2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart67

1 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:07:13
立てれたけど
携帯なんで誰かテンプレお願い

2 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:18:36
インターネットとパソコンのセキュリティ関係の初心者質問スレです。
前スレ  セキュリティ初心者質問スレッドpart66
      http://pc8.2ch.net/test/read.cgi/sec/1137657121/
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
《参考》
・Windowsの動作がおかしい
  Windows板
  http://pc8.2ch.net/win/
  Windows.FAQ - ウィンドウズ処方箋
  http://winfaq.jp/
・分類不明の質問
 PC初心者板
 http://pc7.2ch.net/pcqa/
・2ちゃんねるの仕様の質問
 初心者の質問板
 http://etc3.2ch.net/qa/
・2chスレッドタイトル検索
 http://ttsearch.net/k.html
・なんでもいいからとりあえず検索
 Google
 http://www.google.co.jp/
・ページ内検索
 Win:[Ctrl]+[F] Mac:[コマンド]+[F]


3 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:22:19
・ウィルス情報&質問 総合スレッド☆Part34
 http://pc8.2ch.net/test/read.cgi/sec/1135274553/
・【ノートン】インターネットセキュリティ Ver.82【2006】
 http://pc8.2ch.net/test/read.cgi/sec/1138802896/
・VB ウイルスバスター2006 part8 TrendMicro
 http://pc8.2ch.net/test/read.cgi/sec/1136796779/
・がんばれマカフィー Part.23 / ガンバレMcAfee
 http://pc8.2ch.net/test/read.cgi/sec/1136576534/
・NOD32アンチウィルス Part30
 http://pc8.2ch.net/test/read.cgi/sec/1138718709/

【無料で使えるアンチウイルスソフト】
・AVG Anti-Virus Version42
 http://pc8.2ch.net/test/read.cgi/sec/1139276392/
・avast! antivirus4.6 Part35
 http://pc8.2ch.net/test/read.cgi/sec/1138982634/
・【cool】BitDefender Free Edition 12【free】
 http://pc8.2ch.net/test/read.cgi/sec/1137731308/
・H+BEDV Antivir PersonalEdition Classic Part10
 http://pc8.2ch.net/test/read.cgi/sec/1138343120/
・【オープンソース】ClamWin Antivirus【フリー】
 http://pc8.2ch.net/test/read.cgi/sec/1081827138/

4 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:23:04
・ソフトがなければ、オンラインウィルススキャン
 シマンテック・セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
 ウイルスバスターオンラインスキャン
 http://www.trendmicro.co.jp/hcall/index.asp
 Panda ActiveScan - Free Antivirus Online
 http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
  「jdbgmgr.exe」に関するデマメール情報
  http://www.ipa.go.jp/security/topics/alert140515.html
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

5 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:25:03
【各種 Firewall】
・ZoneAlarm
 http://www.zonelabs.com/
・Kerio Technologies Inc/Kerio Personal Firewall
 http://www.kerio.com/kpf_home.html  http://www.sunbelt-software.com/Kerio.cfm
・Tiny Personal Firewall
 http://www.tinysoftware.com/home/tiny2?la=JP
・Agnitum Outpost
 http://www.agnitum.com/download/outpost1.html
・Sygate Personal Firewall
 http://www.sygate.com/
・AtGuard
 http://www.atguard.com/
・BlackICE Defender
 http://blackice.jp/
・Snort for Win32
 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
・ICEWatch
 http://www.angelfire.com/falcon/icewatch2000/
・ZoneLog Analyser
 http://zonelog.co.uk/

6 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:25:57
【スパイウェア対策】
・【【総合】スパイウェア予防駆除 Part10
 http://pc8.2ch.net/test/read.cgi/sec/1139540337/
・アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
・スパイウェア削除ソフトAd-awareSE その28
 http://pc8.2ch.net/test/read.cgi/sec/1134649008/
・スパイウェア削除ソフト Spybot 28
 http://pc8.2ch.net/test/read.cgi/sec/1134876630/
・常駐しないから(・∀・)イイ!! SpywareBlaster 11
 http://pc8.2ch.net/test/read.cgi/sec/1136950652/
・制限付きサイトへ登録 IE-SPYAD Part2
 http://pc8.2ch.net/test/read.cgi/sec/1110101408/
・ZoneAlarm Part32
 http://pc8.2ch.net/test/read.cgi/sec/1136403029/
・【スパイウェア】SpywareGuard【感染阻止】
 http://pc8.2ch.net/test/read.cgi/sec/1114441832/
・【CWShredder】SpySubtract【スパイウェア除去】
 http://pc8.2ch.net/test/read.cgi/sec/1102961989/
・【スパイ】Windows AntiSpyware Beta1【削除】
 http://pc8.2ch.net/test/read.cgi/sec/1105032760/
・不正ファイル検知ソフトPestPatrol その3
 http://pc8.2ch.net/test/read.cgi/sec/1090146798/
・Tiny Personal Firewall Part5
 http://pc8.2ch.net/test/read.cgi/sec/1072267764/

7 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:27:01
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://www.jp.opera.com/http://www.opera.com/(英語)
 Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定スレ
 ・勇気がなくて踏めない人のための鑑定スレPart5
  http://pc8.2ch.net/test/read.cgi/hack/1136737542/
 ・ブラクラかもしれなくて踏めない人たち その6
  http://pc7.2ch.net/test/read.cgi/pcqa/1134853652/
その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。
 参考 ttp://www13.plala.or.jp/sukiero/erostart/

8 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:27:31
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>6-9の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

9 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:29:09
アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。(次回は2月下旬)
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky(F-Secureと同じエンジン)
2位 Symantec(ノートン)

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure(Kasperskyと同じエンジン)
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5

キンタマ系などに対応が早いのはウイルスバスターやノートン。
http://www.viruslist.com/en/find?search_mode=virus&words=Antinny&x=14&y=7
http://www.viruslist.com/en/find?search_mode=virus&words=Mellpon&x=0&y=0

10 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:31:58
>>1-2
乙!

11 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:35:48
※セキュリティ板で活動している荒しに注意(淫厨とNOD32厨を兼ねてる)※

質問スレにライバル視している製品の不具合を、
自演で沢山書き込んでイメージダウンを狙ってます。

http://tmp6.2ch.net/test/read.cgi/tubo/1130566010/
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
ttp://mossarilog.at.infoseek.co.jp/


12 :>>2-8:2006/02/16(木) 02:38:57
>>1
テンプレを貼っておいたよ。

13 :名無しさん@お腹いっぱい。:2006/02/16(木) 02:40:55
スレ立て乙です

14 :名無しさん@お腹いっぱい。:2006/02/16(木) 03:14:11
>>1おつ

15 :1:2006/02/16(木) 09:13:41
ありがとうございます。
URLがわからなくてテンプレ貼れなかったんで、助かりました!

16 :名無しさん@お腹いっぱい。:2006/02/16(木) 12:17:33
ご質問です OUTPOST2、7 使用してますが ノートンのアップデートができません どうすればよろしいでしょうか

17 :名無しさん@お腹いっぱい。:2006/02/16(木) 12:20:55
会社のPCでインターネットを見た履歴を完全に消去する方法
教えてください。
会社のサーバー経由でオンラインになっています。

18 :名無しさん@お腹いっぱい。:2006/02/16(木) 13:15:30
英語で書いてあるアダルトメッセイジが何度も画面上にでます(消しても消しても)このウイルスを取り除いてくれる店は秋葉原あたりでありますか?直接パソコンをもっていってなおしたいです。

19 :名無しさん@お腹いっぱい。:2006/02/16(木) 13:18:33
常駐でNIS2005、非常駐でBitDefender Free 8
を使っているのですが、ウィルス対策ソフト
非常駐型で干渉しないお奨めソフトは無いでしょうか



20 :ワロス2号:2006/02/16(木) 15:03:35
>>16
アウポで止まってるなら、アップデートプログラムを許可すれば

>>17
ローカルマシン上ならCCleanerとか使えば
プロキシのログは当然消せませんw

>>18
スパイウエア系なのでは オンラインスキャンでも試せば
今時はアンチスパイウエアを入れとくの常識よ

>>19
それで十分だと思うよ 足すならアンチスパイウエアだね

21 :名無しさん@お腹いっぱい。:2006/02/16(木) 16:25:39
18です
20さん返信ありがとうございます。
ウイルスがはいってからでもアンチスパイウエア?のウイルスソフトをいれれば治るのでしょうか?

22 :名無しさん@お腹いっぱい。:2006/02/16(木) 16:33:10
ノートン使ってますが、近々もうー台パソコンを購入予定なんですが、また新しくノートンを購入しないとだめ?

前のはダウンロード版です

23 :_..._^^:2006/02/16(木) 16:43:39
>>1  乙です!
>>18 持って逝ったらソフト代金+手数料取られるぞ
ソフトだけ買って来て自分で駆除・修復した方がスキルアップにもよさげ
>>19 常駐させないとアレだ 感染してから駆除って事になるね
人柱に成ってくれる心意気はありがたいんだがな 常駐そのままにして
PCのメモリ足して軽くするなりした方がよかないか? 他もはかどるだろし

24 :ワロス2号:2006/02/16(木) 17:15:32
>>21
常識的に、事後導入では効力が疑われます
とりあえず、オンラインスキャンやフリーのアンチスパイウエアを
試すのも有りかと 無難な線はリカバリです
自分で出来そうに無いなら、購入店に打診してみたら


25 :名無しさん@お腹いっぱい。:2006/02/16(木) 19:56:48
↑ありがとうございます。21です
とりあえず説明書見てリカバリーに挑戦してみます。今日システムの復元やりましたがアンチスパイウエア?のウイルスは治りませんでしたけどやれるとこまでやってみます。

26 :名無しさん@お腹いっぱい。:2006/02/16(木) 20:33:04
OS=ウインドウXP、ブラウザ=Internet Explorer、
セキュリティ・ソフトは「ウィルス・セキュリティ」を使ってます。

ウィルス定義ファイルを最新にしようとおもって
アップデートするために、「開始」アイコンをクリックしたのですが
「サーバーに接続できません。インターネットに接続されていることを
ご確認ください」という文が表示されます。
どうすればサーバーに接続できますか。

ちなみに、「ウィルスセキュリティ」自体の製品の有効期限は
今年の九月までですから、まだ大丈夫です。






27 :名無しさん@お腹いっぱい。:2006/02/16(木) 21:59:39
質問です。ウイルスは基本的にPCのどこに感染もしくは潜むのでしょうか?
宜しくお願いします。

28 :名無しさん@お腹いっぱい。:2006/02/16(木) 22:05:20
やっぱりNIS(ファイアウォールも有効)とWindowsのアップデートを
こまめにやってるだけじゃダメなんですね、感染しました・・・orz
ルーターを買いに行こうと思っているのですが、
店員に聞く時、パソの機種とか分かったほうがよかったりしますか?
そもそもルーターだけでいいんでしょうか?

29 :名無しさん@お腹いっぱい。:2006/02/16(木) 22:22:22
>>28
感染するようなページを開くのが悪いといったらおしまいだが
感染したと分かるだけマシじゃない?世の中気付かない人もいるんだし。

PCの機種とか分かっているなら店員も分かりやすく答えてくれると思うよ。

30 :名無しさん@お腹いっぱい。:2006/02/16(木) 22:40:55
今さらですが脆弱性を突いた圧縮ファイルは
どう見分ければいいのでしょうか?

31 :名無しさん@お腹いっぱい。:2006/02/16(木) 22:45:06
>>28
ルーターかませれば不正アクセスは防げるけど、ウイルスの感染は防いでくれないよ。
怪しいサイトにはアクセスしないというセキュリティ意識を持つことが重要だと思う。
でもルーター入れればセキュリティは確実にUPするので導入することをお勧めします。

ここらがオススメ
ttp://www.planex.co.jp/product/broadlanner/brl04fmx.shtml
ttp://buffalo.melcoinc.co.jp/products/catalog/item/b/bbr-4hg/index.html

32 :19:2006/02/17(金) 00:03:23
(ウイルス対策)
NIS2005
BitDefender Free 8

(スパイウェア対策)
スパイバスター2006
PestPatrol
Ad-aware SE
Spybot S&D
a-scuared 2 FREE
Spyware Blaster
Spyware Guard
IE-SPYAD

(FW)
NIS2005
X-GUARD
ルーター配下です

レスを付けて頂き感謝いたします。
CPU:PentiumD 950 / メモリ:4GBの環境です。差ほど作業に苦は無いのですが
セキュリティに置いて不安な日々です。毎日3時間おきにMicrosoft Update
並びに全ての定義ファイル等の更新は行ない就寝前に全てのスキャンをして
いるのですが、ウイルス対策が干渉等を踏まえると常駐1、非常駐1になってしまいます。
何か打開策は無いものでしょうか、セキュオタ、アホかと思われるかも知れませんが
6年前に初めて購入したPCを、まずWindows Updateをしようとネットに繋いだとたんに
ウイルス感染で壊されて以来、慎重になってます何方か良い案があれば宜しく
御願いします。



33 :名無しさん@お腹いっぱい。:2006/02/17(金) 00:25:55
それだけやっていればいい気がするぞ。
更新なんかは頻繁に更新してくれるとこでも一日に二、三回程度だと思うので
あまり過敏になりすぎてもと思う。
非常駐ならあまり他のとは競合しないと思うので、自分でこれはと思うものを入れてみたら?
ノートン使っているようだけど、心配なら各会社のオンラインスキャンを毎日してみるとか。
ノートンで対応していないのも見つかるかもしれないし。


34 :名無しさん@お腹いっぱい。:2006/02/17(金) 00:31:11
ルーターをかませればセキュリティはアップするとのことですが、
それでも、やはりセキュリティソフトは入れないとだめですよね?

35 :名無しさん@お腹いっぱい。:2006/02/17(金) 00:33:31
それはそうだ。

36 :名無しさん@お腹いっぱい。:2006/02/17(金) 00:33:33
ノートンが気に入ってるんだったら仕方ないけど、そうでないんだったら
ほかに乗り換えるという手もある。
http://www.virus.gr/english/fullxml/default.asp?id=72&mnu=72

37 :名無しさん@お腹いっぱい。:2006/02/17(金) 01:32:39
メッセンジャーサービスとかいって英語で書かれた画面が消しても消してもでてくるよーこれはやっぱりスパイウエアなのですか?

38 :名無しさん@お腹いっぱい。:2006/02/17(金) 03:02:23
メッセンジャースパムを停止する方法を知ってる方どなたか教えてください。

39 :_..._^^:2006/02/17(金) 03:11:05
>>37
昔流行ったジョークウイルスにちかいな。Codeも似たようなもんか?.....

それが昔あったようなものならば
その現象が起きている時に、[Ctrt] + [Alt] + [Delete] を同時に押して
「Windows タスク マネージャ」を起動する。

「アプリケーション」タブで実行中のアプリケーションを確認
身に覚えのないアプリがあったら名前を正確にひかえておく。
(検索可能ならネットで検索する)

それが問題のものならOSの復元機能を無効にして、ドライブ内を検索
それに関わるファイルとフォルダーを削除し再起動。OSの復元機能を元に戻す。

*  システムの復元機能の切り替え
「スタート」→「マイコンピュータ」右クリック→「プロパティ(R)」→「システムの復元」のタブ
「すべてのドライブでシステムの復元を無効にする(T)」の□にチェックを入れる。
有効に戻す場合は、チェックを外す。


>>38  検索ですぐに出るよ。
http://www.higaitaisaku.com/messengerspam.html

 以上。。。おやすみ。。。

40 :名無しさん@お腹いっぱい。:2006/02/17(金) 16:27:43
特定のソフトというわけではなく、ガイアウォールのルールについての質問です。

FWウォールのルール設定で、わざわざポートを設定することに大した意味はないと聞きかじったのですが
アプリケーションごとにin,outさえ設定していればいいのでしょうか。
そうするとinが許可されているアプリケーションを起動しているときに
不正な通信がきても受け入れちゃうんじゃない?と思ってしまいうのですが。

41 :名無しさん@お腹いっぱい。:2006/02/17(金) 16:33:47
ガイアって…

42 :名無しさん@お腹いっぱい。:2006/02/17(金) 18:00:30
たぶん外野の間違いだと思う

43 :40:2006/02/17(金) 18:04:53
すみません
×ガイア→○ファイア
多分、撮りためた「ガイアの夜明け」を消化していたせいかと。

44 :名無しさん@お腹いっぱい。:2006/02/17(金) 20:34:44
OSはWinXP

(ウィルス対策)
NIS2005

(スパイウェア対策)
SGアンチスパイ

ギコナビ使って2chの『携帯・PHS』板クリック
するとノートン先生が『Wscript.KakWorm』を検出
して『携帯・PHS』板を見せてくれないんですけども・・・?
ノートンは2chと相性悪いってよく聞くんであまり気にする
ことないんですかね?

45 :名無しさん@お腹いっぱい。:2006/02/17(金) 21:37:15
本日Temporary Internet Filesを見たらcgiOnClose[1].exe,cgiOnUpdate[1].exe,
cgiRqAlertMsg[1].exe,cgiRqUpd[2].exe,cgiRqIni[1].exe,cgiRqCfg[1].exe,
cgiOnStart[1].exeとやらの実行形式のファイルができていました。
身に覚えが無いのでタイムスタンプを見ると、Windowsを起動した時刻と一致
しており、おそらく何者かによって起動時に勝手に自動的に実行されるよう
に仕組まれたと考えられます。
これらをWebで検索したら「ウイルスバスター コーポレートエディション」
であることが判明しました。ttp://a500.g.akamai.net/7/500/484/esc05052500/www.trendmicro.co.jp/support/ucmodule/corp/win/70/osce7.0_installguide.pdf
それによると単なるウイルス駆除ソフトでなく、.exeファイルまで監視通報
するようになっているようです。
この自動実行を阻止したいので(プライバシー上)LANケーブルを抜いてから
起動して起動後にLANケーブルを差し込んでTemporary Internet Filesを見
たら、また同様のファイルが出来ていました。スタートアップやレジストリ
のRunにも設定されていません。こんな細工が出来る技術が既にあるのでし
ょうか?更にキーロガーを入れてログを採取しましたが、実行した形跡を
発見出来ませんでした。OEのように「送信者を禁止」するような手段は
無いでしょうか?(サーバーからクライアントを操作できないようにする)
よろしくお願いいたします。

46 :45:2006/02/17(金) 22:02:15
つづき:
以前より、「ウイルスバスター コーポレートエディション」の古い
Ver.はインストールされスタートアップに登録されてましたが「ウイ
ルス駆除」用と思い気にしていませんでしたが常駐によりリソース
を10%も占有されてしまうため起動・常駐後に手動で終了してました。

更に過去に遡ると「パソコン見張り隊」ttp://yasai.2ch.net/company/kako/988/988818318.html
という監視ソフトもインストールされており、これも.exeファイルを
監視通報する機能が含まれています。(販売趣旨は違法コピーの防止)

言いたいのは「セキュリティ」対策の名目の下に「ユーザーの行動
監視」が秘密裏に気づかれないように行われていると言う事であります


47 :名無しさん@お腹いっぱい。:2006/02/17(金) 23:50:19
ウィルスにかかってしまうOSは
不良品ではないでしょうか

48 :名無しさん@お腹いっぱい。:2006/02/18(土) 00:29:01
知ったかアホってのは手におえんな、まったく・・・

49 :名無しさん@お腹いっぱい。:2006/02/18(土) 00:55:26
もうそろそろNortonのプレ試用期間は切れるんですが、
ネットとメッセンジャーしかやらない自分にはどんなセキュリティソフトがいいですか?
出来ればフリーソフトがいいんですが…

50 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:01:26
ネットしてたら突然、
"winsixer2005・・・・・・4119個のファイルが壊れました。
シャットダウン等しないでください"

といったメッセージが表示されてしまいました。
このエラーって何かご存知の方、教えてください。

51 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:07:29
>>49
スパイとウィルスとFire Wallな。
ここで捜しな。

52 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:08:36
おっと 失礼

>>49
http://cowscorpion.com/

53 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:10:45
>>52
ありがとう。その中でいい組み合わせとかある?

54 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:22:22
XPSP2でPGで中国韓国IPをブロックしてるんですが
最近起動時にこっちのPCから中国か韓国に向けたIPが引っかかるので
気になってシステム構成ユーティリティのスタートアップから確認した所
スタートアップとコマンドが空欄でWindows\CurrentVersion\Runの位置にある
物が実行されてるんですがこれは何なのでしょうか?
最初からあるものなのでしょうか?

55 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:24:07
(´・ω・`)知らんがな

56 :名無しさん@お腹いっぱい。:2006/02/18(土) 01:26:44
>>54
止めて見りゃ解るんじゃねーか?

57 :名無しさん@お腹いっぱい。:2006/02/18(土) 02:22:45
いまいちよく分からないんですが、NIS2005使っていて常駐オンにしてます
常駐をさせた上で、例えば週一回HDDをスキャンする意味ってあるんでしょうか?
別のアンチウイルスでスキャンさせるなら意味あるかもしれないけど
同じノートンなら常駐保護あればスキャンは不要、というのは間違いですか?

58 :名無しさん@お腹いっぱい。:2006/02/18(土) 05:35:02
OSの種類:windousXP ブラウザ:Microsoft Internet Explorer
セキュ関係ソフト:ノートン
セキュリティで保護されたページにアクセスできません。
「ページを表示できません」というところにどうしてもいってしまいます。
原因は何なのでしょうか?

59 :名無しさん@お腹いっぱい。:2006/02/18(土) 05:56:36
>>58
日頃のおこない

60 :名無しさん@お腹いっぱい。:2006/02/18(土) 06:35:52
>>50
これに似てるかな

【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

ウイルス、スパイウェアスキャンした方がよいかもね

61 :名無しさん@お腹いっぱい。:2006/02/18(土) 10:17:14
スレでもめた人が、個人名を特定したとおどしてきます。
スパイウェアでしょうか?

62 :名無しさん@お腹いっぱい。:2006/02/18(土) 12:38:02
ネットに接続中にワードを起動すると、ワードが外部に接続しようとします。
(ウイルスバスターの警告で気付きました)エクセルでも同じです。
しかも、送信先のIPが韓国のだったり、doubleclickのだったりするんですが
これってやっぱりスパイウエアに感染してるんでしょうか?

spybot、adaware、ウイルスバスターでスキャンしても
何も引っかかりません。もちろんアップデートもきちんとしてます。
シマンテックのオンラインスキャンも反応なしでした。
hijackthisでも特に不審な兆候はありません。
ちなみに普段はjavaもActiveXも切って、windowsupdateもこまめにしてます。

ただ、一度再起動してからネットにつないでワードを起動してみると
今度はウイルスバスターは無反応でした。
一体どういうことなんでしょうか?

63 :名無しさん@お腹いっぱい。:2006/02/18(土) 15:15:50
はいはいカンセンカンセン

64 :名無しさん@お腹いっぱい。:2006/02/18(土) 21:51:17
フリーのアンチウィルスでスパイウェアもFWもある程度使えるのってないんですか?
一つのソフトだけでです。

65 :名無しさん@お腹いっぱい。:2006/02/18(土) 21:54:29
キングインターネットセキュリティなら6ヶ月無料で使えます。

66 :名無しさん@お腹いっぱい。:2006/02/18(土) 23:55:01
winfixerの広告?ウインドウがクリックするたびに出てくるんですが、どうしたら駆除できますか?
教えてください<(_ _)>

67 :名無しさん@お腹いっぱい。:2006/02/19(日) 01:40:24
Spybot S&Dで駆除できるそうです。
駆除のやり方はこのサイトを参考にしてください。
WinFixer 2005の対処法
ttp://www.higaitaisaku.com/removewinfixer.html

68 :名無しさん@お腹いっぱい。:2006/02/19(日) 07:47:35
>>62
割れたの使ってる

69 :名無しさん@お腹いっぱい。:2006/02/19(日) 07:55:54
携帯なんですけど 出会い系やってて たぶんチェンメだと思うんですが 「このメールを受け取ったら犯人と断定し 他に回さないと 山口組が調べあげて 殺害する」 ってメールが来たんですけど 携帯のメアドから 住所など分かるんですか?

70 :名無しさん@お腹いっぱい。:2006/02/19(日) 08:32:25
>>69
わからなかったら、犯罪やり放題だろ。ちっとは頭使え馬鹿。

71 :62:2006/02/19(日) 11:52:58
>>68
割れなんかじゃないです。
プレインストールされてたの使ってます。
P2Pもやってません。

72 :名無しさん@お腹いっぱい。:2006/02/19(日) 13:18:25
>>62

これ関係あるかな?

http://www.microsoft.com/japan/technet/security/Bulletin/MS06-009.mspx

73 :名無しさん@お腹いっぱい。:2006/02/19(日) 14:01:00
>>69
わかると言えばわかるし、わからんと言えばわからん。
俺の場合はわからんな、携帯会社の内部の人間でも。
身分証明に使った書類や住民票と現住所違うしな。

一般社会を前提にすれば、基本的にはわからん。通信業者の人間を
抱き込めばわかる場合が多い。

>>70 は使うだけの頭が元々なかったんだな。犯罪捜査とチェインメール
を同列に考えてしまうくらいだから。

74 :名無しさん@お腹いっぱい。:2006/02/19(日) 14:23:49
>>73
知能に障害がある人ですか?
XXできないを否定するには、出来る例をひとつあげれば事足りるので、
馬鹿でもわかる例を挙げただけだが。

75 :名無しさん@お腹いっぱい。:2006/02/19(日) 15:22:35
70 文章意味不明

76 :名無しさん@お腹いっぱい。:2006/02/19(日) 15:26:34
>>72
レスありがとう。
OSは98SEでOFFICE2000を使っているのでそれとは関係ないようです。
再インストールすればいいのかな…不安です。

77 :名無しさん@お腹いっぱい。:2006/02/19(日) 15:51:18
>>76
セーフモードからスキャンしてみたら

78 :名無しさん@お腹いっぱい。:2006/02/19(日) 16:01:07
>>77
セーフモードでもスキャンしてみたんですが問題なしでした。

79 :名無しさん@お腹いっぱい。:2006/02/19(日) 16:17:31
>>73
池沼発見!俺の本業はネットワークコンサルなんだがなぁ。
おまえ、理系じゃないだろう?一つ例を挙げれば十分?

なら、今すぐケーブル引っこ抜いた方がいいよ、さもなきゃ明日には
おまえ死んでるかもしれないから。明日もおまえが生きてるという証明は
できないから。

理系式の論証法は百も承知。「ありえない」を証明するのはとても難しい。
本当に難しいぞ。俺の学士号は物理学だし、修士号は情報工学だが。とても
難しい。どっちかというと、後者の方が楽じゃね?数学に寄る所が多いから。
前者は駄目だ。相手は自然界だからな、突き詰めようとすると人間の理解を超えてる。

80 :名無しさん@お腹いっぱい。:2006/02/19(日) 16:31:32
子供はママンところにお帰り。

81 :72:2006/02/19(日) 16:39:22
>>78

そっかぁ じゃあここはひとつ無難な線でプログラム制御で
外部へのアクセス止めといたら 漏れはアウポ使ってて、
プロトコルごとの制御できるよ メディアプレーヤー等の
アウトバウンドも止めちゃってます

あと、これお勧め 完全にクリーンな状態後にね

http://www.diamondcs.com.au/processguard/index.php?page=download

82 :62:2006/02/19(日) 16:57:31
>>81
そうですね。そうしときます。
それにしてもなんか気持ち悪い…

83 :62:2006/02/19(日) 17:24:51
おっと抜けてました
>>72さんありがとうございました

84 :名無しさん@お腹いっぱい。:2006/02/19(日) 19:04:10
今ノートンでコンピューターをスキャンしたところ
13個のウイルスが見つかり
そのうち数個は消去できたのですが残りはリスクとなって残ってしまいました。
これらは完全消去できないのでしょうか?
残してて危ないことは無いですか?


85 :名無しさん@お腹いっぱい。:2006/02/19(日) 19:07:44
危ないからノートンさんが見つけたんじゃないのか?

それより、なんで13個も食らっていたかをよ〜〜〜く考えな。

86 :名無しさん@お腹いっぱい。:2006/02/19(日) 19:36:45
家の電話に出会い系の電話が掛かってきた。どこから個人情報得てるんだろ・・・

87 :名無しさん@お腹いっぱい。:2006/02/19(日) 20:07:32

最近はエロサイトでなくても海外の洋楽サイトとかをサーフィンしてれば普通に入ってくる。
pnirでGeckoに切り替えたつもりでいたらIEエンジンのままで泣くに泣けない時もある。
まぁ、踏む前にちゃんと確認しなかった自分が悪いんだけど。

88 :名無しさん@お腹いっぱい。:2006/02/19(日) 21:28:11
>>85
今話題の勝手に駆除してくれるように見せかけて
これを買えって言ってセキュウリティソフトを買わせようとする
ウイルスに感染してしまって一気に13個も感染してしまいました。
アンインストールしてシステム復元で大丈夫でしょうか?
ウイルス名はfinepsとかそんな感じで有名なやつです!


89 :名無しさん@お腹いっぱい。:2006/02/19(日) 21:33:36
こいつ何にも解ってないじゃん

90 :名無しさん@お腹いっぱい。:2006/02/19(日) 21:58:01
>>89
> こいつ何にも解ってないじゃん
藻前の方が何にもわかんないくせに!
てめぇこそMSのセキュリティーセンターから指摘されて無理やりウイルス対策や
ファイアウォールや広告アドウエア対策やスパイウエア対策に必死な香具師助けてモロ!

91 :名無しさん@お腹いっぱい。:2006/02/19(日) 22:01:10
>>80
> 子供はママンところにお帰り。
おまえがママのお乳しゃぶってろや!坊や。w

92 :名無しさん@お腹いっぱい。:2006/02/19(日) 22:08:07
ノートンやバスターにある、1ユーザーと2ユーザーの違いって何ですか?

