5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part8

1 :名無しさん@お腹いっぱい。:02/12/14 18:44
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50


2 :名無しさん@お腹いっぱい。:02/12/14 18:45
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

3 :名無しさん@お腹いっぱい。:02/12/14 18:45
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/

4 :名無しさん@お腹いっぱい。:02/12/14 18:46
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事が
ある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

5 :名無しさん@お腹いっぱい。:02/12/14 18:46
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.14【2003】
http://pc.2ch.net/test/read.cgi/sec/1035273226/l50
ウイルスバスター2003 Part6
http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version4
http://pc.2ch.net/test/read.cgi/sec/1034308060/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :名無しさん@お腹いっぱい。:02/12/14 18:46
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/

7 :名無しさん@お腹いっぱい。:02/12/14 18:46
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50


8 :名無しさん@お腹いっぱい。:02/12/14 18:47
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/test/read.cgi/sec/1001407163/
ウィルスくれよ。サーカムとか。
http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html


9 :名無しさん@お腹いっぱい。:02/12/14 18:47
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/test/read.cgi/sec/1015939831/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

10 :名無しさん@お腹いっぱい。:02/12/14 18:47
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
●HDD全消去ウイルス3●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

11 :名無しさん@お腹いっぱい。:02/12/14 20:35
立てんなよ馬鹿>>1
板の流れを読め

12 :名無しさん@お腹いっぱい。:02/12/14 20:36
とりあえず冬休み中にスレ2本は無駄に消費するに8000ワレメ

13 :cheshire-cat ◆PhCATJR.v6 :02/12/14 20:41
はぁ。立っちまったかぁ(漏れ的にはどうかと思ったけど)。
んではKLEZスレからの転載。

582 :名無しさん@お腹いっぱい。 :02/12/12 19:09
初心者です。
Klez H に感染してしまいました。今は別のPCから書き込んでます。
感染した方のパソコンには一応ウイルスバスター、Klez の駆除ソフト
というものを使ってみたんですが、まだHDDに潜在しています。
この場合、再インストールするしかないのでしょうか?

584 :cheshire-cat ◆PhCATJR.v6 :02/12/12 20:14
>>582
セーフモードで起動してから駆除ツールを利用しても、ダメなんでしょか。

もしくは(これって最終手段として有用なのに、あまり実行するヤシ居ないなぁ)。
他の、アンチウイルスソフトを導入してるパソを用意して。
今のパソのHDを外して、他のパソにスレーブ接続。
他のパソのマスターのHDから起動して、スレーブの感染HDをウイルススキャン。
その後レジストリを手動で編集。

注意)他のパソのHDをスレーブ、感染HDをマスターにして起動しると、ダメっす。感染HDからOS起動してまいます。
よーわからんなら、「スレーブ」「マスター」「ハードディスク増設」などの単語で、検索してくだされ。

14 :名無しさん@お腹いっぱい。:02/12/14 21:40
 

15 :名無しさん@お腹いっぱい。:02/12/14 23:05
初心者にオススメのワクチンソフトを教えてください

16 :名無しさん@お腹いっぱい。:02/12/14 23:07
ウィルスバスター

17 :15:02/12/14 23:35
ノートンはだめですか?

18 :名無しさん@お腹いっぱい。:02/12/14 23:37
>>17
ノートンにしたいならノートンにしろ
大して違いはない

19 :15:02/12/14 23:45
V3 ウイルスブロックはどうですか?

20 :名無しさん@お腹いっぱい。:02/12/15 00:13
ソースネクスト以外はどれでもいいよ

21 :名無しさん@お腹いっぱい。:02/12/15 00:14
聞き捨てならないな!

22 :名無しさん@お腹いっぱい。:02/12/15 00:33
スコット・ノートン

23 :名無しさん@お腹いっぱい。:02/12/18 21:07


24 :名無しさん@お腹いっぱい。:02/12/22 15:55
Macro.src
VBS.LoveLetter.Ver
↑のウィルスがPCから検出されたそうなんですが
>>1から探しても見付からなかったんです。
スキャンだけでもいいんですかね?

25 :名無しさん@お腹いっぱい。:02/12/22 16:24
>>24
ラブレターだけか?
他のウイルスは検出されてないか?



c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"



26 :名無しさん@お腹いっぱい。:02/12/22 16:50
初めて質問します。Windows Me使用で、メーラーOEを使っています。
 
普段メーラーのプレビューウインドウは閉じていて、添付ファイルつきの
怪しいファイルは開かず削除済みフォルダに移動しています。
知り合いがウイルスに感染したと言うことだったので、今回来たウイルスメールが
知り合いからのものか確認しようと、削除済みファイルに移動したメールの
プロパティを開こうとして、謝ってメールを開いてしまいました。
あわててメールを閉じTrendMicroのオンラインスキャンを実行してみたのです
が、ウイルスに感染したファイルは無いようです。
 
削除済みファイルに移動したメールは開いても問題なかったのでしょうか。
それとも、これからどこかに問題が出てくるものなのでしょうか。
どなたかご指導お願いします。

27 :名無しさん@お腹いっぱい。:02/12/22 16:55
>>25
はい。多分それだけだと…

28 :名無しさん@お腹いっぱい。:02/12/22 17:54
(´-`).。oO(なんでだろう・・・なんで自分で調べないんだろう・・・なんで他人任せなんだろう・・・)

29 :名無しさん@お腹いっぱい。:02/12/23 21:10
age

30 :名無しさん@お腹いっぱい。:02/12/23 21:17
Greets!
とかいうメールが 元カレから届いた…
ウィルススキャンにもかからなかったので
油断して開いたら、やっぱり ウィルスだった…
これ なに?
スクリーンセイバーと名乗るんだが、
かってに、うちのパソコンのワードのタイトルを
盗んでつけやがって ほかの人にも送られてしまった…


31 :名無しさん@お腹いっぱい。:02/12/23 21:20
>>30
( ´,_ゝ`) プッ

32 :名無しさん@お腹いっぱい。:02/12/23 21:22
>>30 最新定義でスキャン汁。

33 :名無しさん@お腹いっぱい。:02/12/23 21:31
>>30
独り言は夢板でドゾー

34 :名無しさん@お腹いっぱい。:02/12/23 22:19
ファイル名・CLICK-ME-FIRST.exe 種類・TMPファイルのトロイを検出したのですが、
NortonAV2002の最新定義でも修復できません。
どうすれば修復できるのでしょうか?

35 :cheshire-cat ◆PhCATJR.v6 :02/12/23 22:25
>>34
修復→元々あったフィアルにウイルスがくっついた時に利用

削除してまれ。

36 :名無しさん@お腹いっぱい。:02/12/24 10:29
age

37 :名無しさん@お腹いっぱい。:02/12/24 11:50
>>34 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/a696f6343c2d87da49256c17001d56da?OpenDocument


38 :名無しさん@お腹いっぱい。:02/12/24 13:48
聞いてください。
なんだか見知らぬ相手から「Have a funny Christmas」とかいうタイトルのメールが来たんです。
添付ファイルは6kbくらいのjpgで、メールサイズは135KB。
 
…怪しいですか?

39 :名無しさん@お腹いっぱい。:02/12/24 13:49
>>38
道で拾ったものを食べてはいけない

40 :踏まないように:02/12/24 14:54
http://game2.2ch.net|test|read.cgi|ff%40195.126.71.77/%63%72%61%73%68%6D%65
50 :ひろゆき★暫定管直人 :02/12/24 02:40 ID:nmrA0bMw
    クリスマスは彼女としてきますよ。。。
これを踏んでしまったんですがまずいでしょうか?

41 :名無しさん@お腹いっぱい。:02/12/24 15:39
>>40 ウィルス。VBS_MERASH.A。直リンすんな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A


42 :名無しさん@お腹いっぱい。:02/12/24 15:49
>>38
知らない相手から来たメールを開かないのは基本。
特に添付ファイル付きは。

43 :名無しさん@お腹いっぱい。:02/12/24 18:19
HTML.SUAR.Aと、VBS_MERASH.Aに感染したみたいです。
一応オンラインスキャンして削除しましたが、
これだけで安全なんでしょうか?
ちなみにこれは危険なウイルスなんですか?

44 :名無しさん@お腹いっぱい。:02/12/24 19:52
>>41
トレンドにも困ったもんだな、ウィルスとブラクラの区別くらいつけて保水。
http://www.rause.de/crashmeを偽装しているだけ。

>>43
ブラクラだから放置。

45 :名無しさん@お腹いっぱい。:02/12/25 01:49
急にディスプレイが真っ暗になったり、
(ディスプレイの電源を切ってまた入れれば直ります)
暗くなったり元の画面に戻ったりチカチカしたりもします。
ウイルスを発見したのでそれを削除してもまだ同じ現象になったりします。
これって何なんでしょうか?

46 :名無しさん@お腹いっぱい。:02/12/25 02:07
有用な情報がほとんど書かれていないのでわかりません。

47 :名無しさん@お腹いっぱい。:02/12/25 11:05
あげ

48 :名無しさん@お腹いっぱい。:02/12/25 11:24
>>45
情報不足。
ウイルス除去に使用したワクチンソフト・発見したウイルス名ぐらい書かないとさっぱり。
どっちかっていうとディスプレイが壊れかけのような気がするが…。

49 :名無しさん@お腹いっぱい。:02/12/25 13:14
昨夜届いた不審なメール(添付ファイルつき)を開いてしまいました。
その後、「Mail Delivery Subsystem」から「Returned Mail:see transcript for detale」
というメールがずっと送られてきて困っています。

私の友人に勝手に不審なメールが送信されているのでしょうか?
「Mail Delivery Subsystem」からのメールは、「すでにアドレス変更
した友人にメールが送信できない」という内容のものです。

同様のトラブル、解決方法をご存知の方がいたら、ぜひご指導ください。

50 :名無しさん@お腹いっぱい。:02/12/25 13:21
>>49 感染している。すぐに回線切断してウィルスチェックしろ。

51 :名無しさん@お腹いっぱい。:02/12/25 13:24
ttp://www.angelfire.com/wi3/nny/WinnyUP0v10b2252.zip

52 :名無しさん@お腹いっぱい。:02/12/25 15:42
こんにちは。どなたか宜しくお願いします。。。
昨日リアルタイムでウイルスバスター2003でウイルスVBS_REDLOF.A.GEN
を発見し隔離したようです。しかし、心配になって今日ウイルスチェック
したら、6個のファイルに感染していました。
隔離しているファイルは自分で見ても削除していいのか判断に困り、
そのままにしていますが…。
このウイルスは他の人にも危害を加えるものでしょうか?
それと…。ファイアーウォールで1分に何度もの割合でアクセスされて
いるようです。同じところからのようですが、このアクセスを
ストップさせる手立てはありますか?またアクセス先を特定することなど
出来るのでしょうか?
ウイルスに関してはリカバリした方がいいのでしょうか?ご指導願います。

53 :名無しさん@お腹いっぱい。:02/12/25 15:46
>>52 ウィルス名わかってるんなら検索しろよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
自分の使っているウィルス対策製品のウィルス辞典を見るのは基本。

54 :名無しさん@お腹いっぱい。:02/12/25 15:50
>>52
バスターは詳しく無いんで、周りに被害があるかどうかだけ調べてみた。
感染した場合、メールを送信すると他人にそのウイルス送って被害与えるね。

参考:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

アクセスに関しては…アクセスログファイルとかあると思うんだけど。
それ見ればアクセス元のIPが分かるかな。

55 :名無しさん@お腹いっぱい。:02/12/25 15:55
http://game2.2ch.net|test|read.cgi|ff%40195.126.71.77/%63%72%61%73%68%6D%65

すいませんこのウイルスにかかちゃったみたいなんですけど
どんな症状のでるウイルスなんですか。

対処法も教えてくださいおねがいします。

56 :名無しさん@お腹いっぱい。:02/12/25 16:02
>>55
過去ログ嫁

57 :名無しさん@お腹いっぱい。:02/12/25 16:03
>>55 ブラクラ。トレンドマイクロはウィルス扱いしてるが。>>40-44でガイシュツ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

58 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:03
>>55
(・3・) エェー アンチウイルスソフトでスキャンして削除したらオッケ〜♪

59 :名無しさん@お腹いっぱい。:02/12/25 16:04
>>58 隔離スレから出てくるな

60 :52:02/12/25 16:05
>>53>>54さん
レスありがとうございます。リンク先も一応見てはいたのですが、
読んでも意味不明で相談させていただきました。失礼しました。
色々と自分で対処したんですが、やっぱりリカバリになっちゃうのかな…
アクセスはIPアドレスはわかってるんですが、それだけで何か特定
出来なくて。ずーっとアクセスされてて困ってます。。220.59.〜って所からなんですけど。
とにかく教えていただいたように、メールは出さないようにします…。
ありがとうございました。


61 :名無しさん@お腹いっぱい。:02/12/25 16:05
>>58PCQAに帰れ。

62 :名無しさん@お腹いっぱい。:02/12/25 16:05
>>60 (;´Д`)ハァ…

63 :名無しさん@お腹いっぱい。:02/12/25 16:07
(´-`).。oO(いよいよ、過去ログ読まない日本語分からない厨の季節到来か・・・)

64 :名無しさん@お腹いっぱい。:02/12/25 16:08
あのー2ちゃんでノートンが誤反応するスレがありますよね?
あのスレって一回ロードすると2回目からかちゅーしゃで読み込めなくなるんですが
どうすればいいですか?


65 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:08
>>64
(・3・) エェー ノートンの除外リストにかちゅのログを登録しておいたらオッケー♪

66 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:09
(・∀・)ヒトリシバイデシタ!!

67 :名無しさん@お腹いっぱい。:02/12/25 16:11
>>64-66 (・∀・)カエレ!

68 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:15
(・3・) エェー        

69 :名無しさん@お腹いっぱい。:02/12/25 16:18
>>56>>57
レスありがとうございます。
かかった時にすぐパソコン切ったら画面は正常になったんですけど
これでもう大丈夫なんでしょうか?

70 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:31
>>69
(・3・) エェー 何でウイルシにかかってるのにPC落とすんだYO
     アンチウイルスでスキャンしろYO
     てかこれウイルスじゃないってレスついてるじゃんYO

71 :名無しさん@お腹いっぱい。:02/12/25 16:33
>>70 uzee! kaere(・∀・)

72 :ぼるじょあ ◆yBEncckFOU :02/12/25 16:38
(・3・) エェー ボクちょっとしか自作自演しないYO!

73 :名無しさん@お腹いっぱい。:02/12/25 17:18
プロバイダからこんなものがキタよ
でじこ必死だな(藁

---------------
* ウイルス *

あなた宛てにウイルスに感染したファイルを含むEメールが
送られました。送信者はorder@broccoli.co.jpで,オリジナルタイトルは
A WinXP patch
です。

以下に示すファイルはウィルスが駆除されています。
======== Virus file(s) ========
157.exe infection: W32/Klez.H@mm
------------------------------
1 of above attached file(s) be 0 byte now
===============================

74 : :02/12/26 03:30
w95.sPACES.1445に感染しますた。
感染ファイルは600以上で、
ノ−トンで修復中でしが、10時間かかってまだ終わってません
こんなものでしょうか?

75 :名無しさん@お腹いっぱい。:02/12/26 03:34
>感染ファイルは600以上
 まずは君の頭を修復しる。 

76 : :02/12/26 03:38
>75
ウィルス貯めてたわけでは、ないんよ。
一晩で、一気に感染しますた。

77 :名無しさん@お腹いっぱい。:02/12/26 11:03
>>74
こいつか。
よ〜するにファイルにごみデータを負荷するウイルス。
だから沢山のファイルがウイルスに感染して、かつ修復可能なわけか。
修復時間はマシンスペックにもよるかと。。
http://www.symantec.com/region/jp/sarcj/data/w/w95.spaces.html

にしても、約3年前のウイルスに引っかかるとは。
ワクチンソフトを入れていないか、定義ソフトを更新していないならオンラインウイルススキャンする事をお勧めする。
漏れの知り合いに、バスター97を更新しないでMTXを食らってばら撒いた奴もいるし。
他のウイルスも食らっている危険があるで。

>>75
おまえがなぁ〜、かな。ウイルス情報調べてレスしれ。

78 :薮パソユーザー ◆0fQkHdNop2 :02/12/26 11:14
>>74
そういう状態なら、メールとか重要ファイルとかお気に入りURLとか
のバックアップだけとってOS再インストールした方が良いと思います。
完全に駆除できてもシステム不安定になる可能性があるからです。
ただし、HDDのブートセクタもやられてるでしょうから、起動ディスク
のfdiskコマンドで領域消去・再作成してからOS再インストールして
ください。

79 :名無しさん@お腹いっぱい。:02/12/27 00:52
最近nimdaってまた増えてる??
ログ見てると、今月入ってからやたらとnimdaらしきアクセス多いんだけど。


80 :名無しさん@お腹いっぱい。:02/12/27 00:54


http://berry6.hp.infoseek.co.jp/
パートナーのいない人は急げ!
まったり、しっとり過ごしましょ(o^.^o)



81 :74:02/12/27 04:27
>77,78
どうも情報ありがとうございますた。
結論から言うと、まだ駆除できてません(つーか手遅れかも)
DebianとWin98のダブルBootのノートなんで、
Winをとりあえず放置プレーして
Debian使ってたのですが、MBR書き換えられたらしく、
「アンタのWindowsはイリーガルだよ」と表示が出て起動しなくなりますた。
どーもクリスマスイヴでやられたくさい。
後はDEbのRescueでlinux側さえなんとかしたいす。
Symantecの駆除方法は、母艦がW2000なんで無理ぽ。

82 :名無しさん@お腹いっぱい。:02/12/27 04:49
>>81
Knoppix使ってマウントしてみそ。

83 :名無しさん@お腹いっぱい。:02/12/27 07:27
IEでページを開いて、文字が入力できる所で(例えばGoogleの検索語を入れる所)、
半角英文字を入力しようとすると、必ず一種類の文字だけ入力できない、
例えば、Dの文字が駄目だっとする、キーボードでDを打とうとしても反応が無い。
キーボードの接点不良かと思ってると、しばらくするとDが復活して打てるようになる、
しかし、今度はOが駄目になってるという風に。日本語変換する時は問題無いけど、
それを半角にしようとしても駄目、その文字だけが消えてしまう。
他のエディタとかのアプリだと問題がない。問題があるのはIEだけ今のところ。
こんなウイルスって無い?

84 :名無しさん@お腹いっぱい。:02/12/27 07:36
いやー>>83の書き込みは・・なんというか、ファンタスティックですね
しかしその書き込みを分析すると、単に「ファンタスティック」なだけであって
さっぱり実効力を伴った書き込みではないのです
ウィルスが原因であるとするならば、ウィルススキャンをすればいいだけの話であって
だらだらと素人見にはファンタスティック・・その実何の意味もない書き込みには
やはり何の実効力もないのです・・
ウィルスだと思うのなら書き込む前にウィルススキャンをするべきではないのか・・
そう思う湯浅でした・・

85 :名無しさん@お腹いっぱい。:02/12/27 08:42
>>84
いえ、オンラインスキャンしても見つからなかったんですがねぇ・・・
もしかして新種かな?(w

86 :名無しさん@お腹いっぱい。:02/12/27 15:06
>>85
だったら次は変なプロセスが実行されてないか
変なアプリが自動実行されるようになってないか調べれ

87 :名無しさん@お腹いっぱい。:02/12/27 15:47
age

88 :名無しさん@お腹いっぱい。:02/12/27 19:25
えと・・
ウィルスにまんまとひっかかり
再インスコして戻ってきました
記念カキコです(死
再起動したら hal.dllが見つかりませんて・・・
なんか再インスコしても ちょこちょこおかしな所が残ってて
かなりげんなりです
やっぱりウイルスには気をつけないといけないなと
再認識しました
バカ初心者炸裂しちゃったなぁ(TT

89 :名無しさん@お腹いっぱい。:02/12/27 20:09
すいません
WinXPでchadに感染しました
ノートン先生も使えなくなっています(ファイルへのアクセスが出来ない状態)
どうすればいいでしょうか?

90 :名無しさん@お腹いっぱい。:02/12/27 20:15
ちょっとウイルスソフト作ってみたんでウイルス添付してもらえませんか?

91 :cheshire-cat ◆PhCATJR.v6 :02/12/27 20:18
すんません、質問っすけど。
FTPにAnonymousでログオンしてゴミ突っ込むウイルス、ひょっとして最近出てます?

92 :名無しさん@お腹いっぱい。:02/12/27 20:19
ハッキングってノートンとか入れてれば防げるものなんでしょうか?
しかしハッキングするほうだってそれなりに本気でやってるわけだし
狙われたらやっぱりダメなんですかね?

93 :cheshire-cat ◆PhCATJR.v6 :02/12/27 20:31
>>89
ノートンが死んだんすか?

それと、chadのバージョンは?

94 :89@名無し:02/12/27 20:46
>93
1回再起動を(前回正常起動時の〜)したらノートン先生が使える様になりました
今スキャン中ですが、スキャンで検出されたあとはどうすれば良いでしょうか?

それとchadのバージョンの見方がわかりません

95 :ライオン:02/12/27 20:56
osを アップデートしたら アンチウィルスソフトが
使えなくなりました、フリーで手にはいる、ソフトで
何がお勧めでしょうか? 因みに 環境はCATVでosは
2000ですアンチウィルスソフトが無いと不安なので
お願いします

96 :cheshire-cat ◆PhCATJR.v6 :02/12/27 21:00
>>94
chadじゃなくて、chad.301とかchad.750って表示されなかったかなぁ、って思って。

つか。まさかと思うがスキャン中のパソから、書き込んでないっすよね。

スキャンして検出されたら、いきなり削除しなかったなら、検疫場所に拡張子を変えて(万が一間違って踏んでまた喰らわないようにして)保存されまする。
2003ならレポート→検疫場所→レポートを表示で検疫場所が見れまする。

もちろん、「消しても大丈夫だろう!」、みたいな確信が持てるなら、検疫なんてせずにいきなり削除でもええです。
んでもとりあえず「検疫」して、パソがどうなるのか観察したり、新しい定義ファイルだとスキャン結果がどうなるのか後日試したり(誤検出か否かを確かめる目的で)ようにお勧めしまする。


97 :414:02/12/27 21:14
>96
あのー…スキャン中のパソから書き込んでます(・∀・;)
アドバイスありがとうございます。
最初はchad〜って表示されたような気がします。
そのあとはchad。だけになりました。
今の所「感染2」です。

検閲場所とは瓶のマークのところですね。
お手数おかけいたします。またお世話になると思います。

98 :cheshire-cat ◆PhCATJR.v6 :02/12/27 21:22
>>97
漏れは誤検出(正常なファイルをウイルス感染中って判断してまう)かなぁ、って思ったんですよ。
何分10年前のウイルスですし、そんなんまず無いし。
だから様子見がええかなぁ、みたいな。

ちなみにウイルススキャンする前に、LANからから切り離し。
んでスキャン中のパソはいじらない方がええです(漏れ一回、それで吹っ飛ばした事があるんで経験談ですが)。

99 :cheshire-cat ◆PhCATJR.v6 :02/12/27 21:24
>>97
何度もすんません、検出されたファイル名とそれが何のファイルなのか、ノートンのバージョン、定義ファイルのバージョンを、後々のために教えてくだされ。

100 :89@名無し(他スレ414):02/12/27 21:58
スキャン終わりました。chadは検出されず
C:\Documents and Settings\(ユーザー名)、\Local Settings\Temporary Internet Files\Content.IE5\〜〜〜から
loveletterが2個出てきました

ノートンのバージョンはノートン先生(oem)sony(180)の8.07.17cです。
定義ファイルは2002/10/16です。

101 :cheshire-cat ◆PhCATJR.v6 :02/12/27 22:34
>89@名無し(他スレ414) たん
love letterはこの板のNorton誤検出問題スレで頻出だけど。
Chadは出なかったってのは、とっくに検疫済みってのじゃないっすよね(まさか)?

しばらく誤検出説って事で、様子見しませう。いずれにしても定義ファイル、更新した方がええですよん。
漏れってお役に立ってないっすね、スマソ

102 :名無しさん@お腹いっぱい。:02/12/28 03:43
>>91
SirCamの事一点のか、トロイ仕込まれたFTPサーバーにAnonymousでログインする
行為を一点のかよう分からん。
それとも新種のワームの疑いでもあったの?

103 :cheshire-cat ◆PhCATJR.v6 :02/12/28 05:26
>>102
サーカムじゃないんすよ。
自動的にFTP鯖探して、ファイルをアップできるかどうか試す、みたいな。

もうちょい時間かけて観察してみまする。

104 :名無しさん@お腹いっぱい。:02/12/28 15:16
http://web.host.kz/moon/kisaku.jpg
これに引っかかってしまったんですけど、解決策はあるんでしょうか?
再インストしかないですか?
まことに勝手ですけど、助けてください…

105 :名無しさん@お腹いっぱい。:02/12/28 22:16
>>104 ???

106 :cheshire-cat ◆PhCATJR.v6 :02/12/28 23:06
こゆ、「何何踏んで困ってますぅ!」、みたいな書き込みに、必要以上に警戒する習性って変ですか?

107 :名無しさん@お腹いっぱい。:02/12/29 14:36
>>106 正しい。

108 :名無しさん@お腹いっぱい。:02/12/30 03:32
誰か答えていただきたいのですが
vbs love letterに
感染してしまったのですがどうしたらいいでしょう
当方ノートン2002が入っているウィンxpです
検疫はできたのですが、修復できないと表示されました
誰かアドバイスお願いします

109 :名無しさん@お腹いっぱい。:02/12/30 03:49
>>108
218 :n :02/12/30 03:33
誰か答えていただきたいのですが,

vbs love letterに
感染してしまったのですがどうしたらいいでしょう
当方ノートン2002が入っているウィンxpです
検疫はできたのですが、修復できないと表示されました
誰かアドバイスお願いします

1分後っておまえ・・・・

110 :名無しさん@お腹いっぱい。:02/12/30 10:37
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
\Content.IE5\ATBC1CR の中にあるswf[1].というファイルが窓の手の不要ファイル掃除機に
引っ掛かるようになりました。読み取り属性が付いていて、強制的に削除しようとしても
必ず失敗します。フラッシュ板に行ってから出るようになったので、フラッシュに関係のある
ウイルスだと思います。どなたか削除の方法を教えてください。

111 :ぼるじょあ ◆yBEncckFOU :02/12/30 11:27
>>110
(・3・) エェー 右クリ>プロパティで読み取り属性解除したら削除できるんじゃないNO〜

112 :110:02/12/30 12:18
>>111
窓の手にその右クリ機能が無い上、Content.IE5\以下のフォルダは少し特殊で、
エクスプローラ等でファイルを表示することが出来ないんです。
以前、Content.IE5内にchiri[1]というウイルスを発見したことがあるので、
swf[1].もその種のものだと思います。

113 :名無しさん@お腹いっぱい。:02/12/30 13:31
>>112
Win2Kは知らんけど、Win/9XならDOSプロンプトでcdしてってattribなり使えば何とかなるが。
それ以前にIEのインターネットオプションでインターネット一時ファイルの削除で削除できたら死なす。

114 :110:02/12/30 14:05
>>113
OSはXPです。インターネット一時ファイルの削除では消えませんでした。
エクスプローラでswf[1].のプロパティを見たところ、サイズが0、作成日時・更新日時・
アクセス日時など一切の情報が空白になっていました。窓の手で消そうとした時は
読み取り属性だという警告があったのに、属性のチェックボックスはどれもついていないんです。
それで、直接削除しようとすると「送り側のファイルまたはディスクから読み取れません」
という警告が出て削除できませんでした。ノートン、その他のウイルス駆除ツールでは
検出すらされませんでした。

115 :110:02/12/30 14:11
Content.IE5\ATBC1CR6\ごと削除しようとすると、
「swf[1].を削除できません。指定されたファイルが見つかりません。
パスとファイル名を確認してください」というメッセージボックスが出ます。
本当に訳が分かりません。

116 :名無しさん@お腹いっぱい。:02/12/30 14:54
俺はネットサーフィンの世界にウイルスソフト無しで挑む男だぞ!!
どうだ、凄いだろ(・∀・)。

117 :ぼるじょあ ◆yBEncckFOU :02/12/30 15:25
(・3・) エェー

>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

にあるんだったらTemporary Internet Filesを反転させてctrl+a>DeleteしたいいんじゃないNO〜
削除できなかったらセーフモードからやってみるといいYO〜♪

118 :ぼるじょあ ◆yBEncckFOU :02/12/30 15:33
(・3・) エェー あとXPにはWinfileがないからコマンドプロンプトからもやってみSO〜

119 :名無しさん@お腹いっぱい。:02/12/30 15:40
TROJ_DELLALL.fに感染したと言われたのですが、
ウィルスバスターでは処理できませんでしたといわれるし、
削除しようとしても使用中で削除できない旨のメッセージがでます。
どうすれば削除できますか?

120 :名無しさん@お腹いっぱい。:02/12/30 17:53
俺の知り合いが突然、変な英語が出てパソコンが起動しねえ、とか言うんで
どんなメッセージが出るんだと聞いたら、

Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
Your unauthorized license has been revoked.
For more information, please call us at:
1-888-NOPIRACY
If you are outside the USA, please look up the correct contact information
on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world.

って出てるんだと。
今まで見たことも聞いたこともなかったし、
大体、文が明らかにインチキ臭いから、
ありゃーこりゃなんか変なの食らったな、と思ったら
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.k.worm.html
こんなのですた。発見日が2002年12月24日って事でなんか新しい物っぽいね。

121 :cheshire-cat ◆PhCATJR.v6 :02/12/30 18:30
>>119
えと。まだ生きてるかな?
的外れかもしれませぬけど。
タスクバー(画面一番下の灰色の部分)の何もない所で、マウスを右クリック。
タスクマネージャーから、プロセスタブで該当のを終了させてみてくだされ。
再起動時に発症して、HDがガーッツって音立ててお亡くなりになるかもしれないんで、再起動は止めてくだされ。

122 :cheshire-cat ◆PhCATJR.v6 :02/12/30 18:33
>>120
起動すらできないってのは、嫌ですねん。。。。。
セーフモードでもダメなんすか?

123 :119:02/12/30 21:21
>>121
いや、すでに再起動なんどもしてるんですけど、
別になにも起こらないです。。。

ちなみにOSはwinMeです。

124 :cheshire-cat ◆PhCATJR.v6 :02/12/30 21:24
>>119
セーフモードで起動して、削除してくだされ。

もしどしてもウイルス本体が削除できないなら。
これ使ってくだされ。
http://member.nifty.ne.jp/T_sugiyama/

125 :119:02/12/30 22:31
>>124
そこのソフトで消去できました!!
ありがとうございます。

126 :cheshire-cat ◆PhCATJR.v6 :02/12/30 22:41
>>125
念のため、他のアンチウイルスソフトでスキャンしてみてくだされ。
Antidote簡易版とか。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

なぜかって言うと。
喰らったら複数のアンチウイルスソフトでスキャンってのが、定説だからっす。
競合して面倒な事になるのを避けるため、実行する時にはバスターを一旦落としてくだされ。

127 :名無しさん@お腹いっぱい。:02/12/31 12:58
www.topclicks.net というサイトに強制的に飛ばされちゃいます。
Spybotを使ってもそれらしきソフトは見つからなかったんですが
これってどうしたら直せるのでしょうか?

