2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart80

1 :名無しさん@お腹いっぱい。:2006/12/28(木) 05:42:59
インターネットとパソコンのセキュリティ関係の初心者質問スレです。
前々スレ    セキュリティ初心者質問スレッドpart78
    http://pc8.2ch.net/test/read.cgi/sec/1163876882/

前スレ     セキュリティ初心者質問スレッドpart79
    http://pc8.2ch.net/test/read.cgi/sec/1165470988/

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

テンプレは2-13あたり。

2 :名無しさん@お腹いっぱい。:2006/12/28(木) 05:44:12
《参考》
・Windowsの動作がおかしい
  Windows板
  http://pc8.2ch.net/win/
  Windows.FAQ - ウィンドウズ処方箋
  http://winfaq.jp/
・分類不明の質問
 PC初心者板
 http://pc7.2ch.net/pcqa/
・2ちゃんねるの仕様の質問
 初心者の質問板
 http://etc3.2ch.net/qa/
・2chスレッドタイトル検索
 http://ttsearch.net/k.html
・なんでもいいからとりあえず検索
 Google
 http://www.google.co.jp/
・ページ内検索
 Win:[Ctrl ]+[F] Mac:[コマンド]+[F]

3 :名無しさん@お腹いっぱい。:2006/12/28(木) 05:54:00
【ウィルス情報質問 総合スレッド★Part41】
http://pc8.2ch.net/test/read.cgi/sec/1167048038/
【ノートン】インターネットセキュリティ Ver.102【2007】
http://pc8.2ch.net/test/read.cgi/sec/1165936988/
【VB】ウイルスバスター2006 Part24【TrendMicro】
http://pc8.2ch.net/test/read.cgi/sec/1166776537/
がんばれマカフィー Part.30 / ガンバレMcAfee
http://pc8.2ch.net/test/read.cgi/sec/1166969393/
NOD32アンチウィルス Part39
http://pc8.2ch.net/test/read.cgi/sec/1166023372/

【無料で使えるアンチウイルスソフト】
AVG Anti-Virus Version50
http://pc8.2ch.net/test/read.cgi/sec/1165737616/
avast! Anti-Virus Part61
http://pc8.2ch.net/test/read.cgi/sec/1164745004/
【cool】BitDefender Free Edition 18【free】
http://pc8.2ch.net/test/read.cgi/sec/1166443355/
Avira AntiVir PersonalEdition Classic Part20
http://pc8.2ch.net/test/read.cgi/sec/1166441949/
【オープンソース】ClamWin Antivirus【フリー】
http://pc8.2ch.net/test/read.cgi/sec/1155731834/

4 :名無しさん@お腹いっぱい。:2006/12/28(木) 05:58:38
・ソフトがなければ、オンラインウィルススキャン
 シマンテック・セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
 ウイルスバスターオンラインスキャン
 http://www.trendmicro.co.jp/hcall/index.asp
 Panda ActiveScan - Free Antivirus Online
 http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
    (※署名済みActiveXコントロールのダウンロードを有効にすること)
 カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
 http://www.kaspersky.co.jp/scanforvirus/

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
  「jdbgmgr.exe」に関するデマメール情報
  http://www.ipa.go.jp/security/topics/alert140515.html
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

5 :名無しさん@お腹いっぱい。:2006/12/28(木) 05:59:17
【各種 Firewall】
・ZoneAlarm
 http://www.zonelabs.com/
・Kerio Technologies Inc/Kerio Personal Firewall
 http://www.kerio.com/kpf_home.html  http://www.sunbelt-software.com/Kerio.cfm
・Tiny Personal Firewall
 http://www.tinysoftware.com/home/tiny2?la=JP
・Agnitum Outpost
 http://www.agnitum.com/download/outpost1.html
・Sygate Personal Firewall
 http://www.sygate.com/
・AtGuard
 http://www.atguard.com/
・BlackICE Defender
 http://blackice.jp/
・Snort for Win32
 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
・ICEWatch
 http://www.angelfire.com/falcon/icewatch2000/
・ZoneLog Analyser
 http://zonelog.co.uk/

