極窓と言えば「JWord」 ( No.2 ) |
- 日時: 2008/04/08 19:32
- 名前: 俺の勘が確かなら◆qb9bk8g5wI ID:85ZMdDGE
- 極窓と言えば「JWord」
ttp://www.higaitaisaku.com/removecnsmin.html
何だけど、これじゃないの?
|
LANケーブルを抜けばわかるとおもいます ( No.3 ) |
- 日時: 2008/04/08 20:33
- 名前: ベガ ID:fyrk9Q9M
- ソフトを立ち上げたすぐにネットつながろうとします orbit bitcomet0.98でも同じ症状がでます
|
調べただけ? ( No.4 ) |
- 日時: 2008/04/08 21:15
- 名前: 名無し ID:JA/aKQa.
- 調べただけですか?
実行ファイル形式だとしても、ファイル名変更だけでは感染しないと思いますが・・・ BATファイルとかEXEファイルとかで、実行したならわかりますが?
うーん、表立って動いてるのがわかるウイルスってのも珍しい。 ネットワークに繋ごうとしたら、って事ですかね。
取り合えずは、まぁウイルスだとしたら貼ってみてとかも言えないか(--; Torrent形式ってことは大きくないですよね。 これ使ってみてください。
ttp://www.virustotal.com/jp/metodos.html
バスターじゃ駄目なだけかも
*追記 まさか、極窓,orbit,BitCometとの事ですが、アップデートの確認とかで繋がってるとか言うオチじゃないですよね? これらは、どれも起動したらアップデートの確認とかで、ネットに繋がるのはデフォになってますよ・・・
|
torrentファイルの拡張子が正しいかを極窓で調べました たぶんexeと思います ( No.5 ) |
- 日時: 2008/04/08 21:26
- 名前: ベガ ID:1XhJ8KMI
- 調べたとたんネットにつながろうとしました LANケーブルを抜いていたのでわかりました
|
ユーザーアカウントを2つ使っています ( No.6 ) |
- 日時: 2008/04/08 21:43
- 名前: ベガ ID:1XhJ8KMI
- もう1つのほうユーザーアカウントの極窓 orbit bitcomet0.98では同じ症状はでません
|
うーん、新種? ( No.7 ) |
- 日時: 2008/04/08 21:52
- 名前: 名無し ID:JA/aKQa.
- 記憶にある限りでは、極窓経由ってのは聞いたことないし、ググってみたけど見当たらない。
ttp://www.virustotal.com/jp/metodos.html これ使っても駄目なら、正規登録してる所、バスタだとトレンドマクロか?に、メールで添付してファイルを送って調べてもらう って、のがあるかな。
ここでは、その程度しか答えられんかな。知ってたら答えるけど・・・ 2chとかの専門板に行かないとねぇ。
後はシステムの復元とかして調べるぐらいしかできないか。 検出されないウイルスに対しての対応なんて、無理かな。正体もわからんし・・・
|
ちょっと判らんけど ( No.8 ) |
- 日時: 2008/04/08 22:06
- 名前: gohst ID:I2M1D5Vo
- 極窓を含め、BCなども標準設定だとソフト起動時にネットへアクセスしますが、そのこと?
そもそもウィルスと判断された理由は? 起動時にバージョンチェックをして、新しいバージョンがあればユーザーへ知らせる機能があるものが多くあります。 大抵はオプションからアクセスしないように設定できるけど。
|
たぶん新種だとおもいます ( No.9 ) |
- 日時: 2008/04/08 22:06
- 名前: ベガ ID:1XhJ8KMI
- 感染したユーザーアカウントは消しました 新しいユーザーアカウントをつくりました
|
ベガさんへ ( No.10 ) |
- 日時: 2008/04/08 22:13
- 名前: gohst ID:I2M1D5Vo
- ユーザーアカウントを消しても、貴方が思われてるようにウィルスなら無意味ですよ。
本当にウィルスで、しかも対策ソフトで検出できないものならOSをクリーンインストールしなおしてください。
名無しさんのNo.4の追記とか読まれてます? そのチェックをまずしてください。
|
新しいユーザー ( No.11 ) |
- 日時: 2008/04/08 22:27
- 名前: ベガ ID:1XhJ8KMI
- アカウントでも同じ症状はでません レジストリに感染するタイプと思います あとOSのクリーンインストールは検討します
|
多分ウイルスではないのでは? ( No.12 ) |
- 日時: 2008/04/09 08:37
- 名前: きりしま◆.CzKQna1OU ID:L/Hy3lPA
- 勝手にインターネットへの通信をしているのがあるらしい、
ということで、ウイルスではないかと判断されているのではないかと推測します。
まずは、スパイウェアの類を疑って、 Spybotなどで検査してみるのが手っ取り早いでしょう。
あとは、ウイルスバスターのファイヤーウォールがちゃんと作動していれば、 あなたが許可したプログラム以外通信できないはずなんですけどね…。
|
torretファイルに偽装したマルウェアと思います ( No.13 ) |
- 日時: 2008/04/09 18:03
- 名前: ベガ ID:aq2RKAr.
