5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

猛威をふるう BADTRANS.B Re: メール (2通目)

1 :ネット屋 ◆.t4dJfuU :01/11/30 08:17
この病気は、発病すると感染システムのIPアドレス情報、
ユーザ名やパスワードなどの個人情報が盗まれる恐れがあります。

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/

【概要】
WindowsでOutlookExpressを使用している方で、
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。
それ以外のメーラの方でも、添付をダブルクリックすればもちろん感染します。
Macには感染しません。

【病気の詳細】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp

【削除手順】
対策ツールが配布されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK
保存する場所はどこでもいいけど、ディスクトップが楽。
ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
デスクトップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOK。念のため再起動で完了です。

>>2へ続く

2 :ネット屋 ◆.t4dJfuU :01/11/30 08:18
【根本原因】
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020

【抜本的対策】
http://www.microsoft.com/japan/enable/products/security/
IE6を標準でインストールしてしまうと言う方法もあります。

【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」だけをしておけば大丈夫です。

【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。
OE(OutlookExpress)の、 表示→レイアウト→プレビューウィンドウを表示するの
チェックをつけたり消したりすると、出たり消えたりする部分のことです。

・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に
問題解決のためにはF8を押せ みたいな表示がでます。出てきているのなら
「すかさず」F8を押します。時間が短いので、「すかさず」です。
選択画面が現れてその中にセーフモードというようなものがあるはずなので
それを選択すればOKです。

>>3へ続く

3 :ネット屋 ◆.t4dJfuU :01/11/30 08:19
Q.病気に感染しているかどうか心配で心配で。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で、全部のハードディスクにチェックを入れ、待ちましょう。
これで見つからなければ、心配する必要はほとんどありません。

Q.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを全部買い、全部インストールし、
全部やってみてください。恐らく無駄ですが・・・

Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。
「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、
感染したコンピュータ上でNimdaが発見したメールアドレスのユーザから送信さ
れたものに見えます。
--------------------------------------------------------------------
の部分を小一時間、いや、暗証するまで読み返すように言ってください。

>>4へ続く

4 :ネット屋 ◆.t4dJfuU :01/11/30 08:20
Q.
http://housecall.antivirus.com/housecall/start_jp.asp
に逝っても何も起こりません。何か?
A.ウィルスパターン定義ファイルをダウンロードする必要があるので、
トレンドマイクロ信用する?って言われたら、信用しても大丈夫だと
思うので、信用してOKしてください。さすがにウィルスプロなので。
しばらく待つと、下の方に自分のPCに接続されている記憶装置一覧の絵が出てくるはずです。
絵が「×」マークのときは、JavaScriptを切ってある可能性があります。
絵が出ているときは、ハードディスクの前の□に全部チェックを入れて検索開始します。

Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかに
ウイルスが感染してると言われたが、使用中で削除できない。助けて。
A.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
を参考にしてください。


Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示する
のチェックを外してOKを押します。

Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 と
インターネット ツールを選択してアップグレードしようとしても失敗するYO!
A.HDDやばいかも?
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp

Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、
プログラムの強制終了でOEが閉じてしまいます。
A.Windowsがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。

みなさん、補完をお願いします m(_ _)m

5 :ネット屋 ◆.t4dJfuU :01/11/30 08:28
>>3
> Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
大勢から文句を言われたら、恐らく感染してます。
検査してください。

6 :名無しさん@お腹いっぱい。:01/11/30 08:43
トレンドマイクロのHPより

>感染活動を行わない不正プログラムですので
>ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
>製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
>「駆除失敗」と表示されますが正常な表示です。
>検出したファイルはすべて「削除」処理を行ってください。

前スレ後半あたりから、
バスターやノートン先生で「『駆除失敗』と出たんですけど感染したのでしょうか?」
という質問が多かったですが、これを見る限り、
これらの製品で「駆除」と定義づけている動作が出来ないから
「失敗」と出るだけのようです。
慌てず削除すれば大丈夫なのでは…。

7 :名無しさん@お腹いっぱい。:01/11/30 08:56
>>1
乙かれ〜

8 :名無しさん@お腹いっぱい。:01/11/30 09:02
>1
おつかれさまです。
自分はマカーですが、大変参考になっています。
だから不審なメールは開くなって言っていたのに……。

9 :今ウイルスチェック中:01/11/30 09:02
私もW32/Badtrans@MMに感染して
今ノートンアンチウイルスでチェック中なんだけど
もう12時間ぐらいやってまだファイルが2、400ぐらいで
CドライブのWindowsのジャバの圧縮のところなんですけど
だいたいウイルスチェッはどのくらいの時間かかるのでしょうか?
初心者なのでよくわからないのでどなたかアドバイスお願いします・・・

10 :名無しさん@お腹いっぱい。:01/11/30 09:03
ネット屋さんスレたてご苦労様です。
今日も一通きました。
プレビューウンドウオフにしてるので速攻削除しました。
まだまだ感染は広まるんでしょうか?

11 :名無しさん@お腹いっぱい。:01/11/30 09:21
みんな、Outlook 使うのやめればいいのに、、、。
Becky! は、POPサーバー覗けるから、受信する前にあやしいのは
消せる。そういう機能があるメーラーにするよしー。

12 :名無しさん@お腹いっぱい。:01/11/30 09:26
>>9
ノートンは知らないがフツーはそんなにかからない。
長くても1時間程度だろう。

13 :名無しさん@お腹いっぱい。:01/11/30 09:27
>>11
Outlookやめなくても、Norton買ってemail protect機能を有効にして
おくだけでも可。
その前にプレビュー機能はオフにしておけばいいだけのこと。
Becky!ユーザーもHTML表示機能はオフにしておくのが吉。

14 :名無しさん@お腹いっぱい。:01/11/30 09:28
>>9
念のため常駐ソフトを全部終了させてからやった方がいいと思う。

15 :名無しさん@お腹いっぱい。:01/11/30 09:31
>9
12時間?!
ウチはファイル総数約7000だけど
一時間弱で完了しますよ。
圧縮のところは確かに時間かかりますが。
初心者さんなら多分PCも新しいですよね・・・?
CPUやメモリも大きいだろうから早いはずなんだけど。

16 :教えて君スマソ:01/11/30 09:32
>>13
Nortonのemail protectってウィルスメールを勝手隔離してくれるの?
もしそうだったら、そのメールってどこへ保存されるの?

17 :名無しさん@お腹いっぱい。:01/11/30 09:34
email protectってセキュリティホールがなかったっけ?

18 :名無しさん@お腹いっぱい。:01/11/30 09:34
>>13
Becky! ではもちろんHTML形式ダメにしてるし、Norton使ってるんだけどね。
Outlook の人は初心者が多くてデフォルトのまま使っていて、セキュリティ意
識薄い人が多いんだもん、、、、。

19 :名無しさん@お腹いっぱい。:01/11/30 09:36
>>16
受信した瞬間に警告ウインドウが出て、対処方法を選択できる。
削除とか検疫とか。
>>17
初耳だ。どんなのがあるの?

20 :名無しさん@お腹いっぱい。:01/11/30 09:37
>>18
このスレが祭りじゃないときに、乗り換えによさげなメールソフトの
紹介するのもいいかもね。
最近は画面構成みんな同じ感じだし、乗り換えに違和感少なそう。

21 :とろとろ ◆TORO/cjY :01/11/30 09:39
>>16
Nortn Anti Virus の機能のひとつで、ウィルスみつけると検疫といって
そのソフトの中のフォルダに隔離してくれるよ。
ただ、今回は、ウィルスに反応しなかったのもあったみたい。
前スレで見たけど、for Gateway のヴァージョンとか、一部。

22 :名無しさん@お腹いっぱい:01/11/30 09:39
Outlook使ってないからPCから抹殺したいけど、
アプリの追加・削除には表示なし。
どうやったら追放できるの?

23 :名無しさん@お腹いっぱい。:01/11/30 09:42
>>21
牛版ってLiveUpdateで機能の不具合修正されないのかな?

24 :Becky使ってます:01/11/30 09:43
>>18
まぁ初心者は大目にみてやれよ。メールを書くのだって大変なんだから。
君だってはじめは初心者だったろう。
それよりウィルスを作ったやつが一番悪いんだからな。

25 :名無しさん@お腹いっぱい。:01/11/30 09:44
>>22
それってOutlook(Expressじゃないやつ)?
だったらアプリの追加と削除ウインドウでMicrosoft Officeを選択して
実行されるインストーラ画面で、Outkookのチェックをはずして実行、
でえーんでないかな。

26 :とろとろ ◆TORO/cjY :01/11/30 09:49
>>22
あるよ。Microsoft Outlook (Express)って入ってる。
私は両方入ってるけど、ある。

>>23
Nortonのサイトで見たんだけど、素人なのでそれ以上はわかんない。

27 :名無しさん@お腹いっぱい:01/11/30 09:54
>>25
Microsoft Officeは入ってないでした。
ie6.0 DLしたときに勝手に入っていたと思われ。(Outlook 5.0)
Program Filesからフォルダごと削除しても問題ないん?

28 :とろとろ ◆TORO/cjY :01/11/30 10:00
>>27
IE6.0は別になってないのかな。ごめん。

29 :名無しさん@お腹いっぱい。:01/11/30 10:14
ウイルスメールを右クリックで削除して
削除済アイテムの項目をまた右クリックして
空にすればいいですか?プレビューは開いてません

30 :29:01/11/30 10:18
誰か助けて!

31 :今ウイルスチェック中:01/11/30 10:18
あのぉ〜9番なのですがやっぱりこんなに時間かかるのおかしいですよね?
それにネットに繋ぐときに接続のところで「ユーザー名とパスワードを確認しました」って出てるよね
そのときになぜか同じ2行になって出てくるのだけど??
こんなふうに↓
「ユーザー名とパスワードを確認しました」
「ユーザー名とパスワードを確認しました」
これもおかしいよね??
どうしよう?・・・・
なんか前の誰かのレスで初期化すればいいとか見たのだけど・・・
初心者なのでほんとにわからなくてごめんなさい。

32 :29:01/11/30 10:19


                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ  │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

33 :名無しさん@お腹いっぱい。:01/11/30 10:22
>>29
プレビューオフならそれでOKですよ
ダブルクリックしたりしなきゃいはずです。

34 :ネット屋 ◆.t4dJfuU :01/11/30 10:22
>>29
OKです。

35 :名無しさん@お腹いっぱい。:01/11/30 10:23
>>29]
そんなこといわないでまたきてね

36 :ネット屋 ◆.t4dJfuU :01/11/30 10:24
>>9>>31
さすがに12時間はおかしいっす。
http://housecall.antivirus.com/housecall/start_jp.asp
でやってみては?

37 :名無しさん@お腹いっぱい。:01/11/30 10:28
OE使ってる人は、「メールソフトにお金払うの勿体ない」
って思うかもしれませんが、使ってみると「お金払う価値がある!」
って実感できるソフトはたくさーんあります。
シェアでも試用はほとんど場合できるので、自分にあったソフトを
探してみてね。

Becky! (\4000)
http://www.rimarts.co.jp/index-j.html
EdMax(\4500 フリー版もあり)
http://www.edcom.jp/
Datula (\2980)
http://www.onsystems.co.jp/
AL-Mail (\2000)
http://www.almail.com/
鶴亀メール (\2000)
http://hidemaru.xaxon.co.jp/software/tk.html
MMメール (\3500)
http://www2.saganet.ne.jp/miyamiya/index.html
QMAIL (フリー)
http://www.kiwi-us.com/~snak/software/qmail2/
Shuriken&Shuriken Pro (Pro版\5800)
http://www.justsystem.co.jp/shuriken/index.html?tt
電信八号 (フリー)
http://denshin8.esprix.net/
WeMail (\3000)
http://www.mesh.ne.jp/qsc/ntes/WeMail/
nPOP (フリー)
http://www.nakka.com/soft/npop/
Winbiff (\3000)
http://www.orangesoft.co.jp/
Eudora (\6240)
http://www.eudora.ne.jp/

ちょっと続く

38 :名無しさん@お腹いっぱい。:01/11/30 10:29
akira32Gold, akira21++, DinosaurX
http://www.tg.rim.or.jp/~khf07113/
は、フリーかどうかわからんかったので、誰か教えてください。

他にも良さそうなメールソフト知ってる方も教えてください。
よろしくお願いします。

39 :名無しさん@お腹いっぱい。:01/11/30 10:29
>>29>>32のAAを張りたかったに一票!

40 :29:01/11/30 10:34
>>33
>>34
>>35
ありがと♥密かに見てました。

今、ヤフーオークションで取引厨の相手から添付メールが来ました。
Re・・・B です。
ウイルスのみ削除してそのメール読めますか?
それか、そのメール丸ごとCDRにコピーして、インターネットカフェで
開く事できますか?コピーする時とCDRにコピーする時感染しますか?


         /■\     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ( ´∀`)  <  冬はコタツでマターリしようよ
       O旦   つ   \___________
     / ̄ ̄ ̄ ̄ ̄\
    /+ + + + + + + + +\

41 :ネット屋 ◆.t4dJfuU :01/11/30 10:35
>>37-38
ありがとうございます。だいたいM$がセキュリティに甘すぎ。
未だにPOPアカウントのパスワードを平文で垂れ流すのが標準設定になってるし、
APOPにはまともに対応してないし。M$がしっかりしないと、世界標準レベルが
いつまで経ってもあがらない。ほんっとに頭来る。しっかりして欲しいっす。まじ。

42 :名無しさん@お腹いっぱい。:01/11/30 10:37
>>29
一回、AAを張って満足したろ?
ここはセキュ板だ。二度と来るな!

43 :N374:01/11/30 10:37
>>40
あ〜。これ、ブート領域も感染汁からCDRもお釈迦。
別に止めれとは言わない。

44 :名無しさん@お腹いっぱい。:01/11/30 10:41
MSのメールソフトが滅茶苦茶なのは、OEがMSIMって名前だった頃からの伝統なんだよね。
問題なのは、PC歴浅い人が「OSに付いてるメールだからイイ!問題ナ
シ!」って思ってしまうことなんだよね。
周りにいる詳しい人は、そういう人にOEの最低限の設定を教えてあげて
下さいね。

45 :もうAA貼りませんから教えて29:01/11/30 10:41
今、ヤフーオークションで取引厨の相手から添付メールが来ました。
Re・・・B です。
ウイルスのみ削除してそのメール読めますか?
それか、そのメール丸ごとCDRにコピーして、インターネットカフェで
開く事できますか?コピーする時とCDRにコピーする時感染しますか?

46 :とろとろ ◆TORO/cjY :01/11/30 10:44
>>40
インターネットカフェのPCは感染していいと思ってるなんて、すごいジコチュウ。
感染PCが増えれば増えるほど、ネット自体が重くなって、結局自分も含めて
みんなが迷惑するんですよ、、、。

47 :名無しさん@お腹いっぱい。:01/11/30 10:44
>>46
>>29は放置。

48 :とろとろ ◆TORO/cjY :01/11/30 10:46
>>47
ごめん。つい、呆れちゃって。

49 :名無しさん@お腹いっぱい。:01/11/30 10:46
>43
あ〜。これ、ウィルスの振る舞いの正確な状況知らない人は変なレスを
つけないようにね。

>40
CDRに焼いてネカフェに持っていって開いた瞬間…カモね。
聞かないと判らない位のスキルの人は止めといた方がいいです。

50 :_:01/11/30 10:47
>>31
セーフモードで起動して、ウィルス検索してみそ。

51 :名無しさん@お腹いっぱい。:01/11/30 10:51
これからもざくざくウイルスメールが到着すると思うので、その時は
ネット屋さんが冒頭に書いてくれた対処方を貼っつけて返信するよ。
ネット屋さんありがとね。

52 :名無しさん@お腹いっぱい。:01/11/30 10:51
>>29はマルチくんなんですけど

53 :名無しさん@お腹いっぱい。:01/11/30 10:52
>>40のような厨房やアドバイスするバカがいるとは
「最近のセキュ板レベル低下!」のスレが必要だな(w

54 :ネット屋 ◆.t4dJfuU :01/11/30 10:53
>>40
このウイルスメールは、メールの文章はありません。
なので、読める部分は無いはずです。

55 :最後にAA貼らせて29 :01/11/30 10:55
>>39-42-43-46-47-48-49 みんなありがとう!!!!素直に削除するよ!!!!!!
\_______________
                  |/
  ⊂二 ̄⌒\               ノ)
     )\   ( ∧_∧         / \
   /__   ) ´Д`)    _ / /^\)
  //// /       ⌒ ̄_/
 / / / // ̄\      | ̄ ̄
/ / / (/     \    \___    
((/         (       _  )
            /  / ̄ ̄/ /  
           /  /   / / 
         / /   (  /  
        / /     ) /
      / /      し′   
    (  /             
     ) /        
     し′                

56 :名無しさん@お腹いっぱい。:01/11/30 10:56
>53
omaemona-

57 :53:01/11/30 10:57
>>56
理由は?

58 : :01/11/30 10:59
>>57
からむのやめなよ。怒るんなら >>55 にだよー。

59 :53:01/11/30 11:04
ここはセキュリティ板で初級板ではありませんが何か?

60 :ネット屋 ◆.t4dJfuU :01/11/30 11:05
どなたか感染した方で、protocol.dllの内容見てみました?
うちは、このファイルが出来る前に、削除しちゃったらしく、見当たりません。
送信履歴がこのファイルのはずなので、内容が、単純なPlaneTXTならば、
誰に出したかがわかり、とても便利だと思うのですが。

61 :名無しさん@お腹いっぱい。:01/11/30 11:08
>>58
>>55は悪くないぞ。素直に心を表現してるだけだぞ!プンプン
 けどセキュいたには貼らないでね。

62 :名無しさん@お腹いっぱい。:01/11/30 11:09
>>59
初心者に基本的なこと知ってもらわないと、ネットユーザーみんがが
困るんだからいいじゃん。こういう感染率の高いウィルスについてだけね。

63 :ネット屋 ◆.t4dJfuU :01/11/30 11:10
>>60
NotePadを開いておいて、そこに、protocol.dllをドラッグ&ドロップすると、
メールアドレス一覧が出るかもしれないと、期待しています。

64 :53:01/11/30 11:12
>>62
そんな事を言っているわけでは無い。
初心者に親切は当たり前。ただウィルスを悪用するやつは板違い。

65 :名無しさん@お腹いっぱい。:01/11/30 11:13
>>61
なんでよ、自分のPC以外でならウィルスメール開いてもいいって
思ってるんだよ。悪いとかより、迷惑だよ。

66 :名無しさん@お腹いっぱい。:01/11/30 11:15
>>64
あなたの言ってる意味わかった。ウィルス悪用するヤツには
教える必要なしってことですね。失礼しました。>>59です。

67 :名無しさん@お腹いっぱい。:01/11/30 11:16
>>66
訂正。>>59じゃなくて、私は>>62です。

68 :53:01/11/30 11:17
>>66-67
こちらこそ失礼しました。

69 :名無しさん@お腹いっぱい。:01/11/30 11:38
初歩的な質問なんですが、オフライン状態でメールを読んで感染が成立したばあい
次回オンラインになったときに感染メールがどかっと送信されるんでしょうか?
それとも勝手にオンラインにしようとするんでしょうか?

70 :ネット屋 ◆.t4dJfuU :01/11/30 11:51
>>69
情報を読む限りでは、病気自身が接続をしようとすることは無いようです。
オンラインの検出をしているかどうかは、不明ですが、
タイミングとしては、感染時、および、再起動時には、知り得た全部の
メールアドレスに、メールを送ろうとするようです。
少なくとも2つのBUGがあり、病気メールの作成に失敗し、感染させることの
出来ないメールを送ってしまうことと、送信部分に段々と負荷がかかってしまう
障害があるようで、感染してメールを裏でごそごそ送っている間に、PCが非常に
重くなってくると言う症状があると聞きました。

71 :.:01/11/30 11:54
>>45
Macの人に転送して、添付ファイルをCDRに焼いてもらうか鯖にあげてもらえ。

72 :名無しさん@お腹いっぱい。:01/11/30 12:52
>>69
自分の場合感染した瞬間からいきなりメール送信をはじめました。
2分くらいで異常に気づき切断しのですがそのわずかな間に
20通以上ウィルスメールばらまいたみたいです。
あて先不明で15通戻ってきて、警告メールが5通きましたから
それ以上ばらまいたのは確実です。
送信履歴がないので正確な数は不明です。
PCの動きも急に重くなり送受信ができなくなったと思ったら
しっかり感染してたというわけです。
うつったなと思ったら即切断やっぱこれです。

73 :マカー:01/11/30 13:01
ここ数日、毎日もらってます。実害はないけど、いやなもんだ。

74 :名無しさん@お腹いっぱい。:01/11/30 13:03
Badtrans.Bに感染したという方の名前でメールが届きました。
件名:Re
内容:(無し)
添付:AT00008.txt(0f0fcfg)←カッコ内の英数字はローマ字みたいなほにゃんとしたヤツ
拡張子が1個だし、
>ただし、ウイルスコードのバグのためか
>添付ファイルのエンコード情報が正常に記述されない状態で
>メール送信を行う場合があることが確認されています。
>この場合、添付ファイルは正常にデコードできず
>言わば壊れて実行不可能な状態になりますので、
>ウイルス活動の危険もありません。
という記述もあったので私のPCは感染していないのでしょうか?

断言して貰えないと心配で・・・。

75 :九州男 ◆8U2HuhRg :01/11/30 13:11
なんか新スレに移行してから駄スレっぽくなった気がする。

あー皆さんおはようございます。

>72
感染してからの動きは速いですね。
あっという間にファイアウォール反応しましたから。

>ネット屋さん
駆除ツールは僕の場合ウィンドウズフォルダでしか
正常に動作しませんでした。
わしだけなのかな?

76 :名無しさん@お腹いっぱい。:01/11/30 13:11
>>74
ただ届いただけじゃ感染はせんよ。
添付ファイル開いちまったのか?

77 :九州男 ◆8U2HuhRg :01/11/30 13:20
>74
おれんところにもテキストファイル2個くっついてる
にがきたよー。
たぶん大丈夫。

心配だったら駆除ツール使ってみてね。

78 :74:01/11/30 13:26
添付ファイルは開きませんでしたが
プレビューしてしまいました。

79 :名無しさん@お腹いっぱい。:01/11/30 13:34
>>75
>なんか新スレに移行してから駄スレっぽくなった気がする。
一言多いなぁ。前スレの自分はどうなの?

>ウィンドウズフォルダ
あなたが前スレで混乱していたのは、この曖昧な用語のためでもあるでしょ。
正確に\windowsと書きなさい。
本当に他のフォルダでは作業できなかったの?
c:\temp とか作ってやってみたの?

80 :ネット屋 ◆.t4dJfuU :01/11/30 13:36
>>74
心配だったら、
http://housecall.antivirus.com/housecall/start_jp.asp
を。
>>75
九州男さん、夕べ(今朝か?)はお疲れ様でした。
フォルダ名の途中に漢字とか、スペースが入っているとダメって可能性は
ないでしょうか?
極論C:\ではどうでしょう?

81 :名無しさん@お腹いっぱい。:01/11/30 13:42
過去ログ読めといわれること承知でですが、RE:〜ってメールが来てて
とりあえず開こうとしたらノートンが警告。修復はできず検疫して下さ
った。念のためウィルススキャンしたけど何もなかった。これは大丈夫
ってことでしょうか?そのメールは今削除したばかり。ちなみにプレビ
ュー画面のときもありました。

82 :名無しさん@お腹いっぱい。:01/11/30 13:43
>>81
>>1に書いてあることをやるべし

83 :ネット屋 ◆.t4dJfuU :01/11/30 13:45
>>81
お気持ちはわかりますが、ノートンまでお持ちならまず大丈夫です。
心配だったら、
http://housecall.antivirus.com/housecall/start_jp.asp
を。それでも心配だったら、各種セキュリティソフトコレクターに
なるしかないです。

84 :名無しさん@お腹いっぱい。:01/11/30 13:46
>>81
最低 >>1-6 を読んでください。
その上で改めてどうぞ。

85 :名無しさん@お腹いっぱい。:01/11/30 13:52
>>82>>83>>84
81です。ありがとうございます。とりあえず、安心しておいていいようですね。

86 :ネット屋 ◆.t4dJfuU :01/11/30 13:53
〜〜〜総まとめEASY編〜〜〜

1.感染していても、感染していなくても
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
を実行しておきましょう。

2.再発防止のため、
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」をしましょう。
ついでに少なくともIEは5以上にしましょう。

これだけのことです。
かかっていたら駆除できて同一病気の再発防止と、似たような感染方法の
病気対策が出来ます。

87 :九州男 ◆8U2HuhRg :01/11/30 14:05
>ネット屋さん

フムフム・・・と
c:¥**** の下では動きますね。
c:¥windows の下でもしかり・・・

c:¥windows\profilesの下では動かず。

ってな感じですね。

88 :ネット屋 ◆.t4dJfuU :01/11/30 14:11
>>87
98SEっすよね?
ユーザーの権限とか関係ないですよね?すいません、9X系は苦手です(涙

89 :ネット屋さんへ:01/11/30 14:12
知り合いに
「今回のワームie5.5SP2だけではだめなの?」と聞かれ情報源を聞いてこちらにきました。
どうもあなたの前スレでの発言
>おかしいなぁ。sp2当てたはずなんだけど、プレビューしたらしっかり
>感染しちゃったよ。打つ棚。駆除は完了したけど、また来たら面倒だなぁ。
>sp2当たってる人、ちょっとホントに感染しないかプレビューして
>スキャンしてみてくれません?(w
これ以降の発言が情報元のようです。
現時点では、MS、その他主要機関からのこのような報告は確認できません(私には)。
もし、そのときの状況が再現できるなら、ぜひ主要機関に報告願います。
新しいセキュリティホールが発見されるかもしれませんので・・・

90 :74:01/11/30 14:14
ご助言ありがとうございます。
当方、初心者ではないものの知識が皆無でメンテ等はいつも主人任せなので
(初心者より始末が悪いです・・・)
何とか結果を教えてもらい(すみません)、知ったかぶろうと相談させてもらいました。
主人が帰ってきたらウイルス検索してもらいます。
ありがとうございました。

91 :前スレ881:01/11/30 14:15
>>87-88
俺の会社のPC、98SEだけど問題なく任意のフォルダでいけたよ。

92 :九州男 ◆8U2HuhRg :01/11/30 14:21
>88 ネット屋さん
98SEです。
権限は無かったと思います。

でも解んないって気持悪いですね・・・

93 :_:01/11/30 14:24
>>87-88
path でこけているに一票。

94 :名無しさん@お腹いっぱい。:01/11/30 14:27
ここは優良スレだね。
感染しちゃった知人に教えてあげたいくらい。

私は感染してないし質問者でもないけど、お礼を一言。
前スレから追っかけてきて、質疑応答を読むだけで大変タメになりました。
どうもありがd。>回答者の名無しさん達

95 :名無しさん@お腹いっぱい。:01/11/30 14:27
>>19
Nortonのemail protectって、
どっかのポートが開きっぱなしになるんじゃなかったっけ?

96 : :01/11/30 14:35
OEでメールの内容をどうしても確認したかったらとりあえずこのスレの4:を読んで
プレビューは切っておいて、オプション設定で送信タブの「メール送信の形式」に
テキスト形式を選び、「返信に元のメッセージを含める」にチェックしておいて
対象メールを選択(対策を施していてもBadtransとは限らんので念のためダブルク
リックはしないよう注意。カーソルキーで選択すると良い)して返信ボタンか転送
ボタンを押すと送信者のアンダースコア付きメアドや文面のみを見ることはできま
す。

まあ一番のお勧めは他のメーラーを使うことですが・・。

97 :名無しさん:01/11/30 14:48
ひょっとして、感染したときの一番簡単な対応は

1) すぐにモジュラーコードやLANケーブルを抜く。

2) 「ファイル名を指定して実行」から
mkdir c:\KERNEL32.EXE
「OK」を押して、すぐに再起動。

これで無害化できたので、あとは

3) ウイルスが作ったファイルを削除して、セキュリティー強化の
ための対策を落ち着いて実行する。

ということでいかがでしょうか。

98 :名無しさん@お腹いっぱい。:01/11/30 14:50
あいからわず、ちらちら送られてくる。
うざいけど、毎回同じ作業の繰り返し。

NAV2002では検疫したらメールの添付ファイルは消えるが、
ウィルスバスター2001は見つけることはできるが、
添付ファイルの削除はしないね。

結局SP2は必須ですな。

99 :名無しさん@お腹いっぱい。:01/11/30 14:53
>>97
kernel32.exeは%system%フォルダに作られるから、c:\に作っても
意味無いのでは…

100 :名無しさん@お腹いっぱい。:01/11/30 14:53
>mkdir c:\KERNEL32.EXE

??????

101 :名無しさん@お腹いっぱい。:01/11/30 14:55
>>96
OEの前身の片割れInternetNewsでの文字化け(いわゆるend問題)を思い出したよ。

102 :名無しさん@お腹いっぱい。:01/11/30 14:55
>>97はDOSコマンドの再勉強が必要ですな。

103 :881:01/11/30 14:55
>>97
c:\直下に掘るの?

自宅PC(Win2k)だと、フォルダは
C:\WINNT\system32\kernel32.exe
となっているけど。

104 :ネット屋 ◆.t4dJfuU :01/11/30 14:58
>>89
うおっ、漏れの問題発言か(w
まずいので、ちょっとマジメに記憶をたどりますと、
http://pc.2ch.net/test/read.cgi/sec/1006787500/170-172
のあたりのやりとりになろうかと思います。

具体的にはW2Kで、SP2を当てたつもりのIE5.5で「BADTRANS.B」に感染しました。
その後、windowsupdate.microsoft.com へ行ったところ、2000年4月5月あたりの
Patchが推奨され、何故かそれを当てました。このとき、2001年のものは
ありませんでした。

そのPCは今手元にないので、UPDATEのLOGはそのPCの前に座ってから、再度真剣に
探してみます。

105 :名無しさん:01/11/30 15:10
>>99,100,103
例の修復ツールの説明のページに、

> 4.c:\KERNEL32.EXEというフォルダーを作成し、

と書いてあったから、てっきりc:\ に作るんだと思ったのですが。
Windows の起動時って、c:\ は全然見ないんでしたっけ。

>>102
というわけで、dos コマンドというより、Windows起動時の
動作を誤解していたようです。

106 :_:01/11/30 15:14
インターネットエクスプローラのバージョン確認は、念のため「ビルド番号」で確認すべし。
某セキュリティ系 ML によれば、たまに MS-Office SP2 が入っているとなぜか
IE が SP2 と表示する場合があったらしい。

http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q164539

5.00.2919.6307 Internet Explorer 5.01 (Also included with Office 2000 SR-1, but not installed by default)
5.00.2920.0000 Internet Explorer 5.01 (Windows 2000, build 5.00.2195)
5.00.3103.1000 Internet Explorer 5.01 SP1 (Windows 2000)
5.00.3105.0106 Internet Explorer 5.01 SP1 (Windows 95/98 and Windows NT 4.0)
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4134.0100 Windows Me (4.90.3000)
5.50.4134.0600 Internet Explorer 5.5
5.50.4522.1800 Internet Explorer 5.5 Service Pack 1
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)

107 :_:01/11/30 15:16
>>105
下記のシマンテックの情報を見ると
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html

「W32.Badtrans.B@mmは、初回実行時、上記のコントロールビットに基づいて、
自分自身を%System% または %Windows% にkernel32.exeとしてコピーします。」

となっているので、c:\kernel32.exe か c:\windows\kernel32.exe になるはず。

108 :881:01/11/30 15:19
>>105
あの説明は間違っているよ。
実際に駆除ツールもc:\直下にはフォルダを作らない。

109 :881:01/11/30 15:21
>>107
やべ、俺の方(>108)が間違ってたか?
スマソ。

110 :名無しさん:01/11/30 15:25
>>107
レジストリの ...\RunOnce に書き込まれるのはファイル名だけ
なので、修復ツールはパスの順序でそれよりも上位に同名の
ディレクトリを作って横取りしてしまうんだと思ったのですが、
ひょっとして、この理解がそもそもの誤解でしょうか?

