5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part3

1 :名無しさん@お腹いっぱい。:02/05/06 23:46
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

2 : :02/05/06 23:47
過去スレ
このウイルス何? http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

3 :名無しさん@お腹いっぱい。:02/05/06 23:47
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

4 : :02/05/06 23:48
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50


5 : :02/05/06 23:48
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50
♂MCAFEEのウィルススキャン どうよ♂http://pc.2ch.net/test/read.cgi/software/1001838214/l50

6 :名無しさん@お腹いっぱい。:02/05/06 23:49
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50

7 :名無しさん@お腹いっぱい。:02/05/07 00:19
早速質問
なんかさっきから、背景9.exeと背景9,jpgってのが添付されたメールが3ヶ所から
1通ずつ来てるんだけどコレって何?
しかも送り元は全然付き合いのない所だし...

8 :名無しさん@お腹いっぱい。:02/05/07 01:24
質問です。
以前あったフィリピン発ILOVEYOUウイルスは、24時間で西回りにアメリカに到達し、
13省庁が被害にあったといいます。

この他にも様々なウイルスがありますが、
IE等でブラウズするだけで感染する場合(インターネットウイルスっていうんですか?)や、
Outlookでメールをプレビューするだけで感染するなど、どうしようもない場合をのぞき、
なぜ単なる添付ファイルのウイルスがここまで被害が大きくなるのですか?

いくらライトユーザーが起こしてしまうと言っても規模が大きすぎると思うのですが。
自分がウイルスにかかってしまった経緯なども教えて貰えないでしょうか

9 : :02/05/07 02:24
>>8
( ゚д゚)ポカーン

10 :名無しさん@お腹いっぱい。:02/05/07 04:19
昨日あたりからパソの調子が悪い。インターネット関連はしょっちゅう不正な処理
で終了させられるし、文字が穴空きだらけで読めない(ネットワークセキュリティ
と表示されなきゃならんはずなのにネッ  − セ    と表示される)。
バスターいれてるけどひっかからんし、ノートンのオンラインスキャンでも無理
だった。これはウイルスなのかトロイなのか単なる不調なのかも解らん。
誰か、解る人がいたら助けて下さい。

11 :名無しさん@お腹いっぱい。:02/05/07 09:58
>>8
皆がクリックしたくなるファイル名が付いていて、差出人も知り合いの場合が多いから。
または2重拡張子で騙される。


ただ、Hybrisについては分かりません。

12 :名無しさん@お腹いっぱい。:02/05/07 10:13
age

13 : :02/05/07 11:10
>>10
それでわかる人はいないだろ。

14 :名無しさん@お腹いっぱい。:02/05/07 11:39
件名はWorm Klez.E immunity
差出人はinfo@bcs.biglobe.ne.jp
添付ファイルはwhatafuckingshore[1].pifとwhatafuckingshore[1].jpg
本文は
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
です。
これってウイルスですか?
私って感染しちゃった?



15 :名無しさん@お腹いっぱい。:02/05/07 11:40
>>13 胴衣。質問するときは環境を書いてもらいたいものだ。
>>10 ブラウザ・フォントの修復してみれ。


16 :名無しさん@お腹いっぱい。:02/05/07 11:50
>>14 Klezの可能性大。感染したかは、使ってるブラウザにもよる。
オンラインウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

17 :名無しさん@お腹いっぱい。:02/05/07 12:44
>>8
Klezスレにどうぞ。

18 :名無しさん@お腹いっぱい。:02/05/07 13:09
>>16
やってみたけどゼロでした。
ウイルスかもしれないから削除したほうがいいですよね

19 :名無しさん@お腹いっぱい。:02/05/07 13:12
>>18 削除すべし。OEならプレビュー機能をOFFにした上で削除。
知らない人からのメールは基本的に削除。アンチウィルスソフトは最新定義にし
て常駐も常識。

20 :初心者:02/05/07 17:16
この度、画面の上部右の閉じる・最小化等の四角部分に小さな数字 8 1 0 6等が
表示され、その他にもスタートメニューのプログラムやお気に入りや設定等の画面の
右端に小さな数字 8 1 0 6等が表示されるウイルスに掛かったようです。
ウイルスバスターでは、検索されませんでした。  どなたか対処方法やウイルスの種類を教えて下さい。
宜しくお願いします。

21 :名無しさん@お腹いっぱい。:02/05/07 17:21
>>20 ウィルスではない。おかしいと思ったらまずはウィルススキャンせよ。
アンチウィルスソフトを持ってないから、板違いな質問するのだ。
解決法は、http://homepage2.nifty.com/winfaq/fontstrouble.html

22 :21:02/05/07 17:31
すまん、バスター持ってるんだな。逝ってくる・・・
対処法はあれで間違ってないyo

23 :初心者:02/05/07 19:19
お礼。
21・22番さん有難うございます。
治りました。


24 :名無しさん@お腹いっぱい。:02/05/07 22:06
NortonInternetSecurity2002 入れてるんですが、
今日はクレズが4通目です。
ヒットした時に 「削除」 できないので一旦 「検疫」 に入れるんですが
その後 「削除」 しますよね。
一応、その後念のため NAVでドライブのスキャンをやるんですが
これは特にしなくても良いんでしょうか?
これの繰り返しで、困ってます。

25 :cheshire-cat:02/05/07 22:12
>>24
必要ないって思うんですが。

26 :ACPI:02/05/07 22:20
前スレ935です。

>前936
正解。
IDEケーブルがメモリ圧迫してました(恥


27 :ななし:02/05/07 22:29
シツモンデス。

同じ件名で、何通もの空メールを送信するようなウイルスって
在りますか?
某MLで、何度も同じ人から空メールが送信されているのですが、、、。
メールボムではないようなのですが、、、。


28 :cheshire-cat:02/05/07 22:52
>>27
一部破損したvilliが、予想外の行動を取ったりしますね。
例えばvilli感染添付ファイルを送信し忘れたり。

というか。件名は何?
メルボム説に、60%くらい投票。

29 :名無しさん@お腹いっぱい。:02/05/07 23:31
「name.scr」というのが、知らない差出人から送られてきました。
これはウィルスでしょうか?


30 :名無しさん@お腹いっぱい。:02/05/07 23:45
>>29
ウィルススキャンしたの?

31 :名無しさん@お腹いっぱい。:02/05/07 23:48
>>29
ウィルスじゃなかったらどうだというのだ?実行するのか?

32 :名無しさん@お腹いっぱい。:02/05/07 23:53
>>29
拾い食いはおなかを壊すよ

33 :27:02/05/08 00:47
>28
どうもです。差出人に、ウイルススキャンしろと言っておきます。

34 :名無しさん@お腹いっぱい。:02/05/08 01:02
普段はアウトルックじゃなく、
Web上にあるフリーメールサーバーを使っているんですけど。
やっぱりここにきたウィルスメールでも開いちゃうと
感染するのかな?


35 :名無しさん@お腹いっぱい。:02/05/08 01:57
今日CPDAILCP.EXEというのがプロバイダーのアドレスから送られてきました。
NortonAntiVirusが起動してそのファイルを隔離してしまいました。
定義ファイルをアップデートしたのにどのウイルスか確認できなかったので
そのまま削除しました。
普通のファイルが感染ファイルとして隔離されるって事あるんでしょうか?
なんなんでしょう?

36 :名無しさん@お腹いっぱい。:02/05/08 02:56
>>35
hybris

37 :名無しさん@お腹いっぱい。:02/05/08 02:57
sage忘れ。
ワーム本体だから隔離される。

38 : :02/05/08 19:33
 

39 :名無しさん@お腹いっぱい。:02/05/08 19:51
>>34
オレもそれ気になる。
最近開けたくなるようなメールがたくさん届くんだよね…
一応ノートン君入れてるけど、
感染したらイヤだし。

40 :名無しさん@お腹いっぱい。:02/05/08 20:31
>>39
それがウイルス製作者の思うこと。
開きたくなるファイル名をつけて、感染者を増大させようとするから。

41 :名無しさん@お腹いっぱい。:02/05/08 21:34
>>40
つまりノートン等のアンチウィルスソフトを入れてても、
怪しい件名のフリーメールを開ければ、
添付ファイルを開けなくても感染する可能性大ということですね?

42 :名無しさん@お腹いっぱい。:02/05/08 21:40
今日雪印牛乳を買ってきて飲もうとしたら、ノートンがウィルスに
感染してますって警告してくれた。
お腹を壊さずに済んだよ。

43 :名無しさん@お腹いっぱい。:02/05/08 21:41
>>42
頭もスキャンしてもらったか?w

44 :名無しさん@お腹いっぱい。:02/05/08 21:48
>>43
頭もスキャンしてもらったら「もう手遅れです。」って告知された(涙

45 :名無しさん@お腹いっぱい。:02/05/08 21:52
>>44
クリーンインストール推奨

46 :名無しさん@お腹いっぱい。:02/05/08 21:53
>>44
いや、スキャンもかけないで、
感染しているのにも気付かず騒いでるアフォに比べればだいじょうぶだがんがれ。






あくまでアフォと比べてだが

47 :名無しさん@お腹いっぱい。:02/05/09 07:11

PGh0bWw+Cgo8aGVhZD4KCjx0aXRsZT6RZpBsgsyCooLpilg8L3RpdGxlPgoKPG1ldGEgaHR0
cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0bWw7IGNoYXJzZXQ9U2hp
ZnRfSklTIj4KPHNjcmlwdCBsYW5ndWFnZT0iSmF2YXNjcmlwdCI+CjwhLS0KZnVuY3Rpb24g
d29wZW4oKXt3aW5kb3cub3BlbigibWFpbjUuaHRtbCIpO30KLS0+Cjwvc2NyaXB0PgoKPCEt
LYKxgrGCqYLng4yDQ4OEgVuCzEphdmEtLT4KPHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlw
dCI+CjwhLS0KZnVuY3Rpb24gTU1fcmVsb2FkUGFnZShpbml0KSB7ICAvL3JlbG9hZHMgdGhl
IHdpbmRvdyBpZiBOYXY0IHJlc2l6ZWQKICBpZiAoaW5pdD09dHJ1ZSkgd2l0aCAobmF2aWdh

48 :名無しさん@お腹いっぱい。:02/05/09 12:54
ウイルスについてのヘンなチェーンメールが流出しています。
それにひっかかってしまいました。削除しろと言われたものを
復帰するにはどうしたらいいのか教えていただけますか。
それともスレ違いでしょうか。

49 :名無しさん@お腹いっぱい。:02/05/09 13:25
>>48 何を削除したのか。チェーンメールの内容は? これか?
http://www.ipa.go.jp/security/topics/alert140108.html

50 : :02/05/09 13:49
>>48
初級ネット板とマルチ。なんかマルチが多いなあ。

51 :名無しさん@お腹いっぱい。:02/05/09 13:55
>>50 では>>48は放置ということで。

*マルチポスト(複数の箇所で同一の質問をすること)は、マナー違反です。
なぜマナー違反になるのかは、立場を変えてみれば分かります。わからな
い人は死ぬまで考えましょう(w

52 :途方さん:02/05/09 13:59
48です。マルチになってしまったこと、あやまります。
それだけ焦ってしまっていたのです。ごめんなさい。
別板にいます。

53 :(・∀・)カエレ!:02/05/09 14:02
>>52 (・∀・)カエレ!

54 :名無しさん@お腹いっぱい。:02/05/09 14:41
>53
謝ってんじゃねぇか。お前が帰れよ。

55 :名無しさん@お腹いっぱい。:02/05/09 15:02
>>53-54 他板にいるっていうんだから、いずれにしてもここでは終了ってことで。

56 :名無しさん@お腹いっぱい。:02/05/09 19:21
おい、34と39はどーよ?
漏れも気になんだよ

57 :cheshire-cat:02/05/09 20:25
>>56
フリーメールでWEBメルなら、その業者次第なんじゃないっしょか。

58 :名無しさん@お腹いっぱい。:02/05/09 20:37
例えwebメールでも、添付ファイル開いたら感染するんじゃないの?

59 :名無しさん@お腹いっぱい。:02/05/09 21:02
>>58
outlookでプレビューでも感染するやつなら、
フリーメールを開封しただけでも感染するんじゃないかな?



60 :名無しさん@お腹いっぱい。:02/05/09 21:13
ageとく

61 :cheshire-cat:02/05/09 21:16
>>58
IEのプロパティってありますね。
そこでの設定と、(IEの設定を反映するような)メーラーでの設定次第かと思うけど。

>>59
Yahooメールでうかつにもテスト中パソでvilliメル開いたら、添付ファイルが実行されなかった。
なぜ実行されなかったのかは、謎。

62 :名無しさん@お腹いっぱい。:02/05/09 21:21
>>61さん
hotomailやgooはマズイですよね?

63 :cheshire-cat:02/05/09 21:31
>>62
両方とも使ってないんで、漏れわかりませんが。

64 :名無しさん@お腹いっぱい。:02/05/09 23:22
ウィルス関係のデマメールだけど、新しいのが出てきたみたいだよ。誰か受け
取った人いる?

jdbgmgr.exe に関する情報
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp
現在、「jdbgmgr.exe ファイルはウィルスなので、検索し削除してください」という
内容のメールが多くの方に送信されております。アンチウィルスベンダー様から
もご紹介の通り、この情報は誤りであり、jdbgmgr.exe はウィルスではありません。
このファイルは、Microsoft 仮想マシン (以下 Microsoft VM) で使用されるファイル
です。また、このファイルは、様々な製品に含まれております。

65 :名無しさん@お腹いっぱい。:02/05/10 09:54
age

66 :名無しさん@お腹いっぱい。:02/05/10 10:19
>>64
昨日マルチで質問書き込んでいた人だけど、反省していたので
初級ネット板で話が続いていた件はそれだった。
sulfbnkに準じてSFC使ってみたらという答がついていて、
「やってみます」とのことだったが、その後報告なし。
http://pc.2ch.net/test/read.cgi/hack/1020332209/
814,821あたり。

出回ってはいるようだね。

67 :名無しさん@お腹いっぱい。:02/05/10 19:27
これってウイルス?

Subject: Streamer Ver3.6
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=C66z312J8u33yo025M8D0j1x3T7fUMur

Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=cid:C68J6ZvDT62bh18Y597 height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>
______________________________________________________________________

Content-Type: application/octet-stream;
name=PC227745[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <C68J6ZvDT62bh18Y597>
(以下略)

さらに"align.bat"というファイルがくっついてきてます。


68 :cheshire-cat:02/05/10 19:44
>>67
ここで聞くよりも自分でウイルススキャンして調べたらどうでしょうか?

拡張子がbatって、ほぼ確実にvilliだと思いますが。

69 :名無しさん@お腹いっぱい。:02/05/10 19:45
>>67
ウィルススキャンした?

70 :67:02/05/10 19:46
>>68
今調べたらKLEZ.Hでした。

71 :cheshire-cat:02/05/10 20:05
>>70
パソに感染してた?

72 : :02/05/10 20:38
今日なんとなくノートンでシステムスキャンしてたら
Bloodhound.NeuralMBR
ってのに感染してました。
マスターブートレコードとやらに潜んでるようなんですが
どうやったら駆除できるのでしょうか?
一応回復コンソールでfixmbr fixbootはやってみたんですけど
相変わらず感染したままです。

73 :67:02/05/10 21:09
>>71
ファイルは開いてないのでPCには感染せず(メールソフトはAL-Mail32)。


74 :名無しさん@お腹いっぱい。:02/05/10 21:23
すんません・・・
どうやらここでウィルス拾っちゃったみたいなんですけど
どうすればいいですかね?
↓はそのウィルス拾ったとこです。
ttp://members.tripod.co.jp/taka_o1979/end.gif


75 :名無しさん@お腹いっぱい。:02/05/10 21:29
>>72 ノートンが認識していないブートマネージャ入れてると出る。
>>73 ネタか? ネタじゃないなら気にするな。

76 : :02/05/10 21:37
>>75
つーことは犯人はシステムコマンダーか。
75様、ありがd

77 :名無しさん@お腹いっぱい。:02/05/10 22:12
>>74
ただのハッタリgifアニメです
よってパソコンは無害

78 :名無しさん@お腹いっぱい。:02/05/10 22:48
>>77
本当ですか!!
ああ・・・・よかった・・・。
安心して眠れる。ありがとうございました。

79 :感染しました:02/05/11 00:39
From: sawayaka <sawayaka@webcom.co.jp>からのメールに
ノートン先生が、反応しますた・・・だから大丈夫?ですか!
大人は、嫌いですじゃ・・・

80 :名無しさん@お腹いっぱい。:02/05/11 01:16
この板は初めてなのですが、
こんなウィルスがあるのでしょうか?
この方は悪ふざけをするような方ではないのですが・・・
http://www2.ezbbs.net/cgi/reply?id=mine&dd=02&re=125


81 :名無しさん@お腹いっぱい。:02/05/11 01:30
>>80
これだけ読んでも情報が少なすぎて何とも言えません。

82 :名無しさん@お腹いっぱい。:02/05/11 01:32
ここのところ3日で3通
差出人:2ch アドレス:2ch@2ch.net
からウィルスらしきものが届いてるんですが、なんだろう?
2chからのは3通の添付ファイルが全部違くて
それぞれalt.scr、class.bat、all.scrって添付ファイルが付いてて
それとどっかのHPの1ページのhtmlファイルがついてた。
2ch以外からも時々届いてる。


83 :名無しさん@お腹いっぱい。:02/05/11 01:36
今日の昼、発信時刻たった7分差で別のメールアドレス(知らない人二人)から添付ファイル付の妙なメールが二通来ました。
プロパティ見たらReturn-Pathは二通とも同じで、そのメールアドレスは私のアドレス帳にある団体です。
その二つのメールの件名がそれぞれ「scrolling」と「congratulations!」なのですが
このメールはウィルスでしょうか?どなたかご存知の方がおられたら教えてください。


84 :名無しさん@お腹いっぱい。:02/05/11 01:37
>>80
大きなお世話ですが、こんな役に立たない情報は無い方がマシです。

85 :質問:02/05/11 01:37
さきほど件名A WinXP patch
送信者名keijirou
内容Hello,This is a WinXP patch
I expect you would enjoy it.
ってメールがきました。
添付マークついてるんですが、メールを開くとなんにも添付されていませんでした。
これってウイルスメールでしょうか?
なんか怖いです。

アドバイスお願いします。

86 :80:02/05/11 01:42
>>81
>>84
そうですね、お騒がせして申し訳ありませんでした。

87 :名無しさん@お腹いっぱい。:02/05/11 02:15
>>82-83>>85
メーラのプレビューは常にオフにしておく。
できるだけHTMLメールは受け取らない。
怪しい添付は開かない。
ウィルススキャンする。

添付なしのテキストメールが被害を与えることはない。
サーバでウィルス添付を削除済みで届くこともある。

88 :質問:02/05/11 02:16
一応メールを削除してからウイルスバスターしたのですが
ウイルスひっかかりませんでした。
この結果を信じてもいいんでしょうか?

おねがいします。

89 :名無しさん@お腹いっぱい。:02/05/11 02:17
>>88
プレビューせずに削除し、スキャンしても検出されないなら大丈夫

90 :名無しさん@お腹いっぱい。:02/05/11 04:34
踏んでも、なんともならんかったですが、これって、再起動すればOKですか?


>対象 URL
>http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=neo_mana1
>--------------------------------------------------------------------------------
>
>無限 JavaScript 警報
>無限ループになるような JavaScript が見つかりました。
>十分にお気を付けください。


91 :名無しさん@お腹いっぱい。:02/05/11 04:39
こ、こわくて踏めない・・・

92 :名無しさん@お腹いっぱい。:02/05/11 04:45
>>90
スクリプトなんぞ使ってないぞ。なんともならなくて当然。誤診断だろう。

93 :名無しさん@お腹いっぱい。:02/05/11 04:47
ニュー速+で、何個か貼られました。

こことか。
http://news.2ch.net/test/read.cgi/newsplus/1021037590/

被害者の話だと、ブラウザがたくさんできるただの、ブラクラっぽいです。
それも、もう削除済みってことでしょうか?おさわがせしたです。


94 :名無しさん@お腹いっぱい。:02/05/11 05:00
>>92
>>90はIMGタグにスクリプトが書かれてある。

view-source:http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=neo_mana1


95 :名無しさん@お腹いっぱい。:02/05/11 05:06
>>90の書き込みの直後ぐらいに見た時にはたしかにスクリプトがあった。
今見るとないね。(念のため「view-source:URL」で見ましょう。)

96 :95:02/05/11 05:10
>>94
いかん、かぶった。IMGタグの中?

97 :名無しさん@お腹いっぱい。:02/05/11 05:14
>>95
<img src="JavaScript:resizeTo( 100, 100 );
setInterval( 'moveTo( Math.random()
* screen.width, Math.random() * screen.height )', 50 );
">
<BODY Onload="var i=0;while(1){open('./',i++);}">
ってのがある。今も。


98 :95:02/05/11 05:17
>>97
見落とし申し訳ない。たしかにありました。
逝ってきます。

99 :88:02/05/11 11:31
今朝、また同じ奴からメールがきてました。
件名は14 25 2444 100
みたいな感じでした。
添付マークついてました。

昨日ウイルスバスターしたせいでしょうか、メールを開こうとすると不正処理のため
強制終了になります。

ウイルスバスターは全然検索でひっかかりませんでした。

どうすればよろしいでしょうか?
アドバイスいただけると幸いです。

100 :名無しさん@お腹いっぱい。:02/05/11 11:56
>>99「ウィルスバスターした」の意味が不明。トレンドマイクロのオンラインスキャン
のことか? それともウィルスバスターをインストールしていてスキャンしたという
ことか?

101 :名無しさん@お腹いっぱい。:02/05/11 12:31
両方やりました。インストールしたのでやった場合何もでてこなかった
のですが、先ほどオンラインのウイルスチェックをしたときに
3つwaram klez?ってのが出てきました。
駆除ではなく削除したのですがこれでよろしいのでしょうか?

ウイルスメールがまだメールソフトに残ってるのですが
これはどうすればよろしいでしょうか?よろしくお願いします。

102 :名無しさん@お腹いっぱい。:02/05/11 13:30
>>101 バスターに限らずここ数日頻繁にウィルスパターンが更新されているので
最新ファイルに更新すること。
メール本文はウィルスに感染していないので検知されなかったと思われる。
残しておいても大丈夫。イヤなら削除してもいいが、OEなら念のためプレ
ビューは切っておくこと。

103 :名無しさん@お腹いっぱい。:02/05/11 13:48
有り難うございます。
駆除と削除ってどう違うのでしょうか???

もう一度オンラインウイルスチェックしたのですがなにもでてきませんでした。

104 :名無しさん@お腹いっぱい。:02/05/11 13:58
>>103 検索すればわかるけどね。
●ウイルスの「駆除」とは?
「駆除」は、メールからウイルスのみを取り除き、無害化されるので通常
通りメールを開く事ができます。
●ウイルスの「削除」とは?
「削除」は、ウイルスに感染した添付ファイル自体の削除を行います。

105 :名無しさん@お腹いっぱい。:02/05/11 14:06
では、削除したということは犯されたファイルやメールは無くなってしまった
ということで、もう大丈夫なんでしょうか?
さきほど、FIX-KLEZ Version4.01ってのを使ったのですが
何も出てきませんでした。

もうパソコンは直ったのでしょうか?

それと、その2つ目のメールは一回だけクリックするとメディアプレーヤーが
動きだし、そこで止まってしまいます。

申し訳有りませんがまたよろしくお願いします。

106 :名無しさん@お腹いっぱい。:02/05/11 14:28
>>90-98
Proxomitronのユーザーしか関係ないが
http://pc.2ch.net/test/read.cgi/software/1017377218/265

107 :82:02/05/11 14:28
やっぱりウィルスみたいですね。
でも何で2chのメールアドレスから届くんでしょう?
ひろゆきのパソコンがウィルスに犯されてるから??

108 :名無しさん@お腹いっぱい。:02/05/11 14:48
>>105 件名や本文内容、添付ファイル名、使っているメーラーなどの情報
を書き込まないと誰もわからない。何をクリックするとメディアプレーヤが
起動するのか?

>>107 http://www.nai.com/japan/virusinfo/klezezukai.asp

109 :cheshire-cat:02/05/11 15:37
>>105
>その2つ目のメールは一回だけクリックするとメディアプレーヤーが動きだし、そこで止まってしまいます。

プレビュー無効にしれ。

110 :名無しさん@お腹いっぱい。:02/05/11 15:51
2つ目のメールは
件名は5 50 4134 100です。
マウスでチェックするだけでメディアプレイヤーが動き出すので内容まで見れません。

昨日来たメールは差出人の名前は同じで
内容はHello,This is a WinXP patch
I expect you would enjoy it.


差出人はkeijirou


件名はA WinXP patch

でした。
このメールは添付マークがあって、内容も見れましたが添付内容がありませんでした。



111 :名無しさん@お腹いっぱい。:02/05/11 15:53
一つ目のメールがきた後、ウイルスバスターでwarm3つ発見して削除しました。KLEZと書いてました。
2つ目のメールはウイルスなのでしょうか?

112 :cheshire-cat:02/05/11 16:00
>>110-111
>添付マークがあって、内容も見れましたが添付内容がありませんでした
添付ファイルのデコードに失敗して本文にくっついてるのか、メル鯖やアンチウイルスソフトで処理済なのか知らんのですが。

このスレに書き込んで質問する意図が、全く理解できません。
結論はとっくに出ているんでは?

113 :cheshire-cat:02/05/11 16:03
>>110-111
というか。
このスレのちょっと上に書いていた人だよね、騙りじゃなくて。
他の人が君にレス付けた好意を、まともに無視しているような気がするけど。

114 :名無しさん@お腹いっぱい。:02/05/11 16:05
今やられそうになった・・・鬱だ…

トロイの木馬って何?

115 :cheshire-cat:02/05/11 16:07
>>114
どやって検出した?

116 :名無しさん@お腹いっぱい。:02/05/11 16:07
勝手なレスですいません。なにがなんだかわからなくて。
皆さんのアドバイス通りさせていただいてます。
無視しているつもりはありませんがそう映ったようなので
お詫び申し上げます。
すいませんでした。

117 :cheshire-cat:02/05/11 16:10
>>116
というか「おまけ付きメル」は全て捨てればいいのに。
そゆ習慣が無いと、君がアンチウイルスソフト未対応の新種なんかに感染した時、感染活動で君の知人や取引先にウイルスメルが送られたりするんだから。

知人に責められると悲しいぞ、多分。

118 :114:02/05/11 16:12
>>115
ノートンさんに教えてもらった

やばいのかこれ?

119 :名無しさん@お腹いっぱい。:02/05/11 16:15
はい、有り難うございます。
そういう習慣にしたいと思います。
なんとか二つ目のメールも削除することができました。

メールソフトにはだれのアドレスも登録していませんので僕のパソコンからは発信
されないのですよね?受信欄から勝手に見つけて送信するようなウイルスではない
という感じは受けますがどうでしょうか?

120 :名無しさん@お腹いっぱい。:02/05/11 16:23
>>119
間違ってる。
Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/


121 :名無しさん@お腹いっぱい。:02/05/11 16:24
TemporaryInternetFileフォルダにあるファイル(キャッシュ)から
メアドを抽出して送信する事もある

122 : :02/05/11 16:25
>>119
ウィルスによってはICQやメッセンジャー、その他のファイルから
アドレスを拾い出すものもあるので注意しましょう。

123 :cheshire-cat:02/05/11 16:28
>>114
Norton AntiVirusで検出なら、感染って事でしょうね。
NortonのPersonal Fire Wallでインバウンドなら心配ないけど、ログがアウトバウンド(勝手に外に出ようとする)ならアウトかも。

>>119
メーラーのアドレス帳だけでなく、各種ファイルから抽出されたりするし、今時は。

124 :名無しさん@お腹いっぱい。:02/05/11 16:45
色々と有り難うございました。

125 :名無しさん@お腹いっぱい。:02/05/12 00:48
今使ってるフリーメールでは、「100キロバイトを超える添付ファイルは本文中に展開されることがある」
とのことでして、それらしき不審なメールをここ最近いくつか受け取るようになりました。
開くと、何か「ページが見つかりません」というところに飛ばされ、それ以上何もおこらないのですが、
「本文中に展開」された添付ファイルは「生きている」ものなのでしょうか?

環境はWIN98SEで、ブラウザはIE6です。

教えてください。お願いします。

126 :名無しさん@お腹いっぱい。:02/05/12 03:30
>>125
「本文中に展開」とかよく意味がわからんのですが…。
基本的に不審なものは開かずに削除するのが一番。

具体的にどこのサービスを使ってんの?


127 :125:02/05/12 03:47
>>126
朝日新聞社のCLUBA&Aです。
ちなみに、ヘルプの添付ファイルに関するFAQはこうでした。>本文中に展開
>メール一覧画面左の封筒にクリップがついている場合は、ファイルが添付されています。
>ファイルサイズが100kB以上と膨大で、封筒にクリップがついていない場合は
>添付ファイルがメール本文上に展開されてしまっています。
>その際には送信者にご相談ください。
CLUBA&Aのメール一覧画面には、差出人や受信日のリストが受信日順に上から羅列されるのですが、
一件ごとに封筒のアイコンが脇に表示され、
開封された封筒のアイコン:既読
未開封の封筒のアイコン:未読
というように読んだかどうかがわかるようになってます。
封筒にクリップがつけられたアイコンがあるメールは添付ファイルつきを表すのですが、
私が受け取ったメールはクリップのついていない/サイズが100キロバイトを超えるメールでした。

つまり、本来は添付ファイルが存在していたメールではあるが、そのファイルがすでに展開されてしまっている
(=ファイルをよむことができない)ということらしいんですが・・・・・・・。

こういうメールは、よくあることなのでしょうか?



128 : :02/05/12 04:30


129 :にだ:02/05/12 07:16
http://logic.itsc.cuhk.edu.hk/~z044224/newsgate/article.php/hkpcug/hkteen.talk.comics/499.html

シマンテックのウイルススキャンにひっかかるのですが、
ここのリンクをクリックしたせいでしょうか?

どうしたもんでしょ?

130 :名無しさん@お腹いっぱい。:02/05/12 08:26
>>129
499.htmlは無反応。
その先の http:// と news:// は一段階だけ追ったけど無反応。

131 :名無しさん@お腹いっぱい。:02/05/12 10:51
少し前に「駆除」と「削除」の違いの話がありましたて
「駆除」されたものは無害化しているので見られると
ありましたが、無害化したメールは受信トレイに入ってるもので
いいのでしょうか? 「隔離」されたものはまだウィルスが
ついているので、あけない方がいいのでしょうか。

132 :名無しさん@お腹いっぱい。:02/05/12 10:54
>>127
相手がMacから送った場合は、添付ファイルが正しく
添付ファイルとして認識されていないだけかもしれませんが
>>125 を見る限り、そうでもないようですね。

一度「差出人」の方に確認を取ってみたらいかがでしょうか?

