5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part13

1 :939:03/08/21 17:32
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではURLの鑑定は行っていません。
URLを貼り付けて「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/



2 :名無しさん@お腹いっぱい。:03/08/21 17:32
2ぞな


3 :名無しさん@お腹いっぱい。:03/08/21 17:33
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp



4 :名無しさん@お腹いっぱい。:03/08/21 17:33
過去スレ (これ以前はパート7参照)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?



5 :名無しさん@お腹いっぱい。:03/08/21 17:33
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

6 :名無しさん@お腹いっぱい。:03/08/21 17:34
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/



7 :名無しさん@お腹いっぱい。:03/08/21 17:35
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/


8 :名無しさん@お腹いっぱい。:03/08/21 17:35
エロサイト見たら・・・助けてください!Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html




9 :名無しさん@お腹いっぱい。:03/08/21 17:39
>>1
ご苦労さん

10 :名無しさん@お腹いっぱい。:03/08/21 18:12
もう終われ。駄スレ決定

11 :名無しさん@お腹いっぱい。:03/08/21 18:15


12 :名無しさん@お腹いっぱい。:03/08/21 18:16


13 :名無しさん@お腹いっぱい。:03/08/21 18:17
も 

14 :名無しさん@お腹いっぱい。:03/08/21 18:37
ブラスターD関係 駆除方法、技術資料、オンラインスキャン、MSパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

無料ファイアウォールソフト
アウトポスト free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown


15 :名無しさん@お腹いっぱい。:03/08/21 18:44
削除しても削除しても忘れたころにひょこんとデスクトップに「~」というファイルが現れるのですが、
これはいったいなんなんでしょうか・・・?
右クリックのプロパティで見たところ、
種類:ファイル
場所:C:\WINDOWS\デスクトップ
サイズ:173KB
しかわかりません・・・。クリックしても「ファイルを開くアプリケーションの選択」が出てくるだけです。
ネット上でのウイルスオンラインスキャンはいろいろためしたのですが検出されませんでした・・・。
PCにウイルス駆除ソフトは入っていません。OSはWin98です。
よろしくお願いします。

16 :名無しさん@お腹いっぱい。:03/08/21 18:54
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

17 :15:03/08/21 19:02
>>16
一気に不安解消しました!!本当にありがとうございました!!m(__)m

18 :名無しさん@お腹いっぱい。:03/08/21 20:08
http://www5b.biglobe.ne.jp/~ryo-kyo/

19 :名無しさん@お腹いっぱい。:03/08/21 20:56
>>18
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。


20 :名無しさん@お腹いっぱい。:03/08/21 21:59
システムの復元でウイルスは消えますか?

21 :名無しさん@お腹いっぱい。:03/08/21 22:01
リカバリでウイルス消えるの?

22 :名無しさん@お腹いっぱい。:03/08/21 22:02
パソコン買い換えればウイルス消えるの?

23 :名無しさん@お腹いっぱい。:03/08/21 22:04
>>20
さぁ?
>>21
さぁ?
>>22
さぁ?
分かっているのはお金が消えると言う事。

24 :名無しさん@お腹いっぱい。:03/08/21 22:05
>>20-22
パソコンをハンマーで思いっきり叩かないと消えないな


25 :名無しさん@お腹いっぱい。:03/08/21 22:06
ばかじゃねん

26 :名無しさん@お腹いっぱい。:03/08/21 22:07
あのう・・漏れはこの盆からNISを入れたんだけど
そぼくな疑問が1つ。・・・
巷ではBLAST対策で「対策パッチを入れろ!」とかいろいろ騒いでますね。
でも、パッチなんか、あてないでもNIS入れただけで完璧に外部からの
アタック、不正侵入をファイアーウォールで防げてますよね?
完全防備なら絶対NISとかのセキュリティーソフトで良いと思うのですが
どう思います?パッチなんかわざわざあてんでもNISで十分だと思いますが・・・

27 :名無しさん@お腹いっぱい。:03/08/21 22:10
>>26
そう思われるのなら、あてなくてかまわないと思います。


28 :名無しさん@お腹いっぱい。:03/08/21 22:12
>>26
ブラウザなどで不正コードを実行されても、NISで防げると考えてるのか?

