5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part49】

1 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:16:33.06
前スレ
【ウィルス情報質問 総合スレッド★Part48】
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
★質問用テンプレ★
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」

2 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:17:49.46
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。

3 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:19:29.05
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

4 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:20:16.70
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

5 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:21:03.95
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

6 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:21:41.25
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

7 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:22:20.76
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット

8 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:23:16.61
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part71
http://kamome.2ch.net/test/read.cgi/download/1284109999/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト最強決定戦!
http://pc11.2ch.net/test/read.cgi/sec/1202521143/

9 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:23:59.10
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
無償オンラインスキャンpart3【ウイルス撲滅】
http://pc11.2ch.net/test/read.cgi/sec/1223797859/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします

10 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:24:36.21
関連スレッド
フリーのアンチウイルスソフト Part26
http://hibari.2ch.net/test/read.cgi/sec/1294705875/
セキュリティ初心者質問スレッドpart126
http://hibari.2ch.net/test/read.cgi/sec/1299413878/
☆☆トロイの木馬☆☆5台目
http://pc11.2ch.net/test/read.cgi/sec/1215569127/
【PFW】フリーファイアウォールスレPart20
http://hibari.2ch.net/test/read.cgi/sec/1268225234/
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://hibari.2ch.net/test/read.cgi/sec/1231490187/
【分析】HijackThis【研究】
http://pc11.2ch.net/test/read.cgi/sec/1091346741/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc11.2ch.net/test/read.cgi/sec/1086494732/
アンチウィルスソフトのウィルス誤検出
http://pc11.2ch.net/test/read.cgi/sec/1027753135/

関連スレは次スレに移行してる場合もあります。

質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

11 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:25:16.71
Q 何もしてないのにデスクトップにでかでかとアダルトサイトの請求画像が出たでゴンス

A ワンクリックウェアというものです
  ちなみに何もしてないのに出るわけありません、何らかのファイルを実行してるはずです
  アダルト動画を見るためのプレイヤーと騙りファイル(hta等)を実行させるワンクリック詐欺の新しい手口です
  エロス根性丸出しで何でも実行するのは控えましょう

  HTAを利用したワンクリックウエアの新たな手口
  http://blog.trendmicro.co.jp/archives/2729
  ワンクリックウェア駆除ツール
  ttp://fos.sitemix.jp/blog/studio/oneclick

12 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:26:02.35
Q MS removal toolというものに感染したんだけど何これ、お金払えば駆除できるの?

A それ自体が金銭目的の偽セキュリティーソフトです
  MS removal tool以外にもたくさんあります、間違ってもお金を振り込まないように

  偽セキュリティソフト
  http://jp.trendmicro.com/jp/threat/aboutthreat/detail/fake/
  被害報告増加中! 偽セキュリティソフト「MS Removal Tool」にご用心
  http://blog.trendmicro.co.jp/archives/4086
  
  特定のページを見るだけで脆弱性を突いて感染してしまうようです
  JavaやAdobeReaderなどの周辺アプリケーションは小まめにupdateしましょう
  https://www.ccc.go.jp/flow/04/410.html#box03

13 :名無しさん@お腹いっぱい。:2011/07/15(金) 22:27:09.47
テンプレ終了

14 :名無しさん@お腹いっぱい。:2011/07/17(日) 22:25:45.55
教えていただきたいのですが、もし自分のPCがウイルスに感染していてそれを検知して駆除した場合、
どんなウイルスがいつからいつまで感染していたのかという情報は得られるのでしょうか?

また、フリーの検知ソフト・駆除ソフトを使おうと思っているのですが、
フリーでは充分ではないですかね?

15 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:04:05.09
>>14
1.パターンが更新されて識別できるようになるまでは、そのウィルスの存在は記録されません
2.ダウンローダー型やポリモーフィック(変形)タイプに関しては、明白な感染時期がありません

つまり、チェックして感染しているモノの名称までは識別できますが、いずれも検出日が唯一の情報となります。

それがいつから入ったかについては、どのソフトを使っているかに関わらず自力で調査する必要がありますが、
検出されるということは検疫や削除された状態から始めることになります。この状態で追跡するのは
質問者の環境ではまず不可能でしょう。

ソフトについては、有償でもダメなやつはあるので、なんならフリーでもいいと思います。
個人的にはMSEで十分ですが、人によってはそれじゃ足りないほど危ない使い方をする場合がありますので、
適当と感じるものを選んでください。

16 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:16:58.02
>>15
つまり、痕跡をたどりたい場合は、検出すらしてはいけないということなるんですね?
自力で調査というのは、相当コンピュータに詳しくないとできないのでしょうか?

17 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:18:40.54
それと今ふと思ったのですが、作成者や感染させた第三者の操作によって削除したり、存在を一時的に隠せたりするウイルスというのはあるのでしょうか?
そのようなウイルスがあったら厄介だな、でもありそうだな、と思って質問してみました

18 :名無しさん@お腹いっぱい。:2011/07/17(日) 23:22:02.96
どのファイルがウイルスでしたってことならわかると思うが期間はどうだろ…
フリーのはあくまでも対マルウェアのみってのがほとんどだから
ルータ使ってりゃWindows7ならまぁ大丈夫だが、XPなら別にファイアウォールが必要だな
面倒ってなら有料のを買うか、不具合があるかもだけど割と優秀なAvast!ってところか

19 :名無しさん@お腹いっぱい。:2011/07/18(月) 01:22:17.53
>>16
追跡したいなら発見以前の状態に戻さないといけないんですが、感染による影響を排除しつつ、
いつ入ってきたかを調べ上げることができたら、その業界である程度はやっていけるような。

仮想マシンを新規に構築後、ウィルスをインストールして世代管理しながら感染度合いを観察する
という手はありますが、感染・発病方法が未知のウィルスに対しては使えません。
もちろん、隔離した環境でなければ観察者のPCにアウトブレイクするリスクがありますので、
仮想マシンといえども専用の環境を組むことになるかと。

つまりは、詳しいとか環境があるとかではなく、何をするウィルスかをある程度情報収集してないと
調べようとする行為が成立しないと思います。

20 :名無しさん@お腹いっぱい。:2011/07/18(月) 01:48:06.43
>>17
「ウィルス」自体はいわゆる世間一般の認知とは異なり、感染・増殖するだけのものを指します。

発病する機能については、ウィルスがマルウェアを内蔵していたり、感染中か感染後に
アップグレードされて発病機能を獲得することで行われます。

ルートキットは感染の痕跡をシステムから隠します。
アップデートを適切に行っているPCでは効果は限定的ですが、成功すれば存在は見えなくなります。
中には正規のソフトウェアに紛れ、使用許諾契約書に同意してインストールされるルートキットがありますが、
この場合は非常に気づきにくいです。

ダウンローダーを装備するウィルスはライブアップデートを行い、より発見されにくい次のプログラムを
読み込んで対抗したり、別なウィルスやマルウェアを次々に読み込んでいくものがあります。
多重感染したPCはかなり哀れなことになります。

第三者の指示については、ダウンローダーがあれば感染報告やゾンビ化をすることになりますので、
その一環として行われますし、調査しようとするとシステムを破壊するものもあります。

つまり、「あったら厄介」じゃなくて、手抜きじゃない限り、数年以上前からそうなっていますので注意してください。

21 :名無しさん@お腹いっぱい。:2011/07/18(月) 07:50:06.27
>>20
例えば私が「ウイルスソフト」というワード検索をしたことを、ウイルス加害者が情報として得て、
それによってウイルスの存在を一時的に消したり完全に消したりする
このようなことができてしまうということでしょうか?
変なたとえですいません。

22 :名無しさん@お腹いっぱい。:2011/07/18(月) 07:50:55.33
>>19
・・・。
実際に詳しく解析するのは僕には到底無理なんだとわかりました(苦笑)
ありがとうございます。

23 :名無しさん@お腹いっぱい。:2011/07/18(月) 09:49:57.67
昨日の夜から数回、

段落600GFの6
段落636なんとかなんとかって、女性の声でパソコンがしゃべるんですが・・

24 :名無しさん@お腹いっぱい。:2011/07/18(月) 09:58:14.22
>>23
それはユーザー補助機能だから切ればOK。

25 :名無しさん@お腹いっぱい。:2011/07/18(月) 10:01:00.85
>>24
ありがとう
でもなぜ急に

26 :名無しさん@お腹いっぱい。:2011/07/18(月) 10:06:22.49
>>21
キータイプの内容は、キーロガーの設置に成功すればミスタイプ履歴を含む完全なものを取得できたりします。
したがって、特定のキータイプにより挙動を変更することは技術的には可能です。

直接日本語を判断して動作するものはまれですが、一時期のフルスクリーンゲームの日本語入力はそれ自体が
キーロガーみたいな技術で動作していましたから、その気があれば普通にできそうです。

27 :名無しさん@お腹いっぱい。:2011/07/18(月) 14:34:54.94
>>26
機械的に私の検索行為を監視するというよりは、本人が私のネットサーフィンの様子や履歴を覗ける状態をイメージしてたんです。

28 :名無しさん@お腹いっぱい。:2011/07/18(月) 19:14:32.33
>>27
今の世界では、感染台数の多さから、人が確認するほど暇じゃないと思います。
24H365日プログラムに監視・通報されるわけで。

そして、もし興味ある内容であれば、通知を受けた不特定の人々が感染者のPCを
のぞきに来ることになります。

要は個人をターゲットとしているのではなく、金銭的価値・スキャンダル性があれば
自動で続々と集まってくるということで。


29 :名無しさん@お腹いっぱい。:2011/07/18(月) 19:16:59.91
>>28
なるほど、一般的なケースでは自分だけが監視されたりということはないと言えるんですね
では、特定の人物をターゲットにしてウイルスを感染させて、情報を得るというようなことはありえますか?

30 :名無しさん@お腹いっぱい。:2011/07/18(月) 23:58:55.49
>>29
どっちもある
一般的なケースでもWebサービスのIDパスワード取得目的での盗聴はある
企業や官公庁相手なら情報を取得する目的でピンポイントに狙うこともある

31 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:30:37.38
結局ね、インターネットつーのは、元々軍事目的なんだよ
平和な内は、営利目的の為に色々裏でつるんで攻撃と守るで利益を上げる
これが、戦争にでもなれば、各国の法律に従い、それまで守られていた情報を利用し
かき集めた相手国や、個人の情報を軍事利用する

今流行のクラウドなんて絶対ダメだぜ?

これは、家庭で使ってるPCに限らず、軍事兵器 例)戦闘機等、国産では無い戦闘機等
同じF15でも組み込まれてるシステムに仕掛けがしてあったら、どうなるか?考えてみるといい
なぜ?日本に積極的にOSを作らせないか?国産セキュリティーソフトが無いか?不思議だろ?
日本がどういう国か?考えてみれば一旦が見えてくる

32 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:30:43.15
>>29
30の発言にあるようにピンポイントはありえるんですが、その場合は価値のある人物しか狙わないので
普通は気にする必要はないかと。


33 :名無しさん@お腹いっぱい。:2011/07/19(火) 00:36:49.68
ま〜、業界に勤めてみれば分かるが
企業の母体が外国にある、日本では法人としてその製品の看板背負って商売してる
マニュアル1つにしても、はては、あれこれ要望にしても
日本法人は、ちゃんと本国に改善案投げているんだぜ?
じゃ〜、何故、それが望むような形にならないのか?
それは、相手国が許可しないから、日本法人では何もしようが無いんだよ

34 :名無しさん@お腹いっぱい。:2011/07/19(火) 11:36:14.32
なんか日記が書かれている。

35 :名無しさん@お腹いっぱい。:2011/07/19(火) 21:37:49.47
>>31
めちゃめちゃ勉強になります・・・
全然こんなこと知らなかった・・・

>>32
ちょっと変な話なんですけど、私のことをストーカーしてる人間がそれを試みたら可能ってことでもありますよね?
変な話ですみません

36 :名無しさん@お腹いっぱい。:2011/07/19(火) 22:35:53.54
>>35
そいつはウィルス話じゃなくて、感染した結果も憶測の範囲だから
人生相談スレじゃないの?
具体的に被害がなけりゃ、その話を続けるのは適切じゃない。

37 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:47:25.21
>>35
たまにそういう人があらわれるけど大抵詳細情報がなくて答えようがない
素直に警察行ってください

38 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:49:40.62
>>35
ちなみに>>31は妄想入ってるんで勉強にはならない

39 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:50:07.77
>>36>>37
おおごとにはしたくないし、自分で防衛策や、それができなくてもどのくらいのことをされる可能性があるのかを知っておきたいんです

40 :名無しさん@お腹いっぱい。:2011/07/19(火) 23:51:53.44
>>39
おおごとになるかならないかは勝手に判断せずに警察行ってください
殺されてからじゃ遅いよ

まともに勉強する気があるなら的はずれな質問し続けるより基本から勉強したほうがいい

41 :名無しさん@お腹いっぱい。:2011/07/20(水) 00:20:01.46
このスレで得た回答を鵜呑みにすると取り返しの付かないことになるぞ。

42 :名無しさん@お腹いっぱい。:2011/07/20(水) 00:26:38.20
>>31に驚いてる>35じゃ本当にヤバいな。

43 :たく:2011/07/20(水) 01:44:00.12
ちょっといいですか?

Avira AntiVir Personal - FREE Antivirus
Panda Cloud Antivirus
AVG Anti-Virus Free Edition 2011
ウイルスバスター 2011 クラウド
ESET NOD32 Antivirus
avast! Free Antivirus
Microsoft Security Essentials

これらのアンチの中でPCに負担が少なくてファイルとかに影響が一番でにくい軽めのソフトはどれですか?

