5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part42】

1 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:42:30
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/

★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」 
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」 
【スパイウェア対策ソフト】 「」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」

☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】

その他のテンプレは>>2-13あたり


2 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:44:13
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。


3 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:45:09
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

4 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:46:20
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

5 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:47:07
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

6 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:48:07
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


7 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:48:54
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:50:05
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/

9 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:50:33
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

10 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:51:05
関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/


11 : ◆N9P3SuvBPo :2007/02/18(日) 23:51:09
乙であります!(・∀・)\

12 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:51:48
                 、 、_
                  ヽヽ \、_
                 ,. -' ノノ ヽ  \
                _/ { / ‐-、 丶  ヽ、
                 /  _i´ ̄ ̄__ \、 l,. -―、
         _/\ / // /  ̄、 \ ヽヽ_, ノ!
       ヽ  \ \ / |,.イ l丶  \ X  ',  ノi
        !f´\\!  l_|_|\ \--/,r=ミ|  lヽ  ノ
        ヒ!_  \| l | N,≧ミ、トゝ ハ心}! K/ノ
          _ノ tl   | | l |{ ト心     `'" ! l_/
        \_\ _ハi、ヾゝゞ'′ _'_,.ヘ  / / ノ            テンプレはここまで!
           ヽ >/| lヽ\丶、__丶 _ノ/| /'´  /!
           /,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ'   `ヽ
         〈_ {  ヾ.,!/  , ´ \ ∨,.‐、ー‐、 l  _ノ       | ヽ|      |_    「 〉
                 !\ /   __ム  V⌒!   / ! ヽ      ⊥ 人_   _|_    |/
                レ-〈  / f´ ヽ. '. __! // /- '´                     O
              __   ヽ! |r'   \l__ V/ / /
           !     ー「 ! {  `\_f_ノ∠ ノ
           l   ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
              〉/      ヽ---/´/レ!ト--'/‐"ノ
          |/        !/ ´ ̄ヽ/´ヽ `ヽ、
         _/           /    V/    \  \
        /\       ヽ/    〃    /人   トrァ
        <ハ   \        ,!\   |l         >'´/>
        メ、\  \     / l   `   |:!   __ / / 〈
           ヒ._ \  `ー---‐‐―ー‐!ヽ―'´ _ /イ `
           ´ア `K` iー---一'Tー-∨-r‐''´  |

13 :名無しさん@お腹いっぱい。:2007/02/19(月) 01:07:23
>>12


14 : ◆N9P3SuvBPo :2007/02/19(月) 21:25:59
新スレ早々なんだけど、言っておきたいことがあって…

これから新たに「WindowsVISTA」の質問者がやってくるかもしれない。
ハッキリ言って俺はVISTAはまだ持ってないし、VISTAの知識は全くのゼロ。
お店の展示用のパソコンで、ちょっとだけいじって見たけど、何かが違う感じがした。

VISTAも2000やXPと同じNT系のOSに属するので
慣れれば操作はXPなどと大して変わらない気がするが…
とにかく現時点ではVISTAの質問者に対する返答は、
同じVISTAを持ってる回答者が行なう方が良いのかも知れない…。

15 :前スレ999:2007/02/20(火) 00:14:29
おやすみ↑

16 :名無しさん@お腹いっぱい。:2007/02/20(火) 16:58:27
8 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:15

カスペエンジン最強

9 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:52
カスペが最強で決着ついたはずだが
ジャストのカスペの方はサポートも業界最高レベルだし言うことなし!

16 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:35:45

カスペエンジン+α最強

29 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 22:41:08
カスペこそ最強!!!

301 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/20(月) 00:21:59
つーかね
カスペから見るとNOD32もAntiVirもノートンもゴミなわけですよ

そんな糞フト何で買っちゃったんだ?

