5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.6

1 :1-7を読んで今すぐウィルス対策を:01/11/15 05:52 ID:???
※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
まとめて全部読むには>>1-7

2 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2001体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2001/trial.htm

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。

4 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2001、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・株式会社バーテックスリンク
 http://www.vertexlink.co.jp/index2.html
 製品名:アンチドート

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
 http://www.nai.com/japan/download/dat3end.asp

6 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの
  負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるの
  で注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくある
  ことです。怪しいファイルや違法性のあるファイルはダウン
  ロードしないようにしましょう

7 :【今すぐウィルススキャンを実行してみよう:01/11/15 05:53 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料と
 なります。記載されているプライバシーに関する情報を公表す
 ることはありませんので、届出へのご協力をお願いいたします。

8 :ひよこ名無しさん:01/11/15 06:54 ID:???
移転おつかれ

9 :◆lPYiMAEY :01/11/15 07:13 ID:???
>>1-7おつかれ

★W32/Nimdaに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
Webを見ただけで感染する恐れのあるウィルスです。Internet Explorerを5.01SP2、
5.5SP2、6.0(標準構成)にアップデートする必要があります。

★各社提供のウィルスデータベース

・シマンテック ウィルス辞典
 http://www.symantec.com/region/jp/sarcj/vinfodb.html
・トレンドマイクロ ウイルス百科事典
 http://www.trendmicro.co.jp/virusinfo/default1.asp
・マカフィー ウイルス百科事典
 http://www.nai.com/japan/virusinfo/vlibrary.asp

できれば載せて欲しかった・・・遅かったか

10 :ひよこ名無しさん:01/11/15 07:15 ID:???
>>1-9ってことでどうよ?

11 :1を読まずにカキコ:01/11/15 07:50 ID:???
 

12 :クッシー@N43°:01/11/15 08:26 ID:???
>>1-9を読んでウィルス対策を。。ウィルス関係の質問もこちらで

13 :ひよこ名無しさん:01/11/15 08:41 ID:???
じゃあ ギコ壺さんに対抗して
http://members.jcom.home.ne.jp/pcqa/faq.html#R11

14 :ひよこ名無しさん:01/11/15 11:23 ID:???
ニムダに感染して勝手にメールを送られた場合、
OEの送信歴に残るんでしょうか?

15 :◆lPYiMAEY :01/11/15 13:16 ID:???
>>14
まずは>>9のデータベースからNimdaを検索しておくれ。
詳細に説明してあるよん。

結論から言うと、送信履歴は残らない。

16 :ちぇいん ◆123Faq02 :01/11/15 13:19 ID:???
>>15
トレンドマイクロのサイトより転載

ウイルスが自力でメール送信を行うので使用中のメールクライアントには送信の履歴が残ること
はありません。ウイルスメール受信者のメールクライアントがOutlookExpressもしくはOutlookだった
場合、ウイルスのダイレクトアクション活動によりメールボックス内でウイルスプレビューしただけで
ウイルスが活動を始めてしまいます。

とのことです。他にもNimdaは多種多様な感染方法をとるので、是非ご自身で下のページをご一読ください。
http://a504.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3059NIMDAINF.htm

17 :14:01/11/15 15:39 ID:???
>>15-16
ありがとおじゃました。

18 : :01/11/15 17:39 ID:jh0BUHhD
お薦めのセキリュリティソフトを教えて下さい。
ノートンはだめって本当ですか?

19 :ひよこ名無しさん:01/11/15 17:41 ID:o4mE4azZ
パソをリカバってNorton AntiVirus2001をインストールしたら
ライセンスファイル(.vlf)を探してくれとかいわれて
見つからなかったのでシマンテックサイトへ探しに行ったら
Norton AntiVirus2002にアップグレードしてまいた。
どうすればいいでしょう?

20 :新・つりかわ ◆AIC3EEeo :01/11/15 17:46 ID:???
>>19
「まいた」と言うのがよく分からないが、してしまいましただと勝手に推測してみる。
不具合がないなら別にそれでもいいんじゃない?

21 :19:01/11/15 17:47 ID:o4mE4azZ
購入時のメールより

>▼ 手持ちのコンピュータを入れ替えたい場合等はどうすればよいのか? ▼
>
>もし、コンピュータを買いかえる、もしくはハードディスクを初期化して
>OSレベルで再インストールをする等の場合は、上記の「〜\Vbox」フォルダを
>含め、以下すべての内容をそのままの形でバックアップしてください。
>OSの再インストール時に「制限解除」をした情報は失われてしまいますが、
>「Vbox」フォルダを元の位置へそのままコピーし、製品のインストール後に
>上記「ZipLockキーの解除手順」の手順を踏むことにより、制限解除を再度
>実施することができます。

やべぇ保存してなかった。
そこのサポートがパッケージ販売購入者しか受け付けてないんだよね。(DL購入)

22 :ひよこ名無しさん:01/11/15 17:49 ID:???
>>21
ライセンスのみもう1度購入。

23 :19:01/11/15 17:50 ID:o4mE4azZ
>>20
「ました」です。
2001は今ライセンス解除できてなくて体験版使用になってるから
2002使いたかったら全額払わないといけないと思うんですよね。

24 :ひよこ名無しさん:01/11/15 17:52 ID:???
>>23
リカバリCDからインストールね・・・。
諦めて製品版を買った方がいい。

25 :メルトダウン:01/11/15 17:58 ID:???
>>18 ノートンはアンチウィルスもファイアウォールもまずまずの評判だが?
ウィルススキャンではマカフィーが糞で、ファイアウォールではウィルスバスターが糞だな。

>>19 NAV2001を正規に購入してるならシマンテックに文句を言え。サポートの戯言なんて無視しろ。

26 :19:01/11/15 18:00 ID:sG7aaoAl
>>25
文句いいます。

27 :ひよこ名無しさん:01/11/15 18:01 ID:???
>>18
バックアップをミスすると>>19のようなことになって面倒になることが弱点。
そこに関してはトレンドマイクロのほうが楽だな。別にちゃんとバックアップすりゃ済む話だが。
それ以外ではいい方だと思うが。

28 : 18:01/11/15 18:10 ID:???
>25-27
有難うございました。
別のスレで良くないなんて書き込みを見つけまして
不安になって質問してしまいました。ノートンしか使った事なかったので。

29 :荒岸 ◆MONa3xWM :01/11/15 18:11 ID:???
>>28

前スレ1から読んでみてください。

30 : 18:01/11/15 18:15 ID:???
あっ、荒岸さんだっ!ポ

31 :19:01/11/15 18:24 ID:sG7aaoAl
アクセスID(今回のアップグレードのみ有効)があったので
パッケージ版2002へのアップグレードはできそうです。

32 :ひよこ名無しさん:01/11/15 18:34 ID:???
>>30
いまどき「ぽ」なんて挨拶する奴は久々に見たよ

33 :_:01/11/15 18:49 ID:???
ウイルスが原因でビデオボードが破壊されるということはありえるんでしょうか?

34 :荒岸 ◆MONa3xWM :01/11/15 18:58 ID:???
>>33

マザーボードのBIOS破壊なら聞いたこと有りますけど、
まぁ↑が可能なら有り得ない話でもないのかな。
どうして?なんでもかんでもウィルスのせいにしちゃダメですよ。

35 :ひよこ名無しさん:01/11/15 23:13 ID:???
>>1-9を読んでウィルス対策を。ウィルス関係の質問もこちらで。

36 :ひよこ名無しさん:01/11/16 02:05 ID:???
あげ

37 :ひよこ名無しさん:01/11/16 02:13 ID:???
差出人不明のメールはやはり
ウィルスの可能性高ですか?
やっぱ開けるべきじゃないっすよね?

38 :ひよこ名無しさん:01/11/16 02:15 ID:???
age

39 :ひよこ名無しさん:01/11/16 02:16 ID:???
>>37
その通り。

40 :ひよこ名無しさん:01/11/16 04:47 ID:???
ウイルスの中にはメモリを食うやつもいるって聞いたんですが、
そのメモリの食われた(減らされた?)量って、
どこで確認したらいいのでしょうか?

あとメモリ交換したらもう安全ですか?

41 :ひよこ名無しさん:01/11/16 04:52 ID:???
>>40
>>1-7をよく読んで勉強。何か根本的に勘違いしてるような・・・。

42 :◆lPYiMAEY :01/11/16 09:58 ID:???
>>37
添付ファイルがついていれば即刻削除。
メール開いただけだったら大丈夫だろ、という認識は間違い。
メールクライアントの種類やバージョン、設定によっては容易に感染する
ワームもある。
また、ついていないように見えても添付されている場合があるらしいので
これも削除。
SPAMの可能性もあるけれど、そんなん見てもしゃーないので、差出人不明
のメールはヤパーリ削除が原則。

>>40
PCが起動するたびに実行されてメモリに常駐するものは山ほどあるが、
メモリそのものを交換しても何の意味もない。根本的に間違っている。
さっさとウィルススキャンして駆除しろと言いたい。

43 :ひよこ名無しさん:01/11/16 15:21 ID:???
>>1-9を読んでウィルス対策を。ウィルス関係の質問もこちらで。

44 :荒岸 ◆MONa3xWM :01/11/16 16:25 ID:???
既出ならすみません。サワダスペシャルに
http://www.nai.com/japan/virusinfo/virPQ.asp?v=Phreak
こういうウィルスが紹介されてました。コワー

45 :ひよこ名無しさん:01/11/16 16:33 ID:???
>>44 イヤなトロイですねぇ(w

46 :ひよこ名無しさん:01/11/16 16:45 ID:???
>>44
本当に不可解だな。コワー

47 :ひよこ名無しさん:01/11/16 16:50 ID:???
狙いは貞子なんだろうなぁ。。。

48 : :01/11/16 17:08 ID:+ICR5GrS
オンラインスキャンしたら46もハケーンされた。
削除してもいいのかなぁ?
PC不具合とかになりませんか?
不安だ。

49 :ひよこ名無しさん:01/11/16 17:09 ID:???
>>48
そういうキミにこそ>>1-9を読んで欲しい。
今すぐウイルスは駆除。
今すぐワクチン買ってこい。

50 :48:01/11/16 17:11 ID:+ICR5GrS
>>49
削除はしないほうがいいって事?

51 :ひよこ名無しさん:01/11/16 17:12 ID:???
>>50 外国の方ですか?日本語出来ますか?

52 :ひよこ名無しさん:01/11/16 17:13 ID:???
>>50
不安って言ってる前に対策ソフト買って来い!
今すぐ回線切れ!対策終わるまで繋ぐな。

53 :◆lPYiMAEY :01/11/16 17:14 ID:???
>>50
削除というか、まずウィルススキャンソフトで駆除しなはれ。
まだ店は開いているぞ。急げ!

54 :48:01/11/16 17:17 ID:+ICR5GrS
オンラインだと削除しかできないようなので、
駆除の方がいいのならソフト買ってくるまで
削除はしないほうがいいのかな?と聞いたつもりでした。

55 :ひよこ名無しさん:01/11/16 17:18 ID:???
>>54
駆除だって削除だって同じことだ。店が閉まる前に買ってこい。削除してから行けよ。

あんたが感染するのは知ったこっちゃないが、あんたもウイルスを撒き散らしてるって
ことは把握しとけ。

56 :48:01/11/16 17:19 ID:???
日曜日にしか買いにいけないので
それまでPCは電源切っておきます。
そして駆除します。
ありがとうございました。

57 :ひよこ名無しさん:01/11/16 17:47 ID:???
>>1-9を読んでウィルス対策を。ウィルス関係の質問もこちらで。

58 :やちゃった。。:01/11/16 17:57 ID:N7Vwxcec
WIM MX でMPEGをリネームで名前を変えたところ、ムービークリップ
じゃなくなってファイルになってしまいました。どうやったもとに戻るのでしょうか?
教えてください、中身はライブ映像です。

59 :荒岸 ◆MONa3xWM :01/11/16 18:02 ID:???
>>58

この板はMXに関する話題は一切禁止ですので、
勝手に色々やってくださいね。

60 :これくらいなら:01/11/16 18:16 ID:???
mxとあまり関係ないからヒント

58
やったことの逆をやれ
板違いだから二度とここで聞くなよ

61 :ひよこ名無しさん:01/11/16 18:50 ID:???
>>60
甘すぎ。犯罪者を助けるなよ。

62 :ひよこ名無しさん:01/11/16 19:22 ID:???
>>1-9

63 :ひよこ名無しさん:01/11/16 19:39 ID:???
初心者の多くはウイルスに無関心な馬鹿だと言われているので
悔しい人は>>1-9を読んでおくといいぞ

64 :ひよこ名無しさん:01/11/16 20:52 ID:WrrN9BFK
>>29で"過去スレ参照と”いわれてますが>>1-9に過去スレ全部リンクしてあると
便利だと思いました。

65 :荒岸 ◆MONa3xWM :01/11/16 21:10 ID:???
>>64

前スレのリンクはあってもいいかもしれませんね。

66 :64:01/11/16 21:14 ID:WrrN9BFK
とりあえず前スレ
http://pc.2ch.net/test/read.cgi/pcqa/1001242103/l50

67 :◆lPYiMAEY :01/11/16 21:15 ID:???
ほんじゃ全部(w

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://pc.2ch.net/test/read.cgi/pcqa/997485641/
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://pc.2ch.net/test/read.cgi/pcqa/1001242103/

68 :64:01/11/16 21:16 ID:???
>>67
すみません。

69 : :01/11/16 21:21 ID:nrlQRwB/
今、MSNメッセンジャーで友達と話していたら、急に知らない人
(でも名前は友達の名前)で入ってきて、新しい写真を撮ったん
だけど見る?と言われて、ファイルを送信されました。
そのファイルをダウンロードして、実行しようとしたら出来なくて
友達にファイルが開けない旨を伝えると、「送っていない」との
事でした。
で、不安になってファイルを削除しようとしたら「現在使用中です
ので削除できません」と言われました。
オンラインのウィルスバスターでチェックをしたら、そのファイルが
ウィルスに犯されている事がわかりました。
どうやったら、削除する事ができるのでしょうか?
このウィルスは一体、何ですか?
どなたか、どうかお願いします。助けてください。

ウィルス名:TROJ_NEWPIC.A

70 :ひよこ名無しさん:01/11/16 21:26 ID:???
>>69
体験版でいいからウイルス対策ソフト入れてください。
アップデータも忘れずにしてスキャン。

71 :荒岸 ◆MONa3xWM :01/11/16 21:27 ID:???
>>69

呼称が変わってます。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_NEWPIC.A

アンチウィルスソフト持ってないならすぐ購入してください。

72 :萬石斎 ◆SEXY/mYw :01/11/16 21:29 ID:???
>>69
荒岸さんが>>71で示してくれたページを見て削除してください。
感染すると「MSN Messanger」のユーザーリストにあるユーザーに
ワームのコピーを送りつけて感染を拡大します。

73 :荒岸 ◆MONa3xWM :01/11/16 21:30 ID:???
>>69

>>71のリンク先の下の方にあるように、レジストリエディタを起動して
レジストリを修正しないと貴方経由でメッセンジャーのユーザーに
同じモノがばらまかれます。早急に対処を。対処終わるまで
ネット接続は控えた方がいいです。

74 :69:01/11/16 21:56 ID:nrlQRwB/
>>70-73
本当に、本当にありがとうございました。
はじめてウィルスに感染してどうしてよいのかわからず、
とても困っていました。
早速、>>71荒岸さんの教えてくださったサイトを見て、
対処し、再起動後ファイルを消す事が出来ました。
これで、、、大丈夫なんですよね?
ひよこ名無しさん、萬石斎さん、荒岸さん、本当にどうも
ありがとうございました。

75 :萬石斎 ◆SEXY/mYw :01/11/16 21:56 ID:???
>>74
大丈夫じゃありません。>>1-9を読んで常にウイルス対策していてください。

76 :荒岸 ◆MONa3xWM :01/11/16 22:04 ID:???
>>74

いや、もう一度製品版のアンチウィルスソフトでスキャンしないと
安全とは言えません。潜伏していたらまた書き換えますので。
四の五の言わずに買いに行って下さい。

77 :ひよこ名無しさん:01/11/16 22:05 ID:???
4,5(w

78 :ひよこ名無しさん:01/11/16 22:06 ID:???
>>74=69
不安だったら、もう一度ウイルスチェックをしましょう。

79 :ひよこ名無しさん:01/11/17 03:09 ID:???
>>1-9

80 :名無し~512.EXE:01/11/17 03:38 ID:???
>>74
再感染しないように気を付けてくださいねー。

81 :ひよこ名無しさん:01/11/17 09:14 ID:???
>>44の画像って今年の春くらいに2ちゃんねるに張ってあったのを見かけたよ。
2ちゃんの厨が作ったトロイだったらやだなあ。

82 : :01/11/17 10:49 ID:???
利用者は組織の一員じゃないし

83 :69:01/11/17 13:15 ID:IIPePzSz
再ウィルスチェックをし、ゴミ箱の中を削除しました。
それから、お試し用のNorton Antivirusをインストールしました。
これからは不用意にファイルをダウンロードしたりしないように
します。

84 :ひよこ名無しさん:01/11/17 14:01 ID:???
>>83
多少重くなってしまうが、ウイルス対策ソフトを常駐させておけばいいんだ。そして
・ダウンロードする時(orした直後)にスキャン
・ウイルススキャンしてない状態ではダブルクリックしない
を守ればいい。

85 :◆lPYiMAEY :01/11/17 15:23 ID:???
>>83
ウィルス定義は常に最新のものに。
体験版の期限が切れるまでに製品版の購入を。
操作方法が難しいようならウィルスバスターにしても構わない。
こちらも体験版をダウンロードできるよん。
ただし異なるソフトを同時に使用することはできないので注意。

ウィルスの感染経路はずいぶん多様化してるから気をつけて。

86 :Hannibal ◆I3SznmHM :01/11/17 15:40 ID:???
今、トレンドマイクロのWebServer落ちてるのかな?
表面的には動くけど、一階層下に行こうとすると、内部Errorで
落ちるんだけど…。

87 :ひよこ名無しさん:01/11/17 16:34 ID:???
>>86
俺のとこは問題なく開けるみたいだけど。ウイルスデータベースも色々見られた。
ping撃ってみた?

88 :ひよこ名無しさん:01/11/17 16:48 ID:???
あげ >>1-9

89 :Hannibal ◆I3SznmHM :01/11/17 16:54 ID:???
THX。直ってたみたい。
でも結局再インストールだXP(鬱。

90 :ひよこ名無しさん:01/11/17 18:27 ID:???
ウイルスを作るとばら撒かなくても犯罪ですか?

91 :ひよこ名無しさん:01/11/17 18:37 ID:???
作ったら散蒔きたくなるので犯罪かどうか考えるくらいなら作らない方が良いと思われ

>>1-9

92 :ひよこ名無しさん:01/11/17 19:00 ID:KTPBoA0/
ウィルス駆除したのに妙に不安定なんです。
なんべんスキャンしてもひっかからないのに。
やっぱり再インストールすべきですか?

93 :ひよこ名無しさん:01/11/17 19:06 ID:???
>>92
もっと詳しく。

94 :ひよこ名無しさん:01/11/17 19:08 ID:lfzmrVOR
>>92
せめて、OSの種類とメモリ搭載量、現在のHDD空き容量
抗ウイルス剤の名前とバージョンくらいは教えてたもれ。

95 :ひよこ名無しさん:01/11/17 19:51 ID:???
あげ

96 :ひよこ名無しさん:01/11/17 20:41 ID:KTPBoA0/
>>94
OS Win98(SEではない)
メモリ 258
HDD空き容量 C;10.5GB
       D;11.2GB
で、http://housecall.antivirus.com/housecall/start_jp.asp
というところでスキャン。名前はTROJ_SIRCAM.A
駆除(削除?)はそこで紹介された
http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3034EASYSIRC.com
より3034EASYSIRC.comを実行しました。
もちろん、3回はごみ箱空にして、2回はもう一度
オンラインスキャンをしたんですが何も引っかかりません。
にもかかわらず、いまだ不安定で相当重いです。
インターネットが勝手に切断されるのは解消されたんですが…。
よろしくアドバイスお願いします。

97 : :01/11/17 21:00 ID:???
>>96
お手数おかけしました…

すみません、やっぱり再インストール辺りが良いかと思います。
そのくらいしか良い案が思いつきません。

力になれず、申し訳ないです。

98 :◆lPYiMAEY :01/11/17 21:06 ID:???
>>96
こちらのページを参考に、PC内のファイルやレジストリの内容を
確認してみては?
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA

ただし、不安定で相当重いのがSircamによるものなのかどうかということは
何とも言えない。

99 :ひよこ名無しさん:01/11/17 22:42 ID:???
>>1-9 age

100 :ひよこ名無しさん:01/11/17 22:43 ID:5eU7dhD4
100!

101 :ひよこ名無しさん:01/11/18 00:17 ID:???
>>1-9よめよ

102 :ひよこ名無しさん:01/11/18 00:20 ID:???
嫌だYo!

103 :ひよこ名無しさん:01/11/18 02:24 ID:???
>>1-9を読んでウイルスに備えよう

104 :名無し~3.EXE:01/11/18 05:25 ID:???
>>96
ひっかからないならスレ違いかもしれないけんど、、、
DOSで起動して scanreg /fix とかやってみたら??
それでダメなら、上書きしてみたらどうだろ。

105 :ひよこ名無しさん:01/11/18 07:14 ID:???
>>1-9

106 :スナフキン:01/11/18 08:45 ID:???
>>96
スタートメニュー「ファイル名を指定して実行」→「msconfig」でEnter。
「スタートアップ」Tabをクリック。
そこに何が登録されてるか、確認してみて。

それともうひとつ、オンラインスキャンは処理の高速化のために、かなり限定された拡張子しか調べない。
正規のアンチウイルス製品を購入し、最新で最適な状態で再スキャンする必要がある。

107 :おちこぼらー:01/11/18 13:05 ID:H/VDioVa
ここ数日、ネットサーフィンした後、勝手にダイヤルQ2につながる
設定になってしまう。(電話番号0990615025)
RAN接続なのですぐ、気が付いたけど、怪しいところ見に行った訳
じゃ無いのに、2,3回やられた。
流行ってんのかな?

108 :猫煎餅:01/11/18 13:17 ID:???
数年前からね

109 :ひよこ名無しさん:01/11/18 14:28 ID:???
何日か前前スレに、
IEの検索やスタートページが変なページになると質問した者です。
あれから調べたら、どうやらJS_SEEKER.Bというウィルスだと分かりました。
それほど危険なウィルスじゃないみたいなんですが、
そのファイルとやらが見つからず削除できないんですけど、
このままでも本当に大丈夫なんでしょうか?

110 :荒岸 ◆MONa3xWM :01/11/18 14:32 ID:???
>>109

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FSEEKER%2EB
これですね。実行された後自動削除されたようですね。
今回のようなこともありますので、是非アンチウィルスソフトを購入して自衛して下さい。

111 :109:01/11/18 14:36 ID:???
>>110
前回もレス頂いてました、どうも有り難うございます。
ウィルスバスターで検索しても、引っ掛からないんですよね…
アップデートしてるのに。。
どうしたもんでしょう。

112 :ひよこ名無しさん:01/11/18 14:38 ID:???
>>111=109
荒岸さんの教えてくれたwebの一番下を読もう。

113 :109:01/11/18 14:40 ID:???
>>112
…やっぱりそうなんですよね(w

お世話様でした。

114 :重度初心者X:01/11/18 16:59 ID:B+R4tKPr
昨日、ネットしてたら、接続がbbeatとか言うのに代わってしまいました、
世に聞くQ2接続なんかな、と思いショートカットがあったので(トップに)そのもとにあった
(c¥WINDOWS¥SYSTEMてっところ)beatとナのつくものを一応消して、
もとのせつぞく(ODN)に戻ったのですが(ついでにウイルススキャンもしたがへいきだったぽい)
後は何もないことをびくびくしながら祈るしかないんですか、こわくてこわくてねむれませんです。(泣)

115 :重度初心者X:01/11/18 17:05 ID:B+R4tKPr
あ,1行目Bがひとつ余分(あんまかんけいないけど・・・)でした

116 :ひよこ名無しさん:01/11/18 17:07 ID:???
>>114
ダイヤルアップネットワークの中にある接続アイコンを削除したか?
NTTに連絡してQ2に繋がらないようにしてもらえ。
それと、国際電話を使うタイプもあるから国際電話に繋がらないように
するツールを入手して常駐させとけ。
基本は 怪しいエロサイトには近づかない だけどな。

>>1-9を読んでウイルスに備えましょうage

117 :ひよこ名無しさん:01/11/18 17:08 ID:???
>>114
ある意味、ウイルスみたいだからいいか・・・
ダイアルアップネットワークも消したのか?
「No!国際電話」を入れておくか、NTTにQ2利用の休止を申し込めばいいよ。

118 :117:01/11/18 17:11 ID:???
被った・・・晩飯を作りに逝ってくる

119 :ひよこ名無しさん:01/11/18 18:17 ID:???
体験板って、1度DLするともう次回はできないですか?
2ヶ月くらいしてから、新しいバージョンをDLってできますか?
今入れようとしたら上手くいきません。
シリアルナンバーもないですし。
体験板は終了って出てしまいます。

120 :ひよこ名無しさん:01/11/18 18:34 ID:???
そんな事できたら誰も金出して買わなくなるじゃん(笑)
お前が言ってるのは体験版だけで永久に使い回したいって
言うのと同じ意味なんだよ。分かってるぅ? ボクちゃん

121 :ひよこ名無しし:01/11/18 18:40 ID:???
メモリが買った当初に比べ減ってるんですが
どうしてでしょう?
最新定義でスキャンしても大丈夫なんでウィルスじゃないっぽいんですが。

>>119
regeditで・・以下自粛

122 :ひよこ名無しさん:01/11/18 18:43 ID:???
>>119
そんなことが出来たらソフト会社は全部倒産しちまうよ(w

>>121
犯罪を助長する人には教えません(w

123 :ひよこ名無しし:01/11/18 18:54 ID:???
>>122
では自分で頑張ります(w

124 :ひよこ名無しさん:01/11/18 20:12 ID:???
>>1-9

125 :ひよこ名無しさん:01/11/18 20:56 ID:U5gNnQUg
自分も接続ソフト入れられたみたい。
いつの間にかっちゅうか心当たりあるけど、youngloveとかいうの。
とにかく怪しいファイルとかは消したんだけど
ファイル名を指定して実行>MSConfig>スタートアップに入っちゃってて
チェック取って再起動してもまたチェック付いてるんだよなぁ

126 :暇人 ◆yvKOkvPY :01/11/18 21:01 ID:???
>>125
ad-ware使え。

127 :ひよこ名無しさん:01/11/19 00:30 ID:???
>>126
正しくは ad-aware だな。

http://www.lavasoftusa.com/aaw.html
がオフィシャルHP。スパイウェアとかを発見削除してくれるフリーのツール。

128 :ひよこ名無しさん:01/11/19 01:27 ID:NUjteKhV
>>127
英語読めないっす。

129 :ひよこ名無しさん:01/11/19 02:35 ID:6w7v6EWb
>>128
ほれ。解説サイトと関連スレ。
http://www.zdnet.co.jp/download/pc/tips/tips145.html
http://yasai.2ch.net/win/kako/978/978149596.html

130 :ひよこ名無しさん:01/11/19 05:28 ID:???
>>1-9を読んでウイルスに備えましょうage

131 :ひよこ名無しさん:01/11/19 11:48 ID:???
常日ごろからウイルスに備えましょう >>1-9

132 : :01/11/19 12:48 ID:???
スレ違いかもしれないですけど教えて下さい。
ノートンを買ってきてインストールしてたらPCがフリーズしてしまったので
電源を切ってしまいました。
そして再びインストールしようとしてもできません。
「・・・に同意する」の次で止まってしまいます。
どうしたらよろしいですか?
困ってます。

133 :荒岸 ◆MONa3xWM :01/11/19 13:00 ID:???
>>132

アプリケーションの追加と削除にノートンがありますか?

134 : :01/11/19 13:05 ID:???
>>133
ないです。
というか、同意の前でした・・・。
インストーラーが起動して「インストールするなら次へ」
のところで次へを押しても無反応です。
どうしたらいいのかさっぱりわかりません・・・。

135 :荒岸 ◆MONa3xWM :01/11/19 13:08 ID:???
>>134

貴方の環境は?
MEならシステムの復元を。

136 : :01/11/19 13:10 ID:???
98です。
システムの復元ってなんですか?

