検索結果

Macでも見ただけで感染の恐れという記事を見ました。 もうすでにwindowsのウイルス対策と同じものが求められています。 かつての何もしなくても安全だった時代とはまるで違います。 でも、Macは近所の量販店でも普通の人によく売れているそうです。 ウイルスがいないiPhoneはともかく、危険なMacがよく売れるのはなぜですか魅力は何ですか？

「ウイルス入ったかも」と相談され、内容を調べています。 Skiaという無料のフォントをインストールしようとしたところ、マルウェア対策ソフト ESET NOD32が反応した（ESET ログ１）そうですが、駆除できたというメッセージが出たので、そのままインストールしたそうです。 すると、また何かESETが反応した（ESET ログ２）そうです。 怪しかったけど駆除できたっポイから大丈夫だろうと、別のＰＣにインストーラ持って行って、またフォントをインストールしたところ、そちらのＰＣでもESET NOD32が反応したそうです。（ESET ログ３） その後、スキャンしたりして警戒したら、また何か削除されたようなメッセージが出ているようです。（ESET ログ４、ESET ログ５） これは、どういう状況でしょうか？ ESETの過剰反応とかでなく、ガッツリマルウェアにやられたのでしょうか？ 無料のfontのインストーラにマルウェアを仕込まれている状態でしょうか？ どのような実害が予想されますか？ スキャンして自動で駆除されるのですが、されずに残っている場合もあったりします。 もうＯＳ初期化するしかなさそうですか？ Skiaというフォントがどうしても欲しいそうです。 安全に使用できるSkiaフォントをダウンロードできるサイトはありますか？ あるいは、このインストーラを浄化する事はできますか？ 以上、よろしくお願いします。 【SkiaのダウンロードＵＲＬ】 http://jp.ffonts.net/Skia.font （気を付けて下さい！！） 【ESET ログ１】 レベル 重大な警告 スキャナ リアルタイムファイルシステム保護 対象 ファイル 名前 F:\Skia_downloader_by_Ffonts.exe ウイルス Win32/Somoto.Aの亜種 望ましくない可能性があるアプリケーション 情報 アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\WINDOWS\explorer.exe. 【ESET ログ２】 レベル 重大な警告 スキャナ リアルタイムファイルシステム保護 名前 C:\DOCUME~1\user1\LOCALS~1\Temp\BetterInstaller.exe ウイルス Win32/Somoto.Aの亜種 望ましくない可能性があるアプリケーション 情報 アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Documents and Settings\user1\デスクトップ\Skia_downloader_by_Ffonts.exe. 【ESET ログ３】 レベル 重大な警告 スキャナ リアルタイムファイルシステム保護 対象 ファイル 名前 C:\DOCUME~1\user2\LOCALS~1\Temp\BetterInstaller.exe ウイルス Win32/Somoto.Aの亜種 望ましくない可能性があるアプリケーション 情報 アプリケーションによって新規作成されたファイルでイベントが発生しました: C:\Documents and Settings\user2\デスクトップ\Skia_downloader_by_Ffonts.exe. 【ESET ログ４】 レベル 警告 スキャナ リアルタイムファイルシステム保護 名前 C:\System Volume Information\_restore{4203F65C-1384-4E7E-81AE-9C815E2F88D5}\RP757\A0088069.exe ウイルス Win32/Somoto.Aの亜種 望ましくない可能性があるアプリケーション アクション 削除されました - 隔離しました ユーザ NT AUTHORITY\SYSTEM 情報 アプリケーションによって変更されたファイルでイベントが発生しました: C:\WINDOWS\system32\svchost.exe. 【ESET ログ５】 レベル 警告 スキャナ リアルタイムファイルシステム保護 名前 C:\System Volume Information\_restore{4203F65C-1384-4E7E-81AE-9C815E2F88D5}\RP758\A0088124.exe ウイルス Win32/Toolbar.Babylonの亜種である可能性 望ましくない可能性があるアプリケーション アクション 削除されました - 隔離しました ユーザ NT AUTHORITY\SYSTEM 情報 アプリケーションによって変更されたファイルでイベントが発生しました: C:\WINDOWS\system32\svchost.exe.

