5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.12

1 :※ウィルス関連の質問・相談はこのスレッドでどうぞ※:02/01/25 17:53 ID:???

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで


リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-11 【危険】最新流行中のウィルス!
>>12 過去ログ コンピュータウィルス総合スレッドVol.1〜10
>>13-17 最近の代表的なウィルス FAQ と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)


2 :今すぐウィルススキャンを実行してみよう:02/01/25 17:54 ID:???

ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。


3 :ウィルス定義データは定期的に更新しよう:02/01/25 17:54 ID:???

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。


4 :最近よくみられるウィルスに関して:02/01/25 17:55 ID:???

怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。


5 :ワクチンメーカリンク集:02/01/25 17:56 ID:???

※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2002、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
 データ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
 あるため、当スレッドでは使用中止を推奨しています。


6 :ウィルスに感染しないために:02/01/25 17:56 ID:???

★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、
  あなたの負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので
  注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくあることです
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう


7 :ウィルスを発見・感染したら届け出を!:02/01/25 17:57 ID:???

もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
 コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
 記載されているプライバシーに関する情報を公表することはありませんので、
 届出へのご協力をお願いいたします。


8 :【危険】最新流行中のウィルス!その1:02/01/25 17:58 ID:???

BADTRANS.Bに注意を!!

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
 ブラウザ(Internet Explorer)にパッチを適用する。
    Internet Explorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    Internet Explorer 5.5 の場合、SP2 を適用する。
    あるいは最新の Internet Explorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。

●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/


9 :【危険】最新流行中のウィルス!その2:02/01/25 17:58 ID:???

whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
 InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
 潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
 登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
 送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
 メールごと添付ファイル(whatever.exe)を削除。ただし、削除しようとして
 ウイルスメールを選択するとウイルスが動作する可能性がありますので、
 必ずセキュリティパッチを適用してセキュリティホールを潰してから、
 削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
 http://www.ipa.go.jp/security/topics/newvirus/aliz.html
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A


10 :【危険】最新流行中のウィルス!その3:02/01/25 17:59 ID:???

新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A


11 :【危険】最新流行中のウィルス!その4:02/01/25 18:00 ID:???

W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E


12 :過去ログはこちら:02/01/25 18:00 ID:???

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/(html化待ち)
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/(html化待ち)
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/test/read.cgi/pcqa/1007658885/(html化待ち)
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/(html化待ち)
コンピュータウィルス総合スレッドVol.11
http://pc.2ch.net/test/read.cgi/pcqa/1010511938/(html化待ち予定)


13 :ウイルス『Nimda』FAQ:02/01/25 18:01 ID:???

1:Webを閲覧しただけで感染しますか?
 >Internet Explorerのバージョンによります。
  5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

4:SP2を導入したらウィルスには感染しませんか?
 >Webを見ただけでの感染は防げます。メールに添付されたファイルや
  DLしたファイルを開いた場合は感染します。

5:感染の有無はどうしたら分りますか?
 >『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
  *.emlが大量にHITした際は確定。

6:感染した場合、どのような症状がでますか?
 >ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
  詳しくは下記のサイトで確認してください。
  http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
  http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

9:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
  削除してください。ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。


14 :Becky!への影響について:02/01/25 18:01 ID:???

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
 トラブルに対処するため、急遽、2.00.08が公開されています。


15 :ウイルス『Badtrans.B』FAQ:02/01/25 18:02 ID:???

1:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
  (標準構成以上) がよろしいかと思います。

4:SP2を導入したらウィルスには感染しませんか?
 >メールを見ただけでの感染は防げます。メールに添付されたファイルを
  開いた(実行した)場合は感染します。

5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

6:感染の有無はどうしたら分りますか?
 >『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
  C:\WINDOWS\Systemに存在したら確定。

7:感染した場合、どのような症状がでますか?
 >ワーム活動とハッキング活動を行ないます。
  詳しくは下記のサイトで確認してください。
  http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

8:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、ウイルスを駆除してください。
  駆除用の修復ツールは>>8のリンク先で入手しましょう。
  ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。


16 :【注意】流行しそうなウィルス『GONE.A』:02/01/25 18:03 ID:???

トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

《感染ルート》
 メール、ICQから感染します。

《感染するとどうなるのか》
 ・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・ICQをインストールしている場合、ICQでも感染を広げようとします。
 ・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

《詳細情報》
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

《駆除ツール》
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html


17 :【注意】流行しそうなトロイ『MADOKA』・『OZAWA』:02/01/25 18:03 ID:???

これはトロイの木馬と呼ばれるバックドア型ハッキングツールです。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にトロイの木馬が実行されるようシステムを改変します。
 ・クラッカーは専用ツールで感染パソコンに侵入できます。

《詳細情報》
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了


18 :ひよこ名無しさん:02/01/25 18:06 ID:???
スレ立て完了age

19 :ひよこ名無しさん:02/01/25 18:07 ID:???
乙枯れ。

20 :ひよこ名無しさん:02/01/25 18:08 ID:???
お疲れ。

質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html


21 :テンプレUPした名無し野郎:02/01/25 18:09 ID:???
>>1-18 おつかれ〜。

22 :ひよこ名無しさん:02/01/25 18:17 ID:???
スレ立ておつ〜 >>21さんもテンプレUpご苦労様でした。

23 :ひよこ名無しさん:02/01/25 21:12 ID:???
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

24 :http:// 61-205-9-22.eonet.ne.jp.2ch.net/:02/01/25 22:40 ID:???
guest guest 

25 :ひよこ名無しさん:02/01/25 22:46 ID:???
オンラインスキャンはウイルス発見には効果的ですが、隔離、駆除に関しては不十分です。
ウイルスを発見した場合、直ちに回線を切り、製品版を購入してください。

また、普段から常備しているとなおベターです。

26 :ひよこ名無しさん:02/01/25 22:49 ID:???
>>25
オンラインスキャンなんてあてになるか?

27 :ひよこ名無しさん:02/01/25 22:52 ID:???
>>26
まあ全くあてにならなかったら信用に関わるだろう

28 :ひよこ名無しさん:02/01/25 22:52 ID:???
>>26
やらないよりはまし

まあこのスレで質問するやつらはそれすらしないのも多いが

29 :ひよこ名無しさん:02/01/25 22:52 ID:f/VSbOj5
『Kernel32.exe』が見つかっちゃったんですけどOS再インストールしたほうが
いいでしょうか?
マジレスお願いします。

30 :ひよこ名無しさん:02/01/25 22:54 ID:???
>>29
早速ネタですか?


31 :ひよこ名無しさん:02/01/25 22:58 ID:???
>>29
まだ30やそこらのスレを全部読むこともしないんですか?

32 :ひよこ名無しさん:02/01/25 23:09 ID:???
ウイルスが見つかった場合、すぐにウイルス駆除ソフトを購入してください。
初心者には完全に駆除できない場合が多々あります。

33 :◆WINMEi3Y :02/01/25 23:16 ID:???
>>29
ネタでないならちゃんとアンチウィルスソフトを導入して
最新の定義で検出されたものを正しく削除するように。


34 :ひよこ名無しさん:02/01/25 23:24 ID:???
>>29
っていうかさ、DOSディスクでマシン立ち上げて、format c:。
たいていのウィルスはこれで昇天するよ。

35 :ひよこ名無しさん:02/01/25 23:28 ID:???
>>34
ウィルス以外もな(藁

36 :ひよこ名無しさん:02/01/25 23:34 ID:???
ttp://isweb34.infoseek.co.jp/diary/narrowb/cgi-bin/imgboard122r6/img-box/img20011220225314.lzh
ウィルスですか?

37 :ひよこ名無しさん:02/01/25 23:52 ID:???
>>36
ノートン先生には反応しませんでしたが・・・・
で、実行したの?

38 :ひよこ名無しさん:02/01/26 00:13 ID:???
>>34-35
ステキ

39 :ひよこ名無しさん:02/01/26 00:13 ID:???
>>36
痛々しいゲームだな。

40 :ひよこ名無しさん:02/01/26 00:28 ID:???
>>37
実行した調子悪くなった
っていうかふろっぴどらいぶが音する

41 :ひよこ名無しさん:02/01/26 00:57 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

42 :ひよこ名無しさん:02/01/26 00:57 ID:???
>>40
そういう症状はFAQかくだ質あたりで見た覚えがあるので、そっちを探してください。

43 :ひよこ名無しさん:02/01/26 02:35 ID:???
age

44 :ひよこ名無しさん:02/01/26 07:02 ID:???
あさあげ

45 :ひよこ名無しさん:02/01/26 07:11 ID:sC3qKFF3
http://news.2ch.net/test/read.cgi?bbs=newsplus&key=1011888354
の150がウィルスと断定されました。
駆除して下さい。

46 :ひよこ名無しさん:02/01/26 07:13 ID:???
>>45
意味不明。

47 :ひよこ名無しさん:02/01/26 07:14 ID:???
>>45
ここはウィルス駆除依頼所じゃないっつーの。

48 :ひよこ名無しさん:02/01/26 07:32 ID:ZwsHXlEl
質問なんですが、[akane] ってVirusなの?ブラクラ?

49 :ひよこ名無しさん:02/01/26 07:34 ID:???
>>48
どこにあるんだ、それ?

50 :ひよこ名無しさん:02/01/26 07:38 ID:???
>>49
これ
ttp://myhome.hananet.net/~crazyghost/goto.htm

51 :ひよこ名無しさん:02/01/26 07:47 ID:???
>>50
ウィルスじゃないしブラウザもクラッシュはしない。
心臓には悪いがな(藁

52 :ひよこ名無しさん:02/01/26 07:53 ID:???
>>51
ありがと、そうなんだ、、よかったよ(汁

53 :ひよこ名無しさん:02/01/26 08:22 ID:???
>>50-51
俺ハングル読めないんだが、一言で言うとどういう内容なんだ?

54 :ひよこ名無しさん:02/01/26 08:27 ID:???
[akane]って名前はどこに書いてあるの?>48

55 :51:02/01/26 08:39 ID:???
>>53
俺もハングルは読めないよ。以下翻訳サイトのコピペ:

殺生簿

上の縁彼をコピーして縁彼が実行されるように掲示板にお書き込みになります。
それが一度でも実行されなければもっとひどいことを見るようになるだろう。

===
なんとなくだけど「縁彼」はアンカーじゃないかな。
ちなみにrefreshが0なんでIEだと問答無用で「うひゃあ〜」(藁

56 :ひよこ名無しさん:02/01/26 08:46 ID:???
キーボードで操作できないシロートさんは全画面表示されると閉じられないかも。

57 :ギコ壷 ◆gikoORu2 :02/01/26 10:13 ID:???
  ( ̄ ̄)
   )  (
 /    \
 | ∧ ∧ |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | ( ゚Д゚)< 新スレおつかれ!ミラー更新age
 \__/.\____________________

58 :ひよこ名無しさん:02/01/26 11:41 ID:+yNFYd2b
他板で>>50をうっかり開いちゃったんですが
madokaとは違うんでしょうか?
あれ一回きりでおしまいなんでしょうか?

59 :51:02/01/26 11:43 ID:???
>>58
>50はmadokaじゃない。madokaについては>>17参照。

60 :ひよこ名無しさん:02/01/26 12:36 ID:???
MADOKAはトロイの木馬じゃなくて、単なるジョークソフトだと思うぞ。
MADOKA.EXEからソースを取り出して読んでみれ。

61 :ひよこ名無しさん:02/01/26 12:58 ID:???
>>60
あなたがどう思おうと自由ですが、
madokaをトレンドマイクロはトロイの木馬とみなしました。それだけです。

62 :ひよこ名無しさん:02/01/26 13:10 ID:???
>>60
hikaruと勘違いしてないよね。

63 :60:02/01/26 13:54 ID:???
>>62
してないよ。

とりあえず、MADOKA.EXEから取り出したソースをから、
「クラッカーは専用ツールで感染パソコンに侵入できます。」
の機能は無いんじゃないの?

と言いたいだけ。

64 :ひよこ名無しさん:02/01/26 14:33 ID:???
>>60
君が主張してるのはバックドア型トロイの木馬って事なんじゃ?
トロイの木馬の定義はウィルスのように他のファイルに感染するでもなく
単体で活動しPCに悪さをするプログラムの事だと思うけど。

65 :ひよこ名無しさん:02/01/26 14:47 ID:???
>>64
シーマンみたな奴だったらチョト歓迎

夜中に一人パソやってたらいきなり出てきて
「なに一人でこんな夜中にパソなんかやってんだよ。
 彼女いないのか? さびしい奴だな、俺が代わりに友達やってやるよ」
とか

66 :ひよこ名無しさん:02/01/26 15:53 ID:???
>>63
ここで討論するよりトレンドマイクロに問い合わせた方が早いんじゃ?

>>64
トレンドマイクロは「バックドア型ハッキングツール」と呼んでいるけど。

67 :ひよこ名無しさん:02/01/26 15:56 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

68 :ひよこ名無しさん:02/01/26 15:59 ID:???
トレンドマイクロの解説読めよ。

TROJ_MADO.A
サーバープログラムは最終的にはシステムのバックグラウンドに常駐し、
クライアントプログラムからの接続を待ち受けます。ハッカーはクライアン
トプログラムを使用してサーバープログラムが常駐しているマシンをリモー
トコントロールできます。

サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は
行いません。このようなハッキングツールを一般に「バックドア型ハッキン
グツール」とも呼びます。

69 :ひよこ名無しさん:02/01/26 16:06 ID:bxIU+CPy
win98なんですけど、ウイルスバスターの最新版をインストールしているの
に、ウイルスに感染してしまいました。
sirc32.exeというファイルをやられて、そのパソではネットすらできません。
だれか救いの手を!

70 :ひよこ名無しさん:02/01/26 16:08 ID:???
>>69
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
★初心者ほど簡単にウイルスに感染します

最新版ってのは「ウイルスバスター2002」のことですか?
それともウイルスパターンが最新ってことですか?

あ、ウイルスパターンが最新だったら感染しませんね(w
ウイルスバスターの使い方を知らないなら勉強してください。
リカバリすれば直りますよ(w

71 :ひよこ名無しさん:02/01/26 16:10 ID:???
>>69
ソフトが最新でも、定義ファイルが最新でなければ何の意味もナシ。

72 :69:02/01/26 16:12 ID:bxIU+CPy
ウイルスパターンが最新なんですけど、感染したんです。
駆除に失敗しました、って出て、今、隔離状態なんですよ。
どうすればよいのでしょうか?


73 :ひよこ名無しさん:02/01/26 16:13 ID:???
>>72
隔離されてるのに感染したの?

74 :ひよこ名無しさん:02/01/26 16:15 ID:???
>>72
ウィルスによっては「駆除に失敗しました・隔離」が正常な処理であることもある。
駆除方法はトレンドマイクロのサイトで調べれ。

75 :ひよこ名無しさん:02/01/26 16:16 ID:???
>>72
隔離と駆除の違いをさっさと勉強してこい。

76 :72:02/01/26 16:17 ID:bxIU+CPy
間違えましたw
隔離中なんですが、sirc32.exeというファイルが使えないので、
何もできないんです。


77 :72:02/01/26 16:20 ID:bxIU+CPy
ネットに接続すらできない状態なので、トレンドマイクロのサイトにも
行けないんです〜

78 :ひよこ名無しさん:02/01/26 16:22 ID:???
>>77
どうやってここへきた?

79 :ひよこ名無しさん:02/01/26 16:23 ID:???
>>78
まぁふしぎ♪

80 :72:02/01/26 16:23 ID:bxIU+CPy
このパソじゃないパソで今、きてます

81 :ひよこ名無しさん:02/01/26 16:24 ID:???
madokaがハッキングツールってトレンドマイクロの解説が正しいのか?

82 :ひよこ名無しさん:02/01/26 16:24 ID:EBgKUUF+
>>72
そのPCなり端末で隔離と駆除の違いをさっさと勉強してこい。


83 :72:02/01/26 16:25 ID:bxIU+CPy
ウイルスに感染していないパソで今、きてます。

84 :ひよこ名無しさん:02/01/26 16:28 ID:???
>>83
だったら、そのままトレンドマイクロのサイトに逝け。

85 :ひよこ名無しさん:02/01/26 16:30 ID:???
>>83
こいつマルチしてるね

86 :72:02/01/26 16:44 ID:bxIU+CPy
_p47____.doc.pif
タイプ.pif

 ファイル名は↑これです

87 :72:02/01/26 16:44 ID:bxIU+CPy
トレンドマイクロに行っても、解決しませんでした。

88 :ひよこ名無しさん:02/01/26 16:44 ID:???
>>86
うるさいよマルチ君。

89 :ひよこ名無しさん:02/01/26 16:48 ID:???
>>87
隔離された段階で名前がわかっているだろ。
それをトレンドマイクロで検索すりゃいいの。

それができなきゃ、フォーマット。

90 :ひよこ名無しさん:02/01/26 16:58 ID:???
>>81
トレンドマイクロの認めた物がウイルスになるんです。この世界。

91 :ひよこ名無しさん:02/01/26 17:23 ID:Jt6JhqMd
madokaのやつなんですが、
ファイル削除して書いてあるとうりにWININIT開きました。
そしたらなぜか、「Winndows内からWININITを実行できません」
とゆう風になって直せないんです。
これじゃあ深夜にPCができません^^;
対処法お願いします。

92 :ひよこ名無しさん:02/01/26 17:25 ID:???
>>91
実行するなよ。第一Win.iniだろう。
バイナリを編集するなんぞ普通の人間じゃできん。

93 :ひよこ名無しさん:02/01/26 17:27 ID:Jt6JhqMd
なぜか血迷ってしちゃいました^^;
もちろん2chで^^;;;;
グロはまだいいけどこれはダメです^^;;;;助けてください。

94 :ひよこ名無しさん:02/01/26 17:29 ID:???
>>93

>>92

95 :>92:02/01/26 17:30 ID:ZLivFEUO
バイナリってなにか知ってるの?

96 :ひよこ名無しさん:02/01/26 17:30 ID:???
>>93
深夜まで待って、出ないようなら大丈夫じゃない?

97 :ひよこ名無しさん:02/01/26 17:30 ID:???
>>91
寝ろ

98 :ひよこ名無しさん:02/01/26 17:30 ID:Jt6JhqMd
あ、ホントだ^^;
とりあえず消しましたが直ってるか心配^^;
ありがとうございました^^;

99 :ひよこ名無しさん:02/01/26 17:32 ID:???
>>95
>>92じゃないが、まぁ、テキストもバイナリの一種だがね。
下らんことはいわんほうがいいぞ。

100 :ひよこ名無しさん:02/01/26 17:32 ID:Jt6JhqMd
すいません、初心者でバイナリってゆーのもちゃんとわかりません^^;
初心者です。。。

101 :ひよこ名無しさん:02/01/26 17:40 ID:???
----------------(・∀・)キタ?−−−−−−−−−


102 :ひよこ名無しさん:02/01/26 17:41 ID:???
ttp://www02.so-net.ne.jp/~hat/imail/sec09.html

103 :ひよこ名無しさん:02/01/26 19:05 ID:???
>>100
ふざけるな、おまえは初心者じゃない。初心者未満のド素人だ。

初心者なら分からないことは自分で調べる努力をするはずだ。

104 :100:02/01/26 19:37 ID:???
>>103
そうですね・・・今までそんなこと調べようとも思わなかったし、
ここに書き込むのも初めてです。
お騒がせしてすいませんでした。

105 :100:02/01/26 19:43 ID:???
ちなみにもう直りました。
錯乱しててWININITとWin.iniを間違えてたから^^;
93さんありがとうございました。

106 :ひよこ名無しさん:02/01/26 20:12 ID:KxIaBw6D
スタートページがアダルトサイトにつながってしまいます。ブックマークもいくつか
アダルトサイトに書き換えられていました。インターネットオプションからスタートページを元に戻しても
再起動するとアダルトサイトにもどってしまいます、オンラインスキャンしてみたら、バッドトランスBにかかってました
このウイルスとは関係なさそうなので原因がわかりません。どうすれば元に戻りますか?ひょっとしてウイルスは関係ないんでしょうか?
誰かお願いします。。

107 :ひよこ名無しさん:02/01/26 20:19 ID:???
>>106
えろサイトの件は↓を読め。
☆★質問の前にこのFAQ集を見てね★☆1/10
http://pc.2ch.net/test/read.cgi/pcqa/1010608437/1-7

バッドトランスBについてはこのスレの>>1-17をよく読め。

つーか読んでから質問すべし。

108 :106:02/01/26 20:25 ID:KxIaBw6D
すみません。変更しても一回電源きったらもとにもどってしまうんですが。。

109 :ひよこ名無しさん:02/01/26 20:30 ID:???
>>108
だからエロサイトはウイルスじゃねーっつの。
スタートメニューのスタートアップフォルダとか、msconfigで怪しいスタートアップを削除だ。
つかOSも書かずに質問してんじゃねえよ白痴。

110 :106:02/01/26 20:40 ID:KxIaBw6D
すみません。MEです。怪しいってどういうのですか?おねがいします。

111 :ひよこ名無しさん:02/01/26 20:41 ID:???
>>108
あと、当然ながらIEかネスケかで対処も違う。

112 :106:02/01/26 20:42 ID:KxIaBw6D
IEです

113 :ひよこ名無しさん:02/01/26 20:46 ID:???
>>112
スタート>ファイル名を指定して実行>msconfig
起動したらスタートアップタブをクリックして、全てのチェックを外せ。
再起動してエロサイトに繋がらなくなったのを確認したら、
外したチェックを1つか2つずつ戻していけ。
またエロサイトに繋がるようになってしまったら、その直前に
チェックを戻した奴が犯人。またチェックを外して終了。

114 :ひよこ名無しさん:02/01/26 20:46 ID:???
>>112
まず、>>8>>15を読んでウィルスを駆除しろ。
IEについてはその後でくだ質にでも逝って訊け。

115 :オロナ印:02/01/26 21:12 ID:5i2w4Z4G
機種はNEC LavieC LC700Jで
OSはwindows MEを使っていて、メールソフトはOEを使っています。
普段使っていないローカルディスクに怪しい(身に覚えがない)ファイルがありました。
題名は「セニタフチ・」と表示されていて、種類はOutlook Expressメールメッセージ77.3KBと表示されます。
中を開くと「Files\ content.ie5 \ R3F3GUAI\read me (1) exeを実行しようとしています。」
という警告メッセージが表示されます。
McAfee virusScanと・トレンドマイクロ/オンラインスキャンでスキャンしましたが、
ウイルスは検出されませんでした。
ただ、そのファイルを削除した後に「Explorerが原因で、MSHTML.DLLにエラーが発生しました。」というメッセージが表示されます。
その後、アプリケーションが全て終了されます。
しかし、またそのローカルディスクを見るとまた同じファイルが消されずに残っています。
また、いつからそのファイルがあるのかわかりません。
どう対処すればよいでしょうか?
一応検索してみましたが、既出ならすいません。

116 :◆WINMEi3Y :02/01/26 21:28 ID:???
>>115
マカフィーのウィルス定義は最新のものにアップデートしてあるかい?
もしサポート期間が既に終了しているのならアップデートせずに新しい
アンチウィルスソフトを買ってきて最新の定義にアップデート、全ドライブ
の全ファイルをスキャン。

文字化けしたファイルの拡張子は.eml?
readme.exeという名前だけから判断すればNimdaの可能性もあるけど
よくわからん。

117 :106:02/01/26 21:33 ID:KxIaBw6D
113 114様 なおりました。ありがっとうございました。


118 :ひよこ名無しさん:02/01/26 21:34 ID:y2mpSq7r
すみません助けてください!もう二度とくれくれ行為などしません。
駄スレも立てませんと誓います。
先ほどアイドル板でくれくれくれくれいってたら
htp://myhome.hananet.net/~crazyghost/goto.htm( ←危険!)
こういうのコピペいちゃったんです!!

直後に血の涙流した女の顔がでて、びっくりして慌ててシャットダウン
したんですがこれってどうしたらいいんですか?

もう二度とむやみに欲しがりません。お願いします。助けてください。


119 :◆WINMEi3Y :02/01/26 21:37 ID:???
>>117
IEのバージョンは5.5SP2か6(標準構成以上)が必須。
ついでに修正プログラムも適用。やってある?
解除したプログラム名も参考に教えてほしい

・・・しかし重い

120 :ひよこ名無しさん:02/01/26 21:38 ID:???
>>118
聞き飽きた。
なんでもかんでも拾い食い。意地汚い。

121 :ひよこ名無しさん:02/01/26 21:40 ID:y2mpSq7r
>>120本当にすみません。

どうしたらいいんですか…お願いします。

122 :ひよこ名無しさん:02/01/26 21:42 ID:???
>>121
>>48-56で既出。

123 :ひよこ名無しさん:02/01/26 21:42 ID:???
>>121
お前わ>>2が見えんのか?

124 :ひよこ名無しさん:02/01/26 21:43 ID:???
>>17だよ。俺のアフォ。

125 :106:02/01/26 21:44 ID:KxIaBw6D
よくわからないですがOPQFileっていうのを解除したらなおりました。

126 :ひよこ名無しさん:02/01/26 21:44 ID:???
>>118
正体が分からないと何とも言えないんだけど、なんでブラクラチェッカー
とかソースを見てから行かないの?ただの馬鹿?

