5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.7

1 :1-10を読んで今すぐウィルス対策を:01/11/27 08:40 ID:???
※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。

2 :今すぐウィルススキャンを実行してみよう:01/11/27 08:42 ID:???
ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2001体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2001/trial.htm

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 :ウィルス定義データは定期的に更新しよう:01/11/27 08:43 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。

4 :最近よくみられるウィルスに関して:01/11/27 08:45 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です

5 :ワクチンメーカーリンク集:01/11/27 08:45 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2001、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・株式会社バーテックスリンク
 http://www.vertexlink.co.jp/index2.html
 製品名:アンチドート

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
 http://www.nai.com/japan/download/dat3end.asp

6 :ウィルスに感染しないために:01/11/27 08:46 ID:???
★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの
  負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるの
  で注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくある
  ことです。怪しいファイルや違法性のあるファイルはダウン
  ロードしないようにしましょう

7 :ウィルスを発見・感染したら届け出を!:01/11/27 08:47 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料と
 なります。記載されているプライバシーに関する情報を公表す
 ることはありませんので、届出へのご協力をお願いいたします。

8 :【危険】最新流行中のウィルス!その1:01/11/27 08:49 ID:???
whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

9 :【危険】最新流行中のウィルス!その2:01/11/27 08:50 ID:???
新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A

10 :【危険】最新流行中のウィルス!その3:01/11/27 08:51 ID:???
W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

11 :■新種ウィルス「BADTRANS.B」:01/11/27 09:07 ID:???
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

 トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。

 「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
 ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
 また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。

 OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
 対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。

 「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
 対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。

12 :ひよこ名無しさん:01/11/27 09:35 ID:???
W32Alizの添付メールが届いて、
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・

13 :12に便乗:01/11/27 09:39 ID:???
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。

14 :12:01/11/27 10:04 ID:???
夕べ気付いてhtmlの設定変えたけど(Becky!ですね)
それまで30通くらいメール受けちゃった。
今回は大丈夫そうだけど、次が怖いので>>13に書かれてる
設定はBecky!使ってる人にはお勧め。

15 :ギコ壷 ◆gikoORu2 :01/11/27 11:33 ID:???
  ( ̄ ̄)
   )  (
 /    \  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | ∧ ∧ |/ミラーサイト作成sage(sage進行だったか?)
 | ( ゚Д゚)< http://pcqa.tripod.co.jp/virus.htm
 \__/.\____________________

16 :nana:01/11/27 13:17 ID:XVDi3Hoq
ヤフーオークションでよくお取引をするので、メール交換数は多いのですけど、
記憶に残っていない人から『RE.RE送金しました』と、添付メールがきました。
開こうとしたところ、ウイルスが添付されている可能性がありますが・・とメッセージがでましたので、キャンセルし、削除してしまったのですが、
英字でないウイルスメールもあるのですか?
どなたか 教えてください。

17 :ひよこ名無しさん:01/11/27 13:21 ID:???
>>16
普通のメールにウイルスがくっつくということも多くある。
それに、ウイルスを添付して勝手に返信することも。
本文と関係の無い(本文に添付したと書かれていない)
添付ファイルを発見したら、絶対開かずに
相手に確認を取ること。

18 :◆lPYiMAEY :01/11/27 13:27 ID:???
>>16
ウィルス(ワーム)の種類は腐るほどあるのです

19 :nana:01/11/27 14:00 ID:XVDi3Hoq
ありがとうございます!
相手に返信する方法を知らないので、完全に削除してしまったのですが、
もし、そのメール(ウイルスがくっついているかもしれない添付メール)で
返信していたとしたら、やっぱりダメなんですよね?

20 :ひよこ名無しさん:01/11/27 14:22 ID:???
>>19
添付メールは添付ファイル付きメールの事か?
添付ファイルがウイルスだったら、ウイルスごと送り返すことになる。
止めた方がいいよ。

21 :ひよこ名無しさん:01/11/27 14:33 ID:sQ91Uvi5
とろじゃんバスターがなんか「レジストリ以下のファイルに
オートスタートルーチンの追加が確認されました」
とかでてるんですけど・・・
なんかコワヒ・・

22 :荒岸 ◆MONa3xWM :01/11/27 14:46 ID:???
>>21

ウィルスの正式名称は?

23 :ひよこ名無しさん:01/11/27 15:00 ID:pFjEoMzh
こんにちは。2チャンネルでウイルスがもらえるって言う噂を聞いてやって来ました。
でも、ここはウイルスの説明だけで本体がありません。
隠してないでウイルスをください。お願いします。

24 :◆lPYiMAEY :01/11/27 15:11 ID:???
↑つまんない

25 :初心者:01/11/27 15:13 ID:z56WS6WF
ていうか今ウイルスっぽい変な題が英字で
へんなファイルつきメール空けちゃったんだけど
大丈夫ですか?

26 :ひよこ名無しさん:01/11/27 15:13 ID:???
>>23
このスレッド見たならもう感染してるよ

27 :ひよこ名無しさん:01/11/27 15:13 ID:???
>>25
だめ

28 :◆lPYiMAEY :01/11/27 15:14 ID:???
>>25
ていうか<--どこから続いてるのか意味不明。
とっとと回線切ってウィルススキャンしておくれ。

29 :ひよこ名無しさん:01/11/27 15:15 ID:pFjEoMzh
面白いもつまらないもウイルスがほしいんですよ。とにかく。
早くください。お願いします。
ここはアングラで血みどろでハッカーの巣窟なんでしょ?
早くお願いします。一流ハッカーの先生方。

30 :ひよこ名無しさん:01/11/27 15:24 ID:???
>>29
見ての通りPC初心者板だが、何か?

31 :ひよこ名無しさん:01/11/27 15:29 ID:pFjEoMzh
アングラの初心者の館ですか?
だとするとここではウイルスはもらえないんですかねえ?
では上級者の館を探しに行きます。
先生方ありがとうございました。
僕ももっとスキルをつけてものすごいウイルスを作成したいです。

32 :ひよこ名無しさん:01/11/27 15:30 ID:???
>>31
相当道に迷ってるようですね。
かなり最初の方の選択肢で間違えてるはずです。
NEW GAMEから始めることをお勧めします。

33 :ひよこ名無しさん:01/11/27 15:31 ID:PaBMxgD9
BADTRANS.B を受け取っちゃいました。
ただし受け取ったのはgooのフリーメールで、
フリーメールを開けたのは Netscape4.7 です。

一応ウィルスチェックかけてますが・・・
感染してたらどうないしよ。

34 :ひよこ名無しさん:01/11/27 15:33 ID:???
>>33
クリーンインストーリング

35 :初心者:01/11/27 15:39 ID:z56WS6WF
今おれもすでに感染してた・・・5個ファイルも
 どうすればいいんだか・・・

36 :初心者:01/11/27 15:39 ID:z56WS6WF
WORM_BADTRANS.B
これです

37 :ラッパ我リヤ:01/11/27 15:44 ID:I3bW4E2l
あれ。ウイルスが欲しいって言ってた人が追い返されていますね。
僕もウイルスが欲しいので来たんですが。誰も場所を教えてくれない。
ウイルスでgoogle検索したらこのトピの昔のが引っかかったから
ここで大丈夫だと思ったのに。
本当は皆さん何か隠してるんじゃないですか?
ウイルス対策とか書いてるのは表向きなやり方で本当は
ウイルスの作り方とかにも裏リンクを張ってるんでしょう?
今から隠しページを探してみます。隠したって無駄ですから。

38 :ラッパ我リヤ:01/11/27 15:49 ID:I3bW4E2l
あ。そうか。こんな書き方をしたら検閲に引っかかるから
皆さんわざと知らないふりをしているんですね。
もう書きませんので安心して隠しといてください。

39 :33:01/11/27 15:52 ID:PaBMxgD9
良かった、感染してなかった。

40 :33:01/11/27 15:54 ID:PaBMxgD9
>>36
とりあえず>>11を読んでみてはいかが。

41 :◆lPYiMAEY :01/11/27 15:55 ID:???
>>36
ウィルス駆除ソフトは入れているのかい?

駆除の手順は>>11のリンク先へ飛んでおくれ。
レジストリの編集をしなければならないようだけど、そのへんは
自己責任で。

それと駆除し終わったらInternet Explorerを5.01SP2か5.5SP2か
6 にアップデートすること。
さらにそのあと再スキャン。

42 :ひよこ名無しさん:01/11/27 15:59 ID:???
>>37-38
「トピ」という言い方からするとYahoo!掲示板から来たのか。
しかしGoogle検索でウィルスを探すヴァカなんて初めて見た。
それとも俺が世間知らずなだけで、世の中にはこういうのが
溢れているのか?

一応マジレスしてやるが、ウィルス欲しければ自分でサイト
立ち上げてメアド晒しときな。
ハイブリスとサーカムがわんさか来るぞ(藁

43 :33:01/11/27 16:03 ID:PaBMxgD9
ところで、BADTRANS.B 送ってきたアドレスには「ウィルスに感染してるぞ」
とメールでも送ってやった方がいいんでしょうかね。
それとも、このアドレスはデタラメなのかな。

44 :◆lPYiMAEY :01/11/27 16:14 ID:???
>>43
TrendMicroの解説を読むと、送信者名は予め用意されている模様。
いっぺん確認してみそ。

45 :33:01/11/27 16:17 ID:PaBMxgD9
>44
それがトレンドマイクロのリストに無いアドレスで・・・。
こういう場合はトレンドマイクロに通報した方が良いのでしょうか。

46 :ひよこ名無しさん:01/11/27 16:17 ID:sQ91Uvi5
>>22
わかなんないっす
でもVirusScanつかってるんですけどみつかんないんですよね
しかもなんか、デスクトップのIEのアイコンいつのまにか消えてた(危?

47 :ひよこ名無しさん:01/11/27 16:36 ID:???
>>46
ウイルス定義ファイルを最新のものに更新してから、再スキャンしる!

48 :◆lPYiMAEY :01/11/27 16:37 ID:???
>>45
このメールがこれっきりならそれほど気にしなくてもいいと思う。

>>46
フリーの検出ソフトはよく知らないけれど、マカフィーの定義は
最新のものにしてあるかい?もし古いバージョンのプレインスト
版なら、サポート打ち切りで定義をアップデートするとエラい
ことになるらしいから、HPでバージョン確認を。

49 :33:01/11/27 16:42 ID:PaBMxgD9
>48
そうですね、ありがとうございました。

50 :初心者:01/11/27 16:51 ID:z56WS6WF
すいません。ウイルス駆除ソフトってなんすか
だいたいわかるんですけど詳しくおしえてもらいたいんですが

51 :◆lPYiMAEY :01/11/27 16:56 ID:???
>>1-10を読むべし。

Norton AntiVirusやらウィルスバスターやら好きなのを買っておくれ。
正直、買ってきてインストール、駆除が終わるまではネットに接続
しないでほしい。

52 :ひよこ名無しさん:01/11/27 17:00 ID:???
>>50
メーカー製のパソコンならプリインストールされてるんじゃ?

53 :ひよこ名無しさん:01/11/27 17:02 ID:evlNfp1p
>>47 >>48
thxです
やってみます

54 :トレンドマイクロに電話した人:01/11/27 17:22 ID:AYhwK7at
>>51
昨日バスター2002買ってきてインストールしたんだけど、最新バージョンにしないと
BADTRANS.Bに対応できないので、最新バージョンにするため
接続している間にばら撒いてしまったよ…

55 :ひよこ名無しさん:01/11/27 17:28 ID:gDYUeOxX
Microsoft Outlookを使用しています。
テキスト形式のメールだけを受信し、
HTML形式のメールは開けなくすることはできますか?
一応調べてみたのですが、わかりませんでした。
ご存知の方、どうぞよろしくお願いします。

56 :ひよこ名無しさん:01/11/27 17:30 ID:???
>55
バージョンを書いてくれ。

57 :ひよこ名無しさん:01/11/27 17:42 ID:r6hU5Ums
>>11のウイルスメールが送られてきたのですが、
ポスペなんで勝手に添付ファイルを展開しちゃったみたいなんですけど
添付ファイル内のウイルスを削除するだけじゃダメなんですか?

58 :便乗質問:01/11/27 17:43 ID:TFM0N8Jf
>55の質問わたしも聞きたかったの。
ツールのオプション見てもそれらしきものなかったし・・。
出来るならぜひ教えて欲しいです。
ちなみにバージョンはI.E6です。

59 :ひよこ名無しさん:01/11/27 17:49 ID:???
>>58
55とはソフトが違う。58はIEに付いてくるアウトルックエクスプレス(OE)。
55が言っているのはアウトルック。

OEはどのバージョンでもHTML形式表示は避けられない。
メーラーを乗り換えてくれ。

60 :ひよこ名無しさん:01/11/27 17:52 ID:???
>>57
ポスペでは自動実行はしない。自分で実行したんだろ?

とにかくウイルススキャンしろ。

61 :◆lPYiMAEY :01/11/27 17:54 ID:???
>>58
OEでHTMLメールを閲覧不可する方法はない。
ただ、ツール-->オプション-->セキュリティで
制限つきサイトゾーンを使用するにチェックを入れることで、
IEのインターネットオプションの同じゾーンでの設定が適用される(らしい)。

どれほど効果があるか分からんけどね(w

62 :ひよこ名無しさん:01/11/27 17:58 ID:???
手持ちのOutlook2000とOEを調べてみたが、たしかにどうしようも無さそうだな。
苦し紛れの手段としては、メールのサイズで選別するとかね。

63 :ひよこ名無しさん:01/11/27 17:59 ID:???
>>57
ダメ。レジストリも復旧しないと。

64 :雑談だが:01/11/27 18:00 ID:???
IT講習の最後でいいから、ウイルスの恐ろしさを教えて欲しいね。
何でもかんでも好奇心で開くなよ…
バグに対しては言えないが。

65 :ひよこ名無しさん:01/11/27 18:01 ID:gDYUeOxX
55です。
レス、ありがとうございます。
ヴァージョンはOutlook2000です。
やっぱりダメですか。

66 :57:01/11/27 18:07 ID:sQh+zOnB
繋ぎなおしたのでIDかわってます。
>>60
実行はしてないと思います。
メール内容は
【<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

PostPet>>>>>添付ファイル:Sorry_about_yesterday.MP3.pif がありました。
PostPet>>>>>C:\PROGRAM FILES\POSTPET_Y\添付書類フォルダに展開しました】

です。メールチェック受信しただけなんですが・・・
もちろん添付書類フォルダにあるファイルはダブルクリックしてません。
今ウイルススキャンかけてるんですけど(ノートンアンチウイルス、
ウイルス定義ついさきほど更新済み)ひっかかってこないんですが・・・
間違い無く添付書類フォルダに:Sorry_about_yesterday.MP3.pifってファイルは
いるんですが・・・・


>>63

レジストリ復旧・・・・方法探してきます(涙)

67 :ひよこ名無しさん:01/11/27 18:18 ID:gE7KV3RN
http://www.skipup.com/~niwatori/でウィルスについて告知してもらました。
間違ってるとこなどあったら
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=1005424497&LAST=50
お願いします。

68 :ひよこ名無しさん:01/11/27 18:22 ID:???
>>67
ご苦労様でした。感謝。

PCウイルスに罹ったと思った人は>>1-10を読んで下さい。

69 :63:01/11/27 18:32 ID:???
>>66=57
ノートン使ってるならこっち
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

70 :63:01/11/27 18:38 ID:???
補足:トレンドマイクロの方がレジストリに関しては若干詳しいようだ。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

71 :萬石斎 ◆SEXY/mYw :01/11/27 19:03 ID:???
ウイルスについては>>1-11を読んで実行しましょう

72 :ひよこ名無しさん:01/11/27 19:46 ID:5J8Du9sI
間違えて、別のスレで訊いてしまった後、こちらのスレを見つけました。
(そちらのスレには、もうお詫びしました)
たぶん、こちらならスレ違いではないと思うのですが・・・。

2chでこのURLにひっかかってしまいました。
勝手にDLされてしまい、DLされたので、再起動して下さいと表示されたものを、
キャンセルしました。
再起動はしてません。
ノートンのウィルススキャンをかけたところ、異常はありませんでした。

このURLに心当たりがおありの方、いらっしゃいますか?
ttp://www.top.or.jp/~godhand/a2.html

73 :ひよこ名無しさん:01/11/27 19:51 ID:???
>>72
http://pc.2ch.net/test/read.cgi/pcqa/1006793051/183

74 :ひよこ名無しさん:01/11/27 19:50 ID:???
Norton AntiVirusは入れているのですが、不安です。
すみませんが、よろしくお願いします。

75 :ひよこ名無しさん:01/11/27 19:52 ID:???
>>72
旧スレッド(VOL6)に以下のQ&Aが。
dat落ちしてるので今は読めないからコピペしとく。

889 名前:ひよこ名無しさん 投稿日:01/11/26 17:22 ID:JgT/jbz2
ttp://www.top.or.jp/~godhand/a2.html

このページにひっかかったんですけれど
どうすればダウンロードされたものをけすことができるんですか?
コンプューターに詳しい人おねがいします。

気をつけてください。これはブラクラです。
自分は漫画板でふんじゃいました。


890 名前:ひよこ名無しさん 投稿日:01/11/26 17:23 ID:???
>>889 再起動するだけ


891 名前:ひよこ名無しさん 投稿日:01/11/26 17:28 ID:JgT/jbz2
>>890
でもなんかダウンロードしましたってでたんですけど
それを削除しなくても大丈夫なんでしょうか?
すいません 答えてもらったのにまたきちゃって


892 名前:  投稿日:01/11/26 17:33 ID:???
>>891
以前も同じページに行った人が来たんだが、結局わからないままだった。
データをバックアップした上で、再起動して人柱になってくれ。

あれが本当にブラクラなら再起動したら終わりだが、その場合は警察に。
★都道府県警察本部のハイテク犯罪相談窓口等一覧★
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

くれぐれも必要なデータはバックアップしておいてくれ。

76 :メルトダウン:01/11/27 19:53 ID:???
>>72 心当たりはないが。で? 何が言いたいんだ? 心当たりを聞きたいだけか?

77 :ひよこ名無しさん:01/11/27 19:53 ID:???
>>73
すみません!
ご親切に、ありがとうございました。やってみます。

78 : ◆Google1I :01/11/27 19:56 ID:???
>>77
何日か前に見たこれ、ソース見たらわかります、解答したら逆切れされた奴です

79 :ひよこ名無しさん:01/11/27 19:56 ID:???
>>72
www.top.or.jpの管理者に問い合わせすればいい。
ドメイン名は分かってるんだしIPドメインサーチも使える。
どうすればいいんですか?とか聞くなよ。調べろ。

80 :萬石斎 ◆SEXY/mYw :01/11/27 19:58 ID:???
>>78
ソース見たんですけど、これって実際にはJavascriptを使った悪戯ですかね?
どこからもダウンせずに%表示と完了表示させてるだけ?
それとも実際に害のあるものなんでしょうかね?
javascriptは書けないのでよく分からない(汗

81 :ひよこ名無しさん:01/11/27 20:07 ID:???
>>75
コピペまでして下さって、ありがとうございます。
再起動、してみます・・・。

>>76
有名なものなら、これが何かわかるんじゃないかと思って。
すみません。

>>78
ソースみたんですけど、よくわかりません・・・。

>>79
ページを開いただけで表示されたものを問い合わせたら迷惑じゃないでしょうか?
というか、思いつきませんでした。ありがとうございます。
リンクが貼ってあるページということは、ただの脅かしみたいですね。

>>80
ただの悪戯だといいんですけど・・・。
とりあえず、再起動してみます。

一応、何かのソフトがDLされてないか、確かめてみますが、
>ダウンロードされたソフトはディスクの何処か(私も分からない)に保存されていますので、
>再起動を行って下さい。(魔騎士魔夢
とありますし、検索する単語がわからないので、無理かも・・・。

82 :81:01/11/27 20:18 ID:???
皆さん、レスありがとうございます。

再起動しましたが、いまのところ支障ありません。
なんだったんでしょう・・・。
ソフトは見つかりませんでした。
ファイル名がわからないので、本当はどこかにあるかもしれません。

83 :ひよこ名無しさん:01/11/27 20:26 ID:???
>>81
大丈夫だろ?JavaScriptだけでハードディスクに何か書き込むってことはできないし。

84 :ひよこ名無しさん:01/11/27 20:36 ID:???
>>83
あ、すみません。
そうおっしゃっていただけると、安心できます。
ありがとうございました。

85 : ◆Google1I :01/11/27 20:52 ID:???
>>84
趣味の悪い悪戯です、でも2chに来る人であれば普段から
JavaScriptは切った方がいいです

86 :ひよこ名無しさん:01/11/27 21:01 ID:???
>>85
ありがとうございます。
これからはJavaScriptは切っておくことにします。

87 :ウイルシ:01/11/27 21:28 ID:???
outlook開きました。whatever.exeがついていて、
W32.Aliz.Worm感染しました。
アドレス帳が消えてしまったのですが、戻す方法はありますか?
教えてください。

88 :ひよこ名無しさん:01/11/27 21:28 ID:6I0tpt1a
BadTrans-bに感染していました。
ウイルスは発見出来たのですが、削除が出来ません。
ファイルごと削除しようとすると、「ライトプロテクトがかかっている
可能性があります」「送り側のファイルが使用中です」等のメッセージが
出て、削除出来ません。どうしたら良いでしょう?

使っているソフトはマカフィーです。

89 :萬石斎 ◆SEXY/mYw :01/11/27 21:38 ID:???
>>88
BadTrans-bに関しては以下を参照してください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
一番下の方の備考欄に駆除方法があります。

それと、経験上、マカフィーはOSの安定性に影響を与えすぎます。
どうやっても不安定だったパソコンからマカフィーをアンインストール
しただけですんなり安定した経験もあります。

マカフィーに義理が無いならアンインストールしてしまって、ノートン
アンチウイルスかウイルスバスター2002に乗り換えることをお勧めし
ます。

90 :◆lPYiMAEY :01/11/27 21:41 ID:???
>>87
「消した」じゃなくて「消えた」のかい?
バックアップを取っていなかったら普通の方法じゃ元に戻せないだろう。

>>88
どのファイル?
_RESTOREフォルダにあるファイルなら、システムの復元を一旦無効に
して有効に戻せば消せるはず。

91 :ウイルシ:01/11/27 21:44 ID:???
>>90
はい。消えました。LANケーブル抜いてファイルを削除していて、
他の人のアドレスをメモしようとしたところ消えました。
普通じゃない方法はあるのですか?

92 :ひよこ名無しさん:01/11/27 21:45 ID:6I0tpt1a
>89

お答えありがとうございます。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
というのは何のことなのでしょうか。
kernel32というファイル自体はWindowsのSystem内で見つけましたが、
これとは違うのでしょうか。

93 :ひよこ名無しさん:01/11/27 21:45 ID:???
>>91
普通じゃない方法は自分で検索。

94 :萬石斎 ◆SEXY/mYw :01/11/27 21:47 ID:???
>>92
スタート→ファイル名を指定して実行→regeditでレジストリエディタを起動。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceにある
値:kernel32
を削除するんです。ちょっと難しいかもしれないけど頑張ってください。

95 :ウイルシ:01/11/27 21:49 ID:???
>>93
それは答えになってないような気がします。
ま、何とかがんばってみます。

96 :ひよこ名無しさん:01/11/27 21:50 ID:???
>>95
普通じゃないからね。

97 :ひよこ名無しさん:01/11/27 21:50 ID:???
>>95 ふざけんなヴォケ!

98 :◆lPYiMAEY :01/11/27 21:52 ID:???
>>95
消したファイルを元に戻すにはそれなりのソフトがあればある程度
元に戻るらしいけど、消した項目となると・・・。

99 :ひよこ名無しさん:01/11/27 21:56 ID:???
>>95 アドレス帳だけなら再登録すりゃいいんじゃないの?

100 :ひよこ名無しさん:01/11/27 21:58 ID:6I0tpt1a
>94

度々ありがとうございます。
値:kernel32を見つけることは出来ましたが、削除しても
もう一度開くと元に戻ってしまっています。
又、Kernel32.exeの方は相変わらず削除出来ません。
KRNL386というのは削除しなくても良いんですよね。
聞いてばかりで本当にすみません。

101 :萬石斎 ◆SEXY/mYw :01/11/27 22:01 ID:???
>>100
Kernel32.dllは削除しちゃダメです。動かなくなります(w
レジストリエディタで値のところを削除したら再起動です。
そのあとウイルススキャンして発見されたら削除。再起動。
で、もう一度レジストリエディタを見てみてください。

102 :前スレ841:01/11/27 22:22 ID:ha7SWXkq
前スレの766さんへ
Becky利用で該当メール削除後に他のメールがAlizに感染と警告が出た
前スレの841です。
まだ見てくれてるかな。色々ありがとうございました。
今日IPAの人と話してどうやらNISの誤検出らしいという結論になりました。
シマンテックの人はMSが原因みたいな事言ってたけど激しく違う気がする。

結局他のメール(bmfファイル)は修復出来ないんで削除するしかないかな。ふぅ。

103 :ひよこ名無しさん:01/11/27 22:28 ID:6I0tpt1a
>101

ありがとうございました。
やってみたのですが、やはりKDLL.DLLが削除できません(検出はされます)
レジストリにはKernel32がある(というか戻っている?)のですが、これはそのままでも良いのかな。

104 :103:01/11/27 22:30 ID:6I0tpt1a
今気がついたのですが、これはそもそもMS-DOSモードで
起動しなくてはいけないものなのでしょうか。

以前MS-DOSモードに(うっかり)してしまって戻せなくなった経験
があるので、どうも恐ろしいのですが、やらなくてはいけないのなら
仕方ないですよね。

105 :メルトダウン:01/11/27 23:04 ID:???
>>104 DOSモードで消せよ。そいつが残ってるからレジストリも書き換えられるんだろ。

106 :ひよこ名無しさん:01/11/27 23:09 ID:???
トレンドマイクロはセーフモードと言ってなかったか?

107 :よくわからん:01/11/27 23:27 ID:5wMY3uID
メールがきました。
その人が故意に送ったのではない可能性がありますので
アカウントは伏字にします。
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名
件名 RE
本文無し
返信しようとするとエンコードが西ヨーロッパ言語になっている。
メールをあけるとnews_doc.DOC.srcというファイルを実行しようとして
メディアプレイヤーが立ち上がるが指定されたプロトコルは不明です。
というエラーメッセージがでてとまります。
いちおうノートン先生はウィルスを検知しませんでした。
なんかヤバイものでなければいいんだけどどなたかわかる方いらっしゃいますか?

108 :◆lPYiMAEY :01/11/27 23:32 ID:???
>>107
BadTrans
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

IEのバージョン如何ではOEのプレビューのみで感染。
最新の定義でスキャンせよ。

109 :ひよこ名無しさん:01/11/27 23:32 ID:???
>>107

拡張子が2つもあるファイルはろくなファイルはない。消す。
(tar.gzとかは例外。)

110 :ひよこ名無しさん:01/11/27 23:33 ID:???
>>107
Alizに間違いない。ノートンはアップデートしてる?
使っているOEのバージョンは?

111 :110:01/11/27 23:34 ID:???
スマソ、Alizじゃなかった。

112 :ひよこ名無しさん:01/11/27 23:35 ID:???
>110
Alizではないと思うが。

113 :103:01/11/27 23:39 ID:???
萬石斎 ◆SEXY/mYwさん、メルトダウンさん

ありがとうございました。
(ケーブル回線なので)回線を外して、DOSモードでやったら、あっさり削除
出来ました。本当にありがとうございました。

114 :よくわからん:01/11/27 23:44 ID:5wMY3uID
ありがとうございます。
>>107
IE6だけどどうでしょう。
ちなみにメーラーはOEではなくMicrosoftOutlookですけど関係ありますか?
これって発見日が11月24日だからノートンアップデートしないとダメですよね
アップデートすれが駆除できるのかな?
すごく不安だ・・・

115 :やられた〜:01/11/27 23:47 ID:xF/co2F+
パソコン初心者ですが、知り合いからのメールで見事にやられました。
知り合い経由で感染ってことですかねえ???

ノートン先生で対応中です。
検疫すればそれで良しってことですか?
御回答願います。

116 :ひよこ名無しさん:01/11/27 23:47 ID:???
>>114
添付ファイル勝手に実行しようとしたあたりが不穏だなあ。
今後の参考のためにも、速やかにアップデート→チェックして
結果を書き込んでくれ。

117 :ひよこ名無しさん:01/11/27 23:48 ID:???
>>115
何にやられたかによるだろ。
削除するだけでいいのもあれば、再インスト必要なのもあるし。

118 :ひよこ名無しさん:01/11/27 23:48 ID:???
>>114
Outlookのセキュリティアップデートがいかにたくさん出ていることから類推して下さい。

119 :ひよこ名無しさん:01/11/27 23:50 ID:???
>>115
>パソコン初心者ですが、知り合いからのメールで見事にやられました。
>知り合い経由で感染ってことですかねえ???