6 :名無しさん@お腹いっぱい。:2006/12/28(木) 06:06:45
【スパイウェア対策】
【総合】スパイウェア予防駆除 Part12
http://pc8.2ch.net/test/read.cgi/sec/1162181635/
スパイウェア削除ソフトAd-awareSE その32
http://pc8.2ch.net/test/read.cgi/sec/1161558819/
スパイウェア削除ソフト Spybot34
http://pc8.2ch.net/test/read.cgi/sec/1162836177/
常駐しないから(・∀・)イイ!! SpywareBlaster 13
http://pc8.2ch.net/test/read.cgi/sec/1158299770/
制限付きサイトへ登録 IE-SPYAD Part2
http://pc8.2ch.net/test/read.cgi/sec/1110101408/
【スパイウェア】SpywareGuard【感染阻止】
http://pc8.2ch.net/test/read.cgi/sec/1114441832/
不正ファイル検知ソフトPestPatrol その5
http://pc8.2ch.net/test/read.cgi/sec/1148338591/

7 :名無しさん@お腹いっぱい。:2006/12/28(木) 06:13:54
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://www.jp.opera.com/http://www.opera.com/(英語)
 Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla-japan.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
鑑定スレ
勇気がなくて踏めない人のための鑑定スレPart11
http://pc8.2ch.net/test/read.cgi/hack/1162991870/
勇気が無くて見られない画像解説スレ Part830
http://etc3.2ch.net/test/read.cgi/entrance/1166705122/
その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。
 参考 ttp://www13.plala.or.jp/sukiero/erostart/

8 :名無しさん@お腹いっぱい。:2006/12/28(木) 06:20:11
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 一例→http://whois.ansi.co.jp/
 もしくは【Whois】でググレカス。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。


9 :名無しさん@お腹いっぱい。:2006/12/28(木) 06:23:40
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できるだけ詳しく報告して下さい
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合はその旨書くこと。
 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。

●質問用テンプレート●

【使用OS】
【Windows Updateの状態】
【ウイルス対策ソフトとバージョン】
【スパイウェア対策ソフト】
【ファイアウォール】

【具体的な症状】
【過程と措置】
【その他】


10 :名無しさん@お腹いっぱい。:2006/12/28(木) 06:33:11
ここまでテンプレ
何か追加あったらよろおね

11 :名無しさん@お腹いっぱい。:2006/12/28(木) 08:01:04
とりあえず、おつ

12 :名無しさん@お腹いっぱい。:2006/12/28(木) 08:21:46
>>1乙かれちゃん
             。ポーン  
            /
( ´Д`)≡○#) Д )∴.;>>1


13 :名無しさん@お腹いっぱい。:2006/12/28(木) 09:28:55
家庭で使うルーターのアドレスをルーター本体にマジックで書き込んでも、
別にセキュリティ上問題ないですよね?

たとえば、あり得なく無いっていう程度のごくごく僅かな可能性ですが、
万一空き巣に入られてルータアドレス書いてあるの見つけられたら、
ブラウザでIPアドレスの情報を見ることもできたりしますが、
それで悪さできることがあったりしますか?


14 :名無しさん@お腹いっぱい。:2006/12/28(木) 09:30:03
>>1
おつです

15 :名無しさん@お腹いっぱい。:2006/12/28(木) 10:28:31
>>1
おっつー

16 :名無しさん@お腹いっぱい。:2006/12/28(木) 11:04:19
質問ですが、ウィルスの入ったexeをaviとかに変えてダブルクリックすると、
ウィルスに感染するんですか?それとも拡張子が変わるから感染しないんでしょうか?

17 :名無しさん@お腹いっぱい。:2006/12/28(木) 11:55:21
やってみればすぐ解るよ

18 :名無しさん@お腹いっぱい。:2006/12/28(木) 15:07:48
>>13
無線で、WEPキー設定してなければYes,

19 :13:2006/12/28(木) 17:44:53
>>18
レス有難うございます。
無線通信じゃなかったらNoですか?
でも良く分からないけれど、やめとくが吉ですかね。
無線じゃないんですが。

WEPキーとはデータが第三者に傍受されるのを防ぐものってことですが、
傍受されて困るのは、ネットバンクのIDやパスワートで、
それで不正引き出しの被害に合うとかですかね。具体的な被害としては。


20 :名無しさん@お腹いっぱい。:2006/12/28(木) 20:18:27
Norton Internet Securityの接続のログを見て、ローカル、リモートポート1243(Backdoor-g-1)に接続がありました。
調べてみるとトロイがよく使用するポートとのことなので一応FWで遮断に設定したのですが、その後も接続があり、
見てみるとローカル、リモートIPアドレスともにローカルホストでした。この場合問題は無いのでしょうか?
無線LANを使用しています。

21 :名無しさん@お腹いっぱい。:2006/12/28(木) 21:15:12
スパイウェアとして検出される「t@valuecommerce 」ってクッキーはどんな情報を集めているんでしょうか?

