2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.29

1 :『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/05/24 13:47 ID:???
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-11かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)


パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html

>>2     今すぐウィルススキャンを実行してみよう
>>3     ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4     最近よくみられるウィルスに関して
>>5     ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9   【危険】現在流行中のウィルス!
>>10    MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11    過去ログ:コンピュータウィルス総合スレッド

スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。

2 :1:03/05/24 13:47 ID:pOEmS4qN
■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード http://www.symantec.com/region/jp/trial/trial.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!

3 :ひよこ名無しさん:03/05/24 13:47 ID:f65vtDFt
2

4 :ひよこ名無しさん:03/05/24 13:47 ID:???
2

5 :1:03/05/24 13:48 ID:pOEmS4qN
■■最近よくみられるウィルスに関して■■
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Bugbearに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!

★W32/Klezに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/klez.html
 ウィルスメールの差出人を偽るため、感染者特定が困難。相変わらず大流行中。要注意!

★W32/Badtransに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
 「意味不明な8文字のアルファベット.exe」という添付ファイルが特徴です。この8文字部分の先頭
 2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。

★Code Redに関する情報@Microsoft
 http://www.microsoft.com/japan/technet/security/codeptch.asp

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。


6 :1:03/05/24 13:48 ID:pOEmS4qN
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、メールの
添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメ
ールを開いただけで、OutlookExpressではプレビューしただけで感染します。また、亜種も多く発見さ
れています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添
 付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、Klez
 ウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。

●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。修復用ツールがワ
 クチンベンダーから配布されているので、自己責任で使うと良いでしょう。

●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

7 :ひよこ名無しさん:03/05/24 13:48 ID:???
6

8 :1:03/05/24 13:49 ID:pOEmS4qN
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■

2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerのセキュリティ
ホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールをプレビューさせたただ
けで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
 信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
 信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
 作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html

9 :1:03/05/24 13:49 ID:pOEmS4qN
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■

Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウイルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。

10 :1:03/05/24 13:50 ID:pOEmS4qN
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感
染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新
していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。

11 :1:03/05/24 13:50 ID:pOEmS4qN
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了


12 :1:03/05/24 13:51 ID:pOEmS4qN
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

13 :1:03/05/24 13:53 ID:pOEmS4qN
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です

VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/pcqa/kako/1026/10269/1026931400.html
VOL23 http://pc.2ch.net/pcqa/kako/1029/10291/1029180331.html
VOL24 http://pc.2ch.net/pcqa/kako/1032/10321/1032120386.html
VOL25 http://pc.2ch.net/pcqa/kako/1035/10352/1035251402.html
VOL26 http://pc.2ch.net/pcqa/kako/1037/10370/1037042803.html
VOL27 http://pc2.2ch.net/test/read.cgi/pcqa/1042090267/
VOL28 http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/

14 :1:03/05/24 13:53 ID:pOEmS4qN
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう

★ウイルスが届いたからといってヘッダを晒すのはやめましょう。

15 :ひよこ名無しさん:03/05/24 13:55 ID:???
>>1
立てるのが遅いから邪魔されるんだよ

16 :すみません:03/05/24 13:58 ID:???
>>16
1ですが、前スレの新スレは?
といった人とは別人です。


17 :ひよこ名無しさん:03/05/24 14:01 ID:???
ウィルス可愛いじゃないか。1、2匹飼っとけよ

18 :ひよこ名無しさん:03/05/24 14:27 ID:WHbqEYtM
ウイルスバスター2003を入れてからパソコンの調子が悪いのですが。
立ち上げた時にエラーがでたりいきなり終了したり。

19 :ひよこ名無しさん:03/05/24 14:32 ID:???
>>18
メモリが足りないか、もう犯されてる。


20 :メルトダウン:03/05/24 14:41 ID:???
>>18 エラーが出るならその詳細を書けよ。

21 :ひよこ名無しさん:03/05/24 16:00 ID:???
>>1 乙彼〜

22 :ひよこ名無しさん:03/05/24 18:10 ID:???
>>1サンキュー!

23 :ひよこ名無しさん:03/05/24 23:08 ID:SeiZc9Cd
最近、フリーメールアドレスにsupport@ microsoft.com というところから
一日に何通も添付ファイルつきのメールが届きます。
ウィルスでしょうか?

24 :win98 ◆WIN98CIMUg :03/05/24 23:23 ID:???
>>23
ウイルスだろ。 
振り分けでゴミ箱に直行で入るように設定して、入ったらごみ箱を空に。

25 :Hannibal ◆C2I3SznmHM :03/05/24 23:24 ID:???
>>23
2. WORM_PALYH.A(パリィ) 危険度:中
〜マイクロソフト社からのメールを偽るワーム〜
----------------------------------------------------------------------
WORM_PALYH.A(パリィ)は自身のコピーを電子メールに添付し任意の宛先に送
信して頒布するワームです。送信元アドレスに“support@microsoft.com”を
使用し、マイクロソフト社のサポート部門であるかのように偽っています。

○主な活動:
<マスメーリング>
自分自身が持つSMTPを利用して、Windowsのアドレス帳やローカルファイルか
ら収集した宛先に自身のコピーを添付したメールを送信します。
送信者:support@microsoft.com

添付ファイルを実行していなければワームが活動を開始することはありません。

既存のメールソフトに依存することなくメール送信を行いますので、メールソ
フトに送信履歴は残りません。

<ウイルスファイル作成>
Windowsフォルダに自身のコピーである“msccn32.exe”ファイルを作成します。
このファイルの有無で感染が確認できます。
<レジストリ変更>
Windows起動時にワームが自動実行されるようにレジストリを変更します。

26 :23:03/05/24 23:25 ID:SeiZc9Cd
あ、やっぱりウィルスですか。マイクロソフトっつーアドレスにだまされるとこでした。
もうメールは開いたんですが添付ファイル開かなかったら大丈夫なんですよね?
入れてるウィルスバスターは反応しなかったのでマイクロトレンドの
オンラインスキャンしてもウィルスでなかったのでとりあえず安心してるんですが。

27 :23:03/05/24 23:31 ID:SeiZc9Cd
>24・25
前後してしまいましたがありがとうございます。
開いてないのでひとまず一安心です。

28 :ひよこ名無しさん:03/05/25 12:15 ID:???
ウイルスバスターのリアルタイム検索が反応して
「JS_EXCEPTION.GEN」なるもの検出されたのですが
駆除・隔離できません。
どうしたらいいですか?

29 :メルトダウン:03/05/25 12:22 ID:???
>>28 http://sunny.egg.ne.jp/virus/js_exception.gen.htm

30 :ひよこ名無しさん:03/05/25 16:19 ID:???
>>29
28です。
ありがとうございました。

31 :ひよこ名無しさん:03/05/26 18:56 ID:YPCuqRNC
すれ違いかと思いますが、お聞きしたいので失礼します。いつもお世話になってる生地やさんなんですが、
ここウイルスに感染してませんか?
  http://www.cotton-f.com/page/c06.htm  
お分かりになる方、教えていただけませんか。教えてさんですいません!
 

32 :ぼるじょあ ◆yEbBEcuFOU :03/05/26 19:09 ID:???
>>31
(・3・) エェー 感染してないYO
          どうしてそう思ったNO?


33 :ひよこ名無しさん:03/05/26 19:20 ID:YPCuqRNC
有難うございました!
私のパソコンで見ると画面の上のほうに文字化け「eL&$$倥ク卯{課」こんなのが出てるし、これの
前の画面からクリックしても飛ばないんですよね。
 http://www.cotton-f.com/page/top3.htm これのね、左の「レインコートの生地 」が31のアドレスなんです。
で、今日オンラインチェックで感染してたのが分かったの。文字化けしてて、怪しい心当たりがここだったから・・・。
ごめんなさい、濡れ衣だったようです。

34 :ひよこ名無しさん:03/05/26 19:22 ID:YPCuqRNC
あ、おそくなりました、>>32 レス違いですのに(ウイルスかどうか調べるれるがあるかどうか知らないんですが・・・。)
有難うございました!!

35 :ひよこ名無しさん:03/05/26 19:23 ID:YPCuqRNC
あの・・・じゃあこれは?
 http://www.coara.or.jp/~tkuri/indexj.htm 何だかへんなんです。

36 :ひよこ名無しさん:03/05/26 19:26 ID:???
>>35
うっせえハゲ。

37 :ひよこ名無しさん:03/05/26 19:28 ID:???
>>35
だからー、なにがどうへんなのか書いてくれないとなんとも言えないってば

38 :ぼるじょあ ◆yEbBEcuFOU :03/05/26 19:34 ID:???
>>35
(・3・) エェー 文字化けしてるだけじゃないNO?
          漢字コードは自動認識になってる?



39 :ひよこ名無しさん:03/05/26 19:37 ID:YPCuqRNC
 あ、ごめんなさい、気をつけます。
左端に「Smart contents collectiOn」とだけでてるん
ですが、ソースを見たらやっぱり文字化けがあるんです。
「 href="./BCC/faq.htm">・ヨ・鬣ッ・鬢テ、ニイソ、ヌ、ケ、ォ。ゥ</a></li>
<li><a href="./BCC/usage.htm">・ヨ・鬣ッ・鬣チ・ァ・テ・ォ。シ、。」こういうのがあちこちに。
で、これも原因かも?と思ってしまったんです。

40 :ひよこ名無しさん:03/05/26 19:39 ID:???
>>39
Aya氏ね

41 :ぼるじょあ ◆yEbBEcuFOU :03/05/26 19:41 ID:???
>>39
(・3・) エェー メモ帳が認識できる漢字コードはシフトJISだけだYO


42 :ひよこ名無しさん:03/05/26 19:51 ID:YPCuqRNC
>>38
>>33からのリンクで何回クリックしても飛ばないので分からないんです。で、どこかで知った「view-source:」で
ソースを見てるんです。
>>35 は画面にほとんど字がないのでソースを見て、どうかな?と思ったんです。

43 :ひよこ名無しさん:03/05/26 19:58 ID:???
>>42
Aya氏ね

44 :ひよこ名無しさん:03/05/26 20:02 ID:GoqHF0PW
>>41
あの、お恥ずかしいんですが、教えていただいたことで何がどうなのか分からないんです。
>>35 のところをシフトJISで見たら良いということでしょうか?見たんですが、何も変わらなかったんです。
見れないのは残念ですが、ウイルスということではないんですね。ちなみに>>41さんは何か見えてらっしゃるんでしょうか?


45 :ひよこ名無しさん:03/05/26 20:04 ID:???
>>44
氏ね、すぐ氏ね。

46 :ひよこ名無しさん:03/05/26 20:08 ID:IdTCiC6e
質問ファイアーウォール入れてないと知らないうちに
ウイルスに感染しちゃうことがあるのですか?

47 :ひよこ名無しさん:03/05/26 20:11 ID:???
>>46
汗ダラダラ油デブウンコ臭い

48 :ひよこ名無しさん:03/05/26 20:12 ID:???
>>46
あります。すぐに買ってください。

49 :ひよこ名無しさん:03/05/26 20:12 ID:???
>>47
死ね

50 :ひよこ名無しさん:03/05/26 20:14 ID:???
>>46
ワクチンソフトが常時スキャンしてれば感染しにくい。
ファイアーウォールはアタックや不正送信を防ぐために使う。


51 :ひよこ名無しさん:03/05/26 20:15 ID:???
>>50
なるほど、やっぱZONEアラームいれます。どうも

52 :ひよこ名無しさん:03/05/27 09:42 ID:0/DCE39Z
あるチャットに書き込みしようとすると、ウイルスソフトがウイルスを検出して
削除できませんと言われるんですが、アップデートしても更新はありませんと言われます。
どうすればいいんですか?
誤検知ですか?

53 :ひよこ名無しさん:03/05/27 10:34 ID:???
>>52
あるチャットじゃわからん。
そういうイタズラをされそうな雰囲気ならイタズラだろうし。


54 :52:03/05/27 10:45 ID:0/DCE39Z
チャットで感染するんですか?

55 :ひよこ名無しさん:03/05/27 10:48 ID:???
>>54
どういうチャットかによる。
無改造のCGIオンリーでタグが使えないなら感染することはまずない。
何でもありのチャットなら感染させるのは簡単。


56 :52:03/05/27 11:06 ID:0/DCE39Z
ちなみに、感染しないようにするにはどうすればいいんですか?
串刺しても感染したんですけど・・・

57 :ひよこ名無しさん:03/05/27 11:08 ID:???
>>56
どういうチャットかによる。
あぶないチャットはしないこと。これが一番。
それと串は感染のしやすさとまったく関係ない。


58 :ひよこ名無しさん:03/05/27 11:17 ID:???
>>52
Win板とマルチなのが判明したので、もう回答しないよ
http://pc2.2ch.net/test/read.cgi/win/1053009311/501

59 :52:03/05/27 11:18 ID:0/DCE39Z
http://www.panrolling.com/chat/chat.cgi
これなんですけど、調べてください。

60 :52:03/05/27 11:20 ID:0/DCE39Z
>>58
最初、ここに書いても誰も答えてくれなかったから、他で聞いたんです。
そんな事言わないで教えてください。

61 :ひよこ名無しさん:03/05/27 11:27 ID:???
見逃すこともあるので何度もage続けて頼むのが礼儀

誰かに移動を促されたわけでもなく他スレに同じことを書くのは
マルチ以外の何者でもない。

62 :ぼるじょあ ◆yEbBEcuFOU :03/05/27 12:07 ID:???
(・3・) エェー 見のがすっていうか、ずっと張り付いてるわけじゃないC
          仕事の合間を見て時々リロードしてるだけだC


63 :52:03/05/27 12:33 ID:0/DCE39Z
>>62
それでは、ぼるじょあ ◆yEbBEcuFOU 大先生お願いします。
http://www.panrolling.com/chat/chat.cgi
ここは、危ない仕掛けとかあるんですか?

64 :_:03/05/27 12:33 ID:???
http://homepage.mac.com/hiroyuki43/jaz07.html

65 :ぼるじょあ ◆yEbBEcuFOU :03/05/27 12:56 ID:???
>>63
(・3・) エェー マルチに違いないんだからボクはスルー

66 :ひよこ名無しさん:03/05/27 16:39 ID:i2VY7qc6
s

67 :山崎渉:03/05/28 09:57 ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

68 :ひよこ名無しさん:03/05/28 23:24 ID:???
 

69 :ひよこ名無しさん:03/05/29 13:39 ID:KAJ7F7Mm
フラッシュ板へ行って面白いフラッシュ、感動のフラッシュを取ってきたい。
フラッシュ〇.swfにウイルスが入っていることはあるの?
不安。

70 :ひよこ名無しさん:03/05/29 13:46 ID:???
>>69
埋め込んであるページに悪質な物が組み込んである事はありうるね。

71 :ひよこ名無しさん:03/05/29 13:49 ID:???
>>69
フラッシュにも穴があるので、修正プログラムを適用しておくこと。


72 :ひよこ名無しさん:03/05/29 13:51 ID:KAJ7F7Mm
>70
サンクスコ。
ttp://〇//〇//〇.swf
というのならクリックしても大丈夫だけど、
ttp://〇//〇//〇.html
というのなら危ないかもしれないということ?


73 :ひよこ名無しさん:03/05/29 13:57 ID:KAJ7F7Mm
>71サンクス。
穴?やはりフラッシュ自体にもウイルスが入っていることがあるということ?
修正プログラムとはマイクロソフトのホームページの
Internet Explorer 用の累積的な修正プログラムのこと?

74 :荒岸 ◆EzMONa3xWM :03/05/29 14:04 ID:???
>>73
http://www.google.co.jp/search?num=100&hl=ja&lr=lang_ja&q=Flash%81@%90%C6%8E%E3%90%AB

75 :ひよこ名無しさん:03/05/29 14:35 ID:KAJ7F7Mm
>>74
ひぃいい〜〜〜!!!サンクスコ
読んでみます。

76 :69:03/05/29 16:09 ID:???
今使っているフラッシュ・プレーヤーは最新版だった。
それならば一応〇.swfファイルを取ってきても安心だよね。
ところで2ちゃんねる閉鎖騒動の時のフラッシュを数個(unix.swfなど)
取ってきて見たことがあるけど、中身が同じなのにサイズがそれぞれ違っていた(3MB,5MB,9MBなど)。
これって、フラッシュに怪しい仕掛けがしてあるってこと?
ゆ、油断できん。

77 :ひよこ名無しさん:03/05/29 16:09 ID:???
埋め込みとか圧縮とかコマ数とかだろ。

78 :69:03/05/29 16:20 ID:???
>77
は、速っつ。なるほど。

79 :ひよこ名無しさん:03/05/29 19:35 ID:2cOp1Zvj
おまいら! ちょっと聞かせてくり
ネットからゾーンアラームプロを落として今使用中なのだが、
30日の評価期間が終わったら、どうなるの?




80 :ひよこ名無しさん:03/05/29 19:59 ID:???
>>79
そら使えなくなるだろ。

81 :ひよこ名無しさん:03/05/29 20:15 ID:???



==============
         終了
==============


次どうぞ

82 :ひよこ名無しさん:03/05/29 21:50 ID:???
F-Secure Web : Holar.H
http://www.f-secure.co.jp/v-descs/v-descs3/Holar.htm


83 :ひよこ名無しさん:03/05/30 03:13 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう

★ウイルスが届いたからといってヘッダを晒すのはやめましょう。

84 :ひよこ名無しさん:03/05/30 03:27 ID:mbXGe92D
パソコン初心者でも出来る 簡単なネットビジネス!!
今ならリンクスタッフに登録するだけで1000円もらえます。
http://homepage3.nifty.com/tasiyumioyaji/sonota/sonota.html

85 :ひよこ名無しさん:03/05/30 10:55 ID:???
>>84みたいなURLを惰性でクリックするヤシはウィルスに感染しまくり

86 :ひよこ名無しさん:03/05/30 22:01 ID:4HWho6Cf
昨日ノートンアンチウィルス2003をインストールしたのですが、
それからパソコンの調子が悪くなってしまいました。
Internet Explorerを起動すると、いつもならすぐにダイヤルアップ接続に
なるんですが、なかなかその表示が出てきません。
その間は、スタートの部分をクリックしても全く反応がありません。
これは、ウィルスのせいなのか、それともインストールをしたせい
なんでしょうか?


87 :Hannibal ◆C2I3SznmHM :03/05/30 22:04 ID:???
>>86
OSはWindows98SEですかね。
検索エンジンのロードなどで結構重いので、Memoryが少なく、常駐ソフトが
多ければ、動作が緩慢になることもありますよ。

88 :ひよこ名無しさん:03/05/30 22:17 ID:???
http://www2.bbspink.com/test/read.cgi/801/1052360556/

 こ こ は 幸 運 の ス レ で す !
 
何か書き込むだけで3日以内に信じられないような幸運が舞い降ります。
ぜひお友達にも教えてあげて、みんなで幸せになりましょう!!

89 :ひよこ名無しさん:03/05/30 22:32 ID:4HWho6Cf
>>87
OSはWindowsのXPです。常駐ソフトとは、デスクトップ上にあるソフトの
ことでしょうか?無知で申し訳ないです。。。

90 :ひよこ名無しさん:03/05/30 22:34 ID:???
>>89
アフォか?

91 :Hannibal ◆C2I3SznmHM :03/05/30 22:35 ID:???
>>89
XPが載っているPCのMemoryはいくつ載っています?
せめて256MBが無いと、サクサク動かないです。

常駐ソフトは確認法は色々ありますけど、目で見るのは、タスクバー(時計の
表示している部分)に色々アイコンが載っかっていると思いますが、そのアイコン
が表に出ている常駐ソフトです。

92 :ひよこ名無しさん:03/05/30 22:46 ID:???
Hannibalがやけに大人しくなったな。
結婚でもしたか、子供でも出来たのか?

93 :ひよこ名無しさん:03/05/30 23:32 ID:4HWho6Cf
>>90
すみません。。
>>91
丁寧な説明ありがとうございます。
常駐ソフトの数を減らしてから、また試してみます。

94 :ひよこ名無しさん:03/05/31 01:58 ID:SF7nlOKo
Net Busってウイルスなんですか?

95 :ひよこ名無しさん:03/05/31 01:59 ID:???
>>94
いいえ違います。

96 :ひよこ名無しさん:03/05/31 22:56 ID:Z/SE0+wp
質問です
OSはWindowsXPです

先ほどPCを立ち上げたらノートンがインターネットアクセスに
高危険度の警告を出しているファイルがありました。

C:\WINDOWS\System32\OWNngr.exe

というファイルだったんですけど
どうやら今日の昼に作成されたファイルのようでした。
ノートンでスキャンしてもウィルスは検出されませんでした。
削除しようと思っても削除できなかったので
とりあえずインターネットアクセスを遮断してます。
何かいい対処法があれば教えて下さい。

97 :ひよこ名無しさん:03/05/31 22:58 ID:NsDbH1/D
“ヘ( ̄- ̄ )カモォーン♪
http://homepage3.nifty.com/coco-nut/
“ヘ( ̄- ̄ )カモォーン♪
http://www.k-514.com/

98 :マルチ:03/05/31 22:59 ID:TM0974yz
age

99 :96:03/06/01 00:05 ID:4prdPz1b
一応解決しました
なんとか削除できました

100 :ひよこ名無しさん:03/06/01 00:06 ID:???
100ウイルス

101 :ひよこ名無しさん:03/06/01 00:36 ID:hhGhzkLo
2ちゃんで本日何人目の被害者です、ケケケってのふんだんですが
友達PCがおかしくなっちゃいました。なんかブラウザが文字化けしてるみたいです。
どうしたらいいんでしょうか?

102 :ひよこ名無しさん:03/06/01 00:38 ID:???
>>101
ケケケの鬼太郎

103 :ひよこ名無しさん:03/06/01 00:40 ID:???
>>101
神のお告げだ。
なんにもするな。

104 :ひよこ名無しさん:03/06/01 01:39 ID:+/3ekPLU
教えてください。
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
↑結婚関係のHPで「家族書」のことが書いてあるページです。

ここを開いたらノートンが反応したのですが感染していますか?
どのようの対処したらいいのでしょうか?

105 :ひよこ名無しさん:03/06/01 02:22 ID:???
>>104
たぶんActiveXが使われてるって警告しただけ。
ウィルスではない。

106 :ひよこ名無しさん:03/06/01 08:51 ID:+/3ekPLU
105さん ありがとうございます。
表示されたウィルス名は HTML.Redlof.Aです。
トレンドでは VBS_REDLOF.A というらしいです。
トレンドのHPを読んだのですが、よくわかりません。
レジストリの変更が行われてしまったのでしょうか。
HPを表示しただけなのですが
「「VBS_REDLOF.A」は通常電子メールとして届くか、
  感染したWEBサイトを参照することで感染します。」
  と書いてあります。
この件に詳しい方いらっしゃいましたら教えて下さい。


107 :ひよこ名無しさん:03/06/01 09:05 ID:???
>>106
ノートンが反応したってことは防いでくれたんじゃないの。
心配ならスキャンしとけば?

108 :ひよこ名無しさん:03/06/01 10:49 ID:???
>>106
表示しただけでも、ActiveXを切ってなければ、ソフトを実行するんだよ。


109 :ひよこ名無しさん:03/06/01 13:13 ID:4Vk7wJ/Z
http://ime.nu/ime.nu/vip.6to23.com/jpgman/gui/gui.htm

これを誤って踏んでしまったんですけど、大丈夫でしょうか。
変なファイルDLさせられてないでしょうか。

110 :ひよこ名無しさん:03/06/01 13:15 ID:???
>>109
マルチポストはいけませんよ。

111 :ひよこ名無しさん:03/06/01 13:16 ID:4Vk7wJ/Z
いや、前のスレで答えてくれなかったから
再度の質問。

112 :ひよこ名無しさん:03/06/01 13:18 ID:???
ブラクラチェックの結果

対象 URL  http://vip.6to23.com/jpgman/gui/gui.htm
安全な URL と思われます
危険な因子は見つかりませんでした。

113 :ひよこ名無しさん:03/06/01 13:19 ID:???
ありがとうございます

114 :ひよこ名無しさん:03/06/01 14:00 ID:lib8qBC2
OSはWindows98でブラウザはDonut2.32を使っています

最近、js,exception.exploitといウィルスに感染したのですが
ノートンのサイトのこのウィルスの説明で
「Javaアプレットの実行が修正プログラムが
適用されていないコンピュータ上で許可された場合、
そのコンピュータ上で任意の操作を
実行できるようにする攻撃手法です。」
とあったのですが、Javaをoffにしていても
このウィルスには感染するのですか

長文スマソ 教えて下さい

115 :ひよこ名無しさん:03/06/01 14:07 ID:???
>>114
します

116 :114:03/06/01 14:17 ID:lib8qBC2
するんですか

NortonInternetSecurity2001を使っているのですが
それでウィルス定義データを最新にして
感染したファイルをスキャンしても
感染したと表示されないのですが
これはNortonが古いから感知しないんですか

また質問ですいません

117 :ひよこ名無しさん:03/06/01 14:18 ID:???
NortonInternetSecurity2003を使いましょう

118 :114:03/06/01 14:54 ID:lib8qBC2
2001じゃ駆除できない、と
理解していいんですか?

119 :ひよこ名無しさん:03/06/01 15:20 ID:???
>>118
リアルタイムスキャンはそれほど精密じゃないから、誤反応が起きるよ。

120 :ひよこ名無しさん:03/06/01 15:31 ID:???
>>118
だめです

121 :222:03/06/01 15:31 ID:pyzaqPQW
ハードディスクの完全消去をしても処理速度がアップしたりはしないんですか?

122 :ひよこ名無しさん:03/06/01 15:32 ID:???
>>121
はぁ?

123 :ひよこ名無しさん:03/06/01 15:32 ID:???
>>121
する

124 :ひよこ名無しさん:03/06/01 15:33 ID:???
>>121
しない。

125 :ひよこ名無しさん:03/06/01 15:33 ID:???
>>121
誰?

126 :222:03/06/01 15:33 ID:pyzaqPQW
すいません、場所を間違えました、でも答えてくれると幸いです

127 :ひよこ名無しさん:03/06/01 15:33 ID:???
>>121
する

128 :ひよこ名無しさん:03/06/01 15:33 ID:???
>>126
氏ね。

129 :ひよこ名無しさん:03/06/01 15:34 ID:???
>>126
しない 

130 :ひよこ名無しさん:03/06/01 15:36 ID:???
>>126
せよ

131 :ひよこ名無しさん:03/06/01 15:40 ID:???
>>126
したら?

132 :ひよこ名無しさん:03/06/01 15:57 ID:???
>>126
するとき


133 :ひよこ名無しさん:03/06/02 00:14 ID:V6YhAAv+
W32.Nimda.encのウイルスにかかってしまったんですけどどうゆう現象おこるんですか?

