5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BADTRANS.B Re: メール

1 :名無しさん@お腹いっぱい。:01/11/27 00:11
BADTRANS.Bの話題。別名とっととSP2にあげろ!

今日 Re: というメールがたくさんきました。
中身は空…と、思ったら?

2 :名無しさん@お腹いっぱい。:01/11/27 00:12
まだなかったので、作ってみました。
今日30通ぐらいきました。
強烈な勢いで繁殖してるのかも?

3 :名無しさん@お腹いっぱい。:01/11/27 00:15
http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm

4 :名無しさん@お腹いっぱい。:01/11/27 00:16
書き忘れました。この30件、みんな発信元がちがいます。
すごいっしょ。

とこと掲示板立ててる間に、5件きました。

5 :名無しさん@お腹いっぱい。:01/11/27 00:22
へー、ウチには来ない
寂しい・・・

6 :名無しさん@お腹いっぱい。:01/11/27 01:00
>>3
1です。サンキュウです。うちはまさしくいま連続できています。

7 :名無しさん@お腹いっぱい。:01/11/27 01:44
ごめんよ。
感染してもうた。

8 :名無しさん@お腹いっぱい。:01/11/27 01:48
次から次へと・・・クソの極地だな

9 :名無しさん@お腹いっぱい。:01/11/27 01:54
Badtrans.「A」だが
結構いやらしいぞ。Bはどうだか知らんが。

http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
このトロイの木馬は、起動すると、感染システムのIPアドレス情報を作者に送ります。

作者がこの情報を入手すると、インターネットを介して感染システムに接続し、ユーザ名やパスワードなどの個人情報を詐取する恐れがあります。

また、このトロイの木馬には、キーロガー プログラムが含まれており、これによってクレジット カードや銀行口座などの番号やパスワードといった重要情報を取得されるおそれがあります。

10 :名無しさん@お腹いっぱい。:01/11/27 02:03
>>9
タチ悪っ!
まぁ感染してもルータとファイアーウォールでブローク出来そうだけど。

11 :名無しさん@お腹いっぱい。:01/11/27 03:13
うちも昨日から50通くらい来てます。
サーカムの時以上かな?
どうでもいいけど、これ触った瞬間、「開きますか?」のダイアログ開くから
消すの面倒。。。。

12 :名無しさん@お腹いっぱい。:01/11/27 03:54
うちも鬼のように来てる。
ほんま近頃多すぎるわ。
ウィルスチェックやるのうっとおしい・・・。

13 ::01/11/27 08:23
感染してしまったんですけど、駆除方法がわかりません。
教えてください。

14 :名無しさん@お腹いっぱい。:01/11/27 10:15
おっ、うちにも来た

15 :とりあえず添付ファイル名:01/11/27 10:36
Card.DOC.pif
docs.DOC.pif
fun.MP3.pif
HAMSTER.DOC.pif
Humor.MP3.scr
images.DOC.pif
info.DOC.scr
Me_nude.MP3.scr
New_Napster_Site.MP3.pif
news_doc.DOC.scr
Pics.DOC.scr
README.MP3.scr
S3MSONG.DOC.scr
SEARCHURL.MP3.pif
SETUP.DOC.scr
Sorry_about_yesterday.MP3.pif
stuff.MP3.pif
YOU_are_FAT!.MP3.scr

16 :名無しさん@お腹いっぱい。:01/11/27 12:22
消滅させたはずのメールアドレスからも、それから
アドレス帳からとっくに削除されたメールアドレスにも
届くらしいぞコレ。

17 :名無しさん@お腹いっぱい。:01/11/27 12:39
相手先のアドレスが文字化けしてたんだけど、、、
なんでだろう?
嫌がらせかな?

18 ::01/11/27 12:42
http://www.watch.impress.co.jp/broadband/news/2001/11/27/badtrans.htm

19 :名無しさん@お腹いっぱい。:01/11/27 12:52
セキュリティーホールを利用ってどういういみ?
バージョンアップしておけば感染しないってこと?
感染しても問題ないってこと?

20 :名無しさん@お腹いっぱい。:01/11/27 13:31
これって、
いまだにSP2当ててないやつが多いってことか?
それとも、無条件に添付ファイルを開けてるのか?
どっちにしても罹るヤツァ自業自得だな。

どっさりウザメールを受ける方には心の底から同情いたします。

21 :さくら:01/11/27 14:23
私も来ました。Re:って書いたメール
メールを開くとウインドウズメディアプレイヤーが勝手に立ちあがって
!cid:EADMGBP9Pと言うファイルを再生しようとしました。
送り主は、身に覚えのある方だったので、その方のBBSに行ってみたら
感染したって 大騒ぎになっていました。
私は、すぐにトレンドマイクロのオンラインウイルススキャンをしましたが
ウイルスは検出されませんでした。
IE 5.5が重いのでIE 5.0にversion downしてたから助かったのかな?

22 :help:01/11/27 15:55
watasimo kansen sita///
sitteru hito kara kite hiraitara
nihongo ute naku natta

23 :sigh:01/11/27 16:05
>22
ganbare-yo-

24 :sage:01/11/27 16:13
【BADTRANS.B】は送信者を「Anna」とか「JUDY」にして
メールを送信するらしいが?
知っている人からというのは違うVirusでは。

25 :名無しさん@お腹いっぱい。:01/11/27 16:14
;-)

26 :名無しさん@お腹いっぱい。:01/11/27 16:57
>24
俺もそう思ってたんだが、日本人のメアドから何通か送られてきたんで
ググールで検索かけたら、実在しててちゃんと使われてるアドレスだったよ。

送信者=感染者なのかなあ?それなら教えてやりたいんだけど…

27 :名無しさん@お腹いっぱい。:01/11/27 17:04
>26
From:のメアドで先頭にアンダースコアつける場合もあるらし。
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

28 :名無しさん@お腹いっぱい。:01/11/27 17:17
>>22がitaitashii

29 :名無しさん@お腹いっぱい。:01/11/27 17:17
>>27
そうだよ。うちに来たメールのFrom:はこんな風になってたよ。
> From: "*****" <_info@*****.co.jp>

30 :_:01/11/27 17:18
これって、俺のところに届いたのと同じ?

31 :_:01/11/27 17:21
いまさら隠しても・・・こんなのでした。

Return-Path: <info@visualranking.net>
Received: from sxu1008.smtp-gw.to ([209.249.55.71]) by mps3.plala.or.jp
with ESMTP
id <20011126033849.LUYE7287.mps3.plala.or.jp@sxu1008.smtp-gw.to>
for <xxxx@gray.plala.or.jp>; Mon, 26 Nov 2001 12:38:49 +0900
Received: from aol.com
by sxu1008.smtp-gw.to (8.8.8/8.8.8) with SMTP id WAA15916
for <xxxx@gray.plala.or.jp>; Sun, 25 Nov 2001 22:38:36 -0500 (EST)
Date: Sun, 25 Nov 2001 22:38:36 -0500 (EST)
Message-Id: <200111260338.WAA15916@sxu1008.smtp-gw.to>
From: "VISUAL RANKING" <_info@visualranking.net>
To: xxxxx@gray.plala.or.jp
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

32 :名無しさん@お腹いっぱい。:01/11/27 17:22
>>30
とりあえず相手が会社だったら社会的な信用問題になるし、抗議してみたら?
うちも抗議したら即行で謝罪が来た(w

33 :名無しさん@お腹いっぱい。:01/11/27 17:23
感染しちゃったかも・・・。
あやしいメールは即削除したけど、
プレビューウィンドウ開いたままだったからなぁ・・・
やばいかも。

34 :26:01/11/27 17:24
>27
いや、そうなんだけどさ、_を抜いたアドレスの奴が
感染してんのかなあと思って。

35 :名無しさん@お腹いっぱい。:01/11/27 17:33
>>34
その通り!

36 :名無しさん@お腹いっぱい。:01/11/27 18:14
つい今さっき、うちにも「Re:takako」ってのと「Re:yosiko」の2通来た。
受信した瞬間にウィルスバスターが反応したからそのまま削除。
プレビューウィンドも閉じる設定にしてあるから問題なし。

37 :結局:01/11/27 18:38
アンチウイルスソフト入れてれば大丈夫って事ですか?
初心者質問ですいませんが。

38 :名無しさん@お腹いっぱい。:01/11/27 18:43
IEバージョン6なのに メールプレビューしただけで感染したよ??
セキュリティホール修正されてるんじゃないの?
誰か教えてください! お願いします。

39 :名無しさん@お腹いっぱい。:01/11/27 18:51
>>38
IE6でも完全インストールじゃないと感染するようです。
確認してみてね。

40 :名無しさん@お腹いっぱい。:01/11/27 18:59
>>38
あんたマルチポストしてたのか。

41 :help:01/11/27 19:37
ah naoranai nihongo utenai no ha
virus no say ka na///

42 :名無しさん@お腹いっぱい。:01/11/27 19:39
感染してもうた・・・(´д`;)

43 :またか…:01/11/27 19:42
http://www.symantec.co.jp/region/jp/support/alizbadtrans/index.html

44 :名無しさん@お腹いっぱい。:01/11/27 19:46
>>41
ウイルスは退治できたのか?

45 :名無しさん@お腹いっぱい。:01/11/27 19:50
>>43
これってISPがメールウイルス駆除オプションで使っているやつ?

46 :help:01/11/27 19:51
mattaku taisaku yonde rukedo shosinsha
dakara
wakaranaiyo//

47 :名無しさん@お腹いっぱい。:01/11/27 19:56
>>46
とりあえずこれやってみれ。ウィルス無かったら再起動して見れ。
http://housecall.antivirus.com/housecall/start_jp.asp

48 :help:01/11/27 20:04
thank you desu.
serch simasu.
hubenda sikamo mata 3tu kita

49 :名無しさん@お腹いっぱい。:01/11/27 20:13
昨日から来るんですが、
ファイル名が***.***.pifや***.***.scrじゃなくて、
***.M.pifや***.B.pifなんです。
他にこのような方いらっしゃいますか?

50 :名無しさん@お腹いっぱい。:01/11/27 20:18
>>46
ブラウザのアドレスバーをクリックしたら日本語入力できるように
なりました・・・っつー落ちじゃないだろね。

51 :名無しさん@お腹いっぱい。:01/11/27 20:20
>>49
過去ログ読め!

52 :help:01/11/27 20:32
kensaku sitara yahari kono virus ni kansen
sikasi temoti no virus kujo soft niha hikkakarazu
yahari yuuryou no soft kau sika nai kana

53 :名無しさん@お腹いっぱい。:01/11/27 20:37
>>52
検索結果の画面で駆除法出てなかった?

54 :名無しさん@お腹いっぱい。:01/11/27 20:40
BADTRANS.B削除手順

検知した場合は、ファイルを「削除」してください。「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」と表示されることがありますがその際も検知したファイルを「削除」するだけで結構です。

 メールの添付ファイルとして発見された場合はプレビューせず(プレビュー機能を無効にして)、メールごと削除してください。

 もしワームが実行されたことによりシステムが改変された場合は、以下の手順で修復を行う必要があります:

手動削除手順:
 安全のため、可能であればWindowsをセーフモードで起動して行ってください。

1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。

 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。

55 :名無しさん@お腹いっぱい。:01/11/27 21:41
>>52
直ったかい?

56 :名無しさん@お腹いっぱい。:01/11/27 22:14
さっきメールチェックしたらさらに5通来てた。
今後爆発的に増えるかも……。

57 :名無しさん@お腹いっぱい。:01/11/27 22:19
ちなみに、ブラウザから立ちあがるMAPIを設定してるやつはアホ。
メーラくらい手動で起動しろや。メアドなどコピペすればよろしい。

58 :名無しさん@お腹いっぱい。:01/11/27 22:20
>>56
ワシにも1つくれ。

59 :名無しさん@お腹いっぱい。:01/11/27 22:36
>>57
>ブラウザから立ちあがるMAPIを設定してるやつはアホ

なんで???

60 :名無しさん@お腹いっぱい。:01/11/27 22:42
>>59
言って見たかっただけ。

61 :56:01/11/27 22:46
>>58
1つと言わずに何個でもどうぞ。
昨日から数十通来てるんで(w

OE6にしておいて正解だったなぁ。

62 :名無しさん@お腹いっぱい。:01/11/27 22:52
>>61
あぷ汁

63 :help:01/11/27 22:53
why///sekkaku osiete moratta no ni
watasi ga muti na okagede naoranai///
sono file delite sitemo suhu hukkatu////

64 :名無しさん@お腹いっぱい。:01/11/27 23:00
>>63
>sono file
ってどのファイル?

65 :名無しさん@お腹いっぱい。:01/11/27 23:04
>>63
レジストリを削除しても?
スキャンで見付けたのはBADTRANS.Bで間違いないか?

66 :help:01/11/27 23:17
kernel32 ga sakujo dekinai desu
sukyan de ha BADRANS.B to detekitayo
okuraretekita mail no tenp file ha
NEW_DOC to mou hitotu atta

67 :名無しさん@お腹いっぱい。:01/11/27 23:24
>>66
dosモードじゃないと消せないんじゃない?

68 :名無しさん@お腹いっぱい。:01/11/27 23:25
私も来ました。
このスレ見た限りでは、昨日から日本に「上陸」したみたいですね。
私の場合2日で約80通でしたので、今後どうなるか心配です。

69 :help:01/11/27 23:27
dos mode te kiita koto ha aru no desuga
dousureba yoku wakarimasen///

70 :名無しさん@お腹いっぱい。:01/11/27 23:34
おれも感染したけど、なんとか駆除できました。
一度セーフモードでやってみたら?関係ないのかな。
cp_25389.nls
protocol.dll
は普通に削除で、regedit.exe起動でkernel32を削除。
念のためオンラインウィルス検索したけど、大丈夫だった。
復活もしてなかったし。

71 :名無しさん@お腹いっぱい。:01/11/27 23:35
>>69
OSは何?
エクスプローラで拡張子を表示できるようにできないか?
kernel32.dll と
kernel32.exe
がいるはず。
消すのはkernel32.exeの方。

72 :help:01/11/27 23:37
os ha windows me desu
safe mode tte nani desuka?

73 :名無しさん@お腹いっぱい。:01/11/27 23:40
レジストリを削除してもkernel32が復活するの?

74 :名無しさん@お腹いっぱい。:01/11/27 23:42
パソ起動時に、メーカーの名前が出てくるっしょ。
そんときctrl押してると起動モードが選べるんよ。
んでセーフモードで立ち上げる。

なんだろね、セーフモードて。

75 :名無しさん@お腹いっぱい。:01/11/27 23:43
これ見れ
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

76 :名無しさん@お腹いっぱい。:01/11/27 23:44
沢山来るな〜、「Nimda」のメールは来なくて「W32/Aliz」が一
昨日に二通ぐらい来て止まったけど、「BADTRANS.B」は20通ぐら
い来てます、本格的に日本に上陸したみたいですね。
駆除も簡単だし、破壊力もある意味少なそうなのが、せめてもの
救いかな。

出会い系サイトを運営してるんだけど、XPがでてからIE6が増え
ては来たけど、まだIE4〜5.1が1/3ぐらいいるんだよね、IE5.5が
半分ぐらいだけど、この調子じゃSP2の割合は低いだろうね。

77 :名無しさん@お腹いっぱい。:01/11/27 23:45
win.iniのrun=c:\windows\INETD.EXEをrun=に直さんと、レジストリ消しても
意味無いと思うぞ

78 :名無しさん@お腹いっぱい。:01/11/27 23:46
[スタート]→[windowsの終了]→[MS-DOSモードで再起動]
cd C:\WINDOWS\SYSTEM
del KERNEL32.EXE
del KDLL.DLL
del cp_25389.nls
del protocol.dll
exit

79 :名無しさん@お腹いっぱい。:01/11/27 23:53
>>77
ここにはそう書いてないけど。
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM%5FBADTRANS%2EB

80 :名無しさん@お腹いっぱい。:01/11/28 00:00
badtrans.aだとレジストリ直して更にwin.iniも直さねばならないようだな。
あと、badtrans.aとbでは若干動作が違う模様。詳しい違いは知らぬが。
aもbも飛び交ってるのだろうな。

81 :名無しさん@お腹いっぱい。 :01/11/28 00:13
うわーん。うちにも来たよ。知らない人から。
「開きますか?」と言われて、キャンセルしたんだけどもう遅い?

82 :help:01/11/28 00:15
みなさん!ありがとうございます。昼間から
いろいろ試行錯誤の末やっとみなさんのおかげで
日本語打てるよーになりました。
以後無記名添付ファイルは開かないように気をつけます。

83 :77:01/11/28 00:15
>>79

>>75のリンク先見たら分かる

84 :名無しさん@お腹いっぱい。:01/11/28 00:17
自宅で使ってるメールアドレスに、ウイルスメール到着。
うれしかったので、会社のメールアドレスへ転送。
しかし、会社のメールサーバではじかれた。
さすが、しっかりしてるな、オイラの会社のネットワーク管理者よ!
これで、我が社は安心だ!

翌日、会社でPCでソフトを何も動かしてないのに、HDDのランプが頻繁に点滅。
だれか、共有ファイルにアクセスしてるのかな?と思い、ネットウォッチャー軌道。
確かにアクセスしてるが、知らない人。
\(?。?")ハテ?と思い、共有フォルダ(フルアクセス)のみ、ウイルススキャン。
EXEファイルに、BADTRANS.Bが仕組まれてる・・・。

鬱だ死・・・。


ちなみに、漏れ、フルアクセスの囮用共有フォルダを作り、わざとEXEファイルをおいて
る。
ところで、BADTRANS.Bって、ネットワークで共有してるEXEファイルにも感染するの?

85 :名無しさん@お腹いっぱい。:01/11/28 00:19
スキャンしてきて感染はしてなかったけど、ここで言われてる
対策をなにひとつ取ってなかったから心配・・・

86 :名無しさん@お腹いっぱい。:01/11/28 00:20
>>81
キャンセルしたら大丈夫・・・のはず。
つーか、漏れ、SP2にしてるからわからんが。
SP2にしてないと、プレビュー表示されちゃうのかな?

87 :名無しさん@お腹いっぱい。:01/11/28 00:22
そんな事よりみんなよ、ちょいと聞いてくれよ。
久々にスレッド見てたら、とっととSP2にあげろ、とか言ってるんです。
もうね、アホかと。馬鹿かと。
面倒くさがりの間での最新流行はやっぱり、Netscape、これだね。
メーラは電信八号。これが通の選択。
メールをPCの取ってくる前に削除できる。これ。
おれは Netscape + 電信八号 だから何にも関係ない。これ最強!
まあ。お前らセキュリティーホールだらけのIE+Outlookを使い続けてる
アホは永遠にイタチゴッコを続けてくださいってこった。

88 :名無しさん@お腹いっぱい。:01/11/28 00:24
いままでのワームと勢いが違うなぁ
俺が入っているMLのメンバーから続々と来ている
だからOutlook Express止めろって言っているのに

89 :名無しさん@お腹いっぱい。:01/11/28 00:24
>>82
おめでとう。後ノートン買いなさい。とりあえず体験版入れとき。
http://www.symantec.co.jp/region/jp/trial/nav.html

それとDOSの基本は覚えといた方がいい。極基本的なDOSコマンドを覚えとく
だけでもWindowsにトラブルが出た時とかに凄く役に立つから。
ここで学習。
http://www.nnet.ne.jp/~adenosin/neostation/DOS_V/dos.htm

90 :名無しさん@お腹いっぱい。:01/11/28 00:25
>87
やっぱそうだよね、とは思うけど、IE+outlook、使いなれたもんだから…

91 :ねすけゆーざ:01/11/28 00:29
まあネスケにも痛い穴はあるんだけどね。
電八ってまだ使ってるやつ居るの?
#そこでまたぶちきれですよ

92 :81:01/11/28 00:31
>>86さん
ありがとう。うちもSP2にしてるけど、完全じゃなくて。
一応心配だから、スキャンしてから寝ます。
私、こういう事初めてなんで、めっちゃ今ドキドキ(泣)

93 :名無しさん@お腹いっぱい。:01/11/28 00:33
おいらは、IEに少しぐらい危険があってもネスケは使いたくないな〜
昔はパッケージ版買ってでもネスケ使ってたけど(曖昧な記憶だけど
確かあったよね?)

メーラーは浮気しようか迷ってる...

94 :名無しさん@お腹いっぱい。:01/11/28 00:33
プレビュー切っとくってのは効果あるの?

95 :名無しさん@お腹いっぱい。:01/11/28 00:42
ある。しかしwクリして本文見ちゃダメだぞ。

96 :名無しさん@お腹いっぱい。:01/11/28 00:47
にむだもAlizも一通も来なかったのに
これは今日三通来たよ。

97 :名無しさん@お腹いっぱい。:01/11/28 00:50
>>84
会社のセキュリティーホールになっているな。

98 :名無しさん@お腹いっぱい。:01/11/28 01:10
ねすけに電八でも、普通にWindowsを使っているなら、
感染の可能性はあるよ。

99 :名無しさん@お腹いっぱい。:01/11/28 01:23
ぁゃしいメールうっかり開封してしまって
(間違いなくバッドトランスメール)
ウィルススキャンしたんですが。
何も引っかからなかった・・・
これは信用していいのでしょうか??

100 :名無しさん@お腹いっぱい。:01/11/28 01:33
感染してしまった…
初心者なのでよくわからないのですが
>78の方法で駆除できるのですか?

101 :親切な人:01/11/28 01:36

ヤフーオークションで、凄い人気商品、発見!!!

コピーガードキャンセラー↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18032656

注目のオークションに適用される事、
間違いないですね。

私も買いました。

皆も買いましょう。

102 : :01/11/28 01:40
本当に本当に念のためなんですが、
Macのアウトルックなら本当に大丈夫なんですか?
Windowsじゃなければ本当に大丈夫?

103 :名無しさん@お腹いっぱい。:01/11/28 01:57
>>99
スキャンに使った定義ファイルが最新なら問題ないと思われ。
念のため、回線切って再起動してもう一度スキャンして検出されなかったらOK。

104 :名無しさん@お腹いっぱい。:01/11/28 02:03
>>100
とりあえずはそのようだ。
ひょっとすると
INETD.EXEの削除も必要かもしれない。

105 :名無しさん@お腹いっぱい。:01/11/28 02:08
>>102
ああ、大丈夫だよ(w

106 :100:01/11/28 02:15
>104
ありがとうございます
試してみます

107 :名無しさん@お腹いっぱい。 :01/11/28 02:22
感染した。
つうか定義ファイルのアップデート中にメールが送信されちった。鬱

108 : :01/11/28 02:41
HTMLファイルだけをマイドキュメントフォルダに保存してソースを見たん
だけど、”フォルダのプレビュー機能”で感染することってあるんでしょうかね?

<HTML><HEAD></HEAD><BODY bgColor="#ffffff" >
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

ちなみにソースはこんな感じでした。「src=cid:EA4DMGBP9p」部分の
「cid:EA4DMGBP9p」が同一フォルダに無ければ、論理的には感染することは
ないと思うんですが…。

109 :名無しさん@お腹いっぱい。:01/11/28 02:48
やっと漏れんとこにも来たYO!
AL-Mailだから感染はしなかったけど。
取り敢えずサンクス>送信者

110 :名無しさん@お腹いっぱい。:01/11/28 02:49
また来た、と思ったらsircamだった。
今日はウィルスの日かよ。

111 :名無しさん@お腹いっぱい。:01/11/28 02:54
>103
ありがとうございます。
安心して寝れるわぁ。

112 : :01/11/28 03:07
感染はしないと思うが、正直これくらい大量に来ると
削除だけで十分ウザイ

113 :名無しさん@お腹いっぱい。:01/11/28 03:12
さっきメーラー立ち上げたら
件名Re:しかなかった。
全削除

114 :名無しさん@お腹いっぱい。:01/11/28 03:21
今さっきこのスレ初めて見ました。

私もやっぱ知り合いから感染してしまったクチですが、
ノートンさんのおかげで難なく発見&駆除。気を付けよう。

そして、直ったみたいなので安心してこんなこと書ける
のですが、helpさんが日本語変換できなかったのが、何だか
かわいかった(笑)。

不謹慎ですいません。

115 : :01/11/28 04:23
すみませーん
これ感染しちゃったらどういう症状なんですかね?
読んでてもイマイチピンときません。

どうなってどうやばいのでしょう。

116 :名無しさん@お腹いっぱい。:01/11/28 04:29
>115
ヤバさはスレ内にもリンク先にもさんざん書いてあるだろ、読めよ。
キーボードの動きを記録するから、プロバのパスワードやら
銀行口座やらキャッシュカードやらの暗証番号だのって
情報がウィルス作者にダダ漏れになるんだよ。

117 : :01/11/28 04:47
なるへそ

118 :名無しさん@お腹いっぱい。:01/11/28 05:18
PHSにまで送られて来ました。添付になってなくて全部文字になってるけど、
しっかりとSorry_about_yesterday.MP3.pifと書いてあるし、
送信者のアドレスの先頭にアンダースコア付いてるし。

119 :名無しさん@お腹いっぱい。:01/11/28 06:17
タイトル「Re:〜」メール3通(BADTRANS.B)と共に、
タイトル無しのメールが1通来ました。
添付ファイルには「JEOMOEJE.EXE」というのが1個。ナニコレ

120 :名無しさん@お腹いっぱい。:01/11/28 06:47
>>108
フォルダのプレビュー機能で十分感染するぞ。
いまさら何言ってんのって感じだが。

cid:EA4DMGBP9pはメールのソース内に添付ファイルとして入ってるから
同一フォルダに在ろうがなかろうが関係ない。

121 :名無しさん@お腹いっぱい。:01/11/28 07:26
>>119
Hybris。実行すると渦巻きグルグル。

122 :名無しさん@お腹いっぱい。:01/11/28 08:39
すみません。>>70にあるようにやったら
一応kernel32.exeは削除できて復活とかもしなかったんですけど
KERNEL32.DLLってのが残ってしまいました。
これの削除ってどうやればいいんでしょうか…誰か教えて下さい!

123 :名無しさん@お腹いっぱい。 :01/11/28 09:07
ド素人ですみません。

駆除の仕方を整理しますと、
@まずregedit.exeを立ち上げて、
AHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
 の値:kernel32を削除→kernel32.exeの削除
Bcp_25389.nls、kdll.dllの2ファイルを削除
C再立ち上げ

これでOKですか?

124 :名無しさん@お腹いっぱい。 :01/11/28 09:13
>>122
kernel32.dllを削除しちゃうとOS動作しなくなっちゃいますよ。
それはもともとあるシステムファイルです。
よ〜するに、BADTRANS.Bの作者が一見システムファイルに見えそうな
紛らわしい名前を実行ファイルにつけていたってことです。拡張子を
表示しないようなユーザーには効果あるでしょうから。

125 :122:01/11/28 09:25
>>124
そ、そうでしたか!素人で何も分かってなかったです。
良かった…安心しました。本当にありがとうございました!

126 :名無しさん@お腹いっぱい。:01/11/28 09:34
添付ファイルなしの、件名「Re:」のメールが複数来てる。
Fromは心当たりがない名前とか、何だか文字化けしてるのとか。
タイミング的にコレかと思ったんだけど、なんか違う?
知っている人いたら情報キボン

127 :名無しさん@お腹いっぱい。:01/11/28 09:44
>>126
おめでとうございます。正解です。

128 :名無しさん@お腹いっぱい。:01/11/28 09:51
126っす。わかりました。
テキスト展開されて来てて、添付になってないってことですね。
動作はしないみたいだから次きたら中身みてみよーっと。

129 :名無しさん@お腹いっぱい。:01/11/28 09:53
kernel32.exe、cp_25389.nls、kdll.dllって、dosでdeleteすれば
済むもんですか?

130 :名無しさん@お腹いっぱい。:01/11/28 09:54
送信元に連絡したら、名前すらきいたこともない会社から謝罪メールが。
そこの社員が、サイトの閲覧者だった可能性あるんでしょうね。
さすがに会社からメールは出さないだろうし。
対応したの、本人ならいいんですが。
こういうウィルスで私用がバレるのって、ちょっとイヤかも。

131 :123:01/11/28 10:01
誰もレスくれないよぉ〜。

132 :名無しさん@お腹いっぱい。:01/11/28 10:03
>>123
>>126
その3つのファイルを削除すればいいみたいだね。
レジストリの編集はおまけみたいなもの。

ところで、お二人とも
スタート - 検索 − ファイルやフォルダの検索 で
Windowsフォルダ(サブフォルダを含む)の中に
INETD.EXEがいないかどうかチェックしてくれないか?

133 :123:01/11/28 10:10
>>132
ありがとうございました。
今会社なので調べられませんが、このファイルはどんなファイルなのですか?

134 :名無しさん@お腹いっぱい。:01/11/28 10:16
>>133
Badtransウイルスに関係しているという情報があるから。
今、流行しているのは「B」タイプなので関係ないかもしれないけど。

ソース↓

http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
>Badtrans.aについて
>さらにウイルスのコピーが、WINDOWSディレクトリにINETD.EXEとして保存され、起動時にINETD.EXEが実行されるように、WIN.INIファイルにエントリが挿入されます。

135 :名無しさん@お腹いっぱい。:01/11/28 10:20
怪しげなメールが来たので、オンラインでウィルスチェックを
してみたら、WORM_BADTRANS.Bで検出されたファイルが5つも!
大パニックであちこち調べまわり、こちらにも辿り着きました。

そして、先ほどもう一度同じサイトでウィルスチェックを
掛けてみたのですが、今度は何故か「ウィルスは検出されませんでした」
との結果が出てしまいました。

一度目の結果が何かの間違いだったのか、それとももっと奥深くに
侵入されてしまって検出できなくなる、という事があるのでしょうか。
初めてのウィルスの洗礼によるパニックは続きそうです…。

136 :名無しさん@お腹いっぱい。:01/11/28 10:21
今朝、「Card.DOC.pif」が知らない人から送られてきました。
アドレスは「 _ 」が付いてたので、感染している方だと思われます。

IE5.5 SP2なんですが、OEでうっかりプレビュー画面を
表示させていたました。
ファイルを開くダイアログが開きましたが「キャンセル」。
その後、メールを削除。
オンラインスキャンを何度かしましたが
それらしきモノは検出されませんでした。

この場合は、感染していないと考えても大丈夫でしょうか?
送ってきた人には、教えてあげるべきでしょうか?
この手のメールを初めて受け取ったので心配です。

137 :名無しさん@お腹いっぱい。:01/11/28 10:22
いやぁ〜ん、kernel32を削除しちゃった。
再起動してみたらとりあえず動くけど、これって問題アリですか?
修正するにはどうしたらいいんでしょう?
助けてぷりーず。

138 :名無しさん@お腹いっぱい。:01/11/28 10:24
>>135
1回目と2回目のオンラインスキャンの間に
その怪しげなメールを削除したのでは?

139 :126:01/11/28 10:24
>>132
いや、感染してないよ、大丈夫。
添付なしだったけどなんか嫌だったんでさっさと削除してしまった。
メーラーはプレビュー切ってるし、Outlookでもない。
そしてその後ウィルスメールこない。サビシイ。
ちなみに一応見たけど(藁、INETD.EXEも存在しなかった。

140 :132:01/11/28 10:28
>>132
>>126>>129 の間違い。すまなかったね。

141 :136:01/11/28 10:30
メールを削除する前にもスキャンしましたが
なにも検出されませんでした。
メールは開封した状態でした、、大丈夫なのかなぁ?

