無しさん@お腹いっぱい。:04/05/06 18:14
>>201
だいじょうぶなわけないだろ。スパイかブラウザハイジャッカーが残ってる。
「エロサイト見たら…まとめサイト」http://haiiro.info/up/img/030.html
行って「応急処置」実行しろ。それでだめなら「エロサイト見たら」スレで質問。

204 :203:04/05/06 18:16
かぶった。それにURLがオカシかった。うう…

205 :名無しさん@お腹いっぱい。:04/05/06 18:22
…被害者がそれだけ多いってことなんだね…エロサイト被害まとめサイト…。
でも見に行く奴は減らない…w
本能って怖い。w

206 :名無しさん@お腹いっぱい。:04/05/06 18:43
>>201
だいじょうぶだー
きのせいだー


がちゃがちゃ言う奴に惑わされないように

207 :名無しさん@お腹いっぱい。:04/05/06 18:45
「エロサイト見たら・・・助けてください」の略は「エロ助」でどうか。

208 :名無しさん@お腹いっぱい。:04/05/06 18:56
>>207
エロ見…の方がカワイイ

209 :201:04/05/06 18:56
エロサイト行ってないんですがそこの情報を参照していいんですか

210 :名無しさん@お腹いっぱい。:04/05/06 18:58
本当は「ブラウザハイジャッカー総合スレ」というのが実態に
あってるんだが、そう改名したら閑古鳥が鳴いて開店休業
だろーねー。

211 :名無しさん@お腹いっぱい。:04/05/06 20:16
ちょっと聞きたいのですが
>>64さんはその後どうやってPCを復旧させたのでしょうか?
自分も全く同じ症状になりました。
感染ルートも全く同じ(うpロダのjpgみたら感染)です。

症状
-アンチウィルスソフトが起動しない。
-regeditを起動しても数秒でウィンドウが消える。
-タスクマネージャのプロセスをみると
 svchost.exe、services.exe他怪しいのがある。
-他のアンチウィルスソフトを試そうとしても
 インストールすらできない。

PC環境等
OSは2kです。
使用しているアンチウィルスソフトは
NortonSystemWorksのノートンアンチウィルス。

試したこと
セーフモードで起動してウィルススキャンをし、
Backdoor.hackdefenderと他1つ(すみません名前失念しました;)
を駆除しました。
AVGをDLしてインストールを試そうとしましたが
これもできませんでした。

どなたか対処方法をご教授くださ。

212 :名無しさん@お腹いっぱい。:04/05/06 20:20
regeditが出ないのはどうすればいいんだろう?
一応スキャンもしたんだけど、全然出てきてくれないっす

213 :211:04/05/06 21:07
>>212
僕と同じ状況に陥ってる方ですか?

214 :201:04/05/06 21:25
いろんなソフト使ってみたけど
何度やってもPC起動するたびにHOSTSが書き換えられる
でもそれ以外に別段困ったこともないのでもうこのままでいいです
セキュリティソフトやサイトに繋がらなくなったりするのももう起きないし
ちなみにSASSERとAGOBOT(どちらも駆除済み)にやられてました

215 :名無しさん@お腹いっぱい。:04/05/06 21:39
>>211
それって昨晩漏れが相手した人と全く同じ症状じゃんw

【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/932-952
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/114-134
をじっくり読んで自分でやってみてくれ

手詰まりになったらエロ助に来い!
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

216 :名無しさん@お腹いっぱい。:04/05/06 21:40
WINDOWS UPDATEをどうしてさぼるんだ?
たったのそれだけで防げるのに・・・


217 :名無しさん@お腹いっぱい。:04/05/06 21:48
サッサスレで

885 名前:名無しさん@お腹いっぱい。 投稿日:04/05/06 03:40
ルータとは無縁な56kbpsのダイヤルアップの俺は勝ち組。
XPSP2のファイアウォール最強。

って言ってた香具師がいたけど…w
Windows Update はしてるんだろうか?
何時間かかるのかなあ…電話代が…w

218 :名無しさん@お腹いっぱい。:04/05/06 23:35
>>215さん
むむ、ご解答ありがとうございます。
とりあえずはノートンなどは起動するようになりました。
が、まだ不安です。