111 :名無しさん@お腹いっぱい。:01/11/30 15:29
> %System% または %Windows% に

c:\windows\system32\(場合により|systemかも)
または
c:\windows\

ということでわ?

c:\は何かなあ。dos時代はルートディレクトリと呼んでいたが
ルートフォルダとはあまり聞かないし。

112 :ネット屋 ◆.t4dJfuU :01/11/30 15:34
>>89
今、M$のウィルス対策情報特別窓口に電話をして確認しましたが、
W2K+IE5.5にIE5.5用のSP2を当てたなら、プレビューだけで感染するはずは
ありません、きっぱり、と言われてしまいました。
「SP2がきちんと当たっていなかったのでは?」と言われ、ムムム・・・
と、言うことで、そのPCのUPDATE-LOGを真剣に解析し、ちと考えます。
ムムム・・・

113 :むかしむかし:01/11/30 15:35
あのう、私のPCは、PC9821V200というやつです。
だから C:はフロッピーです。
でも、OEやIEを入れているので、プレビューで表示してしまいました。
あわててOEやIE5.5をパッチ、verUPして
ウィルスバスター2002を無理矢理導入してみましたが
大丈夫みたいですが、どうなのかな???
今時 98使っているひといないよねえーー

114 :名無しさん@お腹いっぱい。:01/11/30 15:42
>>113
大丈夫ですか?って言う暇あったらウイルスチェックしろ!
>>1から読み直せば分かる
Windows使ってるんならPC98もAT互換機も関係ない

115 :89:01/11/30 15:47
>ネット屋さん
わざわざそこまでしてくれてありがとう。修正パッチは当てておいたほうが
絶対に良いのでたいした問題ではないのですが、ちょっと気になったもので・・・
それとこのスレッドはネット初心者は利用価値おおきいですね。
何か聞かれたらこのスレッド進めてみます。(w
それでは・・・

116 :とろとろ ◆TORO/cjY :01/11/30 15:49
>>86
感染してないけどFixBADT.EXEやってみました。再起動したら
C:\windows\system\kernel32.exe ができてた。
これで、もし間違ってファイルを開けても、このフォルダに格納
されるってことなんでしょうか? よくわかってません、、。

117 :名無しさん:01/11/30 15:50
>>110
調べてみたところ、...\RunOnce のカレント・ディレクトリは
起動ドライブのルートらしいので、やはり c:\KERNEL32.EXE で
いいような気もするのですが…。
あとは識者の皆さんにお願いします。

118 :名無しさん@お腹いっぱい。:01/11/30 15:58
>>117
RunOnceのカレントディレクトリは問題じゃなくて、ウィルスが実際に何処
に作りに逝くかだと思われ。多分APIで%system%を取得すると思われるので
\windows\system
\winnt\system32
あたりだと思われ。

119 :名無しさん@お腹いっぱい。:01/11/30 15:59
今日、Nortonにこのウィルスが引っかかりました。
Re:で、その後は文字化け。
初めてのウィルスで、おまけに無知なもんで「警告」って表示にあわててしまい、
急いでこのスレを見にきました。
とりあえず、きちんとブロックできたみたいでほっとしました。
発信元が友達なんで、ここの情報を参考にして知らせておきます。

>95
Nortonのemail protectってポートが開きっぱなしになるんですか?
一応ZoneAlarmは使ってるんですけど、危ないでしょうか…。

120 :ネット屋 ◆.t4dJfuU :01/11/30 16:03
>>111
DOS窓で、echo %systemroot% と打てば、SYSTEMROOTはわかります。
そして、その下が"system"なのか、"system32"なのかはOS別に固定なので、
NT/W2Kの場合は、%systemroot%\system32に、9Xの場合は
%systemroot%\systemに kernel32.exe と言うディレクトリを作れば
いいんだと思いますが、例のEXEを実行した方が早いっすね(w
>>113
Windowsならみんな同じだと思いますよ。
>>115
わたしも不確実な情報を出してしまってすいません。
最初は「教えてクレクレ君」だったもので、あまり意識していませんでした。
今晩確認できたらしてみます。

121 :とろとろ ◆TORO/cjY :01/11/30 16:05
システムの話がさっぱりわからない、、(泣
\KERNEL32.EXE というフォルダは駆除ツールによって自動的に作られる場所
では効力がないのではないか、という問題をみなさん、話しているのかな。
とにかく、有益なレスの数々、みなさまに感謝です。

122 :ネット屋 ◆.t4dJfuU :01/11/30 16:08
>>116
病気が、"Kernel32.exe"と言うファイルをそのフォルダに書き込もうとしても
既に、"Kernel32.exe"と言うディレクトリが存在しているために、書き込みが
出来ないのです。よって、安心と。
試しに、ディスクトップに、"a.txt"と言う名前のフォルダを作成し、
そのフォルダの中に、"a.txt"と言うテキストファイルを適当に作成してください。
で、a.txt\a.txt ファイルを、ドラッグ&ドロップで、デスクトップにCOPYまたは
移動をしようとしてみてください。ね?出来ないでしょ?
ファイルの場合、上書きされる可能性がありますが、敵がディレクトリの場合、
簡単には上書きできないのです。

123 :名無しさん@お腹いっぱい。:01/11/30 16:19
ガイシュツなら申し訳ないですが、
Outlook Express 以外のメーラー(無料のフリーメール)では感染の危険性はないのでしょうか?
2通中を見てしまいました。
1.中身空欄
2.中身空欄+メディアプレーヤー起動  ・・・速攻で切りました。
※添付ファイルは実行してません。

ちなみにIE5.0SP1です。
オンラインのウイルスチェックでは感染してない。と言われました。

124 :名無しさん:01/11/30 16:20
>>122
なるほど。そういう仕組みだったのですね。
完全に誤解していました。

というわけですので、>>97 は大嘘でした。
大変ご迷惑をおかけしました。>みなさま

125 :とろとろ ◆TORO/cjY :01/11/30 16:20
>>122
おおお!やってみたら本当だ!なるほど。そういう理屈なんですね。
ということはウィルスがどのフォルダにKernel32.exeを書き込むかがわからない
と効力がないってことですね。勉強になりました。ありがとう!

126 :名無しさん@お腹いっぱい。:01/11/30 16:24
つーかディレクトリ名と同じファイルは同じディレクトリに存在できない
ってことじゃないかと

127 :名無しさん@お腹いっぱい。:01/11/30 16:24
>>119
ファイアーウォールソフトが入ってるなら大丈夫でしょう。

128 :ネット屋 ◆.t4dJfuU :01/11/30 16:25
>>123
今回のこの病気の特徴は、IE5/5.5でSP2を当てていない人は、プレビューしただけで
感染すると言う部分なわけで、病気の作者はそこに的を絞って作ったものと推測されます。
「他のメーラ」が、IE5やOEの機能をパクって作っていない限り、大丈夫だと思います。
メディアプレーヤーが起動するのは、正解で、再生できなくて正解なんだと思います。

129 :881:01/11/30 16:29
>>113
遅レスだが、
ウチの会社のPCもPC9821V233+Win98SEだけど、駆除ツールは有効だよ。
ちゃんとa:\windows\systemにkernel32.exeフォルダができる。
直接c:\〜ではなく、%system%(%systemroot%かな?)を参照しているからね。
混乱の無いようにいっておくけど、この記述はNXになる前のNECのPCの話ね。

130 : :01/11/30 16:30
>>121
とにかく難しい話がわからなくても駆除ツールを落として先に実行しておけば
ひとまず安心です。

しかし、すぐに新種・亜種・変種が出る可能性もあるのでこの駆除ツールや
フォルダの免疫作成方法が長続きするとも言えない。データ破壊などの凶悪な奴
でなかったのと駆除方法が簡単だった点、初心者を中心にウイルスへの対策を促
す効果がある点、マイクロソフトのパッチをHPに載せときゃいいといったいい
加減なやり方に猛省を促す点で、Badtrans.Bにはある意味感謝する必要もあるか
も・・・。(迷惑なのは変わりないけど。)

しかし、もしXPのアクチベートを解除するウイルスだとわざと感染したかも・・・・
(゚д゚)ハッいかんいかん私は一体何を・・・(←こういう人はトロイの木馬に
ひっかかりやすいので注意(W)

131 :名無しさん@お腹いっぱい。:01/11/30 16:31
>>127
このウィルスは何番のportを使用するのでしょうか?
やはりSMTPの25番?

132 :名無しさん@お腹いっぱい。:01/11/30 16:31
>128
たとえば hogehoge.mp3.pif とかいうファイル名だったら、最初の拡張子を認識して
OSがmp3ファイルだと認識するから感染は成立しないということでしょうか?

133 :名無しさん@お腹いっぱい。:01/11/30 16:33
>131
普通にメール送っているからport25を使っていることは間違いないと思うけど

134 :名無しさん@お腹いっぱい。:01/11/30 16:35
>>132
じゃなくて、拡張子が付いてるとMIME無視する仕様が問題なのさ。

135 :123:01/11/30 16:35
>>128
わかりました。
ご親切に回答頂き、ありがとうございました。

136 :名無しさん@お腹いっぱい。:01/11/30 16:35
>>131
あいにくそこまでは知りません。

Nortonのファイアーウォールソフトは、「〜〜というソフトが通信しようとしてるがどうするか?」ってメッセージが出るので、「これからのは全部ブ
ロック」とかいう意味のを選べばいかったはず。
ぞぬは入れてないのです。スマヌ。

137 :ネット屋 ◆.t4dJfuU :01/11/30 16:40
>>131
ウィルスが専用のportを使っているわけではありません。
入り口と出口は通常のメールと何ら変わりはありません。

138 :131:01/11/30 16:40
>>133 >>136
ありがとう。スレ違いだがTiny Personal Firewallを使っているよ。
もし感染した場合、外に出ないようにブロックするのか気になってね。

139 : :01/11/30 16:43
portもなにも、メールに添付されて一緒にDLされてくるんだから関係ないよ。

140 :名無しさん@お腹いっぱい。:01/11/30 16:43
ワームが自力でメール送信する仕様でよかった
Outlook Express を自動実行してメール送信するようなタイプ(出来るのか?)
だったら防火壁は効かないだろうね

141 :OE最強の解決法:01/11/30 16:45
「ツール→メッセージルール→メール→新規作成」で、
「サイズが指定以上」&「サーバ上で削除」&30KB、と設定。

この設定によりメールサーバからウイルスメールがダウンロードされることが
なくなり、快適になった。バンザーイ。

騒ぎが収まるまで、この設定でいくとよいのでは。ただし、ふつうのメールも
30KBを超えると消されるけど。
添付ファイル付きメールを禁止してもあのウイルス野郎すり抜けてきたので
「容量」条件でいくしかないぞ。騒ぎが収まったら設定を元にもどす必要あり。

142 :141:01/11/30 16:46
あと、IEのSP2化も必須ね。

143 :131:01/11/30 16:51
>>137 ありがとう。
TPFだったら条件設定で指定のメールソフト以外は不許可に出来るから
ウィルスに対して有効かな?と思った。

>>139さん
あくまでも感染した場合のことで..。

144 :名無しさん@お腹いっぱい。:01/11/30 16:51
>>139
それは受信側の話。
今まで話してたのは、送信時の挙動の話です。

145 :名無しさん@お腹いっぱい。:01/11/30 16:52
>>130
シマンテックのサイトの情報は誤りくさいけど、もしそこに書いてある通り
このウイルスが \Windows\kernel32.exe や \WinNT\kernel32.exe を生成する可能性も
あるとしたら、このトレンドの駆除ツールには穴があることになるね。

146 :141(補足):01/11/30 16:53
「最強」は言い過ぎたかも。(w
心配な人は条件を25KBに設定するといいよ。

147 :名無しさん@お腹いっぱい。:01/11/30 16:54
>>140
あなたは実際、感染してウイルスの活動をFWで察知したの?

148 :141(補足):01/11/30 16:55
しかも、「解決法」じゃなく「予防法」だった・・・

149 :名無しさん@お腹いっぱい。:01/11/30 16:57
>>144
なるほど、すまん。

150 : :01/11/30 16:58
>>145
駆除ツールも同じ場所に作るから大丈夫。心配なら自分の環境で
駆除ツール実行してkernel32.exeを検索してみませう。
あと仕組み的には環境変数の働きについて調べてみるといいかも。

151 :ネット屋 ◆.t4dJfuU :01/11/30 16:59
>>140
そうかな?推測だけど、気の利いた防火壁なら、アプリに関係なく、
Port25,110,143,443などを常時監視しているんだと思うっす。
>>141
ALIZ.Aは、わずか4096Byteです。今、BADTRANS.Bの次か、その次ぐらいに
流行っていますので、お気をつけください。

152 :名無しさん@お腹いっぱい。:01/11/30 17:00
>>150
通常、Winなプログラムは%system%取得するのに環境変数なんて
見ませんよ。API叩いて終わりです。

153 : :01/11/30 17:02
>>152
失礼、あくまで仕組み的な話ね。適切な例ではないかもしれんかったね。

154 :名無しさん@お腹いっぱい。:01/11/30 17:12
>>150
トレンドのツールはウイルスが生成するファイルを
%SytemRoot%\System*\kernel32.exe
に決め打ちしているけど

「もし」シマンテック情報が正しくて
%SystemRoot%\kernel32.exe
ができていたら…ということなのだが。

155 :名無しさん@お腹いっぱい。:01/11/30 17:16
もしかして知らない間に亜種が出回っている…とかとか

156 :名無しさん@お腹いっぱい。:01/11/30 17:23
先程、県警から情報が流れてきました。

感染したパソコンは、パスワードを抜かれているそうです。
パソコンで使っているパスワード(ダイアルアップ等)全ての
パスワードを直ちに変更してくださいと言われました。

警察庁のホームページに警告が出ています。

http://www.npa.go.jp/hightech/notice/badtrans.htm

ウイルスではなく、トロイの木馬型ワームだと言ってました。

これって、感染した日本国内数千台のパソコンのパスワードが
誰かに発信されているってことですよねぇ。

157 :名無しさん@お腹いっぱい。:01/11/30 17:29
なんだか急に激重なんですが…しっかり感染した者です。
3368Fix_BADT.EXEを使って駆除しましたが
(ちなみに98SEでProgram Filesのフォルダで解凍)
kernelとkdllで検索かけるとウィルスに感染したファイルとして出てきます
これは放置していていいんですか?
ウィルスチェックではひっかかってません。

158 :ネット屋 ◆.t4dJfuU :01/11/30 17:31
>>156
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
に22個の現在有効な送付先メールアドレス一覧が出ています。
厳密には、ウィンドウタイトルが、LOG / PAS / REM / CON / TER / NET の
いずれかから始まるモノがアクティブになってから60秒間、キー入力を監視、記録します。
LOGIN/LOGON/PASSWORD等がそうですね。
ただ、ロシア語にも対応しているようですが、日本語文字列である、「パスワード」
や、「ログイン」と言うのは無いようなので、日本人の被害は比較的少ないかも知れません。

159 :ネット屋 ◆.t4dJfuU :01/11/30 17:34
>>157
感染したファイルが残っている可能性があるわけですね?
「激重」状態は継続していますか?
「3368Fix_BADT.EXEを使った駆除」がうまく行っているなら、激重は何故だろう?
一度再起動し、再度、3368Fix_BADT.EXEを動かしてみて下さい。

160 :150:01/11/30 17:37
>>154
あ、なるほど。

161 :名無しさん@お腹いっぱい。:01/11/30 17:37
シマンテックも駆除ツール出してるね。

>>158 のリンクから飛べる。

162 :助けてください:01/11/30 17:38
あの、RE:
というメールタイトルのウィルスらしきメールが
1日100通以上届きます。

営業妨害となってます。

メール削除するだけでも大変です。

どうなってるんでしょうか?

163 :ノートソユーザー:01/11/30 17:38
トレンドマイクロ好感触だね
対策ツール無料配布とは

164 :161:01/11/30 17:41
>>161
今やっているけど
トレンドのとは違って
これはWindowsフォルダを徹底的に検索してくれているよ。

165 :名無しさん@お腹いっぱい。:01/11/30 17:41
>>162
送ってる(感染した)人間は悪意ないんだから、大目に見てよ(ハァト

166 :ネット屋 ◆.t4dJfuU :01/11/30 17:42
>>162
アクティブに動くなら、メールを送ってくる人ひとりひとりに、感染していませんか?
と返事を書くことしかありません。「返信」する場合、相手のメールアドレスの前にある、
「_」を抜かないとダメです。時間のみが解決できると思います。
あるいは、CodeRedに対するCodeGreenのように、病気を勝手に駆除し、再度感染
しなくなるような病気メールを開発するしかないです。CodeGreenの作者は、
タイーホされてしまいましたが・・・

#ううぅ、ジョージ・ハリスンが・・・

167 :161:01/11/30 17:44
ん? HDD丸ごとスキャンしてる。

168 : :01/11/30 17:44
>>162
アドレスがわかるんだったら
そのアドレスからのメールは受け取らない設定に出来たと思う

169 :ネット屋 ◆.t4dJfuU :01/11/30 17:51
>>161
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
ですね!ほんとだ。HDD丸ごとガリガリやってら。trendmicroの方がお手軽だナー
trendmicroやって、変なフォルダが出来ちゃっていても大丈夫だろうか?

170 :名無しさん@お腹いっぱい。:01/11/30 17:56
>>157
ところで Protocol.dll というファイルは存在していますか?
あとはネット屋さんお願い。

171 : :01/11/30 17:57
>>162
(OEの場合はプレビューしないようにしておいて)
メーラーのルール等でタイトルにRE:を含む添付ファイル付きメールをとりあえず
削除するようにしておき、削除済みフォルダを覗いて文字化けしていない
メールを中心に確認して他のフォルダに移動するとか?残りは一括削除。
多少は楽できるかもです。
あと添付付きで無い(ように見える)ファイルもあるので注意。

172 :ひよこひよこ:01/11/30 18:01
>>165
こういうアホがいるから無くならないんだな、いつまでたっても。
悪意というのはウィルスをばらまいているということを認識している
という意味か?そうだったら刑事責任が生じるし、もし認識して
いなくても重大な過失があるだろう?十分責任を感じて貰わないと
困るね。

173 :九州男 ◆8U2HuhRg :01/11/30 18:01
思い出したようにウイルスくれた人に返事だしたら
なんだか大変です・・・
初心者みたいで話がかみ合いません中々。


他の人からも指摘があったみたいで自分が感染
している事は解ってるみたいですが、
まだ対策してないみたいです・・・

もう何日その状態でネットに繋いでるのって思いました。
感染がわかっていても中々駆除しないんですかね?

とりあえず最初のメールで駆除ソフト教えてるんだから
駆除してから色々聞いて欲しかったりして・・・

174 :名無しさん@お腹いっぱい。:01/11/30 18:04
図解:Badtransとはどんなウイルスなのか?
http://www.nai.com/japan/virusinfo/badtrans_zukai.asp

わかりやすいよ。

175 :131:01/11/30 18:04
>>159
>>157さんと同じくこの鯖自体が重いのです!

176 :名無しさん@お腹いっぱい。:01/11/30 18:07
>>173
その人、お金を出してウイルスソフト買うのが嫌なのではないかと
思ったり。
もう、安全はお金を出さないと買えない時代なのにね。

177 :名無しさん@お腹いっぱい。:01/11/30 18:08
>>172
漏れが言いたいのは、「インターネットでメルアド晒してるんだったら
ウィルスやスパムでがたがたほざくな」って事。やなら止めればいい。

178 :ネット屋 ◆.t4dJfuU :01/11/30 18:11
>>170
そうだ、忘れてた。誰か、protocol.dllがあったら、NotePadで見てください。
内容は公開しなくて結構なので、読めるメールアドレスでかかれて居るかどうかが
知りたいです!
>>173
もう、
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
を思いっきり添付して送ってあげたらどうですか?
「いいから、これやれ」って(w
>>174
ホイチョイプロのような絵が泣けますね!

179 : :01/11/30 18:12
>ひよこ
名前かわいいのにカコイイ

180 : :01/11/30 18:14
>>178の添付
それ賛成

181 :名無しさん@お腹いっぱい。:01/11/30 18:15
>>180
でもそういうヤツに限って、「添付は実行しちゃダメ」なんて律儀に守る
と思われ…(w

182 :九州男 ◆8U2HuhRg :01/11/30 18:17
>ネット屋さん

ここであれば逝ってよしって感じの文面なんですけどね(w
添付は僕もチョッと思いました。(爆

183 :名無しさん@お腹いっぱい。:01/11/30 18:18
>>177
いやぁでもさあ、これだけウイルスが騒ぎになってるんだから、インタ
ーネット利用者が「ウイルスに感染しない、ばらまかない」
って意識を持たないってのは問題有りだよ。

184 :名無しさん@お腹いっぱい。:01/11/30 18:20
駆除ツールと言えども実行ファイルの添付は反対。
偽装ウイルスが蔓延する元。

185 :ひよこひよこ:01/11/30 18:21
>>177
君の書き込みからはそんな意見は到底読みとれないよ。それに「いやなら
止めろ」って言うのは良く聞く幼稚な詭弁だね。何で被害者に責任転嫁
するんだよ。わけわかめ。

186 :九州男 ◆8U2HuhRg :01/11/30 18:21
誰かも書いてたと思うけど今回はあれだな・・・

セキュリティ啓蒙ウイルス?って感じ?


になるといいなぁ・・・

187 :名無しさん@お腹いっぱい。:01/11/30 18:21
>>183
それは判ってるんだけどさ。やっぱり初心者多いじゃない。だから、
ウィルスを受けるほうもそんなにカリカリしないでってこと。漏れも大分
貰ったけど、ちゃんと律儀にレポートしてあげてるし。というか、私に
ウィルス送ってくる人は私のWebページ見てくれてる人だからね。あんまし
邪険にしたくないのサ

188 :名無しさん@お腹いっぱい。:01/11/30 18:27
>>185
「止めろ」ってのは「メルアド晒すの止めろ」って意味ね。別にメルアド
晒さなくても普通問題なかろうし。もちろん送ってくるヤツのセキュリティー
意識の低さは批判すべきだろうけど、実際貴方みたいになんでも判ってる
人ってそんなにいないんだから、「しょうがねぇなぁ」位にしておいて下さいな。

189 :183:01/11/30 18:37
>>188
私の所にも大量に来て、一つ一つに対策方法のURL付きのメール
返信してるよ。
別に怒ってやしないけど、そのあとほとんどの人が無反応なのには、
正直、寂しさと意識の低さを感じるよ。
せめてこれで学習して今後対策してくれればいいけど、九州男さん
の所にメール返信してきた人みたいのばっかだったら鬱。

190 :名無しさん@お腹いっぱい。:01/11/30 18:41
ウイルスによってファイルが一部消されるとか
痛い思いをしないと本気になってくれないと思われ

191 : :01/11/30 18:47
感染するのは大抵はインターネット初心者&万年初心者だからあなたから
送られてきたと言っても送った覚えはない!とか、へんないいがかりをつけて来たと
勘違いして身構える人が結構いそうだなぁ・・。知らない人からメールが来ること自体
に免疫なさそうだし・・・。あと画面が崩れるとかHDDが消されないとウイルスじゃな
いとか思ってたり・・
それだけにちゃんとした返事が1通だけ来たときは妙にうれしかったなぁ(笑)

192 :名無しさん@お腹いっぱい。:01/11/30 18:55
質問です。
1.WIN98.IE5.5でメールをプレビューしてしまって感染。
2.IE6をDL
3.トレンドマイクロの駆除ツールを使ってウイルス削除。
4.オンラインスキャンにかけるが、ウイルスは検出されず。
5.アウトルックを起動。メールの受信は出来たが、
  ダブルクリックして(プレビューはoff)メールを開こうとすると強制終了に。

・・・という相談を友人から受けてるんですが、
これはウイルス関係なく、IE6のエラーと見ていいんですか?

193 :九州男 ◆8U2HuhRg :01/11/30 18:56
>189
実際そんな所でしょう・・・意識なんて。
元々個人情報の管理なんかもいいかげんで意識低い国民だし。
これが普及と言う事ではないかと思います。

実際うちの彼女もウイルス感染したって言ったら
「変なサイトばっかり見てるからだ」
って言われたし。
お前は?と聞けば
「私は大丈夫!あんまりネットしないし」
との答え・・・

ちなみに買ってからほぼ2年。
一度もウィンドウズのアップデートもした事無いし、
プレインストールしてあるマカフィの定義ファイルも更新
してないそうです。。。

こんな彼女でも会社では普通にネット環境に居て、
メールも使ってるし、ニムダも聞いた事があるという・・・

結局会社の環境では
「なんかメンテナンスの人が色々やってるから大丈夫!」
という認識。
自宅ではなんだか解んないけど
「私は大丈夫」
と言う自信。

こんな感じの人が大半なんでしょうね。きっと。

えっつ?彼女?もちろん今回めでたく感染しましたよ(爆
(前スレ読んだ人は知ってますね・・・)

194 :名無しさん@お腹いっぱい。:01/11/30 18:57
>>192
多分それでいいと思うけど、詳しくはエラーの内容見ないとなんとも。
ワトソン先生起動してからもう一回OEを起動して、ログ取ってみれば
いいかも。

195 :名無しさん@お腹いっぱい。:01/11/30 19:00
>>186
そうなるんじゃないの。

感染した人は、とりあえずパスワードを
抜かれてるみたいだから・・・

感染したまま、ダイアルアップ接続して
pacmonでパケットモニターする。

*****@yahoo.comにメールを送ってます。
中身は、パスワードがたくさん。。。

感染した人、試してみましょう。

196 :ネット屋 ◆.t4dJfuU :01/11/30 19:01
>>192
あと、
http://windowsupdate.microsoft.com/
の、「製品の更新」、「重要な更新」ってのもやってみてください。

197 :名無しさん@お腹いっぱい。:01/11/30 19:03
ビッグローブのユーザーよりウィルスらしき物を
いただきました、
正確に言うとウィルスにかかって
自動返信されたのでしょうか?
それとも疑似ウィルスで悪戯か?ただのスクリーンセーバーか?
拡張子が2つついてるし、.MP3.scr
ビッグローブのウィルスの注意事項に書かれてる
内容と同じですのでウィルスの可能性が高いので
昨日ビッグローブに問い合わせのメールを送りました
しかし返事が返ってきません、
現在ウィンドウズ機を改造中の為にチェックができず、
マックのノートンでチェックしましたが無理でした
無理とわかってるけど試しました。

質問です、
プロバイダというのはウィルスの可能性があるものが
送られてきたと連絡してもすぐには対処しないんですかね?
こういうものにはすぐに返事が欲しいのですけど、
なんの返答もないです。

198 :ネット屋 ◆.t4dJfuU :01/11/30 19:06
>>197
今は大忙しでしょうし、ちょっと待ってあげましょう。
今まで1週間ぐらいかかって返事をくれたところもありました。
放置プレイのプロバイダもありました(w

199 :名無しさん@お腹いっぱい。:01/11/30 19:07
>>197
>ビッグローブのウィルスの注意事項に書かれてる
>内容と同じですので

これでは不満ですか?

200 :192:01/11/30 19:11
>194
>196
レスありがとうございます。
エラーメッセージは「モジュールのページ違反(?)」とかだったらしいです。
(私も詳しくないもので・・・すいません)

アドバイス、これから伝えてみようと思います。

201 :ともたん:01/11/30 19:11
あのう >192さんと似てるかな?
ウチもOutlook Expsressが起動しなくなりました。あのRe: のウィルスメールを全部削除してから起動しなくなりました。
すみません、初心者なもので…。
一体どこへ問い合せたらいいんだろう?

202 :ネット屋 ◆.t4dJfuU :01/11/30 19:13
>>201
OutlookExpress自体が立ち上がらないのですか?IEは5ですか?5.5ですか?
OSはなんですか?

203 :九州男 ◆8U2HuhRg :01/11/30 19:15
あと言っとくけど彼女に感染させたのは俺じゃないからね!(w

でもプロバイダの有料ウイルスチェックって何処まで有効なのかな・・・
ホットメールは全く機能してなかったけどね・・・

204 :age:01/11/30 19:18
2chマンセー板↓
http://2ch2.net/sage/index2.html

205 :ななし:01/11/30 19:20
>>197
いきなりバイダに問い合わせるもんなん? いやちょっと不思議で。
ほぼウィルスに間違いないと思うよ。
ここの過去ログでもワクチンソフト会社のHPでも
いやというほど書かれてるのに…。

206 :名無しさん@お腹いっぱい。 :01/11/30 19:20
>>193
>「私は大丈夫!あんまりネットしないし」
>との答え・・・

>ちなみに買ってからほぼ2年。
>一度もウィンドウズのアップデートもした事無いし、
>プレインストールしてあるマカフィの定義ファイルも更新
>してないそうです。。。

私のまわりにもこんな人イパーイです(涙)
NimdaのときにもIEのバージョンアップの方法など、色々メール
で教えたんですが、未だに何も手をつけておらず、OEでもためらい
なくプレビュー表示してるようです。いくら言っても聞いてくれない。
こういう人たちって「自分は大丈夫」って根拠のない自信持ってるん
ですよね。私がウィルス出るたびにメールで自衛方法送るのも、本当
はウザイんだろーなぁ・・・はぁぁ

いっぺん誰かに愚痴りたかったんです
スマソ

207 :ネット屋 ◆.t4dJfuU :01/11/30 19:22
>>192
なんとなくだけど、IE6入れる前に病気を消さなかったのが敗因ってことは?
その手順を
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
の一番下のフリーダイヤルに伝えてみるってのは?

208 :名無しさん@お腹いっぱい。:01/11/30 19:23
>>203 あのぉ誰も聞いてないと思うのですが?

209 :名無しさん@お腹いっぱい。:01/11/30 19:24
OEの人に質問なんですが。
「プレビュー表示」って必須の機能なんですか?
Outlookだと開けると開封通知が行くから、開けたって相手に知られない
ようにプレビュー表示させるみたいだけど。
やっぱりOEも開封通知機能あるんですか?

210 :ネット屋 ◆.t4dJfuU :01/11/30 19:27
>>209
開封通知機能はあります。それとは関係ナシに、プレビューは慣れちゃうと、
今更使うなって言われてもナーって感じです。

211 :九州男 ◆8U2HuhRg :01/11/30 19:29
>208
いや。。。なんか思われてたらヤダなって思ったもんで・・・(T_T)

>206
とりあえず週末は彼女のPCに完全武装の予定。
まあ完全ってのがあるのか解らないけど・・・

212 :名無しさん@お腹いっぱい。:01/11/30 19:29
>>210
なるほど、OE使ってみないとわからない感覚みたいですね。
ありがとうございました。

213 :名無しさん@お腹いっぱい。:01/11/30 19:30
開封通知機能あります。ツールの設定でon/off選べますよ〜<OE

214 :名無しさん@お腹いっぱい。:01/11/30 19:31
>>210
3ペイン表示のメーラーに乗り換えれば、使用感は同じだと
思います。
私はBecky!ですが、常に3ペイン表示でつかってみます。

215 :    :01/11/30 19:47
>>193
カノージョの画像きぼーん!

216 :名無しさん@お腹いっぱい。:01/11/30 19:48
うちのサイトを閲覧したと思われる人から
BADTRANSさんを戴きます。
見てる人が少ないこともあって
届く数も少ないですが、、、

一応、警告メール出してるんだけど
知らない人だから、サブジェクトに困ってるのよねぇ。
みなさん、どうしてます?

217 :名無しさん@お腹いっぱい。:01/11/30 19:51
>>216
無難に「ウイルス感染について」ってタイトルで。
ウイルスに感染してるみたいなので対処してくれって書いて、
その下にネット屋さんがまとめてくれた情報を貼りつけて送信してる。

218 :九州男 ◆8U2HuhRg :01/11/30 19:53
>216
俺は
既にご承知と思いますが・・・とか
ウイルスメール頂きました・・・とか

まあ一回位はメール交換したことあるんだろうって
推測できる人ばっかりなんでね。

晒しアドの方は全く対応してません。

219 :名無しさん@お腹いっぱい。:01/11/30 19:55
BADTRANSのメールの一番最後のboundaryがキチンと閉じてないんだけど
これってわざとサーバにタイムアウトまで待機させるように閉じてないのかな?
それとも作者のミスなのかな?
どう思います?

220 :名無しさん@お腹いっぱい。:01/11/30 19:55
「駆除ツール」と称した実行ファイルの添付でウイルスばら撒くという
手口って以前になかったかな?
ツールへのURL紹介がベストでしょうね。
通信料けちるような奴は炒ってよしということで

221 :とろとろ ◆TORO/cjY :01/11/30 19:58
>>220
その手口あったよ。トレンドマイクロで作った駆除プログラムの名前で
添付ファイルが送られてくるから気をつけてって、トレンドマイクロの
サイトで告知してあった。たぶん、Nimdaの時だった。

222 :216:01/11/30 19:58
>>217
>>218
参考にさせていただきます。
いきなり「ウイルス」って書いて良いものか
悩んでたんですよね、、、(w
どうもでしたぁ♪

223 :名無しさん@お腹いっぱい。:01/11/30 20:20
タイトル「Re:」だけど添付が付いてない人がいるんですが
これは一体…

224 :名無しさん@お腹いっぱい。:01/11/30 20:40
こんばんわ。私は高校生の女です。
WORM BADTRANS.Bに感染してしまいました(T-T)トレンドマイクロでチェックしたら、4つのファイルが感染していました。
いろんな方法を試して2つは駆除できたんですけど、もう2つが削除も駆除もできないんです。
どうしたらいいのでしょうか?皆さんに助けていただきたいです・・・。

225 :名無しさん@お腹いっぱい。:01/11/30 20:47
>>224 クリアインストール。これが一番確実。

226 :名無しさん@お腹いっぱい。:01/11/30 20:50
>>224
「いろんな方法」というのを、憶えてるだけでもいいから書いてみたら?
そのほうが答えてくれる人も、やりやすいと思うよ。

227 :名無しさん@お腹いっぱい。:01/11/30 20:52
>>225
レスありがとうございます((><))
クリアインストールってどうやったらいいのでしょうか?
PC詳しくなくて・・・(w
ちなみに削除できないファイルはRESTOREの中のファイルで、削除しようとすると「現在使用中のため削除できません」ってなってしまうのです。

228 :名無しさん@お腹いっぱい。:01/11/30 20:58
>>224=227

>>4に書いてる

229 :名無しさん@お腹いっぱい。:01/11/30 21:00
>>226
分かりました!
まず、私のPCに入っているMcAfeeとトレンドマイクロでウイルス検索して、
削除できなかったんですよ。
で、トレンドマイクロで駆除用のがあったので試してみました。あっ!その前にMS-DOSプロントの書き換え?も試して2つ駆除できたんですよ〜。
使っているPCはWindowsMEです。

230 :名無しさん@お腹いっぱい。:01/11/30 21:02
>>223
>>1に紹介されているサイトでウイルスの詳細がわかりますよ。

231 :名無しさん@お腹いっぱい。:01/11/30 21:04
>>228
ありがとです!
今からやってみます!

