 |
修復方法の説明 ○原因不明の時は、フローチャートに従ってください。 ○最新のワクチンソフトをお探しの方は、 最新ワクチンソフト検索を開いてください。 ○ウイルス・ワーム・ActivX・JavaスクリプトからPCを防衛する方法は防衛力の増強に記述しています。 ○使用方法不明の時はメール下さい。 ○最新のウイルス情報をお持ちの方はメールにてお知らせ下さい。 メール :メールには、ご使用のOS (Windows98,Me等)を記入してね。 |
パソコンお役立ち情報 1〜ネットサーフィンのトラブル解決〜 '02.05.30掲載開始 |
掲載内容は動作確認済み。しかし必ず自己責任で実行のこと。 | |||
| このページは、ネットサーフィン中に傷ついたPCを修復し、防御能力を上げるために開設しました。 もしここで修復できたら、このHPをよりたくさんのサーファーに伝えてください。 |
||||
| 連絡掲示板 まだまとまって いない情報を 記述します。 |
||||
|
修復方法の説明 ○原因不明の時は、フローチャートに従ってください。 ○最新のワクチンソフトをお探しの方は、 最新ワクチンソフト検索を開いてください。 ○ウイルス・ワーム・ActivX・JavaスクリプトからPCを防衛する方法は防衛力の増強に記述しています。 ○使用方法不明の時はメール下さい。 ○最新のウイルス情報をお持ちの方はメールにてお知らせ下さい。 メール :メールには、ご使用のOS (Windows98,Me等)を記入してね。 |
| 新規サイト |
|
||||||||||||||||||||||||||||
| 更新サイト |
|
y
pc1
001
| 001 最新 ウィルス・ワーム・危険 情報 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SYMANTEC社 最新ウイルス情報 最新削除ツール ウイルス辞典 TRENDMICRO社 オンラインウイルススキャン ウイルスデータベース 2 3 4 目次 39.スパイウエア(アドウエア)削除の問題点  '06.10.2438.アンチウイルスソフトの有効期限と更新期限 '06.10.2437.WinFixer2005 と 最近のウイルス状況 '05.12.23 36.最近感染したウイルス '05.12.02 追記'05.11.12 35. 最新ウイルス・アドウエア感染リポート '05.09.12 34.アドウエア削除ツールについて '05.08.15 33.最新型ウイルス・アドウエア感染リポート 05.06.05 32.アドウエア FreeScratchAndWin について '05.05.03 '05.05.04追記 31.ノートンアンチウイルスの不具合について(重要) '05.05.03 30.奇妙なメール '05.04.30 29.名称不明の”なにか”による障害の報告'05.04.29 28.スパイ,ペスト,アドウエア’05.03.31 27.最近のウイルス感染とセキュリティソフトの対応 '05.02.28 26.ホームページ(IinternetExplorerkスタートページ)の書き換えに対処する '05.01.23 25.NETSKY.Qの深刻な問題 '04.12.31 24.Netskyウイルスの亜種について '04.11.13 23.Ana.Cトロイの木馬感染リポート '04.11.13 22.最近の拾いもの 21.3通のウイルスメール 20..ウイルス bloodhound.Explot.10 と Trojan.Horse について '04.07.13 19..Downloader Torojan 感染リポート^^; 18.(Trojan)トロイの木馬型ウイルスの一般的な削除方法 17.Trojan.killavの削除方法 (修正'04.07.03) 16.システムドライブクラッシャー (緊急、最重要) 15.不明の新種ウイルスについて 14.ワーム Erkez と Klez について (Klezについて追記 '04.07.03) 13.ワームSasser について 12.Windowsの弱点を利用したハッキングソフト対策 11.ウイルスW32/BinNote.a@MMについて('04.04.06) 10.ウイルスWORM_NETSKY.Dについて ('04.03.08更新)('04.03.14)('04.03.28)('04.04.06)追記 9.ドライブバックアップソフトの効かない悪質スクリプト2 8.御注意下さい 7.ドライブバックアップソフトの効かない新種ブラクラ・悪質スクリプト (重要) 6.動画や画像に仕込まれたスクリプト('03.10.10追記) 5.最近届いたウイルス・ワーム 4.Welchia(ウェルチア ) 3.Blaster(プラスターワーム) 2.OutlookExpressの書き換え 1.LEXPLORE.EXE)((レクスプローラー) 正式名 W32.HLLW.Sodabot |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 39.スパイウエア(アドウエア)削除の問題点 '06.10.24 最近はどこのサイトに行っても、というのは大げさかもしれませんが、 ネットサーフィン後にスパイを検索すると必ずといってよいほど スパイウエアを拾ってきています。 アダルトサイトなどでは必ずと言ってよいほど拾っています。 このやっかいなものについて、すでに何度も取り上げましたが、 スパイウエアの問題点と削除方法について再度考えます。 感染状況 1.感染するとパソコンの動作が低下し、不安定になります。 2.侵入する場所はハードディスクではなく、LSIのレジストリを書き換えて存在します。 3.パソコン内のメール情報や個人情報などを盗み取り、送信します。 問題点 1.アンチウイルスソフトでは全く削除できない。(当然ですが(^o^)) 2.感染場所がハードディスクではないので、 ハードディスクを取り替えても、リカバリーしても削除できない。(これも当然ですが(^o^)) 3.有効な削除ソフトがない。 削除不能 過日メーカーに修理に出した常時使用していないパソコンが、(3年前のモデルです) HDDの取り替えや様々な検査を経て返却されました。 当然、新品のHDDですから メーカー側がリカバリーし全てをインストールしています。 これをインターネットに接続せずに使用していましたが、 動作に不具合を感じたのでインターネットに接続して、 スパイポットで検査しましたところ いくつものスパイウエアに感染していることがわかりました。 メーカーの検査でも動作不良を検出できなかったようです。 ここからわかることは、メーカーでも削除できないと言うことですね。
スパイウエアの攻撃 スパイウエアに感染するとメール情報や個人情報を盗まれます。 当初はインターネットエクスプローラの標準設定のアドレスだけを盗み取り、 自動送信型のメール攻撃をしていました。 これに対抗するには標準設定を無料メールなどにしておけばよいのです。 しかし、最近では無料メール情報は盗まず、 固定メールのみを盗み、攻撃するようになりました。 対抗できません。 また、個人のインターネット情報を盗み取っているのでしょう ファイヤーウオールが頻繁に侵入を検知し遮断しています。 ドライブ情報を保存すると ノートンゴーストなどでドライブ情報を保存するとき パソコンがスパイウエアに感染しているとその情報まで保存してしまいます。 以後、復元するたびに同じスパイウエアに感染した状況が出現してしまいます。 完全にクリーンな状態にして保存するか、(それは大変難しい) ドライブの復元をするたびにスパイウエアを検索して削除しなければなりません。 大変やっかいです。 削除 有効なソフトウエアがないので完全に削除するのは困難です。 有料、無料を問わず削除ソフトには限界があります。 そのソフトウエアに登録されているスパイウエア情報のものだけしか削除できません。 できることは、有料、無料のソフトからなるべく有効なものを自分で探してくるか、 数多くのソフトでスパイ検索するしかないでしょう。 完全に削除するためにはパソコンメーカーに修理を依頼して、 基板上のボタン電池をはずして一週間あまり放置し、 基板上のスーパーキャパシタ(コンデンサ・情報の保護のための非常電源)が 完全に放電するまで待たなければなりません。(情報がすべて消滅する) 対策 パソコンを購入した時点からクリーンなドライブ情報を 保存し続けるように心がけるしかないでしょうね。 (×_×;)シュン |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 38.アンチウイルスソフトの有効期限と更新期限 '06.10.24 アンチウイルスソフトは 完全なセキュリティ状態を作りだせないソフトである以上完全に有効ではない。 従って更新期限が切れたからといって最新版を直ちに購入する必要も意味もない。 という結論。 アンチウイルスソフトの問題点 アンチウイルスソフトは一年で更新期限が切れます。 ディスプレイ上にしつこく警告がでるので、誰しもつい買ってしまいます。 しかし本当にその必要があるのでしょうか。 インターネット初期には、サイトやメールでのウイルスの流布。 次々と登場する新型ウイルスで、アンチウイルスソフトの役割は重要でした。 しかし、近年世界を震撼させるようなウイルスの登場はなくなり、 パソコンへの攻撃の主流がスパイウエア・アドウエアに移った現在では、 アンチウイルスソフトの役割も変わってきました。 そもそも、アンチウイルスソフトは即効性に欠け、 パソコンがいったん感染しないと働きません。 また、多くのパソコンが感染した後にワクチンソフトが開発されている。 さらに、ウイルスを検出しても必ずしも削除できるとは限らない きわめて不確実でいい加減なソフトです。 パソコンをウイルスから防御することができないのです。 いまだにネットスカイウイルスの亜流が流れている現状でよく理解できます。 高価なソフトを買っても、効き目のないウイルスがあるのも事実です。 このように有効性に疑いのあるソフトが、 さも、一大事のごとく更新期限の終了を警告し、 ユーザーに毎年お金を払わせるのは大変な問題だと思う。 有効性に対する実験 そこで今回7月末に切れた更新期限後、新規購入せずに様子を見てみました。 はたしてパソコンはウイルスだらけになるのか。動かなくなるのか。 結果は新型ウイルスの出現がなく、全く問題は起こりませんでした。 (もし、出現したとしても最新ウイルス定義をダウンロードしていても感染し、 全く有効性はないのだから同じです。) アンチウイルスソフトの作動状況 アンチウイルスソフトは最終更新期限時点でのウイルス定義に基づいて 変わらずウイルス警告を発し、削除します。 ファイヤーウオールは侵入を防止します。 すなわち、更新期限が切れても有効期限が切れたわけではないからです。 ウイルス感染後の処置 ソフトが更新期限内のものであり、ウイルス定義が最新のものであっても ウイルスに感染するとパソコンの動作に不具合が生じます。 検疫という、感染状態を削除できず、単にブロックした状態であっても 削除という、感染した部分すべてのプログラムを取り除いた状態でも やはり動作に不具合と不安が残ります。 この場合通常、復元機能 や ノートンゴースト などでドライブの復元をします。 ウイルス定義が最新であれ、期限を過ぎたものであれ、 感染すればドライブを復元しクリーンにしなければならず、全く同じことでした。 結論 新型ウイルスがほとんど出現しない現在では、 ファイヤーウオールが働いている限り、 アンチウイルスソフトを毎年買い換える必要はないといえます。 時々ドライブの復元をしてドライブをクリーンにすれば十分でしょう。 そして、新しく購入するのはソフトが大きく模様替えしたり、 新種ウイルスなど、パソコンを取り巻く状況が大きく変わったときだけでしょう。 論証が少し不足しています。m(._.)m ペコッ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 37.WinFixer2005 と 最近のウイルス状況 '05.12.23 @ WinFixer 2005について 1.感染の状況 サイト閲覧中に以下のようなウインドウが出現し、デスクトップ右下に別のウインドウが用意されています。 キャンセルを押しても×を押しても右下のウインドウが立ち上がってインストールされてしまいます。 大変悪質なものです。  2.プログラムの動作 ・全く意味のないプログラムです。 ・もし、これをインストールして使用するときには40ドルあまりのお金を取られます。 ・以下のようなウインドウが立ち上がります。 ・動作速度が大変遅くなります。  参考サイト 01 02 03 04 05 06 など 3.削除方法 1)Windows XPの場合 インストールされた時、パソコンをシャットダウンするときに出てくるコメントに従って プログラムをインストールせずに遮断する。 2)ドライブを復元する プログラム→アクセサリー→システムツールにあるドライブの復元を使ってドライブを元に戻す。 3)ドライブ復元ソフトを使用する ドライブ復元ソフトを使用してドライブを元に戻す。 例 ノートンゴーストなど(ノートンゴーストは、ノートンインターネットセキュリティに付属している) 4)Windows98の場合 コントロールパネルから削除できればいいのですが、できなければリカバリーです。 A最近のウイルス・アドウエアの状況 ウイルス・アドウエアは大変たくさん出回っています。しかも、悪質です。 ・ウイルス削除ソフトに引っかからないものも多くなりました。 定期的なドライブの復元かリカバリーが必要です。 ・アドウエアの数と性能の進化はすごいものです。 アドウエアは初めからCPUのレジストリを攻撃してきます。同時に個人情報を盗み出します。 しかし、予防ができず、一瞬で奪われる個人データは止めようがなく、 せいぜい動作が遅くなったときにあわててフリーソフトで削除する程度です。 はっきり言ってどうしようもありません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 36.最近感染したウイルス ○'05.12.02追記 12.01に感染したウイルスは悪質でした。 CD,DVDドライブがでたらめな情報を書き込んでしまうものでした。 書き込み等は正常に終了するのですが、ディスクとして認識できない状態になります。 ・名称は不明です。 ・アンチウイルスソフトには反応しませんでした。 ・従って削除できず、ノートンゴーストでドライブを復元しました。 ○'05.11.12 長い間、新しいウイルスやシステムに大きな影響を受けるウイルスに感染ませんでした。 しかし、先日来、極めて悪質なものに遭遇しましたのでご報告申し上げます。 @名称不明 症状 突然PCの動作速度が低下し、再起動するとDrag'n Drop CDのアイコン以外 タスクバーやスタートメニューなどすべてが表示されなくなる。 修復 不能 復旧 リカバリー以外になし アンチウイルスソフトでは防御できません。 A名称不明 症状 前触れなく、マウスで、ファイルやフォルダーを個別に選択できなくなる。 選択しようとするとフォルダー内のすべてが選択されてしまう。 アンチウイルスソフトは何も関知せず、スパイウエアもアドウエアを報告しない。 復旧 ノートンゴーストでドライブの復元 ウイルス駆除ソフトがまともに駆除機能を発揮せず、ウイルス定義の更新に積極的でない 状態で、このような危険なウイルスが跋扈(ばっこ)する状態となりました。 そして、何よりも駆除不能で、感染すると重大損害を被るウイルスの登場は大変脅威です。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 35.最新ウイルス・アドウエア感染リポート '05.09.12 最近感染したウイルスorアドウエアのレポートです。 いずれの場合もアンチウイルスソフト・スパイポットは感知しませんでした。 ウイルス定義やスパイポットの更新状態は最新です。 ・印刷すると黒はそのままですが、藍色がピンクに(色が反転)して印刷される。 ・音楽CDを入れるとオーディオファィルとして認識せず、データファイルとして認識し、 自動再生されない。 ・その他、速度低下、不可解なフリーズ、シャットダウン、エラーメッセージの頻発、誤動作。 対策 ・ノートンアンチウイルスでのドライブの復元。 ・または、リカバリー。 実際、ドライブの復元だけでは直りきらないようです。 近いうちにリカバリーして、その後、ドライブの復元をしようと思っています。 最近の傾向 ・最近感じますのは、実に巧妙に攻撃を仕掛けるサイトが増加しました。 ・そして、一旦取り憑かれると、なかなか削除できないものが多くなりました。 また、セキュリティソフトを入れていてもほとんど役に立たないものばかりです。 真剣にウイルス定義を更新しているのか疑問を感じています。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 34.アドウエア削除ツールについて '05.08.15 ウイルス削除ツールはもう全く役に立たない代物となってしまいました。 にもかかわらず、使用期限が終了に近づくと更新しろ更新しろと盛んに表示されるのは、 まるで、×く×にみかじめ料を要求されているようで大変不愉快です。 