128 :無名:02/12/31 13:08
http://www.popkmart.ne.jp/hirosi/ ここにきてください!

129 :名無しさん@お腹いっぱい。:02/12/31 13:09
>>127
マルチポストかよ!!
人間の屑は死ね!!

130 :名無しさん@お腹いっぱい。:02/12/31 13:39
質問させてください。
昨日、他板でウィルスを踏んでしまい、以来PCに電源が入らない状態なんです。

元々、パソコンの電源ケーブル(ACアダプタ)が接触不良気味だったので
PCに電源の入らない原因が、
「ウィルスによるものなのか」「電源アダプタ断線によるもの」がわからない状態です。
当該のスレを見ていただくと、問題のURLへのリンクが貼ってありますので
そのURLのウィルスが上記症状を引き起こすタイプなのか、ご存知の方がいらっしゃったら
教えていただけますでしょうか?なお、使用OSはWin98です。
(まどろっこしいリンクの貼り方をしますが、間違って問題のURL自体を開いてしまう人が出ないように
させていただきました。ご了承ください)

http://okazu.bbspink.com/test/read.cgi/ascii/1040495168/252n
  ↑
このスレの252に紹介されているURLが問題のURLです。
(くれぐれも問題のリンク自体は踏まないようにお願いします・・・)

131 :名無しさん@お腹いっぱい。:02/12/31 13:45
>>130
巧妙な宣伝ですた
カウンタ回しなので皆アクセスしちゃだめです

132 :130:02/12/31 13:53
>>131
え?宣伝じゃないですよ? 何でこんなまどろっこしいコトをw

昨日、問題のURLをクリックしたらメーラーが山ほど開いて…
どうしたんだろう?ってパニックってたらスレの皆がウィルスだって言ってて。
http://okazu.bbspink.com/test/read.cgi/ascii/1040495168/252n-を参照してください。
どうかお願いします…

133 :名無しさん@お腹いっぱい。:02/12/31 13:55
えっと、ノートン先生がトロイの攻撃があったから遮断しますたって言ってるんですが、
よくわからないのでここで聞こうかと思いました。
IP アドレス:66.178.146.205
名前:66-178-146-205.dsl.rio.com
これは一体何ですか?

134 :名無しさん@お腹いっぱい。:02/12/31 14:00
>>132
只のブラクラ

135 :名無しさん@お腹いっぱい。:02/12/31 14:09
>>130
残念ながらハードディスクを破壊するタイプのウィルスでした。
こうなるともう買い替えしかないですねご愁傷様。ナムナム

136 :130=132:02/12/31 14:29
>>134-135
どうもご回答ありがとうございます。
しかし、お二方は所見が違うように見えるのですが…

実際問題、PCの買い換え以外に打つ手のないような
ウィルスに感染しているのでしょうか?(何度も書き込みしてすみません)

137 :名無しさん@お腹いっぱい。:02/12/31 14:49
>>136
2chでの質問には真偽を見抜く能力が必要だ。

138 :130=132:02/12/31 15:20
>>137
そうですね… ただ、「両回答とも偽」の可能性もあるかと思いお聞きした次第です。
(誠意をもって回答いただいた方には申し訳ないのですが、>>131みたいな方もいましたので)

先ほど電気店を何店か回ったのですが、電源ケーブルの断線チェックはできない
とのことでしたので、結局現在のトラブルが何に起因しているのかわからずに質問させていただいていました。
しかし、このように背反する回答が悪戯半分で寄せられるというのは、何かしら私に至らない点があったためでしょう。
その点は、スレ汚しのお詫びさせていただきます。申し訳ございませんでした。
こういう趣旨のスレで一旦こういう事態になってしまうと、もうどのレスを信頼していいか判断がつきませんので
私はこれで失礼させていただきます。

139 :名無しさん@お腹いっぱい。:02/12/31 15:51
>>138
実際はブラクラなわけだが、煽られたのは禿しく外出なせいだろう。
vectorでブラクラで検索すればいくつかブラクラチェッカーが見つかるから、
自分で確認するがよろし。

140 :名無しさん@お腹いっぱい。:02/12/31 21:11
ご質問なんですけど、パチスロ板の
★★埼玉県川越:東松山:坂戸その2★★
これ見たらウイルス感染しました。
別にどっかのhpへ行った訳じゃないんですけど。
Loveletterウイルスみたいです(泣)

141 :名無しさん@お腹いっぱい。:02/12/31 21:17
極めて外出
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

142 :名無しさん@お腹いっぱい。:03/01/02 01:02
アダルトVideo板を 見ていたら ノ−トンが起動してきて vbs.network.E
が検出されました。表示してきた・・・全体スキャンやファイル検索して
みたけど 危機は逃れたようだが・・・『ある元AV女優です』の旧い方は
危険だ・・・

143 :名無しさん@お腹いっぱい。:03/01/02 01:15
あほだな。

144 :名無しさん@お腹いっぱい。:03/01/02 01:35
今踏んじまったのですがこれってまずいですか?
http://ossan.direct.ne.jp/cgi-bin/img-box/img20021220175120.gif

クリックすると、「ウイルスがインストールされています。」と表示されて、
終わったらドクロマークに"The END"とかかれた画像が出てきました。
トレンドマイクロのオンラインスキャンでは、検出されなかったのですが。
ちなみに、モー娘。(鳩)の藤本スレです。


145 :名無しさん@お腹いっぱい。:03/01/02 01:40
アホだなお前女を追っかけ回してまたドジしてる

146 : :03/01/02 01:41
>>144
もうだめぽ

147 :名無しさん@お腹いっぱい。:03/01/02 02:55
>>144
アメリカのクラッカー「Rack」が作ったウイルスの日本語版
感染してから一週間後にCドライブあぼーんされる
そのウイルスを削除する方法はただひとつ
そのURLを3人に踏ませる事
友達にでもメールで送っとけ

148 :薮パソユーザー ◆0fQkHdNop2 :03/01/02 15:01
>>144

IEのセキュリティーを高にして行ってきました。
一瞬びっくりしましたけど。ブラックジョークでしょう。

多分、大丈夫と思いますけど、心配なら、強力なウィルス検出力のある無料版
アンチドートでスキャンされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール確認」
にチェック入れてスキャンしてください。それから最初の画面に戻って上から
3番目のボタンでレジストリチェックしてください。


149 :名無しさん@お腹いっぱい。:03/01/02 15:03
>>144
>>148は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

150 :名無しさん@お腹いっぱい。:03/01/02 15:16
あのぉーハンゲーム昨日までできたんですけど
トップページへいけなくなっちゃって・・・永遠に進むが。。かちカチッと
ウイルスではない様なんですけど、どうしたらいいかわかりませwん


151 :名無しさん@お腹いっぱい。:03/01/02 15:39
>>144
つまり、ただのアニメーションGIF。ウイルスではない。

152 :名無しさん@お腹いっぱい。:03/01/02 15:41
>>150
ウィルスに関係ないね

153 :150:03/01/02 15:43
改善するにはどうすればイイですか?
どこのリンクから入っもなるんですけど、

154 :名無しさん@お腹いっぱい。:03/01/02 16:03
>>153
板違いです

155 :150:03/01/02 16:11
あのぉどこいけばいいですか?
アミメーションGIF?

156 :名無しさん@お腹いっぱい。:03/01/02 16:23
すみません、質問です。
HTML.Redlof.Aに感染したサイトを見てしまい、Noton AntiVirus2002から
警告を受けました。その後スキャンしたんですが異常なし。
でも活動レポートをみると、

日付:2003/01/02、時刻:2:38:30、ユーザー名(YOUR−QYPK03CAHF 上)
C:\Documents and Settings\ユーザー名\Local Settings\Tenporary Internet Files\Content.IE5\G10347GZ\top[1].htm
はHTML.Redlof.Aウィルスに感染しています。
このファイルを修復できません。

日付:2003/01/02、時刻:2:38:30、ユーザー名(YOUR−QYPK03CAHF 上)
ファイル
C:\Documents and Settings\ユーザー名\Local Settings\Tenporary Internet Files\Content.IE5\G10347GZ\top[1].htm
はHTML.Redlof.Aウィルスに感染しています。
ファイルへのアクセスが拒否されました。

そのあとウィルススキャン開始、完了、ファイルそのほか感染0、修復0の記述があります。
いちおうオンラインウィルススキャンでもチェックしたんですが感染なし。

当方サイト持ちなんですが、この状態で更新したりメールしていいものなのか迷ってます。
Content.IE5\G10347GZ\top[1].htmにあたるものを削除すればいいのかな、とも思うんですがTenporary Internet Files内のどれがそれにあたるのかわからず。
このまま更新したりメールしたりしても大丈夫でしょうか?





157 :名無しさん@お腹いっぱい。:03/01/02 16:32
>>156
一時ファイルなんて全部削除したってOKだよ

158 :ぼるじょあ ◆yBEncckFOU :03/01/02 16:43
>>156
(・3・) エェー 
それよりもOSはXP?
>>YOUR−QYPK03CAHFはadmin??
今度は、名前欄にfusianasanしてくれるとうれしいYO−!


159 :156:03/01/02 17:02
OSはXPです。

YOUR−QYPK03CAHFは
レポートそのままかいてるのでadmin?って質問がよくわからなかったり。

fusianasanはイヤソ。

とりあえずファイル全部削除しときます。レスありがとうございました。

160 :名も無き英雄for北朝鮮:03/01/02 18:56
バックオリフィス(BackOriffice)のホームページアドレス知っている方いますか?
教えてください

161 :名無しさん@お腹いっぱい。:03/01/02 19:01
はなわ

162 :名無しさん@お腹いっぱい。:03/01/02 19:01
誤爆スマソ

163 :名無しさん@お腹いっぱい。:03/01/02 19:02
>>160 検索しろ http://www.google.com/

164 :名無しさん@お腹いっぱい。:03/01/02 19:03
>>160
http://pc.2ch.net/test/read.cgi/sec/1040776053/145
マルチ&板違い

165 :名無しさん@お腹いっぱい。:03/01/02 19:03
>>160 マルチ http://pc.2ch.net/test/read.cgi/sec/1040776053/145

166 :名も無き英雄for北朝鮮:03/01/02 19:07
おれも知りたいけどみつからん・・・

167 :名無しさん@お腹いっぱい。:03/01/02 21:57
教えていただきたいのですが、ウィルスバスターがREDLOFを検出したので、
隔離ファイルを全て削除しました。不正なレジストリキー等も削除した後、
エクスプローラでMy documentsを開こうとしたところ、
「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツが
 含まれています。Webコンテンツが修正されたか、ソースが不明です。初期化
 してスクリプトでアクセスできるようにしますか?」
というメッセージが出たので「はい」にしましたが、これで問題ないと考えて
宜しいのでしょうか?宜しくお願い致します。

168 :初心者:03/01/02 22:08
初心者なので、くだらない質問お許し下さい。
今日なのですが、突然、閉じるボタン(閉じる、元のサイズに戻すのところ)
や、チェックを入れたりするところの表示が、数字に変わっていました。
ウィルススキャンしても(トレンドマイクロ、シマンテック)感染ファイルが発見されませんでした。
これはウィルスなのでしょうか?どうしたらいいのか途方にくれています。
宜しくお願いします。


169 :名無しさん@お腹いっぱい。:03/01/02 22:18
>>168
過去ログにあるよ

170 :名無しさん@お腹いっぱい。:03/01/02 22:21
>>168 ttp://homepage2.nifty.com/winfaq/fontstrouble.html

171 :名無しさん@お腹いっぱい。:03/01/02 22:26
>>167
「VBS_REDLOF.A」駆除後、エクスプローラのWeb表示の際に
エラーメッセージが表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155

172 :&rlo;んいたゅしン〜イア&rlo;:03/01/02 22:28
>>167
問題ないが心配ならツールがある。
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155


173 :初心者:03/01/02 22:34
>>169
>>170
すみません、本当にありがとうございました。
お蔭様で、直りました。勉強になりました。
心から感謝していますm(__)m。

174 :名無しさん@お腹いっぱい。:03/01/02 22:39
>171, >172
有難うございます!
trendmicroのページを見てみましたが、ウィルスバスターの自分の隔離フォルダに
「C:\WINDOWS\WEB\folder.htt」というファイルが有り、先ほど削除してしまった
ので、「folder.htt」というファイルは自分のPC内には存在しません。
この場合、何もしないでいいということなのでしょうか?
「folder.htt」とは、何か必要なファイルなのでしょうか?
質問攻めで申し訳ございません。

175 :&rlo;んいたゅしン〜イア&rlo;:03/01/02 23:06
ハイパーテキストテンプレートを参照してWeb表示します。そのファイル無しでは表示出来ないでしょ。
CDからfolder.httを探して\Windows\Webへ入れ直して下さい。

176 :名無しさん@お腹いっぱい。:03/01/02 23:27
>175
初心者でどうしても分からないのですが、「ハイパーテキストテンプレートを
参照してWeb表示します」とは、具体的にはどこを参照すればいいのでしょうか?
また、「CDからfolder.httを探す」ということで、CDとは何であるか分かりません。
お手数お掛けして心苦しいですが、教えていただけないでしょうか。

177 :&rlo;んいたゅしン〜イア&rlo;:03/01/02 23:41
>>176
おまいさんが参照せんでよろし(w
削除してしまったfolder.httはもともとある必要なファイルなので
WindowsインストールCDからC:\WINDOWS\WEB\へ入れ直してくれないかい?

178 :名無しさん@お腹いっぱい。:03/01/03 00:08
>177
すみません、ハイパーテキストテンプレートの説明をしてくださっていたのですね。
WindowsインストールCDは何枚もあり、「アプリケーション&ドライバ」を追加する
CDに「folder.htt」は入っていなかったので、そうするとリカバリーのCDになると
思うのですが、そこからfolder.httだけを探すことは通常できるのでしょうか?
全てを再インストールしなければいけないことになるんでしょうか。

179 :名無しさん@お腹いっぱい。:03/01/03 01:34
>>178
ゴミ箱にファイルが残ってたら戻せ。
無きゃぁ上書きインスコしれ。

180 :hage!!!!!!!!!!!!!!!!!!!!:03/01/03 01:57


181 :名無しさん@お腹いっぱい。:03/01/03 01:59
◆毎年約1万人も韓国・朝鮮人が大量に帰化しているというのに、
在日の数がほとんど減っていないっ!(ニューカマー含む人口)

        1998年   1999年  2000年
在日人口   638,828   636,548  635,269 人

その約1万人のうち日韓・日朝結婚が年間約8500組。
混血も相当数産まれており、ハーフだけで既に20万人近くも。
これではいつまでも韓国・朝鮮人の日本人汚染が続く。
1952年から累計約27万人も帰化し、売国奴もどんどん増えていく。

また、不法滞在の韓国人は56000人で外国人で最も多い!

◎外国人帰化数
http://www.moj.go.jp/TOUKEI/t_minj03.html

182 :&rlo;んいたゅしン〜イア&rlo;:03/01/03 02:50
>>178
あれ?Macのインストーラとこんがらがってたかもしれん。
勘違いスマソ。鬱

183 :名無しさん@お腹いっぱい。:03/01/03 03:36
ニムダウイルス「PE_NIMDA.A-O」なんですが
ツール使っていくらか減ったんですが、
ツールにも反応しないのが、25個オンラインスキャンで引っ掛かります。
削除しようとしても、アクセス不可になってしまいます。

オンラインスキャンでは、ファイル名が
C:_RESTORE\SF1.CAB*A0174077.CPY*(数字の部分が他に24個)
と表示されるんですが、いくら探してもファイルが見つかりません。
どうしたら駆除できるんでしょうか?
・゜・(ノД`)・゜・。

184 :名無しさん@お腹いっぱい。:03/01/03 03:56
>>183
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

185 :名無しさん@お腹いっぱい。:03/01/03 09:35
今年もウイルス、個人情報流出、住基ネット問題などで混乱しそうですな。
ウイルス感染防止のためのウイルス情報更新が3カ月も行われていなかったり、都道府県、市区町村にある住基ネット用のコミュニケーション・サーバー(CS)のOS、
ウィンドウズ2000のアップデートが全く行われていなかったりしたことが明らかになった。
怖いですなこれはイョ━━━━━━(=゚ω゚=)━━━━━━!!
ttp://bypass..www.mainichi.co.jp/digital/coverstory/today/index.html

186 :名無しさん@お腹いっぱい。:03/01/03 09:38
>>185
URLの bypass.. を除いてくだされ。スマン

187 :名無しさん@お腹いっぱい。:03/01/03 12:05
再び>178です。
Windows MEを、<Windows>フォルダ→<Options>→<Cabs>→<Setup>して、
上書きインストールしました。
ところが「folder.htt」というファイルは出来ていませんでした。
エクスプローラでWEBページを見ても普通に見れるのですが、
これって問題ないのでしょうか?すみません、教えてください。

188 :名無しさん@お腹いっぱい。:03/01/03 12:35
エクスプローラのメニュー「ツール」→「フォルダオプション」
→「表示」タブ→「すべてのファイルとフォルダを表示する」をクリック
…してから確認してみた?

189 :名無しさん@お腹いっぱい。:03/01/03 13:25
>188
教えていただいた通りに「すべてのファイルとフォルダを表示する」で
再度検索をかけたら、folderファイルが幾つか出てきました!
有難うございました!

190 :名無しさん@お腹いっぱい。:03/01/03 14:21
>>184
システムの復元を破棄したら消えました!
どうもでした〜!

191 :名無しさん@お腹いっぱい。:03/01/03 15:25
ノートン使ってから画像を添付するとメールが
大量に送信されるがなぜ?

192 :名無しさん@お腹いっぱい。:03/01/03 16:52
>>191
マルチ

【ノートン】インターネットセキュリティ Ver.18【2003】
http://pc.2ch.net/test/read.cgi/sec/1041303698/78


193 :名無しさん@お腹いっぱい。:03/01/03 17:00
>>192 マルチってなに?

194 :名無しさん@お腹いっぱい。:03/01/03 17:14
>>193
http://www.google.com/search?hl=ja&lr=lang_ja&q=%83%7D%83%8B%83%60%83%7C%83X%83g

195 :名無しさん@お腹いっぱい。:03/01/03 17:38
なぜ大量に送信されるの?

196 :名無しさん@お腹いっぱい。:03/01/03 17:48
18禁ゲーム ToHeartのメイド型ロボットのことです

197 :名無しさん@お腹いっぱい。:03/01/03 18:56
質問させていただきます。
今少なくともJS/SPAWNおよびDOWNLOADER(McAFEEより)というウィルスに
感染しているらしいのですが、オンラインスキャンや自前のアンチウィルスで
駆除を試みても必ずスキャンの途中でフリーズしてしまいます。
ファイルにアクセスした瞬間止まってしまうウィルスなんでしょうか?
どうすれば駆除できるでしょうか。助言お願いします。

198 :名無しさん@お腹いっぱい。:03/01/03 19:11
>>197
ttp://www.nai.com/japan/virusinfo/virS2000.asp?v=JS/Spawn
ttp://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO

魔かフィー使ってるなら、検索して削除してくれ。

199 : :03/01/03 19:44
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://muryou.gasuki.com/saitama/

200 :名無しさん@お腹いっぱい。:03/01/03 20:14
質問します。
VBS nemite@mmとやらに感染したみたいで間科フィが反応
するのですが、駆除も削除も出来ません。
また ブラウザ(IE5.5)の検索をクリックすると マイホームページ
がエロサイトに書き換えられ その際 魔科フィが反応します。

初めてのことなので うまく書けないのですが 何卒アドバイスを
よろしくお願いします。

201 :名無しさん@お腹いっぱい。:03/01/03 21:38
>>200
safeモードで起動、もしくは
msconfigでスタートアップを全部停める、じゃダメ?

202 :名無しさん@お腹いっぱい。:03/01/03 22:11
>>200 トレンドマイクロのページですが一応参考まで
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.D

203 :名無しさん@お腹いっぱい。:03/01/03 22:53
klez.Hが大量に届きまつ〜ヽ( ´д`)ノ
うひー

204 :名無しさん@お腹いっぱい。:03/01/03 23:10
>>203
それだけ君が人気者の証拠だよ!!

205 :名無しさん@お腹いっぱい。:03/01/03 23:19
>204
まじウケました。

206 :名無しさん@お腹いっぱい。:03/01/04 17:16
始めまして。ウィルスについてお聞きしたいのですが、
誰だかわからないのですが、私の周りにウイルスに感染している人
がいるようで、1日一回程度にウィルス入りの謎の英語文が送られてきます。
これをプロパティ見ても、誰が送ってるのかメルアドが全然見たこと無い&毎回違うので
わからないのですが、どこを見たら送ってる相手のアドレスを見れますか?

どうか御願い致します。

207 :名無しさん@お腹いっぱい。:03/01/04 17:31
>>206
メルアドは騙れるので、基本的にはわからない。
KLEZの場合はreturn-pathに入っている場合もある。(騙られたアドレスが入っていたと聞いたこともある)

208 :名無しさん@お腹いっぱい。:03/01/04 17:51
最近、KLEZがよく届く
その差出人はポストマスター(それ以外もあるが)
中を見ると写真が添付されているんだよね
面白いことにその写真がヤフーオークションの実在する商品なんだよ
もちろんその商品の出品者とは一切取引した覚えがない
まぁ、ヤフオクで取引した誰かが感染したんだろうね 
教えてあげたくても誰かわからんからどうしようもないけどさ

209 :名無しさん@お腹いっぱい。:03/01/04 17:56
IPからプロバや場所の発信源を調べるのは何所にあるの?

210 :ぼるじょあ ◆yBEncckFOU :03/01/04 18:00
>>209
(・3・) アルェー nslookupで具ぐれYO

211 :名無しさん@お腹いっぱい。:03/01/04 18:04
>>209
それがウイルスと関係あるんか?


212 :お願いします!:03/01/04 18:18
今日ウイルススキャンしたら、W32.Yaha.K@mmというウイルスに感染してました。
駆除ソフトでは駆除できないので、感染したファイルを削除するように言われたのですが、
どうしていいかわかりません。 どなたか教えて下さい!!(あまり難しい言葉なしで)
お願いします!


213 :名無しさん@お腹いっぱい。:03/01/04 18:36
今日突然なのですが、ウィンドーズの閉じるとか最小化などの
チェックボックスのアイコンがすべて数字になってしまいました。
□ の中に レ を入れる系のチェックボックスに至っては
全て人形?のような形になってしまっています。
ウィルスチェックも試してみましたがひっかかりません・・・。
こういった症状はウィルスのせいなのでしょうか?

214 :名無しさん@お腹いっぱい。:03/01/04 18:37
Yaha大繁殖の悪寒・・・

215 :名無しさん@お腹いっぱい。:03/01/04 18:38
>>212
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.yaha_fix.html
これ読んでわからなかったらまた来い。

こっちも読んどけ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186


216 :名無しさん@お腹いっぱい。:03/01/04 18:39
>>213
PC初心者スレ逝け。
といっても迷うだろうからここ読んどけ。
http://winfaq.jp/

217 :名無しさん@お腹いっぱい。:03/01/04 18:39
>>213
なんでもウイルスのせいだと思うのは止めろ。
http://www.winfaq.jp/

218 :名無しさん@お腹いっぱい。:03/01/04 19:07
こんなんが貼られまくっています。
http://ex.2ch.net|test|read.cgi|news%40195.126.71.77/%63%72%61%73%68%6D%65
どうも有害らしいです。

勇気がなくて見られない画像解説スレpart268
http://ex.2ch.net/test/read.cgi/entrance/1041648432/

一体こいつはどういう症状があるのでしょう?

219 :名無しさん@お腹いっぱい。:03/01/04 19:11
>>218
%40以降のアドレス(195.126.71.77〜)に多分飛ばされる。
それはアドレスでわかるけど怖くて踏めないや。

220 :名無しさん@お腹いっぱい。:03/01/04 19:12
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2Fex.2ch.net%7Ctest%7Cread.cgi%7Cnews%2540195.126.71.77%2F%2563%2572%2561%2573%2568%256D%2565+
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

>>218
クラッシュ・ミーのブラクラ

221 :名無しさん@お腹いっぱい。:03/01/04 19:12
>>218
あ、多分それウィンドウがたくさん開くやつ。
30個ウィンドウが開いて閉じようとするとまた30個開いて・・ってウイルス。
ただのブラクラだけどなぜかウイルス扱い。

222 :名無しさん@お腹いっぱい。:03/01/04 19:14
>>219-220
なんですと!
一体どんな症状が・・・
>>220
それはなんですか?クラッシュミーって事はOS落としたらもう立ち上がらないって事ですか!?
小さいウィンドウが無数に出てalt+F4で全て閉じましたけど怖いっす・・((((゜Д゜)))

223 :220:03/01/04 19:14
それから、マルチ やめれ。 >>218


224 :名無しさん@お腹いっぱい。:03/01/04 19:15
>>221
ただのブラクラなのでつか!?ウィルスではない・・・と言うことで後遺症はないんでしょか?
ノートンさんは無反応でしたが・・2chに書き込めるようにこの板のスレの設定してまつ・・(((TДT)))

225 :名無しさん@お腹いっぱい。:03/01/04 19:16
>>223
すまんです。動転してしまいまして・・ウィルス扱いでラウンジにあるようなんでガタガタしてしまいました。
(((((TДT)))))

226 :名無しさん@お腹いっぱい。:03/01/04 19:31
質問です。
ウイルスバスターでウイルス検索したら
「TRO.J_DIVINE」というトロイの木馬が出てきたんですけど、
削除しようとしてもいつも「現在使用中のため、削除出来ません」とメッセージが出て消せません。
消し方とか教えていただけないでしょうか?

227 :名無しさん@お腹いっぱい。:03/01/04 19:31
http://okazu.bbspink.com/test/read.cgi/ascii/1041576272/1-25

>>218
( ゚д゚)ノ□ ハンカチ

これにクラッシュ・ミーの解説もあったよ。
ソフトによってウィルス判定されるのかな?
ノートン先生のラブレターみたいなもんですかね?
どなたかフォローおながいします。


228 :209:03/01/04 19:33
>>210
ありがとう〜〜。

>>211
発信源が誰か解ればメールで教えて上げられるから・・・

229 :名無しさん@お腹いっぱい。:03/01/04 19:37
>>227
えぐっえぐっ(TДT)
ありがとうございます。読んでみます・・・

230 :名無しさん@お腹いっぱい。:03/01/04 19:53
>>226
safeモードで起動してみて

231 :お願いします!:03/01/04 19:54
>>215
ありがとうございます〜!!
無事駆除できました〜!
でも添付ファイル開いた記憶もないのにどうしてだろう??

232 :名無しさん@お腹いっぱい。:03/01/04 20:20
>>231
見るだけで感染するメールとか、サイトの画面とかあるからそれじゃないの?

233 :226:03/01/04 20:42
>>230
safeモードっていうのはどうやってやるんですか?
お願いします!

234 :名無しさん@お腹いっぱい。:03/01/04 20:53
板違いかもしれませんが、教えていただけないでしょうか。
海外のサイトをあれこれ見ていると、時々ポップアップ広告のように、
「Do you know your computer is being watched?
Your computer might be recording the following data:
webs you saw, ....etc...
to stop this, click here.」
正確な内容は覚えていませんが、こういった感じのものが出てくるんですが、
これは単なる広告なんでしょうかね?
ちなみに自分はウィルスバスター2003のリアルタイム検索を常時オンに
しておりますが、何も反応はありません。

235 :名無しさん@お腹いっぱい。:03/01/04 21:01
>>233
「safeモード」でグーグルで調べたら、
ウンザリするほど解説ページ出てくるよ・・・

236 :名無しさん@お腹いっぱい。:03/01/04 21:03
ノートン買ってきてインストールしたんでウイルス踏んでみたい。どんな反応起すか一回
経験したいんで、あんま危険じゃないウイルスのアドレス張ってくれ。

237 :名無しさん@お腹いっぱい。:03/01/04 21:06
>>236
ttp://ime.nu/news2.2ch.net|test|read.cgi|newsplus@195.126.71.77/crashme

アンチウィルスソフト入れてないヤシは踏むなよ
VBS_MERASH.A
メラーシャウィルス

238 :名無しさん@お腹いっぱい。:03/01/04 21:07
>>233 バスター利用者なら↓かな。
http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_safemode.asp

239 :メールヘッダは?:03/01/04 22:00
 

240 :名無しさん@お腹いっぱい。:03/01/04 22:04
↑どっかのデータベース貼りつけるだけの奴は、キチガイ藪パソと一緒に死ね。

241 :名無しさん@お腹いっぱい。:03/01/04 22:08
JS/Spawn入りのテンパシーファイルが削除できないよ〜(TДT)
ウィルスソフトはMcAfeee使ってます
どうすればいいんですか〜?

242 :名無しさん@お腹いっぱい。:03/01/04 22:26
>>237
それ踏んでもノートンは反応しませんでした・・・。
本当にウイルスですか?

243 :237:03/01/04 22:46
>>242

えっ・・・・漏れうっかり>>237のリンク踏んだ時、アンチウィルス入れてなかったの。
で、あわててウイルススキャンしたら確かにVBS_MERASH.Aが見つかったよ

ラウンジの「勇気がなくて見れない画像判断サイト」にもこのリンク
VBS_MERASH.Aだったと書いてあったけど。

244 :238じゃないけど:03/01/04 22:57


くだらん駄レスしかできないオマエが先に氏ねや

240 :名無しさん@お腹いっぱい。 :03/01/04 22:04
↑どっかのデータベース貼りつけるだけの奴は、キチガイ藪パソと一緒に死ね。




245 :名無しさん@お腹いっぱい。:03/01/04 23:18
>>237をOperaで開くと面白いね。

246 :名無しさん@お腹いっぱい。:03/01/04 23:29
>>244
どっかの不正中継データベースを貼りつける奴は、239を指しているのだと思われ。
つーか、あんた誰よ?

247 :名無しさん@お腹いっぱい。:03/01/05 01:43
tp://www.kogalu.com/sou/girls/index2.htm
某スレで迂闊にも↑を踏んでしまいました。
ウイルスらしいんですけど、正体が分かりません。
どなたか何の種類かだけでも教えてもらえませんか?

248 :名無しさん@お腹いっぱい。:03/01/05 02:12
>>247
極普通のエロサイトのようだけど・・・・・・・・・・。
君のPCでは何か不具合でも生じてるのかな?