                                     byカスペ歴二年


17 :名無しさん@お腹いっぱい。:2007/02/21(水) 14:15:50
NOD32辺りですぐには検出できないウイルスが続々と出てるな。
Pandaはヒューリスティックによって検出している。
フリー製品は今回も大活躍。

http://vista.crap.jp/img/vi7203316267.jpg
http://www.virustotal.com/↑による検出結果
Antivirの検出名:BDS/Zomby.A.2
Avast!の検出名:Win32:Rbot-BND
AVGの検出名:Backdoor.Generic4.GEQ
F-Securの検出名:Backdoor.Win32.Zomby
Kasperskyの検出名:Backdoor.Win32.Zomby
VBA32の検出名:Backdoor.Win32.Zomby
Pandaの検出名:suspicious file(ヒューリスティックによる検出)

http://pc10.2ch.net/test/read.cgi/sec/1171994313/7-8

18 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:38:37
2ちゃんのスレのウイルスコード張りがへったよね?なんで?

19 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:47:36
みんな大人になったんだな

20 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:50:28
>>18
ノートンスレのテンプレにあるこれも関係しているんじゃないか?

>*現在、誤検知・誤動作トラップ類は書き込み規制対象になっています

21 :名無しさん@お腹いっぱい。:2007/02/21(水) 22:13:27
【OS】
【対策ソフト】
ノートンインターネットセキュリティ2007
【Update】
最新のものにした
【スキャンした結果】
見つからない
【症状】
キーボードを押すと「lkh」という文字が出たり、四角い枠に「TV」と出
たりしたあと、検索ページが出る。
【症状が出る前に何をやったか】
ファイルバンクで動画をダウンロードした

電器屋の勧めでノートンを入れたのですが解決されず困っています


22 : ◆N9P3SuvBPo :2007/02/21(水) 22:52:00
>21
OSが書かれてないけど、多分XPSP2ですよね?

どのキーを押しても「lkh」という文字が出てくるのですか?

23 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:04:08
>>22主にhを押すと出てきます。一回なるとどのキーでも出るようになります
xp使ってます

24 : ◆N9P3SuvBPo :2007/02/21(水) 23:10:11
>23
普通では考えられない症状ですね。
ちなみに動画をダウンロードしたとありますが、ダウンロードした動画を
保存した直後に症状が発生しましたか?
それとも動画を再生した直後に症状が発生しましたか?
もしくは動画を再生するのに必要なコーデックをインストールしたとか?

25 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:14:41
【心の】旦那には絶対言えない過去4【奥に】『カテゴリ雑談・既婚女性板』

大人気スレッド★206が大人気★
各板から2ちゃんねらが大集結して、現在炎上中

206 名前:可愛い奥様[] 投稿日:2007/02/20(火) 15:59:04 ID:bbuJrbBF0
子供2人とも旦那の子じゃない

どっちも父親は元彼
結婚後もずっと続いてて、旦那の出張中に彼と4人で家族ごっこしてた
そのうち元彼をパパと呼ばせようと思ってます
私にとってはこっちが理想の家族だし
旦那には悪いけど、もうATMとしか思えない
いっそ浮気してくれたら慰謝料たっぷりもらって離婚出来るのに
私にベッタリだから余計腹が立つ

26 : ◆N9P3SuvBPo :2007/02/21(水) 23:24:02
う〜ん…やはり正確には覚えてないか
動画をDLしただけで、上記の症状が発生するとは考えにくいし
症状からして何かが仕込まれていると見て間違いないだろうし

テンプレ>9にある「カスペルスキー」のオンラインスキャンをしてみて。

27 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:27:51
すみません、やってみます。

28 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:29:40
似たような症例報告まだどこにもみあたらないな・・・

29 : ◆N9P3SuvBPo :2007/02/21(水) 23:31:41
>28
場合によってはあのサイトに誘導するか
もしくはリカバリーの奨めだな

30 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:37:21
>>29
例のとこかい?
もしかするとそのうちそうする必要になるかもしれないし、
どこかが対応するかもしれないし。
でも、ドクロの時ほどの深刻な被害を及ぼすというわけじゃないしな〜

31 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:46:13
ちなみにどの検索サイトに飛ぶんだろうか?
中国系やCoolWebSearch系などいろいろあるでしょ

32 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:58:01
>>17
今日はもう一つウイルスが出てる。
フリーのAntivirなど数社はちゃんと検出できているんけど、
NOD32はアーカイブのエラーで駄目。

>http://vista.jeez.jp/img/vi7206906216.png
>http://www.virustotal.com/

33 : ◆N9P3SuvBPo :2007/02/21(水) 23:58:19
>30
その通りです
しかし事例が無いという理由で調査とか、かなりの手間ヒマ食うでしょうね

