ウイルスバスター2004 Part25【Trend Micro】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG※よくある質問は、53◆/Wy7nq.FAQ氏のテンプレサイトもご覧ください※
http://security99.s53.xrea.com/
■トレンドマイクロ http://www.trendmicro.co.jp/
■サポート http://www.trendmicro.co.jp/support/
■ウイルスバスタークラブ http://www.trendmicro.co.jp/support/vb/index.asp
■お問い合わせの多いご質問-製品別TOP100
http://www.trendmicro.co.jp/esolution/questiontop10.asp?pid=68
■ウイルスデータベース http://www.trendmicro.co.jp/vinfo/
英語サイト http://www.trendmicro.com/vinfo/
■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
■ウイルス解析依頼 - 問い合わせフォーム
http://inet.trendmicro.co.jp/esolution/supform.asp
前スレ
ウイルスバスター2004 Part24【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1088168051/
過去スレ >>2、製品情報・紹介記事 >>3、制限事項・既知問題・FAQ >>4、その他 >>5 くらい
0677673
NGNG言われて気が付きますたが、5月以来行って無かったです
今見てみると、10個もあるし・・・
http://www.trendmicro.co.jp/homeuser/download/vb2004sp2.htm
ググッてみると、VB2004では、ネスケ環境でPCCGUIDE.EXEが100%になる問題が
確認されている様子なのですが
ちょうど、モジラ火狐の9.0台を落とした日に発生したけど・・・
0678名無しさん@お腹いっぱい。
NGNGずいぶんセキュリティ意識の低い方でつね
0679名無しさん@お腹いっぱい。
NGNG0681名無しさん@お腹いっぱい。
NGNG意味無い事は無いだろ?
そもそもパターンファイルを更新した所で、全てのウイルスに対応してるわけじゃなし。
0682名無しさん@お腹いっぱい。
NGNGそうそう、なんか何時も現れるよな。
不具合について情報交換してこそ、の掲示板なのに。
0683名無しさん@お腹いっぱい。
NGNG↓
0684名無しさん@お腹いっぱい。
NGNG|彡サッ
0685名無しさん@お腹いっぱい。
NGNG某コテハンさんもこれからは名無しでたのんます
0686名無しさん@お腹いっぱい。
NGNG(・∀・)カエレ!
アップデートなんちゃらは消えてもいいが
むんむんが消えては困る
0687名無しさん@お腹いっぱい。
NGNG情報交換してこそ、の掲示板なのに
まともな質問が来ると話そらそうとする
0688名無しさん@お腹いっぱい。
NGNG"ファイアウォール","02:45:24","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:25","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
"ファイアウォール","02:45:26","受信","ARP","0.0.0.0","N/A","0.0.0.0","N/A","Conflicted ARP"
こんなログが残っていました。これってどういう意味なのでしょうか?
PC起動のたびに残ってるようなので、気になりまして…
0689名無しさん@お腹いっぱい。
NGNGここ2〜3日↑のウィルスから攻撃を受けバスターが緊急ロックをします
どうすればこのウィルスからの感染を防げますか?
0690名無しさん@お腹いっぱい。
NGNG0691名無しさん@お腹いっぱい。
NGNGおれも北
0692名無しさん@お腹いっぱい。
NGNGキタ━━━━━━(゚∀゚)━━━━━━!!!!!
>>688
ヘルプでログの見方を見てみ。
たぶん、起動時のみならネットワークの設定ミス。
>>689
http://www.trendmicro.co.jp/vinfo/virusencyclo/
↑のページで検索汁。
0694692
NGNGまずは、Windows Update の重要な更新は全て行う。
後は、問題がなければウイルスデータべ−ス に書かれていた↓をブロックする。
----------------------------------------------------
また、一時的な措置としてUDPポート1434をブロックすることによっても防御が可能ですが、
このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます。
根本的な対策として脆弱性への対応をお勧めします。
----------------------------------------------------
0695689
NGNGWindows Updateはマメにやっています。
UDPポート1434と言うのをブロックするにはどうすればいいのでしょうか?。
このポートはMicrosoft SQLサーバー自身が使用するポートですので、
SQLサーバーの動作に支障がでるものと思われます
↑と書いてありますが、問題は無いのでしょうか?
