トップページsec
1001コメント254KB

ウイルスバスター2004 Part25【Trend Micro】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
トレンドマイクロ ウイルスバスター2004について語るスレです。

※よくある質問は、53◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
  http://security99.s53.xrea.com/

■トレンドマイクロ http://www.trendmicro.co.jp/
■サポート http://www.trendmicro.co.jp/support/
■ウイルスバスタークラブ http://www.trendmicro.co.jp/support/vb/index.asp
■お問い合わせの多いご質問-製品別TOP100
http://www.trendmicro.co.jp/esolution/questiontop10.asp?pid=68
■ウイルスデータベース http://www.trendmicro.co.jp/vinfo/
       英語サイト  http://www.trendmicro.com/vinfo/
■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
■ウイルス解析依頼 - 問い合わせフォーム
http://inet.trendmicro.co.jp/esolution/supform.asp

前スレ
ウイルスバスター2004 Part24【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1088168051/

過去スレ >>2、製品情報・紹介記事 >>3、制限事項・既知問題・FAQ >>4、その他 >>5 くらい
0652名無しさん@お腹いっぱい。NGNG
>>651
いってらっしゃい。・゚・(ノД`)・゚・。
0653名無しさん@お腹いっぱい。NGNG
>>652
(´ー`)尸 あの世で会おう・・・
0654名無しさん@お腹いっぱい。NGNG
自動アップデートに設定してるんだから、アップデート終わったのなら赤紙も消えてくれよ。
アップデート終わった後も堂々と残りやがって。
0655名無しさん@お腹いっぱい。NGNG
>>654
というかアップデートが完了した後に
赤紙が出てくるw
0656名無しさん@お腹いっぱい。NGNG
赤紙イラネ
糞FWイラネ

だから安くして。ね?
0657名無しさん@お腹いっぱい。NGNG
>>656
赤紙は設定で出なくできる
FWもアンインスコできる
0658名無しさん@お腹いっぱい。NGNG
>>654
それじゃあ、赤紙の意味が・・・
0659名無しさん@お腹いっぱい。NGNG
>>657
でも安くはならないんだが・・・
0660名無しさん@お腹いっぱい。NGNG
赤紙は居る。
けどもうちょっと臨機応変に消えて欲しい。
気がついたら赤紙が出てるからアップデート押したら、最新バージョンです、だと。
0661名無しさん@お腹いっぱい。NGNG
困ったことになってしまった。
製品版のアンチウィルスソフトなかったから評価版のバスター
使ってたんだが、明日から使えなくなる。
先週の終わりに製品版をオンラインで申し込んだが、
コンビニ振込み用紙がまだ届かない。
明日どうしよう・・・
かちゅ〜しゃで2ちゃんみるとか、
ヤフーとか、ハンゲームとかだけならウィルスとかの心配は大丈夫だよね?
0662名無しさん@お腹いっぱい。NGNG
アホが迷い込んでますね
0663名無しさん@お腹いっぱい。NGNG
>>661
日付を戻せ
0664名無しさん@お腹いっぱい。NGNG
>>661
北斗の拳の体験板使えよ
0665名無しさん@お腹いっぱい。NGNG
>>664
Avast!ならタダだぞ

avast! 4 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083765488/
0666名無しさん@お腹いっぱい。NGNG
アンカーが。。。
もうだめぽ
0667名無しさん@お腹いっぱい。NGNG
>>664-665
でもウィルスバスター一度アンインスコしないとだめだよね?
どうせすぐにバスター使うしなぁ。
別に1日セキュリティソフト無しで、ヤフーとか2ちゃん見るくらいであれば
ウィルス感染はないよね?
0668名無しさん@お腹いっぱい。NGNG
1日寝とけ
0669名無しさん@お腹いっぱい。NGNG
>>667
ゲームしとけ
0670名無しさん@お腹いっぱい。NGNG
>>661のネットに繋がない1日の予定を立てるスレになりました
0671名無しさん@お腹いっぱい。NGNG
>>667
漏れも過去にノートン2003期限切れで一月ほど乗り切ったが大丈夫だったよ、安心汁。
0672名無しさん@お腹いっぱい。NGNG
つーかさ・・・・期限切れても今までの機能はそのまま使えるだろ
アップデートできないだけでさ
0673名無しさん@お腹いっぱい。NGNG
使用期限まじかのVB2003を使ってます