29 :名無しさん@お腹いっぱい。:03/08/21 22:12
>>26
他人の迷惑になるのでネットしないで下さい


30 :名無しさん@お腹いっぱい。:03/08/21 22:14
>>26
それはファイアーウォールが不正なアクセスを遮断してるだけ。

31 :名無しさん@お腹いっぱい。:03/08/21 22:14
ルーターがたたかれてるとかよく聞きますが
どこでわかるんでしょうか? 

32 :名無しさん@お腹いっぱい。:03/08/21 22:14
>>26
効果半減するのでパッチはあててください。

33 :名無しさん@お腹いっぱい。:03/08/21 22:15
>>31
気配。(集中せよ)

34 :名無しさん@お腹いっぱい。:03/08/21 22:16
>>33
あっそ

35 :名無しさん@お腹いっぱい。:03/08/21 22:16
>>26
コードレッドの時はポート80でした。塞いだら鯖として使えません。

36 :名無しさん@お腹いっぱい。:03/08/21 22:24
>>31
マヂレス

ルーターの説明書にログの見方が。

37 :あぼーん:あぼーん
あぼーん

38 :名無しさん@お腹いっぱい。:03/08/21 22:29
>>36
ありがとう

39 :名無しさん@お腹いっぱい。:03/08/21 22:57
質問なんですが、今パソコンが2台あって片方壊れていたのを直しました。WIN98です。
これをインターネットにつなげたいのですが、つなげた時点で感染してアウトだと思うんですが
どうすればいいでしょうか?CD−Rとか無いのでオフラインでインストールもできないし、
今使ってるのはWIN2000で、98のほうは詳しくないのでシステムをいじくれません。
アドバイスお願いします。


40 :名無しさん@お腹いっぱい。:03/08/21 23:01
>>39
まぁ、今使ってるW2kのがよっぽど危ないと思われ。

41 :名無しさん@お腹いっぱい。:03/08/21 23:47
>>39
msブラストの心配してるなら、98は対象外でしょ

42 :名無しさん@お腹いっぱい。:03/08/22 00:33
こんにちは、質問です。OSはwin2000(SP4)で、再起動したら
デスクトップに「~」という名前の182KBのファイルができていました。
不思議に思ってメモ帳で中を見てみたら、メールアドレスがたくさん
書いてあって、知ってるアドレスもあるので、おそらくOutlook Express
にあるログからのものと思われます。なんだか不気味です。
これはウイルスか何かでしょうか?

43 :名無しさん@お腹いっぱい。:03/08/22 00:39
>>42

>15-16
を読んだ?

44 :42:03/08/22 00:49
>>43
すみません。すぐ前に書いてあったのですね!
とりあえずウィルスじゃないようでホッとしました。しかしまぎらわしい・・・

45 :名無しさん@お腹いっぱい。:03/08/22 00:51
>>42
OEの仕様です。ウイルスとは違う。 

46 :名無しさん@お腹いっぱい。:03/08/22 03:09
初めてウィルスに感染して、さっき駆除が終わりました・・・
もうウィルスに感染してないかどうか確かめる方法ってありますか。
ちなみにHTML.Redlof.A だったんですが、

C:\Program Files\Common Files\Microsoft Shared\Stationeryに

「Blank.htm」が無ければ、メールを送っても大丈夫なんでしょうか。



47 :名無しさん@お腹いっぱい。:03/08/22 03:23
>>46
http://www.google.co.jp/search?q=%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88&ie=UTF-8&oe=UTF-8&hl=ja&lr=

48 :名無しさん@お腹いっぱい。:03/08/22 03:58
39ですが、他のウイルスはどうでしょうか?
再インストールしたので、すべてが99年当時なんですが・・
それともし2000を入れられるなら入れたいんですけど、どっちもノートなんで
持ってるCDからはインストールできません。どうしたらいいですか?
サポートも終わってるし・・・
2000のほうのセキュリティーは今のところ問題ありません。>>340-41

49 :名無しさん@お腹いっぱい。:03/08/22 04:22
>>48
デイスクを丸ごとノートのHDにcopyできればできる。

50 :名無しさん@お腹いっぱい。:03/08/22 12:45
送ったメールがウィルスに感染していないか
調べる方法とかってありますか?
プロパティでヘッダーを見てみたんですか、これからわかるものなんでしょうか。




51 :名無しさん@お腹いっぱい。:03/08/22 12:47
>>50
君PC初心者板でレスしたじゃん。

52 :名無しさん@お腹いっぱい。:03/08/22 12:56
>>50
マルチ消えろ

53 :名無しさん@お腹いっぱい。:03/08/22 13:03
>>52
代わりにマチルダ登場↓

54 :名無しさん@お腹いっぱい。:03/08/22 13:08
>>53
弾幕薄いよ、何やってんの!?