137 :荒岸 ◆MONa3xWM :01/11/19 13:14 ID:???
>>136

〜って何?という質問には、検索してください、とお答えしてます。
せっかくブラウザにサーチエンジンがあるのですから、使ってやってください。

98ならMS-DOSモードで再起動して
scanreg /restore
と入力してリターン。日付一覧からインストール前のものを選んでください。
終了したら
winと入力してリターン。

138 : :01/11/19 13:20 ID:???
>>137
ありがとうございます!
早速実行してみます。

139 : :01/11/19 14:00 ID:???
実行してみましたら見事インストールできたのですが、
前にアンインストールしたウイルスバスター2001が
復活してしまいました。
でも出来たのでよかったです。
ありがとう御座いました。

140 :荒岸 ◆MONa3xWM :01/11/19 14:05 ID:???
>>139

バスターはアンインストールしたほうがいいですよ。
二つ同時にアンチウィルスソフトを入れていると誤作動します。

141 :ひよこ名無しさん:01/11/19 14:17 ID:???
>>1-9を読んでウイルスに備えましょうage

142 :ひよこ名無しさん:01/11/19 18:21 ID:???
あげ

143 :ひよこ名無しさん:01/11/19 23:15 ID:???
>>1-9読んで ウイルス対策!

144 :ひよこ名無しさん:01/11/20 01:07 ID:???
おち

145 :ひよこ名無しさん:01/11/20 02:22 ID:???
しつこいなあ。もう上げんなよ。基地外

146 :ひよこ名無しさん:01/11/20 02:36 ID:???
146は誤爆です。ごめんなさい。

147 :ひよこ名無しさん ☆:01/11/20 13:13 ID:???
>>1-9

148 :ひよこ名無しさん:01/11/20 14:12 ID:???
>>146
確信犯?

149 :ひよこ名無しさん:01/11/20 15:36 ID:???
ウイルスは忘れた頃にやってくる
 >>1-9読んで備えよ常に

150 :ひよこ名無しさん:01/11/20 16:51 ID:???
age荒らしのPCがウイルスであぼーんされるといいな(w

荒らし以外の人は>>1-9を読んでおきましょう

151 :ひよこ名無しさん:01/11/20 17:37 ID:???
ウイルスってバスターで検出して削除したらもう大丈夫ですか?メールで届いたんですが。

152 :荒岸 ◆MONa3xWM :01/11/20 17:43 ID:???
>>151

念のために再起動してもう一度スキャンしてみてください。

153 :◆lPYiMAEY :01/11/20 17:46 ID:???
>>151
添付ファイルを開いていなければ、それを削除するだけで大丈夫。
ファイルを実行してしまったり、OEのプレビューだけで実行される
ようなものは、駆除ソフトで駆除・修復してやればほぼ安全だけど、
完全に駆除されない、または修復されない可能性もある。

154 :ひよこ名無しさん:01/11/20 18:09 ID:???
151です。152さん、153さん、とてもありがとうございました。

155 :ひよこ名無しさん:01/11/20 19:04 ID:VIHoDEVJ
先ほど、謎メールがきました。
ウィルスかどうか、初心者なのでイマイチわかりませんが…

添付ファイルでwhatever.exeというファイルがついてきました。4キロほどのファイルでした。
西ヨーロッパ言語地域のめールとしてからocn.ne.jpできました……ってjpって日本じゃん!!
とりあえず明らかに怪しかったので即デリ実行しましたが…
ファイルを開けていなければ問題ないでしょうか?

156 :恐ろしく優しい724:01/11/20 19:30 ID:???
>>155
ウィルスの疑いがある場合はスキャンしろよ。
whatever.exeってのはトロイ関係のようだが。

157 :ひよこ名無しさん:01/11/20 19:32 ID:mgmEI0Gm
俺にきたウイルスはOEのプレビューをみただけで
感染するやつだったんだが大丈夫だろうか・・・
W32.Aliz.wormって奴なんだが。

つーかこれ書いてる間にメール受信したら
また付加ファイルつきのメール来たよ
今日はいったい何なんだ?俺なんか悪い事したかなあ

158 :◆lPYiMAEY :01/11/20 19:32 ID:???
>>155
心配ならばウィルススキャンせよ

159 :あなたの町のPCQA板:01/11/20 19:32 ID:???
OE使ってるのが悪い

160 :恐ろしく優しい724:01/11/20 19:33 ID:???
>>157
同様にスキャンしたらいいじゃん。
Nimdaなんかもそうだがメーラーによっては
受信しただけで感染する場合もある。

161 :◆lPYiMAEY :01/11/20 19:34 ID:???
>>157
どこかでメルアド晒してたら勝手にやってくるよ

162 :初心者100:01/11/20 19:41 ID:CXtvqJQ1
155さん、みなさ〜ん。
私にも155さんと同じメールが来ました。
「Cool shit here ?!」という件名です。(泣
ウイルスチェックしたら、検知されました。
どうすればいいのでしょうか?

163 :初心者100:01/11/20 19:42 ID:CXtvqJQ1
ちなみにホットメールにきました。
大丈夫ですかね?

164 :恐ろしく優しい724:01/11/20 19:45 ID:???
>>162
メールは完全削除したのか?
その上でシステム全部をスキャンした?
で、検地されたウィルスについてこのスレの>>1-7のサイトで
駆除方法などについて調べた?

165 :恐ろしく優しい724:01/11/20 19:46 ID:???
× 検地

166 :初心者100:01/11/20 19:47 ID:CXtvqJQ1
>164
すいません。まだやってません!
今からやってきます!!
システムのスキャンとはメンテナンスウィザードのことですか?
すいません。初心者なもので。

167 :恐ろしく優しい724:01/11/20 19:50 ID:???
>>166
君が持ってるウィルスソフトが何かしらんが
とりあえずHDDを全範囲にわたってウィルススキャンしなされ。

168 :155:01/11/20 20:19 ID:VIHoDEVJ
オンラインスキャンしてきました。
とりあえずメールは即デリしたのでシステム上には
感染などの恐れはなかったようです。

一応exe野郎をFDに保存しておいたので
そちらをスキャンするとズバリウィルスでした。

169 :◆lPYiMAEY :01/11/20 20:22 ID:???
>>168
悪いこと言わないから駆除ソフト買っとけと言いたい

170 :ひよこ名無しさん:01/11/20 20:34 ID:???
>>168
保存してないで削除しろよ。

171 :初心者100:01/11/20 20:42 ID:CXtvqJQ1
私もなんとかスキャンしました。
でも次から次へと送られてきます。
どこかに届けたほうが良いのでしょうか。

172 :恐ろしく優しい724:01/11/20 20:49 ID:???
>>171
スキャンの結果くらい書け。同じ奴から来るなら送信者を禁止しろよ。
メーラーもOEなんかだとセキュリティつかれるから他のを使うとか対策を考える。

例えば現実に会う人間しかプロバイダのメールを教えずあとはWebメールとか
そういう感じに使い分けとか色々考えて。

173 :ひよこ名無しさん:01/11/20 21:18 ID:???
本文にpeaceと書いてあるウイルスメールが今日2通来たんですが
流行ってるんですか?

174 :_:01/11/20 21:24 ID:???
>>173
渋谷系の若者に大ブーム。
もうちょっとまともな友達作った方がいいよ・・・。

175 :初心者100:01/11/20 21:59 ID:CXtvqJQ1
>172
すみません。感染している可能性はないということです。
送信禁止してみます!
ウイルスがきたのは、ホットメールでした。
ご指導ありがとうございます!

176 :メルトダウン:01/11/20 22:00 ID:???
>>173 http://www.symantec.com/region/jp/sarcj/data/w/w32.vote.a@mm.html
これか?そうとう悪質だぞ。注意しろ。

177 :155:01/11/20 22:12 ID:VIHoDEVJ
>173
あ、私もソレソレ。
pure-7って送信者から来た。
本文がpeaceで添付ファイルがwhatever.exe

流行なのかー?勘弁しろよ〜

178 :ひよこ名無しさん:01/11/20 22:21 ID:5/Xw/o+h
俺もさっき来た。送信者は、友人のアドレスをそのままコピーした名前だった。ただアルファベット部分が友人のものは大文字であるのに対して、ウィルスを送った奴のは小文字になっていた。
送信者名とアドレスは必ずしも一致しないので(友人の場合、送信者名は彼自身の苗字を使ったものである)、怪しいと思いスキャンしたら、新種のウィルスのW32/Aliz Virusであることが分かった。
内容は177と同一でした。

179 :ひよこ名無しさん:01/11/20 23:07 ID:NlIC4x7+
whatever.exe
っての、さっきから5通以上来てる
W32/Aliz Virusってのは通常のウイルスソフトで
対応できんですか?

180 :初心者100:01/11/20 23:11 ID:CXtvqJQ1
あ〜またきた〜
何なんですか、このW32/Aliz Virusって。
一回一回スキャンした方が良いのでしょうか?

181 :名無し~3.EXE:01/11/20 23:13 ID:???
>>96
上書きしてみね。

182 :初ウイルス:01/11/20 23:31 ID:qygaHGjp
本文がpeaceで添付ファイルがwhatever.exe
のメール、2通来ましたが開く前にキャンセルし、削除しました。
ほかの人に感染させた可能性はありますか?

183 :↑に同じく:01/11/20 23:35 ID:r6MeYvFa
アドレス帳使ってないんですが
ほかの人に感染させた可能性はありますか?

184 :◆lPYiMAEY :01/11/20 23:44 ID:???
>>182
>>183
駆除ソフトでスキャンしてみなはれ。

w32/aliz.virus
w32.aliz.worm
TROJ_ALIZ_A

これに関しては、まだ各社とも十分な情報を発表していない模様。

セキュリティ板によると感染者はOE使用者らしい。
メールを開いて自動実行された人がいる一方で、保存の選択を要求
するダイアログが現れたという人もいる。
どういう状況で感染するのか、詳細はまだ不明。

ウィルス関係のHPの掲示板にも報告がちらほら。

・・・とりあえずageておこう

185 :さらに↑に同じく:01/11/20 23:44 ID:qygaHGjp
このウイルスに感染するとどうなるのでしょうか?

186 :初心者:01/11/20 23:45 ID:LMv+2MAP
ウイルスってどうやったらCDに落とせるんですか?
ウイルスを送るって言ってる人が居たりするんですが、
なんでその人は自滅しないんですか?
初心者質問すいません。m(__)m

187 :初ウイルス:01/11/20 23:48 ID:qygaHGjp
私の場合、自動実行された上で
保存の選択が出て、それをキャンセルして削除したんですが
もう感染したんでしょうか?
今から駆除ソフトかけてみます。

188 :ひよこ名無しさん:01/11/20 23:49 ID:???
>>186
スレ違い・板違い・ドキュソ発言なので放置します。

189 ::01/11/20 23:51 ID:???
風邪のウイルスと同じ
ガンみたいなもの

190 :ひよこ名無しさん:01/11/20 23:54 ID:dS2rLNR3
>>184
気になりオンラインチェックしたらW32.Aliz.Warmに
感染していました。
c:\windows\TEMP\what ever.exeに付着
削除しようと思ったのですがプログラムファイルです。
とのこと躊躇したままごみ箱にあります。
各社見たのですがこのウィルスに付いての報告が
ありません。
削除してもいいファイルなのでしょうか?

191 :症状と対策:01/11/20 23:55 ID:KA0nZDMW
>>184
Nimdaと同じようにプレビュー感染(あくまで予想)だから、
sp2にしていないユーザの可能性はあり。
現象として、ウイルス付きメールを送信している模様。
とりあえず対策メーカーのアナウンスがあるまで、メールチェックは避ける。
または、タイトルで判断できるソフトで確認してから受信する。

192 :◆lPYiMAEY :01/11/20 23:59 ID:???
>>190
削除しちゃってください

>>191
ありがとう

・・・セキュリティ板スレ立っちゃってるし(w

とりあえず感染した人、感染しなかった人、IEのバージョンを書いてくれると
うれしい。状況の説明も詳細にお願いします。情報が多いほど対処の方法
が出てくる可能性が大きいし。

さて、お風呂に入ってこよう

193 :190:01/11/21 00:02 ID:/m7fjg4d
>>192
ありがとうございます。
削除しても良いファイルなのですね。
ちなみにこれを削除した後何か対策をしなければ
成らないのでしょうか?

194 :ひよこ名無しさん:01/11/21 00:05 ID:???
ウイルス定義ファイルを更新していれば検出できるようです。
やっていない人は早めに更新しましょう。

195 :ひよこ名無しさん:01/11/21 00:06 ID:???
トレンドマイクロの情報
TROJ_ALIZ.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FALIZ%2EA

196 :ひよこ名無しさん:01/11/21 00:11 ID:???
日本語のエミュページありませんか?
当方厨2のころから英語力が進歩していないもので。

197 :ひよこ名無しさん:01/11/21 00:23 ID:???
>>196
お前、絶対に悪性のウイルスに頭を冒されているだろ?

198 :初心者:01/11/21 00:30 ID:5kFJIena
>>188殿
じゃあ何処の板に逝けばいいっすか?

199 ::01/11/21 00:41 ID:???
私のところにも同じようなメールがきました。
送信元は、3件でうち1件は以前ヤフーで取引したかたでした。
いずれも、本文は「Peace」で件名は色々でした(英文)

最初は、メールを開いただけで自動実行されましたが、
少し調べてみてInternet Explorerを
「Internet Explorer 5.5 SP2」に更新したら
保存の選択を要求するダイアログがでるようになりました。

取りあえず、こんな状態です。
ノートンで検出できたってことは、感染はしてないってことなんでしょうか。
ちなみに、私のアドレス帳に登録してある弟のところにも同じメールが
きています。送信元は私ではなく、見覚えの無いアドレスだそうです。
長文ごめんさない。

200 :ひよこ名無しさん:01/11/21 00:46 ID:???
>>2のオンラインスキャンをやってもファイル更新後なーんも表示されないんですが
これは感染してないってことなんですか?大丈夫でした、ぐらい言って欲しいのですが。

201 ::01/11/21 00:47 ID:???
>>200
私もそうなります。
とりあえず感染はしてないようですが・・・

202 :ひよこ名無しさん:01/11/21 00:54 ID:???
>>201
そうなんですか(ホッ でも大丈夫ってはっきり言って欲しいなあ。
私もヤフオクがらみなんです。

203 :ひよこ名無しさん:01/11/21 00:55 ID:???
>>199
報告ご苦労様です。
今のところ、まだ情報が錯綜していて確実な対処法はわからないようです。

>>200
この騒ぎでアクセスが多いのでしょう。
解析中の表示が出ませんでしたか?
出ていなければスキャンされていません

204 :ひよこ名無しさん:01/11/21 00:56 ID:???
>>200-201
ちゃんと画面下半分に出てくる
c: d: ドライブのチェックボックスにチェックを入れて
オンラインスキャン実行ボタンを押してる?
そこまでやらないと何の意味もないよ。

205 :ひよこ名無しさん:01/11/21 00:58 ID:???
>>203
ガーン
>>204
更新中...の後何も出てこないんですよ。。

206 :ひよこ名無しさん:01/11/21 00:59 ID:???
>>205
スキャンされていませんよ。

207 :◆lPYiMAEY :01/11/21 01:01 ID:???
>>199
素のままのIE5じゃ危ないじゃないか・・・(w
Nortonが水際で止めてくれているのなら多分大丈夫だろうけど、
とりあえずシステム全体をスキャンしておいたほうが無難。

SP2で保存のダイアログが出るということは、Nimdaと同じように
添付ファイルを自動実行させる情報が組み込まれたメール
かもしれない。不適切なMIMEヘッダー何とかというアレ。

208 :204:01/11/21 01:02 ID:???
あ。ごめん。なんかトンチンカンな事書いちゃったね…(^^;)
アクセスが集中するとサーバが落ちちゃって
何も表示されないんだと思う。
夜明けごろにでもやってみて。
ちなみに今やってみたらちゃんとスキャンできたよ。
JAVAは使うからONにしてね。

209 ::01/11/21 01:05 ID:???
>>207さん
ありがとうございます!もっかいスキャンしてみますね。
今日このメールがくるまでIEを更新するということすら知りませんでした(汗
とても危険なことをしていたのですね・・・w

210 :ひよこ名無しさん:01/11/21 01:06 ID:7FDb/YrI
ヤフ板からきました。
peaceのメール等はヤフオク関連に間違いなさそうです。
私も入れて多分100人以上にメールが来てます。
トロイの木馬系で開封済みになった時点でアウト!らしいい。。。

で、私はbecky使いなのですがhtmlは開かないようにしてありました。
テキスト部だけ読むようにしてあるのですが これもアウト??

211 :ひよこ名無しさん:01/11/21 01:09 ID:Bc6hqflb
great urls i foundのタイトルで
W32.ALIZ.WORMが送られてきました。
メーラーはポスペで、
メールの受信とほぼ同時にノートンで検出して、
添付ファイルは開かずに削除しました。
その後、念の為に再度ノートンで、
添付ファイルフォルダをスキャンしましたが、
ウィルスは検出されませんとなります。
これで本当に感染していないのでしょうか?
私もヤフオクに使っているアドレスに送られてきました。

212 :ひよこ名無しさん:01/11/21 01:13 ID:???
しらない人からウィルスらしきメールがきました。
題名がmany urls here?!
どういう意味ですか?

213 :212:01/11/21 01:15 ID:???
僕のメールの本文もpeaceでした。

214 :ひよこ名無しさん:01/11/21 01:18 ID:???
「たくさんのサイトのURLが載ってるよぉ〜!?」

215 :ひよこ名無しさん:01/11/21 01:18 ID:vuDdEL2W
アドレス帳に自分の別アドレスを登録してみたんですが、
ウィルスは送られてきません。これは自分は感染してないってことですか?

216 :ひよこ名無しさん:01/11/21 01:19 ID:???
>212
でもそれはウィルスだから開いちゃダメだよ

217 :◆lPYiMAEY :01/11/21 01:19 ID:???
TrendMicroの情報が更新されてるね

http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FALIZ%2EA

218 :212:01/11/21 01:20 ID:???
やっぱウィルスだったんですか・・・
開かなくてよかった!
今日はこのメールが出まわってるんですか?

219 :ひよこ名無しさん:01/11/21 01:22 ID:nkrUvosF
私にも来ました。whateve.exe!
皆さんと違って送信者はneverland@cwo.zaq.ne.jpです。
題名は「How pictures for you?!」になってます。
もちろん心当たりゼロです。開かずにディスク保存しました。

私もOEでHotmailでヤフオクからんでます。
この3つが共通しているみたいですね。

220 :ひよこ名無しさん:01/11/21 01:22 ID:???
210さんの発言によるとプレビューで見ただけで感染してしまうみたいだね。
でもトレンドマイクロの大本営発表だとファイル実行によって感染って書いてあるね。
どうなってるんだろうね。大本営情報が錯綜してるのかねえ。

221 :あなたの町のカニバブラ:01/11/21 01:23 ID:???
>>219
プロバのメアド出すなよ

222 :ひよこ名無しさん:01/11/21 01:23 ID:???
>>219
そのメアドは晒しちゃってOKなんでしょうか?

223 :ひよこ名無しさん:01/11/21 01:24 ID:???
>>219 頭に来るのは分かるけど、送った相手も知らずに感染しているかも
知れないわけだから、メアドを晒すのは止めたほうがいいと思うよ。

224 :ひよこ名無しさん:01/11/21 01:25 ID:???
>>220
プレビューした時点でダウンロードダイアログがでてキャンセル
できるならセーフ、出ない場合自動実行されてるのでアウト?

225 :ひよこ名無しさん:01/11/21 01:25 ID:???
開封済みにしてしまったんですが大丈夫でしょうか?

226 :ひよこ名無しさん:01/11/21 01:26 ID:???
メアドの主発見。恐るべしgoogle…
http://www.rakuten.co.jp/neverland/info.html

227 :ひよこ名無しさん:01/11/21 01:27 ID:???
>>226
わーお・・・

228 :219:01/11/21 01:27 ID:nkrUvosF
げげげ、確かにおっしゃる通りでした。
ウィルス送信者だと思って晒してしまったのですが被害者だったかも・・・?
欝死です。

229 :ひよこ名無しさん:01/11/21 01:28 ID:7FDb/YrI
今、トレンドマイクロのオンラインスキャン行って来た。
セーフとでたけど、、、ほんとにセーフ?

230 :ひよこ名無しさん:01/11/21 01:34 ID:Reb6AkJ+
>>224
そのようです
私もダウンロードのダイアログも出ず添付ファイルも
開かなかったのですが気になりセキュリティチェック
したら出てきました

231 :◆lPYiMAEY :01/11/21 01:34 ID:???
OEを使用していて心配な人は、

・IEが5.01SP2、5.5SP2、6であることを確認
 ヘルプ-->バージョン情報
・OEのプレビューを無効にする
 表示-->レイアウト-->プレビューウィンドウを表示するのチェックを外す
・OEのセキュリティ設定を変更
 ツール-->オプション-->セキュリティ-->制限つきサイトゾーンにチェック

これで全て大丈夫だとは言い切れないけど、やれることはやっておこう。

232 :ひよこ名無しさん:01/11/21 01:37 ID:???
>>231
ありがとう

233 :ひよこ名無しさん:01/11/21 01:43 ID:syEexUf6
警戒あげ
ぺ氏お疲れ様です

234 :ひよこ名無しさん:01/11/21 01:46 ID:???
mれもこれを機にプレビューをoffにする事にします  

235 :ひよこ名無しさん:01/11/21 01:50 ID:???
送信元に連絡してあげたほうがいいのでしょうか?

236 :ひよこ名無しさん:01/11/21 02:00 ID:???
オンラインスキャンできません。更新の後何も表示されません。
回線が悪いんですか?

237 :◆lPYiMAEY :01/11/21 02:14 ID:???
>>235
教えてあげたほうがいいかもしれない。
でもその前に自分のPCのウィルスチェックはちゃんとしておこう。

>>236
混んでいるだけ。あるいは操作方法の説明を見落としている。


オンラインスキャンも結構だけど、アレは最低限の機能しか提供
していないので、できれば製品版のウィルス駆除ソフトを買って
インストールしておくことを推奨する。
詳細はこのスレの>>1-9を参考に。

238 :235:01/11/21 02:26 ID:???
>>237
ウィルスチェックしましたが大丈夫だったようです。
メールで連絡してみます。

239 :ひよこ名無しさん:01/11/21 02:44 ID:XxXzkYPV
マカーでWin/Dos系エミュを入れていない場合はOEを使用していても安全ですか?

240 :ひよこ名無しさん:01/11/21 02:44 ID:???
8文字.exe をメールで配布するヤツ、何と言う名前でしたっけ?
だいぶ前に終息したと思ってたら、また来たよ。

241 :ひよこ名無しさん:01/11/21 02:49 ID:Xy2hQB7m
toshihiro.h@ma4.justnet.ne.jp
こいつからウィルス送られた

242 :ひよこ名無しさん:01/11/21 02:57 ID:???
>>241
晒しちゃいけない

243 :ひよこ名無しさん:01/11/21 03:36 ID:???
>>240
http://www.trendmicro.co.jp/virusinfo/troj_hybris.htm

http://www.ipa.go.jp/security/txt/2001_02outline.html

244 : ◆lPHYCE2A :01/11/21 08:17 ID:???
来た・・・・・。こあい!!

245 :ひよこ名無しさん:01/11/21 08:45 ID:gpuFqOlJ
漏れのところにも、なんとか?url hereとか言う件名で来た。
バスター入ってるから速攻削除されたけど。

246 :◆lPYiMAEY :01/11/21 08:51 ID:???
Symantec World Wide によると、W32.Aliz.Worm は不適切なMIME
ヘッダーを利用することで、メールを読んだときまたはプレビューした
ときに実行される恐れがあります。

このワームはアドレス帳からアドレスを拾って、そのアドレスに自分の
コピーを送りつけようとします。自前のSMTPエンジンを使用しているため
多分OEなどの送信履歴には残りません。

ということで IE5.01SP2、5.5SP2、6.0にアップデートしちゃってください。
マジで。

http://securityresponse.symantec.com/avcenter/venc/data/w32.aliz.worm.html

247 :ムー:01/11/21 08:53 ID:NK/LzMKD
うちにも500通くらいきたー。
電子メール保護(添付ファイルをスキャンする)を有効にしている
んだけど、受信されたメールはどうしたらいいのか分からない。
どなたか教えてください。
お願いします。

248 :ひよこ名無しさん:01/11/21 08:54 ID:???
>>246
と言うことはオプションの設定で読み取りの
プレビューまでの時間というところのチェックははずしてたほうが
無難ですね。

249 :◆lPYiMAEY :01/11/21 08:55 ID:???
>>247
削除、およびそのあとシステムの完全スキャン

250 : :01/11/21 08:54 ID:???
>>247

けす。

251 :ひよこ名無しさん:01/11/21 08:56 ID:???
>>247
削除して下さい。開いては駄目ですよ。

252 : :01/11/21 08:56 ID:???
>>247
っていうか一日10通以上は誰かによる嫌がらせ。
友達を選べ。
もしくは性格を直せ。

253 :◆lPYiMAEY :01/11/21 08:59 ID:???
>>248
OEならプレビュー自体無効にしておくほうが無難

254 :ムー:01/11/21 08:59 ID:NK/LzMKD
ヤフオクやってたからそれだと思う。
友達にそのメアド教えてないから。

255 :ムー:01/11/21 09:22 ID:???
受信したメールは全部前に受信したメールと同じ物だった。
何回も同じメールを受け取ることってあるの?
10月位のメールもきていたんだけど。

256 :ひよこ名無しさん:01/11/21 09:23 ID:???
>>255
サーバにメール残す設定にしてたりして・・・
んなわけないか。

257 :ひよこ名無しさん:01/11/21 11:12 ID:UUj+DIjZ
私もyahooオークションで取引した人から
TROJ_ALIZ.A来ました。
 合計で3通。一つは本文がPeaceあとは忘れてしまいました。
使用メーラーはOEで5.5sp2だったのでダイアログがでました。

258 :ひよこ名無しさん:01/11/21 12:25 ID:KkcT5zCE
素朴な厨房質問ですが、
WEBメールで本文のみを開いた場合、(添付ファイル実行はしない)
感染するものってあるのでしょうか?
最近gooのアカウント宛に怪しいメールが多く、危うく開きそうになったものがあったので・・・。
頭悪くてすいません。

259 :◆lPYiMAEY :01/11/21 12:49 ID:???
>>258
可能性はある

260 :思兼:01/11/21 12:57 ID:???
>>257
ウイルスを送ってきた相手が分かってる場合は、
ウイルスに感染してるよって教えてあげるといいです。
ついでにこのスレッドを教えてあげてください。

261 :ひよこ名無しさん:01/11/21 13:17 ID:zteaFkAx
私もヤフオクで過去に取引した人からTROJ_ALIZ.Aが来ました。
昨夜から12通ほどで、2人からです。
教えてあげたいけど、このスレ教えると2ちゃんの住人だってバレちゃうからやだな・・・

262 :ぴよぴよ:01/11/21 13:23 ID:x6d99WwQ
今日はじめてウイルスが来てた。
ノートン入れたばっかりだったので何事もなかった。ほっとした。
peaceとか書いてあった。
アドレスとか記録しておいたほうがよかったのかな?

263 :ひよこ名無しさん:01/11/21 13:24 ID:???
>>261
教えてあげるのはTORJに感染してるってことを教えてやればいいだろ。
それにもう少しあれだったらトレンドマイクロのサイトのURLを
教えるとか。
別に2ちゃんねるのURLを貼らなくたっていいんだから。
まぁ、そんな義務も無いから貴方の親切しだいだけどね。

264 :思兼:01/11/21 13:26 ID:???
>>261
そういう時は
IPAセキュリティセンター  http://www.ipa.go.jp/security/index.html
株式会社シマンテック  http://www.symantec.com/region/jp/
だけ教えてあげるといいです。

265 :◆lPYiMAEY :01/11/21 13:29 ID:???

こちらもようやく日本語解説を公開したようです
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html

266 :ぴよぴよ:01/11/21 13:41 ID:x6d99WwQ
検疫場所(ノートン)を見てはいけないの?

267 :258:01/11/21 14:03 ID:KkcT5zCE
>>259 ぺ 様 レスありがとうございます。
自分をも超えるほど無知な家族が多数いるので、
家中のマシンが心配になってきました。

アドレス帳から拾ったアカウント宛に分身を送りつけるというのは、
OutLookExpressを使っている場合以外でもあり得るのでしょうか?
因みにどのマシンでもOutLookExpressは使用していません。
バカメーラーとして名高いポストペットのみですが(恥)、
やはりまずいでしょうか?

268 :ひよこ名無しさん:01/11/21 14:10 ID:VKbOWp8f
昨夜1通きてここに書かれていた対策をしました
OEの設定を変更、IEを5.5にしオンラインスキャンも
したのですがまた1通きました
これは開封されないようにしているものの
削除したら完全になくなるのですか?
ファイルに保存されたりしないのですか?

