トップページsec
1001コメント254KB

ウイルスバスター2004 Part25【Trend Micro】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
トレンドマイクロ ウイルスバスター2004について語るスレです。

※よくある質問は、53◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
  http://security99.s53.xrea.com/

■トレンドマイクロ http://www.trendmicro.co.jp/
■サポート http://www.trendmicro.co.jp/support/
■ウイルスバスタークラブ http://www.trendmicro.co.jp/support/vb/index.asp
■お問い合わせの多いご質問-製品別TOP100
http://www.trendmicro.co.jp/esolution/questiontop10.asp?pid=68
■ウイルスデータベース http://www.trendmicro.co.jp/vinfo/
       英語サイト  http://www.trendmicro.com/vinfo/
■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
■ウイルス解析依頼 - 問い合わせフォーム
http://inet.trendmicro.co.jp/esolution/supform.asp

前スレ
ウイルスバスター2004 Part24【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1088168051/

過去スレ >>2、製品情報・紹介記事 >>3、制限事項・既知問題・FAQ >>4、その他 >>5 くらい
0671名無しさん@お腹いっぱい。NGNG
>>667
漏れも過去にノートン2003期限切れで一月ほど乗り切ったが大丈夫だったよ、安心汁。
0672名無しさん@お腹いっぱい。NGNG
つーかさ・・・・期限切れても今までの機能はそのまま使えるだろ
アップデートできないだけでさ
0673名無しさん@お腹いっぱい。NGNG
使用期限まじかのVB2003を使ってます

昨日から突然PCが激重になり
タスクマネージャから確認すると、PCCGUIDE.EXE がCPU 100となっていました
その時から、タスクトレイにVBのアイコンが表示されなくなりました

>>214の症状にも似てますが、updateも可能です
スキャンをかけて見ても反応無し
再インスコしても改善せず

なにか情報をお持ちの方はいらっしゃいますか?

0674名無しさん@お腹いっぱい。NGNG
お金払ったけど更新完了のメールがこないよ
(´・ω・`)

1週間くらいかかるらしいが、ちと不安

>>672
パターンファイルをうpデートしなければ意味がない罠
0675名無しさん@お腹いっぱい。NGNG
>>673
OS書き忘れました、WIN2KSP4です。
フォルダ一つ開くのも、もたついていて、仕方が無いので
現在はPCCGUIDE.EXEをサスペンドさせています。
0676名無しさん@お腹いっぱい。NGNG
>>675
WindowsUpdateした?
0677673NGNG
>>676
言われて気が付きますたが、5月以来行って無かったです
今見てみると、10個もあるし・・・

http://www.trendmicro.co.jp/homeuser/download/vb2004sp2.htm
ググッてみると、VB2004では、ネスケ環境でPCCGUIDE.EXEが100%になる問題が
確認されている様子なのですが

ちょうど、モジラ火狐の9.0台を落とした日に発生したけど・・・
0678名無しさん@お腹いっぱい。NGNG
>>677
ずいぶんセキュリティ意識の低い方でつね
0679名無しさん@お腹いっぱい。NGNG
不具合が出ると>>678みたいに話を逸らそうとする香具師が居る
0680673NGNG
>>678
すみません。最近ちょっと犬糞にハマッテまして、ここ一ヶ月チョット
起動してなかったのです。お恥ずかしい。
0681名無しさん@お腹いっぱい。NGNG
>>674
意味無い事は無いだろ?
そもそもパターンファイルを更新した所で、全てのウイルスに対応してるわけじゃなし。
0682名無しさん@お腹いっぱい。NGNG
>>679
そうそう、なんか何時も現れるよな。
不具合について情報交換してこそ、の掲示板なのに。
0683名無しさん@お腹いっぱい。NGNG
むんむん登場
0684名無しさん@お腹いっぱい。NGNG
|・ェ・)


|彡サッ
0685名無しさん@お腹いっぱい。NGNG
遊びはそろそろ終わりにしようよ
某コテハンさんもこれからは名無しでたのんます

0686名無しさん@お腹いっぱい。NGNG
>>685
(・∀・)カエレ!
アップデートなんちゃらは消えてもいいが
むんむんが消えては困る
0687名無しさん@お腹いっぱい。NGNG
こういうやつも困るよな
情報交換してこそ、の掲示板なのに
まともな質問が来ると話そらそうとする
0688名無しさん@お腹いっぱい。NGNG
導入して4、5日たつのですが、セキュリティレベル中でFWのログを見たところ、