93 :名無しさん@お腹いっぱい。:2006/02/19(日) 22:36:01
1ユーザは1台のPCで使える。
2ユーザは2台のPCで使える。

94 :名無しさん@お腹いっぱい。:2006/02/19(日) 22:51:22
ありがとうございます
複数のユーザーアカウントを使用してると2ユーザーの方を買うのかと素で思ってました

95 :名無しさん@お腹いっぱい。:2006/02/20(月) 01:22:05
OS:Win2000
ノートン BitDefender Free 8
avast Ad-aware SE  Spybot S&D
Firefox IE OEは削除
ルーター下

この状態で使っておかしなこと多数。
ファイアウォールの設定が勝手に変わる。( Outpost kerioでも。)
なぜかavastがどっかのIPに接続できませんでしたという。
BitDefenderをアップデートするとスキャナに接続できませんとかでスキャンできない。
極めつけは
ルーターの設定が勝手に変わる。

ただの不具合とは思えません。
想像以上にショボイのでしょうか?
ヤヴァイのでしょうか?
俺の頭がヤヴァイほどショボイのでしょうか?

96 :名無しさん@お腹いっぱい。:2006/02/20(月) 01:30:18
ノートンやウィルスバスターなど市販のセキュリティソフト1個で、
アンチウィルス、スパイウェア対策、ファイアウォールなど
複数の機能を持ってると思うのですが、
それでも他にフリーのスパイウェア対策用ソフトとかってインスコしないと駄目でしょうか?

97 :名無しさん@お腹いっぱい。:2006/02/20(月) 08:01:33
>>95
ノートンとAvastが競合してるからだと思われます

>>96
スパイウェア対策機能もあるウイルスバスターを販売しているトレンドマイクロが
スパイウェア対策専用のソフトを発売したのはなぜでしょう?
(買えといってるわけじゃないですよ)

98 :名無しさん@お腹いっぱい。:2006/02/20(月) 15:34:56
>>96
アンチウィルスソフトは、元々はスパイウエアの検出は副業みたいなもんだから。
つーか、スパイウェアが社会的問題として大きくなったのは最近のことだから。
それ以前はPCを破壊するウイルスの方がニーズが高かったわけで・・・。

ノートンとかもスパイウエア対策に本格的に取り組みだしたのは2005ぐらいからだから、
専用ソフトの方が、まだまだ一日の長がありますね。
あと何年かすればウイルスソフト一本で十分という時代が来るでしょうけどね。

99 :名無しさん@お腹いっぱい。:2006/02/20(月) 17:46:57
今度ADSLに入るんですが、V6アプリって入会しといた方がいいですか?初めてネットするので分からない事ばかりです。優しい方教えて下さい。

100 :名無しさん@お腹いっぱい。:2006/02/20(月) 20:41:44
V6アプリってなに?

101 :名無しさん@お腹いっぱい。:2006/02/20(月) 21:03:01
なんか最近「○○です」って全く知らない人から電話掛かってきて
「えっと、どちらの○○様でしょうか?」と聞き返したらいきなり切られるような迷惑電話掛かってくるんだが
これってウィルスで個人情報ばら撒かれてるってことないかな?なんか不安になってきた・・・

102 :名無しさん@お腹いっぱい。:2006/02/20(月) 21:28:43
WinXP SP2/IE6 メールとWord Excel デジカメ画像管理
ウイルスバスター使用で小まめにスキャンしていたのですが、
今週になってからタスクバーに爆弾マークらしきものが出てきて
PCが落ちてしまいます。
色々と検索してみてもmacの爆弾マークの話ばかりで
答えが見つからない状況で、2chの方ならご存知かと思い
お聞きしたしだいです。。。

103 :名無しさん@お腹いっぱい。:2006/02/20(月) 21:53:49
>>100
総合カタログより。
フレッツ・V6アプリは、多彩な次世代機能をご利用いただけます。
安心のセキュリティ。ウイルスと不正アクセスの両方から保護。
と書いています。初めてだからどれがいいのか分からないし困っていますm(__)m

104 :名無しさん(新規:2006/02/20(月) 22:02:35
ネットカフェでチケット購入したら

やっぱりセキュリティやばいですか?

105 :名無しさん@お腹いっぱい。:2006/02/20(月) 22:28:16
出来れば避けた方が賢明だと思う。

106 :名無しさん@お腹いっぱい。:2006/02/20(月) 23:25:49
一日中数秒に一回、色々なIPから、
PORT12345にUDPパケットが届いていますが
これってトロイさんですかね?

107 :名無しさん@お腹いっぱい。:2006/02/21(火) 00:20:59
http://download.warezclient.com/WarezP2P_TDL.exe
上のファイルをダウンロードして、インストールしたら、
IEを開くと自動的に怪しいHPがどんどんポップアップされるようになってしまいました。

あわててアンインストールしたのですが、それでも勝手に表示されてしまいます。

WINFIXERというものを買えば大丈夫なのでしょうか?

108 :名無しさん@お腹いっぱい。:2006/02/21(火) 00:22:38
>>107
http://pc8.2ch.net/test/read.cgi/sec/1134850825/
【スパイウェア】win Fixer

109 :名無しさん@お腹いっぱい。:2006/02/21(火) 00:24:16
>>107
ワレズならKKCさんが詳しいです。(爆笑)

110 :名無しさん@お腹いっぱい。:2006/02/21(火) 02:27:04
最近ネタかどうかワカランがWINFIXERの話をふる椰子多くね?

111 :95:2006/02/21(火) 02:52:21
>>97
ノートンはファイアウォールだけでアンチウイルスは常駐させてません。
それでも駄目なのでしょうか?

112 :名無しさん@お腹いっぱい。:2006/02/21(火) 07:20:03
タスクマネージャで起動してるプロセスのユーザー名が
SYSTEM、LOCAL SERVICE、NETWORK SERVICE
で起動するウィルスってありますか?

113 :名無しさん@お腹いっぱい。:2006/02/21(火) 13:19:31
スパイウェア対策にAd-awareを勧められて使用しています。
スキャンしますと、「Trackng Cookie」とか「MRU List」がよく出てくるのですが、これはヤバイファイルなのでしょうか?
あと、全部英語で読めません。日本語版の説明書又はヘルプファイルみたいなのはないのでしょうか?
教えてください。

114 :名無しさん@お腹いっぱい。:2006/02/21(火) 13:27:41
>>113
とりあえずTrackng CookieじゃなくてTracking Cookね。
後はここ↓
http://www.higaitaisaku.com/menu5.html


115 :名無しさん@お腹いっぱい。::2006/02/21(火) 16:07:55
2chトップページから入れないんだけど
みんな入れる?
ほかのスレで聞いても返事がないので・・・

116 :名無しさん@お腹いっぱい。:2006/02/21(火) 16:13:48
>>115
http://qb5.2ch.net/test/read.cgi/operate/1140360081/8

117 :名無しさん@お腹いっぱい。:2006/02/21(火) 16:17:41
>>116
サンクス

118 :名無しさん@お腹いっぱい。:2006/02/21(火) 18:50:43
無料のセキュリティソフトってありませんか?

119 :名無しさん@お腹いっぱい。:2006/02/21(火) 20:37:44
シマンテックアンチウィルスコーポレートエディション8.00が
ソフト上では有効になっているのにXPのセキュリティでは無効、
ソフトのアイコンも無効、立ち上げると無効になってます、とでます。
PC立ち上げた時に常駐もしてくれません。
スキャンは出来ます。

msconfigで常駐ソフトを全部停止して再度常駐させたらそうなりました。
停止後一番最初にソフトを立ち上げた時はネットに繋がらなくなり再起動しました。

OSはXPProです、再起動とかは効果ないです。
どうしたら有効になるか教えてください。

120 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:03:16
ノートンやウイルスバスターといったセキュリティソフトで、
一番のオススメは何ですか?

121 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:17:58
>>119
システム復元で効果なかったら再インストールしかないんじゃない?

>>120
PCのスペックも関係してくるしお試し版試してみれば?

122 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:19:26
>>118
ある

>>120
一番はない

123 ::2006/02/21(火) 21:28:27


124 :名無しさん@お腹いっぱい。:2006/02/21(火) 21:46:22
最近、H宣伝メールが多くて困っています。
怪しげなのは、開かずに削除してますが、
その中に差出人が私のそのアドレス(H宣伝メールを受信するアドレス)
と同じアドレスがあります。

つまり、同じアドレス(それも私のアドレス)で
送信と受信をしているわけですが、
これって、私の「なんか」が抜かれているのでしょうか?


125 :名無しさん@お腹いっぱい。:2006/02/21(火) 22:07:45
124>アド変更。たぶん大丈夫かと

質問です
。フォーマットしてリカバリーしたのですがまだパソコンがおかしいです。
ウイルス残ってる可能性ってありますか?



126 :名無しさん@お腹いっぱい。:2006/02/21(火) 22:11:57
リカバリー後アンチウィルスソフト等はどのタイミングでインストールしましたか?

127 :名無しさん@お腹いっぱい。:2006/02/21(火) 22:25:51
即レスありがとうございます
亀レスすいません。携帯からカキコなのでorz
ウインドウズ→オフィスツール→簡単ラベル王→活用百科→アンチウイルス→接続ツール
の順番でインストールしました。
もしかしてダメですか?

128 :名無しさん@お腹いっぱい。:2006/02/21(火) 22:36:13
たぶん大丈夫じゃないかと

129 :名無しさん@お腹いっぱい。:2006/02/21(火) 22:40:00
そおですかぁ
ありがとうございます。
何でおかしんだろ。。。

130 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:05:27
何がどうおかしいの知らないけどウィルスじゃなくてハードの方だったり

131 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:48:43
すいません
本当にすいません
ハードディスクに異常が出てPCをリカバリーしました
そして再び回線を繋いぎネットを楽しんでいると
企業の広告ページが不定期で勝手に開きやがります
セキュリティ設定をイジらなくてはならないのでしょうか?
誰か助けてください
助けてください


132 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:52:10
設定をイジる前に、肝心なことを何も書かないおまいのその頭をなんとかしろ。

133 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:59:26
>>131です
WindowzXPを使用しています
回線に繋いでからアンチウイルスはアバストを入れました
助けてください
誰か
誰か・・・

134 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:00:56
もう一度リカバリ

135 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:02:56
マジで!?
うわメンドクセ
え マジでマジで?

136 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:10:56
だーれっかーーーたーすーけーれーーーーー

137 :124:2006/02/22(水) 00:12:12
>>125
有難うございます

138 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:13:16
断る!

139 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:16:34
へっへっへ そこを何とか頼みやすよ旦那!
お願いニャン

140 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:25:25
結局誰も教えてくれないんですね
聞き方が悪かったんでしょうか

チャオ

141 :名無しさん@お腹いっぱい。:2006/02/22(水) 00:31:59
>>140
聞きかたが悪いクズ。
繋いだ後に入れるバカ。
アバストだけで安心してるカス。
フォーマットするかHD交換してからまたおいで。

142 :名無しさん@お腹いっぱい。:2006/02/22(水) 01:22:54
XPSP2です。VBの2005、spybot、ad-aware、blasterが入っています

今日初めてsvchost.exe のエラー?readできませんというのが出て、
アイコン等何も出ない(自分で設定した壁紙のみ画面いっぱいに出ている)ので
再起動しました。
そしてタスクマネージャのプロセスでユーザーを見ようとしたらほぼ真っ白で
名前が出てるのが数個しかありませんでした(どれだったか忘れてしまいました)。

また再起動すると今度は何事もなくPCを使用でき、↑のユーザー名も
すべて表示されました。

検索してみてもウイルス等は発見されなかったんですが、
リカバリとやらをしたほうが良いのでしょうか

143 :名無しさん@お腹いっぱい。:2006/02/22(水) 04:28:11
>>142
この板で聞くならさ、ネットワーク環境書くとか、直前に踏んだサイトとか書くべきじゃない?
それだけならネットワークじゃなくてPC等でも良いだろ。

144 :質問番号144:2006/02/22(水) 06:20:50
質問です。

PHP板で荒らし依頼の書き込みがあったので、
削除依頼をしてその書き込みを実際に削除人が見て
削除されました。

ところが該当の荒らし依頼の書き込みを行った者が
逆切れして、削除依頼を出した時に表示される
リモートホスト、IPアドレスに対してポートスキャン、
DDos攻撃などを行っているようです。

URLは以下の通りです。
http://pc8.2ch.net/test/read.cgi/php/1138735967/910

まず、自分が何をされているのかを正確に把握したいので
教えてください。


145 :質問番号144:2006/02/22(水) 06:22:03
実際のログは以下の通りです。

Testing c202-180-176-214.customer.mni.ne.jp:1080/socks4
Testing c202-180-176-214.customer.mni.ne.jp:1080/socks5
Testing c202-180-176-214.customer.mni.ne.jp:23/telnet
Testing c202-180-176-214.customer.mni.ne.jp:23/cisco
Testing c202-180-176-214.customer.mni.ne.jp:23/wingate
Testing c202-180-176-214.customer.mni.ne.jp:6588/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks4
Testing c202-180-176-214.customer.mni.ne.jp:81/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:85/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1182/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1282/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:4480/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:5748/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:7033/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8000/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8085/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8090/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8095/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8100/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8105/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8110/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:8888/http-connect
Testing c202-180-176-214.customer.mni.ne.jp:1180/socks5
Testing c202-180-176-214.customer.mni.ne.jp:1181/cisco
Testing c202-180-176-214.customer.mni.ne.jp:1181/telnet
Testing c202-180-176-214.customer.mni.ne.jp:1181/wingate ...


146 :名無しさん@お腹いっぱい。:2006/02/22(水) 09:51:41
IPアドレス固定じゃなければ、変えればいいよ。

147 :質問番号144:2006/02/22(水) 10:20:41
>>146
そうなんですけど、固定みたいなんです。

それで、正確にはこれは何をされていますか?


148 :名無しさん@お腹いっぱい。:2006/02/22(水) 10:36:37
>ポートスキャン、DDos攻撃などを行っているようです

  自分で書いてんじゃ?

>固定みたいなんです

  知らんのかいな?

149 :質問番号144:2006/02/22(水) 10:40:34
>>148
プロバイダーに電話して確認しました。
固定ではなかったです。


150 :名無しさん@お腹いっぱい。:2006/02/22(水) 11:29:45
テンプレ使わない質問には一切答えられません

151 :名無しさん@お腹いっぱい。:2006/02/22(水) 11:42:55
テンプレは1>に書いてないと意味がないぞ。

152 :名無しさん@お腹いっぱい。:2006/02/22(水) 12:22:06
>>150
テンプレっておいしいの?

153 :名無しさん@お腹いっぱい。:2006/02/22(水) 12:50:02
塩をつけてな・・・

154 :名無しさん@お腹いっぱい。:2006/02/22(水) 12:55:22
>125
>リカバリーしたのですがまだパソコンがおかしいです。
ウイルス残ってる可能性ってありますか?

考えられること
1)バックアップしたアプリやツールにウイルスが入ってる
2)ウイルスがディスクDに巣喰ってる

我々が日常やるリカバリーはディスクCだけだからね

155 :名無しさん@お腹いっぱい。:2006/02/22(水) 13:25:35
>131
参考になるかどうかわからんが、
オレもリカバリーしたのに悪質アドウェア(WinFixerみたいなもん)に
長い間、悩まされた経験あり。

FirefoxのBookmarkをリカバリー後も保存しておきたかったので
ApplicationDateをコピーし、ディスクDに放り込でおいて
リカバリー後に、それを再インスコさせたことが原因だと
後で判った。
ApplicationDadeに入っていた悪質サイトのクッキーもそのままに
コピーして再インスコしてたんだよ
長い間原因に気付かなかったオレは今から思えば
とてもバカだったと反省している。

あんまり参考にならなくてスマソ

156 :名無しさん@お腹いっぱい。:2006/02/22(水) 14:35:38
一つ質問があります。
何もしてないのに、お気に入りに勝手に「リンク」というフォルダが作成されるのですが、これはウイルスかスパイウェアに感染しているということでしょうか?

157 :名無しさん@お腹いっぱい。:2006/02/22(水) 14:48:09
そう思ってなんでスキャンしないの?

158 :156:2006/02/22(水) 15:02:45
>>157
スキャンはしてみたのですが…。
ウイルスバスターとAd-Aware、spy-botを使っても何も検出されませんでした。
消しても消しても「リンク」というフォルダが作成されるorz

159 :名無しさん@お腹いっぱい。:2006/02/22(水) 15:09:27
消す意味がワカラン

160 :名無しさん@お腹いっぱい。:2006/02/22(水) 15:49:48
>>158
それデフォ
再登場させない方法もあるのかもしれないが

161 :名無しさん@お腹いっぱい。:2006/02/22(水) 15:59:29
windows2000 professionalを使っています。FWは標準のです。常駐ソフトはavast!
ADSLでプロバイダはDIONです。
以前、外国の公式サイト(24 twenty-four)へ行きました。
するとttp://int.x69x.net/traking1.htmに飛んだ後、Googleの英語サイトにいき、
ウィンドウが何個も何個も出てきて、(カジノのポップアップなど)てがつけられなくなる
それから他のサイトへ移動するたびに出てくることが、しばしばあります。
トレンドマイクロオンラインスキャンもしたし
悪意のあるソフトウェアの削除ツールもしましたが、問題なしでした。
さらにスパイウェアのオンラインスキャンもして、出てきたものは削除しました。
それでも状況は改善されません。何が原因でしょうか?

162 :名無しさん@お腹いっぱい。:2006/02/22(水) 16:02:39
なんの公式サイト?

163 :名無しさん@お腹いっぱい。:2006/02/22(水) 16:48:39
公式サイトでそんなことなるか?

164 :名無しさん@お腹いっぱい。:2006/02/22(水) 16:59:49
>161
bamnner.casinolasvedas.comとかの変なクッキー喰ってなかったか?

もしそうならBlasterの出番
スパイウェアをちゃんと駆除してもまだ出るんだったらレジストリーだな
cclener, easycleaner, Regcleanerなどのフリーのクリーナーで掃除汁
まかり間違ってもRegseeker禁(ry

165 :名無しさん@お腹いっぱい。:2006/02/22(水) 18:21:39
携帯で撮った写真にスタンプ等で加工されて貼りつけられた画像を、第3者が原画に戻すことって出来ないんですか?

166 :!stock:2006/02/22(水) 18:51:08 ?#
てst

167 :名無しさん@お腹いっぱい。:2006/02/22(水) 19:19:33
>>165
スレ違い。

168 :名無しさん@お腹いっぱい。:2006/02/23(木) 00:07:08
無知でスマソ、ポートって何でしょうか?
ZAのブロック状況のログ見て開きっぱなしのようで…

どうやって閉じればいいのでしょうか?
あと何の目的で攻撃してくるのかも教えてホスイっす

169 :名無しさん@お腹いっぱい。:2006/02/23(木) 00:25:32

as

170 :名無しさん@お腹いっぱい。:2006/02/23(木) 12:21:05
>>168
ぐぐれば済むこと

171 :名無しさん@お腹いっぱい。:2006/02/23(木) 18:01:58
マンションのFTTHはひとつの集合型回線終端装置から
各部屋に分けるVDSL方式だというのを知ったのですが、

アパートとかの電話線を使うADSLもそのような分配器みたいなものから
各部屋に分配するような形なのでしょうか?

なぜこのような質問をするかというと、マンションタイプのネット設備は
大規模なLAN状態になってセキュリティ面で大丈夫なのかどうかということです。

アパートのADSLはセキュリティ面で大丈夫でしょうか?

172 :名無しさん@お腹いっぱい。:2006/02/23(木) 19:27:25
すいません。
質問があるんですが、

[2005.10.30 06_45] [HELO コンピュータ名] [IP] [ユーザ名] Casper V0.51650.eml.txt


というようなファイルがメールに添付されて届きました。
送り主はyahooメールからで、内容は自分がみたHPやそのURL、起動したアプリケーション、
入力したキーなどが記載されていました。
メール題名は※警告 Winny 、 WinMX での違法ソフトウェア所有による逮捕候補で、
メール本文には5万円を振り込まなければこの情報を流すと書いてあります。
パソコンには一応セキュリティソフトとしてNortonInternetSecurity2005が入っています。

このファイルは何なのでしょうか?
また、このようなファイルが届いたということはかなりの情報が漏れていると認識したほうがいいですか?
対策としてどのようなことが考えられるでしょうか。

自分でもいろいろ情報収集していきますが、どなたか詳しい方アドバイス等お願いします。

173 : 株価【70】 :2006/02/23(木) 19:39:32
j

174 :名無しさん@お腹いっぱい。:2006/02/23(木) 19:45:25
>>172
金目的で脅されてるっぽいけど、正直なとこP2Pをやってるの?

175 :名無しさん@お腹いっぱい。:2006/02/23(木) 19:59:40
>>174
すいません;;
正直winnyしてます。

ただ、winnyで行っているのはアダルト系^^;のダウンのみで市販ソフトのアップ等は行っていないので
winny関連の情報流出は特に大騒ぎしなくてもだと思っています。

しかし、添付のファイルにはキーの入力情報が含まれていて、個人情報が漏れているかどうか心配です。

添付されていたものには個人情報は含まれていませんでしたが、これは一部でほかにもファイルはあるような
ことが書かれていました。

176 :名無しさん@お腹いっぱい。:2006/02/23(木) 20:10:13
>>172
これの亜種か
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.e@mm.html

なんらかのウイルスには感染してそう

177 :名無しさん@お腹いっぱい。:2006/02/23(木) 20:18:43
Casperというキーロガーがある
ttp://kikitai.teacup.com/kotaeru.php3?q=1925055&rev=1

178 :名無しさん@お腹いっぱい。:2006/02/23(木) 20:49:59
どっかのアダルトサイトでも行って仕込まれたんでしょ

179 :名無しさん@お腹いっぱい。:2006/02/23(木) 21:34:43
>>175
うんなことでビクビクすんならwinnyなんてやってんじゃねーどゴルァ

180 :名無しさん@お腹いっぱい。:2006/02/23(木) 21:42:03
あなたもレンタルビデオ店に個人情報晒してませんか?





【祭り中】 GE○の店員?が自作自演→客の個人情報晒して殺人予告
http://tv8.2ch.net/test/read.cgi/movie/1138765833/215 以降を参照。

http://tv8.2ch.net/test/read.cgi/movie/1138765833/232 で年齢晒し
http://tv8.2ch.net/test/read.cgi/movie/1138765833/240 で個人情報を握ってると脅し
http://tv8.2ch.net/test/read.cgi/movie/1138765833/246 で会社名を晒す
http://tv8.2ch.net/test/read.cgi/movie/1138765833/251 で殺人予告

【現行スレ】
映画一般  http://tv8.2ch.net/test/read.cgi/movie/1140683079/
ニュース速報 http://live22x.2ch.net/test/read.cgi/news/1140685794/
VIP http://tv8.2ch.net/test/read.cgi/movie/1140683079/



181 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:10:36
http://ex14.2ch.net/test/read.cgi/news4vip/1140689748/
>>1を踏んでしまいました。こういうのって見分ける方法ないですか?
VIPなんて見るんじゃなかった・・・orz


182 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:15:02
>>181
http://www.brandnewdays.net/checker/

183 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:17:30
OSを再インストールしてネットにつなぎました、そして標準のFWを解除して数分したら
マウスクリックが砂時計になってHDDがガガッとなったような気がしたのですが
それから数分後開いていた窓が固まり、再起動すると
ネットには繋がるもののメッセやIE、メール全てのソフトで接続ができなくなりました
プロバイダには繋がります、今はOSをまた再インストールしたのですが
FWを解除してウイルスが入ってきたのかな?と思うのですが
今までの知識だとクリックしなきゃ大丈夫というものがあるのです
いったいこれは何なのでしょうか

184 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:18:48
>>182
迅速なレスありがとうございました。

185 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:19:12
-- 「2006/02/18 9:59」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (404)
危険!FDDアタックを発見!(1)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(2)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(1)


こんなのよく素で踏めるな

186 :名無しさん@お腹いっぱい。:2006/02/23(木) 22:30:26
>>183
感染する

ttp://tomcat.nyanta.jp/t_html/contents/wininstall.shtml

187 :名無しさん@お腹いっぱい。:2006/02/24(金) 00:25:28
トレンドマイクロのホームページでいろいろクリックしたら
asahi.comに飛ばされるのってもしかしてウィルスに犯されているの?

188 :名無しさん@お腹いっぱい。:2006/02/24(金) 00:42:50
>>186
レスありがとう、Windowsアップデートをしてノートンの体験版をいれたのですが
TCP/IPでネトゲの対戦をするには標準FWをどうしても切らなくてはなりません
ノートンなどのFWが起動していれば標準FWは切ってもいいのでしょうか?

189 :名無しさん@お腹いっぱい。:2006/02/24(金) 01:46:51
>>171
キャリアによる。
禿げBBは最初、同一局舎全体が巨大なLANとしてサービスされてた。
fletsはVLANなので、隣家が同一LANという心配は無い。

190 :名無しさん@お腹いっぱい。:2006/02/24(金) 03:24:26
>>188
他のFWが駐在しているのなら標準のFWを切っても平気
てか、切らないと競合してしまうらしい
まあ、詳しくはググって

191 :名無しさん@お腹いっぱい。:2006/02/24(金) 12:37:21
>>188
ノートンをインストールするときに標準のは切るってメッセージでなかったっけ?

192 :名無しさん@お腹いっぱい。:2006/02/24(金) 14:10:06
いままでノートンインターネットセキュリティ2004を使っていたのですが
軽いとのことなのでNOD32に乗り換えようと思っています。
それでFWは何にしようか悩んでいたのですが
FWは今までのノートンみたいに個人情報保護機能が付いたものが良いのですが
何か他にありますでしょうか?

193 :名無しさん@お腹いっぱい。:2006/02/24(金) 14:17:34
A - メイン機
B - Winny専用機

ルーター - HUB - A
         +--- B
とやってるんだが
AとBのファイル共有は無効
受け渡しはBにftp鯖いれてるんだが
落としたファイルをAで開いている
とした場合ウィルスの感染はAの方でwinny(ダウン)専用のBは安全!?

194 :名無しさん@お腹いっぱい。:2006/02/24(金) 15:44:41
Windows2000やWindowsXPで、
あるユーザーがウイルスに感染した場合、他のユーザーにもその影響が出ますか?
ウイルスの種類や感染したユーザーの権限などによって異なりますか?
異なる場合は、どういったタイプのウイルスか、またどの権限でログインしていたか、など
教えてくださいお願いします

ウイルスと書いていますがトロイとかワームとかそういったものも含めて教えてくださいお願いします

195 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:04:40
そんなことより、絶対感染しない方法を勉強したほうがよくね?

196 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:05:37
WindowsXP Home Edition SP2+ウイルスキュリティを使っていますが、今日オンラインスキャンしたところJAVA_BYTEVERが検出されました。
しかし、ウイルスセキュリティでスキャンしたところ、なんともありませんでした。
コレはやばいでしょうか。

197 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:13:22
>>196
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

198 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:29:45
>>196
糞次なんて使うなよ

199 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:34:06
>>193
安全とはいえない

200 :194:2006/02/24(金) 16:50:01
>>195
自分自身は心がけていても他人がどんな使い方をしているかまでは関知することができないので。


201 :名無しさん@お腹いっぱい。:2006/02/24(金) 16:58:10
そういうときは、知らない人はレスしないで!って言うといいよ。

202 :名無しさん@お腹いっぱい。:2006/02/24(金) 18:30:54
新しいPCを購入したら、ノートンアンチウイルスソフトが3ヶ月分インストールされているのですが、
当分はこれだけでセキュリティは充分でしょうか?

ノートンインターネットセキュリティの方がやっぱりいいんですよね?



203 :名無しさん@お腹いっぱい。:2006/02/24(金) 20:29:07
コンピュータ アソシエイツの 「e trust インターネット セキュリティ スイート」
を勧められたのですが、このソフトの性能はいいのでしょうか?


「国防総省が認めた」とかなんとかで、オススメだと言われたのですが、
よくわかりません。
セキュリティに詳しいみなさま、どうぞよろしくお願いします。


2chのスレッドは全て調べたのですが、アンチウイルスのスレッドしかなかったので
この板で質問しました。よろしコ


204 :名無しさん@お腹いっぱい。:2006/02/24(金) 20:29:45
連投すいません!

http://www.yodobashi.com/enjoy/more/i/49927586.html

こんなソフトです

205 :名無しさん@お腹いっぱい。:2006/02/24(金) 21:16:27
>>203-204
http://pc8.2ch.net/test/read.cgi/sec/1137748646/
eTrust Antivirus part5

206 :名無しさん@お腹いっぱい。:2006/02/24(金) 22:16:49
age

207 :名無しさん@お腹いっぱい。:2006/02/24(金) 22:20:35
すみません。質問させてください。
2006/02/24 21:12:54 FIREWALL TCP connection denied from xxx.xxx.xxx.xxx:1928 to aaa.aaa.aaa.aaa:135
2006/02/24 21:12:42 FIREWALL TCP connection denied from zzz.zzz.zzz.zzz:3942 to aaa.aaa.aaa.aaa:135
2006/02/24 21:12:40 FIREWALL TCP connection denied from zzz.zzz.zzz.zzz:3942 to aaa.aaa.aaa.aaa:135
ここ3日くらい 上のようなログ(ルーター)が絶え間なく出てくるのですが、
他の人もこんなのきてます?ログが完全に埋まって流れている状態です。
ルーター壊れたのかな。
IP変えてみても2分くらいでアクセス出てくるし。
aaa.aaa.aaa.aaaは自分のアドレス。xやzは不特定多数です。
なんでしょうか?これ

208 :名無しさん@お腹いっぱい。:2006/02/24(金) 22:29:29
>>207
「135 ポート」でググる

209 :207:2006/02/24(金) 22:43:08
207です。ググッって見ました。
これってブラスター?