232 :157:01/11/30 21:07
すごく遅レスになるのですが…

>ネット屋さん
ごめんなさい、激重なのはこの板です。今もちょっと重い…。
見ることもなかなか難しかった上に書き込みが全然出来なくて
あの時間帯はあきらめてました。

もう一度再起動して駆除ツール起動してみましたが一緒です。
kernelと検索をしたらkernel32.exeじゃなくて
kernel32というファイルが出てくるのです。
ファイルの種類のところは「ウィルスに感染したファイル」となっています。
選択して削除したほうがいいんでしょうか?

>>170
ありません。
protocolで検索してもprotocol.dllは出てきませんでした。

233 :名無しさん@お腹いっぱい。:01/11/30 21:14
ポストペットで受信したのですが、添付ファイルを
ダブルクリックしなければ大丈夫?

234 :名無しさん@お腹いっぱい。:01/11/30 21:15
>>232
エクスプローラーの設定で拡張子を表示するようにしてみて。
kernel32というのも
kernel32.exeか ←ウイルス
kernel32.dllが ←Windowsに元々あるファイル
どっちかわからない。

235 :名無しさん@お腹いっぱい。:01/11/30 21:21
>>223
大丈夫。そのかわり、ちゃんと添付フォルダから削除しましょう。
削除するとき、間違って開いてしまわないように気をつけて。

236 :名無しさん@お腹いっぱい。:01/11/30 21:24
拡張子も知らんのか…。なんか鬱だよもう…。

237 :na:01/11/30 21:27
添付きのメールが来たけど(件名はRes名前はKから始まってた)
削除しようと思ってそこクリック(1回)したら一瞬(本当に一瞬)
ダウンロードされた時のファイルみたいなのが表示されたような…。
削除済みの時にもクリック(1回)したらまた…
これって…ダブルクリックしたはいないんですが。
一応、削除済みです。 パソコンも普通に動きますが…
フリーで取ってるヤフーのメールの方にも送信、返信しましたが
なんともなかったのですが…
あの開く前のファイルみたいなのが表示されたようなのが
気になるー。

238 :名無しさん@お腹いっぱい。:01/11/30 21:30
Aレジストリ編集で、kernel32.exeの記述を削除
(エクスプローラーでregedit.exeを起動して、HKEY_LOCAL_MACHINE\Software
\Microsoft\Windows\CurrentVersion\RunOnce下の"kernel32.exe”を削除)

上の意味がさっぱりわかりません、助けてください、。」
レジストリって? エクスプローラってのは、配線図みたいのが出てる画面の
ことですか?

239 : :01/11/30 21:31
自動的にダウソされた可能性

240 :名無しさん@お腹いっぱい。:01/11/30 21:34
>>237
気になる〜、って書き込んでるヒマはナイ!
即オンラインウイルスチェックすべし!!

241 :名無しさん@お腹いっぱい。:01/11/30 21:34
スタートボタンから、ファイル名を指定して実行、のところで
「regedit」と入力してみ。

242 ::01/11/30 21:35
ノートン先生に
ファイル C:\WINDOWS\TEMP\NAV9224.TMP は W32.Badtrans@mm.enc ウィルスに感染しています。
ファイルは検疫場所に入りました。
といわれたのですがこれはコンピューターがウイルスにかかったとみていいんですか?
それとも駆除できてるのでしょうか?

それと
電子メールの添付ファイル (Unknown07d4.data) は W32.Badtrans.B@mm ウィルスに感染しています。
ファイルを削除できません。
といわれます・・・今なぜ削除できないのでしょうか?おしえてください

243 :名無しさん@お腹いっぱい。:01/11/30 21:38
\マークを区切りに順にフォルダをたどっていき、
RunOnceのところで、右側に「ab(標準)値の設定なし」が出てればそのままでOK

244 :名無しさん@お腹いっぱい。:01/11/30 21:40
>>242
その添付ファイルは何のソフトが生成したのかわからんので
断言は出来ないのですが、駆除できてるんではないかと。
念のため完全スキャンすべし。

電子メールの添付ファイルは自力で削除です。

245 :名無しさん@お腹いっぱい。:01/11/30 21:41
検疫場所って、隔離してるだけとか言ってなかったっけ…
うろおぼえスマソ

246 :名無しさん@お腹いっぱい。:01/11/30 21:42
ウイルス駆除してオンラインウイルスチェックと
新しいウイルスバスターで再チェックし一安心なのですが、
パスワードって変えました?
ダイヤルアップのはもちろん変えたんですが、他にプロバイダへの
入金に使うキャッシュカードの暗証番号とかも抜かれちゃうんですかね?
あとダイヤルアップのときの「パスワードを確認しています」が
二回出るようになったのも気になる・・。

247 :名無しさん@お腹いっぱい。:01/11/30 21:44
で、誰か protocol.dl lの内容見た?

うっかり削除しちゃったんだよな〜一個取っておけばよかった。
以前のワーム騒動の時に説教したから周りのやつも感染してないし。

248 :名無しさん@お腹いっぱい。:01/11/30 21:45
>>235
ありがとう^^
今、オンラインのウイルスバスターでまたチェックしたらひっかかりませんでした。
ってことはOKなのかな?
今、バックアップしてない状態にしているのですが・・・

249 ::01/11/30 21:46
>>242
メール受信スキャン中にいっしょに
「C:\WINDOWS\TEMP\NAV9224.TMP は W32.Badtrans@mm.enc ウィルスに感染しています」
いわれたのです。いちおうスキャンかけて平気みたいですが、tempファイルは修復させなくてよいか不安です。

電子メールのほうはどうやらその添付ファイルがないようで本文に
Norton AntiVirus が以下の電子メールメッセージを削除しました。 理由は次のウィルスが感染していたためです:
とあるのですが・・・けどチェックしたときに「削除されてません」といってるので削除されてるのかされてないのかわからないのです・・・

250 ::01/11/30 21:47
×242>○244

251 : :01/11/30 21:49
>>237
感染しても237さんのようなパソコン普通に動いているから感染してない
みたいな反応多いんだろうなぁ・・・感染している可能性も高いので240さんの
言うとおり速攻でウイルスチェックしてBadtrans.Bだったら駆除ツールをダウ
ンロードして即実行。あとはこのスレの1〜4を読んで十分な対策を施しませう。

>>238
正しい知識なしにレジストリいじると最悪起動できなくなるので、シマンテック
やマイクロトレンドの駆除ツールを使いましょう。ツールが勝手にやってくれます。
エクスプローラーを配線図と言っている時点でregedit使うのはかなり危険かと・・。

252 ::01/11/30 21:50
>>245
検疫場所に関してはNIS2002のスレッドで聞いてみることにします。

253 :119:01/11/30 21:51
>>127
レス、ありがとうございます。安心しました。
スレ違いの質問ですいませんでした。

先ほどネットにつないでメールの送受信したら、また来てました。
送信元、送信時間共に最初に届いたヤツと同じ。
時間差で2通発信したのか、感染時刻で発信されてるのか…。
今までウィルスとは縁がなかったんですけど、やっぱり怖いものですね。
このスレを参考にして、少し勉強しておこう…。

254 :名無しさん@お腹いっぱい。:01/11/30 21:51
>>249
添付ファイルは存在してると思うなー。
けど、添付ファイルとしてメーラに認識されてない場合があるようだ。
オンラインスキャンかければ添付フォルダの中のウィルスのファイル名が
把握できるので、手動で削除できると思う。

TEMPのほうは…再起動したらクリアにならん?

255 :119:01/11/30 21:53
>>242
私もノートン先生使ってます。
検疫場所は隔離されてるんで、大丈夫ですよ。
検疫コンソールを開いたら隔離されてるウィルスの一覧が見れます。

256 :名無しさん@お腹いっぱい。:01/11/30 21:55
Badtrans駆除ツールだよ。

※2. 以下のURLに、修復ツールがあります。
    注)ツールを使う場合には、各ベンダーが記述している「使用上の注意等」をよく読み、 自己の責任において使用してください。

山田洋行(F-Secure):http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm

トレンドマイクロ:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

シマンテック:http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

257 :名無しさん@お腹いっぱい。:01/11/30 21:55
>>249
メールファイルの添付としては削除された(これでメール操作時に
誤ってさわる心配はなくなる。)けど、脳豚先生の検疫コンソールに
移動しただけなのでそっちには残ってる、って意味では?
検疫コンソール開いてファイル削除。

258 :名無しさん@お腹いっぱい:01/11/30 22:02
一昨日感染して、こちらのスレを参考に削除したのですが、
感染している間にどれくらいワームをばらまいたか、というのは
全くわからないのでしょうか?
とりあえず友人、知人には感染した旨を伝えて謝罪したのですが
連絡した人で、私からのメールを受け取った人は誰もいなかったので
被害がどの程度なのか見当もつきません。
大体どれくらいの量のメールをばらまくのでしょうか?
潜伏期間などはありますか?
変な質問ですみません…

259 ::01/11/30 22:02
>>254
使ってるのはBecky!でいちおうべっきーとtempのファイル両方スキャンしても
ウイルスはみつからないので、これは「ない!」と信じてよいのでしょうか・・・
いちおうオンラインスキャンもかけてみます・・・

>>255
検疫場所ばしょでみてると添付ファイルでなく
ファイル C:\WINDOWS\TEMP\NAV9224.TMP は W32.Badtrans@mm.enc ウィルスに感染しています。
といった感じなので・・・修復こころみないといけないかと不安です・・・

・・・W32.Badtrans@mm.enc とW32.Badtrans@mmは違うのかなぁ・・・

260 ::01/11/30 22:05
>>257
検疫場所をみてもないのでゴミ箱に入ったかと思ってゴミ箱をからにしてみました。
が、ごみばこの中身チェックしないで捨てたので・・・断言できなく予想でしかないのですが・・・

261 :名無しさん@お腹いっぱい。:01/11/30 22:06
たった今W32.budtrans.b@mm駆除しました。
かなりびびった!
自分で駆除する自信がなかったのでシマンテックのやつを
使いました。
これからも気をつけないと

262 : :01/11/30 22:07
ごめん、よくわからないんで教えてください。
これ感染するとどういう症状になりますか?

263 :おおぱ    _:01/11/30 22:09
たまにそれっぽいメールが来たので、削除したあと、
シマンテックでダウンロードしたヤツで検査したら異常なし。
でもメインにしてるニフティのサーバーにOEで接続したら新着3通の2通目でエラーが。
POPROXY.EXEのエラーでいっつもストップ。
でもニフティ以外のアカウントは全く異常なし・・・
ちゅうことは、これってBadtans系ではないんですよね?
ちなみにOEhaIE6ダウンロードと一緒に付いてきたヤツですが・・・

264 :名無しさん@お腹いっぱい。:01/11/30 22:16
>>262
>>1のリンク先に目を通せ

265 :237:01/11/30 22:18
言われた通り【病気チェック】の直リンクから
ウィルスチェックして来ました。
ウィルス見つかりませんでした。
良かった…のかな?

266 :名無しさん@お腹いっぱい。:01/11/30 22:27
「Re:」だけのメールが届いたので
回線を斬ってネットから完全隔離して触れてみました(w
って言うかOutlookだったので例の如くウィルスが作動(;´Д`)

とりあえず、ウィルス駆逐のためにノートン先生を入れて
最新の定義ファイル(01/11/29)をHPから入手して
ウィルス探しをしたのですがなぜかヒットしない(?_?)

で、気になってスレに書かれたとおり
ファイル探しとレジストリをチェックしたけど痕跡すら無い(w

とにかく本当に感染したのかどうかを再度探るべく
レジストリを「kernel32」で検索したら痕跡が………(鬱

これって一体?

267 :名無しさん@お腹いっぱい。:01/11/30 22:30
しょっちゅう来る。
寝ぼけてるときは間違えてクリックしそうになる。

268 :名無しさん@お腹いっぱい。:01/11/30 22:31
>.266 kernel32.dll でないの?

269 :名無しさん@お腹いっぱい。:01/11/30 22:32
感染メールに返信したら、「なぜウイルスに感染していると
思ったのか?」ってお返事が来たよ。
うーん、インターネットに繋いでても、ウイルス情報とかは意識
してないってことなんだろうねぇ。

270 :266:01/11/30 22:35
kernel32.exe
kdll.dll
cp_25389.nls
protocol.dll
以上の文字が同じキーにあったから間違いないYO

271 :名無しさん@お腹いっぱい。:01/11/30 22:37
あほばっかりだYO!
1分に1通以上のペースで届くYO!
朝おきるの怖いYO!

今度はHPでの問い合わせメールアドレス公開も
CGI経由のフォームONLYにしようと心に決めた。

272 :名無しさん@お腹いっぱい。:01/11/30 22:40
>>270
ネタじゃねーのか?

273 :266:01/11/30 22:46
実際に体験してみれば(w

まぁノートン先生はウィルス無いって言っているから
安心していいんだろうけど………

274 :名無しさん@お腹いっぱい。:01/11/30 22:55
ちきしょー!
ついさっきWebメールで削除したばっかだと思ったら
もう2通届いてやがる!

275 :名無しさん@お腹いっぱい。:01/11/30 22:57
>>273
>レジストリをチェックしたけど痕跡すら無い(w

>レジストリを「kernel32」で検索したら痕跡が………(鬱

ここで破綻してるじゃん

276 :232:01/11/30 22:58
>234
ありがとうございます。
やってみたところkernel32.virというものでした。
削除したほうがいいですか?

277 :名無しさん@お腹いっぱい。:01/11/30 23:01
>>276
あーそれって、蜘蛛みたいなアイコンのやつ?
だったらノートンによって検知されて、拡張子変更食らったファイルでは
ないかと思われ。
削除してください。

278 :266:01/11/30 23:02
書き方が厨房だったようです。

>レジストリをチェックしたけど痕跡すら無い(w
「\Microsoft\Windows\CurrentVersion\RunOnce」を
直接チェックしても痕跡は無かったって事です。

乱文スマソm(__)m

279 :名無しさん@お腹いっぱい。:01/11/30 23:09
>>276
すまないのだが
>>178の件はどうだったか教えて

280 :名無しさん@お腹いっぱい。:01/11/30 23:13
JavaScriptが切られてて、オンラインスキャンできません。
どうしたらいいのでしょうか?教えて下さい。

281 :名無しさん@お腹いっぱい。:01/11/30 23:14
>>278
なんだ、そういうことか。

unkoというファイルを検索したあとで
レジストリをunkoで検索してみれ。

282 :名無しさん@お腹いっぱい。:01/11/30 23:14
>>280
オンにすれ。

283 :名無しさん@お腹いっぱい。:01/11/30 23:18
242=249=259=260さんとまったく同じ状態になりました。
1回目はわけがわからなかったのですが
先ほどまた同じ状態になりました。

メールが届き、NAVで電子メールスキャンすると
1つのメールに対して2つのウイルスがついてますよ って
警告がでるんです。
それでそのまま 2つとも検疫しようとするんですが
W32.Badtrans@mm.encのほうは検疫されるのに
W32.BadtransB@mmが検疫も削除もできないんです。
でも、スキャン済みのメール欄?には
「このメールはNAVが削除しました」
というようなメッセージが出てて・・・

ちなみにW32.Badtrans@mm.encは
「ファイル c:\windows\TEMP\NAVE234.TMP は
  W32.Badtrans@mm.enc ウィルスに感染しています
  ファイルは検疫場所に入りました。」
というような活動ログが残ってるのですが
これって・・・どういうことなのかさっぱりです。

284 :名無しさん@お腹いっぱい。:01/11/30 23:20
添付なしで本文に文字なんだけど、本文見ただけでだめなの?
つーか俺、SP1なんだけどSP2にした方がいいのかな?

285 :280:01/11/30 23:20
どうやって?

286 :名無しさん@お腹いっぱい。:01/11/30 23:21
あの…、ウィルスメールがきてるんですけど、
どうやって削除するんですか?
削除しようとしたら「ファイルを開いています」ってでてきて、
すぐキャンセルしないといけないから削除できないんですけど。

287 ::01/11/30 23:23
>>286
まずプレビューを切れ。

288 :232:01/11/30 23:23
>277
ありがとうございます。早速削除しました。

>279
protocol.dllのことですか?
拡張子をつけたら出てきました。
初心者でよくわからないのですが、
それをメモ帳かなにかで開いたらいいんですか?
それをすることによってなにか問題が起きたりとかは
ありませんか?

289 :名無しさん@お腹いっぱい。:01/11/30 23:23
>>285
そんなことすら知らんのか

290 :286:01/11/30 23:24
>>287
どうやって?

291 :名無しさん@お腹いっぱい。:01/11/30 23:25
>>280
>>286
初心者板へ逝ってくだちい。

292 :280:01/11/30 23:25
>289
まったくしらんのです。

293 :名無しさん@お腹いっぱい。:01/11/30 23:27
>>280
検索サイトなりなんなりでまず調べれ。

294 :名無しさん@お腹いっぱい。:01/11/30 23:27
ブラウザなりメーラなりのヘルプを検索すりゃー済むこととちゃうんか。
いーかげんにせい。>どうやって厨

295 ::01/11/30 23:27
>>290
念ずるのだ。

296 :280:01/11/30 23:29
念じてみるッス!

297 :286:01/11/30 23:32
ふぇ〜ん。
教えてくださいYO!

298 :名無しさん@お腹いっぱい。:01/11/30 23:32
すみません、このスレ1から見てたんですが…
Badtrans.Bってキャッシュフォルダからアドレス拾い出して勝手に
メールばら撒くタイプで間違いないですよね?
非公開メアドに知らない人からこれが届いてどう考えても
「そこの閲覧者しか感染者の心当たりがない」HPで
感染の告知を出したんですが相手にされませんです…。
そこはサーバ管理やってる人が運営してるんで逆に
「そんなタイプのウィルス報告は入ってない。根拠のないこと言うな」
と逆ギレされてます…ウトゥ。
そしてそのメアドには今日も元気にウィルスメールが届く始末。

どうしたらよかですか…

299 :279:01/11/30 23:33
>>288
そうです。
そのファイルはウイルスが勝手にメールを送信したときの
送信先のアドレスが記録されているファイルです。

もし暗号化されていなくてメモ帳で読めるとしたら
誰にウイルスを送ったかがわかるのでお詫びメールするのに役立つのです。

メモ帳を開いてエクスプローラーからドラッグ アンド ドロップしてみて下さい。
危険はないです。

中身が読めるかどうかを教えて下さい。

300 :名無しさん@お腹いっぱい。:01/11/30 23:35
 やっと受信数が下火に…。閑古サイトでも日に10通くるんだか
ら、人気サイトはきっと悲惨なんだろう。
 着たメアドに報告メールを出して削除の繰り返し。これじゃあ
どっちが感染してるんだか、と鬱。

301 :初心者:01/11/30 23:36
すいません一つ質問をしたいのですが、今日私の所にもそれらしき物は来たのですがどうなんでしょうか?

メーラー:OE
送信者:sq
題名:RE:

うかつにも見てしまい、MP3ソフトが起動しました・・・
しかし、一応駆除ソフトを使って削除をしたのですがどうも不安です。

どうなのでしょうか?出来れば教えていただけないでしょうか?
お願いいたします。

302 :名無しさん@お腹いっぱい。:01/11/30 23:38
>>301
どうもこうもこのスレに書いてあることをできる限りやるしかない。

303 :名無しさん@お腹いっぱい。:01/11/30 23:38
> 300
よくわかるよー。死ぬほど来るよー。
あったまきて報告メール出したら、
「どうしたら良いですか?」だって、

わかんねんだったら、PCつかうなー と叫びたい。
ああ、また2通…。

メールサーバ落とすか。

304 ::01/11/30 23:40
原稿が無いの!

305 :名無しさん@お腹いっぱい。:01/11/30 23:40
感染した人は、メールの送信先から報告メールが届いたら、
ちゃんと謝罪等してるのだろうか……。

306 :266:01/11/30 23:42
>>281
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Exploere\Doc Find Spes MRU
HKEY_USERS\.DEFAULT\〜以下同じ

レジストリで2件ほどヒット。
なお、ファイルは無い模様。
これって問題アリですか?
教えて君で申し訳ない。

307 :名無しさん@お腹いっぱい。:01/11/30 23:43
>>298
↓をメールしてみる。相手の自尊心を傷つけないように。

http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
「W32/Badtrans」ウイルス依然として蔓延 !!

11月30日までに寄せられた「W32/Badtrans」ウイルスの届出・相談は合わせて800件以上になっています。

このウイルスがかなり蔓延している状況であると思われるので、再度注意を促す警告文を出しています。


http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
1)ワーム活動:
 ワームはMAPIを使用するメーラーの設定を調べ、自身のコピーを添付したメールを自力で送信します。ワームが自身でメールを送信するため、ワームのメールはメーラーの送信履歴には残りません。

 ワームは以下から取得したアドレスにメールを送信します:

 a.受信トレイにある未読メールの送信者のアドレス

 b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメールアドレス

308 :せん:01/11/30 23:46
これってニュースグループからも感染しますか?
さっき開いてたらそれらしきメールが…

309 :名無しさん@お腹いっぱい。:01/11/30 23:47
>>306
レジストリをmankoで検索。引っかからないのを確認。
次に
mankoでファイルを検索。そのあとで
レジストリをmankoで検索。

310 :298:01/11/30 23:51
>>307
即レスサンキウですー!!!
サソーク送ってみます。自尊心を傷つけないように(ワラワラ
つーか危険度が2に引き上げられたの知らないみたいでした。
ホントにネットセキュアとかできてんのかなそこの鯖、と思う厨房の自分。

まぁ多分初期情報で混乱してたときにカキコしたから
「メーラが勝手に立ち上がって」の部分が相手に引っかかったんでしょう。
確かにメーラは立ち上がらないさ…でもWebキャッシュに潜り込むさ…。

311 :232:01/11/30 23:54
>279
やってみましたが暗号化されているようです。

b2U1QG1pY3Jvc29mdC5jb20=
a3RvbW9AbXg1LnRpa2kubmUuanA=
aW5mb0B0aWtpLm5lLmpw
aW5mb0Bjb29sLm5lLmpw
bmFoYUBjb29sLm5lLmpw

↑これが上から5行分の内容ですが、意味をなしてませんよね?
(見る人が見たらわかる内容だったらどうしよう…)
こんなのが40行くらいありました。
…1行が1アドレスだとしたら40アドレスも送ったということに…。

312 :名無しさん@お腹いっぱい。:01/11/30 23:54
面倒だが警告返信は欠かさず送ろう。

313 :名無しさん@お腹いっぱい。:01/11/30 23:55
WEBメールに知らない人から「book2」というタイトルのメールがきました。
280kbでした。
削除しちゃったけど、これもウイルスですか?

314 :名無しさん@お腹いっぱい。:01/11/30 23:55
初心者です。
うちはMacなので、添付ファイルを捨てていれば大丈夫なんですよね??
ここ3日間で10通くらい来てます。
みんな知らない人達から・・。

315 :前スレから見ていた人:01/11/30 23:58
>>314
MACは大丈夫。って過去スレに書いてあったやうな。

316 :名無しさん@お腹いっぱい。:01/12/01 00:02
>305
 ネット覗くの週に1度って人もいるだろう。そしてメールチェッ
クして大量の警告メールを見て鬱になるのだ。

317 :名無しさん@お腹いっぱい。:01/12/01 00:02
ていうか>>1にある…

318 :名無しさん@お腹いっぱい。:01/12/01 00:02
>>305
お礼のメールは1通しか来てないよ!
何十通と報告したけどね。

さすがにその1通は、ちゃんとした謝罪の内容でした。

319 :名無しさん@お腹いっぱい。:01/12/01 00:02
たかが2スレくらい、読もうや。な。
参考になるからと貼ってあるリンク先も読もうや。頼むから。
発病した初心者を放置しておいたら被害が広がると思うから
みんな親切に答えてるんだと思うが、それも度重なると流石にうるさくなってくる。

320 :名無しさん@お腹いっぱい。:01/12/01 00:09
>>311
そうでしたか。なかなか一筋縄にはいかないようですな。
どうもお手数おかけしました。

321 :名無しさん@お腹いっぱい。:01/12/01 00:10
線抜いてオフラインでメールを開けば発病しにくいのかな?
もしそうだとしたら意外な盲点だな(w

次来たら人柱になろうかな(w

322 :名無しさん@お腹いっぱい。:01/12/01 00:10
プレビューウィンドウを消すには?
OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示する
のチェックを外してOKを押します。

323 :名無しさん@お腹いっぱい。:01/12/01 00:13
感染者のプロバイダに連絡しといたよ。
OCNユーザがだんとつで多い。
たかが200円なんだから入れてくれ。

324 :名無しさん@お腹いっぱい。:01/12/01 00:14
全く来ない。Alizは山ほど来たのに。なんでだろ?
みんな対策したのかな?

325 :名無しさん@お腹いっぱい。:01/12/01 00:14
>311
 「Lm」が「.」で「5l」が「co」、「pw」が「jp」かもね。
 特定の文字(.や@)を置き換えて、他は文字コードをずらしてるっ
ぽい。解析するとメアド晒しになるような。
 なんか律儀に並べ替え後に出力してる?

326 :名無しさん@お腹いっぱい。:01/12/01 00:32
感染して駆除した者です。今こころ当たりの方々にお詫びのメールを出し
まくっている最中です・・・

>279
protocol.dll、私もエディタで開いてみたのですが・・
>232みたいにわけの分からないアルファベット+数字の羅列状態でした。
数字etcの並び順は232のものとは違っています。
暗号解読ってできるのかしら??

327 :名無しさん@お腹いっぱい。:01/12/01 00:40
すみません、Ccメールを感染PCに送ると、晒されたアドレスをウィルスが取得して
Ccの相手全員にウィルスメールを発信することってあり得るでしょうか?

親がノンキにCcメールしているとこを見ちゃったもので、Ccメールはよくないよ!と
忠告したのですが・・どうも深刻に考えていないらしくて。

328 :名無しさん@お腹いっぱい。:01/12/01 00:42
hotmailのアドレス宛てに「Re:」のタイトルのメールがきました。
WEBメールも開いただけで感染しちゃうんでしょうか?
あと、送信者が知りたいのですがヘッダーを見るには
どうしたらいいのでしょうか?
教えてください。。。

329 :ネット屋 ◆.t4dJfuU :01/12/01 00:41
ひぇぇぇ
それぞれにレスつけられん(w

とにかく感染を確認したい人は
http://housecall.antivirus.com/housecall/start_jp.asp
やって、感染してようがしていまいが、
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
を「プログラムをディスクに保存する」にチェックを入れ、OK。
保存する場所はディスクトップにして保存を押す。
「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
その後、
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」だけをしておけば大丈夫です。

感染してて、インターネットにつながっていたら、まず、他人に迷惑を
かけてます。

>>311
ありがとう!
単純な暗号化はかけてるんですね。恐らく一行一つのメールアドレスでしょう。

みんな、がんばってくれ〜〜
あ、漏れ電池切れ・・ねるっす〜

330 : :01/12/01 00:42
んー、発信先調査してまでお詫びメールを出さなくてもいいようにも思うのですが・・。
みんなが沢山お詫びール出せばそれだけトラフィックに影響するわけですし・・・。
警告をくれた人に返事する程度でいいんじゃないかと思うし、それよりパスワード
がネット上にだだ漏れになっている可能性もあるので自分の重要なパスワードとか
変更するのが先ではないかと・・・。

331 :266:01/12/01 00:59
>>281
よい勉強になった。ありがとう!
しかし「Doc Find〜」というキーで検索と気づくべきでした(;´Д`)

でも、なぜ感染しなかったんだ?
ノートン先生は無償期限切れで対応できなかったハズだし(w
FWも無い状態だったのに...

332 ::01/12/01 01:03
謝罪メールうぜー。
素人が注意して対策したところでまた新しい穴から感染するだけの話。
そのつど初心者に「私、初心者なんです。すみません」などと謝られてもウザイだけ。
ウイルスの性質が判ってれば初心者があっさり感染するのは予測済み。
いちいち謝るな。

333 :名無しさん@お腹いっぱい。:01/12/01 01:04
>>329
アドレスをデコードしてみたが、
oe5@microsoft.com
とかだった。
またM$社内が大変なことになってたりしてな(w

334 :名無しさん@お腹いっぱい。:01/12/01 01:11
>>332
誰かさんがきつい警告メールを送るから
送った可能性のあるとこ全部に謝罪していると思われ。

335 : :01/12/01 01:17
不謹慎だけどバッドトランスって名前かっこいいなぁ。

336 :名無しさん@お腹いっぱい。:01/12/01 01:18
真偽の程は不明だか↓のようなこともあるかもよ。気を抜くな。

261 名前:(゚д゚)ニムダ- ◆Gl4NimDA 投稿日:01/11/30 20:07 ID:mR13Io5p
オンラインスキャンしたのはいつ?
29日未明にスキャンしたがBadtrans.Bは発見できなかった
29日の夜にスキャンしたら検出できた

29日の日中に定義ファイルが更新されたものと思われ

337 :326:01/12/01 01:19
>330
そうですね・・トラフィックに影響しますし、ただでさえメールが沢山届いて迷惑
していらっしゃる方にはさらなる迷惑を増やしてしまう可能性がありますね。

まだメールを開けてない方に「ウィルス感染の危険がありますので、添付
ファイル付きでタイトルの怪しいメールはプレビューしないでください!」(タ
イトルをこんな感じにして)とお知らせする意味もあって書いていたのですが
・・考え直すことにします。パスワードは重要なヤツ変えました。
ありがとうございます!

>332
ごめんなさい。不快感を増やしてしまったとは・・。ウィルスメールを送っちゃった
ことと併せて本当にごめんなさい。IEをSP2にしてメーラもOE止めました。これか
らは気をつけます。不快感を持ったと教えてくださってありがとうございました!

338 ::01/12/01 01:20
>>298
心当たりだけで告知メールなど出すからだろ。
メールだけで状況をアホにも判るように説明できて
適切な対策を示す程度の能力が無いなら余計な事はするな。

秘密のメアドなどは普段使ってるならどんな経路でも漏れるよ。
CC:で知らない第3者宛てのメールヘッダにでもくっついてたんだろ。

339 :  :01/12/01 01:24
全然こないなあ。女房のパソコンには何通も来たのに。

340 :名無しさん@お腹いっぱい。:01/12/01 01:25
>>339

と・・・友達がいないと思われ・・・

341 :名無しさん@お腹いっぱい。:01/12/01 01:26
>>339
一緒〜
こころなしか、ブームに乗り遅れたような・・・

342 :名無しさん@お腹いっぱい。:01/12/01 01:26
ウィンドウズでウィルスバスターズを使っていますが、
起動ディスクをCとして
C:\_RESTORE\TEMP\ の中にウィルスと検知されるファイルが残ります。
手動削除できず、セーフモードでも削除できずです。
これをDOSモードで削除しても大丈夫なのでしょうか。
それとも放置していてもいいのでしょうか。

Win98ME IE6.0 メーラーはGAUCHO
メールチェックの際にバスターズのファイアーウォールを使ってます。
ウィルスバスターズは最新の定義ファイルを使ってます。
レジストリをチェックしても感染した形跡はありません。

343 :名無しさん@お腹いっぱい:01/12/01 01:27
>>340
そういえば、友達からはウィルス来ないなあ。

344 :ししとう:01/12/01 01:29
日ごとに増えてます。6分に一通来てます…

345 :名無しさん@お腹いっぱい。:01/12/01 01:30
ウィルス感染の報告メールを送りたいのだけど、
HP用と個人用(別プロバイダー)、どちら宛に送られてきたのか分からない。
どうしよう?