44 :名無しさん@お腹いっぱい。:2011/07/20(水) 01:52:10.62
>>43
軽さだけなら以下二つが抜きんでてる
ESET NOD32 Antivirus
avast! Free Antivirus

45 :たく:2011/07/20(水) 01:55:48.99
>>44
あざす!それ2つ候補にします!
ちなみにG Data インターネットセキュリティの検出率がすごいらしいんだけどこれはあんまり軽くないっすよね?

46 :名無しさん@お腹いっぱい。:2011/07/20(水) 02:12:47.46
GDATA = avast! + BitDefender
2つ入ってるんだから軽いわけがない

47 :たく:2011/07/20(水) 19:39:26.57
avast! Free Antivirusでウイルスチェックしました
見に覚えがないのに7つもウイスルが見つかった!
これ検出ミスですかね!?一度じゃなく何度かやってみたほうがいい!?

48 :名無しさん@お腹いっぱい。:2011/07/20(水) 20:43:14.20
>>47
検出ミスか考える前に、ここに一部でも書いてみれば一目瞭然だろう…。

49 :名無しさん@お腹いっぱい。:2011/07/20(水) 22:03:13.06
>>47
>>1

50 :名無しさん@お腹いっぱい。:2011/07/20(水) 22:13:15.69
それが期待できそうなら
>>1 してるんだけど・・・

51 :たく:2011/07/21(木) 07:11:28.41
一部書いてみます!
MALWARE-GENとLOVELETTER-CとWIN32SMALLとWIN32AGENTの4種類っす

52 :名無しさん@お腹いっぱい。:2011/07/21(木) 11:51:54.42
>>51
う、古典的なのに引っかかってるなぁ・・。
まあそれならミスじゃないと思いますよ。

53 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:20:58.93
んな、くだらんことはどうでもいい。
ハイ、次の人。

54 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:43:48.71
これ以降二度とまともなレスが付くことはなかった

55 :名無しさん@お腹いっぱい。:2011/07/21(木) 15:48:52.54
第一部・完
ウィルス先生の次回作にご期待ください!

56 :名無しさん@お腹いっぱい。:2011/07/21(木) 16:03:02.35
なんだこの展開は!続きが見たい!

57 :名無しさん@お腹いっぱい。:2011/07/21(木) 16:15:32.02
>>51
OSいれなおし

58 :たく:2011/07/21(木) 17:41:03.86
>>52マジすか;泣けてきますね;
>>57パソコンの中でのデータ全部入れ替えなきゃいけないってことっすか!?

59 :たく:2011/07/21(木) 17:44:48.04
そもそもこの4種類のウイルスたちによって受ける被害ってなんすか?;

60 :名無しさん@お腹いっぱい。:2011/07/21(木) 18:02:41.27
のんきなやつ

61 :名無しさん@お腹いっぱい。:2011/07/21(木) 18:25:59.25
>>58,59
情報隠蔽されまくってるんでどんな被害があるかはわからないよ
まともな回答ほしいなら>>1のテンプレ埋めてください
どっちみち結論は同じだからとっととOS入れなおしたほうが早い
早くしないとおまわりさんが来るよ

62 :たく:2011/07/21(木) 18:54:14.32
なるべく埋めてみますんでちょっと待っててください!;
おまわりさん!?なんで俺のとこに警察くるんすか!?;

63 :名無しさん@お腹いっぱい。:2011/07/21(木) 19:02:08.08
たくってなんだよw
山崎渉にしろ!

64 :たく:2011/07/21(木) 20:12:20.37
【使用OS】 「WINDOWSXP」
【Microsoft Update(MU)の状態】 「?」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「いじってない」
【スパイウェア対策ソフト】 「AVAST」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「ノー」
【ルータの有無】 「無いと思う」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「さっきの通りっす」

埋めてみたけど今までなんも対策的なことしてなかったからあんまり埋まらなかったっす;

65 :名無しさん@お腹いっぱい。:2011/07/21(木) 20:35:09.21
>>64
>>8

66 :名無しさん@お腹いっぱい。:2011/07/21(木) 20:49:23.60
>>64
ったく、突っ込みどころ大杉

「WINDOWSXP」無印なのか?
Microsoft Updateはよくわからんみたいだが、脆弱性を突かれたんだろうね。
しかもavast!はアンチスパイウェアだけじゃなくて、アンチマルウェアなんですけど。

結論。脆弱性大杉PCにファイアウォール・ルータなしでウイルスカモーン状態だったと。
素直にクリーンインストールしろ。

67 :名無しさん@お腹いっぱい。:2011/07/21(木) 21:17:57.55
>>64
スキャンの結果は一部なんでしょ?なんで隠蔽するの?
情報提供する気もないし、自分で理解する気もないならどうしようもない
お金を払ってどこかにサポートしてもらってくれ
どっちみちOS入れ直したほうが楽だけどね

感染してるのわかってて切断しないんだからスパム送信などの踏み台にされてるのを黙認してるってことになる
国内だけでなく国際的な犯罪に加担してるという自覚をして欲しい
さらにウイルスを広める目的で保持しているんだからそれ自体も日本での逮捕要因になるよ

68 :たく:2011/07/21(木) 22:01:29.78
>>66
無印っす
クリーンインストールしたら色々な設定やデータ消えちゃいますよね!?;

>>67
種類は全部書きましたよ!隠蔽なんてしてないっす
同じウイルスが複数見つかっただけで、種類はあれで全部っす
スパム送信の踏み台にされてる以外に、情報とか抜かれてるとしたらどんな情報抜かれてすか?!

69 :名無しさん@お腹いっぱい。:2011/07/21(木) 22:11:57.02
>>68
君はウィルス情報質問スレじゃなくエスパースレに行ったほうがいい。

70 :名無しさん@お腹いっぱい。:2011/07/21(木) 22:17:18.39
>>68
残るようにもできると思うけどバックアップしてないのが悪い
勉強代だと思ってきれいさっぱり諦めろ
他人の迷惑考えられないならあとは自分で調べてくれ

71 :たく:2011/07/21(木) 22:25:46.85
ファイルを先にバックアップすれば大丈夫すかね?;

72 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:10:54.20
その判断ができない時点で諦めろとしか言えない

73 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:12:19.79
クリーンインストールしろって言ってるだろ?お前に汚染されてないファイルか
どうか判断できるのか?バックアップも汚染されたらどうするんだ?諦めて全部
消せ。

74 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:16:27.07
お話にならんね。
メーカーか家電量販店のサポートでも行けよ。

75 :たく:2011/07/21(木) 23:22:19.68
>>72
ほんとお願いします;;

>>73
汚染されてるファイル名は横に出てるんでわかりますよ!


76 :名無しさん@お腹いっぱい。:2011/07/21(木) 23:28:23.58
もう相手するなよ
いちいちレスするから諦められないんだろ

77 :名無しさん@お腹いっぱい。:2011/07/22(金) 02:01:07.89
お願いします!!最後にこれだけ教えてください!
MALWARE-GEN
LOVELETTER-C
WIN32SMALL
WIN32AGENT
でどういった被害があるのかだけ教えてください!;

78 :名無しさん@お腹いっぱい。:2011/07/22(金) 02:44:10.39
気にしなくておkですよ
さよなら

79 :名無しさん@お腹いっぱい。:2011/07/22(金) 03:40:08.91
>>77
ぐぐってみればいい

80 :名無しさん@お腹いっぱい。:2011/07/22(金) 04:07:04.56
>>64
なんでいままでセキュリティ対策してこなかったの?

81 :名無しさん@お腹いっぱい。:2011/07/22(金) 04:18:26.80
自分だけは大丈夫とでも思ってたんだろうね

82 :名無しさん@お腹いっぱい。:2011/07/22(金) 09:29:36.20
だからエスパースレに行ったほがいいと言ったんだが…

!をつけすぎとか質問の基本もできてないわけで、まあしょうがない。

83 : 忍法帖【Lv=19,xxxPT】 :2011/07/22(金) 17:53:24.47
次の方どうぞ

84 :たく:2011/07/22(金) 21:32:19.18
>>79
ググってみたんですけど見つからないんすよ;;
お願いします;

85 :名無しさん@お腹いっぱい。:2011/07/23(土) 02:34:24.64
さすがに諦めてくれたようで何よりだ。

86 :名無しさん@お腹いっぱい。:2011/07/23(土) 03:19:21.15
めでたし めでたし

87 :名無しさん@お腹いっぱい。:2011/07/23(土) 09:59:26.43
今時いるんだな、ラブレターに感染するやつ

88 :名無しさん@お腹いっぱい。:2011/07/23(土) 10:02:16.65
他にもいろいろ感染してそうだね

89 : 忍法帖【Lv=20,xxxPT】 :2011/07/23(土) 16:40:12.06
どうしたらウイルスに引っかかるわけ?

90 :名無しさん@お腹いっぱい。:2011/07/23(土) 16:44:44.97
よっぽどじゃないとP2P以外でそんなに感染するもんじゃないと思うんだが

91 :名無しさん@お腹いっぱい。:2011/07/23(土) 16:53:52.68
しかし、近年、それは大きく変わってきた。
Exploit、Webページ改竄によるドライブバイダウンロード攻撃が急速に広まり、
SNS経由によるマルウェアの拡散も多くなってきているし。

92 :名無しさん@お腹いっぱい。:2011/07/23(土) 17:00:27.70
FlashとかJavaとかのアップデートサボってる奴は危ないよな

93 :名無しさん@お腹いっぱい。:2011/07/23(土) 17:19:31.75
デッドスペースの動画見たら感染しまくった、とかあったしな

94 :名無しさん@お腹いっぱい。:2011/07/23(土) 18:10:03.05
ニコニコなんかよく感染報告あがるしな

95 : 忍法帖【Lv=20,xxxPT】 :2011/07/23(土) 18:16:30.67
まあひyなサイトなんてもってのほかだな

96 :たく:2011/07/23(土) 19:54:43.39
ほんとにお願いします!!!!;;

97 :名無しさん@お腹いっぱい。:2011/07/23(土) 20:15:50.20
あれ、存在感がない。

98 :名無しさん@お腹いっぱい。:2011/07/24(日) 00:59:11.33
初心者板で【クリーンインスト】から。 パーティション切って『データは全部Dドラ保存』から始めるべし。

99 : 忍法帖【Lv=20,xxxPT】 :2011/07/24(日) 02:13:01.75
ねぇねぇ、たくってだあれー?

100 :名無しさん@お腹いっぱい。:2011/07/24(日) 02:28:42.76
俺俺 俺だよ俺

101 :名無しさん@お腹いっぱい。:2011/07/24(日) 10:54:59.73
そもそもなんで2chで執拗に聞きつづけるのだろう、別のとこいけばいいのに

102 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:34:50.65
>>98
ールとかイブくらい入力してはどうか
パーティションは変な省略ないのかな

103 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:37:38.59
パテンションプリーズ

104 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:51:56.84
熱い情熱

105 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:54:29.16
そうだね、プロテインだね

106 :名無しさん@お腹いっぱい。:2011/07/24(日) 16:57:16.08
俺略称とかは確かに見ててイラッとくるな
特に相手が初心者なら、意味わからず検索かけても出てこんだろうし
あ、初心者相手に通ぶりたい略称使う自称玄人さんか

107 :名無しさん@お腹いっぱい。:2011/07/24(日) 17:12:22.42
はい。

108 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:13:42.10
ある、フォルダを削除しても、しばらくすると再び出現します。なにが原因でしょうか?
ネットのウィルスチェックはなにもでません。

109 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:25:29.81
>>108
フォルダ名かスクリーンショットでもなければ妄想じゃね?みたいな。

110 :名無しさん@お腹いっぱい。:2011/07/26(火) 12:33:37.61
あ、いや。デスクトップのフォルダなんですけど、削除してもしばらくすると復活してるんです。

111 :名無しさん@お腹いっぱい。:2011/07/26(火) 13:21:52.17
それが「デスクトップ」フォルダなら復活するのは普通かと。

112 :名無しさん@お腹いっぱい。:2011/07/26(火) 13:22:35.71
>>108
>ネットのウィルスチェックはなにもでません
アンチウイルスは入れてるのか?