"ファイアウォール","02:45:24","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:25","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:26","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"

こんなログが残っていました。これってどういう意味なのでしょうか?
PC起動のたびに残ってるようなので、気になりまして…
0689名無しさん@お腹いっぱい。NGNG
WORM_SQLP1434.A
ここ2〜3日↑のウィルスから攻撃を受けバスターが緊急ロックをします
どうすればこのウィルスからの感染を防げますか?
0690名無しさん@お腹いっぱい。NGNG
なんちゃら きたー!YO
0691名無しさん@お腹いっぱい。NGNG
>>689
おれも北
0692名無しさん@お腹いっぱい。NGNG
スパイウェアパターンファイル 0.155.00
キタ━━━━━━(゚∀゚)━━━━━━!!!!!

>>688
ヘルプでログの見方を見てみ。
たぶん、起動時のみならネットワークの設定ミス。

>>689
http://www.trendmicro.co.jp/vinfo/virusencyclo/
↑のページで検索汁。
0693689NGNG
>>692
検索してみました
マイクロソフトに対策が書いてあるとの事なので行ってみましたが
全然解りません_| ̄|○
まず何をすればいいのか手順を教えて貰えないでしょうか?
0694692NGNG
>>693
まずは、Windows Update の重要な更新は全て行う。

後は、問題がなければウイルスデータべ−ス に書かれていた↓をブロックする。

----------------------------------------------------
また、一時的な措置としてUDPポート1434をブロックすることによっても防御が可能ですが、
このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます。
根本的な対策として脆弱性への対応をお勧めします。
----------------------------------------------------

0695689NGNG
>>694
Windows Updateはマメにやっています。
UDPポート1434と言うのをブロックするにはどうすればいいのでしょうか?。

このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます
↑と書いてありますが、問題は無いのでしょうか?
0696667NGNG
期限切れたはずですけど使えます・・・
もしかしてアップデートはできないけど、
ソフト自体は動くんですか?
それなら最高です!悩みが一気に消えました。
どうせ今週中には振込用紙来て即お金払うだろうし。

ありがとうございました!!!
0697661NGNG
僕は>>661でした。しかもアップデート試してみたら普通にできたorz
0698名無しさん@お腹いっぱい。NGNG
(´・ェ・)y-~~鼠に食べられた
0699661NGNG
>>667も僕だったOTL
0700名無しさん@お腹いっぱい。NGNG
>>695
そもそもSQLサーバーが動いてなければ関係ない

動いていてもバスターのPFWをONにしていれば防げる
0701692NGNG
>>695
「SQLサーバー」は使ってなければ大丈夫。

ポートのブロックは、ヘルプの
「機能の説明」→「ネットワークセキュリティ対策」→
「不正アクセスの防止(パーソナルファイアウォール)」→パーソナルファイアウォールルールの設定→
「除外設定とは」を参照。

ヘルプを見て解らない場合は、トレンドのサポートを受けるべし。
0702名無しさん@お腹いっぱい。NGNG
>>695
フリーのFW使え。漏れもポート1434の攻撃ポップアップがウザくてバスターのFW切断、
ぞね使ったら警告は無くなった。
0703689NGNG
>>701
ヘルプを見てなんとなくですが出来ました。
しばらくこれで様子を見たいと思います、ありがとうございました。
0704名無しさん@お腹いっぱい。NGNG
エルコーン食った
マジうめぇ
ハマっちまったよ
0705名無しさん@お腹いっぱい。NGNG
むんむん情報

■好物 エルコーン よっちゃんイカ たこわさび 肉を塩レモンで焼いたやつ
■携帯 A1402S
■髪の長さは肩にかかるくらい
■大阪人ではない
■口癖は「まだかね」「まだかねむんむん」「むんです」「むやすみ」

