5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part9

750 :名無しさん@お腹いっぱい。:03/04/08 19:28
>>743-744
( ´,_ゝ`)プッ MS−DOSモードで起動
         C:¥>DELTREE C:¥(ここは消したいキーを)
         削除しますか(Y/N)? で Y

          まっ、[ctrl]+[alt]+[del]で使用中のプロセスを終了させてから削除でもいいけどな。

751 :教えてください:03/04/08 19:38
>750
ご教示ありがとうございます。
情けないことですが、そのMS-DOSモードで起動するとはどういうこと
でしょうか。教えてください。

752 :名無しさん@お腹いっぱい。:03/04/08 19:54
>>751
(;´,_ゝ`)プッ スタート>Windowsの終了>MS-DOSモードで再起動 する。
         君は下の方法のほうがよさげ。

753 :教えてください:03/04/08 19:59
>752さん
ありがとうございます。MS−DOSモードで再起動したあと、DELTREE
までは行き着くにはどうしたらよいですか?Yで消してその後、どうすれば
よいでしょうか。初心者ですのでお手数をおかけします。
どうか教えてください。よろしくお願いいたします。

754 :名無しさん@お腹いっぱい。:03/04/08 20:15
>>753
(;;´,_ゝ`)プッ だから下のほうやれって。
         [ctrl]+[alt]+[del]で問題のプログラムを選択(赤く反転)>[終了]を♂
         その後、手動で削除出来るはずだ。

755 :教えてください:03/04/08 20:26
>754さん
わかりました。そちらでやってみます。
ありがとうございました。
また報告に参ります。

756 :教えてください:03/04/08 21:29
>754
その方法は不可能でした。プログラム使用中となっているというアラートが
でますが、ctrl+alt+delをしましても、そのプログラムは入ってません。
上の方法をおしえてください。お願いします。


757 :名無しさん@お腹いっぱい。:03/04/08 22:33
>>756
( ´,_ゝ`)プッ ほんとにちゃんとやったのか?
         じゃぁ、起動時にF8キー何度か押してセーフモードで起動。
         それで手動で削除できんか?

         MS−DOSモードでの削除はcdコマンドでディレクトリー指定、
         Dirコマンドで問題のプログラム検索、Delコマンド後エンターで削除。
         出来るか?PC初心者板のほうがよかれ。
         つーかネタに釣られちゃった・・・
         

758 :名無しさん@お腹いっぱい。:03/04/08 22:41
age

759 :教えてください:03/04/08 22:49
ネタではありません。
その問題のウィルス「TROJ_VB.H」が入ってるというファイルが、C:\WINDOWS
\ShellNew\explorer.exeであるとなってます。
これって、エクスプローラのプログラムファイルなのでしょうか?
削除したら大変なことになるのでしょうか?
どうか、教えてくださいませ。お願いします。

760 :cheshire-cat ◆CATBCJABLA :03/04/08 22:50
>>743-744
Safeモードで再起動して、これ使え。
Reboot File Deleter Ver.1.05
http://member.nifty.ne.jp/T_sugiyama/

761 :cheshire-cat ◆CATBCJABLA :03/04/08 22:53
>>759
ちょい待て。
漏れの760のレスを実行する前に、他のアンチウイルスソフトでスキャンしてみてみそ。

762 :名無しさん@お腹いっぱい。:03/04/08 23:01
>>760
( ´,_ゝ`) そんな便利グッツあったのネ

763 :名無しさん@お腹いっぱい。:03/04/08 23:05
>>759
http://www.symantec.com/region/jp/securitycheck/index.html
ここのセキュリティチェックのウィルススキャンやってみて。

764 :名無しさん@お腹いっぱい。:03/04/08 23:07
しかし、トレンドもウィルスデータベースにないトロイを検出すんなよ。
検出する以上はデータベースに載せとけよ。

765 :cheshire-cat ◆CATBCJABLA :03/04/08 23:15
>>764
トレンドの検出名は、他のベンダーやWILD LISTと全く関連が無い名称だったりするし。
またちょこちょこ名称を変えたりするから、整理しづらいっすね。

766 :教えてください:03/04/08 23:18
>760〜764さん
ありがとうございます。
763さんのおっしゃるように、いまからそのウィルススキャンやってみます。
また、報告にきます。みなさん、感謝します。

767 :名無しさん@お腹いっぱい。:03/04/08 23:19
( ´,_ゝ`) C:\WINDOWS \ShellNewにあるなら削除してよかれ。

768 :あぼーん:03/04/08 23:22
 ( ・∀・)< こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

769 :名無しさん@お腹いっぱい。:03/04/08 23:22
( ´,_ゝ`) まぁただのショートカットかもしれんが・・

770 :教えてください:03/04/09 00:13
いま、763さんの教えてくださったウィルスキャンをやっている最中です。
まだ、時間がかかりそうです。お風呂に入ってきましたがまだまだって感じです。
767さんの、ゆうとおりかとも思いますが、せっかくですので、ここのウィル
スチェックをすましてから、またいろいろ教えていただきたいと思います。
今回の、感染はアニメサイトであそんでたら、notfind的なところに行って適当に
飛ばされてこのような仕儀になった物と思われます。メールの添付云々ではあり
ませんので非常に心外です。このような、くだらない仕掛けを作った人に怒りで
す。私自身の貴重な時間のみならず、このようなものにお教えをいただく方々の
貴重な時間をお取りしてしまい、まことに感謝の念に耐えません。
どうか、今後ともよろしくご教示の程、お願いいたします。

771 :教えてください:03/04/09 01:06
763さんに教えていただいたsymantecのウィルススキャンでは、ウィルスは
検出されませんでした。ほっとしたと同時に、どうすればいいのかと戸惑います。
どうか、皆さん、これからもご教示お願いいたします。
このPCがだめになると、いろいろ大変なことになりますので、重ね重ね、おねがい
いたします。

772 :名無しさん@お腹いっぱい。:03/04/09 01:12
ウイルスに感染したみたいで、下のようなメッセージ勝手に送りまくって
PC起動するときlsass.exeエラーで強制シャットダウンされます・・・
なんていうウイルスでどうやって除去したらいいんでしょうか?
ウイルスバスターにも不正アクセスとしか出ないですしもうどうしたら・・

microsoft.com account auto-reply:

If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.


773 :名無しさん@お腹いっぱい。:03/04/09 01:37
>>732を書き込んだものです。

環境をまったく書かないにも関わらず、即レスありがとうございます。
OSはXPproで、メーラーはEdmax、レジストリーキーはなんのことか解らないです・・・。
変な添付ファイルは開けていません。

アンチウィルスソフトは特に入れてなく、
定期的にトレンドマイクロのウイルスバスターオンラインスキャンでチェックしています。


774 :かおりん祭り:03/04/09 01:40
http://www.saitama.gasuki.com/kaorin/

  〜oノノハヽo〜
     ( ^▽^)/⌒\                       , −-
     ((ニ[二=(  こんなのがございま−−==≡≡す♪  ))
   /∧=:||  \_/                       `ー‐‐'
     じ/___/

775 :名無しさん@お腹いっぱい。:03/04/09 02:09
souchost.exe

これ何?