またちょこっとプロセスのぞいて見たら
なんか多すぎるような感じがするのですがこれが正常なのでしょうか?
もちろん環境によって個人差はあると思うのですが
なにか怪しいものが無いか教えていただきたいです。
いままでプロセスなんか見たことほとんどなかったので・・・
プロセスのとこの画像うpしますのでどうかお願いします。

ttp://marmotfarm.com/cgi-bin/upload2/source/up37638.jpg
ttp://marmotfarm.com/cgi-bin/upload2/source/up37639.jpg

219 :名無しさん@お腹いっぱい。:04/05/06 23:38
>>217
ダイヤルアップの人はMS無料配布の
セキュリティアップデートCD使ってるでしょ。

220 :名無しさん@お腹いっぱい。:04/05/07 00:17
downloadして使うてますが、何か?


221 :名無しさん@お腹いっぱい。:04/05/07 00:22
あと7分とかでるけどぜってー無理

222 :名無しさん@お腹いっぱい。:04/05/07 00:24
初期化したあとだと泣けてくる
時間かかりすぎ

223 :名無しさん@お腹いっぱい:04/05/07 01:45
ウイルススキャンすると感染したファイルが表示されますよね。
削除したいんですが、ファイルの名前が全部明記されていなくて検索ができません。
感染ファイルの名前を調べる方法はないんでしょうか?
それともむやみに削除しないほうが良いんでしょうか?
初歩的質問ですいません。

224 :名無しさん@お腹いっぱい。:04/05/07 02:31
>>214
そいつは良かったな。
スパイウェアと末長く付き合ってくれ。

225 :名無しさん@お腹いっぱい。:04/05/07 02:57
>217
それ俺。電話代はコンビニ持参払いだが収入印紙が付くことがある。
4月のアップデートがインプリメント済みのXPSP2最強。

226 :名無しさん@お腹いっぱい。:04/05/07 04:15
>電話代はコンビニ持参払いだが収入印紙が付くことがある。

…いくらだ?w

227 :名無しさん@お腹いっぱい。:04/05/07 04:21
3万円以上(正確には30,001円以上)。

そういう事を聞いてるわけじゃないかw

228 :名無しさん@お腹いっぱい。:04/05/07 07:46
>>201
俺も同じような症状でスパイ除去ソフトを使ってもCoolWebSearchに飛ばされる症状が出た。
ウイルスバスター2004もトラフィックを監視ししなくなっておかしくなっていた。
OSの再インストールしたら直った。

229 :名無しさん@お腹いっぱい。:04/05/07 11:31
>>201
AGOBOTくさい

230 :名無しさん@お腹いっぱい。:04/05/07 11:42
みんなADSLモデムのパケットフィルター設定使ってないの?

おれNV使ってるけど、パケットフィルターでエントリーはあるけど適用(チェ
ックされていない)14〜18番を適用するだけでSeaserみたいにファイル共有狙
って感染するウイルスは予防できるんだけどなぁ〜。

「また、エントリ14〜18番を適用すると、NetBIOS等による意図しないADSL側
への情報漏洩を防止することができます。」(NV機能詳細ガイドより)

231 :名無しさん@お腹いっぱい。:04/05/07 11:44
スレ違いかもしれませんが
最近LSAのエラーで毎回シャットダウンされてしまうのですけど
回避方法とかはいのでしょうか?

232 :名無しさん@お腹いっぱい。:04/05/07 11:53
Sasser ワームの対策
http://www.microsoft.com/japan/security/incident/sasser.mspx

233 :名無しさん@お腹いっぱい。:04/05/07 12:21
なんか昨日から文字の変換が遅くなってるんですが
なにかそれらしいウィルスありますか?

234 :名無しさん@お腹いっぱい。:04/05/07 12:29
漠然杉wオンラインスキャンうけてみれば?