269 :荒岸 ◆MONa3xWM :01/11/21 14:15 ID:???
>>268

そんな心配してるヒマがあったら今すぐアンチウィルスソフト
買いに行って下さい。ノートンだったら受信メールも監視してるので
心配無用です。

270 :思兼:01/11/21 14:16 ID:???
>>267
アドレス帳を使ってばらまくタイプのウイルスだと、Outlook/OutlookExpress
以外は大丈夫なのかもしれませんが、アドレス帳を使わずにばらまくタイプ
のウイルスもあります。>>1-9を読んで常にウイルス対策しておくことをおす
すめします。

>>268
IEは5.5ではなく5.5SP2にしてくださいね。オンラインスキャンでは不十分です
ので、製品版のワクチンソフトを購入してインストール&定期的に定義ファイ
ルを更新してください。届いたウイルスは開封せず全て削除してください。

271 :268:01/11/21 14:23 ID:syEexUf6
>>269-270
ありがとうございました
IE5.5SP2でした

272 :258:01/11/21 14:38 ID:KkcT5zCE
>>270 思兼様
レスありがとうございます。
HDD全体からアドレスを拾う可能性があるということでしょうか。
家中のマシンの対策を急いでみます。ありがとうございました。

273 :ひよこ名無しさん:01/11/21 15:11 ID:???
>>266 OK

274 :◆lPYiMAEY :01/11/21 15:13 ID:???
>>272
今回のワームに限って言えば、Windows付属のアドレス帳のデータを
レジストリから拾ってくるものであって、PC内全体から拾ってくるという
ものではない模様。

275 :思兼:01/11/21 15:16 ID:???
>>272
ウイルスにも色々ありますから、常にウイルス対策していてください。という意味です。
誤解を招いたようで申し訳ないです。

276 :◆lPYiMAEY :01/11/21 15:21 ID:???
>>272
それからWebメールを閲覧するだけで感染するウィルス(ワーム)が
あるのかということについて追加訂正。
開いても絶対大丈夫だとは言い切れないので「可能性がある」と思って
慎重に行動してください、という意味合いで捉えておいてください。

開くか開かないか迷ってるんだったら開かないほうがよっぽど安全
ということで・・・(w

277 :ひよこ:01/11/21 15:22 ID:2zTEUrW5
どうやら感染してバラ巻いてしまったみたいです。
よく知っている人からだったのでその人には連絡しました。
それからアドレス帳の人全員に謝罪メールを送信したのですが
他に迷惑をかけた人たちに他に何かすることはありますか?
多くの人が大丈夫でしたと返信してくれますが
どうしてくれるんだと怒っている人もいます。
昨夜から対応に追われて今日も仕事を休みました。。。
感染ファイルは捨てまして、ウィルスのチェックはしましたが結果は
ウィルスバスター2002は感染(駆除できず)、
ノートンオンライン版は感染なしでした。

278 :思兼:01/11/21 15:29 ID:???
>>277
新聞やニュースにもたびたび取り上げられ、ウイルスに対して注意しましょう
という世の中になっていますので、感染してばらまいたあなたの責任は軽く
はないでしょうね。とはいえ、怒ってる人も自業自得ですので、基本的には謝
罪だけで良いです。損害賠償請求などで訴訟になった場合も、インターネット
ユーザーとしての責務であるウイルス対策を怠っていたということで、過失責
任は双方にあるというような判断が出ると思います(実際に訴訟になってみな
いと分かりませんが)。

オンラインスキャンはあまり信用出来ませんので、製品版を購入してインスト
ールし、定期的に定義ファイルを更新して常に警戒しておいてください。

279 :ひよこ名無しさん:01/11/21 15:35 ID:bQFYS4Ne
先程、「stuff」という単語が入ったメールがきました。
怖いのでスグ捨てましたが、ウイルスなんでしょうか?なんだかあやしかった。

280 :ひよこ名無しさん:01/11/21 15:36 ID:???
>>279
ウィルスです。はい、帰って。

281 :ひよこ名無しさん:01/11/21 15:44 ID:5MqFbrB2
即感染????

282 :ひよこ:01/11/21 15:44 ID:2zTEUrW5
>>278
アドバイスありがとうございます。
ウィルスバスター2002は製品版です。
駆除できないようで
c\RESTORE\TEMP\A0031151.CPY\ARCHIVE\FS473.CAB
これが隔離・削除できません。
どう対処したら良いでしょうか?
ウィルス名はTROJ_ALIZ.Aです。

283 :ひよこ名無しさん:01/11/21 15:44 ID:???
>>281
何が、誰?意味不明。
質問の前にFAQ集を読んだのか?ボケ。

284 :ひよこ282:01/11/21 15:46 ID:7MMBl2Z9
282の補足です。
感染したので拡大を防ぐためにウィルスバスター2002製品版を
感染後購入しました。

285 :ひよこ名無しさん:01/11/21 15:49 ID:???
>>284
パスからするとWinMEの復元ファイルのようだ。
だがOSも書いてないし放置してもいいんだけど、手動で削除しろよ。
何にしろOS入れなおしたほうが早いんだけどな。
多分、こんなこと聞いてくる辺りでメーカー製のPC使ってるだろうから
楽だろうし

286 :ぼけ:01/11/21 15:50 ID:IdpC3xb4
279です。
添付はなかったのですが、感染しているという事でしょうか??

287 :ひよこ282:01/11/21 15:50 ID:2zTEUrW5
>>285
ありがとうございます。
手動で挑戦してみます。

288 :◆lPYiMAEY :01/11/21 15:51 ID:???
>>282
_RESTOREフォルダのファイルの削除方法についてはこちらを参考に。
http://www.microsoft.com/JAPAN/support/kb/articles/jp263/4/55.htm

削除後再起動してシステムの復元を有効に戻しておいたほうが無難。
さらにアドレス帳の内容をフロッピーディスクなどにバックアップして削除。

289 :ひよこ名無しさん:01/11/21 15:52 ID:???
>>286
添付が無かったなら普通はウィルスじゃないだろ。
スパムメールかもしれないが一応、ウィルススキャンしておけって。
感染疑ってるのに何故スキャンしないんだ?

290 :メビウスノート です:01/11/21 15:53 ID:oJjUPb1a
98から2000に乗り換えしました

電話回線のモデムが消えたり
スタート プログラムで アクセサリが2個できてうち1個がアドレス帳
でした

以前にオンラインスキャンでニムダが多数見つかりましたので
ウイルスバスタ2002を購入し削除しました

やっぱりウイルスに感染でしょうか?

291 :◆lPYiMAEY :01/11/21 15:55 ID:???
>>282
追加。ウィルスバスターを買ってきたならば、インストール後すぐに
ウィルス定義を最新のものに。それでもってシステムの完全スキャンを。

>>290
あなたも最新の定義でウィルススキャン

292 :ひよこ名無しさん:01/11/21 15:55 ID:???
>>290
ゴルァ!!
ウィルスかどうか聞く前にウィルススキャンはしたんか!?ボケ

293 :ぼけ:01/11/21 16:01 ID:QZfLLvVM
>>289
お言葉使い身にしみます・・・。
ホントーに超初心者なので、初めてのことに右往左往してしまいました。
これからの為にも、ウイルスバスター購入します。

294 :◆lPYiMAEY :01/11/21 16:01 ID:???
>>282
さらに追加。IEは5.01SP2、5.5SP2にアップデート。
わからなければWindowsUpdateで。

295 :ひよこ282:01/11/21 16:08 ID:uJqFCxux
ぺ ◆lPYiMAEY さん、いろいろありがとうございます。
手動がわからなくて戻ってきました。
IEは5.5SP2です。2002も最新に更新しました。
今、>288のFIFO 方法 を試していますが1回目失敗でした。
もう一回やってみます。

296 :メビウスノート です:01/11/21 16:21 ID:oJjUPb1a
>>292
いまスキャンして
ウイルスに感染してないとでました パターンファイル169

でもトロイとかワームは、ウイルスでないから検疫できないと聞きました
意味不明なら無視して頂戴

297 :思兼:01/11/21 16:31 ID:???
>>296
私はノートンアンチウイルスしか使ってないのでバスターのことは
知りませんが、少なくともノートンAVの場合はトロイもワームも検
出します。

298 :ひよこ名無しさん:01/11/21 16:32 ID:/x6SH0Ag
昨日から4通も同じ人からウイルスを送られて困っています。
恨みを買うようなことはしてないのに・・・
すぐ、ウイルススキャンして、検疫してるんですが、
どうすればこのメールを受信拒否できますか?
プロバイダに言ったほうがイイですか?
相手のプロバイダにも言ったほうがイイですか?
ちなみに、相手は旭ネットです。

299 :◆lPYiMAEY :01/11/21 16:37 ID:???
>>298
恨みつらみのものではなく、Alizの場合は単に送信者が対策を
怠っていただけの可能性大。くれぐれもメアドを晒さぬよう・・・
あなたもここの過去ログ読んで対策は万全に。

300 :思兼:01/11/21 16:39 ID:???
>>298
プロバイダに苦情メールを送ってください。プロバイダがウイルスを送っている
会員に対して注意指導してくれると思います。
苦情メールの中で、ウイルス付きのメールのヘッダ情報を含めた全文を転載
しておいてください。プロバイダ側でヘッダを確認すると思います。
ASAHIネットですか?ttp://www.asahi-net.or.jp/info/question/index.htm
から直接送信できるようです。窓口はよく分かりませんが、速攻で読んでくれ
そうなので法人事務あたりにしてやればいいでしょう(笑

301 :ひよこ282:01/11/21 16:47 ID:2zTEUrW5
「FIFO 方法」はダメでした。
「手動によるリストア フォルダの破棄」でウィルスは発見されなくなりました。
思兼さん、>>285ひよこ名無しさん、ぺ ◆lPYiMAEY さん、
アドバイスくださってありがとうございました。
最悪の状態再インストールも考えましたがPCを買い換えるとき
中身の引越しにかなり苦労しましたので、そこまでしなくて良かったです。
ありがとうございました。

302 :思兼:01/11/21 17:00 ID:???
>>301
ある日突然ハードディスクが壊れることもあるので、大事なデータなどは
バックアップを心懸けてください。容量が大きくなる場合はCD-RやMOなど
の機器を入手しておくことをおすすめします。

お互い、今後もウイルスには気をつけていきましょうね。

303 :>298:01/11/21 17:00 ID:???
自分がウイルスに感染してることもしらんよ
おそらくアドレス帳のすべての人にウイルスを送るだよ

304 :ぴよぴよ:01/11/21 17:06 ID:caDgPFNi
IE,ver5.00sp2ではだめなの?

305 :ひよこ名無しさん:01/11/21 17:07 ID:???
>>304 IE5.00sp2なんてものは無い

306 :ひよこ名無しさん:01/11/21 17:07 ID:sK8WAsKG
>299ありがとうございました。
  過去ログ読み返します。
>300早速問い合わせてみます。
  法人ですね(藁
  でも、こっちの情報を送信先に開示したりしませんよね?
>303っていうか、知らない人なんですよ。相手って。 

307 :ななし:01/11/21 17:07 ID:???
audio/x-wevってのが添付されてきたけど、
開こうとしたけど、開けなかったです。

やっぱり、ヤフオクがらみからなんですけど。
皆さんのとは、違うのでしょうか。

308 :◆lPYiMAEY :01/11/21 17:11 ID:???
>>307
むやみやたら
手当たり次第
前後見境なく

なんで怪しいものを開こうとするのか問い詰めたい、(以下略)

309 :ひよこ282:01/11/21 17:12 ID:7MMBl2Z9
>>302
そうですね。早速バックアップします。
今回はとてもいい勉強になりました。
私がメールを送信して数時間後に返信されたメールにウィルスが。
いつもファイルを送ってくれる、良く知っている人だったし、
添付ファイルが送信されてもおかしくない状況だったので
こんなことになってしまいました。
全く運がないのと私の意識の甘さからこんなことになってしまって。
ここの皆さんのアドバイスに心から感謝します。
そして迷惑をかけてしまったみんなにこれからちゃんと
対応していきたいと思います。
なるべく自分で検索したりして調べますが、また迷ったときは
ご指導お願いします。

310 :ぴよぴよ:01/11/21 17:14 ID:caDgPFNi
>305
あれ?ゞ
じゃあ以前にちゃんとダウンロードしてたんだ・・・。
バージョン情報見たら、5.00.3314.2101
更新バージョン;SP2となってたもんで・・・。
ご指摘ありがとうございます。

311 :メルトダウン:01/11/21 17:15 ID:???
>>307 意味不明。それともいずれかの質問の続きか?

312 :ななし:01/11/21 17:18 ID:???
むやみやたら
手当たり次第
前後見境なく

開こうとしてすみません。
知人のメアドだったため、です。

恐竜並の脳みそですみません。

313 :ななし:01/11/21 17:20 ID:???
↑本当に、わからなかったんです。
どういう物に使うファイルかも、わからなくて。

ただ、皆さんの送られてくる物とは、
違うみたいで・・・。

314 :ぴよぴよ:01/11/21 17:21 ID:caDgPFNi
検疫所見たらAliz.Wormってやつでした。
皆さんのおかげで事無きをえました。
たぶんばらまいてないと思います。

315 :◆lPYiMAEY :01/11/21 17:24 ID:???
>>313
ウィルス駆除ソフトを使ってPC内をすべてスキャンしなはれ。
それがウィルスかどうかはちょっと今判断できない。

たとえ友人からであろうと、心当たりのないメールの内容、
心当たりのない添付ファイルは開かずに、相手に確認をとって
からにしたほうがよい。それまでは触らない。

316 :ななし:01/11/21 17:28 ID:???
>>315さん
そうですね、ありがとうございます。
チェッカーには引っかからなかったので
甘く見てました。(今のところ被害はないのですが・・

初めてみたファイル形式だったので・・。

317 :初心者100:01/11/21 17:51 ID:iYSVLKQP
IE6はダメなのでしょうか?

318 :恐ろしく優しい724:01/11/21 17:52 ID:???
>>317
何が?
Nimdaなんかに関しては最少構成のコンポーネントでは
セキュリティホールができるという話だな。

319 :ひよこ名無しさん:01/11/21 17:54 ID:???
>>317
必ずしもダメってことはないが、WindowsXP用に開発してるからな。
それ以前のWindowsでは使わない方がいいだろう。トラブルも起きない

320 :初心者100:01/11/21 18:00 ID:iYSVLKQP
今SP2というのに更新しようと思っていって来たんですが、
インストール履歴にもアップデートできるソフトウェアの
ところにもSP2がないんです。

321 :恐ろしく優しい724:01/11/21 18:01 ID:???
>>320
そりゃそうだろ。IE6はSP2ないからな。
SP2当てるべきなのはIE5.01及び5.5だろ。

322 :思兼:01/11/21 18:01 ID:???
>>320
IEを起動して、ヘルプからバージョンを確認してここに書いてください。

323 :思兼:01/11/21 18:02 ID:???
あ、なんだ。IE6の人ですか・・・。鬱だ・・・。

324 :初心者100:01/11/21 18:04 ID:iYSVLKQP
すいません。書き間違えました。
5.5SP2を探したのですが、無いんです。
インストール履歴を見ても、最後にインストールしたのは
5.5SP1なんです。

325 :恐ろしく優しい724:01/11/21 18:07 ID:???
>>324
言いたい事が殆ど伝わらない奴だな
これ以上質問したいなら整理して書き込めよ
http://www.microsoft.com/windows/ie_intl/ja/

326 :ひよこ名無しさん:01/11/21 18:12 ID:iXYzPfh7
TROJ ARIZ.Aが検出されてしまいました。
ウィルスバスター2001体験版では駆除できませんでした。
他に駆除ソフト入ってないからどうすればいい?

327 :初心者100:01/11/21 18:14 ID:iYSVLKQP
すみません!整理してきます!!

328 :ひよこ名無しさん:01/11/21 18:15 ID:???
>>326 今すぐ駆除ソフト買ってこい

329 :恐ろしく優しい724:01/11/21 18:17 ID:???
>>326
検出されたものを手動で削除する。
ウィルスソフトを購入する。
駆除ツールがないか探す(未だ出てないのか?)
OSを再インストールする。

330 :初心者100:01/11/21 18:17 ID:iYSVLKQP
なんか、windowsMeなので、
勝手にUpdateされるのをインストールしてたみたいで、
すでにバージョンがIE6になってました。
5.5SP2にしたほうがいいんですよね?

331 :ひよこ名無しさん:01/11/21 18:17 ID:???
>>330 不具合なければそのままでもいい

332 :326:01/11/21 18:18 ID:iXYzPfh7
ちゃんとした駆除ソフト買わなきゃやっぱだめ?
パソコン買ったときに入ってた駆除ソフトは日にちがすぎてて
アップグレードできなくて駆除できなかったから
ウィルスバスター2001体験版をDLしたときアンインストールしろ
ってでたからしちゃった。
駆除するまでアウトルック使わないほうがいい?

333 :恐ろしく優しい724:01/11/21 18:25 ID:???
>>332
駆除するまでってか今のウィルスは自分自身をメールに添付して
自動で撒き散らすからさっさと手を打たないとあんたのアドレス帳に
登録されてる人間全員にあんたがウィルスを送りつける形に
なるんだけど?

334 :326:01/11/21 18:28 ID:iXYzPfh7
手動で駆除はどうやってすればいいんですか?
ごめんなさい

335 :ひよこ名無しさん:01/11/21 18:29 ID:???
>>332 ウイルスによってはアウトルックとは関係なしにウイルスをばらまく。

336 :ひよこ名無しさん:01/11/21 18:29 ID:???
>>334 それが分からない奴はソフト買ってこい

337 :ひよこ名無しさん:01/11/21 19:02 ID:Nr3bwxTI
ウィルスバスター2002を常駐させています。
メールに添付されていたウィルス「TROJ_ALIZ.A」が、検索で見つかりました。
ウィルスログを見ると「放置」になっているのですが、
このままにしておいても良いのでしょうか?
そのメールは開かず(プレビューせず)に削除しました。
その後に全検索しましたが、「ウィルスは発見されませんでした」と出ました。

338 :恐ろしく優しい724:01/11/21 19:10 ID:???
>>337
削除後にスキャンしたなら問題ないだろ。

339 :ひよこ名無しさん:01/11/21 19:15 ID:0d/jvmc8
PSOやりたいですがGeForce2 MX/MX400 じゃ駄目ですか?

340 :339:01/11/21 19:15 ID:0d/jvmc8
誤爆すいません

341 :337:01/11/21 19:34 ID:???
>>338
ありがとうございました。

342 :困ったひよこさん:01/11/21 19:40 ID:qyvbrZjP
ヤフオクで使っているアドレスに添付ファイルつきのメールが届きました。
皆さんの所に届いているのと同じようで、本分はPeace!のみです。
削除しようと思ったのに、なぜか左クリックしてしまい、開封してしまいました。
感染ファイルを実行していますというのが出て、慌ててキャンセルしました。
ドキドキしながら削除して、
その後糞と名高いマカフィでチェックしましたが何も出ませんでした。
私は感染してしまったのでしょうか・・・
OEはバージョン6、IEは6.0.2600.0000ISとなっています。
windowsはMEが入っています。

343 :ひよこ名無しさん:01/11/21 19:47 ID:???
>>342
マカフィの定義ファイルは最新ですか?
最新にして再度スキャンしましょう。

344 :生まれて(゚д゚)ウマー:01/11/21 19:55 ID:???
ちなみにAlizはコピーファイル、HDにドロップしないみたい。
但し、TEMPには逝くのかな。。メールプレビューしてるから。
次々やって来るウイルスメール、MS01-020のパッチ当ててないと
どんどんその都度自動実行。作った奴、ちゃんとその辺計算済み。
アウトルックの受信BOX内容表示してるとまづい。
ニムダ対策で上記パッチ当ててれば大丈夫。
ダイアログで実行しなければ。
コピー落してシステム改変しない訳だから、パッチが肝。
荒療治だが、対応アンチウイルス無くてもこの辺理解できてれば
来るメール、片端から削除かましてれば対応はできると思われ。
若し亜種がでたらこの限りで無いけどかなり可能性低い。
オリジナル作者以外が手を入れるにはかなり難しそう。>Aliz

345 :ひよこ名無しさん:01/11/21 19:55 ID:???

>>342 それ やばいよ

 ほんとやばいよ

ま、後は 君次第だよ(W

346 :(゚д゚)ウマー:01/11/21 20:05 ID:???
感染活動無い?のは面白いのら〜
れも、伝染るんです・・・

347 :初心者:01/11/21 20:38 ID:???
メール受信したら、警告がでたので
すぐ削除したのですが、大丈夫なんでしょうか?
ファイルは開いていません。
教えて下さい。

348 :荒岸 ◆MONa3xWM :01/11/21 20:39 ID:???
>>347

心配ならウィルススキャン。

349 :347:01/11/21 20:43 ID:???
ウイルススキャンってどうやるんですか?

350 :荒岸 ◆MONa3xWM :01/11/21 20:44 ID:???
>>349

ネタ?
警告とやらは何のソフトが出したのですか?

351 :初心者100:01/11/21 20:46 ID:iYSVLKQP

>349
私も本当にわからなかったけど、
とりあえず、このスレの>>1-7をみて色々やってみたよ。
スキャンの方法も>>2をみたらなんとなくわかったよ。
頑張ってください!

352 :ひよこ名無しさん:01/11/21 20:52 ID:???
なんかみんな本文がpeaceだけって言ってるけど
私のちょと違うなー・・・
よくわからないアルファベット=0 peace=0
みたいな感じで書いてあった
すぐ削除したからよく憶えてないけど、whatever.exeは
もちろんついてきた。
あの=0はなんだったんだろう・・・?

353 :ひよこ名無しさん:01/11/21 21:00 ID:EXnv+kaP
アドレス帳に自分のアドレス登録して、届かなかったら
今回のウィルスには感染してない。
と判断しているのですが、合ってますか?

354 :恐ろしく優しい724:01/11/21 21:03 ID:???
>>353
駄目だ。ウィルススキャンをしろ。

355 :326:01/11/21 21:26 ID:iXYzPfh7
ウィルスバスター売り切れだったのでNortonAntiVirus買ってきたけど
スキャンしてもひっかかりません。
確実に感染してるのになんで?最新版だよ。
私もPeaceしか書いてなかった

356 :ひよこ名無しさん:01/11/21 21:27 ID:???
オンラインスキャンがどうしてもできません。
IE5.SP2、ActiveXコントロール・スクリプトON、安全性レベル「中」ってやってます。
「検索方法:」に書いてある画面がいつまでたっても出てこないのです。
何が悪いんでしょうか?

357 :思兼:01/11/21 21:29 ID:???
>>356
オンラインスキャンは環境によってうまく動かないようです。
あくまでお試し版みたいな位置づけなので、製品版を買うといいですよ。

358 :初心者100:01/11/21 21:30 ID:iYSVLKQP
>355
ノートンっていくらですか?

359 :326:01/11/21 21:31 ID:iXYzPfh7
5800円
駆除できないよ〜困った〜

360 :ひよこ名無しさん:01/11/21 21:31 ID:???
ウイルスバスターを勝ってきました。
何とかなりましたけど駆除は出来ないようです。
隔離して削除しました。
しかしウイルスのいる場所がTenp・・・ファイルなので
テンポラリーファイルをすべて削除すればウイルスは駆除できる見たいです。

あっ!私は本文を開いてpeaceを見てしまったんですがね!

痛い出費だったけど買ってきてよかったです。
ファイアーヲールを構築したら、不正アクセスしていた奴を
シャットダウンできたんで。(アクセスされていたのは知っていました。)

しかしこのウイルスのお陰?で初心者の私でもすこし賢くなれたきがする(藁

361 : :01/11/21 21:32 ID:???
>>355
実行してないならひっかからないよ。勉強しろ。

362 :◆lPYiMAEY :01/11/21 21:33 ID:???
>>359
最新の定義にアップデートしたのかい?
ちなみに最新は11月20日付だ。

363 :356:01/11/21 21:33 ID:???
>>357
そうなんですか、、この前の騒ぎのときは出来たのに(T_T)
いくらぐらいするですか?
ユーザー登録しなくてもオンラインで新しくできたりしますか?

364 :326:01/11/21 21:33 ID:iXYzPfh7
ウィルスリストにTROJ_ALIZ.Aが入ってないんだけど
だから駆除できないの?

365 :恐ろしく優しい724:01/11/21 21:34 ID:???
>>359
ウィルス定義ファイルは最新か?
確実に感染してる根拠は?

366 :恐ろしく優しい724:01/11/21 21:35 ID:???
くっ、早いな・・・
>>364
定義ファイルを最新のものにアップデートしろ。

367 :326:01/11/21 21:35 ID:iXYzPfh7
11月20日付なってるしアップデートしてもお使いになってる製品は
最新版ってなってるのになー

368 :◆lPYiMAEY :01/11/21 21:36 ID:???
TROJ_ALIZ.AはTrendMicro社での名前
Nortonではw32.Aliz.Worm

369 :思兼:01/11/21 21:38 ID:???
>>367
TROJ_ALIZ.Aはトレンドマイクロ(ウイルスバスターの会社)の呼び名です。
ノートンアンチウイルスはシマンテックの製品で、シマンテックだとW32.Aliz.Worm
という名前になってるはずです。

370 :思兼:01/11/21 21:39 ID:???
負けた・・・。

>>367
NAV(ノートンアンチウイルス)を起動して、ウイルスリストで
W32.Aliz.Wormを探してみてください。あるはずです。

371 :初心者100:01/11/21 21:40 ID:iYSVLKQP
明日、ウイルス対策でソフトを購入しようと思います。
なんというソフトが一番良いでしょう?
アップデートも初心者でもわかりやすいやつがいいです。
教えて下さい。

372 :326:01/11/21 21:41 ID:iXYzPfh7
ありました!w32.Aliz.Worm !
まだまだ駆除できません。どこをスキャンすればいいのやら・・・
システムスキャンしてひっかかりませんでした

373 :◆lPYiMAEY :01/11/21 21:42 ID:???
勝った・・・(w
ってそれは別にどっちでもよくて、

>>367
スキャンの対象を全てのファイルにしているかい?
Nortonならオプションから変更できるはず。

374 :nanana:01/11/21 21:45 ID:wpo/Klwn
私のとこにも初ウイルスメールが・・・。「W32 Aliz. Worm Temporary」でした。
送信元は、ヤフオクで取引したことのある人の名前とメルアドを
混ぜたようなのが書いてありました。
プレビューをオンにしてたのでヤバイですが添付ファイルは開いてません。
Nortonはウイルスを駆除できませんでした、というメッセージが出ました。
その後どっかに隔離して、速攻スキャンしましたが、なにも出ません。
オンラインスキャンもしたけど異常なしでした。OEのヴァージョンは6.0です。
これって大丈夫なのですか?

375 :http://mokorikomo.2ch.net/ :01/11/21 21:47 ID:???
icf02009@nifty.com

376 :◆lPYiMAEY :01/11/21 21:48 ID:???
>>371
わかりやすいのがいいというならウィルスバスター。でも2002になって
からはよく知らないので、ユーザーの声をしばし待っておくれ。

>>374
再度スキャンして白だったのなら大丈夫だと思われ。
心配ならアドレス帳の内容を削除。必要ならフロッピーにバックアップ。
ちなみにOEの設定変更方法は拙稿だけど>>231を参考に。

377 :326:01/11/21 21:49 ID:iXYzPfh7
すべてのファイルになってるのに・・・
Nortonのウンコー!
他のお店もまわってウィルスバスター買うんだった
本当はこのお金でドラクエ買うつもりだったのにー

378 :◆lPYiMAEY :01/11/21 21:50 ID:???
>>377
じゃTrendMicroのオンラインスキャンで再度検出されるかやってみそ。

379 :371:01/11/21 21:53 ID:wpo/Klwn
>>376
ありがとうございます。とりあえず大丈夫みたいです。
>>231も全部やりました。

380 :ひよこ名無しさん:01/11/21 21:54 ID:fX0OUpcP
ウィルス送って来た人が誰だかわかったんですが
ウィルス送ってくる人って犯罪の域には達しないのですか?

381 :初心者100:01/11/21 21:54 ID:iYSVLKQP
>>376
ありがとうございました!
ちなみにウイルスバスター2002とはいくらくらいで
購入可能でしょうか?
知っていたらお教え下さい。

382 :荒岸 ◆MONa3xWM :01/11/21 21:56 ID:???
>>380

ウィルスが送らせている場合もあるので、一概に犯罪とは言えないのでは。

383 :荒岸 ◆MONa3xWM :01/11/21 21:57 ID:???
>>381

http://www.trendmicro.co.jp/homeuser/
聞いてばかりじゃなくてIEの検索機能も使いなさいな。

384 :ひよこ名無しさん:01/11/21 21:57 ID:???
>>381
PC雑誌にも付録で体験版があります。
一時的にはそれをどうぞ。

385 :380:01/11/21 22:00 ID:fX0OUpcP
>>382
ありがとうございます。
でも、嫌がらせのようです。わざわざ手動で私のアドレスに
送ってきてます。本文は「Peace」のみ。添付ファイル付き。
あやしくないですか?相手が嫌がらせで故意でやっている場合
は犯罪になりますか?この相手をどう対処したらいいですかね?