…え、違った?

55 :名無しさん@お腹いっぱい。:03/08/22 13:13
それはメーテルだろ

56 :名無しさん@お腹いっぱい。:03/08/22 16:06
質問
ウィルスで、PCが起動しなくなることってあるんですか?

57 :名無しさん@お腹いっぱい。:03/08/22 16:41
>>56
君の対応しだいではあるかもYO

58 :名無しさん@お腹いっぱい。:03/08/22 18:46
>>56
ある。
起動しないどころか、HDDのデータを親切に消してくれるやつもあるよ。


59 :名無しさん@お腹いっぱい。:03/08/22 19:18
父が使っているPCが1週間前から突然ネットに繋がらなくなりました。
IEを起動すると「ページが表示できません」と出るだけの状態です。
OSがwindows98なので、流行中のBlasterでは無いと思われることや
メールは使ってないし怪しいexeを実行したりはしていないとの事から
ネットワーク経由で直接入ってくるウィルス?みたいな物だと思うんですが、
ここ最近でそういうウィルスはあったでしょうか?もし違うなら
HDD取り外してスキャンしたり別のLANカード買ったりしようと思っています。

正直言ってめんどうだから質問してるようなもので悪いんですが教えてくださいな。

60 :名無しさん@お腹いっぱい。:03/08/22 19:29
>>59
線が抜けてる

61 :名無しさん@お腹いっぱい。:03/08/22 19:37
>>59
まずウィルススキャンしてみるのがいいんじゃ?

質問する以前に推測が多すぎ。
ウィルスがなければIEかDNS絡みとか他の問題も出てくるし


62 :名無しさん@お腹いっぱい。:03/08/22 20:05
>>59
串がしんでしまった

63 :名無しさん@お腹いっぱい。:03/08/22 20:48
sobigよ早く来い、僕のメルアドにも早く来い!!

64 :名無しさん@お腹いっぱい。:03/08/22 21:21
Protocol 99って何なんだ?
さっきアメリカからこんなアクセスがあったけど…

65 :名無しさん@お腹いっぱい。:03/08/22 21:58
>>63
俺のところ1日で200通以上届いてるんだけど・・・

66 :名無しさん@お腹いっぱい。 :03/08/22 22:54
XP(2K Proでもいいけど)使ってるあるユーザー。administratorでログオン
できなくなりました。メッセージ見ると、ユーザーが存在しないかパスワー
ドが間違ってると出る。administratorのパスワードを勝手に変更してしまう
ウィルスってありますか?パスワードを忘れた香具師と思うんだけど。
管理者権限のパスワードを変更するようなウィルスってのがあればぜひ教えて
ホスイ!


67 :名無しさん@お腹いっぱい。:03/08/22 22:54
どうしてけいたいでんわにはウィルスメールがこないのでつか?

68 :名無しさん@お腹いっぱい。:03/08/22 23:07
>>66
システムが標準で「administrator」というユーザーアカウントを使用してる為では?
「owner」も同様らしいよ。


69 :名無しさん@お腹いっぱい。:03/08/22 23:14
なんか,自宅鯖のhttpdのアクセスログを見ると,
激しくrootディレクトリが参照されているんだけど,
なにこれ?新しいワーム?
てか,みんなWindows98とIE5.5の組み合わせ.なぞだ…

70 :名無しさん@お腹いっぱい。:03/08/22 23:15
>68
すまん!意味がわからない。
できればソースを、よろしくお願いします。


71 :cheshire-cat ◆CATBCJABLA :03/08/22 23:16
>>66
Caps Lockキーが効いていたとか。

Administratorアカウントをそのまんま有効にするのは、止めた方が。
名称を変更、これお勧め。

72 :名無しさん@お腹いっぱい:03/08/22 23:34
知らずにウイルスに感染しているサイトに行ってしまいました。
ウイルスが検出されました、と表示があって、
「駆除する」を選択したのですが、その後何の表示もなかったので
これでいいんでしょうか?
ウイルススキャン付けてます。

そのサイトはお気に入りから削除しましたが、
大丈夫ですか?