34 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:04:46
サイトではなくIMEの検索結果が出ます。

35 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:08:13
>>33
検体でも摘出できれば話は早いけど、今現在の状況ではしばらくはまだ保留調査だな。
Ad-aware, Spybot, CWShredder, Sphjfix, Bitdefenderでチェックしてみてもダメなら
手っ取り早くリカバリだろうな。

36 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:35:27
キーボードがただ単に故障しているだけってことはないよな?
(故障でそういうことが起きることがあるのかどうかはしらないけど。)

37 : ◆N9P3SuvBPo :2007/02/22(木) 00:37:44
>34
ちょっと試しに以下をやってもらえますか。

[スタート] ボタンをクリックし、[マイ コンピュータ] アイコンを右クリックし、[プロパティ] をクリックします。

[システムのプロパティ] 画面で、[ハードウェア] タブをクリックし、[デバイス マネージャ] ボタンをクリックします。

[デバイス マネージャ]画面で、「表示」というメニューがありますので、そこから「非表示のデバイスの表示」を選んでください

すると、下のデバイス一覧に「プラグアンドプレイではないドライバ」というカテゴリが追加されます

その「プラグアンドプレイではないドライバ」というカテゴリツリーを展開して
その画面のスクリーンショットを取って、その取った画像をどこでもいいから
うpろだサイトにupしてください。

38 : ◆N9P3SuvBPo :2007/02/22(木) 01:11:00
最近のマルウェアの中には、不正なドライバを投下する奴もあるのでね。

39 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:24:30
どれを押しても検索結果の画面が出るようになってしまったので
シャットダウンしてしばらく落ち着かせてから試してみます

40 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:29:48
>>21
その店員酷いな
スマンテックが一番金くれるからしょうがないんだろうけど

スパイウェアスルーで有名だぜ
CIAスパイウェアも金もろうてスルーでニュースになったが一日で金の力でもみ消した

41 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:30:09
SafeModeで起動じゃどうかな?

42 :名無しさん@お腹いっぱい。:2007/02/22(木) 02:09:47
>>40
お前も明日もみ消されるよ

43 :名無しさん@お腹いっぱい。:2007/02/22(木) 04:15:48
携帯に感染するとメモリが消える?等の
症状が出るウイルスがあると聞いたんですが
どうやったら感染しますか?

44 :名無しさん@お腹いっぱい。:2007/02/22(木) 08:37:46
>>43
ウィルス踏んだら

45 :名無しさん@お腹いっぱい。:2007/02/22(木) 11:38:01
皆さんの所に添付つきのウイルスメールは
頻繁にくるの?
昨日はじめて来たよ。スパム数は100くらいか。

46 :名無しさん@お腹いっぱい。:2007/02/22(木) 11:51:10
>>34
それを早く家。

>>34を見てわかる通り検索画面はIMEのようだし丸wareの可能性は低いだろ。


47 :名無しさん@お腹いっぱい。:2007/02/22(木) 16:46:41
ofiice2000のエクセルについてのウイルス質問です
UserFormに貼りつけたTextBoxに日本語を入力しようとするとExelが
『問題が生じたので閉じる』のDebugダイアログを出して終了します。

昨日まではうまくいってたのに今朝突如なりました。
昨日は参考のxlsをいろんなサイトからダウンロードして試したので
どれかにウイルスが混じっていたかと思います。
朝から今までググッて調べたが分かりません。ご存知の方はご教示ください

48 :名無しさん@お腹いっぱい。:2007/02/22(木) 17:10:12
>>44
ウイルスってどうやったら踏めますか?

