これってウィルス?



◇-?これってウィルス?-くまさん(2005/1/2-23:49)No.226601
 ┗?!「これってウィルス?」です。...-もぐ(2005/1/3-00:06)No.226607
  ┣?!?Re:早速のお返事に涙です<(_...-くまさん(2005/1/3-00:47)No.226616
  ┃┗?!?!Re:早速のお返事に涙です<(...-kikuko(2005/1/3-00:58)No.226620
  ┃ ┣?!?!!言っておきますが・・・。...-もぐ(2005/1/3-01:15)No.226623
  ┃ ┃┗?!?!!【ありがとう】Re:言っておき...-くまさん(2005/1/3-01:41)No.226632
  ┃ ┃ ┗?!?!!【ありがとう】~Re:言ってお...-o2ka(2005/1/3-19:28)No.226799
  ┃ ┗?!?!【ありがとう】Re:早速のお返...-くまさん(2005/1/3-01:38)No.226630
  ┣?!~いちおう・・・...-o2ka(2005/1/3-16:41)No.226750
  ┃┣?!~!Re:いちおう・・・...-もぐ(2005/1/3-16:53)No.226756
  ┃┃┗?!~!~Re:いちおう・・・...-o2ka(2005/1/3-18:13)No.226776
  ┃┃ ┗?!~!~!o2Kaさんへ^^;...-もぐ(2005/1/3-22:03)No.226846
  ┃┃  ┗?!~!~!!う〜〜ん?...-o2ka(2005/1/3-23:18)No.226871
  ┃┗?!~!Re:いちおう・・・...-くまさん(2005/1/3-21:54)No.226841
  ┃ ┣?!~!!Re:いちおう・・・...-o2ka(2005/1/3-23:17)No.226868
  ┃ ┗?!~!?Re:いちおう・・・...-明日香(2005/1/3-23:18)No.226869
  ┃  ┗?!~!?!Re:いちおう・・・...-くまさん(2005/1/3-23:39)No.226876
  ┃   ┗?!~!?!!Re:いちおう・・・...-o2ka(2005/1/3-23:48)No.226878
  ┃    ┗?!~!?!!【多分解決】Re:動きました...-くまさん(2005/1/5-16:37)No.227284
  ┃     ┗?!~!?!!【多分解決】!Re:動きまし...-o2ka(2005/1/6-01:24)No.227424
  ┗?!?もう少しだけ教えて下さい。...-くまさん(2005/1/3-21:48)No.226840
   ┗?!?!コレはぁ?...-もぐ(2005/1/3-22:09)No.226847
    ┗?!?!!見ました!...-くまさん(2005/1/3-22:36)No.226860
     ┗?!?!!!最後の手段です・・・w...-もぐ(2005/1/3-23:09)No.226865
      ┗?!?!!!【ありがとう】Re:最後の手...-くまさん(2005/1/3-23:14)No.226866
       ┗?!?!!!【ありがとう】!Re:最後の手...-kikuko(2005/1/4-15:59)No.227041

▲このページのトップに戻る
226601これってウィルス?くまさん 2005/1/2-23:49

メーカー名:富士通
OS名:WindowsXp HomeEdition
パソコン名:DESKPOWER C8/150WLT
--
お恥ずかしいお話ですが、以前アダルト動画をフォルダに保存していました。
すると、突然その動画が勝手に消えたり、デスクトップに置かれていたり、しまいには自動再生されたりとしました。
ウィルスかと思い、ウィルスチェックやスパイウェアチェックをしましたが引っかかりません。
すっきりしないので、クリーンインストールをかけてみました。
その後症状を確かめるため、よせばいいのに再度動画をダウンロードしてしばらく様子を見ていましたが、やはり同様の症状がでます。
これは一体なんなのでしょうか?また、クリーンインストールしても消えない症状ってあるのでしょうか?
ホントにお恥ずかしいお話で恐縮ですが、どうしても原因がわからないので、皆さんのお知恵を拝借する次第です。

▲このページのトップに戻る
226607「これってウィルス?」です。もぐ 2005/1/3-00:06
記事番号226601へのコメント
動画のファイルの中にウィルスが組み込まれているんですよ。
クリーンインストールで普通は対処できますが、いくつかパーテーションを区切っている場合、
隠しファイルである「Recycled」を悪用して復活してる可能性もあります。

Recycledは通常、削除出来ませんが、
右クリック→プロパティー→「全般」の"属性=読み取り専用"のチェックをはずし、
「オプション」の"ゴミ箱にファイルを移動しないで、削除と同時にファイルを消す"にチェックを入れれば、
削除する事が出来ます。
(事前にCドライブのゴミ箱が全てクリアになってる必要があります)
これらをした上で、再度format&クリーンインストールして下さい。

また、「Recycled」は削除しても、設定を戻し、ファイルを消す行為をすれば全ドライブに自動生成されます。
通常は必ず、元の設定状態にして下さい。

▲このページのトップに戻る
226616Re:早速のお返事に涙です<(_ _)>くまさん 2005/1/3-00:47
記事番号226607へのコメント
>動画のファイルの中にウィルスが組み込まれているんですよ。
なるほど、それでアダルト動画だけ削除されたり、勝手に再生されたりするのですね。
このウィルスはPC内に潜伏し、アダルト動画を判断して悪さする奴なんでしょうか?