134 :ひよこ名無しさん:03/06/02 00:14 ID:UZTC7ZRG
あの、多分ノートンが原因だと思うんですけど
今日突然にネットが重くなりました。
で、メッセンジャーでファイルも転送できなくなったり、メールで送ろうとしたら
かなり、時間かかりそうなので辞めてfttpで転送してアドレスで
ファイルをあげようと思ったんですけどfttpがファイルの転送を中止しました。
これは、どうしてでしょうか?インターネットセキュリティー2003なんですけど…
だれかお願いします。この書き込みも『書き込む』を押したら何度か
ページを表示できませんとのページが出ました。

135 :ひよこ名無しさん:03/06/02 00:15 ID:???
>>134
ノートンが原因だとおもうならはずせ

136 :ひよこ名無しさん:03/06/02 00:22 ID:???
ノーdユーザーはこの辺チェック

ノートン入れたら2chに書きこめない】人へ9
http://pc.2ch.net/test/read.cgi/sec/1048497127/
【ノートン】インターネットセキュリティ Ver.22【2003】
http://pc.2ch.net/test/read.cgi/sec/1051239192/


137 :ひよこ名無しさん:03/06/02 00:41 ID:UZTC7ZRG
有難うございます。見てみます。

138 :114:03/06/02 00:49 ID:95iH/KO/
遅レスすいません
ノートン2001でも
js,exception.exploitを
駆除できるんですか?

139 :ひよこ名無しさん:03/06/02 00:50 ID:???
>>138
ウイルスエンジンがしょぼいから精度が落ちるかも

140 :114:03/06/02 00:58 ID:95iH/KO/
じゃあ、やっぱり
バージョンアップしたほうが
よさそうですね

レスありがとうございました
2003買うことを検討してみます

141 :ひよこ名無しさん:03/06/02 01:39 ID:V6YhAAv+
ウイルスが見つからない時ってあるんですか

142 :ひよこ名無しさん:03/06/02 01:40 ID:???
>>141
新型ウイルスに感染して、まだ定義ファイルが対応していなければ

143 :141:03/06/02 01:56 ID:V6YhAAv+
サンクスこ

144 :ひよこ名無しさん:03/06/02 02:08 ID:???
>>141
フリーモードで起動して試してみた?

145 :ひよこ名無しさん:03/06/02 02:09 ID:???
間違い
>>144はセーフモード

146 :ひよこ名無しさん:03/06/02 02:12 ID:???
(゚Д゚)ハァ?

147 :ひよこ名無しさん:03/06/02 02:13 ID:???
(゚听)ヘェ?

148 :ひよこ名無しさん:03/06/02 02:19 ID:???
>>146-147
ここ初心者板だろ?
セーフモードでないとウィルスチェックにひかっからないのもあること
知らない人もいるのでは

149 :141:03/06/02 03:09 ID:QdFJA0F1
>>144
フリーモードにしたら何をすればいいのですか?

150 :ひよこ名無しさん:03/06/02 03:33 ID:???
>>149
IEを起動→F1キーを押し続けたまま電源コードをコンセントから引き抜く。

151 :ひよこ名無しさん:03/06/02 10:04 ID:???
>>149
>>145-148
再起動して白黒のバーが現れたらF8キーを押してセーフモードを選択、Enterキーを押す
(ちょっと時間掛かる)セーフモードが立ち上がったら普通にウイルスチェック
(今まで引っかからなかったウィルスが検出されることがある;結構びっくり)
終わったら今度は普通に再起動
スパイウェアを除去するときも必ずセーフモード「も」試すこと

152 :141:03/06/02 19:42 ID:XK+Py5PP
やってみました。何もみつからなかったです。どうもです

153 :ひよこ名無しさん:03/06/04 18:40 ID:???
テンプレートにこれ入ってなかったっけ?

>昔のウィルス情報はここで
>http://www.ipa.go.jp/security/virus/virus_sub.html

154 :ひよこ名無しさん:03/06/06 02:02 ID:???
オンラインスキャンしたら、
HTML_サーズ…
とやらが、Temporary Fileの中にあってウィルス反応が出た
とりあえず削除したけど、これって何ですか?
何をしでかすの?

155 : :03/06/06 02:26 ID:???


156 :ひよこ名無しさん:03/06/06 13:57 ID:HI8bs8ot
サーズって肺炎?ウイルスはウイルスでも違うんじゃあ・・・。ねた?まじ?
サーズって片仮名ではけーんされたの?

157 :yo-da:03/06/06 14:05 ID:zpIxF2CW
質問なんですが、、

突然、ブートレコードに変更があったという表示が出て、
ブートが既知のウィルスに感染したおそれがある、と警告された。

で、1、ブートレコードを更新する
  2、身に覚えがないので、感染してないブートレコードを復元する
  3、無視してスキャンする

という選択肢が出た。
で、ウィルス定義を更新したうえで、セーフモードにしてスキャンしても
何も検出されない。

この場合、どうすれば良いかな?
ちなみに、ノートンインターネットセキュリティの2002を使ってます。 

158 :ひよこ名無しさん:03/06/06 14:24 ID:???
>>157
ブートレコードを変えるようなことを何かしたのでは?
心当たりは?

159 :yo-da:03/06/06 14:43 ID:zpIxF2CW
それがないんですよ
そもそも変え方知らないし、、

160 :ひよこ名無しさん:03/06/06 14:59 ID:???
>>159
直接変えなくても、間接的に変えるような、いつもと違う何かをしたのでは?
ソフトをインストールしたとか。


161 :yo-da:03/06/06 15:33 ID:zpIxF2CW
うーん、そういえばマカフィーのセキュリティセンターをダウンロード
して、インストールしたが、これかな?
既知のウィルス、ていいながら、スキャンして検出できないことなんて
ありうるのですか?

162 :_:03/06/06 15:34 ID:???
http://homepage.mac.com/hiroyuki43/jaz09.html

163 :ひよこ名無しさん:03/06/06 15:41 ID:???
>>161
それだ!
それなら別に問題はない。
ブートレコードに対するアクセスを検知しただけの警告。

ただ、ウィルス対策ソフトは2種類以上入れないほうがいいと思うけど。


164 :yo-da:03/06/06 15:50 ID:zpIxF2CW
とすると、更新してしまっても良いのですか?

マカフィーはウィルス対策ではなく、安全度チェックがやりたくて
インストールしたんだけど(ウィルススキャンなどは含んでいない)、
もうチェックはすんだから
アンインストールしたほうがいいのでしょうか?

165 :ひよこ名無しさん:03/06/06 16:07 ID:???
>>164
むずかしいな。
ウィルスでないにしても、書き換えたかもしれないんだから。
実はウィルス対策ソフトはウィルス以上にウィルス的振る舞いをする。


166 :ひよこ名無しさん:03/06/06 16:14 ID:???
言い得て妙とは正にこの事

167 :yo-da:03/06/06 16:18 ID:zpIxF2CW
実はちょっと前にも同じことがあって、ブートレコード更新したんですよ
そしたら、パソコンがハードディスク自体を認識できなくなって、起動
できなくなりました。
それが怖くて、更新はし辛い。ほっとくのが一番ですかね?

168 :ひよこ名無しさん:03/06/06 16:19 ID:???
>>164
フリーソフトでブートレコードのバックアップを取ってから
アンインストールしたほうがいい。
あとはマニュアルにしたがって。

169 :ひよこ名無しさん:03/06/06 18:05 ID:???
ファイル名rep.EXE ウイルス名W32.Valla.2048
ファイル名psexec.exe ウイルス名W32.Valla.2048
NWIZ_.exe ウイルス名W32.valla.2048
他のウイルスは現在の場所は検疫
だが上の三つが
完全削除したのに元の場所C:WINNT\system32\になってて困ってます
質問は二つです
他の元の場所C:WINNT\system32\のウイルスが検疫中のは永久削除できたのですが
削除した事によってパソコンがオカシクなることはあるのですか?

どうやったら上のウイルスを削除できるのですか
Symantec Antivirus Corporate Edition



170 :154:03/06/06 21:58 ID:???
>156
ネタのようなホントのはなし
肺炎サーズのつづりは覚えてないが、
俺がスキャンして検知したファイル?が
HTML_SUARSだったんよ。

たまたま、オンラインスキャンしたら引っかかった
でも、何時感染したか覚えてないけど実害ないんよ
何なのでしょう???

そういや、つい最近ブラクラ踏んでしまった
思い当たるのはそれくらいでつ

171 :<お>:03/06/06 23:24 ID:ZmeuFMKp
ウイルス来ちゃったんですけど、
見つかったのに消せないとかってあるんですか?

172 :Hannibal ◆C2I3SznmHM :03/06/06 23:24 ID:???
>169
日本語の意味が不明。
Windows9xに比べて、2000とかXPは(そうだと勝手に決めつけているが)かなり
強固なので、ファイルを削除しただけでおかしくなることは、少ない。
確か無くなっても勝手に戻したような。

セーフモードで起動して、全ファイルスキャン掛けてみたら。

173 :Hannibal ◆C2I3SznmHM :03/06/06 23:25 ID:???
>171
感染して発病してたら消せない可能性はあるんじゃないの?

174 :ひよこ名無しさん:03/06/06 23:26 ID:???
>>171
オンラインスキャンとかだったら怒るぞ

175 :ひよこ名無しさん:03/06/06 23:28 ID:???
>>171
その前に糞スレ削除依頼してね

176 :<お>:03/06/06 23:49 ID:MEEqDk4M
すいません。普通にスキャンしました

177 :ひよこ名無しさん:03/06/06 23:58 ID:???
おまえの普通なんて知らんがな

178 :ひよこ名無しさん:03/06/07 23:27 ID:???
BUGBEAR.B の被害が世界的に拡大中。
十分な注意を。

Bugbear.Bウイルス、感染力はNimda以上 (ZDNet)
http://www.zdnet.co.jp/news/0306/07/nebt_13.html

シマンテック (危険度4)
http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.b@mm.html

トレンドマイクロ (危険度中)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B

179 :ひよこ名無しさん:03/06/08 00:04 ID:???
150[1]とかって感じのウイルスがたくさんみつかるのだが

180 :ひよこ名無しさん:03/06/08 00:06 ID:???
(´ι _`  ) アッソ

181 :ひよこ名無しさん:03/06/08 00:07 ID:???
漏れも見つかる!!
情報キボンヌ

182 :ひよこ名無しさん:03/06/08 01:47 ID:???
キボンヌ


183 : ◆xA.qKutCug :03/06/08 05:02 ID:???
>179
2chのスレに貼られたスクリプトのソースに反応してるだけの気が。
Temporary Internet Filesの中にあるファイルっぽいし。

184 :ひよこ名無しさん:03/06/08 06:04 ID:???
C:WINNT\system32\にも感染されたが
2ch以外のかな?
よくわかんね

185 :ぼるじょあ ◆yEbBEcuFOU :03/06/08 14:29 ID:???
(・3・) エェー Bugbearに感染するとランダムで他のIPアドレスに砲撃するのかNA?

186 :ひよこ名無しさん:03/06/08 17:10 ID:DWbR99yd
windows95のノートパソコンをもらいました。
エアエッジでネットはできるようになりました。
適当に検索をしてウィルスチェックしたら53発見されたって。
で、メールのほうの設定はしてないんですが、どうしたらいいのか本気でわからないので、放っておいていいですか?


187 :ひよこ名無しさん:03/06/08 17:11 ID:???
捨てなさい

188 :ぼるじょあ ◆yEbBEcuFOU :03/06/08 17:12 ID:???
>>186
(・3・) エェー 駆除しる メールの設定してるかどうかなんて関係ないYO

189 :ひよこ名無しさん:03/06/08 20:48 ID:nbSxfJhY
下を踏んだらCDドライブ(DVD-ROM/CD-RWコンボ)の
トレイがいきなり開いて、DVDを入れてみたら読み込まなくなりました。
                          ↓
ttp://homepage1.nifty.com/732/img/img-box/img20030607013742.jpg

トレンドマイクロでオンラインスキャンしても、ノートンでスキャンしても何も反応しません。
ネットで同じような症状を検索してもそれらしいものは見つかりませんでした。
ブラクラチェッカーでも安全と出ました。
どのような対処をすれば良いのでしょうか。お願いします。


190 :ぼるじょあ ◆yEbBEcuFOU :03/06/08 20:50 ID:???
>>189
(・3・) エェー 青い字を見るとなんでもかんでも踏んでしまうのかYO

191 :189:03/06/08 20:52 ID:nbSxfJhY
>>190
初心者なんで。つい。


192 :189:03/06/08 21:42 ID:nbSxfJhY
本当に泣きそうなんでアドヴァイスをお願いします

193 :ひよこ名無しさん:03/06/08 21:45 ID:???
>>192
リカバリしろデブ。

194 :189:03/06/08 21:48 ID:???
>>193
デブってのは当たってます。リカヴァリすればいいんですね?
分かりました。有難うございました。
ブラクラチェッカーで安全ってでたのになんでおかしくなったんですかね。


195 :ひよこ名無しさん:03/06/08 21:52 ID:2/SxI1mg
W32.Elkern is a very dangerous virus that can infect on Win98/Me/2000/XP.
Kaspersky give you the very W32.Elkern removal tools

For more information,please visit http://www.Kaspersky.com

上記のメールが来たのですがウィルスですか?
どうしたらいいのでしょうか御願い致します。

196 :ひよこ名無しさん:03/06/08 21:52 ID:???
>>195
ウイルスです。

197 :ひよこ名無しさん:03/06/08 21:53 ID:???
>>195
リカバリしろチンカス

198 :ひよこ名無しさん:03/06/08 21:57 ID:2/SxI1mg
どうすればいいのですか・・・
リカバリって何ですか。

199 :ひよこ名無しさん:03/06/08 21:59 ID:???
>>198
氏ねよ。今すぐ氏ね。

200 :ひよこ名無しさん:03/06/08 22:10 ID:???
>>198
氏ね

201 :ひよこ名無しさん:03/06/08 22:11 ID:???
>>198
氏ね

202 :ひよこ名無しさん:03/06/08 22:11 ID:???
>>198
氏ね

203 :ひよこ名無しさん:03/06/08 22:13 ID:???
>>198
氏ね

204 :ひよこ名無しさん:03/06/09 04:27 ID:???
知識がないのなら礼儀で通り抜けられる。
例えばこんなのだ。
1.餓えたひよこ名無しさんに体をあげる
2.お礼の先払い
3.素直に氏ぬ
4.お金出す
ということだ。お金払ってサポセンにバカな質問をしてなさいってこった。

205 :ああ:03/06/10 07:42 ID:???
xupiterって何なんですか?

206 :ひよこ名無しさん:03/06/10 07:45 ID:Gbv8IbeE
               ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
              ( ´∀`)/< 先生もろDVDはどこですか?
           _ / /   /   \___________
          \⊂ノ ̄ ̄ ̄ ̄\
           ||\        \
           ||\|| ̄ ̄ ̄ ̄ ̄||                
           ||  || ̄ ̄ ̄ ̄ ̄||         ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  
              .||          ||         (´Д` )  <  http://www.dvd01.hamstar.jp だ!
                              /   \   \___________
                              ||  ||  
                              ||  ||
                         __ //_ //___
                        /  //  //      /
                       /    ̄     ̄      //
                       || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||  ||
                       || ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||  ||
                       ||    教卓         ||  ||
                       ||                ||



207 :ひよこ名無しさん:03/06/10 08:28 ID:G8pnXVsQ
http://px.a8.net/svt/ejp?a8mat=I82SE+DD29KI+4DS+ZQV5T
http://px.a8.net/svt/ejp?a8mat=I82SE+CO225U+4DS+HW2Q9
http://px.a8.net/svt/ejp?a8mat=I82SE+D4Q73M+4DS+TSBE9
このサイト何ですか?うちのBBSに貼り付けられてたんですが!!

208 :ひよこ名無しさん:03/06/10 09:31 ID:???
>>207
氏ね

209 :ひよこ名無しさん:03/06/10 10:58 ID:3eqtI4gN
先刻例の女の人が絶叫するブラクラを踏んでしまいますた。
漏れはMacユーザなんですがウィルスに感染したりはしないので
しょうか。上には書いてないのでちょっと心配です (ノД`)・゚・。

210 :ひよこ名無しさん:03/06/10 10:58 ID:???
>>209
Aya氏ね

211 :ひよこ名無しさん:03/06/10 12:34 ID:sDPIxszx
>>209 大丈夫だと思います。どの分か分かりませんのではっきりいえませんが、
以前と同じでしたらウイルスはないはずですが、一度お調べになられたらいかがですか?
あと、ご存知でしたらなんですが、ブラクラとウイルスは別ですよ。ウイルスのあるブラ
クラもありますが・・・。

212 :ひよこ名無しさん:03/06/10 14:11 ID:atRghBXW
>>211
ありがとうございます、どうやら大丈夫なようです。
これからは気を付けます (ノД`)・゚・。 何かヤバイモノがダウソされ
たかと思ってしまいますた

213 :メルトダウン:03/06/10 20:59 ID:???
>>205 http://www.google.com/search?q=xupiter&hl=ja&lr=lang_ja

214 :ひよこ名無しさん:03/06/11 05:50 ID:k56OyfDO
ソフトバンクBBと名乗るものから
「お客様のほうでIISサーバを運用なさっていると
 思われますが、ウィルスに感染しているとの報告を
 国内、企業から受けております。」
とかいう内容のメールが来たのですが、心当たりが無いというか
IISサーバって何よ?というくらいわかってないのですが
一体どういうことでしょう?うちの本名当てに届いていたし、
以前使っていたプロバイダのアドレスにも同じメールが届けられているようです


215 :_:03/06/11 05:58 ID:???
http://homepage.mac.com/hiroyuki44/jaz02.html

216 :ひよこ名無しさん:03/06/11 06:39 ID:???
>>214
禿げの陰謀

217 :ひよこ名無しさん:03/06/11 07:18 ID:4w5F+AUO
wordなどで111111111とかってすうじがあばれます
どなたかおきていらっしゃったら
たいじのしかたをおしえてください


888 名前:名無し~3.EXE :03/06/11 07:10 ID:JqXawagw
887
windowsはMEです。
きのうっていうか、今朝さぎょうをしていたら
暴走し始めてます
よろしくおねがいします

218 :FLA1Aca226.tky.mesh.ad.jp:03/06/11 07:29 ID:???
PC起動するとsvchostなるものが2こあるんですが・・・
初心者なもんで何もわかんないんです。お助けをー;

219 :ひよこ名無しさん:03/06/11 07:30 ID:???
今すぐウィルススキャンを実行してみよう

220 :_:03/06/11 07:32 ID:???
http://homepage.mac.com/hiroyuki44/jaz02.html

221 :ひよこ名無しさん:03/06/11 07:46 ID:???
ウイルスが見つかってもたいていは検疫状態になるので
永久削除はしなくていいのですか?

222 :FLA1Aca226.tky.mesh.ad.jp:03/06/11 07:46 ID:???
218です。タスクにsvchostがでてくるんです、OSはXPのhomeedeitionです

223 :Hannibal ◆C2I3SznmHM :03/06/11 08:07 ID:???
>>214
誰かが感染したんだろ。
>>218みたいなアフォが。
Windows2000、NT、XP Professional使ってなくて、Virus検知ソフトで
検索して見つからないなら、大丈夫だ。
アホーのメールサーバを通った際に、Virus付の添付ファイルを自動駆除
して、そのメアド宛に自動返信しているやつじゃないのか。

>>218
Virus検知ソフトくらい買ってこい!
極楽とんぼの山本みたくなりたくなければ、自分で自分を守れ。

svchostはあっても良いファイル。
だけど、本来はC:\Windows\〜にあるのが正解。

C:\にあるsvchost.exeはトロイの木馬で作られた物なので、消す。
これくらいは、Virus検知ソフトを入れれば、ファイルを駆除する。
後はRegistryを触るしかないが、どのVirusに感染しているか判らない
ので、まずは検索してみろと、>219は言ってる。

224 :ひよこ名無しさん:03/06/11 21:30 ID:k56OyfDO
>>223
すみません。2000をつかっている場合はどうでしょう。
べつにネットワーク組むわけでもなく2000である必然性はまったくありません

225 :ひよこ名無しさん:03/06/11 21:32 ID:???
>>224
出て来んなハゲ。

226 :Hannibal ◆C2I3SznmHM :03/06/11 22:36 ID:???
>>224
2000系なら無意識のうちにIIS入れている加茂名。
気になるなら、Virus検知ソフト買って来いや。

227 :cheshire-cat ◆CATBCJABLA :03/06/11 22:57 ID:???
>>224
Hannibalタンのレスの通りでし、アンチウイルスソフト購入した方がええでし。

Windows 2000は、最低限でもこれだけのチェック項目があるんすけど。
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?no=2142&reno=2081&oya=2081&mode=msgview&page=60

228 :ひよこ名無しさん:03/06/11 23:11 ID:???
>>227
回答厨、必死だなw

229 :224:03/06/12 12:52 ID:EYFV1Wco
そうですか。なんとかやってみます。ありがとん

230 :ひよこ名無しさん:03/06/12 15:11 ID:whzeEijW
23歳。
今まで生きてきてずっと金無し君でした。
ネットで見つけたオンラインカジノを
興味本位でやったら結構、儲かったよ。
初回のみだけど、5ドル以上のチップを買えば200ドル(2万円ぐらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、
オンラインゲームだからある程度データ取ってやればパターンも読めてくる
ルーレットで赤か黒にルーレットで赤か黒に思い切って賭けてしまえば
50パーセントで二倍になる。還元率も98〜99%と日本のどのギャンブルよりも高い。
お金がないなら無料モードでゲームすればいいだけ。暇つぶしになる。
一日で儲ける人は、1000万円いくらしい。カジノってそんなもんだよね。
簡単だし、やってみる価値あるよ。
ビデオポーカーとかスロットとか色々あるのでマジでお勧めです。
http://www.videopokerclassic.com/~141475Y2A/indexjp.html

231 :ひよこ名無しさん:03/06/12 15:17 ID:???
>>230
まじかよ!うはうは?

232 :ひよこ名無しさん:03/06/13 09:02 ID:n80KQweh
昨日ダイヤルアップからADSLに変えたのですが、
変えてから時々「メッセンジャ サービス」という題のポップアップが出るようになりました。
内容はほとんど文字化けだったので無視していたのですが、
さっきVirus found you!などというメッセージが来て、
ノートンでサーチしてみると、トロイに感染していました。
メッセンジャーソフト等は全くインストールしていないのですが、
これは一体何なのでしょうか?

233 :ひよこ名無しさん:03/06/13 09:26 ID:???
>>232
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/


234 :232:03/06/13 10:15 ID:???
>>233
サンクスコ!

235 :ひよこ名無しさん:03/06/13 20:02 ID:???
アンチウィルスを入れてない厨の方々へ
アンチウィルス無しでネットをするのは任意保険無しで車を運転するくらい危険です

236 :ひよこ名無しさん:03/06/13 20:16 ID:???
>>235
んなもん入れてない。
車も保険なし。


237 :ぼるじょあ ◆yEbBEcuFOU :03/06/14 01:41 ID:???
>>235
(・3・) エェー 寝言は寝てから言えYO

238 :ぼるじょあ ◆yEbBEcuFOU :03/06/14 02:04 ID:???
(・3・) エェー 保険無しで車を運転してるヤシなんてたくさんいますYO

239 :ひよこ名無しさん:03/06/14 04:36 ID:EFnH+jZA
大学受験のページがウイルス感染してるよ。
俺は中止にしたけど感染したのかと心配です。

240 :ひよこ名無しさん:03/06/14 04:43 ID:???
>>239
URL教えてください。何のウィルス?

241 :ひよこ名無しさん:03/06/14 04:58 ID:EFnH+jZA
>>240
vbsウィルスのソースと判明。失礼しました。

242 :ひよこ名無しさん:03/06/14 09:09 ID:aUfPQFAQ
ウィルス定期購読をダウンロードできないんですけど、どうしたらいいんでしょうか?


243 :ひよこ名無しさん:03/06/14 09:59 ID:???
>>242
購読期限切れじゃないの?

244 :ひよこ名無しさん:03/06/14 17:28 ID:GyQZGft3
>>238

保険なしで運転するやつがたくさんいるか、いないかじゃなくて

保険ないで運転することがどれだけ危険(リスク)かってこと
だろ。

245 :ひよこ名無しさん:03/06/14 17:43 ID:vWs6iQ6q
ウイルス
Virus identified Win32/Valla2048
ファイルに感染
C¥WINNT¥sysutem32¥sysocmgr.exe
ウイルスを駆除するにはAGVを起動してください。
と表示され起動できなくなってしまいました
やっぱだめでしょうか・・・

246 :メルトダウン:03/06/14 19:52 ID:???
>>245 なにをどうして、なにがどうなって、なにが駄目なのかさっぱり判らんね。

247 :ひよこ名無しさん:03/06/17 22:53 ID:Is9tLgVD
MADOKAのアンインストバッチって、もうどこにもないんですか?
検索して削除ってのを試しても、ファイル自体が見つからないし( ´・ω・)

248 :ひよこ名無しさん:03/06/17 22:54 ID:???
いまだにMADOKAで騒ぐヤシがいるとは

249 :ひよこ名無しさん:03/06/17 22:58 ID:???
ウイルスじゃないよ
再起動数回で消えるらしい

250 : :03/06/18 18:28 ID:???


251 :ひよこ名無しさん:03/06/18 20:04 ID:lXIyDwHc
TrojanClicker.520mmというウィルスに感染しました。
一体どんなウィルスなんでしょうか?
検索かけてみてもわからなくて。

252 :ぼるきてぃ ◆yEbBEcuFOU :03/06/18 20:31 ID:???
>>251
TrojanClickerだけで検索すると、
「TrojanClicker.Win32.Zasil」っていうトロイの木馬が見付かったなりYO!

253 :251:03/06/18 21:12 ID:KkkJYM8Z
一応、ウィルスドクターでスキャンして治療を試みたんですが
治療に失敗してしまって。
Temporary Internet Filesの中にあると言う事なので
ファイルごと削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります」
と、表示されてしまいました…。どうしたらいいでしょうか?

254 :ひよこ名無しさん:03/06/18 21:53 ID:???
>>253
セーフモードで削除

255 :251:03/06/18 23:24 ID:???
>>254
有難う御座いました!無事、削除出来ましたー!

256 :ひよこ名無しさん:03/06/19 00:13 ID:jw9rhSDN
すいません。マヂで助けてください。
WIN meなんですが、アウトルックの新着メールを見たり
送信済みメールを見たりするだけで
【MEMBERS AREA】とか下のほうに出てきてポップアップの嵐で
akril.comってとこに強制連行された挙句にハングアップになります。
本当に助けてください。過去レスにも無いようなので質問しますた。
おながいします


257 :ひよこ名無しさん:03/06/19 00:18 ID:???
>>256
IEのJava&アクティブXをOFF。
Ad-awareで検索。

258 :ひよこ名無しさん:03/06/19 00:21 ID:???
>>257
助かりました、早速調べ上げます。

259 :ひよこ名無しさん:03/06/19 00:21 ID:???
>>256
OEのオプション→セキュリティ→セキュリティゾーン→制限付きサイトゾーンにチェックをいれろ



260 :ひよこ名無しさん:03/06/19 02:05 ID:???
>>259
さんくすこ。
お陰さまで無事に復旧いたしますた。
たすかったー

261 :ひよこ名無しさん:03/06/19 03:17 ID:zdjCeDoL
ウイルスバスターの体験版を使った→試用期間すぎた→もういらない
→マカフィーのやつにしようと思う

という流れなのですが何か注意することはありますか?
起動するたびにウイルスバスターの試用期間は終了しましたって出るのが
とても邪魔なのでそれも出ないようにしたいのですけれども。
どんなもんでしょう

262 :ひよこ名無しさん:03/06/19 03:21 ID:???
>>261
バスターをアンインストールすれば?