ソースを見た限りどうにもなってないと思うので放置しとけ。
もちろん念のためウイルススキャンしとけよ。オンラインスキャンじゃダメだぞ。

127 :ひよこ名無しさん:02/01/26 21:45 ID:???
>>118
なんでcrazyghostなんてURLに行くかな?狂った幽霊だろ?

128 :◆WINMEi3Y :02/01/26 21:48 ID:???
>>125
うい、ありがと。
で、IEのアップデートはきちんとやってる?やってればレス不要

129 :ひよこ名無しさん:02/01/26 21:48 ID:y2mpSq7r
>>120 >>122 >>123

本当にすみませんでした…。気が動転してしまって…。
とりあえず落ち着きました。
既出の確認すらしない輩に本当ににどうもありがとうございました。
以後気をつけます。ありがとうございした。


130 :ひよこ名無しさん:02/01/26 21:50 ID:y2mpSq7r
>>126 >>127
すみませんでした。ありがとうございます。

131 :115:02/01/26 21:53 ID:nBWcf/mp
>>116
マカフィーの定義ファイルは3週間前に最後の更新をして、期限切れになりました。
明日にでもスキャンソフト買ってきます。
拡張子はemlでした。
日付を見ると1/21 23:15になってました。
それと、同じローカルディスクに題名が「au revoir」と表示された、同じような
ファイルが見つかりました。



132 :◆WINMEi3Y :02/01/26 22:01 ID:???
>>131
そいつがウィルスで実際に感染していたとすると、ネットに接続して
いるのはやばいから今日はもう回線切断して続きは明日


133 :ひよこ名無しさん:02/01/26 22:03 ID:???
>>131
きっと明日はマカフィーのアンインストール方法を聞いてくるに違いない。

134 :115:02/01/26 22:04 ID:nBWcf/mp
>>131
わかりました。
今日は回線切って寝ます。
ありがとうございました。


135 :115:02/01/26 22:06 ID:nBWcf/mp
>>133
そうならないように頑張りますが、なにせ期待を裏切らない男なので・・・。
そうなればよろしくお願いいたします。

136 :ひよこ名無しさん:02/01/26 22:21 ID:???
>>135
正しい手順でアンインストールすれば平気だ。

137 :120:02/01/26 22:25 ID:y2mpSq7r
いろいろありがとうございました。ウイルススキャンやってみて
(パソコン購入時に入ってたやつです)一応何もでませんでした。
あとはスキャンするソフトの性能次第でしょうか。

本当にありがとうございました。

138 :ひよこ名無しさん:02/01/26 22:26 ID:???
>>137
定義ファイル更新してないマカフィーで安心するのはやめなさい。

139 :118:02/01/26 22:27 ID:y2mpSq7r
137 自分の名前すら間違えてる…すみません。

140 :ひよこ名無しさん:02/01/26 22:38 ID:0A6gWwST
すみませーん、誰か教えてください!
今日、IEを立ち上げたら、ホームのページが勝手に変わっていました!
ホームの直し方はわかるんだけど、これってなんで変わっちゃったか
わかる方いらっしゃいますか??こーゆーのもウィルスなんですか?
ちなみに変わっちゃったページは下のURLです。
ttp://www.0190-dialer.com/autoload.cfm?5-1-25-470
インストールしますか?って表示になっちゃったから
キャンセルにはしたんだけど。。。。

141 :IBM ◆UHEibmO2 :02/01/26 22:39 ID:???
>>1-139読め。

142 :◆WINMEi3Y :02/01/26 22:41 ID:???
>>140
エロはほどほどに・・・
>>106-114あたり

143 :ひよこ名無しさん:02/01/26 22:43 ID:hHnWx2Pa
RESTOREってところにMADOKAが感染していると分かったんですが、
『送り側のファイルが使用中です』と出て削除できませんでした。
どうやったら削除できるでしょうか?

144 :◆WINMEi3Y :02/01/26 22:49 ID:???
>>142に追加
IEのバージョンが古い
Microsoft VMのバージョンが古い
いつでもどこでもJava、JavaScript、ActiveX有効
リンク踏みまくり

こういう状態だとWeb閲覧中にIEのスタートページや検索ページが
書き換えられるプログラムがインストールされたり、ウィルスに感染
する可能性がある。

>>143
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
システムの復元を一旦無効に。有効に戻すのも忘れずに
それとRESTOREではなく「_RESTORE」

145 :ちぇいん ◆123Faq02 :02/01/26 22:49 ID:???
>>143
ここを参考にして一旦システムの復元機能をオフにしてください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp

146 :143:02/01/26 23:15 ID:???
>>144 >>145
解決しました!!
ほんとうにありがとうございました!!

147 :118:02/01/26 23:16 ID:y2mpSq7r
>>138さん

ご忠告ありがとうございます。どうやらブラクラでも
ウイルスの類でもないということでした。
ただ、踏んだ場所が違うとやっぱり危険なんでしょうか?

148 :ひよこ名無しさん:02/01/26 23:20 ID:???
>>147
今回はイタズラで済んだが、次は大変なことになるかもな。

149 :ひよこ名無しさん:02/01/26 23:32 ID:K08cpQ2d
教えて頂きたいのですが、Dドライブに「bitmap.arc」という
ウィンドウズのマークがついたファイルがあるのですが
これはなんなのですか?232MBもあってできることなら削除したいのですが
怖くてできません。

150 :IBM ◆UHEibmO2 :02/01/26 23:33 ID:???
かなり古い形式の圧縮ファイルかね?

151 :149:02/01/26 23:33 ID:K08cpQ2d
すいませんスレ間違えました。

152 :147:02/01/26 23:34 ID:y2mpSq7r
そうですよね…。気をつけます。でも今回もいたずらで済んでるのか…。

こんなに不安になったのは久しぶりです。皆さんお騒がせしてすみません。

153 :ひよこ名無しさん:02/01/26 23:34 ID:???
>>149
Windowsのマークがついてる理由は、ファイルタイプが未登録だから。
で、bitmap.arcなんてファイルは標準では存在しないので、
あんたが何らかの理由で作ったファイルだと思うがね。
arcのアーカイブなんて何で作ったんだか。

154 :149:02/01/26 23:36 ID:K08cpQ2d
スレ違いなのに答えて頂きありがとうございました。
思い切って消してみます。

155 :ひよこ名無しさん:02/01/27 01:45 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

156 :ひよこ名無しさん:02/01/27 02:45 ID:???
age

157 :ひよこ名無しさん:02/01/27 03:15 ID:???
もしかしてウイルスですか?

なんて質問は聞き飽きたよ。>>1-17読んでウイルススキャンしてから質問してくれ。

158 :ひよこ名無しさん:02/01/27 05:41 ID:???
定期age

159 :ひよこ名無しさん:02/01/27 06:08 ID:???

どうやらhikaruも認定されたみたいですが・・・。
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html

160 :ラウンジから転載:02/01/27 07:11 ID:???
 MADOKAとHIKARUに関してはオリジナルにはウイルスは
入ってないと思う。誰かがウイルスを途中で混入したっぽい。
たぶん作者はいい人な上に日本語少しはわかるかもだから
直接問い合わせるのが意外といいかも。
 MADOKAに関しては本人が不正動作の時のためにアンインストーラを
配布してるくらいだし。

本人のHP:ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/
事実関係がはっきりするまではいたずらしないでね。本当に。

161 :ひよこ名無しさん :02/01/27 07:14 ID:???
>>115 英語ソフトの扱いには慣れてるかな?
良く知られていることだが
マカフィー英語版なら無料でダウンできる
これは最新ウィルス定義ファイル注入できる
半年以上問題なし、快適に使用している
会社でなく家のPCなんかに
一万円もだして、一年しかサポートない
市販ソフトなんてバカバカしいよ、ったく
マカフィー日本語版なんて無意味だ

162 :ひよこ名無しさん:02/01/27 07:17 ID:???
>>161
他でリカバリーすれば日数がリセットされますがどうしてでしょうか?

163 :ひよこ名無しさん:02/01/27 07:28 ID:???
あれってマカフィーのシェア拡大戦略なのかな

ウィルスバスターやらノートンと比べて
何が一番の利点なのか
古いMMXPentiumのPC,古いE-IDEハードディスクでも
高速検索してくれること

マカフィーには頑張ってもらいたいので
>>ウィルスバスターやらノートンなんて無意味だ に訂正

164 :ひよこ名無しさん:02/01/27 07:32 ID:???
>>163
PC初板ではさんざん叩かれてるのに?
それに今時旧世代(あえてこう言わせてもらう)のPCを使ってるユーザーは
既にメーカーから見放されてるも同然だと思うが、どうよ?

165 :ひよこ名無しさん:02/01/27 07:40 ID:???
PC初心者板でOSクラッシャを推奨するのはあまり感心しない。

166 :ひよこ名無しさん:02/01/27 07:44 ID:???
公式−ユーザーが VirusScan を選ぶのは、VirusScan が総合的なデスクトップのウイルス対策セキュリティ ソリューションを提供するためです。

非公式ー事実上フリーソフトだから(w

167 :ひよこ名無しさん:02/01/27 07:56 ID:L6GNBLrG
マカフィーのウィルススキャンだが
メーカーのバンドルソフトとして悪評だったのが
V4.XX日本語版と思う
おれが使ったのは、V5.XX英語版以後のものなので
問題は起きなかったな

168 :ひよこ名無しさん:02/01/27 08:01 ID:???
仮にそうだとしても、一度地に落ちた信頼度はなかなか取り戻せないものだよ
だいたい更新する時に他のよりもダウソする容量が大き過ぎる上に
再ブートしなくちゃいけないなんて使い勝手が悪すぎる

その点は改善されてるのかい?

169 :回答者5級:02/01/27 08:20 ID:???
マカフィーの利点はふる〜いWin95でも動作できることだけでしょう。

170 :ひよこ名無しさん:02/01/27 11:08 ID:oEug0hsG
Norton Anti Virus2002のパッケージ版ユーザーなんだけど
Symantecって1部のソフトしかメールでのサポート受け付けてないんだよね。
面倒くせぇけどFAXで送るか・・

171 :ひよこ名無しさん:02/01/27 11:47 ID:???
>>165
初心者がOSの再インストール手順を勉強するための機会を提供してくれるよ。

172 :ひよこ名無しさん:02/01/27 13:09 ID:eyZFVlKP
madokaウイルスの完全な削除方法を教えてください。


173 :ひよこ名無しさん:02/01/27 13:09 ID:???
>>172
>>1-172参照。

174 :ひよこ名無しさん:02/01/27 13:10 ID:eyZFVlKP
>>173
どうしても削除できません。
教えてください。お願いします。

175 : :02/01/27 13:11 ID:???
>>172
意外としぶとく頑張ってるね。
それウィルスみたいだから、
リカバリのほうがいいよ

176 :ひよこ名無しさん:02/01/27 13:11 ID:eyZFVlKP
>>175
意外としぶとく?

177 : :02/01/27 13:11 ID:???
>>174
OSの再インストールしろ

178 :ひよこ名無しさん:02/01/27 13:12 ID:eyZFVlKP
>>177
それはできません。

179 :ひよこ名無しさん:02/01/27 13:14 ID:???
>>178
お前は>>17を見たうえで言ってんのか?

180 :ひよこ名無しさん:02/01/27 13:14 ID:???
>>178
じゃあ窓からなげすてろ。

181 :ひよこ名無しさん:02/01/27 13:16 ID:eyZFVlKP
>>179
その作業はやりました。

182 : :02/01/27 13:17 ID:???
>>178
>>1-172読んでできなかったんだから
リカバリしかないだろ。
読んで理解できない人に、説明してもできるとは思えんし。
ウィルス承知でダウンしたんだろ?

183 :ひよこ名無しさん:02/01/27 13:18 ID:???
>>181
んで、ちゃんとファイルは消したのか?
>>17の手順は全て完了してもダメだったのか?
どこか途中で断念したのか?
そのへんの状況を詳しく説明しろよ。

184 :ひよこ名無しさん:02/01/27 13:22 ID:???
>>181
手順通り最後までやれば駆除出来る。

あんた、手順通り最後までやってないだろ?

185 :ひよこ名無しさん:02/01/27 13:26 ID:iUzt89kO
>マドカウィルス
ここ読んでもできないか?
http://wow.bbspink.com/test/read.cgi/girls/1011702028/l50

186 :ひよこ名無しさん:02/01/27 13:27 ID:eyZFVlKP
>>182
ウイルス入っているなんて知りませんでした。
>>17
>(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
この2つはセーフモードで検索しても見つからなかったので、放置します。
今検索しても見つかりません。
3についてもやりました。再起動もしました。

>>17はやりました。そしたら、>>17をやるまで表示されてなかった
感染ファイルが見つかりました。 (マイクロソフトウイルススキャン)
削除しようとしたら「現在使用中のため削除できません。」と表示され
ました。感染ファイルは、
C:\_RESTORE\ARCHIVE\FS552.cabと
C:\_RESTORE\ARCHIVE\FS550.cabです。
これを普通に検索しても見つかりませんでした。
そこで、ツール→フォルダオプション→表示→
「保護されたオペレーティング システムファイルを表示しない
のチェックをはずす」をしたら検索で表示できるようになりました。
しかし、こちらでも削除できませんでした。
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と表示されます。 どうしたらいいですか?

187 :ひよこ名無しさん:02/01/27 13:29 ID:???
>>186
たかだか186しか無いんだから過去ログ全部読め( ゚Д゚)ゴルァ
>>143-146に全く同じ質問があるだろうが

188 :ひよこ名無しさん:02/01/27 13:30 ID:???
>>186
ていうかレス番固定させろや、わかりにくい。

189 :ひよこ名無しさん:02/01/27 13:41 ID:???
マイクロソフトウイルススキャンって何だろう?
そんなソフトあるのかな?聞いたことないけど。

・・・・もしかしてMcAfee VirusScanをマイクロソフト〜って読んでる馬鹿?

190 :ひよこ名無しさん:02/01/27 13:54 ID:???
>>189
いや、マイクロトレンドのことだろ。

191 :ひよこ名無しさん:02/01/27 13:57 ID:???
>>190
うけないボケだ

192 :190:02/01/27 14:08 ID:???
うけなかたよーーー ヽ(`Д´)ノ ウワァァァァァァン

193 :ひよこ名無しさん:02/01/27 16:27 ID:???
俺はウケタ

194 :ひよこ名無しさん:02/01/27 16:44 ID:???
どちらかというと>>192のほうがうけた。

195 :ひよこ名無しさん:02/01/27 17:45 ID:Zqh3ALOh
wininits.exeというのがブート時に実行されます
これはウィルスですか?
google検索でもこれは何かという確証をもてるのは見つかりませんでしたし
シマンテック・トレンドマクロの検索でもhitしませんでした

Fujitsu C9 305 Win2kです
お願いします

196 :ひよこ名無しさん:02/01/27 18:20 ID:ZOZPA0IW
某uploaderでmadoka.exe(話題のウイルス)を
「便利ツール」と偽ってupしているのを見つけてしまいました。
(わざわざゲームのバッチファイルかなにかに見せかけるため
関係ないゲームのreadmeをつけていたりします)
ちなみにIPらしきものが丸見えだったのですが…

ウイルスをupすること自体は犯罪になるのでしょうか?


197 :ひよこ名無しさん:02/01/27 18:29 ID:fhHD6ZYq
>>195
違うかと。
でも完璧に分かる人が来るまで待ってて。
>>196
madokaはウィルスじゃないよ。
でも、ウィルスをうpすんのはダメ。


198 :ひよこ名無しさん:02/01/27 18:32 ID:???
>>197
madokaはウイルスだっちゅーの。

199 :ひよこ名無しさん:02/01/27 18:34 ID:???
>>196
逮捕されても文句は言えないと思う

>>197
おいおい、あんたは>>17を読んでないのか?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
TROJ_MADO.A
危険度:
ウイルスタイプ: ハッキングツール
破壊活動の有無: なし

別名:
BKDR_MADO.A, MADOKA.EXE, OZAWA.EXE

特徴:
 これはサーバー=クライアント型のハッキングツールのサーバープログラムです。
このタイプのハッキングツールはサーバープログラムとクライアントプログラムに分
かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜
入します。ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は行いませ
ん。このようなハッキングツールを一般に「バックドア型ハッキングツール」とも呼びます。

200 :ひよこ名無しさん:02/01/27 18:34 ID:???
197=madoka作者か?

201 :ひよこ名無しさん:02/01/27 18:35 ID:???
>>195
wininitsじゃなくて、wininitじゃないのか?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=wininit&alt=wininit

202 :196:02/01/27 18:38 ID:ZOZPA0IW
>>197−199 レスをしてくださってありがとうございます。

質問したいことは以下の2点です。

1.そこの掲示板の管理者に連絡できない(メアドとかが無い)ので
 IPAセキュリティセンターhttp://www.ipa.go.jp/security/index.htmlなどに
 連絡した場合、その掲示板は警察に廃止されたりしてしまうのでしょうか
 (掲示板の持ち主が可哀想な気がしてためらっています)

2.upした人物はIPを出してしまっているみたいなのですが(プロバイダーの名前が出ている)
 その人物の本当のIPかどうかハッキリしません。多分串ではないと思うのですが。
 この場合どこで見分けるといいのでしょうか。

    c_________.ap.plala.or.jp
      ↑
    ここに数字が入ります。

203 :ひよこ名無しさん:02/01/27 18:40 ID:???
>>202
1 管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。

2 c_________.ap.plala.or.jpって形式なら生IP。ぷららにも通報しる。

204 :196:02/01/27 18:49 ID:ZOZPA0IW
>>203
了解しました。
しかし… 
もしかしてこれってその後のそのひとの人生に大きな影響を与えるのではと思うと…

>1 管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。

う…。厳しいですね。
実際今見てきたら他の人たちも利用していたので穏便にすませたいのですが…


205 :ひよこ名無しさん:02/01/27 18:54 ID:???
>>204
あんたの論理だと、犯罪だと知らないなら何やってもいいってことになるんだが?

206 :ひよこ名無しさん:02/01/27 18:58 ID:???
鍵もかけてないのに泥棒に入られた!
泥棒は犯罪だが鍵をかけなかった奴はアホ扱い。

207 :195:02/01/27 19:06 ID:3M2sVThc
>197-199
ありがとうございます
実行ファイル名はWininitsだったので探せませんでした
C:\WINNT\Wininits.exe

ありがとうございます

208 :ひよこ名無しさん:02/01/27 19:06 ID:???
>>204
穏便とはウィルスがバラ撒かれない事をいう。

209 :196:02/01/27 19:07 ID:ZOZPA0IW
>>205
>>206
おっしゃることはもっともですね。
通報したいと思うのですが…

僕もそこからそのファイルを(勿論中身は知らずに)ダウンロードしたので
もしかして警察が来て調べられたりするんでしょうか?
なんだかそれってちょっと辛いです。ダウンした人は
特に調べられないというのであれば告発してもOKです。

ちなみにモロにmadokaに引っかかってしまい
今日一日駆除で終わってしまいました(悲しい


210 :ひよこ名無しさん:02/01/27 19:09 ID:???
>>209
怪しいものを落として、起動するやつがおかしい
ネットは自己責任
exeなんてウイルス入ってるて思わないと

211 :196:02/01/27 19:12 ID:ZOZPA0IW
>>210
僕のワクチンソフトでは検出しなかったのです(悲しい

まあそれはそれとして、どうするべきか…
とりあえず今ぷららのhpでそういうこといえる場所が無いか
チェックしてるところです。

212 :ひよこ名無しさん:02/01/27 19:12 ID:???
タスクバーアイコンの所に、変なマークが出ました。
緑色の観覧車みたいな形の物なのですが、工具を
観覧車型にくっつけたみたいな形です。
マウスを近づけても何もコメント出ないし、
何の画面も出てきません。電源を切ったら出てこなく
なったのですが、何かのウィルスでしょうか?

213 :ひよこ名無しさん:02/01/27 19:13 ID:???
>>211
ほっとけばいいと思われ

214 :ひよこ名無しさん:02/01/27 19:14 ID:???
>>212
早くPCショップ行ってこい まだ開いてるだろ

215 :ひよこ名無しさん:02/01/27 19:14 ID:???
>>211
訴えたところで冷やかされるだけ
辞めとけ、お前も悪い
ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ

216 :ひよこ名無しさん:02/01/27 19:16 ID:???
>196
UPの件、読んだけど、これ確信犯でしょ?

そゆとこチェックよか、電話の方が早くて確実。
つーか、今の時間は繋がらないか・・・

>215
んなこたない。


217 : :02/01/27 19:16 ID:???
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/uninst.zip
俺はこれで消したけど、どうなんですか?




218 :ひよこ名無しさん:02/01/27 19:17 ID:???
>>217
どうって何が?

219 :◆WINMEi3Y :02/01/27 19:17 ID:???
>>207
ちゃんとアンチウィルスソフトでスキャンすればわかるのに・・・

220 :ひよこ名無しさん:02/01/27 19:17 ID:???
>>217
なにそれ?
説明くらい書いてちょ。。。

221 :212(偽):02/01/27 19:18 ID:???
ごめんちゃい、
OSは内緒です。

222 : :02/01/27 19:19 ID:???
>>217
消したのはまどかです

223 :ひよこ名無しさん:02/01/27 19:19 ID:???
>>221
ニヤリ

224 :ひよこ名無しさん:02/01/27 19:22 ID:???
ま・・まどか・・・

225 :ひよこ名無しさん:02/01/27 19:23 ID:???
>>217

>>160にあるmadokaの作者のサイトだねえ。
madokaのアンインストーラかな?

226 : :02/01/27 19:25 ID:???
>>225
そうです


227 :ひよこ名無しさん:02/01/27 19:32 ID:???
>>226
さっさと氏ね。

ところで、作者はウイルスに認定されたことにどう思ってるんだ?

228 :ひよこ名無しさん:02/01/27 19:34 ID:???
>>226
展開、実行した?よね?

229 : :02/01/27 19:36 ID:???
>>228
しましたが、まずいですか?

230 :196:02/01/27 19:47 ID:upZxwyEI
>>215
>辞めとけ、お前も悪い
なぜに?…

>ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ
まぁそうなのかもしれません。
でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
使ったりはしないのではないでしょうか…?
最近の2ちゃんでは、これを使ってあそんでいる厨房たちのせいで
被害が甚大になっているだけになんとかしたいとちょっとは思っているのですが。

でもなー
本当言うとチクリとかは嫌なんですがー

>216
今電話しようと思ったのですがISPは休みですね。
しょうがないのでぷららに連絡してみました。
匿名通報として受け取ってもらえましたが
さてどうなることやら。

231 :ひよこ名無しさん:02/01/27 19:52 ID:???
>230
匿名で全くOKですよん
なんでこっちが身元明かさなきゃいけないんだろ?

232 :ひよこ名無しさん:02/01/27 20:03 ID:???
ぷららもISP(藁

233 :ひよこ名無しさん:02/01/27 20:15 ID:???
>>230
>でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
>使ったりはしないのではないでしょうか…?

本当にスキルのある人は、んなバカなことやらないよぉ

おいらの知ってる限りでは、20代後半以上の半ばオヤジがリアルハカで〜
今は大部分がセキュリティ関係でお仕事してるよん。。。。
今時、おいらハカーだよ〜ん!なんつってるのは殆どがツール厨房でしょぉ。
本屋さんにも、そーゆー類の本のコーナーあるっしょ?

>本当言うとチクリとかは嫌なんですがー
本人のためで〜す
あと、連絡先不明の管理人にもね

ってこれスレ違いれす

234 :ひよこ名無しさん:02/01/27 20:19 ID:???
>>233
ハッカーとクラッカーを混同するな。消えろ!

235 :ひよこ名無しさん:02/01/27 20:25 ID:???
>>230

> でも、そういう技術の高いハッカーな人たちたちって遊び半分に
> ハッキングツールを使ったりはしないのではないでしょうか…?

それは「スクリプトキディ」といってハッカーやクラッカーとはまた別です。

236 :235:02/01/27 20:27 ID:???
遊び半分にツールを使う連中が、ね。

237 :ひよこ名無しさん:02/01/27 20:33 ID:???
>>234
してないよん

238 :ひよこ名無しさん:02/01/27 20:35 ID:???
>234
おめーがきえろ

239 :ひよこ名無しさん:02/01/27 20:41 ID:???
>>233
使ったりはしない?けど、作ったり公開したりはしてるよね。。
かの有名なバックドアのプログラムも立派なオープンソースプロジェクト
だったりもします。
つか、そういうツールって「自分の責任でね。後は知らないよん」って大
体リードミーに書いてあるんですけど。。。。。



240 :ひよこ名無しさん:02/01/27 21:54 ID:???

 なんだか、脱線している模様

241 :ひよこ名無しさん:02/01/27 22:21 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

242 :ひよこ名無しさん:02/01/27 23:22 ID:???
http://cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000686.lzh
ウィルス?


243 :◆WINMEi3Y :02/01/27 23:28 ID:???
>>242
人柱になれってか?
とりあえず直リンはやめろ
ウィルスを疑うならウィルススキャン

244 :242:02/01/27 23:30 ID:???
>>243
なれ
ウィルススキャンでOKなら安全?