>クリーンインストールで普通は対処できますが、いくつかパーテーションを区切っている場合、
>隠しファイルである「Recycled」を悪用して復活してる可能性もあります。
ごめんなさい。初心者なのでよくわからないのですが、要するに「PCの初期化をしても、完全に初期化されるものではない。」ということでしょうか?

>Recycledは通常、削除出来ませんが、
>右クリック→プロパティー→「全般」の"属性=読み取り専用"のチェックをはずし、
この右クリックは、当該動画ファイルに対してでしょうか?
その場合、下記の「オプション」が見あたらないのですが、別のところで“右クリック”ですか?
>「オプション」の"ゴミ箱にファイルを移動しないで、削除と同時にファイルを消す"にチェックを入れれば、
>削除する事が出来ます。

>これらをした上で、再度format&クリーンインストールして下さい。
私のPCのCドライブ(Windows入り)って、「フォーマット」させてくれないんですが、取説にある「出荷状態に戻す(Windows再インストール)」=「フォーマット&クリーンインストール」と理解してよろしいですか?

丁寧な回答を頂いたにも関わらず、さらに質問してしまい申し訳ございませんが、きっちりやっつけたいので再度ご教示お願いします。


▲このページのトップに戻る
226620Re:早速のお返事に涙です<(_ _)>kikuko 2005/1/3-00:58
記事番号226616へのコメント
>私のPCのCドライブ(Windows入り)って、「フォーマット」させてくれないんですが、
>取説にある「出荷状態に戻す(Windows再インストール)」=「フォーマット&クリーン
>インストール」と理解してよろしいですか?

その通りです。

▲このページのトップに戻る
226623言っておきますが・・・。もぐ 2005/1/3-01:15
記事番号226620へのコメント
kikukoさんの書かれた通りです。
ハードディスク内全部の必要自己保存ファイル(エッチものは含まず!)を外の媒体に逃がし、

1、リカバリーcdから起動
2、インストール画面をキャンセルすると、dosプロンプト(クロ画面に白文字)になる
3、「fdisk /mbr」「enter」←万が一の為に、ハードディスク管理部分もリセット
4、「format c:」「enter」←Cドライブのフォーマット作業
5、「format d:」「enter」←C以外のものもフォーマットすべき

ここまで済んだら、一旦電源を落とし、リカバリーCDから起動。
あとは普通にリカバリーです。

=====================================

今後アダルトものを、むやみにDOWNLOADかけるのはやめましょう。
たいがい、何か仕組まれてると思ってかかった方が良いでしょう。
たいがいはPCに悪さをするというより(十分迷惑ですが)、彼らは自分のサイトへのアクセス数が欲しいわけです。
アクセス数が上がる事によって、彼らに入る広告収入等が増えるチャンスが狙いなのです。

▲このページのトップに戻る
226632Re:言っておきますが・・・。くまさん 2005/1/3-01:41
記事番号226623へのコメント
ご丁寧にありがとうございました。早速試してみます。
ちょっとした好奇心で、こんな被害が出るとは・・・。
以後、H系には近寄らないように気をつけます。

▲このページのトップに戻る
226799Re:言っておきますが・・・。o2ka 2005/1/3-19:28
記事番号226632へのコメント
>ちょっとした好奇心で、こんな被害が出るとは・・・。
>以後、H系には近寄らないように気をつけます。

接続先を選べば&ウイルス対策をきちんとしていれば大丈夫だよ。
 ↑って、この季節(学生がお休みの時分)に書いちゃまずいかな?

▲このページのトップに戻る
226630Re:早速のお返事に涙です<(_ _)>くまさん 2005/1/3-01:38
記事番号226620へのコメント
ありがとうございました。

▲このページのトップに戻る
226750いちおう・・・o2ka 2005/1/3-16:41
記事番号226607へのコメント
>隠しファイルである「Recycled」を悪用して復活してる可能性もあります。
>
>Recycledは通常、削除出来ませんが、
>右クリック→プロパティー→「全般」の"属性=読み取り専用"のチェックをはずし、

OSがWinXPなんで、フォルダ名は「RECYCLER」。
で、「保護されたオペレーティングシステムファイルを表示しない」の
チェックを外さないと表示されないので、DOS窓から削除する方が楽。