263 :ひよこ名無しさん:03/06/19 03:29 ID:zdjCeDoL
>>262
普通にアプリケーションの追加と削除で消しちゃえば良いの?
もう初心者のなかの初心者なのでくだらんこときいてごめんなさい

気がついたら「スティンガー」なるソフトもあったけどこれも消すべきかな…



264 :ひよこ名無しさん:03/06/19 03:35 ID:???
>>263
そうだよ。
スティンガーなんて知らない。

265 :ひよこ名無しさん:03/06/19 03:39 ID:zdjCeDoL
>>264
どうもありがと
とりあえずバスターのアンインストールだけでもやってみます。

266 :ひよこ名無しさん:03/06/19 14:00 ID:a6GjLB3o
ホームページをクリックすると
再起動されるウィルスはありませんか?

267 :ひよこ名無しさん:03/06/19 14:12 ID:a6GjLB3o
>>266

268 :ひよこ名無しさん:03/06/19 20:36 ID:???
VBS_REDLOF.Aに感染して、
駆除(ウイルスバスター2003)と修復(auto_tsc.com)をしたのですが、
起動時にデスクトップが変になる(画面が白くなる&左上に『デスクトップ』と表示される)が直りません。
どうしたらいいでしょうか。

269 :ひよこ名無しさん:03/06/19 21:03 ID:UFwq873O
268さんと同じVBS_REDLOF.Aに感染したんですが、オンラインスキャンしても
見つかりません。VBS_REDLOF.Aはオンラインスキャンで発見されるんですか?
感染していることは確かなんです。Windows updateをしてみると、23個の
セキュリティの修正プログラムが見つかりました。
昨日もインストールしたんですが今日見てみると新たに23個見つかりました。
このウィルスはウィルスバスターでしか駆除できないんでしょうか?



270 :ひよこ名無しさん:03/06/19 21:08 ID:???
>>269
セキュリティの修正プログラムとウィルスは関係ない。

オンラインスキャンで見つからないなら、何で感染したことがわかったんだ?


271 :269:03/06/19 21:14 ID:UFwq873O
ウイルスに感染していると思われるサイトを閲覧したからです。
なぜわかったかと言うと、「そのURLはウイルスに感染している」
といレスがたくさんついていたからです。
修正プログラムのことですが、「攻撃者がWebサイトを閲覧した時〜」
などと、ヤバイ系のことが書かれているんです。
昨日も更新したのに今日も23個増えているのが、ウイルスの活動かと
思いまして。

272 :メルトダウン:03/06/19 21:16 ID:???
>>266 で、そういうウィルスで困ってるのか、そういうウィルスが欲しいのか、どっちだ?

>>268 本当に削除出来てるのか、それ?
デスクトップ上のdesktop.iniとfolder.httを削除しろ。



273 :なめこ汁 ◆q8fE98q1ko :03/06/19 21:18 ID:???
>>271
ttp://www4.ocn.ne.jp/~baba-na/virus.htm


274 :メルトダウン:03/06/19 21:18 ID:???
>>271 はぁ? 閲覧したって感染するとは限らないんだが?
で、Redlof特有の症状は出てるのか? 出てないのか? 被害妄想か?

275 :ひよこ名無しさん:03/06/19 21:18 ID:???
>>271
なら、そいつらに直し方を聞けよ。
URLも出さないで、なんでここで聞くんだ?

276 :268:03/06/19 21:28 ID:???
>>272
>デスクトップ上のdesktop.iniとfolder.httを削除しろ。
「desktop.ini」も「folder.htt」もデスクトップに無いんですが…。

277 :メルトダウン:03/06/19 21:34 ID:???
>>276 で、隠しファイルを表示するようにしてるのか?
で、現在のデスクトップなんか見てないで、エクスプローラからデスクトップフォルダを見ろ。

278 :269:03/06/19 21:35 ID:UFwq873O
URLはこれです。http://www12.tok2.com/home/INSANITY/photo2.htm
REDLOF特有の症状というのはマシンが機動できなくなるというやつですね?
それはないです。ただWindows updateのインストール内容の「攻撃者がMicrosoft Windowsベースの
システムに危害を与え、様々な操作を行える可能性のある数種類の脆弱性が、
Microsoft Windows Explorerに発見されました。例えば、攻撃者のWebサイトを表示したコンピュータ上で
攻撃者がプログラムを実行できる可能性があります。」というのが気になります。


279 :メルトダウン:03/06/19 21:42 ID:???
>>278 Redlofなんて一切関係ないね。アップデートの文言、内容も関係ないね。
単にWindowsUpdateに失敗してるだけだ。で、OSはなんだよ?

280 :ひよこ名無しさん:03/06/19 21:43 ID:???
>>278
ウィルス対策ソフト買え。
一から十まで説明する気はない。


281 :268:03/06/19 21:50 ID:???
>>277
ありました。すみません。
desktop.iniは2つありました。(なんでだろ?)
削除しちゃって大丈夫ですか?そのあと復旧の為にしなきゃいけない作業などはありますか?

282 :269:03/06/19 21:53 ID:UFwq873O
OSはXPです。
関係ないんですか!?
それはホッとしました。
今後こんなひやひやするのは嫌なのでウイルス対策ソフト購入も視野に
入れておきます。

283 :メルトダウン:03/06/19 22:00 ID:???
>>281 とっとと消せよ。なんの問題もない。
で、「本当」にウィルスは削除出来てるのか?

284 :ひよこ名無しさん:03/06/19 22:00 ID:???
>>282
そもそもウィルスとwindows updateをごっちゃに考えてるのがイクナイ

285 :269:03/06/19 22:06 ID:UFwq873O
なるほど。これからは別に考えます。
「攻撃者がMicrosoft Windowsベースのシステムに危害を与え、様々な操作を行える可能性のある数種類の脆弱性が、
Microsoft Windows Explorerに発見されました。例えば、攻撃者のWebサイトを表示したコンピュータ上で
攻撃者がプログラムを実行できる可能性があります。」
と、いうのはなんでしょうか?
スレ違いかもしれませんがお願いします。

286 :メルトダウン:03/06/19 22:09 ID:???
>>285 は? 書いてある通りのセキュリティパッチだが?

287 :268:03/06/20 00:30 ID:???
>>283
消したら画面直りました。ありがとうございます。

ウイルスは、ウイルスバスターで駆除した後、
もう1度スキャンしたら、ウイルスはもう無いという表示が出たので、
大丈夫なんだと思ってましたが、
今オンラインスキャンしてみたら、「駆除可能」の欄に「いいえ」と書かれたファイルが6つありました。
(Program Files\Trend Micro\Virus Buster 2003\QUARANTINE\B1〜というやつです)
これは削除していいですか?

288 :287:03/06/20 02:01 ID:???
削除しました。>「いいえ」なファイル

289 :269:03/06/20 02:08 ID:Nd2CNWeo
>>286
なるほど。
では、テキスト通りにインストすればいいんですね?
色々とありがとうございました!ヾ(*゚Д゚*)ノ"

290 :268:03/06/20 02:13 ID:???
解決しました。ぼるじょあさんありがとうございました。

291 :268:03/06/20 02:15 ID:OlK4oUed
解決してません。教えてください。

292 :ひよこ名無しさん:03/06/20 03:20 ID:???
じゃあ OS再インストール リカバリ だな

293 :ひよこ名無しさん:03/06/21 12:15 ID:tl6BPT8L
シマンテックのwebでウィルスチェックをしたら
sahra6138に感染しているみたいです・・・。

既出かもしれませんがどうやったら修復できるのか
どなたか教えて頂けないでしょうか。

294 :ひよこ名無しさん:03/06/21 12:35 ID:???
>>293
ウィルス対策ソフト買ってこい。

295 :ひよこ名無しさん:03/06/21 14:02 ID:???
>>294
ありがとうございます。
なんとか修復できそうです。

296 :ひよこ名無しさん:03/06/21 14:03 ID:tl6BPT8L
あれ?
さげてしまった。すいません。

297 :ひよこ名無しさん:03/06/22 23:33 ID:???
CMD.exeやnet.exeがやたらと立ち上がるのはウィルスのせいでしょうか?

298 :ひよこ名無しさん:03/06/22 23:47 ID:???
そうです

299 :297:03/06/22 23:52 ID:???
アンチウィルスでスキャンしても全く引っ掛からないのですが、
どうすれば良いのでしょうか?

300 :ひよこ名無しさん:03/06/22 23:56 ID:???
氏ねばいいです

301 :ぼるじょあ ◆yEbBEcuFOU :03/06/24 17:55 ID:???

     彡⌒ミ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧ ( ;´D`)< (・3・)はぐぇ〜
 ( ⊂    ⊃ \________
 ( つ ノ ノ
 |(__)_)
 (__)_)


302 :ひよこ名無しさん:03/06/24 18:49 ID:jil4Z6gq
突然「○○○_○○○○○...が通知されたでぇ〜」というポップアップが開きました。
「通知されたでぇ」ののフレーズはぐぐに引っかかりませんでした。
本当に何だったのかわからず大変怖い思いをしている初心者です。
たぶんそのとき見ていたエロサイトが原因だと思うのですが・・・
助けてください

303 :ひよこ名無しさん:03/06/24 18:52 ID:???
>>302
セキュリティ板のWEBPOPUPスレ読め、エロガッパ

304 :302:03/06/24 19:02 ID:???
ありがとう親切に。スレ見たけど話題違ってた。
「通知されたでぇ〜」って何がなのか、自分がどういう状況におかれてんのか教えていただきたいでつ

305 :ひよこ名無しさん:03/06/24 19:04 ID:???
>>304
そのページに、そういうJavaスクリプトがあるだけじゃないの?

306 :302:03/06/24 19:12 ID:???
>>305
ご親切にありがとうございまつ。何度もごめんなさい。
今思えばそうっぽかったかも、関西のサイトだったし。
では、そのあと再起動したときに「不明なデバイスを検出しました」の画面になっちゃったのは、
日頃から相性の悪かったマシンとモデムが、たまたまケンカしただけですよね。
「通知されたでぇ〜」窓がでたときに何もせず速攻全部の窓閉じた自分の対応のせいかとドキドキなのでつが・・・


307 :ひよこ名無しさん:03/06/26 18:34 ID:???
ネットやってたらいきなり
「このコンピューターからウィルスが発見されました」
となったんですがどうすればいいんでしょうか

308 :◆CaWINMEi3Y :03/06/26 18:44 ID:???
>>307
「発見されました」って言ったのはだあれ?

309 :ぼるじょあ ◆yEbBEcuFOU :03/06/28 23:57 ID:???
(・3・) エェー

310 :ひよこ名無しさん:03/06/29 07:43 ID:HgDNrGVX
W32/Klez.h@MM
(クレズ)

--------------------------------------------------------------------------------
種別 : インターネットワーム
危険度 : 中
主な発病 : 大量メール送信/アプリケーションの動作の妨害
発見日時 : 2002年4月17日
McAfee.comウイルススキャンオンラインの対応状況:〇




311 :ひよこ名無しさん:03/06/29 17:36 ID:???
>>310
.なにか用?

312 :ひよこ名無しさん:03/06/29 17:37 ID:???
. が気になる

313 :ひよこ名無しさん:03/06/29 17:40 ID:???
http://members.tripod.co.jp/blackcity/index.html


314 :ひよこ名無しさん:03/06/29 17:57 ID:45WTBoJV
僕もなりました!あるホームページが開くと「残念!ウイルス入り」と出て
あなたのパソコンは5分後に破壊しますと警告の音と小さい窓で出てきました。
どうしたらいいのか教えてください。

315 :ひよこ名無しさん:03/06/29 18:23 ID:???
>>314
さっさとウイルスチェックしてね

316 :◆CaWINMEi3Y :03/06/29 22:43 ID:???
>>314
で、結局破壊されますたか?
感染の有無はアンチウィルスソフトで調べてね。
ウィルスなんてどこにもありゃしない単なるいたずらサイトのような気もするけど。。

317 :ひよこ名無しさん:03/06/30 12:09 ID:???

ttp://www2.strangeworld.org/cgi-bin/imgboards/newsgazou/img200305223232.jpg

これを踏んでしまって、ウィルスチェックしたら感染したファイルが4個みつかって、
一応削除したのですが、これで大丈夫なのでしょうか・・・?(;´Д`)
アドレスはwww2を全角にしてあります

318 :ひよこ名無しさん:03/07/01 02:15 ID:gCzbt+83
ttp://www2.strangeworld.org/uedakana/sahra6138.jpg

これを踏んだらアンチウイルスがウイルス感染を表示、修正できないとメッセージが出ました。
Outlook Express6を使用していますが、何個もメール作りはじめてしまい、強制終了しました。
その後アンチウィルスでスキャンしても全く引っ掛からなかったのですが
セーフモードですと、アンチウィルスの電子メールスキャンがエラーになってしまっています。
あとOutlook Express6のバージョン情報に、不明のファイルが1つあります。
これは感染しているのでしょうか?
>310さんの書かれているウイルスかと思ったのですが、怖くてメール送って
いませんし、Outlook Express6なので違うような気もします。
このあとどう対処したらいいのかわかりません。
初心者なので、ここだけがたよりです!!

319 :ひよこ名無しさん:03/07/01 11:24 ID:Y7zvbAid
検出したところ101個のファイルが
HTML.Redlof.Aに感染していますという表示がでました。
どのような処置をとればよいでしょうか?

320 :荒岸 ◆EzMONa3xWM :03/07/01 11:29 ID:???
>>319
http://www.symantec.co.jp/region/jp/sarcj/data/h/html.redlof.a.html
駆除方法を参照。なんのアンチウィルスソフト使ってるのかわからないので
とりあえずシマンテックのサイトより。

321 :319:03/07/01 12:03 ID:Y7zvbAid
>>320
削除したファイルは感染していないバックアップコピーで置き換えるか、
あるいは再インストールしてください。
とかいてありますが、OS再インストールという事でしょうか?

322 :荒岸 ◆EzMONa3xWM :03/07/01 12:51 ID:???
>>321
貴方の詳しい環境も不明だし、OS再インストールしたら?

323 :ひよこ名無しさん:03/07/01 13:48 ID:XNcZdcsN
ホームページの標準設定がエロページになってしまいまました。なんとか成らないでしょうか。
あと、なんどホームを変えても、別なエロページになってしまいmす。

324 :ぼるじょあ ◆yEbBEcuFOU :03/07/01 13:55 ID:???
>>323
(・3・) エェー エロサイト見たら・・・助けてください!Part12
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/1-4

325 :だませれました ◆fFw6MXrbwM :03/07/02 00:46 ID:1ne/hGs0
すいません。
bin/img.cgi?/image/uplode/pasosure/kotehanzyoutou/5478.jpg
に騙されてクリックしたらPCうがかなくなったんです
強制終了(PCのOFFスイッチもだめ)再起動もだめです
どうしたらいいですか?切実です


326 :ひよこ名無しさん:03/07/02 00:50 ID:???
>>918
ここか
http://pc2.2ch.net/test/read.cgi/pcqa/1056959439/l50
ここへ移動すれ。移動してきた事書いてね。
http://pc2.2ch.net/test/read.cgi/pcqa/1056963601/l50

327 :ひよこ名無しさん:03/07/02 00:50 ID:???
>>325 
ここか
http://pc2.2ch.net/test/read.cgi/pcqa/1056959439/l50
ここへ移動すれ。移動してきた事書いてね。
http://pc2.2ch.net/test/read.cgi/pcqa/1056963601/l50

328 :ひよこ名無しさん:03/07/02 16:50 ID:???
age4

329 :ひよこ名無しさん:03/07/02 16:54 ID:Ju0kp3nA
あなたのプライベートな住所をもう一ついかが?

私書箱 身分書不要! 詳しくはHPで♪

ttp://shibuya-mailbox.com

   

330 :ひよこ名無しさん:03/07/02 21:15 ID:c0MYCi6t
2ちゃんねら〜に文句言ってた香具師が荒されてねら〜にむしのいい質問だ!

でも、こういうふうにいやな感じの書き込みをされると、
あーやっぱ2chって怖いとこなんだ、って思っちゃう。
クロウトさんに質問です。
NO ROBOTタグのいれ場所教えてください。
普通のhtmlページならわかるんだけど、cgiのbbsの入れ方がわかーんなーい。
http://6109.teacup.com/lily/bbs


331 :ひよこ名無しさん:03/07/02 21:17 ID:???
>>330
糞マルチ

332 :◆CaWINMEi3Y :03/07/03 00:14 ID:???
>>318
遅レスで申し訳ないけど「アンチウイルスがウイルス感染を表示」
ってのは、「開こうとしているファイルにウィルスがありますよん」って
警告しているだけなんじゃないの?
それに「修正できないとメッセージが出ました」というのも以下の理由が
あてはまるなら当然です。

Nortonさんなんかが言ってる「修復」というのは、感染型のウィルスが
PCに元々あるファイルにウィルスのコードをくっつけちゃった(感染した)
場合に、その部分を取り除いて元のファイルの形に戻しますよん、という
意味だったような気がします。
だから今回のように元々ウィルスが埋め込まれた?あるいはウィルスの
ファイルそのもの?の場合には、これは元に戻す(修復する)にもそれは
無理な話なわけで・・・。

333 :◆CaWINMEi3Y :03/07/03 00:15 ID:???
(つづき)
多分あなたが踏んだのはjpgに見せかけたhtmlファイルでしょう。ブラクラ
っぽいし。Webページにウィルスのコードを発見した場合、Nortonさんでは
「修復できない」メッセージがよく出ます。ウイルスバスター他のソフトでは
どうなるかわからないけど。

つまり結論としては、あなたのPCに感染する前に食い止めた、ということ
が考えられます。
「その後アンチウィルスでスキャンしても全く引っ掛からなかった」という
ことからもこの線が色濃いでしょう。最新の更新で全ファイルをスキャンした
という前提に立ってですが。

ただし、これはあくまで推測ですので、信じる信じないはあなたに任せます。
なにせぼくも1年以上昔に取り入れたあやふやな知識でもってレスしてる
もんで・・・。

334 :ひよこ名無しさん:03/07/03 04:01 ID:i+jsurgQ
さっき、PE_NIMDA.A-O(PE_NIMDA.Aの亜種)が進入した模様で、
VB2003入れているので、リアルタイム検索が
発動したのは、いいのですが
駆除できません。隔離もできませんでした。
とでたので、今度は全ドライブ検索しました。
そしたら、ウィルスが検出されなかったのですけど
これは、駆除それとも、隔離ができた証拠なのでしょうか?
詳細をしっている人お願いします。
それと、トレンドマイクロのサイトで、
削除した後も危ないとか何とか書いてあったのですけど
どうなるのですか?
何回もしつこいのですが、セーフモードってのは
どうやったら切り替えられるのですか?

環境:windowsXP IE6

335 :ひよこ名無しさん:03/07/03 05:44 ID:???
>>334
http://pc2.2ch.net/test/read.cgi/pcqa/1049530017/12

336 :ひよこ名無しさん:03/07/03 08:54 ID:1eoft2f5
知り合いのHPに行ったらノートンが HTML.Redlof.A に反応したんですけど、
似たようなコードに誤作動することってあるんでしょうか?
とりあえず知人にはそういう反応が出たよとは伝えたのですが・・・。

337 :ひよこ名無しさん:03/07/03 08:59 ID:???
>>336
htmlソースを見ないと何とも言えないが、誤作動もないわけではない。

338 :ひよこ名無しさん:03/07/03 09:57 ID:WfD2TrOG
最近英語の文字でよくGAINなんとかかんとかって出ます。GAINって何で
すか?安全なんでしょうか?よろしくお願いします。

339 :ぼるじょあ ◆yEbBEcuFOU :03/07/03 10:08 ID:???
>>338
(・3・) エェー GAINはウィルスじゃなくて、スパイウェアだYO
          エロサイト見たらスレ読んで、Ad-awareで消せYO

340 :336:03/07/03 11:05 ID:1eoft2f5
レスありがとうございます。
誤作動もあるんですね。
htmlソースを見ようと思ったんですけど、ノートンが反応してファイル取得してくれないので確認できませんでした。

341 :334:03/07/03 22:01 ID:i+jsurgQ
>>335

レスありがとうございます。
サーフモードのやり方はわかりました。
後のニムダのことは、大丈夫ですかね?

342 :◆CaWINMEi3Y :03/07/04 16:20 ID:???
>>341
あなたがダウンロードしようとしたファイルか何かにウイルスバスターが反応
したということでよろしいか?
それなら、ぼくが>>332-333でも書いたけど、あなたがダウンロードしようとした
ウィルス本体のファイルを、アンチウィルスソフトを使って修復や駆除しようと
してもできないのは当然です。こういう場合は素直に削除を選んでください。
わざわざ隔離するのも無意味です。
それとIE6なら、Nimdaのファイルを直接開かなければ、よっぽど変なことしない
限り普通は大丈夫なはず。

最新のパターンで検索しても何も出てこないなら、あとはあなたがウイルスバスター
を信じるか否か・・・。

343 :ひょこ名無しさん:03/07/04 17:59 ID:INn3FSN+
パソコンを再起動させたらAword BootBlock BIOSV1.0
Copyright(c)2000,Award Software,Inc.
BIOS ROM checksum error Detecting floppy drive A wedia・・・
InSERT SYSTEM DISK AND PRESS ENTERって出たんですけどどうすればいいんですか?


344 :ひよこ名無しさん:03/07/04 18:03 ID:???
>>343
フロッピードライブにメディアが入ってたら抜いて再起動

345 :ひよこ名無しさん:03/07/04 18:04 ID:???
>>343
っておまえマルチかよ

346 :ひよこ名無しさん:03/07/04 20:32 ID:???
最近ノートン先生を入れたんですが
時々スキャンを勝手に始めるのは仕様なんですかね

347 :◆CaWINMEi3Y :03/07/04 20:57 ID:???
>>346
設定で変えられるよ。説明書とヘルプを参照。

348 :341:03/07/04 22:03 ID:lCXVe26m
>>342

あ!そうかもしれません!!
確かあれは、URLを右クリックブラクラチェッカーで
チェックした所、ウィルスバスターの警告が出てという
風になったわけですから。
ありがとうございます。(マジで)

349 :ひよこ名無しさん:03/07/04 22:25 ID:iQPyAnvg
ノートン先生を入れ始めてから、ホームページビルダーでつくったHPをアップできなくなったり、
ひじょーっに時間がかかったあげく、見てみると真っ白になったりします。なっちゃうんですか?

350 :◆CaWINMEi3Y :03/07/04 22:38 ID:???
>>349
Norton Internet Securityを使用している場合、アプリケーション
ごとに個別に接続の設定をしてやる必要があります。
当方2002ですが、ファイアーウォール>インターネットアクセス制御
から設定することができます。

351 :346:03/07/04 23:02 ID:???
>>347
分かりましたー
ありがとうございましたm


352 :cheshire-cat ◆CATBCJABLA :03/07/04 23:04 ID:???
>>394
真っ白で表示されないってのは、ちょい情報不足で判別付かないっすけど。
転送は、サイト→転送設定→転送設定から。バッシブモードでやったらどうでしょか。

353 :ひよこ名無しさん:03/07/04 23:23 ID:higXmRB8
DQNって何ですか?

354 :ひよこ名無しさん:03/07/04 23:25 ID:???
>>353
2ちゃん用語は初心者板で聞け。

355 :ひよこ名無しさん:03/07/04 23:25 ID:???
( 悪)ノ >>535 2典とかに書いてあった気もするが。

356 :ひよこ名無しさん:03/07/04 23:35 ID:9f0/uKmK
いっその事リカバリーしてしまえば
ウイルスは消えますか?

357 :ひよこ名無しさん:03/07/04 23:37 ID:???
>>356
99%のウィルスは消える。

358 :ひよこ名無しさん:03/07/04 23:44 ID:Egf3uUKw
友達がウイルスに感染したらしく、ほとんど毎日添付メールが送られてきます。既に200通を超えています。
タイトル・題名は十数パターンほどあるようです。
「4 U only.. 」「Private Documents.... 」「XXX Screensavers 4 U 」などです。全てファイル名は違いますが62、63KBの添付がついています。
自分はメーラにEdMAXを使っているので添付を勝手に開いてしまったりはしていませんが、
他のメールがウイルスメールに埋もれてしまいます。。。
その友達にウイルスにかかっている旨を説明したんですが、「バスターを使っても検出されない」「再インストールってなんだ」みたいな感じで、解決できそうにありません・・・自分が出向いて再インスコなどすれば一番いいんですが、そんな時間もありません。
自分がメアドを変えればその場をしのげますが、多分友達のPCに登録されてるアドレス全部に送信してると思うので・・・
なにかよいほうほうはないでしょうか?

359 :ひよこ名無しさん:03/07/04 23:46 ID:???
>>358
とりあえずタイトル・題名を検索汁

360 :ひよこ名無しさん:03/07/04 23:48 ID:Egf3uUKw
>>359
ミスりました;タイトル・本文です; 前スレなど検索してきます。;

361 :ひよこ名無しさん:03/07/04 23:48 ID:???
>>358
友達のアドレス帳に載ってる全員が同じメールを受け取ってるなら、
そいつが感染してるが、そうじゃなかったら、自分で感染してることになる。
そのへんは確実か?