自分でそうだと言っている。

120 :ひよこ名無しさん:01/11/27 23:51 ID:???
>>114
IE6っつったって、それでセキュリティ強化されてるのはOEであって
Outlook2000じゃないだろうよ。

121 :ひよこ名無しさん:01/11/27 23:51 ID:0rQrT/x9
「Re:」とだけ書かれた件名の例のメールもらったのですが、
削除しようと選んだ時にプレビュー表示されてしまったのですが大丈夫でしょうか?
IE5.01Sp2でBecky使ってますが>>13の設定は3通ほど選んでから変更しました。
「ダウンロードしますか?」というダイアログには全ていいえと答えましたが…

122 :◆lPYiMAEY :01/11/27 23:52 ID:???
>>114
リンク先のページをローカルに保存、最新の定義にアップデート後
回線切るべし。完全ファイルスキャンで検出されたファイルを削除、
レジストリを確認して修復。

123 :やられた〜:01/11/27 23:53 ID:xF/co2F+
>>115です。
w32.aliz.wormです。
御回答願います。

124 :旧766:01/11/27 23:54 ID:f7Pzqc16
>前841
こちらからレスしようとおもってたところです。

NAVのウィルス定義を最新にしたあと
またMLでウィルスメールが送られてきたけど
ノートンは反応しませんでした。

Beckyについてですが

添付ファイルをエンコードせずそのままメールを取り込む。
よってウィルスも元の姿に復元しないまま取り込む。

のでファイルをクリック(実行)するなどユーザーが何らかのアクションを
するまでアンチウィルスソフトは反応しない。(1部のウィルスで)

という情報を某所(ウィルス関連会社etcではありません)で聞きました。

Beckyについては公式BBSで聞いたほうが性格な情報が得られるかも。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8071
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8161
↑ウィルス関連だけどスレ違いかも。

125 :◆lPYiMAEY :01/11/27 23:54 ID:???
>>121
ウィルススキャンしてから聞いておくれ。大丈夫かどうかは
メーラーの設定によるところがあるかもしれない。

126 :ひよこ名無しさん:01/11/27 23:54 ID:???
>>123

さっさと回線切れ。みんなにうつる。

127 :ひよこ名無しさん:01/11/27 23:56 ID:???
>>123 Alizです、なんて言ってねーで>>8を読めっつーの

128 :◆lPYiMAEY :01/11/27 23:57 ID:???
>>123
>>8読んでおくれ。
アドレス帳に登録されているアドレスに感染メールを送るので、
なんだったらアドレス帳の内容をクリアしておいたほうが無難。

それは困る、というのであればバックアップしておく。

129 :ひよこ名無しさん:01/11/27 23:59 ID:???
>>123
Alizは当該ファイルを探し出して削除するだけで良し。
ただし削除した後もウィルスチェックは再度実行してな。

130 :ひよこ名無しさん:01/11/28 00:01 ID:???
ウィルス対策には>>1-13を。

131 :よくわからん:01/11/28 00:04 ID:iyebh1zc
>>120
そうですよね。
だからすごく不安なんですが・・・
>>108
今ノートンアップデートしてスキャンしましたが否感染の結果がでました。
ウィルス定義ファイルにW32.Badtrans.B@mmもありました。
>>108のリンクいまなんかおかしくなっちゃって見れ、ませんが、
シマンテックとは名称が少し違っていたようですが同じウィルスですよね?
システム内にkernel32.exeも見つかりませんでした。
それでもなんか不安だな〜

132 :やられた〜:01/11/28 00:07 ID:REr5h1WP
>>129
有難う御座います。

133 :◆lPYiMAEY :01/11/28 00:08 ID:???
>>131
ではレジストリの該当部分
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
に、「値:kernel32 = "kernel32.exe”」があるかどうか確認。

134 :旧766:01/11/28 00:09 ID:5peQ9S0v
>前841
その他関連。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s7249
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s3413
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s1605
http://www.rimarts.com/ml/becky-ml/5900/thread.html
↑Article 5932 ウイルス添付ファイルについて質問 スレ

135 :ひよこ名無しさん:01/11/28 00:10 ID:y7bgfGdH
アウトルック以外のメールソフトを使っている場合は大丈夫なのでしょうか?
うちはAOLですが怪しげなメールが来ました。

136 :◆lPYiMAEY :01/11/28 00:12 ID:???
>>135
メーラーの設定による。AOLはよく知らない。
疑わしきはまずウィルススキャンを。

IEのバージョンが古ければ即座にアップデート。

137 :よくわからん:01/11/28 00:13 ID:iyebh1zc
もうひとつきになるのはこの差出人にまったく心当たりがないことです。
これプロバイダのメアドですよね?
これを使って故意に送りつけてきたとはおもえないんだけど・・・
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名

138 :33:01/11/28 00:17 ID:???
レジストリチェックの方法は>>94,>>133

>>137
トレンドマイクロは捏造されたアドレスだって言ってるけどね。
私んとこに来たアドレスはリストには無かったけど、アンダースコア
から始まる不自然なアドレスだった。

139 :ひよこ名無しさん:01/11/28 00:20 ID:???
>>135 アウトルック系だと一発感染するが、他のメールソフトでも添付file実行すりゃ
感染。>>1-13を読んでおけ

140 :よくわからん:01/11/28 00:24 ID:iyebh1zc
>>138
ありがとうございます。
レジストリエディタを開いてkernel32.exeで検索かけましたが
見つかりませんでした。
これだけやればOKですかね?
私に来たやつはプロパティで見るとアンダーバーついてなかったけど
返信にするとアンダーバーがついて表示名のあだ名のようなアカウント名
でした。

141 :ひよこ名無しさん:01/11/28 00:25 ID:yv+ctof6
取引先の方にウイルス移してしまいました
お詫び方々修復に(駆除)行こうと思うですが、先方がワクチンソフトを
もっていない場合、どうしてあげればいいでしょう?
badtrans.b

142 :ひよこ名無しさん:01/11/28 00:28 ID:???
>141
お詫びにあなたが買って行きましょう。
もちろん、1人に1つですよ。

143 :◆lPYiMAEY :01/11/28 00:29 ID:???
>>140
もうあまり触らずに忘れたほうが無難。
回線切って寝る前に再スキャンかけて検出されなければ大丈夫でしょ。
大丈夫じゃなかったらNortonに文句言ってください(w

144 :旧766:01/11/28 00:31 ID:5peQ9S0v
>前841
Article 5756 ウイルス添付メール閲覧後のフォルダ修復
http://www.rimarts.com/ml/becky-ml/5700/thread.html
Article 5808 フォルダ修復への懸念( Re: ウイルス添付メール閲覧後のフォルダ修復)
http://www.rimarts.com/ml/becky-ml/5800/thread.html

145 :141:01/11/28 00:34 ID:yv+ctof6
それとバスター2002はアップデートしないとこのウイルスに対応
できないと思うのですが、アップデートするために接続すると
また撒き散らしてしまうと思うのですが、オフラインで駆逐する
方法はあるのでしょうか?

146 :前スレ841:01/11/28 00:37 ID:Usgh7wjY
前スレの766さんへ
またまたありがとうございます。
766さんはずいぶんウィルス来てるみたいですね。大変。
Beckyについてですが、教えていただいたとこ、特に
MLログは見てなかったんでこれからじっくり読んできます。

それとシマンテックの話ではAlizを受信した時点では
ノートンは反応しないそうです。

147 :Hannibal ◆I3SznmHM :01/11/28 00:38 ID:???
>>145
気になるようなら、OutlookExpressをアンインストールする。
ま、そこまで気にする必要ないが、未読メールは既読にしてしまう。
あと、IEのキャッシュをクリアする。
そうすれば、何とか持つのではないか。

148 :ひよこ名無しさん:01/11/28 00:40 ID:???
>>145
地道にファイルを削除してレジストリを修復してはどうか。
その後でアップデートとスキャンは必要だが。

149 :前スレ841:01/11/28 00:43 ID:???
ずいぶんウィルス来てる・・・なんて766さんの心配をしてたら
今リモート見たらBADTRANSっぽいのが来てるよ

150 :◆lPYiMAEY :01/11/28 00:47 ID:???
>>145
あとはIEもアップデートしてあげておくれ。
TrendMicroの解説が詳しいので、ローカルに保存して熟読。

151 :旧766:01/11/28 00:48 ID:5peQ9S0v
また別のMLにW32/Alizがきやがった。

152 :よくわからん:01/11/28 00:49 ID:iyebh1zc
>>143
そうですね。
スキャンして寝ます。
いろいろと教えてくれた方々に感謝です。
おやすみなさい。

153 :141=145:01/11/28 00:51 ID:yv+ctof6
>>148
ファイルの削除は確か出来ませんでした、自分の時
WINDOWSが稼動していると、そのファイルも稼動中に付き
不可となってしまうためだったと思います
それともregeditでkernel32を削除しただけで活動止まりますか?

154 :ひよこ名無しさん:01/11/28 00:54 ID:???
>>153
kernel32.dllを消した場合はシステムの活動が止まる。注意。

155 :◆lPYiMAEY :01/11/28 00:57 ID:???
>>153
DOSから消す
あるいはセーフモードか?
>kernel32.exe
詳細はTrendMicroの解説で確認しておくれ。

それとくれぐれも「kernel32.dll」と間違えないように。これは重要なファイル。

156 :ひよこ名無しさん:01/11/28 00:58 ID:???
>>140
>kernel32.exeで検索かけましたが見つかりません

当たり前。そんなファイルは無い。kernel32.dllならあるが。

>>141
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
を参考に自力駆除。

>>145
駆除してからアップデート

157 :◆lPYiMAEY :01/11/28 01:02 ID:???
>>156
いや、Badtransが実行されるとC:\Windows\Systemにkernel32.exe
が投下される模様。

あとは
cp_25389.nls
kdll.dll
らしい

158 :141=145:01/11/28 01:03 ID:yv+ctof6
駆除はレジストリの削除だけでは出来ませんよね?
ウイルス検索なんですが、製品をインストールしただけでは
このファイルを検地してくれなかったのです

159 :ひよこ名無しさん:01/11/28 01:06 ID:???
>>158

素人療法するくらいなら再インストールの方が良い。

160 :◆lPYiMAEY :01/11/28 01:07 ID:???
>>158
最新の定義で。もしくは設定のしかたか。

161 : :01/11/28 01:08 ID:???
>>158
既に各社がバラシに成功して詳細分かってんだから自力でもなんとかなるだろ。
怪しい添付ファイルは全て削除でいいし、体験版でスキャンとかオンラインスキャ
ンでもいいし。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

162 :141=145:01/11/28 01:09 ID:yv+ctof6
>>160
最新の定義にするにはやはりアップデートをするしかないですよねぇ…
そのオンライン中が怖いかなぁと

163 :◆lPYiMAEY :01/11/28 01:10 ID:???
セキュリティ板にスレ立ってたので貼っておきます。

BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/

こちらも参考に。
くれぐれもマルチだけはやめてちょーだい。

・・・寝よう

164 :141=145:01/11/28 01:13 ID:yv+ctof6
>>161
つまりその程度はオンラインにしても良いと言う事ですか?

165 :ひよこ名無しさん:01/11/28 01:20 ID:???
Badtrans.Bに感染しました。
レジストリエディタでkernel32を削除してもすぐ復活するんですが、
>>103さんがDOSモードで削除成功との事で、DOSモードでの
削除のやり方を教えて下さい。
画面見てもさっぱりで…。

166 : :01/11/28 01:25 ID:dlS0DML9
>164
正規ユーザーならメーカーのユーザーサポートに連絡するのも手。
ここよりメーカーのほうが信頼できないって言うんだったら話は別だが。
せっかくお金払ってるんだから有効に使いましょう。

167 :ひよこ名無しさん:01/11/28 01:40 ID:???
>>164
体験版をダウンロードしておいて、それを持って客先に行けば?

>>165
Windows9xの場合。MS-DOSモードで再起動してから

C:\WINDOWS\> del c:\windows\system\Kernel32.exe
C:\WINDOWS\> del c:\windows\system\cp_25389.nls
C:\WINDOWS\> del c:\windows\system\kdll.dll

del c:\windows\system\Kernel32.exeと記入してEnterな。他も同じ。

168 :167:01/11/28 01:41 ID:???
あ、ちょっと違ってら。MS-DOSモードで再起動すると

C:\WINDOWS>

となってるので、del c:\windows\system\Kernel32.exeと
記入してEnter。あとは同じ。

169 :ひよこ名無しさん:01/11/28 01:47 ID:???
>>165
その前にウィルスそのものは取り除いたのか。

170 :ひよこ名無しさん:01/11/28 02:01 ID:XAuAra+2
Reというメールきました。
中身は何も書いてない。
これってウィルスなんですか。
パソコン初心者なので
よろしくお願いします。

171 :ひよこ名無しさん:01/11/28 02:06 ID:???
>>170

まずは>>1-13を読め。リンク先も開いてみろ。たぶん>>8のウイルスだ

172 :ひよこ名無しさん:01/11/28 02:07 ID:???
>>170
ウイルスなんですか?という質問をするということは、ウイルス対策ソフト
が入っていないor機能していないということだな。馬鹿は氏んでよし。
馬鹿とか氏んでよしと言われたくないなら>>1-13を読んで対策しろ。

173 :165:01/11/28 02:19 ID:???
>>167
無事に削除できました、ありがとうございました!

>>169
検知ソフトで発見はしてくれるんですが、削除しようと
すると「Windowsで使用中なので削除できません」と
言われてアクセス不可になっちゃうんです。
Cドライブから直に削除もできなくて、DOSモードで
ようやく綺麗さっぱり消えてくれました。

174 :前スレ541:01/11/28 02:21 ID:???
添付で送られてきて、幸いにも送られてくる2日前にノーdの
体験板を入れてたんで助かったんだけど、
もし今回のようなワーム型のウィルスに感染している場合、
メールの「送信済みアイテム」に残ってるのかな?
もし、残ってたとしたら、ばら撒いたってことなのかな?

今回このスレに気がついていなければ、ノーd体験版を入れることも無かったと思う。
このスレに感謝します。どうもです!

175 :165:01/11/28 02:22 ID:???
>>169
意味はき違えてたかも。
ウイルス添付されてたメールの方という意味だったら、
そっちも削除しました。

176 :ひよこ名無しさん:01/11/28 02:23 ID:???
>>174
多くのウイルス・ワームはメールソフトを使わずに自力でばらまく。

177 :ひよこ名無しさん:01/11/28 02:23 ID:???
>>174 体験版じゃなくて製品版買え!(w

178 :170:01/11/28 02:41 ID:XAuAra+2
>>171
ウィルス検知ソフト(ウィルススキャン)やってみたけど
ウィルスが検地されないのです。
これってウィルスには掛かってないのでは?

179 :ひよこ名無しさん:01/11/28 02:44 ID:???
>>178 添付ファイルは無いのか?>>1-13読んでウイルスに備えろ。

180 :ひよこ名無しさん:01/11/28 02:53 ID:zWT6wjbV
BIOSまで壊すウィルスってあるの?

181 :ひよこ名無しさん:01/11/28 02:54 ID:???
>>180
たくさんあります。起動出来なくなります。
他にもHDDが潰滅するのとか。
噂ではモニタまで破壊するのもあるらしい。

182 :ひよこ名無しさん:01/11/28 03:03 ID:zWT6wjbV
>>181
どうやって壊すんでしょうか?
HDDの記録を消すのはわかりますが、
記録するメディアのないモニタやRAMなどはどう壊すのでしょうか?
たんにBIOSでモニタを使えなくしているのか、本当にモニタ自体を壊してるのか?

183 :ひよこ名無しさん:01/11/28 03:06 ID:???
シラネーヨ

184 :170:01/11/28 03:36 ID:KRPQKUVU
>>179
添え付けファイルも調べた。
でもなんでもなかった。
ただなにかやろうとするとメモリーが足りませんと
エラーメッセージが出てくる。
ウインドウズ98でバージョン5、00です。
詳しく調べるのあしたにする。

185 :名無し~3.EXE:01/11/28 04:11 ID:???
>>184
スキャンがきちんと最新にアップデートされていてなにも出なけりゃ問題ないと思うが。

186 :170:01/11/28 04:17 ID:nW7msW6z
>>185
ただ今スキャンして
なにも出ませんでしたので
再起動して2ちゃんにきました。
あっ少しセキュリティ板のウィルススレッドを読んでから
スキャンしてみたんだけど。

187 :ひよこ名無しさん:01/11/28 04:54 ID:???
>186
定義ファイル古いままじゃないだろな?

188 :ひよこ名無しさん:01/11/28 06:06 ID:???
PC初心者なのですが。
例えば、アドレス帳からメアドを拾って勝手に送ってしまうウイルスに
感染したとしますよね?
で、私いくつかメアドを持ってるんですけど
メーラーの(OE)アドレス帳に自分のアドレスを登録しておくと
自分のメアドにもウイルスメールが来るんでしょうか?

189 :ひよこ名無しさん:01/11/28 06:15 ID:???
>>188
勿論来る。ウィルスはそのメアドが誰のかなんて判別しない。

190 :送信者は弓拭とオンソ:01/11/28 06:27 ID:C+JVVEhM
うちも来ましたWORM_BADTRANS.BのついたRe:メール。
メールチェックする直前にウィルスバスターが
『最新情報あるけど更新する?』って聞いてきてくれて
アップデートしてたので検出はしてくれましたが、
駆除はされませんでした。
普段はOEなのですが嫌な予感がしたので
受信もポスペでしました。
その後隔離されてたファイルを削除し
もう一度スキャンしてみたら検出されませんでした。
もう大丈夫でしょうか?

191 :送信者は弓拭とオンソ:01/11/28 06:30 ID:C+JVVEhM
それと送信先は捏造されているという話ですが
プロバイダーは関係あるのでしょうか?
そのプロバイダー使ってる心当たりのある人は
自分の親ぐらいなのでもし親だったら私以上に
PCとか何もわからないので心配です。

192 :助けてください:01/11/28 06:33 ID:ALtJ9fCP
ttp://www.top.or.jp/~godhand/a2.html
このサイトで、
何やら、勝手にインストールしてしまいました。
ウィルスの様です。

どうしたらいいでしょうか?(泣)

素人の方は、
URLにはジャンプしないでください。

ウィルスに詳しい方、ダイブトゥーヘル・・・。プリーズ・・・。

193 :助けてください:01/11/28 06:34 ID:ALtJ9fCP
とりあえず、ウィルスバスターで調べてみますぅ・・・。

194 :助けてください:01/11/28 06:42 ID:ALtJ9fCP
時間、かかりそうです。
ウィルスバスター2000の、アップデート最新版です。
ウィルスがあったら、検出して除去できますよね?
寝る前に最悪な事になりました・・・・。

195 :助けてください:01/11/28 06:43 ID:ALtJ9fCP
修正:ウィルスじゃなくて、ウイルスですか・・・。

196 :ひよこ名無しさん:01/11/28 06:49 ID:C+JVVEhM
こんなに書く前に過去ログ見たらどうですか?
>>72とか>>75とかそのあたり見ればわかります。

197 :助けてください:01/11/28 06:50 ID:ALtJ9fCP
ラン繋いでいると、攻撃とかされそうなので、
検査が終わるまで、ケーブル抜きます・・・。
一旦、
さようなら・・・。

198 :ひよこ名無しさん:01/11/28 06:55 ID:DcoGL6PH
>>190-191
メールの送り主を捏造するのなんて技術的に困難でも何でもないと思うが。
要するに、実在しないホストの実在しないアカウントから送られたコトに
なってる可能性もあるわけよ。
ただ、BADTRANS.Bの場合は感染者のアドレスの頭にアンダースコア( _ )
つけたアドレスからも送られてくるという話を聞いた。
一方で、捏造されたアドレスのリストからランダムに選ばれたアドレスを
From:に入れて送信するという情報もある。
このリストについては、>>11のトレンドマイクロのページを参照のこと。

>>192-195
検出はできるだろうが、除去はできない場合もあるぞ。

199 :198:01/11/28 06:59 ID:DcoGL6PH
トレンドマイクロのリストからアドレスが消えて、送信者の名前だけになってる・・・。
何があったんだか。

200 :旧766:01/11/28 07:29 ID:EAEakHBt
>170
becky使ってたらエンコードせずメールを受信するから
exeをクリックするなどしないとウィルススキャンソフトは反応しない。
とからしい。ウィルス定義を最新のにしても。

201 :ひよこ名無しさん.188:01/11/28 07:51 ID:???
>>189さん
そうですか・・・。
どうもありがとうございます。

202 :107:01/11/28 11:08 ID:iyebh1zc
昨日カキコしたBadTransが送られてきた者です。
IE6だったおかげか私には感染しなかったようですが
腑に落ちないことがあります。
念のためウィルスの発信先に連絡をとったのですが以下の
ようなメールがかえってきました。
>ごめんなさい、私も知らないうちにウイルスがまわってきたらしく
>存じ上げない皆さんに、ワームがまわっているらしいです
>大変申し訳ありませんでした。
わからないのはどう考えても私がこの方とメールを交わしたこと
がないのに何故この人からウィルスが送られてきたのかです。
この人が故意に送らなくてもこのような事があるのでしょうか?

203 :ひよこ名無しさん:01/11/28 11:10 ID:???
>>202
あるよ。>>1-13を読んでね。

204 :ひよこ名無しさん:01/11/28 13:09 ID:???
>>192
知らないページに興味本位で行ったんだろ?だいたいそのURLはどう
いうかたちで紹介されてんだ?おまえみたいな質問者がガンガンやっ
てくるんだが。

結論としては単なるイタズラ。勝手に泣いてろ。

>>202
以前のウイルスはアドレス帳に登録されていたり受信フォルダに置い
てあるメールのアドレスに対して、ウイルスを送信していた。
最近のウイルスはWebブラウザで見つけたメールアドレスに対しても
送信するようになっている。
つまり、感染者があんたのWebサイトとか、あんたがメールアドレスま
で書き込んでいる掲示板とかを見たら送信される可能性がある。

ウイルスを故意で送ってる例はほとんど無い。

205 :107:01/11/28 13:20 ID:iyebh1zc
>>203
>>204
ありがとうございます。
>感染者があんたのWebサイトとか
この可能性が高いですね。
送信者に昨日メールで私のHPを見たかとか
送受信のログに私のアドレスがあるかなどとたずねたのですが
ご迷惑おかけしました、とかすいませんばかりでまったく
質問に答えてくれないので心配になってしまいました。

206 :ひよこ名無しさん:01/11/28 13:24 ID:???
>>205
あんた自身も、いつウイルスに感染してばらまいてしまうか分からんから、
あんまり追い込まないようにな

207 :107:01/11/28 14:38 ID:iyebh1zc
>>206
そうですね。
一応丁寧にこちらも不安なので申し訳ありませんが
教えてくださいというような感じでお願いしてるので
追い込んではいないつもりなのですが・・・

208 :ひよこ名無しさん:01/11/28 14:44 ID:xC+EjAEQ
メールを削除したいのですが、右クリックをすると開いてしまいます。
開いただけで感染するウィルスがあると聞いたので、怖くて削除できません。
開かずに削除する方法はあるのでしょうか?
ご教授ください。

209 :ひよこ名無しさん:01/11/28 14:48 ID:rYFHb0WF
先日、ポスぺでW32.Badtrans.B@mmつきのメールを受信してしまいました。
そこで駆除手順を踏んでみたところ、
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
を開いても、kernel32が見つからないで「標準」という値があるだけなのですが、
これは感染してないと考えて大丈夫ですか?

210 :◆lPYiMAEY :01/11/28 14:49 ID:???
>>208
IEが5.01SP2、5.5SP2、6 でOEを使用しているのであれば
右クリックで削除しても問題ないらしいけど。
右クリックだけで開く設定にしてあるのか?
そんな設定あったかな・・・

211 :◆lPYiMAEY :01/11/28 14:50 ID:???
>>209
ウィルススキャンしなさい

212 :ひよこ名無しさん:01/11/28 14:51 ID:???
ずっと、そのメールにマウス合わせとくと開いちゃうじゃん。多分そのことだと思う。

213 :ひよこ名無しさん:01/11/28 14:52 ID:???
>>212
OEを使ってるなんて、一言も言って無いぞ。

214 :208:01/11/28 14:53 ID:xC+EjAEQ
>>210
IE5.5SP2でOEを使っています。
「右クリックをすると開く」と書きましたが、「右クリックしてしばらくすると開く」です。
言葉足らずでした。すみません。

215 :ひよこ名無しさん:01/11/28 14:54 ID:???
>>208
ポインタ合わせたら素早く右クリック→削除、って出来ないか?
普通開くのに使うのは左クリックだが、左右逆転してないか?

>>209
たぶん大丈夫だが絶対とは言えないのでウイルススキャン。
そういう質問をする時はウイルスチェッカー常駐の有無とか、
定義ファイル更新の有無を明記してくれないと困る。

216 :ひよこ名無しさん:01/11/28 14:54 ID:???
>>214
二度とOE使うな。他のメーラ使え。

217 :208:01/11/28 14:56 ID:xC+EjAEQ
>>215
素早くすれば大丈夫なんですか。
ありがとうございました。

>>216
考えてみます。

それでは失礼します。

218 :◆lPYiMAEY :01/11/28 14:56 ID:???
>>214
ならば受信トレイから無害なメールを他のフォルダに移してやって、
編集-->全て選択、編集-->削除、削除済みアイテム右クリックで
空にする、でよくないかい?

219 :ひよこ名無しさん:01/11/28 14:58 ID:???
>>217
もしかして右クリックする時に、一度左クリックしてから右クリックしてないか?
いきなり右クリックから初めても平気なんだが

220 :◆lPYiMAEY :01/11/28 15:02 ID:???
てゆーか「メールを開く」と「プレビューする」をごっちゃにしてる
かもしれないなぁ

221 :ひよこ名無しさん:01/11/28 15:05 ID:yDvTxby7
ありがとうございました。
一応、ベクターでダウンロードしたフリーのウィルスチェッカーに
かけてみましたが、大丈夫だったみたいです。

>215
すみませんでした。次から気をつけます。

222 :ひよこ名無しさん:01/11/28 15:06 ID:???
>>221
もしかして、アンチウイルスソフト入ってなかったのか?

223 :209 :01/11/28 15:08 ID:yDvTxby7
はい、入ってなかったみたいです。
221の発言は209です。失礼いたしました。

224 :◆lPYiMAEY :01/11/28 15:09 ID:???
>>221
そのフリーのウィルスチェッカーがどんなものか知らないけど、
最新のウィルスに定義が対応していなきゃ意味ないと思われ。

おとなしく買ってきなはれ。

225 :209:01/11/28 15:11 ID:???
>224
そうですね、そうします。
お騒がせして済みませんでした。
では今度こそ逝ってきます・・・

226 :ひよこ名無しさん:01/11/28 16:36 ID:???
>>225 間違ってもマカフィー買うなよ(w

227 :nana:01/11/28 17:05 ID:Z9nX16ta
最新型ウイルスは 英字で来ない!!
よく、メール交換している人から 添付ファイル付きメールがきたので
開いたら ウイルスだったよ〜〜〜〜〜!!!
なんて ややこしい!!!
検疫して 削除したのだけど それで 大丈夫かな?

228 :ひよこ名無しさん:01/11/28 17:06 ID:???
>>227
再スキャンしる!
前半部は意味不明。

229 :ひよこ名無しさん:01/11/28 17:09 ID:???
>>228
ウィルスメールは作者が外人だから英字で来るってこと。
ウィルスに関して君も勉強しる!

230 :◆lPYiMAEY :01/11/28 17:11 ID:???
>>227
最新の定義でスキャンしたのか?
IEのバージョンが古かったらまた感染するぞ。
OE使ってるんだったらプレビューくらい無効にしる!

231 :名無し:01/11/28 17:12 ID:???
ウイルスが届き、削除したのですが、
ほかの所にも感染しているのでしょうか?
メールを開くと感染する型のようです。
一応、スキャンした所、何も出ませんでした。
厨房ですみません。

232 :ひよこ名無しさん:01/11/28 17:13 ID:???
>>229
まあ、一概に外人ばかりとは言えんが
共通語の英語で書かれるのが多いだろう。
日本語のものがきたら安心して実行する
>>227みたいな厨房がいるから注意しろよな。

233 :ひよこ名無しさん:01/11/28 17:14 ID:???
あのインターネットに接続できなくなってしまいました。電源を入れると真っ黒な背景に意味不明な数字とアルファベットが並んでいます。その後にインターネットに繋ごうとするとオフライン作業にしますと出てしまいます。どうしたらいいでしょうか?

234 :ひよこ名無しさん:01/11/28 17:15 ID:???
>>233
どこで聞いてんだよ。氏ね。

235 :ひよこ名無しさん:01/11/28 17:16 ID:FVYlwMDK
>>227/228
うちにもきた。
ずいぶん前に出したメールの返信としてきた。
件名はRe(送った件名)

知り合いからのメールでも注意!!!

236 :233:01/11/28 17:18 ID:???
すいません。ウィルスなのかと思ったんで書き込んでしまいました
すみません他で聞いてみます。。。

237 :◆lPYiMAEY :01/11/28 17:19 ID:???
>>231
ウィルス名くらい書いておくれ。

IEの古いバージョンを使っていてOEでプレビューしたのならアウト。
SP2や6でメールを削除したうえで、システム全体を「最新の定義で」
スキャンして検出されなければほぼ大丈夫。

念のためTrendMicroの解説読んで、改変を受ける箇所を確認して
おいてもいい。

238 :◆lPYiMAEY :01/11/28 17:20 ID:???
>>236
ウィルスだと疑うのならまずウィルススキャンしてくれ。

239 :ひよこ名無しさん:01/11/28 17:32 ID:FwV9Roo7
先ほどメールチェックしたところ
全く知らない人から添付メールが届きました。
Re:・・・・・ と言う題名でした(・・・・・は文字化けしてるっぽい)
プレインストールされて最新にアップデートされているMcAfeeでスキャンしても
なにもでませんでした。
このメールを開かずにメールの中身を知りたいのですが
どうしたら良いのでしょうか。
これはウイルスなのかなぁ?
メーラーはOEです。
初心者ですいません。なにとぞお力をかして下さいませ。

240 :ひよこ名無しさん:01/11/28 17:33 ID:+Z9ijOW9
2〜3日前から、送信先メアド付きで、RE: と件名がつき、
内容は空白、添付ファイル付で、拡張子が.src、.pif、.txt
などのメールが届くようになりました。
相手先は色々で、プロバイダアドレスもあります。
でもアドレスに心当たりがありません。
届くたびに削除しており、ウィルスバスターでマメにスキャンしていますが、
何も出てきません。 しかし、同じころから、私の出したメールが、
2日以上たってから相手に届く現象が起きていて不気味です。
私はサイト運営していまして、そこに載せているのはフリーメールです。
変なメールが届くのはそちらの方で、メールが届くのが遅れるのは、
プライベートに使うOEです。なんなのでしょう・・・・??

241 :ひよこ名無しさん:01/11/28 17:33 ID:TT301G7u
ウイルス(Aliz)を見知らぬ人から送られた。
早速、相手のプロバに止めるようにメールした。
ただ、こっちはポスぺなんで、ヘッダが送れない。
送信先も、メール内容も全部載せたのに、
「送信先が確定できず、注意が出来ません」
だってさ・・・・
もういいよ、こっちはノートン君が居てるし。
感染したわけじゃないしさ。
逝ってよし、アサ○ネット

242 :ひよこ名無しさん:01/11/28 17:35 ID:???
>>239
マキャヒーは残念ながらおまけなのでお守りほどの役にしか立ちません。
ざるで淀川の水をろ過しようとしているようなものです。

243 :◆lPYiMAEY :01/11/28 17:38 ID:???
>>239
Badtrans
>>240
Badtrans
でもそれはメールサーバーが原因ではなかろうか。

244 :ひよこ名無しさん:01/11/28 17:47 ID:???
>>242
お守りにもなんねーよ(w つか、火の付いたダイナマイト持ち歩くようなもんだ(w

245 :ひよこ名無しさん:01/11/28 17:49 ID:???
>>240
ウイルスによってはどんな手段で送りつけてくるか分からん。
プライベートでOE使うのは愚の骨頂。

>>241
C:\Program Files\So-net\PostPet for Windows ver. 2.0\受信フォルダ を開くと
ピンクの引出し.ppm
ピンクの引出しリスト.ppl
とかが並んでいるので、ppmの方をメモ帳にドラッグ&ドロップ。ヘッダ見られる。

246 :249:01/11/28 17:53 ID:FwV9Roo7
やはりMcAfeeは駄目ですか・・・。
ノートンかウイルスバスターでも買います!

それにしても、どーやってメールを開かずに
メールの中身がわかることができるの?

>>243
メールを開くなってこと?