致し方なく新しいバージョンのツールを買ったのですが、 店員さんからこれがなければ何の役にも立たないといわれて「SGアンチスパイ」という アドウエア削除ツールを買いました。Spybot よりも高機能だといわれました。 2〜3日使っていましたが、どうも機械の調子がおかしいので スパイポットを入れて検索しましたところ、大変な数のアドウエアが見つかりました。 全く役に立っていなかったことがわかり、これはフリーソフトより低級なソフトでありました。 アドウエアに対抗するソフトがない現状でこのような、わからないことをいいことにした 低級なソフトが高額で販売されている現状をご報告します。 ちなみに、これを入れるとマシンの速度が低下するような気がしますが。 そう感じるのは 私だけ? |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 33.最新型ウイルス・アドウエア感染リポート '05.06.05 ここ、2週間ほどの間に感染したウイルスまたはアドウエアに進化したものがありましたので 報告するとともに注意を喚起したいと思います。 症状: 速度の低下 異常な誤動作 しかし、スパイポットもアンチウイルスソフトも感染を報告しない。 修復: ノートンゴーストでドライブの復元をすると回復しました。 アクセサリ内のシステムの復元で回復できるかはわかりません。 ご注意 ここではウイルス・アドウエアの検索ソフトに引っかからない何かが 広がっていることをお知らせしました。ご注意ください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 32.アドウエア FreeScratchAndWin について '05.05.03 ○FreeScratchAndWinは 進化しつつあるアドウエアです。 感染の様子に特徴があります。 感染 ・Microsoftとは無関係なHPを開いていると突然Microsoft Office2000Premiamの アップデートと称するウインドが開きます。 遮断してもしつこく開き続けます。 すぐにHPを閉じましたがインストールされていました。 特徴 ・このアドウエアはレジストリを書き換えるタイプで、大変やっかいなものです。 【詳細情報】01 02 03 04 05 削除 ・スパイポットで削除できます。が、レジストリの値は変更されたままです。 上記シマンテック社の指示に従ってレジストリ値を変更できる人は行ってください。 復旧 ・そうでない(私と同じ素人の)人は、 Cドライブを一旦リカバリーし、ドライブ復元ソフトで元に戻すと改善されます。 ○AdwareWindoupdates について 感染 ・上記と同じの方法で感染しました。 特徴 ・詳細情報がありません。 削除 ・スパイポットでは感知しません。 ・ノートンアンチウイルスで感知しましたが削除できません。 復旧 ・ノートンゴーストでドライブを復元し、アンチウイルスで検索し削除を確認しました。 ・しかし、レジストリ値の変更・書換えがあった場合はそのままになっています。 ・完全な復旧はやはり、リカバリーですが、一応このままでも使えてます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 31.ノートンアンチウイルスの不具合について(重要) '05.05.03 ○ 29.でノートンアンチウイルスのライブアップデートができなくなった事を書きました。 これはシマンテック社の過去のアップデートのプログラムにエラーがあったためです。 ・ ご利用の皆さんは大至急ご自分自身で修正する必要があります。 【詳細情報と修正の仕方】 ・ もし、手動で更新できない場合はライブアップデートプログラムをDLすると大丈夫です。 ※詳細情報の方法では回復しませんでした。やはり上記プログラムをDLしてください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 30.奇妙なメール ○本日届いたメールです。発信国はサモア諸島です。 既にマイクロソフトを偽装したメールが出回っているのですね。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 29.名称不明の”なにか”による障害の報告 '05.04.29'05.05.01追記 Adware.CDT ○本日セキュリティソフトやスパイポットでも感知や削除できないタイプの”なにか”に感染しました。 症状 最初は、ノートンアンチウイルスのライブアップデートができないことに気づきました。 次に、ウイルス検索を行うと大変速度が遅いことに気づきました。 ここで、先日の某セキュリティソフト会社のライブアップデートプログラムの不具合を考えました。 私のとった対応 まずスパイポットで検索しましたが何も見つかりませんでした。 ここで様々のPCの動作が不具合を起こしていることに気づきノートンゴーストでドライブを復元。 しかし、アンチウイルスソフトでのライブアップデートはできなかった。 ノートンアンチウイルスを再インストールするも症状は同じ。 ライブアップデートプログラムだけをノートンからダウンロードしてウイルス定義を更新しました。 結果 ウイルス検索の結果何も見つからず、スパイポットでも特に何も見つかりませんでした。 現状 速度低下は幾分改善されたものの相変わらずで、不調が続いています。 今後とれる対策 領域変更を伴うリカバリーを行ってみること、 最悪の場合、基盤上の電池を外して一週間程度放置する。 ただし、私のPCはいまだ保証期間中なのでこれを行うと全ての 保障の権利を失ってしまいます。 最後は、このまま使用する、、、そのうち、新しいウイルス定義などで改善されるかも。です 追記 '05.05.01追記 ・ノートンアンチウイルスのライブアップデートができなかったのは、突然、シマンテック社の ライブアップデートの方式が変わり、専用プログラムをDLしないとできなくなっていました。 このような突然の変更は迷惑です。 ・感染していたのは Adware.CDT でした。 ・このアドウエアは C:\Documents and Settings\name\Local Settings\ Temporary Internet Files\Content.IE5\D4A374N7 の中にあり、削除しようとすると自身を解凍して復元します。 ・削除を試みましたがだめでした。 ・感知したのはノートンアンチウイルスでした。 ・スパイポットでは感知しません。 ・削除はできず、ノートンゴーストでドライブの復元をしました。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 28.スパイ,ペスト,アドウエア 最近はセキュリティソフトでうまくウイルスが削除できなくなりました。原因を探ってみました。 ○セキュリティソフトはウイルスやワームに対して効果的ですが、最近はこれらは少なくなりました。 ○これらウイルス・ワームに変わって現在の主流はアドウエアです。 これまでこれらを表す言葉がなく、当サイトでは悪質スクリプトと呼んでいました。 最近ではスパイと呼んでいるところが多くなりました。 ・本来スパイ(スパイウエア)とはフリーソフトなどに潜り込ませておいて、 ユーザの情報をどこかに送信するものです。 スパイはウイルスワームのたぐいではないのでセキュリティソフトでは無視されてきました。 そこでこの方式を使ってコンピュータに悪影響を与えようとするものが出てきました。 これに名前がなかったのですが、最近ではペストと呼ばれるようになりました。 このスパイやペストを総称してアドウエアと呼ばれています。 (当サイトでは今後これらをアドウエアと呼ぶことにします。) ○削除ツール しかし、このアドウエアには市販の駆除ソフトがありません。 現在有効なのはフリーソフトのスパイポットなどです。(詳細情報) 詳細情報の注意事項を参照してご使用ください。 しかし、これらアドウエア削除ツールも当然完全ではありません。 私の受けている被害状況をお伝えします。 ○例 ・私はノートンアンチウイルスとスパイポットそれにノートンゴーストで セキュリティを組んでいます。そして、最悪の場合はリカバリーしています。 ・最近起こった問題点はノートンゴーストのバックアップは完全ではなく、いつの間にか バックアップしたデータが壊れていることがあるとわかりました。 ・リカバーするときは一度領域変更してハードディスク全体をフォーマットして全データを削除 するようにしています。 しかし、それでも速度が遅くなり、フリーズするようになりました。 ・この原因がアドウエアだろうということがわかりました。 以下中断 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 27.最近のウイルス感染とセキュリティソフトの対応 ○しばらくの間セキュリティについて遠ざかっていました。 先日ウイルスてんこ盛りのサイトがあるというので行ってみました。 あっという間に20以上のウイルスをいただきました。ウイルス以外にもたくさんのものが くっついてきました。 ○セキュリティソフトのウイルス定義を最新にしていても全く削除できませんでした。 スパイポット等によって削除もできませんでした。 どのような方法でも全く対応できない状態でした。 ○ドライブ復元ソフト(ノートンゴースト)でやっと回復しました。 これ以外では不可能なようです。 ○私のPCはWinXP SP2です。遂に最新のセキュリティも破られたようです。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 26.ホームページ(IinternetExplorerのスタートページ)の書き換えに対処する このページの情報は マコト様 よりご投稿いただきました。ありがとうございました。 スタートページの書き換えは古くて新しい問題です。 このページそのものがこの問題に対処するために開始しました。 修復@ 基本的には、Me,XPでは、システムの復元を行います。 ノートンゴーストなどドライブバックアップソフトを使用している場合はドライブを復元します。 修復A Ad-weare Popupsweeper SpyBot や CoolWebSearch除去プログラム(CWShredder Remove CoolWebSearch XoftSpy) などを使用すると削除できるそうです。特にお薦めはAd-weareだそうです。^^ これらのプログラムをインストールした場合、パソコンによっては一部の機能やプログラムに 不具合を起こす場合があります。 使用にあたってはドライブやシステムの復元を準備した上で行いましょう。 修復B Trojan.StartPage の場合(C,E,F,G,Hの亜種あり) Me,XPではセキュリティソフトによる通常のウイルススキャンと駆除では削除できません。 システムの復元機能を停止してからウイルススキャンすると効果があるかも知れません。 しかし、トロイの木馬型は複合感染することが多いのでドライブバックアップソフトを 使用していない場合はなかなか削除できません。 これらの問題に詳しいサイト アダルトサイト被害対策の部屋 などで検索してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 25 NETSKY.Qの深刻な問題 ○トレンドマイクロ社のウイルスレポートによると、 NETSKY.Qウイルスに感染すると駆除方法がないといっています。 ・シマンテック社の駆除ソフトを使用している私は、これまで駆除できるものと思っていました。 確かに、それにしては方々から私のメールアドレス宛に感染報告が入ってきます。 ・駆除の可不可は不明でも、感染報告が届くことから、今もネット上を飛び交っているのは事実です。 ○ネットスカイQの感染方法 は ウイルスメールによって感染します。
・これまでのウイルスメールと少し違います。 ・削除方法なしということはリカバリー以外に削除できず、問題は深刻です。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 24 Netskyウイルスの亜種について Netskyウイルスは様々な亜種を生みながら 現在も感染を拡大し続けています。 多種類の亜種の派生とともに、新しい機能を身につけたようです。 バックドア機能まで持ったこのウイルスが、今度は ウイルス自信が送りつけるメールにたいして、受信者に開封確認のメールを返信させています。 ただし、この返信メールにはウイルスは添付されていません。 現在の亜種 Netsky.B〜H、Netsky.J〜Z Netsky.AA〜AG |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 23.Ana.Cトロイの木馬感染リポート(重要度 大) '04.11.14 Ana.Cの感染リポートが届いています。 ・このウイルス自体は古いものです。Webサイトを検索してもアンインストーラ(リムーブツール)は ありませんでした。 ・しかし、他のスクリプトと複合感染させることによって(または亜種)全く削除できません。 ウイルス詳細: 正式名 Backdoor.FTP_Ana.C 感染方法 サイト閲覧 または メールによる感染 特徴 Nava.32exeというフォルダを作りウイルスを格納する。 ※Backdoor型のウイルスはハッカーの侵入を可能にします。 症状: ・今回の場合複合感染ですから、Internet ExploreのホームページURLを書き換える。 ・PCの実行速度が低下しHDDが定期的に動く。 ・サブネットマスクを書き換える。 ・セキュリティソフトが異常を報告するが削除できない。 ・レジストリの中を書き換える 削除方法: なし ・本来、トロイの木馬は専用削除ツールを手動でDLし、手動で削除せねばなりません。 しかし、その削除ツールがありません。更に ・複合感染(または亜種)なので余計に削除できなくなっています。 修復方法: ・ドライブの復元 ・または システムの復元 これでもだめな場合は ・リカバリー(パーティションサイズの変更を行ってドライブを完全フォーマットする) ・98,Meではレジストリの再構築(再構築後は必ずでフラグを行うこと) またはXPではスパイポットでレジストリの掃除をする。 ※システムの復元を行う場合 ・WebサイトからDLされたウイルスは、まずDownLoadedProgramFilesフォルダに 保存されます。次に解凍されてシステムの中に拡散してしまいます。 スタート→プログラム→アクセサリ→システムツール→システムの復元 を利用する場合 DownLoadedProgramFilesフォルダの中が完全に書き換えられていることを確認するか、 復元の前に手動で削除するか、の必要があると思います。 (ここにある限り再起動の度に、インストールされ続けます。) ・ウイルスや悪質スクリプトの中には復元ポイントを消滅させるものがあったり、 何らかの事情で復元ポイントがない状態になっているPCもあります。 この機能を使用する人は、必ずあらかじめ復元ポイントを作っておくとべきではないか。 最悪の場合(全く何もできない場合)はリカバリーしかありません。 ・各パソコンのOSによって異なりますが、 WinXPでは無料配布のSP2をインストールし、ファイヤーウオールで防衛する。 それ以外のPCではドライブのバックアップソフトを使用したり、 ファイヤーウオール付きのセキュリティソフトを導入し、 WindowsUPdataでセキュリティの更新や、最新バージョンのInternetExploreに更新する。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 22.最近の拾いもの @先日、どこかで拾ったシステム機能を一部停止する”なにか” 症状 サイト閲覧中に突然速度が低下し、マウスがコントロールできなくなりました。 インターネットを切断し、再起動すると正常に動きますが、オンラインにするとマウスが停止。 ドライブの復元をして回復したように見えたが速度の低下などの不調がみられた。 修復 オフラインで再度ドライブの復元をし、スパイポットで駆除を行うと正常に稼働した。 原因 考えられる原因は、何かがレジストリの中を書き換えたのではと思いました。 A最近のウイルス情報 ウイルス制作者の相次ぐ逮捕や、WindowsXPSP2の無料配布などによってか、 新型ウイルスが出ていません。 ウイルス制作者は現在SP2のセキュリティホール探しに奔走中のようです。 しかし、いまだにネットスカイウイルスの亜種がネット上を飛び交っており、 感染報告がどんどん届いています。 くれぐれもウイルス定義の更新をお忘れなく。 B今もっとも欲しいもの WindowsXPでのレジストリを再構築する方法がもっとも知りたいところです。 リカバリーすれば簡単なのですが、時間がかかります。 どこかにこの情報が落ちていないでしょうか。 Windows98,Meについては当サイト修復情報に掲載しています。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 21.3通のウイルスメール 最近たくさんウイルスメールをいただいているのですが、なかなか正体をつかめません。 多くがネットスカイウイルスでしたが、その他は正体不明で、セキュリティ会社のサイトで 検索してもウイルス名がわかりません。 