142 :135:01/11/28 10:42
>138さん
怪しげなメールは受信後すぐに削除し、それから
オンラインスキャンをしてみました。

なので1回目と2回目の間に…という事はないはずですが、
削除してすぐのデータは、何らかの形で引っ掛かって
しまったりする事もあるのでしょうか。

お返事をありがとうございました!
朝から無茶苦茶だった頭の中が少し落ち着いた気がします。

143 :名無しさん@お腹いっぱい。:01/11/28 10:48
トレンドマイクロのオンラインウィルス検索でやってみたら、
kernel32.exeが感染してるって。
どういうこと?
一応、kernel32.exe、cp_25389.nls、kdll.dll削除したのに。

144 :名無しさん@お腹いっぱい。:01/11/28 10:55
うーおれもやられました。
プレビューウィンドウにしていたので「あっやばっ!」
と思った瞬間に感染。ウイルスバスターもまったく反応無し
なんか凄い勢いでメールを発信してる。
あわてて強制終了して切断。
会社のPCで対策方法調べて家に帰ってレジストリから削除
したがまたすぐに復活消しても消しても又出てくる。
システムで使ってるとかいってKernel.exeも消せない
それで
セーフモードで立ち上げてから消したらなんとかなりました。


やっと駆除に成功してメールみたらあて先不明で15通くらい
戻ってきてるし、わずかな間にかなりの数の感染メールを
ばらまいたみたいです。
「おたくのメールウィルスついてるよ」と警告メールも
来てたしもう疲れました。

SP2にしていなかった自分がうかつでした。

145 :名無しさん@お腹いっぱい。:01/11/28 11:04
>>144
お気持ち痛いほどわかります。お疲れさまでした。

146 :名無しさん@お腹いっぱい。:01/11/28 11:18
ホットメール宛てにコレ来てたんだけど、添付ファイルいじらなきゃOKかな?(本文は見てしまった)
とりあえずスキャン中…
SP2ってIEのアレですよね?SP2にしてれば大丈夫なのかな?

147 :名無しさん@お腹いっぱい。:01/11/28 11:42
kernel32.exeが感染したら、再セットアップしか方法はないと言われました。
はあーっ。

148 :名無しさん@お腹いっぱい。:01/11/28 11:43
>>146 >>147
過去ログ読みなさいって

149 :名無しさん@お腹いっぱい。:01/11/28 12:57
kernel32.exe、cp_25389.nls、kdll.dllが見つからなかったら大丈夫?

150 :名無しさん@お腹いっぱい。:01/11/28 13:00
「送信先」はどうやって決定されるの?
HP運営してるんだけど、「見ていたページに載ってたメアド全て」とかだったら大変だ。
見ず知らずの日本人から届いてるので、うちのページに来た人が送信してるんだろうけど・・・

151 :名無しさん@お腹いっぱい。:01/11/28 13:04
マジイヨ!MLにウイルス入れちゃったYO!
信用丸つぶれ(泣

152 :ちょっと素人:01/11/28 13:18
kernel32.exeなどを削除した後、ネットアクセスのパスワードとか
クレジットカード番号は変更すべきなのでしょうか?

153 : :01/11/28 13:19
>>150
SirCumみたいにハードディスクの中にあるアドレスらしきものに片っ端から送るんじゃないか。Webブラウズのキャッシュも含めて。

154 :名無しさん@お腹いっぱい。:01/11/28 13:21
>150
トレンドマイクロのサイトより
a.受信トレイにある未読メールの送信者のアドレス
b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)という
 ファイル名のファイル内から取得できたメールアドレス

155 :名無しさん@お腹いっぱい。:01/11/28 13:29
私が素人なりにやってみた結果をご報告しますが、これでOKなのかわかりません。

まず、cp_25389.nls、kdll.dllの2ファイルはエクスプローラーで削除。
kernel32.exeはレジストリで削除。
PCを再立ち上げして、Trend Microのウィルススキャンで、再チェック。

これでOKだと思ったんですが、スキャンの結果、kernel32.exeが感染って
出るんです。レジストリで削除したはずなのに。なぜ?
なんかきょうはこれで一日が潰れそう。OSの再インストールは絶対にしたく
ないです!

156 :名無しさん@お腹いっぱい。:01/11/28 13:33
サクジョしてもサクジョしても感染ファイルがフエルYO!コワイヨ(ガタガタ

157 :名無しさん@お腹いっぱい:01/11/28 13:36
漏れ、会社のシステム管理者なんでpostmaster宛のメールも受けてるんだけど
昨日ぐらいからBadtrans付きが100通くらい来たよ・・・鬱だ。

158 :名無しさん@お腹いっぱい。:01/11/28 13:41
職業が作家なのでメアドは知らせておらず、
今まで来ていなかったのに
突然何通も来て驚きました
嫌がらせで来ているのかと思ってしまいましたが
違うみたいで安心しました

159 :ど素人:01/11/28 13:41
まるだしでごめんなさい。

レジストリで削除→再起動→
AntiVirusでスキャン→特に感染ファイルは見つからず。
…なんですが。
普通にファイル名で検索かけると
kernel32.exe
kdll.dll
両方出てくるうえに、使用中なので
削除不可と言われてしまうのです。
ど、どうなってるのでしょうか。
やはりまだ、感染中ってことでしょうか?

160 :名無しさん@お腹いっぱい。:01/11/28 13:41
>>155
1)セーフモードで再起動
2)レジストリ編集 kernel32.exeの記述を消す
3)エクススプローラーでcp_25389.nls、kdll.dll、kernel32.exe の3つを消す
4)普通に再起動

というのをやってみて。

ここでのキモはレジストリのkernel32.exeを消しても
実体としてのkernel32.exeはHDDに残っているからこっちも消さないといけない
ということ。

161 :名無しさん@お腹いっぱい。:01/11/28 13:43
159セーフモードで削除出来ると思うよ。
削除したら→再スキャンしてみて

162 :ど素人:01/11/28 13:47
>161
159です。
消えました!
ありがとうございます!

163 :名無しさん@お腹いっぱい。:01/11/28 13:50
>>160さん
155です。ありがとうございます。
怒らないでくださいね。セーフモードで再起動って、どうすればいいのですか?
ちなみに私はOSはWIN2000です。

164 :名無しさん@お腹いっぱい。:01/11/28 13:50
>>159
AntiVirusソフトが頼りないと思われ。
それとも定義ファイルが古いのか。

165 :名無しさん@お腹いっぱい。:01/11/28 14:05
>>163
シャットダウン−再起動
Windowsは立ち上がる途中の白黒画面の下の方に
問題解決のためにはF8を押せ みたいな表示がでてこないかい?
出てきているのならすかさずF8を押す。
選択画面が現れてその中にセーフモードというようなものがあればそれ。
なければ今は答えられない。

166 :名無しさん@お腹いっぱい。:01/11/28 14:07
>>165さん
ありがとうございました。
気が動転してました。
助かりました。

167 :名無しごんた:01/11/28 14:12
初めまして、ごんたです。
私(♀です・・)のOSは98CEです。
私も昨日BADTRAIN・・Bに感染しました。
ファイルを開いてしまい、メール送信をしてしまい
ばんばん帰ってきました・・。はぁ〜(-_-;)
NortonAntivilsで2ツ感染が見つかり
削除も検疫も出来ず途方に暮れていました。
≫160
≫ここでのキモはレジストリのkernel32.exeを消しても
実体としてのkernel32.exeはHDDに残っているからこっちも消さないといけない
ということ。
との事なんですが、、
HDDからの消し方と、消した後PCには何の支障もないので
しょうか?
前の状態に戻すには何かこちら側で操作など手動で
しなくてはいけない事などありますでしょうか?
何もかもが初めてで、「無知」の恐ろしさを
痛感しております・・・
吐露しくお願いします!!

168 :名無しさん@お腹いっぱい。:01/11/28 14:13
昨日の深夜ぐらいまで沢山きてたのに、朝寝て今起きたら一通
も来てなかった、なんか寂しい...

169 :名無しさん@お腹いっぱい。:01/11/28 14:18
>>168
多分、夜になったらまた来てうざいぞ。

170 :ネット屋 ◆.t4dJfuU :01/11/28 15:45
おかしいなぁ。sp2当てたはずなんだけど、プレビューしたらしっかり
感染しちゃったよ。打つ棚。駆除は完了したけど、また来たら面倒だなぁ。
sp2当たってる人、ちょっとホントに感染しないかプレビューして
スキャンしてみてくれません?(w

171 : :01/11/28 15:59
>>170
SP2入れてても、まだセキュリティーホールはあるってさ。
修正プログラムも入れてないと駄目ですとよ。

http://www.microsoft.com/japan/enable/products/security/

172 :ネット屋 ◆.t4dJfuU :01/11/28 16:10
>>171
やっぱし!そっかー、くやしーなー。その後それも入れました。
sp2だけじゃだめなんですね。ありがとうございました(ぺこり

173 :名無しさん@お腹いっぱい。:01/11/28 16:11
やっと完全に削除した自信がでたので、もう寝ます(w

174 :名無しさん@お腹いっぱい。:01/11/28 16:21
SP2って、なんですか?(^-^;

175 :名無しさん@お腹いっぱい。:01/11/28 16:24
( ^ - ^ ;

176 :名無しさん@お腹いっぱい。:01/11/28 16:34
Windows2000だとどうなんでしょうか?
先ほどウィルスメールが来て慌てて対処しているのですが
(ノートンアンチウィルスに引っかかった)
一応シマンテックのページにあるようにレジストリ見てみたのですが
特に妖しい物は見つからず、kernel32って項目もありませんし、
システムドライブを全検索してもkernel32.exe(Win2000では使用してませんよね?)
自体ありませんでした。
またOutlookのバージョンは5.01SP2だったので問題ないかと思っていたのですが
Kdll.dllが存在していたため、ちょっと不安になっています。
一応削除したのですが…

177 :ネット屋 ◆.t4dJfuU :01/11/28 16:37
>>174
「サービスパック2」です。要するにマイクロソフト製品の修正プログラム
番号2番ってことですね。
めんどくさいときは、
http://windowsupdate.microsoft.com/
に行って、製品の更新→重要な更新 をすればいいのかな?と。(自身ナシ

178 :ネット屋 ◆.t4dJfuU :01/11/28 16:41
>>176
漏れもW2Kだったよー。
レジストリにもしっかりかかれていたし、ファイルはsystem32の下に
3つあった。完全版(w
感染しかかったのかな?全部消して、もう一度ウィスルチェックして
大丈夫なら大丈夫なんだと思われ

179 :名無しさん@お腹いっぱい。:01/11/28 16:45
私のメーラーはベッキーですが、やはりファイルを開くと感染してしまいますね。
怖いです。

180 :174:01/11/28 16:56
>177
ありがとうございました(*^-^)

181 :名無しさん@お腹いっぱい。:01/11/28 16:59
http://housecall.antivirus.com/housecall/start_jp.asp

オンラインスキャンって、どうやるんですか?・・・・

182 :名無しさん@お腹いっぱい。:01/11/28 17:03
>>179
べっちーでもダメなの?
これからシェアしようと思ったのに・・・・・

183 :名無しさん@お腹いっぱい。:01/11/28 17:12
>>182
ベッキーだろうが、添付ファイル実行すれば感染する。
ベッキーのHPに、注意があったよ。

184 :ネット屋 ◆.t4dJfuU :01/11/28 17:18
>>181
そこをIEで見て、下にディスク一覧が出るでしょ?
検査したいディスクにチェックをつけて、開始するだけよん。
更新ファイルが自動的に来るから、信頼してあげてね。
>>183
っすね。そこまで行くと既にメーラの問題ではないもの。

185 :名無しさん@お腹いっぱい。:01/11/28 17:20
ポスペのアドレスにウィルスメールが到着。
即削除して、オンラインウィルススキャンかけて検索されず。
PC内のファイルの検索でkernel32.exe探したけど検索されず。
これって安心してもいいのでしょうか?

186 :ネット屋 ◆.t4dJfuU :01/11/28 17:24
>>185
いいと思うっす。「オンラインウィルススキャン」かけて
でなけりゃそれ以上やりようがないかと。
ちなみに、今回騒いでるウィルスは、IE5.0/5.5に変なエンコード
指定を掛けたメールを送ると添付が勝手に実行されちゃうって言う
BUGを利用したものだから、それ以外のメーラに来ても「はぁ?」
って感じだと思うっすよ。
添付を自力で実行させれば、メーラの責任ではないっすけど。

187 :185:01/11/28 17:32
>186ネット屋さん
 レスありがとうございました。
 ちゃんと勉強しなきゃいけませんね。
 痛感。

188 :チンポ君:01/11/28 17:43
あ、あのさ、もしかしてW2KのSP2とIEのSP2勘違いしてる人居ない??
気のせいなら良いけど。
該当バグはMS01-020だよ。
そ、それと、
パッチ当てたら添付ファイル直クリしても大丈夫って勘違いもしない様に。
そ、そ、それと、
パッチ当たってても、例のメールプレビューするとダウンロードの確認ダイアログは
でてくるから、「キャンセル」押す事ね。「上記から開く」なんて押さないよに。
・・・・「保存」押してみた場合は、ちゃんと保存先覚えとく(w

189 :名無しさん@お腹いっぱい。:01/11/28 17:48
SP2入れてあればプレビューしただけで感染することはない?

190 :名無しさん@お腹いっぱい。 :01/11/28 17:49
昨日、知人から「Re:○○○」で本文空白の添付ファイル拡張子ダブルの
メールがきたよん。
プレビュー可の設定だったが、カーソル合わせた途端にノートン先生から
警告。
しかし、駆除も削除もできなかったのでメール自体削除。
全体チェックかけたら、なんとHDの「_RESTORE」フォルダっつーとこの
TEMPフォルダ内のA000〜.CPYのいくつかにウイルスが感染してた。
使用中で削除できないのでDOSモードにて削除。ウイルスは消滅した。
しかし、「_RESTORE」フォルダってそもそも何なのだ?

191 :名無しさん@お腹いっぱい。:01/11/28 17:51
なんか添付ファイル無しバージョンが送られて
きたんですがこれはいったんなんでしょう?
送信者名の頭に_が入ってました。
もう消しちゃいましたけど。

192 :   :01/11/28 17:52
>>190
ごみ箱だろ

193 :ネット屋 ◆.t4dJfuU :01/11/28 17:52
>>188
うみゅ。確かに間違えそうっすね。気をつけるっす。
>>189
IEのSP2だけじゃだめだって。修正パッチってのも必要だってサ。
>>171にあるから読んでちょ。
んで対策取ってから、プレビューすると
「へへっ、例のブツが来たぜだんな?ここは一発ダウンロードで勝負する?」
って聞いてきてくれるようになるらしいっす。「OK」ボタンを
押すと、ちゃんと逝けます(w
押さないように。

194 :192:01/11/28 17:55
>>192
でもシステムフォルダになってて中のフォルダやファイルは消せないっす。

195 :名無しさん@お腹いっぱい。:01/11/28 17:55
漏れも同じで何度やっても同じファイルで引っかかったけど、
再起動したら引っかからなくなった?。。。ような(わら
たしか_RESTORE\TEMPだと思ったから、
再起動しないといつまでも引っかかる。。。の・か・な?
厨房だったらスマソ

196 :名無しさん@お腹いっぱい。 :01/11/28 17:56
WinXPの友達の名前でこのウイルスメールきたんだけど、WinXPのOEでも感染すんの?

197 :名無しさん@お腹いっぱい。:01/11/28 17:57
ネット屋さんおもしろい(w

198 :ネット屋 ◆.t4dJfuU :01/11/28 17:59
>>191
いま流行ってるのは
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.trendmicro.co.jp/virusinfo//vbc_default3.asp?VName=WORM_ALIZ.A
この辺りだと思うっす。特に上のやつね。
メールのサイズはそれぞれ、41Kと8Kだったと記憶しています。
んで、下のやつは転送すると、添付マークがあるのに、添付されていない不思議な
状態になった記憶があります。
メールのサイズが違って添付マークがなければ気にしなくて大丈夫だと思うっす。
一応ウィルスチェックしてね。
>>194
ゴミ箱を空にすればOKでは?

199 :チンポ君:01/11/28 18:02
>>189
IEのSP2なら。
ダウンロードの確認ダイアログ出てきても「キャンセル」押して処理してれば。
W2KのSP2はどうもMS01-020まではサポートして無いみたい。。
テスト用ファイル有るから色々実験してみ。
「受動的攻撃検証サイト」でYahoo検索。同名サイト有る。
「不適切なMIMEヘッダーが原因で〜」のデモンストレーション(B)
クリックする。パッチ当たってないと、そのまま火星のぢめん出てくる。。
ダウンロ−ドして実行も同じ。
因みに火星人探したけどついにでて来なかった。。
火星のぢめん飽きたらEsc/エスケープ押してね。

200 :ネット屋 ◆.t4dJfuU :01/11/28 18:03
>>196
XPだとIE6っすよね?IE6は
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
に依ると大丈夫かと。ただし、9XやらW2KやらにIE6だけを単体で
インストールした場合は、それだけじゃ対策にならんらしいっす。

201 :名無しさん@お腹いっぱい。:01/11/28 18:04
「_RESTORE」
復元用のフォルダかと思ってた(^^;
厨房ですまん

202 :名無しさん@お腹いっぱい。:01/11/28 18:08
あーあ、今NHKのBSでCNNやってたけど、、バドトランスB
米でも大流行だって。。。被害何万台って言ってたか忘れた。

203 :194:01/11/28 18:08
>>195
再起動しても残ってたんだよなー、これが。
>>198
ゴミ箱空にしようが再起動しようが残ってます。
感染ファイルはDOSモードで削除したので、「連番.CPY」のファイルが
間引きされたまま残ってる。
必要ないんだったら、DOSモードでフォルダごと消しちゃうんだけどねぇ。
レストアフォルダってくらいだから、98SEから98MEにバージョンアップした
時のデータか何かなぁ。しかし、何故ここのファイルに感染してたかは謎。

204 :名無しさん@お腹いっぱい。:01/11/28 18:11
MS01-020ってIE5.01SP2で修整されてるから、SP2使ってれば問題ないみたい。

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/
security/frame_prekb.asp?sec_cd=ms01-020

注 : ご使用の Internet Explorer を Internet Explorer 5.5 Service Pack 2 (SP2)、
Internet Explorer 5.01 Service Pack 2 (SP2) または Internet Explorer 6 に
アップグレードすることによっても、この問題を修正することができます。なお、以上の
Internet Explorer を WindowsUpdate のページから入手することもできます。
注 : 上記の修正プログラムは MS01-027 で説明されているIE 5.01 および 5.5 の
修正プログラムに含まれました。
注 : Windows 2000 Service Pack 2(SP2) が適用されている場合は、Internet
Explorer のバージョンは Internet Explorer 5.01 SP2 に変更されています。
Windows 2000 SP2 の適用前に Internet Explorer 5.5 以降をインストール
されたお客様は、別途 Internet Explorer 5.5 Service Pack 2 以降の
インストールが必要になります。

205 :チンポ君:01/11/28 18:13
>>203
meの復元ポイントいつの日付になってる??
あれって、タイムマシーンみたいで便利なのは良いけど(w

206 :名無しさん@お腹いっぱい。 :01/11/28 18:14
>>ネット屋さん
ということはXPの友達は感染してないと言うことなのかな。
送信者名がそいつの名前だったので、「なにウイルス送っとんじゃゴルァ!」と散々からかってた俺は相当鬱です。

207 :ネット屋 ◆.t4dJfuU :01/11/28 18:14
>>203
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
これ、参考にならんか?
http://www.zdnet.co.jp/help/tips/windows/w0345.html
とか

208 :名無しさん@お腹いっぱい。:01/11/28 18:20
>>204

>Windows 2000 SP2 の適用前に Internet Explorer 5.5 以降をインストール
>されたお客様は、別途 Internet Explorer 5.5 Service Pack 2 以降の
>インストールが必要になります。

ってーか、w2kSP2適用すると5.5入れてても5.0SP2に戻される訳だ。
その後へたに5.5入れ直すと素のままのIE5.5になるわけだ。
という意味ね。多分。

209 :ネット屋 ◆.t4dJfuU :01/11/28 18:21
>>206
XPはIE6なので、「プレビューしただけでは感染することはナイ」です。
添付ファイルを実行すれば感染します。

210 :203:01/11/28 18:22
>>207
参考どころか、そのものズバリじゃないすか!
ありがとう、ネット屋さん。これで謎は全て解けた!
「_RESTORE」フォルダって、MEの復元データだったのか。

211 :◆NHK/Qtj6 :01/11/28 18:38
俺にも1通きてたよ
もう削除してしまったのでどうにもならんのだが、
送信者に教えてやるべきだったのかな?

212 :名無しさん@お腹いっぱい。:01/11/28 18:40
勉強になるね(^.^)

213 :名無しさん@お腹いっぱい。:01/11/28 18:45
メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。
添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。

↑これはどっちにしろセーフだよね?
プロバイダのウイルスチェックサービスが初めて役に立った。

214 :ネット屋 ◆.t4dJfuU :01/11/28 18:54
>>211
ホントは教えてあげた方がいいっすね。めんどくさいけど。
>>213
セーフっすね。プロバイダに感謝っす。

215 :168:01/11/28 18:55
わーい、また沢山来出したよ〜♪
どこかのニュースに「BADTRANS.B」がウイルスの歴代トップに
立ったと書いてあったけど、マジこれは凄いね!
ホームユーザーだと1/4は感染しそうな環境だと思うから、これ
からが本番って感じかな。

確かニムダもメール送信したと思うんだけど、なんでニムダは
蔓延しなかったのかな?「BADTRANS.B」はサイトからの感染が
なさそうだから、ニムダと比べると感染ルートが限られている
ような気がするんだけど?

216 :(;´Д‘):01/11/28 19:04
感染されてるってわかるなら対処法あるけど、
「あんたからBADTRANS.Bがきたよ」ってメールがきました。
ノートンでもオンラインチェックでもひっかからないし、
検索してもみつからない。
ネスケでベッキぃ(ウィルスもきてない)使ってるんで
何をどうしたらいいの・・・?

217 :名無しさん@お腹いっぱい。:01/11/28 19:07
>>216
Becky!でもSP2があたっていないとプレビューすれば同じ。
Becky!のサポートページへ逝けば?

218 :名無しさん@お腹いっぱい。:01/11/28 19:13
PC始めて一年半。初めてウィルスが来た。

219 :ネット屋 ◆.t4dJfuU :01/11/28 19:17
>>215
メールの送信頻度なのかなぁ。BADTRANS.Bが送るのは、
受信トレイに未読メールが来れば即座に送信者のアドレスに
病気を送るし、「マイドキュメント」フォルダ及び
「temporary Internet files」フォルダ内にある"*.HT*、
"*.ASP"というアドレス帳ファイルから取得できたメールアドレス
全部に送る。しかも、RAS接続が切れた場合、再接続されたタイミングで
1/3の確率で、再度、既知のメールアドレスに自分自身を再送するらしい。
それに対しNimdaは、初回感染後に10日間の潜伏期間があるし、
起動するのも10日おきという奥ゆかしさがあるみたい。
NimdaはローカルにあるHTMLファイルを探して中からメールアドレスを
持ってきたりもするようだけどね。
わかんないけど、「BADTRANS.B」の方が太くて短いんじゃないかな?

220 :ネット屋 ◆.t4dJfuU :01/11/28 19:19
>>216
オンラインチェックでは、全ドライブちゃんと頭から全部チェックされました?

221 :チンポ君:01/11/28 19:27
>>215
>nimda
メール送信ルーチンが10日に1度だから。鯖に感染した場合はそれまでに
は何らかの対策とられちゃうはづ。
若し送信ルーチン走ってもネットワークスキャンしながらメール送信なん
て普通のPCじゃリソース食いすぎで機能しなかったと思われ。
どちらかというとサイト閲覧での感染が効果的だったけど。>クライアント
当初は鯖への感染拡大が目的と思われ。PCへの感染はオマケ。

>他のMS01-020利用したダイレクトアクション関係
メモリロード=即メール送信絡む。Alizは再起動でとりあえずはメモリク
リアできるけど、Badtransは再起動してもロードされるようにシステム改
変。ひつこい(w
Aliz=4k
BADTRANS.A=10K
BADTRANS.B=29K
NIMDA.A=59K
BADTRANCE.Bの方がキーロガー入ってる分重いね。
Alizの方は流石に本体圧縮してるだけあって軽い。NIMDAは重過ぎ(w

222 :216:01/11/28 19:32
>>217
プレビューしてないっす。
添付メールもきてないしウィルスチェックにもひっかからない。
それと、SP2にアプもしてます。
>>220
全ドライブしました。AirH"なんですごーく時間かかりました。

その私から送られたらしきウィルスメール、
送信時間見てもらったら、ネットに繋げてなかった時間だったのに
送られることってありですか?

223 :ネット屋 ◆.t4dJfuU :01/11/28 19:40
>>222
ウィルスの特定はできないでしょうか?
「NIMDA」の場合、感染した人のアドレス帳にある人のメールアドレスが
勝手に送信した人にされてしまうため、感染していない人からのメールに
見えることがあります。
「BADTRANCE.B」の場合は、確実に、SMTPの設定から送信者を決めるため、
送信者は感染していることがほとんどです。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html

224 :名無しさん@お腹いっぱい。:01/11/28 19:41
ポストペットのアドレスにウイルス添付らしきメール到着。
(送信者はとりあえず知ってる人。タイトルが英語。違うタイトルで2通到着)
ポスペの添付ファイルは自動的に添付ファイル用のフォルダに入れられるらしいので、
それを見てみた所、whateverとかいうファイルを発見。
これって、ウイルスなんですかね、やっぱり。

初心者丸出しで悪いんですが。
このあと、どうするのが一番安全ですかね。
ちなみに、IE6.0でWinMe。
あと、ポスペならウイルスメール開けてもいいんですか?

225 :ネット屋 ◆.t4dJfuU :01/11/28 19:45
>>224
恐らく「Aliz」と言うウィルスです。
メールの内容は、「Peace.」では?
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html

226 :名無しさん@お腹いっぱい。:01/11/28 19:47
>>222
対策にもあるが、regedit.exeでも見つからないのなら感染していないのでは?

227 :名無しさん@お腹いっぱい。:01/11/28 19:49
>>224
ネット屋さんの言う通りだね。

228 :224:01/11/28 19:50
そうなんですか・・・ありがとうございます。
なんだか色々出てるんですねぇ・・・。
本文は開けてないので分かりませんが、
タイトルは"many stuff here"とかいうのと、"fun to see info"とかだったかな。

229 :ネット屋 ◆.t4dJfuU :01/11/28 19:50
>>225
ポスペも何も、メールを受信するプログラム(メーラと言います)と
ウィルスには「本来」何の因果関係もありません。
メールに病気の実行ファイルを添付して送れば、どんなメーラで
受信しようが、その実行ファイルを手で動かせば100%感染します。
まず、これ重要。
で、二次的な恥ずかしい問題(M$が恥ずかしいのよ!)として、
メーラのBUGを利用する方法があります。これが、今回騒ぎになって
いる、IE5/5.5のBUGを利用した、手では実行していないのに、
見ただけで実行されてしまうと言うモノです。

感染したかな?と思った人で、ウィルス関係のツールが入っていない場合は、
とにかく
http://housecall.antivirus.com/housecall/start_jp.asp
でチェックをしてください。

メールを受信しただけで感染するものは今のところ報告されていません。
パッチを当てていないIE5/5.5の場合、プレビューしただけで感染することがあります。
メールを開くことによって感染する病気はいっぱいあります。
メールに添付されているEXEを実行しても感染しないようなメーラは存在しません。

230 :ネット屋 ◆.t4dJfuU :01/11/28 19:53
>>229
> メールを受信しただけで感染するものは今のところ報告されていません。
ああぁ、昔あったな、これも。長い件名をつけて実行させちゃうやつ。鬱だ。

231 :名無しさん@お腹いっぱい。:01/11/28 19:54
帰ってきたら30通以上来てた。
OE6なので感染しないが鬱だ……。

232 :名無しさん@お腹いっぱい。:01/11/28 19:57
WIN2000で感染された方、私もこのウィルスに感染して、駆除できたので、
これから駆除作業をやられる方に作業の手順を書きます。ここでアドバイスして
くれた方々に感謝します。

@セーフモードで再起動
http://www.microsoft.com/japan/enable/kblight/T006/0/12.htm参照)
Aレジストリ編集で、kernel32.exeの記述を削除
(エクスプローラーでregedit.exeを起動して、HKEY_LOCAL_MACHINE\Software
\Microsoft\Windows\CurrentVersion\RunOnce下の"kernel32.exe”を削除)
B検索でcp_25389.nls、kdll.dll、kernel32.exeの3ファイルを探して、削除。
(ついでにゴミ箱の中も空っぽにしておきましょう)
C普通に再起動
D確認のため、オンラインスキャンでチェック。
http://housecall.antivirus.com/housecall/start_jp.asp
これで感染しているファイルが見つからなかったらOKです。

233 :215:01/11/28 20:03
ニムダ解説ありがとうございました

「ウイルスの歴代トップ」ではなくて「メッセージラボが作成する
バグのデイリーランキング上位10位のトップの座から『SirCam』
を引きずり降ろすこととなった。
SirCamワームは、4ヵ月以上もの間トップの座を維持していた。」
との事でした。
ttp://japan.cnet.com/News/2001/Item/011127-2.html

俺の所に来るのは「W95.Hybris.worm」がほとんどだけど、時代は
SirCamだったのか。

234 :224:01/11/28 20:08
>>229
今、やっとリンク先全部読んできました。
どうもありがとうございます。

とにかく、自分で怪しいファイルを開けないことですね。
IE5/5.5のBUGは、6.0なら大丈夫ってことですか。

で、その怪しげな"whatever"のファイルは、
手動でゴミ箱に捨てれば良いんでしょうか?

うーん、パソコンは難しい・・・。

235 :名無しさん@お腹いっぱい。:01/11/28 20:08
ここ何年もファイルはほぼ即削除で被害もなかったしこれだけ警戒しているという気持ちのせいか
とうとうやられてしまいました。
覚えのある件名のついたメールでアドレスにも覚えあり。
その後、アドレス帳の登録などしていないのに
はるか以前に問合せをしたことのあるお店のところにも
ウィルスメールが届いたと連絡がありました。
ファイルは音楽ファイルとして認識されていました。

236 :名無しさん@お腹いっぱい。:01/11/28 20:09
教えてください。
オンラインスキャンhttp://housecall.antivirus.com/housecall/start_jp.aspを開くと
セキュリティ警告がでます。
インストールしますか?と聞かれて「はい」にしても
何も変わらないんですが…

どうやってオンラインスキャンするのか、詳しく教えてください。

まったくの素人ですみません。

237 :名無しさん@お腹いっぱい。:01/11/28 20:10
普段全然メール来ないのにもう10通以上来てるよ…
ネスケのメッセンジャーだと添付無しの空メールに見えるのね。

238 :名無しさん@お腹いっぱい。:01/11/28 20:12
>236
下の方にあるドライブ一覧の絵は
実は絵じゃなくてここでチェック出来るんですよ。
この事じゃなかったらごめんね。

239 :216=222:01/11/28 20:13
ネット屋さん
ウィルスの特定できないです。(検索してもウィルスは見つからないんです。)
>「BADTRANCE.B」の場合は、確実に、SMTPの設定から送信者を決めるため、
メール(ウィルス)受けた友達には私の転送アドレスか教えてないんです。
226さんの言う通り、感染してないのでは?と思いますが、
友達は私に間違いないって言うんで気になって気になって。

240 :ネット屋 ◆.t4dJfuU :01/11/28 20:15
>>234
IE6ですが、厳密には「大丈夫」と言い切れません。
98,SE,MEにIE6を「最小構成」でインストールした場合は危険です。
W2K、XPの場合は専用のIE6が入るので「最小構成」でも問題は
ないようです。
http://www.microsoft.com/japan/technet/security/nimdafaq.asp#b-4

当該ファイルはゴミ箱に捨て、ゴミ箱も空にしてしまいましょう。

241 :236:01/11/28 20:18
>238
ドライブ一覧の絵?