210 :192:2006/02/25(土) 04:02:35
どなたか宜しくお願いします

211 :名無しさん@お腹いっぱい。:2006/02/25(土) 04:36:09
>>210
普通にノートンのFW使えば?
ttp://www.symantec.com/region/jp/products/npf/index.html
それかZoneAlarm Pro

212 :192:2006/02/25(土) 05:41:06
>>211
ZoneAlarm Proもあったんですね、検討してみます
ありがとうございました

213 :名無しさん@お腹いっぱい。:2006/02/25(土) 06:06:53
>>192
OUTPOST PRO 2.7

214 :名無しさん@お腹いっぱい。:2006/02/25(土) 06:08:02
>>207
P2Pしてるな

215 :名無しさん@お腹いっぱい。:2006/02/25(土) 09:01:31
>>213
アウポproは最強のFWの一つだと思うが、初心者に使いこなせるのか?w

216 :名無しさん@お腹いっぱい。:2006/02/25(土) 09:31:32
>>189
ありがとうございます。

こういう情報は一般人は容易に知ることはできるのでしょうか?
やはり、電話でキャリアに聞くとかしないとだめですかね?

217 :名無しさん@お腹いっぱい。:2006/02/25(土) 09:42:01
パソコンの電源落としてるのに
モデムがチカチカと稀に通信してます。
何故でしょう?仕様でしょうか?

モデムとルータの電源は落としてません。

218 :名無しさん@お腹いっぱい。:2006/02/25(土) 10:29:44
初心者はよく読んどけ。
2ch側はユーザの情報を不正取得するために、ユーザのPCに勝手にDLLってファイルをもぐりこませるんだ。

D Disk Infomation(ディスク上の情報を)
L Leakage(漏らす)
L Library(ソフトウェア機能のライブラリ)

これによってユーザの基本情報やメール、暗証番号、どんなサイトを見てるか、なんて情報は全部「ひろゆき」と呼ばれる
2chのサーバに記録される。
もちろん、これらの情報は企業や政府に転売されているし、訴訟にもなっている
(2ch側の弁護士チームのコードネームも「ひろゆき」と言うのは実に皮肉だなw)。

そんなわけで、オマエラ初心者はDLLファイルを早急に始末しろ。
コマンドプロンプトで

del c:\*.dll /S /Q (エンターキーを押して数分待つ)

として再起動をかけるだけだ。


って書き込みをみかけたんですけど本当ですか?
自分は知識がないのでdllはなにかぐぐってみたりしてDLL 【Dynamic Link Library】
だとわかってあやしいと思いなにもしてないんですが・・・

219 :名無しさん@お腹いっぱい。:2006/02/25(土) 10:53:48
OSのみをインストールした状態でいくつDLLがあると思います?
で、それらは2ちゃんと関係あると思いますか?

220 :名無しさん@お腹いっぱい。:2006/02/25(土) 10:56:25
>>219
だから知識がないって言ってんだろっ
もっと詳しく書けや

221 :218:2006/02/25(土) 11:00:59
>>219
そこらへんも疑問に思ったんですけどわからない事だらけ
だったので不安で質問させてもらいました。
もっと基本的なこと勉強したほうがいいみたいですね。
返答ありがとうございました。

222 :名無しさん@お腹いっぱい。:2006/02/25(土) 11:01:29
kiminitarinainohatisikijanakutenihongonodokkairyoku

223 :名無しさん@お腹いっぱい。:2006/02/25(土) 11:14:21
>>220
剥けてっから来いや な?

224 :名無しさん@お腹いっぱい。:2006/02/25(土) 12:14:58
砂箱のっていうのを入れてみたいのですが
代表的なソフトはなんでしょうか?

225 :名無しさん@お腹いっぱい。:2006/02/25(土) 12:37:11
さぁ?

226 :名無しさん@お腹いっぱい。:2006/02/25(土) 22:41:19
突然ですが質問させてください。
簡単で申し訳ありませんが、使用OSは2000SP4です。
printscreenキーを押して、その後画像作成ソフトなどにて貼り付けを行うと、変なアイコンのような物が貼り付けられるのです。
ちなみにwiondows付属の”ペイント”やexcelでも同じです。

その画像の見た目の説明をしますと、
@大体正方形
A背景部分は灰色
B画像上部は、左上に緑色の四角形 右上に白い三角形
C下部には、緑色の横線が3本
D見た目サイズは、解像度1024×768で17インチディスプレイにおいて、大体2センチ四方ほど

printscreenキーが機能していないという時点でもうウィルスにやられているのでしょうが、どういったものなのか教えていただけると幸いです。

227 :名無しさん@お腹いっぱい。:2006/02/25(土) 23:11:50
フレッツADSLでネットしてるんですが、固定IPサービスなどには加入していないのに、
接続を更新しても、いつも同じIPになってしまいます。プロバイダによってはそうなのでしょうか?

228 :名無しさん@お腹いっぱい。:2006/02/25(土) 23:13:27
ttp://ime.st/up.nm78.com/data/up000000.kintamaexe.mp3

これ踏んじゃいました(T_T)
どうすればいいでしょう?OSの再インストール?

229 :名無しさん@お腹いっぱい。:2006/02/26(日) 00:38:42
>>228
ウイルススキャン

230 :名無しさん@お腹いっぱい。:2006/02/26(日) 10:47:37
セキュリティソフトって大抵1年毎に更新したりすると思うんですけど、
その時の更新料の支払いってクレジットカードですか?カード持ってないんですが。

231 :名無しさん@お腹いっぱい。:2006/02/26(日) 11:28:00
なしてここで訊くのよ?

232 :名無しさん@お腹いっぱい。:2006/02/26(日) 12:42:28
フリースポット等からSoftEtherで自宅の仮想HUBを経由して安全にインターネットに出たいと考えているんですが、
クライアントマシンの物理ネットワークアダプタの通信を内側・外側共にSoftEther以外、通さないようにするにはどうしたらいいのでしょうか?
(これをしないとトンネルが成立しませんよね?)

OSはWindowsXP Proを使用しています。
OS標準の機能で出来るのでしょうか?それとも、何かFW等のソフトを入れなければならないのでしょうか?
それとも根本的に方法等の考え方が間違っているのでしょうか?

ご教授お願いします。

233 :名無しさん@お腹いっぱい。:2006/02/26(日) 14:01:14
command.exeというウィルスに感染してしまいました。
ソースネクストのウィルスセキュリティでも
「隔離できません」というメッセージが出ます。。

どのように駆除すればいいのでしょうか??



234 :名無しさん@お腹いっぱい。:2006/02/26(日) 14:10:48
command.exeでぐぐれば解決法も見つかります

235 :名無しさん@お腹いっぱい。:2006/02/26(日) 14:42:11
>>234
情けないことにググってもわかりませんでした。。
お力をお貸しください。。

236 :名無しさん@お腹いっぱい。:2006/02/26(日) 17:00:24
使用OS WindowsXP
対策ソフト ウイルスバスター2006

この状態でzipファイルをウイルススキャンをしたらウイルスが検出されたのですが
手違いで確認画面を閉じてしまったので、もう一度同じようにウイルススキャンをしたのですが
今度はウイルスが検出されず、ウイルスは見つかりませんでしたとでてしまいます。
これは既にウイルスの駆除が済んでいるということでこのファイルを開いても問題ないのでしょうか?

237 :名無しさん@お腹いっぱい。:2006/02/26(日) 19:59:16
キンタマウィルスってウィルスバスターかマカフィーで検出できますか?

238 :名無しさん@お腹いっぱい。:2006/02/26(日) 20:08:48
>>237
何でも全部検出出来ると思っている時点で素人

239 :名無しさん@お腹いっぱい。:2006/02/26(日) 20:10:29
>>238
しね

240 :名無しさん@お腹いっぱい。:2006/02/26(日) 20:14:17
ノートンでもButDefenderでも、ウイルススキャンの途中で、急激にCの容量が減少してくるんですがこれは仕様?

241 :名無しさん@お腹いっぱい。:2006/02/26(日) 22:36:07
>>240
Tempフォルダの中に一時ファイル展開しながらやってたら当たり前だろうがよ
どのソフトだって、動くためにハードディスクの最低空き容量の説明があるだろうがよ

242 :名無しさん@お腹いっぱい。:2006/02/26(日) 23:40:34
すみませんが、質問させてください。
この度、ZoneAlarmのフリー版を使い始めたのですが、
Universa Applicationがトラストゾーンにアクセスしようとしています

アプリケーションwinD9tmp.exe
Destination IP 127.0.0.1:Port1126

というメッセージが出てくるのですが、これっていったい何のことですか?
とりあえずGoogleで検索したのですが、該当項目が見つかりません。

何かご存じの方がいらっしゃれば、アドバイスをお願いいたします。

243 :242:2006/02/27(月) 00:27:05
自己レスです。
いろいろ調べてみたところ、どうやらアドウェアの一種だったようで・・・実
行ファイルがwindows\tempに居座っているなど、あからさまに怪しい雰囲気が
ありましたので、とりあえず消しておきました。

再起動しても消したファイルが復活するようなことはありませんでしたので、
大丈夫そうです。

どうもお騒がせしました。



244 :名無しさん@お腹いっぱい。:2006/02/27(月) 00:31:01
>>243
解決したようで何よりだけど、勝手にexeを実行される環境自体を問題視した方がいいよ。
何をインストールした時に勝手に放り込まれたのかとか、
ブラウジングしてて実行させられたのかとか、原因を探すのが最も重要。
同じ事を繰り返すのは愚かだからね。

245 :名無しさん@お腹いっぱい。:2006/02/27(月) 01:15:32
うんうん

246 :名無しさん@お腹いっぱい。:2006/02/27(月) 02:32:47
>>236さんに似た状況なんですが、質問させてもらいます

使用OS WinXP SP2 HOME
対策ソフト McAfee VirusScan

今日スキャンをしたら GenericPWS の亜種らしきものを検出しました
駆除しようとしたところ、「ファイルが見つかりません」と出ました

一度VirusScanを閉じて、再度スキャンしたところ「感染ファイルはありません」と出ます

この場合、ウィルスは駆除できてるんでしょうか?

247 :242:2006/02/27(月) 02:35:15
>>244
コメントありがとうございます。
今回の犯人は嫁です。

メールに付いてきた訳の分からない実行ファイルをクリックしたところ、
なんだか変なメッセージが出てきたとか・・・

たちの悪いウィルスとかではなくて、ホッとしました。

248 :名無しさん@お腹いっぱい。:2006/02/27(月) 03:13:50
バスターユーザー(´・ω・) カワイソス 山田ヲチスレ 195
http://tmp6.2ch.net/test/read.cgi/download/1140968496/


何が起きているのか理解できません


249 :名無しさん@お腹いっぱい。:2006/02/27(月) 04:48:49
ルーターについて質問です。
今まで2度ルーターを買ってその2回とも同時に2台のPCでネットにつなげないでいます。
今までは同時に使うことがなかったので気にもしていなかったのですが
ルーターあるんだから使えたほうがいいと思いまして。
設定が間違ってると思ってたんですが、説明書のとおりにしていますし
2台とも同じ現象がでています。
そして最近気づいたんですが、同じポートを同時に使ってる時だけ
片方がつながらなくなってる事に気づきました。
たとえばIEを使用している時に他のPCでIEを使うとつながらなくなる
これがIEを使ってる時に他のPCでネットゲームやメールソフトなどはつながるんです。
もしかしてルーターが一つのポートに付き一つのPCしか使えない仕様なんでしょうか。
その件で開発元に質問したのですが、そういう仕様はなく繋がると返事がきました。現在、サポートが終了しているのでこれ以上はきけませんでしたが、ルーターが悪いって事で買い替えしかないんでしょうか。
2回こんななんですぐに新品ってことがどうしても気がひけまして。

250 :名無しさん@お腹いっぱい。:2006/02/27(月) 05:22:20
>>248
Winnyとかのウイルス

>>249
2台とも同じローカルIPになってない?
ルーターのDHCPサーバは有効になってます?

251 :名無しさん@お腹いっぱい。:2006/02/27(月) 06:23:24
>>250
DHCPサーバー有効になってます。
2台ともローカルIP割り当てられていて別々です。


252 :名無しさん@お腹いっぱい。:2006/02/27(月) 06:43:04
ポートがたくさん空いてると危険とか聞きますが、
どうやって閉めればいいのでしょうか?

253 :名無しさん@お腹いっぱい。:2006/02/27(月) 07:23:51
そもそも、最初は閉じてるもんじゃないか 必要なポート以外は

254 :名無しさん@お腹いっぱい。:2006/02/27(月) 07:30:46
>>249
なんて機種よ?

255 :名無しさん@お腹いっぱい。:2006/02/27(月) 08:33:10
一台はウィルスガードソフトもなく、ウィルスに犯されたパソコン
一台はウィルスガードソフトが入っていて、犯されていないパソコン

プロバイダー一つで、家のなかで線を分けてこのパソコン2台でネットをやってたら、
犯されてないパソコンの方も危険になるのでしょうか?

256 :名無しさん@お腹いっぱい。:2006/02/27(月) 09:28:17
何の必要があって「犯されたパソコン 」をつかうんだ?

257 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:25:04
>>256
最悪の場合の話です

今、親の使ってるパソコンが何もセキュリティーをしてないので、
もし何か仕込まれてたら、
そのパソコンと同じモデムで利用してる自分のパソコン(セキュティー対応済み)も
影響があるのかと思いまして。

258 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:40:40
>>257
他人のことみたい知ったこっちゃ無い。
影響が有ろうが無かろうがそんなの興味ないわ。


259 :名無しさん@お腹いっぱい。:2006/02/27(月) 11:15:44
>>257
イントラ内だと思うし当然、危険にさらされている状況かと。
自PCにアンチウィルスソフト入れてるくらいなんだから
あんたがやるべきことは分かってるでしょ?

>>258
気持ちはわかるがここではおだやかにいこうよー

260 :名無しさん@お腹いっぱい。:2006/02/27(月) 12:33:27
鷲もそう思う。

261 :名無しさん@お腹いっぱい。:2006/02/27(月) 13:14:06
>>257
まあ、あれだ。親の方のPCにもセキュリティ導入してあげなさい。

262 :名無しさん@お腹いっぱい。:2006/02/27(月) 16:09:33
ふりーのoutpostを使おうと思っているのですが、
windowsのfirewall昨日は、停止させて、これを使うのですか?

263 :名無しさん@お腹いっぱい。:2006/02/27(月) 18:59:39
接続しているホストを表示する機能がルータについてないんですが、
この条件で接続しているホストを残さず把握する方法ってありますでしょうか。
(ログ機能もしょぼいのでそれでIP見てってのも期待できません)

無線LANでSSIDを設定しているので大丈夫だとは思うのですが、
何らかの形でいったん接続されてしまうと、知らずに無線LANが
使われてしまわないかと不安です。



264 :名無しさん@お腹いっぱい。:2006/02/27(月) 19:05:38
だったら有線LAN使えば?

265 :名無しさん@お腹いっぱい。:2006/02/27(月) 19:21:28
シマンテックのウィルス対策の期限が切れて更新Keyを買わなきゃいけないのに、間違って新たにダウンロードするものを買ってしましました。
5000円ちょいのものです。間違えたのでしょうか、

266 :名無しさん@お腹いっぱい。:2006/02/27(月) 20:17:22
まだ登録してないならサポセンに電話してみたら?

267 :名無しさん@お腹いっぱい。:2006/02/27(月) 22:20:52
携帯からですいません。
携帯でウイルスに感染する事ってあるんですか?
実際聞いたことないけど心配なんで…

268 :名無しさん@お腹いっぱい。:2006/02/28(火) 01:07:36
>>267
携帯に感染するウイルスはあるよ。
今のところはそんなに心配しなくてもいいと思けど。

269 :名無しさん@お腹いっぱい。:2006/02/28(火) 01:15:17
>268
具体的にどのようなウイルスがあるか知りませんか?
やはりファイルを破壊したり、個人情報を流出させたりするものが主なんでしょうか

270 :名無しさん@お腹いっぱい。:2006/02/28(火) 10:00:11
>>269
ttp://internet.watch.impress.co.jp/cda/news/2004/06/15/3488.html


271 :名無しさん@お腹いっぱい。:2006/02/28(火) 11:15:03
ソニーバンク
ポップアップブロック機能をお使いのお客さまへ
http://moneykit.net/visitor/info/info060227_01.html

この前のルートキット騒ぎから進歩してねえな、ソニー
自分とこだけはずせとはずうずうしい
なんで普通のhtmlにしないの?

272 :_..._^^:2006/02/28(火) 15:02:50
>>269
俺も興味があたからとりあえず調べてみた。

1 ワーム[Cabir]
SymbianOS搭載の携帯電話に感染。
Bluetooth機能を感染に使う。
こいつにはバッテリーダウン以外の実害はなかったらしい。

2 ウイルス[Skulls]
SymbianOS搭載の携帯電話に感染。
アイコンをドクロに変えたり通話以外の機能を止めるウイルス。
こいつは壁紙を装ったインストーラータイプで
この時のファイル名は[Extended theme.SIS]。

3 トロイの木馬[Doomboot.A]とウイルス[Commwarrior.B]のコンボ
SymbianOS搭載の携帯電話に感染。ゲームを装ったインストーラータイプで
Bluetoothで拡散を謀ってバッテリーダウンとシステム破壊で再起動不能。
こいつを直すにはフォーマットが必要とか。

4 ワーム[Mabir.A]
SymbianOS搭載の携帯電話に感染。
感染後はBluetooth機能とMMSまたはSMSメッセージ機能を使い
[caribe.sis]ファイル(中身はワーム)の拡散を謀る。

273 :名無しさん@お腹いっぱい。:2006/02/28(火) 18:30:11
シマンテックのセキュリティ診断だと「異常なし」だったんだが、
YAHOOのセキュリティ診断だと「危険」になったのですがどちらが正しいのですか。

今入れてるソフトは
アンチウイルスにAVG
ファイアーウォールにoutpost
スパイウェアチェックに常駐Spywear Blaster
              非常中にSpybot

フリーばかりなのですが、何か問題ありますか?

274 :名無しさん@お腹いっぱい。:2006/02/28(火) 19:11:08
この板のスレで、(ネットで新種ウイルス報告する方法〜以下略)というのを開いたら、(高危険度〜)という表示がでました。
(自動的に駆除されました)というメッセージが出てたので安心してよいのでしょうか?ノートンをいれています。

275 :名無しさん@お腹いっぱい。:2006/02/28(火) 19:47:58
JaneStyleで
ttp://www.vipper.net/vip16489.jpg
を踏んでしまったのですが
ウイルスだと分かりNortonAntiVirus200(ワクチン等は最新にした)5で全ファイル検査したところ
全くウイルス検知しませんでした。
心配なのでウイルスバスターのオンラインスキャン、シマンテックのオンラインスキャンをで全ファイル検査かけたのですが、
ウイルスは見つかりませんでした。
大丈夫なのか指導下さい。
あとこれはどんなウイルスなんですか?

ちなみに開いたときの症状は、Janeの画像ビューアが出たのですが、バイナリーデータでエラーでした。


276 :名無しさん@お腹いっぱい。:2006/02/28(火) 20:22:15
社内LAN上でのセキュリティに関する質問です。
最近ZoneAlarmが頻繁に警告を発していたので、Logを見てみたら
(社内の)特定のIPアドレスから断続的にアクセスされているようでした。
自分だけが被害者?なのかは分かりませんが、最低限の予防策として
不正なアクセスや覗き見系ソフト等をブロックする効果的な方法を教えて
いただきたいと思い、ここにレス致しました。
できれば、本人に直接抗議しろと言うのは無しでお願いします。

277 :名無しさん@お腹いっぱい。:2006/02/28(火) 20:30:03
>267です。
皆さんレスありがとうございました。
ラストに聞きたい事があるんですが、こうして携帯で2ch見てるわけですが、パソコン用のウイルスに携帯が感染する事ってあるんですか?

278 :名無しさん@お腹いっぱい。:2006/02/28(火) 20:40:05
>>274
(ノートントラップ全般への対策法)
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap

>>275
トロイらしい
ノートンが駆除したのでは

279 :名無しさん@お腹いっぱい。:2006/02/28(火) 20:57:56
netstat -anoを起動しようと思っても開いた瞬間即、勝手に閉じてしまうんですが…
何かウィルスでも感染してんのかな?

280 :名無しさん@お腹いっぱい。:2006/02/28(火) 21:57:01
後継verが重いという話だったのでいまだにNIS2002を使っています。
しばらく前から、なぜかftpが使えなくなってしまいました。
FFFTPでアップできなくなったのに気付き、
さらにftpによってファイルをDLしようとしたときにも
なぜかNISがブロックしてしまうようになりました。
ちゃんとしたサイトからの説明書のpdfファイルもアウトです。
どのように解消したらいいんでしょうか?
FFFTP自体は設定でOKにしてあるはずなのに、それでもダメです。

281 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:07:57
>>277
今のところは感染の危険性はない。

282 :名無しさん@お腹いっぱい。:2006/02/28(火) 22:12:24
>281
どうもです

283 :名無しさん@お腹いっぱい。:2006/02/28(火) 23:21:45
ドクロウィルスとはどういう症状がでるのでしょうか?

284 :_..._^^:2006/02/28(火) 23:34:05
>>283
http://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html

285 :_..._^^:2006/02/28(火) 23:51:44
>>279
つ オンラインチェック
http://www.symantec.com/region/jp/securitycheck/

>>280
俺は2006使いだけど問題無く出来るな
エンジンがぶクワレタかもね。>再インストール<つか、サポ切れてナカタカ? 2002

286 :名無しさん@お腹いっぱい。:2006/03/01(水) 02:09:54
Trojan horse Generic.PSOってどういうウィルスなのでしょうか?
トロイの木馬のようですが、検索しても英語サイトばかりでてきて
よくわからないので、どなたか教えてもらえないでしょうか?

287 :名無しさん@お腹いっぱい。:2006/03/01(水) 06:06:35
ノートンが重くて、この板を参考にFWはOutpost Firewall、ウィルスはAVG Free、アンチスパイはAd-Aware
FWとウィルス、他に定番のフリーソフトなどありますでしょうか?

288 :名無しさん@お腹いっぱい。:2006/03/01(水) 06:11:35
AVはAntiVirにしとけ。
あとはBitDefender(常駐なしのAV)にSpywareBlaster入れとけばとりあえずはOK。

289 :名無しさん@お腹いっぱい。:2006/03/01(水) 06:25:40
常駐なしは惹かれますね、検索してみます
ありがとう。

290 :名無しさん@お腹いっぱい。:2006/03/01(水) 08:01:48
すいません。アンチウィルスを2つ導入するというのは
常駐保護が可能なAntiVir、念の為にもう1つのBitで対応
ということでしょうか?

289の常駐なしは惹かれますというのは勘違いしてました
スタートアップに登録しないで、インストールなしで使えるものと勘違いしてました

291 :名無しさん@お腹いっぱい。:2006/03/01(水) 08:22:22
ウィルスバスター2006入れてから 「ネットワークウィルスからの攻撃を防御しました」という警告が30秒に一回くらい来るよ
もうすでにやばいんじゃないかと。
変なスパムメールがきまくるのと関係してるのでしょうか。

292 :名無しさん@お腹いっぱい。:2006/03/01(水) 08:23:57
ああやっと書き込めた、良かった
ウィルスバスタースレになぜか書き込めなかったのです

293 :名無しさん@お腹いっぱい。:2006/03/01(水) 09:07:57
>>285
サポートは見てなかったんですけど、壊れるってことあるんですかねえ・・・
再インストか・・・

294 :名無しさん@お腹いっぱい。:2006/03/01(水) 09:43:21
うーん、会社のPCにLanscope(Cat5)なんてのが入れられたんですけど、
何とかこれをかわす方法ってないですかね。

サービスは落とせないし、自動起動を削除しても勝手に自動起動される。
いまのところパーソナルFWでハジいてるけど、これではおちおち2Chも
読めないんで難儀しているのですが。

おそらくサービス終了時に自動起動になければ追加してるんじゃないかなと
思うんですが、となると自動起動設定書き換え後に強制電源ダウンで
いけたりするのかなあ。

295 :名無しさん@お腹いっぱい。:2006/03/01(水) 09:55:24
>>290
BitDefenderの検出力は高いので保険ということで
インストールしないのならば「Antidote」

■ANTIDOTE の使用法
http://www.higaitaisaku.com/antidote.html

296 :294:2006/03/01(水) 10:45:52
すいません、自決しました

297 :名無しさん@お腹いっぱい。:2006/03/01(水) 13:56:28
PHP板で発見したスレッド

【荒らしお断り】 BBQを組み込んでる人【システム】
http://pc8.2ch.net/test/read.cgi/php/1137614836/

これはすごい。
2ちゃんねるのBBQプロジェクトで蓄積した
公開プロキシーの情報は実は外部からもアクセスして
参照できるので、これを自分が個人的に運営している
掲示板等に組み込めば、そのまま荒らし対策になるのだ。


298 :名無しさん@お腹いっぱい。:2006/03/01(水) 14:36:14
>>294
つ ttp://headlines.yahoo.co.jp/hl?a=20060301-00000403-yom-soci

299 :名無しさん@お腹いっぱい。:2006/03/01(水) 15:28:16
ウイルスバスター使用しているんですが、有効期限切れても
アップデートできるのはなぜでしょうか?
ウイルスバスター2006スレで、既出と合あったのですが、
ググッても分かりません。
どなたか情報提供お願いします。

300 :名無しさん@お腹いっぱい。:2006/03/01(水) 15:30:51
(´・ω・`)知らんがな

301 :名無しさん@お腹いっぱい。:2006/03/01(水) 16:20:37
初心者で申し訳ありません
今、ノートンインターネットセキュリティをノートPCに
入れようと思うのですが、他社の製品と組み合わせて
利用した方が良いでしょうか?

302 :名無しさん@お腹いっぱい。:2006/03/01(水) 16:31:49
質問いいですか?

303 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:02:20
誰かにハイジャックされているのが確実な場合そいつから脱出するというかそいつを追い出す方法はありませんか?


304 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:03:37
困ったときの合い言葉

クリーンインスコ

305 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:15:40
>>275
初心者で困ってるふりしてウィルス貼ってんじゃねーよ。ボケ

306 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:26:30
対応ルータでUPnP無効設定でも
XPがUPnP有効な場合勝手にポート開けちゃうんでしょうか

307 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:31:00
普通にミクシーを楽しんでいた時のことです。

何度みてもドキッとするあの赤いダイアログが表示されたんです。

で、これがその危険に対する詳細です。
↓↓↓↓
http://www.purple.dti.ne.jp/programing/nis/nis.htm

立て続けに2回も同じのが出たのでかなりビビッてるんですが、どういうことなのかわかる方いらっしゃいますか?

もちろんアメリカ人と太平洋またいでLAN環境なんて構築してません。

宜しくお願いします。

308 :名無しさん@お腹いっぱい。:2006/03/01(水) 17:34:44
セキュリティ警告の中読んだ上で質問してるんだよね?

309 :名無しさん@お腹いっぱい。:2006/03/01(水) 18:32:32
京ぽん2に惹かれてPHSに乗り換えを考えてるのですが、
ケータイとPHS両方使った上での不満、利点を教えてください。

あと、データ定額の10万パケットてのがいまいち分からない・・・。
この場合は1パケ=128Biteでよいのでしょうか?

310 :309:2006/03/01(水) 18:36:41
すいません、誤爆しました

311 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:01:25
確認程度の質問ですが
ウイルスのソースを踏み

ime.st/画面で踏みとどまれば感染は

避けられますよね?


312 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:09:39
初歩的な質問で申し訳ありません
ウイルスはPCの回線を切り、配線を抜いてしまえば
活動しませんよね?

確認の質問ですが、ご回答の程、よろしくお願いします。

313 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:32:45
>>311
うん。
だけど、そんな綱渡りなセキュリティはお薦めしない。
IEコンポ以外のブラウザ使っておくと良いよ。

>>312
敗戦がLANケーブルとか電話線の事なら、思いっきり活動してる。
ウイルスはPCが起動してる限り動いてる。

314 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:33:29
>>311
です

>>312
活動します
例えば山田ウィルスのようなものなら
駆除しない限り繋げば情報だだ漏れです

315 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:40:55
>>313-314
ありです。内心ひやひやでした。

316 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:42:25

sage忘れ&311です。スマソ

317 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:45:01
凄いウィルス考えた
http://pc8.2ch.net/test/read.cgi/pcnews/1140775116/

318 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:45:27
インターネットでリモートホスト以外で誰が所有しているPCか
判断する方法ってありますか?パソコン固有のIDとか存在するんですかね?

319 :312:2006/03/01(水) 22:47:25
>>313-314
レスありがとうございます。
現在、ノートPCを使っているのですが、
訳あってしばらくLANをPCにつないでいない状態です。
もし山田ウイルスに感染している場合、この状況は
情報がだだ漏れし続けていると言えますでしょうか?
漏れている場合は最後にLANをつないでいた日までの
情報ということになりますか?

320 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:48:51
sage忘れすいません

321 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:49:18
>>319
ネットワークに接続して無いなら情報が漏れる事はないよ。
ウイルスは活動してるが、情報を送る先が見つからない状態だから。
だから、漏れてたとしても最後にLANを繋いでた時まで。

322 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:51:40
zipに圧縮されている漫画の中にウイルスが入っている物は
Linarで見ても感染しますか?

323 :名無しさん@お腹いっぱい。:2006/03/01(水) 22:55:17
そんなの見ない。
これが一番。

324 :312:2006/03/01(水) 22:56:09
>>321
レスありがとうございます。
今、自分のノートPCをもともと入っているウイルスソフトで
スキャンしてみたのですが、山田ウイルスの有無はこの状況では
判断できませんよね?

次にLANにつなぎ、PCを立ち上げたた時にスキャンし直し、
感染している場合は駆除という方向で大丈夫でしょうか?