昨日から突然PCが激重になり
タスクマネージャから確認すると、PCCGUIDE.EXE がCPU 100となっていました
その時から、タスクトレイにVBのアイコンが表示されなくなりました

>>214の症状にも似てますが、updateも可能です
スキャンをかけて見ても反応無し
再インスコしても改善せず

なにか情報をお持ちの方はいらっしゃいますか?

0674名無しさん@お腹いっぱい。NGNG
お金払ったけど更新完了のメールがこないよ
(´・ω・`)

1週間くらいかかるらしいが、ちと不安

>>672
パターンファイルをうpデートしなければ意味がない罠
0675名無しさん@お腹いっぱい。NGNG
>>673
OS書き忘れました、WIN2KSP4です。
フォルダ一つ開くのも、もたついていて、仕方が無いので
現在はPCCGUIDE.EXEをサスペンドさせています。
0676名無しさん@お腹いっぱい。NGNG
>>675
WindowsUpdateした?
0677673NGNG
>>676
言われて気が付きますたが、5月以来行って無かったです
今見てみると、10個もあるし・・・

http://www.trendmicro.co.jp/homeuser/download/vb2004sp2.htm
ググッてみると、VB2004では、ネスケ環境でPCCGUIDE.EXEが100%になる問題が
確認されている様子なのですが

ちょうど、モジラ火狐の9.0台を落とした日に発生したけど・・・
0678名無しさん@お腹いっぱい。NGNG
>>677
ずいぶんセキュリティ意識の低い方でつね
0679名無しさん@お腹いっぱい。NGNG
不具合が出ると>>678みたいに話を逸らそうとする香具師が居る
0680673NGNG
>>678
すみません。最近ちょっと犬糞にハマッテまして、ここ一ヶ月チョット
起動してなかったのです。お恥ずかしい。
0681名無しさん@お腹いっぱい。NGNG
>>674
意味無い事は無いだろ?
そもそもパターンファイルを更新した所で、全てのウイルスに対応してるわけじゃなし。
0682名無しさん@お腹いっぱい。NGNG
>>679
そうそう、なんか何時も現れるよな。
不具合について情報交換してこそ、の掲示板なのに。
0683名無しさん@お腹いっぱい。NGNG
むんむん登場
0684名無しさん@お腹いっぱい。NGNG
|・ェ・)


|彡サッ
0685名無しさん@お腹いっぱい。NGNG
遊びはそろそろ終わりにしようよ
某コテハンさんもこれからは名無しでたのんます

0686名無しさん@お腹いっぱい。NGNG
>>685
(・∀・)カエレ!
アップデートなんちゃらは消えてもいいが
むんむんが消えては困る
0687名無しさん@お腹いっぱい。NGNG
こういうやつも困るよな
情報交換してこそ、の掲示板なのに
まともな質問が来ると話そらそうとする
0688名無しさん@お腹いっぱい。NGNG
導入して4、5日たつのですが、セキュリティレベル中でFWのログを見たところ、

"ファイアウォール","02:45:24","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:25","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:26","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"

こんなログが残っていました。これってどういう意味なのでしょうか?
PC起動のたびに残ってるようなので、気になりまして…
0689名無しさん@お腹いっぱい。NGNG
WORM_SQLP1434.A
ここ2〜3日↑のウィルスから攻撃を受けバスターが緊急ロックをします
どうすればこのウィルスからの感染を防げますか?
0690名無しさん@お腹いっぱい。NGNG
なんちゃら きたー!YO
0691名無しさん@お腹いっぱい。NGNG
>>689
おれも北
0692名無しさん@お腹いっぱい。NGNG
スパイウェアパターンファイル 0.155.00
キタ━━━━━━(゚∀゚)━━━━━━!!!!!