235 :名無しさん@お腹いっぱい。:04/05/07 12:30
(´・ω・`)はい


236 :名無しさん@お腹いっぱい。:04/05/07 13:19
>>232
ありがとうございます
なんとか解決しました。

237 :名無しさん@お腹いっぱい。:04/05/07 14:18
見慣れない英文のメールが届いたので、
ウイルスかと思い削除したのですが、
その後にMicrosoftOutlookの動作がおかしくなってしまいました。
再起動したら直ったのですが…
ノートンは何も反応しなかったのですが、これはウイルスですか?
学校のPCなのでスキャンできないところもあるのですが…
ファイルをスキャンしてからフロッピーで持ち帰っても大丈夫でしょうか?
家のPCはネットに繋いでないのでウイルスに対処しようがないので不安ですが…


238 :名無しさん@お腹いっぱい。:04/05/07 14:31

IT用語辞典に「ぬるぽワーム」がでとる・・・
http://e-words.jp/w/E381ACE3828BE381BDE383AFE383BCE383A0.html
 _, ,_
(゚∀゚)ァハハハハノヽノ\ ノ \


239 :名無しさん@お腹いっぱい。:04/05/07 14:33
>>237
メールの題名なり内容がわからないとどうしようもない。
ノートンで反応しないならウィルスじゃないかもしれないし、ウィルスかもしれない。
不安なら持ち帰らないほうがいい。

240 :237:04/05/07 16:09
>>239
ぁぅ。
メールは差出人が"Postmaster"
件名が、これは記憶が曖昧なのですが、確か"the garden of the eden"だったと思います。
本文は英文?ですぐに削除したのでわかりません…。
もって帰るファイルはメールとは関係ないファイルなのですが、もって帰らないほうがいいですか…
……これから必要なファイルどうしよう_| ̄|○

241 :名無しさん@お腹いっぱい。:04/05/07 16:18
ttp://www.computing.net/security/wwwboard/forum/11459.html

コレと同じような症例でネットに接続して暫くするとmsdc.logが作成され接続が不安定になリます。
オンラインウィルススキャンをしても反応はありませんでした。
どうすれば完全に削除できるかわかりますか?

242 :239:04/05/07 16:20
>>240
メールを持って帰るのかと思ってたw
関係無いファイルならスキャンした後,おもち帰り大丈夫ぽ

ちなみに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

243 :名無しさん@お腹いっぱい。:04/05/07 17:42
どなたか教えて下さい。メルの送信者の欄に
←Bや#が入ったりします。ノートン先生入れて、スパイウェアの
除去してもダメです。リカバリーしてもダメでした。
これは私が悪いのか友達が悪いのかわかりませんが、送信すると
アカウントが←Bや#でくぎられたり、ならなかったりもします。
OUTOLOOKを開くとたまに変なファイルがデスクトップに出ます。
ファイル名は~です。なんでしょうか。チョト初心者の私には
手に負えなくて泣きそうです。助けて下さい。どうぞよろしく
お願い致します。


244 :名無しさん@お腹いっぱい。:04/05/07 17:45
>>243
~は
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

245 :名無しさん@お腹いっぱい。:04/05/07 17:49
>244ありがとうございます(TOT)
コレって元からあるものだったんですね。痛み入ります。


246 :237:04/05/07 18:00
>>242
紛らわしくてすいません。
あー、ホッとしました
安心して持って帰れます。どうもありがとうございました

…あとすいません。それ(そのウイルスメール)以外のメールや添付ファイルは大丈夫ですか?
繰り返しになって申し訳ありません。

247 :名無しさん@お腹いっぱい。:04/05/07 19:26
メールは添付ファイルを開かなければ大丈夫なんて
思わないでほしい・・・
プレビューだけで感染するかもしれないから
Outlookの人はプレビュー画面はやめて

248 :名無しさん@お腹いっぱい。:04/05/07 19:43
今日、ウィルスバスター2004で手動スキャンしたところ
「TROJ_BANKER.W","C」というウィルスが発見されましたが、
駆除も隔離もできなくて困ってます。
トレンドマイクロのウィルスデータベースを調べたのですが
これだけ何故か英語で対処方法がわかりません。
いい処理方法をご教授お願いします。
環境はXPホームエディションです。