0696667
NGNGもしかしてアップデートはできないけど、
ソフト自体は動くんですか?
それなら最高です!悩みが一気に消えました。
どうせ今週中には振込用紙来て即お金払うだろうし。
ありがとうございました!!!
0698名無しさん@お腹いっぱい。
NGNG0700名無しさん@お腹いっぱい。
NGNGそもそもSQLサーバーが動いてなければ関係ない
動いていてもバスターのPFWをONにしていれば防げる
0701692
NGNG「SQLサーバー」は使ってなければ大丈夫。
ポートのブロックは、ヘルプの
「機能の説明」→「ネットワークセキュリティ対策」→
「不正アクセスの防止(パーソナルファイアウォール)」→パーソナルファイアウォールルールの設定→
「除外設定とは」を参照。
ヘルプを見て解らない場合は、トレンドのサポートを受けるべし。
0702名無しさん@お腹いっぱい。
NGNGフリーのFW使え。漏れもポート1434の攻撃ポップアップがウザくてバスターのFW切断、
ぞね使ったら警告は無くなった。
0704名無しさん@お腹いっぱい。
NGNGマジうめぇ
ハマっちまったよ
0705名無しさん@お腹いっぱい。
NGNG■好物 エルコーン よっちゃんイカ たこわさび 肉を塩レモンで焼いたやつ
■携帯 A1402S
■髪の長さは肩にかかるくらい
■大阪人ではない
■口癖は「まだかね」「まだかねむんむん」「むんです」「むやすみ」
補完よろしく
0706名無しさん@お腹いっぱい。
NGNG0707名無しさん@お腹いっぱい。
NGNGあと、レベルを高くするとポート番号のダイアログが出て許可するかどうかでますが、それを判断するにはどうすればいいのでしょうか?
0708名無しさん@お腹いっぱい。
NGNG高で判断できないならとりあえず拒否して様子を見て
何か不具合が出るなら許可すればいいと思う
0709名無しさん@お腹いっぱい。
NGNGあるサイト等を訪れてダイアログが出た場合、信用出来るサイトで
許可する必要がある場合は許可し、用が済んだら再びブロックする。
怪しいサイトに対しては許可しない。
この辺は、使っていれば解ってくる。
基本的なセキュリティ対策を行っていれば、
送信方向はあまり気にしなくても良いと思う。
したがって、レベルは「中」で良いと言う事になる。
因みに漏れは「高」で使っているが、これよりもブラウザのセキュリティに
気を使った方が良い。
0710名無しさん@お腹いっぱい。
NGNGなんかネットストーカーみたいな奴だな。
キモイぞ。
0711名無しさん@お腹いっぱい。
NGNGどうもです。参考になりました。
ちなみに今試しに高にしてみたら、
UDP:137,138のダイアログが出て拒否しても拒否しても出てくる・・・
0712名無しさん@お腹いっぱい。
NGNGパーソナルファイヤーウオール設定→選択してるルール名→編集→除外設定の設定項目の所で
UDP:137,138を追加してチェックを外しておけば出なくなるはず。
0713名無しさん@お腹いっぱい。
NGNG0714709
NGNG説明しようと思ったけど、理解して無いとそのポートはちょっとやばい。
ファイル共有に使うポートで、そんなに難しくないから勉強してみて。
ファイアーウォールの設定をいじると不都合が出たり、
セキュリティが甘くなってしまうから勉強してからにしたほうが良いよ。
>>712
許可した時点で自動的に除外設定は作成されるよ。
0717名無しさん@お腹いっぱい。
NGNG誤→709=712
正→709=714
0718707=711
NGNG今調べながらやったりしてますが、確かに注意すべきポートのようですね。
ただ、どうも使ってるタブプラウザが開いてることで許可を求めてるような気もするので、もっとポートのこととか勉強して設定します。
0719名無しさん@お腹いっぱい。
NGNGNetBIOSを完全に停止させれば出なくなる。ついでにMessenger(MSNとかWindowsとは別物の方)とDCOMも停止。
LAN組んでる環境なら、NetBIOSは無効に出来ないかもしれないけど。
0720名無しさん@お腹いっぱい。
NGNGググってもでてこない
0721名無しさん@お腹いっぱい。
NGNG0722名無しさん@お腹いっぱい。
NGNGなにに感染しているのかな?