>>688
ヘルプでログの見方を見てみ。
たぶん、起動時のみならネットワークの設定ミス。

>>689
http://www.trendmicro.co.jp/vinfo/virusencyclo/
↑のページで検索汁。
0693689NGNG
>>692
検索してみました
マイクロソフトに対策が書いてあるとの事なので行ってみましたが
全然解りません_| ̄|○
まず何をすればいいのか手順を教えて貰えないでしょうか?
0694692NGNG
>>693
まずは、Windows Update の重要な更新は全て行う。

後は、問題がなければウイルスデータべ−ス に書かれていた↓をブロックする。

----------------------------------------------------
また、一時的な措置としてUDPポート1434をブロックすることによっても防御が可能ですが、
このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます。
根本的な対策として脆弱性への対応をお勧めします。
----------------------------------------------------

0695689NGNG
>>694
Windows Updateはマメにやっています。
UDPポート1434と言うのをブロックするにはどうすればいいのでしょうか?。

このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます
↑と書いてありますが、問題は無いのでしょうか?
0696667NGNG
期限切れたはずですけど使えます・・・
もしかしてアップデートはできないけど、
ソフト自体は動くんですか?
それなら最高です!悩みが一気に消えました。
どうせ今週中には振込用紙来て即お金払うだろうし。

ありがとうございました!!!
0697661NGNG
僕は>>661でした。しかもアップデート試してみたら普通にできたorz
0698名無しさん@お腹いっぱい。NGNG
(´・ェ・)y-~~鼠に食べられた
0699661NGNG
>>667も僕だったOTL
0700名無しさん@お腹いっぱい。NGNG
>>695
そもそもSQLサーバーが動いてなければ関係ない

動いていてもバスターのPFWをONにしていれば防げる
0701692NGNG
>>695
「SQLサーバー」は使ってなければ大丈夫。

ポートのブロックは、ヘルプの
「機能の説明」→「ネットワークセキュリティ対策」→
「不正アクセスの防止(パーソナルファイアウォール)」→パーソナルファイアウォールルールの設定→
「除外設定とは」を参照。

ヘルプを見て解らない場合は、トレンドのサポートを受けるべし。
0702名無しさん@お腹いっぱい。NGNG
>>695
フリーのFW使え。漏れもポート1434の攻撃ポップアップがウザくてバスターのFW切断、
ぞね使ったら警告は無くなった。
0703689NGNG
>>701
ヘルプを見てなんとなくですが出来ました。
しばらくこれで様子を見たいと思います、ありがとうございました。
0704名無しさん@お腹いっぱい。NGNG
エルコーン食った
マジうめぇ
ハマっちまったよ
0705名無しさん@お腹いっぱい。NGNG
むんむん情報

■好物 エルコーン よっちゃんイカ たこわさび 肉を塩レモンで焼いたやつ
■携帯 A1402S
■髪の長さは肩にかかるくらい
■大阪人ではない
■口癖は「まだかね」「まだかねむんむん」「むんです」「むやすみ」

補完よろしく


0706名無しさん@お腹いっぱい。NGNG
業者乙
0707名無しさん@お腹いっぱい。NGNG
FWのセキュリティレベルって皆さんどれくらいにしてるものなんですか?
あと、レベルを高くするとポート番号のダイアログが出て許可するかどうかでますが、それを判断するにはどうすればいいのでしょうか?
0708名無しさん@お腹いっぱい。NGNG
俺は中にしてるな
高で判断できないならとりあえず拒否して様子を見て
何か不具合が出るなら許可すればいいと思う
0709名無しさん@お腹いっぱい。NGNG
>>707
あるサイト等を訪れてダイアログが出た場合、信用出来るサイトで
許可する必要がある場合は許可し、用が済んだら再びブロックする。
怪しいサイトに対しては許可しない。