73 :68:03/08/22 23:38
今、Administratorでユーザーアカウントを作成しようとしましたが、
すでに使われているため、作成できないとのこと。
>>71のおっしゃる通り、名称変更が最適かと思います。

ちなみにMSサイトで最新判をうpしたら、変なアカウントが作られていました。
そっこー消したけど、消してもよかったのかどうか・・




74 :111:03/08/22 23:46
ここに来ると必ずVBS.hsptome.genが...
20分足らずでPing 100 トホホ...

75 :74:03/08/22 23:48
hsptome→haptime

76 :名無しさん@お腹いっぱい。:03/08/22 23:49
XPでアップデートのページに入りたいんですが、
入れません、私だけでしょうか?

77 :...:03/08/22 23:50
>>76
updateは閉鎖中のはずです

78 :名無しさん@お腹いっぱい。:03/08/22 23:53
1週間もネット障害から復活できないところもあります。

大阪府庁
↓↓↓↓↓
http://pc2.2ch.net/test/read.cgi/win/1060763304/l50


この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。


79 :名無しさん@お腹いっぱい。:03/08/22 23:54
1週間もネット障害から復活できないところもあります。

大阪府庁  (こっちが正しいリンク先。スマソ)
↓↓↓↓↓
http://society.2ch.net/test/read.cgi/koumu/1060611748/l50

この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。


80 :名無しさん@お腹いっぱい。:03/08/22 23:55
>>77
まじっすか。ありがとうございました

81 :名無しさん@お腹いっぱい。:03/08/23 00:06
>>77
あきらめて 閉じてたのに右下に更新の準備ができましたってアイコンが
出てきたんですが。更新した方が良いんでしょうか?

82 :名無しさん@お腹いっぱい。:03/08/23 00:10
ホート80攻撃するウイルスって蔓延してんの?
さっきから五月蝿いんだけど。。。

83 :名無しさん@お腹いっぱい。:03/08/23 00:12
>>82
俺もさっきからきてました。
遮断したけど。どうなんでしょうか

84 :_:03/08/23 00:13
>>81
msのサイトからDLしたほうが早いかも

85 :cheshire-cat ◆CATBCJABLA :03/08/23 00:13
>>68=73
>ちなみにMSサイトで最新判をうpしたら、変なアカウントが作られていました。

ASPNETとかって奴でしょうか。
.NET Frameworkだかを導入すると、作成されるアカウントです。
ちょっと今、紹介できるリンク先が無いんですが。

86 :81:03/08/23 00:13
>>84
準備できたのにですか?

87 :81:03/08/23 00:15
>>84
でもやっぱり時間はかかっても
同じことですよね?

88 :68:03/08/23 00:21
>>85
そう!そんな感じのアカウントでした。
一度再起動したら、パスの要求されて、
ウザイんでアカウント削除しました。
削除してもよかったのかなぁ〜〜???まぁいいっか!


89 :cheshire-cat ◆CATBCJABLA :03/08/23 00:24
>>88
あったよん。どんぞ。
http://homepage2.nifty.com/winfaq/wxp/boot.html#1476
http://www.atmarkit.co.jp/fdotnet/technology/framework14/framework14_04.html


90 :68:03/08/23 00:35
↑ ようわからん・・・

91 :名無しさん@お腹いっぱい。:03/08/23 02:09
駄目な奴は何やっても駄目

92 :名無しさん@お腹いっぱい。:03/08/23 02:35
すいませんー
Backdoor.Dvldr とゆうウイルスに感染してしまったんです。。
HPなどをみて駆除を試みたんですが駆除できないんです
どうかお力をお貸しくださいませ
当方ウイルス対策はノートンの体験版しかいれておりません。。

どうすれば駆除できるのでしょうか?

93 :名無しさん@お腹いっぱい。:03/08/23 02:40
>>92
なぜノートンを入れていて駆除できないの?
そこからして状況が掴めないんだが…
もうちょっと詳しい説明を

ちなみにノートンの体験版は製品版と機能は一緒

94 :名無しさん@お腹いっぱい。:03/08/23 02:44
>>92
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dvldr.html
は読んだのか?

