5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.15

1 :質問前にまず読んでね:02/03/11 07:11 ID:???
※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで


リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-11 【危険】最新流行中のウィルス!
>>12 過去ログ コンピュータウィルス総合スレッドVol.1〜13
>>13-17 最近の代表的なウィルス FAQ と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)

2 :ひよこ名無しさん:02/03/11 07:12 ID:???
今すぐウィルススキャンを実行してみよう

ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 :ひよこ名無しさん:02/03/11 07:12 ID:???
ウィルス定義データは定期的に更新しよう

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。

4 :ひよこ名無しさん:02/03/11 07:13 ID:???
最近よくみられるウィルスに関して

怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :ひよこ名無しさん:02/03/11 07:13 ID:???
ワクチンメーカリンク集

※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2002、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
 データ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
 あるため、当スレッドでは使用中止を推奨しています。

6 :ひよこ名無しさん:02/03/11 07:13 ID:???
ウィルスに感染しないために

★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、
  あなたの負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので
  注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくあることです
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう

7 :ひよこ名無しさん:02/03/11 07:14 ID:???
ウィルスを発見・感染したら届け出を!

もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
 コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
 記載されているプライバシーに関する情報を公表することはありませんので、
 届出へのご協力をお願いいたします。

8 :ひよこ名無しさん:02/03/11 07:15 ID:???
【危険】最新流行中のウィルス!その1

BADTRANS.Bに注意を!!

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
 ブラウザ(Internet Explorer)にパッチを適用する。
    Internet Explorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    Internet Explorer 5.5 の場合、SP2 を適用する。
    あるいは最新の Internet Explorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。

●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/

9 :ひよこ名無しさん:02/03/11 07:15 ID:???
【危険】最新流行中のウィルス!その2

whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
 InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
 潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
 登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
 送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
 メールごと添付ファイル(whatever.exe)を削除。ただし、削除しようとして
 ウイルスメールを選択するとウイルスが動作する可能性がありますので、
 必ずセキュリティパッチを適用してセキュリティホールを潰してから、
 削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
 http://www.ipa.go.jp/security/topics/newvirus/aliz.html
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A


10 :ひよこ名無しさん:02/03/11 07:15 ID:???
【危険】最新流行中のウィルス!その3

新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A


11 :ひよこ名無しさん:02/03/11 07:15 ID:???
【危険】最新流行中のウィルス!その4

W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。
    InternetExplorer 5.01の場合、SP2 を適用する。
    ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E


12 :ひよこ名無しさん:02/03/11 07:16 ID:???
過去ログはこちら

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
コンピュータウィルス総合スレッドVol.11
http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
コンピュータウィルス総合スレッド VOL.12
http://pc.2ch.net/test/read.cgi/pcqa/1011948828/
コンピュータウィルス総合スレッド VOL.13
http://pc.2ch.net/test/read.cgi/pcqa/1012945529/
コンピュータウィルス総合スレッド VOL.14
http://pc.2ch.net/test/read.cgi/pcqa/1014418017/

13 :ひよこ名無しさん:02/03/11 07:16 ID:???
【注意】流行しそうなウィルス『GONE.A』

トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

《感染ルート》
 メール、ICQから感染します。

《感染するとどうなるのか》
 ・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・ICQをインストールしている場合、ICQでも感染を広げようとします。
 ・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

《詳細情報》
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

《駆除ツール》
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html

14 :ひよこ名無しさん:02/03/11 07:17 ID:???
【注意】流行しそうなウィルス『W32/Myparty』

W32/MypartyはYahoo!からのメールを装って感染するウィルスです。

《感染ルート》
 メールに添付されたファイルを実行することで発病します。
 添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。

《感染するとどうなるのか》
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・システム起動時にトロイの木馬が実行されるようシステムを改変します。
 ・特定のURL(既に消滅)にアクセスしようとします。

《詳細情報》
 http://www.ipa.go.jp/security/topics/newvirus/myparty.html
 http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
 ※2種類の亜種が確認されています。

《駆除ツール》
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
 ※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。

15 :ひよこ名無しさん:02/03/11 07:17 ID:???
ウイルス『Nimda』FAQ

1:Webを閲覧しただけで感染しますか?
 >Internet Explorerのバージョンによります。
  5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

4:SP2を導入したらウィルスには感染しませんか?
 >Webを見ただけでの感染は防げます。メールに添付されたファイルや
  DLしたファイルを開いた場合は感染します。

5:感染の有無はどうしたら分りますか?
 >『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
  *.emlが大量にHITした際は確定。

6:感染した場合、どのような症状がでますか?
 >ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
  詳しくは下記のサイトで確認してください。
  http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
  http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

9:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
  削除してください。ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。

16 :ひよこ名無しさん:02/03/11 07:18 ID:???
ウイルス『Badtrans.B』FAQ

1:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
  (標準構成以上) がよろしいかと思います。

4:SP2を導入したらウィルスには感染しませんか?
 >メールを見ただけでの感染は防げます。メールに添付されたファイルを
  開いた(実行した)場合は感染します。

5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

6:感染の有無はどうしたら分りますか?
 >『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
  C:\WINDOWS\Systemに存在したら確定。

7:感染した場合、どのような症状がでますか?
 >ワーム活動とハッキング活動を行ないます。
  詳しくは下記のサイトで確認してください。
  http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

8:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、ウイルスを駆除してください。
  駆除用の修復ツールは>>8のリンク先で入手しましょう。
  ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。

17 :ひよこ名無しさん:02/03/11 07:18 ID:???
Becky!への影響について

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
 トラブルに対処するため、急遽、2.00.08が公開されています。

18 :ひよこ名無しさん:02/03/11 07:18 ID:???
JS_MENGER.GEN対応の修正プログラムのインストールをしましょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
-----------------------------------------------------------------------
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-28を読もう!◆

ウイルスが検出されなくて安心した人も>>1-28を読んで常に備えよう!

「Re:」という題名のメールで添付ファイルが届いたら>>12>>26を読もう!

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

19 :【注意】 『MADOKA』・『OZAWA』 について:02/03/11 07:19 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にトロイの木馬が実行されるようシステムを改変します。
 ・クラッカーは専用ツールで感染パソコンに侵入できます。

《詳細情報》
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

20 :19 訂正版:02/03/11 07:21 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

《詳細情報》
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

21 :ちぇいん ◆123Faq02 :02/03/11 07:26 ID:???
上から順番にコピペしてたら>>19の訂正版が直後にあるのに気が付かずに
張ってシマターヨ( ´Д`)

というわけでスレ立て終了です。
>>1-20を読んで解決しなかった質問はここで聞いてね。

22 :Hannibal ◆I3SznmHM :02/03/11 07:38 ID:???
ちぇいんさん乙彼〜

23 :◆WINMEi3Y :02/03/11 07:42 ID:???
ドキドキしながらスレ立て見守ってた(w
おつかれ

24 :ひよこ名無しさん:02/03/11 10:09 ID:???
ちぇいんさんお疲れ様ですー。


25 :ひよこ名無しさん:02/03/11 12:10 ID:Emz9NL7C
ウィルスバスターで検索したら、いくつかのウィルスが見つかり、その結果、
ウィルスは隔離されました。何のウィルスに感染していたのか、わかりません。
どうしたら、わかるでしょうか?
それから、それらを隔離ではなく、取り除く方法はないでしょうか?

26 :ひよこ名無しさん:02/03/11 12:19 ID:???
>>25
ヘルプ1000回読め

27 : :02/03/11 13:43 ID:VO0IRfms
http://go5.163.com

28 : :02/03/11 13:43 ID:jArSGlO2
これってウイルスでですか?

29 :  :02/03/11 13:45 ID:VO0IRfms
後どうやってIDを???にするの?

30 :ひよこ名無しさん:02/03/11 13:48 ID:rEjO/l4O
>28
見れば分かる

>29
???を入れる


31 : steal@ cfk3-ext.katch.ne.jpn:02/03/11 13:48 ID:VO0IRfms
27はブラクラ   どうやって直すんだー

32 : steal@ cfk5-ext.katch.ne.jp:02/03/11 13:49 ID:9y/SnzcE
aa

33 :ひよこ名無しさん:02/03/11 13:49 ID:???
午前3時になると
「アルプスいちもんじゃく」が再生されるのですが
コレは削除しないとやばいことになりますか?

34 :  ???:02/03/11 13:50 ID:jArSGlO2
aa

35 : :02/03/11 13:57 ID:???
>31
Formatして

36 : :02/03/11 13:58 ID:???
>33
そのうちおかしくなる

37 :ひよこ名無しさん:02/03/11 14:43 ID:???
ttp://go5.163.com/sg9741/の削除の仕方

これが作るゴミは、
F935DC22-1CF0-11D0-ADB9-00C04FD58A0B
0D43FE01-F093-11CF-8940-00A0C9054228
という名前のAcitiveXコントローラーを作成するんで、
スタート>ファイル名を指定して検。
見つかったものを削除&削除。

次にMS-DOSモードで起動して、scanreg(半角スペース)/restore と打ち込んでエンター
go5.163comを踏む前の日付のレジストリに復旧。

んで、 スタート>ファイル名を指定して実行>regedit
で、次のキーを検索またはたどっていって見つけ出す。
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page
HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title
この3つをチェック。 見つけたら削除。
レジストリをいじくる前に、念のためレジストリをバックアップしておく。



38 :ひよこ名無しさん:02/03/11 14:43 ID:???

他板からのコピペにちょっと書き足しておきました。
参考に。

39 :ひよこ名無しさん:02/03/11 17:00 ID:???
>>33
アルプスは一万弱じゃないのか?一文弱なのか?詳細キボンヌ

40 :ひよこ名無しさん:02/03/11 17:03 ID:L3miKezV
scrファイルで送られてきたんですけどそれ以来IEの動きが遅いんですよね。
クリックしてないのですが・・・・。
いったい何なのでしょうか?

41 :ひよこ名無しさん:02/03/11 17:07 ID:???
.scr=スクリーンセーバー。
exeやcomではないが歴然とした実行ファイルなので、ウィルスの可能性アリ。
ウィルスバスターなりノートンアンチウィルスなりを実行せよ。

なに? もってない?
今すぐパソコンの電源を切れ、スネーク!

42 :ひよこ名無しさん:02/03/11 17:10 ID:???
>>39
ネタなのか? 一万「尺」だろ。

43 :ひよこ名無しさん:02/03/11 17:12 ID:L3miKezV
>>41
えええ!
どうしよう。ホントにソフトもってない。
ウィルス駆除はどうすればいいのでしょうか?

44 :ひよこ名無しさん:02/03/11 17:15 ID:???
>>43
だから、
「電源を切れ、スネーク!」(w

45 :ひよこ名無しさん:02/03/11 17:16 ID:???
>>43
>>2 をみるヽ(´ー`)ノ
まぁ、とっとと回線切ってノートンかウィルスバスタ買ってきてください。

46 :ヴァッシュ:02/03/11 17:22 ID:???
>>33
ワラタ
で、まじなの?

47 :ひよこ名無しさん:02/03/11 17:35 ID:???
>>42
尺? アルプスにファラティオとなんの関係が!?
もしかして、アルプスって「口唇性交」の隠語だとかですか?

詳細キボンヌ


48 :ひよこ名無しさん:02/03/11 17:37 ID:???
>>47 ワラタ

49 :ひよこ名無しさん:02/03/11 19:01 ID:???
>>47
「アルプス」は店の名。
そこでは\10,000ほどの料金でオネーサンにナマ尺してもらえる。

50 :ひよこ名無しさん:02/03/11 19:30 ID:BOq071nS
最近ウィルススキャンの検索ファイル数がいつのまにか増えてるんですけど、
(今現在52000ほど)
ウィルスが自己増殖してファイル数がふえたりするんですか?
あまりたくさんファイル保存とかしてないと思うし、
ウィルスも検出されてないです。



51 :◆WINMEi3Y :02/03/11 19:39 ID:???
>>50
ソフトの名前は?
全てのファイルをスキャンする設定になっているだけではなかろうか

52 :ひよこ名無しさん:02/03/11 19:59 ID:???
>>50
あなたが気づかなくても、OSやアプリは勝手にファイルを作ってくれます。
パソコンを使えば使うほど、そのようなファイルは増えていきます。
気にしないでいいですよ。
どうしても、どーしても気になるとうのなら、
素直に再インストール。

53 :ひよこ名無しさん:02/03/11 20:01 ID:wmyF6jhV
「WSOCK32.DLLが「TROJ_HYBRIS」によって改変されていなかった場合は、
-------------
 Your System is NOT infected !
-------------
と表示されます。システム改変はございませんので「5)「TROJ_HY
BRIS」の駆除:」の手順にお進みください。 」

と言われて「Your System is NOT infected ! 」に
なったんですがくじょは既に済んでいます。でもアウト
ルックで送受信しようとするとWSOCK32.DLLが原因で
強制終了になってしまいます。何故でしょうか?
誰か助けてください。

54 :ひよこ名無しさん:02/03/11 20:04 ID:???
>>53
「5)「TROJ_HY BRIS」の駆除:」の手順にお進みください。 」

進んだの?


55 :ひよこ名無しさん:02/03/11 20:08 ID:wmyF6jhV
>54
進んだけど、みつかんなかったのです。助けてください。

56 :ひよこ名無しさん:02/03/11 20:10 ID:???
ttp://www.yaromat.com/macos8/index.htm
やばいですか?

57 :50:02/03/11 20:15 ID:BOq071nS
>>51,52
ありがとうございます。
実害がまだないようなのでほうっておくことにします。
ちなみにソフト?はトレンドマイクロのオンラインスキャンです・・・
スキャンはcドライブ全部です。

58 :ひよこ名無しさん:02/03/11 22:02 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★「sulfnbk.exe」に関するデマメールが流行しています。
 「sulfnbk.exe」に関するデマメール情報
  http://www.ipa.go.jp/security/topics/alert140108.html
 SULFNBK.EXE Warning
  http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

★MSNメッセンジャーを利用したJS_MENGER.GENに注意
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
 IEの修正プログラムがまだの人は急げ

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

59 :ひよこ名無しさん:02/03/11 22:17 ID:???
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
を踏んでしまいました。
ノートン先生が点滅しています。
システムを完全にスキャンしたけどウイルスは見つかりません。
感染しているのでしょうか??

60 :ひよこ名無しさん:02/03/11 22:20 ID:wJStQHEG


61 :◆WINMEi3Y :02/03/11 23:12 ID:???
>>60
念のためインターネット一時ファイルの削除
その後全ドライブ全ファイルを最新の定義で再スキャン。
あとはあなたがNorton AntiVirusを信じるか否か

62 :Hannibal ◆I3SznmHM :02/03/11 23:22 ID:???
>61
そう言えば、うちのクライアントで、
「NortonAntiVirus入れて自動アップデート設定にした場合、その間ネットに
 接続しているわけで、そのアップデートサーバがウィルスに感染していたら
 ヤバイじゃないか。
 データ飛ぶのが怖いから、そんな恐ろしいソフトなんて、うちには必要ない」
と豪語してるアフォがいるんですが、どうすれば素直になってくれるでしょうか?
ちなみに、そやつはBadtrans.Bにも、Nimdaにも感染したどあほです。

63 :ひよこ名無しさん:02/03/11 23:28 ID:???
>>62
それは、インフルエンザの予防注射にいってインフルエンザにかかる
可能性を恐れてるに、他ならないのでは。

予防接種を受けないでいる状態と予防接種を受けた状態では、
どちらがインフルエンザにかかる可能性が高いか考えろって感じだね。

64 :ひよこ名無しさん:02/03/11 23:36 ID:???
>>62 Hannibal さんも大変なんですね。

65 :眠い人 ◆ikaJHtf2 :02/03/11 23:39 ID:???
>63
で、そいつの職業って「医者」なんです。(T_T)

66 :ひよこ名無しさん:02/03/11 23:43 ID:???
>>63
ところで、インフルエンザは生ワクチンでしたっけか?

67 :Hannibal ◆I3SznmHM :02/03/11 23:46 ID:???
>>65 眠い人殿
良くできた冗談にしないで下さいよぉ。
マジで泣いてるんですから。

68 :ひよこ名無しさん:02/03/11 23:51 ID:???
>>66
調べてみた。
不活可ワクチンらしい。
http://www12.u-page.so-net.ne.jp/ba3/kshp/infulenza.htm

つーか、スレ違い。

69 :ひよこ名無しさん:02/03/12 00:02 ID:???
昔は生ワクチンだったんじゃねえか?漏れ予防接種で感染したぞ<A香港

70 :ひよこ名無しさん:02/03/12 00:08 ID:in1tTJNM
12月に「Badtrans.B」に感染したアホです。
一応駆除ツールを使って駆除したんですが、駆除後に「kernel32.exe」
というファイルがあっても大丈夫なんでしょうか?
ウィルススキャンして何もなければ安心していいのでしょうか?
どなたか教えて下さい。お願いします。
教えてクンの初心者でゴメンナサイ。

71 :ひよこ名無しさん:02/03/12 00:09 ID:???
>>70
>>1-20

72 :◆WINMEi3Y :02/03/12 00:14 ID:???
>>70
トレンドマイクロの駆除ツールを使ったのなら、実行後に
kernel32.exeという名前のフォルダが作成される。
他のメーカーの駆除ツールは未確認。

それとWindowsにはデフォルトでkernel32.dllなど「kernel」がつく
ファイルがいくつかあるけどこっちは無害。間違えないように。
ウィルススキャンは最新の定義にアップデートした
アンチウィルスソフトで。

73 :ひよこ名無しさん:02/03/12 00:14 ID:???
>>70 12月の話を何で今ごろ…
  まさか、安置ソフト持ってないなんて事は無いだろうな?

74 :70:02/03/12 00:38 ID:slMUjept
>>72
トレンドマイクロの駆除ツールです。
安心しました。どうもありがとうございました。
はい、感染以来最新の定義にアップデートしてます。
丁寧に教えて頂き感謝します。本当にありがとうございました。

>>73
すみません、長期出張で不在の為PCの無い生活でした。
で、帰ってきて久しぶりにとあるファイルを探していたら
kernel32.exeというのがあったので急に不安になってしまったのです。
ノートンアンチウィルス使ってます。が、感染するまでは意味のないソフトに
なってました。アップデート一回もしてなかったので・・・
以後気をつけます。どうもすみませんでした。


75 :ひよこ名無しさん:02/03/12 00:41 ID:???
>>74 こういう人、もっと増えてホスィ

76 :ひよこ名無しさん:02/03/12 01:14 ID:rGLlfJu4
ウィルスバスターでチェックしたら、ウィルスがいくつか隔離された状態になってしまいました。
何に感染していたのか、わかりません。何だったのかわかる方法ってないでしょうか?
それから、隔離された状態のままほっといても大丈夫でしょうか?
まさか、自分が感染しているなんて思ってもみなかったので、パニックです。
アドバイスをいただきたいです。

77 :ひよこ名無しさん:02/03/12 01:47 ID:???
>>76
削除したら

78 :おにいたま:02/03/12 05:57 ID:???
>>76
ウィルスチェックすれば何にかかってるか分かるよ。

79 :◆WINMEi3Y :02/03/12 07:52 ID:???
>>76
ログ、またはレポートみたいなのが閲覧できるはず。
ウイルスバスターのヘルプをよく読んで。

80 :Hannibal ◆I3SznmHM :02/03/12 08:24 ID:???
>>76
VirusBuster2001でも2002でも、右下のBusterのアイコンを右クリックして
設定画面を出します。

2001ならその設定画面に「ログ」という項目があったはず。
それをクリックして、「ウィルス・ログ」を確認して下さい。

2002ならその設定画面を「プロフェッショナル」にして、同じく、「ログ」を
クリックし、「ウィルス・ログ」を確認して下さい。

81 :ひよこ名無しさん:02/03/12 17:29 ID:???
Virus Scanの、DATの自動アップデートの仕方
が分かりません。分かる人いれば教えてください。

82 :ひよこ名無しさん:02/03/12 17:53 ID:WdxNM8bf
AVG 6.0 Anti-Virusって、どうなんですか?
誰か利用している方、いましたら情報を、、

ttp://www.grisoft.com/html/us_index.htm

83 :ひよこ名無しさん:02/03/12 17:55 ID:d6iuski0
WSOCK32.DLLて言うのが原因でメールの送受信がうまく
いかないんですが、どうすれば良いんでしょうか?
これは修復しろと言う事なのでしょうか?

84 :荒岸 ◆MONa3xWM :02/03/12 17:56 ID:???
>>82

どうもこうも。使ってますけど、いいソフトです。ただし、英語ですけどね。
それとちょっと重いかな。

85 :ピアノピア〜ノ:02/03/12 18:52 ID:???
例えばウィルスが含まれているzipファイルを入手したとします。
解凍しない限りウィルスには感染しないんでしょうか?
また、lzhファイルやその他の圧縮ファイルにはウィルスは含まれないんでしょうか?


86 :メルトダウン:02/03/12 18:54 ID:???
>>83 まずウィルスを完全に駆除しろ。

>>85 解凍しても内部ファイルを実行しなきゃ問題ない。
ほかの圧縮でも当然ウィルスが入ってる可能性はある。またMXか・・。


87 :ひよこ名無しさん:02/03/12 19:00 ID:???
>>81
http://www.nai.com/japan/oem/010206centralupdate.asp
http://www.ritsumei.ac.jp/kic/ir/yorozu/pcvirus3.htm


88 :メルトダウン:02/03/12 20:19 ID:???
>>82 セキュリティ板へ。

89 :ひよこ名無しさん:02/03/12 23:40 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★「sulfnbk.exe」に関するデマメールが流行しています。
 「sulfnbk.exe」に関するデマメール情報
  http://www.ipa.go.jp/security/topics/alert140108.html
 SULFNBK.EXE Warning
  http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

★MSNメッセンジャーを利用したJS_MENGER.GENに注意
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
 IEの修正プログラムがまだの人は急げ

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

90 :ひよこ名無しさん:02/03/13 00:53 ID:???
 

91 :76:02/03/13 01:11 ID:XzDYI/I/
77,78,79,80さん、お答えくださってありがとうございます。
明日にでも教えてくださったようにやって、調べてみたいと思います。
やはり、隔離されたウィルスを完全に取り除くには、そのファイルを削除
するしかないんですね・・。
そのままほおっておいても大丈夫ならそのままにしておこうかとも思うのですが、
それは危険でしょうか?

92 :ひよこ名無しさん:02/03/13 01:28 ID:???
>>91
良性のガンなら放置しますか?
私なら手術するか薬を飲みますが?

93 :井筒監督 ◆2GOVXEhU :02/03/13 01:38 ID:???
>>92
ガーン

94 :あのー:02/03/13 01:44 ID:j2pkJ2ul
ここ踏んだら強制終了されて、以後PCの調子が悪くなった気がするんですけど、
なにか関係ありますか?
tp://www13.vis.ne.jp/~fall/up/upload.php



95 :ひよこ名無しさん:02/03/13 02:38 ID:???
>>94 マルチポストするな、糞餓鬼が!

96 :◆WINMEi3Y :02/03/13 02:40 ID:???
>>91
ウィルスによる。
隔離されたのがウィルスが投下したファイルなのか、それとも
元々PCにあったファイルにウィルスが感染したものなのか、
前者なら削除で構わないけど、後者なら修復、あるいはバックアップ
からの復元が必要。

さらにレジストリの修復が必要な場合もある。

97 :感染か?:02/03/13 10:19 ID:BSbMGs3t
McAfeeやトレンドマイクロのオンラインスキャン使用でも感染はないと
されたんですけど、PCを終了させる時にフロッピーディスクドライブが
動くようなんです。あと、なんだか、IEの反応も悪い気がします。
これは何か感染しているんでしょうか?

98 :Hannibal ◆I3SznmHM :02/03/13 10:22 ID:???
>97
だからさぁ、なんでオンラインスキャンで感染してないと断言できるわけ?
オンラインスキャンで商売できてるのなら、パッケージ要らないよな。
気になるならとっととパッケージ買ってきてウィルスパターンファイルを
最新に汁!

99 :感染か?:02/03/13 10:30 ID:LgKiGF0d
>>98
すまそ、McAfeeの方はPCに入っていたもので最新のバージョンに更新
し、それでスキャンしました。


100 :ひよこ名無しさん:02/03/13 10:35 ID:???
あげ

101 : :02/03/13 12:48 ID:???
ウィルスも怖いがYBBのセキュリティも怖い
網経由で感染ってこともあり得る

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/

102 :Hannibal ◆I3SznmHM :02/03/13 12:49 ID:???
>99
なら、最新のウィルスでない限り問題ないでしょ。
(マカフィーは最新ウィルスの定義反映が遅いから)
IEの修復か、キャッシュのクリア、それから「最近使ったファイル」
のショートカットのクリア、何かソフトを開いたのならそのファイルから、
FDDから開いた痕跡を削除すれば良いのでは?

あるいはトロイかもしれないけど。

103 :すいません・・:02/03/13 13:55 ID:???
初めまして。僕が悪いのは分かってます。どうか教えて下さい。

僕はADSLを使っています。プロクシやウイルス対策はしていなく本当に最低限の初期設定です。
それを前提でよろしければ教えて下さい。

2ちゃんねるの「アウトロー板」に「大学院生・・・・その波紋・・・」などの掲示板があります。
その>>47の人がアドレスのリンクを張って書きこみしていました。
クリックダメって書いてあったのに間違えて押してしまいました。。。とんでもない事に
なってしまいました。そこにも書きこみでSOSしたんですが、ここの方が専門的だと思い書きこみさせてもらいました。
よろしければ、どなたか教えて下さい。助けて下さい。

コピペなんですがすいません。。。教えて下さい。

 アウトロー板のその掲示板はなるべく「アゲ」時ますのでお願いします。




104 :ひよこ名無しさん:02/03/13 13:58 ID:???
>>103
いちいちその板へ逝って自分で踏むのもアレなので、「とんでもない事」ってどういうことなのかもう少し詳しく書いて貰えはすまいか。

105 :ひよこ名無しさん:02/03/13 14:04 ID:???
>>104
ガール&ボーイズでした

106 :すいません・・:02/03/13 14:08 ID:???
>>104
はい、こんな感じです。

アドレス?ソース?(詳しく分からないでけど・・・)をクリックしてしまいました。
そしたら、まずダウンロードが何々・・・とか画面の真ん中に出てきたので
すぐに、キャンセルの所をクリックしました。そしたら次ぎの瞬間に
いきなり画面が変わって一面真っ赤になって、ブレて(バグって)
その後に、大画面のアップに女の人の霊?死人?が口から血を流した
静止画像が出てきて「ギャーーーー!って連呼するんです。もう制御不能です。だから元で一旦電源落としました。

怖すぎました・・・。これは大丈夫なんでしょうか?お金とか取られたんでしょうか?パソコン内部の事も心配です。

107 :ひよこ名無しさん:02/03/13 14:13 ID:???
>>106
>>19と違うか

108 :ひよこ名無しさん:02/03/13 14:17 ID:???
>>103
俺も見たことある、黒い背景に暗い顔した目が黒い女がでた。
でもそれは一種類ではないんじゃなかったっけ?
俺がみたやつはただの画像だったから声はきこえなかったけど。
このスレの>>1-20くらい読んでみたら?


109 :すいません・・:02/03/13 14:23 ID:???
読んで見たらかなり似てます。ファィル見つけたら削除でいいんですかね?
なければないでOKかな?

一番心配するのは勝手に口座から引き落とされたり、相手が自由にアクセスしたりパスワード読み取られたり
してるのかが心配です。。。いたずら程度なら大丈夫だと思うんですが・・・

110 :ひよこ名無しさん:02/03/13 14:32 ID:???
>>109
そんなに心配なら口座変更したら?
やられてからじゃ遅いでやんす。
何が起きても自分のせいになっちゃうから
ちゃんとできることはしといたほうがいいにょ。

111 : :02/03/13 14:35 ID:???
>109
これはジョークソフトだから、勝手に口座引き落としは無い
いずれにしてもウィルススキャンしておいてね。
今後落し物(地雷)はうかつに拾わないことだな!



112 :すいません・・:02/03/13 14:45 ID:???
皆さんどうもです。興味あるんですけど、あんなリンク張る人ってそうとう暇人かマニアなんですか?

あと、2ちゃんねるってこんなに人来るんだから一番安全な掲示板なのかな。

113 :ひよこ名無しさん:02/03/13 14:50 ID:???
同じ質問でもその時々でずいぶん対応に差があるな(笑)
タイミングの問題か、質問者の態度によるのかはわからんけど。

114 :ひよこ名無しさん:02/03/13 14:52 ID:???
>>112
暇人っていうなら、ひるまからこんなことやってる俺たちみんな暇人じゃん。

2chに人がたくさん集まる最大の理由は、極めて匿名性が高く、
登録不要で無料で書き込みできるからだと思うよ。
それだけに悪意のあるリンクとかウソのレスとかも多いので、
自分で判断する力をつけること。リンクはやたらと踏まない。

115 :ひよこ名無しさん:02/03/13 14:52 ID:???
>>112
暇人つーか、人が苦しむのを楽しんだり、ストレス解消、自分がやられた腹いせとかでやってる輩でしょ。
あと、人が多いからこそ色んなタイプの人がいるわけで・・・少なくとも安全じゃあないわな(w

116 :ひよこ名無しさん:02/03/13 14:54 ID:???
>>112
アウトロー板なんぞに出入りしてる奴が
他人を暇人呼ばわりすんなよ(w
どっちもどっちだろ。
あと、たくさん人が来るからこそ安全じゃないし、
ちょっとアブナイからこそ人が来るんだと思うよ。

117 :ひよこ名無しさん:02/03/13 14:55 ID:???
>>113
たまたまどんな人が見てるかによる。

FAQ見ろ、とか氏ねとか煽ってるのは、自分が回答持ち合わせてなく
煽ってるだけの人が多いと思われ。夜は大体そう。

118 :すいません・・:02/03/13 15:05 ID:???
今日は来てよかったです。
皆さんが気分が良い内にもう少し質問させて下さい。

ソースって何ですか? スキャンポートとは?出来たらお願いします。

119 :ひよこ名無しさん:02/03/13 15:12 ID:???
>>118
「ソース」
 ・プログラムで書かれた内容
 ・ある情報の元になった記事や内容

「ポートスキャン」
 セキュリティホールを探す行為。
 http://www.e-words.ne.jp/view.asp?ID=434
 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/scan.html

120 :ひよこ名無しさん:02/03/13 15:13 ID:???
>>118
用語の質問はうざがられるよ。

ソースってのはタグ(文字サイズやレイアウトなどを決める)を処理する前の状態の素のテキスト。
それとスキャンポートじゃなくて普通は「ポートスキャン」と言うと思う。

121 :すいません・・:02/03/13 15:22 ID:???
あっどうも質問ばかりですいません。

僕も自分で考えて見ようと思います。アドバイス下さればありがたいです。

今、マイコンピューターをクリックしてどれがウイルスか探してます。
英語で書かれてるしなかなか難しいです。削除すればいいんですよね?