362 :359:03/07/04 23:49 ID:???
>>358
http://www.sourcenext.info/mcafee/virus/yaha_k00.html
どうやらワームメールらしいぞ


363 :ひよこ名無しさん:03/07/04 23:50 ID:Egf3uUKw
>>361
他にもう一人同じメールをその友達から受け取ってると言ってる人がいたので、確実だと思います。
自分のアドレス帳には自分の携帯も登録されていますがPCからおかしなメールがきたことはありません。

364 :359:03/07/04 23:54 ID:???
間違えた
ワームウィルスだ・・
吊ってくる

365 :ひよこ名無しさん:03/07/04 23:55 ID:???
>>363
ガンコだと困るな。
ほかの被害者を知ってれば、共同して説得できるんだろうけど。

ウィルスバスターのパターンは最新なのかな。


366 :cheshire-cat ◆CATBCJABLA :03/07/04 23:56 ID:???
>>363
スティンガーとか。
http://www.sourcenext.info/mcafee/stinger/kujo.html
もしくはトレンドのオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

現実の問題としてさぁ。
トラブルが起きた時にこそ、その人の本来の性格がわかるのでし。

367 :ひよこ名無しさん:03/07/04 23:57 ID:Egf3uUKw
>>362
まさしくそれのようです!Yaha_Kですな・・今度友達に言ってみます。
マカフィーのサイトからオンラインで駆除できるんでしょうか?それならやってもらえそうな気もします。

>>365
パターンの更新のしかたがわかってないのかもしれないです;


368 :ひよこ名無しさん:03/07/05 00:02 ID:wERFjuzC
>>366
ありがとうございます!
マカフィーと併せて紹介してみます。。
確かに、こういうときに積極的に対処方法考えるのと、ダルがってるのでは大分・・・ですね。
あ、ID変わってるかも・・>>367です。

369 :ひよこ名無しさん:03/07/05 00:09 ID:wERFjuzC
回答していただいた方々、ありがとうございました!
友達はがんばって説得しようと思います。。

370 :ひよこ名無しさん:03/07/05 07:41 ID:???
http://web.archive.org/web/20020202012223/http://www.top.or.jp/~godhand/a2.html
これ踏んじゃったんだけど大丈夫でしょうか?
PC初心者なんです
だれかおしえてください

371 :ひよこ名無しさん:03/07/05 07:55 ID:???
今すぐウィルススキャンを実行してみよう

372 :ひよこ名無しさん:03/07/05 08:03 ID:???
>>371
特に何も検出はされなかったけど
このページ踏んだら強制ダウンロードになって
PC再起動してくださいってなったけど
怖かったからキャンセルした
そしたら変な英文が出た

373 :◆CaWINMEi3Y :03/07/05 09:15 ID:???
>>372
このgodhandはジョークサイトと言われています。
でもページの内容が変わっているかもしれないので現在どうなってる
かはわかりません。

おまいらあれこれホイホイ踏みすぎです。

374 :ひよこ名無しさん:03/07/05 09:21 ID:???
>>373
どうもです
やっぱりジョークでしたか
もう怖くてあれこれ踏めません

375 :ひよこ名無しさん:03/07/05 13:55 ID:???
>>350 >>352 の御両名様、有難うございました!両方やってうまくいきました。
データ転送してると、ビルダーだけがですがフリーズしたように動かなくなって
困ってました。ログオフの形で強制終了させないと、パッシブモードへの設定変更も
できなかったんです。はー。
 
>>350 うちのも2002だったのでその説明でよく分かりました。でも3ヶ月の体験版なので
切れたら買わなくちゃいけません。けっこうしますね、お値段。
>>352 アップに時間がかかってやっと終わって見てみたら本とに真っ白だったんですよ。
でもパッシブモードに変えてからいけました。あのーパッシブモードってなんですか?言葉も
聞いたこと無かったので「サイト→転送設定→転送設定から」の説明、わかりやすかったです。

 お2人とも有難うでス。お礼遅くなってすみませんです。

376 :336:03/07/06 12:50 ID:knzNhNgJ
>>336ですけど、ソースを見る事ができました。
怪しいかなと思ったのが

<script language=vbscript>
ExeString = "Bfm Gk・・・

とわけのわからない文字列が続いていたやつです。
結構な量があるので、やっぱりウィルスなんでしょうか?

377 :336:03/07/06 12:57 ID:knzNhNgJ
連続カキコすいません。
もう少し良くみてみたら
</html>
で閉じた後にまた
<html>から始まるコードがあって
<body onload"vbscript:KJ_start()">
といろいろ続いて、その後に375のコードが出てきてました。

378 :◆CaWINMEi3Y :03/07/06 13:57 ID:???
>>377
ぼくはVBScriptの知識がないので何とも言えませんが、
kosuge.kdn.jp/anti/tree/treebbs.cgi?action=clip&no=779
これを見るとどうもその可能性がありそうですね。
googleで探すと他にもいくつか検索できましたが。

http://www.symantec.co.jp/region/jp/sarcj/data/h/html.redlof.a.html
さらにこれを読むと、HTML.Redlof.Aの増殖の仕方もわかります。

379 :初心者:03/07/06 16:18 ID:6GEetS7d
ADSLについて質問があります。
アッカネットワークスで接続してIP電話にしようと
思ってるんですが、NTTの
ADSLモデム-MNV [IP電話対応ADSLモデム内蔵ルータ]
で使えますか?
NTTのHPには他社のは保障しませんと書いて
ありましたが・・・。
果たして使えるのでしょうか?

380 :ひよこ名無しさん:03/07/06 16:59 ID:???
>>379
スレタイ読んでから氏ね

381 :336:03/07/06 17:03 ID:knzNhNgJ
>>378
リンク先見てきました。
どうやらコードがほぼ同じみたいなのでほぼ間違いなさそうです。

どうもありがとうございました

382 :ひよこ名無しさん:03/07/07 18:10 ID:587BxqOR
www2.strangeworld.org/imgboards/newsgazou/img200305223232.jpg
を実行したら感染しました。(HTML_SUAR.A)をウイルスバスターで検出はできたんですが
どうすればいいですか?
めっちゃあせってます。助けてください。


383 :ひよこ名無しさん:03/07/07 18:11 ID:???
>>382
リカバリしろデブ。

384 :ひよこ名無しさん:03/07/07 18:12 ID:OVNupqHL
たまにネットをやってるといきなりエロサイトに飛ばされたりするんですけど
…これはウイルスの仕業ですかね?
直し方お願いします(__)

385 :ひよこ名無しさん:03/07/07 18:13 ID:???
>>384
もちろんウイルスです。 

386 :ひよこ名無しさん:03/07/07 18:14 ID:???
>>384
メーカー修理でつ。

387 :デブ:03/07/07 18:14 ID:587BxqOR
お父さんリカバリって何ですか?

388 :ひよこ名無しさん:03/07/07 18:14 ID:???
>>384
ウィルスじゃない。
エロサイト見たら・・・助けてください!
http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/l50

389 :ひよこ名無しさん:03/07/07 18:15 ID:???
>>382
ウィルス駆除ソフトを実行しろ。
なければ、買ってこい。

390 :ひよこ名無しさん:03/07/07 18:16 ID:???
>>389
(・∀・)ニヤニヤ

391 :384:03/07/07 18:18 ID:OVNupqHL
直し方教えて下さい(__)お願いします

392 :ひよこ名無しさん:03/07/07 18:25 ID:???
>>391
レジストリから消さないと無理。

393 :384:03/07/07 18:36 ID:???
自分まったくの初心者なんで…
レジストリってなんですか?

394 :ひよこ名無しさん:03/07/07 18:45 ID:???
>>393
ウイルスのことです。

395 :ひよこ名無しさん:03/07/07 18:49 ID:???
まったくこの時間帯は厨房が多いな。

396 :ひよこ名無しさん:03/07/07 19:06 ID:???
ここはいつ見てもひどいインターネットですね

397 :ひよこ名無しさん:03/07/08 22:04 ID:???
じゃあ見なきゃいいじゃん。

398 :ひよこ名無しさん:03/07/09 22:31 ID:???
最近見ただけでウイルスにかかるスレッドがあるらしいのですが
IEだけで起こる現象でしょうか?

399 :ひよこ名無しさん:03/07/09 22:39 ID:???
質問板で聞いたらこのスレを紹介されたので質問します。
ウイルスオンラインチェックしたらMacro.srcに感染していると
でました。ワーム/ウイルスらしいのですが、どういうウイルス
なんでしょうか?ウイルス辞典で検索しても出てこなくて・・・
対処法も教えてください。お願いします。

400 :◆CaWINMEi3Y :03/07/10 00:26 ID:???
質問の際はID出してageてね

>>398
この話でいいのかな?
http://pc.2ch.net/test/read.cgi/sec/1027753135/

>>399
こんなんしか見つからなかったので
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27941
ちゃんと製品版を買って対応しましょう。

こんなページもあるけどね
mayatan.tripod.co.jp/virusdata.htm
ここに書いてあるTIFフォルダというのはTemporary Internet Filesフォルダ
のことです、たぶん。

401 :ひよこ名無しさん:03/07/12 12:30 ID:???


402 :ひよこ名無しさん:03/07/12 14:06 ID:???
>>400
レス感謝
誤作動なんですか
ほっとしました

403 :ひよこ名無しさん:03/07/12 14:49 ID:jiOlDPq+
パソコンを起動してネットに繋げると
http://members13.tsukaeru.net/honey/data/honey_0082.bmp
のようなサイトに飛んでしまいます
ノートンでは無反応なのにプログラムファイルにGAINというファイルが
いつのまにかダウンロードされる事もあります
誰か助けて〜  ヽ(`Д´)/



404 :ひよこ名無しさん:03/07/12 14:51 ID:???
>>403
カナーリガイシュツな質問でつ。「エロサイト見たら・・・」スレのテンプレ見れ

405 :403:03/07/12 14:54 ID:jiOlDPq+
>>404
すいませんでした、逝ってきます



406 :ひよこ名無しさん:03/07/13 00:53 ID:IPZransI
http://www2.strangeworld.org/uedakana/sahra6138.jpg
これふんでしまって、Ad-awareってのでスキャンしたら
16個、ウィルスみたいなのが見つかったのですがどうすればよいのでしょうか。


407 :ぼるじょあ ◆yEbBEcuFOU :03/07/13 01:01 ID:???
>>406
(・3・) エェー Ad-wareで削除したらいいJAN


408 :ひよこ名無しさん:03/07/13 01:02 ID:IPZransI
>>407
レスありがとうございます。
調べてやってみます。

409 :ひよこ名無しさん:03/07/13 15:50 ID:NZGez1+b
yahooにつなげたまま眠ってしまい2時間後くらいに起きたら
スクリーンセーバーが動いておらず画面が真っ黒になってました。
いきなり画面が真っ暗になり再起動せざるをえない場合はたまにあるんですが
今回の場合は真っ黒な画面の真ん中に悪魔の子のような絵があり不気味に思ったので
Ctrl+Alt+Deleteを押したんですが全く動かないのでリセットを押して再起動した後
ウイルスチェックしたんですが何も検出されませんでした。
これはどういう事なんでしょうか?

410 :ひよこ名無しさん:03/07/13 15:56 ID:???
>>409
ウイルスです。

411 :ひよこ名無しさん:03/07/13 16:00 ID:NZGez1+b
検出されないウイルスってあるんですか?
それはどうやったら駆除できるんですか?

412 :ひよこ名無しさん:03/07/13 16:03 ID:???
>>411
メモリ常駐型だな。メモリ交換。

413 :ひよこ名無しさん:03/07/13 16:08 ID:NZGez1+b
>>412
そのままで通販とかやっても大丈夫なんですか?

414 :ひよこ名無しさん:03/07/13 16:13 ID:???
>>412
ワラタ

415 :ひよこ名無しさん:03/07/13 16:16 ID:???
>>413
勝手に個人情報ばら撒いてくれくれタコラ

416 :ひよこ名無しさん:03/07/13 22:26 ID:E1wgCEbQ
ラブレターうぜーーーーー!
ノートンが反応したのでスキャンかけてまだ
退治できないので、ウイルス情報アップデートしてインターネット履歴をクリアして
ラブレターに感染してるファイルを永久追放して
再度スキャン。んで、なんにもなかったのでホッとしてます…。

417 :ぼるきてぃ ◆yEbBEcuFOU :03/07/13 22:32 ID:???
>>416
まだ流行ってるなりかYO!
ぼるきてぃは一つも貰ってないなり・・・

418 :ひよこ名無しさん:03/07/13 22:34 ID:???
>>417
たぬたん、人の名前を騙ってはいけないなり・・・

419 :ひよこ名無しさん:03/07/13 22:44 ID:V1MvVeZ7
★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★

お小遣い稼ぎに・・・・・・『フルーツメール』いかがですか?
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)※1メール受信するごとに約5円貰えます。
  メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump1.cgi?1724413
↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
 紹介者ID『1724413 』でお願いします!!m(_ _)m
貯めたお金は自分の銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。

私は試しに色々な掲示板に10件ほど書き込んでしばらく待ってみたら
1週間ほどで6000円ゲットしました!もちろん旦那には内緒です(*^〜^*)
時間がなくてあまり書き込めなかったのが残念なのですが
真面目にやればもっともっとゲットできるはずですよ!!
私を紹介してくれた方は一ヶ月フルーツメールだけで10万近く稼いでます!
頑張って下さいね(^O^)
書き込んで後は寝てるだけ!オイシイですよ!
やるかやらないかは、アナタの自由です・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板にどんどん張り付けすれば寝てるだけでお金になります。皆さん、がんばってください!
★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★★☆★☆★



420 :ひよこ名無しさん:03/07/13 22:46 ID:ujeYM8sL
7月2日韓国船が水産庁の船に衝突。1人死亡。6人行方不明。
7月6日捜索中の船に韓国船が衝突。「からしま」沈没。
おまえらこの事件知ってましたか?
マスコミはなぜ黙っているのですか?
韓国だからですか?政治的配慮ですか?
韓国は謝罪しないのですか?賠償しないのですか?
行方不明の6人は…
おまえら黙ってるんですか?怒らなくていいんですか?
http://www.geocities.co.jp/WallStreet/1983/koyomaru11.swf
http://honny2.hp.infoseek.co.jp/data/No_0080.swf
http://honny2.hp.infoseek.co.jp/data/No_0082.swf
http://www.geocities.co.jp/WallStreet-Stock/1917/

421 :ひよこ名無しさん:03/07/13 22:50 ID:N8LTaNJ7
外国サイトの広告が何もしてないのに出てきたり
自動修復プログラムが正常に動かなくなったりで困ってます。
ウイルスバスター2003を入れてみたんですが
駆除・隔離が出来ません。
Cドライブの中にCONFIG.SYSというシステムファイルも勝手にできていて
それを削除すれば一時的に外国サイトの広告は出なくなりますが
またすぐに出てきて意味がないんです。
これもメモリ常駐型でしょうか?

422 :ひよこ名無しさん:03/07/14 06:46 ID:4z+oCCh2
trend microのオンラインスキャンの
ファイル更新が完了できないのは、私だけでしょうか?

423 :ひよこ名無しさん:03/07/14 06:58 ID:???
>>421
config.sysが参照してるsysファイルがウィルス。
レジストリ内を検索して、関連キーを削除。
Run等を重点的に。
さらにほかのsysやexeにも感染してるので、徹底調査。

なんでバスターで駆除できないんだ。

424 :421:03/07/14 07:12 ID:14N92z0J
>>423
有難う御座います。頑張ってみます!

425 :ひよこ名無しさん:03/07/14 18:46 ID:jP8L3l7a
JS_SPAWN.Aと、HTML_SUARA(SAURA?)というウイルスに、
2ちゃんのブラクラを踏んでしまい、感染してしまいました。
現在は、ウイルスバスターで隔離してある状態なんですが、
感染ファイルを削除した方がいいんでしょうか?
削除するには、感染ファイルを見つけるために、またウイルスバスターをしないと
いけないでしょうか?
感染ファイルを削除すると、何か不都合なこととかありますか?
ウイルスに初めて感染してしまったので、分からないことだらけです・・。
よろしくお願いします。

426 :ひよこ名無しさん:03/07/14 18:50 ID:???
>>425
何故駆除しない?
何故だ?
何故なんだ?

427 :◆CaWINMEi3Y :03/07/14 19:43 ID:???
>>425
感染っていったい何でしょう?
と聞いてみるテスト

428 :425:03/07/14 20:28 ID:r7I6Z6pD
駆除ができなかったので、隔離してあるんでつ。
ウイルスバスターの設定が、駆除できない場合は隔離になってるんで。

429 :ひよこ名無しさん:03/07/14 20:29 ID:???
>>428
ウイルスです。

430 :◆CaWINMEi3Y :03/07/14 20:53 ID:???
>>428
Webサイトを表示しようとしたらウイルスバスターが警告を出した。
ウイルスバスターの指示に従って感染したファイルを隔離した。

状況としてはこれでいいですか?

ウイルスバスターがきちんと処理しているなら、感染の心配はないはずです。
試しに最新のパターンでスキャンしてみてください。

431 :◆CaWINMEi3Y :03/07/14 20:54 ID:???
念のため全ドライブ全ファイルね・・・

432 :425:03/07/14 23:29 ID:RXzt8zSb
>>430
ありがd。

2ちゃんのブラクラ踏んだ
→ウイルスバスターの「駆除できませんでした」の警告画面が出た
→画面がおかしくなって(×印が沢山出た)、勝手に電源が落ちた
→再起動して、ウイルスバスターで全ドライブチェック
→駆除できなかったので、隔離

という状況でつた。
もう2度とゴメンだ・・・。
マジあせったyo!


433 :ひよこ名無しさん:03/07/14 23:59 ID:???
>>432
あなたが踏んだブラクラうpしてください

434 :◆CaWINMEi3Y :03/07/15 00:02 ID:???
>>432
ウイルスバスターには「削除」の項目がないのかな?
あればこういう場合は素直に削除を選んでください。
削除してもいいファイルかどうかはその都度判断してね。

435 :ひよこ名無しさん:03/07/15 04:18 ID:/drK/Iku
>削除してもいいファイルかどうかはその都度判断してね。

これが初心者には分からないんです。
判断する基準ってあるんですか?

436 :ひよこ名無しさん:03/07/15 04:27 ID:???
>>435
うぜえ。分からなきゃ全部取っとけ。

437 :◆CaWINMEi3Y :03/07/15 09:08 ID:???
>>435
こういうので検索して下さい。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

438 :山崎 渉:03/07/15 11:51 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

439 :435:03/07/15 12:56 ID:???
>>437
ありがとうございます。
非常に助かります。

440 :425:03/07/15 14:07 ID:IXBFSH1e
ニュー速の長崎事件の犯人の写真をうpするスレで踏んじゃったyo。
興味があったんで、ついつい、いろいろ開けちゃったから。
私が踏んだスレは、もう下がっちゃったから、うpできません・・。
スマソ。


441 :ひよこ名無しさん:03/07/15 14:08 ID:???
>>440
リカバリしろデブ。

442 :ひよこ名無しさん:03/07/15 22:45 ID:lflLZSe4
賃貸情報見ようとしたら
画像が全て赤い×です
ウィルスだと言われました。
今更ソフトを買っても遅いんでしょうか?


443 :ひよこ名無しさん:03/07/15 22:48 ID:???
>>442
遅い

444 :tatuo:03/07/15 22:48 ID:c77NtrED
フラッシュのゲームやりすぎてたら動きが鈍くなってきて
スクリプトがどうのこうのっていわれたんですけどどういうことかわかりますか?


445 :566:03/07/15 22:48 ID:iiQL0p4/
hotmailの受信メールを見ようとしてログインしようとしたら
Account Temporarily Unavailable


We apologize, but your account is temporarily unavailable.
This delay does not affect the entire site or result from any problem specific with your account however the server that holds your
account information is temporarily unavailable.
We do not expect this delay to last much longer, so please continue to check our site for your account status.
We will do our best to make your account available as quickly as possible. We appreciate your support, and sincerely
apologize for the inconvenience.

こういう表示がでます。
症状はウイルス ということ聞きましたのでこちらに
移動してきました。。どうすればなおりますか・・?
レスください。お待ちしております

446 :ひよこ名無しさん:03/07/15 22:49 ID:???
>>445
リカバリしろデブ。

447 :◆CaWINMEi3Y :03/07/15 23:20 ID:???
>>445
アカウントが一時的に使用不可になってるってことでしょ?
どこでウィルスが原因って聞いたの?
もしウィルスが原因の症状だとしたらぼくが教えて欲しい・・・

448 :ひよこ名無しさん:03/07/15 23:21 ID:???
>>447
( ´,_ゝ`)プッ

449 :◆CaWINMEi3Y :03/07/15 23:33 ID:???
あらヤダ・・・

450 :ひよこ名無しさん :03/07/16 00:41 ID:UN/lPYhI
ウィルス感染⇒駆除した後に、全てのフォルダに『folder』なるものが勝手に入ってる事は
自然な現象なのですか?ひとつひとつ消せば問題ナシですか?良ければ教えて下さい。。

スレ違いだったらスミマセンヾ(´▽`;)ゝ

451 :ひよこ名無しさん:03/07/16 01:10 ID:???
何が聞きたいのかよく分かりません

452 :ひよこ名無しさん:03/07/16 11:58 ID:???
踏む前に、調べて大丈夫と確認できたらクリックすれば
かなり未然に防げるのでは?

453 :なまえをいれてください:03/07/17 15:13 ID:???
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。
貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。
黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。
(黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。
また、日本女はすぐヤラせてくれる肉便器としてとおっている。
「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。)
彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。

454 :ひよこ名無しさん:03/07/19 00:12 ID:???


455 :ひよこ名無しさん:03/07/20 02:52 ID:pm064psP
99bb.comのサイトで酷い目にあった悪質だ、 誰かサ−バ攻撃かウイルス送ってやってくれ
腹が立つ

456 :ひよこ名無しさん:03/07/20 06:34 ID:???
拡張子がついていない
~
↑の記号だけのfileが、いろんな所にあったのですが
何かのウイルスでしょうか?
知っている方いましたらお願い致します。

457 :ひよこ名無しさん:03/07/20 07:38 ID:???
>>456
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

458 :ひよこ名無しさん:03/07/20 11:06 ID:M0Jyr12S
すでにガイシュツな質問なのですがVBS_REDOLOFに感染し、VB2003にてウィルスは削除済みなのですが、
デスクトップが元に戻りませんトレンドマイクロのHPに書いてある「レジストリ」での削除作業をしてみたのですが、
Kanel32などの値が見当たらないのです><
あと、desktop.iniやfolder.httがどこにあるのかもわからないのです…
PC初心者スレで質問してみたのですが、解答できる方がいらっしゃらないようなのでこちらに来ました。
本当に申し訳ありませんが、解答よろしくお願いいたしますm(_ _)m

OS:WIN98 IE6です。


459 :ひよこ名無しさん:03/07/20 11:15 ID:???
>>458
コピペすんなヴォケ。

460 :ひよこ名無しさん:03/07/20 11:15 ID:???
>>458

      A y a 、 必 死 だ な w


461 :ひよこ名無しさん:03/07/20 11:20 ID:M0Jyr12S
コピペしてません…Ayaでもありません><
本当に困っているので質問したのですが…


462 :Hannibal ◆C2I3SznmHM :03/07/20 11:26 ID:???
>458
手っ取り早いのは再インストールでしょうな。
或いはPCの買い換え。

フォルダのオプションで「全部のファイルを表示する」にすれば、多分見える
かもです。(最近、9x系を触っていないので、うる覚えご容赦)

463 :ひよこ名無しさん:03/07/20 11:56 ID:???
>>460
( ´,_ゝ`)プッ
そういうお前が一番必死なわけだか・・

464 :ひよこ名無しさん:03/07/20 12:36 ID:???
>>463
Ayaが釣れたw

465 :ひよこ名無しさん:03/07/20 18:28 ID:x8AkmkSp
使用ソフト AVG
定義ファイル 最新

Could be infected Script/Exploit というウイルスが見つかりました。ググッても1件しか出てこず、それもUserレポートのようなもので詳しく載ってませんでした。詳しく知ってる方いたら教えてください。

466 :ひよこ名無しさん:03/07/20 18:30 ID:???
>>465
http://www.excite.co.jp/world/url/body/?wb_url=http://www.dibeneditto.com/resources/20011205/&wb_lp=ENJA


467 :ひよこ名無しさん:03/07/20 18:45 ID:x8AkmkSp
>>466
そこ見たのですが、よくわかりませんでした。

468 :ひよこ名無しさん:03/07/20 19:12 ID:???


      A y a 、 必 死 だ な w




469 :◆CaWINMEi3Y :03/07/20 20:37 ID:???
>>458
だからkernel32は関係ないって。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T
folder.httは書き換えられてるけど、書き換える前のバックアップを.gif拡張子で
どっかに保存してあるって書いてるでしょ。そいつを探しておくれ、スタート>検索で。
そんでファイル名を元に戻して元の場所へ。

この説明でも分からなかったら、または見つからなければこっちもお手上げです。

>>465
検出されたファイルを削除(Temporary Iternet Files内)
設定が書き換えられてたら元に戻す
IEは5.5SP2以上で最新のパッチを当てる
そんで最新の更新で全ファイル再スキャン

470 :ひよこ名無しさん:03/07/21 00:42 ID:???
>>457
サンクスです

471 :465:03/07/21 08:16 ID:sQlyViex
>>469
このウイルスはどういう危害をもたらす者なんですか?ちなみにIE6なので問題はないですか?

472 :ひよこ名無しさん:03/07/21 08:38 ID:???
>>468
どっちかというと、おまいのほうが必死になってるように見える。

473 :Ayaファンクラブ副会長:03/07/21 09:14 ID:???
>>468
あ、会長!こんな所にいたんすか。
宣伝活動ご苦労様っす。

474 :ひよこ名無しさん:03/07/21 09:44 ID:???
オンラインスキャンではウィルスは検出されないのですが
スキャン中にノートンがMacro.srcというウィルスに反応します。
もう三回めなんですがどうすればいいのでしょうか?
よろしくお願いします。

475 :474:03/07/21 09:45 ID:U3p+gLr9
IDだしてませんでした。
すみません。

476 :ひよこ名無しさん:03/07/21 09:54 ID:???
>>475
氏ね

477 :ひよこ名無しさん:03/07/21 10:02 ID:???
>>474
>スキャン中にノートンがMacro.srcというウィルスに反応します。

何のスキャン中?
ノートンの何?
なぜ定義ファイルを更新しない?
そもそも過去ログを読まないで質問する理由は何?

478 :ひよこ名無しさん:03/07/21 10:58 ID:t40h+DIC
踏むだけで、感染するURL下さい。



479 :ひよこ名無しさん:03/07/21 11:19 ID:???
お前の脳は既に感染してる

480 :なまえをいれてください:03/07/21 12:07 ID:???
ハッキリ言ってアメリカなどの多民族国家では黒人の方がアジア人よりもずっと立場は上だよ。
貧弱で弱弱しく、アグレッシブさに欠け、醜いアジア人は黒人のストレス解消のいい的。
黒人は有名スポーツ選手、ミュージシャンを多数輩出してるし、アジア人はかなり彼らに見下されている。
(黒人は白人には頭があがらないため日系料理天などの日本人店員相手に威張り散らしてストレス解消する。
また、日本女はすぐヤラせてくれる肉便器としてとおっている。
「○ドルでどうだ?(俺を買え)」と逆売春を持ちかける黒人男性も多い。)
彼らの見ていないところでこそこそ陰口しか叩けない日本人は滑稽。

481 :ひよこ名無しさん:03/07/21 19:56 ID:Mn+X9Hz8
下のアドを開いたらウイルスだといわれたんですが、ほんとでしょうか?
ttp://www5.tok2.com/home2/tv/cgi-bin/src/img20030717054913.jpg

482 :ひよこ名無しさん:03/07/21 23:24 ID:aLG6Y3NU
KlezEに感染してしまったのですが、
誰かにメールを送るとその相手にも感染してしまうのでしょうか?


483 :ひよこ名無しさん:03/07/21 23:26 ID:???
>>482
相手が防御してなかったら感染する。
っていうか、もう自動的にメール送ってるはず。

484 :482:03/07/21 23:32 ID:aLG6Y3NU
>>483 自動的に送っている・・・というのは??
送り先は今までにメールを送った相手でしょうか?

