☆ウィルス情報＆質問　総合スレッド☆Part14

[過去ﾛｸﾞ] ☆ウィルス情報＆質問　総合スレッド☆Part14 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

952: 03/11/08 15:19 AAS
>>951
いや、防衛中。

953: 薮パソユーザー 03/11/08 15:55 AAS
私のアナル防衛中です。

954(2): 薮パソユーザー ◆0fQkHdNop2 03/11/08 16:10 AAS
>>950

可能性としては

（１）ジョークウィルス
http://www.vector.co.jp/vpack/filearea/win95/amuse/joke/by_trend.html
（２）スパイウェア
（３）チェックに使ったウィルス検査ソフトに定義のないウィルス
（４）ハードの不具合・故障
（５）ＯＳまたはブラウザーまたはドライバーの不具合・破損

等です。
まず、変なファイルを実行した記憶がないか思い出してください。
省15

955(1): 03/11/08 16:21 AAS
OSを再インスコしたので早速SP4をウィンドウズアップデートで落としました。
その後ルータ見てるとやけにリンクしてるので色々調べてみると
なんかDLLHOSTってのに感染してしまいますた。
今までの順番通りノートン先生入れてからアップデートすればよかったです。
とりあえずセーフモードから削除できたので安心ですが
最近のネットはウィルスだらけ怖いですね。

956(1): 950 03/11/08 16:23 AAS
>>954
レスありがとうございます！！
当方女なので、エロサイトとかは見ないし（父が見てるかもですが）
変なファイルを実行した覚えはないです。。。
でも昔初心者なくせにファイアーウォールもつけずにWinMXで
ｍｐ３とPVダウンロードしまくっていたので
（２）のスパイウェアは可能性ありまくりですよね(/_<。)

というわけで954さんが書いてくれたことを全てやってみようと思います。
ですがすみません、システム復元をしたらハードディスクの内容が
全て消えませんか？
省3

957: 950 03/11/08 16:24 AAS
きゃぁ！しまくっていてって何書いてるんだ私？！すみません！

958: 名無しさん 03/11/08 16:29 AAS
エロいな・・・

959: 03/11/08 16:36 AAS
・・・ﾊｧﾊｧ

960(1): 950 03/11/08 16:36 AAS
あ、あとシマンテックではウイルス発見されなかったんですが
それでもやっぱりダメですか？（ﾟ・Å)

961: 薮パソユーザー ◆0fQkHdNop2 03/11/08 16:37 AAS
>>956

>システム復元をしたらハードディスクの内容が全て消えませんか？

それは大丈夫ですが、Windowsと場合によってはセキュリティーソフトの
updateが一部消える場合がありますので復元後はWindowsとセキュリティー
ソフトのupdateは必ずしてください。（書き忘れてました。）

962(1): 薮パソユーザー ◇0fQkHdNop2 03/11/08 16:40 AAS
痴呆気味なのですいませんでした。

963: 薮パソユーザー ◆0fQkHdNop2 03/11/08 16:46 AAS
>>962はニセモノです。
ニセモノはトリップ◆0fQkHdNop2が太字です。

964: 03/11/08 16:50 AAS
薮パソユーザーは消えて下さい。

965: 薮パソユーザー ◆0fQkHdNop2 03/11/08 16:55 AAS
>>960

updateしたノートンをAuto-Protectをオンで入れてたら多分大丈夫
なのですが、ノートンを狙って無効化したり設定を変更したりする
ウィルスや悪質サイトがあるので注意が必要です。
http://www.symantec.co.jp/region/jp/news/year02/020426b.html
>｢W32.Klez.E@mm｣はWindowsのアドレス帳など電子メールアドレスに
>対し自分自身を大量に送信する他、ウイルス対策ソフトを無効化
>する機能も持っています。

966: 薮パソユーザー ◆0fQkHdNop2 03/11/08 16:56 AAS
>>955

>なんかDLLHOSTってのに感染してしまいますた。
>今までの順番通りノートン先生入れてからアップデートすればよかったです。

Nachi(Welchia)ワームに感染したのですか？
Win2000再インストールの場合ではノートン2003なんかだとupdate前
には定義ファイルがないのでノートンupdate中に感染します。
最初はファイヤーウォールを入れてからupdateしてください。
また、ＤＣＯＭを無効にしてください。
http://www.microsoft.com/japan/security/protect/windowsxp/firewall.asp
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