今、別ウインドウ開いて見てます。

122 :すいません・・:02/03/13 15:30 ID:???
C:\Windows\win.iniを開き、run=ozawa.exeと書かれて
     ↑
これってマイコンピュータをクリックすればいんですよね?

ラン・オザワなんてファイルないですけど、、、大丈夫だったのかな。。。

 

123 :ひよこ名無しさん:02/03/13 15:32 ID:???
>>122
ファイル名を指定して実行>win.ini
で、やってみて。
メモ帳が開くはずだから、そこの中に run=ozawa.exe
がないか確認。

124 :ひよこ名無しさん:02/03/13 15:37 ID:gC7mbfUg
>>123
折れは無かったぞい。
>>118
ソースは>>120が行った通り。
それを使って隠しとか行ってるページもあるが…

125 :すいません・・:02/03/13 15:41 ID:???
ファイル名が正しいか・・・・パスワード・・・・。


検索してもありませんでした。やっぱ何もなかったのかな。
ポートスキャンやってみます。

126 :ひよこ名無しさん:02/03/13 15:42 ID:???
>>125
何がなかったんでしょうか?

127 :すいません・・:02/03/13 15:44 ID:???
あっすいません。。。。メモチョウ開きました。
検索の所にラン・オザワって入れていました。

えっと、ここからなんですが、なんか英語で書かれた文がたくさんで出てきました

128 :Hannibal ◆I3SznmHM :02/03/13 15:46 ID:???
実況するなよ。
レスの無駄遣いは止めてくれよ。

129 :ひよこ名無しさん:02/03/13 15:48 ID:???
>>127
ちょっと落ち着いて。

メモ帳でwin.iniを開くことまではできたのね?
んで、当たり前だけど「ラン・オザワ」なんて日本語で検索してもヒットしないよ。(w

run=セクションはふつう先頭部分にあるから、落ち着いてファイルを初めからよく読んでみて。

130 :ひよこ名無しさん:02/03/13 15:48 ID:???
>>127
検索>run=

で、メモ帳内を検索

131 :荒岸 ◆MONa3xWM :02/03/13 15:50 ID:???
sageだし、春だし、なんかネタ臭いなぁ、と。

132 :すいません・・:02/03/13 16:23 ID:???
落ち着いてやるので迷惑ならゴメンナサイ。

スタート→ファイル名を指定して実行(R)→名前(O) (win.ini) →

画面がもう1つタスクバーに出てきた。Win−メモ帳って表示されてる。

ここまで出来ました。それで画面には記号などがたくさん表示されてます。

最初に [windoews]
loda=
run=


こんな感じですがここからは・・・・?

133 :質問:02/03/13 17:02 ID:d8e17pr9
JOKE_MADO.Aに感染したようで
>>19に書かれてあった通りにしました。
でもマイクロソフトのオンラインスキャンをしたら検出されてしまいます。
これは削除が不完全ということなんでしょうか。


134 :ひよこ名無しさん:02/03/13 17:13 ID:???
>>1

みんなの言う事気にしないで下さい。ホームページ見た所何人か荒らしが
いるみたいです。まず、リンクと相手の情報があれば有効だと思います。

あなたは、一度アウトロー板の「大学院生・・・・その波紋・・・」の
掲示板の47のネット王さんが張ったリンクにアクセスしてみてはどうでしょう?
丁寧に教えて下さると思いますよ。嫉妬したバカがクリックするなと
言ってますが気にしないで下さい。一度試して見て下さい。




135 :ひよこ名無しさん:02/03/13 17:15 ID:???
>>134はバカ

136 :ひよこ名無しさん:02/03/13 17:30 ID:e2XjA8J2
OutlookExpressの削除済みアイテムの件名が変わり
すべてが添付ファイルになってしまいました。
これはウィルスですよね、ウイルススキャンの効果がみられないのですが
対処法を教えてください。

137 :◆WINMEi3Y :02/03/13 18:11 ID:???
>>133
_RESTOREフォルダから検出されたのであればこれ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
詳細な状況や環境などが全くわからんのでこれ以上レスできぬ。

>>136
よくわからん。
削除済みアイテムを空にすれば?
ウィルススキャンは最新の定義にアップデート済みの
アンチウィルス「ソフト」で。

138 :133:02/03/13 20:33 ID:???
>137 リンク先の通りにやってみたら検出されませんでした。
   ありがとうございました。

139 :ひよこ名無しさん:02/03/13 21:21 ID:???
>>1-20

140 :ひよこ名無しさん:02/03/13 21:58 ID:???
今日、ホットメールの方に件名が「height」と「A very nice game」という
メールが来ました。
どちらもファイルサイズは120K・153Kなのですが、添付ファイルは
ありませんでした。
「height」は本文が空だったのですが、「A very nice game」の方には
「Hi,This is a nice game  This game is my first work.
You're the first player.I wish you would like it. 」
と書かれていました。
ウイルススキャンをかけてみましたが、検出はされませんでした。
これはウイルスなのでしょうか?
ごめんなさい、教えて下さい。よろしくお願いします。

141 :ひよこ名無しさん:02/03/13 22:04 ID:???
>>140 それってHTMLメールだった?

142 :ひよこ名無しさん:02/03/13 22:19 ID:???
A very nice gameのほうは前スレでも出てたね。
詳細は忘れてしまったけど。

143 :ひよこ名無しさん:02/03/13 22:37 ID:???
この動画、見ちゃったけど大丈夫なのかな。
ttp://home.kimo.com.tw/netspooky/kikia/
宇多田ヒカルの歌と思わせておいて、途中から女の悲鳴が…。

144 :140:02/03/13 22:51 ID:???
>>141
ごめんなさい、HTMLメールかテキストメールかの調べ方が判らないので
「A very nice game」の方は不明なのですが、「height」の方は
家族のパソコンのアドレスから送信されていました。
そちらのパソコンのメールソフトはアウトルックで、メール形式は
テキストに設定されていました。
もちろん家族に送った覚えはないとの事で、そちらのパソコンも
ウイルススキャンしてみましたが何も検出されませんでした。

>>142
今から調べてみます。情報ありがとうございます。

145 :ひよこ名無しさん:02/03/13 22:57 ID:???
>>140
「おう、俺が初めて作ったゲームだけどよ、楽しいゲームだぜ。
あんたが最初のプレーヤ。きっと気に入ってくれると思われ。」
なんて書いてあるのを信じるのか?

「おう、俺が初めて作ったウイルスだけどよ、楽しいウイルスだぜ。
あんたが最初のドキュソユーザー。きっと引っかかってくれると思われ。」
というように読めるが、ぜひ人柱として実行してちょ。事後報告きぼん。

146 :ひよこ名無しさん:02/03/13 23:22 ID:xCIafA63
erox.exeとはどのようなウイルスでしょうか?

147 :ひよこ名無しさん:02/03/13 23:24 ID:???
>>146
>>5のリンク集からシマンテックとかに逝って検索。

148 :ひよこ名無しさん:02/03/13 23:25 ID:???
>>146
ウイルスというか、Q2接続ソフトと思われ。

149 ::02/03/14 00:25 ID:qeg3p06O
WEBメールで受信したもののヘッダですが、これはウイルスですか?
あと、WEBメールだと感染しないと聞いたのでですがこれの真偽について教えてください。

From ***** Wed Mar 13 16:46:19 2002
Return-Path: <****@*****.ne.jp>
Received: from pop.ehm.enjoy.ne.jp (pop.ehm.enjoy.ne.jp [202.***.***.203])
by infoseek.jp (8.11.6/8.11.6) with ESMTP id g2D7kJN17659
for <*****@infoseek.jp>; Wed, 13 Mar 2002 16:46:19 +0900 (JST)
Received: from aol.com (******.enjoy.ne.jp [210.141.33.50])
by pop.ehm.enjoy.ne.jp (8.9.3/3.7W-99061820) with SMTP id QAA18489
for <*****@infoseek.jp>; Wed, 13 Mar 2002 16:46:26 +0900 (JST)
Date: Wed, 13 Mar 2002 16:46:26 +0900 (JST)
Message-Id: <200203130746.QAA18489@pop.ehm.enjoy.ne.jp>
From: "Candy" <_akachi@ehm.enjoy.ne.jp>
To: ********@infoseek.jp
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1


150 ::02/03/14 00:26 ID:qeg3p06O
受信したら、何故かメディアプレーヤーが起動しました。

151 :ひよこ名無しさん:02/03/14 00:27 ID:???
>WEBメールだと感染しないと聞いた

そんなこたーないだろ。

152 :ひよこ名無しさん:02/03/14 00:29 ID:???
>>149
知らない奴からのメールなんて削除してしまえ。
ウイルスかどうか聞く前にさ。

153 :ひよこ名無しさん:02/03/14 00:31 ID:???
>>149
ウイルスかどうかわからなくっても、知らないやつからいきなり届いたメールは消すこったな。
何使ってようがファイル自体を実行してしまえばアウトだ。

154 :切り込み隊長Jr ◆PR28lTWI :02/03/14 00:31 ID:???
>>152
禿げしく同意。

155 ::02/03/14 00:41 ID:TlifQCyh
レスどうもです。

素材屋をやってまして、なかなかそういうわけにはいかないのです。
インフォシークだと、メールが来た時点で添付ありか無しか見られないのです。
プレビュー(受信フォルダ)を見ただけなので、まだ中身は開いていません。
でも、メディアプレイヤーが起動した時点で、これは怪しいですよね?

一応今、スキャンしましたが、感染はしていないみたいです。


156 :切り込み隊長Jr ◆PR28lTWI :02/03/14 00:43 ID:???
>>155
仕事で使うなら、どう考えてもOE以外のメーラを使うことをお勧めする。

157 :ひよこ名無しさん:02/03/14 00:44 ID:???
>>155
どうしても見ないで削除するわけには行かないんだったら、
送り主に、何のメールか確認してみたら?

そんなのしらん!
といわれたら、速攻削除。


158 :ひよこ名無しさん:02/03/14 00:47 ID:???
たとえタンソ菌横行中のアメリカでも、無記名の封書を空けるのかお前は?
はっきり言って犯罪加担しているようなもんだから、いっそ仕事やめてくれ

159 ::02/03/14 00:51 ID:TlifQCyh
>>156
一応メーラーは、別記ーを使っています。OEは危険というのを聞いていたので
一年位前にベッキーに変えました。
>>157
アドバイスありがとうございます。
そうですね、送り主にメールしてみることにします。
もし知らずに相手方がウイルスに感染していたとしたら
二次感染を防ぐためにもその方が良いですね。

ありがとうございますラ。

160 :ひよこ名無しさん:02/03/14 00:52 ID:???
Hotmailのフリーメールは添付ファイルにウィルスが付いてたら
そのメールを検知してはねのけてくれるそうですが、
これ使えばウィルス感染しないのですか?


161 :ひよこ名無しさん:02/03/14 00:53 ID:???
>>160
絶対ではない

162 :ひよこ名無しさん:02/03/14 00:54 ID:???
>>160
だーかーらー、なんだろうが使う側がアフォなら感染すんだよ。


163 :切り込み隊長Jr ◆PR28lTWI :02/03/14 00:55 ID:???
>>160
ウイルス対策に絶対という言葉はない。

164 :ひよこ名無しさん:02/03/14 01:00 ID:???
>>160ですが、ではHotmailは普通のフリーメールよりはイイ、と言う事ですよね?

Hotmailは、件名が「Re:」だけで容量が40Kbあるが添付ファイルはナシ・・・
と言うウィルスメールは検知して、はねのけてくれますか?

165 :切り込み隊長Jr ◆PR28lTWI :02/03/14 01:01 ID:???
>>164
繰り返すが、
>>161-163読め。文盲が。

166 :ひよこ名無しさん:02/03/14 01:02 ID:???
>>164
場合によりけり

167 :ひよこ名無しさん:02/03/14 01:03 ID:???
>>163
プ

168 :164:02/03/14 01:06 ID:???
わしかて[絶対]とはどこにも書いてないやろが。
日本語読めないのかお前ら?! >>165 >>167

169 :ひよこ名無しさん:02/03/14 01:07 ID:???
>>165>>167
ププ

170 :ひよこ名無しさん:02/03/14 01:10 ID:???
>>168
だからするかしないかっていったらしないっていえないだろ!
おまえのききかたがわるかったからこんなかいとうしかこないんだよ!
ひらがなばかり?うるせえよ!

171 :ひよこ名無しさん:02/03/14 01:12 ID:???
貴重なスレッドの無駄遣いは止めましょう。

次ぎたてるの大変なんだから。。。。。

172 :ひよこ名無しさん:02/03/14 01:37 ID:P2V1rPtj
たとえば「whatever.exe」のウィルス定義に対応したウィルスバスターを持っているとしても、
そのwhatever.exeをダブルクリックしてしまったら、感染してしまうのでしょうか?

173 :ひよこ名無しさん:02/03/14 01:38 ID:???
>>172
そう。

174 :ひよこ名無しさん:02/03/14 01:47 ID:???
>>172
本当は無害なファイルを、中身の一部が似ているだけで
「ウイルスだー」と検知してしまうこともある。
なので、最後の判断はユーザーにゆだねられている。

175 :ひよこ名無しさん:02/03/14 01:49 ID:lQPfXhRk
This is a multi-part message in MIME format.

------=_NextPart_000_0015_01C1C94D.61905C00
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

konnichiwa

------=_NextPart_000_0015_01C1C94D.61905C00
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-2022-jp">
<META content=3D"MSHTML 5.50.4912.300" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT size=3D2>konnichiwa</FONT></DIV></BODY></HTML>

------=_NextPart_000_0015_01C1C94D.61905C00--


これはなんでしょうか?

176 :ひよこ名無しさん:02/03/14 01:52 ID:???
祭の予感(・∀・)

177 :ひよこ名無しさん:02/03/14 01:54 ID:???
>>172
俺はノートンだが、間違えてウィルスを実行したら赤い画面になって
「×××ウィルスの動きが検出されました。<中止><無視><続行>」
みたいな表示がでて感染しなかったヨ。

178 :ひよこ名無しさん:02/03/14 01:56 ID:???
君子危うきに近寄らず だっけか?


間違ってたら叩いてくれ
なにはともあれ、>>1-20を読んでくれ

179 :vagina.rotten.com ◆/rQYUgvI :02/03/14 02:07 ID:???
>>175

ぎゃは。普通のメールに見えるよ。
むしろ、削除されてる
>------=_NextPart_000_0015_01C1C94D.61905C00--
以下の部分が気になるなぁ。
そっちが添付ぶぶんだから。

ぎゃは。荒らしちゃうぞ。

180 :175:02/03/14 02:33 ID:3UAa2WQ7
>>179
どういうことでしょうか?
普通のメールですか? だったら何故英語なんですか?
教えてください。

181 :ひよこ名無しさん:02/03/14 02:46 ID:???
どこが英語だよ

182 :175:02/03/14 02:51 ID:yVeHvx7+
いきなりこんなメールがきたからパニックになりました。

>------=_NextPart_000_0015_01C1C94D.61905C00--
以下の部分が気になるなぁ。
そっちが添付ぶぶんだから。

これはどういうことでしょうか?




183 :vagina.rotten.com ◆/rQYUgvI :02/03/14 03:13 ID:???
>>182
ぎゃは。
あぁ、そこで終わってるんだね。ごめんごめん。
ならなんの問題もないよ。
つまりね、君のもらったメールはHTMLメールなの。
で、そのメールをoutlookで見ると、
ちょっと大きめの文字でkonnichiwaって表示されるだけ。
何の添付ファイルもついてないから問題ないよ。
っていうか、ちゃんとヘッダを削除してカキコミしているってことは、
ネタですね。わたしを怒らせると恐いですよ。
ぎゃは。荒らしちゃうぞ。


184 :182:02/03/14 03:19 ID:yVeHvx7+
>>183
vagina.rotten.comさん
ありがとうございます。
ヘッダ? なんでしょうか?そのままのせたんですが。
もうわけわからないですよ。怒らせるつもりなんて全くありませんよ。


185 :ひよこ名無しさん:02/03/14 03:23 ID:???
↓の部分をメモ帳にコピペしてファイル名適当に aaa.html とでもして保存後開いてみれば問題ないってわかるよ。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-2022-jp">
<META content=3D"MSHTML 5.50.4912.300" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT size=3D2>konnichiwa</FONT></DIV></BODY></HTML>

186 :ひよこ名無しさん:02/03/14 08:03 ID:???
                         ,,,-=====-,,_ 
                       /    ミ:::::::::::::ミ、 
                       / ::/_!,..!ノ .!,,,,!!ル::ミ 
                       .| ::| エi.` ,エゝ|::|::|::| 
                       | ::|| " , _ " :川:|:リ 
                       川人     _/ノ川ノ 
                       ,川+ノ   .|川ル- 、 
                       /  /  ̄ \    ヽ 
                  ,rヘ,ヽ,、i__/      ::|  、i  :| 
                  (~ 、~ヾ       ..:|°|  ::| 
                   \ミ  |  ____/  ::| ノ|  :| 
                     ヽ__ )ノ|     :::| /|  :il, 
           ,,,,,-------,,,,,,,,,__/   ..::|      ::|| ::|  ::| 
         /              |      ::| :|  :| 
       /             ヽ i| |      :|  :|  | 
      /               ..:::.:| :| :!:    ..::/  :|  .:| 
    /       r-- ..,,,_      /_⊥ノ::...........::ノ   :| ::ヘへヽ 
  /       ノ      ̄ ''''''''''' ̄    ̄''''' ̄    .:l、_つ^へ_) 



187 :ひよこ名無しさん:02/03/14 13:57 ID:???
ウイルス心配なら無料で検索してくれる「トレンドマイクロ」の
ホームページでいいんでねぇの?それでも対処できないなら(名犬ヨッシー)に
頼めば問題は90パーセント解決するよ。あと、説明書をちゃんと読んで市販の
ウイルスバスターズ買えば一般的な事は防げるのでは?セキュリティーを「高」にしておけば
大丈夫でしょう?

 それ以外は専門的な事になるんじゃないの?私的には、トレンドマイクロしか
しらないので、そんな便利サイトを教えて頂けたり、まとめてあると、ここも便利だと思うけどね

188 :ひよこ名無しさん:02/03/14 14:54 ID:???
>>187
何が言いたいんだあんたは。帰れ

189 :ひよこ名無しさん:02/03/14 15:14 ID:???
  ∧_∧  カタ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ´∀`)__カタ___ _< >>188オマエモナー、、と。
  ( つ_ || ̄ ̄ ̄ ̄ ̄| \_____________
     |\.||  VAIO  |
     '\,,|==========|


190 :初心者:02/03/14 16:34 ID:ad1vcMUU
ウィルス初心者です。教えてくださいお願いします。
ADSLのつなぎっぱなしでデスクトップ、ノートン
インターネットセキュリティ2002を入れており
アップデイトもちゃんとやっています。今日取引先から
来たメールで件名Important本文なしで「PATCH.EXE」
という添付ファイルがありました。今思えば不用意でしたが
取引先でもあり開いてしまったところどこかに接続してこちらの
アドレス全件に同様のメールを勝手に送信されてしまいました。
即座に(アップデイトしてから)システムの完全スキャンをしましたが
ウィルスは見つかりません。ウィルスバスターのお試し版でも
試しましたが同様です。私のPCにはウィルスがいるのでしょうか?
もちろん断定的なことは言えないと思いますが「こうなってるんじゃ
ないの?」というアドバイスでもしていただけたら嬉しいです。
よろしくお願いします。

191 :ひよこ名無しさん:02/03/14 16:46 ID:???
>>180
> 普通のメールですか? だったら何故英語なんですか?

普通のメールだから英語なんだよ。

メール(あるいはコンピュータ)で日本語等の多バイト文字を扱うのはたいへん面倒な
ことなんだ。何とか日本語を使えるようになってるものの、EUCとかisoo-2022とか
いろいろあって、不勉強な人はしばしば文字化けで困った事態に直面するんだよ。


192 : :02/03/14 16:52 ID:???
http://adults-toybox.kir.jp/main.html

193 : ◆P.C.c.C. :02/03/14 17:00 ID:???
>>190
これかな?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B

違ったら、あとは、これを参考に
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=patch&alt=patch



194 :◆WINMEi3Y :02/03/14 17:01 ID:???
>>189
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
http://securityresponse.symantec.com/avcenter/venc/data/w32.dotjaypee@mm.html
日本のSymantecはまだ対応できていない模様

195 :◆WINMEi3Y :02/03/14 17:03 ID:???
>>190だしかぶったし・・・
とりあえずアドレス帳から全てのアドレスを削除。必要ならば
必ずバックアップ

196 :◆WINMEi3Y :02/03/14 17:48 ID:???

【IPA】新種ウイルス「W32/Fbound」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/fbound.html
【ZDNet】日本語Subjectで届くウイルスに注意
http://www.zdnet.co.jp/news/bursts/0203/14/06.html
【Internet Watch】ベンダー各社、subject欄が日本語のウィルス「FBound」を警告
http://www.watch.impress.co.jp/internet/www/article/2002/0314/fbound.htm

【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/

流行ってるのね・・・age

197 :◆WINMEi3Y :02/03/14 18:38 ID:???

Symantecもページを公開
http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html

LiveUpdate 3月13日
レポート-->ウィルスリストに「W32.Dotjaypee@mm」の名前があるので
対応済みということかな?

198 :初心者:02/03/14 19:18 ID:ad1vcMUU
ありがとうございます!!!!
激しく感動しました!!!
今からアップデートをしてスキャンします。
ありがとうございました。

199 :◆WINMEi3Y :02/03/14 20:39 ID:???

パターン241で対応できなかったものについて、FBOUND.C
としてパターン242以降で対応している模様
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C

【追加情報】
トレンドマイクロ ニュースリリース
http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
シマンテック ニュースリリース
http://www.symantec.com/region/jp/news/year02/020314.html
マカフィー W32/Fbound.c@MM
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
マカフィー ニュースリリース
http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

200 :ひよこ名無しさん:02/03/14 20:53 ID:???
ttp://homepage3.nifty.com/girls_and_boys~/

これ踏んだら女の画像が出てきて、再起動したんですけど大丈夫でしょうか?
なんかDLしてたみたいですけど
ただのブラクラだったらいいんですけど

201 :ひよこ名無しさん:02/03/14 20:58 ID:???
>>200
調べてみないと分からんなあ。

202 :Hannibal ◆I3SznmHM :02/03/14 22:11 ID:???
トレンドマイクロはパターンをアップした模様。
なお、このウィルス(というかワーム)は添付文書をダブルクリックすることで
起動するが、常駐はしないようだ。
VirusBuster利用者は直ちにアップデートを。

203 :ひよこ名無しさん:02/03/14 23:35 ID:???
今トレンドマイクロのページ行けなくないですか?

204 :203:02/03/14 23:41 ID:???
ごめんなさい。行けました。

205 :ひよこ名無しさん:02/03/14 23:59 ID:???
日本語のタイトルで送付 日本発?  3月14日 23:30
http://www.mainichi.co.jp/news/compact/20020315p1500m040133000c.html

206 :ひよこ名無しさん:02/03/15 00:25 ID:???
セキュリティ板ではpache.exeのうんこ祭り。

207 :206:02/03/15 00:26 ID:???
pache→patch

208 :ひよこ名無しさん:02/03/15 01:06 ID:js06lnw/
教えて君ですまないんだけど
新しいウィルスについて詳しく教えてください。
なおこちらウインドウズ98・IE5・5で
ノートンを入れてあります。
もちろんウィルス定義は新しいものに更新してあります。
これで大丈夫でしょうか。
2ちゃんねるの諸先輩方、よろしくお願いします。
 なお質問ですから、今回はID出しました。

209 :ひよこ名無しさん:02/03/15 01:08 ID:???
>>208
昨日から使うやつがアフォなら何しても無意味とさんざんでとるがな。

210 :ウィルス名 : W32.Impo.Gen@mm:02/03/15 01:09 ID:???
ウィルスが発見されました。ダメージは弱いけど要注意

W32.Impo.Gen@mm
別名
W32.Dotjaypee@mm, W32/FBound.c@mm など

詳細
http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen@mm.html

211 :ひよこ名無しさん:02/03/15 01:11 ID:???
激しく既出だけど注意ね

212 :ひよこ名無しさん:02/03/15 01:13 ID:IRgB+6W7
>>144
前スレの836です(私もgameメールを数通受け取っています)。
メール形式はMultipart/Alternativeで、添付ファイルは
picacu.exe、rock.exe、Mincho.pif、IHeight.batがそれぞれついてました。
Subjectも数種類あるみたいです。ただし、Message-Idはぜんぶ*.ruです。

その後いろいろ調べてるんですが、ウィルスなのかどうかよくわかりません。
送りつけてきた知人にTrendmicroのページでチェックさせたんですけど、
なにも発見されなかったみたいです。以上、情報まで。

213 :◆WINMEi3Y :02/03/15 01:14 ID:???
>>208
新しいウィルスなんて毎日・・・
とりあえず流行りのものは50レスくらいさかのぼって。
IEは5.5SP2で最新の累積的な修正プログラムと、その他関連の
修正プログラムを。
JAVA、JavaScript、ActiveXコントロールの設定にも気を使う

214 :208:02/03/15 01:20 ID:???
>>213
もう修正はしてあります。
ありがとう。

215 :極秘:02/03/15 01:22 ID:???
極秘

216 :ひよこ名無しさん:02/03/15 01:34 ID:???
>>212
俺のはメールプレビューしないでも、受信中に警告が出たぞ
ノートンだけど
フロッピーに一旦落として、抜いてもう一度差し込んでフロッピー開こうとしたら
警告が出た。ファイルにカーソル合わせる前からな。

ノートンさまさまだな、あんた最高、もう愛してるぜ

217 :216:02/03/15 01:35 ID:???
>>212
違う話?だったみたいね
スマソ

218 :ひよこ名無しさん:02/03/15 02:03 ID:2xxjcTj7
ノートンインターネットセキュリティ2002ってのを買って来たんですが
インストールしたらあとは何もしなくていいのですか?
右にWクリックで開きますって地球儀の半分の絵があります

このスレ読むとUPDATEしろしろってなっているんですがそれはどうやるん?

219 :ひよこ名無しさん:02/03/15 02:09 ID:rfSp3OaK
>>218
アップデートに関してだけ・・・
毎日新しいウィルスが出現するから、最新の定義にアップデートしてないと
今日出た新種のウィルスには対応できない。
Live updateっていう項目ない?そこクリックすると
最新のウィルス定義に更新してくれる。

220 :ひよこ名無しさん:02/03/15 02:38 ID:P1zFpWT/
ありました(見つけるの大変だった汗)。次へおしていくと取得しているみたいです

NortonAntiVirusってやつ立ち上げたら赤×ってのがあります。
放置でいいですか?

221 :ひよこ名無しさん:02/03/15 02:44 ID:???
>>220
わかりました。クリックしたらスキャン始めました。

222 :ひよこ名無しさん:02/03/15 05:35 ID:jQYbPBHZ
すいません緊急です!
zipファイルを開いたら、トロイに感染してしまいました。
赤い画面でノートンが、削除とか、修復とか、検疫とか、
聞いてきたので削除しましたが
しかし、開いたzipファイルの中のexeファイルが、デスクトップのフォルダーの中あったので
exeは実行はしないで、ごみ箱にすてて削除しました。
スキャンしましたが、感染1とでたので、検疫しました
ノートンは、ウイルスは完全に削除しましたといってますが
トロイのexeは実行しなければ大丈夫なんでしょうか?
どなたか教えてください。

223 :ひよこ名無しさん:02/03/15 05:43 ID:???
>>222
削除したなら大丈夫でしょ

224 :ひよこ名無しさん:02/03/15 05:59 ID:jQYbPBHZ
>>222
ノートンが完全にウイルスを削除したなら多分OKそうです。
最初に赤い画面で、削除したのはいけなかったんでしょうか?
そのあと手動でスキャンして検疫しましたが。

225 :ひよこ名無しさん:02/03/15 07:29 ID:???
>>218
一応、追加の補足

メール保護とか、ウィルスから守ってくれる色々な機能があるけど
たしか自分で設定しないと機能しないみたいだから暇があったら
いろいろいじってみたら?
ただインストして放っておいても、ノートンの価値が半減だからね

226 :◆WINMEi3Y :02/03/15 07:37 ID:???

むむ

トレンドマイクロ・・・最新パターン 244
シマンテック・・・最新定義 3月14日 ウイルス対策済み数: 59332
          (Corporate Edition :40314e)
>>222
そのトロイの木馬の名前がわからないので、自分でウィルス辞典から
情報を引っ張り出して詳細な対処法を念のためにチェック。
なぜならファイル削除後のスキャンで「感染1」と出るのがなんでか
わからないから。

ウィルススキャンは最新の定義で。
あとはあなたがNorton AntiVirusを信じるか否か

227 :ひよこ名無しさん:02/03/15 10:01 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/


228 :ひよこ名無しさん:02/03/15 10:03 ID:???
age忘れ。。。
逝ってきます。。。

229 :無頼派:02/03/15 10:51 ID:???
>>patch.exe
俺ももらいましたがexe実行してなかったから大丈夫……ですよね?