トロイの木馬の検索方法の下ですか?
絵は、×マークで表示されてないですが・・・

242 :ネット屋 ◆.t4dJfuU :01/11/28 20:18
>>239
「間違いない」の根拠は、メールのプロパティから経路を特定し、
「間違いない」と言っているのでしょうか?それとも送信者の名前が
あなただからでしょうか?
SMTPは20年も前に出来たいいかげんなプロトコルなので、誰の名前や
メールアドレスでも送信することが出来ます。人の名前をかたって
出すことは造作もないことです。
メールのプロパティを見て、詳細タブをクリックし、相手をある程度
特定できる場合「も」あります。

243 :名無しさん@お腹いっぱい。:01/11/28 20:20
>>239
転送アドレス??
なんか怪しい(w
他の奴と共有して無いだろね。。仕事用とか。。
因みに、何の転送サービス??

244 :ネット屋 ◆.t4dJfuU :01/11/28 20:25
>>239
友達には
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、
感染したコンピュータ上でNimdaが発見したメールアドレスのユーザから送信さ
れたものに見えます。
--------------------------------------------------------------------
の部分を暗証するまで読み返すように言ってください。

>>241
IEで見てますか?JavaScriptを切ってありませんか?

245 :名無しさん@お腹いっぱい。:01/11/28 20:26
OEのパッチって、5.01までしか無いみたいですが、
5.5ならプレビューしても大丈夫、ってことでしょうか?

246 :名無しさん@お腹いっぱい。:01/11/28 20:26
>241
そこではなく、一番下の「ご注意」のすぐ上のところですね。
Javaを切っていたら表示されないと思います。

247 :ネット屋 ◆.t4dJfuU :01/11/28 20:29
>>245
OEのパッチではありません。IEのパッチです。これがまた難しい
ところなんですよね。M$製品は互いに協力し合って、と言うか
頼りにしながら動きます。OEの当該BUG部分はIEの機能を利用して
居るので、IEのパッチが必要になるのです。
http://www.microsoft.com/japan/technet/security/nimdafaq.asp#b-12
ちょっとこのあたりをとことん読んでください。

248 :ネット屋 ◆.t4dJfuU :01/11/28 20:30
ふぅ、よく働いた(w
メシ落ち♪

249 :245:01/11/28 20:33
IEにはパッチ当てました(さっき)
これによって、OEの穴も塞がった、と考えていいのですか?
リンク先が開く気配がしないので……。

250 :名無しさん@お腹いっぱい。:01/11/28 20:34
アウトルックで、[表示]→[レイアウト]→プレビューウィンドウ関係が
全部灰色でチェックボックス外れている、だったらSP2になっていると
見ていいんかな?最近買ったパソなのでアップデートされてるかと
思っていたんだけど…

でも、どうやら大量のファイルを削除している間に「OK」と「キャンセル」を
一回だけ間違ってしまったようで、感染してしまいまちた(´д`;

251 :_:01/11/28 20:34
がいしゅつならスマソ。とりあえず、下記を読んでおくべし。

IPA(情報処理振興事業協会)の 「W32/Badtrans」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

同じく IPA の「W32/Aliz」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

252 :名無しさん@お腹いっぱい。:01/11/28 20:37
>>250
根本的に間違ってます。
Meなら5.5、XPは6.0です。
新しいPCでもSP2は基本的に入りません。

253 :239:01/11/28 20:38
ネット屋さん
メールはすぐさま削除してしまったそうですが、
W32.Badtrans.B@mmの反応があったそうです。
私も元のアドレス教えてないんでおかしいとは思うんですが。
>>243
共有はしてないです。
転送は企画屋のアドレス使ってます。

254 :名無しさん@お腹いっぱい。:01/11/28 20:41
じゃあプレビューウィンドウの設定全部できないようになっていても
プレビュー機能は生きているってことか…まぎらわしい

255 :224:01/11/28 20:41
ネット屋さん、お疲れ様です。

とりあえずウイルススキャン・・・と思って、
トレンドマイクロのページに行くと、画面が必ず凍る。
前も、そんなことがあって、オンラインスキャンを恐れていたんだけど・・・。
シマンテックにもあったっけ・・・。そっちにしようかな。

256 :名無しさん@お腹いっぱい。:01/11/28 20:42
>>199さんで紹介された受動的攻撃検証サイト行ってみました。
IE6で不適切な〜デモンストレーションを開くとなにかダウンロードされて
「どのアプリケーションで開きますか」のダイアログがでます。
これってやばいんでしょうか。
ニムダ騒動の時はIE5.5SP2だったんですけどその時は
「このファイルをダウンロードしますか」のダイアログだったと思います。
今回、IE6なんですけどファイルを開こうとしてるような・・・。
標準インストールはしています。

257 :名無しさん@お腹いっぱい。:01/11/28 20:43
>>254
誰に対するレス?

258 :254:01/11/28 20:50
漏れのアウトルックのプレビューウィンドウ全部灰色

ニムダetcはプレビュー機能悪用してウィルス送ってた

てーことはSP2はプレビュー機能をOFFにするのか

じゃあ漏れのはSP2?

>252のレス

じゃあ漏れのはSP2じゃない上にプレビュー機能も動いているのか

(゚д゚)マズー

という思考回路だったりする。よって今アップデート中
間違っている部分を適度に叩いてくだされ、たぶん漏れ以外にも勉強になるから

259 :254:01/11/28 20:54
メニューの[表示]→[レイアウト]のプレビュー周りが全部選択不可に
なってるってことね

260 :236=241:01/11/28 20:56
>244
IEで見てますか?JavaScriptを切ってありませんか?

ん〜ん?初心者で、言われてる意味がわからないんです。すいません。

>246さん
Jave??それなんですか?

261 :チンポ君:01/11/28 20:57
>>256
へぇ〜。。
漏れ、未だIE5.5だから。。
IE6だとアプリの関連付け聞いて来るんだ。。高機能ね(w
つまり、ファイルタイプの認識はしようとしてる訳だね。
んなら大丈夫。「キャンセル」押しとく。
>MS01-020
このバグは、添付ファイルのファイルタイプの認識に問題あったの。
通常はMIMEヘッダでそれ認識するんだけど。対応されてない時はこれに
認識できない値指定されるとノーチェックで開いちゃった。
だから、ダウンロードの確認ダイアログも出なかった。
パッチ当たってると、実行ファイルと認識されてダウンロードダイアロ
グ出る様になる>IE5x
・・・それか、アプリの確認の時ノートパッド選べば、、、
大丈夫とは敢えて言わない。厨房的やり方(w
「キャンセル」押しときな。

262 :名無しさん@お腹いっぱい。:01/11/28 20:59
>>258
プレビューOFFだとウィンドウ自体がないはず…
SP2か確認するにはIEのヘルプ→バージョン情報で確認できる。

263 :名無しさん@お腹いっぱい。:01/11/28 21:06
>>260
今すぐコンビニか本屋へダッシュ。
付録のCDにノートンアンチウイルス(インターネットセキュリティ)か
ウイルスバスターというソフトが入っているのを買う。
それをインストール。初心者ならこっちの方がいいかも。

264 :名無しさん@お腹いっぱい。:01/11/28 21:09
Macユーザーでよかった(ホッ

265 :名無しさん@お腹いっぱい。:01/11/28 21:11
>>261
参考になりました。ありがとうございます。
キャンセル押すようにします。

266 :名無しさん@お腹いっぱい。:01/11/28 21:11
>>264
マック使いカッコイイ!

267 : :01/11/28 21:11
うちにも来たよ。
偶然起動してたノートンに引っかかってくれた。ふう・・・

268 :260:01/11/28 21:13
>263
ん?本を買うの?
ウイルスバスター体験版っていうのは、ダウンロードしてあるんですけど。
上に書かれてる方法で
駆除したんだけど、オンラインスキャンっていうのが出来なかった。

頭が痛くなってきた。
とりあえず、本屋へ行ってみます。

269 :名無しさん@お腹いっぱい。:01/11/28 21:16
>>258 >>259
どれかメールを選択した状態で
表示−レイアウトをするとプレビュー関係の設定が可能だったはず。

270 ::01/11/28 21:16
昨日まで1つも来てなかったが今日になって大量に来た。
ちょっとほっとしたよ。

271 :224:01/11/28 21:17
>>255
トレンドマイクロオンラインスキャン、
また凍ったっぽいので、怒りのあまり放っておいたら、
いつのまにかスキャン画面に変わっていたことよ・・・。
自分、短気なんだな・・・。

というわけで、感染ファイル2つ見つかり、
削除ってのを押しといたんで、怪しいファイルは消えました。
これで大丈夫・・・かな?
ネット屋さんありがとう。ゆっくりメシ食ってください。

272 :名無しさん@お腹いっぱい。:01/11/28 21:18
誰か「ウイルス警備隊」人柱キボンヌ。
詳細はこちら↓
http://pc.2ch.net/test/read.cgi/sec/1005442785
バドトランスBも検出するのかな。。。

273 :名無しさん@お腹いっぱい。:01/11/28 21:30
このウィルスはすげー流行だ、
原因はマイクロソフトのセキュリティの甘さ
とりあえず、アップロードしてSP−2にするべし
あとはウィルス対策ソフトをPCにたたっ来こむべし
以上・・・・

274 : :01/11/28 21:33
ぎゃー、もう、今日だけで、100通以上キテルヨ。
助けて。ほんとに頭来る。

275 :名無しさん@お腹いっぱい。:01/11/28 21:38
Macだけど・・・
この尋常じゃないウイルスメールの量は
SPAM受け取る時より迷惑かも知れない・・・

276 :名無しさん@お腹いっぱい。:01/11/28 21:46
高性能なウイルスのようだな。
--
英メッセージラボ社のウイルス活動追跡サイト『 http://messagelabs.com/viruseye/ ウイルスアイ』は、
バッドトランス・Bのコピーは1分間に約100個の割合で送られていると伝えている。

277 :名無しさん@お腹いっぱい。:01/11/28 21:59
>>276
こりゃ、作者が折角キーロガー組み込んでも、回収予定のメルサバ即落ちる
と思われ(w
というか、とっくに目的達成したか。。。。

278 :名無しさん@お腹いっぱい。:01/11/28 21:59
今日ウシルスに感染して、ここにきました。
オンラインウイルス検索をして、WORM_BADTRANS.Bというのに感染していました。
が、どう駆除すれば良いのかわかりません。
あと、さっきメールチェックしたらウイルスメールさしきものが40何通もきてて、
怖くなって途中で受信をやめてしまいました。
どうすれば良いんでしょう?受信してしまった何通かは其の侭削除すれば良いんですよね?
初心者なので何もわかりません(汗

279 :名無しさん@お腹いっぱい。:01/11/28 22:02
>>250
もしかして、「Outlook Express」フォルダが選択されてない?
そこじゃ、プレビューの設定はできないよ。
「ローカル フォルダ」などほかのフォルダを選択した上でレイアウトを開いてみて。

280 :_:01/11/28 22:05
こんなクソメールが来た。まじ逝ってヨシ。

From y-nakatani@mue.biglobe.ne.jp Wed, 28 Nov 2001 03:15:12 -0800
Received: from [210.147.6.230] by hotmail.com (3.2) with ESMTP id MHotMailBDCE1204003A40043197D29306E6ECE60; Wed, 28 Nov 2001 03:14:17 -0800
Received: from smtp-gw.biglobe.ne.jp
by rcpt-expgw.biglobe.ne.jp (8.9.3+3.2W/3.7W-01111312) with ESMTP id UAA08513
for <**********@hotmail.com>; Wed, 28 Nov 2001 20:14:06 +0900 (JST)
Date: Wed, 28 Nov 2001 20:14:06 +0900 (JST)
X-Biglobe-Sender: <y-nakatani@mue.biglobe.ne.jp>
Received: from aol.com (210.147.140.10 [210.147.140.10]) by smtp-gw.biglobe.ne.jp
id UARVC0A82687; Wed, 28 Nov 2001 20:14:06 +0900 (JST)
From: "Cソ碵" <_y-nakatani@mue.biglobe.ne.jp>
To: **********@hotmail.com
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Message-Id: <20011128201406.UARVC0A82687.05748E83@mue.biglobe.ne.jp>

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="docs.DOC.pif"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

281 :_:01/11/28 22:06
210.147.6.230
のIPアドレスはNEC??

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.147.0.0-210.147.255.0
b. [ネットワーク名] NEC-MESH
f. [組織名] C&Cインターネットサービスmesh
(日本電気株式会社)
g. [Organization] C&C Internet Service mesh
(NEC Corporation)
m. [運用責任者] TN265JP
n. [技術連絡担当者] NK032JP
p. [ネームサーバ] ns02.mesh.ad.jp
p. [ネームサーバ] ns03.mesh.ad.jp
y. [通知アドレス] kisikawa@mesh.ad.jp
[割当年月日] 1997/02/26
[返却年月日]
[最終更新] 2001/06/21 16:29:30 (JST)
ll-sub@mxe.mesh.ne.jp

282 :名無しさん@お腹いっぱい。:01/11/28 22:06
>278
このスレ全部読んでから書けよ、みんなさんざん対策方法書いてくれてるだろ。
そんなんだから感染するんだよ。

大体感染する奴みんな「初心者だから」っつうけど、だったら
ウィルスソフト買っときゃいいだろうが。
毎日百通近く送ってこられてものすげえ迷惑してんだよ。ああムカツク。

283 : :01/11/28 22:06
>>278
このスレの過去ログ読めば解決。

284 :名無しさん@お腹いっぱい。:01/11/28 22:06
>>278
感染したならメールだけ削除してもダメ。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
↑ココ見て手動で削除汁。作業中は回線切っとく。
若しくはこのスレ、全部読み返す。今の時間は少し大変だけど。

285 : 名無しさん@お腹いっぱい。  :01/11/28 22:08
>>282
 メル友多いの?それともML関係?

286 :ネット屋 ◆.t4dJfuU :01/11/28 22:09
>>249
基本的にOKだと思います。心配な場合、
http://windowsupdate.microsoft.com/
で、製品の更新→重要な更新にチェック、で更新しておくことをお勧めします。

>>253
Badtrans.Bだったと?そのメールアドレスのSMTPのパスワードをご存知の
方は、あなただけですか?
しかもオンラインチェックをかけても出ない。
う〜〜〜ん。考えられんとしか言いようがありません。
>>255
他のところにあれば、それをご利用ください。ただ、固まる原因が病気の
せいでないといいのですが・・・

287 :名無しさん@お腹いっぱい。:01/11/28 22:10
ふと思ったんだが・・・何通かウイルスメールを違う人に
送った場合そのウイルスは消滅するという、ウイルスを作れば
かなり強力な気がする。
素人は、そうやって対処しそうだ・・・・(藁

288 :名無しさん@お腹いっぱい。:01/11/28 22:11
>>280-281
うざい上にアホ
ここでこんなの貼るのはやめれ

289 :名無しさん@お腹いっぱい。:01/11/28 22:12
毎日1通ずつ来てます……(3日目)
どうにかなんないのかよぉぉぉぉぉ!

290 :名無しさん@お腹いっぱい。:01/11/28 22:12
WORM_BADTRANS.Bに冒されちまった・・・・・
なんんと・・・おれのPCから勝手に送ったと思われる
戻りのウィルスメールが・・・・・・・
ということはつまり・・・冒されたってことだよなぁ・・
だだっだめだ〜〜。
バスター買いに行ってくるわ〜。(涙

291 :名無しさん@お腹いっぱい。:01/11/28 22:12
そこいらでメアド晒しまくりも今時まづい。>BADTRANS

292 :名無しさん@お腹いっぱい。:01/11/28 22:13
>>290
感染したあとでは無意味だろ。(藁
感染を取り除くには手動操作が必要だったはず。
最初からいれてなおかつ最新のパターンファイルなら防げた可能性が
高いがな。

293 :名無しさん@お腹いっぱい。:01/11/28 22:14
今日感染させてしまったと思われる人が俺にメールだしたら
タイトル damemon
で自分の出したメールの添付 +もう一個ファイルの添付
で帰ってきたらしい。
これってこっちがウイルス入りのメール勝手に送られてしまったのかな?
それとも何らかのエラーで単に帰ってきただけ?
添付ファイルが気になる、、、
damemon の意味教えてクレー−−−

294 :名無しさん@お腹いっぱい。:01/11/28 22:15
>>293
サーバーでそのメールをはじいてると思われ

295 :名無しさん@お腹いっぱい。:01/11/28 22:16
>>293
ダメモン へたれ型デジモン 成長期

296 :名無しさん@お腹いっぱい。:01/11/28 22:18
>>294
プロバイダ型ウイルスチェックですかな?

297 :名無しさん@お腹いっぱい。:01/11/28 22:18
>>295
ワロタ

298 :名無しさん@お腹いっぱい。:01/11/28 22:19
>>296
サーバー側で設定してるか、Biglobeなんかだと有料のプロバイダ型ウイルスチェック
サービスってのがあるからその可能性もあり。

299 :254:01/11/28 22:21
プレビューウィンドウの設定すら混乱を招くようなインターフェイスにするM$は反省しる!

漏れも反省するけどさ。あああ

300 :280:01/11/28 22:23
個人メアド晒してしまった。スマソ。
削除依頼出してきました。

301 :ネット屋 ◆.t4dJfuU :01/11/28 22:23
>>293
デーモンです。悪魔ではありません。Windowsで言うところのサービスを
Unixではそういいます。あとは >>294 さんのおっしゃる通りです。

302 :名無しさん@お腹いっぱい。:01/11/28 22:24
>>300
死んでお詫びしろ

303 :282:01/11/28 22:25
>285
いや、小規模検索サイトとイラストサイト運営してる…(合わせて一日3000viewくらい)
メールアドレス消したけどキャッシュが残ってるらしくてさ(泣

304 :教えてちゃんでスマソ:01/11/28 22:26
ポスペで受信してすぐに削除したんだけど大丈夫でしょうか?
開いただけで感染するのってOEだけですか?
一応、自分にメール出したら大丈夫だったんだけども。
これから、色々やってみよう…

305 :名無しさん@お腹いっぱい。:01/11/28 22:26
>>300
大丈夫だよ。チミのところにもまたウイルスメール来るだけだから。

306 :名無しさん@お腹いっぱい。:01/11/28 22:26
添付ファイルをからウイルスを駆除ないし削除するチェッカーはあるが
到達性のあるメールを感染しているからといって突っ返すのは
変じゃないか?

307 :名無しさん@お腹いっぱい。:01/11/28 22:29
もう素人には全員バイダのウィルスチェックサービスに入って貰いたいYO!
がんがん届く。
勘弁してくれ〜。

308 :名無しさん@お腹いっぱい。:01/11/28 22:30
>>303
そりゃ、お気の毒。

309 :ネット屋 ◆.t4dJfuU :01/11/28 22:30
>>268
製品版買わなくても対応できますよ。
このスレッドをよく読めば出来るはずです。頑張って!

310 :306:01/11/28 22:33
ん?弾いたのは>>293=送信者のメールサーバーか?
感染メールを外に出さない方針というのなら話はわかる。
送信者に感染していると自覚させるという意味か。

311 :215:01/11/28 22:34
今変わったの来た!
5通ぐらい来た中の一通だけど、ノートンで他のはファイルを検疫
してプレビューしても変化ないけど、そいつはプレビューすると
なんか窓開いて「OK/キャンセル」が出た!

気持ち悪いからすぐ削除したけど、件名が「Re:Re:なんとか」で
本文に「=なんとかなんとか=」となっていた。
メルアドはオークションの関係の知り合いだったけど、俺からの
返信かと思ってスキャン中....亜種かな?

312 :名無しさん@お腹いっぱい。:01/11/28 22:35
>>301
はじかれるのがおかしいんです。 いつもは送れるのに、、
たまたまエラーになったのかな? ダメモン

313 :306:01/11/28 22:36
>>310
× >>293=送信者
>>293の友人=送信者

314 :ネット屋 ◆.t4dJfuU :01/11/28 22:36
>>304
おっしゃる通りなので、恐らく大丈夫です。
心配ならば
http://housecall.antivirus.com/housecall/start_jp.asp
で検出してみて下さい。

315 :チンポ君:01/11/28 22:37
>>303
つ、つまり、、メアド掲載してるサイト管理人は
日ごろ交流の無いサイト閲覧者と交流はかりまくれるチャンス。。。
そ、そういう楽しみ方も有るには有る。

頭やわらかい厨房君は「応用」考えない様に。。。
たかがメール送信といえどセキュリティ的にはかなーりやばい。
敢えて書いとく。

316 :ネット屋 ◆.t4dJfuU :01/11/28 22:40
>>310
んむ。それはよいスタンスですね。
>>311
チェックしてみては?

317 :名無しさん@お腹いっぱい。:01/11/28 22:56
>>312
今も(というかその現象が起きたときに)
(1) >>312=>>293自身もその友人もBadtrans.Bに感染した状態だったの?
(2) >>293か友人もプロバイダのウイルスメールチェッカーのサービスを
  急遽受けられるようになったの?
  こういうサービスは有料オプションなので知らないうちに検閲を受けるとは
  思えないのだが。

未読メールに勝手に返信するメールだから>>293が気付かないうちに
ウイルスメールが送受信されていたのでは?
(件名にreがないので違うかも)

318 :303:01/11/28 22:57
>315
うっ。いっそのこと「応用」考えようかと思ってたよ(笑

そういえば、感染者の7割方がOCNなんだよな。
なんとかしろよOCN。

319 :名無しさん@お腹いっぱい。:01/11/28 23:03
「神奈川県警のサーバーがウイルス感染」
http://www.nikkei.co.jp/news/shakai/20011128CCCI052828.html

320 :名無しさん@お腹いっぱい。:01/11/28 23:07
>>315 これで厨房が釣れるかな。(w

321 :名無しさん@お腹いっぱい。:01/11/28 23:09
自分のところには来ないな〜とか思ってたら今来た。
初めてノートンが働いてくれてちょっと感動してみたり。

322 :名無しさん@お腹いっぱい。:01/11/28 23:11
>>319
鯖って、、、IISか??
通常業務も共用でこなしてたのか。。。
予算無くてデスクトッップPCに立てたのかな。
んで、スキル無いから当然通常業務の合間にコンソールで鯖管理と。
・・・・だとしたら最低だな。
誰だよ、システム卸したの。。。。子供に

323 :名無しさん@お腹いっぱい。:01/11/28 23:16
わたしも初めて受信しました。
開きますか?保存しますか?って聞いてきたので、
メッセージウィンドー閉じるためには、保存するしか
ないと思ってデスクトップに保存してしまいました。
MP3のアイコンができてた。
速攻消したけど・・はずかしい

ちなみにプレビューではみてませんが、削除した
メッセージを、送信者に返信をクリックしてしまいました。
それでもうアウトなんですかね?
削除トレイにいったんいれたら、削除した=ごみ箱って
ことでいいんですか?ごみ箱も中身けしましたけど・・
ちなみにウィルスバスター入れてます。検索したけど
発見されなかったし、フォルダの検索であやしいファイル
探したけど、検索結果は大丈夫だった。
ここにいる超くわしい方々がすごくステキにみえます・・

324 :名無しさん@お腹いっぱい。:01/11/28 23:23
スレの最初は駆除方法がいろいろ書き込まれてましたが、ようやく落ち着きつつ
あるのでしょうか?
私もここのスレ見て助けられました。プロバイダに電話したら、OSの再インス
トールしなければダメですねと言われてしまいました。もうこんないい加減な
答え方をするプロバイダは辞めます!

325 :名無しさん@お腹いっぱい。:01/11/28 23:24

あなたは感染から逃れました、よかったですね〜〜。
MP3アイコンをダブルクリックしたら終ってたけど・・・

326 :名無しさん@お腹いっぱい。:01/11/28 23:27
>324
プロ場からさっきメールきました。
防御策みたいなのが。
親切なとこがいいですよね。いざというときは。

327 :名無しさん@お腹いっぱい。:01/11/28 23:28
>>323
インタネトエクスプローラ使ってるなら、、、、
ブラウザの上、「ヘルプ」クリク、一番下「バージョン情報」クリク
でてきた窓の「更新バージョン」何て書いてある??SP2ならOK
・・・カキコの状況だけ見ると、、、多分大丈夫だと思うけど。

メッセージウインドウ開いた時は「キャンセル」押すこと

328 :(・∀・):01/11/28 23:28
素人なんで・・・
あの、マックでも感染するのですか?今回のは。

329 :名無しさん@お腹いっぱい。:01/11/28 23:29
既出かもしれませんが・・・
過去ログ読んだけど、どうやら出てないみたいなので
質問です。

この「BADTRANS.B」受信してしまい、削除のはずが
マウスの反応が悪く開いてしまいました。

ウイルスバスター2002で引っかかってはくれたのですが、
タスク検索をかけるとウイルスがいるようです。
ウイルス検索では引っかかりません
これはなぜですか?

逝ってよしとか言わないで、簡単にでもいいので
教えてください。

よろしくおねがいします。

330 :(・∀・):01/11/28 23:29
ちなみにブラウザはIE、です。

331 :名無しさん@お腹いっぱい。:01/11/28 23:32
>>329
再起動はその後した??
も一度再起動してタスク検索汁。
それでも居るようならまづい。。。

332 :名無しさん@お腹いっぱい。:01/11/28 23:32
>329
マジメな話、それメーカーに聞いた方がよくないか?

333 :323:01/11/28 23:34
>>327
SP2です。ニムダ騒動のときにバージョンアップして
おきましたので(^^)
ウィルスバスターもパターンファイルも
最新のものにしてますけど、あそこのホームページでは
パターンファイルはこの番号にしておいてね、って
2種類の番号が掲載されていますけど、私のは違う・・

334 :名無しさん@お腹いっぱい。:01/11/28 23:39
タスク検索とはウイルスバスター独自の用語?
メモリーに展開され活動しているウイルスのことかにゃ?

335 :名無しさん@お腹いっぱい。:01/11/28 23:41
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
ココまで目を通した。おいらのシオリ♪
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

336 :334:01/11/28 23:45
違うようだね。失礼

337 :名無しさん@お腹いっぱい。:01/11/28 23:47
>>329
まさか、、〜tempに居るんぢゃ無いだろな。。
検出元、ログで見てみ。一時フォルダの事。>temp
>>334
ヒントアリガト(w
自動スキャンのタスクなんて普段使わない漏れ。

338 :名無しさん@お腹いっぱい。:01/11/28 23:52
昨日うちにもRe:メール来た。でもその時はウイルスのことを
知らず、しかも添付ファイルが「YOU_are_FAT!.MP3.scr」
だったので、最近肥満を気にしていた自分への嫌がらせかと思って
別の次元で怒っちゃったよ…。

339 :名無しさん@お腹いっぱい。:01/11/28 23:54
>>338
んで、、ダブルクリックして無いだろね。。>YOU_are_FAT!.MP3.scr

340 :329 ◆UC1NVLFA :01/11/28 23:54
どうも、329です。
一応キャップつけときます。

えーっと、これから再起動してみます。
ちょっと用事ができて席外してる間に
レスありがとうございます。

では、見捨てないでくださいね?(>_<)

341 :名無しさん@お腹いっぱい。 :01/11/28 23:57
件名Re のメール来て 開いてしまったのですけど
トレンドマイクロのオンラインスキャンでは反応なし・・・・
感染したかどうかもわからぬ状態。。。。

メール開いたとき MediaPlayer起動したから やばいな〜とおもったのですが
どうなんでしょうかねぇ・・・・
kernel32.exe も kdll.dll も見つからないときは大丈夫でしょうか?

メール送信者はBADTRANS.Bに感染したっていってました。。。

342 :338:01/11/29 00:01
>339
開いてないよ〜。一瞬デブの歌?と思って見たくなったけど。
でもそれ以前にMacなもんで大丈夫?かと。

343 :名無しさん@お腹いっぱい。:01/11/29 00:02
>>330
マッカーは感染しないよ。EXE自体が無理。

344 :名無しさん@お腹いっぱい。:01/11/29 00:02
さっき来たのはノートンがメル鯖上でキャッチ。でも昨日来たのは2通とも
ノートンを通過してしまった。幸い、電八はbase64に対応してないので、
テキストとして覗いて添付ファイルの中身が.pifファイルってのを確認して消した。

せっかくの電八だから、次からはサーバー上でヘッダ見て消そっと。

345 :名無しさん@お腹いっぱい。:01/11/29 00:03
あのさ、
ダエモンに弾かれた人(>293だっけか)
頭の _ をカットしただろうね。
あるいは、ジェシーにメール送ったとか(藁

346 :名無しさん@お腹いっぱい。:01/11/29 00:04
>>341
>メール開いたとき MediaPlayer起動したから やばいな〜とおもったのですが
本当は、、カナ-リヤバイと思うんだけど。。。
MIMEタイプは音楽指定>BADTRANS
パッチ当たってないとMediaPlayer立つ場合有り。
ってーか、、IE5xだと、、SP2当たってる??

347 :341:01/11/29 00:10
>>346
SP2にしてますよ〜 うん今確認。
やっぱりやばいですよね。。。。

348 :329 ◆UC1NVLFA :01/11/29 00:10
どうも・・・331、332、337さん
再起動してきました。
で、もう一回タスク検索かけてみました。
どうやらウイルス居なくなってる模様です。
最後まで検索はかけてないのですが、ひっかかるファイル数を超えても
出てこなかったので、中断してここに報告&アドバイスを貰おうと
やってきました。(^^;

んで、今は居ないですが、居たところは
C:\_RESTORE\TEMP\A?????.CPY
ってところでした。
???←はちょっと覚えきれなくて?にしましたけど(;^_^A アセアセ

でてこない=もう安全って事ですかね?

349 :名無しさん@お腹いっぱい。:01/11/29 00:16
>>348
MeのRESTOREは上の方に説明あったけど、Meか勝手にバックアップしただけ。

350 :名無しさん@お腹いっぱい。:01/11/29 00:18
>>348
既出問題に格下げ。

351 :329 ◆UC1NVLFA :01/11/29 00:18
>>348

と言う事は、安心してもいいって事ですか?

再起動

ウイルス検索

出ない。

安心

(゚д゚)ウマー
ですかね?(^^;

352 :goon:01/11/29 00:19
過去ログを見ましたが、2件しか書かれておらずはっきり断言されていないので
どうか教えて下さい。
【添付なし】のBADTRANS.B Re:形式メールが3通着ました。
(添付ありの形式メールは1通も着ていません。)
メールを見ましたが、感染したと言えますでしょうか。

オンラインウィルスバスターを利用した所、感染していないと表示されましたが
不安が払拭されません。どうぞ教えて下さい。お願いします。

353 :ネット屋 ◆.t4dJfuU :01/11/29 00:19
>>328
マックには感染しません。
>>341
まず大丈夫。
>>348
MEの自動修復が効いてます。このスレに答えあります。

寝ます(w
おやすみなさいませ

354 :名無しさん@お腹いっぱい。:01/11/29 00:22
>>351
トレンドマイクロのページにサポートっていうのがあるから、
そこに対処法が載ってるよ。

355 :名無しさん@お腹いっぱい。:01/11/29 00:23
>>347
ダウンロード確認ダイアログ出た??
そいで、キャンセル押してれば大丈夫。

356 :名無しさん@お腹いっぱい。:01/11/29 00:23
>>352
添付なし?メーラーは何を使ってますか?

