5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part7

1 :名無しさん@お腹いっぱい。:02/10/24 04:37
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50


2 :名無しさん@お腹いっぱい。:02/10/24 04:38

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

3 : ◆eVuevhIsEU :02/10/24 04:47
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50



4 : ◆eVuevhIsEU :02/10/24 04:48
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事が
ある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

5 : ◆eVuevhIsEU :02/10/24 04:53
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.14【2003】
http://pc.2ch.net/test/read.cgi/sec/1035273226/l50
ウイルスバスター2003 Part6
http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version4
http://pc.2ch.net/test/read.cgi/sec/1034308060/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :#:02/10/24 04:54
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/

7 :#:02/10/24 04:55
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50


8 :名無しさん@お腹いっぱい。:02/10/24 04:56
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/test/read.cgi/sec/1001407163/
ウィルスくれよ。サーカムとか。
http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

9 :名無しさん@お腹いっぱい。:02/10/24 04:56
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/test/read.cgi/sec/1015939831/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

10 :名無しさん@お腹いっぱい。:02/10/24 04:57
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
●HDD全消去ウイルス3●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

11 :名無しさん@お腹いっぱい。:02/10/24 04:57
明らかにウィルスが原因と確信できない場合は
まずパソコン初心者@2ch掲示板へ
http://pc.2ch.net/pcqa/

12 :名無しさん@お腹いっぱい。:02/10/24 10:03
your giftってタイトルでメールが来てるんですけど、これってウィルス?

13 :名無しさん@お腹いっぱい。:02/10/24 10:33
>>12
タイトルだけでは分かりません。
話はウィルススキャンをかけてからだ。

14 :名無しさん@お腹いっぱい。:02/10/24 10:39
今朝知らない人からメールが来ていて
テディーベア―ウイルスに感染しているかもしといわれて
検索したら「jdbgmgr.exe」のが見つかりますた。
ヤヴァイですか?


15 :名無しさん@お腹いっぱい。:02/10/24 10:40
>>1-11 乙〜

16 :名無しさん@お腹いっぱい。:02/10/24 10:42
>>14 以前流行したときもそうだけど、君達は検索というものを知らないのか。
知らない人のいうことを信じるのか。ヴァカですか、アフォですか。

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

17 :名無しさん@お腹いっぱい。:02/10/24 10:44
>>14
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=jdbgmgr.exe&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

18 :名無しさん@お腹いっぱい。:02/10/24 10:49
朝、PC98に電源入れたらなかなかOSが起動せずに
しばらくして画面が
         請 請 請 請
        惜      価 

などわけのわからない記号や漢字でいっぱいになりました
起動ディスクも通じません。
これは何というウイルスですか?

19 :あい:02/10/24 10:49
すいません教えてください
ウイルスバスターを使ってるんですけど
メールにpdfファイルが付いていると添付ファイル削除されてしまいます。
会社で必要なので、どうしたらファイル受信できるか教えてください


20 :14:02/10/24 10:52
>>16
サンクス。
あなたの言うとおりです。アフォだった・・・・・
>>17
サンクス。



21 :名無しさん@お腹いっぱい。:02/10/24 10:53
>>19マルチ
http://pc.2ch.net/test/read.cgi/sec/1035353230/49

22 :名無しさん@お腹いっぱい。:02/10/24 14:24
インターネットにつなぐと、勝手に「GAIN」という会社の広告が
たちあがるようになってしまいました、、、
どうやったら出てこなくなりますか?

23 :名無しさん@お腹いっぱい。:02/10/24 14:28
>>22
http://pc.2ch.net/test/read.cgi/hack/1035027318/5

24 :名無しさん@お腹いっぱい。:02/10/24 14:32
>>18
俺のダチがなった症状に似てる。
あの時は再インストールしてやったから原因は分からない。
OS起動できないんだから再インストールしかないと思うよ

25 :964:02/10/24 16:38
>>22
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
964と965見て?俺と同じ

26 :福岡工業大学からW32.Klez.H@mm????:02/10/24 17:06
福岡工業大学からW32.Klez.H@mm????
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-24 10:40:12 W32.Klez.H@mm< 200210240139_KAA05691@edu.edu.fit.ac.jp >
2002-10-24 10:56:38 W32.Klez.H@mm< 200210240156_KAA05777@edu.edu.fit.ac.jp >

福岡工業大学 http://www.fit.ac.jp/ http://uptime.netcraft.com/up/graph?site=www.fit.ac.jp
http://uptime.netcraft.com/up/hosted?netname=FITNES,150.43.0.0,150.43.255.255
Apache/1.3.26 (Unix) on BSD/OS

福岡工業大学インターネット支援サーバー http://edu.edu.fit.ac.jp/
http://uptime.netcraft.com/up/graph?site=edu.edu.fit.ac.jp
Apache/1.3.3 (Unix) on BSD/OS

27 :名無しさん@お腹いっぱい。:02/10/24 17:17
>>26
転載はしなくていいです。

28 :名無しさん@お腹いっぱい。:02/10/24 17:20
>>27
マルチは放置。

29 :名無しさん@お腹いっぱい。:02/10/24 20:10
かちゅ〜しゃのdatファイルの書き込みに誤作動しやがった
シマンテックはもう怖くて使えない…

30 :名無しさん@お腹いっぱい。:02/10/24 21:04
WORM_BUGBEAR.Aって何?
新種のウイルス?

31 :名無しさん@お腹いっぱい。:02/10/24 21:17
>>30
BugBearスレッド1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

32 : :02/10/24 21:26
送られてきた添付ファイルが間違いなくウイルスなのですが
その添付ファイルがどのようなウイルスなのか調べるには
どうすればよいのでしょうか?
ちなみにウイルスソフトは入ってないです・・・

33 :初心者:02/10/24 21:40
うちのウイルス対策ソフトがあまり役に立たないので
友達に借りたウイルスバスターって言うソフトを借りて
インストールしようと思うのですが、インストールするに
あたってオンライン登録らしきものをしなきゃいけない
んだけど、うちので登録したら貸してくれた友達の方のパソコンで
アップデータが出来なくなるってことはないのですか?

すいませんが初心者なもんでベテランの皆様教えてください。

34 :名無しさん@お腹いっぱい。:02/10/24 21:41
http://www5c.biglobe.ne.jp/~ii-kagen/hinagatatop.htm

35 :名無しさん@お腹いっぱい。:02/10/24 22:13
>>33
使用規約を読んでからインストールしてるんだよな?

36 :名無しさん@お腹いっぱい。:02/10/24 22:30
>>32
アンチウィルスソフト入れろ

37 :名無しさん@お腹いっぱい。:02/10/25 00:29
知り合いがウイルスにやられてその話を聞いて心配になり
オンラインウイルス検索したところ一匹発見されました
js seeker z23
びびって体験版落として使ったところ、削除できずに隔離されました
無料の物では削除できないのでしょうか?

38 :名無しさん@お腹いっぱい。:02/10/25 00:32
>>37
削除じゃなくて、駆除だろ?
で、駆除と隔離の扱いはちゃんと知ってるか?
体験版だろうが製品版だろうが(略

39 :37:02/10/25 00:37
>>38
削除じゃなくて駆除ですか…
わかってないです
駆除と隔離の扱いもわかってません…
よろしければ教えてください

40 :37:02/10/25 00:54
申し訳なかったです…
自分でがんがってみます

41 :名無し募集中:02/10/25 03:32
だれかMcAfee使ってる人いますか?
今度McAfeeのウイルスソフト買おうと思ってるんだけど
なんかトラブルとかある? 

42 :名無しさん@お腹いっぱい。:02/10/25 03:38
>>41
↓参考に・・・ マカフィーはそんな悪くないんだろうけど、
  ソースネクストがよくないという話をよく聞く・・・
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/

43 :名無し募集中。。。 :02/10/25 05:00
ここんとこPort139の攻撃が多いと思ってたらやはり例のウイルスのせいなのか?...

44 :名無しさん@お腹いっぱい。:02/10/25 06:20
ラグナロクのところで落としたEXEを起動したら
マザーのドス画面から動けない
NTLDR IS MISSING
PRESS CTRT+ALT+DEL TO RESTART
従うとループどうすればいいですか?

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021025000250.zip

45 :名無しさん@お腹いっぱい。:02/10/25 09:20
>>44
セキュリティと何の関係が?

46 :名無しさん@お腹いっぱい。:02/10/25 12:17
PE_DEVIR.Aってなに?なんかやばそうなのに感染しちゃったよ・・・

47 :名無しさん@お腹いっぱい。:02/10/25 17:27
>>46
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=PE_DEVIR.A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

48 :三重県立志摩病院からW32.Klez.H@mm????:02/10/25 23:42
三重県立志摩病院からW32.Klez.H@mm????
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-25 22:32:12 W32.Klez.H@mm< 200210251339_WAA06320@daruma.shimahp.pref.mie.jp >

三重県立志摩病院 http://daruma.shimahp.pref.mie.jp/

Operating System and Web Server
http://uptime.netcraft.com/up/graph?site=daruma.shimahp.pref.mie.jp
OS Server Last changed IP address Netblock Owner
unknown Apache/1.3.4 (Unix) 25-Oct-2002 61.199.223.82 Mie Prefectural Shima Hospital

49 :名無しさん@お腹いっぱい。:02/10/26 01:13
>>48をコピペ荒らしとして通報

50 :名無しさん@お腹いっぱい。:02/10/26 15:04
ウィルスバスターでトロイの木馬ブロックが起動したのですが,
もうすでにわたしのPC内にトロイの木馬プログラムがあるってことでしょうか?
どのようにすればいいのでしょうか?

51 :名無しさん@お腹いっぱい。:02/10/26 15:05
ウイルスはどこで集められますか?

52 :名無しさん@お腹いっぱい。:02/10/26 15:05
>>50
ウイルススキャンしろ。

53 :名無しさん@お腹いっぱい。:02/10/26 15:06
>>51
ttp://www.eicar.org/

54 : :02/10/26 15:09
>>52
スキャンして見つからなかったら?

55 :名無しさん@お腹いっぱい。:02/10/26 15:11
>>53
何かの活動団体?
何にしてもサンクス
でも歴代の暴れまわったウイルスがほすぃな…


56 :名無しさん@お腹いっぱい。:02/10/26 15:15
>>54
ファイアーウォールの警告だったら消えろ。

>>55
eicarはテスト用ファイルだから、影響はない。

57 : :02/10/26 15:19
>>56
SubSeven
NetBus
のようです

58 :名無しさん@お腹いっぱい。:02/10/26 15:23
>>57
んなら、スキャンしろ。スキャンして出なかったらファイアーウォールに引っかかっただけだ。

59 : :02/10/26 15:24
>>58
ありがとう

60 : :02/10/26 17:39
やっとウィルススキャン終わりました。
なにも出てこなかったです。

61 :名無しさん@お腹いっぱい。:02/10/26 18:13
ファイルでトロイの木馬に感染
メモリ上では感染なしとでたのですが、これは、メールで感染したことのなるのですか?

62 :名無しさん@お腹いっぱい。:02/10/26 18:44
>>61
ウィルススキャンした?

63 :名無しさん@お腹いっぱい。:02/10/26 19:30
>62
しました・・vbs.network.eだそうです・・

64 :名無しさん@お腹いっぱい。:02/10/26 20:47
基本的に感染実行ファイルを実行した場合
ウイルスっていうのは広まるんだよね?
このバイナリをテキストエディタやらバイナリエディタで
開く分には何も問題ないですか?

65 :名無しさん@お腹いっぱい。:02/10/26 20:58
>>64
>基本的に感染実行ファイルを実行した場合ウイルスっていうのは広まるんだよね?
NO

>このバイナリをテキストエディタやらバイナリエディタで開く分には何も問題ないですか?
YES

66 :名無しさん@お腹いっぱい。:02/10/26 21:02
>>65
レスどうもです
前者のNOは、ようは感染実行ファイルをメモリにロードした後、
他のexeなりを実行した際に感染するということ?


67 :名無しさん@お腹いっぱい。:02/10/27 11:50
史上最凶最悪のウィルスってなんですかねー?

68 :名無しさん@お腹いっぱい。:02/10/27 11:59
DELALL・MTX

69 :名無しさん@お腹いっぱい。:02/10/27 13:44
ういるす駆除でフリーのソフトでいいやつなんかないですか??

70 :名無しさん@お腹いっぱい。:02/10/27 13:53
>>69
スレタイ読め

71 :名無しさん@お腹いっぱい。:02/10/27 16:36
おい、おまいら助けろ
漏れも>>37と同じ状況になりました。
どうすればいいでしょうか
助けてくださいお願いします ( ノД`)シクシク

72 :名無しさん@お腹いっぱい。:02/10/27 16:40
>>71
そのままほっとけ。

73 :名無しさん@お腹いっぱい。:02/10/27 16:43
>>72
そのままほっといていいの?
本当にいいの?信じていいの?
ほっといたらどうなるの?

74 :名無しさん@お腹いっぱい。:02/10/27 17:09
>>73
隔離されているんでしょ。
だったら大丈夫だと思うが・・・

75 :名無し募集中:02/10/27 17:27
で 結局どこのウイルスソフトがいいの?

76 :モバ:02/10/27 17:37
>>71
厨房はここいけ。
http://ascii.room.ne.jp/~puchico/ura.html

77 :伊勢新聞社からW32.Klez.H@mm???? :02/10/27 18:33
伊勢新聞社からW32.Klez.H@mm???? http://www.isenp.co.jp/
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-27 17:46:15 W32_Klez_H_mm_200210270817_g9R8HoQ28345@public.isenp.co.jp >
2002-10-27 17:46:22 W32.Klez.H@mm< 200210270817_g9R8HnQ28337@public.isenp.co.jp >
2002-10-27 17:46:22 W32.Klez.H@mm< 200210270817_g9R8HoQ28349@public.isenp.co.jp >
2002-10-27 17:46:33 W32.Klez.H@mm< 200210270817_g9R8HnQ28341@public.isenp.co.jp >
2002-10-27 17:46:42 W32_Klez_H_mm_200210270817_g9R8HpQ28353@public.isenp.co.jp >

http://uptime.netcraft.com/up/graph?site=www.isenp.co.jp
Apache/1.3.12 Cobalt (Unix) PHP/4.0.3pl1 mod_auth_pam/1.0a FrontPage/4.0.4.3
mod_ssl/2.6.6 OpenSSL/0.9.5a mod_perl/1.24 on Linux

78 :名無しさん@お腹いっぱい。:02/10/27 18:35
>>77
コピペ厨うざい

79 :あぼーん:あぼーん
あぼーん

80 :名無しさん@お腹いっぱい。:02/10/27 19:43
>>79
板のトップを読め、厨房

81 :???:02/10/27 20:07
ウイルス版でいいのかわからないけど、とりあえず質問します。
ダウンロードしたZIPファイルを開いたところ、フォルダの中は空っぽで
フォルダの中を見ようとするとアクセスが拒否され、このフォルダを
消そうとしてもけせません。アクセスが禁止になっていないか、
書き込みが禁止になっていないか、〜〜ってでてきて消せません。
再起動しても、Shift+Deleteでも消せません。ウイルスチェックしても
ウイルスは発見されないんですが、このフォルダの消し方わかる方
がいたらおしえてもらえませんか??こちらはXPつかってます。
どうかよろしくお願いします。

82 :名無しさん@お腹いっぱい。:02/10/27 21:51
>>81
リカバリするとよろし

83 :名無しさん@お腹いっぱい。:02/10/27 21:56
初心者板に書き込んだ後にウイルス情報の場所を知ったので
マルチみたいになってしまいもうしわけありません。
下のアドレスのブラクラ&ウイルスというものを
strangeworld.org/uedakana/sahra6138.jpg
うっかり踏んでしまいました。
すぐにシャットダウンしたのですが、動作が重くなりフリーズが増えた気がします。
NECのノートPCでラヴィ500LL、OSはXPホームエディションです。

84 :名無しさん@お腹いっぱい。:02/10/27 22:02
win2000なんですが、OS起動時にmIRC(インストールした覚えもない)が立ち上がり、
続けてsecedit.exeが実行され、216.12.211.209:6667に接続しようとするんです。
んで、色々調べたらRun32.dllがTASKMNGR.EXEっていうトロイを呼び出してました。

http://www.hotwired.co.jp/news/news/technology/story/20020905301.html
日本語の記事ではここしか情報がないんですが、駆除方法、また感染予想経路はわかりますでしょうか。
ノートン先生は全く反応なしでした。
正直、かなり動揺してます。
ぼすけて。

85 :名無しさん@お腹いっぱい。:02/10/27 22:03
>>83
ただ単にブラクラです。ウイルススキャンしとけ。

86 :名無しさん@お腹いっぱい。:02/10/27 22:13
>>77
つーか、それって某新聞社も被害者なんじゃ・・・


87 :名無しさん@お腹いっぱい。:02/10/27 22:18
>>77
直接新聞社に報告しろ。
他人の公開データをわざわざ転載する必要性が分からん。

88 :名無しさん@お腹いっぱい。:02/10/27 22:34
( ゚ Д゚)<韓国の反日サイトでしょ。

       http://fuck-japan.com/
       http://fuckjapan.hihome.com
       http://antyjapan.wo.ro
       http://www.hatejapan.com/
       http://www.army731.com/
       http://cafe.daum.net/AntiJapan
       http://myhome.netsgo.com/okhap/n386/home.html
       http://www.japanflag.com/
       http://www.JapaneseFlag.com
       http://www.JapanArmy.com
       http://www.JapanNavy.com
       http://www.JapanAirforce.com    
       http://bbs2.otd.co.jp/29472/bbs_plain

89 :名無しさん@お腹いっぱい。:02/10/27 22:35
>>84
なんかHotなセキュリティホール使ったウイルスっぽいですね。
registryのrun部に何か書いてあるか見た?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

あとWin.ini内に"RUN"と書かれてさらにプログラムのパスが書かれてないかみるとか。
スタート->ファイル名を指定して実行->syseditで編集プログラム
が立ち上がるのでwin.ini内の記述を見る。また一応Autoexec.bat等も。

とりあえず立ち上げ時の挙動はここらへんで
決められてると思ったが。


90 :名無しさん@お腹いっぱい。:02/10/28 00:18
mp3やJPEGに感染してるウィルスをスキャンできる製品ありますか?

91 :伊勢新聞社は第三者中継をしないようです。:02/10/28 00:25
 

92 :名無しさん@お腹いっぱい。:02/10/28 00:30
トロイのkdll.dllを何度削除してもきえません。復活してます。
もうOSアンストールするしかないんでしょうか??

まじでレス願います。

93 :名無しさん@お腹いっぱい。:02/10/28 00:47
>>91
メアドを吊るすのやめろ。

94 :名無しさん@お腹いっぱい。:02/10/28 00:48
>>92
ttp://www.trendmicro.co.jp/badtrans/
駆除ツールを試してみ。

95 :名無しさん@お腹いっぱい。:02/10/28 21:30
ここにREDLOFいるんですけど...
ttp://oyako-donburi.cool.ne.jp/fireworks4/main_pages_sub/oumunoseiriseiton_page8_13_1.htm

96 :名無しさん@お腹いっぱい。:02/10/28 22:13
>>95
うむ、確かに…   って、晒すなボケ!!!

97 :95:02/10/29 01:18
>>96
晒しすまそ。
サイトの管理者は削除したのだが、何故か閲覧できてしまうため、
cool.ne.jp に問い合わせ中のようだ。

98 :名無しさん@お腹いっぱい。:02/10/29 22:49
ウイルスメール誤送信
http://www.aaacafe.ne.jp/virus/
祭だワショーイ

ウイルス来ましたよ
とか
ウイルスに感染してませんか?

とかメール来て正直困ったw
ヘッダがおかしいしw

99 :名無しさん@お腹いっぱい。:02/10/29 22:51
>>98
ニュース速報厨房は帰れ。

100 :名無しさん@お腹いっぱい。:02/10/29 23:12
W32.Klez.H@mmってなに?
ど-すれば駆除できるんでしょうか?
教えてください。

101 :名無しさん@お腹いっぱい。:02/10/29 23:16
>>100
スレタイ読め

102 :名無しさん@お腹いっぱい。:02/10/29 23:35
Mail Delivery Subsystemから「Returned mail:see transcript for details」4通
Internet Mail Deliveryから「Delivery Notification:Derivery has failed」1通
MAILER-DAEMONから「Returned mail:User unknown」1通
今日だけでこれだけ来ました。すべて添付メールです。
これはウィルスですよね?
ノートン問題なくクリアしてるんですが・・・?

103 :名無しさん@お腹いっぱい。:02/10/29 23:49
>>102
ネタだよね?

104 :102:02/10/30 00:08
す、すみません、いたって真面目です。ごめんなさい、
ウィルスじゃないんですか?
こういうの初めてなのでホント、怖くて速攻削除したんですが。


105 :102:02/10/30 00:34
初心者板から出直します。失礼しました・・

106 :名無しさん@お腹いっぱい。:02/10/30 01:21
先ほどメールきたんですが
jdbgmgr.exe てウィルスなんでしょうか?

107 :106:02/10/30 01:29
単なるデマでした
すいません
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

108 :名無しさん@お腹いっぱい。:02/10/30 09:06
(´-`).。oO(最近テディベアが多いな…)

109 :名無しさん@お腹いっぱい。:02/10/30 15:43
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml

ここのウイルス詰め合わせってどんなウイルスがあるんですか?
一覧表をつくっていただけたら嬉しいのですが。

110 :名無しさん@お腹いっぱい。:02/10/30 17:57
そんなん自分でやれよ。


111 :名無しさん@お腹いっぱい。:02/10/31 10:12
WinXPでAVG使ってるんですが,
最近C:\System Volume Infomation\なんちゃらかんちゃら.exe
というファイルからクレズを見つけたってアラートが出るようになりました.
しかしその後ウイルススキャンしてみてもクレズは見つかりません.
さらにそのC:\System Volume Infomationってフォルダも
エクスプローラから見えません.
ファイラからは見えるようなのでアクセスしようとすると,アクセス拒否されます.
ファイラはxyzzyというエディタ内臓のやつです.
今のところ実害は表にでてないのですが,気持ち悪いのでなんとかしたいです.


112 :名無しさん@お腹いっぱい。:02/10/31 15:18
XPを使用してるのですが、
ZIPファイルを解凍ができなくなり、
しかも、元のZIPファイルのサイズがでたらめになっている
という症状が出て悩んでいます。
スキャンの結果 VBS.LoveLetter.Var
に感染していたことが判明し当該ファイルを削除しました。
これで症状は解決でしょうか?
それともほかに潜んでいるウィルスの悪さなんでしょうか?


113 : :02/10/31 15:19
>>111
OS再インストールしてみれば?

>>112
で、zipは解凍できるようになったのか?


114 :112です:02/10/31 15:24
今試したらだめでした。
どなたか解決法ご存知でしたら
ご教授願います。

115 :112です:02/10/31 15:28
さらに試行錯誤したところ
この症状はXPのデフォルトのZIP解凍機能を
使用した場合のみに発生することがわかりました。
別にダウンロードした解凍ソフトで試したところ、解凍はできました。


116 :名無しさん@お腹いっぱい。:02/10/31 15:59
「MS02-064: Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)」
この問題は、下記対象となる製品の既定のアクセス権により、悪意のある
ユーザーによりトロイの木馬などの不正なプログラムが実行される可能性があります。
対象となる製品 Microsoft Windows 2000
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp


117 :名無しさん@お腹いっぱい。:02/10/31 16:14
にちゃんねるにはいるたびにVBSなんとかというのをノートンがみつけたといってきて
くるのですが大丈夫なんでしょうかこれは?ファイルが修復できませんとなります

ノート2003でOSはXPです
よろしくおねがいします

118 :名無しさん@お腹いっぱい。:02/10/31 16:20
>>117
既出

119 :名無しさん@お腹いっぱい。:02/10/31 16:20
>>117
スレタイ読めヴォケ

120 :名無しさん@お腹いっぱい。:02/10/31 16:23
スレッドはあってると思うがな。
まぁとりあえず過去ログは読みましょう。

121 :名無しさん@お腹いっぱい。:02/10/31 16:32
読みました
まったく問題ないとのことでした
どうもでした

122 :相談です。:02/10/31 21:46
夕方から接続のたびにMSNメッセンジャーの更新情報が何度も出てうるさかったのですが、
今度は数分おきにMSNメッセンジャーが起動していくらキャンセルしても勝手にダイヤルアップしようとするので
接続時以外はケーブルを抜いています。
ウイルスメールを開いた覚えはないのですが、これはウイルスの仕業でしょうか?
リロードしようとして接続するとMSNの画面が出てきたり、
何をするにもすごく反応速度が遅いです。
どうすれば元に戻るのか教えてください。

123 :名無しさん@お腹いっぱい。:02/10/31 21:54
駄目な例
・環境が書かれていない、または小出し。


124 :名無しさん@お腹いっぱい。:02/10/31 21:56
>>122 >>11

125 :122:02/10/31 22:32
>>123>>124
ありがとうございます。さっそく向こうで尋ねなおしてきました。

126 :名無しさん@お腹いっぱい。:02/10/31 23:09
アイコンの表示(詳細表示がアイコン表示に)が
勝手に変わっているんけどこれってウィルスかな?
ノートンでは反応が無いんですけど・・・

WinXP Pro ノートンは2002です

127 :名無しさん@お腹いっぱい。:02/10/31 23:14
なんでもかんでもウィルスのせいにするな

128 :名無しさん@お腹いっぱい。:02/10/31 23:55
http://click2k.net/up/data/015.jpg

129 :(゚ρ゚):02/11/01 00:22
今年のX`mass/NewYearは、どんなVIRが出まつかねぇ。。。。
藁得るヤシならいいな。。。
なんもメッセージとか出力しないで、ただただ黙々とファイルをデリるようなのは
・・・・要らないでつ。

130 :名無しさん@お腹いっぱい。:02/11/01 01:01
エミュサイトをのぞいてから、マウスの調子が悪くなりました。
たまにとまって動かなくなります。
僕は死ぬんでしょうか(;´Д`)

131 :名無しさん@お腹いっぱい。:02/11/01 01:23
友人から貰ったソフトのなかにwin95CIHが入っていた。鬱だ・・・

132 :名無しさん@お腹いっぱい。:02/11/01 02:08
>>130
チョーヤベー

133 :名無しさん@お腹いっぱい。:02/11/01 03:25
2CH見てたらへんなとこにはまりウイルス食らったみたいなんですけど
添付ファイル送るとパソコンの中の画像が一緒にくっついて行ってしまいます。(;д;)
だれかこんなDQNてすけてくださいm(_ _)m

134 :名無しさん@お腹いっぱい。:02/11/01 03:27
>133
ノートンに引っかからないです(joj)

135 :名無しさん@お腹いっぱい。:02/11/01 19:58
Argen-Aをさっさとうp汁

136 :133:02/11/01 21:53
もう少しヒントください

137 :名無しさん@お腹いっぱい。:02/11/01 22:09
>>136
>>1読め

138 :133:02/11/01 22:23
>136
よんだんですけど難しくて
DQNな女には理解不能です
Argen-AのHKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
同じのがでてきません。
どのようにすれば?

139 :133:02/11/01 22:52
Argen-Aの駆除ツールつかったんですけど、
Argen-Aじゃないみたいなんですけど...

140 :cheshire-cat ◆PhCATJR.v6 :02/11/01 23:00
>>133
138のレスの意味がよーわからん。どっかにマルチしてる?

あきらめて、ExelだのWordだののファイルやjpg画像やIMEのユーザー辞書をMOに保存して、OS再インスコとか。

OSの再インスコは恥じゃないですよん。
みんなこやって、大人になりまする。
とりあえず、未知ウイルス感染時にはデータファイルのバックアップ、これ基本。
いや〜漏れ全く役にたって無いっすね。

141 :名無しさん@お腹いっぱい。:02/11/01 23:07
一度に26通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。

http://ruma.execweb.cx/murmur/index.htm



142 :133:02/11/01 23:11
>143
133です。添付ファイルを送らなければ、悪さしないみたい
なので再インスコは...


143 :名無しさん@お腹いっぱい。:02/11/01 23:13
>>142
俺かい!?

144 :cheshire-cat ◆PhCATJR.v6 :02/11/01 23:19
>>133
レス番違いですね?
漏れ最近、そっち系の情報収集さぼってるんで、該当するウイルスとか断言できませぬ。
例えば。Symantec社のウイルス定義ファイル更新は、今年に入ってからずっとサボりがちで、2月14日にまとめていくつか実行されました。
だもので、定義ファイルが無い→検出されない、なのです。

さっき他のスレで同様のレス返したんですけど。
MeかXPなら、復元ポイント利用してくだされ。
スタート→ファイル名を指定して実行→msconfigと入力→全般タブ→システムの復元→不具合が起きる前の日付のバックアップポイントを利用。
もちろんこのテクは全てを解決できるわけでは無いんですが、わりとウイルス感染のケースでもうまくいきます。

ちゅうか、OSとメーラーと感染したと思う詳しい状況は書いて欲しいんだが。
あまりお役に立てずにスマンっす。


145 :名無しさん@お腹いっぱい。:02/11/01 23:54
この板の、7: ウイルスをください (63)という
スレを開いたとたんにVBS.loveletter@MMを
マカフィーが検出しました。

すぐ削除したのですが、ブラウザも最新でIEの
オプションでセキュリティは高にしてます。
これは新しいセキュリティホールですか?
 

146 :名無しさん@お腹いっぱい。:02/11/02 00:00
>>145
あまりにもガイシュツ過ぎる、検索ぐらいして欲しいな・・・

147 :133:02/11/02 00:17
ごめんなさいレス間違えました。m(_ _)m
復元してみます。
根拠は添付(写真)ファイルを送るとインターネットを閲覧したときの画像
(広告みたいなもとか写真とか)がたくさんくっついて相手に送信されるんです


148 :名無しさん@お腹いっぱい。:02/11/02 00:27
ウィルスに感染したのでウィルスバスター2003買って
入れたのに駆除できません、隔離できませんって表示されます。
VBS REDLOF.A-Oってウィルスなんですが、どうすればいいのか教えて下さい。





149 : :02/11/02 00:40
>>148
トレンドマイクロのサイト見ろ

150 :名無しさん@お腹いっぱい。:02/11/02 01:11
>>149
見ましたよ。でも、対処法分かりません。
どうか分かりやすく教えて下さい

151 :133:02/11/02 02:38
>144
いろいろやってみましたがわかりませんでした(joj)
OSはXP Proです。親戚の人につくってもらった自作機です。HDが2個付いてます。
ノートンは2003です。
明日またがんばります。

152 :名無しさん@お腹いっぱい。:02/11/02 10:04
トレンドマイクロのサイト以上にわかりやすく説明するなんて、僕たちには無理です。

153 :あ〜:02/11/02 13:36
昨晩(金曜日)ここのLEAF、KEY板に入った直後にノートンアンチが作動。
今日(土曜日)に全ファイルチェックかけたら、感染していました。
種類は、VBS.Loveletter.Verです。

154 :名無しさん@お腹いっぱい。:02/11/02 14:01
>>153
氏ね
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

155 :名無しさん@お腹いっぱい。:02/11/02 14:59
>>153
感染はおそらくネットのキャッシュファイルでは?