230 :ひよこ名無しさん:02/03/15 14:08 ID:???
>>229
大丈夫。このウィルスは単体のプログラムで、
常駐するわけでもレジストリを書き換えたりするわけでもないので、
実行さえしなければ何の問題もありません。

231 :ひよこ名無しさん:02/03/15 15:43 ID:ZbR3vTl7
最近、急にトロイの攻撃をうけるようになりました。
ノートンを常駐しているので今のところ大丈夫だと思われますが
どんなきっかけで、受けるようになったのでしょうか。
私は2chとヤフーくらいしかみないし、
直リンを開くこともないのですが・・・(家族がみているかも?)

232 : :02/03/15 15:48 ID:???
>>231
あなたが故意に狙われているというわけではない


233 :ひよこ名無しさん:02/03/15 17:26 ID:???
>>231
昨年9-10月頃のログを見せてあげたいよ。

234 :231:02/03/15 19:13 ID:ZbR3vTl7
>>232
そうですか・・・今日からで、しかもかなり頻繁なので気になります
>>233
そういわれると気になります。
私みたいな初心者がいっぱいいたのでしょうか?

235 :ひよこ名無しさん:02/03/15 19:18 ID:???
>>234
ああ、ここの過去ログでなくて、そのころはNimdaによる
無差別な攻撃がすごかったよってはなし。

236 :ひよこ名無しさん:02/03/15 19:43 ID:nWjnjO9k
ノートンは入れても通信速度は落ちませんか?

237 :ひよこ名無しさん:02/03/15 20:53 ID:???
>236
少し落ちますが、安全のため入れなさい。
気にするほどは落ちないはず。


238 :◆WINMEi3Y :02/03/15 20:57 ID:???
>>231
【ノートン】インターネットセキュリティ2002 Ver.6
http://pc.2ch.net/test/read.cgi/sec/1014097407/1

全てが怖くないとは言い切れないかもしれないけど、Norton Internet
Securityが検出しているものに関しては「遮断」してくれている。

239 :Hannibal ◆I3SznmHM :02/03/15 23:59 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/


240 :ひよこ名無しさん:02/03/16 00:42 ID:???
ウイルス心配なら無料で検索してくれる「トレンドマイクロ」の
ホームページでいいんでねぇの?それでも対処できないなら(名犬ヨッシー)に
頼めば問題は90パーセント解決するよ。あと、説明書をちゃんと読んで市販の
ウイルスバスターズ買えば一般的な事は防げるのでは?セキュリティーを「高」にしておけば
大丈夫でしょう?

 それ以外は専門的な事になるんじゃないの?私的には、トレンドマイクロしか
しらないので、そんな便利サイトを教えて頂けたり、まとめてあると、ここも便利だと思うけどね




241 :◆WINMEi3Y :02/03/16 00:50 ID:???
なんかどっかで同じ文章見たぞ

242 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 01:19 ID:???
一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。


243 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 01:19 ID:???
SecurityFocus
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246

SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245

SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242

SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243

SecuriTeam.com 2002/03/14 追加
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

244 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 01:20 ID:???
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"


245 :ひよこ名無しさん:02/03/16 03:16 ID:???
しかし、トロイの木馬なんていう名前
誰が考えて名付けたんだろう?
あまりにも的を射すぎて、名前だけはすげー気に入ってんだけど

246 :ひよこ名無しさん:02/03/16 03:51 ID:???
>>245
巨大な木馬に兵を忍ばせ敵陣に侵入したトロイア戦争の故事にちなんでこう呼ばれる。


247 :ひよこ名無しさん:02/03/16 04:09 ID:???
>>246
ちなみに、この時の大将が後のアレキサンダー大王だ。
彼はこの後、メロスと改名して友人のために走ることはあまりにも有名。

248 :超初心者:02/03/16 04:10 ID:ajJ4EsTD
先日、WinowsXPを購入して、Notonの Intemet Security2002をインストールして、アイコンをクリックしたら「Intemet Securityはシステムを保護していません。」と表示されてしまいました。
どのような理由が考えられるのか教えて下さい。
お願いします。

249 :276:02/03/16 04:19 ID:RIVi9UzD
ワームに感染してしまい、ウィルスバスターをインストールしようとしたのですが、
MCFeeをアンインストールしようとしたのですが、レジストリで消してもスタートプログラムから消しても
プログラムファイルから消してもウィルスバスターをインストールしようとすると「MCAfeeを削除して下さい」
となります。どうすればいいのでしょうか。

250 :ひよこ名無しさん:02/03/16 04:22 ID:???
感染してからインストールしても遅いべ〜

251 :276:02/03/16 04:23 ID:RIVi9UzD
駆除できないんですか?

252 :ひよこ名無しさん:02/03/16 04:24 ID:???
マルチした時点で君はもう見放されたよ

253 :ひよこ名無しさん:02/03/16 04:24 ID:???
で276さん、あなた未来を予知してるの?

254 :276:02/03/16 04:26 ID:RIVi9UzD
>253
どういう意味かよくわかりません。
向こうで答えてくれる方がいなかったようなので、こちらにきてみました。
どなたか分かる方いましたらよろしくおねがいします。

255 :ひよこ名無しさん:02/03/16 04:29 ID:???
世界はお前を中心に回ってないってことだ

256 :ひよこ名無しさん:02/03/16 04:31 ID:???
向こうて?あんた馬鹿?

257 :276:02/03/16 04:40 ID:RIVi9UzD
ったくオタヒキブサイカーどもが下手にでてりゃ調子のってんじゃーぞ?
てめーらはこーゆーとこでしか人の役にたてねーんだから答えろや!!!!!
わかんねーんだったらいちいちレスつけんなよ。キッショイツラしてテメーらみてーに
いっつもここにいられるほど暇じゃねんだよ!!
>256
てめーほど馬鹿じゃねーのは確かだな。それよりいい加減ヒッキ−卒業したら?できねーかw
おめーら一回しんどけよ。生きててもなーんもいいことねぇって!!そんな顔じゃ!!
じゃーな!!オタクヒキコモリ&ブサイクのヘレンケラー並の三重苦を抱えながら頑張ってくださーい(プw

258 :ひよこ名無しさん:02/03/16 04:44 ID:???
>>257
俺あんま詳しくないけど結構時間かけて調べてたのに・・・・
唖然こいた( ゚д゚)ポカーン

259 :ひよこ名無しさん:02/03/16 04:47 ID:SdQRtUFD
藁わらワラですな

260 :ひよこ名無しさん:02/03/16 04:47 ID:???
どこか知らんがむこうってほうにも>>257はっておけよ。
これで答える人はほんと神だよ

261 :ひよこ名無しさん:02/03/16 04:49 ID:???
>>260
そんな風に言ったら神になろうとして答えるアフォが出てくるかもしれんよ(w

262 :ひよこ名無しさん:02/03/16 04:52 ID:Qok+3oQ7
とりあえずURLは貼っといた。本文はアホらしくて貼る気も起きん…

263 :ひよこ名無しさん:02/03/16 04:53 ID:???
しまった、sage忘れた。。。

264 ::02/03/16 04:55 ID:???
先ずトンカチとカンナを用意しましょう。カンナでPCを5mmほど削ったら
最後にトンカチで10回ほど叩く、これで出来上がり。

265 :ギコ壷 ◆gikoORu2 :02/03/16 10:24 ID:???
  ( ̄ ̄)
   )  (
 /    \
 | ∧ ∧ |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | ( ゚Д゚)< 過去ログのhtml化が激遅になったのでミラー更新age
 \__/.\____________________

266 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 15:34 ID:???
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"


267 :◆WINMEi3Y :02/03/16 17:18 ID:???
>>248
Norton Internet Securityを開く
「Norton Intenet Securityはシステムを保護していません」の
表示の横にある「有効にする」のボタンをクリック

手動起動を選択しているとPC再起動後に無効に戻るので
オプションから「システム起動時に実行する」を選択してやる

268 :ひよこ名無しさん:02/03/16 19:40 ID:???
トレンドマイクロのオンラインスキャンには、スパイウェアも含まれて居ますか?

269 :ひよこ名無しさん:02/03/16 20:36 ID:???
ロムください!!!!!

270 :ひよこ名無しさん:02/03/16 21:50 ID:???
>>268
トレンドマイクロのサイトを見てください。

271 :ひよこ名無しさん:02/03/16 21:50 ID:???
>>268
スパイウェアは、ad-awareというソフトを使って。

272 : :02/03/16 23:22 ID:???
>>247
ほんとなの?2chはためになるなあ。

273 :ひよこ名無しさん:02/03/16 23:29 ID:???
>>272
・・・・・・・・・・・・

274 :◆WINMEi3Y :02/03/17 00:17 ID:???
スパイウェアに関してはこのあたりを参考に
http://www.zdnet.co.jp/help/howto/security/p02/index.html


275 : :02/03/17 00:18 ID:4BuXcNgR
ttp://homepage3.nifty.com/girls_and_boys~/
これを踏んでしまったのです
ウイルスだよ、という書き込みがあったので不安になってしまいました



276 :荒岸 ◆MONa3xWM :02/03/17 00:20 ID:???
>>275

不安になるならウィルススキャン。まさかソフト持ってないわけないですよね?
スキャンもしないでネットに接続してないですよね?まさか…

277 :◆WINMEi3Y :02/03/17 00:23 ID:???
>>275
拾い食いはお腹をこわすことがあるので要注意

278 : :02/03/17 02:49 ID:???


279 :ひよこ名無しさん:02/03/17 03:29 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

280 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/17 03:30 ID:???
Norton AntiVirusに、複数の脆弱性が発見された。
一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。

281 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/17 03:31 ID:???
SecurityFocus
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246

SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245

SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242

SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243

282 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/17 03:33 ID:???
SecuriTeam.com
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
http://homepage2.nifty.com/spw/secure/index.html

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"

283 :ひよこ名無しさん:02/03/17 04:18 ID:z6bcnAdJ
常時接続者はウィルスソフトを入れないとどうなる?

284 :ひよこ名無しさん:02/03/17 04:24 ID:???
>>283
ウィルスわざわざ入れるなよ(藁)

”アンチウイルスソフト”は必需品
常時接続ならファイアーウォールもあったほうがいい

285 :ひよこ名無しさん:02/03/17 04:29 ID:???
常時接続はソフトうんぬんより、クラッカーに狙われやすいよ
パケットを組み立やすい環境にあるんじやない

286 :275 :02/03/17 09:58 ID:kpujfocV
ウイルスバスター2002体験版でスキャンしたら
何も出てきませんでした
これは安心ってことですか?


287 :ひよこ名無しさん:02/03/17 10:06 ID:???
>>286
まだまだ

288 :ひよこ名無しさん:02/03/17 10:51 ID:???
>>286
定義ファイルは最新か?
古いファイルを使ってると意味ないぞ。

289 : :02/03/17 10:52 ID:???
ノートン買おうと思うんですがInternet Security・システムワークスの
違いって何ですか?
あとユーザー登録ってどんなサービスなのか教えてください

290 :ひよこ名無しさん:02/03/17 10:59 ID:???
>>286
体験板は定義ファイルもアップデートできないんじゃなかったっけ?
だとしたら、古いままスキャンしても意味無し。

291 :ひよこ名無しさん:02/03/17 11:31 ID:???
>>289
セキュリティとシステムワークスじゃ中身が全然違うんだけど。
ウィルス対策したいならセキュリティ(AV+FW)の方を買ってね。

292 :ひよこ名無しさん:02/03/17 13:52 ID:riUEPg1U
既出だったらすみません。
久しぶりにノートンでウイルスチェックしたら、W32.IKXというのが検出されました。
シマンテックのHPで検索しても見つからないのですが、どういうウイルスでしょうか?

最近、パソコンの起動・終了時にフロッピーディスクドライブがゴロゴロいうのと
何か関係があるんでしょうか?
さらに最近、ソフトをうまくインストールできずに困ってます。
(アクセスをインストールできなくて非常に困ってます)

293 :ひよこ名無しさん:02/03/17 13:53 ID:GScWGgSw
>>286
もう遅いぞ裏口造ったから

294 :ひよこ名無しさん:02/03/17 13:59 ID:???
>>292
うそつけ あったぞ

295 :ひよこ名無しさん:02/03/17 15:49 ID:???
>>292
ウイルスごとハードディスクの中を全て消し去れ。
全てが一気に解決するだろ。

296 :ひよこ名無しさん:02/03/17 17:18 ID:???
>>295
答えられない無知ハケーン!!

297 :268です:02/03/17 17:34 ID:???
ad-awareでチェックしたらなんと3つもあった
トレンドマイクロのスキャンでは0だった
これは安心していいのでしょうか?

298 :Hannibal ◆I3SznmHM :02/03/17 17:51 ID:???
>292
PE_THE_MOLE(別名:W32.IKX)

--
 これは、Windows の 32bit 実行可能形式(PE型)ファイルに感染する、
 ファイル感染型ウイルスです。
 悪質な破壊活動は行いません。

活動:
 ウイルス実行時、ディレクトリ内の実行形式ファイルを検索します。
 感染対象となるファイルは、関数"GetProcAddress"と"Kernel32"を使用する
 実行形式ファイルです。

 そして、感染対象ファイルにウイルスコードを挿入する形で感染活動を行います。
 結果として感染したファイルは、ファイルサイズが 1024 バイト増加することになり
 ます。

 ウイルスコードには以下の文字列を含みます。

 Murkry\IKX

299 :あふぉ:02/03/17 18:13 ID:HayuXTFN
ブラクラ対策のため↓から右クリブラクラチェッカーなるものをDLしました。
http://www.geocities.co.jp/Playtown-Denei/3081/www/bcchk/
bcchk.htmをC:\WINDOWS\WEBに移動し、レジストリファイルを実行して
みてください とあるのですが、実行の仕方がどうしても分からないのです。
ダブルクリックだとファイルを保存するフォルダを指定してください。
となり、右クリックだとコピーと抽出しか出てきません。OSはMeです。
レジストリファイルで検索したのですが、書き出しなどはあっても
実行というのはありませんでした。
超初心者のあふぉな質問で恐縮なんですが、どなたかヒントでも
よいので教えて頂けないでしょうか。



300 :◆WINMEi3Y :02/03/17 18:25 ID:???
>>297
何に対しての安心かよくわからん
アンチウィルスソフトを常駐させて、最新の定義で定期的に
スキャンすることを推奨。
オンラインスキャンだけでは、いつまでもあたふたあたふた
事後処理に追われまくるよ

関係ないけど検出されたというadwareの予想
1.double-click
2.commet cusor
3.ReGet

>>299
cabファイルとは・・・
何事も勉強
http://www.jisyo.com/viewer/
http://www.google.co.jp/

301 :ひよこ名無しさん:02/03/17 18:27 ID:???
>>299
まず、ダウンロードしたcabファイルを解凍。
解凍できるツールは探せばいくらでもあるので。

302 :◆WINMEi3Y :02/03/17 18:30 ID:???
くそ、マルチか

303 :あふぉ:02/03/17 18:46 ID:HayuXTFN
<<300-302さん
マルチですみませんでした。
よいヒントを頂いたので、cabファイルを解凍する
ところから自分なりにやってみようと思います。
親切なレスに感謝します。有難うございます。


304 :ひよこ名無しさん:02/03/17 19:36 ID:sPK5z3s3
すいません、ゴーストってウィルスですか?
踏んじゃったんですけど・・。

305 :ひよこ名無しさん:02/03/17 19:39 ID:???
>>304
ゴーストはお化け(幽霊)でしょ。

306 :ひよこ名無しさん:02/03/17 19:39 ID:???
>>304
ゴースト:
電脳空間において人間にのみ見られる特有の情報的な複雑さ。
コピー(ゴーストハック)しようとするとオリジナルの脳は破壊されてしまう。

307 :ひよこ名無しさん:02/03/17 19:41 ID:???
ゴースト
〔幽霊の意〕
(1)テレビの画像に建物などの反射電波の影響でできる二重像や乱像。ゴースト-イメージ。
(2)逆光で写真撮影した時、レンズの縁などに光が反射したためにできる光の輪。
(3)回折格子の格子間隔が不規則なために、回折スペクトルの両側に重複してできるスペクトル像

ウイルス
  最も簡単な微生物の一種。核酸として DNA か RNA のいずれかをもち,タンパク質の外殻で包まれている。動物・植物・細菌を宿主とし,ほとんどのものがその生合成経路を利用して増殖する。濾過(ろか)性病原体。ウィルス。ビールス。バイラス。


308 :304:02/03/17 19:45 ID:sPK5z3s3
>>305-306
アドレスにghostってかいてあるやつです。
踏んだら女の人が叫んでる絵がでたんです。
これってヤバイですか?

309 :ひよこ名無しさん:02/03/17 19:46 ID:???
>>308
むやみに、なぜ踏んだのかと問いたい。

310 :ひよこ名無しさん:02/03/17 19:49 ID:???
>>309
たぶん、
http://ghost.moromie.manko.peropero.syabure.ahan.com/
とかいうurlだったんだろ。

311 :304:02/03/17 19:51 ID:sPK5z3s3
>>309
踏んだアドレスにはghostってかいてなかったんです・・。

312 :ひよこ名無しさん:02/03/17 19:51 ID:???
>>310
すごいな。
思わず踏んでしまいそうだ(藁)

313 :304:02/03/17 19:54 ID:sPK5z3s3
だいじょうぶなんでしょうか・・。

314 :ひよこ名無しさん:02/03/17 19:56 ID:???
>>313
だいじょぶ。くらし安心クラシアン。

315 :ひよこ名無しさん:02/03/17 19:56 ID:???
>>313
貞子

316 :ひよこ名無しさん:02/03/17 19:56 ID:???
>>314
ときどき、悲鳴とともに女の顔が画面一杯に表示されるかもしれないけどな。

317 :304:02/03/17 19:57 ID:sPK5z3s3
>>314
マジすか!?安心しました!
ありがとうございました!

318 :304:02/03/17 19:59 ID:sPK5z3s3
>>316
えぇーー!?
どうすりゃいいんでしょう?

319 :ひよこ名無しさん:02/03/17 20:03 ID:???
>>318
犯してしまえ

320 :304:02/03/17 20:05 ID:sPK5z3s3
>>319
ガーン

321 :◆WINMEi3Y :02/03/17 20:06 ID:???
>>318
さあね。
アンチウィルスソフトを入れていて最新の定義にアップデート、
定期的にスキャン、その他OS、ブラウザの修正プログラム
インストール、より安全な設定、その他いろいろ・・・

基本的な知識さえ身に付けて普段から対策していれば、
ほとんどの場合に落ち着いて対処できるし。

>>1-20

322 :◆WINMEi3Y :02/03/17 20:07 ID:???
あと拾い食いしない。おなか壊すから

323 :304:02/03/17 20:09 ID:sPK5z3s3
>>322
ごめんなさい・・。

324 :ひよこ名無しさん:02/03/17 20:10 ID:???
http://www.symantec.com/region/jp/sarcj/data/g/ghost.html
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/gohstexe.htm

325 :304:02/03/17 20:13 ID:sPK5z3s3
>>324
すいません、恐くて踏めないんですけど・・。

326 :ひよこ名無しさん:02/03/17 20:14 ID:???
symantecのサイトが恐いんじゃ、もうインターネット止めた方がいいよ。

327 :荒岸 ◆MONa3xWM :02/03/17 20:15 ID:???
>>325

上はシマンテック(ノートンインターネットセキュリティとか出してる)のサイト。
下もウィルス情報。

328 :304:02/03/17 20:19 ID:sPK5z3s3
>>326-327
ありがとうございます。


329 :Hannibal ◆I3SznmHM :02/03/17 21:17 ID:???
>>324
山田洋行のサイトとは珍しいな。

330 :268です:02/03/17 21:54 ID:???
>>300
もしかしたらUp dateとかかなとおもって
ad-awareは英語でよくわからなくて削除していいのか不安になったんです。

331 :へろへろ:02/03/17 23:25 ID:nMjpoO56
はじめまして、不注意でWin32/klez.E.Wormとかいう奴にヤラれました

c:\windows\system\winkqq.exeちゅーのが居座ってます

復旧の方法があれば教えて頂けませんでしょうか…??

よろしくお願いします。


332 :ひよこ名無しさん:02/03/17 23:33 ID:???
>>331
ほらよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
自分で検索もできないようじゃこの先もまた食らうぞ。

333 :メルトダウン:02/03/17 23:33 ID:???
>>331 ファイルなんぞ消せよ。ウィルススキャンソフトで駆除しろよ。

334 :332:02/03/17 23:35 ID:???
おおっと補足だ。
実行形式ファイルに感染するって書いてあるじゃねーか。
こりゃもう何を削除だいってる場合じゃねーな
HDDごと全て消せ。どうせ来月13日にはHDDは破壊されるようだ
他の被害者出す前にフォーマットだ。

335 :◆WINMEi3Y :02/03/17 23:44 ID:???
>>331
>>332のリンク先をローカルに保存して回線を切る
アンチウィルスソフトが役に立たなければ手動で削除・修復せよ
修復し終わったらIEは5.5SP2に。WindowsUpdateで最新の修正プログラム

336 :◆WINMEi3Y :02/03/17 23:53 ID:???
>>331
補足
>>332はKLEZ.Aなので症状がちょっと違う。
ローカルに保存するなら
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3288
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3291
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html


337 :へろへろ:02/03/17 23:58 ID:nMjpoO56

331です、レスありがとうございます。

Windowsの実行に必要なシステムファイルにも感染してしまっており
Windows起動時に必ずウイルスが常駐してしまう状態に陥っているも
のと考えられます

>アンチウィルスソフトが役に立たなければ手動で削除・修復せよ

ズバリこの方法が知りたいのですが・・?

338 :◆WINMEi3Y :02/03/18 00:02 ID:???
>>337
現在は感染していないPCで接続しているの?
それなら>>336のリンク先の内容をメモメモ

339 :ひよこ名無しさん:02/03/18 00:04 ID:/Jkvp65m
マウスの中身の粘土みたいな玉ってすりへるの?

340 :名無:02/03/18 00:06 ID:YosPG5+o
質問する前に読みました。
このスレを知らないでMcAfee VirusScan オンライン
買ってきました。で、インスト。
ファイルを保存するときやときどきFDドライブが
ガチャガチャ反応します。やはりシステムに悪影響・・・!?

341 :kyoro:02/03/18 00:06 ID:W1k4zVJM
すりへらない

342 :メルトダウン:02/03/18 00:07 ID:???
>>339 減るぞ。替え玉も売ってたような。

>>340 まずウィルススキャン切れ。

343 :◆WINMEi3Y :02/03/18 00:09 ID:???
>>340
設定で変更せよ。マニュアルやヘルプは必読。

>>339
スレ違いだけど、当然磨耗や破損はあるよ。
スペアボールが売られているらしい

344 :340:02/03/18 00:16 ID:YosPG5+o
レスどうもです。
ファイアーウォールとセットで5千円だったので
買っちゃいました。他社のウイルスソフトは単品で5千円。
箱には10Mで軽い・世界一使用されているとありますが。

それはそうと、このVSを常駐させるとメモリがいっぱいになったり
します。右下の「あ般本?」というバーが灰色になったり
メモリ不足のためIEなどを動かせません!とでます。
当方64Mで40%の空きです。システムリソース。
このソフトを導入してから重くなったりします。

345 :ひよこ名無しさん:02/03/18 00:17 ID:???
>>344
マカフィーなんて・・・・

346 :ひよこ名無しさん:02/03/18 00:22 ID:EPdVsthQ
上にある「Win32/klez.E.Worm」はOEのプレビューを切っている状態で
削除すれば感染しないのですか?ちょっと恐くなったので・・・

347 :ひよこ名無しさん:02/03/18 00:23 ID:???
>>344
マカフィーはクソ。捨てたら?

348 :ひよこ名無しさん:02/03/18 00:28 ID:???
>>346
感染しない・・・・はず。
絶対はない。

349 :◆WINMEi3Y :02/03/18 00:29 ID:???
>>344
アンチウィルスソフトを常駐させるとある程度リソースを食うのは
仕方がない。リソースと物理メモリは別物だけど、64MBというのは
ちと苦しいと思われ。

マカフィーと付き合いつづけていくつもりなら、
http://www.nai.com/japan/mcafee/mcafee_support.asp
http://www.nai.com/japan/pqa/pqa.asp
このあたりは定期的にくまなくチェックしたほうがいい。

>>346
5.01SP2、5.5SP2、6(最小構成除く)では感染しないらしいけど、
プレビューなんて危なっかしい機能は無効にしておいたほうが無難。
もちろん添付ファイルをダブルクリックすれば問答無用で感染



350 :340(マカフィー):02/03/18 00:33 ID:???
鬱だ・・・。5千円はたいたから、そう簡単には捨てられない・・・。
かといってヤフオク・・・。
パソにプリインストールされてたのがMacAfeeだったんで
その最新版を買ったらこんなことに・・・。
アメ公は信用できないのか・・・。
この前「バッドトランス」を発見してくれた。メールで来たので
ヘッダをコピーして保存。これってヤバイんでしょうか。
アーカイブのファイルに感染していたので調べて削除しました。
Meってバックアップとるのね・・・。

351 :ひよこ名無しさん:02/03/18 00:38 ID:???
>>350
ノートンもバスターも雨公だった気が…

352 :ひよこ名無しさん:02/03/18 00:53 ID:???
>>351
シェアの事かも

353 :346:02/03/18 01:07 ID:/gf7n8JV
>>348-349
Bトランスにやられて以来、かなりビビりになってまして・・・
でも感染したおかげで今まで無防備過ぎた自分に気付くことも
できました。感染後、IEもパッチをあててノートンも回線繋ぐ都度
最新の定義にupdateしてプレビューなんておバカな事も
やめました。絶対というのは在り得ないでしょうが
初心者なりに勉強してネット上の皆さんに迷惑かけないようにと
それだけは肝に銘じております。その上でもこのスレは非常に
役に立ちます。本当にありがとうございました。

354 :インターネット=ソープランドのマンコ:02/03/18 01:29 ID:???
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


355 :ひよこ名無しさん:02/03/18 01:31 ID:???
>>354
それならヤル

356 :ひよこ名無しさん:02/03/18 01:37 ID:???
>>347
添付ファイルを見境なく実行したがる人にとっては、ないよりマシじゃないかな。

357 :ひよこ名無しさん:02/03/18 02:43 ID:/E5Joz8w
>>349
プレビュー機能は危険、ということはしてたら感染する可能性あるんですか?
先日、明らかにウィルス付きメールが来て、プレビュー画面に現れた瞬間に
「ファイルを開いています
このファイルを
・開く
・ディスクに保存する」のアラートが出たので不安です。
こんなのは初めてだったので。
ちなみに添付されてたのは拡張子が.scrのタイプです。

358 :ひよこ名無しさん:02/03/18 02:45 ID:???
>>357
開かなければ大丈夫なものもあるし、いろいろ。
最新の定義でウイルススキャンして大丈夫だったら、とりあえず安心してよいのでは

359 :ひよこ名無しさん:02/03/18 02:49 ID:???
>>357
Outlook Expressなんかはプレビューの時にIEを引っ張ってくるから、
IEのセキュリティホールを悪用してるウイルスにやられます。
OE使ってるならIEのセキュリティパッチは常に最新のものを当ててください。

360 :ひよこ名無しさん:02/03/18 07:38 ID:HfbI3ASl
また、トロイをダウンロードしてしまいました。

こんどはなんと!ホームページを見ただけで、temporary interenet fileに
トロイのウイルスをダウンロードです。
これです→C:\WINDOWS\Temporary Internet Files\Content.IE5\W5Q74TIN\wwwdown[1].htm
ノートンによるとトロイです。

サイト名は、www.wwwdown.comです。ここは絶対にクリックしないでください!!

トロイは気づかないで『コンピューターを再起動したら感染』するらしいので、
すぐにノートンの言う通り検疫、削除したほうがいいです。



361 :ひよこ名無しさん:02/03/18 08:43 ID:???
>>360
春ですねえ・・・

362 :◆WINMEi3Y :02/03/18 08:44 ID:???
>>357
プレビューを有効にしていてダウンロードダイアログが出てくる。
キャンセルを押せば問題ないらしいけど、間違ってOKを押す可能性が
ないとは言い切れない。
素のままのIE6.0では、ダイアログボックスでラジオマークのチェックが
デフォルトで「開く」になってたんじゃないかな?(ちょっと自信ない)

仮に機械のやることに絶対があったとしても、人間のやることに絶対
ということはない。人間の介入する機会を少なくすることでより安全に
対処することができる。だからプレビューは無効にしておいたほうが無難。

OEを使うなと言われればそれまでだけど・・・

>>360
トロイ、トロイ、トロイ
うるちゃい

363 :ひよこ名無しさん:02/03/18 11:49 ID:???
>>362
( ゚д゚) ポカーン

364 :インターネット=ソープランドのマンコ :02/03/18 14:44 ID:???
>>355
ナマでヤッちゃだめです。
尻の穴もダメ。

365 :ひよこ名無しさん:02/03/18 15:04 ID:iNdVZXWl
>>364
つまんねーぞ(゚Д゚)ゴルァ!!

366 :イガーラ4 ◆UNYSytzA :02/03/18 18:55 ID:???
駆除できません。。

367 :v :02/03/18 21:24 ID:???
ノートンインターネットセキュリティ2002を買おうと思うんですが
ユーザー登録できなくても問題ないですか?
中古なんで

368 :ひよこ名無しさん:02/03/18 21:25 ID:???
>>367
法的には問題大ありだが、実用上は問題なし。

369 :ひよこ名無しさん:02/03/18 21:25 ID:???
>>367
中古だからできないとは限らないだろうが
アップデートが受けられないセキュリティソフトはただの無駄。

370 :ひよこ名無しさん:02/03/18 21:42 ID:IJhnf9HC
最近やたら重いなと思っていたので
気休め程度にデフラグを実行しようとしたら
「ドライブの内容が変更されました。再起動中…」と
出てしまうのです。
もちろんスクリーンセーバーなどすべてoffにしています。
念のためオンラインスキャンもしてみたのですが大丈夫でした。
それでもウィルスの可能性はあるのでしょうか?
また、どうしてデフラグができないのでしょうか?
初心者の質問すぎて失礼かもしれませんが、教えてください。


371 :ひよこ名無しさん:02/03/18 21:44 ID:???
>>370
Oh,no!
Probably,your hard disk drive is broken nearly future.
I say that you should do,if you can change hard disk drive to new it.aha.