325 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:00:02
万全を期すなら、アンチウイルスソフトの定義ファイルをDLしてきて、
CDに焼いたりフロッピーを経由してPCに入れ、それで検査がお薦め。

それが出来ない場合は、タスクマネージャで怪しいプロセスをまず殺して、
ネットにつなげて速攻で定義ファイルのアップデート。
すぐネットワークから切断して、ウイルス検査がいいんでないかね。

ただ、亜種が多いし必ずしも検出できるとは限らないから注意。

326 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:00:31
>>324
タスクマネージャで
sys.exe
update.exe
があるか確認する
あったらご愁傷さま

山田は感染してたら繋ぐと外から進入されるぞ



327 :312:2006/03/01(水) 23:06:34
>>325
レスありがとうございます。
とにかくウイルス定義を更新することから始めます。
DL出来そうであればしますし、無理ならば、後者を選びます。

今まであまりセキュリティを気にしていなかったので
分からないことばかりです。情けないです。

またこのスレにお世話になることがあるかと思いますが、
みなさんよろしくお願いします。

328 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:08:58
今祭りだからIP取得した時点で更新情報流れると考えると・・・まぁいいけど


329 :312:2006/03/01(水) 23:11:06
>>326
今のところないようなのですが、ウイルスの疑いを考えなかった時に、
よく分からないファイルを削除し、
ごみ箱の中を一掃してしまったので、
本当にないのかどうか分からない状況です。
WindowsUpdateとは別のファイルですよね?

330 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:14:37
>>329
簡単に見つけてポイ出来るもんでもないからまぁ大丈夫でしょう
winupdateとは別

331 :312:2006/03/01(水) 23:17:37
>>330
分かりました。
大丈夫な可能性があるだけでも安心いたしました。
nyを使ってなくても自分のPCの中味が流出するすることを
最近知ったので、不安です。

332 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:38:44
Web上のzipファイルをクリックしたら、勝手にダンロードが始まるようになっちゃったんすけど、
これって、何かのウィルスか何かっすかねぇ。。。。特に設定をイジった記憶はないんだけど。

333 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:45:04
windows98です。
前にアドレスを知らない知り合いからメールの返信がきました。
送信履歴を見ると確かにその人にメールを送信していましたが全く覚えがありません。
どういう事が考えられますか?
よろしくお願いしますm(__)m

334 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:52:37
ヒント:寝ぼけてた

ごめ、普通にわからんw
送信履歴があるんだから、誰かがPCを使って送ったんだろう。
勿論ウイルスによる定型のメールじゃないよな?文章になってたんだよな?
という事で誰かが送ったんだろう。

335 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:54:11
アンチウィルスソフト備えていても、アドウェアやスパイボットなどのソフトは
入れといた方がいいのでしょうか?
少しでもパソコンを軽くしたいので消したいのですが。

336 :名無しさん@お腹いっぱい。:2006/03/01(水) 23:56:19
312さんみたいな状況でUpdate.exesやys.exe等の検索は
どうやって調べるんでしょうか?
適当なファイルを出してタスクマネージャで調べれば分かりますか?
自分も今、312さんと同じような状況なんですが…

337 :名無しさん@お腹いっぱい。:2006/03/02(木) 00:00:03
>>335
セキュリティの知識によるでしょう

>>336
タスクマネージャのプロセスタブ押す
イメージ名から探す

338 :名無しさん@お腹いっぱい。:2006/03/02(木) 00:00:23
>>335
その2つは常駐しないので重くはならない。
HDDの圧迫はするが、せいぜい20Mってとこじゃないっけ?

>>336
タスクマネージャで起動してるプロセスの名前をググる。
それで正常な状態の起動してるプロセスを覚えておけば、
変なのが動いてる場合は名前が紛らわしくてもすぐわかる。

339 :名無しさん@お腹いっぱい。:2006/03/02(木) 00:12:53
OS winXP
ウイルス対策 Norton AntiVirus2002
スパイウェア対策 Ad-awareSE

Norton AntiVirus2002は更新サービスの延長をしながらずっと使ってます。
やはり2002だと古くて問題があるのでしょうか?
購読サービス期限の終了が8月なんですが、
それまで待たずにNorton AntiVirus2006などを買ったほうがウイルス対策としては安心なのでしょうか?

初歩的な質問ですみません。
アドバイスよろしくお願いします。

340 :名無しさん@お腹いっぱい。:2006/03/02(木) 00:15:27
>>337
少し学ぼうと思います。

>>338
20Mか・・・。
圧迫とは、そのツールを使用してる間ということですよね?
やはりパソコンの性能の限界だ。
金がたまったら本気で買おう。

レスありがとうございました。

341 :336:2006/03/02(木) 00:21:14
>>337-338
なるほど。グーグル等インターネットを使用できる状況
がないと探すのは難しそうですね。初心者に等しいので…
今は携帯しかないので、諦めた方が良いのかもしれない

342 :名無しさん@お腹いっぱい。:2006/03/02(木) 00:22:20
>>340
ハードディスクドライブの容量だよ。
ツールを使用してる間ではなく、パソコンにファイルを置いておくのに必要な容量。
だから、消しても動作は軽くはならない。

それをキニシナイといけないぐらいなら、買い替えは良い方法かも。

343 :名無しさん@お腹いっぱい。:2006/03/02(木) 01:10:08
>>334
ウィルスによる文ではないと思います。
お互いの知り合いである第三者がハッキングしてそのような事をするのは可能ですか?

344 :名無しさん@お腹いっぱい。:2006/03/02(木) 01:30:10
>>343
おまいがアルツハイマーなんだよ。

345 :名無しさん@お腹いっぱい。:2006/03/02(木) 01:30:42
例えば別の誰かから来たメールにCCでアドレス入ってて
その人に返信する際、全員に返信で送った
とか

346 :名無しさん@お腹いっぱい。:2006/03/02(木) 01:47:38
もうアルツハイマーでいいやwww
相談に乗ってくれてありがとうございましたm(__)m

347 :名無しさん@お腹いっぱい。:2006/03/02(木) 02:06:51
よし、いい子だ。

348 :名無しさん@お腹いっぱい。:2006/03/02(木) 02:09:46
携帯からですいません。
山田ウイルスはウイルスバスターオンラインスキャンで検出されますか?
ちなみに今流行りのオルタではないです。
オルタでなくても、タスクマネージャにsys.exeとupdate.exeがあったら山田ウイルスに感染しているんでしょうか?

349 :名無しさん@お腹いっぱい。:2006/03/02(木) 03:12:34
308さんに便乗して質問させてください。
PCを立ち上げて、デスクトップ上でタスクマネージャを
開いてsys等の有無を調べるのであっていますか?

350 :名無しさん@お腹いっぱい。:2006/03/02(木) 03:16:59
308さんではなく、348さんでした。すいません。

351 :名無しさん@お腹いっぱい。:2006/03/02(木) 03:51:27
>>348
バスターで引っかかった感染者のSSがあったなw
最新定義ならおkなんじゃないか?
sys.exeとupdate.exeがあったらほぼアウアウ

>>349
あってます



352 :名無しさん@お腹いっぱい。:2006/03/02(木) 06:23:06
>>9
最新の3月分。

アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。(3月分)
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウイルス検出結果
1位 ノートン           100%
2位 AntiVirusKit(G DATA)  99,9%
3位 Kaspersky5、F-Secure6 99,4%

4位 NOD32 v2.5         94,3%


※ウイルス検出結果(DOSウイルスは含まない)
1位 AntiVirusKit(G DATA) 99,84%
2位 F-Secure6 99,58%
3位 Kaspersky5 99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン 97,61%
6位 TrustPort(WS用) 97,35%
7位 McAfee 96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro 93,08%
10位 AVG 90,47%
11位 Avast! 89,24%
12位 Dr. Web 88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus 83,91%
16位 VBA32(WS用) 76,70%



353 :名無しさん@お腹いっぱい。:2006/03/02(木) 08:43:06
>>350
ありがとうございます。
無線LANをPCに繋がない状態で調べても
タスクマネージャにsys.exeやupdate.exeがなければ
感染していないと考えて大丈夫でしょうか?

354 :名無しさん@お腹いっぱい。:2006/03/02(木) 09:57:35
>>353
sys.exe、update.exe、これは今回の山田オルタのファイル
バスターは対応済み

はっきり言うとnyやshareのウィルスは
山ほど亜種が流れてるので対応できてないものが多い。
今回の山田オルタにしても検体送ってようやくバスターが対応したそばから
新種と思われるものが発見されてる。

本気でP2Pやろうってんなら
個人情報抜かれても大丈夫な専用PCを用意するしかない。
ヒューリスティック検出に優れたAVなら多少検知できる場合も有るが
ほとんどの場合において亜種には対応できない。

山田ウィルスについては感染確認についても載ってるので
まとめページを見たほうが良い。
オルタについては現在もリアルタイムで情報が更新されてる。
□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/
□ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/

355 :354:2006/03/02(木) 09:59:32
>個人情報抜かれても大丈夫な専用PCを用意するしかない。
これは何か違うな。
「個人情報が入っていないPC」に訂正

356 :名無しさん@お腹いっぱい。:2006/03/02(木) 10:12:08
分かりました。ありがとうございます。
nyやshareをやっていなくても、ウイルス感染すると
知って、びっくりしてしまいました。
調べてみます

357 :名無しさん@お腹いっぱい。:2006/03/02(木) 10:16:03
ロダにあげられたりして感染することもあるかね
不用意にjpg .exeみたいなのを踏まなきゃ感染の可能性はぐっと下がるよ

358 :名無しさん@お腹いっぱい。:2006/03/02(木) 10:50:33
svchost.exeがあったら確実に山田に感染していると考えられますか?

359 :名無しさん@お腹いっぱい。:2006/03/02(木) 10:53:09
OS winXP
ウイルス対策 Norton AntiVirus2002
スパイウェア対策 Ad-awareSE,Spywear Blaster
オンラインスキャンで「W32.IRCBot.Gen」というトロイがあったのでregeditで処理しようとしたら
一瞬立ち上がるのですが、すぐ閉じてしまいます。
タスクマネージャーも同様です。
ウィルスがソフトの立ち上げを妨害したりする事もあるのでしょうか?
また、このような場合どう対処すればヨロシイのでしょうか?ご教授願います。

360 :名無しさん@お腹いっぱい。:2006/03/02(木) 10:54:16
>>358
svchost.exe ってなんですか?
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=698358
svchost.exeプロセスとは?
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

svchost.exeはもともとある
一部ウィルスがそのプロセス名を詐称する
ユーザー名でsvchost.exeが走ってたらヤバイ

361 :358:2006/03/02(木) 11:07:31
>>360
ご教授ありがとうございます。
ユーザー名でそのファイル名はありませんでした。イメージ名にはありますが…
ユーザー名でSYSTEM等が出ている場合は心配いらないでしょうか?
友人にはSYSTEMは心配いらないと言われましたが、PCには
そこまで詳しくないので真偽が分かりません。

362 :名無しさん@お腹いっぱい。:2006/03/02(木) 11:25:49
ダイジョブ

363 :358:2006/03/02(木) 11:28:57
重ね重ねありがとうございます。
安心いたしました。
感染しておりませんでした。

364 :名無しさん@お腹いっぱい。:2006/03/02(木) 11:47:08
>>359
>ウイルス対策 Norton AntiVirus2002

おととい来なさい。

365 :359です:2006/03/02(木) 13:38:47
間違えました(;・∀・)
>ウイルス対策 avast に訂正します。

366 :名無しさん@お腹いっぱい。:2006/03/02(木) 13:56:52
avast!avast!avast!

367 :名無しさん@Linuxザウルス:2006/03/02(木) 14:32:24
オフラインの時はノートンセキュリティ、アンチウィルスは無効にしても
大丈夫ですよね?(Auto-protectとか)焼く時とかなるべくPCに負担を
かけたくないので…。


368 :名無しさん@お腹いっぱい。:2006/03/02(木) 14:37:30
ふっふっふ・・・

369 :名無しさん@お腹いっぱい。:2006/03/02(木) 14:53:08
スパイウエアとかフィッシングサイトなどが気になってなかなかネットで買い物する時にクレジットカードなどの情報を入れることができません(抵抗があります)

そこで考えたのですがHDDのパーティションを分割しCとDに CにXP Dに2000を インストールしてディユアルブート環境にし
それぞれにもちろんセキュリーティーソフトいれて 普段のネット閲覧やメールはXPを 買い物する時は2000を(買い物するサイトもいろいろ探すのではなくアマゾンに固定するなど)
という使い方してみたらどうか と考えたのですが こんなんじゃ全然ウイルスやスパイウエアなんかによるクレジット被害や個人情報保護にはなりませんか?
ぜんぜん甘いでしょうか?

370 :名無しさん@お腹いっぱい。:2006/03/02(木) 15:05:42
>>369
ならんよ
スパイウェアが行うことをよく考えてからもの言った方がいいよ。


371 :名無しさん@お腹いっぱい。:2006/03/02(木) 15:13:55
そこで個人情報漏洩防止機能付のソフト使えばいいんじゃない?
指定した文字列を送信しようとした時点で警告出すし
ソフトで文字列の送信を認識するって事は暗号化されてないだろうから、そこで遮断すればいい
ただ、スパイウェアが自身の通信を暗号化して気付かれずに外部に漏らすって事がありえそうだけど

372 :名無しさん@お腹いっぱい。:2006/03/02(木) 15:56:30
起動ディスクをシリアルATAの外付けHDDにして 使用用途によって付け替えればどう?

373 :名無しさん@お腹いっぱい。:2006/03/02(木) 17:01:53
NIS2006とavast!の併用ってなにか問題ありますかね?

374 :名無しさん@お腹いっぱい。:2006/03/02(木) 17:08:20
どんどん入れちゃってOK

375 :名無しさん@お腹いっぱい。:2006/03/02(木) 18:36:31
>>373
競合するぞ

376 :名無しさん@お腹いっぱい。:2006/03/02(木) 22:03:11
ノートンが週に1〜2回ほど不正アクセスを検出し、知り合い数名も同じぐらい不正アクセスが来るらしいのですが、
彼らの目的はいったい何なんですか?
僕はただの大学生で、PCの中には価値のあるものは全く入ってないんですが・・・。
それともノートンの誤検出でしょうか?

377 :名無しさん@お腹いっぱい。:2006/03/02(木) 22:07:38
気にしない

378 :名無しさん@お腹いっぱい。:2006/03/02(木) 22:59:57
携帯からですいません。
山田ウイルスに感染している場合、パソコンを回線につなげない限り、他人にHDD内の情報を見られたり、アクセスされたりする事は無いんですか?
今のところ、もしかしたら感染しているかもしれないので回線抜いているのですが…

379 :名無しさん@お腹いっぱい。:2006/03/02(木) 23:02:17
うん

380 :名無しさん@お腹いっぱい。:2006/03/03(金) 01:00:28
>>377
わかりました。
ただの暇人なんですかね?



381 :名無しさん@お腹いっぱい。:2006/03/03(金) 01:39:54
>>380
ただの暇人というより、ほとんどがウイルスに感染したマシンがユーザが知らないうちに
やってるんジャマイカ?

382 :名無しさん@お腹いっぱい。:2006/03/03(金) 03:16:52
素朴な疑問
DVD−R焼くとき常駐ソフト全て停止したら
セキュリティー全く無し状態になるのが怖いので
何かサービス停止して通信ブロックする方法無いですかね?
(LAN端子引っこ抜かないで)


383 :名無しさん@お腹いっぱい。:2006/03/03(金) 09:19:58
> DVD−R焼くとき常駐ソフト全て停止したら
ふつー、そんなことしない

384 :名無しさん@お腹いっぱい。:2006/03/03(金) 09:32:29
LANを抜いた状態で山田ウイルスを調べました
該当IP以外のものがなかったのですが、
感染していないと安心して大丈夫でしょうか?

385 :名無しさん@お腹いっぱい。:2006/03/03(金) 11:40:40
シマンテックに就職を検討しているものですが、今年には
MicrosoftがアンチウイルスソフトをOSに添付してくるとの事。

その場合、ウイルスソフトベンダーはやっぱり壊滅でしょうか?
OSの脆弱性への対応とか、OS、各Microsoftアプリへの連携とか
どう見ても既存のアンチウイルスソフトは分が悪い気がするのですが・・・

MSOffice販売前のジャストシステムに入社するようなものでしょうか?



386 :名無しさん@お腹いっぱい。:2006/03/03(金) 11:56:13
MSをそんなに信用して良いもんだか・・・

まして、シマンテックでもどこでもパーソナル部門だけで商売しているわけではない。

387 :名無しさん@お腹いっぱい。:2006/03/03(金) 12:12:36
OS:Windows XP
セキュリティ:Norton Internet Security 2005、Spybot S&D、 Ad-aware、
         スパイバスター2006
IE、ケーブルテレビ


家族共用のパソコンがアドウェアとスパイウェアに感染して、もうお手上げ状態。
スキエロテンプレ見て色々やってみたけど、駆除できない…

症状
・IEのスタートページがよくわからない海外サイトに書き換えられてる
・タスクバーに常駐して、「あなたのパソコンはスパイウェアに感染してますよ」
 という内容の英文が出てくる
・Spyfalconてのがいつの間にかインストールされてて、何回削除しても起動時に自動でインズトールされる


もう再インストールするしかない?


388 :名無しさん@お腹いっぱい。:2006/03/03(金) 12:14:44
もう中身ぐちゃぐちゃ

再インストールお勧め汁

389 :名無しさん@お腹いっぱい。:2006/03/03(金) 12:28:21
酷いなwww
再インスコして常駐型のspyware駆逐ソフト入れた方がいいかと。

390 :387:2006/03/03(金) 13:02:45
レスありがとう
やっぱり再インストールしかないのかorz
ソフトは何がおすすめ?
教えてちゃんで (´・ω・)ス

391 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:11:25
質問です
私の家はワイヤレスでインターネットしているのですが
私は子機のほうのパソコンなのですがウイルスに感染しちゃったんですけど
ウイルス対策ソフトが削除したんですけど
親機の方はウイルス対策ソフトを入れてないんですが
子機でウイルス感染した(削除済み)場合
親機PCにも感染するのですか?


392 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:15:02
スキャンすれば解るんじゃねーの?

393 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:17:22
じゃすぐにウイルス対策ソフトいれたほうがいいですか?
ウイルス感染してる可能性高いですか?

394 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:19:23
オンラインなり体験版なり有るだろうが!
2chしている暇があったらすぐにしろってーの。

395 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:33:15
>>390
初心者だらけっぽいから難しいな。
英語のソフトだと理解しないだろうし。

うーん、金を払って良いならSGアンチスパイ(AntiVirus&AntiSpyware)に、
FWはZoneAlarmのフリーでどうだろう。
Kasperskyエンジン積んでるのでウイルス関係はかなり信頼できる。
しかし、AntiSpywareが韓国製で発売元の親が評判悪いアークンなのがちょっと痛い。
ただ、スレを見た感じだと大した問題は起きて無さそうなので、
多分大丈夫だろうと思う。

396 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:49:21
>>395
おまいっていうやつは・・・
もう一回>387読んでこい。

397 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:59:26
OS: XPHome
Avast! Outopt Free
使用しています。

症状:IEでホームページを見られない。

Windows標準のFireWallから乗り換えてOutPostを使おうと思い
以下のホームページを見て導入しました。
http://www.geocities.jp/outpost_2ch/setting.html

IEにBrowserのルールを
svchost.exeは
「svchost.exe services.exeへのルール設定例」を設定しました。

IEでホームページが見られないと言うことは、OutPostの設定がまだ不十分であることは
わかっているのですが、どの部分が不足しているのかわかりません。
不足分を教えてください。よろしくお願いします。


398 :名無しさん@お腹いっぱい。:2006/03/03(金) 13:59:42
>金を払って良いなら

AVごと乗り換えだが最善を考えるとしょうがないでしょ。

399 :名無しさん@お腹いっぱい。:2006/03/03(金) 14:02:56
>>397
Proxomitron使ってないならloopbackも作った方が良いかも。

400 :393:2006/03/03(金) 15:01:11
誰か教えてよ

401 :名無しさん@お腹いっぱい。:2006/03/03(金) 15:02:45
エスパーが来たら答えてくれるかもね

402 :名無しさん@お腹いっぱい。:2006/03/03(金) 15:03:45
>>394

403 :名無しさん@お腹いっぱい。:2006/03/03(金) 15:18:56
>>399
Allow Loopbackをチェックしたけどだめでした。
Proxomitornを導入してもだめでした。

ログのBlockedを見てもNetBIOSのみブロックされていました。

404 :名無しさん@お腹いっぱい。:2006/03/03(金) 16:16:01
ノートンでウイルススキャンすると10個くらい検出されます。
またスキャンするとまた同じのが見つかります。
スキャンするだけでは駄目なのでしょうか?

405 :名無しさん@お腹いっぱい。:2006/03/03(金) 16:18:21
感染してるなら駆除しなきゃ意味無いと思うけど・・・

406 :名無しさん@お腹いっぱい。:2006/03/03(金) 16:23:43
駆除ってどうやるのでしょうか?

407 :名無しさん@お腹いっぱい。:2006/03/03(金) 16:27:41
解らなけりゃリカバリしろよ。な?

408 :名無しさん@お腹いっぱい。:2006/03/03(金) 16:53:13
>>403
せっかく専用スレがあるんだからそっちで聞いたら?
ttp://pc8.2ch.net/test/read.cgi/sec/1135830072/

409 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:49:06
使用OS WinXP SP1 HOME
対策ソフト ノートン2005

最近ネットに繋げていると、コンピュータを攻撃しようとした試みを遮断しました。
と表示がでて、その後「NetBusトロイの木馬のデフォルト遮断 
トロイの木馬を検出して遮断しました。」と表示がでます。
トロイの木馬で攻撃される覚えなんてないのですが
なんらかの対策をする必要があるのでしょうか?
よろしくお願いします。


410 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:53:30
初歩的な質問かと思いますが、スレ違いなら誘導をお願いします。
今回の山田の新種に感染してしまった場合、
PCを起動しなければLANケーブルを繋いだままでも、自分のHDDの中身は晒されるんですか?

411 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:54:31
ダウソ板へ

412 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:59:22
>>409
netbusでググってみるといいよ

>>410
電源入ってないPCの中は見れません

413 :409:2006/03/03(金) 18:07:37
>>412
thx!害がないのが分かって安心できました。

414 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:53:33
最近、HDDリカバリの製品が増えてきたのですが、
セキュリティの点でHDDリカバリって安心はできますか?

個人的には、PCと物理的につながっていないディスクでリカバリしたいので
ディスクリカバリができるメーカーを選んでいます。。

まだまだ勉強不足なので、そうしているのですが、
多分、ウイルスは主にCドライブを狙うと思うので、
隠しドライブにあるリカバリデータは大丈夫なのかもしれないのですが
やはり再インストするならできるだけクリーンにいきたいです

415 :名無しさん@お腹いっぱい。:2006/03/03(金) 19:03:36
100%安全とは言い切れない

416 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:09:38
ルータがあればファイアウォールはいらないという書き込みをよく見るけど、
どういうことなのか教えて下さい。

417 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:16:24
たんなるうわ言と思えばよい

418 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:21:05
簡単に言うとハードウェアとしてのルータがファイアウォールになっているということ
だからといってソフトウェアとしてのファイアウォールはいらないとは言えない
ネットで調べればその手の情報は山ほどあるんで見てください


419 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:29:23
2ちゃんでBBQ喰らって、書き込みが出来なかった事が
あるんだけど、これって踏み台にされたって事ですか?
ルータかましてて、書き込み数は少なくて、煽ったり荒らしたり
して無かったんだけど…

420 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:30:17
>>418
さんくす。調べてみる。

421 :名無しさん@お腹いっぱい。:2006/03/03(金) 21:34:20
>>419
ttp://info.2ch.net/wiki/pukiwiki.php?BBQ

422 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:00:35
>>421
ありがとうございます!
ノートン先生入れてたのに、知らないうちに踏み台にされて
怖い…全てのポートはステルス状態なのに何故かなと。

423 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:02:21
携帯からでスマソ…
携帯で2ch見てるわけだが、携帯が山田とか、その他もろもろのパソコンのウイルスに感染する事ってある?
まず無いと思うんだけど、例の山田の新種見てから心配になっちゃって…

424 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:10:51
>>423
・・・ない

425 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:13:22
iexplore.exeとは何でしょうか?ググるとウイルスみたいなのですが…

426 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:20:55
PC初心者で教えて貰えなかったのでこちらで聞きます

使用OS WinXP
対策ソフト ノートン2005

実況板のMステすれでノートンがウイルス検出して削除したのですが
ウイルス検出したっていうスレ立ててからしばらくしたら
勝手に印刷画面が出てきました。削除されてないのですか?
どうしたらいいでしょうか?(((((((( ;゚Д゚)))))))ガクガクブルブルです


427 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:22:48
>>425

インターネットエクスプローラーだよ・・・

どうググッたんだww

428 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:24:05
そりゃそんな単発質問スレたてりゃ叩かれる罠

429 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:34:31
>>425
システムフォルダにあった場合ウィルスでしょう

430 :425:2006/03/03(金) 22:47:18
最初はインターネットエクスプローラーだと思っていたんですが、
ググるとウイルスの可能性があると出てきました。

ウイルスの可能性があるとしたら、何なのでしょうか?
ノートンとマカフィーは反応しなかったのですが

431 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:52:30
ieエクスプローラだけどそれを偽装するウィルスがあるということ
iexplore.exe ウィルス
かなんかでググれば数種類みつかるでしょ

432 :名無しさん@お腹いっぱい。:2006/03/03(金) 22:56:18
>>425
とりあえずタスクマネージャーで見たのなら、IEをけしても残ってたらウイルスってことじゃね?

433 :425:2006/03/03(金) 22:56:53
分かりました。再検索してみます。
くだらないことですいません。

434 :426:2006/03/03(金) 23:15:50
PC覗かれてるとかしてますかね?
印刷画面を出す操作をしただけですか?

435 :名無しさん@お腹いっぱい。:2006/03/03(金) 23:16:55
心配ならリカバリ

436 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:13:19
リカバリする際にはダウンロード曲等もバックアップをとってから
リカバリしないとファイルが消えてしまいますよね?
確認ですいません。

437 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:17:52
>>422
過去にそのIPで荒らしが荒らしてたとかじゃない?

438 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:18:32
で、そのバックアップの中にウィルスやらスパイウェアやらが・・・

439 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:20:58
>>436
ファイル交換ソフトなんか使ってる限りまた同じ事するよ。

440 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:51:49
ハゲドウ

441 :名無しさん@お腹いっぱい。:2006/03/04(土) 00:56:57
マカフィーを使っていたのですが、重くて使い勝手が悪いです。
win98seなのですが、おすすめの軽いファイアーウォールはありませんか?

442 :名無しさん@お腹いっぱい。:2006/03/04(土) 01:22:07
>>439
共有ソフトは有名なものの名前だけ知ってますが、
難しそうなので使ってません
PCの調子がおかしいので、リカバリしようと思いまして…
もしかしたらトロイかもしれません。

もう1つです。
山田オルタについて、最近のネット環境は良いから、セキュリティ
ちゃんとしていれば大丈夫だと他板で見たんですが
ルータ使おうが、FW使おうが、踏んだら終わりですよね?

443 :名無しさん@お腹いっぱい。:2006/03/04(土) 01:27:44
>ルータ使おうが、FW使おうが、踏んだら終わりですよね?

使い方、設定による


444 :名無しさん@お腹いっぱい。:2006/03/04(土) 01:27:57
自分で調べる気は全く無いのか?

445 :名無しさん@お腹いっぱい。:2006/03/04(土) 01:32:52
そりゃ調べるよりここで聞いた方が早いもの

446 :名無しさん@お腹いっぱい。:2006/03/04(土) 01:39:06
まともな答えが返ってくればな

447 :名無しさん@お腹いっぱい。:2006/03/04(土) 02:52:32
トレンドマイクロのウイルススキャンで何も出なければ、とりあえず安心していいですか?

448 :名無しさん@お腹いっぱい。:2006/03/04(土) 02:58:20
>>441
古いけどKerio2.1.5かな

449 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:07:50
>>447
とりあえず安心していいんじゃない?
心配なら他のオンラインスキャンも使うとか
ただし新しいウィルスとか早いペースで亜種が出回ってるようなのは
当然対応出来ません

450 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:21:50
>>449
ありがとうございます
スパイウェアに侵されている可能性なども、かなり低いということですよね?

451 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:25:22
まあそうだね
ただし定義はさいしん
winupdateもちゃんとしてるのが前提

452 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:26:10


さいしん→最新

453 :名無しさん@お腹いっぱい。:2006/03/04(土) 03:42:59
>>441
win98ならATGuardってソフトもある。
ただしノートンに買収されてしまったが。
どっかからDLできるんじゃないかな。
ノートン2002のFWとほぼ同じ機能が使えて結構軽快だった気がするよ。

454 :名無しさん@お腹いっぱい。:2006/03/04(土) 04:39:47
ポートを全て閉じたら、全ての通信が遮断できるんでしょうか?
それともTCP関連だけでしょうか?

455 :初心者:2006/03/04(土) 04:43:02
画像、動画のウィルスってあるんですか?
また、対策ソフトってありますか?

