なんか狙われてるみたい。助けて

1 ：05/07/14 〜 最終レス ：11/01/07

ウイルスが大量に送り込まれてきます。
ウイルスバスターに感知されないのもあるみたいで、勝手にファイルが作られまくってます。
ウイルスバスターのポップアップでまくりです。
助けてください

2 ：

はい

3 ：

ファイアーウォールログを見ると
一秒につき、3回ほどアクセスがあるみたいです

4 ：

ほんと知恵を貸してください。
OSクリーンインストールしても変わらないです

5 ：

たすけて
"時刻","検索の種類","種類","ウイルス名","ファイル名","ウイルス検出時の処理","駆除できない場合の処理"
"03:35","リアルタイム検索","ファイル","WORM_RBOT.BUG","C:\WINNT\system32\ried.pif","隔離 済み(安全です)",""
"05:07","リアルタイム検索","ファイル","WORM_RBOT.BTV","C:\WINNT\system32\login.scr","隔離 済み(安全です)",""
"15:22","リアルタイム検索","ファイル","TROJ_ROOTKIT.E","C:\WINNT\system32\rdriv.sys","隔離 済み(安全です)",""
"16:38","リアルタイム検索","ファイル","WORM_AGOBOT.ASS","C:\WINNT\a.exe","隔離 済み(安全です)",""
"20:54","リアルタイム検索","ファイル","TROJ_ROOTKIT.E","C:\WINNT\system32\rdriv.sys","隔離 できません",""
"20:55","リアルタイム検索","ファイル","REG_LOWZONES.D","C:\WINNT\ransy.reg","隔離 済み(安全です)",""
"20:55","リアルタイム検索","ファイル","REG_LOWZONES.F","C:\WINNT\rany.reg","隔離 済み(安全です)",""
"21:08","リアルタイム検索","ファイル","REG_LOWZONES.D","C:\WINNT\ransy.reg","隔離 済み(安全です)",""
"21:08","リアルタイム検索","ファイル","REG_LOWZONES.F","C:\WINNT\rany.reg","隔離 済み(安全です)",""
"21:12","手動検索","ファイル","TROJ_ROOTKIT.E","C:\WINNT\system32\rdriv.sys","隔離 できません",""

6 ：

>>2
お願いします！！！！！！！！！！！！！！

7 ：

つ　LANケーブルを抜く（PCのネットワークからの隔離）
つ　ブロードバンドルーター購入
つ　OS再インストール
つ　WindowsUpdate
もしくは
つ　詳しい友人に相談

8 ：

単質たてるなクズクズクズクズクズクズクズクズクズクズクズクズ

9 ：

＞LANケーブルを抜く（PCのネットワークからの隔離）
インターネット以外にパソコンを使わないので
＞ブロードバンドルーター購入
検討してみます。
＞OS再インストール
やりました。それでもこれです。泣けます
＞WindowsUpdate
やりました。
＞詳しい友人に相談
いません。っていうか友人自体が

10 ：

単発立てる奴は氏ね

11 ：

>>7
単質にレスつける馬鹿も。

12 ：

>>1
なぜなんだろうね？
こころあたりは？

13 ：

>>11
おまい神聖アホだな。禿げか？

14 ：

>>1
すみません、僕がやってました＞＜
これからメールボムも送ろうとしてた所です＞＜

15 ：

>>11
m9（^Д^）ﾌﾟｷﾞｬー

16 ：

１はもういないのか？

17 ：

これから成果が出てくるって時だったんじゃないのか・・・

18 ：

誤爆した
スマン

19 ：

今の状況はC:\winnt\image.exeっていうのが不正アクセスしようとしていて
ものすごいスピードでファイアーウォールログが開けないほどです。
WinキーとEを同時に押しつづけたときみたいな感じです。
でもC:\winnt\image.exeっていうファイルは実際には存在してないみたいで対処できません。
あとファイアーウォールを切るとC:\sign.exeっていうファイルとc:\winnt上に幾つかhtml
が送り込まれてきて、そのhtmlが自動で起動されて、なんかインストールさせようとしてきます。

20 ：

>>19
こんな人いない時間にここで聞いても無駄だよ
ネタじゃないのなら駄目もとでニュー速にでも立ててみたら？
ここより人多いから助けてくれる人がいるかもしれないよ

21 ：

たま

22 ：

23 ：

24 ：

ｶﾜｲｿｽ

25 ：

お前らこれくらいしか取り柄無いんだから、とっとと教えろ。ニートども。

26 ：

新しいPCを買う。

27 ：

OS再インストール
　　　↓
新しい更新がなくなるまでWindowsUpdate（途中で自動更新切ったほうがいい）
　　　↓
ウイルス対策その他アプリケーションを入れる
コレだけで直ると思うけど、WindowsUpdateが全部完了するまでは
パソコンが起動する間ネットから外したほうがいいかな。
起動中に侵入されたってこともありうるし。

28 ：

>>27
オタク言葉で説明するな。もっと簡単に親切に教えろ。
OS再インストールってなんだよ。どこで売ってるんだ？

29 ：

物理的に回線を切る
↓
OS再インストール
↓
CDなんかにSP2をいれとく

30 ：

みんな親切だなＷＷＷ
こんな1に優しく教えてやるなんてＷＷ

31 ：

>>29
OS再インストールってどこで売ってるんだって聞いてるだろ。この池沼。

32 ：

http://www.google.com/search?hl=ja&q=OS%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E4%BD%9C%E6%A5%AD%E3%80%80%E4%BE%A1%E6%A0%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

33 ：

>>1
なんか釣られてるみたい。助けて

34 ：

西瓜

35 ：

禿げしく二重人格....