22 :名無しさん@お腹いっぱい。:2006/12/28(木) 21:32:06
バリューコマースは広告配信会社
www.valuecommerce.ne.jp/

ネットサーフィンしている椰子から徘徊情報とって
行く先々で契約しているサイトで目的にあったジャンルの広告がでるようクッキーで情報を集めているんよ
広告依頼主は、タイムリーな情報提供できるから、バリューコマースに多額の広告配信料を払っているわけで
この会社はそれで生計を立てているという仕組み。
継続的に追跡調査するからここのクッキーは商用スパイウェアに分類される
年間調査料くれるんなら、こんなクッキー飼っていても誰も文句は言わないと思うが

23 :名無しさん@お腹いっぱい。:2006/12/28(木) 21:50:12
初心者です。なんかうっかりバナーを踏んだら
それがexeファイルだったらしく自動的にインストール→セットアップで
変なアプリ入れられちゃいました。コンセント引き抜くも手遅れ。
ソフト名はIlike(文字化け)Edit〜恋人はチャレンジャーらしく〜
というやつです。タスクバーとかが今までとは違うポップな感じになっていて
スタートボタンを押すと、そのソフト以外表示されません。
ボタン押したら「今日の日付を入れよう」というムカついた文が表示されます。
アンインストールできず、それには追加料金を払う必要があるという
文面が出てきます。あとは業者の宣伝とかもあります。
実は以前に、全操作不能系ウイルス
電源を入れると訳のわかんない外国の会社のムービーが画面いっぱいに
延々とながれてキーもマウスも効かないというのを喰らったことがあります。
なんか家族や子供の笑顔とかお尻とかでてきて幸せそうなやつです。
そっちはPCの電源つけたりけしたりで元に戻って夢が覚めたのですが。
今回のはマジでわかりません。
右下に黄色い△に!マークが出ててとても怖いです。助けてください。

24 :名無しさん@お腹いっぱい。:2006/12/28(木) 21:55:44
>>22
ありがとうございました。
知り合いのサイトにログインするときクッキー受け入れないといけなくて、毎回これでるんですがその都度削除していきます。

25 :名無しさん@お腹いっぱい。:2006/12/28(木) 23:06:45
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できるだけ詳しく報告して下さい
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合はその旨書くこと。
 ・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。

●質問用テンプレート●

【使用OS】
【Windows Updateの状態】
【ウイルス対策ソフトとバージョン】
【スパイウェア対策ソフト】
【ファイアウォール】

【具体的な症状】
【過程と措置】
【その他】

26 :名無しさん@お腹いっぱい。:2006/12/29(金) 01:58:07
WindowsXPでウイルスバスター2007のウイルスチェックで
「WORM_RBOT.ERA」というウイルスが見つかりましたが
サイトに書いてある削除の説明にレジストリを開いてとあったのですが
ファイル名を指定して実行でレジストリを開こうとしても
「このファイルはほかのプログラムで使われています」となってしまい開けません
どうすればいいですか

27 :名無しさん@お腹いっぱい。:2006/12/29(金) 04:17:26
新種ウイルス”PE_FUJACKS.AI-O”への対応状況(2006/12/29現在)。