372 :ひよこ名無しさん:02/03/18 21:45 ID:???
>>370
そりゃお前ドライブの内容が変更されたからだろ
なんか書き込んだりしてんだ。何かが。
常駐全部外してsafeモードでやれ。デフラグとはそういうもんだと思うといい。

373 :370:02/03/18 21:53 ID:IJhnf9HC
>>371
>>372
さっそくのお返事ありがとうございます。
でもどちらが正しいんでしょう?
とりあえずsafeモードでやってみます。
ありがとうございました。

374 : :02/03/19 00:35 ID:???
>>365
つまんねーぞ(゚Д゚)ゴルァ!!


375 :ひよこ名無しさん:02/03/19 00:39 ID:LSLulQjv
>>370
デフラグやってる時、いつも普通にその表示がでるけど?
それがデフラグです。出来ないって20分待っても出来ないの?
終了するまでに軽く20分はかかるよ。


376 :メイク魂:02/03/19 00:45 ID:04ZnRM6m
デフラグはお風呂に入っている間にするものよ。


377 :ひよこ名無しさん:02/03/19 00:46 ID:???
>>375
あんた何時間前の質問にレスしてんの?370=373はもうとっくに去ったよ。

378 :ひよこ名無しさん:02/03/19 00:46 ID:???


□□□□□□□□■■□□□□□□□□□□□□□□□□□■■□□□□□
□□□■■■■■■■■■■■■■□□□□□□□□□□□■■■■□□□
□□■■■□□□□□□□□□□□□□□□□□□□□□□■■□□□□□
□□■□■■■■■■■■□□■□□□□■□□□■■■■■■■■■■■
□□■□□□□■■□■■□■■□□□□■□□■■■□■□□□□□■■
□□■□■■■■□□□■■□□■□□■■■□■□□□■□□□□□□□
□□■□□■■□□□□□■■■■□□□■□□■□■■■■■■■■□□
□□■□■■■■■■■■■■■□□□□■■■■□□□■□□□□□□□
□□■■■□□■■□■□□□■■□■■■□□■□□□■■□□□■■□
□□■■■■■■■■■■■■■■■□■□□□■□□□□■■■■■□□
□□■□□□□■■□■□□□□□□□□□□□■□■□■■□■■□■□
□■■□□□□■■□■■□□□□□□□□□■□□■□■■□■■□■□
□■□□□□■■□□□■■□□■■□□□■■□□■■■■□■■■■□
■■□□□■■□□□□■■■■■■□□□■□□□□□■■□■■□□□
□□□■■■□□□□□□□■■■□□□□□□□■■■■■■■■■■■
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□□□□□□■■□□□□□□□□□□□□□□□□□■■□□□□□
□□□■■■■■■■■■■■■■□□□□□□□□□□□■■■■□□□
□□■■■□□□□□□□□□□□□□□□□□□□□□□■■□□□□□
□□■□■■■■■■■■□□■□□□□■□□□■■■■■■■■■■■
□□■□□□□■■□■■□■■□□□□■□□■■■□■□□□□□■■
□□■□■■■■□□□■■□□■□□■■■□■□□□■□□□□□□□
□□■□□■■□□□□□■■■■□□□■□□■□■■■■■■■■□□
□□■□■■■■■■■■■■■□□□□■■■■□□□■□□□□□□□
□□■■■□□■■□■□□□■■□■■■□□■□□□■■□□□■■□
□□■■■■■■■■■■■■■■■□■□□□■□□□□■■■■■□□
□□■□□□□■■□■□□□□□□ □□□■□■□■■□■■□■□
□■■□□□□■■□■■□□□□□□□□□■□□■□■■□■■□■□
□■□□□□■■□□□■■□□■■□□□■■□□■■■■□■■■■□
■■□□□■■□□□□■■■■■■□□□■□□□□□■■□■■□□□
□□□■■■□□□□□□□■■■□□□□□□□■■■■■■■■■■■
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

379 :ひよこ名無しさん:02/03/19 00:50 ID:???
一度リカバリーした方が良い場合もある。ブラクラやウイルスを踏んでから
メンテナンスウィザードに3時間以上かかってた。きっと完全に駆除してなかったんだろう
リカバリー後は15分で全部終了する。もちろんフリーズもなくなった

380 :ひよこ名無しさん:02/03/19 00:57 ID:???
Win98のデフラグとWin2000のデフラグではかかる時間が全く違いますな。
方や数時間は必至、方や数十分で終了。

381 :ひよこ名無しさん:02/03/19 01:01 ID:???
ウイルス心配なら無料で検索してくれる「トレンドマイクロ」の
ホームページでいいんでねぇの?それでも対処できないなら(名犬ヨッシー)に
頼めば問題は90パーセント解決するよ。あと、説明書をちゃんと読んで市販の
ウイルスバスターズ買えば一般的な事は防げるのでは?セキュリティーを「高」にしておけば
大丈夫でしょう?

 それ以外は専門的な事になるんじゃないの?私的には、トレンドマイクロしか
しらないので、そんな便利サイトを教えて頂けたり、まとめてあると、ここも便利だと思うけどね






382 :ひよこ名無しさん:02/03/19 01:02 ID:???
>>381
いや、>>2を読めばいろいろ分かると思うぞw

383 :◆WINMEi3Y :02/03/19 01:03 ID:???
>>381はコピペだったりする・・・

384 :375:02/03/19 01:03 ID:LSLulQjv
>>377
3時間前!だからなに?

385 :ひよこ名無しさん:02/03/19 01:03 ID:3bbNNHOZ
部落地域がどこにあるか地名・人名をUPしたHPができました。
ただしアングラにつき普通にリンクを張ることはできません。

見方は、
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、burakusearchと入力する。(パスワード)
3.本文にパスワードと都道府県名(検索用)を入れて、書込みボタンを押します。
4.タイトルが「地域情報(極秘データ館)」に変わればOK!
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。
  うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。


 (注意!)全て半角で入れること!
       23:00〜03:00の間はつながり難いです!何度もトライ!
       http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
       「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。

  補足:どうしても繋がらない場合は↓の宛先へメールを下さい。メールには、あなたの住所、
     と知りたい理由を明記していただければ、追ってお知らせします。

  アドレス:honbu@bll.gr.jp


386 :ひよこ名無しさん:02/03/19 01:03 ID:???
>>381
定期的にこのコピペでるけど
なんか意味あんのか?

>>381の言うことはごもっともと思わせて
実はそういうわけにはいかないよということを分からせるためか?

387 :ひよこ名無しさん:02/03/19 01:05 ID:???
>>383
はうあ!気付かずにレスした折れって…。はずかすぃ。

388 :ひよこ名無しさん:02/03/19 01:12 ID:???
まぁ色々教えて下さいって事ですよ。素人なので。

あっ!また叩かれるのかな??

389 :ひよこ名無しさん:02/03/19 01:13 ID:???
>>385
ワンパターンな奴だな(藁
もっと違う文にしろよ!誰もひっかからないオマンコー

390 :ひよこ名無しさん:02/03/19 01:35 ID:???
213.188.192.21 このIPからここ1時間30分の間に6回ping Attck
(ログには6×3回)されてるんですが、何なのでしょうか?
と・・・こうしている今も同じIPからアタックされて
ウイルスバスターズ2002の警告ベルが鳴っています。
今日はヤフオクと2chしか接続していないので心当たりもないのですが
気になります。何か注意することはありますか?

391 :ひよこ名無しさん:02/03/19 01:44 ID:???
390です。
あれからまた2回、合計8回目・・・何なのでしょう??

392 :◆WINMEi3Y :02/03/19 01:52 ID:???
>>391
ウイルス「バスター」ね
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3283
気持ち悪いと思うならさっさと回線切ってクソして寝る

393 :ひよこ名無しさん:02/03/19 01:53 ID:???
>>390
いったん回線切って、ADSLならモデムの電源も切る。
そして、あなたに割り振られたIPアドレスを変えてみる。
固定IPじゃなかったら、回避できるかも。


394 :http://innovativeinsite.net.2ch/:02/03/19 02:51 ID:???
a

395 :ひよこ名無しさん:02/03/19 03:24 ID:???
>>390
俺も昨日、今日とファィアウォールのベルがやたら鳴る
普段はクローキングのログしかないのに?気持ち悪いぜ!

396 :ひよこ名無しさん:02/03/19 12:48 ID:???
知り合いのPCが、ネットには繋げるのですが
IEが立ちあがらなくなってHP観覧ができなくなったそうです。
ネットには繋げるので、メールは送受信できるんですけど・・・。
本人、ウイルスソフトも入れてなく、HPも見られないので
オンラインウイルススキャンもできません。

10〜2週間前に空白のメールが届いたそうですが、
本人、PC始めたばかりで何もわからないそうで、
空白のメールを実行したのかプレビューで見ただけなのか
自分でもわからないらしいんですが、
何かがインストールされたそうです。
最初は何でもなかったんですが、数日前からIEが突然立ちあがらなくなったそうです。
やはりウイルスなのでしょうか?
潜伏期間があるウイルスなのでしょうか??
Win98SE IE5 です。

397 :荒岸 ◆MONa3xWM :02/03/19 12:50 ID:???
>>396

まずお店に行ってノートンでもバスターでも良いからアンチウィルスソフト買って
スキャンしてからにしましょう。それからじゃないと何にも言えません。

398 :ひよこ名無しさん:02/03/19 13:45 ID:???
>>393
昨日の>>390です。
>固定IPじゃなかったら、回避できるかも。
残念ながら固定のようです。今夜も攻撃されるんでしょうか・・・w
いくらウィルスバスターが監視してくれているからといっても
良い気分じゃないし、落ち着かないですよね。

399 :396:02/03/19 13:50 ID:???
>>397
そうですね。まずウイルススキャンしないと何とも言えないですよね。
毎度ありがとうございます(ペコリ

400 :梨華おた ☆ :02/03/19 15:40 ID:ZbxMXUib
  _____
 /.....    .. .../
 ||:::   ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 | ̄\(〜^◇^)<  げっと400
 |   |: ̄U U ̄:| \__________


401 : :02/03/19 17:57 ID:???


402 :ひよこ名無しさん:02/03/19 18:41 ID:???
>>396
http://www.nhk.or.jp/news/2002/03/17/grri84000000ax4m.html
ちがう?

403 :ひよこ名無しさん:02/03/19 19:24 ID:pq6ZKLr0
こんなメールが来ました。添付ファイルはナシです。
-------------------------------------------------------------------
The message you recently submitted contained a virus and has been deleted.
Please check your computer with an upto date virus scanner

Date: Tue, 19 Mar 2002 04:13:20 -0000
Method: Mail
From: <********@*****.***>
To: <****@******.***>
File: border.bat
Action: deleted
Virus: WORM_KLEZ.E
-------------------------------------------------------------------
その後こちらから返信した事になってるようで(覚えはない)
「このメールは相手に届けられませんでした」という旨のメールも届いていました。
これには添付ファイルがありました。
OEを使っている関係で、どちらのメールも先にメールチェッカーで読み、
削除したのでOEでは開いていません。
ウィルススキャンも2ヶ所でしたのですが感染ナシでした。
レジストリにも案内にあるような値は存在しませんでした。

イタズラでしょうかね?大丈夫なのかな?
初めてなのでビクビクしています。

404 :ひよこ名無しさん:02/03/19 19:25 ID:???
>>403
どのようなレスを望んでいるのか、400文字以内で簡潔に書け。

405 :ひよこ名無しさん:02/03/19 19:35 ID:???
>>403
ここ読んで。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

あなたのPCが感染していなくても、あなたのメールアドレスを「送信元」として
別の感染したPCから送信されたのでしょう。

406 :403:02/03/19 19:38 ID:pq6ZKLr0
動揺していたので訳の分からない長文で失礼しました。

>405さん大変助かりました。ありがとうございます。
安心しました。

407 :ひよこ名無しさん:02/03/19 19:56 ID:???
んで、届いた人(たぶん企業)が、403氏が送信元だと思って
403のメールを自動送信しちゃったんだな。

感染してない人がガクガクブルブルするという、やなウイルスだな。

408 :ひよこ名無しさん:02/03/19 23:21 ID:97y0Jd4Q
ノートンインターネットセキュリティ入れてから、ダウンロードした圧縮ファイル
の展開がことごとく失敗するようになって、ダウンロードサイトに問い合わせると
「ファィアウォールを有効にしているとファイルが壊れることがあります」と
いう返事。「ダウンロードの時だけ無効にして下さい」という指示で、実際
無効状態でダウンロードしたファイルは展開出来るんですけど、どうしてそんな
現象が起きるんでしょう? また、そういう運用(ネットに接続中に無効にする)
をして安全なんでしょうか? チョット心配です・・・。

409 :ひよこ名無しさん:02/03/19 23:26 ID:???
>>408
おれもノートンいれてるが、ダウンロードした圧縮ファイルの展開に
失敗なんてした事はない。
何かがおかしいのでわ?

410 :340(マカフィー):02/03/20 00:28 ID:???
ウイルス対策ソフトを常駐にしていれば
DLしたソフトを解凍しても大丈夫ですか?

マカフィーが有効に働くかのオンラインテストも試しました。
MXでDLした時点でMcAfeeが反応してくれるのでしょうか。
なんか圧縮にもウイルス混入とあったので。助言お願いします。

411 :ひよこ名無しさん:02/03/20 00:29 ID:???
>>410
その前に
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!!!

412 :ひよこ名無しさん:02/03/20 01:10 ID:i58hY/dA
ウィルスのことじゃないんですけど、
ノートンインターネットセキュリティーを導入してます。

さっき、かちゅ〜しゃをインストールして繋いだら、
ファイアーウォールが立ち上がって、「危険度中」
「許可」「切断」「カスタマイズ」って出たんですけど、
「許可」をしても大丈夫なんでしょうか?
IEやOEの時は、「自動」って言うのがあったんですけど・・・

教えてください。宜しくお願いします。

413 :ひよこ名無しさん:02/03/20 01:25 ID:???
>>412
ノートンインターネットセキュリティーがなにをするソフトなのか、わかってます?

414 :ひよこ名無しさん:02/03/20 01:27 ID:???
>>412
かちゅ〜しゃを使っていないんで詳しいことは分からんが、
それってかちゅ〜しゃが使っているポートを開けるかどうかを聞いているんでは?
「許可」しないとかちゅ〜しゃで2chを見ることができないんじゃないかな。

415 :ひよこ名無しさん:02/03/20 01:30 ID:???
412はあとで「書き込みが出来ませーん」とか言ってきそう

416 :408:02/03/20 01:44 ID:???
>>409
いえ、サイトのトップページにもそのような注意書きが添付されたので、
自分の所以外ででも現象自体は発生しているものと。ちなみにココです。
ttp://www.dlsite.com/


417 :ひよこ名無しさん:02/03/20 02:37 ID:pMHV7P8C
俺も2ヶ月前ノートンを使ってたんだけど、システムの復元の時にファイルを壊すらし
だからウイルスバスターに替えた

418 :ひよこ名無しさん:02/03/20 02:39 ID:???
>>417
壊さないよ。コツがいるけど。

419 :419:02/03/20 03:05 ID:ItlFVMMK
ウイルスバスターを入れてます。
入れてから、動作が鈍くなったのでリアルタイムを止めたりしてたら
メール送受信ができなくなりました!
サーバーに繋がらなくなっちゃったのです。
ネットは繋がりますが・・・
どうしたらいいでしょう?

420 :ひよこ名無しさん:02/03/20 04:58 ID:???
ttp://homepage3.nifty.com/girls_and_boys~/

↑踏んでしまってCtrl+Alt+Deで消しただけなんですけどこれだけで大丈夫でしょうか?


421 :ひよこ名無しさん:02/03/20 05:02 ID:???
>>419
トレンドマイクロのFAQを読まなかったのか?メールサーバーを書き換えられてる。
直し方は自分で調べて。メーラーも書かない奴にはこれ以上答えられない。

422 :ひよこ名無しさん:02/03/20 05:14 ID:???
人いないですな

423 :ひよこ名無しさん:02/03/20 08:33 ID:???
ファイアウォール入れようと思っているんですけど、
フリーで何かお勧めありますか?

424 :ひよこ名無しさん:02/03/20 08:49 ID:Grei9Cnd
ファイアウォールをつかっているときにaboneでスレ?を見ると番号がおかしくなるのですが
皆さんもそうなりますか?解決法を教えてください

425 :ひよこ名無しさん:02/03/20 08:55 ID:???
>>423
ZoneAlarm

426 :ひよこ名無しさん:02/03/20 08:55 ID:???
>>424
スマソ 分からん

427 :423:02/03/20 08:57 ID:???
>>424
俺もpcにファイアウォール使ってると
abone見てたら番号が狂ってくるぜよ。


428 :ひよこ名無しさん:02/03/20 09:06 ID:oRbcJqbb
data789.tmpというのが、C:\WINDOWSにいつのまにか入ってました。
かってにIEの左の検索を、起動するたびに書き換えてしまう
ウイルスのようなものです。
http://homepage2.nifty.com/winfaq/
ここで調べてようやくわかりました。
勝手に入ってきて、むかつくやつです

429 :423:02/03/20 09:14 ID:???
>>425
どうも
入れてみます。

430 :◆WINMEi3Y :02/03/20 09:18 ID:???
>>417
復元ポイントとウィルス定義の日付が合致しないので、AntiVirusが
正常に動作しないだけでは?
一度ウィルス定義ファイルを削除してやって新たにDLしてインストール
し直せばうまくいくはず。

>>428
これに懲りてIEの設定に気を使ったり、必要な修正プログラムを漏れなく
適用したり・・・やるべきことはたくさんある
http://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html
http://windowsupdate.microsoft.com/


431 : :02/03/20 15:32 ID:???
Win32.Mimee
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...

win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...

written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。

432 :ひよこ名無しさん:02/03/20 17:35 ID:???
ここでも話題になってるブラクラなんだけど、あれって携帯にメールしても
効果あるのかな?特にドコモのIモードならネットに繋がるから、PCから
ドコモにメールしてアドレスクリックしなって言ったらどうなるんだろうね?
携帯にあの画面出たらさすがに怖いよ。それに電源切っても治らないんじゃないの?

嫌な人に一度やってみよう!

433 :ひよこ名無しさん:02/03/20 17:37 ID:???
>>432
まずは自分で試してみろ・・・落胆するから

434 :ひよこ名無しさん:02/03/20 17:56 ID:???
>>433
落胆??じゃあ、マジで一回知り合いにメールしてみるよ。
ここをクリックしてってうまく文を書いてやってみます!

狙撃隊長!待っていて下さい!

435 : :02/03/20 19:01 ID:???
>>434
自分でやれよ、アホ

436 :ひよこ名無しさん:02/03/20 22:29 ID:4wdPNi0y
超初心者の友人が
トレンドマイクロのオンラインスキャンで
「W32/Fbound」「 W32/Hybris」に感染している
ことが分かりました。

私も初心者なのでアドバイスできないのです。
一番簡単な対処方法を教えて貰えないでしょうか。
(教えて厨で、本当に申し訳ありません。
電話で友人に泣きつかれて、私もどうしてよいか…
困ってしまって。)

437 :ひよこ名無しさん:02/03/20 22:31 ID:???
>>436
検索すれば?

438 :ひよこ名無しさん:02/03/20 22:31 ID:???
>>436
一番簡単な方法は、ウィルスバスターを買うこと。


439 :ひよこ名無しさん:02/03/20 22:32 ID:???
>>436
フォーマットする。

440 :ひよこ名無しさん:02/03/20 22:43 ID:???
>>438
いやむしろ電源落として一生触れるなと・・・

441 :ひよこ名無しさん:02/03/20 23:14 ID:???
>>436
初心者ならリカバリ os再インスト
が一番

442 :ひよこ名無しさん:02/03/20 23:37 ID:???
>>436
なにするとそんなに感染するんだ?

441の方法が無難だと思うよ。

443 :Hannibal ◆I3SznmHM :02/03/20 23:45 ID:???
>>436
W32/Fboundだったら、メーラーにあるPatch.exeのついた
怪しいMailを削除(trashもしくはゴミ箱からも)すれば、消えると思われ。
W32/Hybrisだったら、

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2416

から修復ツールをダウンロードして、この対策用pageを音読して作業すべし。
その際、PCは回線から切り離せ。

で、修復が終わったら、速攻でコンビニに走って、ウィルスバスター2002を
買って来て入れる。
そんでから、回線繋いで、最新版のパターンをダウンロードして、全ファイルスキャン
した上、感染ファイルを削除すればよかんべ。

444 : :02/03/20 23:56 ID:???


445 :ひよこ名無しさん:02/03/20 23:59 ID:???
2chはいつ来てもためになる。

ウィルスバスターがコンビニで買えるようになったのかぁ。

新しい情報をゲットした。
(そういえば最近コンビに逝ってないからなぁ、時代は変わったなぁ)

446 : :02/03/21 00:36 ID:???
From:emailsaver< ESWH20020320@ombramarketing.com >
To: jab1@complaints.em5000.com
Subject:Welcome to emailsaver!
Date**
Received: from [65.121.184.28] by em5000.com with ESMTP id **
Received: from [65.121.184.28]by outbounda.ombramarketing.com (10.16.1.150) with ESMTP;**
65_121_184_28_seamusc@networkcommerce.com
From ESWH20020320@ombramarketing.com
Message-ID:< 15978546325875987ab@ombramarketing.com >
----
Why are you receiving this email?
Answer: You registered at a Web site and expressed interest in
receiving 3rd party online offers. The Web site where you registered may entrust
select partners to email valuable offers and promotions to you. Emailsaver is one of those entrusted partners.
---
What's in it for you?
Answer: We search the Web for the best offers and freebies available. You can use the offers
of your choice as you see fit. You'll save money on gifts, household items, music, DVDs,
long distance rates, life and health insurance, etc, etc. Of course, this service is no cost to you.
---
If you're not interested in the benefits of emailsaver, simply follow the unsubscribe instructions below.
This is a recurring mailing. If you wish to unsubscribe from this list, please click here, reply to
this email with "unsubscribe" as the subject, or copy and paste the link below into your browser address bar.
Any third-party offers contained in this email are the sole responsibility of the offer originator.
http://0mbra.com/c/ES/o.jsp?U=012345678&E=ESWH20020320@ombramarketing.com&P=ESWH20020320

447 :419:02/03/21 01:12 ID:S7FTSlT4
>>421
すみませんでした!
自己解決しました。
単なるパスワードの入力違いでした

448 :ひよこ名無しさん:02/03/21 01:20 ID:???
>>447 コラ(w

449 :ひよこ名無しさん:02/03/21 01:38 ID:fvBajlco
で、結局、どのアンチウィルスソフトが一番いいの?

450 :ひよこ名無しさん:02/03/21 01:39 ID:???
>>449
自分が使いやすいと思ったソフトが一番

451 :ひよこ名無しさん:02/03/21 01:40 ID:???
>>449
そんなもん使う人間によるだろ。

452 :ひよこ名無しさん:02/03/21 01:43 ID:fvBajlco
ふつう、ノートンがいい、っていうジャないですか。
でも、リソースくう、ていうし。
ノートンもいろんな種類があるみたいで初心者にはわからん。

453 :ひよこ名無しさん:02/03/21 01:44 ID:yObMnt35
メーカパソコン買ったら糞みたいなウィルス対策ソフトしか入ってないね。

454 :勉強中 ◆BRsi/Wvo :02/03/21 01:47 ID:???
ふくすう使うものじゃないから使い比べた人がいないと思われ。

455 :ひよこ名無しさん:02/03/21 01:54 ID:yObMnt35
ノートンとバスターの短所と長所お教えください

456 :ひよこ名無しさん:02/03/21 01:55 ID:???
バスターランチャー!

457 :ひよこ名無しさん:02/03/21 01:57 ID:???
>>456
破壊の限りを尽くしてどーする(w

458 :Hannibal ◆I3SznmHM :02/03/21 02:02 ID:???
>>455
初心者向け:ウィルスバスター

初心者でも安心して勧められます。
シンプルモードでは必要最小限の設定で済みます。
しかし、Fire wallとかと言う部分は弱いし、2001ならADSLの速度が低下します。

中級者以上:ノートンアンチウィルスまたはインターネットセキュリティ

初心者には取っつきにくいです。
しかも、ほどよくリソースを食うので、電源が切れない場合もあります。
しかし、Security面から行くと、こっちの方がより強いです。
Default設定にしておくと、2ちゃんねるへの投稿が出来ません。

459 :ひよこ名無しさん:02/03/21 02:26 ID:???
>>458
サンクス

460 :436:02/03/21 03:45 ID:???
皆さんご親切に有り難うございました。
色々検索して戻ってきたら、レスがあったので嬉しかったです。

>>442さん それは彼女がウィルスの存在を知らなかったからです。
パソコンを使うのはメールの時のみで、ごくたまにHPを覗くぐらいの状態でした。
なので、添付ファイルは無条件に開いてたみたいです。

電話口でウィルスの説明をすると「他の人に添付ファイルは送ってないみたいだし
(メーラーはポスペ)このままじゃ駄目かな?」と言う始末でした。
(そして、私もそれに「駄目だと思う…」としか言えない初心者)
週末に2人でリカバリー&再インストールすることにしました。
アドバイス有り難うございました。

>Hannibal ◆I3SznmHMさん
こんな初心者の教えて厨にここまで丁寧にレスして下さって
本当にありがとうございます。(涙)

461 :ひよこ名無しさん:02/03/21 03:58 ID:???
>週末に2人でリカバリー&再インストール

(・∀・)イイ!!

462 :ひよこ名無しさん:02/03/21 08:59 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

463 :◆WINMEi3Y :02/03/21 09:07 ID:???
>>454
ANTIDOTEは他社製品と競合しないらしいのでパーソナル版の
導入を検討中・・・

464 :Hannibal ◆I3SznmHM :02/03/21 12:08 ID:???
>>460
遅くなったけど、頑張れよ。
漏れも、彼女のPCがウィルスにやられて往生した記憶があったよ。

わかんなくなったら、また質問に来たらええ。
少なくとも努力はしてるみたいだから、レスは付きやすいと思うぞい。

465 :ひよこ名無しさん:02/03/21 13:13 ID:vT9d9gr4
>>458
初心者だがノートンインターネットセキュリティプロフェッショナルエデションをつかっている

466 :ひよこ名無しさん:02/03/21 19:24 ID:???
あげ

467 :ひよこ名無しさん:02/03/21 20:33 ID:EUsIOi96
nortonって、たっくさん種類がありますけど、
初心者にはどれがいいんですか?
やっぱinternet securityですか?

468 :ひよこ名無しさん:02/03/21 20:37 ID:???
>>467
自分に必要な物を買え

469 :ひよこ名無しさん:02/03/21 20:41 ID:EUsIOi96
自分に必要なもの・・・・・なんだろう。

470 :ひよこ名無しさん:02/03/21 20:51 ID:???
>>469
インターネットするだけなら、インターネットセキュリティがあればOKじゃないかな。
nortonって一言でいっても、いろいろなソフトがあるから、
なにに使いたいか言わないと答えられないよ。

471 :ひよこ名無しさん:02/03/21 20:56 ID:EUsIOi96
ありがとう。
internet securityにするよ。
参考になった。

472 :ひよこ名無しさん:02/03/21 20:58 ID:???
>>471
で、2ちゃんに書き込めないと泣き付いてくるに一票

473 :ひよこ名無しさん:02/03/21 21:00 ID:???
>467
クラッシュガードは、使えんなぁ

474 :ひよこ名無しさん:02/03/21 21:23 ID:D1VSHVdj
今日、勝手にノートンがAUTO OFFになってたんですけど
ノートンユーザーの方で同じ経験した方いますか?

475 :ひよこ名無しさん:02/03/21 21:25 ID:???
>>474
いません。

ノートンユーザー一同。

476 :ひよこ名無しさん:02/03/21 21:25 ID:???
>>473
それはすでに販売されていませんが・・・

477 :474:02/03/21 21:26 ID:D1VSHVdj
じゃあ私が第一号ですね
有難うございました

478 :ひよこ名無しさん:02/03/21 21:26 ID:???
>>475
AntiVierusはたまにオフになる、対して気にすることでもないのでそのつどオンしてる。

479 :474:02/03/21 21:30 ID:D1VSHVdj
>>478
OFFになったんでオプションでONにしようと思ったら
スクリプトエラーになったんです
結局再起動したらONにできたんですけど・・・


480 :ひよこ名無しさん:02/03/21 21:36 ID:gOsiD/PV
プレされていたマカフィーをアップデートしたら、OS立ち上がらん。
なんでだ?

481 :ひよこ名無しさん:02/03/21 21:37 ID:???
>>480
なんでやろ?

482 :ひよこ名無しさん:02/03/21 21:41 ID:???
>>480
話は違うけど、プレ版はあまり信用ならない。
お金は掛かるけど製品版を買うべき。
俺もパソコン買ってしばらくの間、マカのプレ版を使っていたが
不正な処理での強制終了が出て、使えなかった。

483 :ひよこ名無しさん:02/03/21 21:44 ID:???
>>480
それ俺もあった
マカは購入時は常駐になってないんだけどアップデートする時に
常駐にしろとか言われるんじゃなかったっけ?
それで再起動するとシステムリソース不足とかでエラーになっちゃう
ノートンかバスターに入れ替えれば?

484 :◆WINMEi3Y :02/03/21 21:46 ID:???
>>479
ここにあるかな?
http://service2.symantec.co.jp/

>>480
該当するかどうか自分で判断
http://homepage2.nifty.com/winfaq/w98/trouble.html#592
エンジンのバージョン、サポート期間、不具合情報なども確認
http://www.nai.com/japan/mcafee/

485 :メイク魂:02/03/21 22:14 ID:a9pknnF/
AntiVirus2002を入れてるのですが、
電子メールスキャンだけが「エラー」になってしまい、
ヘルプ通りにやってみても「オン」になりません。
どんな事、どんな理由で「エラー」になるのでしょうか…
やはり再インストールしか道は無いのでしょうか。


486 :岡田克彦 ◆PXG5trJ2 :02/03/21 22:20 ID:???