113 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:01:08.50
>>108
ここにはエスパーはいないのでフォルダ名などの情報は隠蔽しないでください

114 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:20:06.61
フォルダ名は、写真フォルダですね。
デスクトップにおいてある
フォルダです。削除しても、しばらくすると復活します。試したのは、ネットのウィルスチェックだけです。

115 :名無しさん@お腹いっぱい。:2011/07/26(火) 15:27:22.62
>>114
どこまでがフォルダ名なのかわからんけど
何らかの写真ソフトがそこに作るよう設定されてるんじゃないの
セキュリティソフトがインストールされていないなら電気屋さんに行って購入してください

116 :名無しさん@お腹いっぱい。:2011/07/26(火) 16:23:08.91
>>114
初心者だろ?テンプレ書いて貼ってみて?
色々問題ありそう。


117 :名無しさん@お腹いっぱい。:2011/07/27(水) 13:04:40.74
XPをバージョン3までアップデートなど完全にし、IE8で
使ってます。セキュリティソフトはKINGSOFT2010のウィルス
用とFW。毎日定義ファイルも更新でネット閲覧なら快適そのもの、問題も殆ど
ありませんが、昨日あたりから2ちゃん板でIME項目がおかしく
なって文字も投降不能になった後、頑固なアプリケーション
エラー&OSフリーズが出ます。再起動すると解消。 ウィルス定義ファイルは
通常どおり。アップデートは最新状態。スクリプトウィルスでしょうか。


118 :名無しさん@お腹いっぱい。:2011/07/27(水) 15:33:35.14
>>117
確認できるとすれば、KINGSOFTのソフトを完全にアンインストールして
挙動を比較するぐらい。

切り分けするならそれからじゃないかな。

119 :名無しさん@お腹いっぱい。:2011/07/27(水) 15:55:02.68
変な改行だな
ここは専ブラで見てるの?それともWebブラウザ?
他のアプリケーションではどうなの?
あとは>>118のとおり

120 :名無しさん@お腹いっぱい。:2011/07/27(水) 16:10:14.74
KINGSOFTとかアホかと。
あんな落第アンチウイルス使ってないで
他のにしたほうがいいよ

121 :名無しさん@お腹いっぱい。:2011/07/27(水) 16:31:08.19
これ自身のプログラムが青画面の常連だったような気がするが…。

122 :117:2011/07/27(水) 17:31:23.07
んーどしましょうかねえ。今日はウイルスソフト定義ファイル更新後
症状出ないんですけど、多少時間かかるけどソフトアンインスト
&再インストをやってみようかな。どうせなら以前使って快適で検知も良かった
NOD32やAVGなども検討するかもしれません。どうもありがとう。


123 :名無しさん@お腹いっぱい。:2011/07/27(水) 17:43:45.66
…こうしてキングソフトの魔の手から、一人が救出されたのだった。

124 :名無しさん@お腹いっぱい。:2011/07/27(水) 18:18:11.41
>>122
King→NODは大して変わらんからやめとけ

125 :名無しさん@お腹いっぱい。:2011/07/27(水) 23:43:35.18
7でAVG XpはAvast 使ってるがどっちも調子良いぞ。更新などの時は なるべくキレイに入るように
停止させて更新してる。 そういう時「再起動まで停止」出来るAvastの方が操作性は少しヨイ。
アイドリング時、起動時に勝手に更新してくれるのも。

126 :名無しさん@お腹いっぱい。:2011/07/28(木) 04:28:21.99
>>122
変にケチラず普通の値段の有料製品買ったほうがいい

127 :名無しさん@お腹いっぱい。:2011/07/28(木) 13:52:25.43
>>117
キングソフトがウイルス見逃したに一票

128 :名無しさん@お腹いっぱい。:2011/07/28(木) 15:43:07.06
見逃してないアル
埋めようとしただけアル

129 :名無しさん@お腹いっぱい。:2011/07/29(金) 17:14:58.90
うまい

130 :名無しさん@お腹いっぱい。:2011/08/02(火) 02:30:19.69
起動するたんびにノートンがzc[1].exeの起動を遮断するんですが、ファイルから直接削除した方が良いですか?

131 :名無しさん@お腹いっぱい。:2011/08/02(火) 04:32:41.99
できそうならやってみてもいいかもね
完全スキャンもしてみたほうが良いよ

132 :名無しさん@お腹いっぱい。:2011/08/07(日) 05:43:13.28
ttp://www.pasoko119.jp/
これどこまで鵜呑みにしていいの?

133 :名無しさん@お腹いっぱい。:2011/08/07(日) 13:31:49.51
無料版でもおまけ機能にちょい差が有るだけで本体部分は一緒。  ちょっと考えてみ?
【会社の名前で"ドウゾ"と言ってるのに】 感染しました】 と成れば【製品の信用度はドウ評価される】?

Free使って【コレは良い】なら有料版買ってね < から”管理、権利表明読んでね”を良く嫁。
【個人で使う分には良いが『会社、団体』には許可しない】  
これは良い!と思えば勤め先に薦めてね → 会社=商売で使う所はお金取るよ】 と言うこっちゃ =道理だな。
 今はドコもそう言う方式の商売に成ってる / でこの記事書いたバカは原発と同じく”御用の宣伝屋”だろうがLv低すぎ。

中高生ならコウイウ訓練して桶 【ジャイアンツがボロ負けした翌日の読売  ドラゴンズ負けた翌日の中日スポーツ】 嫁
【オトナ語】が判る様に成るから。

134 :名無しさん@お腹いっぱい。:2011/08/07(日) 14:24:06.60
>>132
これは意見で本当のことではない。ただそれだけ。

135 :名無しさん@お腹いっぱい。:2011/08/07(日) 14:34:55.05
「有料 ウイルス 1日10円」でググると他にも同じようなものが見つかるんだが、これは何が目的なんだ?

136 :名無しさん@お腹いっぱい。:2011/08/07(日) 18:09:11.57
>>132
ウイルスソフトとか言っちゃってるのはアレだけど
Comodoまで触れててそこまで的外れじゃないことも書いてあるのは評価できる
どのソフトでもフリー版にサポートがないのは事実
あとはサイト作者の個人的な見解も混ざってる

>>135
すごく・・・デザイン同じです・・・
おじさんのアイコンも同じだなあ

137 :名無しさん@お腹いっぱい。:2011/08/08(月) 05:07:03.93
そもそもアンチウイルスソフトをウイルスソフトといってる時点で低脳
信じる価値なし

138 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:13:51.04
【使用OS】 「Windows7」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「Security Essentials バージョン: 2.1.1116.0」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイ【ウェア対策ソフトの更新は定期的に行なっているか】 「行っています」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Hacktool:win32/gendows」

exeファイルに感染しており、このexeファイルからソフトをインストール済みです。
検出されたexeファイルを削除(駆除?)しただけではアウトでしょうか?
よろしくお願いします。


139 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:27:27.88
ソフト名書いた方がいいんじゃない?

140 :名無しさん@お腹いっぱい。:2011/08/09(火) 18:51:21.82
まー色々アウトだな

141 :138:2011/08/09(火) 19:24:12.86
海外サイトまで出張したら解決した
普段使用することはない検証用PCとはいえ、ネットワーク内にいるから他の端末に飛び火したらどうしようかと涙目になった

お騒がせしますた

142 :名無しさん@お腹いっぱい。:2011/08/09(火) 22:01:20.06
普段使ってないならOS入れなおしちゃえばいいのにね

143 :138:2011/08/09(火) 23:36:39.62
一部WindowsLiveMeshでフォルダ同期してるから他のPCまで影響が出たらって恐かったんだよ
テスト・検証用は完全に隔離するべきだって勉強になったわ

144 :名無しさん@お腹いっぱい。:2011/08/12(金) 10:52:23.40
よく堂々と書けるよな

145 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:50:51.62
教えて下さい

ウィルスキラー使ってます。
まだウィルスキラー2007のままになっています。
最新版に、更新(アップデート?)する為には、どうしたらいいのですか?
下記のページで、ダウンロードすればよい、との事ですが、
そのダウンロードの仕方が分かりません。
ダウンロードボタンをクリックして、
デスクトップに保存すればよい、
のでしょうか?


146 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:53:29.52
145です。
すみません。
アドレス貼り忘れたので、追加します。
下記の、ウイルスキラー公式ページです。

http://www.viruskiller.jp/support/2011/upgrade.html

147 :名無しさん@お腹いっぱい。:2011/08/25(木) 18:56:45.16
145、146です。
たびたびすみません。
ウィルスキラー本体を、
ダウンロードすればよいのですか?
それとも、パーソナルファイアーウォールを、
ダウンロードすればよいのですか?

148 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:08:20.78
>>147
まずウイルスキラーの話題はそれ専用のスレできくべき。

状況がわからないから何ともいえないけど
2007だと更新期限がきれてて更新できないんじゃないか?

ちゃんと契約更新してるならメーカーサポートに聞けばわかるし
もしかしたらFAQにあるんじゃないか?


149 :148:2011/08/25(木) 19:10:07.23
ページ見たけど両方入れればいいんだと思うよ

150 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:12:49.04
初心者なら次はノートンあたりにしといたほうがいいと思うが・・・

151 :名無しさん@お腹いっぱい。:2011/08/25(木) 19:24:59.11
>>145
一応誘導

ウイルスキラーpart18
http://hibari.2ch.net/test/read.cgi/sec/1312518522/

152 :名無しさん@お腹いっぱい。:2011/09/01(木) 17:39:43.35
ウィルスに感染しました
おそらくメールからの感染だと思われます
症状はWindowsを起動したらすぐにメモ帳が一度に大量に開かれ応答不能になってしまいます
操作がまったく出来ないのですがどう対処すればいいでしょうか?

153 :名無しさん@お腹いっぱい。:2011/09/01(木) 17:53:39.31
見る限りリカバリするしかなさそうだな
http://yosshy.cocolog-nifty.com/weblog/2010/03/windows-xp-261b.html

154 :名無しさん@お腹いっぱい。:2011/09/01(木) 18:31:11.31
>>152
>>1

なんでもかんでもDLして実行するクセを直しましょう

155 :名無しさん@お腹いっぱい。:2011/09/01(木) 20:36:46.34
>>153
これ、「長男(高1)曰く」の時点で出落ちしてないかなぁ…。

直前の「EXEファイルの拡張子関連が削除されているのはなぜか」という点に一切触れてないので、
「私は酔ったついでにパソコンを壊したけど、こんなに修復を頑張った」としか書いてないような

この時点でシステム関連付けかユーザー関連付けかは五分五分なので、対策としては

・別ユーザーで入る  (そのためのユーザーは事前に用意しておく)
・runasでそのユーザーのプロンプトを起動
・そのプロンプトからシェル拡張子関連付け設定の確認と修正

っていうシナリオでチェックして対応するのが無難かと。

>>152の例だとウィルスだってことになってるんで、まあこれも別ユーザーで
入ることができるのであれば入って、そこでスキャンかな

XPだかなんだかわからないので、別ユーザーで入る手順が書けないけどw

156 :名無しさん@お腹いっぱい。:2011/09/02(金) 19:20:52.44
0a21 exe ってのがCPU使用率を一気に100に上げるんだけど
これってウィルスかな

157 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:41:16.29
http://live.nicovideo.jp/watch/lv62407053
↑ウィルス作ってるみたい

http://firestorage.jp/download/8b5ced36dca6877ed3d12298ecaec73ad1b8c459

158 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:41:21.47
>>156
>>1

159 :名無しさん@お腹いっぱい。:2011/09/02(金) 20:54:49.76
頼むからnicovideo含むURL貼るやつ全員死んでくれねえかな

160 :名無しさん@お腹いっぱい。:2011/09/02(金) 21:21:31.98
NGでおk

161 :名無しさん@お腹いっぱい。:2011/09/02(金) 23:15:18.61
>>159
頼むからお前死んでくれねぇかな
つかNGWordじゃダメなん?

162 :名無しさん@お腹いっぱい。:2011/09/03(土) 00:53:03.92
お前が死ねよ
どうせNGかけてもアフォが反応してるのわかるし

163 :名無しさん@お腹いっぱい。:2011/09/03(土) 03:52:19.79
>>162
>>159以外反応してないだろ

164 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:10:34.99


http://www1.axfc.net/uploader/Li/so/108325
をダウンロードして実行したら
「VLC media player just crashed. Do you want to send a bug report to the developers team?」
と表示されました
avastの無料版でウィルスに反応してくれませんでした
対処法がわかる方いましたらお願いします。
パスワードは「2525」です。
ウィルスかどうかの確認だけでもいいのでお願いします。

165 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:34:04.02
       ____
     /⌒  ⌒\
   /( ●)  (●)\ 
  /::::::⌒(__人__)⌒::::: \ <普通にPC使う分にはMSEで十分だお!MSE最強だお!
  |     |r┬-|     |
  \      `ー'´     /

   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__) それはどうかな?ちょっとこれを見てみろ。
  |     ` ⌒´ノ http://slashdot.jp/security/11/02/23/0747206.shtml
.  |         }  >MSEの防御率は非英語圏で著しく低下し、性能はAviraの5分の1以下
.  ヽ        }  >Microsoft Security Essentialsではたったの14%であったという。
   ヽ     ノ
       ____
     /      \
   /  _ノ  ヽ、_  \<え?…やる夫は日本人だお…日本のサイトしか行かないお…
  / o゚((●)) ((●))゚o \ 日本でMSE使っても殆ど意味ないって事かお…?
  |     (__人__)    | 
  \     ` ⌒´     /

   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__) <そうだ。MSEは英語圏じゃまぁまぁなウイルスの検出力を持つが、
  |     ` ⌒´ノ  アジア(当然日本も)じゃキングソフト程度の検出力しかないんだよ。
.  |         }   入れないよりマシ…つまり気休め程度って事だな
.  ヽ        }
   ヽ     ノ

166 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:34:24.20
   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__) <さらにこの動画を見てみろ。ウイルスソフトの検出率を比較した動画だ。
  |     ` ⌒´ノ  http://www.nicovideo.jp/watch/sm10009253
.  |         }   ウイルス検出率比較 100個中検出できた数、結果は
.  ヽ        }   Avastは73個 AVG(有料版)は74個 Aviraは80個
   ヽ     ノ    MSEはたったの37個 キングソフトも37個だった。
       ____
     /      \
   /  _ノ  ヽ、_  \ <これは酷いお…キングソフトって言えばあの低検出率で有名なシ○産ソフトだお…
  / o゚((●)) ((●))゚o \ あんなのと同じなんて嫌だお…
  |     (__人__)    | じゃあフリーの中じゃ何がお勧めなんだお…?Aviraかお?
  \     ` ⌒´     /
   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__) <いや、Aviraはダメだ。ちょっと前までは間違いなく最強だったんだが、最近Askツールバーという
  |     ` ⌒´ノ スパイウェア疑惑があるツールバーを強制的に同梱されるようになったんだ。
.  |         }  俺的にはAvastをお勧めするぞ。一般的な有料のアンチウイルスソフトに検出力で決して劣らないぞ。
.  ヽ        }  
   ヽ     ノ
       ____
     /⌒  ⌒\
   /( ●)  (●)\
  /::::::⌒(__人__)⌒::::: \ <分かったお!Avastに乗り換える事にしたお!やらない夫ありがとうだお!
  |     |r┬-|     |
  \      `ー'´     /

167 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:43:11.43
>>164
マルチかよ

168 :名無しさん@お腹いっぱい。:2011/09/05(月) 17:53:10.12
>>167
マルチどころかスレまで立ててるぞ

169 :名無しさん@お腹いっぱい。:2011/09/05(月) 18:27:34.11
つうかMSEは除去したウィルスがどこ行ってんのかわかんなくて怖いわ

170 :名無しさん@お腹いっぱい。:2011/09/05(月) 22:23:39.85
Avastはとてもじゃないが一部のゲーマーにはおすすめできない
なぜならGameGuard等のアンチハックソフトと衝突を起こすから
かといってほかのフリーのアンチウイルスも衝突起こすか仕事しないかのどっちか

金払ってまともなアンチウイルス手にしたほうが安全確実

で、Pandaってどうなの?