485 :ひよこ名無しさん:03/07/21 23:36 ID:???
>>484
アドレス帳はもちろん、HDDのすべてのメールアドレスに対して
自動的にメールを送信する。

486 :Hannibal ◆C2I3SznmHM :03/07/21 23:36 ID:???
>484
早く回線切って駆除シル!
アドレス帳が一般的だけど、Browserのcacheに記載されているMail addressにも
送信する場合もある。

487 :482、484:03/07/21 23:39 ID:aLG6Y3NU
ありがとうございました。
何とか駆除してみます。

488 :◆CaWINMEi3Y :03/07/21 23:48 ID:???
>>482
遅レスだけども。
これをローカルに保存して、
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
ここから駆除ツール落として
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
回線を切って説明をよく読んで駆除ツールを使ってください。
ただしどうなっても責任は持てません。
手動駆除手順を踏んでももちろん構いませんが・・・

運よく駆除できたら、WindowsおよびIE(5.5SP2以上)の最新のパッチを当てて、
アンチウィルスソフト買ってきてインストールして最新の定義をDLして、
全ドライブ再スキャンね。
運悪くクリーンインストールするはめになっても、同じように対策は万全に・・・

489 :◆CaWINMEi3Y :03/07/21 23:58 ID:???
>>471
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/
上記のサイトで「EXPLOIT」で検索してちょうだい。
亜種がいろいろありすぎてどれかわかりません。

>>474
まずはこのあたりから・・・
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

490 :ひよこ名無しさん:03/07/22 05:48 ID:???
HDをつな

491 : :03/07/22 13:13 ID:Tzwo+44V
http://wow.bbspink.com/test/read.cgi/girls/1058728504/l50
24時間ネットに常駐し訳の分からん事にブチ切れ基地外電波を飛ばす
真性キティーのヒキコモリ夏厨、「La Belc ◆4Wft1Cge4o 」が粘着してます。
真性ですので構えば構うほど粘ります。こいつ見てたら最近の引き篭もり
厨房が意味分からん事にぶち切れて人様に奇声上げながら刃物で刺す事件を連想させれます。
1日中2chに常駐してるだけの世界観しかないこいつの思考が気持ち悪いです。
この思考こそが現代の厨房間に蔓延る殺人予備軍でいつ人殺してもおかしくないんでしょうね。
いつ人を刺したりする事件を起こすんでしょうね。人様に迷惑をかける前に氏んで欲しいものです。

アイドル画像板のようなところで勝負相手を探すような真性のヘタレですが、
いくらでも誰とでも勝負してくれるそうです。メールも晒していてウィルス、ボムなんでも来いだそうです。
mailto:mimu-ra@myrealbox.com




492 :oza:03/07/22 13:34 ID:Ckc7vIno
425さんありがとうございます。
428さん、そうですよね。
後日、違う教授に聞いてみます。
ほんとに親切にありがとうございます。

493 :ひよこ名無しさん:03/07/22 17:16 ID:???
VBS(?) love letterAというウイルスにかかり、プログラムが実行できなくなりました。
だからNorton AntiVirus 2002のスキャンもできないし、システムの復元もできません。
どうしたらよいでしょうか??前に質問したらスルーされたので神の降臨を待ちます。


494 :ひよこ名無しさん:03/07/22 17:21 ID:???
>>493
寿命です。

495 :ひよこ名無しさん:03/07/22 17:23 ID:???
>>494
それは本当ですか??

496 :ひよこ名無しさん:03/07/22 17:24 ID:???
>>495
本当です。

497 :ひよこ名無しさん:03/07/22 17:26 ID:???
>>496
馬鹿はほっといて他の神を待ちます。

498 :ひよこ名無しさん:03/07/22 17:27 ID:???
>>493
メモリ常駐型のウイルスだな、メモリを交換しろ。

499 :ひよこ名無しさん:03/07/22 17:29 ID:???
>>498
メモリの交換の仕方など詳しく載ってるサイトありましたらお願いします。
ありがとうございました。

500 :ひよこ名無しさん:03/07/22 17:30 ID:???
>>499
これは?
http://www.schemer.org/file/happou.txt

501 :ひよこ名無しさん:03/07/22 17:31 ID:???
>>493
プログラムが実行できないならwindowsが起動しません
もうちょっと詳しくレポートしてください
ウイルス感染済みのショートカットを実行しようとしていませんか?

502 :ひよこ名無しさん:03/07/22 17:39 ID:???
>>501
すみません。プログラムが実行されないという言い方はおかしかったです。

今実行できないものはワード、アウトルック、システムの復元、ノートンの起動です。
あと変わったことと言えば常駐していたノートン、壁紙設定のフリーソフトなどがなくなったことです。



503 :_:03/07/22 17:41 ID:???
http://homepage.mac.com/hiroyuki44/hankaku06.html

504 :ひよこ名無しさん:03/07/22 17:48 ID:???
>>502
ttp://www.caj.co.jp/tec/tec_n/f_il0005iloveyou.htm

505 :ひよこ名無しさん:03/07/22 17:53 ID:???
>>499
んなもん、ひっこぬいてぶっさすだけじゃん。

506 :ひよこ名無しさん:03/07/22 17:58 ID:???
>>505
もう少し詳しくお願いします。

>>500
氏ね!!


507 :ひよこ名無しさん:03/07/22 17:59 ID:???
>>506
↓の図のように留め金をはずせばいい。
http://www.amefeed.jp/zurubon1/source/up6882.jpg

508 :ひよこ名無しさん:03/07/22 18:55 ID:???
>>507
すみません。こちらの環境では見れません。

>>503
消えてください。

>>504
ウィルスについてのサイトの紹介ありがとうございます。
私の場合、駆除方法のところにあったレジストリー自動削除プログラムをDLしても
実行できないため意味がありません。

1. シグネチャを最新のシグネチャにアップします。(再起動はしないでください。)
2. Inoculanのローカルスキャンを使用し、システム全体にローカルスキャンを実行します。

この辺りがわかればなんとかなるとおもうのですが・・・。

509 :ひよこ名無しさん:03/07/22 19:00 ID:???
>>508

この辺に詳しくでてるよ。

http://203.251.81.173/11052/152-452.html

510 :ぼるじょあ ◆yEbBEcuFOU :03/07/22 19:10 ID:???
┏━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ∧ ∧___    今 日 は                    ┃
┃   /(*´3`) /\                           ┃
┃ /| ̄∪∪ ̄|\/  こ こ ま で 油 デ ブ 退 治 し ま す た  ┃
┃   |        |/                             ┃
┃     ̄ ̄ ̄ ̄                             (ぼ) ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━┛

511 :ひよこ名無しさん:03/07/22 19:56 ID:+QTwwQno
http://www.schemer.org/file/happou.txt
上のアドを開いたらなんか変な音がしたんですぐに電源を切ったのですが、
ウイルスでしょうか?あと、このままほっといても大丈夫でしょうか?

512 :ひよこ名無しさん:03/07/22 19:57 ID:???
>>511
(・∀・)ニヤニヤ

513 :ひよこ名無しさん:03/07/22 20:03 ID:???
>>511
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

514 :ひよこ名無しさん:03/07/22 20:06 ID:+QTwwQno
>>513
mp3のファイルってなんでしょうか?
すいません、ほんとにばかなんで・・・。

515 :ひよこ名無しさん:03/07/22 20:06 ID:???
>>514
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

516 :ひよこ名無しさん:03/07/22 20:10 ID:p+mLtwgB

                ∧∧
                (゚A゚ )
                |   ヽ
                (UU,,,)〜
     q∧ ∧ 
     (*゚ー゚)
     / ||y||ブ
    ノ_/'ノゞヽ
          
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=ookazujp
http://www.39001.com/cgi-bin/cpc/welcome.cgi?id=ookazujp
http://www.bannerbridge.net/cgi-bin/click.cgi?mid=b000000017&pid=p000000244
http://www.adultshoping.com/index.cgi?id=1057809839
http://www.bannerbridge.net/cgi-bin/click.cgi?mid=b000000008&pid=p000000244

!!!!! ━━━━━━(゚∀゚)b━━━━━━ グッジョブ!!!!!


517 :ひよこ名無しさん:03/07/22 20:11 ID:srOsMDka
そうだな少し自分で本とか買って学習しなきゃな

518 :ひよこ名無しさん:03/07/22 20:12 ID:???
>>511
ブラクラチェッカーからの警告。
危険!mailtoストームを発見! (99)
危険!FDアタックを発見!(326)
危険!ディスクアタックを発見! (326)
だよ〜〜。

俺が506で500に氏ねって書いたのはそういう意味なんだよ。。

519 :ひよこ名無しさん:03/07/22 20:14 ID:???
>>518
( ´,_ゝ`)プッ チロウ、カコワルイ

520 :ひよこ名無しさん:03/07/22 20:25 ID:???
>>509
見れませんでした。

521 :514:03/07/22 20:53 ID:+QTwwQno
>>518
すいません、意味がほんとにわからないのですが・・・。

522 :514:03/07/22 21:53 ID:+QTwwQno
なんかよくわかんないけど、あぶなそうなんでパソ買い換えることにしました。
みなさんありがとです。

523 :ひよこ名無しさん:03/07/22 22:13 ID:???
初期化でよい、初期化で。。

524 :ひよこ名無しさん:03/07/23 04:12 ID:08yBW4pH
watasimo loveletter ni kansen simasita.
>504 no saito de kujo wo simasite,
ima ha sukyan sitemo kansen ha mitukaranainodesuga
ro-maji nyuuryoku sika dekinakunatte simaimasita.
virus no eikyou desyouka? (yomidurakute suimasen.)


525 :ひよこ名無しさん:03/07/23 04:23 ID:???
>>524
ウイルスです。

526 :ひよこ名無しさん:03/07/23 07:25 ID:???
VBS.LoveLetter駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html

527 :ひよこ名無しさん:03/07/25 13:35 ID:aNUHBs38
これ↓踏んじゃったんですが平気ですか?
http://www2.strangeworld.org/


528 :ひよこ名無しさん:03/07/25 13:35 ID:???
>>527
メラーシャだな。一時ファイルの削除でOK

529 :ひよこ名無しさん:03/07/25 13:37 ID:???
>>527
C:\WINNT\msagent
に影響が出ます。

530 :ひよこ名無しさん:03/07/25 13:43 ID:aNUHBs38
>>528
ありがとうございます、やってみます。
>>529
どんな影響ですか?(((( ;゚д゚))

531 :ひよこ名無しさん:03/07/25 13:44 ID:???
>>529
見ればわかる。


532 :ひよこ名無しさん:03/07/25 13:45 ID:???
>>530
>どんな影響ですか?(((( ;゚д゚))

やたらとのどが乾く

533 :ひよこ名無しさん:03/07/25 14:02 ID:aNUHBs38
>>531
そういうフォルダありませんでした
ノートンでチェックしましたが、反応でなかったです。ホッ

534 :ひよこ名無しさん:03/07/25 14:10 ID:???
ウェルスバスター




535 :ひよこ名無しさん:03/07/25 14:59 ID:???
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\学問・文系\民俗・神話学\1039030962.dat は 次のウィルスに感染しています: VBS.Network.E
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\カテゴリ雑談\のほほんダメ\1056294529.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ニュース\ニュース速報+\1057695420.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ニュース\ニュース速報\1057691244.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\Net関係\セキュリティ\1017309416.dat は 次のウィルスに感染しています: VBS.Network.E
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\案内\2ch規制情報\1048560021.dat は 次のウィルスに感染しています: VBS.Network.E
c:\WINDOWS\デスクトップ\openjane\Logs\2ch\ゲーム\ゲームサロン\1051962051.dat は 次のウィルスに感染しています: Macro.src

なんでこんな2ch関係ばかりウィルスにかかってるんでしょうか・・・?
symantecの無料ウィルススキャンでやったんですが・・・。

536 :535 ◆3XyGXecxPI :03/07/25 15:02 ID:Ntai0cMQ
あ、IDです失礼しました!
↑なんですが覗いたことない板まで感染しててかなり「?」です。

537 :ひよこ名無しさん:03/07/25 15:07 ID:???
>>535-536
ノートンの誤反応
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/1-20

538 :ひよこ名無しさん:03/07/25 15:10 ID:Ntai0cMQ
>>537
えっ!?マジですか・・・dat消しちゃったよ・・・(´・ω・`)
なんか消してもう一回チェックしたらまた(別datで)同じのが7個出てきたんですが・・・鬱

ありがとうございます☆

539 :ひよこ名無しさん:03/07/25 20:51 ID:ObulERCA
バカ共に聞く前に検索で調べろよ。

540 :ひよこ名無しさん:03/07/26 16:15 ID:iIvbs9he
ここで聞いてもあてにならんですばい〜!!

541 :ひよこ名無しさん:03/07/26 19:11 ID:???
↑はむしられた人
↓はねかま

542 :ひよこ名無しさん:03/07/27 00:49 ID:???
おいてめーらジョークプログラムのヒカルのexe持ってない?マドカは持ってんだけど弱すぎだからさー
もうないのかな?

543 :ひよこ名無しさん:03/07/28 00:26 ID:???
見つけたからいいや。なんだ、大したことねぇな

544 :ひよこ名無しさん:03/07/28 17:56 ID:???
>>297
の方と同様、CMD.exeやnet.exeが立ち上がりまくります。
Windows2000を再インストしたばかりなのですが、すぐになりました。。。
ノートンの2003を入れているのですが、ひっかかりません。
もう一度再インストする予定なのですが、なぜこうなるのか分かる方おられますでしょうか。

545 :ひよこ名無しさん:03/07/29 05:19 ID:???
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

546 :ひよこ名無しさん:03/07/29 06:47 ID:avL9k3A2
ttp://playstation2.hotgames.com/games/ringof/%72%65%61%64%6D%65%2E%65%6D%6C
ここを開いたらウィルス警告が出ました。これって感染したの?





547 :ひよこ名無しさん:03/07/29 07:13 ID:???
>>546
ウィルス警告=遮断・処置に成功 よって心配なし。

548 :ひよこ名無しさん:03/07/29 09:48 ID:???
メモリが減ってウイルスもある程度やっつけたつもりだけど
メモリが増えないんだよね

どうしよう

549 :ひよこ名無しさん:03/07/29 23:36 ID:???
>>548
親頃して痔殺しろ、すっきりするぞ。

550 : :03/08/01 14:18 ID:???
hikaruの消しかたってmadokaの消しかたでいいんですか?

551 :ひよこ名無しさん:03/08/01 14:28 ID:???
>>550
それだけじゃだめぽ。何回もexeファイルが出来るからしつこく削除汁。

552 :551:03/08/01 14:30 ID:???
逆だった・・・hikaruは出来たファイルを全て削除して再起動でOK.

553 :550:03/08/01 15:08 ID:???
551552
ありがと!きえました

554 :ひよこ名無しさん:03/08/01 17:13 ID:???
546はコピペ

555 :あぼーん:あぼーん
あぼーん

556 :ひよこ名無しさん:03/08/01 22:08 ID:???
>>555
通報しました
事情聴取終わったら、
他人のメアド晒したお詫びを、ここでして下さい
(・へ・)ヨクナイ!

557 :山崎 渉:03/08/02 00:40 ID:???
(^^)

558 :ひよこ名無しさん:03/08/02 13:18 ID:HBMDzAew
くだ質スレから来ました。

ttp://www.sol.dti.ne.jp/~taizen/juju/keiko1.htm
↑のページを踏んでしまいました。
内容は画面一杯に幽霊の画像が出てきて変な声が聞こえるホラー系サイトだったんですが
これって以前流行ったマドカみたいに何もしないでも定期的に画像が出てくるやつなんでしょうか?
とりあえず30分近く経ちましたが今のところ異常はないです。
あちらの方でウィルスと言われオンラインスキャンをやってみましたが検出されませんでした。
検索しても対処法がよく分からないんですが検出されなかったということはこのままにしておいても問題ないんでしょうか

Windows98、ネットスケープを使ってます

559 : ◆VIRUS..5co :03/08/02 13:23 ID:???
>>558
漏れは何回も踏んでまつ。ウィルス無し。環境次第でCDトレイが開くよ。
CDを認識しなくなったら再起動でOK 
ホラー系のサイトなだけなのでhikaruやmadokaみたいな事は無し。
趣味により閲覧注意。PC無害。

560 :558:03/08/02 13:36 ID:HBMDzAew
>>559
あ、そうなんですか。
向こうじゃからかわれただけだったんですね。
安心しました。ありがとうございます。


561 :ひよこ名無しさん:03/08/02 18:45 ID:n/7bacNm
体験しましたか?『超過激&かわいいイエローキャブのライヴチャット登場』

生ライヴ中、あなたの命令で若い娘たちがヌレヌレモード&イクイクモード 
当然モザイクはありません・・・アメリカ西海岸発・・・・・☆
10分間無料で体験できるほか7日間会費無料・
http://www.gals-cafe.com

562 :ひよこ名無しさん:03/08/02 22:04 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう

★ウイルスが届いたからといってヘッダを晒すのはやめましょう。

563 :あう使い2世:03/08/02 22:13 ID:f6ZdAG0x
なんでメモリーって同じ容量のものを2枚刺しじゃないとダメなの?どうして???

564 :あう使い2世:03/08/02 22:18 ID:f6ZdAG0x
移動しま〜す!

565 :ひよこ名無しさん:03/08/03 01:52 ID:???
PC起動時にコンコンコンと本体内部から音がします。
その後XPのロゴが出るまで時間がかかって
さらに読み込みのバーの速度が以上に遅いです。
環境はメモリ777 クロック競れ論1A
どうなってしまったんでしょうか、無知な私を救ってください

566 :ひよこ名無しさん:03/08/03 15:04 ID:WWf+QAuN
AVGで、『Virus identified Worm/Winur』に感染したファイルが
5つ見つかったのですが、駆除しようと思ったら
「File D:\・8\●●●.MPG can not be removed」
と出て駆除に失敗してしまうようです。
何回AVGを走らせても同じ5つ発見されるのですがやはり駆除はできません。
どうにか方法はありませんか??

567 :ぼるじょあ ◆yEbBEcuFOU :03/08/03 15:07 ID:???
          ___
          /´・::`>
         _/:::,::-┤
       /:::::( ・3・)  エェー もう、だめぽ >>566
       /::::/     }ヽ 
       レ{     }J
         ゝ ,、 <
         ´⌒´ `⌒

568 :斉天大聖 ◆D.5QQQQQQQ :03/08/03 15:08 ID:???
>>566
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.C

569 :ひよこ名無しさん:03/08/03 15:09 ID:???
>>568
自演すんなヴォケ

570 :ひよこ名無しさん:03/08/03 15:10 ID:???
エテ公キタ━━━━━(゚ ∀゚ )━━━━━!!!!!

571 :ひよこ名無しさん:03/08/03 15:12 ID:WWf+QAuN
>>569
自演じゃねえよヴォケ
本当に困ってるんだよ俺(566)

572 :ひよこ名無しさん:03/08/03 15:12 ID:???
>>571
釣れたw

573 :ひよこ名無しさん:03/08/03 15:14 ID:???
>>568
真面目なキャラと3の線と使い分けてるでしょ?

574 :ひよこ名無しさん:03/08/03 15:14 ID:???
>>571

   割 れ 厨、 必 死 だ な w


575 :ひよこ名無しさん:03/08/03 15:15 ID:???
AVGで不良って項目でたんですけど・・ウイルス?

576 :ひよこ名無しさん:03/08/03 15:16 ID:???
>>575
ウイルスです。

577 :ひよこ名無しさん:03/08/03 15:19 ID:???
>>572←釣りの意味がまるで解かってないリアル消防

578 :ひよこ名無しさん:03/08/03 15:20 ID:???
>>577
また釣れたw

579 :ひよこ名無しさん:03/08/03 15:36 ID:???
>>578
釣れたw

580 :ひよこ名無しさん:03/08/03 15:42 ID:???
>>579
また釣れたw

581 :ひよこ名無しさん:03/08/03 15:42 ID:???
↓入れ食いw

582 :ひよこ名無しさん:03/08/03 15:47 ID:???
↓    ↑
↓    ↑
↓→→→→↑

583 :ひよこ名無しさん:03/08/03 18:15 ID:???
http://up.love-body.com/bbs/img/80.gif
これなに?

584 :ひよこ名無しさん:03/08/03 21:30 ID:s1cQ21bw
友人の話なのですが、hotmailに送られてきた
差出人不明の英文メールをうっかり開いてしまったら、
どうやらウィルスに感染したらしいんです。
症状は以下のような感じだそうです。

IEを立ち上げたら、ウィンドウが勝手に更新されたり
ウィンドウが3つ出てきたりする。
お気に入りが半角数字の「3」書き換えられ、メールを書こうとすると
アドレス、差出人、本文など全ての欄に半角数字の「3」が無限に出てくる。
windowsを終了させようとすると、凄まじい音量でピーという音が鳴る。

書き込みなども全くできないみたいなので、変わりに書き込みさせて頂きました。
ウィルスの種類や対処方法など、ご存知の方がいらっしゃいましたら
ご教示宜しくお願い致します。

585 :ひよこ名無しさん:03/08/03 21:33 ID:6QTlqQdw
なにやらCPU使用率が常に100%なんだが
おまけに常にHDDにガリガリアクセスしてるみたいで尋常になく処理が遅いのだが
これはなぜだろうか

586 :ひよこ名無しさん:03/08/03 21:34 ID:???
>>585
ヌムダです。

587 :(´・ω・`):03/08/03 21:36 ID:TgWsHZ8c
http://www.bh.wakwak.com/~yukinari/cgi/imgboxip/img20030803072943.html
実はこれ、踏んじゃったんです(´・ω・`)ショボーン
症状はノートンインセキュとノートンアンチウイルスを
有効にしてたらインターネット接続出来なくなってしまいました。
無効にしたら接続出来ます。
どうすれば元どうりに修復できますか?
助けて下さい。・゚・(ノД`)・゚・。

588 :ひよこ名無しさん:03/08/03 22:43 ID:???
>>587
ブラクラ
通常はインターネット一時ファイルの削除とウイルススキャンですが
pcの再起動は試しましたか?それでもその症状がでるようなら
ノートンインセキュとノートンアンチウイルス(NISのことかな)の再インストールをしてみましょう。
NISをアンインストールして再起動、LiveReg と LiveUpdate をアンインストールして再起動、NISをインストール・アップデート再起動
計3回は再起動することになります。
詳しくはヘルプをみてください。ヘルプ→キーワード アンインストールと入力

589 :(´・ω・`):03/08/04 01:42 ID:UgmYyBJb
ノートンインセキュは再インストールし起動しました。
ノートンアンチウイルスは、どうやって起動するんですか?

590 :ひよこ名無しさん:03/08/04 02:01 ID:???
>>589
pcの再起動が3回ね

> ノートンアンチウイルスは、どうやって起動するんですか?
NIS(ノートンインターネットセキュリティ)に入ってます
NISを立ち上げてNortonAntiVirusをクリックするとノートンアンチウイルスのダイアログになります

ノートン有効でインターネット接続出来るようになりましたか?

591 :(´・ω・`):03/08/04 02:23 ID:UgmYyBJb
ノートンインターネットセキュリティを有効にして
インターネット接続出来るようになりました!!
(・∀・)ありがとう!
でも、Norton AntiVirus がどこか無くなってしまいました。
どこへ行ってしまったのでしょうか?まさか
完全に消えてしまったのでは?


592 :ぼるじょあ ◆yEbBEcuFOU :03/08/04 02:29 ID:???
最近のウイルスはNorton AntiVirus
を消すらしい(W  

593 :ひよこ名無しさん:03/08/04 02:31 ID:???
>>588
消すなら単にスタートメニューからNIS→アンインストールすればいいと思うけど。

594 :ひよこ名無しさん:03/08/04 02:33 ID:???
>>591
デスクトップ右下にノートンアンチウイルスのアイコンないの?

595 :ひよこ名無しさん:03/08/04 02:37 ID:???
ノートンISをNISと略す阿呆がいるのはこのスレでつか?

596 :(´・ω・`):03/08/04 02:38 ID:UgmYyBJb
>>デスクトップ右下にノートンアンチウイルスのアイコンないの?
ありません。今はノートンインターネットセキュリティの
アイコンしかありません。
アンインストールする前はちゃんとありました。
デスクトップの右上にならアイコンが出てます。
(´・ω・`)???

597 :ひよこ名無しさん:03/08/04 02:39 ID:???
お前はノートンISで通してるのかい?

598 :ひよこ名無しさん:03/08/04 02:41 ID:???
>>596
俺588じゃないけどキミ結局NIS(ノートンインターネットセキュリティ)とNAV
(ノートンアンチウイルス)両方消したの?

599 :ひよこ名無しさん:03/08/04 02:42 ID:???
>>591
タスクバー右のアイコンがなくなったってことかな?
タスクバーのなにもないところでクリック
プロパティをクリック
"タスクバーとスタートメニューのプロパティ"のタスクバーのタブで
"アクティブでないインジケータを隠す"にチェックを入れて
カスタマイズをクリック
NortonAntiVirusを"常に表示"にしてください
次にpc立ち上げた時に出てくると思います
ウインドウズの不具合としてタスクバー右のアイコンが消えちゃったりすることがあります

>>593
それだと再インストールしても不具合が残っちゃいます。サポセンに問い合わせたことがあるのよ・・・ハズカシヤ

600 :ひよこ名無しさん:03/08/04 02:45 ID:???
>それだと再インストールしても不具合が残っちゃいます。
俺は何回かそれやって平気だったけどね。環境によるのかな。

601 :ひよこ名無しさん:03/08/04 02:48 ID:???
>>600
そうかもしれないですね
確実な方法として教えてもらいました

602 :(´・ω・`):03/08/04 03:00 ID:UgmYyBJb
>>次にpc立ち上げた時に出てくると思います
駄目です、出て来ません。
>>俺588じゃないけどキミ結局NIS(ノートンインターネットセキュリティ)とNAV
(ノートンアンチウイルス)両方消したの?
消しちゃったかもしれません。
でも、なんでノートンインターネットセキュリティだけは出て
くるの?

603 :ひよこ名無しさん:03/08/04 03:02 ID:???
>>602
>>590
↑はできますか?

604 :ひよこ名無しさん:03/08/04 03:03 ID:???
ノートン関係全部アンインストールして再起動して再インストールすればいいんじゃねーの?

605 :(´・ω・`):03/08/04 03:03 ID:UgmYyBJb
ノートンインターネットセキュリティとは別に
ノートンアンチウイルスを個別に
インストールしなきゃ駄目なんですかね?

606 :ひよこ名無しさん:03/08/04 03:05 ID:???
>>605
インストールするときに「ノートンアンチウイルスもインストール」
にチェック入れないとだめだよ。

607 :ひよこ名無しさん:03/08/04 03:06 ID:???
でもノートン入れなおす必要あったのかなあ。

608 :(´・ω・`):03/08/04 03:06 ID:UgmYyBJb
>>NISを立ち上げてNortonAntiVirusをクリックするとノートンアンチウイルスのダイアログになります。
ノートンインターネットセキュリティを立ち上げても
NortonAntiVirus が出てないのでクリック出来ません。

609 :ひよこ名無しさん:03/08/04 03:06 ID:???
>>602
タスクバー右の"<"みたいなものをクリックしてもでませんでした?

610 :(´・ω・`):03/08/04 03:08 ID:UgmYyBJb
>>タスクバー右の"<"みたいなものをクリックしてもでませんでした?
出ません。

611 :ひよこ名無しさん:03/08/04 03:08 ID:???
ノートン関係全部アンインストールして再起動して再インストールすればいいんじゃねーの?

612 :ひよこ名無しさん:03/08/04 03:09 ID:???
>>608
スタートをクリック
全てのプログラムの中にNortonAntiVirusがなかった?

613 :(´・ω・`):03/08/04 03:12 ID:UgmYyBJb
>>スタートをクリック
全てのプログラムの中にNortonAntiVirusがなかった?
無いです。ノートンインターネットセキュリティなら
あります。

614 :ひよこ名無しさん:03/08/04 03:13 ID:???
スタート→からは普通NISの項目しかないけどな。

615 :ひよこ名無しさん:03/08/04 03:14 ID:???
>>613
キミたぶん消してからノートンアンチウイルスは入れてないんだと思うよ

616 :(´・ω・`):03/08/04 03:15 ID:UgmYyBJb
>>キミたぶん消してからノートンアンチウイルスは入れてないんだと思うよ
(´・ω・`)??どうやって入れるんですか?