皆様2チャンのヴァカに告げます。
あたしは、あなた方の言う事に反論も何もしません。以下の理由によります。
反論も何も、まず、あーたの学歴を教えなさい。レヴェルの低い人と話すのは
時間の無駄なので、あたしソリティアやってる方が楽しいのです、ホホホホホ・・・・・
あたし、エコノミストですの。早稲田大学政経学部経済学科堀家文吉郎教授研究室
の昭和54年卒業なのよ。それも、京都大学の法学部滑ったので仕方なく滑り止めの
早稲田大学政経学部に行ったのです。堀家ゼミは、伊達ゼミ、小松ゼミと並ぶ早稲田大学政経学部
経済学科3大ゼミの一つで、3年生になる時に厳しい試験があるのです。
また、英語が得意でしたので、高校2年のとき、AFSでシアトルUSAにも留学してます。
あーたたちヴァカと一緒にされるのはまっぴらだわ。
ま、最低、大学名くらいいえる人とでないとお話はしない、ということ、これが理由ですわ。
そして、これは、反論出来ない理由ではなく、あーたがたバカを相手にしたくない理由ですのよ。勘違いしないで頂戴ね。
私、岡田克彦の音楽ホームページ「K.OKADAワールド」(URL;http://www.geocities.co.jp/MusicHall/5933/


487 :◆WINMEi3Y :02/03/21 22:32 ID:???
>>485
具体的なエラー内容とかわからない?
オプションを開いて電子メールスキャンの項目を確認。
解決できるかどうか分からないけど、メーラーの種類、バージョンなど
詳細な情報を。

488 :メイク魂:02/03/21 22:43 ID:???
WinXPで、アウトルックです。
スキャンする対象を両方チェックして、
手順に沿って実行しても直りません。

電子メールスキャンがエラーを表示した場合
1上の手順で電子メールスキャンをオンにします。
2手順 1 でエラーが直らない場合は、コンピュータを再起動します。
3手順 2 でもエラーが直らない場合は、Norton AntiVirus をアンインストールして、インストールし直してください

素直に3をしろって事でしょうか…

489 :ひよこ名無しさん:02/03/21 22:56 ID:???
>>488
単純にOutlookを使ってるのが原因だろ。あんなもん好き好んで使うヤシの気が知れない。

490 :ひよこ名無しさん:02/03/21 22:59 ID:uScm4Hw6

【さよなら】カップル板、閉鎖の経緯について・・・【おわかれ】

http://yasai.2ch.net/test/read.cgi/male/1014450953/l50

・・・らしい (´-`).。oO(なんでこうなったんだろう・・・?)

491 :ひよこ名無しさん:02/03/21 23:00 ID:???
>>489 そりゃ人の好み。口を挟む部分じゃあない。俺も使ってはおらんけどね。

492 :480:02/03/21 23:12 ID:tC1PmYI2
皆さんお世話になりました。セーフモードで起動し、マカフィーをアンインスト
ロールしました。
http://www.nai.com/japan/pqa/aMcAfeeDatFile.asp?ancQno=DT01080901&ancProd=McAfeeDatFile#Shosai


493 :ひよこ名無しさん:02/03/21 23:14 ID:???
>>492
糞マカヒーの代わりに、ちゃんとノートンとかバスターとか買えよ。

494 :ひよこ名無しさん:02/03/21 23:14 ID:kjz7I3ZI
大変です、くしゃみと咳が止まらず頭がボーっとしていたので、
てっきり花粉症だと思っていたらインフルエンザでした。
みなさんもウイルスにはお気を付けて。

495 :ひよこ名無しさん:02/03/21 23:22 ID:???
>>492
>アンインスト ロールしました。

ネタ??


496 :ひよこ名無しさん:02/03/21 23:33 ID:???
>>495
なにか?

497 :◆WINMEi3Y :02/03/21 23:46 ID:???
>>488
Outlook Express?Outlook?Norton AntiVirusuは2002?
インストールした当初から?
メーラーで送受信のあと接続を切断する設定にしていた場合
送信時に電子メール保護がエラーを起こすことがあるらしいけど
それじゃないよね・・・
あとは↓で確認
http://service2.symantec.co.jp/
メーラーの設定も一応確認

498 :ひよこ名無しさん:02/03/22 02:29 ID:???
>>436
Hybrisに感染してなぜオンラインスキャンするまで感染してる事に
気づかなかったのだ・・・?

499 :ひよこ名無しさん:02/03/22 02:43 ID:rsJaClXX
ノートンとバスターの製品版って、だいたい何ヶ月に一度発売されるものなの?
買ってすぐに2003が出るのは嫌々

500 :ひよこ名無しさん:02/03/22 02:45 ID:???
>>499
2003が出るまで買うな。それまでネット禁止

501 :ひよこ名無しさん:02/03/22 17:07 ID:???
>>498
渦巻き出す変種でもないかぎり自分では気づかないもんじゃないの。
もちろんスキャンなんかしてなかっただろうし。

502 :ひよこ名無しさん:02/03/22 17:26 ID:???
>>499
基本的には毎年秋に新製品発売
前回の発売はバスター昨年10月、ノートン昨年11月だったかな?(逆かも?)

ただ、ノートン2001は昨年6月ぐらいに微妙にアップデートしたヴァージョンが出てた


503 :◆WINMEi3Y :02/03/22 19:35 ID:???
Nortonは今月Professional版を発売してるね。
もっと安く提供してくれたらアップグレード(?)考えるのに・・・

504 :ひよこ名無しさん:02/03/22 19:54 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

505 :ひよこ名無しさん:02/03/22 20:42 ID:PABhN+hA
>20のウイルスを入れてしまった馬鹿
ですが、「Windows98の場合はC:\Wind
ows\win.iniを開き」とあるのですが
その場所がわかりません。教えてください


506 :ひよこ名無しさん:02/03/22 20:43 ID:???
>>505
自分で書いてるだろ

507 :ひよこ名無しさん:02/03/22 20:44 ID:???
>>505
C:を検索

508 :ひよこ名無しさん:02/03/22 21:41 ID:???
リカバリCDにNortonが入ってたよ!!!
今までびくびくしてたのが馬鹿みたいだ
みんなマニュアルは読めよ オレは4ヶ月で気づいたぞ!  

509 : :02/03/22 21:43 ID:???
>>508
GIGABYTEのママンドライバCDにノトン先生が居るのを知らずに製品版を買いましたがなにか?

510 :◆WINMEi3Y :02/03/22 22:11 ID:???
>>508
常に最新の定義を適用することを忘れずに・・・

511 :508:02/03/22 22:17 ID:???
>>510
もちろん!でもインストールする前にトレンドマイクロでオンラインスキャンしたら
JOKEが2つあった インストールしたノートンだと何もなかった
どーして?

512 :◆WINMEi3Y :02/03/22 22:25 ID:???
>>511
考えられること
トレンドマイクロではウィルスの指定を受けた
シマンテックではウィルスの指定を受けなかった
あくまで推測ね

513 :ひよこ名無しさん:02/03/22 22:53 ID:???
まどかをウイルスと認定したトレンドマイクロ
をシマンテックは、先ば汁は、いかんねと思ってる
あくまで推測ね


514 :511:02/03/22 22:58 ID:???
レスどうもありがと。
トレンドマイクロのオンラインスキャンで調べたJOKEのファイルは
パソで検索してもなかった。そういうウイルス(おどかすのが目的らしい)は
どうにもならないのかな。

515 :ひよこ名無しさん:02/03/22 23:11 ID:???
これ踏んじゃったんですけど、ウィルスでしょうかそれともブラクラでしょうか?
ttp://ime.nu/ime.nu/www.TS-music.com/machigai.html

ノートンでウィルススキャンしようとしたところ「ブートレコードが変更されている」という警告が出ました。
ウィルスそのものは検出はされませんでした。(その前にTenmporaryInternetfileの中身を削除したからかもしれませんが)


516 :ひよこ名無しさん:02/03/22 23:16 ID:???
>>515
リンク先のflashでビクッとなった漏れは逝ってよしですか?

517 :◆WINMEi3Y :02/03/22 23:48 ID:???
>>514
欲望剥き出しで、ほいほいリンクを踏まない
DLしたファイル、添付ファイルの扱いに注意

>>515
ブートレコードについてはまずこれを確認する
service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/6942C6385489F80949256AFF005D2EA1?OpenDocument&PRODUCT=Norton%20AntiVirus2002

518 :ひよこ名無しさん:02/03/23 00:26 ID:ikbyzfB1
こんなメールが知人から来ました。テキスト形式で添付ファイルはなし。
開くと開封確認メールと送るぞってダイアログが出て「はい」を押しました。

知人はヘンなメールが来たので開いて削除したそうです。
そうすると私から開封したとのメールが来たとの事。

これってウィルス?それともいたずらメール?

----- Original Message -----
From: "XXX XXXX" <XXXX@XXX.XXX.XX.XX>
To: "XXX XXXX" <XXXX@XXX.XXX.XX.XX>
Sent: Friday, March 22, 2002 10:27 PM
Subject: konnichiwa


konnichiwa
kono syashin mite ne !!!!!!


519 :ひよこ名無しさん:02/03/23 00:31 ID:???
>>518
Subjectが「konnichiwa 」ってメールはお互いに送った記憶は無いの?
無いとすればどっちかがウィルスにやられてるかも・・・・
と言うより、二人とももうすでに?・・・・

>知人はヘンなメールが来たので開いて削除したそうです

ウィルスだったら、開いた時点でアウト!!


ご愁傷様です。

520 :ひよこ名無しさん:02/03/23 00:45 ID:ikbyzfB1
>>519
早速Resどうもです。
送ったはずのないのに来ました。
ウィルスって添付ファイルがついてるかHTMLかじゃないんでしょうか。
テキストで添付なしってのがよくわかんないし、ワクチンソフトメーカーにも
このような情報はなかったんで。
このようなメールもらった人います?

521 :ひよこ名無しさん:02/03/23 00:54 ID:???
>>520
ウィルス対策ソフト入れてないの?

522 :520:02/03/23 01:02 ID:ikbyzfB1
>>521
ちゃんと入れてますよ。
データファイルも最新です。

523 :インターネット=ソープランドのマンコ:02/03/23 01:05 ID:???
>>520
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


524 :ひよこ名無しさん:02/03/23 01:11 ID:???
>>520
メーラー何使ってるかは知らんけど、そんなダイアログが出せるのはHTMLでJavascriptでも使ってるっぽい。
ほんとにテキストメール?

525 :520:02/03/23 01:16 ID:ikbyzfB1
>>525
失礼。説明不足ですね。
IEの開封確認のオプションが入っていたか
開封確認が無理やりONになる設定かと思われます。

526 :ひよこ名無しさん:02/03/23 01:17 ID:NQnic7dN
とぼけた顔して〜(´д`)ノ彡☆ ババンバーン!!

527 :ひよこ名無しさん:02/03/23 02:50 ID:???
ジョークウィルスだとしたら大成功だね(w
これだけ不安に陥ってるのだから…

528 :ひよこ名無しさん:02/03/23 04:38 ID:???
■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━

● WORM_MYLIFE.B(マイライフB) ※危険度「中」
● WORM_SHREW.A(シリュー) ※危険度「低」
● WORM_YAHA.B(ヤハ) ※危険度「低」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●オーストラリア・ニュージーランド地域で流行中、危険度「中」
○ウイルス名: WORM_MYLIFE.B(マイライフB)
○危険度:中
○対応パターンファイル:248以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。


529 :ひよこ名無しさん:02/03/23 04:39 ID:???
――――――――――――――――――――
件名:bill caricature

本文:Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
----------------------------
----------------------------

添付ファイル名:cari.scr
――――――――――――――――――――

添付ファイルを実行すると感染し、以下の活動を行います。

・画面に人物のグラフィックスを表示
・レジストリを改変
・Microsoft Outlookの設定を利用して、アドレス帳に登録のアドレス宛に
上記のメールを送信
・以下の条件に合うフォルダやファイルを削除
C:\*.*
D:\*.*
E:\*.*
F:\*.*
*.SYS
*.VXD
*.OCX
*.NLS


530 :ひよこ名無しさん:02/03/23 04:40 ID:???
○予防法:
このウイルスは送信するメールの件名、本文、添付ファイル名が決まってい
ます。該当のメールの添付ファイルを実行しないようにしてください。
Microsoft Outlookがインストールされていると、登録のアドレス宛にメー
ルを自動送信しますので、とくに注意が必要です。

<トレンドマイクロ製品をお使いの方>
トレンドマイクロ製品では、本ウイルスに対しパターンファイル237以降で
対応します。添付ファイル名が固定のため、「InterScan eManager」で該当
のメールをブロックすることも有効です。
今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイル
等は最新の状態でお使いください。

○「WORM_MYLIFE.B」を検出した場合:
1個のプログラムのため「ウイルス駆除」の処理は行えません。検出したフ
ァイルを削除してください。
すでにウイルスファイルを実行してしまい、コンピュータのシステムが改変
された場合には、手動でシステムの修復を行う必要があります。下記詳細情
報の「手動削除手順」にしたがってください。

○ WORM_MYLIFE.B 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.B




531 :ひよこ名無しさん:02/03/23 04:40 ID:???
●「Active Mouse」のプログラムを装う
○ウイルス名: WORM_SHREW.A
○危険度:低
○対応パターンファイル:248以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。
――――――――――――――――――――
件名:Try this, pretty cool
添付ファイル名:ActiveM.exe、 List.txt
――――――――――――――――――――

添付ファイル「ActiveM.exe」を実行すると、メッセージを表示した後、
Windowsアドレス帳に登録されているアドレス宛に上記のメールを送信しま
す。ただし、同じフォルダ内に「List.txt」ファイルが存在しない場合は、
エラーとなり終了します。

○予防法:
このウイルスは送信するメールの件名や添付ファイル名が決まっています。
該当のメールの添付ファイルを実行しないようにしてください。

○ WORM_SHREW.A 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SHREW.A


●スクリーンセーバを装う
○ウイルス名: WORM_YAHA.B
○危険度:低
○対応パターンファイル:248以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。

――――――――――――――――――――
件名:Enjoy this friendship-joke Screen Saver!!!!
または
Fw: Enjoy this friendship-joke Screen Saver!!!!
または
Have a nice day!!!!

添付ファイル名:FRIENDS.SCR
――――――――――――――――――――

添付ファイルを実行すると、レジストリを改変し、Internet Explorerなど
のスタートページを変更します。そしてWindowsアドレス帳に登録されてい
るアドレス宛に上記のメールを送信します。

○予防法:
このウイルスは送信するメールの件名や添付ファイル名が決まっています。
該当のメールの添付ファイルを実行しないようにしてください。

○ WORM_YAHA.B 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.B



532 :ひよこ名無しさん:02/03/23 04:56 ID:nio8z9pY
あげまん

533 :岡田克彦 ◆PXG5trJ2 :02/03/23 04:57 ID:???




ひろゆき君もゲイなの。じゃあ、東京の新橋か二丁目か大阪の堂山で一緒に飲みたいな。
私、音楽サイトでホームページ立ち上げてるんですけど、2チャンのネットウォッチャーの攻撃に晒されて、カムアウトさせられました。悲しかったけど、開き直って闘ってます。
私、岡田克彦の音楽ホームページ「K.OKADAワールド」(URL;ht0000tp://www.geocities.co.jp/MusicHall/5933/)に対して、2001年11月から2ヶ月以上に渡り、ひつこく繰り返されたメルボム、ウィルスメールなどの2チャンの中の二流ネットウォッチャー一味
の攻撃(スレッドが48枚も立ちました。)に私が完全勝利した後、首謀者の夢迷楽士から本当かどうかわからない内容の謝罪文も来ましたが、引き続き、攻撃の手を緩めずに、仲間全員が精神的に抹殺されるまで永久に私は攻撃を続けることにしましたので、その点よろしく。
「ピアノと遊ぶ会」会長、「日本アマチュア演奏家協会(エイパ・APA)元プロデュース担当理事の私を怒らせたら、どのようなことになるのか、二流2チャンネラー全員に思い知っていただきます。覚悟せい。お前ら、あたしを舐めんじゃないよ。あたしを誰だと思ってるの?
おそれ多くもあたしよ。
私のホームページを、ひつこくひつこく荒らした張本人の諸悪の根源の夢迷楽士っていうのは、また、裏でガタガタやってんでしょうな。ネットしか生きがいのない人だ
から。さっさと死ねばいいのに、ただじゃ済まさないから。ゲイを怒らしたら、ちょっと怖いのよ、
あたしを舐めたら承知しないんだから。オホホホホ・・・・・
でもね、あたし、写真で拝見しただけだけど「ひろゆき」ってモロタイプなのよね。
だから、アクセス規制食らってもちっとも怒る気にならないのよ。
かなわぬ恋だってわかってるけど仕方ないわね。好きなものは好きだから。
なんかさ、ひろゆき君のペニスってでかそうだな、一晩中攻めて、イク時の顔みたいなっていつも思ってます。ごめんね、勝手に妄想して。でもひろゆき君がかっこいいからいけないんだよ。
これからもよろしくね。



534 :ひよこ名無しさん:02/03/23 12:19 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

535 :ひよこ名無しさん:02/03/23 13:36 ID:???
JS/IESstart.gen.cってウィルスがあるホームページにアクセスしてしまいました。
詳細を教えて下さい。

536 :ひよこ名無しさん:02/03/23 13:40 ID:???
>>535
cってのは見つからなかったけど、これの仲間じゃろ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=JS%2FIEstart%2Egen&alt=IEstart%2Egen


537 :ひよこ名無しさん:02/03/23 13:42 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★メールに添付されているファイルの拡張子が「.scr」だったら要注意!! 絶対に開かないように!
  W32.Caric@mm
  http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.b%40mm.html

  When W32.Yaha.B@mm
  http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.b%40mm.html

気をつけてね。

538 :ひよこ名無しさん:02/03/23 13:45 ID:???
そんなにたくさん貼るなよ〜。荒らしと変わらないよ〜。

539 :ひよこ名無しさん:02/03/23 14:47 ID:???
あるセキュリティ関連のサイトを見ていて、
ActiveXをオフにしとけって書いてあったんですけど、
どうやってオフにするんですか?

540 :ひよこ名無しさん:02/03/23 14:50 ID:???
>>539
インターネットオプションの全般のレベルのカスタマイズで

541 :539:02/03/23 14:55 ID:???
>>540
どうも。

やっぱり全部オフにするべきなんですか

542 : :02/03/23 15:36 ID:???
>>541
サイトによってはオフにしといたほうがいいだろうね

543 :◆WINMEi3Y :02/03/23 17:02 ID:???
>>541
これを参考に
http://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html
こういうこともある
http://www.zdnet.co.jp/help/howto/security/p04/index.html

通常のWebサイトが正常に閲覧できなくなることもあるので注意



544 :ひよこ名無しさん:02/03/23 17:27 ID:JyvP61ux
メタリカソング.MP3のURLクリックしてしまったんですけど
これはなんの種類のウィルスなんでしょうか?

545 :メルトダウン:02/03/23 17:35 ID:???
>>544 W32/MTX

546 :ひよこ名無しさん:02/03/23 17:45 ID:???
マトリックスは極悪なのでOSのクリーンインストールを覚悟しましょう。

547 :ひよこ名無しさん:02/03/23 19:32 ID:nMzaUkSH
ttp://game.2ch.net/test/read.cgi/famicom/1016843645/l50
ここの1を踏んでしまいました。
めちゃくちゃこわい女(血が出てる)
が叫びながら笑ってました。
ブラウザがゆれてました。
これってこのスレでいう>>20
のことなっでしょうか。
それとももっとやばいやつ?
今のとこ被害が何なのかわかりませ。
ういませんが何か知ってる人がいたら教えてください。

548 :勉強中 ◆BRsi/Wvo :02/03/23 19:35 ID:???
>>547
>>20かどうかわからないので踏んできてくださいと?
いやです。お断りです。
多分>>20でしょう。

549 :ひよこ名無しさん:02/03/23 20:03 ID:???
>>547
踏んでみました。別にどうってことないです。

550 :ひよこ名無しさん:02/03/23 20:10 ID:nMzaUkSH
>>549
ほんとうでしょうか?
そのスレでは
ランダムでファイルが削除されるとか
書いてあるのでビビってます。
しかも会社のPCです・・・

551 :ひよこ名無しさん:02/03/23 20:16 ID:???
>>550
普通に考えて、会社のPCで2chにアクセスして
訳分かんないもの踏むかねぇ〜(ワラ

552 :ひよこ名無しさん:02/03/23 20:17 ID:???
>>551
おっぱいに魅かれたんだよ・・・・エロ親父

553 :ひよこ名無しさん:02/03/23 20:28 ID:???
>>550
みんな適当に煽ってるだけだ。気にするな。
これからは会社で変なモノ踏むな。

554 :ひよこ名無しさん:02/03/23 20:31 ID:pyiZe1dD
http://www.bd.wakwak.com/~shino/data/end.gif
これみたらウィルスダウンロードってなって
おどろいてウィルスチェックしたら0だったんだけど
どこにはいってるのかわからない。
どこのファイルにいってどれを削除したらいいの・・・。
だれか教えてまじ鬱です。

555 :ひよこ名無しさん:02/03/23 20:32 ID:nMzaUkSH
>>553さんありがとうございます。

皆さん予断ですが会社で2chとかみないんですかね。
私なんて20時間近く会社いるので。
家にインターネット必要ない状態・・・
553さんの一言で
安心して明日の競馬予想に入れます。
ありがとうございました。

556 :ひよこ名無しさん:02/03/23 20:34 ID:???
>>554
あんたの頭の中にDLされました。

557 :554:02/03/23 20:35 ID:pyiZe1dD
マジ鬱なので本当に答えてください。おながいします。

558 :ひよこ名無しさん:02/03/23 20:35 ID:???
>>554
それも、そういう画像を表示して脅かしてるだけですよ。
あきらかにWindowsのダイアログとは違うでしょ。

だいたい拡張子がgifだし。アニメーションgifだよ。

559 :ひよこ名無しさん:02/03/23 20:37 ID:???
>>557
思いっきりジョークだよ

560 :ひよこ名無しさん:02/03/23 20:40 ID:???
スパイウェアってウイルスみたいにフォルダからフォルダへ感染したりしますか?
スパイウェアというのは、ダウンロードしたものが実はスパイウェアだった、というパターンだけなんでしょうか?
アド哀れでスキャンしたらあったんですが、英語でどのファイルのことかわかりません。
削除して大丈夫ですか?
あと、/の反対のやつってなにで入力するんですか?わからなくてパソで検索できない。

561 :554:02/03/23 20:43 ID:pyiZe1dD
ということは何もしなくてもいいということでしょうか?
そのURL自体がジョーク???

562 :554:02/03/23 20:44 ID:pyiZe1dD
>558
ありがとうございました。
また何かあったらお世話になります。

563 :ひよこ名無しさん:02/03/23 20:44 ID:???
>>561
心配なら、リカバリ!!

564 :ひよこ名無しさん:02/03/23 20:49 ID:???
>>561
何もしなくていいです。
そういう画像を表示するびっくり箱みたいなもんです。
ウイルスじゃないし、実害はなにもありません。


565 : :02/03/23 21:02 ID:???
>>555
仕事しろよ

566 :ひよこ名無しさん:02/03/23 21:09 ID:???
僕的にはサクラ大戦4が非常におもしろいのですが、
世間的には批判が起きているようです。これはうぃるしのせいですか?

対処法があったらおしえてください。


567 :ちぇいん ◆123Faq02 :02/03/23 21:13 ID:???
>>566
荒岸さんがやらないからだそうです。なんだかよく分からないのですが。
そういうわけで納得してください。

568 :ひよこ名無しさん:02/03/23 21:28 ID:???
>>567
マラ岸さん、
はじるすはやるのにサクラはやらない…なんと潔い人だ。

569 :◆WINMEi3Y :02/03/23 21:51 ID:???
>>560
http://www.zdnet.co.jp/help/howto/security/p02/

570 :560:02/03/23 22:09 ID:lT3FmsoC
>>569
そこで検索したけど、ないみたいです。
あと、ad-awareってスパイウェアがどれなのか表示できますか?

571 :ひよこ名無しさん:02/03/23 22:48 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

572 :◆WINMEi3Y :02/03/23 23:24 ID:???
>>570
ん?スパイウェアの検索なら
http://www.spychecker.com/

>>560にも紹介されてなかったか?全部で4ページあるので
全てに目を通してスパイウェアについての基本的な知識と、
Ad-Awareの使用法を学ぶべし

573 : :02/03/23 23:31 ID:???


574 :560:02/03/23 23:46 ID:lym7kC51
>>572
ありがと。ただもう削除しちゃったんだよね…
スパイウェアがどのファイルかはわかりました。
パソに最初っから入ってたソフトのとあるファイルがスパイウェア
だったよ。まあぜんぜん使ってないそふとだからいいやと。
とりあえずそれを読みます、どうも。

575 :560:02/03/23 23:48 ID:lym7kC51
!!!
英語は読めません。

576 :ひよこ名無しさん:02/03/23 23:50 ID:???
>>575
そんなあなたに
http://www.excite.co.jp/world/

577 :◆WINMEi3Y :02/03/23 23:51 ID:???
>>575
読めないと言っているばかりではいつまでたっても前に進めない。

578 :超初心者機械音痴雌:02/03/24 00:44 ID:ow/F0ebh
FujiFilmの【FinePix 40i】の同封されてるインストール用のCDを無くしてしまいました。

せっかくデジカメで撮った画像がPCで見れなくて悲しくてマジ泣きしそうです。

どなたか、インストールの仕方を知ってる方いらっしゃいませんか?

PCは、WIN Me。

HELP MEEEEEEEEEE!!




579 :ひよこ名無しさん:02/03/24 00:45 ID:???
>>578
スレタイトルを読め!

580 :ひよこ名無しさん:02/03/24 00:45 ID:???
>>578
CD-ROMが無くなるウイルスは無い。メーカーに泣きつけ。ここに泣きつくな。キモイぞ

581 :ひよこ名無しさん:02/03/24 00:48 ID:???
>>578の間違い探し

1.ここはウイルススレッドなので大間違い

2.× FujiFilmの【FinePix 40i】の同封されてるインストール用のCDを無くしてしまいました。
  ○ FujiFilmの【FinePix 40i】に同梱されてるインストール用のCD-ROMを無くしてしまいました。

3.どなたか、インストールの仕方を知ってる方いらっしゃいませんか?

インストール用CD-ROMが無いのにインストール出来るわけがない。大馬鹿。

4.PCは、WIN Me。

WindowsMeはOS。パソコンでもPCでもない。

5.HELP MEEEEEEEEEE!!

助けてとかHELPとか書けば助けてもらえると思ってるのが間違い。

582 :ひよこ名無しさん:02/03/24 00:54 ID:???
>>578
スマートメディアリーダー買ってきたら解決するような気がする…

583 :ひよこ名無しさん:02/03/24 00:58 ID:???
>>578
この中には無いの?

http://www.fujifilm.co.jp/download/index.html

584 :ひよこ名無しさん:02/03/24 01:17 ID:???
あるスレに貼り付けてあったウィルス踏んでしまったんですけど
それ以来、右下のインターネット接続アイコンの右に
たま〜に変なアイコンが出てくる・・・
右クリックすると「一時停止」か「終了」が出るんだけど
な〜んか不気味で・・・
それか最近、串をいろいろ試してみたのが原因かな?と

絶対に踏まないで下さいね
://www.bd.wakwak.com/~shino/data/end.gif


585 :ひよこ名無しさん:02/03/24 01:19 ID:???
>>584
それは単なるアニメgifでしょ、確か。
数ヶ月前にみたぞ、それ。

586 :ひよこ名無しさん:02/03/24 01:21 ID:???
>>584
はっはっはっ きみぃおもしろいねえ・・・・・

http://cheese.2ch.net/test/read.cgi/qa/1016863784/354

587 :ひよこ名無しさん:02/03/24 01:23 ID:???
>>585
そうなんですか?
踏んだあと、ダウンロードが始まって
しばらくして「ウィルスが〜」って出てきたんで
すぐにPCの電源切ったんですけど・・・
それ以来出てくるアイコンがすごく気になるんですけど・・・

588 :ひよこ名無しさん:02/03/24 01:25 ID:???
>>586
いや、そっちで聞いたらちゃんと答えてくれなかったんで(w
そっちで尋ねた時はつい直リンしてしまってヒンシュク買ったんですよ・・・

589 :ひよこ名無しさん:02/03/24 01:26 ID:???
>>587
その「ウイルスが〜」自体はgifなんで気にしない。
タスクトレイに住んでるアイコンについては、
タスクマネージャなどで正体を突き止めて。

590 :ひよこ名無しさん:02/03/24 01:26 ID:???
>>588
そっちで、回答されてるんだけどね

591 :ひよこ名無しさん:02/03/24 01:28 ID:???
マルチポストか。

592 :ひよこ名無しさん:02/03/24 01:31 ID:???
>>589
そうですかありがとうございます
タスクマネージャって何ですか?
>>590
再インストールですか?
前に一度再インストールで全てオジャンになった過去があるので
できる限り避けたかったのですが・・・


593 :ひよこ名無しさん:02/03/24 01:35 ID:???
>>590
ちゃんとした回答がありましたね
どうもありがとうございます

594 :ひよこ名無しさん:02/03/24 01:36 ID:???
>>592
OSは何使ってる?