171 :名無しさん@お腹いっぱい。:2011/09/05(月) 23:48:06.83
     ↓MSEユーザ
    ∩_∩     人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
   / \ /\   < すごい安心感を感じる。入れてるだけで何かすごい安心感を。    >
  |  (゚)=(゚) |   < セキュリティ・・・なんだろう十分なハズだMSEで。確実に。MSEで。 >
  |  ●_●  |   < MSE以外はやめよう、とにかくMSEを使い続けようじゃん。       >
 /        ヽ  < ネットの画面の向こうには沢山の仲間がいる。決して一人じゃない。>
 | 〃 ------ ヾ | < 信じよう。そしてともに使い続けよう。                   >
 \__二__ノ  < 非英語圏での検出力はカスだとか認めたくない指摘レスは入るだろうけど、絶対に認めるなよ。>
              YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY






   / ̄ ̄\
 /   _ノ  \
 |    ( ●)(●)
. |     (__人__)   MSEを使うなんて情弱過ぎだろ 
  |     ` ⌒´ノ   検出率的に考えて…
.  |         }
.  ヽ        }
   ヽ     ノ        \
   /    く  \        \
   |     \   \         \
    |    |ヽ、二⌒)、          \

  情強Avastユーザ

172 :名無しさん@お腹いっぱい。:2011/09/18(日) 19:36:36.17
ウイルスに感染しているのにアンチウイルスで検出されずに気づかない場合。
その結果パソコンの中味をすべて盗み見られている場合もありうると思いますが、
たとえば、ファイル数が何十万もあって完全スキャンに要する時間がまる1日以上かかる場合など面倒がって
やらない場合とか...時間のかからない検出方法はないものですか?

173 :172:2011/09/18(日) 19:51:54.17
【使用OS】 「VISTA」IE9
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「INS2010」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」

174 :名無しさん@お腹いっぱい。:2011/09/19(月) 01:17:59.48
>>172
ない
面倒ならデータ全部消してOS入れなおせばすっきりするし安心できるよ

175 :名無しさん@お腹いっぱい。:2011/09/19(月) 10:53:30.46
>>172
本当にスキャンするのが面倒な人だとしたら

パソコンをできるだけ使わない日を設定して、その日はスキャンに専念する
他の日はリアルタイムスキャンにお任せ

じゃないのかな。あとは利用習慣次第

常に拾い食いしてる人が感染するのは、主にその人の責任であって
ウィルススキャナが何でもあんまり関係ないから、心配しても無駄だし

176 :八頭 ◆YAGApwSaEw :2011/09/19(月) 19:09:13.80
>>172
>【使用セキュリティソフトとバージョン】 「INS2010」  ← ノートン?しかも2010?
>【スパイウェア対策ソフト】 「Neo's Safekey v3なしただし、常時安全セキュリティ24 Ver5.63」  ← ?

(ご参考)併用出来るセカンドスキャナ
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6

ファイル数が多いのはどうしようもないけど
PC全体のパフォーマンス(I/Oバッファ)を引き上げたり、余計なWindowsサービスを停止したり
余計な常駐プロセス(スタートアップのアプリケーション)のリソース消費を最低限にしておくとかかな

177 :名無しさん@お腹いっぱい。:2011/09/20(火) 01:28:26.68
>>176
アホにサービス停止を教えると何でもかんでも停止させようとするおからやめたほうがいい

178 :名無しさん@お腹いっぱい。:2011/09/20(火) 22:32:30.64
>>177
止める前提で周りに聞き始めて、指摘されると激怒したり発狂したりするのは
何度か見たことがあるw

179 :172:2011/09/22(木) 19:49:15.43
常時安全セキュリティ24ver5.63は@niftyのです。
スパイウェア対策ソフトは現在は入れていません。
Neo's Safekey v3きキーロガー対策ソフトです。
arp -aコマンドでは発見できないんでしょうか?
ノートン2011(2010ではなくて)で完全スキャンはこれまで何回かしましたが(数ヶ月前)、
どうも実感がなく納得できていませんので。時間かけてやる意味がないような。
こうすればほぼ確実に感染していないという確証がとれる方法がほしいのです。

180 :名無しさん@お腹いっぱい。:2011/09/22(木) 21:46:11.42
>>179
ノートンベースかな
http://www.nifty.com/sec24/

セキュリティに全知全能の神はおられません
数カ月前のスキャンを引き出して納得できないとか言うような人に
他人が何かを言ったとしてもきっと納得できないよ
自分で納得できるようにいろいろ試してみればいい
何か見つかれば気がすむんじゃないかな
そんなに不安ならOS入れなおしたほうがいいと思うけどね

181 :名無しさん@お腹いっぱい。:2011/09/22(木) 22:12:42.16
>>180
これまで使ったソフトが万全で、何の支障もなく完全にスキャンできてたとしても
おそらく信じないだろうね

182 :名無しさん@お腹いっぱい。:2011/09/22(木) 22:15:56.36
あんまり疑心暗鬼になるような時はとっととクリーンインスコするのがベストだと思う
手間を惜しんで毎日不安感じながら過ごすくらいなら、手間を掛けて不安を取り除くんだ

183 :名無しさん@お腹いっぱい。:2011/09/22(木) 23:38:02.80
>>180
常時安全セキュリティ24はニフティのセキュリティセンターとVPN接続して、センター上で
ノートンベースのウイルス検知。

これに加えて、ローカルPCにカスペベースのアンチ・マルウェアが付く。
このカスペを無効にすると他のセキュリティを導入可能とニフティは謳っている。
ノートンとも併用可能なので、この組み合わせなのかな。

179はVPNパススルー付きのルーターかますほうが先だろう。

184 :名無しさん@お腹いっぱい。:2011/09/23(金) 20:47:54.03
http://p.tl/jJce

このアドが知り合いのミクシィに貼り付けてありました。
ウイルスの可能性ありそうな相手なので開いてません。
ウイルスかどうか確認できる方法をわかるかたいたらお願いします。

185 :名無しさん@お腹いっぱい。:2011/09/23(金) 21:16:38.54
>>184
このあたりは?
gred
http://www.gred.jp/?url=http://p.tl/jJce#
aguse.jp
http://www.aguse.jp/?m=w&url=http://p.tl/jJce

186 :名無しさん@お腹いっぱい。:2011/09/23(金) 21:32:51.15
>>185
そんなサイトあるんですね。ありがとうございます。
踏まないように伝えておきます。

187 :名無しさん@お腹いっぱい。:2011/09/23(金) 22:39:45.46
>>184
危険な可能性のあるURLは直接リンクしないように貼ってくれ
初心者がうっかり踏んで被害が広がる恐れがある

それを他人がコメントとしてやってきたのだとしたら
たぶんID乗っ取られてるから運営に報告したほうがいい
意図的にやったとしても運営に報告でOK
知り合いが乗っ取られてるとしたらOS入れなおして全てのパスワード変更を推奨

188 :名無しさん@お腹いっぱい。:2011/09/27(火) 20:34:22.08
XPsp2です。
「有料動画サイトに登録官僚しました」の画面が出て消えなくなりました(閉じても再表示される)。
以前にも一度、別のデザインのものが出て、その時は、システムの復元でなおったのですが、
今回のは、システムの復元でなおりません。
どうすれば良いのでしょうか?

表示される画面は下記のサイトで引用しているものです。

ttp://white-miffy.bbs.fc2.com/?act=reply&tid=10604353




189 :八頭 ◆YAGApwSaEw :2011/09/27(火) 21:36:11.67
>>188
1,インストールしているセキュリティソフト企業へワンクリサイトのURLを伝えてワクチンを待つ。
2,*PCトラブル質問掲示板 (ウイルス感染によるトラブルに見舞われている方の解決掲示板)  で診て貰う。
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8
3,自力でFIX修正する
 ※そもそも「システムの復元」は駆除方法ではない。

190 :名無しさん@お腹いっぱい。:2011/09/28(水) 01:06:39.91
>>188
SP3にしないのはなぜ?
自分で解決できないならエロサイトを閲覧したりなんでもかんでもDLするようなことは諦めるべき
他にもいろいろ入ってそうだしOS入れなおしたほうがすっきりするよ
ブラウザのツールバー5段くらいになってんじゃないの

191 :188:2011/09/28(水) 13:23:21.36
>>189
レスありがとうございます。


192 :名無しさん@お腹いっぱい。:2011/09/28(水) 14:24:10.58
>>188
>>11

193 :八頭 ◆YAGApwSaEw :2011/09/28(水) 20:36:01.53
>>192
昨日、更新してるね
期待してるよ
ちなみにhigaitaisaku.comでNortonユーザーにワンクリ被害が少ないのは布陣が堅いからなんだよね
http://hibari.2ch.net/test/read.cgi/sec/1316735860/8

194 :名無しさん@お腹いっぱい。:2011/09/28(水) 22:12:27.38
いい加減なんでもかんでもクリックするのはやめなさい!

195 :名無しさん@お腹いっぱい。:2011/09/29(木) 00:17:32.07
ほんとそれに限る
道に落ちてるもんを軽々しく食べちゃいけないわ

196 :名無しさん@お腹いっぱい。:2011/10/01(土) 12:35:35.85
「道にものが落ちている…急いで食べなくちゃ…!」
並におかしな行動をしてるんだけど、本人にはその自覚がない

・OS、プログラムの更新を確実に行う
・たとえ不便でも、安全なアドレスだと確証が取れるまでスクリプトをOFFにする
・ダウンロードしたデータは信頼されるところからでも基本的に感染していると考える

ぐらいはやったほうがいいかな

197 :名無しさん@お腹いっぱい。:2011/10/01(土) 15:39:35.44
>>196
URLだけで安全かどうかは判断できないよ
いちいちソース全部見ろというのは非現実的だし基本的な対策をしっかりしましょうとしか言えない

NHKでやってた企業を狙ったピンポイント攻撃ってので例に出たのがPDFファイルだったわ
ゼロデイ攻撃も含まれてるらしいからAdobeReaderに関してはスクリプト機能オフが必須だね

198 :名無しさん@お腹いっぱい。:2011/10/01(土) 17:54:13.81
今はJavaのほうが若干多いからJavaの更新も大事だね
PDFはReader9はともかくReaderXは砂箱があるから
(砂箱自体に問題がなければ)発動しないし、
一度も発動していない
ttp://ascii.jp/elem/000/000/584/584954/

199 :名無しさん@お腹いっぱい。:2011/10/02(日) 05:23:14.91
(1/3) テンプレ入力
【使用OS】「Windows XP」
【Microsoft Update(MU)の状態】「最新」
【使用セキュリティソフトとバージョン】「MS Security Essentials 2.1.1116」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「はい」
【スパイウェア対策ソフト】「Spybot-S&D, SUPERAntisoftware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】「稀」
【ルータの有無】「無線ルータ有り、COMODO Firewall使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」


200 :199:2011/10/02(日) 05:26:36.34
(2/3) 詳細
ウェブブラウザでネットサーフィング中に高負荷でマウスのクリックが
効かなくなることがあり、電源ボタンで休止させてプログラムが停止
していく状況で、「WinVNC Tray」の小さなアイコンがポップアップされた。
トロイの木馬でバックドアが仕掛けられていないか気にしています。
再現性あり。

201 :199:2011/10/02(日) 05:43:02.39
(3/3) 補足
・毎日休止運用、普段使わないが電源ボタン押下で休止も可能に設定。
・WinVNC/RealVNC/UltraVNCは今まで導入なし
・ProcessViewer確認、レジストリ検索で文字VNCは見当たらない。
・リモートデスクトップ代わりにCOMODO EasyVPN導入あり。
・最近気になったことは何もないのに Skype が突然ポップアップされるようになった。
・過去DLしたインストーラに問題を検出、削除あり
 MS Security Essentials で Unlocker.1.8.8.exeにYabector.B、winscp429.exeにOpenCandy を検出
 SUPERAntiSpywareで U1003.ZIP にTrojan.agent/gen を検出
どなたか、対応方法ご助言お願いします。

202 :名無しさん@お腹いっぱい。:2011/10/02(日) 10:55:29.33
気になるなら何をしても気になるだろうからOS入れなおしが最善

203 :名無しさん@お腹いっぱい。:2011/10/02(日) 11:40:35.98
知恵遅れの情弱怪答陣みたいに初心者に変なアドバイスしてこねくり回し
結局リカバリする羽目になるのなら最初からリカバリした方がかしこいし時間的にも得