差出人が出した覚えがない or 知らない人からのメールは
ウイルスの可能性が高いので削除した方が良いですよ。


133 :cheshire-cat:02/05/12 11:07
>>131
質問の意味がわかりづらいんですが。
メル本文にウイルスコードがめっちゃ書き込まれていると、メル本文丸ごともしくは一部がカットされたりします。
添付ファイルは容赦なく設定に従い、駆除または削除または隔離されますな。

なお受信トレイに入っている=安全とはいいづらく。
アンチウイルスソフトで処理済だからといって、開くのは止めた方がいいような。
たまに処置に失敗してたりするし。

134 :名無しさん@お腹いっぱい。:02/05/12 12:21
C:\WINDOWS\Temporary Internet Files\Content.IE5\FOYBGH4P
の中のax(2).htmlがExploit-CodeBaseとアンチドートフリーが
判断したので、単独で消去したのですが大丈夫でしょうか?

http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase

MS02-015のパッチは当てているんですがなぜ感染していたのでしょうか?

135 :名無しさん@お腹いっぱい。:02/05/12 12:34
>>134
IEのキャッシュだから消しても問題なし。
過去に見に行ったホームページが感染してたんだろう。

136 :134:02/05/12 12:50
>>135
ありがとうございます。
FOYBGH4Pフォルダ以外にも文字と数字の羅列のフォルダが16ヶあるんですが
フォルダ内を全部消してしまっても大丈夫でしょうか?
フォルダ自体を消してしまっては危険でしょうか?

137 :名無しさん@お腹いっぱい。:02/05/12 13:10
>>136
「インターネットオプション」→「インターネット一時ファイル」で「ファイルの削除」を選ぶ。


138 :こまったちゃん:02/05/12 14:39
知り合いがスコットランドから来たメールで困ってます。
内容は英文で「ウイルスに感染してる可能性があるので、
これから指示する方法で除去しなさい」というもの。
除去するファイル名は「jdbgmgr.exe」ですと。
このウイルスはノートンでもバスターでも探知できないらしい。
でも、これってデマかもしれないし・・・
だれかご存知の方、助けて〜!!
ちなみにこのメールが来たのは5月10日です。
お願い〜!

139 :名無しさん@お腹いっぱい。:02/05/12 14:42
>>138
知っている人?

140 :名無しさん@お腹いっぱい。:02/05/12 14:47
>>138
>>64

141 :こまったちゃん:02/05/12 14:50
すみません。いま違う方面から助けが入りました。
全くのデマでした。
すみません。ここにくると情報が早いと教えてもらったの。
私は名無しさんの知らない人です。
さようなら。

142 :136:02/05/12 14:54
>>137
ありがとうございます。
やってみたんですが、
C:\WINDOWS\Temporary Internet Files\Content.IE5内の
文字と数字の羅列のフォルダ16ヶの中身は全く消えないみたいです。

143 :名無しさん@お腹いっぱい。:02/05/12 15:26
エクスプローラー立ち上げてContent.IE5フォルダ選択して手動で削除
すれば

144 :名無しさん@お腹いっぱい。:02/05/12 17:04
最近ここのhtm化された文章がウィルス付きで送られてきました。
なんなのですか?ファイル名は
1014096885.htmとdace.dat
です。
ウィルス名はW32.Klez.H@mmです

145 :名無しさん@お腹いっぱい。:02/05/12 17:08
>>144
>ウィルス名はW32.Klez.H@mmです

その通りです。

146 :144:02/05/12 17:10
いや、つまりここでは同じような報告はないのですか?
頻繁に起こっているわけではないのですね?

147 :名無しさん@お腹いっぱい。:02/05/12 17:11
>>146
http://pc.2ch.net/test/read.cgi/sec/1018248786/

参考にしてね。

148 :名無しさん@お腹いっぱい。:02/05/12 20:14
先日,ブラクラを踏んでしまい,ウィンドウが勝手にスクロールするという現象が
起きてしまうようになりました.
使用OSはWIN ME,ブラウザはIEの6です.
システム復元,ウィルスチェックでは解決できません.

どなたか解決方法をご存知の方はおられますか?

149 :131:02/05/12 20:26
わかりづらくてすみません。ウィルスメールが来るとノートン先生が
頑張ってくれるのですが、「検疫場所」と「受信トレイ」に同じメールがあるんです。
なので「受信トレイ」のほうをあけても平気なのかと思ったんです。
あけない方がいいんですね、わかりました。ありがとうございました。

150 :名無しさん@お腹いっぱい。:02/05/12 20:41
>>148
再インストール

151 :148:02/05/12 20:45
>>150
148です。
IEの再インストールでもまた同じ現象は起きてしまいます。
word文書を見る際にもスクロールが勝手に上下してしまい困ってしまいます…。

152 :名無しさん@お腹いっぱい。:02/05/12 20:51
>>151
>>150はOSの再インストールでは?

153 :名無しさん@お腹いっぱい。:02/05/12 20:52
>>151
システムの復元でもムリなら再インストールがいいんじゃない。

154 :cheshire-cat:02/05/12 20:58
>>151
USBマウスでボタン3つあるようなの使ってる?

155 :151:02/05/12 21:10
はい。
でも,USBではなくPS/2ですが,3つボタンマウスを使用しています。
ちなみにlogitech社のものです.

156 :初心者。:02/05/12 21:36
送信者sdk-ryokokaiで件名がfanny gameや
送信者がgolirraとか、hit-takaとか・・・

怪しいと思うのだが、心当たりある人います?

157 :cheshire-cat:02/05/12 21:41
>>155
タッチパッドとかトラックボールとか搭載だったりするなら、パソの電源入れる前にマウス外してから、パソの電源入れてみ。
PS/2マウスで2つボタンのマウスがあるなら、電源一旦切ってから、2つボタンマウスと交換して電源入れてみ。


158 :cheshire-cat:02/05/12 21:43
>>156
KLEZ系。
捨てちゃえ。

159 :名無しさん@お腹いっぱい。:02/05/12 22:09
>>157
マウスをはずしてトラックポイントを使用しても,勝手にスクロールしてしまいます.
マウスドライバを一旦アンインストールし,もう一度インストールし直しましたが,
これでも解決できません.

160 :cheshire-cat:02/05/12 22:30
>>159
うーん。
復元ポイントやってアンチウイルスソフトやって駄目なら、ハードウェアのドライバかと思ったんだけど。
あとはBIOSの設定から、「マウス利用時にトラックボールを無効にする」みたいなのをやるか。
もしくはビデオカードかキーボードのドライバ、もしくはハードウェアそのものにゴミが挟まってるかですかね。

あまりお力になれずにすいません。

161 :名無しさん@お腹いっぱい。:02/05/12 22:31
>>159
一言で言うと絶対ウィルスが原因ではないので、ここで質問するのは
スレ違い。

http://pc.2ch.net/test/read.cgi/software/1020000349/
こことか行け

162 :名無しさん@お腹いっぱい。:02/05/12 22:35
>>160
うーん,何とか頑張って直してみます。
何度もありがとうございました。感謝です!



163 :名無しさん@お腹いっぱい。:02/05/12 23:06
すみません 教えて欲しいのですが、ウイルスと思われる
メールを開けちゃいました(送信名からKLEZ系)。慌てて削除し、
すぐオンラインウイルススキャンで確認したところ、ウイルス検出されず
とでました。これは感染はしてないということでしょうか。
あと、感染を確認する方法として、<Windowsのシステムディレクトリ>
¥wink*exeというファイルが作成されるそうですが、これはどうやって
探せばいいですか? すみませんがお願いします。

164 :cheshire-cat:02/05/12 23:09
>>163
どんぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

165 :163:02/05/12 23:15
>164
ありがとうございます

166 :nanashi:02/05/12 23:19
どういった形式の添付ファイルがウィルスなのでしょうか?
htmlとかはやばそうな気はするのですが、txtとかもやばいですか?

167 :cheshire-cat:02/05/12 23:30
htm, html, exe, com, pif, sys, bat, scr, vbs, vbe, js, shs, hlp, ocxその他。
txtは二重拡張子(XXXXXX.txt.exe等)じゃなくて本当にXXXXXX.txtなら安全。

168 :cheshire-cat:02/05/12 23:31
そだ、マクロウイルスの可能性があるんで、Office製品のxlsやdocも。
また(レアだけど)pdfも。

169 :nanashi:02/05/12 23:32
>>167-168
ありがd

170 ::02/05/13 01:26
父がメル友作っては会いに行ってるみたいなんで
このパソを壊したいんですけど(マジで)。
父にウィルス付きのメール送ってドッカーンみたいなのしたいです。
具体的にどうしたらいいでしょうか?

171 :名無しさん@お腹いっぱい。:02/05/13 02:10
>>170
ウイルスを親父に送ればいいだろ

172 :名無しさん@お腹いっぱい。:02/05/13 02:50
>>170
PC壊したってまた買い換えるだろうから意味がないよ。
根本的な解決を図るのなら直接交渉するのが賢明。

173 :名無しさん@お腹いっぱい。:02/05/13 02:56
>>170
親父とメル友になる。

174 :名無しさん@お腹いっぱい。:02/05/13 03:19
>173
で、off会。これ最強。


175 :名無しさん@お腹いっぱい。:02/05/13 07:26
 どなたか教えて下さいm(_ _)m
NortonAntivirusを使っているのですが、
先ほどメール受信した際にウイルスの警告があり、
その中に「駆除(削除?)できませんでした」と書かれていました。
で、「これは放っておいたらマズイのか?」と思い、
複数のアンチウイルスソフトでスキャンしてみたのですが
ウイルスは発見されませんでした。
これは、ウイルスはもういないとみなして良いのでしょうか??

ちなみに、これ↓はウイルスソフトの活動ログに
かかれているものです。

日付: 02/05/13 、 時刻: 5:38:44
電子メールの添付ファイル (install.exe) は W32.Klez.H@mm ウィルスに感染しています。
ファイルは検疫場所に入りました。

 検疫場所に入りましたって…
まだパソ上にウイルスは残っているということ??

 どなたか教えて下さい。宜しくお願いしますm(_ _)m

176 :名無しさん@お腹いっぱい。:02/05/13 07:50
>175
まず、アンチウィルスを起動する。「レポート」のところに「検疫場所の項目を表示して
管理します」という項目がある。そこをクリックすると、これまでに検疫されたファイルが
表示される。
あとは完全削除するなり好きにしなはれ。

177 :175:02/05/13 08:14
>>176

 削除しました。
ありがとうございました〜〜m(_ _)m

 勝手に削除してくれるわけではないのですね。
ちょっとびっくりです。
 
 あと、まだ削除してないのに他のスキャンソフトで
ひっかからなかったのもホラー…ですよねぇ。

 ありがとうございました。m(_ _)m

178 :名無しさん@お腹いっぱい。:02/05/13 09:36
>>174
うまく立ち回ればこづかいもうpする。一石二鳥。

179 :名無しさん@お腹いっぱい。:02/05/13 09:39
>>177 >勝手に削除してくれるわけではないのですね。

ファイルそのものがウィルスで修復不可能な場合、勝手に削除しない。
ウィルスを不活性化して隔離する。これを「検疫」という。検疫され
たウィルスは活動しないのでそのままでもいいし削除してもいい。

ファイルの一部がウィルスで修復可能な場合、ウィルスを除去して
ファイルを修復する。これを「駆除」という。

180 :177:02/05/13 11:20
 >179

 なるほどです! ありがとうございましたー。

 あの、もう1つだけ質問です…
検疫されたファイルは削除したのですけど、メールソフト起動したら
そのウイルスメールが残ってて…(汗)
大丈夫なのでしょうか??
ちなみにBeckyです。

181 :名無しさん@お腹いっぱい。:02/05/13 11:22
>>180 残骸のメール本文なので削除しる。

182 :179:02/05/13 11:57
 削除しました。

 ありがとうございましたー。
ちなみに、、削除のし方は普通に
選択して右クリックで削除選択、で良かったのですよね…?

183 :名無しさん@お腹いっぱい。:02/05/13 16:34
すみません教えてください
バスターをいれているのですが本当にウイルスを
チェックしてくれるのか?知りたいです
開いたらウイルスに感染するorチェックHPみたいな所
は無いでしょうか?

184 :名無しさん@お腹いっぱい。:02/05/13 17:02
>>183
過去ログ読んだか?

185 :名無しさん@お腹いっぱい。:02/05/13 17:06
>>183
これでテストできます。
http://www.eicar.org/anti_virus_test_file.htm
http://www.nai.com/japan/virusinfo/virE.asp?v=EICAR%20test%20file


186 :183:02/05/13 18:01
>>185
ありがとうございました
正常に作動していることが確認出来ました


187 :セキュリティ・コンサル:02/05/14 01:19
本日ウィルスメールをありがたく頂きました。
こんなとこからきたので、とりあえずここで報告でよいかな?
本当にここが感染してたら・・・(W
明日あたりニュースに出るよ。

Domain Information: [ドメイン情報]
a. [ドメイン名] NIES.GO.JP
e. [そしきめい]
f. [組織名] 国立環境研究所
g. [Organization] National Institute for Environmental Studies
k. [組織種別] 国立研究機関
l. [Organization Type] National Institute
m. [登録担当者] SA002JP
n. [技術連絡担当者] HS001JP
p. [ネームサーバ] ns.nies.go.jp
p. [ネームサーバ] ns.imnet.ad.jp
p. [ネームサーバ] ns2.nies.go.jp
y. [通知アドレス]
[状態] Connected (2003/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2002/04/01 00:00:00 (JST)
form@domain.nic.ad.jp


188 : :02/05/14 01:40
>>187
別に不思議でもない

189 :名無しさん@お腹いっぱい。:02/05/14 01:44
>>188
不思議でもないが、
本当の感染しているようじゃ
危機管理がやっぱりゼーーーんぜんなっていないって事だよね。

190 : :02/05/14 01:46
(´-`).。oO(ヘッダじゃなくあんなもの晒してセキュリティ・コンサルとはいいジョークだ・・・)

191 :名無しさん@お腹いっぱい。:02/05/14 02:09
いま一番流行ってるウィルスに感染したっぽいけど
被害はどんなもんなの?
なんかチェッカーが反応しなくて・・・。クレズだと思う。
うわぁぁぁぁぁん。

192 :コン猿ですな。:02/05/14 02:56
cpa@OIN-1.com
offers@deal123.net
equalamail@opt-in.coopt.com
vistaprint@offer888.net
fsween@talk21.com
alainebeshore4786@excite.com
funnymoney@ofr.mb00.net
cpa@oin.oin-1.com
unsubscribe@emailoffersdirect.com
offers@offers123.com
news@ultraxxxpasswords.com
offers@offers123.net
Send an email with the word 'remove' in the subject line to remove@OIN-1.com
Or you may mail us at:PO BOX 810052 Boca Raton, Fl 33481-0052
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=vistaprint@offer888.net
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( funnymoney@ofr.mb00.net ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".



193 : :02/05/14 13:30
私はマックを使ってるのですが、どこのサイトにも飛べなくなって
しまいました。インターネットの設定は大丈夫ですし、接続もできる
のですが、サーバを見つけられませんって言われます。こんなウィルス
ありますか?荒らした覚えもないのでアクセス規制されたとは思えま
せん。もし2chでアクセス規制された場合は2chだけ飛べなくなるので
すか?それとも、全サイト行けなくなるのでしょうか?
教えてください。

194 :名無しさん@お腹いっぱい。:02/05/14 14:07
>>193
前に初心者の友人(WinXP)が同じような目にあっていた。
診てあげたらIPアドレスの設定が狂ってた。理由はアダルトサイトだった。
マックは知んない。

195 : :02/05/14 14:11
>>194
一応帰って見てみます。今は大学のパソコンから見てるのですが
マジで悲しいです。レス サンクスです

196 :名無しさん@お腹いっぱい。:02/05/14 14:12
>>193
アクセスできなくなる前にしたことを思い出してみて。

197 :初心者。:02/05/14 15:31
すいません!!エッチなサイトに飛んだら
BKDR_SUB7.22.A
こんなのがひっかかってきました。
これって何でしょう?
ググルでも、1件しか引っ掛からずまたその1件
の中には書かれておらず、ビビッテおります。
皆様、宜しくお願いします。
(シマンテックにはありませんでした。)



198 :名無しさん@お腹いっぱい。:02/05/14 15:39
>>197
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.22.A

199 :名無しさん@お腹いっぱい。:02/05/14 15:43
シマンテックの場合は
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28754

200 : :02/05/14 15:49
>>197 これを食らうということはブラウザのセキュリティを見直した方がいい。
そゆとこにいくときはActiveXは必ず切る。
あとアンチウィルスソフトの常駐と最新定義。

201 :名無しさん@お腹いっぱい。:02/05/14 17:24
WinXPpatchというタイトルのメールが来ました。
重要度高 添付ファイルなし
本文
This is a WinXP patch
I hope you would enjoy it

OEのスクリプトカットにもひっかからない、
ノートンも反応しない。
もしや新種?コワイヨー。誰か教えてください。

202 :名無しさん@お腹いっぱい。:02/05/14 17:28
>>198
>>199
>>200
ありがとうございます!
早速見に行きます。
バスターが隔離してくれたのですが、
削除だけでほんとうに消えたかどうか
怪しかったのでお聞きしました。
実を言うと、トレンドマイクロのHPには
行きづらくて・・・。ホントにありがとう!!行って来マース。

203 :初心者。:02/05/14 17:29
>>202

「初心者。」からでした。

204 : :02/05/14 17:43
(´-`).。oO(えっちなサイトは気をつけなきゃダメだぞぅ・・・)

205 :IQ2002:02/05/14 17:46
新型ワクチン完成
どんなウイルスでもドンと来なさい
お見事にやっつけてあげましょう 

206 :名無しさん@お腹いっぱい。:02/05/14 19:35
SYN Flooding(シン フラッディング)
ってのが、
今日16時29分に、10連チャンで
やって来たみたいなんだけど、
何しにきてたのかな。


207 :cheshire-cat:02/05/14 19:43
>>206
F5連打、とか。

208 :お願いします!:02/05/14 20:52
解かる方いらっしゃいましたら
是非、教えてください。
PCを起動して、すぐにアプリケーション起動音が鳴り続き、
起動アプリケーションを一覧すると
「Wscript」← アプリケーション??
が、5秒ごと(くらい)に大量に起動音だけで
増えて行きます。
そのうち、30〜40個くらいになり
「メモリ不足でアプリケーションを起動できません
 いくつか終了してから実行してください」
と、出てPCがメチャ遅くなにも出来なくなります。

イロイロ頑張って、「Wscript」を検索して
でたメニューから、ディフォルトで「10秒で終了」のものを、
「1秒終了」に変更したらとりあえず応急処置的に
動き、現在久々にインターネット接続できてます。

ただ、アプリ起動音が今も5秒おき位に鳴ってます。
(すぐ、終了音鳴ってます。)

シマンテックでオンラインスキャンした結果を、
次にコピペさせてもらいます。

209 :お願いします!:02/05/14 20:55
48803 個のファイルをスキャンし 101 個のファイルが感染していました。



メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

メモリ上でウィルスは見つかりませんでした。

スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。

すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.

c:\blank.html は 次のウィルスに感染しています: VBS.Haptime.B@mm
c:\WINDOWS\HTMLHELP.HTM は 次のウィルスに感染しています: VBS.Haptime.B@mm
c:\WINDOWS\README.HTM は 次のウィルスに感染しています: VBS.Haptime.B@mm
c:\WINDOWS\lolitas.html は 次のウィルスに感染しています: VBS.Haptime.B@mm
c:\WINDOWS\search.html は 次のウィルスに感染しています: VBS.Haptime.B@mm
c:\WINDOWS\syslog.hta は 次のウィルスに感染しています: VBS.Haptime.B@mm

以下、省略します。
超初心者なので、ホント助けてください。
宜しく、お願い致します。


210 :名無しさん@お腹いっぱい。:02/05/14 20:57
>>209
>この問題を解決するには:

>修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。

211 :名無しさん@お腹いっぱい。:02/05/14 21:03
「超初心者」ならウィルスバスター入れておけ。
以上。

212 :cheshire-cat:02/05/14 21:05
>>209
Safe Modeで起動してください。
手順は当然、わかりますね?
んで、以下の手順どおりにやってください。
その後アンチウイルスソフトでザクっと削除してください。

Windows Scripting Host(WSH)を無効にする方法
ソース:http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_iv_dWSH.html
[設定]- [コントロール パネル] - [アプリケーションの追加と削除] - [Windows ファイルタブ] - [アクセサリ] をダブルクリックし、[Windows Scripting Host] を選択解除(チェックマークが付いていない状態に)。
代わりにコンピュータ上からWSCRIPT.EXE および CSCRIPT.EXEファイルを削除することによっても、Windows Scripting Hostを無効にすることができます。

Visual Basic Scriptの関連付けを外す方法
ソース:http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_v_dVBS.html
デスクトップ上の[マイ コンピュータ]アイコンをダブルクリック。メニューから[ツール] - [フォルダ オプション]を選択。 [ファイルの種類]タブを選択。[ファイルの種類]リストから、[VBScript Script File]を選択。[削除]をクリック。
確認ダイアログが表示されたら、[はい]をクリック。

んで、余力があれば、漏れにファイルを下さい cheshire_black_cat@yahoo.co.jp


213 :お願いします!:02/05/14 21:44
>>cheshire-catさんありがとうございます。

>>211さんが
「超初心者」ならウィルスバスター入れておけ。
以上。

と、書いてくれたのでそれ買えばいいのかと思い、
なんか、簡単にあしらわれたので
自分が悪かったと思い、
回線切ってました、すいません。

アンチウイルスソフトってのは
ウイルスバスターってことで
よろしいのでしょうか?
まだ、居るのであれば教えてもらいたいです。
まさに「教えて君」ですみません。


214 :お願いします!:02/05/14 21:50
試した結果、またここに来させてもらいます。
それか、レスがついたかどうか
また、見に来ます。

今日は、ありがとうございました。

215 :cheshire-cat:02/05/14 21:57
>>213-214
TrendMicroのウイルスバスターは、「全ての拡張子を検索対象にする」ように設定すれば、初心者用にはかなり有効なツールです。

んで、VBS系Villi感染中なのかと思うけど。
WHS無効化とVBSの拡張子割り当て無効化、さっさとやれ、人のレスを翌日まで待つ暇があったら。

216 :名無しさん@お腹いっぱい。:02/05/14 22:09
アンチウイルスソフトはウイスルバスターだけではないが・・・
別にノーdでもマカフィーでもよいのだが・・・もう逝ってしまったか?
でも初心者にはバスターの方がいいかも。

217 :cheshire-cat:02/05/14 22:27
>>216
こゆレス待ち逃げ系レスって、マジレスが悲しい。

218 :HAPTIME!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/14 23:41
 

219 :名無しさん@お腹いっぱい。:02/05/15 02:03
ウイルスが削除できない!!!

知人から警告のメールがきて、調べたら
jdbgmgr.exe
というウイルスがC:\WINDOWS\SYSTEM内に発見しました。
ところが、これを削除しても、いったんはゴミ箱に行くのですが、
もう一度検索すると、SYSTEMフォルダ内に残っているのです。

当方、MEなので、システム保護が効いているのかとも思いますが、
対処方法おしえてください。

というか、jdbgmgr.exeって、本当にウイルスなのでしょうか。

220 :名無しさん@お腹いっぱい。:02/05/15 02:12
>>219
自分で調べようとか思わないのか?
http://www.google.co.jp/search?hl=ja&q=jdbgmgr.exe&lr=lang_ja

221 :名無しさん@お腹いっぱい。:02/05/15 02:14
>>219
最近はやってるデマ。

222 :名無しさん@お腹いっぱい。:02/05/15 02:16
>>219よ、>>64見れ。

223 :219:02/05/15 02:22
ありがとう。
>>64のリンク先を見てなっとくしました。
(いちおう、最新50は読んだんだけど)

時事通信社社会部発の転送メールなので
信じてしまいました。

224 :名無しさん@お腹いっぱい。:02/05/15 02:23
しかし「知人からの警告メール」ごときで削除しようとするとはねぇ。
自分で複数のソースにあたって確認する習慣をつけてほしいものだ。

225 :名無しさん@お腹いっぱい。:02/05/15 07:59
全くだ。

226 :スパム潰し:02/05/15 11:47
 

227 :名無しさん@お腹いっぱい。:02/05/15 15:39
JS_EXCEPTION.GENというウィルスに感染しました。オンライン検索で駆
除しましたが、IEのURLの設定が毎回変更されたり、htmlファイルがやら
れたりします。どうすればいいでしょうか?



228 :『Acai.exe』って何ですか?:02/05/15 16:05
IEを立ち上げると『Acai.exeが原因で<不明>にエラーで発生しました』と表示され、
次に『runtime error』と表示されます。IEは問題なく立ち上がるのですが、
毎回このエラーが出て、なんとも気持ち悪いです。

<現時点で分かっていること>
・Acai.exeファイルはsystemフォルダにがある(初めからあったわけではない)。
・削除しようとすると、windowsが使用してるので削除できないとのこと。
・強制終了させようとして、Ctrl+Alt+Delを押しても一覧には入っていない。
・トレンドマイクロのウイルス検索にはかからなかった。
・Acaiをヤフーで検索したところ、http://fly.to/acaiがHITした(関係は不明)。

そこでお聞きしたいのですが、このファイルは何者ですか?
また、このファイルの強制削除の方法があったら教えて下さい。

229 :『Acai.exe』って何ですか?:02/05/15 16:13
ウイルスではないような気がしたのですが、インターネット経由で
このファイルを取得したので、このスレに書き込ませてもらいました。
(ここ一ヶ月ほど、FD、CD-ROM等からはファイルを取得していない。)

230 :名無しさん@お腹いっぱい。:02/05/15 16:35
>>229
エクスプローラ右クリック→プロパティ→バージョン情報でベンダー調べれ。

231 :『Acai.exe』って何ですか?:02/05/15 16:49
>>230
レスありがとうございます。
プロパティは「全般」しか表示されないので、バージョン情報は見られません。
 

232 :名無しさん@お腹いっぱい。:02/05/15 16:52
最近Klezのワームがやたら来るのだが、みんなもそう?

233 :名無しさん@お腹いっぱい。:02/05/15 16:56
>>232
ぜんぜん来ないよ。

234 :『Acai.exe』って何ですか?:02/05/15 17:08
>>230
できれば、強制削除の方法でも良いので、教えていただければ幸いです。
もしくは、DOS上でなら削除可能かもしれないので、DOS上でファイルを削除する方法など。
(私はDOSの知識は『FDISK』レベル(恥)なので、DOS上で削除する方法は知りません。)

235 :名無しさん@お腹いっぱい。:02/05/15 17:49
>>234
初心者をリモコンしなれてないから、Win板かPC初心者で聞いてくれ。
聞くときはOSのバージョン書くこと。

236 :名無しさん@お腹いっぱい。:02/05/15 17:54
>>234
プロパティで属性をメモして
windowsをセーフモード(起動時にF8を押す)で起動して、
DOSプロンプトを起動、
c:\>cd $DIR_PATH(例えば、windows\system)で移動して、
c:\>acai.exe /?か/hか/helpしてコメントを読んでも分からず削除するなら、
c:\>attrib -H -S acai.exeして、
c:\>copy ./acai.exe c:\acai.$$$してバックアップ、
c:\>del acai.exeで削除する
再起動して問題が発生したら同様に、
c:\>copy c:\acai.$$$ c:$DIR_PATH\acai.exeして、
c:\>attrib +H +S c:$DIR_PATH\acai.exeして再起動すれば良い。
attribするときは/?スイッチをつけてクイックヘルプを読むように。

237 :名無しさん@お腹いっぱい。:02/05/15 18:11
>>236
× c:\>copy ./acai.exe c:\acai.$$$
○ c:\>copy acai.exe c:\acai.$$$
syntacs errorが出る

238 :『Acai.exe』って何ですか?:02/05/15 20:43
>>236
ご丁寧にどうもありがとうございます。
236さんが書かれた手順どおりに進めていったのですが、、、
セーフモードで起動→削除だけで簡単にゴミ箱行きにできてしまいました!
(以後、数回再起動・IE起動を繰り返しましたが、エラーは見られません。)

でも、今回のように簡単に解決できないケースもあると思うので、
これを機会にDOSも勉強しようと思います。皆様、お騒がせしました。

239 :名無しさん@お腹いっぱい。:02/05/15 21:34
毎日何通も同じIPからKlezくるんだけど、
バイダにメールしても返事きやしねえ
ドメインサーチから管理者メアドひっぱりだしてメールおくっても
UserUnkownだと。どーゆー会社だよまったく。

ちなみにこのIP → 202.210.170.98
タケツーとかいう会社のやってるTwebってマンションプロバイダが
管理してるIPなんだがな。

240 :名無しさん@お腹いっぱい。:02/05/15 21:45
>>239
ここに?
http://www.tweb.ne.jp/prf.html

西と東両方にメールした?