357 :名無しさん@お腹いっぱい。:01/11/29 00:24
まだ書かれていませんが、このウイルスはWEBメールの場合でも
プレビューしただけでやっぱり感染してるの?
(SP2を入れてなければ)

358 :名無しさん@お腹いっぱい。:01/11/29 00:25
>>352
大丈夫でしょう。
添付ファイルが本文テキストに展開されて受け取った知人がいますが、
大丈夫でした。実行ファイルではないですものね。
添付ファイルがなく、本文も空白のメール(差出人は_つきのメールアドレス)
というのを自分は受け取ったのですが、ためしに開けて、その後スキャンしても何も出ません。
でもテキスト展開はともかく空白になってた理由は?です。

359 :名無しさん@お腹いっぱい。:01/11/29 00:25
やっぱり、ウィルス送信者に親切にメールした方がいいんですかね?
全く知らない人ばっかりなんですが…何処でうちのアドレス拾ってきてるのか本当に謎だけど。

360 :329 ◆UC1NVLFA :01/11/29 00:25
>>354

どうも御親切に(o*。_。)o
いい人ですねぇ。
>>350
はいはい、過去ログみたよ。
分かったからねー
どうもねぇー
トレンドマイクロ逝ってくるよ。

361 :名無しさん@お腹いっぱい。:01/11/29 00:26
>>357
Hotmailでは安全を確認。
他のwebメールはタイトル見て判断(webメールにより断言できない)

362 :347:01/11/29 00:27
>>355
ダイアログでてキャンセル押したような気がします。。。曖昧。
なんのダイアログだか覚えてませんが。。。

もう一度スキャンして あとkernel32.exe やなんかがないか確認もしてみます。
ありがとでした

>>352
僕も添付なしだったかも。。。

363 :352:01/11/29 00:34
>>356さん
outlookです。なぜ添付されていないのかが不思議です。
BADTRANS.B Re:を装ったイタズラメールでしょうか?
>>358さん
有難うございます。安心しました。

364 :名無しさん@お腹いっぱい。:01/11/29 00:36
>>362
「トレンドマイクロウイルスデータベースより無断転載」
badtrans.bね
ただし、ウイルスコードのバグのためか添付ファイルのエンコード情報が正常に記述されない
状態でメール送信を行う場合があることが確認されています。この場合、添付ファイルは正常
にデコードできず言わば壊れて実行不可能な状態になりますので、ウイルス活動の危険もあり
ません。


つまり、肝になる実行体添付部分のbase64コードが壊れてる。可能性有り。
ソース見なければ壊れ加減わからないけど。添付表示されない場合も性有り

365 :名無しさん@お腹いっぱい。:01/11/29 00:36
>>362-363
添付がないと実行できないので、
スキャンして出なければ大丈夫でしょう。

366 :364:01/11/29 00:39
>>364
なんか文面無茶苦茶。。反省汁。
場合も性有り→場合も有り。

後は、サーバで対策打って、転送過程のどこかで添付カットされたか。

367 :363:01/11/29 00:45
>>364さん>>365さん
有難うございます。
心から感謝致します。
今日は安心して眠れます!

368 :名無しさん@お腹いっぱい。:01/11/29 00:47
ところでBADTRANCEが仕掛けたバックドアからキーストロークやパスを抜くにはっどうすればいいんだろう
とかふと思ったり

369 :名無しさん@お腹いっぱい。:01/11/29 00:53
ユードラだけど添付ないように見えてるが、きっちり
アタッチフォルダ(添付ファイルフォルダ)に
ありますね(^_^;

370 :チンポ@厨房:01/11/29 00:59
>>368
ソースデスアセ汁。キーログファイルの指定転送先メアド抜く。
該当メル鯖ハック。
・・・・んなわけないか(w

若しくは、、、該当キーログファイル感染者から直接抜く。
抜き方は、、、自分で考える。
意外と簡単だったり(w
スクリプト組める程度のスキルでも逝けると思われ。

但し、キーログルーチンのタイミング有るみたいね。。
厳密にはbadtransがバックドアではない。。。それ以上は言わない。
実行するなよ。。。マヂで(w
ピーポ君に通報だ。

371 :あずま:01/11/29 01:01
私のところには、全く来ません・・・
友達少ないんです・・・

372 :名無しさん@お腹いっぱい。:01/11/29 01:05
damemon でなく

DAEMON  でした、、、
これってただのエラーで戻ってきたのかなーー
やっぱウイルス??

373 :名無しさん@お腹いっぱい。:01/11/29 01:06
>>371
MLに入れや。
MLによってウイルスの流量が全く違って面白いよ。

374 :名無しさん@お腹いっぱい。:01/11/29 01:09
ウイルス貰うためにML入るのか?(w

375 :名無しさん@お腹いっぱい。:01/11/29 01:17
Re形式じゃないけど、きたメールをノヲトンが
badtransって認識しました・・・・

376 :対策取れよ!:01/11/29 01:24
もうメールチェックしないで寝てくれ。
頼むから。

377 :名無しさん@お腹いっぱい。:01/11/29 01:26
ふと思った。
BADTRANSを受信した数=親友の数 って気がする。
折れの場合5通→親友5人 当たってるYO!

378 :名無しさん@お腹いっぱい。:01/11/29 01:36
>>377
所属する交友グループのセキュリティ意識の高低で
差は歴然とすると思われ

379 :名無しさん@お腹いっぱい。:01/11/29 01:43
ウィルスメール来て
プレビューしちゃったんだけど本文なし
添付でATT〜とかいうtextファイル。
添付はひらいてないです。

恐くなってトレンドマイクロのオンラインスキャンしたけど
反応なし。
自PCでhotmailにメール送ったけど反応なし。

これなら大丈夫といえますか?


ていうか、ノートン2002の使えなさに
アンインストールしちゃったことを悔やみ中。

380 : :01/11/29 01:46
>>376
同意

381 :名無しさん@お腹いっぱい。:01/11/29 02:02
>378
BADTRANSを受信した数=お馬鹿な知り合いの数

だと思うのだが、どうか。
俺のとこには150通来たがな…(現在も続々増えてます)

382 :名無しさん@お腹いっぱい。:01/11/29 02:04
OE4.72使ってるけど、ウィルスメールをプレビューするとOEが落ちちゃう。
感染はしてない模様。一応プレビューOFFにしておいた。

383 :名無しさん@お腹いっぱい。:01/11/29 02:27
「Re:」という名のメールを貰い、開けてみたら英文が、、、
添付ファイルはなかったし、kernel32.EXEもなし。
オンラインチェッカーかけてみたけど何もないって言われたんですが
再起動が怖い初心者です(汗)

大丈夫なんでしょうか、、

384 :名無しさん@お腹いっぱい。:01/11/29 02:44
あ・・・・・・・・・あ・・・・・・・・今頃気付いた・・・

あのさ、これ・・・
WEB Archiveの方でサイト見た奴からも来るってことだよな・・
サイト内のメアド消してもダメなわけだよ・・・最悪だ・・・・・

385 :名無しさん@お腹いっぱい。:01/11/29 02:47
再起動すら出来ない場合はどうしたらよいのでしょうか?

386 :名無しさん@お腹いっぱい。:01/11/29 02:47
ウィルス送って来た人についてるよメールを送ってた。
so-netの人に送ったのが、デーモンで返って来た。
なぜか添付ファイルつき。なぜ?
自分は感染してないはずなんで、理由が分かりません。

無駄にウィルスもらいそうだし、どんどん増えてくるし
もう全部報知…。

387 :名無しさん@お腹いっぱい。:01/11/29 02:49
>>386
デーモンで戻ってきたら元々のメールが添付になるのでは?

388 :ビク〜リ:01/11/29 02:50
今日は添付ファイル(ウィルスね)がタプーリ届いた。
掲示板書き込み用のメールアドレスにばかり届いてる。
色々な設定を駆使してるので、今の所大丈夫っぽい。
ま、油断禁物だけどな。

皆も対策ガムバレ。

389 :名無しさん@お腹いっぱい。:01/11/29 02:50
>>377
見ず知らずの人からしか来ていませんが何か?

390 :ビク〜リ:01/11/29 02:52
林檎はウィルス被害どうなんだ?
どこの対策サイト行っても窓の事しか書いてねーんだよな。

391 :389:01/11/29 02:52
>>388
うちは逆に、今はほとんど使ってないアドレスに だけ 2通届いた。

392 :386:01/11/29 03:06
>387
いつもはデーモンでも添付はつかないと思うんだけど
バイダによって違うんでしょうか。
でも、そう思ってもう寝ます。

つーか、まだ来るよ…。鬱

393 :名無しさん@お腹いっぱい。:01/11/29 03:20
Becky使ってるけど大丈夫かな?

394 :名無しさん@お腹いっぱい。:01/11/29 03:24
今朝テレホ終了間近に
差出人が^RA、件名がRE;PASS WORDの添付メールが届きました。
サイズは40KBだったんですが、
本文は真っ白だし添付ファイル自体も0KBのtxtファイルが1つのみ。
差出人に心当たりはないし
届いたアドレスでパスワードの請求をした覚えもないので
ファイルの中身を見ずに削除したんですが、
ここで話題になってるメールパターンと違っているので分かりません。
こういうウイルスも出回ってるんですか?
それとも本当にただのパスワード通知だったんでしょうか。
ちなみにSP2になっているためか、
オンラインスキャンではウイルスは検出されません。

395 :名無しさん@お腹いっぱい。:01/11/29 03:25
>393
漏れもベッキーだ。
最初の一通はノートンのウィルス定義更新してなくて
検知されなかったけど、メール見ただけなら問題なかったよ。

んで最近は多すぎるんで、検疫するのも鬱陶しいから
リモート機能で受信前にサーバから消してる。ベッキー便利。

396 :389:01/11/29 03:31
さっきメールチェックしたら、また ほとんど使ってないアドレスに だけ
見ず知らずの人から1通来てました。
なんでだろ。ほかのよく使うアドレスには全く来ないなんて。

397 :389:01/11/29 03:34
今日のメールの差出人を検索してびっくり。某政党の某市会議員のアドレスでした。
セキュリティー対策しっかりしろよ。

398 :九州男 ◆8U2HuhRg :01/11/29 03:39
俺も晒しアド(ホットメール)にいっぱい来てる(w
でも今はホットメールでは感染メール開けないみたい。
対処したのかな?

でも今回は参った。
ウイルスだなぁ〜と思いながらも何故かダブルクリック!(爆
気が触れてたとしか思えん。(ちなみにこれホットメールね)
ホットメールのマカフィ信用しすぎたってのもあるかな・・・?

更にどうかしてたのはファイヤウォール反応してるのに禁止に
するつもりでOKクリック!(カナーリバカ)

速攻切断!

あの短い時間で俺も見知らぬ人に感染させてしまったのだろうか?

でも今回の事で色々発見!
アウトルックのアドレス帳って他のがアクセスすると警告したりとか・・・

ちょっと面白かったのは不謹慎?

399 :名無しさん@お腹いっぱい。:01/11/29 04:07
スタート→検索→kernel32.exeたちが出なければとりあえず
安全ですかね?
でもこのサポートされない糞古いマカフィーはやめて
新しい駆除ソフト買うかな・・。まだ怖いし・・。

400 :名無しさん@お腹いっぱい。:01/11/29 04:11
あとパスワード変えたほうがいいとプロバイダからメールが来たんですけど、
何のパスワードを変えたらいいんですかね…

401 :名無しさん@お腹いっぱい。:01/11/29 04:23
hotmailやgoomailみたいなwebメールでも感染しちゃうんですか?

402 :名無しさん@お腹いっぱい。:01/11/29 04:34
するでしょ。

403 :名無しさん@お腹いっぱい。:01/11/29 04:41
今日までに添付ファイル付きと、添付ファイル無しテキストのメールで
件名:Re_スタイルが増えてるんだけど、どれもきっちりの40kだったり、
中には知っている差出人で1kの件名:ウィルス……ってのまできている。
添付ファイル無しで40kのテキストメールっていうのは開いてもいいものだろうか?
ノートンの最新定義でひっかからないんだけど……。
差出人知っているヤツなので気になる。

ニムダの時の比で無い勢い。
どうして、他の板(ニムダの時に元気だったニュース板とか)は
あまり騒いでいないのかなぁ?

404 :バイセク:01/11/29 04:48
>>390
怖いもの見たさでMacで開いてみた(藁
当たり前だけど大丈夫
Macから見たらただのわけ分からんファイルだったよ
当分はMacでメール受信するかな。

405 :名無しさん@お腹いっぱい。:01/11/29 04:58
>404
知り合いだったら確認すべし。
私も覚えのある件名とアドレスでやられました。
参考までにこれです
 ↓ ↓ ↓
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html

406 :マカ:01/11/29 05:01
>>404
>怖いもの見たさで
私も(藁

アウトルックで表示したら「四角」の模様?みたいなのが
ポツーんと見えるのみ。
WEBメールにも来てたので、ファイルの名前を確認したら
「Humor.MP3.scr」だったよ。

407 :404:01/11/29 05:05
>>405
おいらじゃなくて>>403にですよね?
>>406
こういう時Macがあると良いね。
でも、Macはかちゅが無いのでココはWindowsで見てるけどね(藁

408 :マカ:01/11/29 05:17
>>407
悲しいけど「こういう時」だけね(藁

409 :XPユーザー:01/11/29 06:16
先週買ったXPプレインストールパソコンでウイルスメールを受信した。
OUTLOOK EXPRESSはプレビューONにしてあったのでそのウイルスメールを
見てしまった。しかし添付ファイルは開かずに削除。
でも心配だったので

http://www.symantec.com/region/jp/securitycheck/

でウイルスチェックしたら異常なし。

過去の書き込みを見るとXPプレインストールPCに入っているOUTLOOK EXPRESS6ではプレビュー
だけなら感染しないようなニュアンスだけど

XPにプレインストールPCに入っているOUTLOOK EXPRESS6ではプレビューだけなら
100%感染しませんよね〜〜〜???
他人にウイルスメールをばら撒きたくないのでちょっと心配。。。

410 :名無しさん@お腹いっぱい。:01/11/29 06:26
>403
こんなとこで聞いてるヒマあったら本人に確認すりゃいいのにわからん人だ

友達同士でも添付ファイルがある時は「**ってファイル添付したからね」って
本文中に書いておくようにして、それがない時は捨てるようにしなよ。

411 :名無しさん@お腹いっぱい。:01/11/29 06:49
とりあえずFromヘッダが"_"で始まるメールははじく、でいいのかなぁ。

procmailで自動で"_"はずしたアドレスに、警告リプライを自動で
するようにするか。

412 :名無しさん@お腹いっぱい。:01/11/29 07:28
昨日から12・3通来た

413 :名無しさん@お腹いっぱい。:01/11/29 07:34
大流行だね。

414 :名無しさん@お腹いっぱい。:01/11/29 08:36
うちにも着てばら撒いてしまった、、、鬱。鬱。
修復完了して、謝罪メールを送ったけど、みんな怒ってるだろうね。
オマエの人間関係はこんなモンかと突っ込まれたら言い返せないけどね。
さよなら、、、、

415 :名無しさん@お腹いっぱい。:01/11/29 08:51
>414
俺んとこには、普段交流のない人(サイトの閲覧者だと思う)から何通もウィルス来てさ。
あなた感染してますよ、駆除しないと危ないよってなことを細かく書いて、
ウィルス関連の対策ページも紹介したのをテンプレ返信してたんだけど、

「ええーやっぱりですかーっ、びっくりですよね!よくわかんないけどがんばります!
っていってもなんのこっちゃ!なんだけど。とりあえず今日は無理なんだよねっ、忙しいんだ〜☆」

という、ひねり殺したくなるような文を返してきた奴がいる。

テンプレ警告、30人くらいに返したけど、
「あのー、これどうしたらいいんですか?」
「アセアセ…!困ったな〜」
「初心者なのでよくわからないですー、教えてください!」
なんつうレスが何通も返って来た。

俺にとっちゃ謝罪メール送ってきた時点で充分免罪だよ。
もう警告送り返すのやめたけどな。

416 :名無しさん@お腹いっぱい。:01/11/29 09:09
初心者ですみません。今回のウイルス
IE4.0ならだいじょぶなのですか?

417 :名無しさん@お腹いっぱい。:01/11/29 09:31
大丈夫なわけなかろう。IEの最新VERは6だ。6。
何年ぱそ使ってるんだ、、、。
4っていつごろだっけ?3年位前?それでまだ初心者なの?

俺のところ,埼玉の某行政団体からきた。
一応、HPの公開メアドと送ってきたメアドに感染してるぞゴラァ!
ってやさしく書いて送っておいた。
送信元アドレスから帰ってきちゃったのは、そういうことなんだ。
ま、いいや。

418 :名無しさん@お腹いっぱい。:01/11/29 09:43
さっき409のトコでウィルスチェックしたら1個のウィルスハケーン!
しかもかちゅ〜しゃ。

なんでかちゅ〜しゃが!!と思ってたら「virusください」のログに反応していただけだった。

鬱氏・・・。

419 :403:01/11/29 09:46
>406
ありがと。確認してみまっす。
やっぱり知り合いだと不意をつかれるっていうのはありますね。
あれからまた2通ほどきて、自分にしては大盛況です。
>410
そーっすね。ま、早朝はヒマなものですみません。

ただ、その到着メールアドしか知らん人に「返信」でなくて「新規」で送っても
今はムダなだけだろーか……?ま、送ってみよう。よし。

420 :名無しさん@お腹いっぱい。:01/11/29 09:58
>417
お答えありがとうございます。大丈夫じゃないんですね・・
最近パソコン譲ってもらったばかりなんです。

知り合いからre(題名は文字化け)で添付付きメールきて、
文面プレビューしようとしたら強制終了になってしまって。
感染したんだろうか・・

421 :名無しさん@お腹いっぱい。:01/11/29 10:11
サクッと削除してから思った。さっきの人に返信しときゃ良かったナァ…、と。
むかぁしに何通かメール送った記憶がある人だったんだよナァ…
アドレス帳のデータ一度飛んだからもう残ってないんだよナァ…
再度ウィルス付きでもやってこないかナァ…

422 :ネット屋 ◆.t4dJfuU :01/11/29 10:35
>>409
IE6プレインストールのXPなら、既知のウィルスにはプレビューのみでは
感染しないようです。
>>416
IE4は感染する恐れがありますとM$のページにかかれています。
http://www.microsoft.com/japan/technet/security/nimdafaq.asp#b-1

423 :名無しさん@お腹いっぱい。:01/11/29 11:02
来るね〜Re:がさ〜。
多くのワームってシステムを致命的に破壊するわけじゃないから、まだマシ。
空メール受信して、きょうび、いちいち無闇に怒る奴はむしろユーザー失格だと思う(笑)
ネットからワーム系のウィルスが絶滅するとはちょっと考えられないし・・・・

424 :名無しさん@お腹いっぱい。:01/11/29 11:05
メール受信時に「W32.Badtrans.B@mm」がノートンに引っかかったので
シマンテックの説明どおり削除しようとしたんですが、
(OSはXP Home、メーラーは鶴亀)
Kernel32.exeが検索でヒットしない、レジストリにも
RunOnceに Kernel32 kernel32.exe はない。
XPって、Win2000、NTと同じカーネルだから、ウィルスの処理も
同じですよね?

425 :名無しさん@お腹いっぱい:01/11/29 11:12
mail@immoral-angel.com
こいつが犯人だ。チェーンメール送り付けといたよ。

426 :ネット屋 ◆.t4dJfuU :01/11/29 11:22
>>424
うーん、カーネルというよりはIE5と6のWebbrowserControlの違いでしょう。
厳密には、IE5や5.5での、98,SE,MEのコントローラと、2000のコントローラは別物。
IE6は更に別物らしいですね。
XPの場合IE6が最小構成でなく最初から入っているので、プレビューだけでは
感染しないはずです。注意が促された際、「キャンセル」を押していれば問題は
ないと思います。

427 :名無しさん@お腹いっぱい。:01/11/29 11:25
すいません、質問です。
検索でkernel32.exeが見つからなかったのですが、
それでも念のためsystemファイルを調べてみた所、
kernel32.exeではなくkernel32.dllってのが見つかったんですが…
これは削除した方がいいんでしょうか。
そして私はもう感染しちゃってるんですかね?

428 :名無しさん@お腹いっぱい。:01/11/29 11:26
>424
メール受信時に脳豚で引っかかったんだったら感染してないよ。

429 :名無しさん@お腹いっぱい。:01/11/29 11:26
>427
消すな。システムが起動しなくなるぞ。

430 :ネット屋 ◆.t4dJfuU :01/11/29 11:27
>>427
それ(Kernel32.dll)大事。消しちゃダメ。OSが使います。

431 :名無しさん@お腹いっぱい。:01/11/29 11:29
じゃあkernel32.dllは無害なんですね?
皆さん回答ありがとうございます。

432 :431:01/11/29 11:30
431=427でした。
初心者ですいません。ありがとうございました。

433 :名無しさん@お腹いっぱい。:01/11/29 11:34
>>424
それはW32.Badtrans.B@mmが添付されたメールは受け取ったけど、
感染前に駆除したんなら、Kernel32.exeなんかなくて当たり前です。
メールを送信した側のPCにはKernel32.exeがあるでしょう。

434 :名無しさん@お腹いっぱい。:01/11/29 11:34
>423
空メール受信して腹が立つんじゃくて
ネットやるのになんの対策もせずに
あっさり感染しちゃう奴に腹が立つんだよーン…

435 :九州男 ◆8U2HuhRg :01/11/29 11:40
>398で書いたけどある意味確信犯な僕は
更に逝ってよしでしょうか?

436 :名無しさん@お腹いっぱい。:01/11/29 11:43
とりあえず私のところにも来たので報告。
OSはWIN98se。ブラウザはIE5.0のSP2で修正パッチはたしか入れた。
来たのは件名「RE:」で差出人は文字化け。
差出人のメルアドの前に_が入っている。
添付ファイルなし。プレビューしたとたん何かちっこい
画面は一瞬(どんな画面なのか見えないほど一瞬)でるものの、それだけ。
何回やっても同じ。オンラインスキャンでも何も発見されない。
Kernel32.exeもない。これはSP2と修正パッチのおかげで
感染しなかったと考えていいのでしょうか。もしそうなら入れといてヨカタ。

437 :名無しさん@お腹いっぱい。:01/11/29 11:50
違う面から見ると、こういうウイルスは結果的に
IE信者を増やすのだろうか・・・そう考えると、
実はあの会社がばら撒いたなんてこと・・・ないよね?(^^;

438 :名無しさん@お腹いっぱい。:01/11/29 11:55
>>409のオンラインスキャンしたんだが、結果ページ見て激しく萎えた。
いくら「スキャン結果提出者のみ」だからって、感染者30%超って.....
問いつめたい、小1時間程問いつめたい、、、

439 :ネット屋 ◆.t4dJfuU :01/11/29 11:58
>>436
OSが違うのでなんとも言えませんが、おいらのPCはW2Kで>>436と全く同じ
動きをしました。そして見事に感染していました。一瞬小さい四角が出て、
それだけで、system32の中にファイルが3つ出来ていました。SP2も当てたと
思ったんですけどね。その後確認したら、修正パッチが不足していたようで、
ウィルス削除後、修正パッチも当てました。
いずれにしても「オンラインスキャン」で発見されなければ大丈夫だと思います。

440 :名無しさん@お腹いっぱい。:01/11/29 11:59
>>436も書いてるけど、5.01SP2ならO.Eでメールをプレビューしても
感染はしないんですか?

441 :名無しさん@お腹いっぱい。:01/11/29 12:00
>440
プレビューしたときにダイアログが出て、なおかつキャンセルしたなら大丈夫。
それ以外は感染したと考えるべし。

442 :440:01/11/29 12:03
>>441
ありがとう。

443 :名無しさん@お腹いっぱい。:01/11/29 12:16
感染してどのくらいでウイルスメールばらまくのかな?
気付いてけっこうすぐ感染ファイルは削除したんだけど
この一時間の間にもうメアド持ってる人には全部
ばらまいちゃったんだろうか・・あああ

444 :名無しさん@お腹いっぱい。:01/11/29 12:20
>443
1時間もあればばら撒いたあとなのでは…ご愁傷様です。

445 : :01/11/29 12:27
今日はほんとうに多いなり。Nortonいそがしそ

446 :名無しさん@お腹いっぱい。:01/11/29 12:31
うっかりkernel32.dllを削除しちゃった場合は

MS-DOS モードで再起動次のコマンドを入力します。
scanreg/restore

これでレジストリを復元すればOK。

そんな私はさっきやっちゃった人…(w

447 :名無しさん@お腹いっぱい。:01/11/29 12:34
IPAセキュリティーセンターの情報、更新されてた。

        「W32/Badtrans」ウイルスの届出急増 !!

だそうな。相談・届出300件超(11月28日 15:00現在)。今日は1,000件突破しそう。

「W32/Badtrans」ウイルスの亜種に関する情報 (2001.11.29 更新)
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

448 :名無しさん@お腹いっぱい。:01/11/29 12:50
うちにもウイルスメール来てた。
しかも某大学だった・・・。
そして報告したのに謝罪メールはなかったよ。
嘘だと思ってるのかな?

449 :名無しさん@お腹いっぱい。:01/11/29 12:53
>>448
まだ復旧してないのかもよ?
もうちょっと待ってあげなよ。
そうやって謝罪謝罪ってあんた韓○人かい?

450 :名無しさん@お腹いっぱい。:01/11/29 12:56
448
故意に送りつけた訳じゃないんだから許してやれよ

451 :名無しさん@お腹いっぱい。:01/11/29 12:59
>>449
ワラタ

452 :名無しさん@お腹いっぱい。:01/11/29 13:21
436>>439レスどうもです。確認したら修正パッチはバッチリ入ってました。
やはりここが分け目だったかと。あわててもう一つのまだ感染してないパソコンにも
修正パッチ入れたっすよ・・・。やはりカギはSP2→修正パッチですね。
あと、私の場合、DLするときとかセキュリティーの警告とかで出る
くらいの小さい画面(ダイアログというの?)
それが一瞬出るんだけど内容がなんなのかは見えないくらい早く
自動的に消えてしまうのです。小さい四角ってそれですか?だったら
状況は全く同じだったと言うことになりますね。

453 :名無しさん@お腹いっぱい。:01/11/29 13:33
まだ修正パッチ入れてない方に。ここの製品別修正プログラムから
自分のバージョンの修正パッチ探して入れませう
http://www.microsoft.com/japan/technet/security/current.asp
これ以外の対策を私は知らん

454 :さるさる:01/11/29 13:49
>>450
ほー、過失であっても十分責任はあると思うけどね。重過失といっても
いいくらいだし。

455 :名無しさん@お腹いっぱい。:01/11/29 13:54
SP2=修正パッチ・・・だよね?

456 :名無しさん@お腹いっぱい。:01/11/29 13:59
セキュリティ板もレベル落ちたな(w

457 :名無しさん@お腹いっぱい。:01/11/29 14:01
>454
同意
故意じゃないから初心者だからってイイワケはもう聞き飽きた

458 :名無しさん@お腹いっぱい。:01/11/29 14:05
>>448=454
うーん、故意でもなく新型のウイルスに汚染されたやってしまった事を
重過失っていうのは無理があると思うよ。
被害妄想強すぎ。
そのメールを開いて実行しなきゃ殺す!とか脅迫されたなら別だけど。
感染して送ってしまった人も、
それは又受け取ってうっかり実行しちゃった人も
同じウイルスによる被害者なんだからさ。

ここを最近見てる人で感染しちゃった人って多いと思うけど
気にせず頑張りなー。

459 :名無しさん@お腹いっぱい。:01/11/29 14:08
>456
え?レベル落ちたって
BADTRANS.B程度のもん送りつけられたくらいで
過失だ被害だ騒いでる事じゃないの?

460 :ネット屋 ◆.t4dJfuU :01/11/29 14:08
>>455
SP2「も」修正パッチです。
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=ms01-020

で、その他にも修正パッチなるものがあるらしく、Updateの方法によっては
一部抜けたりすることがあるのかな?
よくわからんが、わたしのPCはSP2を当ててあったにもかかわらず、感染し、
http://windowsupdate.microsoft.com/
に行ったら、昨年ぐらいの修正パッチが何故か当たった。今年の分は当たっていた。
不思議な状態に陥っていたようだ。
http://www.microsoft.com/japan/enable/products/security/

今のところ私の結論は、
http://windowsupdate.microsoft.com/
行って、製品の更新→重要な更新 があるなら、それをやってりゃOKだと
認識しています。間違っていたらすまん。

461 :名無しさん@お腹いっぱい。:01/11/29 14:14
>460
「も」、だったんですか・・・ふむ。
じゃ、念のためもう一度弄くってみます。
ありがとう御座いまシタ!!

462 : :01/11/29 14:15
>>409のオンラインチェックってバージョン古くない?
最終更新日付: October 17, 2001
ってこれじゃ最新ウィルスに対応してなさそうな気がするけど大丈夫?

463 :ネット屋 ◆.t4dJfuU :01/11/29 14:27
>>462
M$も2001年3月30日には既知として公開していたようだから大丈夫かな?
最新ウィルスとは言え、半年前にわかっていたセキュリティホールを
利用しているだけのようですから。なのに感染した漏れって一体・・・鬱

464 :名無しさん@お腹いっぱい。:01/11/29 14:32
とっとと6に乗り換えたら。

465 :名無しさん@お腹いっぱい。:01/11/29 14:34
とくに問題無いならネスケに変えたほうがいいよ
ほんとに

466 :ネット屋 ◆.t4dJfuU :01/11/29 14:37
>>464
なんかこれをきっかけにIE6にするのって、M$の策略みたいでやだったんだけど、
屈して今しがた6にしました。(鬱恥泣
最小構成はだめっすからねーIE6。標準で入れましょう。

467 :九州男 ◆8U2HuhRg :01/11/29 14:40
でも6って激重ですよねぇ?

468 :名無しさん@お腹いっぱい。:01/11/29 14:41
>>466
俺はIEネギにしたぜ。

469 :名無しさん@お腹いっぱい。:01/11/29 14:45
>>467
5.5よりは軽いと思う。

470 :名無しさん@お腹いっぱい。:01/11/29 14:45
>>467
全然

471 :名無しさん@お腹いっぱい。:01/11/29 14:48
漏れは添付は開かないから関係が無い・・・けど、この木馬が騒がれる前に、アンチドートでメール検査したら引っ掛かった。
アンチドートは素晴らしいと思ふよ。

472 :名無しさん@お腹いっぱい。:01/11/29 15:01
漏れにもメール来ました
プレビューすると「警告 ファイルを開いています
C:\WINDOWS\Temporary Internet Files\Content.IE5\・・略・・・\IMAGES.D.pif」

そして、ファイルを保存、開くの選択になりました。
フロッピーに保存してみると、添付本体でなくショートカットができていました。
OEの削除フォルダーに入れ、オンラインスキャン。
感染ファイル0なんで、漏れは感染大丈夫みたいね。
けど、OEの削除フォルダーにあるのになんで検出されてないんだろ?
そして「開いています」これが気になる。w
プロパティでメールのソースも見てしまった。
本当に感染してない?