346 ::01/12/01 01:30
>>339
dtiやらBIGLOBEが全会員の送受信メールにウィルスフィルタ掛けてるって
情報もあるけど(未確認) 駆除ツールが無料で配布されるようなウィルスはすっかり
来なくなるらしいぞ。まあそのくらいして当然だわなあ。
http://www.trendmicro.co.jp/product/xsp/xsp02.asp

347 :名無しさん@お腹いっぱい。:01/12/01 01:31
>>342
ATTRIB -R C:\_RESTORE\TEMP\ /S
でどうだ?

348 ::01/12/01 01:32
アクセスの多いHPにメアドを書いたり、流量の多いMLに入ると
沢山くるらしいぞ。2chのメアド欄に書いてもキャッシュされるなら
多少は来るかもなあ。

349 :名無しさん@お腹いっぱい。:01/12/01 01:40
わーい、たった今同じメアドから2個きましたー。

これってプレビューせずに選択して返信メール開いても
感染しませんよね?見てみようかな…。

350 :339:01/12/01 01:42
女房はHP作ってるから来るみたい。俺はヤフオクやってるんで
この前流行ったワームは何通か来たけど、今回は全然来ないな。
こんなのが流行ってるなんて知らなかった。

351 :名無しさん@お腹いっぱい。:01/12/01 01:45
>>350
こない方がいいよ。簡単に駆除できるけど感染力半端じゃないから
対策で半日潰れるし送った相手からクレームばんばん来るよ。
リアルにやヴぁい

352 :名無しさん@お腹いっぱい。:01/12/01 01:49
niftyで月額追加料金払って、ウィルス憑きメールのフィルタリングしてるはずなのに
Re: が山ほど届くぞゴルァ!

でも、ホームページには
「ウイルスバスター for @nifty Mail」はこのウイルスに対応済みです。
安心してご利用いただけます。
だって。なんだかな〜。
いいんだけど、別に最初から期待してないから。

353 :339:01/12/01 01:52
>>351
そうだね。女房はパソコンの知識がまるでないので
俺が入れといてやったノートンが反応して怖がってたよ。
OEも使ってなかったし、感染は免れた。

354 :名無しさん@お腹いっぱい。:01/12/01 02:13
日付が変わってからのたった2時間で50通を超えてる…。

鬱氏

355 :名無しさん@お腹いっぱい。:01/12/01 02:24
この土日に休みだけPC立ち上げるユーザーが怖い。
そんな人ってウイルスの知識も無いし、ウイルス対策なんて
自分には関係無いと思っているので即感染。一気に増加するでしょうね。
よく友人のサポートとかする人は土日は死んだふりしておくのが
得策かな?PCが飯の種の人は月曜から逃亡かな?

356 :九州男 ◆8U2HuhRg :01/12/01 02:31
nifutyは添付ファイルのみ削除してるんじゃない?>352
だからREメールのみは届くという。。。ウザイには変わりないけど(w
しかも壊れた添付ファイルらしきものはすり抜けてる
ような・・・txtファイル2通添付のREメールは来たし。

ホットメールは削除でなくメール自体が触れない・・・

357 :名無しさん@お腹いっぱい。:01/12/01 02:35
>355
今自分もおんなじことかんがえてた。
いやじゃのう・・。

厨はこれを機会にもっとセキュリティについて
勉強してほしいYO!

358 :名無しさん@お腹いっぱい。:01/12/01 02:37
はじめまして
今日になって本文なしで添付ファイルのあるメールが
知らない人から届きました
ファイルは保存したままで開いてません
これって削除しても大丈夫でしょうか?

359 :名無しさん@お腹いっぱい。:01/12/01 02:38
>356
自分のhotmailんとここなくなったから
はじいてんのかと思ってたら違うんだね。

触れないってどういうこと?

360 :九州男 ◆8U2HuhRg :01/12/01 02:48
>359
届いてるのは解るけどメール読もうと思って開こうとすると
サーバが見つからないだかどうとかってメッセージが出る。

とりあえずアドレスは見えるのでアドレス帳に保存して
警告メール送ったりしてる。

361 :359:01/12/01 03:02
>360
なるほどサンクス

MSM更新したら変な鈴ついててウザイな・・
関係ないからsageとこ。

362 :342:01/12/01 03:03
>>347さん ありがとうございました。
DOSモードから削除できました。

363 :過去ログ全部読んだけど:01/12/01 03:13
今回のウィルスは、Nimdaの時みたいにホームページに進入して
そのページを見た人が感染しちゃう、なんてことはあるのでしょうか?
もしそうだとしたら、ホームページを持ってる人は
どういうことに気をつければ良いのでしょうか?
それとも、気をつけても無駄?

364 :名無しさん@お腹いっぱい。:01/12/01 03:20
あー、やられた・・・

365 :名無しさん@お腹いっぱい。:01/12/01 03:21
ウチにも来たけど、添付ファイルはなかった。
でも、サイズは40KBだった。
Norton先生は何もいってくれなかった。
プレビュー開いてもーた。
明らかに感染してますよね?
ちなみにわたしはネスケユーザー。
でも、IE5.5使ってたりする
ああ…、寝ずの駆除作業はいつまで続くことやら

366 :名無しさん@お腹いっぱい。:01/12/01 03:24
能dに最新のウィルス定義ファイル入ってるか?
古い脳dじゃひっかからんぞ。

まずレジストリ調べてみ。

367 :名無しさん@お腹いっぱい。:01/12/01 03:24
>363
サイト持ってる人はウィルスメールががんがん来るので気をつけれ。
とりあえずメルアド表示やめれ。(いまさらおそいが)
メルアド載せたかったら画像表示にすれ。(いまさらおそいが)

つか、みなさんええかげんプレビューやめれ

368 :名無しさん@お腹いっぱい。:01/12/01 03:27
タイトルが「0」のメールが来た。
これもBadtrans.Bか?

369 :365:01/12/01 03:29
>>366
ウィルス定義は2001/11/28だった
ただ、ちょっと前から「Rescueがうんぬん」とかいって、
一部のものがうupdate完了出来てなかった

あと、古いノートンって、2001のこと?
2001ゆーざーです、わたし

370 :365:01/12/01 03:32
ttp://housecall.antivirus.com/housecall/start_jp.asp
で調べたら、見事に引っかかった…
U2のライブ見てる場合じゃなくなった(鬱死)

371 :名無しさん@お腹いっぱい。:01/12/01 03:46
またウィルスメール・・と思ったら、
ウィルスが叩き潰された後が。


------------------ Virus Warning Message (on the network)

HAMSTER.DOC.pif is removed from here because it contains a virus.

---------------------------------------------------------
------------------ Virus Warning Message (on the network)

Found virus WORM_BADTRANS.B in file HAMSTER.DOC.pif
The file is deleted.

---------------------------------------------------------

InterScan detected WORM_BADTRANS.B virus from this mail.
mail traffic on 11/30/2001 20:01:30 with an action deleted.
- InterScanは、 WORM_BADTRANS.Bウィルスをこのメールの中から検出致しました。 11/30/2001 20:01:30の日時です。
InterScanは、同時に deletedの処理を行いました。 -
http://www.trendmicro.co.jp/product/isgroup/isme.asp

なんかちょっとだけ嬉しくなった。

372 :とろとろ ◆TORO/cjY :01/12/01 03:47
Windows MEで感染した人は、ここ見るとよろし。DOSモード知らない人でも
_restoreフォルダの感染ファイルを消せるよ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
http://www.zdnet.co.jp/help/tips/windows/w0345.html

>>370
2001って、メールアドレスごとにウイルスチェックマークが入るように
なってなかったっけ? そのアドレスがチェック入ってなかったとか??

373 :щ(゜ロ゜щ) :01/12/01 03:49
来たよメール、アドレスがaikoさんだった
しかも、文がなくて添付ファイルのみ
タイトルはRe: だけ
こわーщ(゚ロ゚щ)

374 :とろとろ ◆TORO/cjY :01/12/01 03:50
あとWEBメールチェックしたけれど、Hotmail はウィルス対策済みで添付
ファイルは自動的に開けられないけど、Yahooはすんなり下の方に添付
ファイルが開いてた。ウィルスじゃなくてただのJPEGだからかな。

375 :370:01/12/01 03:55
さっき見たら、ちゃんとチェック入ってた
ただ、転送メールとかいうのやってて(会員特典で***@〜.comアドレスが貰えるやつ)
そっちのメアドはチェック入ってない、っていうかリストにも載ってなかった。
こういうケースはどーなんでしょう?

376 :名無しさん@お腹いっぱい。:01/12/01 04:01
>ネット屋さん
ご苦労様です。おかげさまでなんとか駆除できました。
やっぱり2ちゃんが一番情報早いですね、さすが。

ところで、駆除を完了し、念の為オンラインスキャンもかけてウィルスチェックをしたのですが、知り合いに「駆除できたぞー」とメールを送ったところ、こんなメールが届きました。
添付ファイル付きで、しかもファイルを2個表示しており、一つは「ATT00673」もう一つは自分が送ったメールがファイルとしてついてました。
文面はThe original message was received at 日にち(EST)
from **
*** ATTENTION ***
Your e-mail is being returned to you because there was a problem with its
delivery. The address which was undeliverable is listed in the section
labeled: "----- The following addresses had permanent fatal errors -----".
The reason your mail is being returned to you is listed in the section
labeled: "----- Transcript of Session Follows -----".
The line beginning with "<<<" describes the specific reason your e-mail could
not be delivered. The next line contains a second error message which is a
general translation for other e-mail servers.
Please direct further questions regarding this message to your e-mail
administrator.
--AOL Postmaster
これは、駆除できていないということでしょうか??
ネット初心者で、かつ英語も苦手なもので・・・(^^;)
もしおわかりになれば、教えていただければ幸いです。

377 :名無しさん@お腹いっぱい。:01/12/01 04:01
「Re:」のメール開いたら メディアプレーヤーが
勝手にたちあがりました。
その後から、
「例外XXがXXXXXXで発生しました 現在のアプリケーション・・・」
っていう 青い画面が 作業中に 頻繁に現れるように
なりました。メッセでも、相手と会話できなくなりました。
感染ですよねぇ・・・。
だって・・・メールの差出し人は 友達の名前だったんですよ・・・
どうしたら良いんでしょう?

378 :とろとろ ◆TORO/cjY :01/12/01 04:02
>>375
転送アドレスは関係ないと思うけど、なんで素通りしちゃったんだろうね。
私もわかんない、、。
とりあえず、検索してみつかったのがBadTransなら、↓のサイトにある
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
http://securityresponse.symantec.com/avcenter/FixBadtr.exe
ていう駆除プログラムをDLして、駆除しませう。

379 :375:01/12/01 04:03
今、自分の書いた375を読み返したのですが、
なんかエラソーな書き込みになってましたね。
失礼しました。

380 :380:01/12/01 04:06
IE5.5で、SP2を当てていれば、
プレビューしても感染はしないんですよね?
送信者文字化けしちゃってて、
誰からかわからないので見たいんですけど大丈夫でしょうか?

381 :.:01/12/01 04:15
くだらない質問なんですが、
添付ファイルが付いていないウィルスメールってありますか?

382 :名無しさん@お腹いっぱい。:01/12/01 04:25
>>381
マルチみ〜つけっ!

383 :とろとろ ◆TORO/cjY :01/12/01 04:25
>>379
ううん。そんなことないよ。だいじょうぶ。

>>377 さんも、>>378 のリンクにある駆除ソフトをDLしてやってみましょう。

>>380
プレビューしたときに「ファイルを開けますかとか保存しますか」とか
メッセージなかった? 今、使ってなかったOutlook Express 見てる
んだけど、試してないからわからないけど、そういうダイアログが出て
添付を開けないと答えれば、だいじょうぶだと思うけれど。

384 :380 ◆yDpxZQ12 :01/12/01 04:33
>>383
レスありがとうございました。
プレビューしてみたら、仰るようなメッセージが出たので、
それをキャンセルしてそのまま捨てました。
結局誰からかはわからなかったのですが、
とりあえずは安心しました。ありがとう。

385 :名無しさん@お腹いっぱい。:01/12/01 04:34
あの、ノートン常駐させながら、
【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp
してもいいんでしょうか?

386 :名無しさん@お腹いっぱい。:01/12/01 04:40
>>377
 OEを使いつつ、あれだけニムダで警告されていながらも、IE
を6.0にするとか5.5SP2にきちんとパッチ当ててないウイルスに無
関心な人が、知り合いからの返信っぽいメールだからって、無警
戒に添付メール開いてるから感染してるんだよな。

 まず、このスレの1から6を暗記するまで読む。

387 :名無しさん@お腹いっぱい。:01/12/01 04:50
【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp

で10個感染してます って言われたんですが
削除できません。どうすればいいですか?

388 :とろとろ ◆TORO/cjY :01/12/01 04:54
>>376
それはウィルスとは関係なさそうに見えるけど、、。差出人のアドレスにエラー
があった(間違ってた?)のと、一般的通信の問題があったようなので、ご自分
のメールエージェントをチェックしてくれって言ってるようにも思えます。
間違ったアドレスに送って帰ってくると、そういう注意書きのファイルと、自分が
出した元のメールが添付ファイルになってくっついてくるので2つになったんでは?
あとは定かじゃないので、もっと詳しい方、説明きぼんぬ。

>>385
オンラインスキャンの時はアンチウィルスソフトははずしておくって以前
言われた記憶があります。

>>387 どういう種類のウィルスだかわからないと、、。
BadTransだったら、>>378にある駆除ファイルを使ってみませう。
後は、このスレの>>1-2 読んでやってね。

389 :385:01/12/01 04:58
>388

390 :378:01/12/01 04:58
>>388
ありがとうございます

PE_NIMDA が1つ
WORM_BADTRANS.B が9個です。

391 :385:01/12/01 05:00
>388
ごめんなさい。途中で送信してしまいました。
お答えありがとうございます。

ただ、はずしてる間に何か悪さされる事はないですよね。
それだけが心配です。

392 :とろとろ ◆TORO/cjY :01/12/01 05:03
>>381
添付ファイルなしだけどHTML形式のメールで、ノートンが反応して
BadTrans検知したことあるよ。件名は「RE;」
HTMLの中にスクリプトがあるとかなのかなあ。よくわかりません。

しかし、IE5.5についてるOurlook Expressを初めて使ってみたけれど
相変わらず送信メールのデフォルトがHTMLなのね。んで、受信は
テキスト形式に選べないみたい。どこかに設定があるのかな。
プレビュー機能もデフォルトだし、、。起動した途端受信始めるし。
やっぱり、OEを使っている人たち、やめたほうがいいかも。

393 :とろとろ ◆TORO/cjY :01/12/01 05:06
>>390
BadTrans 駆除ツールのページ
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
Nimda 駆除ツールのページ
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

ダウンロードして、exeファイル開いて、「Start」押すだけだから、やってみて。

394 :とろとろ ◆TORO/cjY :01/12/01 05:08
>>393
あ、まちがってた、、(T_T)
Nimda の駆除ツールのページはこれでした
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a%40mm.removal.tool.html

395 :とろとろ ◆TORO/cjY :01/12/01 05:10
>>391
アンチウィルスソフトが反応してちゃんとスキャンができなくなるだけですよ、きっと。
悪さをするってことは、ないと思います。

396 :378:01/12/01 05:16
>>393
ありがとうございました

_RESTORE でヒットしたので検索してみたら
どうやら病気をバックアップしてしまっていたみたいです。
無事削除できました

397 :名無しさん@お腹いっぱい。:01/12/01 05:27
寒いシ。PCも風邪引きやすい季節。。。

398 :381:01/12/01 05:33
>>392
そ、そ、それです〜。
やっぱり、添付ファイル無しのウィルスメール存在するんですね。
ありがとうございました。

399 :名無しさん@お腹いっぱい。:01/12/01 05:36
全然知らない人からこのウイルス来たんですけど、
これはその人のアドレス帳に私のアドレスが登録されているからですか?
HPも持ってないですし、友達しか知らないメアドなんですけど。

400 :名無しさん@お腹いっぱい。:01/12/01 05:49
>399
..........スレも読まなきゃウィルスの情報ページも読まずに質問する
こういう奴はほんとにループで現れるなあ........なんか情けなくなってきたよ

401 :とろとろ ◆TORO/cjY :01/12/01 06:02
>>398
HTML形式のメールはテキストのみの設定でメール受けるると、HTMLファイルが
添付ファイルとして表示されるんです。本文はHTMLソースで読むしかない。
見づらいから、うっとうしいっす。HTML形式で送ってくる人たち多いんだよね。はー。
メーラーによってはPOPサーバー覗けるから、件名が「RE: +文字化け」とかで
アドレスの前に「_ 」アンダーバーが入ってるメールはサーバー上で削除してしま
えばいいと思う。というか私はそうしてるんだけどね。

402 :名無しさん@お腹いっぱい。:01/12/01 06:03
>>400
スレは読んだし、HPも見てきたつもりだったんですけどね。
初心者で申し訳ありませんでした。
質問却下で構いません。

403 :ドキンちゃん:01/12/01 07:00
>>402
このどれかじゃないの?

" Anna" <aizzo@home.com>
"JUDY" <JUJUB271@AOL.COM>
"Rita Tulliani" <powerpuff@videotron.ca>
"Tina" <tina0828@yahoo.com>
"Kelly Andersen" <Gravity49@aol.com>
" Andy" <andy@hweb-media.com>
"Linda" <lgonzal@hotmail.com>
"Mon S" <spiderroll@hotmail.com>
"Joanna" <joanna@mail.utexas.edu>
"JESSICA BENAVIDES" <jessica@aol.com>
" Administrator" <administrator@border.net>
" Admin" <admin@gte.net>
"Support" <support@cyberramp.net>
"Monika Prado" <monika@telia.com>
"Mary L. Adams" <mary@c-com.net>
" Anna" <lindaizzo@home.com>
"JUDY" <JUJUB@AOL.COM>
"Tina" <tina08@yahoo.com>
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

404 :名無しさん@お腹いっぱい。:01/12/01 07:30
http://housecall.antivirus.com/housecall/start_jp.asp
↑で、チェックをしたら4つ発覚
↓BadTrans 駆除ツールのページ
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
をやるも"has not been found"(だっけかな?)のメッセージ
WindowsMEなので再起動を何度か繰り返しつつ
駆除ツール再度実行がこれまた"has not been found"(だっけかな?)のメッセージ
再度↑でチェックしたら、1つも引っかからなかった。
Norton先生のLiveUpdateを実行したが、既に最新版と言われる。

駆除は出来たみたいだけど、なんかスッキリしない…
ホントに駆除できてんのかな?

405 : :01/12/01 07:47
病気チェックしてみたら
JS_EXSEPTION.GENというウイルスが出てきました。
感染されたファイルを削除して、再起動してからまたチェックしてみたら
ウイルスは発見されませんでした。これでもう安心なのでしょうか?
でも削除しても駆除はされないらしいのですが、どういう意味なのでしょうか。

406 :こんなことアルカイダ?:01/12/01 08:19
XPユーザー。本文見ようとしたら、警告出たのでキャンセルしたが、
メヂアプレーヤー立ち上がったり、IMEのアイコンがダブルになったり。
トレンドマイクロのオンラインスキャン、駆除ツールでは
感染確認できなかったのに・・・・以後、妙に動きが重く。
何もアプリ動作していないのに、常にHDがカリカリ、CPU稼動2〜3%、
ハブのLCDピカピカ。
数日前に2000→XPインストしたばっかりでキレイな体のはずだったのに。
再々インストするっすハァ。

407 :とにかくだ!:01/12/01 08:23
今回感染したヤツは全員プロバイダのウィルスチェック買え!
四の五の言うな。

プロバイダがやってない時はやってるのに変えろ!

きっと将来また同じ連鎖が起きるだろうから。

408 :名無しさん@お腹いっぱい。:01/12/01 08:34
今日二通きたよ〜
From: "asadamasanori"
"james hiro"

409 :名無しさん@お腹いっぱい。:01/12/01 08:38
お知らせ(警告)メールにポツポツと返答が来るようになった。
やっぱ、調べたり処置したりで1日やそこらかかり、
それからやっこらせとお返事メール出すケースが多いみたいね。
お返事貰うとやっぱちょと安心できていいよ。
いまのとこ、「うるせえぞ、ゴルア」みたいな返事は来ていない。

410 :名無しさん@お腹いっぱい。:01/12/01 08:57
>327
CC:でメール送る機能はないんじゃない?
ひとうひとつ拾い出したアドレスに送信するから

>328
Webでのhotmail なら添付ファイルは開かないのでさくっと削除すればよいかと
ヘッダはWebだと表示されないみたいですね

411 :ネット屋 ◆.t4dJfuU :01/12/01 08:57
>>405
「JS_EXSEPTION.GEN」?なんだろ。とにかく、
http://housecall.antivirus.com/housecall/start_jp.asp
で、出なければ大丈夫と信じるしか・・・
>>406
「メヂアプレーヤー立ち上がったり」、立ち上がったって事はキャンセル
出来てないですね。でも、メディアプレイヤーが動いたのなら大丈夫だと
思ったんですが、別の病気かなぁ?
http://housecall.antivirus.com/housecall/start_jp.asp
やってみました?

412 :名無しさん@お腹いっぱい。:01/12/01 09:02
>400
おれが入っているML(1000人ちょっと)のメンバーから11/27の夜の段階で
続々とBadTransが送られてきたから、緊急の警告&対処法をMLに投稿した
んだけど、それ以降も新規感染者後を絶たず。
しかもしの警告メールのRe:のBadTransが何通か来たのは苦笑した
みんな自分だけは大丈夫だと根拠のない自信を持っているんだなぁ

413 :ネット屋 ◆.t4dJfuU :01/12/01 09:15
>>376
病気メールに対し、そのまま返信しませんでしたか?
メールアドレスの先頭に「_」が入ってしまっているので、そのままの返信
ではだめですよ。
>>385
ノートン動いていても大丈夫だと思います。

414 :名無しさん@お腹いっぱい。:01/12/01 09:17
警告に対してこんなメール来たよ。

> こんばんわ!○×(本名)です!
> 本当にご迷惑をお掛けいたしております!
>
> これは「ウイルス」の仕業です!
> 本当にご迷惑とは思いますがウイルスチェックしてみて下さい!
> 私も誰からどのように感染したか分からないのですが感染したようです!
>
>「ウイルス」名はトロイの木馬のようです!
> 一応対処のHPです!http://www.trendmicro.co.jp/
>
> 本当にご迷惑とは思いますが宜しくお願いいたします!
>

ウィルスに感染してるって警告してんだぜ?
「ウイルス」名はトロイの木馬じゃないぜ?
なんで全部の行に(!)がついてんだ?

もう一段むかついたら晒すスレッドたててよい?

415 :名無しさん@お腹いっぱい。:01/12/01 09:20
>なんで全部の行に(!)がついてんだ?
ワラタ!

ところで、
なんで全部の行に(?)がついてんだ!

416 :名無しさん@お腹いっぱい。:01/12/01 09:22
>414
ワラタ
ネタ?(w

417 :名無しさん@お腹いっぱい。:01/12/01 09:25
警告してるやつに対処法を連絡してる…

418 :名無しさん@お腹いっぱい。:01/12/01 09:32
返事くれるだけまだマシ。

419 :名無しさん@お腹いっぱい。:01/12/01 09:36
>>414
あんたがそいつにどんな警告メールを出したのかが気になるな。

420 : :01/12/01 09:53
感染してここに来て駆除できてよかったー・ありがとーってのはよく見るけど
キーログとか送信されている可能性あるのに(もともとパスワード抜きの
ワームだから)それに対する注意は無くても良いのかなぁ・・・。
加えて送信されたキーログ拾えて暗号解読できるのはワームの送信先のみ
とは限らないと思うんだけど・・・。網はっている人もいたりして・・・
自分がもし感染したら真っ先にパスワード変更しまくるけどなぁ。
(本当はパスワードは時々変更するほうが良いのだが・・)
仮に今回キーログ取るキーワードが日本語に対応していなくても
PASとかLOGとか表示するパス認証や登録ダイアログが皆無とは
言えないし変種が日本語にも対応したら・・・とかいう危機感は
ないのかな?

421 :ネット屋 ◆.t4dJfuU :01/12/01 09:59
>>420
次のスレには
【感染していた人は】
念の為、感染したと思われる期間に手入力したパスワードを
変更されることが推奨されているようです。
http://www.npa.go.jp/hightech/notice/badtrans.htm
を入れましょうね!

422 :名無しさん@お腹いっぱい。:01/12/01 10:33
>>421
>>421の警視庁のリンク先でさえ、パスワード送信機能があるという
ウイルスの特徴を書いているだけだな。
対策のところにも予防・駆除方法だけ、パスワードを変更しろをいう文言がない。
(自明かもしれんが明記すべきだよな。)

423 :名無しさん@お腹いっぱい。:01/12/01 10:40
感染するようなセキュリティ意識の低い野郎は、全部オートコンプリートで
案外助かっているかもな(w

あと、入力に60秒以上かかっててログに入りきらんとか

424 :名無しさん@お腹いっぱい。:01/12/01 11:00
ちょっとメール減った気がする。

425 :名無しさん@お腹いっぱい。:01/12/01 11:09
28日の夜が一番多かった

426 :名称未設定:01/12/01 11:14
ウイルス感染してるよメール(要約すれば「返信いらないから対応しとけ」)を
送った相手から返事がきました。

>キリ番ゲッターの##です!
>ウイルス感染してるみたいです!
>どうしたらいいですか?

・・・・・・・・・・・・・・・・・・・(´Д`;)
ちゃんとトレンドマイクロやらシマンテックにもリンク張って教えてやったのに…

ちなみにこの厨は1年ぐらい前にメールをくれたことがあり、
それも

>キリ番取りました!
>***描いてください!!

の2行だけだった(ニガワラ
お陰でこいつのこと覚えてたんだけどね…

本音としては
「あいにく私はマカーじゃー!! Winのことなんか知るかヴォケ、自力で調べろ」
と言いたいところですが…ハァ(鬱)

いや、会社のWinで感染・駆除したから対応は知ってるけども(笑)
Winに関してはサパーリな私でも出来たのに、初心者つうか厨は出来ないものか…。ウトゥ。

とりあえず>174さんの教えてくれた
http://www.nai.com/japan/virusinfo/badtrans_zukai.asp
でも教えておこうかと…
それとも駆除ツール出てるトレンドマイクロとかのサイト教えておいたほうがいいのかなぁ。
あんまり親切にするといちいち聞かれそうで…。

427 :名無しさん@お腹いっぱい。:01/12/01 11:19
>>426
放っとけば?2通目は来ないんだし。

428 :名無しさん@お腹いっぱい。:01/12/01 11:20
>>426
全世界のためにもその相手に教えてあげてください
あなたが親切に対応してくれることを願ってます
うだうだ文句言われたらそいつのPC壊してもいいです
私が責任持ちます(ワラ

429 :ネット屋 ◆.t4dJfuU :01/12/01 11:42
ネット屋、懺悔の時間です。
>>89
http://pc.2ch.net/test/read.cgi/sec/1006787500/170-172
旧スレで、「Windows2000で、IE5.5+SP2だったのに感染した」と報告しましたが、
dでもない誤りであることが発覚しました。
LOGを調査したところ、Windows2000+SP2、IE5.5でした。つまり、
W2KにSP2を当ててそんだけで安心してたお間抜けでありました(w
謹んでお詫び申し上げますm(_w_)m スマソ...ウツ...

430 :名無しさん@お腹いっぱい。:01/12/01 11:43
このスレ..........だめだ。
1.質問 ウィルスに感染したんですが?
 ↓
2.だれかが駆除について答える
 ↓
1.質問 ウィルスに感染したんですが?
 ↓
2.だれかが駆除について答える
永遠にこの繰り返し。はじめからスレを読めよ(w

431 :名無しさん@お腹いっぱい。:01/12/01 11:45
>>429
ぷっ!

432 :ネット屋 ◆.t4dJfuU :01/12/01 11:48
>>422
ふむ。もう一歩踏み込んで
-----------------------------------------------------------------------------
【感染していた人は】
感染したと思われる期間に手入力したパスワードは、外部に漏洩している可能性が指摘されて
います。念のため、最近入力したパスワードは変更されることをお勧めします。
http://www.npa.go.jp/hightech/notice/badtrans.htm
-----------------------------------------------------------------------------
こんな感じかな?

433 :426:01/12/01 11:49
>427-428

愚痴に反応アリガト。ちょっとスキーリ。

一応建前もあるのでちょっとした返事して、
あとは「Macユーザーなのでお答えできかねます」って逃げようと思う…。

2通目が来たら申し訳ないが無視する方向で。

434 :名無しさん@お腹いっぱい。:01/12/01 11:54
Win2kでNTFSでフォーマットしていてUsersグループのユーザでログインしてれば感染しない。
送信は防げないと思うけど。

435 :名無しさん@お腹いっぱい。:01/12/01 11:58
感染しない→送信は防げない ???

436 :名無しさん@お腹いっぱい。:01/12/01 12:01
>>434
ふーん

437 :名無しさん@お腹いっぱい。:01/12/01 12:03
>>429
次スレの>>2以降にはIEのバージョン確認方法の記載が必要ですな。

IE5.5を上書きしなければIE5.01SP2相当だったはず。
ずっとMS01-020 は穴が開いたままだったの?IE6にしてたんだっけ。

438 :名無しさん@お腹いっぱい。:01/12/01 12:09
>>430
1.質問 ウィルスに感染したんですが?
 ↓
2.だれかが駆除について答える
 ↓
1.質問 ウィルスに感染したんですが?
 ↓
2’.だれかがはじめからスレを読めよ(w と答える
永遠にこの繰り返し。

439 :名無しさん@お腹いっぱい。:01/12/01 12:09
>>434
どうなんだろ。OEはAdmin権限で動くだろうから…そこから実行された
プログラムも…って気がするけど。

440 :名無しさん@お腹いっぱい。:01/12/01 12:11
>>429
うちの会社の取引先から「SP2をあてても感染すると聞いたよ?」とメールがあった。
誰から聞いたのですか?と尋ねたら、ここの書き込みだったよ。
「ネット屋さん」のおかげで助かった人も多いはずですから気にせずに。

441 :名無しさん@お腹いっぱい。:01/12/01 12:17
過去ログって言うか、>>1見ればいいだけなのに(w
皆さんご苦労様ですm(__)m

442 :って優香:01/12/01 12:20
ネット屋さんサイコー(^o^)丿

443 :名無しさん@お腹いっぱい。:01/12/01 12:22
駆除手順をFAX
 ↓
電話、携帯メールが入る
 ↓
手順を口頭で説明して操作させる

一昨日からこれが延々と続いてます。
すっかり暗記してしまった…
終わったら全員まとめて小一時間説教してやる!

444 :ネット屋 ◆.t4dJfuU :01/12/01 12:25
>>437
【対策後の確認】
インターネットエクスプローラのバージョン確認は、「ビルド番号」で確認すべし。
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q164539

こんな感じかな?

445 :名無しさん@お腹いっぱい。:01/12/01 12:26
>>443
説教してやってくれ!
漏れのまわりもこんなやつらばかりで苦労している(w

446 :名無しさん@お腹いっぱい。:01/12/01 12:34
板トップも見ずに、>>1も読まずに、、、、

-----------------------------
Re:キャー!だれか助けて!
「氏んでください。」
-----------------------------

447 :名無しさん@お腹いっぱい。:01/12/01 12:35
ネット屋さんのSP2を当ててても感染したという話を聞いて思ったんだが、
「インターネットエクスプローラー修復ツール」でたまに修復されてしまう
ことがあるんだけど、IEのプログラムって壊れる可能性もあるってことだよね?

修復ツールで修復すると、今まで正常に動いていたパッチ(後から差し込んだ
プログラム)が変更されてしまうことってあるのかな?

448 :ネット屋 ◆.t4dJfuU :01/12/01 12:42
>>437
穴あきっぱなしでした(w
Nimdaもこなかったし、今回も一通だけ。その一通も、携帯に転送してたから
事前に病気がきていることは判ってた。だから、DUMMYメールを2通出してはさんで
削除済みにまでは持っていった。
だけど、削除済みの病気の上にあるDummyだけを1つ、削除したら、ずるって
あがって病気メールをプレビュー(w
見事に感染したと。すぐに削除したから、protocol.dllも無かった。
実害はなかったんだけど、ホント、勉強になたよー。
混乱情報流してホントソマソ。

>>447
NTとか9X時代はそれの嵐でしたよね。コンポーネントを追加したら、
SP当てなおし、プロトコル追加したら、SP当てなおし、などなど。
W2Kからその辺りがだいぶ賢くなったってウワサは聞いた。
実際どうなんでしょうね。

449 :名無しさん@お腹いっぱい。:01/12/01 12:43
>>443
簡単な駆除ツールも出てきたし
FAX原稿をサルでもわかるように書き直した方が早いよ。
まだまだ続くわ、これ。

450 :名無しさん@お腹いっぱい。:01/12/01 12:57
サルでもわかってくれるテンプレが欲しい…
警告メールに対して教えて厨多すぎて泣けてきます

451 :名無しさん@お腹いっぱい。:01/12/01 12:58
>>449
そんな人ってどんなFAXを読んでも不安なんだろうなキット(w

452 :名無しさん@お腹いっぱい。:01/12/01 13:03
メールがきたんでシマティックのツールで駆除
そしたらメールが送受信できなくなってしまったんですが
なんでですか?
オンラインで検索しましたがウイルスは発見されなかった

453 :ネット屋 ◆.t4dJfuU :01/12/01 13:36
>>452
メールの送受信をするとどうなるのですか?
IEのVersionは?OSは?