249 :名無しさん@お腹いっぱい。:03/01/05 02:13
>>247
勉強しなさい。
スキル相応のエロ推奨委員会
http://sukiero.tripod.co.jp/erostart.html

250 :名無しさん@お腹いっぱい。:03/01/05 02:20
take-555@nifty.com



lllll

251 :名無しさん@お腹いっぱい。:03/01/05 02:23
教えていただきたいことがあるんですが……。
メール経由のウイルスはアドレス帳の中やその他あちこちを探して
メールアドレスを取得するそうなのですので、OE使用中のわたしは、
アドレス帳には万一のときの確認用として自分自身アドレスを保存
しているだけです。よく使うアドレスは単語登録しています。

しかし、OEのメール振り分け機能は細かく設定していて、設定には
メアドを使っています。

この状態は頭隠して尻隠さずの憾みあり、となりますでしょうか。
ご教示いただければ幸いです。

252 : :03/01/05 02:33
>>251
さっさとウイルス対策ソフトを買え

253 :247:03/01/05 02:34
とりあえずメディアプレイヤーが開いただけなんですけど、
ウイルスだという情報があったので・・・。

今Symantecでオンラインスキャン中なんですけど、
既に二つ検出されてるみたいです。それが今回のかは分かりませんけど。

254 :251:03/01/05 02:43
>>252
VB2003とISPの検疫サービスを併用中です。

255 :251:03/01/05 02:54
>>252さん。まだオンラインでしたらご助言いただきたく存じます。
説明不足ですみませんでした。端末とメールサーバーの両方で対応
はしていますが、自身最大限の対処をした上で利便性を求めたいと
考えております。

256 :251:03/01/05 03:08
>>252さんいらっしゃらないですか…。
完全な対策はないでしょうから、上記の二対策で
メール振り分け設定に使うメアドの存在はどう心得ておけば
よいのか知りたかったのですが…。
どなたかご存知の方、お願いいたします。


257 :名無しさん@お腹いっぱい。:03/01/05 10:11
最近Dドライブに msdownld.tmp という隠しフォルダが勝手に作られます。
中は空っぽでした。
削除してもいつの間にかまたできています。
Dドライブにできるのが気になります。
C,Dドライブ全てスキャンしたけどウイルスは見つかりませんでした。
これはウイルスの仕業なのでしょうか?

258 :名無しさん@お腹いっぱい。:03/01/05 10:34
それはウイルスだ! 速攻でOS再インストールしたほうがいい。

259 :すきま風:03/01/05 10:37

http://news2.2ch.net|test|read.cgi|newsplus%40195.126.71.77/%63%72%61%73%68%6D%65

これはどうなんですか?
ウイルスとブラクラみたいですけど、ウイルススキャンにはなんかトロイの木馬みたいな
表示もでてきましたが・・・

260 :&rlo;んいたゅしン〜イア&rlo;:03/01/05 11:00
>>257
気にせんでよろし(w

261 :薮パソユーザー ◆0fQkHdNop2 :03/01/05 11:09
>>257

msdownld.tmp という隠しフォルダはマイクロソフト製品をアップデート
する時にできる一時ファイル用のフォルダだと思います。
http://pcj.zdnet.co.jp/pcc-docs/pc199812/user110.html
http://longinus.dyndns.org/~delta/customize/hdcleaning/008.php

>msdownld.tmp
>Microsoft のサイトからファイルをダウンロードした時に生成される
>テンポラリファイル


262 :名無しさん@お腹いっぱい。:03/01/05 11:58
>>251
252じゃないが。
アンチウイルスいれて、ウイルス定義を最新にしておく。
常にIE,OE,メッセのセキュリティパッチをあてておく。
IE,OEの設定を安全なものにする。(この板に専用スレがあるから検索汁)
これをおこなっておけば、ウイルスは活動しないので、メアドに関して神経質になることは無い。
メッセージの振り分けは、ドメインだけ指定するとか完全なメアドでないものでも可能なので、
これから拾うウイルスはないだろう。(聞いたことが無い)

入ってこられた後を心配するより、入られないための努力をしろ。

263 :名無しさん@お腹いっぱい。:03/01/05 12:31
相談です。今のブラウザがIE5.5SP2です。パッチは常に最新版を当てています。
この状況で、IE6に移行すべきでしょうか?6の方がセキュリティが優れてい
るのかどうか良く分りません。なお、OSは98で脳豚2002を入れています。

264 :名無しさん@お腹いっぱい。:03/01/05 12:33
>>263
無理して入れる必要はない。98とIE6は相性が悪いという話もある。

265 :名無しさん@お腹いっぱい。:03/01/05 12:48
>264
早速のご教示ありがd。このままで逝きます。

266 :名無しさん@お腹いっぱい。:03/01/05 13:56
メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィ
ルスが検出されました。

D:\My Documents\openjane-0.1.5.0\Logs\2ch\ネット関係\セキュリティ\1039859073.dat
は 次のウィルスに感染しています: VBS.LoveLetter.Var

ということなんですが。シマンテックのオンラインスキャンです。
このスレですよね。ウイルスバスターでは何もかかりません。
誤検出?なんでしょうか。XPです。

267 :名無しさん@お腹いっぱい。:03/01/05 13:59
>>266
http://pc.2ch.net/test/read.cgi/sec/1040876540/483-485

268 :( ´∀`)さん:03/01/05 14:01
http://ww5.enjoy.ne.jp/~kanazashi-07/elite.zip

eliteってクラックツールなんですけど、ウイルスの検知にひっかかりました。
具体的には、どういうウイルスなんでしょう?
解凍時に、『コイツは感染してるニダ』ってパソコンが叫ぶんです……。

269 :名無しさん@お腹いっぱい。:03/01/05 14:01
http://comic2.2ch.net/test/read.cgi/doujin/1041095863/315-317

のような書き込みがあったのですが、気にせず見過ごしていました。
今朝起きたらノートンが、「ウイルスに感染。VBS.LoveLetter」と検知しました。
検疫後削除しましたが、これは一体…?
これを見ると本当に感染するのでしょうか?


270 :269:03/01/05 14:02
リロードしないで書き込んだら、>266さんが。
すいませんでした。

271 :名無しさん@お腹いっぱい。:03/01/05 14:03
>>266
ありがとうございます。どんなふうに誤検出させるんでしょうかね。
とりあえず安心しました。上の誘導先に報告しておきます。

272 :名無しさん@お腹いっぱい。:03/01/05 14:03
>>269
がいしゅつの話。>>1から読み直せ。

273 :名無しさん@お腹いっぱい。:03/01/05 14:04
>>268
激しく板違い。自己責任でやれ。

274 :266:03/01/05 14:05
>>267
ありがとう。自分にレスしてました。やはり冒されている。。。

275 :( ´∀`)さん:03/01/05 14:05
鑑定スレってどこ行ったっけ?
探してもなかったよ>>273

276 :名無しさん@お腹いっぱい。:03/01/05 14:12
>>275
お前は誰かが大丈夫だと言えば使うのか?

じゃあ、言ってやる。
ウイルスには感染してない、誤検出だから安心して使え。


277 :名無しさん@お腹いっぱい。:03/01/05 14:15
>>275
そんな出場所が信頼できない物は自分で対処してくれ。
板のトップをよく読んでくれ。

278 :( ´∀`)さん:03/01/05 14:18
ノートンじゃなくてeo使ってるんですよ。
いやいや、何度開いてもブラクラとかウイルスって『ドキリ』
って来ちゃって……。
まあ、誤検出なら問題ないですね。ありがとうごさいます。


279 :( ´∀`)さん:03/01/05 14:20
ちょっとちょっと〜……。
アドレス捻れば、出所が分かるじゃないですか?
>>277

280 :名無しさん@お腹いっぱい。:03/01/05 17:57
>>279
出所が「分かる」のと「信頼できる」のは別問題。
Nortonは反応するけど別に誤検出じゃないからね。きちんと「有害なもの」として検出してるよ。


281 :257:03/01/05 18:10
258,260,261さん、レスありがとです。
Dドライブにできるのは普通のことなのでしょうか?
OSはCドライブに入ってます。
Cのウインドウズフォルダにできるものだと思ったのですが、
気にしなくても平気なのでしょうか?
どうしても気になるので重ねて質問させてください。
また、Dに作られないようにする設定方法ってありますか?
ちなみにOSは2Kです。
よろしくです。

282 :名無しさん@お腹いっぱい。:03/01/05 20:44
>>281
windows板に逝け

283 :名無しさん@お腹いっぱい。:03/01/06 08:36
age

284 :名無しさん@お腹いっぱい。:03/01/06 09:30
助けてください。
最近やたらとウイルスに感染します。
http://sakots.pekori.jp/imgboard/imgs/img20030106092455.jpg
これが対象のウイルスのログです。
当方ウイルスバスターを使用しており、感染したときは隔離し、トレンドマイクロのHPの指示に
従って対処してるんですが、突然感染するんです。
多分PCの中に発症する根本原因があると思うんですが、それを掴めないでいます。
どうぞお力をお貸しくださいませ。

285 :cheshire-cat ◆PhCATJR.v6 :03/01/06 09:58
>>284
ここ見たら
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=bat%5Fzcrew&alt=zcrew

こんなのがあった。
>外部からの操作を可能にするための通信プログラムである "PSEXEC.EXE" を使用して、「TROJ_FLOOD.BI.DR」のコンポーネントである "STDE9.EXE" を作成して実行します。
>また、"PSEXEC.EXE"はプログラム自体の機能としては不正なものではありませんのでウイルス検出はありません。

タスクバーの何も無い部分でマウス右押し→タスクマネージャー→プロセスで確認して味噌。

286 :284:03/01/06 10:30
>>285
レスありがとうございます。
タスクマネージャーで確認したんですが、PSEXEC.EXEっていうのはなかったです。
また、トレンドマイクロからの指示でSTDE9.EXEは削除しています。
どうも外部から操作されてるような気がします。

287 :cheshire-cat ◆PhCATJR.v6 :03/01/06 10:53
>>286
OSがXPなら、コマンドプロンプトで「netstat -ano」
んで、妙なのを見つける。

んで、PIDをタスクマネージャーのPID(表示→列の選択でチェック入れてなければ表示されないけど)と比較するとか。



288 :284:03/01/06 11:07
>>287
OSを書いていなくて失礼しました。
Win2Kを使用しております。

当方、それほどのスキルがございませんので、限界です。
今までいろんなウイルスに感染してきましたが、今回程悪意を感じるウイルスは初めてです。
日に日に成長していき、いずれウイルスであふれてしまうかもしれません。

他の方から同じような症状の報告がないとすれば、ひょっとするとウイルスバスター2003にしか
反応しないウイルスなのかもしれません。

もう少し様子を見てみようと思います。

289 :名無しさん@お腹いっぱい。:03/01/06 15:23
英メッセージラボズが「Yaha」ウイルスの名称を変更。
亜種「W32/Yaha.K」の情報を公開
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030106/3/

290 :名無しさん@お腹いっぱい。:03/01/06 17:33
>>288
> もう少し様子を見てみようと思います。
様子なんか見てないで再イントールしないって!!

291 :名無しさん@お腹いっぱい。:03/01/06 21:25
BKDR_OPTIXPRO.12
ウィルスバスター2002で上記のウィルスを検知した直後
PCがおかしくなってしまいました
ソフトを起動させようとすると
ファイル'C;\***\***\***.EXE'(またはその構成ファイル)が見つかりません。
パスおよびファイル名が正しいか、必要なライブラリがすべて利用可能かどうか、確認してください。
というメッセージが出てしまいます
OSの起動自体は問題ないのですが、すべてのEXEファイルの起動が出来ない状態です
ただ、なぜかIEのみは問題なく動きます
環境は
OS 2000 SP2
IE6 SP1
です。
トレンドマイクロ社のHPでウィルスの検索をしたのですが
BKDR_OPTIXPRO.11の対処法は載っていたのですが、12の対処法は載っていませんでした
一応、11の対象法を試みようとしたのですが
Windowsのレジストリエディタ(regedit.exe)も使用できず、レジストリの修正もできません
本来ならTM社に問い合わせるのが筋なのでしょうが、メールソフトも使えないので
ここに書き込ませて頂きました。宜しくお願いします

292 :名無しさん@お腹いっぱい。:03/01/06 21:28
>>291
検出ファイル名は?誤検出の可能性もありますので。

293 :名無しさん@お腹いっぱい。:03/01/06 21:34
292訂正。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.12

英文のままのようです。
excite翻訳ですが、参考にどうぞ。

悪製品プログラムの識別この悪製品を削除し始める前に、最初に悪製品プログラムを識別してください。
傾向マイクロ抗ウイルスおよび注を備えたあなたのシステムを走査する、BKDR_OPTIXPRO.12として検知されたすべてのファイル。
これをするために、傾向マイクロ顧客は最新型ファイルをダウンロードし、彼らのシステムを走査しなければなりません。
他のインターネット・ユーザはHouseCall(傾向マイクロの無料のオンライン・ウィルス・スキャナ)を使用することができます。
悪製品プログラムの終了この手続きは、メモリからの走る悪製品プロセスを終了します。以前に検知されたファイル(s)の名前(s)を必要とするでしょう。
開いたウインドウズ・タスクマネージャー。ウインドウズ9x/MEシステムにおいては、押してください。CTRL+中高音+、
削除するウィンドウズNT/2000/XP年システムにおいては、CTRL+SHIFT+ESCを押して、プロセス・タブをクリックしてください。
programs*を実行するリスト中で、以前に検知された悪製品ファイルかファイルを見つけてください。

(続きます)

294 :名無しさん@お腹いっぱい。:03/01/06 21:35
(続き)
検知されたファイルのうちの1つを選択して、次に、??ネたのシステム上のウィンドウのバージョンに依存して、終了タスクあるいは終了プロセス・ボタンのいずれかを押してください。
走るプロセスのリスト中のすべての検知された悪製品ファイル用に同じことをしてください。悪製品プロセスが終了したかどうかチェックするためには、タスクマネージャーを閉じて、次に、それを再び開いてください。
接近しているタスクマネージャー。
* 注:ウインドウズ9x/MEを実行するシステムにおいては、タスクマネージャーがあるプロセスを示さないかもしれません。悪製品プロセスを終了するために第三者プロセス見る人を使用してもよい。
そうでなければ、追加の指示に注意して、次の手続きを継続してください。登録から自動スタートエントリーを取り除くこと登録から自動スタートエントリーを取り除くことは操業開始に実行から悪製品を防ぎます。
以前に検知されたファイル(s)の名前(s)を必要とするでしょう。開いたレジストリーエディター。これをするために、スタートをクリックする>実行、REGEDITをタイプし、次に、Enterを押す。
左のパネルでは、下記をダブルクリックしてください:
HKEY_LOCAL_MACHINE>ソフトウェア>マイクロソフト> ウインドウズ>CurrentVersion>実行 右パネルでは、エントリーを見つけて削除してください
:plob・Windows%¥kernel.com・br>%Windows%がWindowsディレクトリー(それは通常C:¥WindowsまたはC:¥WINNTである)である場合、*。
接近しているレジストリーエディター。注:前の手続きに記述されるようなメモリからの悪製品プロセスを終了することができなかった場合は、あなたのシステムを再開してください。傾向マイクロAntivirusprogramsの実行:

295 :名無しさん@お腹いっぱい。:03/01/06 22:27
VBS/Loveletter.aをノートン先生が発見したんですが、ノートン先生が駆除してくれません・・。
それと、怪しいファイルがあって、削除したいんですが、削除も出来ません。
[DVD](DivX5.02-QB95-640x480).aviって名前なんですが、どうやって削除したらいいでしょうか・・。
誰か教えてください・・・。

296 :名無しさん@お腹いっぱい。:03/01/06 22:36
>>295
ラブレターについてはこのスレを>>1から読み直す。

DIVXの方はMX関連っぽいのでスルー。

297 :cheshire-cat ◆PhCATJR.v6 :03/01/06 23:21
>>284=287
とりあえず、他のアンチウイルスベンダーが正月明けで定義ファイルを更新するのを待ってから、体験版入れてスキャンするしかないんでしょかね。
Win 9x系ならscanreg /restore、XPなら復元ポイントがあるんだがなぁ。。。。。

あとは何か手ごろなPersonal Fire Wallソフトを導入して、WEBに接続しようとするEXEファイルを地味に見つける、とかかなぁ。

298 :cheshire-cat ◆PhCATJR.v6 :03/01/06 23:32
あ、クッキー残ってた。。。。。

>>291
隔離されているウイルスとして
プロフェッショナル→ウイルス隔離→隔離されてるファイルをとりあえず一旦元に戻す、ってのはどうかなって思ったんだけど。
隔離されたファイル次第だなぁ、止めた方がええかなぁ。

とりあえず隔離されたファイルと、起動時の警告の詳細が無いと、レスしづらいっす。

299 :名無しさん@お腹いっぱい。:03/01/06 23:39
Win2000でTROJ_FLOOD.BI.DRを喰らいました。

スキャンで出たファイルを一通り削除したのですが、
一つだけ、C:\WINNT\system32\wind32.EXE\WIND32.EXEが実行中で消せません。
ちなみにこのファイルのウイルス名はBackdoor-RQです。

そもそも、system32の中には、wind32.exeはあるのですが、
wind32.exeと言う名のディレクトリはありません。
この場合、system32\wind32.exeを削除してしまっていいのでしょうか?

また、このウイルスはIRC環境下で実行されるそうですが、
msnメッセンジャーはIRCを使用しているのでしょうか?
メッセンジャーが最近、怪しい動きをしていたもので……

質問ばかりでスミマセン。知恵をお貸しください。

300 :cheshire-cat ◆PhCATJR.v6 :03/01/06 23:50
>>299
このスレの284タンと同じヤシでしょか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=bat%5Fzcrew&alt=zcrew

どうもまだ情報不足だしブツが手元に無いんで、何とも言えないんすけど。
あと数日待って、ワクチンベンダーの情報が揃ってから判断した方がええような気がしまする、漏れ的には。
それまではパーソナルファイアーウォール入れて、外からと中から勝手に接続するトラフィックを監視してやり過ごして。

消すなら、多分セーフモードで起動したら削除できると思いまするけど。

差し支えが無いなら、メルでそれと、その他のペアで突っ込まれたファイルを送ってくれませぬか?
297でメアド出してるんで。
実験希望っす。

301 :299:03/01/06 23:56
284さんの画像の中に、見覚えのあるものがいくつかあります。
こちらでもZCREWなどは大量に検出されました。
おそらくは同じものだと……

あ、system32\wind32.exeは消してもOS的には差し支えないものなのでしょうか?

現在、残ってるウイルスはBackdoor-RQだけですが、
system32\wind32.exeを送ってもよろしいですか?
ちなみに、Backdoor-RQはVBでは検出されないようです。
マカフィーでは検出されました。

302 :291:03/01/07 00:21
>>298さん
winampw.exeというファイルです
どうにかウィルスバスターを起動させることができ
隔離したファイルを元に戻したら、exeが正常に作動するようになりました
取り敢えず、ウィルスバスターは停止させておくことにします
ありがとうございました

303 :cheshire-cat ◆PhCATJR.v6 :03/01/07 00:25
>>301
漏れは必要以上に慎重なんです。
だもんで他のワクチンベンダーでの情報提供待ちってレス付けたんすけど。
年末はどこもお休みなのか、更新とか無いし、メーリングリストとかBBSでも投稿量が激減で、探せないし、情報収集できないんすよ。

どうも同じファイルを、「複数のウイルスで使いまわし」してるらしくて(推測が入りまするが)。

とりあえずくだされ、お願いしまする。


304 :cheshire-cat ◆PhCATJR.v6 :03/01/07 01:03
>>302
レトロウイルス(アンチウイルスソフトの動作を妨害する)らしので。
それ系は、喰らってまったらもう、難しいっすね。
んでもそゆ症例は、トレンドとSymantecで見る限りは、はてな?みたいな。
とりあえず他のアンチウイルスソフト使うとか、とかかなぁ(自信無いっすけど。

一番確実?なのは。
新しいHD買ってそれにOSとアンチウイルスソフトを導入。そいつをマスターにして、今のHDをスレーブにして接続してスキャンしてみる、とかかなぁ。
んで、今のHDをマスターにして起動して、レジストリ編集、とか。
http://www.atmarkit.co.jp/fsys/pcmainterepair/009hddaddin/hdd_addin01.html

305 :cheshire-cat ◆PhCATJR.v6 :03/01/07 01:17
去年Symantecでは、定義ファイルの更新がずーーーーーっっと滞って。
2月14日に一斉に対処したんだけど。

今年も各ベンダーは年末年始の対応は、延びるのかなぁ。
今年は変種とか多いんで、ちょい大変そうなんだが。

306 :299:03/01/07 01:24
スミマセン。
やはりwind32.exeにアクセスする事ができず、
メールで送る事ができません。
セーフモードで削除するしか方法はないんでしょうか……

307 :名無しさん@お腹いっぱい。:03/01/07 01:33
vectorの↓あたりからプロセスkillする奴を拾ってきてwind32.exe殺せば委員長?
http://www.vector.co.jp/vpack/filearea/win/util/task/index.html

308 :299:03/01/07 01:43
>>307
タスクマネージャでつぶそうとしましたが、
いくら探してもwind32.exeなどというプロセスがないのですよ。
実行ファイル名とプロセス名が違う事もあるのでしょうか?

309 :名無しさん@お腹いっぱい。:03/01/07 02:41
search[1].$_W ←このファイルがいつのまにか僕のPCに入っていて
ゴミ箱に捨てて、空にしようとすると、「削除できません」となってしまいます。
これってウィルスでしょうか?
どうすれば完全に消えるのでしょうか?
C:\WINDOWS\Temporary Internet Files\Content.IE5\41QZ41YB
にあったファイルです。

310 :名無しさん@お腹いっぱい。:03/01/07 08:44
http://www.saunderwriters.com/
ってなんだ?
漏れのPCがココに繋ごうとするんだが…

311 :名無しさん@お腹いっぱい。:03/01/07 17:34
http://www.angelfire.com/wi3/nny/list01.exe
これを落としてノートンでウイルススキャンしたけどなんにも引っかからなかった。
why?これHDDあぼーんするやつでしょ?ノートンやる気あんのか。

312 :名無しさん@お腹いっぱい。:03/01/07 17:39
>311 ウィルスと不正プログラムの区別ついてんのか?

313 :311:03/01/07 17:51
>>312
漏れは危険なものを除去するソフト程度の認識しかない。だからその違いもわからん

314 :名無しさん@お腹いっぱい。:03/01/07 18:08
http://www.angelfire.com/wi3/nny/

すみません。上記にあるものをダウンロードしてしまったのですが、
これはいったいどうすればよいのでしょうか・・

315 :名無しさん@お腹いっぱい。:03/01/07 20:08
>>311

http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

316 :名無しさん@お腹いっぱい。 :03/01/07 21:06
www.metalflame.com/mm/lovely_mm.htm
すいません・・・これを見てしまったのですが、環境によってはActiveXの
ダウソもありと他スレで書いてあったのですが、どの様な状態になるのですか?
当方、初心者の為不安で不安でしかたないのですが・・見ただけでは大丈夫
でしょうか?? 宜しくお願い致します。

317 :ぼるじょあ ◆yBEncckFOU :03/01/07 21:29
>>316
(・3・) アルェー 年齢確認をクリックとかしなかったらたらモウマンタイ〜

318 :薮パソユーザー ◆0fQkHdNop2 :03/01/07 21:41
>>311

強力なウィルス検出力のあるアンチドートでも反応しませんでした。
自己解凍型圧縮形式には色々ありうるでしょうからウィルスでも反応
しない場合もあるでしょうから何とも言えませんけど。

それから、list01.exeという名前は非常にヤバそうな名前ですけど、
有名なウィルスのlist01.exeと場所のurlが微妙に違うような気も
します。だからと言って実行する気にはなりませんでしたけど。自分で
使わないのにそこまでボランティアする気にはなりませんから。


319 :名無しさん@お腹いっぱい。:03/01/07 21:54
アンチドートバカってほんと、無知が多いよな。
死ねば?

320 :【重要】 質問者の皆様へ 【重要】:03/01/07 21:56
>>311
現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

321 :名無しさん@お腹いっぱい。:03/01/07 22:02
ブラックアイスディフェンダーを買おうかどうか迷ってるのですが
これよりも評判の良いソフトってありますか?

322 :名無しさん@お腹いっぱい。:03/01/07 22:12
>>321
スレタイ読め。

323 :名無しさん@お腹いっぱい。:03/01/07 22:37
※フェリーすいせん漂流
あれは緊急寄港した秋田港での光景になるんでしょうか、れいによって乗客の
部落民とチョンが詰め寄って関係者に罵詈雑言を浴びせる(つうか吊し上げだ
な)シーンがニュースで映し出されるんだけど、部落民とチョンは何を期待し
てああやって怒鳴り吠えるんだろう。何かの流行だろうか(~_~;)。しかし部落
民とチョンがそれで某かのカタルシスを得られたとしても、船が動くわけでは
ありません(途中下船なら金返すが敦賀まで行くなら金返さんと船会社が言っ
たことが原因らしい)。それどころか満足な食事も摂っていないだろうにエネ
ルギーを無駄遣いするだけです。


324 :名無しさん@お腹いっぱい。:03/01/07 22:45
あ?今度はここがコピペ荒らしの標的かよ。

325 :名無しさん@お腹いっぱい。:03/01/07 23:26
ウイルスバスター2000って新しい情報のアップデートはもう終りなんですか?

326 :名無しさん@お腹いっぱい。:03/01/07 23:42
>>325
とっくにサポート終了してますが。

327 :名無しさん@お腹いっぱい。:03/01/09 01:05
>284
漏れもそれと一緒のが検出されたヨ。トレンドマイクロのオンラインスキャンで。

最初に見つけたのは2ヶ月ぐらい前かな。実害在るのかシランがほっといたり、削除したりしてたんだけど、
3回ほど再発。しかも、LANで繋がった別PC(俺未使用)にまで感染。少しビビッてこないだは、トレンドマイクロの手順
どおり削除して、火壁(Kerio(設定は適当))も導入。だけど、今日また再発。前回STDE9.exeを削除し忘れたのだが、ソレが原因かも。
で、また今日全部削除。様子見。

最インスコが手っ取りばやいんだろうが、いかんせんダルクて。。



328 :名無しさん@お腹いっぱい。:03/01/09 01:55
@nikkei-rからウィルス着てワラタよ。

329 :名無しさん@お腹いっぱい。:03/01/09 03:09
すみません、VBS_MERASH.Aに感染したみたいなのですが、
トレンドマイクロオンラインスキャンでは、反応がありませんでした。
これは、どうすればいいのでしょうか?

330 :名無しさん@お腹いっぱい。:03/01/09 04:10
>326
ありがとうございます
一生懸命更新してたんですが・・

331 :hage!!!!!!!!!!!!!!!!!!!!:03/01/09 04:16


332 :330:03/01/09 05:01
>>331
うるせーよボケ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

333 :名無しさん@お腹いっぱい。:03/01/09 05:42
http://www.hanashinotane-geinou.com/geinou/
ここに入る方法教えてください。URLは生きてるのになぜか
はいれない

334 :名無しさん@お腹いっぱい。:03/01/09 08:03
>>333
ハックでもされたんじゃないの・・・・・。

335 :名無しさん@お腹いっぱい。:03/01/09 14:47
>>333 板違い

336 :名無しさん@お腹いっぱい。:03/01/09 14:59
ウイルスの名前をもっとシンプルに!
http://www.zdnet.co.jp/news/0301/08/cead_vamosi.html

337 :【重要】 質問者の皆様へ 【重要】:03/01/09 15:27
現在、セキュ板には「藪パソユーザー」という荒らしが粘着しています。
一見すると普通の回答者のように見えますが、
その発言の多くは自身の知識によるものではなく、
検索エンジンを用いて調べた二次情報にすぎません。
さらに本人のPCスキルが低いので情報が湾曲していたり間違ったりしています。
セキュ板の自治会(?)の注意にもかかわらず未だに出没しているようです。
彼を見かけた方は注意してください。

関連スレッド

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/

338 :名無しさん@お腹いっぱい。:03/01/09 17:26
>>337
板違い

339 :ひっちゅかむじょ〜 ◆Jien7NQrZ2 :03/01/09 18:16
>>336
FunLove.4099は4099Kバイトのウイルスだw

340 :hage!!!!!!!!!!!!!!!!!!!!:03/01/10 01:28


341 :名無しさん@お腹いっぱい。:03/01/10 10:53
age

342 :名無しさん@お腹いっぱい。:03/01/10 16:38
流行の気配。
W32.Lirva.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lirva.a@mm.html
WORM_LIRVA.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.C
W32/Lirva.a@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.a@MM

343 :名無しさん@お腹いっぱい。:03/01/10 19:47
なんかDivXをSET UPしようとすると、

DIVXPRO502GAINBUNDLE のスタック エラーです。
モジュール : VISE32EX.DLL、アドレス : 0167:1003034b

と出て強制終了されるんですが、どゆことでしょうか?
全然分かんないんですけどウイルスとか関係ないですよね??

344 :名無しさん@お腹いっぱい。:03/01/10 19:52
>>343ウィルスとか関係ないですよね → ウィルスチェック汁。
板違い。

345 :名無しさん@お腹いっぱい。:03/01/10 19:53
>>344
ありがとう。他のスレでウイルスだと脅かされたのでそれが分かっただけで安心しました。

346 :名無しさん@お腹いっぱい。:03/01/10 19:54
>>345 安心するのはウィルススキャンしてからにしろ

347 :名無しさん@お腹いっぱい。:03/01/10 19:58
>>346
とりあえずウイルススキャンはAVGで済ませてからここに来ました

348 :名無しさん@お腹いっぱい。:03/01/10 20:03
>>347
板違い。

349 :名無しさん@お腹いっぱい。:03/01/10 20:05
ウィルススキャンして何もでないのになんでここへくるかね?
情報の小出しも解決が遠くなるだけなのに。

350 :ゾーンアラーム?:03/01/11 00:29
ZONE ARALM というファイアーウォールみたいなフリーソフト
についてなんですが、ごくまれにZONE ARALM というページが
ブラウザに表示され、再起動せざるおえないという始末なんです。
すっごい邪魔だからアンインストールしたのですが、それでもまだ
動いています…ガクガク(((;゜д゜)))ブルブル
まさかこのソフトはウィルスなんてことはないですよね??
リンクから飛んでダウソしたんでわからないんです。

1時間に1回は再起動。。。ハァ。
システムの復元も効かないしw
はっきりいって、使いこなせてないおれにとっては邪魔TT
誰か助けてください

351 :名無しさん@お腹いっぱい。:03/01/11 00:30
OSの再インストールがいいよ

352 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 11:15
>>350

アップデート情報通知が来てるのかもしれません。
それが来ないようにすれば解決するのではないでしょうか?

ZAのconfigureを見てください。
(日本語版は知りませんが「設定」でしょうかね?)
ZAのupdateにチェック入ってませんか?
入ってたらチェックはずしてください。
あと、ZAのchange Registrationをクリックして
Inform me about important updates and newsにチェック入ってたら
はずしてください。

ただし、↑するとアップデート情報・セキュリティーホール情報は入りません。
↑で効果がなければ元に戻してください。また。効果があった場合には時々
アップデート情報・セキュリティーホール情報をZAのサイトでチェックして
ください。


353 :ゾーンアラーム?:03/01/11 11:40
>>352
アンインストールしたとかいたのですが。
日本語読めませんか??
わからないなら回答しなくていいですよ、ヴォケ。

354 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 12:06
>>353

態度の悪い低能に教えるのもなんですが言っておきますと、
そういう場合は一旦ZAを入れ直してZAのレジストリを
直すのも方法です。


355 :名無しさん@お腹いっぱい。:03/01/11 12:12
>>351,>>353

http://pc.2ch.net/test/read.cgi/sec/1041820367/13-14
これじゃダメ?