49 :名無しさん@お腹いっぱい。:2007/02/22(木) 17:54:37
>>47
ウィルス駆除後修復
>>48
ウィルスを用意する

50 : ◆N9P3SuvBPo :2007/02/22(木) 18:08:56
>46
もう一度>21の【症状】と【症状が出る前に何をやったか】を見て
>23と>34も


51 :名無しさん@お腹いっぱい。:2007/02/22(木) 18:34:44
>>47です。

他のPCにxlsをコピーしてトライしてみたら同じ現象が出てしまったので
ウイルスと思っています。どちらのPCも一からTextBox一つだけのUserFormを
作って試したけど同じ現象でダメです。

ノートンやオンラインウイルスで検索しても問題が出てきません。
だからウイルス駆除もできません。
どなたかどんなウイルスか教えてください。

52 :名無しさん@お腹いっぱい。:2007/02/22(木) 20:22:11
ウィルスかExcel のバグか

53 :名無しさん@お腹いっぱい。:2007/02/22(木) 22:47:33
>>51
Officeのディスク入れて修復

54 :名無しさん@お腹いっぱい。:2007/02/22(木) 23:55:34
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
いくら消しても何度もでてきてしまいます
セーフモードで起動して検索してまた出てきて、消したのですが
今でもでてきてしまいます
対策法とゆうのはあるのですか?


55 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:01:00
アンチウィルやカスペならレジストリも削除してくれて復活しないのにな
ノートンやバスターは手動でレジストリ削除せねばならん
リストを見ながらやるべし

56 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:05:01
>>54
BrackDoorは知らないBackDoorでは種類が多い

57 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:26:20
>>37
スクリーンショットのやり方教えてもらえますか?


58 : ◆N9P3SuvBPo :2007/02/23(金) 00:40:01
>57
キーボードのどこかに「PrintScreen」と記されているキーがあるから、
それを押すとデスクトップのスクリーンショットが取れる。

59 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:11:49
ウィルスに無知な者です
現在使ってる古いPCにウィルスソフトを入れてなく危険な状態です
この場合プリンター、LANカード、モデム等の周辺器にも感染することはあるんでしょうか?
新規にPCを購入しようと思うんですが流用しない方が良いでしょうか?

60 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:13:46
>>59
基本的に無い
不安なら止める

61 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:19:32
>>57
質問者は2回目からは最初に質問したレス番号を入れなきゃ。
画像の保存方法はAlt+PrintScreenをしたら
スタート>すべてのプログラム>Microsoft Office ツール>Microsoft Photo Editor
を使えば任意の場所に保存できる。

62 : ◆N9P3SuvBPo :2007/02/23(金) 01:25:11
>61
サポートレスありがと

63 : ◆N9P3SuvBPo :2007/02/23(金) 01:49:05
>54
会社のPCなんだろ。
これだ↓
Norton AntiVirus Corporate Edition

大丈夫なん?

64 :21:2007/02/23(金) 01:54:11
うpしてる途中でまた検索結果の画面が次々に出るようになってしまったので
また明日試してみます
どーしてもダメなときは電機屋に持っていった方がいいんですかね?

65 : ◆N9P3SuvBPo :2007/02/23(金) 01:57:32
>64
電気屋に持ってけば治るよ。
ただ、初期化されて戻ってくるけどねw
とりあえずお疲れ様

66 :名無しさん@お腹いっぱい。:2007/02/23(金) 02:54:49
☆質問用テンプレ(簡易版)☆
【OS】XP-PRO
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】 トロイの木馬?ウィルス
【症状】 インターネットを開くたびにポップアップが出てすぐに消えます。
     ウィルスバスターでは手動で処理するように出たのでwindows→system32で
     直接ウィルスを消そうとしたのですが消去できないのでとりあえず
     デスクトップに移動しました。下のページを見ましたがまだ感染例が
     無いので処理方法が分かりません。分かる方がいたら教えてください。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BENDL.C

67 :66:2007/02/23(金) 06:52:08
すみません自己解決しました。

一応やり方を書いておきます。zvZoCrypt.dllとなっているウィルスを
system32から一度デスクトップ上に移してからzip.で圧縮してゴミ箱に
入れれば消すことができました。

かなり強引な手段かもしれませんので悪魔で参考程度に書き込ませてもらいます。

68 :名無しさん@お腹いっぱい。:2007/02/23(金) 07:11:30
【XP】消せないファイルやフォルダを削除するには
http://xp-delete.hp.infoseek.co.jp/tips.html

Windowsカスタマイズ - 削除できないファイルやフォルダはこうやって消す
http://wincustomizing.client.jp/hdd-file.html