454 :名無しさん@お腹いっぱい。:01/12/01 13:43
>453
ひとつはサーバーにログオンできず
もう1つはタイムアウトが発生
IE501sp2 Win98
です

455 :443:01/12/01 13:47
>>449
小学校低学年程度の文章にでもしますか。
FAX原稿が20枚くらいになりそうだ…(w

以前説教した人たちは今回ちゃんと対処して
感染を免れたので…地道にこつこつやってきます。
先達に教えられて自分もここまできたんだし。
「今回は大サービスしたけど今度はちゃんんと自力で調べろ」
くらいは言いますが。

456 :454:01/12/01 13:51
訂正 送信はできる

457 :_:01/12/01 13:56
>>444

444 のネタを前スレで書いたものです。某セキュリティMLの方の
まとめというかポインタを示しておきます。

問題提起(IE のバージョン表記おかしいんじゃないの?)
http://memo.st.ryukoku.ac.jp/archive/200109.month/1315.html

SP1, SP2 の表記が信用できない事例(あら本当だ)
http://memo.st.ryukoku.ac.jp/archive/200109.month/1344.html

IE は、ビルド番号で確認すべし(まとめ 444 の内容)
http://memo.st.ryukoku.ac.jp/archive/200109.month/1351.html

レベルが高い(?)けど、読んでおくとためになります。

458 :ネット屋 ◆.t4dJfuU :01/12/01 14:04
>>456
IE501sp2 Win98で送信はできる
と言うことは受信が出来ないってことですね?
受信が出来ないって事は、サーバーにログオンできない?
それともタイムアウト発生?
プロバイダから貰った設定方法をもう一度よく読んで、再設定してみては?

459 :454:01/12/01 14:09
パスワード認証でログオンできませんって出てくる
ついでにパスワードを変更してやってみたがダメだった

460 :名無しさん@お腹いっぱい。:01/12/01 14:14
>>457
漏れも某セキュリティMLに入ってるんですけど投稿数がいまいちです。
先日badtransが送られてもきました。

レベルが高い(orためになる)MLってあります?

461 :ネット屋 ◆.t4dJfuU :01/12/01 14:14
>>457
なるほどー、IE5だったら、W2KSP2を当てた段階で、IE5SP2になるけど、
IE5.5のPCにW2KSP2を当ててもIE5.5SP1にしかならないと。
なんだか難しいのぅ。漏れがわかんなくても当然ですね(汁
実際問題、「IE5.5にSP2を当ててください」って簡単に言ってもわかんねってばさ。

結論なんだが、
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」ってのがとりあえず神様のような気がする。
http://www.microsoft.com/japan/technet/security/secpatch.asp
によると、ダウンロードセンターの更新より1〜2週間遅いって
書いてあるけど、そのぐらいのタイムラグはOKだと思うっす。

462 :ネット屋 ◆.t4dJfuU :01/12/01 14:19
>>459
ツール→アカウント→メールタグ、当該アカウントを選んで、
プロパティ
サーバ:セキュリティで保護された認証でログオンする
詳細設定:受信メールポート番号
詳細設定:このサーバはセキュリティで保護された接続(SSL)が必要
の辺りは、プロバイダの言うとおりになっていますか?
ちなみに、POP3ですよね?IMAP4?

463 :名無しさん@お腹いっぱい。:01/12/01 14:19
>>457>>461
これと関係があるかもね。
http://www.atmarkit.co.jp/fpc/motoazabu/007_2001-03-30/win2kinstall.html

>しかし、どうやらService Packは、新しいファイルがあっても、問答無用で書き換えてしまうようだ。
>Service Packを組み込んだら、かえってシステムが不安定になった、という笑えない話も、根拠の
>ないことではないことが分かる。

464 :454:01/12/01 14:22
>462
なってると思う。というかプロバイダにこうしてくれとは言われなかった
pop3です

465 :_:01/12/01 14:22
>460
http://www.securityfocus.com/cgi-bin/forums.pl
英語読めれば bugtraq が良いかと。

466 :460:01/12/01 14:28
>>465
うぉ〜〜よめねぇや。

ありがとうございました。

467 :nanashisan:01/12/01 14:49
うちもウイルスは発見されないのに452さんと似たようなことが、
ニフティのアカウントにだけ発生・・・
何度やっても受信がタイムアウトばっかし。
IE6のWIN2000なんですけど・・・

468 : :01/12/01 14:56
「Badtrans.B」の対策と特徴総まとめ(ほぼ完全版)
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000672.htm

469 :ネット屋 ◆.t4dJfuU :01/12/01 14:59
>>464
pop3は110になってますよね?
う〜〜ん、ちっとわかんねっす。スマソ

470 :名無しさん@お腹いっぱい。:01/12/01 15:01
漏れんとこも、削除ツール入れたらタイムアウトで受信できなくなったよ…。
ノートンと相性わるいのかなぁ…。
しかたなくポスペで受信したけど…鬱。

471 :名無しさん@お腹いっぱい。:01/12/01 15:04
今はあちこちサーバーの調子が悪いと思われ。

472 :名無しさん@お腹いっぱい。:01/12/01 15:06
>>457
漏れも以前ウィルスバスターやノートンの試用版を入れたり消したりしてたら
niftyだけ送受信できなくなった。
調べてみたら
サーバーのポート番号(通常110)がやたら桁数が増えてた。

473 :名無しさん@お腹いっぱい。:01/12/01 15:11
こうなってくるとwebメールのほうが断然使えるということになるね。
よく「ちゃんとしたメールアドレスを入力してください、webメールは
不可です」ってことがあるけど、これからは変わってきて欲しい。

474 :454:01/12/01 15:29
戻りました。受信できるようになりました。
でも起動ごとにアカウントが書き換えられている気がする

475 :名無しさん@お腹いっぱい。:01/12/01 15:33
家はウィルスバスター入れたらHDが逝っちゃった。
PCが古くスペックが足りなかったらしい。

476 :名無しさん@お腹いっぱい。:01/12/01 15:45
>>474
起動ごとにアカウントが書き換えられていたら大変だよ!

477 :名無しさん@お腹いっぱい。:01/12/01 15:46
皇居にBadTrans付き「おめでとう」メール大量送信期待age

478 :名無しさん@お腹いっぱい。:01/12/01 15:49
>>477
セキュ板から逝ってよし(・∀・)

479 :名無しさん@お腹いっぱい。:01/12/01 15:55
バスターの体験版だと意味ないね(w
それでもトロイには反応してくれた。
あーネットめ。

480 :名無しさん@お腹いっぱい:01/12/01 16:12
そんなに難しくない。Badtransの駆除ぐらい手動でやれ。

481 :  :01/12/01 16:12
うち全然来ない、友達いないからかな?

482 :名無しさん@お腹いっぱい。:01/12/01 16:19
>>481
来ないほうが幸せだYO♪

483 :名無しさん@お腹いっぱい:01/12/01 16:19
>>481
知り合いに限って用心深いんでしょ。
伝染させに来るやつは初めてメールよこす赤の他人ばかり。
サイトの運営してるとよく来るんだけどな。
サイト見たうっかりさんのキャッシュからアドレスを拾われる。

484 :名無しさん@お腹いっぱい。:01/12/01 16:20
>>481
漏れはML経由でしか来ない。

485 :名無しさん@お腹いっぱい。:01/12/01 16:21
数が少ないから、感染を伝えるメールを返しているんだけど。
ここで紹介されているURLを貼った方がいいのかな。

お礼メールがHTMLで、ちょっと鬱。

486 :名無しさん@お腹いっぱい。:01/12/01 16:25
>>485
ML経由できたウィルスメール発信者に個人的に警告メール送ったら
職接漏れのアドレスにウィルスメ−ルが送られてくる様になった。

ML宛の警告メールには2ch恥ずかしくてかけないから
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/-14
丸々コピペして送ってる。

487 :454:01/12/01 16:26
>476
再起動してみたがやはり書き換えられている
やばいのか?

488 :485:01/12/01 16:36
>486
ありがとう。参考になった。

489 :486:01/12/01 16:57
職接→直接

>>488
パソコンに疎そうなMLって平気でhtmlで送ってくるね。

490 :名無しさん@お腹いっぱい。:01/12/01 17:05
ここ一週間ウィルスメールが絶えず鬱陶しいです。
送り主にウィルスに感染してるって教えたら
「感染してるのは分かってたけどどうしていいかわかんなくて・・・」

そう奴はパソコン使うな

>>481
メアド教えてくれたら不活化して送りますw
たくさんあまってるよw

491 :【緊急事態発生】:01/12/01 17:07
今までニムダでさえもまったくこなかったのに
なんで今回はこんなにたくさんくるの?
一体どこから?

492 :名無しさん@お腹いっぱい。:01/12/01 17:09
SPAM業者が感染したら大事だな

493 ::01/12/01 17:59
http://www.badtrans.com/
http://www.badtrans.net/
http://www.badtrans.org/

494 :初心者:01/12/01 18:00
ウイルスに感染しちゃったみたいんなんです。
知り合いからメールきてて開いたら何にも書いてなくて
サイズは41kっていうメールにしてはかなり大きいサイズなんですが
どうすればいいのでしょう?パソ初心者なのでわかんないです
どなたかおしえてくださいー

495 :ネット屋 ◆.t4dJfuU :01/12/01 18:02
>>491
前スレの
http://pc.2ch.net/test/read.cgi/sec/1006787500/219
http://pc.2ch.net/test/read.cgi/sec/1006787500/221
辺りでその話題出ましたよん。

496 :ネット屋 ◆.t4dJfuU :01/12/01 18:03
>>495
〜〜〜総まとめEASY編〜〜〜
1.WindowsのOutlookExpressユーザは、感染していても、感染していなくても
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
をディスクトップに保存、デスクトップの「3368Fix_BADT.EXE」を実行する。
駆除され、同じ病気にはかからなくなります。

2.再発防止及び根本対策のため、
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」をしましょう。IEは5以上にすること!
似たような手口の病気の進入を防ぎます。
〜〜〜〜〜〜〜〜〜〜〜〜〜
これだけすれば事足ります。

497 :ネット屋 ◆.t4dJfuU :01/12/01 18:06
496は
>>494の間違いです。訂正します。

498 :ネット屋 ◆.t4dJfuU :01/12/01 18:19
>>494
あ、厳密には「BADTRANS.B」である保証はないんですね。すいません。
41Kと言うとぴったりだったので。

【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp
をやって「BADTRANS.B」であることを確認したら、これは何もしないで
おしまいにして、
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
を保存→実行し、

http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」をしましょう。IEは5以上にすること!

ってのが正確な流れですかな。

499 :BSフジ:01/12/01 18:21
ついにきた・・・
しかもなぞのひとから・・・
tomomiyosidaってだれ?しかも件名がRe:って
おれはおまえさんにだしとらんぞ

で、以下のファイルが感染しています。
保存しますかで、キャンセルおしたのですが、
そのあと感染ファイル探してもないので、ウィルスが感染したファイルは
なくなったとかんがえていいのでしょうか?

500 :名無しさん@お腹いっぱい。:01/12/01 18:23
>>499
相手の名前まで書く必要ないだろ

501 :BSフジ:01/12/01 18:25
仮名ですよ

502 :名無しさん@お腹いっぱい。:01/12/01 18:25
だれかこの無限ループを脱出するルーチンを作ってよ。

503 :初心者:01/12/01 18:26
ネット屋さんありがとう!
今病気チェックの一番上のやつやってるところです
結構時間かかりますねぇ

504 :名無しさん@お腹いっぱい。:01/12/01 18:29
>>499
過去ログよめ

505 :名無しさん@お腹いっぱい。:01/12/01 18:29
>>494
でも、496の対策で安心しちゃだめ。
デスクトップに出来たFix_badt.logをメモ帳で開いてみて。
V.Removing drop files.のところが皆not foundならハズレ。
ウイルスはBADTRANS.Bではない別なものの可能性大なのでヨソのスレで聞いてね。

506 :BSフジ:01/12/01 18:34
解決しました。
バスターの隔離ファイル削除して。


>504
                    何見てんだゴルァ!!
                    ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄
  ∧_∧ ・・・。
  ( ;・∀・)                 ポ  ∧∧  ホ
 (  ⊃ ) .                ン  (゚Д゚ ,) . ン
 ̄ ̄ ̄ ̄ ̄    .___          (´;) U,U )〜 (;;).
 ̄ ̄ ̄日∇ ̄\|  .牛 |\     (´)〜(⌒;;UU (´ )...〜⌒(`)
        ̄   =======  \

507 :名無しさん@お腹いっぱい。:01/12/01 18:55
>>506
セキュ板でAAはやめてね

508 : :01/12/01 18:58
プレビュー実行型のウイルスに対抗する一番簡単な解決法はOEが受ける
メールを全部テキストとして受けるオプションつければいいだけなんだが
MSは絶対にそれをしないつもりなんだろうね。HTMLメール受信仕様の
危うさはずっと前から指摘されていて実際被害も出ているのに相変わ
らずセキュリティーホールのせいにしてる。HTMLメール切られて困る
のはスパム屋ぐらいなもんなのに。

509 :ネット屋 ◆.t4dJfuU :01/12/01 19:29
>>505
そっすね。やっぱりこれに感染していることを確定させるプロセスが
必要ですね。どうしても三段階だ。
>>508
漏れは、HTMLメールまではしょうがないかな?と思ってる。
色ついたり大きさ変えられたり便利だし。
ただ、JavaScriptは実行するなよナーって思ってます。
つまり、諸悪の根源はJavaScriptであり、これがもう少しセキュアに対し
しっかりしていれば、メールにしてもM$が理想とする、HTMLデフォルトの
世界に、簡単になっていたのでは?
昔からネットをやってる人にこれをいくら説明しても同意は得られまいと
思いつつ、やっぱ甘いかな?

510 ::01/12/01 19:42
一生OE使ってろ。

511 ::01/12/01 19:42
>>509
一生OE使ってろ。

512 :508:01/12/01 19:44
>>509
いや、使いたい人は使って良いけど、HTML切りたい人は切れるようになっていれば
いいという事です。ウイルスに関係なくHTMLメール送られただけで迷惑という人
は多いので、自分がOE最初に使うときは真っ先に送信でテキストに変更してる。
HTMLメール派でもHTMLがらみのウイルスが出回った時修正パッチが出るまでは
それでしのぐこともできる。でもMSはやらないんだろうなぁ・・・。

513 :名無しさん@お腹いっぱい。:01/12/01 19:55
>>509
うーん、HTMLメールがイヤなのも確かだけど、それ以前に
OEって使いにくくないですか?
特にオプション。わかりづらい。使ってる人にとってはそうでも
ないのかな?
ちなみに私はBecky!ユーザーです。

514 :ネット屋 ◆.t4dJfuU :01/12/01 20:06
>>510-513
うーん、漏れの説明が下手でニュアンスがうまく伝わってないと思うっす。
このスレでこの話題はあんまりしたくなかたんですが、ちと弁明を。
漏れはM$信者ではないっす。大嫌い。だけど、道具としてのインターネットは
普及して欲しいと思っている。誰もが簡単に安心に便利に使えるように
なって欲しいと思っている。だから、難しいことを一般ユーザにさせたくない。
きれいで楽しくて便利な面だけを享受して欲しい。
普通のユーザはそう思ってインターネットを始める。でもその結果がこのスレだ。
漏れは初めてHTMLメールを受信したときは感動した(w
こんなことも出来るのか!と思った。だけど、結局エロクソサイトなどから
JavaScript仕込んだHTMLが来て、メールを見ると勝手にIEが立ち上がって、
わけのわからない世界に突入させられる。カナワン。まじ、カナワン。
どこかいい軟着陸する場所はないか?と思ったとき、JavaScriptなしの
HTMLメールと思ったんだ。
今は「HTMLメールウザイ」って人が一杯居ると思うけど、それはJavaScript
含んだHTMLメールでは?単に文字サイズ、文字色、段落や表って言うのは
やっぱり便利だと思うんだ。ダメ?

515 :508:01/12/01 20:16
>>514
私はいきなり赤地に黒で画面一杯にCongratulations!とか表示
されるとそのスパム屋にウイルスメール送りつけたくなる。
別にテキストでもネットにアップしてそのリンクだけ書いてやる
とか添付すれば用は足りる・・・って感じかな?
HTMLメールが好きという人を説教しようとは思わないけど。
ちょっとスレ違いかな?

516 :名無しさん@お腹いっぱい。:01/12/01 20:18
>>514
板違いの話題なのでsageで。
自分がやってるサイトの感想をHTMLでもらったりすることがあるん
ですが、その感想を見る限りでは「別に必要ない」機能に思えるん
ですよね。
「おもしろかったですvv また見るねー」みたいな、ちょっと失礼なかも
しれませんが月並みな感想のバックがピンク色だろうが字が茶色
だろうが別に内容には変わりないわけで、こっちにとっては表示時に
(ちょっとだけだけど)余計な負荷もかかるしだけで、別にいいことない
です。
テキスト形式で送って来るんで十分です。
ふつうの手紙に可愛い便せん&カラーペンを使って書いてくるのと
一緒で、送ってくる側の自己満足に過ぎないと思ってます。

517 :とろとろ ◆TORO/cjY :01/12/01 20:23
テキスト受信も選択肢に入れてくれればいいだけなんだけどねー。
初めてネットをやる人はまずはテキストでメールを覚えて、次にHTMLを
楽しめればいいと思います。その違いさえ知らないでネット始められるの
は、やっぱり迷惑だな、、。

518 :名無しさん@お腹いっぱい。:01/12/01 20:27
>htmlメール
結局ブラウザに依存するだろ。
VBS組み込んで有ったらどうするね。。。添付でなく。
んなウイルス、確か有ったよな。。。
・・・お手軽安全なんて世界は存在しないよ。
特にネットでは。1クリックでスラム街直通。
お手軽安全なんて幻想持つだけニムダ。

せめてWSHでレジストリ書き込みメソッド制限カスタマ
イズできるようにして欲しい。
あまりにお手軽システム改変。
・・・不正MIMEヘッダなんて1つの手段に過ぎない。
って〜か、メールだけ気にしてもだめ。
このウイルスとは全然関係無いネタだ。(w

519 :名無しさん@お腹いっぱい。:01/12/01 20:28
>>517
確かに、今はOEでHTMLメール送ってきた人に「やめれ」と言っても、
私は特に何も設定してない!!そのまま使って何が悪いんだ!?
って逆切れされたりするからな(w

520 ::01/12/01 20:29
>>514
いちいちセキュ穴ふさぐために更新作業する方が難しいと思うが。
M$大嫌いといいつつ一生OEを使ってろ。

521 :名無しさん@お腹いっぱい。:01/12/01 20:31
OEの方、 >>37-38 にOE以外のメールソフトが乗ってるので、
是非試用して乗り換えを検討してみてください。OEより軽くて
使いやすいソフトがたくさんあるYo!フリーもあるYo!

522 :名無しさん@お腹いっぱい。:01/12/01 20:38
>>520
煽ってどうしたいのさ?

523 :ネット屋 ◆.t4dJfuU :01/12/01 20:42
>>515-521
早速のお返事ありがと。確かにこの2chだってText-Onlyで十分にAA含め機能
してるもんね。VBSはJavaScript以上にカンベンだけど、そか。うん。
漏れは実生活でも周りからイパーイ質問されるから、IEだけを押さえていると
ホントに95%以上をカバーできる。と、言うのは、IE以外を使おうと思った人は
漏れなんかに聞かないから(w なので、IEはシェアを維持する限り、漏れも
使うっす。こういう騒ぎがあると、自分自身もすごくタメになるし。
なんかTEXTの偉大さがよく判ったっす。ごめんなさいね、思いっきりスレ違
いな話をしてしまって。勉強になったっす。みなさん、ありがと。
でもこのウィルスもだいぶ落ち着いてきたみたいで良かったっす。
いくらかでもこのスレが役に立ったかな?

524 :508:01/12/01 20:48
問題はOEが事実上デファクトスタンダードメーラーってことなん
ですよ。乗り換え運動をしたところでこれは揺るがないでしょう。
だからウイルスのターゲットになるわけで、せめてOEがテキスト
メールデフォルトになっていれば少なくともBadtransのような
広がり方はしなかったと思うんです。メーラー乗り換えても結局
ネットが重くなったり大量のメールが来たりとなんらかの迷惑を
蒙るわけです。だからOEを使うなというよりもOEをもう少しまと
もにしろと言いたいわけです。

あと、ネット屋さんがOE使ってるおかげで有意義なスレが立って
助かっている人もいるわけだから邪険にしないようにね。

525 :名無しさん@お腹いっぱい。:01/12/01 20:49
>>523
うちはメール受信のたびにまだ来ます。

私はHTMLメールはまだあまり見たこと無いんだけど、HTMLメール
の特性を存分に発揮できてるメールだったら、見てもいいかなと思う。
まだ、そんなのには巡り会ったこと無いです。メーカーのメルマガ
ぐらいかな。

会社ではOutlookを使わされているんで、ネット屋さんの気持ちは
何となーくわかりますよ。使いづらいけど事情により使わざるを得ない
んだよね。。。

526 :名無しさん@お腹いっぱい。:01/12/01 20:53
土日ネッターの皆さんは、そろそろPCを使う時間じゃないのだろうか。
ブルブル。モウイラナイヨー。

527 :名無しさん@お腹いっぱい。:01/12/01 20:57
まだ来るよ・・・
鬱。

528 :名無しさん@お腹いっぱい。:01/12/01 21:01
他のメーラーの値も利用するワームは幾らでも出てきてる。
ウイルス書いてるのは人間。みんなその辺り考えてる。
つーか。。。
メーラー云々よりもユーザーを何とかしろ。意識低すぎ(w
不正MIMEヘッダのバグ、発見して公開したスペイン人、今
ごろ頭抱えてるよ。。多分。
サイトはスペイン語で読めないけど(W
でも、バグの公開当初、サンプルスクリプトのダウンロ−ド
めちゃくちゃ重かった。1週間後やっと落せた。
・・それだけ世界の厨房欲しがったんだろね。漏れもだけど。
ソース読んで二度ビクーリダタヨ。。。か、簡単すぎる(w

529 :名無しさん@お腹いっぱい。:01/12/01 21:04
今またウイルスメール受け取ったんで、いつものように対処方の
メールを返信したらば…「相手先のアドレスははメールボックスの制
限要領を超えたので、受け取れません」って返ってきたよ。
相手先、今頃凄いことになってるんだろうなー。こえー。

530 :名無しさん@お腹いっぱい。:01/12/01 21:24
>>37-38に追加。
http://pc.2ch.net/software/でいろんなメーラーについて語られてます。
個別スレがあるのもある。

531 :名無しさん@お腹いっぱい。:01/12/01 21:55
びっくりしたべ。今までウィルスなんて無縁だったのに、1日で5通。
ノートン先生の活躍を目の当たりにしたよ。

532 :名無しさん@お腹いっぱい。:01/12/01 21:58
このスレのおかげで、気になってたログのウイルスファイルも削除できて
すっかり綺麗になりました。心よりお礼申し上げます。(ちなみにMe)

で、もしかするとすごくつまんない質問かもしれないのですが。
先日、PHSの方にもこのウイルスメールが届き、動揺のあまり
すぐさま削除してしまったんですが、携帯電話などがこれに
感染するケースっていうのは無いですよね?
もちろんWEBにも晒していませんし、一体どこから届いたのか
不思議でたまりません。

533 :名無しさん@お腹いっぱい。:01/12/01 22:02
>>532
ファイルが実行できる環境ではないので、大丈夫です。

534 :名無しさん@お腹いっぱい。:01/12/01 22:02
>>532
友達のOutlookExpressのアドレス帳から。

携帯に感染って聞いたことはないけど
"ない"って断言はできないね。
日々進化してるみたいだから。

535 :名無しさん@お腹いっぱい。:01/12/01 22:02
>>532
ありえん。。>PHS感染
スパム、結構これまでに来てたとしたら、スパマーやってた奴が感染した
と思われ。ざま−見やがれ>スパマー

536 :名無しさん:01/12/01 22:12
うーん、携帯向けのウィルスは聞いたことあったよ。
結構ニュースになったんだけど、覚えてない?1年半くらい前だったかな?
でも、一般のメールあてに届いたウィルス添付付きファイルが携帯にも届いて
同じように感染、はさすがに考えられないだろう…。

537 :名無しさん@お腹いっぱい。:01/12/01 22:14
皆さん、有難うございます。安心しました。
やっぱり友人誰かのPCが感染しているんですね。
しまった、落ち着いて送信元を確認しておけばよかった・・・。

538 :名無しさん@お腹いっぱい。:01/12/01 22:16
>>537
セキュリティを甘く見てる友達を恨め。

539 :名無しさん@お腹いっぱい。:01/12/01 22:55
テレホだ・・・
またぼろぼろ送られてきたよ。
・・・いいかげんうざい。

540 :名無しさん@お腹いっぱい。:01/12/01 22:58
確かに、マカフィーの定義ファイルも更新せず、
Winのアップデートもせず、ファイヤーウォールも入れずに
常時接続してる奴も多い。

541 :名無しさん@お腹いっぱい。:01/12/01 23:03
テレホだねぇ。。。

542 :名無しさん@お腹いっぱい。:01/12/01 23:18
携帯のウイルスはあるよ…友達が作ってるから…
ムカツクヤツに送りつけて壊してるとか言ってた…

つーかRe:メールウザー
100通まとめて来やがったゾ。

543 :名無しさん@お腹いっぱい。:01/12/01 23:18
↓できなくなってるよ・・・

http://housecall.antivirus.com/housecall/start_jp.asp

544 :名無しさん@お腹いっぱい。:01/12/01 23:19
「ウィルスバスター for @nifty Mail」って使ってる人いますか?
月200円ならソフト買って更新するよりいいのかな?って思うのですが・・・

545 :名無しさん@お腹いっぱい。:01/12/01 23:24
>>544
ノートンと相性がわるかったから@niftyだけそれ使ってる。
だけどnimda見たいにHP見て感染とかは全く防げんだろ?
どの程度強力かわからんし。

546 :545:01/12/01 23:26
こんどalizがきたらniftyに転送して試してみようか?

547 :名無しさん@お腹いっぱい。:01/12/01 23:28
>>544
あなたがマメにウィルスパターンを更新する人ならソフトが割安かも。
そうじゃない人ならNifに限らず絶対プロバのウィルスチェックがいい。

548 :名無しさん@お腹いっぱい。:01/12/01 23:29
>>543
代わりにシマンテックのサイトはどうか?

http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY

549 :名無しさん@お腹いっぱい。:01/12/01 23:32
>>548
さんきう。やってみます。

550 :名無しさん@お腹いっぱい。:01/12/01 23:36
この、ウイルスによって、PCが壊れてしまう事ってあるんでしょうか?
私の母が感染。ワクチンソフトで修復、とりあえず、感染したら行う作業は
全て行い、簡単に直ったつもりでいたらしいのですが、PCを直した2日後の
今日、突然PCの電源が全く入らない状態になったそうです。
PCは、今年の秋購入のMEで、ノート。普通電源を入れると画面がたち上がる
のですが、一瞬、電源ランプがついて、すぐに電源が落ちてしまうらしいのです。
(リカバリすらできない状態)この、ウイルスの後遺症では無いのでしょうか??

551 :名無しさん@お腹いっぱい。:01/12/01 23:38
>>550
ウイルスではないと思う。
初心者板で聞くと反応が早いかも。
起動したとき、メーカーのロゴ表示されてから落ちる?
それともその前?

552 :550:01/12/01 23:42
ロゴ表示の前に落ちるそうです。
とりあえず、明日購入店へ持っていってみるそうですが・・・
ウイルス騒ぎの後だったので、もしかしたら何か関連があるのかと。
初心者板、逝ってきます・・・。

553 :551:01/12/01 23:47
>>550
板違いっぽいのでsage。
私の会社のノートでたまに起こる症状と同じかも。
OSが起動する前に、BIOSというそのPC固有のプログラムが
動いて、そのときにハードウェア環境をチェックしてるんだけど、
BIOSがハードウェアのうちのどれかを認識できなくなってる可能性
あり。
私の場合はメモリが時々認識しなくなってその症状が出るので、
そのたびにひっくり返して裏を開けてメモリ取り外し→はめ直し
をやってます。
メモリが該当しないなら、HDDも試してみたらいいと思う。
ただ、今は乾燥する季節なので静電気には気をつけて。
手元に濡れタオルを置いて置いて、手を湿らせつつやってください。

554 :名無しさん@お腹いっぱい。:01/12/01 23:52
>>544
使ってます。
でもばっちり感染しました。
そして今日もバリバリウィルスを保有したメールが無警告で届きます。
一度感染→駆除、対策処理済みなのでさすがに再感染はしませんが
この騒ぎが落ち着いたら、ニフには電話してみるつもりです。
てか、200円返せゴラ!

555 :名無しさん@お腹いっぱい。:01/12/01 23:59
シマンテックのオンラインスキャンで、本日発見されたトロイの割合
ってのがあった。

【本日】
W32.Badtrans.B@mm 36% (675)
JS.Exception.Exploit 6% (104)
W32.Magistr.39921@mm 4% (82)
W32.Nimda.enc 4% (66)
W32.Sircam.Worm@mm 3% (62)
W32.Aliz.Worm 3% (61)
W32.Magistr.24876@mm 3% (57)
W95.Hybris.Plugin 2% (44)
W95.Hybris.worm 2% (42)
153 Others 37%

Badtrans.Bの圧勝ですな…

556 :名無しさん@お腹いっぱい。:01/12/02 00:01
ウィルスに感染して、駆除したんだけど、それ以来メールの受信がエラーになって受信できません。
POP エラー、って出るんですけど、なぜですか?

557 :九州男 ◆8U2HuhRg :01/12/02 00:02
俺のノートは寒くなるとダメ・・・
OSノットファウンド?ってなる(w

最初に出たときはビックリした。

558 :九州男 ◆8U2HuhRg :01/12/02 00:04
>554
SMTPサーバの設定変えてる?
俺も契約してるけど届かないよ?

559 :名無しさん@お腹いっぱい。:01/12/02 00:04
>>556
メールサーバの設定を再度確認すべし。
ポート番号とか変わってるかも。

560 :名無しさん@お腹いっぱい。:01/12/02 00:05
>>555
Magistr.399213、、位に入ってるのは嫌だね。。極悪。
JS.exeptionは、、、エロサイトの見すぎか、厨房貼り付けリンク踏みすぎ(w

561 :名無しさん@お腹いっぱい。:01/12/02 00:05
>>557
うちは逆で、暑くなると突然エラー頻発です。

562 :九州男 ◆8U2HuhRg :01/12/02 00:09
>561
どんなエラー?
家のはもう立ち上がんないからね(w

サポセンでこれは仕様か?tって聞いたら
おかしいって言われた経験あり・・・(爆
直そうと思いつつも忙しく保証期間が切れてしまいました(w

563 :教えてチャンです:01/12/02 00:12
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。

教えて欲しいのですが ウイルスバスター2002を
インストールしてあってもダメですか?
IE4とか 何処で見るんですか?
教えてください

564 :名無しさん@お腹いっぱい。:01/12/02 00:13
>>554
ウチは、BIGLOBEのメールウィルスチェックサービスを使ってるけど、
今日、1通すり抜けて来たよ。
ちなみに、Powered by symantec、300円/月。
対処済みだから実害はなかったけど、腹立つ。

565 :名無しさん@お腹いっぱい。:01/12/02 00:13
>>563
どこで見る…って、IEのバージョンのこと?
だったら「ヘルプ」→「バージョン情報」

566 :九州男 ◆8U2HuhRg :01/12/02 00:15
そして無限ループへまた階段を登る・・・
よく知らんけど2002がどうって言うより定義ファイル
をちゃんと更新してるかの問題だね・・・

バージョンはヘルプから見てください・・・

567 :名無しさん@お腹いっぱい。:01/12/02 00:17
>>562
使ってたらいきなり例の青画面が出て、「ディスクが読めません」
って出る。
そこから戻れてもそのあとは必ず頻発する。
防止策は「冷やすこと」なので、夏はアイスノンの上に載せてる(w

568 :九州男 ◆8U2HuhRg :01/12/02 00:21
>564
すり抜けるのはなんでなんだろうね?
ちなみに俺(nifty)ではREでtxtファイル2個添付ってのは
届いたけどね・・・

でも自信たっぷりに大丈夫!です!ってHPで書かれてるのも
どうかと思うけど・・・
じゃあ契約すれば全てのウイルスに感染しなのか?
って問いただしたくなる。

初心者が契約して一通でも届いたらエライ騒がれると思うんだけど?