356 :名無しさん@お腹いっぱい。:03/01/11 12:16
>355
同一人物だろ 藁

357 :名無しさん@お腹いっぱい。:03/01/11 12:30
低能呼ばわりか
成長もしてないのに偉くなったもんだ

358 :名無しさん@お腹いっぱい。:03/01/11 12:42
つーかね、ここはウイルス情報&質問スレだからぞねの話はスレ違いなんだけど。

359 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 12:48
>>355-356

多分、>>350は同一人物によるマルチ質問でしょう。

>>358

質問者の>>350がウィルスか?と聞いてたから答えました。





360 :356:03/01/11 12:51
>藪パソユーザー ◆0fQkHdNop2
お前からのレス不要

361 :ゾーンアラーム?:03/01/11 13:03
>>354
アンインストールしてるんだから352みたいな事はできる訳ないんですけど。
教えるって354も回答になってないし。
結局わからないんでしょ、低脳はあなたですねw

362 :名無しさん@お腹いっぱい。:03/01/11 13:07
>>361
とりあえず、このスレから移動してくれ。
一応ウイルス質問スレなので。

363 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 13:31
>>357 >>360

>>350をマルチと言って叩かないのですか?おまけにスレ違いだし。
よほど私が憎いのですね。
ルサンチマンと劣等感で固まってるんでしょうね?

>>361

もう一度、ZAをインストールして直せと>>354で言ってるでしょ?
cheshire-cat ◆PhCATJR.v6 氏も>>355氏指摘のスレで同じ事回答
されてるでしょ?低能すぎて日本語読めないのですか?

http://pc.2ch.net/test/read.cgi/sec/1041820367/13-14

13 :名無しさん@お腹いっぱい。 :03/01/11 00:33
ZoneAlarm ダウソしてから、ブラウザにそれがまれに現れ、
邪魔です。アンインストールしてもシステム復元しても
生きているこのフリーソフト。どうにかして
1時間に1回は再起動なんてやってらんない

14 :cheshire-cat ◆PhCATJR.v6 :03/01/11 01:00
>>13
とりあえずもう一度おなじフォルダにインスコ。
そして自動アップデートとかを無効にするとかってのはどうだろうか。


364 :名無しさん@お腹いっぱい。:03/01/11 13:38
>358 名前: 名無しさん@お腹いっぱい。 投稿日: 03/01/11 12:42

>つーかね、ここはウイルス情報&質問スレだからぞねの話はスレ違いなんだけど。


既に指摘をしている罠。

365 :ゾーンアラーム?:03/01/11 13:41
>>363
あらあら、おれの言葉をパクッた上に他人のレスまでパクるんですね。
352にはどこにも再インストールしろなんて書いてないんですけど。
おれが353書いたからあわてて354書いたんでしょ。
結局人のパクりですか本当に低能な人ですね。

366 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 13:46
まさかマルチ質問だとは思わないから他のスレは見ずに>>354の追加回答を
しました。
その直後、>>355氏が他のスレのcheshire-cat ◆PhCATJR.v6 の回答を
リンクされたのです。
だから、パクリではありません。
感謝くらいしたらどうですか、低能さん。

367 :名無しさん@お腹いっぱい。:03/01/11 13:55
マルチ相手にしている暇があるなら「人体からの放射線で半導体が誤動作する」の
ソースを探して来い。この低脳。


368 :名無しさん@お腹いっぱい。:03/01/11 13:59
http://pc.2ch.net/test/read.cgi/sec/1041820367/13-15

15 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 13:55
>>14

cheshire-cat さん、あなたの回答の意味を理解するのにも、ある程度の
基礎知識がいるので低能の>>13は理解できなかったみたいですね。
http://pc.2ch.net/test/read.cgi/sec/1039859073/350-366


369 :名無しさん@お腹いっぱい。:03/01/11 13:59
>>366(藪)は荒らしなので無視した方がいいですよ質問者の皆さん
詳しくは↓のアドレスに行けばわかると思います


セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/

370 :名無しさん@お腹いっぱい。:03/01/11 18:14
初めまして。
この数日、Cellspacingというタイトルの添付書類付きメールがたくさん来て恐いです。なんなのでしょう?
申し訳ありませんが、どなたかお教え下さい。

371 :名無しさん@お腹いっぱい。:03/01/11 18:18
>>370
タイトルからウイルス判断はできない。
自分でウイルスチェックしてくれ。

372 :名無しさん@お腹いっぱい。:03/01/11 18:20
携帯の端末がKLEZ_Eに取り付かれてしまいました。
どうしたらいいのか分かりません。
だれかお助けを・・・

373 :名無しさん@お腹いっぱい。:03/01/11 18:58
>>372
ネタは他の板でどうぞ。

374 :名無しさん@お腹いっぱい。:03/01/11 19:58
>373
いや、マジなんですが・・・

375 :名無しさん@お腹いっぱい。:03/01/11 20:14
>携帯の端末がKLEZ_Eに取り付かれてしまいました。


そんな高性能な携帯ほしいよ、マジで。

376 :藪パソユーザー ◆0fQkHdNop2 :03/01/11 21:28
>>372

http://www.ipa.go.jp/security/topics/newvirus/klez.html
>Klezウイルスが、携帯電話、Macintoshに感染(動作)することはありません。


377 :名無しさん@お腹いっぱい。:03/01/11 21:28
>>372
klezは携帯に感染しない。>>372の携帯からウィルスが来たと誰かに言われたなら
http://www.nai.com/japan/virusinfo/klezezukai.aspを見せてやれ。

378 :名無しさん@お腹いっぱい。:03/01/11 22:42
>>376は荒らしなんで注意してください
言ってることいいかげんなんで特に初心者の方はだまされないように

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/

379 :名無しさん@お腹いっぱい。:03/01/11 23:20
イギリスの学術系サイトを見ているときに、
JS Exception Exploitというのに感染したようです。
削除も検疫もファイルにアクセスもできないと
でました。ウィルススキャンしたのですが、
検出されませんでした。大丈夫なんでしょうか。
MEなんですが、システムの復元をすれば、
元通りになりますか?トロイというもののようで、
なんだかとっても不安です。サイト閲覧時、
常時JAVAはきってあります。


380 :cheshire-cat ◆PhCATJR.v6 :03/01/11 23:33
>>379
情報が不足しすぎっす。。。。。。
アンチウイルスソフトを感染した時に起動していたのかとか、その名称とか、ちゃんと定義ファイルをアップデートしてたとか。
またWeb保護していたのかとか。

感染後に何を使ってどのようにしてスキャンしたのとか。

381 :cheshire-cat ◆PhCATJR.v6 :03/01/11 23:38
Meにデフォで入ってるJAVAVMって、バージョンは幾つだっけ?

えとですね。
スタート→プログラム→アクセサリ→MS-DOSプロンプトを起動。
んで、「jview」って入力してリターン。
JAVA Version 5.00.XXXXって出ますんで。
XXXXの部分を書いてくだされ。

382 :名無しさん@お腹いっぱい。:03/01/12 00:01
>380-381
ありがとうございます〜、そしてすみません。
・使用アンチウィルスソフト-Norton anti virus2001、定義ファイルは
                  まめに更新。直近は昨日。
・サイト閲覧時はアンチウィルスソフト起動。
リアルタイムスキャン有効になっていますが、web保護というところ
 をみてみますと、WEB保護が選択できない(灰色)状態です。
・状況
 1.グーグルでヒットしたサイトを開いたとたん、「C\WINDOWS\
  \TEMP INTERNET FILES \IE5\ALY0UVTZ\authomecreater[1].js
  はJS.Exception.Exploitに感染しています」とのダイアログが表示。
 2.削除しようとするができず、修復×-検疫×-アクセス拒否と
  流れ、解決できませんが、広まることはありませんと表示される。
 3.TEMP INTERNET FILES内ファイルを削除。
 4.Norton anti virus2001、antidoteでpc内スキャン-検出されず。

といった感じです。JAVAVMというのがよくわからないのですが、
バージョンを見ましたところ、下4桁は3809でした。
怖くて眠れません。どうぞご教示ください。

383 :cheshire-cat ◆PhCATJR.v6 :03/01/12 00:17
>>382
>WEB保護が選択できない(灰色)状態です
ここの状況とか理由はわからんので、ちょいスキップしまする。
んで。Web保護とかインターネット保護機能ってのは、どっかのHPを閲覧した時にそゆスクリプトとかを検出するための機能なんすけど。
無効だったとしても、常駐スキャンでトラップできまする。

>\TEMP INTERNET FILES \IE5\ALY0UVTZ\authomecreater[1].js
つまり、IEのキャッシュから検出ってのは、常駐スキャンの方で検出したのかと思いまする。

修復できないってのは。
「ある元々あるファイルAにウイルスBが追記されたら→修復してBを消して元のAにする」、です。
ですんで、Bそのものを検出したとしても(修復なんてできないから)修復できませぬ。削除あるのみっす。

だからノートンの挙動から言うと、IEのキャッシュから削除してまったってのは、正常な流れだと思いまする。

エクセプションを喰らうのはJAVA VMのバージョンが3318以前のものっすから。
アンチウイルスソフトを利用していなくても、喰らわない状況だと思いまする。
つか感染したら、そりゃ新たなセキュリティホールっす。

つまり感染の可能性とかは限りなく低いかと。
もし気になるなら、トレンドのオンラインスキャンでもやってください。
http://www.trendmicro.co.jp/hcall/index.asp

384 :名無しさん@お腹いっぱい。:03/01/12 00:53
勝手にPCの電源が入ってしまうのですが、何故なんでしょう。

385 :名無しさん@お腹いっぱい。:03/01/12 00:56
>383
ご丁寧に、ありがとうございます。
考えてみたら、怖くなってtemp内ファイルは自分で
即効削除したので、Nortonは削除もアクセスもできなかった
んじゃないかと思いました。パニくってよく覚えてません。

web保護のところはやはり不安です。保護してくれていると
思い込んでおりましたので。Nortonのオプションページの
netscape navigatorの下にある、「web保護を有効にする」
チェックボックスがチェックできなくなっていますので、
壊れてしまっているのかな?
うちはnnではなくieなので対象外なのかしら。
ここはスレ違いですね。スレを探して伺います。

今回のウィルスは大丈夫そうで、安心しました。
お世話になりました。

386 :cheshire-cat ◆PhCATJR.v6 :03/01/12 00:57
>>384
例えばこれ。
http://homepage2.nifty.com/winfaq/c/9xboot.html#920

凝った要因としては、国道沿いの家でのトラックの無線とか。


387 :名無しさん@お腹いっぱい。:03/01/12 02:24
Lirvaウイルスはやってますね。怖いらしいです。

388 :リカバリー娘:03/01/12 03:52
先日、買って3年のマイPCの4度目のリカバリをしました。
クレヅのHってのが来たんですが、バスター入れてたのに駆除も隔離も
出来なかったんです。
「ファイルの送り側が使用中です」
ってメッセージで…どの駆除ツール使ってもダメだった。
ヤフーの広告を装ってました。ファイルはクリックしなかったのに。
ただ、メーラーがOEではないのでこのまま飼っててもいいかなと
思ったんですけど、文字入力なんかがすごく重たくなってしまって
リカバリしました。
3年も使ってても初心者なので、よくわかりません。
クレヅって、メール開いただけで感染するもの?

389 :名無しさん@お腹いっぱい。:03/01/12 04:50
>>388
気の毒だがセキュ板で聞くレベルじゃあないな。
PC初心者板行け。

390 :名無しさん@お腹いっぱい。:03/01/12 07:11
>>388
それだけ長文書くんだったら、
最低限、OSや使用アプリを書いてくれ。

391 :藪パソユーザー ◆0fQkHdNop2 :03/01/12 13:05
>>388

>クレヅのHってのが来たんですが、バスター入れてたのに駆除も隔離も
>出来なかったんです。

バスターは有名なメールソフトにはデフォルトでメール受信チェックする
ようですがマイナーなメールソフトの場合には設定が必要で、設定してない
場合には受信時に自動スキャンしないようです。
受信時にスキャンしてない場合でメールソフトにセキュリティーホールが
あると感染する場合があります。
感染すると大半のウィルス対策ソフトが停止させられるそうです。

>クレヅって、メール開いただけで感染するもの?

メールソフトにもよりますがセキュリティーホール対策してなければ開いたり
プレビューしただけで感染する場合があります。
http://www.trendmicro.co.jp/klez/whats.asp

尚、IE等マイクロソフトのセキュリティーホールはここ↓でパッチを
こまめにダウンロードしてください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp


392 :名無しさん@お腹いっぱい。:03/01/12 13:39
>>391は荒らしなんで注意してください
言ってることいいかげんなんで特に初心者の方はだまされないように

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/


393 :名無しさん@お腹いっぱい。:03/01/12 14:10
>設定してない 場合には受信時に自動スキャンしないようです。

リアルタイムスキャンで充分対応可能。

394 :藪パソユーザー ◆0fQkHdNop2 :03/01/12 15:59
>>393

それはメールソフトが、OEかBeky!かEudraかoutlookかNetscapeなんじゃ
ないですか?
それ以外のメーラーの場合は設定必要でしょ?

395 :藪パソユーザー ◆0fQkHdNop2 :03/01/12 16:10
>>393 >>391 >>394 >>388

http://arena.nikkeibp.co.jp/col/20020618/100774/
>ウイルスバスターには、Norton Antivirusと同じように、
>受信中のメールをチェックする機能があります。
>しかし、この機能はOutlook Expressなど、
>代表的なメールソフトに限られており、
>EdMaxの場合はメールチェック機能が有効になりません。
>EdMaxとウイルスバスターの組み合わせでウイルスメールを
>チェックするには、 EdMaxの公式サイト(コチラ)をご覧ください。

396 :393:03/01/12 16:41
>>395
リアルタイムスキャンとメール検索スキャンは別物。
edmaxなら受信時にリアルタイムのほうが検出するようになっている。
(メール検索の設定をしていない場合)

ttp://sun.freehost.ne.jp/~your-edmax/edmaxfaq/edmaxfaq.html#faq01650
>受信メールについては、EdMax は添付ファイルを受信時にデコードして保存するため、
>特にメール送受信を監視していなくても、コンピュータ ウイルス対策プログラムが動いてさえいれば、
>ウイルスに感染したメールを受信した時点でチェックに引っかかるはずです。

>それでも不安なかたは、以下の設定をお試しください。
>(ただし、この設定をすると「選択して受信」機能の動作がおかしくなるケースがあるようなので、要注意)


edmaxへのリンクも読まず、そういう場所だけ引用するのは止めていただきたい。

397 :名無しさん@お腹いっぱい。:03/01/12 17:11
>>394-395は荒らしなんで無視したほうがいいですよ
間違ったことを教えてるんで特に初心者は注意してくらはい

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/

398 :名無しさん@お腹いっぱい。:03/01/12 18:48
ウィルスが侵入しても活動を防げればとりあえず害はない。
従って、メーラがメールスキャンに対応していなくても常駐チェックが
きちんと働いていれば基本的には大丈夫。

誰かさんが薦めているアンチドートの簡易版は常駐しないので、他のアンチウィルス
ソフトとの併用が大前提。

399 :名無しさん@お腹いっぱい。:03/01/12 20:46
>396 398

少し甘いような気がする。

400 :名無しさん@お腹いっぱい。:03/01/13 03:00
>>399
別に甘くないと思うが
最近のウィルスワクチンソフトはリアルタイム検出が最初にして最後の砦だし
そもそもメールスキャン自体がそれほど完全なものでないことは
確かシマンテックあたりは認めてるし

っていうかこの話前もやったね、藪とAVGがらみでBASE64エンコードについて

401 :藪パソユーザー ◆0fQkHdNop2 :03/01/13 13:31
>>396

ウィルスバスターのリアルタイムスキャンは単体のウィルスについて
なんらかの操作をした時のみ働くもののはずで受信時に働くのか疑問です。
メール受信時のチェック用のメールスキャンがEdmaxに対応してなければ
リアルタイムスキャンのみでは反応しない可能性があります。
(私はEdmaxのAttachmentフォルダにKlezがあるだけではウィルスバスターが
反応しない事は確認しましたが、障害のためインターネット接続不能になった
ので直接には確認してません。)

あなたは↓を実際に確められましたか?

ttp://sun.freehost.ne.jp/~your-edmax/edmaxfaq/edmaxfaq.html#faq01650
>受信メールについては、EdMax は添付ファイルを受信時にデコードして保存するため、
>特にメール送受信を監視していなくても、コンピュータ ウイルス対策プログラムが動いてさえいれば、
>ウイルスに感染したメールを受信した時点でチェックに引っかかるはずです。


402 :藪パソユーザー ◆0fQkHdNop2 :03/01/13 13:50
>>396 >>398

尚、Klezの場合は不着メールの返信を装う事があります。
Klezは特殊なのです。
この場合には、メールにウィルス添付メールが添付されるので
添付ファイルをAttachmentフォルダに分離・保存する仕様のEdmaxでも
Attachmentフォルダにメールファイルの形で保存されることになり、
セキュリティーホールがあれば見ただけ感染する可能性があります。


403 :名無しさん@お腹いっぱい。:03/01/13 13:55
ウィルスプログラムが
メモリに読み出される時点で
リアルタイムスキャンのフィルタに引っかかる

馬鹿はスルーな。

404 :藪パソユーザー ◆0fQkHdNop2 :03/01/13 14:02
誤解があるといけないので補足しときますと、>>388さんがEdmaxを使ってたと
決め付けてるわけではありません。Edmaxでウィルス感染するとしても>>401-402
のような特殊な場合でしょうから。
私の>>395の引用文の主眼は、マイナーなメールソフトはウィルスバスターに
デフォルトでは対応しておらず、設定無しではメールスキャンできないという
事の例としてEdmaxを挙げたまでです。誤解なきように。

405 :名無しさん@お腹いっぱい。:03/01/13 14:04
30 :藪パソユーザー ◆0fQkHdNop2 :03/01/13 13:16
実験のため雑誌附録のウィルスバスター2002を入れたらKlezに反応
しないしアップデートもできなかったのでアンインストールして、vectorから
ウィルスバスター2003をダウンロードしたら散々な目にあいました。
インターネットに接続できないわ、頻繁に青画面は出るわ、目茶苦茶遅いわと
使い物になりませんでした。
試用版の2002を入れて試用版の2003を入れたのが原因なのか、テスト用
ウィルスがHDDにあったからなのか、sygate(ZAははずせという意味の
ダイアログが出たのではずしました)を入れてたのが原因なのか、それとも
それ以外の事が原因なのかわかりませんでしたけど。



この程度の奴が追試した結果なんて信用すんなよ。

406 :藪パソユーザー ◆0fQkHdNop2 :03/01/13 14:08
完全に実験できたなんて言ってませんが、何か?

407 :名無しさん@お腹いっぱい。:03/01/13 14:10


                 ∩
                 | |
                 | |
        ∧_∧   | |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ( ´Д`)//  < 先生!藪が釣れても嬉しくありません!
      /       /    \        
     / /|    /        ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

408 :名無しさん@お腹いっぱい。:03/01/13 17:04
W95_SPACEってウイルスに感染したようなんですが、駆除の仕方が全く分からないです。
.exeのファイルは全て開けませんのでAVGとかもインストールできないし。
誰か駆除の方法を教えていただけないでしょうか?

409 :名無しさん@お腹いっぱい。:03/01/13 17:16
>>408
Opa関連かしらん?
見てきた感じ感染してるならリカバリが最適だと思われ

410 :名無しさん@お腹いっぱい。:03/01/13 17:20
>>409
リカバリとは何でしょうか?
ウイルスに感染したのは初めてなのでよく分からないんです。

411 :名無しさん@お腹いっぱい。:03/01/13 17:27
つうかもそっと状況を詳しく
正しい検出名と
感染してるのか、単にウィルスファイルがあるだけなのか
とか

412 :名無しさん@お腹いっぱい。:03/01/13 17:34
>>http://housecall.antivirus.com/housecall/start_jp.asp
ここで調べたら検出されました。
他にもいくつかありましたが、大して危険性がないようなのでいいんですが、
これは危険度も高いし、exe系をクリックしても起動しないので。
起動しないのはおそらくこれに感染したであろう後から落としたファイルです。

413 :名無しさん@お腹いっぱい。:03/01/13 17:50
まったく要を得ないなぁ

その検出名W95_SPACEではトレンドマイクロでは該当するものはなし
おそらく
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SPACES.1445
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SPACES.1633
のどっちか
シマンテックだとこれか?
http://www.symantec.com/region/jp/sarcj/data/w/w95.spaces.html

感染は9x系のみと書いてあるが・・・
後はOSすら書かん初心者に付き合ってやろうって奇特な方がフォローしてちょ

ほかにも感染してる状態で危険度が、とかいってる馬鹿にはリカバリが適当だと思うが

414 :名無しさん@お腹いっぱい。:03/01/13 17:53
もひとつ
影響のなさそうなウィルスでも「感染してしまう環境」が問題って事に気づけ

415 :名無しさん@お腹いっぱい。:03/01/13 18:07
>>413
すいません、叩かれそうなカキコだなぁって自分でも思ってました…
OSはwin98です。
多分、W95.Spaces.1445、一番下(上かも?)だと思います。

他にも感染がうんぬんってのは最近スキャンしてからか、どうもPCの調子がおかしいんです。
起動時にエラーが毎回でて、アプリケーションが全く開けない状態が続いているんです。
常駐を全て切ったら、何とか少しは動くんですが…
おそらくこのウイルスが原因(?)と思うんですが、何しろ何もインストできないので困ってるんです。
まずはこれを駆除しないと、と思いまして。

文章へたですいません。

416 :名無しさん@お腹いっぱい。:03/01/13 18:29
ウィルス云々以前に何にもインスコできんし、プログラムが起動できないなら
大切なデータを外部に保存してPCをリカバリが一番だと思われ
リカバリってのはPCを買った状態に戻すことな、そこいら辺は説明書に書いてある
リカバリしたらまずアンチウィルスソフトを入れるのを忘れずに
それからデータを戻すよう

あとは別のPCにHDDをスレーブ接続して別のPCから駆除するか
もっともそれで元に戻る可能性も低いかも

417 :質問者の方へ:03/01/13 18:32
現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
彼はMSが既に対応済みのセキュリティホールを利用するウイルスでBIOSを壊してしまう程度のスキルしか持ち合わせていません。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

418 :名無しさん@お腹いっぱい。:03/01/13 18:42
>>416
CDRにデータ保存しようとしたら、何かライトプロテクトしてください、
とか出るんですよね・・・
でもやっぱ全消去しかないですね。
いい年して泣きそうだよ(苦笑)

419 :cheshire-cat ◆PhCATJR.v6 :03/01/13 18:46
>>418
とりあえずこんなん。
http://pc.2ch.net/test/read.cgi/pcqa/1042090267/46

420 :名無しさん@お腹いっぱい。:03/01/13 18:52
>>419
どうもです、とりあえずデータを移せるようになるまで、
もう少し頑張ってみる予定ですが・・・


421 :名無しさん@お腹いっぱい。:03/01/13 19:43
すいません。ある掲示板でリンク踏んだら
ブラウザが勝手に変なエロサイトに移ってしまい
何度直しても1分後くらいにまたエロサイトに戻ってしまいます。
こんな強力なのは初めてです。
今ここを見るのも大変な状況で過去ログ見るのもしんどいです。
どうか助けてください。

422 :名無しさん@お腹いっぱい。:03/01/13 19:46
そのリンク貼って見れ

423 :421:03/01/13 19:51
http://mariko.netfirms.com/gazou.zip
これです。お願いします。助けてください。

424 :名無しさん@お腹いっぱい。:03/01/13 19:52
アンチウィルス入れてあれば、ウィルスが入っているかもしれない
exeとかをダウンロードしても大丈夫なのでしょうか?
もちろん新種ではなくて、アンチウィルスが対応している場合です。
くだらない質問でしょうが、教えてください。

425 :名無しさん@お腹いっぱい。:03/01/13 19:57
アンチウイルススレでどうぞ☆

426 :421:03/01/13 19:59
ジップを実行しちゃったのがまずかったんだろうな・・・
どうすれば直りますか?・・・

427 :名無しさん@お腹いっぱい。:03/01/13 20:00
>>423
VBSで書かれたウィルスです

428 :名無しさん@お腹いっぱい。:03/01/13 20:02
>>424
> アンチウィルス入れてあれば、ウィルスが入っているかもしれない
> exeとかをダウンロードしても大丈夫なのでしょうか?
> もちろん新種ではなくて、アンチウィルスが対応している場合です。

りあるたいむ監視してるなら大丈夫と言っておく


429 :名無しさん@お腹いっぱい。:03/01/13 20:07
>>426
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.moon@mm.html
参照方。

430 :424:03/01/13 20:20
>>428
ありがとう。

431 :名無しさん@お腹いっぱい。:03/01/13 20:40
>>424
実行しなければアンチウイルス入れて無くても大丈夫。

432 :421:03/01/13 22:32
>>429
すいませんでした。そこを参考にしてレジストリ変更しました。
これで大丈夫なのかな・・・。


433 :名無しさん@お腹いっぱい。:03/01/13 22:39
たかだかVBS.moonでいちいちageんな
つか脳味噌たらねぇ二重拡張子に引っかかるエロペグ厨は死ねよ

434 :名無しさん@お腹いっぱい。:03/01/13 22:39
>>432
Win584.vbsってファイルが出来てるはずだからこれも消す。

435 : :03/01/13 22:55
今日、6時20分近くにフジ中継スレに張られたウィルスにひどい目にあったよ。
ウィルスバスター2002をつんでいたが、隔離や切断失敗し感染。
バスターを起動したら、「Outlook Expressを開くのを失敗しました」などでまくり。
途中停止。
これ、どうんなやつなんですか?
解説お願いします。
私は再セットアップと設定しなおしました。
これで安心ですか?

436 :cheshire-cat ◆PhCATJR.v6 :03/01/13 22:59
>>435
詳細を書かないと、誰も何もわからんと思いまする。

437 :名無しさん@お腹いっぱい。:03/01/13 23:00
まずウィルスの名前を書け。
もし本当に丁寧できちんとしたアドバイスがほしいなら
そっちも状況を丁寧にきちんと報告しろ

438 : :03/01/13 23:01
>>436
そうですか・・・。感染したすぐにバスター起動。
それでおかしくなったもので、すぐにセットアップしたもので・・・。

439 :名無しさん@お腹いっぱい。:03/01/13 23:03
>>438
放置して撒き散らすより正しい。全ドライブスキャンしとけ。

440 : :03/01/13 23:04
誰か、フジの番組スレで6時25分前後、
魚の骨をとった魚を接着剤で固める。ことが書いています。
その900過ぎか前後にウィルス張っていました。
過去ログ見える人がいましたら、見に行ってくれませんか?

441 :ぼるじょあ ◆yBEncckFOU :03/01/13 23:08
>>440
(・3・)っhttp://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

442 :名無しさん@お腹いっぱい。:03/01/13 23:09
他人にケツ拭きを頼みはじめましたか

443 : :03/01/13 23:18
>>441
ありがとうございます。
これはただ、ウィルスバスターソフトを誤作動を起こすだけんですね。
個人情報取られたら・・・と不安になりましたが、安心しました。

444 :名無しさん@お腹いっぱい。:03/01/13 23:34
バスターは誤動作しないだろ
>>441で誤動作するのはノートン

445 : :03/01/13 23:38
>>444
一応443です。
一度回線を切りなおしました。

私はバスターの方ですが、停止になりましたよ。
それではやっぱりウィルスだったかもしれないですね

446 :ぼるじょあ ◆yBEncckFOU :03/01/13 23:44
(・3・) アルェー すまんYO 間違えたYO てか、そこに貼ってあったURLを踏んだりしたNO〜??
     あと、レスを貰おうとするなら、アンチウイルスでスキャンして、その結果を報告したほうがいいYO

447 :名無しさん@お腹いっぱい。:03/01/13 23:45
>>445
>私はバスターの方ですが、停止になりましたよ。

意味がよく分かりませんが。

448 : :03/01/13 23:49
>そこに貼ってあったURLを踏んだりしたNO〜??
これか?
http://choco.2ch.net/test/read.cgi/body/1033787691/l50
ここでもノートン先生、反応あり。

449 :cheshire-cat ◆PhCATJR.v6 :03/01/14 00:01
今手元にバスターあるから、フジスレのURLわかってれば試すたのに。。。。。。

450 :名無しさん@お腹いっぱい。:03/01/14 00:03
>>449
おそらく実況板だからあっという間(ほんとにあっという間)に流れたと思われ

451 :名無しさん@お腹いっぱい。:03/01/14 10:23
age

452 :名無しさん@お腹いっぱい。:03/01/14 12:49

現在セキュ板には「ぼるじょあ」と名乗るでしゃばりな荒らしが徘徊しています。
言ってることは全てでたらめなので、見つけても餌を与えないでください。

マジレスが欲しい方は以下の質問スレでどうぞ。

初心者質問スレッドpart19
http://pc.2ch.net/test/read.cgi/sec/1040876540/l50
くだらねぇ質問はここに書き込め Ver2.24
http://pc.2ch.net/test/read.cgi/sec/1040776053/l50
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/l50


453 :名無しさん@お腹いっぱい。:03/01/14 13:18
>452 コピペ荒らしうざい

454 :雅也 ◆Njc4/uXbuU :03/01/14 19:58
俺はスコールよりかっこいい中3なんだけど、
うちの学校にすげーユウナに似てる女子がいるんだ。
うらやましいだろ?

455 :名無しさん@お腹いっぱい。:03/01/14 20:00
誤爆?

456 :cheshire-cat ◆PhCATJR.v6 :03/01/14 20:01
>>454
即万できるだけのナンパテク身に着けてから、自慢しに来てくだされ。

457 :名無しさん@お腹いっぱい。:03/01/14 20:03
スクリプト荒らしか

http://www.google.com/search?num=50&hl=ja&q=Njc4/uXbuU

458 :cheshire-cat ◆PhCATJR.v6 :03/01/14 20:13
>>457
しかも固定IPアドレスっぽいし。

459 :名無しさん@お腹いっぱい。:03/01/14 22:14
最近になって、UDPポート80へ時々アクセスがありますが
これって何かのウイルスによるものですか?

460 :名無しさん@お腹いっぱい。:03/01/14 22:38
ウィルスファイルを掲示板にカキコんだらタイーホされるのでしょうか?
何のファイルか分からなくて書きこんでもだめ?

たとえば、
「何か面白いって評判なんだけど、見てみて。
俺はみたことないけど
http//......」
な感じはだめなの?

461 :cheshire-cat ◆PhCATJR.v6 :03/01/14 22:43
>>459
情報不足です。トロイのデフォポートでUDP80を利用するのがあったとしても。
デフォポート以外のを設定できるのもあるし。
つか。ブロックできたなら、それでええやn。

>>460
以前(カナリ昔)あまりにも悪質なヤシが居たんで、警察にご相談したんすよ。

「現段階では対処しないが、これからどーなるかわからんので、しっかりとログを取ってまする」、って返信をもらいますた。
つまり、誰かがリンクを転載してそれを踏んだヤシから(刑事罰を逃れても)民事で訴えられたら、裁判所ってのは場合によってはアリでする。

462 :名無しさん@お腹いっぱい。:03/01/15 00:18
毎週オンラインスキャンすればウイルスは大丈夫でしょうか?