247 :239:01/11/28 17:54 ID:FwV9Roo7
249ではなく239です。失礼。

248 :ひよこ名無しさん:01/11/28 17:57 ID:???
>>246
Subjectだけ受信して、確認後に本文を受信出来るメールソフトもある。
ウイルス情報を毎日読んでろ。

249 :◆lPYiMAEY :01/11/28 17:59 ID:???
>>247
知らない人物からのメールなら即削除。
たとえ知人からのものであっても、身に覚えのない添付ファイルが
ついているのであれば、相手に確認してから開いても遅くないだろう。

とにかく、OEを使っているのなら、プレビューは無効にしておく。
その前にIEのバージョンは5.01SP2、5.5SP2、6になっているのか?

250 :239:01/11/28 18:06 ID:FwV9Roo7
基本的な話についていけない自分が情けない・・・。
OEのプレビューの無効の仕方や
IEのバージョンの確認の仕方がわからない。
面倒かけてすいません。

251 :◆lPYiMAEY :01/11/28 18:08 ID:???
>>250
プレビュー無効
表示-->レイアウト
バージョン確認
ヘルプ-->バージョン情報

252 :ひよこ名無しさん:01/11/28 18:08 ID:???
>>250
そんなことまで質問してはならない。

253 :239:01/11/28 18:09 ID:FwV9Roo7
IEのバージョンわかりました。
5.50.4134.0100です。

254 :ひよこ名無しさん:01/11/28 18:09 ID:+ViVCC7M
HAMSTER.DOC.pif という添付があった・・・
Re:のあとは文字化け。
ホットメールで検知できるかと思って転送しても検知はされませんでした。
試しに0バイトだったATT00025.txtをダウンロードしたら
MS−DOSウィンドウが一瞬出て消えた。
・・・やっぱヤバイかな?

255 :◆lPYiMAEY :01/11/28 18:11 ID:???
>>254
怪しいものになぜ近づこうとする?
さっさと回線切ってウィルススキャンしておくれ。

256 :ひよこ名無しさん:01/11/28 18:12 ID:???
>>253 MeのIE5.5

257 :239:01/11/28 18:12 ID:FwV9Roo7
プレビューは
「プレビューウィンドウで、メッセージを開かずに、見ることができます。」
と言うところには、なにもチェックをいれてません。

258 :ひよこ名無しさん:01/11/28 18:14 ID:???
>>253
SP2とか書いてないなら、Windows Updateからサービスパック2を導入。

>>254
興味本位でウイルスと戯れる人は回線切ってください。二度と繋がないように。

259 :◆lPYiMAEY :01/11/28 18:16 ID:???
>>257
じゃあプレビューはされていないということだ・・・てか、プレビューされて
いないなら初めからそう書いておいてよ・・・。

SP2にアップデートしる、WindowsUpdateから。
それがおわってからメールを削除。
最後にウィルススキャン

260 :239:01/11/28 19:04 ID:yE1Q3sVx
今SP2にアップデートしました。
そして先ほどのメールを削除しました。
McAfeeですがウイルススキャンしました。

アドバイスをしてくれた皆様へ
なにから何まで丁寧に教えて頂きました有難う御座いました。

261 :254:01/11/28 19:05 ID:+ViVCC7M
メアドに見覚えがあったから見たほうがいいのかな〜と・・・
ほんの出来心なんですよぉ(T T)

で、私のパソコンIEもOEも6にしてたんですけど、
IPAセキュリティセンターの解説を読む限りでは対象外・・・なのかな?
一応今トレンドマイクロのオンラインスキャンやってます。

262 :旧766:01/11/28 19:06 ID:jZA+HqvH
そこらへんのML入ってるとウィルスに関して無知すぎる人が
ちょくちょくおるわ。

263 :ひよこ名無しさん:01/11/28 19:13 ID:???
>>251
恥ずかしながら、プレビューを無効にする方法を初めてしりました。
ツール-オプションのところをいくらさがしてもないはず。
逝ってよしですね

264 :254:01/11/28 19:24 ID:+ViVCC7M
感染ファイル、検出されませんでした。
ひとまず安心して良いんですよね?

265 :ひよこ名無しさん:01/11/28 19:32 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

266 :ひよこ名無しさん:01/11/28 19:49 ID:???
>>72 >>192
私もこれ
ttp://www.top.or.jp/~godhand/a2.html
に引っかかってしまいました。
その後、>>107 >>137のような
>差出人アドレス ○○○○○○@basil.ocn.ne.jp
件名Re: 本文 なし
のメールが(フリーメールの転送経由で)届きました。
ttp://www.top.or.jp/~godhand/a2.htmlここって
単なるいたずらだけではなさそうです。
クッキーか何かいじっているのではないでしょうか。

267 :ひよこ名無しさん:01/11/28 19:55 ID:jZA+HqvH
>>266
↓がトップページだね。
ttp://www.top.or.jp/~godhand/
"PCに詳しい人以外は・・"て書いてある。
BBSみれねぇや。
メールで聞けば?

268 :ひよこ名無しさん:01/11/28 19:55 ID:???
ttp://www.top.or.jp/~godhand/a2.html
↑へ行って
○○○○○○@basil.ocn.ne.jp
からメールが送られてきた人は申し出てくれ。
top.or.jpの管理者にメール出すから。

269 :ひよこ名無しさん:01/11/28 20:22 ID:jZA+HqvH
>>266
win板に詳しい人おらんか?

270 :269:01/11/28 20:25 ID:jZA+HqvH
http://pc.2ch.net/test/read.cgi/win/1005912259/484-n
探したらすぐ見つかった。

271 :◆lPYiMAEY :01/11/28 20:32 ID:???
>>264
オンラインスキャンは最低限の機能しか提供していないと
考えるのが妥当。実際トップの注意書きには、メールボックス
を検索するときは添付ファイルを保存してから〜とある。

製品を買ってインストール、最新の定義でスキャンするまでは
安心とは言えない。

>>266
そのページとメールの関連性は何?
ただ偶然にBadtransがやってきただけと思うけど。

272 :初心者です。。:01/11/28 20:34 ID:JuUIzWcH
どうしよう。感染しちゃったみたい。知らないで3人にメール送っちゃった
んだけど、メール空ける前に事前に知らせる事できないかな?
メール空けただけで感染しちゃうの?
添付ファイル空けなくても。
件名に前に送ったメールあけないで下さいって新たにメール送るのはだめ?
WORM BADTRANS.Bっていうものらしいんだけどこのウイルスって
今はやってるものですか?

273 :◆lPYiMAEY :01/11/28 20:36 ID:???
>>272
>>11のやつ。
読むだけで感染するかどうかはIEのバージョンにもよる。
感染したと思うなら、さっさと回線切って最新の定義でウィルススキャンしてくれ。

274 :ひよこ名無しさん:01/11/28 20:36 ID:jZA+HqvH
>>272
"重要度高"にしてメール送れ。

275 :ひよこ名無しさん:01/11/28 20:41 ID:???
New_Napster_Site.MP3.pif
というファイルが送られてきたんだけど
これもウィルス?

276 :初心者です。。:01/11/28 20:41 ID:JuUIzWcH
重要度高ってどうやったら
だせるのですか?
ごめんなさい。無知で・・。
教えて下さい。

277 : :01/11/28 20:42 ID:???
すみません。最近、拡張子がpifの28KBのファイルを
添付してのメールが送られてくるのですが、これはどういう種類の
ファイルですか?
2回開いてしまったのですが、ダウンロードするようなダイアログが
一瞬表示されて何も表示されません。

278 :◆lPYiMAEY :01/11/28 20:42 ID:???
>>275
それもBadtransと思われ。

279 :◆lPYiMAEY :01/11/28 20:44 ID:???
>>277
君もだ。
IEが古けりゃ読む・プレビューだけで感染。
ウィルススキャンしてくれ。

280 :275:01/11/28 20:45 ID:???
>>278
なるへそ。

駆除じゃ駆除じゃー

281 :セキュ板と掛け持ち:01/11/28 20:45 ID:???
>>277
感染してます。早めにスキャン。

282 :ひよこ名無しさん:01/11/28 20:45 ID:jZA+HqvH
>>276
OutlookExpressならメッセージ作成画面開いたら
ツールバーのメッセージ>重要度で選べるぞ。

283 :ひよこ名無しさん:01/11/28 20:47 ID:???
今いろんなそれ系のサイト見てるんだけど
やっぱりこういうのって
なんとなくクリックしちゃうヒトって多いみたいだねぇ。

284 :ひよこ名無しさん:01/11/28 20:50 ID:k2yf+Zgm
対策取れてない人はメールチェックするな!

285 :277:01/11/28 21:00 ID:???
今、チェックしましたが、見つかりませんでした。
IBMアンチウィルスLiteVer.2.5.2と古いからでしょうか?
ウェブメール上で開いたのですがこれでも感染するんですか?
開いたファイルは何処に保存されてるんでしょう。

286 :275:01/11/28 21:02 ID:???
ウィルスバスター使ったら
出るわ出るわ二十個ばかり。うひゃぁ・・・・
つか隔離ってなってるけど駆除はできないのか・・・?

287 :ひよこ名無しさん:01/11/28 21:04 ID:bSqVXGCt
>>268
+ JavaScript の質問用スレッド vol.6 +
http://pc.2ch.net/test/read.cgi/hp/1005979370/225-226

288 :名無しさん   :01/11/28 21:07 ID:ACWQWYwu


289 :初心者です。。:01/11/28 21:10 ID:s6Oh9vGj
>>282
有難う御座いました。
早速出しました。
あ〜あどうしよう・・・。
メール削除してくれてるといいのですが・・・。
感染させちゃったらどうしよう・・・。

290 :ひよこ名無しさん:01/11/28 21:13 ID:???
>>289
身近な友達なら電話しろ。
それが最も効率のいい回避秘法だ。

291 :七足:01/11/28 21:14 ID:TjRDn+ub
Alizってメッセージのソース見ただけでは感染しませんよね?

292 :ひよこ名無しさん:01/11/28 21:14 ID:???
>>285
ちゃんと更新してる?してないと検出は無理。

>>286
トレンドマイクロのページで駆除方法を確認。

293 :ひよこ名無しさん:01/11/28 21:15 ID:???
>>291
バージョンによっては感染します。

294 :◆lPYiMAEY :01/11/28 21:16 ID:???
>>285
最新のウィルスのため、定義をアップデートしていなければ
検出できない。たぶんそのバージョンは期限切れだと思う。
断定できないけど。
新しいのを買ってきて最新の定義にアップデートした上でスキャン
するのが妥当かと。

>>286
検出したファイルを全て削除。レジストリを修復。
詳細は>>11のリンク

>>289
で、君のところのウィルスは駆除したのか?

295 :277:01/11/28 21:18 ID:???
なんか5分後に>?実行ファイルがいくつか保存されて、
再起動時に実行されるみたいですが、5分たってもそのファイルが
見つかりません。
再起動するのが恐いのですが・・・。

296 :No.1:01/11/28 21:18 ID:???
ウイルス名 JS_SEEKER.C
別 名 JS_SEEKER.H, SEEKER, SEEKER.C
ウイルスの種類 Javaスクリプト
プラットフォーム InternetExplorer上
破壊活動 1 IEの設定変更

これはJavaScriptで記述された不正プログラムです。
通常はホームページやHTML形式のメールなどのHTML文書の中に記述され
JavaScriptを理解できるブラウザ上で動作します。
このようなインターネット配信できるプログラミング言語を使用した不正プログラムを
一般に「インターネットウイルス」と呼ぶ場合があります。

活動:このプログラムのソースコードはマイクロソフト製「Windows Script Encoder」エンコードされており、
InternetExplorer上でのみ動作します。

「JS_SEEKER.H」が実行されるとまず自分を実行しているIEのウインドウをデスクトップの最背部に持っていきます。
開いているウインドウが1枚だけの場合はインアクティブになります。

発病:乱数を発生させ、5/8(62.5%)の確率で発病します。
発病しない場合は自分を実行しているIEのウインドウを閉じて終了します。
発病した場合、c:\Windowsフォルダに"SB.REG"というレジストリファイルを作成し、
Windowsのレジストリエディタ(REGEDIT.EXE)を利用してWindowsのレジストリに読み込ませます。
結果的にWindowsのレジストリに以下のキーエントリが作成されます

場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
値: "Window_Placement"

場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
値: "ITBarLayout"

297 :No.2:01/11/28 21:19 ID:???
これによりInternetExplorerの設定が変更され、
起動すると必ず検索エクスプローラバーが開いた状態で画面の右下にIEのウインドウが開くように設定されます。
ただし、実際にはHTMLの形式でオープンされた場合にはIEのセキュリティ設定が「低」以外では
"SB.REG"ファイルが作成されることはありません。したがってレジストリの変更も行われず、システムに影響はありません。

1個の独立したプログラムであり、「駆除」することはできません。
検出した場合は単純にファイル削除してください。
発病してシステムが改変されてしまった場合にはWindowsのレジストリエディタ(regedit.exe)などの方法で
Windowsのレジストリから以下のエントリを削除してください。

コピペでながながと、すんませんが。
用はファイルを削除するだけで、全て解決ってことでいいんですか?

298 :291:01/11/28 21:19 ID:TjRDn+ub
ありがとうございました

299 :277:01/11/28 21:21 ID:???
私の場合、どうしたら?
ウイルス対策のソフトを買ってくるまで、電源入れっぱなしに?

300 :ひよこ名無しさん:01/11/28 21:21 ID:???
>>297
リンク張るだけよかったのに…
面倒で読む気が起きん

301 :297:01/11/28 21:24 ID:???
はっ!すまん・・・。思い浮かばなかった。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=JS_SEEKER.C

302 :◆lPYiMAEY :01/11/28 21:25 ID:???
>>297
すぐ上にレジストリの修復という文字が見えないか?

303 :ひよこ名無しさん:01/11/28 21:26 ID:???
>>301
漏れも2ch歴が浅いころはそうだった。

304 :◆lPYiMAEY :01/11/28 21:26 ID:???
修復ではなく削除な・・・

305 :275:01/11/28 21:34 ID:???
ふぃー削除も修復もとりあえず完了。
>>301
のアドレスサンクスです。
みなんさんサンクスです。

306 :277:01/11/28 21:38 ID:???
どなたか教えてください。

307 :ひよこ名無しさん:01/11/28 21:40 ID:???
>>306
レスを見て分からなかったのか?君のマシンは恐らくウイルスに感染している。
早急に対策を講じてくれ。

308 :ひよこ名無しさん:01/11/28 21:40 ID:???
>>277
レスしてあるだろうが。

309 :ひよこ名無しさん:01/11/28 21:40 ID:???
>>277
レスしてあるだろうが。

310 :277:01/11/28 21:41 ID:W2vWYcyy
ソフトを購入するまで電源を切らなければ良いんですか?

311 :ひよこ名無しさん:01/11/28 21:44 ID:zOVor7Og
WORM_BADTRANS.B というウィルスにかかってしまったようなのですが
どうやって直したらいいのでしょうか?
ウィルスにかかったの初めてなので良くわからないのです…。

312 :ひよこ名無しさん:01/11/28 21:44 ID:???
>>310
さっきから同じ事を聞いてるようだが。
体験版をダウンロードして定義を更新し、それで駆除すればいいだろ。
で、明日正規版を買って今後の備えにする。

313 :ひよこ名無しさん:01/11/28 21:46 ID:???
>>311
>>312の言う通りにしとけ。

314 :311:01/11/28 21:48 ID:zOVor7Og
すみません。書いてありましたね…。
ところで、レジストリーの変更ってどうやるのですか?
(本当にPC初心者なので…。)

315 :277:01/11/28 21:51 ID:W2vWYcyy
私も・・・。何処で体験版を入手して何処で定義を更新すれば良いのか
・・・。

316 :一応:01/11/28 21:51 ID:ZQQQQCVp
>>311
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html

317 :ひよこ名無しさん:01/11/28 21:52 ID:???
>>315
おまえ日本語が苦手みたいだな。

318 :ひよこ名無しさん:01/11/28 21:53 ID:ql9zuedJ
>>315
ここの>>1読んでるか?
>>1-20を読んでから質問しろな。

319 :ひよこ名無しさん:01/11/28 21:53 ID:???
>>315
トレンドマイクロの法を。ノートンがいいなら自分で探してくれ。
http://www.trendmicro.co.jp/trial/index.htm

320 :277:01/11/28 21:54 ID:W2vWYcyy
はい。

321 :311:01/11/28 21:54 ID:zOVor7Og
>>316
ありがとうございます!!

322 :ひよこ名無しさん:01/11/28 21:57 ID:G0iIA3tp
レジストリチェックは>>94,>>133を参照。

ウィルスチェックソフトの体験版はウィルスチェックソフトの
メーカーで手に入れるのが常識的だと思うが・・・他所でも
手に入るものなら教えてくれ。

>316
IDカコイイ

323 :ひよこ名無しさん:01/11/28 21:59 ID:???
>>322
微妙に面白い突っ込みだ。

324 :ひよこ名無しさん :01/11/28 22:11 ID:XDu0fTj3
http://www.top.or.jp/~godhand/a2.html
このサイトなに?ちょっと気持ち悪いんだけど。単なるいたずらかな。

325 :ひよこ名無しさん:01/11/28 22:12 ID:???
雑誌の体験版もあるよ。
低速回線はそっちを奨める。

326 :ひよこ名無しさん:01/11/28 22:12 ID:???
>>324
昨日も出たな。気にするな。いたずらだ。気にすると禿げる。

327 :ひよこ名無しさん:01/11/28 22:12 ID:???
>>324 リンクさせるなよ。しつこいな。

328 :ひよこ名無しさん:01/11/28 22:13 ID:???
>>324
直リン野郎は氏ね!
こいつは無視で。

329 :277:01/11/28 22:20 ID:W2vWYcyy
体験版をインストールする時は、旧製品削除するので
再起動しないと行けないみたいですが、再起動すると実行されてしまう
んですよね?

330 :ひよこ名無しさん:01/11/28 22:21 ID:+ViVCC7M
拡張子が2個、ファイル名がHAMSTERだったことなどから
W32/BADTRANS-Bのようです。
トレンドマイクロのオンラインチェックでは何も出なかったんですが、
レジストリエディタで「kernel32」を検索したらみつかりました。
削除した方がいいですか?

331 :ひよこ名無しさん:01/11/28 22:31 ID:BFwMWc5q
トロイの木馬は感染したら、
アドレス帳に載ってる人全員にメールが自動的に発信
されてしまうのですか?

マイクロのHPでウイルスメールを受け取った次の日に
ウイルスチェックをしたらウイルスが発見されなかったのに
その次の日にもう一回ウイルスチェックをしたら発見されたのは
何故??

332 :ひよこ名無しさん:01/11/28 22:34 ID:mDNmpzQB
友達がBadTrans.Bウィルスに感染してしまいました。
いろいろ相談を受けたのですが、どうやらウィルス駆除ソフトが
インストールされていないようなのです。
今から体験版等をインストールしても遅いでしょうか?
また、駆除ソフトなしでも駆除できますでしょうか?

333 :ひよこ名無しさん:01/11/28 22:48 ID:NPP4ihgn
今日知り合いから添付ファイルが届いたけど
それが本文なにもなくて40Kもあった。
とりあえずデスクトップに保存だけしてみたんですが、
そのショートカットアイコンがMSDOSが機動するものでした。

これってやっぱりウイルスですよね。
(ちなみにファイル名CARD.DOC.pifっていう40Kのやつともう一つ
テキスト形式の何もかかれていない0(ゼロ)kのきました)

多分そのコはただ感染して知らずにメールを送っている
だけだと思うので彼女にこのことを教えた方がいいですかね?

334 :ひよこ名無しさん:01/11/28 22:50 ID:???
>>333
対処法も一緒に教えてあげると素敵。

335 :メルトダウン:01/11/28 22:51 ID:???
>>331 そんなことトロイの木馬の種類のよって違うに決まってるだろ。

>>332 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
さっさと駆除ソフトを買うように言え。買うまでネットに繋ぐなと言え。

336 :330:01/11/28 23:00 ID:???
どなたかご回答お願いします。

337 :ひよこ名無しさん:01/11/28 23:01 ID:NPP4ihgn
>>334
おしえてあげたいのはやまやまなんですが、それほどネットスキルが
ないんで解らなかったり;
もちょっと勉強してきますわ…。

338 :メルトダウン:01/11/28 23:03 ID:???
>>330 レジストリのどこで?

339 :◆lPYiMAEY :01/11/28 23:07 ID:???
>>330
場所をTrendMicroの解説で確認してくれ。
kernel32といってもWindowsには元からkernel32.dllが入っている。
これは重要なファイル。Badtransが投下するkernel32.exeとくれぐれも
間違えないように。

340 :331:01/11/28 23:08 ID:BFwMWc5q
WORM BADTRANS.Bです。

341 :ひよこ名無しさん:01/11/28 23:07 ID:???
>>337

いい姿勢です。
>>338とかに爪の垢の質の悪いところでいいんでせんじて飲ませてあげたいです。

342 :◆lPYiMAEY :01/11/28 23:09 ID:???
>>333
なぜ後生大事に保存する?
ウィルスだと思ったら即削除、ウィルススキャンが常識だ。

343 :277:01/11/28 23:09 ID:W2vWYcyy
ウイルスバスター2002(体験版)をダウンロードして
次は何をダウンロード(更新)すれば良いですか?

344 :◆lPYiMAEY :01/11/28 23:11 ID:???
>>343
インストール中にたぶん定義更新の指示が出ると思うから
その指示に従ってくれ。

345 :ひよこ名無しさん:01/11/28 23:11 ID:???
>>343
自分で考えろ。な?

346 :クッシー@N43°:01/11/28 23:12 ID:???
>>330 探したり削除するのは手動でやらないで、アンチウィルスソフトでね。。

347 :ひよこ名無しさん:01/11/28 23:13 ID:???
>>343
最新の状態に更新でアップデートして下さい。

348 :ひよこ名無しさん:01/11/28 23:13 ID:???
>>340=331
もう送られているよ。
>>11とそのリンク先を読もう。
ウイルスチェックの件は知らん。

349 :ひよこ名無しさん:01/11/28 23:18 ID:NPP4ihgn
>>342
>なぜ後生大事に保存する?
いえいえ、もう捨てました。これで何が機動するか気になったんで
ショートカットアイコンだけ見てみました。それみて即削除。
(あ、でもショートカットアイコンまでだますウィルスがいるかもしれないな;
よくわかんないけど;)
あとそれなりに信用してる友人からだったんで
「もしや本文書き忘れただけ?」とも(そこまで信用するなよ)
添付なのでやっぱり警戒して捨てましたが。

350 :340:01/11/28 23:21 ID:BFwMWc5q
・・・・。

アドレス帳に載ってるアドレスは今日ほとんど消してしまって
お詫びメールだそうにもアドレスがわかりません・・・。
どうしよう・・・。

351 :330:01/11/28 23:22 ID:???
ディレクトリを開いていったら
名前:(標準)
種類:REG_SG
データ:(値の設定無し)

・・・という物しかありませんでした。
編集メニューの検索を使ったときしか出てこないので、大丈夫なのかなぁ?

352 :ひよこ名無しさん:01/11/28 23:22 ID:???
>>349
人の信頼関係に漬け込むのが最近のワームだ。注意されたし。
「アイツなら大丈夫」「まさかアイツがウイルスを送るわけが無い」は思うツボ

353 :ひよこ名無しさん:01/11/28 23:22 ID:???
WORM BADTRANS B
って今流行ってるの?何か知人がイパーイ感染してるらしい(w
送られてくるメール、アドレスの前に「_」アンダーバーが入るんだよね。
本文なくて件名は「Re」だけで40K位?朝から何通送られたか…

354 :330:01/11/28 23:25 ID:???
あ、私も開くよりはいいのかと思って
>349さんのようにデスクトップに保存してしまい、その後削除しました。
このショートカットのリンク先が見られなかったんですがどこかに残っているのかなぁ?

355 :メルトダウン:01/11/28 23:27 ID:???
>>351 はぁ? レジストリの「どこ」だと聞いているんだが?

356 :クッシー@N43°:01/11/28 23:32 ID:???
なんか、人の話聞いてない人多い。。? いつものことか。。

357 :ひよこ名無しさん:01/11/28 23:32 ID:NPP4ihgn
>>353
>アドレスの前に「_」アンダーバーが入るんだよね。
>本文なくて件名は「Re」だけで40K位?

私が今日友人から来たメールはまさしくそれだ(w
だた件名は以前私が出したメールのタイトルにReが付いてたけど。

358 :◆lPYiMAEY :01/11/28 23:33 ID:???
>>349
たとえ知人からのものでも、身に覚えのない添付ファイルのついている
メールは開かず相手に確認してから・・・というくらいの慎重さも必要。

>>350
Alizにアドレス帳クリアは効果的だけどBadTransは違うよ。
なんにせよバックアップをせずに削除したのはしかたがない。
相手から連絡があれば謝って事情説明。

>>354
気にしている暇があったら回線切って再スキャンして欲しい。

359 :ひよこ名無しさん:01/11/28 23:34 ID:???
>>350
どうしようもないだろ。
そのうち「ウイルス送るな。ボケェ」メールが来るだろうから謝罪しよう。
それよりも駆除したんだろうな。

>>351
>>11のリンク先に書いてあるからよく読もう。

>>353
このスレ見ればわかるでしょ(w

360 :ひよこ名無しさん:01/11/28 23:35 ID:xVUj1gmH
レジストリの調べ方は>>94,>>133を参照。

>>343
体験版のインストールに決まってるだろ。

>>350
次からはバックアップを取って置け。
テキストファイルに出力する機能が多分あるから。

361 :351:01/11/28 23:36 ID:???
>355
あぁすみません。これです。順番に開いていけばいいんですよね?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

362 :277:01/11/28 23:36 ID:W2vWYcyy
>インストール中にたぶん定義更新の指示が出ると思うから
出なかったのですが・・・。
どの状態が最新なのかがわからないんです。

363 :ひよこ名無しさん:01/11/28 23:38 ID:xVUj1gmH
>>362
んじゃ、インストールが終わった後でアップデートだ。

364 :277:01/11/28 23:39 ID:W2vWYcyy
TREND MAICRO社の最新版ダンロードというところを
開こうとすると「検索中のページには問題があるため、表示できま
せん。」となるのですが・・・。

365 :277:01/11/28 23:42 ID:W2vWYcyy
インストールしてもリアルタイムモニタアイコンが表示されるだけで、
何も起こりませんが・・・。
アップデートってどうやってするんですか?

366 :◆lPYiMAEY :01/11/28 23:44 ID:???
>>364
混んでるだけだと思われ。今日ダメなら明朝にでも再トライ。
最新のパターンに更新後再起動の指示があれば従う。
そのあとシステム全体をスキャン、検出されたファイルを削除。
さらに再スキャンしてそのあとIEを5.01SP2か5.5SP2にアップデート。

367 :277:01/11/28 23:44 ID:W2vWYcyy
もしかして体験版ではできないのでしょうか?
ライセンス登録をして下さいとなりましたが・・・。

368 :◆lPYiMAEY :01/11/28 23:45 ID:???
>>365
ウィルスバスターを起動した画面からパターンの更新みたいなのを探して
そこからいってくれ。

369 :Hannibal ◆I3SznmHM :01/11/28 23:45 ID:???
>>365
ウィルスバスター2002なら、そのアイコンをダブルクリックして、
最新版にアップデートをクリックすれば勝手にダウンロードされる
はずだが。

370 :ひよこ名無しさん:01/11/28 23:45 ID:xVUj1gmH
>>365
使ってる人が教えてくれるまで待つか、自分で調べなさい。
私はノートン使ってるんでね。

たぶん
「更新」
「定義ファイルの更新」
「アップデート」
などという名前のメニューがどこかに用意されているものと思われ。

371 :◆lPYiMAEY :01/11/28 23:46 ID:???
ヽ(;´Д`)ノ
じゃ登録してくれ・・・

372 :Hannibal ◆I3SznmHM :01/11/28 23:47 ID:???
>>367
当然ライセンス登録しないと最新版のダウンロードは出来無いよ。
オンライン販売とかもあるから、それで買って、ユーザーIDをメールで
送付して貰えばいいはずだ。
で、シリアルを入力して、オンライン登録をクリック。
帰ってきた、ライセンスキーを入力すると、アップデートが利用可能になる。

373 :ひよこ名無しさん:01/11/28 23:48 ID:???
>>367
体験版ではアップデート機能をご利用できませんって書いてあるでしょ。
http://www.trendmicro.co.jp/product/vb2002/lis.asp

374 :277:01/11/28 23:48 ID:W2vWYcyy
>>371
シリアル番号は?

375 :277:01/11/28 23:50 ID:W2vWYcyy
さっき、体験版をインストールして定義更新するって
教えていただいたのですが・・・。

376 :◆lPYiMAEY :01/11/28 23:50 ID:???
体験版のヘルプかHPに書いてあると思われ。
そろそろ自力でやってほしい・・・疲れた

377 :351:01/11/28 23:53 ID:???
あのう、361・・・(i-i)

378 :ひよこ名無しさん:01/11/28 23:55 ID:???
>>377
そこだよ。そこ以外は消さないように。

379 :◆lPYiMAEY :01/11/28 23:56 ID:???
>>377
そこのいちばん枝先の値をTrendMicroの解説のとおりにいじる。

380 :Hannibal ◆I3SznmHM :01/11/28 23:57 ID:???
>>374
>>371は無視かい?

381 :◆lPYiMAEY :01/11/29 00:00 ID:???
>>375
明日買うというように思ってたけど、体験版をインストールしました
ってことだったんで、それならといろいろアドバイスしてたんだけど。

382 :ひよこ名無しさん:01/11/29 00:00 ID:???
今日、半年くらい前にネット通販で買い物したところからメールがきました。
まだ開いていません・・・というのは、添付ファイルがついてて
ウィルスっぽいからです。
件名も意味不明で「Re:Re:TCCXP|gAp|cフ」という文字列なんです。
>333と同じように40kBあるので少し不安です。
今プレビューしただけでどうかなるとかいうウィルスでてるんですよね?
ウィルス関連のページを見たのですが、自分にきたものが、どのウィルスか
わからなくて困ってます。。。どのように削除したらよいでしょうか?
教えていただけると助かります。お願いします。

383 :◆lPYiMAEY :01/11/29 00:01 ID:???
>>382
IEが5.01SP2、5.5SP2、6であればメールを開かずに削除でOK.。

384 :277:01/11/29 00:02 ID:w4jqOmkq
とりあえず、わかんないんで、kernel32というのは
消しました。これだけでは全然駄目ですか?
もう、わけわかんないんで、ハードディスクをリカバリーしようと
思うんですけど、そうしても意味ないですか?