569 :モナリザン:01/12/02 00:23
今日「あなたはWORM_BADTRANS.Bに感染していますよ」っていうメールが来ました。
それでここのネット屋さんの【削除手順】を実行しました。
それから本当に駆除されたか心配だったので、
ここで→http://housecall.antivirus.com/housecall/start_jp.asp
チェックしてみました。
そしたら大丈夫だったんです。
こんなに簡単にウイルスって駆除できるんですね。

大丈夫なら別にいいじゃんって思われるかもしれないですけど、、
やっぱり心配。。

570 :名無しさん@お腹いっぱい。:01/12/02 00:26
>559
ポート番号は変わってないようです・・・

571 :名無しさん@お腹いっぱい。:01/12/02 00:27
>>569
おめでとう。
これに懲りて、何らかの自衛手段をとることをお勧めします。

572 :教えてチャンです:01/12/02 00:31
>>565>>566
教えてくれてありがとう・・
でも パソコン使って2年くらいで
「ヘルプ」→「バージョン情報」で、覗きましたが
何処に書いてあるかもわかりません うえ〜〜ん

最近ウイルスメールが沢山送られ
ウイルスバスターに隔離してありますが
削除を失敗せずにする自信が無く
隔離したままなのです
隔離してあれば問題ないですか?

ウイルスバスター2002をインストールしていたら
感染は大丈夫ですか?

新しいものに いつも更新はしています
PCに詳しい人ばかりだと思います
どうか教えてください

573 :名無しさん@お腹いっぱい。:01/12/02 00:33
IE 5.01ですが、添付ファイル付のメールをプレビューすると
現在のセキュリティではファイルをダウンロードできません とメッセージが出ました。
メールがウィルスだとするとSP2を当ていないから感染するのでしょうか。

574 :名無しさん@お腹いっぱい。:01/12/02 00:33
>>572
あなたには「PC初心者板」の方がふさわしいと思います。

>>570
詳しいエラーメッセージはわからないですか?
「POPエラー」だけだとなんとも。。。

575 :九州男 ◆8U2HuhRg :01/12/02 00:35
>567
俺もそれはサポセンに言った(w
普通あったかくてエラーは解るけど
寒いのはPCには良いでしょう?って(w
どう言う事?って・・・

まあ答えはわかりませんだけどね。

>569
やっぱりメールもらうまで気付かない人いるんだよね・・・

簡単に駆除できたのは運が良かったと思ってくださいね。
もっと深刻な被害を与えるウイルスはいっぱいあります。
PC立ち上がらなくなったら駆除も何も無いでしょう?

576 :教えてチャン:01/12/02 00:37
>>574
初心者版が、ふさわしんです
でも ウイルスメールに困っているから
教えて欲しいのですが。

577 :九州男 ◆8U2HuhRg :01/12/02 00:38
>572
おもいっきりVersionって書いてあると思うんだけど・・・

578 :名無しさん@お腹いっぱい。:01/12/02 00:40
>>576
バージョン情報を見て、どこにバージョンが書いてあるかわからない
貴方に説明できるスキルが、私にはありません。
なので「PC初心者」に行ってくださいと言ったのでした。
言葉足らずですみませんでした。

579 :教えてチャン:01/12/02 00:50
>>577 >>578
お手数をお掛けします・・しゅん
皆さんに迷惑をかけていますが、許してください。
更新バージョンの所の表示が IE4
IE5、IE5.5、SP2とかの 表示なんでしょうか?
ここで IE4でなければ 感染しないという事でしょうか?
ごめんなさい。

580 :名無しさん@お腹いっぱい。:01/12/02 00:53
>>579
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/

581 :モナリザン:01/12/02 00:54
>572
ですね。。速攻でプレビューを表示しなくしました。

>572
運がよかったんですね・・。よかったぁ。。
ウイルス対策ソフトっていうんですか?それを導入しようと思います。
もう友達やその他大勢の人に迷惑をかけるのはイヤ・・。

582 :名無しさん@お腹いっぱい。:01/12/02 00:55
ウィルスメールが届いたので、またか…と思いつつも「感染していますよ」
メールを送ろうと思って、送信者メールアドレスを見ると「whatever@**」
ちなみにその人は今回のウィルスBadtransに感染していました。
…何かのネタなのか?

>ネット屋さん
いつも貴重なアドバイスをありがとうございます。
私はサイト持ちなのですが、このスレの1>->4にネット屋さんが
お書きになられた文を「教えて頂いた情報・対処方法」という形で
自分のサイトでアップさせて頂いても宜しかったでしょうか?
無断転載は心苦しいので…

583 :名無しさん@お腹いっぱい。:01/12/02 00:56
>>579
バージョンと更新バージョンじゃないの?
4は持ってないから知らないけど。

584 :名無しさん@お腹いっぱい。:01/12/02 00:58
>>580の先にお役立ちリンクあり。
「あなたのご利用になっているInternetExplorerには、
脆弱性がないでしょうか?」
http://www.sapporoworks.ne.jp/secure/

585 :名無しさん@お腹いっぱい。:01/12/02 01:01
>574
受信すると、「メールが着ました」となって、受信フォルダが開かれる。
いつもなら、しばらく待つと「〜件のメールが到着しました」となるのですが、いくら待ってもそのメッセージは出ない。
で、もう1度受信を押すと・・・POPエラー

586 :名無しさん@お腹いっぱい。:01/12/02 01:07
>585
OEのバージョンがわからないけど、とりあえず下のURLを見てみて
下さい。
http://www.microsoft.com/JAPAN/support/kb/articles/j048/2/88.asp?LN=JA&SD=gn&FR=0

587 :教えてチャン:01/12/02 01:13
>>580>>583
ありがとう
こんな初心者の私に送られてきたウイルスは
WORM−ALIZA
TOROJ QAZ Aです
最近不正アクセスも ウイルスバスターで
表示されるんです。
隔離室には 沢山のウイルスがいます。
ウイルスバスター2002をインストールをしていれば
大丈夫ですよね
このままで年を越せるのか・・鬱

588 :586:01/12/02 01:13
>585
ごめん、受信のトラブルシュートはこっちだった。
http://www.microsoft.com/japan/support/kb/articles/J048/2/89.asp

589 :名無しさん@お腹いっぱい。:01/12/02 01:17
>>587
早く隔離フォルダから削除しなよ。。。
やり方はマニュアル読んでね。
QAZとは。。。マニアックね(w

590 : :01/12/02 01:18
過去ログ読んできたけどホットメールは今の所ウェブ上からは
感染しないのね。もしOEと連携させている場合ってどうなるの?

プレビューすると感染しちゃうんでしょうか?
あとノートン先生はこれにも反応してくれるのでしょうか?

先達方のアドバイスお願いします

591 :向こうの176:01/12/02 01:24
>>584
もしかして向こうの176見てきました?
トップは↓です。
ttp://homepage2.nifty.com/spw/
ウィルスとは関係ないけどセキュリティいろいろです。
自分のIDpass簡単に見られるわ。

592 :584:01/12/02 01:29
>>591
実はVigilユーザーだったりします。
板違いっぽいのでsage。

593 :向こうの176:01/12/02 01:31
ついでにここも。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/

594 :教えてチャン:01/12/02 01:32
>>589
やはり 削除しないといけないのでしょうか?
削除が失敗しそうで 怖いんです。
このままではダメですか?

そうです。QAZが送られてきたんです。
内容は初心者なのに 送られるものは
流行の先端です
いま 被害状況を申告してきました

不正アクセスについてはどう思いますか?
最近ですが 頻繁ではないです。 

595 :biglobeのウイルスメールチェック:01/12/02 01:34
● ファイルをuuencode 以外の方式でテキストエンコードしたものをメール本文に貼り付けたメールの場合、NAVGW はそれを添付ファイルとみなしませんので、ウィルススキャンは行われません。

● 日本語の名前の添付ファイルにウィルスが検知され、DELETED#.TXT に置き換えられた時、その記述中のファイル名が文字化けを起こします。
元のファイル名は送信者にご確認ください。

● ArcManager4.0 以降で作成されたAMG ファイルは対応していません。
LHA/LZH(16bit,32bit) は、-h2 、lh6 及びlh7 には対応していません。また、上記の形式でも圧縮するタイプ等によっては検知しないことがあります(パスワード付きや分割されたファイルなど)。

● Macintosh、MacOS(KanjiTalk)で動作するバイナリのウィルスには対応いたしておりません。

● S/MIME などのように暗号化された電子メールの添付ファイルはスキャンできません。

596 :名無しさん@お腹いっぱい。:01/12/02 01:34
>>585
的はずれかもしれないけど、
「優しい人がレスしてくれるスレッド Ver.95」
http://pc.2ch.net/test/read.cgi/pcqa/1007215733/
の81のような症状に心当たりない?

597 :受信できない人へ:01/12/02 01:38
私もさっき受信できなくなって(エラー表示は違う気がする)さっき
PC初心者板でここを教えてもらって助かったんだけど、これとは
関係ありませんか?
 ↓
http://outlook-express.virtualave.net/faq.html
メール受信中にメールが詰まって受信が止まってしまう。
 ウィルス駆除ソフトをインストールし、メールのリアルタイムスキャンが有効な時発生します。
アカウント情報を作り直すことによって直ります。

【ツール】⇒【アカウント】⇒【目的のアカウントをダブルクリック】⇒【サーバータブの受信メール(POP3)】⇒
【localhostを消し、ここにPOPサーバー名を入力】
これで受信できます。受信したらまたlocalhostに戻ります。
またメールが詰まった時は同じ事をしてください。

とんちんかんな事いってたらゴメンナサイ
私はノートンIS入れたら、いつのまにかpopサーバーとアカウントが
変わっていました。

598 :597:01/12/02 01:39
>>596
きゃー
それ、私だー!

599 :教えてチャン:01/12/02 01:40
で その不正アクセスの サーバーの
表示を見たら、チャイナ・・とか書いてあり
中国からの不正アクセスなんです
気持ち悪くて・・うさんくさいです。
何だとお思いますか?
先生方 情報がありましたら 教えてください。

600 :名無しさん@お腹いっぱい。:01/12/02 01:42
>>599
ポートスキャンとかよくあることだよ。私はカンコック多い。
ブロックされてれば問題なし。

601 :教えてチャン:01/12/02 01:46
>>600
先生ありがとうございました
また 初心者で申し訳ないですが
ブロック?とは
ウイルスバスター2002を
インストールしていれば大丈夫と思えば良いでしょうか?
ごめんなさい・・
ウイルスバスターの現在の状況で
いつも知るのです。お答えを頂ければ・・幸いです。

602 :名無しさん@お腹いっぱい。:01/12/02 01:48
>>597
NAV2001はインストール後勝手に設定変えられるよ。
2002はそのままでOKだった。

トレンドマイクロは↓。

1.接続するPOP3サーバを変更します。
接続するPOP3サーバを「localhost」に変更します。

変更前の設定例:mail.xxx.ne.jp
変更後の設定:localhost

2.ユーザ名を変更します。
ユーザ名を「実際のユーザ名/変更前のPOP3サーバ」に変更します。

変更前の設定例:UserName
変更後の設定例:UserName/mail.xxx.ne.jp

603 :名無しさん@お腹いっぱい。:01/12/02 01:49
RE:**** というメールが送られて来ました
相手のメアドの先頭には _ が付いてました。

それでシマンテックのオンラインスキャンをやってみたんですが
反応しません。
これは感染してからでないと反応しないものなんですか。

604 :名無しさん@お腹いっぱい。:01/12/02 01:49
>>601
先生はやめてくれー。

ブロックっていうのは、バレーボールのブロックを思い出してください。
防いで弾いているのです。
ウイルスバスターについては、エンジンファイルとパターンファイルを
常に最新にすることを心がけていれば大丈夫。

605 :603:01/12/02 01:53
すいません。トレンドマイクロのオンラインスキャンでした。

606 :名無しさん@お腹いっぱい。:01/12/02 01:53
ウイルスバスター for @nifty Mail
http://www.nifty.com/mail/virusbuster/

607 :名無しさん@お腹いっぱい。:01/12/02 01:53
>>603
メーラーは何?

608 :603:01/12/02 01:55
>>607
IE5.5SP2です。

609 :名無しさん@お腹いっぱい。:01/12/02 01:56
>>608
ブラウザバージョンじゃなくて、使ってるメールソフト教えて。

610 :597:01/12/02 01:57
>>602
んん〜〜
実は体験版の2001切れたあと2002を購入したんですよね
で、ユーザーごとに画面変えてるダンナの方は問題なく受信できる
のに(設定も pop3:mail.xxx.ne.jp アカウント:UserNameのまま )
私の方だけpop3:localhost  アカウント:UserName/mail.xxx.ne.jp
に変わっちゃってて。
でもpop3:mail.xxx.ne.jp アカウント:UserNameに入れなおしたら
受信できるようになりました。
難しいもんですね・・・

611 :603:01/12/02 01:57
>>609
すいませんIE5.5です

612 :603:01/12/02 01:58
またまちがいました
OE5.5です

613 :603:01/12/02 02:00
何度もすいませんOE5.5SP2です

614 :名無しさん@お腹いっぱい。:01/12/02 02:01
>>603
IE5.5SP2&OE5.5ですか。
SP2だと、添付ファイルを自分で実行しない限りは大丈夫のはず。
今後は念のためOEのプレビュー機能をオフにしてください。
このスレの>>4に説明あります。

615 :_:01/12/02 02:02
……………知らない人からのメールに対処に追われている今日この頃。
遅レス。

>>577
マスターブートレコードがおかしくなっていると思われ。

>>561
熱暴走していると思われ。

>>564
MIME 構造などがぶっこ割れて、正規の構造じゃなくなっている badtrans
は、すり抜ける可能性があります。

どーでもいいが、さっきこの前感染を指摘した人から、明らかに再感染した
と思われるメールが来た(鬱

ええ加減にして欲しい(かなり鬱

616 :603:01/12/02 02:05
>>614
レスありがとうございます

トレンドマイクロのオンラインスキャンについては
感染するまで反応しないということでよいでしょうか?

(メールを受信トレイに置いた状態でスキャン)

617 :九州男 ◆8U2HuhRg :01/12/02 02:06
>615

えっ?俺呼んだ?
マスターブート?・・・
寒いと壊れる?

618 :名無しさん@お腹いっぱい。:01/12/02 02:06
>>615
お疲れさんです。

…それにしても、再感染!? 自衛意識がないってことか!?
いっぺんMBRを破壊するウイルスにでも感染して、思い知って貰いたい
ものですな。

619 :教えてチャン:01/12/02 02:06
>>604
だって教えて貰っているから 先生です
最新版にアップデートしていれば良いという事ですね。

で また初心者な事を 言って
迷惑かけると思いますが
今 608と609のやり取りを見て思いましたが
私のブラウザバージョンは SP2としか表示されてませんが
これでいいのですか?

1のカキコに IE4は感染すると言っていますが
IE4 IE5とかそんな表示はありません
やはり初心者だから わからない・・ 困った・・

620 :597:01/12/02 02:10
>>602
トレンドマイクロのウィルスバスター2001は
pop3:localhost
アカウント:ユーザーID/popサーバー
に手動設定する必要あり。2002は知らない。

シマンテックのノートン2001はインストールすると
pop3:pop3.norton.antivirus
アカウント:ユーザーID/popサーバー
に勝手に変えられる。
2002は
pop3:popサーバー
アカウント:ユーザーID
のままでよし。

これが正しいはず。

621 :名無しさん@お腹いっぱい。:01/12/02 02:11
>>616
OEには詳しくないのでわからないのですが、OEの添付ファイルの管理
方式によると思います。
Outlookのように、1ファイル内に全てのメール&添付ファイルが格納さ
れている方式の場合、検知しない可能性があります。

誰かOEに詳しい方、ファイル管理の方式がどうなってるか教えて下さい。

622 :597:01/12/02 02:14
>>620
あ、あれ??
あなた、私ではないですよね・・・(汗)

623 :名無しさん@お腹いっぱい。:01/12/02 02:16
>>619
バージョン情報画面をキャプチャして、どこかのWebサーバに
上げてもらえる(アルバムサイトとか)と、非常にわかりやすいんだがね。

624 :597:01/12/02 02:17
すいませんっ
逆になってるだけね
揚げ足とりなことしちゃってごめんなさい

625 :九州男 ◆8U2HuhRg :01/12/02 02:17
初心者にキャプは無理と思われ・・・

626 :名無しさん@お腹いっぱい。:01/12/02 02:18
>>621
OE使ってないから知らんけどここらはどうよ?
http://dir.yahoo.co.jp/Computers_and_Internet/Software/Internet/Electronic_Mail/Microsoft_Outlook_Express/
microsoft系メーラー使ってるヤツはさっさた他社メーラーに変えろ。
http://pc.2ch.net/test/read.cgi/software/1004471275/l50
その他http://pc.2ch.net/software/
microsoft系メーラー使ってるやつは
メーリングリストに当然のようにhtmlで送ってくるからな。

627 :623:01/12/02 02:18
>>625
そうだよね。駄目もとで言ってみたんだけど、やっぱり駄目だよね。

628 :これであってますか:01/12/02 02:18

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
これはウイルスの詳細情報です
プリントして見て下さい
駆除方法も書いてありますが、その時の注意点を以下に記します

@まず、電話に繋がっているラインを抜いて下さい
(これは被害の拡大を防ぐ為です)
Aアウトルックエクスプレスのプレビューチェックを解除します
メーラー起動後、表示−レイアウト−プレビューのチェックをはずします
(これはウイルスメールを見るだけで感染してしまうからです、プレビューするのにパソコンにダウンロードされてしまうからです)
B「Kernel32.exe」「cp_25389.nls」「kdll.dll」を検索して下さい
存在すれば確実に感染しています
C「kernel32.exe」以外は削除出来ますから削除し、ゴミ箱からも消去して下さい
(kernel32.exeは常駐して動いていますからこのままでは削除出来ないのです)
D次にレジストリーエディター(regedit.exe-アクセサリーのシステムツールにあります-を起動し、「kernel32.exe」を検索して下さい。
「\Runonce」の所に見付かったら、「値」kernel32="kernel32.exe"を削除します
E次にウインドウズをセーフモードで起動し直します。
終了して立ち上げる時にコントロールキーを押したままにします
セーフモードを選び、立ち上がったら、Bのファイルをもう一度検索して下さい
「kernel32.exe」だけが見付かるはずですから、それを削除しゴミ箱からも消去します
F終了し、起動し直します
もうラインに繋いでもいいです
GIEの「ツール」「インターネットオプション」「履歴の削除」を選択しゴミ箱からも消去します
Hhttp://security2.norton.com/jp/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=HIFNMHDKDCWLLSIYHGB
のウイルススキャンをかけて見ます
何かが見付かれば削除し、ゴミ箱からも消去します
I起動し直し、もう一度、Bの検索をしてみて下さい
何もなければ復旧です

629 :名無しさん@お腹いっぱい。:01/12/02 02:22
>>626に補足。
>>37-38に金額が付記してある一覧あり。

630 :620:01/12/02 02:23
>597
名前とレス番間違えました。すみません。

631 :名無しさん@お腹いっぱい。:01/12/02 02:29
>キャプ
どんなキーボードつかっとるか知らんけど右上のほうに
「Print
 Screen」
ってのがあるだろ。
バージョン情報だしたら
printscreen押せ。alt+printscreenでアクティブ(1番前)の画面だけコピー。
コピー&ペーストのコピーと同じ機能だから。
そしたら
Windowsスタートキー>プログラム>アクセサリ>ペイントを起動させて
貼り付けろ。
それをファイル>名前を付けて保存でデスクトップに保存しろ。
そしたらhttp://www2.makani.to/akutoku/upload/にアップしろ。
選択するファイルは参照ボタンで選べ。

632 :教えてチャン:01/12/02 02:31
また 聞きたい事があるのですが
いま かなり凹んでいます

ウイルスバスター2002で ウイルスログで
確認したところ・・
TOROJ_ALIZ・A
WORM_BAD
WORM ALIZ が送られてきて その中の
TOROJ_ALIZ・A とWORM_BADの
種類のメールが放置で ファイルは隔離とありました
この放置って 感染しているという事ですか?
かなり暗いです・・

きっとレベルの低い質問ですが 教えてください。

633 :名無しさん@お腹いっぱい。:01/12/02 02:34
>>619
>>623
>>631
バージョン情報の確認を説明してるサイトあったyo!
http://www2.ocn.ne.jp/~circle/IE_version.htm

634 :名無しさん@お腹いっぱい。:01/12/02 02:38
>>632
>この放置って 感染しているという事ですか?

感染してるだろ。microsoft系メーラーをやめて
IEをさっさとアップデートしろ。
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=993217774&START=195&END=195&NOFIRST=TRUE

635 :教えてチャン:01/12/02 02:39
また 凹んでいるんですが
いま メールを確認したところ
今日送ったメールの 件名が文字化けを起こしていました
やはり感染しているのでしょうか?
最近メールが変なのです。

636 :名無しさん@お腹いっぱい。:01/12/02 02:40
>>632
>>634
ウイルスを検知したけど、削除も隔離も出来なかった『放置』だと
思います。
該当ファイルを即刻削除。実行しないように気をつけるように。
(SHIFT押しながらファイルを右クリック→削除がいいと思う)

637 :教えてチャン:01/12/02 02:42
>>634
教えて頂きありがとうございました
もう完全に凹んでしまいました

今から アップデートします
また初心者で申し訳ないですが
アップデート後が如何すればいいのでしょうか?

638 :名無しさん@お腹いっぱい。:01/12/02 02:43
>>635
ここに行ってみれ。
http://www.neodevice.com/oe_ng/

639 :名無しさん@お腹いっぱい。:01/12/02 02:44
>>637
再起動しろ。

640 :名無しさん@お腹いっぱい。:01/12/02 02:45
教えてちゃんにぴったりのスレッド↓

優しい人がレスしてくれるスレッド Ver.95
http://pc.2ch.net/test/read.cgi/pcqa/1007215733/

641 :教えてチャン:01/12/02 02:46
>>636
ありがとうございます
又教えて欲しいのですが アップデートが先ですか?
削除が先ですか?
ウイルスバスター2002を入れていてもダメだったんですね
悲しいです・・

642 :名無しさん@お腹いっぱい。:01/12/02 02:47
>>641
削除が先。
後でやろうと思うと忘れるから。

643 :名無しさん@お腹いっぱい。:01/12/02 02:50
知り合いから、自分のPCがウィルスに感染したので、
その旨注意してくださいというメールが届きました。
私のアドレスはそこのアドレス帳に登録されていたけど、
ウィルスメールは送られてきませんでした。
が、Re・・・のメールがきた人もかなりいるそうです。
必ずしもアドレスを登録している人全員へ送るという
わけでもないんでしょうか?

644 :教えてチャン:01/12/02 02:51
>>639
再起動ってアップデートをしろって事ですか?
もう 泣けてきました
2002をインストールしていたのに・・
ウイルスログのところから シフトをおしながら
削除で良いですか?
本当に泣けてきました。
失敗したら ここにも戻れないんですね

645 :名無しさん@お腹いっぱい。:01/12/02 02:52
>>643
IPAのサイトには、
『感染すると MAPI( Messaging API )の機能を利用し、受信トレイの
未読メールを探し、その返信として自身を添付してメールを送信しま
す』
って書いてある。

646 :名無しさん@お腹いっぱい。:01/12/02 02:53
>>643
知らん。

647 :名無しさん@お腹いっぱい。:01/12/02 02:55
>>644
IEのアップデート後に行う再起動のことと思われ。
再起動は再インストールのことにあらず。

教えてチャン、そろそろPC初心者板に引っ越して下さい。
いい加減私も切れそうです。

648 :名無しさん@お腹いっぱい。:01/12/02 02:55
>>644
おまえアホか?
Windows終了させるとき"再起動"ってのがすぐしたにあるだろ。

649 :名無しさん@お腹いっぱい。:01/12/02 02:56
>>教えてチャン
PC初心者板 優しい人がレスしてくれるスレッド Ver.95
http://pc.2ch.net/test/read.cgi/pcqa/1007215733/

650 :前スレ600:01/12/02 02:57
前スレで、ウイルスメール送ってきた知人から
「私ウイルスメール送ったようなんだけどウイルスバスター
入れてるし、まだパソコン動いてるから感染してないよね」
と言われ、感染したことを理解したら理解したで
10数人に(もちろんお互いに殆ど面識は無い)謝罪を
ccメールで送りつけられた者です。
今度は、その厨から「ウイルス駆除して、ウイルスバスターも
入れてるのに、またウイルスメールが来たのー!どうして?」
というメールが来ました。
入れたって、来るモノは来るだろうがよ・・・・・・・
もうコイツには、正直パソコンに触って欲しくない(笑)。

651 :名無しさん@お腹いっぱい。:01/12/02 02:58
>>650
本体にゴキの卵を放り込んで来るべし(w

652 :名無しさん@お腹いっぱい。:01/12/02 02:59
>>644
悪いことは言わない。
PC初心者板に行きなさい。

あせらず一つずつ解決しなさい。

653 :名無しさん@お腹いっぱい。:01/12/02 03:00
>>650
某MLにウィルスばら撒いたヤツはToに50人ぐらい入れて
謝罪メール出してきやがった。

654 :名無しさん@お腹いっぱい。:01/12/02 03:01
>>653
そんな人にはWingrooveの某Ver.を差し上げるべきです。

655 :653:01/12/02 03:04
>>654
これ?
ttp://www.wg7.com/

656 :名無しさん@お腹いっぱい。:01/12/02 03:08
ひらがなでごめん。
2かまえういるすにかんせんして、くじょつーるでくじょ&しゅうせいは
したけどそれからきーにゅうりょくしてへんかんするとえらーでで
きょうせいしゅうりょうくらうんだけどこれってういるすのせいかな?

657 :名無しさん@お腹いっぱい。:01/12/02 03:14
>>655
もうそこにはないよ。
どんなものかは下記URLを見てくれ。
http://www.amy.hi-ho.ne.jp/~lepton/program/prog/prog46.html
そこにある窓の杜のリンクを見れば、さらなる詳細がある。

完全にスレ違いなので、sage

658 :名無しさん@お腹いっぱい。:01/12/02 03:16
>>656
このスレタイトルのBadtrans.Bなら
破壊活動を行わないので違うと思う。

659 :名無しさん@お腹いっぱい。:01/12/02 03:17
>>656
スレ違いの質問だと思われるので、貴方もここへどうぞ

優しい人がレスしてくれるスレッド Ver.95
http://pc.2ch.net/test/read.cgi/pcqa/1007215733/

660 :名無しさん@お腹いっぱい。:01/12/02 03:18
 トレンドが白されて、駆除ツールがすり替えられたら大爆笑。
 念のため、ファイルサイズはここに書いておくべきか。

 3368Fix_BADT.EXE 50.4KB(51,626バイト)

661 :名無しさん@お腹いっぱい。:01/12/02 03:18
>>656
きーにゅうりょくでーたをぬすむんじゃなかった?
それのせいかとおもってるんだけど・・。

662 :名無しさん@お腹いっぱい。:01/12/02 03:19
ヤフーメールに4通ほど来ました。
2通開いてしまいました。ヽ(○´3`)ノ 

663 :名無しさん@お腹いっぱい。:01/12/02 03:19
>>661
それと漢字が入らないのは次元が違うだろ

優しい人がレスしてくれるスレッド Ver.95
http://pc.2ch.net/test/read.cgi/pcqa/1007215733/

664 :名無しさん@お腹いっぱい。:01/12/02 03:19
>>661
あくまで記録するだけ。

665 : :01/12/02 03:20
Badtrans駆除ツールに環境によって問題起こすバグがあるのかな?
メール送受信できなくなったとかその他不具合が発生してるのは
トレンドマイクロとシマンテックの内どっちのツールなんだろうか?
それとも他の駆除ツール?
なんかシマンテックのほうが出てから報告例が多くなったような
気がする・・・。駆除ツール使っておかしくなった人はどっちの
ツールを使ったのかとWinの種類とIEやOEのバージョンを書くと
とりあえず駆除ツールを勧める際の参考になると思う。

666 :名無しさん@お腹いっぱい。:01/12/02 03:21
IEをバージョンアップせず、メールをプレビューして感染した
知人に「はやくバージョンアップしたら?」
「もうウイルスは駆除したし、HPの更新が終わってからにするよ〜」
とかって言われたよ・・・・・・・。
更新より先にするべきことはあると思うのだが
サイトの管理者は、みなこうなのですか?

667 :名無しさん@お腹いっぱい。:01/12/02 03:22
>>665
次のスレ(無いことを祈る)の冒頭に、
質問テンプレート作って書いておくと良さそうだね。

668 :名無しさん@お腹いっぱい。:01/12/02 03:24
>>665
くじょつーるはりょうほうつかいました。
かんじがはいらないのではなくへんかんしてけっていすると
きょうせいしゅうりょうされます。しかもえらーしょうさいには
ういるすとおなじなまえがかいてある・・。これってぐうぜん?

669 :名無しさん@お腹いっぱい。:01/12/02 03:26
>>668
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/

670 :名無しさん@お腹いっぱい。:01/12/02 03:26
 正直、BADTRANS.Bが破壊型ウィルスだったら、ネット界は平和
になったと思われ。

671 :名無しさん@お腹いっぱい。:01/12/02 03:27
>>665
駆除ツールのせいではなく
アンチウイスルソフトのメール受信リアルタイム検索機能のせいではないか?
メーラーを乗っ取って動作しているのでエンコードの異常なウイルスメールが引っかかると
誤作動してメーラーの設定を変えてしまうとか。

672 :名無しさん@お腹いっぱい。:01/12/02 03:27
>>670 笑った…確かにある意味そうかも。

673 :名無しさん@お腹いっぱい。:01/12/02 03:29
>>668
エラーメッセージを書いてみてくれ

674 :_:01/12/02 03:31
>>668
もう一度、ウィルス検索して見るべし。感染ファイルが見つかったら削除すべし。
漢字変換は、ウィルスの駆除過程で漢字変換ソフト(MS-IME, Atok)などのファイルも一緒に削除されたのかもしれぬ。
よって、ウィルスがないと確定した段階で、MS-IME, Atok などを再インストールしてみそ。

675 :相談用テンプレ:01/12/02 03:31
こんなのどうでしょう?
【IEのバージョン】
【使用メールソフトとそのバージョン】
【使用アンチウイルスソフト】
 (ウイルスバスター)エンジンバージョン:
パターンファイルバージョン:
 (ノートンアンチウイルス)ウイルス定義ファイル日付:
【症状及び質問内容】

アンチウイルスソフトはノートンとトレンドマイクロしか知らないので、
この他のソフトを知っている方、アドバイス下さい。

あと、テンプレのここはこう直したほうがいい、ってのもアドバイス
お願いします。

676 :653:01/12/02 03:32
>>657
>結局は、WinGrooveのあるバージョン(β版だそうですが)に特定の登録IDとパスワードを入れると、ディスクが消去される、ということが確認されました。

笑えるわ。

677 :名無しさん@お腹いっぱい。:01/12/02 03:34
ここにも情報あるぞ。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/

678 : :01/12/02 03:34


679 :名無しさん@お腹いっぱい。:01/12/02 03:36
>>675
OSの種類も必要だね。

680 :名無しさん@お腹いっぱい。:01/12/02 03:37
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm

>>675
肝心なものを忘れてました。ありがとうございます。

どなたか、ウイルスバスターのパターン&エンジンバージョンの
確認方法を教えて下さい。

681 :名無しさん@お腹いっぱい。:01/12/02 03:39
>>673
めっせーじはふつうですがもじゅーるがKERNEL32となります。
でもかくちょうしがDLLだからやっぱりくじょつーるがなんかやったかな?

>>674
IMEだけさいいんすとーるってできるんですか?あ、これはしょしんしゃばんで
きくべきですね・・・

682 :名無しさん@お腹いっぱい。:01/12/02 03:41
 すでに手動駆除方法も自動駆除方法も、特定も予防も対策も確
立しているのに、なぜに相談用テンプレが必要なのか問い詰めた
い。小一時間ほど。

 しかし、初心者用スレッドには必要だ。次の新スレで採用すべし。

683 :名無しさん@お腹いっぱい。:01/12/02 03:41
>>681
ファイル検索でkernel32.dllを探し
プロパティを見る。
OS IEのバージョンは何?