776 :名無しさん@お腹いっぱい。:03/04/09 10:32
age

777 :名無しさん@お腹いっぱい。:03/04/09 17:11
age

778 :教えてください:03/04/09 18:55
昨日はありがとうございました。symantecのウィルスチェックではウィルスは
でませんでしたが、相変わらずトレンドマイクロではTROJ_VB.Hというウィルス
がいて、削除できません。また、C\WINDOUS\shellNew\explorer.exeという
そのウィルスがいるといわれているファイルが、CドライブのWINDOUS
ディレクトリには、存在しません。今後どのように、対応すればよいのか教えて
下さい。みなさん、お願いいたします。

779 :教えてください:03/04/09 21:50
はああ、どうすればいいのでしょうか?
困り果てております。
どなたか、お助けください。

780 :名無しさん@お腹いっぱい。:03/04/09 21:54
>>779
思い切ってフォーマット→OS再インストール。
何の芸もないが、これが究極で最短の対応策かと思うが。

781 :名無しさん@お腹いっぱい。:03/04/09 22:02
>>778
トレンドの誤検出だろう。トロイ系に誤検出多い。

782 :age:03/04/09 22:05


783 :教えてください:03/04/09 22:37
>780さん,781さん、ありがとうございます。
再インストールも考えましたが、踏み切れません。もう少し頑張ってみます。
トレンドの誤検出だとすれば、ほんと、うれしいです。
symantecのウィルスチェックの方が正確ということでしょうか。だとすれば、
何もせずに無視していれば良いのですね。ご教示ありがとうございました。
初心者同然ですので、非常に弱気になってしまい仕事も手につきません。
さらにアドバイスなどありましたら、よろしくお願いいたします。
                            感謝!!


784 :名無しさん@お腹いっぱい。:03/04/09 23:37
>>783
昨日シマンテックの方もやってみれ、といわれてたのは
誤検出の可能性があるから。
シマンテックの方が正確というわけではないが、トレンドマイクロの方は
トロイ系の誤検出が多いので有名。