156 :あ〜:02/11/02 15:05
誤反応をわざとさせる為の悪戯の様ですね。
ワザワザ教えて頂いてありがとうございます。
この伝言板は悪意が渦巻いていますね。
NET上でストレスを発散させるしか出来ない可愛そうな人もいるのですね。

157 :名無しさん@お腹いっぱい。:02/11/02 18:17
>>156
つーか>>2に書いてあるんだけど・・・

158 :名無しさん@お腹いっぱい。:02/11/02 18:20
>>157
釣りのような気がする・・・
検索も出来んアフォは放置しましょ・・・

159 :名無しさん@お腹いっぱい。:02/11/03 22:50
最近、W32.Opaserv.Wormに感染して
何度もウイルス駆除してもまた感染
してしまいます。
windows me使用していてアップデート
もしているんですけど、それでも
感染します。
こんな症状になった方いませんか?



160 :cheshire-cat ◆PhCATJR.v6 :02/11/03 22:59
>>159
Cドライブが丸ごと共有になってないかい?

161 :159:02/11/03 23:10
丸ごと共有にしてます。
してるとダメですか?

162 :cheshire-cat ◆PhCATJR.v6 :02/11/03 23:29
>>159
>丸ごと共有にしてます。
>してるとダメですか?

駄目です。

常識的に考えて、ルートちゅうかOS入っているドライブを丸ごと共有フルアクセスでウェルカム皆さん状態だと。
例えば君がダイヤルアップ接続なら接続パス抜かれます。
またメルのファイルを除かれます。
他にも、スタートアップフォルダで細工して、起動するたびにエロ画像が表示されるように(誰かさんが)設定する事も可能です。

だから皆さん、MSネットワーククライアント等を利用するときは、共有専用のフォルダを作成してそれを誰かに共有させまする。

んで。
Cドライブがフルアクセス共有になっている場合のオパに対する挙動は。
ある日いきなりアンチウイルスソフトが警告→該当ファイルを削除→数分おきに再度警告→ひたすら続く、だと思いますが。

結局、アンチウイルスソフトに依存しきらず、ウイルスに感染しづらいような環境に導く。これ基本。


163 :159:02/11/04 01:05
なるほど。
ありがとうございました。
共有解除したら、感染ファイル
出現しなくなりました。



164 :名無しさん@お腹いっぱい。:02/11/04 02:20
Cドライブフルアクセス共有
ファンファンファ〜〜ン♪

165 :名無しさん@お腹いっぱい。:02/11/04 03:21
そっか。
そんな弊害があったのか…
Cまるごと共有なんてまるでやってはいけない
状況なのでいままで試したことなかったんだが。

166 :名無しさん@お腹いっぱい。:02/11/04 18:05


167 :名無しさん@お腹いっぱい。:02/11/04 18:06
今日、ウイルスバスター2002でこんなのが発見されますた。
BKDR_NEMESIS.A
駆除できないと言われたので隔離→削除しました。
このウイルスは何?

168 : :02/11/04 18:57
っていうかさー、ウィルスメール着たからって、素直にFromに返す初心者DQN多くて困るわ。
うちじゃぁないつうーの!
しかも、ウィルス添付したままで返信するなっつーの、ゴルアヽ(`Д´)ノ

169 :名無しさん@お腹いっぱい。:02/11/04 19:59
>>168
初心者装って意図的にウイルス送りつけてるだけだったりして(w

170 :名無しさん@お腹いっぱい。:02/11/05 20:18
奇数月の6日に暴れるウィルスありますよね、
これはパソコンの日にちを意図的にずらせば大丈夫ということはないのですか?

171 :名無しさん@お腹いっぱい。:02/11/05 20:24
>>170
その日にPC起動しなきゃOK

172 :名無しさん@お腹いっぱい。:02/11/05 20:25
明日 11/6だけど、2ちゃんねるするんで、
11/7になるようにして起動したらだめですか?

173 :名無しさん@お腹いっぱい。:02/11/05 20:29
>>172
わざわざそんなことしないで、ウイルス駆除しろ。
他の人に迷惑かけるのをやめろ。

174 :名無しさん@お腹いっぱい。:02/11/05 20:33
駆除の仕方が分からないのと時間がない

パソコンの時計 ずらしたら大丈夫ですか?

175 :ui:02/11/05 20:40
>>170,172,174
駆除の仕方を知らないのはいざ知らず何で感染しているとわかったんだ?
大抵の場合、調べたところに駆除方法が書いてあるのに。

日付ごとに起動するウィルスはHDに不都合を起こさせるものが多いので
ウィルスの起動を防ぐのに失敗してHDが消去されても知らんよ

176 :名無しさん@お腹いっぱい。:02/11/05 21:21
アゲ

177 :cheshire-cat ◆PhCATJR.v6 :02/11/05 23:31
つか日付なんて。変種や亜種なら変更されうるトリガーだし。

178 :名無しさん@お腹いっぱい。:02/11/06 14:58
age

179 :教えてください:02/11/06 16:16
知り合いがウィルスに感染しました。仮にA氏としておきます。
A氏は駆除を終えたと言うのですが、未だにウィルスつきのメールが来ます。

で、そのメールのヘッダーを見ると、
Return-Path: A氏
From: B氏
となっています。で、あちこちから来るのですが、「From: B氏」のところがC氏になっりD氏になったりしますが、すべて「Return-Path: A氏」となっています。
通常、Return-Path:とFrom: は同一となると理解しているのですが。

このばあい、A氏はまだ感染していると判断すればよいのでしょうか。それとも、感染が他へ広まっているのでしょうか。

他にも、知人の携帯に同じようなメールが毎日来ています。こちらは「From:」が既に使われていない携帯アドレスになっています。こちらの方はA氏とは全く面識がなく住居も遠く離れており、別ルートから来ていると思います。


180 :YAHOOO情報:02/11/06 16:17
http://alink3.uic.to/user/yaooo.html

181 :名無しさん@お腹いっぱい。:02/11/06 16:38
>>179 ウィルスの種類が書かれていないので答えようがない。
KlezならKlezスレの過去ログを読むとよろし。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/test/read.cgi/sec/1024255721/ dat落ち
http://pc.2ch.net/test/read.cgi/sec/1030175440/ 現行スレ

182 :179:02/11/06 16:52
>>181

おおきありがとうございます。読んでみましたが、どうやらこれのようです。

183 :名無しさん@お腹いっぱい。:02/11/06 17:01
プロバイダのウイルスチェックサービスから、
「チミんとこから発信されたメールがPE_BRID.Aに感染してますたよ。」
と通知が来たのだが、
俺のPCからはPE_BRID.Aが検出されない。
そもそもその時間、漏れは外回りしていてメールの送受信もしてない。

てなワケで「それって本当にウチから発信されてんのかゴノレァ!」と質問したところ、
「感染してるかどうかはワクチンメーカーに聞いてくだちい。」
という間の抜けた返事が帰ってきますた。

某”教えぬ”は役に立たないのでここで聞きます。
PE_BRID.Aって発信情報偽装するんですか?

184 :名無しさん@お腹いっぱい。:02/11/06 17:19
AVG Anti-VirusとZoneAlarm
どっちがいいですあk?
今はZONEとSpybotとADaware使ってます。


185 :名無しさん@お腹いっぱい。:02/11/06 17:19
>>184
比較対象を間違えてます。

186 :名無しさん@お腹いっぱい。:02/11/06 17:22
>>185
なんで?何逝ってんの?
どっちもファイヤーウォールじゃないんすか?

187 :名無しさん@お腹いっぱい。:02/11/06 17:25
>>186
>AVG Anti-Virus
>ZoneAlarm

上はその名の通りアンチウイルス、下はファイアーウォール。
全く別物。

188 :名無しさん@お腹いっぱい。:02/11/06 17:29
>>187
そうだったんすか。サンクスコクンニ。
両方入れたら重くなりますか?

189 :名無しさん@お腹いっぱい。:02/11/06 17:42
>>188
アンチウィルス何も入ってないならAVG入れとけ

190 :172:02/11/06 18:54
大丈夫でした!
みなさんサンクス

191 :名無しさん@お腹いっぱい。:02/11/06 19:05
ちょっと変な現象がWindows98で起こるので皆さんのお知恵を拝借させていただきたいんですが。

ネットサーフィンをしていると、マウスを動かしていないのに動くことがあります。
一日に一回は動きます。

動き方としては。

・マウスカーソルが横に平行移動する。
・マウスの右と左ボタンが逆になる

です。

これはトロイの木馬というウイルスなんでしょうか?

ちなみにイルスバスター2003ではウイルスは見つかりませんでした。

192 :SNFTP ◆NEKOcLk19I :02/11/06 19:46
>>191
マウスの右クリックと左クリックを変えるジョークソフトはあったなあ。

ウイルスが検出されなかった場合。
マウスが古くて逝かれてるか、
ジョークソフトをしこまれてるか、
マウスをいじったまま起動させてるとか?

たぶんマウスが古いと思うなあ。いつ買った?

193 :名無しさん@お腹いっぱい。:02/11/06 20:18
>>192
半年前です。

メーカーはマイクロソフト社製のボール式マウスです。

ちなみにOSは一週間前にインストールしたばかりです。

194 :SNFTP ◆NEKOcLk19I :02/11/06 20:32
マウス掃除してみたら?
ボール抜いて、中に入ってる棒についてるほこりの塊をピンセットかなんかで取る。

それでもダメなら、一度マシンをシャットダウンして、
マウスケーブルを一度抜いてマザーボードにしっかりと差し込む。

195 :名無しさん@お腹いっぱい。:02/11/06 20:37
わかりました。
ありがとうございます。
さっそくやってみますよ。

196 :名無しさん@お腹いっぱい。:02/11/06 22:29
>>167
BKDRの名前から、バックドアウイルスかな?
いわいるトロイ。

197 :厨房:02/11/06 22:41
テレビドラマ板の「アルジャーノンに花束をその7」スレを開くと
必ず「VBS/LoveLetter@MM」というウィルスが引
っかかってくるのですがなぜですか?昨日は大丈夫だったのに・・

198 :名無しさん@お腹いっぱい。:02/11/06 22:46
>>197
http://pc.2ch.net/test/read.cgi/sec/1025872269/

199 :名無しさん@お腹いっぱい。:02/11/06 22:48
Winnyをやっておりますが(1.5MADSL)....初心者です。
トロイの木馬が頻繁にウィルスバスターでブロックしております。
IPアドレスが219.160.17.231と219.160.17.161送信元
61.115.212.59と218.218.196.23送信先
が毎回でております。
懲らしめる方法はないでしょうか?
一寸腹立たしいので........................................

200 :名無しさん@お腹いっぱい。:02/11/06 22:57
忘れてオリマシタ。
219.160.17.161はVolvo_Line and GodMsgです。
こんな奴の撃退法教えてください。
 m(_"_)m


201 :名無しさん@お腹いっぱい。:02/11/06 23:03
>>199-200
ny厨房はダウン板へ逝け。

202 :名無しさん@お腹いっぱい。:02/11/06 23:04
>>199-200
プロバイダに相談しろ

以上.

203 :名無しさん@お腹いっぱい。:02/11/06 23:14
>>202
頭は厨房かもしれませんが、すいません
れっきとしたチュウネンデス(ちょっと恥ずかしいです)
やはり撃退法はないんですか・・・・・・・
聡明な方が多いとみうけましたので・・・・・
すいませんでした。
きえさります、


しょぼん


204 :名無しさん@お腹いっぱい。:02/11/07 00:13
痴漢をやっておりますが(中央線)....初心者です。
トナリのモッコリが頻繁に俺の獲物を横取りしようとしております。
懲らしめる方法はないでしょうか?
一寸腹立たしいので........................................
忘れてオリマシタ。
中央線中野・新宿間先頭車両です。
こんな奴の撃退法教えてください。
 m(_"_)m


205 :名無しさん@お腹いっぱい。:02/11/07 01:00
>>204
そいつのケツに挿入

206 :名無しさん@お腹いっぱい。:02/11/07 01:03
ワラタ

207 :名無しさん@お腹いっぱい。:02/11/07 02:55
kinoukarakyuuni,nihonngonyuuryokugadekinakunarimasita.
hannkakuzennkakuki-woositemo,ro-majihirakananyuuryokuki-woositemo
mattakuhennkoudekimasenn.
syokiapurino[McAfee]wokidousiyoutositemoera-messe-jigademasu.
korehauxirusunanodesyouka?

OSha98desu.


208 :名無しさん@お腹いっぱい。:02/11/07 03:47
きのうからきゅうに、にほんごにゅうりょくができなくなりました。
はんかくぜんかくきーをおしても、ろーまじひらかなにゅうりょくきーをおしても
まったくへんこうできません。
しょきあぷりの「まふぇえ」をきどうしようとしてもえらーめっせーじがでます.
これはうぃるすなのでしょうか?
押しゃ98です。


209 :名無しさん@お腹いっぱい。:02/11/07 04:01
機能から急に、日本語入力が出来なくなりました。
半角全角キーを押しても、ローマ字開か泣入力キーを押し手持
全く変更出決ま咳ん。
初期合賦利飲」巻府ぇ絵」を軌道詩酔宇土市手持エラーメッセージ我デマ吸。
これはウィルスなのでしょうか?
折社98です。

210 :204:02/11/07 04:16
>>208-209
おい、おまいら!なんのシャレにもなっとらんがな!
俺のチュウネンオヤジに対する魂の叫びが聞こえんかったか?

211 :名無しさん@お腹いっぱい。:02/11/07 04:32
>>208
10/100点
>>209
1/100点

212 :名無しさん@お腹いっぱい。:02/11/07 09:04
>>183
■新種ウイルス「W32.Braid」徐々に感染拡大(ZDNet)
http://www.zdnet.co.jp/news/0211/06/nebt_03.html
■シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.brid.a@mm.html
■トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A
■ネットワークアソシエーツ
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid@MM


213 :183:02/11/07 12:27
>>212
サーンクス。
感染してるのは漏れがときどき使ってる旅行代理店だということが分かりますた。

214 :名無しさん@お腹いっぱい。:02/11/07 13:14
age

215 :名無しさん@お腹いっぱい。:02/11/07 14:25
シマンテック社のツールを装うAntiUpdaterトロイの木馬

216 :名無しさん@お腹いっぱい。:02/11/07 20:57
とあるHPにアクセスしたところ、
ウイルスバスター2003が
HTML.REDLOF.Aとかいうウイルスを検出したとか言ってるんで、
削除or隔離しようと思ったんですけど、
削除も隔離もできなかったとか言ってるんです。
なんなんですか…コレ。(;´д`)
削除も隔離もできないとなると
どうすればいいのか…わかりません。教えてください。おがないします。



217 :名無しさん@お腹いっぱい。:02/11/07 21:03
「あそこ」は故意でやってるから気にすんな

218 :名無しさん@お腹いっぱい。:02/11/07 21:05
>>216
新種のウイルスです。残念ながらもう・・・・手遅れです。

219 :名無しさん@お腹いっぱい。:02/11/07 21:07
>>218
・゚・(ノД`)・゚・

220 :名無しさん@お腹いっぱい。:02/11/07 21:10
>>219
次から自分で検索するように。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

VBS_REDLOF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

221 :名無しさん@お腹いっぱい。:02/11/07 21:15
>>220
Thank you!

222 :207:02/11/08 00:12
jibunndekennsakusiyounimo,ki-wa-dogautenainodedekimasenn.
doukaonegaisimasu(/_;)

223 :名無しさん@お腹いっぱい。:02/11/08 00:44
http://s1.buttobi.net/dat2ch/020910-1030278578.html

このリンクの表示が変なんですが原因は何でしょうか?(IE6)

224 :名無しさん@お腹いっぱい。:02/11/08 00:55
↑馬鹿

225 :名無しさん@お腹いっぱい。:02/11/08 05:40
ワームに感染してんだけどウイルスバスター2002じゃ駆除できんし
ノートンアンチウイルスじゃ引っかかりもせんしどうすりゃいいんじゃ

226 :名無しさん@お腹いっぱい。:02/11/08 05:54
>>222
スキャンディスクはかけた?オンラインスキャンもかけてみれ

227 :名無しさん@お腹いっぱい。:02/11/08 07:27
じぶんでけんさくしようにも、きーわーどがうてないのでできません。
_;)どうかおねがいしま_;)

228 :名無しさん@お腹いっぱい。:02/11/08 07:48
【IME】 日本語変換ができなくなった
http://www.nbcom.co.jp/PC-Support/FAQ/ime/tr/ime102000tr001.shtml

229 :名無しさん@お腹いっぱい。:02/11/08 08:49
>>227
0/100点

230 :名無しさん@お腹いっぱい。:02/11/08 12:48
いまさらながら、

「Bugbearの届け出急増,LAN経由で感染を広げるウイルスに備えて共有設定を見直せ」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021107/1/

231 :名無しさん@お腹いっぱい。:02/11/08 16:09
>>222
メモ帳でも漢字入力できない? 試してみれ
ブラウザダメで、メモ帳OKっていうのよくあることよ
メモ帳で漢字入力できれば、後は、コピペでしのぐよろし

232 :京都大学 大学院医学研究科・医学部からW32.Brid.A@mm????:02/11/08 19:01
京都大学 大学院医学研究科・医学部からW32.Brid.A@mm????
京都大学 大学院医学研究科・医学部 http://jmay.med.kyoto-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-08 14:00:02 W32.Brid.A@mm< 200211080456_gA84urW5003018@jmay.med.kyoto-u.ac.jp >
W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

233 :名無しさん@お腹いっぱい。:02/11/08 19:02
>>232
はいはい良かったね
んじゃ次のオナニーのかたどうぞ

234 :名無しさん@お腹いっぱい。:02/11/08 19:35
>>232
添付ファイルを固めてうp汁

235 :名無しさん@お腹いっぱい。:02/11/08 20:04
>>233
とりあえず、>232をコピペ荒らしで報告しておいたよ。

236 :教えてください:02/11/08 20:45
フォルダー内に1ギガも入ってないはずなのに、そのフォルダーのプロパティーを見ると4.7ギガも入ってることになってるのですけど。。。
それで、他のファイルを消して空けたのですが、次の日には、またCドライブが満タンになっていて、そのフォルダーのバイト数が増えてしまっ
てました。これってウイルスですか?教えてください。お願いします。

237 :名無しさん@お腹いっぱい。:02/11/08 20:48
>>236
それだけじゃわからん

駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ・環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ・日本語がおかしい。
 ・検索という言葉を知らない。


238 :名無しさん@お腹いっぱい。:02/11/08 20:48
IP:134.106.214.51
DNS:hafnium.chemie.uni-oldenburg.de

239 :名無しさん@お腹いっぱい。:02/11/08 20:52
>>236
ウィルスだと思うのなら人に聞く前に自分でチェックしろ

240 :名無しさん@お腹いっぱい。:02/11/09 00:51
subseven2.2ってXPにも対応しとるのか?

241 :名無しさん@お腹いっぱい。:02/11/09 01:41
W32.Opaserv.Wormについてお聞きしたいんですが、これって
どこから送られてくるのでしょうか?
ポートスキャンされてポートが空いていた場合送られてくるんですか?
もし、そうならファイヤーウォールソフトを導入すれば防げるのでしょうか?

Cドライブが共有化されている場合感染するのは分かったのですが、
どの様に感染するのかよく分からないもので。

242 :名無しさん@お腹いっぱい。:02/11/09 02:21
>>241
ポートスキャンされると言うか、Port137が空いていれば勝手に入ってくるのでは?
NetBIOS使っていなければ大丈夫な気がするが、どっちみちFWは入れた方が
(・∀・)イイ!

243 :名無しさん@お腹いっぱい。:02/11/09 06:17
超初心者です。
2ちゃんの「半角板」開いたら、
VBS.Loveletter.Var
とやらに、感染したと告知されました。
Norton Antiで修復&検疫できず、ファイルを削除しました。
これでもう平気なんでしょうか?
くだらないのですいません。


244 :名無しさん@お腹いっぱい。:02/11/09 06:24
>>243
おそらくOK。
ノートン誤反応だと思います。

245 :名無しさん@お腹いっぱい。:02/11/09 06:34
>244
ありがとうございます。
削除した「〜temporary internet files\content.〜ascii[2]」
というファイルは復元させなくても大丈夫なのでしょうか?
たびたび申し訳ないです。

246 :cheshire-cat ◆PhCATJR.v6 :02/11/09 06:37
横レス。
\temporary internet filesは単なるブラウザ(Internet Explorerとか)のキャッシュなんで、丸ごと消しても問題ないっす。

247 :名無しさん@お腹いっぱい。:02/11/09 06:42
>246
ありがとうございます。
その後も、何度も最新版のUPと完全スキャンをして
問題なかったので、平気だと信じます。
ウイルスは初めての経験だったので、本当にあせりました。
どうもすいませんでした。

248 :名無しさん@お腹いっぱい。:02/11/09 06:46
悪意全くないんです ゆるいSMTP教えてください 罵声歓迎

249 :名無しさん@お腹いっぱい。:02/11/09 07:52
>>248
自分で立てれば?

250 :ゆるいSMTP:02/11/09 10:36
>>248
http://www.ordb.org/lookup/?host=159.226.124.100

251 :240:02/11/09 11:37
どうなんだろうか。

252 :名無しさん@お腹いっぱい。:02/11/09 11:53
>>248
マルチか!このハゲ!

253 :名無しさん@お腹いっぱい。:02/11/09 11:55
>>248
氏ね、屑、カス

254 :名無しさん@お腹いっぱい。:02/11/09 13:23
>>240
OSへのフックの仕方からすると問題無いが実行した事は無い。


255 :名無しさん@お腹いっぱい。:02/11/09 16:49
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.dalbug.worm.html
このワームに感染してしまったようのですが、
シマンテック・アンチウイルス製品での駆除方法しか書いていませんで…

主導で駆除するにはどうしたらいいんでしょうか…?

256 :名無しさん@お腹いっぱい。:02/11/09 16:52
>主導で駆除するにはどうしたらいいんでしょうか…?

手動、でした…

257 :241:02/11/09 18:33
>>242
ポート137が空いていると勝手に飛び込んでくるんですか。(汗)
やはりファイヤウォールソフトを導入した方が良いのですね。
ありがとうございました。

258 :cheshire-cat ◆PhCATJR.v6 :02/11/09 18:37
>>255
Safe Modeで起動して、該当ファイルを削除して、再起動後にレジストリを編集。

でも慣れていないなら、止めたほうがええと思う。

259 :cheshire-cat ◆PhCATJR.v6 :02/11/09 18:41
>>241
ちょい待て。
TCP/IPの設定から、WINSタブでNetBIOS over TCP/IPをまず外して味噌。

260 :241:02/11/09 19:28
>>259
TCP/IPのWins設定はDHCPを使うになっていて、NetBIOSタブをクリックしてみても
TCP/IP上で、NetBIOSを使用可能にするが灰色のままでチェックを外せないのですが。

当方、Win98SEを使っています。

261 :cheshire-cat ◆PhCATJR.v6 :02/11/09 19:45
>>241
んでは。
普段使わないなら、TCP/IPのバインドタブから、MSネットワーククライアントとMSネットワーク共有サービスのチェックを外して下され。

262 :241:02/11/09 20:30
>>261
>>259の設定ってW2Kですか?
もう一台のマシンはW2Kなのでその設定にしました。
で、Win98はノートPCでダイヤルアップ時にW32.Opaserv.Wormが
飛び込んできたので、ダイヤルアップの方の設定でNetBEUIと
IPX/SPX互換のチェックを外し、TCP/IPのダイヤルアップアダプタ
のMSネットワーククライアントとMSネットワーク共有サービスの
チェックを外しましたが、これで良かったのでしょうか?

263 :cheshire-cat ◆PhCATJR.v6 :02/11/09 23:26
あう?
9x系ならMicrosoft ネットワーククライアントとMicrosoft ネットワーク共有サービス
NT系ならMicrosoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有です。

プロトコルですが。
NetBEUIはルーティングできないんで、ルーター超えて外からやってくる事は無いっす。
LAN内部限定で使えるプロトコルです。
ケーブルユーザーとかでパソをWEBに直結しとれば、NetBEUIだけでも外からやられるかも?しれないが。

んでも、NBT (NetBIOS over TCP/IP)はルーター超えられます。
IPX/SPX over TCP/IPもルーター超えて遠くからやってきますが。
だもので、WINSタブでNBTを無効にって書いたんだが。

いずれにしても、MSネットワーククライアントとMSネットワーク共有サービスが無効になれば安全です。

というか君、ドライブ丸ごと共有してたりしてないよね?

264 :名無しさん@お腹いっぱい。:02/11/10 01:44
>>263
>だもので、WINSタブでNBTを無効にって書いたんだが。

Win98SEのWINSタブにNBTの設定らしきものがないんです。
他のタブも確認しましたが、NetBIOS over TCP/IPと書かれたものがなく、
>>260で書いたようにNetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。

>というか君、ドライブ丸ごと共有してたりしてないよね?

今回のことがあったのでとりあえずCドライブだけは共有化を外しました。
他のドライブはデータディスクとして使っているのでまだそのままです。

自宅ではCATVでルータを噛ましてLANを組んでいますが、このようなことは一度も起きたこと
がなく、デスクトップとのデータ交換を目的にノートPCの方だけ共有化設定を行ってました。
先日たまたまノートPCでインターネットへ接続(ダイヤルアップ)したところウィルスの攻撃を
受けたのです。
幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させて
いただきました。

もしかして、Cドライブ以外のドライブもまるまる共有化していては不味いのでしょうか?

265 :名無しさん@お腹いっぱい。:02/11/10 06:43
先生!かちゅのdatファイルに誤作動しますた!叩き割っていいでつか?

266 :名無しさん@お腹いっぱい。:02/11/10 17:40
いや普通ゴミ箱にいれるもんだろ

267 :名無しさん@お腹いっぱい。:02/11/10 20:32
エディタでdatファイル開いて手動であぼ〜んすれ

268 :名無しさん@お腹いっぱい。:02/11/10 20:46
私のPCはウィルスバスターをインストールしてありますが、あるサイトを見ていたところ、VBS_REDLOF.Aが検出されました。
駆除できず、ファイルが隔離されたので、そのファイルは削除しました。
Trend Micro社のサイトを見ましたところ、感染していた場合の対処方法として、Windowsのregedit.exeなどを使用して、
“以下のレジストリキーを削除してください”とあり、その中に
HKEY_CLASSES_ROOT/dllfile/Shell
というのがありました。

自分のPCをチェックしてみたところ、HKEY_CLASSES_ROOT/dllfileというところにDefaultIconというものがあり、そこを開くと
ab(規定)C\WINDOWS\SYSTEM\shell32.dll,-154
というものがありました。これは、Trend Micro社の言うところのレジストリキーなのでしょうか?
私のPCは感染していて、これは削除してもいいということなのでしょうか?
超初心者でどうしていいか分かりません。教えていただけないでしょうか。

269 :cheshire-cat ◆PhCATJR.v6 :02/11/10 21:36
>>264
>>NetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
んなら、構わないでとりあえず放置してくだされ。

>幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させていただきました。
OSが入っているドライブを共有全開書き込みOKフルアクセスウェルカム状態だと、簡単に外からファイルを書き換えたりできるんどす。
同様に、OSが入っていないDやEドライブやフロッピーであっても、そゆ状態ならファイルの書き換えが可能だったりしまする。
読み込みのみ許可していても、結局大事なファイルがことごとく覗き見されてまいます。

だもので、ドライブ丸ごと共有ってのは止めた方がええです。
どこかに「共有専用」って感じのファイルを作成して、そいつだけを晒して下され。

結局、今までルーターで保護されていてオパの感染や誰かの共有ファイルクラックから守られていたのかも。
んでもダイヤルアップで接続した時に、(何の保護もされていなかったので)そこから一気に進入されたのではないかと思いまする。

ルーターで個別のパソにプライベートIPアドレスを割り当てて使わない状況、例えばルータータイプじゃないケーブルモデムやTA、ダイヤルアップモデムやAir'Hを利用する時は、パソにグローバルIPアドレスが直接割り当てられますね?
こゆ時はPersonal Firewall系のソフトを導入してくだされ。



270 :名無しさん@お腹いっぱい。:02/11/10 21:40
>>268
HKEY_CLASSES_ROOT\dllfile\DefaultIcon\
以下は漏れの環境にも有った。
それはウイルス作じゃなさそう。

漏れも感染してたら笑い者だけどナー

271 :名無しさん@お腹いっぱい。:02/11/10 22:04
>>270 レス有難うございます!ということは、削除しなくても大丈夫なんですよね?
逆に、削除したらまずいんでしょうかね?

もう最近パソコンに悩まされっぱなしです(泣)。

272 :名無しさん@お腹いっぱい。:02/11/10 22:29
>>269
>こゆ時はPersonal Firewall系のソフトを導入してくだされ。
了解です。
いろいろ教えていただきかなり理解できました。
ありがとうございます。

273 :名無しさん@お腹いっぱい。:02/11/10 22:33
初心者スレにも書きこんだのですが早急に返事が欲しいため…

VBS_REDLOF.A(-1やら-2)とゆうウィルスに感染してしまいますた(汗)
駆除ツールを是非教えて下され(切実

274 :名無しさん@お腹いっぱい。:02/11/10 22:36
おいおい豪快なマルチポストだな>>273
お前の都合だけで回答者が存在するんじゃないってあたりを充分わきまえたらどうだ?

ちなみに大抵の回答者はくだ質、初質、そしてこのスレはきちんと見てるはずだが

275 :名無しさん@お腹いっぱい。:02/11/10 22:37
>>273
初心者スレで回答済みだぞヴァカ!マルチするなヴォケ、
ルールも知らずに質問なんかするなよチンカス

276 :名無しさん@お腹いっぱい。:02/11/10 23:04
>>273
師ねヴォケ

277 :名無しさん@お腹いっぱい。:02/11/11 00:47
某掲示板でも何人もREDLOF感染者が書き込んでた
大流行の予感


278 :名無しさん@お腹いっぱい。:02/11/11 00:49
>>277
VBS_REDLOF.A関連の質問なら定期的にあるよ、何故か

279 :名無しさん@お腹いっぱい。:02/11/11 05:34
>>274
>おいおい豪快なマルチポストだな>>273
不覚にも笑ってしまった・・・・。

280 :名無しさん@お腹いっぱい。:02/11/11 18:01
あげ

281 :bloom:02/11/11 18:07

http://homepage.mac.com/bloombloom/

282 :名無しさん@お腹いっぱい。:02/11/11 19:38
知り合いがクレッツE型(WORM_KLEZ.E)にやられてしまい、
先日6日の日にディスクからスゴイ音が聞こえた後、
エクセルデータなどがおかしくなってしまったと言ってきました。
見に行って、トレンドマイクロのオンラインスキャンを行うと、
Cドライブをスキャンしはじめて数分で数百のウイルスを検知し
ました。その後駆除はできましたが、問題のダメになった重要な
エクセルデータが使えない物かどうか悩んでいます。
ファイルが削除されてしまっているのならあきらめもつくのですが、
ファイルサイズは変化なく、影響があったと思われる同一フォルダ
内のデータは全て同じ日付・時間で更新されています。
このデータを再度使える様にする事はできるのでしょうか?