473 :ネット屋 ◆.t4dJfuU :01/11/29 15:06
>>468
IEネギってなーに?
>>472
オンラインスキャンで感染ファイル0。これを信じるしかないかと。

474 :472:01/11/29 15:07
>>473
来たのが、さらに最新の亜種って事ないよね。
まーいいや w

475 :名無しさん@お腹いっぱい。:01/11/29 15:09
うちにも2通届いた。
どこからだろう・・・?
差出人、化けてるよね。

476 :名無しさん@お腹いっぱい。:01/11/29 15:09
>>472セーフモードでやるべし。以上。

477 :472:01/11/29 15:12
>>476
セーフモードでオンラインスキャンって事でしょうか?

478 :ネット屋 ◆.t4dJfuU :01/11/29 15:13
>>474
「IMAGES.D.pif」でウィルスの検索したけどなかった。
新種なら大発見(^^;

479 :名無しさん@お腹いっぱい。:01/11/29 15:18
>>477違うよ。。。アンチくらい持ってるんでしょ?だってオンラインなんて駆除できんよ。発見だけだから、気分が悪くなるだけじゃん(W
スレッド違いだけど、持ってないなら無料のAVGをお勧めする。

480 :472:01/11/29 15:19
>>474

ここを参考にすると、いろいろ一致してるんでこのウィルスだと思うのだが


添付ファイル名:

以下の単語の組合せで、拡張子が2重についています。

  xxxxxx.yyy.zzz

最初のxxxxxxは、

fun, Humor, docs, info, Sorry_about_yesterday, Me_nude, Card, SETUP,stuff, YOU_are_FAT!, HAMSTER, news_doc, New_Napster_Site, README, images, Pics, SEARCHURL

のうちから任意の1つ。

2番目のyyyは、DOC, MP3 から任意の1つ。

最後のzzzは, pif, scr から任意の1つ。

例えば、 Sorry_about_yesterday.DOC.pif や Humor.MP3.scr という添付ファイル名になります。


ttp://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

481 :名無しさん@お腹いっぱい。:01/11/29 15:24
>472
なんつうか…

今更何言ってるんだ…?

482 :名無しさん@お腹いっぱい。:01/11/29 15:24
自分の所に関する限り、だけど、交友関係関係ないみたい。
.htmlとか.asp(もろMS攻撃目標って感じ)というファイルに
含まれるメールアドレスてので来てるような感じ。
ほぼ、自分がやってるサイトの閲覧者からだと思う。
一応、合間見ては警告メール送っているけど、
「ありがとうございました」はまだ1件。
どういうわけか、不達でリターンメール1件、これは捨てアドかな?

483 :479:01/11/29 15:26
>>481
また〜り逝きましょYO!

484 :481:01/11/29 15:28
>483
おう…俺の心はマターリしてるんだけどな…
なんか茫然としたもんで…

485 :472:01/11/29 15:27
>>479

そういう意味なら大丈夫だわ

オンラインスキャンは2社かけてる
シマンテック
ttp://www.symantec.com/region/jp/securitycheck/index.html

トレンドマイクロ
ttp://www.trendmicro.co.jp/hcall/scan.htm
両社ともに感染ファイル 0

AVG持ってるけど、更新遅そう・・定義ファイルがこのウィルスに対応してるのかな・・・
とりあえずダウソはしたんだが、途切れ過ぎてて20%ぐらいまでしかまだ手に入ってない。w

486 :名無しさん@お腹いっぱい。:01/11/29 15:27
_kakoen@sirius.ocn.ne.jpからBが送られてきたけど、
これは誰に文句いえばいいの!ocn送信者を突き止めれば
よいの?むかー!

487 :名無しさん@お腹いっぱい。:01/11/29 15:31
>486
送信者も被害者だ。
とりあえず文句はウィルス作者に言え。
1通くらいでむかつくな。

488 :479:01/11/29 15:32
最強!!木馬殺し!98%で見付かるという謳い文句だ。確かに良かった。
ただし、シェアだけど。試用期間が30日だから試しに使ってみなよ。>>485心配ならこれがいいよ。
http://www.moosoft.com/

489 :472:01/11/29 15:31
>>481
あ 聞きたかったのは、「開いています」 これ
ログみても 「開きますか」の選択がみんな出てるようなので・・・
なんかみんなと違うんじゃないかと思った w 

490 :名無しさん@お腹いっぱい。:01/11/29 15:33
>486
…………ってオイ、これメアド晒しじゃん。ネタかコピペか?
そうでなけりゃお前B送った奴より遥かに悪人だぞ。
とっととあぼーん依頼しろ。

491 :479:01/11/29 15:35
>>486
止めろよ。マジで。そういう事する君のが性質が悪いぞ。送信したくなくても送信してる奴もいると思われ!!!!
あと送った人が故意じゃなかったら、犯罪だぞ。

492 :479:01/11/29 15:36
おお!レスが被った。。。俺のが少し遅かったけど(苦W

493 :名無しさん@お腹いっぱい。:01/11/29 15:38
>>489
>>472では情報が少なすぎる。
肝心なことが書かれていない。

494 :479:01/11/29 15:39
・・・ちなみに断言できるが、その人は故意じゃない。だってフリーや匿名メールじゃ無いじゃん・・・カワイソ過ぎる。

495 :名無しさん@お腹いっぱい。:01/11/29 15:41
>>488
どうやって評価したの?
ひょっとしてトロイコレクター?

496 :472:01/11/29 15:41
>>493
そうでした
IE6です

>>488
ありがとう ためしてみるよ

497 :479:01/11/29 15:42
>>493
俺は98かme使いが多いから、そういう事にして一応教えておいた。

498 :名無しさん@お腹いっぱい。:01/11/29 15:45
うちも来た。全くの個人アドレスなのに…今まで来なかったのに…

NISで検疫して検疫したものを削除しました。
5.5SP2を入れているが、削除したあとそのメールを見たら
ダイアログは表示しなかった。

ところで、OE5.5SP2のバージョンって5.50.4807.1700だよね?
IEでは5.50.4807.2300と表示されるんだけど…

ちょっと不安になっています。

499 :479:01/11/29 15:47
>>495
失礼な(W 違うよ。でも実はアングラでトロイを拾ってきて、自分のもう1台で濃豚とmooの精度を試した事があるよ。
一応、俺の意見だけじゃなくてトロイが置いてある、アングラでも駆除ツールとして定評があったもんです。

500 :ネット屋 ◆.t4dJfuU :01/11/29 15:47
>>498
数字大きければ大丈夫では?
心配ならば、
http://windowsupdate.microsoft.com/
へどうぞ。

501 :名無しさん@お腹いっぱい。:01/11/29 15:50
>>496
IE6なら警告画面の挙動が他と違うらしいという報告と考察が
過去ログにあった。

ダメ押しと今後のことも考えアンチウイルスソフトの購入を勧める。

502 :名無しさん@お腹いっぱい。:01/11/29 15:53
>>499
なるほど。タメになるね。
さらに研鑚を積まれることを希望します(w

503 :479:01/11/29 15:55
でも難点はmooのTheCleanerはとてつもなく重いです。

504 :472:01/11/29 15:58
>>501
そのようだね。他の人はどんな挙動したのか興味あり
IE6使ってる人〜同じように「警告 ファイルを開いています」って出てる?
情報きぼ〜ん

505 :名無しさん@お腹いっぱい。:01/11/29 16:01
>>482もそうみたいだけど、今まで全然そういうメールが来なかったのに
今度のは沢山くるってのは、サイトやっているとかで、Webページに載せている
アドレスに送られてくるケースが多いんじゃないかな。
今度のは、Temporary Internet Files にあるファイルから
メールアドレスを拾うらしいから。

Webじゃないけど、メルマガ発行者なんかも沢山来て困っているようだね。

506 :名無しさん@お腹いっぱい。:01/11/29 16:03
メアドの頭にある_外すと送信者のメアドになるよ。
そのままリターンしても、送信者には届かず、メールデーモンに引っかかる仕組み。

作った人は、ウィルス送信してるよ!って警告が届かないように考えたんだね。

507 :名無しさん@お腹いっぱい。:01/11/29 16:06
そうそう、だから警告メール送るのがちょっと面倒。
それから、Re:の後に何もない場合は、Webページから拾った
アドレスの可能性が高そうだね。
あと、マイドキュメントからも拾うそうだが。

508 :名無しさん@お腹いっぱい。:01/11/29 16:19
もしかしてみんな穴兄弟になるのかなぁ・・・・

509 :ネット屋 ◆.t4dJfuU :01/11/29 16:22
>>504
W2KSP2+IE5.5SP2(修正パッチが完全でなかった)では、
ちっこい四角形のモノが一瞬出てすぐに消えた。んで、感染してた。
W2KSP2+IE5.5SP2(修正パッチを完全)では、警告ダイアログが出た。
NT4SP6a+IE5.0SP2(修正パッチを完全)では、何の反応も無かった。
だけど感染していなかった。
NT4SP6a+IE6.0では、警告ダイアログが出た。
※警告ダイアログ:ファイルを開いています・・・OK/キャンセル のダイアログ。

510 :名無しさん@お腹いっぱい。:01/11/29 16:22
>507
>Webページから拾ったアドレスの可能性が高そうだね。

それってクソ名簿屋が感染してるって事かいな?

511 :名無しさん@お腹いっぱい。:01/11/29 16:27
>510

すぐ上の505見れ

512 :名無しさん@お腹いっぱい。:01/11/29 16:28
>>510
感染した一般人のHDDのフォルダやキャッシュからも
拾ってくるから一概にそうともいえないよ。

513 :510:01/11/29 16:34
511
512

て言うと508が書いてるみたいに見知らぬメアドから送られてきた
メール送信者は穴兄弟みたいなもんなんだ

514 :名無しさん@お腹いっぱい。:01/11/29 16:40
もう『祭り』は終わったかと思ったけど
まだまだ来るねぇ。

515 :名無しさん@お腹いっぱい。:01/11/29 16:41
初心者ですみません。質問です。
以前いただいた知人のメールと同じ題名の
メールがウイルス付きで届きました。
こんなこともあるんですか?

516 :名無しさん@お腹いっぱい。:01/11/29 16:43
>515
ある。終わり

517 :ネット屋 ◆.t4dJfuU :01/11/29 16:43
>>515
badtrans.bウィルスっすか?
このウィルスは大抵、"Re"だけの件名だと思います。たぶん。

518 :名無しさん@お腹いっぱい。:01/11/29 16:48
>>516
ありがとうございます。

>>517
はっきり覚えていないのでbadtrans.bかはわかりませんが
Reの後に件名が入ってました。
今までウイルスメールが来たことなかったのですが
昨日515で書いたようなメールが届きました

519 :ネット屋 ◆.t4dJfuU :01/11/29 16:53
>>515 >>518
ごめんなさい。>>517はウソです。元メールの件名に"Re"をつけたものですね。
すいません。訂正します。
その他は、info/docs/Humor/fun の組み合わせの可能性ですね。

520 :名無しさん@お腹いっぱい。:01/11/29 16:53
>517
おおい、たぶんとかいうレベルでアドバイスするなよ(笑
re+件名もアリだよ。折れんとこにはタプーリ来てるよ。

>518
つーか、ウィルス対策ページちゃんと読んでたらそのくらい書いてある。
こんなとこで聞く前に、ちゃんと読め。
とりあえず間違いなくBadTransなんで自衛しろよ。

521 :名無しさん@お腹いっぱい。:01/11/29 16:53
これってノートン先生で警告→削除→システムの完全スキャンで
検疫されなけばok!っうこと?

522 :名無しさん@お腹いっぱい。:01/11/29 16:54
Windows Updateに逝って、製品の更新→
Internet Explorer 5.5 Service Pack 2 とインターネット ツール
を選択してアップグレードしようとしても失敗するんですが・・・なぜ?

523 :.:01/11/29 16:56
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

これにたどり着けないんだが・・・

524 :名無しさん@お腹いっぱい。:01/11/29 16:56
NortonAntiVirusをしたら削除できないと言われて
検疫場所におかれたのですが、それじゃ解決してませんよね?

525 :名無しさん@お腹いっぱい。:01/11/29 16:58
>>519
初心者ですみません。
>info/docs/Humor/fun の組み合わせの可能性ですね
の意味がよくわからないのですが、
515で書いたようなウイルスメールが来る可能性も
あるという事でよろしいのでしょうか?

526 :名無しさん@お腹いっぱい。:01/11/29 16:59
>>523
私も・・・。鬱。

527 :名無しさん@お腹いっぱい。:01/11/29 16:59
>524
検疫したものを更に削除したらそれで終わり。
検疫してる時点で感染は防がれてるから大丈夫

>525
519じゃないがとにかくウィルスサポートのページ行けよ、書いてあるよ(´д`;)

528 :名無しさん@お腹いっぱい。:01/11/29 17:01
515です
>>520
ありがとうございます。
対策ページ読んできます。
ご忠告ありがとうございました。

529 :名無しさん@お腹いっぱい。:01/11/29 17:03
>>527
ありがとうございます。
早速削除して、それからオンラインでウィルスチェック試してみます。
これでウィルスが検出されなければもう大丈夫なんですよね?
質問ばかりですみません。

530 :527:01/11/29 17:13
>529
.....って、あんたは524なのか?
そういうことにしとくけど。
ノートン持ってるならオンラインでウィルスチェックせんでも…ノートン使えばいいじゃん(笑)
アンチウィルスでコンピュータ全部スキャンしちゃえ。

ていうか検索してkarnel32.exeっていうファイルが出来てなかったら大丈夫。
このスレでいっぱいそういうの書いてくれてるぞー。ちゃんと読めよう。

531 :.:01/11/29 17:13
ツーか、マジで削除の方法がわからない。
やり方見てもわからない。
1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。

 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。

こんなんかかれててもわからへんよ〜。

詳しくわかる方教えてください。おながいします

532 :名無しさん@お腹いっぱい。:01/11/29 17:16
感染してる奴って、関連スレやサポートページをちゃんと読まないで
「わかりません教えて」って言う奴ばっかりだな。
前にも言ってる人いたけど、そんなんだから感染するんだぞ。

533 :527:01/11/29 17:17
ごめん、kernel32.exeだった。>530訂正。

534 :ネット屋 ◆.t4dJfuU :01/11/29 17:18
>>520
ホントにすんません(汗
>>522
何回かやってみてもダメですか?どこで失敗しますか?
>>523>>526
「HKEY_LOCAL_MACHINE」は見えてます?どこでたどれなくなりますか?
>>531
スタートボタン→ファイル名を指定して実行→「regedit」と入力し、OK
これでわかると思います。

535 :九州男 ◆8U2HuhRg :01/11/29 17:18
確かに。。。調べられる事は自分で調べて
から聞こうとする姿勢は大事だよね・・・

>531
ファイル名を指定して実行でレジストリエディタ起動してください。

536 :名無しさん@お腹いっぱい。:01/11/29 17:19
>>531

C:\WINDOWSフォルダ内にregedit.exeっていうのがあるのよ。
それで\HKEY_LOCAL_MACHINE→Software→Microsoft→
Windows→CurrentVersion→RunOnceって進んで行きましょう。

537 :九州男 ◆8U2HuhRg :01/11/29 17:20
ってかネット屋さんは良い人だねぇ・・・

538 :529:01/11/29 17:22
すみませんっ。
セーフモードで削除してから再起動してオンラインのでチェックする
という書きこみを読んだので、てっきりオンラインで
チェックしなければいけないのかと。
間抜けな質問に丁寧に答えてくださってありがとうございます。

539 :.:01/11/29 17:23
>>534-536
ありがとうございます。
\HKEY_LOCAL_MACHINE→Software→Microsoft→
Windows→CurrentVersion→RunOnce
ここまでたどり着けました。
そこに行くと「既定」って言うfileがひとつだけあるのですが…

ちなみに検索してkarnel32.exeっていうファイルはでてきてないんです。
でも、バスターで検索したらウイルスが発見されたんです。
これは、まだ発病してないってことでしょうか?

540 :名無しさん@お腹いっぱい。:01/11/29 17:23
名無しの親切な人もいっぱいいるよなぁ、ここ…

541 :ネット屋 ◆.t4dJfuU :01/11/29 17:24
>>524
む?消えてないのかな?まだ存在しているようでしたら、
SafeModeでOSを起動し、削除してみてください。
>>525
混乱させて申し訳ありません。
Re+件名もありです。

542 :名無しさん@お腹いっぱい。:01/11/29 17:25
>539
あー、それなら送られてきた添付ファイルにウィルスがくっついてるのを検知してるだけ。
感染してないよ。間違えて開ける前に感染ファイル捨てなよ。

543 :名無しさん@お腹いっぱい。:01/11/29 17:26
うちに来たのはレジストリエディタを開くと、
...\Windows\CurrentVersion\RunOnceではなく
...\Windows\CurrentVersion\Explorer\Doc Find Spec MRU
ってところに Kernel32 Kernel32.exe cp_25389.nls 等が
あるんですが何故でしょう ?
\RunOnceの場合と同じ様に削除して問題ないですかね ?
ファイルの検索では Kernel32.exe 等はありませんし
オンラインスキャンも大丈夫でしたが。
ちなみに私はWin98 IE5.5SP2でWebメールを開いた所、
拡張子を確認してる間にダウンロード完了してしまってましたとさ。
ただ単にexe実行した後なんですかね ?
私には、さっぱり訳わかりませんですわ。
どなた様か宜しくプリーズです。

544 :名無しさん@お腹いっぱい。:01/11/29 17:27
>539
karnel じゃなくて kernel な。一応検索しなおしてみて。
ごめんよ間違えて。

545 :.:01/11/29 17:29
>>539です。
>>544さんに教えてもらった「kernel」で検索したら
きっちり検索されました(w
笑ってる場合じゃないですけどやっぱり感染してるんですね

546 :名無しさん@お腹いっぱい。:01/11/29 17:29
駆除の仕方が判んないヤツは
フォーマットして再インストールすれば?
はっきり言って何度か泣く思いしろよ。
そうすればやっちゃいけない事とか覚えるだろ?

547 :ネット屋 ◆.t4dJfuU :01/11/29 17:31
>>539
「バスターで検索したらウイルスが発見された」それは、
BADTRANS.Bでしたか?

548 :522:01/11/29 17:36
>>534
タスクスケジューラの署名でエラーが起きてしまいます。

549 :ネット屋 ◆.t4dJfuU :01/11/29 17:36
駆除ツールが出てたんだ。しらなかった。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

550 :名無しさん@お腹いっぱい。:01/11/29 17:38
>546
おおむね同意

551 :名無しさん@お腹いっぱい。:01/11/29 17:39
あんまり泣き付きが多かったんで・・・
サポートがメーカーに泣いたんか?(w

552 :522:01/11/29 17:39
続けてごめんさない。
エラーメセージは
「このインストールに必要なコンポーネントで、ダウンロードできなかったものがあります。
インターネットに接続しているかどうかを確認するか、セットアップを再実行してください」
と出てしまいます。
日付を一年戻して試してみましたが、できないです・・・

553 :九州男 ◆8U2HuhRg :01/11/29 17:40
駆除ツールが出たところでひとまず
子のスレも落ち着くかな?

554 :名無しさん:01/11/29 17:43
ネット始めて3年ぐらいになるけど初めてワームつきメールきた。
差出人は全然知らない人なんだけどなぜ?
と思ったらIEのキャッシュに存在するメアドにも送っちゃうのね、よくできてるや。

555 :名無しさん@お腹いっぱい。:01/11/29 17:46
すみません・・・恐らく、ものすごく初歩的な質問なのですが
OEに、添付ファイル付きの件名Re.なるメールが来ました。
右クリックで選択して削除しようとしたのですが、
ダウンロードの確認ダイアログが出てしまいます。
それをキャンセルすると、プログラムの強制終了でOEが閉じてしまいます。
そして、その作業を繰り返す度に
windowsのtempフォルダに、Sorry_about_yesterday.MP3
というファイルが作成されてしまいます・・・。

まだ感染してはいないと思うのですが
(検索してもkernel32.exeが見つからないので)
とりあえずウィルスメールの削除をするにはどのような手段がありますか?

556 :ネット屋 ◆.t4dJfuU :01/11/29 17:47
>>522
HDDやばいかも。
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp
を見てみてください。

557 :ネット屋 ◆.t4dJfuU :01/11/29 17:52
>>555
件名がそれより上に来るメールと下に来るメールを自分宛にDUMMYで出し、
受信したら、件名でソートする。
DUMMYの上を選択し、SHIFTキーを押しながら、DUMMYの下を選択。
するとその間が全部選ばれ目出度く削除済みへ。
もっといい方法あったら私も知りたい(汗

558 :529:01/11/29 17:53
再チェックしました。
ウィルスは検出されず。
よかったー!!!
教えてくださった方、本当にありがとうございます。
ところで、やはり私は色々な人に
ウィルス付きメールを送ってしまったのでしょうか。
当方ポスペを使っているのですが・・・。
(ポスペなのにウィルスに感染した大馬鹿者です)
送信簿を見ても送られた形跡はないようなのですが。
よろしければ教えてください。

559 :九州男 ◆8U2HuhRg :01/11/29 17:54
ネット屋さん人間googleみたいになってるな・・・

560 :ネット屋 ◆.t4dJfuU :01/11/29 17:57
>>558
送信簿は残りません。そのメーラを使わずに、ウィルスは自力でメールを
送りますので。「んなもん、送ってくんじゃねー(-.-#」って言う
怒りのメールを待ちましょう。

561 :555:01/11/29 17:59
レスありがとうございます!<ネット屋さん
早速やってみます。

562 :名無しさん@お腹いっぱい。:01/11/29 18:00
駆除ツール、消えてる…

563 :名無しさん@お腹いっぱい。:01/11/29 18:02
殺到したか。

564 :名無しさん@お腹いっぱい。:01/11/29 18:03
トレンドって、マジでろくでもないとこ(w

565 :        :01/11/29 18:03
面倒臭いからoutlookごとアンインストールしちまった。
大事なメールやアドレスは別個に保存してたから痛くも痒くもなし。
もちろん念の為にその後ウイルススキャンしたよ。

566 :ネット屋 ◆.t4dJfuU :01/11/29 18:13
>>562
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
生きてましたよ?復活かな?
当該フォルダ内に、Kernel32.exeと言う名前のフォルダを作ってくれるので、
間違って実行しちゃっても感染しなくなると言うすぐれもの。
なるほどね。感動したっす。
お勧めするっす。

567 :562:01/11/29 18:13
ゴメソ
復活してた。
でもこれってどこからリンクされてる?
BADTRANS.Bの詳細ページには載ってないよね。

568 :ネット屋 ◆.t4dJfuU :01/11/29 18:16
>>567
http://www.trendmicro.co.jp/
のウィルス情報に行くと、LINKがありますよ。
http://www.trendmicro.co.jp/virusinfo/index.asp
「駆除ツールはこちら」って。

569 :562:01/11/29 18:22
さらにごめんなさい
見つけました
http://www.trendmicro.co.jp/virusinfo/homeuser.asp

570 :九州男 ◆8U2HuhRg :01/11/29 18:36
晒しアドでない方にもくるな・・・

どうもMLで知り合って個人的に連絡を取った事のある
数名からだ・・・
しつこいのでみんな返事返しといた。

どうして気付かんのか・・・

571 :名無しさん@お腹いっぱい。:01/11/29 18:37
>>555

漏れも同じような状態。

572 :ネット屋 ◆.t4dJfuU :01/11/29 18:39
>>570
普通はなんも気が付かないっすよこれ。
メーラにも痕跡が残らないし。
数人にしか教えてないアドレスに来ると確かに鬱ですね。
WEBにも晒してないのに。でも昔2chに晒したhotmail宛には
まだ誰からも来てない(w
ま、これで一気に収束に向かいますね。良かった良かった。

573 :名無しさん@お腹いっぱい。:01/11/29 18:41
メールのプレビューってどうやって切るんですか?
IE6なら大丈夫なのかな?

574 :名無しさん@お腹いっぱい。:01/11/29 18:43
ヤッホーのオークションでの取引相手からも来ます。律儀な人なので好意的になり、余計なものをまた買ってしまった´д`ahe

575 :名無しさん@お腹いっぱい。:01/11/29 18:44
メールのプレビューって何ですか?

576 :名無しさん@お腹いっぱい。:01/11/29 18:44
>573
過去ログ嫁
脱力だ!

577 :ネット屋 ◆.t4dJfuU :01/11/29 18:45
>>571
恐らくBADTRANS.Bですね。ダミーメールではさんで捨てろ。です。
>>573
OEの表示→レイアウト→プレビューウィンドウを表示する
のチェックを外せばOKです。

578 :名無しさん@お腹いっぱい。:01/11/29 18:48
>573
表示→レイアウト→プレヴュー関係のとこ

とりあえず過去ログは読もうね。でも読んでる間に感染広がったら鬱だしね。

579 :ネット屋 ◆.t4dJfuU :01/11/29 18:48
>>575
OEの、 表示→レイアウト→プレビューウィンドウを表示する
のチェックをつけたり消したりすると、出たり消えたりする部分のことです。

580 :名無しさん@お腹いっぱい。:01/11/29 18:48
>>575さん。
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。

581 :名無しさん@お腹いっぱい。:01/11/29 18:49
有難うございました。過去ログにしっかり目を通さず
お手を煩わせちゃってもうしわけありませんでした・・・・。
プレビューさえ切って怪しいメールは開かず捨てればいいんですよね?

582 :580:01/11/29 18:50
あ!思いっきり被った!!

583 :modzilla:01/11/29 18:51
おお祭りだな!

おれはネスケ6+AL−MAILでアドレス帳はカラッポだから楽しく
見物させてもらおう。

584 :名無しさん@お腹いっぱい。:01/11/29 18:52
つーかIE5SP2にするかIE6に……

585 :名無しさん@お腹いっぱい。:01/11/29 18:54
>>579さん・>>580さん!ありがとうございます。
OEでの話ですか〜。使った事が無いので知りませんでした。
例え再インストールしてもすぐに消しちゃいます。beckyは素敵ですね。

586 :名無しさん@お腹いっぱい。:01/11/29 18:54
>583
これこれ、IEのキャッシュに入ってるWEBページのメルアドにもウィルス
逝くんだから、自制してくれや。

587 :名無しさん@お腹いっぱい。:01/11/29 18:55
>>583
周りのヤツを啓蒙してトラヒックの軽減に貢献しろや。

588 :ネット屋 ◆.t4dJfuU :01/11/29 19:00
>>581
面倒ですが、それが今のところOEを使う上では安心できると思います。
windowsupdateは頻繁にした方がいいようですね。昨日もひとつ増えたようですし。

589 :名無しさん@お腹いっぱい。:01/11/29 19:00
毎日cookieまで消してますが、何か?

590 :名無しさん@お腹いっぱい。:01/11/29 19:02
>589
なんでまた

591 :名無しさん@お腹いっぱい。:01/11/29 19:02
そこまでして使う必要があるんでしょうか(W
M$が悪いとは言わないけど、ポピュラー過ぎてすぐにセキュリティーホールが出るからな。
違うのを使えば即脱出!!ベッキ−よりも手裏剣のが使い勝手がいいぞ。

592 :名無しさん@お腹いっぱい。:01/11/29 19:04
>590
掃除が好きだから。

593 :名無しさん@お腹いっぱい。:01/11/29 19:04
やはり、送信元に連絡した方がいいんでしょうか。
明らかな知人には、返信しましたけれど。
プロバのアドレスばかりで、かえって判断出来ない。
いつもはフリーのアドレスでやりとりしているので。
(自分はプロバのを使ってますが)
標準設定のアドレスでばらまかれちゃったんですよね、これ。

594 :名無しさん@お腹いっぱい。:01/11/29 19:05
>>592
嫁にこい

595 :ガーン!:01/11/29 19:05
c:\WINDOWS\Temporary Internet Files\Content.IE5\Q2XXNA8D\Page3[1].html は 次のウィルスに感染しています: JS.Exception.Exploit
c:\WINDOWS\TEMP\Sorry_about_yesterday.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Pics.DOC.scr は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Sorry_about_yesterday.MP3 (1).pif は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Pics.DOC (1).scr は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Sorry_about_yesterday.MP3 (2).pif は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Pics.DOC (2).scr は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Sorry_about_yesterday.MP3 (3).pif は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\WINDOWS\TEMP\Pics.DOC (3).scr は 次のウィルスに感染しています: W32.Badtrans.B@mm

596 :名無しさん@お腹いっぱい。:01/11/29 19:07
>>591
デフォルトでIEコンポーネントを使用なんてことはない?

http://pc.2ch.net/test/read.cgi/sec/1007014173/l50
こちらでセキュリティ面からみたメーラーについてスレ立てようか
という機運がある。参考までに。

597 :名無しさん@お腹いっぱい。:01/11/29 19:09
友達からトランスメールもらったんで、念のため
心配になってスキャンしたけど問題なし、
でもオンラインスキャンしたらHTML_SADMIND.Aちゅうのが釣れたわ。
まあ、トランスじゃないからいいけどさ。
ノートン先生、これどういうこと?

598 :お掃除マニア:01/11/29 19:10
>>592笑えたからご褒美!OSをここぞというまで掃除しまくりましょう!
http://hp.vector.co.jp/authors/VA011258/
http://www.lavasoftusa.com/
http://www.vector.co.jp/soft/win95/net/se206141.html?site=n

599 :九州男 ◆8U2HuhRg :01/11/29 19:13
亀レスになってしまいましたが。。。>ネット屋さん。

送信履歴に残ってないから気付かないって言う以前に、
散々ニムダの時なんかに報道されましたよね?
世間的にプレビューでも感染するウイルスがあるというのは
既知の事実だと思います。
なのに何故不審なメールに触ったあとで心配にならないのか
と思うわけです。
しかもこの手のワームはファイヤウォールなど入れていれば
少なくとも他人への感染は防げるはず。
常時接続が常識になるこれからの時代には恐いことだと思います。
セキュリティの意識が低い人たちは・・・

って俺も感染した挙句にファイヤウォールを無意識にクリックして
送信してしまったからな・・・(w
人の事は言えんな(爆

ふと思ったんだけど昨日かなニフティのトラフィックが異常に悪
かったんだけどウイルスメール蔓延のせいかな?