ちょっとスレ違いでスマソ。

386 :fwisp11-ext-y.docomo.ne.jp:01/11/21 22:00 ID:???
トレンドマイクロによると、システム改変はないからファイル削除でよいとの事。
しかも相当前のパターンで対応している。
Nimdaもこれで防げたかもしれない。

まだの人はIEをsp2にしてね。

387 :326:01/11/21 22:00 ID:iXYzPfh7
ヤッター!検出できたー!
検疫項目から項目の削除で削除したんですがこれで大丈夫でしょうか。

388 :ひよこ名無しさん:01/11/21 22:02 ID:???
>>385
ウイルスがどういう働きしてるか分かって言ってるの?

389 :初心者100:01/11/21 22:03 ID:iYSVLKQP
>>383>>384
ありがとうございます。
いままで、ノートンの体験版を使ってたんですが、
今回のことで怖くなったので、明日購入しようと思います!
ありがとうございました。

390 :ひよこ名無しさん:01/11/21 22:04 ID:???
>>387
ALIZなら削除で大丈夫です。
IEをsp2にしてね。

391 :荒岸 ◆MONa3xWM :01/11/21 22:04 ID:???
>>385

98%ウィルスが送らせていると思いますよ。
同一アドレスで200通くらいくるならともかく。
それにそういう行為をする人間がヘッダ偽装せずにやるとも
思えませんが。

392 :ひよこ名無しさん:01/11/21 22:06 ID:???
>385
すんげーDQN
こんな奴がヤフオクの取引相手になったら悲劇だな

393 :ひよこ名無しさん:01/11/21 22:08 ID:w5pSaRdg
>>ウイルスソフトを買おうとしている人へ
セキュリティ板にバスター・脳d・バカヒー・等々スレがたっているので
購入前に読んでみる事を薦める。

ちなみに私は脳dインターネットセキュリティーファイアーオールがしっかりしているし
バスターよりは軽いので。
ウイルススキャンのみならバスターも良いと思われ。

脳dスレ
http://pc.2ch.net/test/read.cgi/sec/1004019730/

バスタースレ
http://pc.2ch.net/test/read.cgi/sec/1002745629/

394 :326:01/11/21 22:09 ID:iXYzPfh7
みなさん親切にどうもありがとうございました。
本当にありがとう。
きっと私は何人かにメール送ってたんだと思う。
でも5人しか登録してないから友達少なくて救われたかも
ありがとううううう!!!

395 :思兼:01/11/21 22:16 ID:???
>>394
いろいろありますけど、ノートンはいいですよ。
ライブアップデートは毎日〜数日おきにやってくださいね。

396 :(゚д゚)ウマー:01/11/21 22:16 ID:???
「駆除」,「隔離」or「検疫」,「削除」
さてさて、この意味合いの違いは??
スコーシ勉強して欲しいのら。。。
「隔離」はウイルス本体のファイルタイプ若しくはソースコード改変して動作不能
にした上で隔離/検疫ディレクトリに格納する事。「検疫」も同様。
「削除」はソコから消す事。隔離ディレクトリ/HD上から。
「駆除」って、、パターンファイルと言うよりもエンジンと言うかアンチウイルス
の動作そのものにかかわる事だと思う。ようは該当ファイルからウイルスコードだ
け抽出する訳だから。基本的に、走り始めたプログラムは駆除できない。
単体ファイルは抽出のし様が無いし。個別削除必要。
docなんかに含まれたマクロはほぼ駆除可能だと思う。組み込み方決まってるし。

397 :恐ろしく優しい724:01/11/21 22:19 ID:???
うん、勉強になる。

398 :あ。:01/11/21 22:26 ID:???
おっと、「放置」も有ったね。かまって君が嫌いな(w
ウイルス検出して駆除に失敗した時の動作が設定上「放置」
なら当然放置。そのまま当該ディレクトリに置いておく。
htmlなどに埋め込んであるスクリプトの一部の場合も「放置」
される場合有る。文字列だけ切り出して隔離する訳には逝かん
し。

399 : :01/11/21 22:27 ID:???
>>396

>「隔離」はウイルス本体のファイルタイプ若しくはソースコード改変して動作不能

ウイルスはバイナリの状態で感染する。なのにソースを改変するって意味が分かりません。

400 :385:01/11/21 22:29 ID:???
ありがとうございます。
DQNでスマソ。勉強しますです・・・。

401 :(゚д゚)ウマー:01/11/21 22:34 ID:VY/79W5a
>>399
なんでPGPなんて暗号プログラム有ると思う??
要は、バイナリ自体を暗号化することで動作できなくなる。
ウイルス、zip掛けとくのも同様。バイナリ自体のバイトコ
ード変換。
バイナリって言っても、結局はバイトコードの塊でしょ?
だから、走り始めたバイナリは「放置」になるね。
ソースコードって言い方悪かったか。。スマヌ。

402 : ◆Google1I :01/11/21 22:40 ID:???
見ず知らずの人からや、本文がpeaceで始まるメール
もしくはwhateverと言う名前の添付ファイルが付属したメールをもらった人へ

1 まず、感染したかどうかを確認するためにウィルススキャンをしてみましょう

トレンドマイクロ製品ウィルスバスターを使っている人はこちらを読んで対応しませう
http://www.trendmicro.co.jp/virusinfo/troj_aliz.htm
シマンテックのノートンアンチウィルスを使っている人はこちら
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html
ネットワークアソシエイツのMcAfeeの人はこちらを
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?ancQno=VR01112101&ancProd=McAfeevinfo

何も持っていないと言う人はとりあえず、こちらをどうぞ
http://www.trendmicro.co.jp/hcall/scan.htm
ただし、今もっていない人は必ず明日お店に行ってウィルス対策ソフトを買うことです
 どのウィルス対策ソフトを買うべきかわからない人はノートン先生か
ウィルスバスターどちらか好きな方を買ってください、それぞれセキュリティ板にスレがあります
McAfeeはこちらを読んで考えてください
マカフィーってだめなの?
http://pc.2ch.net/test/read.cgi/sec/994010282/

403 : :01/11/21 22:40 ID:???
>>401
揚げ足すまぬ。
謝られたから謝ります。

404 :ひよこ282:01/11/21 22:42 ID:wFlIEyAS
本日夕方、アドバイスをもらって無事ウィルスを削除した者です。
ほっとしたのもつかの間、先程今度は別人からAlizを送信されました。
今度は2002を入れていたので警告に従って隔離、緊急ロックをしました。
その後ウィルススキャンしたら、またもや
c\RESTORE\TEMP\A0031151.CPY\ARCHIVE\FS473.CAB
に「感染」の警告が出ました。
それで手動で削除したので今は検出されませんが、WinMeの復元レジストリに
いつまでも残っているのは危険でしょうか?
ここに残っていると言うことはまた私はウィルスを送信してしまったのでしょうか?
ここでアドバイスをいただいたのでアドレス帳はカラにしておいたのですが。
どうかご教授お願いします。

405 : ◆Google1I :01/11/21 22:43 ID:???
2 感染が確認されていなければ、今後慌てないためにWindowsUpdateをするか、
こちらのリンク先に行ってお使いのパソコンに問題点を確認しておいてください
http://www.microsoft.com/japan/enable/products/security/
それと>>231>>396-398こちらもよんでください

3 よくわからないもの、あやしいものは、今後むやみに触らない
それと今回は被害者でしたが、次は加害者に回ることもあります
落ち着いて対応してください、質問する前に>>1-7を読むとか

406 :(゚д゚)ウマー:01/11/21 22:47 ID:???
>>403
いえいえ。。
あの辺のアンチウイルス動作、ソフトによりまちまちだし。。。
うまく言うのは難しいね(w
長々ゴタクはつまらないから寝る。皆さん気おつけてねん。

407 :◆lPYiMAEY :01/11/21 22:57 ID:???
>>404
http://www.microsoft.com/JAPAN/support/kb/articles/jp263/4/55.htm
これを参考に削除できる。
ちなみに方法が2つ紹介されているけど、システムの復元を無効にする
ほうが成功する模様。前に試しにいっぺんやったことがあるので。

再起動の後、もう一度スキャンして感染がなければ、同じことの逆をやって
システムの復元を有効にしたほうが無難。

408 :ひよこ名無しさん:01/11/21 22:58 ID:???
ヤフオクやってる人の間でpeaceのメールはやってるみたいだね

409 :◆lPYiMAEY :01/11/21 22:59 ID:???
って>>282さんに同じアドバイスしてどないするねん・・・
逝ってきます

410 :ひよこ282:01/11/21 23:06 ID:7MMBl2Z9
>>407
ぺ ◆lPYiMAEY さん、今日の夕方ありがとうございました。
>407の復元を無効にするで削除しました。
受け取った時点で
アドレス帳には何も入れていなかったんでバラ蒔いてないですよね?
WinMeの復元レジストリに残っているだけの現象と考えてもいいのでしょうか?

411 :◆lPYiMAEY :01/11/21 23:08 ID:???
>>410
逝く前に。
_RESTOREフォルダはシステムの復元ポイントを作成・保存するための
場所なので、隔離されたファイルについての情報も一緒に保存してしま
ったのでは・・・とあくまでも推測。

もう今日はダメみたいなので間違いなら誰か訂正しておいてください。
お願いします。
じゃ寝ますね・・・

412 :ひよこ名無しさん:01/11/21 23:14 ID:???
>>411の補足
復元機能がウイルスも保存してしまったため。
ほっといても問題はないらしいが、ウイルスが残ったまま復元するのは好ましくないので、
削除したほうがよい。

Meからの機能が邪魔になってる訳で。

413 :ひよこ282:01/11/21 23:30 ID:dxMWgnrp
>>411
なるほど・・・とりあえずは教えていただいた方法で
削除したので安心です。
>>412
そうですね。隔離してから削除しましたし、スキャンしても
引っかからなかったので大丈夫だと思います。

確認なのですが、アドレス帳を全部削除しておけば
このウィルスは大勢に送信しないのでしょうか?
u何度もすみません。

414 :ひよこ名無しさん:01/11/21 23:38 ID:???
>>413
ALIZなら大丈夫だけど、一部のウイルスはIEで見てきたページに
書かれていたメアドに送ることがあるので注意。

415 :ひよこ名無しさん:01/11/21 23:57 ID:mEhenmCc
ALIZ情報
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

あとは>>1-7でも読んで自衛を。

416 :ひよこ282:01/11/22 00:23 ID:???
>>414
えぇーーっ、そうなんですか!!
今回はALIZとだけ表示されてのでよかったです。
ますます気を引き締めないといけませんね。
いろいろ勉強になりました。
ありがとうございます。

417 :こんどう:01/11/22 00:25 ID:R0mNnGrI
すいません 画面の右上のところにある「最小化」とか「閉じる」の所
とかが数字とかになっているのですがこれはウィルスに感染してしまって
いるのでしょうか???

418 :新・つりかわ ◆AIC3EEeo :01/11/22 00:29 ID:???
>>417
否。FAQスレ読みなさい。

419 :ひよこ名無しさん:01/11/22 00:42 ID:???
さっきオンラインの検索でTROJ_HYBRISというウィルスが
WSOCK32.DLLから見つかりました。削除方法には、
「WSOCK32.DLLから発見した場合は、修復ツールを使用して
改変されたファイルを正常な状態に修復するか、
WindowsMEのシステムファイルチェッカーを使用する」

と書かれていました。私はMEを使っているのですが、
システムファイルチェッカーというのがなんなのか分かりません。
こんなこと初めてなので、どうしていいか分かりません。
すみませんがアドバイスをお願いします。

420 :ひよこ名無しさん:01/11/22 00:44 ID:???
>>419
Googleで検索してみてください。
どうしても分からないならWindowsを再インストールしてください。

421 : ◆Google1I :01/11/22 00:45 ID:???
>>419
ウィンドウズのヘルプ読みませう、もしくは検索してみませう

422 : :01/11/22 00:45 ID:???
>>417

そういうこぢんまりしたウイルスもいいな。つくろ。


>>418
胃ガンを治す最良の方法は胃の一部分を切除するよりもそいつを焼き殺すこと。
再インストールしなさい。

423 :ひよこ名無しさん:01/11/22 00:49 ID:???
>>419
感染してるってことは、過去に謎の添付ファイルを実行したことがあるの?
「渦巻き画像」出た?

424 :こんどう:01/11/22 00:51 ID:R0mNnGrI
画面の右上の「閉じる」とかが×から数字になってしまっているのですが
これはウィルスに感染してしまっているのでしょうか?

425 :ひよこ名無しさん:01/11/22 00:52 ID:???
> こんどう

http://pc.2ch.net/test/read.cgi/pcqa/1001383470/2

426 :新・つりかわ ◆AIC3EEeo :01/11/22 00:53 ID:???
>>424>>417
>>418で答えているが何か?

427 :ひよこ名無しさん:01/11/22 00:54 ID:???
>>423
渦巻きは見てません

428 :助けて:01/11/22 00:54 ID:hENHG83L
添付開いてもないのにトロイメール感染しました。
どうやらかってに添付を開く設定になってしまったようです。
この設定を戻すにはどうすればよいでしょう?
これ直すまで眠れません、どなたか教えて下さい

429 :円盤名無しさん:01/11/22 00:55 ID:???
ウイルスを開発してるのはウイルス対策ソフトを作ってる会社なん?

430 :新・つりかわ ◆AIC3EEeo :01/11/22 00:59 ID:???
>>428
何言ってるんだ?メーラも書かずにどう答えろと?OE以外のメーラ使え。

431 :萬石斎 ◆SEXY/mYw :01/11/22 01:01 ID:???
>>419
スタート-->プログラム-->アクセサリ-->システムツールあたりに無いかな?
スタート-->ファイル名を指定して実行-->sfcと書いてOK、でもダメかな?

>>424
FAQ集スレッドに答が用意されてます。何度も同じこと聞かないように。
http://pc.2ch.net/test/read.cgi/pcqa/1005342276/-7

432 :助けて:01/11/22 01:02 ID:hENHG83L
メーラーはOEです。
いろいろ探したんですけど設定の仕方がわかりません・・・

433 :萬石斎 ◆SEXY/mYw :01/11/22 01:06 ID:???
>>432
OutlookExpressを使い続ける限り、いつまでも同様の問題に悩まされます。
早いうちにマイクロソフトとは関係ないメーラーに変更するといいです。

434 :メルトダウン:01/11/22 01:25 ID:???
>>428 間違いなく自分で開いて実行してる。メーラーのせいにするな。

>>429 あり得る話だが証拠はないな。

435 :>>428:01/11/22 01:54 ID:???
OEのツール>オプション>セキュリティタブで、
制限付きゾーンにすりゃ勝手に開かれることもない。

>>434 ActiveXとかで仕込まれてたんだろ。知らないのか?

436 :ひよこ名無しさん:01/11/22 02:36 ID:???
>>419 です
システムの復元をしてみたんですけど
ウィルススキャンをするとまだひっかかってしまいます。
念のため復元ツールを使ってみると
システムに改変はありませんといわれました。
それでもウィルススキャンにはひっかかってしまいます。
どうしたもんでしょうか?

437 :ひよこ名無しさん:01/11/22 02:36 ID:???
あげ。>>1-9読んでウイルス対策

438 :ひよこ名無しさん:01/11/22 03:14 ID:???
>>430
> メーラも書かずにどう答えろと?OE以外のメーラ使え。

っちゅうことは何だな、OEってわかってんだろ。
激しく矛盾してないか。

439 :ひよこ名無しさん:01/11/22 04:04 ID:???
さっきVirusScanでウイルスチェックをしたところ、
JS/IEstar(種別:トロイの木馬)が検出されました。
初めてウイルスが見つかったのでビックリしました・・・。
さっそく調べてみると、危険度は低く、
IEのスタートページを改変するだけのウイルスでした。
ファイルの削除をして終りましたが、疑問があります。

怪しい添付ファイルを開いたわけでもないんですが、
このウイルスはどこかのサイトにいったら感染するんですよね?

使ってるのはWindows MeでOEです。
それと、VirusScanはプレインストールされているものです。
やはり今後の為にノートンorウイルスバスターを購入した方がいいのでしょうか?
どなたかアドバイス下さい。
宜しくお願いします。

440 :ひよこ名無しさん:01/11/22 04:12 ID:???
>>439
厳密にはウイルスではない。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FIESTART%2EB

441 :ひよこ名無しさん:01/11/22 04:27 ID:???
ホームページを書き換えられるくらいでそんな害はないみたいだね。

442 :ひよこ名無しさん:01/11/22 04:43 ID:???
オンラインのウィルススキャンでWSOCK32.DLLに感染してるっていわれたから
システム復元とか修復ツールをつかってみた
修復ツール使ってみるとシステムに改変がないのに
スキャンではひっかかる。どうして?
これはまだ感染してる状態なの?どうすればいいの?

443 :ひよこ名無しさん:01/11/22 05:54 ID:eTzdHi9Y
>>442
あなたが使った修復ツールはこれですか?
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2416

難しい事が書かれていてわかりにくいと思われてるのかもしれませんが、
流し読みせず1文1文じっくりと理解するように読んでみてください。
あなたのやるべき事がわかるはずです。
FAQもありますのでそれもしっかり読んでみると良いです。

ということで理解された上で話しますが、
これはあくまでも改変された可能性のあるシステムファイルの修復であって、
ウィルス自体を駆除するものではありません。
ウィルスが駆除されなければ感染状態は継続されたままです。
ツールの判定が改変されてないということなら、あとは実際にアンチウィルスソフトを使って駆除しなければなりません。
体験版だと最新のウィルスパターンに対応できてない可能性もありますが、
とりあえずダウンロードしてインストールしてスキャンしてみてください。

駆除できてもできなくても、今後のためにも製品版を購入することをお勧めします。

444 :名無し:01/11/22 08:16 ID:19BlrzaX
今日はじめてウィルスメールがきました。
こんな事なかったのでうっかり開いてしまったんですが,
中身はhappyと書かれていて,ウィルスバスターでは駆除できず,
隔離されたんですが大丈夫なんでしょうか?
何故かその後WMPが勝手に開いたんですが。

445 :初心者:01/11/22 08:31 ID:N2QiKtGM
ALIZの説明先読みましたが、アウトルックエクスプレスの場合、

「プレビュー」しただけでも感染の恐れ有り。

と説明されてました。とりあえず開かず削除しましたが、
「プレビュー」はしたかもしれません。。。
「プレビュー」って何の事か教えてください。
私は感染したのでしょうか?

446 :ひよこ名無しさん:01/11/22 08:34 ID:???
>>445 辞書引け。

447 :ひよこ名無しさん:01/11/22 08:34 ID:???
>>445
ヤフーメールを使って違法なファイル募集を呼びかけた場合
ウィルスが送られてくる可能性は大です(藁

448 :ひよこ名無しさん:01/11/22 08:38 ID:yr2c/lNg
>445
件名をクリックするだけでメールの内容が
表示される機能のこと。

プレビューしないようにしている場合は、ダブルクリックで
見られる。

449 :初心者:01/11/22 08:52 ID:0vQ5sZrW
>>448さん
有難うございます。
右クリックが効かったのは何故でしょうか??
全て選択→削除しか方法は無いのでしょうか?

450 :ひよこ名無しさん:01/11/22 08:57 ID:???
>>449
意味不明。

451 :ひよこ名無しさん:01/11/22 08:58 ID:???
脳味噌がウイルスに感染したんだろ。

452 :ひよこ名無しさん:01/11/22 09:02 ID:???
>>445=449
少しはログを読んでくれ。
感染したかどうか気になるのなら、ウイルススキャンしよう。
プレビューの設定は、ぺ ◆lPYiMAEY さんが>>231に書いている。

453 :ひよこ名無しさん:01/11/22 09:13 ID:4TDnaxgS
最近はじめてウィルスにやられました。
フリーズしたので再起動をかけたがwin98がたちあがらなくなっていまい
しかたがないのでDOSの状態でHDDを確認すると、フォルダは存在するのだが
ファイルが1つ残らずすべてなくなっているという状態にされました。
HDDは2つにパーテーションをきってシステムとデータに分けて使用していたのですが
両方ともやられました。
いったいなんというウィルスだったのでしょう?
わかる方いらっしゃいますか。

454 :ひよこ名無しさん:01/11/22 09:16 ID:???
>>453
もしかしてWINMX使ってないか?

455 :ひよこ名無しさん:01/11/22 09:16 ID:Skttt0Sy
MXで落とした割れ物使ったとか?

456 :453:01/11/22 09:23 ID:4TDnaxgS
>>454-455
はい、実はやってました。
しかし今回の件で痛い目にあって反省しやめました。
いったいどういうウィルスだったのか気になって質問しました。

457 :ひよこ名無しさん:01/11/22 09:26 ID:???
MXつかいの質問には絶対に答えない。
反省したというのもうそ臭い。

458 :ひよこ名無しさん:01/11/22 09:29 ID:Skttt0Sy
>>456
↓を読んでみれ
http://pc.2ch.net/test/read.cgi/sec/1001662997/l50

459 :ひよこ名無しさん:01/11/22 09:29 ID:???
>>456
この板では誰も回答しないから質問しても無駄。
どこかへ逝ってください。できれば氏ね。

460 : :01/11/22 09:37 ID:???
せこい話で恐縮ですが、
>>405さんが紹介してくれた
「ホームユーザー向け セキュリティ対策 早わかりガイド」の
ダウンロードは無料で出来ますか?

461 :ひよこ名無しさん:01/11/22 09:46 ID:???
>>460
何言ってるか分からない。「せこい」とかはどうでもいいんだけど。

462 :ひよこ名無しさん:01/11/22 09:46 ID:???
>>460
修正プログラムは無償配布ですよ。
対象製品を選択してインストールしましょうね。

463 :ひよこ名無しさん:01/11/22 09:47 ID:???
修正プログラムのことなのね。

464 :初心者:01/11/22 09:47 ID:OKFj+nht
ウイルスソフトを入れたら、adslの場合、通信速度が遅くなるって聞いたんですが・・

本当なの?せっかくadslにしたのにそれは嫌だな・・・
いい方法あるのですか?

465 :ひよこ名無しさん:01/11/22 09:48 ID:???
>>460
405さんが紹介したページ自体がそのガイドだと思うが。。

466 :ひよこ名無しさん:01/11/22 09:52 ID:???
>>464
気になるほどでもないよ。

467 :12:01/11/22 09:53 ID:CQMlc1P0
今日になって2人から、ウイルス臭いメールがきた!
whatever.exe (5kb)の添付ファイルを勝手に開こうとする。

差出人は2人共知らないアド
件名には、I fined nice url...
本文 pleace

新種ですか??

win98 OE6.0

468 :初心者:01/11/22 09:54 ID:OKFj+nht
>>464
有難うございます。
もうすぐ10時なので早速買ってきます!

バカな質問ばかりですみませんでした。

469 :初心者:01/11/22 09:56 ID:OKFj+nht
>>466さんでした。。

470 :ひよこ名無しさん:01/11/22 09:56 ID:???
>>467
>>415のリンク先に書いてある

471 :453 :01/11/22 09:58 ID:4TDnaxgS
>>457
>>459
質問に答えてくれないのはしょうがないけど、反省してやめたのは本当です。
HDDもすべてフォーマットしたのでファイルを復旧したくて質問してるわけでも
ありません。
自業自得なんですが、どんなウィルスだったのか知っておきたいだけ
です。

472 :ひよこ名無しさん:01/11/22 10:00 ID:???
>>471
W32.Whiter.Trojan

473 :ひよこ名無しさん:01/11/22 10:13 ID:???
大した知識もない奴がネットなんぞに手を出してウイルスだと騒ぎ立て周りに迷惑をかける。
ねっとやめな、まじで。

474 :ひよこたん:01/11/22 10:18 ID:???
>473 えらそうで、すげーむかつく。何様だよ。

475 : :01/11/22 10:24 ID:cdvxlJgn
>>474
少なくとも貴方よりは知識のある上様。

476 :467:01/11/22 10:27 ID:CQMlc1P0
>>470
既出でしたか・・・
逝ってきます

477 :ひよこ名無しさん:01/11/22 10:32 ID:???
>>475

レスする手間が省けました。さんきゅ。

478 :453:01/11/22 10:32 ID:4TDnaxgS
>>472
ありがとうございます。
>>458
もそのことについてのスレだったのですね。
ありがとうございます。

479 :ひよこ名無しさん:01/11/22 15:22 ID:xyQnZkjw
いまさらですがHappy99.exeを開いてしまいました。
一瞬だけ花火画像が映り、あわてて閉じましたが
それだけでも感染してしまっているのでしょうか?

480 :◆lPYiMAEY :01/11/22 15:30 ID:???
>>479
久しぶりの花火だ(w
当然実行されてるから花火が打ち上げられるので感染している。
回線を切ってウィルス駆除ソフトで早急に駆除。

481 :ひよこ名無しさん:01/11/22 15:34 ID:xyQnZkjw
やってみます
だめだったらまた来ます

482 :479:01/11/22 15:39 ID:xyQnZkjw
>>480
あ、常時接続してるんですけど大丈夫でしょうか?
もうすでに蒔かれているとか。。。

483 :ひよこ名無しさん:01/11/22 16:39 ID:???
>>482
手遅れだろうけど、まずは駆除が先だ。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FSKA%2EA

484 :ひよこ名無しさん:01/11/22 17:08 ID:???
ウイルスは忘れた頃にやってくる >>1-7読んで備えよ常に

485 :IE5.00・SP2、OEです:01/11/22 17:41 ID:6mCOsFrt
私にも来ました、本文がpiece、ファイルがwhatever.exeのものが3通です。
ただ、差出人が私自身からのものが一通あるんです。
自分のメルアドから来る事なんてありえるのでしょうか。

ちなみに感染してしまいました・・・
プレインストールされたウイルスバスターが、起動するとエラーになってしまうので代わりに
オンラインでファイルを削除したのですが、以下の手順で大丈夫でしょうか?
1.オンラインで7件の感染が見つかったため、その場でファイルを削除した
  (削除ボタンがあったのでそれを押した。ちなみにTROJALIS.A。)
2.OEの感染メールを削除した

3.今ウイルスバスターのお試し版をDL中なので、それでスキャンして何事も無ければ
  大丈夫、見つかれば削除する、でOKですよね?
ちなみに2回送られた店の店員は電話で「送った記憶無い」の一点張りだった。
私もヤクオフで取引経験あり。

486 :◆lPYiMAEY :01/11/22 17:43 ID:???
しかしhappy99がウィルスだということは何となく知っていたみたい
だね>>479は。
なのになぜ開こうとするのか、マジで問いつ(以下略)

487 :ひよこ名無しさん:01/11/22 17:45 ID:FnocslC0
>>485
店の店員笑える。
 送った記憶があったらやばいだろう(w

感染してて、アドレス帳に自分のアドレスも登録してあったら
自分宛にもくるんでない?

488 :◆lPYiMAEY :01/11/22 17:53 ID:???
5.01SP2なのに感染か・・・

489 :IE5.00・SP2、OEです:01/11/22 17:56 ID:6mCOsFrt
>>487
自分のアドレスは登録してないです。なので気味が悪いです。
その店の店員は「だって送信履歴に残ってないんで」とか「添付ファイルは
今まで送ったことが無い」とか、必死で逃れようとしてました(ワラ
以前私に見本の写真を添付してきた事あるくせによく言うよ・・・

490 :◆lPYiMAEY :01/11/22 17:59 ID:???
>>489
Alizは自前のSMTPエンジンを使用するため、OEを介することなく
メールを送信してしまう。だから送信履歴に残っていないのは当然。
そんなに恨むな。

491 :萬石斎 ◆SEXY/mYw :01/11/22 18:01 ID:???
>>489
ウイルスが送信した場合、店員が送信してるわけじゃないので店員が
身に覚えなくても当然。感染してるからとっとと駆除しろゴルァ!といっ
ておけば良し。

492 :IE5.00・SP2、OEです:01/11/22 18:11 ID:6mCOsFrt
>>487、490、491
店員はうらむなですね・・・
ところで、上の駆除手順はあれで大丈夫でしょうか?
いろいろとすみません・・・

493 :ひよこ名無し:01/11/22 18:15 ID:???
>>492
>店員はうらむなですね・・・
とか言ってる間にあなたがバラまいた相手が
あなたを恨んでたりしてw

494 :IE5.00・SP2、OEです:01/11/22 18:19 ID:6mCOsFrt
>>493
たしかに30人にお詫びのメールをいれて、返信くれたの
一人です・・・
何よりも自分の不注意のせいですからね、自分こそ逝って来ます。

495 :◆lPYiMAEY :01/11/22 18:21 ID:???
>>494
基本的にシステムを改変するタイプではないので、検出された
ファイルを削除してやれば問題ない。
これは5.01SP2にアップデートした上で行わなければならない
作業だけれど、以前からアップデートしているのであれば関係ない。

496 :ひよこ名無しさん:01/11/22 18:22 ID:jWwrW3gt
ちょっと質問なんですがたった今ウイルス「mebius」というのに感染してしまいました。
現在の被害はアドレス欄の人全員に同様のメールを送るだけなのですが、
ほかに被害はありますでしょうか?
それと駆除はどのように行えばよろしいのでしょうか?
教えて君で申し訳ありませんが、なにぶんウイルスに感染するの初めてなもので・・・。
申し訳ありません。

497 :ひよこ名無しさん:01/11/22 18:24 ID:???
>496
教えて君を自覚してるなら、さっさと自分で検索してください。まじで。

498 :萬石斎 ◆SEXY/mYw :01/11/22 18:25 ID:???
>>496
どうやって感染したことに気付きましたか?
まずは>>1-7を読んでください

499 :◆lPYiMAEY :01/11/22 18:26 ID:???
>>494
あとはこれでも読んでどんなものなのか勉強。
OEのプレビューなどは無効にしたほうがよい。
>>231を参考に。
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html

>>496
各社のデータベースには「mebius」という名前がない・・・

500 :ひよこ名無しさん:01/11/22 18:27 ID:???
hybris?