補完よろしく


0706名無しさん@お腹いっぱい。NGNG
業者乙
0707名無しさん@お腹いっぱい。NGNG
FWのセキュリティレベルって皆さんどれくらいにしてるものなんですか?
あと、レベルを高くするとポート番号のダイアログが出て許可するかどうかでますが、それを判断するにはどうすればいいのでしょうか?
0708名無しさん@お腹いっぱい。NGNG
俺は中にしてるな
高で判断できないならとりあえず拒否して様子を見て
何か不具合が出るなら許可すればいいと思う
0709名無しさん@お腹いっぱい。NGNG
>>707
あるサイト等を訪れてダイアログが出た場合、信用出来るサイトで
許可する必要がある場合は許可し、用が済んだら再びブロックする。
怪しいサイトに対しては許可しない。

この辺は、使っていれば解ってくる。

基本的なセキュリティ対策を行っていれば、
送信方向はあまり気にしなくても良いと思う。
したがって、レベルは「中」で良いと言う事になる。

因みに漏れは「高」で使っているが、これよりもブラウザのセキュリティに
気を使った方が良い。
0710名無しさん@お腹いっぱい。NGNG
>>705
なんかネットストーカーみたいな奴だな。
キモイぞ。
0711名無しさん@お腹いっぱい。NGNG
>>708-709
どうもです。参考になりました。

ちなみに今試しに高にしてみたら、
UDP:137,138のダイアログが出て拒否しても拒否しても出てくる・・・
0712名無しさん@お腹いっぱい。NGNG
>>711
パーソナルファイヤーウオール設定→選択してるルール名→編集→除外設定の設定項目の所で
UDP:137,138を追加してチェックを外しておけば出なくなるはず。
0713名無しさん@お腹いっぱい。NGNG
フリー使えよ
0714709NGNG
>>711
説明しようと思ったけど、理解して無いとそのポートはちょっとやばい。
ファイル共有に使うポートで、そんなに難しくないから勉強してみて。

ファイアーウォールの設定をいじると不都合が出たり、
セキュリティが甘くなってしまうから勉強してからにしたほうが良いよ。

>>712
許可した時点で自動的に除外設定は作成されるよ。
0715712NGNG
>>714
いや、許可した時点で外部からのアクセスも許可してしまうんで
許可せずに拒否する方法を書いたんだが。
(この辺りがVBって親切じゃないよな・・・)
0716709=712NGNG
>>715
あれって、ブロードキャストじゃなかったっけ?