　いつもPCをたち上げるとマルウェア対策設定を確認してくださいとでてます。 その他のファイアウォールだのは問題ありません。「このコンピュータではウィルス対策ソフトが検出されませんでした」ともありますが、au one netセキュリティを入れていて、全て保護されています、となっていますがなぜでしょうか？ そしてどう対策すればよいでしょうか？

昨日、ウィルスセキュリティZEROでスキャンしたところ、「CmdLineExt02.dll」と「Sandlot Shared slghex.dll」というファイルが、「Trojan.win32.malware.1」として駆除されました。 検索してもまったくわかりません。 このファイルはどうゆうものなんでしょうか。

pcからバックドアが検出され、駆除しましたが、未だ未発見のマルウェアが潜伏している可能性が高い状態です。 ネットから遮断するため、 1)当該端末側のwifi設定をオフにし、 2)ルーターもネットから切断していますが、 このうち1)だけでも十分な遮断がなされていると考えてもよいものなのでしょうか？ 復旧する作業と並行して、その他の端末だけはwifiに接続したいのでルーターをネットに接続したいのですが、この行為にリスクはどの程度存在するのでしょうか。 仮にそのルーターや他の端末には感染がないことを前提とした場合、まったく問題ないのか、若干の危惧はあるのか、絶対にやめた方がいいのか、有識者の方からのアドバイスをお願い致します。

http://download.sysinternals.com/Files/Autoruns.zip からダウンロードできるソフトウェアautoruns.exe、autorunsc.exeという無料のMicrosoftのデジタル署名が入ったソフトウェアがありますが、autoruns.exeを実行して表示される項目でLogonという項目がありますが、ここに表示されるexeファイルの追加や削除などの監視と、そのexeファイルが改ざんや破損されてないか（ハッシュ値やサイズの監視）をチェックしていれば十分ですか？ autorunsc.exeをコマンドプロンプトで実行したらLogon項目の全exeファイルのハッシュ値が表示されます（便利）。

Norman Malware CleanerをDown Loadしました。他のと区別して整理するためにあらたにFolderを作り、そこに入れようとドラッグしても動きませんでした。数度トライしたらそこに入ったのですが、アイコンがApplication不明のタイプに変わっていました。そこのFolderから出してもとに戻そうとしたのですが、そのときにCut and Pasteでやろうとし切り取りをしたら、切り取られただけで、貼り付けは出来ず、それっきりどこへいったのか分からなくなりました。ファイル検索でも探し出せません。どこへ行ったのでしょうか？また何か問題を生じませんでしょうか？

現在ウイルスバスター１４（ウイルスバスター2007と同じもの？）を使用していますが、もし更にマルウェア対策ソフトを入れるとしたら、どんなソフトが良いのでしょうか？ ちなみに今現在の使用状況は、ＯＳがVistaで、メモリが１ＧＢ（512×2）で、CPUがデュアルコア・プロセッサ3800＋で、HDDが160ＧＢ（現在３分の２以上の空きがあります）で、ウイルスバスターの設定はリアルタイム検索も手動検索も『すべてのファイルを検索』『圧縮ファイルの検索レベル６（最高値）』にして、週に１～２回はウイルス、スパイウェアともに検索しております。 よく、ウイルスバスター2007は重いという記述を見かけますが、前のＰＣの状況が悪かった為（５～６年以上前のノートＰＣでＯＳはｍｅ）今現在は重さは特に感じません。 もちろん今はこのスピードに慣れてしまった為、あまり遅くはしたくないのですが、もしもの事を考えると不安かなと思いまして・・・心配しすぎでしょうか？ あと、あまり裕福ではありませんので、フリーソフトか、もしくは2000～3000円位だとありがたいです。 ＰＣ初心者の為、おかしな事を言っているかもしれませんが、ご回答よろしくお願い致します。

普通、トロイの木馬に感染すればキーボードで打った内容もメモ帳に書いた内容もキーロガーやスクリーンショットで盗られてしまうと思うのですが、それを考慮し対策を施した「攻撃者が読み取れない・盗み出せないメモ帳アプリ」というものはあるのでしょうか？無いと思いますが、もしもご存知の方がいましたら教えていただきたいです。

”○×△.folder”というファイル名のマルウェアが検出されました。 これは存在しているだけで脅威なのでしょうか？ ダブルクリックするとどうなるのでしょうか？

分かりやすく説明していただけますか？ ある英文が何を言っているか聞いたところ下記の説明を受けました。 日本語で分かりやすく説明していただけるでしょうか。 malwareやドメインはわかるのですが、コンピュータに詳しくないのでそのあたりも含めてお願いします。 今、和訳を試みたのですがうまい日本語にならなかったので、すみません、丸投げします。 The engineer who checked the malware registered a domain that the malware looked for. It cost him $10.69 to buy the domain. When the malware saw that the domain was an active link, it (the malware) shut down. This slowed and eventually stopped the spread of the malware. That and other things. But mostly that.