245 :◆WINMEi3Y :02/01/27 23:34 ID:???
さあ、おれは知らん。

246 :ひよこ名無しさん:02/01/27 23:39 ID:???
>>244
つーかなんでそんなものを踏みたくなるのか俺には理解できん

247 :ひよこ名無しさん:02/01/27 23:42 ID:???
>>246
UPされてたら何か気になるんだわ

248 :ひよこ名無しさん:02/01/27 23:44 ID:???
>>247
じゃあ開けてみれば?


249 :ひよこ名無しさん:02/01/27 23:46 ID:???
>>248
怖いから聞いてんじゃ〜〜〜
人柱になれw

250 :ひよこ名無しさん:02/01/27 23:46 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

251 :ひよこ名無しさん:02/01/27 23:53 ID:???
>>248
言ってることが矛盾してるのでネタ
まあsageで書いてるから無理もないけどね

252 :ひよこ名無しさん:02/01/27 23:57 ID:BsL39wNJ
メル友からメールがきたんですが、受信者とか件名とかあるとこの
件名だけが文字化けしてるんですが、ウイルスでしょうか?
本文は表示してます。
ウイルススキャンしましたが検索されませんでした。
今、送られてきたメールなのですが、ウイルススキャンは
すぐでも発見されるんでしょうか?
win98 
Outlook Express5.5
です。
よろしくお願いします。


253 :ひよこ名無しさん:02/01/27 23:59 ID:???
>>252
マルチはbye!bye!check it out

254 :ひよこ名無しさん:02/01/28 00:02 ID:???
>>252
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

★初心者ほど簡単にウイルスに感染します

255 :252:02/01/28 00:02 ID:TzaFtMMN
このスレがあるって気づかなかったんです。
向こうにはこっちに移るって書いてきたんですがダメですか?

256 :252:02/01/28 00:04 ID:TzaFtMMN
>254
>ウイルススキャンしましたが検索されませんでした。
って書いたんですが・・・。

257 :ひよこ名無しさん:02/01/28 00:04 ID:???
>>255
ウイルススキャンをして発見されなかったらウイルスじゃねえだろ
何が疑問なんだ?

258 :ひよこ名無しさん:02/01/28 00:04 ID:???
>>255
だとしても、>252を書き込む時点で挨拶してないのは説明できないだろ?
下手な言い訳はよせ。

そして>>250>>254を読んで実行しろ

259 :252:02/01/28 00:05 ID:TzaFtMMN
>257
今もらったメールでもすぐにウイルススキャンしても
ウイルスって発見されるのかと思ったんです。

260 :ひよこ名無しさん:02/01/28 00:07 ID:???
>>259
ウイルスだったらされる


261 :252:02/01/28 00:08 ID:TzaFtMMN
ありがとうございました。

262 :ひよこ名無しさん:02/01/28 00:55 ID:4UuXqDIy
ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip

これがウィルス。

ttp://myhome.hananet.net/~crazyghost/goto.htm

安全。でも危険の可能性ありなのでクリックしないほうがいい。


ってことでいいの?


263 :ひよこ名無しさん:02/01/28 00:57 ID:???
>>262
ttp://www.ugtop.com/spill.shtml
安全 危険の可能性はありません

264 :うるさい:02/01/28 01:01 ID:???
>>262
いちいち質問しないで
お前が実験台になれよ

265 :ひよこ名無しさん:02/01/28 01:37 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

266 :ひよこ名無しさん:02/01/28 03:32 ID:???
質問しに来た人は、>>1-17とか、>>265を読んでください。

毎回毎回同じことを答えるのにも疲れました。>>1-17に書いてある!って。

267 :557:02/01/28 09:53 ID:???
女の削除完了しました。ありがとうございました。

268 :ひよこ名無しさん:02/01/28 11:04 ID:6sNJgv9A
ウイルスバスターのパターンを更新したら、madokaの検出名が
「TROJ_MADO.A」から「JOKE_MADO.A」になっていたぞ。

やっぱり単なるジョークソフトでバックドア型トロイというのは
間違いだったのでは?


269 :たろうちゃん:02/01/28 11:14 ID:???
>>268
http://inet.trendmicro.co.jp/virusinfo/isp/virus/virus_def.asp
ウイルスの定義。

まどかちゃんは3.に当たるのでウイルスかと。

270 :ひよこ名無しさん:02/01/28 11:28 ID:???
>>269
先頭が"JOKE_"となったという事は、
トレンドマイクロ自身がまどかちゃんをウイルスではなく
ジョークソフトと認定したのでは?

271 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:39 ID:uHyJngGR
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?

272 :たろうちゃん:02/01/28 11:40 ID:???
>>271
罠?

273 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:40 ID:uHyJngGR
罠貼るために来たんじゃありません。

274 :ひよこ名無しさん:02/01/28 11:43 ID:???
>>273
じゃあネタか

275 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:44 ID:uHyJngGR
>>274
さっきから名無しで嘘教えてる人ですか?

276 :ひよこ名無しさん:02/01/28 11:47 ID:???
>>275
さっきからネタ貼ってる人みたいだね
とりあえずくだらんURL貼っても誰もみないよ

>>265読め アホ

277 :>271:02/01/28 11:53 ID:???
対象 URL
http://www.powow.com/tokinori/
--------------------------------------------------------------------------------

無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
--------------------------------------------------------------------------------

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。

補足:この診断はおよそ 10 分の 1 の確率で誤診です(2002年1月現在)。


278 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:56 ID:uHyJngGR
>>277
ウイルスじゃないって事ですか?

279 :ひよこ名無しさん:02/01/28 11:56 ID:???
>>277
何を今更・・・な、内容だな。

280 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:57 ID:uHyJngGR
>>279
教えてください、ウイルスではないんですか?

281 :ひよこ名無しさん:02/01/28 12:06 ID:???
>280
きみの言うウィルスとはなんじゃらホイ
思うところを述べてみよ

282 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:06 ID:WGD4PISe
>>281
PCに感染するものです

283 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:09 ID:WGD4PISe
777 名前:名無しさん? 投稿日:02/01/28 11:56 ID:???
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?

779 名前:名無しさん? 投稿日:02/01/28 12:04 ID:???
>>777
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。

780 名前:お××イパーイ! ◆PST/gGoM 投稿日:02/01/28 12:05 ID:???
>>777
ウィルス。ヴァフォメット2とか言うファイル名だな・・・他にもFDDアタック
もかけられるかも。絶対踏むな

782 名前:ケブール鑑定人 ◆CATVLF8. 投稿日:02/01/28 12:07 ID:???
>>777
ウイルスです。踏んだのなら、感染確定

って言われました。




284 :ひよこ名無しさん:02/01/28 12:11 ID:???
>>283
他スレの内容をここに持ち込むな 同じとこで聞け

>>277がすべてだ

285 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:13 ID:WGD4PISe
>>284
すいませんでした。

286 :一応報告します。:02/01/28 13:14 ID:WGD4PISe
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?
とマルチしてたものですが、
踏んだ後にノートンとオンラインスキャンやってもウイルスは検出されませんでした。
だからただのHDDアタックだったと思います、有難うございました。




287 :ひよこ名無しさん:02/01/28 13:56 ID:???
 

288 :ひよこ名無しさん:02/01/28 14:14 ID:???
《女の子》madoka.exeはウイルスだった!!《キャー》
http://choco.2ch.net/test/read.cgi/news/1012065580/
の727より、まとめっぽいページ。
犯人らしきヤツのページも翻訳するつもりらしい。

>http://dr.st88.arena.ne.jp/cgi-bin/amezoline/headline2.cgi?mode=allでみつけた
>
>Hot Soup Proccessorで作られた初のトロイの木馬「TROJ_MADO.A」
>http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000886.htm

289 :ひよこ名無しさん:02/01/28 14:16 ID:???
>>288
今踏んじゃったんだけど大丈夫ですか?
心配です。誰か教えてください。

290 :ひよこ名無しさん:02/01/28 14:29 ID:???
>>289
大丈夫なわけがない

291 :ひよこ名無しさん:02/01/28 14:30 ID:???
hikaruとmadokaについて教えて下さい

292 :ひよこ名無しさん:02/01/28 14:32 ID:???
過去スレにたくさんかいてあります
そっちみてくだし

293 :my($zonename,@data) = @_:02/01/28 14:32 ID:???
>>291
お前は>>288が見えないのか?

294 :◆WINMEi3Y :02/01/28 14:32 ID:???
新しいリンク
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

295 :ひよこ名無しさん:02/01/28 14:35 ID:???
>>294
それは何ですか?教えてください。

296 :ひよこ名無しさん:02/01/28 14:37 ID:???
>>295
行ってみろ

297 :◆WINMEi3Y :02/01/28 14:39 ID:???
>>295
あんた誰?
質問者はID出す。madokaについてのトレンドマイクロの解説が
更新された。それだけ。

298 :ひよこ名無しさん:02/01/28 14:41 ID:???
まどかってどういうやつ?

299 :ひよこ名無しさん:02/01/28 14:54 ID:???
>>298 髪が長くて目線はどこ見てるんだかわからない不健康そうな顔色の女。
割と美人よ。

300 :ひよこ名無しさん:02/01/28 15:06 ID:???
まどかちゃんってウイルスではないのですよね。
別に見ても削除すれば後は問題ないのですか?

301 :ひよこ名無しさん:02/01/28 15:08 ID:???
>>300
このスレを>>1から読んで使用者の感想を読んでからにしな。

302 :my($zonename,@data) = @_:02/01/28 15:17 ID:???
以前にhikaruと並んで2ちゃんでよく見かけたドッキリツールmadokaタン。
先日これがトロイだというトレンドマイクロの情報が上がり2ちゃんは大混乱。
ところが本日情報が訂正され、madokaの無実は証明されたのである!!!
ソース:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

303 :ひよこ名無しさん:02/01/28 15:25 ID:???
>>302
おめでとう。偽物君。
もうそのコテハンは捨てたよw。

304 :ひよこ名無しさん:02/01/28 15:27 ID:???
>>302
嘘付いてんじゃねぇよ。氏ね。

305 :ひよこ名無しさん:02/01/28 15:31 ID:???
すいません。最近まどかとかヒカルとかよく聞きますが
どうしてもヒカルのほうがどういう画面が分かりません。
教えてください。


306 :my($zonename,@data) = @_:02/01/28 15:31 ID:???
コピペにマジレス(ブブブ

307 :ひよこ名無しさん:02/01/28 17:09 ID:???
過去文読んでもみつからなかったのでよろしくお願いします。
win起動に今日から(昨日は異常あえいませんでした)
無題の新規テキスト文章がメモリ不足になるまで
ずっと開きつずけてしまいます。
あとCOMCTL.32.DLLフェイルが実行できないと言うのも一つでてきます。
何故でしょうか?よろしくお願いします。

308 :ひよこ名無しさん:02/01/28 17:09 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

309 :ひよこ名無しさん:02/01/28 17:10 ID:???
>>307
ウイルス。その症状出る前にどこに行った?

310 :ひよこ名無しさん:02/01/28 17:10 ID:???
>>307
ウイルスの疑いを持っているなら、まずウイルススキャンして>>1-17を読んで。

311 :ひよこ名無しさん:02/01/28 17:10 ID:???
>>307
マルチ

312 :ひよこ名無しさん:02/01/28 17:13 ID:???
>>309
2chにリンクされているHPかもしれません。
色々行っていたのでわかりません。

>>310
わかりました。
読んでもわからなかったら
ウイルスキャンのやり方お願いします。

>>311
マルチ?

313 :荒岸 ◆MONa3xWM :02/01/28 17:20 ID:???
>>312

くだらねぇ質問はここに書き込め!Ver 2.62
http://pc.2ch.net/test/read.cgi/pcqa/1012132824/527

同じ内容の質問を別の場所に投稿すること。

314 :ひよこ名無しさん:02/01/28 17:23 ID:???
>>313
そこで聞きましたら何も反応がありませんでしたので
こちらに同じ物を投稿させてもらいました。
不愉快でしたら申し訳ございません。

315 :荒岸 ◆MONa3xWM :02/01/28 17:25 ID:???
>>314

そういう時は発言番号何番ですけどわかる方いらっしゃいますか〜
というように一つのスレで呼びかけして下さい。不愉快というか、この板のルールです。

316 :ひよこ名無しさん:02/01/28 17:29 ID:???
>>315
はい、次回からそうします。
すみませんでした。

317 :ひよこ名無しさん:02/01/28 17:43 ID:Xa2Q6RHd
宛先:**********@hotmail.com
件名 :
Re:
日付:Sun, 20 Jan 2002 23:10:19 +0900 (JST)
添付ファイル :Me_nude.MP3.scr (38k), text5.txt (0b)

したらば管理者だからかこんなの来ました
始めてのウィルスメールにチョトドキドキ
ホトメルでヨカター!

318 :ひよこ名無しさん:02/01/28 17:44 ID:???
>>316
板のルールっていうより、Internetのルールだよ<マルチポスト禁止

>>317
面白がって開いたりしないようにね(w

319 :307:02/01/28 17:52 ID:???
http://www.symantec.com/region/jp/securitycheck/index.html
ここでウイルスキャンしました。
39566 個のファイルをスキャンし 1 個のファイルが感染していました。



メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

メモリ上でウィルスは見つかりませんでした。

スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。

すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。



320 :ひよこ名無しさん:02/01/28 17:53 ID:???
>>319
さっさと製品版買ってきて駆除してください。

321 :307:02/01/28 17:56 ID:???
>>320
買う必要は無いと思いますけど。

322 :ひよこ名無しさん:02/01/28 18:00 ID:???
>>321
はぁ?買わずにどうやって駆除するわけ?
それに、今後またウィルス感染を防ぐためにも必要だろうが。
自分だけ被害喰らうならまだしも他人に迷惑かけるかもしれんのだぞ?
金が惜しいなら今後ネットはするな。

323 :ひよこ名無しさん:02/01/28 18:02 ID:???
>>322
駆除だけなら買わずに出来る。
まあ買ったほうがいいのは明らかだが。

324 :307:02/01/28 18:03 ID:???
>>322
持っているのに二個も買うんかボケ?
勝手に早とちりして怒ってんじゃねーよ禿。


325 :ひよこ名無しさん:02/01/28 18:03 ID:???
>>321
単体の駆除ツールが配布されてたり、駆除のやり方を説明してる場合もあるだろうが、
毎回毎回それじゃダメだろ。
あとは>>322の言うとおりだ。

326 :ひよこ名無しさん:02/01/28 18:06 ID:???
>>324
じゃあ製品版使ってさっさと駆除しろ。

327 :307:02/01/28 18:07 ID:???
>>322
知人が持っているので借ります。

>>324
貴方は誰ですか?名前間違えていると思うのですが・・・

>>325
知人が持っているので。

328 :ひよこ名無しさん:02/01/28 18:08 ID:???
>>307
ここでうだうだいっても何も解決しないぞ
さっさと駆除しろ

329 :ひよこ名無しさん:02/01/28 18:08 ID:???
はぁはぁ。>>325も駆除ツールで駆除したいです。


330 :荒岸 ◆MONa3xWM :02/01/28 18:09 ID:???
>>327

マルチポストの次はライセンス違反か…

331 :ひよこ名無しさん:02/01/28 18:10 ID:???
>>330
軽い犯罪だね。

332 :307:02/01/28 18:11 ID:???
みなさん、どうもありがとうございました。

>>328
324さんは私ではありません。



333 :337◇DQN:02/01/28 18:13 ID:???
DQN

334 :ひよこ名無しさん:02/01/28 18:13 ID:???
>>327
借りるなって・・・買えよ・・・
その調子じゃ今までも散々違法コピーやらライセンス違反を犯してそうだな。

335 :307:02/01/28 18:13 ID:???
>>303
言っていないだけで結構皆さんやってると思いますよ。

336 :ひよこ名無しさん:02/01/28 18:14 ID:???
>>335
どこから沸いてきた?

337 :337◇DQN :02/01/28 18:14 ID:???
>>307
>>328は漏れだけど、何か?

338 :307:02/01/28 18:15 ID:???
>>334
はい、色々やってます。

339 :337◇DQN :02/01/28 18:15 ID:???
>>307
お前はほんとにDQNだな

340 :307:02/01/28 18:16 ID:???
>>337
はい?

341 :ひよこ名無しさん:02/01/28 18:23 ID:???
>>335
みんなもやってるからという考え方はやめれ。
仮にそうであってもこういう場では黙っておくべきだ。(ちょっと本音)
一部を除いて誰も違法行為に賛同なんぞしない。

342 :337◇DQN :02/01/28 18:25 ID:???
>>341
オマエモナー

343 :Hannibal ◆I3SznmHM :02/01/28 19:16 ID:???
危険度中
 Worm_Myparty.A

  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T

 "new photos my party!"
   と言うタイトルのMailで、www.myparty.yahoo.comという添付ファイルが付きます。
 これを実行すると、C:\Recycledフォルダに"REGCTRL.EXE"が作られ、アドレス帳からMailを次々に送信します。

トレンドマイクロでは、最新パターンで対応したけど、未だ解析中。
安直なタイトルなので、引っかかる奴も多いと思われ。

344 :ひよこ名無しさん:02/01/28 19:58 ID:tfBm+yWY
興味本位でファイルを実行しないようにね!
>>1-18をよく読んでから質問!

あげます

345 :ひよこ名無しさん:02/01/28 20:05 ID:???
>>343
本文日本語だったら漏れ、絶対開くな。。。。

346 :ひよこ名無しさん:02/01/28 21:40 ID:???
また新種が出たのか・・
とほほだね
。。

347 :ひよこ名無しさん:02/01/28 22:16 ID:???
>>343
今日、2通届きましたが、OEではないのでこれといって被害はなさそうです


348 :ひよこ名無しちゃん:02/01/29 00:27 ID:???
>>343 Worm_Myparty.A
うちにも今日来ました!
事前に携帯メールで受信していたので、
ウィルスバスターをアップデートしてから
万全な体制でポスペで受信しましたが、
ウィルスバスターが反応しませんでした。
おかしいな?と思ってメールを見てみたら、
添付ファイルがありませんでした。

この場合ウィルスは送られてきていないという
事なのでしょうか?
そしたらもう何もしないでいいのでしょうか?

349 :ひよこ名無しさん:02/01/29 00:50 ID:CgvFJkpd
18 :  :02/01/28 23:59 ID:pSl/N1ga
浜崎噂の「感じ悪いね〜テクノverMP3」
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

爆笑した!


これに引っかかってしまいました。
いまスキャンしてるのですが感染ファイル今のところ0ですが
初めてウイルスに引っかかったので心配です。
だいじょうぶなのでしょうか?


350 :ひよこ名無しさん:02/01/29 00:57 ID:hBrxobcM
私も>>349さんと同じのを踏んでしまいました。
再生できません、とかいう画面になったのですが
大丈夫でしょうか?

351 :Hannibal ◆I3SznmHM :02/01/29 01:02 ID:???
>>347-348
プレビューでは発病しないよ。
あくまでも、添付ファイルを起動したときだけ。
で、テンプレを作ってみました。

【WORM_MYPARTY.A】(危険度中)

1月27日に発見されたもので、感染するとMailを自動送信するものです。

現在のところ、Trendmicroのみが対応しています。
(多分他社も追随するはず)
Mailの題名"new photos from my party!"がいかにもありそうな
感じなので、ご注意下さい。

●説明

 WORM_MYPARTY.A
   → VirusBuster2001/2002は、Pattern210で対応
     (NT/2000/XPではこのワームを検出できないファイルが
      作成されるケースがあったようで、パターン212を1/28 22:00に
      公開しています。)

(発病)
  Mailに添付されたファイルを実行することで発病します。

 (1) メールによる自身の送付、情報の漏洩
  (a) ワームが実行されるとレジストリを検索して、SMTPサーバの場所
    (HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001)と
     アドレス帳の場所((HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WAB)を検索し、
     メールアドレスを採取してランダムにメールを送信します。
Netscapeとかを使っていれば問題ありませんが、一度でもOutolook系を
使っていればアドレス帳が作成されていますので、問題が出るみたいです。

感染Mailは以下のような形態です。
・Subject(件名)
 "new photos from my party!"
 ・メール本文:
  "Hello!
My Party...It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos.Thanks!"
・添付ファイル:
www.myparty.yahoo.com
●駆除
 万一、実行して感染した場合、
 駆除は、回線切ってから、DOSプロンプトを開いて(あるいはDOSモードで起動)、
  C:\Windows>の状態で、
   1. C:\ enterキー
   2. CD RECYCLED enterキー
   3. DEL REGCTRL.EXE enterキー
   4. DEL F-*.* enterキー
 とすると、ワームを削除することが出来ます。
  (Trendmicroでは4.のファイルはNTにしかないと書かれていますが、Windows95
   でも、そのファイルは出来ていました。)

●下記サイトにも情報が掲載されているので、参照して下さい。
○ WORM_MYPARTY.A 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T

352 :ひよこ名無しさん:02/01/29 01:02 ID:???
>>351
なげーんだよ!
URLこぴぺすれ

353 :Hannibal ◆I3SznmHM :02/01/29 01:09 ID:???
あ、やっぱり(^◇^;)。
初心者向けに優しくし過ぎたか…。
ま、逝ってくるとしよう。

354 :349:02/01/29 01:09 ID:CgvFJkpd
>58215個のファイルをスキャンし1個のファイルが感染してました。
>メモリ上では見つかりませんでした。
>スキャンしたファイルの中に1つ以上のウィルスが検出されました。

以上のように結果が出ました。
この場合どうすればよいのでしょうか?

355 :ひよこ名無しさん:02/01/29 01:11 ID:???
>>354
呆然とディスプレイを眺める

356 :赤印:02/01/29 01:26 ID:FMJrGonG
メル友に送った私のメールの何通かに赤い印でチェックマークが付いているらしいんです。
私のアドレスに赤い印がついているものは、ウィルスではないかと怖くて開けられないみたいなんです。
思い当たる事は、メールの文章の書体を変えてみたり、文字の色を変えてみたりしました。

彼女のPCの機種などは知りませんが、プロバイダはOCNみたいです。

357 :348:02/01/29 01:27 ID:???
>>351
あきらかにそのメールなのですが、
添付ファイルがついてこないなんて事もあるんですか?

358 :赤印:02/01/29 01:28 ID:FMJrGonG
↑  どなたか教えてください。

359 :349:02/01/29 01:28 ID:CgvFJkpd
ウイルスに感染したファイル消したけど大丈夫かなぁ?


360 :ひよこ名無しさん:02/01/29 01:33 ID:???
>>356
ネタですか?

361 :赤印:02/01/29 01:36 ID:FMJrGonG
>>360
はずかしながら・・・・・・マジですわ。
教えてくださいな。

362 :ひよこ名無しさん:02/01/29 01:39 ID:???
>>361
添付ファイル付きじゃねえのか?そのメール

363 :ひよこ名無しさん:02/01/29 01:45 ID:???
>>赤
その前にメーラーは何?

364 :赤印:02/01/29 01:46 ID:FMJrGonG
>>362
もしかして、書体変えたりするのも添付扱いになるんですか?
その赤印のメール、試しに自分自身に送ったんだけど、添付ファイルもなかったんですよ。
ちなみに、私オンライン・ウィルスチェックってのも「感染なし」の結果が出ました。



365 :赤印:02/01/29 01:47 ID:FMJrGonG
>>363
すんません、メーラーっちゅうのは???

366 :ひよこ名無しさん:02/01/29 01:47 ID:i3pWlesx
すいません、ウイルスを踏んでしまったみたいなんですがこれ大丈夫でしょうか?
ちなみにウイルスはコレです↓(踏まない方がいいと思います)
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

333 :  :02/01/29 00:00 ID:Yp6QMMoU
ダウンロードしてウイルスバスターで調べてみました。
METALLICA_SONG.MP3から以下の2種類のウイルスが発見されました。
PE_Mtx.a
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=PE%5FMTX%2EA
WORM_MTX.A
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM%5FMTX%2EA

いちおう自分なりにスキャンかけてみたんですが見つかりませんでした。
やり方が甘いんでしょうか?とても心配です。
どなたか教えていただけないでしょうか。

367 :ひよこ名無しさん:02/01/29 01:49 ID:???
>>赤
メールソフトの事です。
例えばアウトルックとかポストペットとか。

368 :ひよこ名無しさん:02/01/29 01:50 ID:???
>>366
MTXか、さっさと駆除しろ。
ウイルスバスターは最新パターンになってるか?
DLしたファイルはWクリックしたのか?

369 :ひよこ名無しさん:02/01/29 01:50 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

370 :ひよこ名無しさん:02/01/29 01:52 ID:jFOs6xdv
ttp://plaza9.mbn.or.jp/~plumper/hina/
これはウィルスなんでしょうか?
踏んじゃって再起動したんですけど、自覚症状は特にありません。
お願いします。



371 :ひよこ名無しさん:02/01/29 01:53 ID:???
>>370
ブラクラ

372 :赤印:02/01/29 01:55 ID:FMJrGonG
>>367
私はアウトルックです。
相手もたぶん、アウトルックじゃないかなあ・・・・?