この辺は、使っていれば解ってくる。

基本的なセキュリティ対策を行っていれば、
送信方向はあまり気にしなくても良いと思う。
したがって、レベルは「中」で良いと言う事になる。

因みに漏れは「高」で使っているが、これよりもブラウザのセキュリティに
気を使った方が良い。
0710名無しさん@お腹いっぱい。NGNG
>>705
なんかネットストーカーみたいな奴だな。
キモイぞ。
0711名無しさん@お腹いっぱい。NGNG
>>708-709
どうもです。参考になりました。

ちなみに今試しに高にしてみたら、
UDP:137,138のダイアログが出て拒否しても拒否しても出てくる・・・
0712名無しさん@お腹いっぱい。NGNG
>>711
パーソナルファイヤーウオール設定→選択してるルール名→編集→除外設定の設定項目の所で
UDP:137,138を追加してチェックを外しておけば出なくなるはず。
0713名無しさん@お腹いっぱい。NGNG
フリー使えよ
0714709NGNG
>>711
説明しようと思ったけど、理解して無いとそのポートはちょっとやばい。
ファイル共有に使うポートで、そんなに難しくないから勉強してみて。

ファイアーウォールの設定をいじると不都合が出たり、
セキュリティが甘くなってしまうから勉強してからにしたほうが良いよ。

>>712
許可した時点で自動的に除外設定は作成されるよ。
0715712NGNG
>>714
いや、許可した時点で外部からのアクセスも許可してしまうんで
許可せずに拒否する方法を書いたんだが。
(この辺りがVBって親切じゃないよな・・・)
0716709=712NGNG
>>715
あれって、ブロードキャストじゃなかったっけ?

VBは、ブロードキャストを許可するには、「全てのIPアドレス」に設定しないと
だめだと思ったんだが。
0717名無しさん@お腹いっぱい。NGNG
>>716の名前間違いました。スマソ。
誤→709=712
正→709=714
0718707=711NGNG
皆さん何度もすみませんでした。
今調べながらやったりしてますが、確かに注意すべきポートのようですね。
ただ、どうも使ってるタブプラウザが開いてることで許可を求めてるような気もするので、もっとポートのこととか勉強して設定します。
0719名無しさん@お腹いっぱい。NGNG
>>711
NetBIOSを完全に停止させれば出なくなる。ついでにMessenger(MSNとかWindowsとは別物の方)とDCOMも停止。
LAN組んでる環境なら、NetBIOSは無効に出来ないかもしれないけど。
0720名無しさん@お腹いっぱい。NGNG
gdkoxhzf.exeってのが感染して隔離されてるんだけどこれなに?
ググってもでてこない
0721名無しさん@お腹いっぱい。NGNG
おせーない
0722名無しさん@お腹いっぱい。NGNG
>>720
なにに感染しているのかな?
0723名無しさん@お腹いっぱい。NGNG
>>720
それは多分、ランダムな文字列で作成されたファイル名だから、そのファイル名でググっても出ないよ。
0724名無しさん@お腹いっぱい。NGNG
>>710
確かに>>705はキモイな。
0725名無しさん@お腹いっぱい。NGNG
>>710=724
自演乙
0726名無しさん@お腹いっぱい。NGNG
誰かケンカしようぜ
0727名無しさん@お腹いっぱい。NGNG
ツーホーしますた
0728名無しさん@お腹いっぱい。NGNG
>>723
どーすればいいんです?
0729名無しさん@お腹いっぱい。NGNG
むんむんに聞くといいよ
0730ほとんど荒らし ◆XSSH/ryx32 NGNG
まだかね
0731名無しさん@お腹いっぱい。NGNG
>>728
隔離してるんだったら問題ない
0732名無しさん@お腹いっぱい。NGNG
>>728
ログを見ればいい
0733名無しさん@お腹いっぱい。NGNG
>>728
  ∩∩
 (放置)!でも大丈夫ですわ。 
0734名無しさん@お腹いっぱい。NGNG
◆■さくらももこ エッセイ さるのこしかけ■◆(5月 16日 22時 45分)
落札者は「 非常に悪い 」と出品者を評価しました。
コメント:取引はスムースでしたし商品自体には何も問題ありませんでしたが、何と言いますか、
表紙と1ページ目の間に明らかに陰毛と思われるものが挟まってました。きちんと発送前に確認
していただきたかったです。(5月 22日 7時 32分)
返答:それは本当ですか?大変申し訳ありませんでした。こんなことで許してもらえるか分かりま
せんが、私は20代前半の女性です。証拠にメールの方に私の画像を送りました。(5月 23日 5時 51分)
落札者は「 非常に良い 」と出品者を評価しました。
コメント:家宝にさせていただきます。 (5月 23日 1時 56分)
0735名無しさん@お腹いっぱい。NGNG
>>734
コピペうざい
0736名無しさん@お腹いっぱい。NGNG
質問です!
TROJ_DLOADER.Fというウイルスに感染しているようです。スキャンして「ウイルスを処理できません」と表示されます。バスター2004です。どうしたら良いでしょうか?ご教授願います。
0737(・∀・)ニヤニヤNGNG
>>726