283 :名無しさん@お腹いっぱい。:02/11/11 19:53
>>282
無理。「1月と7月を除く奇数月の6日になると発病し、拡張子
が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、
.mpeg、.bak、.mp3のファイルを0で埋め尽くします。1月あるいは7月の場
合には、前述の拡張子がついたファイルだけでなく、すべてのファイルを
ゼロで埋め尽くします。」
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e@mm.html

284 :名無しさん@お腹いっぱい。:02/11/11 19:56
>>282 バックアップとってない、ウィルス対策ソフト入れてない、など何重
にもミスを犯しているので自業自得と思われ。

285 :名無しさん@お腹いっぱい。:02/11/11 20:17
誰かこのウイルスに感染して何か起こったってヤシいる?

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28777

ウチのマシンに感染してたんだけど、実行ファイル感染型にしては何故かEXCEL.EXEだけしか感染してない。
それに時限型なのか、何も起こらなかった。
放っておくのも気味が悪いのでOfficeを入れ直したら消えたけど…。

いくつかのウイルスデータが載ってるサイトを見てみてもどんなウイルスなのか分からない…。

286 :名無しさん@お腹いっぱい。:02/11/11 20:46
>>285
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_DEVIR.A


287 :282:02/11/11 21:07
>283
0でうめつくされてたわけですね・・・。ハハ・・無理っすね・・。
>284
それには私も禿同な分けで・・・。

288 :名無しさん@お腹いっぱい。:02/11/11 21:13
>>285
ちょっと前にマカヒーが誤検出して大騒ぎになった奴か?

289 :はじめまして:02/11/11 21:14
オンラインウイルススキャンっていうのをやったら1000個程のファイルがウイルスに感染してる
ことが分かりました。で、このファイルを全て削除するとまずいことが起こったりするのですか?
たしかウイルスの種類は「WARM」とか書いてあったような気がします。

ハードディスクをフォーマットするしかないんですか??

290 :cheshire-cat ◆PhCATJR.v6 :02/11/11 21:22
>>282
エクセルのアドオンで、編集時に一時ファイル作る設定なら。
多分finalDataか何かでそれを拾えるかもしれない。

>>289
話が変。1000は多すぎ。
10ほど放置してバスター(かな?)のオンラインスキャンの定義ファイル更新を待つか。
もしくは他のパソのHD(アンチウイルスソフト with 最新のウイルス定義ファイル入り)に君のぱそのHDをスレーブ接続してスキャンしてみそ。

291 :名無しさん@お腹いっぱい。:02/11/11 21:27
クレズ?クレッツ?クロレッツ?劣頭?うらわ?さいたま?

292 :cheshire-cat ◆PhCATJR.v6 :02/11/11 21:27
訂正
×10ほど
○10日ほど

293 :名無しさん@お腹いっぱい。:02/11/11 21:29
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< さいたまさいたま!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< さいたまさいたまさいたま!
さいたま〜〜〜〜! >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /
                    ̄


294 :名無しさん@お腹いっぱい。:02/11/11 21:32

                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ・(ェ)・ )< くまたんくまたん!
                 \_/   \_________
                / │ \
                    ∩  ∩_∩  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∩_∩ \( ・(ェ)・ )< くまたんくまたんくまたん!
くまたん〜〜〜!   >( ・(ェ)・ )/ |    / \__________
________/  |    〈 |   |
               / /\_」 / /\」
                ̄     / /


295 :名無しさん@お腹いっぱい。:02/11/11 22:13
>>289
名前がわからないと、何をするウイルスなのかわかりません。

nimdaだったらhtmlに大量感染するかも知れないですけど…

296 :名無しさん@お腹いっぱい。:02/11/11 22:26
スティンガーって言うソフトをダウンロードしてスキャンしてますが、
W32/Kletz.h@MMって書いてます。

このソフトって駆除もやってくれるんですか?

297 :名無しさん@お腹いっぱい。:02/11/11 22:30
スティンガーってなに?地対空ミサイル?
リンクぐらい貼れよ

298 :名無しさん@お腹いっぱい。:02/11/11 22:39
ttp://www.sourcenext.com/mcafee/stinger/
ごめんなさい。ここからダウンロードしました

299 :名無しさん@お腹いっぱい。:02/11/11 22:39
>>297 マカの奴
>>296 それくらい自分で調べろ。

300 : :02/11/11 22:40
http://hentai.s1.x-beat.com/

301 :名無しさん@お腹いっぱい。:02/11/11 22:41
駆除もやってくれると書いてあるな・・・
あ、ほうじ茶飲みてぇ

302 :名無しさん@お腹いっぱい。:02/11/11 22:42
すいません、自分は初心者なので(←言い訳にもなってませんが)知識のある方にどうしても頼ってしまうんです

303 :名無しさん@お腹いっぱい。:02/11/11 22:43
>>302
この板は日本語が理解できない初心者はお断りです。

304 :名無しさん@お腹いっぱい。:02/11/11 22:44
じゃあ初心者用のスレに飛びたいと思います。ご迷惑をおかけいたしました

305 :名無しさん@お腹いっぱい。:02/11/11 23:56
長文失礼します。

新しいノートPC(WinXP home)を買い、以前のPC(Win98)に入れていたNIS2002を
そちらにインストールし、ライセンスの関係で以前のPCのそれを削除しました。
2,3日後LANを組もうと考え、まだ新PCが設定途中だったためセキュリティーの
なくなった古いPCからいつもの気分でLAN接続を解説したHPを開いて設定を行って
いました。3時間ほどしてADSLの接続を切ろうとすると、突然『他のユーザーが
このPCに接続しています。・・・・』との表示が。訳もわからずびっくりして
そのまま切断し、半日後に恐る恐る起動してノートンのオンラインスキャンをかけたところ、
W95.space.1445というウイルスに感染していました。
現在は新しいPCから書き込みしています。

1、EXEファイルに感染するタイプのウイルスなのですが、すでに感染後のPCに
ウイルスソフトをインストールして駆除することは可能でしょうか。それとも
新しいパソコンから駆除したほうがよいのでしょうか。(99年発見のウイルス
らしいので、NISの定義ファイルには含まれていると思います。)

2、恐らくは私の何らかのミスからの感染かと思いますが、万に一つ不正アクセスから
ウイルスを感染させることは可能なのでしょうか。情けないことにこのときの数時間は
ほとんどすべてのドライブが共有可に設定されていました。

よろしくお願い致します。

306 :282:02/11/12 00:08
>290
エクセルの事はあまりしらないんですが、
保存するときに自動でパックアップとれる様にしてたそうです。
で、通常の保存先とバックアップ先両方ともやられててダメでした。
これ以外でも復活の可能性ありますか?

307 :名無しさん@お腹いっぱい。:02/11/12 00:14
こりゃまた豪快なお方が…
>>305
1 俺なら新PCの共有切った上で、古PCを共有して新PCからスキャンかける。
2 インターネットに共有ドライブ晒してりゃなんでもアリでしょ。

308 :名無しさん@お腹いっぱい。:02/11/12 10:07
http://www.j-wave.co.jp/

J-WAVEのHPなんですが、アクセスすると
http://www.j-wave.co.jp/swf/holispe/holispe_base1.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base2.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base3.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base4.swf



というようにブラウザが無限に開きつづけます。
どうしたらよいでしょうか?
ウイルススキャンにかけましたが感染はありませんでしたので
ウイルスの仕業ではないのでしょうか?
場違いの質問でしたら失礼。。

309 :名無しさん@お腹いっぱい。:02/11/12 10:29
場違い

310 :名無しさん@お腹いっぱい。:02/11/12 10:30
>>309
氏ね!

311 :名無しさん@お腹いっぱい。:02/11/12 10:38
>>309
おまえを呪う

312 :ミミ:02/11/12 11:36
こちらで質問していいのかよくわからないのですが。。。
Eドライブに入れてあったCD−Rの中身がなくなってしまい、
サイトを作っていたサーバーも管理者様から
「本日7:00ごろより上位のネットワークに障害が発生いたしました。
上位ネットワーク管理事業者側で対応及び復旧作業しております。
大変ご迷惑をお掛けし誠に申し訳ありません。」
とメールが来て、その頃からサイトにアクセスできなくなりました。
ちょうどFFFTPでサイトの更新をしていたのです。
オンラインチェックをしたら、
「Trojan System Cleanerが検出され駆除しました」
と出ました。
どこまでがそのウィルスのせいで、どうしたらいいのでしょう。。。
CD−Rもバックアップを取ろうと思っていた矢先の出来事で。。。

長文、ごめんなさい。
もし書き込む場所が違うならどこで聞けばいいのか教えてください。

313 : :02/11/12 13:47
>>308
ウイルスというよりブラクラのような挙動してるというが、今見ても何の異常もない。
その時はページの作りがデタラメで誤作動したのでは。

314 :305:02/11/12 16:22
>>307
レスありがとうございます。

主要なデータのバックアップは取ってありましたが、今後もセカンドマシンとして
使い続けるつもりでいましたので、正直かなり焦ってしまっていました。
数時間くらいなら、と高をくくっていた自分の認識の甘さを反省しています。

感染したPCに繋ぐのはちょっと怖いですが、教えていただいた方法で駆除を
試してみます。今までソフトに頼りきりだったので、これを機会にセキュリティー
についてもう少し勉強してみます。

315 :社会人:02/11/12 23:54
質問があります。
過去ログを見ていないので、もう既出かもしれませんが、WEBを見ていると、
あるタイミングで勝手に知らない広告サイトが立ち上がっています。
これを解決するにはどうすればよいのでしょうか?

316 :名無しさん@お腹いっぱい。:02/11/13 00:04
ゾーンアラームっていう無料のソフトを入れたんですが
どこかのウェブサイトにアクセスしたり、2ちゃんでリロード
したりすると毎回ではないのですが、引っ切り無しにアレート
情報がピコピコ点滅して、アタックされるんですが、こんなに
アタック受けてるものなんですか?

317 :名無しさん@お腹いっぱい。:02/11/13 00:07
すいません、超初心者なんですが今オンラインのウイルススキャンしたら
HTML sahra とかいうウイルスを食らっていました。
これは何者なんでしょうか?
やばいでしょうか・・・
御教授願います。

318 :cheshire-cat ◆PhCATJR.v6 :02/11/13 00:22
>>315
今使っているのがIEなら。
この画面の上のツール→オプション→セキュリティ→レベルのカスタマイズ→アクティブスクリプトを無効に→OK→適用

>>316
多分、そゆ時に表示が出るのはアタックではなく。
WEBっつうかどかのサイト閲覧時にInternet Explorerを利用すると思うが。
「本当に利用してもええのか?どうよ?」、って聞かれているだけだと思う。

>>317
これっす。つうか検出名はアンチウイルスソフトごとに違うんで、検出したソフトのサイトで検索、これ常識。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

今表示しているのがIEなら、ツール→オプション→インターネット一時ファイル→ファイルの削除、これやった後に再スキャン。


319 :名無しさん@お腹いっぱい。:02/11/13 00:28
>>318
ありがとうございます。
勉強になりました、即削除します。

320 :316:02/11/13 00:36
>>318
どうも違うようなんですよね。
アレートのところに
The firewall has blocked Internet access to your
computer (NetBIOS Name) from ***.***.***.**
ってのがこの20分間で7〜10回

ゾーンアラームのスレで聞いたほうがいいですかね

321 :名無しさん@お腹いっぱい。:02/11/13 00:43
なにげに溜め込んでたエロ小説(htmファイル)をエディタで開いたら

I am sorry! happy time って

やべーHaptime地獄になりかけてた

322 :>>320:02/11/13 00:57
俺も厨房なんで詳しくしらないんだけど、
netBIOSnameってのは共有でしょ?
共有使ってますか?
fromのIPがローカルだったら(たとえば192.168.〜.〜)
共有しているコンピュータからのアクセスを弾いてるんじゃないですか?
ゾーンアラームってローカルのファイヤーウォールも設定できましたよね?

あとは本当に外から攻撃されてたり・・・
f ile://自分のIP
ってやると共有にアクセス使用としてるんですよね
設定が甘いと侵入できちゃうのかな?

323 :cheshire-cat ◆PhCATJR.v6 :02/11/13 06:55
>>320
んなら、これ。
http://pc.2ch.net/test/read.cgi/sec/1033726535/
http://pc.2ch.net/test/read.cgi/sec/1035401865/162
http://pc.2ch.net/test/read.cgi/sec/1035401865/259-269

んでも322の人の書いたとおり、ブロックした相手のIPアドレスがローカルなら。
多分NetBIOS Nameの解決のためのブラウジングの可能性大。

324 :名無しさん@お腹いっぱい。:02/11/13 08:42
age

325 :名無しさん@お腹いっぱい。:02/11/13 18:05
312の友達なんだけど、「2ちゃんで相談してみ?詳しい人が教えてくれるよ」って言ったの俺なんですわ。
俺は2ちゃんねらーで友達は2ちゃん知らない子。
レスがないのは、書き方が悪かったのだろうか。
俺は常駐してる板が違うから、書き方の指導まではできなかった。
「これじゃわからん。こう書け」みたいなのでもいいから、なんらかのリアクションキボンヌ。
マジでたのんます。

326 :名無しさん@お腹いっぱい。:02/11/13 19:13
すみません、質問いいですか?
ADSLにしてから、結構頻繁にloveletterをノートンが検出するようになったんですよ。
その都度、完全スキャンして感染してた物を消去してきたんですけど、
なんか間違ってませんよね?
loveletterって普通にころがってる物なんですか?

327 :cheshire-cat ◆PhCATJR.v6 :02/11/13 19:29
>>325
漏れの理解が至らないのかもしれないが。
ウイルスやトロイの駆除ツールそのものを、ウイルス扱いして駆除ってのは、話が変だし。
漏れに限らず様子見で放置ってのは、皆さんありがちな対処だと思う。
>オンラインチェックをしていたら、「Trojan System Cleanerが検出され駆除しました」

つか。サイトのそのディレクトリにFTPで入って、中身のファイルがどうなったのか確かめたらどでしょか。
FTPで接続すらできんぞってなら、まだ障害が継続中ってことで、復旧するまで待ってから試すとか。

もしWEBサーバーのデータが吹き飛んでいて、こちらのドライブやCD-Rのデータも消失していたとして。
ハードディスクの障害時にEドライブのファイルのデータを救出するとしたら。
http://www.vector.co.jp/soft/win95/util/se192983.html
http://home.arcor.de/christian_grau/rescue/
http://www.finaldata.ne.jp/

328 :名無しさん@お腹いっぱい。:02/11/13 20:13
>>312
Eドライブに入れてあったCD-Rの中身がなくなったとのことですが、

Eドライブに保存しておいた、CD-Rからコピーしたデータが無くなったのでしょうか?
・Trojan System Cleanerのせい
・ハードディスクの接続不良もしくはデータが壊れたか故障

EドライブがCDドライブで、CD-Rの中身が読めなくなったのでしょうか?
・OSの不調
・CDドライブの接続不良もしくは故障

もしかして、EドライブがCDドライブで、CD-Rメディアが行方不明なのでしょうか?
対策方法が違いますのでどれなのか教えてください。

サイトの更新ができなくなったのは、ネットワーク障害だと思います。
(オンラインチェックができる=PCのネットワーク機能は正常と推測して)
これは多分ウイルスと関係ありません

329 :名無しさん@お腹いっぱい。:02/11/13 20:17
JS_TRAFFICHBARA
って何だ?


330 :326:02/11/13 20:22
自己解決しました。イタズラがあるみたいですね。


331 :社会人:02/11/13 21:53
>318
この設定にした場合、java scriptのあるサイトは見れなくなります。
たとえばMSNのサイトなどは見れません。
何かをwebからインストールしたのかわかりませんが、ある時点から勝手に広告サイトが
立ち上げるようになってしまいました。
これはウィルスでしょうか?

332 :名無しさん@お腹いっぱい。:02/11/13 21:57
>>331
何でもウイルスのせいにするな!

333 :cheshire-cat ◆PhCATJR.v6 :02/11/13 22:11
>>331
アクティブスクリプトちゅうか、JavaScriptを無効にしれば、MSNのHotmailは使えなくなりまする。
そゆのは自分が信頼できると判断できる所のみにて有効にするべきなんすから。

>ある時点から勝手に広告サイトが立ち上げるようになってしまいました
JavaScriptを有効にしてればpopupの広告が出たりしまする。
もちろんそれは、ブラウザの設定の問題ではない可能性もありますが。
そゆのが出た所を無効にして閲覧して、出るのかどうか確かめてくだされ。

つか。人の話を聞いてないのか?

334 :cheshire-cat ◆PhCATJR.v6 :02/11/13 22:14
>>331
JavaScriptを無効にしても、どこでもpopupで広告が出るってなら。
これとか
http://pc.2ch.net/test/read.cgi/sec/1035271935/
アダルト系の広告ばっかりなら
http://pc.2ch.net/test/read.cgi/pcqa/1035125416/

335 :社会人:02/11/13 22:28
>334
ありがとうございます。
多分これだと思います。

336 :名無しさん@お腹いっぱい。:02/11/14 08:07
age

337 :京都大学 大学院医学研究科・医学部からW32.Brid.A@mm????:02/11/14 09:18
京都大学 大学院医学研究科・医学部からW32.Brid.A@mm????
京都大学 大学院医学研究科・医学部 http://jmay.med.kyoto-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-08 14:00:02 W32.Brid.A@mm< 200211080456_gA84urW5003018@jmay.med.kyoto-u.ac.jp >
W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

338 :名無しさん@お腹いっぱい。:02/11/14 17:03
>>337 懲りないねぇ…

339 :名無しさん@お腹いっぱい。:02/11/14 18:16
>>337を悪質コピペ荒らしとして批判要望板の「コピペ荒らし報告スレ」に報告。

340 :名無しさん@お腹いっぱい。:02/11/15 00:05
IP:149.219.195.224 って、何か特別なアドレスなの?
nslookupで拾えない。

341 :名無しさん@お腹いっぱい。:02/11/15 03:11
すみません 感染してしまったみたいで、
黒い背景にりんごのようなものが3つ並んだような
画像が現れたとたんにフリーズして
その後も動作が不安定です。
ウイルススキャンしても引っかからないし
どなたかアドバイスおながい。


342 :名無しさん@お腹いっぱい。:02/11/15 03:45
>>341
FDからブートしてスキャンソフトを実行しても同じ?

343 :名無しさん@お腹いっぱい。:02/11/15 04:45
>>341
それだけでは状況が分からない
不安定なら、今のうちにバックアップとって
リカバリーしる

344 :名無しさん@お腹いっぱい。:02/11/15 05:08
>>340
必ず逆引き出来るとは限らないよ

345 :341:02/11/15 05:56
レスありがとうございます。
>>342 はい。 三回以上スキャンしましたが検出されませんでした。

>>343 このりんごが3つでてくるウイルスには
カレコレ3回以上やられてるのに・・
またリカバリする羽目になるとは・・


346 :340:02/11/15 09:53
>>344
ありがとう。
APNICにも登録されていなかった・・・

347 :名無しさん@お腹いっぱい。:02/11/15 10:02
 

348 :名無しさん@お腹いっぱい。:02/11/15 14:43
age

349 :名無しさん@お腹いっぱい。:02/11/15 14:56
(゚ε゚)

350 :名無しさん@お腹いっぱい。:02/11/15 23:45
HTML.Redlof.A の駆除の仕方教えて下さい。
ウィルス初めてなのでどう対応していいか全く解らないんです

351 :名無しさん@お腹いっぱい。:02/11/15 23:52
>>350
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

352 :名無しさん@お腹いっぱい。:02/11/16 01:59
iBookでMac OS9を使っています。
メーラーはポストペットとネスケを併用です。
最近、毎日のように添付ファイル付きのウイルスメール?が
送られてきます。
発信元は騙っているだろうから当然見覚えのないアドレスなのですが、
メールのヘッダー等から、感染していると思われる相手を
推測することはできますか?
Return-Pathを見ると手がかりがあるかも、と某サイトで見たのですが、
確かにReturn-Pathはいつも同じアドレス?です。

また、Macだと添付されてきたファイルに拡張子がつかないので
何のファイルか分からないのですが、
ファイル名が知り合いのアドレスだったり、名前だったりするのがあって、
気持ち悪いです。
これは、感染者のアドレス帳からランダムに抜き取ったものと考えて良いのですか?

長文すみませんがよろしくお願いします。

353 : :02/11/16 02:07
>>352
無理

いい

354 :名無しさん@お腹いっぱい。:02/11/16 02:14
>>353
レスありがとうございます。

で、「いい」ってことは、
そのファイル名に現れた名前の2人と私の、共通の友人
(一人しか思い浮かばない・・・)が感染者という可能性は
高いと考えていいですか?


355 :名無しさん@お腹いっぱい。:02/11/16 02:22
>>354
友人もマカーだったら可能性は低い

356 :352&354:02/11/16 02:25
>>355
友人はマカーじゃないです。
さらにPCには相当疎いようなので、
余計に怪しいと思っているのですが・・・。

357 :名無しさん@お腹いっぱい。:02/11/16 02:33
>>356
ともかく特定は不可能
ツレにスキャンするよう進めれ

ttp://www.trendmicro.co.jp/hcall/index.asp

358 :352&354:02/11/16 02:35
>>357
了解です!
こんな時間に即レスくれて、ありがとうございました。
早速明日にでも連絡とってみたいと思います。

359 :名無しさん@お腹いっぱい。:02/11/16 06:17
JS_EXCEPTION.GEN は、なんですか?

360 :名無しさん@お腹いっぱい。:02/11/16 08:21
>>351
それを読んでもハッキリ分からないんです

361 :名無しさん@お腹いっぱい。:02/11/16 09:47
>>359
マルチ

362 :名無しさん@お腹いっぱい。:02/11/16 16:43
>>360
そんなあなたが、なぜウイルス名、感染の有無が分かるのか不思議だが。

とにかく、体験版でもいいのでアンチウイルスソフト入れて駆除しれ

363 :名無しさん@お腹いっぱい。:02/11/16 17:23
>>362
アンチウィルスのウィンドウが開いて、
「HTML.Redlof.Aを駆除できませんでした」って表示されたからウィルス名知ってるんです。
感染はしてるかどうかわかんないので、駆除の仕方を聞きたかったんですよ。
でもさっきウィルス情報見に行ったら駆除の仕方が何となく分かりました。

364 :名無しさん@お腹いっぱい。:02/11/16 17:57
>>363
> アンチウィルスのウィンドウが開いて、
> 「HTML.Redlof.Aを駆除できませんでした」って表示されたから

それなら問題ない
「駆除」ではなく「削除」「隔離」もしくは「パッチがあててあるので感染しない」
だと思われ。

念のため全ファイルスキャン



365 :竈 遷:02/11/16 17:58
お初です。

聞きたいことがあるんですが、僕はいつもJavascriptオフ、Javaオフ
activeXオフにしてるます。

でも、.swfとかフラッシュなどはactiveXとJavascriptをオンにしなくちゃ
ならないじゃないですか?

信用できる所の奴はモウマンタイなんですが、ちょっと怪しいサイトなんかの
.swfはちょっと心配なんです。

.swfとかフラッシュを見るために設定を緩くしたときにどんな危険性が考えられますか?
また、.swfがウィルスに感染しているとか、.swfなのにそのページにjavaxcriptやactiveXが
埋め込まれていたりしてHDD初期化なんてことはあるんでしょうか?


366 :名無しさん@お腹いっぱい。:02/11/16 19:06
>>363-364
駆除できませんでしたって感染してるって事じゃないかな?
説明書見てみたら。

367 :cheshire-cat ◆PhCATJR.v6 :02/11/16 19:29
>>365
フラッシュだけど。
マクロメディアのパッチ入れてなければ、SWF/LFM-926を喰らう可能性はある。
http://www.zdnet.co.jp/help/howto/security/v15/

>、.swfなのにそのページに
んで。
どっかのhtmlファイルに貼り付けていて、フラッシュ本体じゃなくて、そのhtmlに書かれているジャバスクが怖い可能性もあるし。
jpgとかswfだと思ってリンク踏んだらhtmlとか(これはIEのパッチで修復済み)
つか、漏れは使わない機能。

>>366
既存のファイルA +ウイルスB→駆除して元のファイルAに
ウイルスそのもの→駆除して元のファイルに戻しようがない。こゆのは削除。

でもRedlofって、感染後のパソ修復作業が難しいかもしれない。

368 :cheshire-cat ◆PhCATJR.v6 :02/11/16 19:36
あうぅ。。。。。
ミス書きコ。。。。。。

367は忘れてくだされ。

369 :竈 遷 :02/11/16 20:18
>>367
ありがとうございましたよくわかりました。

370 :名無しさん@お腹いっぱい。:02/11/16 22:50
なんだかこの数日間、超珍しくウィルスメールが連続的に来た
W32.Klez.H@mm とかいうウィルスで、送付画像ファイルに感染
していて送られてきた。なんだか題名もカタカナだったり英語
だったり、送付されている画像は日本の二次元キャラクターの
エロ画像だったり、どこかのサイトの一ページだったり。

371 :名無しさん@お腹いっぱい。:02/11/16 22:56
>>370
で?

372 :名無しさん@お腹いっぱい。:02/11/16 23:54
>>370
あ、うちも同じ。
送信元がsmtp.terra.esだったりしない?

373 :名無しさん@お腹いっぱい。:02/11/17 00:39
>>364 >>366
念のためウィルススキャンしときました。
今のところ大丈夫だと思うので様子見とします。有難う御座います。



374 :名無しさん@お腹いっぱい。:02/11/17 00:53
使用許諾契約書付きのグリーティングカード(ウィルスメール)
来てないか?

375 :名無しさん@お腹いっぱい。:02/11/17 04:15
?

376 :名無しさん@お腹いっぱい。:02/11/17 10:00
?

377 :名無しさん@お腹いっぱい。:02/11/17 11:38
McAfee VirusScan使ってて「Mad.dam」っていうウイルスに
感染しているファイルが見つかったんだけど、駆除できませんでした。
で、ウイルスデータベースで調べたけど、そんなウイルスありませんでした。
「Mad.dam」がいったい何なのか知ってる人がいたら教えてください。

378 :名無しさん@お腹いっぱい。:02/11/17 12:01
>>377
マルチ

379 :名無しさん@お腹いっぱい。:02/11/17 13:33
>>377
既存ではない。
ウィルスだと思ったら、馬鹿フィーに送りつけるよろし。

380 :370:02/11/17 13:45
>>372
いや、送られてくるアドレスは全部ことごとく違うから
yahooのフリーメールだったりもう訳分からん。

381 :名無しさん@お腹いっぱい。:02/11/17 13:54
>>380
「差出人」を感染コンピュータ内で取得した
任意のメールアドレスとして設定する場合があります。
ttp://www.trendmicro.co.jp/klez/

382 :あぼーん:あぼーん
あぼーん

383 :名無しさん@お腹いっぱい。:02/11/17 15:26
おーいだれかー
ネタなのかマジなのか占ってくれ

384 :パソコン初心者:02/11/17 15:27
mazidesu

385 :名無しさん@お腹いっぱい。:02/11/17 15:29
mazidesu
majideath
ガクガクブルブル

386 :名無しさん@お腹いっぱい。:02/11/17 15:32
ならここのテストウィルスでテストしれ

http://www.eicar.org/anti_virus_test_file.htm

387 :名無しさん@お腹いっぱい。:02/11/17 15:32
>>382 >>384
板のトップを読め

388 :パソコン初心者:02/11/17 15:35
>>386 Thanks


389 :名無しさん@お腹いっぱい。:02/11/17 15:42
>>388
なにがさんくすだ馬鹿
もう二度と来るな
死ね

390 :名無しさん@お腹いっぱい。:02/11/17 16:19
アダルトサイトを見ていたら、ホームが
そのURLに固定されてしまいました。
再起動しても、変わりません。
どうしたら、良いのでしょうか?

391 :名無しさん@お腹いっぱい。:02/11/17 16:22
>>390
ここはウィルスに関するスレッド
明らかに書く場所が間違ってるだろ

http://pc.2ch.net/test/read.cgi/hack/1037025227/6
http://pc.2ch.net/test/read.cgi/hack/1037025227/10

392 :質問です:02/11/17 18:52
PC起動のたびに壁紙が変わります。
具体的に言うと、どんなに変えても「ある一つの壁紙」に戻ります。

これはウィルス?それともオカルト?
((((;゚д゚))))ガクガクブルブル

393 :名無しさん@お腹いっぱい。:02/11/17 19:06
>>392
とりあえずスタートアップをみてみたら?

あと、もしかすっとHaptimeがそういうことやらかしたかもしんない
ま、とりあえずAD簡かオンラインスキャンあたりでスキャンしてみれ

394 :cheshire-cat ◆PhCATJR.v6 :02/11/17 19:13
ひょっとして。
「ある一つの壁紙」ってのが以前使っていた奴なら。
「アクティブデスクトップ」とかキーワードにして検索したら、何か見つからないかなぁ。


395 :392です:02/11/17 19:35
>>393,394
ご返答ありがとうございます。
Haptimeを調べてみましたが、私はOutlookでは無いので違うのかも…。
壁紙が出てくるようになったのが3週間くらい前からで、そのデータ自体、
今まで持って無いものです。
出てくるたびにゾッとします…。
こわいよ〜〜〜〜

396 :cheshire-cat ◆PhCATJR.v6 :02/11/17 19:41
>>395
haptimeなら。
CTRL + DEL + ALTキーを押してみると、wscriptがウジャウジャあると思うが。

397 :392です:02/11/17 19:48
>>396
あ!ごめんなさい!私、Macです。
Macの場合はどうすれば良いかご存じですか?(今から調べてみます
ちなみに、ウィルススキャンでは何も検索されませんでした。

398 :cheshire-cat ◆PhCATJR.v6 :02/11/17 19:52
>>397
多分そゆ問題なら、こっちの方がええと思いまする。
http://pc.2ch.net/mac/

399 :392です:02/11/17 19:55
>>398
本当にありがとうございました…。
そちらの方で聞いてみます。

400 :名無しさん@お腹いっぱい。:02/11/17 21:24
ここ二日あたり、半角二次元板に逝くとnorton antuvirusが、
VBSloveletter.Aがコンピューター上で発見されますた!
そんでファイル修復できませんですた!ってなるんですが。
どうなんでしょ。
こんな経験初めてなので・・・。心配し過ぎ?