削除コマンドは「DEL x:\RECYCLER /S」。
 ↑先に隠し&システム属性を外す必要があったかな?・・・忘れた。
  隠し&システム属性を外すコマンドは「ATTRIB -S -H x:\RECYCLER /S」。
  「x」はHDDのドライブ名(C、D・・・)

>また、「Recycled」は削除しても、設定を戻し、ファイルを消す行為をすれば全ドライブに自動生成されます。
>通常は必ず、元の設定状態にして下さい。

再作成されてすぐは隠し属性がありません(Win9x)が、Winを再起動すれば
隠し属性になったはず・・・。

▲このページのトップに戻る
226756Re:いちおう・・・もぐ 2005/1/3-16:53
記事番号226750へのコメント
>OSがWinXPなんで、フォルダ名は「RECYCLER」。

あれ?うちのXP-SP1Aだと「Recycled」ですよ?
なんでろぉ〜?(苦笑)

▲このページのトップに戻る
226776Re:いちおう・・・o2ka 2005/1/3-18:13
記事番号226756へのコメント
>あれ?うちのXP-SP1Aだと「Recycled」ですよ?

バージョンアップだとしたら、旧ごみ箱が残っているだけ(?)。

メーカー製PCだとしたら、環境変数をカスタマイズして「Recycled」に
しているんでしょうね。

▲このページのトップに戻る
226846o2Kaさんへ^^;もぐ 2005/1/3-22:03
記事番号226776へのコメント
>バージョンアップだとしたら、旧ごみ箱が残っているだけ(?)。
>
>メーカー製PCだとしたら、環境変数をカスタマイズして「Recycled」に
>しているんでしょうね。

いやいや・・・新規に発生。
何度か削除しちゃってますから(笑)
ちなみにOSはOEMのXPです。違うんですかねぇ?(苦笑)

▲このページのトップに戻る
226871う〜〜ん?o2ka 2005/1/3-23:18
記事番号226846へのコメント
>いやいや・・・新規に発生。
>何度か削除しちゃってますから(笑)
>ちなみにOSはOEMのXPです。違うんですかねぇ?(苦笑)

同じはずですぅ。
うちのには「RECYCLED」は無い・・・。

何でだろう??

▲このページのトップに戻る
226841Re:いちおう・・・くまさん 2005/1/3-21:54
記事番号226750へのコメント
>DOS窓から削除する方が楽。
とのことから、教えて頂いたコマンドを入力したのですが、
C・Dの両ドライブともに「X\RECYCLER(or RECYCLED)が見つかりませんでした。」
と表示されてしまいます。

単純にクリーンインストールだけでは消えないんですよね?
私の操作が間違っているのでしょうかね?

▲このページのトップに戻る
226868Re:いちおう・・・o2ka 2005/1/3-23:17
記事番号226841へのコメント
くまさんさんは No.226841「Re:いちおう・・・」で書きました。
>>DOS窓から削除する方が楽。
>とのことから、教えて頂いたコマンドを入力したのですが、
>C・Dの両ドライブともに「X\RECYCLER(or RECYCLED)が見つかりませんでした。」
>と表示されてしまいます。

コロン(:)が必要ですよ。

C:\RECYCLER
D:\RECYCLER

▲このページのトップに戻る
226869Re:いちおう・・・明日香 2005/1/3-23:18
記事番号226841へのコメント
>とのことから、教えて頂いたコマンドを入力したのですが、
>C・Dの両ドライブともに「X\RECYCLER(or RECYCLED)が見つかりませんでした。」
>と表示されてしまいます。
>私の操作が間違っているのでしょうかね?

貴方の操作が間違っているかも。

『X\RECYCLER』の、『X』は『C』または『D』に
変更していますか?
また、『X』(ではなくCまたはD)と『\』の間の
『:』(コロン)が抜けていませんか?

▲このページのトップに戻る
226876Re:いちおう・・・くまさん 2005/1/3-23:39
記事番号226869へのコメント
明日香さんは No.226869「Re:いちおう・・・」で書きました。
>『X\RECYCLER』の、『X』は『C』または『D』に
>変更していますか?
はい。

>また、『X』(ではなくCまたはD)と『\』の間の
>『:』(コロン)が抜けていませんか?
はい。

ひょっとして、「DOS窓」が間違い?私は、「コマンドプロンプト」の画面から行っているのですが・・・。

▲このページのトップに戻る
226878Re:いちおう・・・o2ka 2005/1/3-23:48
記事番号226876へのコメント
>ひょっとして、「DOS窓」が間違い?私は、「コマンドプロンプト」の画面から行っているのですが・・・。

それで良いんですよ。

ATTRIB実行してないと、RECYCLERフォルダがみつかりませんね。
でも・・・「ATTRIB -S -H D:\RECYCLER /S」
実行してみたら、「/S」付けるとえらい時間かかるわ・・・。