また、そのほとんどが30,50,100,200KBあまりの添付ファイルであるのに そのファイル名すらわかりません。どうしたのでしょう。 今日の3通のメールの添付ファィル名ははっきりしています。 しかし、ファイル名が変化するようで、検索してもウイルス名にたどり着きません。 従って、感染した場合の影響はわかりません。 ただ、大量メール送信型ワームであることは間違いないようです。 添付ファイル名 the_message.cpl the_message.scr letvpmoswr.jpegの三通です。 件名 Returned mail: see transcript for details 差出人 Mail Delivery Subsystem オリジナルメッセージの差出人 aksi106199.catv.ppp.infoweb.ne.jp [219.104.218.199] となっています。 the_messageで始まる添付ファイルは Beagleワーム(W32.Beagle.X@mmがありました。 大量メール送信型です。お気をつけください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 20. bloodhound.Explot.10 と Trojan.Horseについて 本日もまた、上記ウイルスをHP閲覧で頂きました。ごちそうさま。┐('〜`;)┌ 両方のウイルスとも、アンチウイルスソフトでも手動でも削除できませんでした。 18の方法を試さず、いきなりドライブバックアップソフトでドライブの復元をしました。 この方法にてあっさり復旧いたしました。 毎年、夏になると危険なウイルスが出現するのですが、今年はどうでしょうか。 現在のところ目立った動きがないので、やはり、そろそろ次のウイルスが 準備されているのかもしれません。 皆様よくお気をつけください。私もそろそろデータドライブの情報をバックアップしようと思っています。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 19.Downloader Torojan 感染リポート^^; 先日来Downloader_Torojanに感染しました。私のセキュリティもいい加減なものでした。^^; 以下、17,18にて報告しました通りの削除方法にて一般的に削除できます。 ・その後セキュリティソフトやスパイポットでウイルス検索をしましたが何も見つかりませんでしたが、 速度が大変遅く、度々フリーズしました。 ・そこで、最終的にドライブバックアップソフトを使ってドライブの復元で一応完治しました。 とてもやっかいなウイルスでした。 さて、このウイルスは 何か別のウイルスをダウンロードしてくるそうで、大変危険でした。 このウイルスに感染後、CGIが壊れました。 そのほかに何かトラブルがあるのかもしれませんが、今のところわかりません。m(__)m |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 18.(Trojan)トロイの木馬型ウイルスの一般的な削除方法 トロイの木馬型ウイルスには大変多くの種類があります。 最近ではそのほとんどがワクチンソフトだけでは削除できなくなりました。 そこで、一般的な削除方法について記述します。 ※ここではアンチウイルスソフトが警告を出して削除できない場合について述べています。 @システムの復元を停止する(Me,XP) スタート→プログラム→アクセサリ→システムツール→システムの復元→システムの復元の設定 →すべてのドライブでシステムの復元を無効にする Aディスククリーンアップを行う スタート→プログラム→アクセサリ→システムツール→ディスククリーンアップ Bアンチウイルスソフトのウイルス定義を最新に更新する Cパソコンをセーフモード(safe mode)で再起動する ・Win98,Me は Ctrlキーを押しながら起動する ・Win95,2000,XPはF8キーを押しながら起動する Dアンチウイルスソフトでパソコンをウイルススキャンする 感染が見つかったファイルは全て削除する E変更した設定を元に戻す Fスパイポットでレジストリーの中を掃除する。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 17.Trojan.killavの削除方法 '04.07.02 07.03修正 トロイの木馬型ウイルスTrojanの亜種です。 名称 Torojan.killav.ak Torojan.killav.c など亜種多数あり。 特徴 ・セキュリティソフトを停止させる働きをする。亜種にスパイの動作をするものあり。 従ってこのプログラムだけではダメージは少ないが、 同時に複数のウイルスをドロップされているため、他のウイルスを働かせるための 環境を作ってしまうので危険。 ・メインプログラムとDLLソフトの二つで構成されている。 ・このようなウイルスは、セキュリティソフトでは削除できない。手動で削除する。 症状 アンチウイルスソフトの警告がでますが、削除・修復できません。 画面上には警告が際限なく出続けます。 原因 アンチウイルスソフトが対象ファイルを削除しても、DLされたウイルス本体が 別の場所にあり、削除される度にファイルを生成し続けるからです。 修復 ウイルス本体は Cドライブ→Documents and Settings→(個人の登録名)→ →Local Settings(隠しフォルダ)→Temporary Internet Files にあります。 削除 警告が出た状態のままで、ディスクリーンアップを起動し、 出てきたダイアログボックスの全ての項目にチェックを入れてファイルを削除する。 次に、上記フォルダーを開いて残った全てのファイルを削除する。 (隠しフォルダLocal Settingsを表示するには 任意のフォルダを開き、そのメニューバーのツール→フォルダオプション→ 表示→ファイルとフォルダの表示→全てのファイルとフォルダを表示 をONにする) 修復 ・アンチウイルスソフトの警告がでている場合はその指示に従います。 ・再起動した場合は再度ウイルススキャンします。 発見されたウイルスを 修復、検閲・隔離、削除します。 ・スパイポットなどを用いてレジストリ内の掃除もしておきましょう。 ・再起動後、再度ウイルス検索をし異常がないことを確かめます。 念のため、ドライブバックアップソフトでドライブを復元してもいいですね。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 16.システムドライブクラッシャー ’04.06.19 Cドライブにランダムなデータを書き込んで、システムリソースを消費してしまう現象が起きました。 症状 HPを閲覧中にシステムのメモリー不足を警告するメッセージが表示されます。 デフラグツールでCドライブをスキャンするとハードディスクが断片化されたデータで いっぱいになっていました。 原因 原因不明です。新種ウイルス、悪質スクリプト、ブラウザクラッシャーの進化型 なのか、 特定することはできませんでした。 ホームページを通じて感染しました。ので、ブラクラの可能性もありますが、ハードディスクを いっぱいにするブラクラは初耳です。 ブラクラは通常メモリーをいっぱいにします。 修復 ・ドライブバックアップソフトによるドライブの復元。 ・リカバリー、ただし、領域変更をおこなってハードディスクの物理フォーマットを行わないと 削除できないと思います。 ・Me,XPのシステムの復元では修復できません。この機能はシステムを上書きする だけですから、データを消去することはできません。 とりあえず、緊急の情報を報告します。詳細は、そのうち明らかになるでしょう。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 15..不明の新種ウイルスについて 詳細不明ですが、新種ウイルスの情報です。 ご存じの方も多いとは思います。 この情報は今朝方入手しました。その後詳細を調べましたが、現在のところ不明です。 パソコン内のクレジットカード、パスワードなどの情報を収集する、 ウイルスというよりは、スパイウエアの働きをします。 感染すると削除の方法はなく、OSを入れ替える。 つまり、リカバリーではなく物理フォーマットとアップデートされたOSのインストールをしないと 回復しないとのことです。 詳細不明なので、現在のところ対策も削除方法もないようです。 ※このウイルスの感染対象は ビジネス用OSだけかもしれません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 14.ワームErkez と Klez について ○ ワームErkez はメールを大量送信型のウイルスです。 亜種がすでに出ています。 Erkez.A ,Erkez.B です。 駆除ツール 私のところには 送信者: Anita メール件名: Soxor Csok! で送信されてきました。 これまでの経緯から、今後、亜種が大量に出回ることが予想されます。 それと、私の記憶に間違いがなければ、 メーラーが添付ファイル(ウイルス本体)を認識できなかったように思います。 つまり、添付ファイルが勝手に開いてしまったように思います。 たまたまデスクトップ上ではなかったので助かりましたが、、 くれぐれもご注意ください。 アンチウイルスソフトは常に最新のものにアップデートしてください。 ※ワームKlezについて追記(’04.07.03) 前回の記述の時点ではまだ詳細がわからず、曖昧な記述になっていました。 ○Klezウイルスは、大量の亜種が現在も送信され続けている悪質ウイルスです。 その破壊力は大変強く、ニムダウイルス同様の破壊力を持っています。 十分なご注意が必要です。 どんな新種亜種が出ているかわかりませんので、常に最新のウイルス定義を インストールし続けましょう。 ○ ワームKlezは大変古いウイルスです。 ところがこれが送られてきました。 ('04.06.13) 添付ファィルの容量200Kバイト。 件名は不定だそうですが A verry good tool でした。 何らかの亜種が出ていなければよろしいのですが、 奇数月の6日に発症し、ウイルスメールを送信し、複数のウイルスを投下して 複合汚染を引き起こす、やっかいなものです。 一応念のためにふれておきます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 13.ワームSasser について ワームSasserの情報が入りました。大変遅くなったことをお詫び申し上げます。 Windowsの脆弱性(ぜいじゃくせい)を突いたウイルスです。 直ちにWindowsのアップデートを行ってください。 Blaster(プラスターワーム)と同種です。甚大な被害をもたらすと思います。 症状 PCの著しい速度低下。エラーを引き起こして再起動される。詳細 感染対象 Windows95〜XP、NT 対策 Windows のアップデート。最新定義ファィルのインストール。 ご注意1 Windows のアップデートを行っても、感染した場合には駆除が必要です。 削除ツールをDLし、流行が終息するまで、しばらくの間デスクトップ上に置いておき、 感染、未感染に関わらず、定期的に削除ツールを実行しましょう。 ご注意2 Win95〜Meで駆除を行う場合は、safeモードで使用すること。 ・safeモードで起動する方法 ・Win98,Meは Ctrlキーを押しながら起動する ・Win95,2000,XPはF8キーを押しながら起動する |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 12.Windowsの脆弱性を利用したハッキングソフト対策 詳細は全く不明です。 Windowsの弱点を利用してネットから他人のコンピュータに侵入するプログラムが 公表され、複数の掲示板に貼り付けられているそうです。 悪意の第3者がこれを使ってハッキングするかもしれません。 詳細がわかるまで一時的にでもWindowsをアップデートする必要があるようです。 ただし、このときにWindowsXP SP1を入れると大変なことになるかもしれません。 私はSP1以外だけをアップデートしました。 ご注意いただきたいのは、ドライブバックアップソフトでCドライブを復元したりすると、 元に戻りますので、ご留意ください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11.ウイルスW32/BinNote.a@MMについて 別名NETSKY.Q
NETSKY.Q 別名W32/BinNote.a が新たに届きました。 1.差出人 : xxxxx@hinase-marina.co.jp 件名 Delivery Error (okinawa_tsushin@hotmail.com) 添付ファイル message.pif (37 KB) (ブラウザでの表示サイズ40KB) 2.差出人 : xxxxx@chukotei.com 件名 : Mail Delivery failure (okinawa_tsushin@hotmail.com) 添付ファイル message.pif (37 KB) (ブラウザでの表示サイズ40KB) ○他のNETSKYウイルス同様、他人のメールアドレスを詐称しウイルスを添付しています。 NETSKY.D〜Jとの相違点は ・件名 と添付ファイルの大きさが決定的に違います。 (23 KB) (ブラウザでの表示サイズ26KB) ・別名として新しい名称がついているのは、NETSKY.PとQとの間では 決定的に進化しているからのようです。詳細は不明。参考サイト |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 10.ウイルス WORM_NETSKY.D について 追記4('04.04.06) NETSKYウイルス被害がさらに深刻化しています 現状 ・当該ウイルスに未対策パソコンやネットワークが多数存在するようです。 ・しかし、4/8〜4/11に当該ウイルスがいくつかのサイトを攻撃する恐れがあります。 ・最新亜種は最新ワクチンソフトでないと関知すらできないようです。 参考サイト01 02 03 04 対策 未対策パソコンのために最新版ワクチンソフトをリンクします。 上記はシマンテック社の公開サイトです。 どうぞ全てのパソコンが対策をとってくださるようお願いします。 追記3('04.04.03) NETSKYウイルスが進化しまた。 ・エラーメールを偽装して送られてきます。 ・他人のメールアドレスを詐称してウイルスメールを送信します。 ○NETSKYウイルスの多種類の亜種が ・件名 Returned mail: User unknown に(注) ・添付ファイル名 my_details.pif として大量に送信されてきています。 ・亜種 WORM_NETSKY.B、C、D、F、J、Q その他 ・送信元はハードディスク上にないメールアドレスからです。 (NETSKYウイルスはHDD上に保存されているメールに対してのみウイルスを送信する。 メールの届いていないところからReturned mailは届きません。明らかにウイルスメール) ・これらの添付ウイルスをセキュリティソフトで遮断できる場合とできない場合があります。 ・知らない人からのメールはプレビューもせずに直ちに削除しましょう。 ○NETSKYウイルスはメール発信元に他人のメールアドレスを使用します。 ・全く知らないところからVirus Alert(ウイルス警告)が届きます。 ・他人のメールアドレスを乗っ取るように進化した模様です。従って ・ウイルス警告が届いてもあなたが必ず感染しているとは言えません。 ○しかし、そのVirus Alertを偽装して別のウイルスが配布されているようです。 ・添付ファイル名 不明 メールサイズ 2Kb ・送信元 Mail Delivery Subsystem (注) ・送信先 housei@xxxxx.city.minoh.lg.jp(これは箕面市市役所のアドレスです) ・この様なところとメールを送受信したことはなく、これも偽装したウイルスメールでしょう。 ・しかし、このウイルスメールはアンチウイルスソフトで遮断できません。 ・添付されたウイルス名とその働きもわかりません。 ・症状として確認できたのは動作不良と速度低下、フリーズでした。 ・今できることは 知らないメールはすべて削除することしかありません。 ・アンチウイルスソフトはまだ対応していません。 追記2 ('04.03.28) ・NETSKYウイルスは2月下旬に感染が始まって以来、現在D〜Jまでの亜種を確認し、 更に、トロイの木馬型WORM_SOBIG(NETSKY.D同様の働きをする)も感染が始まり、 大変危険な状態となりました。 ・NETSKY.Dは当初、感染力・被害状況・ダメージとも低レベルの評価でしたが 現在では感染力・被害状況とも高レベルになっています。これは、 あらかじめ用意されていて、矢継ぎ早に繰り出される亜種のせいかと思われます。 早急の対策が必要です。 症状 関連サイト NETSKY.D 01 02 03 WORM_SOBIG 04 05 対策 ・見知らぬメールは開かずに削除すること。 ・セキュリティソフトを常に最新にしておくこと。 ・Outlookなど、メールをDownload するソフトでは、DL後インターネットを切ってから メールをプレビューし、不審なものは削除すること。 ・PCの動作が異様に遅いときは、直ちにネットワークから切り離し、 ドライブの復元やウイルススキャン等を行って感染拡大を防ぐこと。 追記1 ('04.03.14) 以下の記述は事実ですが、私の場合、通常の感染とは異なることが判明しました。 ・感染日がアンチウイルスソフト各社が対策を行う以前でした。 (感染日は2月末。3月初旬にワクチン公開された。為にセキュリティが働かなかった。) ・NETSKY.D感染時には多数のウイルスや悪質スクリプトに複合感染していたため 正確に該当ウイルスだけの症状はつかめていません。 ・ドライブバックアップソフトで復元したためウイルスは削除されたようです。が、 その後届いた、(ウイルスが自動送信したメールに対する)感染警告は、 相手方のシステムが対策をとった後で警告を発したため日時が遅れたようです。 (為に、複数回感染したように錯覚してしまいました。) ・現在感染源のウイルスは手元になく、再度感染することができないので 正しい感染の状態はわかりません。 ・ワクチンソフト、ドライブの復元で削除できるようです。 ・ウイルス駆除ソフトだけでは防げませんでした。ので、特記します。 ○症状 ・感染すると感染者名でウイルスを添付したメールを送信する。参考1 参考2 参考3 ・特記事項 ・使用メールソフトOutlookExlessをプレビューしても開かない設定で使用。 ・添付ファイルはMSN_hotmailで遮断されていた。にも、かかわらず、 ・OutlookExpressの設定が書き換えられ、5秒のプレビューで開いてしまった。 あらかじめ事前に届いた、何らかのメールで設定が変えられたものとみられる。 ・このようなウイルスの場合、アドレス帳に登録された相手にウイルスメールを送るが、 受信トレイに残っているメールに対してウイルスメールを送信している。 ・Hotメールの受信トレイで、届いたウイルスメールを削除すると、 受信フォルダ内の半年分余りのメールが同時に削除された。 これらすべてに対してウイルスメールが送信されたものと考えられます。 ・アンチウイルスソフトで、ウイルススキャンしたが感染したとの結果報告はなかった。 ・ドライブバックアップソフトで修復したがPCの速度低下が回復しなかった。 ・ウイルス削除後も、各所から私名義でウイルスメールが届いたとの、感染報告が届いた。 Spybotを使ってレジストリ内を清掃して速度が回復した。 ・その後も続々とこの種のウイルスメールが届いているため、 オフラインでメールソフトの設定を確認した後に開封せずに削除している。 ○対策 ・メールの削除、ウイルススキャンと駆除、で回復しない場合 ・ドライブバックアップソフトによるドライブの復元、スパイポットによるレジストリの清掃。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 09.ドライブバックアップソフトの効かない悪質スクリプト2'04.01.14記述 ・最新の第3世代のXP機でもフリーズしやすくなり、復元しても回復しません。 ○症状 ・長時間ネットに接続していると メッセンジャーサービス という外国語のメッセージが出る。 ・とにかくフリーズしやすい。速度も低下している。 ・ドライブの復元をおこなっても回復しない。 ・復元直後にもメッセンジャーサービスのメッセージが出る。など 最新の高速、大容量メモリー搭載のXP機でも障害が出ます。98,Me機では たちまち停止してしまうでしょう。 ○対策 ・なし ○修復 ・スパイポットを導入して検索・削除をすると(結果、レジストリの中を掃除することになります) 改善します。 ○その他 ・プラスターワームと同様で、どこにあるのかわからないスクリプトの一種のようです。 只今シマンテック社に格納場所を問い合わせ中です。返事をいただけるかどうかは不明。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 08.御注意下さい ・以下のような症状が出たときは 悪質スクリプトに感染しているばあいがあります。 ○症状 @パソコンを終了するときに すぐに終了できず、最後に explorer.exe を終了しています というメッセージがでる。 Aパソコンの実行速度が低下する。 B画像くらいの大きさのファィルを開いた程度でもPCがフリーズすることがある。 ○対策 ・予防することはできません。 ・ウイルス対策ソフトを入れていても効果はありません。 ○修復 ・Win Me, XPでは システムの復元 を実行してください。 (スタート→プログラム→アクセサリー→システムツール→システムの復元 詳細記事) ・Wim98, 2000では リカバリ(再セットアップ) 以外の方法はありません。 ・ドライブバックアップソフトを導入している人はドライブの復元をします。 ○防衛 ・ドライブバックアップソフトを導入してください。 ・WinCDRなどCDライティングソフトのドライブバックアップ機能でドライブをCDに保存しておく。 ○日常のメンテナンスの不足 ・上記の症状によく似た状態でも、日常のメンテナンスがなされていないための場合もあります。 ・Cドライブがデータで満杯である。→CD・DVD・外付けHDDにデータを保存する。 ・ディスククリーンアップをする。 ・スタート→プログラム→アクセサリ→システムツール→ディスククリーンアップ ・Cドライブを選択してOK→出てきたダイアログの全てにチェックを入れてOK ・ディスクデフラグをする。 ・スタート→プログラム→アクセサリー→システムツール→ディスクデフラグ ・Cドライブを選択→最適化 を押すと分析が始まる。 ・分析の結果、ドライブの状態がカラフルなバーコード状態で表示されると最悪です。 ・青い固まりになるよう2〜3回実行してください。(時間がかかります。) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 07.ドライブバックアップソフトの効かない新種ブラクラ・悪質スクリプト (重要)'03.11.30 ○症状 Web上からホームページをDL(保存先: Dドライブ)しながらネットサーフィンをしていると パソコンの実行速度が低下し、フリーズしたり、ブラウザが閉じれなかったり、開けなくなったりする。 これは、見かけは、典型的な速度低下を招くブラクラのようにみえます。 ○このブラクラの特徴 @ドライブバックアップソフトの復元機能を使用しても回復しない A同時に2種類の悪質スクリプトが働いて動作低下を招いている。 ・通常のブラクラ同様に、システムの一部を無意味に参照して速度低下を招きます。 ・同時にインターネットを通してどこかと接続し、激しいデータ通信を行って速度を低下させている。 ・IP電話に雑音が入る。 ○対処法 @システム内を参照して速度低下を起こすブラクラの削除 ・HPをDLするとHTMLフォルダとHTMLファイルができます。HTMLフォルダの中に画像・映像以外に スクリプトが入っています。このスクリプトを削除します。これで幾分か速度が向上します。 (実際に画像だけをDLしてもこの問題は起こりません。従ってスクリプトとHTMLファイルを削除し その上でシステムドライブの復元をすると改善されます。 単に削除しただけではシステムの中に紛れ込んだスクリプトが生きているようで、オフラインでも、 実行速度が低下します。) Aインターネットを通してデータ通信を行っているブラクラの削除 ・私はIP電話を使用していますが、この症状が出ると電話に大変な雑音が出て通話できません。 PCの電源を切っても、モデムをリセットしても雑音が入ります。モデムの通信ランプが点滅している ようです。 その理由はわかりません。 ・いろいろ試しましたが、リカバリー以外では解消できませんでした。 速度は完全に元に戻り、IP電話の雑音も消えました。 ○ご注意 ・この悪質スクリプトにはまだ名前がありませんが、そのうちアンインストーラもできるでしょう。 ここではそれまでの繋ぎとして応急的な削除方法を記述しました。 ・プラスターワームのように不可思議なブラクラでしたが、リカバリーで解決したのはラッキーです。 Blasterのときはリカバリーでも削除でませんでしたから。 ・今後このような格納場所の不明なBlasterワーム形式のブラクラ・悪質スクリプトが一般的に なっていくのではないかと想像できます。 ・そのような場合でも、ドライブバックアップソフトを使用していれば、PCの復元が手早くできます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 06.動画や画像に仕込まれたスクリプト ○症状 Web上から動画・画像・ページをDLして保存し、それを開こうとすると以下の現象が起こることがある。 @PCの動作が極端に遅くなる。 Aフォルダを開いたり閉じたりするとフリーズする。又は、内容を表示できない。長時間かかる。 B保存したコンテンツを削除・移動できない。(ファイルシステムのエラーで同様のことが起こるが 再起動すると可能になる。ここでは再起動しても不可である。 ) Cこのような現象にも関わらずアンチウイルスソフトは警告も停止もしない。 DPCを終了すると -explorer.exeが動作中または応答しない とメッセージがでる。 E再起動すると正常に戻るが保存したファイルやフォルダを触ると同様の現象が起こる。 ○私がとった修復の経過 @ページをDLした場合 ・×××.exe等を同時にDLした可能性を考えドライブの復元をした。が上記Eと同様になった。 ・×××.fileフォルダ内のスクリプト等不用ファイルをすべて削除したが不可。ファイルの削除を 試みたが一枚だけ削除不可の画像があった。拡張子が.pngだったので.jpgに変更したところ 削除でき、再起動後不具合も解消した。(拡張子の変更) A動画の場合 ・iriaでDLし別の場所に保存して開こうとすると上記不具合が発生した。 ・フォルダ内から削除を試みたが削除できないとのメッセージが表示された。 ・再起動後保存していたフォルダごと削除すると不具合は発生しなくなった。 ○対策 ・LEXPLORE.EXEと全くよく似た動作をしますが保存したコンテンツを削除すれば修復できます。 ただし、現在のところこの程度ですが、将来どのように進化するのか想像できません。 ・以前から申し上げているように、アダルトサイトは動画や画像を公開しながら盗用を嫌います。 また、ファィルの中に暗号やスパイその他を仕込むことが可能ですから、閲覧するがわも その可能性を十分心得て取り扱いましょう。 ○追記 '03.10.10 ・拡張子PNGのファイルがこの動作を行っています。この拡張子のファイルをDLした時は要注意。 ・拡張子が変更できないときは削除もできません。再起動してから削除・変更してください。 ・このファイルがある限り復旧しません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
05.最近届いたウイルス・ワーム
以上お届け頂きましたウイルスメールの情報を記載しました。今後とも最新ウイルスをお送り下さい。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 04.最新ワームWelchia(ウェルチア)について 駆除ツール 感染していないPCでは実行しないでください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 03.最重要 Blasterワームについて 及び Windows Updateをしてしまった人へ '03.08.13〜 Blasterワーム 削除ツール アンインストーラ(修正'03.10.15) 修正ツール Windows修正プログラム XP用 2000用 使用方法 アンインストーラ と 修正プログラム の両方をデスクトップに置く。 (インターネットやLANカードを接続しないで下さい。外せない場合は、 CTRL+SHIFT+Escを押しタスクマネージャのプロセスから msBlast を停止する。) アンインストーラFix Blast を起動し、検索したウィルスの場所を表示するので はい 次に Microsoft米国サイトに接続しようとするので いいえ ×でWindowを閉じる 次に 修正プログラムを起動し、これで終了。 ・一台のPCでは修復は不可能です。未感染のPCで上記ツールをDLして下さい。 注意 決してウインドウズのアップデートをおこなわないでください。(後述) まだ感染していないPCは ・上記、修正プログラムだけをDownLoadしインストールします。 決してウインドウズのアップデートをおこなわないでください。 Windowsアップデートの危険性 ・ウインドウズのアップデートをおこなうとYAMAHAのオーディオシンセサイザーが壊れます。 Windows Media Playerが壊れ、CDなどを再生できなくなります。 ・対策: 1.WindowsXP SP1を インストールしないでアップデートする。 2.上記修正プログラムだけをインストールする。 ・修復: もしも、アップデートをおこなってしまった人は、 ('03.08.15 15:45) 上記アンインストーラと修正プログラムをデスクトップ上に置き、 LANカードを外し システムの復元を使って元に戻してください。 その後再度アンインストーラを起動し、次に修正パックで補強します。 ・注意: Windows2000では システムの復元 機能がありません。 各PCメーカーの修正項目から修正パックをDLしてインストールしてください。 上記は大変困難な作業です。未対応のところが多いので、リカバリーしかないかも。 リカバリーする場合はアンインストーラと修正Programをフロッピーなどに要保存。 修正Program実行後の現在わかっている問題点 ('03.08.19 14:25) ・パソコンの実行速度が低下します。 ・パソコンの動作が不安定になることがあります。 更に問題点が見つかる可能性があります。この下の項の最後を参照のこと おことわり アンインストーラのあった場所 Symantec社 Windows修正Programの場所 XP用 2000用 種類 トロイの木馬型ワーム 最悪質 Win32 ワーム 名称 W32/BLASTERーA 別名 W32/Lovesan.worm W32.Blaster.Worm WORM_MSBLAST.A Win32.Poza Worm/Lovsan.A 感染方法 メール といわれていますが、 本日 HPの閲覧だけで感染した例をみました 動作 LAN等を使ってインターネットやネットワークに接続すると、パソコンを終了・再起動させます。 次第にその間隔が短くなります。結果インターネットに接続できなくなります。 現象 画面上に Remote Pracedure Call(RPC) が異常終了したため Windowsを再起動する 必要があります。 というメッセージと60秒のカウントダウンが表示されやがて再起動します。 アンチウィルスソフトでは オブジェクト名 C:¥Windows\System32¥MSBLAST.EXE ウィルス名 W32.Blaster.Warm と表示されます。 注意 ・感染したパソコンで作ったフロッピーやCD、接続したハードディスクが 感染している かは確認できませんでした。 ・感染してもLANカードを接続しなければ正常に使用できます。 ・バックアップソフトによるドライブの上書きでは消滅しません。 ・このワームがなぜHDの物理フォーマットで消滅しないのかわかりません。 ワームが潜んでいる場所がハードディスクでない可能性があります。 RAMを書き換えた? メモリー上にある? バイオスの中にはないよなぁ、、、^^;; ・アンインストーラはワームの活動を一時的に押さえているだけで再起動で復活しますが なぜ、そんなに特殊なのかわかりません。 除去・対策 上記 感謝 Symantec社はいち早くアンインストーラを開発し、社会的重要さに鑑みて無料配布 されています。企業倫理として大変素晴らしいポリシーをお持ちであると思います。 事態の緊急性を考慮して アンインストーラを貼り付けています。 この二次配布に対する 責任は全て私個人が負います。 yuko_okinawa@hotmail.com ゆこ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 02.Outlook Express の書き換え 情報 Microsoft OutlookExpress のメール下部に、メールに色が付けられます。という唄い文句の メッセージが添付され、これをクリックすると突然インストールが始まります。 確かにメールに色や写真・挿絵が添付されますが、 ・InternetExplorerと普通のフォルダも書き換えられます。 ・パソコンの 起動・終了が遅くなり、インターネットの速度も遅くなります。 ・これをインストールすると削除することができません。お気を付けください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 01.LEXPLORE.EXE (重要度 最大) '03.06.12 更新 新しいウィルスW32.HLLW.Sodabot 情報 復旧方法と対策について ※このワームの最新版が出ています。アンチウィルスソフトではまだ感知しません。 知らない間に付けられて、かなり強力になっていました。