241 :239:02/05/15 21:56
>>240
east/west両方にメールしたけど返事ない。
んで、http://www.taketsu.co.jpからメールした。
いま待ち中。つーか早くても明日の朝以降だなと。



242 :名無しさん@お腹いっぱい。:02/05/15 22:31
jdbgmgr.exeというウィルスが発見されたという書き込みを某掲示板でみつけたのですが、
何方か情報を持っている方がいらっしゃれば宜しくお願いします。

以下書き込み原文抜粋です。

>この今日、新しいウィルスの情報が友人から来ました。
>このウィルスは jdbgmgr.exeという名前で、14日間静かにしていてシステムを破壊します。
>ウィルスは電子メールを送付したかどうかにかかわらず、
>アドレスブックに登録されているすべてのアドレスに感染するそうですので、
>意外なところから貰ってしまっている可能性があります。
>しかも、ノートンやMCAfeeのワクチンソフトでは検出できないそうです。
>ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついている

243 :名無しさん@お腹いっぱい。:02/05/15 22:32
>>242
いわゆる「デマウイルス」です。
気にせんでいいです。

244 :名無しさん@お腹いっぱい。:02/05/15 22:33
>>242
>>219

245 :名無しさん@お腹いっぱい。:02/05/15 22:34
>>242
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe%20hoax&a=HOAX

246 :名無しさん@お腹いっぱい。:02/05/16 12:09
昨日、
 差出人:Mail Delivery Subsystem 
 件名:Returned Mail:see transcript for details
 添付ファイルあり
のメールが来ました。
プロバイダでメールのウィルスチェックをしてくれますが、
それでウィルスに感染してた場合の警告メールは、
別の形式なので、プロバイダからとも思えません。
新手のウィルスでしょうか。
中身を見る前に削除したので、多分感染はしてないと思うのですが、
気になって・・。

247 :名無しさん@お腹いっぱい。:02/05/16 12:22
242のくまの絵のやつをPCから削除してしまったのですが、
大丈夫なのでしょうか?
ほんとにあったのでつい削除してしまいました。

248 :  :02/05/16 13:33
>>247
その他へ。MSの情報参照。
「jdbgmgr.exe はウィルスではありません。」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
復旧方法にも触れられているので見ておくべし。
削除したままだとどうなるとかは書かれていないが
変なことが起こった際に原因特定の妨げになることは確かだろ。

249 :名無しさん@お腹いっぱい。:02/05/16 13:34
それにしてもつい昨日話題になっていたことだっつうに。
そんなにさかのぼらずとも見れるだろうに。

250 :スパム晒し:02/05/16 13:49
speeddeals.com (pri=0)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
mail.mattmontalto.com (pri=0)
問題あり:不正な中継を受け付けます。
(24.168.101.40)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=zgjmy@yahoo.ca
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( zgjmy@yahoo.ca ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/?e=offers@speeddeals.com
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( offers@speeddeals.com ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

251 :インターネット=ソープランドのマンコ:02/05/16 13:54
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

252 :名無しさん@お腹いっぱい。:02/05/16 14:00
この板も荒れてきたね

253 :キタ━━━━━━(゚∀゚)━━━━━━!!!:02/05/16 15:43
Name: W32/Mona-A
Type: Win32 worm
Date: 16 May 2002

A virus identity file (IDE) which provides protection is
available now from our website and will be incorporated into the
June 2002 (3.58) release of Sophos Anti-Virus.

At the time of writing Sophos has received just one report of
this worm from the wild.

Note: Although detection for this worm has been included in
Sophos Anti-Virus since June 2001, this IDE was updated at 8:00
GMT on 16 May 2002 to include detection of a minor variant
reported from the wild.

Description:

W32/Mona-A is a Win32 worm which stays resident in memory. The
worm may delete all files from drive A:. It copies itself to
A:\MONA.BMP.EXE and to C:\WINDOWS\SYSTEM as the file VMM66.EXE
or VMM33.EXE.

The worm adds a key to the registry at

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

to run itself on system restart.

254 :239:02/05/16 16:52
Twebもタケツーもまだ返事こねえし
つーかさらにKlez来てるし
いいかげん呆れてきたな

255 :名無しさん@お腹いっぱい。:02/05/16 20:17
>>253
W32/モナーかよ(´∀`)

256 :名無しさん@お腹いっぱい。:02/05/16 20:39
>>254
まだこないんだー。
私も昨日送ってきた会社にゴルァメールしたんだけど、
返事もこなけりゃウイルスも来ない。
便りの無いのは元気な証拠で、ちゃんと対処してくれてれば
嬉しいけど、単に今日はたまたま来てないのかもしれない。

タケツードメインのレジストラにはあたってみた?

257 :239:02/05/16 20:55
>>256
感染者がいるバイダ(Tweb)のホスティングは
bekknet.ad.jpになってるんだけど、
Klezがやってくるのは感染者→DIONのメル鯖なんよ
mtaX.bs.dion.ne.jpっての(Xは数字でときどき変わる)
DION側でフィルタリングしてくれないかなあ?

258 :名無しさん@お腹いっぱい。:02/05/16 21:00
>>257
DIONだったら、比較的早く対処してくれるらしい。
(Klezスレにメール送った人が居たはず)
メールヘッダ送って相談してみたら?

259 :239:02/05/16 21:34
>>258
さんきゅー、タケツーじゃラチあかなそうだから
DIONに連絡してみるです


260 :3:02/05/17 00:31
http://www.zdnet.co.jp/news/0205/16/ne00_ie.html

261 :名無しさん@お腹いっぱい。:02/05/17 01:20
こんなメールが届きました。

> 今日、知人から連絡があり、アドレスブックがウィルスに感染したので、私
> も調べるように言われました。このウィルスは電子メールを送付したかどうかにか
> かわらず、アドレスブックに登録されているすべてのアドレスに感染するそうで
> す。
> ウィルスは jdbgmgr.exeという名前で、14日間静かにしていてシステムを破壊し
> ます。ノートンやMCAfeeのワクチンソフトでは検出できません。
>
> メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されま
> す。私も下記の要領で調べましたところ、感染していましたので、削除しました。
>
> 恐れ入りますが、下記の要領でプログラムの存在を発見し、削除し、アドレス
> ブックに記載されている人すべてに警告してください。
>
> 1. 画面下のスタートをクリックし、
>    プログラムやファイルを検索するオプションをクリック。
> 2. 検索するファイル名として、 jdbgmgr.exe と書く。
> 3. ドライブCを検索すること。
> 4. 「検索」をクリック。
> 5. ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアの
>    アイコンがついている。ぜったいに開けないように!
> 6. 右クリックして削除。ゴミ箱に入る。 
> 7. ゴミ箱をクリックして、そこでも削除。
>
> ウィルスが発見された場合は、かならず、アドレスブックに記載されている人す
> べてに連絡してください。
>
> 申し訳ありませんでした。

で、実際検索したらこのファイルが見付かったのですが
私もこの類のメールを送らなければならないのでしょうか?

262 :261:02/05/17 01:23
すみません、グーグルで検索したら解決しました。
ごめんなさい…

263 :名無しさん@お腹いっぱい。:02/05/17 01:34
今 トレンドマイクロのUpdateが利かないんだけど、みなさんどうです?

264 :名無しさん@お腹いっぱい。:02/05/17 01:44
IEオプションのホームページ設定(検索ページ)が勝手にIE6の
ホームページに変わることがあるんですけど、
これはウイルスの仕業か何かでしょうか。

265 :名無しさん@お腹いっぱい。:02/05/17 01:45
264補足。ホームページの設定URLそのものはこちらの指定どおりで
表示先だけがIEホームページになるんですが・・・

266 :名無しさん@お腹いっぱい。:02/05/17 01:48
>261
友達からこのメールきたよ。「違うよ」って電話したら
「消しちゃった」と泣きつかれた。

このファイルって消したら何か不都合あります?

267 :名無しさん@お腹いっぱい。:02/05/17 01:57
>>219>>242>>261・・・2日間で3回も同じよーな話が。

268 :名無しさん@お腹いっぱい。:02/05/17 01:58
>>266
>>64
>>138
>>219
>>242
>>248
>>261
この辺嫁。

269 :266:02/05/17 02:18
ありがとうございます。
さっきメールで「ダウンロードして再インストールしろ」
と送っておきました。
出来るかな、あの子……とちょっと不安ですが、これも
試練の一つという事で。



270 :名無しさん@お腹いっぱい。:02/05/17 02:53
ただ今トレンドマイクロはメンテナンスなので繋がりません。
アップデートはメンテナンス終了後に。

271 :名無しさん@お腹いっぱい。:02/05/17 03:55
w95.hybrisgenってウィルスについて教えてください。感染したっす。
駆除しましたけど。

272 :名無しさん@お腹いっぱい。:02/05/17 08:11
>>271
駆除したならいいじゃん。

273 :名無しさん@お腹いっぱい。:02/05/17 11:31
>>271
http://www.google.co.jp
まず自分で調べましょう。
それでもわからなかったら、聞け。

274 :反応:02/05/17 12:28
製品版を買ってきてインストールするのも忘れずに。ウイルス対策しないでインターネットを
利用するのは、海外の売春婦と生でセクースするようなものです。AIDSやSTDで人生台無し
にしたくなければ対策しましょう。
-------
ヘンだな。
その喩えだと、(対策済みの)売春はグイグイと推奨してるってことになるが。
--------
売春婦とのセクースに際しての対策を推奨してるだけで
売春(買春)自体の是非については中立だと思うが。

ウイルス対策してガンガンネットをやりましょう、じゃなくて、
ネットするなら最低限ウイルス対策はしましょうね、
でないと大切なデータやPCそのものを台無しにするかもよ、と。
---

275 :名無しさん@お腹いっぱい。:02/05/17 21:06
件名:おい、*name*!一緒に歌おう。
本文:きみがよを。おまえは今日からベツレヘム行き。天下統一*name*の野望。にょりーん。ばぶばぶばぶ

276 :名無しさん@お腹いっぱい。:02/05/17 22:03
添付ファイルなしのウィルスって実際にあるの?
それってどうやって感染するの?

277 :名無しさん@お腹いっぱい。:02/05/17 22:08
>>276
スクリプトが記述されてるHTMLメールとか。

278 :cheshire-cat:02/05/17 22:39
>>276
古くはBubble Boyとか。

279 :名無しさん@お腹いっぱい。:02/05/17 23:11
最近、普通に名前書いてある差出人のメールくるんですけど、
開けるというかチェックするだけでメディアプレイヤーが勝手にでてきて
強制終了するんです。
ウイルスメールなんでしょうか?
よくある迷惑メールなんでしょうか?
それとも新手のウイルスメール???
もう3通来てます・・・。

280 :名無しさん@お腹いっぱい。:02/05/17 23:16
>>279
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

ここに書いてあるパッチ当ててください。

281 :cheshire-cat:02/05/17 23:18
>>279
はぁ、ウイルスの可能性大ですが。
単なる迷惑なhtmlメルの可能性もあるけど。

チェックというかプレビューっすか。
漏れ的にアドバイスするとしたら、「アンチウイルスソフト使え」、としか書けませんな。

282 :281:02/05/17 23:21
テディベアjdbgmgr.exeは古いですか?

283 :239:02/05/17 23:23
DIONから対処しますとメールが。
しかしその後も7通だか8通だかのKlezがきた
もちろん発信元は同じ
うーん、明日まで様子見かな

284 :名無しさん@お腹いっぱい。:02/05/17 23:26
>>282
うわ、またjdbgmgr.exeだよ。
>>242についたレスとか見てみ。

285 :cheshire-cat:02/05/17 23:26
>>282
デマウイルスっすね。

286 :名無しさん@お腹いっぱい。:02/05/17 23:26
>>282

>>245

>>283
一歩前進おめでとう。
サポートの開いてる時間帯での対処だから、少し時間かかるかもしれないね。

287 :281:02/05/17 23:27
デマウイルス?

288 :名無しさん@お腹いっぱい。:02/05/17 23:29
>>287
だから>>245を見れ。

289 :名無しさん@お腹いっぱい。:02/05/17 23:30
280 281 有り難うございます。
オンラインチェックでwarm klezHが2つでてきました。
このウイルスの冒されているときにメールを出すのは危険でしょうか?


290 :名無しさん@お腹いっぱい。:02/05/17 23:32
>>289
っていうか、ネットワークに繋げてる=Klezが絶賛メール送信中
だと思う。

291 :名無しさん@お腹いっぱい。:02/05/17 23:32
メールが出せるって事はウィルスばら撒いてるってこった。

292 :名無しさん@お腹いっぱい。:02/05/17 23:34
>>290
http://www.trendmicro.co.jp/klez/tool.asp
このページを印刷したら、ネットワーク切断しなされ。
で、明日以降に「感染していない端末」から上記のページ
に行って2つのツールをダウンロード、ウイルスを除去しましょう。

ついでに、アンチウイルスソフトも買いましょう。

293 :292:02/05/17 23:36
>>289の間違いだった。

あと、>>279に書いてあるパッチもあてましょう。

294 :281:02/05/17 23:40
さんきゅっす。悪いんだけど初心者のため読んでも意味わかんなかった・・

295 :名無しさん@お腹いっぱい。:02/05/17 23:41
>>294
OSは何?
IEのバージョンは?

296 :名無しさん@お腹いっぱい。:02/05/17 23:42
>>281
とりあえず、292に書いてあることを実行することにして、もう今日は
回線切って下さい。

297 :281:02/05/17 23:43
OSはWINDOSXPでIEはその付属をそのままつかってます。

298 :289:02/05/17 23:44
ウイルスバスターで削除したんですけど、もうネットワークつなげても大丈夫なんでしょうか?
最後にお願いします。初心者ですいません。

299 :名無しさん@お腹いっぱい。:02/05/17 23:45
>>298
ここで質問を書き込んでる=ネットワーク繋がってる状態
なんだけど…

どういう意味で質問してるの?

300 :名無しさん@お腹いっぱい。:02/05/17 23:45
メール受信、メールが来ただけで感染ってありえる話なの???

301 :質問させてください:02/05/17 23:48
いいですかね?
ブラクラ踏みました。

聞くところによると、
JS_SPAWN
というウィルスをつかんでしまうらしいです。
@これはノートンで、全スキャンしてみました。結果は感染無しです。
A次にマイコンピュータを「JS_SPAWN」で検索してみました。
ありませんでした。

感染してるのかな?
ご教授よろしくおねがいします。

302 :名無しさん@お腹いっぱい。:02/05/17 23:49
>>300
少なくとも、開かない(またはプレビューしない)限りは感染しません。


303 :289:02/05/17 23:49
ウイルス削除したあとはネットワークつなげても問題ないでしょうか?
という意味で質問しました。
今繋がってるのは、削除したから大丈夫であろうと素人判断です。
それに、つなげないと質問できませんので・・・。
本当、申し訳ございません。叩き覚悟で質問させてもらってます。


304 :300:02/05/17 23:51
302さん有り難う。

305 :名無しさん@お腹いっぱい。:02/05/17 23:51
>>301
質問する前に、検索したら?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN&VSect=T

306 :名無しさん@お腹いっぱい。:02/05/17 23:53
>>303
ウイルスバスターで削除出来たんなら、問題ないんじゃないの?

307 : :02/05/17 23:55
W32.Klez.H@mm 
このウィルスに感染してしまったのですが
駆除方法などが全然分かりません。

教えて下さい。


308 :名無しさん@お腹いっぱい。:02/05/17 23:56
>>307
こっち逝け
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

309 :301:02/05/18 00:05
>>305
ありがとうございます

ブラクラってことか・・・
ほんとにありがとでした。

310 :ブラクラから防御可能?:02/05/18 04:44
 

311 :Sircamが第三者中継で:02/05/18 04:46
来た。

312 :未だにサーカムってのも:02/05/18 06:27
何だかなぁ

313 :ハイブリスなら:02/05/18 08:42
今でもたまに来るよ。

314 :おいおまいら:02/05/18 12:04
nono_dabesa から A very new game というタイトルで
114KBのでかいメール送られてきませんでしたか?

電波2チャンネルのメルマガ(FreeML)に登録してあるメアドの奴は要注意だぞモルァ!


315 :追伸:02/05/18 12:05
nono_dabesaは差出人欄です。

316 :追伸2:02/05/18 12:06
いうまでもないですが添付つきです

317 :名無しさん@お腹いっぱい。:02/05/18 13:11
>>314
klezは差出人がその人とは限りません。

318 :名無しさん@お腹いっぱい。:02/05/18 13:48
先ほどメールをやろうとしたら
Japanese lass`sexy picturesと言う件名で
C\WINDOWS temporary Internet Files\cantent.IE5\
8HUBO1QR\ひろあきscv
と言うのが送られてきました。とても怖いです。誰か教え
て下さい。 


319 :名無しさん@お腹いっぱい。:02/05/18 14:00
>>318
>C\WINDOWS temporary Internet Files\cantent.IE5\ 8HUBO1QR\ひろあきscv

どう見ても自分のキャッシュ。
それだけじゃ分からないから、ウイルスチェックしろ。

320 :名無しさん@お腹いっぱい。:02/05/18 14:28
>>318
その件名はKlezやね。

321 :名無しさん@お腹いっぱい。:02/05/18 14:35
dpchb507という送信者からcellpaddingという件名で
ALIGN.exe、console002bgr{1}.jpg
という2つの添付があったのですがこれってウイルスですかね?

メールは開けて添付は実行してないのですが・・・。

322 : :02/05/18 14:36
>>321
ウイルスチェックすりゃあいいだろ

323 :名無しさん@お腹いっぱい。:02/05/18 14:41
322>>
いやあしたんですけどね。
そしてひっかかりませんでした。
なんかでもすこしむずむずするんで
どなたか他にこういうのがあったっていう方がいないかなあと思いまして。

324 : :02/05/18 14:48
>>323
じゃあウイルスじゃない

325 :名無しさん@お腹いっぱい。:02/05/18 14:50
>>321
それもKlezやね。

326 :名無しさん@お腹いっぱい。:02/05/18 14:59
>>20
それはウイルスではありません。Win板質問スレを見なされ

327 :名無しさん@お腹いっぱい。:02/05/18 15:06
>>326
遅すぎ。つーか解決済み。

328 :名無しさん@お腹いっぱい。:02/05/18 20:27
教えてください。
マウスポインターの動きが制御出来なくなり
ツールバーやデスクトップ上にあるものが
右クリ(実際には右クリしていないのに)したように開
きまくるんですが、これはウイルスですか?
ウイルススキャンは幾つかしましたが 検出なしでした。


329 :名無しさん@お腹いっぱい。:02/05/18 20:40
>>328
マウス本体かマウスのドライバがおかしいと微塵も思わないのか?

330 :名無しさん@お腹いっぱい。:02/05/18 20:53
>>328
ノートの場合、トラックパッドとマウスがコンフリクトして起こる場合も
ある。

PC初心者板へGO!
http://pc.2ch.net/pcqa/

331 :クラッキ保雄in漫喫:02/05/18 23:23
古いマカフィーでは何も発見できず、
まだ何とかネットできてた頃にAvgと言うのを落としたんですが
シリアルキーの書いてあるメールをチェックできないんです。嗚呼ーっ!!

おとなしくウイルスバスターとか買っとくのがいいんでしょうか。
買えば私の症状は治せるのでしょうか。ほんと困ってます。
オセーテ

332 :クラッキ保雄in漫喫:02/05/18 23:26
すいませんが、スレッド間違えて前編は初心者スレにあります。
我ながら厨。
ある意味新しいマルチポストです。

333 :名無しさん@お腹いっぱい。:02/05/18 23:40
>>331
初心者質問スレに転載済み。

334 :名無しさん@お腹いっぱい。:02/05/19 00:20
>>329さん 330さん
有難うございました。
色々調べたところ 本体ケーブルが
怪しそうです(シツレイ

335 : :02/05/19 11:02


336 : :02/05/19 22:49


337 : :02/05/19 22:50


338 :名無しさん@お腹いっぱい。:02/05/19 22:54
A good tool という件名で132Kもあるメール(添付ファイル付き)が来たのですが
これは何なんでしょうか…
もちろん知らない人からです。

339 :名無しさん@お腹いっぱい。:02/05/19 22:56
あん

340 :cheshire-cat:02/05/19 22:57
>>338
この板に君のパソにトロイ仕込んで観察している人がいるとでも?
ウイルススキャンして自分で確かめたらどうっすか。

多分KLEZ系っすけど、その件名。

341 : :02/05/19 22:57
>>338
知らない人からなら捨てなよ

342 :342:02/05/20 02:06
テディベアってウィルスに感染したって友人がいるんですけど
そんなウィルスあるんですか?情報欲しいです。

343 :名無しさん@お腹いっぱい。:02/05/20 02:16
>>342
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

344 :342:02/05/20 02:22
>>343
ありがとうございます、これのことですかね。聞いてみます。

345 :名無しさん@お腹いっぱい。:02/05/20 02:46
トレンドマイクロのオンラインスキャンで、
JS_EXCEPTION.GEN(Java Script で記述された不正プログラム)
の感染が見付かりました。
昨日よく行くサイトの掲示板でリンクを開いた際に感染したようです。
アダルトサイトが開き、再起動後にはIEのホームもアダルトサイトに変えられてしまいました。
オンラインスキャンでは
「 一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。 」
とありましたが、2つ上のフォルダ(=Content.IE5)までは見付かったのに、それ以降が見付かりません。
この場合、Content.IE5というフォルダごと削除するしかないのでしょうか。

あと、このタイプのスクリプトが実行されるとアドレス帳登録者に
このサイト(=アダルト系)のアドレスを貼って送り付ける物もあるとの事ですが、
もし送った場合、私のメーラーの送信記録には残るのでしょうか?
う〜こんなくだらないことで恥をかきたくない(T-T;
…いえ、そんなトラップに引っかかった時点で恥なのかもしれませんが。
アドバイスよろしくお願いします。

346 :インターネット=ソープランドのマンコ:02/05/20 03:23
>>345 目を合わせろ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

347 : :02/05/20 03:26
>>345
元に戻したらじゃう゛ぁvmを3805に汗
−−−−−−−−−−−−−−
3を使う方法はないものか?


348 :cheshire-cat:02/05/20 07:22
>>345
IEのプロパティ→全般→ファイルの削除、やってみそ。


349 : :02/05/20 11:16
ttp://www2.ttcn.ne.jp/~yuyu/yagi003.jpg

これってウィルスですか?
踏んじゃったんですけど。
あとウィルスだったとしたら詳細教えてください。

350 :名無しさん@お腹いっぱい。:02/05/20 11:33
>>349 ウィルススキャンしろ http://www.trendmicro.co.jp/hcall/index.asp

351 : :02/05/20 13:37


352 :へんなめーるがきたよ:02/05/20 16:04
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

添付ファイル
END.bat loveattack[1].htm

ういるすですか?

353 : :02/05/20 16:21
>>352
ウィルススキャンしてから聞いてるのだろうな?

354 :名無しさん@お腹いっぱい。:02/05/20 16:27
タイトルがRe:
本文に--==BC1234567890DEF_==
と書いていて添付ファイルはありません。
でも何故かノートン先生が反応したんですがこれは何かわかりますか?

355 :名無しさん@お腹いっぱい。:02/05/20 16:31

ねぇみんな。グーグルって知ってる? google。 ゴーグルじゃないよ。
ここでいろいろ検索できるんだ! やってみてから聞くといいよ(・A・)
http://www.google.co.jp


356 :名無しさん@お腹いっぱい。:02/05/20 16:55
>>355
すみませんがそれはどうやればいいんですか?

357 :名無しさん@お腹いっぱい。:02/05/20 17:18
質問なんですが「Libido」ってウイルス知っている方いますか?
マシンが感染してるっぽいのですが今いちよく分からないので
詳しい方いましたら教えて下さい。

358 :名無しさん@お腹いっぱい。:02/05/20 17:20
>>357
これ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LIBIDO.A

359 :名無しさん@お腹いっぱい。:02/05/20 17:44
354さんと同じく。
うちも、同じメールが2通来ました。
ノートン先生が反応したんですが何も項目に出なかったので
ちょっと心配になりました。


360 :名無しさん@お腹いっぱい。:02/05/20 17:45
>>358
357です。ありがとうございます。
英語だったのでシマンテックの方も見てきました。
始めから自分で調べろというカンジですね。すみません。

が、具体的な駆除が分かりませんでした…。
おヒマな方がいましたら思い出した時にでも
教えて下さいな。

361 :名無しさん@お腹いっぱい。:02/05/20 18:01
>>360
358に出てるとこに対応方法って書いてあるやん

362 :警告 インターネット=ソープランドのマンコ:02/05/20 18:36
>>357
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>355
http://www.google.com/intl/ja/
を使ってた。co.jpもあるのか。

363 :名無しさん@お腹いっぱい。:02/05/20 18:50
>>356
不思議なファイル名を入力したり、自分でいろいろ工夫するといいよ!
ちゃんと自分でやってみて、それでもダメだったら聞くといいよ!
へりくだればいいってモンじゃないさボケ!

364 :名無しさん@お腹いっぱい。:02/05/20 18:50
へりくだればいいってモンじゃないさボケ!
へりくだればいいってモンじゃないさボケ!
へりくだればいいってモンじゃないさボケ!
へりくだればいいってモンじゃないさボケ!
へりくだればいいってモンじゃないさボケ!


365 :360の名無しさん@お腹いっぱい。:02/05/20 23:41
>>361
調べる途中でいつも固まってしまい
なかなか立ち上げられなかったのですが
今家で確認してみました。ありがとう。

>>362
たのしい比喩ですがごもっともです。

自力で全然がんばっていないことを痛感したので
もっとしっかりやってみようと思いました。
色んな手を尽くしても埒があかなかった時には
また来ます。
ヘンなウイルス電話相談などよりよっぽど
ココの方がはっきり分かりやすいと思いました。
どうもありがとう。

366 :名無しさん@お腹いっぱい。:02/05/21 00:31
>>365
詳しくなったら今度は教える側になる!

367 :345:02/05/21 07:05
>348
今度は検出されませんでした。
ありがとうございます〜(T∀T)

>346
私♀なのでそういうのは…
別スレってどれでしょう?

>347
ゴメンなさい、意味わかんない。

368 :347の説明:02/05/21 11:36
>>367
2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp
----−−−−
別スレは御下品スレ。
−−−−−
アダルトサイトが開き、再起動後にはIEのホームも
アダルトサイトに変えられてしまいました。
は、解決したか?????
−−−−−
3=Sun
−−−−−
♀がエロエロサイト見るのか? 
♂のをを押っ立てる服などを扱うサイトなら分かるが。
2000人の名簿押さえました。

369 :名無しさん@お腹いっぱい。:02/05/21 12:00
>>367
346はこの板で1,2を争うキティなので目を合わせてはいけない。
>>367がかかったウィルスが使用しているセキュリティホールをそのままにしておくとまたやられる。
特にエロチャットなどやってる場合はトロイしかけられて個人情報を抜かれる可能性が高い。

370 :名無しさん@お腹いっぱい。:02/05/21 12:31
頼むから、トロイって何?とか、どうして個人情報抜かれるの?
なんてことまで聞こうとするのはヤメテネ。
最低限それくらいは知ってネットしてネ。
知らないんだったら、いくらでも検索できるヨ♥

371 :名無しさん@お腹いっぱい。:02/05/21 15:13
兄貴の会社に、こんなFAXとメールが来たそうです。

Cドライブで、jdbgmgr.exeを探して下さい。熊のアイコンです。
ウィルスチェックでもひっかからないウィルスです。 

うちにもありました。デマの可能性もかなり大きいんだけど。。どうですか?これ。

372 :名無しさん@お腹いっぱい。:02/05/21 15:19
>>371
それデマ。

検索したら一発なんだけど・・・
http://www.ipa.go.jp/security/topics/alert140515.html


373 : :02/05/21 16:15


374 :名無しさん@お腹いっぱい。:02/05/21 16:40
>>371は書き逃げ、スレ立て逃げのようだな。二度と来るな!

375 :名無しさん@お腹いっぱい。:02/05/21 16:55
先ほどクレズHのメールが着まして、感染ファイル4つのうち3つは削除したのですが、
\windows\systemの中にWinkyy.exeというのだけが、削除できません。
「今ウィンドウズが使ってます」というメッセージが出ます。
これはどうしたらよいのでしょうか。


376 : :02/05/21 17:09
久々にファイル付きメールが2通着ました。

1通目はad[1].bat とad[1].html
つきメールで題名がmerginhight です。

2通目は
The following mail can't be sent to h06279@shugiin.go.jp:
From: ****@1私のメール.jp
To: *****@相手のメール.go.jp
Subject: darling
The file is the original mail

という本文にimage.pif とotoiawase[1].html
の2通のファイルがきました。相手のアドレスは
某公共機関のものですがこの相手にメールを出した事はありません。
偽装と思われます。こんな内容のものですがウィルスなのでしょうか?

377 :名無しさん@お腹いっぱい。:02/05/21 17:31
>>376
ウイルススキャンすれば分かるんだよね。Klezってことは。
Klezは差出人もあまり関係ないの。

378 :376:02/05/21 17:38
klezっていうのですか。やっぱりウィルス対策ソフト買おうかな・・
ありがとうございました

379 :376へ警告 インターネット=ソープランドのマンコ:02/05/21 18:06
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

380 :名無しさん@お腹いっぱい。:02/05/21 18:53
恥ずかしながらマンマと
badtransBに感染しました。
プレビュー開いてて・・・。

もう駆除したんですが、
これって携帯にも感染するんですか?
メールばらまかれて、
友達の携帯にも行ってしまったみたいなんですが、
その友達から「勝手に変なメール送信するようになったぞ、ゴルァ!」
ッテ感じのメールをもらったんですが・・・




381 :cheshire-cat:02/05/21 18:56
>>375
Safe Modeで起動して削除。
もしくはTrendMicroの駆除ツールで機能停止させてから削除。

382 : :02/05/21 19:14
>>380
しない

383 :380:02/05/21 19:17
>>382
ありがとうございます。
じゃあ友達の勘違いですかね

384 :名無しさん@お腹いっぱい。:02/05/21 19:17
>>380
携帯には感染しないはず。

385 :対策汗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/21 21:58
 

386 :380:02/05/21 22:11
やっぱり友達の携帯は感染したみたいです・・・。
なんか勝手にメールを送っちゃってその先から教えてもらったって。
もしかすると僕が感染したのはbadtransBじゃないんでしょうか?
ノートンだと確かにそう出たんですが・・・。

差出人名が「hiromiro」で
件名が「hi,○○○○、your pasword」と書いてありました。
○○○○には僕のアドレスの@より前の部分が書いてありました。

友達には「a special new web site!」って件名の
空メールが行ったみたいです

387 :名無しさん@お腹いっぱい。:02/05/21 22:27
>>386
携帯に感染することはまずない。これは安心して。
で、もう一度ノートンでチェック。

388 :380:02/05/21 22:29
>>387
昨日ノートンでチェックして感染していたので駆除して、
さっきノートンでチェックしたら感染無しでした。

389 :名無しさん@お腹いっぱい。:02/05/21 22:32
>>380
メールを送ったらしい先から教えて貰ったというのはら、
あなたのPCがKlezに感染、送信元を友人の携帯メールアドレスに
偽装したメールを方々にばらまいた、というのが正解ではないか?

Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

390 :名無しさん@お腹いっぱい。:02/05/21 22:35
<<プログラマ>>板が負けそうです。
11時で投票締め切りですので<<プログラマ>>と書いてぜひ清き一票を!