今後はアンチウィルスソフトを常駐させて、定義を最新にしておくこと。

785 :かおりん祭り:03/04/09 23:40
http://www.saitama.gasuki.com/kaorin/
       こんなのございま−す♪
       ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        〜oノハヽo〜
  ,.-''"¨ ̄●`' ‐(^▽^)
 (,,●i,,,i,,,,,,,,i,,,,●),,)⊂ )
    )  (    || |   
    ( ^▽^)  (_(__)
~~~~~  ̄ ̄ ~~~~~    ~~~~~

786 :名無しさん@お腹いっぱい。:03/04/09 23:55
http://impress.tv/suidou/try.htm

787 :名無しさん@お腹いっぱい。:03/04/10 00:06
>>778
( ´,_ゝ`)プッ やっぱりネタか?と突っ込みたいところだが
         解せない事が多すぎるので漏れも>>781だね。
         恐らくトレンドに問い合わせても有用な情報は得られないと思われ。以上です。

788 :名無しさん@お腹いっぱい。:03/04/10 00:19
>>787
オンラインスキャンのサポートを求められても放置じゃあ?

>>783
再インストールを戸惑う間は初心者その物。
次からは下記を推奨。

パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.28
http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/l50

789 :教えてください:03/04/10 00:32
>784〜788さん
本当にありがとうございました。皆さんのような頼りがいのある、プロの
方々にいろいろアドバイスいただきましてまことに嬉しい限りです。
いささか気持悪さは残りますが、このトレンドの検出ウィルスは放置して
明日から業務にフル回転することにいたしました。今のところ目立ったおかしな
状況は有りませんので、今節は、今の状況で運用していこうと思います。
今後ともよろしくお願いいたします。

790 :黄金泉:03/04/10 08:30
what?

791 :名無しさん@お腹いっぱい。:03/04/10 11:04
どなたか、Xtremeというサイト?の接続ソフトの削除の仕方知らないですか?
ファイルやショートカットを削除しても、PC再起動させるとまた復活
してしまうんです。レジストリでしょうか?
PC重くてしょうがないんです。接続ぶちぶち切られるし・・・


792 :名無しさん@お腹いっぱい。:03/04/10 11:12
>>791
板違い。
ネットワークセキュリティと関係ない。

793 :名無しさん@お腹いっぱい。:03/04/10 11:13
>>791
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/

794 :名無しさん@お腹いっぱい。:03/04/10 11:14
AIソフト、警察庁@policeから違法コピー
http://news2.2ch.net/test/read.cgi/newsplus/1049546428/454

ワラタ

795 :名無しさん@お腹いっぱい。:03/04/10 20:05
age

796 :dennji:03/04/10 20:24
ウイルスを友達に送りたいので送り方教えてください

797 :名無しさん@お腹いっぱい。:03/04/10 20:27
>>796
板違い。板TOP参照。どっかうせろ。

798 :名無しさん@お腹いっぱい。:03/04/10 21:09
KLEZがやってきました。
ウイルススキャンで削除したはずなんですが出勤前で慌てておりまして・・・
本当に削除できているのか感染していないのか確認をしたいのですが
方法はありますでしょうか。
一応スキャンは掛けてみたのですが引っかかりませんでした。
が、しかし添付ファイルフォルダにはなにやら残っている様子。
これは自分の手でゴミ箱へ削除してしまっていいんでしょうか・・・
環境は窓ME IE6 ポスペにて受信です。
どなたかよろしくご教授ください。

799 :cheshire-cat ◆CATBCJABLA :03/04/10 21:10
>>798
アンチウイルスソフトによっては、受信後のメルはスキャンしてくれなかったりするんですが。
そゆ事なんでしょか。
手動で捨ててまって下され。

800 :名無しさん@お腹いっぱい。:03/04/10 21:18
OS2000ですが、
DEVULS_DANCEウイルスを駆除したんです。
ですがHDD容量があまりに少ないので何かと思えば
TempフォルダのGLCファイルが膨大に膨れ上がって
数Gほど取られました。

これはウイルスが原因なんでしょうか?


801 :cheshire-cat ◆CATBCJABLA :03/04/10 21:42
>>800
Devil's Danceは10年以上前のウイルスなんすけど。
それとも違う奴なんでしょか。

tmpとかTempフォルダの中身ってのは、大体は消してしまっても問題無いんすけど。
んでもGCLってのが何なのか知らんので。
消すなら自己責任で、漏れを恨まないで下され。

802 :cheshire-cat ◆CATBCJABLA :03/04/10 21:51
ちなみにこれね。
http://www.nai.com/japan/virusinfo/virDdos.asp?v=Devils_Dance

803 :名無しさん@お腹いっぱい。:03/04/10 21:58
レスありがとうございます。
今の残りHDDが12Mとかって表示されてるので
ファイルごと消すしかなさそうですね。
消してだめでしたらOS再インストール実行してみます。


804 :cheshire-cat ◆CATBCJABLA :03/04/10 22:41
>>803
漏れは確かに、「tmpとかTempフォルダの中身」って書きますた。
フォルダごと消したらダメやん。

805 :名無しさん@お腹いっぱい。:03/04/10 22:50
( ´,_ゝ`)プッ どちらでもいいがTempなんぞ迷わずサッサと捨てろ
         起動のたびに捨ててもいいくらいだ。

806 :798:03/04/10 22:55
>>799 cheshire-cat様
アドバイスどおりに添付ファイルをゴミ箱から削除し
再度ウイルススキャンとオンラインウイルス検索を二重にかけて
感染なしを確認いたしました。
ご教授ありがとうございました。

807 :名無しさん@お腹いっぱい。:03/04/11 00:11
http://www.geocities.jp/mmoussyy/
すいません、これってネタですよね?
このサイトに入ると、うろ覚えなんですが
ディスク削除中とか出ます・・・すぐ消しました。
しかし、次再起動するともう立ち上がらなくなるとか心配です。

808 :名無しさん@お腹いっぱい。:03/04/11 00:15
>>807
ネタだから大丈夫 初心者質問スレやくだ質にもあったなこれ・・・
心配ならオンラインスキャン汁

809 :名無しさん@お腹いっぱい。:03/04/11 00:21
>>808
どうもサンクス。
ウイルスの件は、ウイルスバスター入れてるので大丈夫だと思います。


810 :名無しさん@お腹いっぱい。:03/04/11 02:34
>>807
ウィルスには直接関係ないので、スレ違いかもしれんが、
MicrosoftVMの脆弱性を悪用することで、Web訪問者のHDD初期化も可能だ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-011.asp

さっさと修正パッチ入れておこう(Windows UpdateでOK)。
パッチを当てないPCを狙ったウィルスが発生するのも時間の問題。


811 :名無しさん@お腹いっぱい。:03/04/11 22:19
パソコン初心者なんで、ウィルスについては何も分らなくて・・・
Norton AntiVirusでスキャンをしたら、感染が一つ見付かりました。
VBS.Network.E というやつです。
削除すればいいのかな?と思い、削除をクリックしたら
「このシステムを永久に削除しますか?」と出ました。
本当に削除しちゃっていいのでしょうか??
感染場所は
C:\Documents and Settings\(自分の名前)\Local Settings\Temporary Internet Files\Content.IE5\HSSJ19O1
となっています。

812 :ぼるじょあ ◆yBEncckFOU :03/04/11 22:26
>>811
(・3・) エェー 削除していいYO

813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。


814 :811:03/04/11 22:39
>>812-813
ありがとうございました!
助かりました(^_^;)

815 :名無しさん@お腹いっぱい。:03/04/11 22:57
ウイルスのMelissa持ってる人、居ます?

816 :名無しさん@お腹いっぱい。:03/04/12 04:36
たつけてくり

817 :名無しさん@お腹いっぱい。:03/04/12 05:56
はじめましてウイルスに感染しました

ウイルス名は「I-worm HAPPY TIME」「トロジャン」です
■症状
・すぐメモリがいっぱいになり再起動を迫られます
 ヘタすると起動して3分くらいで
・起動時に「申し訳ございませんが、gif、jpg、壁紙に対応しておりません」と表示される
 実際、画像ファイルや動画ファイルをクリックするとフリーズする
・普通に終了動作を行ってくれない
 また、コマンドで強制終了しようとしてもしてくれない
 
PCはWin98です
よろしくおねがいします

818 :817:03/04/12 06:32
すいません
質問スレということで、ファイルは削除すればよろしいでしょうか
フリーウエアの駆除ツールとかりましたら教えていただけたらと思います

はじめてウイルスというものに遭遇してどうしてよいのか検討がつきません
なにかアドバイスをください おねがします

819 :cheshire-cat ◆CATBCJABLA :03/04/12 06:46
>>817
セーフモードで起動して処理してくだされ。
電源入れてメーカーのDynaBookだの何だのという画面が表示される直前にCtrlキーを連打。

ウイルスが検出されたHTM、HTML、ASP、VBS、HTTファイルは全て削除。


820 :817:03/04/12 06:51
>>819
ありがとうです
さっそくトライしてみます

821 :名無しさん@お腹いっぱい。:03/04/12 15:48