401 :名無しさん@お腹いっぱい。:02/11/17 21:27
  ★★★!超頻出!★★★
===================================================================================
2chを見ていたらvbsウィルスが検出された! スレがウィルスに感染してる!
-----------------------------------------------------------------------------------
ノートンアンチウィルスの誤検出です。以下の対策スレへどうぞ。
ノートンがvbsウィルスのソースに誤反応 http://pc.2ch.net/test/read.cgi/sec/1025872269/
===================================================================================
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.htmlとかでハードディスクの中身が!
-----------------------------------------------------------------------------------
HTMLタグを利用したただのいたずらです。HDD内容送信自体は不可能ではありませんが大概ハッタリです。
-----------------------------------------------------------------------------------

>>400よ「超頻出」だとさ、ケッ

402 :名無しさん@お腹いっぱい。:02/11/17 21:28
>>400
検索ぐらい出来るようになるといいね・・・
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

403 :名無しさん@お腹いっぱい。:02/11/17 21:31
これ新スレはPCQA板あたりになったんでなかったっけ>vbs

404 :370:02/11/17 21:47
また来たよKlezウィルス、本日で4〜5通目だよ。
朝起きてメール受信した時に2通、そして今受信してみたら2通
どれもこれも画像送付で送りつけられてきて・・・・なんなんだぁ〜?

405 :cheshire-cat ◆PhCATJR.v6 :02/11/17 21:59
>>404
ダミーファイルっす。

そいえば。
漏れ同僚の女と一緒に、「どんなおまけが付いてきたかな(キャハ」、とか言いながら添付ファイル開いて遊んでたら。
エロちゅうかグロイjpgですた。
気まずかったっす。

406 :名無しさん@お腹いっぱい。:02/11/17 22:33
>>404
送信元のSMTPアドレスはどうなってる?
全部比べて変化ある?



407 :名無しさん@お腹いっぱい。:02/11/17 23:13
Cドライブの_RESTREというフォルダから、
VBS-REDLOF.A-Oというウィルスが大量に発見されました。
なぜか駆除できなかったのですが、
このフォルダは削除しても大丈夫なフォルダなんですか?

408 :名無しさん@お腹いっぱい。:02/11/17 23:18
>>407これ読め
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

409 :409:02/11/18 00:02
2ちゃんねる内に貼られていたアドレスを
クリックしたらウイルスに感染してしまいました。
それで、パソコン内のものすべて削除したいのですが
どうしたらいいですか?バックアップのCDとかも
ありません。 ウインドウズ98 です

410 :名無しさん@お腹いっぱい。:02/11/18 00:08
>>409
再インスコ

411 :名無しさん@お腹いっぱい。:02/11/18 00:08
>>409
まず起動ディスク用意してそれで立ち上げてください
そしてコマンドラインが現れたら次のようにタイプしてください
format c:
後は画面の指示に従えばできます

412 :409:02/11/18 00:11
たびたびすいません。起動ディスクとは
オーエス(ウィンドウズ98)でよろしい
ですか?

413 :名無しさん@お腹いっぱい。:02/11/18 00:12
OS買え
そして再インスコ

414 :名無しさん@お腹いっぱい。:02/11/18 00:13
金払って買えよ

415 :名無しさん@お腹いっぱい。:02/11/18 00:23
>パソコン内のものすべて削除したいのですが
つことは、マーザーボードごとドライブまで全部引っこ抜いて高速道路にでも放置しなさい
1日で全て粉々になるぞ。。

416 :名無しさん@お腹いっぱい。:02/11/18 00:32
>>409
ここはウィルスに関する質問を受け付けるスレッドであって
Windowsの使い方について質問するスレッドではない。
何でもかんでもウィルスのせいと決め付け、
挙句の果てには自分のできないことを無理やりやろうとする人間には
区別がつかないかもしれないが、
一つだけ平易な言葉で教えてやると
「君は質問する場所を間違えている」ということだ。

もし>>411をやりたければ好き勝手にやればよい。
Windowsを終了するときにMS-DOSモードで再起動するにチェックを入れれば
コマンドラインが現れる。

417 :409:02/11/18 07:29
リンクをはったやつに仕返しはできないでしょうか?

418 :MR.kasai:02/11/18 07:53
このホットメールハッキングソフトって
ttp://www.geocities.com/ddlamer/toolz/msnfinder.zip
ウィルス指定されてるけど・・どうやって使うんですか?


419 :名無しさん@お腹いっぱい。:02/11/18 08:08
香ばしい匂いが漂ってきた...

420 :名無しさん@お腹いっぱい。:02/11/18 12:43
aasa

421 :370:02/11/18 13:00
>>381
そうなんですか、てことはそのアドレスの人はアンチソフト入れてないのかな?
>>405
何のためのダミーですか?
>>406
どやって調べるんですか?自分のメーラーはジャストシステムの
ShuriKenPro2なんですが見方教えて

422 :名無しさん@お腹いっぱい。:02/11/18 13:58
>>421 ShuriKenPro2の使い方なんぞこの板で訊くことではない。
Klezスレよーく読んで来い。http://pc.2ch.net/test/read.cgi/sec/1030175440/

423 :名無しさん@お腹いっぱい。:02/11/18 22:47
>>419
あー、腹減ったと思ったら、朝のカキコか!

424 :名無しさん@お腹いっぱい。:02/11/19 00:38
>>421
たぶん目当てのメールを右クリックメニュー
総ざらいすればヘッダみれると思う。
プロパティやヘッダって言葉をキーワードに捜してみそ。
それと、手裏剣は穴があるみたいですよ。

https://www.netsecurity.ne.jp/article/1/6570.html

425 :名無しさん@お腹いっぱい。:02/11/19 21:11
age

426 :名無しさん@お腹いっぱい。:02/11/19 22:06
やばい事になってしまいました!!助けて!
2チャンの「オカルト」の「グロ画像検証する」とかいう
とこ見てて、画像クリックしたらウイルスに感染した模様!
メール送信のダイアログがバンバン開いて、強制終了して
しまいました。
これはウイルス感染してるんでしゅうか?

427 :名無しさん@お腹いっぱい。:02/11/19 22:10
>>426
ブラクラ
PC初心者板に行け

428 :あぼーん:あぼーん
あぼーん

429 :名無しさん@お腹いっぱい。:02/11/20 00:09
>>428
板違い。帰れ。

430 :あぼーん:あぼーん
あぼーん

431 :名無しさん@お腹いっぱい。:02/11/20 02:27
ここは夜は人おらんよ
何を知らしめたいんか知らんけど

432 :名無しさん@お腹いっぱい。:02/11/20 02:30
>>430
マルチコピペ。

433 :名無しさん@お腹いっぱい。:02/11/20 02:36
放置、放置

434 :名無しさん@お腹いっぱい。:02/11/20 11:54
自宅で複数のアドレスを、[Outlook Express]で管理・使用している者ですが、
今朝方、明らかにウィルスと思えるメール(添付file付き)を受信しました。

しかも、ナゼか送信元が『自分の保有している別メールアドレス』からなんです。

【例】
  メインアドレス(自分所有):hogehoge@hogee.ne.jp (1)
  捨てアドレス(自分所有):sutead@sutero.ne.jp (2)

  ウィルスが送信されて来たアドレス:sutead@sutero.ne.jp【上記(2)】
  ウィルスを受信したアドレス:hogehoge@hogee.ne.jp【上記(1)】


従来のウィルスとかですと、感染者(他者)のPCに保存されているアドレスから
ランダムにチョイスして偽装すると記憶していますが、
このように、『自分の保有しているアドレスに偽装するウィルス』が存在するのでしょうか?

あるいは、私のPCがウィルスに感染しているのでしょうか?
対策ソフト(McAfee VirusScan:5.13a)も導入し、それなりに気を使ってはいたのですが、
やはり自信がありません。

どなたか、情報を宜しくお願い致します。

435 :名無しさん@お腹いっぱい。:02/11/20 12:07
W32/Klez.h@MMって、ウィルスが、人のメアドを勝手に使ってウィルス撒いてるらしい。
自分にも、別のメル友(勝手に送信者にされて)から、送られてきた。
発信元を調べる方法がありましたら。教えて下さい。

436 :名無しさん@お腹いっぱい。:02/11/20 12:21
>>434 感染者のPCに「自分の保有しているアドレス」が保存されてれば
偽装されるでしょ。http://www.nai.com/japan/virusinfo/klezezukai.asp
感染の疑いがあればウィルススキャンしろ。

>>435 Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/過去ログ参照

437 :434:02/11/20 12:22
>>434です。

追記ですが、ヘッダーは確認しました。
『Received(最下段)』『Message-ID』の2つなんですが、
共に自分の利用しているプロバイダーとは違いました。

が、ヘッダー情報の説明サイトとかを読んでも、どこかに落とし穴があるような気がして
安心できる要素にならないんです。

ちなみに、メール自体はビビって既に捨ててしまいました…

438 :434:02/11/20 12:23
>>436
すいません、かぶってしまいました。

これからスキャンしてみます。
ありがとうございました!

439 :435:02/11/20 12:40
>>436 ありがとうございました。

正直、ウィルス対策もしてない人に、アドレスを登録しないで欲しいと思いました。


440 :名無しさん@お腹いっぱい。:02/11/20 12:46
不審なメールが来ました。
送信者:imsiglc
タイトル:Reset Display
本文:タグ以外特になし。
添付ファイル:Kernel.exe(118kb)
7582[1].jpg(3kb)

ご注意を。

441 :名無しさん@お腹いっぱい。:02/11/20 13:25
友達のパソコンなんですが、PCを立ち上げると
キーボードマウス共にうけつけず
半日くらい放置していると勝手にマウスが動き
ログインを試みたりしやがります
テキトーにパスワードを打ち込んだりしてますが
こんなウィルスあるんですか?
ちなみにネタじゃないです

442 :441:02/11/20 13:27
ちなみにOSはWin2k
SPは無しだそうです

443 :名無しさん@お腹いっぱい。:02/11/20 13:29
>>441
ウィルスと言うよりは、トロイじゃないかな?
再インスコを激しく薦める

444 :名無しさん@お腹いっぱい。:02/11/20 14:09
>>441 まずはウィルススキャン汁。
ウィルス対策ソフト持ってなければ、
http://www.trendmicro.co.jp/hcall/index.aspで。

445 :441:02/11/20 14:26
れすどうもです
こっちからはログインできないので
インストールしなおしですね


446 :名無しさん@お腹いっぱい。:02/11/20 15:11
アンチドートでスキャンしたんですけど、
Embedded.EXEってなんですか?
初心者板から誘導されてきました。

447 :446:02/11/20 15:14
こういう風に表示されました。
圧縮ファイル:Embedded.EXE
未知フォーマット:UPX

448 :名無しさん@お腹いっぱい。:02/11/20 17:31
>>446-447
ttp://www.ist.fujitsu.com/jscan/download/

検索して引っかかったが?

449 :名無しさん@お腹いっぱい。:02/11/21 09:44
Klezがまだ来る、平均一日に4通来るんだが、これが立て続けに毎日
来ると流石に参るな〜

450 :名無しさん@お腹いっぱい。:02/11/21 10:44
age

451 :長くてすみません:02/11/21 13:56
redlofが潜むページに数回アクセスしました。
windows update をしてるので、感染はしないという認識なんですけど…
IE6.0SP1、win98SE、マカフィーのVirus Scan Onlineを使っています。

一回目
潜んでいると知らずにアクセス。マカフィーが警告出してくれたので駆除。

二回目
そのページの管理人さんに連絡しなければいけなかったので、
念のためもう一回確認しようとして(馬鹿でした…)、
アドレスバーにview-sourse〜〜と打ち込んで開こうとしました。
そうしたら、「開けません」というIEのエラーメッセージと共に、「ウィルスが検出されました」との警告が。
削除か駆除を実行しようとしたら「出来ませんでした」といわれました。
ソースを開こうとして起ち上がったメモ帳には、何も表示されませんでした。
その後、Temporary Internet Files をスキャンしましたが、何も検出されませんでした。

三回目
警告は出ませんでしたが、スクリプトエラーが出ました。
「〜〜はありません」とか「不明な〜〜です」というやつです。
ソースを見たらしっかり、「body onload=〜〜(redlofが潜むファイルにあるもの)」がありました。
Temporary Internet Files をスキャンしたら、検出されたので削除しました。

その後も2、3回アクセスしたんですが、スクリプトエラーが出るだけです。
怖いので一応直ぐに一時ファイルの削除をしています。
この間、ウィルス対策ソフトのアップデートはありませんでした。
(自動で更新があるかチェックするようになっています)

redlofが潜むページの管理人さんは、暫くサイトの管理が出来ないらしく、更新したということはない筈です。
こういった感染ファイルに対する挙動の変化は良くあることなんでしょうか?
BADTRANS以来の遭遇で、ウィルス対策ソフトの挙動に慣れてなくて、いまいち不安です。

452 :名無しさん@お腹いっぱい。:02/11/21 14:12
>>451 スキャンして何もでないまたはインターネット一時ファイルからしか
検出されないなら大丈夫。IE6SP1は大丈夫だが古いIEだと「Microsoft VM
によるActiveXコンポーネントの制御」(MS00-075)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms00-075.asp の脆弱性で
HTMLファイルが表示されたときに実行されるダイレクトアクション活動が
行われて危険なので要注意。

453 :名無しさん@お腹いっぱい。:02/11/21 18:00
あなたの脆弱性は大丈夫ですか?

454 :名無しさん@お腹いっぱい。:02/11/21 18:19
女の子とか、あとジャンクフードへの脆弱性は
いくらパッチを充てても直らないようです。
おかげで金銭と健康面でのセキュリティに問題があるようですが
結果が怖すぎるので残高照会・人間ドックといったスキャンはできずにいます。

455 :お願いします。:02/11/21 19:11
画面右上の「最小化」「元のサイズに戻す」「閉じる」のとこに数字が出てて、
チェックボックスなども「入」みたいな記号出たり、画像が正しく表示されません。
これはウィルスに感染しているのでしょうか?
AVG 6.0 Free Editionでチェックしましたが検出されませんでした。
原因を知りたいのですが、どなたかアドバイス願います。


456 :名無しさん@お腹いっぱい。:02/11/21 19:15
ねたならよそでやってくれ。

457 :名無しさん@お腹いっぱい。:02/11/21 19:16
>>455 セキュリティと関係ない。板違い。
http://homepage2.nifty.com/winfaq/fontstrouble.html

458 :名無しさん@お腹いっぱい。:02/11/21 19:16
>>455
なんで、なんでもかんでもウイルスなんだ
自分の知識のなさをまず疑えよ

http://homepage2.nifty.com/winfaq/

459 :名無しさん@お腹いっぱい。:02/11/21 19:26
>>455
マルチポストするな!
人間の屑め

460 :名無しさん@お腹いっぱい。:02/11/21 19:44
何でもかんでもウイルスのせいにするなって
そんなにウイルスが怖いならネットするな

461 :名無しさん@お腹いっぱい。:02/11/21 20:58
こんなメッセージと共にウイルスが送られてきました。

原文
--------------------------------------------------------------------
Sophos give you the W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http://www.Sophos.com
---------------------------------------------------------------------

訳文
---------------------------------------------------------------------
SophosはあなたにW32.Elkern除去ツールを与えます
W32.Elkernは、Win98/私/2000/XPにおいて感染させることができる危険なウイルスです。
詳細については、どうぞ、ttp://www.Sophos.comを訪問してください
---------------------------------------------------------------------

462 :名無しさん@お腹いっぱい。:02/11/21 21:37
>>461
良くある話
もっとも日本じゃそれほどsophosは有名じゃないんだよな

463 :461:02/11/21 22:25
>>462
という事は何ですか?ワザと送ったって言うんですか

464 :451:02/11/21 22:38
>452
レスありがとうございます。大丈夫とのことで安心しました。
もう一度HD内を対象にスキャンして更に安心。

脆弱性とかウィルスの情報は一応見るようにしているんですが、
専門用語だらけで結局何がどうなるのか分からなかったり…;
とりあえず更新しとけ〜と思ってマメにしています。

でも挙動が変わるのは何なんでしょう…これはマカフィー関連スレでしょうか、
あとで行ってみようと思います。
ありがとうございました。

465 :名無しさん@お腹いっぱい。:02/11/21 22:44
>>463
ちゃうがな
素人さんが「有名なアンチウィルスソフトを作ってる会社」から
「あなたのPCにはウィルスに感染されてますよ」という文面で
「このファイルでウィルスを削除してください」ってファイルを送られてきたら
ま1000人に1人は実行してみるかもしれんなぁ、そしたらおもろいやろ。
と考えたどっかの誰かが送ってきてるだけ

そんくらいメールのヘッダ見て確認しいや

466 :455:02/11/21 23:52
>>457,458,459,460
お手数掛けました。解決しました。
ありがとうございました。

467 :409:02/11/22 01:23
おめーら偉そうに抜かしてんじゃねーぞ。
聞かれたことに答えてればいいんだよ。
お宅野郎。

468 :名無しさん@お腹いっぱい。:02/11/22 01:25
>>467
おめー偉そうに抜かしてんじゃねーぞ。
Googleで検索してればいいんだよ。
お宅野郎。

469 :名無しさん@お腹いっぱい。:02/11/22 01:40
>>467
煽りじゃないからよく聞け

リカバリCDなしでPCを使い続けるのは無理と思ってたほうがいい

470 :名無しさん@お腹いっぱい。:02/11/22 02:37
Bugbear について質問です。
IPA やその他の参考ページを見ると「差出人アドレスを詐称することがある」と
書いてありますが、この「差出人」と言うのはOEで言うところの
「送信者(ヘッダのfrom)」なんでしょうか?

Klezの時は、全てのメールが Return-Path と From が違っていましたが、
初めての Bugbear は両方共、同じアドレスでした。
これは、偽装されなかった、あるいは両方共偽装されてる、のどっちかな?と思いまして。

471 :名無しさん@お腹いっぱい。:02/11/22 02:44
klezスレテンプレより

--------------------------------------------
Return-Path: are@rere.com  ←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
      by <2番目のMTA>
Received: from <送信者>   ←★(B) このホストが真犯人
      by <1番目のMTA> ←★(C) SMTPサーバ
From: hoge@hoge.com     ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
  踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)



472 :名無しさん@お腹いっぱい。:02/11/22 02:46
>>471
それはKlezじゃん。

>>470
漏れも気になる

473 :471:02/11/22 02:56
>>470>>472
シマンテック、トレンドマイクロともにReturn-pathの偽装については書かれていないようです。
しかし>>471でいうとA・Dのアドレスから予想される送信元のホストとBのホスト名を比べれば
偽装されているかいないかは予想できるかと・・・

474 :471:02/11/22 03:04
めっさ勘違いしてましたか自分?
>この「差出人」と言うのはOEで言うところの「送信者(ヘッダのfrom)」なんでしょうか
メーラを問わずヘッダは共通のはずですが
差出人=送信者=ヘッダのFrom、ですもちろん

475 :名無しさん@お腹いっぱい。:02/11/22 03:45
VBS.LoveLetter.Varってゆうのに感染しました。どうやって削除すればいいのか教えてください。

476 :名無しさん@お腹いっぱい。:02/11/22 03:51
使っているアンチウィルスソフトの
説明書・ヘルプファイル・ベンダーのサイトをご覧になってくださいね
使い方の書いてないものを売る企業なんて、そうそうあるものではないですから。

もし
≪Super FAQ≫
■2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ (dat化見込み)
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ (現役スレ)

のほうが思い当たるようでしたら、超既出ですので首でもお釣りになってくださいね。

477 :名無しさん@お腹いっぱい。:02/11/22 03:58
ネタのような気がするが

478 :名無しさん@お腹いっぱい。:02/11/22 04:32
ノートンが、

日付: 2002/11/22 、 時刻: 4:14:56 、 CC (PCV-LX56G 上)
スクリプト遮断が疑わしい活動を検出しました。
ファイル: Client.exe
オブジェクト: FileSystem Object
活動: GetSpecialFolder
このスクリプトは停止しました。

このようなログを残してたのですが何でしょうか?


479 :名無しさん@お腹いっぱい。:02/11/22 08:30
もう一丁

480 :公共施設の端末にウイルス=大阪・吹田市 ◆uP4E0rvmG6 :02/11/22 11:25
公共施設の端末にウイルス=大阪・吹田市
http://headlines.yahoo.co.jp/hl?a=20021121-00000491-jij-soci
 大阪府吹田市が市内の公共施設に設置し、市民らに開放している
インターネット接続用のコンピューター端末のうち4台が、外部の
サーバーに自動的に不正アクセスを繰り返したり、システムが停止
したりする障害を起こし、21日までにコンピューターウイルスの
感染が確認された。このほか6カ所の端末にも感染が疑われる動作
異常が見つかり、市は計10台の運用を停止した。 (時事通信)

481 :名無しさん@お腹いっぱい。:02/11/22 11:45
>>480 そういうのはニュー速でやった方がいいと思うよ。
何というウィルス・ワームかも書かれていない記事を貼られてもここの住人
には何のメリットもない。

482 :470:02/11/23 02:18
>>471
書き方が判りにくくてすみません。

IPA と McAfee のサイトにアドレス偽装の事が書いてましたが、両方共「差出人アドレス」となっていて
これは From のみなのか、Returm-Path も含むのか?と疑問に思ったのです。
Klez の時は、Return-Path 偽装も有ると言う事でしたが、大量に同じ Return-Path から来た場合は
問い合わせた結果、全てそこが感染元でしたし(数が少ない分は無視したので偽装もあったのかも?)
又、Return-Path と From が同一のものは有りませんでした。
Return-Path と From が違っている場合でも、OE の送信者→From を指してますよね。
とすると、Return-Path を指す場合、日本語訳では何と言うのでしょうか?
この「送信者」の部分はメーラーによって「差出人」等と表現が違ってますが
一番の問題(対象)は OE なので、From を指すのだったら OE用語の「送信者」と
書いてくれた方が、判り易いのになぁ・・・と思いました。

で、まだ Bugbear は1通しか来てないんですが、Return-Path=From だったので
今回は偽装されてないのか?
にしては、全く心当たりが無いアドレス&ドメインでしたから、両方とも同じアドレスに偽装しているのか?
だとしたら、それは偶然なのか?又は常に同時偽装するものなのか?その辺を知りたかったんです。
HPも持ってないしアドレス公開もした事が無いので、もし知らない所から来たのなら
気持ち悪いんで、ウィルスよりもそちらの方が気になるんですよね。
でも今の時点では Bugbear は Klez ほど沢山情報が無いので、偽装の詳細は判らない様ですね。

483 :名無しさん@お腹いっぱい。:02/11/23 03:06
>>472
Return-pathは返信先
メールのアカウント情報のメールアドレスがこれにあたる
てゆっか送信者=差出人くらいは普通脳内補完できる

「全く心当たりの無いメールアドレス」云々は
一度もそのメールアドレスからメールを出したことがない
とかいうんじゃなければ別段不思議じゃないだろ。

自分がメールを送った先のPCがウィルスに感染
そのPCがあんたのメールアドレスの情報を含んだウィルスメールをどこかに送信
さらにその先のPCが・・・
さらにいえばウィルスメールだけがそういった情報を漏らすわけじゃなし
ちったぁ想像力を働かせたらどうよ?

あとOEの用語でいってくれなんていう自己中はいっぺん市ね

484 :名無しさん@お腹いっぱい。:02/11/23 03:07
まつがった
>>472じゃなくって
>>482

485 :名無しさん@お腹いっぱい。:02/11/23 04:41
漏れのメアドはいまスペインにまで流れてます
そろそろ地球一周しそうです

486 :名無しさん@お腹いっぱい。:02/11/23 07:57
木馬っぽいのに感染しました。激しくガイシュツなのはわかってるのですが、
携帯なので過去ログは厳しいです。すいません。
携帯でググって、一応レジストリのOnceRunみたんですけど、なんもなかったです。
とりあえずKERNEL32.DLLってのがどうにもできません。
お願いします。

487 :名無しさん@お腹いっぱい。:02/11/23 08:14
>>486
独り言は独り言スレで

488 :名無しさん@お腹いっぱい。:02/11/23 09:36
>>486
まずそれだけじゃウイルス専門家じゃないと絞りきれないので
何にしてもそのパソコンをオンラインスキャンなりでウイルススキャンする必要があります。

489 :名無しさん@お腹いっぱい。:02/11/23 11:25
なんかインストールした覚えのないチャットのソフトがときどき勝手に起動するんですが
どうすれば除去できますか?コントロールパネルにもそれらしいのはなかったです。
あと、アドレスバーのところになにかキーワード入れたら、よくわからんネットカジノみたいなのに
飛ばされてしまうんですが、これもなんとかしたいです。

アドバイスよろしくお願いします。

490 :486:02/11/23 11:36
えー、kernel32.dllとゆーのがシステムフォルダ内にあって、
kernel32.exeとゆーのが常時3つ動いているんです。
消去するにもシステム内にあるからむりだし…。
んで、ググったらレジストリ値を消せと書いてあったのでみたら、
そのファイルがなかったんです。
オンラインスキャンはつなげないので、できません。

491 :名無しさん@お腹いっぱい。:02/11/23 11:38
>>489
http://pc.2ch.net/test/read.cgi/hack/1037885040/6

492 :名無しさん@お腹いっぱい。:02/11/23 11:57
>>489
マルチまで4分ですか
http://pc.2ch.net/test/read.cgi/pcqa/1037974930/389-394n

493 :名無しさん@お腹いっぱい。:02/11/23 11:57
今セキュリティソフトのX-GUARDってのを使ってるんですが、
ログを見てみたら
202.211.32.13 mail.p-club.com ■blocked
と出てたのですが、これはアタックされたということでいいのでしょうか?
ちなみにこんなサーバーには繋いだこともないんですが・・・


494 :名無しさん@お腹いっぱい。:02/11/23 11:58
>>486
OnceRunじゃなくってRunOnceでしょ

>そのファイルがなかったんです
ファイル検索したのかな?
ファイル名を指定して実行でregeditだよ

レジストリをいじった結果は、自己責任でおねがいします

495 :493:02/11/23 12:08
202.221.32.13 mail.p-club.com 1119 80 ■Blocked 11:39:12
66.35.229.200 gatorcme.gator.com 1034 80 ■Blocked 11:39:12
これですた

496 :486:02/11/23 12:30
>>494
レスありがとうございます。
なんかレジストリエディタってのがあったんですが、
それじゃ発見できないんでしょうか?

497 :名無しさん@お腹いっぱい。:02/11/23 12:43
>>493 >>495
マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1036424529/633

498 :名無しさん@お腹いっぱい。:02/11/23 13:28
>>497
スレ違いだったからだYO
汚してすまん

499 :名無しさん@お腹いっぱい。:02/11/23 15:30
>>496
そのPCは君個人で使用というか所有してる物か?
どうやってトロイを特定したのか知らんが
漏れならクリーンインストールするがね。

500 :496:02/11/23 15:39
PC使えないので、携帯で「kernel32 ウィルス」って検索したら、
木馬みたいなこと書いてあったかんじだったので。
木馬とは限らないんですかね?

501 :名無しさん@お腹いっぱい。:02/11/23 16:37
kernel32.dllって普通にあるシステムファイルだし
置き換えられたなら話は別だがな

502 :496:02/11/23 19:04
そうなんですか。知らなかった…。
無知ですいません。
とりあえずヘルプでタスク中のファイルを検索したところ
500KB(すべての中で一番容量でかい)を使用してるkernel32.exeとゆーファイルが3つもあったんです。
もしかしたら思い過しとゆー可能性もあるんですかね。
とりあえずまともに起動しなくなってるし、ネットにもつなげないから、
すぐウィルスに直結させてしまったんですが。。

503 :名無しさん@お腹いっぱい。:02/11/23 19:10
3つもあるものなのでしょうか?

504 :名無しさん@お腹いっぱい。:02/11/23 19:12
WORM_BADTRANS.Bじゃないの?

505 :名無しさん@お腹いっぱい。:02/11/23 19:12
Intelligent UpdaterとLiveUpdateの違い教えてください。


506 :名無しさん@お腹いっぱい。:02/11/23 19:43
>>502
それウィルスだよ。
kernel32.dllはあるけど、kernel32.exeは無い。

507 :名無しさん@お腹いっぱい。:02/11/23 19:44
>>505
検索してから言ってるんだよな?
http://www.google.com/search?q=Intelligent+Updater%E3%81%A8LiveUpdate&sourceid=opera&num=0&ie=utf-8&oe=utf-8

508 ::02/11/24 04:01
あの、横からすいません。
僕はかなりセキュリティについて無知です。
例えば「メモリ常駐型ウィルスはDOSで起動して除去しろ」とか聞くと、
XPはDOSが無いのにどうしたらいいんだろうとか思います。
あと、一応FWは立てていますが、TINYだったりします。

こんな僕に、ウィルス対策を教えていただければ幸いです。

509 :名無しさん@お腹いっぱい。:02/11/24 04:12
>>508
やだ。
だってお前に教えるために時間割いたって何の見返りも無いだろ?
この板の質問スレにはテンプレにきちんとリンクが張ってあるんだから自分で調べろ。


あとこのリンク先でも見て、お前みたいな自分勝手な教えてクンがどれだけ迷惑か自覚しろ
知人友人上司の無料PCサポート依頼を斬る!!Part8
http://pc3.2ch.net/test/read.cgi/win/1037188863/l50

510 :名無しさん@お腹いっぱい。:02/11/24 04:14
>>508
アンチウィルスソフトを入れておくの一番だと思われ、
っつーか入れとかないと発見出来なくないか?
DOSからどうのこうのってのは本当に最終手段な気がする・・・

XPだとセイフティーモードで起動してからやるのかな?
わかんないやスマソ
ウィルスとFWってほとんど関係無いだろう・・・

511 :509:02/11/24 04:18
何で甘やかすかね

この後漏れを無視して
>>510さんありがとうございますぅ。
とか書き込んで立派な教えて君がまた1人誕生するに8000ペリカ

512 : :02/11/24 04:38
>>508
無知なら無知でいいだろ
世の中知らなくていいことの方が多い


513 :名無しさん@お腹いっぱい。:02/11/24 04:45
文句書くくらいなら放置すればいいのに。



514 :名無しさん@お腹いっぱい。:02/11/24 05:01
513がもっともな意見。

515 :名無しさん@お腹いっぱい。:02/11/24 05:04
>>508>>513>>514

強制IDまだぁー?