463 :cheshire-cat ◆PhCATJR.v6 :03/01/15 00:30
>>462
定義ファイルが最新じゃなければ検出できないウイルスとかもあるんで、そでもないよん。

妖しいファイルは実行しない、これでええかと。

464 :三重県からウイルス:03/01/15 01:23
三重県教職員組合からHTML.Redlof.A
http://www.mtu.ne.jp/ http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2003-01-13 22:03:11 HTML.Redlof.A< LPBBKHKDCNLMPDMBEKKNCEBNCDAA_yumichan@mtu.ne.jp >

三重県玉城町からW32.Klez.H@mm http://www.town.tamaki.mie.jp/
http://www.town.tamaki.mie.jp/tamnet/school/index.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2003-01-14 12:13:54 W32.Klez.H@mm< 200301140321_h0E3LZx24170@tam-sv11.school.town.tamaki.mie.jp >

465 :名無しさん@お腹いっぱい。:03/01/15 02:04
わざわざ転載はいらねーっつーの。

466 :名無しさん@お腹いっぱい。:03/01/15 10:50
ttp://www.liquidgeneration.com/sabotage/vision_sabotage.asp

これを最後まで見るとウイルスに感染すると
言われたのですが本当でしょうか?ただの精神的ブラクラ
でしょうか?

467 :山崎渉:03/01/15 15:38
(^^)

468 :名無しさん@お腹いっぱい。:03/01/16 12:51
>>466この板では鑑定はやらない。

勇気がなくて見られない画像解説スレpart275
http://ex.2ch.net/test/read.cgi/entrance/1042586847/l50でどうぞ。

469 :名無しさん@お腹いっぱい。:03/01/16 13:37
http://page.auctions.yahoo.co.jp/jp/auction/52510813
http://page2.auctions.yahoo.co.jp/jp/auction/b30828867
http://page2.auctions.yahoo.co.jp/jp/auction/b30939160
http://page5.auctions.yahoo.co.jp/jp/auction/e20894877
http://page5.auctions.yahoo.co.jp/jp/auction/e20755430
http://page4.auctions.yahoo.co.jp/jp/auction/d25845675
なあ?あきらかにやりすぎだと思うんだが(汗

470 :名無しさん@お腹いっぱい。:03/01/16 13:43
誤爆?

471 :名無しさん@お腹いっぱい。:03/01/16 16:03
スレ違いかな?どのスレがいいんだろう?板違い?

ISCのDHCPサーバー・ソフトに複数のセキュリティ・ホール,
任意のコードを実行される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030116/1/

472 :hage!!!!!!!!!!!!!!!!!!!!:03/01/17 02:37


473 :名無しさん@お腹いっぱい。:03/01/17 03:00
スレ違いではあるな・・・
板違いではないけど、残念ながらあんまり話題にはならない。

474 :名無しさん@お腹いっぱい。:03/01/17 22:37
WORM_SOBIG.A キター━━(゚∀゚)━━!!

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A&VSect=T

KlezとHybris以外は久しぶり。

475 :名無しさん@お腹いっぱい。:03/01/19 03:10
すいません質問いたします。
パソコン画面のちょっとしたボタンなどが
変になってしまったのですが、これはウイルスなのでしょうか?
最大化、最小化、閉じるなどのボタンや、
プルダウンメニューの▼のボタンなどが
数字の0や1や8などになってしまいました。
ウイルスバスターにも引っかからず
ほとほと困り果てています。
どなたか対策法をご教授願えませんでしょか?


476 : :03/01/19 03:15
>>475
SAFE MODEで起動させて、ttfcacheというファイルを削除すればよい。

477 :475:03/01/19 03:53
>>476さん 直りました(*^▽^*)/
ありがとう御座います。
やっぱりウイルスだったのでしょうか?
それともどっか壊れてたのでしょうか?


478 :476:03/01/19 09:11
>>477
Virusではありません。
OSがWin9X、Meの場合よく発生します。
ttfcacheの属性を読み取り専用にしておけば発生しなくなります。
当然フォント情報をキャッシュしなくなりますが、
全く問題ないと思います。

479 :名無しさん@お腹いっぱい。:03/01/19 10:26
>>476
板違いの質問に親切に答えるのもいいが、
今後のためを考えれば適切に誘導してほしい。

480 :教えてください:03/01/19 11:06
ヤフーをトップにしているのですが、
たまにニュースのリンクをクリックしてないのに色が変わってます。
どうしてですか?なぞです。誰かがアクセスしてるのか・・。

あと、PCを起動すると、真っ黒な画面で、
「漢字と書いてあるキーを押してください」
(初期画面???なのかな?)
っていうのがでる場合が時々あります。恐いです。

481 :名無しさん@お腹いっぱい。:03/01/19 13:11
>あと、PCを起動すると、真っ黒な画面で、
>「漢字と書いてあるキーを押してください」
>(初期画面???なのかな?)
>っていうのがでる場合が時々あります。恐いです。

セーフモードで起動しただけでしょ?

482 :名無しさん@お腹いっぱい。:03/01/19 13:12
>OSがWin9X、Meの場合よく発生します。
俺、一度も見た事が無いんだが。

483 :名無しさん@お腹いっぱい。:03/01/19 13:17
>>480
板違い

PC初心者
http://pc.2ch.net/pcqa/

ヤフーはURLを使い回しているから



484 :名無しさん@お腹いっぱい。:03/01/19 13:46
>>480
表示上の文字が変わっていても、リンク先のURLが以前と変わらないって事たまにあるからそのせいだろ?

485 :名無しさん@お腹いっぱい。:03/01/19 14:36
>479

漏れは476ではないが、475がウィルスの心配してるから教えたのだろう。
オマエが答えれない質問を476が答えたからと逝って文句言うな、ヴォケ。
他の板のヤシもオマエみたいにケチ臭い事逝ってたらタライ回しになるだろが。

>480・483

ウィルス対策ソフトの障害の疑いがあるな。
常駐型ウィルス対策ソフトは起動時のOS読み込みを変更するから。
ウィルス対策ソフトのサポートに聞いてみたら良い。


486 :485の馬鹿を晒しage:03/01/19 15:27
pc初心者板
☆★質問の前にこのFAQ集を見てね★☆1/1
http://pc.2ch.net/test/read.cgi/pcqa/1041409716/3
win板
誰かがモノ凄い勢いで質問に答えるスレ Part35
http://pc3.2ch.net/test/read.cgi/win/1042626173/2
初級ネット板
ものすごい勢いで誰かが質問に答えますPart39
http://pc.2ch.net/test/read.cgi/hack/1042454775/7

487 :名無しさん@お腹いっぱい。:03/01/19 15:36
smtp.yukaido.ne.jp ウザイ                         

488 :名無しさん@お腹いっぱい。:03/01/19 16:13
全角なのと
一見2chねらー風の書き込みは

非 常 に あ や し い

489 :475:03/01/19 17:38
>>476さん 度々教えていただいてありがとう御座いました。
板違いですいません。

490 :名無しさん@お腹いっぱい。:03/01/19 17:51
>>486

リンク並べてるけど全然485の批判になってないじゃん。

491 :名無しさん@お腹いっぱい。:03/01/19 17:55
PE NIMDA AOというのに感染したファイルが一つあります。
トレンドマイクロのオンラインスキャンの結果です。

そのファイルを削除しようとしたらできなくて、
ファイル全体を削除しますか?というメッセージになりました。

今はPC立ち上げたまま保留状態ですが、
どうすれば良いでしょうか?
教えていただけますか?

492 :491:03/01/19 17:58
すみません、書き忘れました。
ウィンドウズのテンポラリーファイル〜となっているのですが、
全体削除って、やっぱまずいんですよね?

493 :名無しさん@お腹いっぱい。:03/01/19 18:11
>492

削除しる。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A
>対応方法

>「PE_NIMDA.A」の検出名で検出した状態であればウイルスがオリジナル
>ファイルに感染した状態ですので「駆除」が可能です。
>「PE_NIMDA.A-O」で検出の場合、ウイルス単独のプログラムファイル形式の
>状態を意味しますのでファイルに対して駆除は行えません。
>単純にファイルを削除してください。

494 :491:03/01/19 18:22
わかりました。削除してみます。

飯を作りながらやりますので、結果報告はちょっと遅れますが、
先にお礼を。

ありがとうございました。


495 :あぼーん:あぼーん
あぼーん

496 :491:03/01/19 19:15
windows temporary internet fileということだったんですが、
試しにインターネットオプションの一時ファイルの削除をやってみてから
オンラインスキャンをしてみたら、感染0になっていました。

これは成功した、と思ったのですが、
もともとの原因らしきファイル
(my documentsのmy pictureに"video.exe"のファイルがあるのです)
が消えていないのです。

これを右クリックで消そうとしても、
「指定されたファイルはwindowsが使っています」
というメッセージが出て削除できないのです。

これが諸悪の根源だと思うのですが、
video.exeを削除する方法を教えていただけますか?
申し訳ないです。

497 :名無しさん@お腹いっぱい。:03/01/19 19:51
OSがわからんけど
DOSで立ち上げて消す

498 :cheshire-cat ◆PhCATJR.v6 :03/01/19 19:51
>>496
セーフモードで起動して削除。

もしくはこれ。
http://member.nifty.ne.jp/T_sugiyama/

あくまでも自己責任で。

499 :491:03/01/19 21:22
>497、498
レスありがとうございました。

「DOSで立ち上げて消すorセーフモード起動して削除」
この両方とも、ちょっとわからないので、勉強してみます。
最悪、問題なければ、
このファイルを生息させていてもいいかなあなんて考えたりしています・・

ちなみに、OSはWindoowsMeです。


500 :名無しさん@お腹いっぱい。:03/01/19 21:29
本人が気付いてないから困る
B型の特徴

●思ったことをすぐ口に出す(他人の気持ちをろくに考えない)
●その割に自分が悪口・陰口等を言われると極端に落ち込んだり、激怒したりする
●くだらないプライドを大事にしたがる
●集団行動が出来ない(悪い意味でのマイペース)
●好きなものに没頭すると周りが見えなくなる(ヲタクが多い)
●整理整頓がろくにできない(片付けられない女・男)
●上っ面の知識しか持ち合わせてないのにもかかわらず、
 やたら人に教えたがる(知ったか野郎の典型)
●空気が読めない
●好奇心はあるが飽きっぽい(熱しやすく冷めやすい)
●根が単純なので、おだてに弱く一人で暴走する
●   〃   、詐欺やネカマに引っかかりやすい
●努力が嫌いで、自分に特別な才能があると勘違いしている
●計画性と言った言葉は皆無、二言目には「どうにかなるよ」。
●嫌いなことを目の前にするとすぐ逃げ出す(根性なし)
●人に酷いことをしても、その時のことはすぐ忘れてしまう
●男女関係にだらしない
●流されやすいからか、いじめ等も平気でやる。
 しかも「○○くんにやれって言われました」などと言い訳がましい
●束縛されるのが嫌なので、例え相手の方が正しい意見であろうが、
 意地でも自分の意見を曲げない
●「△△しよう!」と思いつくのは早いが、行動起こすのは遅い
●その場にじっとしていることができない(落ち着きが無い)
●要するに自己中心的(自己"厨")なガキ


501 :名無しさん@お腹いっぱい。:03/01/19 22:12
>>284さんと同様にTROJ_FLOOD.BI.DRに感染したファイルが見つかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FLOOD.BI.DR
PC環境はwin2000でウイルスバスター2003入っており、ファイルは検出次第隔離されているようなのですが、
ファイルの検出→隔離が週に2、3回起こる以外は格別何も悪いところはないようです。
バスターが入っていればこれ以上悪いことは何もおきないのでしょうか?
当方あまり詳しくないので、教えて君ですみませんがよろしくお願いします。

502 :名無しさん@お腹いっぱい。:03/01/19 22:18
あと、当方も>>284さんと同様にバスター2003にしてから急にこのウイルスが確認されるようになりました。
ファイアーウオールログをみてみたところ、毎日数箇所から受信のログがあるのですが、これはこのウイルスが関係しているのでしょうか?
直近では288.8.28.233から何かを受信しようとしたようです・・・

503 :名無しさん@お腹いっぱい。:03/01/19 22:25
てゆっか
通常、「TROJ_FLOOD.BI.DR」はインターネット上のチャットシステムである
IRCのメッセージに添付されてユーザーの環境に侵入します。
また、不正活動のためにIRCクライアントである「mIRC」の機能を利用します。

って書いてあるけど。

504 :名無しさん@お腹いっぱい。:03/01/19 22:30
>>503さん
レスありがとうございます。
トレンドマイクロのページは自分でも読んでみたのですが、
自分はチャットはmsnメッセンジャーくらいしかやらないので
IRCなんてめっそうもない!って感じなのですが・・・


505 :名無しさん@お腹いっぱい。:03/01/19 23:09
たとえば、2chからのリンクで、zipなどの圧縮ファイルをDLしてきて、
ウイルスに感染するとすればどの段階で感染するのでしょうか?

zipを展開するときに、もうヤバイやつだったら感染してしまうのでしょうか?
それとも、展開するときは大丈夫で、ただ、なかに入っている実行ファイルをダブルクリックしたとき
にだけ感染するようなものなのでしょうか?おしえてください。
(実行ファイルをウイルススキャンする作業は、無駄なのかなとおもって)

506 :名無しさん@お腹いっぱい。:03/01/19 23:23
普通zip展開して中に入ってる何らかのファイルを実行した時
zipファイルを実行して感染した、なんてのは
大抵xxxxxx.zip.vbsとかxxxxxx.zip.exeみたいな二重拡張子にひっかかっただけ

ただ真偽の程はわからんけどNimdaはzip展開で感染したって報告があったような気がする

507 :名無しさん@お腹いっぱい。:03/01/19 23:30
>>506
ありがとうございます。
実行ファイルをただ、リネームして、「〜.zip」に変更しただけでは、
それをダブルクリックしてもほとんどの場合感染しないっていうことですよね。
じゃなかったら極窓でいちいち調べないといけないので。
ためになりました。

508 :koji:03/01/20 02:30
木馬のシーフとランフィルトれーたーを実験として友達のコンピュータに仕込みました。ICQでIPとポートは送られてくるのですが
接続が出来ません。どのような問題が考えられますか?
接続して削除しようと思ったのですが削除出来ず、困っています。
助けてください。


509 :名無しさん@お腹いっぱい。:03/01/20 02:40
単発質問スレ建てた上にマルチか・・・
死ね

510 :名無しさん@お腹いっぱい。:03/01/20 12:39
 

511 :名無しさん@お腹いっぱい。:03/01/20 13:14
>>508
なにこの馬鹿・・・

512 :名無しさん@お腹いっぱい。:03/01/20 14:24
ウイルスチェックに掛からず、しかも削除できない奇妙なファイルが
Temporary Internet Files\Content.IE5以下に作成されるように
なりました。あるのはkouri[1]. search[1]. 201-300[1].などと
必ず後ろに[1].が付いているファイルばかりで、どれも0バイトです。
窓の手でも削除できず、インターネットオプションの一時ファイルの削除を
しても消えませんでした。確実に削除できる方法を教えてください。

513 :512:03/01/20 14:26
環境はWindowsXP Home Edition
IE6.0です。

514 :cheshire-cat ◆PhCATJR.v6 :03/01/20 18:43
>>513
とりあえずInternet Explorerでも開く。
アドレス欄に「C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5」と入力してEnter。

Content.IE5自体はシステムファイルだから消せないって思うんだが。
オフラインフォルダとか設定してるんだろか。

515 :512:03/01/20 19:39
>>514
レスありがとうございます。
その方法でContent.IE5を表示すると中にはindex.datと数個のフォルダがあり、
削除しようとすると『kouri[1].を削除できません。指定されたファイルが
見つかりません。パスとファイル名を確認してください。』というような
エラーが出ます。プロパティでkouri[1].の詳細を見ると容量0バイトでファイル名が無く、
作成・更新・アクセス日時が全て空白になっており、消せないのです。
有るのに無いといった感じがするファイルです。
無理にでも消す事はできないのでしょうか。

516 :cheshire-cat ◆PhCATJR.v6 :03/01/20 20:21
漏れもsafeモードでやっても、別ドライブで起動しても、rmdirで丸ごと吹っ飛ばそうとしてもできない。。。。。
ちなみに中身は、Yahooのトップの画像が入ってるフォルダでした。

ちょっと工夫して、意地でも消してみまする。

517 :512:03/01/20 20:42
>>516
safeモード、しかもコマンドプロンプトで消せないのはおかしいですよね。
私ももう少し方法を探ってみます。

518 :512:03/01/20 21:53
分からない・・・。どうやっても消せないです。
多分無害だと思うんですけど、このまま増殖していく一方だったら困ります。

519 :名無しさん@お腹いっぱい。:03/01/20 22:06
>>512
コマンドプロンプトで
cd "C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5"
して
dir /aしてみれ。

520 :cheshire-cat ◆PhCATJR.v6 :03/01/20 22:42
バッチファイルの作り方、忘れた。。。。。。

521 :521:03/01/20 23:14
初心者なんですがウイルスを検索した結果
以下あのウイルスが駆除できずに残っているのですが
どうしたらいいのかわかりません。
PE-LOREZ
WORM-OPASERV.H
WORM-OPASERV.Z

自分なりに調べては見たのですが
初心者なもので知識がなくわからないのでおしえてください。
おねがいします。
Windows98
Outlook


522 :sarashi hage!!!!!!!!!!!!!!!!!!!!!!:03/01/20 23:20


523 :名無しさん@お腹いっぱい。:03/01/20 23:51
WORM_KLEZ.Hにかかったひといますか?

524 :名無しさん@お腹いっぱい。:03/01/21 00:15
かってにCDトレイがあくことがあるんだけど(今と2週間前に2回),
やばいっすよね?
でも最近ウィルスバスターのログには,PIngアタックとnetbiosしかないんですが

525 :512:03/01/21 00:43
>>519
試しましたがやはりコマンドプロンプトからの削除はできませんでした。
FileCopy、Reboot File Deleterなどのツールでも削除出来ず、
かなり参っております。>>515で作成・更新・アクセス日時が空白だと
言いましたが、エクスプローラの詳細表示を見ると更新日時だけが存在し、
それぞれのディレクトリがつい最近開いたHP(2chやニュースサイト)のアドレスが
含まれたファイルである事も分かりました。しかし増殖する一方です・・・
引き続き削除方法を探ります。

526 :526:03/01/21 03:11
Return mailとういのが来たんですが、なんですか?
添付ファイル開かないで削除したほうがいいですよね?

527 :名無しさん@お腹いっぱい。:03/01/21 03:12
>>526
あんた、感染してんじゃないの

528 :526:03/01/21 03:14
ウイルススキャンしたら、感染していませんというメッセージでましたよ。
信じていいんですかね?

529 :名無しさん@お腹いっぱい。:03/01/21 03:16
いや、お前の脳味噌が何かに感染してんだろ

530 :名無しさん@お腹いっぱい。:03/01/21 04:03
>>525
インターネットのプロパティでインターネット一時ファイルの削除をしても消えないの ?

Temporary Internet Files\Content.IE5\index.dat
消したら ?

531 :cheshire-cat ◆PhCATJR.v6 :03/01/21 07:05
再起動後、フォルダごと消せますた。
「ドライブ名:Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5」をアドレス欄に突っ込んで開く。

中のフォルダをマウス右クリック→削除
んでもまだ残ってるし、フォルダを開くと「参照先が無いぞ」、って警告が出る。

フォルダをマウス右クリック→削除→Content.IE5の一つ上のフォルダへ移動してから戻る→消えてた。
同様にして、4つのフォルダを削除でけますた。

532 :cheshire-cat ◆PhCATJR.v6 :03/01/21 07:06
なんで削除できなかったのかとか、削除できたのかとかは、謎。

533 :512:03/01/21 09:52
>>530
一時ファイルの削除をしても残るんです。index.datについては
Temporary Internet Filesのフォルダを移動してContent.IE5内の
index.datを抹消したのにも関わらず(当然再起動済み)、消えないのです。
>>531
> 中のフォルダをマウス右クリック→削除
この時点でパスが無いという警告が出て、削除そのものが拒絶されます。
フォルダを開いて中の[1].ファイルを覗く事は可能です。
しかし削除後、一つ上のフォルダに移動してまた戻ると消えているというのは
不思議ですね。試しましたがこちらでは無理でした。

534 :名無しさん@お腹いっぱい。:03/01/21 13:28
>>533
他のユーザでログオン
index.dat を Del

535 :512:03/01/21 18:11
>>534
index.datは消せましたが[1].ファイルは消えませんでした。
そろそろ嫌になったのでブラウザを変えてしまおうと思います。
回答頂きありがとうございました。

536 :名無しさん@お腹いっぱい。:03/01/21 18:14
そもそも、そのファイルは、消さなきゃいけない物なのか?

537 :536:03/01/21 18:24
>>536
ウイルスと称されるファイルと違い、実害がないのは確かだと思います。
問題は「消せない」事と「増え続ける」という事なんです。原因は全く分かりません。

538 :512:03/01/21 18:25
↑の名前は間違いです。536さん失礼しました。

539 :名無しさん@お腹いっぱい。:03/01/21 18:38
すいません、今までウイルス対策に関してまっっっっったくの無知で、
最近ノートンの超古いやつを入れたんですがあやしすぎるので
オンラインスキャンをしたら、

感染数 900超

だったんですけど、、ネタじゃないです。マジです。
これってやばいんでしょうか?
初期化すべきでしょうか、、

540 :名無しさん@お腹いっぱい。:03/01/21 18:42
かなり異常です。

541 :名無しさん@お腹いっぱい。:03/01/21 18:44
いくら何でもヤバスギ

542 :名無しさん@お腹いっぱい。:03/01/21 18:46
本当です、、
もう自分でもなにがなんだか、、
どうすればいいんでしょうか、、

543 :名無しさん@お腹いっぱい。:03/01/21 18:47
ノートン入ってるなら、駆除すりゃいいじゃん。

544 :名無しさん@お腹いっぱい。:03/01/21 18:50
駆除がなぜか出来なくて、(認識しない?)「予防接種」になってしまうんです。
古いバージョンなので、、

545 :cheshire-cat ◆PhCATJR.v6 :03/01/21 19:32
>>544
多分、ここら辺の見解って、他の人と同じだと思うんだが。
「最新版を買え」。

あとは感染してるファイルの種類いかんかなぁ。
xls(エクセル)やdoc(ワード)やppt(パワーポイント)だけってなら、マクロ系なんでアンチウイルスソフトで処理すれば問題ないし。
IEのキャッシュのみなら、どっかのエロサイトで拾ったキャッシュなんで、捨ててもええし。
Redlofによるhtmlやhtmファイル汚染ってのも、(ファイルそのものからコードは)駆除可能だし。

ウイルスの検出名とかファイルタイプを書いてもらわんと、900ってのがダメポなのか否か、判断ってできないかと。

もちろん。
レトロウイルス(アンチウイルスソフトの定義ファイルをハカーイしたり、停止させたりするヤシ)なら。
また別のテクが必要ですが。

546 :名無しさん@お腹いっぱい。:03/01/21 20:14
最近、勝手にCDのトレーが出てきちゃうんですが、これって、ただの故障?

547 :cheshire-cat ◆PhCATJR.v6 :03/01/21 20:38
>>546
CD-OPENERってイタズラツールが入ってるか、もしくは単なる故障です。

548 :名無しさん@お腹いっぱい。:03/01/22 04:17
すみません、「一部のパーティションのみを破壊するウィルスもしくはトロイ」というのはあるのでしょうか?

PCを起動したら、C・D・E・Fに分けていたパーティションのうち、EとFが消えていました。
アイコンごと消えているのでアクセスすらできません。
前日に弟が「変なソフト拾ったけど動かなかったから捨てた」とか言ってたので、それが原因かな、と。

ウィルスバスターやオンラインスキャンで検索しても、ウィルスは見つかりません。
ソフトを実行したのはデスクトップ上で、ソフト自体はすでにごみ箱→削除済み。
どうせウィルスやトロイを仕掛けるのなら、ドライブごと消去するような気がしますし、
ちょっと不安定なドライブだったので、そのせいかも…?という思いもあります。

録画した動画やCDから落としたMP3の倉庫だったので、仕事等には差し支えありませんが、
再起動したらCやDも消えていそうで……

似たような症状をご存知の方居ないでしょうか?

549 :名無しさん@お腹いっぱい。:03/01/22 08:14
>>548
ダウソ板http://tmp.2ch.net/download/の方が適当では?

550 :548:03/01/22 11:17
>549
行ってみたんですが、適当なスレが見つかりませんでした。


551 :名無しさん@お腹いっぱい。:03/01/22 11:31
>>548 
Win板http://pc3.2ch.net/win/の方が適当では?

552 :名無しさん@お腹いっぱい。:03/01/22 14:42
age

553 :名無しさん@お腹いっぱい。:03/01/22 17:23
ウイルスバスター2003を買ったので検索したら、
VBS MERAS 
といのが見つかりました。

ttp://www.nai.com/japan/virusinfo/vlibrary.asp
↑ここのウイルス百科事典で調べてもでてこないんですが、
どんなウイルスなんでしょうか?

554 :名無しさん@お腹いっぱい。:03/01/22 17:44
>>553
ベンダーによってウィルスの名前が違うので自分の使ってる製品の会社の
サイトで調べるべし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

VBS_MERASH.Aじゃないの?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A


555 :名無しさん@お腹いっぱい。:03/01/22 17:54
219.167.95.127 こいつ叩いてください

556 :名無しさん@お腹いっぱい。:03/01/22 18:07
>>555
肩を30回叩いてあげました。
気持ちよかったようです。



次の質問者の方どうぞ。

557 :名無しさん@553:03/01/22 18:27
>>554

たぶんVBS_MERASH.Aなんだと思います。
ありがとうございました。

558 :名無しさん@:03/01/22 18:41
すいません、違う板でも書いたんですが
IPって抜かれたらどうなるんですか?

559 :名無しさん@お腹いっぱい。:03/01/22 18:44
>>558
>違う板でも書いたんですが


自覚マルチか。スルー。

560 :名無しさん@お腹いっぱい。:03/01/22 20:23
パソコンがおかしくなったのはウィルスやらハッキングのせいですか?

ウィルスバスター入れてからインターネットがおかしくなったよ

561 :名無しさん@お腹いっぱい。:03/01/22 20:26
>>560
だからいい加減、専門板で釣りをするのはヤメレ

562 :くに:03/01/22 22:44
ym_@4do.ej
seki-ji@mvj.biglobe.ne.jp

この人達からなんかわけの分からないメールきたんですけど
企業なのかウイルスなのかどなたか分かりませんでしょうか?

Hi,This is a very humour game
This game is my first work.
You're the first player.
I expect you would like it.


というのが一通目で

This is a very new game
This game is my first work.
You're the first player.
I hope you would enjoy it.
という文が二通目です

それぞれ二つづつファイルがついてました
流行ってるウイルスとかでもし知ってたら誰か教えてください

あちこちで聞きまわってますがレスがないのでかなり不安です
お願いします

563 :名無しさん@お腹いっぱい。:03/01/22 22:50
>>562
マルチポストは放置されて当然

564 :名無しさん@お腹いっぱい。:03/01/22 23:02

次の質問どうぞ
 ↓ ↓ ↓

565 :名無しさん@お腹いっぱい。:03/01/23 08:07
age

566 :ここだろ?:03/01/23 08:22
ここだよね?
http://homepage3.nifty.com/digikei/ten.html

567 :名無しさん@お腹いっぱい。:03/01/23 16:09
age

568 :メールヘッダは?:03/01/23 18:52


569 :名無しさん@お腹いっぱい。:03/01/23 20:44
くれずキタ…

570 :もう泣きそうです ◆A.yVocwLFg :03/01/23 22:28
すみません、質問していいですか?
なるべく詳しく書きます
さっきクイックタイムアンインストールしたんですけど、
やっぱりもう一回インストールしようと思って再起動させた後にまたインストールしてついでにアップデートもさせたんですよ。
そしたらアップデートが終った後もしばらくHDDの音がガタガタ聞こえるんですよ。
で、マイコンピュータのCドライブの所を見たらなんか使用容量が目に見えて減ってるんですよ。
さっきはぴったり9.00Gだったのが今は8.32G次の瞬間は7.89G・・・
うわ!ヤヴァイ!!って思ってすぐに電源消しました。
自分としてはルーター使ったりゾーンアラーム使ったりセキュには気を使ってる方だと思ってます。
ワクチンソフトは持ってないのですが定期的にウイルスバスターのオンラインスキャンかけてて、
さっきもクイックタイムをアンインストールする前に一度スキャンかけてて、(もちろん検出されてない)
今までも怪しいファイルやサイトにはかなり神経質に注意を払ってたので心当たりも糞もありません、、、。
いったい何なのでしょうか?そしてどうすればいいでしょうか?
お前ら、、教えて下さい、、、、、。

571 :名無しさん@お腹いっぱい。:03/01/23 22:37
どうしようったって
再起動しないことにはどうにもならんだろ
んで、AD簡で完全スキャン
そしてどのファイルが容量取ってるのか調べて適当にぐぐれ

あとアンチウィルスソフトいれてないのはセキュに気を付けてるとは絶対に言わない

572 :名無しさん@お腹いっぱい。:03/01/23 22:38
>>570
OSを書け。詳細の一番大事な所が抜けている。

573 :もう泣きそうです ◆A.yVocwLFg :03/01/23 22:59
>>571
再起動したらさらに消されそうで怖いです、、、。
>>572
糞OSとして知られているWINMEです。
お金無いもんで、、、。

他のマシンの空きIDEに接続という手はダメでしょうか?

574 :名無しさん@お腹いっぱい。:03/01/23 23:08
>他のマシンの空きIDEに接続という手はダメでしょうか?
やれるんなら最初からやれよ馬鹿

釣りか?

575 :もう泣きそうです ◆A.yVocwLFg :03/01/23 23:15
>>574
わざわざこんな所にまできて釣りなんてしません。

一応ウイルスのスキャンしたのですが検出しません。
新種?

576 :名無しさん@お腹いっぱい。:03/01/23 23:25
>>575
100%ウイルスとは限らないだろ?
OS板やWindows板にも行って聞いてこいよ、ちゃんとマルチポストですいません
って挨拶してから、ここのスレッドの事も書いてさ
接続や設定が何か関係してるのかも知れないし、HDDが逝かれたのかもしれんだろ?

577 :名無しさん@お腹いっぱい。:03/01/23 23:31
ページングファイルといってみる。

578 :もう泣きそうです ◆A.yVocwLFg :03/01/23 23:54
>>576
わかりました。
そうしてみます、、、。
>>577
それは無いですー

579 :名無しさん@お腹いっぱい。:03/01/24 08:41
おはようございます。
MusicSearchというウィルスはどういったものなのでしょうか?
AVGにて発見されたのですが・・・

580 :名無しさん@お腹いっぱい。:03/01/24 10:42
>>579
珍しいウイルスだな・・
どこで感染したか知らないの?一応ウイルスだよそれ

581 :名無しさん@お腹いっぱい。:03/01/24 12:12
>>580
とりあえず、
AVGだけで駆除できて、ウィルスバスターもノートン先生も無反応でした。

感染元は、mp3mediaworldのページからだと思います。

これって何をするウィルスですか?