逃げんなよ( ´,_ゝ`)プッ wwwwwwww
0738名無しさん@お腹いっぱい。NGNG
       ガッ  ☆
 ( ・∀・)っ―[]M/
[ ̄ ̄ ̄] ヽ('A`)ノ ←>>737
0739名無しさん@お腹いっぱい。NGNG
>>736 基本的にヘルプ見れ、トレンドのウイルスデータベース引けってことやけど…
まだ US のサイトにしか情報が無い>日本のサイトは英語のまま情報掲載
やな。US のサイト参照すればヨシ。
ま、しばらく待ってれば日本のサイトにも日本語で情報提供されるやろけど。
0740名無しさん@お腹いっぱい。NGNG
なんか きたー!YO
0741名無しさん@お腹いっぱい。NGNG
トレンドマイクロって日本の会社じゃなかったの?
0742736NGNG
レスありがとう!英語読めないんですが、結局、どんな作用をするウイルスなんですか?
0743名無しさん@お腹いっぱい。NGNG
>>742
ウェブページを翻訳してくれるサイトなんていくらでもあるから、自分で探して
翻訳させてみればいい。MSのKBの日本語訳みたいになるけど、大体の
雰囲気はわかるやろ。
もしくは >>739 の4行目
0744名無しさん@お腹いっぱい。NGNG
ウイルス感染自なんちゃらキタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
0745名無しさん@お腹いっぱい。NGNG
Pattern: 945
Version: 00
Release Type: Pattern Enhancement
Notes: WORM_BAGLE.AH
の悪寒 22日あたり…
0746名無しさん@お腹いっぱい。NGNG
>>742
適当に訳して見るとこんな感じかな?
Application Dataフォルダにランダムなファイル名のトロイの木馬とフォルダを作成。
更に特定のWebサイトに接続して怪しい物をダウンロード及びインストールするかも。

一応テンプレ通りやっておこう。

ウイルス感染自動修復パターンファイル 380
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0747736NGNG
なんどもすみません。このウイルスはそんなに最近のものなんですか?またインターネットエクスプローラーをふつうに起動すると「C¥WINDOWS¥SECURE」というページにつながるのは、このウイルスと関係あるのでしょうか?すいません
0748名無しさん@お腹いっぱい。NGNG
↑バカかオマイラ。スパイウエェアも検出できない糞ソフト使うなよ
0749名無しさん@お腹いっぱい。NGNG
さっきから更新がものすごい勢いなんですけど、俺だけ?
0750名無しさん@お腹いっぱい。NGNG
>>747
ttp://support.microsoft.com/default.aspx?scid=kb;ja;810981
[成人向け Web サイトへの広告が含まれるポップアップ ウィンドウがデスクトップに断続的に表示される]
Last Reviewed:2004/04/28 (1.3)

このことカノン?  ってか、バスターの登録ユーザ?
0751名無しさん@お腹いっぱい。NGNG
僕はサミー・デイビスJrの生まれ変わりじゃありません
■ このスレッドは過去ログ倉庫に格納されています