516 :508:02/11/24 05:08
うひょひょ。簡単ですね。

517 :508:02/11/24 05:11
>>516
何騙ってんだよ、おれがほんとの508なんdふぁgthtじゅky

518 :514:02/11/24 05:12
少なくとも、おいらは違うわけだが・・・

519 :508:02/11/24 05:15
暇人なのは一緒だろう。

520 :514:02/11/24 05:16
もう、駄目な流れだ・・・
これだから困る。
最低限のルールを守らない香具師は放置!

521 :508:02/11/24 05:19
イジョウ ジサクジエン(・∀・)デシタ!! ワルカコイイ?

522 :名無しさん@お腹いっぱい。:02/11/24 05:20
         ,,-'  _,,-''"      "''- ,,_   ̄"''-,,__  ''--,,__
           ,,-''"  ,, --''"ニ_―- _  ''-,,_    ゞ    "-
          て   / ,,-",-''i|   ̄|i''-、  ヾ   {
         ("  ./   i {;;;;;;;i|    .|i;;;;;;) ,ノ    ii
     ,,       (    l, `'-i|    |i;;-'     ,,-'"   _,,-"
     "'-,,     `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '"  _,,--''"
         ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_  __,,-''"
        ._,,-'ニ-''ニ--''" ̄.i| ̄   |i-----,, ̄`"''-;;::''-`-,,
      ,,-''::::二-''"     .--i|     .|i          "- ;;:::`、
    ._,-"::::/    ̄"''---  i|     |i            ヽ::::i
    .(:::::{:(i(____         i|     .|i          _,,-':/:::}
     `''-,_ヽ:::::''- ,,__,,,, _______i|      .|i--__,,----..--'''":::::ノ,,-'
       "--;;;;;;;;;;;;;;;;;""''--;;i|      .|i二;;;;;::---;;;;;;;::--''"~
               ̄ ̄"..i|       .|i
                 .i|        |i
                 i|        |i
                 .i|          .|i
  .ウゼ━━━━━━━━ i|   (゚Д゚)  . .|i ━━━━━━━━━━!!!
                .i|           |i
               .i|      ,,-、 、  |i
               i|      ノ::::i:::トiヽ、_.|i
           _,,  i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
     ,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
     ;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ


523 :513:02/11/24 05:23
>>515
俺も違うんだが?

どうもこういう類の奴って同一視したがるな。
それで安心できるのかね。安っぽい奴。

524 :名無しさん@お腹いっぱい。:02/11/24 05:25
と、まぁ荒らしを充分堪能したところで
基本はIPAこれ最強・・・ではないか
http://www.ipa.go.jp/security/index.html

525 :508:02/11/24 05:27
>>523
513 :名無しさん@お腹いっぱい。 :02/11/24 04:45
文句書くくらいなら放置すればいいのに。

プ

526 :502:02/11/24 14:35
ぬぉぉ。
やっぱしウィルスですか。。
なんかつながるよーになったらしいんで、
パソの方で検索・対処して、
だめだったらまたお世話になりにきます。
ありがとうございました。
ちなみにアウトルックエクスプレスの受信・送信済みメールとアドレス帳は全削除したんで、
被害は広まらない…ですよね(不安)

527 :名無しさん@お腹いっぱい。:02/11/24 18:45
age

528 :名無しさん@お腹いっぱい。:02/11/24 22:14
身体・健康板にアクセスしたら、ウイルスに感染した旨、
ノートンに言われました。
他にもそういう人いませんか?

529 :名無しさん@お腹いっぱい。:02/11/24 22:18
ちなみにウイルス名はVBS.Internal
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html

530 :名無しさん@お腹いっぱい。:02/11/24 22:18
>>528
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

531 :名無しさん@お腹いっぱい。:02/11/24 22:24
>>530
そういうことでしたか。
どうもありがとうございました。

532 :香川大学農学部からW32.Klez.H@mm:02/11/24 23:27
香川大学農学部からW32.Klez.H@mm
http://www.ag.kagawa-u.ac.jp/index2.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-22 18:10:50 W32.Klez.H@mm< 200211220910_SAA07813@stmail.ag.kagawa-u.ac.jp >
2002-11-24 19:10:10 W32.Klez.H@mm< 200211241010_TAA18969@stmail.ag.kagawa-u.ac.jp >

533 :名無しさん@お腹いっぱい。:02/11/24 23:29
>>532
ここはそういうスレじゃないが、荒らしか?

534 :名無しさん@お腹いっぱい。:02/11/25 00:00
テディベアのアイコンのウイルスに感染しました!
PC内で検索し、削除しても何度も復活します。
どうすればいいでしょうか?

535 :名無しさん@お腹いっぱい。:02/11/25 00:02
テディベアのアイコンのウイルスに感染しました!
PC内で検索し、削除しても何度も復活します。
どうすればいいでしょうか?

536 :cheshire-cat ◆PhCATJR.v6 :02/11/25 00:04
>>535
これか?
http://www.ipa.go.jp/security/topics/alert140515.html

537 :名無しさん@お腹いっぱい。:02/11/25 00:04
窓からPCを投げ捨てる

538 :名無しさん@お腹いっぱい。:02/11/25 00:12
>窓からPCを投げ捨てる

それを下でシッカと受け止める

539 :535:02/11/25 00:14
>>536さん
有難うございます。
ウイルスってのはデマなんですね。
削除したらだめなんだ・・
本当に有難うございます。

540 :cheshire-cat ◆PhCATJR.v6 :02/11/25 00:18
>>538
ワラタ

541 :名無しさん@お腹いっぱい。:02/11/25 11:38
age

542 :名無しさん@お腹いっぱい。:02/11/25 14:21
>>540
復活するなら、再インスコしかないだろ!

では次


543 :名無しさん@お腹いっぱい。:02/11/25 15:07
ちょっとお伺いしたいのですが。
昨日俺のhotmail宛にこんなメールが届きました。

送信者
m13b <m13b@smile.ocn.ne.jp>
件名
(copyright information) end
ソース
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Y516a2i8Hc height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--E259i62pwfa21h09Hvq75I
Content-Type: audio/x-wav;
name=end .bat
Content-Transfer-Encoding: base64
Content-ID: <Y516a2i8Hc>

添付ファイル
img20020714173012[1].jpg(コスプレ風の女性)
end .bat(安全でない為、メールからのアクセスが削除されました。とのコメント(OutLookEx))

これってウィルスですか?
それともいたづら?

544 :名無しさん@お腹いっぱい。:02/11/25 15:19
ウィルススキャンしろ
ちなみにHotmaiはマイナーなウィルスでなきゃ削除されるようになってる

545 :名無しさん@お腹いっぱい。:02/11/25 15:58
先ほど、PCニュース版をクリックした直後ノートンがウィルス感染を警告し
document and settingに入り込まれたようです。ノートンはファイルにアクセス
できませんと表示しました。どうしたらいいのでしょうか。

546 :名無しさん@お腹いっぱい。:02/11/25 16:00
545補足です。ちなみにウィルスはVBS.Network.Eです

547 :名無しさん@お腹いっぱい。:02/11/25 16:02
>>545
ノートン入れて2chのスレ見てればよくあることさ。気にすんな。

548 :名無しさん@お腹いっぱい。:02/11/25 16:08
かなりきになるんだけど・・実害ありますか??

549 : :02/11/25 16:17
>>548
お前自体が害

550 :名無しさん@お腹いっぱい。:02/11/25 16:20
■2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ (dat化見込み)
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ (現役スレ)
http://pc.2ch.net/test/read.cgi/sec/1027753135/11n

551 :名無しさん@お腹いっぱい。:02/11/25 16:58
>>544
ありがとうございます。
スキャンしてみたところ、感染はしていないようでした。

552 :502:02/11/25 19:11
どうやら、badtrance.bの削除はむりっぽいです。
やはり再インスコしかないんでしょうか…。
適当にいじったら、kernel32.exeがkernel32.dllに名称チェンジしてました。
どのサイト見てもレジストリのkernel32を消せといわれますが、ないです。
ないってことは、badtrance.bじゃないんですかね・・・?
泣きそうです。
HDD全消去はやだよぉ…。
希望の光を投げかけてくれる方、募集中です。
手動削除の方法を教えてください。お願いします。

553 :名無しさん@お腹いっぱい。:02/11/25 19:27
>>552
なんかザーっとスレの流れみたけど
いつの間にばっどとらんすってことになったわけ?
つかスキャンしてウィルス特定できなきゃ駆除も無理だと思うんだが
ネットにつなげないとかいうならリカバリが一番楽だよマジで

554 :cheshire-cat ◆PhCATJR.v6 :02/11/25 20:10
>>552
ある程度は自分で調べないと、今後トラブルに遭遇するたびに誰かに聞くはめになって、つらいっすよ。

http://www.trendmicro.co.jp/badtrans/
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b@mm.fix.html

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/4698tsc22_VirusList.txt
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4881



555 :名無しさん@お腹いっぱい。:02/11/26 08:18
age

556 :名無しさん@お腹いっぱい。:02/11/26 08:37
>554
なんて良心的なレス。良スレage


557 :502:02/11/26 11:36
うーん。
ネットにつなげないので…。
バッドトランスが有望なのかなぁと思ったんですが、そう単純でもないんですね(汗
kernel32.exeがある時点で、ウイルスかワームは確定なんですよね?
とりあえず、店頭に置いてあったマカフィーの無料駆除ツールを使い、
その後フロッピーからバッドトランスの駆除ツール(亜種は無理)をつかい(ナシ)、
ノートンアンチ2003でCD起動でスキャン(感染ナシ)、
んでノートンをインストールとゆー流れです。
ついでに聞きたいんですが、ノートンてデスクトップのショートカットを
ダブルクリックしたら(つづく)

558 :502:02/11/26 11:37
なにかしら起動しますか?
なんの反応もないんですが…。

559 :名無しさん@お腹いっぱい。:02/11/26 12:34
アンチウイルスが起動しない時点で、Klezの可能性あるね。

560 :名無しさん@お腹いっぱい。:02/11/26 13:48
>>559
2003はレジストリかレジストリへのアクセスかなんかが暗号化されて
だいじょぶなんじゃなかったっけ?

561 :名無しさん@お腹いっぱい。:02/11/26 13:53
>>557 こうなったら各種駆除ツールを片っ端から試してみる(w
http://www.symantec.com/region/jp/sarcj/tools.list.html

562 :名無しさん@お腹いっぱい。:02/11/26 15:26
age

563 :名無しさん@お腹いっぱい。:02/11/26 16:27
>>561
それだ!!!(w

>>557
誰かのPCでAd簡をCD-Rあたりに焼いてもらって使ってみるのはどうよ?

564 :名無しさん@お腹いっぱい。:02/11/26 23:17
教えてちゃんですみません。OSは XP PRO です。
ウイルスソフトはウ*ル*バ*ター2002を使っています。
現在OS終了時に
「プログラムの終了 ウイルスを発見しました」
というメッセージが出ています。
現在最新のverのウイルスソフト使用中で、自己宛の
空メールを送っても添付文書は付かないで戻ってきます。
こんなウイルス情報をご存知の方いらっしゃいませんか?
よろしくお願いします。

565 :名無しさん@お腹いっぱい。:02/11/26 23:20
ウルバター2002?

情報を正確に提示しないってことは緊急性がないってことだな・・・

566 :名無しさん@お腹いっぱい。:02/11/26 23:21
釣りだろ?

567 :cheshire-cat ◆PhCATJR.v6 :02/11/26 23:22
>>564
ウイルスの検出名を、なんで書かないんすか?

568 :名無しさん@お腹いっぱい。:02/11/26 23:24
564です。ウイルスソフト名はあえて出さなかったんです。すみません。
ウ・ル・バ・ターの間にイ・ス・スが入ります。
正直困っています。このメッセージが出ると多少の情報が保存出来ない
という程度の事ですが、表面上はそれだけですが、ウイルスなら
他の方にご迷惑をお掛けしたくないもので。

569 :名無しさん@お腹いっぱい。:02/11/26 23:27
>>568
完全スキャンは?
んでウィルス出ないようなら再インスコとか

570 :564:02/11/26 23:27
釣りと思われる程初心者だと思われます。汗
ウイルスソフトのログには形跡が無いんです。
数日この対応に費やしています。
そこかでこの現象をご存知の方がいらしたらと思ったんですが。

571 :名無しさん@お腹いっぱい。:02/11/26 23:29
>>568
ナイス(・∀・)ボケ

572 :564:02/11/26 23:29
全HDDスキャンも数度してみましたが、ウイルス出ませんでした。
やっぱりHDDをきれいにしてOSから再インストールしかないでしょうね。

573 :名無しさん@お腹いっぱい。:02/11/26 23:30
いやとりあえずバスターだけ再インスコしてみれ

574 :名無しさん@お腹いっぱい。:02/11/26 23:31
あと他の常駐プログラムを入れてるならそれとの相性を疑ってみるとか

575 :564:02/11/26 23:32
>>573そんな方法もあるんですね。
どもありがとうございます。

576 :名無しさん@お腹いっぱい。:02/11/26 23:33
>>568
つんまり、隔離されて無いって事??
発見時の動作設定は、駆除/隔離だよね?
漏れは放置プレイ設定だけど。。


577 :564:02/11/26 23:35
>>574ありがとうございます。
常駐とはCDRWのソフトの事でしょう、と、独り言です。
(これかもしれないと思い当たりつつあります)


578 :564:02/11/26 23:37
>>576
ログに形跡無し⇒ウイルスであれば・・・隔離していないのかも??
(ウイルスとメッセージが出てるのはウイルスソフトではないので)
 ↑これも私には不思議なんですが

579 :564:02/11/26 23:42
すみません20分程外します。
風呂に入らないと明日会社に行けないので。汗

580 :名無しさん@お腹いっぱい。:02/11/26 23:45
>>>ウイルスとメッセージが出てるのはウイルスソフトではないので
どういう意味なんだヨゥ。。
バスターが検出したぞってポップ出すんぢゃ無くて別のアプリ?がポップ出すって意味なのか?
それともウイルスとして検出されるのが正常なアプリって意味なのか??
それとも、ただ単に564がウンコ漏れそうなだけなのか???

ウンコ漏れそうなら早くトイレに逝きなさいって。。。フロの中で漏らすなよ。。プカプカ浮かぶぢょ。。

581 :名無しさん@お腹いっぱい。:02/11/26 23:47
健康な○○なら浮かばねーよ

582 :名無しさん@お腹いっぱい。:02/11/26 23:48
>>580
何で浮かぶって分かるんだよ
したことあるのか?

583 :名無し:02/11/26 23:50
安全にHPを公開するには・・・・?
どうしたらいいんですか?

584 :名無しさん@お腹いっぱい。:02/11/26 23:50
>>581
まぢかよ!!
漏れ、、、、こないだ泥酔してフロ入ったとき漏らしたら、プカプカ浮いてたぢょ!!
も、もうすぐ死ぬんですか??カァサン!!

585 :名無しさん@お腹いっぱい。:02/11/26 23:52
>>583
脳内サーバに脳内サイトを開設

586 :名無しさん@お腹いっぱい。:02/11/26 23:53
>>583
なぜウィルス情報スレッドに書くんだ?

587 :564:02/11/27 00:01
風呂上りました。
>>580
windowsの電源を切るを選んでから
「プログラムの終了 ウイルスを発見しました」
というメッセージが出るのです。
windowsが出しているメッセージなのだろうと・・・

話は違いますが健康な んち は浮くと思われますが(w

588 :名無しさん@お腹いっぱい。:02/11/27 00:07
今日の営業は終了しますた

589 :名無しさん@お腹いっぱい。:02/11/27 00:09
>>587
その画面をキャプってどっかに上げてくれ

590 :564:02/11/27 00:09
どうもありがとうございした。顔のパック洗ってそろそろ休みます。

591 :564:02/11/27 00:11
>>587
プリントスクリーンでとってあります。賑わってるデスクトップが恥ずかしいです。
・・・どっかに上げる技があれば・・・晒したいんですが。涙

592 :564:02/11/27 00:12
>>589さんにでした

593 :名無しさん@お腹いっぱい。:02/11/27 00:13
>>592
あぷろだ
ttp://click2k.net/up/index.php

594 :564:02/11/27 00:24
二つのメッセージのうち一つは上げました。11261です

595 :580:02/11/27 00:28
>>587
winのポップUPメッセージ??っことは、バスターぢゃ無いんだな。。。
何らかのヂョークソフトの可能性も考えられり。。。
OSシャットダウン時にトリガー掛けられるレジストリ値って何処かな。。幾つか有りそうだけど、誰か知ってる??

つか、、浮かぶウンコの漏れはまだ死なないんだね!?ネェサン!!


596 :564:02/11/27 00:31
>>593どうもありがとうです。ふたつめもあげました。
表示されるメッセージがよろしくないので30分程で削除に行こうと思います。

597 :名無しさん@お腹いっぱい。:02/11/27 00:35
>>596
どれだかわからん

アップした奴は見てないが、これか?
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/



598 :564:02/11/27 00:36
>>595
ウイルスでないとしたら・・・板違いでしょうか?すみません。

599 :cheshire-cat ◆PhCATJR.v6 :02/11/27 00:39
>>598
CTRL + DEL + ALT押す。
んで、一つずつ終了。

600 :564:02/11/27 00:43
>>597
英文広告ではないと思われますが・・・。
アップしたものはCOMMENTが11261と11262にしました。
11261⇒11262と、メッセージが出ます。

601 :名無しさん@お腹いっぱい。:02/11/27 00:48
すみません。教えてください。

今日外出している間に、何故かパソコンが自動で起動していました。
テレビチューナーを見るNECのソフトが起動してました。
ネット(NTTフレッツ接続ツール)は非接続でした。
ノートンアンチウイルスで完全スキャンしたらウイルスがあって、
以下のとおりになりました。
アドレス帳の宛先にメールを送っているようなことは無いみたいなんですが、
これってまずいやつですか?ちなみにOSはWin98です。

ファイル
D:\カチュ~シャ\log\live.2ch.net\dome\1037755021.dat
は VBS.LoveLetter.A ウィルスに感染しています。
このファイルは検疫されました。

602 :名無しさん@お腹いっぱい。:02/11/27 00:50
>>601
>>2

603 :cheshire-cat ◆PhCATJR.v6 :02/11/27 00:54
>>601
前者:
BIOSの設定で、Wake UPとか自動起動するようなのがONになってるとか。

後者:
Nortonの誤作動かと。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/


604 :名無しさん@お腹いっぱい。:02/11/27 00:56
>>603
>>564を解いてやっておくんなせー

605 :名無しさん@お腹いっぱい。:02/11/27 00:57
バスターオンラインスキャンでGeneric_408が引っかかりますた。

・侵入方法:
 システム感染型ウイルスの媒介となるのはフロッピーディスクだけです。
 人間による感染フロッピーディスクの受け渡しによってのみ
 他のコンピューター環境に頒布されます。

 との事なんですがこないだWin2k直接ブートしたばっかりだし・・・
 中古で買ってきた機械がいけなかったのでしょうか。
 AVGでも引っかかるんですけど駆除できません。
 なにかうまい対処法ないでしょうか?





606 :cheshire-cat ◆PhCATJR.v6 :02/11/27 00:59
>>604
599でレス書きましたが。

漏れ的には、ハードディスクはずしてスレーブ接続して、他のアンチウイルスソフトでスキャン、ですが。

607 :名無しさん@お腹いっぱい。:02/11/27 01:01
>>602
>>603
すみません。ありがとうございます。
似たようなウイルス名が何回も出てきてるのはわかってたんですが、
PCが勝手に起動しているなんて始めてで、それでちょっと驚いてしまいました。
タスクは切ってるし・・・

>BIOSの設定

PCはバリュースターの出来上がりのモノなのでそんな設定はいじったこと無いです。
まあでも大丈夫そう・・・ですね。
ありがとうございました。

608 :564:02/11/27 01:06
>>606
ありがとうございます。
「ハードディスク外してスレーブ接続して・・・」と、呪文の様に唱えそうです。
とにかく、他のアンチウイルスソフトでスキャン も、ポイントですね。

とりあえず、今日はこれで落ちます。
res下さった方、どうもありがとうございました。

609 :580:02/11/27 01:10
>>564
色々考えたけどなんかヂョークソフトな気が禿しくしてる。つか考えすぎて禿げそう。。。
なんだろね。。。「ウイルス発見しました」何てポップ、winのデフォルトでは出さないはづだぢょ。
んで、ヂョークソフトとかの場合はウイルスバスターのパターンファイルに登録されてない事のほうが多いから
検出何てしないだろうし。。
起動時から常駐しててOS終了時にポップ出すようなアプリの場合も有る。
心配なのは常駐してて、知らないうちに秘密のデータ送信しちゃうような「トロイ」な奴。
んでも、秘密にパソコンのデータ送信しちゃうような機能組み込んで有るなら敢えてそれ匂わす
ようなメッセージわざわざ表示させたりしないと思われ。
ま、気持ち悪いことには代わり無いからクリーンインストールした方が良いかも。
自力で解除するのは少し難しいよ。>>599さんみたいにタスクマネージャからプロセス1つづつ潰し掛
けたり、レヂストリの値調べたり。正常なときの値知らないと時間掛かる。
それか、レヂストリの復元して見るだね。漏れwin2kだからscanregwやりかた知らないんですぅ〜〜

610 :あぼーん:あぼーん
あぼーん

611 :564:02/11/27 01:18
>>609
すみません、ありがとうございます。
ウイルスとメッセージを出すジョークソフトの可能性も高いのですね。
高度なスキルもあにのでやはりクリーンインストールが最短距離なんでしょうか。
近々に対策を決めて健全なPCに戻れればと思います。

どうもありがとうございました。

612 :名無しさん@お腹いっぱい。:02/11/27 01:22
>>611
早く寝ろ
お疲れさん

613 :564:02/11/27 01:23
>>612
はい!おやすみなさい!!

614 :名無しさん@お腹いっぱい。:02/11/27 01:27
>>610
Content-Type: audio/x-wav;にして、添付にしてくっつけて色々送りましたよ。
IEのバージョンは5.0か5.5のパッチ当ててないスッピンに下げといて下さいね。

OS起ち上がらなくなるヤシばかりだから、トロイとか送ってないので安心して下さい。
つかCMOSも上書きしてくれるかもしれません。良かったですね。。。




615 :名無しさん@お腹いっぱい。:02/11/27 02:29
>>614
あんたは板のトップ読めてないだろ。
「攻撃依頼は受け付けない」

616 :名無しさん@お腹いっぱい。:02/11/27 04:57
モデムの昨日のログ見てたら10秒毎にこんなの↓が一杯さ

2002/11/26 21:03:28 IP_Filter REJECT TCP 210.166.236.121:80 > 192.168.*.*:1243 (IP-PORT=0)

これ、SubSeven?

ソフトバンク・ジーディーネット株式会社 (SOFTBANK ZDNet Inc.)
IDC-ZDNET-J [210.166.236.0 <-> 210.166.236.127] 210.166.236.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C12 [サブアロケーション] 210.166.236.0

617 :名無しさん@お腹いっぱい。:02/11/27 05:02
>>616
普通にウェブブラウジングしてただけでは・・・・・・

618 :616:02/11/27 05:39
え(汗

ぐは、そうだったのか。
俺ってばいい恥さらし・・・・・

619 :名無しさん@お腹いっぱい。:02/11/27 10:58
age

620 :名無しさん@お腹いっぱい。:02/11/27 19:53
age

621 :Real Playerの修正パッチ:02/11/27 19:58
RealNetworksのメディアソフトに脆弱性
RealNetworksは、メディア再生ソフト「RealOne Player」と
「Real Player」に3つのセキュリティホールが見つかり、修正パッチの
提供を始めたことを明らかにした。世界で1億1500万人のユーザーが影響
を受ける可能性がある。
http://www.zdnet.co.jp/news/0211/27/nebt_12.html
http://service.real.com/help/faq/security/bufferoverrun_player.html

622 :名無しさん@お腹いっぱい。:02/11/27 20:35
NetScape にWEBサイトから任意のコードを実行できる脆弱性(2002.11.27)
ttps://www.netsecurity.ne.jp/article/1/7596.html

623 :614:02/11/27 21:14
>>615
んま、、本当にはやらないですが。。
あんまり、メールクレクレ五月蝿いからたまには毛色違うレスつけてやろうかと
思っただけです。。。
>>614は、バリ厨房カキコなんだけど、それを真に受けて依頼通ると思っちゃう
ヤシも居るわけだ。。もうしません。。
>>621
それ、1つはSMILファイルの記述に、、、という事らしいね。。





624 :名無しさん@お腹いっぱい。:02/11/27 22:46
MDAC は、どーなっちまってんだ?

ttp://www.st.ryukoku.ac.jp/security/vuln.html
があるし、
11/27 Windows Update で、「重要な更新」がまたでているしぃ…

625 :名無しさん@お腹いっぱい。:02/11/28 10:30
age


626 :名無しさん@お腹いっぱい。:02/11/28 10:53
OS:XPhome
メーラー:Edmax

この前realからHTMLメールが送られて来ました。
出所がはっきりしているので安心して開いてみたら
「悪質なスクリプトが含まれています」というポップアップが
50個くらい連続して開きました。
なんか気味が悪いのでそのメールは削除したのですが、
それからどうもPCの調子が悪い様に感じます。
NAVでスキャンしてみましたが何も見つかりませんでした。

一体あの警告はなんだったんですかね?
なにか仕込まれた可能性とかありますか?

厨ですみません。ヨロシクです。

627 :名無しさん@お腹いっぱい。:02/11/28 12:10
>>626
証拠がないのに判断できまつぇん
あとせっかくEdmaxつかっててもHTMLオンにしてたら意味ないじゃん
何もセキュリティーホールってのは既知のものばかりじゃないんだから

628 :名無しさん@お腹いっぱい。:02/11/29 10:46
age

629 :名無しさん@お腹いっぱい。:02/11/29 23:58
ttp://www.kogalu.com/sou/girls/index2.htm
あちこちの掲示版で貼られてますが、これは何ですか?


630 :名無しさん@お腹いっぱい。:02/11/30 00:03
>>629
自分で踏んでみろ

631 :名無しさん@お腹いっぱい。:02/11/30 00:11
>>630
踏んだけど何も起こらないぞ

632 :630:02/11/30 00:12
>>631
で?

633 :名無しさん@お腹いっぱい。:02/11/30 00:16
630氏も踏んでみてください

634 :名無しさん@お腹いっぱい。:02/11/30 00:18
>>630じゃないけどおなじく踏んだけど何も起こらない

635 :630:02/11/30 00:19
>>633
あれ?踏んだfらエロサイトだったんだけどみんな違うの?

636 :名無しさん@お腹いっぱい。:02/11/30 00:21
いやおれも単なるエロサイトだった

637 :無しさん@お腹いっぱい。:02/11/30 00:25
対象 URL
ttp://www.kogalu.com/sou/girls/index2.htm
-----------------------------------------
【情報】img タグや JavaScript 等があります
このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが, 信頼できないサイトでは注意するに越したことはありません。
--------------------------------------------------------------------------------

【情報】CSS があります

カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。


638 :無しさん@お腹いっぱい。:02/11/30 00:26
>>629
踏んだヤシは気を付けろ

639 :630:02/11/30 00:28
Opera6.05で、JavaもJavaScriptも使えないから大丈夫かな?
今度から気をつけよーっと・・・

640 :名無しさん@お腹いっぱい。:02/11/30 00:30
だいじょぶでねぇの?最近寂れてるけどいちおうセキュ板だし
対策とってねぇやつなんて質問者だけだべ

641 :無しさん@お腹いっぱい。:02/11/30 00:36
やっぱウイルスソフトって必要かな?
ネット始めて3年近く経つがウイルスに感染したことないよ。
気づいてないだけかも知れないけど・・・

642 :名無しさん@お腹いっぱい。:02/11/30 00:38
俺は、ウイルスバスターの体験版を使ってファイヤーオールだけ入れてます。

643 :名無しさん@お腹いっぱい。:02/11/30 00:42
>>641
AVGか、Antivirでも入れとけば? フリーだし、スレ立ってるし
気休めかも知れんが安心できると思われ

644 :名無しさん@お腹いっぱい。:02/11/30 00:44
>>642
お前マゾかいな?

645 :名無しさん@お腹いっぱい。:02/11/30 00:48
>>644
な、なんで?あかんの?

646 :VBS.Moon@mm:02/11/30 01:13
>>629
VBS.Moon@mm
ウイルス芽以が判明しました。
最低限ブラウザキャッシュの削除とHDD全スキャン、
レジストリの復元はやっておきましょう。by他スレ


647 :名無しさん@お腹いっぱい。:02/11/30 02:01
( ´ー`)oO(VBS.MOONなら感染したら一発でわかるだろうに・・・。他板の馬鹿どもと一緒にすんなよ)

648 :名無しさん@お腹いっぱい。:02/11/30 02:07
結局、>>629は何なの?
ただのエロサイト?それともウイルス?
誰の言ってることが正しいのかワカラン┓(´_`)┏

649 :名無しさん@お腹いっぱい。:02/11/30 02:09
>>648
VBS.MOONが何か調べりゃおおよそわかるよ
エロサイトだし、VBS.MOONも仕込まれてる、それだけ

650 :名無しさん@お腹いっぱい。:02/11/30 02:10
あと、スキルが高ーい方々は避難中らしいからそこんとこよろしく

651 :名無しさん@お腹いっぱい。:02/11/30 02:29
>>649
サンクスです。
スキルが高ーい方々は何で避難中なんですか?

652 :名無しさん@お腹いっぱい。:02/11/30 02:44
http://guild.150m.com/
このサイトの作品ってとこいってみてください。
自分はそこにいったら、ウィルスに感染しましたってなりました(´・ω・`)ショボーン


653 : :02/11/30 03:03
>>652
だから何?

654 :名無しさん@お腹いっぱい。:02/11/30 03:48
ウイルスソフトはMXで落とした物でもユーザー登録できるのかな?