684 :_:01/12/02 03:44
頭痛いなぁ。

>681
kernel32.dll は、Windows の中心プログラムと考えなはれ。これがないと Windows が動かないのよ。
今回問題になっているウィルスのもののは、kernel32.exe で、こいつは元々 Windows にはインストールされていないウィルスそのもの。こいつがあったら消去しなきゃいけない。

見た感じだと、今回のウィルスのせいではない模様。初心者版に逝って、IME の再インストールを教えてもらうべし。

685 :675:01/12/02 03:45
>>682
私もそう思うんですが。
質問者が冒頭の説明もろくに読まず、初心者板にも行こうとしないので
あればあった方が楽だと思うのです。

・OSのバージョンの確認方法
(URLはWin98のものだが、他も大体同じ)
http://www.microsoft.com/Japan/enable/products/Security/vinfwin98kei.asp
デスクトップ上の「マイコンピュータ」アイコンを

・ノートンアンチウイルス、定義ファイル日付の確認方法。
スタートボタン→プログラムから「ノートンアンチウイルス」を起動、
もしくはタスクバーのノートンのアイコンをダブルクリックし、表示さ
れるウインドウの『ウイルス定義』の日付を参照。

686 :名無しさん@お腹いっぱい。:01/12/02 03:45
>>682
考えてみたらPC初心者板にウイルス相談スレがあったな。
どう使い分けるんだ。
向こうの方が初心者が鍛えられそうだし、トラブルの原因がウイルスか
どうか問題を切り分けて、同じ板の優しいやくだらんに誘導してそうで
いいかもしれん。

687 :名無し:01/12/02 03:45
友人の証言(私からのメールにウイルスありというもの)や、
受信メール(badtrans.Bに感染しています)などから、
感染したものと見て間違いないのですが、
トレンドマイクロの駆除ツールを使ってもnot found
一方で16000ほどのファイルをスキャンしてウイルスは0。
どういうことでしょうか?

688 :名無しさん@お腹いっぱい。:01/12/02 03:46
>>683
98の5.00です。
ぷろぱてぃはみてみたけどいまいちわかりません。
どこがどうなってるとやばいですか?

689 :九州男 ◆8U2HuhRg :01/12/02 03:47
kernel32.dllを削除・・・っていかんいかん・・・(w
悪人になってしまう(爆

kernel32.dll←何かってーとこいつが原因のアベンド
多いな・・・

690 :名無しさん@お腹いっぱい。:01/12/02 03:47
>>686
おしえてちゃんたちが、素直にPC初心者板に行ってくれれば
いいんですけど。。。

691 :名無しさん@お腹いっぱい。:01/12/02 03:47
>>680
NortonAntiVirusなら
ヘルプ>ヴァージョン情報>NortonAntiVirusにある
8.00.58とかいうやつ。
トレンドマイクロは知らんけど似たようなもんだろ。

692 :名無しさん@お腹いっぱい。:01/12/02 03:48
>>684
そうですね、すみません。

693 :名無し:01/12/02 03:50
687なんですが、もう大丈夫ということでしょうか?
それとも新種のウイルス?

694 :_:01/12/02 03:56
>693
トレンドマイクロ使ってないのでわからないけど、すべてのファイルを検索するようになっていない可能性があるので、オプションなどあるはずだから確認してから実行すべきだけど、
その前にトレンドマイクロなどで駆除ツール配ってるでしょ。badtrans だとわかっているならそのツールを使った方が早いぞ。

695 :名無しさん@お腹いっぱい。:01/12/02 03:57
>>688
バージョン情報で
Microsoft Corporationなどと表示されていたらkernel32.dllは
壊れていないと考えられる。
駆除ソフトは白。

696 :名無しさん:01/12/02 03:57
>680
ウイルスバスター2002だと、操作画面右上に「バージョン情報」
クリックすると
 プログラムのバージョン
 検索エンジンのバージョン
 パターンファイル番号
が別窓で開くyo!

ただし体験版だけど。借り物PCで試してみた。
使いやすそうなので本日製品版購入予定。

697 :696:01/12/02 04:00
体験版でも製品版と仕様は変わらないな。
アップデートはできないけど。
ちなみにバージョン情報他は全部1窓で開きます。
別々に開くわけじゃないっす、念のため。

698 :名無しさん@お腹いっぱい。:01/12/02 04:00
>>695
じゃあこわれてないとおもいます。

ぐうぜんがかさなっただけなのかな・・?

699 :名無し:01/12/02 04:01
>>693
駆除ツールはネット上で配られているものを2つ(トレンドマイクロと
あとひとつ)試してみました。どちらもnot found
badtransじゃないのかなぁ?
ウイルスを検知してプロバイダーから送られてきた複数のメールには
ちゃんとbadtrans.bって書いてあったのに。
知らぬ間に駆除してしまったのでしょうか。

700 :名無しさん@お腹いっぱい。:01/12/02 04:01
>686
 PC初心者板には「この症状はウィルス?」的スレを作って、該
当者を投げてもらうがよろしかろう。

 で、セキュ板の初心者用質問スレでさっきのテンプレを使って
ウィルスを特定できしだい「BADTRANS.Bへ逝ってよし!」と個別に
振り分けるがエレガンツ。
 まあ、特定もなにも病気チェックすればいいんだが。

701 :相談用テンプレ:01/12/02 04:01
とりあえず、わかる範囲でまとめてみました。

【OSのバージョン】
【IEのバージョン】
【使用メールソフトとそのバージョン】
【使用アンチウイルスソフト】
 (ウイルスバスター)エンジンバージョン:
パターンファイルバージョン:
 (ノートンアンチウイルス)ウイルス定義ファイル日付:
【症状及び質問内容】(症状をできるだけ詳しく書いてください)


<バージョンの見方がわからない場合>
・OSのバージョンの確認方法
(URLはWin98のものだが、他も大体同じ)
http://www.microsoft.com/Japan/enable/products/Security/vinfwin98kei.asp
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm

・ノートンアンチウイルス、定義ファイル日付の確認方法。
スタートボタン→プログラムから「ノートンアンチウイルス」を起動、もしくはタスクバーの
ノートンのアイコンをダブルクリックし、表示されるウインドウの『ウイルス定義』の日付を参照。

・ウイルスバスター、バージョン確認方法
スタートボタン→プログラムから「ウイルスバスター」を起動、もしくはタスクバーのウイルス
バスターアイコンを右クリック→[メイン画面を起動]を選択。メニューバーから[ヘルプ]→
[バージョン情報]を選択し、検索エンジンとパターン番号を確認。

適宜追加、修正をお願いします。

702 :名無しさん@お腹いっぱい。:01/12/02 04:07
>>693
 ウィスルとしてはカコ悪いんだが、BADTRANS.B自体にバグが
あって、複製を上手く作れないことがある。で、壊れて実効性の
無いのも添付されるわけで、OSがインストしてあるドライブ内に
「kernel32.exe」「cp_25389.nls」「kdll.dll」が見つからなけ
れば大丈夫。

 まあ、亜種が登場っていうこともありえるにはありえる。

703 :教えてチャン:01/12/02 04:07
懲りもせずに また戻ってきました
きっと 冷たいお言葉が来るんでしょうね シュン

言われた所を インストールしたら既に
インストール済み?
ウイルスログで シフトで右クリックで
削除をしたら 成功しましたが
隔離室では いまだにいる模様ですが
ファイル名が WHATEUEREXE
HUMORMP3・SCRに
変わっていました。
これって成功ですか?

704 :_:01/12/02 04:08
>699
……………えっ?じゃ別ウィルスの可能性があるような気がしますです。そしたら、全ファイルをウィルススキャンするようになっているか確認して見てください。
考えられるものの中には、Aliz があるけど、これじゃないですか?
http://www.ipa.go.jp/security/topics/newvirus/aliz.html

705 :名無しさん@お腹いっぱい。:01/12/02 04:08
>>703
おかえりー教えてチャン。
早速ですが引っ越して下さい。

コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/

706 :_:01/12/02 04:09
>703
見事ですな。badtrans と aliz の二つともですか(嘆

707 :九州男 ◆8U2HuhRg :01/12/02 04:10
でも此れってウイルス?って思うのは初心者にありがちなこと
と思う。
がん患者の告知みたいなもん。

いくら違うといってもそうでないと思う・・・
この場合の医者はプレインストール版マカフィ先生
だったりするから尚更たちが悪かったりする(爆

708 :名無しさん@お腹いっぱい。:01/12/02 04:12
>>660
crcもついでに書いておいてよ。

ハックはないかもしれんがメールで偽装駆除ツールが撒かれるとやばい(w

シマンテックと山田の駆除ツールもでてるよ。

山田洋行(F-Secure):http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm

トレンドマイクロ:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

シマンテック:http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

709 :うっきー:01/12/02 04:16
>1を参考にして「TREND MICRO」の
オンラインスキャンをしてきました。
(1さん、ありがとうございます)
ナントカBというのが5個見つかって、削除したのですが
これで私も健康体なのでしょうか?
時間はかかったけど、私にも出来たくらい簡単で、逆に心配で・・・。

710 :名無しさん@お腹いっぱい。:01/12/02 04:18
>>709
そう思うなら、市販のアンチウイルスソフトを購入→パターンファイルを
最新にしてからもう一度スキャンしてみて下さい。
これで今後の心配もある程度軽減されます。

711 :名無しさん@お腹いっぱい。:01/12/02 04:21
>>709
>>3は読んでないの?

712 :名無しさん@お腹いっぱい。:01/12/02 04:21
 謝罪メールがきた。
 リカバリーして駆除ソフトを最新版にして確認、駆除したあな
たのメーラーは「Outlook Express 5.00.2615.200」。

 アンチウィルスソフトを過信するな…。

713 :名無しさん@お腹いっぱい。:01/12/02 04:24
>>712
どういうこと?

714 :名無しさん@お腹いっぱい。:01/12/02 04:28
>>713
OEはやめて他のメーラーに乗り換えれってことかと。

715 :教えてチャン:01/12/02 04:31
>>705>>706

帰ってきましたが、成功したのかどうかもわかりません
初心者版に行くべきなんですが
ここには 物凄い知識者がいると思うと
離れられないんです。
でも もう諦めました
どうして良いのかもわからないし、
どうすることも出来ないんです
ちゃんと ウイルスバスター2002も入れていたのに・・

>>706
こんな初心者に2つもなんです。
惨酷と思います。

716 :_:01/12/02 04:32
>714
その方が極めていいけど、712 はそういう意味じゃなくて「OE のバージョンが古すぎるから下手するとまた感染する可能性があるぞ」と言っているのでは。

717 :名無しさん@お腹いっぱい。:01/12/02 04:33
>>715
初心者板には、もっと詳しくてもっと丁寧に教えてくれる人が、
たくさんおります。

というわけで、初心者板へいらっしゃいませ。
http://pc.2ch.net/pcqa/

718 :うっきー:01/12/02 04:34
>710さん>711さん、アドバイスどうもありがとう!
削除しただけで、健康になれるのかどうか
分からなかったもので・・(恥
>3も読んだんですけど、削除した場合がのってなかった
ので、いてもたってもいられず、スイマセン。

持っていたウィルスバスターっていうソフトで検索かけた
時は何も出てこなかったので、新しいのを探してみます。

719 :名無しさん@お腹いっぱい。:01/12/02 04:36
>>713
 解説せにゃならんのか…鬱。

 BADTRANS.Bみたいなプレビュー見ただけで感染するウィルスの
新種か亜種が出た場合、アンチウィルスソフトのウィルスリスト
を最新にしていなかったり、最新にする直前にメール届いたり、
そもそも新しすぎてリストにもまだ載っていなかったりすると…。

#日に30種類の亜種新種が発生してますが(俺は月にだと信じたい)

720 :名無しさん@お腹いっぱい。:01/12/02 04:39
>>708
 初心者にCRCを確認できるかは謎だが…。

■トレンドマイクロ
 3368Fix_BADT.EXE 50.4KB(61,626バイト)
  16bit 15D4
  32bit 079A1922

■シマンテック
 FixBadtr.exe 121KB(124,536バイト)
  16bit C3C0
  32bit 3B2F3BA7

■山田洋行(F-Secure)
 dos_pcatj_311.zip 1.34MB(1,411,243バイト)
  16bit FAB8
  32bit 048DA830

721 :名無しさん@お腹いっぱい。:01/12/02 04:57
>>719
>>712は最後の一行が余計。
なければもっと酒肴になったはず。

722 :名無しさん@お腹いっぱい。:01/12/02 05:12
>>712
> リカバリーして駆除ソフトを最新版にして確認、駆除したあな
>たのメーラーは「Outlook Express 5.00.2615.200」。


微妙に日本語おかしいだろ。

 解説せにゃならんのか…鬱。

723 :722 :01/12/02 05:13
おかしいっていうかわかりにくいな。

724 :おろなみん・ち〜:01/12/02 07:11
さっき、届きました(^^)、って、そうじゃねえだろ。

はけーんしたのは、正直スマンテックのAV2001。

しかし・・・・、例のメールは@niftyのアドレスに届いたんだけど、
@niftyってメールチェックしたなかったっけ・・・。

あれって、ひょとしたら、有料?
だとしたら、それくらい無料でやるのが大手プロバイダーの義務だと思うが。

ちなみに、送り主のアドレスはcocoa.ocn.ne.jp。
やれやれ、っと、ウイルスが送られてきたというメール送ったら、アドレス消えてた・・・・・。

725 :名無しさん@お腹いっぱい。:01/12/02 07:14
>>724
niftyのサイトで調べろ

726 :名無しさん@お腹いっぱい。:01/12/02 07:26
>>724
月額200円

727 :九州男 ◆8U2HuhRg :01/12/02 07:40
有料です・・・>724

アンダースコア削除して返信したのでしょうか?

728 :おろなみん・ち〜:01/12/02 08:23
>724-727

そっか。金とるんだ・・・・・。

>727
ありがと。

さっき、アンスコ削除して返信しました。

729 :名無しさん@お腹いっぱい。:01/12/02 09:10
>>724
>だとしたら、それくらい無料でやるのが大手プロバイダーの義務だと思うが。

義務じゃねーよ。
あほが多いだけだろ。

なんでもタダだと思うな。

730 :名無しさん@お腹いっぱい。:01/12/02 09:53
>701
相談用テンプレは定期貼りがいいと思うんだが。

731 :名無しさん@お腹いっぱい。:01/12/02 09:54
@niftyの月額200円に昨日はいったよ。
試しに「Re:メール」の添付ファイルくっつけて
自分で自分に送ってみた。

そしたら、
------------------------------------------------------------
VirusBuster for @nifty Mail Virus check report

このメールの添付ファイルは、ウイルスに感染している恐れがあります。
そのため、あなたが送信しようとしたメールは宛先に送信していません。
------------------------------------------------------------

だと、これはgood!、が、

やはり来ていた。今日は。
どうなっての? 月額200円は送信阻止にするだけ?
どちらかと言えば受信を阻止してもらいたいんだけど。

732 :マックロソフトマンセー!:01/12/02 10:00
>>528
>不正MIMEヘッダのバグ、発見して公開したスペイン人、今ごろ頭抱えてるよ。。多分。
>ソース読んで二度ビクーリダタヨ。。。か、簡単すぎる(w

彼のせいではないですよね… MSの無責任は今に始まったことではないですし
MSのJAVAの、pathが分かっていればファイルが読めるというセキュリティーホール
も、比較的簡単だったよ、それで定番のファイルとか読めばいろいろ…
正確に覚えていないのであれなんですが、以前Windowsディレクトリーだったかな、を
見ていたら、registなんたらと言うファイルがあって何となく開いてみたら、本名、住所
電話番号と、オンライン登録時に入れたデーターがいろいろ書いてあった、暗号化せずに。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ユーザー情報]にも同様の物がありますね…

733 :名無しさん@お腹いっぱい。:01/12/02 10:06
>>724
そこまでケアするのって、凄くお金がかかるんすよ。
サーバソフト代も馬鹿にならんし。

734 :名無しさん@お腹いっぱい。:01/12/02 10:35
niftyにはバカユーザーしか居ないのか…

735 :名無しさん@お腹いっぱい。:01/12/02 10:36
ウィンドウズを再インストールしただけでは除去できないんですか?

736 :名無しさん@お腹いっぱい。:01/12/02 10:38
>>735
クリーンインストールならウイルスのいない状態になりますよ。

737 : :01/12/02 10:41
>>736
そしてクリーンインストールのまま同じウィルス付メールを開くと
一瞬のうちにまた感染します。

738 :ネット屋 ◆.t4dJfuU :01/12/02 10:53
おはようございます。
>>582
漏れは2chへ書き込んだ内容に対し、著作権を主張はしません(w
転載はあなたの責任でお願いします。漏れは責任取れません。
あと、現在は情報量もだいぶ増えています。(3通目)準備中の文章いります?
>>656
実は漏れも似たような現象が起きる。落ちるわけではないんだけど、
IE5.5+SP2のとき、キー入力→変換に異常に時間がかかった。
IE6にしたら直った。なんだっただろう・・。MSIMEがおかしかったのかなぁ。
でもWordとかNotePad上ではそんなにストレスがないんだが。

739 :すいません:01/12/02 10:57
>>235
知り合いに「ポスペならテキスト形式にしか対応してないから大丈夫」と
説明したんですけど「PostPetで受信したら感染した」って
突っ込まれて困ってます。
絶対こいつが添付ファイルを開いたとか何か操作を
間違えてるのは明白なんですけど
確固たる説明ができずに困ってます。
どうすればいいんでしょうか?

アホな友人を持つバカより

740 ::01/12/02 11:01
トレンドマイクロのオンラインスキャンっていい加減だな。
わざと感染させた状態で検出しないぞ。氏ねトレンドマイクロ。

741 :ネット屋 ◆.t4dJfuU :01/12/02 11:04
>>739
「PostPetで受信したら感染した」
IEだけでしか発病しない病気だと思っている人がかなり居ます。
タンソ菌入りの郵便物は佐川で送られようが、普通郵便で送られようが、
どこでもドアで送られようが、開ければ感染の危険があります。
メーラは単なる受信するための道具であり、添付ファイルを開いた
可能性が高いです。
今回は、IEで受け取ると、勝手に開梱し、動かしちゃうって単にそれだけの
問題で(もちろん重大な欠陥ではあるが)開梱=ちょっとダブルクリックで
どんなメーラを使おうが感染しますよ。

742 :名無しさん@お腹いっぱい。:01/12/02 11:07
>>739
ポスペさんにはポスペサイトのウイルス情報を読ませるのも良いかも。
http://www.postpet.so-net.ne.jp/common/news_arc/moreinfo/1006399272.html

743 :名無しさん@お腹いっぱい。:01/12/02 11:09
>>730
初心者用スレで使用することになってるみたいです。

744 :ネット屋 ◆.t4dJfuU :01/12/02 11:08
>>740
まじっすか?OSは何で、どうやって感染させました?
オンラインスキャンでC:\から検索して、C:\以下にある感染
ファイルが見つからなかったって事?

745 :名無しさん@お腹いっぱい。:01/12/02 11:13
741のネット屋さんのお話が初心者にはわかりやすいと思われ。
これは次スレに貼っとくべきだ!

746 :マックロソフト・・・:01/12/02 11:22
>>509
>つまり、諸悪の根源はJavaScriptであり、これがもう少しセキュアに対ししっかりしていれば、

違う!!(TT  全くの濡れ衣…

>メールにしてもM$が理想とする、HTMLデフォルトの世界に、簡単になっていたのでは?

そんな理想ありません。

おれ的には、HTML表示部を完全なフリーソフトにしてどこの企業でもだれでも自由に
使え、オープンソース化してくれるなら、HTML解禁も良いのではないかと思う。
HTMLメールと言ってもどこまでHTMLを使っていいのかって言うのが曖昧ですし、
Scriptもですがスタイルシートというのもあるし、これはNetscape6以前では
まともに表示できないような状況でした、今でも小さい不具合はありますしね。
将来、メールを読むのに特定OS、ブラウザを強要されないと読めなくなるよう
では日常の道具としてまずいでしょ? MSの場合はブラウザとOSを限定させ
ようと言う戦略が故意として行なわれている、そう言う事からもHTMLが嫌われる
理由がある。現実、簡単にScriptをOFFにできたり、ScriptのMSの拡張部分をOFF
(JavaScript自体は比較的安全な言語)
できる機能がない所なんかまさにそれを示しているわけですね。
やはりMicrosoftが悪いんですよ・・・

747 :739:01/12/02 11:29
741-742
レスかたじけない。早速アホに伝えます。
ブラウザにも関係してるとは・・・・・・・・・。

748 ::01/12/02 11:30
>>744
win98だよ。virusの活動は確認済み。疑うならやってみなよ。
同じ状況でシマンテックの方では検出して駆除できる。
前のほうのレスで「感染したと思うのに検出できない」っていうのは、
感染してる可能性アリ。

749 ::01/12/02 11:32
>>746
禿。JavaScriptでレジストリいじれるのはおかしいよ。

750 :ネット屋 ◆.t4dJfuU :01/12/02 11:34
>>746
例えば、「オンラインウィルス検索」は勝手に人のハードディスクの中を
見ているわけで、あれに何か仕込まれたら、そりゃ恐ろしいことになります。
だけど、それを甘受した途端、WEB上で簡単にウィルスを検出してくれる
とても便利な機能になります。
おいらが、
>つまり、諸悪の根源はJavaScriptであり、これがもう少しセキュアに対ししっかりしていれば
と書いたのは、JacaScriptがメーラ上で動かないようにする設定があれば、
あるいは、セキュアの設定でレベルなどが設定できれば、と言う意味であって、
JavaScript自体が諸悪の根源と言いたかったわけではありません。
#実はメーラ上ではまるで動かなくてもいいとすら思っている。
確かに誤解を生む文章でした。言葉が足りなくてすみません。

751 :ネット屋 ◆.t4dJfuU :01/12/02 11:38
>>748
すげぇやばいじゃんそれ!
漏れはW2Kで感染して、トレンドの方で検出された。
カナーリ重大な問題だ!

752 ::01/12/02 11:41
>>750
その場合、信用するのはソフトではなく企業の方だろ。
ここでの議論はソフト自体の信頼性だろ。
便利な脆弱ソフトを撒くなよ。

753 :名無しさん@お腹いっぱい。:01/12/02 11:42
>>748
>>751
一つのHDDをノートンとウイルスバスター両方で検索してみると、
発見される感染ファイルの数が異なるって事はよくある。
私がやった時は、ウイルスバスターでは検出漏れが出た。

754 :アホなOSを使っているバカより:01/12/02 11:44
>742

ポスペのサイトで他のウイルスで、見ただけでも感染しますって書いてあるので、
もしかしたら見ただけで感染するのかも…
ポスペってHTMLメールを表示するモードってありますか?
だとするとInternetExplorerを隠して使っているので危険では…
今回のウイルスが使っているセキュリティーホールはInternetExplorer5でも
同じですよね?

755 :ネット屋 ◆.t4dJfuU :01/12/02 11:46
>>752
おっしゃる通り。しかもそれが事実上のスタンダードの如くシェアを持っている事実。
確かにウツです。
>>753
両方やってみるしかないのかな。しっかりして欲しいなぁ。もぅ。
半端な機能ならえらそうに公開しないで欲しいよ。やれやれ

756 :名無しさん@お腹いっぱい。:01/12/02 11:46
>>754
IE5は、サービスパック2(略称SP2)をインストールしてれば
問題なしです。
してない場合は、ご愁傷様です。

757 :名無しさん@お腹いっぱい。:01/12/02 12:01
>>435
プレビューしたときその場で送信されるのは防げないけど
システム書き換えられて再起動後も常駐されたりする
おそれはないという意味
>>439
うちのOEはUsers権限で動作してますが

758 :名無しさん@お腹いっぱい。:01/12/02 12:06
>>754
PostPetに限って言えばHTML形式対応モードは
ないです。テキスト形式オンリーです。
でも、こいつでメール本文をプレビューしただけで
感染するのかなー??????
添付書類フォルダにウィルスファイルが
溜まるだけなのである意味安全と思うのは
素人の浅はかさだろうか?

759 :名無しさん@お腹いっぱい。:01/12/02 12:10
感染メール、昨晩は来なかった。
騒動も下火になってきたのかな?
明日は月曜日だから、明日の朝にまた広がったりすることって、あるかな?

760 :名無しさん@お腹いっぱい。:01/12/02 12:15
>>754
↓のこと?ポストペットで見ただけで感染するとは書いていないと思うが。
ポスペはIEのエンジンを使っているとどこかに書いてある?

『TROJ_ALIZ』または『WORM_ALIZ.A』は先日広がった『NIMDA(ニムダ)』と同様のウイルスです。
Internet Explorerのセキュリティホールを悪用したもので、メールを見ただけでも感染します(Microsoft Outlook、Outlook Express系)。

761 :おろなみん・ち〜:01/12/02 12:23
>729.733

俺は月額2000円をNIFTYに払ってる。

なんでもタダにしろっといってるわけじゃない。

しかし、どうせメールチェックするなら、全会員が対象になっても良いじゃないか。

どーせ、いずれ大手プロバイダーはメールチェックが標準になるんだろうし。

762 :アホなOSを使っているバカより:01/12/02 12:33
>738
>IE5.5+SP2のとき、キー入力→変換に異常に時間がかかった。
>IE6にしたら直った。なんだっただろう・・。MSIMEがおかしかったのかなぁ。

あ、他にも同じ現象の方が居たのですね(^^
IE5.5のせいではないかと思われます。うちはMSIMEではなくてATOK13ですので…
1000ぐらいレスのある長いものでそう言う現象が発生いたしております。
以前から2chに投稿するときにそうなっていたので条件が気になっていたのですが。

763 :ネット屋 ◆.t4dJfuU :01/12/02 12:35
>>753
ALIZウィルス本体をwhatever.txtとリネームしてディスクトップにおいてみて、
http://housecall.antivirus.com/housecall/start_jp.asp
をやっても検出されなかったけど、
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
ではしっかり見つけてくれた。
やはりシマンテックのほうが強力みたいっすね。

764 :ネット屋 ◆.t4dJfuU :01/12/02 12:39
>>762
ホントだ。サイズの大きなHTML中にある入力フィールドに文字入力を
しようとすると、すごく重くなる。IE6でも再現しました。
HTMLサイズとは気が付かなかったな。ありがとうございました。

765 :名無しさん@お腹いっぱい。:01/12/02 12:46
>>748
テストしたウイルスはBadtrans.Bなの?

766 :名無しさん@お腹いっぱい。:01/12/02 12:55
>>762 >>764
漏れもあった。
文字入力で重くなる現象。
ウザいからATOKにしちゃった。
ってスレ違いなのでsage

767 :名無しさん@お腹いっぱい。:01/12/02 13:22
>>754
ポストペットはテキスト形式オンリーです。
HTMLメールの場合、展開されてタグを含むテキストになるか
本文自体も添付ファイルとして処理されるかどちらかだったと思います。

ところで、このスレの方にお伺いします。
私はマカーなので展開済みのテキストファイルは遠慮なくプレビューしてるんですが。
Winの場合これでも感染の可能性ありですか?
>>758さんの書き込みと重複してますけど教えていただけると嬉しいです。

768 :初心者だけどネット好き:01/12/02 13:32
すみません初心者なのでどなたか教えて下さい。さっきOE6を起動したら
ウィルスバスター2002がWORM ALIZAというウィルスを
発見しました。そして「駆除できないので、隔離します。」といってきたので、
隔離後そのファイルを削除しました。その後ドライブ全部をウィルスチェックして
ウィルスが感染してないことを確認しました。
処置としてはこれでよろしいのでしょうか?なにぶんウィルス添付メールもらったの
初めてなので。
ちょっと心配なのが、ウイルスバスター2002のパーソナルファイヤーウォールの
設定の仲の信頼するコンピューターの設定欄にPPP.adapterというのが追加されていること
なんですが、これはなんでしょうか?

769 ::01/12/02 13:39
>>768
ウイルスログは どのように表示されていますか?

770 :768:01/12/02 14:03
769さんレスありがとうございます。
板違いだとは思ってたのですが、こちらを見ている時の出来事だったので
ついこちらに書いてしまいました。
ウイルスログは

ウイルスバスター2002 ログ リスト
時刻,イベント,種類,ウイルス名,ファイル名,ウイルス発見時の処理,ウイルス駆除に失敗した場合の処理
11:51,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:51,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:52,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:52,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:55,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:55,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:56,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
11:56,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S6PZWNB8\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
12:08,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\AKYA4BDT\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
12:08,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\AKYA4BDT\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
12:34,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPIRSHYR\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,
12:34,リアルタイム検索,ファイル,WORM_ALIZ.A,C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GPIRSHYR\WHATEV.EXE,ウイルス駆除 失敗,隔離 成功,

です。
わたしのとった処置で大丈夫でしょうか?
よろしくお願いします。

771 :アホなOSを使っているバカより:01/12/02 14:04
>767
ん、例のポスペサイトの説明が曖昧なので何とも… 後ろのカッコで限定してあるのなら、
Outlook系と言うことになるのでしょう。と言うことであればユーザーがうっかり
開かなければ安全です。(限りなく危険ですなぁ)

どう言うプロセスで実行されるかウイルスメールのソースを見ているのですが、
まず、添付されているHTMLの部分を開いて、<iframe src=cid:EA4DMGBP9p height=0 width=0>
と言う感じで見えなくしておいて、IE5〜6のセキュリティーホールがContent-Type: audio/x-wav
だけをIEが見て、そのファイルをIEがシェルに送るのかな、シェルは拡張子の方で判断して、
.scrや.pifの実行ファイルとして開いてしまい実行される。

772 : :01/12/02 14:18
>>770
板違い自覚しているなら該当スレッドか初心者板で聞くようにしてください。
初心者ならなんでもOKというのはかなり迷惑。

>>769
スレ違いの質問に下手に答えないように。

773 :名無しさん@お腹いっぱい。:01/12/02 14:21
いじわるな人たち・・・・

774 :名無しさん@お腹いっぱい。:01/12/02 14:23
>>773
そう思うなら、あなたが答えてあげて下さい。

775 :名無しさん@お腹いっぱい。:01/12/02 14:24
公共機関もだいぶ汚染されつつありますなぁ。
熊本県の某公共施設から届きましたよ。
情報ネットワークを運営している施設で、
自分のホムペにNimdaにやられた時の反省文まで
わざわざ載せてるのに。
鬱だ。

776 ::01/12/02 14:26
>>770
バスターの設定画面→検索設定→メール検索設定は
どうなっていますか?
その仲の 処理オプションで
1 ウイルス発見時の処理は?
2 駆除できない場合の処理は?
3 圧縮ファイルのウイルス駆除のチェックが
どのようになっていますか?

以上3点です

777 :767:01/12/02 14:34
>771
じゃあ知人に聞かれたら、とりあえずポスペでメールプレビューだけなら大丈夫だろうと言っておこう。
日頃から、事前に送るよと言われて付けられた添付ファイル以外は
開かないで捨ててると言っていたので大丈夫だとは思うけど…。
あくまでも「ポスペ」での話と強調しておきます。

778 : :01/12/02 15:01
トレンドマイクロの駆除ツールで駆除できなかった話はその後どうなったの
だろうか?

779 :名無しさん@お腹いっぱい。:01/12/02 15:06
感染してるか調べるの難しいし分けわかんないのでほっといても大丈夫ですかね〜〜〜

780 :名無しさん@お腹いっぱい。:01/12/02 15:13
>>779
お友達や知人から嫌われてもいいなら、そのままでいいと思います。

781 :アホなOSを使っているバカより:01/12/02 15:18
>756
>IE5は、サービスパック2(略称SP2)をインストールしてれば問題なしです。

うちは、SP2ではなかったと思いますが、Windows Updateでそのホールの
パッチをあてれました。他のホールとパックされていて2Mほどありますが…
SP2を急いでDLするより楽でしょ。

782 :名無しさん@お腹いっぱい。:01/12/02 15:55
>>779
おまえは病気持ったまま女とヤるのかよ!
回線切ってどっかいってくれ!

783 :名無しさん@お腹いっぱい。:01/12/02 15:56
>>761
ウイルスチェックはメールの中を覗くことになるので、
利用者の同意がないとできない。
月額200円は、意思確認の意味もあるのだよ。

784 :名無しさん@お腹いっぱい。:01/12/02 16:32
>>781
SP2を入れるか、6(標準インスト)にしないと意味無いんだが。
パッチで配布されてたっけ?

785 :名無しさん@お腹いっぱい。:01/12/02 17:10
>>779
この程度が難しいって言うやつはパソコンの管理するなよ…と言いたい。

786 :名無しさん@お腹いっぱい。:01/12/02 17:11
http://www.kumat.com/security/winie.htm

このページって役に立たないかな。
スレ違いのような気もするんだけど。

787 :おろなみん・ち〜:01/12/02 17:34
>761

実は、俺も、ふとそう思った。

とりあえず、先代のシマンテックAV2001を信じるなり。

788 :おろなみん・ち〜:01/12/02 17:35
って、>783だった。スマソ

789 :名無しさん@お腹いっぱい。:01/12/02 18:07
>>731
漏れも ウイルスバスター for @nifty Mail 使ってるんだけど
http://www.nifty.com/mail/virusbuster/を見た限りじゃ
受信時もチェックしてるみたいだね。
ちょっと自分で@niftyへウィルス送ってチェックしてみたいから
だれか漏れにwhatever.exe付きのウィルスメール送ってくれ。

790 :名無しさん@お腹いっぱい。:01/12/02 18:44
>1
継続スレは>>1を短くしくてれ。
ちょと長すぎるわ。

791 :名無しさん@お腹いっぱい。:01/12/02 18:57
メールのやり取りしたことがない人からも、Budtrans届くんですけど、
トレンドマイクロのページ見ると未送信メールのアドレスを使うと書いてあります。
なぜなんだろう…

792 :名無しさん@お腹いっぱい。:01/12/02 19:00
無限ルーチンの悪寒

793 :名無しさん@お腹いっぱい。:01/12/02 19:04
閲覧したホームページからとりこんだりしてんじゃねえの。

794 :名無しさん@お腹いっぱい。:01/12/02 19:09
ネットスケープなら大丈夫?

