ウイルスチェック
◇-?|ウイルスチェック-ゃょぃ(2004/6/27-18:35)No.143690 ┣?!|Re:ウイルスチェック...-ねむのき(2004/6/27-19:10)No.143701 ┃┗?!!|Re:ウイルスチェック...-ゃょぃ(2004/6/27-19:15)No.143703 ┃ ┗?!!!|Re:ウイルスチェック...-o2ka(2004/6/27-19:31)No.143707 ┃ ┗?!!!!|Re:ウイルスチェック...-ゃょぃ(2004/6/27-19:41)No.143708 ┃ ┗?!!!!!|いや・・・...-o2ka(2004/6/27-21:46)No.143727 ┃ ┗?!!!!!!|Re:いや・・・...-ゃょぃ(2004/6/27-23:34)No.143751 ┃ ┗?!!!!!!!|Re:いや・・・...-ねむのき(2004/6/28-17:02)No.143873 ┗?!|Re:ウイルスチェック...-o2ka(2004/6/27-19:16)No.143704
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 143690 | ?|ウイルスチェック | ゃょぃ | 2004/6/27-18:35 |
メーカー名:SONY ソニー OS名:WindowsXP パソコン名: -- バスターでは検出しないのですが、 ノートンのオンラインスキャンだと検出するウィルスがいくつかあります。 これってどういうことなのでしょうか? どうやって検出、駆除すればいいのでしょうか? | |||
▲このページのトップに戻る
| 143701 | ?!|Re:ウイルスチェック | ねむのき | 2004/6/27-19:10 |
| 記事番号143690へのコメント ゃょぃさんは No.143690「ウイルスチェック」で書きました。 >メーカー名:SONY ソニー >OS名:WindowsXP >パソコン名: >-- >バスターでは検出しないのですが、 >ノートンのオンラインスキャンだと検出するウィルスがいくつかあります。 >これってどういうことなのでしょうか? >どうやって検出、駆除すればいいのでしょうか? ●ウィルスバスターを更新していない ●アドウェア/スパイウェアの認識の違い ●ノートンがトラップにひっかかっている 等々考えられます。ウィルスバスターのバージョンや 検出されたウィルスの種類、場所等を書き込めばもっと 適切な回答がつくと思います。 #ちなみにトラップって言うのは、たまに大手掲示板に #書かれているウィルスのコード(モドキ)のやつ。他の #アンチウィルスソフトは無視するんだけど、なぜかノー #トンだけは反応してしまうっていう代物。感染すると #か破壊するとかはないけど、ノートン使いには迷惑物。 | |||
▲このページのトップに戻る
| 143703 | ?!!|Re:ウイルスチェック | ゃょぃ | 2004/6/27-19:15 |
| 記事番号143701へのコメント >●ウィルスバスターを更新していない 最新のデータに更新しても検出しません。バージョンは2004でいいのかな? >●アドウェア/スパイウェアの認識の違い >●ノートンがトラップにひっかかっている >等々考えられます。ウィルスバスターのバージョンや >検出されたウィルスの種類、場所等を書き込めばもっと >適切な回答がつくと思います。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094429.dll は Backdoor.Ranky に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094430.exe は Backdoor.Ranky に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094435.exe は Backdoor.Ranky に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094444.exe は Trojan Horse に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094450.exe は Backdoor.Ranky に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP258\A0093415.dll は Backdoor.Ranky に感染しています。 C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP259\A0094415.dll は Backdoor.Ranky に感染しています。 C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\S9U309QZ\ach[1].exe は Backdoor.Ranky に感染しています。 C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\C9EV0H23\system44[1].txt は Trojan Horse に感染しています。 C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\CXUR09UF\ms[1].php は Bloodhound.Exploit.10 に感染しています。 C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\GDAN2FO1\1[1].htm は MHTMLRedir.Exploit に感染しています。 以上、検索結果はこんな感じです。 ノートンの無償ウイルス駆除ツールにリストがありません。 駆除が必要な場合は、駆除方法もお願いします。 | |||
▲このページのトップに戻る
| 143707 | ?!!!|Re:ウイルスチェック | o2ka | 2004/6/27-19:31 |