655 :名無しさん@お腹いっぱい。:02/11/30 04:05
>>654
氏ね

656 :名無しさん@お腹いっぱい。:02/11/30 04:23
>>654
俺登録してるよ。

657 :名無しさん@お腹いっぱい。 :02/11/30 14:29
初めまして。
私のPC(W98)がVBS.Moon@mmというウィルスに感染してしまいました。
スキャンの結果、感染されていると判明したc:\WINDOWS\syashinx.vbsと
c:\WINDOWS\syashin3.vbsの2つのファイルを削除しました。
しかし、以下の2つの症状が治りません。
@ネット接続時のあの独特の音がしないAオンライン中である事を示すマー
ク(モニターの絵のやつ)が右下のタスクバーに表示されない。
初心者ですので、見当違いの質問でしたらすいませんが、どなたかご教授頂け
ないでしょうか。よろしくお願いします。

658 :名無しさん@お腹いっぱい。:02/11/30 16:08
>>657
ダイヤルアップの設定が書き換えられてる筈。
設定を見て怪しい物を消す。
http://www3.plala.or.jp/hiro-mg3920/tel.html

後、国際電話の請求が来る前におかあちゃんにあやっまておく

659 :名無しさん@お腹いっぱい。:02/11/30 18:13
>>658
ありがとうございます!
ご紹介頂いたサイトの説明に従って、IPアドレスを確認したところ問
題はありませんでした。接続アイコンのプロパティも確認しましたが、
電話番号の書き換えは行われていませんでした。

しかし、C:\WINDOWS\Downloaded Program Filesを確認したところ、
「001-・・・・-・・・・」なんて数字が並んだ作成日時等不明のソフトが、
4つありました。これが、書換ソフトというヤツなんでしょうか?
すぐに削除しましたが、「完全には削除できません。コントロールパネルで
アプリケーションの追加と削除を・・・」という表示を残しつつ、Downloaded
Program Filesからは消えました。

以上が経過報告ですが、これで問題が解決したと言っていいのでしょうか?
不安が残ります・・
とりあえず電話会社にTELして、国際電話への接続履歴を聞いてみます。
でも、ちょっと恥ずかしいな〜。(自分が契約している会社にだけ問い合わ
せればいいのでしょうか?)
ちなみに、おかげさまで、モデムの音は復活しました。オンラインマークの
表示は以前ないままですが。

660 :名無しさん@お腹いっぱい。:02/11/30 18:44
>>659

> 「001-・・・・-・・・・」なんて数字が並んだ作成日時等不明のソフトが、
> 4つありました。これが、書換ソフトというヤツなんでしょうか?

まさしく(・∀・)ソレダ! 001だふ〜 KDDIです。

>これで問題が解決したと言っていいのでしょうか?

漏れも余り詳しくないんだが、レジストリのスタートアップに
怪しい物がないか調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices



661 :名無しさん@お腹いっぱい。:02/11/30 19:09
>>660
いや〜、やっと今、国際電話の接続履歴を(念の為)電話会社4社に確認しました。
オペレーターは皆、(当然ですが)女の人だったので、恥ずかしかったですよ、ホントに。
結果は大丈夫だったようです。よかったです。
本当にありがとうございます。
早速、上記の調査もやってみたいと思います!
では。

662 :661:02/11/30 20:41
>>660
上記のレジストリに不審なモノは見当たりませんでした。

ただ、HKEY_CURRENT_USER\software\moonに、explorepfという、
データが0×00000001(1)なるモノが見つかりました。
VBS.Moon@mm対策のサイトで調べた方法で見つけたのですが、これ
は削除すべきなのでしょうか?

663 :名無しさん@お腹いっぱい。:02/11/30 21:09
ttp://www.angelfire.com/sd2/voyage/images/list01.exe

これ踏んでしまったんですけど
ウィルスらしいんです。
保存はしてないんですけど。
それでも関係ないとかいわれて、
もう感染してるんでしょうか。


664 :名無しさん@お腹いっぱい。:02/11/30 21:40
>>663
ウィルススキャン汁、トレンドマイクロのオンラインスキャンとか・・・
再インスコでも可

665 :名無しさん@お腹いっぱい。:02/11/30 22:28
>>664
トレンドマイクロでウィルススキャンしました。
ウィルスは見つからなかったみたいで、
ありがとうございました。


666 : :02/11/30 22:38
現在、IE5.5SP2(+NAV2002最新パターン)でネットやってますが
IE6SP1のほうがIE5.5SP2より安全なのでしょうか?

安全なのはない、のはわかっていますが
どちらがマシでしょうか?

667 :名無しさん@お腹いっぱい。:02/11/30 22:50
>>666
IE6SP1とIE5.5SP2を比べるより、
それ以降パッチをまったく当ててない状態のほうがまずいぞ。

頻繁にパッチ当てるのやだったらIE使うのヤメレ。

668 :名無しさん@お腹いっぱい。:02/11/30 23:01
>>662
そのmoonのキーごと消せばいいと思われ

669 :662:02/11/30 23:29
>>668
なるへそ。
さんくす!


670 :名無しさん@お腹いっぱい。:02/12/01 00:15
ME使ってます。ブラウザはオペラを主に活用しています。
ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の
ボタンありますよね?
それが突然上のとおりのマークに表示されなくなったんです。
ウィルスに感染したかなと思って、
トレンドマイクロのオンラインウィルススキャンをしようと思ったら
「Trojan System Cleanerが検出され駆除されました。TROJ_JAPSX.A」
と検出する前に、トレンドマイクロのホームページに行っただけで
表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」
というウィルスが検出されて、手順どおりに駆除しようとしたんですが
そのファイルが見つからないんです。もう駆除されたんでしょうか?
でもウィンドウのボタンは相変わらず変な表示のままだし・・・
誰か教えて下さいです。

671 :名無しさん@お腹いっぱい。:02/12/01 00:15
>>662再起動できなくなるよ

672 :名無しさん@お腹いっぱい。:02/12/01 00:16
ME使ってます。ブラウザはオペラを主に活用しています。
ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の
ボタンありますよね?
それが突然上のとおりのマークに表示されなくなったんです。
ウィルスに感染したかなと思って、
トレンドマイクロのオンラインウィルススキャンをしようと思ったら
「Trojan System Cleanerが検出され駆除されました。TROJ_JAPSX.A」
と検出する前に、トレンドマイクロのホームページに行っただけで
表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」
というウィルスが検出されて、手順どおりに駆除しようとしたんですが
そのファイルが見つからないんです。もう駆除されたんでしょうか?
でもウィンドウのボタンは相変わらず変な表示のままだし・・・
誰か教えて下さいです。

673 :名無しさん@お腹いっぱい:02/12/01 00:20
え・・消しちゃった・・
何とかなりませんか?

674 :名無しさん@お腹いっぱい。:02/12/01 00:20
>>672
マルチ

675 :662:02/12/01 00:21
>>671
え・・消しちゃった・・
何とかなりませんか?
(再度のカキコ、すまん)





676 :名無しさん@お腹いっぱい。:02/12/01 00:24
>>674
すみません。教えて下さいです

677 :名無しさん@お腹いっぱい。:02/12/01 00:29
>>675
嘘だ
ほっとけ

678 :名無しさん@お腹いっぱい。:02/12/01 00:31
>>676
http://homepage2.nifty.com/winfaq/

679 :675:02/12/01 00:36
>>677
今試してみて出来ましたー
ホッとしました
短文情報は、真偽のほどがわかりにくいですね

680 :名無しさん@お腹いっぱい。:02/12/01 01:02
初めまして 
ウイルスかどうかはわかんないんですが
インターネットに接続する際や、サイトを見てるとき定期的にGAINという
サイトが開いてしまうんですが
自分はあまりパソコンわかんなくて、それなりに探してみたらGMT,CMEU
というフォルダが怪しくて一通り削除してみたんですが一部のアプリケーションなどが
「削除できません、アクセスできません、
送り側のファイルが使用中の可能性があります」とでて
削除できないんですが
どうしたら削除できますかまた、ウイルスなんでしょうか
教えてください、お願いします。

681 :名無しさん@お腹いっぱい。:02/12/01 01:04
>>680
Spybotを使え。

682 :名無しさん@お腹いっぱい。:02/12/01 01:12
>>680
スパイウェアが潜り込んどります

スパイウェア削除ソフトSpybot 2
http://pc.2ch.net/test/read.cgi/sec/1037901483/

スパイウェア発見専用ソフト「Ad-aware」 Part4
http://pc.2ch.net/test/read.cgi/sec/1037550190/


683 :教えて君でスマソ:02/12/01 01:28
ttp://www.angelfire.com/sd2/voyage/images/list01.exe
を友達が落としてPCがっ・・・って電話かかってきたんですけど、
対処法を教えてください。
とりあえず、今から自分も探してみます。

684 :名無しさん@お腹いっぱい。:02/12/01 01:41
問題:次の文の・・・に入る文章を答えよ
ttp://www.angelfire.com/sd2/voyage/images/list01.exe
を友達が落としてPCがっ・・・

1.突然「吉野家はやっぱつゆだくだよな」としゃべり始めた
2.突然「リカコって女としての魅力はゼロだよな」としゃべり始めた
3.突然「広島降格ってなんでだよ、曽田ハットってなにやってんだよ」と愚痴りはじめた
4.突然「でさぁ、魔界4号って結局柴田勝頼なの?」としゃべり始めた

685 :680:02/12/01 01:58
>>681>>682ありがとうございました早速やってみます。

686 :名無しさん@お腹いっぱい。:02/12/01 03:57
ttp://www2.strangeworld.org/uedakana/sahra7438.jpg

↑踏んでしまいました。
メールがいっぱい開いて、マカフィが『JS/Spawn』を検出しました。
ただ、PCが固まってしまったので駆除できませんでしたが
再起動後スキャンしたら何も検出しませんでした。
大丈夫でしょうか?
マカフィのサイトを見るとウィルスではないとありましたが。

687 :名無しさん@お腹いっぱい。:02/12/01 04:30
>>686
只のブラクラ

688 :名無しさん@お腹いっぱい。:02/12/01 05:55
当方、ウイルスバスター2002を使っているのですが、
タスクバーアイコンが鈴に変わっているのでログを見てみると

トロイの木馬ブロック,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven,

ってのがいっぱいあります。
やばいのでしょうか?

689 : :02/12/01 07:44
>>688
ヤバイヤバイ

690 :名無しさん@お腹いっぱい。:02/12/01 09:21
「当方」からして、ヤバイ!

691 :名無しさん@お腹いっぱい。:02/12/01 11:10
携帯のウイルスってあるんですか?

692 :名無しさん@お腹いっぱい。:02/12/01 11:18
>>691
ない

693 :688:02/12/01 11:31
すいません。書き方が悪かったみたいなので書き直します。

吾輩、ウイルスバスター2002を使っているのですが、
タスクバーアイコンが鈴に変わっているのでログを見てみると

トロイの木馬ブロック,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven,

ってのがいっぱいあります。
ゃばィのでしょうか?

694 :名無しさん@お腹いっぱい。:02/12/01 13:14
>>693
「すいません。」からして、かなりヤバイ

695 :薮パソユーザー:02/12/01 14:04
>>693
まず、ウィルスバスターをアップデートしてパソコンをスキャンしてください。
それで検出できなければ無料版アンチドートをvectorからダウンロードして
上から3つめのボタンでレジストリのトロイをチェックしてください。
http://www.vector.co.jp/soft/win95/util/se108623.html
それでも見つからなければトレンドマイクロに聞いてください。

696 :名無しさん@お腹いっぱい。:02/12/01 14:09
>>695
ブロックって書いてあるから大丈夫だろ・・・

697 :名無しさん@お腹いっぱい。:02/12/01 14:23
>>695
どうせANTIDOTE SuperLite勧めるんなら
本家の奴にしたら。
Vectorのは古い。

698 :薮パソユーザー:02/12/01 14:38
>>696
そのウィルスバスターの警告の表示の意味がはっきりとわからないのですが、
「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
トロイがいる可能性があります。
それでもウィルスバスターが正常に働いていればブロックで安全でしょうけど。
なにかの都合でウィルスバスターが停止すれば危ないのでは?

699 :名無しさん@お腹いっぱい。:02/12/01 15:00
確かに「受信」ではなく「送信」だからなぁ〜。
お腹の中に寄生虫がいるようなものかな。
ログに残ってる分には、外には出ていないようだ。

700 :薮パソユーザー:02/12/01 15:48
>>697
たしかにvectorのは数日遅れですがダウンロードが高速ですし、
Sub Sevenというのは以前からあるトロイだそうですし、
ウィルスバスターも使っておられるって事だからvectorの方を紹介
しました。

701 :名無しさん@お腹いっぱい。:02/12/01 16:25
>>698
>「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
>トロイがいる可能性があります。

ポートを通ってもバスターはブロックする。
全てが不正アクセスとは限らない。

702 :名無しさん@お腹いっぱい。:02/12/01 16:49
>>701
お前もちょっと痛いぞ。
「受信」ではなく「送信」というところがポイントだ。
ブロックしてることは確かだがな。

703 :list01.exeの解析結果:02/12/01 16:50
list01.exe
結果
: デベロッパーノートを参照してください。
デベロッパーノート
:list01.exe does not appear to contain malicious code.
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

704 :名無しさん@お腹いっぱい。:02/12/02 02:04
>>702
初心者ですいません。トロイの木馬ってなんですか?

705 :名無しさん@お腹いっぱい。:02/12/02 02:07
>>704
http://www.google.com/search?hl=ja&ie=Shift_JIS&q=%83g%83%8D%83C%82%CC%96%D8%94n%82%C6%82%CD&lr=lang_ja

706 :名無しさん@お腹いっぱい。:02/12/02 04:20
>>704
http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%8EO%8Ap%96%D8%94n%82%C6%82%CD&lr=lang_ja

707 :名無しさん@お腹いっぱい。:02/12/02 09:24
age

708 :名無しさん@お腹いっぱい。:02/12/02 10:32
クレズHを毎日毎日送ってくるバカがいて、ほとほと困ってます。
とりあえずノートン先生がブロックしてくれてるんですが、いい加減う座区なってきました。

送信者名は偽装されているんですが、プロパティの詳細を見たらホントの送信者が
解ると聞いたんですがほんとでしょうか?
確かにそこはメールアドレスが表示されています。この人がウイルスの送信者なんでしょうか?

あんまりひどいんで注意しようかと思っているんですが・・・


709 :名無しさん@お腹いっぱい。:02/12/02 10:34
>>708
こちら参照の2参照
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/


710 :名無しさん@お腹いっぱい。:02/12/02 10:50
spylog[1].js についての情報おながいします。
にちゃんねる検索に引っかからず、googleはロシア語でした。
Operaなら大丈夫?とかいう内容なのかな。何かの例で引用されてるっぽいです。
http://www.google.co.jp/search?q=cache:luEBggBMwQQC:gb.lpt.ru/gb.php%3Fbid%3D1712%26page%3D38+spylog.js&hl=ja&ie=UTF-8
の、3/28記事にあります。
http://forum.spylog.ru/list.phtml?f=14&offset=200
もそうみたいです。

711 :名無しさん@お腹いっぱい。:02/12/02 10:55
>>709
どうもありがとうございます。私の認識とは少し違ったようでした。
参考になりました。

712 :こりまんこ:02/12/02 16:57
ひょっとするとスレ違いかもしれないんですが、
他に適当なのが見つからなかったので、質問させて下さい。
以下のようなメールが来たんですが、
全く身に覚えがないんです。
返信で、こちらからのメールを受け付けないし、
電話番号も書いてないので、詐欺メールだとは思うのですが、
どう対処したらいいでしょうか。
ひょっとすると祭りにできるネタかもしれないです。
皆さんのご助力をおながいします。

713 :こりまんこ:02/12/02 16:59
平成14年12月1日

通知人:桃色企画興行(株)
    IT事業部 顧客管理課
    料金徴収担当
          << 最 終 和 解 案 >>

 あなたの利用した、インターネット・アダルトコンテンツ利用料が未だ
に確認できません。
 これまで、再三連絡を試みてきましたが、誠意ある回答も示されません
でした。
 当社としましては、これ以上入金をお待ちする訳にはいきません。
つきましては、ここに最終的な和解案を示し、これでも尚、入金なき時は
断固たる態度で望む所存です。

 その際は、メールアドレス、電話番号、IPアドレス、その他サーバー
に保管されているログの開示請求を貴方がお使いのプロバイダに行い、住
所、氏名(本名)、勤務先等を調査し、回収にうかがいます。

 当社は貸金業規制法の対象となる、いわゆる「金融業者」ではありませ
ん。
従いまして、「夜21時から翌朝8時までの督促禁止」「威圧的態度の禁
止」「大人数での自宅・勤務先への訪問の禁止」等々の法律的制限は一切
ありません。
 よって、いかなる手段を持ってしても、利用代金・延滞利息・督促費用
の回収を実行いたします。
 回収のため、あなたの自宅・勤務先に当社の回収担当が行った場合には、
交通費・宿泊費も追加請求いたします。


714 :こりまんこ:02/12/02 17:01
当社もそこまでするのは本意ではありませんので、期限までに入金され
るように、お願いいたします。尚、これは最終的な勧告であり、また、当社人員の対応による時間的損
失等の理由からメールでのお問い合わせは受け付けておりません。問題解決をお望みなら、至急下記要領にてお支払い願います。
○振込先
みずほ銀行 北沢(きたざわ)支店(普通口座)***8315
○入金額 ¥73,500−
(上記内訳)
 サービス利用代金=¥65,000
 延滞利息======¥8,500
−−−−−−−−−−−−−−−−−−−
 合計金額=====¥73,500
○入金期限
 平成14年12月4日(水) 午後2時
====================================
富士宮リサーチ株式会社
債権督促部 秋山

715 :あぼーん:あぼーん
あぼーん

716 :名無しさん@お腹いっぱい。:02/12/02 17:20
>>712-714 板違い。国民生活センターhttp://www.kokusen.go.jp/に相談しろ。

>>715 帰れ。やったことの責任は取れるんだろうな。

717 :こりまんこ:02/12/02 17:40
>>715
サンクスコです。2ちゃんねる的にはこれくらいのネタは
晒し祭りとかにならないんですね。
すみません、逝って来ます。

718 :名無しさん@お腹いっぱい。:02/12/02 17:42
>>751


       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       | 通報しますた
       \
          ̄∨ ̄ ̄ ̄ ̄ ̄ ̄
                   ∧_∧      / ̄ ̄ ̄ ̄ ̄ ̄ ̄
         ∧_∧     ( ´Д` )    < 通報しますた
         ( ´Д` )   /⌒    ⌒ヽ    \_______
        /,  /   /_/|     へ \
       (ぃ9  |  (ぃ9 ./    /   \ \.∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
        /    /、    /    ./     ヽ ( ´Д` )< 通報しますた
       /   ∧_二つ (    /      ∪ ,  /   \_______
       /   /      \ .\\     (ぃ9  |
      /    \       \ .\\    /    /  ,、    ((( )))  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
     /  /~\ \        >  ) )  ./   ∧_二∃    ( ´Д` ) < 通報しますた
     /  /   >  )      / //   ./     ̄ ̄ ヽ    (ぃ9  )  \_______
   / ノ    / /      / / /  ._/  /~ ̄ ̄/ /   /    ∧つ
  / /   .  / ./.      / / / )⌒ _ ノ     / ./    /    \   (゚д゚) シマスタ?
  / ./     ( ヽ、     ( ヽ ヽ | /       ( ヽ、   / /⌒>  )  ゚(  )−
(  _)      \__つ    \__つ).し          \__つ (_)  \_つ   / >



719 :bloom:02/12/02 17:48

http://www.agemasukudasai.com/bloom/

720 :名無しさん@お腹いっぱい。:02/12/03 00:40
すみません!
例えばアドレス帳にあるアドレスに無差別にウィルスを送るタイプの場合
アドレス張に携帯電話のアドレスがあった場合、
携帯にも感染してしまうんでしょうか?

そのウィルスは直接パソコンのCドライブにファイルを作る(非メール)
タイプなんですが…。

すみませんヨロシクお願いします。

721 :金朋:02/12/03 00:49
友達が圧縮ファイルを解凍しただけでWINが立ち上がらなくなったんですが
そういうタイプのウイルスってあるんでしょうか?
解凍は自己解凍ではなくラプラスを使って解凍したようです。
あと解凍した直後に勝手に再起動になったようです

722 :D:02/12/03 00:56
質問です。トレンドマイクロのTROJ_UNREAL.Aのページに
 この不正プログラムを実行してしまった場合には、Windows9x/Me/2000/NT/XPを含め、すべてのバージョンのOSで以下のフォルダ、ファイルが作成されます:
  C:\windows\system32\system\EXPLORER.EXE
  C:\windows\system32\system\SVCHOST.EXE
とあるのですが、自分はXPなのですが、system32フォルダのなかにsystemフォルダはないのですが、system32フォルダのなかにEXPLORER.EXEがありました。これってやっぱり感染してるってことでしょうか?



723 :名無しさん@お腹いっぱい。:02/12/03 01:00
>>720
しません。

>>721
MX等はダウン板でやれ。

>>722
スキャンかけてから言ってるんだよな?

724 :名無しさん@お腹いっぱい。:02/12/03 01:01
>>723
今朝はかけたのですが、もう一回かけてみます。

725 :724:02/12/03 01:52
スキャンかけましたが、検出はされませんでした。ただ、ネットに接続した直後と、切断するときに、SVCHOST.EXEが10回ずつ外部に接続ようとします。今までこんなことなかったんですが。
あと、タスクマネージャーのプロセスをみるとSVCHOST.EXEが2つあります。ちなみにそれぞれのユーザー名は、片方はSYSTEMでもうひとつはNETWORK SERVICEです。SVCHOST.EXEは普通2つあるものなんでしょうか。


726 :名無しさん@お腹いっぱい。:02/12/03 03:01
>>725
http://216.239.33.100/search?q=cache:W12Y4CQ63TsC:pc-information.com/document/0763.html+SVCHOST&hl=ja&lr=lang_ja&ie=UTF-8

727 :名無しさん@お腹いっぱい。:02/12/03 11:22
すみません、質問です。
トレンドでスキャンをかけREDLOF.Aに感染している事がわかり、
対処法を読むと「感染ファイルを削除」と書かれていたのですが、
ウイルスだけ駆除することは可能なのでしょうか?

728 :名無しさん@お腹いっぱい。:02/12/03 11:36
>>727
アンチウイルス入れて、後はサイトの説明見ながらレジストリ掃除しる

何でもかんでもリンク踏むんじゃねーよ ったく

729 :727:02/12/03 11:55
>>728さん
それがメールから感染したようで…すみません。
やってみます、ありがとうございました!

730 :名無しさん@お腹いっぱい。:02/12/03 12:06
REDLOFに感染するヤシはアンチウィルスソフト導入してないだけでなく
IE/OEをアップデートせずに使い続けてるヤシが多い。
駆除した後はIE5.5SP2かIE6SP1にアップデート汁。
WindowsUpdate汁!

731 :727:02/12/03 19:21
>>728さん
今からやってみようと思うのですが、サイトの説明とは、トレンドの事でしょうか?
それとも、アンチウィルスをダウンロードしたサイトの事なのでしょうか…。
お手数かけてすみませんが教えていただけるとありがたいです。
>>730さん
ご丁寧にありがとうございます!

732 :名無しさん@お腹いっぱい。:02/12/03 19:49
>>731 728ではないが、使ってるアンチウィルスソフトの会社の情報でいい。
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M

733 :名無しさん@お腹いっぱい。:02/12/03 22:08
>>730
俺、AVG導入、IE6SP1で2度も感染したんだが…(鬱

734 :727:02/12/03 23:57
ありがたい助言をいただいたにも関わらず、
今まで格闘しましたがパソコン初心者でして、何が何やら全くわかりません…。
間違ってレジストリ内部の必要な部分まで消してしまったらと思うと…。

735 :名無しさん@お腹いっぱい:02/12/04 00:24
自分のIP漏れってどうやって見ますか??
それから・・IPで個人情報盗まれるのでしょうか??
やっぱり盗まれた場合は、情報をメモられたりしますか??

736 :名無しさん@お腹いっぱい:02/12/04 00:31
自分のIPの漏れを知るにはどうすればいいですか??
IPで個人情報は解ると思うのですが、
それで盗まれてしまった情報はメモられたりしないのでしょうか??
最近IPの出る所ですと・・ばれているみたいなので・・・。

737 :名無しさん@お腹いっぱい:02/12/04 00:33
二回も書き込んでしまいすいません。

738 :名無しさん@お腹いっぱい。:02/12/04 00:36
>>735-736
スレ違い。初心者質問スレへ。

739 :名無しさん@お腹いっぱい。:02/12/04 00:37
>>735-737
ここ”ウィルス情報&質問”スレだよ・・・
IPアドレスわかっても、使ってるプロバイダーくらいしかわからんから心配無い

740 :名無しさん@お腹いっぱい。:02/12/04 02:44
最近ウイルスバスターのログに
ウイルスバスター2003 ログリスト
"種類", " 受信/送信"," プロトコル","送信元ポート", "送信先IPアドレス"," 送信先ポート","説明"
トロイの木馬ブロック" 送信" "TCP"," "1287" 210.231.36.198", 7777" GodMsg"
トロイの木馬ブロック" 送信" TCP", "3965" 210.254.2.204", 1234" "Valvo_line"
トロイの木馬ブロック" 送信" "TCP", "1221" 218.228.168.95", 6667" "Bionet"
というのが出るので、ウイルスバスタークラブに問い合わせたところ、スキャンで検出されなければ心配ないといわれました。
本当に大丈夫なんでしょうか?

741 :名無しさん@お腹いっぱい。:02/12/04 02:47
>>740
問題無し

742 :名無しさん@お腹いっぱい。:02/12/04 02:49
是は大丈夫ですか?
http://www.medianetjapan.com/2/15/meeting/whitemail/




743 :名無しさん@お腹いっぱい。:02/12/04 09:04
>>741
問題あり

744 :bloom:02/12/04 09:29

http://www.agemasukudasai.com/bloom/

745 :名無しさん@お腹いっぱい。:02/12/04 14:30
みなさん、よろしければ教えて下さい。
ウイルスバスターオンラインでチェックしてみたところ、
以下のようなウイルスが検索されました。
TROJ_JAPSX.A
これはどのようなウイルスか分かりますか?
宜しくお願い致します。


746 :名無しさん@お腹いっぱい。:02/12/04 14:35
>>745
あんたのIEは検索できないようになってるのか?

http://www.google.com/search?lr=lang_ja&q=TROJ%5FJAPSX%2EA

747 :名無しさん@お腹いっぱい。:02/12/04 14:48
ウィルスの作成・配布についての法制度ってありますか?
制度化されていないなら何を規制すれば良いか教えてください!
お願いします!

748 :名無しさん@お腹いっぱい。:02/12/04 15:34
ヤフオクの取り引き相手からウイルス関連のこんなメールが届きました。

> 1.画面下のスタートをクリックし検索からファイルやフォルダをクリックしてく
ださい。
> 2.検索するファイル名として jdbgmgr.exeと書きます。
> 3.ドライブCを検索してください。
> 4.「検索」をクリックします。
> 5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついて
います。
   絶対あけないようにしてください。
> 6.右クリックして削除。ごみ箱に入れます。
> 7.ごみ箱をクリックしてそこでも削除してください。

ウィルスが発見された場合は必ずアドレスブックに記載されている人全員に連絡して
ください。

> 以下のサイトに情報があります。かなり強力で恐ろしいようです。
> >http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html 

私は熊のアイコンが現れたので削除しました。
これってどうなんですか?
やばかったんでしょうか?

749 :名無しさん@お腹いっぱい。:02/12/04 15:39
>>748
ネタ?ワラ・・・・・えん

750 :名無しさん@お腹いっぱい。:02/12/04 15:40
>>748
検索ぐらいしろよ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
http://www.google.com/search?lr=lang_ja&q=jdbgmgr%2Eexe

751 :名無しさん@お腹いっぱい。:02/12/04 15:43
>>748
ネタはよそでドゾー

752 :748:02/12/04 15:55
ネタじゃないです。
初心者なのでマジあせりました。

750さんありがとうございます(^^;

753 :名無しさん@お腹いっぱい。:02/12/04 18:15
>>748
>>14-17にもあるのにね。書き込む前にWeb・過去ログの検索しろよ。

754 :名無しさん@お腹いっぱい。:02/12/04 18:24
初心者の質問です。
以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも
かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに
いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が
いくつも反転しているんです。
最近パソコンを買い換えたのですが、また同じ現象が起きています。
気味が悪いです。
これって、どういう事なんでしょうか?誰かがIPで操作してるの?
どーすりゃいいの?ウイルス?

755 :754?:02/12/04 18:30
初心者なのですが、
PCにすんでいるらしい小人さんが勝手にマルチポストしてまいます。

864 :名無しさん@お腹いっぱい。 :02/12/04 18:08
初心者の質問です。
以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも
かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに
いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が
いくつも反転しているんです。しかもいつも自分が見そうな所ばかり。
最近パソコンを買い換えたのですが、また同じ現象が起きています。
気味が悪いです。
これって、どういう事なんでしょうか?誰かがIPで操作してるの?
ちなみにプロバイダはA○Lでしゅ。
どうしたらいいの?


865 :名無しさん@お腹いっぱい。 :02/12/04 18:15
PCに小人さんがすんでるに8000ワレメ


ほんとどうしたらいいの?

756 :名無しさん@お腹いっぱい。:02/12/04 18:34
>>754 板違い。パソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/へ。>>11
ウィルスかどうか心配ならアンチウィルスソフトを導入してスキャンしろ。>>2-5

757 :名無しさん@お腹いっぱい。:02/12/04 18:36
>>755 ワラタ!