36 ：

単発質問スレで実は釣りって珍しいな

37 ：

せっかくわざと釣られて遊んでるのに邪魔しないでオクレよ

38 ：

1です。ノートン（体験版）を入れて、
生成されたexeファイルはsafemodeで消して、
空のファイルをおいておきました。今のところ安定しています。
あと25から31までは僕じゃないです

39 ：

空のファイル
↓
代わりに同じ名前の空のファイル

40 ：

41 ：

３万円ぐらいの、ルータを買ってきて、防げばいいのに（ルータの
ファイヤーウォールで）。

42 ：

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

43 ：

>>1
IPアドレスを192.168.0.99とかにすれば攻撃される確率減るよ
おそらく今は192168.0.2とかでしょ

44 ：

久しぶりにきました
>>41
1桁値段が違うけどルーター買いました。
>>43
たしかに192168.0.2です。もっとわかり難い数字に変えます。

45 ：

　　　 ＿_　　　　　　＿＿＿＿＿　　r―‐┐┌――┐　　 　 　 　 ＿　　　　　厂|　　 　 　 ＿＿厂|＿＿
　　／ ∠＿＿＿,　 |＿＿＿___　|　/_/７ /　 ７ 厂|　|　く＼ 　 　 ｜｜　 　 　 |　|　　 　 　 |＿＿　 ＿＿|
　　l 　 ＿＿＿　 |　　 　 　 　 |　|　＿/ 〈＿ Ｌ/　[＿| 　 ヽ」┌─┘└─┐　 |　|　　　　_　|＿＿　 ＿＿|
　 ｜　|＿＿＿|　|　＿＿＿＿|　|　| 口 口 | /Ｚ_冂＿　〈＼.└─┐┌┐│　 |　ヽ＿_／ | /┌┐　＿ ＼
　　l 　 ＿＿＿　 |　|　　 　 　 　 |　| 口 口 l〈_,r┐┌┘　＼/＿＿|　L_」　|＿　＼＿＿／ ヽ､二__ノ　 ヽ/
　 ｜　|＿＿＿|　|　|　|￣￣￣￣　|┌ー┐|┌ ┘└┐　　　|＿＿　 ＿＿＿|　 厂|　　　 　 ＿厂|＿＿
　　l 　 ＿＿＿　 |　|　| 　 　 　 　 ｜| 　 ｜|└ ┐┌┘　 / 〉　　 /　＼　　　 　 | ｜　　　　└┐┌─┘
　 ｜　|＿＿＿|　|　|　ヽ＿＿__／| |｜ 　 |｜ 　 |　|　　　/ /　 ／／＼ ＼＿_　 |　|＿,ノ|　　　 |　| l二二l
　　l＿＿＿＿＿_|　ヽ＿＿＿＿_ﾉ |.」 　 [__|　　 |_.」　　く_/　く_／　　　＼＿ﾉ　 ヽ＿＿/　　 ∠_/　l二二l

46 ：

【ゴールデンレス】
　　∩　・∀・）∩∩ ´∀｀）∩＜ＦＦ１２糞
　　 〉　　　　 _ノ 〉　　　　 _ノ
　　ﾉ　ノ　 ノ　　ﾉ　ノ　 ノ　　　　このレスを見た人はコピペでもいいので
　　し´（＿）　　 し´（＿） 　　　　1時間以内に3つのスレへ貼り付けてください。
　　　　　　　　　　　　　　　　　　 そうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
　　　　　　　　　　　　　　　　　　 出世しまくるわ体の悪い所全部治るわでえらい事です

47 ：

　　　　　

48 ：

age

49 ：

ユサブレヤ

50 ：

南は沖縄、北は北海道、全国どこへでもかけつけます。
様々なお悩みや困り事、難問解決に全力を尽くしています。

日常の困ったことやから、ちょっと人には言えないことまで。
メールでの相談、電話での相談を受け付けています。
　
メールまたは電話での相談内容のみで解決できない場合、直接お会いして必ず解
決いたします。

なお相談は無料です。

貴方の悩み事は何ですか？
　なお、プライバシー、個人情報、秘密は厳守致します。

51 ：

助けてください。
ポート 16472 へアタックされているみたいなんです。
どうすればいいでしょうか？

52 ：

53 ：

　集団ストーカーに思考盗聴されてます　age

54 ：11/01/07

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？