385 :ひよこ名無しさん:01/11/29 00:03 ID:???
>>382

OEのsp2ならダウンロードしますか?でキャンセルすればプレビューしてもOK。

386 :ひよこ名無しさん:01/11/29 00:03 ID:SjDKqsOi
>>382
ここのスレをいちから読めばわかると思うんだが・・・・

さっきから同じことが何度も何度も何度も何度も繰り返されているんだが。

387 :ひよこ名無しさん:01/11/29 00:04 ID:SjDKqsOi
>>384
てゆーか、リカバリーかけてもまた同じこと繰り返すだろうから
いっそのことパソコンを手放すのが一番吉。

388 :ひよこ名無しさん:01/11/29 00:05 ID:???
>>384

取りあえず拡張子は出せ。
ウイルスを殺すかシステムを殺すかが運次第になる。

389 :ひよこ名無しさん:01/11/29 00:08 ID:???
>>386
このスレを初めから読むような人は、自力対応して解決してるから質問しないと思われ。

390 :277:01/11/29 00:09 ID:w4jqOmkq
>>386
1−20と264-330を印刷して読んだんですが・・・。
体験版をアップすれば出来ると思ってたけど、違ってたみたいだし・・・。

391 :277:01/11/29 00:10 ID:w4jqOmkq
>>382
その拡張子を出すという意味がわからないんですが・・・。

392 :ひよこ名無しさん:01/11/29 00:14 ID:???
>>391=277
少し落ち着こう。
ウイルスバスター2002体験版はインストールしてるんだよな。
ウイルス定義ファイルが何時のものかはわからないけど、
とりあえずウイルススキャンしてみよう。
まだ、やっていないでしょ。

393 :351:01/11/29 00:15 ID:???
>378−379
ありがとうございます。
ここにkernel32が無いのならこのままでいいということですよね?

394 :277:01/11/29 00:16 ID:w4jqOmkq
>>392
ありがとうございます。
今、半分くらいのところです。

395 :◆lPYiMAEY :01/11/29 00:19 ID:???
>>391
そう思ってたのならスマンカッタ。
アップデートは、明日製品版を買ってくるか体験版から買うかして、
あとは>>366の手順とTrendMicroの解説を参考にしてくれ。

>>393
再起動後再スキャンしてなにもなければ多分大丈夫。

396 :◆lPYiMAEY :01/11/29 00:21 ID:???
>>393
あとIEのアップデートまだだったらやっといてくれ。

397 :382:01/11/29 00:24 ID:???
>383>385
ありがとうございます。
なんとか解決できました!IE6だったので「ツール→オプション→セキュリティ」
で制限付きサイトゾーンのところにチェック入れてメール削除しました。
これでいいんですよね?

>386
すみません。おっしゃる通りです。
>389
最初の10レスくらい見て分かんなくなったので書いてしまいました。
スマソ・・・

ありがとうございました!

398 :ひよこ名無しさん:01/11/29 00:25 ID:ZpP4iOF6
Norton AntiVirus 2002の事で質問です。
例えばウィルスに感染したzipファイルを
ダウンロードしてしまって実行した場合には
感染してしまうんでしょうか?
それとも警告等が出て未然に防げるのでしょうか?

Auto-Protectがオンとオフの場合での
ご解答が頂けると助かります。

399 :277:01/11/29 00:29 ID:w4jqOmkq
>>395>>396
はい。ありがとうございます。

400 :277:01/11/29 00:30 ID:w4jqOmkq
>>392
ウイルスバスター2002では検出されませんでした。

401 :ひよこ名無しさん:01/11/29 00:30 ID:???
>>398

実行できると思うよ。

402 :398:01/11/29 00:32 ID:ZpP4iOF6
>>401
とういう事は・・・
ウィルスに感染してしまうという事でしょうか?

403 :◆lPYiMAEY :01/11/29 00:34 ID:???
>>402
Auto-Protectが有効であれば多分開こうとすれば警告が出る
と思う。でも出ないことがあってもおかしくないので、ダウンロード
したアーカイブは解凍前のファイルとと解凍後のフォルダに
それぞれスキャンかけるようにしている。

経験がないので断言はできない。スマソ

404 :402:01/11/29 00:40 ID:ZpP4iOF6
>>403
なるほど出ない可能性もあるとすると
スキャンを確実にかける方が安全ですね。
普段はマシンパワーあまりないのでAuto-Protectは切っています。

解凍前のスキャンでは見つからず
解凍後のフォルダに見つかるという事もあるんでしょうか?

405 :ひよこ名無しさん:01/11/29 00:43 ID:???
badtrans.bらしきメールが来ました。
サイズは4KBほどあります。
が、添付ファイルが見えません。
件名 Re:
本文 なし
差出人のメールアドレスのはじめに _ が付いています。

添付ファイルが見えないってことはあるのでしょうか?

406 :277:01/11/29 00:52 ID:w4jqOmkq
とりあえず、\Runonceにあるkernel32、\windowsにある
kdll.dll、cp_25389.nls、kernel32.lgcは削除しましたが、
kernel32.exeは「ウインドウズが使用しているため削除できません」
となりました。
本当にディカバリするだけでは駄目なんでしょうか?
これで解決するならこの方が楽なのですが・・・。

407 :ひよこ名無しさん:01/11/29 00:54 ID:???
>>405
メーラも書かずに答えられるか!バカ野郎。
>>406
ご愁傷様。もう二度とあなたのWindowsは起動すること無いでしょう。

408 :277:01/11/29 00:55 ID:w4jqOmkq
>>407
リカバリーすると起動しなくなっちゃうんですか?

409 :◆lPYiMAEY :01/11/29 00:57 ID:???
>>404
可能性があるというか、100%安心して頼り切るのも危ないかも
しれないという思い込みがあるから(w

アーカイブに詳しくないので、解凍後の例えば*.exeが感染して
いた場合、解凍する以前の*.zipの状態でそれが確認できるか
どうかわからない。だから念には念を入れてということです。

>>405
怪しいと思ったら触らないでおこう。添付ファイルが見えないことも
あるという話は、今回のワーム以外でどこかで見たような気がする。
確実ではないけれど。

>>406
ファイル名を指定して実行-->winfileで削除できないか。
あるいはDOSから。

410 :氏ねボケ:01/11/29 00:58 ID:???
>>408
ひとまずさ、>>406のレスは誰宛のレスなのか書け。いちいち探すのめんどくさい。

411 :◆lPYiMAEY :01/11/29 00:58 ID:???
>>406
セーフモードだったか

412 :405:01/11/29 01:00 ID:???
>>407
メーラーはネットスケープを使ってます(ver4.75)。

413 :277:01/11/29 01:02 ID:w4jqOmkq
>>409
ありがとうございます。出来ました。
これで、一応、ウイルスを削除したことになるんですか?

414 :277:01/11/29 01:04 ID:w4jqOmkq
>>411
いいえ。通常モードです。

415 :◆lPYiMAEY :01/11/29 01:05 ID:???
>>414
いや・・・そういうことじゃなしに。
ま、いいや、明日ちゃんとウィルス駆除ソフト買ってきなさい。
あとは>>366のとおりに。

おわり

416 :277:01/11/29 01:06 ID:w4jqOmkq
はい。ありがとうございます。

417 :107:01/11/29 01:17 ID:Qx5i2KSS
昨日も相談したものです。
今日また同じひとからウィルスが送られてきましした。
おそらく駆除できていないだけだとおもうのですが。
これからもウィルスが送られてくるようだったら
プロバイダに報告し対策をとってもらった方がいいのでしょうか?
あいかわらず>>207でだずねた事に返事はしてくれません。
2回もメールしているのにすいませんとかご迷惑おかえいたしましただけで
何故このくらいの質問にこたえてくれないのか非常に不思議だしなんか
腹が立ちます。
>>205-207

418 :ひよこ名無しさん:01/11/29 01:20 ID:KJ8vN9A8
BADTRANS.B・・・
知ってる人のメアドで送信されて来るとは思わなかった。
ヴァカな自分がイヤになる・・・。
もう少し早くここを見てれば良かった。
しっかり感染しちゃたっス・・・(泣

419 :新・つりかわ ◆AIC3EEeo :01/11/29 01:20 ID:???
>>417
メールを、受信拒否にしろ。
そして差出人に「お前も犯罪者の仲間だぞ」と強い口調で言え。

420 :107:01/11/29 01:21 ID:Qx5i2KSS
>>205でたずねた事でした
まちがいスマソ

421 :ひよこ名無しさん:01/11/29 01:22 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

422 :ひよこ名無しさん:01/11/29 01:22 ID:???
>>419
そりゃきつ過ぎる。
早く対処しろ、今後はしっかりしてくれと諭すように書けばいいだろ。

423 :新・つりかわ ◆AIC3EEeo :01/11/29 01:24 ID:???
>>422
一回注意しても分からないようなバカは、脅迫してでも言わないと理解させるのは無理。

424 :107:01/11/29 01:24 ID:Qx5i2KSS
>>417
なんかこっちのメアドもばれてるのであんまりきつく書くとコワイです。
一応今日またウィルスがきたことと何故質問に答えていただかないのでしょうか?
とはメールしました。

425 :107:01/11/29 01:26 ID:Qx5i2KSS
>>419でしたね。
間違ってばかりですんません。

426 :ひよこ名無しさん:01/11/29 01:28 ID:???
>>424
相手が利用しているプロバイダやフリーメール業者の管理者に苦情を。
届いたメールの全文(ヘッダ含む)を添えて。
そうすりゃあんたのアドレスは漏らさずにプロバなどに処理させることが可能。

427 :351:01/11/29 01:32 ID:???
遅くなりましたが
ぺ ◆lPYiMAEY 様
度々ありがとうございます。
先程オンラインチェックが済みました。
一応何も出なかったので、大丈夫ということですよ・・・ね?
メーラーとブラウザはどちらも(IEとOE)6.0にしてあるので大丈夫かと思います。
お世話になりました。

428 :ひよこ名無しさん:01/11/29 01:33 ID:YKFbXcVs
ところで>>406は削除してはいけないモノを削除している気がするのだが・・・。

429 :ひよこ名無しさん:01/11/29 01:37 ID:???
>>427
オンラインチェックだけでは安心しない方が・・・。
できればノートンかウィルスバスターを買っときな。

430 :ひよこ名無しさん:01/11/29 01:38 ID:???
>>406
MS-DOSモードで起動して
C:\WINDOWS>になったら
del c:\windows\system\kernel32.exe
と入力してEnter

>>428
kernel32.dllならマズイが、kernel32.exeはウイルスが作ったもの。勉強しろ。

431 :ひよこ名無しさん:01/11/29 01:39 ID:???
>>427
オンラインスキャンはメールボックスの中身をスキャンしないと聞いたことが・・・

432 :ひよこ名無しさん:01/11/29 01:48 ID:???
Alizはマジで怖いね。うちはもう既に5通は来たよ。
プレビューだけで感染しちゃうから結構セキュリティには
気を使ってる人でも感染しちゃうんだろうね。
うちももしもの時のためにとりあえずアドレス帖を消します。
他人に迷惑がかかるのもアレなんで…
しかし本当に迷惑なウイルスだな。勘弁してくれよ。

433 :ひよこ名無しさん:01/11/29 01:53 ID:???
>>432 愚痴書いてる暇があったらOE使うのやめれば?

434 :427:01/11/29 01:57 ID:???
>429
ありがとうございます。そうします。

435 :432:01/11/29 01:58 ID:???
だってインポートとか移動させるのとか面倒くさいんだもん(`ヘ´)
べっきーは良さげだけど金ないんだもん(`ヘ´)
結局なんだかんだでOEに落ちついてしまってるよ。
それは置いといて、いつもこのスレにはお世話になってます。
頭が上がりません。お礼を言います。ありがとう。

436 :ひよこ名無しさん:01/11/29 01:59 ID:???
>>435
新しいメールソフト入れただけで自動でインポートしてくれるぞ。
気が利いたソフトだけだがな。

437 :427:01/11/29 02:00 ID:???
>431
メーラーの添付ファイルは削除しました。
ファイルの一つはデスクトップの保存してしまったのですが
それでも検出されなかったのでひとまずはセーフだったのかなと解釈していたのですが・・・
メーラーに残っていることもあるのかな?

438 :ひよこ名無しさん:01/11/29 02:00 ID:???
>>432
そだね。こんなウイルスが流行るのもみんなOE使ってるからなんだから。

439 :ひよこ名無しさん:01/11/29 02:03 ID:???
>>435
EdMaxというメールソフトのフリー版がなかなかいいぞ。
俺はHaptimeに恐れをなして乗り換えた。
自動インポートはしてくれないがな。

440 :千春:01/11/29 02:08 ID:3etAPf9B
昨日いきなり学校の先生から電話が来て私のコンピューターが
ウイルスに感染してしまったんです(*_*)
どうやらばら撒いてしまったらしくそのファイルはwahteverと
書いてあったんですがどうすればいいんでしょうか?
一応削除してプログラムファイルを調べたらTSUninstaller
という良くわからないファイルも出てきたんですどういうファイルなんでしょうか? 

441 :432:01/11/29 02:10 ID:???
Edmaxか。そう言えばこの前見たどっかの板の最強のメーラースレで
かなり評価高かったのを思い出したよ。すっかり忘れてた。
>>439 の人どうもありがとう。
じゃあちょっとEdmax見て来るよ。

442 :ひよこ名無しさん:01/11/29 02:10 ID:???
>>440
電話ではウイルスはうつりません。

443 :ひよこ名無しさん:01/11/29 02:10 ID:???
>>440
whatever.exeが届く件は、ここの>>8に解説がある。

444 :新・つりかわ ◆AIC3EEeo :01/11/29 02:12 ID:???
>>442
確かに。
>>443
ちゃんと質問文を読んで。

445 :千春:01/11/29 02:13 ID:3etAPf9B
443番の人>ありがとうございます。見てみます。

446 :新・つりかわ ◆AIC3EEeo :01/11/29 02:17 ID:???
>>445
おいてめえ、質問の意味が通じねえって言ってるだろ。>>442は無視か?

447 :ひよこ名無しさん:01/11/29 02:17 ID:???
>>445
TSUninstallerの件はちょっと検索した程度じゃよく分からなかった。
そのTSUninstallerを右クリックしてプロパティを開き、バージョン情報
に何と書いてあるか教えてくれまいか?
会社名
言語
正式ファイル名
製品バージョン
製品名
内部名
の全ての項目な。

448 :ひよこ名無しさん:01/11/29 02:18 ID:???
>>446
つりかわさん、あんた厨房の相手してたから無理ないけど熱くなりすぎだよ。
ウイルスばらまいちまった先生が、電話でウイルス送っちゃったよと連絡して
きただけだろ?それぐらいのことも理解出来ないくらい熱くなってるよ。

449 :ひよこ名無しさん:01/11/29 02:20 ID:???
>>446
ダイアラ使ってPCで電話してるんだろ?w

450 :千春:01/11/29 02:24 ID:3etAPf9B
正式ファイル TSUninstaller.exe
製品バージョン 5,0,0,14
製品名 TSUninstaller
内部名 TSUninstaller
会社名と言語は無記入でした.

451 :新・つりかわ ◆AIC3EEeo :01/11/29 02:24 ID:???
>>448
質問の仕方がどうかとか、ルールを守らないだとかとか言う前に、
日本語が出来てねえ奴が多すぎるんだよ。それがムカツクんだよ。
日本語も十分にできねえのにネットやるなってんだよ。

452 :新・つりかわ ◆AIC3EEeo :01/11/29 02:24 ID:???
>>450
結局お前は無視しっぱなしだしな。

453 :ひよこ名無しさん:01/11/29 02:24 ID:???
>>448
>>440が感染を知らずウィルスばらまいて、
先生がウィルスもらって気付いて電話してきたのでは?
ってどうでもいいか。

454 :ひよこ名無しさん:01/11/29 02:24 ID:???
>>448

冗談のつもりだったんだけどね(^^;

455 :ひよこ名無しさん:01/11/29 02:26 ID:???
>>450
そのファイルだけウイルススキャンして問題無ければ無視していいと思う

456 :新・つりかわ ◆AIC3EEeo :01/11/29 02:27 ID:???
>>455
お前も結局、>>450の質問の真意を問わずに答えっぱなしだしな。

457 :ひよこ名無しさん:01/11/29 02:27 ID:???
>>451
同意。
現状の把握が全くできていない(分析すらしようとしていない。)。
自分で解決しようと言う向上心が文章から感じられない。
必要な情報が明記されていない(分析力だな。これも。)。
やっぱり君とは良い友達になれそうだ。

458 :439:01/11/29 02:28 ID:???
つりかわサン、それは正論だがやはり熱くなり過ぎてないかい。

>>441
最初はOEとの違いにとまどうだろうが、慣れれば設定とマクロ
いじりまわして似たような環境に調整できるようになるさ。
ガンバレ。

459 :455:01/11/29 02:28 ID:???
>>456
今のキミは荒らしにしか見えないので無視させてもらう

460 :千春:01/11/29 02:29 ID:3etAPf9B
452さん>
すいませんでした。私がウィルスをばら撒いて先生が携帯に
ウィルスに感染してるよと電話をくれたのです
    

461 :ひよこ名無しさん:01/11/29 02:31 ID:???
結局448氏の予想は大体合ってたな。ばらまいた人物が違うだけで。
ま、教師がばらまくのは洒落にならんか(w

462 :千春:01/11/29 02:32 ID:3etAPf9B
私としては、感染してしまったのでその対処法と
一体どんなウィルスなのかを知りたかったのです。
ご迷惑おかけしました。すみません。

463 :新・つりかわ ◆AIC3EEeo :01/11/29 02:32 ID:???
>>459
一回目に厳しくしてルールを覚えさせておかないと、
二回目、三回目に来たときにはもうそれが当たり前、何が悪い?と質問者が思いこんでしまうだろ?
だからうるさくても一回目に覚え込ませておかなきゃいけないんだ。

464 :ひよこ名無しさん:01/11/29 02:32 ID:???
>>450

あなたに少し情報の講義を。
情報は相手が知らないことを伝えてなんぼです。
TSUninstallerについての詳しい情報がほしいと言ったのにあなたが提示したものには、
TSUninstallerとバージョンしか書いてありません。
既知の情報をもう一度流したところで情報量は0です。
せめてTSUninstallerのあるフォルダ名とかあるでしょう?
みんな表には出さないけど多かれ少なかれみんなつりかわくんと同じこと思ってるよ。

465 :千春:01/11/29 02:41 ID:3etAPf9B
464>
すみません本当パソコンど素人でいきなり感染して
パニックになってました。ファイルのある場所は、
マイコンピューターのプログラムファイルの中にありました。
自分でもweb検索等したのですが見つからず知っている人が
いるならそのファイルが安全なのか教えてほしいと思ったのです。

466 :ひよこ名無しさん:01/11/29 02:42 ID:???
>>462
質問したかったことは大体OKかな?

>>463
あなたの言いたいことは言われるまでもなく分かってる。分かってるが、厳しさの中に
愛が無いよ、愛が(w
質問文は確かに文法的にも問題があるが、質問者のPCがAlizに感染していることは分
かるし、その対処方法を質問していることは伝わる。TSU〜というやつもな。

ID出してるし、443,447に対してはまともに応答している。特に目くじら立てて叩くほど
質の悪い質問者じゃないと思うね。

どちらかというと、442は煽り・おふざけに見えるし、あなたの絡み方も異様だ。だいたい
ルールルールと言う割には、無視するなの一点張りじゃなかったか?正しい応対をして
いる443氏には「質問文を読んで」なんて書いてるし。

指導するなら指導するで、きっちり指導してやれよ。あれでルールを覚えるとは思えない。
叩いてるだけ。酔っ払ってんなら寝てしまってくれ。

467 :千春:01/11/29 02:50 ID:3etAPf9B
446さん>
大体の事は、分かりました。
皆さんありがとうございました。

468 :ひよこ名無しさん:01/11/29 02:53 ID:???
>>467
最後に言っておくけど、Alizに感染したってことは、きみは普段は
全くウイルス対策していなかったという証拠。これに懲りたら、ノー
トンアンチウイルスとかウイルスバスター2002を買ってインストー
ルして、定期的にウイルス定義を更新していきなさいね。

詳しいことは>>1-13を読めば分かるはず。また分からないことが
あったら質問においで。でもルールとマナーは守ろうな。

もし、パソコンにマカフィーというウイルス対策ソフトが入っていた
としたら、それはWindowsに悪影響を及ぼすことが多いからアン
インストールしちゃいなさい。マカフィーを入れてたせいでパソコン
がおかしくなった人もいるから。

469 :ひよこ名無しさん:01/11/29 02:57 ID:13emMHdB
コンピューターウイルス110番って?
IPAのホームページ見たんだけど
電話番号はどこにのってるのですか?
みあたらない・・・

470 :ひよこ名無しさん:01/11/29 02:59 ID:???
>>469
110番と書いてあっても電話番号用意してないグループは腐るほどあります。
(例:山崎市青山商店街青少年育成110番)

471 :ひよこ名無しさん:01/11/29 03:01 ID:???
>>469
http://www.ipa.go.jp/security/isg/ciadr.htmlの一番下のやつ。
名前が変わったのかもしれないな。↓では110番って書いてあるし。
http://www.ipa.go.jp/security/outline/todokede-j.html

472 :千春:01/11/29 03:01 ID:3etAPf9B
468さん>
本当にすいませんでした。今後ルールとマナーには気をつけます。
ありがとうございます。

確かに私のパソコンには
元からマカフィーという対策ソフトが入っています。
即急に対処したいと思います。

473 :日本ネットワークアソシエイツ営業:01/11/29 03:02 ID:???
シクシク・・・。
某大手PCメーカーに、Windows XP機へのMcAfeeのバンドルを断られてしまいました。
どのように対処したら、今まで通りに使ってもらえるでしょうか?

474 :471:01/11/29 03:03 ID:???
あ、サイト構造が分かりにくいだけで名前そのものは使ってるな。

ウイルス対策>ウイルスに関する届出について、で471の下のが表示できた。

475 :469:01/11/29 03:03 ID:13emMHdB
>471
どうも有り難う御座います!
ど素人で、正直話についていけてないので
明日電話して聞いてこようと思います。

476 :ひよこ名無しさん:01/11/29 03:11 ID:???
>>473
あなたがホントにNetworks Associates Technologyの営業マンだと
捉えてマジレスします。

このスレッドをVOL1から全部読むと現状が把握出来ると思いますが、
マカフィーはWindows9xとの相性が悪すぎます。常駐させているだけ
でもOSを不安定にさせますし、場合によっては落とします。

アンインストールさせただけでOSが一気に安定してしまうというのは
セキュリティ用の常駐を前提としてソフトとしては、あまりにもデキが
悪すぎると思います。

また、プリインストール版はサポート無し&ある日突然ウイルス定義
が更新出来なくなるというのは、ユーザーをナメているとしか思えませ
ん。そこで製品版への移行方法についてアナウンスするならともかく、
更新出来ませんというエラーを返すだけでは素人・初心者には理解
出来ません。

さらに、定義ファイルを更新した途端に、Windowsが起動しなくなると
いったようなトラブルは言語道断ですね。

まずはユーザー第一の企業姿勢を整えることから始める必要がある
でしょう。その姿勢が大手メーカーさんに受け入れてもらえれば、また
バンドルしてもらえるようになる かも しれません。

とにかく「マカフィーOSクラッシャー」という現状ではバンドル拒否は当
然だと思います。メーカーのサポートにも苦情・問い合わせがいってる
でしょうし、メーカーだって馬鹿じゃありませんからサポート費用を削減
するためにバンドル拒否したんでしょう。

477 :ひよこ名無しさん:01/11/29 03:35 ID:hLDQZmZD
Outlook Expressでプレビューしてしまったんですが
ウイルスがありそうだけど開くか(保存するか
どうかというメッセージが出てきたのでキャンセルしました。
これでも感染してしまうのでしょうか?
今スキャンソフトを更新中ですが、先ほど途中で固まってしまったので
またもう3時間掛かりそうです。それまで不安なので教えて頂けませんか?

478 :ひよこ名無しさん:01/11/29 03:37 ID:???
>>477
状況がよく分からないので、何とも言えないなぁ。
IEを更新していなくて、プレビューしたなら感染してると思っていいと思うけど。

479 :ひよこ名無しさん:01/11/29 03:41 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

480 :ひよこ名無しさん:01/11/29 03:45 ID:???
>>476がいいこと言った

481 :477:01/11/29 03:47 ID:hLDQZmZD
そうですか・・
Outlookで添付ファイル受け取った事が無かったもので
普通プレビューする前ってゆうのは警告メッセージが出るものなのかも
判らなかったので。とりあえず更新終るのを待つしかないですね。
有難う御座いました。

482 :ひよこ名無しさん:01/11/29 03:51 ID:???
>>481
まずは>>1-13を読もう。で、IEのバージョンぐらい書こう。

483 :ひよこ名無しさん:01/11/29 04:15 ID:rVCrY1G9
すみません。一応読んでサイトにも行ってみはしたんですが・・
バージョン情報を見ると更新バージョン:0
になってます。バージョン0?みたいですが。

484 :ひよこ名無しさん:01/11/29 04:49 ID:???
>>483
どこを見てるんだ、どこを?
IEのバージョン情報に数字の羅列の部分があるだろう。
とりあえずはソレを書き出してみ。

485 : :01/11/29 05:18 ID:oOncKgfK
2のオンラインウィルス検索で見つからなければ、安心なのでしょうか?
今してみて見つからなかったのですが、ある人にメールを送ると、
謎の送付ファイルが付いて、戻って来るのです。
送付がついているので、受け取れませんというメール内容。
おそらくむこうの設定で、送付は受け取らない事にしてるんでしょうが、
こっちは送付なんか付けた覚えがありません。
これはどういう事でしょうか?

486 :ひよこ名無しさん:01/11/29 05:21 ID:aJLT69mk
オンラインスキャンは万能じゃない。

487 :ひよこ名無しさん:01/11/29 05:31 ID:sqhaHRi5
>>485
送付じゃなくて添付でしょ。

オンラインスキャンに限らず、完璧に全てのウイルスを検出して
対処してくれるソフトなんて、無いよ。

488 : :01/11/29 05:32 ID:???
>>485
OS、ブラウザ、メーラーなどの種類とバージョンを書かなければ判断できない。
それと、怪しいメールを受信した事があるのかどうかも。
>>486が言ってるようにオンラインスキャンは万能ではない。
仮に今回は問題なかったとしても、
今後の事も考えて、ウィルス対策ソフトを購入し、それでウィルスチェックをすべき。

489 :ひよこ名無しさん:01/11/29 05:41 ID:???
すいません、ちょっと教えて下さい。
先ほどBADTRANS.Bと思われるメールを誤ってプレヴューしてしまったのですが…
なんかダイアログが出てきてもちろんキャンセルはしたんですけど。
これは感染してしまったのでしょうか?

IEは5.00SP2です。
メールにはATT00013.txtというファイルだけでpifファイルは添付されていない模様です。
内容は空白です。

あと、勝手に登録アドレス宛にメールを送ると聞きますが
送ろうとした時って気づけるものなんですか?

とりあえず明日ノートン買って来ます…

490 :489:01/11/29 05:49 ID:???
あと、kernel32.exe、cp_25389.nls、kdll.dllは検索したんですが
どうやらない模様です。
これらのファイルが検索されないのならば
とりあえず大丈夫なんですかね…?

491 :ひよこ名無しさん:01/11/29 05:53 ID:???
>>489-490

1.SP2ならプレビューだけでは感染しない。

2.ウィルスの自動送信は感染者に見えないように行われる。

3.念のためにノートンでのチェックも忘れずに。
  買ったらアップデートしてからスキャンする事。
  24日付のウィルスリストなら大丈夫。

492 :ひよこ名無しさん:01/11/29 06:02 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

493 :489:01/11/29 06:05 ID:???
>491
レスどうもありがとうございます。
ひとまず安心しました。
Nimdaの時にSP2にUPしといてよかったです。

494 :Eye:01/11/29 06:17 ID:+S/OAh0g
ウィルスバスター体験版で調べたところウィルスがみつかりました。
しかし駆除のし方がわかりません。あと全ドライブ検索って普通
3時間もかかるもんなのでしょうか?

495 :ひよこ名無しさん:01/11/29 06:23 ID:???
>>494
たぶん体験版は駆除出来ない。見つけるだけ。
全ドライブ全ファイルならファイル数で時間が決まる。
数時間かかっても不思議は無い。

496 :ひよこ名無しさん:01/11/29 06:29 ID:???
>>494
どんなウイルスだった?ウイルスによって駆除方法違うんじゃないかと。
対策についてはこちらを参考に。
http://www.trendmicro.co.jp/virusinfo/homeuser.asp

497 :Eye:01/11/29 06:30 ID:+S/OAh0g
>>495
処理方法のところに「隔離」と出たのですがこれで
大丈夫なのでしょうか?停止と一時停止のボタン
以外(ウィルス駆除や削除ボタン)押せないように
なっています。

498 :ひよこ名無しさん:01/11/29 06:44 ID:4vps6y5s
感染したらクレジットカードなど大丈夫でしょうか?
止めたりしなくていいのですか?

499 :ナオ:01/11/29 06:57 ID:KRJJTvVu
最近ウィルスメールが来るのでウィルススキャンをしました。
パソはVAIO Z505ノート OSはMEです。
付属アプリのMcAfeeでは感染無し
トレンドマイクロソフトのウェブサイト診断でも感染が無いのですが
ノートンのウェブサイトではウィルスの検出があり
以下の結果が出ました。
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
:W32.Badtrans.B@o
なんとか削除なり駆除也したいのですがお知恵を貸していただけませんか?

500 :ひよこ名無しさん:01/11/29 07:03 ID:???
>>499
何よりもまず、マキャヒーを削除してください。
話は其れからです。では。

501 :ひよこ名無しさん:01/11/29 07:03 ID:???
>>499
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

502 :ひよこ名無しさん:01/11/29 07:04 ID:???
>>499
これだね
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

503 :ナオ:01/11/29 07:13 ID:KRJJTvVu
さっそくありがとうございます。
マキャヒーですね。
それでそのぅ?マキャヒーとは何でしょうか?

504 :ひよこ名無しさん:01/11/29 07:14 ID:???
>>503
付属アプリのマキャヒーって自分で書いてあるだろ。

505 :ひよこ名無しさん:01/11/29 07:18 ID:???
McAfee=マキャヒー

506 :ひよこ名無しさん:01/11/29 07:20 ID:???
なんか厨な質問で申し訳ないんですが
プレビュー機能ってどういったものなんでしょうか?

自分(OEで)は、新着メールを選択するとOEの右下のスペースに
メール内容がでてくるのがプレビューだとてっきり思ってたのですが。

表示→レイアウトで見てみると
プレビュー機能は選択されていないようなのです。

プレビュー機能って一体なんなんでしょう?

507 :三村:01/11/29 07:21 ID:???
>>503
何だよ、白痴かよ!