758 :754:02/12/04 18:43
わかりました。ご助言ありがとうございます。
どこで質問していいのかわからなかったので・・・。
パソ初心者のほうへ逝ってきまつ。

759 :名無しさん@お腹いっぱい。:02/12/04 19:49
検索しても出てなかったので質問させてもらいます
win888.vbs
A0017308.vbs
というウィルスについて教えてください
自分はウィルスバスター入れてるのですが、バージョンを一番新しい物にしても駆除出来ませんでした
トレンドマイクロのHPで検索かけても出なくて、ヤフーなどの検索エンジン使って調べたら
win888.vbs
の方だけは一件出たのですが、「感染したー」という内容だけで被害などは分かりませんでした
誰か分かる方いましたら教えてください

760 :cheshire-cat ◆PhCATJR.v6 :02/12/04 20:08
>>759
そのファイル名は、どこのアンチウイルスソフトベンダーでも対処していないようですが。
つか、ファイル名なんて、幾らでもどうにでもなるものですが。

とりあえず、本体を手動駆除しませぬか?
Safe Modeで起動しまする。んで、該当ファイルを削除。
もしくは、これ使ってもええです(優良ツールなのに、知名度が低いっすね)。
http://member.nifty.ne.jp/T_sugiyama/

駆除後に、スタート→ファイル名を指定して実行→regedit
編集→検索で、該当ファイル名が記載されているサブキーを検索して削除しまする。
そしてスタート→検索で、該当ファイル名が含まれているbatファイルなんかが存在しないか、チェックしまする。

もちろん。日ごろからこゆ設定するってのもアリです。
http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_v_dVBS.html
http://www.trendmicro.co.jp/virusinfo/basic/winsecurity/winsec1.asp

差し支えが無かったら、検証用に漏れに下され。
cheshire_black_cat@yahoo.co.jp


761 :うおぉぉぉぉぉぉぉぉ:02/12/04 20:38
1.ノートパソコンで電源入ったまま2時間程放置⇒Cドライブ満タンになる
2.いろいろ削除して180MBほど領域作る
3.翌日⇒ノートパソコンで電源入ったまま2時間程放置⇒Cドライブ満タンになる
4.さらに翌日⇒ウィンドウズが起動しない⇒起動ディスク要求画面

こんな症状を起こすウィルスってあるのかな?
たぶん俺のノートやばいよね

762 :759:02/12/04 20:43
>>760
ありがとうございます〜
今隔離してあるのでファイルがどこにあるのか分かりませんが調べてみます
>差し支えが無かったら、検証用に漏れに下され。
了解です
でも、今からバイトなので帰ってきてからすぐに調べて送ります


763 :cheshire-cat ◆PhCATJR.v6 :02/12/04 20:48
>>761
あるよん、SirCamとか。つか、ファイル名はどゆのなんでしょか。

漏れなら、ハードディスクぶっこ抜いて他のパソに外付けしてスキャンして、その後レジストリを手動で編集、なんだけど。
そゆのは薦められませぬ。

まず、これを他のパソでダウンロードしてくだされ。
http://www.trendmicro.co.jp/virusinfo/freetool.asp
CD-RかMOにでも保存。
んで、セーフモードで起動して利用。

764 :すみません、教えてください。:02/12/04 20:49
2ch.net と書く。

右側にある「プライバシー」のタブを選択する。 このプライバシーをこのまえ、押したら、メールが届いたのですが、私のPCはウイルスにかかってしまったのでしょうか。
専門的知識をお持ちのかた教えてください。送られてきた内容は、
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me. です。添付ファイルはひらいていません。 もし、ウイルスにかかってしまうことになったとしたらウイルス対策ソフトを買いに行かなければならないと思っております。
 専門的知識をお持ちの方、教えてください、よろしくです。


765 :cheshire-cat ◆PhCATJR.v6 :02/12/04 20:51
>>762
もしご面倒でなかったなら、これでトレンドに報告して下され。
http://inet.trendmicro.co.jp/esolution/supform.asp
そすれば、後でどこかの誰かが同じウイルスの被害に遭遇した時、君の報告によって見知らぬ誰かが救われるのです。
よろ。

766 : :02/12/04 20:55
>>761
で、ウィルススキャンはしたんだろうね?

>>764
ややこしいな… ノートンのパーソナルファイアウォールだけ入れてんのか?
ノートンの設定とメールに因果関係はない。

不安だと思ったらオンラインスキャンでもフリーのアンチウィルスでも使ってみなさい

767 :cheshire-cat ◆PhCATJR.v6 :02/12/04 21:01
>>764
プライバシーって????

KLEZ駆除ツールを試してみて下され。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

KLEZスレからの転載ですが。
>もし駆除ツールでスキャンした後に出る表示がこれなら。
>「Neither W32 Klez.gen@mm nor W32.Elkern.gen were found onf your computer.」
>「W32 Klez.gen@mmもW32.Elkern.genも君のパソから見つからなかったYO!」、の意味っす。

768 :すみません、教えてください。:02/12/04 21:02
766さん、どうもです。おそらく、BIGLOBEのウイルス対策に加入しているので、上記のメールを読んだだけでは大丈夫だと思いますが、
 オンラインスキャン、フリーソフトを使ってみようと思います。

 多分、大丈夫かと思いますが、心配です。

769 : :02/12/04 21:07
>>767
Norton Personal Firewallの設定項目

>>768
マルチポストとはいい度胸だな。次は放置されるぞ

770 :うおぉぉぉぉぉぉぉぉ:02/12/04 21:08
>>763
すばやいレスありがとございます
つかファイル名知りたくとも
パソ起動しないのね

どれをダウソしたらいいのかわかんないよ

771 :うおぉぉぉぉぉぉぉぉ:02/12/04 21:10
>>761
起動しないのね・・・
初心者なのね・・・

772 :名無しさん@お腹いっぱい。:02/12/04 21:13
>>770
初心者萌え

773 :cheshire-cat ◆PhCATJR.v6 :02/12/04 21:22
>>769
Nortonのプライバシーかぁ。つかなんでそれ押したらいきなりメルなのか、訳わかめ、だったんで。

>>770
セーフモードでもダメっすか?やってみてちょ。

どしてもダメならさぁ。以下のテクは、ある程度のトラブルに対処できる人じゃないと、お勧めしないけど。

新しくHD一つ買って、OSインスコ。
んで、アンチウイルスソフトなり漏れが紹介した駆除ツールをダウンロード。
そして、今まで使っていた古いHDを、これ使って接続。
http://www.amulet.co.jp/CitiDISK/index.html
んでもこれって、XP未対応っす。

もしくは、デスクトップ持ってる人に頼んで。
IDEの2.5-3.5インチ変換ケーブル使って。
今使っているHDをスレーブ接続して、その人のHDから起動して、ウイルススキャン。
さらに、作成日で検索して、ウイルスによって作成された埋め尽くし系txtファイルとかを削除(ウイルスによるって思うから、検出されたウイルスの情報検索してからやってちょ)。
そしてノートパソのHDを戻す。

774 :cheshire-cat ◆PhCATJR.v6 :02/12/04 21:31
ひょっとして。
セーフモードで起動できたら、バスター2003のCD-ROMかけてスキャンして、駆除できないかなぁ。

こんなのあった。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=61

775 :すみません、教えてください。:02/12/04 21:34
 767さん、どうもありがとうです
NEITHERの文字が出ました。
 769さんと私は、同級生のような気も致します。
 サイモンと聞いてぴんときますか?

776 :770:02/12/04 21:38
>>771
あたしゃ通りがかりのものでして...
当事者ではござらんが何か?

777 :cheshire-cat ◆PhCATJR.v6 :02/12/04 21:39
>>775
なら、「多分」、大丈夫っす。

キーワードからウイルス情報検索するなら、これは抑えた方がええっすよ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/
http://www.trendmicro.co.jp/vinfo/

778 :うおぉぉぉぉぉぉぉぉ:02/12/04 21:51
>>773
あなたはかなりいい人だね
でも僕はあなたが思う以上に初心者大爆発なので
セーフモードまで持ってくこともできないのです
BIOS?の画面では明らかにFD(起動ディスク?)を入れてくださいみたいな文章が
英語で書いてあるんだけど
会社のノートなもんで起動ディスクなんかないし
どうしよう(((((( ;゚Д゚))))))アァァァァァァ
ってなってたのです
たしかセーフモードっていうのは
フリーズした後とかに起動しときにBIOS画面から選択できるんですよね
今はBIOSの選択画面も出ずに
DOSモードみたいな真っ黒な画面に白い英字が出てるだけなんです・・
初心者が偉そうにパソコン触ってた罰ですかな・・・・

779 :名無しさん@お腹いっぱい。:02/12/04 21:55
起動ディスクは会社に同じタイプのパソコンがあればそれで作れます。
OS同じならいいんでしたっけ?

780 :cheshire-cat ◆PhCATJR.v6 :02/12/04 21:59
>>778
セーフモードとBIOSの設定画面を混同しとりませぬか?
プリインストール機だと、電源投入後にSONYだのNECだのの画面が消えた直後、Windowsの画面が出る前に、以下のキーを押しまする。
Win2000、XP→F8
Win98、Me→Ctrl
黒い背景に白い文字が出る画面で、「Safe Mode」を選択してenterキーを押して下され。

781 :cheshire-cat ◆PhCATJR.v6 :02/12/04 22:04
>>779
ええですが。

ちなみに(ちょい話がずれまするが)。
NT系のシステム修復ディスクは、あっちゃこっちゃで緊急起動ディスクと混同されとりますが。
そのパソ固有の情報が入ってるんで、そのパソで作成したヤシじゃないとダメっす。


782 :名無しさん@お腹いっぱい:02/12/04 22:36
作るのが、一番簡単な初心者向けのウィルスはありませんか??

783 :cheshire-cat ◆PhCATJR.v6 :02/12/04 22:40
>>782
ゲイの絡み画像とか。

784 :740:02/12/04 22:53
>>741
>>743
すみません。どっちなんでしょうか?

785 :名無しさん@お腹いっぱい。:02/12/04 22:57
>スキャンで検出されなければ心配ないといわれました。
っていわれたんでしょ?
んで最新定義ファイルで検出されたの?されてないの?
つーかサポートの言うことぐらい信じてやれよ。

786 :あぼーん:あぼーん
あぼーん

787 :名無しさん@お腹いっぱい。:02/12/04 23:26
ttp://cnet.sphere.ne.jp/Enterprise/News/2002/Item/021203-2.html
BIOSカキコするってよ、昔からあるんだ。。。


788 :あぼーん:あぼーん
あぼーん

789 :名無しさん@お腹いっぱい。:02/12/05 00:00
>>788
ざんねんだが晒しとしても攻撃依頼としても「この板」はあきらかに間違いだ

790 :名無しさん@お腹いっぱい。:02/12/05 00:41
>>782 デマウィルス

791 :今 一瞬”復帰”した779:02/12/05 01:02
>>781
そうなんですか。
お勉強しなおしてきます。
今復帰した779

792 :名無しさん@お腹いっぱい。:02/12/05 01:22
送信者yattoko(返信不可) 件名Sos! 本分無しで添付ファイル付きメールがきました。
これって開かないで削除した方がいいですよね?

793 :759:02/12/05 01:41
>cheshire-cat ◆PhCATJR.v6 さん
ウィルスが分かりました
win888の方はMOON>Dとかいうやつでした
一回元に戻して再び隔離する時にウィルス名が見れました
もう一つの方も見たのですが不明と出ていたので
教えてもらったトレンドマイクロに送ってみました
色々教えてくださってありがとうございました

794 :759:02/12/05 01:48
あと、メールですが
トレンドマイクロに送ったので
メール送るのは止めておこうと思います
お騒がせしてすいませんでした
もう少しウィルスのこと勉強してきます

795 :名無しさん@お腹いっぱい。:02/12/05 02:20
>>794
いや、ねこタンは猛烈に欲しがってると思うぞ

796 :薮パソユーザー ◆0fQkHdNop2 :02/12/05 12:29
>>792
九分九厘、Klezというウィルスが添付されたメールでしょう。
ただし、御忙しくなければ削除される前にウィルス対策ソフトの優劣を試す
良い機会ですので、ぜひテストしてみてください。
vectorで、ANTIDOTEという無料ウィルス対策ソフトをダウンロードされて
チェックボックスで「コード解析」だけでなく「メール確認」と「圧縮
ファイル」にもチェックを入れてテストすれば強力なのでメールフォルダに
入ってる状態でも反応すると思います。(必ず、「メール確認」のチェック
ボックスにもチェック入れてください。)
http://www.vector.co.jp/vpack/filearea/win/util/security/index.html
で、その後で、vectorにあるV3 ウイルスブロック とかノートンとかウィルス
バスターも試されたらいかがでしょうか?
http://www.vector.co.jp/vpack/filearea/win/util/security/index.html
フォルダに入ってる状態では反応しないソフトもあると思います。
フォルダからメールを出せばたいていのウィルス対策ソフトは反応する
でしょうが、それでも反応しない駄目ソフトもあると思います。
もちろん、ウィルスファイルを単独で単離すればどのソフトも反応するはず
ですが、それは危険なので勧めません。
また、フロッピーディスクにコレクションされたらいかがでしょうか?
その後でハードディスクから削除しても遅くないと思います。

797 :名無しさん@お腹いっぱい。:02/12/05 12:45
「ウィルスチェックしろよ」
の一言で済むと思うのは俺だけ?

798 :薮パソユーザー ◆0fQkHdNop2 :02/12/05 13:04
>>797
ウィルスバスターオンラインスキャンやAVPはOEメールフォルダに入っている
Klez添付メールを発見できません。ですから時間をかけてパソコン全体を
スキャンしても発見できません。
多分、ウィルス警備隊の後継のV3も駄目でしょう。ノートンは試した事が
ないのでわかりません。

799 :名無しさん@お腹いっぱい。:02/12/05 13:16
>>798
「彼」FAQ Ver0.0

Q1 「彼」って誰ですか?
A1 セキュ板に2002/11頃から現れた、困ったチャンです。

Q2 どのように困ったチャンなのでしょうか?
A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで
  いて妙な自信が感じられるので質問した初心者が騙されてしまいます。

Q3 住人はどう対応しているのですか?
A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。

Q4 「彼」を発見しました。どうすればよいですか?
A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない
  ようにする事を優先してください。 v

800 :800!!!!!!!!!:02/12/05 15:08
 

801 :798の訂正 ◆0fQkHdNop2 :02/12/05 15:52
>>798

>警備隊の後継のV3も駄目でしょう。

訂正します。
vectorにあったV3で試したら、OEのメールフォルダでは反応しなかったけど、
メールからKlez添付ファイルを分離しなくても反応しました。

by 薮パソユーザー

802 :名無しさん@お腹いっぱい。:02/12/05 15:57
(´-`).。oO(覚えの無い添付ファイルを開こうとする奴の気が知れないな・・・)

803 :名無しさん@お腹いっぱい。:02/12/05 16:04
Klezほど有名なウィルスで、どうやればウィルス対策ソフトの優劣を調べることができるんだ?

804 :薮パソユーザー ◆0fQkHdNop2 :02/12/05 16:25
>>796 >>798 >>801

間違ってたのは>>798というより、>>796の次の部分でした。何度もすみません。

>フォルダからメールを出せばたいていのウィルス対策ソフトは反応する
>でしょうが、それでも反応しない駄目ソフトもあると思います。

>>803
昔のウィルス警備隊V3はメールフォルダから取り出しても、Badtrans Bという
有名なウィルス添付ファイルがくっついた状態では反応しませんでした。
ただし、V3ウィルスブロックになって少し改善されて8通中4通に反応する
ようになりました。
尚、Klez添付メールがOEのフォルダにある状態で反応するのは私の知る限り
アンチドートくらいです。ノートンもその状態では反応しないそうです。
http://pc.2ch.net/test/read.cgi/sec/1038273005/42
つまり、私の知る限りアンチドート以外のウィルス対策ソフトでは時間を
かけてパソコン全体をチェックしてもKlez添付メールを見逃してしまうという
事です。


805 :名無しさん@お腹いっぱい。:02/12/05 16:35
>>薮パソユーザー ◆0fQkHdNop2

メールを受信してしまったあとでチェックがかからなくても、
受信する時点でチェックがかかればよいのでは?

受信時にチェックがかかり、なおかつ常駐していて実行時にチェックがかかれば
何の問題もないと思うが。




806 :名無しさん@お腹いっぱい。:02/12/05 16:44
>>805 放置推奨。「彼」は荒らしですので。
質問者がミスリードされそうなときだけ訂正してください。

807 :薮パソユーザー ◆0fQkHdNop2 :02/12/05 17:50
>>805
メールフォルダ上で発見できなくとも添付メール状態で発見できれば
重くなるを我慢すればそれでも良いでしょう。
でも、Badtrans B添付メール状態で発見できないウィルス対策ソフトも
あります。警備隊V3とかAVG freeなんて全然でしたしマカフィーやV3ウィルス
ブロックも半分程度しか発見できません。そういうソフトだと受信時チェックを
ウィルスメールが通り抜けるわけです。ウィルスを単離するまで気づかない
なんてウィルス対策ソフト失格です。

808 :名無しさん@お腹いっぱい。:02/12/05 18:30
こんなうんこたれに失格とか言われたらサイアクだなぁ

809 :名無しさん@お腹いっぱい。:02/12/05 18:48
質問から離れて独演会やりたけりゃ、自分のサイトでやれ。>「彼」

810 :名無しさん@お腹いっぱい。:02/12/05 18:53
最近おかしいのです。
http://210.143.102.80/upload/source/8202.jpg
これを見てください・・・。

811 :810:02/12/05 18:55
>>810
なのですが、ボタンが数字になったりしています。
ワードの調子もおかしくてフォントが言うこと聞かないです。
ウィルスでしょうか、それともなにか原因が。

812 :名無しさん@お腹いっぱい。:02/12/05 18:58
>>811
セキュリティーと何の関係が

ttp://homepage2.nifty.com/winfaq/fontstrouble.html

813 :名無しさん@お腹いっぱい。:02/12/05 19:07
>>808
具体的に問題点も指摘もできないオマエこそうんこたれ。
オマエもセキュ板の住人ならウィルスくらい持ってるだろ?
それで確かめてみ。
>>809
薮ぱそは質問と反論に答えてるだけだろ。


814 :名無しさん@お腹いっぱい。:02/12/05 19:16
>>813 あんなヤシ擁護してどうするつもり?

815 :名無しさん@お腹いっぱい。:02/12/05 19:17
>>814
しー!
本人だYO

816 :名無しさん@お腹いっぱい。:02/12/05 19:18
>>813信奉者か?それとも本人か?
今あるウィルスチェックソフトは
常駐保護をもって基本的なそして最終的なウィルスチェックのフィルタにしてる。
そもそもスキャンだけに特化したAD簡とは重点が違う

それ以前に藪パソユーザの書き込みを見ていて
こいつの書き込み自体が信じられないわけだが

817 :名無しさん@お腹いっぱい。:02/12/05 19:25
まあ>>816みたいなツッコミで知識が増えるうちは、
藪は粘着し続けるわけだが。

818 :cheshire-cat ◆PhCATJR.v6 :02/12/05 20:21
>>817
昔からある話だけど。
例えばソアラって車の情報が知りたい時。
「ソアラについて教えてください!」って書くより。
「ソアラってダメじゃん!」って書いた方が、多くの詳細の情報を得られるっていう後ろ向きなテクがありまする。


この板では、はるか昔に解決した問題なんだけど。
まぁ、昔話って事で。

Badtrans.Bのメルは、添付ファイルのデコードに失敗して、本文にベタッと張り付いた状態になる。
MIMEヘッダと添付ファイルの間に空白が無いんで、添付ファイルが添付ファイルじゃないって勘違いされるため。
と言っても。どこだかのプロバではメル鯖が勝手にその不具合?修復してくれるんで、添付ファイルがバッチリと受信できるようになる。

んで、この手の問題にSymantecもTrendmicroも想定外だったのか、定義ファイルリリース後もしばらくの間、AlizとBadtrans.Bのメルをメール保護機能でトラップできなかったんすね。

またバスターでは、当初はメル保護機能の不具合のためか、メル鯖にずっとキューが入ったままの状態とやらになって、その後のメル送受信ができなくなるっていう現象になりますた。

つか漏れは、「警備隊は薦めない派」だけど。
ウイルスのそれぞれの挙動は、相応に理解してもらいたいものです。
長文ご容赦。

819 :cheshire-cat ◆PhCATJR.v6 :02/12/05 20:23
「キューが」って言い回しは、適切なのかなぁ。。。。

820 :名無しさん@お腹いっぱい。:02/12/05 20:28
>>813
>オマエもセキュ板の住人ならウィルスくらい持ってるだろ?

ここの住人はみんな持ってるのか??
つか、んなら、今度交換スレ立てるか?以前贔屓にしてたサイト片っ端から潰れて最近つまらんし。
どこぞの海外交換サイトみたく、HDに持ってるウイルスのアンチウイルス検出ログ貼り付けて。
漏れ、500以上有るから、交換の基準は厳しいぢょ。。klezとかHybrisとかSircamは論外。


821 :cheshire-cat ◆PhCATJR.v6 :02/12/05 20:33
>>820
漏れはそんなにたくさんは持ってない。
大体2000ちょっと位かなぁ、亜種入れて。
2/3ほどは古すぎて、利用できない奴。

822 :薮パソユーザー ◆0fQkHdNop2 :02/12/05 20:34
>>818
どうもありがとうございました。

823 :820:02/12/05 20:41
>そんなにたくさんは持ってない。
>大体2000ちょっと位かなぁ、亜種入れて。

・・・嫌味ですか、、
ねぇ、、、嫌味ですか!!ヽ(`Д´)ノウワァァン!!






















んぢゃ、ココにログ貼って。。。ヨロシクオナガイシマス。プリーズ!! 

824 :cheshire-cat ◆PhCATJR.v6 :02/12/05 20:41
>>822
過去スレは、誰かに読まれる日をひたすら待ち続け、そしてその瞬間に誰かの役に立つために保存されるのでし。

825 :cheshire-cat ◆PhCATJR.v6 :02/12/05 20:44
>>823
つか、4万とか5万とかの単位で所有してる人もいるし(個人で)。
そこまで貯まると、ある種の文化財っすね。

826 :823:02/12/05 20:55
>>825
漏れはある程度話題になった奴しかコレクションしないぢょ。
ウイルス指定の不正ツールとかはあくまでツールとして保存してるし。
ト、トロイとかDoSツール、パスクラツールまでいれれば、、も、もっと有るぢょ!!
ミケランジェロとか旧いのはあんま興味無いのだ。
誰かHybrisのソースコード持ってないのかな。。。

827 :cheshire-cat ◆PhCATJR.v6 :02/12/05 21:05
>>826
ミケランジェロかぁ。その頃のネーミングって、ひねりがありますねん。
KLEZとかって、無機質な印象だし。

828 :名無しさん@お腹いっぱい。:02/12/05 22:34
んなことよりアプリだぜ

829 :名無しさん@お腹いっぱい。:02/12/05 22:36
>>827
ファイルはどの様な形で管理されてますか?
収集過程でかぶったり、どこへいったか分からなくなったりしませんか


830 :826:02/12/05 22:36
>>827
そりは、基本的にアンチウイルスのベンダさんに言って下さい。。
でも、作者もなんか質が落ちたな。。。どんだけ感染広げるかって
技術的な部分ばっかで。知的な遊び心少ないような。。



831 :cheshire-cat ◆PhCATJR.v6 :02/12/05 22:49
>>829
某数万ファイル所有ユーザー作の、Nortonの検出名で整理してくれるツール利用してたんだけど。
んでもあれって変種とかを別の名前にされてまうんすよね。
だから手動で一つずつ名前を付けて、んでMOに保存っす。
間違って踏んでファイル全て爆殺って事態に備えて、CD-RWでバックアップとってまする。

>>830
漏れはパソにインスコして、パソがどーなるのか見て、そして手動で削除するのが楽しみなだけなんすけどね。
code greenあたりは、ある意味で遊び心、かと。

832 :名無しさん@お腹いっぱい。:02/12/05 22:49
>>827
upオナガイシマス

833 :cheshire-cat ◆PhCATJR.v6 :02/12/05 22:57
>>832
漏れは配布はしませぬが(って、ずっと前から書いてるけど)。

埋まってる過去スレに、それ系リンクが満載ですが。
以前この板にいた人が、配布サイト各種のURLを貼りまくったんで。

834 :830:02/12/05 23:07
>>831
いいなぁ。実験できて。。
漏れ、今はこのノートしかPC無いし、VPC入れるにも非力すぎる。
つか、まさかバイナリ剥き出しの生で保存してるの??
漏れは、ヘタレだから一々zipにPGP掛けて溜め込んでる。
つか、仕事でも共用のノートだからなぁ。。
めんどくさいから最近、全然整理してないなぁ。。。
VIRソートツールって使った事無かったな。。使って見るかな。


835 :cheshire-cat ◆PhCATJR.v6 :02/12/05 23:14
>>834
デスクトップの古いので、Win98用と2k用のHDをそれぞれ用意して。
んで、GoBack利用、とか。
http://www.roxio.co.jp/products/goback3/index.html

PGPまでやる必要って無いと思うが、基本はとりあえずzipでしょう。
つか。
捨てパソとか実験用パソを用意すると、ウイルスに限らず、無理っぽい設定とか何かの体験版の実験とかできて、ええですよん。
それとノーパソだけだと、HDぶっこ抜きでマスターとスレーブ入れ替えとかしづらいんで。
デスクトップのパソをとりあえず買った方がええですよん。
でも廉価版デスクトップパソだと、プライマリだけで、CD-ROMドライブとHD一つしか利用できなかったりする罠があるけど。

836 :834:02/12/06 00:37
>>835
いや、PGPはですね、漏れ全然整理しないから、あちこちに落としたのが有ったりするのです。
せめて間違えて解凍して痛い目見ないようにというのとたまにアンチウイルスでフル検索掛ける時に一々
引っかかるのはめんどいと。んだから落としたそばからできるだけ暗号掛けちゃいます。
万が一ノートごと盗まれてもこれで安心。。ナノカナ。。。
最近は、時間掛かるからシステム関係とセッティング関係のフォルダしかアンチウイルスサーチ掛けてないでし(w
そうなんですね。デスクトップは欲しい。色々ツールとかの実験するにも。
漏れ的には、どんだけ簡単に非道い事できるかが脅威の基準な訳で。ツールも侮れないなと。
でも、アンビュランスの画面は、一度見て見たいです(w


837 :名無しさん@お腹いっぱい。:02/12/06 00:45
あんたらさっきから馴れ合ってるけど
セキュリティと関係あんの?

只、ファイルがウイルスちゅーだけじゃん

838 :名無しさん@お腹いっぱい。:02/12/06 00:51
荒れてるね。かるしうむでもどうよ

839 :名無しさん@お腹いっぱい。:02/12/06 02:55
>>837
ウィルスウィルスってウザイんだよ。
感染する香具師が馬鹿だって言ってるの!
だいたい感染するようなシステムつくってんじゃないの?
感染してばら撒いてよろこんでるんじゃないの?

840 :名無しさん@お腹いっぱい。:02/12/06 07:23
>>839
はぁ?誤爆?

841 :名無しさん@お腹いっぱい。:02/12/06 08:57
>>839
このスレでウイルス言えんでどうするよ

842 :名無しさん@お腹いっぱい。:02/12/06 11:42
誤爆キタ━━━ヽ( ゚∀)人(∀゚ )人(゚∀゚≡゚∀゚)人( ゚∀)人(∀゚ )ノ━━━ !!!!!!!!!!!
みんなで彼を予防!!

843 :名無しさん@お腹いっぱい。:02/12/06 17:50
age

844 :名無しさん@お腹いっぱい。:02/12/06 22:55
今日、夕方、会社のパソコン2台から突然メールが送られはじめた。
Shoot our Cum Targets like we do! Hottest girls inside!!!
という件名でspamメールらしい。アドレス帳にないような
.com .net .caなどにとにかく送りまくる。しかしほとんどは
user unknownで返ってくる。FromはToと同じアドレスになっているので
送信者に返せなく、postmasterにエラーメールが届いている。
これはいったい何?

845 :名無しさん@お腹いっぱい。:02/12/06 22:57
http://www.k-ns.net/inuyasya/

846 :名無しさん@お腹いっぱい。:02/12/06 23:00
>>844
何が言いたいのかよくわからん。

847 :名無しさん@お腹いっぱい。:02/12/06 23:04
spamだけにグラハムチャップマンの呪い

848 :名無しさん@お腹いっぱい。:02/12/06 23:30
http://www.k-ns.net/inuyasya/

849 :cheshire-cat ◆PhCATJR.v6 :02/12/06 23:31
超どうでもええよな、ウイルス小話っす。

もし何かのウイルスに感染したとしまする。
本体のみなのか、もしくは他のファイルに追記して感染するのかは、別として。
んで、アンチウイルスソフトのスキャンに(何故か)漏れたとしまする。
どなるんでしょうか?

この条件下では多分、レトロウイルス(アンチウイルスソフトをハカーイ)じゃなかったとしたら。
手動でパソ全体をスキャンすれば、ウイルスの定義ファイルが対応していれば、そして妙な変種でなければ、ヒットしまする。

常駐スキャンですが。
ウイルスが起動しとれば、レトロウイルスじゃなければ検出できまする。
また何らかのトリガーが満たされなかったって事で、もしくはちょっと壊れていて起動できなかったなら。
手動でパソ全体をスキャンすれば見つかるかもしれませぬ、当然。
読み込まれなかったんなら、そりゃしゃあないのです。
また、そゆ条件下で放置していたとして。
その感染ファイルをダブルクリックしたとか、OSやアプリを更新した時、その感染ファイルがロードされ、ウイルスのコードが展開されたその時点で、常駐スキャンの方でヒットしたりしまする。
逆に言うと、じゃなければいつまで経っても気づかなかったりしまする。

だもので。
アンチウイルスソフトを導入したら、時折(まぁ、週に1度は)、フルスキャンするようにって言われてるのです。

850 :名無しさん@お腹いっぱい。:02/12/07 01:52
>>849
彼こんな所で何言ってんの?

851 :名無しさん@お腹いっぱい。:02/12/07 05:58
>>849
超どうでもええよな、小話っす。
>スキャンに(何故か)漏れたとしまする。どなるんでしょうか?
>この条件下では多分手動でパソ全体をスキャンすれば・・・、ヒットしまする

スキャンに漏れた条件が分からないのに、その後手動でヒットすると言えるのかい?
重要な事は
何処かで拾った知識を繋ぎ合わせて妄想する事でなく、その場その場の条件に対して
適切な対処法を莫大な情報・経験の中から選べるか否かじゃないのかな?
妄想や思い込みの単なる知識に価値は無いと思うがね。最近特にね。いじょ!

852 :名無しさん@お腹いっぱい。:02/12/07 06:00
バスター入れてて毎日更新してスキャンかけてたんですが、何気にシマンテックのオンラインスキャンかけたら
「C:FOUND.019\FILE0000.CHK は 次のウィルスに感染しています: VBS.LoveLetter.A 」ってでました。
バスターでスキャンかけても検出はされません。
VBS.LoveLetter.Aをバスターのサイトで検索してもなぜかでてこないし。どうすればいいんでしょうか?


853 :267:02/12/07 06:02
>>852さん初心者質問のものですが、ノートンで同じ状態です。。
ここは協力しましょう。。

854 :267:02/12/07 06:11
日付: 2002/12/06 、 時刻: 20:36:22 、 Masataka (MASATAKA-4WEU2E 上)
圧縮されたファイル (l50[11]) は右ファイル内にある (C:\Documents and Settings\Masataka\Local Settings\Temporary Internet Files\Content.IE5\0ZLJYQJ9\l50[11]) は VBS.LoveLetter.A ウィルスに感染しています。
ファイルは検疫場所に入りました。


こういう状態なのですが、どうすればいいでしょうか?