※Virustotal.comによるチェック結果(一部抜粋)。
ttp://www.virustotal.com/en/indexf.html

製品名    バージョン 検出名
Sunbelt    2.2.907.0  VIPRE.Suspicious
Avast     4.7.892.0  Win32:Delf-BCN
Authentium.. 4.93.8...   Possibly a new variant of W32/new-malware!Maximus
F-Prot.    3.16f.    Possibly a new variant of W32/new-malware!Maximus
McAfee    4926..    W32/Fujacks.j
AntiVir..    7.3.0.21   TR/Delphi.Downloader.Gen
BitDefender. 7.2...     Generic.Malware.SPBPkprng.45918718
Sophos    4.13.0    Mal/Packer
AVG...     386.     Win32/Delf.2.C
DrWeb..    4.33     Win32.HLLP.Whboy
Kaspersky  4.0.2.24.   Virus.Win32.Delf.ap
Panda     9.0.0.4..   Suspicious file
NOD32.    1939..    avariant of Win32/Fujacks

eTrust..    23.73.98..  未検出
Ewido     4.0      未検出
Microsoft...  1.1904..   未検出

※トレンドマイクロ、ウイルス「PE_FUJACKS」亜種の被害拡大を警告
ttp://internet.watch.impress.co.jp/cda/news/2006/12/27/14381.html

28 :名無しさん@お腹いっぱい。:2006/12/29(金) 12:39:41
>>27
それって、ウイルス定義パターンのアップデート日を省略して投稿しているんだな。

・早いグループ
 Avast         12.21.2006
 Authentium      12.22.2006
 F-Prot        12.22.2006

・遅いグループ
 NOD32v2       12.26.2006
   ・
   ・
   ・
 その他多数

29 :名無しさん@お腹いっぱい。:2006/12/29(金) 14:50:23
質問が二つあります。
1.迷惑メールを振り分けてくれるソフトは?
2.winが三台に増えたので、安くて高性能のウィルス駆除ソフトはどれがいいか?
ちなみに、今のところメールはこのうち一台で落としているだけです。
現在は、一台にノートンアンチウィルス2006を入れてるだけで、残り日数は36日です。
よろしくお願いします。

30 :名無しさん@お腹いっぱい。:2006/12/29(金) 15:48:07
>>28
NOD32は五日も遅れているんだな…。

31 :名無しさん@お腹いっぱい。:2006/12/29(金) 16:47:18
つかPE_FUJACKS.AI-Oの検体をもってるのがすごいw
しかしこのウイルスめっちゃくちゃだな
ファイル感染 ダウンローダー ネットワーク感染 htmlでとばしてvbsスクリプト レジ改変
感染経路としてネットワーク共有フォルダやUSBメモリからも感染するってのがちとやらしいな
でもまあ変なファイルは実行しないっつう基本を守ってればそんなに脅威でもないね


32 :名無しさん@お腹いっぱい。:2006/12/29(金) 16:57:58
PC新調してソフトもルータもなぃままサーフィンして、フリーのサーチソフトで調べたら案の定、脅威は“高”で3000強も見つかったww

もぅいっそ、ルータからソフトから考え直そうと思ってるけど知識が足りない

オヌヌメのルータ(ファイアウォール)と定番ソフトってなんだろう??

33 :名無しさん@お腹いっぱい。:2006/12/29(金) 18:07:59
ノートンアンチウイルス2007を使っているのですが
右下に警告ウインドウがちょこちょこ出てくるのですが
これを非表示にするにはどうすればよいのでしょうか?

34 :名無しさん@お腹いっぱい。:2006/12/29(金) 19:08:04
スーパーハッカーキタ━━━━━_/乙(、ン、)_━━━━━!!!!
http://ex17.2ch.net/test/read.cgi/news4vip/1167383897/

35 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:27:10
NOD32の最新シグネチャでPC全スキャンを掛けたら、
Windowsディレクトリのwextract.exeが突然ウイルスだと言われました。

これって誤検出?

36 :名無しさん@お腹いっぱい。:2006/12/29(金) 22:34:37
35です。検出名はWin32/TrojanDropper.Agent.NDNでした。

37 : ◆N9P3SuvBPo :2006/12/29(金) 22:55:01
>36
そのc:\windows\wextract.exeのプロパティ画面を開いて
・会社名
・作成日
などを確認して判断してください。