373 :ひよこ名無しさん:02/01/29 01:55 ID:???
>>370
mailto ストームと呼ばれるブラクラ(ブラウザクラッシャー)だ。

リンクを踏む前に
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
でチェックする習慣をつけるといいぞ

374 :ひよこ名無しさん:02/01/29 01:56 ID:???
>>372 たぶんじゃ困るんだが

375 :ひよこ名無しさん:02/01/29 01:57 ID:???
>>372
HTMLメールを送ってんじゃねえの?
添付ファイル付けてるとか。
何かあるからマークがつくんだろ。
優先度の設定してあるとかな。

376 :ひよこ名無しさん:02/01/29 01:57 ID:39bQ9b3m
>>366
自分もコレ踏んじゃったんだけど(保存して実行はしてない)、あくちぶXとスクリプト切ってあったら大丈夫かな?

377 :ひよこ名無しさん:02/01/29 01:58 ID:???
>>372
メールの優先度かもしれないな

どっちにしろ相手に開いても問題ないことを伝えればよい
あなたがウイルスに感染してないことを前提にすればのはなしだが

378 :ひよこ名無しさん:02/01/29 01:59 ID:???
>>376
だからウイルスチェックしろって言ってるだろ
メクラか?

379 :ひよこ名無しさん:02/01/29 01:59 ID:???
>>376
ブラクラなんてたいしたことない
がんばれ

380 :赤印:02/01/29 01:59 ID:FMJrGonG
>>372
じゃっ、アウトルックで!!

で、アウトルックは関係あるんですか?

381 :ひよこ名無しさん:02/01/29 02:00 ID:39bQ9b3m
>>378
とりあえず何も出なかったけどオンラインスキャソだから不安だったのさ〜スマソ

382 :ひよこ名無しさん:02/01/29 02:01 ID:???
>>赤
重要度が高になってんじゃないの?
送信済みの方は赤くついてないの?

383 :ひよこ名無しさん:02/01/29 02:02 ID:???
>>379
ウィルスだと聞いてきたんですが、ブラックラーだったのかΣ(゚д゚;)

384 :ひよこ名無しさん:02/01/29 02:04 ID:???
>>378
うそに決まってる

385 :赤印:02/01/29 02:04 ID:FMJrGonG
私は何にも付いてないんですよぉ〜。

386 :ひよこ名無しさん:02/01/29 02:06 ID:???
>>385
だから相手のメーラー名がちゃんと分からないと何も言えないって


387 :ひよこ名無しさん:02/01/29 02:09 ID:???
>>赤印
きっとそれは君がそのメル友に嫌われていて、
もうメール見たくないからその言い訳で言ってるだけじゃないの?

388 :370:02/01/29 02:12 ID:xxixwr2+
亀レスですが、
どうもありがとうございました。
助かりました。

389 :赤印:02/01/29 02:14 ID:FMJrGonG
>>386
そおですね!
何にも判らないんじゃあ、判断できないもんね。
明日にでも聞いてみますね。
どおも、ありがとございました!!!

>>387
ハイハイ、そおかもね。
どおも、ありがと!!!

390 :ひよこ名無しさん:02/01/29 02:16 ID:???
>>389
今時メルトモ
メルトモ
メルトモ
メルトモ… (プププッ

391 :ひよこ名無しさん:02/01/29 02:17 ID:???
>>389
そんな事より『お』の使い方が変じゃないか?

392 :ひよこ名無しさん:02/01/29 02:17 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

393 :ひよこ名無しさん:02/01/29 02:18 ID:???
>>391
きっとこれがメルトモに気に入られるコツなんだよ
メルトモ… (プッ

394 :ひよこ名無しさん:02/01/29 02:19 ID:???
>>389
メールの仕方覚える前に日本語勉強しる!

395 :赤印:02/01/29 02:20 ID:FMJrGonG
>>391
まじめな方だったのね!!
さよおなら〜!!

396 :ひよこ名無しさん:02/01/29 02:21 ID:???
赤印タンはう≠知らないのでしょうか?

397 :366:02/01/29 02:21 ID:i3pWlesx
すいません、今Norton AntiVirusでチェックしたところ、やっぱり引っかかりました。
”検疫場所に移しました”と出たんですがこの後どうしたらいいんでしょうか?

398 :366:02/01/29 02:26 ID:i3pWlesx
だ、誰かお願いします…
みんな寝てしまったんでしょうか…?

399 :376:02/01/29 02:28 ID:???
う。何故漏れは大丈夫なのだろう

400 :ひよこ名無しさん:02/01/29 02:30 ID:???
>>399
あまりにかわいそうだからカキコ
少し待ちなさいよここの住人来るまで
俺はここの住人じゃないから正確にはいえないけど
HDDウイルススキャンしたら?

一応NortonUser

401 :366:02/01/29 02:32 ID:i3pWlesx
>>399
オンラインスキャンでは漏れも何も出なかったよ。
一応Norton AntiVirusでもスキャンしたら引っかかった。
漏れも保存も実行もしてないし、今のところ目立った症状出てないけど大丈夫なのかなぁ〜?
カナーリ心配(;´Д`)

402 :366:02/01/29 02:34 ID:i3pWlesx
>>400
ちなみにワーム型のウイルスらしいから
自爆覚悟で自分宛にメール送ってみたんだけど何のファイルも添付されてなかったよ。
とりあえず>>397のあとどうしたらいいか教えてください〜

403 :366:02/01/29 02:56 ID:i3pWlesx
誰か…

404 :ひよこ名無しさん:02/01/29 02:57 ID:???
>>366
使ってるのはNIS?

405 :376:02/01/29 03:11 ID:39bQ9b3m
ぬおお。。ノートン使ったら感染してた。。。オンラインスキャンのアホー
>>400-401
ありがとう。

で検疫場所に移したという>>397と同じ状況なんですが、
これ消しちゃえばいいのかなぁ。うーんわからぬ。寝よ。

406 :366:02/01/29 03:15 ID:i3pWlesx
>>404
すいません、NISってなんですか?

407 :366:02/01/29 03:16 ID:i3pWlesx
一応もう一回スキャンしたけど当然何も引っかかりませんでした。
検疫場所ってなんだぁ!!
明日また来ます…

408 :ひよこ名無しさん:02/01/29 03:16 ID:???
>>406
NortonInternetSecurity

409 :366:02/01/29 03:28 ID:i3pWlesx
>>408
よくわかりませんが"Program Files"の中には
"Norton AntiVirus"としか書いていません。

410 :ひよこ名無しさん:02/01/29 03:32 ID:???
>>409
NIS使ってなかったら別にいいんだ
もう一回HDD全部ウイルスチェックしたら?
そして、出なかったらいいね

411 :ひよこ名無しさん:02/01/29 03:53 ID:???
>>405>>409
ノートンAnti Virusを起動して、検疫場所から削除しろ。

412 :ひよこ名無しさん:02/01/29 03:53 ID:???
>>410
検疫って知ってる?

413 :ひよこ名無しさん:02/01/29 03:55 ID:???
>>412
知ってるよ
で?

414 :ひよこ名無しさん:02/01/29 03:59 ID:???
>>413
検疫されてもウイルスは駆除も削除もされていないってのは知ってる?
知ってたら>>410みたいな回答にはならないと思うんだけど?

415 :ひよこ名無しさん:02/01/29 04:07 ID:???
確保されるんでしょ?
知ってるって、あんまり心配そうにして宝次のスキャンでウイルスでなかったら安心するしょ
まぁ、これ以上話してても埒が明かない
俺には俺なりの解釈>>414には414なりの解釈があるってことだとおもう


416 :ひよこ名無しさん:02/01/29 04:51 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

417 :ひよこ名無しさん:02/01/29 05:29 ID:???
>>366
MTXについては>>4を見れ。

418 :ZDNNよりコピペ:02/01/29 05:35 ID:???

 米Yahoo!を騙る新種ウイルスが出現,既に
国内での感染報告も寄せられており,アンチウ
イルスソフトベンダー各社が注意を呼びかけて
いる。

 日本ネットワークアソシエイツやトレンドマイク
ロによると,新種ワーム「MYPARTY」は
「www.myparty.yahoo.com」との添付ファイルで
感染被害を広げる。添付ファイルを実行すると,
自身のコピーを「C:\Recycled」に
「REGCTRL.EXE」という名称で作成。標準で使用
しているSMTPサーバの情報をレジストリから,
また「Windowsアドレス帳」から登録メールアドレ
スの情報を取得し,複製を添付してばらまく。

 メールはSubjectが「new photos from my
party!」,本文が「 Hello! My party... It was
absolutely amazing!」などというもの。

 日本ネットワークアソシエイツによると,既に国
内被での害報告が数件報告されている。トレンド
マイクロも1月28日午後6時現在,7件の感染が
報告されているという。

 またトレンドマイクロによると,危険なWebペー
ジを訪問するよう勧誘する「COUPLE」も見つか
った。Subjectは「Nice Couple」で,本文「They
want to meet you」の後にあるURLが記載されて
いる。該当するWebにアクセスすると,Windows
Write形式の「COUPLE4U.WRI」ファイルがダウン
ロードされる。これを実行すると,VBScriptのウ
イルスと,アンチウイルスソフトを停止させるトロ
イの木馬,バックドアの3点セットが生成される仕
組みだ。

 現在,該当するWebは削除されているため危
険度は低いとしているが,「今後同様の手口の
ウイルスが発生する恐れがあるため,不審なメ
ールに記載されているURLを安易にクリックしな
いように」(トレンドマイクロ)としている。

419 :ひよこ名無しさん:02/01/29 05:40 ID:???
>>418
これはまた初心者が引っ掛かりやすそうな・・・

420 :MADOKAたん:02/01/29 05:48 ID:???
トレンドマイクロがMADOKAの扱いをトロイからジョークソフトに変更。
質問のメールを送ってもあやふやな回答だったし、やっぱりか・・・。

=============================================================

TROJ_MADO.A

 パターン206にていったん「TROJ_MADO.A」の名称で検出に対応いたし
ましたが不正な活動が無いことが確認されたためパターン208以降にて
「JOKE_MADO.A」に改称いたしました。「JOKE_MADO.A」の詳細情報を参照し
てください。

=============================================================

詳細情報はこっち
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

421 :ひよこ名無しさん:02/01/29 05:53 ID:???
>>420
やっぱりか…。
ウィルスじゃないと言って、叩かれた俺にとっては朗報だ。


422 :ひよこ名無しさん:02/01/29 06:06 ID:???
ウイルスバスター2002を使っているんですが、
タスクトレイのアイコンは普段は赤い稲妻のようなやつだけど
時々ふと見ると黄色い鐘(?)みたいなアイコンに変わってます。
これはなにを意味するアイコンなんでしょうか?
何かのDL中に監視してるよっていう合図かと思ったらそうでもなさそうですし・・・。

423 :HIKARUたん:02/01/29 06:12 ID:???
HIMARUについて。ニュー速板より転載。

=============================================================

740 :  :02/01/28 15:00 ID:OvGvOXwY
メールしたら返事来たよ〜
HIKARU公開停止だって vectorさん誠実だったよ〜

Vectorカスタマーサポートセンターです。
弊社サービスをご利用頂きましてありがとうございます。

弊社ライブラリで公開しているアーカイブにつきましては、複数のウィ
ルス検知ソフトによる厳重なウィルス検査を行っております。

ご連絡頂きました「HIKARU」につきましては、念のため再度検査を行い、
ウィルスに感染していないことを確認致しました。

741 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=20615
上記ページのウィルスは、「HIKARU」とは無関係のものと思われます。なお、作者ホームページ
(http://if.2y.net/)にて配布されている
「MADOKA(madoka08.zip)」がウィルス(TROJ_MADO.A)を含んでいることを
確認致しました。こちらの作品は弊社ライブラリには登録されておりま
せんが、「HIKARU」とほぼ同内容であり、混乱の元となるおそれがござ
いますので、弊社ライブラリでの「HIKARU」の公開を停止させて頂きま
す。

また、本件については作者に確認を取り、今後の処置を決めたいと考え
ております。

742 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
この度はお手数をおかけして申し訳ございませんでした。
それでは、今後ともよろしくお願い致します。

------------------------------------------------
Vector カスタマーサポートセンター

424 :HIKARUたん:02/01/29 06:33 ID:???
ちなみに文中にある(TROJ_MADO.A)については>>420を参照。

425 :ひよこ名無しさん:02/01/29 06:36 ID:???
ウイルスでないからと言って被害は確実に出ます。
実行するような馬鹿なまねはやめてくださいね。

426 :ひよこ名無しさん:02/01/29 06:43 ID:???
>425
何の?

427 :ひよこ名無しさん:02/01/29 09:43 ID:???
教えて下さい。
ウィルスは、ケーブルの回線を使うと大丈夫と聞きましたが本当ですか?

428 :ひよこ名無しさん:02/01/29 09:51 ID:???
>>427
誰から聞いたの? そんなデマ

429 :427:02/01/29 09:53 ID:???
やっぱりデマですか〜、すみません。街の親切な(?)電気屋さんです。

430 :ひよこ名無しさん:02/01/29 10:00 ID:???
>>429
ということはあなたはウイルス対策を全くしてないってことだね
回線を切りましょう

431 :◆WINMEi3Y :02/01/29 10:36 ID:???
>>421
正直トレンドマイクロの言うことだから間違ってないと思ってた。スマソ

>>422
つまづいたらまずヘルプとマニュアルを熟読
それからここで検索すれば見つかる
http://www.trendmicro.co.jp/esolution/

432 :ひよこ名無しさん:02/01/29 12:57 ID:???
WORM_MYPARTY.Aについてなんですが、
351さんが書いていたのですが、
「RECYCLED」の中のファイルを削除ということですが、

「ごみ箱を空にする」でも大丈夫ですかね?


433 :ひよこ名無しさん:02/01/29 13:04 ID:???
>>432
DOSからやれ

434 :432:02/01/29 13:08 ID:???
>>433
まじっすか。自分自身は感染していないのですが、友達が感染したもんで
説明するのに・・・てわけで。

DOSからやるのと効果が違うって事っすか?
よろしければ教えてください

435 :てすと:02/01/29 13:15 ID:MZAKAMH8
かきこみできるかてすとしますですばい
すまんね

436 :ひよこ名無しさん:02/01/29 13:15 ID:???
>>434
説明するのに、、、そのあと何だ?

それはトレンドマイクロに聞け
対策メーカーがDOSから消せと指示をだしているんだから

437 :434:02/01/29 13:26 ID:???
>>436
DOSからどうやってやるのを分かってもらえるかどうか
不安だったって事です。
友達DOSプロンプト起動したこのないと思ったので。

分かりました。DOSから消すように言います。

438 :◆WINMEi3Y :02/01/29 14:07 ID:???
>>437
ウィルスを通常の方法で削除しようとすると「Windowsが使用している
ので〜」みたいなダイアログが出てきて削除できない可能性がある。

MYPARTYの解説には削除できない場合の対処法が書かれていなかった
ので、一般的なものを以下に4つ。
・ファイル名を指定して実行-->winfile
・DOSから起動
・起動ディスクで起動
・safemodeで起動

439 :◆WINMEi3Y :02/01/29 14:09 ID:???
現在のMYPARTY情報

●トレンドマイクロ
WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
WORM_MYPARTY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
インフォメーション
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
駆除ツール(使用については解説をよく読んで)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
BKDR_MYPARTY.A(参考情報)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_MYPARTY.A

●シマンテック
W32.Myparty@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html


440 :◆WINMEi3Y :02/01/29 14:17 ID:???
追加

●IPAセキュリティセンター
新種ウイルス「W32/Myparty」(仮称)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/myparty.html

●マカフィー
W32/Myparty@MM
http://www.nai.com/japan/virusinfo/myparty.asp
BackDoor-AAF(なんじゃこりゃ?)
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AAF

441 :ひよこ名無しさん:02/01/29 14:43 ID:tJVlvr3/
やっぱりシマンティックがお勧めなんですかね?

442 :ひよこ名無しさん:02/01/29 14:45 ID:???
>>441
それかトレンドマイクロ

443 :◆WINMEi3Y :02/01/29 14:52 ID:???
>>438について
>>351のHannibalさんのテンプレにDOSから〜とあるね
逝ってこよう・・・

っとその前に、NT、2000、XPでは感染の状況が異なる模様。
それとトレンドマイクロではmsstask.exeが日本語版Windowsに
作成されないとあるが、マカフィーでは日本語版Windowsに
ついての言及がなく状況不明。

444 :437:02/01/29 15:04 ID:???
>>436,438
多謝

445 :◆WINMEi3Y :02/01/29 15:42 ID:???
>>443
訂正
マカフィーではBackDoor-AAFではなくW32/Myparty@MM のページに
日本語版OSでmsstask.exeの作成は発生しないとあった。
トレンドマイクロの解説ではWORM_MYPARTY.A に同様の内容。
シマンテックその他ではでは言及なし。

msstask.ezeはスタートアップフォルダに作成される。
(注)mstaskと間違えないように

446 :366:02/01/29 17:02 ID:Qn4Xtmhj
>>411
昨日に引き続きです。
検疫場所からウイルスを削除したいんですが
Norton AntiVirusだけを起動させるのってどうすればいいんですか?
スキャンかけるときは対象のアイコンのところで右クリックから起動させていたので…
プログラムファイルの中にNorton AntiVirusがあるんですが、アイコンがいっぱいあって
どれを起動させていいのかわかりません…

447 :ひよこ名無しさん:02/01/29 17:04 ID:???
>>411
タスクにあるビンみたいなアイコンWクリックしてみたら

448 :366:02/01/29 17:12 ID:Qn4Xtmhj
>>447
今そこにあった検疫状態のファイルを「項目の削除」で消してみましたが
コレでいいのかな?もう他にやることないですか?ドキドキ…

449 :ひよこ名無しさん:02/01/29 17:13 ID:???
>>448
大丈夫だとおもわれる
きのうは遅くまでよくがんばった
感動した!

450 :ひよこ名無しさん:02/01/29 17:16 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

451 :366:02/01/29 17:18 ID:Qn4Xtmhj
>>449
ワーイヤターヨ!ありがとう!
もう祭りなんか懲り懲りだ…

452 :ひよこ名無しさん:02/01/29 17:58 ID:???
>>451
ちょっと待て。

453 :ひよこ名無しさん:02/01/29 18:11 ID:???
>>452
はいはい、そういうこと言わないの

454 :ひよこ名無しさん:02/01/29 18:11 ID:???
>>451=366
これのことだよな?
OSの再インストールが必要な気がするんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
http://www.ipa.go.jp/security/topics/mtx.html

455 :366:02/01/29 18:14 ID:Qn4Xtmhj
>>454
うぉーい、マジですかい!
でもファイルを実行も保存もしてないし、ウイルスは除去したし、
今のところ何も症状出てない(影響を受けたファイルはなかった)んですけど
それでもOS再インストールしたほうがいいんでしょうか??


456 :ひよこ名無しさん:02/01/29 18:17 ID:???
>>455
MTXだろ?念のためOS再インストールが常識だと思うが

457 :ひよこ名無しさん:02/01/29 18:17 ID:???
>>455=366

●シマンテックのサイト
重要:このウイルスの性質により、いくつかのファイルは修復できません。
修復できないファイルはバックアップしているクリーンなファイルと置き
換えるか、再インストールしなければなりません。

●IPA
 このウイルスに感染すると、多くのシステムファイルに感染が広がるので、
システムの再インストールを行う必要があります。
 システム(Windows)の再セットアップによる修復は、ウイルスに感染した
ファイル等が残ってしまう可能性が高いので、必要な文書ファイル等のデー
タをバックアップした後、ハードディスクを初期化して、システム、アプリ
ケーションの再インストールを行うのが安全で確実です。


458 :ひよこ名無しさん:02/01/29 18:25 ID:Rr3q1QoL
WINMXの日本語化ができない。MXのフォルダに右クリックでパッチファイル入れたのに。ファイルがひらけない。なんで?

459 :ひよこ名無しさん:02/01/29 18:26 ID:???
>>458
確信犯ですか?

★ 違法行為、またはそれに深く関係するもの(WinMXやエミュレータ等)の質問は厳禁です。


460 :ひよこ名無しさん:02/01/29 18:27 ID:???
>>458
板違いも甚だです

461 :366:02/01/29 18:47 ID:Qn4Xtmhj
>>456-457
>>457の症状はDLしたファイルを実行しなくても起こりえる症状なんですか?
あと、アンチウイルスでは感染したファイルはひっかからないんですか?
あと、再インストールすることによってどういった効果が期待できるんでしょうか?

質問ばかりですいません…

462 :ひよこ名無しさん:02/01/29 18:47 ID:???
>>458
ウイルスのせいでしょう。
リカバリーしかないね。

463 :ひよこ名無しさん:02/01/29 18:51 ID:???
>>456
PE_MTX.A
危険度:
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし

別に再インストールするほどではないと思うが。
>>456は慎重だね。
まぁ用心に越したことは無いと思うけど再インストールって初心者には結構な大作業でしょ。

464 :◆WINMEi3Y :02/01/29 20:22 ID:???
>>366
MTXが実際に活動したかしなかったかどっち?
Norton AntiVirus使っているならレポート-->活動ログ見てみ。
検疫・削除されたファイルが何なのかわかるから。

465 :366:02/01/29 20:29 ID:MFQpBV4R
>>464
レポートというのはどこにあるんでしょう?
Wクリックはしてない(というかどこにあるかわからなかった)ので
おそらく活動はしてないと思うんですが。

466 :ひよこ名無しさん:02/01/29 20:32 ID:???
>>465
・・・開けばすぐにあるだろう。

467 :す攀じ:02/01/29 21:00 ID:Oe8n+xYx
五月蝿いんじゃおまえら! 仮首かおまえらは9 cbn44480@l-jyohoku.bias.ne.jp
にウイルス送って三井 

468 :◆WINMEi3Y :02/01/29 21:02 ID:???
>>467
削除依頼出しておけよ

469 :ひよこ名無しさん:02/01/29 21:03 ID:???
>>467
はいはい、構って君はそろそろおねむの時間かな?
http://pc.2ch.net/test/read.cgi/pcqa/1012234923/388

470 :Blazing Specter( gta.kinet-tv.ne.jp) ◆k6ebp6o6 :02/01/29 21:03 ID:???
>>467
ププ

471 :366:02/01/29 21:03 ID:MFQpBV4R
>>466
え…"Norton AntiVirus"っていうフォルダがあってその中にアイコンが100個ぐらい羅列されてますが…
Norton AntiVirusを単独で起動させたりできるんですか?
すいません閉口してますよね(;´Д`)僕、超がつくほどの初心者なもので…
お手数かけます…


472 :ひよこ名無しさん:02/01/29 21:06 ID:???
>>471
タスクバーのNAVのアイコンをダブルクリック。

473 :◆WINMEi3Y :02/01/29 21:08 ID:???
>>471
Norton AntiVirus2002なら右下のタスクトレイにアイコンがある。
あるいはスタート-->プログラム-->Norton AntiVirusにある

てか普段アプリケーション起動させるときどうしてるのか小一時間・・・

474 :366:02/01/29 21:37 ID:MFQpBV4R
あ、フォルダの中にそれらしいのがありました…
いつもは対象のドライブを選択するところで右クリックからNAVかけてたんですよ。
感染時からの活動ログを貼ってみますのでちょっと見てみてください。
長くなりますが勘弁です…

日付: 2002/01/29 、 時刻: 0:46:24 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。


日付: 2002/01/29 、 時刻: 0:46:28 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。


日付: 2002/01/29 、 時刻: 0:46:40 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。


日付: 2002/01/29 、 時刻: 0:46:42 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。


日付: 2002/01/29 、 時刻: 0:46:44 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。


日付: 2002/01/29 、 時刻: 0:46:46 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。


日付: 2002/01/29 、 時刻: 0:46:48 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。



475 :366:02/01/29 21:37 ID:MFQpBV4R
日付: 2002/01/29 、 時刻: 0:46:50 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。


日付: 2002/01/29 、 時刻: 2:05:30 、 既定 ( 上)
ウィルススキャンを開始しました。

日付: 2002/01/29 、 時刻: 2:05:56 、 既定 ( 上)
C: のスキャン中にウィルススキャンが中断されました。

日付: 2002/01/29 、 時刻: 2:06:12 、 既定 ( 上)
ウィルススキャンを開始しました。

日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルは検疫されました。

日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ウィルススキャンが完了しました。
スキャンした項目数: C:
マスターブートレコード:
スキャン: 1
感染: 0
修復: 0
ブートレコード:
スキャン: 1
感染: 0
修復: 0
ファイル:
スキャン: 25598
感染: 1
修復: 0
_検疫: 1
削除: 0



476 :ひよこ名無しさん:02/01/29 21:38 ID:???
>>474-475
コピペうぜぇ

477 :366:02/01/29 21:41 ID:MFQpBV4R
>>476
ごめんなさい…
他に説明のし方がわからなかったもので…

478 :ひよこ名無しさん:02/01/29 21:44 ID:???
>>477
検疫されてるのを削除しろよ

479 :◆WINMEi3Y :02/01/29 21:45 ID:???
>>474-475
全ドライブ全ファイルを最新の定義でスキャンしてそれしか
出てこなかったのなら、MTXは活動していないと思われ。
Norton先生を信じるならね。

すでに検疫場所から削除しているのであれば、あとは念のため
インターネット一時ファイルのクリアと再スキャン

480 :366:02/01/29 21:45 ID:MFQpBV4R
>>478
それはしました。
このログで実際にウイルスが活動したかわかりますか?