501 :496:01/11/22 18:36 ID:jWwrW3gt
The mail message (file: whatever.exe) you sent to a1101037 contains a virus. (on mebius)

迂闊にもあけてしまった後、こういうメールが送られてきたんです。

502 :ひよこ名無しさん:01/11/22 18:36 ID:???
ウイルスバスター2001体験版は、フロッピーを用意しないといけないのでしょうか?

503 :◆lPYiMAEY :01/11/22 18:41 ID:???
>>501
>>499のリンク先を参考に。

>>502
なぜ?

504 :◆lPYiMAEY :01/11/22 18:45 ID:???
>>501
ネットに接続していたいのなら今すぐアドレス帳の内容をクリア。
必要ならフロッピーにバックアップ。その上でIEを5.01SP2か
5.5SP2にアップデート。
それからウィルススキャンをして検出されたファイルを削除。

505 :萬石斎 ◆SEXY/mYw :01/11/22 18:53 ID:???
>>501
そのメールの送り主は?あなたがばらまいたウイルスにゴルァされたのでは?
とにかくmebiusというウイルスには心当たりがないので、オンラインスキャンなど
で正体を突き止めて駆除を。
明日にでも製品版のウイルス対策ソフトを購入して。

506 :  :01/11/22 18:53 ID:n4zYcI+T
SP2でも感染したんだけど・・

507 :◆lPYiMAEY :01/11/22 18:55 ID:???
>>506
感染というか、メールに添付されていたファイルを検出しただけ
なのでは?それかC:\_RESTORE以下のディレクトリで見つかった
とか。

508 :ひよこ名無しさん:01/11/22 19:00 ID:???
>>506
SP2では自動実行しない(セキュリティホールを突けない)だけであって、
メールを開くとか、自らの手で実行したんでしょ。

509 :  :01/11/22 19:05 ID:n4zYcI+T
>>508
そうです。
オンラインスキャンでウイルスではありませんと出たから。

510 :coo:01/11/22 21:11 ID:Sat9yCTd
アウトルックのファイルメニューから「編集」−「検索」−「メッセージ」
で”peace”で検索して出てきたメールを削除するとウィルスファイルを
保存せずに削除できます。

511 :ひよこ名無しさん:01/11/22 21:15 ID:NgfSrh1s
マザーボードに添付されてたアンチウイルス使ってるんですが、
ウイルスファイル定義の更新ってお金かかります?
もうすぐ更新サービス期限切れなんですけど

512 :ひよこ名無しさん:01/11/22 21:20 ID:???
>>511
期限切れたら金かかるよ。ノートンは一年間2000円。

513 :バスター:01/11/22 21:23 ID:cX3n9fLu
バスター2002で設定を中にしていたら
ログを見るとトロイの木馬ブロックって
でました。

私の所から11000にSennaSpyと出ました。
コレは私が何らかのトロイの木馬に感染していると言うことでしょうか?

最新の状態でスキャンしたのですが何も出ません。

詳しい方レスよろしくお願いします。

514 :ひよこ名無しさん:01/11/22 21:31 ID:kcCd6xT8
>>512
つまり、期限切れる前ならタダってこと?

515 :ひよこ名無しさん:01/11/22 21:39 ID:???
>>513
たぶん気にする必要なし。
おそらくインターネット(外)から自分のPC(内)にかけてポートスキャンされただけだろうね。

気になるなら、
http://www.moosoft.com/download.php
からthe cleanerってソフトをダウンロードして自分のPCを調べてみるとか。ほとんどのトロイは
これで削除できます。最新のデータベースにアップデートできるし、
最初の30日間は無料だし、使って損はないと思われ。

516 :ひよこ名無しさん:01/11/22 21:44 ID:???
>>514
どんなソフトかわからんけど多分そうだよ。まあやってみたら。

517 :ひよこ名無しさん:01/11/22 21:50 ID:???
>>516
ノートンです。
とりあえずやってみます

518 :バスター:01/11/22 22:00 ID:???
>515さん

親切にありがとう御座います。
早速試してみたいと思います。

519 :アリズにかかりました:01/11/22 22:33 ID:wVPvrBdm
携帯に送られたら、携帯も感染してしまうのでしょうか・・・・??
とても心配です・・・・。

520 :思兼:01/11/22 22:41 ID:???
>>519
被害に遭うのはWindows系OSのみだと思います
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html

521 :アリズにかかりました:01/11/22 22:44 ID:wVPvrBdm
>>520
どうもありがとうございます。
ちょっとホッとしました・・・・。

522 :名無し~3.EXE:01/11/22 22:48 ID:???
>>515
全部じゃないと困らないか?

523 :ひよこ名無しさん:01/11/22 22:48 ID:???
a

524 :ひよこ名無しさん:01/11/22 22:54 ID:???
このURLは安全でしょうか?
ブラウザーチェッカーで調べたらおかしくなったんですけど
ttp://housecall.antivirus.com/housecall/start_jp.asp

525 :ひよこ名無しさん:01/11/22 22:56 ID:???
>>524
ブラクラチェッカーはおかしくならなかったし危険ではないと判断された。
ついでにいえばそのURLはトレンドマイクロのオンラインスキャン。

526 :ひよこ名無しさん:01/11/22 22:57 ID:Kg5NMGbz
>>524
http://housecall.antivirus.com/のサイト内だよ。

527 :ひよこ名無しさん:01/11/22 23:02 ID:???
すいません
だいじょうぶでした
勘違いしてました

528 :心配:01/11/22 23:20 ID:wVPvrBdm
今日、アリズにかかったと思います。
メーラーはOEで、メールは削除、アドレス帳も少し遅くなったけど
全て消しました。
過去ログを一応読んでみたんですけど、添付ファイルを開かなければ大丈夫と
書いてあったのですが、そうなのですか??
「peace」という文字を読んでしまった人は、みんな感染してしまうのでしょうか?
ウぃルスソフトは入ってません。

529 :思兼:01/11/22 23:26 ID:???
>>528
alizについては↓で勉強してください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html

それと、近日中にウイルス対策ソフトを購入することを強くお勧めします。

530 :ひよこ名無しさん:01/11/22 23:51 ID:???
あげ

531 :心配:01/11/22 23:51 ID:wVPvrBdm
>>528
どうもありがとうございました!読んでみました。
そして、2種類ほどオンライン検索をかけてみましたが、ウィルスは検出されませんでした。
あと、アドレス帳に自分のアドレス&HTMLメールも入るメーリングリストのアドレスも
あったのですが、自分自身には送られて来ませんでした。
ウイルス対策ソフトは絶対買いますが、一応安心していいのでしょうか??

532 :ひよこ名無しさん:01/11/22 23:54 ID:???
>>531 ま、一安心ってとこじゃないか?ところでな、あんたの書き方なんだが。

> >>528
> どうもありがとうございました!読んでみました。

この書き方だと、528宛ての書き込みになるわけよ。あんたが528だろ?
それに529さんに宛てて書いたんだろ?そういう時は、名前欄に528と書いて
>>529(全て半角で)って書き出しにするんだよ。覚えておくといいぞ。

533 :528:01/11/22 23:59 ID:wVPvrBdm
>>532
教えていただいてありがとうございます!!
アホでした・・・・。
なんかホッとしました。これからは油断しないで気をつけます。
>>529さん>>532さん、ありがとうございました!

534 :ひよこ名無しさん:01/11/23 00:56 ID:???
ウイルスは忘れた頃にやってくる >>1-7読んで備えよ常に

535 :ひよこ名無しさん:01/11/23 02:35 ID:???
こんにチワワ。happy99なるウイルスの感染したようなのですが、対処法
などをお教えください。

536 :ひよこ名無しさん:01/11/23 02:39 ID:???
>>535

>>1に書いてある★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
に行ってウイルスデータベースでhappy99を検索。読み進めば修復方法も分かる。

537 :>535:01/11/23 02:39 ID:???
べつの問題ないよ
ほっとけ

538 :ひよこ名無しさん:01/11/23 02:47 ID:???
>>537 自分で自分の削除依頼出しとけYO

539 :ひよこ名無しさん:01/11/23 03:09 ID:???
ちなみにhappy99はウィルスではなくワーム。

540 :ひよこ名無しさん:01/11/23 03:10 ID:???
>>537>>539 ゴタクはいいから削除依頼出せって

541 :ひよこ名無しさん:01/11/23 03:12 ID:xS1xWmQw
なんか怪しげなメールが来たんだけど、ウィルスかどうかすらわからん

送信者が the oneで件名が remennber me?です。
ccはrecipient list not shownで、中身は
Hi again... do you have any clue who I am ?と書いてありました。
添付ファイルは無しです。
添付ファイルが無いんで安心なんでしょうか?

542 :541:01/11/23 03:23 ID:xS1xWmQw
ウィルススキャンしようと思ったら、セキュリティ警告が・・・

543 :541:01/11/23 03:55 ID:xS1xWmQw
はぁ、なんとかウィルススキャンできました。
目出度くウィスルは検索されませんでした。よかった、よかった。
しかし、一体誰からのメールなんだろうか、謎だ。

これを機にウィルスバスターを入れようかな
怖い思いをするのはこりごりです

544 :ひよこ名無しさん:01/11/23 03:59 ID:MwRSX2uB
>>542 あらま、やっちゃったかな。
一応テキスト形式のメールなら問題ないが、リッチテキスト形式だと
やばいのもあるようで。添付ファイルなくても安全ではないようで。

545 :541:01/11/23 04:11 ID:xS1xWmQw
>>544
えっ、まじで?

546 :ひよこ名無しさん:01/11/23 05:03 ID:???
>>541
悪いことはいいません。>>1-9を読んでウイルス対策の必要性を考えてください。
もし、あなたのパソコンにノートンやバスターが常駐していて監視していたとしたら
そのメールがウイルスだった場合、即座に反応してくれていたはずです。

このスレッドの過去ログを読めば大体分かりますが、ウイルス対策ソフトの評価は
以下の通りです。

ノートンインターネットセキュリティ
 アンチウイルス・パーソナルファイアウォール共に◎
ウイルスバスター200x
 アンチウイルスは◎、パーソナルファイアウォールは△〜○
マカフィー
 糞。アンチウイルス性能の前にOSの安定性に重大な影響を与える。

547 :>546:01/11/23 05:12 ID:???
ワーム トロイ に感染後にウイルスバスタを導入
しても駆除してくれますか?

548 :名無し~3.EXE:01/11/23 05:17 ID:???
>>547
導入したVBのバージョンまでの分ならスキャンでナニして呉れると。

549 :ひよこ名無しさん:01/11/23 05:47 ID:???
基本は感染前に対策しておく、だけどな

550 :ひよこ名無しさん:01/11/23 13:37 ID:???
ウイルスは忘れた頃にやってくる >>1-9読んで備えよ常に

551 :ひよこ名無しさん:01/11/23 14:35 ID:???
自宅のパソコンがウイルスにやられて昨日ノートンアンチウイルスを
いれて駆除したんだけど、2chに書き込みしようとしたら
「ブラウザが変ですよん」という表示がでて書き込めなくなりました。
どうしたらいいのでしょうか?

552 :IE5.00・SP2、OEです:01/11/23 15:02 ID:sYeH4wcv
IE5.01SPや5.5SPはフリーソフトでしょうか?
セキュリティーレベルを上げようと思ったのですが、有料ソフトとなると・・・
あと、標準セットでDLした場合、メールの履歴などが書き換えられて消えてしまうことは
ありませんか?

553 :ひよこ名無しさん:01/11/23 15:04 ID:sYeH4wcv
↑名前忘れてください・・・(汗

554 :ひよこ名無しさん:01/11/23 15:07 ID:???
>>552-553
ネタ?マジ?フリーだから心置きなくダウンロードしな。
現状IE5.0ならWindows98/98SEだろ?IE5.5SP2より5.01SP2のがいいぞ。
メールは消えて困るなら常にバックアップしとけ。
http://www.vector.co.jp/soft/win95/net/se163811.html
↑のソフト使えばラクだ

555 :ひよこ名無しさん:01/11/23 15:12 ID:o/GbVCGL
IE5.00をIE5.01SP2にするにはどうすればよいのでしょうか?
「この修正プログラムは必要ではありません」とメッセージが
出てしまい、パッチを当てられません。

556 : :01/11/23 15:23 ID:???
>>555

Windows UPDATEからやれば?

557 :ひよこ名無しさん:01/11/23 15:25 ID:???
>>555 何のパッチだよ?

558 :ひよこ名無し:01/11/23 15:26 ID:???
指パッチん?

559 :ひよこ名無しさん:01/11/23 15:28 ID:???
ラクダのパッチ

560 :552=553:01/11/23 15:29 ID:sYeH4wcv
>>554
そうですか、よかったです。
早速DLしてみます。
ネタじゃないです。友人のパソコンを借りて質問しているので、
昨日友人が打った名前を消し忘れて書き込んじゃいました(欝
今友人に怒られてます・・・

561 :ひよこ名無しさん:01/11/23 15:31 ID:???
>>560
おまえも友達も似たようなレベルか(w
なんでもかんでも他人に頼って質問してばかりいると
いつまでたっても上達しないからそのつもりで

562 :552=553=560:01/11/23 15:35 ID:sYeH4wcv
>>561
はい。すみません。
友人は調べたりして自分で何とかしようとしてました。
逝ってヨシなのは私です・・・頑張ります。

563 :561:01/11/23 15:37 ID:???
>>562
間違って使った名前にも見覚えあるよ
せっかく友達がいるんだから切磋琢磨しなさいな

>>1-9読んでウイルス対策

564 :555:01/11/23 15:37 ID:o/GbVCGL
>>556 Windows UPDATEからだとIE5.5SP2のダウンロードしかありません。
IE5.5SP2だとダウンロードにすごく時間がかかるのでパッチがいいです。

>>557 パッチワークのパッチですか?

IE5.00->IE5.01->IE5.01SP2って上げていかなきゃきけないのでしょうか?
よりしくお願いします。

565 : :01/11/23 15:41 ID:Z3Av2WIe
ウイルスメールを削除しようとするとダウンロードするかしないか聞かれ、
キャンセルを選ぶと強制終了させられます。
どうしたら削除できますか?

566 :ひよこ名無しさん:01/11/23 15:41 ID:???
>>564
まずIEのヘルプからバージョン情報を確認して書き出してくれ。

パッチの意味、分かってるか?

567 :ひよこ名無しさん:01/11/23 15:42 ID:???
>>565
ダウンロードを「する」「しない」「キャンセル」なのか?

568 :ひよこ名無しさん:01/11/23 15:59 ID:???
IE5.5sp1からマイクロソフトの方針で、
雑誌などの付録CDに入れられないことになっています。
各自マイクロソフトからダウンロードしてね。

569 :ひよこ名無しさん:01/11/23 16:00 ID:???
564-565は質問だけして逃げたのか?

570 :565:01/11/23 16:08 ID:sgpj+4E0
「ファイルのダウンロード」というのが出てきて「OK」「キャンセル」の「キャンセル」を選ぶと
強制終了させられるんです。
今までは普通に削除できてたんですけど今回はできないんです。

571 :ひよこ名無しさん:01/11/23 16:11 ID:???
>>570
で、メールソフトは何よ?

572 :565:01/11/23 16:14 ID:sgpj+4E0
申し訳ありませんみなさんが驚くような初心者で。
メールソフトとは何ですか?

573 :ひよこ名無しさん:01/11/23 16:16 ID:???
>>572
メールソフト=メールを送受信するのに使用するソフト

驚くような初心者っつーより、質問の仕方とか見てると人間初心者って感じがする。
情報を小出しにするな。俺はあと5分で接続切るぞ。

574 :ひよこ名無しさん:01/11/23 16:18 ID:???
>>570
「何」を「強制終了」させられるんだ?メーラー?それともOSごとか?

575 :565:01/11/23 16:24 ID:sgpj+4E0
何度もすいません。
ウイルスに詳しい人がきてくれました。
その人に頼んでやってもらいます。
ありがとうございました。

576 :ひよこ名無しさん:01/11/23 17:12 ID:???
>>564
IE5.01SP2ならここからDLできるんだが・・・もう見てないのかな?
修正分だけがインストールされるわけじゃないから、5.5SP2と同じく時間はかかるのは覚悟して。
http://www.microsoft.com/downloads/release.asp?releaseid=28910&area=top&ordinal=4

577 :ひよこ名無しさん:01/11/23 17:40 ID:???
>>1-9読んでウイルス対策!

578 :ひよこ名無しさん:01/11/23 17:47 ID:???
>>575

ウイルスに詳しい人ってトレンドマイクロとかのプログラマくらいだぞ?
業者なら金を払わず叩き返すのが吉。

579 :ひよこ名無しさん:01/11/23 18:37 ID:o/GbVCGL
>>566
今手元にそのパソコンがないので分かりません・・。
5.00.****.****みたいな感じだったと思います。

パッチってどういう意味なんですか?
よかったら教えてください。

>>568
了解しました。

>>576
修正分だけってDLできなそうですか?

IPAセキュリティセンター より転載
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
(パッチの適用方法については、マイクロソフト社のサイトで
ご確認ください。:マイクロソフト社 「ホームユーザー向け
セキュリティ対策 早わかりガイド」のページ )
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
転載終わり

やっぱりここにもIE5.00のこと書いていない・・・。
なんとかしてほしいです、Microsoft。素人直撃です。

580 :ひよこ名無しさん:01/11/23 18:38 ID:U7U8g2Eq
age

581 :ひよこ名無しさん:01/11/23 18:39 ID:U7U8g2Eq
円や

582 :ひよこ名無しさん:01/11/23 18:40 ID:???
>>579

じゃあ、5.0 -> 5.1アップデータ探せば?

583 :ひよこ名無しさん:01/11/23 18:43 ID:e6BvxbUP
こないだファイルついたメールが5通ぐらい来て、
開こうとしたら、アウトルックが強制終了になるんです。
それで今日になってみたら、アウトルック開こうとしただけで
強制終了になるんですけど・・・・・・
これはウイルスですか???

584 :ひよこ名無しさん:01/11/23 18:49 ID:???
>>579
IE5.01SP2でもバージョン情報は5.00〜になって、更新バージョンとしてSP2と書かれてます。
まずはバージョン番号を確認してください。
パッチというのは一般的に実行ファイルなどに修正を加えるものです。ただ、IEのサービス
パックの場合はパッチというよりバージョンアップに近い作業ですね。IEXPLORE.EXEにパッ
チあてて終わりってわけじゃないので。
修正部分だけのダウンロードはマイクロソフトではやってないと思います。まず小さなセット
アップ起動用ファイルをダウンロードして、そこから必要に応じて追加ファイルをダウンロー
ドするようになります。

>>583
そうかもしれないし、そうじゃないかもしれない。
ウイルスですか?と質問する前にウイルススキャンしてください。
このスレの>>1-9を読んでウイルス対策してください。

585 :ひよこ名無しさん:01/11/23 18:52 ID:???
>>579

穴の開いた服を修繕するときに縫いつける布をパッチという。
プログラムの穴(バグ)を修繕するための追加データをパッチという。

586 :ひよこ名無しさん:01/11/23 18:56 ID:+AxfHQVE
突然すいませんが、ちょっと質問させてください。

今日、友達の送信者名で勝手に以下のタイトルのメールが
3通ほど届いたんですが、受信時と削除時に2通ほど開封しちゃった
んですよねえ・・・ 大丈夫でしょうか・・・?
一応3通とも添付ファイルがついていて、それは開いてないんですが
かなり不安になっています。
websaite i found!!
cool shit!
weird urls - check it ?!
のタイトルのメールが3通です。

587 :ひよこ名無しさん:01/11/23 19:01 ID:???
>>586
ウイルスの疑いを質問する時は、まずウイルススキャンしてから。

588 :ひよこ名無しさん:01/11/23 19:01 ID:???
>>586
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

589 :ひよこ名無しさん:01/11/23 19:09 ID:???
>>586

友人による嫌がらせか友人がウイルスに感染しているか。
>>587さんのレスに従うのがよろしいかと。

590 :◆lPYiMAEY :01/11/23 19:14 ID:???
>>586
まずアドレス帳の内容を即効で削除してください。
必要ならばフロッピーにバックアップを。

591 :ひよこ名無しさん:01/11/23 19:24 ID:+AxfHQVE
587〜590の方々、本当にありがとうございます。
やっぱりウィルスなんですね・・・
アドレス帳の中身はさっそく削除しました。
ウィルススキャンはなぜかないんですが・・・
うーん 消しちゃったのかなぁ・・・

592 : :01/11/23 19:27 ID:???
>>591

標準では付いていませんよ。
メーカー製パソコンなら付いてる可能性はあります。

593 :◆lPYiMAEY :01/11/23 19:31 ID:???
>>591
今日中に何とかしたいならば、このスレの>>1-9を読んで体験版を
ダウンロードするかオンラインスキャン。システム全体をスキャン
して検出されたファイルを削除。

ただしこれはすでにInternet Explorerが5.01SP2、5.5SP2、6になって
いるうえでの話。現在これらのバージョン以前のものを使っている
のなら、まずこれらのバージョンのいずれかにアップデートしてから
削除作業をしてください。

594 :ひよこ名無しさん:01/11/23 19:53 ID:+AxfHQVE
あ・ついてないもんなんですね・・・
ウィルススキャンは・・

さっそくオンラインスキャンというものをやってみようかと
思います。
一応IEのバージョンは5.50.〜 となってましたから
大丈夫ですかねぇ・・・

あと一応HPも持ってるんですが、そちらの方は大丈夫でしょうか・・・
こちらもヤバイと大変な事になっちゃいますね・・・

595 :MIKADO:01/11/23 19:58 ID:tafiL/FE
すみません。質問したいのですが、よろしくお願いします。
今私のパソコンはウイルスに感染しているらしく、とても不安です。
顛末をここに書きます。

まず、知り合いからメ−ルが送られてきたらしく受信トレイを開いたところ
速攻でウイルスに感染しました。(汗)
そして警告のウインドウが出て指示に従って操作したところ、
現在のアンチウイルスソフトの状態では駆除できないと出ました。
今は感染したファイルを隔離してある(?)らしく普通にパソコンは使えるのですが
どうしたらよいのでしょうか?
ちなみにアンチウイルスのソフトはノートンアンチウイルス2001で
一ヶ月から二ヶ月前にお試し期間が過ぎてアップデートをしてない状態です。(これがかなりまずかった?)
そして現在ウイルスバスター2002が手元にあるのですが
いったん前のアンチウイルスソフトをアンインストしないと入れられないらしく
アンインストしようと思ったのですがもしもアンインストした瞬間に
現在隔離してあるウイルスが野放しになったらどうしようと不安でいじれません。
アンインストしても問題はないのでしょうか?

現在混乱していてわかりにくい文章だとは思いますがどうぞお教えください。

596 : :01/11/23 19:59 ID:???
>>594
メーラーを襲うウイルスは世界中の大多数の人がOutlook Expressという同じソフトを使っているために成立しています。
一方、FTPソフトは各人てんでまちまちのものを使っているのでウイルスを作るのは難しいです。
よってホームページ改ざんとかそういうのはないでしょう。多分。

597 :◆lPYiMAEY :01/11/23 20:01 ID:???
>>594
ヘルプ-->バージョン情報で確認を。
「更新バージョン」のところに「SP2」の文字がなければアウト。

598 : :01/11/23 20:02 ID:???
>>595

コンピューターウイルスの基礎についてしっかり勉強することがまず必要。
その後、お試しソフトを削除し、ノートンを入れて完全ウイルススキャン。

保証はしませんがそれで問題は無いでしょう。

599 :◆lPYiMAEY :01/11/23 20:06 ID:???
>>595
あなたもInternet Explorerのバージョンを確認。
再度スキャンすることと、OEを使用しているなら>>231を参考に
設定の変更をすることを推奨。

600 :ひよこ名無し:01/11/23 20:17 ID:/9/jb3fU
あのーすいません、トロイの木馬というのが入り込んでて(駆除済み)
そん時にアドレス帳とかのぞかれちゃったみたいなんですけど、
それはセキュリティとウィルスの対策ソフトをいれて、プロパイダーの
IDとメアドを変更したら、もう入ってこられることはないんでしょうかね。

601 :ひよこ名無しさん:01/11/23 20:19 ID:+AxfHQVE
>597 さん
残念ながらSP2とは書かれてませんでしたので
今IE6にアップデート中です。
さっきオンライン・スキャンをやってみたんですけど
出来なかったのはこのせいだったんですね。

>596 さん
HPには影響なさそうで、ちょっと安心しました。

602 : :01/11/23 20:19 ID:???
>>600

どうして駆除した時点でコンピューターウイルスについて調べない。
一生同じことを繰り返すぞ。

603 :600:01/11/23 20:22 ID:/9/jb3fU
>>602
はい、お恥ずかしい限りです。死にたいくらいです。
で、どうなんでしょうか?それで安全になるってことでしょうか?

604 : :01/11/23 20:26 ID:???
>>603

どうして駆除した時点でコンピューターウイルスについて調べない。

同じことを何回言わせる?

605 :coo:01/11/23 20:33 ID:Gxy4iJf3
whatever.exe付きメールは削除するにもクリックしただけで保存されてしまうので
OEの検索で"peace"で出てくるのでそこで削除したら保存されずに削除できました。

606 :MIKADO:01/11/23 21:04 ID:H1PCLv6z
すみません。まだ削除できていないのですが・・・。
現在「検疫」の状態になっています。これからどうしたらよいのでしょうか?
あと、勉強はしたいのですがどこを見て勉強をしたら良いかもわからないのです。

それと231のレスを見てやってみようとしたのですが、
2番目の項目の内容はプレビューウインドウの部分すべてが灰色になっていて
クリックしても何の効果もない状態なのですが、どうしてでしょうか?

ご迷惑をかけてすみません。もう少しお教えください。

607 :萬石斎 ◆SEXY/mYw :01/11/23 22:52 ID:???
>>606
とりあえずノートンアンチウイルス2001体験版はアンインストールしても平気だ。
そのあとでバスター2002をインストール。すぐに全ドライブ全ファイルを対象に
してウイルススキャン。

608 :◆lPYiMAEY :01/11/23 22:56 ID:???
>>606
ウィルスについての知識はこのスレの>>1-9を熟読し、リンク先へ
飛んで片っ端から読んでいけば基本的な知識は身に付く。
W32.Aliz.Worm(TROJ_ALIZ)のことを知りたければこのスレの
最近100レスぐらいでも読むように。

またOEは「プレビューウィンドウを表示する」のチェックひとつを消す
だけでいいんだけど、それ以上はわからない。
この際だから「Becky!」などの他のメーラーへ乗り換えることを
お薦めする。マジで。

609 :◆lPYiMAEY :01/11/23 22:59 ID:???

それから、IEは5.01SP2、5.5SP2にアップデート


し・て・ま・す・か?


してなかったら今すぐ。

610 :◆lPYiMAEY :01/11/23 23:02 ID:???
アドレス帳の内容もクリア。
早急に。

611 :◆lPYiMAEY :01/11/23 23:12 ID:???
てか>>595はウィルスの名前すら書いてないやん・・・
>>610はAliz用の応急対策です。

必要ならばバックアップ。
4連続カキコスマソ。

612 :ひよこ奈々紫:01/11/23 23:29 ID:lHY7wad8
今、流行りのウイルスが来ました。
プレビューしてしまったんですが、大丈夫でしょうか?
ちなみに、IE.OE6.0です。

ウイルスのソフトを入れてないのですが・・・。
スタートメニュー⇒ファイル&フォルダで検索して感染してるかどうか調べたいのですが
どのようなファイル名、文字列を検索すればいいのでしょうか?

613 :メルトダウン:01/11/23 23:33 ID:???
>>612 流行のウィルスってなんだよ?
さっさとオンラインスキャンしろ。

614 :ひよこ奈々紫:01/11/23 23:36 ID:???
ALIZだよ!