>>82-83
W32.Welchia.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
かな。


95 :名無しさん@お腹いっぱい。:03/08/23 07:00
特に再起動が起きたわけではないのですが
最近頻繁に回線切断障害が起こるのでウィルス情報を
チェックしてシステムを検索してみた所、
w32.welchia.worm というウィルスで作成されるという
「dllhost.exe」というファイルを発見しました

シマンテックの対策ページを読んで、手順どおりにして
駆除ツールをDL、適用してみたのですが…
汚染されているファイルは無いという結果に
タスクマネージャーを見ても「dllhost.exe」はありません
でもシステムにファイルは存在したままなのです

…これってこのままで良いのでしょうか?
OSはXP 回線はADSLでルータ使用しています

96 :名無しさん@お腹いっぱい。:03/08/23 09:30
>>95
そのファイルどこにある?
C:\Windows\System32\Wins\Dllhost.exe
なら感染してる可能性大

それ以外だと元からあるファイルだと思われ



97 :名無しさん@お腹いっぱい。:03/08/23 09:52
>>95
>ウィルス情報をチェックしてシステムを検索してみた
オンラインスキャンとかじゃなくて、ウイルスデータベースを見て判断した訳?
下手にデータベースとかで判断する前にオンラインスキャンかけた方がいいぞ
>>96も説明してるが元々あるファイルだってあるんだし。

98 :名無しさん@お腹いっぱい。:03/08/23 10:11
>>96-97
レス有難うございました
ノートンアンチウィルスでスキャンしていたのですが
感染しているファイルが無いので安心していたのです
ですが、シマンテックのHPでアンチウィルスでは
探知できないような記述を見たので検索しました

その後トレンドマイクロのオンラインスキャンでも発見されず
ファイルの場所も
C:\Windows\System32\Dllhost.exe
と違うようなので、これは元からあるファイルのようですね
頻繁な回線切断の症状は他に原因があるのでしょう・・・

99 :名無しさん@お腹いっぱい。:03/08/23 11:07
Backdoor.Subseven.Gen というウィルスに感染してしまいました。
ノートンアンチウィルスも最新版の定義にしてあるのですが修復できませんと出ます。
修復する方法はありますでしょうか?

100 :名無しさん@お腹いっぱい。:03/08/23 11:22
>>99
ディスクフォーマット、リカバリー

101 :99:03/08/23 11:24
>>100
実はPCが調子悪くて昨日再インストールしたばかりなんです・・・。

102 :名無しさん@お腹いっぱい。:03/08/23 11:32
>>101
つうか、自分で調べた?
ちっとは努力しろ

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html

103 :名無しさん@お腹いっぱい。:03/08/23 11:57
「so big」って感染するとどうなるの?

104 :名無しさん@お腹いっぱい。:03/08/23 12:06
すべてのツールで発見すらできないトロイとかあるんだろうか?

105 :99:03/08/23 12:16
>>102

すいません、一応自分でも調べてはみたんですが
「Gen」がこちらのには付いてたので違うものなのかと思いまして。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40290

一応そちらの方法で試みてみます。
ありがとうございました。

106 :名無しさん@お腹いっぱい。:03/08/23 12:17
上様

"Re: Your application "
"See the attached file for details"
"movie0045.pif"
確かに受け取りました。

但し、ファイルは読めませんでした。どこかを参照するような仕組みになってるのか?