69 :名無しさん@お腹いっぱい。:2007/02/23(金) 18:50:58
>>17
>>32
●ウイルス情報

NOD32などで検出できないウイルスが、また出現しました。
一部のフリー製品やウイルスバスターなどのメジャーな製品は対応できています。

NOD32などを使われている方は、検出できないウイルスが短期間で数多く発見されているので、
製品の性能を過信せずにご注意して下さい。

ウイルスバスター検出名:Trojan.CL.Small.HN
ノートン(Symantec)検出名:Trojan Horse
マカフィー検出名:Generic Downloader.e
AVG検出名:Generic.QIY
http://vista.jeez.jp/img/vi7222276711.jpg
http://www.virustotal.com/↑による検出画像


70 :名無しさん@お腹いっぱい。:2007/02/23(金) 21:42:02
>>54
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが

の意味がマジでわからなくてレスのしようもない。
なんという日本語力

71 :名無しさん@お腹いっぱい。:2007/02/23(金) 21:52:39
騙されました・・・今すっごくムカついてます。
【使用OS】 「WINDOWS XP SP2」
【Microsoft Updateの状態】 「最新の状態」 
【使用セキュリティソフトとバージョン】 「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新・・・にできません」 
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」 
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WinAntiVirusPRO2006とTrojan-Downloader」

【どんな症状が出るか】 「WinAntiVirusPRO2006の購入画面が開く」
【症状が出る前に何をやったか】 「パソコンのエラーが見付かりました。というバナーをクリックしたら
ブラックウォームに感染してしまい、WinAntiVirusPRO2006を購入し入っていたノートン2006を削除して
WinAntiVirusPRO2006をインストール」
【症状を解決しようとどのような処置を取ったか】 「ググったらインチキソフトだということが判明したので、
即効アンインストールしてNOD32の体験版を購入、スパイウェア対策ソフトもインストールしてスキャン」
【その他の質問】 「本名・会社名・メールアドレス・クレジットカード番号などを入力してしまったので
不安と憤りに駆られています」


72 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:02:10

                        |
                        |
      ∩___∩              |  ぷらぷら
      | ノ  _,  ,_ ヽ        ((   |
     /  ●   ● |        >>71
     |    ( _●_)  ミ _ (⌒)    J  ))
    彡、   |∪|  ノ
⊂⌒ヽ /    ヽノ  ヽ /⌒つ
  \ ヽ  /        ヽ /
   \_,,ノ      |、_ノ

73 : ◆N9P3SuvBPo :2007/02/23(金) 22:03:34
>70
相手も状況を伝えようと頑張っているんですから。
でも上のほうにもレスが付いてるのに音沙汰無しですね。
PC管理者にこってり絞られてるんじゃw

>71
ちょw
絶対ありえない

74 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:30:21
>>71
せっかく買ったんだから 我慢して使え。

75 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:40:15
>>71
狙いすぎw

76 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:11:16
>>71
バーローwwwwwwwwwwwwwwwww

77 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:13:00
>>72.73.74.75.76
やったぜ!

78 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:14:51
どこも荒れてるんでここらで
「TurboTax Federal + State Deluxe Deduction Maximizer 2006 」Win/Mac : products by Intuit, Inc.
これってどうなんだろうか?


79 :名無しさん@お腹いっぱい。:2007/02/24(土) 14:12:27
>>71
もしほんとだったらWinAntiVirusPRO2006譲ってほしい。

80 :名無しさん@お腹いっぱい。:2007/02/24(土) 15:42:38
>>79
現存するかは不明
ttp://amaena.com/securityworm5/jp/?aid=adtiger-jp&lid=jp

81 :名無しさん@お腹いっぱい。:2007/02/24(土) 15:58:37
いやそれ本体は簡単に手に入るんだけどシリアルがないと正式に使えないから。


82 :名無しさん@お腹いっぱい。:2007/02/24(土) 18:55:47
トロイの木馬に感染したみたいで駆除したのですが
WINDOWS起動時にibm00005.exeが見つからない
というようなエラーが出るようになりました。
regeditで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
を見てみたのですがibm(略に該当するような部分はありませんでした。
他に改変されたと思われる部分はありますか?
宜しくお願いします。
時代遅れながらwin98です。