600 :名無しさん@お腹いっぱい。:01/11/29 19:13
昨夜、ウイルスメールを送りつけた奴に
「あんたんとこから、ウイルスメールが来たよーん」ってメールしたら
「ウイルスバスター入れてるしパソコンがまだ動いているし、
これってまだ感染してないって事?訳わかんない、
知ってることがあったら教えて!!」とか返信してきやがった。
私が知ってることは、あんたがウイルスに感染してるから
こんなメールがうちにきたって事だよ!
縁切りしようと思ってたヤツなだけに怒り倍増ダターヨ(笑)。

601 :名無しさん@お腹いっぱい。:01/11/29 19:14
>594
でも料理キライ。
>598
ありがと。もっと励も。

602 :ネット屋 ◆.t4dJfuU :01/11/29 19:14
>>597
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=HTML%5FSADMIND%2EA
単なるWEBのキャッシュらしいです。捨てるだけでOKかと。

603 :名無しさん@お腹いっぱい。:01/11/29 19:15
>>597
当時感染していたサイトのトップページがキャッシュされてた。
其処にに挿入されたreadme.eml開くjavaスクリプトの文字列が
反応しただけ。
はぁ〜〜〜

604 :603:01/11/29 19:17
被ったワイ。。

605 :名無しさん@お腹いっぱい。:01/11/29 19:19
>597
ELF_SADMIND.Aによって改竄されたページ。nimdaが流行った頃に、
これやられた鯖のURL張られてたから、それ見たんじゃないかな?
多分なんにも問題ないっす(IIS走らせてたら別だけど)

606 :ネット屋 ◆.t4dJfuU :01/11/29 19:19
>>599
わたしも感染したので何も言えません(w
言い訳するとすれば、「sp2は当てていた」。くそぅ。
"ウィルス=直情的な破壊活動"と考えている人が多いのでは?
「あれ?今の・・・。まぁ何の問題もなく使えているからOKか♪」
と言う線が多いのかも知れません。>>600の通りに(w
一回BlackICEなどを入れてみて、どれだけ頻繁に攻撃されているのかを
まじまじと見つめると、良いかもしれません。メールでの攻撃は氷山の
一角ですから。

607 :ネット屋 ◆.t4dJfuU :01/11/29 19:22
>>555など、「キャンセルを押すとOEが強制修了する」の症状の方。
M$のページをつらつら眺めましたが、その現象に関する説明が
見当たりませんでした。
http://windowsupdate.microsoft.com/
で、UPDATEするか、思い切って、IE6の標準インストールをしてみる
と言うのはどうでしょうか?
既におかしい状態なので、IE6が正常にインストールできる保証も
ありませんし、OS自体が病んでいる可能性もあるので、私もそれが
いいと断言は出来ませんが。

608 :名無しさん@お腹いっぱい。:01/11/29 19:23
あのさ、質問のわりにお礼のレスが少なくない?
聞いたらちゃんとお礼しようよ。

609 :597:01/11/29 19:23
>ネット屋さん、603さん、605さん
わざわざのレス、ありがとうございます。
一応調べてみたんですが、おっしゃる通りでした。

610 :九州男 ◆8U2HuhRg :01/11/29 19:24
>606 ネット屋さん
IE6なのにダブルクリックまでして感染した僕は
重罪でしょうか・・・(w

611 :ネット屋 ◆.t4dJfuU :01/11/29 19:27
>>610
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
をDLして実行してみてください。
その後もう一度病気をダブルクリックして、感染しないことを確認する人柱に
なってくださると、みんなが安心します(w
と、いいますか、このツールは簡単な上 本当によいアイデアで再現を防止して
いますので、お勧めしますよ。

612 :名無しさん@お腹いっぱい。:01/11/29 19:27
IE、OE、Outlookを使用していなくても、、、
      ウイルスメールの添付ファイルを実行(ダブルクリック)すると、感染します。

613 : :01/11/29 19:29
被害にあう可能性のある状況を、
OS・IEのバージョンで、わかりやすくまとめたところないですか?

1.Windows2000 + Windows2000SP2
2.Windows98SE + IE5.01SP2
2台で受信したときの反応が異なるんですけど・・。

614 :<marquee>あ</marquee>:01/11/29 19:32
アウトルックなんて名前からしてやばいじゃん。

615 :名無しさん@お腹いっぱい。:01/11/29 19:34
がんばれ!<font color="blue">outlook</font>を使う人(W

616 :名無しさん@お腹いっぱい。:01/11/29 19:34
ってか、パッチ当たってないIE完全に入れ替わらない限りはいつまでも類似の
ワーム猛威振るう。何も難しい事やっとらん。。。nimdaもAlizもbadtransも。
「audio/x-wav;」のワンパターン。
アンダーバーなんか見てねーで、MIMEヘッダ見てはぢいて欲しいね。>サバ管
AntiVirベンダーは、この辺対応したのか??メールのリアルタイム検索エン
ジン。
・・・んだからすぐにvir作者に付け込まれる。。

今回コレだけ猛威振るったBADTRANSは逆に良い薬だ(W

617 :九州男 ◆8U2HuhRg :01/11/29 19:37
http://www.toyo.co.jp/security/ids/support/dl_bid.html#trial

関係なけどBlackICE Defender の体験版が入手できる。


アウトルックに来るメールは添付fileがあらかじめはじかれてる。
ニフティではじいてるんだろうか?

618 :ネット屋 ◆.t4dJfuU :01/11/29 19:39
>>613
ええと、>>509でも書きましたが、確かに反応が様々で私も混乱しています。
過去の修正パックがキチンと全部当たっているかどうかににも関係が
あるようですし。

619 :名無しさん@お腹いっぱい。:01/11/29 19:40
IPA
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

620 :ネット屋 ◆.t4dJfuU :01/11/29 19:43
>>616
サーバである程度蹴ってくれるのはいいことですが、万人がそのぬるま湯に
浸かっちゃってなれちゃうのもナー。
>>617
Niftyは、はじいてくれそうですか?ゲオはシッカリ原型を保ってくれました(w

621 :名無しさん@お腹いっぱい。:01/11/29 19:44
ここのもBADTRANS.Bなのか?
http://news.2ch.net/test/read.cgi/news/1006764991/

622 :名無しさん@お腹いっぱい。 :01/11/29 19:46
ここは優しい人が多いなぁ。お疲れさまです。

623 :616:01/11/29 19:48
>>620
それがネット屋の責任だろが。
感が良ければ誰でもこの脆弱性利用できるだろが。。。
マイクロソフトにも責任有るが。
・・・ぬるま湯つかってるユーザばかりはどうしようもない。

624 :名無しさん@お腹いっぱい。:01/11/29 19:50
感染したやつって誰にウィルス付きメール送ったかわからないの?

625 :名無しさん@お腹いっぱい。:01/11/29 19:50
ユードラだけど、添付ファイルのアイコン表示がないのに、
attachフォルダにはしっかりウィルスがいた。
これってどういうことなんだろう?
ちなみに、その添付のないメールを開封したが、感染はしていないようだ。

626 :名無しさん@お腹いっぱい。:01/11/29 19:51
>624
たしかウィルスがlog取ってるはず(藁
それ見れる人は判るかも(それを確認する為にワザと感染する気には
ならんから身確認だけど)

627 :名無しさん@お腹いっぱい。:01/11/29 19:53
少なくてもここの板の常連さんはいないようだ(w

628 :ネット屋 ◆.t4dJfuU :01/11/29 19:57
>>623
それが時代って感じてます。ちなみに私は地引網を製造しています(^^;
>>624
えと>>560にも書きましたが、わからないと思います。
>>625
調査のため「WORM_ALIZ.A」のウィルス入りメールを転送(FW)したことが
あるんですが、Outlookでは逆に添付の絵はあるのに、添付がありませんでした。
メールヘッダが繊細なんでしょうね。

629 :626:01/11/29 19:59
%System%\Protocol.dll
にLOG取ってるみたいっすね。感染した人はこれ探して覗いて見たら(藁

630 :名無しさん@お腹いっぱい。:01/11/29 20:00
セーフモードでも落とせません!98SE
ウインドウズが使っているって出てしまう。kernel32.exe
どーしたものでしょうか?

631 :ネット屋 ◆.t4dJfuU :01/11/29 20:01
>>629
おお、再送防止でLOG取っているってことでしたね。
可能性高いっす。あとで調査してみます。
メシ落ちです。

632 :名無しさん@お腹いっぱい。:01/11/29 20:01
>>629
暗号化されてるんじゃなかったかな

633 :名無しさん@お腹いっぱい。:01/11/29 20:02
>630
レジストリ消してから再起動したか??

634 :630:01/11/29 20:03
>>633
再起動してないです
再起動した方が良いんでしたっけ?逆?

635 :623:01/11/29 20:05
>>628
ははは、面白い。地引網ナイス(w

636 :名無しさん@お腹いっぱい。:01/11/29 20:05
>634
レジストリ消して再起動(これでウィルスがメモリ上にいなくなる)
で、削除ってのが正式な殺し方じゃなかったっけか??

637 :625:01/11/29 20:06
>>628
ありがとうございます。
表示の時に、メールヘッダを見て「添付なし」とメーラーが判断した、
ってことなんでしょうか…。
attachのファイルをWクリックすれば当然感染しますよね(w
添付がないから安心と思ってると…危ない危ない。

638 :名無しさん@お腹いっぱい。:01/11/29 20:06
>632
あ、そなの。じゃ無理かも(可逆なら判るかもしんないけど。あとで
ウィルス逆汗しようかな?)

639 :名無しさん@お腹いっぱい。:01/11/29 20:16
>>638
んじゃ、、パケットダンプすりゃ良いでしょ??
結局感染した初心者には難しいけど。。。
逆汗へたにやると走るぞ(w

640 :九州男 ◆8U2HuhRg :01/11/29 20:18
>620 ネット屋さん

ウイルスバスター for Niftyは有料サービスみたいだな・・・
アウトルックでメールを開くとファイル名が出ててこのfileは
削除した旨の表示が出てる・・・
マカフィは反応した様子がない。。。

いったい誰なんだ?!削除屋さんは!

ちなみにホットメールでもこのメールは現在開けない様子。
もうあの添付fileにはお目にかかれないんだ。。。(涙

641 :名無しさん@お腹いっぱい。:01/11/29 20:32
>639
考えて見たら単純に逆汗してもだめか…(kernel32.exeとなんとかって
言うキー入力監視プログラムをばらして、kernel32.exeを逆汗しないと)
面倒だから止めた。

642 :名無しさん@お腹いっぱい。:01/11/29 20:38
ウィルスは削除したのですがレジストリーってのを
変更しなきゃいけないのでしょうか。
無知なものでレジストリーがなんだかわかりません。

643 :名無しさん@お腹いっぱい。:01/11/29 20:41
W32.Badtrans@mm.enc
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28116

なんだよこれー、情報ないじゃん
普通のBADTRANS.Bと違う反応を見せる3パターンを体験中

644 :(゚д゚)マズー:01/11/29 20:42
昨日、友人がBADTRANS.Bに感染して、メールが送られてきました。
自分はそのころ知らなかったので、不用意にメールをあけてしまいました。
しかし開いてみても、文の構成が間違ってます(みたいな感じ)のエラー画面にしかなりませんでした。
脳豚先生も反応なし。なぜでしょうか。
ちなみに添付ファイルもなし。HTMLメールだったからでしょうか;
自分はgooメールです。
もう一つ、kernelでファイルを検索してみたところ「kernel32.dll」というファイルがありました。
すごくあやしぃので消そうと思ったら使用中・・・。
これらはどういった意味があるのでしょうか。気になって朝も起きれません。
どうぞよろしくおねがいします

645 :名無しさん@お腹いっぱい。:01/11/29 20:43
>642
あなたが感染しているのなら
レジストリが変更されている限り削除した事にはならないずらよ、
感染してない、ただウィルス付メールを受け取っただけなら
削除して終わり。
とりあえずオンラインスキャンして
その後削除ツールでGO!

646 :名無しさん@お腹いっぱい。:01/11/29 20:43
「Norton AntiVirus が以下の電子メールメッセージを削除し
ました。 理由は次のウィルスが感染していたためです:」

もしかして、俺は送信してんのか?

647 :名無しさん@お腹いっぱい。:01/11/29 20:45
>644
過去レス一通り読んでもそれでもわかんなかったら
又聞いてyo。

648 :名無しさん@お腹いっぱい。:01/11/29 20:46
>>kernell32.dll
消すなって意味。消しちゃダメ。
・・・・信用しろ。消すな。
kernel32.exeでもう一度検索してみ。。

649 :(゚д゚)マズー:01/11/29 21:07
SP2のおかげのようです。どうもありがとうございました。
この板の人はいい人ですねヽ(`Д´)ノウワァァァァン

650 :ななみ:01/11/29 21:13
ウチにも全部で35件入ってました Badtrans

アウトルックですが、消すために選んで反転して削除しますが、反転させた時点で勝手にインストール(?)みたいな事をします。
どうしたらいいのでしょう?

651 :ネット屋 ◆.t4dJfuU :01/11/29 21:15
>>650
名案が浮かんだ!>>555もそうだけど、プレビューをOFFにすればいいんだ!

652 :名無しさん@お腹いっぱい。:01/11/29 21:18
「W32.Badtrans@mm.enc」と「W32.Badtrans.B@mm」の
混載パターンが最近多いずら

653 :642:01/11/29 21:20
>>645
感染してるとおもいます。
先程ノートンでウィルスを削除したのですが
レジストリ云々はしていなかったので・・・。
それからさっきレジストリがわからないと書きましたがわかりました。
すみません。
レジストリで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce
を開いたのですがKernel32 kernel32.exeがなく、
(標準)(値の設定なし)と書いてあります。
過去ログにもこういった例があったようですが
本当にウィルスにかかっていないのか不安で・・・。
ちなみにkernel32.exeで検索してもでてこなかったのですが。
あ、それからウィルスチェックしてもウィルスは出てきません。
こういう場合もう大丈夫なのでしょうか。
長文でしかもガイシュツな質問をして本当に申し訳ないです。

654 :名無しさん@お腹いっぱい。:01/11/29 21:21
こんなドメインから、来たよ。
accj.or.jp

まさしく、「米、誤爆する。」だ。

655 :ネット屋 ◆.t4dJfuU :01/11/29 21:24
>>653
少なくとも「BADTRANS.B」には恐らく感染していないと思います。
http://housecall.antivirus.com/housecall/start_jp.asp
で検索して、無ければ大丈夫です。

656 :名無しさん@お腹いっぱい。:01/11/29 21:33
>>653
ノートンでメールスキャンONにしてて、送られてきた時に削除したんじゃない?
それなら感染してないよ。

657 :名無しさん@お腹いっぱい。:01/11/29 21:40
BADTRANSはっきりいってうざい!
こんなに感染力があるのはNIMDA以上じゃないかな。
さっきも来た。NAVで検疫して削除した。

658 :名無しさん@お腹いっぱい。:01/11/29 21:42
お〜い、みんな、今日もバンバン来てるか「BADTRANS」
おれ、今日も30通くらい来ているぞ。メールの殆どが
こればっかで嫌になるぜ。いつになったら沈静化するんだ?
レスたのむ〜〜〜。

659 :名無しさん@お腹いっぱい。:01/11/29 21:43
>>607ネット屋さん

キャンセルを押すどころか、プレビューした時点で
メディアプレイヤーが勝手に立ち上がって
OEが強制終了してしまいます。
ノーdではBadtrans自体は発見されましたが、
レジストリも正常ですし、Kernel32.exeなども見付りません。
これってどうなってるのでしょうか?
OSがおかしいのですかね?IE6はHDDの空きが無くて入りません…
因みに現在のIEは4.0です(w
>>555さんも4.0なのかなぁ?

660 :642:01/11/29 21:43
>>655
それで数回チェックしましたが出てきませんでした。
赤い画面でウィルスを検出したというメッセージが出たので
てっきり感染してしまったのかと思ってしまいました。
あの、でも数回パソコンを起動しなおしてしまったのですが
それでも関係ないでしょうか。

>>656
ノートンを使用したのは今回がはじめてで
設定などはさわったことはないのですが…。

661 :名無しさん@お腹いっぱい。:01/11/29 21:45
三和銀行の消費者金融「mobit」のアドレスからも来た。
送信元が偽装されていないならば、個人情報流失とか
ヤバイんでないの?mobit。

662 :名無しさん@お腹いっぱい。:01/11/29 21:51
>>660
メール受信直後に反応しなかった?
その時削除したなら大丈夫。
そうじゃなくても、セキュリティホール塞いでないIEでプレビューしたり、
添付ファイルを開いたりしてないんだったら多分大丈夫。

663 :名無しさん@お腹いっぱい。:01/11/29 21:55
>>659
IE4じゃプレビューだけで自動実行だよ。
ノートンが水際で感染を食い止めている。

664 :名無しさん@お腹いっぱい。:01/11/29 21:55
ウイルスの送信元アドレスに、「ウイルスに感染してますよ」って
お知らせのメールを今まで何十通も送ったが、誰からも反応なし。
私、嫌われてるんか?チョピーリブルー

665 :642:01/11/29 22:01
>>662
それがお恥ずかしいのですが添付ファイルを開いてしまったのです。
これはいけないと思いノートンでウィルスチェックをして
検出されたウィルスを削除したのですが
その後レジストリをやらないで数回再起動させてしまいました。
レジストリの事に気がついて先程それをやってみたのですが
Kernel32.exeは見つからず、数回ウィルスチェックをしても
ウィルスは検出されませんでした。
ウィルスは検出されないものの、正当な手順でもって
対処しなかったのでいまいち不安で・・・。

666 :名無しさん@お腹いっぱい。:01/11/29 22:02
既に何度か書かれていることだけど、
とりあえず、メニューバーの表示からレイアウト選んで
プレビュー画面のチェック外してくれんかなあ。
でもって、サブジェクトで選んで消去していけば
当面ほぼ問題はないはずなんだけど。
(もちろん、プレビューしなくてもダブルクリックとかして開封しちゃ
だめだけど。)

667 :漏れも:01/11/29 22:02
>>664
大量に送ったけど返事は1通だけ。どうやらみんな修復に手間取っている
らしい。

668 :名無しさん@お腹いっぱい。:01/11/29 22:03
>>664
何通送ったかなあ。一通だけお詫びとお礼のメールがきた。
そんなもんじゃないの?
逆質問とかされないだけいいかも。
(俺は警告メールに一通りのURL入れて出してるが。)

669 :664:01/11/29 22:07
今回もそうだけど、NimdaとSircumの時も、送った相手全員無反応
だったんですよ。
親切心をかさにきてるわけではないですけど、なんだかさびすぃっす。

670 :名無しさん@お腹いっぱい。:01/11/29 22:07
>>664
漏れも全く知らん人数人に送ったけど反応なし。
"関わらないでおこう"とでも思ってんのか?

671 :659:01/11/29 22:07
>>663

レスありがとうございます。

自動実行なのはわかりますが、
OEが強制終了になるのは何でしょうか?
感染はノーdが食い止めてるんですか?
badtransが送られてくるまで
ずっと定義ファイルを更新していなかったのですが…
教えて君で済みません。

672 :名無しさん@お腹いっぱい。:01/11/29 22:09
本日二通届きました。ウィルスメール
ポスペなのでプレビューがありません。添付書類フォルダに二つあるのを見てから、
ウイルスバスターオンラインスキャンで検索をかけて見たんですが…
検索されたのは一つだけ…
もう一つは…どうすれば…(汗)
メルアド、添付ファイルの名前は違えど、本文はまったく同じモノ。
普通に削除してしまっても平気なのでしょうか?

673 :名無しさん@お腹いっぱい。:01/11/29 22:10
質問する人はIEのバージョンを明記しましょう。
回答者も先入観に囚われてしまうこともあります。

674 :名無しさん@お腹いっぱい。:01/11/29 22:14
俺は彼女とチャット中に向こうにウイルスメール来て、
よりによってあれほど言ったのに一瞬遅くて
添付ファイル開きやがった(;´Д`)
しっかり感染しました。
でも他の人からは来ない。ちょっとさびしい。

675 :名無しさん@お腹いっぱい。:01/11/29 22:14
削除ツールが使えない・・

676 :名無しさん@お腹いっぱい。:01/11/29 22:15
>>671
OEが本来直接開けないファイルを、OEが無理矢理開こうとしているから、とか。

677 :_:01/11/29 22:15
>>657
nimda もこんな感じだったよ。nimda の場合、メールで拡散しなかったから、みんな気づかなかっただけ。
漏れは、サーバのログ見て鬱になってたわ。

678 :名無しさん@お腹いっぱい。:01/11/29 22:16
> 4.おまけに、、、
>   キーボード操作を記録するトロイの木馬が仕込まれていて、
>   ウイルス作者に、「パスワード」はもとより「2chの書き込み」まで抜かれます(w

イヤだー!それだけはヤメテ〜!

【Win板】Windows2000質問スレッド Part14
http://pc.2ch.net/test/read.cgi/win/1005557968/753

679 :名無しさん@お腹いっぱい。:01/11/29 22:17
>>671
一方で実行しようとして一方で実行させないようにしているので
どちらかがダウンしてしまうのでは?

Badtrans.Aは5月か7月に発見されているけど
されより前から更新していないの?

680 :名無しさん@お腹いっぱい。:01/11/29 22:18
感染者に警告送るより、プロバイダに言ったほうが早いと思う。
まさか、プロバイダの忠告を無視する奴はいないだろう。

681 :九州男 ◆8U2HuhRg :01/11/29 22:21
あっ!また新しいのが来た(w

今度のはテキストファイルが2個くっついてる。
これも同じかな?

682 :outlook:01/11/29 22:24
さっそく不審なreメールが知らない人から届いててプレビュー止めて
全く開かずに速攻で手動削除したけど、これで大丈夫ですかね?

683 :名無しさん@お腹いっぱい。:01/11/29 22:26
>682
大丈夫だと思う。心配ならスキャンすべし。

684 :名無しさん@お腹いっぱい。:01/11/29 22:29
ここまでひどくなったらプロバイダの方で
Badtransに限って無料削除とかしてくれればいいのに。

685 :659:01/11/29 22:31
>>676
>>679

度々レスありがとうございます。
そうなんですか。なるほど。
ノーdは7月はわかりませんが、
5月は更新していたと思います。
ところで、小生のノーdはソフト自体が
古いのですが、水際で守ってくれてるのですか?(w

686 :九州男 ◆8U2HuhRg :01/11/29 22:34
なんでだろ?
ウイルス送ってきた人に返事書こうとしたら
はじかれて帰ってくる・・・

何故?
そのまま返信したのがいけないかと思って
アドレスコピペして送ってもダメだ・・・

687 :outlook:01/11/29 22:36
>683
ありがとうっす。

688 :名無しさん@お腹いっぱい。:01/11/29 22:36
>>686

_←がアドレスの頭に付いてません?

689 ::01/11/29 22:36
友達に嫌がらせでタイトルを「Re:」にして送ってみよう。
名前は文字化けにしてw

690 :九州男 ◆8U2HuhRg :01/11/29 22:39
>688
アドレスは修正してる・・・
サーバーで拒否されてる・・・何故?

691 :名無しさん@満腹で倒れそう:01/11/29 22:40
_yoriran@mb.aikis.or.jpより
fun.mp3.pif

という添付ファイル付きのメールが来たんですが
これってウィルス?
当方ポスペ。とりあえず添付だけ削除しました。

692 :名無しさん@お腹いっぱい。:01/11/29 22:40
>>685
Badtrans.Aは4月。
本当に食い止められているかどうかは
定義ファイルを最新にして再チェックしないと判らない。

693 :名無しさん@お腹いっぱい。:01/11/29 22:41
>>686
アドレスの先頭に'_' (アンダースコア) がついてるから。
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
じゃないか?
漏れはアンダースコアとってメールしたら送れたぞ。

694 :九州男 ◆8U2HuhRg :01/11/29 22:41
アドレスさらしちゃダメでしょう・・・

695 :693:01/11/29 22:42
688とかぶってたね、失礼。

696 :名無しさん@お腹いっぱい。:01/11/29 22:43
>>690
どれでしょう?
1.鯖が止まっている
2.ユーザーのメールがパンクしている。
3.ユーザーアカウントが抹消されている(w

697 :659:01/11/29 22:45
>>692

はい。流石に今回は定義を更新し、
badtransが見付ったので削除したのですが、
kernel32.exeなどは検索しても無かったんです。

698 :名無しさん@お腹いっぱい。:01/11/29 22:46
私も感染したひとりです。はじめてここに来たのですが、皆様貴重な情報ありがとうご
ざいました。おかげさまで無事駆除できました。

誰に送ってしまったのかサッパリわからないので、アドレス帳や保存していた過去
メールのアドレスすべてに謝罪メールを出しおわって一区切りついたかな?と思っ
ていたら、閲覧したサイトのメールアドレスにまで送信しちゃった可能性が高いのかぁ。
どうやって謝れば良いのだろう。あぁぁ。

699 :名無しさん@お腹いっぱい。:01/11/29 22:49
削除ツールが使えないんですが・・・

700 :九州男 ◆8U2HuhRg :01/11/29 22:50
>696
何でだろうねぇ・・・
解らんと気持悪い。

701 :名無しさん@お腹いっぱい。:01/11/29 22:50
>698
それはしょうがないよ。あとはレポートしてきた人に謝ればいいんじゃない?

702 :691:01/11/29 22:54
すみません!!<アドレス
削除依頼してきます

703 :名無しさん@お腹いっぱい。:01/11/29 23:01
削除ツールを使いました。そうしたら「このMS−DOSプログラムは強制終了されました。」
ってでるんです。
WINDOWSのフォルダの中でやってます。
なにかまちがってますか?

704 :名無しさん@お腹いっぱい。:01/11/29 23:02
レポートされた側なんだけど、感染してないんでそう返事した。でもまだ疑われてる。
なんかくやしい!

705 :698:01/11/29 23:04
>701
ありがとう。レポート下さった方にも謝り続けです。
ってそんなにたくさんは来ていないのですが・・・

しかし謝罪って難しいものですね。
「ウィルスにやられたので怖くてパソコン再インストールしたよ!みんな
アンタのせいだ!!」
と怒られ(いや、再インストールの必要は無かったのでは?と心の中で
ツッコミながら)グッと涙をこらえるこのごろです。

怒られるだけで済んでまだ良かった方ですよね・・ハイ・・・。

706 :名無しさん@お腹いっぱい。:01/11/29 23:04
それっぽいメール(Re:〜〜)プレビューまでしたんですが
ヤバッ!と思ってこっち来ました。レジストリ見て
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
が標準だったら感染してないんですね?
過去ログ最初100ぐらいと最近のは読みましたが断定できないので。  

707 :名無しさん@お腹いっぱい。:01/11/29 23:13
友人から私のアドレスで件名「Re:」の添付ファイルのついたメールが来た、という連絡を
受けたので、すぐにオンラインスキャンしましたが、ウィルスは発見出来ませんでした。
念の為セーフモードで立ち上げようとしましたが、立ち上がりません…。
(Ctrlでは普通に立ち上がってしまい、F8では「キーボードが故障しています」
という画面が出ます)
どうしたら良いのでしょうか…。

私自身ウィルスメールのようなものを受け取った覚えが無いので、
感染はしてないと思うのですが…怖いです。

708 :600:01/11/29 23:17
昨夜ウイルスメールを送ってきて「わからなーい」とか
言ってたヤツから、先ほど謝罪メールが来ました。
しかし今度は、10人以上にccメールで・・・・・・
おかげで見ず知らずの、ヤツの友人の名前と
メールアドレスまる分かり(笑)。
ヴィジュオタだから読めねぇ名前がザクザクあるし(笑)。
っていうか、こういうのってマナー違反じゃないんですかねぇ。
まぁ、警告メール出しても返事も出さんヤツよりは
マシ、ということにしておこう・・・・・。

709 :名無しさん@お腹いっぱい。:01/11/29 23:17
やれやれ。とりあえず一通りログ目通し。
・・・・これだけでグッタリであります(駄目)

IE5.0でSP2でもないですが、プレビューは切ってあるし、
プロパティでメールのソース見たぐらいなんで、感染してないだろうという
微妙な安堵感を持ちつつ、明日朝にでもウィルスチェックかけときます。
修正パッチやらDLしんどいし、明日本屋にもイテキマース。
・・・だ、大丈夫だよなぁ・・・

ウィルスメールくれはった人に返信したらうち一人、見事に
「OEってなんですか?」というレベルからのメールが帰ってきました。
なんだかなぁ・・・いや、なんなんですか(何が)

ところで、ウィルスメールの送信者で「私は感染してない」と言い張ってる方がおられるんですが、
送信者になってる時点で感染してますよな、どう考えても。

710 :名無しさん@お腹いっぱい。:01/11/29 23:19
じゃ600氏のアドレスもまる出し?

711 :名無しさん@お腹いっぱい。:01/11/29 23:20
>709
一番初めについてるRecievedは、自分のメール鯖がつけてるんで、
その中の送信者のIPと、メールアドレスの帳尻が合えばマズ間違い
ないと思われ。

712 :名無しさん@お腹いっぱい。:01/11/29 23:20
前にsp2と修正パッチって同じだろって意見があったけど、
違うよ。まあsp2も修正パッチに変わりは無いけど、ここで言ってるのは
そのSP2に対する修正パッチ2つのこと。
ヘルプでバージョン見た時にSP2の後ろにQで始まる数字がそれ。
SP2だけじゃまだ脆弱性がみつかったからあとから2つの修正パッチができたんです。

713 :名無しさん@お腹いっぱい。:01/11/29 23:20
>>708
bccの使い方をメールしとけ

714 :630:01/11/29 23:22
>>633
セーフモードで再起動したら削除できました
ありがとうございます

715 :名無しさん@お腹いっぱい。:01/11/29 23:22
>>710
それもウィルス駆除してない人にまで送信された、という罠。

716 :名無しさん@お腹いっぱい。:01/11/29 23:23
某国立大学の「root@mck.cc.y*****-u.ac.jp」というアドレスから
「Virus Alert」というサブジェクトで、、、

Have detected a virus (WORM_BADTRANS.B)
in your mail traffic on 11/29/2001 22:09:14
with an action delete.

とういう本文のメールが送られてきました。
その数分後に、その大学の個人アドレス「_***eb@stu.cc.y*****-u.ac.jp」から
BADTRANS.Bが送られて来たのですが、これってどういうことか分かりますか?

ちなみに私のPCはトレンドマイクロ最新パターンで全ドライブスキャン済みで
感染なしです。

717 :名無しさん@お腹いっぱい。:01/11/29 23:24
こいつと同じ原理で、プレビューしただけで
有無をいわさず修正パッチがあてられてしまう
メールが大流行すればいいのに。

718 :名無しさん@お腹いっぱい。:01/11/29 23:24
ちなみに修正パッチ入ってないとQで始まる数字はなく、
ただ更新バージョンに「SP2」しか書いてない。
そういう人は即DL。

719 :ななし:01/11/29 23:24
手の打ちようがなかったから、初期化しちった。もとの状態に戻すのに、1時間掛かった。

720 :名無しさん@お腹いっぱい。:01/11/29 23:25
>>703
メモリの制約かもしれない。
セーフモードでやってみればどうか。

721 :名無しさん@お腹いっぱい。:01/11/29 23:25
718は712のつづきです

722 :名無しさん@お腹いっぱい。:01/11/29 23:25
売れているでしょうねぇ、シマンテックとマカフィー。
ボーナスは約束されたって感じですか?
慌てて買いに行った人のレス、キボンヌ。

723 :600:01/11/29 23:29
>710
そうです、私のアドレスも晒されたんでちょっと
ムッとしたんです(苦笑)。
しかし、昨日は「パソコンが動いてるから感染してない」
などと言ってたので、一日でずいぶんな進歩だったのでは(笑)。
>713
そうした方がいいですよねー。>bccの使い方をメールしとく
元・会社の先輩なので、あまり偉そうにアドバイスするのも
アレかな・・・・・・・とか思ってたのですが。
そういやこの人、nimdaの時も「IEって何(泣)?」と
言ってきた人でした・・・・・・・
会社辞めてパソコンスクール逝って何勉強してるんだろう
この人・・・・・・・・(遠い目)。

724 :名無しさん@お腹いっぱい。:01/11/29 23:30
>>706
regeditの窓のうち、右のでっかい方、「ab」って書いてあるちっちゃい
アイコン有ると思う。その右に(標準)と。。コレだね。
それしか無いなら大丈夫。

感染した場合は「ab」アイコンの隣にkernel32って書いて有る。
反転させてダブクリすると値の欄に「kernel32.exe」って有る。
・・・と、ウイルス情報の通りに作成してみるとこうなる。
感染した場合はkernel32の「ab」アイコン選択し、「編集」から
「削除」
というか、初心者は上レスに有る駆除ツール使ったほうが無難。

レスのペース速いな〜〜。バドトランスの拡散スピードみたいに(w

725 :名無しさん@お腹いっぱい。:01/11/29 23:30
>>718
これ?
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3Freleaseid%3D33146%26redirect%3Dno

726 :名無しさん@お腹いっぱい。:01/11/29 23:31
>>708
漏れの入ってるMLにウィルス送ったヤツはtoに50人ぐらいのメアドいれて
謝罪メールしたぞ。

727 :名無しさん@お腹いっぱい。:01/11/29 23:31
>>712
sp2に対する修正パッチが必要
という情報はどこに載ってるの?