変だと思ったら コンピュータの復元をしてください。 '03.06.12記述 一週間前に感染しました 先日 大変危険なウィルスに感染しました。危険をお知らせして、対策を掲載します。 そして、アンチウイルスソフトが万全でないことがわかったこともお知らせします。 1.表示されたスクリプトの情報 オブジェクト File System Object 活動 GelFolder ファイル LEXPLORE.EXE このワームに感染し、ワクチンソフトが警告を発し、画面表示を停止しました。 その後、ウイルス検索しても見つかりませんが、実は既に、システムが破壊されていました。 つまり、ウィルスを検知した時には、既にシステムが破壊されていました。 これは防御の方法がなく、除去又は、復旧の方法がありません。 2.このスクリプトの動作 @ワクチンソフトで停止した場合 ファイルやフォルダ操作を行うとCPU使用率が飛躍的に増大し、速度が極端に低下します。 つまり、ファィルやフォルダを開いたり閉じたりするとやがて操作不能に陥ります。 再起動すると一時的に改善されますが、やがて同様に操作不能に陥ります。 ※この状態ではアプリケーションのインストールや再インストールができなくなります。 Aワクチンソフトがなかった場合の詳しい説明と情報 ○上記ページの要約 ・スパイ ・トロイの木馬 ・メールや回線を使って感染を拡大する ・回線を使って自動的に自己自身をアップグレードする。 ・再起動の度に自己を再コピーしてリフレッシュする ・ワーム制作者の意図によって、ハッカーされる。 ・名前を変えてシステムの中に潜り込んでしまう ・感染すると取り除けない ○私が感染したものが、掲載されたワーム W32HLLW.Sodabot であるとすると、 オブジェクト名、ファイル名が既存のファイル名になっていることもうなづけます。 (名前を変えるそうですから。) これは大変やっかいな物といえます。 3.回復する方法として ○ ワクチンソフト実行後 ディスククリーンアップとデフラグで回復することがあります。 ※正確には回復したように見えるということです。 @ Me,XPではシステムの復元を使用する。 しかしこの操作を行うと、PCは過去と現在のシステムの状態を保存するため Cドライブが圧迫されます。(4GB程度増加)ドライブにかなりの余裕が必要です。 A 98,2000では、リカバリーする。 これしかないと思います。最悪です。 4.対策として ドライブのバックアップ(ドライブイメージの保存)をして下さい ○ リカバリーかシステムの復元しか回復の手段がないのはピンチです。 あらかじめ考えられる対策をとっておきましょう。 ○ 本来このタイプのスクリプトは、爆発的に感染するタイプのものではないと思います。 従って、多くの方がまだ感染しておられないはず。対策を施す時間があると思います。 ○ XPではアプリケーションや、複雑な設定、保存データ量が飛躍的に増加し、 リカバリーは簡単でも、PCを完全に元の状態にするには大変な時間と労力を必要とします。 そこで、あらかじめ、何らかの方法でCドライブのバックアップをとっておき、 不具合が生じたときに上書きして復元する方法が 時間的にも経済的にも最善かと思います。 しかし、12.システムの復元 にも書きましたが、最善の方法を研究しましょう。 @ 専用ソフトを購入する。 A CD/DVDライティングソフト添付のバックアップ機能を使用する。 5.このワームに感染された方の除去の実践例 投稿者 O.Oさん '03.07.18 OS Windows98 メーカー・機種 SONY J 感染スクリプト W32.HLLW.Sodabot の新型 (いまだにワクチンソフトは感知できません。) 文面 どうも、LEXPLORE.EXE、Sodabotというものにやられてしまっているようです。 ホームページでおっしゃられていた通り、 マカフィーのウイルススキャンは検知することができませんでした。 電話サポートセンターはつながらないし…。 検索してもそれほど有力な情報が出てこない…。 このあと、HD内のDATAの保存が可能か、ホームネットワーク上の他のPCは大丈夫か を心配されていましたが、大丈夫だったようです。 マカフィーをアンインストールし、ノートンのインターネットセキュリティーを入れました。 一応、ありうる限りのレジストリを全てさらって、ウイルスをチェックしたところ、現時点ではゼロ、 の結果が出ました。ファイルのバックアップもとり終わりました。 この後、Windows98のOSだけを上書きできないため、リカバリーされました。 リカバリーCDで、パソコンを初期状態に戻し、 ともかく、ウイルス対策ソフトを入れました。 そして、モデムの設定をして、ネットに接続できるようしました。 これは、プロバイダの設定ディスクですぐ出来ました。 つながったのはいいけど、IEを弱いままにはしておけない、と思って、 ウインドウズアップデイト。ウイルス対策ソフトも最新の定義に。 次にCD−Rに保存しておいた、e−mailなどを戻しました。 このときわからなくて困ったのは、 CD−Rのデータをパソコンにコピーすると、 ファイルが「読み取り専用」になってしまうこと、でした。 何度インポートをやっても途中で失敗してしまう。 で、プロパティを見てやっと気づいて、 読み取り専用を解除したら、うまくいってくれました。 いや、まるで素人ですね、この辺は。 そのあと、office2000 を入れなおそうと思って、 CDから起動させたのですが、 IME2000だけがどうにもうまく入らない。 これは、ウインドウズアップデイトにより、 CDに入っているインストーラーがうまく動かないのが原因でした。 IEで検索かけたら、 マイクロソフトのページに解決策がありました。 で、直接、 CDのドライヴのファイル名を指定して動かす方法で解決しました。 後は必要かな、と気が付いたオンラインソフトなどを、 雑誌の付録CDから入れて、おしまい、でした。 もう、できるだけ身軽に、 特に必要を感じないものは入れないことにしました。 大変参考になる 実践報告をいただきました。ありがとうございました。 是非皆様に参考にしていただきたいと思います。 |
002
| 目次 7.最近のアドウエア対策 6.ホームページ(IinternetExplorerkスタートページ)の書き換えに対処する  5.WindowsXP修正プログラム配布について '04.09.01 '04.09.06 '04.11.27  4.Windows95.98.Me修復の特記事項 レジストリの再構築 '04.07.20 3.ブラクラ、悪質スクリプト をつけられたときの 対策と修復の一方法'04.01.7 2.メール送信者名が実名になっている 1.ホームページの画像・映像が表示されない |
| 7.最近のアドウエア '05.05.04 アドウエア全盛の時代となりました。 私がこのページを始めたときのウイルスと同じ状態です。どんどんと進化しています。 WinXP SP2が無料配布されて以来、既存のウイルスは姿を消し、 SP2のセキュリティホールを突いたアドウエアが全盛となったのですね。 セキュリティソフトはほとんど役に立たなくなり、 フリーソフトの駆除ツールしか頼ることができなくなりました。 何という時代でしょう。 さて、これらアドウエアはCPUの中を書き換える手口で、修復を困難にしています。 また、セキュリティソフトでの感知が困難であったり、削除できなかったりします。 最も有効な対策としては、 1.ドライブバックアップソフトを感染する前に必ず導入しておくこと。 2.レジストリ値を書き換えられるので、リカバリーして復元しなければなりません。 そのため、PCで作成したデータやドキュメントは必ずDドライブに保存すること。 こうしておけばいつでもリカバリーができます。 上記の方法を必ず実行してください。 XP,Meの復元機能はウイルスやアドウエアによって機能を停止することがあり、 信頼性が薄いです。1111 |
| 6.ホームページ(IinternetExplorerのスタートページ)の書き換えに対処する このページの情報は マコト様 よりご投稿いただきました。ありがとうございました。 スタートページの書き換えは古くて新しい問題です。 このページそのものがこの問題に対処するために開始しました。 修復@ 基本的には、Me,XPでは、システムの復元を行います。 ノートンゴーストなどドライブバックアップソフトを使用している場合はドライブを復元します。 修復A Ad-weare Popupsweeper SpyBot や CoolWebSearch除去プログラム(CWShredder Remove CoolWebSearch XoftSpy) などを使用すると削除できるそうです。特にお薦めはAd-weareだそうです。^^ これらのプログラムをインストールした場合、パソコンによっては一部の機能やプログラムに 不具合を起こす場合があります。 使用にあたってはドライブやシステムの復元を準備した上で行いましょう。 修復B Trojan.StartPage の場合(C,E,F,G,Hの亜種あり) Me,XPではセキュリティソフトによる通常のウイルススキャンと駆除では削除できません。 システムの復元機能を停止してからウイルススキャンすると効果があるかも知れません。 しかし、トロイの木馬型は複合感染することが多いのでドライブバックアップソフトを 使用していない場合はなかなか削除できません。 これらの問題に詳しいサイト アダルトサイト被害対策の部屋 などで検索してください。 |
| 5.WindowsXP修正プログラム配布について '04.09.01 '04.09.06 '04.09,11 '04.11.27緊急追記 '04.11.27緊急追記 このセキュリティに関する修正プログラムは、ノートンゴーストなどドライブバックアップソフトを 使用している場合はインストールする必要はありません。 ウイルスに感染してもドライブバックアップソフトで復元できますから不必要です。 また、SP2を入れてもHPの閲覧でトロイの木馬や悪質スクリプトには感染します。 更に、SP2をインストール時にCドライブを圧縮保存しますので、Cドライブ内に3Gバイトもの 不必要ファイルができ、これがドライブを圧迫し、ドライブに余裕がないときには 処理速度を低下させないとも限りません。 インストールしての利点は、ポップアップウインドウが遮断されます。 よく考えてお使いください。 追記以上 ゆこ ○ マイクロソフトがWindowsXP修正プログラムを無料で配布しました。 かなりの問題点があったようです。 配布方法 ネット上から @Windows Update A無料CDで B郵便局で無料配布 まだ、私はこれを実行していません。 ただし、ファイヤーウオールが働くようになるそうです。 これが便利なものか、動作を遅らせるようになるものかは まだわかりません。 実行に当たっては、ドライブなどを復元可能な状態にした上で実行しましょう。 '04.09.06 追記 ○ 実行結果の報告 WindowsXP SP2をインストールしました。 ○ファイヤーウオールを含む全ての機能を有効にしていますが、 特に問題点は見つかっていません。 ○強いて言えば、フォルダ内の画像ファイルをクリックして立ち上げると、 これまでの Windows Picture and Fax Viewer 以外のソフトで表示されます。 私の場合は Microsoft phot editer です。 その都度右クリック プログラムから開く で選択しなければなりません。 '04.09,11 追記 WindowsXP SP2と 修正プログラムをすべてインストールすると Cドライブを 3.38GB消費しました。これはパーティションサイズの変更を必要とします。 第1世代のXPではHDDの容量不足が起こる可能性があります。 インストールする場合はHDDの残容量を考えておこないましょう。 パーティションサイズの変更 : HDDのC,Dドライブに分割されている割合を変更すること |
| 4.Windows95.98.Me修復の特記事項 レジストリの再構築 ○パソコンを使っているとウイルス感染以外でも、自然に壊れてくることがあります。 それはまるでウイルスや悪質スクリプトに感染したときに似ています。 ・症状は様々で、これと言って特定できない不調が起こります。 例 @プログラムソフトが正しく動作しない。 A画面右下のタスクバーのアイコンが消えた。 BCD等のライティングソフトが正しく動作しない。 C文字変換ができない。 Dワープロソフトが正しく動作しない。 Eデータがフォルダごと勝手に ごみ箱 に移動されている。 Fソフトのインストールができない。 G動作が大変遅い。 H強制終了しないとパソコンがコントロールできない。 Iなぜか電源管理プログラムが頻繁に異常をうったえる など ・このような場合、レジストリの中に問題が発生している場合があります。 一度レジストリを再構築してみましょう。あっさり修復できることがあります。 ○Windows Meの場合 ・スタート→ファイル名を指定して実行→名前に scanreg /fix と打ち込み OK レジストリ再構築のメッセージに はい 勝手に再起動して終了します。 ○Windows95.98の場合以下のいずれかの方法で行います。 @スタート→Windowsの終了→MSDOSで再起動する→再起動後、MSdosの画面上で、 Windows>のあとに scanreg /fix と入力してEnterキーを押すとレジストリを再構築します。 (注意: SCANREG と/FIXの間にスペースを一つ入れます。) ・システムレジストリの構築に成功 〔OK[0]〕とメッセージが表示されます。 が、このモードからの抜け方がわかりません。 ・って教えていただきました。EXITで抜けるようです。 そうでしたね。DOSモードの場合、抜けるのはEXITでした。ありがとうございました。 A電源を切りF8キーを押しながら起動する。 スタート選択画面からMSDOSで起動し上記と同様に処理する。 注意: WindowsXP,2000ではこの修復は行えません。 |
| 3.ブラクラ、悪質スクリプト をつけられたときの 対策と修復の一方法 ○画面が真っ黒になった。PCを起動してすぐにフリーズ状態になる。 など、リカバリーが必要な致命的な状態になったとき。 1.safeモードで起動しデータを保存する。 ・safeモードで起動する方法 ・Win98,Meは Ctrlキーを押しながら起動する ・Win95,2000,XPはF8キーを押しながら起動する ・起動後CドライブのデータをDドライブに保存する ※ただし、システムが壊れているときはsafeモードでも起動できません。 そのときはデータはあきらめて次に進んでください。ください。 2.リカバリーする これは普通にリカバリーし、すべての設定を元に戻します。 4.ドライブのバックアップソフトを導入する。 システムを書き換えられたときは直ちに復旧できるようにしておく。 5.今後は、データをCドライブに置かず、Dドライブに保存する。 ・これは、このようなときにリカバリーしやすくするためです。 従ってパーティションサイズをDドライブに比重を置くようにする。 ※などです。今のところこれくらいしか申し上げられません。 ※ 私も以前、香港のごく普通のサイトにアクセスしたとき、通常終了し、次に起動したとき、 画面が真っ黒になりました。いつ、どこでつけられたかは気づきませんでした。 修復のどうのといっても、真っ暗な画面では何もできませんから、、、仕方ないですね。 これらの現象は、PCが壊れたのではなく、画面表示を真っ黒にするようにシステムを 書き換えられたにすぎません。ご安心ください。 簡単ですが、これくらいで、、 |
| 2.メール送信者名が実名になっている ※メールの送信者名が実名になっていることがあります。通常は本名を使用しないものです。 ○確かめ方 ・OutlookExplessのメニュー→ツール→アカウント→メール で 設定されている アカウントをクリックしプロパティをクリック 出てきたウインドウで表示されている名前が実名ならば変更します。 ○原因 ・アカウント設定の時に実名を登録してしまった。 ・パソコン購入時、または、再セットアップ時にログイン名に実名を使用した。 |
| 1.ホームページの画像・映像が表示されない InternetExplprerのメニューでツール→インターネットオプション→コンテンツ→ コンテンツアドバイザの有効にするボタンをクリック コンテンツアドバイザ の 規制タブで つまみを左右に・・のつまみを再左端に移動する。 |
003