855 :名無しさん@お腹いっぱい。:02/12/07 06:26
>>852-854
お ま え ら バ カ す ぎ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

856 :名無しさん@お腹いっぱい。:02/12/07 07:19
>>852-854
お前ら、俺を笑い死にさせる気ですか。


857 :名無しさん@お腹いっぱい。:02/12/07 07:36
   / ̄ ̄ ̄ ̄\   (⌒Y⌒Y⌒)
  /         \ \__/__ ←マサタカ率いるユカイナナカマタチ
 /\   -‐   '''ー.|/     \\
 |||||||  ‐ー  くー /-‐   '''ー ...\ \ 
 (6-.´゚ ,r(、_>、 ゚'`.| ‐ー  くー   \⌒ )
 |   ト‐=‐ァ'_ |´゚ ,r(、_>、 ゚'`  9) )
  \ ` `二´ / |  ト‐=‐ァ'_    /
    \____/ \ ` `二´   /
              \____/

858 :名無しさん@お腹いっぱい。:02/12/07 11:41
香ばしい

859 :名無しさん@お腹いっぱい。:02/12/07 13:33
>>857
ウィルスに感染して興奮するスレはここですね。ヤター

860 :名無しさん@お腹いっぱい。:02/12/07 14:19
こっちの次スレも貼っとく。
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

861 :名無しさん@お腹いっぱい。:02/12/07 14:22
今、知人の所でウイルス感染したPCを見ています。
WORM.KLEZ.Hに感染した見たいですが、
どうしてあげたら良いでしょうか?
ウイルスバスター2003は買って手元にありますが・・・。


862 :名無しさん@お腹いっぱい。:02/12/07 14:31
>>861
その中に駆除ツールの入ったフロッピーがないか?
なければコレ
http://www.trendmicro.co.jp/klez/tool.asp

863 :名無しさん@お腹いっぱい。:02/12/07 14:32
自分の手におえないサポートはしない

864 :861:02/12/07 14:36
>>862
有難うございます。
最悪、システムを再インストールすれば良いのでしょうか?
また、それはどういう判断で行えば良いですか?
FDはついていないみたいなので、私の家に帰って教えていただいた
ツールをダウンロードしようと思いますが、
これはどうやって使うのですか?
感染したPCにFDを挿入するだけ!?


865 :名無しさん@お腹いっぱい。:02/12/07 14:40
( ´ー`)oO(コネ無料サポートに教えて君の併せ技か・・・。時代がどんどん悪くなってくなぁ・・・)

866 :名無しさん@お腹いっぱい。:02/12/07 14:44
>>864
http://www.trendmicro.co.jp/klez/index.asp
馬鹿だろお前も

867 :名無しさん@お腹いっぱい。:02/12/07 14:53
>>864
ツールをHDDにコピーして実行するだけでいい

868 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 15:26
>>816
>今あるウィルスチェックソフトは
>常駐保護をもって基本的なそして最終的なウィルスチェックのフィルタにしてる。
>そもそもスキャンだけに特化したAD簡とは重点が違う


御指摘は、そもそもウィルスメールを水際でシャットアウトするので入って
来ないから安全だと御主張だと思いますが、たしかにそれでOEのメールフォルダ
で探知できなくともある程度の安全が確保できるウィルス対策ソフトが多い
でしょう。
しかし、そのウィルス対策ソフト購入前にOEのフォルダにあったウィルスメール
はメールフォルダから出さねばチェックできません。また、常駐を嫌って常駐
させず、月に1回スキャンするような方法でも見逃します。


869 :名無しさん@お腹いっぱい。:02/12/07 15:34
>>868
雑談は他の場所でやってください。

870 :名無しさん@お腹いっぱい。:02/12/07 15:35
>>868
下らん公開オナニーはそろそろやめろ

871 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 15:41
さらに、AVG freeやウィルス警備隊のように検出力が極端に低い
ウィルス対策
ソフトではメールに添付されてる状態では検出できませんので受信時にも
素通りします。
AVGではそれで被害に会われた方も何人かおられるようです。
http://pc.2ch.net/test/read.cgi/sec/1037948222/110
http://pc.2ch.net/test/read.cgi/sec/1037948222/141


872 :名無しさん@お腹いっぱい。:02/12/07 15:45
>>867
やめられないのが玉に傷

873 :名無しさん@お腹いっぱい。:02/12/07 15:53
>>869-870 >>872 荒らしは放置汁。
質問者の方もレスを鵜呑みにせず前後関係等よく注意してください。

874 :名無しさん@お腹いっぱい。:02/12/07 15:54
いちおうつっこんだほうがいいのかなぁ・・・。
>>871
それは後々システムには感染してなかったって話になったよねぇ?

君のオナニーはもう見たくないからレス不要
みんなも知障はきちんと放置しる!

875 :名無しさん@お腹いっぱい。:02/12/07 15:56
どっちにせよ、検出力そのものよりパッチを当てろということで。
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp


876 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 15:57
また、vbs,scr,pif等の危険性の高いファイルタイプをウィルスメールか否かに
かかわらず遮断する方法を採っても、Klezのように差出人偽装するタイプの
ウィルスの場合、不着メールのように見せかけてウィルス添付メールをメールに
添付していればウィルス検出できなければ素通りします。
ですから、最低限、ウィルス添付した状態のメールからチェックできなければ
パソコンに入ってくるのです。


877 :名無しさん@お腹いっぱい。:02/12/07 15:58
放置推奨

878 :名無しさん@お腹いっぱい。:02/12/07 15:58














>>875の言葉に尽きますので、次の方。

879 :名無しさん@お腹いっぱい。:02/12/07 15:58
>>874 この荒らしは間違いを指摘されるとそれをエサにして成長します。
放置貫徹しましょうよ。

880 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 16:01
>>875
いくらパッチをあてても受動(自動)感染を防げるだけで、安全と誤信
して実行すれば感染します。

881 :名無しさん@お腹いっぱい。:02/12/07 16:03
csrss.exeというプロセスがどこかの宣伝メッセージウインドウのようなものを
出したのですが、これって、トロイにやられてるんでしょうか?
環境はWin2kでノートンが入っています。宣伝が出たときはノートンファイアウォールは
切れてました。ノートンとトレンドのオンラインチェックではウイルス、トロイの検出はできず。
宣伝の内容は「世界中の大学の卒業証書を作成します(英語)」みたいなやつでした。
出たウインドウのタイトルは「messenger service」だったと思います。
何か情報ある方いたらよろしくお願いします。

882 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 16:04
>>879
全然間違ってませんけど。

883 :名無しさん@お腹いっぱい。:02/12/07 16:07
>>881
おそらくこれ。ファイアーウォール切ってると届きます。
ttp://www.zdnet.co.jp/news/0210/19/nebt_09.html

884 :名無しさん@お腹いっぱい。:02/12/07 16:09
>>883 次のテンプレに入れたほうがいいかもね。

885 :名無しさん@お腹いっぱい。:02/12/07 16:10
>>881
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

サービスを切らないと届きます
ファイアーウォールでは防げません

886 :881:02/12/07 16:12
ありがとう!
まさしくこれですね。
新種のトロイにやられたのかと思って、かなりびびってたので助かりました。
ほんとにありがとう。

887 :名無しさん@お腹いっぱい。:02/12/07 16:12
>>885
ポート135を塞げば、防げます。

888 :名無しさん@お腹いっぱい。:02/12/07 16:17
>>887
まぁ、防げることは防げるな(w
RFC通信ができなくなるので、
ほとんどのWindows特有のサービスが使えなくなるけど

889 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 16:32
>>881
csrss.exeはNimdaウィルスに関連するファイルの可能性がありますので
ウィルス対策ソフトのサポートに相談される事を薦めます。

http://216.239.53.100/search?q=cache:x1gq105tC68C:www.sophos.co.jp/virusinfo/analyses/w32nimdad.html+csrss.exe&hl=ja&lr=lang_ja&ie=UTF-8
>また、いくつかの感染マシンで、このウイルスは CSRSS.EXE という
>ファイル名で Windows ディレクトリへ自身をコピーします。

http://www.ipa.go.jp/security/topics/newvirus/nimda.html
>「W32/Nimda」の亜種に関する相談・届出が寄せられています。
>
> オリジナルとの主な相違点(( )内は、オリジナルのファイル名)
> ・作成されるファイル名:Csrss.exe(Mmc.exe)


なお、vectorで強力なウィルス検出力のあるアンチドートをダウンロード
してスキャンされる事も合わせて薦めます。
http://www.vector.co.jp/soft/win95/util/se108623.html

890 :名無しさん@お腹いっぱい。:02/12/07 16:40
>>881はmessenger serviceのスパム。

891 :名無しさん@お腹いっぱい。:02/12/07 16:42
【注意】
荒らしがもっともらしいレスをつけることがありますので、よくよく注意して読んでください。
他のレスとの矛盾や話の展開から逸れていないか注意することです。

892 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 16:43
>>890
messenger serviceのスパムに寄生している疑いもあります。
ともかく、ファイル名が怪しいのでウィルス対策ソフトのサポートに
相談すべきでしょう。

893 :名無しさん@お腹いっぱい。:02/12/07 17:01
>>892
Messengerサービスには基本的に文字列を
表示させる機能しかないのでスパムに寄生している可能性はありません。
またバッファーオーバーランなどの脆弱性も報告されていません。
そのためスパムに寄生するというこはまずありません。

たしかにnimdaは自分自身のコピーをcsrss.exeという名前でwinnt(またはwindows)フォルダに作ることがあります。
しかし本物のcsrss.exeはsystem32以下にあり単なる名前が同じというだけです。
起動方法も一般ソフトウェアが使っているレジストリに記載されたスタートアップを使用しています。
csrss.exe自体はwindowsのプロセス管理に必要なものなので改変の恐れはまずありません。

nimadaに感染したと言えるのはcsrssが二つ起動しているときのみです。

894 :名無しさん@お腹いっぱい。:02/12/07 17:06
>>892 荒らしに間違いを指摘する必要はないと思うぞ。
ここで知識が得られる限り「彼」は出て行かない。
荒らしは放置が基本。
初心者等が騙されそうになったときだけ間違いを指摘、でいいと思う。

895 :薮パソユーザー ◆0fQkHdNop2 :02/12/07 17:08
>>881
W32.Dalbug.Worm の可能性もあります。
ジョークを表示したという点からすればW32.Dalbug.Worm かもしれません。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.dalbug.worm.html

>>893
たしかに本来から安全なcsrss.exeが存在するのは事実ですが用心するに
越した事はないでしょう。なぜなら、本来の安全なcsrss.exeはそのような
ジョークを表示したりしないはずだからです。

896 :名無しさん@お腹いっぱい。:02/12/07 17:10
>>895
セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/l50

897 :名無しさん@お腹いっぱい。:02/12/07 17:11
(´-`).。oO(荒らしは単にcsrss.exeで検索した結果を適当に並べているだけだな・・・)

898 :名無しさん@お腹いっぱい。:02/12/07 17:56
>881

>csrss.exeというプロセスがどこかの宣伝メッセージウインドウのようなものを
>出したのですが、これって、トロイにやられてるんでしょうか?


ちょっとわからんのだが何を根拠にcsrss.exeが宣伝を出したと言うのだろうか?

899 :881:02/12/07 17:58
レイプ(´・ω・`) イクナイ!

900 :881:02/12/07 17:59
>>898
タスクマネージャのアプリケーションのタブのところで確認しました。

901 :名無しさん@お腹いっぱい。:02/12/07 18:01
>>881
どしてcsrss.exeなの?おせーて?

902 :名無しさん@お腹いっぱい。:02/12/07 18:02
>>901そこだよなぁ
彼のせいで情報が錯綜してるからきちっとおながい

903 :881:02/12/07 18:04
アプリケーション名がcsrss.exeになっててそのタスクを閉じたら宣伝のウインドウが消えたから。

904 :名無しさん@お腹いっぱい。:02/12/07 18:06
閑話休題

教育テレビに美保純がナース姿で出てる

905 :名無しさん@お腹いっぱい。:02/12/07 18:13
今週は「MSNを悪用」の質問はちらほらとあったはずだが・・・

906 :名無しさん@お腹いっぱい。:02/12/07 18:18
>>904 録画開始しました(w

907 :名無しさん@お腹いっぱい。:02/12/07 18:20
遅かったかも・・・病院のシーンおわっちった

908 :名無しさん@お腹いっぱい。:02/12/07 18:23
(;´Д`)

909 :名無しさん@お腹いっぱい。:02/12/07 18:43
>>900-903
漏れXPじゃないもんでわからないんですがポップアップウィンドウって
普通csrss.exeつーのが出すんですか?

910 :名無しさん@お腹いっぱい。:02/12/07 19:44
>>908
ウィルス感染しているおまえがアホ

911 :名無しさん@お腹いっぱい。:02/12/07 22:23
908の顔文字はウィルス感染の意味でつか?

912 :名無しさん@お腹いっぱい。:02/12/07 23:03
なんかネタでヤブをひっかけたみたいだな。

913 :名無しさん@お腹いっぱい。:02/12/08 08:39
>>909
Messengerサービス(Windows MessengerやらMSN Messengerやらではなく)が
受け取ったメッセージはcsrss.exeが表示します。それは普通の動作なので問題なし。


914 :薮パソユーザー ◆0fQkHdNop2 :02/12/08 10:30
>>913
てっきりポップアップウィンドウで表示されたのかと思ったんですが、
Win2k(&NT&XP)特有のものだったんですね。
それだったらウィルスでないでしょう。すみませんでした。

915 :薮パソユーザー ◆0fQkHdNop2 :02/12/08 10:32
>>914
てっきりポップアップウィンドウ→てっきり、IEのポップアップウィンドウ

916 :名無しさん@お腹いっぱい。:02/12/08 11:37
件名:Eager to see you
送信者:<webmaster>webmaster@neowing.co.jp

氏ね

917 :名無しさん@お腹いっぱい。:02/12/08 11:40
>>914-915は荒らしなので無視してください。
たしかに一部正しいと思われることを言っていますが、
その多くは誇張、取り違え、自慢などの発言が多く
PC初心者を惑わせるものでしかありません。
またその些細な違いを注意することも
彼の荒らし行為、迷惑行為を促進させるものでしかありません。
現在セキュ板では次のような対策ページを作りこの問題に対応中です。
もう一度、彼を見かけた方は慌てず騒がず速やかに下記のページで
正しい情報を確認することをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

918 :名無しさん@お腹いっぱい。:02/12/08 11:40
>>916
KLEZは送信者を偽装する、よってお前は無関係のメールアドレスを吊した。
なんらかの被害が合った場合、全責任はお前が持て。

919 :名無しさん@お腹いっぱい。:02/12/08 11:46
>>916
迅速かつ速やかに削除依頼を出して来る事を勧める

920 :名無しさん@お腹いっぱい。:02/12/08 13:14
>>918>>919
謝謝
(反撃ヤメタ)

921 :名無しさん@お腹いっぱい。:02/12/08 13:19
教えてクソで悪いんだが。

変なメール開いたらどうも感染したポイ
具体的に何が起こっているかわからんのだが、
少なくともスキャンがぶっ壊されたらしく何の感染しているかどうかも不明。
件名には「A GOOD TOOL」
…んで英語で「こんにちわ。きっと気に入ると思います」
マジイと思って消そうとしたんだがクリックミスしちまった(クソ
そしたら、WMP7が起動してなんか変になったってわけどす。
具体的には、起動したらDosみたいな画面(真っ黒)がでてきて
「何かのキーを押してください」
ってきて、押すとそのまま起動。
…と見せかけてその途中にVshwin32が起動する途中でフリーズ。
今話せるのは、フリーズする前に怪しいソフトが立ち上がる前に強制終了食らわせているわけだが…
これじゃあ、いつまでたっても直らんしなぁ。

さて、このあと漏れのとる行動を聡明なあなた方で決めておくんなまし

OSは98
セレロン400M
RAM192M
VRAM5M

922 :名無しさん@お腹いっぱい。:02/12/08 13:33
ウイルスに感染して、メールをばら撒いた時に、
アウトルックEXの送信済みに、履歴は残るのでしょうか。


923 :名無しさん@お腹いっぱい。:02/12/08 13:44
>>921
1 アンチウィルスの緊急ブートディスクでブートしウィルススキャン。
2 HDDを外し別パソにてウィルススキャン。
3 アンチウィルスのサポートに聞く。

これらが駄目だった場合、HDDの中身を失っても良い覚悟が出来たならば
4 セーフモードにて起動し緊急ブートディスクを作成。1に戻る。
5 クリーンインスト。

924 :名無しさん@お腹いっぱい。:02/12/08 13:56
レスサンクス。
1.のアンチウイルスは持っていないからフリーのをDLすることで大丈夫そうだが…
問題は2.で、漏れはPC1台しかもってない(吐血
覚悟を決めて、クリーンインストしようにも、緊急ブートファイルが何か知らない房でつ…

すまぬ、みなさま慈悲をくだちゃい

925 :名無しさん@お腹いっぱい。:02/12/08 13:59
ちなみに、普通にスキャンしようとしたらモジュール違反です
って言われた(↓)

SCAN32 のページ違反です。
モジュール : MCSCAN32.DLL、アドレス : 0167:004e179c
Registers:
EAX=039be77c CS=0167 EIP=004e179c EFLGS=00010246
EBX=00538454 SS=016f ESP=039be3b8 EBP=03732c9c
ECX=01be3f16 DS=016f ESI=039be77c FS=4e2f
EDX=00000000 ES=016f EDI=037308ec GS=0000
Bytes at CS:EIP:
8a 11 85 d2 75 05 31 c0 5a 59 c3 83 c0 10 81 fa
Stack dump:
03732c9c 03730908 004d04b8 03730908 004d1455 618d6146 4f2713c9 254b1f38 400b3c21 49c248c3 4e6449ee 4ffa4f0c 526550cf 544c5418 5c3b56ec 5fee5f6f

926 :名無しさん@お腹いっぱい。:02/12/08 14:11
>>922
残りません

>>924
覚悟あるらしいから
マニュアル見ながらリカバリしる


927 :名無しさん@お腹いっぱい。:02/12/08 14:20
http://www.nai.com/japan/virusinfo/klezezukai.asp

928 :名無しさん@お腹いっぱい。:02/12/08 14:28
検索してる余裕なんて無い
一刻も早く回答が欲しい
そんな人達はこちらで質問したほうがいいです
     
もの凄い勢いで質問に回答するスレ@sec
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50

929 :923:02/12/08 15:33
>>924
アンチウィルスの緊急ブートディスクとはHDDに頼らずにブートしウィルススキャンを
行うためのフロッピー。
マカフィーのメニューから作成できるんじゃないかと思う。

・セーフモードで起動してマカフィーでウィルススキャンする。
・セーフモードで起動してマカフィーで緊急ブートディスク作成しそれで起動する。


930 :名無しさん@お腹いっぱい。:02/12/08 18:41
  

931 :名無しさん@お腹いっぱい。:02/12/08 22:19
フリーソフトで、ウイルスチェック、削除できるはあるんでしょうか?

932 :名無しさん@お腹いっぱい。:02/12/08 22:20
>>931
ウイルス警備隊。
万引きすればフリーだよ。

933 :名無しさん@お腹いっぱい。:02/12/08 22:28
そろそろ誰か次スレ立てないと
950越えてから なんて言ってると
埋め立て厨に自作のQ&A(質問と回答)で
1000取合戦されちゃうよ

934 :千影 ◆xRlg30cJ2s :02/12/08 22:34
>>931
  ___
/, 〜ーヾ
/ .イノリ从)))
ヽ !| ゚ -゚ノリ<Zone Alramがある。

       

935 :名無しさん@お腹いっぱい。:02/12/09 00:18
>>934
さらっとウソをつくな、ウソを

936 :934 ◆xRlg30cJ2s :02/12/09 01:40
>>935
からかってみたかったんだ。
だが行き過ぎてしまったようだ。本当にすまなかった。

937 :名無しさん@お腹いっぱい。:02/12/09 01:52
>>936
反省してる分には漏れは許すが、もうやるな。
その方が身のため。
とりあえずもう寝ろ。

938 : :02/12/09 04:43
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.A
これに感染してしまいました。最後の方のエクスプローラーを開いてというやつ以降
のウイルス削除だけができません。ウイルスがあると場所に行っても表示されないのです。
説明が下手で申し訳ないのですが、このウイルスに感染した事がある方、
もしくはご存知の方、削除の方法について教えていただけないでしょうか?

939 :名無しさん@お腹いっぱい。:02/12/09 05:13
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
<!--IPT language=JavaScript
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </APPLET ");
function AddFavLnk(loc, DispName, SiteURL){var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");Shor.TargetPath = SiteURL;Shor.Save();}


940 :名無しさん@お腹いっぱい。:02/12/09 06:40
ウォットーォ 雪だ!!
雪にBugBear
はて? 熊は冬眠中トイレどうするんやろ?

941 :名無しさん@お腹いっぱい。:02/12/09 06:51
>>940
野生生物板に行きましょう。のどかでいいところですよ(一部荒れてるけど)
http://science.2ch.net/wild/

942 :名無しさん@お腹いっぱい。:02/12/09 08:27
>>938
もう、削除か隔離されてんじゃねーか?
*.txtで全ドライブ検索してみそ。

>>939
氏ね

943 :名無しさん@お腹いっぱい。:02/12/09 12:46
IT Pro 「ウイルス作者と対策ソフトのいたちごっこは終わらない」 AVAR Conference
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20021206/1/


944 :名無しさん@お腹いっぱい。:02/12/09 12:56
KERNEL32ってウイルスでしょうか?
McAfeeでエラーがでるんですが・・・

945 :薮パソユーザー ◆0fQkHdNop2 :02/12/09 13:16
>>944
kernel32だけではわかりません。
kernel32.dllなら私のパソコンにもあります。普通は問題ないはずですが、
ウィルスに感染する場合もあるようです。
http://www.f-secure.co.jp/v-descs/v-descs2/kriz.htm
kernel32.exe ならヤバイですね。

トレンドマイクロオンラインスキャンかvectorで無料版アンチドートを
ダウンロードして調べてください。
http://www.vector.co.jp/soft/win95/util/se108623.html


946 :名無しさん@お腹いっぱい。:02/12/09 13:22
以前ウィルスにかかった「C:windows\syashin3.vbs%」というファイルを
拡張子を変えてデスクトップにひっぱり出してきているのですが
起動の度に「syashin3がありません」と知らせてきます。
>>657さんは削除されたようですが、削除してもこのエラー告知が出るのでしょうか。
どうすればいいですか?
ウィルスにかかった時は検索ページがアダルトサイトになっていたりの
不具合があったのですが、
今は感じないのですが・・・
どなたかご教授をお願いします


947 :薮パソユーザー ◆0fQkHdNop2 :02/12/09 13:31
>>931
まず、特定のウイルスを対象にした専用ツールならトレンドマイクロ
http://www.trendmicro.co.jp/virusinfo/freetool.asp
英語(またはドイツ語)で急に青画面が出てアルファベットの頭文字入力
求められても驚かないなら、Antivirus Personalというウイルスチェック、
削除できる常駐ソフトがあります。
http://www.free-av.com/index.htm
関連スレ
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50



948 :薮パソユーザー ◆0fQkHdNop2 :02/12/09 13:44
>>931-932
eAccess12MのNEC製ADSLモデムルーター設定CDに警備隊の100日
無料版が入ってますが劣悪なので使わないようにしましよう。
どうしても韓国アンラボ製ウィルス対策ソフトを試したい場合は最新版の
V3ウィルスブロックという警備隊の後継の有料ソフトの試用版がvectorに
あります。(それはかなり改善されてます。)


949 :名無しさん@お腹いっぱい。:02/12/09 13:49
>>931 テンプレ>>5参照
>>944 エラーの内容の詳細は?

>>917参照
【注意】
http://pc.2ch.net/test/read.cgi/sec/1038273005/

950 :テンプレ1:02/12/09 14:17
ウィルスに関わる話題・質問はこちらに

明らかにウィルスが原因と確信できない場合は
まずパソコン初心者@2ch掲示板へ
http://pc.2ch.net/pcqa/

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

951 :テンプレ2:02/12/09 14:18
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

952 :テンプレ3:02/12/09 14:18
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/ (dat状態)
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/ (dat状態)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/

953 :テンプレ4:02/12/09 14:19
Symantec Security Check
http://security2.norton.com/SSC/ GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/ lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事が
ある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

954 :テンプレ5:02/12/09 14:19
[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ Ver.17【2003】
http://pc.2ch.net/test/read.cgi/sec/1038736975/l50
【不具合】ウイルスバスター2003Part4【報告書】
http://pc.2ch.net/test/read.cgi/sec/1037822358/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
ウイルスキラー北斗の拳 2003
http://pc.2ch.net/test/read.cgi/sec/1036482812/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version5
http://pc.2ch.net/test/read.cgi/sec/1037948222/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

955 :テンプレ6:02/12/09 14:20
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://jp.opera.com/

956 :名無しさん@お腹いっぱい。:02/12/09 14:20
>>946
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=syashin&alt=syashin

この中で自分の症状と似た香具師探せ

オンラインスキャンでいいからスキャンしる。

957 :テンプレ7:02/12/09 14:20
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
Mac用ウイルス対策ソフト
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

958 :テンプレ8:02/12/09 14:21
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/ (dat状態)
●HDD全消去ウイルス3●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/ (dat状態)
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

959 :テンプレ9:02/12/09 14:21
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/test/read.cgi/sec/1001407163/ (dat状態)
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

960 :テンプレ10:02/12/09 14:24
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/ (dat状態)
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/test/read.cgi/sec/1015939831/ (dat状態)

961 :950:02/12/09 14:25
テンプレ以上です。確認・訂正よろしくです。

962 :940:02/12/09 14:33
>>941
ありがとん!
逝ってきます!

963 :名無しさん@お腹いっぱい。:02/12/09 17:28
どなたか次スレ立てよろしくです。テンプレ>>950-960

964 :名無しさん@お腹いっぱい。:02/12/09 17:42
スーパーマリオブラザーズは女性差別・セクハラ

なんで、あんな酷いセクハラ作品が子供たちに大っぴらに売られているのでしょう?
まず、男二人が主人公で、捕まるのは女性。これは明らかに女性差別です。
主人公が好色なイタリア人の男。これも子供の教育にはよくありません。
特に二人のあの鼻!!卑猥すぎます。子供が性犯罪オス原因の一つです。
そして敵がクリボーにノコノコ。これらはキノコに亀です。
明らかに男性器を象徴しています。
それにクリボーってなんですか!!クリ○リスと棒を合体させた非常に卑猥なネーミングですよ。
パワーアップアイテムもそうです。キノコに花。これも男性器と女性器です。
しかも、大きくなるんですよ。勃起です勃起。子供には早すぎます。
あのスターってなんですか?よく男性の読むいかがわしい漫画で女性の乳首や性器を
隠すのに用いられるのが星マークですが、それが逃げる、マリオが追いかける、
こういった姿は見せたくないものを無理やり剥ぎ取ろうとするレイプを
連想させます。あぁ、もう言い尽くせません。
大きくなったり、土管に入る、ブラックパックンッフラワーなんて
もう言うまでもない下品なキャラクターばかりのこの作品。
女性の地位向上を阻んでいますよ。皆さんもそう思いますよね?


965 :名無しさん@お腹いっぱい。:02/12/09 18:07
>>964
初めて見るコピペだ
禿しくワラタ

966 :名無しさん@お腹いっぱい。:02/12/09 21:09
激しく初心者的質問ですがよろしくお願いします。
いくつか説明は見ましたが、対処法がわかりません。
ノートンインターネットセキュリティ2002とブラウザはIE6(DonutP)、メールはOutlook Express6でプレビュー使用してます。
先月はじめてW32.Klez.H@mmのウイルスメールが来ました。
ノートンが検疫してくれたのでそれを消去、パソコン自体が感染してるかわからないし(ウィルススキャンは何でもなかったので)
駆除ツールは難しそうなのでそのままにしておきました。
そして今日またW32.Klez.H@mmウィルスメールが届き、先日と同じように検疫されたのを消去しましたが
その4時間後にTempory Internet Files〜がVBS.LoveLetter.Aに感染していますとメッセージが出ました。
またそれを手動で検疫、削除してそのままですが、今このパソコンは感染してる状態でしょうか?
先月来たワームのせいでしょうか?
これからどうしたらいいか教えて下さい。
もしスレ違いでしたら誘導願います。長々失礼します。

967 :名無しさん@お腹いっぱい。:02/12/09 21:17
>>966
それって誤反応じゃないかな。
これ見て。質問はしないでね。

http://pc.2ch.net/test/read.cgi/pcqa/1033948204/-5

968 :966:02/12/09 21:23
>>967
ありがとうございます。そのようですね、一安心。
質問…あるのでしちゃいますが、自分のウィルスメール対処はこれでいいんでしょうか?

969 :ウィズダム ◆eMsh43aahU :02/12/09 21:40
>>968
プレビューは切りましょう。

970 :名無しさん@お腹いっぱい。:02/12/09 21:43
>>968
ネタはよそで

971 :名無しさん@お腹いっぱい。:02/12/09 21:47
そろそろ次スレを・・・

972 :946:02/12/09 22:44
>>956
ありがとうありがとうありがとうーーー!!!ございます
リンク先の言うとおりにしたら見事に解消されました
あなたは素晴らしい!めちゃくちゃやさしい!
もう感謝感謝感謝!!!
うれしいー!
本当に本当にありがとうございます!!!!!

973 :名無しさん@お腹いっぱい。:02/12/09 22:46
http://digikei.kir.jp/

974 :名無しさん@お腹いっぱい。:02/12/10 01:45
>>965
そんなアナタに。
http://piza.2ch.net/log2/famicom/kako/957/957980097.html

975 :名無しさん@お腹いっぱい。:02/12/10 14:18
>>964
んで、をまえの股の間に咲いてるのもブラックパックンッフラワーなの??

976 :名無しさん@お腹いっぱい。:02/12/11 17:50
雑談スレか自治スレにテンプレ保存して
冬休みが終わるまで新スレ立てないってのどう?

977 : :02/12/11 22:49
>>976
勝手にやればぁ

978 :名無しさん@お腹いっぱい。:02/12/11 23:16
すみません、ちょっと教えていただきたいのですが、
フリーメールに24KBのメールが一件入ってまして、
メールにしては重たいので開けようかどうか迷っていますが、
24KBってやっぱりウィルスの可能性が高いでしょうか?


979 :cheshire-cat ◆PhCATJR.v6 :02/12/11 23:23
>>978
html形式のメルで、背景に夕日の画像とかが貼り付けられていたりして。

980 :名無しさん@お腹いっぱい。:02/12/11 23:23
>>978
メールのサイズじゃわからんと思われ
誰から来たのかとか、メールのタイトル見てみて判断しよう
内容の多い広告メールだと、50KBくらいあるんじゃないかな?

981 :名無しさん@お腹いっぱい。:02/12/11 23:31
>979 & >980
有難うございます!
差出人は英単語、タイトルは“はじめまして”と入っていて
ちょっと不気味なので削除することにしました。

982 :名無しさん@お腹いっぱい。:02/12/11 23:40
>>981
明らかにスパムかウイルス。触らず削除。

983 :名無しさん@お腹いっぱい。:02/12/11 23:49
>982
またまた有難うございます!
無事削除しました。

984 :名無しさん@お腹いっぱい。:02/12/11 23:56
NTTのフレッツセーフティどうなんですか?
料金も手ごろだし、ノートンを更新するのも面倒なので
入ろうかと考えているんですが。
安全度ではノートンとどう違いますか?

985 : :02/12/12 02:10
>>984
いいよ

283 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)