456 :名無しさん@お腹いっぱい。:2006/03/04(土) 04:49:51
>>454
基本的には外からの通信は遮断できます

>>455
ウィルス=あります
ソフト=既知の物ならどのベンダーもほぼ対応してるんじゃないですかね

457 :名無しさん@お腹いっぱい。:2006/03/04(土) 04:58:25
>>454
この人には意味がわかっていないでしょう。
ファイアーウォールとは基本的にパソコン内部からコネクションを張ったリターンパケットしか通しません。
個別な設定をすればまた別の話ですけど。

458 :名無しさん@お腹いっぱい。:2006/03/04(土) 05:02:34
>>455
基本的に脆弱性を利用するものなので、WindowsUpdateで全部対応しています
ただし、Windowsコンポーネント以外のプレイヤーなどは、
そこのサイトから最新状態にアップデートしないと感染します

459 :名無しさん@お腹いっぱい。:2006/03/04(土) 12:12:55
有効期限のあるセキュリティソフトを使ってるPCユーザーは全体の30%位。
残りの70%のユーザはセキュリティ対策不備と思われる。
本当にセキュリティソフトが必要なのはこの70%。
セキュリティソフトをちゃんと使っている人はウイルスに対する知識もある程度豊富なんで
セキュリティソフトがなくても感染することは少ないと思われる。
今PCにウイルス対策ソフトを導入してない人は安い対策ソフトでもいいんで至急導入すべし。

460 :名無しさん@お腹いっぱい。:2006/03/04(土) 12:58:24
MD5とかを使って、プログラム単位でアクセス制御できる、
外部ファイアーウォールってありますか(PCとルーターの間に挟む感じで)

業務用ではあるのかもしれないけど、個人のクライアント単位でってのはないですよね。





461 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:08:49
大き目のLANに接続してます。
IPアドレスはクラスBのローカルIPアドレスです。
いま、PCAのデフォルトゲートのアドレスと
同じローカルIPアドレスを持っているPCBが存在します。
どんな時に存在するのか教えてください

462 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:09:06
>>460
個人でそこまでするのは無意味かと
業務用の外部でアプリケーションゲートウェイをそなえているFWも、その実態はFWソフトを導入したLinux。

463 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:15:47
>>460
原理的に出来ない。従って存在しない。

464 :461:2006/03/04(土) 13:22:48
NICのドライバーのおまけのソフトを使ったら、
MACアドレスが違うのに
デフォルトゲートとローカルIPアドレスが
同じ!!ってのを発見したよ!!!
なぜなのか教えてください

465 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:23:41
なんで携帯にパソコンのウイルスは感染しないんですか?
また、絶対感染しないんでしょうか?
教えてください

466 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:25:17
MACアドレスっていう単語とIPアドレスっていう単語を知っててそんなこともわからないっていうのがわからない

467 :460:2006/03/04(土) 13:32:03
レスTHxです。
>>その実態はFWソフトを導入したLinux
まー、クライアントOSと分離した特定ハードって意味で
だいぶ違うとは思うんですけどね。
ただ、
>>原理的に出来ない。従って存在しない
あぁぁ〜、考えて見ればわかることでしたorz
TCP/IPではv4だろうがv6だろうが問答無用に
プログラム情報なんて送れないですよね。
っていうか、これができれば
管理者がソフトイーサに対して目くじら立てるわけもないですね。


468 :名無しさん@お腹いっぱい。:2006/03/04(土) 13:46:29
>>464
Q: 何故存在するのか?
A: そのように設定したから。

469 :名無しさん@お腹いっぱい。:2006/03/04(土) 15:22:58
中国製のアンチウィルスソフトで
ソフト自体がウィルスだったソフトの名前は何でしたっけ?

470 :名無しさん@お腹いっぱい。:2006/03/04(土) 15:47:10
>>459
貝被り杉(w
んでも・・・禿同

471 :名無しさん@お腹いっぱい。:2006/03/04(土) 19:13:23
xpsp2
ノートン2002
アップデートは頻繁に行ってます

質問@
ノートンの無料期間6ヶ月間で受けるサービスと、金を払った場合に受けるサービスは一緒ですか?

A
ギコナビで拡張子がjpgのファイルへのリンクにカーソル合わせるとノートンが
「C:\Documents and Settings\*\Local Settings\Temporary Internet Files\Content.IE5\4PTKN3ZN\trasher[1].jpg
は Hacktool.DoS ウィルスに感染しています。
このファイルを修復できません。」

「C:\Documents and Settings\*\Local Settings\Temporary Internet Files\Content.IE5\4PTKN3ZN\trasher[1].jpg
は Hacktool.DoS ウィルスに感染しています。
ファイルへのアクセスが拒否されました。」

という内容を表示しました(これはlogのコピーですが)。このウイルスはトロイらしいです。
このあとフォルダオプションで隠しファイルを見えるように変更しトレンドマイクロのオンラインスキャンをし、spybotで検索し
セーフモードで起動してノートンでスキャンしても何も見つかりませんでした。
このウイルスはどこに行ったんでしょうか?このメッセージが出たときはPCは危険な状態にあるんでしょうか?
アクセスが拒否されたとはつまりどういうことですか?

472 :名無しさん@お腹いっぱい。:2006/03/04(土) 19:52:09
既出だったらスマソ。
PCが乗っ取られてるのが判ったらその状態から抜け出る方法はありませんか?
WindowsXP
Norton2006常駐
pespat&Alex
こんな感じです。
よろしくお願いします。

473 :名無しさん@お腹いっぱい。:2006/03/04(土) 20:15:20
ケーブル抜いてOSから再インスコ

474 :名無しさん@お腹いっぱい。:2006/03/04(土) 21:39:32
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強(´・ω・)ス

最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」

って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス

あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス

475 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:04:19
スタートアップ項目を某ソフトで間違って削除してしまったんですが
新しく入れなおすのはどうしたらいいんでしょうか?

476 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:05:53
ウイルスには感染してないようなのですが、
スパイウェアのほうが心配です。スパイウェアの感染を確認する方法はありませんか?

477 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:07:51
XP SP2 で AVG と ZoneAlarm と Ad-Aware SE を使ってる者です。
あとルーターも使ってます。

皆さんの環境に比べるとはるかに劣っているようですけど、やっぱまずいですかね。

478 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:10:00
動作が不安定になっているとか
身に覚えのない送受信があるとか
フリーのソフトウェアの中にもいろいろツールや駆除ソフトがあるから調べてみれ

479 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:10:04
>>457
スタートを右クリック、開く、プログラム、スタートアップフォルダ、ショートカットをぶち込む


480 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:12:28
>>476
Ad-Awareとか使う。

481 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:15:35
>>477
過敏になってあれこれセキュリティソフト入れることはないが、Spybot S&DとSpywareBlasterは追加して
入れておいても支障はないよ。

482 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:17:00
>>480
ありがとうございます
Winnyが使える状態になっているPCなんですけど、元に戻す方法とかありますか?
もうWinnyは消しているのですが・・・

483 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:19:00
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

484 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:20:43
>>482
Winny消してるなら、Winny使えない状態なんじゃないですか?
念のためにFWでWinnyを不許可にしておくといいのかも


485 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:21:43
Ad-Awareって、shortとfullがありますね。
両方やったほうがいいんですか?

486 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:21:45
>>481
ほうほう、そのようにいたしますね。
どうもありがとうございました。

487 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:22:23
>>485
fullはshortを含む。

488 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:26:00
>>482
レスサンクスです
ポート開放に成功したんですけど、一連のウイルス騒動で、すぐにやめました
それでWinnyは削除したんですけど、ポート開放のままになってないかと心配しています

489 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:28:11
>>487
ありがとうございます

Ad-Awareでスパイウェアが検知された場合、どこの数字が変化するのでしょうか?

490 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:28:45
>>488
たぶん開いたまま。閉めましょう。

491 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:30:26
>>489
http://enchanting.cside.com/security/adaware.html

492 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:33:48
誰か>>471の質問に答えてあげて!
オレも知りたいです

493 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:41:30
>>490
すみません。どうやって閉めればよいのでしょうか?
初心者質問ですみません

494 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:48:12
>>493
どうやって開けたかを思い出せばわかるはずです

495 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:48:45
さっきトロイの木馬にかかりました
マカフィー(期限切れ)が反応して、削除しました。
コンピュータプロパティのシステム復元を無効にする で
再起動しました。

駆除法、あってるんでしょうか?

496 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:51:15
↑ですが、Exploit-MS06-006.gen とかいうやつでした。

497 :名無しさん@お腹いっぱい。:2006/03/04(土) 23:52:45
>>471
1 2002はサポート切れてるだろ。
2 修復できないから隔離か削除された。

>>493
お前が、どうやって開放したのか判らないのに普通の奴が回答できるわけないだろ。
特別にエスパーの俺様が回答してやろう。

PC弄って開放したなら、OSのリカバリー。
ルータならば説明書読んで初期化スイッチでなおす。

498 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:03:07
Ad-Awareを、ここで見て早速DLしてみたんですが
スキャン結果が、270個もヒットしてしまいました(TT)

Regkey、 Regvalue、 IEcacheEntryというタイプのものがたくさんあります
もう、これはリカバリしかないでしょうか?。削除で対処できるでしょうか?

499 :498:2006/03/05(日) 00:05:11
そういえば、俺もWINNYのポート開放をしたままだった・・・orz
これ、OSリカバリーが正解かな。。。

500 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:13:11
とりあえずCCleanerでキャッシュ、クッキー全部クリアしてからもう一度スキャンしてみろ

501 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:19:22
>>498
定期的にスキャンして無いと、そのくらいになることもある。

502 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:22:19
OSリカバリーって・・・・なんでそんなことするわけ?
ポート開放の解説サイトを読んで、開放するときに変えたのを戻すだけじゃないのか?

503 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:24:21
一気に春が来たな。

504 :498:2006/03/05(日) 00:25:05
>>500-502
レスありがとう
ポート開放に関しては3年くらい前にしたかな。。。
もう記憶が無いけど、いろんなところを弄くった覚えはあります

505 :471:2006/03/05(日) 00:32:30
マジですか、半年に1度以上リカバリしてるから永久に使っていけると思っていたら
もう新しいウイルス定義を送ってくれてなかったってことですか・・・

とにかく教えていただいてありがとうございます

506 :名無しさん@お腹いっぱい。:2006/03/05(日) 00:40:46
プログラムでregeditを実行したらNTVDM CPUは不正命令を検出しました。って出るんですがどーすれば良いのでしょうか?

507 :498:2006/03/05(日) 00:45:21
>>500
おかげさまで、全て削除した後に、もう一度スキャンすると検出されませんでした
ありがとうございました
次は、ポートを閉鎖にトライか・・・。できるかな・・・鬱

508 :498:2006/03/05(日) 00:49:28
Ad-Awareでスキャン後、
Negligible Objectsというタブを押してみると、MRU Listというものが
25個出ているのですが、これもスパイウェアですか?

509 :名無しさん@お腹いっぱい。:2006/03/05(日) 01:49:33
インターネットオプション
「ブラウザ閉じた時テンポラリフォルダを空にする」
にチェック入れてるんだけど、なぜか削除されないファイルもあるんですが、どうしてでしょう?
消えないのは、クッキー(大量)、なんかのJPGファイル等、なんですが。

510 :_..._^^:2006/03/05(日) 02:09:27
>>509
[インターネット一時ファイル]→[設定]→[ファイル表示]
[編集]→[全て選択]→[選択した項目を削除する] or [Shift+Delete]

511 :名無しさん@お腹いっぱい。:2006/03/05(日) 02:17:18
>>510
いや、それは知ってますけどw

なんで自動で消えないかが知りたいわけで、別に実際に消したいわけじゃありません。

512 :名無しさん@お腹いっぱい。:2006/03/05(日) 03:18:41
新しいパソコン買ってNIS入れたんですが、
パソコンに始めから入ってるMSセキュリティセンターというのは不要なんでしょうか?
右下のメッセージが毎度毎度煩わしいもので・・・。

513 :名無しさん@お腹いっぱい。:2006/03/05(日) 03:27:39
コントロールパネルから見ればどういうことかわかります
不要かどうかは使う人しだい



514 :名無しさん@お腹いっぱい。:2006/03/05(日) 03:45:53
>>511
ゴミ認定されへん必要とされているファイルやから

515 :495 訂正と追記:2006/03/05(日) 05:25:14
OS:XP SP2
ウイルスソフト:マカフィー(一ヶ月前に期限切れ)
感染ウイルス:トロイの木馬 Exploit-MS06-004.gen
症状:不明
やったこと:マカフィーで反応したので削除
コンピュータプロパティの「システムの復元を無効にする」
にチェックをいれて再起動

初めてかかったのでこの方法であっているのか
不安でたまりません。
どなたかアドバイスを下さい。よろしくお願いします。

516 :名無しさん@お腹いっぱい。:2006/03/05(日) 05:54:48
>>515
これの亜種かね?
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-004
IEののWMF画像解析のバッファオーバーフローの脆弱性を利用するものらしいから
Windows Updateをしていれば大丈夫かも。
削除したんなら大丈夫のはずだけど。一度スキャンしてみたら。

517 :515:2006/03/05(日) 06:38:46
ありがとうございます。
スキャンしたところ、問題ないようです。
念のため、スパイボットもかけてみたのですが、
42箇所検出されましたorz ただいま駆除中です

518 :名無しさん@お腹いっぱい。:2006/03/05(日) 09:44:07
>>517
何だよbotで42て…あほすぎ

519 :名無しさん@お腹いっぱい。:2006/03/05(日) 09:59:00
506なんですが 本当に困ってます お願いします!誰か教えて下さい!!

520 :名無しさん@お腹いっぱい。:2006/03/05(日) 10:05:06
NTVDM CPUは不正命令を検出しました
でぐぐれ

521 :名無しさん@お腹いっぱい。:2006/03/05(日) 10:19:16
>>506
http://www.geocities.jp/teamhasebe/addition/error/

522 :名無しさん@お腹いっぱい。:2006/03/05(日) 10:29:42
>>506
その質問のどこが「ネットワークセキュリティ」に関する質問なんだ?
質問する前に適切な板で質問しているかよーく考えよう。

523 :名無しさん@お腹いっぱい。:2006/03/05(日) 10:54:30
SiteAdvisorに関するスレはアリマスカ?

524 :名無しさん@お腹いっぱい。:2006/03/05(日) 11:10:44
521>助かりました!ありがとうございますm(__)m 522>すいませんでした 以後気を付けます・・

525 :名無しさん@お腹いっぱい。:2006/03/05(日) 11:15:30
ウイルスバスターのファイヤーウォールのログなのですが、

種類:ネットワークウイルス
プロトコル:UDP
送信先ポート:1434
説明:MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT

こんな感じのが毎日8回くらいあるのですが、ググってもSQLSERVERとかいうのが、
自分のPCにどう関係あるのか全然分かりません。
一体何が起きてるのでしょうか?

526 :名無しさん@お腹いっぱい。:2006/03/05(日) 11:24:28
>>525
http://mk.trendmicro-europe.com/smb/vinfo/advisories.php?LYstr=VADVISORIES&VAdvisories=14
がんばって読んでね

527 :名無しさん@お腹いっぱい。:2006/03/05(日) 11:29:46
っ[初心者向けの説明]
ttp://kazu1107.ameblo.jp/day-20050618.html
>まぁ簡単に説明すると、このメッセージが出るという事は攻撃はされました。
>しかしウィルスバスターがちゃんとブロックしたし、そもそもSQLを入れてない
>場合そのセキュリティーホールすら存在しない・・・。ってことだと思います


528 :525:2006/03/05(日) 11:43:30
>>526-527
うーん。SQLサーバーってのはなんかのプログラム?
そんなの使ってる覚えもないし、PC内みてもそれっぽい物がなくてわけが分からないんです・・・
あまり気にする必要もないって所でしょうか。

ダイヤルアップだからセキュリティ意識薄かったけど、今回の件で
意識するようになったのは良い経験になったかもしれません。
ありがとうございました。

529 :名無しさん@お腹いっぱい。:2006/03/05(日) 11:48:52
SQLはデータベースサーバーのソフト。
それを狙った攻撃っぽいね。

530 :名無しさん@お腹いっぱい。:2006/03/05(日) 12:47:55
ギコナビで、ヒキ板を見ようとすると、○○が攻撃をこころみましたと言う警告が出ます
ノートン先生が遮断してくれたようなのですが、
それいこうヒキ板を見る事が出来ません・・

それと、メディアエンコーダーで動画配信するため、グローバルipを出してしまったんですが
大丈夫なのでしょうか?
注意しておく事などあったら、詳しい人教えてくださいお願いします。 


531 :名無しさん@お腹いっぱい。:2006/03/05(日) 13:21:06
>>530
ノートントラップでグーグル検索すると幸せになれる。
ちなみに、ノートンの設定でギコナビのdatが保存されるフォルダを
除外フォルダにしておけばいい。

IPは切断して変わるなら変えておく。
固定IPなら諦めてそのまま頑張る。

532 :ワロス2号:2006/03/05(日) 15:36:51
>>525
そんなの一般ユーザーにはまるっきり関係ないです


533 :名無しさん@お腹いっぱい。:2006/03/05(日) 15:42:02
ウイルスとスパイウェア両方からPCを護るソフトで
お勧めはなんでしょうか?
やはり、WEBで無償のものより市販のものがいいんですよね?
宜しくお願いします

534 :名無しさん@お腹いっぱい。:2006/03/05(日) 15:44:18
一番大事なのはどんなソフトを使うかじゃなくて
パソコンを使う人の知識なんだけど

535 :名無しさん@お腹いっぱい。:2006/03/05(日) 15:51:24
>>531
ありがとうございます
少し安心しました。

536 :名無しさん@お腹いっぱい。:2006/03/05(日) 15:53:13
金銭を扱うアクセスをする可能性があるので、絶対に覗かれないようにしたいのですが
やはり市販のソフトを買うべきですね

537 :名無しさん@お腹いっぱい。:2006/03/05(日) 15:59:23
どこぞのキモオタがこういうものを貼ってからアンチウイルスソフトが反応するようになった

http://life7.2ch.net/test/read.cgi/intro/1140623959/688


これって他のスレでもよく見かけるけどなに?
どこで、誰がこういうの発明して、はやらせてるのだろう?

そして、こういうことするキチガイは何が楽しくて生きてるのだろうか
死ねばいいのに

538 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:00:56
切り離せば良いだけ

539 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:08:46
ウイルスに感染したようなのですが、、
対処の仕方がわかりませんどなたか相談にのってください(;´д⊂)
winnyで落としたファイルの中にtextファイルに偽造された[〜〜〜txt .exe]
を誤ってダブルクリックしてしまいました。
その後、すぐにウイルスバスター(最新の状態です)から警告で
「ウイルスを発見しました、駆除しましたので安心してください」
というようなメッセージがでたのですが、winnyを起動しようとすると
とたんにマシンの動作が重くなり、キャッシュフォルダに勝手に1KB単位のファイルを数個つくりだしはじめました。。
これはウイルスの仕業なのではないのでしょうか? もしそうならば駆除の仕方をどなたかおしえてください。
ウイルスバスターで何度もウイルス検索しましたがダメなようです、、
OSはXP、ブラウザはinternetexplorerです。

540 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:13:02
ダウソ板へ

541 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:13:24
とりあえずバスター以外でチェックかけてみる

542 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:17:31
これに懲りてwinnyなどは止めましょうね

543 :名無しさん@お腹いっぱい。:2006/03/05(日) 16:21:26
>>537
バカ?

544 :539:2006/03/05(日) 16:26:04
m__m 試してみます。

545 :名無しさん@お腹いっぱい。:2006/03/05(日) 17:27:56
OS:Y2K SP4
ウイルスソフト:ウイルスバスター2006

ダウンした圧縮ファイルは、いつも解凍前にウイルスチェックをかけています。

解凍した後から初めてチェックしても大丈夫ですか?


546 :名無しさん@お腹いっぱい。:2006/03/05(日) 17:39:01
>>545
解凍前の方がよい
フルスキャンもしないと

547 :ワロス2号:2006/03/05(日) 17:39:41
>>545
解凍ソフトは最新のバージョンを使ってください
以前、いくつかの解凍ソフトに脆弱性がありましたので

で、Virus TotalやJotti's Malware Scanみたいなマルチエンジンスキャンを
利用するといいです 確度高し


548 :名無しさん@お腹いっぱい。:2006/03/05(日) 17:48:17
>>514
亀でスミマセン

そうなんですか?
でもなんか超くだらない画像ファイルがたくさん残ってるんですが・・・。

549 :名無しさん@お腹いっぱい。:2006/03/05(日) 17:58:14
WinME/IE6/ADSL

TROJ_DYFUCA.I(トロイ感染)
M○Nメッセンジャーからホトメに接続する際に感染。ノートン先生、ウィルスバスターは導入しておらず_| ̄|○

トレンドマイクロの対応方法を実行。
*システムクリーナー→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません
*手動削除手順→指定されたレジストリの値・レジストリキー削除→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません


やらなくてはいけない事は全てやったつもりだが検出される_| ̄|○どうしたらいいんでしょうか。

550 :名無しさん@お腹いっぱい。:2006/03/05(日) 18:12:25
WINXPで、起動した瞬間、黒の背景に「♂♀」のロゴが出てきて、
「アハンアハン」という音声が出てしまうのって、
何っていうウィルスなのでしょうか?
ちなみに、セーフモードは起動するのですが、MSCONFIGを起動すると、
上記の症状がでるし、「システムの復元」も復元ポイントが消えてて
だめでした。

551 :名無しさん@お腹いっぱい。:2006/03/05(日) 18:14:37
スパイウェア

552 :名無しさん@お腹いっぱい。:2006/03/05(日) 18:27:14
>>549
セーフモードからは

553 :ワロス2号:2006/03/05(日) 18:31:36
>>549
ハンドルがロックされてるから削除できないんです
プロセス切らないとダメ

554 :549:2006/03/05(日) 18:49:24
>>552
セーフモードからはまだやってません
>>553
プロセス切るにはどうしたらいいんですか?

ウィルスやセキュリティに関する知識が殆ど無いので初歩的な質問申し訳ありません

555 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:05:34
>>546
>>547
ありがとうございます。


556 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:55:43
今話題?の山田でわからないことが。

たぶん感染はしてないと思うが念のため。
串使ってグローバルIPで接続→いつもの鯖が表示される。なんだけど。
よく考えて見たら、すでに80番うまってるんだよな。
こういう場合って感染してたらどうなるの?
80番以外でWEB鯖たてて、専用ソフト(ブラウザ)でアクセスされるんかいな。





557 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:05:03
>>556
ヒント: http://www.example.com:port/

558 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:05:03
8080、1080も使う
その他の場合もあるらしい
自鯖のHPに飛ぶ人もいるので
状況によっていろいろ

559 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:15:52
ここ初心者すれなんだから

560 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:31:11
だから?

561 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:32:54
店頭で売られているウイルスバスターでウイルス、スパイウェアからPCを守れますか?
他にも何かを入れたほうがいいですか?
よろしくお願いします

562 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:34:49
べっ、別にやさしくしてくれとかそういうんじゃないんだからね///

563 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:41:05
セキュリティソフトを買おうと思うけど、どれがお勧め?
いまんとこバンドルのノ-トンインターネットセキュリティ・アンチウイルス
を使ってるんだけどノ-トン以外でお勧めがあったら教えてほしいな

564 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:46:10
どれもそんなに大差ない。
とくにこだわらないならノートンのままでいいと思う。

565 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:51:09
あの、間抜けな質問ですがネスケを使用していれば、ウィルスには
感染しないのでしょうか?(MSN製品ではないから?)でも、ファイアー
ウォールは必要ですよね?ネットスケープで探してみましたが、
分からなかったもので・・・ウィルス対策ソフトなど、ネスケだと
ダウンロードできないので。OSはWindows MEです。

566 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:56:09
ノートンインターネットセキュリティ2006だけを入れておけば
だいたい大丈夫ですか?

567 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:56:51
感染しますよ

568 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:57:34
>>566
スパイウェア対策は別途必要

569 :名無しさん@お腹いっぱい。:2006/03/05(日) 20:58:45
>>564
さらっと調べた感じではavastとかマカフィーが使いやすいらしいんだが

570 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:06:54
2、山田ウイルスはsvchostやupdate.exeに偽装してます、怪しいと思ったら終了して原因だと思われるファイルを削除
  場合によってはシャットダウンしますが問題ありません。

タスクマネージャから確認したんですがsvchostが5つくらいあるんですがこれは山田に感染してるんでしょうか?

571 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:08:48
>>570
感染して無くても普通に4個くらいはあります

572 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:12:29
>>570
ユーザー名が自分のログオンアカウント名だとアウアウ

573 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:18:44
こんにちは、質問させてください。
現在、ノートンインターネットセキュリティと、フリーのスパイウェアソフト(スパイボット)を使用しているのですが、
物書きの仕事をしており、パソコンに大切なデータが沢山入っているため、データの流出は絶対に防ぎたいのです。
この二つの対策ソフトだけで大丈夫でしょうか?
アダルトサイト等は見ますが、ファイル交換ソフトといった類の物は一切使用しません。
ご教授お願いいたします。(OSはXPです)

574 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:21:06
573追記です。
2chに貼られている画像の拡張子がついてあるURLも、
割と無闇にクリックしてしまいます。
流石にexeはしませんが…

575 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:23:02
exeだけ気をつければ感染しない訳じゃないし
何事にも絶対はないし

576 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:32:24
1 仕事でつかうPCは別のにしろよ。
2 物書きなら「教授」と「教示」の区別はつけてくれ。

577 :名無しさん@お腹いっぱい。:2006/03/05(日) 21:34:40
スタンドアローンなマシンを仕事用、大事なデータ保管用に増設したら?
自分で調べて対策したり出来ないならそのくらいした方が無難

578 :570:2006/03/05(日) 21:53:09
>>571
そうなんですか・・・
>>572
え・・・やばいんですか?

579 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:01:17
項目「ユーザー名」のところがsystemとかじゃなくて
自分のアカウントユーザー名になってたら、ということね

580 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:09:10
>>579
いちよ大丈夫でした・・・winnyとかは一切してないんですけどそれでも感染の可能性はあるんでしょうか?

581 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:10:17
あります

582 :580:2006/03/05(日) 22:44:57
そうですか・・・めちゃくちゃ不安です・・・

583 :名無しさん@お腹いっぱい。:2006/03/05(日) 22:48:34
>>582
あんまり過剰に意識しすぎるのもなぁ

584 :580:2006/03/05(日) 22:52:19
ですね・・・気にしすぎてもしょうがないですよね
どうもありがとうございます

585 :名無しさん@お腹いっぱい。:2006/03/05(日) 23:58:31
リカバリ領域とかEISA構成のドライブは通常みれないと思うのですが、
コマンドラインで指定するにはどうしたらいいのでしょうか?

586 :かな:2006/03/06(月) 00:24:41
掲示板に悪口書かれたんですよ(`・ω・´)ホントむかつくんで犯人調べたいんですけどどうやッたら調べられるかわかりますか?誰かお願いします…ッてか場違いだッたらすいません(゚д゚)

587 :名無しさん@お腹いっぱい。:2006/03/06(月) 00:28:47
去れ

588 :かな:2006/03/06(月) 00:39:00
すみません(´・ω・`)どこで聞けばいいでしょうか‥?

589 :名無しさん@お腹いっぱい。:2006/03/06(月) 00:53:17
>>585
dskprobe.exeでMBRのパーティション種別をいじるんだ タコ

590 :名無しさん@お腹いっぱい。:2006/03/06(月) 01:02:15
>>589
ありがとうございます。

ちなみに俺はイカが好きです。マヨネーズにつけて食べるとウマーですよ。

591 :名無しさん@お腹いっぱい。:2006/03/06(月) 01:02:29
>>588
どこでも聞くな。
それは荒らしが荒らしじゃない人の特定する場合と区別できない。
お前が荒らしの可能性も高いしな。

592 :名無しさん@お腹いっぱい。:2006/03/06(月) 01:31:00
ヤツは本気聞いてるんだろうな・・・。

以後が増えたもんだ。

593 :名無しさん@お腹いっぱい。:2006/03/06(月) 01:50:55
ルータのアタックブロック設定に
対象のアドレスを入力したいのですが
0.0.0.0/00みたいな表記じゃないと駄目みたいです
ですが不正アクセスのIPを検索したら
000.000.000.000.-111.111.111.111の表記しか表示されません
0.0.0.0/00に変換するにはどうすれば良いのでしょうか?
一応対象のアドレスは38.112.0.0 - 38.119.255.255なのですが…
どうかご教授をお願い致します

594 :名無しさん@お腹いっぱい。:2006/03/06(月) 01:55:33
スパイウェアって個人情報流出するんですよね?
PC内のデータ(メモ帳とかエクセルとかのファイルとか)も流出させるのですか?

595 :名無しさん@お腹いっぱい。:2006/03/06(月) 02:12:57
山田オルタナティブってウィルスに感染したら自分じゃ気づくことできないの?
例えばウィルスバスターでウィルス検索したら引っかかるとか

596 :名無しさん@お腹いっぱい。:2006/03/06(月) 02:50:59
>>593
サブネットマスク
>>594
スパイウェア
>>595
山田オルタ

でそれぞれググれ



597 :名無しさん@お腹いっぱい。:2006/03/06(月) 02:55:37
>>596
質問スレでそういう回答はどうかと思うぞ

598 :名無しさん@お腹いっぱい。:2006/03/06(月) 03:10:30
>>596
ググったんだが少しわかりにくかった・・・

599 :名無しさん@お腹いっぱい。:2006/03/06(月) 04:35:43
ウィルスバスター使用するのにトレンドマイクロ社のHPに個人情報登録しないと
ソフト使えないんですか?
登録したらなんか郵便来ますか?
来ないんだったらデタラメに登録したいんだが

600 :名無しさん@お腹いっぱい。:2006/03/06(月) 06:10:32
嫌なら好きにしちゃえばいいんでない?
ただ、サポートを必要とした場合にまともなサポートを受けれない可能性も自己責任な。

601 :名無しさん@お腹いっぱい。:2006/03/06(月) 07:33:17
avast!でウイルススキャンしたところWin32:ExeBinder [Trj]とかいうのが引っかかったんですが、ググっても特定の情報が出てきません。
一応ウイルスバスターのオンラインスキャンで当該ファイルをスキャンしてみましたが感染していないとか出るし・・・・。
このExeBinderとかいうのは何者なんでしょうか。

602 :_..._^^:2006/03/06(月) 10:58:31
>>601
[MultiDropper-CP] [Trojandropper.win32.exebinder.a]
ttp://vksearch.viruskiller.jp/virusdic/virussearch.php?VID=41699

ベンダーごとにネームがバラバラだと不便極まりないな。
統一する話はどうなってんだろ?

603 :名無しさん@お腹いっぱい。:2006/03/06(月) 12:10:43
svchost.exe
これが6個あるんですが大丈夫でしょうか?
心配で寝られません

604 :名無しさん@お腹いっぱい。:2006/03/06(月) 12:27:00
検察をかけてみると
ファイルにこんなのが見つかりました
山田に感染してるって事はないでしょうか?
AUPDATE.EXE-2253CB60.pf
UPDATE.EXE-1B70BB3C.pf

605 :名無しさん@お腹いっぱい。:2006/03/06(月) 12:49:09
>>603
俺は7こあるよw

606 :名無しさん@お腹いっぱい。:2006/03/06(月) 13:42:39
>>605
感染してるんじゃないですか?