・ウイルス・ワームやブラクラ(ブラウザ・クラッシャー) ・悪質スクリプトに感染する大半の原因は、インターネットです。希に悪意の第三者が フロッピーやCDで持ち込むことがあります。 原因: インターネットでの感染は メール受信 とHPの閲覧 で起こります。それは OutlookExplessもInternetExplorerも電子情報をパソコンにDLする方式のためです。 ・ブラクラ・悪質スクリプトは最も危険で大半はセキュリティをすり抜けて感染します。 ・ ブラクラ・悪質スクリプトの中には パソコンの実行速度を著しく低下させるもの。 フリーズさせるもの。画面を真っ黒にして操作不能にするもの。アダルトサイトのURLを お気に入りに表示させたり、自動的に繋いだり、無数のHPを次々と表示させるもの。 など多種多様です。これらはオフラインにしても影響を残します。 ・ プラスターワームはインターネットやネットワークに接続しなければ全く問題を起こさない。 もくじ 1.ウイルスメールからの防衛 2.HPサイト閲覧での防御 3.セキュリティソフトの使用 4.ドライブバックアップソフトの使用 5.システムの復元機能の使用 6.スパイの駆除 1.ウィルスメールからの防衛 @無料メールアカウントを使用する ・ ウィルスメールから免れる最善の方法は、自分のパソコン上にメールをDLしないことです。 サーバー上でメールをプレビューする機能のないメールアドレスはアカウントとして設定せず、 ・ 代わりに、MSNやYahooなどプレビュー機能のある無料メールを利用します。 メールサービスサイトのHPスペース上でウィルスメールを開封しても感染しません。 ・OCNはメールをウィルス検査してくれるから感染しません。と思っていると困ります。 AOutlookExplorerの設定 どうしても自分のパソコン上にアカウントを設定する場合は、感染しにくい設定が必要です。 ・OutlookExpressのツール→オプション→インターネットオプションで ・次のチェックをはずす 【全般】タブ □自動的に未開封メッセージの・・・・ 【読み取り】 □次の時間プレビューするとメッ・・・・ ・次のチェックを入れる 【セキュリティ】 □ウィルスの可能性のある添付ファイルを保存したり・・・ 注意: この場合保存スペースのないメールアカウントでは添付ファィルが削除 されます。よく考えてチェックを入れてください。 2.HPサイト閲覧での防御 ・Javaスクリプト、アクティブXを切る。 ・InternetExplorerのアイコンを右クリックしてインターネットオプションを開く。 または、InternetExplorerのメニューバーのツールをクリックし、プルダウンメニューから インターネットオプションを立ち上げる。 ・セキュリティタブをクリックし、レベルのカスタマイズボタンを押す。 ・ActiveXを無効にする。 ・スクリプトを無効にする。 ・ActivXをダウンロードを無効にする。 ・Javaを無効にする など、スクリプト類やActiveX類を全て無効にする。 詳しくは 他サイトを参照 をみてください。 3.セキュリティソフトの使用 セキュリティソフトの導入参照 4.ドライブバックアップソフトの使用 ○万全のウィルス対策を追求してきて到達した結論です。ただし、皆さんもう実行されているかも。 ○用意する物 ドライブバックアップソフト (例: Norton Ghost 6000円強 など ) ○手順 1.パソコンをリカバリーし、全てのアプリケーションを再インストール。インターネット設定など すべてを再現します。(この間絶対にアダルトサイトなどにアクセスしないこと。) 2.Cドライブにはいっさいデータを置かず、Dドライブに置いて、デスクトップかマイドキュメントに ショートカットを作り、そこからアクセスするようにします。 3.ドライブバックアップソフトでCドライブをDドライブにバックアップします。 ・新しく設定を変更したりアプリケーションをインストールするときは、 一度ドライブを復元してから実行し、その都度Cドライブをバックアップします。 4.Dドライブに保存したバックアップデータは、できればCD、DVD,外付けHDなどにバックアップすると もし、内蔵HDが壊れたときには簡単にPCを元に戻すことができます。 HDはずいぶん簡単にしかも突然に壊れます。このときにはバックアップを取る暇がありません。 5.以後、毎日ドライブの復元を行えば、どんなウィルス対策も不要です。何があっても怖くない。 ○注意1 メールやお気に入りは消えてしまいます。メールはHotmailなどのアカウントを取り、 転送して保存しておきましょう。 お気に入りの項目はDドライブにフォルダを作って保存しておきましょう。 ○注意 MeやXP標準機能のドライブの復元を使わない理由は 12.システムの復元 に記述。 これで一応のウィルス対策は終了かも。PCは壊れやすい機器です。アプリケーションが壊れた ときにも、この方法で修復することができます。 5.システムの復元機能の使用 ○ドライブバックアップソフトを持っていない場合、XP,Meではこの機能を利用して パソコンを修復します。使用するにはあらかじめ復元ポイントを設定しておくと便利です。 12.システムの復元機能使用上の注意点参照 6.spyの駆除 ○スパイはDLしたフリーソフトなどに組み込まれていて、あなたの個人情報を送信します。 13.スパイウェアの駆除参照 しかし、重要なことはこのスパイポットがレジストリやメモリーの中を掃除してくれることです。 特に'03.08.11より大流行したプラスターワームはハードディスク上にはなく、メモリーかCPUの 中に潜んでいました。従ってこれらの掃除も必要です。そのためにご推奨します。'03.10.10追記 |
パソコンの修復 過去ログ修復の前に: このページ内の修復作業を実行する前に10.無料の最新版ワクチンソフトを実行しワームやウイルス等を除去してください。Win98,Me,2000,XP共通 次に: システムの復元機能のあるPC、WindowsME,XPでは、 システムの状態を破壊される前日に戻します。これで修復完了するはずです。 次に、6. 7. 11. に進んでください。 更に: 13.でスパイウェアの検索と削除を行ってください。 |
|
| INDEX | |
|
0.(1)危険情報(重要) |
|
| 1. スタートページが書き換えられた | 6. 日常のメンテナンス(重要) |
| (1)書き換えのみ | 7. ネットサーフィントラブルの根本的解決法 |
| (2)直しても再起動の度に元に戻る | 8. Internet EXplorerのインストール |
| (3)標準設定が書き換えられた | (1)データの保存と復元(リカバーについて) |
| 2. スタートページが書き換えられアイコンが出る | i) アドレス帳・お気に入り・メール |
| (1)プログラムがインストールされた | ii) ドライブ内データ |
| (2)インストールされていない | (2)Internet Explorerのダウンロード |
| 3. IEの"検索"が書き換えられた | (3)インストール |
| (1)ボタンの削除 | i)上書きインストール |
| (2)もう少し踏み込んだ方法 | ii)削除してインストール |
| 4. netzany がインストールされた | iii)リカバリーしてインストール |
| (1)症状 | 付記 リカバリーのやさしい手順 |
| (2)アンインストール | 9.各種アンインストーラの紹介 |
| (3)アンインストール後の問題点 | 10.ウイルス・ワーム・JAVA・ACTIVXの駆除 (1)オンラインウイルススキャン |
| (2)最新ワクチンソフト | |
| (3)JAVA・ACTIVXの削除 | |
| (4)ウイルスメール対策 | |
| (5)オンラインストーカー対策 | |
| 5. IEブラウザのボタンが文字化けした | 11.Outlookexpress6.0の問題点 |
| 12.システムの復元使用上の注意点 |
|
| 13.スパイウェアの駆除 |
|
| 0.危険情報 | |||
|
|||
| 危険情報 2 (重要度 最大) '03.06.12 更新 新しいウィルス情報 復旧方法と対策について ※このワームの最新版が出ています。アンチウィルスソフトではまだ感知しません。 知らない間に付けられて、かなり強力になっていました。変だと思ったら コンピュータの復元をしてください。 '03.06.12記述 一週間前に感染しました 先日 大変危険なウィルスに感染しました。危険をお知らせして、対策を掲載します。 そして、アンチウイルスソフトが万全でないことがわかったこともお知らせします。 1.表示されたスクリプトの情報 オブジェクト File System Object 活動 GelFolder ファイル LEXPLORE.EXE このワームに感染し、ワクチンソフトが警告を発し、画面表示を停止しました。 その後、ウイルス検索しても見つかりませんが、実は既に、システムが破壊されていました。 つまり、ウィルスを検知した時には、既にシステムが破壊されていました。 これは防御の方法がなく、除去又は、復旧の方法がありません。 2.このスクリプトの動作 @ワクチンソフトで停止した場合 ファイルやフォルダ操作を行うとCPU使用率が飛躍的に増大し、速度が極端に低下します。 つまり、ファィルやフォルダを開いたり閉じたりするとやがて操作不能に陥ります。 再起動すると一時的に改善されますが、やがて同様に操作不能に陥ります。 ※この状態ではアプリケーションのインストールや再インストールができなくなります。 Aワクチンソフトがなかった場合の詳しい説明と情報 ○上記ページの要約 ・スパイ ・トロイの木馬 ・メールや回線を使って感染を拡大する ・回線を使って自動的に自己自身をアップグレードする。 ・再起動の度に自己を再コピーしてリフレッシュする ・ワーム制作者の意図によって、ハッカーされる。 ・名前を変えてシステムの中に潜り込んでしまう ・感染すると取り除けない ○私が感染したものが、掲載されたワーム W32HLLW.Sodabot であるとすると、 オブジェクト名、ファイル名が既存のファイル名になっていることもうなづけます。 (名前を変えるそうですから。) これは大変やっかいな物といえます。 3.回復する方法として ○ ワクチンソフト実行後 ディスククリーンアップとデフラグで回復することがあります。 ※正確には回復したように見えるということです。 @ Me,XPではシステムの復元を使用する。 しかしこの操作を行うと、PCは過去と現在のシステムの状態を保存するため Cドライブが圧迫されます。(4GB程度増加)ドライブにかなりの余裕が必要です。 A 98,2000では、リカバリーする。 これしかないと思います。最悪です。 4.対策として ドライブのバックアップ(ドライブイメージの保存)をして下さい ○ リカバリーかシステムの復元しか回復の手段がないのはピンチです。 あらかじめ考えられる対策をとっておきましょう。 ○ 本来このタイプのスクリプトは、爆発的に感染するタイプのものではないと思います。 従って、多くの方がまだ感染しておられないはず。対策を施す時間があると思います。 ○ XPではアプリケーションや、複雑な設定、保存データ量が飛躍的に増加し、 リカバリーは簡単でも、PCを完全に元の状態にするには大変な時間と労力を必要とします。 そこで、あらかじめ、何らかの方法でCドライブのバックアップをとっておき、 不具合が生じたときに上書きして復元する方法が 時間的にも経済的にも最善かと思います。 しかし、12.システムの復元 にも書きましたが、最善の方法を研究しましょう。 @ 専用ソフトを購入する。 A CD/DVDライティングソフト添付のバックアップ機能を使用する。 5.このワームに感染された方の除去の実践例 投稿者 O.Oさん '03.07.18 OS Windows98 メーカー・機種 SONY J 感染スクリプト W32.HLLW.Sodabot の新型 (いまだにワクチンソフトは感知できません。) 文面 どうも、LEXPLORE.EXE、Sodabotというものにやられてしまっているようです。 ホームページでおっしゃられていた通り、 マカフィーのウイルススキャンは検知することができませんでした。 電話サポートセンターはつながらないし…。 検索してもそれほど有力な情報が出てこない…。 このあと、HD内のDATAの保存が可能か、ホームネットワーク上の他のPCは大丈夫か を心配されていましたが、大丈夫だったようです。 マカフィーをアンインストールし、ノートンのインターネットセキュリティーを入れました。 一応、ありうる限りのレジストリを全てさらって、ウイルスをチェックしたところ、現時点ではゼロ、 の結果が出ました。ファイルのバックアップもとり終わりました。 この後、Windows98のOSだけを上書きできないため、リカバリーされました。 リカバリーCDで、パソコンを初期状態に戻し、 ともかく、ウイルス対策ソフトを入れました。 そして、モデムの設定をして、ネットに接続できるようしました。 これは、プロバイダの設定ディスクですぐ出来ました。 つながったのはいいけど、IEを弱いままにはしておけない、と思って、 ウインドウズアップデイト。ウイルス対策ソフトも最新の定義に。 次にCD−Rに保存しておいた、e−mailなどを戻しました。 このときわからなくて困ったのは、 CD−Rのデータをパソコンにコピーすると、 ファイルが「読み取り専用」になってしまうこと、でした。 何度インポートをやっても途中で失敗してしまう。 で、プロパティを見てやっと気づいて、 読み取り専用を解除したら、うまくいってくれました。 いや、まるで素人ですね、この辺は。 そのあと、office2000 を入れなおそうと思って、 CDから起動させたのですが、 IME2000だけがどうにもうまく入らない。 これは、ウインドウズアップデイトにより、 CDに入っているインストーラーがうまく動かないのが原因でした。 IEで検索かけたら、 マイクロソフトのページに解決策がありました。 で、直接、 CDのドライヴのファイル名を指定して動かす方法で解決しました。 後は必要かな、と気が付いたオンラインソフトなどを、 雑誌の付録CDから入れて、おしまい、でした。 もう、できるだけ身軽に、 特に必要を感じないものは入れないことにしました。 大変参考になる 実践報告をいただきました。ありがとうございました。 是非皆様に参考にしていただきたいと思います。 |
|||
|
|||
| (3)アダルトサイトを見る前に '03.08.10 ○アダルトサイトには安全なところと、危険なところがあります。 これらを取捨選択してアクセスすればいいのですが、簡単にはできませんね。 最近のアダルトサイトは随分書き換えが強烈になっていますね。方法もエスカレートしています。 初心者がここにアクセスすると、それだけでPCがダメージを受け、 再起不能になるのかもしれません。^^; ウィルス対策やシステム破壊への対策を実施していないPCでは、事前に簡単な対策が必要です。 これらの対策が掲載されているサイト(かってにリンクしています。^^; 怒られるかも、、、m(__)m) 勿論、お小遣いを貯めて、早急にドライブバックアップ用ソフトを購入すべきです。 アダルトサイトに行く前に 海外アダルトサイトの歩き方 アダルトサイト対策の部屋 アダルトサイト被害対策の部屋 アダルトサイトを安全に楽しむためのトラブル対策 インターネット裏技 |
| 1. スタートページが書き換えられた (1)書き換えのみ(もっとも単純な場合) ・デスクトップ上のInternet Explorerのアイコンを右クリックし、プロパティをクリックする。 または、IEのメニュー→ツール→インターネットオプションをクリック。 ・プロパティの全般タブで ホームページアドレスを http://www.nifty.com/ に書き換える。 ・不用なアイコンがあれば削除する。 ・再起動して、ニフティの検索サイトが出れば修復完了。6.日常のメンテナンスに進む。 注:修復できなかったときは次(2)に進む。 (2)直しても再起動の度に元に戻る場合(Windows98&Meのみ。XPでは不可)
注1:大抵の方が初めて開かれるので、以前にはなかった項目と言っても |
| 2. スタートページが書き換えられ、アイコンが出ている (1)プログラムがインストールされた場合 ・スタート → 設定 → コントロールパネル → アプリケーションの追加と削除 ・出てきたウインドウ内のプログラム一覧の中に、アイコンと同じかよく似た名前があれば 削除する。(しかし、無い場合が多い。) 注:もし、なければ、(2)に進む。 ・ 見つかった場合は削除し、1.(1)を実行した後再起動する。 注1:修復できなかったときは次の (2)に進む。 注2:修復できたときは6.日常のメンテナンスに進む。 日常のメンテナンス項目を必ず実行しないと、セキュリティがこじ開けられたままです。 ただちに同じ問題が起こります。 (2)インストールされていない場合 Javaプログラムがドライブの中に置かれ、再起動の度に書き換え動作をしている。 (ここで述べる方法は、ActivXコントローラに対処する根本的な方法です。 その他の多くの深刻な問題にも対応できます。上記以外の症状にも試してみてください。) @Windowsの DownloadedPlogramFilesにJavaプログラムが書き込まれています。 これを削除します。 IE5の場合 ・マイコンピュータ→Windows→ファイルの表示→Downloaded Plogram Filesを開く。 IE6の場合 ・IEのアイコンを右クリックしてプロパティをクリック。 または、IEのメニュー→ツール→インターネットオプションをクリック。 全般タブのインターネット一時ファイルの 設定 をクリックし オブジェクトの表示をクリック。 ○ダウンロードされたActivXコントローラのアイコンが出てきます。 ネット上でプログラムをダウンロードしていないのに、ここにアイコンがある方は 全て削除してよいでしょう。ダウンロードした経験のある人は名前を見れば一目瞭然です。 ・削除するアイコンの名前を全てメモします。重要です。 A一応確かめ方を書いておきます。 ・それぞれのアイコンを右クリックしプロパティを表示。 ・全般タブのコードベースがよく知った会社名のアドレス(例microsoft, shockwave, 等)でなく、 av , pink,ana,等いかにもと思えるもの。 更に、バージョンタブで、説明、会社名、著作権が不明又は無記入のもの等は信頼性がない。 注:Microsoft社のもので、これらがきちんと書かれていないものがあります。 例(私の場合)