【投票コード発行所】
http://www.mikoshi.jp/2ch-tournament/code.cgi
【投票所板】
http://live.2ch.net/vote/index.html

391 :380:02/05/21 22:53
>>389
どうやらその可能性が出てきました。
今ちょうど、別の友達から
「昨日klezに感染しましたから気をつけてください」
的なメールが来ました。
僕が送った警告の返信で。遅いっつうの・・・。

オンラインチェックしてきます

392 :名無しさん@お腹いっぱい。:02/05/21 23:28
すみません!!以下のメールが届いたのですが、どなたかこのウィルスについて知っていませんか?

「アメリカの知人よりコンピューターがウィルスに感染しているというメールを受け取りました。
そのウィルスは、アンチウィルスをもっているにも関わらず侵入していたそうです。
感染したパソコンのアドレス帳から自動的に他のパソコンに侵入するということです。
ですが、下記の手順に従って操作したところ、ウィルスを駆除できたそうです。
ウィルスは14日間潜伏した後にあなたのシステムをクローズするとのこと。
どうかできるだけ早くウィルスを駆除し同時にこのメールをあなたのアドレス帳に載っているすべての人に転送してウイルス被害の拡大を防いでください。
本当に迷惑な話ですが、これはサイバーランドの避けられない戦いなのだそうです。
以下にウィルスの駆除方法を記します。sulfnbk.exeでファイルを検索しウィルスのファイルが出てくると黒い不気味な形のアイコンがついているので削除する。
私も、この方法に従って操作したところ、ウィルスのファイルは確かに存在し,そして削除されました。皆さんも、ウィルスにパソコンを壊される前に駆除できることを願ってやみません。」

検索したら私もみつかったのですが、ファイルは98年作成のものでした。これってホントにウィルスなのだかどうかわからないので、いまいち削除しずらいのですが、ご存知あるかたいらっしゃいますか?


393 :名無しさん@お腹いっぱい。:02/05/21 23:34
>>392

http://www.ipa.go.jp/security/topics/alert140108.html

394 :名無しさん@お腹いっぱい。:02/05/21 23:36
>393
ネタにマジレス、カコワルイ

395 :名無しさん@お腹いっぱい。:02/05/21 23:37
>>394
ええやん、別に。ヒマだし。

396 :名無しさん@お腹いっぱい。:02/05/21 23:49
すみません・・・ネタじゃかったりしました(^^;)
トレンドマイクロのHPでもすぐ検索できましたね。
これからは、ちゃんと調べてから書き込みます。
すみませんでした。m(_ _)m

>393さん ありがとうございました。(-m-)

397 :名無しさん@お腹いっぱい。:02/05/22 00:14
http://corn.2ch.net/test/read.cgi/news/1021970818/l50
栃木のネコ・犬虐殺男逮捕記念祭開催してます。
よろしければどうぞ。

398 :名無しさん@お腹いっぱい。:02/05/22 00:18
助けてください。
いろんなのインストしてたらいつの間にか
Synchronization Manager
mobsync.exe /logon
がレジストリーのrunにできてました。
前回の機動までなかったのですが、これってやばくないですか?!!?

399 :367:02/05/22 00:23
>368
ありがとうございます。
お気に入りフォルダの中で新しく追加されたファイルを検索したら
4つほどアダルトサイトらしいURLが追加されていたので削除しました。
ホームの設定も、書き換えました。

よく行くHPの掲示板にあったURLをクリックしてしまいました。イタズラで貼られていたようです。

以後気を付けたいと思います。

400 :398:02/05/22 00:26
たすけて〜〜〜〜〜〜〜〜〜〜〜〜〜0

401 :名無しさん@お腹いっぱい。:02/05/22 00:28
>>398
http://pc.2ch.net/pcqa/
こっちへ。

402 :対策汗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/22 00:52
 

403 :398:02/05/22 01:03
再起動してみたけどなにもなかたよ。
潜伏されたのかな。
今年初のウィルスでした。
ちょっと怖かったけど、迅速の対処のおかげでOMG!!

404 :名無しさん@お腹いっぱい。:02/05/22 01:22
知り合いからBeginning of Angelfire Ad Code Insertionの件名でメールもらったんだけど
何ですかね?知り合いはそんなメールしらんとのこと。

ぐーぐるで検索したらいくつかヒットしたんだけどよくわからん。

405 :警告 インターネット=ソープランドのマンコ:02/05/22 01:44
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

406 :名無しさん@お腹いっぱい。:02/05/22 02:16
「目を合わせちゃだめ警報」発令中

407 :kurafty:02/05/22 02:26
↑AA省略

408 :名無しさん@お腹いっぱい。:02/05/22 02:43
ヤフオクで中国人に詐欺に遭って・・・・・
天誅だ(怒)!!! これ以上被害者を増やさない為にも
ウイルスを送りつけて奴のPCをアボーンさせたい!!
誰かPC超初心者の俺にやり方を伝授してくれ!!
頼む!!!!!

409 : :02/05/22 02:45
>>408
ウイルスなんかより直接刺しに行けよ
そうすりゃ奴自体があぼーんだろ

410 :名無しさん@お腹いっぱい。:02/05/22 02:46
中国までいけるか!

411 :名無しさん@お腹いっぱい。:02/05/22 03:13
>>408
どうせコピーDVDでも、買ったのだろう。
自業自得だよ。

412 :名無しさん@お腹いっぱい。:02/05/22 03:46
>>408
ワレモノの予感

413 :対策汗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/22 09:45


414 :名無しさん@お腹いっぱい。:02/05/22 10:51
例え、割れ物でも入手してないんだから現行の法律ではセーフ。
詐欺で訴えなさい。

415 :名無しさん@お腹いっぱい。:02/05/22 11:39
>>414
割れ物なら、そもそも公序良俗に反する契約なので法律で保護されないでしょ。
極端な例えでいうと、人殺し依頼の契約と同じです。
履行されなかったからといって訴えるのは無理。

416 :名無しさん@お腹いっぱい。:02/05/22 11:58
>>415
刑法上の罪は消えない。>>408はお小言貰うかもしれないが報復できる(かもしれない)。

417 : :02/05/22 12:55


418 :名無しさん@お腹いっぱい。:02/05/22 14:40
うちのプロバイダのpostmasterから、送信できませんでしたといって
Klezウィルス(添付ファイル)つきのメールが戻ってきました。

うちのPCにはファイルを送信した記録も残ってないし、
NortonのAntivirusでもウィルスはないよ、って言われる。
(Update済みです)。

件名は"welcome to my hometown"でいかにもウィルス、って感じです。

結局のところ戻ってきたメールは開かず削除して何も問題はなかったのですが、
「送信してない」メールに「Klezがついて」戻ってきている点が不可解です。

プロバイダのサポートでは何も分からないといわれました。
こうした例について何かご存知のかたがあれば教えてください。

419 :名無しさん@お腹いっぱい。:02/05/22 14:45
>>418
ここ見れhttp://pc.2ch.net/test/read.cgi/sec/1021137509

420 :418:02/05/22 15:13
簡単にいえば↓のようなことですね。
ありがとうございました。
それにしても役立たずのISP…。

http://pc.2ch.net/test/read.cgi/sec/1021137509
>>216
あなたのメールアドレスをKlezが詐称して送ったメールを、
受信側のサービスで検知、From欄に返送している
のではと思われ。

421 :名無しさん@お腹いっぱい。:02/05/22 15:35
>>420=418
いや、ISPじゃなくてもどうしようもないって。
プロバイダ側でウィルスから守ってくれるようなサービスに加入してるならともかく。

どうしようもないのはクレズなんかに感染するウィルス対策もしていない馬鹿。

422 :418:02/05/22 15:46
添付されたウィルスまでナントカしろっていってるんじゃなくて、
「ウィルスがあんたのメアド勝手につけて送信したんじゃない?」
ぐらいサポートで教えてくれよと思ったのでした。
不安な人おおいと思うけどな。

423 : :02/05/22 15:50
最近パソコンを買った初心者ですが、
5分くらい前に
ノートンのソフトが警告を発したので、
何かと思って見て見ましたら
「Back Orifice 2000 トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (218.139.96.1、 3844)」

とででいました。
遮断してくれたみたいですけど
このままネットにつないでおいても大丈夫でしょうか?
ちなみに相手のIPは以下のようです。

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: hostmaster@apnic.net 20010823
changed: hostmaster@apnic.net 20010910
source: APNIC

これって、ヤフーBB使っている人ですか?

以上、宜しくお願い致します。


424 :名無しさん@お腹いっぱい。:02/05/22 17:10
>>418
>うちのPCにはファイルを送信した記録も残ってないし

418さんはKLEZに感染してないだろうけど、感染していても
ウイルスが送信するメールの送信記録は、メーラーには
残りません。

425 : :02/05/22 17:20
>>408
やったら犯罪ですが?

426 :  :02/05/22 17:23
日本語で
注意事という内容だけで2通ファイルがついたメールがきました
KLEZは日本語でもくるのですか?

427 :名無しさん@お腹いっぱい。:02/05/22 17:27
>>426
>>419のリンク先で最近触れられていた。亜種の予感。

428 :  426:02/05/22 17:29
サンキュ

429 :名無しさん@お腹いっぱい。:02/05/22 17:56
IEで何度設定をやり直してもhttp://www.cool-xxx.net/index.htmlというエロサイトがスタートページになってしまいます。
どうずれば直せるでしょうか?
教えて君ですみませんがどなたかご指導宜しくお願いします。
開いた途端に洋モノで鬱になってます。

430 :名無しさん@お腹いっぱい。:02/05/22 18:09
>>429 マルチポスト

431 :名無しさん@お腹いっぱい。:02/05/22 19:02
hotmailに英語で(他人のeメールが盗み見れるソフト)のDMが50通くらい来た。
そのリンクをクリックしてしまった。
その後、outlook expressを起動し受信すると、あらゆるフォルダーが何通も受信中になったのだが、見てみると一通も受信されていない。
おれのpcのメールが送られっちゃったのでしょうか?

432 :239:02/05/22 20:25
くそー、STMP使われてるDIONから再三警告出させてるにもかかわらず、
いまだにタケツー・TwebからKlezが来る(;´Д`)
管理者から返事こねえしよお ヽ(*`Д´)ノゴルァ
早いとこ、このバカのPCあぼーんしてくんねーかなあ

ちなみに犯人こいつ → 202.210.170.98


433 :名無しさん@お腹いっぱい。:02/05/22 20:43
>>432
nPOPなんかで削除汁。
または、メールサーバーでそのドメインを弾くようにするとか。

434 :239:02/05/22 21:05
>>433
SPAMと一緒にPOPチェッカーで消してもいいんだけど、
貴重な証拠物件なので全部捕獲してあります
しかしウザイ。。


435 :名無しさん@お腹いっぱい。:02/05/22 21:56
質問させて下さい。
先日から妙なメールがHotmailのアドレス宛に届くようになりました。
メールのファイルサイズはそれぞれ約120〜140KB程度。
サイズからして普通のメールではなくウィルスメールではないかと思うのですが、
本文は一切なく添付ファイルなどの内容も見ることが出来ません。
メールのプロパティを見て気付いた全てに共通している特徴は下記の通りです。
・From cfa51570@syd.odn.ne.jp Wed, 22 May 2002 05:21:57 -0700
・Message-Id: <20020516085221388.YZCU.17240.t-mta3.odn.ne.jp@mta3.odn.ne.jp>
実は1通目のメールの送信元があるチケット売買系の掲示板で同じチケットを募集し
ていた競合相手のメールアドレスだった(掲示板ではメールアドレス公開なので分か
った)のですが、内容が分からないので再度内容を教えて欲しい旨を返信しました。
ところが1週間近く経ってもそれに対する返事はなく、ただ同じような怪しいメール
が、送信元のアドレスを変えて(ただしプロパティを見ると上記の特徴は全て共通)
送られ続けています。
気持ちが悪いので解決したいのですが、相手のプロバイダに相談した方が良いでしょうか?

436 :名無しさん@お腹いっぱい。:02/05/22 22:03
>>432
あなたもまだ戦ってますか。私もまだOCNと戦ってます。

早く7月6日よ来い来い。

437 :名無しさん@お腹いっぱい。:02/05/22 22:21
>>435
まず、オンラインスキャン

438 :  :02/05/22 22:27
どなたか、MXで拾った↓のやつ使ってる人いますか?
(アプリ)Aplix WinCDR 7.02 Ultimate DVD+serial (FCD)
落としてはいけないリストにのってるんですが、
AVG Anti-Virusでは反応しません。
使えるかどうか教えてちょんまげ!

439 :名無しさん@お腹いっぱい。:02/05/22 22:28
>>438
氏ねよ、犯罪者。

440 :  :02/05/22 22:30
>>439
あい、氏んできまポ

441 : :02/05/22 22:40
7/6日になにが起こるのよ?

442 :名無しさん@お腹いっぱい。:02/05/22 22:51
神が降臨します。

443 :名無しさん@お腹いっぱい。:02/05/22 22:53
>>441
Klezサービスデーにつき、大ハッスル大会となります。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

444 :408:02/05/23 01:46
誰か教えてくれ!
商品は国内では入手できない書籍。
被害金額¥300000
送金後、先方のヤフーID消失。
ヤフーに相談しても取り扱ってくれず・・・・・。
しかし、先方のメールアドレスは現在も生きており自宅のPCの様子。

誰か頼む!!!!!!!!



445 :名無しさん@お腹いっぱい。:02/05/23 01:50
終了と言いながらも煽りに反応してる不細工な1
このヴァカ男を晒しあげにしてください
http://ex.2ch.net/test/read.cgi/diet/1022072704/


446 : :02/05/23 01:57
>>444
スレ違い

447 :名無しさん@お腹いっぱい。:02/05/23 02:12
こんばんわ。
postmaster@使用しているプロバイダのアドレス
というアドレスから変なメールが来ました。
メアドからみてプロバイダの管理系かな…とも思うのですが、
本文はすごく長い英文で、おまけに、
変な添付ファイルまで付いてます。
no_filenameというタイトルです。
これって一体……一応プロバイダにはメールだしました。

448 :447に警告 インターネット=ソープランドのマンコ:02/05/23 02:18
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

449 :名無しさん@お腹いっぱい。:02/05/23 02:32
>>448別スレッドってどこですか?
できれば名前のヒントだけでも教えて下さい。
ポスペで受けとってファイルも開いていないので
多分感染していないと思うけど……

450 :名無しさん@お腹いっぱい。:02/05/23 02:37
>>449
448を相手にしないように。(目を合わせちゃだめ)
たぶん、Klezというウィルスがどこかで
From欄にあなたのメールアドレスを勝手に使ってメールを出し、
それが宛先不明で(形式的には差出人になってる)あなたの所へ
返送されてきたのでしょう。そうだとしたら、あまり気にする必要はないです。
掲示板に書き込んだメールアドレスとかが勝手に拾われて使われただけです。

451 :447:02/05/23 02:42
そうですか。ありがとうございます。
文中に別の人のアドレスとかがはいっていたので、
(この人感染しちゃってるのかな……)と
心配していたのですが……

とりあえずKlezについてしらべて着ます。
添付ファイルは捨てちゃいます。
本当にありがとうございました。

452 :その前に対策を!:02/05/23 02:43
>>449
別スレッドは気にしなくてよい。

ウイルス対策をしなさい。

453 :447:02/05/23 02:46
はい、今日は遅いんで明日ヨドバシカメラ
行ってきます。お休みなさい。

454 :408:02/05/23 03:02
>>446
408のレスを見てくれ

455 :239:02/05/23 07:01
>>436
ええもう戦ってますよ
全然ラチあかないですよ
おまえらほんとに管理者かと小一時間(略)

SMTP側でフィルタリングされたKlezも別のとこから届くんですが、
これくらいのことやってくんないかなあ
ODNはフィルタリングしてくれますな


456 :名無しさん@お腹いっぱい。:02/05/23 09:48
>>454
その書籍が猥褻物だとしても購入者を取り締まる法律は無い。(炉もまだセーフなはず)
警察逝けって。

457 :よろしくお願いします:02/05/23 11:40
すみません。質問です。
この下に書いてあることは事実ですか?それともネタですか?とりあえず下のとうりに検索かけてみたら、
ホントにでてきました。私は初心者で、それがもともとある物なのか、それとも送られて来たものか、
判断に困っています。もし知っている方がいらしたら、教えていただけませんか。よろしくお願いします。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に14日間留まります。ウイルスは最近私からのメールが来た、
来ないにかかわらず自動的にメッセンジャーとアドレス帳に登録されているアドレスに送られます。以下の通りに削除して下さい。
1.スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
2.名前のところに jdbgmgr.exe と書いてください。
3.探す場所が C: drive になってることを確認します。
4.検索開始 をクリックして下さい。
5.そのウイルスは名前が jdbgmgr.exe の小さなクマのアイコンです。絶対に開けないで下さい。
6.そのアイコンを右クリックして、削除して下さい。
7.ゴミ箱を空にして下さい。


458 :名無しさん@お腹いっぱい。:02/05/23 11:46
>>457
デマ
このスレのどっかにも書いてある。面倒だから自分で探せ。

459 :名無しさん@お腹いっぱい。:02/05/23 11:49
>>457 検索エンジン使えない奴ほんと多いな(w
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

460 :よろしくお願いします:02/05/23 11:49
<<458
そうですか。デマですか。私の質問に答えてくれた事を感謝します。
有難う御座いました。

461 :よろしくお願いします:02/05/23 11:53
<<459
すみません。ご迷惑をかけました。

462 :名無しさん@お腹いっぱい。:02/05/23 12:55
>>460-461
「<<レス番号」じゃなくて「>>レス番号」にしてくれ。

463 :名無しさん@お腹いっぱい。:02/05/23 13:47
koho@cuez.co.jp



464 :99:02/05/23 13:49

-------風俗の総合商社・MTTどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
  http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

465 :名無しさん@お腹いっぱい。:02/05/23 16:53
ノートンのインターネットセキュリティを入れています。
システム全体のスキャンをしても感染は見つからないのですが、
マイドキュメント内に「お 303.tmp」「my albums」というファイルが
勝手に作成されてしまいました。
心配なので、アドバイスをお願いします。

466 : :02/05/23 16:58
>>465
捨てる

467 : :02/05/23 17:14
JS/kak@Mってどんなウイルス?

468 :名無しさん@お腹いっぱい。:02/05/23 17:19
>>467
少しは検索しろ。
http://www.nai.com/japan/virusinfo/virK2000.asp?v=JS/Kak.worm.a

469 : :02/05/23 17:23
大辞典になかったんだよ・・Mcには。

470 : :02/05/23 17:23
なにはともあれサンクスコ

471 :名無しさん@お腹いっぱい。:02/05/23 17:55
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/1.jpg

これを踏んでパソコン動かなくなって再起動させたんですけどこれはウイルスですか?
初心者ですので全然分かりません。
何か感染してるのでしょうか?

472 :名無しさん@お腹いっぱい。:02/05/23 17:59
>>471
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。


473 :名無しさん@お腹いっぱい。:02/05/23 18:01
>>472
ウイルスではないのですか?
それならよかったです・・・。
大丈夫ですよね?

474 :名無しさん@お腹いっぱい。:02/05/23 18:03
>>471
ソースを見るとjpeg(画像)ファイルに見せかけたhtmlファイルで
内容はすごく単純なメールストーム。
新規メール作成画面が沢山出てきたでしょ?
おそらくOSはWin95,98,MEのどれかじゃない?
これらのOSの場合、沢山のプログラムを動かすと不可過剰で
PCがダウンしやすい。(システムリソースの枯渇。
2000やXPでも皆無ではないがなりにくい。)
ソース見た限りではこれはそれだけのものと思われるが
とにかく心配になったらウイルススキャン。
無防備にファイル開いてそういうの食らっているようでは、
どこで悪意のプログラム仕込まれているとも限らない。
悪いことはいわないから備えはしておけ。

475 :名無しさん@お腹いっぱい。:02/05/23 18:11
ウイルススキャンって>>1とか>>2のやつですか?
それともお金払ってなにか入ってやるのですか?

476 :名無しさん@お腹いっぱい。:02/05/23 18:18
>>475
無料のもあるけど、それなりにユーザーが知っていないと
いけないことが多いので、シマンテックのノートンアンチウイルスか
トレンドマイクロのウイルスバスター買うのが一番。
やられた時の苦労は大変なものだし、他人に迷惑かける。

477 :名無しさん@お腹いっぱい。:02/05/23 18:18
>>475
そういう質問する奴は買って来い。

478 :名無しさん@お腹いっぱい。:02/05/23 18:26
JS/kakを削除するにはどうすればいいの?
一つは削除できたんですが、もう一つが削除できなくて
HDDがウィーンウィーン大きな音を立てて困っています
調べてみたのですが何が何やら解らずに困っています
初めてのことなので困惑しています。。

479 :名無しさん@お腹いっぱい。:02/05/23 19:11
せっかく前の方にはシマンテックやトレンドマイクロへの
リンクがあるんだし、検索してみようよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_KAKWORM.A

480 :cheshire-cat:02/05/23 19:21
>>478
というかバージョンはAとBのどっちよ?
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.b.html

481 :対策汗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/23 19:52
 

482 :対策せよ!:02/05/23 23:29
  

483 :名無しさん@お腹いっぱい。:02/05/23 23:42
すみません、何が何だか解らないです・・。

484 :465:02/05/24 02:15
>>466
ただゴミ箱へ入れるだけで大丈夫なのでしょうか?

485 : :02/05/24 10:53
>>484
空にしろ

486 :名無しさん@お腹いっぱい。:02/05/24 11:41
知り合いが、どうもウィルスに感染したみたいなのですが、
ウィルスが特定できるような情報ありますか?

(症状)
文字入力エリアに、マウスカーソルをもっていくと、
「¥」の文字が延々と連続入力されてしまう。
この症状のため、パスワードが入力できず自分のアカウントで
ログオンできないとのこと。

ゲストでしかログオンできず、Webやノートンも使えなくてちょっと困っています。


487 : :02/05/24 11:54
>>486
ウイルスではない
マウスやキーボードの不良

488 :名無しさん@お腹いっぱい。:02/05/24 18:12
送信者名にヤフーの文字列が含まれたメールを開けてしまい、
感染したみたいです。
どんなウイルスなんでしょう?
ウイルスバスターとかが真っ先にやられたので動いてくれません・・・。
一体何をすればいいですか?


489 :名無しさん@お腹いっぱい。:02/05/24 18:18
http://ime.nu/oss.jodi.org/ss.html

ここをクリックしてからPCがおかしくなりました
ウイルススキャンするとJS_EXCEPTION.GEN
が検出されます、直し方を教えてください

490 :名無しさん@お腹いっぱい。:02/05/24 18:25
>>488 ウイルスバスターが検知しなかった? OSやメーラーなどの情報を。
>>489 ガイシュツ JS_EXCEPTION.GEN で検索しろ。そういうサイトのリンク
を貼るキミのセンスが分からない。

491 :488:02/05/24 18:38
>>490
検知しなかったです。
ずっとアップデートしてなかったからだと思います・・・。

492 :名無しさん@お腹いっぱい。:02/05/24 18:39
>>491
話にならん。オンラインスキャンしてこい。

493 :名無しさん@お腹いっぱい。:02/05/24 19:08
メールに添付されているトロイやウィルスは
OEでプレビュー機能をオンにしていると聞きました。
私はBecky!を使用しているのですが、
メールの内容と添付ファイルのアイコンが下半分に出ます。
それはいわゆるプレビューなんでしょうか。

494 :名無しさん@お腹いっぱい。:02/05/24 19:13
>>487
...たしかに、そうかも。
付け替えてみろと言っておきます。

495 :名無しさん@お腹いっぱい。:02/05/24 19:15
>>493 プレビューです。
http://pc.2ch.net/test/read.cgi/sec/1021363841/7
http://pc.2ch.net/test/read.cgi/sec/1021363841/63 参照

496 :訂正:02/05/24 19:19
スマソ、こっちだった・・・よりによって変なレス番を指定してしまった
http://pc.2ch.net/test/read.cgi/sec/1021363841/65

497 :名無しさん@お腹いっぱい。:02/05/24 20:13
>>495
ありがとうございます!早速設定しなおしました。
間違えたリンク先もちょっと笑えたので良かったです。

498 :名無しさん@お腹いっぱい。:02/05/24 23:58
サブジェクトが「(C) 2002 やほー ジャパン Corporation. All Rights 」で
サイズが120KBのメールが届いた。
添付ファイルはなし。本文もなし。
なんですか? これは?
イタズラ? なんで120KBもあるの?

499 :名無しさん@お腹いっぱい。:02/05/25 00:14
本文何も書いてないように見せかけたhtml
よくOEでプレビューすると危険って言われてるヤツじゃないの?
プレビューしたならウイルススキャンしてみれば?

500 :cheshire-cat:02/05/25 00:15
>>498
デコードに失敗して、添付ファイルが本文の一部に、とか。

501 :名無しさん@お腹いっぱい。:02/05/25 00:35
すみません教えてください。
ネット中、特定のHPにアクセスできなくなる現象が起きました。
回線の混雑とは関係ないようです。すると突然、ブラウザが30ぐらい開き、
あわてて強制終了しました。
心当たりは数日前、「Who are you?」と言う件名のメールを受け取ったこと。
添付ファイルは開きませんでしたが、プレビューしてしまったので、これで
観戦した可能性があるようです。
2chの検索ページも開けなくなってしまったので、過去ログの検索もできません。
激しくがいしゅつだったら申し訳ありませんが、よろしくお願いいたします。

502 :名無しさん@お腹いっぱい。:02/05/25 00:36
×観戦→○感染でした。


503 :名無しさん@お腹いっぱい。:02/05/25 00:57
>>497
アイコンが表示されるのってプレビューなの?
どうやって設定変更したのかも教えてきぼんぬ。

504 :こんにちわ。:02/05/25 02:14
http://www.netpassport.or.jp/~winnjean/chi.html

ここって入ったらやばいですか?

505 : :02/05/25 02:35
>>504
君が入って確かめてから教えてくれよ

506 :こんにちわ。504:02/05/25 04:47
入りました。
何もありませんでした。
しかし、次のページにはシェルターというのがあって
そこから先には入れません。

誰か助けてくださいまし。

もはや、危険ではなく・・・

507 : :02/05/25 05:06
>>506
じゃあ入るなよ

508 : :02/05/25 07:16
昨日あたりからウイルスにかかっちゃったみたいなんです。
共有フォルダに適当な名前のexe等がいつのまにか作成されてます。
ノートンの自動駆除は働いてるんですが駆除したはずなのに何度も消しても
何度も湧いてきます。 これって、klezだとは思うんですがいつもらったのか見当つかないんです。
少なくとも、怪しいメールは来てないし・・・

完全に駆除する方法、教えていただけませんでしょうか?

509 : :02/05/25 07:25
Norton Anti Virusを潰すウィルスってありますか?
どうも感染した模様。

510 :名無しさん@お腹いっぱい。:02/05/25 07:57
>>508
Nimdaじゃないのか?
HDDフォーマットOS再インストール。

>>509
ある。

511 :対策汗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/25 09:49


512 :名無しさん@お腹いっぱい。:02/05/25 10:42
『WORM_HYBRIS.M』というウイルスに感染したようなのですが、
修復ツールを使い、ウイルスバスターで検出したファイルをすべて削除
したのですが、IEでページを見ようとすると・・・
『Loadqm』と出て、強制終了されようとするのですが、更に
『Wucrtupd』という強制終了が出て、IEが強制終了されます。
何か対処法方はありませんか?

OSは98です。

513 :名無しさん@お腹いっぱい。:02/05/25 11:05
>>512
http://www.trendmicro.co.jp/hybris/tool.asp

どっかやり方間違えてない?WSOCK32.DLLも削除してしまったとか・・・・

514 :名無しさん@お腹いっぱい。:02/05/25 11:20
>>508

Meか?
復元ポイント切った?でないと復活するよ。

515 : :02/05/25 14:17
>>510
ありがとー。 結局、klez.Hとklez.genだった。
シマンテックで駆除ツール探してきたよ。 しかし、初めてのウイルス感染、緊張したー。

516 :対策せよ!:02/05/25 22:14
 

517 :名無しさん@お腹いっぱい。:02/05/25 23:54
BO2Kに感染してしまった・・・
それ専用のアンチウィルスソフトってありませんか?

518 :名無しさん@お腹いっぱい。:02/05/25 23:58
>>517
あるよ。

519 :>517:02/05/25 23:59
有名だから、どのアンチウイルスソフトでも対処可能。

520 :517:02/05/26 00:04
今オンラインスキャンかけてるんですけど
アクセス不可になってるんですが、
自分で対処してみて対処しきれなくなったらまた来ます。

521 :239:02/05/26 00:16
今度はYahoo!BBユーザーからKlezきた
return-pathがあの有名なmedinfo@anet.ne.jpだった
1通だけかと思ったら不定期にぽつぽつくる(同じIPからの発信)なので
BBサポートに通告したが、はたしてどーなるやら?
タケツーのやつは5/24 10:51 がいまんとこ最後
このまま止まってくれるといいんだけどなあ

522 :517:02/05/26 00:32
レジストリのキーの削除の仕方がわからん・・・
どこを開けばいいんですか?

523 :名無しさん@お腹いっぱい。:02/05/26 01:04
>>522
ファイル名を指定して実行->regedit.exe

524 :名無しさん@お腹いっぱい。:02/05/26 01:29
kazu-no1@h4.dion.ne.jpからInterScan_SafeStamp.txtが添付きできたけど
ウィルス?

525 :名無しさん@お腹いっぱい。:02/05/26 01:56
>>524
http://www.trendmicro.co.jp/module/isnt/readme.txt

526 :517:02/05/26 09:46
>>523
ありがとうございます。
該当っぽいの削除したはずなんだが
まだアクセス不可になってるなぁ・・・

527 :test:02/05/26 09:49
trendmicro、bugtraqでセキュリティホールが指摘されてるね。


528 :517:02/05/26 09:54
ちなみにウィルス名はBKDR_BO2Kです。

529 :名無しさん@お腹いっぱい。:02/05/26 10:05
>>522 >>528 「レジストリ キー 削除」で検索汁。
BKDR_BO2Kというのはどうやって確認した?

530 :517:02/05/26 10:16
OCNのオンラインスキャンで。

531 :名無しさん@お腹いっぱい。:02/05/26 10:23
Mac使ってます。
昨日の夜から添付ファイル「QRTOOLS.TEXT(2.5KB)」というのが
あちこちから届きます。
全部知らない別々のメールアドレスからです。
怖くて捨ててますが何でしょうか?
いろいろ検索しても分かりませんでした。
どなたか分かりますか?