728 :しみじみクン:01/11/29 23:32
…ていうか、しみじみ語っていいですか…

ていうか、しみじみ語ってらんない。スゴク迷惑なんだもん。8月に会社や家の鯖に
コードレッドに感染した鯖からのパケットが延々と来たときは、「インターネット
ってすごいね!」って思った程度だったんだけど、今度みたいにクダラナメールが
自分のPCに延々と来ちゃうと、「え〜かげんにせい!」って言いたくなる。律儀
に「_(アンダースコア)」を外して「お宅のPCがウイルスに感染…」って送って
るよ。逆ギレされて山ほど送られるのもコワイけど。

729 :名無しさん@お腹いっぱい。:01/11/29 23:32
うちも来た。
確かファイル名はREADME.MP3.scrだったと思う。
ファイルを開いていますって出たからすぐにキャンセルして、
ファイル捜したりレジストリ調べたりしたけど、何も異常はない。
これは大丈夫ですか?

730 :名無しさん@お腹いっぱい。:01/11/29 23:34
SP2にも修正パッチは出てるけど今回のセキュリティホールとは別物じゃないの?

731 :名無しさん@お腹いっぱい。:01/11/29 23:36
>>729
ファイルを開いてますって時点でアウトなんじゃ?
ちょっと説明不足だと思うよ、その文。

732 :724:01/11/29 23:36
>724
うっ、
「標準」のキーは、通常でも存在するから、kernell32のキーは
その下に出来てる。通常はこんな値無いはづ。
こないだPCショップの店頭XP機、コソーリレジストリ見てきたけど、
凄いね。。肥大化してて。。。
変なキー紛れ込んだら探すの大変だ(w

733 :725:01/11/29 23:42
とりあえず入れてみた。
そしたらSP2の表記の後にQ306121が付いたよ。

734 :名無し:01/11/29 23:43
「プレビューウィンドウを表示しない」で削除したんですけど平気ですか?
怖かったー。

735 :名無しさん@お腹いっぱい。:01/11/29 23:49
さっきMSDOSモードでKernel32.exe、protocol.dll,kdll.dllファイル消して、再起動したんです。
そしたら復活すると聞いていたそのファイルが復活してません。
レジストリエディタで「(略)RunOnce」見ようとしたら、無いんです。

これは駆除できたって事?

736 :名無しネットワーカー:01/11/29 23:51
ココ最近、日に2,3通来るね。
ノートン先生が止めてくれるし、メーラーもOEじゃないから、
今のところ、感染はしていないみたいだけど・・・・
いい加減、どうにかならないものですかねぇ。

737 :名無しさん@お腹いっぱい。:01/11/29 23:54
トレンドマイクロが駆除ツール公開したみたいですが
使ってみた人いる?

738 :名無しさん@お腹いっぱい。:01/11/29 23:55
>>735
DOSモードで消せたって事は、本体ロードされてないから消せた訳で。
というか、そのためのDOSモード作業な訳で。

でも、RunOnce丸ごと消すとは思えないけど。。。

739 : :01/11/29 23:58
マカフィーでスキャンして異常なかったんですが
これって大丈夫ってことですか?初心者なんですいません
教えてください

740 :名無しさん@お腹いっぱい。:01/11/30 00:01
>>718
それって
Internet Explorer 用の累積的な修正プログラム (MS01-055)
-Cookie のデータの漏えい
-不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう
のことでない?

確かにこれらは必要だけれども、今回の「メールを見ただけでウイルスに感染」
(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
とは関係ないよ。

「今回のウイルス対策は*とりあえず*sp2かIE6」で問題ないと思うよ。
変にsp2の修正パッチ云々を持ち出すと混乱を招く。

741 : :01/11/30 00:01
>>729
大丈夫。ご安心めされよ。どうしても心配なら念のためウイルス対策ソフトか
オンラインチェックページでチェックしてみるとよろし。多分何も出ないはず。

>>731
実際(添付ファイルではなく)届いた文面を開いてみるか、プレビューするとわかるが
ファイルを開いていますってダイアログが最初に出る。
(開くか保存かキャンセルするかが選べる。)
そこでキャンセルを押せば問題なし。パッチ当てやIE6フルインストしている
なら、Badtransが届いたらやってみるとわかる。(念のため事前に起動ドライブ
のルートにkernel32.exeという名のフォルダを予め作っておけばなお良いらしい。)

742 :名無しさん@お腹いっぱい。:01/11/30 00:01
fromのアドレス先にきつく警告すれば大丈夫でしょうか?

743 :名無しさん@お腹いっぱい。:01/11/30 00:03
>>738
ウィンドウズが走ってるしてる状況だと消せないからこそDOSモードで消したんですよね。

ところでRunOnceってのは元からあるもんなんですか?

744 :名無しさん@お腹いっぱい。:01/11/30 00:07
>>724
きつく警告するなら、IPA、アンチウイルスベンダーなどのちゃんと対策情報扱ったサイト
のリンクもメール本文に貼る事。。。なんならjavaスクリプトでopenさせる(w
それした後なら、何言ってもいいと思われ(W

745 :あずま:01/11/30 00:10
未だに誰からも着ません。
僕ってやはり友達が少ないのでしょうか?

746 :名無しさん@お腹いっぱい。:01/11/30 00:14
>>745
これを幸いと、今の内に対策を立てておくのが吉。

747 :738:01/11/30 00:14
>>743
win2kは元々存在する。不思議。値は空なのに。
9X系は元々有ったかどうか、確か有ったと思ったが、、断言できず。。スマヌ。
但し、ウイルスが書き込みするから元々無かったとしてもどの道新規で作成さ
れる。
RunOnceの上の方にあるRunやRunServiceの値は重要。通常はココで常駐起動
呼ぶ。ウイルスも良く利用する値では有るけど。

748 :名無しさん@お腹いっぱい。:01/11/30 00:18
ひーー。感染ーー。

749 :名無しさん@お腹いっぱい。:01/11/30 00:18
すみませーん。524さんと同じ質問で申し訳ないんですが。
ノートンで検出されたKDLL.DLLが検疫に移ってます。
その後のレスをみると、そのファイルを削除すれば終わり、
とのことんなんですが、それが見つからないんです。
その後、もっかいノートンでチェックしてみたけど、感染ファイルなし、
ってなるんです。 ちょっとすっきりしないけど、とりあえずは
OKってことでしょうか? 

750 :名無しさん@お腹いっぱい。:01/11/30 00:19
>>747
なるほど。常駐起動を呼ぶところだったんですか。
というかレジストリエディタなんて今日初めて使いました。
ちなみにwin95です。

いまいち不安なので今はLinuxで繋いでますが・・・

751 :名無しさん@お腹いっぱい。:01/11/30 00:21
知らない人からウィルス送られてきた・・・
Reとしか書いてなかったから開かずにごみ箱へ。
どうして知らない人からも送られてくるの?

ごめんなさい、初心者な質問で・・・

752 :名無しさん@お腹いっぱい。:01/11/30 00:23
>751
Webサイト持ってない?そんで、そこにメアド書いてない?
今回のウィルスはIEのキャッシュの中のメアドも拾ってきて送信するから
その為だと思われ。

753 :名無しさん@お腹いっぱい。:01/11/30 00:24
うちにもいっぱい来たけど、IE6だから平気だった。
そして送信者にそっくり返信してやった。

754 :751:01/11/30 00:26
Webサイトもってませんし、どこのHPにもメアド公開してません・・・

755 :名無しさん@お腹いっぱい。:01/11/30 00:26
相変わらずポツポツ来ますな。
今更だからと思ってサイトからMailtoタグを消して無いなんだけど
やっぱり消したほうがいいかな?

756 :名無しさん@お腹いっぱい。:01/11/30 00:28
>754
そしたら…どっかのMLに登録してて、それが晒されてるとか…
ないっすかねぇ。

757 : :01/11/30 00:29
>>742
きつく警告するのはあまりお勧めできないですね。
相手によっては喧嘩腰になられたり、教えて君化する危険性もあるので。

どうしても警告したい場合は
「うちにBadtransが送られてきました。●●様のPCがウイルスに感染している
可能性もあるのでPCをチェックすることをお勧めします。」程度にとどめ、
トレンドマイクロとシマンテックのBadtrans対策URLでも示して、最後に返信
の必要はありませんと付記して警告すれば嫌な思いをしないで済むと思います。
(返信の必要なしと書くのは相手が勘違い君や自称パソコンのベテランや子供
や性質の悪い初心者だと煩わしいこともあるので。)

あと、返信する場合、Fromの先頭に_(半角アンダースコア)がついているのが
ほとんどなので、宛先にアンダースコアを抜いたものを指定する必要があります。

でも自分の知り合い以外から来たのは速攻で削除するのが一番簡単かも。

758 :751:01/11/30 00:31
>756
ですね・・・その可能性ありますよね・・・
今日だけで5通のReメール来てるんですよ。しかも知らない人ばかり。
とにかく、開かず捨ててます。
早くウィルス定義更新しなきゃ・・・やばそうだ〜〜

759 :747:01/11/30 00:31
>>750
initdみたいなもんね(w
ちょっと調べた。
↓サイトに書いてあった。win95もデフォルトで有る。
ttp://home1.catvmics.ne.jp/~tohta/REPORT/reg.html

・起動時の自動実行
〜「次回起動時1回のみ実行される [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] があり、
インストーラーなどはしばしばここを利用しています。」
・・なるほろ、、、Runの値ばかり気にしてたけどそういう事だったのね。
興味有ったら見てみて。

760 :名無しさん@お腹いっぱい。:01/11/30 00:33
自分はよかったんだけど、友だちの対処に追われてしもうた…。

それで、ちょっとお訊ねしたいのですが、ポストペットだと
添付ファイルが勝手に開くんですか?
私は使ってないのでわからないのですが。
添付ファイル開かない設定とかあるのか、他の対処法が
あるのか。
ポストペットユーザーの方おいででしたらご教示ください。

761 :名無しさん@お腹いっぱい。:01/11/30 00:36
サイトでのメアド表示はmailtoタグ使わなきゃ大丈夫なのか?
それとも「@」とか、メアドっぽい文字列見つけて送信しちゃうのか?

762 :名無しさん@お腹いっぱい。:01/11/30 00:37
トレンドマイクロの駆除ツールを感染してない人がFDかなにかにDLして
感染している人にあげるのが一番いいと思うんですけど、どう?

763 :名無しさん@お腹いっぱい。:01/11/30 00:38
教えてチャンですみません・・・
当方Win98でつい先日IE4から6にUPしたのですが
大分前のレスに9×でIE6だけ入れても無駄とあったのですが
本当でしょうか?最小ではなく標準でいれてます。

こわくて今はポスペで開いてますが手動削除が邪魔臭くなりました;;

764 :名無しさん@お腹いっぱい。:01/11/30 00:38
>>760
開かない。
専用ディレクトリに保存されてる。

765 :760:01/11/30 00:44
>>764
早速ありがとうございます。
と、いうことはそのまま削除してしまえばいいと言うこと
でしょうか?
メールを削除すれば添付ファイルも消えますよね?

使ってないからこういう言い方で合ってるのかもわからなくて
申し訳ないですが。

766 :名無しさん@お腹いっぱい。:01/11/30 00:45
OEでウィルスメールが届きました。(IEは5.01SP2です)
プレビューオフにしてたのに、うっかりメールを開封してしまいました。
添付ファイルは開けずに削除したのですが……大丈夫でしょうか?
ポスペにしかウィルスメール届いていなかったので油断してました…(鬱

767 :ななみ:01/11/30 00:45
プレビュー オフ にしましたが、あれは個々のメルアドごとにオフにした方がいいのかな?
親アドは平気だが子アドは勝手にダウンロードしちゃうよ。

無理矢理ぜんぶ削除したら今度はアウトルックが立ち上がらない…
メール機能が消えました。何なの!?( ̄□ ̄;)!!

768 :名無しさん@お腹いっぱい。:01/11/30 00:46
メール受信すんのが、面倒になってきたよ(;´Д`)
まだ総数9通しか届いていないけど、これからもっと増えるんだろうな・・・。
感染者にメールで教えるのも、もうメンドイよぅ。

769 :名無しさん@お腹いっぱい。:01/11/30 00:47
仮に、感染していたとして、
しかも、誰かにウィルスメールが送信されてしまった場合、
OEの「送信済みアイテム」の中にそれが残っていたりするものなの?

770 :名無しさん@お腹いっぱい。:01/11/30 00:48
正直、残らなさそう・・・。

771 :名無しさん@お腹いっぱい。:01/11/30 00:48
>765
ポスペの場合、メールを削除しても添付ファイルは消えません。
「添付書類フォルダ」という所に格納されているので
そのフォルダを開いて、該当ウィルスファイルを削除しないといけません。

772 :名無しさん@お腹いっぱい。:01/11/30 00:49
>769
頭から全部スレ読め

773 :名無しさん@お腹いっぱい。:01/11/30 00:50
いきずまってしまって教えて欲しいんですが、IE5を
使っていてIE5.01SP2をダウンロードをするをクリック
しても真ん中に破れたフィルムみたいな絵がでてきて
しまいます。そこから先には進むページはないし・・・
どうやったらSP2をダウンロードできるんでしょうか

774 :名無しさん@お腹いっぱい。:01/11/30 00:51
ここでだいじょうぶでしょうか?と聞く前に
オンラインスキャンしてきたほうが良いと思われ。
ついでに送信履歴は残らないぞよ。

775 :名無しさん@お腹いっぱい。:01/11/30 00:51
>>765
メールは消さなくても良いと思うよ。
添付ファイルだけ消せば。

776 :760:01/11/30 00:52
>>771
なるほど分かりました、ありがとうございました。

777 :名無しさん@お腹いっぱい。:01/11/30 00:53
>>769
しない。OE使ってメール送らない。ウイルス自体がメーラー
>>766
SP2当たってれば大丈夫。添付ダブクリするとダメだけど。
本文開いても大丈夫。
ダウンロードの確認ダイアログ出たと思うが、それも「キャンセル」
押す。他は押さない事。

778 :名無しさん@お腹いっぱい。:01/11/30 00:54
>>772
あ、ありました。見落としてました。>>560ですね。
ごめんなさい。

779 :769:01/11/30 00:55
その他の皆さまもさんくすです!

780 :名無しさん@お腹いっぱい。:01/11/30 01:03
>>773
どこのページで行き詰まっているの?
直リンすれ。

781 :名無しさん@お腹いっぱい。:01/11/30 01:07
>>773
多分、javaとアクティブX切ってるね。。
ONにしないとダメだと思われ。
オンラインインストール

782 :お願い、教えてください:01/11/30 01:08
2点教えてください。

1.Re: メール が届いたのですが、感染を防ぐにはどうすればいいのでしょう?


2.感染しているかどうかを調べる方法又は見分け方を教えてください。

783 :名無しさん@お腹いっぱい。:01/11/30 01:09
がいしゅつだけど、SP2の修正パッチも当たっていないとまずいみたい。
オンラインスキャンで出なかったからといって安心は出来ないみたい
だね。

パッチはこちらから
http://www.microsoft.com/japan/technet/security/current.asp

784 :名無しさん@お腹いっぱい。:01/11/30 01:10
>>782
このスレを読めば解決だ。

785 :名無しさん@お腹いっぱい。:01/11/30 01:11
>>782
1:祈る

2:感じる。第6感で。

786 :766:01/11/30 01:12
>777
本文開いた時、ダウンロードの確認ダイアログは出ませんでした(汗)
添付はダブルクリックしないで、捨てたので大丈夫だと思うのですが
…2日続けてオンラインスキャンに逝ってきます(鬱
レス、ありがとうございました

787 : :01/11/30 01:14
>>782他関連質問をされる方
質問する前にこのスレッドだけでいいから過去ログ読みなされ。
何度も答えが書いてありますよ。シマンテックとマイクロトレンド
のリンク先も必ず見ること。駆除ツールへのリンクもある。

788 :名無しさん@お腹いっぱい。:01/11/30 01:17
今のガキは
自分で調べて考える事ができないからなんでもすぐ人に聞くんだよな

789 :773:01/11/30 01:17
>780
http://www.microsoft.com/downloads/release.asp?releaseid=28910&area=top&ordinal=4
ここのページのいますぐダウンロードするの下の
ie5setup.exe-507をクリックするとページがかわって、
真ん中に破れたフィルムみたいのがでてきていきずまってしまいます。
これはどうしたらいいんでしょうか。

790 :名無しさん@お腹いっぱい。:01/11/30 01:21
>789
右クリックで、ファイルを保存してから、実行してもいいよ。

791 :名無しさん@お腹いっぱい。:01/11/30 01:22
>787-788テンプレみたいなのがあるとましになるかな(w

792 :名無しさん@お腹いっぱい。:01/11/30 01:27
>>789
DLされるファイルへの直リン↓

http://download.microsoft.com/download/ie501sp2/Install/5.01_SP2/WIN98/JA/ie5setup.exe
これをクリックすると?

793 :名無しさん@お腹いっぱい。:01/11/30 01:30
昨日あたりから数通届き始めた。
つーか、ポスペ使ってるし、添付ファイルは削除すりゃいいやって思ってたら、
添付ファイル無しでメール本文にウイルスのコードみたいのが延々と…
当然、RESTOREフォルダに入っちゃったさ(藁 当方WinMeユーザ。
復元切ったから問題なかったけど、添付じゃなくこういうパターンもあるのか、と
ちょっとビクーリ。

794 :名無しさん@お腹いっぱい。:01/11/30 01:30
このスレ最初から読んだけどie5.5SP2の修正パッチ(q306121 q312461)
これが必要だってあるんだが、どうして必要だがわからないだけど。
どっかにソースあるの?

795 :名無しさん@お腹いっぱい。:01/11/30 01:43
>>794
ここの下の方の事じゃない?
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

796 :名称未設定:01/11/30 01:44
自分はマカーなんで被害はないんだけど、メールが10通/dayぐらい来てウザい。(当方サイト持ち)

メールの送信者は殆ど知らない人。
ただ自分、ヤフオク取り引き人数が多いから、その相手の可能性も高い。
あとdionからのメールが多い(´Д`)
アクセス解析見るとうちのお客さんにdion少ないんだけどなァ…。

↓以下遅レス…

>407
Macにもかちゅーしゃ的ブラウザはたくさんあるよ。
新Mac板に逝きんさい(´ー`)

>617
ニフは弾いてないと思う。現に大量にうちに届いてるし。

>755
>761
うちは普通のメアドとポスペのメアドをサイトで晒してるけど
ポスペはmailtoに対応してないから、ポスペアドレスにはリンク貼ってない。
そのせいかポスペには1通も来てない。
だからmailtoを探して送信してるのかなー、と漠然と思ったりしてた。

797 :名無しさん@お腹いっぱい。:01/11/30 01:45
更新バージョン、SP2の後にQ〜〜は付いてないけど
ちゃんと添付付きメルには確認ダイアログ出たなぁウチは。
最新パッチでなくてもかかったりかからなかったりするものなのか?

798 :名無しさん@お腹いっぱい。:01/11/30 01:45
スレ読まずに書き戸。初心者厨房ですまぬが、
「Fw: Re: Nice mp3s for you ?!」とか「funky web site i found!」とか
「some music - check it!」っていうタイトルのメールが来たんですけど、
今回の件と関係はありますか?オイラの母ちゃんが1件開いちゃった。鬱…ハァ

799 :名無しさん@お腹いっぱい。:01/11/30 01:46
ニフがむかつくんじゃー
有料のウイルス除去メールサービス
バッドトランス対応済み!とか大きく書いてるのに
バリバリ届いて感染しちまったぞ
200円返せゴラ!

800 :名無しさん@お腹いっぱい。:01/11/30 01:47
>>798
Alizっぽい。。。
確かそう。。。

801 :名無しさん@お腹いっぱい。:01/11/30 01:47
>798
alizでないの?ウィルスだよん。

802 :名無しさん@お腹いっぱい。:01/11/30 01:48
>>796
サイトのメアドをリンク表示からテキスト表示に変えてみる。
それでだめなら画像表示。

803 :名無しさん@お腹いっぱい。:01/11/30 01:48
>799
それはちゃんとNifにレポート送って「謝罪しる」と叫ぶべし(藁

804 :794:01/11/30 01:48
>>795
(MS01-020)はSP2だけで対応されていると認識していますが?

805 :名無しさん@お腹いっぱい。:01/11/30 01:48
こんな夜中なのにさっきまた来たよ。ウイルス付メール。

しかし昨日買った Norton AntiVirus がしっかりガードしてくれた。

とりあえずOUTLOOKEXPRESS使ってる人は
絶対にプレビューウインドウは非表示設定にしとけ!!
で、怪しいメールが来たらプレビューは絶対にしないで即削除!!

806 :名無しさん@お腹いっぱい。:01/11/30 01:50
798です。みなさん、レスしていただいて、ありがとうございます。
どうやったら、治るのですか?「過去ログ読め!」とか言われそうだが。被害はいかほど?
かあちゃん・・・だから、知らない人から来たメールは開くなって言ったのに

807 :名無しさん@お腹いっぱい。:01/11/30 01:50
>>798
ヤッパリALIZ
ちなみに、
母上開いたのは、「funky web site i found!」?
まぁ、どれでも同じだけど(w

808 :名無しさん@お腹いっぱい:01/11/30 01:51
め・・・めちゃくちゃ初心者な質問で申し訳ないんですが、オンラインウイルス検索の
下の画像(?)が見れない場合ってどうすればよいのでしょうか???なんか、バツな
んですけど・・・

809 :名無しさん@お腹いっぱい。:01/11/30 01:53
Re:メールが来たんですが、添付ファイル無いので開けてしまいました。
OEは使ってないんですが、大丈夫でしょうか?

810 :名無しさん@お腹いっぱい。:01/11/30 01:53
>>807
798です。はい、そうです。ファンキーです・・・鬱
どのように対策したら(・∀・)イイ?

811 :名無しさん@お腹いっぱい。:01/11/30 01:54
>809
大丈夫だと思われ

812 :名無しさん@お腹いっぱい。:01/11/30 01:56
>802
いまさらやってもしょうがないんだろうなあ・・。
サイト閲覧者から怒涛のRe:メール
鬱氏

813 :名無しさん@お腹いっぱい。:01/11/30 01:56
>810
アンチウィルスソフトのお試し版DLして、定義を最新にして駆除。

814 :九州男 ◆8U2HuhRg :01/11/30 01:57
彼女から電話が・・・感染したらしい。
俺が散々感染したって言ってるのに(鬱

アウトルックエキスプレス使用らしいが、妖しいと思ったけど
カーソルあわせたらプレビューだかダウンロードだかしただと・・・

「で?今は接続切ってるんだよね?」
「ううん。つないでる・・・」

こんなもんですかね・・・皆さん。

815 :名無しさん@お腹いっぱい。:01/11/30 01:57
>812
漏れはそのまんま放置。どんな人が見てくれてるか判って(・∀・)イイ!

816 :名無しさん@お腹いっぱい。:01/11/30 01:58
>814
そんなもんです(藁

817 :名無しさん@お腹いっぱい。:01/11/30 01:58
>>813
798です。夜分遅く、レスどうも。
とりあえず、やってみます。このウイルスに感染したら、どうなるの?

818 :名無しさん@お腹いっぱい。:01/11/30 01:59
>>812
フォームメール系のcgiじゃダメなのかな?

819 :九州男 ◆8U2HuhRg :01/11/30 02:00
しかもセーフモードの立ち上げ方もしらない・・・

とりあえず彼女の会社の方に駆除ソフト送る事にした・・・

820 :名無しさん@お腹いっぱい。:01/11/30 02:01
>>799
いつ申し込んだの?

821 :名無しさん@お腹いっぱい。:01/11/30 02:01
>769とほぼ同じ質問を今日PCメーカーのサポセンに聞いたら
「はい、残ります。ですから残ってなければ感染していませんよ。」
といわれた・・・。

BADTRANS.Bが今出回っていることはよく承知していたみたいなのだが。
うーむ?

822 :796:01/11/30 02:01
>802

>796にも書いたとおりポスペが無事なこともあったんで、1時間ぐらいまえにmailto消してみた。
それからはまだ届いてないから効果あるのかも??
でもhit数少ないサイトだから効果はまだ分からないけどナー(w


>815

アクセス解析の代わりになるNE!!
しかし正直自分はそこまで開き直れない(´Д`)
Macとはいえ鬱打。

823 :名無しさん@お腹いっぱい。:01/11/30 02:01
>817
どうもばら撒くだけで、致命的な動作はしないみたいです。でも他の
人に迷惑掛けるから早く対処してねん

824 :807:01/11/30 02:02
>>810
ファンキー母上万歳(W

先ず再起動して、メモリで走ってる奴をクリア。
(アンチウイルス無いならなるべく入れてから作業の方が安全。)
メーラーは絶対立ち上げない。着信知らせても絶対開くな。

IE5.0/5.5ならSP2を適用。SP1当たって無いとダメだけど。
それか、IE6.0「標準」インストール。「カスタム」はダメ。
コレで、ブラウザのバグは回避できる。
回線切ってから来た該当メールは削除。
コレで終わり。
アンチウイルス、ちゃんと入れてパターンファイル更新してね。
母上によろしく。楽しいお母さんだねキット(W

825 :名無しさん@お腹いっぱい。:01/11/30 02:02
ポスペの方にウィルス来たけど、
選択して黒やぎに削除して貰うだけでオケ?
ポスペはプレビュしても平気なのかな?

826 :名無しさん@お腹いっぱい。:01/11/30 02:03
>>811
レス感謝です。>>793と同じ事しちゃってるんですけど、大丈夫なんでしょうか?
復元切るってどうやるのでしょう。
初心者なので、良く分かりません。

827 :名無しさん@お腹いっぱい。:01/11/30 02:06
773です。レス下さった方々のおかげで無事ダウンロードできました。
とても助かりました。ありがとうございました。

828 :名無しさん@お腹いっぱい。:01/11/30 02:06
>826
添付に付いてない限り、実行されないので、そのままメール削除すれば
大丈夫(削除しなくてもいいけど、気分悪いでしょ)
なんか、たまに壊れたメール送るみたいです(今回のワーム)

829 :名無しさん@お腹いっぱい。:01/11/30 02:07
こんなウィルス作った奴、絶対死刑きぼん。

830 :名無しさん@お腹いっぱい。:01/11/30 02:07
しかし、プレビューはプレビューらしく簡易表示で済ますように
改善してくれないかな。
便利な機能だから、もっと安心して使えるようにして欲しい

831 :812:01/11/30 02:09
>818
どっちにしても過去にうちんとこ来た人にはどうしようもない。

>822
本名がばれる解析(w

832 :名無しさん@お腹いっぱい。:01/11/30 02:10
>>824
798です。これまた丁寧にレスありがとうございます。
ウイルスの内容を確認しましたが、致命的な被害はなさそうですね。
ただし、他の方に迷惑をかけてしまいそうなので、早く対処します。
ただ今、ファンキー母ちゃんはいびきをかいて、寝ております。・・・鬱
今、たたきおこして、挨拶させますんで。しばし、お待ちを。

833 :名無しさん@お腹いっぱい。:01/11/30 02:13
>828
ありがとうございます。おかげで眠れます。
これからは過去ログ読んだりして、不用意な行為をしないように
気をつけます。

834 :824:01/11/30 02:13
>>832
まぢなら、、、イイよイイよ。
ぐっすり寝かせてあげなよ(W

835 :815:01/11/30 02:14
>831
で、そのメアドでぐ〜ぐる検索して、WEBページ見て…ってな感じ。
グラフィックソフトのプラグイン作ってるから、「あぁ、こんな感じで使って
るんだな」とか判って個人的にはいいっす。

836 :818:01/11/30 02:15
>>831
そだね。いや、つまらんレス付けて申し訳ない。

837 :名無しさん@お腹いっぱい。:01/11/30 02:15
>>834
798の母でございます。以下省略(w
・・・丁寧に教えていただき、ありがとうございました。

838 :名無しさんに接続中…:01/11/30 02:15
>>101
TBC-7は、
マク○ビジョン カラース○ライプ は、キャンセルできますが、
CG○S−A は、キャンセルできません。
つまり、ものによってキャンセルできません。
使い物にならないということです。

いたち外なので、sage

839 :名無しさん@お腹いっぱい。:01/11/30 02:16
>837
激しくワラタ

840 :九州男 ◆8U2HuhRg :01/11/30 02:17
駆除ソフト使った人いる?
ん〜んなんかおかしい・・・

841 :名無しさん@お腹いっぱい。:01/11/30 02:18
>838
のこり6日か…チクろっと(藁
鼬外なのでsage

842 : :01/11/30 02:18
>>830
つか、他のメーラーのようにHTMLメールをテキスト化したり別ファイル化
するオプションをOEに付ければいいだけ。やろうと思えば簡単にできる
はずなのにそれをやらないMSが糞。今時HTML切られて困るのはHTMLメール
の怖さを知らない初心者とスパム屋だけだと思うんだが・・・。

843 :794:01/11/30 02:18
このスレは、ネタすれなんだね。
おやすみなさい。

844 :793:01/11/30 02:18
>826
マイ コンピュータのアイコンを1回クリック。
「プロパティ」を選択し「パフォーマンス」をクリック。
「ファイルシステム」クリック→「トラブルシューティング」クリック。
一番下の「システムを復元しない」にチェックを入れ、「適用」をクリック、その後再起動。
そうするとRESTOREフォルダの中のファイルがウイルスごと消えてくれます。
なお、再起動後は「システムを復元しない」のチェックを外して再び再起動することを忘れずに。

でもこれ、WinMeユーザだけだよね?
貴方がMeユーザなら覚えておいて損はないかも。

845 :名無しさん@お腹いっぱい。:01/11/30 02:20
女神降臨につきメアド晒しまくり。
いくら捨てアドとはいえ、大丈夫なんだろうか?
http://okazu.bbspink.com/test/read.cgi/ascii/1007024368/

846 :834:01/11/30 02:20
>>837
イエイエ。こちらこそ。夜分大変恐縮です。。。
礼儀正しい良い息子さんをお持ちで。
それではおやすみなさい。
・・さ、先ほどは失礼な事申し上げまして・・・

847 :793=844:01/11/30 02:21
844について、ちなみにこれはセーフモードでやった方がいいです。
ポスペでウイルスが届いて自動的にここのフォルダに入ったりするんで、
ウイルスチェックしてこのフォルダに入ってたらやってみると(・∀・)イイ!かも。

848 :名無しさん@お腹いっぱい。:01/11/30 02:24
>>783でオンラインスキャンして出てこなくても安心はできない
みたいなこと書いてあったけど、そぉ〜なんですかぁ?

昨日は、IE5.5 SP2(修正パッチは当ててなかったかも)で
OEでプレビューON、スクリプトOFFだったんですね
ダイアログが出てきたんで、キャンセル。
オンラインスキャンしても出てこないし
未だ、苦情のメールも来てない。
大丈夫ですよねぇ?

今日も1通来たけど、昨晩、IE6(標準)にしておいたので
とりあえずは安心なのかな?