249 :248:04/05/07 19:50
ウィルススキャンされたログを貼っておきます。

"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"19:34","手動検索","ファイル","TROJ_BANKER.W","C:\WINDOWS\SYSTEM32\lsd_f3.dll","隔離 できません",""

250 :名無しさん@お腹いっぱい。:04/05/07 21:26
とりあえず英検2級の俺にその英語解説ページを見せてみな

251 :248:04/05/07 21:42
>>250
「TROJ_BANKER.W」で検索しましたが
全く同じウィルス名が見つからなかったのですが、
類似品(?)で
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.A

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.F

です。

252 :名無しさん@お腹いっぱい。:04/05/07 21:53
>>250
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF

253 :名無しさん@お腹いっぱい。:04/05/07 22:11
>>251
Alt+Ctrl+Delでそれらしい(TROJ〜?)のが動いてたら終了させる。
次にレジストリエディタで
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 内にある
OLE = "%Windows%\<ウィルス名>" を削除。




254 :名無しさん@お腹いっぱい。:04/05/07 22:24
>>252
まずsafeモードで起動。
Alt+Ctrl+Delでタスクマネージャー開いてMSIWIN84.EXEを終了させる。
次にレジストリエディタで
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msawindows.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices のMicrosoft Update = "msawindows.exe"
を削除。



255 :名無しさん@お腹いっぱい。:04/05/07 22:58
既出かもしれませんが....

ウイルスメールが送られてきて並行しております。
送り主は、メールヘッダーからして、同一人物。
もう一週間以上感染を放置。
そやつが入っているプロバイダーに、何とかしろと連絡したんですが、該当者には駆除するよう伝えましたというだけ。
その後もばんばん送り続けてます。
こーゆーばあい、なにか法的な処置ってできないんですかね?
(多分、そういう法律が無いと思うけど)

要は、法定伝染病、それも空気感染するような病原体に感染したヤツが、なにも気付かずに、街中を闊歩しているようなものだと思うわけですが。

もう、鬱陶しくてたまりません。

256 :名無しさん@お腹いっぱい。:04/05/07 23:11
隊長!
サッサーのおかげでSPAMサーバーがつぶれてくれたようです!
ネットスカイがこなくなって、サッサーに感謝です!

有り難うサッサーよ!ウィルスよ!


257 :名無しさん@お腹いっぱい。:04/05/07 23:13
>>255
サッサーに感染するように祈ることです。



258 :名無しさん@お腹いっぱい。:04/05/07 23:14
>>254
ありがと m(。・_・。)m

259 :名無しさん@お腹いっぱい。:04/05/08 00:12
>>255
くれぐれもクレーマーだとは思われないように、
しかししっかりともう一度窮状を訴えてみたらどうでしょう。
大抵の国内ISPは規約上「第三者への迷惑行為」を禁じていて、
規約違反をしたらISP側から契約を解除出来たりするようになってる。
「アカウント停止を含めた対応を是非ご検討いただけないでしょうか」
とか。
私もなんと「再感染」しやがった奴から再度の攻撃を受けた際、
その旨相手ISPに連絡したら、
「利用停止も視野に入れた警告を再度行いましたので..」って返事が来たよ。
ISPにもよると思うけど。どこ?


260 :名無しさん@お腹いっぱい。:04/05/08 01:23
>195
お仲間がいた…
皆さん方と同じ症状です。
4月1日まではADSLのモデム兼ルータで接続していましたが、
5月1日にPHSでダイアルアップ接続したその日に症状が出ました。
そのあとWinUPDATEして、PFW入れたら、以後症状は出ていません。

SASSERでもAGOBOTでも無いことは確認済みです。
原因が分からないから気持ち悪い…

261 :260:04/05/08 01:26
>260
訂正です。
×4月1日まではADSLの
○4月30日まではADSLの

書き忘れてましたが、OSはWindows2000です。

262 :名無しさん@お腹いっぱい。:04/05/08 02:13
>243はダメですかね・・・(;_;)解決の糸口みつかりません。

263 :名無しさん@お腹いっぱい。:04/05/08 02:19
そもそもOutlookなんざ使わないしねえ。
他のにすれば?と思う。安心だし。

一応ここ。
http://homepage2.nifty.com/winfaq/c/oetrouble.html

264 :名無しさん@お腹いっぱい。:04/05/08 02:41
>>262
リカバリしてないでしょ

265 :名無しさん@お腹いっぱい。:04/05/08 02:45
ウィルスにかかったみたいなんですけど、
起動したら画面が真っ黒になってドラクエの呪いの音楽みたいのが延々と・・
タスクマネージャから削除したら普通に使えるんですが、
毎回起動するたびにでるし、再インストールしたほうがいいでしょうか・・?