107 :名無しさん@お腹いっぱい。:03/08/23 12:27
>>105
調べてないって決め付けて悪かった

駆除方法の注意に

以下で説明している駆除手順は、弊社テクニカルサポートの
ウイルス駆除技術者が現在確認済みのBackDoor.Subsevenの
すべての亜種に適用可能です
~~~~~~~~~~~~~~~~
って有るから平気と思われ


108 :名無しさん@お腹いっぱい。:03/08/23 13:14
Sobigのメールが3通連続できやがった…

109 :名無しさん@お腹いっぱい。:03/08/23 14:37
>>108
僕も欲しいよ

110 :名無しさん@お腹いっぱい。:03/08/23 14:38
common clientCC Appってのが
入ろうとしてくるんですが、これはなんなんでしょうか?

111 :名無しさん@お腹いっぱい。:03/08/23 14:39
>>109
なんだそりゃ

112 :名無しさん@お腹いっぱい。:03/08/23 14:53
今はやってるらしいメール経由のウイルスって、20日に追加されたパッチと関係ないですよね?
これを防ぐにはアタチメント開かなければいいだけですよね?
ちなみにメールソフトは使ってません。

113 :名無しさん@お腹いっぱい。:03/08/23 15:59
>>110
ccAppというのならノートンのファイル

>>112
たぶんそう
でも必要なパッチはあてとけ


114 :名無しさん@お腹いっぱい。:03/08/23 16:25
>>113
ノートンですか、ありがとうございました!

115 :名無しさん@お腹いっぱい。:03/08/23 20:02
McAfeeで発見されたW32/Hybris.plugin@MM
どうやって駆除すればいいのでしょうか?
よろしくお願いします。

116 :115:03/08/23 20:05
すみません、2回目の駆除挑戦で駆除できたっぽいです。
おさわがせしました。

117 :名無しさん@お腹いっぱい。:03/08/23 20:07
×おさわがせしました
○お邪魔しました

118 :名無しさん@お腹いっぱい。:03/08/23 20:09
×お邪魔しました
○ご迷惑おかけしました

119 :115:03/08/23 20:10
お邪魔しました。
そしてご迷惑おかけしました。

120 :名無しさん@お腹いっぱい。:03/08/23 20:10
×ご迷惑おかけしました
○産まれてきて、すいません

121 :名無しさん@お腹いっぱい。:03/08/23 20:20
×すいません
○すみません

122 :名無しさん@お腹いっぱい。:03/08/23 20:22
×すみません
○すまみせん

123 :名無しさん@お腹いっぱい。:03/08/23 20:27
ウイルスではないみたいなのですが、他の板にあった恐怖画像を探してます。
まずアクセス(?)すると、画面の上下の青い部分まで消え、
凄まじい絶叫とともに、不気味な顔のドアップが現れます。
消そうとすると、中国語で意味不明な表示がされ、なかなか消せません。
初めての見る時はマ・ジ・でビビります!!
そんな画像を何故かもう一度見たくなり、探索中です

知ってる方おりましたら、URLお願いします
ヘンな依頼スマソ

124 :名無しさん@お腹いっぱい。:03/08/23 20:28
大流行となるか? SobigF関係の情報はこちらへもどーじょ
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/


125 :名無しさん@お腹いっぱい。:03/08/23 20:51
×すみません
○河童海老煎

126 :名無しさん@お腹いっぱい。:03/08/23 20:55
×河童海老煎
○アルシンド

127 :123:03/08/23 21:30
探し物が見つかりました
オカルト版で見つけて頂きました!!
一応貼っておきますが、心臓の弱い方は見ないほうがいいかも・・・

 ttp--ime.nu-vip.6to23.com/jpgman/gui/gui.htm                

128 :123:03/08/23 21:32
間違えました;
スマソ

↓コレでつ
ttp://vip.6to23.com/jpgman/gui/gui.htm

129 :名無しさん@お腹いっぱい。:03/08/23 21:37
http://ime.nu/ime.nu/vip.6to23.com/jpgman/gui/gui.htm

130 :86:03/08/23 23:04
オンラインウィルスチェックで
VBS_REDLOF(亜種も含まれています)というウィルスが発見されたのですが
アクセス不可となってしまい駆除、削除できません。この場合どうすればいいのでしょうか

131 :130:03/08/23 23:04
名前の86はこのスレの86サンではないですごめんなさい。

132 :名無しさん@お腹いっぱい。:03/08/23 23:13
>>130
割れ房にはレス付かないだろ


133 :名無しさん@お腹いっぱい。:03/08/23 23:16
割れ房ってなに?

134 :名無しさん@お腹いっぱい。:03/08/23 23:43
>>133
サウナのケツ割れデーに逝った事が無い厨房の事さ。

ハードゲイ気取るなって事さ。

135 :名無しさん@お腹いっぱい。:03/08/23 23:46
意味わからんやつがいるな。

136 :名無しさん@お腹いっぱい。:03/08/23 23:49
空気読めないやつもいるな。

137 :スーパーバカー ◆TJ9qoWuqvA :03/08/23 23:49
>>134
違います。
違法ピーコ野郎のことです。

138 :名無しさん@お腹いっぱい。:03/08/23 23:53
今日ウェブで調べ物をしていたら PC がおかしくなってしまいました。