508 :旧766:01/11/29 07:26 ID:BZJYkHCu
とうとう漏れのパソにもBadなんたらがやってきやがった。
幸い受信するときノートンが反応してくれたよ。

509 :ひよこ名無しさん:01/11/29 07:29 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

510 :メルトダウン:01/11/29 08:06 ID:???
>>506 プレビュー機能はそれでいいはずだが・・?
レイアウト以下の設定はどうなってるんだ?

511 :ひよこ名無しさん:01/11/29 08:07 ID:E1mzVKVo
申し訳ありません、質問させて下さい。

ポスペで受信した場合、ウイルスが添付されているメールだと解って
削除しようとしても、選択するとどうしてもメールを開いてしまいます。
開かずに削除するには、他のメールソフトを使うしかないのでしょうか?

また、勝手に別フォルダに添付ファイルを展開されてしまうのですが
この場合実行しなくとも感染して仕舞うのでしょうか?
どなたか宜しくお願いいたします。

512 :ナオ:01/11/29 08:07 ID:1diiogRY
すいませんです無知でセーフモードで
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 削除しようと
試みたのですが出来ませんです。
\Software\Microsoftの後Windowsが出ません。
たぶん私が悪いと思いますが…
ご迷惑おかけします

513 :メルトダウン:01/11/29 08:14 ID:???
>>512 本当にregeditで操作してるんだろうな?

514 :ナオ:01/11/29 08:41 ID:nBkPbELx
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
初心者なのですいません。削除出来ました。場所を間違えていたようです。
ご迷惑をお掛けします。

515 :ひよこ名無しさん:01/11/29 08:58 ID:yPPouAII
バッドトランス感染したら どうしたら良いの?

516 :クッシー@N43°:01/11/29 09:00 ID:???
>>511 ポスペの設定で、添付ファイルを自動的に展開する設定にしてない?
そういう設定が見当たらないようなら他のメールソフト使った方がいいよ。
別フォルダに展開された。。というのは保存された、ということ?
だったら必ずしもすぐ感染するとは限らないけど。。

517 :ひよこ名無しさん:01/11/29 09:02 ID:agb2I6jm
>>515
バッドトランスBに感染したら、>>11にあるリンク先のページを熟読しな。
レジストリの削除方法がわからなければ、このスレを1から読め。

518 :ひよこ名無しさん:01/11/29 09:48 ID:bXVezl/k
教えてください!
パソコインにもともと、ノートンアンチウイルスソフトが入っていたのだけど、
バージョン5です。
ウイルス定義ファイルの日付は01/11/24になっているのですが
(IEバージョンも5.5SP2にバージョンアップしました。)
これでも まだ ダメですか?
ノートンアンチウイルスのバージョンアップをした方がよいのですか?
教えてください。

519 :ひよこ名無しさん:01/11/29 09:54 ID:???
>>518
昨日定義ファイルが更新されている。最新のものは01/11/28だよ。
購読を継続しているんだったら、LiveUpdateで更新できるでしょ。

520 :◆lPYiMAEY :01/11/29 10:03 ID:???
>>518
最新の定義でPC内のファイル全てに対してスキャンをかけて、
それで何も検出されていなければ大丈夫なはずだ。

あとはOE使っているならプレビューを無効にして、制限つきサイトに
ゾーン設定しておいたほうが無難。それぞれ表示、ツールから。

521 :ひよこ名無しさん:01/11/29 10:32 ID:???
最近、ある掲示板に無料転送アドレスを掲載したら
ウイルスメールがいろいろ来ました。

ウイルスバスター2001体験版をダウンロードしたのですが
先日、うっかりプレビューで開封済みにしてしまいました。
するとWindows Media Playerが起動して、エラーになりました。
これってウイルスに感染してしまったのでしょうか?

その後、IEバージョンも5.5 SP2にバージョンアップしました。

ウイルスバスターは体験版のため、アップデートできないので
ちゃんと製品を買うべきですよね…
お薦め等ありますか?よろしくお願いします。

522 :Hannibal ◆I3SznmHM :01/11/29 10:42 ID:???
>>521
このスレ的には、Norton > Trendmicro >>>>>>>>>>>…>>>>> 糞Mcafeeらしい。

ところで、今月の日経コンピュータに出てた、コンビニで売ってる1980円の
アンチウィルスソフトの出来はどうなんだろう。
一応、アンチョルスは韓国では最大のシェアを誇っているようだし、まめに
定義ファイルも更新しているみたいだし。

523 :ひよこ名無しさん:01/11/29 10:46 ID:???
>>522
無いよりまし。
素手で戦うよりひのきのぼうです。

524 :猿棚:01/11/29 10:50 ID:CywbzIP+
IE5.5 SP2 、OE5、WIN98 です。
ノートン先生のウイルス定義をを昨日(28日)の夜に更新し、スキャンしました。
幸いなことに感染は有りませんでしたが、
その後回線(転勤族なのでアナログ)を切るたびにフリーズ→再起動を繰り返します。
デフラグもしましたが直りません。
単にノートン先生とうちのPCの相性が悪いからでしょうか?
それともどこかの設定をいじればいいのでしょうか?
スレ違いかもしれませんが、ご回答願います。

525 :ひよこ名無しさん:01/11/29 10:53 ID:???
>>524
設定が悪いからPCが起動しなくなるなんてソフトは存在しないことになっています。
取りあえずインストールに失敗してる可能性もあるのでsafe modeとかで削除すれば。
(safe modeはいくつかのドライバが読み込まれていないので副作用が起こる可能性もあり。自己責任。)

526 :猿棚:01/11/29 11:12 ID:tjRG/P+I
>525
ありがとうございます。safe modeとかで削除というのはどうやるんですか?
コンパネ→ソフトのインストールとアンインストールでアンインストールを選択し
ノートン先生を再インストール→再び最新ウイルス定義を落とす。
・・・でいいんでしょうか?
激しくスレ違いだったらスマソ。

527 :ひよこ名無しさん:01/11/29 11:15 ID:???
>>526
初心者に答えを教えると向上心が無くなる。
どうして自分で調べようとしない?

528 :ひよこ名無しさん:01/11/29 11:56 ID:jTcxvgQf
>521
おめでとう御座います。見事に感染しましたーヽ(´∀`)ノ
アンチウィルスソフト買ってくるか、脳豚のお試し版(これはちゃんと
定義ファイルのアップデートが出来る)使って駆除してください。

529 :ひよこ名無しさん:01/11/29 12:03 ID:LsOBgWht
ポスペについて。
ポスペはHTMLメールに対応していないので、メールをひらいたら
いきなり添付ファイルを展開する、ということはない。
また、添付ファイルは「添付ファイルフォルダ」ってとこに勝手に
保存されるので、それをきっちり削除しましょう。
メールだけ削除してもだめです。

ウイルスつきメールが来たときの手順としては、まず添付ファイルフォルダに
ある添付ファイルを削除→メールをいつも通り黒やぎに食べさせる、でOK。

530 :ひよこ名無しさん:01/11/29 12:08 ID:???
(誤)メールをひらいたら いきなり添付ファイルを展開する
(正)メールをひらいたら いきなり添付ファイルを実行する

531 :ひよこ名無しさん:01/11/29 12:44 ID:???
シマンテックでチェックをするためダウンロードと再起動をしたところ
「ActiveX がサポート外か有効になっていません 」と表示されました。
設定方法の通りに設定されているのになぜでしょう?
私のブラウザがIE6だからでしょうか?
http://security2.norton.com/jp/faq.asp?venid=sym&langid=jp&plfid=22&pkj=HLCPGEVVSDUXLXRHYTI#Gen_FAQ_q4
↑の5番目です。
「Internet Explorer 5.x」と書いてあります。

532 :ひよこ名無しさん:01/11/29 12:57 ID:???
 添付ファイル名:以下の候補から無作為に選択したものを使用した二重拡張子のファイル名("<ファイル名>.<拡張子1>.<拡張子2>"の形式)となります:
ファイル名候補:
 "Pics"
 "images"
 "README"
 "New_Napster_Site"
 "news_doc"
 "HAMSTER"
 "YOU_are_FAT!"
 "stuff"
 "SETUP"
 "Card"
 "Me_nude"
 "Sorry_about_yesterday"

拡張子1候補:
 ".DOC."
 ".ZIP."
 ".MP3."

拡張子2候補:
 "scr"
 "pif"

 ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
 本文は空白になります。

↑今日HOTMAILに来てたYO!!
でもHOTMAILのMACAFEEは反応しなかったYO!!

533 ::01/11/29 13:31 ID:rkmnbl6Z
質問です。。。過去ログを拝見、及び自分でもいろいろと見ました。

Badtransが来ました。New_Napster_Site.MP3.pifという添付ファイルでした。
いつもは削除するんですが、拡張子とか見たかったんで、
メールを開きました。すると、添付ファイルを開くかどうか聞いてきたので、
キャンセルをしました。IE5.01はSP2です。プレビューも切ってありました。

SP2じゃなければ、プレビューでもアウトだが、SP2ならば、
添付ファイルを開かないかぎり、OKだと思っていましたが、違うのでしょうか?
メールを開くことについてあまり書かれてないようですので、
お教えください。
ちなみに、マカフィーは無反応?でした。

534 :ひよこ名無しさん:01/11/29 13:37 ID:???
>>532
マジかYO!
だとしたらかなり問題な気もするYO!
定義が更新される前に届いたメールなのかYO?

535 :ひよこ名無しさん:01/11/29 13:50 ID:???
>>533
おまえはIEでメール見てるのか?
あとマカフィーは当てにならんので他のワクチンソフトにしろ!

536 :ひよこ名無しさん:01/11/29 13:54 ID:w4jqOmkq
Badtransに感染してウイルスバスター2002を購入しました。
事前に体験版をインストールしてあるのですが、再インストールした方が
良いでしょうか?(IDを購入した感覚でそのまま登録すれば良いですか?)
オンライン登録の時の個人情報は漏れないのでしょうか?

537 :ひよこ名無しさん:01/11/29 13:55 ID:w4jqOmkq
また、プロバイダに接続するパスワードとか漏れてないのでしょうか?

538 :ひよこ名無しさん:01/11/29 13:58 ID:???
ホットメールで流行のあのウイルスが届いたのですが、
普通にメールを開いたのですが、手遅れですか?
添付ファイルには触れていないのですが。

539 :ひよこ名無しさん:01/11/29 14:01 ID:???
>>536
>>537
ウイルスバスターのサイトとマニュアルにはどう書いてあった?
通常なら体験版アンインストール>製品インストールでいいと思うよ
個人情報 パスワードが漏れる可能性はまずないから安心して

540 :ひよこ名無しさん:01/11/29 14:02 ID:???
>>538
とりあえず不安ならウイルスチェックしてみな
ウイルスにもいろいろあるから届いただけで感染するのも
ないとはいいきれないから

541 ::01/11/29 14:09 ID:???
IEでメールは見てないです。OEです。
はい、他のソフトにしたいと思います。
私は感染していないということでよろしいのでしょうか?

SP2とかそういうのはこのウィルスには関係ないのですか?
関係有ると思っていましたが。

542 :ひよこ名無しさん:01/11/29 14:15 ID:???
>>541
感染してるかどうかはあなたがチェックしないと分からないよ
オンラインのチェックや体験版もあるからやってみて

メールで感染するウイルスとブラウザで感染するウイルスがあるってこと
OEにサービスパックって書き方はおかしいからね
あなたの>>533の書き方だとIEでメールを読んで感染したっぽい
と読み取ることができるので

543 :ひよこ名無しさん:01/11/29 14:18 ID:???
>>541
大いに関係がある。
OEはIEの付属コンポーネントだからな。

544 :ひよこ名無しさん:01/11/29 14:34 ID:nzhzCAb7
ネットにつなげる環境にいながら、セキュリテイ知識がないのは
初心者なら仕方ないとしても、ウイルス対策のソフトすらインストール
しないのはなんでだ?

ニュースでウイルスの騒ぎは報道されるてるのに、ネットをやろうとして
そのことに全く考えが及ばないのか?

545 ::01/11/29 14:44 ID:???
ありがとうございます。
自分でもマカフィーでやったり、
オンラインで他社のでやったりして、何も出なかった上でお尋ねしております。
万全じゃないというふうに聞いたものですから。

>>542
ごめんなさい、IE5.01SP2を導入しており、OEでメールを
見ただけなら、Badtransに関しては感染しないと考えていいのでしょうか?
それともそれは一概に言えないんでしょうか?

よろしくお願いします。

#IEでメールを読むことってできるのでしょうか?
#それはhotmailなどのwebメールのことですか?

546 :ひよこ名無しさん:01/11/29 14:46 ID:???
知り合いからウィルス付きメールが送られてきました。
その人はPCがおかしくなって、
再インストールも出来ない状態になったらしいのですが、
私のPCは全然平気ということは、感染していないという事ですよね?
感染してたら、その人と同じような状態になるんですよね?
愚問ですいません。おせーて。

547 :ひよこ名無しさん:01/11/29 14:48 ID:cKLbcmw4
過去スレ読めっつーの

548 :ひよこ名無しさん:01/11/29 14:48 ID:???
>>545
ウイルススキャンをして異常がなければ感染してないと思うよ

ウイルスはどんどん進化しているからメールを見ただけで感染する
のもないとは言い切れない
ただOE使っている人がウイルスに感染しやすいのは事実
メールソフトを変えることも勧めるね

Webメールはブラウザ上からメールを読むこと
hotmailもそう
ただしhotmailはメールソフト上からでも利用できる

549 :ひよこ名無しさん:01/11/29 14:50 ID:???
>>546
>>1-20をやってみました?
まずやってみなさい

550 :ひよこ名無しさん:01/11/29 14:51 ID:???
>>511
添付ファイルは
C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書類フォルダ
に保存されているので、エクスプローラーで開いて削除。

>>545
ウイルスはBadtransだけじゃないってことを忘れてるようだな

551 :ひよこ名無しさん:01/11/29 14:52 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

552 :ひよこ名無しさん:01/11/29 15:05 ID:w4jqOmkq
>>539
ありがとうございます。今、ウイルスバスター2002をアップグレードして、
スキャンしましたが、ウイルスは発見されませんでした。
昨日のうちに、kernel32.exe,kernel32.lgc,cp_25389.nls,kdll.dll,
それと\RunOnceのkernel32を削除していたからかも知れません。
これで良いのですよね?今から、IEをアップデート(6.0に)するつもり
ですが、後、フリーメールとかのパスワードとかも変更しておいたほうが良い
でしょうか?

553 :ひよこ名無しさん:01/11/29 15:05 ID:???
Badtransが来ました。Outlook2000でプレビューしてしまい、
警告が出たのでキャンセルを押したらMediaPlayerが出てエラーが出ました。
その後定義ファイルを最新にしてMcAfeeでウィルススキャンしたのですが、
ウィルスは検出されませんでした。これはウィルスに感染していないと
とってもいいのでしょうか?IEは6(標準インストール)です。
厨房だということはわかっていますがなにとぞご教授お願いいたします。

554 :◆lPYiMAEY :01/11/29 15:21 ID:???
>>552
君は昨日の>>277かい?
アップデートはMEなら5.5SP2が無難。アップデート後一応再起動して
再スキャンしておこう。それと「kernel32.lgc」は「ikernel.lgc」か?
これ削除する必要なかったのでは?

>>553
とりあえずTrendMicroの解説からレジストリを確認しておくれ。
それと「Kernel32.exe」「cp_25389.nls」「kdll.dll」がないか確認。
くれぐれも「kernel32.dll」と間違えるな。

555 :◆lPYiMAEY :01/11/29 15:33 ID:???
>>546
ウィルスを疑うのならウィルススキャンやっておくれ。
持っていないのなら買ってくる。そして最新の定義で。
さらにIEをアップデートしていないのならしておくこと。

556 :ひよこ名無しさん:01/11/29 15:42 ID:5ZiJkCnS
時々HDがガリガリいって、Cドライブの空き容量がみるみるうちに
減っていきます。再起動すると、また前の容量に戻ります。
これってトロイですか?一応マカフィやったけど何も検出されません。
どなたか、助けてください。

557 :ひよこ名無しさん:01/11/29 15:44 ID:???
>>556
>>5は読んだかな?
マカフィじゃだめだよ

558 :ひよこ名無しさん:01/11/29 15:44 ID:???
>>556
仮想メモリのスワップファイルじゃないか?正常だと思う。
頻繁に起こって気になるようならメモリを増設してみな。

559 :ひよこ名無しさん:01/11/29 15:47 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

560 :ひよこ名無しさん:01/11/29 16:09 ID:w4jqOmkq
>>554
どうも。そうですよ。昨日なんか謝ってましたが、レスみたら、
>>312の人が体験版の事を言ってましたよ。
それと「kernel32.lgc」は「ikernel.lgc」か?って言う意味がわからないのですが・・・。
「kernel32.lgc」は同じ時間帯に作成(更新?)されていたので、
消してしまいました。まずいでしょうか?なんのファイルですか?
OSはWin98ですが、5.5SP2が無難というのは?
今、IE6.0(標準)にして再起動したらデスクトップ上にあった、
「The Microsoft Networkのセットアップ」というアイコンが
旗のやつに変わってしまいました。これが関係してるのでしょうか?
どちらにしても、このアイコンはどうしたら良いでしょうか?

561 :561:01/11/29 16:15 ID:UXhfqu7I
ウィルスバスター2001から2002へアップグレードして使用していますが、
パソコン画面右下のタスクバーに常駐しているウィルスバスター2002のアイコンが、
時々いつの間にやら「鐘」?のようなアイコンに変わっているときがあります。
アイコンをダブルクリックしてみるといつもどおりのアイコンに戻ってしまって、
いったい何が起きたのかワケがわかりません。
どなたかこの現象についてご存知ないでしょうか?

562 :ひよこ名無しさん:01/11/29 16:15 ID:w4jqOmkq
>>554
それと、フリーメールとかその他、サービス等のパスワードは
変更して置いたほうが良いと思いますか?
たくさん有るんですが・・・。

563 :ひよこ名無しさん:01/11/29 16:19 ID:AGONx+vZ
>>560
自分でグチャグチャにしたんだろ?リカバリして仕切り直せば?

>>561
ヘルプ読んでくれ。Wクリじゃなく右クリとか左クリでメニュー出ないのか?
バスターのことは詳しくないのでこれぐらいしか言えん。

>>562
駆除に失敗しているとすれば、キーボードで入力したことは全て記録され
ているので、下手に変えると泥沼かもな。完全に駆除出来たことを確認し
たら変更しろ。定期的に変更するのも自衛手段だ。

564 :Hannibal ◆I3SznmHM :01/11/29 16:22 ID:???
>>561
パーソナルファイアウォールをOnにしていた場合、不正アクセスを検出すると、
アイコンが鐘の絵に変わります。
一度パーソナルファイアウォールLogを御覧になっては如何でしょう。

ADSLかISDNで接続しているルータなら、その辺のポートを閉めることによって
不正アクセスから逃れることが出来るはずです。
あと、家庭内LANを組んでいるのなら、他のPCからのアクセスで鐘の絵が
出る場合があるようです。
その場合は、そのPCのIPaddressだけを通してやれば解決できます。

565 :561:01/11/29 16:30 ID:UXhfqu7I
>>563
どうもです。
ヘルプで探そうとしたんですが、情報多すぎて見つからなかったんで。
>>564
で、ログ見てみたら「Net BIOS Browsing」。
これは心配要らないとヘルプに書いてありました。

ひとあんしん。
でも悪意のあるアクセスとそうでないものを
最終的に判断するのはユーザー側なんですね・・・

566 :すみません:01/11/29 16:31 ID:???
あのぅ ちょっとお伺いします。
今さっき、メールに中身は何もなく、添付だけで
一通ほど 題名が「aiba shin」というのが来ました。
これはウイルスか何かでしょうか。
開いていいものか教えてください。m(__)m

567 :ひよこ名無しさん:01/11/29 16:32 ID:???
>>565
コンピューターはあくまでも人に使われる機械だからな。

568 :ひよこ名無しさん:01/11/29 16:32 ID:???
>>566

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

569 :566:01/11/29 16:38 ID:???
>568さん
書き込む前に読んではみたんですがもうさっぱりなんです。
すみませんでした。(┰_┰)

570 :ひよこ名無しさん:01/11/29 16:38 ID:w4jqOmkq
>>554
リカバリーしようと思うのですが、IE6.0より、IE5.5SP2の方が
良い理由を教えていただけませんか?
今後、どの段階でIE5.5SP2からアップデートすれば良いのかわから
ないので・・・。

571 :ひよこ名無しさん:01/11/29 16:40 ID:???
がいしゅつかもしれんが教えてください。
ウイルス定義更新しようとしたら1年間の無料なんたら期間を過ぎてますという表示が出たんです。
でも構わずに進めたらなんか更新できちゃったみたいなんだけど実際どうなんでしょ?

572 :ひよこ名無しさん:01/11/29 16:46 ID:???
>>569=566
答えてやらんことは無いんだが、まずID出してくれ。偽者防止に。
で、以下の質問に答えてくれ。

1.ウイルス対策ソフトは常駐させていますか?そのソフトの名前は?
2.ウイルス定義は定期的に更新していますか?更新間隔は何日ぐらい?
3.メールソフトの名前とバージョンは?
4.InternetExplorerのバージョンは?(ヘルプ>バージョン情報から正確に)
5.問題のメールを送ってきた人のメールアドレスに心当たりは?

573 :Hannibal ◆I3SznmHM :01/11/29 16:46 ID:???
>>570
IE6.0はどちらかというとXPに最適化されたもので、ME以下のユーザは
IE5.5SP2(またはIE5.0SP2)が安定しているものなのです。

IE6.0SP2とかが出たり、IE5.5では対処できないウィルスが出たときにUpgrade
を考えれば良かろうかと思います。

>>571
お金くらいケチらずに払おうよ。
ある程度の猶予期間はあるみたいだよ。

574 :ひよこ名無しさん:01/11/29 16:46 ID:???
>>571 請求書届くんじゃないかな?

575 :ひよこ名無しさん:01/11/29 16:47 ID:???
>>570
ハンニバル氏に補足すると、IE5.5はMeに最適化されてるので98/98SEの
場合はIE5.01SP2の方が安定する。

576 :◆lPYiMAEY :01/11/29 16:49 ID:???
>>570
*.lgcはたぶんC:\Windows\APPLOGにあったログファイルだから
消しても復活すると思うので問題ない(はず)けど、削除する
ファイルは確認が取れているものだけにしてくれ。

577 :ひよこ名無しさん:01/11/29 16:53 ID:???
>>566
>今さっき、メールに中身は何もなく、添付だけで

ウイルスであろうとなかろうと、本文なしでいきなり
添付ファイル送るような奴は無視。
よって削除。

578 :◆lPYiMAEY :01/11/29 16:54 ID:???
>>569
ウィルスだと疑うのなら触らない、ウィルススキャンかける、
知らない人からのものは捨てる。
何度同じことをレスてるか・・・

579 :◆lPYiMAEY :01/11/29 17:09 ID:???
>>556
げ、セキュリティ板とマルチか。度胸あるな。

580 :566:01/11/29 17:16 ID:kw+lwCCW
>>572さん
ご質問にお答えします。お手数かけてすみません。。
1.ソフトが有るのかどうかもわかりません。
2.更新なんてしたこともありません。
3.申し訳ありません、不明です。
4.5.50.4807.2300です。
5.心あたりは全くないです。
削除することにしました。大変お騒がせしました。
ありがとうございました。

>>577さん >>578さん
削除したほうがよさそうですね。はい。ありがとうございました。

581 :Hannibal ◆I3SznmHM :01/11/29 17:19 ID:???
>>580
これを機会に、NortonなりTrendmicroなり、アンチョルスなりのウィルス
検知ソフトを購入して、常駐させとけば、こんなに悩まなくても済むでしょう
ね。

582 :boxfondiry:01/11/29 17:24 ID:I2CMo89n
W32.Badtransて添付ファイルを開かないと
感染しませんか?
昨夜2通ほど届いてたんですが タイトルが(Re)だけのメル
おかしいと思って添付ファイル開く前に削除したんですが
どうなんでしょう

583 :時々 ◆qQKs/2xc :01/11/29 17:26 ID:???
さっき、園井さんから題名Re:の添付メールが
届いたんですけど、100%ウィルスメール
と判断していいんですよね。
ちなみに園井サンって言う人は知らない方です。

584 :ひよこ名無しさん:01/11/29 17:28 ID:w4jqOmkq
>>560>>562
ありがとうございます。
と言うことは、よっぽどの事でない限り、Win98の間はIE5.01SP2を
使用しておくのが無難という事ですね?

585 :ひよこ名無しさん:01/11/29 17:28 ID:???
>>582-583
>>577-578を読んでね

586 :ひよこ名無しさん:01/11/29 17:30 ID:w4jqOmkq
>>576
ありがとうございます。その通りです。
しかし、現在は復活してませんし、他にもおかしな現象があるので、
ディカバリしてみます。

587 :boxfondiry:01/11/29 17:30 ID:I2CMo89n
で、添付ファイルを開かない限り感染しないんですか?
>>577-578は読んでますが

588 :ひよこ名無しさん:01/11/29 17:31 ID:???
>>582
まず読め
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

589 :時々 ◆qQKs/2xc :01/11/29 17:38 ID:???
嗚呼、過去ログも見ないで軽率に書き込んでしまいました。
ごめんなさい。

590 :ひよこ名無しさん:01/11/29 17:39 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

591 :うぅ:01/11/29 18:05 ID:???
「WORM_BADTRANS.B」の修復ツールを発見しました〜。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

592 :◆lPYiMAEY :01/11/29 18:10 ID:???
>>591
ありがd
こっちもかなり詳細な説明に更新されてる。既出ならスマソ
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

593 :ひよこ名無しさん:01/11/29 18:17 ID:Nwyd/t3c
ウイルスバスターでウイルスの削除失敗となったので
隔離したあと、駆除しようと思ったらできなかったので
解析依頼を押してしまったのですが
解析依頼ではウイルス削除はできるのでしょうか?

594 :あなたの町のPCQA板:01/11/29 18:21 ID:???
日本語理解できる方ならわかると思いますが…

595 :Hannibal ◆I3SznmHM :01/11/29 18:25 ID:???
>>593
解析依頼は怪しい時に、「ウィルスかな?」とTrendmicro社に聞くこと。
で、ウィルスなら、「ウィルスですよん」っていうメールがTrendmicro社から
帰ってくるだけで、駆除をしてくれるわけではありません。
あしからず。

596 :ナオ:01/11/29 19:03 ID:3s6MbSbt
朝からお世話に成ってます。
マカフィー・レジストリィの削除もし
ノートンアンチウィイルス2002購入インストールし
ウィルス定義も11/28にし
セーフモードでウィルススキャンし
W32.Badtrans.B@o削除できました。
ところが一応ノートンのウェブサイトでもう一度チェックしたら
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
W32.Badtrans.B@o
c\_RESTORE\TEMP\A0050962.CPY〜9までに増えていました。
電話でサーポート受けながらTEMPフォルダーの中身まで
削除したのになぜ増えてるのでしょう?

597 :ひよこ名無しさん:01/11/29 19:05 ID:???
>>596
それ、システムの復元機能で保存されてんだわ。
システムの復元しなければ問題ないだろうけど、手動で削除できるなら削除して。

598 :Hannibal ◆I3SznmHM :01/11/29 19:08 ID:???
>>596
OSがMEでしょう。
MEはいざというときのために、チェックポイントを作ります。
で、その中にウィルスの含まれているファイルも含まれるわけです。

削除するには、コンパネ-システム-プロパティで、パフォーマンスタグを
クリック、ファイルシステムをクリックして、トラブルシューティングから、
「システムを復元しない」のチェックボックスをつけて、再起動してください。

再起動後、同じ手順を踏んで、システムを復元しないの設定を元に戻して
ください。

但し、以前に作成したシステムのチェックポイントは削除されますので、注意
してください。

599 :ちぇいん ◆123Faq02 :01/11/29 19:08 ID:???
>>596
MeかXPですか?RESTOREファイルはシステムの復元用のフォルダで
古いデータや、自分のパソコン以外のデータを大事にしまっておくクセがあります。
以下を参照に削除してください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp

600 :ひよこ名無しさん:01/11/29 19:23 ID:DxWWyYe1
>>13
http://www.rimarts.co.jp/becky-j.htmのどこに書いてあるの?

11/15のNAV2002注文したのにまだこねぇや。

601 :ちぇいん ◆123Faq02 :01/11/29 19:26 ID:???
>>600
Becky!のページじゃなくてリムアーツのトップページ
http://www.rimarts.co.jp/index-j.html

602 :600:01/11/29 19:29 ID:DxWWyYe1
>>601
リムアーツのトップページの日本語版があるなんて知らなかった。
ありがとう。

603 :ナオ:01/11/29 19:48 ID:ypQxrQ46
597・598・599さん皆さん貴重なご意見ありがとうございます。
さっそく試させていただきます。
お店を休んでやってるか甲斐が見えてきました。

604 :だれか助けて!:01/11/29 20:13 ID:J2G8KHuw
今日、見知らぬ人かメールが届いた。以下そのメール本文。

The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
Windows NT FAT and Atari.)
If no files are specified, or if a file name is "-",
the standard input is compressed to the standard out-put.
Gzip will only attempt to compress regular files.

で、「modification.exe」 って添付ファイルがついてたんだけど、
これってウィルスなのか?
まだ、添付ファイルは実行していないけど。

605 :ひよこ名無しさん:01/11/29 20:15 ID:???
>>604
見知らぬアドレスからのメールで添付ファイルつきなら
即削除じゃ! これ忘れるな!

606 :ひよこ名無しさん:01/11/29 20:22 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

607 :◆lPYiMAEY :01/11/29 20:35 ID:???
>>604
なぜセキュリティ板にマルチする?

608 :3953:01/11/29 20:40 ID:TXYmMQgF
W32.Badtrans 今日2時に感染!(と言っても添付ファイルなど開いて
ないけど)とりあえず駆除しました、がアドレス帳から3人の方にメ−ルが
勝手に飛んだようです。幸い添付ファイルのウィルスは3人の方にはとど
かなかったようですが(サ−バ−よりウィルス感染を検知して送らなかっ
たよう)今度は俺のOutlookが起動しなきなってもたぁ?こんなのどうすれば?

609 :604:01/11/29 20:41 ID:J2G8KHuw
>>607 それ、オレじゃないよ

610 :ひよこ名無しさん:01/11/29 20:43 ID:DxWWyYe1
>>608
おとなしくmicrosoft系のメーラーはやめろ。
http://pc.2ch.net/test/read.cgi/software/1004471275/l50

611 :◆lPYiMAEY :01/11/29 20:47 ID:???
>>608
OutlookかOutlook Expressかどっち?バージョンもはっきりしておくれ。
PCの再起動はしたのかい?駆除は解説どおりにやった?