204 :名無しさん@お腹いっぱい。:2011/10/02(日) 11:44:44.50
>>184
その手の質問するのならこの板ではなく次のところにするのがベスト

勇気がなくて踏めないURL鑑定スレin初質
http://toki.2ch.net/test/read.cgi/qa/1315567718/l50

205 :八頭 ◆YAGApwSaEw :2011/10/02(日) 16:52:42.22
>>199
・【PCスペック】    『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
・PC起動して・・・落ち着いた時点の「プロセス数」
・ブラウザで読み込まれている「Webプラグイン(アドオン)すべて」

を教えてくれるかな

206 :199:2011/10/02(日) 22:53:31.56

>>205
・AMD Athlon 64 X2 4400+ 2.19GHz、3GB RAM
・70弱
・メインブラウザは Operaでプラグインは下記の通り。
MS DRM - 9.00.00.4503
WMP Plug-in DLL - 3.0.2.629
Java Deployment Toolkit 6.0.240.7
Java Platform SE 6 U24 - 6.0.240.7
Adobe Acrobat - 10.1.1.33
Shockwave Flash - 10,3,183,10
Google Earth Plugin - 1, 0, 0, 1
Picasa - 3, 1, 0, 0
Windows Presentation Foundation - 3.5.30729.1
Google Update - 1.3.21.69
ひとまず以上。

207 :199:2011/10/02(日) 23:01:21.10
Opera アドオン(Extentions) は下記でいずれも最新
ContentBlockHelper
Download Helper
FastestTube
Image Preview Popup
LastPass
LinkRedirector
Opera Internal Pages
Tab Valut
Translate
YouTube AdsFree

ちなみにIEは、利用不可を除くと次の通り
LastPass Toolbar, Browser Helper Object
Adobe PDF Link Helper
Spybot-SD IE Protection
Skype Browser Helper, Skype Plug-In
Java Plug-In 2 SSV Helper
JQSIEStartDetectprImpl Class

208 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:14:10.76
>>199
・【PCスペック】 一応問題無し
・「プロセス数」 70弱??ちょっと異常な数だけど40未満くらいまで減らした方が快適だよ
・「Webプラグイン(アドオン)すべて」  Java、Adobe関連、Googleは無くても困らないものは安全の為にもアンインストール推奨
★当スレ推奨 安全策おさらい
http://hibari.2ch.net/test/read.cgi/sec/1314348991/5


Google関連はプログラムの追加と削除からアンインストールすればいいんだけど、
けっこうゴミを残すことが多いから・・・
ttp://www.softpedia.com/get/Tweak/Registry-Tweak/Free-Registry-Cleaner.shtml
AML Registry Cleaner起動 > 「Welcome〜」ウインドウはCancelして、上から5番目のRegistry Searchでレジストリ検索が可能

ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】 > HiJackFreeを選択起動 > ServiceページでGoogle関連サービスが残っていないか?を捜索
右クリックでアンインストール可能

ttp://hibari.2ch.net/test/read.cgi/sec/1314348991/8 の
CCleanerでも不要ファイルとレジストリ掃除

209 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:15:30.72
【スパイウェア対策ソフト】「Spybot-S&D, SUPERAntisoftware」  この2つも保護監視機能をオフにしておいてからアンインストール推奨


210 :199:2011/10/02(日) 23:20:40.86
やはり >>202 >>203 の通り、来週の祝日にOS再導入します。
ちなみに、
・WinVNC Trayは正確にはWinVNC Tray Iconでした。
シャットダウンの過程なので捕捉できないのが残念。
侵入経路把握のためにも、せめて起動パスを調べたい。
全検索でVNCの名前のファイルもなかった。

・レジストリお掃除かけたのが原因かもしれないが
タスクトレイのハードウェアの安全な取り外しを
クリックするだけで何故かバッテリメーターも
起動されるようになった。

211 :八頭 ◆YAGApwSaEw :2011/10/02(日) 23:25:15.93
PCパーツ交換も兼ねてOS再インストールしたほうがいいかもね
ソフトウェアもダイエット出来るし

212 :199:2011/10/02(日) 23:49:06.39
ありがとうございました。
PCパーツ交換は過剰投資でもうしないです。
(TVチューナ、Blu-ray、G-bit LANに対応させるために結構やりました。)
なので本当はOS再導入避けたく新しいパソコンが欲しいところです。
面倒な導入が終わった時点までWindowsの復元でも良いかも。
Googleアプリは日本語入力、Earthで使用しています。Picasaは不要か。
プロセスが多い理由は周辺機器が多い関係です。
なのであまりダイエットできません。
尚、現在のCPU使用率は、平均1%、PF使用量は1.25GB(多め)。

213 :名無しさん@お腹いっぱい。:2011/10/03(月) 14:45:16.06
復元はたぶん意味ない

不審なプロセスもなくシャットダウンの過程で突然立ち上がるなら
そういうタスク設定とかされてるのかもしれない

ただプロセスが70あるってことなので見落としの可能性もあるから
とりあえずドライバ周りに不審な点がないか確認してみてもいいかもね
お掃除ソフトならファイルが実在してたら掃除されないだろうし
ただ周辺機器が多いってことなので目視じゃ骨な気もするけど・・・

214 :199:2011/10/04(火) 01:24:48.90
>>201 でマウスクリックが効かなくなる件、>>210 でバッテリーメーターが
起動される件は先週インストールした、マウスとキーボードが一体化した
無線のデバイスが原因と判明。このプロセスを停止した場合に今のところ
WinVNC Tray Iconの再現性はない。これが犯人とは言えないが、再現できた
ときには休止直後に分かりやすくポップアップ表示されるので逆に上記の不具合
の恩恵wで表示させやすくしている可能性はあります。尚、高CPU状態であれば
ブラウザでなくても再現したケースがあります。高負荷でも安全に休止にできるため、
安心して実験ができ、しかも高負荷のためゆっくりと終了するので分かりやすいです。
でも、未だにプロセスを特定できていません。

215 :199:2011/10/05(水) 01:39:28.79
すみません。ProcessExplorer内で検索を書けたらレジストリにVNCの文字が…。
当初、レジストリ検索で見落としたか検索を間違えたようです。
>>201 で書いた COMODO EasyVPN のサービスに COMODO EasyVPN VNC と
いうのがあるのが分かりました。
HKEY_USERS\.DEFAULT\Software\ORL\VNCHooks\Application_Prefs\crdphService.exe
きっとこれが WinVNC Tray Icon と関係あると思います。
そのうち問い合わせてみます。

ところで、>>213の製品はOPAirというものですが、タスクマネージャに
GDIオブジェクト数を表示させると、何と5千オーバー!!
動作がおかしかったのはリソース枯渇が原因っぽい。
これは削除して問合せます。

いずれもオンラインのファイル単体のウィルススキャンサービスで
40の製品で陰性となったのでひとまず、静観することにします。

ということで、お騒がせしました。
コメントを頂いた方々、有難うございました。

216 :ひよこ名無しさん:2011/10/05(水) 16:24:10.46
tp://www.amigo.in/hahahahahaha/oppai.html
ここのサイトを踏んでしまったのですが、どのような危険性があるのでしょうか?


217 :名無しさん@お腹いっぱい。:2011/10/05(水) 19:50:08.28
>>216
tpでも専ブラによってはリンクするんで注意
今は存在してないっぽいけどいつ踏んだの?
なんでもかんでもクリックするのはやめようね

218 : 忍法帖【Lv=23,xxxPT】 :2011/10/05(水) 21:21:57.71
リンクは全角で貼るようにテンプレ変えたほうがいいんでねえの

219 :ひよこ名無しさん:2011/10/05(水) 22:30:28.46
>>217
2011/10/2に踏んでしまいました

220 :名無しさん@お腹いっぱい。:2011/10/06(木) 00:20:51.22
>>219
ぐぐったらわりと古いURLみたいだけどその時点では存在してたの?
環境とか隠蔽されててわからんけど心配ならOS入れなおせばいいよ

221 :名無しさん@お腹いっぱい。:2011/10/06(木) 00:33:08.08
>>216
今はないからはっきりとは言えないけどブラクラらしいね
全く問題ないと思う

222 :名無しさん@お腹いっぱい。:2011/10/06(木) 09:32:10.33
ttp://www.naritaka.jp/png/test.png

これに引っかかった。
腹立ったから通報してやった。

これはウィルスなのか?
犯人は逮捕されるのか?

223 :名無しさん@お腹いっぱい。:2011/10/06(木) 10:43:49.16
バカが生主に迷惑かけてるな

224 :名無しさん@お腹いっぱい。:2011/10/06(木) 11:17:28.75
もしウイルスなら
貼り付けたお前が捕まるかもね

225 :名無しさん@お腹いっぱい。:2011/10/06(木) 12:06:30.68
>>223
なまぬしってなんだ?
>>224
そうなのか?それにしては、ここってその手のリンク多くね?


226 :名無しさん@お腹いっぱい。:2011/10/06(木) 12:19:18.03
>>225
単にIPとかブラウザ情報とか取得して表示してるだけだろ
心配いらない

227 :名無しさん@お腹いっぱい。:2011/10/06(木) 15:58:51.52
>>225
危ないとわかっているURLの場合は
他の人も貼ってるから自分もOKなんてことはないよ

228 :名無しさん@お腹いっぱい。:2011/10/06(木) 15:59:37.66
>>226
他の奴に見られっぱなしなのが嫌だ。
削除要請には応じてくれそうにない。

229 :名無しさん@お腹いっぱい。:2011/10/06(木) 16:00:36.43
>>227
hは抜いておいたぜ。
専ブラでなければ、これでいいはず。

230 :名無しさん@お腹いっぱい。:2011/10/06(木) 16:29:19.45
>>228
クライアント情報を保存してるだけなんでアクセスしたときに見える情報は人によって違う
お前の情報が見えているのはお前とサーバーだけ
>>229
専ブラでリンクすることを知ってるんだからアウト

231 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:02:32.13
>>230
ということは、危なそうな場所にリンクを貼る場合はどうすればいいんだ?
「勇気が無くて見られない画像スレ」では逮捕者続出になっちまう。

たとえば
//www.yahoo.co.jp/
これならいいのか?

232 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:04:57.26
>>231
リンクしてなかった。
tp://www.yahoo.co.jp/
p://www.yahoo.co.jp/
://www.yahoo.co.jp/
http: // www.yahoo.co.jp /

いろいろ試してみた。

233 :名無しさん@お腹いっぱい。:2011/10/06(木) 23:14:52.42
>>231
スレタイからして危険URLがあると断言、注意喚起してるようなスレでのリンクは判断しかねるけど
こういう初心者も来るようなところでリンクしちゃうのは問題あるだろうな
ぶっちゃけ線引きは曖昧だろうし被害状況にもよるとはおもう

URL判定は専ブラによって違うんで自分のはセーフでも他はアウトなことがある
つーか自分のだけならプレビューでわかるんでいちいち投稿せんでおk
.を適当な全角文字(。や●などの記号)に変えればリンクされないよ

234 :名無しさん@お腹いっぱい。:2011/10/07(金) 04:27:57.24
最近なんかマルウェアの活動活発になってます?それとも自分が感染しただけなんだろうか…
一応マルウェア用のソフトで検索はかけたけどひっかからなかったし…

235 :名無しさん@お腹いっぱい。:2011/10/07(金) 12:53:52.07
前から活発なので変わってません
あとは>>1含めて上の方読んでくれ

236 :名無しさん@お腹いっぱい。:2011/10/09(日) 18:28:50.41
【使用OS】 「VISTA」Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
【セキュリティソフトの定義ファイルは最新【スパイウェア対策ソフト「なし」
【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
ウィルスにのっとられたか?何かブログにヒントがあったか?
こちらの話を立ち聞きして、キーワードでブログ検索か?盗聴か?
テンペスト?のはずはないと思うが。



237 :名無しさん@お腹いっぱい。:2011/10/09(日) 19:16:39.13
>>236
不正アクセスには当てはまらないけど
IPAに対処アドバイス貰えば
http://hibari.2ch.net/test/read.cgi/sec/1314348991/9


238 :名無しさん@お腹いっぱい。:2011/10/09(日) 19:32:32.63
>>236
見にくいのでテンプレを無理して詰めないでください

> 【使用セキュリティソフトとバージョン】 「ノートンインターネットせきゅりぃてぃ」
正確に書いてください

> 【ルータの有無】 「無し」匿名のブログを同じマンション住人に突き止められた。
それはどういうふうに知らせられたの?
どうやって知ったか本人に聞けばいいんじゃないの?