てっとりばやく調べる方法があれば教えてください

607 :名無しさん@お腹いっぱい。:2006/03/06(月) 15:24:33
>>603俺も6つあった。やばいのかな?

608 :名無しさん@お腹いっぱい。:2006/03/06(月) 15:49:51
(´・ω・) カワイソス

609 :名無しさん@お腹いっぱい。:2006/03/06(月) 16:10:37
>>608やばいの?俺winnyとか一切してないんだけど。どーしよ...

610 :名無しさん@お腹いっぱい。:2006/03/06(月) 16:59:42
インターネットエクスプローラ6を使ってますが、ツール→インターネットオプション→詳細設定を開くと、一番上に
「!IESearch」というプラグイン(?)が登録されていて、チェックボックスが二つ出来ていました。右側には文字化けした
テキストがあります。
何か悪さされてるんでしょうか?

611 :名無しさん@お腹いっぱい。:2006/03/06(月) 17:56:46
スパイウェアが入ってるんじゃないの?
スキャンしてみれ

612 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:05:49
>>603
自分のユーザーアカウント名で動いてたらだめぽ

>>604
タスクマネージャで見てsys.exeかupdate.exeが動いてたらまず山田オルタ
そうなると高い確率で喪前のPC内外から閲覧されてる

613 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:39:16
>>612どちらも当てはまらなかったんだが安心していいんだろうか?

614 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:40:38
マカフィーを使用しています。
以前2ちゃんねるのスレッドを開いたところ、突然「トロイの木馬が検出されました」と表示されました。
スレッドを観覧するだけでウイルスに感染することがあるのですか?

615 :605:2006/03/06(月) 19:49:03
NETWORK SERVICE 2個

SYSTEM 5個

616 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:54:44
>>613
svchost.exeで動くウィルスと山田オルタに関しては、な

617 :名無しさん@お腹いっぱい。:2006/03/06(月) 20:01:14
>>614
ただのアフォコピペだから気にすんな

618 :名無しさん@お腹いっぱい。:2006/03/06(月) 21:03:55
OSの種類 XPSP2
プロバイダ DION

PEERGARDIANで監視していると、OS起動後に
SAVVIS Communications Corporation というところから何か送信されてくるのですが
これってなんでしょうか?

619 :名無しさん@お腹いっぱい。:2006/03/06(月) 21:28:00
2ちゃんのレスからIP検索する事って可能なんでしょうか?

620 :名無しさん@お腹いっぱい。:2006/03/06(月) 21:58:43
IP表示されてる板からなら可能。

621 :名無しさん@お腹いっぱい。:2006/03/07(火) 09:38:47
バッファローの無線ルータを購入しました。
ウイルスバスターのファイアウォールと併用してるのですが、
バッファローのアタックブロックを有効にして誤作動を起こしたりしないでしょうか

622 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:12:01
バッキャロー

623 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:14:10
しない

624 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:17:49
1年以内の有名どころのウイルス検査の少なくとも一つで検出率が10位以内、
日本語バージョン有り、電話サポート有り、
という3つの条件をクリアしたソフトの中で軽さが上位3位ぐらいまで教えてください。

625 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:54:03
(´・ω・`)知らんがな

626 :名無しさん@お腹いっぱい。:2006/03/07(火) 10:56:06
exeとかjpgがついてるURLは危ないから踏まない方がいいと聞いたんですがどうしてですか?

627 :名無しさん@お腹いっぱい。:2006/03/07(火) 11:16:22
>>624
個人的にはSpy Sweeper が好き。
知人がスパイウェアの侵入を許しAd-Aware SE Personal を使ってもSpyBot S&D を使っても
削除できなかった時に体験版を使わせてみたら削除できた。他人を人柱にして実験する。
自分はスパイウェアに入られることが殆んどないので。

回し者だと言われそう。

628 :名無しさん@お腹いっぱい。:2006/03/07(火) 11:23:31
山田オルタとかトロイとかに感染した場合、リカバリーしたら消えるんですか?

629 :名無しさん@お腹いっぱい。:2006/03/07(火) 12:02:46
問題無し

630 :名無しさん@お腹いっぱい。:2006/03/07(火) 12:05:33
>>629
つーことは、もし第3者にヲチされててもヲチできなくなるということ?

631 :名無しさん@お腹いっぱい。:2006/03/07(火) 12:12:42
リカバリーってOS入れたての状態にHDDをまっさらにする事だよ。
そりゃウイルスも消えるさ。

632 :名無しさん@お腹いっぱい。:2006/03/07(火) 13:38:50
しかしリカバリ後に早々に感染する悪寒

633 :名無しさん@お腹いっぱい。:2006/03/07(火) 15:07:46
>>626
説明しても理解できないでしょう。

634 :名無しさん@お腹いっぱい。:2006/03/07(火) 15:52:36
>>627
920 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/03/05(日) 23:12:54
個人的にはSpy Sweeper が好き。
知人がスパイウェアの侵入を許しAd-Aware SE Personal を使ってもSpyBot S&D を使っても
削除できなかった時に体験版を使わせてみたら削除できた。他人を人柱にして実験する。
自分はスパイウェアに入られることが殆んどないので。

回し者だと言われそう。

635 :名無しさん@お腹いっぱい。:2006/03/07(火) 22:19:59
rundll32.exeがユーザー名で動いている場合
山田に感染しているんでしょうか?
ググってもよく分からなかったので…

636 :名無しさん@お腹いっぱい。:2006/03/07(火) 22:33:24
心配しすぎ

637 :名無しさん@お腹いっぱい。:2006/03/07(火) 22:37:44
大丈夫なんでしょうか?
上の方のレスをみるとsvchost.exeについては
よくかかれていますが、rundll32.exeについては
ほとんど書かれていないので…
大丈夫なら安心できます。

638 :名無しさん@お腹いっぱい。:2006/03/07(火) 22:46:20
>>637
ダウソ板に専用スレあってテンプレにまとめサイトのURLあるから見れ
rundll32のことも書いてあったぞ


639 :名無しさん@お腹いっぱい。:2006/03/07(火) 22:51:30
分かりました。
何度か見たのですが、しっかり理解出来ていません。
もう1度見てきます。誘導ありがとうございます。

640 :名無しさん@お腹いっぱい。:2006/03/08(水) 00:47:31
>>637
rundll32.exeってのは.dllファイルは単独で起動出来ないから、
間接的に起動させてやる媒体だ。
何の.dllが間接的に利用しているかは、ProcessExplorerとかで調べる
rundll32.exeが起動しっ放しってのは大抵ウイルス感染だ

641 :名無しさん@お腹いっぱい。:2006/03/08(水) 00:52:55
ccsetmgr.exe ってスパイウェアでしょうか?

642 :名無しさん@お腹いっぱい。:2006/03/08(水) 01:02:21
普段は常駐しないで、必要に応じて起動してリアルタイムに監視させるという
スパイウェア対策ソフトってありますか?

常駐のを使うと起動時にいちいち読み込まれるのが重くて、
かといって、非常駐は入ってから検出、あとセーフモードにするのが面倒というところが…

643 :名無しさん@お腹いっぱい。:2006/03/08(水) 01:15:03
>>642
自分で判断して起動させりゃいいんじゃないの
ばかじゃないの

644 :名無しさん@お腹いっぱい。:2006/03/08(水) 01:33:37
>>642
スパイウェアごときどうでもいいです

645 :名無しさん@お腹いっぱい。:2006/03/08(水) 02:03:55
2ちゃんねるを『お気に入り』に登録した覚えがないのに、
勝手にお気に入りに追加されてます。これってウィルスに感
染してたりします?

646 :名無しさん@お腹いっぱい。:2006/03/08(水) 02:57:07
Windows付属のファイアーウォールをONにして、
市販のファイヤーウォールも起動しているんですけど、
Windows付属のファイヤーウォールをOFFにしないと、
自分のインストールしたファイヤーウォールの効果はないんですか?


647 :名無しさん@お腹いっぱい。:2006/03/08(水) 03:38:35
>>646
何故に壁を二つも建てる?

648 :名無しさん@お腹いっぱい。:2006/03/08(水) 03:52:00
>>647
なんとなくです…。
意味ないぐらいならいいですけど、効果を発揮しないとかだったら嫌だなorz

649 :名無しさん@お腹いっぱい。:2006/03/08(水) 04:39:43
BJDで内部用のDNS鯖たててるんですが、
内部のlinux鯖のひとつからやたらとリクエストが来て
ログがたまりまくってます。

2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Server=202.xxx.xxx.214 Type="
2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Max = (1) RCODE=0 AA=0"
2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Server=202.xxx.xxx.214 Type="
2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Max = (0) RCODE=0 AA=0"
※192.168.11.5 外向けにapacheとphpの鯖をたててる
※hoge.gege  かなり前に使っていたドメイン

というようなログが、えんえんと出て、一日に400MBぐらいのログになるんですが、
これってlinux鯖が攻撃うけたりしてるんでしょうか?
Server=のあとのIPアドレスは10種類ぐらいのものがループしているみたいです。
原因の調査方法等なにかあれば教えてください


650 :名無しさん@お腹いっぱい。:2006/03/08(水) 05:48:08
ただの逆引き要求じゃん
sambaの設定見直すかlinux鯖にpdnsd入れてDNSキャッシュ効かすかすれば?

651 :名無しさん@お腹いっぱい。:2006/03/08(水) 09:42:08
>>640
分かりました。見てみます。
Jwordによる感染があるような気がします。
1回リカバリしてしまった方が良いかもしれませんね。

652 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:39:35
>>650
すげー。一目でわかるもんなんすね。
やってみます。ありがとうございました!

653 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:40:37
>>651
JWordなんてスパイウェアと変わらないのでさっさと消した方がいいよ
アレ入れるとPCの挙動がおかしくなるし

654 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:59:06
質問@
JPGのリンクを踏んだだけで山田とかにかかってしまうことはありますか?
質問A
動画や音楽(拡張子WMVやWMA)にウィルスが仕込まれてることはあるのでしょうか?

655 :名無しさん@お腹いっぱい。:2006/03/08(水) 13:22:33
>>654
どちらもそういうことはある。

656 :名無しさん@お腹いっぱい。:2006/03/08(水) 14:10:04
>>653
アンインストールしようと思います。
レジストリも消した方が良いんでしょうか?

657 :名無しさん@お腹いっぱい。:2006/03/08(水) 14:51:38
>>656
レジストリをいじれるの?

658 :名無しさん@お腹いっぱい。:2006/03/08(水) 14:51:55
>>656
RegSeekerが全部自動でやってくれる

659 :656:2006/03/08(水) 15:08:19
>>657
自信ありません…

>>658
自動で削除出来るものがあるなら、使用したいです。

最初からあった機能なのに、スパイウェアかもしれないなんて
面倒なものを買ってしまったと思います。

660 :名無しさん@お腹いっぱい。:2006/03/08(水) 15:16:07
>>659
うぇ、最近は最初からついてたりすんのか・・・
なんて迷惑な。ちなみにどこのメーカー?

661 :656:2006/03/08(水) 16:00:47
それは伏せさせて下さい。
普通のウイルスソフトでスキャンしても出てこなかったので、
安心して使ってました。どんなソフトかも調べもせずに。
ウイルス定義を更新していても定義された日以前に感染した
ファイルは、スキャンしてもなかなか検出されないものなのでしょうか?

662 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:45:13
レジストリは下手に弄ると壊すから、とりあえずプログラムの追加削除から
JWORDアンインストしときなされ。
それでもとりあえず十分だから。

JWORDは昔は検出されたんだが、それが問題になってちょっとはましになった感じ。
そのせいで検出されなくなった感じ。
どっちにしろ入れておかないのがお勧め。

663 :名無しさん@お腹いっぱい。:2006/03/08(水) 17:14:16
このホムペ一番最初にハッキングしたヤシ今年良いことあるぉhttp://mbsp.jp/adjgd/

664 :名無しさん@お腹いっぱい。:2006/03/08(水) 17:30:24
Windows2000 をクリーンインストールしますた
Windows Update 中のウィルス感染を防ぐために、フリーのファイアウォールを使おうと思うのですが
一番簡単に設定できるのはどのソフトでつか?

665 :名無しさん@お腹いっぱい。:2006/03/08(水) 17:53:22
ネットに繋ぐ前にウィルス対策ソフト入れなきゃファイアウォール入れても意味が無い気がする

666 :名無しさん@お腹いっぱい。:2006/03/08(水) 17:58:21
レスありがとうございます
そのふたつがセットになってるのをインストールすればいいのかな。
ノートンのインターネットセキュリティとかが無難?

667 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:04:58
いいと思いますよ
PCのスペック次第ですが

668 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:32:07
ありがとうございます
新しい機種のパソコンなので大丈夫だと思います

知識があれば軽くて性能の良いソフトを使えるんだと思うけど
この周辺の知識ってすごい煩雑で、なにから勉強すればいいのかもわからない…
ただ便利にパソコンを使いたいだけなら市販品に頼るしかないのかな

669 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:34:26
とりあえずノートン使ってそれから勉強していけばいいんじゃないですか?


670 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:47:02
>>633
教えてくださいお願いします

671 :名無しさん@お腹いっぱい。:2006/03/08(水) 18:54:04
>>669
そのとおりですね
とりあえずノートン使って合間に勉強してみます
ありがとうございました

672 :名無しさん@お腹いっぱい。:2006/03/08(水) 20:27:17
>>662
教えてくださってありがとうございます。

673 :名無しさん@お腹いっぱい。:2006/03/08(水) 20:53:55
http://softbank219200188006.bbtec.net/
かんぺき!

674 :名無しさん@お腹いっぱい。:2006/03/08(水) 22:33:19
>>668
今お前のpcに「報告されていないエクスプロイト」を使って侵入した
気をつけろw

675 :名無しさん@お腹いっぱい。:2006/03/09(木) 00:02:32
Download板でファイラーというものを使えばウィルス感染をかなり防げる
という書き込みを見ました。
ファイラーって使ったことないんですが、エクスプローラーみたいなものですよね?
どうしてウィルス感染を防げるのですか?

676 :名無しさん@お腹いっぱい。:2006/03/09(木) 00:53:11
そっちで聞けばいいじゃない

677 :名無しさん@お腹いっぱい。:2006/03/09(木) 08:01:24
初心者ですいません。山田、山田オルタについてです。

デスクトップのタスクマネージャを見て
svchost.exeがユーザー名で動いていなければ
山田に感染していない
sys.exe update.exeがなければオルタに感染していない

と判断して大丈夫でしょうか?

678 :名無しさん@お腹いっぱい。:2006/03/09(木) 08:34:43
>>677
何でそんな短絡的な発想をするんだ?
ProcessExplorerとかで起動中のタスクと使用されている.dllを全部調べないと
ウィルス感染はしていないんだと安心は出来ない。

679 :名無しさん@お腹いっぱい。:2006/03/09(木) 11:31:20
トレンドマイクロの場合、
パターンファイルを最新にするために
アップデートを落とすときに
個人情報を登録しないといけないじゃん。

住所、名前、生年月日、電話番号・・・

これが漏れたら怖えーーーーーーーーーーーーーーーー
あとvirustotalに加入してないから、
最新ウイルスやスパイウェアにも対応おせーーーーーー
ttp:www.virustotal.com/
ttp://d.hatena.ne.jp/keyword/VirusTotal

680 :名無しさん@お腹いっぱい。:2006/03/09(木) 11:31:43
質問を失礼します
■OS:Win xp SP2 ■ソフト:avastのみ

ウイルス:常駐でNIS、非常駐でBitDefender
スパイ:Spybot S&D
という環境にしようと思いました。
常駐可能なフリーソフトということでスパイボットを選びました

・Spyware Blaster&Guard
・アドウェア
なども入れておこうと思います。

【質問内容】
@常駐の負荷は体感でわかるものなのですか?
CPU:3G メモリ:1024Mです
Aまた、スパイウェア検索ソフトは
絶対がないことはわかりますが、上記いづれかの一つで十分ですか?

長々と失礼しました ご回答をお願いします


681 :名無しさん@お腹いっぱい。:2006/03/09(木) 11:36:54
>>780です 連カキコで申し訳ないです。

どのソフトにするのかを書いたものの質問を忘れてました

B『個人的にはこのソフトの方が良い』という意見があればお願いします

682 :名無しさん@お腹いっぱい。:2006/03/09(木) 11:42:06
>>780がんばれ

683 :名無しさん@お腹いっぱい。:2006/03/09(木) 11:44:43
>>680
・アドウェア 入れちゃうの?

684 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:30:56
低レベルなツッコミだなぁ。

>>680
・アドウェア 入れちゃうの?!

685 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:30:58
スキャンしたらウイルス感染120とか出たので
ノートンアンチウイルス2006をそのまま購入。
あとはFWがあれば万全かな?
今PCGATEだけど、とあるネトゲで不具合が出てるから
別のフリーFW入れとけばいいのかな?

686 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:35:22
CPU:3G メモリ:1024Mぐらいなら問題ないかと
でも実際はほかのソフトも入ってるだろうから
それとの兼合いなんだろうけど
入れてみて重いようなら消せばいいんだし

687 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:43:11
Windows2000 ADSL プララで、先程やっとネットに繋がりました。プララの人は「ウィルス対策が入ってる」と言ってたのですが、自分で何もしなくていいものなのでしょうか?
10分でできそうなネット接続に2時間かかったくらいの初心者なんで、まず何をどうするべきなのかよくわからないです… 質問の仕方が曖昧になってすみませんm(__)m

688 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:47:14
ノートン買ってきてインスト。
これでとりあえず大丈夫。

689 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:47:46
勿論ファイアーウォールとアンチウイルスのセットのやつね。

690 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:48:59
なんか釣り針が見えるような

691 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:51:23
>>688サンクス
それはいくらくらいお金かかりますか?
後、PCからテンプレとか見たら金額見るのとか速いんでしょうが、ウィルス対策何もしてない状態でネットに繋ぐのは危険ですかねぇ?ちょっと過敏になりすぎかもしれませんが…

692 :名無しさん@お腹いっぱい。:2006/03/09(木) 15:48:47
>>691
セキュ板できくより君のレベルなら初心者板のほうがいいと思う

693 :名無しさん@お腹いっぱい。:2006/03/09(木) 17:09:46
Spybotにスパイウェアに対する常駐保護はないと思うのだが?

694 :名無しさん@お腹いっぱい。:2006/03/09(木) 17:28:45
>>691
接続してる時点でダメ。
向こうからIPの範囲指定でやってくるから。
さっさと店行っておいで。
1万もかからずセットのが買えるから。

695 :名無しさん@お腹いっぱい。:2006/03/09(木) 18:57:49
>>687
2000だあ?
ルーターを使っているか、Plalaがポートを閉じてくれていなかったら、
ネットに繋いだ瞬間にネットワークワームに感染する。
後は全世界の皆様に不正アクセスしてご迷惑をかける初心者お決まりのパターン。

696 :名無しさん@お腹いっぱい。:2006/03/09(木) 21:09:52
ずっとノートンを使ってますが意味なかった…

知人に借金を申し込まれ、一度は断わったものの
やつれていってあまりに気の毒な様子に現金20万貸してしまった。
借用書は書いてもらったけど、期日になっても返してくれないので
連絡に使っているホットメールで催促したら
その直後からサーバーがパンク状態…
外国語学校のオーナーで、自力でサイトを作ってる人なのに甘すぎましたorz

どうすれば解決できるのかわかりません。
(私も馬鹿だったし、そんな嫌がらせをしてくる男とは
もう会いたくないので借金はあきらめます)
とりあえずMSNの「要望コーナー」に
「サーバーがパンクしてつながらない、解決できるだろうか」と送りました。

ホットメールをまた使えるようにすることはできるのでしょうか?
何年もトラブルなく使っていたので、色々な連絡ができず困っています。

697 :名無しさん@お腹いっぱい。:2006/03/09(木) 21:19:05
>>680-681
1、そのスペックなら感じないんじゃね。

2、わかってると思うけど、アドウェア→Ad-Awareね。Ad-Aware無料版なら競合しない(常駐しない)ので
  その3つを入れても問題ない。ただ、SpywareGuardは1年以上ファイルの更新がされてないし、
  Blaster入れるならあまり意味ないかも。

3、人それぞれ。ただ、いんちきソフトもあるので評判を検索してみるのがいいかも。

698 :名無しさん@お腹いっぱい。:2006/03/09(木) 22:32:58
フリーのメールアドレスを信用するなんて・・・・(と釣られてみる)

699 :名無しさん@お腹いっぱい。:2006/03/09(木) 23:31:01
素朴な疑問なんですけれど、タスクマネージャを見ていたら、
iexplore.exe ユーザー名というのが2つあったのですが、これって正常な状態なんですか?
気にしすぎ?

700 :名無しさん@お腹いっぱい。:2006/03/09(木) 23:36:24
IEを2つ開いてるだけだ思うけど・・・
IEを開いていないのならまずい

701 :名無しさん@お腹いっぱい。:2006/03/10(金) 00:02:01
セキュリティソフトを入れる前に感染したウィルスがあった場合
その後、対策ソフトを導入しても、以前のウィルスを完全削除することは可能でしょうか?
教えてください。

702 :名無しさん@お腹いっぱい。:2006/03/10(金) 01:17:19
>>701
ウイルスによってさまざまです。
簡単に削除できるものもあれば
システムファイルに感染して、セーフモードでないと削除できないのもあります。


703 :名無しさん@お腹いっぱい。:2006/03/10(金) 01:19:53
携帯からでスマソ…
最近掲示板に自動で書き込みするウイルスが流行しているようですが、そういったウイルスが携帯に感染する事ってありえますか?
いつも携帯で2ch見ているので不安です。
誰か教えて下さい、お願いします

704 :名無しさん@お腹いっぱい。:2006/03/10(金) 01:46:34
携帯に感染するウイルスがあると確認されてはいるが
携帯で使ってるOSはマイナーなものが多いので
対応してるわずかなウイルスしか作動しない。だからターゲットにはなりにくいと思われる
100%感染してない保証はないが

今後携帯のネットワーク機能が強化されて携帯からネットにつなぐ人が増えれば
ウイルス作る馬鹿が出て
被害も出てくるかもしれんが、それはまた先の話

705 :名無しさん@お腹いっぱい。:2006/03/10(金) 08:04:25
>>680-681のものです
686 693 697 の方、ご回答ありがとうございました

706 :名無しさん@お腹いっぱい。:2006/03/10(金) 09:51:28
もと、セキュリティソフトのテクサポの俺だけど、
アングラサイトで試しに押した「インストールしますか?」ボタン以降
組み込まれたと思われるマルウェアは全く駆除出来なかった・・・

最新定義のフルスキャンと、アドウェアソフトでのスキャン、レジストリ改変項目の
修正、mscconfgからの診断スタートアップからの絞り込み、セーフモード
でのスキャン、駆除、どれを行っても起動数分後にIEのスタートページが書き換えられ
spyware sheriffとかいう常駐ソフトが組み込まれる・・・

結局再インストールしますた。



707 :名無しさん@お腹いっぱい。:2006/03/10(金) 10:13:12
jpg擬装ウイルスへのリンクを2ちゃんブラウザのビューアで開いた場合ってどうなるのか知りたいので教えてください。

708 :名無しさん@お腹いっぱい。:2006/03/10(金) 10:29:15
>>707
開けない

709 :名無しさん@お腹いっぱい。:2006/03/10(金) 10:40:50
Me上で
プログラム開始エラー
INFOWND.EXEファイルが
リンクしているエクスポートUSER32.DLL:SetLayeredWindowAttributesは見つかりません。
と表示されたんですが解決方法を誰か教えてくれませんか?
板違いかもしれませんがお願いします。



710 :名無しさん@お腹いっぱい。:2006/03/10(金) 11:54:10
板違い気味の質問で恐縮ですが失礼します。
動作を軽くしようと思い無用と思われるサービスを何個か無効にして再起動した所
ノートン2004のオートプロテクトが使えなくなりました。
オートプロテクトを使うために最低限必要なサービスの名前がわかる方お願いします。参考になりそうなサイトでもありがたいのでお願いします。
OSはXPです


711 :名無しさん@お腹いっぱい。:2006/03/10(金) 12:04:58
なんでノートン2004なん?

712 :名無しさん@お腹いっぱい。:2006/03/10(金) 12:07:06
>>707
サンクス

713 :名無しさん@お腹いっぱい。:2006/03/10(金) 12:08:21
>>708だったスマソ

714 :710:2006/03/10(金) 13:39:40
>>711
質問してるのはこっちなんですけど・・・
答えられない人は答えなくていいですから黙ってて下さい

715 :名無しさん@お腹いっぱい。:2006/03/10(金) 13:40:09
>>706
日本語でどうぞ


716 :名無しさん@お腹いっぱい。:2006/03/10(金) 13:40:45
>>710
スレ違い

717 :710:2006/03/10(金) 13:43:16
>>716
ここには解決できる人がいないことが良くわかりました
では他板いってきます

718 :名無しさん@お腹いっぱい。:2006/03/10(金) 15:39:32
先日OSの再インストール(WindowsXP)をして、
初めてパソコンを買った時に一緒に使ってたNorton Internet Security 2003をインストールしたのですが、
Norton Internet Security プログラム更新ができません。
「LU1812: この更新版の一部であるプログラムを実行できせんでした。この更新版は適用されませんでした。」
と表示されます。

公式のQ&Aの通りに対処しても、
エラーメッセージをググって出てきたページの対応をしても無理でした。

知り合いが言うには「古いのが原因ではないか」との事なのですが、対応方法はありますか?
あるいはさっさと2006版に変えるべきでしょうか?

719 :名無しさん@お腹いっぱい。:2006/03/10(金) 15:46:57
ノートンスレで聞いた方がいいと思う。

720 :名無しさん@お腹いっぱい。:2006/03/10(金) 15:53:36
(´・ω・`)とっくにサポート終わっとんがな

721 :名無しさん@お腹いっぱい。:2006/03/10(金) 20:31:40
携帯からですいません。
小泉ウイルス(?)のスレに携帯からと思われるスクリプトの書き込みがあったんですが、感染するものなんですか?
文字化けのような気もしますが…
感染するなら、対策など教えて頂けるとうれしいです。

722 :名無しさん@お腹いっぱい。:2006/03/10(金) 20:36:28
 指紋認証を取り入れたいんですが USBメモリタイプやELECOM
USB指紋認証 CR-FP1 などの単体のやつが 有りますが
 お勧めはなんでしょうか
 できればPCロックだけじゃなく マイドキュメントなどのファイルも
 指紋認証でロックしたいです


723 :名無し:2006/03/10(金) 21:04:40
パソ歴3日の初心者です。
SP2って何ですか?
これ設定してけば他のセキュリティーソフト設定しなくていいの?
ヤフーBBセキュリティーっていいのかな?
超初心者の私にお導きを☆

724 :名無しさん@お腹いっぱい。:2006/03/10(金) 21:13:04
最近の初心者は、何でも2ちゃんに聞くのか?
つーか、PC初心者なのに、なぜに2ちゃんを知ってるんだろう?

725 :名無しさん@お腹いっぱい。:2006/03/10(金) 21:25:02
>>723
釣りかも知れんがマジレス
SP2が入っていれば大抵のウィルスやスパイウェアは防いでくれる
あまり変なソフト入れると逆効果だよ

726 :名無しさん@お腹いっぱい。:2006/03/10(金) 21:28:12
これから山田オルタの亜種とかそのようなHDD公開型のウィルスが出た場合
ルータNATで80、8080、1080とかを架空のプライベートIPに振っとけば
とりあえずの防御になるでしょうか?

727 :名無し:2006/03/10(金) 21:43:08
725さん ありがとうございます。
今まで携帯で2ちゃんしてました。
月々いくらか料金かかるのですか?


728 :名無しさん@お腹いっぱい。:2006/03/10(金) 22:08:44
>>723
SP2は無料
その他にノートンとかウィルスバスターとかのアンチウィルス
を入れておけばとりあえずは安心。
アンチウィルスは5000円くらいで買える。
ノートンは良く知らないけどバスターは1年ごとに更新
継続だと1年で3500円くらいだと思った。

いろいろ種類があるからPCショップで店員に聞いてみるといい。

>>726
ルータがあるなら設定自体がいらない。


729 :名無し:2006/03/10(金) 22:39:24
728様 どうもありがとうございました。
今頃気づいたんですけどノートン入ってるようです・・・買ったときに。
買った時になんも説明無かった・・・ヤ○ダ


730 :名無しさん@お腹いっぱい。:2006/03/10(金) 22:42:48
>>729
そのノートンってお試し版じゃない?