38 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:02:14
>>30
こういう意見もあったよ。


>そんなに悪い製品だとは思わないけど、
>信者がネットで吹聴する程、強力な製品ではないみたいです。
>下の検証テストをしているサイトの評価が、妥当な線に近いと思います。
>
>★NOD32最新バージョン2.7 評価レポート
>ttp://ratan.dyndns.info/avast4/nod32-2-7.html
>動作負荷は非常に軽いアンチウイルス対策製品ですが、
>2007年度以降のフィッシング系トロイウイルスとは戦えない感がありそうです。
>上記のパソコンウイルスによる被害は余り深刻な物では無いものの、
>そろそろNOD32の検知エンジンは時代にそぐわないものになりつつあるのかもしれません。
>
>検知出来ないトロイウイルスに対してはパターンファイルで対応していくとは思いますが、、、
>一般ユーザー様を対象にした製品ではありません。
>あくまでもユーザーアクセス権限管理がしっかりとした環境を想定としたアンチウイルス対策製品です。

39 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:06:34
>>37
レスdくす。
検出されたファイルのプロパティを色々とチェックしたところ、
下記のようにマイクロソフト純正のファイルなので、
NOD32の誤検出の可能性が高いみたいです。
ちょっと様子を見ようと思います。

ファイルバージョン:6.0.2900.2180
説明:Win32 Cabinet Self-Extractor
著作権:(C) Microsoft Corporation. All rights reserved.

40 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:09:09
35です。作成日も2004年11月29日、10:24:33でした。

41 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:11:59
>>35
他のスレでも似たような騒動になっているから、誤検出っぽいね。
検出名も同じだし。

http://pc8.2ch.net/test/read.cgi/sec/1132660933/
973 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:03:07
Youtube見てたらNOD32でWin32/TrojanDropper.Agent.NDNを発見したって警告うけたんですが、
これはどんなウィルスなんでしょう?
今詳細スキャンしてるんですが新たに数個同じウィルス発見見つかりました・・・。

974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2006/12/29(金) 22:09:20
ウイルス名を見る限りはダウンローダーかバックドア開くタイプに見えるけど
youtube見てるだけで感染ってのは聞いたことないけどなあ
誤検出?

975 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/29(金) 22:18:43
youtube見てた時に警告出たし他に見てたサイトもないんで・・・。
それに詳細スキャンしたら他のexeファイルにも感染してたので誤検出では無いと思います。
NOD32では最近対応したばっかっぽいので新種なんでしょうか?

42 : ◆N9P3SuvBPo :2006/12/29(金) 23:14:40
>39
NOD32スレを見てきたところ

>定義ファイルの1944で wextract.exe をトロイと
>検知するバグがあったみたい。
>即効1945がリリースされて解消したけど要注意で。
とのことです。

43 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:15:18
カスペも検出してるらしい
なんだこれ
199 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/12/29(金) 21:10:14
C:\WINDOWS\system32\wextract.exe
って実行ファイルをトロイの木馬として検出したんだがこれは誤検出なん?


44 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:18:46
IE7を誤検出してんのかな?

45 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:20:33
>>28
>>38-39
>>41
NOD32・・対応はフリーのAvastより遅いし、誤検出は多いし大変だな・・・。


46 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:25:04
ホームページがMSNから変更できなくなった。。。
変なサイトに行ったからか??
これってウィルス?


47 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:41:09
>>43
他の製品は一年も前に解決済みなんだって。
今ごろ同じ不具合を起こすなんて……。


905 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:25:53
カスペでも発生しているな
> ttp://72.14.253.104/search?q=cache:1C1dNcfcpHEJ:forum.kaspersky.com/index.php%3Fshowtopic%3D24222+wextract.exe&hl=ja&ct=clnk&cd=16

908 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:37:17
>>905
いま見てきた。
カスペが誤検出していたのは今年の1月の話なんだな。
今から1年近く前。

NOD32は今頃 同じトラブル・・・・。

48 :名無しさん@お腹いっぱい。:2006/12/29(金) 23:45:13
他より一年遅れで同様の誤検出とは、ちとマヌケな感じですね。

ε-(;ーωーA フゥ…

49 :名無しさん@お腹いっぱい。:2006/12/30(土) 00:32:28
はじめまして初心者のものです。昨夜ウイルスに感染してしまったのですが、
対処の仕方が分からず不安なので質問させてください。

【使用OS】 Windows XP
【MicrosoftUpdate】 先ほどしました。
【使用セキュリティソフト】 ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態であるか】期限切れの状態
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 スキャンの結果、ウイルスは検出されなかったのですが、隔離されたファイルがありました。
【どんな症状が出るか】 VBS_REDLOF.A-11が見つかり、警告文が表示されました。症状としては特にないです。
【症状が出る前に何をやったか】 ウェブサイトの閲覧
【症状を解決しようとどのような処置を取ったか】ウイルスのスキャンぐらいです。