967: 03/11/08 17:00 AAS
このスレはアスペルガー症候群の藪パソユーザーの行動を観察するスレです。

968: 萩パンウーザー◇Asperger 03/11/08 17:11 AAS
そんなエサで俺様が釣られると思ってんのか！！

969(3): 950 03/11/08 17:29 AAS
すみません、>>954さんが教えてくださった
2chｽﾚ:secを
ダウンロードして検索したらDivxPlayerが「不良」らしいんですが
これってウイルスが入っているという意味れすか？

970(2): 薮パソユーザー ◆0fQkHdNop2 03/11/08 18:17 AAS
>>969

アンチドートの検査結果で「不良」と出るのはウィルスと言う意味では
ありません。
ただ、DivxPlayerには（そんなに悪さをしない）スパイウェアが
入ってるものもあるからかもしれません。
「不良」と表示されても最後に「ＯＫ」とあれば、あまり気にする事は
ないと思います。

971(2): 950 03/11/08 18:34 AAS
>>970さん
本当にレスありがとうございます！
そうなんですか。良かったです・・！
あのすみませんもう１つだけ・・・STOPというのはどうなんですか？

972(1): 03/11/08 19:05 AAS
>>970
アンチドートユーザーのくせに不良も知らないのかよ、基地外。

>>969
不良っていうのはファイルヘッダに問題があったりすると出るが、気にする必要はない。
スパイウェア自体を指してるわけではない。

973(1): 03/11/08 19:29 AAS
>>971
謝る事はありません。あなたにレスしている薮パソユーザー◆0fQkHdNop2は
回答のレスを書き込む事に生き甲斐を感じているのだから喜んでいます。
もう一つと言わずにどんどん質問してあげてください。

974: 03/11/08 20:20 AAS
?????????????????????????????　薮パソウィールス警告　????????????????????????????
粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染
すると次のいずれかの活動を行います。

１　なんにでもアンチドートを勧める（危険度・低）
２　ネットランナー今年の１月号の受け売り（危険度・中、アフォ度・高）
３　ピント外れ意味なしor大きなお世話or大恥カキコ（危険度・中、アフォ度・高）
４　大嘘を教える（危険度・高）
５　大嘘を指摘されると逆ギレして指摘者を誹謗（迷惑度・高）

現在のところ駆除・隔離に失敗。また住人を煽るスレを立ててスレストを喰らったことも。
初心者および最近セキュ板に来た皆さんは十分注意してください。
省1

975(1): 薮パソユーザー ◆0fQkHdNop2 03/11/08 20:40 AAS
>>971

>あのすみませんもう１つだけ・・・STOPというのはどうなんですか？

STOPって、どこでそういうの出てくるのでしょうか？

976: 03/11/08 20:48 AAS
以前、こういう症状がでました。環境は、WIN98se IE5.5　接続はAirH"です
・ブラウザ激重い（文字変換など）＆登録したホームページが変更されている
・再起動するとinfo32.exeにアクセスしにいく（info32.exeというファイルは検索しても無かった）
・WIN.iniの内容が書き換えられたらしい（run=の項目に上記のinfo32.exeなんたらが書かれている）
・ネット接続中、何もしていないのにたまにデータが流れている
・なんかたまに勝手にHDDにアクセスしている音がする

ノートン最新定義ファイルでスキャンしたらtrojan.bootconfというウイルスが検出されたので、それは駆除しました。
WIN.iniのrun=項目にあるよけいな部分は自分で消しました。ついでにAd-awareでスパイウェアの削除も実施。
あとネットで調べたらレジストリも書き換えられてるということでそれも直しました。
この処置後、上記の症状のいくつかは改善されました
省3

977(3): 950 03/11/08 21:01 AAS
>>972
＞スパイウェア自体を指してるわけではない。
なるほどそうなんですか。勉強になります。ありがとうございます。

>>973
そうなんですか？すごいですね！

>>975
えっと、Documents and settingsをスキャンしたらファイルの１つに
左側の方に赤い「STOP」というマークがついていたんです。
道路に置いてあるマークそのまんまでした。
なんかヤバそうで削除しようと思っているのですが・・・。

978: 03/11/08 21:12 AAS
>>977
薮パソは限りなくスキルが低いので、そんな高度な質問には回答できません。
もっと、簡単な質問にして下さい。

979(2): 薮パソユーザー ◆0fQkHdNop2 03/11/08 21:19 AAS
>>977

はっきりと覚えてませんがアンチドートがフォーマット未対応で
検査不能のファイルにそういう表示が出た記憶があります。
暗号化されたファイルとかだとそういう表示が出るのかも
しれません。昔、暗号ソフトでそういう表示が出たような気も
します。しかし、今はアンチドートが進化したのかそういう表示は
みかけません。
ウィルスの中にはポリモーフィック型ウイルス（ミューテーション
型ウイルス）とかの自己暗号化ウィルスがいますので、なんとも
言えません。ただ、それが素性の知れたファイルなら良いのですが
省6