481 :DQN ◆DQN/XauI :02/01/29 21:46 ID:???
>>480
間違いなく言えるのは、ウイルスは現れたということ

482 :ひよこ名無しさん:02/01/29 21:48 ID:???
>>480
そのログに _検疫: 1 ってのがあるんだが?


483 :366:02/01/29 21:49 ID:MFQpBV4R
>>479
ありがとうございます。
再スキャンのログは割愛しましたが一応かけました。
(もちろん何も引っかかりませんでしたが)

これ以上疑ってもしょうがない、というかないことを証明するのは
不可能なのでこの辺で納得しておきたい思います。

昨日からおつきあいいただいたみなさん、本当にお世話になりました。
ありがとうございます!!

484 :ひよこ名無しさん:02/01/29 22:09 ID:znuexrjd
http://myhome.hananet.net/~crazyghost/goto.htm
これってウィルスですか?

485 :ひよこ名無しさん:02/01/29 22:10 ID:???
>>484
このスレ全部読め。激しく既出。

486 :ひよこ名無しさん:02/01/29 22:31 ID:???
>>484
ラウンジのMADOKAスレでソースを解説してたから探してみれ。
JPGとWAVの入った別のページを読み込んでいるという話だったが。

487 :ひよこ名無しさん:02/01/29 22:33 ID:???
>>484
違うよ
みんな意地悪しないで即答してやればいいのに

488 :484:02/01/29 22:46 ID:znuexrjd
>>485-487
皆さんありがとうございます
スレ読んでもわからなかったんですけど
あれは一度きりのもんなんですか?

489 :488:02/01/29 22:50 ID:znuexrjd
なんか変な画像が出てきたんですけど
あれはもうでてこないんですか?

490 :ひよこ名無しさん:02/01/29 22:51 ID:???
>>489
定期的に出て来ます。
ッテ言うかブームに乗り遅れすぎ。

491 :488:02/01/29 22:52 ID:znuexrjd
>>490
駆除とかできませんかね?

492 :ひよこ名無しさん:02/01/29 22:57 ID:???
>>491
書いてあるだろ?読めよクズ

493 :>488:02/01/29 23:47 ID:???
再起動すれば出ないよ

494 :ひよこ名無しさん:02/01/30 00:04 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

495 :488:02/01/30 00:09 ID:lJa1YJ2S
皆さんどうもありがとうございました

496 :ひよこ名無しさん:02/01/30 00:12 ID:???
>>494
それの女性の顔写真の部分、>>17と一緒に>>420も入れといて。

497 :ひよこ名無しさん:02/01/30 00:15 ID:1deUkFLB
友達からのメールでW32/Alizに感染しました。
Win98でMacAfeeがプレインストールされているのですが、評判が悪いと聞きました。
どうすればよいでしょうか?

498 :メルトダウン:02/01/30 00:17 ID:???
>>497 はぁ? 評判なんてほっといてまずそいつでウィルスを駆除しろよ。

499 :497:02/01/30 00:18 ID:1deUkFLB
ウイルススキャンをすると、「不正な処理」がでてしまい駆除できないんです。


500 :ひよこ名無しさん:02/01/30 00:19 ID:???
>>497
1)くだ質とのマルチをやめる。
2)今夜はPC切ってもう寝る。
3)明日ウィルスバスターかノートン買ってくる。
4)マカーフィアンインストールする。
5)3)で買ったやつを入れる。
6)定義ファイル更新して駆除する。

501 :メルトダウン:02/01/30 00:19 ID:???
・・なんだマルチか・・。

502 :ひよこ名無しさん:02/01/30 00:20 ID:???
>>499
ネタでしょ?その質問は既に答えが出てる。

503 :ひよこ名無しさん:02/01/30 00:20 ID:???
>>499
さすが ばかひー(w

504 :497:02/01/30 00:21 ID:1deUkFLB
いや、先に向こうに書き込んでここのリンクを貼られたんですが、、、

505 :ひよこ名無しさん:02/01/30 00:21 ID:???
MacAfeeで駆除すれ


506 :497:02/01/30 00:21 ID:1deUkFLB
>>502
ねたではないので教えてください。
お願いします

507 :ひよこ名無しさん:02/01/30 00:22 ID:???
>>506
さっき、別なソフトに変えろって言われなかった?

508 :497:02/01/30 00:24 ID:1deUkFLB
つまり、MacAfeeではどうしようもないのですか?

509 :ひよこ名無しさん:02/01/30 00:26 ID:???
>>508
だって不正な処理なんでしょう?

510 :ひよこ名無しさん:02/01/30 00:27 ID:???
だからエラーが出るんでしょ?
頭悪いの?


511 :497:02/01/30 00:31 ID:1deUkFLB
単に新しいウイルスには対応できてないので、対応できるようにする仕方があるかと思っていたのですが、違うんでしょうか?
(一応、HPは見たのですがよく理解し切れませんでした)

512 :ひよこ名無しさん:02/01/30 00:33 ID:???
>>511
ほかのソフトならいきなり不正な処理はないと思う?(対応していない場合ならそもそも
検出しないんでは?)

513 :ひよこ名無しさん:02/01/30 00:37 ID:???
>>511
そんなあなたに
http://pc.2ch.net/test/read.cgi/sec/1009212569/l50

514 :ひよこ名無しさん:02/01/30 00:41 ID:???
>W32/Alizに感染て

なんで判かった?
まかfひでか

515 :ひよこ名無しさん:02/01/30 01:31 ID:beBQ5mLB
初心者なんですが・・・。
ホットメールに「virus alert」って件名で5分おきに
メール来るんですけど明らかにウイルスですよね?
送り主が全然関わり無い某大学のサーバなんですが・・・。

516 :ひよこ名無しさん:02/01/30 01:32 ID:???
>>515
先ずは自分が感染して無いかチェックしろ

517 :515:02/01/30 01:33 ID:beBQ5mLB

ウイルス検知機能の強化によるセキュリティの向上

Hotmail の無料ウイルス検知機能が強化されました。
現在、Hotmail では McAfee.com のウイルス検知ソリューションを
利用して、受信する電子メール メッセージに含まれるすべての
添付ファイルに対してウイルスの検知を実行しています。
Hotmail では、メッセージを開く前に、受信したすべての
添付ファイルに対して自動的にウイルスの検知を実行するので、
より安全なオンライン環境を保てます。

と書いてあるのにな・・・。


518 :515:02/01/30 01:35 ID:beBQ5mLB
>515
どうやってですか?
MCAFEEっていうウイルス駆除ソフト入れてるんですけど

519 :ひよこ名無しさん:02/01/30 01:36 ID:???
>>518
このスレを最初から読んで来い。

520 :515:02/01/30 01:37 ID:beBQ5mLB
すんません、一応読んだんですけど意味わかんないんで・・・。

521 :DQN ◆DQN/XauI :02/01/30 01:38 ID:???
>>515
マカフィーは糞

522 :ひよこ名無しさん:02/01/30 01:38 ID:???
>>519
ならオンラインスキャンをしろ。McAfeeのウィルスDatを更新。
最近は知らんがこの板ではMcAfee嫌いが多いはずだな。

523 :515:02/01/30 01:39 ID:beBQ5mLB
そんなに使えないんですかこのソフトは・・・。
鬱だ

524 :予想:02/01/30 01:44 ID:???
>522
更新>フリーズ・・・>鬱だ

525 :ビビッた:02/01/30 01:49 ID:rYsPR+Gq
凄い量の電子メール作成が猛スピードで立ち上がったので、
電気コンセントを抜いてみました。
オンラインスキャンをしてみたのですが、
ウイルスは発見されませんでした。
一体なんだったのでしょうか

526 :ひよこ名無しさん:02/01/30 01:50 ID:???
>>525
Mail to ストームだよ。
ブラクラの一種だ。ブラクラについては検索しろ
ああ、二重カキコに引っかかりだしたな

527 :ビビッた:02/01/30 01:52 ID:rYsPR+Gq
>>526
検索しろとはどういうことでしょうか・・・
あとほっとくと影響及ぼしますかね?

528 :ひよこ名無しさん:02/01/30 01:53 ID:???
>>525
>>電気コンセントを抜いてみました。
ウィルスより漏れはあんたのHDDが心配だよ(藁
HDDのエラーチェックしておけYO。


529 :ひよこ名無しさん:02/01/30 01:53 ID:???
>>527
無い

おしまし

530 :ひよこ名無しさん:02/01/30 01:53 ID:???
>>527
いや、検索するのは何なのかわかんないんだろ?
俺に全て答えろと言うのか?逐一説明か?無駄が多すぎる。
だから、ブラクラとは何か、MailToストームとは何か
理解するよう検索しろと言ってるんだよ。

ブラクラごときでコンセント抜くとPCぶっ壊すぞ。

531 :515:02/01/30 01:54 ID:nfNZv8lX
感染してなかったんですが
相変わらず5分おきにメール来ます
どーしたらいいですか?

532 :ビビッた:02/01/30 01:54 ID:rYsPR+Gq
レスありがとうございました。
ほっておいてもオーケーということですね。

533 :DQN ◆DQN/XauI :02/01/30 01:56 ID:???
>>531
ほっとメールと縁を切る
自己防衛のために見方を殺すみたいだね

534 :ひよこ名無しさん:02/01/30 01:56 ID:???
>>531
大学の鯖がウイルスに感染してるんだろ。
サーカム系のウイルスは、IEのキャッシュ上のメールアドレスを拾ってメール送ったりするから
知らない人からメール来ることもある。その類ではない?

535 :ひよこ名無しさん:02/01/30 01:57 ID:???
>>531
送信者を禁止しろ。

536 :ひよこ名無しさん:02/01/30 01:58 ID:???
>>534
大学にゴルァする。今夜中は諦めるしかない。


相手のアドレスが分かるんならそれを禁止リストに突っ込め。

537 :515:02/01/30 02:00 ID:nfNZv8lX
>534
なるほど、一応就活用にアカウント取ってリクルートナビとかの類に
アドレス教えたんだけど
どっかの人間が大学鯖のメアドでリクナビ類の登録して、その経由で
来たのですかね?

538 :515:02/01/30 02:02 ID:nfNZv8lX
禁止リストに突っ込んだんですけど
送られてくるんですよね・・・。
何故でしょう、
某大学にはゴルァの電話しましたが、担当者不在。
あぁ、またメールが・・・。鬱

539 :ひよこ名無しさん:02/01/30 02:03 ID:???
鬱なことが多い奴だな。
そりゃ禁止しても送られてくるだろ。禁止がわかってないな。
まぁゴルァしてもいいだろ

540 :DQN ◆DQN/XauI :02/01/30 02:03 ID:???
>>515
大学全体がウイルスに犯されてるなんて素敵な大学だね
ちなみに、どの地方の大学か教えてくれませんか?
漏れの大学だったら笑っちゃう

541 :ひよこ名無しさん:02/01/30 02:05 ID:???
>>538

(1)設定の仕方がおかしい
(2)禁止ルール適用の前にウイルスチェックが行われている→そして警告メール

もし(2)だとしたらHotmailがとんでもなく糞なわけだが。とりあえず(1)を疑ってみな。

542 :515:02/01/30 02:05 ID:nfNZv8lX
関東圏内
宗教系の・・・。


543 :DQN ◆DQN/XauI :02/01/30 02:06 ID:???
>>515
ありがと
漏れの大学でなくてよかったよ
宗教系?
サリンでも撒いてるんじゃないの (w

544 :ひよこ名無しさん:02/01/30 02:06 ID:???
そーかだろ。

545 :515:02/01/30 02:09 ID:nfNZv8lX
メールルールとかの設定も必要ですか?
あと、新しく関西圏内の大学からも来た・・・。
なんでだーーーーーーー

546 :ひよこ名無しさん:02/01/30 02:11 ID:???
>>540
その言葉にビクッとして大学のネット速報のページ見たら
数日前にメル鯖ハクられて大騒ぎになってたらしい、、、知らんかったよ。
でも>>542を見て安心。よかった、、、。
流行ってんのかもな大学のメル鯖アタック。

547 :515:02/01/30 02:11 ID:nfNZv8lX
関西圏内のは阪南大学ですね
こちらは教えます。
なんだよもう・・・。
こんどは宗教系から来なくなった代わりに
阪南大学から来るようになった・・・。


548 :546:02/01/30 02:12 ID:???
うわ。予想的中かも。

549 :515:02/01/30 02:13 ID:nfNZv8lX
root@XXX.ac・jpって
某宗教系も阪南大学も同じ「root」なんですが
どうしてですかね?
あと件名も英語で「ウイルス警告」なんですが・・・。

550 :546:02/01/30 02:17 ID:???
>>549
UNIX系の管理者権限>root。うちの大学も数日前にそれを奪われた。

ウィルスアラートを製作してるのはHotmailだろ。
あそこはユーザに届ける前にウィルススキャンをして
危険なメールを発見したぞ、って知らせてくれるシステム。

551 :515:02/01/30 02:18 ID:nfNZv8lX
>550
どういうことですか?
すみません無知なんで・・・。

552 :DQN ◆DQN/XauI :02/01/30 02:19 ID:???
>>550
漏れの大学もウイルス騒ぎ起きてるかも?
大学の学生課の人から「ウイルス送っちゃったかもしれん。すまん」
ってメールが着たから
大変な騒ぎなんだね
今分かった

ちなみに北海道

553 :515:02/01/30 02:21 ID:nfNZv8lX
>552
じゃあ今、全国の大学で連続して起きてるんですかね?
管理甘いサーバが狙われてるんですかね?
私の大学のサーバはメチャセキュリティー入ってるから大丈夫らしいですが・・・。

554 :ひよこ名無しさん:02/01/30 02:22 ID:???
>>551
えぇい、どこがわからんのじゃ。そこまで書けい。
管理者権限云々はUNIXやLinux、WindowsNT(2000、XP)使ったことあるなら分かるだろ。
逆にそれを使ったことが無いと、ここでいちいち説明するのは大変すぎる。

とりあえず、「そのコンピュータに何でもできる権利」だと思っとけ。それが奪われたんじゃないか。
そうすれば、侵入者がいろいろソフトを仕込んでそのサーバをウイルス乱発射にすることも可能ってことだ。

ウィルスアラートについてはそれ以上の説明ができない。面倒。

555 :DQN ◆DQN/XauI :02/01/30 02:23 ID:???
>>553
うちの大学セキュリティー甘いのかなぁ?
明日聞いてみよ

556 :515:02/01/30 02:23 ID:nfNZv8lX
うああ、阪南大学からめっちゃ来てる〜

557 :515:02/01/30 02:24 ID:nfNZv8lX
>554
納得しました。
ご乱心なさらずに・・・。
有難うございます。

558 :DQN ◆DQN/XauI :02/01/30 02:25 ID:???
>>554
倫理的に考えて>>515に無償の愛をあげてるんだ〜
アガペー

559 :546:02/01/30 02:25 ID:???
>>553
そんなこと言ってる大学が3番目に危ない。

1番目に危ないのは機能拡張しまくっといてセキュリティ対策をしないところ。
2番目に危ないのは設置しただけのところ。

560 :546:02/01/30 02:28 ID:???
セキュ板見てくるか。

561 :515:02/01/30 02:28 ID:nfNZv8lX
阪南大学に電話したら
「わかりまへん」って言われた
朝になったら職員来ますんですんまへんだそうです。

562 :515:02/01/30 02:30 ID:nfNZv8lX
どうも、順々に回ってるんですかね?
関東の某宗教系大学からパタッと来なくなったら
今度は阪南大学からジャンジャン・・・。

563 :DQN ◆DQN/XauI :02/01/30 02:31 ID:???
>>562
どんな内容のテキストが送られてくるの?
見てみたいです

564 :515:02/01/30 02:32 ID:nfNZv8lX
>563
開けられませんよ、怖くて・・・。


565 :515:02/01/30 02:34 ID:nfNZv8lX
とか何とか言いながら
次はどこの大学のサーバから来るのか
ちょっと期待している俺は馬鹿野郎ですか?


566 :DQN ◆DQN/XauI :02/01/30 02:34 ID:???
>>564
>>554の話を聞くにウイルスアラートっていう奴が届ける前に駆除したんじゃないの?
駆除はしないのかな?

567 :546:02/01/30 02:36 ID:???
セキュ板に関連スレッドが見つからなかった。

>>562
某宗教大学に侵入、ウイルス送りまくりアヒャヒャ

大学が気づいて対策。侵入者の遊び終了。

侵入者、次のターゲット(阪南)に侵入。アヒャヒャヒャヒャ

かも。

>>563 Hotmailならウィルスを削除したぜーっていう所定の形式のメールが届く。

うちの大学もメールを不正中継させられてたらしい。鬱だ(515のマネ)。

568 :515:02/01/30 02:36 ID:nfNZv8lX
>566
でも、不安なんですよね
ウイルスアラートって件名でウイルス送ってくるところもあるらしいんで。。。


569 :515:02/01/30 02:37 ID:nfNZv8lX
おおおおおおおお!!!!!!!!
阪南大学10件突破!!!!!!!!!!!
勝手に祭りにしていいですか?

570 :515:02/01/30 02:39 ID:nfNZv8lX
鬱どころか
もう、吹っ切れましたわ・・・。

571 :546:02/01/30 02:39 ID:???
>>569
おい。公共の質問スレッドで何をするか。
とは言いつつも気にはなるな。明日は各地でメールボム&ウイルス感染騒ぎか?


572 :515:02/01/30 02:40 ID:nfNZv8lX
暇な方、私に付き合ってください。
チキチキ第23回「次に送られてきそうな管理甘そうな大学当てっこゲーム」

573 :DQN ◆DQN/XauI :02/01/30 02:41 ID:???
この件は損害賠償とか起こせるんですかね〜

574 :546:02/01/30 02:42 ID:???
>>572
次の質問者が入りにくくなるだろうが。
ほどほどにしとけよ。

575 :515:02/01/30 02:43 ID:nfNZv8lX
すみません、冗談です。ハイ

576 :515:02/01/30 02:47 ID:nfNZv8lX
http://school.2ch.net/test/read.cgi/recruit/1012324840/l50
どうやら就職サイト「登竜門」からの経由らしいです
明星大学
創価大学
阪南大学
からですね

577 :546:02/01/30 02:49 ID:???
>>576
お。情報ありがとう。
そっちでマターリとヲチするか。

578 :ひよこ名無しさん:02/01/30 04:51 ID:0ASpB158
激しく既出をまたまたのようで悪いんだけど
crazy ghostを見たからシステムが重くなった。
NISが動かなくなった。
強制終了いじってたらなんとかネットはできるようになったんだが
再起動がこわい。
なんかあれってやっぱ設定いじられるんじゃないの?

579 :ひよこ名無しさん:02/01/30 05:49 ID:???
>>578
だろうねえ

580 :◆WINMEi3Y :02/01/30 08:34 ID:???
age
MYPARTY.A、1月30日になったから試しに実行しちゃえ、
なんてアホなことは考えぬように・・・
それとごみ箱が空だからウィルススキャンしなくても大丈夫、
という認識はあぶないよん。

常に慎重な行動を。
最新の定義でウィルス対策は万全に。

581 :ひよこ名無しさん:02/01/30 10:03 ID:0YxoOrMV
MAILER-DAEMONさんから本文なし添付ファイル付きメールがきたんですけどどうしましょう?

582 :ひよこ名無しさん:02/01/30 10:06 ID:???
>>581
破棄

583 :ひよこ名無しさん:02/01/30 10:08 ID:???
>>581
悩む前に削除。これ基本。


584 :ひよこ名無しさん:02/01/30 10:09 ID:hLMh1MTk
削除しました。



585 :ひよこ名無しさん:02/01/30 11:05 ID:vN2+GyMZ
来たウイルスって削除しようとすると開封しちゃいますよね?
IE5.5+修正パッチの場合、見ただけじゃ大丈夫なんですか?

586 :ひよこ名無しさん:02/01/30 11:07 ID:???
>>585
ウイルス対策ソフトが入ってれば問題ないだろ
正しく機能してればの話だが

来たってどこから? メールからだったらIEは関係ないと思うが

587 :ひよこ名無しさん:02/01/30 11:10 ID:pYEPKgRh
>>585
その場合ダウンロードするか?画面が出るのでキャンセル後に削除。

588 :ひよこ名無しさん:02/01/30 11:12 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

589 :ひよこ名無しさん:02/01/30 11:19 ID:???
28日頃から新種のウィルス「W32/MyParty@mm」が観測され、アンチウィルスソフトベンダーなどが注意を呼び掛けている。

 このウィルスの特徴は添付ファイルに「www.myparty.yahoo.com」という「URLに間違えやすいファイルを添付してくる」ことだ。
「.com」という拡張子は実行可能ファイルとしてよく知られているが、最近はインターネットのアドレスのトップレベルドメインの方が
有名になってしまったために、誤ってこの添付ファイルをクリックしてファイルを実行してしまう危険性がある。
添付ファイルを実行させようとする新手の方法だ。今後はアドレスの「.com」と添付ファイルの拡張子としての「.com」を
区別するよう十分に注意をする必要がある。

 このウィルスはワーム型ウィルスで、自分自身のコピーを添付した以下の「題名・本文」のメールを
Microsoftの「Outlook」と「Outlook Express」のアドレス帳と受信/送信トレイなどから収集したアドレスに送信するが、
データ破壊等の活動は行なわない。

 送られてくるウィルスの題名・本文・添付ファイルは次の通り。

件名:
new photos from my party!

本文:

Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

添付ファイル:
www.myparty.yahoo.com

 このウィルスを発見した際の対応は、このウィルスが一個のプログラムである為に「駆除」できないので、
メールごと添付ファイルを削除しなければならない。しかしウィルスの感染力自体はそれほど強くないため、
添付ファイルを実行しないという鉄則を守り、パッチを当てるなどの処置をとっていれば十分に対応できる。
またアンチウィルスソフトを使用している場合は最新の「ウィルス定義ファイル」をダウンロードして導入する必要がある。

 このウィルスに関してネットワークアソシエイツ(NAI)は「危険度中」、シマンテックは「危険度3」、
トレンドマイクロは「危険度中」などとしている。なお現在、トレンドマイクロでは、自動削除ツール「3619FIXMYPAR.EXE」を無償配布している。
このツールでは、感染したPCからのワーム削除や再感染を防ぐ免疫処理などを実行する。

とのこと。


590 :ひよこ名無しさん:02/01/30 11:24 ID:???
>>585
OutlookExpressを使っている場合、IEのバージョンが関係してくる。
IE5シリーズの場合、5.01SP2か5.5SP2なら選択状態にしても大丈夫。
IE6の場合、標準インストールしていれば選択状態にしても大丈夫。
上記以外の場合、ウィルスメールをOutlookExpressでプレビューすると
感染してしまうことがある。


591 :ひよこ名無しさん:02/01/30 11:26 ID:pYEPKgRh
>>589
なるほど。その手があったか!
と、なかなかウイルスの感染手口には興味深い物があります。

592 :hiro:02/01/30 16:32 ID:???
フリーのアンチウイルスソフトが結構前だけど窓の杜にでてたよ

593 :ひよこ名無しさん:02/01/30 16:39 ID:???
>>592
AVGだろ?
フリーであれなら合格点、いやそれ以上だな。


ウィルスかな?って思ったらウィルススキャンせよ。

そして>>1-17を読む。

質問する前に>>588に書いてあることを読め。

594 :ひよこ名無しさん:02/01/30 16:51 ID:K583k4LP


595 :ひよこ名無しさん:02/01/30 16:52 ID:IXcR18LP
最近何もしてないのにダウンロードしてるときみたいに妙にちかちか光りだすときがあるんですがアタックされてるんですか?

596 :ひよこ名無しさん:02/01/30 16:53 ID:???
>>595
マルチを通り越して荒らしだな。

597 :595:02/01/30 16:56 ID:IXcR18LP
だってだれも教えてくれないんだもん!これっていじめだよ!

598 :ひよこ名無しさん:02/01/30 17:22 ID:???
>>597
答えてほしければ、OSとネット接続環境をちゃんと書けよ。

599 :ひよこ名無しさん:02/01/30 17:23 ID:???
>>597
(ほかで指摘されてるが)質問の仕方が悪いということがわからんのか?


600 :595:02/01/30 17:28 ID:IXcR18LP
OSはウインドーズ98差分パックでネット接続状況はぷららですよろしくおねがいします教えてください!

601 :ひよこ名無しさん:02/01/30 17:31 ID:???
ぷららはプロバイダだろうが。
回線の種類を書け。

602 :ひよこ名無しさん:02/01/30 17:32 ID:???
ネットに繋ぐのは句読点と改行を覚えてからにしろってこった

603 :ひよこ名無しさん:02/01/30 17:32 ID:???
>>600
ダイヤルアプ接続なのか、常時接続なのか、そういう事も書けよ

604 :ひよこ名無しさん:02/01/30 17:48 ID:???
倒壊大学 My party 誰か開いたみたい♪

605 :ひよこ名無しさん:02/01/30 21:26 ID:???
>>600=595
わざとやってるだろ?