> 突き止められているということをブログで他の読者に迷惑がかからないように注意を呼びかけ。
これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その後の主観についてはどうでもいいので状況だけを書いてください。

>>237
正直こんな曖昧な情報だけでこられても迷惑なだけでしょ・・・

239 :236:2011/10/09(日) 22:11:03.37
この画面も見られているかもしれないので、しかも、238がその人物かもしれないけれど
>>それはどういうふうに知らせられたの?
具体的にはいえないが、教えてくれた良心的な人物がいる。
>>これはどういう意味があるの?身内の悪口を言うブログでもやってたの?
その住人が要注意人物なので、どういう手段を使用して突き止めたか不明なので
閲覧者にも影響があるかもしれないため。
閲覧者の一人がブログトップでウイルス反応が出たと言ったが、こちらでは検知せずということが過去にあって
そのままにしている。アフィリエイトは貼ってあるが。

240 :名無しさん@お腹いっぱい。:2011/10/09(日) 22:18:45.48
漏洩電磁波だね。

241 :名無しさん@お腹いっぱい。:2011/10/09(日) 23:18:59.68
>>239
情報隠蔽して解決する気ないならブログ閉鎖してPCもOS入れなおして
パスワード全部変更してくれ
ウイルス検出してもスルーとかタチ悪いわ

242 :237:2011/10/10(月) 00:13:42.04
>>236
もうここにレスしなくていいから
一応ここチェックしておくように
http://hibari.2ch.net/test/read.cgi/sec/1314348991/9

>>238は相手に聞けとかいうアホ
>>241は自分で抹消しろとかいうバカ

243 :名無しさん@お腹いっぱい。:2011/10/10(月) 00:17:55.07
>>242
根拠もなしに突き止められたとか妄想癖ある人でも言うでしょ
情報隠蔽して伝える気ないならどこに行ったって同じだよ

244 :名無しさん@お腹いっぱい。:2011/10/10(月) 13:26:05.34
>>242
八頭氏ね

245 :名無しさん@お腹いっぱい。:2011/10/10(月) 16:30:23.66
今しがた生き返りました。

ということでアゲときます。

246 :名無しさん@お腹いっぱい。:2011/10/11(火) 14:36:15.97
OS:XP
セキュリティソフト:6年前のノートン
友人から昨日もらったのですが、
子供が変なサイトへ行って
ウィルスをもらってきたとのことです。
アンチウィルスソフトがろくに入っていない。
症状:文字が打てない
ディスクからインストールしようとしても
シリアルナンバーがうてない。
OFFICEが入らない。
LANでネットに繋がらない。

メモリーか何かに常駐しているのでしょうか?

247 :名無しさん@お腹いっぱい。:2011/10/11(火) 19:37:34.19
HDD交換してもらったらどうですか?

248 :名無しさん@お腹いっぱい。:2011/10/12(水) 01:17:49.53
>>246
よくわからないのにそんなものを0円で貰うのは損だよ
リカバリディスクから起動させてもダメならハードウェアの故障

セキュリティソフトは電気屋さんで買ってきてください
OSや各種ソフトのアップデートもきっと必要
子どもの使用については止めても無駄だと思うので
セキュリティソフトから制限したり制限ユーザーにわければ多少マシじゃないかと

249 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:28:18.08
こんにちは。
下の症状でこれはウイルスですか??

昨日PCの電源を切ろうとするとPCの自動更新をするので電源を切らないでくださいというメッセージが出ました
なのでそのままにしておいたのですが、翌朝にPcをみるとまだ「8個中8個目の〜〜を更新中」と出ていました
それからまた1時間ほど待っても終わらない&うんともすんとも言わないのでバグったのかと、Ctrl+Alt+Deleteを押してみましたがそれでも駄目だったので電源ボタンを押して一旦強制終了させました。

それで今またPCの電源をつけてみると「〜〜更新のチェック中」(←こんな感じだったと思います)のその数字がびっくりするような数字で
「14818個」でした。何もすることができず完了までしてしまったのですがこれはウイルスか何かを取り込んでしまったのでしょうか??
もし違うのであればこれはなんでしょうか?


機種は富士通のLIFEBOOK AH56/c
OSはwindows7 
セキュリティーソフトはノートンです

よろしくお願いします。


250 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:45:26.93
違うと思います

何かは板違いなのでこちらでどうぞ
http://hibari.2ch.net/pcqa/

251 :名無しさん@お腹いっぱい。:2011/10/13(木) 19:47:04.93
そちらで聞きます。
ありがとうございました。


252 :名無しさん@お腹いっぱい。:2011/10/15(土) 03:29:35.54
【使用OS】 「Windows7 64bit」
【Microsoft Update(MU)の状態】 「月一くらい」
【使用セキュリティソフトとバージョン】 「avast 6.0.1289」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「おそらく」
【スパイウェア対策ソフト】 「avast」
【ルータの有無】 「有り」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出されず」

昨日からなんですが、気づいたのは

2chに繋がりづらいが自分だけみたい
Firefoxで2chを見る→繋がらない
IEで見ようとする→MicrosoftのHPに繋がらない
avastの定義ファイルを更新しようとするが通信エラー
Flashの更新もエラー
有名サイト(adobeやウィルス対策関係のHP等)に繋がらない
WindowsUPDATEには普通に繋がる

後々気づいたが完全に繋がらないわけじゃなく、更新を何度もしてると一応繋がる
有名サイト以外はすんなり繋がる

avastの検査では何も出ず、ブートタイム検査でも何も出ず
DNSやHOSTファイルも異常なし

SPYBOT S&D、AD-AWAREを入れ、検査したが関係なさそうなDoubleClick等のクッキー関係しか出ない
が、2chや有名サイト、各種アップデートに普通に繋がるようになった←今ここ

ルーター等の異常にしては有名サイトやアップデートのみ繋がりづらくなるのはおかしいが
ウィルスにしては色々と中途半端でなぜ治ったかもよくわかりません
何かわかるでしょうか?

253 :八頭 ◆YAGApwSaEw :2011/10/15(土) 09:25:13.05
>>252
>SPYBOT S&D、AD-AWAREを入れ、 ← 保護機能をすべてOFFにしてからアンインストール
セキュリティ初心者質問スレッドpart128
http://hibari.2ch.net/test/read.cgi/sec/1314348991/6 の
【Emsisoft - Free Emergency Kit】→【Free DE-Cleaner by Avira】→【Microsoft - Safety Scanner】 の順で試して、
検出があれば駆除して

254 :名無しさん@お腹いっぱい。:2011/10/15(土) 16:15:25.86
>>252
2chは専ブラ推奨
スキャンの他にブラウザキャッシュのクリアもしてみてね

255 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:12:59.84
>>253
レスありがとうございます
3種類やってみましたが
Emsisoftでunp249214975.tmpというファイルが引っかかりましたが
これはavastのファイルみたいですね
他はやはりクッキー関係のみです
おそらく問題なし、ってことで良いんでしょうか?

>>254
普段は専ブラを使用してます

256 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:31:21.30
>>255
そのときだけならISP経路上のakamaiに何かあったのかもしれんけど
2chはakamai使ってないような

257 :名無しさん@お腹いっぱい。:2011/10/15(土) 20:50:16.49
>>256
14日午前2時くらいから14日午後5時くらいまで有名サイトは繋がりづらい状態でした

258 :名無しさん@お腹いっぱい。:2011/10/16(日) 00:25:25.52
>>257
とりあえずISPに確認してみればいいんじゃね

259 :八頭 ◆YAGApwSaEw :2011/10/16(日) 09:44:06.82
>>252
一度だけコレを実行。
hosts ファイルを既定にリセットして戻す方法
http://support.microsoft.com/kb/972034/ja

「ファイル名を指定して実行」で「regedit」と入力、
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
の2箇所を展開して、目視で「過去にアンインストールしたソフトのレジフォルダ」がないか?を探して右クリック削除してやる。(DLソフトなど)

CCleane(インスト時、手動バージョンアップ選択でOK)でレジストリ掃除実施
http://hibari.2ch.net/test/read.cgi/sec/1314348991/8


当スレ推奨 安全策おさらいと、セカンドスキャナは、3種以外も紹介してあるのを時間がある時にでも試してみて

260 :八頭 ◆YAGApwSaEw :2011/10/16(日) 12:41:52.53
ゴメンこの中だった
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\SOFTWARE

261 :名無しさん@お腹いっぱい。:2011/10/16(日) 13:29:43.02
hostsファイルはいいとしても、意味のない対処法をさせるなよ
>>252
通信エラーと言っても具体的にどんなエラーが返ってきたのか知らないけどさ、
クライアント側の異常でない可能性も高いかもよ。
情報不足で断言はできないけどね。

262 :八頭 ◆YAGApwSaEw :2011/10/16(日) 18:04:57.96
どうよ

263 :名無しさん@お腹いっぱい。:2011/10/20(木) 17:10:25.32
【使用OS】     『Windows Vista Home Premium 32ビット版 with SP1 正規版』
【PCスペック】   『CPU:インテル Celeron 2.13GHz 、メモリ:2GB(1GB×2)』
【使用ブラウザ】  『IE9』
【Adobe Flash Player ActiveXのバージョン:11.0.1.152】
【Adobe Reader 10.1.1】 
【Java Version 6 Update 27】 
【QuickTimeおよびiTunes 10.5】

【Microsoft Update(MU)の状態  『最新』
【セキュリティソフトと年式】    『avast! Free Antivirus』
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 『はい』
【その他スパイウェア対策ソフト】  『SUPERAntiSpyware Free Edition』
【スパイウェア対策ソフトの更新は定期的に行なっているか】  『はい』

初心者です。
avastでウィルススキャンを行った結果、以下のものが検出されてしまいました。

名前 InstallSecurityScanner_457[1].exe ウィルス Win32:FakeAlert-AVG[Trj]
    BootSafe_2001000jp.exe        Win32:Malware-gen
SOFTWARE.OLD NSIS:Downloader-CC[Trj]
;subTagID=100;subTagName=;clickTrack=;impactTrack=;cb=1279346523[1].htm JS:ScriptPE-inf[Trj]

これらは全てavastのウィルスチェスト内から削除してしまっても問題はないのでしょうか・・・?
自覚が無いのですが、感染時には一体どのような悪影響が出たのでしょうか?
対策はあるのでしょうか?
感染しないために、必ずやっておくべき事やインストールしておくべきソフトウェア等も教えてほしいです。
それから、怖くなってしまったので直ぐに有料の総合セキュリティ対策ソフトウェアを購入しようと思っています。
どなたかアドバイスお願いします。

264 :名無しさん@お腹いっぱい。:2011/10/20(木) 22:05:00.01
>>263
まず自分で対処できないなら今後は有料製品をおすすめします
電気屋に行ってそれなりの値段のものを選んで下さい
安さにつられてケチるときっと後悔します

BootSafe_v.2.0.0.1000jp.zipてファイルは日本語化パッチで実在するみたいだけどどうなんだろ
BootSafe_2001000jp.exeはヒューリスティック検出っぽいんで
まだ残ってるなら使用しているAvastに提出して欲しい

誤検出でないとしたら
攻撃スクリプト+ダウンローダー+偽AV+なんらかのマルウェアってフルコースくらってることになる
わかりやすく言うとダウンローダーはマルウェア仲間を呼ぶソフト
偽AVはセキュリティソフトを装って警告を出しお金を取ろうとするソフト
なんらかのマルウェアは可能性としては通信の監視や個人情報の取得や犯罪目的による踏み台利用など
メールやブログやネットバンキングのログイン情報を盗まれることもあるし
ある日突然おまわりさんが来たりします

ただこれらはあくまで検出できた範囲であり、ここまでやられてるなら
未検出の何かがあっても不思議はないのでOS入れ直し推奨

ソフトウェアはひと通り更新してあるようだけどそれは感染が発覚してからやったの?
対策としてはOS含む全てのソフトウェアを更新することは基本だね

265 :名無しさん@お腹いっぱい。:2011/10/20(木) 22:55:56.11
JavaランタイムについてはUpdate29が最新だね

266 :名無しさん@お腹いっぱい。:2011/10/21(金) 10:53:18.21
Java7Update1が最新
Java6なんざオワコン、Windowsで言ったらXP

267 :名無しさん@お腹いっぱい。:2011/10/21(金) 12:20:03.95
スパイウェア検索の定番フリーソフトって何がありますか?
幾つか教えていただければ幸いです

268 :名無しさん@お腹いっぱい。:2011/10/21(金) 20:15:50.05
>>266
そうでもない
7はUpdateもう少したってからが本番

269 :名無しさん@お腹いっぱい。:2011/10/24(月) 21:04:40.49
ここ読んでてずーと思ってたんだけど、
ウィルス感染が誰にでも明らかな状態というのは悪質じゃないというか
ウイルス作ったのがそれを誇示する愉快犯なわけだけど
一番悪質なのは、それと気づかせないで情報を盗んだりするタイプでしょう。
空き巣に入っても、被害者に気づかれなければ永久に空き巣できるわけだし。
情報が漏洩していないかどうか調べるにはやっぱりarpなどのコマンドプロンプト使えて
それを解読できる知識が必要ですよね。


270 :名無しさん@お腹いっぱい。:2011/10/24(月) 23:54:54.44
そうでもない
そんなもん覚えるより基本的な対策を日頃からしっかりもらうほうが現実的
一部の人しかできない対策や知識なんて一般ユーザーに求めるのは無理があるからね
基本的な対策すらできない人が多いじゃないかと言われたらたしかにそうかもしれないけども

初心者と自覚している人よりも
中途半端で偏った知識しかないのに思い込みで判断されちゃうほうが対応面倒なんだよなあ

271 :名無しさん@お腹いっぱい。:2011/10/25(火) 15:16:22.78
ノートンってウィルス検出率が低いんだな。ESET Smart Securityとかの方がいいってこと
最近気がついた。

272 :名無しさん@お腹いっぱい。:2011/10/25(火) 15:21:35.97
ウィルス検出率ここ参照

http://www.the-hikaku.com/security/08hikaku1.html

273 :名無しさん@お腹いっぱい。:2011/10/26(水) 19:42:34.23
0.0.0.0というIPアドレスは何なのか

274 :名無しさん@お腹いっぱい。:2011/10/27(木) 02:01:11.82
私の中の解釈では、
ソケットの bind() の呼び出しでローカルなインターフェースのすべてに
バインドする際に指定する任意のアドレスを意味する値 INADDR_ANY(0.0.0.0)
のこと。


275 :名無しさん@お腹いっぱい。:2011/10/28(金) 20:04:14.65
では、arp -a コマンドでインターフェースが二つでて、一つのIPアドレスがアメリカかどっかだとしたら、
それはどういう意味?
PCが通信してるアドレスがずらっと出るけど、イタリアとかケニアとかそんなんばかりなんだが

276 :名無しさん@お腹いっぱい。:2011/10/30(日) 20:08:59.00
何故に arp 使う? ifconfig -a (UNIX系) ipconfig /all (Windows系)では?
一方はインターネット向け、他方はLAN向けのインターフェースで、そのマシンは
router、gateway、proxy server のような用途で使われているのでは?
本来、内側のIPアドレス割当をプライベートとするべきところを、
自由に割り当ててNAT変換でもかけているのではないでしょうか?
すなわち、アメリカ、イタリア、ケニアは自分のところのマシンと思われる。
コマンド traceroute (UNIX系)、tracert (Windows系)で経路を追跡してみたら?
スレ違いでは?