615 :萬石斎 ◆SEXY/mYw :01/11/23 23:37 ID:???
>>612
悪いことは言わないから、ウイルス対策ソフトを買いなさい。
そして常に定義ファイルを最新にして自衛しなさい。
まずは今すぐオンラインスキャン。>>1-9読めば分かる。

616 :ひよこ名無しさん:01/11/23 23:37 ID:???
>>614 だったら最初からそう書け

617 :ひよこ名無しさん:01/11/23 23:38 ID:???
>>614
バージョン分かってて言ってるの?

618 :ひよこ名無しさん:01/11/23 23:38 ID:???
>>614
Ailz以外にも流行してるのはいくらでもある
情報は正確に書かないと混乱を招くだけだ

619 :ひよこ名無しさん:01/11/23 23:48 ID:83d7Ehtf
すみません質問です。
プロバイダーの警告にあったwhatever.exe付きメール
が今二通届きました。メールはすぐに削除したのですが
添付ファイルはどうやって削除すればいいのですか?
警告には絶対にダブルクリックしないで下さい
とあったので、怖くてどうすればいいのかわからないのです。
ウイルスなんて初めてで、どうやら二通とも最近取引した
オークションの相手です。
メーラーはポストペットです。それから、IEは5.01SP2
にバージョンアップしています。
よろしくお願いします。

620 :萬石斎 ◆SEXY/mYw :01/11/23 23:49 ID:???
>>619
ポストペットは2001か?標準のインストール先にインストールしてあるなら
C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書類フォルダ
に届いた添付ファイルが保存されているはずだ。削除しちまってくれ。

621 :ひよこ奈々紫614:01/11/24 00:12 ID:/nipq2ge
このスレの>2にある、ウイルスバスター・オンラインスキャンを
してきました。
ウイルスは検出されませんでした。
・・・大丈夫(感染してない)ですよね?
ウイルススキャン初めてなもので、ちょっと心配なのですが・・・。

622 : :01/11/24 00:15 ID:???
>>621
あんた612=614だよな?名前欄は612とか612=614にしといてくれ。
オンラインスキャンは必ずしも完璧じゃないのでそのつもりで。
それと>>615さんの書いてるアドバイスに従え。

623 :619:01/11/24 00:25 ID:I0gNfmq9
>>620
ありがとうございます
まさにその場所にあるようです。
しかし「ど」のつく初心者なので、怖くて
そのやりかたが、わからないのです。
また削除したあとなどの、その後の処理などはありますか?
本当にすみませんよろしくお願いします。

624 :ひよこ名無しさん:01/11/24 00:32 ID:???
>>623
マイコンピュータとかエクスプローラで開いて削除。
ゴミ箱を空に。
ウイルス対策ファイルの定義ファイルは常に最新に。

625 :619=623:01/11/24 01:08 ID:lGBgxuwd
ありがとうございます
一応それらしきWHATとついたファイルを
削除しました。それ1つでいいんですよね。

626 :ひよこ名無しさん:01/11/24 01:08 ID:???
>>625 心当たりの無い添付ファイルは全削除でいいぞ

627 :619=623:01/11/24 01:25 ID:lGBgxuwd
>>626
はいそうします。

628 :チンポ君:01/11/24 01:29 ID:???
>>Aliz感染者の多分パッチ??な初心者君

メモリへのロードがAliz唯一の感染活動。再起動しないで回線繋いだまま削除作業し
てるとその間はメール送信しつづけるよ。
本体削除しても起動したらメモリで仕事してる。だから再起動してメモリ綺麗にする。
んでも、パッチ当たってないと削除作業中にもまたメモリに再感染。
削除作業は回線切って再起動、必ずブラウザのばーじょんチェックしてから該当する場合はパ
ッチ当てる。SP2ね。
詳細リンク等は上のレス遡って探すか、ココの親切君に任せる

629 :ひよこ名無しさん:01/11/24 01:33 ID:???
嫌。チンポ君に任せる

630 :チンポ君:01/11/24 01:37 ID:???
>>629
ボクは今、、、全身が硬直していてそれどころでは無いのれす・・・

あっ!・・・あたまの上から!!!

631 :ひよこ名無しさん:01/11/24 01:40 ID:Z+8wB6/M
http://housecall.antivirus.com/housecall/start_jp.asp
ここのオンラインウイルス検索で
いちおうPC内すべてをチェックしたのですが何もないと言われました。
これはWORM_ALIZ.Aに感染していないということですか?

632 :ひよこ名無しさん:01/11/24 01:40 ID:???
>>630
何か出て来たのか?透明または乳白色、あるいは黄色がかった液体か?
ウイルス性の病気かもしれないぞ(w

633 :ひよこ名無しさん:01/11/24 01:41 ID:???
>>631
オンラインスキャンは必ずしも完璧ではないという話だ。
明日にでも製品版のウイルスチェッカーを購入してスキャンしてみて。

634 :ひよこ名無しさん:01/11/24 01:41 ID:???
>>632
赤い玉かも(w

635 :sage:01/11/24 01:48 ID:Z+8wB6/M
IEのバージョンってどこで確認できるんですか?

636 :ひよこ名無しさん:01/11/24 01:49 ID:TI8v8L3G
>>635 ヘルプ→バージョン情報。

637 :ひよこ名無しさん:01/11/24 01:54 ID:Z+8wB6/M
631=635
ですけど

ver6.0にしてました。
これはWORM_ALIZ.Aのメールを開いたけれど
ファイルを実行しなかったのでセーフですよね?

638 :愛のない人:01/11/24 01:55 ID:TI8v8L3G
>>637 だからヤバいってば。ちゃんと製品買わないと
あとで泣いても知らないよ! w

639 :ひよこ名無しさん:01/11/24 02:00 ID:???
>>637 ぐだぐだ言ってねーでチェッカー買えっつーの。Aliz以外はどうすんだよ?

>>638 いや、ばらまかれて泣くのは&駆除が面倒なのは俺達。

640 :ひよこ名無しさん:01/11/24 02:27 ID:ga60WsLS
ARIADNE コンピュータウィルスとデマ情報
http://ariadne.ne.jp/hoax.html

641 :619=623:01/11/24 02:30 ID:u7Xk8/YM
ファイルを削除したあと
オンラインスキャンしたら、何もないとでたので
これで一応一安心ですよね。

642 :ひよこ名無しさん:01/11/24 02:36 ID:???
>>641
安心するのはまだ早い。以下コピペ。

悪いことは言わないから、ウイルス対策ソフトを買いなさい。
そして常に定義ファイルを最新にして自衛しなさい。

643 :ひよこ名無しさん:01/11/24 06:01 ID:lYdwLE1q
昨日、本文がpeaceで、添付ファイル付きのメールが来ました。
メーラー・ブラウザはIE6.OE6です。
プレビューしてしまったのですが。
IE6なら感染はしないのでしょうか?

644 :ひよこ名無しさん:01/11/24 07:23 ID:???
いいかげんこのスレ読め

645 :ひよこ名無しさん・643:01/11/24 07:23 ID:OdoAIMbw
すいません。
あと、オンラインウイルススキャンでは感染してませんでした。

それで・・・
「ウイルスコード内に以下の文字列を含みます:
 "iworm.alizee by mar00n!ikx2oo1"」
↑と、Trend MicroのHPに書いてあったのですが、
Winの「ファイルやフォルダの検索」の、「含まれる文字列」で
この文字列がHITしなければ大丈夫なのでしょうか?

続けて質問ですいません。

646 :ひよこ名無しさん:01/11/24 07:38 ID:???
>>645
> Winの「ファイルやフォルダの検索」

その検索は、ファイルやフォルダの“名前”の中に特定の文字列が含まれて
いるものを拾い集めてくるだけだよ。ファイルの内容までは見てない。

647 :ひよこ名無しさん・643=645:01/11/24 07:59 ID:OdoAIMbw
>>646
そうですか・・・。
あるがとうございます。

648 :◆lPYiMAEY :01/11/24 10:02 ID:???
・・・質問と回答のループが激しい。

せめて最新50〜100くらいには目を通して欲しい

649 :ひよこ名無しさん:01/11/24 11:00 ID:jimGskWh
過去レスも読んでから質問してくれあげ

ウイルス感染かどうかはスキャンしてから。
>>1-10もよく読め。

650 : :01/11/24 11:02 ID:???
>>646

Windowsの検索の文字列の検索はgrepと同機能でファイルの中身の文字列をキーにして検索をかける。
嘘を教えないように。

651 :ひよこ名無しさん:01/11/24 12:34 ID:D+Q5RvkX
差出人不明な添付ファイルのついたメールがきたので、
オンラインスキャンをしようとしたのですが、添付ファイルを
ハードディスクに保存できなかったので、できませんでした。
削除しようと思っても強制終了になるし・・・
これはどうすればいいですか?

652 :ひよこ名無しさん:01/11/24 12:38 ID:???
>>651
???
何がしたかったのかはわからんが、
アンチウィルスソフトでスキャンしろ。

653 :MIKADO:01/11/24 15:14 ID:LCwD8RWO
606の質問に答えていただいた方々に深くお礼申し上げます。
これからご指示に従って操作した後、色々と勉強させていただきたいと思います。

654 :ひよこ名無しさん:01/11/24 16:01 ID:M+XTh5nw
ウイルスかどうかワカンナイのですが、怪しいメールが一気に
5通ぐいら送られてきて削除しようとすると勝手にダウンロードして
しまい出来ません。
どうすればいいのでしょうか?お願いします。

655 :ひよこ名無しさん:01/11/24 16:07 ID:???
こ の ス レ を 最 初 か ら 読 め

656 :ひよこ名無しさん:01/11/24 16:08 ID:???
>>654

>>2を実行して。

657 :思兼:01/11/24 16:11 ID:???
>>654
まずは>>1-7を読んで、>>2を実行しましょう。
それと、メールソフトがOutlook/OutlookExpressの場合は
別のソフトに乗り換えるのも手だと思います。

658 :654:01/11/24 16:16 ID:M+XTh5nw
ありがとうございます。やって見ます。

659 :ひよこ名無しさん:01/11/24 16:17 ID:???
辞書引け

660 :654:01/11/24 16:18 ID:M+XTh5nw
ビンボーだからイイ辞書ねぇんだよ!

661 :MIKADO:01/11/24 16:52 ID:2EfRFNAK
すみません。どうやら私の感染してしまったウイルスは
TROJ_ALIZ.Aだったようで、検索して色々と調べたのですが、
結局このウイルスはただ自分をコピーしてあっちこっちにばら撒く
ぐらいのことしかしないってことなのでしょうか?
あとはウイルスバスター2002のところで見たところ、
駆除はできないので感染したファイルを削除するしかないとでました。
上に上げた症状のみなら隔離状態でほうっておいても良いのかと思ってしまったのですがどうでしょう?

削除するとした場合にはウインドウズのファイルを消してしまうことになりますよね?
どうすればもう一度そのファイルを作ることができるのでしょうか?
アプリケーションリカバリとかいうCD−ROMで復帰させるのでしょうか?

すみませんが自分で調べたり、ここの過去ログを見ただけでは
ここまでしかわかりませんでした。
どうぞもう少しお教えください。

662 :ひよこ名無しさん:01/11/24 16:56 ID:???
>>661
Alizはシステムファイルの改変はしない。
ウィルスそのものしかないので、隔離したやつを削除すればOK。

663 :名無し:01/11/24 17:00 ID:???
http://www.adultcross.com/toybox/

664 :ひよこ名無しさん:01/11/24 17:28 ID:???
↑行くんじゃねぇぞ。特にウイルス対策初心者は。

665 :ひよこ名無しさん:01/11/24 18:02 ID:???
>>661 ここ数日、毎日毎日Alizの質問ばかりだ >>1-660まで全部読め

666 :メルトダウン:01/11/24 18:26 ID:???
Alizもie5.01sp2入れとけば、プレビューだけじゃ感染しないタイプか。
Nimda対策されてればこっちも防げたはずなのに、なんでこんなに流行るかなぁ。

667 :ひよこ名無しさん:01/11/24 18:35 ID:???
バカが多いからですよage

668 :ひよこ名無しさん:01/11/24 19:44 ID:41rGPxMi
>>660
何を調べるか知らんけどオンライン辞書ならあるぞ。
http://dictionary.goo.ne.jp/cgi-bin/jp-top.cgi

669 :ひよこ名無しさん:01/11/24 20:54 ID:m8DhzBgi
先日騒がれたウイルスが送られてきたのですが、ウイルスバスター2002
で隔離されたので削除したのですが、その後ウイルスチェックしたら下記の
ファイルが見つかったのですが処理失敗で削除できません。

C:\_RESTORE\TEMP\A0073833.CPY

こんな感じなのが4個あります。
どなたか教えてください。

670 :◆lPYiMAEY :01/11/24 21:05 ID:???
>>669
http://www.microsoft.com/JAPAN/support/kb/articles/jp263/4/55.htm

システムの復元を無効にする。
以前の復元ポイントは全てクリアされるので注意。再スキャンの後、
異常がなければシステムの復元を有効に戻しておくことを推奨。

671 :◆lPYiMAEY :01/11/24 21:08 ID:???
あ、何もしなくても無効にして再起動すれば有効に戻るのか・・・
まあやってみそ。

672 :◆lPYiMAEY :01/11/24 21:10 ID:???
>>671は無視してくれ。勘違いもいいところだ。

673 :ひよこ名無しさん:01/11/24 21:13 ID:pe2/sQ2Y
>2にあるトレンドマイクロのオンラインスキャンをやってみたところ、
ウィルスは検出されなかったんですが、これって100%大丈夫ってことなんですか?
それとも妊娠検査薬みたいなモンでひっかからないこともしばしばあるんですか?

674 :ひよこ名無しさん:01/11/24 21:15 ID:???
>>673

まぁ、あれは「この顔にピンときたら110番」に載ってる奴を捜す+αとかしか見ないから。
一見前科なしでおとなしそうだが急にキレて人を殺す奴はさすがの警察でも・・・レベル。

675 :669:01/11/24 21:18 ID:+NhXD3g3
>>670

消えました。
ありがとうございました。

676 :クッシー@N43°:01/11/24 21:21 ID:???
>>673 オンラインスキャンは精度が低いという話だけど、詳しくは知らない
素直にソフト買うのが一番確実。

677 :ひよこ名無しさん:01/11/24 21:23 ID:pe2/sQ2Y
>>674
わかりやすい説明ありがとうございます。
とりあえずビンラデイン級の有名なヤツはいない、ってことですね。

678 :ひよこ名無しさん:01/11/24 21:24 ID:pe2/sQ2Y
>>676
やっぱそうですか。ありがとうございます。こんなご時世なんで近いうちに買います。
ウチのパソコンMcAfeeなら最初からインストールされてるんですが、
1年以上前のものですし・・・

679 :ひよこ名無しさん:01/11/24 21:33 ID:???
あのー・・・
ネットスケープではオンラインスキャンはできないんでしょうか?

680 :ひよこ名無しさん:01/11/24 21:36 ID:???
>>679


681 :PC?:01/11/24 21:44 ID:a1StK0ty
パソコン初心者です。W32.Nimda、 W32.Aliz.Worm に感染してしまいました。
メールの送受信は普通にできるのですが、アドレス登録を完全に消去してしまえば
感染した状態のまま、PCを使用していても問題は無いのでしょうか?
いろいろ教えてください。

682 :ひよこ名無しさん:01/11/24 21:44 ID:???
679ですが、IEから行かないとオンラインスキャンって
できないものなのでしょうか?
ネスケから行くとダメみたいなんですが・・・

683 :ひよこ名無しさん:01/11/24 21:45 ID:???
>>682
どこだよ。

684 :ひよこ名無しさん:01/11/24 21:46 ID:???
>>682

ActiveXを使うからね。無理だわ。

685 :682:01/11/24 21:49 ID:???
>>684
やっぱり・・・
では、IE使って行ってきます。
ありがとうございました。

686 :猫煎餅:01/11/24 21:53 ID:???
>>678
詳細は知らないだけど マカフィーは古いエンジンのサポート止めてる
HPで確認してみては? 俺は見あそこ見ても何を言わんとしてるのか
さっぱりわかんねえんだが。ノートンも古い奴を来年の2月で打ち切る
ってどっかに書いてあったな

687 :りょう:01/11/24 21:53 ID:m48ZzjMX
友達がAlizに感染したらしく、うちに送ってきました。
教えてあげたのですが、全く気付いておらず治し方がわからない模様。
じゃあ調べてあげるよとカッコ良く言ったが、自分も初心者(w
ie5.01sp2にバージョンアップさせて、メールを削除すればOKなんですか?
それとも、ウイルス対策ソフトなどを買わないとダメですか?

688 :ひよこ名無しさん:01/11/24 22:01 ID:pe2/sQ2Y
>>686
僕も一応見てみたんですけど、なんか最初からインストールされてるやつのサポートは
やってないようです。やっぱ「買え」ってことなんですね・・・わざわざどうもです。

689 :ひよこ名無しさん:01/11/24 22:12 ID:???
>>687
らしくじゃ断定できないからソフト購入するように薦めてくれ。

690 :MIKADO:01/11/24 22:12 ID:LoZwcrEp
え〜。とりあえずなんとかなったようです。
今まで教えていただき、本当に助かりました。
どうもありがとうございました。

691 :ひよこ名無しさん:01/11/24 22:14 ID:???
>>681
Nimdaにアドレス帳削除は効果ありません。
ウイルススキャンしろ。

692 :◆lPYiMAEY :01/11/24 22:16 ID:???
>>681
ネタじゃなかったら感染したまま使うなんて恐ろしいこと・・・
今すぐ回線切って、明日ウィルス駆除ソフトを買ってきて駆除しなはれ。

693 :クッシー@N43°:01/11/24 22:16 ID:???
>>688 どっちにしろマカフィーはやめてノートンにした方がいいよ。
あらゆる不具合の原因だから。。

694 :◆lPYiMAEY :01/11/24 22:23 ID:???
あら・・・>>681ってマルチンだったのか

695 :りょう=687:01/11/24 22:36 ID:MUpG2sTE
>>687
文章へたですいません。
Alizを送ってきた友達から話しを聞いたところ、
YAHOOオークションで取引した相手から添付ファイルが送られてきて
それをクリックしたところ、ダウンロードが始まったとのことです。
このスレをはじめいくつかみたんですが、YAHOOからの同じような
感染が多く見られるとのことなのでまず間違いなく感染したと思われます。
ie5.01sp2にバージョンアップさせて、メールを削除すればOKなんですか?
それとも、ウイルス対策ソフトなどを買わないとダメですか?

696 :ひよこ名無しさん:01/11/24 22:38 ID:???
>>695
感染しちまったならソフト買え。
受信しただけなら削除で問題ない。

697 :689:01/11/24 22:42 ID:???
>>695
>>の使い方間違ってる。>>はToの役割。

whatever.exeを削除。そしてsp2をインストール。
アンチウイルスも一緒に買ってインストール。
もちろんパターンを更新。

698 :ひよこ名無しさん:01/11/24 22:42 ID:???
>>695
メールの添付ファイルを開いたらSP2であろうと無かろうと感染する。
SP2にバージョンアップ、っていうのはHPを見ただけで感染するとい
うことへの対策。

699 :$:01/11/24 22:56 ID:ho+qE6lJ
よく分からないよ! SP2とか言うのをインストールしると言われて
インストールしてもウイルスは殺せないじゃないか!
いい加減に無敵のインターネットエクスプローラーを持って来い!

700 :$:01/11/24 22:57 ID:ho+qE6lJ
しるって何だよ。しろのうち間違いだったよ。

701 :あなたの町のPCQA板:01/11/24 22:59 ID:???
>>700
根っからの2ちゃんねらーだね

702 :◆lPYiMAEY :01/11/24 23:05 ID:???
マジレスすると、ブラウザは見るためのソフトであって
ウィルスを殺すのは別のソフトの仕事だわな。

703 :ひよこ名無しさん:01/11/24 23:06 ID:???
>>699
SP2にしてもウイルスは氏なない。Nimdaに感染しなくなるだけ。
グダグダ言ってないで>>1-9読んでウイルスチェッカー買ってこいゴルァ!

704 :$:01/11/24 23:11 ID:???
はーい。そうします…

705 :ひよこ名無しさん:01/11/25 00:33 ID:???
ネスケ4.0、AL-mailを使っています。
今日うっかりALIZらしきメールの添付ファイルを開いてしまいました。
ネスケなのでオンラインスキャンが出来ません。
このウィルスはIE&OEを使ってなくても感染するのでしょうか?
明日ウィルス駆除ソフトを買ってくるつもりですが、心配なので
教えていただけますか?

706 :Hannibal ◆I3SznmHM :01/11/25 00:43 ID:???
>>705
OEとIE使ってなければメール送信などの活動はしないと思います。
勿論、OEとIEが入っていない、またはOEの設定をしていないと言うのが
大前提ですが…。

但し、駆除しないといつまでもそのままなので、>>1-9読んで勉強した
上で、明日の朝、即刻ウィルス検知ソフトを買いに行って、インストール
後最新の定義ファイルにアップデートしてください。

707 :お願いします。:01/11/25 00:53 ID:JtLKtZbF
緊急でお願いします。今パソコンを起動してネットを開いたら、
ERROR:Sjisで書いてね。。。

ホスト

名前:
E-mail:
内容:

こんな画面が出ました。ツールで確認すると、
http://natto.2ch.net/test/bbs.cgi
がHPになっていました。が、設定した覚えはありません。今まではMSNのホームページにしていました。
二日前ぐらいも同じ様な人を見たのですが、これはハッキングでしょうか?
心配です
宜しくお願いします
ウイルスじゃなければ、只設定を変えて安心するのですが・・

708 :ひよこ名無しさん:01/11/25 00:54 ID:???
>>707
マルチ

709 :ds:01/11/25 00:55 ID:???
>>707

ほんとだ。まるち。

710 :ひよこ名無しさん:01/11/25 00:56 ID:???
>>707
2chにリンクされてるアドレスに飛んだりしてない?

711 :710:01/11/25 00:57 ID:???
丸ちゃんか。放置

712 :ひよこ名無しさん:01/11/25 01:03 ID:???
>>707
丸遅の癖に「緊急で」とは生意気な糞厨だな。
氏ね

713 :お願いします。:01/11/25 01:09 ID:JtLKtZbF
708さんから712さんは同じ人なのでしょうか?
このスレッドで聞いた方がよいと言われたからここに来たのです。
いつもマルチといって2つのスレッドにしか書いていないのに
指摘をされる方がいるように思うのですが・・
どなたか宜しくお願いします。

714 :新・つりかわ ◆AIC3EEeo :01/11/25 01:12 ID:???
>>713
甘ったれるのもいい加減にしろ!
>>708-712が同一人物だという確たる証拠もないくせに能書きをこねるな。
>>1-2読んだら明らかにお前の方が悪いって事が分かるから。
それと質問がバカ丸出しなのも答える気が失せていく原因かもな。

715 :ひよこ名無しさん:01/11/25 01:13 ID:???
>>713
違う人だろ。
つーか、はじめにそうやってちゃんと書け。
2つでもマルチはマルチ。
はじめにマルチポストしてしまったことを、
記すのがいいと思うが。

716 :お願いします。:01/11/25 01:14 ID:JtLKtZbF
ごめんなさい。
715さん、其のとおりでした。すみません

717 :ひよこ名無しさん:01/11/25 01:14 ID:???
>>713
2つしかって陳腐な言い訳だな、おい(w
2つ書きゃ十分マルチだろが。バイクじゃねーんだから(w

移動する時はな、ちゃんと両方で挨拶するもんだよ。
先に質問した方には「ウイルス総合に移動します」って書いて、
こっちには「○○スレから移動してきました」って書くんだ。

ネットでは挨拶いらないとでも思ってんのか?

718 :新・つりかわ ◆AIC3EEeo :01/11/25 01:15 ID:???
>>716
>>714のレスは完全無視か?
いい度胸だな、ネットなら何でもやっていいって訳か?

719 :ひよこ名無しさん:01/11/25 01:18 ID:UJPIfTr2
本文にpeaceと書かれたメールをプレビューしてしまった為
ノートンインターネットセキュリティーを購入
定義も更新してスキャンしたのですが感染は無いとの表示。
で、メールチェックするとまた明らかに怪しい添付付きメールを
受信してます。アンチウイルスも有効になっているのに
ソフトはウンともスンとも警告してきません。何故でしょうか?
お手数かけますがご指導お願いします

720 :ひよこ名無しさん:01/11/25 01:18 ID:JtLKtZbF
>718さん

ごめんなさい。
只はじめての経験なので困ってしまって・・
前にIPアドレスを曝された(?)ことがあったので心配なのです・・
宜しくお願いします。

721 :_:01/11/25 01:18 ID:???
single:n = 1
multi:n > 1

722 :新・つりかわ ◆AIC3EEeo :01/11/25 01:21 ID:???
>>719
心配なし。どうしても心配ならHDDフォーマット。
>>720
2chではあり得ない。はったり。

723 :720:01/11/25 01:29 ID:k5r9WMPi
ありがとうございました・・。
警戒を解く為に2ちゃんねるの画面を設定してハッキングするということはないのですね?
どもです。

724 :ひよこ名無しさん:01/11/25 01:35 ID:voj3GGrx
722さん、早速の回答ありがとうございます。安心しました。
もう1つお聞きしたいのですが
また同じようにW32.Aliz.Wormらしきメールが届き
ウイルスソフトが警告しない場合もそのまま開かず
削除でよろしいのでしょうか。よろしくお願いします。
こうなるとウイルスソフトって何なんだろうって思ってしまうのですが・・・。

725 :新・つりかわ ◆AIC3EEeo :01/11/25 01:37 ID:???
>>724
その「〜らしきとか〜らしい」とかって貴方はどうやって判断しているんですか?
それを教えてください。意味不明なメールが同じアドレスから何回も届くようなら、
メッセージのルールで受信拒否に、あまりにも悪質ならサーバ管理者に連絡。

726 : :01/11/25 01:39 ID:???
>>717 バイクなら3つ以上がマルチだね(ワラ

>>719 アンチウイルスで全ディスク全ファイルをスキャンしたか?LiveUpdateも

>>723 初心者ほどハッキングと簡単に口にする。みっともないよ

>>724 届けば警告される。設定を確認。

727 :ひよこ名無しさん:01/11/25 01:47 ID:voj3GGrx
>>725
知らない人からのメールでファイルが添付してあり
件名に各HPのウイルス情報で公表されている
単語が組み合わさって届きます。
今はプレビュー出来ない様に設定していましたが
前はプレビューされた本分のpeaceをみて判断していました。

ウイルスとは関係無いのですが、ここへ書きこむ際
ウイルスソフトを無効にしないと「ブラウザが変ですよ」のエラーで
書き込めないのですがこちらの件もよろしければ教えてください。
よろしくお願いします。

728 :ひよこ名無しさん:01/11/25 01:49 ID:???
>>727 書きこみ時にポートスキャンしてる。それだけ。

729 :ひよこ名無しさん:01/11/25 01:52 ID:???
>>727
あのさー、726さんを無視するなら理由を書かないと。

730 :_:01/11/25 01:53 ID:???
>>723

その前に特にサーバーも立っていないあなたのPCをハックして何のメリットがあるか考えれば答えは出ます。

>>727
コンピューターウイルスについて真面目な雑誌などで勉強した方が良いと思います。

731 :ひよこ名無しさん:01/11/25 01:56 ID:voj3GGrx

>>726すいません。無視した訳では無いのですが
ご回答ありがとうございます。
>>729
書き込んでいる間にレスが来ていまして・・・。
すいませんでした。
みなさん、いろいろとありがとうございます。

732 :ひよこ名無しさん:01/11/25 01:56 ID:KD3Z9/2o
>>719
僕ん所にも来ました。
トレンドマイクロのオンラインスキャンでは(C&Dドライブをチェック)
何にも無い、と報告あったけど…。

733 :723 :01/11/25 02:00 ID:KElD6fMw
>730さん

いや、2ちゃんねるでネットストーカーに個人情報をバラされたりしているので
それでは理由としてちょっと不安が残るのです・・レスどうもです。

734 :タイムラグ:01/11/25 02:05 ID:???
新しいウイルスがが発見されてから
アンチウイルスソフトを作るまで時間がかかる

735 :新・つりかわ ◆AIC3EEeo :01/11/25 02:07 ID:???
>>734
だな。なので日頃から>>1-7よんでウイルスに対する意識の向上と、
アンチウイルスソフトの定義ファイルは常に最新版に、
そして怪しいファイルは無闇に開かない。
怪しいサイトで無闇にメアドを出さない。どうしても出す必要があるときはフリーメアド使う。

736 :ひよこ名無しさん:01/11/25 02:07 ID:7TPwodJM
トレンドマイクロ/オンラインスキャンをやろうとしたところ、
「現在のセキュリティーの設定では、このページのActiveXコントロールは
実行できません。そのためこのページは性格に表示されない可能性があります。」と
出ました。
5日前くらいには出来たのに。どうしてでしょうか?
ちなみにインターネットエクスプローラの「安全性のレベル」
は「中」に設定してます。