266 :名無しさん@お腹いっぱい。:04/05/08 02:52
>ウィルスにかかったみたいなんです
オンラインウイルススキャンを実行。
>>1
他のオンラインスキャンで
日本語対応・駆除もできるらしいパンダってのがあるみたい。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

267 :名無しさん@お腹いっぱい。:04/05/08 03:21
>264しました。

268 :名無しさん@お腹いっぱい。:04/05/08 03:53
>>266
あなたえらい!

269 :名無しさん@お腹いっぱい。:04/05/08 04:01
2時間くらい前にニュー速+開いたらメールもきてないのに
VBS.LoveLetter.Varに感染したぞ。
ノートン先生が対応して削除したからいいけど、いきなり
警告が出てびびった。
その後念のためシステム完全スキャンしたけどな。

270 :名無しさん@お腹いっぱい。:04/05/08 04:07
多分これの正式名称はVBS.LoveLetter.ACかもしれない。

271 :名無しさん@お腹いっぱい。:04/05/08 04:09
>>269
それはすごい。君はすごい!もう何も言うことはない!
黙って安心して行くがいい!

これに懲りてニュー即はもう行かないほうが良いぞ。子供には難しいしな

272 :名無しさん@お腹いっぱい。:04/05/08 06:09
>その後念のためシステム完全スキャンしたけどな。

ワラタ

273 :名無しさん@お腹いっぱい。:04/05/08 06:49
ばかハケーンw

274 :名無しさん@お腹いっぱい。:04/05/08 07:43
test

275 :名無しさん@お腹いっぱい。:04/05/08 07:46
269だけど、ニュー速+じゃなくてニュー速のほうだった。
あるスレを全部読むと表示すると警告が出た。
バカなのかもしれないが本当のことだ。
なんなら試してみるか?

http://ex4.2ch.net/test/read.cgi/news/1083936936/l50

276 :名無しさん@お腹いっぱい。:04/05/08 07:55
>>275
そのスレにスクリプトが貼ってあるだけで感染しないよ
ノートンの誤検知だよ


って漏れは269に釣られたのか?

277 :名無しさん@お腹いっぱい。:04/05/08 08:18
フッw

278 :なおちん:04/05/08 09:45
ウィルスかどうかわかんないんですが、
PCを立ち上げたらイキナリ音声が入ってきたんです。
たぶん人の声なんですけど、ラジオの電波妨害っぽいハッキリしない声とよく似ています。

どなたか原因又は対処法をご存知ないでしょうか?


279 :名無しさん@お腹いっぱい。:04/05/08 09:48
>>278
そーゆー現象はこの板では対応できません。オカルト板に行ってください・・・


というのは冗談でそーゆーウイルスもあったような、スキャンしてみたら?

280 :名無しさん@お腹いっぱい。:04/05/08 09:49
>>278
怖ぇーな。むしろお祓いしる!

281 :名無しさん@お腹いっぱい。:04/05/08 09:59
>>278
BIOSさわって起動時に音声で案内するようにセットしたんじゃないのかい?

282 :名無しさん@お腹いっぱい。:04/05/08 10:17
>>1 も読めない方々が多いようですね。
>・ウィルス感染の疑い→まず、オンラインウイルス検索。
>http://www.symantec.com/region/jp/securitycheck/index.html
>http://www.trendmicro.co.jp/hcall/index.asp
>(※署名済みActiveXコントロールのダウンロードを有効にすること)

ま、特徴的な動作があるならググれば出てきそうな気もするけど。


283 :名無しさん@お腹いっぱい。:04/05/08 10:19
>>278
トラックの運ちゃんの声だろ。

284 :名無しさん@お腹いっぱい。:04/05/08 10:29
>>283
あー、無線が混信するって奴か。
スピーカが外付けならあり得る。

285 :名無しさん@お腹いっぱい。:04/05/08 10:36
CITIBANK名で以下のメールが来たがあやしいな
普通なら日本語のメールで来るんだが
それよりなんで漏れがCITIの口座を持ってるって知ってんだろ?