等となって一目瞭然です。その他不審なものの名前は RemoteLoadingModule, Download Class, XAnax.XAnavCtl, XDialer Class, XEng005.XEng005Ctl~XEng007.XEng007Ctlでしたので名前をメモして削除しました。 B次にWindows→systemを開け、先にメモしたものと同名のアイコンを探し、削除します。 Windows→system→表示→アイコンの整列→種類順をクリックします。 これによってActivXコントローラのアイコンばかりが同じ所にまとまって整列し、 探しやすく、削除しやすくなります。 ・フォルダではなく絵柄のアイコンです。それらの名前を丹念に調べて削除します。 ・確実に削除するために必ずメモをチェックしてください。 ・確かめ方は、ファイル名が同じか。 アイコンを右クリックして、プロパティの全般タブがきちんと書かれているか等で判断します。 注:ここで、間違ったアイコンを削除すると何らかのプログラムが影響を受け、 再セットアップの必要が出る場合もあるので要注意。 ・更に、インターネットマークもチェックしてください。アイコンの上にマウスポインタを置くと内容が 表示されます。アダルトサイトのものは削除します。 (Windowsフォルダ内も) ・メモした名前が無いとき ・メモした名前が無いときは、プログラム名とアイコン名が変わっています。(名前が長いとき等) ActivXコントローラのアイコンは同じ所に整列しています。 近くのアイコンを右クリックし、プロパティを表示させ、全般タブがきちんと書かれているか。 などを丹念に調べましょう。 ・一度ここを調べれば、ほぼ絵柄のアイコンは覚えられるので、新しいものなどに注意する。 ・sysemフォルダになければ、Windowsフォルダ内を調べます。 ここであきらめると不具合は解消できません。 ・検索を利用する。 スタート→検索→ファイルやフォルダ で、名前又は含まれる文字列に、 メモした名前や、長いときは名前の一部などを入れて検索し、削除する。 ・再起動する。 ・削除が終わると1.(1)で、スタートページを書き換え、PCを再起動します。 終了動作には多少時間がかかります。 終了動作が終わらないときは仕方ありません。強制終了します。 その代わり後で、メンテナンスウイザードでエラーチェックをします。 また、立ち上がったときに多少不具合が起こるかもしれませんが、簡単に解消できます。 ・これで不具合が解消できたでしょうか。削除を完全に行っても、まだ何かの不具合が 発生するときは、IEを再インストールしてみます。 C続いてInternet Explorerを再インストールします。インストール方法については、 8.(3) ii) 削除して再インストールを参照。 ・再起動後のスタートページはMSNです。ご自分のプロバイダに書き換えます。 1.(1)参照 注:修復できたときは6.日常のメンテナンスに進む。 日常のメンテナンス項目を必ず実行しないと、セキュリティがこじ開けられたままです。 ただちに同じ問題が起こります。 Dこれらの作業をしても解消されないときは、再セットアップしましょう。8.(3) iii)参照 再セットアップを定期的に行い、慣れておきましょう。^^;; |
| 3. IEブラウザのメニュー"検索"が書き換えられた ツールバーの検索ボタンを押すとアダルトサイトが飛び出す場合。 (1)"検索"ボタンの削除 ・IEブラウザのツールバー上(又は検索ボタン上)で右クリックし、ユーザー設定をクリックする。 ・出てきたダイアログボックスの現在のツールバーボタンの中の検索をクリックし、 中央の削除ボタンを押す。閉じるを押す。これで当面の問題はなくなります。 ・根本的な解決法はまだ見つかっていません。 作業が終了すると6.日常のメンテナンスに進む。 日常のメンテナンス項目を必ず実行しないと、セキュリティがこじ開けられたままです。 (2)もう少し踏み込んだ方法 ・上記2.(2)を実行し、Javaプログラムを削除する。インターネットマークは要注意 ・ 続いてWindows→Web内のchangと名付けられた2つのアイコンを削除します。 ・続いてIEフォルダの削除と再インストールを行います。8.(3) ii)削除してインストール参照 注:これで解消されるときもあります。が、また、すぐに書き換えられます。(^^;) |
| 4. netzany がインストールされた (1)症状 ・「Netzany」というページが表示される。 ・画面の下にサーチバーが出る。 ・お気に入りに「Netzany」が出る (2)アンインストール ○Netzanyのアンインストーラは、以下で公開されています。 http://www.taiwan・・・・・・・ ↑現在 アダルトサイトにへんし〜んっ \(0\0)ゝ ダウンロードしてクリックするだけですが、あらかじめダウンロードして 保存しておいてもいいでしょう。←保存してある(;^_^A アセアセ ↑ここからダウンロードしてください (3)アンインストール後の問題点 ○処理終了後、お気に入りに「Links」が出ます。これくらいはかまわないと思いますが、 困る人はIEフォルダを削除して再インストールします。8.(3) ii) 削除して再インストール参照 |
| 5. IEブラウザのボタンが文字化けした ・IEをダウンロードしてインストールすれば解消します。JavaProgramのせいではありません。 8.(3) i) 上書き再インストール 及び 6.日常のメンテナンスを実行します。 |
| 6. 日常のメンテナンス(IEとパソコンのリセットと掃除) はじめに マイコンピユータを開いてC・D両ドライブの上にマウスアイコンを持っていき、空き容量を 確かめましょう。空き容量が少ないとPCの動作速度が遅くなったり、不具合がでます。 データをCDなどに保存して空き容量を増やしましょう。 @Internet Explorerの掃除とリセット(インターネットオプションを表示させる) ・デスクトップ上のInternet Explorerアイコンを右クリック。プロパティをクリックして表示する。 または、IEのメニュー→ツール→インターネットオプションをクリック。 IE6の場合 ○全般タブ(インターネット一時ファィル)で、 ・Cookieの削除を押す→出てきたダイアログボックスのOK を押す。 ・ファイルの削除を押す→出てきたダイアログボックスにチェック入れOK を押す。 ・設定(S)を押す→出てきたダイアログボックスのオブジェクトの表示を押して Downloded Plogramfilesの中に過去にインターネット上からインストールしていない プログラムがあれば、よく確かめて削除する。2の(2)参照 ・同様にして 履歴の削除 をする。 ○セキュリティタブで ・レベルのカスタマイズをクリック。出てきたダイアログボックスで カスタム設定のリセットレベルを 中にし、リセットをクリック。はい→Ok。 注:このセキュリティレベルのリセットは毎回日常的に行うこと。 ○コンテンツタブで ・オートコンプリートボタンを押し、オートコンプリートの設定ダイアログボックスで ”フォームのユーザー名およびパスワード”以外のチェックをはずす。 フォームのクリアを押し、はい→OKを押す。 IE5の場合 ○全般タブで、 ・ファイルの削除ボタンを押し→出てきたダイアログボックスにチェック入れOK を押す。 ・同様にして 履歴の削除 をする。 ○セキュリティタブで ・レベルのカスタマイズをクリック。出てきたダイアログボックスで カスタム設定のリセットレベルを 中にし、リセットをクリック。Okを押す。 注:このセキュリティレベルのリセットは毎回日常的に行うこと。 ○コンテンツタブで ・オートコンプリートボタンを押し、オートコンプリートの設定ダイアログボックスで ”フォームのユーザー名およびパスワード”以外のチェックをはずす。 フォームのクリアを押し、OKを押す。 ○ドライブの中のクリア ・スタート → プログラム → エクスプローラー → Windowsを開ける。 ・Cookiesフォルダー内の index.dat以外を削除する。 フォーム内のアイコンのないところで右クリックしそのままドラッグすると一度に選択できます。 ・Temporary Internet内を全て削除する。 メニューバーの編集を開け、全て選択をクリックする。そのまま、色が反転したアイコンの上で 左クリックし、削除をクリックする。 ・ゴミ箱を空にして、再起動します。 Aメンテナンスを行う。 ・スタート→プログラム→アクセサリ→システムツール→メンテナンスウィザードを実行。(富士通) 10分〜何時間かかかってパソコンのドライブ内を掃除・整理整頓してくれる。 ※メンテナンスウイザードの項目が無いPCの場合 ・プログラム→アクセサリ→システムツール→ディスククリーンアップとデフラグを行います。 ・まずディスククリーンアップを起動→全てを選択し実行→その後でフラグを行います。 これによってパソコンの実行速度が低下したことなども解消されます。 |
| 7. ネットサーフィントラブルの根本的解決法 現状 ○ ActivXコントローラはWindows上で重要なプログラムですが、 一方でこれを使って他人のコンピュータを攻撃し乗っ取ることができます。 詳しくは http://www.zdnet.co.jp/news/9908/30/ie5.html に載っています。 ○ 上述の論文では、Internet Explorer5には重大なセキュリティホールがあると指摘している。 そして、その通り私たちネットサーファーは甚大な被害を出す攻撃を受けています。 ○ 例えば、アダルトサイトでは、出てきたダイアログボックス上で、何かの案内に対して 「YES」or「はい」or 「同意する」等のボタンを押すと、それが、実はセキュリティの書き換えや、 プログラムのダウンロードへの同意であったりします。このようなボタンは押してはいけません。 出てきたダイアログやページが閉じられないときはリセットや電源を切る等の非常停止します。 ○ このようにしてセキュリティがこじ開けられ、ダウンロードされたJavaプログラムによって、 強引に書き換え、変更してパソコンは乗っ取られてしまいます。 対策:常に最新のIEと,セキュリティソフトの導入が最善です。 ○ IE6 はセキュリティホールが改善され常に改良され続けています。多くの問題は回避されます。 ○ セキュリティソフトの導入 ・セキュリティソフトは考えようによってはずいぶん安価です。お小遣いをためて買いましょう。 なにしろ、ただで趣味のサイトを見ているんですから。^^;; ただし、必ず週に一回はインターネットで最新のウイルス定義をダウンロードします。 そうしないと、最新のウイルスは防げません。それができるから7000円も払ったんですから。 ・私は3社のワクチンソフトを使用しましたが、最も効果があったのは、 シマンテック社の ノートンアンチウイルス2001でした。 HPが表示されただけで強制的に書き換えを始めるようなページには警告が出て、 非常停止してくれます。 ゆこ的にはおすすめです。^^; |
| 8. Internet EXplorerのインストール (1)Webデータの保存 i)アドレス帳・お気に入り・メールの保存と復元 ○アドレス帳 ・スタート→プログラム→アクセサリー→アドレス帳→ファイル→エクスポートを選択し、 Dドライブなどに名前を付けて保存する。 ・同様にインポートを選択すると、保存しておいたアドレスデータを取り込むことができます。 注:保存する別の理由 バージョンの高い物で保存したアドレス帳は、古いバージョンには取り込めないため。 ○お気に入り ・デスクトップ上に新しいフォルダを作り名前を付けて開いておく。 名前例: URL 等 ・IEにお気に入りを表示し、そこに登録されているアイコンやフォルダを、 先ほど開いておいたフォルダの中にドラッグ&ドロップしてフォルダを閉じる。 ・そのホルダーを、Dドライブやフロッピーなどにドラッグ&ドロップして保存する。 ・デスクトップ上に残ったホルダーは元のお気に入りの中へドラッグ&ドロップで戻しておく。 ・復元するには、保存しておいたフォルダーをIEのお気に入りの中にドラッグ&ドロップする。 ○メール ・受信トレイを開き、メールをダブルクリックする。出てきたメールのメニューのファイルから 名前を付けて保存を選択し、Dドライブ・フロッピーなど保存場所を指定して保存する。 ・復元するには、保存していたメールをクリックし、ファィル→フォルダに移動を選択。 出てきたダイアログボックスの受信トレイなどを指定して復元する。 ii)ドライブ内データの保存 ○保存すべきデータを集める ・いろいろなデータが分散して保存されている場合はそれらのデータを一カ所にまとめます。 例: 一太郎の場合 myhomeなどに保存しないで、マイドキュメントに専用のフォルダを 作って保存するようにします。既にそこに保存してしまった人は エクスプローラからJustのフォルダを開け、ドキュメントの中の 文書ファイルを取り出しておくなどしましょう。 ・また、Cドライブの中などにフォルダを作って保存している人は、なるべく分散しないように しておきましょう。 ・上述した、アドレス帳、メール、お気に入りを含むデータと、 どこかから手に入れたアプリケーションソフトが入っているときは、ヘルプを開け、 シリアルや、ユーザIDなどもメモ帳に書き留め、一緒にしておきましょう。 ○保存する ・ データ量が少なければDドライブにコピーして保存できます。大量のデータの人はCD-RW 等に保存しましょう。私は、ノートパソコンに40ギガバイトの外付けハードディスクを 使用しています。DVの編集やデータの一時保存に便利です。 ・ ちなみにCDに書き込むと全てのデータが読み取り専用になります。 これを解除するには CD−R(RW)内のデータをデスクトップ上に取り出してファィルを開き フォルダのメニューから編集→全て選択 色が反転したどれかのアイコン上で右クリックし、 プロパティを表示し、読み取り専用のチェックをはずします。 注1:これらの保存(バックアップを取る)は日常的に行いましょう。いつパソコンが起動不能 になるか、いつ、ハードディスクが壊れるか、わかったものではありませんから。 注2:リカバリー時に領域変更をすると、Dドライブのデータは消えます。CDRWに保存します。 (2)InternetExplorerのダウンロードと留意点 ○IEは以下の所からダウンロードすることができます。 http://www.microsoft.com/japan/ie/default.asp (最新のバージョン6.0以上) http://www.microsoft.com/japan/ie/previous/default.asp (以前のバージョン5.5以下) ○現在のバージョンより高いバージョンをインストールすると機能やセキュリティが向上します。 が、そこで使用したアドレス帳等はそのバージョンか、それ以上では使えますが、 以前の低いバージョンには読み込めません。従って以後毎回そのバージョンを ダウンロードする必要があります。 ○現在のバージョンはInternet Explorerを立ち上げ、ヘルプ→バージョン情報で確認する。 (3)インストールする i)上書きインストールする ・Internet Explorerが書き換えられ壊れたときは、上書き再インストールします。 スタートページの標準設定アドレスが書き換えられてしまった。 ブラウザのボタンが文字化けした。などに有効。 ・上記ダウンロードサイトから目的のバージョンをダウンロードしアイコンをクリックする。 自動的にインストーラーが働いてインストールしてくれます。 ii)削除して再インストールする ・Internet Explorerフォルダの内容が書き換えられたときに実行します。 正常に動作しているのに、突然 アダルトサイトのHPが沢山出現する。 MSNのURLを表示しているのにスタートページがアダルトサイトのHPに変わる。 などのとき。に効果がある場合もある。 ・お使いのIEをダウンロードしてデスクトップに保存。 (8.IEのダウンロード参照) 注:IE5.0等プログラムの全てがダウンロードできるものにします。 IE6はインストーラだけしか ダウンロードされないのでだめです。一度IE5でインターネット設定をしておいて、その後 IE6をダウンロードしましょう。 ・アプリケーションの追加と削除から InternetExplorerを削除する。(なければよし) ・CドライブからIEフォルダを削除する。 マイコンピュータ→Cドライブ→ProgramFilesの中のInternetExplorerフォルダを 削除して再起動する。 注:Windowsの中のInternetExplorerフォルダは決して削除しないこと。 ・IEをインストールする。 