532 :名無しさん@お腹いっぱい。:02/05/26 10:25
>>530 じゃあ、あとはレジストリのキーの削除の仕方を検索して、
BKDR_BO2K(別名BackOrifice2K.Trojan)をウィルス辞典かなんかで検索
してそのとおりにやれば終了でしょ。


533 :名無しさん@お腹いっぱい。:02/05/26 10:31
>>531 件名や添付ファイルでウィルス名がわかる時代は終わった。
送信者も偽装される。
アンチウィルスソフト常駐させろ。

534 :517:02/05/26 10:31
もうレジストリのキーは削除したはずなんですけど
もう一度ウィルススキャンかけてみたらやっぱりアクセス不可になってるんです。
再起動はしてます。

535 :cheshire-cat:02/05/26 10:42
>>534
アクセス不可って何すか?

536 :517:02/05/26 11:07
>>535
実行中のファイルなんで削除ができないんです。
で、その実行をさせないようにする為に
いろいろいじってるんですがまだ削除できずに・・・

537 :cheshire-cat:02/05/26 11:11
>>536
セーフモードで再起動して、削除。

538 :cheshire-cat:02/05/26 11:26
MS-DOSモードで再起動して、という手もあるか。
C:\>del 以下ファイルのパス
例)C:\>del C:\WINDOWS\SYSTEM\*****.exe

539 :名無しんぼ@お腹いっぱい :02/05/26 11:38
>>538 それやっちゃったら、PCアボーンでないかい?

540 :cheshire-cat:02/05/26 11:51
>>539
該当する感染ファイルを入力するんだよ。

C:\WINDOWS\SYSTEM\*****.exe

541 :名無しさん@お腹いっぱい。:02/05/26 11:58
>>533
拡張子見りゃだいたいわかる。
TXTやJPGやMP3は絶対ウィルスになり得ん。
ただ、二重の拡張子には注意せなあかん。

542 :cheshire-cat:02/05/26 12:11
>>541
そだね。
pifなんかは表示されんし、まあアイコン見ればわかるけど。

543 :517:02/05/26 12:41
感染ファイルはA0029182.CPYというファイルです。
あとセーフモードで再起動もしてみましたが
セーフモード中でさえも使用中になってしまうみたいです。

544 :517:02/05/26 12:54
ちなみにレジストリの中にUMGR32.EXEはありませんでした。
名前が変わる事もあるらしいので本来できるはずのフォルダにあった
exeファイルを削除しましたが全く効果が無く・・・

545 : :02/05/26 14:11

  ワケ     ワカ     ラン♪
  ∧_∧   ∧_∧    ∧_∧
 ( ・∀・)  ( ・∀・)   ( ・∀・)
⊂ ⊂  )  ( U  つ  ⊂__へ つ
 < < <    ) ) )     (_)|
 (_(_)  (__)_)    彡(__)


546 :名無しさん@お腹いっぱい。:02/05/26 14:25
「BackOrifice2K.Trojan(BKDR_BO2K)」
http://www.symantec.com/region/jp/sarcj/data/b/backorifice2k.trojan.html
「BKDR_BO2K」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BO2K
念のためレジストリのキーの削除所方法を記す
1.[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックし
ます。[ファイル名を指定して実行]ダイアログボックスが表示されます。
2.regeditと入力し、[OK]をクリックします。レジストリエディタが開きます。


547 :517:02/05/26 16:15
もうレジストリエディタで削除はしてるんですよ。
それなのにまだ削除不可。

548 :517:02/05/26 16:37
レジストリエディタでRunServicesの中のsystemフォルダにあるexeファイルは一応全部削除したんですけど(今んとこパソコンに悪影響は無し)
未だに削除不可。
ウィルス自体がある場所はC:\_RESTORE\TEMP\A0029182.CPYです。

549 :239:02/05/26 16:41
>>548
WIN.INIやSYSTEM.INIもチェックしたかい?


550 :239:02/05/26 16:41
>>549
とおもったらWinMeかあ
_RESTOREにあるやつは復元ポイントのやつだから
PCHEALTH切って消さないと復元されちゃうよ


551 :517:02/05/26 17:17
やった!削除できたー!!
みんなありがとう!
原因は>>550の言うとおり_RESTOREの性質にあったようです。

552 :>517:02/05/26 18:01
>>551 あのなあ、情報小出しにして質問するとみんなが迷惑するんだよ。
最初からどうやってそのウィルスと判断したか、どこの情報に従って削除
を試みているのか、OSなどの環境をきちんと示していれば、時間もかから
なかったし、多数の人々のレスも不要だったんだよ。バカヤロー!

553 :517:02/05/26 18:24
スマソ・・・

554 :名無しさん@お腹いっぱい。:02/05/26 18:35
しかしマイクロソフトの方のウィルス駆除の仕方の説明が中途半端なのも問題だと思う。
初心者が続々と増えつつあるネット界では517のように
根本的なところがわからない人がまだまだいそうだし。

555 :239:02/05/26 22:04
>>554
おれも前にNimdaのDLLが_RESTOREにいて
PCHEALTH切らないと消せなかったんだよなー
つーか消してもロールバックしてきやがる
それ以降、PCHEALTHは二度と使ってない


556 :対策せよ!:02/05/27 00:30


557 :名無しさん@お腹いっぱい。:02/05/27 05:36
これ安全かどうか調べてください。

中国の実験で少女がいきなりアソコに電解極突っ込まれている写真。。
酷すぎだよ・・・

http://www.raus.de/crashme/  
  



558 :名無しさん@お腹いっぱい。:02/05/27 06:58
>>557
URL見ただけで駄目でしょ。

559 :対策:02/05/27 09:56
 

560 :せよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/05/27 09:57
  

561 :名無しさん@お腹いっぱい。:02/05/27 11:02
新しい会社のPCなんですが、どうもアウトルックで送信されてきた
添付ファイルを誰かがあけてしまったようです。
件名は Eager to see you 送り先は select となってました。
オンラインウィルススキャンをしようとしても、ブラウザが落ちてしまいます。

ウィルス対策ソフトはバージョンが古いので意味がありません。
おとなしく、ウィルスバスターを買うべきでしょうか?

562 :名無しさん@お腹いっぱい。:02/05/27 11:11
>>561 回線から切り離しておとなしくウィルスバスターなりノートンアンチウィルス
なりを買うこと。その際古いアンチウィルスソフトを先にアンインストール
する事を忘れずに。

563 :561に警告 インターネット=ソープランドのマンコ:02/05/27 11:28
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

564 :目を合わせるな:02/05/27 13:07
>>561 ↑とは目を合わせるな。無視しろ。

565 :名無しさん@お腹いっぱい。:02/05/27 14:01
ひろゆき こんちは

566 :名無しさん@お腹いっぱい。:02/05/27 14:08
>>565
(゚Д゚)ハァ

567 :239:02/05/27 14:35
やっと戦いに勝利?したのかなあ
ここ2日間Klezきてないや


568 :名無しさん@お腹いっぱい。:02/05/27 17:32
>>541
>TXTやJPGやMP3は絶対ウィルスになり得ん。

MP3はあるみたいよ。
http://www.zdnet.co.jp/news/0203/19/e_mp3.html
http://mxtrojan.tripod.co.jp/#d


569 :cheshire-cat:02/05/27 18:26
>>568
上のリンク先は以前読んだけど、未確認。
実用化されているのがあったら、ちょっと欲しい。

下のURLだけど。
「METALLICA SONG.mp3」は、「METALLICA_SONG.MP3.pif」では?
「飯島愛本番有.mpg」は、ちょっとどういう仕組みかわからない。


570 :名無しさん@お腹いっぱい。:02/05/27 18:48
ttp://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg

571 :名無しさん@お腹いっぱい。:02/05/27 20:01
>>570
またKlezですか。

572 :239:02/05/27 20:17
>>569
METALICAもってますけど、GETしたときから拡張子はMP3でした
でも中身は普通のEXEファイルなんですが



573 :名無しさん@お腹いっぱい。:02/05/27 20:26
ttp://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/img20020526165424.jpg
を踏んでしまったので慌ててトレンドマイクロのオンラインスキャンを行う。
しかし何も検出されず、
でも不安なのでシマンテックのklez除去ツールを使用。
結果は異常なし。これは安心しても良いのでしょうか?
当方 IE6.0 OE6.0 W98です。
よろしくお願いします。



574 :対策せよ!:02/05/27 20:28
 

575 :cheshire-cat:02/05/27 20:34
>>572
漏れも持ってるけど、ダブルクリックしてもMediaPlayerが起動しただけで、感染しなかった。
拡張子の関連付けやMediaPlayerのバージョンなんかの関係、かな?

576 :cheshire-cat:02/05/27 20:46
>>573
>これは安心しても良いのでしょうか?
多分、と言っとく。

577 : :02/05/27 20:57
今日いくつも数時間おきにウイルスメールが届きました。
送信者は全部別なのですが、
「Return-Path」が全部同一アドレスなんです。
これは故意(悪意)なのでしょうか?
それとも、感染してしまった彼からの悪意のないメールなのでしょうか?
悪意の場合には通報したいと思っております。
御意見伺えればと思います。

578 :cheshire-cat:02/05/27 21:00
>>577
故意じゃないって思うが。

こっち池
http://pc.2ch.net/test/read.cgi/sec/1021137509/

579 :名無しさん@お腹いっぱい。:02/05/27 21:05
>>569
>飯島愛本番有.mpg」は、ちょっとどういう仕組みかわからない。

メディアプレイヤーのバグ(ファイル形式を確認しないで再生)だったような。
今はパッチ出てるけど。

580 :cheshire-cat:02/05/27 21:20
>>579
あ。

試して遊ぶ必要があるな。多謝。

581 :239:02/05/27 22:02
>>580
うちの場合、
選択した瞬間にリアルタイムチェッカーが判別してトラップしちまったんで、
MediaPlayerが起動するまでもなく捕獲されてました。


582 :名無しさん@お腹いっぱい。:02/05/27 22:28
こんちわっす!
えと質問っす!!
ノートン先生入れてるんですけど、自分メールソフト(アウトルックエキスプレス)にメールアカウントを3つ登録してるんですね。
んでメール受信の時に、Aというメールアカウントからのメール受信&送信にはウイルスチェック入るんですけど
BとCのアカウントでは、受信、送信する時にチェックが入らないんです。
これってどうしたら、BとCでもウイルスチェックしてくれるようになりますか?
どなたか教えて下さい!宜しくお願いします!

583 :cheshire-cat:02/05/27 22:34
>>581
でもやっぱり、二重拡張子じゃないmp3ファイルを踏んで感染、納得できん。
MediaPlayerのバージョン変えて、それぞれ週末に実験してみるよ、今実験用捨てパソが解体中なんで。

584 :cheshire-cat:02/05/27 22:36
>>582
オプション→電子メール保護

585 :582:02/05/27 22:44
>>584
うむむ…
早速のお返事ありがとうございやす!

しかし…オプションからノートンアンチウイルス逝って、インターネット欄の電子メールのトコ見てもそれらしきモノはないんス…
システムワークスと統合してるんスけど、そんなんオプションに関係ないっすよね?

すみませんが、もう少し詳しく教えてもらえませんか。
房ですみませんが、よろしくお願いします。

586 :名無しさん@お腹いっぱい。:02/05/27 22:50
570ふんでしまってんけど、どうしたらいい?

587 :ひろし:02/05/27 22:56
マルチポストになってしまって申しわけありません。
これは悪意のメールなのでしょうか?
W32.Badtrans.B@mmワームが添付されて送られてきました
Received: from aol.com (q24-dna03date.hokkaido.ocn.ne.jp [61.113.183.24])
by XXXXXXXXXXx (8.9.3+3.2W/3.7W) with SMTP id XXXXXXX
for <XXXXXXXXXXXXXXXXXx>; Sun, 26 May 2002 00:45:16 +0900 (JST)
Date: Sun, 26 May 2002 00:45:16 +0900 (JST)
Message-Id: <XXXXXXXXXXXXXXXXXXXXXXXX>
From: "Mary L. Adams" <mary@c-com.net>
To: XXXXXXXXXXXXXXXXXXXXX
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-UIDL: 1'P"!=W?"!:)F"!H>-"!

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


--====_ABC1234567890DEF_====

588 :cheshire-cat:02/05/27 23:00
>>585
>インターネット欄の電子メールのトコ見てもそれらしきモノはないんス
未対応メーラー?

>>587
何がいいたいのかサッパリ理解できません。
ウイルス自体に意思があるわけでもなく。
「ウイルスに感染したふりをして送信しているんですか?」、の意味?

589 :ひろし:02/05/27 23:02
わざと自分にメールを送ってきたのか、その人も感染して
それで連鎖的な効果としてメールが送られてきたのかが
気になるんです。

頻繁にリセットがかかってしまうのもなんか気になるんです

590 :cheshire-cat:02/05/27 23:08
>>589
KLEZ系には、本文とか件名を編集して送信するツールがあるらしい(まだ捜索中)。
Badtrans.Bではそんな話は聞いたことないけど。

Badtrans.Bはウイルスが自力でメル送るから、感染者は自分がウイルスメル送ってるって気付かないんだよ。
またIEのキャッシュやその他のローカルファイルからメアドを抽出するから、どっかのBBSとかで書き込んだメアドに送られてきたりもするし。

591 :582:02/05/27 23:12
>>588
あれ?もしかしてメーラーの方での設定っすか?
ノートン先生の設定じゃなくて?
ウチはアウトルックエキスプレス使ってるんスけど…
アウトルックのオプション見てもイマイチわからない…
すみません…

592 :cheshire-cat:02/05/27 23:21
>>591
いや、メーラーのオプションの話じゃなくて、Norton Anti Virusのオプションの話ですが。
今見たら、同じメーラーで複数のアカウント使っていても、ちゃんとそれぞれ表示されるんだが。

もう一回整理しよう。
Norton Anti Virusをスタート→Norton System Works→Norton Anti Virusから起動するよね。
んで、オプション→Norton Anti Virus →インターネット→電子メール保護に表示されない?

それと、Outlook Express起動して、ツール→アカウント→メール、見て味噌。
保護されているメアドとされないメアドの違いを見てミソ。

593 :582:02/05/27 23:34
えと、度々すみません。
ノートン先生のオプションなんですけども、Norton Anti Virusからインターネットの下には
「電子メール保護」ではなく「電子メール」と書いてるのと、あと「LiveUpdate」しかないっす。
んで「電子メール」をクリックしたら右側が切り替わって
スキャンする対象の下に、チェックボックス2つ
ウイルスが見つかった時の応答のしかたで、チェックボックス5つ
電子メールのスキャン時にする処理で、チェックボックス2つ
これだけしかなくて、どのアカウントに対してウイルスチェックをするのか?という事を設定するような所は見当たりません…

Outlook Expressからおっしゃられるようにメールを見てもよくわからないのですが…

すみません、迷惑かけっぱですね…
お前みたいなわけわからん房は知らねぇ!って思ったら放置して頂いて構いませんです。。。

594 :名無しさん@お腹いっぱい。:02/05/27 23:37
ケーブルテレビとかの回線でもウィルスに感染しますかね?
ネットにつないでる限りは同じかな? よく分からない・・。

馬鹿なことを聞いてるかもしれませんが、ご回答ください。おながいします。

595 :cheshire-cat:02/05/27 23:53
>>593
今手元にあるのが、2001だけだから漏れとは多少違うかも。2002は職場のに入れてるんで。
というか2002っすか?

電子メールの右側の、スキャンする対象に何故表示されないのか、って事だよね。
OEのインターネットアカウント→メール→プロパティ→サーバー見て味噌。

2001だと自動的にpopサーバーを書き換えるけど。
http://service2.symantec.co.jp/consumer/supportkb.nsf/KBLPF/43C342A6F3C7C5ED49256AFF005CF12A?OpenDocument&PRODUCT=Norton%20AntiVirus2001

2002はどう設定するのか、メモが手元に無い、というか忘れた。
メール保護されるのと同様に、改変されるなら改変、そのままならそのままにしてみてください。

596 :cheshire-cat:02/05/27 23:57
>all
2002だと、どうだっけ?

597 :名無しさん@お腹いっぱい。:02/05/28 00:05
ノートンで駆除出来なかったようなんですが、再スキャナーで見つからなかったので、そのまま使用してます。
ただそれ以後、PCがやたら音がして動いているようです。これは何なのでしょうか?
それと、ウイルスが付いてきたと思われるヘッダーですが、何か分かりますでしょうか?


Received: from mail532.nifty.com (mail532.nifty.com [202.248.37.221])
by mx03.off.interq.net (8.9.3/8.9.1) with ESMTP id XAA11957
for <********@no.jp>; Mon, 20 May 2002 23:02:21 +0900 (JST)
Received: from Dniosc
by mail532.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g4KDudKW022979
for <********@no.jp>; Mon, 20 May 2002 22:56:40 +0900
Date: Mon, 20 May 2002 22:56:39 +0900
Message-Id: <200205201356.g4KDudKW022979@mail532.nifty.com>
From: postmaster <postmaster@******no.jp>
To: ********@no.jp
Subject: Undeliverable mail--"モ跖・
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=N5p047o8II4NW0EDO3SD42jJz1z1k710wp1

--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to Frequest@mbn.or.jp:<br>
<br>
From: ********@no.jp<br>
To: Frequest@mbn.or.jp<br>
Subject: 昨晩より公<br>
The attachment is the original mail</FONT></BODY></HTML>


--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
Content-Type: application/octet-stream;
name=girl_12t[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <OaJN0n4H

598 :582:02/05/28 00:11
>>595-596
えと、おっしゃる通り2002です。
親切に、他の方にまで聞いて頂いて本当にありがとうございます。
ちょっと自分でも、もう一回色々答えを探してきます。
答えが出たら書き込みにきますです。


599 :名無しさん@お腹いっぱい。:02/05/28 00:12
>>596
NAV2002の「スキャンする対象」の2項目とは、次のとおり。
・着信電子メールをスキャン
・発信電子メールをスキャン

メーラーやアカウントを設定するわけではないです。
アカウントごとに動作が違うように設定しようとしても無理。
あとメーラー側のpopサーバー名とかも、書き換えられてないですよ。

600 :cheshire-cat:02/05/28 00:17
>>599
>メーラー側のpopサーバー名とかも、書き換えられてないですよ
その一言が聞きたかった。
漏れ的には原因はちょい謎っすね。

腹がちょい痛いんで、寝る。

601 :582:02/05/28 00:22
>>599
お返事ありがとうございます
という事は、1つのアカウントにチェックが入ってるって事は
他もチェックしてくれてると考えていいのでしょうか?
それとも、他の2つはチェックしてなくてそれはどうしようもないのでしょうか?

>>600
色々とありがとうございました。
おやすみなさいませ。

602 :名無しさん@お腹いっぱい。:02/05/28 00:36
>>594
はい。感染します。

603 :名無しさん@お腹いっぱい。:02/05/28 00:40
>602
ありがとうございました

604 :599:02/05/28 00:45
>>601
> 1つのアカウントにチェックが入ってるって事は
> 他もチェックしてくれてると考えていいのでしょうか?

だと思いますすけどね。アカウントごとに違う動作なんて器用なこと
できそうにないし。

ところで、残りの2つのアカウントで「ウィルスがチェックされてない」と思ったのはなぜですか?
オプションの「電子メール送信時に進行インジケータを表示する」にはチェックを入れていて
1つのアカウントでは送信時にインジケータが出るのに残りの2つでは出ない
ということなら、たしかにアカウントごとの動作が違っていることになりますが。

605 :582:02/05/28 01:03
>>604
お返事遅くなってしまいすみません。
どうしてそう思ったのか。ってのは
まさにおっしゃる通りでして、Aのアカウントから送信しますとインジケーターが出るんです。
しかし他の2つから送信する時はそのインジケーターが出ないんですね…
やっぱり動作してないのかなぁ??
なんか訳わかんない事なってますね。
どうしてもわかんなかったら、サポートでにも電話してみますです。

606 :599:02/05/28 01:12
>>605
おおっ!それはたしかに不思議ですね。
解決したら、ぜひ報告お願いします。参考にしたいので。

607 :対策せよ!:02/05/28 02:31
   

608 : :02/05/28 13:34
grooveattackってとこからお便り頂きました。
image.pifとかいうのがついてた。
被害はたぶんなし。

609 :対策せよ!:02/05/28 22:11
  

610 :cheshire-cat:02/05/28 22:44
確認し忘れた。はぁ。

611 :名無しさん@お腹いっぱい。:02/05/28 23:41
なんちゅーか、ウィルスとワームとトロイをごちゃごちゃにして質問と
回答がされてるな。まぁ、今時のウィルスは全部セットになってるけど。

612 :質問:02/05/28 23:45
送信者 bonnou 件名 ンを押すと
これってウィルス?

昨日から変なメールがきてて、パソコン調子悪いので・・・。
どなたか教えてください。

613 :cheshire-cat:02/05/28 23:47
さっきメールチェックしたら、変なメールが来てました。

一件は「Sos!」さんから、
もう一件は日本人らしき人物名(知らない人)で
subjectが「今夜は○」
どちらも本文が全くなくて添付ファイルのみ。
怖くてすぐ削除して、ウイルスチェックしたんですけど、
感染してないというし、パソもとりあえず問題なく動作してます、今のところ。

これって何でしょうか?
ただのイヤガラセ??

614 :cheshire-cat:02/05/28 23:52
>>613
君、誰よ?

615 :名無しさん@お腹いっぱい。:02/05/28 23:54
>>613
・SPAM
・ウィルスつきメール
・誤爆

どれかだべ。イヤガラセにせよ、べつに個人攻撃じゃなくて不特定多数宛ての
嫌がらせ。捨てて忘れろ。

616 :613:02/05/28 23:55
>>614
すみません。
気が動転していて、他人様の名前をコピペしてしまいました。
本当にごめんなさい!!

617 :名無しさん@お腹いっぱい。:02/05/28 23:55
>>614
匿名掲示板で騙られても文句を言うべきではない。むしろコテハン名乗るほうが
悪い。トリップ付けなよ。


618 :cheshire-cat:02/05/29 00:02
>>613
ウイルスがパソのローカルファイルから抽出した文章を件名に出しただけかと。

>>617
トリップ計画、やりますかぁ。うーん。
そゆ習慣がないんで、今まで戸惑っていたんですけど。
cherireで作ろうとしたら、トリップできなくて。7文字は難しいようです(悲しい。

619 :名無しさん@お腹いっぱい。:02/05/29 00:06
>>618
これつかへ。
 http://isweb34.infoseek.co.jp/computer/tripsage/
任意のトリップ作成ソフト。
ただし、5文字程度が限界。7文字作ろうとしたら1月はかかるぞ。

620 :613:02/05/29 00:07
>>615
読まずに捨てて、そのまま消しました。
本文なしってのが、あからさまにウイルスっぽいですよね。

>>618
先ほどは本当に失礼しました。すみません。
ローカルファイルから抽出って、送信した人のパソのでしょうかねえ。
私のパソにそんな変なファイルないんですけど。
「今夜は○」だなんて。

621 :cheshire-cat:02/05/29 00:10
>>619
捨てパソ3号が熱暴走寸前状態で、頑張ってくれている最中ですが。
あきらめますかぁ、はぁ。

>>620
>送信した人のパソのでしょうかねえ
そうっす。

622 :厨房Admin:02/05/29 00:15
知らない人から、LISENCE.batとPDFが添付された、
本文なしHTMLmail来たんですけど、なんでしょうか?
メーラーが手裏剣だったから、別にソフト動いた気配がないけれど、
大丈夫ですか?batファイルは怖くてさわってません。

623 :名無しさん@お腹いっぱい。:02/05/29 00:22
>>621
トリッパー絡みで答えると、7 文字の場合は使うマシンはギガヘルツクラスの Pen3 のみ。
それ以外はやるだけムダ(ソフトとの相性・Athron 1.4G とかでも駄目)
その条件で 1月/24h で引っかかるかどうか。

624 :名無しさん@お腹いっぱい。:02/05/29 00:54
>>622
手裏剣はHTMLメールをレンダリングしてから表示する?それが知りたい。
それと、添付ファイル実行したりしてないだろうな?

625 :名無しさん@お腹いっぱい。:02/05/29 02:16
最近ネット始めたばかりなのですが…。
 急にデスクトップやツールバー、スタートメニューに、
多量の .eml というファイルが、勝手に出てくるようになってしまいました。
*.emlで検索すると、どうやら自分が持っている .jpg ファイルと同じ名前。
これは、ウイルスに感染しているのでしょうか?
どうか、解決法や情報を教えていただきたいです。 よろしくお願いします。

626 :名無しさん@お腹いっぱい。:02/05/29 09:03
>>625
まずウィルスチェックしろ。
話はそれからだ。

627 : :02/05/29 10:03


628 :名無しさん@お腹いっぱい。:02/05/29 11:07
初心者です。
新バージョンのネスケにIFRAME機能がついたと聞きました。
無効にしたいのですが、やりかたがわかりません・・。
教えていただけるとありがたいです。よろしくおねがいします。

629 :名無しさん@お腹いっぱい。:02/05/29 11:13
CDドライブのトレイがよく勝手に開きます。
>>1のオンラインウイルス検索ではウイルスは検知されなかったんですが・・・

630 :622:02/05/29 11:54
>手裏剣はHTMLメールをレンダリングしてから表示する?それが知りたい。

テキスト画面と、HTML画面が別個にあります。

>それと、添付ファイル実行したりしてないだろうな?
もちろん開いていません。


631 : :02/05/29 13:10
>>629
製品版でもためしてみる

632 :名無しさん@お腹いっぱい。:02/05/29 13:46
http://www.anzu.sakura.ne.jp/~crystal/bbs/main/
つかここの管理人かなりヤヴァイぞ、IP抜いたり企業のPCに進入したり・・。
誰か天誅頼む・・・。


633 :名無しさん@お腹いっぱい。:02/05/29 13:55
>>632 マルチうざい。攻撃は自分でやれ。

> また、この板ではアタック依頼は受け付けません。

634 :名無しさん@お腹いっぱい。:02/05/29 14:13
>629
単なる故障と思われ

635 :名無しさん@お腹いっぱい。:02/05/29 19:53
メールが延々と送られてくるんですが
これってウィルスでしょうか?
すでに200通ぐらい着てる。
延々と受信しててうっとうしい・・・。
普通にパソコンやれるだけましなんでしょうか?
教えていただけるとありがたいです。よろしくおねがいします


636 :名無しさん@お腹いっぱい。:02/05/29 20:20
>>635
「ウイルスですか?」と聞く前にウイルススキャンしなさい。

http://www.trendmicro.co.jp/hcall/index.asp
↑オンラインスキャン

637 :名無しさん@お腹いっぱい。:02/05/29 21:20
 NAVのコーポレートエディション7.1を使ってます。

LiveUpdateサーバーでクライアントのウィルス定義
のアップデート(LAN経由)をしています。

 これでサーバーのみ「Intelligent Updater」でウィル
ス定義を取得して、クライアントにはLiveUpdate(LA
N経由)でアップデート・・・なんて出来ます?

 「Intelligent Updater」ってLiveUpdateサーバーの
更新なんてやってくれないとは思うんだけど・・・


638 :名無しさん@お腹いっぱい。:02/05/29 22:37
>>636
ウィルススキャンで分かるのは感染しているかどうかなので、メールにウィルスが含まれるかどうかまでは分からないよ。

>>635
情報は小出しにするな。おおよそのファイルサイズや件名くらい書けゴルァ。
ま、時期的に言ってKlezだろう。
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50

639 : :02/05/30 01:16


640 :名無しさん@お腹いっぱい。:02/05/30 06:19
一年ぶりにウィルスチェックしたら三匹も見つかったよー、あはは。
コワ。

641 : :02/05/30 08:20
>>640
死にましょう

642 :名無しさん@お腹いっぱい。:02/05/30 11:49
>>641
   |
   |凵M)ウルセーバカ
   |⊂
   |

643 : :02/05/30 17:04


644 :名無しさん@お腹いっぱい。:02/05/30 20:21
ここのカテゴリにくるとMacro.srcというウイルスが
ノートンアンチウイルスによって検出されるのですが
NAVを使っている人は全てそうなるのですか?


645 :cheshire-cat:02/05/30 20:32
>>644
誰かがウイルスのコードをコピペしていて、それに反応しただけかと。

646 :名無しさん@お腹いっぱい。:02/05/30 20:42
下記の差出人に心あたりのない、ファイル付のメールをで削除しようとしたら、
びくともしません。どうしたらいいんでしょう。やはり、ウイルスですか?
差出人:kazuchan 2000 件名:Some questions
差出人:matu 777 件名:Run in Dos mode



647 :cheshire-cat:02/05/30 20:47
>>646
知りません。さくっと削除してしまえばいいような。
アンチウイルスソフトでスキャンして、ウイルス名を調べて、FDに保存して楽しむのもいいかも。

というか、下さい。

648 :名無しさん@お腹いっぱい。:02/05/30 20:49
>>645
Macro.srcというウイルスはTMPファイルにあるのでそれを
ウイルススキャンしたところ修復できないので検疫しました。

この作業を毎回しなくてはならないのでしょうか?
それとも削除でいいのですか?
検出されるとダイアログが出てくるのですが閉じれないので
とてもうざいです。

649 :cheshire-cat:02/05/30 20:53
>>648
質問ですが。
どこのサイトを閲覧したら、毎回作成されるんだろうか?

それと「修復」という機能は、既存のファイルがウイルスに汚染された時に使う機能。
ウイルスそのものは修復できないんで、「削除」するしかないかと。

650 :名無しさん@お腹いっぱい。:02/05/30 21:11
>>649
2ちゃんねるのこのカテゴリで検出されます。

>ウイルスそのものは修復できないんで、「削除」するしかないかと。

ということは毎回削除しかないのか。面倒ですね。



651 :名無しさん@お腹いっぱい。:02/05/30 21:16
TMPフォルダのウィルスなんてほかっといても大丈夫だっつーの。
無知にも程がある。

652 :cheshire-cat:02/05/30 21:30
>>650
>2ちゃんねるのこのカテゴリで検出されます
だから、この板のどのスレのどのレス番号よ?

653 :名無しさん@お腹いっぱい。:02/05/30 21:35
>>652
ネットワークセキュリティの全てのスレです。

654 :cheshire-cat:02/05/30 21:43
>>653
それって誤検出だと思うんですが。

655 :名無しさん@お腹いっぱい。:02/05/30 21:54
>>654
そうですかわかりました。
削除してもダイアログがでたままなのでうざいですが・・・
再起動すればダイアログは消えますので我慢します。


656 :名無しさん@お腹いっぱい。:02/05/31 12:01
OE6の設定に
「ウィルスの可能性がある添付ファイルを保存したり開いたりしない」
ってのがありますが、これやるとJPGはじめ、全部の添付が
使えなくなるんですよね。

「ウィルスの可能性がある添付ファイル」だけかと思ったんですが
全部のようですね。
鶴亀なんかだと「pif scr lnk vbs」が対象ですが・・・

657 :名無しさん@お腹いっぱい。:02/05/31 12:29
>>656
日記ですか?