83 :名無しさん@お腹いっぱい。:2007/02/24(土) 19:32:44
>>82
http://72.14.235.104/search?q=cache:HCES99nClOUJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D86734%26rev%3D1%26no%3D0+ibm00005&hl=ja&ct=clnk&cd=2&gl=jp&lr=lang_ja
もう一度確認してみ。
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
ついでにほかのファイルも削除されているか確認。
記憶に自信がないが9xなら下記だと思った。
C:\Documents and SettingsはC:\WINDOWS\Application Data(隠し)
C:\WINDOWS\System32はC:\WINDOWS\System


84 :82:2007/02/24(土) 20:57:23
>>83
どもです。
確認してみたんですがやはり見つかりませんでした。
レジストリに異常が無いのにエラーが出るって有り得ないですよね?

85 :名無しさん@お腹いっぱい。:2007/02/24(土) 21:12:23
>>84
なかったか…
HKCU\..\Run以外にも自動起動させることは出来るからねぇ。
とりあえず使用しているアンチウイルス以外のオンラインスキャンを2〜3個掛ける。
それで見つからないならHijackThis掛けるとかscanreg /resoreで感染以前のレジストリに戻すとか…かな。

86 :83=85:2007/02/24(土) 21:21:02
>>84
そうそう、>>85を実行するまえにレジストリを「ibm00005.exe」で検索するのはどうかな。

87 :82:2007/02/24(土) 21:41:31
>>86
検索してみたところ引っかかりませんでした。
hijackthisでも怪しい物は無かったです。
今からオンラインスキャン掛けてみます。

88 : ◆N9P3SuvBPo :2007/02/24(土) 21:41:55
補足レス>85

×scanreg /resore
○scanreg /restore

>87
スタートアップフォルダは調べた?

89 :83:2007/02/24(土) 21:51:27
>>88
修正忝い。<(_ _)>  

90 :82:2007/02/24(土) 22:04:44
>>88
調べたところ何もありませんでした。

91 : ◆N9P3SuvBPo :2007/02/24(土) 22:10:40
>90
そっか…
>WINDOWS起動時にibm00005.exeが見つからない
やしなあ…

92 :82:2007/02/24(土) 22:30:52
>>91
おかしいですよね?
>>86
スキャン掛けてみましたが何も検出されませんでした。

93 : ◆N9P3SuvBPo :2007/02/24(土) 22:37:41
>92
起動してどの当たりで出てくるの?

94 :82:2007/02/24(土) 22:49:12
>>93
デスクトップが表示されて
スタートアップに登録してあるプログラムが立ち上がる頃です。

95 : ◆N9P3SuvBPo :2007/02/24(土) 23:02:25
>94
ということは、レジストリの↓のキーが読み込まれるタイミングだよね。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
そこに無いと言うのに不思議ですよね。

次の手は
HijackThisのStartupListだな。
HijackThisを起動→「Open the Misc Tools section」→「List also minor section (full)」と「List empty sections (complete)」に
にチェックを入れてから「Generate StartupList log」→英語で警告がでるけどそのまま「はい」を押す。

ログが作成されて、作成されたログの内容がメモ帳で開くので、「ibm00005.exe」で検索する。

96 :名無しさん@お腹いっぱい。:2007/02/24(土) 23:02:52
>>94
spybotとかは試してみた?

97 :名無しさん@お腹いっぱい。:2007/02/24(土) 23:11:01
>>95>>96
今日はもうパソコンを落とすので明日試してみて結果報告します。
今日答えてくださった方々ありがとうございました。

98 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:00:44
じゃあ俺が拾うよ

99 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:36:40
【OS】WINDOWS XP SP2
【対策ソフト】 Avast 最新
【Update】 最新
【スキャンした結果】 全てのファイルにウィルス無し
【症状】
私は無線LANを使って居ます。PCの表示等を見ると無線は届いていて問題ないのですが
ページを表示しようとするとDNSエラーがおきてしまいます。
親機のコンセントを抜くと一時的に繋がるのですが、時間たつと同じ現象が起きます。
Winny使用後にこの状態になったのでウィルスのせいかと考えましたが
Avastでは異常が見つかりませんでした。
Winny自体を消したりしたのですが一向に直りません。
原因が解る方おりますでしょうか?
そういえば、エラー時もWinnyの方ではファイルがDLができていました。