>>609
http://pc.2ch.net/test/read.cgi/sec/1006374515/300

612 :ひよこ名無しさん:01/11/29 20:49 ID:???
>>609

■ 初心者用質問スレッド Part 4 ■@セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1006374515/300
>300 :だれか助けて! :01/11/29 20:24
>今日、見知らぬ人からメールが届いたんです。以下そのメール本文なのですが・・・

>The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
>Windows NT FAT and Atari.)
>If no files are specified, or if a file name is "-",
>the standard input is compressed to the standard out-put.
>Gzip will only attempt to compress regular files.

>このメールには「modification.exe」というファイルが添付されているんですが、
>もしかして、これはウィルスなのでしょうか?

文章はほとんど同じだがな。多少手を加えた形跡はあるが。

613 :3953:01/11/29 20:51 ID:TXYmMQgF
>>611

Outlook Expressです バージョンは5 駆除はその道のプロの方にしていただいてので
大丈夫だと・・・明日になればバージョン6を上からかぶそうと話してます(ダウンロ−ド
に時間がかかる為とかで)

614 :604:01/11/29 20:55 ID:J2G8KHuw
>>612 もしかして、同じようなメールが出回っている???
   やっぱりウィルス?やばそうだから、速攻削除するよ!

615 :3953:01/11/29 20:55 ID:TXYmMQgF
W32.Badtransは届いてしまったら終わりらしいですね?
携帯に転送してるので変なメ−ルが着たから削除しようと
したら感染したって具合です。今後サ−バ−のHPから削除
するようにしますがとりあえずOutlook Expressが復活し
てくれないと・・・他のものにしようかなぁ?

616 :3953:01/11/29 20:56 ID:TXYmMQgF
>>614
除しても無理なようですよ 届いてしまっただけで駄目なよう?!

617 :◆lPYiMAEY :01/11/29 20:59 ID:???
>>615
いや、IEをきちんとアップデートしておいてそれなりの心構えが
できていれば、そうそう感染するもんじゃない。

618 :ひよこ名無しさん:01/11/29 20:59 ID:???
>>615 悪いこと言わない、OE使うのやめれ

619 :ひよこ名無しさん:01/11/29 21:08 ID:???
_********@style-index.comさんからBadtransらしきメールが届きました(もちろん面識はありません)。
「らしき」というのは添付ファイルが見えないからです。
メーラーはネットスケープ4.75を使ってます。
添付ファイルが見えないってことはあるのでしょうか?

件名 Re:
本文 なし
本文のソースの一部
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="news_doc.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
(以下意味不明の大量の文字列)

620 :ハルシオン:01/11/29 21:13 ID:WwoV/KwM
ザウルスでもウィルスに感染するのですか?

621 :ひよこ名無しさん:01/11/29 21:13 ID:???
>>619
本文に判読不能な文字の羅列は無いか?デコードに失敗したのかも。
とりあえずウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13
を読んでウイルススキャンしましょう。

スキャンもしないで他人に聞くというのは、あまりにも安易。少しは自分で
努力してもらわんと。。。

622 :ひよこ名無しさん:01/11/29 21:14 ID:???
>>620 ザウルスを狙ったウイルスなら感染しますが、何か?

623 :ナオ:01/11/29 21:24 ID:IuJgMlcM
500・501・502 ・504 ・505・513・597 ・598・599の皆様
大変有難う御座いました。
皆様のアドバイスでやっとウィルス0に成りましたよ。
本当にお騒がせし私のような初心者に丁寧にお答え戴き大変恐縮しております。
送信ファイルにも誰かに送った形跡も無く。
二次的な被害も出してないようで一安心です。
この場をお借りしましてお礼を申させて戴きます。

ウィルス検出スキャンの結果
37368 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。

ありがとう御座いました。

624 :ひよこ名無しさん:01/11/29 21:26 ID:DxWWyYe1
>ナオ
>送信ファイルにも誰かに送った形跡も無く。

勝手に送るって聞いたような・・(送信箱に跡を残さない?)

625 :ひよこ名無しさん:01/11/29 21:26 ID:???
>>623
水を差すようで悪いけど、最近のウイルスはメールソフト使わずにばらまくから痕跡残らないよ(w

626 :ひよこ名無しさん:01/11/29 21:26 ID:???
>>623
おつかれさま よかったね♪

627 :ひよこ名無しさん:01/11/29 21:26 ID:???
>>619
今一番流行ってるやつです。 >>11 を参照。

628 :ひよこ名無しさん:01/11/29 21:27 ID:Jx7pN/Zv
アドレスを殆ど誰にも知らせてないのに、昨夜2通もBadtrans Bってウィルスが
届いて、添付ファイルを開かずに見ただけで感染しました。結局、再セットアップ
しました、、。

629 :ひよこ名無しさん:01/11/29 21:28 ID:???
>>628 ひとりごとは自分の日記帳に

630 :金田二:01/11/29 21:29 ID:???
>>628
犯人はあなたのメルアドを知っている数人の中に居る!

631 :◆lPYiMAEY :01/11/29 21:30 ID:???
>>628
おつかれさん。IEはちゃんとアップデートしておいてくれよ。

632 :ひよこ名無しさん:01/11/29 21:35 ID:MspNwLm+
トレンドマクロのオンラインスキャンをすると
「JS_SEEKER.C」と言うウイルスがでてきます。
JS_SEEKER.C
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FSEEKER%2EC
オンラインスキャンで発見されたらその場で「削除」をしていますが、
次の日パソコンを開けて確認の為オンラインスキャンをしたら
同じウイルスが出てきました。
オンラインスキャンで「削除」をするだけではいけないのでしょうか?
それとこのウイルスは自分にとってかなり危険なのでしょうか?
他人の方を迷惑をかけるようなウイルスなんでしょうか?

IE5.5sp2です。メーラーはOEです。
アドバイスお願いします。

633 :ひよこ名無しさん:01/11/29 21:43 ID:???
>>632
そのURLに書いてあるまんまなのだが。
ウイルスはウイルス すべて危険と思え
あと他人に迷惑をかけるかけないなんてのも関係なし
ワクチンソフト買ってJavaスクリプト切っておけば
とりあえず大丈夫ってことだよ

634 :◆lPYiMAEY :01/11/29 21:43 ID:???
>>602
解説文を読んでいるのならわかるはず。
レジストリの修復が必要。

それとオンラインスキャンで済まそうとせず、きちんと製品を
購入して最新の定義でスキャンすることを推奨。

635 :◆lPYiMAEY :01/11/29 21:44 ID:???
>>632ね、まちがえた

636 :Hannibal ◆I3SznmHM :01/11/29 21:44 ID:???
>>632
オンラインスキャンするくらいなら、ソフトを買いなされ。
ちょっとの投資で、大きな幸せが得られるよ。
で、多分エロサイトを見に行った際に、埋め込まれたんでしょうな。

インターネットのキャッシュを全部クリアすれば問題ないと思われ。

637 :クッシー@N43°:01/11/29 21:45 ID:???
>>632 アンチウィルスソフトを購入するのが一番確実。
他人に被害があるかまでは分からないけど、IEの設定変更される>
セキュリティ弱くなる>別のウィルスに感染、という可能性もあるし。。

638 :ナオ:01/11/29 21:47 ID:IuJgMlcM
624・625さん
そうなんですか?
早速OE登録のアドレスの方たちに経緯を報告して置きます。
貴重なご意見ありがとうございました

639 :ひよこ名無しさん:01/11/29 21:49 ID:???
>ナオ
>>624 >>625ってやれや。

640 :ひよこ名無しさん:01/11/29 21:51 ID:DxWWyYe1
>ナオ
重要度高(>>282)で送るか電話できるなら電話しろ。

641 :ひよこ名無しさん:01/11/29 21:54 ID:MspNwLm+
解説文がなかなか自分には難しくて
理解するのに時間がかかると思いますが努力してみます。

明日にでもワクチンソフトを買ってきます!
で、どんなソフトがいいんですかね?

それとJavaスクリプトを切るにはどーすればいいんでしょー。
IEオプション→セキュリティ→レベルのカスタマイズ→Javaの許可→
Javaを無効にする(ここにチェックを入れる)
これで良いのでしょうか?

642 :ちぇいん ◆123Faq02 :01/11/29 21:58 ID:???
>>641
黄色いパッケージのノートンのもの(InternetSecurity・この板推奨)か
赤いパッケージのトレンドマイクロのもの(ウイルスバスター2002)を。
迷った場合はそれぞれのサイトに行くなりセキュリティ板にいくなりして
情報を集めてください。

643 :ひよこ名無しさん:01/11/29 22:01 ID:???
トレンドマイクロのファイアーウォール機能は使い物にならんらしい。
漏れはNortonAntiVirusとBlackICE使ってる。

644 :ちぇいん ◆123Faq02 :01/11/29 22:09 ID:???
>>643
今回のFWは変なところで強力になってます。
メッセンジャーが使えなくなるとか、そもそもネットに繋がらなくなるとか。
私もFTPでのアップロードが使えなくなってあわてました…

645 :ひよこ名無しさん:01/11/29 22:12 ID:G8dLhehx
おとといぐらいから毎日10通ぐらいウィルスが届いてます。
症状はキー入力が無効になってキーボードが勝手に暴走します。
それで電源を切って再起動してもWin98のロゴ表示中もキーが
暴走しているようです。(ビープ音でわかります。)
パソコンが壊れた可能性もありますが、こんなウィルスってあります?

646 :◆lPYiMAEY :01/11/29 22:14 ID:???
>>641
JavaScriptに加えてActiveXも無効にしておいたほうが無難。
「Microsoft VM」のJAVA、「スクリプト」の3項目、「ActiveXコントロール〜」
の全てを無効に設定する。一部のWebでは正常に閲覧できないので注意。

また、IEは当然5.01SP2、5.5SP2、6 にアップデートしておかなければならない。
さらに言うなら、WindowsUpdateの重要な更新も忘れずに。

647 :645:01/11/29 22:14 ID:G8dLhehx
追記。症状が残ったまま電源を落としてデュアルのLinuxを起動しても
同じようになります。

648 :メルトダウン:01/11/29 22:16 ID:???
>>645 どんなウィルスでも存在する。さっさとクリーンインストールしろ。

649 :ひよこ名無しさん:01/11/29 22:16 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!


>>645
まずは自分でウイルススキャンしてから質問してくれ。

650 :ひよこ名無しさん:01/11/29 22:16 ID:???
>>647
んじゃウイルスじゃないべさ。
キーボードを取り替えてみるべ。

651 :ひよこ名無しさん:01/11/29 22:16 ID:jTcxvgQf
>647
それはキーボードが腐ってる。交換しなさい

652 :ひよこ名無しさん:01/11/29 22:16 ID:???
>>647 情報の小出しをするな。単純にパソコン故障してんだろ。

653 :651:01/11/29 22:17 ID:jTcxvgQf
ケコーンした(藁

654 :632=641:01/11/29 22:22 ID:7R0cirqU
再起動したのでIDが変わってます。

オンラインスキャンして出たウイルスのファイルを
「削除」で削除をしようとしたのですが
そのファイルは現在使用中なので削除できませんってでました。
C:\_RESTORE\ARCHIVE\FS568.CAB このファイルです。

ワクチンソフトの関しての情報有難う御座います。

>>646
設定してみます。

655 :◆lPYiMAEY :01/11/29 22:23 ID:???
>>654
過去100レス(もっとだったか)くらいを「システムの復元」で検索しなさい。
解決法はある。

656 :ひよこ名無しさん:01/11/29 22:23 ID:???
>>654
過去ログを見ろ!

657 :Hannibal ◆I3SznmHM :01/11/29 22:24 ID:???
>>654
>>598-599
辺りを参考にしてくれ、コピペはしんどい。

658 :ひよこ名無しさん:01/11/29 22:28 ID:7R0cirqU
もう一度、1〜じっくり読み直します。

659 :メルトダウン:01/11/29 22:28 ID:???
>>654 http://homepage2.nifty.com/winfaq/wme/pchealth.html#440
フォルダごと消せ。

660 :619:01/11/29 22:29 ID:???
>>621
一応はスキャンかけましたが反応は出ないのです。

661 :質問です:01/11/29 22:30 ID:Tl8o01by
おいらのところに
なにか不思議なメールが二通届いているんですよ・・・
差出人の名前はちゃんと書いてあるのですが(双方別々の名前)
件名が「Re:」としか書いてないんです(双方とも件名はこれ)。
もちろんなにかのファイル付き
プレビューでみようとしても
それでもウイルスが感染するそうなのでどう処理していいものか…

662 :ひよこ名無しさん:01/11/29 22:32 ID:???
>>661
>>1から順に読め
まずこれを守れ!

663 :質問です:01/11/29 22:39 ID:Tl8o01by
じゃあさらに質問
ようするにウイルスっぽいのですけど
どうやって削除したらいいんでしょうか
少しでもクリックすると感染するのもありますからどうしましょう?

664 :ひよこ名無しさん:01/11/29 22:41 ID:???
>>661
より正確には>>11を熟読せよ。

665 :ひよこ名無しさん:01/11/29 22:42 ID:???
>>663
激しくガイシュツ。
駆除ツールまでガイシュツ。

666 :ひよこ名無しさん:01/11/29 22:43 ID:???
同じ質問が多いな。

667 ::01/11/29 22:46 ID:???
1日に何度も何度もおなじ様な質問に
回答者もギブアップ

668 :ひよこ名無しさん:01/11/29 22:46 ID:???
BADTRANS.Bに出会ってしまったら>>11,>>591

ウィルス対策は>>1-13

669 :ひよこ名無しさん:01/11/29 22:50 ID:AdGYelB6
Master Englishってとこから○○(アドレス名)samaって
メールが来てるんですけど、ウイルスですか?
添付ファイルはついてないです

670 :ひよこ名無しさん:01/11/29 22:50 ID:BavbD7qa
携帯にウィルスは送ってこられないのですか?

671 :メルトダウン:01/11/29 22:51 ID:???
>>661 プレビュー切って削除。ウィルススキャンソフト買ってこい。

672 :メルトダウン:01/11/29 22:53 ID:???
>>669 知らん奴からのメールはスパムかウィルスと相場が決まってる。さっさと削除しろ。

673 :ひよこ名無しさん:01/11/29 22:55 ID:AdGYelB6
>>672
メール見ないで削除するにはどうしたらいいんですか?

674 :ひよこ名無しさん:01/11/29 22:59 ID:???
>>670
来られないこともないだろうが まだそういう報告ない

675 :旧766:01/11/29 22:59 ID:???
とうとうML経由じゃなくて直接漏れ宛にバッドトランスがきやがった。
嫌だなぇ〜〜

676 :メルトダウン:01/11/29 23:00 ID:???
>>673 お前のメーラーも判らんのにどう答えろと言うんだ?
それ以前にウィルススキャンソフトはあるのか?無いならさっさと買ってこい。

677 :ひよこ名無しさん:01/11/29 23:01 ID:AdGYelB6
>>676
なんだか良くわからないけど、とりあえずありがとうございました。
買ってきます。

678 :ひよこ名無しさん:01/11/29 23:02 ID:???
>>675
日記はノートに書いてね

679 : :01/11/29 23:02 ID:BQ9T+acV
全くの素人なので愚問申し訳ありません。
先ほどhappy99に感染しました。
ノートンで検出し削除したんですが、これで大丈夫なのでしょうか?

680 :ひよこ名無しさん:01/11/29 23:03 ID:???
>>679
再起動してもう一回検索。

681 :679:01/11/29 23:15 ID:zTuTItuX
>>680さん

はい、言われた通り、再起動してスキャンしました。
ウイルスは検出されませんでした。

682 :シロウト:01/11/29 23:15 ID:65WNOuWS
OEを使ってます。
MLでファイル添付つきのメールが来ましたが、開いては
いません。プレビューだけしました。他の方が「ウイル
スだ!」と言っていたので即効削除したのですが、プレ
ビューだけで感染するウイルスもあると知り怖くなって
います。

もしプレビューで感染した場合、何か変化は起こるので
しょうか? 例えば、ファイルをDLしますか?というよ
うな警告だとか。
半年ほど前のマカフィーがプレインストー
ルされてるだけなので対応しきれてないと思います。

683 :ひよこ名無しさん:01/11/29 23:16 ID:???
>>682
だから〜
ノートンかトレンドマイクロの製品版を買えって
みんながいっとるだろ!

684 :ひよこ名無しさん:01/11/29 23:20 ID:???
>>682
ワクチンソフトが入ってなきゃウイルスに感染してるかどうかはわからんよ
ご丁寧にファイルをダウンロードしますかなんて出るわけがない
ノートンかウイルスバスター買って来い

685 :ひよこ名無しさん:01/11/29 23:20 ID:w2C7SCZj
>>641

>明日にでもワクチンソフトを買ってきます!
>で、どんなソフトがいいんですかね?

渋谷の○○カメラにはノートンしか売ってなかった。

686 :ひよこ名無しさん:01/11/29 23:21 ID:ZPh7rTmJ
badtransの入ったメールがきました。アンチウイルスで引っかかり、隔離後に検疫してみましたけどウイルスにはひっかかりませんでした。
これは隔離したのでひっかからなかったのでしょうか?OSは98SEです。outlookexpress6,0を使用しています。

687 :ひよこ名無しさん:01/11/29 23:21 ID:???
 ●見ただけで感染するウイルス被害が拡大
https://www.netsecurity.ne.jp/article/1/3405.html

688 :679:01/11/29 23:22 ID:zTuTItuX
>>680さん
ご返事が無いということは、これで大丈夫だと言う事ですね?

助かりました。

ありがとうございました。

689 :ひよこ名無しさん:01/11/29 23:23 ID:???
>>687
そこ見たら感染するって仕掛けじゃなかろうな?(w

690 :ひよこ名無しさん:01/11/29 23:24 ID:Ph6SUZ5n
>>591
で、無事、復旧できた様です。
ありがとうごさぞいました。
ウイルススキャンしたら見事に2件ヒットしたのですが、
あのツールで0件になりました。
ほんとにほんとにありがとうございます。
あのツールを使った場合、レジストリの変更というのも勝手にやってくれて
いるのでしょうか?
それとも、自分でしないといけないのでしょうか?

691 :ひよこ名無しさん:01/11/29 23:24 ID:???
>>689
大丈夫と思われ(藁

692 :ひよこ名無しさん:01/11/29 23:24 ID:j1gCHO0I
先ほどオンラインスキャンしたら

2つのファイルが感染しています
TROJ_SUB7.22.A(ウィルス名)
トロイの木馬型(ハッキングツール)

駆除可能のところが、いいえ、になっていました
とりあえず削除ボタン(オンラインスキャンの)を押したのですが
これでウィルスを削除できたのでしょうか?

693 :ひよこ名無しさん:01/11/29 23:28 ID:Up6PJTRw
今日メールでウイルスが届いたんですけど
ノートンいれてたので警告がでて
それからもうコンピューターは安心してつかえます
見たいなことが書いてあったんですけど
なんか削除した後ウィンドウズメディアプレイヤーが
起動したんです。
これってなんていうウイルスなんでしょうか?
それと、ノートンを起動させてみたら、メールを
保護するってゆうところにチェックがはいってなかったんです。。。
これは感染しちゃってるのでしょうか?

694 :◆lPYiMAEY :01/11/29 23:30 ID:???
>>692
オンラインスキャンで済ませようとするな。
SUB7をファイル削除だけで駆除できるとは思えない。

695 :692:01/11/29 23:33 ID:j1gCHO0I
すいません。
TROJ_SUB7.22.Aに感染しているのか分かりません。
これは相手にリモートコントールされるウィルスなんですよね?
多分、実行はしてないと思うんですが。。。
感染の兆候とかありますか?

696 :690:01/11/29 23:33 ID:Ph6SUZ5n
>>694 ぺ ◆lPYiMAEY さん、どうか教えてください。

あのツールで駆除した後は、レジストリの変更というのを自分でしなくても
いいのでしょうか?

697 :Hannibal ◆I3SznmHM :01/11/29 23:33 ID:???
>>693
ログはないですか?
ログを確認して、最新の定義ファイルに更新して、全ファイル検索を
してみて下さい。
それで大丈夫なら、まぁOKでしょう。

698 :ひよこ名無しさん:01/11/29 23:33 ID:???
>>693
OEでは音声ファイルはWindowsMediaPlayer(正確には関連づけされてるプログラム)で自動的に開くようになってます。
音声メール機能とか考えてたんだろうね。
そこで音声ファイル送るよ〜と書いて実行ファイルを送るとどうなるか。
ShellExecuteEx()の仕様上、問答無用でその実行ファイルが動きます。
その実行ファイルがウイルスだったら・・・ほら、感染機能。

699 :◆lPYiMAEY :01/11/29 23:34 ID:???
>>693
Nortonで全ファイルスキャンしてくれ。
IEは5.01SP2、5.5SP2、6 のいずれかにアップデート済みか?

700 :◆lPYiMAEY :01/11/29 23:36 ID:???
>>696
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSUB7%2E22%2EA
駆除は自己責任で。

明日にでも製品を買ってインストール、最新版でスキャン。

701 :ひよこ名無しさん:01/11/29 23:37 ID:???
>>all

ウイルスかな?と思ったらそのPCはネットワークにつながない。
あなたは加速度的に加害者になります。
違うPCで質問にこい。
無いなら業者に頼め。

702 :690:01/11/29 23:39 ID:???
あっ、ありがとうございます。
初心者なもので、レジストリの変更というのがなんなのかサッパリわからず、
これでいいのかだめなのかわかりませんでした。
親切に教えてくださり、ありがとうございます。
これで安心して眠れます。
みなさん、本当にありがとうございました。おやすみなさい。

703 :◆lPYiMAEY :01/11/29 23:39 ID:???
>>700訂正
最新版-->最新の定義(パターン)

704 :ひよこ名無しさん:01/11/29 23:41 ID:Up6PJTRw
>>693です
>>697さん>>698さん>>699さん
ご返事あるがとうございます。
じゃあ感染してるかもしれないってことですよね
今スキャンかけてます。コンピューターを
スキャンっていうのでいいんですよね?
>>699
まだアップデートしてません…
どっちがいいんでしょうか・・・?
本当に初心者ですいません

705 :Hannibal ◆I3SznmHM :01/11/29 23:43 ID:???
>>704
Windows98→IE5.01SP2
WindowsME/2000もか?→IE5.5SP2
WindowsXP→IE6.0

706 :ひよこ名無しさん:01/11/29 23:45 ID:DxWWyYe1
セキュリティマガジン Scan Security Wireの最新号ですけど
参考になるとこあります?
http://cheese.2ch.net/test/read.cgi/qa/1006093680/16-21n

707 : :01/11/29 23:45 ID:cR2PyG+s
アンチウィルスのテストをしたいのでどちらかにウィルスをアップしてください。

708 :ひよこ名無しさん:01/11/29 23:46 ID:Up6PJTRw
>>705
ありがとうございます。
早速ダウンロードしたいと思います。

709 :質問する前に嫁:01/11/29 23:47 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

710 :ひよこ名無しさん:01/11/29 23:48 ID:???
>>707
ID出してネタか。さすが。

711 :ひよこ名無しさん:01/11/29 23:48 ID:jTcxvgQf
>707
なぁに、そのうちまた来るから楽しみにしてなさいって(笑

712 :ひよこ名無しさん:01/11/29 23:51 ID:2H00t1TJ
なんか、噂のウイルスに掛かってしまったような初心者です。

変わった所は、毎回、PC起動時にパスワードを打って
ネットを自動的に繋げていたのが
PC起動時のパスワードを打たなくても良くなりました???。

いったい、どういうウイルスなんだろう??。
どなたか教えてください?。

713 :ひよこ名無しさん:01/11/29 23:52 ID:???
>>711
そうするよ。つっこみがいあるし。

714 :3つ上ぐらい読んでから書けよ:01/11/29 23:52 ID:???
>>712

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

715 :  :01/11/29 23:53 ID:j1gCHO0I
メーカーPCに最初からインストールされていた
McAfee VirusScan 5.0.2Jでも十分でしょうか?
一応、駆除も出来るみたいなんですが。。。ノートンとかの方がいいのかな?

716 :ひよこ名無しさん:01/11/29 23:55 ID:???
>>715
安定している以上は問題ないかと。
ここにアンチマカフィーが多いのはシステムを不安定にする場合があるためだけです。

717 :712:01/11/29 23:58 ID:2H00t1TJ
なんて言いますか、ダウンロードの仕方も分からない初心者の上に
ワクチンソフトも持っていません。

明日、ワクチンソフト買ってきますね。

718 :Hannibal ◆I3SznmHM :01/11/29 23:58 ID:???
>>715
定義ファイルを最新にして問題ないなら良いけど、そうじゃないのなら、
コンビニ逝ってアンチョルスでも買ってきなされ。

719 :◆lPYiMAEY :01/11/30 00:00 ID:???
>>717
繰り返し書く。
IEを5.01SP2、5.5SP2、6のいずれかにアップデート済みか?

720 :717:01/11/30 00:02 ID:W8xhNGr0
えっと、IEは4.0なんですけど。

721 :ひよこ名無しさん:01/11/30 00:05 ID:???
>>717
自殺志願者か?ワクチン持ってないなんて馬鹿丸出しだ。
しかもIE4.0のままだと?ふざけたこと言ってんじゃねーよ。
おまえのパソコンは既にウイルスまみれだろうよ。マジで。

722 :717:01/11/30 00:05 ID:W8xhNGr0
まあ、ウイルスでも良いですけどね。

ボーナスが入ったので、ワクチンと一緒に新しいPC買います。
ついでに、メールソフトはポスペを使いますね。

どうもです。

723 :ひよこ名無しさん:01/11/30 00:05 ID:???
悟った。

アホ初心者がトラブル以前の問題にぶつかる。
由緒正しい掲示板に行ってきいてみる。

「はぁ?説明不足で全然わからない。お前みたいなのは2chでも行けば?(藁」

皮肉を真に受けてここに来てるのでは!?

724 :◆lPYiMAEY :01/11/30 00:06 ID:???
(;´Д`)ヤパーリね・・・
WindowsUpdateへ逝ってアップデートしておくれ。

725 :ひよこ名無しさん:01/11/30 00:07 ID:???
>>722

ずいぶんなげやりなんだな。だったらここで質問しなくても
いいんじゃないの?あんたはウイルスに感染してるだけじゃ
なく、ウイルスをばらまく共犯になってることを忘れずに。

726 :717:01/11/30 00:07 ID:W8xhNGr0
では、このPCはマジで処分します。
(押入行き)

これからは、ウイルスに気を付けますね。

727 :ひよこ名無しさん:01/11/30 00:08 ID:???
>>722

>まあ、ウイルスでも良いですけどね。
何ふざけたことを言っている。
お前がここにいる時点で全世界的に迷惑をかけている。
お前は伝染病保持者と同じ扱いを受けなくてはならない。
さっさと回線切ってボーナス一括払いでウイルスソフトを今すぐ買え。

728 :ひよこ名無しさん:01/11/30 00:09 ID:???
ああ。>>1-13を読んで常にウイルスに備えておくといいぞ。

729 :717:01/11/30 00:09 ID:W8xhNGr0
あ、質問は気になった物で(汗)。
では、おやすみなさい。

730 :ひよこ名無しさん:01/11/30 00:11 ID:???
>>729 対策するまで回線繋げんなよー

731 :ひよこ名無しさん:01/11/30 00:12 ID:???
>>730
>>729が存在してる時点で手遅れな気が・・・。

732 :ひよこ名無しさん:01/11/30 00:17 ID:???
ま、散々ばらまいただろうけど、今はどいつもこいつもばらまいてるから。
Hybrisみたいに根絶長引きそうだよな、AlizとBadtransは。

733 :ひよこ名無しさん:01/11/30 00:26 ID:lQKuRvF9
ウイルスに無知なんですが、すみません質問させてください。
「kdll.dll」で検索して何か出てきたらBadtransに感染してるということなのですか?

734 :Hannibal ◆I3SznmHM :01/11/30 00:30 ID:???
>>733
>>1-13精読。
オンラインスキャンしてみ。
ウィルス検知ソフトがあれば、最新定義ファイルに更新して完全スキャン。
>>591も参照な。

735 :ひよこ名無しさん:01/11/30 00:31 ID:???
姉が使っているアドレスにBADTRANS.Bとおぼしきウィルスつきメールが届きました。
Web用のアドレスに届いたメールはプレビューせず削除したんですが、
i-MODEのアドレスにも2つ届いていた上、ポケットボードに繋いでいた時に
中身をみてしまっていたんです。<姉が帰宅してから話を聞いたので…。
 質問なのですが、
・このウィルスはi-MODE&ポケットボードにも感染するのでしょうか?
・また、感染していた場合、どうやって回復させれば良いのでしょうか?
どなたか教えて下さい。

736 :ひよこ名無しさん:01/11/30 00:32 ID:WiLcPtKE
OE5で、送受信しようとすると、ログオンを要求され
結果的にエラーとなります。ウイルスと関係あるのかな。
OSは、Win98SEです。

737 :Hannibal ◆I3SznmHM :01/11/30 00:40 ID:???
>>735
>>11のリンク先確認。
結論から言うと、IEのセキュリティホールを突くだけだから、I-Mode、
Pocket-Boardには感染しない。

>>736
>>1-13を音読してくれ。

738 :ひよこ名無しさん:01/11/30 00:53 ID:???
JavaVMの修正パッチもよろしくね。
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

739 :733:01/11/30 01:05 ID:lQKuRvF9
オンラインスキャンでは何ともないです。
メールもここ数ヶ月添付ファイル付きのは受け取ってません。
普通の検索の仕方も知らない無知な自分なのですが、スタート→
検索→ファイルやフォルダ→含まれる文字列「kdll.dll」で検索したら
wmplibrary_v_0_12.db フォルダ:C:\WINDOWS\ALLUsers\ Application Data\Microsoft\Media Index
corecomp.ini フォルダ:C:\Program Files\Common Files\InstallShielengine\6\Intel 32
OmgOOC.dll フォルダ:C:\Program Files\Common Files\Sony Shared\AVLib
という三つが出てきたんですが大丈夫なのでしょうか?

740 :736:01/11/30 01:07 ID:ZrhlF+4s
>>737
さっき、ノートンのウイルス定義を最新のものにして、
システム完全スキャンをかけたところ、ウイルスは見つかり
ませんでした。そのあと、送受信したら成功しました。メールは
受信していないけど。OE5の設定も、プレビューしたたけで
開封しないようにして、期限付きサイトゾーンもチェックし、
ちゃんとしてあるつもりだけれど、なんか怖いですね。ウイルスと
いうのは。

741 :ひよこ名無しさん:01/11/30 01:11 ID:kfXnvD+5
>739
skdll.dllというdllがwinには存在します。serial keyとコメントがついて
いたんで、認証関係?MediaPlayerで使ってそうですね。なんで、
問題ないと思います。

742 :ひよこ名無しさん:01/11/30 01:11 ID:ZEX06lSZ
件名「Re:」で、送信者は知らない名前で、添付ファイル「***.txt」のメールを
さっきOEで見てしまったんですが大丈夫でしょうか?(本文は真っ白)
一応、添付ファイルを開かずに即行削除したんですが…。
ちなみにIEはSP2にバージョンアップさせてます。(関係ない?)