277 :名無しさん@お腹いっぱい。:2011/11/07(月) 19:20:47.51
【使用OS】 「WindowsXP」
【Microsoft Update(MU)の状態】 「不明」
【使用セキュリティソフトとバージョン】 「McAfee」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「McAfee(だと思います)」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「最新」
【ルータの有無】 「有」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Generic.evx!bf   C:windows/system32/mdhcp32dll」

マカフィーで検出されたのですが、駆除できませんとなります。

最初にマカフィーで ウィルスを駆除しました ていうメッセージが2回ほどでて対処したのですが、
二回も出たので不安で全部ウィルスチェックしなおしたら
Genericというトロイの木馬一個と、たくさんのcookieの脅威が発見され駆除を選んだのですが
トロイの木馬だけ駆除できませんといわれました。

どうしたらいいのでしょうか?
ファイル自体を削除しちゃだめですよね??

278 :名無しさん@お腹いっぱい。:2011/11/07(月) 19:37:02.79
>>277
削除してもいいけどたぶん動いてるからそのままじゃできないんじゃないかなー
最初に検出されたのはどういうタイミングで出たの?

SPいくつなのかわからんのでこれ読んで確認してください
Windows のバージョン確認方法
http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx
Microsoft Update 利用の手順
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps_xp.aspx

279 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:02:21.23
277です。

>最初に検出されたのはどういうタイミングで出たの?
お昼休みのはじめにちょっと少しだけwebみて、
その後ご飯を食べ終わって帰ってきたら、出てました。

バージョンははずかしながら会社のPCなんでいまわからんのです(今自宅PC)
多分サービスパック最新のだと思います。

削除はできないのかぁ・・・
さっき調べたんですが、セーフモードで駆除って言う方法ならいけそうですか?

280 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:43:34.84
会社のPCなら感染の旨をセキュリティ管理者に申し出ておかないと
冗談抜きに拙い

281 :名無しさん@お腹いっぱい。:2011/11/07(月) 20:57:34.72
277です。

小さな会社で直近の管理者には話し済みですが、
とりあえずLANケーブル(?)ぬいといてください。
で、話が終わっちゃって・・・。
とりあえず自分で家かえって調べてみようか。
という状態です。

もちろん明日出社したらさらに他の人に聞いてでも何とかするんですが
いろんなしがらみがあるので、できれば自分で直したかったのです。

282 :名無しさん@お腹いっぱい。:2011/11/07(月) 21:17:49.30
諦めて管理担当に任せたほうがいいよ
ヘタにいじられて悪化する方が迷惑だし

283 :名無しさん@お腹いっぱい。:2011/11/07(月) 22:02:15.40
277です。

ショックですが、そうするのが一番いいですかね。
ありがとうございました。

284 :名無しさん@お腹いっぱい。:2011/11/09(水) 14:10:06.84
自分のPCが定期的に
ovubelansingドットcom/ac4.php?aid=続く
noeledmofaubドットcom/ac4.php?aid=続く
sigtubotoneドットcom/ac4.php?aid=続く
などに自動的にアクセスしようとしています。
何かのウィルスでしょうか、ご存知の方教えてください。

285 :名無しさん@お腹いっぱい。:2011/11/09(水) 14:58:32.41
>>284
接続先は別だけど中身は同じように見えるしアフィ目的のサイトっぽいなー
Google検索使ってても特定のサイトに飛ばされたりおかしな結果になるんじゃなかろうか
セキュリティソフトは入ってないの?
>>1呼んでテンプレ埋めてね
あとAdobeReader、AdobeFlashPlayer、Javaランタイムのバージョンも欲しい

286 :名無しさん@お腹いっぱい。:2011/11/09(水) 22:28:29.72
ありがとうございます、
プロセスを見てみると、定期的に
C:\Program Files\Internet Explorer\IEXPLORE.EXE
が実行されています。
この定期実行時にウィンドウのフォーカスを失います。
また、PCを起動すると必ずIEが規定のブラウザになります。
スタートアップまわりも調べてみます。
環境はXP、全て最新、MSE、Ad-Aware無反応

287 :名無しさん@お腹いっぱい。:2011/11/09(水) 23:04:44.88
>>286
よくそんだけ不審な動きしてて平気で使えるなあ
すべて最新ほど信用できないものは無いので勝手に省略せずバージョンを明記してくれ
XPはServicePackいくつなの?

これのEmisoftでもとりあえずやってみればいいんじゃね
http://hibari.2ch.net/test/read.cgi/sec/1313970815/3

ぶっちゃけそのPCはもうネットから切断したほうがいいし
速やかにOSを入れなおしたほうがきっと楽だし確実

288 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:42:19.18
OSはXPで、セキュリティーソフトはノートン(18.6.0.29)です

楽天ブログ見てたらExtracting files 、Verifying filesという文字が
小さい窓にでてきたのだけどウイルスでしょうか

289 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:46:45.51
>>288
質問時には>>1を読んで埋めてください
おそらく楽天関係なくMSUpdateが動いただけじゃないかと思うけど
心配ならスキャンしてみてください
そのためのノートンです

290 :名無しさん@お腹いっぱい。:2011/11/10(木) 03:58:39.89
>>289
【使用OS】 「XP」
【Microsoft Update(MU)の状態】 「winのセキュリティー更新があったようです」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティーバージョンは18.6.0.29」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あると思います」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なしです」

スキャンは今は時間ないのでクイックスキャンです。

291 :名無しさん@お腹いっぱい。:2011/11/10(木) 04:02:41.14
連投すみません
>>289さんありがとうございました

また後ほど来ます

292 :名無しさん@お腹いっぱい。:2011/11/10(木) 13:51:37.51
>>288
>>290-291だけど

ノートンで完全スキャンしたらシロでした

でも完璧ではないようだし感染してるかしてないかは
ほかに調べる方法ってありますか

293 :名無しさん@お腹いっぱい。:2011/11/10(木) 14:18:39.24
>>9にもあるけど
【Malwarebytes Anti-Malware Free】(*手動Update *駆除可)
http://www.malwarebytes.org/products/malwarebytes_free
【Emsisoft - MalAware】 (*クイックチェック用 *Emergency Kitと併用がベスト)
 *インストール不要(都度ダウンロードしてチェック実施するタイプ)
http://www.emsisoft.com/en/software/malaware/ (使い方:http://i56.tinypic.com/jb1mxe.jpg
【Emsisoft - Free Emergency Kit】 (*手動Update *常駐保護は無し *インストール不要タイプ)
http://www.emsisoft.com/en/software/eek/ (使い方:http://i26.tinypic.com/deo8xe.jpg )
【Microsoft - Safety Scanner】 (*フルスキャン推奨 *駆除可 *インストール不要タイプ *月1・2回くらい都度ダウンロードチェック)
http://www.microsoft.com/security/scanner/ja-jp/default.aspx
【VIPRE - Rescue Scanner】 (*全ファイルスキャン *自動駆除 *駆除情報はC:\VIPRERESCUE\Quarantine\XMLドキュメント参照)
http://live.sunbeltsoftware.com/ (使い方:http://i52.tinypic.com/hth1lz.jpg )
【McAfee - AVERT Stinger】 ( *全ファイルスキャン *駆除可 *インストール不要 *月に数回配布)
http://www.softpedia.com/get/Antivirus/McAfee-AVERT-Stinger.shtml (使い方:http://i52.tinypic.com/v5wnx4.jpg
【BitDefender QuickScan】 http://quickscan.bitdefender.com/ (*オンラインクイックスキャン *駆除可)
【F-Secure online scan】 (*オンラインスキャン *駆除可 *一時的にJava必要)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/
【ESET online scan】 (*オンラインスキャン *駆除可) http://www.eset.com/online-scanner
【Spyware Blaster】 http://www.javacoolsoftware.com/index.htmlhttp://i45.tinypic.com/2ce6gkw.jpg *Flash Killer機能も実用的)
【Free DE-Cleaner by Avira】 (*クイックチェック用 *駆除可 ) 使い方:http://i53.tinypic.com/30jlg11.jpg
https://www.botfrei.de/avira_down.html  検出あり時:https://www.botfrei.de/avira.html (白地ショートカットがアンインストーラ)

294 :名無しさん@お腹いっぱい。:2011/11/10(木) 14:54:12.17
>>292
とりあえずHijackThisで怪しいエントリないか確かめてみたら?
定期的に確認して普段動いてるプロセスを覚えておくと万が一感染した時も特定しやすいし。

295 :名無しさん@お腹いっぱい。:2011/11/10(木) 15:13:27.05
>>290
XPはServicePackのバージョンまでほしい
無印ってことはさすがにないはず
>>294
初心者はどれが怪しいかわからんし普段からプロセス気にしてる人なら
きっとここに来ること無く自分で調べられる
そんな確認方法は残念ながら非現実的

296 :名無しさん@お腹いっぱい。:2011/11/11(金) 01:44:42.03
>>293
ありがとうございました
>>294
HijackThisは素人には難しそうです
ありがとうございました
>>295
ServicePack3です

297 :名無しさん@お腹いっぱい。:2011/11/17(木) 07:19:26.59
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートンISNと常時安全セキュリティ24センターに常時つないだ状態」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンISN」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「WIMAXルーターあり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンisnでエラーがあり エラー:3048この問題の自動修正見つからず サポートWEB移動せよとメッセージ」
移動するとエラー:「3048,3」が表示される(Norton 2012製品) コンピューターを再起動するの指示

ステップ バイステップのサポート文書を参照せよと

298 :名無しさん@お腹いっぱい。:2011/11/17(木) 07:29:02.59
>>297
プロダクトキーをアカウントに保存

ノートン削除ツールで削除

これから実行

299 :名無しさん@お腹いっぱい。:2011/11/17(木) 18:09:42.88
>>297
テンプレは略さないでくれ
製品名についても正確におねがいします

300 :名無しさん@お腹いっぱい。:2011/11/17(木) 20:04:58.86
結局削除したままで再インストしてない。
常時安全にもカスペはいってるのでそちらを有効にしたので。

ノートンINS2012と常時安全セキュリティ24 バージョン5.71最新版



301 :名無しさん@お腹いっぱい。:2011/11/17(木) 22:20:46.51
ウィルスの入ったパソコンにiPhone同期させたら感染するかな?


302 :名無しさん@お腹いっぱい。:2011/11/17(木) 22:58:07.18
マルチすると碌なレスがつかんぞ

303 :名無しさん@お腹いっぱい。:2011/11/17(木) 23:28:48.57
いやまじ焦ってますお願いします

304 :名無しさん@お腹いっぱい。:2011/11/17(木) 23:29:46.37
だれだよ

305 :名無しさん@お腹いっぱい。:2011/11/18(金) 01:16:01.73
俺ダヨ!

306 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:19:14.38
質問です。ウィルスかOSが壊れているのか分かりませんが、以下の現象がでます。
対策等を教えて頂けませんでしょうか?

【使用OS】 「Vista HomePremium」 【Microsoft Update(MU)の状態】 「してる」
【使用セキュリティソフトとバージョン】 「ウィルスセキュリティ」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「未確認」
【スパイウェア対策ソフト】 「なし」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウィルス対策ソフトが起動できないので未確認

《現象》
1.アプリケーションプログラムのアイコンが全てAcrobatReader9のアイコンに変わっている。

2.AcrobatReader9を含め、1項のアイコンをダブルクリックすると次のメッセージが表示される。
『AdobeReaderでAcroRd32.exeを開けませんでした。
 ファイルの種類がサポートされていないか、またはファイルが破損している可能性があります。』
「AcroRd32.exe」の部分は、都度変わります(例、ieplore.exe等)。
3.ウィルスセキュリティのアイコンは変わっていないが、クリックすると2項の現象が発生する。
4.システムの復元が動かない。
(1)[すべてのプログラム]の[システムの復元]をクリックすると
 2項のメッセージが表示される(『rstrui.exeを開けませんでした』)
(2)コントロールパネルの[システムの復元を使いWindowsを修復]をクリックしても無反応
(3)システム回復オプションのシステム復元も無反応
5.WORDのアイコンをクリックすると同一現象が発生するが、
 デスクトップ上のWORDの文書ファイルをダブルクリックすると文書ファイルが開く
6.IE、Windowsメールのアイコンは正常(起動する)


307 :名無しさん@お腹いっぱい。:2011/11/20(日) 16:59:57.85
>>306
Windows Vista/7 ですべてのプログラム(EXEファイル)を実行できない
http://pasofaq.jp/windows/startmenu/exefile7.htm
から以下コピペ

1. PC をセーフモードで起動します。
  (起動時の黒い画面で F8キーを連打し、詳細ブート オプションが表示されたら上下矢印キーを使い「セーフモード」を選択して Enter)。

2. スタートメニューの検索ボックスに「command」と入力して、表示された検索結果の「command」をクリックします。

3. 「command.com」が起動したら、「assoc .exe=exefile」と入力して Enterキーを押します。
  続けて「ftype exefile="%1" %*」と入力してEnterキーを押します。

308 :306:2011/11/20(日) 19:00:26.25
>>307
レスありがとうございます。

ちなみに、こうなった原因は何でしょうか?