0723名無しさん@お腹いっぱい。
NGNGそれは多分、ランダムな文字列で作成されたファイル名だから、そのファイル名でググっても出ないよ。
0724名無しさん@お腹いっぱい。
NGNG確かに>>705はキモイな。
0725名無しさん@お腹いっぱい。
NGNG自演乙
0726名無しさん@お腹いっぱい。
NGNG0727名無しさん@お腹いっぱい。
NGNG0728名無しさん@お腹いっぱい。
NGNGどーすればいいんです?
0729名無しさん@お腹いっぱい。
NGNG0730ほとんど荒らし ◆XSSH/ryx32
NGNG0731名無しさん@お腹いっぱい。
NGNG隔離してるんだったら問題ない
0732名無しさん@お腹いっぱい。
NGNGログを見ればいい
0733名無しさん@お腹いっぱい。
NGNG∩∩
(放置)!でも大丈夫ですわ。
0734名無しさん@お腹いっぱい。
NGNG落札者は「 非常に悪い 」と出品者を評価しました。
コメント:取引はスムースでしたし商品自体には何も問題ありませんでしたが、何と言いますか、
表紙と1ページ目の間に明らかに陰毛と思われるものが挟まってました。きちんと発送前に確認
していただきたかったです。(5月 22日 7時 32分)
返答:それは本当ですか?大変申し訳ありませんでした。こんなことで許してもらえるか分かりま
せんが、私は20代前半の女性です。証拠にメールの方に私の画像を送りました。(5月 23日 5時 51分)
落札者は「 非常に良い 」と出品者を評価しました。
コメント:家宝にさせていただきます。 (5月 23日 1時 56分)
0735名無しさん@お腹いっぱい。
NGNGコピペうざい
0736名無しさん@お腹いっぱい。
NGNGTROJ_DLOADER.Fというウイルスに感染しているようです。スキャンして「ウイルスを処理できません」と表示されます。バスター2004です。どうしたら良いでしょうか?ご教授願います。
0738名無しさん@お腹いっぱい。
NGNG( ・∀・)っ―[]M/
[ ̄ ̄ ̄] ヽ('A`)ノ ←>>737
0739名無しさん@お腹いっぱい。
NGNGまだ US のサイトにしか情報が無い>日本のサイトは英語のまま情報掲載
やな。US のサイト参照すればヨシ。
ま、しばらく待ってれば日本のサイトにも日本語で情報提供されるやろけど。
0740名無しさん@お腹いっぱい。
NGNG0741名無しさん@お腹いっぱい。
NGNG0742736
NGNG0743名無しさん@お腹いっぱい。
NGNGウェブページを翻訳してくれるサイトなんていくらでもあるから、自分で探して
翻訳させてみればいい。MSのKBの日本語訳みたいになるけど、大体の
雰囲気はわかるやろ。
もしくは >>739 の4行目
0744名無しさん@お腹いっぱい。
NGNG0745名無しさん@お腹いっぱい。
NGNGVersion: 00
Release Type: Pattern Enhancement
Notes: WORM_BAGLE.AH
の悪寒 22日あたり…
0746名無しさん@お腹いっぱい。
NGNG適当に訳して見るとこんな感じかな?
Application Dataフォルダにランダムなファイル名のトロイの木馬とフォルダを作成。
更に特定のWebサイトに接続して怪しい物をダウンロード及びインストールするかも。
一応テンプレ通りやっておこう。
ウイルス感染自動修復パターンファイル 380
キタ━━━━━━(゚∀゚)━━━━━━!!!!!