731 :名無しさん@お腹いっぱい。:2006/03/10(金) 22:47:07
お試し版のインストーラーが入ってるのを見付けただけだろうな

732 :名無し:2006/03/10(金) 23:09:08
お試し版って何ですか!?
一応機能してるみたいです。
つい今しがた、危険ななんたらを感知しましたとかなりました。
ノートンが解決したとかで問題なかったようです(汗)
それとiフィルターっているんですか?
?ばかりですみません。


733 :名無しさん@お腹いっぱい。:2006/03/10(金) 23:12:15
少しは自分で調べろ

734 :名無しさん@お腹いっぱい。:2006/03/10(金) 23:12:44
取説 3日3晩読め

735 :名無しさん@お腹いっぱい。:2006/03/10(金) 23:30:17
>>732
入ってるようだからとりあえずそのままでもいいんじゃない?
今後はノートンのスレとかに行ってみればいい。

736 :名無し:2006/03/10(金) 23:51:08
735様ありがとうございます☆
皆様方初心者の女の子に御指導ありがとぅ☆

737 :名無しさん@お腹いっぱい。:2006/03/11(土) 00:04:55
なにこのノリ('A`)

738 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:09:08
自宅でも会社の情報持ってきて仕事したりしてますが
(会社では持ち出しちゃいけないことになってますけど…)

Winnyやってるので流出が怖いです
しかしWinnyも自宅で仕事するのも辞められません

金をかけて真面目に
Winnyでの情報流出対策に関する知識を勉強したいので
Winnyに特化したPCスクール教えて欲しいです

ちなみに
通える日は土曜だけで
受講料は1時間で1万くらいまで出せます


Winny>>>流出怖い>仕事>家庭
なのでWinny止めるのは考えられません

739 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:16:25
Winnyに特化したPCスクール

あるわけねーだろ

いいか、PC2台用意して仕事用とny用に分けて使え。
で、最終的にタイーホされろ。

740 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:21:01
>>738

   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  一度氏ねばいいとおもうよ
     `ヽ_っ⌒/⌒c
        ⌒ ⌒


741 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:23:56
>>738
しね

742 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:30:10
         ,、‐ ''"  ̄ ``'' ‐- 、
        /イハ/レ:::/V\∧ド\
       /::^'´::::::::::::i、::::::::::::::::::::::::::::\
     ‐'7::::::::::::::::::::::::ハ:ハ::|ヽ:::;、::::::::::::丶
     /::::::::::::::/!i::/|/  ! ヾ リハ:|;!、:::::::l
    /´7::::::::::〃|!/_,,、   ''"゛_^`''`‐ly:::ト
      /|;ィ:::::N,、‐'゛_,,.\   ´''""'ヽ  !;K
        ! |ハト〈  ,r''"゛  ,       リイ)|
          `y't     ヽ'        //
         ! ぃ、     、;:==ヲ  〃   >>738おまえみたいな奴は氏ねばいいと思うよw
         `'' へ、   ` ‐ '゜   .イ
              `i;、     / l
                〉 ` ‐ ´   l`ヽ
            / !       レ' ヽ_
         _,、‐7   i|      i´   l `' ‐ 、_
     ,、-‐''"´  ノ,、-、 / 、,_ ,.、- {,ヘ  '、     `ヽ、_


743 :名無しさん@お腹いっぱい。:2006/03/11(土) 01:59:09
キタ━(´?ω?`)?Д?)?∀?)?A?)?Д?)?_?)?。?)?_?)?∀?)━!!

744 :名無しさん@お腹いっぱい。:2006/03/11(土) 03:00:11
「セキュリティの警告
 セキュリティで保護された接続でページを表示しようとしています。…」
という警告が出て、「はい」をクリックしたのに、
ページが表示されません。

一応ノートンを>>877の要領で削除したのですが…
どうすれば良いのでしょうか?

745 :名無しさん@お腹いっぱい。:2006/03/11(土) 03:04:09
苺は甘いという画像アップロードサイトを開いたら、同時にワードが無断で開かれたんですが、
これは害は無いのでしょうか?ウィルスチェックしても何も出ませんでしたが、不安です

746 :名無しさん@お腹いっぱい。:2006/03/11(土) 04:32:00
あるサイトに行ったら、トロイに感染しました。ってなりました。
隔離も削除も出来ないから、クッキーと一時ファイル消してスキャンしたら、何も発見されなかったんだけど
これはどういったウイルスだったんでしょうか?
そのサイトをソースチェッカーで見たら危険とは表示されなかったんですが、
&HO&SA&HO&SAみたいな感じのソースが延々と書かれてました。

747 :名無しさん@お腹いっぱい。:2006/03/11(土) 05:05:27
>>745
釣られないぞ!

>>746
>トロイに感染しました。ってなりました。
どのセキュリティソフトで出たのかぐらい書け

748 :名無しさん@お腹いっぱい。:2006/03/11(土) 05:45:44
>>746
まさかFlashって事は無いよね?

749 :名無しさん@お腹いっぱい。:2006/03/11(土) 06:00:06
インターネットに接続していないPCに、SUSやWSUSを使わずに
最新のセキュリティパッチを当てる効率の良い方法を教えてください。
OSはWinXP Professionalです。

750 :名無しさん@お腹いっぱい。:2006/03/11(土) 06:18:27
>>winnyに特化したPCスクール

笑けるw
確かにPCの醍醐味はコレだしなww

751 :名無しさん@お腹いっぱい。:2006/03/11(土) 06:22:54
たまたまデスクトップ見回してたらIEのアイコンが消えてるのに気付きました
ブラウザはSleipnir使ってるので、いつから消えてたのかわかりません
ファイル検索かけても見当たりませんでした
IEを消すウィルスなんてあります?
もし無いようなら自分で誤って削除してしまったことになるんでだろうなorz

752 :名無しさん@お腹いっぱい。:2006/03/11(土) 07:19:22
>>721
スクリプトをレスに書き込んだだけで動いたら大変だって…

>>751
Iexplore.exeで検索した?
インターネットオプション→詳細設定の中の"デスクトップにInternet Explorerを表示する"に
チェックが入っているか見てみる

753 :名無しさん@お腹いっぱい。:2006/03/11(土) 07:48:06
>>566
重いのでNAVにしたらと、釣られる

754 :名無しさん@お腹いっぱい。:2006/03/11(土) 09:21:01
今日ゴミ箱の中身を消そうとしたら何故かWindows
フォルダがゴミ箱にあった・・・
ノートン先生かけても何も問題なしとでたのですが
これって何かに感染してるの?

755 :名無しさん@お腹いっぱい。:2006/03/11(土) 09:24:40
IE(IEコンポブラウザも含む)を起動すると
UDP 127.0.0.1:ランダムなポート *:*
としてなにやら待機してるんですが
これは正常な動作でしょうか?

また、PFWなどでIEのUDP通信を禁止すると
ブラウズできなくなりました

756 :名無しさん@お腹いっぱい。:2006/03/11(土) 09:56:31
>>738

>Winnyに特化したPCスクール教えて欲しいです

(;´∀`) ・・・おなか痛いよw





757 :名無しさん@お腹いっぱい。:2006/03/11(土) 09:59:28
最近winnyのニュースをみて、このまま無体策でいるのは怖いと思ってこの板きてみたんですが、
とりあえず無料でインストールできるウイルス対策ソフトってありましたよね?
それのやり方教えてくれませんか?

あと、これからもずっとその無料の奴でやっていくと、
ノートンやウイルスバスターに比べてどんなデメリットがあるんですか?
どうせならお金がかからないほうがいんんですが・・・・

758 :名無しさん@お腹いっぱい。:2006/03/11(土) 10:20:19
買えよ貧乏人!

759 :名無しさん@お腹いっぱい。:2006/03/11(土) 10:21:30
>>757
無料>何があっても自己責任

極論だが、それくらいの覚悟は要るよってこと。

760 :名無しさん@お腹いっぱい。:2006/03/11(土) 10:21:46
>>757
一番金のかからない方法は、パソコンを買わないことではないだろうか。
本体価格も不要だし、ネット接続料もかからんし、パソコンを起動する電気代も考えなくていいよ。

導入程度のことで、自力で調べもしないで人に聞くような人は、セキュリティソフトにのフリーウェアは使わんほうがいいと思う。
品質云々じゃなくて、何かあったときに対処に困ると思うし。

761 :名無しさん@お腹いっぱい。:2006/03/11(土) 10:34:15
そんな必死に食いつくなよ。覚悟だの何だのお前らが言う事じゃあない。

762 :名無しさん@お腹いっぱい。:2006/03/11(土) 10:56:25
>>759
有料だって自己責任だろ。
トレンドやシマンテックが賠償したなんて事例はない。

763 :N速+の533:2006/03/11(土) 11:05:43
jpg偽装ウイルスについて質問します。

ieでjpgリンクをクリックで感染してしまうのでしょうか?

また、ホットゾヌ2βでjpgリンクにポインタを合わせると通常は自動popupで
開きますが、「jpegエラー(開けない)」となる場合は・・・
@jpgファイルではなく、jpg偽装ですか?
A単にjpgが壊れているのですか?
いずれの場合もとにかく、ウイルス感染は防げるのでしょうか?

ちなみにmcafeeのfw、アンチウイルスともに最新バッチです。

hnは気にしないでください。他スレで叩かれてここにやってきました。

764 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:26:24
他スレでウイルスコードってのが貼られてるスレがあったんですがこれって犯罪には
ならないんでしょうか?

765 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:45:17
なると思うなら警察に被害届だしなさい。

766 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:49:39
2chでウイルスコードって貼ってあると何か影響あるのですか?
特に目に見える影響はないみたいですが、貼ってあると気になります。

767 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:56:18
>>763
windowsのアップデートがとりあえず大事。
それは画像が壊れてるか、拡張子jpgのhtmlファイルの可能性もある。
勿論脆弱性を利用してウイルス感染させようとしてる可能性も。
実物見ないとよくわからんが、ここには貼ったりしないように。

>>766
誤反応させてるだけだから大丈夫。

768 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:59:05
W95/CTXというウイルスについて教えてください。

じつはマカフィでウイルススキャンをかけたところ
70個のファイルからこのウイルスが検出されたと出て
しかも駆除できないと表示されていました。

ところがこのW95/CTXというウイルスなのですが
マカフィで検索しても出てきません。
なんか未知のウイルスなのかさっぱりわかりません。

対処の仕方などよろしくお願いします。
NECのディスクトップパソコンのPC-VL47 OSがウインドウズのXPです。

769 :名無しさん@お腹いっぱい。:2006/03/11(土) 12:23:53
>>768
ttp://www.sophos.co.jp/virusinfo/analyses/w32ctxa.html

ぐぐるのは基本だよ


770 :名無しさん@お腹いっぱい。:2006/03/11(土) 13:57:53
他スレでjpg偽装ファイルらしきものを踏んだら

sorry,but you have been awared

と表示されました
これはウィルスに感染したのでしょうか?
awareの動詞の用法がないためどう判断したらいいかわかりません
おながいします

771 :名無しさん@お腹いっぱい。:2006/03/11(土) 14:02:00
感染したのかと思うのならウィルススキャンすればいいじゃん

それ以前に

>おながいします

未だに使ってるの?恥ずかしくない?

772 :名無しさん@お腹いっぱい。:2006/03/11(土) 14:47:44
>>738
Winnyに特化したPCスクール
っttp://tmp6.2ch.net/download/

773 :名無しさん@お腹いっぱい。:2006/03/11(土) 14:48:35
パソコン買ってノートンさんのセキュリティーソフトを入れインターネットしてると
しょっちゅうアクセス拒否しましたポートは○○、IPアドレスは○○○・・と知らせてくれますが
あんなに頻繁に不正アクセスされているのかと思うとゾッとします。
で、このままで大丈夫なんでしょうか?
そして不正アクセスして来る人物をこちらで調べる事って可能なんでしょうか?

774 :738:2006/03/11(土) 14:51:19
>>739
ありがとうございます
一応2台に分けてはいますが…まだ怖くて

PCスクールないんですか、残念です
私が自力で得られる知識はたががしれてますから…

>>740-742,756
の言う様に逮捕されて人生終わるのかも知れません

しかし仮に死ぬとしても
あがいてから死にたいです

775 :名無しさん@お腹いっぱい。:2006/03/11(土) 15:09:38
BtnHnd.exeってプロセスがCPU使用率をすごく食ってるしプロセスの終了ができないんだが助けて下さいorz

776 :768:2006/03/11(土) 15:19:10
先程マカフィから返事が届いたのでアップしておきます。

>今回お問い合わせいただきました件に関しましては、手動スキャンを実行すると
W95/CTXというファイルをウィルスとして認識してしまう症例がDAT4715にて報告
されております。
こちらは、修正DAT4716にて修正されておりますので、4715以下の場合は更新して
いただきますよう宜しくお願いいたします。

以上です。
私のマカフィは誤動作をしていたようで、今一度スキャンをしたら今度はウイルスは見つからないと表示されました。
誤ってすぐに処置(該当ファイルの削除など)をしなくて良かったです。
皆さんもお気をつけください。


777 :名無しさん@お腹いっぱい。:2006/03/11(土) 15:52:08
Stingerでスキャン中に「File:」の所に
「winny.exe」というのが表示されるんですが
これはStinger側が、winnyが入ってるかどうかをチェックしてるということなのでしょうか?
自分はwinnyを利用したことはないので

778 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:10:35
>>773
ルータは使ってないの?

779 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:17:49
>>778
ルータってなんですか???

780 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:18:09
ぐぐる

781 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:21:05
やふる

782 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:22:11
ちょっと教えていただきたいことがあります

http://www.realmadrid.com/portada_jap.htm
↑このページの「ライブ」ってところで試合内容を生で配信してくれるんですが
PC変えたらノートンの影響だと思うんですけど、急にみられなくなってしまいました
「制限付きサイト」ってでてきて、そこでセキュリティーレベルをいじるんだとは思いますが、
初心者なのでよくわかりません

見られるようにするにはどうしたらいいのでしょうか?
教えてほしいです
お願いします

783 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:32:09
>>782 
こういうページってたいていヘルプが付いてると思うのだが
セキュリティレベルはIEなら
ツール→インターネットオプション→セキュリティタブ→既定のレベル

784 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:36:06
>>783
そうなんですけど、レベルをさげると
「このゾーンに推奨されるセキュリティーレベルは”高”です」って言われて下げられないんです

785 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:36:25
質問です。
OSはMeを使っています。この間Norton Internet Security2004の契約延長を
したのですが契約延長後、右下にあった常駐アイコン(地球のマーク)がでなくなってしまいました。
どうやったらでるようになるのでしょうか。今はNorton AntiVirusのAuto-Protectだけ
常駐アイコンとしてでています。もしかして契約延長ちゃんとできてないんでしょうか;
誰か教えていただけないでしょうか。宜しくお願いします。

786 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:50:35
>>782
>>785
http://pc8.2ch.net/test/read.cgi/sec/1140777438/
二人ともノートン関係っぽいのでノートンスレへgo

787 :名無しさん@お腹いっぱい。:2006/03/11(土) 16:53:16
>786
了解です。ありがとうございます。

788 :777:2006/03/11(土) 16:55:23
どなたか教えて頂けませんでしょうか?

789 :名無しさん@お腹いっぱい。:2006/03/11(土) 17:11:18
>>788
普通にハードディスク「winny」で検索してみれば?

790 ::2006/03/11(土) 18:02:20 ?
WIN Fixe ってウィルスが・・・・

791 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:21:03
>>782
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
このキーの下のwww.realmadrid.comまたはrealmadrid.comを削除

792 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:28:32
>>782
おう 違ったか
http://chfl.terra.es/futbol/clubes/realmadrid/swf/rmd.htm?idPartido=00178_04_02_00235_00013
そのURLはterra.esだから、カスタマイズソフトを入れてあれば大抵は制限つきサイトで制限される
悪徳サイトだ
見たかったらterra.esを制限つきサイトから削除しろ

793 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:36:47
>>792
ありがとうございます!
削除の仕方がわからなくて信頼済みサイトにそのURLを登録したらみられました
ウイルスに感染したりとか別に大丈夫ですよね?


794 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:43:27
あっ 遅かったか・・・

795 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:50:21
あの、突然お気に入りの順列が変わっていたら誰かの仕業なのでしょうか?



796 :名無しさん@お腹いっぱい。:2006/03/11(土) 18:54:39
ゲイシさんです。

797 :名無しさん@お腹いっぱい。:2006/03/11(土) 19:05:56
avastを常駐させてたのにファイルを削除するウイルスに反応しなかったです
ファイルを削除するウイルスを起動させないセキュリティソフトはありますか?

798 :名無しさん@お腹いっぱい。:2006/03/11(土) 20:30:14
>>793
terra.esなんか信頼済みに登録したら何を放り込まれるかわからないぞ

799 :名無しさん@お腹いっぱい。:2006/03/11(土) 21:16:02
新品のノートンアンチウイルス2002をもらえる予定があります。
定義ファイルの更新をすれば、ずっと使い続けても問題ないのでしょうか?


800 :名無しさん@お腹いっぱい。:2006/03/11(土) 21:17:33
とっくの昔にサポート対象外ですが?

801 :名無しさん@お腹いっぱい。:2006/03/11(土) 21:23:14
>>799
ほんのちょっと検索するぐらいのことも出来ないヤロウは
ウィルスにやられてしまえええ

>シマンテック製品の発売日/更新サービス終了日一覧
>Norton AntiVirus 2002
>発売日 2001年10月12日
>更新サービス終了日 2005年10月12日

802 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:13:44
ノートンの新規をダウンロードで購入したんですが、
何かウイルスを遮断できてないみたいなんです。

ウイルスチェックしてはじめて見つかるといった状態なんです。
以前は、ウイルスが入りそうになった時点で発見、削除されてたんですが・・・

もう一度設定を変更し、ちゃんと侵入される前に自動削除されるように設定したいのですが、
どうすればいいのでしょうか?

803 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:14:36
最低限ノートンの設定画面は見てから質問してるんだよね?

804 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:24:53
>>802
http://www.eicar.org/download/eicar.com
このリンクをクリックしてみろ

805 :802:2006/03/11(土) 22:28:28
>804
ウイルス警告が表示されました。
DLはするとやばそうなので、しないようにしましたけど・・・

806 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:30:03
出来てんじゃん

807 :名無しさん@お腹いっぱい。:2006/03/11(土) 22:38:41
>>805
じゃあ、ノートンは検出したけどインストール後に検出したんだよ
セキュリティホール経由でインストールされるとよくある事だ 諦めろ

808 :名無しさん@お腹いっぱい。:2006/03/11(土) 23:10:11
※ 「application/x-msdos-program」を発見しました。(68 Bytes)
このファイルはDownloadできます。

このファイル形式のソースは表示できません。

--レスポンスヘッダ--
HTTP/1.1 200 OK
Date: Thu, 23 Feb 2006 11:45:42 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_python/2.7.8 Python/2.1.3 PHP/4.3.11 mod_ssl/2.8.9 OpenSSL/0.9.6c mod_perl/1.26
Last-Modified: Tue, 03 Aug 2004 15:23:41 GMT
ETag: "30400d-44-410fadfd"
Accept-Ranges: bytes
Content-Length: 68
Connection: close
Content-Type: application/x-msdos-program
SCO-Hash: 44d88612fea8a8f36de82e1278abb02f

809 :名無しさん@お腹いっぱい。:2006/03/11(土) 23:15:59
>>808
eicar知らずにソースチェッカーの結果貼ってるみたいだが恥ずかしいぞそれ

810 :名無しさん@お腹いっぱい。:2006/03/12(日) 01:07:01
>>808
|ω-`)つttp://www.trendmicro.co.jp/download/test-virus.asp

811 :名無しさん@お腹いっぱい。:2006/03/12(日) 02:01:54
>>789
ハードディスク内を検索して見つからなかったので、
Stingerを使ってる人ならわかるかと思って聞いてみたんですけど

812 :名無しさん@お腹いっぱい。:2006/03/12(日) 03:42:52
Stingerだけ使ってる人なんてこのスレ回答者にいる訳ないんだが

と思いたいんだが

813 :_..._^^:2006/03/12(日) 04:27:38
>>812
俺もそう思いたい。 と言うか、願いたい。

814 :名無しさん@お腹いっぱい。:2006/03/12(日) 06:17:47
>>811
「Stinger使ってる人」ってアンタ、「駆除ツール」なんだが・・・

マジレスもしておいてあげると
どのディレクトリ検査中にnyなexeが出てくるかは
「ディレクトリ」欄見ればわかるでそ

あるいは、なんか別のwinなexeと見間違えてるか
本当はny入れてた事あってアンインストールしきれてないとしか想像出来ない

815 :名無しさん@お腹いっぱい。:2006/03/12(日) 09:39:30
_Delit.って何なんでしょうか?

816 :名無しさん@お腹いっぱい。:2006/03/12(日) 09:42:24
エスパーの方、エスパーの方はいらっしゃいませんか〜?

817 :エスパー伊東:2006/03/12(日) 09:46:00
呼んだ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.GH&VSect=T

818 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:31:45
ダイナブック V5 ウインドウズXP使用です。

パソコンがウイルスにかかったようで
急に重たくなり固まったので電源ボタンで終了しました。
すぐ立ち上げましたが、画面上にデスクトップの壁紙だけしか表示されず
どのアイコンも、スタートボタンすら出てこなくなりました。

これのウイルスに心当たりある方教えてください。
そして重大なことが、画面が表示されないままだと
すべて初期化しなくてはならずに、
ファイルなどもこのままでは保存できなく
消えてしまうことなんです。
そしてウイルスがあるままでも
元通り表示させる方法ご存知の方教えてください。

あるいはファイルなど残したままでの初期化するほうほうなどは
あるのですか?



819 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:33:20
この書き込みは処分するつもりのパソコンで
急遽接続設定して書き込んでいます。
一部いかれているのでいつまでかけるかわかりません

820 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:46:33
P2Pなどで落としたexe実行したんだったら自業自得

821 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:47:16
こんなの見つけた。 試してみて

++++++++++++++++++++++++++++

Windowsを起動するとデスクトップのアイコンなどが表示されず、
壁紙だけしか表示されない場合以下の操作を行ってください。

1、壁紙(デスクトップ)をダブルクリックする

2、「タスクリスト」が表示されたら[ファイル]-[Windowsの終了]をクリックする

3、「再起動する/コンピュータを再起動する」をチェックして再起動する

再起動すると正常に起動します。

++++++++++++++++++++++++++++

822 :エスパーでも:2006/03/12(日) 10:48:55
無理。
ウィルスに侵されてる自覚があるマシンでは、もうネットしないで下さい。
それが世界の平和の為です。
てかダイナブックのサポートセンターにでも電話で聞いて下さい。

次の方どうぞ〜

823 :818:2006/03/12(日) 10:50:06
>>820
違うのです
2ちゃん動物のかわいい画像というものをクリックしたのです。
そのとたんです。

>>821
ありがとうございました。
今からやってみます。


824 :818:2006/03/12(日) 10:51:08
>>822
初期化しないままネットはしません・
とにかくファイルを保管したいのです。

825 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:52:50
アンチウィルスとかのセキュリティ入れずにむやみにリンクを踏むな

826 :818:2006/03/12(日) 10:56:25
すみません
無料の落としていたのですが、期限きれてて
どこのを購入しようか迷ってる矢先でした。

何がなんでも保管したいのはうちのわんこの成長記録です。

後、今立ち上げたとき
ウイルス名が表示されたました。


827 :名無しさん@お腹いっぱい。:2006/03/12(日) 10:58:54
>>826
うんうん、わかったからもういいから>>821さんの助言やってみれ

画像踏んだとか「ウィルス名がでた」だけ言われても
そんなのわかるわけないだろ
いくら初心者質問スレつったって
聞こうとする前にちっとはぐぐってから来い
ttp://www.google.co.jp/search?hl=ja&q=%95%C7%8E%86%82%B5%82%A9%95%5C%8E%A6%82%B3%82%EA%82%C8%82%A2

828 :818:2006/03/12(日) 10:59:43
ちょっとやってみます。


829 :名無しさん@お腹いっぱい。:2006/03/12(日) 11:02:17
がんがれよー気合だー

830 :名無しさん@お腹いっぱい。:2006/03/12(日) 11:04:32
(b^-゜)

831 :818:2006/03/12(日) 11:06:52
すみません
やってみましたが反応なしでした

矢印部分が定期的に砂時計にはなるのですが・・
警告表示でウイルス名が1度でましたが次立ち上げると出てこなかったです。
今度出たときぐぐってみます。

後、電源ボタン押したとき、すべてのアイコンやスタートボタンが表示されるのですが
クリックしても反応せず、すぐ電源消えてしまいました。

832 :名無しさん@お腹いっぱい。:2006/03/12(日) 11:08:28
>818
セーフモードでも起動できないのかい?

833 :名無しさん@お腹いっぱい。:2006/03/12(日) 11:14:08
>>831
もしもし?生きてる?
この辺見れ

パソコン困りごと相談>デスクトップが壁紙しか表示されない
http://pasokoma.jp/bbs8/lg240037.html
Windows XP をセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721210856953

834 :818:2006/03/12(日) 11:43:31
>>822
>>833

すみません
何度もご親切にありがとうございました。
セーフモードはこちらのスレに来る昨夜に試していたのですが
そのモードだとDVDがいくら試しても保存できないのです。
壊れかけたパソコンを朝起きてすぐインタネット接続設定して
すぐこちらに来た次第です。
ご指摘のように現在ぐーぐるでも探して試していますが堂々巡りです。
この方法以外には保存できる物がないので
もうどうしても画面戻らない場合は
フロッピーディスクなど買ってくるしかないみたいです。

>>833
パソコン困りごと相談を覗いて見ます


835 :名無しさん@お腹いっぱい。:2006/03/12(日) 12:04:24
>>768-769 >>779

マカフィとソフォス(そんな会社あったんだ)の見解が異なるようですが・・・

836 :818:2006/03/12(日) 12:14:13
警告メッセージ内容は

ファイルc:\WINDOWS\SYSTEM32〜で不正なコードが検出されました。

感染 Virus.Win32.HLLW.Antinny.ao

処理 ファイル名を変更しました。


837 :名無しさん@お腹いっぱい。:2006/03/12(日) 12:16:45
Antinny発見

誰も答えてはくれないな。

838 :818:2006/03/12(日) 12:28:08
>>836は私ではないです。

ここに書き込んだあと、セーフモードでたちあげました。
その次に通常モードで立ち上げましたが。
何もアクションしてないのに、今なぜかすべて元通りになりました。

とりあえずウイルス検査しつつ急ぎファイル移して初期化します。


>>836は何ですか?

839 :名無しさん@お腹いっぱい。:2006/03/12(日) 12:42:32
携帯でアク禁とか設置出来ないんですか?

840 :名無しさん@お腹いっぱい。:2006/03/12(日) 12:48:51
携帯でアク禁設定できるようなスクリプト組めばいいよ。

841 :818:2006/03/12(日) 13:05:45
>>836のように人の名を騙るような馬鹿がいるのは腹が立ちます。

みなで無視するようにしてください。


842 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:07:09
そもそもいちいち経過報告するなって言うの

843 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:08:01
その程度でそんなにカリカリ怒ってたら、人生つまんないと思うよ

844 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:36:02
>>842
>>843

はいはい、無視します。
無駄レスご苦労さま。

845 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:39:26
WindowsXPを使っています。
恥ずかしながらいままで
adoministratorというのを知らなかったんですが
adoministratorにパスワードがかかっていませんでした。
自分のIDにパスワードかけても
adoministratorから進入して中を見たりスパイウェアのようなものを
入れたりできるってことでしょうか?

起動してログインするときは自分のIDしか出ないモードだし
ゲストもオフにしてるのですが
旧式のモードにしたらadoministratorと入れるだけで
ログインできてしまいました。

どうすればいいでしょう???杞憂ですか?

846 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:42:55
>>845
いい加減うざいよ?

847 : ◆N9P3SuvBPo :2006/03/12(日) 13:45:28
しかし、>818の症状のうち
>、画面上にデスクトップの壁紙だけしか表示されず
>どのアイコンも、スタートボタンすら出てこなくなりました
この症状は、見るからにAntinnyっぽいんだけど…
でもP2Pはやってはいなくて、画像をクリックした途端。
やっぱりおかしいね。
画像ファイルに偽装した実行形式のファイルの可能性も捨てがたいけど。

まあ、818これ見てたらタスクマネージャ開けるかやってみて。

848 :名無しさん@お腹いっぱい。:2006/03/12(日) 13:53:51
>>845

できんじゃないすか
たぶんやばいよ

849 :名無しさん@お腹いっぱい。:2006/03/12(日) 14:51:27
これ購入しようと思っているのですが
初心者でもセッティング可能でしょうか?
マジレス待ってまつ

http://page9.auctions.yahoo.co.jp/jp/auction/k28493496

850 :名無しさん@お腹いっぱい。:2006/03/12(日) 14:53:49
>>849
板違いですお引き取り下さい

851 :名無しさん@お腹いっぱい。:2006/03/12(日) 14:55:01
>>850
鉢が胃です尾引き取り下さい

852 :名無しさん@お腹いっぱい。:2006/03/12(日) 16:33:18
http://vip.6to23.com/jpgman/gui/gui.htmを開いたら、
真っ黒い画面になったんですけど、大丈夫ですかね??

853 :名無しさん@お腹いっぱい。:2006/03/12(日) 16:33:31
>>776さんのフィードバックが反映された?結果
ttp://www.mcafee.com/japan/security/virC.asp?v=W95/CTX
てかマカフィ、実は日本版が今までカバーしてなかっただけの悪寒・・・
ttp://vil.nai.com/vil/content/v_105293.htm

>>835
ソフォス、セキュリティ関係ニュースでは結構名前出るよ
サイトの経営陣写真クオリティテラタカス

ウィルスの説明がうまく出来ない人キタ時、この辺も参考になるかも
ttp://www.sophos.co.jp/pressoffice/imggallery/virusimg/

854 :名無しさん@お腹いっぱい。:2006/03/12(日) 16:43:45
>>852
ブラクラは>>7の鑑定用スレ池

855 :名無しさん@お腹いっぱい。:2006/03/12(日) 22:19:42
>>853
マカフィ日本がドジなだけみたいですね。
でもマカフィの誤動作信じて削除した人あとが大変そう。


856 :名無しさん@お腹いっぱい。:2006/03/12(日) 22:43:47
>>812,>>813,>>814
「Stingerを使ったことがある人」と書けばよかったですね
「File:」という所に次々に表示されるファイル名は
Stinger側がwinnyをマークしてて表示してるものなのか、
自分のファイルを表示してるのかが知りたいのです
要はStingerのスキャン中の画面の「見方」がわからないのです
Stinger側が表示してるのだったら、「winny.exe」が表示されても「Stinger側がwinnyが入ってないかチェックしてるだけで自分のハードディスク内のことじゃない」と安心できるので

857 :名無しさん@お腹いっぱい。:2006/03/12(日) 23:07:05
>>856
Directory:←検査中のディレクトリ(フォルダ)名
File:←そのディレクトリ以下で検査中のファイル名が猛烈な勢いで

だから「winny.exe」なんて出てこないって。
Stingerの挙動を疑うなら別のソフトで丸ごとウィルススキャンするか
眼鏡作り直せ

winナントカ.exeと見間違えてるわけじゃないのか?
Stingerのバージョンは?どこで落としたStinger?OSは何よ?
どのディレクトリ検査中に出てくるんだ?
おまいさん、情報何も書いてないじゃん・・・

858 :名無しさん@お腹いっぱい。:2006/03/12(日) 23:21:32
>>857
すみません、明日もう一度確認してみたいと思います

859 :名無しさん@お腹いっぱい。:2006/03/13(月) 05:55:16
不正侵入を防ぐには、
ブラウザパフォーマンスを何権限にしとくのがいいですか?