- ウイルスバスター14を使っていますスパイウェア検索があるのでしましたがでませんでした バスターのファイヤーウォールは有効ですwindowsは無効です spybotはいれてないです 自分でソフトを立ち上げているのでファイヤーウォールがはたらかないのではないのだしょうか 同じ様な症状の人はいないのでしょうか
|
自分で判断するしかない ( No.14 ) |
- 日時: 2008/04/09 18:32
- 名前: カシオおぺ屋 ID:Vh2lFVy.
- 今日、複数の対策ソフトを利用して
on_Line で検索できるWEBもありますが、疑問なら 利用されてはいかがかと? (でも、結果は自分で最終判断するしかないけど、結構誤審もあるようです。)
|
中途半端な知識で書き込みしない方が ( No.15 ) |
- 日時: 2008/04/15 21:36
- 名前: f ID:HNh8x9Ew
- 極窓の拡張子識別機能で感染することはまずあり得ません
仕様は分かりませんがファイルのヘッダなどでその形式特有の 傾向や文字列を調べて取得するはずですので感染経路がありません アカウントを削除されたようなので状況の再現が出来ませんが 多分何かのプログラムが偶然そのときに通信を試みただけだと思います セキュリティソフトをお使いなら通信のログを確認してみてください それにレジストリに感染するタイプなら全ユーザーで発症するはずです 何を落としているのかは問いませんがそんな怪しいファイルを落とす方に責任があります。
あとそう言うことは極窓の開発元に言いましょうね
|
ここは中途半端な知識の人が書く所なんだよ ( No.16 ) |
- 日時: 2008/04/17 21:16
- 名前: ベガ ID:nXmKkRJw
- 極窓で調べたとたんダイヤルアップ接続の画面でました タスクマネージャのアプリケーションを見ましたが極窓とダイヤルアップだけでした パソコンvistaを買って半年になりますすがダイヤルアップが出たのはその時がはじめてです 今のアカウントでいろいろためしましたがダイヤルアップ接続の画面はでません 消したアカウントでは簡単にでました
|
「ダイヤラー」系でしょうか? ( No.18 ) |
- 日時: 2008/04/19 18:06
- 名前: きりしま◆.CzKQna1OU ID:HVzEzuv.
- ダイヤルアップする電話番号を変えるだけなので、
ウイルスではないと定義されているのかもしれません。
Torrentを探し求めて怪しいサイトなどに出入りした際にやられたのではないでしょうか? セキュリティソフトによってはこのような動作に対して警告してくれるものもあるのですが…。
トレンドマイクロ ウイルスデータベース:D http://www.trendmicro.co.jp/vinfo/virusencyclo/alphalisting.asp?NAV=8<r=D
マカフィー ウイルス情報:Dialer-300 http://www.mcafee.com/japan/security/virD2006.asp?v=Dialer-300
シマンテック セキュリティレスポンス:Dialers (ダイヤラー) http://www.symantec.com/ja/jp/business/security_response/glossary.jsp#d
ダイアラー (Dialer)とは? COW&SCORPION 用語集 http://cowscorpion.com/word/Details/Dialer.html
|
「極窓」がなんだか知らない俺がググってみた ( No.19 ) |
- 日時: 2008/04/19 08:24
- 名前: 通りすがり ID:cGaIzxaI
- もう見てないかもしれんが調べてみた。
そしたら、極窓解説サイトの機能説明に
ダイヤルアップの自動接続切断機能
って書いてあった。
見たサイト ttp://www.ii-park.net/~moech/goku.html ttp://neturawaza.blog62.fc2.com/blog-entry-370.html
最新版の極窓落としてみたが、そんな機能どこにあるのか分からなかったけど、 過去の遺物で機能しちゃってるのかもしれない。 なので、極窓の開発に聞いてみるのもいいかもね。
|
症状がちかいです このダイヤラー系とおもいます ありがとうございます ( No.20 ) |
- 日時: 2008/04/19 16:09
- 名前: ベガ ID:8NxVCodM
- いろいろな条件がかさなってきずいたのだとおもいます ほんとうにありがとうございます
|