582 :名無しさん@お腹いっぱい。:03/01/24 13:21
age

583 :名無しさん@お腹いっぱい。:03/01/24 13:36
昨日とあるを間違って実行してしまい、
WINSYSLOG.EXEってのがWindowsフォルダに作成されたのですが・・・
これはウィルスでしょうか?
ウィルスバスターにはひっかからないです。

584 :名無しさん@お腹いっぱい。:03/01/24 13:54
>>583これか?
http://www.winsyslog.com/en/


585 :名無しさん@お腹いっぱい。:03/01/24 14:06
翻訳が上手く作動しないのであまりわからないですが・・・・
恐らくそうだと思います・・・・
なんか外からアクセスされたりでしょうか?

586 :名無しさん@お腹いっぱい。:03/01/24 14:16
>>585
アンインストールすれば問題ないと思われ。板違いっぽい。

587 :585:03/01/24 14:19
いや、リストのEXEを実行したら自動作成されたので。
ウィルスかとおもいますて・・・・・・

588 :名無しさん@お腹いっぱい。:03/01/24 19:28
http://live2.2ch.net/test/read.cgi/news/1043389677/37
これ踏んじゃったけど、どうすればいいの?

589 :名無しさん@お腹いっぱい。:03/01/24 19:29
>>588
知るか

590 :名無しさん@お腹いっぱい。:03/01/24 19:30
>>588この板では鑑定はやらないので自分でウィルスキャンなりしてください。

591 :名無しさん@お腹いっぱい。:03/01/24 22:50
お忙しいところ恐れ入ります。
色々検索しましたがこちらでお世話になります。

先程、Windowsを起動しましたら
壁紙は表示されるものの、デスクトップのアイコンと左下の「スタート」ボタンが
表示されなくなりました。
デスクトップ上のクリックも無効になりました。
英文字のフォントも変化しています。

恐らく「TROJ_KIRAY.A」のような気がしますが、削除方法を教えて頂けませんでしょうか。

現在のデスクトップにはスタートボタンがないため、
ウイルス駆除ソフト(ノートン)を起動できません。

宜しくお願いします。



592 :名無しさん@お腹いっぱい。:03/01/24 23:02
>>591
手動駆除手順:
1)このワームによるシステム改変の修復にはWindowsのレジストリエディタが必要です。
しかし、ワームは標準のレジストリエディタである"regedit.exe"を削除してしまいます。
何らかのシステムユーティリティなどでレジストリエディタがないか確認してください。
可能であれば他のPCから"regedit.exe"をコピーしてください

この際、EXEファイルを実行すると、不正プログラムが実行されてしまうので、
事前にファイルの拡張子を".exe"から".com"に変更してください。
 例:
  変更前:regedit.exe
  変更後:regedit.com

 また、他のマシンから"regedit.exe"をコピーしようとした際、
ワームのシステム改変によりA:ドライブがWindows上から表示されないようになっている場合があります。
この場合、エクスプローラーなどからはA:ドライブが表示されませんがエクスプローラーのアドレスバーに
直接ドライブパスを入力することによってA:ドライブの内容を表示させることが出来ます。



593 :名無しさん@お腹いっぱい。:03/01/24 23:02
2)拡張子を変更したレジストリエディタ(例:regedit.com)を使用してレジストリ内の以下の値を修正します:

 場所:\HKEY_CLASSES_ROOT\exefile\shell\open\command
 修正前:(Default) = "C:\Windows\Temp\Kiray.exe"
  ↓
 修正後:(Default) = "%1" %*
 ※(Default)は(既定)(標準)などの場合があります。

 また、以下の値は削除してください。

 場所:\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  値:NoDesktop
  値:NoDrives

 場所:\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
  値:NoNetSetup

594 :名無しさん@お腹いっぱい。:03/01/24 23:03
TROJ_KIRAY.A でトレンドマイクロで検索した結果。以上

595 :名無しさん@お腹いっぱい。:03/01/24 23:11
>>592-594
ありがとうございます。
エクスプローラーが開けない状態なので何も出来ません…


596 :名無しさん@お腹いっぱい。:03/01/24 23:14
>>592リンク張るだけで充分だろ
>>595windowsフォルダに移動して直接アイコンから起動すりゃいいだろ

597 :名無しさん@お腹いっぱい。:03/01/25 00:08
>>596
ケータイからだと思ったんで・・・

598 :名無しさん@お腹いっぱい。:03/01/25 00:53
オンライン・スキャンでトロイが検出されたのですが、
これって何をやらかすウィルスなんですか?教えてください。



599 :名無しさん@お腹いっぱい。:03/01/25 00:56
絶句。

去年の夏だってこんなひどい質問はなかったさ

600 :ひろし@ウィルス担当 ◆WxVm/EaCMY :03/01/25 11:58
親父がメール添付でデジカメで撮った庭のJPG画像を送ってきた。

添付画像をHDDに写そうとした途端に、NAVプロテクトが反応!
「このブートレコード書き換えを許可しますか?」みたいな警告が。

あせってシマンテックから最新ウィルス定義をダウソ。
件の画像をスキャンするも、ウィルスは検出されず。

・・・・・これってJPG感染のウィルス?そんなのあるの?
PC初心者の父がデジカメで撮った実家の庭のJPG画像なんすよ。
どこぞで拾ってきた画像ではないってこと。

画像としては、一見ちゃんと見える。
変なノイズなんかも無い。インプラント系でしょうか?
親父にそんな高級な小細工は無理だし・・・・・・。

ってことは、どこかから感染したとしか・・・・・・・。ガクガクブルブル

601 :ここは?:03/01/25 12:01
http://homepage3.nifty.com/digikei/ten.html
(*~ー゜)ノ ・・・・・心温まるの〜

602 :名無しさん@お腹いっぱい。:03/01/25 17:20
ビル・ゲイツ会長がセキュリティ対策を釈明する電子メールを配信
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030124/1/

>Gates氏のメールの最後には,“当面の間ユーザーに推奨すること”
>が書かれている。それは,(1)常に最新のパッチを適用する,
>(2)ウイルス対策ソフトウエアを使用し,設定ファイルを最新のものにする
>(3)ファイアウオールを使用する――ことだ。

603 :名無しさん@お腹いっぱい。:03/01/26 11:06
http://headlines.yahoo.co.jp/hl?a=20030126-00000079-mai-soci

外出か?

604 :名無しさん@お腹いっぱい。:03/01/26 12:45
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/

605 :名無しさん@お腹いっぱい。:03/01/26 12:58
すいません。コレは何のウィルスですか?
ttp://www1.odn.ne.jp/~cay36680/test/test.htm

606 :名無しさん@お腹いっぱい。:03/01/26 12:59
>>605
ウィルススキャン汁。この板では鑑定はやらない。

607 :名無しさん@お腹いっぱい。:03/01/26 13:00
>>605
http://www.trendmicro.co.jp/hcall/index.asp

608 :名無しさん@お腹いっぱい。:03/01/26 13:11
>>605
勇気がなくて見られない画像解説スレpart281
http://ex.2ch.net/test/read.cgi/entrance/1043419535/l50

609 :名無しさん@お腹いっぱい。:03/01/27 00:49
質問です。
差出人の名前は適当で、
ソースをみたら、送信元が同じアドレスなので、ウイルスだと思うのですが、
添付されたファイルがウイルスのファイルじゃなくて
そのアドレスの持ち主が一度見た事のあるウェブページのファイルなんです。
そのアドレスの人が見た、っていうのは、おそらく、、、なんですが、
一度クッキーが残ったままの掲示板の書き込みページ(名前とかURLの部分も保存されていて、、、)
も添付できた事があります。
これがかなり毎日くるんです。

これはどういったウイルスなんでしょうか?
ウイルスではないですか?

知っている方いましたら教えて下さい。

610 :名無しさん@お腹いっぱい。:03/01/27 00:54
>>609
現在ウィルスは何万種類存在すると思いますか?
メールを利用するワームだけで何種類存在すると思いますか?
ウィルススキャン無しで特定できると思いますか?
あなたは馬鹿ですか?
自分は死んだほうがマシな人間だと思いませんか?

611 :名無しさん@お腹いっぱい。:03/01/27 01:22
>>610
そこまで言わなくても・・・





















とでも言ってくれると思ったか?610志ねよ

612 :611 間違えた・・・吊ってくる:03/01/27 01:24
>>610
そこまで言わなくても・・・





















とでも言ってくれると思ったか?609志ねよ

613 :名無しさん@お腹いっぱい。:03/01/27 01:25
>>611=609
いい加減釣りやめてν速に帰れよ

614 :名無しさん@お腹いっぱい。:03/01/27 01:26
なんだまつがいだったのか・・・
んじゃ>>609だけ帰れ

615 :メールヘッダは?:03/01/27 01:26
 

616 :名無しさん@お腹いっぱい。:03/01/27 01:27
あ、なんか懐かしいフレーズだ。

617 :名無しさん@お腹いっぱい。:03/01/27 03:14
親父が俺に言いました。
「おい、またパソコンでエロページが勝手に出てくるようになっちまったんだけど…」
見るとなるほど、IE起動させて最初に表示するのがエロサイトになってました。
設定を変更して正常にしても、しばらくすると勝手に初期設定がエロに戻ってしまいます。
スタートメニューにもエロサイトへのショートカットが作成されています。
「お気に入り」は全て消えてました。
俺もエロ見てるけど、状況からいって明らかに親父の仕業です。
前にも同じことがあって、その時はOS(Win98です)再インストールで済ませました。
今回ウィルスバスターを導入して最新版で調べてみたんですが、ウィルスは確認できませんでした。
これはウィルスじゃないのでしょうか?

というか、バックアップ取ってない俺にも非はあるとしても、せっかく登録しなおした
お気に入りを再び消した親父にはウンザリです。
誰か対処法もしくは親父の倒し方を教えてください。

618 :名無しさん@お腹いっぱい。:03/01/27 12:33
>>617
エロサイト見たら・・・助けてください!Part9
http://pc.2ch.net/test/read.cgi/pcqa/1041587359/l50

619 :名無しさん@お腹いっぱい。:03/01/27 13:31
>>619
とりあえずエロ動画とかエロ画像をCDR10枚分くらい編集してプレゼントしろ
これは社会でも有効

620 :名無しさん@お腹いっぱい。:03/01/27 16:15
http://www.symantec.co.jp/region/jp/sarcj/download/jp/JP-N95.html
ノートンってウイルス定義を自動で更新してくるから
それに任せてたけど、それでいいの?手動で入れるって…
大体どれを落とせばいいんですか?全部?

そんなことしたらすぐPCの容量オーバーになるのでは?
(CD-Rに落とせば自然C:ドライブにデータ行きますよね)
皆さんはどうしていますか?

621 :名無しさん@お腹いっぱい。:03/01/27 16:27
>>620スレ違い。


622 :名無しさん@お腹いっぱい。:03/01/27 16:29
>>620
【ノートン】インターネットセキュリティ Ver.18【2003】
http://pc.2ch.net/test/read.cgi/sec/1041303698/l50
過去ログに頻出の質問なので書き込まずに
http://pc.2ch.net/test/read.cgi/sec/1041303698/2のリンク先を読む。


623 :名無しさん@お腹いっぱい。:03/01/27 18:08
初歩的な質問でごめんなさい。
OE5を家族で使っています。OE画面を起動する際パスワード入力するんですけど
今日突然「パスワードが正しくありません」と表示がでて、自分のメール画面を
開けられなくなりました・・・。遠隔操作でもされてるんでしょうか?
ちなみに父と2人で使っていますが、父は何も設定は変えていないと
言っています・・・・

考えられる原因は何でしょうか?もう自分のメール画面は開けませんきょね?

624 :名無しさん@お腹いっぱい。:03/01/27 18:13
>>623
また釣りですきょね?

625 :名無しさん@お腹いっぱい。:03/01/27 19:27
最近 韓国で流行してインターネット回線がパンクした
ワーム型ウィルスについて手短にまとめて教えていただけませんか?

626 :名無しさん@お腹いっぱい。:03/01/27 19:46
パスワードが変わってしまうのってウィルス??

627 :名無しさん@お腹いっぱい。:03/01/27 19:49
>>625
窓鯖に感染してDOS攻撃。

628 :名無しさん@お腹いっぱい。:03/01/27 19:52
>>625
http://dailynews.yahoo.co.jp/fc/computer/internet/

>>626
ウイルスのスキャンはしたのか?



629 :名無しさん@お腹いっぱい。:03/01/27 19:54
>>626
何でもウィルスのせいにするな、この便所虫がっ!
そんなにウィルスが怖いなら、窓からPC投げ捨てろ!!

630 :名無しさん@お腹いっぱい。:03/01/27 20:02
未承諾訪問戦線の将兵よ、この瞬間に史上最大の規模の作戦が開始されるのである。
本日23:00時より祭りを開催いたします。
是非、参加下さいます様、お願いします。
携帯PHS
迷惑メールサイト一斉訪問お祭り開催
http://jbbs.shitaraba.com/news/bbs/read.cgi?BBS=853&KEY=1043335260

漢が忌むのは業者 そうあのDQNな迷惑メール業者だ




631 :名無しさん@お腹いっぱい。:03/01/27 20:09
無料でウィルスチェックしてくれるサイトってないんですか?


632 :名無しさん@お腹いっぱい。:03/01/27 20:14
>>631
テンプレすら読まないお前みたいなグズは嫌いだ
死ね

633 :名無しさん@お腹いっぱい。:03/01/27 21:51
すいません、僕も今>100の状態なんですよ。
定義ファイルも更新したんですけど修復できないっす。
何をしたらいいですか?誰か教えてください。
VBS.LoveLetter.Aです。

634 :cheshire-cat ◆PhCATJR.v6 :03/01/27 21:56
>>633
IEの上のとこにある、ツール→インターネットオプション→全般→インターネット一時ファイル→ファイルの削除

635 :名無しさん@お腹いっぱい。:03/01/27 23:04
>cheshire-cat ◆PhCATJR.v6様
できました。ありがとうございました。

636 :名無しさん@お腹いっぱい。:03/01/27 23:32
>>623
急いでるなら新しいユーザ作って、パス使うのやめれ
データフォルダを検索すれば、過去メールはそこからインポートできる
検索は*.dbxを検索

親父様のデータフォルダと間違えないように
親父のデータの場所は
ツール-オプション-メンテナンス-保存フォルダで確認汁


637 :名無しさん@お腹いっぱい:03/01/28 00:53
ウイルスバスターやったら800個ぐらいウイルスあったんだけど・・・
やばいですよね・・・

638 :名無しさん@お腹いっぱい。:03/01/28 01:06
>>637
処理に時間かかるならリカバリの方が楽だな
あとKlezとかメール送信ワームがあるなら接続を物理的に切って作業
もっともそこまでほっておいたなら誰かに迷惑かけてる可能性大だが・・・

639 :名無しさん@お腹いっぱい。:03/01/28 05:36
port1434へのアクセスが収束方向に向かう中、
port137へのアクセスのみが圧倒的に目立ちます。
その中に混じってポツポツとport445へのアクセスが増えつつあります。
ほとんどのアクセスは国内からのようです。
Lioten系のウィルスの可能性があるので、
2000/XPでフォルダの共有設定を行なっている方は、警戒願います。
最低限port445は防ぎましょう。
またHDDを検索してiraq_oil.exeがある場合は、感染している可能性が大です。
ウィルス検索・駆除ソフトを使用してみることを進めます。



640 :名無しさん@お腹いっぱい。:03/01/28 08:18
>>639関連参考
W32.HLLW.Lioten
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lioten.html
小規模サイト管理者向けセキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

641 :三重県学校ネットワークからW32.Klez.H@mm:03/01/28 15:33
三重県学校ネットワークからW32.Klez.H@mm http://www.mie-c.ed.jp/
現在修復中 メールサーバ停止中
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2003-01-27 12:01:20 W32.Klez.H@mm< 200301270233_LAA26784@menmail1.center.mie-c.ed.jp >
2003-01-27 12:04:11 W32.Klez.H@mm< 200301270233_LAA26780@menmail1.center.mie-c.ed.jp >

642 :641 三重県学校ネットワーク 現在修復中:03/01/28 15:36
http://www.nanet.co.jp/rlytest/relaytest.htmlより
_@hyogo.mie-c.ed.jp を担当するメールサーバー
_@menmail.mie-c.ed.jp (pri=10)  
<<< 220 CheckPoint FireWall-1 secure SMTP server  
問題あり:不正な中継を受け付けます。
(210.236.163.18)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

参考 学校一覧
http://www.pref.mie.jp/OKYOIKU/HP/gakou/gakou.htm

643 :三重県玉城町からW32.Klez.H@mm:03/01/28 15:38
三重県玉城町からW32.Klez.H@mm http://www.town.tamaki.mie.jp/
http://www.town.tamaki.mie.jp/tamnet/school/index.html
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2003-01-27 13:34:07 W32.Klez.H@mm< 200301270442_h0R4gZx48216@tam-sv11.school.town.tamaki.mie.jp >
http://www.nanet.co.jp/rlytest/relaytest.htmlより
_@school.town.tamaki.mie.jp を担当するメールサーバー
_@tam-sv03.town.tamaki.mie.jp (pri=10)
Klez_from_@tam-sv03.town.tamaki.mie.jp

644 :ツ?ツ?ツ?ツ¥ツ? ◆COCTl8xubk :03/01/28 15:40
(・3・)オナニー ヤリスギ イクナイYO

645 :ぼるじょあ ◆yBEncckFOU :03/01/28 15:41
(・3・) エゥー???

646 :名無しさん@お腹いっぱい。:03/01/28 15:44
>>645
巣に帰れ

647 :名無し:03/01/28 16:05
変な添付メールを開けてしまった・・・・修正や、被害を最小限に食い止めるには
どうすればいい?
ウイルス対策ソフトを買ってこようとも思うんだけど、それでプログラムが
ちゃんと元通りになるのか不安。アドレス帳にあるメールアドレスにウイルスが
いっちゃったらどうしようもないし。
もしかしたらメールソフト内のデータが全部漏れているかもしれない。
どうしよう・・・・。


648 :名無しさん@お腹いっぱい。:03/01/28 16:11
>>647マルチポストですかい?
http://pc.2ch.net/test/read.cgi/sec/1027400238/496

いつまでも回線接続してないで早くウイルス対策ソフトを買ってこい。
回線切って首吊って(ry

649 :名無し@どっとこむ:03/01/28 23:22
あなたのビジネス強力バックアップ ビジネスアシスト社 
メールアドレス収集ソフト、DM送信ソフトなど各種宣伝用ツールを
格安でご提供いたします。
http://www.bizassist-jp.com/?ID=B0484


650 :名無しさん@お腹いっぱい。:03/01/29 00:43
たまにマウスが暴走してファイル開いたり閉じたり繰り返すようになるんですけどこれって何のウィルスですか?
ウィルスバスターでも直らないのですが。

651 :名無しさん@お腹いっぱい。:03/01/29 00:52
>>650
ウィルスの名前を聞くような恥かしい質問はいい加減にやめてください
さっさとパターンファイルを更新してください、それかウィルスじゃないです

652 :名無しさん@お腹いっぱい。:03/01/29 00:54
>>650
マウスの干渉確認しろ、板違いだ。

653 :名無しさん@お腹いっぱい。:03/01/29 01:42
メーリングリストでまわって来た
W32.Elkren removale tools
というタイトルのヴィルスを間違えて開いてしまいました!!
といっても添付ファイルではなくhtml形式のやつですが。
今のトコHD全消去とか恐ろしいことはないみたいなんで、
そのままほっといてもかまわないでしょうか?

654 :名無しさん@お腹いっぱい。:03/01/29 01:51
助けてください。
HPビルダーで、全ファイルが真っ白です。
どのファイルも開く時に
"エラーが検出されましたので修正しました"という
エラー警告メッセージが出てからファイルが開きます。
どうやら<BODY>のところが<BODY onload="vbscript:KJ_start()">
となっているのと、
ページの一番下にはおかしなスクリプトが2つ、
全ファイルに、これらが設定されているので、いちいち直すのが面倒です。
かと言って直さないと真っ白で意味無し。
どうにかして一括で直したいのですが。

と書き込みをしたら、これはウイルスだと言われたので、
知識ないままウイルス駆除ツールをDLしてトロイの木馬を検索し、
見つかったので削除しました。
他にウイルスがあるかどうか心配です。
お力添えを。

655 :名無しさん@お腹いっぱい。:03/01/29 08:37
>>654>他にウイルスがあるかどうか心配です。
ウィルスチェックしろよ。http://www.trendmicro.co.jp/hcall/index.asp
あとはウィルス対策製品買って常駐させとけ。

656 :名無しさん@お腹いっぱい。:03/01/29 08:44
ウィルスでしょうか?
どうすればいいんでしょうか?
のレベルのヤシは
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.27
http://pc2.2ch.net/test/read.cgi/pcqa/1042090267/1-12読んでくれ。

657 :名無しさん@お腹いっぱい。:03/01/29 14:25
age

658 :名無しさん@お腹いっぱい。:03/01/29 15:42
オンラインスキャンしたらVBS_REDLOF.A-2がでてきました。
やばいですか?

659 :名無しさん@お腹いっぱい。:03/01/29 15:54
>>658検索しろ

660 :名無しさん@お腹いっぱい。:03/01/29 21:11
winstart001.exeなるものができていた。
igetnetみたいですが、どこから感染したんだろ。
norton先生では素通りでした。
nlnp29.exeなどigetnet関連のものを削除してもIEでどこかアクセスしようとした瞬間に
winstart001.exeが作成されてしまいます。

http://www.xinada.ne.jp/~handa/tech/Records/200301

661 :名無しさん@お腹いっぱい。:03/01/29 21:22
>>660
なにで検出したの?

662 :名無しさん@お腹いっぱい。:03/01/29 21:32
>>661
zonealarmです。
nlnp29.exeがデジタル署名してるファイルなので、実行される。
そいつがwinstartを作成しているみたい。

しかしどこで実行するように記述しているのだろうか。


663 :名無しさん@お腹いっぱい。:03/01/30 10:27
http://www.mikropuhe.com/demo.asp?f=10288074502223
これなんですか・・・?

664 :厨房:03/01/30 15:56
HTML.Redlof.Aとか、ゆうのに感染したっぽいんです。どうしましょ?

665 :名無しさん@お腹いっぱい。:03/01/30 16:01
>>664
>>656-659

666 :名無しさん@お腹いっぱい。:03/01/30 17:20
>>664 最近質問多いのでまとめて貼っとく
HTML.Redlof.A,VBS/Redlof@M,VBS_REDLOF.A
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
http://www.nai.com/japan/virusinfo/virR2002.asp?v=VBS/Redlof@M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.ipa.go.jp/cgi-bin/security/virus/search/virus?ID=311

http://www.microsoft.com/japan/technet/security/bulletin/MS00-075.asp?frame=true

667 :名無しさん@お腹いっぱい。:03/01/30 19:06
友人がふざけてオレのパソコン使ってSub7っていうウイルスをダウンロードして解凍?してしまいました。
NAVが反応してウイルスを検知したんですけど
アクセスできない?から排除できないというような
表示がでてしまいました。

友人がいうには中身は出てきてないから大丈夫だ
というのですが‥あまり信用できず‥
そこでNAVでシステムの完全スキャンをしたのですが
何もでてきません

ウイルスというのは感染した後でもNAVで
検知できるものなのですか?
もしそうなら安心できるのですが‥

自分でも調べた結果、Sub7はトロイという種類だと
わかりました。その友人は自分も昔、同じことをしたが
大丈夫だったと言っています。

大事なデータが入っているのでOSの再インストールは
難しいです。どうすればよいですか?


668 :名無しさん@お腹いっぱい。:03/01/30 19:27
パソコンを使っていると勝手にネットにつながって変なサイトにいってしまいます。
誰か対処方法を教えて下さい。

669 :名無しさん@お腹いっぱい。:03/01/30 19:31
>668
なんにもしてないのに?
ADSL?

670 :名無しさん@お腹いっぱい。:03/01/30 19:33
>>667
大事なデータをCD-Rとかに保存すりゃいいだろ
んで何よりもSub7しこもうなんて友人とは縁を切れ

671 :名無しさん@お腹いっぱい。:03/01/30 19:43
>669
ISDNです。

672 :名無しさん@お腹いっぱい。:03/01/30 21:03
>>663
について誰か答えてほしいです

673 :cheshire-cat ◆PhCATJR.v6 :03/01/30 21:22
>>667
スタート→検索で、日付指定して新規に作成されたファイルを探す。
んで、確定なのを削除。

つか。喰らってないんじゃないかなぁ、ひょっとして。
いずれにしても、そゆお方とは手を切った方がええような。

674 :667:03/01/31 03:18
はぁ〜いろんなサイト見に行って調べてました‥
この間にデータが外に出てたら‥
(といってもたいしたものはないとおもうけど)

>670 ありがとうございます
Windows、IE、その他のたくさんのソフトについて、いろいろ設定をしていて
元の状態に戻す自身がないんです‥
設定に必要な情報を探しにいくのも大変だし‥

>673 ありがとございます
それやってみました。
でも入れられたのは3日ほど前でそのときゲーム等、他のソフトもインストール
していたので確信がもてないんです。windowsのUpdateもしました。
今日やっと時間が空いたので対策を練ろうとがんばってるんです

今、kerioっていうファイヤーウォールソフト入れて監視してます
他の友人で使ってる人がいて設定を教えてもらいました
とりあえず変なのは出て行こうとしてないみたいです。

>つか。喰らってないんじゃないかなぁ、ひょっとして。
どうもその可能性が高い‥と思いたいのですが。

ノートンの完全スキャンさえ信用できればよいのですが‥
感染した後でもノートンで検出できるのかどうか知りませんか?

ちなみに友人はほんの出来心でやってしまったようです
そうでなかったらダウンロードして解凍したことはだまっているはず‥
そのときオレは見てなかったので‥

あ、それとSubsevenは操作するソフトも一緒にくっついてるやつでした
本家からのダウンロードだそうです。こわいこわい‥


675 :名無しさん@お腹いっぱい。:03/01/31 03:29
kerioをいきなり勧める友人もどうかと思うが・・・

どのアンチウィルスソフトでも常駐保護が有効なら
ウィルスやトロイがメモリに読み出される時点でフィルタに引っかかる

ただ設定とかのバックアップはきちんと取っといたほうがいいよ
何もウィルスだけがリカバリに到る原因じゃないから

676 :名無しさん@お腹いっぱい。:03/01/31 05:32
ちょっと質問が・・・
さっきパソコンを再起動かけて、インターネットに接続すると
MMC.EXEエラーと言うのが出たんですよ。
で、早速MMC.EXEってなんだ〜?とばかりに検索すると・・・
ウイルスがどうのこうのと言う記事が出てきたんですが、
ウイルスチェックをしても検出されず・・・MMC.EXEって削除しても構わないのでしょうか?
どうぞ宜しくお願いします。

677 :名無しさん@お腹いっぱい。:03/01/31 08:16
>>676
どうしてウィルススキャンしても検出されないのに削除するのか…
自分のPCならお好きにどうぞ。
削除の結果 Microsoft Management Console が動かなくなってもシラネ。

678 :名無しさん@お腹いっぱい。:03/01/31 10:39
友達のHPを見に行ったら
バスターがリアルタイムでVBS_REDLOF.Aを検出しました。
駆除出来ない、隔離出来ない、と出て
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
ここを見ながら、レジストリを見たけど
削除できるものが何もなく、
どこにウィルスがいるのか バスターの履歴で見たら
テンポラリーファイルに23個いました。
これを捨てて、再起動してもう一度スキャンかけたら
「ウィルスは検出されませんでした」と出ました。
もう、大丈夫なのかな…(T_T)

679 :名無しさん@お腹いっぱい。:03/01/31 10:46
>>678
大丈夫。

REDLOFに感染したサイトを閲覧して、そのキャッシュにバスターが反応した。
インターネット一時ファイルにしか存在しないならキャッシュをクリアすればOK。
>>666参照

680 :678:03/01/31 11:28
>>679
安心しました。
ありがとうございました。

ウィルススキャンより、誰かに「大丈夫」って言ってもらえると
安心するものなんですね。

681 :名無しさん@お腹いっぱい。:03/01/31 12:23
>ウィルススキャンより、誰かに「大丈夫」って言ってもらえると
>安心するものなんですね。

見ず知らずの奴に言われても?

682 :667:03/01/31 12:25
>675

>kerioをいきなり勧める友人もどうかと思うが・・・
はっきりいって大変でした。
細かく教えてくれたので
でもとても勉強になりました
一度こういう思いをするのもいいことかも
必死になって勉強するから‥

>どのアンチウィルスソフトでも常駐保護が有効なら
>ウィルスやトロイがメモリに読み出される時点でフィルタに引っかかる
それが知りたかったです。ちょっと安心しました。ふ〜

>ただ設定とかのバックアップはきちんと取っといたほうがいいよ
>何もウィルスだけがリカバリに到る原因じゃないから
はい!でも何をバックアップすればよいのかわからない‥
勉強してきます!(アプリによって違うのかな?スレ違い‥

683 :678:03/01/31 12:39
>>681
確かに見ず知らずの人だけど
679さんに、親切に書いて頂いて私は安心しちゃいました。

684 :名無しさん@お腹いっぱい。:03/01/31 13:02
普段AVGを使ってるんですが、圧縮ファイルは解凍時
じゃないとウィルスチェックが出来ないみたいなんです。
圧縮ファイル状態で、ウィルス検索率が一番高い
フリーのものはどれなんでしょうか?


685 :名無しさん@お腹いっぱい。:03/01/31 13:17
>>684
LHZ圧縮は日本ローカルだからフリー版に期待するのは無理っぽいです。
AVGだったらZIP圧縮は対応していると思うのだが。

小生はバスター使ってるんだけど、でかい圧縮ファイルを検索するのは
やたら時間がかかるから、リアルタイムはOFFにしてますです。


686 :684:03/01/31 13:31
>>685
検索したい圧縮ファイルは.rarと.zipだったので
AVGでも検索できました。
アドバイス有り難う御座いました。
解凍時にしかチェック出来ないって何処かで
聞いた気がしたんだけど嘘だったのかな…


687 :名無しさん@お腹いっぱい。:03/01/31 13:37
ところで新verのrarってみんな対応してんのかなぁ?


688 :555:03/01/31 22:00
いきなりへんなページが現れてこまっています
どうすればよいのでしょうか

689 :名無しさん@お腹いっぱい。:03/01/31 22:11
>>688
http://pc2.2ch.net/test/read.cgi/pcqa/1041587359/

690 :名無しさん@お腹いっぱい。:03/01/31 22:16
いきなりへんなおっさんが現れてこまっています
どうすればよいのでしょうか

691 :名無しさん@お腹いっぱい。:03/01/31 22:24
初心者スレからきました
よい回答が得られなかったのでここで質問させてもらいます

Hotmailにウィルスが送られた場合、
ノートンさえ入れておけば感染することはないですか?
メールの添付ファイルではなく、
メール本体を見ただけで感染するウィルスがあると聞きますが
hotmailでもそんなウィルスが送られてくることはあるのでしょうか?