860 :名無しさん@お腹いっぱい。:2006/03/13(月) 05:59:07
進入はブラウザとは関係ないよ。
自分のPCに踏み台となるソフトが起動しているかどうかと、
そのソフトが待ち受けしてるポートに接続できるかが大事。
あとはOSの穴もあるけど、アップデートしておけばこっちはOK。

結論:ルータ使っとけ

861 :名無しさん@お腹いっぱい。:2006/03/13(月) 13:15:25
ルータ使うとどんなメリットがあるのですか?
そのルータとやらは売ってるのでつか?
どのパソコンでも使えるものなんでつか?
使い方はどのようにすればいいの?

862 :デンコードー:2006/03/13(月) 17:13:09
店頭のパソコンが常時接続なのにウイルス対策ソフト+ファイヤーウォール
が入ってません。どうすればいいでしょうか?

863 :名無しさん@お腹いっぱい。:2006/03/13(月) 17:27:48
>>862
自分に関係なら放置でいいんじゃ?
気になるなら店員に教えてあげたら

864 :名無しさん@お腹いっぱい。:2006/03/13(月) 18:06:53
ID表示されない板でも俺が書き込んだって特定されてしまうんですけど
なぜでしょうか?

865 :名無しさん@お腹いっぱい。:2006/03/13(月) 18:09:06
>>862
ってゆ〜か、何処に「常時接続」?

866 :名無しさん@お腹いっぱい。:2006/03/13(月) 19:21:38
>>864
裏2ちゃんねるで見られてるんじゃない?

867 :名無しさん@お腹いっぱい。:2006/03/13(月) 20:39:01
>>858タソ
結果報告まだぁ〜?チ(ry
気になるじゃねえか

結論としては、ただの見間違いか何かだと思うけど
駆除用ソフトについても何か誤解あるようだから
ついでに他の検査ソフトも色々使ってみれば?
>アンラボ、Winny ウイルス 専用ワクチンを無料公開
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
とか

868 :名無しさん@お腹いっぱい。:2006/03/13(月) 21:53:54
SP2だけで十分じゃまいか?
長いことパソやってるがウイルスとかでトラぶった事ない。
まず怪しいとこ踏まないし。
どう思われる?

869 :名無しさん@お腹いっぱい。:2006/03/13(月) 22:26:52
そんな
人によってPC利用用途の前提自体が違うという点を無視した出題されてもな
ってことがわかってない点で

870 :名無しさん@お腹いっぱい。:2006/03/13(月) 23:51:24
>>867
やはり「File:」の所に「Winny.exe」とはっきり出ました
ハードディスク検索でも出てこなかったんですけどね
「Directory:」の所はちょっと憶えてないんですが
レジストリエディタで見てみようと思います
他のウイルススキャンもいくつか試してみましたが、Fileが表示されるのがStingerだけだったと思うので

ちなみにチの後は何ですか?

871 :名無しさん@お腹いっぱい。:2006/03/14(火) 01:51:01
>>870
 ☆ チン        結果報告〜
                     まだ〜〜〜〜?
 ☆ チン  〃 ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ヽ ___\(\・∀・)<   気になるじゃねえか
      \_/⊂ ⊂_)_ \____________
    / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
   |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:|  |
   |            .|/
で、おk?

872 :名無しさん@お腹いっぱい。:2006/03/14(火) 02:31:45
LANアダプタのランプが何もしてないのに点滅することがあるのですが
これはスパイウェアか何かの感染を疑った方がいいのでしょうか?
タスクマネージャで見る限りノートンやwindowsupdateではないようなのですが。

873 :名無しさん@お腹いっぱい。:2006/03/14(火) 05:38:38
>>870
>Fileが表示されるのがStingerだけだったと思う

だからこっちやってみりゃわかるだろ?っつってんだろチンコ
ttp://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
>Winny プログラム自体も検出します。(削除は行いません)
>FILENAME

874 :名無しさん@お腹いっぱい。:2006/03/14(火) 06:50:58
>>855
その話でその後さりげなく盛り上がってる
>マカフィーのウイルス対策ソフトで誤認問題--Excelなどに影響
ttp://japan.cnet.com/news/sec/story/0,2000050480,20098371,00.htm
>異例な数の報告

>>776さんへのお返事はテンプレだったらしい

875 :名無しさん@お腹いっぱい。:2006/03/14(火) 10:36:57
gmailで新しいメールアカウントを作ろうと思ってるんですが、
スパムを受信しにくいような名前はただ長くすればいいでしょうか? いろいろな文字列なども組み合わせたほうがいいでしょうか?
長所、短所などアドバイスお願いしたいです。

876 :名無しさん@お腹いっぱい。:2006/03/14(火) 11:36:20
山田オルタのウイルス検証テスト用のファイルがほしいのですが
何処にあるか教えてください。

877 :名無しさん@お腹いっぱい。:2006/03/14(火) 14:23:28
>>875
セキュリティに関する質問ではないような

>>876
山田スレ池沼

878 :名無しさん@お腹いっぱい。:2006/03/14(火) 15:08:52
>・msconfigの「スタートアップ」の項目から該当exeのチェックを外す
>ついでにそこに記載されている********のスタートアップレジストリキーの削除

トロイの木馬に感染して削除のため他の人に聞いたら(ノーd先生では消えなかった)こういわれたんですがどうすればいいのかわかりません(><)
非常に初歩的な質問ですが教えてください。OSは2000のProです

879 :名無しさん@お腹いっぱい。:2006/03/14(火) 15:36:04
>>878
そういう人に聞いた系ってなんで本人にきかないのですか?

880 :名無しさん@お腹いっぱい。:2006/03/14(火) 15:56:07
>>878
http://www.symantec.com/region/jp/avcenter/vinfodb.html#threat_list
トロイの木馬 Total matches: 3861

881 :名無しさん@お腹いっぱい。:2006/03/14(火) 16:00:30
>>879
2000は使ったことないらしいので

>>880
ファイル名はremoveJKでした。
ググって見ても見つからない(´・ω・`)

882 :名無しさん@お腹いっぱい。:2006/03/14(火) 17:11:51
>>881
これとお間違いではなくて?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-joke.remove.html

883 :名無しさん@お腹いっぱい。:2006/03/14(火) 17:40:51
>>882
('A`)・・・
そうかも

884 :名無しさん@お腹いっぱい。:2006/03/14(火) 17:41:43
>>873
そのページでスキャンしてみたらFILENAME「Winny.exe」、MALCODE NAME「WINNY PROGRAM」というのが2つ見つかりました
「Directory:」の所には「C:Documents and Setting Local Setting Temporary Internet」というようなことが表示されていたんですが、これはどこあるということなのでしょうか?
どのように削除すればいいんでしょうか?
レジストリエディタで見ようと思ったんですが、ちょっと難しくて

885 :名無しさん@お腹いっぱい。:2006/03/14(火) 17:59:40
>>884
ツール→フォルダオプション→表示で
・ファイル及びフォルダ→システムフォルダの内容を表示する
・ファイルとフォルダの表示→すべてのファイル表示
・登録されている拡張子は表示しない、のチェックを外す
・保護されたオペシスファイルは表示しない、の以下同
などして、
全フォルダファイル名が表示される状態にしておいてから
C:\Documents and Settings\各ユーザー名フォルダ\Local Settings\Temporary Internet Files
内を見てみれ
レジストリよりそっちが先
それでも見つからないなら
まずOSが何かくらいは言え。

886 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:18:49
>>884
そのユーザーでログオンしていると全部は見られない
別のユーザーアカウントにログオンしてから見る

887 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:20:00
簡潔に、俺はSPYBOTとノートン2006を入れている。
何かあれば言ってくれ!

888 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:40:41
>>885
見てみましたが見つかりませんでした
OSはWindowsです

889 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:44:04
>>888
見えねえのは、全属性を表示するようにフォルダオプションで設定していないからだろうがよ
出来ねえんならやめろ

890 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:46:33
>>888
Windows 95 ですか 

891 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:46:54
それ以前にOSはWindowsですなんて報告するようなヤツ相手にする必要ないと思うんだが

892 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:48:07
更にそれ以前に
Winny入れた事ないってのもどうやら嘘だったらしいし

893 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:54:01
>>889
一応>>885の通りにやりました

>>890
XPです

894 :名無しさん@お腹いっぱい。:2006/03/14(火) 18:57:53
【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/

8 名前:可愛い奥様[] 投稿日:2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。

20 名前:可愛い奥様[age] 投稿日:2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
1度だけ歯ブラシで肛門カキカキしちゃった

22 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。

24 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。

41 名前:可愛い奥様[] 投稿日:2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな!
皆さん、頑張ってね!

42 名前:可愛い奥様[sage] 投稿日:2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう

63 名前:可愛い奥様[] 投稿日:2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。

男性は肉体が汚く、精神が美しい傾向がある。(気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者)
女は肉体が美しく、精神が汚い傾向がある。(気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者)
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。(猫かぶり)
男性諸君は外面に騙されないように気を付けて下さい。

895 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:03:24
>>894
>男性諸君は外面に騙されないように気を付けて下さい。

それ以前に人間性すら見抜けていないジャン
その程度の男って事よ その女ももっとバカだけどな。

896 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:04:45
>>893
見えねえんなら、もうやらんともいい。

897 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:05:07
気をつけます

898 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:49:52
失礼します。
avast!入れてそれ自体はちゃんと機能しているっぽいんですけど
Windowsセキュリティセンターのところのウィルス対策の欄が「無効」になってしまっています。
ソフトは機能しているのですが何故なのでしょうか?
よろしくお願いします。

899 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:51:46
>>898
ウィンドウズのセキュリティセンターでは認知しないソフトだから 仕様

900 :名無しさん@お腹いっぱい。:2006/03/14(火) 19:55:47
>>899
そうなんですか。でも機能しているのみたいなのでヨカタ。
ありがとうございました。

901 :名無しさん@お腹いっぱい。:2006/03/14(火) 22:10:03
HP運営していてウイルスメールが多いんでウイルスソフトを買いたいんですが、どこが一番お薦めですか?
商売やってるんで。

902 :名無しさん@お腹いっぱい。:2006/03/14(火) 22:21:04
>>901
今は、アンチウイルスソフト入れて無いって事?

903 :名無しさん@お腹いっぱい。:2006/03/14(火) 22:36:37
いい商売ですな

904 :872:2006/03/14(火) 22:37:56
誰か答えてくれ〜(つд`)

905 :山師さん:2006/03/14(火) 23:14:49
>>904
時々チカチカする程度なら問題ない。
特にWindowsを使っているなら、色々と裏ではWindowsのサービスが動いているからね

常時点滅しっぱなしなら、ウイルスがいてどっかにスパム送りまくったりしている可能性大。

906 :名無しさん@お腹いっぱい。:2006/03/14(火) 23:44:06
XPのマイネットワークを開いたら、

Microsoft Terminal Servicesに
\\tsdient
というマシンが居たんですけど、なんなのでしょうか?

私は、Microsoft Windows Networkしか使わないのでちと怖いです。



907 :名無しさん@お腹いっぱい。:2006/03/15(水) 00:06:58
>>905
そうなのか。レスありがとう。

908 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:34:44
ウィルス名:sumie fuguri
危険度:爆発
イメージキャラクター:魔宮あゆみ
感染力:やばい
影響:死ぬ


909 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:37:36
sumieか
あれまじやばい

910 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:47:54
タスクマネージャーが管理者によって使用不可にされていますって出たんで
レジストリ変えたら使えるようになったんですけど起動する度に使用不可になります
これはどうしたら良いんでしょうか

911 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:50:43
sumie食らったかもOTZ。。。

912 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:50:44
>>910
>>908だな
新種だから対処法まだ出てない

913 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:55:32
>>910
それなら起動時にレジストリ値を毎回書き換えるんだろう
本体ファイルを起動時に実行しないようにすればいいだけ

914 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:57:31
>>913
sumieだったら爆発するかもしれないんだぞ。
爆弾処理班を呼ぶのが先決

915 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:58:29
sumie検知できるアンチウィルスソフトある?

916 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:58:38
>>913
本体ファイルってどれのことですか?
>>912さんが言ってるsumieってやつじゃないんですか?

917 :名無しさん@お腹いっぱい。:2006/03/15(水) 02:07:02
sumie感染してるっぽい
どうしよ・・・マジでやばい

918 :名無しさん@お腹いっぱい。:2006/03/15(水) 02:19:14
俺もやばい
PCが焦げ臭い

919 :名無しさん@お腹いっぱい。:2006/03/15(水) 02:48:26

      _━━━━━━_                           _━━━━━━_
    _━           ━_                     _━            ━_ 
 _━                ━_               _━                 ━_
━          ○         ━              ━          ○         ━
  ̄━                ━ ̄                ̄━                 ━ ̄
    ̄━           ━ ̄                      ̄━            ━ ̄
      ̄━━━━━━ ̄                            ̄━━━━━━ ̄
                               ┃
                              ┃ ┃
                              ┃  ┃
                              ┃  ┃
                              ┃ ┃                   
                               ━ 


        ━━ __                              __ ━━      
          ̄━   ━━__                  __━━    ━ ̄
            ̄━        ━__        __━         ━ ̄
              ̄━          ━━━━━━          ━ ̄
                 ̄━                        ━ ̄
                    ̄━_               _━ ̄
                        ̄━_        _━ ̄
                             ̄━━━ ̄

920 :名無しさん@お腹いっぱい。:2006/03/15(水) 03:02:35
こちらで質問していいのかわからないんですが
googleデスクトップ検索というツールはwikiによれば個人情報が流出する危険があると書いてあったんですが
winnyのようにウィルスに感染すると危ないということなんでしょうか?

921 :名無しさん@お腹いっぱい。:2006/03/15(水) 06:27:10
>>920
ITmedia エンタープライズ:Google、デスクトップ検索のリスク認める
ttp://www.itmedia.co.jp/enterprise/articles/0602/22/news039.html

Google Desktop 3β版の「Search Across Computers」機能は、
ユーザーが複数のコンピュータに格納されたデータを検索できるようにする。
この機能を実行するために、Googleは自動的にユーザーの
コンピュータのデータを同社のサーバに送信する。
Gartnerは企業に対し、「Google Desktop for Enterprise」に乗り換え、
「すぐにこの機能を無効にする」ようアドバイスしている。

922 :名無しさん@お腹いっぱい。:2006/03/15(水) 09:32:35
PCを起動してネットにつなぐたびに、Generic Hostprocsee for Win32 Services
というのがZAに阻止されているんですが、これは何なんですか?

923 :名無しさん@お腹いっぱい。:2006/03/15(水) 09:41:13
Generic Hostprocess for Win32 Services でした。
具具っても日本語ページではほとんど何も出てきません。


924 :名無しさん@お腹いっぱい。:2006/03/15(水) 10:03:15
>>922
Svchost.exeだ
サービスにいくつも登録されているから見てみろ

925 :名無しさん@お腹いっぱい。:2006/03/15(水) 11:09:36
>>924

具具ってみました。
アンチスパイウェアでスキャンしてみてもなにも出てこないので
ネットに接続させても大丈夫そうですね。
どうもありがとう。

926 :名無しさん@お腹いっぱい。:2006/03/15(水) 11:52:49
えっ

927 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:11:32
フォルダに自分の知らない画像が表示されるのですが、
どこを探してもその画像が見つかりません。
対策方法を教えてくださいよろしくおねがいします。

928 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:13:46
>>925
それのアクセスをファイアーウォールで拒否するとネットに繋がらなくなるぞ
Remote Procedure Call (RPC) C:\WINDOWS\system32\svchost -k rpcss
このサービスもsvchost.exeだ

929 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:17:51
>>927
その見ているフォルダにあるんだがな

システムフォルダとかじゃなくてそれ以下への属性解除しても問題なさそうなフォルダならこれを実行しろ
attrib -s -h -r フォルダへのパス /s

930 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:25:19
>>885
やはりレジストリを見るしかないのでしょうか?

931 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:30:17
>>929
実行してみましたが変化がありませんでした
フォルダは、マイミュージックです。

932 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:31:44
>>930
またおまえか
もうIEが管轄していない"RPNW5LHM"こんなフォルダの中にそのファイルがあるんだから、
フォルダオプションとかでキャッシュを削除してもなくならない
だから、他のユーザーアカウントからTemporary Internet Filesフォルダごと削除してしまえと言ったのに!

933 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:35:57
>>931
ああ 縮小版のキャッシュファイルな
そのフォルダにあるThumbs.dbを削除しろ

934 :名無しさん@お腹いっぱい。:2006/03/15(水) 12:42:14
間違った >>932のフォルダオプションは、インターネットオプションの間違い

935 :名無しさん@お腹いっぱい。:2006/03/15(水) 13:10:10
>>933
解決しました
ありがとうございました。

936 :名無しさん@お腹いっぱい。:2006/03/15(水) 13:10:31
>>928
えっ。
拒否していもネットにつながっていると言うことは、こいつは極めて怪しいと言うことですね。
Windows Update の関係かな、と思っていたんですが、
拒否していても何も問題が起こらないので、接続を阻止し続けることにします。
どうもありがとう。


937 :名無しさん@お腹いっぱい。:2006/03/15(水) 13:21:08
>>932
すみません、他のユーザーアカウントというのがわからなかったので
このファイルだけを削除することは出来ないのでしょうか?

938 :名無しさん@お腹いっぱい。:2006/03/15(水) 13:25:47
>>937
セーフモードのAdministratorとかがあるだろうが
それにログオンする
フォルダオプションは変更しないと見えないぞ

939 :名無しさん@お腹いっぱい。:2006/03/15(水) 13:39:28
>>937
じゃあこれを実行しろよ
いつものユーザーでセーフモードとコマンドプロンプトで起動したら
rd /s "%UserProfile%\Local Settings\Temporary Internet Files"

940 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:20:10
セーブモードというのはどこにあるのでしょうか?
探したんですが見つかりませんでした

941 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:24:43
起動時にF6
変わることもあるからとりあえずぐぐれ


942 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:24:54
>>940
見つかるまで探してください

943 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:35:04
>>940
OSによって違うってことで・・セーフモード

944 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:48:17
昨日、ネットサーフィンしてるとロシア語?のサイトがあり海外の有名
エロサイトのURLが死ぬほど載ってますた。これをクリックするとパスワード
認証飛び越して全部見れる。DDF?スパニシエロ?他30件くらいクリックする
と何処でも見れました。ネット繋げてる時は興奮して何も考えて無かったん
ですが、僕は明日逮捕ですか?


945 :名無しさん@お腹いっぱい。:2006/03/15(水) 16:56:05
アドレスうp汁

946 :944:2006/03/15(水) 17:34:03
捨てアド載せてくれたらメールでアドレス送りますが。
その前に僕は逮捕ですか?



947 : :2006/03/15(水) 17:35:33
アドレスうpしたら逮捕されない
アドレスをお前一人で独占してた場合は逮捕される可能性がある

948 :名無しさん@お腹いっぱい。:2006/03/15(水) 17:45:26
さうだぁー!

949 :944:2006/03/15(水) 17:52:04
こんな掲示板に書き込む方が逮捕されそうですし。公共の場でこの様な
話題も余計に逮捕されそうですね… でも本当に実際にあったんです。
今でもそのURL見たら本日分のパスワード?1000アドレスは有りました^^;
また見てしまいそうな自分が怖いです。

950 :944:2006/03/15(水) 17:53:13
でも本当にたまたまの事故なんです。僕が悪いんですかね…



951 : :2006/03/15(水) 17:54:50
>>944
昨日の何時頃見たの?
一定時間お前のアクセスしかない場合、単独で悪質な行為とみなされ、
実刑を受ける場合もある。
但し、一定時間内に多数のアクセスがあった場合、アクセスした者ではなく
ホームページ管理者のセキュリティの問題になる。
だから>>945>>947はアドレスをupしろといってる。
適当なうたい文句つけてあちこちに貼り付ければアクセス数は規定値を
簡単に満たすから。
だからアドレスをupするんだ

952 :名無しさん@お腹いっぱい。:2006/03/15(水) 17:55:30
隠れて自分だけ見てたら不正使用でタイーホ
公開すればセキュリティの脆弱性を指摘したと感謝される
さあ、晒せ

953 :944:2006/03/15(水) 18:04:08
多数のアクセスなら多分有るはずだと思います。そのサイトのアドレスの
最後は.se でしたが.ro のサイトからリンクされてました。僕はてっきり
mp3のファイルでもアップされてるのかと思い辿って行った訳ですが。

もう僕のパソコンからアドレス抹消して2度と行かない様にします。
ありがとうございました。



954 :名無しさん@お腹いっぱい。:2006/03/15(水) 18:06:41
おまいら・・・・・・・ry

955 :名無しさん@お腹いっぱい。:2006/03/15(水) 18:20:13
落としたファイルをスキャンするにはどうすればよいのですか?
ちなみに僕はウィルスバスターなんですけど

956 :名無しさん@お腹いっぱい。:2006/03/15(水) 18:25:04
ルータを使ってて、WindowsUpdateの接続だけをしている状態でも感染しますか?

957 :名無しさん@お腹いっぱい。:2006/03/15(水) 18:42:51
>>956
意図的にルーターの開きポートをLAN内のローカルIPアドレスを指定して通していない限りネットワークワームには感染しません。

958 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:24:16
最近パソコン買いました超初心者です。
電源入れて立ち上がるまで2分ほどかかります。
他のスレでの誘導でこちらに来たのですがノートンが原因じゃないかと言われました。
ノートンをやめて無料のを入れたいのですがどれを入れれば一番いいでしょうか?
今用語も分からない初心者です勉強中ですのでレベルを下げてご教授お願いします。ちなみ
にノートンのやめかたもいまいち理解出来ませんでした・・・

959 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:32:12
>>958
君の場合ノートンやめる以前にPC初心者板でも行っていろいろ勉強してきた方がいいと思う


960 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:37:43
この質問どこの板で立てて良かったのか分からないですけど
日本在住の中国人です。
例えば、中国の掲示板で書き込みして、
中国政府からIPアドレス要求されたら、日本の警察は黙って提供することあるのですか?

961 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:40:02
あるというかするでしょ

962 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:42:49
ttp://ani.atz.jp/ip/ip2.cgi

これを誤って踏んだらPCが起動できなくなりました。セーフモードでもです。
再セットアップをしようとしてもシマンテックのエラーが出て出来ないんですが
どうすればいいですかね?

963 :960:2006/03/15(水) 19:43:29
IPアドレスというよりも実の住所かな。

964 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:48:28
>>959
了解!!!

965 :名無しさん@お腹いっぱい。:2006/03/15(水) 19:58:16
>>961
マジ!!中国は政治ネタかなり厳しく取り締まってるから、国外の逮捕者まだ聞いたことないけど、
あんまり叩くとヤバそう。

966 :名無しさん@お腹いっぱい。:2006/03/15(水) 20:02:47
何を書こうとしてるのか知りませんが、契約プロバイダに直接聞くか
法学板でも行って聞いてみたら?
どういった内容までを中国政府が違法と見なしてるか知らないし
セキュリティには全く関係ないでしょ、その質問。

967 :名無しさん@お腹いっぱい。:2006/03/15(水) 20:07:03
>>962
起動できないのにどうやって書いてるんですかね?
別のPCがあるなら
そのシマンテックのエラー内容とやらをシマンテックサイトで調べてから質問汁

968 :名無しさん@お腹いっぱい。:2006/03/15(水) 20:24:02
>>967
http://service1.symantec.com/SUPPORT/ghost.nsf/034d12503a06d36c8525692d0046dbfa/8938f9d9ac062fac852568cc000d4a98?OpenDocument&src=bar_sch_nam&seg=ag

これです。英語で何が原因なのかよくわかりません。

969 :名無しさん@お腹いっぱい。:2006/03/15(水) 20:48:14
>>968
G h o s t の バ ー ジ ョ ン は ?

970 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:01:06
>>969
7.5って書いてます

971 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:08:28
>>970
法人向けパッケージ使ってるんならシマンテックサポートに聞け

972 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:09:19
突然ですみません。
自分は、厨房ホイホイというものにかかってしまって、本気で困ってます。
かれこれ5時間近く調べているのですが、まったく対処法が分かりません。
誰か、どうすればいいか教えてくれませんか?お願いします。
自分はpcが素人も同然なので、できれば、
分かりやすく教えてはくれませんか。わがままなのは承知なのですが、
本当に心配でしょうがありません。誰か助けてください。


973 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:10:48
>>970
今まで使ったことないんですけど出てくるのです。法人向けも使った覚えはないです。

974 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:15:45
>>973
ttp://www.symantec.com/region/jp/techsupp/product_support/ng/ng_old.html
Norton Ghost 2002 for Windows 2000/NT/Me/98/XP
→一般情報/その他→Ghost がハングアップした場合の対処方法
のどれか

Ghostの使い方そのものがわからないならシマンテックに聞く
あとはノートンスレ行って下さい
ttp://pc8.2ch.net/test/read.cgi/sec/1142285046/l50

975 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:27:27
>>972
踏んだアドレスはどれか
勇気が無くて見れない画像解説スレinフラ板Part158
http://pc8.2ch.net/test/read.cgi/swf/1141264504/
ス番+何番目で指定
載ってないなら先に鑑定してもらえ

976 :975:2006/03/15(水) 21:45:45
自分が踏んだアドレスはttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
というのものなんですが、何しろ自分はまだ、2chのことは詳しくないので
鑑定といわれても何をどうすればいいのか分かりません。教えてもらえませんか?
質問ばかりですみません。

977 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:49:39
次スレ立てておきました。

セキュリティ初心者質問スレッドpart68
http://pc8.2ch.net/test/read.cgi/sec/1142426339/

978 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:49:45
怪しいリンクを踏むな

979 :名無しさん@お腹いっぱい。:2006/03/15(水) 21:56:34
>>976
IEで閲覧したのならインターネットオプションから一時ファイルの削除。
その後は、最新の定義更新したウィルス対策ソフトでスキャンかオンラインスキャンする。

980 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:05:18
>979
ありがとうございます。
多額の請求がくるとネットで、書かれていたのですが本当に来るのでしょうか?
まだ、学生の身なのでとても払えそうにありません。どうしたらいいのですか?

981 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:10:48
>>960

>>961は嘘です。
現役警察官が質問に答えるスレ part36
http://society3.2ch.net/test/read.cgi/police/1141591058/
で、質問してみてください。



982 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:13:46
>>980
架空請求・spam
http://pc7.2ch.net/antispam/

983 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:19:13
>>980
無視しろ。ただの脅かしだけだ。

984 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:30:11
>983
自分も無視したいのですが
ttp://winny.cool.ne.jp/bulletin_board/bbs.cgi?mode=view&no=3965
ここに、「IPやリモートホストを抜かれます」
「Telnetから国際料金発生。払わないとプロバイダ停止>国から、
役所から差し押さえ。」
など、本当っぽいことが書かれていて不安でしかたないです。
本当にただの脅しなのでしょうか?

985 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:35:09
そんなに気になるなら払っちゃえば

986 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:36:28
ちょっと違うかもしれんが、ここでも読んでおきなさい。

詐欺サイトや不当請求メールに対する心構えと対処法
ttp://www.higaitaisaku.com/fakesite.html

987 :名無しさん@お腹いっぱい。:2006/03/15(水) 22:45:22
払っていっても80万ぐらい取られると、そのサイトの人が言っていて自分には
そんな大金を持っていないので困っています。だれか、この厨房ホイホイと
いわれるものにかかったことのある人はいませんか?ぜひ、対処法をひかせてください。
本当にお願いします。

988 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:04:45
>979
IEで閲覧したのならインターネットオプションから一時ファイルの削除
ってどういうことですか?
まだ、pcの初心者で用語とかが、まだ分かっていないので・・・
履歴のところで見たサイトを削除すればいいのですか?
本当にすみません。

989 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:13:24
norton internet security2005使用者ですが
最近話題のウィニーウイルスのことについてですが、
あれはウイルスですか?スパイウェア?なんですか?
上のもので対応できているものなんですかね?
私はファイル共有ソフトをつかわないですが、
たしかおとといか昨日の午後6:00からみれるフジTVの番組で、
共有ソフトをつかってなくてもウイルスにかかって共有ソフトを勝手にDLさせられるという話を聞いたので心配です

990 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:14:59
>>988
ブラウザの上にあるツール→インターネットオプション→一時ファイルの削除

991 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:16:18
>>989
「Winnyウイルス」総まとめ
http://itpro.nikkeibp.co.jp/article/COLUMN/20060315/232612/
でも読め

992 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:18:34
>>725
釣りかも知れんがマジレス

>SP2が入っていれば大抵のウィルスやスパイウェアは防いでくれる
      ,一-、
     / ̄ l |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ■■-っ < んなーこたーない
    ´∀`/    \__________
   __/|Y/\
 Ё|__ | /  |
     | У  |

993 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:18:46
>990
すでに履歴で消してしまったのですがまずいでしょうか?
返事ありがとうございます。


994 :名無しさん@お腹いっぱい。:2006/03/15(水) 23:56:28
時々なんでかキングソフトインターネットセキュリティ2006
って画面が勝手に出てくるんだけどまさかこれ自体悪質なもの?
それとも本当にセキュリティのための広告なのかな。
よく分からなくて怖い。

995 :名無しさん@お腹いっぱい。:2006/03/16(木) 00:04:22
急に初心者が増えたな。

996 :名無しさん@お腹いっぱい。:2006/03/16(木) 01:44:30
キングソフト広告乙

997 :名無しさん@お腹いっぱい。:2006/03/16(木) 07:24:30
>>981
サンキュー
聞いてみます。

998 :名無しさん@お腹いっぱい。:2006/03/16(木) 07:38:10
ウメ

999 :名無しさん@お腹いっぱい。:2006/03/16(木) 09:00:14
>959
サンクス

1000 :名無しさん@お腹いっぱい。:2006/03/16(木) 09:00:47
間違えた
>957
サンクス

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

264 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)