たった今>>811と同じ症状に、奇遇な!
同じくNorton使っててそれの報告見るとほぼ811の方と同じ場所に入っていたのですが
Nortonのリポート読んでみると「修復できません」「アクセスが拒否されました」とのこと。
とりあえずIEのオプションからテンポラリーファイルの削除を行い、潜伏先のファイルを見
てみたのですが空でした。これでよかったんでしょうか?

822 :名無しさん@お腹いっぱい。:03/04/12 16:32
813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。

「ブラウザのキャッシュ」このくらい自分で調べような?

823 :名無しさん@お腹いっぱい。:03/04/12 18:56
あげます。

824 :817:03/04/13 04:48
結果報告します
先ほど、ウィルスに感染したファイルをすべて削除いたしました
そのあとためしにjpgファイルをクリックしてみましたが無問題でした
いま、再度ウイルス検索かけて最後の確認しています

アドバイスくれた方ありがとうです 感謝

825 :名無しさん@お腹いっぱい。:03/04/13 13:29
削除の仕方教えて下さい。自分の知識ではいっぱいいっぱいです。
繋げっぱなしにしてて朝起きて気づきました。画面右下のスタートアップの
ところにCurrent Connectionなるアイコンが常駐するようになってしまいました。
アイコンの上にカーソルを重ねるとIPアドレスが表示されます。
そして、ネット接続すると、自分のIPアドレスと不明なIPアドレスの2つが
表示されます。
ダブルクリックすると小さなウィンドウが開かれ、
タイトルバーには【Current connection】と表記され、
ウィンドウ内には【No Connections】となっています。
OSはWindoes2000、IE6.0を使っています。ネット環境はADSLです。
アプリでもなくスタートアップにも該当するようなものは何もないです。
トレンドのオンラインスキャン、AVGウイルスチェック、スパイウェアチェック
しましたが、どれも当たりませんでした。
ちなみに、ファイヤーウォールは入れていません。そしてソフトもインストール
した覚えもありません。

826 :名無しさん@お腹いっぱい。:03/04/13 14:07
ファイアーウォール入れろ。
ソフト消せ。

827 :名無しさん@お腹いっぱい。:03/04/13 18:41
This is a humour game
This game is my first work.
You're the first player.
I hope you would like it

828 :名無しさん@お腹いっぱい。:03/04/13 21:25
>>825
http://www21.ann.co.jp/pas/bbs/pslg21545.html#21598

829 :名無しさん@お腹いっぱい。:03/04/13 22:29
age

830 :名無しさん@お腹いっぱい。:03/04/14 00:44
>>828
ほんとにありがとうございました。
そこのサイトは検索しても見つけれませんでした。
そのサイトに書いてあったとおりの現象で本体らしきのものもあったので、
削除できました。あやうくOSインストールしなおすとこでした。
さっそく、ZoneAlarmを入れました。


831 :ぼるじょあ ◆yBEncckFOU :03/04/14 00:55
(・3・) エェー ボクOS再インスコなんて半年に一回はやってるC〜
     たまには再インスコしたほうがいいYO

832 :名無しさん@お腹いっぱい。:03/04/14 01:29
アンチウィルスソフトを2つ以上導入しても大丈夫でしょうか?

・AVG Anti-Virus(常駐する、検知・駆除可、ウィルス定義のアップ遅い)
・BitDefender(常駐しない、検知・駆除可)
・ANTIDOTE SuperLite(常駐しない。というか、こちらはインストール
 せずに毎回圧縮ファイルを解凍して利用するので、ほかのソフトに
 影響を与えない設計らしい。ただし、ウィルス自動駆除はできない)

それぞれフリーなので、機能の欠けている部分を補うように
3つ入れたいのですが、問題あるでしょうか。

833 :名無しさん@お腹いっぱい。:03/04/14 01:32
>>832
多分大丈夫だと思うよ
常駐する物が2つあるのは問題だけど、
非常駐型であればよいと思われ

834 :832:03/04/14 01:38
>>833
ありがとうございました!

835 :名無しさん@お腹いっぱい。:03/04/14 02:00
TREND MICROウィルスバスターOn−lineScanで検索したら
ウィルス名TROJPWSLOGMODB 解除可能 いいえ
ファイルC¥WINDOWS¥syste...と出てしまいました。
どうすれば良いか教えてください。お願いします。

836 :名無しさん@お腹いっぱい。:03/04/14 02:09
絶対に忘れてはならない事件です。
こいつらの犯した残虐な犯行はもはや人間の仕業ではありません。

犯人の氏名
●宮野 裕史(A)
  主犯格。懲役20年の刑で服役中。2008年出所予定。
●小倉 譲(B)
  すでに刑務所から出所。栃木県に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●湊 伸治(C)
  犯行現場の部屋の提供者。すでに刑務所から出所。
千葉県市川市に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●渡邊 泰史(D)
  少年院でいじめに合い、現在引きこもり症候群。
●中村 高次(E)
  宮野、小倉、湊からささいなことでリンチにあう。
現在は地元スナックでこの事件のことを面白おかしく語る無反省人間。
●伊原 真一(?)(F)
  結婚し娘をもうける。出所後、新聞配達員を経て現在は東京近郊の建築会社社員。

★参考サイト★
http://profiler.hoops.ne.jp/concrete.htm
http://www.geocities.co.jp/WallStreet-Bull/1617/
http://topia.yam.com/home/aoiryuyu/pages/josikouseikankin.htm
2000年に放送されたニュースステーションの特集に対する反響
非難
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_1.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_2.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_3.html


837 :835:03/04/14 02:10
症状としては画面が青っぽくて揺れています。
だんだん酷くなってきて字が読めなくなりそうです。

838 :あぼーん:03/04/14 02:18
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
ttp://saitama.gasuki.com/sinagawa/

839 :名無しさん@お腹いっぱい。:03/04/14 02:18
>>832
ちなみにBitDefenderは常駐というかサービスが入る。
監視しないくせに、サービス切ったらサーチができない。
ただ、AVGとぶつかる事は無かったと思う。

840 :名無しさん@お腹いっぱい。:03/04/14 02:20
>>837
( ´,_ゝ`)プッ タスクマネージャーを起動してそのプロセスを停止する。
         検出したファイルはすべて削除でいいと思う。
         詳細はトレンドのデータベースにあるだろうから自分で確認しろ

841 :こんにちわ:03/04/14 02:51
すいませんが、ヒントを下さい。GMT.exeと言うアプリケーションが
怪しい動きを見せましたので、アンインストールしたいのですが、削除と追加の
欄に出てきません、どうすれば削除できますか?なんか調べたら、Gator corporation
とかでてきたんですが・・・

842 :835:03/04/14 02:53
>>840
すいません、
Ctrl+Alt+Delでタスクマネージャーを作ろうをクリックすると
IEが消えてしまいます。タスクマネージャーの起動の仕方を教えて下さい。
OSはウィンドウズ98です。お願いします。

843 :名無しさん@お腹いっぱい。:03/04/14 03:02
>>841
( ´,_ゝ`)プッ スパイウエア

844 :名無しさん@お腹いっぱい。:03/04/14 03:06
トレンドマイクロでオンラインスキャンしたら、ウイルス感染ファイル
3つ出てきて、ひとつは駆除可能でそのまま「削除」して、
あとの2つは駆除不可(両方ともPE_NIMDA_A-O)だったけど
削除押したらそれ自体は削除できないけどファイルごと削除することは
できるみたいでファイルごと削除したけどこれで大丈夫でしょうか?

もう1回オンラインスキャンしたら感染ファイルは出てきませんでした。

感染ファイルがないだけで、ウイルス自体は残ってるんで
しょうか?(これが、「ファイル削除」と「ウイルス駆除」の違い?)

どなたか、ご教授ください。

845 :名無しさん@お腹いっぱい。:03/04/14 03:12
>>842
( ´,_ゝ`)プッ Win98ならそのキー同時押しでいい
         スキャンで検出したプログラム名は何かしらんがそれを停止しろ

846 :名無しさん@お腹いっぱい。:03/04/14 03:16
>>844
駆除ってのはファイルからウイルスのみを削除すること
ファイル削除は感染したファイルを丸ごと削除すること
だから、感染したファイルが削除されてしまえばウイルスも消えてしまう

847 :名無しさん@お腹いっぱい。:03/04/14 03:28
>>841
タイピングオブザデッド2003でもインストしたの?
Spybotを使いなさい

848 :名無しさん@お腹いっぱい。:03/04/14 03:35
( ´,_ゝ`)プッ おまいらなぁ・・・検索してやったよ。もう寝る。つまらん
         >>844 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3169
         >>842 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B

849 :844:03/04/14 03:45
>>846
そうなんですか
じゃあ、ウイルスは残ってないとみてよろしいですね。
ウイルス自体は感染ファイルとは別にどっかに残ってて、それが活動して