658 :名無しさん@お腹いっぱい。:02/05/31 12:39
答えてる奴らがこのスレ見捨てないのが不思議でしょうがない。
自分で考えて色々やってみるってこと知らない奴ばっかり。
バカばっかり。

659 :_____:02/05/31 17:53
最近「no_filename」とかいうファイル2つのみ添付のメールが頻繁に届きます。
ウィルスで検索しても引っ掛からないのでウィルスじゃないようなんですが・・・怪しいですよね。
一体何者なんでしょうか??????

660 :名無しさん@お腹いっぱい。:02/05/31 17:59
>>659
あのー、今はファイル名が必ず一定とは限りませんので。
ウイルスチェックしてきてください。

661 :名無しさん@お腹いっぱい。:02/05/31 18:28
>>658 いつもアンタと同じこと思いながらもレスつけてるよ。
ひどいのにはレスしないようにしてるけどね。

662 :名無しさん@お腹いっぱい。:02/05/31 18:36
最近特にひどいのが多いと思う今日この頃。
教えた言葉の意味すらわからなくて逆切れするのもいるし。
丁寧に言えば、なんでも許されると思ってるやつとかもなー。

放置されてるやつは、何で放置されてるのか考えてみろナ。
結局は、自分で調べるのが一番身につくんだぜ。

663 :名無しさん@お腹いっぱい。:02/05/31 18:37
>>658
あんたのバラード

664 :初心者は読め。:02/05/31 18:47
初心者は読め。
初心者は読め。
初心者は読め。
初心者は読め。
初心者は読め。
http://pc.2ch.net/win/kako/1013/10139/1013922363.html

665 :名無しさん@お腹いっぱい。:02/05/31 21:31
XXX-Screen-Saver.exe.exe Backdoor.Litmus.Gen
ってのがノートンに引っかかったんだけど
これってウィルス?



666 :名無しさん@お腹いっぱい。:02/05/31 21:53
>>665
とっとと捨てろ。

667 :665:02/05/31 22:01
いろいろ調べたけど、
ニュースグループで受信したメールの中に添付で入ってました。
「トロイの木馬」ですね。

668 :あぼーん:あぼーん
あぼーん

669 :名無しさん@お腹いっぱい。:02/05/31 23:28
>>668
で?
みんなが本気にしてそこにウィルスメールを送るとでも思ってるとか?
めでたいヤツだな。

670 :名無しさん@お腹いっぱい。:02/05/31 23:31
>>669
このスレは感染者の駆け込み寺。

671 :名無しさん@お腹いっぱい。:02/06/01 00:52
ウェブメールにきたメールを、開ける前にウイルスチェックするにはどうしたらいいんでしょうか?
何か方法があったと思うんですが・・・
ちなみにWindows98を使用しています。

672 : :02/06/01 14:32
  

673 :名無しさん@お腹いっぱい。:02/06/01 23:40
>>663
あんたサポセンが勤務先?
ストレスたまってるのね。カワイソ。


674 :名無しさん@お腹いっぱい。:02/06/01 23:41
>>673
こめんね。>>658のことね。

675 :妖精 ◆ugm80iGQ :02/06/02 02:36
初心者ですいません、さっそく質問です
ネットを使っていて何かのURLを踏んだときに
ノートンが「W32.Klez.H@mm」というのを見つけ出しアクセスできなかったんで
これ対策のツールをダウンロードしました。
それを使ったら見つかったのですが、ノートン(最新版に更新)を使っても
見つからないのです・・どうすればいいでしょうか?
※システムの自動修復をオフにしました
ついでに「JS.Exception.Exploit」というのにも感染してます
これも感染したときだけしか反応しなかったです・・

676 :名無しさん@お腹いっぱい。:02/06/02 02:51
>>675
ノートンが反応したなら大丈夫。

677 :名無しさん@お腹いっぱい。:02/06/02 02:53
ノートンをアンインスコ → 再インスコ

678 :妖精 ◆ugm80iGQ :02/06/02 03:06
ありがとうございます
ついでに「JS〜」のほうはジャバが一定値以上だったため平気みたいです
「W32〜」のほうが気になります。症状を知っていたら教えてください

その後、アンインストールします

679 :名無しさん@お腹いっぱい。:02/06/02 03:14
>>678
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html

アンチウイルスのレポートも調べてみ。
「〜w32.klez.h@mmに感染していました。ウイルスは削除されました」となっていれば問題なし。

680 :679:02/06/02 03:16
違った。
「ファイルは修復されました。」か。

681 :677:02/06/02 03:22
>>678
一度は感染しちゃったんだよね?
だったら、Klezにレジストリ書き換えられて
NAVが無効になってるからだと思うよ。
駆除ツールで駆除した場合は再インスコ。
これはホームページにも書いてある。

682 :名無しさん@お腹いっぱい。:02/06/02 03:22
>>679のリンク先には「再インストールしる」とあるが?

683 :妖精 ◆ugm80iGQ :02/06/02 03:23
いや、なんかその「Fixklez」ってツール使うと
何度も「klez」が見つかりましたってでるんです・・
ついでにレポートにでてません
むしろアンチウィルスに反応しません

684 :妖精 ◆ugm80iGQ :02/06/02 03:28
しょうがないアンインストール→再インストールします

685 :名無しさん@お腹いっぱい。:02/06/02 03:30
>>684
と言うか>>674にある手順通りやらんと無駄になる様な気も。

686 :名無しさん@お腹いっぱい。:02/06/02 03:30
>>679ダターヨ

687 :677:02/06/02 03:46
>>684

>>686の言うように、
レジストリエディタでWink*を削除してからやったほうがいい。

688 :妖精 ◆ugm80iGQ :02/06/02 04:08
俺は人間のクズです。さっき判明しました。
「klez検査ツール」で「neither klez@mm nor klez.. were found」
とでているのを何を血迷ったのか「found」だけに注目して見つかった
もんだと勝手に解釈してました。通りでノートンが反応しないわけだ・・
これでも高3です。皆様、ご迷惑をかけてすいませんでした。

あとセーフモードではじめたときにユーザーを選ぶ画面で
俺のほかに「Administrator」というのがでてきました。
これは管理人って意味ですよね?
他人に使われているとか・・(なわけないか)

689 :677:02/06/02 04:12
>>688
ワラタ
アドミニワシンパイスルナ

690 :妖精 ◆ugm80iGQ :02/06/02 04:21
>>689
こんな時間まで付き合ってもらって本当にすいませんでした。
何かあったらまた来ます。
おやすみなさい。

691 :名無しさん@お腹いっぱい。:02/06/02 05:00
あの、スピットファイアという名前のメールが送られてきたのですが、
ウイルスですよね?

692 :名無しさん@お腹いっぱい。:02/06/02 08:49
>>691
尋ねるよりまずスキャン。
ソフトがないならオンラインスキャン。なるべくなら2社で。
その後ソフトを買う。
ウイルスにやられたかどうか分からない状態で
インターネット接続は他人にも危害が及ぶ可能性あり。
それから、最近のウイルスは件名やファイル名では分からないことが
多い、ってのは覚えておくといいよ。

693 :名無しさん@お腹いっぱい。:02/06/02 10:06
>見知らぬ国のトリッパー(w http://isweb34.infoseek.co.jp/computer/tripsage/

TROJ_LAMER.A.SVR と出るんだけど既出ですか?

694 :名無しさん@お腹いっぱい。:02/06/02 10:13
>>693
脳豚は検知しない模様。

695 :名無しさん@お腹いっぱい。:02/06/02 10:26
>>694
今さっきオンラインスキャンで検出・駆除したんですが。謎・・・

696 :さっき:02/06/02 10:43
だまれ、あほども。

http://withu.gaiax.com/home/sasakipp01/main

697 : :02/06/02 10:43
>>695
製品版でやれ

698 :名無しさん@お腹いっぱい。:02/06/02 10:56
>>697
製品版?

699 :名無しさん@お腹いっぱい。:02/06/02 11:31

あきらめましょう あきらめましょう〜
スッキリしましょう パッパパラッパ♪

あきらめましょう あきらめましょう〜
リセットしましょう パッパパラッパ♪

       ∋((( )))∈
       (((*・∀・))
     / ̄))),― 、(( o    。。。
     | ||三∪●)三m三三Ε∃.
     \_.へ--イ |___  ゜ ゜ ゜
      / (__)_) /|
      | ̄□■□ ̄| |
      | .POKKA. |/



700 :名無しさん@お腹いっぱい。:02/06/02 11:42
んで結局ウィルスなのか?どっちなんだ?

701 :名無しさん@お腹いっぱい。:02/06/02 11:47
>>693
パターン291(製品版)では発見されず。

702 :693:02/06/02 12:02
最初にDLしたアーカイブを再展開したものと、再DLしたアーカイブを
展開したものを念のためスキャンしてみたところ検出されませんでした。
プログラムの誤作動か何かだったようです。お騒がせしますた。

703 :さっき:02/06/02 17:54
だまってくれ
http://withu.gaiax.com/home/sasakipp01/main

704 :名無しさん@お腹いっぱい。:02/06/02 18:21
駆除したらこんなのがでてきました。
TROJ.LAME R.A.SVR
トロイの木馬とのことですがマイクロトレンドのサーチにかかりませんでした
なんなんでしょう?


705 :名無しさん@お腹いっぱい。:02/06/02 18:47
>>704
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_LAMER.A.SVR&VSect=T

706 :名無しさん@お腹いっぱい。:02/06/02 19:12
トレンドマイクロの(OCNの)ウイルススキャンで駆除したんですけど
この先どうすればいいんでしょうか?

707 :名無しさん@お腹いっぱい。:02/06/02 19:14
↑704です。

708 :名無しさん@お腹いっぱい。:02/06/02 19:41
TROJ.LAME R.A.SVR流行ってる?

>>707
全ドライブスキャンして全部駆除できたならそれで完了と思われ。
693の誤爆検知の直後なだけにほんとにトロイだったのかどうかと考えてしまうね。
よく知らないけど誤爆ってよくあることなの?

709 :名無しさん@お腹いっぱい。:02/06/02 19:46
>>708
トレンドは前から結構聞く。

710 :704:02/06/02 19:58
それが駆除するまえ(実行前)にウイルス発見しましたみたいなのがでて
それで再起動したんです。
ウイルス初感染でわからんもんで。
トレンドマイクロの(OCNの)ウイルススキャンってのはオンラインのやつです。


711 :名無しさん@お腹いっぱい。:02/06/02 20:13
>>709
ウィルスバスタースレ見たら早速誤検出の話をみつけて納得しますた。
使うのが簡単そうなので人に薦めるのはいつもウイルスバスターだったのですが・・・
まぁ誤検出があっても本物のウイルスを取り逃がさないなら問題ないとも思いますけど。

>>710
↓このへんを参考までに
http://pc.2ch.net/test/read.cgi/sec/1021091165/140-153

よくわかりませんがオンラインスキャンはスクリプト絡みの誤検出ということでしょうか。

712 :704:02/06/02 20:55
誤検出?感染じゃないんですか?
あとツールバーがちょっと変わってしまったんですが・・・
もしパソコンにウイルス残ってたとしても
リカバリすればなおりますか?
普段の駐在ソフトはマカフィーウイルススキャンなんですけど
古すぎるため感知しませんでした。
ノートンとかいうのいれますわ。

713 :名無しさん@お腹いっぱい。:02/06/02 23:43
McAfeeのOEMを持っているのですが、XPを導入するとインストールできなくなってしまいました。
どうすればよいのでしょうか・・・

714 :マカヒーは馬鹿ヒー:02/06/02 23:46
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

715 :名無しさん@お腹いっぱい。:02/06/03 00:26
他スレでも聞いたんだけど、WINKSHGって何ですか??

716 :名無しさん@お腹いっぱい。:02/06/03 00:30
>>715
それはどこにあるファイルよ?
systemフォルダにあるなら、Klez本体の可能性あり。

717 :名無しさん@お腹いっぱい。:02/06/03 02:54
>>1のリンクにあるオンラインウイルス検索って何度やってもエラー
出るんだけど何とかならないのかな?
他にもこういうのってあるの?

718 :名無しさん@お腹いっぱい。:02/06/03 05:18
>>717
それは、すこしはセキュリティが高めであるということだろう
できないということを善しとすべし、かもしれない

ちなみにワテは Windows Update なんてものもできないし、したくもない
よもや Macintosh ではなかろうが、Windows の Internet Explorer でなければ
逆立ちしても無理だ
そのWindows の Internet Explorer のバージョンがわからんが、6.0 なら
セキュリティのインターネットのレベルのカスタマイズで「中」にして、
プライバシーのスライドを下げて「低」ぐらいにすればよいだろう

幸か不幸か、うまくいった場合、終わってスッキリしたら、元のようにもどす
ことをおすすめしたい
さらに Internet Explorer なワレものを使わないことをおすすめしたい(w

719 :名無しさん@お腹いっぱい。:02/06/03 16:07
JS/NoCloseっていうトロイの木馬系のウイルスが
いたんですが、削除しても削除してもでてきます。
なんでですか?


720 :719に警告 ナマでパコパコやるな!!!!:02/06/03 17:05
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

721 :名無しさん@お腹いっぱい。:02/06/03 17:12
よくわからないんで、知ってる方いたら教えてください!
以前友人がうちに来て、私がお風呂はいってる間にPCいじってたんですね。
ところがその後、IEでネットみてると、いつのまにか見知らぬページが
立ち上がってる・・・しかも、最小化で。
見てみると「SPY HEAR」という、英語のサイトで盗聴の商品の紹介。
直し方わからなくて困ってます。
友人はそんな仲いいわけでもないんで、「変なサイトみた?」とか
聞けないし・・・たぶんそれが原因だと思うのですが・・・
(英語のサイトなんて、私見ないし・・・)
どなたか教えてください!よろしくお願いします!!

722 :719:02/06/03 17:19
ノートンってそんなにいいんですか?
さっきノートンのホームページ見たけど…。
やっぱ買ったほうが良い?

できればNoCloseについて教えて欲しいんですが…。




723 :     :02/06/03 17:20
>>719
名前の付け方からみてマカフィーのウイルススキャンを使っているのかと
思うので、
http://www.nai.com/japan/virusinfo/virN.asp?v=JS/NoClose
をよく読んでほしい。リンク先のページなども。
定義ファイルは最新のものか?
上記ページ(かリンク先)にあるようにスキャンをしたか?
OSがMEなどでシステム復元の機能を有効にしていないか?

724 :    :02/06/03 17:38
>>721
IEだってのはかろうじて分かるけど、バージョンとかOSを書く方が
(人間的に)どういう事情で困っているかよりよほど重要。
まずインターネットオプション→全般タブでホームページ標準設定、
次にインターネットオプション→プログラムタブでWebの設定のリセット
ウィルススキャン、Ad-awareでスパイウェアスキャンもやっておく。
(Ad-awareについては専用スレがあるんで。)
インターネットオプション→全般タブ→一時ファイルの設定→オブジェクトの表示で
おかしなもの(MicrosoftやShockWave Flash等信用できるもの
自分が入れたという確信のあるもの以外)は依存関係を見てファイルを削除。

一度は直っても、再起動すると元に戻るなら
ファイル名を指定して実行→msconfig→スタートアップ の
チェックを全て解除して再起動、様子を見る。
Windows95、2000は窓の手などツールを使用。
(レジストリを扱う自信があるならrun項目を調べる。)
直ったなら安全そうなものを戻してみて、
犯人と思われる自動実行プログラムを削除。

まだダメとか他に悪影響が出るようなら
IEの修復、OSの上書きインストール、
クリーンインストールの順で元の状態に戻す。

725 :名無しさん@お腹いっぱい。:02/06/03 18:19
>724
ご親切に、ありがとってうございます!それと、私の説明が足りずに申し訳
ないです!すいませんでした。
一応、教えていただいたことをやってみて、Ad-awareもやってみたんですが
それの日本語化パッチを探してたら、最小化のままタイトルが
「????????」の画面が勝手に立ち上がってて・・・ハア
でもいつものとは違うし・・・詳しくないんで混乱してます。
一応、ME、IE5.5SP2。メモリ128、Celeron700MHzあるのに、
買った当初からシステムビジーになったり強制終了すらきかなかったり・・・
もう一度、教えていただいたことをチェレンジしてみます。
有難うございました(^−^)

726 :名無しさん@お腹いっぱい。:02/06/03 21:57
http://abcz.s1.x-beat.com/

これなんかヤバそうなんですがどうやって確かめたらいいでしょうか?
確かめれる人いたら大丈夫か教えていただけたら幸いです。

727 :名無しさん@お腹いっぱい。:02/06/03 21:58
>>726
iriaでhtmlファイルを落として、ソースを見る。
とか。自分でやれ。

728 :名無しさん@お腹いっぱい。:02/06/03 22:39
view-source:でみれるだろ

729 :名無しさん@お腹いっぱい。:02/06/04 01:10
>>716
systemフォルダにありました。。。
もう削除しましたが・・・
ブルブルガタガタハァハァ…

730 :名無しさん@お腹いっぱい。:02/06/04 20:23
ウィルス感染後Cドライブをフォーマットしなおして
IE5.5をダウンロードという流れだけで
ウィルスが残っている可能性はありますか?

731 :名無しさん@お腹いっぱい。:02/06/04 20:35
ある。

732 :名無しさん@お腹いっぱい。:02/06/04 21:17
ない

733 :名無しさん@お腹いっぱい。:02/06/04 21:42
ある。

734 :名無しさん@お腹いっぱい。:02/06/04 21:44
以下のメールが3時間くらいのうちに次々届きました。

This is a excite game
This game is my first work.
You're the first player.
I wish you would like it.
この文章にexeファイルとjpgファイルが各1。

Symantec give you the special W32.Klez removal tools
W32.Klez is a special dangerous virus that spread through email.
For more information,please visit http://www.Symantec.com
この文章にexeファイルとjpgファイルが各1。

本文なしのpifファイルとjpgファイルが各1。
何のウィルスでしょうか。

735 :名無しさん@お腹いっぱい。:02/06/04 21:49
>>734
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50

736 :名無しさん@お腹いっぱい。:02/06/04 21:52
>>735
読んでみます。ありがとうございました。

737 : :02/06/04 22:13


738 :名無しさん@お腹いっぱい。:02/06/04 22:53
>>731
>>733
ない。

739 :名無しさん@お腹いっぱい。:02/06/04 23:16
>>732
>>738
ある。

740 :polori:02/06/05 00:00
PCのVirusScanを実行しようとすると、勝手に強制終了するんだけど、そんなウィルスあるんすか?

741 :名無しさん@お腹いっぱい。:02/06/05 00:10
>>732
>>738
>>740
ある。


742 :polori:02/06/05 00:12
>>741
対処法、禿しくキボンヌ

743 :名無しさん@お腹いっぱい。:02/06/05 00:27
>>742
売って新しいPCを買う。

744 :名無しさん@お腹いっぱい。:02/06/05 00:31
>>742 この板のKLEZスレを読む。

745 :名無しさん@お腹いっぱい。:02/06/05 09:25
age

746 :hage:02/06/05 10:02


747 :名無しさん@お腹いっぱい。:02/06/05 10:21
>>740
アンチウイルスソフトを殺そうとするウイルスは結構あるよ。


748 :名無しさん@お腹いっぱい。:02/06/05 16:45
IE5.01でネット開くとページが表示された瞬間に応答なしになるんですけど
やはりウィルスに感染しましたか?
できればその名前と対処法も…

かちゅ〜しゃのおかげで2chだけしか見れません(w

749 : :02/06/05 16:53
>>748
死ねよ

750 :名無しさん@お腹いっぱい。:02/06/05 19:58
>>748

>>1のリンクに
オンラインウィルス検索というものが
ありますね


あjぢdんぉjvんvklっ

751 :名無しさん@お腹いっぱい。:02/06/05 20:30
>750
やってみましたが、ページが全部表示された瞬間に
応答無しになってしまいました。なので検索できない…。
ウイルススキャンもアップロード出来ない。
ひょっとして手遅れ?もうだめぽ
今度から金かかってもノートンとか入れよう…

752 : :02/06/05 22:06
Received: from ammis03.alpha-mail.net (63.164.93.119) by ** with SMTP; **3:40 +0900 (JST)
Received: from ammis02.alpha-mail.net (ammis02 [63.164.93.121]) by ammis03.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < dacia@mx-01.intimail.com >; **3:39 +0900
Received: from Wksfuih ([211.125.9.125]) by ammpri.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < dacia@mx-01.intimail.com >; **3:14 +0900
Date**3:14 +0900
Message-Id:< kymd_eastcom_ne_jp@ammpri.alpha-mail.net >
From:postmaster< postmaster@mx-01.intimail.com >
To: dacia@mx-01.intimail.com
Subject:Undeliverable mail--"for this work because he has an extensive"
------------------
The following mail can't be sent to kymd@eastcom.ne.jp :
From: dacia@mx-01.intimail.com
To: kymd@eastcom.ne.jp
Subject: for this work because he has an extensive
The attachment is the original mail
-----------------------------------------------------------------------
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file 00000093.exe contains:
WORM_KLEZ.E virus
It has been deleted.
α−MAILウイルスチェックによりこのメールが上記のウイルスに感染してい
ることを検知いたしました。ウイルス感染による被害を未然に防ぐため、ウイル
ス感染していた添付ファイルを削除して送信されております。 Virus was detected by
ALPHA-MAIL virus check. To prevent the virus infection damage, the message
has been sent without the attached file. The attached file with the virus
has been deleted.
***************** End of message ***************

753 :名無しさん@お腹いっぱい。:02/06/05 22:44
件名が(C) 2002 Yahoo Japan Corporation. All Rights
のメールが毎日のようにくるんだけど、
信用していいのかな〜??
添付ファイル付で…。

754 :753へ警告!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/06/05 23:10
>>753
信用するな。
知人でも信用するな。

ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

755 :名無しさん@お腹いっぱい。:02/06/05 23:30
704さんのは誤検出ということなんですか?
私もトレンドマイクロのオンラインスキャンにてトロイが発見されました。
(そのときのトロイ名はめもってません)
そしてリカバリ後、「もっかいオンラインスキャンやってみよ」と思ってやってみると「TROJ.LAME R.A.SVR」が発見されました。
ツールバーが変わってしまってると言うのも同じ状況です。

756 :名無しさん@お腹いっぱい。:02/06/05 23:37
PCを立ち上げたら、昨日まで30ギガ以上残っていたハードディスクが
1.9ギガしか残っていなかったんですけど、これはウィルスですかね?
昨日、PC起動中にずっとアクセスランプがつきっぱなしだったのが気になっていたんですが。
今も少しずつ減っています。

pc-cillinで検索したのですがウィルス検出は無し。
最新のファイルに更新しても同じ結果でした。

757 :嗚呼:02/06/06 00:58
>>756
なにか心当たりありますか?

おいらの全部でHDD300ギガあるけど、もうすぐいっぱいです。
またHDD追加しなきゃならん。

758 :名無しさん@お腹いっぱい。:02/06/06 01:43
>>757
前日に友人のHPのアクセスログcgiを覗こうとしたら
ダミーgifに飛ばされたくらいです。
他は何もインストールしてないしDLもしてません。
あとは2chを回って終わりましたし…。

759 :758:02/06/06 02:04
なんか_RESTOREフォルダが何十ギガというとんでもない容量になってました。
なんでしょうかこれは…。

760 :名無しさん@お腹いっぱい。:02/06/06 02:14
>>759
嫌がらせですか?

http://homepage2.nifty.com/winfaq/wme/pchealth.html#440

761 :758:02/06/06 02:22
>>760
ありがとうございます。
しっかりと検索するというのが足りませんでした。
決して嫌がらせではありませんのでお許しください。


762 :名無しさん@お腹いっぱい。:02/06/06 13:47
何か最近、「A WinXP patch」とか「A very new website」とかいう件名で、
メールが届くようになって、ウイルス検索したらトロイが見つかりました。
これって新しいウイルスなんですか?

763 :名無しさん@お腹いっぱい。:02/06/06 13:59
>>762 見つかったトロイ名で検索しろ。件名だけで判断してはいけない。

764 :名無しさん@お腹いっぱい。:02/06/06 14:17
はじめまして。こんにちは。
今日メールを見たところ、送信者欄が「pegasas」となっており、
件名欄は「A fanny website」と書かれた心当たりのないのが届きました。
これは、ウイルスメールというやつでしょうか?当方初心者で良くわかりません。
どなたか、これがウイルスメールか、そうでないのかご教授下さい。

また、もし悪いメールならばどうすればいいのか、お教え願います
OSはXPでOE6を使っております。

765 :名無しさん@お腹いっぱい。:02/06/06 14:26
>>764
言われたことはすぐにやる。
http://pc.2ch.net/test/read.cgi/sec/1022859088/231-233
そこの232を読んでまだ、送信者が誰だのとか書くかなあ。
アンチウイルスソフトを買う。
とりあえずならオンラインスキャンをする。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/

766 :名無しさん@お腹いっぱい。:02/06/06 14:27
>>764 件名だけでウィルスかどうかは現在では判明しない。
アンチウィルスソフトを常駐させなさい。ノートンアンチウィルスか
ウィルスバスターがおすすめ。なお、一旦受信したメールはあとからウィ
ルススキャンしてもスキャンの対象にならないので発見できない。あらか
じめアンチウィルスソフトを常駐させて受信時に検出することが大事。

あやしいメールはプレビューをOFFにして削除。

767 :766:02/06/06 14:29
>>764 マルチ馬鹿だったのか。まじめに答えて損した。

768 :名無しさん@お腹いっぱい。:02/06/06 14:29
なんで高性能なウィルススキャナが店に行けば置いてあるのに、
敢えて人力ウィルススキャナを欲しがるかなあ。

769 :名無しさん@お腹いっぱい。:02/06/06 14:45
>>767
いや、誘導されていたんだが、ちゃんと注意の上誘導されているのに
ほとんどそのままの質問を繰り返しているから。

770 :名無しさん@お腹いっぱい。:02/06/06 14:51
アンチウィルスソフトなんて馬鹿のつ買うものだよ(w

771 :名無しさん@お腹いっぱい。:02/06/06 15:01
>>769 必要最低限のアドヴァイスはされてるから、あとは本人次第だね。
>>770 世の中みんな馬鹿なんだから使いましょう(w

772 :名無しさん@お腹いっぱい。:02/06/06 15:11
>>764です。
様々なアドヴァイスにお礼申し上げます。

また、私の投稿を不快に思われた方々にお詫び致します。すみませんでした。

773 :名無しさん@お腹いっぱい。:02/06/06 15:19
>>771
漏れには必要なし。
金とHDとCPU時間の無駄(w

774 :・゚・(ノД`)・゚・:02/06/06 15:21
押さないでください。このURLのgirlとboyのあとにそれぞれs
をつけたURLを踏んでしまいました。これって、定期的にいき
なり出てくるという話を聞いたことがあるやつですか?どう
いう対処をしたらよいでしょうか・・・おしえてください(ぺこり
//homepage3.nifty.com/girl_and_boy~/




775 :名無しさん@お腹いっぱい。:02/06/06 15:25
ttp://member.nifty.ne.jp/hirotti/gaisyutsuf2.htm#kyofu

776 :・゚・(ノД`)・゚・:02/06/06 15:28
ありがとうございます・゚・(ノД`)・゚・

777 :704:02/06/06 16:07
>>755
俺もリカバリしてまたオンラインウイルススキャンしたらまたTROJ.LAME R.A.SVR
が発見された。ツールバーのIMEのやつが変になった。
対処法教えてください。
ノートンのインターネットセキュリティー入れればなおりますか?
あとTROJ.LAME R.A.SVRの正体はなんなんですか?


778 :名無しさん@お腹いっぱい。:02/06/06 16:19
>>777
だから、オンラインスキャンのみの現象。
オンラインスキャンをしなけりゃいいんだよ。

779 :名無しさん@お腹いっぱい。:02/06/06 16:28
TROJ_LAMER.A.SVRがらみはウイルスバスタースレの方に。
最近の分、ちょっとさかのぼって読んでみて。
http://pc.2ch.net/test/read.cgi/sec/1021091165/

780 :名無しさん@お腹いっぱい。:02/06/06 16:49
 正体不明のウイルスにつきまとわれて困っています。市販の
駆除ソフトで検出されません。どこにかくれているのか不明です。
ハードデスクをformatしてosインストールしなおしてもだめでした。
起動の度にブートセクターを書き換えにいき、krnl386.exeに感染
するみたいです。症状はIEでインターネットにつなげていると途中で
アイコンが黒くなりハングアップします。現在はブートセクター書き換え
させず、krnl386.exeを書き換えできないようにして対処しています。
駆除方法にお心当たりの方お願いします。

781 :Hi,spice girls' vocal concert わけわからん!!!!!!!!!!:02/06/06 17:13
Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received: from Jqahs (nttkngw01233.ppp.infoweb.ne.jp [202.233.246.233]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < equalamail@mx2.emailsvc.net >
Date**
Message-Id:< Jqahs_nttkngw01233_ppp_infoweb_ne_jp_202_233_246_233@smtp.net-keeper.net >
From:uhc< uhc@it.ej >
To: equalamail@mx2.emailsvc.net
Subject:Hi,spice girls' vocal concert
Content-Type: multipart/alternative; boundary=Jt2FS3lY889f36V3348971eYiw

cid:W485V8o8Y47bm001t3

782 :名無しさん@お腹いっぱい。:02/06/06 17:18
>>780 ウィルスじゃなくて単にマシンがハングアップしてるだけじゃないのか?
OSは? 常駐アプリケーションはたくさん入れてないか? 市販の駆除ソ
フトの具体名は?

783 :名無しさん@お腹いっぱい。:02/06/06 18:10
 780です。winMeでノートン入れてます。ウイルスバスターでもだめでした。
ついでにマカフィーも。
一度krnl386.exeを書き換えられたときノートンが反応しましたがunkonwnと
出ていました。おそらくハードデスクの隅っこにかくれているものと思われます。
マザーボードも変えてみましたが同じ症状でしたので。現在は書き換えさせてい
ないせいか今のところハングアップはしていません。でも、かなりきもいです。


784 :名無しさん@お腹いっぱい。:02/06/06 18:12
fdisk /mbr

785 ::Hi,spice girls' vocal concertはKlezの題名↑↑↑↑↑↑↑:02/06/06 18:20
感染者はその時間の202.233.246.233?????