606 :ひよこ名無しさん:02/01/30 23:56 ID:???
>589
拡張子com…懐かしい響きだ。MS-DOSを思い出すよ。

607 :◆WINMEi3Y :02/01/31 01:01 ID:???
ageついで

トレンドマイクロのウイルス表記に変更があったんだね。シラナカッターヨ
接頭句 BKDR か・・・


608 :ひよこ名無しさん:02/01/31 03:51 ID:???
定期age

609 :ひよこ名無しさん:02/01/31 10:46 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

610 : :02/01/31 14:25 ID:xbcOX1de
ヤフーの検索でリンク先をクリックしたらウイルスに感染しました。この場合ヤフーに知らした
方がいいのでしょうか?

ウイルスはコレです。VBS.HAPPYTIME.GEN

611 :ひよこ名無しさん:02/01/31 14:26 ID:???
>>610
証拠は?

612 :610:02/01/31 14:29 ID:xbcOX1de
ここにリンクを張っていいのでしょうか?

613 :ひよこ名無しさん:02/01/31 14:29 ID:???
>>611
リンクなんぞ聞いていない。証拠は何かと聞いている。

614 :610:02/01/31 14:31 ID:xbcOX1de
証拠といいますと、バスターのログか何かですか?

615 :610:02/01/31 14:42 ID:xbcOX1de
ウイルスバスターのログと履歴が有ります。

616 :ひよこ名無しさん:02/01/31 14:50 ID:???
それじゃYahoo!のリンクから感染したという証拠にはならないと思われ

617 :ひよこ名無しさん:02/01/31 14:54 ID:???
そもそもHAPPAYTIMEはWebページから感染するタイプじゃないだろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T

618 : :02/01/31 15:00 ID:xbcOX1de
僕の勘違いでしょうか?

しれべて貰えるのなら調べてもらえませんか?

http://google.yahoo.co.jp/bin/query?p=%ce%b5%b8%d7%a4%ce%b7%fd%a1%a1%a5%ea%a5%f3%a5%af&hc=0&hs=0

ココのリンクで検索ページが開きます。そしてその中のどれか真ん中アタリと
思います。でいきなりクリックすると反応しました。

619 :ひよこ名無しさん:02/01/31 15:03 ID:???
>そしてその中のどれか真ん中アタリ

あら、急に曖昧に。

620 :ひよこ名無しさん:02/01/31 15:05 ID:???
>>618
お前、これYahooじゃなくてGoogleのサーチエンジンじゃねえか。
Yahoo!みたいな手作業じゃなくてロボットが勝手に巡回して回収してるんだから
ウイルス拾ってくることもあるだろうさ。それをYahoo!に言うのはお門違いもいいとこだ。

621 :610:02/01/31 15:10 ID:xbcOX1de
上から検索していたのでたぶん真ん中アタリだと思います。
たぶんリンク2とかそのアタリで。。。正直ビビッたので画面消したのでどれを
クリックしたかは定かでは無いのです。

検索していて真ん中アタリでブラウザが開きその後感染しました。
緊急ロックしますかとかなって焦ってしまいました。

ヤフーのトップから言ったのでヤフーかなと思いました。Googleですか、このような形で出たことは無かったのでびっくりしました。
こういうことは有ることですか、すいません。

622 :610:02/01/31 15:18 ID:xbcOX1de
members8.tsukaeru.net/fujiwara777/rireki.html

たぶんコレだと思います。それは先ほどはったリンクの中に有ります
ので嘘ではありません。どこかのコピペではありません。

623 :ひよこ名無しさん:02/01/31 17:29 ID:ZMmFUcUB
あ、ハッピータイム自分も喰らいました。
1週間前。グーグル検索した中国のサイトからです。
(台湾か本土かはわからない)
幸いウイルスバスターがブロックしてくれたので、
テンポラリーファイルを削除しただけで済みました。
今更こんなの喰らうのは自分くらいだろうと、黙ってましたが
他にも喰らった人がいるのか・・鬱。

624 :ひよこ名無しさん:02/01/31 17:37 ID:v/yunRC8
ちなみに迷惑にもウィルスバスターサポートに電話して
問い合わせて確かめたので、ウェブページ感染は間違いないです。

今日は海外のサイトからjpgをDLしてたら、突然DLしたイラストが
デスクトップに壁紙として現れましたのでびっくらこきました。
ハッピータイムって壁紙を勝手に差し替えると言うではないすか。
手動で削除したけど、、まさか・・・・・
ウィルスバスターの人は「感染してないだろう」と言ってくれてたのに、
なんだかやな感じです。
もちろん、ウィルスチェックは、喰らった直後に引っ掛かったきりで
今は何もひっかりません。でも・・やな感じです。

625 :610:02/01/31 17:49 ID:oZGdtfOi
>623.624さん

ありがとう御座います。僕もこんな感染の仕方が始めてでびっくりしました。
僕もバスターのウイルス情報で確認して結構書いていることがコワ目だったので
破壊活動有りのウイルスは初めてだったので、焦りました。
僕も直後のチェック以降は引っかかりませんでしたが、嫌な感じですね。

>ちなみに迷惑にもウィルスバスターサポートに電話して
>問い合わせて確かめたので、ウェブページ感染は間違いないです。

このようなウイルスが有るとはこれから気を付けないといけませんね。
幾ら企業の検索リンクでも危ないと言うことですね。


626 :ひよこ名無しさん:02/01/31 17:54 ID:???
>>625
>幾ら企業の検索リンクでも危ないと言うことですね。
>>620をまったく理解していない。

627 :ひよこ名無しさん:02/01/31 17:57 ID:???
ふむ。
<script language='VBScript'>
....
Rem I am sorry! happy time
On Error Resume Next
mload
以下続く...

確かについてるね(藁
NAV2002でもチェックかかる。


628 :ひよこ名無しさん:02/01/31 19:43 ID:CcynDhWo
このへんが怪しい

Set fc = Of.CreateTextFile(Ds & "\Help.vbs", True)
fc.Write Sa("0100")
fc.Close


629 :ひよこ名無しさん:02/01/31 19:46 ID:???
って言うかこの話振った奴の執念とか気持ち悪いね。
普通わざわざ電話までするか?
webで調べればすむこと。

実力無いなら騒がない〜

630 : :02/01/31 19:47 ID:FwdtyQnV
mari2という差出人から、Let's be freiendsというウイルスが届きました。
開く前にノートンが見つけてくれたので、検疫後、削除、
ウイルス定義が最新のものになっていることを確認後、
完全ウイルスチェックをしました。
これで対策は大丈夫でしょうか?
もしものウイルスの名前をご存知でしたら、
調べてみたいので教えてください。
よろしくお願いいたします。

631 :ひよこ名無しさん:02/01/31 19:48 ID:???
>>630
>調べてみたいので
調べろよ。馬鹿め。

632 :630:02/01/31 19:48 ID:FwdtyQnV
IE5.5SP2です。

633 :ひよこ名無しさん:02/01/31 19:48 ID:???
>>630
対策はそれでいい。ウィルスについては>>5から自分で調べる。

634 :630:02/01/31 19:49 ID:FwdtyQnV
>>631
Let's be freiendsで検索しても何もでてこなかったもので・・・
ごめんなさい。

635 :ひよこ名無しさん:02/01/31 19:49 ID:???
ウイルス辞典 で、検索。

636 :ひよこ名無しさん:02/01/31 19:49 ID:???
>>630
ノートンの活動ログを見ればわかるしょ?
>ウィルス名

637 :630:02/01/31 19:50 ID:FwdtyQnV
>>632
ありがとうございます。調べてきます。

638 :ひよこ名無しさん:02/01/31 19:53 ID:???
おい何だよこのスレ

最新50をクリックしたらウイルス検知したぞゴルァ
ノートンが、防いでくれたけど、何やねん

639 :学生書士:02/01/31 19:54 ID:fA+H8NBL
今さっき、このスッレドの
最新50を開けたらハッピータイムが
ひっかりました。ノートン先生ありがとー

640 :ひよこ名無しさん:02/01/31 19:56 ID:5WjdvtWd
ウイルスバスターはなんも検出しないぞ。

641 :たろうちゃん ◆UHEibmO2 :02/01/31 19:57 ID:???
>>639
htmlを調べてそれらしきコード(さっき2,3人分析してたときに引用した奴)が見つかったから警告を出したんだろうね。
それがscriptとして機能しない形でも。

質問者も同じ現象じゃないの?

642 :ひよこ名無しさん:02/01/31 19:58 ID:???
誰かがウイルスのコード書いたから引っかかってるとかじゃねえのか?

643 :ひよこ名無しさん:02/01/31 19:58 ID:???
>>638-639
>627-628あたりのせいかもね。どっちかっつーとIEがアホな気はするが。

644 :ひよこ名無しさん:02/01/31 20:00 ID:???
>>610が貼ったリンクのソースを分析してたからそれが原因なのか・・・ふむ。

645 :638:02/01/31 20:00 ID:???
>>643
自分は、IEじゃなくて、Donutで見た

つーか、うざいな張ったやつ

646 :たろうちゃん ◆UHEibmO2 :02/01/31 20:01 ID:???
>>644
違う。

647 :628:02/01/31 20:02 ID:CcynDhWo
多分私の書いたとこが反応しちゃってるのだと思います^^;
発病の恐れは無いと思いますのでご安心ください。

反応しちゃった方ごめんなさい



648 :たろうちゃん ◆UHEibmO2 :02/01/31 20:02 ID:???
>>646
間違い。正解。

649 :644:02/01/31 20:06 ID:???
>>646 >>648
一瞬俺が勘違いしてるのかと思ってスレを見直してしまった・・・(w

650 :たろうちゃん ◆UHEibmO2 :02/01/31 20:14 ID:???
>>649
ごめんなさい。早とちり。

>>647と同じ意味かと思って・・・。

651 :ひよこ名無しさん:02/01/31 20:31 ID:yU4c1eZ5
badtrans感染後に駆除ツールでもひっかからなかったので
kernelなどのファイルを削除しただけなんですけど
特に変わった事は何もないのでこれでいいですよね。



652 :ひよこ名無しさん:02/01/31 20:32 ID:???
>>651
感染したことはどうやって知ったの?

653 :ひよこ名無しさん:02/01/31 20:32 ID:???
>>651
感染したという判断。
駆除できたという判断。
それで安心だと思った判断。
の根拠を述べよ。

654 :◆WINMEi3Y :02/01/31 20:46 ID:???
>>651
駆除ツール実行後に削除したkernelって、まさかkernel32.dll
じゃないよね・・・

655 :ひよこ名無しさん:02/01/31 21:51 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

656 :ひよこ名無しさん:02/01/31 21:52 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

657 :ひよこ名無しさん:02/01/31 23:01 ID:???
誰も620に突っ込んでないようなので一言。
yahooは検索エンジン部分をgoogleに提供してもらっています。
だから,618アドレスにyahooと入っています。

658 :ひよこ名無しさん:02/01/31 23:19 ID:???
あげ

659 :ひよこ名無しさん:02/02/01 00:13 ID:???
>>1-17読めよ

660 :ひよこ名無しさん:02/02/01 00:17 ID:Tx3pTwh6
>>657
で、彼はgoogleエンジンはロボットだからYahoo!が大手だろうが無かろうがウイルスのあるページを表示するとも言っている。
筋は通っているが?Yahooの検索結果にもその旨が書いてある。

661 :ひよこ名無しさん:02/02/01 01:06 ID:???
あげ

662 :◆WINMEi3Y :02/02/01 02:33 ID:???

シマンテックのWebサイトがリニューアルした模様

http://www.symantec.com/region/jp/

ついでにage

663 :ひよこ名無しさん:02/02/01 02:35 ID:???
>>662
今日見てみたら思いっきり黄色くなってた・・・ちょっとひいた・・・

664 :◆WINMEi3Y :02/02/01 03:01 ID:???
>>663
ちなみに出迎えてくれるおねいちゃんのバージョンは
国によって違ったり同じだったり。

665 :ひよこ名無しさん:02/02/01 05:07 ID:???
すいません、初心者なんですが
madoka.exeとozawa.exeを検索したら
それぞれ435個、436個のファイルが見つかったんですが、
削除はどこですればいいのですか?

666 :ひよこ名無しさん:02/02/01 06:43 ID:???
俺のPCには
Madoka-Ozawa.mpgがある

667 :Hannibal ◆I3SznmHM :02/02/01 08:01 ID:???
>>665
>>17>>420を見た上で質問してるのか?
それともネタなのか。

>>1-17を50回は素読した方がよさそうやな。

668 :665:02/02/01 08:25 ID:???
ネタではありません。
ちゃんと読みました。

PC起動時に「F8」キーを連打してセーフモードで起動

これはできました。

2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)

madokaは400ちかくあり、
ozawaは1個ありましたが削除ができません。
指定されたファイルは、windowsが使ってるとかで。

3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)

run=ozawa.exeというアイコンが見つかりません。


兎に角削除ができません。


669 :665:02/02/01 09:11 ID:???
>>667
すいませんでした。
サーフモードにしたら
すぐに削除できました。
お騒がせしました。

670 :2ch厨毒 ◆UHEibmO2 :02/02/01 09:18 ID:???
>run=ozawa.exeというアイコンが見つかりません。

むぅ?

671 :665:02/02/01 09:37 ID:???
>>670
すいませんでした。

むぅ?ですよね(笑

サーフモードにしてませんでした。

672 :ひよこ名無しさん:02/02/01 09:40 ID:???
>>671
むぅ?の原因は他にあると思う。

673 :ひよこ名無しさん:02/02/01 09:57 ID:P9/pFykD
http://homepage3.nifty.com/girls_and_boys~/

クリックするだけでmadokaトロイを一発で削除できる画期的なサイト

674 :ひよこ名無しさん:02/02/01 09:58 ID:???
非常にうさんくさいなと。

675 :ひよこ名無しさん:02/02/01 15:44 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

676 :X-MAN:02/02/01 15:44 ID:Gx+J7o7O
パソコン買ったらやっぱこの3Dチャットで
いま一番熱い!!!最高に面白い!!!
FunHuntでしょう!!!
さあみなさん!ぜひFunHuntをダウンロードしてみなさん一緒に
楽しみましょう!
ダウンロードできるサイトはここです↓
http://www.3d-space.com/FunHunt/
このサイトのダウンロードってとこをクリックすりゃ
まあわかるとおもいます!!


677 :ひよこ名無しさん:02/02/01 16:13 ID:???
>>676
まぁいいけど今更だな。

678 :  :02/02/01 20:19 ID:okToQhyS
素人でスマソ、注意事項っていうのはPCを立ち上げたら、「ファイルozawa.exe(または
その構成ファイル)が見つかりません。パスおよびファイル名が正しいか必要なライブラリ
がすべて利用可能かどうか確認してください。」と
「WIN.INIに検索されているozawa.exeを読み込みまたは実行できません。ファイルが
あるか確認してください。またはWIN.INIファイルの指定を削除してください。」
って出るんだけど、どうしたらいいんでしょうか?お願いします教えてください。


679 :ひよこ名無しさん:02/02/01 20:20 ID:???
>>678
マルチは氏ね

680 :ひよこ名無しさん:02/02/01 20:20 ID:???
>>678
このスレ>>1-677読んで。

681 :ひよこ名無しさん:02/02/01 20:20 ID:???
>>678
氏ね。今すぐ氏ね。

682 :ひよこ名無しさん:02/02/01 20:20 ID:???
>>678
おまえ、ちゃんと>>17読めよ。

683 :681:02/02/01 20:22 ID:???
>>680
いいね。それ。今度俺もやろう。

684 :678:02/02/01 20:24 ID:okToQhyS
読んでその通り実行したのですが、こうなってしまいました。
何でこうなったのですか?

685 :ひよこ名無しさん:02/02/01 20:24 ID:???
>>684 頭が悪いから。

686 :ひよこ名無しさん:02/02/01 20:25 ID:???
>>684
知恵遅れだから。

687 :ひよこ名無しさん:02/02/01 20:25 ID:???
>>684
馬鹿だから。

688 :ひよこ名無しさん:02/02/01 20:26 ID:???
>>684
駆除方法の3をやってないんだろ。

689 :678:02/02/01 20:27 ID:okToQhyS
何回もやってるのになんでなおらないの?教えてくださいよ。

690 :678:02/02/01 20:28 ID:kqtaVNx2
何回もマルチしてるのになんでなおらないの?教えてくださいよ。

691 :678:02/02/01 20:29 ID:okToQhyS
>>688
多分3くらいが曖昧になってしまいました。再度やったらozawa.exeとかは
見つかりませんでした。再度run=を出すのはどうしたらよいのですか?

692 :ひよこ名無しさん:02/02/01 20:30 ID:???
>>689
セーフモードで立ち上げてるか?
win.ini編集した後保存しているか?
つーか再起動後にwin.iniが元に戻っているのか?
ozawa.exeは完全に削除したのか?
いい加減あきらめてOS再インストール。

693 :ひよこ名無しさん:02/02/01 20:31 ID:???
>>691
自分で入力。

694 :678:02/02/01 20:33 ID:okToQhyS
>>692
セーフモードで立ち上げました。
win.ini編集後保存したかどうかは、不明。
ozawa.exeは完全に削除したと思われる。
OS再インストールは勘弁してください。

695 :ひよこ名無しさん:02/02/01 20:33 ID:???
>>694
勘弁してください。

696 :ひよこ名無しさん:02/02/01 20:35 ID:???
>>694
>win.ini編集後保存したかどうかは、不明。
いま見てみろ。これはSafeModeじゃなくてもできる。

697 :ひよこ名無しさん:02/02/01 20:35 ID:???
>>694
とりあえずもう一回手順を一つずつやってみれ。
特に、ozawa.exeをハードディスク全体で検索するのと、
win.iniの保存を忘れずに。

698 :678:02/02/01 20:39 ID:okToQhyS
>>696
どうしたら見れるのですか?
>>697
このビューで表示する項目はありません。と出ます。


699 :ひよこ名無しさん:02/02/01 20:40 ID:???
>>698
win.iniをダブルクリックでもすれば開く。
開かなかったらメモ帳から開けばいい。

700 :ひよこ名無しさん:02/02/01 20:42 ID:???
>>698
どうしたらって・・・・お前結局win.iniの編集やってないんだな・・・ふぅ

701 :678:02/02/01 20:43 ID:okToQhyS
>>699
本当にすみません、メモ帳も見つかりません。

702 :ひよこ名無しさん:02/02/01 20:43 ID:???
>>701
アクセサリに入ってる。(やけ気味)

703 :ひよこ名無しさん:02/02/01 20:44 ID:???
>>701
システム再インストール。これ以上はまからん。

704 :ひよこ名無しさん:02/02/01 20:44 ID:???
>>702 (・∀・)イイ!

705 :678:02/02/01 20:45 ID:okToQhyS
>>702
アクセサリのメモ帳をどうすればよいのですか?

706 :ひよこ名無しさん:02/02/01 20:48 ID:???
窓から投げ捨てる。

707 :ひよこ名無しさん:02/02/01 20:48 ID:???
>>705 いい加減にしろ。リカバリーせよ。

708 :ひよこ名無しさん:02/02/01 20:49 ID:???
>>705
メモ帳起動 → ファイル → 開く → C:\Windows\win.ini → 開くボタン押す

709 :ひよこ名無しさん:02/02/01 20:49 ID:???
>>705
パソコンをやめろ。氏ね。

710 :ひよこ名無しさん:02/02/01 20:51 ID:???
>>705
面倒なら、ファイル名を指定して実行で、sysedit と打て。
これでもwin.ini (及び他のいくつかのファイルも) は編集できる。

711 :678:02/02/01 20:53 ID:okToQhyS
>>708さんの通りにしたらメモ帳に
[windows]
load=
run=ozawa.exe
NullPort=None
device=EPSON PM-760C,EPIJNL30,EPUSB1:

[Desktop]
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP
TileWallpaper=0
WallpaperStyle=2
Pattern=(なし)に

って出ました。そしたらどうするのですか?


712 :ひよこ名無しさん:02/02/01 20:54 ID:???
>>711
見てわからんか。ozawaってあるじゃん。もろに。

713 :ひよこ名無しさん:02/02/01 20:54 ID:???
>>711
編集メニューですべてを選択して削除してください。つまり、空白にします。
で、保存すればOKですよ。

714 :ひよこ名無しさん:02/02/01 20:55 ID:???
>>711
run=ozawa.exe の部分のozawa.exe 消して上書き保存

715 :ひよこ名無しさん:02/02/01 20:55 ID:???
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP

716 :678:02/02/01 20:56 ID:okToQhyS
>>712
ってことはrun=ozawa.exeのozawa.exeを消して、メモ帳を上書き保存すれば
よいのですね。

717 :ひよこ名無しさん:02/02/01 20:56 ID:???
>>716
そうです。

718 :ひよこ名無しさん:02/02/01 20:57 ID:???
>>716
そういうこと

719 :ひよこ名無しさん:02/02/01 20:58 ID:???
>>716 違います。


720 :ひよこ名無しさん:02/02/01 20:58 ID:???
>>713
他人のパソコンにダメージを与えるような嘘は書くな。
罵倒する程度にしとけ。

721 :ひよこ名無しさん:02/02/01 20:59 ID:???
削除しちゃってください。

722 :ひよこ名無しさん:02/02/01 21:00 ID:???
>>713
だけはするな!

723 :678:02/02/01 21:01 ID:okToQhyS
みなさん今再起動したら、もう2つのチェックは出てきませんでした。
どうやら治ったようです、初心者にどうもありがとうございました。


724 :ひよこ名無しさん:02/02/01 21:02 ID:???
>>723

二度と来るな

725 :ひよこ名無しさん:02/02/01 21:03 ID:???
>>723
お疲れ。回答者のみなさんも。

726 :やけ気味だった者:02/02/01 21:04 ID:???
>>723
ふぅ・・・やれやれ。やっと風呂はいれる。じゃあな。

727 :ひよこ名無しさん:02/02/01 21:14 ID:???
>>726
お疲れ。ゆっくりね。

728 :ひよこ名無しさん:02/02/01 21:18 ID:???
半日ぶりにスレを見たら新着レス52っておいおい…。
回答していたみなさんお疲れ様でした。

729 :ひよこ名無しさん:02/02/01 21:19 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

730 :ひよこ名無しさん:02/02/02 00:08 ID:YbyOUXVH
http://homepage3.nifty.com/girls_and_boys~/
これはウィルスになるのですか?

731 :荒岸 ◆MONa3xWM :02/02/02 00:09 ID:???
>>730

そういうあやしぃURLを直リンしないように。見る気もしませんがね。

732 :ひよこ名無しさん:02/02/02 00:15 ID:mvjKPqLX
BADTRANS.Bに感染してウイルスソフトがないので、手動で削除したんだけど
MAILER−DAEMON@〜 のメールが次々に受信されます。
どうしたらいいのん?

733 :ひよこ名無しさん:02/02/02 00:16 ID:???
>>732
・回線切る。
・ウィルスソフト買う。

734 :ひよこ名無しさん:02/02/02 00:16 ID:???
>>732
市販ソフトで駆除。
君の手に負えると思ったか?
後、さっさと回線切れ。

735 :ひよこ名無しさん:02/02/02 00:23 ID:???
ついでに首も(・∀・)ツレ!

736 :教えてください:02/02/02 00:48 ID:FE/7Hy8c
madoka踏んでしまって、run=のあとを消して保存して再起動っていう
消し方をしてほっとしていたのですが、違う板で「そのやり方をしても
一ヶ月後くらいに再発する」と聞いたんですがほんとうですか・・・・?
もし本当で、油断してる時にあれ観たら俺多分ショック死します。
至急教えてください。。。

737 :ひよこ名無しさん:02/02/02 00:49 ID:???
>>736
今から日付一年くらいずらして実験してみれば?

738 :ひよこ名無しさん:02/02/02 00:51 ID:???
>>736 質問する前に>>17読めよ

739 :教えてください:02/02/02 00:52 ID:FE/7Hy8c
>737
なるほど・・・でももう少し皆さんのアドバイスを待ってみます
マジでトラウマなんで油断してなくても「うわぁあ」と言ってしまいそうです
さっきの書き込みの途中携帯がなって、まじなきそうでした・・・

740 :ひよこ名無しさん:02/02/02 00:55 ID:???
>739
よかった 踏まなくて

741 :教えてください:02/02/02 00:56 ID:FE/7Hy8c
>738
いや、その方法でやっても。。。という話だったんです

742 :732:02/02/02 00:56 ID:JjGmsaap
常時接続じゃないです。
ウイルスバスターのサイトにあった駆除ツールも実行済み
なんですが、これはまだ除去できてないんでしょうか?
オンラインスキャンでは検出されないんですが。

743 :ひよこ名無しさん:02/02/02 00:57 ID:???
>>739
心配ならOSの再インストール!

744 :ひよこ名無しさん:02/02/02 01:01 ID:???
>>742
オンラインスキャンが完璧だったらトレンドマイクロは倒産してるって
このスレで何度も書かれてるんだけどなあ?なんで読まないのかな?
メーラーデーモンからメールが来るってことは、あんたはどんどん
メールを送信してるってことじゃないの?駆除出来てないんじゃないの?
OS再インストールしたら?リカバリとかで

745 :ひよこ名無しさん:02/02/02 01:02 ID:???
>>741
その話は、半角に書いてあったやつだろ?
半角で分けのわからんのをやたらと踏むなよ!!