737 :ひよこ名無しさん:01/11/25 02:08 ID:???
>>733
どんな個人情報をばらされたんだ?
ここに書いてみなよ。

738 :>736:01/11/25 02:21 ID:???
製品版を買えて
暗に言ってるだよ
4 5千円だろ おこずかいで買えと

739 :736:01/11/25 02:25 ID:???
>738
ありがとうございます
あーそうですか。

740 :>736:01/11/25 02:33 ID:???
ごめん ウソです

アクセスが異常に多すぎて制限してるるのかなぁ

741 :ひよこ名無しさん:01/11/25 02:38 ID:???
>>736
ActiveXの規制を甘くしないとオンラインスキャン出来ない
オンラインスキャンは完全に信用していいのか議論がある
(製品版の方が優れていないと誰も買わないから)
っつーことで、>>1-9読んでソフト買え

742 :ひよこ名無しさん:01/11/25 03:35 ID:???
友達が少ない私はウイルスメールすら来ない。
うれしいのやら、悲しいのやら。

743 :ひよこ名無しさん:01/11/25 03:45 ID:???
ネタすれ上がってるのでage

>>1-9読んでウイルススキャンしろ

744 :来た!:01/11/25 07:18 ID:Gp4rVjrL
最近、下記のアドレスから送られてくる不信メールにウイルス警告が出ました。

yama-fly-moon-s@ittk.zaq.ne.jp

ファイル名は funky site found.hehe;-)
W32/MTXのようです。
3回送られてきて、いずれもノートンで削除。OSに異常なし
ここで読んだ対策を実行してみます。

745 :ひよこ名無しさん:01/11/25 07:19 ID:???
>>744
つーか、メアド晒すな。最低だな、お前。

746 :ひよこ名無しさん:01/11/25 07:22 ID:???
>>744
わざと送ってきてる奴を晒すようにさらすなよ。
何が「来た!」だ。ウィルスに気付いてないだけの奴かもしれんだろ。
きちんと相手に通告のメール送っとけ。どうしようもないやつだな。

747 :ひよこ名無しさん:01/11/25 07:31 ID:???
>>744
ウィルスメールの到着をウレシそうに語るな、ボケ。
悪意のある2ちゃんねらーがそのアドレスに
ウィルスつきのメール送ったらお前の責任になって訴えられても
知らんぞ。バカだなあ。

748 :名無し:01/11/25 07:34 ID:???
http://www.adultcross.com/toybox/

749 :ひよこ名無しさん:01/11/25 07:47 ID:???
>>744
逆に訴えられるのでは?>アドレス晒し

750 :sage:01/11/25 08:36 ID:???
>>745-749
744みたいなヤツって、自分のメアドでネタ振りしてんじゃないのか?
いくらDQNでも、他人のメアドを直書きしたりはしないだろ。

751 :ひよこ名無しさん:01/11/25 08:43 ID:???
DQNだからこそ

752 :ひよこ名無しさん:01/11/25 08:49 ID:???
>>750
するよ。この前もいたんだよ。気の毒なことだ。

753 :ひよこ名無しさん:01/11/25 08:50 ID:RfxGwnM7
プロバイダからのメール(グループアドレスとかメーリングリスト)に
ウイルスが添付されてきました。翌日にはお詫びメールも流されていま
したが、どんなもんでしょう。
解約して他のプロバイダに変えるほうがいいのかしら。

754 :ひよこ名無しさん:01/11/25 08:52 ID:???
>>753
好きにしろ。

755 :レオナル・ドゥ・ヴァンシ ◆9HftjF9s :01/11/25 08:53 ID:???
>>753
私の使っているプロバはそんなことはないですが、
最近ADSL関係でプロバ込みのところも多いですから
吹っ切るきっかけにはなるのでは。
手続きが面倒ならばかわる必要はないかと。

756 :ひよこ名無しさん:01/11/25 09:11 ID:???
>>753
参加人数が多いMLだと、配信前にウィルスチェックをするべき。
それをしないのは管理人の怠慢。

メールの他に何か惹かれるサービスがあるならそのISPを使い続ける
のもよいが…

757 :ひよこ名無しさん:01/11/25 10:42 ID:???
ウイルス関連の質問はこちらでどうぞ。
>>1-9を読んで対策を怠らないでね。

758 :_:01/11/25 11:15 ID:???
>>756

一日数百通のメールをウイルスチェックしろと?
手動は不可能。自動はサーバー負荷かかりすぎ。
見ず知らずからのメールはMLと言えどもクライアント側でチェックするのが常識では?
どこのMLかしらんが過保護すぎ。

759 :ひよこ名無しさん:01/11/25 11:18 ID:???
>>758
プロバイダのメル鯖はウイルス対策して当然だろうが

760 ::01/11/25 11:35 ID:???
>>759

そんなことしたらまたプライバシー云々で怒るくせに。

761 :ひよこ名無しさん:01/11/25 14:13 ID:???
ウイルスは忘れたころにやってくる >>1-9読んで備えよ常に

MLは管理者がチェックしてから流すなんてしねえよ。
鯖に投げりゃ配信されちまう。チェックする余地なし。

762 :ひよこさん:01/11/25 15:30 ID:p/IJVfmN
ウィルス付きのメールがさっき送られてきたんですが削除できずに困っています。

使っているメーラーはOutlookです。
削除しようとそのファイルを選択するとノートンが起動して感染ファイルと検疫しようとします。
で、検疫が終わるとOutlookが強制終了してしまうのです。
Outlookを起動せずに直接HDD上からメールを削除したいのですが、
メールが保存されているフォルダが見つかりません。
Outlookのフォルダには無かったのでどこか別の場所にあるようです。

どうすれば削除できるのでしょうか?御教授お願いします。

763 :ひよこ名無しさん:01/11/25 16:08 ID:e0m5JRDM
右クリックで選んで、削除できんかえ?

764 :ひよこ名無しさん:01/11/25 16:24 ID:???
>>762
C:\WINDOWS\Application Data\Microsoft\Outlook Express

765 :762:01/11/25 16:51 ID:U/wCmTwP
>>763できました。ありがとうございました。
>>764ありがとうございました。

766 :ひよこ名無しさん:01/11/25 16:54 ID:21+nomc5
某MLに入ってるんですけどwhatever.exeが送られてきました。
これは投稿先に注意したほうがいいのか
(そうするとウイスルの送り主に狙われない?)
管理人に連絡にしたほうがいいのかどちらでしょう?

767 :ひよこ名無しさん:01/11/25 16:57 ID:???
>>766
ほとんどのウイルスの送り主は大馬鹿。自分が感染してることに気付いてない。

構わねえからMLに「ウイルス届いたぞ、誰か感染してるだろ!」って投げろ。

768 :ひよこ名無しさん:01/11/25 16:57 ID:???
>>766

両方。

本人:さっさと教えて感染を止める。
管理者:ML参加者に注意を呼びかける。

っていうか見せしめにMLに投稿しちゃえ。

769 :766:01/11/25 17:01 ID:21+nomc5
>>767
本文がhtmlで「SOMECID height=0 width=0> peace 」だけなんです。
即効で教えます。

770 :ひよこ名無しさん:01/11/25 17:03 ID:???
>>769
MLに投げろ。それが一番早い。
ついでにここのスレのこととか、IPAセキュリティセンターのURLも書いておけ

771 :766:01/11/25 17:08 ID:21+nomc5
今管理人に送ったらみんなに呼びかけてくれました。
自分もついでにMLに投げました。
beckyとノートンアンチウイウスルつかってて
受信フォルダをスキャンしたけど反応せず
exeをエクスプローラーでみようとしたら
反応しました。
このスなどのURLも今から投げます。
では。

772 :766:01/11/25 17:39 ID:21+nomc5
タイトルが「Funny pics - check it :-)」でメアドがbiglobeなんですけど
故意なの?

773 :ひよこ名無しさん:01/11/25 17:40 ID:???
>>772
単にbiglobe会員が感染してるのに気付いてないだけだと思われ。
直接文句を言うよりも、biglobe事務局にゴルァするのを激しく強く推奨。

774 :◆lPYiMAEY :01/11/25 17:43 ID:???
>>772
PC全体のスキャン推奨。Nortonが水際で止めたとしても。
特にIEが5.01SP2、5.5SP2、6ではない場合。

775 :766:01/11/25 17:55 ID:21+nomc5
>>773
管理人さんへそのようにメールしました。

>>774
IE6.0です。全体スキャンは今やってます。

が今度は同じMLに別の人からwhateverが送られてきました。

776 :ひよこ名無しさん:01/11/25 17:56 ID:???
>>775
ML内で染つし合いになってる。全員が対策しないと終わらない。

777 :766:01/11/25 18:25 ID:21+nomc5
別のMLにwhateverが送られてきました。
もう疲れるわ〜〜

778 :ひよこ名無しさん:01/11/25 18:40 ID:???
>>777
連休中にかなりばらまかれてるので、明日の週明けはもっと凄いことになると思われ。
誰もがここの>>1-9を読んで常にウイルス対策していればいいのにな。
別のMLの件は、さっきのと同様の対処で。

誰かがあんたを狙ってるわけじゃないので注意(w

779 :766:01/11/25 18:49 ID:21+nomc5
>>778
2chってところどころで嫌われてるからMLに2chのスレは遅れないんだよね。
管理人には送れるけど。

780 :ひよこ名無しさん:01/11/25 18:56 ID:???
>>779
じゃあこれでも送れば。
IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

781 :ひよこ名無しさん:01/11/25 19:01 ID:???
>>779
このスレの>>1-9の内容を全てコピペして投げろ

782 :766:01/11/25 19:02 ID:PZPr0UhY
>780
それ送ります。

また来たよ〜〜

783 :766:01/11/25 19:03 ID:PZPr0UhY
>>781
それ思いつかなかった、いいですね。
そうします。

784 :チンポ君:01/11/25 19:18 ID:???
いっそのこと不正MIMEヘッダ含んだ例のメールに、パッチ当てさせるバイナリなりvbsなり
base64エンコードして組み込んだ奴、Aliz感染者に投げつければ良いと思われ。
該当バグ使って、それに対応するパッチ自動で当てさせるなんて粋ぢゃ無いか(w

ってーか、マイ糞社員、責任とってこのツール書け(w
一ユーザの漏れの責任ぢゃ無い。。

785 :自衛が一番:01/11/25 21:05 ID:???
>>784
コードブルーの悲劇をまた見たいのか?

786 :ひよこ名無しさん:01/11/25 21:18 ID:10Z4tQTn
http://www.nifty.com/iguide/SCAN_sam.htm
こういうの読んどいた方がいいのかな?
サンプル読んだけど難しいんだよね。

787 :チンポ君:01/11/25 22:02 ID:???
>>785
い、いや、ワームじゃなくてウイルス警告用の単発メール作成ツール。
相手のブラウザバージョン自動で検出してパッチ適用するバイナリ添付。
自作スクリプトでも出来そうだけど、責任持てない(w
そりゃワームはまずいて。一人歩きするし。

788 :ひよこ名無しさん:01/11/25 22:07 ID:???
>>787
他人が送りつけたパッチなんて、ウイルスチェックでひっかからなくても
怖くて当てるような奴はいねーよ。

・・・と思ったが、ウイルスにかかったようなアフォに送るんだから開くか。

まぁやめとけ。その発想はヤバい。

789 :チンポ君:01/11/25 22:27 ID:???
>>788
当然、こんなもん個人自作で配布したらまづい。。。
だからこそ、マイ糞に責任取ってもらいたい。と思った。OSデフォでインス
トさせてるブラウザ/メーラーな訳だし。
・・・幸い?漏れの周りの奴は4月ぐらいからバグ対処済み。
だからAliz1通も来ないし、こんなツールの必要性も無し。
でも、上のレスはココ板では少し突っ込んで書きすぎた。反省。

790 :785:01/11/25 22:35 ID:VssmhBtv
>>789
まさか読むだけで感染が真実になるとは夢にも思わなかった。
マイ糞は自分でパッチ当ててね(はぁと)だから、自己防衛しか…

◎質問時の注意
>>1-9及び過去レスを読んでない質問は放置します。
よく読んでねあげ

791 :流行中のウイルス情報1:01/11/25 22:37 ID:???
whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

792 :流行中のウイルス情報2:01/11/25 22:38 ID:???
新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A

793 :流行中のウイルス情報3:01/11/25 22:38 ID:???
W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

794 :ひよこ名無しさん:01/11/25 22:39 ID:???
明日は週明けの月曜。Aliz被害による質問が増えそうなので要約版をUP。
Aliz・Klez・Nimdaの質問があったら、まず>>791-793を読むように回答を。

795 :◆lPYiMAEY :01/11/25 22:47 ID:???
>>791-794
ありがとう

796 :萬石斎 ◆SEXY/mYw :01/11/25 22:47 ID:???
791-794は私が書き込みました。IPAのパクリだけど(w
これが役に立たず徒労に終わってくれればいいと思う

797 :791-794さんお疲れ:01/11/25 22:48 ID:???
◎追加
メールに付いてきたファイルが怪しいと思ったら、実行しない。
MTX、Hybris、Sircamは実行しないかぎり大丈夫です。
知り合いからでもすぐに実行しないように。

798 :◆lPYiMAEY :01/11/25 22:51 ID:???
じゃ、記念にage
Aliz、Klez、Nimdaの質問は>>791-793を読んでから。

799 :ひよこ名無しさん:01/11/25 22:54 ID:???
>>797 それは>>1-9ってことでいいんじゃない?

800 :ななしさん:01/11/25 22:57 ID:???
某企業からウィルスを貰ってしまいました。
幸いにも開ける前に同じ企業から
「開封しないで下さい」
メールが来てたので開けずに削除しましたが
ジャマくさがってSP2に更新してなかったのを凄く後悔。
無事SP2にアップデートしてオンラインスキャンかけたら
大丈夫でした。エーン怖かったよう。
ここのスレ見て対処しました。本当にありがとう!皆さん。

801 : :01/11/25 22:59 ID:???
>>800
オンラインスキャンではなく、ウイルスチェッカーを購入して常駐監視させた
方がいい。>>794にもあるが、明日も多いと思われます・

802 :◆lPYiMAEY :01/11/25 23:00 ID:???
>>800
オンラインスキャンで済まそうとせずに、きちんとしたウィルス
駆除ソフトを導入することを推奨。

今度何かあったとき、今回のように無事で済むとは限らない。

803 :ひよこ名無しさん:01/11/25 23:02 ID:???
別に>>800のことを責めてるわけではないんだが
Nimda騒ぎのときにSP2(orIE6)にアップデートしなかった奴らの気が知れない。

804 :ななしさん:01/11/25 23:05 ID:???
>>801、802
はい。一応糞と言われてるマカフィーが入ってるのですが
マカフィーをアップデートしようとしたら
「datファイルが古いです」
と出て、更新しようとしたのですが、うまくできませんでした。
去年の11月に買ったメーカパソなのですが
糞と言われて、ちょっと不安なので
明日にでもノートンを見に逝ってきます。

805 :ひよこ名無しさん:01/11/25 23:07 ID:10Z4tQTn
>>803
漏れ実はnimdaって何かあんまり知らないんだよね。
当時はただのIE5.0だった。

806 ::01/11/25 23:07 ID:???
>幸いにも開ける前に同じ企業から
「開封しないで下さい」
笑っちゃいけないけど。。(w
端末イパーイ有ると、対応大変なのね。MLやってる企業もそうか。
・・・・明日は、大変?通常業務と兼任管理者さん。
>>791-793
若し知らなかったら一応読んでぐっすり眠ってね。

807 :ななしさん:01/11/25 23:08 ID:???
>>803
Nimdaの時は超初心者だったので
思いっきし放置プレイしてました。
Nimdaが来なかったので調子こいてました。反省。

808 :ひよこ名無しさん:01/11/25 23:13 ID:???
>>804
ここの>>5に書いてあるけど、マカフィーは古い製品は打ち切ってる。
定義データが古いと何の役にも立たないのは知ってるか?

809 :ひよこ名無しさん:01/11/25 23:16 ID:10Z4tQTn
>>808
どうせ新規でかうならマカフィーやめとけば?
全部読んでないけどあんまり評判よくないみたいじゃん。
http://pc.2ch.net/test/read.cgi/sec/994010282/l50

810 :766:01/11/25 23:21 ID:10Z4tQTn
2つのMLへのウィルス投稿がとまらねぇよ。

811 :ななしさん:01/11/25 23:23 ID:???
>>808
はい。なのでノートン見に逝きます。

812 :ひよこ名無しさん:01/11/25 23:39 ID:???
>>810
御愁傷様。管理者も今ごろ泣いてると思う。
こんなにウイルスに無防備な奴ばかりなのか!って

813 ::01/11/25 23:40 ID:???
>>810
コレって、パッチ当たってないユーザ同士ピンポンリレーするからね。。。
Aliz、デバッガ通しただけで即ネットにアクセスしようとしたし。即発病。
ある意味、コレが伝染力強くしてる原因。感染力というより。
krizなら、、クリスマスまで待てば、、待てないね。
・・・サーバ設定で応急的に添付通さないようにできない?

814 :ひよこ名無しさん:01/11/25 23:41 ID:???
明日はどんなことになるのやら・・・

815 :766:01/11/25 23:55 ID:10Z4tQTn
始めにかいたbiglobeの人自身感染してたみたい。
さっき謝りのメールがあった。

>>813
パッチとか意味がわからないんで・・

816 :ひよこ名無しさん:01/11/25 23:57 ID:ApUhcZlT
>>766
そのML、出来れば教えてほしいなぁ。
捨てメールアドレスで登録してみたい。

817 :ひよこ名無しさん:01/11/25 23:57 ID:???
>>813 検索して下さい。パッチはバグ(虫食い穴)を修正したもの。

818 :ひよこ名無しさん:01/11/25 23:58 ID:???
817は >>815の間違いです。

819 :萬石斎 ◆SEXY/mYw :01/11/25 23:59 ID:???
>>815
パッチってのは修正のこと。ヒザのぬけたズボンにパッチ当てるでしょ?
あれと同じで修繕のためのものって意味。
今回の場合だとセキュリティホールを潰してない=パッチをあててない。

>みなさんへ
Aliz、Klez、Nimdaの質問は>>791-793を読んでからにしましょう。
同時に>>1-9も読んでおきましょう。

820 :766:01/11/26 00:00 ID:xSvEbUHJ
>>816
じゃここに捨てメアド晒してくれ。

821 :ひよこ名無しさん:01/11/26 00:04 ID:7Vll/7IM
これ↓なんですか?
ちょっと踏んでしまいましたが、どういうものなんでしょうか?
教えてください。
お願いします。
危険ブラクラ危険⇒http://www.geocities.co.jp/Milano-Killer/6419/shine.swf

822 :ひよこ名無しさん:01/11/26 00:06 ID:???
>>821
ブラクラだと思うなら直リンさせるな、馬鹿野郎が。
ただのFLASHムービーだろうが。これでブラクラ症状が出たのか?

823 :チンポ君:01/11/26 00:07 ID:???
ちなみに、作者は2日で書いたような。。。Aliz
誰かがサイトに置いてあった奴、性質も知らんで拾って自爆さ
せたとしか思えん。。。
・・・・興味本位や自己顕示欲でのウイルス直リンは最悪。
アレは、理解してる者同士コッソリやり取りするもの。
去年5月発見で、yahooで騒ぎ始めの頃は、アンチウイルスサイ
トの詳細データ出てなかった。>ノートン
パターンファイルはスグ対応してたとは思うけど。先ずバイナ
リからのソース解析してたとしたらてこずったはず。
油断もしてた。ウイルス名、作者の意図そのまま。

だから、アンチウイルス過信は禁物。バグ情報も同等に大事。
・・今日は萎びた。。。

824 :ひよこ名無しさん:01/11/26 00:07 ID:???
>>821
オラサイトの新作ですね。踏んでも大丈夫です。
スピーカーをonにして観て下さい。
つーか、危険と思ったURLは直リンするなよ。

825 :ひよこ名無しさん:01/11/26 00:07 ID:???
>>821 ブラクラちゃうよ。面白いフラッシュファイルだよ。
ドラサイトの管理人に失礼だよ。

826 :816:01/11/26 00:09 ID:???
>>766
遅くなってごめん。

827 :ひよこ名無しさん:01/11/26 00:11 ID:???
821は氏んでもいいよ。次回作は見なくていい(w

828 :チンポ君:01/11/26 00:12 ID:???
>>823
ち、ちがう。
ALIZの発見「今年の5月」だ。。。
でも、トレンドマイ糞は発見9月なんだよな〜〜。見てみると。
もう、イムポになるかもしれん。。。。

829 :■パターン更新情報■:01/11/26 00:18 ID:VSDXIMmy
ウイルスバスター
11/25更新 パターン167/967

バスター使っている人は更新忘れずに。

830 :829:01/11/26 00:19 ID:/ihtGozq
171/971です。訂正。

831 :ひよこ名無しさん:01/11/26 00:22 ID:???
ノートンだと01/11/24で58283種類

832 :ひよこ名無しさん:01/11/26 00:41 ID:zfS4Qpn4
ノートンでpingアタック回避するにはどうしたら良いのでしょう?

833 :ひよこ名無しさん:01/11/26 00:42 ID:???
>>832

デフォルトで蹴っているが?

834 :766:01/11/26 00:51 ID:???
>816
送ったよ。

835 :ひよこ名無しさん:01/11/26 01:00 ID:???
Aliz、Klez、Nimdaの質問は>>791-793を読んでからにしましょう。
同時に>>1-9も読んでおきましょう。

これ、時々貼っておいた方が。明日(今日)の午前9〜12時はこの
スレッドが上の方にあることをキボンヌ

836 :766:01/11/26 01:10 ID:p41KON5H
今さらですが>>813
> ・・・サーバ設定で応急的に添付通さないようにできない?

MLの管理人さんもサーバー管理人さん添付ファイル機能を使えないように
へお願いしてるけどなかなかやってもらえないようです。
一時的に連続してウィルス投げるメアドはリストからはずしたようです。

>>819
パッチの意味だいたいわかりました。
どうもありがとうございます。

837 :813:01/11/26 01:46 ID:???
>>836
外部委託だとそうなるのは致し方無いやね。
多分そうかなとは思ったけど。ごめん。
早く対策されると良いね。

838 :ひよこ名無しさん:01/11/26 01:54 ID:zfS4Qpn4
ノートンのファイアウオールって
どうやって設定するですか?

839 :ひよこ名無しさん:01/11/26 01:54 ID:???
Aliz、Klez、Nimdaの質問は>>791-793を読んでからにしましょう。
同時に>>1-9も読んでおきましょう。

840 :ひよこ名無しさん:01/11/26 01:54 ID:???
>>838 ヘルプ読めって(w

841 :ひよこ名無しさん:01/11/26 01:55 ID:4Zi24jMu
おとといAlizが送られてきた。
一応対策はバッチリ(のはず・・・)
IE5.5sp2、メーラーはBecky2、NIS2001を入れて毎日Live Updateしてる。
でもよくわからないことが。
受信したときになぜかノートン先生が警告しなかった。なぜ?
それと添付ファイルはもちろん開かずにとっとと削除して
その後念のため全ドライブスキャンして感染なしと出たが、
さっきノートン先生がいきなり感染してるって警告してきた。なぜ?

842 :ひよこ名無しさん:01/11/26 01:58 ID:???
>>841
ノートンの設定を確認

843 :ひよこ名無しさん:01/11/26 01:59 ID:???
超初心者です。
くだらない質問してすみません
音楽を落とすってパソコンにダウンロードすることですよね。
みなさんはどこからそれを取ってくるのですか?
私は友人から送ってもらったりしかしたことないので、
そういうものをどこから取ってくるのかよくわかりません。
教えてください。

844 :ひよこ名無しさん:01/11/26 02:01 ID:???
>>843
それはコンピュータウイルスと関係ある?ここはウイルス関連のスレッドだよ?

ついでにいうと、市販されている音楽CDや楽曲などは著作権法で保護された
著作物にあたり、インターネット上でダウンロード出来るようにすること・ダウン
ロードして所持することなどは全て犯罪行為です。

845 :>843:01/11/26 02:02 ID:???
ツタヤのCDをレンタル

846 :ひよこ名無しさん:01/11/26 02:07 ID:???
レンタルCDはレンタル料の一部が著作者に支払われるから合法

847 :ひよこ名無しさん:01/11/26 02:07 ID:???
>>841
NortonAutoprotectが無効になっています。

848 :ひよこ名無しさん:01/11/26 02:10 ID:???
あ、ごめんなさい。
素で質問するところ間違えてました。
申し訳ありません、ちゃんとそちらのほうへいってきます、
ごめんなさい。

849 :ひよこ名無しさん:01/11/26 02:10 ID:???
>>848 答出てんだから移動する必要ないだろ?犯罪はやめとけ

850 :ひよこ名無しさん:01/11/26 02:13 ID:???
犯罪でもみんな平気でしてますよね?
いわゆる個人が楽しむ範囲でもだめなんでしょうか?
って、さらにつづけてすみません

851 :ひよこ名無しさん:01/11/26 02:15 ID:???
>>850
みんなって軽く言うけどさ、一体みんなってのは何人のことなわけ?
友達が犯罪してるからお前も犯罪してもいいの?

その理屈だとネオ麦茶がバスジャックして殺人してるから
お前もバスジャックして殺人してもいいってことになるが?

このままだと音楽は商売にならなくなる。1人買って数億人がダウンロード。
アーティストには1枚分の金しか入らない。誰も音楽なんて商売にしなくなる。

852 :ひよこ名無しさん:01/11/26 02:24 ID:zfS4Qpn4
ノートン オートプロテクトがオンだとファイアウオールかかってるってことっすかぁ?

853 :ひよこ名無しさん:01/11/26 02:24 ID:???
確かに、そうですね。
いえ、ほんとそうだと思います。
みんな、というのは私の周りの友人達です。
とてもこういうことに長けている人たちなので、なんでも朝飯前で
こなしてしまうんです。ちょっとお願いしただけで欲しいものを
どこからか取って来たりしてくれていました。
これがどういうことかあまり考えたことなかったです。
私の感覚がおかしくなっていたんですね。
ごめんなさい、馬鹿なこといって。
CD聞いてそれを楽しむのにとどめておきます。
わざわざこんなやつに言ってくれてありがとうございました。

854 :841:01/11/26 02:27 ID:4Zi24jMu
>>842>>847
さっそくありがとうございます。
設定は多分問題ないと思うんですがどこか抜けてるとこがあるのかな。
Auto-protectは常に有効にしてあるし
メーラーのpop3サーバーはantivirusになってるし。
今になってノートン先生が警告してくるのが理解できないんだけど。

855 :ひよこ名無しさん:01/11/26 02:27 ID:???
>>852
オートプロテクトはウイルスに対するもの。ファイアウォールは別だと思われ

>>853
好きなアーティストが商売にならなくなって歌うのやめたらどう思う?
しかも、その原因がファンにあるとしたらアーティストはどう思うとキミは思う?
よく知らないアーティストのものを試聴したいのだとしても、最近はCDショップ
でも試聴できるし、レンタルだってあるじゃん?

友達に言っても「バーカ、関係ねえよ」とか言われるかもしれないけど、せめて
キミだけでも犯罪なんかしないでCDを買ってください。

856 :ひよこ名無しさん:01/11/26 02:28 ID:???
>>854 シマンテックにゴルァ!だな

857 :ひよこ名無しさん:01/11/26 02:28 ID:zfS4Qpn4
>853
まあ、そう落ち込むな マターリいこーぜ!

858 :ひよこ名無しさん:01/11/26 02:29 ID:???
ウィルスつきのメールをダウンロードするのと、ファイアウォールの
ON/OFFは関係ない。
AutoprotectがONになってると、ファイルの動きを監視してくれるから
ウィルスメールを受信した時点で検出して警告してくれる。

859 :ひよこ名無しさん:01/11/26 02:30 ID:???
質問止まったので寝る。↓これ、時々コピペしておいてください>見た人

Aliz、Klez、Nimdaの質問は>>791-793を読んでからにしましょう。
同時に>>1-9も読んでおきましょう。

860 :ひよこ名無しさん:01/11/26 02:35 ID:zfS4Qpn4
じゃ、ファイアウオールはどこ弄ればイイッスカ!
探したけどまったく分からんです

861 :ひよこ名無しさん:01/11/26 02:38 ID:???
>>860

おまえが>>840さんを無視するからこういうことになってるって分かってる?
あれから何分たったと思う?

862 :ひよこ名無しさん:01/11/26 02:43 ID:zfS4Qpn4
あんたなに自分で自分のことさん付けしてんです?
あんたが白根ーくせに態度でけーニダ

863 :841:01/11/26 02:49 ID:4Zi24jMu
ここんとこPCが調子悪いんでそのせいもあるのかと思って
駄目元で再起動してみたんだけんどやっぱだめだ。
Alizが来たフォルダと同一フォルダにあるメールがすべて読めない。
フォーマットしかないかな?
そのほうがすっきりはするが、別の意味ですっきりせん。

864 :ひよこ名無しさん:01/11/26 02:52 ID:???
全くだ! 861は偉そうで許せないニダ
861に謝罪と補償を要求するニダ
  Λ_Λ    
< ;`Д´>   

865 :ひよこ名無しさん:01/11/26 02:54 ID:zfS4Qpn4
早く謝罪と保証しろニダ!