595 :ひよこ名無しさん:02/03/24 01:40 ID:???
>>584
このスレの554以降読んで。がいしゅつだ。

596 :ひよこ名無しさん:02/03/24 01:40 ID:???
>>594
Windows Meです

597 :ひよこ名無しさん:02/03/24 01:41 ID:???
>>595
そうですか、勉強します

598 :ひよこ名無しさん:02/03/24 01:49 ID:???
>>584
よーするに、それはウイルスじゃなくて単なるgifアニメで作った
ジョークページ。

右下のアイコンはそれとは全く関係ない。アイコンが何か、は、
どんなソフトが入ってるかわからないのでなんともいえない。

599 :ひよこ名無しさん:02/03/24 01:51 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

600 :ひよこ名無しさん:02/03/24 02:00 ID:???
>>598
ありがとうございました
アイコンのほうは実害はないんですが・・・
とりあえずこのままやってみます
何かあったらまた来ます


601 :ひよこ名無しさん:02/03/24 02:18 ID:???
http://clubor.fc2web.com/frame.html

602 :ひよこ名無しさん:02/03/24 05:03 ID:???
600
みなさん!!
ウィルスうんぬんでいろいろ質問させてもらったものですが
ポイントしてみて右下のアイコンが何か分かりました
ウィンドウズのアップデートでした!!
どうもご迷惑おかけしました!!
ごめんなちゃい!!


603 :ひよこ名無しさん:02/03/24 05:11 ID:???
( ゚д゚)ポカーン

604 :ひよこ名無しさん:02/03/24 05:35 ID:QZ00CExA
Content.IE5の削除方法ないんですか?

605 :ひよこ名無しさん:02/03/24 06:51 ID:???
>>604
あるかもしれません。

606 :◆WINMEi3Y :02/03/24 09:27 ID:???
>>604
なぜそのフォルダを削除する必要があるのか小一時間・・・
それはウィルスの話なのかと小一時間・・・

607 : :02/03/24 10:16 ID:lfcFBCpT
すみません、多分ウィルスだと思うものにやられてしまいました。
メールをプレビューした時に、(件名:Have a humour Lady Day)
変なものをダウンロードしてしまったようです。

その時は何もなかったのですが、次からPCを開く時にいつも
「QXD4066.exeが開けません、メモリ不足です」のようなものが出てしまいます。
多分うちのPCがメモリ不足なんで、ウィルスも悪さを出来ずにいるのかも。
でも、2ch検索で件名やファイル名を検索しても見つからないので
困ってます。
これは、何なのでしょうか??

608 :ひよこ名無しさん:02/03/24 10:39 ID:???
>>607
うーん。確かに検索してもそれらしいウイルスが見つからないですね。
アンチウイルスソフトは入れてないですか?

とりあえずここでオンライン検索を試してみては。
http://www.trendmicro.co.jp/hcall/index.asp

609 :ひよこ名無しさん:02/03/24 10:40 ID:???
>>607
まずはウイルススキャンを。
QXD4066.exeは検索したけど何も引っかからなかった。

ちょっとよく分からんので、もうちょっと詳しく状況を書くか
分かる人が来るまで待っててね。

610 :ひよこ名無しさん:02/03/24 10:47 ID:???
>>607
見つけました。それ間違いなくウイルスです!!
エラーメッセージもウイルスが出しているものです。
早急にアンチウイルスソフトで対策を。
英語のページですまんが、ここ↓に情報あり。
http://vil.nai.com/vil/content/v_99367.htm

611 :◆WINMEi3Y :02/03/24 10:50 ID:???
>>607
今のところ該当するものは見つけられないけど、ウィルスを疑うのなら
まずはアンチウィルスソフトを最新の定義にアップデートして全ファイル
をスキャン。持っていないのなら買ってこよう。

それから環境と状況についてもう少し詳細な情報を。
最低限メーラーはOEなのか、IEのバージョンは5.01SP2、5.5SP2、6なのか、
ダウンロードというのはプレビューしたときにダイアログボックスが出てきた
のか、QXD4066.exeについてファイル検索して該当ファイルを右クリック
-->バージョン情報から何かわからないか、メールの本文、添付ファイルは
・・・などなど

念のためWindowsのアドレス帳から登録してあるアドレスを削除、必要なら
バックアップ。受信トレイからメールを他のフォルダに移動させる。インター
ネット一時ファイルの削除。

612 :610:02/03/24 10:53 ID:???
トレンドマイクロではこの名前で呼んでいるらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
対応方法はこちら。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A

613 :◆WINMEi3Y :02/03/24 10:55 ID:???
そうか、KLEZ.Eかもしれないね。
だとすればアンチウィルスソフトが正常に機能しない可能性があるので、
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3288
を参考に該当する項目があれば修復。

614 :610:02/03/24 11:02 ID:???
やっと日本語ページ見つけた。
メールの件名、およびニセのエラーメッセージから、これに間違いないす。
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

615 : :02/03/24 11:30 ID:w/BP2zQZ
ありがとうございます!
初心者だったもので、何も分からず・・・すみません。

何か、難解な言葉がいっぱいあって、辛いですが頑張って駆除します。

616 :◆WINMEi3Y :02/03/24 11:34 ID:???
駆除が終わったら、というかレジストリの修復(慎重に)か駆除ツールの
使用(自己責任で)が終わったら、回線切ってアンチウィルスソフトを
買ってくるべし。買ってきたらマニュアルとにらめっこして最新の定義
にアップデートして全ドライブをスキャン。

IEは5.5SP2か6(最小構成除く)に。WindowsUpdateで重要な更新を
全て適用する。

617 :ひよこ名無しさん:02/03/24 13:47 ID:PDRuvQ5F
これをクリックしたら勝手にダウンロードが始まって
死神みたいなヤツとTHE ENDというコメントが出ました。
ウイルスですか?
http://www.bd.wakwak.com/~shino/data/end.gif


618 :ひよこ名無しさん:02/03/24 14:12 ID:???
>>617
なぜクリックしたの?問いたい。











単なるジョークだから安心

619 :ひよこ名無しさん:02/03/24 14:16 ID:PDRuvQ5F
>>617
ありがとうございます。
他の板で魅力的なコメントに誘われつい・・・
初心者ですみません。。

620 :ひよこ名無しさん:02/03/24 14:17 ID:PDRuvQ5F
>>618
でした。
すみません。。

621 :ひよこ名無しさん:02/03/24 14:18 ID:???
>>620
ウイルスですか?とか思ってるURLにリンクしないように。
もし本当にウイルスで、あんたのせいで感染したやつが居たらどうする?
責任とれるか?裁判になっても勝つ自信があるか?

622 :ひよこ名無しさん:02/03/24 14:20 ID:PDRuvQ5F
>>621
すみません。責任とれないです。
以後、気をつけます。

623 :ひよこ名無しさん:02/03/24 14:21 ID:???
>>622 先頭のhとかhtを消してしまえばいいんだ。覚えておこう。

624 :ひよこ名無しさん:02/03/24 14:24 ID:PDRuvQ5F
>>623
色々とありがとうございます。
覚えておきます。

625 :ひよこ名無しさん:02/03/24 14:25 ID:???
>>617
>>554以降、>>584以降でがいしゅつー。

626 :ひよこ名無しさん:02/03/24 18:44 ID:???
ノートン安置ウイルスの機能の一つ、スクリプト遮断ってなんですか?
スクリプトってなに?

627 :ひよこ名無しさん:02/03/24 19:00 ID:???
>>626
○○って何?と思ったら用語集見るとか検索するとか。
http://yougo.ascii24.com/gh/62/006280.html
http://www.google.com/search?num=50&hl=ja&q=%83m%81%5B%83g%83%93+%83X%83N%83%8A%83v%83g%8E%D5%92f&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

628 :ひよこ名無しさん:02/03/24 19:05 ID:???
>>627
用語集とかじゃなくてわかりやすい言葉で説明してほしかったんだよー。

629 :まいこっち:02/03/24 19:17 ID:Oeo8r5/z
2ちゃんねる内にあるやつを
クリックしたら「お気に入り」の
所にフォルダ(中身無し)がでてきます。
そんでそれを削除してもまたでてきます。
これって何ですか??
あと、メールしようとすると要領が一杯です
って出てきます。どうすれば前の状態にもどせますか? 
お手数ですが宜しくお願いします。

630 : :02/03/24 19:21 ID:???
>>629
何を言ってるのか、理解できんのだが・・・
漏れってばか?

631 :ひよこ名無しさん:02/03/24 19:21 ID:???
>>629
マルチポストはよくないな。

632 :ひよこ名無しさん:02/03/24 19:27 ID:???
>>629
っていうかそれウイルスと全然関係ないし。

633 :ひよこ名無しさん:02/03/24 19:31 ID:3SMZXp40
TR/PSW.Antigen.C
このウイルス(トロイ?)の詳細を教えてください。

634 :まいこっち:02/03/24 19:31 ID:Oeo8r5/z
>629さんへ
えっ??ウイルスじゃないの??
何をどうすればいいのか分からない!
教えてください!

635 :ひよこ名無しさん:02/03/24 19:52 ID:???
>>633
検索

636 :ひよこ名無しさん:02/03/24 19:52 ID:???
>>634
ウイルスだよ。PCの説明書読んでリカバリしな。

637 :ひよこ名無しさん:02/03/24 19:53 ID:???
>>636
Windowsの再インスト

638 :636:02/03/24 19:54 ID:???
>>637
?

639 :ひよこ名無しさん:02/03/24 19:55 ID:???
>>634だった。。。

640 :Hannibal ◆I3SznmHM :02/03/24 20:14 ID:???
>>633
赤痢菌は IpaC (Invasion plasmid antigen C) の機能に依存してマクロファージに
侵入する…じゃなくて?

641 :Hannibal ◆I3SznmHM :02/03/24 20:38 ID:???
>>633
>>640ではあまりに可愛そうだな。

「このトロイはVisualC++で製作されたもので、ダイアルアップネットワーク
の電話番号を盗み、そのパスワードとログイン名をある3つのE-Mailアド
レス宛に送付 します。
そのトロイのファイルはANTIGEN.EXEという、19,456バイトのファイルです。
このファイルを消すとトロイ活動は終息します」

一部意訳有り。

642 :633:02/03/24 20:56 ID:???
>>641さん
ありがとうございます。

643 :ひよこ名無しさん:02/03/24 21:25 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

644 :ひよこ名無しさん:02/03/24 21:43 ID:???
ノートンアンチウイルスをインストールしてから、パソがボンボンなるようになった。
(FDにデータを送るときに出る音を大きくしたような感じ)
このボンボンは起動、ネット接続、終了時に音が出ます。
パソコンとはそういうものなんですか?それともアンチウイルスソフトのせいですか?

645 :ひよこ名無しさん:02/03/24 21:45 ID:???
>>644
それだけじゃ何とも言えないが、ノートンアンチウイルスの設定でも見てくれ。

646 :644:02/03/24 21:57 ID:GEr/a//r
>>645
設定見ました。なんか切断だか終了したときかにAドライブのフロッピーを
スキャンしてるらしい。ボンボン音が出るのはパソとしては別に気にしなくても
いいんですよね?


647 :◆WINMEi3Y :02/03/24 22:07 ID:???
>>646
その音がフロッピードライブの音なら。
ネット接続時というのが気になるけど。
IEの履歴にA:\ドライブのファイルが残っていないか。

648 :644:02/03/24 22:49 ID:GEr/a//r
>>647
IEの履歴ってどうやってみるんですか?
とりあえず履歴はクリアしときました。

649 :ちぇいん ◆123Faq02 :02/03/24 22:57 ID:???
>>648
IEを起動して、履歴のボタンを押すかCtrl+H

650 ::02/03/24 23:00 ID:+M0xPIIX
もし、自分の登録しているメールアドレスの人に対して画像や、
ウイルスを添付して勝手に送られるっていうウイルスに感染した場合
自分のメーラーのPOPサーバー名は設定して
SMTPサーバー名だけ設定せずにメールを受信はできるけど送信は
できない状態にしていれば、勝手にウイルスによってメールを
送信されることは妨げられますか?


651 :ひよこ名無しさん:02/03/24 23:04 ID:???
>>650
メールソフトは何使ってるかしらんが
IEではできない。というよりPOP・SMTPサーバー名を入れないと
アカウントの設定ができない。


自分のメーラーでやってみろ。
何でいちいちお前のために漏れが設定変えて実験してるんだ?

652 :◆WINMEi3Y :02/03/24 23:12 ID:???
>>648
心当たりとして
http://www.microsoft.com/japan/support/kb/articles/J069/8/96.asp
IEを起動したときにウィンドウの左に履歴が出てきて、その中に
A:\のファイルの履歴があるんじゃないのかなあと勝手に推測。
違ったみたいだね・・・

>>650
自前のSMTPエンジンを使って送信するタイプのワームもいろいろと。

653 :644:02/03/24 23:22 ID:SLFVl8x0
欲望むき出しなオレはさっきIEを終了し切断してからきっちりと
ファイルをスキャンしました。そしたらまたボンボンなった。
ノートンアンチウイルス使ってる人、なりますか?

654 :ちぇいん ◆123Faq02 :02/03/24 23:25 ID:???
>>653
ボンボン・・・カッコーン(小人のテニス)では無くて、ボンボンですか?

655 :644:02/03/24 23:28 ID:SLFVl8x0
ボン!またはガッ!が一番近い表現だと思う。

656 :◆WINMEi3Y :02/03/24 23:30 ID:???
>>652
訂正
自前のSMTPエンジンを使用していようと、感染先のPCで設定してある
SMTPサーバの情報を取得するものも多いね・・・トホホ

>>653
少なくとも回線に接続した時には鳴らない

657 :ひよこ名無しさん:02/03/25 01:06 ID:AGInkoA4
当方もココを読む前にMcAfee製品を買ってしまったのですが…。

そこで、マズイと言われるのは何故かを探るため、
ココに紹介されていたサイトのセキュリティーチェックを行ってみました。
ttp://www.symantec.com/region/jp/securitycheck/index.html
とか他、確認くんもやってみました。結果、どうやら履歴が見れるらしい。
ファイアウォールがダメですってことらしいです。

まだ壁を建ててないような人がいるかどうかわかりませんが、
McAfeeはお薦めできませんな。

教えて下さい。(すいません春厨です。)
ノートンなら大丈夫なんですか?

658 :ひよこ名無しさん:02/03/25 01:12 ID:???
>>657
シマンテックのチェックサイトなんだから、シマンテック以外の製品では悪い結果が
シマンテックの製品ではいい結果が出て当然。

659 :657:02/03/25 01:23 ID:???
でも、確認くんって言うのでも履歴見れたよ。
悲しくなってきた。トホホ
またまた、教えてくんですみませんが、
履歴が分かるってことは、他にどんな情報が見れる可能性がありますか?

聞いといて何ですが寝ます。明日見るのでお答えおながいします。

660 :ワクチン:02/03/25 01:49 ID:eKl3qvOd
最近ただウイルスメールを送信しまくるだけのウイルスばっかで
つまんないし!!
もっとハードディスク丸ごと削除しちゃうとか
そういうウイルスが広まることを望んでます。

661 :ひよこ名無しさん:02/03/25 01:52 ID:???
>>660
よほど回りのお友達がしっかりしていると見える。
つい何日か前にここのスレでklezに感染したバカが騒いでたよ。

662 :ひよこ名無しさん:02/03/25 01:59 ID:???
>>660
ウィルスじゃないけど、君なら間違いなくハードディスク丸ごと消去のを掴むよ。MXで。

663 :初心者:02/03/25 02:03 ID:???
ウィルス定義やファイアウォールを入れる以外にセキュリティーを
高める方法はありませんか?
今さっきnet meeting、out lookなどコントロールパネルから
はずせるモジュールをほとんどはずしたのですが、例えば悪意の
ある他のユーザーがわたしのpc上のhdd内の情報やなんかの
passwaordを見ることが可能でしょうか?





664 :663:02/03/25 02:05 ID:???
蛇足ですが劇的に速くなりました
違うマシンみたいです

665 :ひよこ名無しさん:02/03/25 02:06 ID:???
>>664
何が?

666 :ひよこ名無しさん:02/03/25 02:09 ID:???
>>663
ネットワークと現在使ってるPCの間にもう一台PCをかませるとかね。
…金がかかるので却下。

ブラウザのJavascriptやActiveXを切るのは意外に有効かも。

667 :ひよこ名無しさん:02/03/25 02:12 ID:???
>>663
こういうのを使って、下げる必要のないときはこまめにセキュリティレベルを上げる

ISC
インターネットセキュリティー設定変更ツール
動作OS:WindowsMe Windows2000 Windows98 WindowsNT
http://www.vector.co.jp/soft/win95/net/se213786.html

668 :◆WINMEi3Y :02/03/25 02:39 ID:???
>>657
履歴ってHTTP_REFERERのこと?
こいつを見えなくするのはファイアーウォールの本来の機能ではない
ので、それだけでマカフィーと他のファイアーウォールソフトとの優劣は
判断できない。

気になるのなら別のセキュリティソフトでカバーしてくれ

>>653
IEなら5.5SP2か6.0(最小構成を除く)、Netscapeなら最新のバージョンに。
現在適用できる全ての修正プログラムを適用。
拾い食いしない、リンクや怪しいメールに妙な好奇心を抱かない。
割れに手を出さない
パスワードはこまめに変更、他人に容易に推測できず、かつあなただけが
覚えやすいもの

ほかにもいろいろ

669 :663:02/03/25 02:43 ID:???
>664
あらゆる処理速度です
以前とは比較になりません
>666
pc買ってまだ1ヶ月たってないんですけど、もう1台買おうかと
思ってるんですよ
今のマシンじゃパワー不足なんで
そしてあまったpcでfire wallしようかなと
でもまだ全然知識がないんですよね(鬱
>666
最近ほとんど全部はずしてます
windowsのアップデートのとき以外はほとんどoffですが
以外に不自由していません
>667
ちょっと試してみます

ところでNET BIOSってポートだけはいろいろ機能をoffにしても
はずせないんですね
ソフトファイアウォールは重くなるし…


670 :ひよこ名無しさん:02/03/25 02:46 ID:6jdRde0W
他の掲示板に下記の内容が書かれてたんだけど本当なの?

書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので

どんなにスキルがある人でもIPアドレスを抜くことが不可能になります


671 :ひよこ名無しさん:02/03/25 02:48 ID:???
>>670
これ、一部分だけ抜き出してる(w


672 :ひよこ名無しさん:02/03/25 02:51 ID:???
>>671
何の意味があるんだろうね

673 :◆WINMEi3Y :02/03/25 02:54 ID:???
>>669
http://www.zdnet.co.jp/help/howto/security/

674 :ひよこ名無しさん:02/03/25 03:54 ID:6jdRde0W
>>671>>672
やっぱガセネタなんでしょうかね?

675 :ひよこ名無しさん:02/03/25 04:30 ID:???
>>674
もともとは、他人のリモートホストを表示させるためにfusianasanコマンドを
入力するように誘導する書き込み(いたずら)ですが、
これは、非常に劣化したコピーです。(w
肝心のfusianasanの部分が削られているんですね

要するに、ガセネタと思って間違いないです。

676 :ひよこ名無しさん:02/03/25 12:00 ID:gmfFytzY
Krnl386が突然、勝手にネットにアクセスしたんですけど、
これって別に問題ないんですか?
ハッキングとかウイルスとかじゃない?

677 :ひよこ名無しさん:02/03/25 12:13 ID:???
>>676
それがインターネットにアクセスするのは別におかしくない。
ただウイルスが心配なら念のためにアンチウイルスソフトでスキャンしてみて。
持ってないならオンラインスキャン。

678 :657:02/03/25 12:51 ID:W7B8JCy7
ありがとうございました。

McAfeeのFW云々の前に、ルーターでフィルタをかけてるから
どこのFWでもいいかもな〜って気分になってきました。
こまめに接続を切ることにします。

ttp://210.143.99.143/~p-sec/
ココでもセキュリティー診断をやってみました。
ポートスキャンもやってくれました。どこも開いてなくてよかった。(ホッ

679 :◆WINMEi3Y :02/03/25 13:02 ID:???
デフォルトの設定で使用し続けても構わないけど、ヘルプとマニュアルを
読みながらあれこれいじってやることも一つの勉強。
2つ以上のソフトウェアファイアーウォールを入れると不具合の元だけど、
一方を無効にしたりアンインストールしたりしていろいろ試してみるのも
面白いかも。
セキュリティ板に関連スレがイパーイあるのでその気になったら参考に。


680 :657:02/03/25 13:12 ID:W7B8JCy7
>>679
重ねがさねありがとうございまふ。既に設定はデフォルトではないです。

何かの間違え(当方の)だと思いますが以前、セキュリティー板に行くと
「ウィルスを検出しました。駆除しますか?」
に必ずなったので行くのを控えていました。逝ってみます。

681 :ひよこ名無しさん:02/03/25 13:14 ID:???
>>680
ああ。それは特定の文字列にアンチウイルスソフトが反応しちゃってる
んですよ。セキュ板が感染してるというわけではないっす。

682 :657:02/03/25 13:15 ID:???

セキュリティ板大丈夫でした。
やっぱりこちらのミスだったようです。
濡れ衣ゴミン。

683 :ひよこ名無しさん:02/03/25 13:15 ID:???
>>681
んだんだ。ウィルスのソースの一部を貼ってたりとかの時だな。

684 :676:02/03/25 13:16 ID:???
>>677
ありがとうございます。
ウイルスチェックしてみたけどひっかからなかったよ。

685 :657:02/03/25 13:17 ID:???
>>681
あぁぁ、意味わかりました。ありがとうございました。
重ねがさね濡れ衣ゴミン。

686 :681:02/03/25 13:17 ID:???
ちょい補足。
セキュ板ではウイルスに含まれる文字列の話をすることがあります。
で、アンチウイルスソフトは、ウイルスに含まれる文字列によって
判断したりもするので、「あ!その文字列はウイルス!」って
勘違いをしてしまうことがあるんです。

687 :ひよこ名無しさん:02/03/25 18:45 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

688 :シロウト:02/03/25 19:52 ID:???
メールソフトが強制終了になります。
どうすればいいの?

689 :◆WINMEi3Y :02/03/25 19:58 ID:???
>>688
スレ違い&著しく情報不足
OEならまずここを確認
http://homepage2.nifty.com/winfaq/c/oetrouble.html

690 :◆WINMEi3Y :02/03/25 19:59 ID:???
マルチだったか・・・騙りかもしれないけど

691 :688:02/03/25 20:12 ID:???
>>689
いやっ、スレ違いでスマソ。
それだけで十分です。どうもでした。

692 :ひよこ名無しさん:02/03/25 20:55 ID:tCvtseyL
右上の「閉じる」とか「最小化」の記号が文字化けしてるんですがウィルスなのでしょうか?
元に戻すにはどうしたらいいのでしょうか?教えてください。

693 :質問者A:02/03/25 20:57 ID:cnkQGVtF
>>692
2ちゃんガイドを嫁

694 :ひよこ名無しさん:02/03/25 21:25 ID:???
>>692

ウイルスだからさっさとリカバリしな。

695 :ひよこ名無しさん:02/03/25 21:27 ID:???
>>692
バックアップしちゃダメだよ。ハードディスクのデータは全部捨てるように。

696 :ひよこ名無しさん:02/03/25 21:47 ID:???
>>692
FAQも読まない貴方にはリカバリ推奨。

697 :ひよこ名無しさん:02/03/26 00:42 ID:nzrIb9Qt
>>675さん
ご丁寧にありがとうございます!

698 :( ┰_┰) :02/03/26 01:38 ID:???
今『JS_ EXCEPTIO』←これに感染してるんですけど
ウイルスバスターで削除出来ないみたいで隔離にしてるのですが
どうしたらいいでしょう?
大きい声では言えませんが救済ディスクは作ってません(^^ゞ

『JS_ EXCEPTIO』これってどんなウイルスか知ってる人いますか?

699 :ひよこ名無しさん:02/03/26 01:38 ID:???
検索してから聞いてる?

700 :ひよこ名無しさん:02/03/26 01:41 ID:???
>>698
Nが抜けてないか?

701 :698:02/03/26 01:41 ID:???
 これは Java Script で記述された不正プログラムです。
通常 HTML ファイルに埋め込まれた状態で活動し、
Internet Explorer(以下、IE)のスタートページを変更します。
悪質な破壊活動はありません。

だそうです。。



702 :ひよこ名無しさん:02/03/26 01:43 ID:???
>>698
それ自体は単なるJavascriptだったような。
詳しくはトレンドマイクロなりシマンテックなりのサイト見て。

変更されたレジストリを修復するしか手はないはずです。

703 :( ┰_┰) :02/03/26 01:43 ID:???
削除する方法ってありますか?

704 :( ┰_┰):02/03/26 01:45 ID:???
>>702 ありがとう。

>変更されたレジストリを修復するしか
その方法教えてください。
おねがいします。

705 :ひよこ名無しさん:02/03/26 01:46 ID:???
>>704
>詳しくはトレンドマイクロなりシマンテックなりのサイト見て。
字読めるか?

706 :ひよこ名無しさん:02/03/26 01:47 ID:???
>>704
トレンドマイクロのページに書いてある。
http://www.trendmicro.co.jp/virusinfo/vbc_default21.asp

707 :( ┰_┰):02/03/26 01:48 ID:???
ありがとう。
見てみます。

708 :ひよこ名無しさん:02/03/26 01:49 ID:???
張り間違え
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=JS%5FEXCEPTION%2EA
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=JS%5FEXCEPTION%2ED

709 :( ┰_┰):02/03/26 01:57 ID:???
手順:
1)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下の値を削除してください:

 場所:\HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictions
  値:NoBrowserOptions = "1"

2)検知したファイルは「削除」してください。

うー 意味がわからん。最初なにやったらいいのでしょうか?

710 :ひよこ名無しさん:02/03/26 02:02 ID:???
>>709
読んで字のごとく。
1)2)最初するのは、どっちでもかまわん

711 :( ┰_┰):02/03/26 02:05 ID:???
ウイルスバスターで削除しても大丈夫?
そしたら他のファイルも一緒に捨てる事になるのかな?

712 :ひよこ名無しさん:02/03/26 02:07 ID:???
>>711
もうパソコンやめちまえよ

713 :( ┰_┰):02/03/26 02:10 ID:???
やだ。

714 :ひよこ名無しさん:02/03/26 02:11 ID:???
ID出さないのはネタだから。

715 :ひよこ名無しさん:02/03/26 02:12 ID:???
>>713
じゃあ頑張れ。

まず、スタートメニュー→ファイル名を指定して実行 で「regedit」と入力。
これをどうぞ。

716 :( ┰_┰):02/03/26 02:12 ID:???
uzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

717 :ひよこ名無しさん:02/03/26 02:13 ID:???
JS_ EXCEPTIONかー、SP2入れてなかったんで結構かかったな。
破壊活動もしないみたいだしほっておいたんだけど(^^;
これは、IEのセキュリティーホールを使って感染するので、
IEサービスパック2にアップロードしたほうがいいな。

718 :( ┰_┰):02/03/26 02:13 ID:???
716はおれじゃない。

719 :( ┰_┰):02/03/26 02:15 ID:???
>>715 やりました。

720 :( ┰_┰):02/03/26 02:16 ID:sNUP2tOa
>>716
騙りはやめてくれ

721 :ひよこ名無しさん:02/03/26 02:16 ID:???
>>719
んなら左のツリーから該当箇所へ移動。


722 :( ┰_┰):02/03/26 02:17 ID:M9dvl+/3
あ、IDだせばいいのか。

723 :( ┰_┰):02/03/26 02:17 ID:sNUP2tOa
>>722
偽者は消えろ

724 :( ┰_┰):02/03/26 02:18 ID:M9dvl+/3
ごめん 該当箇所ってどこ?

725 :( ┰_┰):02/03/26 02:18 ID:sNUP2tOa
>>719
ツリーとは何?

726 :ひよこ名無しさん:02/03/26 02:19 ID:???
>723 もういいから荒らしてくれるな。遊びはほかんとこでたのんます。

727 :( ┰_┰):02/03/26 02:19 ID:M9dvl+/3
>>723
おれだって。

728 :( ┰_┰):02/03/26 02:19 ID:sNUP2tOa
>>724
おい、しつこいぞテメー。やめろ。

729 :ひよこ名無しさん:02/03/26 02:20 ID:???
>>( ┰_┰)
\HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictions
ってのが該当箇所。
レジストリエディタを開いたらデフォルトで左側に表示されてるのがツリー。


730 :( ┰_┰):02/03/26 02:20 ID:sNUP2tOa
>>726
おれなんですけど

731 :( ┰_┰):02/03/26 02:20 ID:M9dvl+/3
ID:sNUP2tOa
この人は無視してください。

732 :( ┰_┰):02/03/26 02:21 ID:sNUP2tOa
>>729
やってみる。

733 :( ┰_┰):02/03/26 02:22 ID:sNUP2tOa
>>731
いい加減にせい

734 :( ┰_┰):02/03/26 02:23 ID:M9dvl+/3
>>729
そこまでやりました

735 :ひよこ名無しさん:02/03/26 02:23 ID:???
>>sNUP2tOa、M9dvl+/3
お互いにお互いを放置せい。
せっかく人が答えてるのに邪魔。

736 :( ┰_┰):02/03/26 02:24 ID:sNUP2tOa
移動ってどーすんの?

737 :ひよこ名無しさん:02/03/26 02:25 ID:???
>>734
1)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下の値を削除してください:

 場所:\HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictions
  値:NoBrowserOptions = "1"

2)検知したファイルは「削除」してください。

なんでしょ?
移動したのなら「値:NoBrowserOptions = "1"」を選択して右クリ→削除。

738 :( ┰_┰):02/03/26 02:27 ID:M9dvl+/3
削除OK!
これで直ったのかな?

739 :ひよこ名無しさん:02/03/26 02:28 ID:???
>>738
最後に
2)検知したファイルは「削除」してください。

インターネットオプションが開けて、ホームページを変更出来て、
再起動してもそのままだったらOK。

740 :( ┰_┰):02/03/26 02:30 ID:M9dvl+/3
>>739 ありがとうございました。
この、ご恩は一生わすれません(ノヘ;)


741 :( ┰_┰):02/03/26 02:31 ID:M9dvl+/3
インターネットオプションが開けなかった・・・


742 :ひよこ名無しさん:02/03/26 02:32 ID:???
>>740
次に質問するときは騙り防止のために最初からID晒して。
それから最初に質問した番号を名前欄に入れて。

そうすりゃこんなに時間喰わんですんだのに。

743 :( ┰_┰):02/03/26 02:35 ID:M9dvl+/3
IE入れなおしたら 直るとかない?