617 :ひよこ名無しさん:03/08/04 03:19 ID:???
インストールのときの画面で「NAVをインストール」に
チェック入ってなかったんじゃないかな。
ところで不思議でしょうがないんだけどそもそもノートン消す必要あったんかいな。
そもそもブラクラだったんでしょ。

618 :ひよこ名無しさん:03/08/04 03:42 ID:???
あれ?寝たのかな?

619 :(´・ω・`):03/08/04 04:01 ID:UgmYyBJb
>>チェック入ってなかったんじゃないかな
チェック入れて、やり直しました。
そしたらNortonAntiVirusが出てきました。
でもオンにしたらエラー表示がでました。

620 :ひよこ名無しさん:03/08/04 05:05 ID:???
>>619
エラーってどういうの?

621 :(´・ω・`) 619:03/08/04 12:09 ID:3BzM5Ulg
NortonAntiVirus内部にエラーが出ました。だったかな?
そんなメッセージが出て、そのままシマンテック社のHP
が開けました。そこにエラー対処方が載ってたので
今晩、また格闘してみます。


622 :ひよこ名無しさん:03/08/04 13:13 ID:???
>>621
ユーザ登録して電話サポート受けるといいよん

623 :ひよこ名無しさん:03/08/04 13:20 ID:???
ハップタイムって悪質ですか?
一応ファイルみたいなものを捨てたけど

624 :ひよこ名無しさん:03/08/04 13:35 ID:???
ワームだったっけ。悪質も何も一応ウイルスですからな。
増殖するからアンチウイルスで検出ゼロになるまでスキャンするように。

625 :ひよこ名無しさん:03/08/04 13:54 ID:???
ワームだったっけ。悪質も何も一応ウイルスですからな。
増殖するからアンチウイルスで検出ゼロになるまでスキャンするように。

626 :624:03/08/04 13:56 ID:???
あれ?ワームみたいにレスが増殖してるぞ。

627 :斉天大聖 ◆D.5QQQQQQQ :03/08/04 14:06 ID:???
>>623
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A


628 :ひよこ名無しさん:03/08/04 14:26 ID:???
エテ公ぅ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!

629 :ひよこ名無しさん:03/08/04 20:39 ID:iLw+Uxqn
インターネットワッシャープロってウィルスですか?

630 :ぼるじょあ ◆yEbBEcuFOU :03/08/04 20:42 ID:???
>>629
ウイルコンです

631 :ひよこ名無しさん:03/08/04 21:04 ID:???
>>629
マルチ死ね

632 :ひよこ名無しさん:03/08/04 22:20 ID:anE5aHrg
http://po-m.com/forum/
このページ見たらpcが終了出来なくなったんですがウィルスでしょうか?

633 :ぼるじょあ ◆yEbBEcuFOU :03/08/04 22:27 ID:???
>>632
ネクセルカージ

634 :ひよこ名無しさん:03/08/04 23:06 ID:???
>>632
ふーんアンチウイルスが検出したのかなあ?ウイルス名はあ?

635 :ひよこ名無しさん:03/08/05 00:40 ID:???
XPの初心者です、ノートンはセキュリティ2003使用。
他スレにもお願いしたのですが、こちらの方が適切なスレと気づき
ましたので、再度書きます。
IEで波乗りして2ちゃんのB級グルメ板を覗いたら
ノートンが「loveletterを検出、修復出来ませんでした」と
メッセージが出たので、念のためノートンを更新し、スキャン。
結果ウイルスは発見されませんでした…。
対処方法を教えて下さい、よろしくお願い致します。

636 :ひよこ名無しさん:03/08/05 01:07 ID:???
>>635
あのね、ウイルス対策ソフトが反応した=ウイルスにやられた!じゃなくて、
反応した=ブロックして守ってやったぞゴルア!ってことだからご安心あれ。
ちなみに2ちゃん見てるときに出るのはいたずらコード貼り付けによるノートン誤認。

637 :ひよこ名無しさん:03/08/05 01:20 ID:???
>>636
635です、レスありがとうございました!
PC自体初心者だったもので慌てていましたが、おかげで
落ち着きました。

638 :ひよこ名無しさん:03/08/05 20:00 ID:???
TROJ_NETGETE.Aに感染、と出たのですが削除しようとしても現在使用中
の為削除できません、と出ます。ハッキング型のウィルスなのでしょうか?セーフモード
にすれば削除できるかな?meのセーフモードってどうやるんでしたっけ?

639 :ひよこ名無しさん:03/08/05 21:49 ID:8St86Nie
ノートンからの警告でMacro.stcというウイルスに感染していて、しかも修復できないみたいなんです。
修復するには最新情報をダウンロードすればいいらしいんですが、どうすればいいかわかりません。
助けてください。おねがいします。

640 :ひよこ名無しさん:03/08/05 22:11 ID:???
金払てないなら
更新無理

641 :ひよこ名無しさん:03/08/05 22:17 ID:???
>>639
正確なウイルス名を教えろ。
Macro.stc ←これでは検索に出てこない。 


642 :ひよこ名無しさん:03/08/05 22:52 ID:???
無修正DVD販売です。新作旧作多数在庫あります。
女子校生モノ、熟女モノ等多数取り揃えております。
http://d-jupiter.net/



643 :GET! DVD:03/08/05 22:53 ID:???
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★☆★☆★ 新商品 ゾク・ゾク 入荷 ☆★☆★☆
★☆                       
☆★ 送料激安!!  送料激安!!  送料激安!!
★☆      http://www.get-dvd.com.tw      
☆★  激安アダルトDVDショップ        
★☆    お買い得!! 1枚500円〜 急げ!   
☆★    インターネット初!「きたぐに割引」  
★☆    北海道・東北の皆様は送料も激安!   
☆★      http://www.get-dvd.com.tw      
★☆        スピード発送!        
☆★      http://www.get-dvd.com.tw      
★☆        商品が豊富!         
☆★      http://www.get-dvd.com.tw      
★☆                       
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

644 :ひよこ名無しさん:03/08/06 00:19 ID:???
>>639
おそらく誤認。どうせ2ちゃんねる開いてるとでてくるやつでしょ?

645 :ひよこ名無しさん:03/08/06 10:32 ID:4tNceWhW
質問です!TROJ_DIALTOP.A に感染してしまいました。鬱
ネット接続後に変な広告やウィンドウがどんどん表示されたり
起動後すぐ「オンライン接続するか?」というメッセージが
出てくるのでおかしいなと思っていたら感染してました。
海外のHPでゲームをダウンロードしまくった時にどこかで
感染したみたいです。
いくつものHPを見たらしく、アドレスの断定は出来ません。
ウィルススキャンしたら「ダウンロードしたファイル」の中に
ウィルスファイルがあると検出され、数字の羅列された題名の
不審ファイルが3つあったので消しました。
また、ネット接続時に出てくるダイヤルアップ接続ウィンドウにも
プロバイダ以外の変な番号が2つあったので削除しました。
(ある事情で現在ダイヤルアップ接続なのです)
その後スキャンしてウィルスは出てこなくなったのですが、
ネット接続時の広告ウィンドウの表示は続いています。
広告の内容は日本の出会い系サイト(エロ系ではない)や
英文のプロバイダの宣伝、金儲けサイトなどです。
検出されなくても残ってる事ってあるのでしょうか?
どうしたら完全に駆除できるのか教えてください。
よろしくお願いします。

646 :ひよこ名無しさん:03/08/06 10:58 ID:???
>>645
それはウイルスじゃないからな。こっちへ、
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/

647 :ひよこ名無しさん:03/08/06 11:11 ID:???
インターネットを立ち上げると画像が×になってしまいます。
右上の画面の最大化等行うボックスも 0、2等に変わっています。
他にも色々なチェックボックスが記号になったり数字になったり
しています。
突然こうなったのですが、ウイルスチェックをかけてもウイルスは
検出されませんでした。どなたか教えてください。お願いします。


648 :ひよこ名無しさん:03/08/06 11:15 ID:vnNAhamV
http://urlto.net/ad03/

649 :ひよこ名無しさん:03/08/06 11:16 ID:???
>>647
▼━質問の前にFAQを読もう ━━━━━━━━━━━━━━━━━━━━━
http://pc2.2ch.net/test/read.cgi/pcqa/1059182424/1-16


650 :ひよこ名無しさん:03/08/06 11:32 ID:???
>>649
すみませんでした。なおりました。ありがとうございました。

651 :ひよこ名無しさん:03/08/06 11:51 ID:ibbBDSG6
色んなファイル消したらPCがたちあがらなくなりました;;
黒い画面でC WINDOW とかでるんだけど
どうしたらなおりますか?
OSは98です。リカバリのCDがなくなってないんですけど。。。

652 :ひよこ名無しさん:03/08/06 11:52 ID:???
>>651
もうほんとダメぽ

653 :ひよこ名無しさん:03/08/06 12:05 ID:???
>>651
マルチするなよ!

654 :ひよこ名無しさん:03/08/06 12:14 ID:DqSbwFoo
>>646
エロサイトは見てませんし、ダウンロードしてたのは
エロゲームじゃないんですけど。。。
自分が見てDLしてたんじゃなく妹がやってたので
詳しい事も分からないしホント困った。

655 :ひよこ名無しさん:03/08/06 12:16 ID:???
>>654
エロサイトじゃなくても仕組みは同じ。対策も同じ。

656 :654:03/08/06 12:31 ID:+fZaAKp2
今行ってみました。
上のほうにあった対策を
試してみたら今のところ
出てきません。
どうもありがとうございました。

657 :ひよこ名無しさん:03/08/06 14:17 ID:G6DisAWV
かなり大量にウィルスに感染しました。
一応全部検疫して削除して、さらにOSを入れなおしたのですが、
ノートンがうまくアップデートしません。
最新版でもう一度スキャンしたいのですが・・・。

こんなことは今までなかったんですけど・・・。



658 :ひよこ名無しさん:03/08/06 14:18 ID:???
>>657
氏ねマルチ

659 :ひよこ名無しさん:03/08/06 14:19 ID:???
>>657
いい話を聞いて、清清しい気持ちになったよ、マルチデブ。

660 :包茎天使:03/08/06 17:01 ID:???
マルチデブ・・( ´,_ゝ`)プッヘンナニホンゴダナオイ

661 :ひよこ名無しさん:03/08/06 17:24 ID:WONDQmZO
      , - 、, - 、
   , - 、i'・e・ ヽ,,・ァ, - 、
  4 ・   ゝ - 、i'e・ ヽ、・ァ
  ゝ   i e・  ヽ、 ,,.-''´|
 |`"''-,,_i   ,,.-''´    |
 |    "'''i"    ,,.-'"
 `"''-,,_.  |  ,,.-''"
     "'''--'''"


662 :ひよこ名無しさん:03/08/07 01:56 ID:EQh+J5GI
>>636
>ちなみに2ちゃん見てるときに出るのはいたずらコード貼り付けによるノートン誤認。
との書き込みを拝見しました。
先程オークション板にて、ノートンが反応してしまいスキャンを2度掛けたのですが
修復・削除出来ません・・・150[1]って出てます。状態は検疫です。
これはそのままでも被害は無いのですか?(他人にも)
お助けください。

663 :ひよこ名無しさん:03/08/07 01:59 ID:???
>>662 消せ全て消せゴミを消せIE一時ファイルだヨ
沈下すやろうが

664 :ひよこ名無しさん:03/08/07 02:05 ID:EQh+J5GI
>>663
ごめんなさい・・・
一時ファイルって何処ですか?キャッシュのクリーンアップってやつですか?
口答えみたいですが、女なのでどちらかと言えばマン化す野郎です。

665 :636:03/08/07 02:14 ID:???
>>662
>修復・削除出来ません・・・150[1]って出てます。状態は検疫です。
この場合「削除できません」とは出ないはず。たぶん見間違えですな。

2ch開いたときに出てくるのは基本的に誤認。検疫とはシステムの未使用領域に安全に閉じ込めてる
っちゅうこと。このままで安全だけど心配なら、ノートンアンチウイルス→レポート→検疫項目で
項目を削除すればウイルスはマシンから消えうせます。

また、キャッシュにゴミが入って手動スキャンの時に検出することがあるのでクリアしとこう。
基本的にノートンのウイルス定義を更新してAutoProtectを常に有効にしてれば
本物のウイルスに遭遇してもブロックするのでご心配なく。



666 :662:03/08/07 02:29 ID:EQh+J5GI
>>636さん
あ〜いらっしゃったんですね。指名してごめんなさい。
教えて頂いた通り、項目削除しました。
さっきも削除したのですが、再度スキャンしたらまたウィルスが発見
されたので、慌ててしまいました・・・
663さんが教えてくれた意味もよく解らなかったので、インターネット
キャッシュクリーンアップとクッキークリーンアップもしてみました。
AutoProtectは設定オンにしていたみたいです。
636さん663さんありがとうございました。

667 :ひよこ名無しさん:03/08/07 02:35 ID:???
クッキーは関係ないんだけどね。キャッシュのクリアは
ツール→インターネットオプション→インターネット一時ファイル でチェック
入れてファイル削除

668 :662:03/08/07 02:49 ID:EQh+J5GI
>>667さん
そうだったんですか・・・余計な事しちゃいましたね。
どうもありがとうございました!

669 :ひよこ名無しさん:03/08/07 09:42 ID:kMtxhC3M
BKDR_RSBOT.Bというウィルスが、
レジストリ値を削除しても、
また、トレンドマイクロのオンラインスキャンにかかります。

見つかるたびに、手動削除するしか方法がないのでしょうか?

670 :鮭フレーク ◆XuKNduEdX2 :03/08/07 09:43 ID:???
>>669
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_RSBOT.B

671 :鮭フレーク ◆XuKNduEdX2 :03/08/07 09:46 ID:???
ああすまん削除方法は知ってるわけね

672 :ひよこ名無しさん:03/08/07 09:54 ID:OjIczJB1
■60日間無利息キャッシング■

『600万円迄全国即日お振込』
  実質年率2.8%〜18.8%

●プライバシーは必ず守ります。
●ご来店の必要はございません。
●返済プランはお客様の自由設定。
●主婦・アルバイト・自営業、どんな方もOK!
●信用第一。保証人・担保必要ございません。
●万が一失業されても6ヶ月間救済制度有り。
●初めての方でも安心してご利用下さい。

→ http://www.riko-ru.jp

673 :◆CaWINMEi3Y :03/08/07 11:49 ID:???
>>669
どこで引っ掛かるの?
ありがちなのはC:\_Restoreフォルダで引っ掛かるケース。
該当しますか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025

674 :◆CaWINMEi3Y :03/08/07 11:52 ID:???
あとはレジストリ値だけ削除して肝心の本体のファイルを削除していない場合は
当然引っ掛かります。でもまさかね・・・

675 :ひよこ名無しさん:03/08/08 16:28 ID:e12gQhnq
今久々にノートンのウィルスチェックをしたら
VBS.LoveLetter.var
と言うウィルスに掛かっていました。
削除は出来たのですが、どういうウィルスだったのか
気になるので、誰か教えて下さいm(_ _)m

676 :ひよこ名無しさん:03/08/08 16:36 ID:???
>>675
ぐぐれ。2chで感染なら多分誤作動。キャッシュを削除しろ。

677 :675:03/08/08 16:47 ID:e12gQhnq
>>676
有難うございました!!
早速ぐぐってみました。


678 :ひよこ名無しさん:03/08/08 19:46 ID:qaTKySFR
2ちゃん初心者、パソコン初心者です。
ここに写真をはるには、どうすればいいんですか?

679 :ひよこ名無しさん:03/08/08 19:47 ID:???
糊。

680 :ひよこ名無しさん:03/08/08 19:50 ID:???
>>678
2ちゃんねるに写真を貼ることはできません

681 :ひよこ名無しさん:03/08/08 19:52 ID:gZ5Ptveb
一週間前くらいからなんですが、最小化されたウィンドウが
あるところに、30分毎くらいでNVTV.EXEというような感じの
ウィンドウが4,5個出てきて、2,3秒で消えます。今のところパソコンに影響はないのですが、ウィルスのような気がしてとても心配です。もしウィルスなら、対処法を教えてください。お願いします。

682 :ひよこ名無しさん:03/08/08 20:09 ID:???
The nvt.exe program is a Terminate-and-Stay-Resident
(TSR) program that is used with the following: - IPX/SPX (TM) driver (IPX.COM or IPXODI.COM).


683 :681:03/08/08 20:54 ID:gZ5Ptveb
すみません。NTVDM.EXEでした。

684 :ひよこ名無しさん:03/08/08 20:56 ID:???
>>683
トロイです。

685 :ぼるじょあ ◆yEbBEcuFOU :03/08/08 20:56 ID:???
>>683
(・3・)っ http://www.trendmicro.co.jp/hcall/index.asp

686 :681:03/08/08 21:12 ID:gZ5Ptveb
トロイですか?((・Д;))もしトロイだったら、どこから感染するのでしょうか?



687 :ひよこ名無しさん:03/08/08 21:13 ID:???
オマエのケツの穴

688 :ぼるじょあ ◆yEbBEcuFOU :03/08/08 22:36 ID:???
>>686
(・3・)エェー 685試してみた?

689 :ひよこ名無しさん:03/08/09 00:18 ID:???
2ちゃんを見たら、VBS.LoveLetter.Aに感染したようなのですが
どのような悪さをするのですか?


690 :ぼるじょあ ◆yEbBEcuFOU :03/08/09 00:30 ID:???
(・3・)エェー しいて言えば何も知らない人がウイルスと思っちゃうことですかNE

691 :ひよこ名無しさん:03/08/09 00:33 ID:???
>>689
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.loveletter.a.html


692 :ひよこ名無しさん:03/08/09 00:50 ID:???
689です
>>691恐ろしいウイルスみたいですね、もう手遅れっぽいです私・・・
今からウイルスソフト買います。
>>690シマンテックも、ウイルスと思っちゃっただけですか?

どっちが本当???

693 :636:03/08/09 00:55 ID:???
>>692
636

694 :689:03/08/09 01:08 ID:???
納得^^
みなさん39

695 :ひよこ名無しさん:03/08/09 02:02 ID:???
Redlof.Aに感染してしまったらしく
過去ログや関連サイトを見てVBにて駆除、
clean RL等で修復、したのですが
デスクトップも元に戻り正常に動作するものの
VBの隔離フォルダにものすごい数の
感染ファイルが隔離されており扱いに困ってます。

「隔離フォルダに入ってるうちは大丈夫!」
みたいな事が表示されてはいますが
色んな参考資料を見ていると、なかには
全部削除しないと再発すんぞ!というような事を
書いてるページもあったりして・・・・
あまりの数でどれがシステム上必要なファイルで
どれが必要じゃないか選別が難しく
爆弾をかかえたままって感じで途方に暮れてます。

一時期そこそこ流行ったウィルスのようなので
マタカヨ!!と思う方もおられると思いますが
どうか詳しい方が居たら助言願います。
教えてチャソなうえに長々とスマソ、、、、、

696 :ひよこ名無しさん:03/08/09 02:20 ID:???
あれ?ウイルスバスターで隔離してるんでしょ?
隔離してるやつ消せばいいじゃん。

697 :ひよこ名無しさん:03/08/09 02:26 ID:???
発言キタ━━━(・∀・)━━━!!

>>696
隔離してるファイルって削除しちゃっても
全くシステムに不具合おきたりしないんですか?
あと、保管してた画像やWEBページも含まれてるみたいで、
しかもクリーンな状態に戻せず・・・体から魂が抜けそうです。

698 :ひよこ名無しさん:03/08/09 02:34 ID:???
695です。
ウィルスなんて感染した香具師の自業自得だよなっつーショックと
これで完全にバトルが終わったのかわからない
不安がイパーイなので、とりあえず自分でも
もっともっといじってみてレス待ちます、、、、、
詳しい方々の助言を切実に待ってるっす(つД`)

699 :ひよこ名無しさん:03/08/09 02:35 ID:???
>>697
なんかよく意味分からんのだけど。
ウイルスバスターで隔離処理されたウイルスファイルの話しとんの?
それってウイルスバスターの画面操作でできるでしょ。

700 :ひよこ名無しさん:03/08/09 02:45 ID:???
697です

>>699
削除しようと思えば画面操作でイッパツなんですが(すべて削除)
隔離フォルダの感染ファイルを全部消しちゃうと
感染にたずさわった、保管してた画像やWEBページが
もう二度と見れないのかな、と・・・・
まぁそんなに大事ならもっと早くバックアップとっとけよ!
っつー話なんですが、もうあとの祭で・・・
説明がヘタ糞ですんません・・



701 :ひよこ名無しさん:03/08/09 02:51 ID:???
700つづき

例えばなんですけど、黒柳徹子の画像やhtmファイルを
保存してたとしますよね?
(実際は徹子保管なんてしてないっすけど!)
隔離フォルダに、大事に保管してたそれらのファイルと
同じ名前の感染ファイルがあるんです。
なので、削除したらもうせっかく保存してたファイルどもは
何事もなかったように消えてなくなって、
見たり開いたり出来なくなるんじゃないかと不安なんです・・
教えてチャソなうえにダラダラとホントすんません。



702 :ひよこ名無しさん:03/08/09 02:53 ID:???
あまりにも沢山の感染ファイルが隔離されてるんで
すべて削除を押しちゃったら
システムもおかしくなって、保管してたもんも
見れなくなって・・とかになるのかなと。。。。。。。。。_| ̄|○

703 :ひよこ名無しさん:03/08/09 03:00 ID:PDQ36BSO
ツーか?普通ぽいファイルが感染隔離さレッテルってことは既に
ファイル自体が書き換えら手閉まっているのいるのではないのか絵?

すでにファイルは死んでいる


704 :ひよこ名無しさん:03/08/09 03:01 ID:???
いやおかしくはならないけど。

>例えばなんですけど、黒柳徹子の画像やhtmファイルを
>保存してたとしますよね?
>(実際は徹子保管なんてしてないっすけど!)
>隔離フォルダに、大事に保管してたそれらのファイルと
>同じ名前の感染ファイルがあるんです。
マイピクチャとか自分で作ったフォルダに保存してるなら関係ないけど。
っていうか全部隔離項目削除しても保存してある画像とかファイルとは関係ないでしょ。


705 :704:03/08/09 03:07 ID:???
補足。ちなみに
ウイルス対策ソフトが反応した!=マシンが感染してウイルスにやられた!
ではなく、反応した=ウイルスからブロックして守ってやったぞ!
ということです。
ウイルスパターン更新してればよほど運が悪くない限り感染なんかしません。

706 :ひよこ名無しさん:03/08/09 03:14 ID:???
>>705
( ´,_ゝ`)プッ

707 :ひよこ名無しさん:03/08/09 03:16 ID:???
>>706
あれー笑われちゃったよ。

708 :ひよこ名無しさん:03/08/09 04:01 ID:???
>>706
・∀・)つ −=≡I トットケ

709 :ひよこ名無しさん:03/08/09 04:17 ID:???
700です

仕事でトラブルあって家から出た為一旦PC切って携帯から覗いてます。
レスがめちゃ遅かも知れませんがお許し下さい。
携帯からだとこんなに発言キツイんすね…

今まで別ソフト使ってたんですがかなり前に無料アップデート期間が過ぎて、
そのままウィルス対策しっかりしてなかったんです…(アフォすぎですよね 身に染みました)
デスクトップに異変が出てエライコッチャだったんで調べて、それでウィルスだと気付きました。
それからVB体験版をDLして駆除→ツール使用でレジストリ修復、です(ナキ


710 :ひよこ名無しさん:03/08/09 04:25 ID:???
どうやらすべて削除しても無問題な様子ですね…
ファイル自体が氏んでいる、か…アァァァアァー(ナキ
家に着いたらソッコー削除する方向で用が済み次第カエリマス。
引き続き御指南いただきたいです…レス見てるとみなさんすごいンすね…漏れなんてまだまだ糞以下だ…

711 :ひよこ名無しさん:03/08/09 09:28 ID:olGwi6f2
オンラインスキャンをしてみたら、worm_winur.cというウィルスが
2060個も検出されました・・・。
トレンドマイクロの手動削除手順を見て、レジストリエディタを開いて
書いてある値を探してみたのですが、良く分かりません。
また、オンラインスキャンから削除しようとすると、使用中のため
削除できませんと出てしまいます。
どうしたらいいのでしょうか・・・。どなたかご返答お願いします。

712 :ぼるじょあ ◆yEbBEcuFOU :03/08/09 09:30 ID:???
(・3・) OK。油デブ>>711ゲット。
          ∧_∧
    ∧_∧  ( ・ε・ )  (・3・) 流石だよな俺ら。
   ( ・3・ ) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

713 :ひよこ名無しさん:03/08/09 09:31 ID:???
>>711
リカバリー

714 :711:03/08/09 09:32 ID:olGwi6f2
>>713
レジストリをリカバリーすればいいのでしょうか?

715 :ひよこ名無しさん:03/08/09 09:34 ID:???
>>714
そうでつ。

716 :711:03/08/09 09:36 ID:???
分かりました。ありがとうございます。
でも、リカバリーの仕方が分からないのですが・・・
何かご指導下さい・・・(´・ω・`)

717 :711:03/08/09 11:10 ID:???
リカバリーの仕方も分かりました。
また分からない事があれば質問しますので
その時はよろしくお願いします。

718 :ひよこ名無しさん:03/08/09 13:12 ID:???
オンラインスキャンしたらBKDR_LITHというのが6こほど出てきました。
どう対処すればよろしのでしょうか?自分で調べてみたんですがさっぱりわかりません。
どうか教えてください。

719 :681:03/08/09 13:30 ID:Zh+ZMCTZ
>>688
昨日はれすできなくてすみません。NTVDM.EXEの事を聞いたものですが、オンラインのウイルスチェックしたところ
ウィルスは検出されませんでした。しかしいまだにNTVDM.EXEのウィンドウは出てきます。
対処法を教えてもらえないでしょうか?

720 :ぼるじょあ ◆yEbBEcuFOU :03/08/09 13:31 ID:???
>>719
(・3・) エェー トロイですYO

721 :681:03/08/09 13:33 ID:Zh+ZMCTZ
それは結構やばいのでしょうか?
できれば対処法を教えてもらえないでしょうか?

722 :ひよこ名無しさん:03/08/09 13:35 ID:???
>>721
ヤバイヨ ヤバイヨ
http://www.geocities.co.jp/HiTeens/3991/

723 :681:03/08/09 13:39 ID:???
>>722
引っかかってしまいました。
これは大丈夫なんですよね?


724 :681:03/08/09 13:41 ID:???
>>722
訴えてやる!

725 :681:03/08/09 13:41 ID:???
早よ教えんかい しばくぞコラ

726 :711:03/08/09 13:42 ID:FhSMF20m
>>717は偽者です・・・。
リカバリーの仕方、分かりません。
OSはMEです。どなたか教えて下さい・・・。

727 :681:03/08/09 13:57 ID:???
>>724>>725は偽者です。
トロイの対処法を教えてもらえるとうれしいのですが。

728 :711:03/08/09 13:59 ID:B9reeEJa
>>726
は?何で騙ってんの?
リカバリーもとっくに済んでますよ?