Dear Citibank Member,

This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank ATM/Debit
Card number and PIN that you use on ATM.

This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.

To verify your E-mail address and access your bank account,
click on the link below:

286 :名無しさん@お腹いっぱい。:04/05/08 10:41
>>285
顧客名簿って漏れたとか言うてなかったっけ?>してばんく


287 :285:04/05/08 10:46
>>286
そういえばシンガポールでデータ紛失したっていってたな
CITIのコールセンターに通報しといた


288 :285:04/05/08 10:53
解説があったよ!
なんかワクワクしてきたよ

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040402/142361/

289 :名無しさん@お腹いっぱい。:04/05/08 10:55
>>288
偽の番号を入力してやったらいいじゃん

290 :名無しさん@お腹いっぱい。:04/05/08 10:57
>>288
どーせなら偽のデジタルIDも作ればいいのに、そこまでのスキルはないのか?w

291 :285:04/05/08 10:58
>>289
それも考えたんだけどそれをするとメアドが実在するとわかってしまう

292 :名無しさん@お腹いっぱい。:04/05/08 11:06
>>291
後学の為に、そのメールのソースをここに晒せw

293 :なおちん:04/05/08 11:49
とは言った物の、不安だったのでスキャンしてみました。


はい、スパイ存在してました。


皆さんも気をつけてくださいねー
本当にありがとうございました☆

294 :名無しさん@お腹いっぱい。:04/05/08 12:03
>>293
あんた誰?


295 :名無しさん@お腹いっぱい。:04/05/08 12:16
>>285
貴方の名前はメールに書いてあったか?
なければ偽者。債権回収と同じ。

296 :名無しさん@お腹いっぱい。:04/05/08 14:32
PC(OSはME)の動作が重くなったのでオンラインウイルススキャンをかけたら、
TROJ_SMALL.HOが検出されました。
駆除しようとしましたが、同じような名前のものはあってもこれはデータベース
にはありませんでした。ファイルごと削除しようとしてもなぜか削除できません。
システムの復元を行っても途中で再起動してしまいます。
ウイルスバスター2004をインストールして実行しても検出されるだけで
なぜか駆除できません。

自分の知識の範囲と、テンプレに記載されていることはあらかたためしたつもりです。
落ち度がありましたら、どうかご指摘をお願いします。


297 :名無しさん@お腹いっぱい。:04/05/08 15:13
java_bytever.aというウィルスに感染してるようなのですが
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います。

298 :名無しさん@お腹いっぱい。:04/05/08 15:24
>>296&>>297
感染したファイルをメモしてから、セーフモード(パソコン起動時にF8連打)で
ログインして、感染したファイルを削除してみたらいかが?
ともにウィルスバスター2004らしいから「緊急ディスク」(?)を作って
それを使って削除を試みるとか。
不審なスタートアッププログラムを消して(とめて)から、再起動後感染ファイルを削除等。

299 :名無しさん@お腹いっぱい。:04/05/08 17:11
XPホームエディション使っていて起動しようとしてもBIOSの設定画面で再起動してしまうんですが、なんというウィルスでしょうか?

300 :300:04/05/08 17:34
>>299
ttp://polaire.org/r-top/archives/000355.html かもねん
ウィルスなら…おとろしい

301 :名無しさん@お腹いっぱい。:04/05/08 18:02
>>300
sasserでつか?

302 :名無しさん@お腹いっぱい。:04/05/08 18:25
sasser作った18歳ドイツ人タイーホ

303 :名無しさん@お腹いっぱい。:04/05/08 19:31
最近の未成年はすげえな

304 :名無しさん@お腹いっぱい。:04/05/08 19:38
ああ、階段で交尾おっぱじめる餓鬼もいる品

104 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)