746 :教えてください:02/02/02 01:04 ID:FE/7Hy8c
はい。。。反省・・・
っていうかトラウマでもう何にも踏めません・・・・

747 :ひよこ名無しさん:02/02/02 01:09 ID:???
>746
痛い目にあうとスキルがあがる。→次は引っかからなくなる。→知り合いに
説教できる。→尊敬される。→(゚д゚)ウマー

748 :ひよこ名無しさん:02/02/02 01:19 ID:???
>>747
痛い目にあってもスキルが上がらない→次も引っかかる→知り合いに
馬鹿にされる→逆ギレする→( ゚Д゚)ゴルァ
                               って可能性もある(w

749 :ひよこ名無しさん:02/02/02 01:21 ID:???
>>748
わろた!

750 :747:02/02/02 01:23 ID:???
>748
このスレ見るとそんな気がしてきた。(w

751 :ひよこ名無しさん:02/02/02 01:52 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

752 :ひよこ名無しさん:02/02/02 02:59 ID:???
ウイルスではないんだがMacに関するセキュリティーホールの問題
ほぼすべてのMacが対象

【重要】MacOSにファイル実行の脆弱性
http://www.u-struct.com/diary/view.cgi?ID=s20020128002516

【速報】Mac版 IEにセキュリティホール【速報】
http://pc.2ch.net/test/read.cgi/mac/1012323409/l50

まだ被害にあった人はいない模様だが

753 :ひよこ名無しさん:02/02/02 03:46 ID:XbdzbUk0
これって、ウイルスなんでしょうか?
http://homepage3.nifty.com/girls_and_boys~/


754 :ひよこ名無しさん:02/02/02 03:48 ID:???
>>753
違う。


755 :ひよこ名無しさん:02/02/02 04:17 ID:???
>>753
crazyghostに転送してるだけ。ソース見りゃ分かる。

756 :初心者A:02/02/02 06:07 ID:SWbGtpXo
crazyghostふんでセーフモードにてozawaを検索したらseimeiとかいう
メモ帳ファイルがみつかり、全部削除してしまいました。女はでないが
PCにダメージありでしょうか?OSはXPです。いまのところ不都合はないのですが・・。

757 :ひよこ名無しさん:02/02/02 06:09 ID:???
www.geocities.com/ccsacla/images0012.jpg
上の見たらNortonが反応しました…
ファイル削除したんですが、なんか調子悪いです。
どうしたら良いでしょうか?

758 :      :02/02/02 07:25 ID:rmo0OhyX
ウイルスバスターいれてるところなんですが、
インターネット接続の種類を選択するトコで
 ・ルータ
   ダイヤルアップルータを使用し自動接続している

 ・常時接続
   ネットワークで常時接続している

どっちに答えればいいんでしょうか?
ADSL でルータモデムってのを使ってるんですが。

759 :ひよこ名無しさん:02/02/02 07:32 ID:eXVUiyRq
>>758
高射

760 :ひよこ名無しさん:02/02/02 07:34 ID:???
>>756
crazyghostとozawaは関係無いだろ?

>>757
ブラクラチェッカーにかけると危険と判断されるが?

761 :ひよこ名無しさん:02/02/02 07:35 ID:???
>>758
降車!校舎!公社!断然後者!!

762 :ひよこ名無しさん:02/02/02 07:40 ID:???
>>757
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
によると

対象 URL
http://www.geocities.com/ccsacla/images0012.jpg
--------------------------------------------
その他の危険
悪意あるコードが見つかりました。
詳細な解説は,現在準備中です。

だとさ。どこで踏んだのか、何を期待したのかは知らんけど、
2ch上の場合特に、リンクは踏む前にチェックするクセをつけましょう。

763 :ひよこ名無しさん:02/02/02 07:46 ID:???
>>762
チェッカーはともかく、ヤバいURLに直リンすんなよ

764 :学生書士@特攻隊:02/02/02 07:52 ID:???
>575
ウイルス名はjs.exception.exploitでした。

765 :ひよこ名無しさん:02/02/02 07:59 ID:???
>>763
すまん、削り忘れた。

766 :ひよこ名無しさん:02/02/02 10:48 ID:HhWDUqa3
ウイルスソフト買いたいんだけど、寒くて外にでれません。
オンラインで買うのと店頭で買うのとどっちが安いでしょうか?
店頭の方が安いなら外に出てもいいんですが。


767 :ひよこ名無しさん:02/02/02 10:49 ID:???
>>766
わがままっすね
シマンテックかトレンドマイクロのサイトから買えば?
初心者なら素直にパッケージ版を買うことを勧めるが

768 :ひよこ名無しさん:02/02/02 10:51 ID:???
>>766
ソフマップ等のネット通販の方が安いと思われ。
しかもCD-ROM入りが入手可。

シマンテックやトレンドマイクロのサイトはたしか定価販売。

769 :ひよこ名無しさん:02/02/02 10:53 ID:RNDO+OYv
私も驚きました。登録・維持全て無料(It's completely FREE)です。
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。

下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)
 

770 :ひよこ名無しさん:02/02/02 10:55 ID:???
>>769
>英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)

で、二ヶ月後に笑えない請求が知らない国から寄せられるんだな。

771 :ひよこ名無しさん:02/02/02 11:06 ID:???
>769
>家に直接配達のようです

このあたりも(w

772 :◆WINMEi3Y :02/02/02 11:13 ID:???
>>764
有名なエロサイトウィルス。くさるほど亜種がある。
IEのスタートページや検索ページが書き換えられていないか
チェック。Norton AntiVirusが警告を出したのなら多分大丈夫
だと思うけど。念のためインターネット一時ファイルのクリア。
あとWindowsUpdateで重要な更新を当てていないなら当てて
おくべし。

>>769
地道に働くのがいちばんです


773 :ソリューション:02/02/02 11:19 ID:bhP0+Cdp
お金儲けこれ儲かるよ
   ↓
http://goo.gaiax.com/home/rikarikarika77

774 :ひよこ名無しさん:02/02/02 11:20 ID:???
アホ発見。

775 :ひよこ名無しさん:02/02/02 11:41 ID:5XxC80vW
C:¥Recycled¥
なんかここでウイルスが検出されたんだけど、エクスプローラでもひっかからん。
これどこのこと?

776 :ひよこ名無しさん:02/02/02 11:42 ID:???
>>775
ゴミ箱

777 :◆WINMEi3Y :02/02/02 11:47 ID:???
>>775
最近だとMYPARTYがその部類

778 :ひよこ名無しさん:02/02/02 12:24 ID:9/+iZj4g
>777
でもウイルスバスターではWORM_BADTRANS.B
になってる。なんで?

>776
やっぱそうやんね。
一回戻して見てみたけどなかった。隠しファイルになってる?

779 :◆WINMEi3Y :02/02/02 12:36 ID:???
>>778
フォルダオプション-->全てのファイルとフォルダを表示

ファイル名を指定して実行-->winfile
DOSから起動してdelコマンドで正しいパス名を入力して削除
起動ディスクで起動して同様に
safemode

いずれか

780 :ひよこ名無しさん:02/02/02 12:42 ID:TzYOVZAZ
風俗で感染しました。友人に誘われて初めて行ったらそこで・・・
口だけだったのに。やっぱり粘膜で感染するんですね。
交代で二人の子がサービスしてくれたんですが、どうやら一緒に行った友人が
サービスを受けた子とかぶってたみたいです。しかも二人とも。
なのに友人は発症せず。僕は旅行続きで体調くずしてたからかもしれません。

781 :ひよこ名無しさん:02/02/02 12:43 ID:???
>780
最新パターンのウイルスバスターで駆除しなさい

782 :ひよこ名無しさん:02/02/02 12:43 ID:???
>>780
ネタとして考えてもつまらん。0点。

783 :ひよこ名無しさん:02/02/02 13:40 ID:6NazxYnM
IEを開くたびにタイトルバーのところに
モホマタヘ・=game1.zj.cninfo.net =- モホマキユオトフテ
という文字列がタイトルの次に表示されるのですが、これって何かウイルスが住んでますか?
教えて下さい






784 :ひよこ名無しさん:02/02/02 13:46 ID:???
>>738
ウイルスか? と思うならなぜチェックをしないのだ?

785 :ひよこ名無しさん:02/02/02 13:47 ID:???
>>783
ウィルスと思うならまずチェックしろ!!

786 :ひよこ名無しさん:02/02/02 13:49 ID:???
>>783
おまけにマルチだし・・・

消えろ!!

787 :広告メールに最適!:02/02/02 15:18 ID:???
TOを neo-shuparadigm@shu-oneline.org tryingtokeepup@yahoo.com
SMTPを cc.sookmyung.ac.kr
Fromを neo-shuparadigmshu-oneline-org@cc.sookmyung.ac.kr
にする。
---
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com neo-shuparadigm@shu-oneline.org
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意!
maps realtime blackhole list...登録されていません。

788 :ひよこ名無しさん:02/02/02 15:20 ID:???
ネタについてもう一度熟慮。

789 :ひよこ名無しさん:02/02/02 16:47 ID:zEA+HOLE
遅ればせながら、badtranceに困惑しています。
c\_restoreに有る感染ファイルを削除するために、
「システム復元機能」を無効にしようとしたのですが、
どうしても、該当項目に「チェック」を入れられません。
このような場合、他にするべき設定があるのでしょうか?
わたしのOSは、MEです。
皆様のご意見お待ちしています。
スレが、ずれてたりしますか。


790 :ひよこ名無しさん:02/02/02 16:48 ID:???
>>789
このスレッドを1から全部読むと、同じ質問があったはず。
全部読むで>>1-789を表示させて、Ctrl+FからRESTOREで検索してみな。

791 :ひよこ名無しさん:02/02/02 16:48 ID:???
>>789
無効にできないってこと?

792 :ひよこ名無しさん:02/02/02 17:04 ID:???
>>791
現行スレのログにあるんだから茶々入れないで本人にログを当たらせろよ
その方が質問者のためだ

793 :ひよこ名無しさん:02/02/02 17:05 ID:???
>>789 ここの>>144

>http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
>システムの復元を一旦無効に。有効に戻すのも忘れずに
>それとRESTOREではなく「_RESTORE」

というのがある。見つけたか?

794 :ひよこ名無しさん:02/02/02 17:07 ID:???
>>793
だからそれが出来ないと書いているんだが。

795 :ひよこ名無しさん:02/02/02 17:10 ID:???
>>794
どこに書いてある?

796 :ひよこ名無しさん:02/02/02 17:12 ID:???
>>795
>>789
>「システム復元機能」を無効にしようとしたのですが、
>どうしても、該当項目に「チェック」を入れられません。

797 :ひよこ名無しさん:02/02/02 17:19 ID:zEA+HOLE
即レスありがとうございます。
そうです、無効にできないのです。

詳しく申しますと、
「パフォーマンス→ファイルシステムのプロパティ→トラブルシューティング→システムを復元しない」
の所を、1度チェックして、OKをクリックした後、
再びこのページに戻ってみると、チェックが消えています。
そのまま再起動しても、無効にはなっていませんでした。

ちなみに、
パフォーマンス→ファイルシステムのプロパティ→ハードディスク
にある、「システムの復元に使用するディスク領域」の欄も、
変更不能の状態です。

798 :ひよこ名無しさん:02/02/02 17:20 ID:???
>>795 どうした?氏んだか?

>>789 「該当項目」とは何の事なのか書いてくれ。

799 :798:02/02/02 17:21 ID:???
>>797 わるい、かぶった。

800 :ひよこ名無しさん:02/02/02 17:23 ID:???
>>797
OKじゃなくて適用ボタン押してみるとか。
システムのプロパティの方もOK忘れずに。
それでもダメなら
ためしにSafeModeで起動して選択してみたらどうかな。

801 :795:02/02/02 17:23 ID:???
>>797
ちょっと待て、とりあえずウィルスは除去したのか?
あのページに書かれている手順は全部踏んだのか。

>>796
俺にはそこまで深読み出来なかったがね。

802 :ひよこ名無しさん:02/02/02 17:25 ID:???
>>797
システムの復元はDirectX7.1の機能を使っているので、
DirectX7.1に対応していないビデオカードを使っていると利用出来ない。
あんたのパソコンは何だ?DirectXのバージョンは?

803 :クッシー@N43°:02/02/02 17:25 ID:???
>>797 ここに書いてある手順と全く同じことを再度試してみて
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp


804 :ひよこ名無しさん:02/02/02 17:35 ID:???
>>803
それができないみたいだよ

805 :◆WINMEi3Y :02/02/02 17:35 ID:???
>>797
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp
MEでシステムの復元に関するトラブルで思いつくのは
これくらいかな。該当するかどうかわからんけど。


806 :797:02/02/02 17:44 ID:zEA+HOLE
>>800
「適用」してみましたが、だめでした。
1度初めてのsafemodeで、起動してみます。

>>801
trendmicroの駆除ソフトを実行しました。
しかし、_restoreのファイルは残ったままです。

>>802
DirectX8.0です。

>>803
このページに有る「FIFO方法」を試そうとし、
まずは「システムの復元に使用するディスク領域」を
最小にしようとしたのですが、変更不能になっていました。
しかし、これによりますと、再起動を何度も実行すると、
以前の_restoreファイルは消去される事になりますよね。
と言う事は、その内、感染ファイルも削除されるのでしょうか。


807 :ひよこ名無しさん:02/02/02 17:45 ID:???
ところでFIFOって何か知ってるの?

808 :ひよこ名無しさん:02/02/02 17:46 ID:???
>>807
ところでこれ読んでるの?
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp

809 :ひよこ名無しさん:02/02/02 17:46 ID:???
>>802
かわいそうだからかまってあげる。
ほう、具体的にDirect何を使用してるんだい?

810 :ひよこ名無しさん:02/02/02 17:49 ID:???
>>808
うん。割と前に当てたよ。俺。

811 :ひよこ名無しさん:02/02/02 17:49 ID:???
>>809
かまって欲しいのはお前の方じゃん(w

812 :ひよこ名無しさん:02/02/02 17:50 ID:???
>>811
そだね、かまって君。
ところでマジで何を使ってるの?システム復元に。

813 :808:02/02/02 17:51 ID:???
>>810
ごめん、俺、リンク間違えてる。こっちを見ているのか聞きたかった。
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp

814 :ひよこ名無しさん:02/02/02 17:53 ID:???
>>812
>>811だが、>>802は俺じゃないよ。

815 :ひよこ名無しさん:02/02/02 17:54 ID:???
>>813
うん。FIFOだね。始めの物が最初に処理される。

816 :797:02/02/02 18:46 ID:zEA+HOLE
>>805
ご紹介の修正プログラムを実行しました。

結果は、システム復元は「無効」にできず、
「システム復元に使用するディスク領域」も変更不能のままでした。
しかし、「システム復元に使用するディスク領域」が、
変更不能にも拘らず、最小になっていました。

このことにより、400MB程あった_restoreのフォルダ容量が、
10MB程度に縮小され、

trendmicroでスキャンしてみると、
見事に検出されませんでした。

これも、ご意見くださった皆様のおかげです。
本当にありがとうございました。

817 :ひよこ名無しさん:02/02/02 19:11 ID:???
>>816
報告ありがとう。よかったね。

818 :ひよこ名無しさん:02/02/02 20:58 ID:???
システムの復元の修正プログラムを未だに当てていなかったってのが
信じられないな。Windows Updateを一度もやっていないって事だよね?
他にもいるのかね、こういう人。

819 :ひよこ名無しさん:02/02/02 21:06 ID:???
>>818
前にもその話題出たことあるけど、
「買ったまま」何もしていない人は多いみたいだね。

820 :ひよこ名無しさん:02/02/02 22:47 ID:???
ttp://isweb13.infoseek.co.jp/animal/jmf20/taiji.mpeg

これを踏んでしまいました、ウイルスですか?ただグロイだけですか?

821 :◆WINMEi3Y :02/02/02 23:39 ID:???
>>820
ウィルスを疑うのならまずウィルスチェックを。
てか踏む前にURL見て判断しておくれ。

ついでにage
質問者はIDを出す、ほいほいリンクを踏まない・・・

822 :ひよこ名無しさん:02/02/03 03:58 ID:???
たまたま別スレからここに飛んできて全レス読んだけど…
死ぬほど不毛なやりとりが繰り返されてますな。
回答者の方々ご苦労様です、いやまじで。

823 :ひよこ名無しさん:02/02/03 05:35 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

824 : :02/02/03 11:27 ID:???
Trojan Horse(トロイの木馬)が出たらすぐ削除すれば大丈夫。

煽りは無視。あと自分が煽られた腹いせに他の人を煽るような幼稚な真似はや
めよう。オタク文化に感染しないように。

825 :ひよこ名無しさん:02/02/03 11:28 ID:???
>Trojan Horse(トロイの木馬)が出たらすぐ削除すれば大丈夫。

おもしろい発想だな。活動何日経ってるんだろう。

826 :ひよこ名無しさん:02/02/03 12:38 ID:???
あげ

827 :ひよこ名無しさん:02/02/03 12:42 ID:???
喧嘩はしないよ(藁

828 :ひよこ名無しさん :02/02/03 12:53 ID:???
>>824
実行してなければの話?レジストリとかいじられてたら、どうすんの?

にしてもエロ動画にとろいくっつける奴は最強だな。
いや、もとい許せない。てぃんぽで殴りたいぜ。そういう奴は。


829 :ひよこ名無しさん:02/02/03 12:56 ID:???
>実行してなければの話?

トロイの場合、これは保証できないね。

830 :ひよこ名無しさん :02/02/03 13:12 ID:???
http://www.symantec.com/region/jp/sarcj/reference/cannot.repair.trojan.or.worm.html

ノートン君の場合は再インスト。ウィルスバスターはできるみたいだけど
使ったことないからわからん。

831 :ひよこ名無しさん:02/02/03 13:36 ID:mSPCcKxj
聞いて下さい。インターネットしていたら
急にウイルスに感染しましたって出ました。
元々ついていた McAfee Virus Scan を
新しいのに更新してスキャンしてもなにも発見されなかたんですが、
マウスの動きがおかしく、この文字を打ってる時も
文字がでなくて2,3秒後にでるし、エラースキャンしようとしても
できないしでおかしいです。
やっぱりウイルスですかね?



832 :ひよこ名無しさん:02/02/03 13:36 ID:???
>>831
添付のウイルスソフトは役立たずとだけ言っておきます。

833 :TNN:02/02/03 13:41 ID:???
インターネットエクスプローラーで使用するホームページが勝手に変わってしまいました。
しかも、インターネットオプションのところで設定を直しても、次に起動するとまた勝手にそこに変更されてます。
これはやはりウイルスでしょうか? 

http://www.trendmicro.co.jp/hcall/scan.htm

のオンラインウイルススキャンで調べたのですが、とくにウイルスは発見されませんでしたが・・

834 :ひよこ名無しさん:02/02/03 13:41 ID:???
>>1-100読んでね。

835 :荒岸 ◆MONa3xWM :02/02/03 13:42 ID:???
>833

Webの設定のリセットして再起動。

836 :ひよこ名無しさん:02/02/03 13:43 ID:???
>>831
>聞いて下さい。

聞きました。

837 :ひよこ名無しさん:02/02/03 13:44 ID:mSPCcKxj
>>832 そうなんですね。オンラインスキャンしようと
さっきから試みてるんでが、なんかファイルを更新します、
で更新して終わりで、いまいちやり方がわかりません。
833さんはどうやってやったの?
やっぱソフト買わなきゃだめかなー。お金ないよー。

838 :ひよこ名無しさん:02/02/03 13:45 ID:???
>>837
君、子供が結核にかかったら「お金ないよー」ですませるか?
悪いこと言わんからかっときな。昔よりはかなり安いよ。

839 :ひよこ名無しさん:02/02/03 13:46 ID:???
>>837
じゃぁもう、インタネットはやめなさい。
もう、エッチなんだからぁ。

840 :ひよこ名無しさん:02/02/03 13:49 ID:mSPCcKxj
>>838 ほんと、そうですね。ありがとうございます。
目が覚めました。
>>839 ???なんでエッチなんですか?
エッチ系サイトなんていってないのに...

841 :>833:02/02/03 13:50 ID:???
アドレスを教えれ。

842 :          :02/02/03 14:40 ID:BtqtIWcQ
私も驚きました。登録・維持全て無料(It's completely FREE)です。
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。

下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)


843 :ひよこ名無しさん:02/02/03 14:41 ID:???
>>842
楽しいことならひとりじめしろ
宣伝したら儲からなくなるだろ! アホ

844 :ひよこ名無しさん:02/02/03 14:42 ID:gI1wGIPO
2ちゃんから直りんでエロサイトにいき違うページに進もうとしたら
韓国語がどうのこうのとでて、画面全体が白くなりその後黒くなり、女の顔が現れ
ました。

そんな噂は知っていたのですか突然だったのですぐ強制終了したのですが
大丈夫なんでしょうか?



845 :ひよこ名無しさん:02/02/03 14:46 ID:???
>>844
そのネタ飽きた

846 :TNN:02/02/03 14:48 ID:zEHUySE1
インターネットエクスプローラーで使用するホームページが勝手に変わる件ですが、
Webの設定のリセットして再起動したり、一時ファイルを削除したりしたのですが、ダメでした。
起動するたびにやっぱり勝手にホームページとして使用するページが変わってしまいます。
やっぱ、ウイルスでしょうか?

847 :ひよこ名無しさん:02/02/03 14:50 ID:???
>>846
ウイルスと思うのならなぜウイルスチェックをしないのだ?

848 :ひよこ名無しさん:02/02/03 14:58 ID:???
>>844
た・ぶ・ん?
大丈夫だと思うけど。。。(ニヤッ
○日くらいしたら、また・・・・(ドキッ!

849 :ひよこ名無しさん:02/02/03 15:08 ID:gI1wGIPO
>845
>848

真相教えてください・・・。

850 :TNN:02/02/03 15:10 ID:zEHUySE1
ウイルスチェックはしたのですが、何も発見されませんでした。

851 :ひよこ名無しさん:02/02/03 15:11 ID:???
>>850
じゃあIEの再インストールをしてくれ

852 :ひよこ名無しさん:02/02/03 16:30 ID:???
>>850
定義ファイルのアップデートをした上でチェックしてるんだろうな。

853 :ひよこ名無しさん:02/02/03 17:00 ID:???
トレンドマイクロのウィルススキャンのとこで、画面がちっともでてきません
どうしたらよいのでしょうか!

854 :ひよこ名無しさん:02/02/03 17:17 ID:???
>>853
オンラインスキャンに頼っていると痛い目にあうぞ。製品版買ってこい。
オンラインスキャンはセキュリティレベルを下げないと動かん。

855 :ひよこ名無しさん:02/02/03 17:17 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

856 :TNN:02/02/03 17:19 ID:???
IEの正しい再インストールの手順を教えてください。
やはり、一度アンインストールしてから、新しくインストールするのでしょうが、やり方に自信が無いので
出来るだけ詳しくお教えください。

857 :ひよこ名無しさん:02/02/03 17:21 ID:???
すれ違い。

858 :ひよこ名無しさん:02/02/03 17:24 ID:???
>>856
スタート>設定>コントロールパネル>アプリケーション(プログラム)の追加と削除
からInternet Explorerをアンインストールする。再インストールはWindows Updateで。

もちろん現状がWindowsが初期状態で持っているIEならアンインストールは不可能。
各Windowsの初期状態でのIEバージョンは以下の通り(のはず)。

Windows98 IE4
Windows98SE IE5
WindowsMe IE5.5
Windows2000 IE5
WindowsXP IE6

つか、これはウイルス関連の質問なのかと問い詰めたい。

859 :井端:02/02/03 17:36 ID:???
ウィンドウズMe、IE5.5SP2、ADSL、ノートンパーソナルファイアウォール(サンプル)の状態で、
何気なくネットにつないでたら、急にパソコン(の処理速度?)が重くなって再起動しました。
そのあと起動したら、でるはずのFWサンプルがでないんです。
また、フォルダをあけるのも十秒くらいかかるし、ネットにつなげようにも
何分まってもページが表示されませんでした。
以前にも同じ体験をしてたので(そのときはOS再インストールしました)、
記憶を確かにWININITとつくファイル4つ削除したんです。そして再起動。
そしたら問題なくスムースにうごいたんですが、これで2回目でしたんで
なにぶん不安です。これの考えられる原因はありましたらおしえてください。

860 :ひよこ名無しさん:02/02/03 17:39 ID:???
>>859
OS再インストールって上書きインストールか?リカバリか?
ファイアウォールのサンプルって何?
そもそもどんなパソコン使ってる?
これはウイルス関連の質問なのか?

861 :井端:02/02/03 18:06 ID:???
>>860
リカバリです。
ノートンパーソナルファイアウォールのお試し版です。
デスクトップのバイオです。
以前にもこれとおもわれる症状にあい、
mpg,avi,jpg,txt,などいろいろなものがきえてしまいました。
mp3,png,など残ったのもありましたが不安だったのでリカバリしました。
その際にここのスレッドに書き込み、対処法をおしえてもらいました。
今回、すぐにWININITを削除したのですこし安心してます(被害もない)。
私はこれがウィルスに似たものだとおもって書き込みましたが
皆様方がこのような経験はきいたことがないというなら、私の思い違いだと
思いますが、もし経験がおありの方がいらっしゃったら原因や対策を
おしえてくださればうれしいです。


862 :ひよこ名無しさん:02/02/03 18:08 ID:???
なぜWININITを?