729 :681 ◆CSZ6G0yP9Q :03/08/09 14:00 ID:???
偽者対策にトリップつけました。
早く教えて下さい。

730 :681 ◆CSZ6G0yP9Q :03/08/09 14:01 ID:???
答えられないんですか?

731 :ひよこ名無しさん:03/08/09 14:02 ID:???
>>726
失敗しながら大きくなるんだよ、人間とティンポは。

732 :681 ◆CSZ6G0yP9Q :03/08/09 14:02 ID:???
至急お願いします。

733 :681 ◆CSZ6G0yP9Q :03/08/09 14:04 ID:???
まだでしょうか?

734 :ひよこ名無しさん:03/08/09 14:04 ID:???
>>681
失敗しながら大きくなるんだよ、人間とティンポは。


735 :681 ◆CSZ6G0yP9Q :03/08/09 14:05 ID:???
早く!

736 :681 ◆CSZ6G0yP9Q :03/08/09 14:05 ID:???
早く!

737 :681 ◆CSZ6G0yP9Q :03/08/09 14:05 ID:???
早く!

738 :681 ◆CSZ6G0yP9Q :03/08/09 14:05 ID:???
早く!

739 :681 ◆CSZ6G0yP9Q :03/08/09 14:05 ID:???
早く!

740 :ひよこ名無しさん:03/08/09 14:08 ID:???
( 悪)ノ 学研のおばちゃんが

741 :711:03/08/09 14:09 ID:FhSMF20m
ほんとにここは偽者だらけですね・・・。
困ってるから来てるのに。
>>728
リカバリー済んでるならどうやってやったか書いてみてください。


742 :せれん:03/08/09 14:21 ID:???

      偽 者 必 死 だ な w


743 :681:03/08/09 14:23 ID:???
私が本物です。ほんとに偽者だらけですね。
おかげで誰もまともに答えてくれなくなっちゃったじゃないですか。

744 :ひよこ名無しさん:03/08/09 14:28 ID:???
>>681
失敗しながら大きくなるんだよ、人間とティンポは。



|、



っ。


       ヽ(・ω・)/   ズコッ
      \(.\ ノ
    、ハ,,、  ̄

745 :カリフラワ少佐 ◆F8.Ccd5oxM :03/08/09 15:53 ID:???
>>722 はレッドロフです。気ーつけてくらさい。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A




746 :ひよこ名無しさん:03/08/09 17:22 ID:krLkD0Lu
ウイルス対策ソフトを買おうと思います。
ノートンが1番売れてるようですが、使いやすいのでしょうか?
値段的にはソースネクストのウイルススキャンが安くて買いやすそうですが
内容的には高い物と安い物で差がありますか?

747 :ひよこ名無しさん:03/08/09 17:35 ID:???
ここの板住人はノートン若しくは バスター

を推奨



748 :斉天大聖 ◆D.5QQQQQQQ :03/08/09 17:45 ID:???
>>746
あるか無いかと言われれば多少はあるけど・・。好きなの購入してちゃぶ台。
ttp://canon-sol.jp/product/nd/
ttp://www.iwi.co.jp/japanese/vc/top.htm


749 :ひよこ名無しさん:03/08/09 18:55 ID:???
>>748
OK。ウイルシゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

750 :ひよこ名無しさん:03/08/09 19:08 ID:???
>>746
参考にしてちょ
http://www.k-raito.com/sec/end.html
http://ringonoki.net/sub/anti.html

751 :ひよこ名無しさん:03/08/09 19:55 ID:???
>>750
OK。ニムダウイルシゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

752 :ひよこ名無しさん:03/08/09 20:14 ID:???
>>751
そう思ったらイカ食ってGO!

753 :ひよこ名無しさん:03/08/09 20:29 ID:???
Redlof感染の710です

>>704さん
>っていうか全部隔離項目削除しても保存してある画像とかファイルとは関係ないでしょ。
あ、そういうものなんですか?無知でスマソ、、、、、、_| ̄|○

じゃあ、例えばabc_10.htm(html)が感染したとして
駆除→出来ずに隔離、、、、、となった場合、
隔離フォルダにあるabc_10.htm(html)ファイルを削除しても
今までどおり無問題で使えるっていうことですか?
それがマイドキュメント内の任意のフォルダにあるDL保存したファイルでも、
付属ソフト等のプログラムで使用されている(らしい?)
自分でホームページ等からDL保存したわけじゃないhtm(html)ファイルでも、
隔離フォルダに入っているファイルをすべて削除してOKなのですか?

ファイル自体がウィルスになってしまってる・・・とかで、
削除するとそのファイルが使えなくなってしまうのか、
はたまた隔離フォルダにある感染ファイルは
元々のファイルとは名前は似てても全く別モノで
削除しちゃってもなんら不具合が起きないものなのか、
その辺がちゃんとわかってなくて、、、、、、、
せっかくリカバリをかけずにデスクトップ等の表示も直って
どうにか動くようになったので、
これで隔離フォルダを全削除したことで何か不具合でも起きたら・・・
保管してたファイルが見れなくなったら・・・と思うと不安で
どうしても「すべて削除」を押せなくて。。
必要なファイルは削除せず隔離したまま取っとけ、みたいに
隔離フォルダについての所にも書いてあるし(´・ω・`)
あぁあぁぁ、、、、どなたか詳しい人、御教授オネガイシマス、、、、、、

754 :ひよこ名無しさん:03/08/09 21:32 ID:???
>>753
その君の大事な画像とかは隔離フォルダ以外にも同じのがあるんでしょ?

755 :754:03/08/09 21:42 ID:???
その大事な画像とかは開けるの?隔離してるなら開けないはずなんだけど。
じゃひとまずその大事な画像とかをひとつのフォルダにまとめて、
バスターでそのフォルダウイルススキャンして感染してないの確認して
CD-Rにフォルダ保存してから隔離項目削除してみたら?

756 :ひよこ名無しさん:03/08/09 22:11 ID:???
753です

>>754
レスキタ━(・∀・)━!!
この時間だとサポート関係の電話も繋がらないし
言葉を変えてググっても既に見たページばかりだったり
自分とは少しずつ別環境だったりして。。。レス感激です。
ビビりすぎて開くことは出来ませんが
フォルダを調べてみると自分で保存したファイルやページ等、
同じ物が感染前と同じような状態で残ってます。

駆除や、auto.ナントカ・clean.RL(修復ツール?)が済んでいて、
PCが動作は重いものの今までどおり使えている場合、
あとは隔離フォルダにある感染ファイルをすべて削除すれば
(元通り!とは言わないまでも)特に解決を要する問題はなく
とりあえず駆除成功。と思っちゃっていいんでしょうか?
頻繁に使っていた、今までに見覚えがあるフォルダやファイルは、
パッと見ですが何事もなかったかのようにそのまんまです、、、、
違う部分といえば、ずっと使ってたデスクトップの壁紙が
表示されてなくて、画面が緑色!っていうくらいです、、、、、、

隔離ファイルを全て削除して、もう1回ウィルス検索とかやって、
その後スキャンディスクやデフラグ等をやれば、もうOKなんですかね・・・・
元々ウィルスソフトを常駐してなくてRedlofに「しっかり感染」した場合で、
リカバリかけずに直った人とかって居るんでしょうか?
これだけやって挙句の果てがリカバリだったらアフォだ......_| ̄|○

757 :ひよこ名無しさん:03/08/09 22:19 ID:???
>あとは隔離フォルダにある感染ファイルをすべて削除すれば
>(元通り!とは言わないまでも)特に解決を要する問題はなく
>とりあえず駆除成功。と思っちゃっていいんでしょうか?

隔離=システムの未使用領域にウイルスを安全に閉じ込めてること
なのでそのままで安全です。まったく問題ありません。ほっといていいです。
ただ「マシンの中にウイルスが同居してるのはキモイ」っていうなら
隔離した項目を削除すればいなくなるよ。
マシン全体のウイルススキャンして検出されなければウイルスの問題はなし

758 :ひよこ名無しさん:03/08/09 22:29 ID:???
753・756です

>>754
真剣に悩みながら書いてたら30分以上たってますた、、、、(アフォかと
754氏もう1つ助言くれてたんですね(つД`)カンゲキッス
>感染してないの確認してCD-Rにフォルダ保存してから隔離項目削除〜
そ、それ、やってみます、、、、、、!!!!!!!

PCのシステム関係(?)のファイルは
名前を見ても「?」って感じなんですが
C:\....マイドキュメントとか
C:\...POSTPET(メーラーがポスペなんです(ニガワラ。。)
とかを隔離フォルダに見かけると、不安がよぎっちゃって。。。
それで、全て削除できないでいたんです(´・ω・`)
(今更ながら気付いた)本当に大事だ!というファイルだけでも
その方法でバックアップ取って、すべて削除ボタン押してみます。。

759 :ひよこ名無しさん:03/08/09 22:35 ID:???
>>758
そんな心配しなくてもバスターの画面で隔離項目削除すれば問題ないって。



760 :ひよこ名無しさん:03/08/09 22:36 ID:???
753・756・758です

>>757

おおぉおぉぉ・・・!!!!
そうなんですか!?そうなんですね!!
本当に大切だと思ってるファイルの中から
目についたもんだけでもサッサと>>755氏の方法で
CD-Rに焼いて、すべて削除しちゃってみます(・∀・)

あぁぁ、、、、レスありがたくて、なんか菓子折りでも持って
挨拶に行きたいぐらいの勢いで感謝っす。。。2chマンセー!!!!

761 :ひよこ名無しさん:03/08/09 22:40 ID:???
>>759
やっぱ心配しすぎですかね。。。ですよね。。
せっかくだからウィルスを完全駆除するのと同時に
自分の中のビビリウィルスも駆除出来たら・・って感じっす(´・ω・`)
でも、貴女様の発言のおかげで
より一層すべて削除する勇気がみなぎってきますた!
ありがとうございます(つД`)

すべて削除したらまた報告しに来るでつ!!!!!!

762 :ひよこ名無しさん:03/08/10 00:06 ID:???
761です

↑、貴方が貴女になってますね、、、、、スンマセソ。
皆さんにご助言いただきながら色々と試してみた結果、
まだデフラグ等をしてないのでチト遅いですが
隔離フォルダの感染ファイルも無事に全て削除出来て
チェックの結果1つのウィルスの発見もなく動作してます。
油断はしないで、もっとマメに予防するべきですね。。
丸3年ぐらいネットやメール程度ですが毎日のようにPC触ってて、
たまに簡単なメンテをするだけで特に何事もなく動いてたんで
ちょっと過信してたかな、と......
きっと足元にも及ばないんでしょうが、助言してくれた方々みたく
もう少しだけでも人に説明出来るように勉強をと思いますた。
とりあえずリカバリかけずに様子をみようと考えとります。
ほんとマジでありがとうございますた(つД`) thxっす!!!!!

763 :ひよこ名無しさん:03/08/10 00:27 ID:???
>>762
まあよかったね。結局画像とか大丈夫だったでしょ。
レスひとつ以外全部俺なんだけどね。まあ秋にノートンとかバスター2004シリーズ
出るからそれまで体験版か何かでしのいでそれ買ったら?あとウイルス対策ソフトの解説本を買うとか。
ちょい古いけど参考サイト:
http://www.k-raito.com/sec/end.html
http://ringonoki.net/sub/anti.html


764 :ひよこ名無しさん:03/08/10 01:14 ID:???
762です

>>763
レス1つ以外…そ、そうだったんですか…(ビックリ
えっと、結婚して下さい。…いや、そうじゃなくて(糞
隔離フォルダで名前に見覚えのあった、
自分で保存した&作ったわけじゃない
いくつかのファイルを、「すべて削除」のあと
思いきって開いてみたりしましたが大丈夫でした。
もちろん、自分で保存したファイルも無事に開けました。
削除ボタンを押した時ハラハラだったんですが
拍子抜けするほど何も起きず自分ほんとアフォだな、と。。(w
ウィルスソフト、秋に新バージョソが出るんですか?
少し様子見て無問題だったら、すぐにでも製品版に
移行しようかとも思ってたんですが(もうコリゴリなので。。)
それならアドバイス通り今は体験版でしのいで新バージョソ買います!
今のVB体験版が9月アタマまで使えるし、
他のソフトの体験版もまだDLしたことなくて使う権利あると思うんで....
この丸1日、駆除だけでテンテコマイだったんで
様子見ながら貼ってくれたリンク等を見て少し勉強してみます。
ちょっと見たかんじだと、今の自分にはまだまだ
理解できそうにないですが(ニガワラ 出来る範囲でガンバリマス...
ダラダラな説明だったのにレスくれてホントどうもでした。・゚・(ノД`)・゚・。


765 :残念ウイルスだよ:03/08/10 03:43 ID:???
722 :ひよこ名無しさん :03/08/09 13:35 ID:???
>>721
ヤバイヨ ヤバイヨ
http://www.geocities.co.jp/HiTeens/3991/




766 :ひよこ名無しさん:03/08/10 03:44 ID:???
>>765
アッソ

767 :711:03/08/10 03:49 ID:QdRaNWeL
>>711です。
レジストリの最構築をしたのですが、何も変わりません。
やっぱり削除しようとしても、使用中のため削除できませんと出ます・・・。
どなたか助けてください・・・。

768 :ひよこ名無しさん:03/08/10 03:57 ID:???
>>767
OSフォーマット再インストール(マジレス)

769 :711:03/08/10 04:00 ID:QdRaNWeL
>>768
ありがとうございます!やっぱりそれしかないんですね・・・。
OS、もともとパソコンを買った時に入っていたものなんですが、
できるんでしょうか・・・?ちなみにMEです。初心者ですみません。。

770 :ひよこ名無しさん:03/08/10 04:06 ID:???
メーカー製だったらリカバリディスクとかあるんじゃないの。

771 :711:03/08/10 04:08 ID:???
>>770
そうですよね。前に探してみたのですがみつからなくて・・・。
もう1度、きちんと探してみます!!ありがとうございました。

772 :711:03/08/10 04:13 ID:???
リカバリディスク見つかりました!!
では、頑張ってみます。

773 :ひよこ名無しさん:03/08/10 04:16 ID:???
今後はAV入れるように。MEなら負担かもしれんが。

774 :711:03/08/10 04:25 ID:???
>>773
AVって何でしょうか(´Д`;)?
確かに、いいかげんXPか2000にしたいでつ。
というか、PC買い換えたいのですが、お金がなくて・・・。

775 :ひよこ名無しさん:03/08/10 05:25 ID:???
体を・・・

776 :ひよこ名無しさん:03/08/10 12:41 ID:???
>>774
AV=アンチウイルス
FW=ファイアウォール

777 :711:03/08/10 15:37 ID:???
>>776
ああ!なるほど!!すみませんでした。。
教えてくれてありがとうございました!!

778 :ひよこ名無しさん:03/08/10 16:28 ID:???
>>777
ID

779 :ひよこ名無しさん:03/08/10 17:49 ID:???
あ、誤爆さんだ

780 :ひよこ名無しさん:03/08/10 21:13 ID:2bEqJ5K+
age

781 :ひよこ名無しさん:03/08/10 21:16 ID:2WFtVXgR
cmesys.exeって紛れも無くウィルスですよね?
コマンドプロントいじってたら、見つかって。


782 :ひよこ名無しさん:03/08/10 21:17 ID:2WFtVXgR
>>781
プぬけました

783 :_:03/08/10 21:18 ID:???
http://homepage.mac.com/hiroyuki45/

784 :ひよこ名無しさん:03/08/10 21:19 ID:???
>>781-782
ワーム

785 :ひよこ名無しさん:03/08/10 21:20 ID:2WFtVXgR
やっぱり、最近IEの調子が可笑しいと思ったら。
cmesys.exe

786 :ひよこ名無しさん:03/08/10 21:21 ID:2WFtVXgR
cmesys.exeの感染経路は何処でしょう?

787 :ひよこ名無しさん:03/08/10 21:23 ID:???
>>785
お前がワームってこと。

788 :ひよこ名無しさん:03/08/10 21:26 ID:2WFtVXgR
>>787
すみません。
早いこと隔離します
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
のcmesys消したらで完治できますか?


789 :ひよこ名無しさん:03/08/10 21:26 ID:2WFtVXgR
隔離→駆除

790 :ひよこ名無しさん:03/08/10 21:26 ID:???
>>788
起動はしなくなる

791 :ひよこ名無しさん:03/08/10 21:29 ID:???
>>788
ウイルスじゃないんじゃない?
最新でウイルススキャンしたの?

792 :ひよこ名無しさん:03/08/10 21:31 ID:???
784と787はからかってるんだと思う。

793 :ひよこ名無しさん:03/08/10 21:32 ID:2WFtVXgR
>>791
cmesysがウィルスじゃないってことはありえるんですか?
ちなみに最近ウィルススキャンはしました。
削除と同時進行なので遅くてすみません。

794 :ひよこ名無しさん:03/08/10 21:33 ID:2WFtVXgR
>>792
まじ?

795 :ひよこ名無しさん:03/08/10 21:36 ID:???
>>794
ウイルススキャンして検出されなけりゃウイルスじゃないだろ。


796 :ひよこ名無しさん:03/08/10 21:36 ID:???
>>794
あたりまえじゃん。乳輪でかいのが証拠。

797 :ひよこ名無しさん:03/08/10 21:48 ID:2WFtVXgR
Gatorめ訴えてやる

798 :ひよこ名無しさん:03/08/10 21:53 ID:???
お前自身がワームって言いたかったんだけどな。

799 :ひよこ名無しさん:03/08/10 21:59 ID:2WFtVXgR
>>798
せめてストレートに言ってくれ

800 :ひよこ名無しさん:03/08/10 22:02 ID:???
800(σ^▽^)σゲッツ!!

801 :ひよこ名無しさん:03/08/11 00:00 ID:e4dg7Gfr
age

802 :ひよこ名無しさん:03/08/11 21:04 ID:cIMVyzuC
私がいないときにVBS_REDLOF.A.GENに感染してしまったのですが、妹が駆除ができないからといってファイルごと削除してしまいました。
今のところ目立った異常はないのですが、このままで大丈夫なのでしょうか?

803 :ひよこ名無しさん:03/08/11 21:10 ID:???
>>802
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

804 :ひよこ名無しさん:03/08/11 21:28 ID:Femsl+xx
vectorなどのページが見れなくなりました。
ウィルスバスターオンラインスキャンでJAVA_BYTVERIFY.A が出てきたので
ファイルを削除しました。
ノートンアンチウィルスの体験版をダウンロードしてスキャンしてみると
カチューシャのログからloveletterがでてきて処理はされたのですが
相変わらずvectorなどのページが見れません。
どうやったら元に戻りますか?
OSはWinMeです。


805 :ひよこ名無しさん:03/08/11 21:29 ID:???
>>804
汗ダラダラ油デブウンコ臭い

806 :802:03/08/11 23:44 ID:cIMVyzuC
過去ログよんで、とりあえずもう一回スキャンして、感染ファイルを全部削除してsyscleanとTSCというものを使ってみたんですが、
TSCが、かれこれ2時間半ほど動いていますが止まりません。アクセスが禁止されてますが延々と流れてます。
大丈夫なんでしょうか?

807 :ひよこ名無しさん:03/08/12 00:54 ID:???
>>804
ウイルスと関係ないんじゃない?カチューシャのやつは激しく誤認臭いけど。
キャッシュクリアしてみるとか。


808 :ひよこ名無しさん:03/08/12 00:59 ID:???
>>802
ノートンの体験版あるなら更新して全体スキャンすればそれで修復できるんじゃないの?

809 :ひよこ名無しさん:03/08/12 02:37 ID:mlVXGbOK
すみません、RPCのオーバーランによる異常終了ってやつを10回くらい繰り返してる中
修正プログラムをダウンロードして、今のところ5分くらい異常終了してませんが(1分くらい終了→再起動の繰り返しでした。
修正したらもう何も問題はないでしょうか?後始末みたいなものは必要ありませんか?

810 :ひよこ名無しさん:03/08/12 04:00 ID:Z9o9/YyE
>809
と全く同じ状況です。再起動の連続が直りません。
そもそもRPCって何ですか?
修正プログラムとは?
お願いします。どなたか教えてください。

811 :ひよこ名無しさん:03/08/12 04:01 ID:???
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
こちらへ

812 :ひよこ名無しさん:03/08/12 06:18 ID:???
 ま  た  ね  ら  ー  か
http://headlines.yahoo.co.jp/hl?a=20030811-00000003-zdn-sci

813 :ひよこ名無しさん:03/08/12 07:24 ID:???
svchost.exeのエラーが毎回出てくるようになりました
これってウィルスですか?

814 :【緊急】パソコンが1分で再起動【告知】 1:03/08/12 09:09 ID:bzDfEwUi
常時16位以内でお願いします。補足が有ればよろしく。

■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。

■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

815 :【緊急】パソコンが1分で再起動【告知】 2:03/08/12 09:10 ID:bzDfEwUi
■ MSBLAST の検索 ■
↓たぶんここにある。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
  左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。

4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。

■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。


816 :【緊急】パソコンが1分で再起動【告知】 3:03/08/12 09:10 ID:bzDfEwUi
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


817 :【緊急】パソコンが1分で再起動【告知】 4:03/08/12 09:11 ID:bzDfEwUi
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
2. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
  先頭のチェックマークをクリックしてオフにする。
3. 「スタートアップ」タブをクリックし、
  windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。

■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp


818 :【緊急】パソコンが1分で再起動【告知】 5:03/08/12 09:29 ID:bzDfEwUi
【訂正】
>>817 の 2. の RPC はオフできません。
3. の msblast をオフにしてください。

819 :◆CaWINMEi3Y :03/08/12 09:31 ID:???
>>804>>806
そろそろ製品版を買って、事前対策を怠らないようにしましょう。
事後処理に追われるのは精神的にも物理的にもダメージが大きいので。
>>804
ブラウザなんかの情報少なすぎ。
とりあえず
http://homepage2.nifty.com/winfaq/
で「特定のページ」なんかのキーワードで検索してみてください。
>>806
TSCが終わらないのはスキャンに時間がかかっているだけでは?

>>813
情報少なすぎなんで、まずはこれ
http://homepage2.nifty.com/winfaq/c/ntperf.html#1016

820 :【緊急】パソコンが1分で再起動【告知】 6:03/08/12 10:03 ID:bzDfEwUi
【訂正】
>>817 の 4. で「OK」の後、
再起動せず、直ちに修正プログラムを適用するほうがいい模様。


821 :ひよこ名無しさん:03/08/12 10:20 ID:???
>>813
俺も今日起動したら、いきなり出るようになった。
今までこんなことなかったのに、何で?


822 :ひよこ名無しさん:03/08/12 10:27 ID:???
>>821
ポート135に関するエラーだろ。確証無いけどこれもmsblastと関係あるんじゃねーのと
言ってみる。

823 :ひよこ名無しさん:03/08/12 10:47 ID:4TRNo0Pv
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
これってどういう意味ですか?

824 :ひよこ名無しさん:03/08/12 10:48 ID:???
http://v4.windowsupdate.microsoft.com/ja/default.asp
のページで
重要な更新とサービスパックを選ぶと
スキャンして、その後6つくらい項目出てきたんですが
それは全部、今すぐインストールってのを選んで
更新するべきですか?

825 :ひよこ名無しさん:03/08/12 10:50 ID:???
>>823-824
マルチすんなポコチンども


826 :ひよこ名無しさん:03/08/12 10:52 ID:4TRNo0Pv
>>825
あっちのスレ終わっちゃったから・・こっちにレス下だけです・・

827 :ひよこ名無しさん:03/08/12 11:06 ID:u6Sv4OC4
RPC異常終了のウイルスに感染した人って、BF1942やってる?

828 :ひよこ名無しさん:03/08/12 11:06 ID:???
>>826
それならそう書け。

829 :ギコ壷16禁 ◆UGgikoXX16 :03/08/12 11:09 ID:EEMGt6s0
  ( ̄ ̄)
   )  (
 /    \  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | ∧ ∧ |/忘れたころに更新あげ
 | ( ゚Д゚)< http://pcqa.tripod.co.jp/
 \__/.\____________________

830 :ひよこ名無しさん:03/08/12 11:14 ID:???
>>829
おつかれ

831 :ひよこ名無しさん:03/08/12 11:48 ID:DeXlztKK
>>823 機械訳
私はLOVE YOU SANとただいいたい!!
棍棒はゲート制御します、なぜこれを可能にしますか。利益を出すことをやめて、ソフトウェアを直してください!!

832 :ひよこ名無しさん:03/08/12 12:13 ID:???
>>823
私はサン、あなたを愛している!!とただ言いたい。
ビルゲイツ、あなたはこれをどうやって可能にしますか?
そのためには、金を儲けるのをやめなさい、そして、あなたのソフトウェアを修正しなさい!!

833 : ◆wqo/qPu2G2 :03/08/12 12:57 ID:???
>>823 言わせてくれ、てめぇマジ愛してるぜ
    ビル・ゲイツよ、どうしてこうなるんだよ
    金儲けてないで、ソフト直せってんだヴォケ

834 :ひよこ名無しさん:03/08/12 13:32 ID:/2V7EUpZ
PCの電源を入れても、どうにもならないが、ネットに接続すると
2分くらいしたらシャットダウンが60秒から始まり、電源が切れてしまう
。どうしたらいいか?

835 :ひよこ名無しさん:03/08/12 13:32 ID:???
>>834
回線切って手首切れ。

836 :ひよこ名無しさん:03/08/12 13:33 ID:???
>>834
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

837 :834:03/08/12 13:34 ID:???
>>835
救急車が来ました。ありがとうございました。

838 :ひよこ名無しさん:03/08/12 13:34 ID:???
>>834
自作自演するときはIDを消しましょうね(ワラ

839 :834:03/08/12 13:39 ID:3DtS7K7G
>>836
よくわからない。。。

840 :荒岸 ◆EzMONa3xWM :03/08/12 13:39 ID:???
>>839

>>814から読んで。

841 :834:03/08/12 13:41 ID:3DtS7K7G
>>840
そう。それと一緒のことがおこってる。ちょっと読んでみる

842 :ひよこ名無しさん:03/08/12 13:42 ID:nwKKhOIK
msblast.exe
関連のファイル2コ見付かりましたが、
これは普通にゴミ箱入れてしまえばいいんですか?

843 :ひよこ名無しさん:03/08/12 13:42 ID:???
>>842
ダブルクリック

844 :【【緊急】パソコンが1分で再起動【告知】 補足:03/08/12 13:43 ID:???
■ 緊急対策 sblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

845 :ひよこ名無しさん:03/08/12 13:46 ID:nwKKhOIK
>>843
マジ?!

カウントダウンが開始され、慌てて終了させました。
(今は旧式PCでアクセスしてます)
回線抜いて起動しても、なにも起りません。
これは接続されたらアウトなんですよね?