692 :名無しさん@お腹いっぱい。:03/01/31 22:30
>>691
有名どころのウィルスはHotmailでは削除される
ノートンアンチウィルスを入れて設定をきちんとしておくと
メール保護機能か、それをスルーしても常駐保護機能で引っかかる
最後のは実験したこと無いんでわからん

693 :名無しさん@お腹いっぱい。:03/01/31 22:31
>>691
http://lc2.law5.hotmail.passport.com/cgi-bin/dasp/ua_info.asp?_lang=JA&pg=virusprotect&id=2&fs=1&cb=_lang%3dJA%26country%3dJP&ct=1044019720

>メール本体を見ただけで感染するウィルスがあると聞きますが
HTMLメールにスクリプト埋め込まれたらどうなるんだ? >詳しい奴

694 :691:03/01/31 22:38
>692
では大丈夫そうですね
ありがとうございますた

>693
あっ、それについてちょっと聞きたいことあります
自分はBeckyのプラグインつかってHotmail
見ようと思ってるのですが、
これを使うとhtmlメールでもまずtxt形式で開くようです
そうなら大丈夫ですよね‥?

695 :名無しさん@お腹いっぱい。:03/01/31 22:48
>>694
んなら大丈夫だろう。

696 :691:03/01/31 22:52
>695
ありが豚

697 :名無しさん@お腹いっぱい。:03/01/31 22:54
>>693
実験してきた
少なくともVBS Moonは引っかからなかった

698 :cheshire-cat ◆PhCATJR.v6 :03/01/31 23:04
>>697
Moon自体が古いっし。。。

699 :名無しさん@お腹いっぱい。:03/02/01 01:12
突然ハードがカリカリ音を立てて、Cドライブの中に1.5Gぐらいのファイルが
出来るのですが、ウイルスに犯されてるのでしょうか?
ちなみに決まってVirus Buster 2002のフォルダの中に出来ます。

700 :699:03/02/01 01:34
どうもWinRARを起動した時に、事は起こるようです。
現在も進行中でファイル名はVSS9T607.003やVSS9T6FF.003となってます。
二つとも2Gを超えてしまいました。
どなたか助けてくださいm(__)m

701 :名無しさん@お腹いっぱい。:03/02/01 03:28
あげなきゃ見てもらえないよ。
こんな時間じゃ、誰もいないかもしれないけど
あげておくね。

702 :699:03/02/01 03:30
ウイルスとは全く関係ありませんでした。
Virus Busterフォルダの中にファイルが出来ていたので、つい勘違いを・・・。
スマソ・゚・(ノД`)・゚・

703 :名無しさん@お腹いっぱい。:03/02/01 04:39
dameware mini remote controlってツールをいつの間にか仕込まれていました。
ぐぐってみたらどうやらシェアウェアで正規品らしくウイルスチェックには引っかからないようです。
しかし終了できないようにクラックしてあるようでした。
リモートツールなんですが他人から触られたらトロイと変わらないと思うのですが、何か情報ありませんでしょうか?

704 :名無しさん@お腹いっぱい。:03/02/01 07:17
http://www.xupiter.com/search2/install/install.html
マカフィが有害なアプと教えてけれた。

705 :名無しさん@お腹いっぱい。:03/02/01 07:18
はじめまして。Windows200Proffesional(SP2)を使っています
最近、レスポンスが悪くなったのとKlezらしきメールがくるので送信者が自分ではないかと思い
タスクマネージャーを開いてみたら「SVCHOST.exe」というのが3つ動いていました
検索した所、CodeRedの亜種?BlueCodeというトロイに感染したかなと思っています

Mcafeeの最新版、トレンドマイクロのオンラインスキャンで検索しましたが
ウィルスは検出されませんでした
サーバーマシンではないのですが以下のパッチを当てた方が良いでしょうか?

http://www.certcc-kr.jp/paper/incident_note/2001/in2001_013.html
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html

706 :cheshire-cat ◆PhCATJR.v6 :03/02/01 09:49
>>705
svchostってサービスを起動するためのホストプロセス。
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320

pc-informationにいい解説があったんだけど、閉鎖してまったのねん。。。。。。

707 :名無しさん@お腹いっぱい。:03/02/01 14:16
>>cheshire-catさん
という事は、BlueCodeの症状がなければ、ウィルスではなく通常のサービスなんですね
ありがとう、安心しました。 それにしてもマシンが重い・・・寿命か。

708 :名無しさん@お腹いっぱい。:03/02/01 15:49
>704
何をするアプリですか?

709 :名無しさん@お腹いっぱい。:03/02/01 16:09
>704
つい出来心でひらいちゃったじゃないか‥
ActivXインストールされ、Xupiter.exeとかつくるし、こいつが勝手に外に出ようとするし‥
レジストリにも書き込まれるわ‥

710 :名無しさん@お腹いっぱい。:03/02/01 16:16
あるファイルにアクセスすると、ハードディスクに激しくアクセスして、PCがまともに
動かすことができません。そのファイルを消そうとしても、プログラムが使用中なので
消せませんとでます。
これは、何のウィルスなのですか?
どうすれば、そのファイルを削除できるのでしょうか?
削除しても、ウィルスは、生き残っているのでしょうか?

711 :名無しさん@お腹いっぱい。:03/02/01 16:22
>>710
だから何のファイル?

712 :名無しさん@お腹いっぱい。:03/02/01 16:26
>>711
winnyで落とした、千と千尋の神隠し.avi 600MBぐらいあります。

713 :名無しさん@お腹いっぱい。:03/02/01 16:30
自業自得、ダウソ板に帰りなさい

714 :名無しさん@お腹いっぱい。:03/02/01 23:56
まぁ、何にせよOEやOLは
使うなってこった。

715 :名無しさん@お腹いっぱい。:03/02/02 10:50
ノートンの2002を使ってるんですが
削除したファイルがいちいち復活して、ウイルスが全く消えてくれません
どうしたらいいですか?


716 :名無しさん@お腹いっぱい。:03/02/02 11:13
>>715
ほらよ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186

717 :名無しさん@お腹いっぱい。:03/02/02 13:09
>>716
あっ、すいません。それではないです
WIN.INIというファイルです。

718 :名無しさん@お腹いっぱい。:03/02/02 16:26
東京電話インターネットをご利用いただきありがとうございます。
お客さま宛に以下の方より送信されたメールからウィルスが検出されました
が、ウィルス駆除が出来ませんでしたので、メールを削除し送信をとりやめま
した。

メール送信者 : mn5887@fiberbit.net
検出日時 : 2003/02/01 20:41:17

感染ファイル名 : DEF101.bat
ウィルス名 : W32.Klez.H@mm
            


719 :プログラマー求:03/02/02 16:52
会社設立にあたり、プログラマーを探しております。宮崎近郊にお住まいで、スキルに自信のある方がいらっしゃいましたらメール下さい。詳しいご説明を致します。

720 :名無しさん@お腹いっぱい。:03/02/02 16:53
>>719
他人のメールを晒すのはよくないかと。

721 : :03/02/03 08:17
age

722 :名無しさん@お腹いっぱい。:03/02/03 22:35
102

723 :名無しさん@お腹いっぱい。:03/02/04 09:23
「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20030204/5/

724 :名無しさん@お腹いっぱい。:03/02/04 17:53
age

725 :名無しさん@お腹いっぱい。:03/02/04 21:09
HTML.Redlof.Aに感染し、
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
(ウイルスによって、レジストリに行われた変更を元に戻すには)
のとおりに、レジストリを削除したのですが、

>3 次のレジストリキーを選択します。

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


>4 画面右側で次の値を削除します。

>Kernel32

の、レジストリキー自体見つかりません。
これはウイルスに変更されていない、と受け取っていいのでしょうか。
(放っておいてもいいのでしょうか)

726 :名無しさん@お腹いっぱい。:03/02/04 21:09
いい。

727 :名無しさん@お腹いっぱい。:03/02/04 21:21
へんなの踏んだら不定期に2ちゃんどんどん開きまくるウィルスが入ってた。
これ何?


728 :名無しさん@お腹いっぱい。:03/02/04 21:23
知らん、ウィルススキャンして確かめてから書き込め
この皮かむり

729 :名無しさん@お腹いっぱい。:03/02/04 21:23
ここ1週間にわたり1日2〜3通のウイルスを送信されてます。
ヘッダーをみるとFromはいつも違うのですが、Return-PathとReceivedは
いつも同じです。
これはReturn-Pathのアドレスから送られてくるものと考えていいのでしょうか。
詳しい方解説よろしくです。

730 :名無しさん@お腹いっぱい。:03/02/04 21:25
>>729検索しろ、この皮余り野郎

2 :1 :02/08/24 16:50
--------------------------------------------
Return-Path: are@rere.com  ←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
      by <2番目のMTA>
Received: from <送信者>   ←★(B) このホストが真犯人
      by <1番目のMTA> ←★(C) SMTPサーバ
From: hoge@hoge.com     ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
  踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)

731 :名無しさん@お腹いっぱい。:03/02/04 21:27
Klezを始めとして偽装するワームの例だからな。
お前もウィルススキャンして確かめてから聞けよ、包茎野郎。

732 :725:03/02/04 21:31
ありがとうございました。

733 :729:03/02/04 21:50
ありがとうございまちんこ。

734 :ぼるじょあ ◆yBEncckFOU :03/02/04 22:18
(・3・) エェー なんか下品な雰囲気だYO

735 :名無しさん@お腹いっぱい。:03/02/04 23:23
退治して〜
http://www57.tok2.com/home/kenokun/

736 :名無しさん@お腹いっぱい。:03/02/04 23:24
>>735
厨房はこの板に来るな

737 :メールヘッダは?:03/02/05 02:10


738 :名無しさん@お腹いっぱい。:03/02/05 02:29
メールヘッダ厨房うぜー

739 :あぼーん:あぼーん
あぼーん

740 :名無しさん@お腹いっぱい。:03/02/05 19:50
>>739
他人のメールアドレスを晒すのはいかがなものかと?

741 :  :03/02/05 20:00
>>739
自分で作ったらどう?。
受信しただけでいきなりfdisk始めるってのどうですか?。

742 :名無しさん@お腹いっぱい。:03/02/05 20:37
なんか消防車が出てきたんだけどこれは何ていうウイルス?

743 :名無しさん@お腹いっぱい。:03/02/05 20:47
>>742
今ごろウィルスの名前を尋ねるような恥かしい質問はやめてください

744 :あぼーん:あぼーん
あぼーん

745 :cheshire-cat ◆PhCATJR.v6 :03/02/05 20:56
救急車の予感。

746 :cheshire-cat ◆PhCATJR.v6 :03/02/05 20:57
742へのレスが、絶妙なタイミングでインターセプトされてまった。。。。

747 :名無しさん@お腹いっぱい。:03/02/05 21:50
サイトを開いてるんですが、そのサイトが
『ウィルスに感染してますよ』って言われたんですけど
どうやって解決したらよいのですか?
早く解決したいのですが仕方がわかりません。
おしえてください。よろしくおねがいします。

748 :cheshire-cat ◆PhCATJR.v6 :03/02/05 22:31
>>747
どこのHPでしょか。
イタズラ目的で、そゆポップアップウィンドウを表示させるとこって、無数にあるんですが。

これでも使うとか。他のアンチウイルスソフトを導入しるとか。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

749 :747:03/02/06 01:35
748さん、どうもありがとうございます!

言葉足らずですみませんでした;;;
あの、私が自分のHPを持ってまして、訪問者の方から
「あなたのサイトがウィルスに感染してるみたいです」と教えていただきました。
訪問した方に感染するウィルスのようです・・・。

訪問者の方に迷惑をかけてしまっているので、一刻も早く解決したいのですが、
私ウィルスに関して全く無知で、駆除の仕方もわかりません;;;。

サイトに感染したウィルスの駆除の方法をどなたか教えていただければ幸いです・・・。

750 :名無しさん@お腹いっぱい。:03/02/06 01:53
>>749
まずはURLを晒してみましょう。話はそれからです。

751 :名無しさん@お腹いっぱい。:03/02/06 03:54
今朝から、同じメールアドレスから何回もW32.Sobig.A@mm.encという
ウィルスがやってきます。
ノートン先生が迎撃してくれてはいるのですが、
情報を検索してもウィルス名しかかかれていないので不安です。
これって、どんなウィルスなんでしょうか?

752 :名無しさん@お腹いっぱい。:03/02/06 08:49
r_server.exeてアイコン常駐してるんすけど、なに?

753 :名無しさん@お腹いっぱい。:03/02/06 09:00
>>752
Radmin

754 :51:03/02/06 09:05
>>753
そうなんすか(ググッてみた)・・やばいっすね。
ウイルスソフトでは駆除できなかったんすけど。。
直接systemから消せばOK?


755 :名無しさん@お腹いっぱい。:03/02/06 09:08
>>754
よく分からないけど、常駐してる場合はスタートアップを外してから削除じゃないかな。

756 :51:03/02/06 09:14
>>755
わかったーやってみる。

757 :名無しさん@お腹いっぱい。:03/02/06 09:30
すみません。Winsows98SEからXPへOSver.upしたんですが、
それからというもののAVGインストールするとWindows起動と常駐・非常駐
共にHDに深く「ギギギッ!!!!!!」と刻み込まれるような音がするように
なったのでアンチウィルスソフトなしでやり過ごしていました。
市販のノートンセキュリティ2002があるんですが、こちらもPCの能力不足ゆえ
どうしても操作全体が重くなりがちですので、今アンチウウィルスなしで
オンラインスキャンしているしだいです。
そこでなんですが、AntiVirの導入を検討しているのですが
AVGと比べてどうでしょうか?
日本語化にはこだわりませんし、ほとんど虫メガネしか使わないと
聞きましたんで、ぜひ皆様のご意見お聞かせください。

758 :名無しさん@お腹いっぱい。:03/02/06 09:32
>>757
NIS2002ならNAVだけインスコすれば少しは軽いぞ。

759 :名無しさん@お腹いっぱい。:03/02/06 09:32
AntiVirに興味を持ったのは、ソフト更新紹介サイトでよく
このソフトのアップデート情報を見ることがあるからです。

760 :名無しさん@お腹いっぱい。:03/02/07 09:49
>>759
ワラタ


761 :九州工業大学電子情報工学科からW32.Sobig.A@mm:03/02/07 22:20
九州工業大学電子情報工学科からW32.Sobig.A@mm
http://www.cse.kyutech.ac.jp/
http://www.kyutech.ac.jp/index-j.html
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2003-02-04 12:57:46 W32.Sobig.A@mm< 200302040356_MAA20496@scorpio.cse.kyutech.ac.jp >

762 :九州工業大学 ORDBに登録されていました。:03/02/07 22:21
http://www.ordb.org/lookup/?host=150.69.195.185
データベースの検索結果: 150.69.195.185 (150.69.195.185)
ORDB.org への初回登録日時: 2003-02-04 06:38 GMT
初回送信ホスト: 133.5.20.26
最終検査日時: 2003-02-04 06:38 GMT
不正中継が確認されたメールのヘッダ情報: (解説はこちらです。)
Return-Path: Delivered-To: marvin@groundzero.ordborg
Received: from _@mail.lsse.kyutech.ac.jp ( mail.lsse.kyutech.ac.jp [150.69.195.188])
by groundzero.ordb.org (Postfix) with ESMTP id 4BDFC2AA1B
for ; Tue, 4 Feb 2003 06:38:18 +0000 (GMT)
Received: from localhost.localdomain( _@vcheck.lsse.kyutech.ac.jp [150.69.195.185])
by mail.lsse.kyutech.ac.jp (8.10.2/8.10.2) with SMTP id h146c6109643
for < "marvin@marvin.ordborg"@lsse.kyutech.ac.jp >; Tue, 4 Feb 2003 15:38:07 +0900
Date: Tue, 4 Feb 2003 15:38:07 +0900
Message-Id:< 200302040638_h146c6109643@mail.lsse.kyutech.ac.jp >
From: bitbucket@ordborg
To: "marvin@marvin.ordborg"@lsse.kyutech.ac.jp X-ORDB-Envelope-From:bitbucket@ordborg
X-ORDB-Envelope-To: "marvin@marvin.ordborg"@lsse.kyutech.ac.jp
Subject: ORDB.org check (0.03870010893871270.467072916) ip=150.69.195.185

763 :763:03/02/08 02:03
すいません、なんていうウイルスか知りたいので教えて下さい。
OSはwin2000を使っていました。
症状としては、起動するたびに勝手にCドライブなどが全部
共有するになっていて、突然動きが遅くなったと思ったら
右下に黒い人のアイコンが出ます。誰かに操作されてるのかと
重い、すぐに回線抜いてました。OS変えてフォーマットすれば
直ると思って、全てフォーマットしXPを入れ、マカフィーの
ファイアーウォールとオンラインスキャンソフトを入れましたが、
また黒い人のアイコンが出てきました。ファイアーウォールでは、
「 Bubbel Trojan / Back Door Setup / Sockets de Troie Trojan」
というイベント記述があるんですが、スキャンしても感知されません。
stingerでもだめでした。ファイル名が判らず困っております。
どなたかこれについて判る方いらっしゃいませんでしょうか・・・。

764 :名無しさん@お腹いっぱい。:03/02/08 02:45
http://www2.strangeworld.org/uedakana/sahra6138.jpg

このウイルスを踏んでしまいました。
どうやって対処すればいいですか?

765 :名無しさん@お腹いっぱい。:03/02/08 02:54
半角文字板の
http://okazu.bbspink.com/test/read.cgi/ascii/1043402438/l50
のサイトの200のトラップ踏んだバカですが、これってどうやって駆除するか知ってる方いたら教えてください。
マジで困ってます。

766 :名無しさん@お腹いっぱい。:03/02/08 02:58
>>765
中身を実行してないなら大丈夫

767 :名無しさん@お腹いっぱい。:03/02/08 03:02
>>766
はい、しっかりダウンしてランしました♪
鬱手無しですか?

768 :名無しさん@お腹いっぱい。:03/02/08 03:10
>>767
シマンテックのサイトのウィルス辞典でVBS Moonで検索して自力で削除しろ

769 :名無しさん@お腹いっぱい。:03/02/08 04:58
S.Kayo21.Worm
ダイヤルアップがきっかけでワーム1000匹を体験してしまうとは・・・
そんなワームに驚いた漏れは、速攻でワクチンを発射してしまった罠
正直、こんなワームは初めてだったから驚いたよ

770 :名無しさん@お腹いっぱい。:03/02/08 12:40
>>761-762
氏ね、屑。

771 :名無しさん@お腹いっぱい。:03/02/08 20:01
昨日まで何ともなかったのに
Trojan.DnD.DoSにかかったと今日ノートンさんが言ってくれました。
DOS.EXEにかかっているようです。
どうすれば良いですか?検疫と駆除はできませんでした

772 :名無しさん@お腹いっぱい。:03/02/09 10:41
他の質問スレにも書き込んだのですが、
必ず読ませていただきますのでこちらにも書かせて下さい。

プロバイダー(ZAQ)の無料のウイルス駆除サービスに加入して安心してたら
「ウイルス付きのメールを削除しました」というお知らせと同時に、
削除したメールのアドレスと同じ「Return Path」のメールが添付ファイル付きで
送られてきました。削除したのですが、やはりお金を出してノートンとか
買うべきでしょうか?無料駆除サービスはあてになりませんか?



773 :名無しさん@お腹いっぱい。:03/02/09 11:13
>>772
ここを読んで勉強するといいよ。
http://www.ippo.ne.jp/netiquette/common/04question/multipost.htm

774 :名無しさん@お腹いっぱい。:03/02/09 12:01
>>772
Q9. ウイルスが駆除された場合のメールはどうなりますか?
A9. ― 2つのパターンがあります。(送信、受信対象) ―

1. 駆除できるウイルスを発見した場合:
ウイルス発見のお知らせ(警告メール)と共に、ウイルスだけを駆除した
ファイルを添付して送信します。

2. 駆除できないウイルスを発見した場合:
メール自体を削除し、ウイルスに感染していたことをメールでお知らせします。
警告メールは、ウイルススキャンサービスに登録されたZAQインターネット
接続サービス会員様のみに送信されるものです。

Q&A・メールウイルススキャンサービス http://www.zaq-net.com/faq/faq06.html


775 :名無しさん@お腹いっぱい。:03/02/09 15:05
age

776 :772:03/02/09 19:20
>773,774
どうもありがとうございます。「くだらねぇ質問」スレなのですが、
解決したことかいておきます。ZAQに問い合わせ、状況説明したのですが、
100%駆除は保証できないので削除するようにと言われ、パニクったものです。

すみません、やっぱり気になるのですが・・
入ってきた方のメールの差出人が見知らぬアドレスだったのですが、
読んだり開けたりしても良かったのでしょうか?何が書いてあるのでしょうか?

777 :名無しさん@お腹いっぱい。:03/02/09 19:27
>>776
読みたいなら読めばいいだけ。

778 :名無しさん@お腹いっぱい。:03/02/10 04:02
Folder.htt と Desktop.ini が変
VBS.Redelf.Aかと思いきやVB2003@455にひっかっからない。
タスクマネージャーにsvchost.exeが3つぐらい常駐してたので無理矢理殺した。
トロイの木馬かと思いきやガイシュツのものの症状には当てはまらない。
レジストリも弄られててドラック&ドロップとIE(シェル?)がらみのクリップボード関係のショートカットもきかない。
何に感染したんだろう?


779 :初心者:03/02/10 11:26
今日知らない人からメールが来て、
This is a good tool
I expect you would enjoy it
って書いてありました。
で、「アウトルックでは表示できないスクリプトを含んでいます。云々・・」
との表示がでました。サイズは16kです。

これの正体はなんなのですか?
ご存知の方おられたら、お教えくださいませ。

780 :名無しさん@お腹いっぱい。:03/02/10 11:33
>>779
http://pc.2ch.net/test/read.cgi/sec/1044609731/10-13
http://pc.2ch.net/test/read.cgi/sec/1044189626/148-151n
http://pc2.2ch.net/test/read.cgi/pcqa/1042090267/1-11

781 :名無しさん@お腹いっぱい。:03/02/10 11:44
次のテンプレに
「Subjectや添付ファイル名・サイズからはウィルスかどうかは分かりません。
ウィルス対策製品で確認してください。」
とか入れといて。

782 :名無しさん@お腹いっぱい。:03/02/10 12:13
IPAにRedlofの情報でてるね。

「VBS/Redlof」ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/redlof.html

783 :初心者:03/02/10 17:09
ありがとうございます。


784 :名無しさん@お腹いっぱい。:03/02/10 19:35
age

785 :名無しさん@お腹いっぱい。:03/02/11 03:10
W95/Spaces.1445っていうのに感染したらしくて、AVGで発見して隔離部屋とか
いうところに入ったのですが、これで完全に駆除されたんでしょうか?

786 :名無しさん@お腹いっぱい。:03/02/11 08:38
ウイルス対策用のフリーソフトってないですか?
win98使ってるんですが、あとブラウザをじゃねなんで
ノートン先生入れたら2ちゃん見れないって聞いたんですが・・・

787 :名無しさん@お腹いっぱい。:03/02/11 08:55
>>786
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/


788 :名無しさん@お腹いっぱい。:03/02/11 09:30
>>786
【ノートン入れたら2chに書きこめない】人へ8
http://pc.2ch.net/test/read.cgi/sec/1044637380/

789 : ◆UV3nM/PYPM :03/02/11 10:44
トロイの木馬がMYパソコンから検出されました
どうしたらいいでしょうか


790 :名無しさん@お腹いっぱい。:03/02/11 10:59
燃えないゴミの日に出しなさい

791 :日本大学理工学部からW32.Klez.H@mm:03/02/11 22:11
日本大学理工学部からW32.Klez.H@mm http://www.cst.nihon-u.ac.jp/
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2003-02-10 09:33:00 W32.Klez.H@mm< 200302100044_h1A0iqp04012@jd52.ge.cst.nihon-u.ac.jp >

792 :ぼるじょあ ◆yBEncckFOU :03/02/11 22:14
>791(・3・) エェー オナニーイクナイYO

793 :名無しさん@お腹いっぱい。:03/02/11 22:16
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/kaorin/

794 :c:03/02/11 22:18
http://bbs.1oku.com/bbs/bbs.phtml?id=kkgogo
★ココだ★ココだ★

795 :名無しさん@お腹いっぱい。:03/02/11 23:45
>>791
市ね基地外

796 :昨日の5:03/02/12 00:13
>>795
燃えるゴミの日に出なさい。

797 :名無しさん@お腹いっぱい。:03/02/12 00:24
InternetExplorerを起動するといつもここに飛ばされます。
http://www.kogalu.com/sou/logon/omanko.htm
そしてデスクトップ上にショートカットが勝手に作られます。
どうしたらよいでしょうか?

798 :名無しさん@お腹いっぱい。:03/02/12 00:32
>>797エロサイト見たら・・・助けてください!Part10
http://pc2.2ch.net/test/read.cgi/pcqa/1043963296/l50

799 :名無しさん@お腹いっぱい。:03/02/12 07:37
>>797
その質問もう飽きたよ・・・
そんなに人気のあるエロサイトなのかね?


800 :名無しさん@お腹いっぱい。:03/02/12 09:38
最近毎日のようにウィルスメールがきます。
W32.Klez.H@mm なのですが、ヘッダーを見てみると
差出人はそれぞれ違うものの
Return-Path が全て同じメールアドレスでした。
このアドレスが感染元ということなのでしょうか?
どなたか詳しい方、よろしくお願いします。


801 :名無しさん@お腹いっぱい。:03/02/12 09:46
800さんと同じく、毎日届きます。
Return-Pathはすべて同じなんだけど、ドメインサーチをしたら
規則外といわれてしまいました。
差出人のドメインは、何故かみんなezweb。
Return-Pathの人にメールを出すべきでしょうか?
うちはノートンが入っているので、特に被害もないのですが・・・

802 :名無しさん@お腹いっぱい。:03/02/12 10:10
>>800-801
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50で超ガイシュツ

803 :助けて!:03/02/12 11:31
アウトルックを使ってる家族が、
友達のメールからラブレターAに感染したようです。
ノートンのお試し版を使ってるのですが、
完全に削除できますか?
ラブレターの感染源はメールだけですか?


804 :名無しさん@お腹いっぱい。:03/02/12 12:05
>>803
http://www.ipa.go.jp/security/topics/vbs-loveletter.htm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.loveletter.a.html
http://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html
http://www.nai.com/japan/virusinfo/virL2000.asp?v=VBS/Loveletter.a

805 :名無しさん@お腹いっぱい。:03/02/12 18:15
age

806 :名無しさん@お腹いっぱい。:03/02/12 18:17
教えて下さい。
エクセルを使っていたら、砂時計の反応遅く
しまいには、画面が小刻みに震えて、真っ白に
なり、回復まで2、30秒後かかります。
日に日に悪くなってきます。。。


807 :名無しさん@お腹いっぱい。:03/02/12 18:22
>>806
書く板を間違えていませんか?

808 :名無しさん@お腹いっぱい。:03/02/12 18:23
>>806
板違い。ネットワークセキュリティに関係ない。
パソコン初心者板http://pc2.2ch.net/pcqa/へ。


809 :やっちゃった!:03/02/12 18:23
ブラクラにあっちゃいました。
これってウイルスじゃないんですか?
スキャンはかけたんですけど、大丈夫だった。

810 :名無しさん@お腹いっぱい。:03/02/12 18:24
>>809
PC初心者板で聞いてください

811 :名無しさん@お腹いっぱい。:03/02/12 18:24
(;´Д`)ハァ…

812 :さんどう:03/02/12 22:06
駆除ツール色々見て、試そうと思ったんですが、駆除ツールを試す前に
マイコンピュータを右クリックして.....と書いてあるのですが
右クリックして「プロパティ」を開こうとすると、確実に画面がピカピカして
強制終了せざるを得なくなってしまうのです。
駆除ツールを試したくても試せないのですが、どうすればいいでしょうか?
リカバリはなるべくしたくないんです。

813 :名無しさん@お腹いっぱい。:03/02/12 22:11
なんか変なのに寄生されてるね 根に持つタイプに

814 :UNICKER:03/02/12 22:57
>>809
ブラクラチェッカー使え フリーである 探せ

815 : :03/02/13 01:05
大量にウィルスがおいてあるサイトを見つけたんですが・・・
ちゃんとした台湾の大学っぽいし、どうしよう?

816 :815:03/02/13 01:16
他逝きます m(_ _)m

817 :名無しさん@お腹いっぱい。:03/02/13 08:45
age


818 :メールヘッダは??????:03/02/13 12:11


819 :名無しさん@お腹いっぱい。:03/02/13 12:28
>>818
氏ね無断コピペ厨房

820 :名無しさん@お腹いっぱい。:03/02/13 17:16
age

821 :名無しさん@お腹いっぱい。:03/02/13 20:07
インディーズ板でウイルス貰った初心者です
エッチサイトが永遠に立ち上がってくるんだけど
直す方法ってありますか?
マジ困っています
助けてください

822 :名無しさん@お腹いっぱい。:03/02/13 20:14
>>821
これの事か?
http://tomoyotan.sixeven.com/fullcolor3/

823 :821:03/02/13 20:18
http://mariko.netfirms.com/gazou.zipです。
そのまま開いたら止まらなくなりました
お願いします

824 :名無しさん@お腹いっぱい。:03/02/13 20:20
>>823
エロサイト見たら・・・助けてください!Part10
http://pc2.2ch.net/test/read.cgi/pcqa/1043963296/

825 :名無しさん@お腹いっぱい。:03/02/13 21:39
>>822
すごいそーすだ!!!!!!!!!

826 ::03/02/13 22:22
初級ネット板から来ました。接続した後
svchost.exeというやつが外部にアクセスしようと
すると、ウイルスバスターがいうんですが、
ウイルス検索しても出てきません。スタートメニューの
検索でsvchost.exeを探したら出てきたので削除してみたんですが
直りません。どうしたらよいでしょうか。よろしくお願いします。


827 :名無しさん@お腹いっぱい。:03/02/13 22:32
>>826
それ、ウイルスじゃないだろ。

828 ::03/02/13 22:34
ウイルスじゃないんですか?
どうすれば駆除できるでしょうか?

829 :ぼるじょあ ◆yBEncckFOU :03/02/13 22:40
>>826
−ェエ(・3・)⊃ http://homepage2.nifty.com/winfaq/w2k/trouble.html#1016

トロイやウィルスが利用することもあるので注意しろYO〜

830 :名無しさん@お腹いっぱい。:03/02/13 22:43
>>828
ウイルス検出されてなければ、許可して構わない。
削除はOSが使っているので無理。

831 ::03/02/13 23:04
>>829さんが教えてくれたサイトを見て、
タスクマネージャを開いたらいくつも
svchost.exeがあったのでいくつか消してしまいました・・・。
強制で再起動されてしまいましたが今のところ特に異常はありません。
トロイの木馬なのでしょうか。
ウイルスは検出されなかったので許可してみます。
外部に接続しにいって、すごい電話代になったりはしないのでしょうか?

832 :名無しさん@お腹いっぱい。:03/02/13 23:38
>>831
おまえ面白いやつだな

>どうすれば駆除できるでしょうか?
ウィルスじゃないって言ってるじゃん

>いくつか消してしまいました
820を読んだんでしょ?
何で消すの?