『avast!からの警告　マルウェアを発見しました！』とメッセージが何度も出てしまいます。 ファイル名：C:\WINDOWS\system32\drivers\usbaapl.sys マルウェアの名前：Win32:Rootkit-gen [Rtk] マルウェアのタイプ：ルートキット 推奨する処理：チェストに移動と表示される為、チェストに移動をクリックしますが、また同じメッセージが出ます。 知人に作ってもらったパソコンの為、私自身は全く詳しくありません。 どうしたらいいのか分からず質問させて頂きました。 詳しい方にやさしく教えて頂きたいと思います。 皆様のご協力お願い致します。

「車輪の国　悠久の少年少女」をプレイしようと起動したら　「win32:Malware-gen」にyuukyuu.exe（起動プログラム）がかかりましたとavast!からメッセージがでてしまい、慌ててゲームのプログラムをすべて削除し、もう一度ディスクからインストールしたのですが、またインストール中にyuukyuu.exeが引っかかってしまい、ゲームをスタートできません；；前までは普通にプレイできました。 再起動したりして何度か挑戦したんですけど毎回同じ症状になってしまいます。 これはディスクにウィルスが入ってしまったんでしょうか？ 原因はなんでしょうか？また、直すことは可能でしょか？　お願いします。

hclp032は何にアクセスしたので判断されたのですか、 ウイルス検査には反応しませんでしたが、 Ｎｏｒｔｏｎ　ＡｎｔｉＢｏｔには反応しました。 Ｎｏｒｔｏｎの過剰反応ですか。

マルウェアというのでしょうか？ ウイルスに感染して、サーバーアップロード情報を盗まれてしまい、 HPのHTMLに以下のようなタグを埋め込まれてしまいました <script src=http://bluetoothgame.*****.hu/pages/banner.php ></script> （"*****"は"extra"です） 普通のHTMLファイルは全部書き換えることができたのですが、 ワードプレスファイルを書き換えるにはどうすればいいのでしょうか？ 教えてもらえれば助かります

IEまたはFireFoxのどちらでも起こるのですが、閲覧中にサイト内のどこを押してもポップアップウィンドウが出てくるという非常に鬱陶しいスパイウェアらしきものに引っかかってしまいました。ただし、どのサイトでもポップアップ広告が出るというわけではなく特に規則もなくおそらくランダムででるようです。 調べてみたところ通称「mtn5.goole.ws」とか「popup.adv.net」とか言われているマルウェアであることが判明しました。除去する方法として書かれていたものとしては ・Spybotでは除去できない。Malwarebytes' Anti-Malwareならできる。 ・ルーターの初期化 といったものがあったのですが、いずれもだめでした。 基本的に情報量が少なく、対処に困っています。 なにかしらの対処法をご存知でしたらご教授願います。 よろしくお願いいたします。

お世話になります。いま自分がしているウィルス・ワーム対策が正しいのかどうか確認したくて質問します。 アドウェア対策では、Ad-Aware SE Personal,Build 1.05、スパイウェア対策ではSpybot-S&D1.3というフリーソフトをＤＬして時々使用しています。現在のところ、この２つで良いでしょうか？ また、最近、マルウェアというウィルス（ワーム？）をよく耳にします。これは、どういう対策が有効でしょうか？ よろしくお願いします。

先日、「Norton SystemWorks Basic Edition」を、 ダウンロード購入し、インストールしました。 その後、ウイルスセキュリティーゼロで検査したところ、検出があり、 場所：C:\Program Files\Common Files\Symantec Shared\CCPD-LC、 名前：symlctnk.dll、 説明：Trojan.Win32.Malware.1に感染しています。 状態：隔離、 設定：アクセスは拒否されました。 と、表示されました。 Norton　をアンインストールして削除できましたが、 入れたらまた出ると思います。 OKWaveさんの過去の情報からみると、 無視してもよさそうに思えますが、 同じような経験がある方にご教授願います。

2chでMost Effective Antivirus Tools Against New Malware Binaries と言うのを発見しましたが 世界最高水準のKaspersky の評価がAVG より下になっています。 この試験は信頼できますか？

NTFSファイルシステムであれば、フォルダやあらゆる拡張子のファイルに代替データストリームを使用することが出来ますが、 代替データストリームにマルウェアが含まれている場合、そのフォルダまたはファイルをダブルクリックで実行すると、それと同時に代替データストリーム内のマルウェアを実行させるのは容易なのでしょうか？ またマルウェア対策として、パソコン内にあるフォルダ・ファイルで代替データストリームのあるものを片っ端から検出したいと考えています。 検索すると AlternateStreamView 1.30 http://blog.layer8.sh/ja/2011/04/16/%E9%80%9A%E5 … という検出ソフトが見つかりました。 このソフトで代替データストリームがマルウェアの場合であっても普通に検出できるのでしょうか？ (マルウェアによって代替データストリーム部分が隠されない) 代替データストリームがマルウェアであっても適切に検出できるより良いソフトがあれば教えてください。 ファイルだけではなく、フォルダの代替データストリームも検出できるソフトです。