なんかのファイルを感染させてそのファイルを削除したと思ったので・・
でもスキャンでウイルス自体検出しますよね

ありがとうございました

850 :835:03/04/14 03:49
>>848
本当にありがとうございました。なんとかやってみます。
OSはウィンドウズ98ですた。すみませんでした。

851 :こんにちわ:03/04/14 03:57
>>847
spybotを使ったら、赤い字でバリバリ出てきましたよ。
全部削除しようと思います。ありがとうございました。

852 :こんにちわ:03/04/14 04:02
Gator,DSO exploit,Cydoor,C2.iop,All-in-one telecom,Alexa Related
などなど。何なんでしょうね、こいつらは?

853 :835:03/04/14 04:02
すいません。タスクマネージャーを起動させたくてCtrl+Alt+Delを同時
に押しても「プログラムの強制終了」が出てきてしまい、タスクマネージャー
が起動できません。OSはウィンドウズ98です。タスクマネージャーの起動
のさせ方を教えて下さい。お願いします。

854 :844:03/04/14 04:11
>>848
あ、そのリンク今見ました(^_^;)
「A-O」の場合がそのまま削除で大丈夫で、「A」の場合が「感染」で
いろいろ手順がめんどくさいみたいですね。
全部TemporaryInternetFileだったですけど削除しました。
ありがとうございました



855 :835:03/04/14 07:50
シマンテックでウィルススキャンをかけたらこんなに感染してました。
初心者でして、どうすればいいのか、教えてください。
OSはWin98、IEは6.0SP1です。
よろしくお願いします。
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048742335.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049093562.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049103266.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049166699.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\liventv\1049550030.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A



856 :名無しさん@お腹いっぱい。:03/04/14 08:25
>>855
( ´,_ゝ`)プッ それは大丈夫だよ。上のは処理したか?リンク先よく嫁
         漏れもう仕事いくけどガンガレよ

857 :835:03/04/14 08:33
>>856
>>848ありがとうございました。
どうしても、タスクマネージャーが出ないんですよね?
Ctrl+Alt+Del同時に押しても「プログラムの強制終了」になってしまう。
なんでだろう?




858 :名無しさん@お腹いっぱい。:03/04/14 11:16
>>857
それでいいんだよ。
「プログラムの強制終了」で常駐しているであろう該当したファイルを停止するんだ。
リストに並んでいる中で、普段存在しないはずの物は無いか?

859 :名無しさん@お腹いっぱい。:03/04/14 11:25
タスクマネージャ――常駐の管理、「プログラムの強制終了」が該当――で
件のファイルの常駐を切るのは、(おそらくは再起動時に)勝手に復元させないためだよ。
この作業で、まず動きを封じてしまうわけだ。

それから>>848の下側のURLに書いてある手順3に移る。

860 :動画直リン:03/04/14 11:45
http://www.agemasukudasai.com/movie/

861 :..:03/04/14 15:58
絶対覗くな危険 VBS,Internal

//www.japan-net.ne.jp/~terada/sukebe/adult.htm

862 :名無しさん@お腹いっぱい。:03/04/14 16:18
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

863 :835:03/04/14 18:35
皆様、お騒がせしてどうもすみません。

>>858
今の「プログラムの強制終了」は
Explorer
Rundll32
Rundll32
Imejpmgr
となっています。普段、見てないので何が怪しいのかわからないんです。

とりあえず、ノートン・インターネットセキュリティー2003体験版
をインストールしてスキャンしたら、大体駆除できたようで、さっき、
トレンドマイクロのオンラインスキャンをかけたら>>835のウィルスは
検出されませんでした。でもノートンのオンラインスキャンをかけると

c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
と出ちゃうんですよね。インターネットセキュリティー体験版では全部駆除
出来てるはずなんですけど。
あと、今も、画面が青っぽくて、揺れています。まだウィルス残ってるんですかね?

864 :名無しさん@お腹いっぱい。:03/04/14 18:56
>>863
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A

まずこれらは安心していい。
そのログ内の紛らわしい書き込みに反応しているだけで、
ログがウィルスに感染しているのではない。
>>1で紹介されているのでURLを辿って把握すべし。


865 :864:03/04/14 18:57
訂正、このスレッドの1ではない。↓

【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/1

866 :名無しさん@お腹いっぱい。:03/04/14 19:22
>>863
で、その画面が青みがかり文字がブレるという症状だが、
TROJ_PWSLOGMOD.Bとは無関係だと、まず断言できる。
何故なら>>848の下のURLを参照すれば分かると思うが、
このトロイはパスワードを盗むだけで、
PCのシステムを破壊する性格の物ではないからだ。

Win98(SE?)あるいはハードウェアの設定、ないしはBIOSレベルの問題と思われる。

867 :835:03/04/14 19:50
どうもありがとうございます。
>>864-865
とりあえず、安心しました。ノートンスレ見てみます。
>>866
なるほど、ではウィルスのせいでは無いんでしょうか。
一応SONYカスタマーに電話して設定を少しいじってみたんですが
ダメだったので、やはり、なんらかのウィルスのせいではないか?と。
ノートンで駆除しきれなかったら、初期化するしかないんじゃないか?
とカスタマーの人は言ってました。

868 :名無しさん@お腹いっぱい。:03/04/14 20:21
TROJ_PWSLOGMOD.Bによらないだけで、他のウィルスの可能性は否定しない。
検出できない以上、OSのクリーンインストールがお薦め。
それで解決できないならハードウェアの問題であろう。

どうやらSONYらしいからな…CRTか液晶か知らんが、ソニータイマーの悪寒。
もはやハードウェア板の領域だが、磁場や、赤色の発光不良の調整は行っているだろうか。

869 :名無しさん@お腹いっぱい。:03/04/14 20:27
>>867 えっていうかもうトロージャンは削除できて無問題なんだよね?
それで今はLoveLetter.Aが問題の可能性があるんだよね?
SONYのカスタマーに言われてどこら辺の設定を変えたの?
BIOSに問題があるかもしれないよ。今までアンチウィルス等は
入れてなかったんだよね?それでそれ以前にウィルスに感染して
BIOSにダメージを与えられたのかもしれないし。そのほかにも
なんらかの常駐ソフト同士が干渉して不安定になってるのかもしれない。
漏れの場合は重要なデータは入ってないからまあソフト集めたり
いろいろしてるけどさ。別にフォーマットして困るものないから
すぐにOSアンインスコするけどな。ちなみにBIOSとかハードウェアに
感染してたりするとフォーマットしても感染したりするからね

870 :835:03/04/14 20:45
>>868
レスありがとうございます。
トレンドマイクロのウィルススキャンは検出無しですし、
ノートンのスキャン結果は問題ないようですし、
ノートン・インターネットセキュリティー体験版で駆除してあるし、
ウィルスのせいでは無いようですね。

ちなみに、VAIOのPCGーXR7ってやつです。明日、カスタマーに電話して
ソニータイマー、磁場や発行不良の件、問い合わせてみます。

871 :名無しさん@お腹いっぱい。:03/04/14 20:54
>>870
他はともかく「ソニータイマ」についてだけは問い合わせるな(w

どうにも壊れやすいSONY製品の事を
「新品買い直させる為に意図的にやってんるんじゃいのか」
と揶揄して用いる言葉だから。

872 :835:03/04/14 20:58
>>869
ありがとうございます。カスタマーに言われるがままだったので、
よく解らないんですが、セーフモードでいろいろやりました。
BIOSのことも明日、聞いてみます。
たぶん、液晶モニターだと思うんですが、手でつかんだ時に、液晶にひびが入った?
せいでモニターが故障しているような気もしてきました。
その辺も明日、聞いてみたいと思います。

873 :835:03/04/14 21:03
>>871
なるほど、ソニー製品は壊れやすいんですか。
デスクトップの左上のほうから青みがかってきて、それが全体に広がって
青くなっていった感じなので左上を手でつかんだ時に、液晶を傷つけてしまったのかな?
という気もしてきました。そんなに強くつかんだ覚えはないんですけど。

874 :名無しさん@お腹いっぱい。:03/04/14 23:58
てゆっかVAIOは熱暴走しやすいボードにわざわざAMDのCPU載せる
なんて設計を平気でするからな・・・
と、これ以上は板違い

875 :名無しさん@お腹いっぱい。:03/04/15 09:19
age

876 :名無しさん@お腹いっぱい。:03/04/15 17:29
age

877 :名無しさん@お腹いっぱい。:03/04/16 08:36
age

878 :名無しさん@お腹いっぱい。:03/04/16 11:48
すいませんが BKDR_CLONE.A ってのが検出されたんですが検索しても
どんなものかわからないんですが・・バックドアってことくらいしか・・
これってヤバイものですか?普通に感染しやすいもの??

879 :名無しさん@お腹いっぱい。:03/04/16 11:53