309 :307:2011/11/20(日) 19:17:05.77
ウイルスにexeの関連付けを変えるものもあるらしいけど、原因なんて分からんよ。

http://www.google.com/search?q=adobereader+exe+%E9%96%A2%E9%80%A3%E4%BB%98%E3%81%91
他にも同じような人がいるからAdobe Readerのバグかもね。

310 :名無しさん@お腹いっぱい。:2011/11/20(日) 20:00:44.50
数年前に外国のフリーソフトをアンインストールしたら
exeの関連付けが違うソフトに変更された事はあった

311 :名無しさん@お腹いっぱい。:2011/11/20(日) 22:32:04.28
しかしなんでZEROなんだろ

312 :308=306:2011/11/21(月) 17:21:59.06
>>309
>>307のサイトの「これで解決しない場合」までやって、直りました。
ありがとうございました。


313 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:40:19.44
http://www.amazon.co.jp/dp/B005YU78YM
Avira AntiVir Premium 1PC 3年版
980円
他のソフトは五千円位するのに、なぜこんなに安いのでしょう?
他のものより機能が少ないとかですか?


314 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:47:54.79
>>313
一時的なセールでは?
そのサイト以外では安く販売していませんしね
疑心暗鬼からは何も生まれませんよ

315 :名無しさん@お腹いっぱい。:2011/11/21(月) 17:55:32.92
ありがとうございました

316 :名無しさん@お腹いっぱい。:2011/11/21(月) 23:06:40.63
トロイに感染するとPC壊れるの?


317 :名無しさん@お腹いっぱい。:2011/11/21(月) 23:37:59.05
そういうこともあるかもね

318 :名無しさん@お腹いっぱい。:2011/11/22(火) 15:00:50.59
質問させてください。

サイトでエロ動画をダウンロードしてファイルを開いた直後から
「アダルトサイト利用請求」というような画面が閉じても閉じても
強制的に何度も開きます。
インターネット接続を切ってもだめでした。やはりウィルスでしょうか。
また、直す方法ったら教えていただけないでしょうか。よろしくお願いします。

319 :名無しさん@お腹いっぱい。:2011/11/22(火) 18:59:02.98
>>318
どうせ他も拾ってるだろうしバックアップしていないデータは諦めてOS入れ直せばいいよ
知識がないならエロサイトは諦めてくれ
PC壊したらママに怒られちゃうでしょ

320 :名無しさん@お腹いっぱい。:2011/11/22(火) 23:23:13.11
>>318
>>11
知らないスレに来たらまずテンプレぐらい嫁や、このぬけさくが

321 :名無しさん@お腹いっぱい。:2011/11/22(火) 23:30:01.71
あらやさしい

322 :名無しさん@お腹いっぱい。:2011/11/23(水) 02:34:03.16
俺Trojan.Winlock.3794ってやつに感染したぜ

323 :名無しさん@お腹いっぱい。:2011/11/23(水) 02:45:58.76
へーおめでとう

324 :名無しさん@お腹いっぱい。:2011/11/26(土) 16:37:29.20
【Microsoft Update(MU)の状態】 「最新KB2641690まで更新」
【使用セキュリティソフトとバージョン】 「ノートンインターネットセキュリティ2012」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「ノートンインターネットセキュリティ2012」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「あり」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」

2chの二箇所のスレに入ろうとすると、IEもchromeも表示できないとメッセージ



325 :名無しさん@お腹いっぱい。:2011/11/26(土) 16:48:30.63
>>324
OS省略すんな
問題のメッセージやURLについては略さず正確に貼ってもらわないと判断できないけど
2chについては専ブラ使えばいいよ

326 :八頭 ◆YAGApwSaEw :2011/11/26(土) 21:53:29.97
>>324
大手巨大掲示板2ちゃんねるのサーバが次々と落ちていることが判った。 でググって

327 :名無しさん@お腹いっぱい。:2011/11/26(土) 22:48:41.94
【使用OS】 「Windows XP SP3」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ノートン アンチウイルス」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「11/25」
【スパイウェア対策ソフト】 「なし」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「なし」
【ルータの有無】 「あり」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「ノートンではヒットしなかったが、トレンドマイクロオンラインスキャンではトロイの木馬を検出」

《現象》
1. ネットワークが定期的に重くなる
2. ログを見るとTCP同時接続数が上限に達している
3. ノートンアンチウイルスではウイルスが検出されず
4. netstatを実行すると約20分ごとに、見知らぬIPアドレスに対してSYN_SENTとなっている
5. トレンドマイクロオンラインスキャンではトロイの木馬を検出するも、ファイルがxだけとなっている


トレンドマイクロで検出されるもファイルの欄がxだけで困っています
対策などを教えていただけませんでしょうか?

328 :327:2011/11/26(土) 22:50:10.84
あ、IPアドレスへのTCP接続を行っているのは
「system」と「explorer.exe」です

329 :八頭 ◆YAGApwSaEw :2011/11/27(日) 00:09:47.99
>>327
ボット感染だろうな。。。
ひとまず、
【Emsisoft - MalAware】【F-Secure - Easy Clean】【Free DE-Cleaner by Avira】の順でスキャンかけてみて
検出があったらウイルス名だけメモって→そのまま駆除してOK

330 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:03:05.49
ここで質問していいのか分からないのでもし違ったら誘導して下さい。

http://www.genfactory.jp/

このページを開こうとすると、グーグルが「コンピュータに損害を与える可能性があります。」と言って来ます。
開きたいのですが怖くて出来ません。助けて下さい。


331 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:50:00.69
>>330
こういう宣伝の仕方も古典的ですね
セントくんの呪いじゃないですかね

332 :名無しさん@お腹いっぱい。:2011/11/28(月) 13:56:42.87


333 :名無しさん@お腹いっぱい。:2011/11/28(月) 14:40:48.41
>>330
勇気がなくて踏めないURL鑑定スレin初質 Part51
http://toki.2ch.net/test/read.cgi/qa/1321864049/

あと直リンはやめようか

334 :名無しさん@お腹いっぱい。:2011/11/28(月) 16:11:23.64
>>330
VirusTotalで調べてみたらG-Dataだけ引っかかった。
誤検知かもしれないけど、下手にアクセスはしない方がいいかと。

335 :八頭 ◆YAGApwSaEw :2011/11/28(月) 21:02:40.70
gredへ伝えました。

336 :名無しさん@お腹いっぱい。:2011/11/29(火) 18:03:57.53
Javaインストールしようとして
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか


【使用OS】 「Win XP SP3 HomePremium」
【Microsoft Update(MU)の状態】 「最新」
【使用セキュリティソフトとバージョン】 「ESET Smart Security」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SET Smart Securit」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「webcaster v110」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Javaインストールしようとして
http://java.com/ja/ ここの無料ダウンロード を押したら
トロイの木馬が検出されましたって ESET Smart Securityからメッセージ出るんだけど
これは誤検出なのだろうか、それともサイトが逝っちゃってるのか
理由がJS/Exploit.Javadepkit.A トロイの木馬 となっています。」

スレチなのだろうか だとしたら申し訳ないです

337 :名無しさん@お腹いっぱい。:2011/11/29(火) 18:27:29.02
>>336
サイトのjsに過剰反応した誤検出だろうな
実際、ファイルのダウンロードもインストールも行える、
つまりファイルは感染していない、と判断されてるとさ

338 :名無しさん@お腹いっぱい。:2011/11/29(火) 19:06:49.81
今の最新定義ファイル:6668 (2011/11/29 17:03)
検出されないよ>>336
>【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
検出時の定義ファイルとソフトのverはいくつだった?

339 :336:2011/11/29(火) 19:17:49.10
返信ありがとうございます。
なんか、ついさっき定義ファイルの更新があり
>>338さんのおっしゃるように検出されたというメッセージが出なくなりました。

>>337さんの仰るように過剰反応だったようです。
ありがとございます。
お騒がせいたしました。

340 :名無しさん@お腹いっぱい。:2011/11/30(水) 17:43:08.03
【使用OS】 windows vista
【Microsoft Update(MU)の状態】 最新
【使用セキュリティソフトとバージョン】 マカフィー最新版
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 はい
【スパイウェア対策ソフト】 マカフィー
【スパイウェア対策ソフトの更新は定期的に行なっているか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
なし

とあるwikiページを見ていたら突然検索窓に記号が連続で出てきて止まらず(勝手に打たれてる感じ)
デスクトップに戻ってシャットダウンしようとするとスタート画面の検索窓にも同じ記号がずらずらと出てきて止まらず
とりあえずシャットダウンは出来ました。再起動してウィルス検索をかけると%でした。
何かウィルスの症状だったんでしょうか?
ちなみに自分の肘や物などでキーボードのある部分を押しっぱなしっていう状態にはなっていませんでした。
はっきり思い出せないんですが、 (:  ←こんな感じの記号でした。
何も検出されなかったし、ウィルスじゃなかったらそれでいいんですが、もし原因分かる人いましたら教えてください。

341 :名無しさん@お腹いっぱい。:2011/11/30(水) 18:37:02.64
再現性をチェック
あと、ソフトの正式名称や定義ファイルのバージョンも省略せずに
ちゃんと書いてくれないか

342 :名無しさん@お腹いっぱい。:2011/11/30(水) 19:04:58.25
正式名称はマカフィーのトータルプロテクションというのでしょうか?
PC上で確認するとマカフィーセキュリティーセンターとなっていて、PC立ち上げている間は常時接続している状態です。
バージョン情報を見ると、セキュリティーセンター、ウィルスキャン、パーソナルファイアーウォール、
サイトアドバイザー、アンチスパム、保護者機能、クイッククリーンとシュレッダーとあり
それぞれバージョンが違っていますが、常に最新の保護対策が提供されるように自動更新は有効です。
PCに関して詳しくなく、説明がおぼつかなくてすみません。
再現性については、再起動→スキャンの後では確認されませんでした。
とにかく初めて見る現象で不思議でした。

343 :名無しさん@お腹いっぱい。:2011/12/01(木) 21:50:46.38
【使用OS】 「XPSP2 32bit」
【Microsoft Update(MU)の状態】 「不明(停止?)」
【使用セキュリティソフトとバージョン】 「アバスト6.0.1367」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【スパイウェア対策ソフト】 「スパイボットS&D」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無し」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「bv:LoveLetter-AN(スキャンじゃないんだが)」

>アバスト! は感染したウェブページへの訪問を阻止しました
>感染の詳細
>URL: http://yuzuru.2ch.net/mmominor/|>{gzip}
>プロセス: file://C:\Program Files\Internet Explore...
>感染: bv:LoveLetter-AN

↑2ちゃん掲示板リストから2ちゃんネトゲ小規模MMO板に行く時に
アバストが上記POPUPを出すのだが、私のPCダメですか?
http://www.avast.co.jp/lp-security-information-fp2?p_ext=0&utm_campaign=Virus_alert&utm_source=
prg_fav_60_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fja-jp%2Fvirus-alert-challenger2&p_vir=
bv:LoveLetter-AN&p_prc=file://C:\Program%20Files\Internet%20Explorer\IEXPLORE.EXE&p_obj=
http://yuzuru.2ch.net/mmominor/|>{gzip}&p_var=.%2Ffa%2Fja-jp%2Fvirus-alert-default2&p_pro=
0&p_vep=6&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=301&p_lng=ja&p_lid=ja-jp&p_elm=7&p_vbd=1367


344 :名無しさん@お腹いっぱい。:2011/12/01(木) 22:25:03.10
SP3にしてない時点でダメ

345 :343:2011/12/01(木) 22:29:23.97
好きなネトゲがSP3で不具合が出て動作しなかったのでSP2に戻し
以来そのままです

POPUPは鯖側でなく私のPCが悪いんでしょうか?スキャンしても検出されません

346 :名無しさん@お腹いっぱい。:2011/12/01(木) 23:16:30.52
>>345
2chでも偶に有るよ。 「このログを保存」→ 警告! → ん〜!?コメに書かれてるパスやスイッチ
コマンドに反応したか?/てのが大部分だが 6〜7月頃「LoveLetter C」に感染してたDatが有る。
ま、触らなきゃドッて事無いけど。
http://logsoku.com/thread/hato.2ch.net/news/1298355736/ みたくワザワザ仕込む奴も居る・と。

『正しく知る・対応策が有る・カウンターが決められる』なら慌てる事もナシ ・ な程度
>345 そのアド試して見たら『人大杉』で門前払い。●持って無いワタシは試せません。

(そのネトゲは駆動にJava とかNET Framework ,VB,VC 使ってんのかいな!?)
(MSダウンロードセンタ か ベクタで落としてこないと自動更新では入って紅)

347 :343:2011/12/01(木) 23:24:37.34
>>346
今リロードしたらPOPUPしなくなりました
私も1回だけ人大杉になりましたがリロードしたらすぐに入れました

348 :343:2011/12/01(木) 23:46:14.50
ちなみにそのネトゲはJAVA+OpenGLです

349 :名無しさん@お腹いっぱい。:2011/12/03(土) 01:24:50.23
SP3 + http://www.vector.co.jp/soft/win95/util/se073121.html でも入れて試してみて。
ダメだったら"復元"で戻す 〜くらいの事しか言えん スマソ

350 :名無しさん@お腹いっぱい。:2011/12/12(月) 05:24:32.37
今の所 MS本家は英語版のみ
http://www.forest.impress.co.jp/docs/review/20111209_496717.html

125 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★