>次に質問するときは騙り防止のために最初からID晒して。
( ̄▽ ̄)ゞラジャ

744 :ラン:02/03/26 02:37 ID:C+ElwFyE
ヘンなものをダウンロードしたので、PCを1日前に戻したい。その手順教えて下さい。

745 :ひよこ名無しさん:02/03/26 02:38 ID:???
>>744
タイムフロシキを使う。

746 :ひよこ名無しさん:02/03/26 02:38 ID:???
>>743
そんならIE入れ直してみそ。
多分、恐らく、きっとなおる。

747 :ひよこ名無しさん:02/03/26 02:39 ID:???
>>744
ヘンなものを消すだけじゃいかんのかい?

748 :( ┰_┰):02/03/26 02:40 ID:M9dvl+/3
>>743
やって見るよ。
それじゃ、ありがと。

749 :ラン:02/03/26 02:44 ID:C+ElwFyE
「この画像すごいよ」っていうのをダウンロードしたらフォルダーがいくつか出てきてその一つをクリックしてから時間がたつと画面いっぱいに女の顔がでて「キャー」って叫ぶんです。どうしたらいいですか?

750 :ひよこ名無しさん:02/03/26 02:48 ID:???
>>749
madokaたんにソックリ。
ウイルス総合スレにいって過去ログから「madoka」「ozawa」っての探してください。
んでそこにかいてある対処法を試してください。

751 :( ┰_┰):02/03/26 02:52 ID:VnkWU7ZS
IEの修復で直った!!


752 :ひよこ名無しさん:02/03/26 02:54 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

753 :ひよこ名無しさん:02/03/26 02:54 ID:???
>>751
おめでとー。あとは再起動で戻されないかだけだね。

754 :( ┰_┰):02/03/26 03:14 ID:VnkWU7ZS
ありゃりゃ。
ウイルスバスターで検索したら2個残ってた・・・
でも、悪さしないらしいから このまま隔離しておきます。

755 :ひよこ名無しさん:02/03/26 03:17 ID:???
>>754
あんぽんたん、さっさと消しなされ。
またここに泣きついても俺はもう相手しないよんヽ( ´ー`)ノ

756 :( ┰_┰):02/03/26 03:19 ID:VnkWU7ZS
 これは、ファイルの特性のため「駆除」はできません。
検知しましたら「削除」してください

ん? もしかして削除しても大丈夫なの?

757 :( ┰_┰):02/03/26 03:21 ID:VnkWU7ZS
前にウイルスかかった人が削除したら
PC動かなくなったって聞いたからコワイねん。

758 :ひよこ名無しさん:02/03/26 03:22 ID:???
>>757
トレンドマイクロの説明にも書いてあるとおり、
それはJavascriptで記述された単なるファイル。
厳密にはウイルスじゃないので駆除はできない。
ファイル本体(たぶんHTML)を削除してくだされ。

759 :( ┰_┰):02/03/26 03:24 ID:VnkWU7ZS
削除OK!! ありがとう!!


760 :ひよこ名無しさん:02/03/26 03:26 ID:???
>>759
んならもう来んといてね♪
ウイルス定義ファイルは常に最新のものに。

761 :◆WINMEi3Y :02/03/26 07:07 ID:???
誰も言ってないけど、
http://www.microsoft.com/japan/java/vm/dl_vm40.asp
VMは最新のバージョンを。
怪しいWebサイトへ逝くときにはセキュリティ-->レベルのカスタマイズ
「高」に設定してActiveXは無効に。


762 :ひよこ名無しさん:02/03/26 20:15 ID:4TSfvAuZ
ちょっと前に質問した人とかぶるけど、トレンドマイクロでオンラインスキャンしたら
JOKEが2つありました。ファイル名がかいてあったから削除する前にファイルを確認しようとパソコンの
ヘルプや「ファイル名を指定して実行」で検索してもなかった。どうしたらいいんでしょうか?

763 :ひよこ名無しさん:02/03/26 20:15 ID:4TSfvAuZ
ちょっと前に質問した人とかぶるけど、トレンドマイクロでオンラインスキャンしたら
JOKEが2つありました。ファイル名がかいてあったから削除する前にファイルを確認しようとパソコンの
ヘルプや「ファイル名を指定して実行」で検索してもなかった。どうしたらいいんでしょうか?

764 :ひよこ名無しさん:02/03/26 20:16 ID:4TSfvAuZ
2重カキコ。ごめん。

765 :ひよこ名無しさん:02/03/26 20:22 ID:???
>>762
製品版買う

766 :ひよこ名無しさん:02/03/26 20:31 ID:???
>>762
JOKEってJOKE_MADO.Aのこと?それとも他のやつ?
もしJOKE_MADO.Aなら>>19、または>>133-138参照

767 :762:02/03/26 21:09 ID:cNOoV5Zv
>>765
ノートンアンチウイルスソフトをいんすとーるしてます。ひっかかりませんでした。
>>766
そうです。見ました。F8で起動すると、選択画面がでますけど、どれでやればいいんですか?
通常起動でやってみました。あと、検索するのはどこですか?何とかハードC:Dにはなかった。
さらに、オンラインスキャンでそのまま削除ではだめなんですか?

768 :ひよこ名無しさん:02/03/26 21:17 ID:???
>>767
オンラインスキャンって削除できましたっけ?できたんならもう
削除されてるのか?
>>20の方法でも駄目でした?madokaならこれで大丈夫なはず。
いちおう念のため、セキュ板・初級ネット板の関連スレも。
http://pc.2ch.net/test/read.cgi/sec/1012037926/
http://pc.2ch.net/test/read.cgi/hack/1011083919/

769 :762:02/03/26 21:38 ID:cNOoV5Zv
念のためさらに質問。
トレンドマイクロでJOKE_MADOKA.Aについて見たら、破壊活動はないって・・・
ノートンアンチウイルス入れてますが、トレンドマイクロのオンラインスキャン
利用しても大丈夫ですか?
(以前トレンドマイクロのオンラインスキャンを利用したのはノートン入れる前です。ジョークだっていうから削除してなかった)

770 :762:02/03/26 21:42 ID:cNOoV5Zv
すいません、>>20は読んでなかった。女顔アップは確かに覚えてます。
でも、起動時にはなってません。

771 :ぴよこななしさん:02/03/26 21:43 ID:???
先ほど件名が「A new website」で、本文空白。
添付ファイルが3個、target.exe sos2 となっていたのが届いたのですが、
開けるの怖いので削除しちゃいました。
 あちこちこのようなファイル名がつくウィルスがあるのか探しているけど
見つけられません。
 教えてちゃんで申し訳ないですが、これってやっぱりウィルスメールだった
のでしょうか?

772 :ひよこ名無しさん:02/03/26 21:45 ID:???
>>771
そう思ったらウィルススキャンしてみれ

773 :ひよこ名無しさん:02/03/26 22:02 ID:???
皆さん、ここで、ウィルススキャンしてね。
http://www.trendmicro.co.jp/hcall/scan.htm

774 :762:02/03/26 22:30 ID:cNOoV5Zv
削除しました。みなさんありだとう。

775 :ひよこ名無しさん:02/03/26 22:33 ID:???
>>774さん
あ。どうやったら解決したか書いてくれると嬉しい。
結局どういうファイル名でどこにありました?

776 : :02/03/26 22:34 ID:???
>>771
ID出ていないから、ネタだろう

777 :ひよこ名無しさん:02/03/26 22:36 ID:bFGfUYEM
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

778 :ひよこ名無しさん:02/03/26 22:44 ID:???
質問者はIDを出せ。

779 :762:02/03/26 22:49 ID:cNOoV5Zv
>>775
削除です、駆除ではありません。感染しないらしいからいいと思って。
トレンドマイクロのオンラインスキャン後の削除するかってがめんで。

780 :762:02/03/26 22:55 ID:cNOoV5Zv
すいません、追加です。パソで検索してもなかったから、オンラインスキャンで。
ファイル名はそのオンラインスキャンで、C:なんとかvolume1...だったと思う。
なんどもすいません。

781 :ひよこ名無しさん:02/03/26 23:03 ID:???
>>780
何したいの?

782 :ひよこ名無しさん:02/03/26 23:04 ID:???
>>781
いやこの人はもう解決ずみ。報告してくれたの。
…結局なんだったのかよくわからんけど。

783 :ひよこ名無しさん:02/03/26 23:10 ID:???
セキュリティー関係のことは難しすぎる
本とかで基礎的な用語とかから学んだほうが、ネットで調べるより確実で早そうだ

ところでオンラインスキャンって未発見のウィルスやトロイの木馬を
発見できるのかな?
多分できないだろうけど
独り言です・・・

784 :ひよこ名無しさん:02/03/26 23:11 ID:???
独り言はいらん。

785 :ひよこ名無しさん:02/03/26 23:25 ID:???
>>784

うるさいハゲ

786 :ひよこ名無しさん:02/03/26 23:38 ID:???
>>783
製品でも無理だと。

つーかさ、起爆剤が違うだけでウイルス本体自体は昔っからあんまり変化無いよね。

787 :771です:02/03/26 23:58 ID:gDi120is
ID表示すいませんでした。 メール欄にsageと記入するとID出ないのですね。
メール削除した後に念のためオンラインウィルススキャンしましたが、
なにも出てきませんでした。
 WORM_BADTRANS.B は今までに何通も受け取っておりますが、今までのと
ファイル名が違うようでしたの質問させて頂きました。

788 :ひよこ名無しさん:02/03/27 00:38 ID:???
>>787
ターゲットポッピイ532かな?

789 :ひよこ名無しさん:02/03/27 01:24 ID:???
数日前にここで質問されていたウイルス。

「konnichiwa」Subjectに注意 新種VBSワーム
http://www.zdnet.co.jp/news/bursts/0203/26/10.html

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>20を読む!

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

790 :◆WINMEi3Y :02/03/27 01:36 ID:???
>>780
オンラインスキャンのうち、Trojan System Cleaner(最初に実行される
DOSプログラム)の結果はTSC.logを参照
その後のスキャンの結果がどこに保存されるかは不明
XSCAN、Vsapiあたりでファイル検索して出てくるかな?

それとセキュリティ板から・・・
>>518
VBS_LEE.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D
konnichiwa kono syashin mite ne!!!!!

791 :◆WINMEi3Y :02/03/27 01:40 ID:???
既出だし・・・ぐ

792 :ひよこ名無しさん:02/03/27 01:42 ID:???
>>791 お先に紹介させてもらいました。スマソ〜。まぁ気になさらずに。

793 :771です:02/03/27 02:23 ID:KUajnDqE
>>787 お答えありがとうございます。それかもしれなかったですね。
 ただ、差出人の名前がイタズラっぽかったので、もしかしたらイタズラ?
とも思ってしまってました。
>Return-Path: ferseg@servidex.com
>Date: Tue, 26 Mar 2002 11:38:37 +0100
>From: sexis○ <sexis○@oli○○.zero.ad.jp>
>To: ○○○○@ni○○y.ne.jp
 一部○で伏せておりますが、ここでこのようなもの書き込みはマズい
でしょうか。


794 :ひよこ名無しさん:02/03/27 08:28 ID:???
ファイルを食べてしまうクリントン・ワーム
http://japan.cnet.com/Enterprise/News/2002/Item/020326-5.html?me

795 :ひよこ名無しさん:02/03/27 16:35 ID:???
 
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>20を読め

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

796 :ひよこ名無しさん:02/03/27 16:38 ID:DT3MFfca
概要
■CashFiestaはFiestaBarという広告バーを起ち上げて小銭を稼ぐことができるプログラムです.
■インターネットにつながってさえいれば,ネットサーフィンをする必要がありません.
■時間に無制限ので好きなだけ小銭稼ぎができます.
■FiestaBarは大変かわいいバーで,大変使いやすいです.
■バーの中のFiestaBoyがカウント条件を決定します
報酬 SpecialOfferへの登録数によって,レートが決定されます.

SpecialOfferへの登録数 単価($/1000pt)
0 0.010
1 0.040
2 0.333
3 0.500
4 0.660
5 0.830
6 1.000
GoldClub 1.666

紹介者レベル 紹介者の獲得ポイントの
1 15%
2 7%
3-5 5%
6 3%
7-8 1%
SpecialOffers への登録をしない場合
あなたひとりだと月に1ドル(約120円)の報酬が、合計で128ドル(約1万5千円)になります。

SpecialOffers に2〜3つ登録した場合
あなたひとりだけだと1ヶ月30ドル(約3,600円)の報酬が、実に3,869ドル(約48万円)に膨れ上がります!!!
仮にあなたと各ダウンが5人ずつ紹介したとしたら、合計で3,212,100ポイント、あなたひとりの5,353倍、実に160,6057ドル(約2,000万円)にまでなってしまいます。
そうなると、これだけで年収一億を超え、遊んで暮らせますね(笑)って、あくまで計算上の話ですが・・・。
http://www.cashfiesta.com/php/join.php?ref=fiestahideo
■登録後すぐにFiestaBarをダウンロードできます.
マスコット、歩いているときが課金状態、座り込んでしまったときには課金されません。
座り込んでいるときは、広告をクリックするか、マスコットの上にポインタを持っていくと、また元気になって歩き出し、課金状態になります(※ただし上の画像は見本ですので、いくらポインタを上に持っていっても歩き出しません)。
また、ときどき広告の中を動き回ることがありますが、このときも課金されません。課金状態に戻すには、動き回るマスコットの上でクリックしてください。するとマスコットは左端の定位置に帰り、また課金状態に戻ります。
ところで、座り込んだマスコットは、なにやらお疲れの様子で、また歩かせるのが気の毒にもなります。しかし、心を鬼にして歩かせないと、課金されません!

あなたの知り合い等に紹介する際に次のURLから登録するように依頼することにより,あなたに紹介料が報酬として支払われます.
http://www.cashfiesta.com/php/join.php?ref=xxxxxx
■xxxxxxはあなたのユーザ名です.

797 :ひよこ名無しさん:02/03/27 18:13 ID:???
 
「konnichiwa」Subjectに注意 新種VBSワーム
http://www.zdnet.co.jp/news/bursts/0203/26/10.html

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>20を読む!

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14
 【ウィルス警報】patch.exeに注意しる!
  http://pc.2ch.net/test/read.cgi/sec/1016082075/

798 :ひよこ名無しさん:02/03/28 01:33 ID:???
あげ

799 :  :02/03/28 02:10 ID:???
少しお聞きしたいのですが、市販されているウィルス対策ソフトはいくつも有りますが、どれを買ったらいいか分かりません。
アドバイスをご教授お願いします。

800 :ひよこ名無しさん:02/03/28 02:48 ID:???
>>799
sageで質問しても気付く人が少ないし、IDが出ないからのちのち騙りが出る原因に。
質問するときはメール欄はからっぽでお願いします。

このスレッドでは、定番はノートンかウイルスバスター。
マカフィーはWindowsと相性が今ひとつということで敬遠されてます。

801 :ひよこ名無しさん:02/03/28 02:55 ID:???
>799
シマンテックとトレンドマイクロの両方を入れるのが吉
片方だったらnorton
というのが一般的ではないかと

でもおれウィルスに感染したことないからわかんないや
Out Look消してから、別のメーラー入れてないしな…
javaは起動できないし、Activ Xも最近お世話になってないし
久しぶりに何かダウンロードでもしてみようかな…


802 :ひよこ名無しさん:02/03/28 03:00 ID:???
>>801
>シマンテックとトレンドマイクロの両方を入れるのが吉
二つも入れたらバッティングとかしないの?

ウイルス踏みたいなら、過去ログ適当にあさってJS_EXCEPTIONを試すのが早いかも。

803 :ひよこ名無しさん:02/03/28 03:04 ID:???
>>801
あー、JavaScriptはアウトなんか。
ならug-power.co.ukなんかで適当にウイルス落としてきたら如何(リンクスマソ)?

804 :  :02/03/28 03:06 ID:???
>>800
情報サンクス。買った時はマカフィーが入っていたので、次からは止めておきます。
IDを出していないのはワザとです。IDを出すと良くないらしいので出していないのです。
煽りの原因ということこのスレのルールに気が付かなくて、IDを出さずに質問してごめんなさい。


805 : :02/03/28 03:09 ID:???
>>801
ウイルスバスターにしようと思っていたが、ノートンにします。アドバイスをどうも有難うございました。

806 :ひよこ名無しさん:02/03/28 03:09 ID:???
>>804
まあすぐに解決する質問ならあまり問題ないんだけど、
長引くと騙りが出ることもあるんで、念のため、ね。

807 :ひよこ名無しさん:02/03/28 04:20 ID:???
>>804
煽り(あおり)じゃなくて、騙り(かたり)の原因だ。
もちろんID隠して質問すれば煽られるがな。

ID出すと良くないらしいってのは何だ?2chのIDには何の意味も無いぞ。
自作自演しにくくなるだけだ(そのために導入されてるんだが)。

808 :ひよこ名無しさん:02/03/28 12:27 ID:???
急にCD-ROMが使えなくなってしまった(反応なし)
再起動したらPCIのイーサネットコントローラのドライバが無いとか言われて
すぐに別のCD-ROMドライブから入れ直したんだけど
やっぱりCD-ROMが使えない…これってウィルスでしょうか

809 :ひよこ名無しさん:02/03/28 12:34 ID:???
>>808
調べましたがそれはウイルスのようです。
フォーマットしてからwindowsを再インストールして下さい。
メーカー製pcなら説明書を読んでリカバリして下さい。

810 : :02/03/28 12:34 ID:???
>>808
ウイルスと思うのなら(以下略

811 :808:02/03/28 12:39 ID:???
>810
そりゃウィルスバスターにかからなかったからここに書き込んでるんだよ
昨日チト気になったのがここから何かアクセスがあった
http://210.237.138.185/

812 :ひよこ名無しさん:02/03/28 12:41 ID:???
>>811
フォーマットしてからwindowsを再インストールして下さい。
メーカー製pcなら説明書を読んでリカバリして下さい。

813 : :02/03/28 12:41 ID:???
>>811
じゃあ>>809の通りだ

814 :ひよこ名無しさん:02/03/28 13:59 ID:???
test

815 :808:02/03/28 18:55 ID:???
あー*.cpy削ったらなおった…スマン

816 :ひよこ名無しさん:02/03/28 21:28 ID:???
CDROMでウィルスバスターをインストールしようとしたら
既存のウィルスツールをアンインストールしてからインストールしてください
とでたのですがアンインストールの仕方がわかりません。
どうやったらできるのでしょうか?

817 :ひよこ名無しさん:02/03/28 21:34 ID:???
>>816
何がインストールされているのかわかっていますか?
「コントロールパネル」の「アプリケーションの追加と削除」で
その既存のツールをアンインストールしてください。

818 :ヒロヒト微乳=美乳ですわ ◆HIROPINk :02/03/28 21:34 ID:Dzl5jE3W
アンインストロールしてください

819 :ひよこ名無しさん:02/03/28 21:52 ID:xODMARRj
メールを開かずに送信者を知るにはどうやったらいいですか?
OE5です。

820 :ヒロヒト微乳=美乳ですわ ◆HIROPINk :02/03/28 21:56 ID:Dzl5jE3W
わたしも知りたいです

821 :ひよこ名無しさん:02/03/28 21:58 ID:???
一般的にリマインダー機能のあるメールチェッカーソフトを使えば吉

822 :ひよこ名無しさん:02/03/28 22:00 ID:???
>>819
Becky! に変えれば、メール本文は受信せずに
サーバから題名と差出人だけをゲットする事ができます。

823 :oo:02/03/29 00:10 ID:QITklSJ/
エロサイトに行って、画像とかクリックしたら色々でてきたので
ヤバイと思って、全部閉じたんですが。2CHにもどってからも
何回もでてきて、再起動したんですが、いきなりエロサイトがでてくるし・・・
今も、定期的にでてきてます。初心者なんでかなり怖いです
ウィルスであと2時間でハードディスク全消去っていうひともいたんですが
たすけて


824 :oo:02/03/29 00:11 ID:QITklSJ/
サイトはでてこなくなったけど、またいつでてくるか・・・
ほんとに全消去?

825 :ひよこ名無しさん:02/03/29 00:12 ID:???
>>823
マルチ、氏ね

826 :ひよこ名無しさん:02/03/29 00:12 ID:???
>>823
あのね、ウイルス総合スレで質問しろって意味じゃあないのよ。
過去ログを読んでくださいと書いたでしょうが。

827 :ひよこ名無しさん:02/03/29 00:12 ID:???
>>824
yes
読まずにいきなり質問する早漏ちゃんちゃんはそうなる

828 :ひよこ名無しさん:02/03/29 00:12 ID:???
>>823-824
喜んでください。
すべて綺麗になくなります。


829 :oo:02/03/29 00:13 ID:QITklSJ/
ほんとにウィルス?ノートンあるけど、対処できない?

830 :ひよこ名無しさん:02/03/29 00:15 ID:???
>>829
だから、過去ログ読めといってるでしょう。
ウイルスとして可能性があるのはJS_EXCEPTION
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN


831 :ひよこ名無しさん:02/03/29 00:16 ID:???
>>829
チェックしてみりゃいいだろうが

832 :ひよこ名無しさん:02/03/29 00:17 ID:???
>>829
できない!!
すべて消えるって言われたろ!

間違いではないから安心して、オナッてろ!

833 :ひよこ名無しさん:02/03/29 00:19 ID:???
ログを読む気は全くなくて、質問するだけなのね…

834 :oo:02/03/29 00:23 ID:QITklSJ/
よんだんですが、わからないんです

835 :ひよこ名無しさん:02/03/29 00:25 ID:???
>>834
理解しようとしないからだ。

836 :ひよこ名無しさん:02/03/29 00:25 ID:???
>>834
速!速読やってんのか?
いいからノートンで最新パターンファイルでチェックしやがれっての。

837 :ひよこ名無しさん:02/03/29 00:26 ID:???
>>834
どこが分からなかったか詳細に書いてくれると参考になるんですが。

838 :ひよこ名無しさん:02/03/29 00:28 ID:???
>>834
ここでJS Exception関係のところを全部読んでみれ。
http://www.trendmicro.co.jp/virusinfo/vbc_default22.asp?strVirusName=J

839 :ひよこ名無しさん:02/03/29 00:30 ID:???
>>834
まぁ時間からして、あと20分くらいで・・・・(ニヤッ

840 :ひよこ名無しさん:02/03/29 00:30 ID:???
>>834
・IEのスタートページを書き換えられてる。
・レジストリをいじられてる。
・変なソフトを入れられてる。
たぶんこんなとこ。

対処としては、
ウイルスチェックする。
スタートページが変更可能なら変更する。
レジストリをいじられてたら直す。
Ad-awareでチェック。

もしわからなければIE再インストール。
それでも駄目ならOS再インストール。

841 :ひよこ名無しさん:02/03/29 00:31 ID:???
>>839 煽るなって。

842 :ひよこ名無しさん:02/03/29 01:24 ID:GqGw5P0T
文字をうってそれをドラッグしたら文字が消えるんですけど・・・
しかも、キーボードをさわってないのに「経営」「性」などの文字が勝手に
出てくるんですけど・・・原因を教えてください。
ウィルスも検出されませんでした
OSはxpです

843 :ひよこ名無しさん:02/03/29 01:27 ID:???
>>842
それだけじゃ心霊現象としか思えんね
裏で何かプログラムが動作してないか突き止めれ。
CTRL+ALT+DELかmsconfigでな。

844 :842:02/03/29 01:34 ID:GqGw5P0T
他のプログラムは動作してません・・・
もしかしてハッキングされたんですかね

845 :ひよこ名無しさん:02/03/29 01:36 ID:???
>>844
じゃあ心霊現象だ
ハッキングって言葉で全て片付けられると便利でいいね。
動作してないという根拠でも聞いとこうか

846 :あまちゃん:02/03/29 03:32 ID:1okEJPJa
卒業旅行に行ってる隙に弟にPC勝手にいじられてた。
そしたら、直リンのアドレスクリックしたら
pinktowerってところを経由するようになってた。
とーってもうざい。
これ何とかなりませんか?
初心者でスマソ、どなたかお恵みをー。



847 :ひよこ名無しさん:02/03/29 03:34 ID:???
>>846
ウイルスと関係無いだろ!↓を全部読んでこい。過去ログもな。

続・エロサイトみたら…助けてください!
http://pc.2ch.net/test/read.cgi/pcqa/1016896969/

848 :ひよこ名無しさん:02/03/29 03:35 ID:???
>>846
ブラウザの設定変えりゃいいじゃん
それよりもわざわざ弟がやったなんて言わないで
自分のエロ心のせいでこうなったって素直に言え

849 :v:02/03/29 07:34 ID:2wHVrz1u
ノートンセキュウリティー2002をインストールしたらとたんに
2ちゃんに書き込みができなくなりました(プラウザが変です)
まさかと思ってアンインストールしたらすぐ書き込めましたが
なぜですか?

850 :荒岸 ◆MONa3xWM :02/03/29 07:35 ID:???
>>849

ノートンがきちんと仕事してるからです。

ttp://www.skipup.com/~niwatori/index3.htm#sonota
●「ブラウザ変ですよん。」
を参照。

851 :ひよこ名無しさん:02/03/29 07:36 ID:???
>>849
ノートンスレに逝け

852 :ひよこ名無しさん:02/03/29 08:07 ID:4DX0/i0Q
ノートンでウィルススキャンしたら1つ感染したファイルがみつかりました。
Temporary Internet File\Content.IE5\KFORY14Jなのですが、
JS.Exception.Exploitウィルスに感染していますと出ました。
昨日あるHPを開いた時にノートンが反応したのでヤバイと思ったのですが案の定・・・
この場合はどうやって削除すればいいでしょうか?

853 :◆WINMEi3Y :02/03/29 08:12 ID:???
>>846
これを踏んでもpinktowerに飛ぶのかどうか小一時間・・・
http://www.google.co.jp/

>>852
インターネット一時ファイルの削除
最新の定義で再スキャン
あとはNorton AntiVirusを信じるか否か

854 :ひよこ名無しさん:02/03/29 10:22 ID:???
2ちゃんからだとime経由ですけど、
BBS Pinkからだとpinktower経由なんですよ。

>>852
IEのスタートページを書き換えるやつやね。
JS.Exceptionについてはこのスレと、「続・エロサイトみたら」スレの
ログでさんざんがいしゅつなので読んでください。

855 :ひよこ名無しさん:02/03/29 10:48 ID:0eYEYoi9
一ヶ月ぐらい前にこのスレに書き込みしたものですがようやくNISPRO
買いましたありがとうございます

856 :ひよこ名無しさん:02/03/29 10:56 ID:0l0MvMgS
件名 MICROLINE 803PSII+.
本文 MICROLINE 803PSII+.
添付 ACTMOVIE.EXE

これはウイルス?

AVGでチェックしたけど反応無かったんだ。。。
でも不安。。

857 : :02/03/29 11:00 ID:???
>>856
たぶんウイルスじゃないと思われ

858 :ひよこ名無しさん:02/03/29 11:01 ID:???
>>856
違うような気がするけど念のためにオンラインスキャンしてみたら?
http://www.trendmicro.co.jp/hcall/index.asp

859 :ひよこ名無しさん:02/03/29 11:29 ID:???
>>856
なんにせよメールでexeが送られてきたら開いちゃダメだよ。
ウイルスでなかったとしても非常識なメールだな

860 :ひよこ名無しさん:02/03/29 11:39 ID:???
レスありがとうございます。>>856 です。
今オンラインスキャンをやっています。
@po4.across.or.jpから来たメールみたいです。
怪しいファイルは開かない設定にしてあったので開かずに済みました。
結果が出たら一応報告させていただきます。


861 :ひよこ名無しさん:02/03/29 12:24 ID:i4d8h+RS
stonedってウィルスに感染したフロッピーを
仕事の客先からもらったんですが、
具体的にどんな被害があるんでしょうか?
(感染はしてないんですが、気になるので)

862 :ひよこ名無しさん:02/03/29 12:29 ID:???
>>861
トレンドマイクロ ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

863 :ひよこ名無しさん:02/03/29 12:30 ID:???
>>861
そういうのはトレンドマイクロとか、アンチウイルスソフト作ってる
会社のサイトで検索。

http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=STONED

864 :861:02/03/29 12:57 ID:???
ありがとうございました。
参考にします。

865 :ひよこ名無しさん:02/03/29 14:16 ID:X0wg32jY
起動するとc:\に【WINDOWS]Application Data】というフォルダが作られ、
その下へいくと、【Outlook Express】にたどり着きます。
そのフォルダの中にはFolders.dbx、Offline.dbx、受信トレイ.dbxが入っています。
Outlook Expressを使ってもいないのに、
【WINDOWS]Application Data】のフォルダを消しても何度も作られます。
これは何かのウィルスなのですか?

866 :ひよこ名無しさん:02/03/29 14:18 ID:???
>>865
Windowsの仕様なんでしょ。

867 :865:02/03/29 14:25 ID:X0wg32jY
【WINDOWS]Application Data】という名前のフォルダが作られるんです。
【WINDOWS】フォルダに【Application Data】が有るのが普通なのに。

868 :ひよこ名無しさん:02/03/29 14:30 ID:???
WINDOWS]Application Data
なわけ?

869 :ひよこ名無しさん:02/03/29 14:31 ID:???
つーかOE使わないならアンインストすりゃいいじゃん。
やっぱネタだな。

はい次。

870 :852:02/03/29 16:55 ID:zE28Yhcf
特にIEのホームを変えられてはいなかったのですが、
スキャンすると「感染しています」と引っかかるのでちょっと怖かったです・・・
一時ファイルを全て消してからまた再スキャンしたら引っかかりませんでした。
どうもありがとうございました。


871 :ひよこ名無しさん:02/03/29 17:08 ID:???
>>856 です。
ウイルスは検知されませんでした。
すみませんでした。

872 :ひよこ名無しさん:02/03/29 17:30 ID:4s3e71ib
Humor.MP3.scrってファイル添付したメールが来ました。
Badtransですよね?
OEで実行はしなかったものの、メールプレビュー表示しちゃったんですけど
IE5.5SP2入れてたので感染はしてないでしょうか?