743 :ひよこ名無しさん:01/11/30 01:13 ID:???
>>742
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

744 :ひよこ名無しさん:01/11/30 01:14 ID:???
>>739
駆除出来てないみたいだな。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
から駆除ツールをダウンロードして使ってみろ。

普段からウイルスに気をつけてれば、こんな面倒な思いはしない。

745 :boxfondiry:01/11/30 01:21 ID:01wGpuWk
kernel.32dllて普通、%system%に存在するものですか?

746 :739:01/11/30 01:22 ID:???
あわわ、やっぱり感染してるのですか・・・鬱
メールはプロパイダのからしか来た事無いんですが(PC歴浅い)、
どこでウイルスもらっちゃったんだろう・・・
はぁ〜憂鬱・・・

747 :ひよこ名無しさん:01/11/30 01:24 ID:???
>>745
kernel32.dllは普通存在する。

748 :ひよこ名無しさん:01/11/30 01:24 ID:???
kernel32.exeはウイルス

749 :ひよこ名無しさん:01/11/30 01:29 ID:???
なんかちょっとずれた質問のようで申し訳ないのですが。
以前の騒ぎでIEを5.01SP2にバージョンアップしたつもりでした。
今バージョンを確認してみたら

5.00.3314.2101IS
更新バージョンSP2

とありました。
これは5.01SP2ではなく5.00SP2というものなのでしょうか?

ちなみにbadtrans.bが送られてきたようなのですが削除し、
オンラインスキャン&ノートン(定義11/28)でウイルスは
見つかりませんでした。

750 :ひよこ名無しさん:01/11/30 01:29 ID:kj8j7kEb
W32.Badtrans.B@mmに感染しちゃったんですけど
今ノートン使ってて
検疫って言うところにそのファイルははいってるみたいなんですけど
これって駆除されてないんでしょうか?
それともまだ感染してるってことなのでしょうか?

751 :boxfondiry:01/11/30 01:30 ID:01wGpuWk
MXがいきなり落ちるんですが、
kernel.32dllがうんたらかんたらのエラーが出ます。
もしかして、ウイルス入りのフィイル落とそうとしてるからなのかなぁ

>>747-748
ありがとうございます

752 :ひよこ名無しさん:01/11/30 01:35 ID:kfXnvD+5
>746
だからしてないってば…ファイル名で検索しろ。含まれてる文字列は
Windowsが普段使うDLLが引っかかるから、誰でも引っかかるって。

753 :ひよこ名無しさん:01/11/30 01:37 ID:???
>>749
それがIE5.01SP2です。

754 :ひよこ名無しさん:01/11/30 01:37 ID:???
>>750
ノートンアンチウイルスを起動して、検疫を開いて削除。

755 :ひよこ名無しさん:01/11/30 01:38 ID:kfXnvD+5
>750
隔離されてるから大丈夫。ヤなら
「レポート」の「検疫場所の…」を開いて、該当ファイルを右クリック「削除」
でOK

756 : :01/11/30 01:38 ID:???
>>751 MX厨房はダウソ板から外に出ないでくれ

757 : :01/11/30 01:38 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
 

758 :◆lPYiMAEY :01/11/30 01:39 ID:???
寝ようと思ったのに目が冴えて・・・欝

>>750
検疫先のフォルダからファイルを削除。レジストリの修正が必要。
自己責任で使うなら専用の駆除ツールが上に紹介されている。
全て終わったら再スキャン。
IEのアップデートがまだならやっておく。

>>751
PC初心者板では違法行為を行っている者の相談は受け付けない。

759 :749:01/11/30 01:41 ID:???
>753
そうですか、どうもありがとうございました。

760 :ひよこ名無しさん:01/11/30 01:42 ID:kj8j7kEb
>>754
>>755
親切な方ありがとうございます。
早速削除しました。
あのノートンいれてたら自分で
フォルダを削除したりしなくてもいいんですよね?

761 :◆lPYiMAEY :01/11/30 01:42 ID:???
>>750
ああ、Norton入れてるんだね、スマソ。
一応レジストリの該当箇所が正常かどうか確認してみるのも吉。

762 :ひよこ名無しさん:01/11/30 01:48 ID:???
>>750です。
遅レスすみません。。
>>758>>761
ありがとうございます

763 : :01/11/30 01:59 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

764 :ひよこ名無しさん:01/11/30 02:39 ID:Jgd9duMh
たぶんWORM_ALIZ.A
(Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信するもの)
に感染した人からメールがきたのですが
プレビューしたら「ダウンロード」の画面になって・・・
すぐ削除したんですがこれって大丈夫?
ちなみに本文は空欄で添付ファイルは「ATT00070.txt」 だったと思います。
なんなのかよくわかりません。
教えてください!!

765 :ひよこ名無しさん:01/11/30 02:41 ID:???
>>764
ウイルススキャンしてくれ・・・
話はそれからだ。

766 :悲シクナンカナイモン・・・:01/11/30 02:51 ID:???
          |     |/(-_-)\|
          |     |  ∩∩   |
          |      ̄ ̄ ̄ ̄ ̄ ̄
        (-_-)ボクハカンセンシテナカッタヨ…ダッテメールクルトモダチイナイモン
        (∩∩)────────────────
      /
    /
  /

767 :初心者:01/11/30 03:05 ID:???
メールのプレビューでBADTRANSのウィルス感染し、
いろいろ調べてソフトやらダウンロードして実行して
IE6にアップデートして、最後にMS-DOSでKERNELとKDLL
を削除しました。F-PROTでスキャンチェックしたら
先ほどは2つあったウィルスも「発見されず&感染してません」
と出て安心してたのですが、KDLLのログファイルである
cp_25389.nlsだけがまだ残ってます。これだけ残ってても
大丈夫なんでしょうか?

768 :ウイルス初心者 :01/11/30 03:11 ID:???
すいません。だいぶ前のログに同じく「初心者」という
名前がありますが、その人とは違います。のでちょっと
名前変えておきます

769 :>767:01/11/30 03:11 ID:???
消した方が…
これやってね ガイシュツだけど…
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

770 :ひよこ名無しさん:01/11/30 03:21 ID:???
>>769
それをやってみたのですが、FIX_BAD.LOGをクリックしても
一瞬ダイアログがちらっと見えるだけで全然結果なんか見れないんだけど、
これでいいのでしょうか?どこかで手順間違ってます?

771 :ウイルス初心者:01/11/30 03:31 ID:???
ちょっと前のログ読んでたら、ただ単にMS-DOSで
cp_25389.nlsを削除してなかったから残ってただけ
とわかりましたので、いま削除したら無くなりました。
769さん、どうもでした。

772 :ひよこ名無しさん:01/11/30 08:11 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

BADTRANS.Bに出会ったら>>11,>>591を見よう!

773 :ひよこ名無しさん:01/11/30 08:56 ID:ZPaRpI28
BADTRANS.Bが来てしまいました。
今現在受信フォルダに未開封のまま置いてあるのですが、outlookだとプレビューしただけでも
感染するというので選択しても削除処理もできません。
マカフィーのvirus scanは一応BADTRANS.Bの記事を見てから最新のDatファイルに更新したの
ですがチェックに引っかからなかったみたいです。以前ウィルスが来たとき(名前は忘れましたが
うずまきがデスクトップに常駐するやつです)はメールの受信時にウィルススキャンが立ち上がっ
て削除してくれたのですが・・。
一応修復ツールも落としてあるのですが、この受信フォルダにあるメールをプレビューせずに削除
する方法は無いのでしょうか?
IE5.SP2をそのDat更新の時一緒にインストールしておいたのですが、>>11のニュアンスからすると
SP2導入後はプレビューしただけでは感染しないというように取れるのですが、どうなのでしょう?開
封済みにする時間設定を遅くして、削除をして大丈夫でしょうか?

774 :ひよこ名無しさん:01/11/30 09:03 ID:???
>>773
「表示」-「レイアウト」-「プレビューウインドウを表示する」のチェックを外せばプレビューされないよ。

775 :ひよこ名無しさん:01/11/30 09:06 ID:???
あ、Outlookだったか・・・
じゃぁ
「表示」-「プレビューウィンドウ」だな

776 :ひよこ名無しさん:01/11/30 09:13 ID:ZPaRpI28
>>774-775
早速試してみます。ちなみに774の方の操作で見つかりましたよ。

777 :ひよこ名無しさん:01/11/30 09:15 ID:ZPaRpI28
削除できました!
念のため後でスキャンにかけてみますが、メール受信時に見つけてくれなかったので
ちょっと頼りないですが・・・。

778 :ひよこ名無しさん:01/11/30 09:15 ID:???
W32に感染してノートンが動いて
いろいろやってくれたみたいなんですけど
ノートンいれてたら修復ツールとかって
DLしなくてもいいんでしょうか?

779 :◆lPYiMAEY :01/11/30 09:28 ID:???

セキュリティ板のBadtransスレが新スレに移行した模様。
スレ立て人さんが詳細で分かりやすい>>1-6を書いてくれているので
こちらも参考にしてみよう。(マルチはだめよ)

猛威をふるう BADTRANS.B Re: メール (2通目)
http://pc.2ch.net/test/read.cgi/sec/1007075829/

780 :◆lPYiMAEY :01/11/30 09:34 ID:???
>>778
W32とは何ぞや?いっぱいあるぞ。
Badtransならここを参考に。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

781 :ひよこ名無しさん:01/11/30 09:40 ID:???
>>778です。
すみません。W32.Badtrans.B@mm です。
すべてノートンがウイルス処理やってくれてるのでしょうか?
それとも修復ツールをDLしなきゃいけないのでしょうか?

782 :◆lPYiMAEY :01/11/30 09:44 ID:???
>>781
まずはリンク先を読んで欲しい。
「駆除」というところに方法が載っている。
それからIEを5.01SP2、5.5SP2のいずれかにアップデートしていないと
また感染するぞ。

783 :ひよこ名無しさん:01/11/30 10:13 ID:???
IE5.01SP2はヘルプ→バージョン情報が
”更新バージョン-SP2”になってればOKですよね?

784 :◆lPYiMAEY :01/11/30 10:26 ID:???
>>783
そう。
ところで君は>>778か?名前に番号出すかID出してもらわないと
ややこしい。
それから感染したのかNortonが水際で止めたのかどっちかいな?
後者でSP2当てていたのなら感染の可能性はほとんどないと思われ。
検疫先からファイルを削除すれば済む話。
再スキャンすればなおよし。

785 :783:01/11/30 10:42 ID:???
>>784
アリガット♪安心しました。
私は、778じゃないですよ。

786 :◆lPYiMAEY :01/11/30 10:48 ID:???
スマンカッタ

787 :783:01/11/30 11:01 ID:???
いえいえ。
質問をさせて頂いたのにIDを出してなくって
分かりにくかったですね。
モウシワケナカッタ。

788 :783:01/11/30 11:03 ID:???
アレ!?なんかニホンゴおかしいな・・

789 :漏れも:01/11/30 11:30 ID:GoPE2G+G
今日になっても嵐のようにやってくるウイルス・・・。
ノートン君お疲れさま。アホが多くていやになるね。

790 :初心者:01/11/30 11:50 ID:xRNShBG3
初めてここにやってきました。
昨日からメール機能だけ使えなくなりました。
ある所から来たメール、怪しかったんで削除しようと思ったら、メディアプレイヤー
が勝手に作動し、強制終了させられてから、outlookが使えなくなりました。
今、スキャン中ですが、PC初心者なもので、この先どうやって行けばいいのか分からないんです。
今PCに入ってるデータ、ディスクに写しといたほうがいいですか?
ごめんなさい、初心者で何もわかんないんです。

791 :ひよこ名無しさん:01/11/30 11:51 ID:???
>>790
初心者というのを免罪符にしている奴に
教える気にはなれない。
自分が解決しようとする意思があるのなら、
そんなことは言わないはず。

792 :ひよこ名無しさん:01/11/30 11:53 ID:???
>>790
スキャン終わるまで待とう。
定義ファイルは最新のものに更新したかい?

793 :790:01/11/30 11:57 ID:xRNShBG3
今、一生懸命解決しようとしているんです。
ただ、こういう質問しても良いんだろうかと思い、2ちゃん初心者でもある
という意味で、思いきって書きこみしたんですが。(涙)

794 :ひよこ名無しさん:01/11/30 12:01 ID:???
>>793
おまえ>>792の言ってることにまず答えろよ!
そうでないと何にも解決にならんよ
言い訳も涙目もいらねーから

795 :◆lPYiMAEY :01/11/30 12:04 ID:???
>>793
ウィルススキャンをした結果どのウィルスが検出されたのか、
それがわかってから書き込めばこちらも対処法を教えられる。

何がなんだかサパーリ分からない状況で質問されても
答えようがない。OS、IEのバージョンも書いてくれなきゃ・・・

796 : :01/11/30 12:07 ID:F28aCadq
>>1のリンク先からノートンの体験版を落としたのですが
種類も豊富にあって困っています(セキュリティ系総合ソフト)

ファイアーウォール、ウィルス駆除など・・・
総合的なセキュリティソフトでオススメは在りますか?

797 :790:01/11/30 12:11 ID:xRNShBG3
WORM_BADTRANS.B
↑が発見されました。9個もです。
用語とかが難しいので、今から勉強しなければ・・・
あーあ。

798 :ひよこ名無しさん:01/11/30 12:17 ID:???
>>796
俺はインターネットセキュリティ使ってる。
ファイアーウォールとウィルス駆除ソフトがセットになっている。
セキュリティ板にいろいろスレ立ってるから読むといいよ。
使っている人が書き込んでいるしね。

799 :ひよこ名無しさん:01/11/30 12:20 ID:???
>>796
ノートンの統合ソフトがよさげだ
体験版ではだめだぞ お店行って買って来〜い!

800 :ひよこ名無しさん:01/11/30 12:22 ID:???
>>797
>>11>>591を見て対策せよ!

801 :ひよこ名無しさん:01/11/30 12:23 ID:???
>>797
そんな投げやりになるなよ。特定できただけでも前進だ。
ウイルスが特定できないと対処できないんだからさ。
>>11とそのリンク先読めば駆除できるぞ。

802 :796:01/11/30 12:24 ID:nI/lOahb
>>798>>799
返答ありがd

とりあえずノートン体験版を使用してみて
使いやすかったら製品版を買おうと思います。
セキュリティ板を覗いてきます

803 :◆lPYiMAEY :01/11/30 12:27 ID:???
>>797
一応紹介しとくか・・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
ここから駆除ツールが落とせるが、使用に関しては責任は持てない。
駆除がすんだら製品の駆除ソフトを買ってきて、最新の定義でスキャン
してくれ。

それと、Internet Explorerを5.01SP2か5.5SP2にアップデートしておくこと。

804 :peaceだらけさん:01/11/30 12:44 ID:CEw0PUG3
メール本文に
“peace”

こんなメールばかりきています。
このメールのウイルス名など、誰か教えて〜

805 :ひよこ名無しさん:01/11/30 12:50 ID:???
>>804
既出。過去ログ読め。

806 :796:01/11/30 12:52 ID:nI/lOahb
たびたび、すいません。

>>1のリンク先のオンラインスキャンを行なったら
2つのファイルにウィルスファイルが見つかりました。

そして>>1のリンク先にあるノートン体験版でスキャンしてみたら
ウィルスは見つかりませんでした。と出ました

これはオンラインスキャンで見つかったのはウィルス本体で存在するけど
まだウィルスには感染されてないけどウィルスファイルは存在してるよ
ってことなのでしょうか?

807 :ひよこ名無しさん:01/11/30 13:01 ID:???
>>806
おまえ分かってないな〜
ウイルスが見つかったらまずウイルス駆除しろよ!
ウイルス見つかった時点で感染してるんだよ!

808 :ひよこ名無しさん:01/11/30 13:51 ID:???
Microsoft Internet Explorer 6
不明なエラーのためインストールできませんでした

何度やっても、ダメです。
何か原因があるんですか?

809 :ひよこ名無しさん:01/11/30 13:51 ID:???
>>806
体験版のウイルス定義ファイルが古いから検出できなかったのでしょう。
ノートンの体験版は定義ファイル更新できるって、このスレのどこかに
あったけど、Live Update機能を使ってみれば?

810 :ひよこ名無しさん:01/11/30 13:54 ID:???
>>808
ああ おまえの頭に原因があるな >>1も読んでないし
あとそれだけ書いてもスレ違いの可能性がある

811 :107:01/11/30 13:58 ID:aWICh720
いままでいろいろ教えてくれた方ありがとうございました。
おそらく感染はまぬがれたのだと思うのですがまだなんか気になります。
気になる点は、
私に送られてきたのはBADTRANS.Bと思われますが、ノートンを24日以降にはアップデート
していないし、Microsoft Outlookで開いたのになぜか感染しなかった。
(ノートンをアップデートかけてチェックしたのに)
システムやレジストリにも異常なし。
それと送ってきた相手も感染後ノートンを購入してチェックしたらしいのだが
チェックの結果感染とでたのかどうかはメールに書いてないのでわからないが
レジストリにKERNEL32.EXEは見つからなかった。
どういうことなのでしょう?
その人からは2通もウィルス入りと思われるメールが来たので間違いなく感染してる
とおもうのですがシステムにもレジストリにも異常は見られないそうです。
なんかきちんと解決した気になれなくて不安です。

812 :荒岸 ◆MONa3xWM :01/11/30 14:00 ID:???
>>811

そんなに心配なら禿げる前にOS再インストール。

813 :ひよこ名無しさん:01/11/30 14:04 ID:???
>>811
だったらきっちり感染して駆除すればいいじゃん。
その方が安心できるでしょ。

814 :790:01/11/30 14:21 ID:GuRVuvn3
どうしても、どうしても、駆除の手順がわかりません。
自動駆除をダウンロードしました。
"3368Fix_BADT.EXE"をダウンロードしました。
それを解凍しました。それからが分からないんですが・・・
『Windows上で実行し、適当なフォルダにコピーします。
そして、FIX_BADT.EXEを実行すれば、解凍して、自動実行されます。
結果がFIX_BADT.LOGに記録されます。』
とかいてあるのですが、この先どうすればいいのでしょうか?

それと、セーフモードで再起動はどういう意味ですか?教えてください。
Windows98です。

815 :107:01/11/30 14:26 ID:aWICh720
>>812-813
心配性すぎるですかね。
OS再インストールは最近したばかりなのでさすがにめんどくさくって・・
相手のPC上にKERNEL32.EXEが無かったのにそこからこっちにウィルス
が来たのが不気味なんですよ。

816 :ひよこ名無しさん:01/11/30 14:29 ID:???
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

817 :ひよこ名無しさん:01/11/30 14:34 ID:???
>>815
友人が罪の意識に耐えかねて黙っているんでしょ。
友人に定義ファイル最新にして、もう一回スキャンしてくれってメールしとけば?

818 :ひよこひよこ:01/11/30 14:36 ID:GoPE2G+G
>>814
パソコン閉じてお店へ行って製品版の駆除ソフトを買ってくる。
セーフモードはgoogleなどで検索してみる。

819 :ひよこ名無しさん:01/11/30 14:37 ID:???
>>814 FIX_BADT.LOGに何と書かれているのか?
safeモードについては自分で調べられるだろ。

820 :◆lPYiMAEY :01/11/30 14:38 ID:???
>>814
自動駆除ツールに関してはセキュリティ板の専用スレが情報が
充実している。そこからコピペ。

---------------------------

906 名前:  投稿日:01/11/30 05:31
トレンドマイクロも慌てて作ったんで仕様が変わってるんでしょうね。

適当なフォルダにDLした3368Fix_BADT.EXEをダブルクリックで
実行したらfix_badt.bat,fix_badt.com,readme.txtの3つが解凍され、
fix_badt.batが自動実行される。実際はfix_badt.comが
/S(Scan and clean computer)と
/Q(Quiet Mode. Disable opening message.)
のオプションで起動される。

とにかくDLした3368Fix_BADT.EXEをWクリックすれば駆除&免疫作成終了。
これだけ覚えておけばOK。

作業結果はFIX_BADT.LOGをダブルクリックかエディタで開いてII〜Vの
ファイルやレジストリ値がそれぞれnot foundだったらもとから感染
していなかったことが分かるし、deletedになっていたら感染していたの
が駆除されたという事。

以上不安な人向け解説終わりヽ(´ー`)ノ

--------------------------
すでに駆除ツールは実行されている模様。
FIX_BADT.LOGをメモ帳を開いてドラッグ&ドロップすればわかるそうだ。

821 :ひよこ名無しさん:01/11/30 14:41 ID:???
>>814
再起動して画面が暗くなったらF5押し続けとけ。
あとは3368Fix_BADT.EXEをダブルクリックして終了。

822 :ひよこ名無しさん:01/11/30 14:41 ID:???
>>814
Windowsの終了で再起動する>OKを押すと同時にCtrlキー押しっぱなし
PCによってはF8キー>safe-modeを選択

前半の質問は書いてあるとおりにやればいいんじゃないのか?

823 :ひよこ名無しさん:01/11/30 15:00 ID:J9arQsxs
メールとともに「whatever.exe」という添付ファイルがきたので
開けずにすぐ削除しましたが、削除の際>>8で指摘されてますが
選択時にプレビューになったので不安になり(IE5.01でした)
すぐオンラインスキャンをして(検出なし)
OSの入ってるドライブのリカバリー、IE6のインストール、
ウイルスバスター2002も購入しました。

ただ一つ気がかりなのはその当時バックアップしてなかった
メールやアドレス帳、マイドキュメントなどのファイルをOS入れ替え前に
他ドライブに避難させた上でリカバリー後に元に戻したことです。
(↑ウィルスには関係ないんでしょうか?)
今のところ、ウィルスは検出されてないのですが
大丈夫だと思っていいのでしょうか?

824 :PAPY:01/11/30 15:06 ID:???
素人な質問で申し訳ないのですが
オンラインスキャンして感染ファイルを削除した後
WINDOWSのフォルダーから上書きインストールしても
無理でしょうか????

825 :◆lPYiMAEY :01/11/30 15:06 ID:???
>>823
ウイルスバスターを購入しているのであれば、最新のパターンに
アップデートしてそれらのファイルをスキャン、何も検出されなけ
れば大丈夫だと思われ。

826 :ひよこ名無しさん:01/11/30 15:08 ID:???
>>824
はい?何が無理なの?

827 :PAPY:01/11/30 15:09 ID:???
ひょっとして上の場合だと
WINDOWS以外の感染ファイルは削除されたままだから
アプリケーションソフトは不具合が出る????
????????

828 :◆lPYiMAEY :01/11/30 15:10 ID:???
>>824
何が無理なのかいまいち意味不明。
ウィルス感染を解決するためにWindowsを再インストールするので
あれば、上書きではなくクリーンインストールでないと意味がない。
リムーバブルディスクなどに重要なデータファイルなどをバックアップ
したうえで。

829 :PAPY:01/11/30 15:12 ID:???
感染ファイルを削除した上で
上書きインストールしてもダメということでよろしいでしょうか?

830 :107:01/11/30 15:14 ID:aWICh720
>>817
感染者は友人じゃなくて赤の他人なんですよ。
私ま何故知らない人からウィルスが来るのか不思議だったのですが
どうも私のHPを見たらしくて、HP中にかいてあるメアドにウィルス
が送信されたようです。
で、その人がメールで「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」などと書いてきてるので
不安なんです。
シマンテックのHPに手動でKERNEL32.EXEを削除して下さいと書いてあるのに
ノートンが消してくれるはずないですよね。
でも私もここで送られてきたファイルを書いたら何人かの人にBADTRANS.Bだと
言われたし、その人も別の人からそうだと言われているそうです。
なのにKERNEL32.EXEがPC上に存在しないのが気になるのです。

831 :◆lPYiMAEY :01/11/30 15:15 ID:???
>>829
いや、だから何のために?
どのウィルスに感染したかも分からないのに、感染ファイルを
削除しただけでOKです、なんてとても言えない。

832 :ひよこ名無しさん:01/11/30 15:15 ID:???
>>829
感染したファイルが区別できるんならそれで良いけど
できんだろ?
おとなしくフォーマットしろや。

833 :PAPY:01/11/30 15:16 ID:???
そういたします

ありがとうございました

834 :三村:01/11/30 15:17 ID:???
>>830
ウィルス白痴かよ!
それは感染後の処理。
ノートンは瀬戸際で止めてくれる。いわばコンドーム。
お前は淋病に感染して病院逝くようなもの。
つけろよ、ゴムぐらい!

835 :  :01/11/30 15:20 ID:???

今回のウィルス1通もこないのは
友達少ないんでしょうか?

836 :三村:01/11/30 15:21 ID:???
>>835
俺もこね−よ(w

837 :  :01/11/30 15:22 ID:???
>>836

お仲間ですね〜
ちょっと安心。。。。

838 :◆lPYiMAEY :01/11/30 15:22 ID:???
>>833
結局肝心なことを教えてくれないまま逝っちゃった・・・

>>830
Symantecの解説は昨日更新されている。
「駆除」の項目を読めばわかる。

839 :PAPY:01/11/30 15:24 ID:3bcGgubP
>>838

まだいます  ハハハ・・・
Badtransです

840 :107:01/11/30 15:24 ID:aWICh720
>>834
意味がわかりません。
ノートンは最初から持ってましたよ。
ただ毎日ウィルス定義を更新してるわけではなかったので、たまたま更新する前
にメールを開いてしまったという話なのですが?

841 :三村:01/11/30 15:26 ID:???
>>840
更新していなければ大げさな話10年でも1年でも1日でも同じ。
コンドームはやった後につけても意味無し。

842 :107:01/11/30 15:28 ID:aWICh720
>>834
「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」
は相手が言ってきた事ですよ。
勘違いしてませんか?

843 :◆lPYiMAEY :01/11/30 15:30 ID:???
>>839
ならば再インストールしなくても駆除できる。
責任は持てないが駆除ツールを使うのもよし。
詳細は>>11と過去100レスくらいを熟読してくれ。

IEのアップデートとウィルス駆除ソフトを買って最新のウィルス定義で
スキャンしなければ安心とは言えない。

844 :  :01/11/30 15:31 ID:???
>>841

こないウィルスのためにウィルスソフト持ってる
私達は財布の中に使うはずないコンドーム入れてるってこと??
(T_T)

845 :823:01/11/30 15:31 ID:???
>>825
最新のパターンをアップデートした上で
スキャンしても検出されませんでした。
不安だったので「大丈夫」という言葉がすごく嬉しかったです。
ありがとうございました。

846 :PAPY:01/11/30 15:34 ID:???
>>843
ありがとうございました
レジストリーの変更ですね
むずかしそうだけどやってみます

847 :三村:01/11/30 15:34 ID:???
>>844
ちげーよ!
病気持ちにあたってないってだけ。
病気持ちは病気に関しての知識が無知な奴。
周りにそんな奴がいないことをむしろ喜べ。

848 :107:01/11/30 15:33 ID:aWICh720
>>841
そうですか。
これからは毎日ライブアップデートするようにしますよ。
ただ、ここまで罵倒される意味がわかりませんでした。

849 :三村:01/11/30 15:35 ID:???
>>847
知識が無知ってなんだよ!
知識がない、だ。スマソ。

850 :  :01/11/30 15:36 ID:???
>>848
それは彼が三村だからです

851 :三村:01/11/30 15:36 ID:???
>>848
気にすんなよ!
悪気はないよ。

852 :ひよこ名無しさん:01/11/30 15:37 ID:IzXgxDei
どなたか教えていただけると大変有り難いのですが…。

昨日よりPC終了時に
「Tapisrvが原因でKERNEL32DLLにエラー」というメッセージが出ます。
(ADSLのUSBモデム端子を外して終了させようとするとこのメッセージが出る、
ような気がする…)
今日、本文なしの添付ファイル付き文字化けメールが送られてきたので
開けずに削除しました。
kernel32.exe  kdll.dllを検索しても、出てきません。
これは感染しているのでしょうか?

よろしくお願いします。

853 :  :01/11/30 15:38 ID:???
>>849
お互い使用期限切れたコンドームには
注意しましょう(^o^)丿

854 :三村:01/11/30 15:42 ID:???
>>853
んだね。

>>852
スキャンしたのかよ!
Tapisrvはモデム関連らしい。ウィルスじゃなけりゃここじゃないぞ。

855 :790:01/11/30 15:45 ID:dFqlGPbG
皆様ありがとうございました。
なんとか、今ウィルスキャンしなおしたら、さきほどあった9個のBADTRANS.Bは検出されませんでした。
ただ、自動駆除"3368Fix_BADT.EXE"をダウンロードして、解凍して、それをWクリックしただけなんですが・・
これで駆除できたんですかね?(汗)
これから先はOutlookを設定しなおしたらいいんでしょうか?

856 :三村:01/11/30 15:51 ID:???
>>855
心配なら、OS再インストだろ!
プレビュー見ないようにするなら
表示→レイアウト→プレビューウィンドウを表示するの
チェックはずせ。んじゃ。がんばれ。

857 :ひよこ名無しさん:01/11/30 15:52 ID:???
>>855
ほぼ大丈夫と思われ
ウイルスは次々と新しいのが来るから駆除ソフトの
定義ファイルは常に最新にしておけ

アウトルックの設定はプレビュー切っとけ

858 :◆lPYiMAEY :01/11/30 15:54 ID:???
>>845
だけど過信は禁物だ。アンチウィルスソフトを入れていても、
ちょっとした気の緩みから感染してしまうこともある。
whatever.exe=Alizワームはシステムを改変しない、他のファイルに
感染しないという理由で「大丈夫」だと言ったまでのこと。
>>1-13を読んで常に対策を。

>>855
IEを5.01SP2か5.5SP2にアップデート。
Outlook Expressはプレビューを無効にする(表示-->レイアウト)、
制限つきサイトにチェック(ツール-->オプション-->セキュリティ)。

早いとこNortonでもウイルスバスターでも買ってきて
最新の定義でスキャンしておいてくれ。

859 :ひよこ名無しさん:01/11/30 15:54 ID:???
>>855
↓↓↓と>>8を読んでくれ。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

>>856
キャラが似ていないぞ。もっと精進しないとさっきみたいに罵倒と取られるよ。

860 :三村:01/11/30 15:55 ID:???
>>859
駄目出しかよ!

861 :107:01/11/30 16:10 ID:aWICh720
>>838

手動で駆除する方法
Windows 95/98/Me
Windowsをセーフモードで再起動します。
Norton AntiVirusによるスキャンを実行し、
W32.Badtrans.B@mmとして検出されたファイルをすべて削除します。
レジストリに追加された値を削除します。

って書いてあるからレジストリに書き込まれたのは
アンチウィルスでは消してくれないってことじゃないんですか?