>>878
どうやって(何のウィルス対策製品で)そのウィルスに感染してるとわかったのか?
OSぐらい書けよ。
トレンドマイクロのオンラインスキャンで検出されたのなら、
シマンテックの方もやってみろ。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=QBSXIHKERRDTIPOKYJL

880 :878:03/04/16 12:22
>879 
OSは2000 マイクロのウイルススキャンです。あと知り合いの事なんで
詳しいことはよくわかりません。ワームに感染したようだったのでスキャンさせたら
おまけででてきました。

881 :名無しさん@お腹いっぱい。:03/04/16 12:39
ヘッダ見ると全部同じところからの
ウィルスメールが一日平均3〜4通。
セキュリティできちんと対処しているものの、
いいかげんウザいんでプロバに連絡して4/9に調査しますの
回答もらったんですが、
それ以降も状況に変化なし。
もう一回連絡して4/15にやはり調査しますの回答。
しっかり今日もウィルスは来ています。
相手はOCNなんですが、ちゃんと対処してくれるんでしょうか。
OCNとこういうやりとりした経験のある方経緯を教えてください。

また、これでOCNあるいは感染してるらしい人が
対処してくれなかった場合、どんな手段があるでしょうか。

882 :名無しさん@お腹いっぱい。:03/04/16 12:50
>>881
Klez.E、Klez系スレッド part1〜4 参照。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/

883 :名無しさん@お腹いっぱい。:03/04/16 16:06
>>881
それで被害が出たなら賠償請求とか。

884 :名無しさん@お腹いっぱい。:03/04/16 20:07
age

885 :bloom:03/04/16 20:15
http://www2.leverage.jp/start/

886 :名無しさん@お腹いっぱい。:03/04/17 08:09
age

887 :山崎渉:03/04/17 12:00
(^^)

888 :名無しさん@お腹いっぱい。:03/04/17 12:39
age

889 :名無しさん@お腹いっぱい。:03/04/17 16:34
age

890 :名無しさん@お腹いっぱい。:03/04/17 16:59
コードレッドに感染したマシンは どこのポートが開くのですか?

891 :名無しさん@お腹いっぱい。:03/04/17 17:07
>>890検索汁
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
http://www.symantec.com/region/jp/sarcj/data/c/codered_worm.html

892 :名無しさん@お腹いっぱい。:03/04/18 01:54
オンラインウイルススキャンはトレンドマイクロもシマンテックも試したのですが
反応なし、にもかかわらずMSN Hotmailが勝手にメールを送り、開いた人からまたほかの人にメールを送ってるようです。
これは新種でしょうか?メールは本文はなにもないにもかかわらずサイズが125KBほどありました。

893 :bloom:03/04/18 01:57
http://www2.leverage.jp/start/

894 :名無しさん@お腹いっぱい。:03/04/18 05:12
>>892
MSN Hotmail?
OSぐらいは書かないと誰もレスつけない。

895 :名無しさん@お腹いっぱい。:03/04/18 10:03
age

896 :名無しさん@お腹いっぱい。:03/04/18 12:24
>>894
すみませんOSはXPです。HotmailはMSNのWebメールです。
それが勝手にメールを送りまくってるようなんですがウイルスチェックにひっかかりません。
まったく同じ症状がMeの友達にも出てるようですのでOSは関係ないかと思いました。すみません。

897 :動画直リン:03/04/18 12:27
http://www.agemasukudasai.com/movie/

898 :名無しさん@お腹いっぱい。:03/04/18 12:38
>>896
ウィルススキャンで何もでないのを前提にレスつけると、
OE使っているならOEの設定からHotmailのアカウントは一旦削除してみる。
それでも勝手に送信されるならば、MSN側に何かがある。MSNのサポートへ。

899 :名無しさん@お腹いっぱい。:03/04/18 12:42
>>898
OutlookExpressは使ってないです…
MSN側の問題ですかね??行ってみます。ありがとう。

900 :名無しさん@お腹いっぱい。:03/04/18 15:06
侵入検知システム「Snort」にセキュリティ・ホール,米CERT/CCが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030418/1/
http://www.cert.org/advisories/CA-2003-13.html

901 :名無しさん@お腹いっぱい。:03/04/18 15:27
>>
>>471

902 :名無しさん@お腹いっぱい。:03/04/18 22:44
>>892
( ´,_ゝ`)プッ MSNの送信履歴に残ってるんだろうか?
         読んだ限りではMSNや漏まいのPCとは関係ない気がするが・・別の所でたまたまメアドをKlezに拾われてたとか・・

         もし、MSN Messenger・Hotmail・JavaScript(JavaScript型ウィルス含)等が巧妙に絡んだ話なら
         報告宜敷く
         

903 :名無しさん@お腹いっぱい。:03/04/18 23:05
>>902
Webメールなのですがどうやら電話帳に載っているアドレスではなく
メッセンジャーに登録している人のアドレスに送られているようです…
続報はわかりしだい書き込みます。

904 :名無しさん@お腹いっぱい。:03/04/18 23:20
>>903
( ´,_ゝ`)プッ なら、IEは最新のパッチあてとけ。JavaScript類も無効。
        パス抜かれてそのままHotmailにログインも可能じゃなかろうか。

905 :名無しさん@お腹いっぱい。:03/04/19 00:13
>>904
それがすべて最新のパッチをあてたばっかりなんですよ…

906 :名無しさん@お腹いっぱい。:03/04/19 00:45
>>905
話の流れがよく分からんから元レス番号入れてよ。
一番最初は>>892

で、そのぁゃιぃメールを確保して、ヘッダ吊るすなり本体吊るすなりすれば
解決は早いと思うけど・・・

907 :892:03/04/19 01:52
>>892 = >>896 = >>899 = >>903
です、すみません。ID制の板にずっといたもので…
あーそうなんですけど消しちゃったんですよね…
また同じメールきたらヘッダなりさらします

908 :名無しさん@お腹いっぱい。:03/04/19 10:44
自分のPCが感染したわけではないのですが、
PCの電源を入れてしばらくすると画面が激しくぶれるというか、
TVでいう砂嵐みたいな状態になって、時間がたつにつれてそれがひどくなり、
最後には全然画面が見えない状態になってしまうという状態になるウイルスの名前は何だか分かりますか?
そのPCは修理に出して(画面の故障だと思っていたらしい)、チェックしたらウイルスだと分かったらしいんですが。
修理に出す前に家でウイルスチェックしようとしたのですが、画面が見えなくなってしまうので出来ませんでした。



909 :908:03/04/19 10:49
ちなみにホットメールしか使ってないので
メールからの感染ではないと思います。
特にファイルをDLしたりもしてなかったようです。

910 :名無しさん@お腹いっぱい。:03/04/19 11:41
>>908-909
ウイルス名を書け。

911 :名無しさん@お腹いっぱい。:03/04/19 11:41
訂正。

>チェックしたらウイルスだと分かったらしいんですが。

だから、その修理に出したところが検出したウイルス名を聞け。

912 :名無しさん@お腹いっぱい。:03/04/19 13:21
感じ悪いなココ

913 :名無しさん@お腹いっぱい。:03/04/19 13:26
>>909
> 特にファイルをDLしたりもしてなかったようです
ウイルスに感染するような奴のいってる事は信頼性が無い。
ま、感染源はネット以外でもCDROMからとかあるわけだし。
判断できない奴はアンチウイルス買えということだな。

914 :名無しさん@お腹いっぱい。:03/04/19 13:47
>>912.
当然だろ、お前がいるからな。

915 :892:03/04/19 22:30
返信してもらいました!
ヘッダっていうのかな?はこんな感じです

>From: **** <****@hotmail.com>
>To: ****@hotmail.com
>Subject: Introduction on ADSL
>Date: Sat, 19 Apr 2003 20:32:16 +0900 (JST)
>
>Content-Type: application/octet-stream;
>name=s_CKO1001[1].jpg
>Content-Transfer-Encoding: base64
>Content-ID: <IX1HSi5199>


916 :名無しさん@お腹いっぱい。:03/04/20 00:14
>>892
Recieved:がなければ何の役にも立たない。Return-Path:があると役に立つこともある。

917 :山崎渉:03/04/20 05:59
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

918 :名無しさん@お腹いっぱい。:03/04/20 08:43
すいません↓のソフト?がパソコン起動時急に出るようになりました。
ttp://www.42ch.net/UploaderSmall/source/1050795497.gif
これウイルスですよね?前にも一度だけ、これに引っかかってしまい。
そこで謎なんですが、どこで感染するのでしょうか?このウイルスは・・。
ありがちなケースで、全く身に覚えが無いのですよ。

どこで感染するかわかれば今後、気をつけて行こうと思うのですが・・。
宜しくお願いしますm(__)m

919 :名無しさん@お腹いっぱい。:03/04/20 10:02
>>918
http://www.ipa.go.jp/security/topics/newvirus/deloder.html