866 :766:01/11/26 03:06 ID:xDH/VP4k
>>841
どっかで読んだけどW32/Alizはセキュリティホール(?)をくぐれる(?)ようにできてるんだってさ。
漏れのパソもBecky2、NAV2001、IE6入れてるけど警告無くて
ドライブスキャンしても警告なくて
exeをエクスプローラーで見ようとしたらnortonが警告した。

このスレかセキュリティ板かに似たような人いたよ。

867 :841:01/11/26 03:22 ID:4Zi24jMu
>>866
MLで送られて来た人?同じだー(w
866さんはexe削除後は問題なし?
削除したのにAlizと同一フォルダの他のメールを読もうとすると
感染してるって警告が出るんだ。
昨日の午後9時ぐらいには読めたんだけど。
はっ!そのあとにLive Updateしたな。
それがもしかして関係あるのか???

セキュ板もいつも見てるんだけど見落としたかな。
ありがと。探してみます。

868 :ひよこ名無しさん:01/11/26 03:30 ID:???
メールの格納ファイルを他の形式にコンバートして、
他のメーラで見てる。
見れたらメールは無事だし、見れなかったらメールは
壊れてる。

869 :ひよこ名無し:01/11/26 03:40 ID:???
ウィルスバスター2002入れてビックリ。
海外からの不正アクセスって結構頻繁にされてるんですね。

870 :ひよこ名無しさん:01/11/26 04:00 ID:???
 

871 :841:01/11/26 04:27 ID:???
866さんの言ってたとこやベッキーの掲示板やら見たけど
うぅぅ。わからん。もう寝る。
感染してるのはbmf、つまりフォルダ内のすべてのメールデータだ。
Alizって他のメールデータまで感染させないよね?
明日スマンテックに聞いて見るか。
もし何か知ってる人いたら教えてください。

872 :ひよこ名無しさん:01/11/26 04:36 ID:???
Aliz、Klez、Nimdaの質問は>>791-793を読んでからにしましょう。
同時に>>1-9も読んでおきましょう。

873 :ひよこ名無しさん:01/11/26 05:40 ID:???
ケッ。馬鹿じゃねーの? こんなの読んでも
防ぎ様の無い事だって世の中には沢山あるのに。
皆さんお熱いことで。おめでたいですね。(嘲笑)
いっその事今度のウイルスで日本経済が更に
大打撃を受けたら面白いのになあ。
そして日本は再生不能になって後進国落ちか、
植民地化か、これを機に日本滅亡ってのもいいねえ。
あーあ。つまんね。何がITだよ。馬鹿じゃねーの?
本当に全員死ねよ。
パソコンができない人間は生きる価値無しってか?
生きる価値が無い虫けらはお前らの方だ。クソ。
全員死ねアヒャヒャヒャヒャヒャヒャヒャヒャヒャ

874 :ひよこ名無しさん:01/11/26 05:46 ID:???
春だな・・・  (;´Д`)フゥ

875 :ひよこ名無しさん:01/11/26 05:55 ID:aKgizlH/
ネットカフェでわざとウイルスに感染させたらどーなんだ?
お店にすぐにばれるのか?
ちなみにお店はノートンやウイルスバスターは入ってるのか?
花火があがるところをみたいけど、自分のPCでやるのは危険すぎるから
ネットカフェで試してみよう、って奴がいたら大変!?
実際ウイルスに感染したらどーなるのか知らない人で、
感染したらどーなるか興味がある人は結構いると思う。
俺もその一人だけど。
でも俺はビビリだから怖くてできない・・・。

876 :ひよこ名無しさん:01/11/26 09:26 ID:n0IbDwL5
11月1日に英文のサブジェクトだけあって中身や送付ファイルの無いメールが
まとめて6通来たのですが、こういうのもウイルスの可能性があるんですか?
一応ノートンの体験版を落としてウイルスチェックした結果、
なんとも無かったけどちょっと気になったもので…
ちなみにメールのサブジェクトに「check」や「shit」のどちらかの言葉が
6通中5通に使われていています。

877 :ひよこ名無しさん:01/11/26 10:30 ID:???
>>876
可能性が無いわけでもありません。
不審なメールは読まずに削除が基本です。

878 :ひよこ名無しさん:01/11/26 12:21 ID:uE3e21/K
すいません
ウイルスだとおもうんですけど
WORM BADTRANS B
ってのに感染しているみたいです

どうしたら良いのでしょうか?

879 :ひよこ名無しさん:01/11/26 12:29 ID:???
>>878
ウイルスだと思ってるんだったらウイルススキャンしろよ。
ウイルス対策ソフト持ってなければ買ってこい。

880 :ひよこ名無しさん:01/11/26 13:00 ID:LyTmbb2d
ウイルスバスター2002をインストールしようとすると
内部エラーって出て中止しちゃうんですが、どうすれば宜しいでしょうか?

881 :ひよこ名無しさん:01/11/26 13:01 ID:???
>>880
それだけでわかるかカス
内部エラーがおきない様にしろ

882 :ひよこ名無しさん:01/11/26 13:11 ID:???
>>880 トレンドマイクロにゴルァ!しろ

883 :880:01/11/26 13:42 ID:???
トレンドマイクロ繋がらないっす…

ウイルスがOEに来てるようなので、当分webメールとか使うのも手でしょうか?
添付は一切開かず削除して

884 :◆lPYiMAEY :01/11/26 15:18 ID:???
>>880=883
エラーの詳細、あなたのPCの内容がわからない。
最低限の情報を出し惜しみするから誰も答えられない。

Trend Micro、少なくともオレはつながる。

885 :萬石斎 ◆SEXY/mYw :01/11/26 15:49 ID:???
とりあえず予想していたより騒ぎになってなくて一安心。

>>880
パソコンについてとかOSとか、その辺の情報は秘密か?
エラーメッセージは内部エラーだけか?

886 :ひよこ名無しさん:01/11/26 15:56 ID:???
>>883 トレンドマイクロによると、アンチウイルスソフトの販売・配布会社に
アクセスできないようにするウイルスも存在するらしい。
いざという時の為にアンチウイルスのメルマガでも取る事をお薦めする。
漏れはトレンドマイクロのメルマガ取ってるけどなかなか詳しいので
最近はあまり読んでない(ぉ

887 :ひよこ名無しさん:01/11/26 17:01 ID:jIorrPo9
初心者未満の質問かもしれませんが、教えてください。
ハードディスクドライブにCとDというのがありますが、
あの2つの違いは何なのでしょうか?
Cの使用量が80%Dは1%なので、どうにかバランスよくはならないでしょうか?
また、よく言われる「メモリの増設」とハードディスクの増設」の
どちらを行えばドライブCの空き容量は増えるのでしょうか?

IBMのアプティバのデスクトップを使っています。
スリム型というのは省スペースなのかな?
最近MeからXPにアップグレードしました。
よろしくお願いします。

888 :887:01/11/26 17:03 ID:jIorrPo9
ごめんなさいすれ違いです(汗

889 :ひよこ名無しさん:01/11/26 17:22 ID:JgT/jbz2
ttp://www.top.or.jp/~godhand/a2.html

このページにひっかかったんですけれど
どうすればダウンロードされたものをけすことができるんですか?
コンプューターに詳しい人おねがいします。

気をつけてください。これはブラクラです。
自分は漫画板でふんじゃいました。

890 :ひよこ名無しさん:01/11/26 17:23 ID:???
>>889 再起動するだけ

891 :ひよこ名無しさん:01/11/26 17:28 ID:JgT/jbz2
>>890
でもなんかダウンロードしましたってでたんですけど
それを削除しなくても大丈夫なんでしょうか?
すいません 答えてもらったのにまたきちゃって

892 : :01/11/26 17:33 ID:???
>>891
以前も同じページに行った人が来たんだが、結局わからないままだった。
データをバックアップした上で、再起動して人柱になってくれ。

あれが本当にブラクラなら再起動したら終わりだが、その場合は警察に。
★都道府県警察本部のハイテク犯罪相談窓口等一覧★
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

くれぐれも必要なデータはバックアップしておいてくれ。

893 :ひよこ名無しさん:01/11/26 18:38 ID:???
うちもウイルス来たわ。Re:ヘ ってなってて差出し人が文字化け。
とりあえずプレビューを表示しないように設定し直して速攻で
削除したけど、どっちなんだろうか?
いつも来てるSircamだったかも知れんしwhatever.exeだったかも知れん。
Alizだった場合はプレビューで感染したら大変なんで名前を確認もしない
ことにしたからどっちかは分からんかったけど。
皆さんも気をつけてください。

894 :766:01/11/26 19:29 ID:5kID91Dr
>841
MLで送られた者です。
exe削除後も問題なく同一フォルダ読めます。
Live Updateは自動にしたほうがいいのでは・・?

beckyBBSの関連スレは↓です。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8071

895 :ひよこ名無しさん:01/11/26 20:19 ID:???
本日このようなメールが届いたのですが、ウイルスでしょうか?
シマンテックとトレンドマイクロのサイトで調べてみたのですが、
ソレらしきものは見当たりませんでした。
(見るからに怪しいのでまだDLしてません)

件名 Re: (←これのみ)
本文 (なし)
添付ファイル attack.dat fun.MP3.pif

896 :766:01/11/26 20:22 ID:5kID91Dr
>841
最近パソをリカバったばかりでLiveUpdateを確認したら
offになっててたった今最新のファイルを800KBほどDLしました。

これが原因か?

897 :ひよこ名無しさん:01/11/26 20:43 ID:DjtfFddt
本文がpeaceで添付ファイルがwhatever.exe
と言うのがきました。

で、早速感染し、ばら撒いてしまいました。
その後、そのメールは削除しましたが
次から次へと10通ぐらいはいってきます。
とりあえず、始めの一回しかばら撒いていないみたいです。
バージョンは6にしておきました。
オンラインウイルススキャンしたところ
2個削除できないファイルが検索されました。

送信してしまった友達は、駆除ソフトを購入したので、
貸してやるといってきましたが、そんなことって出来るんでしょうか?

今のところパソコンに変わった様子はないのですが
駆除しなければいけない物なのでしょうか?

898 :新・つりかわ ◆AIC3EEeo :01/11/26 20:48 ID:???
>>895
心配なら消せよ。そしてウイルススキャン
>>897
おめでとう、これで君も犯罪者の仲間入りだね。

899 ::01/11/26 20:48 ID:???
何度も同じものが送られて来ます・・・。

メッセージルールで
本文にpeaceが含まれる場合サーバーから削除する
としたら、はいってこなくなるものですか?

900 :ひよこ名無しさん:01/11/26 20:48 ID:???
>>897
ウイルス対策ソフトぐらい自分で買え。
金がないというならネットにつなぐ資格なし。

901 :新・つりかわ ◆AIC3EEeo :01/11/26 20:50 ID:???
>>899

で、やってみたのか?
お前は、どういう回答を期待しているんだ?

902 :897:01/11/26 20:52 ID:DjtfFddt
金がないというか・・・。
送ってきた友達が自分の責任だから・・・っというので・・・。

なんか怒らせてしまったみたいでごめんなさい。

903 :ひよこ名無しさん:01/11/26 20:54 ID:???
>>902
俺たちに謝ってどうするよ。
自分がウイルスをばら撒いた事を何とも思っていないのか?

904 ::01/11/26 20:54 ID:???
やってみたんですが・・・・。
ムダな事だったのかな?

905 :◆lPYiMAEY :01/11/26 20:54 ID:???
>>902
Aliz、Klez、Nimdaについての情報はまず
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/791-793
を参照しておくれ。

それと、TrendMicroのオンラインスキャンではメールボックスの
中身までは検索できない。オンラインスキャンのトップページの
注意書きにちゃんと書いてある。

906 :新・つりかわ ◆AIC3EEeo :01/11/26 20:55 ID:???
>>902
怒っているというかもう呆れてるよ。
ウイルスの対策をせずにインターネットをやっていたことで、
お前が加害者になってしまったことと、
それに飽きたらずソフトの違法コピーまで手を出そうとしているからな。
これは知らなかったじゃ済まされない重大な犯罪行為だぞ!

907 :895:01/11/26 20:57 ID:???
自己レスになりますが
マカフィーのサイトでそれっぽいの(Badtrans.a)を見つけました。

ttp://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

>>898
これから消してきます。

908 :◆lPYiMAEY :01/11/26 20:58 ID:???
>>902
厳しいようだけど、ちゃんとウィルス駆除ソフト買ってきて
対策を取るまではネットをするなということだ。

909 :902:01/11/26 21:07 ID:DjtfFddt
まさか自分のパソコンがこんな事になるなんて・・・。
レスありがとうございました。
これにて電源を落とします。

910 :一寸(ちよつと):01/11/26 21:19 ID:HWxFuRG4
よく考えたら、ウィルスに感染したまま撒き散らしてる人とかは
ボロクソに言われる割に、ウィルスを作る人って全く非難されないね。
作る人がいなければ元から問題は発生しないのに。
やっぱりそれなりのスキルを持っているということで
敬意を払われているということなんだろうか?

ウィルスやワームを作成・流布した者は三日三晩拷問の末
市内引き回し&竹ノコギリ処刑・5親等以内の一族郎党皆殺し
とかにすれば、誰も作らなくなると思うんだけどなあ。
現状では罪に問われることさえまずないもんなあ・・・

911 :新・つりかわ ◆AIC3EEeo :01/11/26 21:22 ID:???
>>910
現状では誰が制作、流布しているかもほとんど分からないので、却下。

912 : :01/11/26 21:23 ID:???
>>910 FBIにタイーホされた奴は居る。ニュース見ろ。

913 :教えて:01/11/26 21:23 ID:???
感染してしまったら駆除するより、
ウインドゥズいれなおした方がただだし、
正確なきがするんだけど、だめ?
でもそんな意見って出てませんよね?
ナンか問題あるんですか?

914 :ひよこ名無しさん:01/11/26 21:24 ID:???
>>910
でも、ウイルスの対策をしない奴は、速度制限のある道路でスピード違反で捕まって、知りませんでしたとかほざく奴と同類だと思うが・・・。
日本の情報教育が成ってないから、平気で違法コピーとかする奴がいるんだよな。

915 :ひよこ名無しさん:01/11/26 21:26 ID:???
>>913
ありまくり。
・Windows再インストールはさすがに躊躇する。
(たいしたデータのない奴なら平気だが。)
・Windows再インストールの方法すら知らない奴がいる。

916 : :01/11/26 21:26 ID:???
>>913
ウイルス対策なんて常駐させて定義ファイル更新するだけ。
OS入れ直しは面倒。

917 : :01/11/26 21:27 ID:???
>>913
再インストールするとWindows98ならIE4、98SEならIE5、
MeならIE5.5になる。
どれもこれもNimdaの無防備(w

918 :917:01/11/26 21:28 ID:???
むむ、ここには全角スペースのHNの人がいるのか。やはりひよこで行くか。

919 :ひよこ名無しさん:01/11/26 21:33 ID:5kID91Dr
>>913
パソにつきっきりでも2時間とかかかるぞ。
漏れが普段の生活で最もやりたくねぇ面倒なことだ。

920 :ぴよこ:01/11/26 21:44 ID:???
フォルダに知らない間にこんなファイル"・Q・"が入っていました。
ウィルススキャンには引っかからないけど、ご存知の方みえます?

921 :新・つりかわ ◆AIC3EEeo :01/11/26 21:46 ID:???
>>920
情報を出せ。>>1-2読め。OSも分からないのに答えられるか、どこのフォルダにあるのかも書け。
微妙に顔文字にも見えるが・・・。

922 :ぴよこ(920):01/11/26 21:53 ID:???
Win Meです。
Aドライブ フロッピーです。

923 :新・つりかわ ◆AIC3EEeo :01/11/26 21:54 ID:???
>>922
氏ね。

924 :新・つりかわ ◆AIC3EEeo :01/11/26 21:55 ID:???
>>922
ふざけるのもいい加減にしろ。
こちとら真面目に答えてるんだぞ。

925 :ぴよこ(920):01/11/26 21:59 ID:???
>>924
ほんまやっちゅうの
昨日は入ってなかったんだ

926 :ひよこ名無しさん:01/11/26 22:00 ID:???
>>925 フロッピーごと捨ててしまえ

927 :ひよこ名無しさん:01/11/26 22:00 ID:4LWQH0uy
Symantec Security Responceのページが、古いものに
置き換わってるようなんですけど、皆さんのところからはどう見えますか?
http://www.symantec.com/region/jp/sarcj/index.html

具体的には、最新ウイルス定義の作成日が November 20 になっています。
(実際は November 24 のはず。)
一応、キャッシュは消してみたのですが、やはり古いものしか見えません。

928 :新・つりかわ ◆AIC3EEeo :01/11/26 22:01 ID:???
>>925
消したいなら消せばとしか答えようがない。
他にどんな回答を期待していたんだ?

929 :びょこ:01/11/26 22:01 ID:???
フォルダに知らない間にこんなファイル"・ω・"が入っていました。
ウィルススキャンには引っかからないけど、ご存知の方みえます?

930 :新・つりかわ ◆AIC3EEeo :01/11/26 22:02 ID:???
>>929
みえない

931 :ひよこ名無しさん:01/11/26 22:03 ID:???
>>925
拡張子は何?

932 :ひよこ名無しさん:01/11/26 22:03 ID:???
>>929
どうせ ・∀・ ←こんなファイルも入ってるんだろ。

933 :ひよこ名無しさん:01/11/26 22:05 ID:???
>>932
惜しい!
最初それにしようと思ってた。

934 :ひよこ名無しさん:01/11/26 22:05 ID:???
>>927
NAV用の最新ウィルス定義ファイルの作成日 November 24
最新のシーケンス番号 13715
NAV for Macの最新ウィルス定義ファイルのリリース日 October 31
Norton AntiVirus ウィルス対策済み数 58283

インターネットオプションからインターネット一時ファイルを削除。
エクスプローラーなどから選んで削除しないように。全て削除。
Ctrl+F5で再読み込みも試す。
違うブラウザで見てみる。違うブラウザで見えるなら見えないブラウザが悪い。

935 :ひよこ名無しさん:01/11/26 22:07 ID:???
´⊇`

936 :ぴよこ(920):01/11/26 22:09 ID:???
気味が悪かっただけ。 必要なファイルだけHDDに移し替え、初期化した。

ちなみに、そのファイルがエクスプローラに表示されるのでDELしようとすると、
『そのファイルは削除されてありません。F5を押して画面を更新してください』
みたいなコメントが出てくるだけだった。

937 :ひよこ名無しさん:01/11/26 22:11 ID:???
気味が悪いのはお前だ

938 :ひよこ名無しさん:01/11/26 22:11 ID:???
>>934
キャッシュを消しても直らなかったのですが、Ctrl +F5 で直りました。
何が原因だったのかよく分かりませんが、兎に角ありがとうございました。

939 :ぴよこ(920):01/11/26 22:12 ID:???
>>937
かがみ見てから言えよ!

940 :ひよこ名無しさん:01/11/26 22:13 ID:???
>>936
だから拡張子何よ?
・Q・なのか?

941 :ぴよこ ◆mxDXVJPU :01/11/26 22:17 ID:???
フォルダに知らない間にこんなファイル"(?Д?).2ch"が入っていました。
ウィルススキャンには引っかからないけど、ご存知の方みえます?

942 :ひよこ名無しさん:01/11/26 22:17 ID:???
ネタはネタスレでやってくれ。

943 :ぴよこ(920):01/11/26 22:17 ID:???
拡張子は無かったです。
エクスプローラで「サイズ」「種類」「更新日時」すべて空欄でした。
怪しかったのでここに書き込んだんですが。 

944 :ぴよこ(920):01/11/26 22:18 ID:???
解決しました。今から首つって氏にます。

945 :ぴよこ ◆mxDXVJPU :01/11/26 22:18 ID:???
だから拡張子は.2chだってば!

946 :猫煎餅:01/11/26 22:43 ID:???
ほにゃらら.2ch             .exeとか
でごまかそうとするウイルスあったね

947 :ひよこ名無しさん:01/11/26 23:13 ID:???
下がりすぎてるのでオェ〜、じゃなくてage

>>1-9>>791-793を読んでおきましょう

948 :あげ:01/11/26 23:25 ID:???
Alizに感染したようなのですが、
如何せん初心者の為、
きずかずにメールを開くとメディアプレイヤーが起動しようとして、
エラーと言う形に何度もなりました。

もう既に私のメアドからアドレス帳にあるアドレスに、
転送されたのでしょうか?

949 :ひよこ名無しさん:01/11/26 23:31 ID:???
>>948

2chなんかにつないでないでさっさとHDDフォーマットしろ。
あなたがここにいる時点で世界規模で迷惑です。

950 :ひよこ名無しさん:01/11/26 23:37 ID:???
>>948
Alizについては>>791-793に説明と対策があります。

951 : :01/11/26 23:40 ID:2b5mfTKv
友人からウイルスメールが届いてしまいました。

Microsoft Outlookを使用しているのですが、
そのメールが受信メールの一番上に表示される形になったため、
メールを開くつもりはなかったのに、
内容が自動的に表示されてしまいました。
peaceと書かれていました。
ノートンを入れていたので、同時に検疫が行われ、
その後のウイルスチェックでもウイルスは発見されませんでした。
これで安心してよいのでしょうか?

また、受信したメールの内容を表示させずに削除する方法を教えていただけますか?

どうぞよろしくお願いいたします。

952 :ひよこ名無しさん:01/11/26 23:42 ID:???
Aliz騒ぎで全マシンに対策ソフトのウイルス定義更新令がひかれた結果
プリインストールのマカフィーだった奴が大半で、建物内がメチャメチャな
状況に。起動すらしないマシンも。ウイルスより最悪なウイルス。

とりあえずAlizについては>>791-793
>>1-9も読んでな。それと頼むからノートンかトレンドマイクロにしてくれ。

953 :ひよこ名無しさん:01/11/26 23:44 ID:???
>>951
かかってる可能性が特大だ。ウイルス定義は最新のものか?
>>791-793をじっくり読んでくれ。最新定義で全体をスキャン。

954 :ひよこ名無しさん:01/11/26 23:45 ID:???
>>951
ノートン入れてて良かったな。これからも用心しろよ。

955 :Hannibal ◆I3SznmHM :01/11/26 23:52 ID:???
トレンドマイクロなど、新種ウィルス「BADTRANS.B」を警告

http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm

と言うことで、25日から急激に拡がってる模様。
警戒されたし。

956 :953:01/11/26 23:53 ID:???
ノートンがそのとき自動的に動いてガードしてくれたのか。
すまない、>>953は読み飛ばしてくれ。

957 :ひよこ名無しさん:01/11/26 23:59 ID:5kID91Dr
>>951
exeは削除した?

958 :878:01/11/27 00:02 ID:hw0d2/uK
>>955
あーこれです、私が感染したの
10件のうちの一人ですわ、トレンドマイクロに電話した

959 :ひよこ名無しさん:01/11/27 00:02 ID:CL/eWbgo
今ってウィルス盛ん?
こことセキュリティ板から目離せねぇよ。

960 :ひよこ名無しさん:01/11/27 00:05 ID:???
>>959
週末からAlizが爆発してるのに加え、Nimdaの亜種、Klez
オマケにBADTRANSなんてのも出てきやがった。
IEをSP2にして、ウイルス定義を最新にしておこうな。

961 :951:01/11/27 00:10 ID:wVaRVW/P
レス、ありがとうございます。
ウイルス定義は最新版です。
システムの完全ウイルススキャンを2回しました。
また、トレンドマイクロオンラインスキャンもやってきましたが、
ウイルスは発見されませんでした。
IEは5.5SP2にしてありました。
ノートンは自動的にガードしてくれましたが、
メディアプレーヤーも開いてしまいました。
exe削除してきます。

962 :ひよこ名無しさん:01/11/27 00:13 ID:TeqUG1WN
>>895がこのBADTRANS.Bみたいだな。

963 :951:01/11/27 00:13 ID:wVaRVW/P
exeは添付ファイルwhatever.exeのことでいいのでしょうか?
メールと一緒に削除しましたが、
今検索してみたところ、見つかりませんでした。

964 :ひよこ名無しさん:01/11/27 00:14 ID:CL/eWbgo
>exeは添付ファイルwhatever.exeのことでいいのでしょうか?

そう。

965 :ひよこ名無しさん:01/11/27 00:17 ID:???
このスレも、もうちょっとしたら次スレなんだが
>>1-9更に>>791-793、そして>>955の情報も必要だから
この時間帯に妨害無しでスレ作るのがとても難しい。

でも今夜はこのスレにはまだまだ質問者が来るだろうな。
どうしたらいいだろうか?

966 :ひよこ名無しさん:01/11/27 00:19 ID:???
>>965
リンクのチェックも…

967 :951:01/11/27 00:20 ID:wVaRVW/P
Microsoft Outlookでプレビューをさせないためには、
ツール→オプション→その他→プレビューウインドウ→
プレビューが終わったら開封済みにするのチェックを外す
でいいのでしょうか?

968 :ひよこ名無しさん:01/11/27 00:22 ID:???
>>967
それじゃプレビューしてるじゃん。

969 :ひよこ名無しさん:01/11/27 00:23 ID:???
>>965
とにかく立ててしまうしかない。リンク切れはある程度仕方ない。
邪魔が入るのを前提に、>>1-12あたりを読んでということにしては?

1の最後に

>>1-12あたりで全部まとめて読めるはずです

とか書いておいてさ。

970 :951:01/11/27 00:23 ID:wVaRVW/P
>967
間違えました。
表示→プレビューウインドウ
でいいんでしょうか?

971 :ひよこ名無しさん:01/11/27 00:24 ID:???
>>970 (・∀・)イイ!

972 :◆lPYiMAEY :01/11/27 00:27 ID:???

拙稿こぴぺ

・IEが5.01SP2、5.5SP2、6であることを確認
 ヘルプ-->バージョン情報
・OEのプレビューを無効にする
 表示-->レイアウト-->プレビューウィンドウを表示するのチェックを外す
・OEのセキュリティ設定を変更
 ツール-->オプション-->セキュリティ-->制限つきサイトゾーンにチェック

973 :ひよこ名無しさん:01/11/27 00:30 ID:???
>>969
朝までは↓で我慢するってのは?
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/

974 :ひよこ名無しさん:01/11/27 00:31 ID:???
>>973

じゃ、一応ここの>>1-7をコピペして使いますか?

975 :◆lPYiMAEY :01/11/27 00:34 ID:???
>>974
暫定ということで禿同

976 :ひよこ名無しさん:01/11/27 00:46 ID:???
コピペしてきた。やっぱAlizとかNimda入れると1〜10になるね。
かなり厳しいと思う。

今後、ウイルスについての相談・質問は

☆☆セキュリティの方法
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/

を乗っ取って行ないます(w

977 :ひよこ名無しさん:01/11/27 00:48 ID:???
今後というか、今夜1000行っちゃった場合は、だな。

978 :951:01/11/27 00:56 ID:wVaRVW/P
951です。
みなさま、レスありがとうございました。
これからウイルスに感染してしまった友人に、
このスレッドを教えてきます。

スレ移動まで待っていたので、御礼が遅れまして、ごめんなさい。

979 :ひよこ名無しさん:01/11/27 01:25 ID:???
今、誰か立てられる人いる?人が少ないみたいだよ。

980 :ひよこ名無しさん:01/11/27 01:43 ID:???
立てられるも少ないみたいだ。

現在、ウイルスについての相談・質問は
「☆☆セキュリティの方法 」
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/
を乗っ取って行なっています。
>>1-7も読んでね。

981 :新スレ1テンプレ:01/11/27 01:57 ID:???
※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。

982 :ひよこ名無しさん:01/11/27 03:15 ID:7AbTPLkm
すみません友人からのメールを開いたら
「peace」ウィルスに感染したようですアドレスが全部消えてしまい
そのアドレスに書いてあったアドレス全てに感染したメール送って
いるようです。どうすればいいでしょうか?

983 :ひよこ名無しさん:01/11/27 03:35 ID:Xxhz73W6
WORM_SKA.Aというウイルス(?)がRESTOREというフォルダの中のTEMP
というフォルダにあるCPYファイルに感染してしまったのですが、
どうすればいいのですか?教えてください。

984 :ひよこ名無しさん:01/11/27 03:52 ID:???
          |     |/(-_-)\|
          |     |  ∩∩   |
          |      ̄ ̄ ̄ ̄ ̄ ̄
        (-_-) ミンナタイヘンミタイダネ。ボクニハメルトモナンテイナイカラヘイキサ
        (∩∩)────────────────
      /
    /
  /

259 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)