795 :名無しさん@お腹いっぱい。:01/12/02 19:16
>>794
メールソフトに何を使っているかによる。

796 :名無しさん@お腹いっぱい。:01/12/02 19:33
非Outlook使用者が油断して添付ファイル開いて感染するという罠。

797 :名無しさん@お腹いっぱい。:01/12/02 20:17
普段使うメーラーとブラウザを
非Outlook+寝助にすればいい。
添付開いても寝助が立ち上がるだけだろうし

798 :名無しさん@お腹いっぱい。:01/12/02 20:29
添付は開いちゃだめだよぉ。(;x;)

799 :名無しさん@お腹いっぱい。:01/12/02 20:45
そりゃそうだ。トロイの木馬いりだもの。

800 :名無しさん@お腹いっぱい。:01/12/02 21:03
>>791
Temporary Internet Files フォルダからアドレスを探すみたい。
だから感染者が見たページのアドレスに送られてしまう。

漏れもメールやりとりしたことない人から4通来てるよ…。

801 :名無しさん@お腹いっぱい。:01/12/02 21:12
感染チェックが出来ないあほうはインターネットするな。

802 :名無しさん@お腹いっぱい。:01/12/02 21:19
うちに送られて来る「Re:」のウイルスメールさぁ・・・
ocnの人ばかりなんだよね〜。

ocn利用者は厨房が多いのか?
どうなの?

803 :名無しさん@お腹いっぱい。:01/12/02 21:19
gooメールにたっくさん送られてきたよ。
アンダースコアから始まるメルアドなのが不思議だけど
メール送った覚えのある相手ばかりなんだけど教えてあげた方が良いかなぁ。

ちょっと気になる点を一つ。
送ったメールはテンプレなんだけど、本文に二つメルアドを書いてる。

-------
***@mail.goo.ne.jp
緊急:***@**

こんな風に。いまんとこ上のgoo当てに来てる怪しいメールは10通、
下のベッキーで受信してるアドレスに来たのは1通。
送信はベッキーから、下のアドレスで送信してるんだけどね。
なんで送信したアドレスにあやしいのがあんまり送られてこないんだろう?
わかる方教えて。長くてスマソ

804 :ネット屋 ◆.t4dJfuU :01/12/02 21:26
>>790
情報も増えてるし、>>778の件もあるし。難しいっす。
2chの情報とは言え、あんまりいいかげんなものも出せないし、かといって、
慎重を期すと、当り障りの無い、まるで安心できない文章になっちゃうし。
ホント難しいっす。

805 :名無しさん@お腹いっぱい。:01/12/02 21:29
>>802
↓で得た情報によるとocnは厨房多いらしい。
http://pc.2ch.net/test/read.cgi/esite/982692441/l50

Badtransはアンダースコアをつけて送信するみたいだよ。
この板のトップのリンクみてごらん。

806 : :01/12/02 21:33
OCNは対策してないのか?
BIGLOBEは全然来ないぞ。

807 :790:01/12/02 21:36
>>804
じゃなくてさ今度の>>1には
">>2-5に関連情報があります。"とかやれば済むことじゃない。
>>1が長いとhttp://pc.2ch.net/sec/を開いてこのスレがトップ20にあるとき
時間がかかるんだよ。

808 :名無しさん@お腹いっぱい。:01/12/02 21:45
803ですが、このスレ読んでちょっと納得。
自サイトにメールアドレス載せてるから、それで送ってくるんだよね。

-------
***@mail.goo.ne.jp
緊急:***@**

下のアドレスはどこにも載せてないから送ってこられない、と。
暇なときにでも感染してますよメールだしておこっと。
役立つスレに感謝!

809 :ネット屋 ◆.t4dJfuU :01/12/02 21:47
>>790 >>806
このぐらいでどぉ?
----------------------------------------------------------------------
この病気は、発病すると感染システムのIPアドレス情報と感染中に入力したユーザ名や
パスワードなどの個人情報が盗まれる恐れがあります。また、病気メールを知り合いや
知らない人にも撒き散らしまくります。すぐに駆除し、再感染防止策を取りましょう。

【病気のチェック】
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
http://housecall.antivirus.com/housecall/start_jp.asp

【削除手順詳細】
トレンドマイクロ社
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
シマンテック社
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

>>2-5に関連情報があります。
----------------------------------------------------------------------
まだ長い?

810 :790:01/12/02 21:49
>>809
まぁいいんじゃない。

811 :ネット屋 ◆.t4dJfuU :01/12/02 21:51
>>809
806でなく807の間違い。失礼しました。
前スレがない(>_<;

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
http://pc.2ch.net/test/read.cgi/sec/1007075829/

は必須か?

812 :ガイシュツならすまぬ:01/12/02 21:56
うちにhtmlファイル付きが来た。
そのhtmlをクリックすると、
同時に添付されてるウィルスを読み込み、
実行しようとするんだけど・・・
こんなのってよそでも出回ってる?

813 :名無しさん@お腹いっぱい。:01/12/02 21:56
現状でいいと思うけど。
そんなに開くのに時間がかかるかい?
当方もブラウザで見ているが。
(2ch用ブラウザ使用者は余り関心がない話題だな)

814 :790:01/12/02 22:03
>>813
時間っていうかスクロールさせるのが面倒。

815 :802:01/12/02 22:04
>805
おぉ、ありがとうございますー。
そのスレ見に行ってきます。

あ、今地震が来た・・・怖い(ワラ

816 :名無しさん@お腹いっぱい。:01/12/02 22:08
>>814
このスレの1を半分にしたところでスクロール範囲は
大してかわらんぞ。

817 :名無しさん@お腹いっぱい:01/12/02 22:12
ポスペでウイルスに感染したって人、
添付ファイルでウイルスが来たんなら、メールのプレビューだけじゃ
感染しないと思うんだけど…
ひょっとして、添付無しでメール本文にタグ付きコード?の文字化け文が
書いてあったんじゃないかなー。
それだと感染することになると思う。ポスペでも。
テキスト形式ではあるけど、HTMLコードが書かれてるんだし。

添付ファイルで来てたっていうんなら、間違って開いた可能性大。
添付が無かったのなら、こういう可能性もあるってことで。

818 :名無しさん@お腹いっぱい。:01/12/02 22:13
40通ばかりきたんだけど、送信者については、
ODN,DION,OCNが多い。
ついで、biglobe,so-netてなあたり、
人数が多いはずのniftyは意外にも1通だけてな感じ。
コンピュータ関係のサイトやっていて、閲覧者から来たのが
ほとんどだから、結構偏りはあるかと思うが。

819 :アホなOSを使っているバカより:01/12/02 22:14
>784
>SP2を入れるか、6(標準インスト)にしないと意味無いんだが。
>パッチで配布されてたっけ?

WindowsUpdateで行なわれるので配布というのかは分かりませんが、
うちのIExploreは5.5SP1である事をバージョン情報で確かめました。
それでUpdateのサイトへ行って「すべて表示」でインストール済みのものも表示され
ますのでインストール済みか確認。(MS01-020を目標に)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
に「注 : 上記の修正プログラムは MS01-027 で説明されているIE 5.01 および 5.5 の修正プログラムに含まれました。」
とあるので、それではないかな?

820 :名無しさん@お腹いっぱい。:01/12/02 22:14
うう〜いまだ一通もRe:メール来ないよぅ〜

821 :名無しさん@お腹いっぱい。:01/12/02 22:15
誰か、protocol.dll の中身の暗号解読した人はいませんか?
誰にウィルスメールが送ってしまったかを知りたいのです。

822 :さくら:01/12/02 22:28
インターネットヴァーチャルラバー♪から来たRe:メールを開くと
Windows media player7.0がいきなり立ちあがりました。
そして彼女から、「私から来たRe:のメールは削除してください。」のメールが・・
彼女は、BAD_TRANS_Bだったと言っています。
とりあえずウイルスは走ったと思うんです。

と・こ・ろ・が

トレンドマイクロのオンラインウィルススキャンをかけても
ウイルスバスター On-Line-Scanでは、ウイルスは検出されませんでした。チャンチャン

コワイヨ- 只今ムダを承知で駆除ツールDL中

823 :名無しさん@お腹いっぱい。:01/12/02 22:30
Windows media player7.0がいきなり立ちあがりました

ということだから mp3.pif をmp3だと誤認したわけで
感染しなかったんじゃないかと

824 :名無しさん@お腹いっぱい。:01/12/02 22:32
>>818
うちは29通中nifty(5)biglobe(4)ocn(4)odn(4)が上位。
全部閲覧者から。

825 :名無しさん@お腹いっぱい。:01/12/02 22:33
いくらやっても、オンラインウィルス診断の類が実行できない…(泣

826 :名無しさん@お腹いっぱい。:01/12/02 22:39
ソフト買いなはれ いやマジで

827 :名無しさん@お腹いっぱい。:01/12/02 22:40
Alizに感染したってトレンドのスキャンで出てんですが
BADTRANSの駆除ツールで消えた。こんなのあり?
もう一回トレンドでスキャンしても、ノートンでスキャンしても
消えてる、安心していいのでしょうか?あほな質問だったら
ごめんなさい。Outlookは異常に重い・・・。

828 :さくら:01/12/02 22:44
>>823
Thanx
いやー うちのかみさんがねぇ・・・実は梅毒だったんですよ。(刑事コロンボ風

829 :名無しさん@お腹いっぱい。:01/12/02 22:50
Outlook Expressをインストールした状態で一切何も設定していなければ
他種メーラで添付ファイルをクリックして感染した場合、BadTransは
自力で送信する機能があり、テンポラリからmail adressを得ることができても
送信すべきsmtpサーバの情報を得られないから、無害という認識は合っている?
どっか適当なsmtpサーバに送るという機能があったら脅威なんだが

830 :582:01/12/02 23:09
仕事から帰って来ました。

>ネット屋さん
レス、ありがとうございました。
(582で情報・処理方法等を自サイトにアップさせて頂きたいのですが…
とお尋ねしていた者です)
>(途中省略)準備中の文章いります?
とのコトですが、お手すきの際で構いませんので頂けますでしょうか?

先程メルチェしたら、やっぱり今日も届いていました<ウィルスメール
とりあえず夜ご飯食べてきます〜

831 :さくら:01/12/02 23:28
のんびり添付ファイルをBorlandのデバッガーでディスアセンブル
してみよっかなぁ
っつーか、このVirusは言語は何?
ワードパッドで見たほうが速いのかな?

832 :名無しさん@お腹いっぱい。:01/12/02 23:31
>>829
>どっか適当なsmtpサーバに送るという機能があったら

あります。シマンテックの解説参照。

833 :名無しさん@お腹いっぱい。:01/12/02 23:32
>>818,>>824
mail何とかとかのワケ分からないとこからが大部分。
うちも40通超えたあたり、ほぼ全てWeb閲覧者から。

それにしても、「収束してきた」という人がうらやましい。
うちはここ何日か10通/日だったけど、今日はかなり多い。
休日で見る人が多いだけで、月曜から減ってくれたら嬉しいが。

834 :名無しさん@お腹いっぱい。:01/12/02 23:37
>>817
OEのバグなのに、どうやって実行できるんですか?
バイナリとか分かる?

835 :名無しさん@お腹いっぱい。:01/12/02 23:39
nPOPで削除してるんで、ウイルスは来ない。
それでも、処理するのがめんどくさいくらい来てる。

836 :名無しさん@お腹いっぱい。:01/12/02 23:42
超初心者なのですが・・・感染しました。
駆除もしました。
でも疑問が・・・・
自分は、どの程度の範囲に、
ウイルス撒き散らした可能性あるんでしょうか?
outlookやpostpetアドレス帖登録者のみ?
もっと?
Yahoomailとかhotmailとかの登録者も?
もっと?
閲覧歴のあるサイトの管理者メールまでも?
もっと???

・・・・おしえてくらさい・・・心配だ・・・

837 :ネタとして:01/12/02 23:47
題名がRe:JAPANというメールが届きました。
本文はなく、添付ファイルに「asitagaarusa.MP3」というファイルがありました。

これって何?

838 :名無しさん@お腹いっぱい。:01/12/02 23:51
>>837
笑えんよ。
スレの雰囲気感じてくれ。

839 :名無しさん@お腹いっぱい。:01/12/02 23:52
>836
・アドレス帳
・メモ帳やその他ファイルなどにメモしておいたアドレス
・閲覧したサイト&閲覧したBBSに記入されてたアドレス
主にこんなと。ばかもん。

840 :名無しさん@お腹いっぱい。:01/12/02 23:53
>>837
ウイルス

841 :839:01/12/02 23:54
「こんなと」って何?
「こんなとこ」
の間違いね・・ばかもんは折れでした

842 :名無しさん@お腹いっぱい。:01/12/02 23:55
***@nifty.ne.jp
***@mxp.mesh.ne.jp
漏れはこの2通しか来ていない。
40通も来ているなんてうらやましい。

843 :名無しさん@お腹いっぱい。:01/12/03 00:02
メールアドレス3つ持ってて、合わせて550通ほどいただいてます...。
半分あげたいよ>>842
全部といわないところに愛を感じてね(ハート

私への送信元は、まんべんなく来てる感じだけど、やっぱ一番多い
のはOCNだわ。次がDION。

844 :名無しさん@お腹いっぱい。:01/12/03 00:03
うちノートンだけど、駆除できないね。トレンドマイクロで
対策したから大丈夫なのかな?

845 :1:01/12/03 00:04
あの。outlookで指定の名前の添付ファイルをフィルターしてくれる
機能ってないですか?
もしくはプラグインみたいのないですか?

846 :842:01/12/03 00:21
***@*.so-net.ne.jp
先ほどこのアドレスから来た。
942で2通と書いたがよく考えたら同一人物から3通来ていたので、
正確にはこれで5通目。

847 :842:01/12/03 00:23
送信元のアドレスをGoogleで検索してみると面白いよ。
もちろん冒頭の"_"(アンダーバー)は除いて。

848 :名無しさん@お腹いっぱい。:01/12/03 00:25
>>846
Badtrans.Bは一度送ったアドレスには送信しないって聞いてるんですが、
3回送ってきた人ってもしかして再感染してるのかな?

849 :842:01/12/03 00:32
>>848
いや、別のアドレスだったと思う。

850 :名無しさん@お腹いっぱい。:01/12/03 00:42
すみませんが、昨日と今日で二通届いて、
ウイルスチェッカーにもかかりませんでした。
そして、今日の朝、ドライブのプロパティが全部、
共有(無制限)になっていました。
朝に直したのですが、さっき、二通目が届き、
削除後、また調べたら、やっぱり共有になってました。
これって大丈夫なのでしょうか。
詳しい方、ご指導ください。

851 :名無しさん@お腹いっぱい。:01/12/03 00:45
私はOE5使用者ですが、前スレから拝見して対策して待っていました。
やっと、BADTRANS.B汚染のメールが、昨日1通、今日1通。
dbxファイルをメモ帳(ワードパッド)で見ると相手のアドレスが判ります。
自分のホームページを訪問してくれた人らしいので、訪問のお礼と感染のご注意を連絡したいのですが、

メールアドレスの"_"を外すと相手に返信できるのでしょうか?
あまり相手の気分を害さないようにしたいのですが?

852 :名無しさん@お腹いっぱい。:01/12/03 00:46
>>850
朝〜さっき の間にPCを再起動していますか?

853 :名無しさん@お腹いっぱい。:01/12/03 00:46
>>845
ルールでタイトルにRE:を含む添付ファイルのあるメールを削除する
ように指定することは可能。やり方がわかんない場合はOEのヘルプを
見るか初心者板質問スレ等で聞いてください。
(Badtransの添付ファイル名は色々あるので、タイトルと絡めたほう
が指定は簡単。)

OEでHTMLメールを添付テキスト化したりするプログラムは存在し、
ハッキング本(悪のマニュアルかなんか)のCD-ROMに載って
いたこともあるが、バージョン等の原因で正しく動作しなかったり、
バグがある可能性もあるのでお勧めできない。下手なところから
その手のツールを入手すればウイルス入りだったりする可能性も。

しかし、NimdaやCoderedより実感としてははるかに蔓延しているのに
テレビも新聞もラジオもBadtransについてのニュースは見た(聞いた)
ことがない・・・。
単に広がっているだけではもうニュースバリューが無いのかな?

854 :名無しさん@お腹いっぱい。:01/12/03 00:49
>>851
>前スレから拝見して
なら、わかるだろうが

855 :名無しさん@お腹いっぱい。:01/12/03 00:55
>>851
はい

856 :850:01/12/03 00:57
>>852
はい
二重カキコすみません

857 :名無しさん@お腹いっぱい。:01/12/03 01:06
自分が感染してなくても相手が感染してたらそのウイルスメールって
送られてくるの?

858 :__:01/12/03 01:08
>>857
そうだよ
って・・・全部とは言わないが基本事項はWEBで確認してくれよ・・

859 :名無しさん@お腹いっぱい。:01/12/03 01:11
>>856
(ん?二重カキコとは?)
朝〜さっき の間にPCを再起動してOSがWindows2000なら仕様です。

860 :__:01/12/03 01:11
プロバイダは一部有料でメールのウイルス駆除サービスやってるけど
コレに対して、それぐらい無料でやれとか、デフォルトでチェックしろとか
言うやつ多いんだけど。
無料はともかく、デフォルトってのはそうも行かないのよ
なぜならウイルス駆除は「メールの改竄」と同じことなので同意が無ければ通信事業者と
してできません、それに誤検地で必要な添付ファイル駆除しちゃったりとかのリスクもあるしね

861 :850:01/12/03 01:21
>>859
855も私です。
Windows2000はそんな仕様なんですか。
ちょっと、誰かにのぞかれてるかと思って、びびってました。
ありがとうございました。

862 :名無しさん@お腹いっぱい。:01/12/03 01:24
亀レス。。
>>827
Alizは基本的に再起動1発でメモリから消えるそうだ。システム改変なし。但し、
特定環境でパッチ当ててないと結局ファイル触っただけで感染。不正MIMEヘッダ
恐るべし。
>>831
漏れみたいに添付いぢってて、、、いきなり添付自然?消滅させない様に(w
txtにしてノートパッドで見てた方が無難。
HKEY_LOCAL_MACHINE〜〜〜〜RunOnceの値は常に確認。感染フラグ。
デスアセは、バイナリぢゃ無いと廻らんから、、、寒くて指かじかんでると危険。
・・・・回線切ってたけど漏れ、爆死。。。この際だから色々観察。
再起動前にレジストリキー削除したけど、、めんどくさいから通常起動、また出来
たような。。プロセス終了時に自動でレジストリ再カキコするのかな。。記憶不明
瞭。セーフ起動でレジ削除は重要ね。。

cp_25389.nlsはウイルス検出対象外ね。>virバスター。確かに暗号化されてる(W
アルゴリズムは何なんだろ。。。
KERNEL32.DLL: ADVAPI32.dll: MSVCRT.dll: USER32.dll: WSOCK32.dll:
この辺呼んでる訳だ。本体は。
厨房だからASMなんて読めません。。。。。

863 :名無しさん@お腹いっぱい。:01/12/03 01:31
>>861
ちなみに

w2k:ネットワーク: 管理共有 (C$ など) を使用禁止するには? http://homepage2.nifty.com/winfaq/w2k/network.html#910

なんでもかんでもウイルスや不正アクセスのせいにしてはいけません。
↑のWinFAQのページはいろいろなTips、トラブル解決法はあります。
目を通しておきましょう。

864 :名無しさん@お腹いっぱい。:01/12/03 01:33
>>858
だとしたらウイルス駆除あんまりやる気しないんだけど…
自分がウイルスに感染してなかったら、こちらからウイルスメールを
送ることが無くなるの?そうすれば個人情報とかも広めなくなるから
ウイルス駆除しなくちゃだめなのかなぁ?

865 :850:01/12/03 01:42
>>863
的確、Thanks
しりませんでした。
ウイルスは初めてだったので、勉強になりました。

866 :名無しさん@お腹いっぱい。:01/12/03 01:43
 正直、アダルトサイトの運営者の状況を聞いてみたい。

867 :名無しさん@お腹いっぱい。:01/12/03 01:45
朝、感染して間違えてkarnel32.dllを消してしまい
おまけに知りあいにもメールを送り付けられてしまい
そのうえパソコンが起動しなくなり
やけになって初期化してしまった
そして今になってこのカキコをみて
なんでもっと早く気が付かなかったのだと思うオレ

868 :名無しさん@お腹いっぱい。:01/12/03 01:51
>867
 知りあいに送ってしまいの間違いです。
何か、今までのデータを消してしまい
がっくりきた反面なぜか少しさっぱり
こんなオレってマゾ?
感染した皆様のご健闘を祈る

869 :名無しさん@お腹いっぱい。:01/12/03 01:53
>>864
四の五の言わずに、IEをヴァージョンアップしなさい。

870 :名無しさん@お腹いっぱい。:01/12/03 02:04
知り合いから件名が「RE: 」のメールをもらいました。
添付ファイルをダブルクリックしたらC:\WINDOWS\TEMP\B2Tempというフォルダが
出来ました。
ウイルスチェックしましたが感染はしてないらしいですがこのままで大丈夫ですか?

871 :九州男 ◆8U2HuhRg :01/12/03 02:05
>864
おっしゃってる意味がよく判りません・・・

>867
うちの彼女が危うくやるところだった。
感染後ワクチンソフトもって帰らせて実行させた。
他にも色々不安なことがあるみたいなので、今朝
彼女の家に行くことになってた。。。

でも昨日の夜は2chで夜更かしして起きれず・・・
電話が掛かって来る。
「ワクチン実行したけどまだカーネル何とかってあるんだけど?」
「削除しようと思っても出来ないんだけど〜(泣」
拡張子なんてなってる?
「dll」
削除すんなよ・・・・馬鹿・・・アブねーじゃねえか(鬱

しかも彼女のうちに行ってみたらワクチンソフトで出来た
karnel32.exeフォルダがごみ箱行きになってた・・・

READMeくらい読めと説教。。。疲れた。

872 :2002:01/12/03 02:19
お聞きしたいのですが

ウイルスバスター2002の 設定画面の
検索設定→ メール検索設定の
処理オプションは どのようにしていますか?

ウイルス発見時の処理
駆除できない場合の処理
圧縮ファイルのウイルス駆除

↑この部分の 3つです
これで ウイルスメールの処理の仕方が決まるのですよね

873 :名無しさん@お腹いっぱい。:01/12/03 02:21
>>871
必死こいて自分のPCのウイルス駆除したとしても、勝手にウイルスメール
が次々と送られてくるわけでしょ。自分のPCのウイルス駆除すれば、
もうウイルスメールが送られてこなくなればやりますよね。

874 :名無しさん@お腹いっぱい。:01/12/03 02:52
 感染済みのパソではウイルスの展開が変化して、システムを破
壊するタイプになるとかだったらいいのにな。

 っていうか、自己複製が不完全らしいから、壊れたkdll.dllと
かが展開されてシステム巻きこむって可能性はゼロじゃないよな。

875 :九州男 ◆8U2HuhRg :01/12/03 03:07
>873
それは自分がウイルス送られてめんどくさいから
自分も送って迷惑かけたいって事?

自分だけが被害に会うのは不当だからって事か?

あなたの日本語は僕には難しいんだが・・・
それに駆除って言うより感染は君は怖くないのか?
一回HDDでもとばしてみてください・・・

876 :名無しさん@お腹いっぱい。:01/12/03 03:21
>>873
自分のPCウイルスチェックして出なかったら駆除しなくてもいいし、チェック
して出たら駆除するのが当然。チェックは定期的にやったほうが良い。送られて
来るから駆除するとかしないとかの問題じゃない。OK?

877 :名無しさん@お腹いっぱい。:01/12/03 03:28
>>875
いやいやそうじゃなくて…本当におれの言ってることって理解できないですか?
まぁ正直、感染はそんなに怖くないです。今でもいろんなやつに感染してるし(泣)
ただ今回の感染によって、クレジット番号などの個人情報などが他人に分かって
しまうようになれば嫌ですけど…実際そうなるんですよね?

>それは自分がウイルス送られてめんどくさいから
>自分も送って迷惑かけたいって事?
ウイルスを駆除しないと事実上『自分も送って迷惑かける』ことになっちゃうん
ですよね?

878 :九州男 ◆8U2HuhRg :01/12/03 03:48
>877
会話が成立しないので終了。

「迷惑かける」が特定の自分がウイルス送った相手だけ
と思ってるようなら尚更。

「感染が怖くない?」感染すること自体が罪であることを
自覚しよう・・・

879 :名無しさん@お腹いっぱい。:01/12/03 03:54
>ウイルスを駆除しないと事実上『自分も送って迷惑かける』
>ことになっちゃうんですよね?
そういうこと。

880 :名無しさん@お腹いっぱい。:01/12/03 04:03
>>877

スレを頭からきちんと読んで初心者板へ帰れ

881 :名無しさん@お腹いっぱい。:01/12/03 04:08
>感染すること自体が罪であることを自覚しよう・・・
あなたに言われたら自覚しますよ。ただそのことにたいしてみなさんは
どう思っているんだろ?

882 :名無しさん@お腹いっぱい。:01/12/03 04:10
>今でもいろんなやつに感染してるし(泣)
既にトロイにかかってそう。

883 :名無しさん@お腹いっぱい。:01/12/03 04:14
lycosのwebメールに件名[re     」があったけど添付ファイルも何もなかった・・・
開いちゃったけど大丈夫かな。。。。

884 :名無しさん@お腹いっぱい。:01/12/03 04:18
>>881
どうもこうも何度もわけ分からんこと書き散らかしてこのスレ荒らさないでくださいよぉ(;x;)エーン

885 :九州男 ◆8U2HuhRg :01/12/03 04:24
>884
だから終了・・・

話題を戻しましょう。

886 :名無しさん@お腹いっぱい。:01/12/03 04:25
>>877
>ただ今回の感染によって、クレジット番号などの個人情報などが他人に分かって
>しまうようになれば嫌ですけど…実際そうなるんですよね?

実際そうなるのが嫌なのに駆除しないの?
ある日、あなたの個人情報がばら撒かれたり
あなたのPCが起動しなくなっちゃったりするかもしれなくても
駆除しないでほっとくの?

887 :a:01/12/03 04:25
MSNホットメールに送られてきたウィルスメール送信者に返信して教えてあげたいけれど、
どうやってアドレスを見るんですか?
と、他の掲示板で聞いたら、
「分からんなら手を出さない方がいい。」と言われたんですが、
自分としては知らせたい。
送って来ているボケは、気付いていない。。。。。
3通送ってきた奴までいる。

何か良い方法ないですか?

888 :九州男 ◆8U2HuhRg :01/12/03 04:27
>883
前スレ読め!とは言わない。
こんだけスレ伸びると読むの大変だろうから。

とりあえずウイルスチェックしなさい。
オンラインスキャンは>1に出てる。

889 :名無しさん@お腹いっぱい。:01/12/03 04:29
どうしてみんな1のリンク先に行って自分で確かめようとしないんだろう?

890 :名無しさん@お腹いっぱい。:01/12/03 04:30
>>887
返信機能が効かないという意味?
自分の本アドレスに転送してヘッダ読んでみるってのは?

891 :九州男 ◆8U2HuhRg :01/12/03 04:34
>887
どうもホットメールは今回のウイルスが添付してあった場合
メールの内容は見れないようになっているみたい。
あくまでも私の場合ね。(サーバが見つからない旨のエラーになる)

ただクリックすれば一応送信相手などは表示されるし
アドレス帳にも登録できる。
返信の時にはアドレスの先頭からアンダースコア取ることを
お忘れなく。

しかーし!
Badtransでなかった場合msnがどう対応してるのか判らん
ので危険・・・

892 :a:01/12/03 04:38
>>890
返信機能を使ったらメールを開く事になるんですよね?
となると、感染してしまいませんか?

>自分の本アドレスに転送してヘッダ読んでみるってのは?

あー、、他から呼び出して受信して、「プロパティ」見れば良いんですよね?

ありがとうございました。

893 :名無しさん@お腹いっぱい。:01/12/03 04:39
>877 はウイルスに感染したから駆除するのと、
感染しないように予防するということを同じことだと考えてるのか?

894 :a:01/12/03 04:40
>>891
なんか、凄い納得してしまった。
どうもです!

ここの板のが親切でいいや。ホントに。。。。

895 :名無しさん@お腹いっぱい。:01/12/03 05:11
>>881
 感染しないのが普通。
 感染するのは恥ずかしいコトなんだよ…

896 :名無しさん@お腹いっぱい。:01/12/03 05:15
ここが、面白い857が居るスレですか?

897 :名無しさん@お腹いっぱい。:01/12/03 06:58
正しいアドレスだけど、From行のはアンダースコアが入っているから
単に返信すると _mailadress になるので届かない
ヘッダを見るとFrom以外の行では (Return-Path: など)
正しいアドレスが記載されている


Return-Path: <hogahoge@topaz.ocn.ne.jp>
・・・・ 中略 ・・・・・
From: "hogehoge(コa )" <_hogehoge@topaz.ocn.ne.jp>

 送信者の名前は全角文字だと文字化けしますが半角英数字だと化けません

こんな感じでわかるかな

898 :名無しさん@お腹いっぱい。:01/12/03 07:06
人間のウイルスと同じでシステムを破壊(発病して宿主を死に至らしめる)やつは
こわいけど、あまり広がらない。
システムをほぼ正常に動かす(病気にはなっても慢性化もしくは発病しない)やつは
知らない間に蔓延するから、かえって怖い

899 :名無しさん@お腹いっぱい。:01/12/03 09:00
結局、迷惑してるのって感染してない人なんだよね…

900 :名無しさん@お腹いっぱい。:01/12/03 09:24
MSはOEのパッチ出してOutlok(非OE)みたいに強制的にメールセキュリ
ティ(送信されてきた実行可能ファイルは不可視&実行不可になる)が
かかるようにしてくれ、もうOEユーザーが信じられん。

901 :名無しさん@お腹いっぱい。:01/12/03 09:24
>>899
後世まで残る名言ですなぁ....

902 :名無しさん@お腹いっぱい。:01/12/03 10:41
>>900
ホントだよね。
俺なんかテキストさえ受送信できりゃ
何も不都合ないし、
電子メールにこれ以上あれこれやらすのはどうかと思う。

903 :ネット屋 ◆.t4dJfuU :01/12/03 10:59
新スレ建てたズラ。
http://pc.2ch.net/test/read.cgi/sec/1007344514/
ちと早いけど、情報の再まとめもしたかったので。スマソ

904 :名無しさん@お腹いっぱい。:01/12/03 11:17
>>903
おつかれー

905 : :01/12/03 17:04
お世話になりました。このスレで。おつかれさん。

906 : :01/12/03 17:06
test

907 :a:01/12/03 18:51
>>897
遅くなりましたがありがとうです!

908 : :01/12/04 01:57
>>847
> 送信元のアドレスをGoogleで検索してみると面白いよ。
> もちろん冒頭の"_"(アンダーバー)は除いて。

んで、ウェブサイトの管理者だったりして、
「ウィルスには要注意!」なんて文章のっけてたらナサケナイですね。

はー、もう来ないでくれ。
しかも、私信はほとんど無く、届くメールといえば、こればっか(;´Д`)
出会い系の迷惑メールと同レベルすね。

909 : :01/12/05 07:43
鬱だ〜。生まれて初めてトロイの木馬にかかった。

910 :名無しさん@お腹いっぱい。:02/01/27 09:40
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


911 :名無しさん@お腹いっぱい。:02/02/06 12:57
ウイルスのコンプリート目指してます
どしどし送ってください
ayum@ba.wakwak.com <ayum@ba.wakwak.com>


912 :名無しさん@お腹いっぱい。:02/02/12 22:42
BadTransをシマンテックの駆除ツールで駆除したつもりなんですが、
駆除終了後、感染していたかどうかを示すメッセージが
出ると書いてあったんですがメッセージは出なかったんです。

それで、感染していると教えてくれた友人のところに
再度メールを送ったら今回は普通に届いたのですが、
これでOKなんでしょうか?

友人は、最初受信した時はNAVが感知したそうですが、
同じところに送ったものは2度目には、感知しない性質なら
友人のところでは、駆除できたかどうかのチェックはできないですよね?




913 :おしえて誰か!:02/02/12 22:47
携帯のアドレス(ドコモ)だけで相手の電話番号と住所の把握はできちゃうんですか?


914 :名無しさん@お腹いっぱい。:02/02/13 22:23
とりあえず古いスレあげんな
4通目かウィルス質問スレに行け

915 :埋め立て屋:02/02/26 08:50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/1-10

281 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)