100 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:41:55
>>98が98拾うのかw

101 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:43:44
>>99
>8・・・まぁ、
DNSエラーって自分で書いてるじゃん

102 :82:2007/02/26(月) 14:25:32
>>95
解決しました。hijackthisでログをとってみた所
レジストリではなくsystem.iniが改変されていました。

みなさんありがとうございました。


103 : ◆N9P3SuvBPo :2007/02/26(月) 18:03:31
>102
解決おめでとう

104 :名無しさん@お腹いっぱい。:2007/02/27(火) 11:09:04
>>69
新ウイルスに注意汁。

他の人がwww.virustotal.comのサンプル検出画像をアップしてくれていたけど、
またNOD32とかでまだ検出できないウイルスが現れているね。
お互い注意しませう。

http://2-10.jp/imgup/src/up1097.png
Antivirによる検出名;TR/Agent.aeg


105 :名無しさん@お腹いっぱい。:2007/02/27(火) 17:27:14
>>99
おれも、torrentやってて同じ感じになった。
DNS引きが2回に1回位しか通らない。
XP SP2×2台、vista home premium×1台。
(torrentしてたのは、そのうち1台のPCのみ)
無線でも有線でも全く同じ。

なので、パソコンの問題じゃなくルータもしくはプロバイダだと思われたので、
ルータのDNS設定を全く別なプロバイダのDNSに変更したら直ったw
ちなみに無線ルータは悪名高きばっふぁろー。

winnyしてたってことなので、プロバイダから規制かかったんちゃうかと?

106 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:23:52
ハッカーが暴いた小児性愛者に有罪判決
http://www.itmedia.co.jp/news/articles/0702/27/news046.html

児童ポルノを所持していたことをハッカーに暴露された元判事が、禁固刑を言い渡された。英セキュリティ企業Sophosが2月26日に伝えた。

27カ月の禁固刑を言い渡されたのは、カリフォルニアの元上級判事ロナルド・C・クライン被告(66)。
被告のマシンがトロイの木馬に感染したことが、当局の関心を引くきっかけになった。
このトロイの木馬は、カナダ人ハッカー、ブラッド・ウィルマン氏が1999年に児童ポルノを装ってばらまいたもの。
同氏はトロイの木馬を利用して、児童ポルノを利用していると思われる感染者のPCに侵入し、証拠を集めた。

「このたびの有罪判決は、トロイの木馬を利用した証拠収集が許容できるかどうかという6年にわたる法的論争を終わらせた」とSophosの上級技術コンサルタント、グラハム・クルーリー氏は言う。

「被告が刑を受けることに対して涙を流す人はほとんどいないだろうが、この公判は違法なハッキングとマルウェアの配布を正当化できるかという興味深い問題を提起している。
この件が、ほかのハッカーが不正コードをコンピュータに感染させることへのゴーサインと見なされると懸念する向きもいるかもしれない」(同氏)

107 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:29:27
チッ、これからは気楽にクラックもできやしねーな。
嫌な世の中になっちまった

108 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:28:30
【OS】XP
【対策ソフト】 ウィルスバスター
【Update】 最新
【スキャンした結果】 検出されない
【症状】
パソコンを起動するとwinnyの隠しupフォルダを勝手に作成し、winnyのdownフォルダ内
のデータをアプリ(exe)のデータに変えてupに書き込み続ける。
困っています。

109 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:30:36
>>108
リカバリしてny止める

110 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:47:39
>>109
nyは止めてるんだけど、リカバリしなければ無理なんかなー?

111 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:19:55
>>110
とめてる のか やめてる のか?
妖しげなタスクは無いの?

112 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:20:00
>>110
つーかもうP2P使うのやめれ

113 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:56:45
>>111
やめてるんだけど、怪しげなタスクもどれがどれだか
わからないんですよー

114 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:00:01
>>113
それでは自力での修復無理だからリカバリしとけ

115 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:03:10
>>113
ぐぐれかす・・・と言いたいトコだけど
一つ一つ止めて試すか、頻繁に動いて
いる物をピンポイントで止める
(分からないければ止めるだけ、分かれば削除)

116 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:26:50
そんなPC窓から投げ捨てろ

47 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)