849 :名無しさん@お腹いっぱい。:01/11/30 02:26
>848
オンラインスキャンの信頼性は知らないけど、>>848の状況なら
感染してないです。

850 :九州男 ◆8U2HuhRg :01/11/30 02:28
うーん説明書きと違う・・・駆除ツール。
解凍してもexeファイルがないぞ・・・むむ。

851 :848:01/11/30 02:28
>849
そうですかぁ、安心しました。
ありがとうございます。

852 :名無しさん@お腹いっぱい。:01/11/30 02:31
他板で見かけたような気がするんだけど、
感染してメールをばら撒いちゃったりしても
送信済みフォルダには記録されないんだよね?

ということは送られたかどうかは
送られた人のみぞ知る、ってことなのかな?

853 :名無しさん@お腹いっぱい。:01/11/30 02:33
アウトルックでウイルスメ―ルが着たんですけど
受信メールから削除しようとすると不正な処理〜
ってでて消えません(涙)
これはどうすれば。。。

854 :九州男 ◆8U2HuhRg :01/11/30 02:36
無限ループだな・・・このスレ・・・

855 :名無しさん@お腹いっぱい。:01/11/30 02:37
ポスペなら
添付を自力実行しない限り大丈夫なんですね。
よかった。

856 :名無しさん@お腹いっぱい。:01/11/30 02:37
>793
ありがとうございます。
折角教えていただいたのですが、Win98なので出来ませんでした。
もう一度、ウィルスチェックしてみます。

857 :名無しさん@お腹いっぱい。:01/11/30 02:39
>>850
あのサイトの記述は間違い。
DLしたexeファイルを実行するだけで駆除作業終了、ログが作られる。

858 :名無しさん@お腹いっぱい。:01/11/30 02:49
>854
ホント、無限ループ。
しかしネット屋さんは男前だった。
思わず惚れたよ。
女性だったらゴメン。

859 :名無しさん@お腹いっぱい。:01/11/30 02:51
突き放すわけじゃないんだけど、オンラインスキャンとか感染してし
まったかも...なんてズラズラ書きこんでんだったら、ノートンで
も買ってきたらどうなんでしょうか?

添付ファイルを開かなきゃ防げるなんて時代でもないし、ここ数年で
ネットするなら必需品って感じだと思うよ、パソコンをネットで繋い
でいて、8千円がどうしても出せないなんて人は少ないでしょうに。

860 :名無しさん@お腹いっぱい。:01/11/30 02:52
漏れの捨てアドにbadtranceが届いた・・・
そしてヘッダ情報には見事に●CNの文字が(藁
警告の意味も込めてこのメアドをサイトに晒しageるべきだろうか?
それとも警告滅入るを送信するに止めるべきだろうか?

861 :九州男 ◆8U2HuhRg :01/11/30 02:53
感染して無いとKANELL.exeは作られないのかな?
ないんだけど?

862 :来たー。:01/11/30 02:54
RE:メール昨日から届いています。
私はネスケなんだけど、
「RE:件名文字化け、差出人有り、本文添付無し」
そのまま削除してるけど、平気・・・だよね?
既出だったらスマソ。過去ログ多いので、これから全部読みます。

863 :名無しさん@お腹いっぱい。:01/11/30 02:56
>>860
絶対後者!ジョークでも晒しageなんて言うなよぉ。

864 :名無しさん@お腹いっぱい。:01/11/30 03:01
リンクを集めてみましたが、、、
------------------------------------------------------------------------
【IPA 情報処理振興事業協会】
[W32/Badtrans]ウイルス情報
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
[W32/Aliz]ウイルス情報
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

【駆除方法】Badtrans
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
ネットワークアソシエーツ
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
山田洋行
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/badtrs_b.htm

【駆除方法】Aliz
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html
トレンドマイクロ
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
ネットワークアソシエーツ
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MM
山田洋行
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/aliz.htm
------------------------------------------------------------------------

865 :名無しさん@お腹いっぱい。:01/11/30 03:15
>>861
探し方が悪いと思われ

866 :名無しさん@お腹いっぱい。:01/11/30 03:21
来ちゃったら苦情や警告のメールを返してる人、多いの?
アクセス数が結構あるHPを2つ持ってるからか、うちには一昨日
は40通、昨日は50通...総数で120通位来てて、個別対応する気に
ならんです(泣

開いて感染しちゃった人にも言いたいこたぁあるけど、その人の
パソから来るのはどーせ1回だけでそ。
それより、いまだ無関心で今後感染しそうな人をみつけて意見して
やりたいよぉ〜。

867 :名無しさん@お腹いっぱい。:01/11/30 03:25
最初の一人は謝罪メールが来たけど、5人ぐらい出して
連絡こなかったから、受信する数も凄いし無視していま
す。

推測すると、苦情メールが沢山きて呆然としているので
しょう。

868 :九州男 ◆8U2HuhRg :01/11/30 03:27
まあ感染してるかもと思いながらもネットに接続せねば
情報が得られないという事は。。。。考えるのよそう。

ファイヤウォールは入れましょう・・・
ってかプレインストールして欲しいな。
そうすりゃ少なくとも2次感染は防げるでしょう。

869 :名無しさん@お腹いっぱい。:01/11/30 03:27
差出人が女性名のメールがこんなに来たのは初めてだ・・・

870 :名無しさん@お腹いっぱい。:01/11/30 03:30
>>867
全然知らない人なら
ピークが過ぎた頃に感染メールを送ってくる場合にのみ
教えてあげればいいんじゃない?

871 :名無しさん@お腹いっぱい。:01/11/30 03:33
>>868
こら、駆除ツールのまとめを書けや

872 : :01/11/30 03:34
Postpetでも感染(?)するようです。アンチウイルスにひっかかりました。
いつもならアンチウイルスで駆除できるのですが、今回はできませんでした。
最新のウイルス情報をアップデートしてもだめだったので、
このスレにあった情報をもとに駆除しました。今は大丈夫です。

ひっかかっただけで感染したわけではないのかもしれないのですが
アンチウイルスで駆除できなかったのは初めてだったので、ビビって報告してみました。

873 :名無しさん@お腹いっぱい。:01/11/30 03:35
>>871
ワラタ。

>九州男氏
俺もまとめきぼーん

874 :名無しさん@お腹いっぱい。:01/11/30 03:35
他レスにも書いたけど、メルアドが認識と女の名前が多いですね。

875 :名無しさん@お腹いっぱい。:01/11/30 03:40
こういうときにチョンから spam が届く。
base64でテキスト(しかもマルチパート)をエンコードしてるから紛らわしい。

876 :名無しさん@お腹いっぱい。:01/11/30 03:41
>>872
「Norton AntiVirus は POP3 や SMTP をプロトコルとして使っ
ているすべての電子メールプログラムをサポートします。」
って説明にあるけど駄目なの?
2001まではメルアドで指定してたけど、2002はプロトコルを監視
しているから大丈夫そうだけど。
2002は送信も監視しているから、最悪ばら撒く心配がなくていい。

877 :874:01/11/30 03:42
訂正=認識出来る場合だと

878 :九州男 ◆8U2HuhRg :01/11/30 03:42
まとめられません(w
なぜなら全く良く解らんから(爆

上で名無しさんが言ってたけどDLしたファイルを
解凍するとReadMe他のファイルが出来る。
exeを実行って書いてあるけどそんなものはない・・・(泣

実行後はログファイルが云々ってあるけどそんなもんもない・・・

俺って厨房?逝ってよし?(鬱

879 :九州男 ◆8U2HuhRg :01/11/30 03:45
しょうがないので面倒くさいけど明日彼女の家
に出向いて駆除してきます・・・

880 : :01/11/30 03:51
>>876
ウチのはNorton AntiVirus v.5.0 なんです。古くてごめんなさい。
11/28付けのウイルス定義で、「検疫」ってところに入りました。
今まで、ウイルスが送られてきてもその場で駆除できなかったのははじめてなので
そもそも「検疫」って項目がなんなのかもわかってないです、私。
ヘルプを読みに逝ってきます・・・。

881 :名無しさん@お腹いっぱい。:01/11/30 03:54
>九州男氏
ファイル検索で
FIX_BADT.LOG検索してみて。探し方悪かっただけで、もう駆除終わってるかもよ?

882 :名無しさん@お腹いっぱい。:01/11/30 03:59
>>874
漏れに届いたのもメアド自体が女性の名前そのものだった。
_名前_数字@●●●●.●●.jpって感じのヤツな。

883 :名無しさん@お腹いっぱい。:01/11/30 04:12
俺も詫び状書かないとな。

しかし開かないのに感染するとは恐ろしい。
送っちゃった先もアドレス帳以外のところだし。。

女性名は1つだけだった。
やたらとdion.jpが多かったな。dionから警告きたけどもう遅せーよ(苦笑。

884 :九州男 ◆8U2HuhRg :01/11/30 04:15
>881
なーんっもない(w
どうなってんだ?
まあ駆除は終わってるんだけどね。

誰か他に実行したヤツはおらんのか?

885 :九州男 ◆8U2HuhRg :01/11/30 04:25
FIX_SIRCAM.LOG

検索してたら出てきた・・・ちょっとドッキリする名前。
なんだっけこれ?

886 :名無しさん@お腹いっぱい。:01/11/30 04:27
いつもはocnからのW95.Hybris.wormが多い

>>880
にょーぼとソフトは新しいのがいい

887 :せるじお・えちご:01/11/30 04:27
トレンドマイクロが一番早かったなあ今無償DLできるし
オンラインスキャンめちゃいいよ
でも毎日3通はくるとめんどくさいメーラー変えるといいみたい
OE対象のウイルス多いから私はEdMAXに変えたよ
なんかいいよ!しかしどうにかなんないかな
これもなんかのテロかね

888 :881:01/11/30 04:30
>>884
なんでだ?
俺、会社と自宅の両方でやってみたけど、何の問題もなかったよ。
まぁ、九州男氏が「駆除は終わっている」というんだから、いいんだけど。
むしろ彼女さんの方が大変そうね。がんばって。

889 :名無しさん@お腹いっぱい。:01/11/30 04:33
>>884
情けねぇ「過去ログ」をつくりやがったな(w

890 :九州男 ◆8U2HuhRg :01/11/30 04:38
でも気になる・・・なんでだ?
DLしたファイル解凍すると

fix_badt.bat
fix_badt.com
readme.txt

この三つだけが生成される。

891 :名無しさん@お腹いっぱい。:01/11/30 04:40
>>890
あなたのPCの環境、3368Fix_BADT.EXEを実行したフォルダなど
詳しく書いてください(w

892 :881:01/11/30 04:46
>>890
「解凍」って?
3368Fix_BADT.EXEをダブ栗のことだよね?一応確認。

fix_badt.bat
をダブ栗でも一応ツール動くよ。

893 :九州男 ◆8U2HuhRg :01/11/30 04:59
解った。。。。実行できました。

ただあまりにも厨房なことなので皆さん聞かないで下さい。
カナーリ鬱です。

894 :881:01/11/30 05:01
>>893
待て。俺、気になってずっと起きてたんだけど。
まさか解凍ソフトにかけたとか?

895 :881:01/11/30 05:02
勇気を出して言ってくれ!

896 :九州男 ◆8U2HuhRg :01/11/30 05:03
ただあの説明では初心者には厳しいでしょう・・・

あー最後にとっても鬱になってしまった。

>881さん
色々すみません所々えらそーなレスつけてるのに・・・

897 :881:01/11/30 05:06
だから言ってくれ!

898 :名無しさん@お腹いっぱい。:01/11/30 05:07
>>893
レスしてくれた人のアドバイスが役立ったのかぐらい教えろよ。

それと厨房なことと思えても意外な盲点だったりすることもある。
それに夜が明けたら、あんたと同じように困った人達が
この駆除ツールのことを続々質問しまくるぜ。

なんのための掲示板なんだよ。
情報を出し惜しみするな。

実際あんた以外にもツールが動かんということを書いてレスもらえていない人が
↑にいるぜ。

評論家みたいなことを言ってるだけじゃなく人様の役に立てよ。

899 :881:01/11/30 05:09
>898が実にいいこと言った。

900 :九州男 ◆8U2HuhRg :01/11/30 05:12
実行するフォルダを間違ってました・・・

だってウインドウズで実行って書いてあるんだもん!
当たり前じゃん!DOSでどうやって解凍すんだよ!
って思ってしまいました。

あーそうさ!俺はどーせ厨房さ!
みんなで笑ってくれよ・・・ハハ・・(汗

901 :名無しさん@お腹いっぱい。:01/11/30 05:12
>>896
その経験に基づいて
トレンドマイクロのヤツを添削してくれ。頼む。

902 :九州男 ◆8U2HuhRg :01/11/30 05:14
じゃあまとめをひとつ。。。

ちょっとお待ちを。

903 :881:01/11/30 05:18
「まとめ」も楽しみなんだけど、
本題の駆除の方は大丈夫だったの?LOGファイル見た?

904 :九州男 ◆8U2HuhRg :01/11/30 05:27
まずこのウイルスについて駆除方法は

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

↑こちら(トレンドマイクロ)

ここのページに駆除ツールがございます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン

先ず駆除ツールをDLします。
ダウンロード先はウィンドウズフォルダです。←これ重要(爆
(ウインドウズフォルダ中に適当な名前で新しくフォルダを作って落としてもよい)



自己解凍形式なので落ちてきた"3368Fix_BADT.EXE"をダブルクリック!



もう終了です。
ログファイルも生成されます。
でも僕には見かたは解りません(w


つまり解凍=実行なのであくまでもウィンドウズフォルダ上で
解凍=実行が必要なのでした・・・

905 :九州男 ◆8U2HuhRg :01/11/30 05:31
>881
駆除は終わってるよ。
オンラインスキャンも・・・

感染したの月曜日だったし。
ここに来る前に対処済み。

906 : :01/11/30 05:31
トレンドマイクロも慌てて作ったんで仕様が変わってるんでしょうね。

適当なフォルダにDLした3368Fix_BADT.EXEをダブルクリックで
実行したらfix_badt.bat,fix_badt.com,readme.txtの3つが解凍され、
fix_badt.batが自動実行される。実際はfix_badt.comが
/S(Scan and clean computer)と
/Q(Quiet Mode. Disable opening message.)
のオプションで起動される。

とにかくDLした3368Fix_BADT.EXEをWクリックすれば駆除&免疫作成終了。
これだけ覚えておけばOK。

作業結果はFIX_BADT.LOGをダブルクリックかエディタで開いてII〜Vの
ファイルやレジストリ値がそれぞれnot foundだったらもとから感染
していなかったことが分かるし、deletedになっていたら感染していたの
が駆除されたという事。

以上不安な人向け解説終わりヽ(´ー`)ノ

907 :881:01/11/30 05:40
いやー、素晴らしい!
起きてて良かった。優良スレマンセー。

>>905に一言。
ディレクトリは任意のものでよいよ。

908 :九州男 ◆8U2HuhRg :01/11/30 05:57
>ディレクトリは任意のものでよいよ。

????また解らんことを・・・

909 : :01/11/30 06:02
>>908
ディレクトリとフォルダは同じ。昔MS−DOSユーザーはディレクトリと言い、
マックではフォルダと呼んでいた時代がありました。
とにかく好きなフォルダにダウンロードしてWクリックすればOKという事だす。

910 :九州男 ◆8U2HuhRg :01/11/30 06:09
いや・・・それはわかってるんだけど・・・

911 :九州男 ◆8U2HuhRg :01/11/30 06:10
ウインドウズフォルダ上でないと実行できなかったもんでね。。。。

912 :九州男 ◆8U2HuhRg :01/11/30 06:12
ってかログファイル見ようとして変なアプリケーション
に関連つけちゃった・・・

変更どうするんだったっけな?
まあスレと関係ないんでレスは期待しないけど・・・

913 : :01/11/30 06:20
>>910
もしかするとウインドウズ上で実行しないと駄目だって事を言いたかっ
たのかな?ウインドウズフォルダというのはWindowsフォルダ(システ
ムが入っているフォルダ)の事だと思ってたんだけど、違うのかな?
もしそうなら別にWindowsフォルダである必要は無

914 :九州男 ◆8U2HuhRg :01/11/30 06:29
あー益々意味がわかんなくなってきた。。。
Windowsフォルダの中に落として実行であってます。

最初マイドキュメントの中やデスクトップ上で実行しても
動きませんでした。

こんなんで宜しい?

915 :913:01/11/30 06:31
>>912
あう。途中で書き込んじまったす(^^;フォルダである必要は無いのだけど・・
という事でした。失礼。あと簡単な関連づけはログファイル右クリックで
アプリケーションから開くでnotepadかワードパッドか好きなアプリ選ん
で下のチェックボックスにチェックを入れればOK。

916 :九州男 ◆8U2HuhRg :01/11/30 06:41
うーん・・・
既に変なもんに関連つけてしまった。

いまだに変更の仕方がわからず・・・
なんだったけなぁ・・・

917 :915:01/11/30 06:52
なるほど。了解。多分Winのバージョンやグレード等何か問題があったのでしょう。
こっちではトレンドマイクロの説明通り、任意のフォルダでもマイドキュメント
でもデスクトップでもOKなのでした。(確認したのはW98SEとW2K)
もし同様の問題があって失敗するような人がいたらWindowsフォルダ内
でやってみるのも良いかもですね。

あ、あと95/98系は右クリ使えないんだっけか・・・ならばフォルダを開いて
表示→フォルダオプションでファイルの種類タブで関連づけ変更できるはず。
>>916

918 :九州男 ◆8U2HuhRg :01/11/30 07:11
やっとこ関連付け変更した所・・(^^ゞ
普段使わんから忘れるっちゅーの(w
でも右クリで逝けたと思ったんだけどなぁ。

話は戻るんだけど俺98SEなんだけど・・・何故に(泣

919 :九州男 ◆8U2HuhRg :01/11/30 07:14
もう一回やってみたけどやっぱりだめだね。
DOSプロンプトの画面で
ファイル名またはコマンド名が違いますってでる・・・

920 :九州男 ◆8U2HuhRg :01/11/30 07:15
つーか徹夜じゃねぇかよ!俺。

921 :名無しさん@お腹いっぱい。:01/11/30 07:19
IE3は大丈夫なの?
サイトでアクセス解析を仕込んでいるのだけど未だにいやがる。

922 : :01/11/30 07:29
>>919
もう一回ダウンロードして実行してみては?トレンドマイクロの駆除ツールページ
一時消えたらしいので、バージョンアップして差し替えた可能性も有り。

923 :名無しさん@お腹いっぱい。:01/11/30 07:49
>919
「WORM_BADTRANS.B」に感染してしまった場合のために自動駆除
ツールをご用意いたしました。こちらからダウンロードしてください。
"3368Fix_BADT.EXE"がダウンロードされます。このファイルはLHA
自己解凍実行形式です。Windows上で実行し、適当なフォルダにコ
ピーします。そして、FIX_BADT.EXEを実行すれば、解凍して、自動実
行されます。結果がFIX_BADT.LOGに記録されます。

って書いてあるから落としたら右クリックで任意の場所に適当なフォルダを
作成してこのファイルを隔離、ダブルクリックで実行される筈。
隔離するのは自動解凍なので解凍されたファイルが散らばるのを防ぐ為。
実行自体は勝手にWindowsフォルダでされるので、別に感染マシンで
解凍するのであればどのドライブでも可だと思う。
1回実行したのなら再起動してからもう一回ウイルスチェックしてみたら?

924 :九州男 ◆8U2HuhRg :01/11/30 07:51

>922
いや。。。ウィンドウズフォルダ以外では実行できなかったってこと。
ちなみに俺がDLしたのはページが消えたって逝ったあと。

バージョンらしきものが無いのかと思ったけど
残ったログにはver1.00となってるな・・・

925 :九州男 ◆8U2HuhRg :01/11/30 07:56
うーもう話がぐるぐる廻ってるから終わり!

926 :ネット屋 ◆.t4dJfuU :01/11/30 08:15
>>920
九州男さん、お疲れさまでした。
このスレもいぱーいになりましたね。新しいの立てないと。

927 :名無しさん@お腹いっぱい。:01/11/30 08:19
メール受信してたらウィルスバスター2001がウィルス警告で
このウィルスに感染したメールを発見したんですが、
「ウィルス発見時の処理:駆除に失敗しました。放置しました」
と出ました。どうすればいいんでしょうか?
メーラーはEdMaxです。

928 :ネット屋 ◆.t4dJfuU :01/11/30 08:24
No2建てました。
http://pc.2ch.net/test/read.cgi/sec/1007075829/

929 :名無しさん@お腹いっぱい。:01/11/30 09:48
次スレに移行してるんでsageで書いておきます。

>>927
感染はしてないけど、ウイルスファイルは残ってるのでそれを削除
すれば完了です。

930 :927:01/11/30 09:57
>>929
了解しました。
ありがとうございます。

931 :55号 ◆NC7w9Nx. :01/11/30 15:57
>>921
 IE3のメーラーはInternet MailでHTMLメールには対応していないので
見ただけでは感染しません。
 IE2でもこの点は同じです。

932 :名無しさん@お腹いっぱい。:01/11/30 16:35
うちにも、2通来ました。
送信名一応・・・
<和田美智世>という人と、<Akiko>って人です。
皆さんはどうなのでしょう・・・・?

933 : :01/11/30 16:48
>>932
送信者名を晒すのは意味が無いし、まず同じ被害者なのでやめたほう
が良いです。感染したことすら気づいていない場合が多いし、
Badtrans.Bは一度出した相手には2度送らないようになっている
ので警告もされにくい。

あと、今後のこのウイルスに関する話はできるだけ新スレに
書くほうが良いですよ。
(メアドや送信者名は晒さない方向で・・)
http://pc.2ch.net/test/read.cgi/sec/1007075829/

934 :名無しさん@お腹いっぱい。:01/11/30 22:18
すみませんOEのヘルプからバージョン情報見たんですけど
5.50.4807.1700としか書いてなくて過去ログにあった
Qで始まる数字とやらが見つかりません。
これは修正パッチ対象でしょうか?

935 :名無しさん@お腹いっぱい。:01/11/30 22:35
>>934
933を見た上でまだ質問するんかい

936 :名無しさん@お腹いっぱい。:01/11/30 23:13
添付なしで本文に文字なんだけど、本文見ただけでだめなの?
つーか俺、SP1なんだけどSP2にした方がいいのかな?

937 :名無しさん@お腹いっぱい。:01/11/30 23:52
初心者です。
ここ3日間で10通くらい来てるんだけど、
うちはMacなので大丈夫なんですよね?
でもみんな知らない人からなんだよなぁ。

938 :名無しさん@お腹いっぱい。:01/12/01 00:03
>今後のこのウイルスに関する話はできるだけ新スレに。
>http://pc.2ch.net/test/read.cgi/sec/1007075829/
従えない理由があるなら教えて

939 :名無しさん@お腹いっぱい。:01/12/01 00:05
ageてまでして問うことかよ

940 :名無しさん@お腹いっぱい。:01/12/01 00:05
メールプレビューしないように
しときゃーいいだけでしょ。

941 :名無しさん@お腹いっぱい。:01/12/01 00:11
だからageんなよ

942 :ご教示下さい:01/12/01 00:23
今回の件でIEを4から6にしたのですが、
再起動後にOEを起動したらいままでの
メールやアドレスが全て消えてしまったのですが、
これってどうなっているのでしょうか?

943 :名無しさん@お腹いっぱい。:01/12/01 00:26
それは最早セキュ板とは関係なくなってるよ

944 ::01/12/01 00:27
>>942
そのまんま

945 :942:01/12/01 00:30
>>943さん

すみません、ここのスレをずっと見ていたもので…

>>944さん

そのまんまとはどういうことなのでしょうか?
本当に困ってしまいました。

946 : :01/12/01 00:32
>>945
見たまんま、消えてしまったということ。

947 :942:01/12/01 00:34
>>946さん

やはり消えてしまうのですか?
うわぁ、参りました…
勘弁して欲しいです。

948 :942:01/12/01 00:43
ダイアルアップやアカウントの設定は
残っているのですが、どうにもならないのでしょうか?
まぢに泣きたいです。

949 :名無しさん@お腹いっぱい。:01/12/01 00:49
>>948
>>938が読めないんじゃ、説明できないね。
つーか、ウイルスと関係ないんで、初心者板に逝け。

950 :名無しさん@お腹いっぱい。:01/12/01 00:53
>>942
OE6の表示のタブ内をいろいろいじくってごらん。
IE6にバージョンアップしたらメールが一見無くなったが
実は見えなくなってるだけというようなことが、
Windows板のIE6の4スレッドに書いてあった。

951 :名無しさん@お腹いっぱい。:01/12/01 01:09

■■■■■■ 新 ス レ の ご 案 内 ■■■■■■

猛威をふるう BADTRANS.B Re: メール (2通目)
http://pc.2ch.net/test/read.cgi/sec/1007075829/l50

■■■■■■■■■■■■■■■■■■■■■■■■

952 :942:01/12/01 01:22
板違いのカキコをしてすみませんでした。
これで最後にします。

>>950さん

レスありがとうございます。
あの…アドレス帳も消えてしまっているのですが。

953 :950:01/12/01 01:31
>>942

http://yasai.2ch.net/win/kako/1001/10013/1001354778.html
の91から111くらいまで見てみな。
多分これでいけると思う。

954 :  :01/12/01 01:36
>>952
ファイルメニューにインポートってのがあるから
やってみれ。OE4形式のデータから読み込んでくれるはず。
アドレス帳もインポートできる。

955 : :01/12/01 01:40
板違いなんだからsage進行で

956 :942:01/12/01 03:27
>>953さん
>>954さん
アドレス帳以外は出来ました。
本当に助かりました。
どうもありがとうございました。

957 :1000ゲット:01/12/01 09:14
昨日、ML経由で「Badtrans.B」が届きました。ML会員6000人に・・(以下略)
同日、高校時代の同級生からも届きました。

両者にお知らせしたところ、同級生の子は会ってお詫びしたいということで、
今から会ってきます。高校のころDカップだったから、今は・・・(以下略)

958 :naro ◆2Ijw2yvk :01/12/01 11:00
>>957
お仕事されないようにね。。
キャッチされないようにね! (笑

959 :1000!:01/12/01 13:09
 

960 :1000!:01/12/01 13:10
  

961 ::01/12/01 13:57
2ゲット

962 :infoseekマンセー!:01/12/02 09:14
>>88
>俺が入っているMLのメンバーから続々と来ている
>だからOutlook Express止めろって言っているのに

ん、でもそのMLに、「infoseek ML」なんか使っていると、HTMLメールの受信を
強要されるから、Outlook Expressやめにくいんだよね(W
送らないようにしてもらうには、やめないといけないんだyo

963 :名無しさん@お腹いっぱい。:01/12/02 10:16
>>962
ハイハイ、終わってるスレ上げんな。

964 :名無しさん@お腹いっぱい。:01/12/02 16:41

■■■■■■ 新 ス レ の ご 案 内 ■■■■■■

猛威をふるう BADTRANS.B Re: メール (2通目)
http://pc.2ch.net/test/read.cgi/sec/1007075829/l50

■■■■■■■■■■■■■■■■■■■■■■■■

965 :_:01/12/02 17:41
>962
わけわからん♪逆に HTML メールを受信できないメーラーって何?

966 :アホなOSを使っているバカより:01/12/02 21:01
>>924 :九州男
>いや。。。ウィンドウズフォルダ以外では実行できなかったってこと。

.batで動かして、.comが本体と言うことはDOSプログラムと言うことですよね…?
と言うことは環境変数のpathとか環境変数がおかしいのですね…
Win95系の場合は、起動ドライブのルートのAutoexec.batを修整して治します。
DOS周りに不具合があるのなら、Windowsディレクトリーでないと動かないと言う
ことは充分考えられます。

967 :アホなOSを使っているバカより:01/12/02 21:22
>965
infoseek MLに入っていると、infoseekの運営から送られてくるHTMLのDMを
受け取らないといけないのでそれのことではないかな…? それを拒否するには
退会しないといけない。
もちろんそれをプレーンしか見れないメーラーで読んでもと言うか読まなくても
良いかもしれないですが… とは言えそう言う厨房IT企業のMLなんか使っていると
会員のML自体もHTMLイパーイになりそうだね(w
HTMLメールが主流になると、バナー広告か何かでIDを勝手に付けられてプライバシー
ボロボロになったりして(鬱

968 :鉄壁:01/12/02 23:19
Re:来ないのはうれしいがういるすそふとの威力を見てみたい。

969 :名無しさん@お腹いっぱい。:01/12/02 23:53
>>965
HTMLメールを受信しない、じゃなくて、HTMLをテキストに直して
受信するメーラだったらどうよ。それなら中身も読めるし。

>>968
ワラタ。気持ちはよくわかる。漏れは来たのを幸いに試したよ。
メール受信しただけじゃ反応しなかったから、デスクトップに
添付ファイル取り出したらその瞬間「ウイルスです」っていわれた。
ちょっち感動(するなよおい)

970 :名無しさん@お腹いっぱい。:01/12/03 03:24
>968
>来ないのはうれしいがういるすそふとの威力を見てみたい。

うちには \WINDOWS\SAMPLES\WSH\ なんて言うのがあった…
VBSとかのサンプルだけど適当に実行してみたら、
Script関係に対応していればアラートダイアログが出るよん

971 :+教えて君Delux:01/12/04 23:29
ウィルスメール絶対送んないでね。

972 :名無しさん@お腹いっぱい。:01/12/04 23:52
>971 送って欲しいのか?
そもそも、そのメールアドレスは本当にキミのか?

973 : :01/12/05 00:48
かかった人はアフォ

974 :名無しさん@お腹いっぱい。:01/12/06 17:23
私の友達がしっかり感染したのに、メール送られて来ない。。。
でも、見知らぬ所から 「感染したメールが送られて来た」 という
連絡のメールが来てるらしいんだけど、
誰かご存知の方教えて下さい。
教えてちゃんでスミナセン。。。

975 :名無しさん@お腹いっぱい。:01/12/06 17:29
>974
あんたの所に来なくても別に困らんやろ

976 :名無しさん@お腹いっぱい。:01/12/06 17:30
>>974
何を聞きたいのかちゃんと書け

977 :名無しさん@お腹いっぱい。:01/12/06 17:37
>>974-976
終わってるスレ上げないように。

978 :名無しさん@お腹いっぱい。:01/12/06 17:38
>974
見知らぬ所=その感染した友人が見たことのあるサイト(の管理人)
だと思うぞ。
感染した前後に見たサイトに、連絡先としてメルアドが書かれて
いれば、ウイルスはそれをキャッシュから探し出してウイルスを
送りつけるから。

979 :名無しさん@お腹いっぱい。:01/12/06 17:42
猛威をふるう BADTRANS.B Re: メール (3通目)
http://pc.2ch.net/test/read.cgi/sec/1007344514/

980 :名無しさん@お腹いっぱい。:01/12/06 17:45
974です
説明が足りなくてすみません。
実は友達は超初心者で、私もほとんど初心者なんです。
感染後、イロイロなサイトをメールで教えたり、ダウンロードしてもらったり
オンラインチェックをしてもらったりしたんですが、どこにもウィルスが
引っかからないらしんですが、そんな事ありえませんよね?
私がパソコンを預かって見てみようかどうしようか迷ってるんですが
参考になるご意見が聞けたら嬉しいです。
又、言葉足らずだったらごめんなさい。

981 :名無しさん@お腹いっぱい。:01/12/06 17:54
>>980
とりあえず現行スレへ行け馬鹿
猛威をふるう BADTRANS.B Re: メール (3通目)
http://pc.2ch.net/test/read.cgi/sec/1007344514/

982 :1000!:01/12/07 00:03
 

983 :1000!:01/12/07 00:04
  

253 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)