873 :_:02/03/29 17:36 ID:???
>>872
ウィルスチェックしたら分かる。

874 :ひよこ名無しさん:02/03/29 18:44 ID:uEkoujB4
ウイルス関係の質問ではないかもしれないんですが、
Ad-awareを使ってスキャンしたら”疑わしいファイル”というところでCookiesにある
doubleclickとかいうテキストファイルが引っかかったんですが(doubleclick.netというところに
行ってみたんですが海外サイトで意味が分かりませんでした)削除しても問題ないんでしょうか?


875 :ひよこ名無しさん:02/03/29 18:45 ID:???
>>874
クッキーはまた生成されるので消しても問題なしです。

876 :865:02/03/29 18:46 ID:yTMreeZi
>>868
そうです。
>>869
>つーかOE使わないならアンインストすりゃいいじゃん。
アンインストも何も、インスト−ルしてないのですが?
>やっぱネタだな。
ネタってどういう事ですか?

877 :ひよこ名無しさん:02/03/29 18:47 ID:???
>>869
>はい次。
なんだこいつ?答えられないのに仕切ってるのか?

878 :ひよこ名無しさん:02/03/29 18:49 ID:???
>>874
http://pc.2ch.net/test/read.cgi/win/978149596/313
Ad-aware使ってるならこのスレ↑読んでおきましょう。

ちょうど新スレ↓に移行したところです。
http://pc.2ch.net/test/read.cgi/win/1017388512/

879 :874:02/03/29 18:53 ID:uEkoujB4
>>875
ありがとうございます。削除しました
>>878
ありがとうございます。勉強してきます

880 :ひよこ名無しさん:02/03/29 19:34 ID:???
>>876
>>877に答えてもらえ。>>877はOSも書かないネタ質問に答えてくれるらしいからな。

881 :ひよこ名無しさん:02/03/29 19:43 ID:???
>>880

876=877だよ〜ん。

882 :880:02/03/29 19:45 ID:???
>>881
分かってるよ〜ん。

883 :ひよこ名無しさん:02/03/29 20:14 ID:OaZseWiN
アメリカで一番売れてるインターネットセキュリティは、
未知のウイルスにも対応策をもってるとききましたが、
どんなかんじですか?
今度ADSLにするんですが、ウイルスバスターとノートン、アメリカ一位では
どれがいいですかね?

884 :ひよこ名無しさん:02/03/29 20:16 ID:upsymB8I
>>883
ノートンのほうがいいと思うよ


885 :ひよこ名無しさん:02/03/29 20:17 ID:???
>>883
アメリカ一位って何の事?

886 :ひよこ名無しさん:02/03/29 20:21 ID:???
>>883
まかふぃー か・・・
あんまり良い噂は聞かないね・・・

887 :ひよこ名無しさん:02/03/29 20:25 ID:???
FORTUNE500社のうちの95%がノートンだってさ。

888 :883:02/03/29 20:36 ID:OaZseWiN
ありがとうございます。


889 :ひよこ名無しさん:02/03/29 21:23 ID:m4rpS1L5
自分が契約しているサーバーから
____
<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to webmaster@hakusensha.co.jp:<br>
<br>
From:私のアドレス<br>
To: webmaster@hakusensha.co.jp<br>
Subject: border<br>
The attachment is the original mail</FONT>
<br><br>
<hr width=40% align=left>
Nagrywarka LG 12x8x32x8 + DVD!  <font color="#FF0000">za 444 zウ </font><a href="http://ad2.hoga.pl/mailing/default.asp?Id=65">kliknij</a>
<p>
Aparat cyfrowy CASIO
QV-3500 EX <font color="#FF0000">za 2 299 zウ </font><a href="http://ad2.hoga.pl/mailing/default.asp?Id=66">kliknij</a>
</p>
</body></html>

_____
というメールが来ました。これがウイルス付きだったのですが、これの意味
って分かりますでしょうか?

nPOPでサーバーを先に読んだのでちょっと分かりにくい表示になっていますが。

普通に考えたら、私が白泉社にメールを送ったものの、それが何らかの理由で
配達されなかったのでこちらに戻ってきたということになると思うのですが、
私は白泉社にはメールを送っていません。それに、何故サーバーから戻ってきた
メールにウイルスがついていたのか・・・。

今スキャンしても特にウイルスには感染していないので、分からないこと
ばかりです。もしご存じの方がいましたら、宜しくお願いします。
ウイルスは・・・即削除してしまったので分かりませんがMM/k....何だったかな。

890 : :02/03/29 21:25 ID:???


891 :萬石斎 ◆SEXY/mYw :02/03/29 21:26 ID:???
>>889
おそらく、あなたがウイルスに感染し、白泉社のWebサイトを閲覧した際に
白泉社Webマスターあてにウイルスを送信。これが白泉社のメールサーバ
ーにはねられて送り返されてきたのではないでしょうか?

ウイルスチェック済みのようですが、チェックに使用したソフトとウイルス定
義の日付はどんな感じですか?

892 :889:02/03/29 21:27 ID:m4rpS1L5
>891
ソフトはマカフィー
ウイルス定義の日付は3月22日です。
今やっても何もひっかかってこないです・・・。

893 :萬石斎 ◆SEXY/mYw :02/03/29 21:34 ID:???
>>892
McAfeeはこの板としてはオススメできないソフトなので、McAfeeで
スキャンして問題無かったなら大丈夫、とは私には言えません。

届いたメールとウイルスをMcAfeeに送って調べてもらっては?

894 :889:02/03/29 21:34 ID:m4rpS1L5
もうひとつ気になるのが、白泉社のサイトを見ていないことです。
履歴を確認したのですが、ないです。
もっとも、他のページに当該アドレスが載っていた可能性もありますが。



895 :889:02/03/29 21:36 ID:m4rpS1L5
>893
メールとウイルスは既に削除してしまいました・・・(涙)
nPOPに残っている残骸(899に載せたもの)でもわかるものなのでしょうか。
一応送ってみますね。
いろいろありがとうございます。

896 :萬石斎 ◆SEXY/mYw :02/03/29 21:36 ID:???
>>892
とりあえず
>私は白泉社にはメールを送っていません。それに、何故サーバーから戻ってきた
>メールにウイルスがついていたのか・・・。
に関しては、ウイルスの動作として勝手にウイルス添付メールを送信したと
考えて良いと思います。

897 :889:02/03/29 22:05 ID:m4rpS1L5
うむむ・・メールが送れん。。。
ソースネクストってウイルスを削除したときしか
メールを受け付けてくれないのね。
とりあえず送り先を探して送ってみます。
何か進展がありましたらまたここに書き込みます。

898 :ひよこ名無しさん:02/03/29 22:10 ID:???
とあるHPを見ようとしたらノートンが反応しました。JS.Exception.Exploitというウィルスでした。
ノートンの指示に従いましたが、様子がどうも変で、削除できませんでした。
ログはこんな感じです↓。
***************************
日付: 02/03/29 、 時刻: 19:26:10
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\Z01BLDNF\&.[1]
は JS.Exception.Exploit ウィルスに感染しています。
このファイルを修復できません。


日付: 02/03/29 、 時刻: 19:26:22
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\Z01BLDNF\&.[1]
は JS.Exception.Exploit ウィルスに感染しています。
このファイルを検疫できません。


日付: 02/03/29 、 時刻: 19:26:30
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\Z01BLDNF\&.[1]
は JS.Exception.Exploit ウィルスに感染しています。
このファイルを削除できません。


日付: 02/03/29 、 時刻: 19:26:40
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\Z01BLDNF\&.[1]
は JS.Exception.Exploit ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

***************************

その直後、システムを全スキャンしてみましたが、ウィルスは発見されませんでした。
これは何だったのでしょうか?

899 :ひよこ名無しさん:02/03/29 22:10 ID:???
 エビフリャーl
 \  ,.、,、,..,、、.,、,、、..,_      /i
   ;'`゚Д゚、、.:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
   '、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄
    `"゙' UU''`゙ `´゙`UU´´


900 :萬石斎 ◆SEXY/mYw :02/03/29 22:11 ID:???
>>898
インターネットオプションから、インターネット一時ファイルを削除してください。

901 :ひよこ名無しさん:02/03/29 22:18 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>20を読む!

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意 新種VBSワーム
  http://www.zdnet.co.jp/news/bursts/0203/26/10.html
 トレンドマイクロ ウイルスデータベース
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

902 :◆WINMEi3Y :02/03/29 22:20 ID:???
>>895
送り返されてきた(断定できないけど)メールに添付されていた
ファイルがウィルスであるとわかったのは、マカフィーが反応
したから?
それならレポートかログの機能があると思うので、それを参照
すればウィルスが何だったかが分かるはず。

見当違いだったらスマソ

903 :ひよこ名無しさん:02/03/29 23:14 ID:/94M9TXZ
こちらが専門スレなので聞きます
ウイルスバスター2002でウイルス検索を行ったところ
JS_EXCEPTION.GENというウイルスが発見されました。
で感染されたファイル名がCのDocument and...\ユーザー名(山田)\Local Settinngs
\Temporary Internet Files\Content.IE5\RBTBNHOW\cereblitylinkx[1].htm
が感染したんですけどこれを削除しても問題はありませんか?
そしてレジストリとかを元の設定に直したいんですけどどのようにいじくればいいでしょうか?

904 :ひよこ名無しさん:02/03/29 23:17 ID:???
>>903
残しといたほうが問題あるに決まってるだろ。ウイルスなんだから。
レジストリには現在までの種は登録されることはなかったと思う

905 :903:02/03/29 23:19 ID:/94M9TXZ
とりあえず今のところの被害は変なアプリを勝手にインストールされていました。
なんとかヌードという名前のやつで起動すると名前の通り女性の裸が出てきました。
で、勝手にスタートアップに入れられていたんですけど
アプリケーションの追加と削除にないしプログラムファイルズのなかにもないし
あるとすれば何処にあるかわかる方いませんか?

906 :903:02/03/29 23:20 ID:/94M9TXZ
>>904
ありがとうございます。
ところでトレンドマイクロでこの名前のウイルスを探したところでてこなくて
EXCEPTIONで検索したところ
似たような名前のウイルスが出てきました。
私が感染したのは新種でしょうか?

907 :ひよこ名無しさん:02/03/29 23:20 ID:zFanCoei
>>905
起動すんな。起動するまでは無害だったかもしれないのに。
msconfigのスタートアップは見たんだな?

908 :◆WINMEi3Y :02/03/29 23:22 ID:???
>>906
灯台下暗し
903の2つ前
目を皿のように
さらに過去50レス

909 :903:02/03/29 23:26 ID:/94M9TXZ
>>907
今みました。
>>908
見ました
どうも

910 :903:02/03/29 23:34 ID:/94M9TXZ
アドバイスしてくださった方々どうもありがとうございます。
最後に質問なんですが感染したファイルはhtmlファイルですが
htmlファイルは重要な機能を果たしませんよね?
そうならさっさと削除したいので・・・
お願いします。

911 :ひよこ名無しさん:02/03/29 23:36 ID:???
>>910
うい。OK
っていうかたとえ重要なファイルでもウイルスに侵されたらもう終わり。
腐海の毒がまわったのじゃよ。

912 :903:02/03/29 23:37 ID:???
>>911
そういうものですか・・・
どうもありがとうございます。
これで寝れます。
おやすみ〜

913 :◆WINMEi3Y :02/03/29 23:38 ID:???
>>910
http://www.zdnet.co.jp/help/howto/security/p04/index.html
これ読んで対策は万全に

914 :v:02/03/29 23:43 ID:5uVB7Vhl
ノートンでセキュウリティーしていますが
定期的にトロ屋の木馬の攻撃があります
なぜですか?

915 :ひよこ名無しさん:02/03/29 23:44 ID:???
セキュウリティーしてるからじゃない?

916 :ひよこ名無しさん:02/03/29 23:44 ID:???
>>914
馬鹿は氏ね

917 :ひよこ名無しさん:02/03/29 23:46 ID:???
トロ屋の木馬は防ぎようないね・・・・・

918 :ひよこ名無しさん:02/03/29 23:48 ID:fciOP2QG
プレビューの段階で「ダウンロードするよう選択しました」って出るやつ、
メールを開封しても大丈夫ですか?
送信者のアドレスを知りたいのですが。

919 :メルトダウン:02/03/29 23:54 ID:???
>>914 当たり前。今まで攻撃されててもなにも気づかなかったことを気付かせて、
夜も寝られないようにしてくれる有り難いアプリだし。

>>918 で、メーラーは? OEならプレビューなんてしなくても送信者のアドレスは表示されてるし
右クリック>プロパティでヘッダも見えるが?

920 :ひよこ名無しさん:02/03/29 23:55 ID:???
>>918
オマエね、自分だけ分かっててもしょうがないだろ。
ちゃんと意味が通じるように書けやカス。

921 :ひよこ名無しさん:02/03/30 00:01 ID:ZxAYB5pq
>>919
はじめて知りました。ありがとうございました。

922 :865:02/03/30 17:40 ID:9HkovSaM
>>880-882
>>876は私ですが>>877は私では有りません。
osはwin98です。

923 :ひよこ名無しさん:02/03/30 18:46 ID:3nodGN8z
ノートンのFWのパッチと
マイクロソフトのIEのパッチの
リリースの日が連動しているような気がするのですが、
気のせいでしょうか?

924 :ひよこ名無しさん:02/03/30 20:45 ID:B8hxKhKz
metallica_song というのを踏んでしまったのですが、ノートンでスキャンしても
何ともないのですが、大丈夫なんでしょうか?

925 :ひよこ名無しさん:02/03/30 20:47 ID:???
>>924
オフトゥネヴァネヴァレ〜ン。

926 :ひよこ名無しさん:02/03/30 20:48 ID:???
>>923
ある意味では当然のこと
>>924
自分の記憶と知識よりもソフトのほうを信頼するか?
ノートンのパターンが古いんじゃないの?
駆除できないならフォーマットだな。

927 :ひよこ名無しさん:02/03/30 21:07 ID:B8hxKhKz
ウイルス定義は新しいのですが。
スキャンで見つけられないという事はどうすればいいの?
フォーマットしかないのですか。はぁ

928 :889:02/03/30 21:17 ID:JD5mF27t
>902
そうです。マカフィーが反応したので、ウイルスと分かりました。
レポートはスキャンしたときのものは残っているのですが、
そうでなくて削除したものも残っているのでしょうか。
私の見方が悪いだけかもしれないので、もう一回説明書読んでみます。

929 :889:02/03/30 21:24 ID:JD5mF27t
どうもActivity Logというところに過去削除したウイルスの記録があるよう
なのですが・・・・ファイルが開けない・・・。

930 :◆WINMEi3Y :02/03/30 21:38 ID:???
>>923
どうだろうね。
ここ最近MSは修正プログラムの提供に力を入れているので、
たまたま時期が重なったと考えることもできるけど。

>>927
最初の発言番号を名前欄に・・・

シマンテックのウィルス辞典で「MTX」で検索して、感染した場合に
どういうことが起こるのかを確認。
でも踏んだ(DLした)=感染する
かどうかは不明。

>>929
マカフィーから直接閲覧できない仕様なら、そのファイルをメモ帳に
ドラッグ&ドロップしてやると大抵は見ることができるよ。

931 :889:02/03/31 01:00 ID:oE+jEnZq
>930
ありがとうございます。
見ることが出来ました!
・・・が、私は設定で、「スキャンしたときのみレポートに残す」という
ことにしてあったようです。(勿論今は設定を変えましたが)

鬱だ氏のうの気分ってこんなことを言うんですね・・・。
逝ってきます。
いろいろありがとうございました。

932 :ひよこ名無しさん:02/03/31 01:28 ID:8Yrt75IT
すいません。
ウイルスにかかったようなのですが、
まだ名前もわかっていません。
このとき強制終了はやばいですか?

933 :ひよこ名無しさん:02/03/31 01:29 ID:???
>>932
>>1-10あたりを読め

934 :ひよこ名無しさん:02/03/31 01:45 ID:8Yrt75IT
>>933
スマソ。
最後に質問として
ウイルスバスターはゴミ箱も検索されるんですか?

935 :ひよこ名無しさん:02/03/31 01:46 ID:iAoGJCHt
>>934
yes

936 :ひよこ名無しさん:02/03/31 01:50 ID:???
>>935
どうも

937 :ひよこ名無しさん:02/03/31 04:36 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>20を読む!

★JS_EXCEPTIONも流行しはじめてる様子。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意 新種VBSワーム
  http://www.zdnet.co.jp/news/bursts/0203/26/10.html
 トレンドマイクロ ウイルスデータベース
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

938 :ひよこ名無しさん:02/03/31 09:32 ID:???
おはようage

939 :ひよこ名無しさん:02/03/31 15:32 ID:Qs6EGO5V
こんなウイルスがオンラインスキャンで検索された。

EXCEPTION.GEN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

症状はPC1分くらいしか放っておいてないのに
スリープ状態にしようとするみたい。よくわからん。


940 :ひよこ名無しさん:02/03/31 15:48 ID:???
>>939
さっさと駆除しろ

941 :初心者です:02/03/31 19:41 ID:fC8vGQvF
テキスト文書(.txt)にウィルスが入っていることはないそうなんですが
.txt以外のウィルス入りのデータファイルをアプリが扱った場合に、ウィルスに感染するという
ケースはあるのでしょうか?
当然、スクリプトの張ってある.htmlを除外してです
よく分からないので教えてください


942 :ひよこ名無しさん:02/03/31 20:00 ID:a9ZTP1Jc
>>941
マクロウイルスだとWordやExcelに感染したりします。
ここ読んでみましょう。
http://www.zdnet.co.jp/help/howto/security/v01/index.html

943 :初心者です:02/03/31 20:07 ID:fC8vGQvF
>942
JPEG(.jpg)など純データファイルに感染する、ということはないんですね
ありがとうございました

944 :ひよこ名無しさん:02/03/31 20:58 ID:???
ノートンシステムワークス(アンチウィルス他)インストールしたのに
シマンテックのセキュリティチェック警告ばっかり。
なんで????

945 :ひよこ名無しさん:02/03/31 20:59 ID:???
>>944
防いでくれてるんだろ?アフォか・・・。

946 :ひよこ名無しさん:02/03/31 21:03 ID:???
norton antivirusの体験版試してるんだけど、ウィルスチェックだけじゃ
なくパケット選択も一部やってるんだね
オンラインセキュリティーチェックができなくなった
でも、普段は弾くjavaアプレットとかをごく稀に通すことがある


947 :944:02/03/31 21:05 ID:???
防いでないようなきがします。
なんかこのパソコンが安全かチェックするところに逝ったら
警告!!要注意!!とかばっかり。
あ〜安全なんでしょうか?
よくわからなくなってきました。
厨房のような質問お許しください。

948 :944:02/03/31 21:07 ID:???
これで常時接続できる!とおもっていた私がアフォなんでしょうか?

949 :ひよこ名無しさん:02/03/31 21:07 ID:???
>>947
とりあえずその「このパソコンが安全かチェックするところ」
っつーのを教えれ。

950 :ひよこ名無しさん:02/03/31 21:07 ID:???
>>947
セキュリティを云々言うならエロとアングラとJavaとActiveXから足洗え。


951 :ひよこ名無しさん:02/03/31 21:12 ID:???
ファイアウォールから警告メッセージをもらったことがないんだけど
具体的には、どういう表示をするの?
TCP/UDP port、IPなんかが分かったら教えてよ
もし、port6699だったら、ファイル交換やめれ

952 :944:02/03/31 21:13 ID:???
>949
シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

コピペですまそ。ここのセキュリティチェックオンラインという
ところだとおもいます。
どうなんでしょうか?

953 :岡田克彦 ◆Gay75MZI :02/03/31 21:32 ID:???




お耳の悪い2チャンに絶対音感のある人はほとんどいないみたい。
オタクと実力の伴わないプライドだけの人達の集合体ですね。
まともな人達は、下記URLの私のホームページにいらっしゃい。
きっと私の美しい自作で心が癒されることでしょう。
私にでも簡単に書けるわ、と思う方、そのような感想を述べる暇が
あったら、ホームページ冒頭BGMの私の自作「朝の海」以上の曲を作曲して聴かせて下さい。
音楽に対決するのは音楽でどうぞ。言葉の批評ほど簡単なものはありませんから。

「K.OKADAワールド」(URL;http://www.geocities.co.jp/MusicHall/5933/

また、私の書く美しい文章は、何回リピート(音楽用語ではコピペとは言いません)
しても美しく素晴らしいものなのです。これは、フランス近代音楽の基本姿勢です。
発展も展開もない美しいリピートに浸って下さいませ。


954 :ひよこ名無しさん:02/03/31 21:34 ID:???
>>952
ActiveXとかダウンロードして実行するはずだから、
セキュリティ設定がきつすぎてアラーム出してるのかも。

955 :946:02/03/31 21:36 ID:???
>946
おれのPCが変なだけ
勘違いだったごめん





956 :◆WINMEi3Y :02/03/31 21:54 ID:???
>>952
ネタじゃないならID出しておくれ

セキュリティチェックはポートスキャンと同じ。
セキュリティチェックの際にファイアーウォールが正常に機能して
いるなら「遮断しました」と警告が出るのは当然。

957 :◆WINMEi3Y :02/03/31 21:58 ID:???
追加
セキュリティチェックの診断結果で「要注意」と出るのなら、
ファイアーウォールが常駐していないか設定が間違っているか
どっちかだと思われ。

958 :ひよこ名無しさん:02/04/01 00:21 ID:???
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-20を読もう!

★ウイルスが検出されなくて安心した人も>>1-20を読んで常に備えよう!

★「Re:」という題名のメールで添付ファイルが届いたら>>8>>16を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>20を読む!

★JS_EXCEPTIONが流行中。勉強しておきましょう
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
 トレンドマイクロ ニュースリリース
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
 シマンテック ニュースリリース
  http://www.symantec.com/region/jp/news/year02/020314.html
 マカフィー W32/Fbound.c@MM
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
 マカフィー ニュースリリース
  http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意 新種VBSワーム
  http://www.zdnet.co.jp/news/bursts/0203/26/10.html
 トレンドマイクロ ウイルスデータベース
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

959 :ひよこ名無しさん:02/04/01 00:43 ID:BnMCjNtr
間違って踏んでしまったのですが
大丈夫なのでしょうか?madoka.ozawa等が含まれているファイルはなかったようなのですが
すみませんが教えていただければ幸いです。

ttp://homepage3.nifty.com/girls_and_boys~/←踏まないで下さい。

960 :ひよこ名無しさん:02/04/01 00:47 ID:???
>>959
今時んなもんにひっかかるか…。
それはジョーク、キャッシュを消せばきれいスッキリ。
ウイルスじゃあない。

961 :959:02/04/01 00:51 ID:BnMCjNtr
>960
 ありがとうございました。
 

962 :ひよこ名無しさん:02/04/01 11:55 ID:???
あげ。 しかしそろそろ新スレを用意して欲しい。

963 :ひよこ名無しさん:02/04/01 12:06 ID:???
このスレのテンプレやたら多いんだが…
どこまで書く必要ある?

964 :教えてチャン・・(泣き):02/04/01 12:14 ID:???
諸先生方へ
教えて欲しいです
今日 朝 ウイルスバスターが

WORM_MTX
PE_Mtx.A

を 発見と表示・・
削除ツールもわからないし 泣きなんです
どうか 教えて下さい。
1週間くらい前から かかっていたと思います。
凄く 動きが遅いです。

965 :ひよこ名無しさん:02/04/01 12:19 ID:???
>>964
ん?ウイルスバスターは駆除しましたとも隔離しましたとも言ってくれないの?
「1個のプログラムなので駆除できません」ってやつかな?

とりあえずここでウイルス名で検索して対処法を読もう。
http://www.trendmicro.co.jp/vinfo/

966 :教えてチャン・・(泣き):02/04/01 13:42 ID:???
>>965
早速 ありがとう

WORM_MTX は 隔離

PE_Mtx.A は 白紙で 表示なしですが
ウイルスログで 見ました

いつもだと 送られてきた瞬間に
警告が出ますが 今回は出ませんでした〜
知らなかったのよ・・・

PCの動きも遅いし・・ (泣き)





967 :ひよこ名無しさん:02/04/01 13:46 ID:???
>>966
ウイルス定義ファイルはもちろん最新のものを使ってますよね?

968 :名無し初心者:02/04/02 02:33 ID:j39rxdsZ
★「Re:」という題名のメールで添付ファイルが届いたら
に書いてあるウイルスに感染してたんですが、
『Kernel32.exe』『cp_25389.nls』『kdll.dll』のファイルと
MSAOSというアルファベットのロゴのファイルを削除してもう1度
『Kernel32.exe』『cp_25389.nls』『kdll.dll』を検索したところ
『Kernel32.exe』『cp_25389.nls』『kdll.dll』のファイルが見つかりませんでした。
コレってどゆことでしょうか?感染している事に変わりは無いんでしょうか?

969 :はあ〜:02/04/02 03:06 ID:IrxU/pdF
>>968
意味不明。

970 :ひよこ名無しさん:02/04/02 03:24 ID:???
>>969
????

971 :ひよこ名無しさん:02/04/02 03:43 ID:???
>>968
>コレってどゆことでしょうか?

自分で削除しておいてそれはないだろ。

972 :ひよこ名無しさん:02/04/02 03:43 ID:MvPF5LD0
すみませんが、ノートンアンチウィルスで引っかからない
ウィルスってあるんでしょうか?
感染したっぽいんです。。。

973 : :02/04/02 03:45 ID:???
>>972
ぽいと思われる根拠は?
新種ならひっかからない場合もあると思うが

974 :ひよこ名無しさん:02/04/02 03:46 ID:???
>>968
ノートンか バスタがウイルス感染
と言ってるなら
感染でしょう

975 :ひよこ名無しさん:02/04/02 03:47 ID:???
ここに質問に来る奴って
PC初心者以前に人間初心者みたいなアホばっかりだな。

976 :972:02/04/02 03:47 ID:MvPF5LD0
システム関係のDLLがたくさん消えていくんですよ・・・。
メモ帳消えましたし、MS-DOSプロンプトも消えました。
Win98se,IE5.5sp2です

977 :ひよこ名無しさん:02/04/02 03:48 ID:???
状況を書け

978 :ひよこ名無しさん:02/04/02 03:49 ID:???
>>977>>972な。スマソ

979 :ひよこ名無しさん:02/04/02 03:51 ID:???
>>976
リカバリ

980 : :02/04/02 03:52 ID:???
>>976
notepadで検索しても見つからないってこと?

981 :972:02/04/02 03:55 ID:MvPF5LD0
メモ帳開こうと思ったところ、見つからないってメッセージが出たもんで
ノートンでスキャンしたんですが、見つからなくて
オンラインスキャンを試そうと思ったんですが、このセキュリティの
設定では使用できないってでたもんで
インターネットオプションでセキュリティを変更しようと思ったんですが
「このコンピュータの制限により、取り消されました」
ってメッセージが でて変更できなくなりました
IEを再インストールしようと思ったところ
W95INF32.DLL ThunkConnect32 Failure!!
って出てインストールできません


982 :ひよこ名無しさん:02/04/02 06:34 ID:599K+FHn
ノートンアンチウイルスを入れたら右クリックメニューに
「Norton AntiVirusを使ってスキャン」という項目が追加されました
これ長くてイヤなので「Norton AntiVirus」だけにできないでしょうか。


983 :◆WINMEi3Y :02/04/02 08:05 ID:???
>>981
ノートンというのはNorton AntiVirusの「製品版」か
最新の定義にアップデートして全ファイルをスキャンしているか
インターネットオプションが使用不能になる件は
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
これを参考にする。亜種が腐るほどあるのでタイプAだとは限らない。

複数のウィルスに感染している予感

984 :ひよこ名無しさん:02/04/02 08:29 ID:???
>>982
レジストリのどっかをいじればいいのかもしれないけど
俺には分からん。

素直に目をつぶるのがいいかと。
すまんね、こんな解凍で。

985 :ひよこ名無しさん:02/04/02 08:53 ID:???
>>982
レジストリの検索しても見つからなかった。
navshell.dllのリソースを書き換えるのかもね。
俺にもわからんわ。

986 :ひよこ名無しさん:02/04/02 12:32 ID:???
>982
解決できたら、この板こないと思う・・・

987 :987:02/04/02 14:07 ID:???
ノートンのアンチウィルスをダウンロードしてスキャンをし、
ウィルス「Trojan Horse」を見つけてしまったのですが、
ノートンの使い方がイマイチ良く分からず、
色々調べましたが使い方を説明してるサイトを見かけませんでした。
どなたか、ノートンの使い方を説明してるサイトをご存知ですか?

988 : :02/04/02 14:13 ID:???
>>987
お店へ行って買ってくればマニュアルが付いてくるよ

989 :987:02/04/02 14:19 ID:???
それが体験版をダウンロードしたんですよ(w
だからネット上で情報を得ないといけなくて。
やっぱりそんなサイトはないんですかね?

990 :ひよこ名無しさん:02/04/02 14:20 ID:???
>>989
製品版を買いなさい。

991 :987:02/04/02 14:24 ID:???
あ、じゃあお勧めのソフトは何か教えていただけませんか?
ノートンとかウィルスバスターとかくらいしか知らないんで・・・

992 :ひよこ名無しさん:02/04/02 14:29 ID:???
>>991
ウィルスバスターの方が設定が簡単。

993 :ひよこ名無しさん:02/04/02 14:29 ID:???
>>991
私は、990じゃないけど
そのどちらかを買っておけば、間違いないよ
(私は、ちょっと安かったからウイルスバスター)

マカフィーは評判悪いし、警備隊は・・・

994 :987:02/04/02 14:31 ID:???
ウィルスバスターですか。
皆さんどうもありがとうございました!

995 :ひよこ名無しさん:02/04/02 14:40 ID:???
警備隊・・・(藁

996 :ひよこ名無しさん:02/04/02 15:02 ID:???
ぉ〜ぃ。次スレは?

997 : :02/04/02 15:02 ID:???
1000

998 : :02/04/02 15:02 ID:???
1000 

999 : :02/04/02 15:02 ID:???
1000  

1000 : :02/04/02 15:02 ID:???
1000   

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

316 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)