786 :名無しさん@お腹いっぱい。:02/06/06 19:02
なんかパソコンが変なのです!
あらゆるフォルダに*.eml(*の部分はいろいろな数値)というファイルが1つづつ入っているんです。
もちろん自分でそんなファイルを作った覚えはありません。
で、これはメールのファイルなので、OutlookExpressで開いてみると、
sample.exeというファイルと、*.txt(*はこれもいろんな数字)というファイルが
添付されていて、sample.exeはこわくて実行していません。
OSは、WindowsXPです。
それから、そのファイルは、いくら消しても自動的に作られるんです。
これってウィルスか何かですか?

787 :名無しさん@お腹いっぱい。:02/06/06 19:02
 780です。マザーボードを変えてfdisk /mbrをしてCをformatして
osを再インストールしましたがだめでした。ひょっとするとそのあとに
インストールするドライバーのどれかが感染しているのかも知れません。
サウンドブラスターライブのインストールのときちょっと変だなと
思ったことがありました。組み合わせを変えて試してみます。
犯人はどいつだ、ってな感じでこれも楽しいかな?

788 :cheshire-cat:02/06/06 19:19
>>787
もう一台HDを買う。
んで新しく買ったHDにOSとアンチウイルスソフトだけインスコ。
古い感染中のHDをスレーブ接続、新しい未感染HDをマスター接続。
新しいHDからOSを起動して、古いHDをウイルススキャン。

789 :cheshire-cat:02/06/06 19:20
>>786
復元ポイント使え。

790 :名無しさん@お腹いっぱい。:02/06/06 20:16
780です。同じ症状の人はいないようですね。
788さんの案でためしてみようかなと思っています。
どうもありがとうございました。

791 :名無しさん@お腹いっぱい。:02/06/06 22:42
>781
>785
うちにも本日よく似たタイトルのウイルスメールが来ました。
Spice girls' vocal concert
添付ファイルはTARGET.scr, p_a_b[1].jpgでした。
今月3日からぽつぽつと同じ送信元から来るんですよ。
プロバイダーにもメールして該当者に注意してもらったはずなのですがね。
こちらはMacなので実害は無いのですが、他にも大量に発信されているでしょうから早く駆除してもらわないと困ります。
送信元が個人でなく某制作会社なので、被害はかなり広がっているのではないかと思います。

792 :785の追加:02/06/06 22:55
添付ファイル名は、
file.txt(0バイト)、 file.html、
000000??.txt(秘密漏洩文章)、あ.bat(Klez反応あり)
の4個。
file.htmlにIFRAMEがあるのだろう。

793 :名無しさん@お腹いっぱい。:02/06/07 01:38
拡張子がついてなくて、フトゥーのプログラムファイルの添付ファイルで来ることも
あるんですよね?
最近しょっちゅう来る…
わかんないからアセる。

794 :名無しさん@お腹いっぱい。:02/06/07 01:46
フォルダオプションで全てのファイル表示にチェックいれてるんだよね〜?
〜を表示しないにはチェック入れてないよね〜??
例えば登録されているファイルの拡張子は表示しないとかに・・

まさかね・・愚問でした。

795 : :02/06/07 01:58
>>793
ある


796 :名無しさん@お腹いっぱい。:02/06/07 02:11
メール来たのを見ただけで感染するウイルスですが、
ポスペの場合プレビューON/OFF設定できませんよね。
大丈夫でしょーか。

797 : :02/06/07 02:53
>>796
平気
ポスペは単純なtext形式のメールしか処理出来ないから


798 :名無しさん@お腹いっぱい。:02/06/07 03:09
ありがとうございました。


799 :名無しさん@お腹いっぱい。:02/06/07 07:22
Hi,○○,honeyという件名でメールが来たのですが
これってウィルスでしょうか?
120kbあります。

800 :名無しさん@お腹いっぱい。:02/06/07 07:51
>>796
http://pc.2ch.net/test/read.cgi/sec/1021363841/66
を見ておきましょう。
ポスペにもセキュリティホールは存在します。

801 : :02/06/07 08:11
>>799
ウザイっすよ あなた

802 :名無しさん@お腹いっぱい。:02/06/07 08:14
      
               ,.-<二二ニ=ー       
             /        \ 
             /           ヽ   
             .l    ・     ・ l  
         -=ニ二il       ・   l 
             ノ  ●_____..i  <オマイラワームの検査しれ
           /   -- -    / 
          / /  "  ` `-''" 
          / /  /    丿.|  
          / / /    /  /  
          / / /    /   /|  
        /  / /    /   / ̄\
       / / /   / /     )
      /  / /   /        /
     │   /   /    /   /
     │  (  /     /  /
      \___l_l_l_リ__ノ  /
    ペッタン│  /   |     >
        (__ノ   (___/ 



803 :名無しさん@お腹いっぱい。:02/06/07 09:41
>>786
遅レススマソ。
それって、PE_NIMDA.Eじゃないの?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.E&VSect=T

でも、OSがWindowsXPだとIE6だからプレビューしただけでは
ダイレクトアクションの感染はしないはずなんだけど・・・。
LANで他のPCとつながってませんか?


804 :名無しさん@お腹いっぱい。:02/06/07 10:46
SIMPLE.Dくれ

805 :名無しさん@お腹いっぱい。:02/06/07 11:17
>>801のほうがウザイ。

806 :名無しさん@お腹いっぱい。:02/06/07 14:39
>>777 オンラインスキャンで発生した誤警告について

現在オンラインスキャンに含まれます、TSCに誤警告がありました。
(TSC.exeのバージョン は 2.0.0.1053 )
※TSC:「TROJ SYSTEM CLEANER」(トロイの木馬やワームなどの処理をおこなうプログラム)

レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に「internat.exe」が存在する環境で、オンラインスキャンに搭載されている
TSC.exe(Ver2.0.0.1053)を実行すると 「TROJ_LAMER.A.SVR」の名前でウイル
スとして検出し、上記のレジストリのキーが削除されてしまいます。(以下略)
http://www.trendmicro.co.jp/hcall/tsc_reg.htm

807 :名無しさん@お腹いっぱい。:02/06/07 17:16
>>802
ポキールage

808 :cheshire-cat:02/06/07 18:06
>>803
デスクトップあたりに感染しているサイトのhtmファイルを保存して、開く。
するとプレビューだけで感染するような気がする。
IEの設定で「マイコンピューターゾーン」を表示させて制御していなければ。

809 :名無しさん@お腹いっぱい。:02/06/07 18:15
オンラインスキャンが使えなくなってますが

810 :名無しさん@お腹いっぱい。:02/06/07 20:46
クレズHに感染したみたいです
どうすればいいですか?

811 :名無しさん@お腹いっぱい。:02/06/07 20:51
>>810
http://www.trendmicro.co.jp/klez/tool.asp

812 :名無しさん@お腹いっぱい。:02/06/07 20:52
すみません799です
回答された意味がわからなくて・・・
ご存知の方いましたら、教えて頂けますか?
よろしくお願いします

813 :cheshire-cat:02/06/07 21:02
>>812
お好きなのをどうぞ。
http://www.k-raito.com/sec/antivirus.html

814 :名無しさん@お腹いっぱい。:02/06/07 22:23
こんなメールが来たんだけど、なんでしょう?
添付ファイルはなく、知らない人からです。

件名:
W32.Elkern removal tools

本文:
Trendmicro give you the very W32.Elkern removal tools
W32.Elkern is a very dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http://www.Trendmicro.com

よろしくお願いします。


815 : :02/06/07 22:54
知らない人からのメールなんて、まず無視。
あと、自分のマシンのウィルスチェックも忘れずに。

816 :名無しさん@お腹いっぱい。:02/06/08 00:26
いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何?ウイルス?トロイ?

817 :名無しさん@お腹いっぱい。:02/06/08 00:29
>>816
マルチは帰れ。

818 :名無しさん@お腹いっぱい。:02/06/08 00:31
>>817
いちいち、うるさい。

819 :マルチ:02/06/08 00:34
ですが、教えてくれ

いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何?ウイルス?トロイ?

820 :ななし:02/06/08 00:51
今日初めてウィルスがきてチェックにひっかかったんですがウィルスを流したやつの
メルアドがのってるんですがそのアドはこの板で公開したほうがいいのですか

821 :名無しさん@お腹いっぱい。:02/06/08 01:29
>>819 消せ
>>820 ウイルスの種類による。晒しはやめれ

822 :名無しさん@お腹いっぱい。:02/06/08 01:35
klezがついたメールがきたんですが、
ールの詳細やヘッダーをテキストして保存しても害はないですか?


823 :名無しさん@お腹いっぱい。:02/06/08 03:48
NAV2000を常駐させていますが、怪しいメールが来たにもかかわらず無反応でした。
一応全ファイルスキャンもかけましたがやはり問題なしでした。
それでも気になるので、バスターのオンラインスキャンをやってみたいのですが
1つのPCに2つのウィルス駆除ソフトが存在することで何か問題が発生しますか?
バスター使用中はNAVの常駐を外せば問題無いですか?

824 :ななし:02/06/08 05:10
>>821
なぜ晒さないほうがいいの?

825 :名無しさん@お腹いっぱい。:02/06/08 05:18
>>824
しょうがないな、またこれでも貼っておくか。
Klezのスレではおなじみの図解なんだが。

http://www.nai.com/japan/virusinfo/klezezukai.asp

826 :名無しさん@お腹いっぱい。:02/06/08 09:16
>>823
オンラインスキャンなの?それなら大丈夫のはずなんだけど。
> 1つのPCに2つのウィルス駆除ソフトが存在することで
と書いているからインストールしたいのかな?
まずインストールでチェックにひっかかる可能性があるし。
インストールでチェックするのはそれは何かとバッティングする
可能性を考慮しているからだろうし。
(例えばお互いに他社品の内容までは気にしないだろうから、
同じ名前の必須のファイルがあるとかまあ、いろいろ。)


827 :823:02/06/08 14:09
>>826
ありがとうございます。
で、早速実施したら、いきなりTrjan system foundというダイアログが最初に
出て、内容はVirus Found:JS_GIGGER.Aとありました・・・。
検索したら以下のようなものらしいですが、
http://www.symantec.com/region/jp/sarcj/data/j/js.gigger.a@mm.html
症状が現れた事ないですし、NAV2000では検知されたこともない。
取り敢えずトロイは削除されてOK?なのでしょうか?
(win98seでDOS窓起動しなかったのですが・・・。)

828 :名無しさん@お腹いっぱい。:02/06/08 14:33
>>827 NAVは最新定義ファイルであることを前提にいうと、NAVで検知
されなかったらそれはウィルスでないと判断していいと思う。そのまま
メールを削除してしまえばいい(OEなら念のためプレビュー切ってから)。

トレンドのオンラインスキャンは最近トロイ系の誤検出が多いので
気にしない方がいいと思うのだが。

829 :????????:02/06/08 14:36
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received:from localhost ( root@localhost ) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < offers@123offers.net >
Date**
From:Super-User< root@nu.vpo.fenics.or.jp >
Message-Id:< 3402021_jln_or_jp@nu.vpo.fenics.or.jp >
To: offers@123offers.net
Subject: Virus Alert
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :**
FileName :is
From : 3402021@jln.or.jp
To : offers@123offers.net
VirusName:WORM_KLEZ.E
Action :deleted
*********************************

830 :馬鹿ヒーの佐藤さん!!!!!!!!!:02/06/08 14:39
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Cswxjtucl (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for <>
Date**
Message-Id:< ancolo_kikimimi_ne_jp@nu.vpo.fenics.or.jp >
From:ancolo< ancolo@kikimimi.ne.jp >
To: offers@123offers.net
Subject:Questionnaire
cid:W18J8R0L31

馬鹿ヒーの佐藤さん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
お祝い---出産おめでとう(男の子:親へのお祝い)
Subject: Congratulations!
Subject: 出産おめでとう
Dear <Jane and Bob>,
親愛なる(相手の両親の名前)へ
I am so happy to hear about the arrival of your new son.
ご子息のご誕生をお喜び申し上げます。
"<Bruce>" is a really good name.
”<ブルース>”とは、とても良い名前ですね。
I bet he's as smart and handsome as <Bob>.
きっと、<ボブ>に似てハンサムで、聡明なんでしょうね。
Best wishes to you all.
みなさまの幸せをお祈りします。
Yours,
(結びの言葉)
<Taro>
(自分の名前)

831 :827:02/06/08 15:12
>>828
有難うございます。

NAV定義ファイルは最新に近いです(5/29分)
最新のものにしてスキャンしましたが異常なしでした。
バスターのオンラインスキャンも最初のトロイ以外問題なしでした。

>トレンドのオンラインスキャンは最近トロイ系の誤検出が多いので
>気にしない方がいいと思うのだが。

同サイトにも記載してあったので、気にはしてたのですが・・・
では、一体何を削除したのかと、小一時・・・

832 : :02/06/08 15:27
>>827>>831
トレンドマイクロ製品は正直使わないほうが良い。

明らかに誤検出。

まず、トレンドマイクロに報告した方が良いよ。

多分、レジストリキーの削除などが行われていると思うが、ウィルスの情報見ると新しくキーを作るだけなので、
そのキーを対象にレジストリ削除しただけなら問題なしかと。
問題はファイルに感染する方で、感染ファイルを削除する仕様なら、そのファイルが無い可能性はある。
一つ一つ、ウィルス情報を元に確かめる必要あり。



833 :831:02/06/08 16:54
>>832
ご、誤検出ですか・・・
イヤな予感はしてましたが、何を削除されたか確認してみます。

ありがとうございました。

834 :  :02/06/08 17:00
http://www.terra.es/personal8/lolonli/imagepages/image11.htm

ここ踏んだら変なソフトインストールされました。
一応アンインストールしたんですが、大丈夫でしょうか?

835 :名無しさん@お腹いっぱい。:02/06/08 20:46
>>832
>トレンドマイクロ製品は正直使わないほうが良い。

おいおい、問題発言だぞ。オンラインスキャンを使わないの間違いだろ?

836 :名無しさん@お腹いっぱい。:02/06/08 20:51
ウイルスがついたメールがきた場合、メールのプロパティを見るだけでも
感染するのですか?
ヤフーメールの方にウイルスメールぽいのがきたのですがどうしたらよいでしょうか?

837 :名無しさん@お腹いっぱい。:02/06/08 20:51
>>836
見ずに削除。

838 :名無しさん@お腹いっぱい。:02/06/08 20:56
>>837
プロパティを見てしまいました、感染のおそれありますでしょうか?

839 :名無しさん@お腹いっぱい。:02/06/08 20:59
捕まえにくい「Simile.D」ウイルス
WindowsシステムにもLinuxシステムにも感染するウイルス「Simile.D」が出現。
このウイルスはアンチウイルスソフトから検出されにくくする仕組みも備えている
ttp://www.zdnet.co.jp/news/0206/06/ne00_simile.html



サイズだけで判断はできない時代となりました。
自分でウイルスチェックを。

840 :名無しさん@お腹いっぱい。:02/06/08 21:06
知人からメールが届いた物と勘違いしてしまい、
添付ファイルを開いてダウンロードしてしまいました。

その後、メールアドレス帳に登録されていた人達へ
何かしらメールを送ってしまったみたいなんですが…

その送ってしまった相手には僕のメーアドレスが
記載されるのでしょうか?

841 :名無しさん@お腹いっぱい。:02/06/08 21:15
昨日、バックドアって言うウイルスに感染しました。感染したファイルを削除したんですが、ADSLに繋がらなくなりました。(今はエアーH"からです)どうしたらいいのか誰か教えていただけませんかm(__)m

842 :名無しさん@お腹いっぱい。:02/06/08 21:41
>>841
OSの再インストール
ユーザアカウントの初期化
アプリケーションの再インストール

843 :名無しさん@お腹いっぱい。:02/06/08 22:55
>>840
ウイルスによっては、
・本人のメアドを表示
・他人のメアドを勝手に表示
・無表示

と色々ある。つーか、早く駆除しろ。

844 :名無しさん@お腹いっぱい。:02/06/08 23:13
いい加減毎日ウィルスメールが届いてうんざりなので、警告メールを出したいのですが
どこを見ると本人のメアドがわかるのでしょうか。
他人のメアドのようなので(まるっきり見覚えなし、自分のメアドは原則非公開)
教えてちゃんですみません。

自分はPCはさっぱりなので、ほぼ初心者です。
友人に言われて3ヶ月前からウィルスチェッカー搭載、毎回更新中です。

845 :名無しさん@お腹いっぱい。:02/06/08 23:30
HomePage Builder 2001 V5.0.3 for Windowsと
PageMill 3.0J Mac という題名でメールが届きました。
どう考えてもウィルスみたいなのですが
っていうか送り主2ch@2ch-kensaku.netだし

846 :cheshire-cat:02/06/08 23:35
>>844
大抵はReturn-Path。
複数のメルのヘッダ比較して、同じヤシから何度も送られていないかチェックしてみそ。

>>845
送り主、笑っちゃいますね。

847 :名無しさん@お腹いっぱい。:02/06/08 23:53
>846
ありがとうございます。
それで調べたら今日届いたウィルスメール8通全部同じ人でした。
警告メール出して注意を促します。

848 :名無しさん@お腹いっぱい。:02/06/09 00:44
Winのシステムファイルだけ消去する奴があるんだけど
誰か知ってます?1年前くらいに同居人が引っかかった。
なんでもとあるEXEをDLして、インストールしたらHDがすごい勢いで唸り出して
「あなたのWindowsのファイルは全て消去されます。
Windowsを終了しても止まりません。」みたいなメッセージが
出たらしい。あまり覚えてないけど、確かWinのシステムファイルの
ほとんどがデリられてたような。で、とりあえずファイルを修復しても
再起動するとまた同じ事が起こってた。
スタートのスタートアップにファイルが仕掛けられていて、
それをDeleteすると大丈夫だったらしいけど。
教えてチャンですまんが一体なんなのか誰かお願いします。

849 : :02/06/09 01:39
>>848
それはウイルスとは言わないのでは?

850 :馬鹿ヒーの佐藤さん!!!!!!!:02/06/09 01:56
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Cswxjtucl (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for <>
Date**
Message-Id:< ancolo_kikimimi_ne_jp@nu.vpo.fenics.or.jp >
From:ancolo< ancolo@kikimimi.ne.jp >
To: offers@123offers.net
Subject:Questionnaire
cid:W18J8R0L31

馬鹿ヒーの佐藤さん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
お祝い---出産おめでとう(男の子:親へのお祝い)
Subject: Congratulations!
Subject: 出産おめでとう
Dear <Jane and Bob>,
親愛なる(相手の両親の名前)へ
I am so happy to hear about the arrival of your new son.
ご子息のご誕生をお喜び申し上げます。
"<Bruce>" is a really good name.
”<ブルース>”とは、とても良い名前ですね。
I bet he's as smart and handsome as <Bob>.
きっと、<ボブ>に似てハンサムで、聡明なんでしょうね。
Best wishes to you all.
みなさまの幸せをお祈りします。
Yours,
(結びの言葉)
<Taro>
(自分の名前)

851 :簡単だよ!:02/06/09 03:19
>>848
W32.Whiter.Trojan系(とその亜種)みたいだね。
「Winのシステムファイルだけ消去する」のではなく、
被害者が、ウイルス実行の途中で「リセットか電源落とした」だけのこと。

852 :名無しさん@お腹いっぱい。:02/06/09 14:27
携帯にもウイルスきますか?
どんなウイルスありますか?

853 :774RR:02/06/09 14:41
worm_klezに関してです。
感染してしまったっぽいんですが、調べられますか?
とりあえずトレンドマイクロの駆除ツールはやっておきました。
よく分からないので教えて下さい。
お願いします。


854 :名無しさん@お腹いっぱい。:02/06/09 14:52
1<< 1は西村博之が書いたものです。
   やはり、危ない馬鹿でした。

▼皆さんにスペシャルプレゼントです。▼
http://www.google.com/search?q=%c0%be%c2%bc%c7%ee%c7%b7+%c0%be%c2%bc%b9%f1%c7%b7&hl=ja&lr=lang_ja&ie=euc-jp&oe=euc-jp
↑ここにも情報が盛りだくさんです。


855 :>853バイク板住人さん?へ:02/06/09 17:06
>>853 トレンドのツールのページをよく読むべし。
http://www.trendmicro.co.jp/klez/tool.asp

856 : :02/06/09 17:13
>>853 Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/
オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.asp

857 :名無しさん@お腹いっぱい。:02/06/09 21:23
>>851さんどうもありがとう。
そういえば途中でリセットしたとか言ってたような。
なんでもそいつはオンラインゲームのCheatファイル(ウラワザ系クラック?)
をDLしたらしいです。
そのHPにはアンチクラックから「これ以上そんなファイルを置いてると
お前のHPを破壊する」とかいう書きこみがあって、でも管理者は
無視してたんだって。そうしたらある日突然DLノページに「無敵ファイル」が
置いてあって(もちろん管理者は知らなかった)、
同居人はそれに引っかかったというわけ。
関係ない話でスマソ

858 :名無しさん@お腹いっぱい。:02/06/10 02:15
http://www.cyber-lolita.com/
ここでウィルス喰らったみたいでホームが無理やりこのページにされたよ
半分マルチな内容だけど本気で困ってるんで助けて・・・

859 :名無しさん@お腹いっぱい。:02/06/10 02:46
>>858
エロサイト見たら・・・助けてください!Part4
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/
読んでくだちい。
あとマルチやめましょう

860 :名無しさん@お腹いっぱい。:02/06/10 11:44
「online by」という件名のメールが届きました。
添付ファイルはついていないのですが
メールを受信するときにウイルスソフトの警告がでたので不安です。
これはウィルスなのでしょうか?

861 :名無しさん@お腹いっぱい:02/06/10 12:33
こういうのって新型なんでしょうか?
なんかこわーいとおもいました。
こんなのきたらもうなにやってもだめじゃないのかとおもいました。

ttp://headlines.yahoo.co.jp/hl?a=20020610-00000010-vgb-sci
コンピュータニュース - 6月10日(月)12時6分

Tronトロイの木馬がファイアウォールソフトウェアを解除

 アイ・ディフェンス・ジャパンからの情報によると、Tronは、
ウイルスの検出を避けるために人気のあるファイアウォールソフトウェア
の強制終了を試みる新しいバックドア型トロイの木馬プログラムである。
Tronは、一般的に電子メール、ネットワーク、リムーバブルメディア、
インターネットリレーチャット、その他の媒体によって他のコンピューター
に拡散する。Tronは、コンピューターへの乗っ取りに成功すると、
リモート攻撃者に完全なバックドアアクセスを提供する。
また、感染を隠蔽するために人気のあるソフトウェアを無効にする。

※この情報はアイ・ディフェンス・ジャパン (
ttp://www.idefense.co.jp/
)より提供いただいております。
 情報の内容は以下の時点におけるものです

862 :名無しさん@お腹いっぱい。:02/06/10 12:48
>>860 >メールを受信するときにウイルスソフトの警告がでたので不安です。
そのときの警告見ればウィルスだったのかそうでないのかわかるだろ。
他人にそのときの警告内容が分かる由もない。
感染が心配ならウィルススキャンしろ。

863 : :02/06/10 12:51
件名なんかじゃウィルスかどうか判らないです。
自分で判断して下さい>860

アンチウィルスを無効にするタイプはよくあるけど。
フィアウォールを強制終了させて、「ウイルスの検出を避ける」
てのがよく判らん

864 :名無しさん@お腹いっぱい。:02/06/10 12:59
>>861 これだけの情報では「怖い」かどうかわからない。
アンチウィルスソフトを無効にするタイプのウィルスでも、感染前から
アンチウィルスソフトを常駐させておけば発見隔離される可能性が高いし、
仮にベンダーが対応する前であってもそのファイルを実行しなければ感染
はしない。IEのセキュリティホールを埋めておけというのは自動実行され
ないようにするためだ。ウィルスの対する基本を守っていれば恐れることは
ない。

問題なのはアンチウィルスソフトを常駐させず、不用意に添付ファイルを開いた
りする人々だ。こういう人々はいったんこういう悪質なウィルス・ワームに感染
するとフォーマット&再インスコしか対処法方がなくなる。

865 :名無しさん@お腹いっぱい。:02/06/10 16:16
アンチウィルスソフトなんか必要ねえって、馬鹿かあんた?(w

866 :名無しさん@お腹いっぱい。:02/06/10 16:24
>>865
( ´,_ゝ`)プッ

867 :名無しさん@お腹いっぱい。:02/06/10 17:37
>>865
そだね。SmileDなんてのもでてきてるしね。

868 :名無しさん@お腹いっぱい。:02/06/10 18:14
2〜3日前から急にoutlookの送受信が出来ないor受信にかなり時間が
かかるようになりました。
他のPCだと送受信ができるのでプロバイダ側の問題じゃないようです。
あわせて、IEでもHPにアクセスできないか、エラク時間がかかります。
なんかのウィルスに感染したのか心配です。何かこういう症状のウィルス
があるという情報ありますか??

869 :名無しさん@お腹いっぱい。:02/06/10 18:41
>>868
全体にとろくなるようなウイルスならいろいろある。
それにしても
ウイルスでしょうか?→スキャンしろのやりとりは
何度交わされたことだろうか??

870 :名無しさん@お腹いっぱい。:02/06/10 18:56
>>865 よいこは真に受けないようにしましょう(w
>>869 禿胴。アンチウィルスソフト常駐させとけばこんな疑問持たずに
他の原因究明に当たれるのに。
オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.asp

871 :cheshire-cat:02/06/10 19:42
>>861
MagistrやMaldalもそう。今に始まった事じゃない。

872 :名無しさん@お腹いっぱい。:02/06/10 19:50
アウトルックでメールを受信しようとして、3通くらい
ダウンロードすると、アウトルックがフリーズします
新種ですか?

873 :cheshire-cat:02/06/10 19:55
>>872
提案。
プレビューウインドウ切るよね。
んで、アンチウイルスソフトのメル保護を切る。
受信終了後に、アンチウイルスソフトのメル保護を有効にする。

これで問題起こしてるのは、メーラーかアンチウイルスソフトか判別できそうだけど。

874 :警告!!!!!警告!!!!! インターネット=ソープランドのマンコ:02/06/10 23:49
ナマでパコパコやるな!!!!

インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか?
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね?と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

875 :名無しさん@お腹いっぱい。:02/06/11 00:18
友人から下記のようなメールがとどきました。これってウィルスじゃなくて
チェーンメール・・ですよね?言われたとおり削除したらだめなんですよね?

テディーベア―ウイルスに感染している可能性がありますので下記の方法で
駆除していただきますようお願いいたします。
ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録さている
全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを
破壊するそうです。
以下駆除方法です。ノートンやMCAfeeのワクチンソフトでは検出できません。

恐れ入りますが下記の要領でプログラムの存在を発見し・削除しアドレスブックに
記載されている人全てに警告してください。

1.画面下のスタートをクリックし 検索からファイルやフォルダをクリックして
  下さい。
2.検索するファイル名としてjdbgmgr.exeと書きます。
3.ドライブCを検索してください。
4.「検索」をクリックします。
5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついて
  います。絶対に開けないようにしてください!
6.右クリックして削除。ゴミ箱に入れます。右クリックが効かない時はドラッグ
  してゴミ箱へ。
7.ゴミ箱をクリックしてそこでも削除してください。
           ・ 
           ・ 
          以下略

876 :名無しさん@お腹いっぱい。:02/06/11 00:23
「RE:Korea Japan Results」・・・
地味に流行るかもね。
ttp://japan.cnet.com/News/2002/Item/020610-3.html

877 :名無しさん@お腹いっぱい。:02/06/11 01:16
「w杯ウィルス蔓延中 要注意」
http://news.lycos.co.jp/topics/computer/virus.html?d=10hotwiredi02&cat=8

878 :名無しさん@お腹いっぱい。:02/06/11 02:47
>>875
そうです、デマメールです。

http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

879 :名無しさん@お腹いっぱい。:02/06/11 06:39
>>878さん
ありがとうございました!

880 :名無しさん@お腹いっぱい。:02/06/11 07:36
>>874
アンチウィルスソフト使ってるやつってこんな馬鹿ばかりなんだねえ(クスクス


881 :名無しさん@お腹いっぱい。:02/06/11 09:18
>>880
「ばかり」は主観か願望だろうと思うけどね。いることはたしかだね。
まあファイアウォール使ってブロックするたび心配しているのもいるし。
しかしまあ、アンチウイルスソフトについては、使っていないやつは
馬鹿かどうか論じる以前。アウトオブ論外(論外よりまだ外)。

882 :名無しさん@お腹いっぱい。:02/06/11 10:28
>>881 880じゃないが。
自分の身の丈で物事を測らない方が良いぞ。
外部からどういう経路で実行可能コードがやってくるか把握できていて、
危険なコードを識別できる能力が有ればアンチウィルスは不要。

883 :もうだめポ:02/06/11 10:32
>>873
アンチウィルスソフトは、起動していません

MSIMN のページ違反です。
モジュール : KERNEL32.DLL、アドレス : 016f:bff743c7
Registers:
以下略

こんなんでちゃいます

884 :名無しさん@お腹いっぱい。:02/06/11 10:40
>>882
そだね、変な.exeクリックするほうがよほど危ないし、
一番危ないのは跡をまったく残さないで盗まれるだけ。


885 : :02/06/11 10:51
だから残留データは大切物保管のあまがさ寝かして、、、

886 : :02/06/11 11:21
>>880
アンチウィルスソフト使ってないやつってこんな馬鹿ばかりなんだねえ(クスクス

887 :名無しさん@お腹いっぱい。:02/06/11 11:29
>>886
必死だな(プ


888 :名無しさん@お腹いっぱい。:02/06/11 11:34
>>886
アンチウィルスって、重いからイヤよ
知識さえあれば、事前情報と駆除ソフトだけで十分

もっとも、鯖運営(利益目的の)なら、手間省く分必要ネ

889 :名無しさん@お腹いっぱい。:02/06/11 11:37
>>887 どれだけスキルあるのか知らんが、一般人がアンチウィルスソフト
使うのを馬鹿にする態度はいただけないね。特にここは、ウィルス感染の
疑いがある人が質問に来るところだから君のような書き込みは有害以外の
何物でもない。消えろ。

890 :名無しさん@お腹いっぱい。:02/06/11 11:39
結構わかってる人もいるんだね。
みんなが>>886のような馬鹿ばかりじゃないみたいで安心したよ。


891 :名無しさん@お腹いっぱい。:02/06/11 11:41
>>889
つまらないからもうこれで消えるよ。
商売がんばってね(w


892 :名無しさん@お腹いっぱい。:02/06/11 11:44
>>891 アンチウィルスソフト推奨するヤシ=ベンダー乃至販売者、という
安直な発想。単純でいいね(w その発想でいくと、ウィルス作ってるのは
アンチウィルスソフトのベンダーかい?