デスクトップ上に保存しておいたIEのアイコンをクリックし、ガイドに従ってインストールする。 iii)再セットアップ(リカバリー)してインストールする ・上記及び今までのどのような作業をしても解消されないときは、再セットアップします。 再セットアップを定期的に行い、慣れておきましょう。^^;; ・IE6を導入する前に再セットアップします。 これをしておかないと、導入しても以前と同じ状態になることがあります。 ○再セットアップ(リカバリー)の手順 データの保存→リカバリー→パソコンの設定を復元する→保存データを復元する インターネットに接続する→Webデータを元に戻す ○データの保存と復元は 上記8.(1)参照 ○リカバリー ・パソコン本体に添付のマニュアルとリカバリーCDで再セットアップします。 現在のパソコンはずいぶん手軽にできるようになっています。簡単ですから 自分の力でやりましょう。一晩あればできますよ。ご安心を、、、 (アダルトサイトの情報がついたままでは修理にも出せないですからね。^^;言い過ぎ) ・Dドライブにデータを保存した人は領域変更はしないでね。保存したデータが消えますから。 ウィルスのついた人は領域変更をして、全てのデータを消しましょう。 ・パソコンを元に戻す。 アプリケーションソフト、プリンタ、保存しておいたデータ、インターネット設定などを復元します。 ○IE6のインストール ・IE5には重大な欠陥があります。これを機会に、必ずIE6をインストールしてください。 ダウンロードサイトは上述済み 注:IE6のセキュリティレベルは中に設定されています。今後このレベルを変更しないこと。 付記 リカバリーのまとめ リカバリー(再セットアップ)を実行すると全てのデータが消滅します。 まず、データを保存してからおこないましょう。 (1)Webデータの保存 i)アドレス帳・お気に入り・メールの保存と復元 ○アドレス帳 ・スタート→プログラム→アクセサリー→アドレス帳→ファイル→エクスポートを選択し、 Dドライブなどに名前を付けて保存する。 ・同様にインポートを選択すると、保存しておいたアドレスデータを取り込むことができます。 注:保存する別の理由 バージョンの高い物で保存したアドレス帳は、古いバージョンには取り込めないため。 ○お気に入り ・デスクトップ上に新しいフォルダを作り名前を付けて開いておく。 名前例: URL 等 ・IEにお気に入りを表示し、そこに登録されているアイコンやフォルダを、 先ほど開いておいたフォルダの中にドラッグ&ドロップしてフォルダを閉じる。 ・そのホルダーを、Dドライブやフロッピーなどにドラッグ&ドロップして保存する。 ・デスクトップ上に残ったホルダーは元のお気に入りの中へドラッグ&ドロップで戻しておく。 ・復元するには、保存しておいたフォルダーをIEのお気に入りの中にドラッグ&ドロップする。 ○メール ・受信トレイを開き、メールをダブルクリックする。出てきたメールのメニューのファイルから 名前を付けて保存を選択し、Dドライブ・フロッピーなど保存場所を指定して保存する。 ・復元するには、保存していたメールをクリックし、ファィル→フォルダに移動を選択。 出てきたダイアログボックスの受信トレイなどを指定して復元する。 ii)ドライブ内データの保存 ○保存すべきデータを集める ・いろいろなデータが分散して保存されている場合はそれらのデータを一カ所にまとめます。 例: 一太郎の場合 myhomeなどに保存しないで、マイドキュメントに専用のフォルダを 作って保存するようにします。既にそこに保存してしまった人は エクスプローラからJustのフォルダを開け、ドキュメントの中の 文書ファイルを取り出しておくなどしましょう。 ・また、Cドライブの中などにフォルダを作って保存している人は、なるべく分散しないように しておきましょう。 ・上述した、アドレス帳、メール、お気に入りを含むデータと、 どこかから手に入れたアプリケーションソフトが入っているときは、ヘルプを開け、 シリアルや、ユーザIDなどもメモ帳に書き留め、一緒にしておきましょう。 ○保存する ・ データ量が少なければDドライブにコピーして保存できます。大量のデータの人はCD-RW 等に保存しましょう。私は、ノートパソコンに40ギガバイトの外付けハードディスクを 使用しています。DVの編集やデータの一時保存に便利です。 ・ ちなみにCDに書き込むと全てのデータが読み取り専用になります。 これを解除するには CD−R(RW)内のデータをデスクトップ上に取り出してファィルを開き フォルダのメニューから編集→全て選択 色が反転したどれかのアイコン上で右クリックし、 プロパティを表示し、読み取り専用のチェックをはずします。 注1:これらの保存(バックアップを取る)は日常的に行いましょう。いつパソコンが起動不能 になるか、いつ、ハードディスクが壊れるか、わかったものではありませんから。 注2:リカバリー時に領域変更をすると、Dドライブのデータは消えます。CDRWに保存します。 (2)リカバリー ・パソコン本体に添付のマニュアルとリカバリーCDで再セットアップします。 現在のパソコンはずいぶん手軽にできるようになっています。簡単ですから 自分の力でやりましょう。一晩あればできますよ。ご安心を、、、 (アダルトサイトの情報がついたままでは修理にも出せないですからね。^^;言い過ぎ) ・Dドライブにデータを保存した人は領域変更はしないでね。保存したデータが消えますから。 ウィルスのついた人は領域変更をして、全てのデータを消しましょう。 ただし、データはCD,外付けHDDなどに保存しておきましょう。 ・パソコンを元に戻す。 アプリケーションソフト、プリンタ、保存しておいたデータ、インターネット設定などを復元します。 |
| 9.各種アンインストーラの紹介 個々のJavaプログラムのアンインストーラを紹介しようと考えていましたが、Symantec社のサイトに それを網羅したページがありました。ここを開いて、ご自分のPCについたプログラム名を、検索を 利用して探し(編集→このページの検索)、クリックして出てきたページからアンインストーラを ダウンロードして実行ください。 http://www.symantec.com/region/jp/sarcj/hoax.html 此処のものでも足りないときは教えてください。 また、以下のサイトも ご参考にしてください。 01 02 03 04 05 06 |
| 10.ウイルス・ワーム・JAVA・ACTIVXの駆除 (1)オンラインウイルススキャン http://www.trendmicro.co.jp/hcall/index.asp 無料。最新版のウイルス定義で検索し削除します。 既にインストールされているワクチンソフトと競合しません。 使用方法:上記URLをクリックしてページが表示されると、ページ最下部のボタンを押し、 オンラインソフトをインストールします。(信頼できます。) 表示されるダイアログボックスの、スキャンするドライブをチェックし検索します。 検索中に、表示されたHPのボタン付近のウィルスの削除方法を読み、終了後 実行する。 ・MSDOS上の駆除ソフト http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2617 (2)最新ワクチンソフト検索 http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html 使用方法: @オンラインウイルススキャンで名前が表示されたが、削除できなかったウイルスの 最新アンインストーラをここで探し、削除してください。 Aここに載っていない古いものは、インターネットで検索してアンインストーラを探し、 ダウンロードして駆除してください。 ○ウイルス情報 http://www.ipa.go.jp/security/antivirus/vacc-info.html ○各社サイトへ http://www.ipa.go.jp/security/antivirus/vender.html (3)JAVA activXの削除 ○ウイルス・ワームでない不具合はJava,ActivXによるものです。 ・修復の前にDownLoadされたプログラムを削除します。日常のメンテナンスへ ・次に、これらの修復には専門サイトをインターネット上で検索します。 例: ブラウザやフォルダ、スタートメニューが文字化けする場合 ブラウザ フォルダ スタートメニュー 文字化け などと入れて検索し、ご自分の状態にあった修復方法を見つけてください。 ・この種の修復では、当サイトの 過去の修復ログにも少し役立つところがあるかも。 ○専門サイトの一部はここに勝手にリンクしています。^^; (4)ウイルスメール対策 ○当サイトの次のページをご覧ください。 ○攻撃に対して最も弱いのがIE、OEです。他のブラウザ、メールソフトの使用も考慮されては? 無料のインターネットツール集です。大変便利です。 http://ckn.fc2web.com/ http://plaza9.mbn.or.jp/~kobej/free_g024.htm (5)オンラインストーカー対策 ○どうしても困ったときにご相談されてはいかがでしょうか。 http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku3.htm http://www.npa.go.jp/safetylife/soudan/madoguchi.htm http://www.avis.ne.jp/~police/keimu/hightech/index.htm http://www.aa.alpha-net.ne.jp/sharkey/secom1.htm |
| 11.Outlookexpress6.0の問題点'02.10.31 ○このメールソフトの初期状態では、受信メールの添付ファイルを保存・閲覧できません。 ・これを解消するためには メニューバー→ツール→オプション→セキュリティタブをクリック ウイルス防止の □ウイルスの可能性がある添付ファイルを保存したり開いたりしない のチェックをはずします。 ・ただし、セキュリティソフトをインストールしウイルス対策を完璧にしておくこと。 |
| 12.システムの復元機能使用上の注意点。 ○システムの復元機能を持つOSは、WindowsMe、XPです。 スタート→プログラム→アクセサリー→システムツール→システムの復元 のあたりにあります。
この機能を使うと、パソコンのシステムを、ウィルスやワームを付けられたり、Javaスクリプト等で
システムを変更される以前の状態に戻すことができます。 ・しかし、この機能の特徴を十分に理解してご使用下さい。 ※ハードディスク内のデータは消去されません。 ※システムに行った変更は元に戻されます。つまり、復元ポイント(復元日)以降におこなった システム設定の変更やプログラムのインストールは取り消されます。 ・過去の復元ポイントの日付(X日)にパソコンの設定を戻すということは、 今日(Z日)との間に行ったシステムへの変更は 全て上書き消去されます。(ですから、ウィルスも消えるわけです。) ※消去されるもの、復元ポイントX日以降に行った アプリケーションソフトのインストールと、 システムの設定・変更。 ・従ってウィルスを付けられた日(Y日)を間に挟めばいいのですが、X日とY日の間は最短にすべきです。 あまりにも以前の復元ポイントに戻りすぎないように願います。 ・ウィルス、ワーム、Javaプログラムを付けられた日付がわからない場合は、なるべく以前の日付で、 しかも、プログラムのインストールや設定の変更を行った後の日付にします。十分に注意してください。 ○この復元は取り消すことができます。復元ポイントが不都合な場合は再度復元日を設定し直せます。 ○システムの復元の問題点 ・復元機能を持つOSではシステムやHDD(外付けを含めて)の情報を全て保存しています。 従って復元を行うとデータやフォルダの中も元の状態に戻ります。 ・消去・移動・新たに補ったデータも、それぞれ、消去→復活・移動→元に戻る・補完→消滅します。 ・つまり、復元するとデータがあちこちに散乱したり、消失したり、ごちゃごちゃになるということです。 ・アンインストールしたプグラムは復活します。もし、同一プログラムを再インストールしていれば、 システムの中に同じプログラムが二つ混在してしまいます。 そして、復元した日の状態もまた保存されますので、HDDの空き容量は大幅に圧迫されます。 (現在の状態の保存と・過去の状態の保存、更に変更後の状態の保存) 私の場合システムの復元によってCドライブを一挙に4GBも消費してしまいました。 更にデータがデスクトップ上に散乱し収拾がつかなくなり、 Cドライブ内のせっかく復元したデータが消えていました。 ・決してシステムの復元はオールマイティではありません。(特に大量のデータを扱う場合。) ○この問題を回避するには復元機能を使用せず、ドライブイメージを保存する方法が最善でしょう。 ドライブイメージの保存: Cドライブの状態を全て圧縮保存し異常のある時はそれを再現すること。 ○バックアップソフト シマンテック社 Norton Ghostを 購入して使用してみました。 ・マニュアルは、専門用語で溢れており、しかも、大事な内容がバラバラに分散して書かれていて 大変難解です。親切丁寧な最近の マニュアルの傾向に逆行しています。 ほとんどマニュアルを読んでも理解できませんでした。 ・販売対象の層が大変高いようです。専門的知識を持つ人を対象としているようです。 CドライブをDドライブに保存する方法以外は ほとんどちんぷんかんぷんでした。 ・CD/DVD書き込みドライバ WinCDR などのライティングソフトについている ドライブバックアップ機能を使っても、安価にバックアップができます。 |
| 13.スパイウェアの駆除 ○パソコンの起動・実行速度が遅くなったが、セキュリティソフトでは何も検出されない。 ・InternetExploreでブラウザを開くと広告ウインドウが同時に開く。 ・DivX等 フリーソフトをダウンロードした事がある。 ・迷惑メールなどが送られてきて、それを開いたことがある。 ・特定のサイトは閲覧するだけで インストールされます。 ○対策 スパイポット(SpyBot)のインストール(フリーソフトでカンパを募っているそうです) ダウンロードサイト 1 日本語解説ページ 1 2 ホワイトエネミィ氏用 注意:Spybotの問題点 Spybotを使用するとシステムに必要なものまで削除してしまうことがあります。 そのためにかえって、パソコンの動作が遅くなることがあります。 ○再セットアップ直後にSpybotをインストール・起動し検索してみますと DSO Exploit:Data source object exploit 企業名 Microsoft フォルダをシングルクリックで開くように設定すると DoubleClick:Tracking cookie or cookie of tracking site 企業名 DoubleClick が検索にかかりました。 当然のことですが、これらは問題のない削除してはならないものです。ご注意ください。 対策: @プログラムをインストールする度にSpybotを起動して検索情報を取得して記録しておく。 A明らかにSpybotとわかる名前のものや、検索終了し、チェックの入ったSpy項目をクリック すると出てくる企業名を参考に、企業名等のデータのないものを削除するなどの方法。 をとることが賢明かと思います。 |
| ここ2、3日のJavaプログラムの傾向'02.06.06 ○’02.05.30にネット友に相談を受け、このページを開きました。その時点ではネットサーフィンで付けられるプログラムの特徴は既述のようなものでした。しかし、ここ2、3日の間に、先にあげたような特徴を改良したものが目に付くようになりました。DLされたプログラム名と解凍されたプログラム名が異なり、発見しにくくまた、削除しにくくなりました。削除しようとすると Windowsが使用しています。削除できません。とメッセージが出るなど。なぜか急速に攻撃レベルが上がっています。 長い間エスカレートすることのなかった攻撃レベルが急上昇するのもおかしいです。このままイタチゴッコを繰り返すと、プログラマーの意地としてきっと、いくらでもレベルアップしていくと思います。 このまま、削除方法を考え続けることは、ネットサーフィンを楽しむ多くの人々をより危険にさらすことに違いないと判断しました。したがって、より根本的な解決法をお勧めして稿をおくことにしました。 ○私は、謎解きや困難なものに立ち向かうことが好きですから楽しい時間でした。アクセスしてくださった沢山のみなさんと、プログラム開発者のみなさんに感謝いたします。楽しい時間をありがとうございました。(決して嫌みではありません。) ○私はパソコン関係の仕事をしているわけではありません。普通のロウドウシャです。^^;プログラム開発者でもないことはこれまで記述してきた内容でおわかりだと思います。以前VBで自分用のプログラムを作ってはいましたが、それとこれとは無関係です。どんなことにでも挑戦してみたい私ですから、いろいろなことに興味を持っています。今回の思考ゲームは結末が見えるまではとても楽しかったです。ただ、あまりにも早く結論が見え、少々不満足です。たった一週間でしたから、、ずいぶん短い恋でした。(^^;) (^0^)/~~see you ! by ゆこ |