サイトを閲覧していたところ以下のようなウイルスバスターの警告文が出ました。
--------------------------------
ウイルスが見つかりました。確認のうえ、必要に応じて手動で処理してください
ウイルス:VBS_REDLOF.A-11
実行した処理:隔離できませんでした。不要なファイルであることを確認し手動で削除してください。”
--------------------------------
隔離できないという言葉にあわててウイルス検索を行ったのですが、ウイルスは検出されませんでした。
ただ、隔離されたファイルはあるようなんです…。これはいったいどういうことなのでしょうか?

☆すみません、続きます☆

50 :名無しさん@お腹いっぱい。:2006/12/30(土) 00:33:40
☆49の続きです☆

ウイルスが検出されないのでもう安心してよいのか、
それともこの隔離されたファイル以外のものを手動で削除する必要があるのでしょうか?
もしそうなら、どのような対処をしなければならないのでしょうか?

トレンドマイクロのWebサイト上のウイルスデータベースのVBS_REDLOF.A-11の所には、
対処方法が書かれていないのですが、
VBS_REDLOF.A-11の変種である(??)VBS_REDLOF.Aの所には対応方法にレジストリの編集と
書かれているので、それをしなければならないのか、その点が大変気になっています。

分かりにくい質問で申し訳ありません、どうぞアドバイスください。お願いいたします。

51 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:02:52
マカフィーのパーソナルファイアウォール使ってたら異様にネットが遅かった。
これってほかのファイアウォール系のソフトでも同じですかね?
というか、基本的にルータの向こう側にあるものってファイアウォール自体が入らない気がするんですが・・・。


52 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:03:07
VBS_REDLOF.A-11
これは「VBS_REDLOF.A」の亜種です。内部コードが多少異なるだけで活動内容は「VBS_REDLOF.A」と同じです。
詳細は 「VBS_REDLOF.A」のウイルス情報を御覧ください。

VBS_REDLOF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

53 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:06:12
>>49
隔離って言うのは安全なところに置いてあるってことで。
またレジストリなどが変更されていても、こういうソフトが直してくれることはありません。
すでにかかってしまった場合には無効なんです。
これらはかからないようにするためのソフトなので・・・。
心配ならレジストリとかまでやっておく。
その後検出しないなら気にせずOK。


54 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:22:08
おながいします。質問が二つあります。
1.迷惑メールを検知して振り分けてくれるソフトはありますか?
2.winが三台に増えたので、値段が安上がりで高性能のウィルス駆除ソフトは
どれがいいですか?
現在は、一台にノートンアンチウィルス2006を入れてるだけで、残り日数は35日です。
よろしくお願いします。

55 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:29:16
>>54
1.あるよ
2.全部にノートン入れるといいよ。割り引いてくれるしね


56 :名無しさん@お腹いっぱい。:2006/12/30(土) 01:56:49
49です。ご返答ありがとうございました。
隔離してあったらひとまず安全だと考えていいんですね。少しほっとしました。

やっぱり「VBS_REDLOF.A」と同じように対応するんですね。
「VBS_REDLOF.A」への対応方法のうち、「システムクリーナー」を使う自動削除手順のほうのを行いました。
そのあとに全ドライブのウイルス検索をしてみたのですが、何も検出されませんでした。
この場合はレジストリとかまでいじらなくってももう平気なんですよね?
重ね重ねすみません。

57 :名無しさん@お腹いっぱい。:2006/12/30(土) 02:27:36
>>49
アダ被にでも行って経緯を説明して
レジストリの辿り方を尋ねたら?

58 :名無しさん@お腹いっぱい。:2006/12/30(土) 02:41:28
>>54
色々あるけど、最初っから高機能は期待しないように。
いわゆる学習型のが多いから、自分で学習させないとダメ。
http://www.nikkeibp.co.jp/sj/net/02/07.html

POPFILEとかがお勧めだけど、最近はスパムもあの手この手で来るから、最近はイマイチって話も聞く。
色々比較してみてよ。

29 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)