893 :名無しさん@お腹いっぱい。:02/06/11 11:53
>>889
いや、アンチウィルスを不要とするスキルがあるヤシならウィルスに対抗するため
にはどれだけの知識と努力が必要かわかるはずだから、一般人がアンチウィルスを
必要とするとすることを馬鹿にはしないだろう。

894 :名無しさん@お腹いっぱい。:02/06/11 11:56
話の途中ですみませんが、
マカフィーの「オンラインウィルススキャン」はアンチウィルスとして働くのでしょうか?
ダウンロードしたファイルを自動的にスキャンしたり、受信メールを自動的にスキャンしたり・・・
安いし、軽いらしいので、入れようかと思うんですがその辺の機能がわかりません。
もし単なる手動スキャンならアンチドートの簡易版でもいいですし。

895 :名無しさん@お腹いっぱい。:02/06/11 11:56
ウイルスは忘れた頃にやってくる・・・

896 :名無しさん@お腹いっぱい。:02/06/11 12:00
>>894
単なるスキャナー。常駐して監視はしない。

897 :名無しさん@お腹いっぱい。:02/06/11 12:02
>>893
たいした知識はいらないけどね。
拡張子による自動実行さえ抑制しておけばね。

それとも一般人の中にはIISあげてる人も含まれるのか?

まあ商売あがったりになってしまう人もいるから、多くは語らないけどね(w


898 :名無しさん@お腹いっぱい。:02/06/11 12:03
>>896
ありがとうございます。
買うのはやめておきます。

899 :名無しさん@お腹いっぱい。:02/06/11 12:14
>>898
すまん、トレンドマイクロのオンラインスキャンと勘違いしてた。
しかし、マカは買わないというのはこの板見る限り正解のようだ。

900 :名無しさん@お腹いっぱい。:02/06/11 12:31
つか、トレンドマイクロのオンラインスキャンって最近変だろ
定義ファイルが途中でdj

901 :名無しさん@お腹いっぱい。:02/06/11 12:34
>>900 トロイ誤検出絡みか?

902 : :02/06/11 12:49
>>887
必死だな(プ

みんなが>>890のような馬鹿ばかりじゃないみたいで安心したよ。

903 :名無しさん@お腹いっぱい。:02/06/11 13:05
>>897
拡張子の関連付けで抑制って何年前の知識だ? (w

904 :助けて下さい:02/06/11 13:11
>>ALL
友人から
「テディーベア―ウイルスに感染している可能性がありますので下記の方法で駆除
していただきますようお願いいたします。
 ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録さ
ている全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステム
を破壊するそうです。」
というメールが来ました。
でも別の人からは「テディベアは重要なプログラムだから消すな」と来ました。

教えてください。どうしたら良いのでしょうか?


905 :名無しさん@お腹いっぱい。:02/06/11 13:12
>>904 デマ
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
jdbgmgr.exe を削除した場合の復元方法(マイクロソフト社)
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

906 :検索しろ!!!!!:02/06/11 13:14
「jdbgmgr.exe」で検索して信頼できるサイトで情報を得れば解決する話だろ。

907 :助けて下さい:02/06/11 13:15
>>905
 ありがとうございます
>>906
 申し訳ありません

908 :名無しさん@お腹いっぱい。:02/06/11 13:31
>>906 糞スレ建てなかったから許してやれ。

909 :名無しさん@お腹いっぱい。:02/06/11 13:34
前の780です。どうもビデオカードのツールが感染しているようです。
検出されないので推測ですが、Voodoo3 3500TVAGPのcdがあやしいと
にらんでいます。システムのどれかのexeにとりつくやつは検出が難しい
らしいので対処法もよくわからないのですが、とりあえず書き換えられたら
msdosでたちあげ正常なやつをコピーしました。bios再インストールで
format /mbrをしてなんとか症状が出ないようになりました。
時限式らしいので完全に駆除できたかは不明です。

910 :名無しさん@お腹いっぱい。:02/06/11 14:20
>>909
こんなのあるね。http://www.voodoofiles.com/3509

911 :名無しさん@お腹いっぱい。:02/06/11 19:29
今日、エロサイトのショートカットをクリックしたら
JS.StartPage

というのに感染しました。
その瞬間、画面が青くなり強制終了…再起動後もモニターが白くなり…。
LANケーブルを抜いて解消後検出したのですが
修復は不能だったので削除しました。
この処理で問題ないんですよね???

912 :cheshire-cat:02/06/11 19:42
>>911
ついでにダイヤルアップモデムの電話番号変わってないか、チェックしてみそ。

913 :名無しさん@お腹いっぱい。:02/06/11 19:48
>>903
( ´,_ゝ`) プッ

914 :ose-te:02/06/11 19:59
MCAFEEのVirusScan買ってきたんですけど、「コンポートをインストールています」って表示のまんま、インストールが全然終わらないんですけど、いかがすればよろしくて?
おながいします。

915 :名無しさん@お腹いっぱい。:02/06/11 20:06
>>914
コンポートって、桃とかのあれ?

916 :名無しさん@お腹いっぱい。:02/06/11 20:25
知人のメールアドレスで送られてきたもので、
添付ファイルを開いた結果、ウイルスに感染してしまいました。

この場合、知人のメールアドレスは私のPCに登録されていた
データの中から選んで表示された物なのでしょうか?

917 :名無しさん@お腹いっぱい。:02/06/11 20:30
The following mail can't be sent to ********.so-net.ne.jp:

From: ************.ne.jp
To: *********.so-net.ne.jp
Subject: CELLPADDING
The file is the original mail


これはウイルスですか?
ファイルを開いても大丈夫?

918 :名無しさん@お腹いっぱい。:02/06/11 20:45
>>916
基本的に、メールアドレスが受信後に付け足されることはない。
送信時に付与される。

>>917
スキャンしろ。

919 :ose-te:02/06/11 21:26
>>915
うわっ、恥ずかし!打ち間違え…
コンポーネントでした。
すんまそんそん

920 :名無しさん@お腹いっぱい。:02/06/12 01:41
ずっとトロイに感染してたみたいです。しかも4種類もありました
ウイルスバスターは何の反応も無かったので全然気付きませんでした
ダイヤルアップなんだけど遠隔操作されていた可能性は高いのでしょうか

921 :名無しさん@お腹いっぱい。:02/06/12 01:53
ソネットはウイルス来やすいのかな。
うち毎日来るようになった…
ヘンなとこにアドさらした記憶もないのに。
ランダムなメアド狙ってくることもあるんですよね?
しかし送信者のアドは多分実在のもの…一体誰?

922 :名無しさん@お腹いっぱい。:02/06/12 10:23
>>919
ちょっと症状が違うようで、外しているかもしれんが、
日本ネットワークアソシエイツのQ&Aではインストール時の問題について
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01110901&ancProd=McAfeeVsc
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01110802&ancProd=McAfeeVsc
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01110801&ancProd=McAfeeVsc
てな情報があった。
なお、CDに傷とかないか調べてみた?
あと分からなかったらサポートに連絡する方がいいかも。

923 :名無しさん@お腹いっぱい。:02/06/12 10:27
>>920 どうしてトロイに感染してるのかが分かったの? 誤検出の可能性もあるぞ。

924 :名無しさん@お腹いっぱい。:02/06/12 10:29
>>920
定義ファイルの更新を怠っていたとか?
どこかのページを閲覧しただけでもIEなどのセキュリティホール突かれて
(サービスパックとか修正パッチとか適用している?)
やられるケースも多いし、ブラクラやメイルストームなどの
いたずらに併せてトロイを仕込む場合もあるらしいし、
メールをプレビューしただけでもやられる場合も多いし、
遠隔操作よりはそこらの方が可能性が高そうに思うけどなあ。

>>921
最近のはいろんなところからアドレスを仕入れるよ。
例えばインターネットキャッシュから拾われるのでWebページを
持っていたり、掲示板に書き込んだ場合にそれを使われることがある。
アドレス帳とかからだけ拾っていた時代と異なり、
どんなところから来るか、より分かりにくくなっている。
それから送信者は偽装するケースが増えているし、
サブジェクト(件名)とかファイル名も適当に拾ったり作ったり
するものが増えている。

925 :名無しさん@お腹いっぱい。:02/06/12 10:42
馬鹿ばっか(w

926 : :02/06/12 10:48






































927 :envelope-from :02/06/12 13:41
Received:from flat05.bekkoame.ne.jp (202.231.202.23) by ** with SMTP
Received: from Alayp (nttkngw07081.ppp.infoweb.ne.jp [211.133.14.81])
by flat05.bekkoame.ne.jp (8.11.6+Sun/3.7W-FLAT) with SMTP id **,
** (envelope-from info@entrance.co.jp )
Date**
Message-Id:< info_entrance_co_jp@flat05.bekkoame.ne.jp >
From: **
To: editor@email-4-prizes.com offers@offertoday.net
clientrelations@hispeedmedia.com offers@123offers.net
ipaddressing@level3.com dns-admin@atlantic.net vipar@verio.net
support@mail1.giantweb.com
Subject: A WinXP patch
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=H599KBmnmeg5R2p
Content-Length: 117758

This is a WinXP patch
I expect you would like it.
添付ファイル
file.html
Oapfs.pif
file.txt
mitsukoshi2-12-930-z1699110・・・・三越?

928 :919:02/06/12 19:12
>>922
うわー、ありがとうございます。
試してみます。
サポートセンターは糞です。
受付時間内、常に「只今回線が大変込み合っております。」だそうで…
とにかく、ありがとーございます。


929 :名無しさん@お腹いっぱい。:02/06/12 23:04
>>925が話についていけなくて困ってます。
みなさん、初心者にも解るようにもっと丁寧なレスをお願いします。

930 :hage:02/06/13 00:40


931 :名無しさん@お腹いっぱい。:02/06/13 00:50
>>929
眠い(゚∀゚)アヒャ


932 :920:02/06/13 01:33
>923-924
感染元は9ヶ月ぐらい前に怪しいZIPファイルを開いてしまったんでそれだと思います
一応開く前にバスターで確認したんだけど駄目でした
確かにインストールした時のままで定義ファイルは更新してなかったです
トロイの種類はbackdoor.subsevenとbackdoor.troianとJS.seekerでした
ニヶ月ぐらい前にダイヤルアップで接続した時,何故か119番に接続した事があるんだけど
これはやっぱり遠隔操作でイタズラされてたんでしょうか?
その後一応,接続番号の確認したけど書き換えられた跡はありませんでした。
今回のはノートン2002使って検出駆除できたんだけど感染期間が長かったので
他にも何かある気がして恐ろしいです。一回全部HDD削除した方が良いのでしょうか

933 ::02/06/13 04:56
以前HDD内全てのjpg,mp3がスクリプトファイルに書き換えられてしまった
ことがあるんですけど、この症状になるウィルス名をご存知の方いますか?

934 : :02/06/13 08:56
>>932
> 一回全部HDD削除した方が良いのでしょうか
必要性を評価するのは難しいが、安定性の確保と
セキュアな環境構築、そして精神的なものを考慮すれば、
やってみようかと思うなら価値があるんではないかな?
とりあえず、更新はしとかないとダメダメよ。

935 : :02/06/13 09:03
>>933
I Love You の Loveletter とかその亜種はそれだけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LOVELETTER-O&VSect=T

936 :名無しさん@お腹いっぱい。:02/06/13 10:41
HD内のデータがどんどん壊されていて、「._」というフォルダや謎のデータが出来ていて削除もできない状態です。
ディスクのスキャンをしても修復する度にどこかが壊れていくようでいたちごっこになってます。

やはりウィルスの仕業なのでしょうか?

ノートンでスキャンしても「._」があるフォルダの所で止まってしまいます。
その時のフォルダ名は何故か「\\\\\\\\\\\\\\\\\\」とわけのわからない表記になっています。

どなたか対処法をお願いします。

937 :名無しさん@お腹いっぱい。:02/06/13 10:56
>>936
もうだめぽ。

というか何をしてそうなったのか書いてくれないと・・・・

938 :936:02/06/13 11:11
>>937
レスありがとうございます。

>もうだめぽ
もうだめですか。
再インストールしてもだめですか?

>何をしてそうなったのか
最近はは2chやヤフオクなど巡回してラグナロクやってたぐらいで
あやしいサイトに行ったり、変なファイルを落としたりもしてなかったのですが…

939 ::02/06/13 11:25
>>953
ありがつおざぁいます

940 :名無しさん@お腹いっぱい。:02/06/13 11:57
>>936
HDDクラッシュの前兆という可能性もあるし。
なんせ、起動ディスクとかSAFEモードでスキャンディスクするのが
いいと思う。(手順はOS次第なんだけど。)
不良セクタ直して、破損ファイルを処理した後でウイルススキャン
すればうまくいく可能性もある。
スキャンディスクでも再々止まるとか、不良セクタが検出されすぎとか
繰り返すと不良セクタが増えるようならクラッシュ間近。
できるだけデータなど救出するのがまだしもかと。
(なんかWIN板にいるみたいだな。)

941 :名無しさん@お腹いっぱい。:02/06/13 12:37
「Detected」という件名のメールが2通送られてきました。
添付ファイルがなかったので開いてしまったのですが、
本文なしのメールでした。これはウィルスなんでしょうか?
トレンドマイクロのオンラインスキャンを試してみたのですが、
途中で強制終了されてしまい、スキャンできません・・・。
ご存知の方いらっしゃいますか?

942 :名無しさん@お腹いっぱい。:02/06/13 12:45
このごろのはサブジェクト(件名)は適当につけたりするし、
そういう外見的なことから○○だよ、といえるケースは少ない。
シマンテックの方で試してみたら?
つうか、一つ持っておいてほしいところだけどなあ、マジで。
あと、プロバイダあたりで削除している残骸のようにも思えるが
何とも言い切れないしなあ。

943 :名無しさん@お腹いっぱい。:02/06/13 12:46
>>941 それだけではわからん。送信者はプロバイダか?
アンチウィルスソフトは常駐してないの?
メールはHTMLではなかったか?

944 :941:02/06/13 12:52
>>942,>>943さん
どうもありがとうございます

ソフトはMcAfeeが入っているのですが・・・
もう一度シマンテックでスキャンをしてみようと思います。
ちなみに送信者はとある会社のアドレスでした。
メールはHTMLです。

945 :名無しさん@お腹いっぱい。:02/06/13 17:42
マルチっぽいけど、一応ここにも…。
●今なら漏れなく ElKern が貰えるヨ by玄人志向
http://www.watch.impress.co.jp/akiba/hotline/20020615/etc_usb20v.html

946 : :02/06/13 17:43
>>945 Thanks! こっちのスレの方が適切だね。

947 :名無しさん@お腹いっぱい。:02/06/13 20:27
以下のメールが知らない人から来ました。
ウィルスの可能性も有りかもしれないと他板で忠告を受けて
こちらに参りました。
どういったものなのでしょうか?
ちなみに来たメールはもう削除いたしました。
私が利用しているのはホットメールです。
よろしくお願い致します。

<HR>
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:N99ZNDqcKun373oZ7x height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>


948 :cheshire-cat:02/06/13 20:49
>>947
多分ウイルスだと思うが、それだけの情報だと具体的に何なのかは、わからんと思います。

949 :名無しさん@お腹いっぱい。:02/06/13 21:07
>>947
アンチウィルスソフトを 常 駐 し て く だ さ い

950 :名無しさん@お腹いっぱい。:02/06/13 21:34
ログ読む暇がないんだけど、
アンチウィルスソフトって、本当のところ
どれがいい?

951 :名無しさん@お腹いっぱい。:02/06/13 21:38
警備隊!

952 :cheshire-cat:02/06/13 21:47
>>950
丸山ワクチン。。。。。。


嘘っす。参考までにどんぞ。
http://www.k-raito.com/sec/end.html

953 :名無しさん@お腹いっぱい。:02/06/13 22:13
ウィルスっぽいメールが来ました。
差出人も受取人も私のアカウントで、
ジオシティーズのアカウント(もうSMTP使えない)から
プロバイダのアカウント(so-net)へです。

ヘッダを見ると送信者のSMTPサーバは DION のサーバみたいです。
添付ファイルがついていた模様(Mozillaのメーラでは添付ファイルは表示されなかった)
で、Base64エンコされてたので手動でデコした所、
ファイルの先頭にマジックナンバーの MZ の文字…
実行ファイルのようです。

あきらかにウィルスだと思うのですが、NortonAntiVirus でチェックしても
引っかかりません。
新種という事でしょうか?

954 :名無しさん@お腹いっぱい。:02/06/13 22:29
ファイル名とzip、lzh、生のファイルサイズで検索してみれ。

955 :????????:02/06/13 22:35
Received:from imlmta03.aics.ne.jp (157.205.253.215) by ** with SMTP
Received:from virmta04.aics.ne.jp ([157.205.253.132]) by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with ESMTP id *< imlmta03.aics.ne.jp@virmta04.aics.ne.jp > for < lucas@reply.azoogle.com >
Received: from Futvzplfk ([61.124.120.70]) by virmta04.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id <virmta04.aics.ne.jp@Futvzplfk> for < lucas@reply.azoogle.com >
From:customer< customer@sponichi.co.jp >
To: lucas@reply.azoogle.com support@idc.aics.ne.jp
staff@ml.aics.ne.jp
Subject: Spice girls' vocal concert
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=NVX39I43eAsJ99Ye57
Message-Id:<virmta04.aics.ne.jp@Futvzplfk>
Date**

956 :953:02/06/13 22:44
>>954
レスありがとうございます。

検索というのはサーチエンジンで調べるという意味でしょうか?
とりあえずサーチエンジンで調べてみたのですが、それっぽい物は
ありませんでした。

ちなみにContent-Type が audio/x-midi
ファイル名が VLINK.bat
デコード後のバイナリのサイズが 34.9 KB (35,817 バイト)

です。
(普段あまりウィルスメール送られてこないのでよく解らないのですが)
こういうのって最近のトレンドとしては
送信者のファイルの中から無作為に選んで生成するんですよね?



957 :950:02/06/13 22:52
>>951-952
レスどうもありがと!
やっぱり、先生かな?


958 :名無しさん@お腹いっぱい。:02/06/14 00:21
マカフィーおすすめ!
ノートンとバスターはベンチ落ちるけど、VSOはまったく落ちないよ。これマジで。

959 :定説!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/06/14 00:33
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊

960 :名無しさん@お腹いっぱい。:02/06/14 04:01
ある学校のドメインから大量のウィルスメールがやってきているの。
その学校に伝えたらどうにかなる?
何を伝えればいいのかな?

961 :名無しさん@お腹いっぱい。:02/06/14 09:06
>>960
まずは、そこから来ているというのをどう判断しているかが問題。
Klezなど最近のウイルスは送信者を偽るのが多いから、
ちゃんと判断して警告などしないと、
http://www.nai.com/japan/virusinfo/klezezukai.asp
になっちまうよ。

種類を特定して、きちんとヘッダ情報などから送信源がわかったら
そこんとこをちゃんと記載して、状況を説明し、
善処してくれるように連絡すればいいと思うが。
どうにかなるかどうかは相手次第なのでなんとも。。。

962 :名無しさん@お腹いっぱい。:02/06/14 09:09
960>961
いろんな偽装で同じところからゴンゴン来るのだ
ソース見ると、Received:from がぜんぶ同じところ。

963 :メールヘッダは?:02/06/14 09:34
>>960 >>962
自分のメールアドレスを削除して書き込みをお願いします。

964 :名無しさん@お腹いっぱい。:02/06/14 17:57
書き込んでメリットあるの?


965 :名無しさん@お腹いっぱい。:02/06/14 18:05
送信元が自分で判断できない人は、書き込んで送信元を判定してもらう。
他の者は判断基準が正しいことを再確認できる。

966 :これでよい?:02/06/14 18:54
Return-Path: <*****@edu.setsunan.ac.jp>
Delivered-To: ないしょ
Received: from momiji.edu.setsunan.ac.jp (unknown [211.130.208.1])
by ***.******.ne.jp (Postfix) with ESMTP id E14EE4B9D7
for <ないしょ>14 Jun 2002 02:17:30 +0900 (JST)
Received: from Tms ([172.20.1.116])
by momiji.edu.setsunan.ac.jp (8.9.3+3.2W/3.7Wpl2) with SMTP id CAA01297
for <ないしょ>14 Jun 2002 02:16:40 +0900 (JST)
Date: Fri, 14 Jun 2002 02:16:40 +0900 (JST)
Message-Id: <200206131716.********@momiji.edu.setsunan.ac.jp>
From: ***<*****@*****.ne.jp>
To: ないしょ
Subject: So cool a flash,enjoy it
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=I5odk26sBS92y3TTyIm1QvhM930qdBj1z9
X-UIDL: fbd27ae7ed78842707c762e968710d8e

差出人が偽装であることは確認対処済み
サブジェクトはこのほか、
Cellspacing
information on ADSL      など。
届くもののリターンパスは全て同じ。
めっせーじIDの@の左側と、二つ目のReceived: from の名前は
全部違う。

ノートン先生が検疫してくれてます。
これでいいんだよね?
これでどこから来てるかわかる?

967 :名無しさん@お腹いっぱい。:02/06/14 19:51
>>966
間違いないと思います。
相手方の管理者と思われる方へメールを送られるのが良いかと。


968 :これでよい?:02/06/14 19:54
この場合、管理者はsetsunan.ac.jpのウェブマスター(に当たる部署)ですよね?
ここでは***にしためっせーじIDとか、晒して報告してよいかしら?

969 :名無しさん@お腹いっぱい。:02/06/14 20:01
添付じゃないんだけど知らない人から
Reで件名にKlezこれが入ってたら開けない方が良いのでしょうか?
今、アンチウイルス入れてないので調べられなくて。
添付で知らない人から最近メールも多くて、、、

970 :名無しさん@お腹いっぱい。:02/06/14 20:07
>>969
アンチウイルスソフト入れてないんだったら知らない人で添付がある場合はすぐ捨てた方がいいかと・・・

971 :名無しさん@お腹いっぱい。:02/06/14 20:32
>>969
とりあえず添付ファイルが多いんだったらアンチウイルスソフト
入れろ。いちいち心配することを考えたら安い買い物だと思う。

972 :名無しさん@お腹いっぱい。:02/06/14 21:32
>>968
管理者には全部晒した方がいいよ
逆に隠してしまうと管理者が事実確認しづらくなるしね


973 :jpeg関連:02/06/14 22:24
http://www.zdnet.co.jp/news/0206/14/ne00_worm.html

怖いなぁ〜
感染しているマシンだとコード埋め込まれたjpeg画像が
IEのキャッシュに取り込まれた瞬間にもう実行されちゃうってことだよね・・。

974 :新スレたてました:02/06/14 22:35

☆ウィルス情報&質問 総合スレッド☆part4


http://pc.2ch.net/test/read.cgi/sec/1024061532/l50

975 :これでよい?:02/06/14 23:33
>972
ありがとう
じゃあ、全部同じところからだけど、そのうちの何通かの
ヘッダをコピペして 管理者にメールしてみます。


976 :名無しさん@お腹いっぱい。:02/06/15 18:50
毎週欠かさずウイルススキャンしてきた漏れだが、
今日やっとはじめてハケーンされたよ。
しかもいきなり16個も!
どのウイルスも発生率「まれ」で、
しかも未知ウイルスとしての検出が一つあったんだ。
何かとっても得した気分なので、ここでも自慢してみたよ。

977 :これでよい?:02/06/15 19:31
送信元の管理者に対策をお願いすることが出来ました。
ここでレス下さった方、どうもありがとう。


978 :名無しさん@お腹いっぱい。:02/06/15 19:45
>>966
うわーオイラの母校やん・・・・

979 :これでよい?:02/06/15 19:47
あら、偶然ね。


980 : :02/06/15 20:15
WORM_KLEZ.Hを2度も送っている
@NIFTY会員<YIU53964@NIFTY.COM>をどうやってこらしめたらいい?
@NIFTYの会員でない場合、どこへ苦情したらいい?

◆1
Return-Path: <yiu53964@nifty.com>
Delivered-To: XXXX@mx1.freemail.ne.jp
Received: (qmail 4782 invoked from network); 4 Jun 2002 08:10:15 +0900
Received: from unknown (HELO mail531.nifty.com) (202.248.37.220)
by mx1.freemail.ne.jp with SMTP; 4 Jun 2002 08:10:15 +0900
Received: from Celvsr
by mail531.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g53N8Rk1026128
for <XXXX@mx1.freemail.ne.jp>; Tue, 4 Jun 2002 08:08:27 +0900
Date: Tue, 4 Jun 2002 08:08:27 +0900
Message-Id: <200206032308.g53N8Rk1026128@mail531.nifty.com>
From: postmaster <postmaster@mx1.freemail.ne.jp>
To: XXXX@mx1.freemail.ne.jp
Subject: Undeliverable mail--"sos!"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=M66dWm7571lTTgM3JbfY1BhtU7W5TO8
◆2
Return-Path: <yiu53964@nifty.com>
Delivered-To: XXXX@mx1.freemail.ne.jp
Received: (qmail 7116 invoked from network); 15 Jun 2002 18:06:12 +0900
Received: from unknown (HELO mail533.nifty.com) (202.248.37.243)
by mx1.freemail.ne.jp with SMTP; 15 Jun 2002 18:06:12 +0900
Received: from Dqjgtdpod
by mail533.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g5F953oJ008111
for <XXXX@mx1.freemail.ne.jp>; Sat, 15 Jun 2002 18:05:03 +0900
Date: Sat, 15 Jun 2002 18:05:03 +0900
Message-Id: <200206150905.g5F953oJ008111@mail533.nifty.com>
From: mie-mii <mie-mii@cutemail.ac>
To: xxxx@mx1.freemail.ne.jp

981 :名無しさん@お腹いっぱい。:02/06/15 20:49
これはなんて書いてありますか?
Klez.E の対策プログラム?

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.


982 :名無しさん@お腹いっぱい。:02/06/15 21:23
Klez.Eは世界規模のワームでござる。あんたのファイルが危ないよ。
発見しづらいのとアンチアンチウィルスで
ほとんどのアンチウィルスは発見できずに削除されまする。
だからウィルスを叩きのめす無敵ツールを作った。
一回動かせばKlezはたちまちやってこない。
注意事項
これはKlez成りすましツールなのでアンチウィルスが
反応するかも知れんが気にするな。
なんか質問あったらメールをよこせ。

983 :名無しさん@お腹いっぱい。:02/06/15 21:23
>>981
翻訳は自分でやれ。あと>>2の辞典で調べてこい。

散々出てる。

984 : ◆ZgaN2nGA :02/06/15 21:29
ワロタ

985 : :02/06/16 12:04
defense stock on rize っていう題名のメールが届きました。
これってウィルスですか?

986 :名無しさん@お腹いっぱい。:02/06/16 12:50
>>985
だから題名だけで判断できるわけないんだから、ウイルスチェックしてくれ。
今はページの言葉を勝手に引用するウイルスもあるから。

987 :名無しさん@お腹いっぱい。 :02/06/16 12:55
>>966さんと似た状況です。ウイルスメールが何通も来ています。
毎回Return-Pathは共通で、Received fromも共通でReturn-Pathと同じプロバです。
Fromが偽造されていて他のプロバのメールアカウントになっています。
Return-Pathに表示されているメールアドレスを検索してみた所、
商店(通販?)のサイトで引っ掛かりました。
で、その商店の地域はReceived fromに表示されていた情報から判断できる地域と同じです。
私はそのサイトを訪れたことは無いのですが、その商店のサイトの管理人がウイルスを送ってきているのでしょうか?
また、>>966さんと同じように相手のプロバに連絡するべきでしょうか?

988 :cheshire-cat:02/06/16 13:09
>>987
ここで相談する前に、自分で行動したらどうっしょ。

989 :これでよい?:02/06/16 13:20
966>987
送信元の管理人にメールしたら即座に対応してくださって、
今は平和になりました。
アドレス拾われて偽装送信者にされているHPの管理者にも
メールしたら、やはり対応してくださった。
早く手を打たれるのがよろしいかと。

990 :名無しさん@お腹いっぱい。:02/06/16 14:09
>987
私の場合、恐らく同一人物からの送信(全15通)で、すべて同じDTIです。
毎回プロバに送信者のアカウント停止をお願いしています。
「警告し対応させている」旨の返事をもらいますが、1ヶ月たっても
止まりません。
プロバイダによって対応もまちまちなので、あまりあてにしない方が
いいかもしれませんね。

大人しい私もそろそろキレそうです。

991 :ななし:02/06/16 14:51
昨日と今日同じ人からウィルスメールがきました。
チェックにひっかかったので平気です。
同じ人からだしその人のメルアドもわかってるのでその人に「やめてください」
ってメールしたほうがいいのでしょうか?

992 :名無しさん@お腹いっぱい。:02/06/16 16:20
>>991
同じ人からだと言い切れますか?
http://www.nai.com/japan/virusinfo/klezezukai.asp


993 :987:02/06/16 18:51
>>989-990
レス有難うございます。私に送られてくるウイルスは全てKlez系ですが、
商店のサイトからもこのウイルスは送られてくるのでしょうか・・・。
それともReturn-Pathのアドレス(その商店のサイト)も偽造されているのでしょうか。
>>992のような事例にならないためにも事実確認をしてから行動したいと思っていたのですが、
そのアドレスが発信源と見て間違いないのでしょうか・・・?

994 :名無しさん@お腹いっぱい。:02/06/16 21:30
落とすぜ

995 :名無しさん@お腹いっぱい。:02/06/16 21:31
すまねえな
早く早く

996 :名無しさん@お腹いっぱい。:02/06/16 21:32
何故か知らんが、
とてもとても
気になったんだ。
dakara

997 :名無しさん@お腹いっぱい。:02/06/16 21:33
落とすぜ
落とすぜ
速攻落とすぜ
yeah

998 :名無しさん@お腹いっぱい。:02/06/16 21:35
もうすぐだぜ
もうすぐだぜ
IKO-ZE

999 :名無しさん@お腹いっぱい。:02/06/16 21:36
yeah yeah
出そうだぜ
yeah yeah
iko-ze iko-ze

1000 :名無しさん@お腹いっぱい。:02/06/16 21:36
1001は無いのか?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

290 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)