846 :ひよこ名無しさん:03/08/12 13:46 ID:???
>>845
デブは何をやってもデブ。

847 :ひよこ名無しさん:03/08/12 13:47 ID:???
>>845
ハゲに修復は無理。

848 :ひよこ名無しさん:03/08/12 13:49 ID:???
ふとノートン先生のイベントログ見たら、来てる来てるポート4444へのアクセス(;´Д`)ハァハァ

おい、この会社のネットワークやべーよ! とここで叫んでもネットワーク管理者には届かない
我が会社。

849 :834:03/08/12 13:50 ID:vuqqYZ7z
msbのファイルが見つかったんだけど、削除
しようとしても使用中とか何とかでて削除できないんだが。。。。

850 :ひよこ名無しさん:03/08/12 13:51 ID:???
>>849
30分待て。

851 :ひよこ名無しさん:03/08/12 13:52 ID:???
>>849
>>847


852 :荒岸 ◆EzMONa3xWM :03/08/12 13:52 ID:???
>>849
自動実行をオフにしてるなら一度再起動してから

853 :834:03/08/12 13:52 ID:vuqqYZ7z
>>850
30分前にPCの電源が切れるから30分待てないと思う。。。

854 :ひよこ名無しさん:03/08/12 13:56 ID:???
>>834
ここにある修正パッチで自分のOSにあったものをDLし、実行する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

それにしても、こういう騒ぎになると夏厨大発生だな
スキルのない連中が書き込みできるのはこんな機会しかないものな

855 :ひよこ名無しさん:03/08/12 13:56 ID:???
>>854
OK。ブラクラゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

856 :ひよこ名無しさん:03/08/12 13:57 ID:bmCDQZI0
>>854
ブラクラですか、騙されませんYO

857 :ひよこ名無しさん:03/08/12 13:58 ID:???
msblast.exe

削除できません・・・・。

858 :ひよこ名無しさん:03/08/12 13:59 ID:btmJiClD
>>857
http://life.2ch.net/yume/

859 :ひよこ名無しさん:03/08/12 14:01 ID:???
>>857
そういう場合は「駆除できません」と書く

860 :【緊急】パソコンが1分で再起動【告知】:03/08/12 14:02 ID:???
>>857
>>814-820 参照。先に msblastを止める

861 :ひよこ名無しさん:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

862 :ひよこ名無しさん:03/08/12 14:08 ID:zHPsipiN
>>861
うっせえハゲ。

863 :ひよこ名無しさん:03/08/12 14:09 ID:???
ウェ〜ン、32bit・64bitウチのはどっち?

864 :ひよこ名無しさん:03/08/12 14:09 ID:???
>>860
削除できました。神様ありがとうございます。

865 :ひよこ名無しさん:03/08/12 14:10 ID:???
>>863
32Bit

866 :834:03/08/12 14:11 ID:8zH3Sso6
>>864
どうやってやったんだ?ジブンノはまだ止まらない。。。

867 :ひよこ名無しさん:03/08/12 14:13 ID:???
>>862
氏ねボケが。

868 :ひよこ名無しさん:03/08/12 14:13 ID:???
>>867
釣れたw 

869 :ひよこ名無しさん:03/08/12 14:14 ID:pE4BmN+N
            ,..-‐−- 、、
          ,ィ":::::::::::::::::::;;;;;:ii>;,、
            /:::::::::::::::;;;;;;;;iii彡" :ヤi、
          i::::::::::::;:"~ ̄     ::i||li
           |:::::::::j'_,.ィ^' ‐、 _,,. ::iii》
         |:::i´`  `‐-‐"^{" `リ"  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            ヾ;Y     ,.,li`~~i   | 1分間まってやる!
             `i、   ・=-_、, .:/  < 
            ヽ    ''  .:/     \_______________
           /  ` ‐- 、、ノ    

870 :ひよこ名無しさん:03/08/12 14:15 ID:???
>>866
[Ctrl]+[Alt]+[Del]で、タクスマネージャー表示させて、
「プロセス」クリックしてmsblast.exeをプロセス終了。

これで、ファイル2コとも削除できました。

残るは、ポート閉めて、MSからパッチしないといけないのか。

871 :ひよこ名無しさん:03/08/12 14:15 ID:???
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……

872 :ひよこ名無しさん:03/08/12 14:17 ID:???
>>865
ありがd

873 :ひよこ名無しさん:03/08/12 14:18 ID:30yr1z95
・゚・(ノД`)・゚・。

874 :ひよこ名無しさん:03/08/12 14:19 ID:YuC6HPRD
すいません。質問させてください。
少し前にWORD2000からOFFICE XPにアップグレードした者です。

インストールを済ませしばらくは通常にWORDを使っていたのですが、今日突然
「文書を登録出来ません。この文書に対するリンクを作成できない可能性があります。」
といったお知らせが起動したときに現れるようになりました。

でもそれでも気にしないで使っていました。すると文書の中に図を挿入しようとした時に
今度は、「RPCサーバーを利用できません。」
といったお知らせが現れ、その操作が通常通り出来なくなってしまいました。

これってウイルスですか?解決方法を教えていただけませんか?


875 :ひよこ名無しさん:03/08/12 14:19 ID:4TRNo0Pv
あ か さ た な は ま や ら ん
い き し ち に ひ み ゐ り
う く す つ ふ む ゆ
え け せ て ね へ め ゑ れ
お こ そ と の ほ も よ ろ






876 :ひよこ名無しさん:03/08/12 14:21 ID:???
>>874
もう許してください

877 :ひよこ名無しさん:03/08/12 14:22 ID:vnrj5F5M
この再起動するウイルスってのはどうやって拡がってるんでしょうか?

878 :荒岸 ◆EzMONa3xWM :03/08/12 14:24 ID:???
>>877
アンチウィルスソフトを入れてない
不必要なポートを開けたまま
アナウンスがあってもwindows updateをしない

そんな人がたくさんいるから。

879 :ひよこ名無しさん:03/08/12 14:25 ID:???
>>878
人柱とか逝ってうpしない馬鹿が多いからな

880 :ひよこ名無しさん:03/08/12 14:29 ID:???
>>878
あ、全部当たってる・・・
壊れたら修理出せばいいやぐらいにしか思ってません

881 :834:03/08/12 14:31 ID:axq/vcHn
>>854のを入れてみたんだけど、それが効いてるのかわからない。。。
いつ止まるかわからないから(・∀・)ドキドキする。。。

882 :ひよこ名無しさん:03/08/12 14:33 ID:???
>>881
(((((((( ;゚Д゚)))))))ガクガクブルブル

883 :荒岸 ◆EzMONa3xWM :03/08/12 14:33 ID:???
>>881
ちゃんと件のexe削除して、レジストリのエントリも修正した?

884 :センクス:03/08/12 14:33 ID:???
>>854
このとおりやったんだけど、それだけでいいんだよね。

885 :ひよこ名無しさん:03/08/12 14:35 ID:???
>>884
(・∀・)ニヤニヤ

886 :ひよこ名無しさん:03/08/12 14:35 ID:???
>>884
>>855


887 :834:03/08/12 14:37 ID:axq/vcHn
>>883
削除できない。。。

888 :ひよこ名無しさん:03/08/12 14:37 ID:???
>>887
業者に頼め、ちんかす。

889 :荒岸 ◆EzMONa3xWM :03/08/12 14:39 ID:???
msblastはwindowsupdate.comにDos攻撃も仕掛けるようなんで
早晩windows updateもダウンするかもね。そうなると…夜になって
起動する感染者が増えたらぞっとしませんな。

890 :【緊急】パソコンが1分で再起動【告知】 1/4:03/08/12 14:39 ID:bzDfEwUi
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。

msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。

■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/

891 :荒岸 ◆EzMONa3xWM :03/08/12 14:40 ID:???
>>887
レジストリの自動実行エントリ削除してから再起動して削除

892 :【緊急】パソコンが1分で再起動【告知】 2/4:03/08/12 14:40 ID:bzDfEwUi
【緊急】パソコンが1分で再起動【告知】 2/4
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
  左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。

■ レジストリの修復 ■
 「ファイル名を指定して実行」「regedit」で
  レジストリの msblast 関係の項目を削除。とりあえず放置可。
  HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
    windows auto update = msblast.exe ←これを削除。

■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。

893 :ひよこ名無しさん:03/08/12 14:40 ID:???
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


894 :【緊急】パソコンが1分で再起動【告知】 3/4:03/08/12 14:40 ID:bzDfEwUi
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。

Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

895 :【緊急】パソコンが1分で再起動【告知】 4/4:03/08/12 14:41 ID:bzDfEwUi
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
  先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
  windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。

■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

896 :ひよこ名無しさん:03/08/12 14:44 ID:???
>>890->>895
何度もコピペすんな夏厨。

897 :ひよこ名無しさん:03/08/12 14:44 ID:???
ファイアウォールで135ってのちゃんとブロックできたら安全なんですか?

898 :ひよこ名無しさん:03/08/12 14:45 ID:???
>>894のインターネット接続ファイアウォール」にチェックを付ける。
をやるとフリーズするんだが。


899 :ひよこ名無しさん:03/08/12 14:46 ID:???
>>889
さっき落ちてたようだが

900 :荒岸 ◆EzMONa3xWM :03/08/12 15:05 ID:???
あーあ、WinfaqのBBSもえらいことになってる…

901 :834:03/08/12 15:24 ID:axq/vcHn
>>891
>レジストリの自動実行エントリ削除してから

これがよくわからない。。

902 :ひよこ名無しさん:03/08/12 16:14 ID:ypxathZi
>>901
■ レジストリの修復 ■
 「ファイル名を指定して実行」「regedit」で
  レジストリの msblast 関係の項目を削除。とりあえず放置可。
  HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
    windows auto update = msblast.exe ←これを削除。

↑これでしょ?

903 :834:03/08/12 16:35 ID:aGsEXiUr
>>902
それのRUNまであったんだけどwindows auto update = msblast.exe←
これがない。。。でも、いまのところ勝手に切れなくなったから放置しといて
もいいかな。。。

904 :ひよこ名無しさん:03/08/12 16:40 ID:???
MBlastに感染したコンピュータは8月16日から、
Windows Updateサービスに対し、あたかも正規のものであるかのような
接続要求を大量に送り込む。このサービス拒否(DoS)攻撃により、
Microsoftの顧客がアップデートを受け取る主要手段であるWindows Updateサービスが
速度低下、あるいはアクセス不能状態に陥る可能性がある。

http://www.zdnet.co.jp/enterprise/0308/12/epn02.html

これからますます大変になるのね(;´Д`)ハァハァ

905 :ひよこ名無しさん:03/08/12 16:55 ID:???
>>904
夏 厨、 必 死 だ な w

906 :ひよこ名無しさん:03/08/12 16:59 ID:WUgteA9d
「MSMGT.EXE」というファイルのことを知りたいです。
ググッても海外のページが数件しかhitしないし、
そこを読んでもよくわかりません。
あるページでは「ウィルスかトロイではないか?」とのことでした。

知ってる人がいたら教えてくらさい。

907 :ひよこ名無しさん:03/08/12 17:03 ID:???
spy ウエア

908 :ひよこ名無しさん:03/08/12 17:04 ID:WUgteA9d
>>907
やっぱりspyでしたか。
駆除します。
ありがとうでした。

909 :ひよこ名無しさん:03/08/12 17:14 ID:2cVb9mK9
すみません、質問させてください。今日PCを立ち上げると
普段と少し違っていてミメイルというウイルスの症状に似ていた
ことから、マカフィでスキャンをかけてみると同じ名前のウイルスが2コ検出、
そのまま削除したのですが、それでもCPUが100%近く上がっていて、
凄く重いんです。
svchost.exeというファイルが97〜99動いている状態で、
まだ残っているのではと思い、トレンドマイクロのオンラインスキャン
をしたところ検出はされませんでした。ミメイルではなかったことは覚えて
いるのですが、削除したウイルスは名前を控えていなかったのでわかりません。
OSはwin2000です。
どなたかよろしくお願いします。

910 :ひよこ名無しさん:03/08/12 17:47 ID:???
>>909
【問題の状況】
Windows2000でsvchost.exeが落ちて使い物にならない

【原因と対策】
あなたのマシンはセキュリティ攻撃を受けています。

※MSの説明
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

※対策パッチ(SP3、SP4用)

【PC/AT互換機】
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
【NEC PC9800シリーズ】
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe



911 :ひよこ名無しさん:03/08/12 18:25 ID:/kxxMFxY
>910

私も909と同じ症状なのですが、パッチを当てればそれでOKですか?
レジストリ修正とかファイル削除は必要ないのでしょうか?

912 : :03/08/12 18:29 ID:???
msblast.exeを探して消す。


913 :912:03/08/12 18:31 ID:???
>>911
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
これ使ってみそ。

914 :ひよこ名無しさん:03/08/12 18:44 ID:???
thx.svchostの問題もmsblastと関係あったんだ・・・。

915 :ひよこ名無しさん:03/08/12 20:38 ID:Ah4jDyL4
win XPを使っているのですが、NortonAntiVirus2003を1度アンインストールしたのち
もう1度インストールしたのですが、起動時に設定の警告というのが表示され再起動されます。
なんどやっても繰り返してしまいます。
ウイルスが原因なのでしょうか。


916 :ひよこ名無しさん:03/08/12 20:40 ID:???
>>915
nyで拾ったNortonAntiVirus2003ですか?

917 :909:03/08/12 20:44 ID:exEvH8IP
>>910
レス遅くなってすみません、ありがとうございます。
書き込み後完全ダメになって、2000の再インストールからやり直し
ましたがCPUの異常は一時的には改善しましたが、まだエラーが・・・。
早速やってみます、ありがとうございました。

918 :915:03/08/12 20:44 ID:Ah4jDyL4
すみません。nyってなんでしょうか?
申し訳ありません

919 :ひよこ名無しさん:03/08/12 20:45 ID:???
>>918
ウイルスです

920 :915:03/08/12 20:48 ID:Ah4jDyL4
>>919レスありがとうございます。
nyで拾ったものではありません。


921 :ひよこ名無しさん:03/08/12 20:49 ID:???
>>920
寿命です。

922 :915:03/08/12 20:52 ID:Ah4jDyL4
あと原因がわからないのですが、ノートンをアンインストールしてからMSNやゲームなどが
できなくなってしまいました。
ActiveXが有効ではないといわれ、セキュリティをチェックしても使えていた時と
全く状態はかわっていないのですが・・。
ウイルスチェックもできません。
説明不足で申し訳ありません。


923 :ひよこ名無しさん:03/08/12 20:53 ID:???
>>922
ウイルスです。

924 :915:03/08/12 20:59 ID:Ah4jDyL4
ウイルスをチェックするにはどうしたらいいでしょうか?

925 :ひよこ名無しさん:03/08/12 21:00 ID:bHFJ6u9Q
あの、起動してから5〜10分ほどでエラーのウインドーが勝手に開いて
今のプログラムを保存するよう警告が出ます。
時間が表示されててほとんどが30秒です

926 :ひよこ名無しさん:03/08/12 21:00 ID:???
>>924
FAQ読め
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html

927 :925:03/08/12 21:00 ID:bHFJ6u9Q
すいません。こまめに書き込まないと

928 :925:03/08/12 21:01 ID:bHFJ6u9Q
今も出ました。あと25秒で勝手に再起動してしまいます。
RPCサービスが異常

929 :ひよこ名無しさん:03/08/12 21:02 ID:???
>>928
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

930 :ひよこ名無しさん:03/08/12 21:04 ID:???
>>928
もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。



931 :ひよこ名無しさん:03/08/12 21:04 ID:???
もういいかげんRPCネタは放置でいいだろ。

932 :915:03/08/12 21:05 ID:Ah4jDyL4
>>926
ActiveXがどうのこうの言われてウイルスチェックができません・・。


933 :ひよこ名無しさん:03/08/12 21:06 ID:???
>>932
寿命です。

934 :915:03/08/12 21:08 ID:Ah4jDyL4
>>933
寿命なんてあるのですか?

935 :ひよこ名無しさん:03/08/12 21:08 ID:ypxathZi
>>931
オレもRPC被害者だったけど、本人は心臓バクバクしてて
落ち着いてスレ検索できないんよ。神にも縋りたい気持ちで。
(もちろん、検索するの面倒って奴もいるだろうけど)

>>928
過去ログに解消方法載ってるんで、
msblast.exe削除方法から読むべし。

936 :ひよこ名無しさん:03/08/12 21:09 ID:???
>>935←典型的なウンコ君

937 :ひよこ名無しさん:03/08/12 21:11 ID:???
はーい!再起動繰り返してるヘナチン野朗はこのスレの上の方読もうねー!!!!
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/


938 :ひよこ名無しさん:03/08/12 21:20 ID:ypxathZi
>>936
このところ、意味もなく「ウンコ」「ケツ」「ハゲ」など、
チビッコ厨房丸出し言語でネット常駐しているキミは夏房ですか?
たまには両親と会話しようねボク〜。

939 :925:03/08/12 21:21 ID:4FX2yi08
あのmsblast.exeがさくじょできませんです。
アクセスできないとかライトプロテクトされてるとか出てきます。
よろしくアドバイスお願い押します

940 :ひよこ名無しさん:03/08/12 21:21 ID:???
>>939
寿命です。

941 :ひよこ名無しさん:03/08/12 21:22 ID:???
>>938
う ん こ、 必 死 だ な w

942 :ひよこ名無しさん:03/08/12 21:23 ID:ypxathZi
>>939

>>937さんが貼ったリンク先の>>3を読んで。
タスクマネージャーを起動させて、
プロセス終了させないと削除できませんので。

943 :ひよこ名無しさん:03/08/12 21:23 ID:???
>>942
お前に回答者は無理。

944 :ひよこ名無しさん:03/08/12 21:24 ID:???
ほんと、夏房わんさかいるな。w

ウンコとか平然と言う奴って、言語障害か?
精神鑑定受けた方がいい。


945 :ひよこ名無しさん:03/08/12 21:25 ID:???
>>944
うんこ ハケーソ

946 :ひよこ名無しさん:03/08/12 21:27 ID:???
>>945
ウンコ星人?

小学生みたいね。プゲラ

947 :ひよこ名無しさん:03/08/12 21:28 ID:???
>>946
釣れたw

948 :ひよこ名無しさん:03/08/12 21:29 ID:???
>>947
ウンコ星人はリロードしまくっているようで
大漁だわ。www

949 :ひよこ名無しさん:03/08/12 21:32 ID:???
>>948
また雑魚が釣れたw

950 :ひよこ名無しさん:03/08/12 22:56 ID:???
夏房が増えましたね

951 :ひよこ名無しさん:03/08/13 01:00 ID:rbB8IPjK
私はリカバーしました。これは最善の方法ではなかったのですかね?
業者に言われてしたんですが。。。

952 :ひよこ名無しさん:03/08/13 01:05 ID:???
リカバーは最悪
最善はリカバリー

953 :ひよこ名無しさん:03/08/13 01:28 ID:???
>>951
リカバリーして初期状態に戻ったら、再度ウイルスに攻撃された時に
簡単に進入されてしまうので、永遠に繰り返すだけだよ。

リカバリーしたら、ポートを閉じてからネットに繋いでWindowUpdate
するか、ネットには繋がずにCD等からSP当てないとダメだね。

954 :ひよこ名無しさん:03/08/13 06:05 ID:???
vbsウィルスのソースのコピペは
削除対象外だそうですよ。

955 :ひよこ名無しさん:03/08/13 06:24 ID:VpOM8lcp
すいません、ど素人なのですが教えてください。

http://nara.cool.ne.jp/tekitonw/k.htm

ここの説明のとうりにウィルスをスキャンして同じウィルスを
発見したのですが駆除の仕方が解らないんです。
どなたか教えていただけますか?

956 :ひよこ名無しさん:03/08/13 06:34 ID:???
ウィルシ名を明記して下さい

957 :955:03/08/13 06:56 ID:M3dCKgqE
>956
ありがとうございます。
上の説明と同じウィルスのようで
Lovsan worm virus と書いてあります。

初心者の質問ですいません。

958 :斉天大聖 ◆D.5QQQQQQQ :03/08/13 07:21 ID:???
>>957
ttp://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
上記の別名の所見れば分かるだろうけど下記のスレがらみのネタだろ。

http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/



959 :ひよこ名無しさん:03/08/13 07:26 ID:???
>>958
昨日からそのスレの便乗質問の釣りばっかりでつよ

960 :ひよこ名無しさん:03/08/13 07:43 ID:???
大聖タンの答えが出たとたんに姿をくらましたな釣り師のID:M3dCKgqEは(ブブブ

961 :ひよこ名無しさん:03/08/13 07:48 ID:???
始めに「ど素人」ときて次に「初心者の質問ですいません」か  φ(..)メモメモ・・


962 :ひよこ名無しさん:03/08/13 09:39 ID:A/aW8JEa
http://px.a8.net/svt/ejp?a8mat=CG85E+94NAPE+5K+5ZU2A



963 :ひよこ名無しさん:03/08/13 10:09 ID:4KHrMDLo
質問させてください
「W32/MSBlaster」ワームというウィルスはPCをリカバリしたら反応しなくなりましたが
これで駆除になるのでしょうか?

964 :ひよこ名無しさん:03/08/13 10:13 ID:???
>>963
(((((((( ;゚Д゚)))))))ガクガクブルブル

965 :ひよこ名無しさん:03/08/13 10:43 ID:4KHrMDLo
>>963
違うスレで駆除ツール使ってみたら無反応でした。ありがとうございます。

966 :ひよこ名無しさん:03/08/13 10:53 ID:???
>>965
(((((((( ;゚Д゚)))))))ガクガクブルブル

967 :ひよこ名無しさん:03/08/13 11:23 ID:???
>>963
リカバリと感染の繰り返しになる。

968 :ひよこ名無しさん:03/08/13 11:27 ID:U4dIvkEx
すみません、ここでの質問はスレ違いかもしれませんが、
家のwindows2000で昨日からsvchost.exeが落ちるようになりました。
これはMSBlasterによるアタックのせいでしょうか?
portの設定は不明(今会社からなので)です

969 :ひよこ名無しさん:03/08/13 11:27 ID:Pma6uj0w
ホームページ見るときに「ランタイム エラーが発生しました。デバッグしますか」って出るんですけどこれって何なんでしょうか?
ウィルスなんでしょうか?

970 :968:03/08/13 11:30 ID:U4dIvkEx
すみません、ちょっと前に記述(>>822)ありました。
スマソ

971 :ひよこ名無しさん:03/08/13 11:54 ID:B3FMglqO
すいませんウイルスについてお教えください。
常時接続の個人ユーザなんですが、
RPC Exploitというウイルスが流行っているようなので
エンタープライズの記事と
http://www.lac.co.jp/security/jsoc/report/rpc-report.txt
を読み、どうやって防止すればいいかを見たのですが、
上のURLにある【4.考えられる脅威】にある内容
ブロードバンドルータや使用している Windows のフィルタリング機能の
設定内容の確認若しくはパーソナルファイアウォールの導入をお勧め致します。
と書いてあるのですが、フィルタリング機能とはなんでしょうか?
また、TCP 135 番ポート、TCP 4444 番ポート、TCP 4899 番ポートについても
お教えください。お願いいたします。

972 :ちあき:03/08/13 12:14 ID:jeJ9YHLa
MSBLASTスレが1000超えたようなので。
ファイルから削除できました。 長い間つきあってくれてた方々に
お礼。
今から親元に帰ります。 眠たいー!!

973 :ひよこ名無しさん:03/08/13 12:21 ID:???
>>972
再びウイルス感染しますように

974 :ひよこ名無しさん:03/08/13 12:26 ID:???
>>972
できた?おめw

975 :ひよこ名無しさん:03/08/13 12:32 ID:???
>972
昨日の深夜から、徹夜でずっと質問に答えていた訳だがw

おめ

976 :ひよこ名無しさん:03/08/13 12:36 ID:???
>>972
おめ

977 :ひよこ名無しさん:03/08/13 12:38 ID:???
>>972
むしろ、おめこ

978 :ひよこ名無しさん:03/08/13 12:40 ID:???
【msblast】RPCの異常終了専用スレ【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/
の次スレ、だれかよろしく。

漏れのホストじゃ建てられん・・・。


979 :ひよこ名無しさん:03/08/13 12:51 ID:???
>>978
テンプレはどうしましょう?

980 :979:03/08/13 12:59 ID:???
すいませんできませんでした

981 :978:03/08/13 13:04 ID:???
>>979
ありがとうございます。・・・って、やはり無理だったのか。


テンプレは、
パソコンがカウントダウンしてます
http://pc2.2ch.net/test/read.cgi/pcqa/1060708881/13-18

982 :ひよこ名無しさん:03/08/13 13:07 ID:???
もうできていたのねw

983 :ひよこ名無しさん:03/08/13 15:34 ID:Pma6uj0w
シマンテックのウィルスチェックをしたら1個のファイルがウィルスに感染してますって出ました。
でも自分はノートンインターネットセキュリティーをいれてるんですがそれでスキャンしてもウィルスは検出されません。
どっちなんでしょうか?
それから、そのファイルをゴミ箱にドラッグして空にしても意味ないんですか?

984 :ひよこ名無しさん:03/08/13 15:37 ID:qg/UF7hh
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------



985 :ぼるじょあ ◆yEbBEcuFOU :03/08/13 15:45 ID:???
>>983
とりあえずレポートの検疫項目や活動ログを見てみる

986 :ひよこ名無しさん:03/08/13 17:23 ID:HPI8ZG//
http://happpy.ddo.jp/sp/tvchampion.zip
これってウイルスでしょうか?


987 :ひよこ名無しさん:03/08/13 17:27 ID:???
>>986
トロイです。

988 :ひよこ名無しさん:03/08/13 17:27 ID:5MB4/e+i
サイトを見て回っていたら『このページはHTML.Redlof.Aと言う
ウィルスに感染しています』みたいな感じのメッセージが出てきて
駆除できませんでした。と書いてあったのですが
これはどのような影響のあるウィルスなのでしょうか??
ノートンのページも見たのですが、いまいち意味が判らなかったので
ここで質問させていただきました。

989 :ひよこ名無しさん:03/08/13 17:29 ID:???
>>988
検索しろデブ。

990 :ひよこ名無しさん:03/08/13 17:31 ID:???
>>988
シマンテックを見て分らん香具師に説明しても無駄なのでパス!

991 :ひよこ名無しさん:03/08/13 17:37 ID:???
     ∧_∧
    ( ´Д`) 次スレまっだかなぁ
   //\ ̄ ̄且\
  // ※.\___\
 \\※ ※ ※ ※ ※ヽ
   \`ー──────ヽ
    ────────

992 :マヂレス:03/08/13 18:22 ID:???
>>991
Virus関係はセキュ板に任してはいいと思うがどうだろう

993 :ひよこ名無しさん:03/08/13 19:03 ID:???
>>991
テンプレに変更なければ挑んでみるべよ

994 :993:03/08/13 19:45 ID:???
とりあえず立ててみたっぺよ
テンプレは明らかな間違い以外は修正してませぬ
欠けているところなどあったら補完よろしく

http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/l50

995 :ひよこ名無しさん:03/08/13 20:18 ID:C3sPHV+F
a

996 :ひよこ名無しさん:03/08/13 20:18 ID:C3sPHV+F
aaaaaaaaaaaaaaaaaaaaa

997 :ひよこ名無しさん:03/08/13 20:18 ID:C3sPHV+F
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------



998 :ひよこ名無しさん:03/08/13 20:18 ID:???
1000!!!!!

999 :ひよこ名無しさん:03/08/13 20:18 ID:C3sPHV+F
998

1000 :ひよこ名無しさん:03/08/13 20:19 ID:C3sPHV+F
aaaaaaaaaaaaaggggggggggggggggggggggggggg

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

258 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)