VBは、ブロードキャストを許可するには、「全てのIPアドレス」に設定しないと
だめだと思ったんだが。
0717名無しさん@お腹いっぱい。NGNG
>>716の名前間違いました。スマソ。
誤→709=712
正→709=714
0718707=711NGNG
皆さん何度もすみませんでした。
今調べながらやったりしてますが、確かに注意すべきポートのようですね。
ただ、どうも使ってるタブプラウザが開いてることで許可を求めてるような気もするので、もっとポートのこととか勉強して設定します。
0719名無しさん@お腹いっぱい。NGNG
>>711
NetBIOSを完全に停止させれば出なくなる。ついでにMessenger(MSNとかWindowsとは別物の方)とDCOMも停止。
LAN組んでる環境なら、NetBIOSは無効に出来ないかもしれないけど。
0720名無しさん@お腹いっぱい。NGNG
gdkoxhzf.exeってのが感染して隔離されてるんだけどこれなに?
ググってもでてこない
0721名無しさん@お腹いっぱい。NGNG
おせーない
0722名無しさん@お腹いっぱい。NGNG
>>720
なにに感染しているのかな?
0723名無しさん@お腹いっぱい。NGNG
>>720
それは多分、ランダムな文字列で作成されたファイル名だから、そのファイル名でググっても出ないよ。
0724名無しさん@お腹いっぱい。NGNG
>>710
確かに>>705はキモイな。
0725名無しさん@お腹いっぱい。NGNG
>>710=724
自演乙
0726名無しさん@お腹いっぱい。NGNG
誰かケンカしようぜ
0727名無しさん@お腹いっぱい。NGNG
ツーホーしますた
0728名無しさん@お腹いっぱい。NGNG
>>723
どーすればいいんです?
0729名無しさん@お腹いっぱい。NGNG
むんむんに聞くといいよ
0730ほとんど荒らし ◆XSSH/ryx32 NGNG
まだかね
0731名無しさん@お腹いっぱい。NGNG
>>728
隔離してるんだったら問題ない
0732名無しさん@お腹いっぱい。NGNG
>>728
ログを見ればいい
0733名無しさん@お腹いっぱい。NGNG
>>728
  ∩∩
 (放置)!でも大丈夫ですわ。 
0734名無しさん@お腹いっぱい。NGNG
◆■さくらももこ エッセイ さるのこしかけ■◆(5月 16日 22時 45分)
落札者は「 非常に悪い 」と出品者を評価しました。
コメント:取引はスムースでしたし商品自体には何も問題ありませんでしたが、何と言いますか、
表紙と1ページ目の間に明らかに陰毛と思われるものが挟まってました。きちんと発送前に確認
していただきたかったです。(5月 22日 7時 32分)
返答:それは本当ですか?大変申し訳ありませんでした。こんなことで許してもらえるか分かりま
せんが、私は20代前半の女性です。証拠にメールの方に私の画像を送りました。(5月 23日 5時 51分)
落札者は「 非常に良い 」と出品者を評価しました。
コメント:家宝にさせていただきます。 (5月 23日 1時 56分)
0735名無しさん@お腹いっぱい。NGNG
>>734
コピペうざい
0736名無しさん@お腹いっぱい。NGNG
質問です!
TROJ_DLOADER.Fというウイルスに感染しているようです。スキャンして「ウイルスを処理できません」と表示されます。バスター2004です。どうしたら良いでしょうか?ご教授願います。
0737(・∀・)ニヤニヤNGNG
>>726

逃げんなよ( ´,_ゝ`)プッ wwwwwwww
0738名無しさん@お腹いっぱい。NGNG
       ガッ  ☆
 ( ・∀・)っ―[]M/
[ ̄ ̄ ̄] ヽ('A`)ノ ←>>737
0739名無しさん@お腹いっぱい。NGNG
>>736 基本的にヘルプ見れ、トレンドのウイルスデータベース引けってことやけど…
まだ US のサイトにしか情報が無い>日本のサイトは英語のまま情報掲載
やな。US のサイト参照すればヨシ。
ま、しばらく待ってれば日本のサイトにも日本語で情報提供されるやろけど。
0740名無しさん@お腹いっぱい。NGNG
なんか きたー!YO
0741名無しさん@お腹いっぱい。NGNG
トレンドマイクロって日本の会社じゃなかったの?
0742736NGNG
レスありがとう!英語読めないんですが、結局、どんな作用をするウイルスなんですか?
0743名無しさん@お腹いっぱい。NGNG
>>742
ウェブページを翻訳してくれるサイトなんていくらでもあるから、自分で探して
翻訳させてみればいい。MSのKBの日本語訳みたいになるけど、大体の
雰囲気はわかるやろ。
もしくは >>739 の4行目
0744名無しさん@お腹いっぱい。NGNG
ウイルス感染自なんちゃらキタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!
0745名無しさん@お腹いっぱい。NGNG
Pattern: 945
Version: 00
Release Type: Pattern Enhancement
Notes: WORM_BAGLE.AH
の悪寒 22日あたり…
0746名無しさん@お腹いっぱい。NGNG
>>742
適当に訳して見るとこんな感じかな?
Application Dataフォルダにランダムなファイル名のトロイの木馬とフォルダを作成。
更に特定のWebサイトに接続して怪しい物をダウンロード及びインストールするかも。