833 :名無しさん@お腹いっぱい。:03/02/14 01:55
アドバイスお願いします

今、ウイルススキャンオンラインの
プレインストール版(98年のやつ)があるんですけど
ノートン導入しようと思うのですが
ウイルススキャンの方は削除してしまった方が良いのでしょうか?

834 :833:03/02/14 01:56
98年のウイルススキャンはオンラインという名称はつかないのかも
とにかくウイルス対策を2つ入れたままだと
何か問題あるかと思ってお尋ねしました

835 :名無しさん@お腹いっぱい。:03/02/14 05:23
ウイルス駆除に関して質問です。win98を使っています。
不注意でred_lofに感染してしまいました。
大半のファイルは削除と手作業で修正したのですが
kernel.dll(約11KB・03年2月13日更新)というファイルだけ、どうしていいのか分かりません。
kernel32.dll(約420KB・更新日は98年6月)は別にあります。
この場合はkernel.dllはワームと判断して削除してしまっていいのでしょうか。

98のROMが手元にないので、上書きできずに困っています。
独断だけで再起動する勇気がないので、お願いします。

836 :名無しさん@お腹いっぱい。:03/02/14 06:00
>>834
2つ入れると両方が干渉しあって不安定になる可能性高し。
古いほうをアンインストールしてからノートンインストール。
まれに古いほうの残骸が悪さする場合もあるが、出ないように祈る。

>>835
確かそれはシステムファイルじゃなかったと思われ(自信無し)。

837 :836:03/02/14 06:02
kernell.dllの方が偽物って意味ね。
繰り返すが自信無し。

838 :名無しさん@お腹いっぱい。:03/02/14 06:36
>>836
レスありがとうございます。
信じて再起動したら無事戻って来れました!

839 :名無しさん@お腹いっぱい。:03/02/14 09:58
ちょっと前のAVソフト(NAV2000とか)のメールチェッカーって
Outlook系ならともかく、普通はメールソフトのサーバー設定を手動
で書き換えてやってループバックの中継サーバーにつないでいたじゃ
ない?でも今のってば、ソフトの設定は変えなくても自動的にそっち
へつなぎに行く(それもTCP3000番台とかで)んだけど、あれはどこの
設定をいじってるのか分かる?

おしえてくらさい。おながいします。

840 :名無しさん@お腹いっぱい。:03/02/14 10:10
>>839
何をもって普通なのかは知らんが、少なくともVB2003は自前POPサーバを
経由している。未だにIMAPに対応しない。

最近はFireWall一体型が多いから、直接110番を見てるのもあるのかな。

841 :bloom:03/02/14 10:22
http://www.agemasukudasai.com/bloom/

842 :名無しさん@お腹いっぱい。:03/02/14 21:10
画面の一部を赤っぽくするウィルスというのはあるんでしょうか?

843 :名無しさん@お腹いっぱい。:03/02/14 21:13
>>842
ディスプレイの接続確認しなさい。

844 :842:03/02/14 21:15
>>843
ノートです

845 :名無しさん@お腹いっぱい。:03/02/14 21:18
(゚Д゚)ハァ?

846 :842:03/02/14 21:22
液晶画面が傷んできたということでしょうか

847 :名無しさん@お腹いっぱい。:03/02/14 21:40
842<843氏の発言でウイルスじゃないと気付けよ
画面かなり傷んでるね。普通ならないよ、注意が足りないんじゃない?

848 :842:03/02/14 21:43
>>847
買って1年半なんですけど
少し荒っぽく使いすぎたんでしょうかw

お2人ともどうもありがとうございました

849 :名無しさん@お腹いっぱい。:03/02/15 00:04
知り合いのパソコン(Win98SE)がW32.Opaserv.K.Wormに感染したらしい。
現象は>>120と同じでセーフモードで起動することもできない。
どなたか直す方法を教えてくれませんか?

850 :名無しさん@お腹いっぱい。:03/02/15 00:29
>>849ノートンの情報見る限りはAutexec.batファイルを書き換えて
実行させてるだけだからセーフモードで起動すると思うけど・・・
Win98ならDOSで起動してAutoexec.batファイルを直接書き換えてみるとか

851 :849:03/02/15 00:36
>>850
レスありがとうございます。
明日、知り合いの家に行くのですが
DOS起動ディスクとDOSで動くテキストエディタを
持っていけば大丈夫ですかね。

852 :名無しさん@お腹いっぱい。:03/02/15 00:54
DOSにゃエディタついてるよ...
DOSのコマンドとか覚えていった方がいくない?
あとOpaserv駆除ツールもフロッピーあたりに保存して持ってかないと
まさか感染してるPCをネットにつなぐわけにゃいかんでしょ?
あと関連する情報は全部プリントしてくのもコネ無料サポートの基本

んじゃなきゃ、そいつのHDD取り出して君のPCにスレーブで接続して
君のPCのアンチウィルスソフトでもって削除してやるか

更に言えば他人のPCなんだからリカバリ薦めたほうがいいと思うけど
editコマンド知らない時点で、失礼だけどなんかあんまりスキルありそうに感じられないし
もしほんとにセーフモードで立ち上がんないならノートンの情報も当てにならないかもしれないし

あと経験上自分のPCの問題で他人に時間を使わせようとする奴にマシな奴はいないよ
もし失敗したら君が悪いわけじゃないのにボロクソに言われる恐れも

853 :849:03/02/15 01:11
>>852
う〜ん、自信が無いから止めておいたほうがいいのかな。
とりあえず、明日は様子見って感じで知り合いの家に行ってきます。
ありがとうございました。

854 :お願いします:03/02/15 10:39
OSはXPでまだネットには繋いでません。友人とCD-Rのやりとりなどはしてました。昨夜PCの電源を入れたところ、黒い画面に白文字で
Windows could not start because the following file is missing or corrupt:
<Windows root>\system32\hal.dll.
Please re-install a copy of the above file.
という表示しか出ず、まったく起動しません。初心者で非常に恐縮なのですが、どう対応すれば良いかぜひ教えてください!

855 :名無しさん@お腹いっぱい。:03/02/15 10:44
>>854
パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/

856 :854:03/02/15 10:47
すみません!板違いでした……。初心者板行ってみます。すみますんでした

857 :名無しさん@お腹いっぱい。:03/02/15 14:54
>>849の首尾はどうだったんだろう・・・
そういや無料コネサポートにゃノートPCも必須だったな

858 :名無しさん@お腹いっぱい。:03/02/15 15:10
あげ

859 :名無しさん@お腹いっぱい。:03/02/15 19:54
systask.exe というのがスタートアップ(レジストリ)に何故か登録されてた。
ぐぐってみたらハングル語のサイトしか出てこない。。
ttp://home.ahnlab.com/smart2u/virus_detail_1069.html
「Dropper/KeyHook.222208」とかいう名前らしい。。
キー入力を何処かに送信する類のもの?


860 :名無しさん@お腹いっぱい。:03/02/16 00:43
age

861 :cheshire-cat ◆PhCATJR.v6 :03/02/16 01:44
>>859
どんぞ。
http://korea.hanmir.com/ktj.cgi?url=home.ahnlab.com%2Fsmart2u%2Fvirus_detail_1069.html+&x=17&y=11

862 :名無しさん@お腹いっぱい。:03/02/16 16:57
age

863 :名無しさん@お腹いっぱい。:03/02/16 17:00
windows wo tsukatteite ikinari
gamen ga white-out simasu.
koreha virus deshouka?

ima linux kara kaitemasu. yominikukute sumimasen.

864 :名無しさん@お腹いっぱい。:03/02/16 17:02
>>863
ttp://homepage2.nifty.com/winfaq/c/trouble.html#1456

865 :名無しさん@お腹いっぱい。:03/02/16 17:03
>>863
OS自体が起動できないの?ウイルススキャンは出来る?

866 :573:03/02/16 17:12
■■出会い系サイト運営システムレンタル■■

儲かる出会い系ビジネス

初心者でも簡単運営

写メール、画像対応

http://www.geocities.jp/kgy919/




867 :名無しさん@お腹いっぱい。:03/02/16 22:37
2ちゃんに貼られていたあるサイトを見たらウィルスに感染したらしいのです。
ウチはノートン先生が入っているんですが、駆除も検疫も削除も
できないと出るんです。
ウィルススキャンは今やっていますが、他の人のレスを見るとスキャンしても
ウィルスが見つからないと書いてあって…

こういう場合どうすればいいんですか?


868 :名無しさん@お腹いっぱい:03/02/16 22:43
ポート17300をスキャンされても ウザイんですが....

これって何

869 :名無しさん@お腹いっぱい。:03/02/16 22:47
>>868
漏れもきてるよ、最近あやしいファイル開いたから
亜種に感染したと思ってたよ
よかった。漏れだけじゃなくて

870 :名無しさん@お腹いっぱい。:03/02/17 08:17
age

871 :bloom:03/02/17 08:58
http://www.agemasukudasai.com/bloom/

872 : :03/02/17 19:41
hrs@nifty.comからウィルスメールがきた。

873 :????:03/02/17 19:46
http://tituslo.phantasygaming.com/Net%20Big2%20V2.0.exe/
http://www.super-tech.com/root/miniroboiii/unpacking/default.asp
http://www.homepagehelper.de/cgi-bin/downloadcounter/downloadcounter.pl?HTML-Format.exe?1
http://www.0format.com/
http://www.netdelire.com/sharewares/asp/screensavers/list_scr.asp


874 :???:03/02/17 20:32
ケータイに来たメール
サーバ上でテータが一部消えますた
再登録してください だと? こりは?
http://ii-net.ath.cx/usr/index.asp

875 :名無しさん@お腹いっぱい。:03/02/17 21:10
>>874
市ね、糞業者。

876 :ハッカー:03/02/18 00:28
誰か俺のPCにハッキングしてくんねー???


877 :名無しさん@お腹いっぱい。:03/02/18 08:13
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

878 :名無しさん@お腹いっぱい。:03/02/18 16:17
age

879 :483:03/02/18 17:12
■■無料レンタル掲示板■■

どんどんレンタルして下さい

ランキングありジャンルも豊富です


http://www.geocities.jp/kgy919/bbs.html












880 :名無しさん@お腹いっぱい。:03/02/18 19:06
>>879
規制を食らって閉鎖されたバカ宣伝業者

881 :名無しさん@お腹いっぱい。:03/02/18 19:45
>>880
ジオで閉鎖喰らってるのにまだ宣伝してるのか…

882 :名無しさん@お腹いっぱい。:03/02/18 20:27
Norton Antivirus2000を使っているのですが、
2ヶ月ぶりにウィルス定義ファイルを更新しようとしたら
Live updateを実行すると、
更新する製品がありません。
このコンピューターにはLiveupdateで更新できる製品がありません。
って表示されてしまいます。
これってどういうことでしょうか?
実際、Norton Antivirusはきちんと実行できるのですが、なぜか
ウィルスの定義ファイルの更新だけが出来ません。

これってどうすれば良いのでしょうか?

883 :名無しさん@お腹いっぱい。:03/02/18 20:28
>>882
【ノートン】インターネットセキュリティ Ver.19【2003】
http://pc.2ch.net/test/read.cgi/sec/1044087695/l50

884 :名無しさん@お腹いっぱい。:03/02/18 20:29
Norton Antivirus2000

885 :名無しさん@お腹いっぱい。:03/02/18 20:30
NAVとNISは、
【ノートン】インターネットセキュリティ Ver.19【2003】
http://pc.2ch.net/test/read.cgi/sec/1044087695/l50

886 :882:03/02/18 20:32
>>883
ありがと。逝ってくる


887 :名無しさん@お腹いっぱい。:03/02/18 20:59
このページは準備中です。

申し訳ありませんが、このページは現在利用できなくなっています。しばらくたってからもう一度お試しください。

888 :名無しさん@お腹いっぱい。:03/02/18 21:22

次の方どうぞ
 ↓ ↓ ↓

889 :cheshire-cat ◆PhCATJR.v6 :03/02/18 21:54
質問なんで、あえてageまする。

Arial.vbsの感染経路、わかりませぬ。
同系トラップは複数あるんですが、表示しるHPと感染元HPが違うようで、判明しませぬ。

大本というか、そゆの知ってる方。紹介してくだされ。

890 :ななし@どっとこむ:03/02/19 00:17
http://www10.ocn.ne.jp/~mailbiz/

891 :名無しさん@お腹いっぱい。:03/02/19 01:35
http://www.geocities.co.jp/NeverLand/5672/index.html
(HD全消去サイトらしいです)

ネタだと思って見たらまじでハードディスクを初期化していますという画面が出て
慌てて閉じたんですがヤバイですかね?
どうすればいいでしょうか?
とりあえずウィルスチェックはしてみたのですが特に何も見つかりませんでした。 (アンチウィルスV3)

対処法を教えてください。


892 :名無しさん@お腹いっぱい。:03/02/19 01:46
俺そこやったらプログラムファイルフォルダがごっそり消えてた・・・。
アクセスランプはついてなかったのに・・・。
何かの処理中に便乗してファイルを削除するウイルスでもあるんですかね?
怖くて再起動できません・・・。

893 :名無しさん@お腹いっぱい。:03/02/19 01:56
>>891
それはただの画像。マックでもXPでも表示されるドッキリ画像。

894 :名無しさん@お腹いっぱい。:03/02/19 01:59
どーやら891はマルチのようなので、ハードディスクごと破壊するように変更。

それが嫌ならメルアド欄読め。

895 :891:03/02/19 02:08
>>894
すいませんでした、あまりにもショッキングだったもので・・・・
画像なんですね。安心しました。

本当にどうもありがとうございました。

896 :スマソ:03/02/19 02:29
exeファイルを不注意にも開いてしまいドライブにアクセスしだしたので、つい電源オフ
案の定windowsフォルダ内ファイルがいくつか消えてる模様です。
ウインドウズ立ち上がらずに
ファイルがありません的な事言われます…
どうにもならないでつか?
リカバリ一拓ですか?
今携帯のみが情報源なんで、辛い…

897 :名無しさん@お腹いっぱい。:03/02/19 02:45
>>896
昔の俺と同じだね・・・
俺は色々大事な物があって、憂鬱感いっぱいでHDDフォーマットしたよ。
今は解決方知ってるけどね。

windowsフォルダの中のデータが消えて立ち上がらないのであれば
windowsフォルダの中のデータだけもう一度インストールすれば良い。
でもデスクトップとマイドキュメントの中に置いてたデータは消える・・・
プログラムフォルダの中のデータは消えない。

すまんがやり方は忘れた・・・それに君のOSが何なのかがわからないから
説明のしようがない。

898 :名無しさん@お腹いっぱい。:03/02/19 02:52
ありがたう。
Meなんでつが…
質問厨も悪いんで、調べてみます。ダメ楢リカバリしようかと

マジレスありがとう、です

899 :名無しさん@お腹いっぱい。:03/02/19 02:55
>>896
今必死に脳内から思い出したが、確か俺はwin2000だからwin2000での話をするけど
上書きだったと思うよ、win2000のCD入れて、そのまま進んでインストールで
新規インストールじゃなく、依存のwindowsに上書きとかなんとか・・・。
あとは他の人に聴いてくれ。

900 :897 899:03/02/19 02:58
>>898
ありゃ・・俺が思い出してる内に書き込みがかぶったみたい。
MEはよくわからなんなぁ、起動ディスクがあるのかな?色々試してみたら?
なんとか方法はあると思う、でもどうしてもわからなかったら・・・あぼ〜んしかないね。

901 :99:03/02/19 03:56
とあるところから、俺のサーバの特定のhtmlファイル(実在)への
リクエストが、きっかり2分置きに延々と続くんだが、これは相手が
ウィルスにでも感染してるんだろうか。


902 :902:03/02/19 03:57
99ではありません。

903 :名無しさん@お腹いっぱい。:03/02/19 10:02
age

904 :名無しさん@お腹いっぱい。:03/02/19 14:48
なんか今日の昼くらいから TCP:17300 へのリクエストが異常に多くなって
きたんだけど、どうして増えたんでしょうかね?

Kuang2 ってトロイらしいんだけど、最新情報どっかにないかな・・・
http://www.dark-e.com/archive/trojans/kuang/tv/index.shtml

905 :名無しさん@お腹いっぱい。:03/02/19 15:33
>>904
漏れも気になってます。

906 :名無しさん@お腹いっぱい。:03/02/19 15:37
>>898
プライマリを他のHDDにして、そこにOSを入れて後、今のHDDをセカンダリにして
大事なデータだけコピーしとけば?
上書きはもったいないよ。
HDDなんて安いのいっぱいあるし。

907 :名無しさん@お腹いっぱい。 :03/02/19 19:59
知り合いにうちのHPにウイルスが出たと言われたけど自分のとこから見ても
普通に見れます。一体何のウイルスなんでしょう?

908 :名無しさん@お腹いっぱい。:03/02/19 20:07
>>907
そんな足りない情報で、みんなが答えれるとでも?

909 :名無しさん@お腹いっぱい。:03/02/19 20:14
>>908
すいません!ウイルスって言われても症状がでてないのでわからないんです。

ウイルスチェッカー通しても異常ナシと出ます。妙なメールは全部解除しました。
最近デスクトップに残像が残るのもウイルスの仕業?
ウイルスバスター入れたほうがいいんでしょうか?

910 :名無しさん@お腹いっぱい。:03/02/19 20:15
>>907
レッドロフじゃないの?
スキャンしてみたら?

マジレスしちゃったよ。

911 :907:03/02/19 20:17
>>910
レッドロフですね!調べてみます!ありがとうございます!

912 :名無しさん@お腹いっぱい。:03/02/19 20:24
>>907
ttp://www5e.biglobe.ne.jp/~sdp/software/oshietekun.html

より引用

Q1.「友達に聞いたのですが、(以下略)」
A1.
その友達に聞くのが一番良いと思われます。

913 :名無しさん@お腹いっぱい。:03/02/19 21:36
「オマ○コ無修正動画云々」というメール(添付ファイルなし)をクリックしただけで
画面が真っ白になりますた。
以降、再起動すれば正常に立ち上がるのですが、コンパネやエクスプローラを開こうと
としたり、IEのオプションでJAVAを使用できないように設定し直すと直後真っ白
になり困っております。
なにか対処法があったら教えていただけないでしょうか。「オマ○コ」にひっかかった
自分がにくい。



914 :名無しさん@お腹いっぱい。:03/02/19 21:46
>>913
ネットワークセキュリティとどう関連してるのか整理してくれ。

915 :cheshire-cat ◆PhCATJR.v6 :03/02/19 21:46
>>913
OSは何よ?
また接続してる形態(ダイヤルアップルーターとかADSLでルーター経由とか)。

916 :名無しさん@お腹いっぱい。:03/02/19 22:04
ウイルスでもなんでも無いと思うが、「苺みるくのランジェリーノート」という
HTMLが添付されたメールがライコスのアドレスで届いた・・・。
なんだったんだろ。
webで探したら該当ページあったけどね(21+

917 :cheshire-cat ◆PhCATJR.v6 :03/02/19 22:14
>>916
KLEZのおまけで、毎回アニメのHPのhtmlファイルを添付してくれるヤシがいたなぁ。

918 :913:03/02/19 23:31
OSはMeです。
接続してる形態は、ADSLでルーター経由です。


919 :超初心者でスマソ:03/02/20 00:10
liveupdateやろうとしたら

「liveupdateの更新リストを読めません。
liveupdateが利用可能な更新版のリストを圧縮解除できませんでした。
更新リストが壊れています。liveupdateを実行して新しい更新リストを入手してください」

となりますTT。

定義ファイルのupdateはHPからダウンロードして更新しましたが
liveupdateがどうしても実行できません。
どうすれば実行できるようになるんでしょうか?

教えてエロイ人ーーーーーー!!

920 :名無しさん@お腹いっぱい。:03/02/20 00:28
主語くらい言ってくれ

921 :超初心者でスマソ:03/02/20 00:33
あ。。。激しくスマソ^^;

「Norton AntiVirus2002」です。



922 :名無しさん@お腹いっぱい。:03/02/20 03:37
>>921
http://internet.watch.impress.co.jp/www/article/2003/0214/symantec.htm

923 :超初心者でスマソ:03/02/20 14:37
>>922
不具合報告あったんですね^^;
誠にスマソです
でも、おかげで無事実行できるようになりました

ホントありがとうございました^^



924 :名無しさん@お腹いっぱい。:03/02/20 14:39
>>919-923
本来、スレ違いだろう。

925 :488:03/02/20 17:12
■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://www.geocities.jp/kgy919/deai.html












926 :名無しさん@お腹いっぱい。 :03/02/20 21:37
レッドロフ駆除したんだけど(ウイルスバスター入れました)
どのくらいたったらHP再開していいと思いますか?

927 :名無しさん@お腹いっぱい。:03/02/20 21:59
>>926
どうして感染したのか判って、それに予防出来てから。

928 :926:03/02/20 22:42
ウイルスバスター入れたからといってもう大丈夫とは限らないんですか?

929 :名無しさん@お腹いっぱい。:03/02/20 23:52
感染してたHTMLは削除したのかな。
そのままだったら駄目なんじゃ・・・?

930 :926:03/02/21 00:46
>>929
『駆除できないファイルは隔離しました』と出たので隔離ファイルは全部消しましたが・・。
Cドライブだけで2000個もウイルス検出されました。

931 :926:03/02/21 05:08
レッドロフかかったら駆除してもサイトは作り直すのしかないんですか?


932 ::03/02/21 06:23
☆★☆キラキラお星さま☆★☆
http://jsweb.muvc.net/index.html

933 :cheshire-cat ◆PhCATJR.v6 :03/02/21 07:03
>>926

ブラウザの設定でActiveXコントローラを無効にしてると、アンチウイルスソフト効いてても検出できなかったりするから。
だから感染してるページをブラウザで閲覧して、「何だ、大丈夫やん!」って思い込むヤシが多いんすけど。

FTPで接続して、今鯖にアップしてるhtmとhtmlファイルを全て入れ替えしるのも忘れないように。


934 :桃花:03/02/21 07:35
http://sagatoku.fc2web.com/
あなたの探し物こちらで見つかります

935 :名無しさん@お腹いっぱい。:03/02/21 08:15
Norton Antivirus 2002を使用してますが、今朝何故か壊れました。
それでアンインストールしようと思ってアンインストーラ起動したのですが
致命的なエラーが出てアンインストール出来ません。
強制的にアンインストールする方法みたいなのは無いでしょうか?
マジ困っています。いま変わりにAVP入れてます。
返答お願いします。

936 :名無しさん@お腹いっぱい。:03/02/21 09:24
私も上の方とは若干違いますが2001の手動アンインストールの方法を
知りたいです。自動アップデートの途中でコケてウィンドウズが起動できなく
なってしまって…セーフモードだとアンインストールできなくて。
システムの復元切ってたのでとりあえずそれしか方法が無いかなと。

937 :bloom:03/02/21 09:35
http://www.agemasukudasai.com/bloom/

938 :名無しさん@お腹いっぱい。:03/02/21 10:43
Port17300、激しい。
誰か最新情報知りませんかー?

内部に感染者がいるとか、そういう話なのかな・・・
(会社のGatewayです)


939 :名無しさん@お腹いっぱい。:03/02/21 12:22
>>938
内/外のどっちから来てるか位しらべろ。

940 :938:03/02/21 13:14
>>939
すんません。説明不足で。

リモートポートで TCP:17300 が来ているのは外からです。
グローバルIPを一通りなめていってます。だいたい一見で終わってます。

内から外へリモートポート TCP:17300 は出ていません。
内部に感染者がいるとして、25,80,110 等の頻繁に使用するポートを使用して
外部に知らせているとすると、その発見は難しいワケで。

パケットキャプチャでもしてみようかな・・・

941 :名無しさん@お腹いっぱい。:03/02/21 13:17
数十分前くらいに、VBS.Lee.A@mmに感染してます、という警告をノートンが出してきたんですけど
ノートンの検索でも引っかからず、>1のテンプレの検索サイトでも引っかかりませんでした。
修復できませんでした、と、アクセスを拒否されました、の警告が出たので
たぶん、まだ駆除されてないと思います・・・・・発生源をスキャンしているんですけど
検出されないんです、どいにかなりませんか?。

942 :名無しさん@お腹いっぱい。:03/02/21 13:22
今度はVBS.LoveLetter.Varが出てきたんですけど・・・

943 :名無しさん@お腹いっぱい。:03/02/21 13:32
で?

944 :名無しさん@お腹いっぱい。:03/02/21 13:35
>>941
まずはノートンのヘルプを見て使い方を学ぼう。

945 :名無しさん@お腹いっぱい。:03/02/21 13:36
>943
いや、あの・・・すいません・・・

946 :名無しさん@お腹いっぱい。:03/02/21 14:21
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"


947 :名無しさん@お腹いっぱい。:03/02/21 14:25
>946( ´,_ゝ`)プッ

948 :名無しさん@お腹いっぱい。:03/02/21 14:28
ノートンがvbsウィルスのソースに誤反応2 
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

949 :926:03/02/21 14:43
>>933
サーバーにアップしてるやつは念の為全部消して,でOKですか?

950 :名無しさん@お腹いっぱい。:03/02/21 14:48
>>949
駆除したソースの方と入れ替えればよろし。

951 :名無しさん@お腹いっぱい。:03/02/21 15:03
そろそろ次スレよろしく>ALL

952 :名無しさん@お腹いっぱい。:03/02/21 15:54
2chくるとラブレターばっかり
オレって愛されてるんかな

953 :テンプレ:03/02/21 16:45
☆ウィルス情報&質問 総合スレッド☆part9

ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

954 :テンプレ:03/02/21 16:45
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

955 :テンプレ:03/02/21 16:46
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/

956 :テンプレ:03/02/21 16:46
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事が
ある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

957 :テンプレ:03/02/21 16:47
〔ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.20【2003】
http://pc.2ch.net/test/read.cgi/sec/1045790391/l50
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version6
http://pc.2ch.net/test/read.cgi/sec/1043502704/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

958 :テンプレ:03/02/21 16:47
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

959 :テンプレ:03/02/21 16:47
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

960 :テンプレ:03/02/21 16:48
virus下さい。
http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/sec/kako/1001/10014/1001407163.html
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

961 :テンプレ:03/02/21 16:48
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/sec/kako/1016/10164/1016485189.html
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/sec/kako/1015/10159/1015939831.html
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

962 :テンプレ:03/02/21 16:50
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
●HDD全消去ウイルス3●
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50(dat状態)
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

963 :名無しさん@お腹いっぱい。:03/02/21 17:40
次スレ
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/

964 :おしえて@:03/02/21 20:04
教えておしいっす
先日ADSLが開通、気持ちよく使っていると、シャットダウン時に
ウイルス発見、その後再起動してウイルスバスターで検索けど、ウイルスは
なし。
問題なしと思って、ネット中にWINDOWSエラー、他のOSが...
使うのが怖い。どうしたらいいのか教えてください。

965 :名無しさん@お腹いっぱい。:03/02/21 20:08
>>964
その少ない情報で、わかる人がいるとでも?

966 :おしえて@:03/02/21 20:12
すみません、少ないですか。
どういったことが必要か教えてください。
すみません。

967 :おしえて@:03/02/21 20:19
教えておしいっす
先日ADSLが開通、気持ちよく使っていると、シャットダウン時に
ウイルス発見と出てフリーズ、その後再起動してウイルスバスターで検索したけど、
ウイルスはなし。
問題なしと思って、ネット中に今度は、WINDOWSエラー、「他のOSが干渉...」
という感じのメッセージが、どうしたらいいのか教えてください。


968 :cheshire-cat ◆PhCATJR.v6 :03/02/21 22:31
>>967
現在接続している環境、プロバ、DHCP利用してるかとか、機器、今のパソのOS等。
そしてエラーの全文と出てくるタイミング。

969 :ひろちゃん:03/02/22 00:31
>>705
>>800番台
でsvchost.exeの話が出ていましたが、私も聞きお尋ねしたいことがあるのでよろしくお願いします

当方環境
NT:FileServer *1 / 98:proxy *1 / 98.SE.Me: *10 / xpHome: *9

ある日会社に出社すると、meマシンのタスク右下に****ゲートウェイデバイス(忘れた、レジ〜だったような)が発見されましたとメッセージが出ました
誰かTAかなにかの通信機器を増設したのかなと思っていましたが。起動するたびに毎回出るしネットワークに依存するアプリケーションの
レスポンスが悪くなったので、調査を開始

最近導入したxp4台の内一番怪しい(管理がずさんなPC)をLANから外してみました..するとBINGO!!です、起動時Meのメッセージは表示されなくなりました。
タスクマネージャー確認しトラフィックを発生させると思わせる項目NetworkService(当たり前)でsvchost.exeの項目があったので他のマシンを確認してみると
他のマシンは4つ稼動がしていないのに、管理がずさんなPCは5つ稼動していました。
そこでググって見るとsvchostとCodeBlue関連の説明があり、ずさんPCの再インストールをしてMSのSP1も導入
するとMeの起動時メッセージも出なくなりスタンドアロンのアプリ(98系でのみ稼動)も異常の発生する前に回復しました
次へ

970 :ひろちゃん:03/02/22 00:32
ひと段落した思いきや、別のxpもレスポンスが悪いとの報告が有ったので調査開始
再インストールをしてもレスポンスに波があるというか、なかなかつながりません、一旦つながるとサクサク行くのですが急に悪化したりという状況
LANカードのドライバの入れなおし、ハブの交換、LANケーブルの交換...すべてだめ

そこでproxyのZAとBJDを停止したのですが解消されず

NTを止めるとxpとMe間ではサクサクとデータが流れます

多分NTも感染していると思われるのですが、単純に怪しい実行ファイルの削除・レジストリの変更をするだけでいいのでしょうか?
あと、このような現象が起こるのはCodeBlueで間違いないと考えて良いのでしょうか?
よろしくお願いいたします

http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=codeblue+svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html
ここを見ると3年前にパッチが出ていると書いていますた....逝ってよしですね



971 :tantei:03/02/22 00:38
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
 直通  090−8505−3086
URL  http://www.h5.dion.ne.jp/~grobal/
メール  hentaimtt@k9.dion.ne.jp
   グローバル探偵事務局 



972 :ひろちゃん:03/02/22 00:51
すみません
part9が出ていたのですね、向こうにコピペしますのでよろしくお願いします


973 :名無しさん@お腹いっぱい。:03/02/22 20:19
次スレ

☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50

☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/l50

974 :名無しさん@お腹いっぱい。:03/02/28 09:01
うんめ

975 :名無しさん@お腹いっぱい。:03/03/04 12:46


976 :名無しさん@お腹いっぱい。:03/03/04 12:47
生め

977 :名無しさん@お腹いっぱい。:03/03/04 12:47
 産め

978 :名無しさん@お腹いっぱい。:03/03/04 12:47
  膿め

979 :名無しさん@お腹いっぱい。:03/03/04 12:47

倦め

980 :名無しさん@お腹いっぱい。:03/03/04 12:48


宇目

981 :名無しさん@お腹いっぱい。:03/03/04 12:48





熟め

982 :名無しさん@お腹いっぱい。:03/03/04 12:48
績め

983 :名無しさん@お腹いっぱい。:03/03/04 12:48
Ume

278 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)