862 :ひよこ名無しさん:01/11/30 16:19 ID:???
>>861
そうだよ。自分で削除。

863 :荒岸 ◆MONa3xWM :01/11/30 16:21 ID:???
>>861

どちらにしてもレジストリは手動で削除しないと駄目ですね。
その旨赤の他人さんにもう一度確認するしかないでしょう。
無いと主張されるならそれ以上は我々がどうこう言えませんし。

864 :107:01/11/30 16:22 ID:aWICh720
>>862
ですよね。
なのに相手が
>>830
みたいな事を相手が言ってるのがきになるんです。

865 :107:01/11/30 16:24 ID:aWICh720
>>863
そうですね。

866 :荒岸 ◆MONa3xWM :01/11/30 16:28 ID:???
>>865

対策としてはWebサイトに掲載するメールアドレスは本メアドは
避けて、Webメールにするのはいかがでしょう。色々と他にも
トラブル回避にもなると思いますよ。

867 :MYU:01/11/30 16:37 ID:???
ウイルスバスターオンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp

でオンラインスキャンするとMS-DOSプロンプトの画面が出て
駆除してくれますよね?
こことレジストリは別????
お恥ずかしい質問申し訳ない

868 :MYU:01/11/30 16:41 ID:???
っていうか、レジストリって何?って話に
なってしまいました・・・・・

869 :ひよこ名無しさん:01/11/30 16:42 ID:???
>>867
そのページ真面目に読んでないでしょ。
駆除してくれません。

870 :三村:01/11/30 16:43 ID:???
>>868
ここじゃ長くなるから↓に来い。
http://pc.2ch.net/test/read.cgi/pcqa/1007105500/
誰かが説明してくれる(w

871 :MYU:01/11/30 16:45 ID:???
Windows 95/98/Meをお使いの場合、ウイルス検索を開始しますと、
MS-DOSプロンプトの画面(右画像参照)が起動します。
Windows NTや2000ではプロンプトの画面は表示されませんが、
プログラムは動作しています。 これはウイルス検索の処理の一部で、
システムがトロイの木馬などの不正プログラムに 感染していないかを
調べます。
もし、ここで感染が発見された場合は、自動的に修復をおこない、
下記のような画面が表示されます。

とありますが・・・・・知能低いですか?

872 :椋木:01/11/30 16:46 ID:???
初めてカキコします。
何か今日、判るだけでも添付ファイルがfun.MP3.pif (38k), text5.txt (0b)という
メールが3通届きました。
で、そのファイルを開こうとしたら>fun.MP3.pif W32/BadTrans@MM ウイルスが検知されました。
…と出たんでかなり心配になって来ました。
それも3通のメールのうち1通は知ってる人だったんですよ。
これは一体どういう事なんでしょうか??どなたか教えて下さい。
書き込み方間違ってたらゴメンナサイ。では。

873 :107:01/11/30 16:45 ID:aWICh720
>>866
フリーメールにしてるんですが、web上でみるのはめんどくさいので
outlookで受信していました。
メーラーで受信しないほうがいいにかな〜

874 :ひよこ名無しさん:01/11/30 16:48 ID:???
>>871
その上に↓↓↓が書いてある。
ウイルスバスターオンラインスキャンは、ウイルスを検出するツールです。
ウイルスの駆除はできません。ウイルス感染ファイルに対しての処理は
「削除」のみおこなえます。

875 :MYU:01/11/30 16:54 ID:???
>>874
確かに上には書いてますね
あの四角の中の記述はなんなんでしょうね
やってみろってことですね
あ〜DOS画面で止まってしまったらどうしよう
一抹の不安が・・・・

876 :ひよこ名無しさん:01/11/30 16:58 ID:???
>>875
ウィルスに感染したファイルがあった場合に、元ファイルとウィルスを
分離してウィルスだけ殺すってことが出来ないって意味では…

877 :MYU:01/11/30 17:06 ID:???
ん〜日本語ってむずかしい
元ファイルごと削除するしかできないってことなのでしょうか?
多分そういう意味なのでしょうね
ありがとうございました

878 :ひよこ名無しさん:01/11/30 18:44 ID:???
ATT00031.txtってウィルスかな?
俺以外に届いている人いない?
検索しても海外のみだし……。

879 :878:01/11/30 18:51 ID:SqPfzzpw
ヤヴァイです。
return mail----unknown hostばっかり新着で届きます。
これは……。

880 :ひよこ名無しさん:01/11/30 19:24 ID:???
ウィルスかどうか判断できないのはワクチンソフト入れてない証拠ですね。
さっさと購入して入れてください。

881 :878:01/11/30 19:36 ID:l7pOYPwb
>>880
そうですね、感染して初めて必要性を感じました。
交通事故と一緒で自分だけは大丈夫と思っていたのが間違いの素……。

ちなみにWORM_BADTRANS.Bでした。
sonyとsegaとkonamiに注意されました……。

882 :ひよこ名無しさん:01/11/30 19:39 ID:???
>>878
googleでその添付ファイルを検索すると出てきました。
http://www.google.com/search?q=ATT00031.txt&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=
ページに飛んでみましたが英語でよくわかりません。あとは自分で……

883 :ひよこ名無しさん:01/11/30 19:42 ID:q0JOC4VT
NAVを2001から2002にしました。
popサーバーの設定は2001はpop3.norton.antivirusに変更だったけど
2002はそのままでいいんですよね?
たしかbeckyBBSでそう聞いたのですが
きちんとしたソースがありません。

884 :ひよこ名無しさん:01/11/30 19:49 ID:q0JOC4VT
>>878
とりあえずここでは見つからなかった。
http://www.symantec.com/region/jp/sarcj/vinfodb.html

885 :ひよこ名無しさん:01/11/30 20:11 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

BADTRANS.Bに出会ったら>>11,>>591を見よう!

886 :ひよこ名無しさん:01/11/30 20:20 ID:???
すいません1日にゾーンアラームは何回くらい鳴るもんなんですか?
自分は4時間繋げて6回くらい鳴ります
不特定多数からのアクセスだと思うのですが

皆はどんくらい鳴る?

887 :◆lPYiMAEY :01/11/30 20:21 ID:???
>>886
今日はセキュリティ板とマルチするやつよく見るな・・・

888 :ひよこ名無しさん:01/11/30 20:27 ID:???
>>886
12時間繋げて86回
呪われてるのか?

889 :883:01/11/30 20:31 ID:???
セキュリティ板のnorton専門スレへ移行します。

890 :ひよこ名無しさん:01/11/30 20:33 ID:4wZlc7QT
教えて下さい。
McAfee VirusScanが入っていたのですが、どうもパソコンとの相性が悪いのか
調子がよくないです。
(McAfee VirusScanでウィルス検知なしだったのですが実際は感染していた)
今は駆除出来ました。
で、McAfee VirusScanでなく、他のソフトにしようとおもってウイルスバスター
の体験板をDLしてきてインストールしようとしたら
「McAfee VirusScanを削除して下さい」というような警告がでて、インストール出来ません。
もしかして、ウイルスのソフトは1種類入っていたら他のは入れることができないんですか?
一応、McAfee VirusScanはアンインストールして、あとは手動で(検索して探して)削除しましたが
残っているのか、やっぱり上のような警告が出ます。

今、ノートンの体験板をDLしてみていますが、やっぱりこれもインストールできない
のでしょうか?
もし、もうそうならどうしたらインストールできるようになるんでしょう?

891 : :01/11/30 20:40 ID:???
>>890
まずMcAfeeを起動して、常駐を中止させる。自動監視とか何とかいう
項目をオフな。で、McAfeeをアンインストール。

同じ機能をもったソフトは複数入れるとトラブルの原因になるため、
完全にアンインストール(正規の手順で)してからでないとだめ。

892 :検索君:01/11/30 20:44 ID:???
>>890
まかふぃーの販売元にねじ込む。

893 :◆lPYiMAEY :01/11/30 20:44 ID:???
>>890
無事アンインストール、インストールできたら最新のウィルス定義で
全ファイルスキャンして、さらにIEを5.01SP2、5.5SP2のどっちかに
アップデートしておこう・・・ウィルスが何かわからんけど。

894 :ひよこ名無しさん:01/11/30 20:46 ID:???
どうせbadtransだろ

895 :ひよこ名無しさん:01/11/30 20:46 ID:???

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!スキャンもしよう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

BADTRANS.Bに出会ったら>>11,>>591を見よう!
 

896 :ひよこ名無しさん:01/11/30 20:50 ID:???
>>893
ラウンジの地下スレで晒させてるよ
初心者に優しいペちゃん♪

897 :890:01/11/30 21:17 ID:yEtfkVB+
>>891,>>893
ありがとうございます。
>>891
McAfeeはもう起動させることができないんです。正規のアンインストールの方法じゃ
なかったかもしれませんが「マイコンピューター」→「コントロールパネル」→
「アプリケーションの追加と削除」でアンインストールして、そのあと、
「スタート」→「検索」で「McAfee VirusScan」で検索して2つほどひかっかた
ので手動で削除しました。
そのあと、ウイルスバスターをインストールしようとしたらダメでした。
もう、どうしようもないですか??

>>893
IEは6にしました。これでよかったのかな?

898 :ひよこ名無しさん:01/11/30 21:23 ID:20aA4ye+
さっきメールを受信したらウイルス付きと思われるものが
届いていました。Outlookなのでプレビューしただけで
感染してしてしまうようなのですが、その場合どのように
メールを削除したら良いのでしょうか?

899 :検索君:01/11/30 21:45 ID:???
>>898
とりあえずウイルス駆除屋のページに行って来い。多分書いてあるだろ。

900 :898:01/11/30 22:06 ID:20aA4ye+
>899
今色々見てきたのですけど「開かずに削除しろ」としか
書いていませんでした。Outlookだと削除する際にどうしても
一覧から選択して削除ボタンを押さなくてはならないのですが
そうするとプレビュー画面が勝手に表示されてしまうので…

901 :検索君:01/11/30 22:09 ID:???
>>900

「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。
「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から
「プレビューウインドウを表示する」チェックボックスのチェックを外してください。
このウイルスが利用するセキュリティホールに関しましては
以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
 この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールではこのセキュリティホールは
回避できません。

902 :898:01/11/30 22:13 ID:20aA4ye+
>901
ありがとうございました!やっと安心して削除できました。
対策パッチの紹介までして下さって助かりました。

903 :検索君:01/11/30 22:22 ID:???
この板の上のほうの下側のリンクを突っついただけなのだが…

904 :コピペ:01/11/30 22:37 ID:UxuY55TS
ある掲示板に書かれてあったのだが、これって効果があるのか?


ウイルス対策教えます
++ おおもりよしはる (幼稚園生)…1回 ---

--------------------------------------------------------------------------------


最近ウイルスが大量に来て困ってませんか?
自己防衛しないといけませんね。
あらかじめ、PCの設定を変えることでウイルスを防ぐ事ができますよ。

設定方法
【1】スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
【2】win95かwin98の人は「deltree /Y C:\windows」
  winNTかwin2000の人は「rmdir /S C:\winnt」
  ※「/Y」は「yield」の略。「生産する」の意味。
    「/S」は「second /Y」の略。こちらの方が改良されている。
【3】あとは自動的にwindowsがウイルス駆除してくれるよ。

★「deltree」や「rmdir」は緊急修復用のコマンドです。
★こういうシステムがらみの修復にはDOSを使うと
 システムの割り込みが抑えられ、快適に駆除されます。
★「deltree」や「rmdir」はwindowsの標準コマンドなので安心。
 機能も高く、UPDATEを自動作成するほか、
 機能の改変も全て自動でできるという優れものです。


(proxy1.tschr1.kt.home.ne.jp)

905 :ひよこ名無しさん:01/11/30 22:40 ID:???
>>904
ふざけてるんじゃねえよ。クソ野郎。
失せろ。

906 :>904:01/11/30 22:41 ID:???
頭だいじょうぶか?

907 :ひよこ名無しさん:01/11/30 22:43 ID:???
さげ

908 :ひよこ名無しさん:01/11/30 22:49 ID:???
http://www.google.com/search?hl=ja&q=%82%A8%82%A8%82%E0%82%E8%82%E6%82%B5%82%CD%82%E9&btnG=Google+%8C%9F%8D%F5&lr=

なんだなんだ? 同人界の有名人か? それとも騙りか?
HOME串から書いてるみたいだし。

909 :名無しさん:01/11/30 22:56 ID:???
まわし

910 :ひよこ名無しさん:01/11/30 23:00 ID:???
>>904が他人の名を騙って貶めようとしている張本人に70000ペセタ

911 :a:01/11/30 23:01 ID:???
メールの件名が「RE:」だけで、
送信者は知らない人でした。
添付ファイルは無いのですが、これもウイルスメールでしょうか?
速効削除しましたが、
ウィルスバスター等ないので、何方か教えて下さい。

OE6,IE6で、プレビューは見れなくしてあります。

912 :ひよこ名無しさん:01/11/30 23:03 ID:???
うちのホットメールにも>872さんのと同じのが来ました。
PICS.DOC.scr(38K)と、text5.txt(0b)というのです。
差出人は知らない人で、件名はReで化けていました。
ホットメールって開くと自動的にウィルスチェックするんですか?
開いても大丈夫でしょうか?

913 : ◆GirlnonI :01/11/30 23:03 ID:v8AOZctl
_hiro.nice@dream.com

こいつがウイルス送ってきた。W32/BadTrans@MMとかいう奴らしい。
しかしメアド付で送ってきた奴は初めてだ。

914 : ◆GirlnonI :01/11/30 23:06 ID:v8AOZctl
ん、勝手にメールだすウイルスにやられてるのかも・・・ちょっと先走った。

915 :ひよこ名無しさん:01/11/30 23:06 ID:???
>>911 読んで。ウイルス総合スレ。お願いだから。

916 : :01/11/30 23:08 ID:MuOCwt2n
メルアドの頭に必ず _ が付いてるけど。
その後が正規のアドレスなの???

917 : ◆GirlnonI :01/11/30 23:11 ID:v8AOZctl
返信不可でした・・・悪い。もう少し報告できるとこまで行動すべきでしたね。

918 :ひよこ名無しさん:01/11/30 23:14 ID:???
パソコン詳しくないんだけど、ジャパンネットバンクから
「ジャパンネットバンクです。貴方様のメールよりウィルスを検知しました。ご確認をお願いします。(file: HAMSTER.DOC.pif)」
ってメールが来た。便利だね。このメール読むまで全然分かんなかった。
「最近英語のメールばっかやな」くらいの危機感でした。
ウイルスのほうが、なんか勝手にカラメだしてるっぽい。
とりあえず焦ってこのスレの最初の紹介のほう読んだけど、どうしていいかわからない
明日コジマにいって相談すればいいのかな?
今日はもうパソコン使っちゃ駄目なの?

919 :ひよこ名無しさん:01/11/30 23:16 ID:dnK4NX0l
Badtransは、感染パソの未読メールチェックして、そいつに対し
自分をバラ撒くんだよ。

で、こいつはキー入力をぶっこ抜きして送信するようだから気を付けろよ。

920 :旧766:01/11/30 23:17 ID:v7iMbJp/
>前841(だっけ?)
BeckyMLでウィルス受信後メールが消えるだかフォルダが壊れるだか
今やってるよ。
13749 フォルダが壊れる?スレを参照。
http://www.rimarts.com/ml/becky-ml/

NAVを2001から2002にしたらメール受信がやたら遅くなった。
みんなそうなのかな?

921 :ひよこ名無しさん:01/11/30 23:18 ID:???
>>916
そうだよ。この板トップのリンク見てごらん。

922 :ひよこ名無しさん:01/11/30 23:21 ID:???
>>920
安全と速度を秤にかけるのはやめた方が精神衛生上良い

923 :ひよこ名無しさん:01/11/30 23:22 ID:???
>>918

ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!スキャンもしよう!

ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!

BADTRANS.Bに出会ったら>>11,>>591を見よう!
 

924 :ひよこ名無しさん:01/11/30 23:25 ID:???
旧スレで過去スレ全部リンクさせてくれた人いたけど
今は見れないや。
新スレのトップからリンクさせなくていいのかな?
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/l50

925 :ひよこ名無しさん:01/11/30 23:25 ID:xsxuxnyx
今日初めてウイルスらしき添付ファイルのついたメールをもらってしまいました。
件名は何もなく、アドレスもまったく知らない人で、本文も何もありませんでした。
すぐに削除したのですが、自分のアドレス帳に入ってる人にも
同じメール送られてしまったでしょうか?
もし、送られてしまっても、送信済みファイルなどには記録は残らないのでしょうか?

926 :ひよこ名無しさん:01/11/30 23:26 ID:???
>>925
残らない。全員に緊急メール送れ。
toじゃなくてbccで遅れよ。
電話できるなら電話しろ。

927 :ひよこ名無しさん:01/11/30 23:27 ID:dnK4NX0l
とりあえず、
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
から駆除ツール拾って処置するように。

928 :エッグん:01/11/30 23:41 ID:???
こんばんわ。
夜分にすみません。この前ウイルスメールが来て開いちゃったんです(莫迦)
それで、アド帳に入ってる人にはもちろん送れてしまったんですけど、
エッグんが訪問してるだけのHPの管理者にもそのメールが送れてしまっているようです。
そういうことってあり得るんですか?

929 :ひよこ名無しさん:01/11/30 23:43 ID:???
>>928
ありえます。

930 :ひよこ名無しさん:01/11/30 23:43 ID:???
>>928
マルポスするなよ〜

931 :ひよこ名無しさん:01/11/30 23:44 ID:???
>エッグン
てめぇマルチかよ!

932 :Eye:01/11/30 23:44 ID:DAc21z72
IE6を入れたら調子が悪いので5.5を入れようと
思ったのですがIE最新版が既にインストールされて
いるのでセットアップできないってでます。どうしたら
いいのでしょうか?

933 :エッグん:01/11/30 23:45 ID:???
マルポス!?マルチ!?

934 :エッグん:01/11/30 23:50 ID:???
>>930-931さん
ごめんなさい。やっと意味わかったです。すみません
ご迷惑おかけしました。

935 :ひよこ名無しさん:01/11/30 23:50 ID:???
メールが削除できません何故?

936 :ひよこ名無しさん:01/11/30 23:57 ID:???
>>935
俺はおまえを削除したいわ!
できんけどな
なんで自分の環境を書かないのだ?

937 :ひよこ名無しさん:01/11/30 23:59 ID:???
>>932
アプリの追加と削除で「IE6と〜」をダブルクリック。
以前のバージョンに戻すを選択。

938 :ひよこ名無しさん:01/12/01 00:11 ID:???
204 :(゚д゚) ゴルァ!! :01/11/30 11:37 ID:y35xU2WV
ゴルァ!メール削除しただけで安心してるヤツ!!
今までのポイ捨てだけじゃキッチリ感染してるぞ!!
レジストリ調べろやゴルァ!!

〔スタート〕→〔ファイル名を指定して実行〕→”Regedit"と入力→〔OK〕
→レジストリエディタが起動したら〔編集〕→〔検索〕→"Kernel32"と入力
→見つかったものから削除

Kernel32.exeが見つかったらこの板のTOPにあるシマンテックなどのリンクから
ソフトDLして駆除しろやゴルァ!!

これ、ニュー速板で見たんだけど、漏れさあ、添付ファイルも来ず、
オンラインスキャンでも何も出ず、それでも一応駆除ツールも試して
(当然何にも変化なしだが)みて、あーやっぱり漏れは大丈夫だなと思って、
上に書いてあることを実行してみたらわらわら出てきたんだけど、
これってどういうこと???

939 :ちぇいん ◆123Faq02 :01/12/01 00:16 ID:???
ついにうちにもBADTRANSがきたー。

同じようにウイルスがきてしまった方は>>1-13を読んで対策を。

きてない人も是非>>8-11、IEコンポーネントを使用しているメールソフト
を利用している人は>>13を事前に読んでください。
ウイルスがきた時に感染前に対処できます。

940 :MX400A:01/12/01 00:18 ID:???
XP付属のドライバを削除するにはどうすればいいのでしょうか?

MX400Aというビデオカードを使っています。
これの最新ドライバを素の状態からインストールしたいのですが、
XP付属ドライバが勝手にインストールされてしまい、何度削除しても蘇ってきてしまいます。
そこで、systemフォルダ上にあるドライバの位置を特定して、直接削除してみたのですが、
これも何度やっても消えてくれません。

適切な対処方法を教授願えれば幸いです。よろしくお願いいたします。

941 :ちぇいん ◆123Faq02 :01/12/01 00:19 ID:???
>>938
検索場所は全体でなく、ここ。

 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

942 :MX400A:01/12/01 00:19 ID:???
誤爆失礼!

943 :メルトダウン:01/12/01 00:21 ID:???
>>940 デバイスマネージャのドライバの更新からは?
というかスレッドが違うだろ。

944 :◆lPYiMAEY :01/12/01 00:21 ID:???
>>938
「kernel32」で検索すればそりゃわらわら出てくるはずだ・・・

945 :938:01/12/01 00:23 ID:???
って、検索場所じゃなくて削除する値ね…

946 :Hannibal ◆I3SznmHM :01/12/01 00:30 ID:???
>>939
うちにも、Badtrans.B来ましたよ。

IEは6.0に変更済み、ウィルス検知してすぐ、メールを削除して、
事なきを得ました。
此処のスレのお陰ですね。
ところで、Netscapeは大丈夫なのかな。

947 :◆lPYiMAEY :01/12/01 00:35 ID:???
>>945
スマソ「わらわら」も出てこないかもしれない・・・
「kernel」ならわらわら出てくるけど。
一応Windowsに元から必要なファイルに「kernel32.dll」なんかがあるから、
Windowsの検索だけで削除するのは非常に危険。

948 :ひよこ名無しさん:01/12/01 00:37 ID:ds6MYTcc
過去ログにリンクさせるとかさせないとかいう意見ありましたが
とりあえず探してきました。

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)

949 :パソコンばっかやるなよ:01/12/01 00:47 ID:qmYOdFjf
いや、ぶっちゃけて言うけどさ・・・・

2chなんて1ch.tvにくらべりゃゴミみたいなもんだぜ・・・
くだらない事で時間を潰し、他人の失敗を笑いそれで本当に満足かよ
???
もっとさ、生産的なことに時間を使おうぜ、みんなできるやつなんだ
からさ・・・・

http://moomoo.gaiax.com/home/rom3115956001/main

ここにきて、掲示板に悩みのひとつでも書きこめよ
おれがすぐレスするからよ・・・・
大丈夫!みんな独りじゃないんだぜ!!

950 :ひよこ名無しさん:01/12/01 00:51 ID:???
>>949
誤爆か? マジネタ?

951 :ひよこ名無しさん:01/12/01 00:53 ID:???
Badtrans.B来た人のうちのいくらかは添付ファイルが無い(見えない)
っていう例があるようですね。
かくいう私も添付ファイルが見えません。
ソースを見るとなんやら元添付ファイルらしきものがあります。
文字化けツールにかけてみたけれど判別できたのは「This Program can not run by DOSmode」だけだった。
メーラーはネットスケープ使ってます。
他にもネットスケープの人で添付ファイルが見えないって書き込みがあったような。
スキャンかけてみたけど反応なし。
Kernel32.exeを検索してもでてこないし。

これって削除しないとあぶないんですかね。

952 :ひよこ名無しさん:01/12/01 00:55 ID:???
>>949
定番コピペ作ってくれたんだろ?
笑えるわ。

953 :Hannibal ◆I3SznmHM :01/12/01 00:56 ID:???
>>951
うちもネスケ使いだけど、確かに添付ファイルが無かった。
スキャンも反応無いし、Trendの駆除ツールにも引っかからなかった。
で、全件チェックもやったけど問題ない。
Netscapeでは起動しないのかもしれない。

954 :ちぇいん ◆123Faq02 :01/12/01 00:58 ID:???
>>951
今回はIEのセキュリティホールをついて「メール見ただけで自動実行」させるウイルス
なので、ネスケの場合は正常処理されないのでしょう。

念のため削除してウイルスチェックをかけたほうが安心できるとは思いますけどね。

955 :ひよこ名無しさん:01/12/01 01:06 ID:???
一応、IEのバージョンは5.01SP2にしてあるのですが
>>8に書いてある
>(注:必ず、Outlook Expressを含む標準構成以上で)
というのはどうすればよいのでしょうか?
IEを普通にパッチ?を落としてSP2に変えただけでは、自動的に
OE側へのセキュリティ強度のアップは適用されないのですか?

956 :ひよこ名無しさん:01/12/01 01:07 ID:???
>>955
インストール時にカスタムでなく、標準構成でフツーにインストールすればよろしい

957 :ひよこ名無しさん:01/12/01 01:08 ID:???
>>955
具体的にどうやってSP2を入れたか書いてみて。

958 :ひよこ名無しさん:01/12/01 01:11 ID:???
>>955
おとなしくmicrosoft系メーラーやめれば?

959 :Hannibal ◆I3SznmHM :01/12/01 01:15 ID:???
>>955
フルインストール、標準インストールなら問題ない。
心配なら、漏れみたいにNetscapeに乗り換えるか?

960 :ひよこ名無しさん:01/12/01 01:19 ID:???
Netscapeのホームからこれがリンクされてるのは何故だ…
http://www.geocities.co.jp/SilkRoad-Ocean/2791/maotsetung.htm

961 :955:01/12/01 01:20 ID:???
>>957
下のサイトで実行ファイル落とした後、ファイル実行
→1時間ぐらいかかって更新を行いました。
実際に更新したのはニムダが出没した頃なので
2ヶ月程前なんですが・・・
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

962 :955:01/12/01 01:25 ID:???
カスタムではインストールしてないはずです。
たぶん、推奨みたいな項目を選んでやって
いったと思います。

963 :ひよこ名無しさん:01/12/01 01:27 ID:utyErX+p
>>960
どこ?
http://home.netscape.com/ja/

964 :ひよこ名無しさん:01/12/01 01:26 ID:???
知り合いから「件名→Re:(私が前回出した件名、文字化けしてる)で
容量40 kb(通常のメールは1〜2 kb)」のメールが来たのですが、ウィルスメールですか?
クリップ印はないですが、最近流行っている「メールを開けるだけで
感染するウィルス」のような気がするのですが・・まだ開けてません。

965 :ひよこ名無しさん:01/12/01 01:29 ID:???
>>964
ウイルスですか?って悩んでるくらいだったらウイルスチェックしろ!
なんで>>1から順に読まないのだ?

966 :ひよこ名無しさん:01/12/01 01:31 ID:???
今日もアホが多いな。

967 :ひよこ名無しさん:01/12/01 01:33 ID:???
>>966
特にオマエガナー(プ

968 :ひよこ名無しさん:01/12/01 01:35 ID:???
>>963
IEだと出てこないがネスケなら出るぞ。

969 :ひよこ名無しさん:01/12/01 01:36 ID:???
>>967
オマエモナ

970 :ひよこ名無しさん:01/12/01 01:36 ID:???
誰か新スレやってるのか?

971 :964:01/12/01 01:37 ID:???
>965
事情がありまして、今ウィルスチェックができないのです。
なので聞いてみました。

972 :ひよこ名無しさん:01/12/01 02:00 ID:???
>>971
事情の原因はネットサーフィンじゃないだろうな?
ネットに繋がっている時点でウイルスをばら撒いていることになる
すぐさまウイルスチェックしろ! したくなかったら回線切ってくれ

973 :ひよこ心配:01/12/01 02:01 ID:RX+VtbkV
以前、ヤフオクで取り引きした奴から、以下のようなメールがきました
****************** Virus Warning Message

Found virus WORM_BADTRANS.B in file FUN.MP3.pif
The file is passed on.
*********************************************************

subjectでRE:nVc・

とあります。
これってウイルスなんすか?
厨房なおいらにおしえてくださいまし

974 :Hannibal ◆I3SznmHM :01/12/01 02:02 ID:???
>>973
>>1-13を読みなされ。
>>551もな。

975 :ひよこ名無しさん:01/12/01 02:03 ID:???
>>973
ウイルスですか? って思うくらいならウイルスチェックしろ〜!
おまえも>>1から読んで出直しじゃ!

976 :ひよこ名無しさん:01/12/01 02:15 ID:???
>>970
やってないな。立てれる奴誰か頼む

977 :ひよこ名無しさん:01/12/01 02:21 ID:???
>>976
今準備しているけれど立てすぎエラーが心配。
駄目だったらその旨書き込むのでその時は誰か頼む。

978 :クッシー@N43°:01/12/01 02:22 ID:???
まだ立てれない気がするけどやってみる。。

979 :クッシー@N43°:01/12/01 02:23 ID:???
かぶった、一旦中止ー。

980 :977:01/12/01 02:23 ID:???
>>978
どうしようか?手直ししたいところもあるんだけれど。

981 :977:01/12/01 02:24 ID:???
>>979
あ、そう。じゃ、やってみる。

982 :クッシー@N43°:01/12/01 02:25 ID:???
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/l50
ここで詳細を詰めてもいいけど、それまでこのスレもつかな。。

983 :977:01/12/01 02:30 ID:???
>>982
立てすぎエラーだったよ…。

984 :ひよこ名無しさん:01/12/01 02:35 ID:???
>>980
・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
の削除?

985 :クッシー@N43°:01/12/01 02:36 ID:???
同じく立てすぎだった。。>>982のリンク先にも書いたけど、1にミラー入れるのと
5の最後の文章をこうするのを希望。
※プリインストール版のMcAfee (中略)打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

986 :ひよこ名無しさん:01/12/01 02:37 ID:???
>>982のリンク先に次期スレコピペしてもらえればチャレンジしてみます。

987 :ひよこ名無しさん:01/12/01 02:37 ID:cBsN8DgE
ようやっとIE5、5にした。
ヘルプにSP2と表示されていたから
これでいいの。

988 :ひよこ名無しさん:01/12/01 02:37 ID:???
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/l50
以後、打ち合わせはこちらでやりましょう!>皆様

989 :ひよこ名無しさん:01/12/01 02:38 ID:???
>>987
ひとまずOKです。もちろん、アンチウィルスソフトも導入しないと
全く無意味なので気をつけましょう。

990 :Hannibal ◆I3SznmHM :01/12/01 02:59 ID:???
新スレできました。

コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/

991 :ひよこ名無しさん:01/12/01 03:02 ID:???
W32Alizの添付メールが届いて、
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
http://www.rimarts.co.jp/index-j.html
↑は?

992 :987:01/12/01 03:05 ID:cBsN8DgE
>>989
ありがとう。

993 :ひよこ名無しさん:01/12/01 03:21 ID:???


994 :ひよこ名無しさん:01/12/01 03:21 ID:???


995 :ひよこ名無しさん:01/12/01 03:21 ID:???


996 :ひよこ名無しさん:01/12/01 03:21 ID:???


997 :ひよこ名無しさん:01/12/01 03:21 ID:???


998 :ひよこ名無しさん:01/12/01 03:21 ID:???


999 :ひよこ名無しさん:01/12/01 03:21 ID:???


1000 :ひよこ名無しさん:01/12/01 03:21 ID:???
>>992
死ね。カス

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

291 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)