920 :cheshire-cat ◆CATBCJABLA :03/04/20 10:15
>>918
Deloderかと。
http://www.mnet.ne.jp/virus/deloder.htm

921 :cheshire-cat ◆CATBCJABLA :03/04/20 10:16
ありゃ、随分遅くかぶった。

922 :918:03/04/20 12:24
>>919
>>920
なるほど、情報ありがとうございました。
今後注意します。

923 :こんなの書かれたんですが?:03/04/20 13:25
33 名前:プロバイダー@”管理”者 :03/04/20 12:03

只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。

http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。

ほんとうですか?

924 :名無しさん@お腹いっぱい。:03/04/20 13:28
>>923はマルチなんで放置でよろ

925 :名無しさん@お腹いっぱい。:03/04/20 13:33
>>924 本当ですか....小心者なのでフルエテマシタ 
    もうブラクらなんて貼りません

926 :最後にお願いします:03/04/20 13:48
マルチなんで放置でよろ
↑↑
マルチってマルチ商法のことですか?用語集に載ってなかったので。


927 :名無しさん@お腹いっぱい。:03/04/20 13:53
>>926
セキュリティ初心者質問スレッドpart23
http://pc.2ch.net/test/read.cgi/sec/1050042334/339

928 :332、334、338、441:03/04/20 13:58
>>927 向こうにも書きましたが本当にすみません。これから気をつけます。

929 :名無しさん@お腹いっぱい。:03/04/20 21:19
age

930 :名無しさん@お腹いっぱい。:03/04/20 21:22
今ウイルスに感染しました。ってレッドスクリーンになって検疫をクリック
したんだけどダメみたいで再起動したのですが、一応何とも無いみたいです。
このままにしといていいんでしょうか?NAV入れてあるんですけど
感染してしまいショックです。


931 :cheshire-cat ◆CATBCJABLA :03/04/20 21:58
>>930
感染をブロックできた、ってのではないんでしょか。
画面右下のタスクトレイからNortonをダブルクリック。
Norton Anti Virusのレポート→検疫項目と活動ログみてみ。

932 :名無しさん@お腹いっぱい。:03/04/20 22:43
感染したっぽいです。
症状
PC立ち上げるとマウスポインタが
「今日は気分がいいので飛び跳ねます」とかでて勝手にポインタが動き回ります。
svchost.exeが勝手にインターネットにアクセスします。
NAVでは特に反応ありませんでした。感染原因はおそらく自宅鯖運営のためport80
を開放していたためだと思います。OSはXPです。
駆除方法知ってる方、力を貸していただきたいです。

933 :_:03/04/20 22:45
>>932
ウィルスチェックをしてから聞け
>>1を読め!!

934 :cheshire-cat ◆CATBCJABLA :03/04/20 22:54
>>933
そゆのって、アンチウイルスソフトではヒットしないかも。

>>932
漏れは知らんけど。
後学のために、経緯をちゃんと書いて欲しいでし。
そゆ現象が起きる頃に作成された・もしくは改変されたファイルは無いでしょか。
スタート→検索で、日付を元に検索して下され。

それと「Ctrl Alt Del」を一度に押して、プロセスタブの中を報告してくだされ。

935 :cheshire-cat ◆CATBCJABLA :03/04/20 22:56
>>932
追記。
既存のファイル改ざんじゃなくてゴミ突っ込み系なら、これ見てちょ。
http://members.tripod.co.jp/tef_tef/tips/startup.html


936 :名無しさん@お腹いっぱい。:03/04/20 23:00
ゴミ突っ込まれたなら他に何されてるかわからないから、俺ならクリーンインストする。

937 :cheshire-cat ◆CATBCJABLA :03/04/20 23:04
>>936
それが一番確実だと思いまする。
実際そですよねん。

938 :名無しさん@お腹いっぱい。:03/04/20 23:12
932です。オンラインスキャンでは異常ないです。4/20で検索したら,
systemフォルダの中にピカチュウのアイコンのpika.exeってのが入っ
てました。同様にsystem32のなかにIEXPL0RE.exeっていうのも入っ
てました。怪しいのはこれぐらいです。確か今までなかったと思います。

>>935
見れませんでした
プロセスタブはたくさん動いてるで何を見ればいいのかよくわかんないです。

939 :cheshire-cat ◆CATBCJABLA :03/04/20 23:27
>>932
んではとりあえず、スタート→ファイル名を指定して実行→msconfig→全般タブ→システムの復元から、問題が起きる以前の日付のバックアップポイントを利用して復元してみてちょ。


940 :名無しさん@お腹いっぱい。:03/04/20 23:45
実行しました。おかげで立ち上げたときのマウスの奴はでなくなりました。
しかし結局何が原因だったかわかってないです。それになぜかNAVの定義
ファイルがアップロードしてもエラーになってしまうんですよね。
ほかにも悪さしてるのがあるのかもしれないです。
どっちにしてもこのまま使うのは気持ちが悪いのでクリーンインストします。

941 :名無しさん@お腹いっぱい。:03/04/20 23:48
Backdoor.Lithium
Backdoor.Lithium はハッカーが感染先コンピュータをリモートから制御できるようにします。
別名: BackDoor-YQ, TROJ_LITH, Troj/Bdoor-YQ
種別: トロイの木馬

今日、またーりネットサーフィンしてたら、windows上のファイルが勝手に開いて
自分のちんぽ激写した写真ファイルを見られますた(´Д⊂グスン

とりあえず感染したファイルは削除したんだけどほかにもなにかしないといけないのでしょうか?
おながいします。もう漏れのSM写真みられたくないんでつ。゚(゚´Д`゚)゚。

942 :cheshire-cat ◆CATBCJABLA :03/04/20 23:51
>>940
Nortonの定義ファイルの問題っすけど。
日付が不整合になるためらしですけど(漏れも一度それで死にますた
Nortonの関連ファイルをメチャ消すと解消しますが。
そゆ面倒な事しなくても、次回のUpdate時ならちゃんとインスコできますよん。

943 :名無しさん@お腹いっぱい。:03/04/20 23:54
>>940
そうなのですか。どうもいろいろありがとうございます。
今度からセキュリティは厳しくしたいと思います。どうせ大丈夫だろは
いけないですね。

944 :名無しさん@お腹いっぱい。:03/04/21 01:56
redlofに掛かった・・・
関連サイト見た所駆除めんどそうだし、いい機会だから再インスコするか

945 :名無しさん@お腹いっぱい。:03/04/21 02:14
シマンテックのオンラインスキャンをした所、2chのログにVBS.LoveLetter.Aが反応したのですが
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?

946 :名無しさん@お腹いっぱい。:03/04/21 08:12
>>945
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

947 :名無しさん@お腹いっぱい。:03/04/21 15:54
http://members.jcom.home.ne.jp/i-am-a-student-boy/index1.html
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。

948 :名無しさん@お腹いっぱい。:03/04/21 16:03
>>947
この板では鑑定はしない。回線切って首吊って死んでくれ。

949 :名無しさん@お腹いっぱい。:03/04/21 16:04
>>947
この板では鑑定はやらない。

ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。

950 :949:03/04/21 16:06
かぶったから、漏れも
回線切って首吊って死んでくれ>947
と付け加えておく(w

951 :名無しさん@お腹いっぱい。:03/04/21 16:06
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

952 :947:03/04/21 16:09
>>948
>>949
俺は死なない。
みたい奴だけ見れば良い話。

953 :名無しさん@お腹いっぱい。:03/04/21 16:21
>>952
どっか逝け

954 :名無しさん@お腹いっぱい。:03/04/21 17:36
VBS.Redlof.Aに感染したんで駆除したのだが、何故かレジストリは変更されてなかった模様
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?

955 :名無しさん@お腹いっぱい。:03/04/21 18:28
本当に「見たい人だけが見れば良い」と思ってるならまずここに書かないだろ。
>>952みたいなのが一番たちが悪い。
それなら「これ見ろや」と言って書き込むやつのほうが良いよ。

956 :名無しさん@お腹いっぱい。:03/04/21 20:24
ローカルディスクが勝手に共有設定になるんだけど
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む

957 :名無しさん@お腹いっぱい。:03/04/21 20:29
>>956
OSも書かずにレスがつくと思うな。

958 :947:03/04/21 20:29
>>955
いや、珍しく面白いサイト見つけたので、
まあ楽しめや感覚で書き込んだ。
最初は、お前等これ見ろ!って書き込もうと思ったが。
まあ楽しめば良いじゃないか(藁

959 :名無しさん@お腹いっぱい。:03/04/21 20:41
>>958
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

960 :名無しさん@お腹いっぱい。:03/04/21 20:42
>>956
管理共有に1マンペソ