で、以下のように実行するのがよろしいかと。
「ATTRIB -S -H D:\RECYCLER」
「DEL D:\RECYCLER /S」

▲このページのトップに戻る
227284Re:動きましたくまさん 2005/1/5-16:37
記事番号226878へのコメント
>ATTRIB実行してないと、RECYCLERフォルダがみつかりませんね。
>でも・・・「ATTRIB -S -H D:\RECYCLER /S」
>実行してみたら、「/S」付けるとえらい時間かかるわ・・・。
そ、そうなんですよ。で、結局「見つかりません」が出るんですよねぇ。

で、
>「ATTRIB -S -H D:\RECYCLER」
入力・実行後
>DEL D:\RECYCLER /S」
を入力・実行したら
D:\RECYCLER\*、よろしいですか(Y/N)?
が表示されたので、「Y」を実行しました。

これでいいんですかね?
とりあえず、様子を見てみようと思います。
ありがとうございました(*^_^*)

▲このページのトップに戻る
227424Re:動きましたo2ka 2005/1/6-01:24
記事番号227284へのコメント
>>でも・・・「ATTRIB -S -H D:\RECYCLER /S」
>>実行してみたら、「/S」付けるとえらい時間かかるわ・・・。
>そ、そうなんですよ。で、結局「見つかりません」が出るんですよねぇ。

その前にキャンセル(Ctrl+C)してたから、気が付かなかった。
「見つかりません」メッセージが出るんだ・・・。

>で、
>>「ATTRIB -S -H D:\RECYCLER」
>入力・実行後
>>DEL D:\RECYCLER /S」
>を入力・実行したら
>D:\RECYCLER\*、よろしいですか(Y/N)?
>が表示されたので、「Y」を実行しました。
>
>これでいいんですかね?

おけ〜。

▲このページのトップに戻る
226840もう少しだけ教えて下さい。くまさん 2005/1/3-21:48
記事番号226607へのコメント
このウィルスって、いわゆるウィルス対策ソフト等では対応できないものなんですか?

あと、動画ファイルの削除・再生・ショートカットのデスクトップ貼り付けだけでなく、当該HPのショートカットまでデスクトップに貼り付けられてしまいますが、何故H系だけなんでしょう?
何か、H系を見極めるものが当該ファイル等にあるんですか?

▲このページのトップに戻る
226847コレはぁ?もぐ 2005/1/3-22:09
記事番号226840へのコメント
これ使って駄目なら、再三書いてる様に新規インストール。

「ハイジャックヂス」
http://park10.wakwak.com/~heto2/kisotisiki/HijackThis/0102.htm

▲このページのトップに戻る
226860見ました!くまさん 2005/1/3-22:36
記事番号226847へのコメント
再三、素早い対応ありがとうございます。
教えて頂いたHPの中身が長いので、じっくり読んで対応しようとしてますが、
最悪の場合「クリーンインストール“だけ”」で復旧するのですか?

先に頂いた助言等(Recycled等)を実行するも、うまくいきません。(私の操作ミス?)
最悪、手っ取り早く復旧したいので「クリーンインストール」したいのですが、
前述のとおりクリーンインストールしても完全復旧しない(ウィルスが残る)のです。

しつこいようで申し訳ございませんが、よろしくお願いします。

▲このページのトップに戻る
226865最後の手段です・・・wもぐ 2005/1/3-23:09
記事番号226860へのコメント
>最悪、手っ取り早く復旧したいので「クリーンインストール」したいのですが、
>前述のとおりクリーンインストールしても完全復旧しない(ウィルスが残る)のです。

そろそろ正月休みも終わっちゃうでしょうし…(苦笑)。
極めの一発、これで完全にHD消去!

「DESTROY」
http://www.vector.co.jp/soft/dos/util/se196626.html

よく読んで使用して下さい。
搭載HD全部(本当に全部)、きれいサッパリ消去してくれます。
新しい気持ちで(謎…)キッパリ"完全再インストール"(^ー^)V

▲このページのトップに戻る
226866Re:最後の手段です・・・wくまさん 2005/1/3-23:14
記事番号226865へのコメント
最悪、こいつでスッキリしようかと思います。
ホント何度もありがとうございました(*^_^*)

▲このページのトップに戻る
227041Re:最後の手段です・・・wkikuko 2005/1/4-15:59
記事番号226866へのコメント
くまさんさんは No.226866「Re:最後の手段です・・・w」で書きました。
>最悪、こいつでスッキリしようかと思います。
>ホント何度もありがとうございました(*^_^*)

で、再度動画をダウンロードしたりしないこと。
これに何か仕組まれている可能性もあるので。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
×5回以上2005/01/19/(水) 21:38:23MSIE6/WinXP