| 記事番号143703へのコメント >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094429.dll は Backdoor.Ranky に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094430.exe は Backdoor.Ranky に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094435.exe は Backdoor.Ranky に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094444.exe は Trojan Horse に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP260\A0094450.exe は Backdoor.Ranky に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP258\A0093415.dll は Backdoor.Ranky に感染しています。 >C:\System Volume Information\_restore{6C49906C-0A82-4824-B354-1B28512F1253}\RP259\A0094415.dll は Backdoor.Ranky に感染しています。 ここまで「システムの復元」データじゃん。 気になるなら復元ポイントを削除。 90%以上の確率で誤認識だけど・・・。 >C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\S9U309QZ\ach[1].exe は Backdoor.Ranky に感染しています。 >C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\C9EV0H23\system44[1].txt は Trojan Horse に感染しています。 >C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\CXUR09UF\ms[1].php は Bloodhound.Exploit.10 に感染しています。 >C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5\GDAN2FO1\1[1].htm は MHTMLRedir.Exploit に感染しています。 Ieのキャッシュフォルダですね。 ただ、「Content.IE5」以下のファイルって「インターネット一時ファイルの削除」 で消えてくれないんだよな・・・。 explorerのアドレス欄に C:\Documents and Settings\ \Local Settings\Temporary Internet Files\Content.IE5 を入れて「Content.IE5」フォルダに入って、 問題のファイルを削除してみてはいかがでしょうか?? | |||
▲このページのトップに戻る
| 143708 | ?!!!!|Re:ウイルスチェック | ゃょぃ | 2004/6/27-19:41 |
| 記事番号143707へのコメント わかりました。 ウィルスじゃないみたいなので安心しました。 ありがとうございました。 | |||
▲このページのトップに戻る
| 143727 | ?!!!!!|いや・・・ | o2ka | 2004/6/27-21:46 |
| 記事番号143708へのコメント >ウィルスじゃないみたいなので安心しました。 「Ieのキャッシュ」の部分はウイルスくさいですよ。 ただ、活動を開始する(インストールされる)前にバスターが 止めたんだろうと思います。 オブジェクトを残したままでも「動いてはいない」様子ですが、 キケン(かもしれないし、キケンじゃないかもしれない)な オブジェクトを置いとくのもなんなので、削除しておいてください。 削除することで何か影響のありそうなファイルもありませんし。 | |||
▲このページのトップに戻る
| 143751 | ?!!!!!!|Re:いや・・・ | ゃょぃ | 2004/6/27-23:34 |
| 記事番号143727へのコメント 指摘のあった4つのファイルは削除し、再びスキャンしたら 「システムの復元」データの7つだけになりました。 これで大丈夫でしょうか? | |||
▲このページのトップに戻る
| 143873 | ?!!!!!!!|Re:いや・・・ | ねむのき | 2004/6/28-17:02 |
| 記事番号143751へのコメント ゃょぃさんは No.143751「Re:いや・・・」で書きました。 >指摘のあった4つのファイルは削除し、再びスキャンしたら >「システムの復元」データの7つだけになりました。 > >これで大丈夫でしょうか? Backdoor.Ranky(BKDR_RANKY)はバスターでも検知,駆除 出来るようなので、誤認識なのかもしれませんね。 まぁ、念を押すのであれば削除したほうがよいと思い ます。 #システムの復元をしたくなったら?そりゃ再インス #トールですよ。 | |||
▲このページのトップに戻る
| 143704 | ?!|Re:ウイルスチェック | o2ka | 2004/6/27-19:16 |
| 記事番号143690へのコメント >これってどういうことなのでしょうか? 過去ログ参照。 http://pasokoma.jp/bbs7/lg143028.html >どうやって検出、駆除すればいいのでしょうか? 検出はもうしているんですよね? あとは、それを信用してレジストリ(もしくはスタートアップ)から 削除するだけでしょう?? なんてウイルスなのか書かれていませんが、ウイルスごとの 正しい削除方法は各アンチウイルスソフトのwebページに 書かれていますよ。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