961 :名無しさん@お腹いっぱい。:03/04/22 10:39
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。


962 :名無しさん@お腹いっぱい。:03/04/22 12:47
アプリやファイル消していっても
その度にHD容量減って行くっていうのは
なんてウィルス?

963 :名無しさん@お腹いっぱい。:03/04/22 14:10
>>962ウイルス。

ゴミ箱からにしろ。

964 :名無しさん@お腹いっぱい。:03/04/22 14:13
>>962
>>963
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。

965 :bloom:03/04/22 14:28
http://homepage.mac.com/ayaya16/

966 :名無しさん@お腹いっぱい。:03/04/22 14:51
>>961>>964コピペウザイ
悔しくて仕方ないんだろうが、荒らしにまで転落することもないと思うぞ。
まっとうな道を歩め。
他の質問者の邪魔だけはするな。

967 :名無しさん@お腹いっぱい。:03/04/22 15:21
>>966
別に煽ってないよIDで確認しないでよキモいから

968 :名無しさん@お腹いっぱい。:03/04/22 16:30
《我是警察》
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件


969 :名無しさん@お腹いっぱい。:03/04/22 16:33
つづき
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!


970 :名無しさん@お腹いっぱい。:03/04/22 16:34
深?市斯盛科技??有限公司市?部

??:0755-26530108;0755-26530418?

email:ss-liuzy@163.com

?系人:?先生

MSN: ss_liuzy@hotmail.com

QQ: 11730952

如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:ss-liuzy@163.com
こんなメールに悩まされています
意味分かる人いますか



971 :名無しさん@お腹いっぱい。:03/04/22 16:37
>>970
ただのSPAM。セキュリティとは何の関係も無い。

972 :名無しさん@お腹いっぱい。:03/04/22 16:38
そうですか。よかったありがとうございます。

973 :名無しさん@お腹いっぱい。:03/04/22 17:09
>>970.
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。

内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。

974 :名無しさん@お腹いっぱい。:03/04/22 17:42
発信元IPアドレスを偽装して
137番ポート(UDP)を叩かれてまーす。

こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13

フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…

新種?

975 :cheshire-cat ◆CATBCJABLA :03/04/22 21:44
>>974
1)君のLAN内部(モデム-パソ→他のパソ)
じゃなければ。
2)同じプロバのほかのパソで、妙な設定してるヤシがいる。

プロバに連絡してみ。

976 :名無しさん@お腹いっぱい。:03/04/23 01:48
>>962
君のおつむがウィルス

977 :名無しさん@お腹いっぱい。:03/04/23 16:22
>>975
レスありがと。
インターネット接続共有もしていないので
どこぞに変な設定をしているやつがいるって事ですか。
繋ぎ直したら来なくなったんでもういいんですけどね。

978 :名無しさん@お腹いっぱい。:03/04/24 00:48
PC を起動して3時間たつと、いきなりファイルが消されるんですが
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。

レジストリ

HKEY_CURRENT_USER\...\Run
 ctfmon.exe    C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
 CloneCDElbyCDFL    "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 IMJPMIG8.1    C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
 PCCClient.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
 pccguide.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
 PHIME2002A    C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
 PHIME2002ASync    C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
 Pop3trap.exe    "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
 QuickTime Task    "C:\Program Files\QuickTime\qttask.exe" -atboottime
 SoundMan    soundman.exe
 TkBellExe    "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
 TM Outbreak Agent    "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run

979 :名無しさん@お腹いっぱい。:03/04/24 00:55
>>978
もしPCを直接WANに繋いでいたのなら
一回Windowsを再インストールした方がいいです。

980 :名無しさん@お腹いっぱい。:03/04/24 04:48
デロダーにやられました

981 :名無しさん@お腹いっぱい。:03/04/24 11:22
デロダーって仮面ライダーの悪役怪獣に出てきそうな名前だな。

982 :名無しさん@お腹いっぱい。:03/04/24 11:23
次スレ立て、どなたかお願いします。

983 :名無しさん@お腹いっぱい。:03/04/24 12:14
良い機会だから、質問スレの数を減らせば?

984 :名無しさん@お腹いっぱい。:03/04/24 12:17
>>983
ウィルス系と初心者・くだ質系の2つにする?

985 :名無しさん@お腹いっぱい。:03/04/24 12:41
>>976
レスありがと。

986 :A:03/04/24 12:53
http://pc.2ch.net/test/read.cgi/sec/1051155882/
☆ウィルス情報&質問 総合スレッド☆part10



987 :978:03/04/25 01:55
>>979
やっぱ、それしかないですね……。
レスありがとうございました。

988 :名無しさん@お腹いっぱい。:03/04/25 02:17
>>986
お疲れさんです!

989 :名無しさん@お腹いっぱい。:03/04/26 00:27
さっき久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A  情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。

意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m

990 :bloom:03/04/26 00:29
http://homepage.mac.com/ayaya16/

991 :989:03/04/26 00:30
ゴメン・・同様してて、
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。

992 :名無しさん@お腹いっぱい。:03/04/26 00:36
1000

993 :989:03/04/26 00:37
>>992
たびたびすみません・・。
新スレ立ってた。

994 :名無しさん@お腹いっぱい。:03/04/26 03:29
  ___                   ___    
 /  __ ヽ    /  /  /  / ヽ ヽ  / __ ヽ   
 | γ  / |   /  /  /  /   ヽ ヽ | γ  / |  
 | ヽ__ノ  /  /  /  /    ヽ ヽ | ヽ__ノ   
 ヽ___丿/ / / /     ヽ ヽヽ___丿   
   /                        \ 
  /          _ノ        ,_ノ    ヽ 
  /         / iニ)ヽ,        /rj:ヽヽ    ヽ
 .|         ;〈 !:::::::c!      ' {.::::::;、! 〉    | 
 |          (つ`''"    __ `'ー''(つ     |    
 |      /////         |    |      ///   |    
 ヽ    γ´~⌒ヽ.       /     |        / <泣いちゃうで?   
  ヽ   /      ヽ    /      |      /⌒ヽ、  
   \/       |    | ̄ ̄ ̄ ̄|     /    ヽ 

995 :995:03/04/26 17:30
>>994
泣かないで・・・

996 :996:03/04/26 17:32
age

997 :名無しさん@お腹いっぱい。:03/04/26 17:34
997

998 :名無しさん@お腹いっぱい。:03/04/26 17:34
dareka 1000 wo tore

999 :名無しさん@お腹いっぱい。:03/04/26 17:35
銀河鉄道999

1000 :1000:03/04/26 17:35
1000!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

272 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)