一応テンプレ通りやっておこう。

ウイルス感染自動修復パターンファイル 380
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0747736NGNG
なんどもすみません。このウイルスはそんなに最近のものなんですか?またインターネットエクスプローラーをふつうに起動すると「C¥WINDOWS¥SECURE」というページにつながるのは、このウイルスと関係あるのでしょうか?すいません
0748名無しさん@お腹いっぱい。NGNG
↑バカかオマイラ。スパイウエェアも検出できない糞ソフト使うなよ
0749名無しさん@お腹いっぱい。NGNG
さっきから更新がものすごい勢いなんですけど、俺だけ?
0750名無しさん@お腹いっぱい。NGNG
>>747
ttp://support.microsoft.com/default.aspx?scid=kb;ja;810981
[成人向け Web サイトへの広告が含まれるポップアップ ウィンドウがデスクトップに断続的に表示される]
Last Reviewed:2004/04/28 (1.3)

このことカノン?  ってか、バスターの登録ユーザ?
0751名無しさん@お腹いっぱい。NGNG
僕はサミー・デイビスJrの生まれ変わりじゃありません
0752名無しさん@お腹いっぱい。NGNG
アップデートが止まりません・・・誰か助けて_| ̄|○
0753名無しさん@お腹いっぱい。NGNG
>>747
今月19日に発見されてパターン943で対応した最新物みたいだね。
「C¥WINDOWS¥SECURE」とやらに繋がるのは、関係あるだろうね。
こんな症状になるスパイウェアがあるって、どっかで見た気がする。
しかし、これ系のトロイの木馬とスパイウェアとの境界線が分からん。

>>752
再起動
0754名無しさん@お腹いっぱい。NGNG
>>751
俺はでってーシンジネー
0755名無しさん@お腹いっぱい。NGNG
>>753
>>746 がわざわざ訳して書いてくれてるやん。何かダウンロードするって。
トロイに掛かって、スパイウェア仕込まれたんやろ。
0756名無しさん@お腹いっぱい。NGNG
ファイルアップデートしたら、FlashGetのjccatch.dllが検出されて使えなくなった。
自分の場合、FlashGetのVer1.0をAd-aware 6やSpybotでスパイウェアを殺して
使用しているので、これは誤爆では?

で、このスレ見にきたらそんな報告はなかった…
SOFT板を見に行ったら同じ様な事例が出ていた。
http://pc5.2ch.net/test/read.cgi/software/1041455391/804-807
0757名無しさん@お腹いっぱい。NGNG
>>756
それ漏れんとこでも検出されたYO
使用状況もまったく同じ
0758名無しさん@お腹いっぱい。NGNG
>>747
ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html

Internet Explorer関連レジストリの完全なリセット
ttp://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html

Microsoft セキュリティスクエア ホーム
ttp://www.microsoft.com/japan/security/square/

ここらへんをみて
0759アップデートお知らせ ◆Z4MLvCBpFs NGNG
迷惑メール判定パターンファイル 12711
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0760名無しさん@お腹いっぱい。NGNG
糞コテUzeeeeeeeeeeeeeeeeee!!!!!!
0761名無しさん@お腹いっぱい。NGNG
僕は「クレイマー、クレイマー」のモデルではありません
0762名無しさん@お腹いっぱい。NGNG
昨日のアップからFLASHGETが検出されるようになったんだけど
みんなは、そんなことないの?
今日も検出される・・もちろん全て最新版です
アドウェアの名前をトレンドでサーチしても出てこないし
メールしたが返信もこない・・・
他にいません?
0763名無しさん@お腹いっぱい。NGNG
おまいはホンの少し上のレスも見ないのか
0764名無しさん@お腹いっぱい。NGNG
5分おきくらいにアップしてる・・・
0765名無しさん@お腹いっぱい。NGNG
また誤検出か!!!!!!
0766名無しさん@お腹いっぱい。NGNG
ちんこむれむれ
0767名無しさん@お腹いっぱい。NGNG
隠蔽の謝罪まだ(・ε・)?
0768名無しさん@お腹いっぱい。NGNG
>>764
再起動
0769名無しさん@お腹いっぱい。NGNG
今日一日でアップデート5回もあった。以前は一日で10回ぐらいアップデート
したときもある。
0770名無しさん@お腹いっぱい。NGNG
迷惑メール判定しかきてねーよ。
PCをさっさと再起動しろよすっとこどっこい。
■ このスレッドは過去ログ倉庫に格納されています