0747736
NGNG0748名無しさん@お腹いっぱい。
NGNG0749名無しさん@お腹いっぱい。
NGNG0750名無しさん@お腹いっぱい。
NGNGttp://support.microsoft.com/default.aspx?scid=kb;ja;810981
[成人向け Web サイトへの広告が含まれるポップアップ ウィンドウがデスクトップに断続的に表示される]
Last Reviewed:2004/04/28 (1.3)
このことカノン? ってか、バスターの登録ユーザ?
0751名無しさん@お腹いっぱい。
NGNG0752名無しさん@お腹いっぱい。
NGNG0753名無しさん@お腹いっぱい。
NGNG今月19日に発見されてパターン943で対応した最新物みたいだね。
「C¥WINDOWS¥SECURE」とやらに繋がるのは、関係あるだろうね。
こんな症状になるスパイウェアがあるって、どっかで見た気がする。
しかし、これ系のトロイの木馬とスパイウェアとの境界線が分からん。
>>752
再起動
0754名無しさん@お腹いっぱい。
NGNG俺はでってーシンジネー
0755名無しさん@お腹いっぱい。
NGNG>>746 がわざわざ訳して書いてくれてるやん。何かダウンロードするって。
トロイに掛かって、スパイウェア仕込まれたんやろ。
0756名無しさん@お腹いっぱい。
NGNG自分の場合、FlashGetのVer1.0をAd-aware 6やSpybotでスパイウェアを殺して
使用しているので、これは誤爆では?
で、このスレ見にきたらそんな報告はなかった…
SOFT板を見に行ったら同じ様な事例が出ていた。
http://pc5.2ch.net/test/read.cgi/software/1041455391/804-807
0757名無しさん@お腹いっぱい。
NGNGそれ漏れんとこでも検出されたYO
使用状況もまったく同じ
0758名無しさん@お腹いっぱい。
NGNGホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに
ttp://higaitaisaku.web.infoseek.co.jp/removereg32.html
Internet Explorer関連レジストリの完全なリセット
ttp://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
Microsoft セキュリティスクエア ホーム
ttp://www.microsoft.com/japan/security/square/
ここらへんをみて
0759アップデートお知らせ ◆Z4MLvCBpFs
NGNGキタ━━━━━━(゚∀゚)━━━━━━!!!!!
0760名無しさん@お腹いっぱい。
NGNG0761名無しさん@お腹いっぱい。
NGNG0762名無しさん@お腹いっぱい。
NGNGみんなは、そんなことないの?
今日も検出される・・もちろん全て最新版です
アドウェアの名前をトレンドでサーチしても出てこないし
メールしたが返信もこない・・・
他にいません?
0763名無しさん@お腹いっぱい。
NGNG0764名無しさん@お腹いっぱい。
NGNG0765名無しさん@お腹いっぱい。
NGNG0766名無しさん@お腹いっぱい。
NGNG0767名無しさん@お腹いっぱい。
NGNG0768名無しさん@お腹いっぱい。
NGNG再起動
0769名無しさん@お腹いっぱい。
NGNGしたときもある。
0770名無しさん@お腹いっぱい。
NGNGPCをさっさと再起動しろよすっとこどっこい。
0771名無しさん@お腹いっぱい。
NGNGそういうこと言ってたHPがあって、俺にはいまいち理解できなかった。
ここ見てる詳しい人、解明してくれ。
「製品アップデート ポップアップ」でググるとそのHPが見つかる。
0772名無しさん@お腹いっぱい。
NGNGアイコンは見えるが、何と画面が真っ黒で文字が見えなくて操作不可能になりました。
システムの復元をしたくても文字が読めません。
仕方なくOSの再インスコです。(涙)
ThemeXPからひろってきたものですが、これはウィルスなんでしょうか?
VB2004を入れてるのに・・・・・・
0773名無しさん@お腹いっぱい。
NGNGおまいの操作ミス
0774アップデートお知らせ
NGNGキタ━━━━━━(゚∀゚)━━━━━━!!!!!
0775名無しさん@お腹いっぱい。
NGNGマジ?まだ1.943.00なんだけど?
0776名無しさん@お腹いっぱい。
NGNG■ このスレッドは過去ログ倉庫に格納されています