980(1): 03/11/08 21:45 AAS
>>977
進入禁止のマークのなら、俺はエプソン関連の関連ファイルでよく出ます。
ウイルスじゃ無いことが多いので、無闇に削除しない方がいいですね。
ファイル名とかは？

981(2): 950 03/11/08 21:49 AAS
>>979
ご・・・ごめんなさいバカすぎて半分くらいカタカナが分からないのですが
要するに検査不能っていうことなのですね？
＞ファイル交換とかで入手したファイルなら
それが分からないんです(ﾉ_・、)
でももう削除しちゃおうかなぁと思っています。。。
丁寧なレスありがとうございました！

982: 950 03/11/08 21:51 AAS
>>980
エプソン関連ですか！
私もエプソンなんですΣ(ﾟДﾟ;
無闇に削除しない方がいいんですね。
危なかったです！教えてくださってありがとうございます！
ファイル名は確かmcib.tmpとかいうのだったと思います。今確かめ中です。

983: 03/11/08 21:54 AAS
>>979
あなたがはっきり覚えていないことをどうしたら私がわかるんでしょうか？
ポリモーフィック型ウイルスとやらがなんの関係があるんですか？
ネットランナー読めばわかるんですか？　今年の１月号ですか？

984(1): 03/11/08 22:05 AAS
>>981
本人が理解せずに書き散らしているので、理解できるわけありません。
↓不良ファイルの説明
http://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html
今回は3,4に該当します。荒らしに騙されないように注意してください。

?????????????????????????????　薮パソウィールス警告　????????????????????????????
粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染
すると次のいずれかの活動を行います。

１　なんにでもアンチドートを勧める（危険度・低）
２　ネットランナー今年の１月号の受け売り（危険度・中、アフォ度・高）
省6

985(2): 桃 03/11/08 22:08 AAS
今週になって朝起きるとパソコンが勝手に切れています。
最近インストールしたのはAVGとAD-Aｗareだけです。子の二つに何かありますか？

986(2): 03/11/08 22:10 AAS
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの？

987(1): 03/11/08 22:10 AAS
>>981
http://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html
特に問題なし。
ウイルスでもなんでもない。

988: 03/11/08 22:13 AAS
>>985
パソコンの省電力モードとか。その２つにそんな機能ないけど。

>>986
普通は警告してくれるだけ。書き込み者の情報は一切教えてもらえない。

989(1): 03/11/08 22:13 AAS
>>986
http://www.telesa.or.jp/index_isp_030430.htm

990: 03/11/08 22:14 AAS
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの？

991(1): 950 03/11/08 22:15 AAS
また私です・・しつこくすみません。
STOPが付いてあるファイル名は
「documents and settings \..\Local Settings\Temp\mciB.tmp」
検査結果＝未知フォーマット：CAB
でした。

992: 03/11/08 22:17 AAS
>>985
夜通しつけっぱて事は、お前、違法ファイル交換の犯罪者だろ。
侵入されて好き放題やられてるんじゃ無いのか。
自業自得だ。パソコン買い換えることだ。

993: 03/11/08 22:18 AAS
>>989
あ、それがあったの忘れてた。

994: 950 03/11/08 22:18 AAS
上書いてる間にレスが！！
>>984さん>>987さんありがとうございました！
良かったです・・・ほっとしました・・。
なんで画面が揺れたのかはいまだ謎ですけど見なかったことにします。
このソフト使って何も出てこなかったらひとまず安心ですよね？
本当にありがとうございました！(o_ _)

995: 03/11/08 22:19 AAS
教えてください
掲示板荒らしに遭っているんだけど
プロバイダー会社に情報開示請求をしたら
発信者を教えてくれるものなの？

996: 03/11/08 22:19 AAS
>>991
お前、リンク先くらい読め。
http://www.vintage-solutions.com/Japanese/Club/Antivirus/Prg/Gen/corrupt.html

997: 03/11/08 22:20 AAS
薮パソユーザー ◆0fQkHdNop2が必死にコピペ荒らしをしています。

最悪な奴だ。

998: 03/11/08 22:20 AAS
薮パソユーザー ◆0fQkHdNop2が自分のミスを隠すため、必死にコピペ荒らしをしています。
薮パソユーザー ◆0fQkHdNop2が自分のミスを隠すため、必死にコピペ荒らしをしています。

999: 03/11/08 22:22 AAS
藪パソ死ね

1000: 03/11/08 22:22 AAS
藪パソ死ね

1001: １００１ Over 1000 Thread AAS
このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.188s*