863 :TNN:02/02/03 18:45 ID:???
>>858
ちょっとスレちがいですが、いちおうウイルスの疑いがあったことからとりあえず
IEを再インストールするということで、アドバイスお願いします。
その初期状態のIEを使っているのですが、やはりアプリケーションの追加と削除からではできませんでした。
この場合はどうやって再インストールしたらよいのでしょうか。

864 :ひよこ名無しさん:02/02/03 18:46 ID:???
Win.ini



WININIT.exe

は違います。

お 前 ら 拡 張 子 く ら い 出 せ !

865 :ひよこ名無しさん:02/02/03 18:46 ID:???
>>863
ウイルスを疑うならウイルスチェックを

866 :TNN:02/02/03 19:09 ID:???
ウイルスチェックはしましたが、なにもありませんでした。
ちなみに問題なのは、IEでホーム ページとして使用するページがいくら直しても、
再起動するとまたエロサイト戻ってしまうというものです。プログラムをダウンロードしたりといったことはしてません。
レジストリをいじったり、一時ファイルを削除したりと色々やってみたのですが、やはり、だめです。
ということで、IEを再インストールしようというわけです。

867 :ひよこ名無しさん:02/02/03 19:12 ID:???
>>866
Web設定のリセットをやれ
やり方は? とかは聞くな

エロサイト行くんだったら行った後の処理は自分でしてほしいもんだ
そしてたまにはOSの再インストールもするもんだ

868 :ひよこ名無しさん:02/02/03 19:14 ID:???
>>866
それならOSごと入れなおすしかないと思うが。

869 :びびり:02/02/03 19:42 ID:WKvCn446
norton antivirus2002使ってるんですけど
検疫に入ってるW32.Badtrans.B@mmを間違って項目の復元って押したら、
なんか赤くなったのだけどこれってやばいですか?

870 :ひよこ名無しさん:02/02/03 19:43 ID:???
>>869 どうしてNortonのヘルプを見ないのか説明してくれ

871 :びびり:02/02/03 19:44 ID:WKvCn446
すんません、今度からそうします
>>870

872 :◆WINMEi3Y :02/02/03 20:05 ID:???
質問者はIDを出す、メール欄に何も書かない。

>>861
最新の定義にアップデートされたアンチウィルスソフトで
スキャンして検出されたものを修復するなり削除するなり
すべし。

>>866
>>106-117読む
IEのセキュリティ設定に気をつかう。
WindowsUpdateに逝ってくる





873 :ひよこ名無しさん:02/02/03 22:08 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

874 :ひよこ名無しさん:02/02/03 22:22 ID:nKNZJ5qi
すいません、半角板で
http://myhome.hananet.net/~crazyghost/goto.htm
というのをクリックしたら、パソコンから女性の絶叫が連続して発せられ、
とても怖い思いをいましています。(泣
 どうしたら解決できるのでしょうか? 是非おしえてください。


875 :ALT+F4連打:02/02/03 22:25 ID:???
>>874
何でもかんでも意地汚く拾い食いした罰です。思う存分眺めなさい。

876 : :02/02/03 22:27 ID:???
>>874
勇気を出してもう1回クリックすれば、OK

877 :874:02/02/03 22:33 ID:nKNZJ5qi
すいません、反省しています。
十分こわい思いはしたので、どうか解決策をおしえてください・・泣


878 :ひよこ名無しさん:02/02/03 22:34 ID:???
>>877
教わるまでも無くこのスレに散々既出なんですが。

879 :ひよこ名無しさん:02/02/03 22:36 ID:???
>>877 マヌケだなぁ。875さんの名前は見たのかよ?

880 :874:02/02/03 22:38 ID:nKNZJ5qi
  WIN.INIでのrun=***.exe
の削除のことでしょうか?
  この叫び声がそのプログラムならよいのですが、run=の
あとになにも記述がないので途方にくれています。
 マイコンピューターに検索かけてもozawaもmadokaもでてきません・・


881 :ひよこ名無しさん:02/02/03 22:39 ID:???
>>880
ブラクラチェッカー http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
に逝って、【!重要!】って所を熟読してこい。

882 :ひよこ名無しさん:02/02/03 22:39 ID:???
>>880
それは違うし。

883 : :02/02/03 22:41 ID:???
>>880
>>876は無視か?

884 :874:02/02/03 22:43 ID:nKNZJ5qi
 >881
 はい、逝って熟読してきます・・
 >883
  もう一度クリックする勇気がありません・・


885 :ひよこ名無しさん:02/02/04 00:00 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

886 : :02/02/04 02:18 ID:???
調子こいた奴が多いなあ、ここw

質問者も質問者だが
初心者の板で初心者に切れてる厨房に禿しく同情



887 :ひよこ名無しさん:02/02/04 11:04 ID:uGNg8Gca
メタリカ踏んでしまったんですけどどうしたらいいんでしょうか?

888 :ひよこ名無しさん:02/02/04 12:17 ID:???
>>887
メタリカ踏んでってこれの事か?
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html

889 ::02/02/04 13:36 ID:pNehva79
暗闇で白い顔の赤い目の女がぎゃーぎゃーいう奴は
どうなんでしょう。
怖くてここのリンククリックできません

890 :ひよこ名無しさん:02/02/04 14:10 ID:???
>>889
問題無し
リンクなんてぽんぽん踏むでない

891 :ひよこ名無しさん:02/02/04 14:27 ID:pNehva79
>>890
ありがとうございます。
親のパソコンなんで何か会ったらどうしようと思ってました。

892 :ひよこ名無しさん:02/02/04 14:28 ID:???
意地汚いなぁ。。。

893 :ひよこ名無しさん:02/02/04 14:40 ID:ejd5I92A
ID:???ってどうやったらできるんですか?

894 :ひよこ名無しさん:02/02/04 14:45 ID:???
>>893
はい

895 :初心者向けウイルス作成ソフト:02/02/04 14:51 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

896 :ひよこ名無しさん:02/02/04 15:16 ID:o0hygL/U
AVG アンチ-ウィルスてソフト使えますか?
教えてください。

897 :ひよこ名無しさん:02/02/04 15:20 ID:???
>>896
使ったことないから良くは知らないけど。
まあ、参考になれば↓
http://pc.2ch.net/test/read.cgi/sec/1001835534/


898 :ひよこ名無しさん:02/02/04 15:26 ID:o0hygL/U
>>897 有難うございました。 感謝!

899 :ひよこ名無しさん:02/02/04 16:02 ID:nWGeXNeq
ウィルスが10個以上みつかったのですが、処理できないと表示されます。
どうすれば削除できるのでしょうか?
ウィルスバスター2002(体験版)なんですけど。

900 :ひよこ名無しさん:02/02/04 16:03 ID:???
>>899
製品版を購入。
って10以上見つかる人も珍しい。

901 :荒岸 ◆MONa3xWM :02/02/04 16:03 ID:???
>899

体験版をやめる。

902 :ひよこ名無しさん:02/02/04 16:03 ID:???
体験版って駆除できないんじゃないの?詳しいことは分からん。

903 :◆WINMEi3Y :02/02/04 16:13 ID:???
>>899
ウィルスの名前もわからない、
ファイルの名前もわからない、
結局答えようがない

904 :ひよこ名無しさん:02/02/04 16:24 ID:nWGeXNeq
製品版にしたんですけど、駆除できないのですが。
ウィルスは全てトロイです

905 :ひよこ名無しさん:02/02/04 16:25 ID:???
>>904
嘘つきさんか犯罪者さんか?

906 :ひよこ名無しさん:02/02/04 16:26 ID:???
>>904
駆除は出来ないものもある。

907 :◆WINMEi3Y :02/02/04 16:26 ID:???
>>904
ウィルスの名前もわからない、
ファイルの名前もわからない、
結局答えようがない

908 :904:02/02/04 16:28 ID:nWGeXNeq
どちらかと言うと犯罪者です。。(ごめんなさい)

>>906
そうしたら、リカバリするしかないのですか?

909 :ひよこ名無しさん:02/02/04 16:29 ID:???
>>908
さようなら。

910 :荒岸 ◆MONa3xWM :02/02/04 16:29 ID:???
>908

さようなら。

911 :荒岸 ◆MONa3xWM :02/02/04 16:29 ID:???
>909

ケコーンして!

912 :ひよこ名無しさん:02/02/04 16:30 ID:???
>>911
喜んでw

913 :904:02/02/04 16:31 ID:nWGeXNeq
スキャン画面消したので、ウィルス名はわかりませんが。
winデュークとかです。
今またスキャンしています

914 :荒岸 ◆MONa3xWM :02/02/04 16:31 ID:???
ヤター

915 :ひよこ名無しさん:02/02/04 16:31 ID:???
子供は18人。

916 :ひよこ名無しさん:02/02/04 16:33 ID:???
荒岸さん、昨日もケコーンしてなかった?
>>913
がんばれ。
もうくんな。

917 :荒岸 ◆MONa3xWM :02/02/04 16:38 ID:???
>913
もうここでは罵倒レスしかつかないから、書き込まないほうがいいと思います。

>916
いなかっぺ大将ばりの重婚ですな。

918 :初心者向けウイルス作成ソフト:02/02/04 18:37 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

いなかっぺ大将は重婚ですか?
時々台詞が途切れる。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

919 :ひよこ名無しさん:02/02/04 19:32 ID:???
>>918
朝からご苦労さん。いつ見ても滑稽だね。

920 :ひよこ名無しさん:02/02/04 20:07 ID:???
918←こいつコピペ荒らし。

921 :ひよこ名無しさん:02/02/04 22:07 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!


922 :ひよこ名無しさん:02/02/04 23:45 ID:???
あげ

923 :ども:02/02/04 23:59 ID:juavqQAE
C:\Windows\win.iniはどうやって開くんですか?
大変申し訳ありません。

924 :ひよこ名無しさん:02/02/05 00:00 ID:KwXYe0R3
>>923
ダブルクリックかメモ帳から。

925 :ども:02/02/05 00:03 ID:LdPrVrpQ
ダブルクリックって何をダブルクリックするんですか?後メモ帳とは?


926 :ひよこ名無しさん:02/02/05 00:07 ID:???
>>925
PCやめてください。

927 :◆WINMEi3Y :02/02/05 00:08 ID:???
>>925
そもそもウィルスに関係する話なのか。
Win.iniをダブルクリックするか、メモ帳にドラッグ&ドロップ
あるいはファイル名を指定して実行-->win.ini

928 :__:02/02/05 00:17 ID:llCVBvWQ
you_are_fat というウイルスが検出されました。
ウイルスバスター2002に引っかかって隔離されたのですが
何故か駆除できません。
おもわず削除しちゃったんですが大丈夫なんでしょうか?
このウイルスはどういった被害を及ぼすのでしょうか?
がいしゅつだったらすいません。

929 :ひよこ名無しさん:02/02/05 00:18 ID:???
ウイルス辞典 で検索。

930 :◆WINMEi3Y :02/02/05 00:20 ID:???
>>928
ウィルスの正式名称を。
you_are_fat というのはファイル名ですかい?

931 :ひよこ名無しさん:02/02/05 00:21 ID:???
>>928
Badtransだったような。
うちのメーラーに山ほど入ってます。

932 :ひよこ名無しさん:02/02/05 00:23 ID:???
例の女のキモイ顔が出てくるのを踏んだが
特に後遺症は無いっぽいが・・・・
念の為に対策したほうが良いのでしょうか? 
>>921 
これ見て少し心配になった・・・・

933 :ひよこ名無しさん:02/02/05 00:27 ID:???
>>932
死ぬほど既出でしょう、>>921のリンク先見たら逆に安心できるはずですけど。

934 :◆WINMEi3Y :02/02/05 00:30 ID:???
>>932
ウィルス対策のことを言っているのなら、ネットやるなら禿げしく常識
だと考えるべし。

935 :ひよこ名無しさん:02/02/05 00:33 ID:???
安心って・・・・

936 :ひよこ名無しさん:02/02/05 00:33 ID:???
>>932
ちと追加。
未だにmadokaとリンク踏んだヤツとを混同してる人が多すぎるみたいやけど、
リンク踏んで女が出てくるやつは単なるジョーク。
ウイルスでもなんでもないので安心しましょう。

動作が似てるからやっぱり間違えるんかなぁ。

937 :__:02/02/05 00:34 ID:llCVBvWQ
>>929 >>930
今辞典で調べてみたのですが検索できなかったので
もう一度履歴をみてみたらファイル名でした。
ウイルス名はJS_EXCEPTIONです。
これってまえにでてたやつですよね。

それで、うちのPCは家族共有なんですが
妹にWORM_BADTRANCE.Bっていうウイルスが
送られていたことが発覚しました。
ログのウイルス駆除の欄には報知って出てるんですが大丈夫なの?

938 :ひよこ名無しさん:02/02/05 00:35 ID:???
>>937
放置してるなら活動可能な状態でHDDに残ってるんじゃないのか?
ウイルススキャンして駆除しろよ

939 :ひよこ名無しさん:02/02/05 00:36 ID:???
>>937
>>931で書いたとおり、それはBadtrans。
感染したらランダムに自身をコピーしてメールしまくります。
さっさと駆除しないと周りが迷惑します、ご注意を。

940 :__:02/02/05 00:37 ID:llCVBvWQ
>>931
すると妹のせいなんですね。
なにかすべきことはありますか?
とりあえず妹は叱っておきます。

941 :ひよこ名無しさん:02/02/05 00:40 ID:???
>>940
ウイルス駆除ソフトで、駆除。
このスレをはじめから読みましょう。

942 :ひよこ名無しさん:02/02/05 00:41 ID:???
発病してなかったらそのメールを削除するだけでもいけますけど、
今後のこと考えて駆除ソフト導入を強くおすすめ。

943 :◆WINMEi3Y :02/02/05 00:42 ID:???
>>937
JS.EXCEPTIONはIEのスタートページや検索ページを改変する
プログラム。書き換えられていなければまず問題ない。
念のためインターネット一時ファイルのクリアと、再起動して
最新のウィルス定義で再スキャン。

BADTRANS.Bが送られてくるのは日常茶飯事。IEのバージョンが
古いとOEでプレビューするだけで感染する。
アンチウィルスソフトを常駐させていて開く前に削除してくれたのなら
問題ないけど、まずはIEのバージョン確認と再スキャン。
もちろん全ドライブの全ファイルを最新の定義で。
詳細は>>8>>15

944 :928=940:02/02/05 00:43 ID:???
とりあえずスキャンしてもなにも発見できなかったので
大丈夫だと思います。
お手数おかけしました。

945 :ひよこ名無しさん:02/02/05 00:45 ID:???
>>940
ウイルス対策してなかったんじゃねえの?だったら妹叱る前にパソコンの管理者を責めろ。

946 :◆WINMEi3Y :02/02/05 01:05 ID:???
>>937
訂正
JS_EXCEPTION.GENだとワーム機能があるので注意
って読んでないだろうな・・・

947 :918 抗議はメールでくれ:02/02/05 02:02 ID:???
 

948 :ひよこ名無しさん:02/02/05 08:10 ID:???
質問する前に必ずウイルススキャンしましょう!

◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>8>>15を読もう!

突然、女性の顔写真が画面いっぱいに表示される人は>>17>>420を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

949 :学生書士:02/02/05 09:18 ID:1/soTx6S
>772
>Norton AntiVirusが警告を出したのなら多分大丈夫
>だと思うけど。念のためインターネット一時ファイルのクリア。
>あとWindowsUpdateで重要な更新を当てていないなら当てておくべし。
ウイルス対策として、Norton AntiVirusの他にIEをSP2に
しているのですが、WindowsUpdateだけはしていません。
それでWindowsUpdateはウイルス対策としては
どのように有用なのでしょうか?
あっ、OSはWin98seで、FWも入れてます。
宜しくおねがいします。



950 :◆WINMEi3Y :02/02/05 10:17 ID:???
>>949
>>757=764だと思ったけど違ったかな。
IE自体のセキュリティホールは、SP2と修正プログラムで
対応する。でも、IE以外にもセキュリティホールがあると、
これだけでは対応できない。

JS.EXCEPTIONを例に挙げれば、Microsoft VMの既知の
脆弱性を利用してIEの設定を書き換える。これにはVMの
バージョンを最新にすることで対応する。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html

自分の環境に当てはまる修正プログラムを見つけるには
WindowsUpdateへ逝くのがいちばん手っ取り早いから、
そう書いただけ。
http://www.microsoft.com/japan/technet/security/current.asp
ここからでも探せるけどね。

定期的に最新の定義でスキャンすることも忘れずに。

951 :◆WINMEi3Y :02/02/05 10:25 ID:???
>>950に関連して、こんな記事も見つけたので貼っておきます。
ウィルスに関係する部分と関係しない部分があるけど、
悪意のあるプログラムということでは共通するので・・・
興味のある人はどぞ。

ZDNet - Webサイトのトラップと戦うために
http://www.zdnet.co.jp/help/howto/security/p04/index.html


952 :しね:02/02/05 12:50 ID:???
トロイがsystem.iniやwin.iniをいじることってある?

953 :わかんないす:02/02/05 13:06 ID:91gq6EsT
昨日ひさびさにフリーメールあけたら
「myparty」が2通ほど来てたんですね。
それは削除したんですけど、その他にいろんな企業とかから
「あなたの受信メールはウイルスに感染してたので削除しました」
ってメールがたくさん来てたんです。
これって何???

954 :ひよこ名無しさん:02/02/05 13:08 ID:???
>>952
無いわけがない。

>>953
優しいプロバイダがウイルスメールを削除しましたというお手紙。
友人関係を疑え。

955 :わかんないす:02/02/05 13:14 ID:91gq6EsT
>>954

即答感謝です

956 :ひよこ名無しさん:02/02/05 14:43 ID:???
そろそろ新スレが必要ですね。
>>17は修正するとして、MYPARTYも入れねば。

957 :検出名を教えてくださいませませ:02/02/05 14:46 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

958 :ひよこ名無しさん:02/02/05 14:48 ID:YFjbsuPq
女の顔関連は一番前に持ってきた方がいいでしょう。
その際、crazyghostとmadokaの区別をもっとはっきりさせないと、
いまだに混乱してる初心者さんが多すぎます。
このスレでも何度聞かれたことか。

959 :たら :02/02/05 15:44 ID:???
ウィルスや悪性なプログラムに侵されてるパソコンにあるファイルを
CD−Rなどにバックアップをとり、リカバリしたのちCD−Rの
データを再び入れた場合、また感染してしまうんでしょうか?
つまり、CD−Rにまでウィルスは同行してしまうのですか?
ちなみにオンラインウィルスチェックでは感染は無し。


960 :ひよこ名無しさん:02/02/05 16:01 ID:KlMWbC7V
www.top.or.jp/~godhand/a2.html
これはどういったウィルスですか ?
あとこれに感染したらどうすればいいのですか ?

961 :ひよこ名無しさん:02/02/05 16:11 ID:???
>>960
無害。

962 :ひよこ名無しさん:02/02/05 16:14 ID:???
>>960
ただのいたずら
心配することは無い

963 :ひよこ名無しさん:02/02/05 16:16 ID:KlMWbC7V
即レスありがとうございます
無害…ですか
でもなんかEasyCDの調子がおかしいみたいなんですよ
出力デバイスにエラーが出て

964 :ひよこ名無しさん:02/02/05 16:43 ID:???
>>963
くだ質か優しいスレにでも逝け。
godhandに関しては何ヶ月も前に結論が出てる。

965 :◆WINMEi3Y :02/02/05 16:47 ID:???
>>959
可能性はある。ウィルスにもよるけど。
バックアップメディアは、HDDに再びコピーする前に
最新の定義にアップデートしたアンチウィルスソフトで
スキャンするのが当然。


966 :たら :02/02/05 17:04 ID:???
>>965
ありがd

967 :検出名を教えてくださいませませ:02/02/05 17:18 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

968 :928=940:02/02/05 17:21 ID:???
>>946
今読みました。ご忠告ありがとうございます。
とりあえず昨日発見したウイルスは常駐している
ウイルスバスター2002が見つけてきた奴なんで
まだ発病する前だったと解釈してもよいのでしょうか?
ただ不安なのはその隔離したウイルスの処置方法が
あやふやだったことで、駆除を実行してもコピーが取れないとか
そんな理由でキャンセルされちゃってるんですよ。
そういう場合はどうすべきなんでしょうか?


969 :928=940=968:02/02/05 17:26 ID:???
あー、我ながらアホっぽい文章だ。
逝って来ます。

970 :ひよこ名無しさん:02/02/05 18:00 ID:LziOR+/5
まどかさんのけしかた教えてください。

971 :ひよこ名無しさん:02/02/05 18:02 ID:???
>>970
>>17>>420のリンク先参照。

972 :970:02/02/05 18:06 ID:LziOR+/5
ありがとうございます。

973 :◆WINMEi3Y :02/02/05 18:25 ID:???
>>968
ウィルスが実行されていないなら隔離先から削除するだけでいい。
ウィルスの詳細についてはここで調べる
http://www.trendmicro.co.jp/vinfo/virusencyclo/

974 :検出名を教えてくださいませませ:02/02/05 18:40 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

975 :ひよこ名無しさん:02/02/05 21:23 ID:Mrkj7kdB
PE_CIHに感染しました。
トレンドマイクロウィルスバスター(体験版)をダウンロードし、駆除しましたが
駆除しきれないファイルがいくつかありました。
これは発売されているウィルスバスターで駆除できるのでしょうか?

976 :ひよこ名無しさん:02/02/05 21:24 ID:???
>>975
過去ログを読むと「製品版を買え!」というレスが山ほど見つかるかと。

977 :ひよこ名無しさん:02/02/05 21:24 ID:???
>>975
グダグダ言わずとっとと買う。

978 :975:02/02/05 21:26 ID:Mrkj7kdB
了解しました。


979 :ひよこ名無しさん:02/02/05 22:03 ID:XCqpMTCb
ttp://www.top.or.jp/~godhand/a2.html
ここ踏んだら強制ダウソされたんですが大丈夫でしょうか・・・

980 :ひよこ名無しさん:02/02/05 22:04 ID:???
>>979
お前ら次から次へと・・・。
副作用も何もない・メッセージだけ。
意地汚い。

981 :ひよこ名無しさん:02/02/05 22:06 ID:???
>>980
マルチだからって嘘付くな。

さっさとウイルスバスター化っておいで。

982 : 1000!!!!!取り合戦開始!:02/02/05 22:06 ID:???


983 :1000取り合戦延期!:02/02/05 22:09 ID:???


984 :ひよこ名無しさん:02/02/05 22:11 ID:???
>>979
>>961-962

985 :ひよこ名無しさん:02/02/05 23:19 ID:???
先週初めてノートン先生買いました。
したら、15〜30分に一度は警告が出ます。リモートシステムが
このコンピュータにアクセスしようとしてると。
これは「狙われている」のですか?
それとも「たまたまひっかかった」のですか?
先日2chでIP晒してから不安になって今回購入したのですが、
やはりIPを晒すのは そういう危険も当然ありますよね?

986 :ひよこ名無しさん:02/02/05 23:21 ID:???
ポートによる。

987 :ひよこ名無しさん:02/02/05 23:22 ID:???
>>985
ダイヤルアップなら毎回IPは変わるけど、常時接続なら要注意。
固定IPをもらってるんならさらに注意。

988 :メルトダウン:02/02/05 23:23 ID:???
>>985 IPさらしとは全く無関係だろ。単にノックされてるだけ。詳細が不明だがな。
泥棒が町中の家のドアを鍵が開いてないか、がちゃがちゃやってるようなもん。

989 :985:02/02/05 23:27 ID:???
>>987
常時接続です。ここに書き込むのも警告画面出まくりで
なかなかままなりません。はぁ…
多分固定IPです。何を「さらに注意」すれば良いのでしょう。
間抜けな質問ですみません…

990 :ひよこ名無しさん:02/02/06 00:12 ID:Kmh2zXgU
他の掲示板でウィルスらしきものに引っかかりました。
奇声とともに女の顔が現れます。
とてもびっくりします。
ファイルを削除しましたが、いまだ解決しません。
どうしたらいいでしょうか。
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/217070/pack/win95/amuse/joke/hikaru04.zip



991 :ひよこ名無しさん:02/02/06 00:13 ID:???
>>990
リカバリー。

992 :ひよこ名無しさん:02/02/06 00:16 ID:???
>>991
激しくガイシュツだぞ。フォーマットしてWinを再インストール。
バックアップはするな。ハードディスクにあるデータはすべて消せ。

993 :ひよこ名無しさん:02/02/06 00:17 ID:???
>>990
このスレの>>1には何と書いてありますか。
頼むから落ち着いてよく読んでから質問してください。

994 :検出名を教えてくださいませませ:02/02/06 00:24 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

995 : 1000!!!!!取り合戦開始!:02/02/06 00:25 ID:???


996 :ひよこ名無しさん:02/02/06 00:29 ID:???
まだ次スレが立ってないので待て。

997 :たしろ魂:02/02/06 00:31 ID:???
うお

998 :たしろ魂:02/02/06 00:31 ID:???
だれだー???

999 :たしろ魂:02/02/06 00:33 ID:???
はぁ・・・

1000 :たしろ魂:02/02/06 00:34 ID:???
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

283 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)