OS は windows98SE です。

[主な症状]
・windows を起動すると、「navapw32 のエラー」(白い窓で表れる)と表示される。
(「無視」と「終了」のうち)「終了」を選ぶと、「navapw32の不正終了」
と出て、詳細を見ると「一般保護違反」となっている。
・タスクトレーに norton が表示されない。
・Norton が起動できない。
・ファイルのコピーはできるが、削除はできない。
・IEは起動できる。
・windows を終了しようとして、
「スタート」→「windows の終了」→「電源を切れる状態にする」
にすると、explorer のエラー(白い窓)で終了できない。

ネットワークにつなぐと他のPCを汚染しそうでオンラインスキャンとか
こわくて利用できないです。(今は他のPCから書き込んでいます。)
「navapw32」「ウィルス」「終了できない」「検索できない」などで
google 検索しても該当しそうなものがありませんでした。
よろしくお願いします。


139 :名無しさん@お腹いっぱい。:03/08/23 23:56
知人のBBS@茶碗に書き込むと、少し経ってからその知人のメアドからウィルスらしきものの
添付された英文のメールが来ます。
これはどこが感染しているのでしょう・・・?

140 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 00:00
>>139
知人がワーム型のウィルスに感染しているのでしょう。
とりあえず、知人に何か言いましょう

141 :名無しさん@お腹いっぱい。:03/08/24 00:00
>>138
http://www.caj.co.jp/virusinfo/2003/win32_thaprog.htm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.redist.b@mm.html



142 :139:03/08/24 00:10
>>140
それが、その知人はMac使いなんですよ。だから首をひねっているんです。


143 :名無しさん@お腹いっぱい。:03/08/24 00:12
>>142
ちょっと興味あるからできたらそのアドレス教えてくれない?

144 :138:03/08/24 00:14
レスありがとうございます。
この2つの亜種だということでしょうか?
(「MSVBVM60.DLL was not found.」という表示は出ないです。)

「任意のフォルダに以下のようなファイル名を作る」と書かれていて
調べたいのですが、「ファイルの検索」もできない(白い窓でエラー表示となる)ので、
どのウィルスに感染したかがわかりません。
どのように調べたら(&駆除したら)良いでしょうか?
他に同様な症状が最近出た方はおられますか?

よろしくお願いいたします。


145 :珍古教授:03/08/24 00:19
>>142
知人のサイトにのってるメアドを閲覧時のブラウザキャッシュから拾って使ってFROM詐称してメール送るような
ウイルスに感染してるPCユーザーがその知人のサイト見てるという推測がココで導かれる訳だが。



146 :130:03/08/24 00:22
だれかわかりませんかねぇ・・・

147 :名無しさん@お腹いっぱい。:03/08/24 00:28
>>146
セキュリティ初心者質問スレッドpart29
http://pc.2ch.net/test/read.cgi/sec/1061521014/94
94 名前:86[] 投稿日:03/08/23 23:03
>>91
昔MXに手を出しましたがいまいち使いこなせなかったのでそれ以来やっていません。

氏ね

148 :130 :03/08/24 00:32
MXダウンロードしましたが使えなかったので止めました。

でも死ねと?

149 :名無しさん@お腹いっぱい。:03/08/24 00:34
ええ。なんか面倒そうな人だからそうしてくださると助かります。

150 :名無しさん@お腹いっぱい。:03/08/24 00:35
>>148
イヤ、死ぬ必要は無い。
>>147
は「氏ね」と言ってる。



151 :139:03/08/24 00:35
>>145
あ、なるほど、ブラウザキャッシュから拾ってくるんですね。
ってまさか自分じゃないよな・・・w


152 :名無しさん@お腹いっぱい。:03/08/24 00:37
VBS_REDLOFはHP閲覧で感染するタイプじゃないからMXとは関係ないけどね。
フリーでもいいし、体験版でもいいからアンチウイルスソフト入れてもう一度スキャン
してみれば?


153 :名無しさん@お腹いっぱい。:03/08/24 00:37
あのう。さきほどから、loader.exeというのが
何か吐き出しています。

なんでしょうか?

154 :130:03/08/24 00:39
>>152
そうしてみます。どうもでした。

155 :152:03/08/24 00:41
>>152
感染するタイプじゃないから→感染するタイプだから

恥ずかしい〜

156 :名無しさん@お腹いっぱい。:03/08/24 00:43
>>153
> 何か吐き出しています。

意味がわからん

オンラインウイルス検索してみ
http://housecall.antivirus.com/housecall/start_jp.asp


157 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 00:52
>>153
私も意味がわかりません。
吐き出すって・・・。

158 :名無しさん@お腹いっぱい。:03/08/24 00:55
どっかにアクセスしようと試みてるってことかなぁと想像してみる

159 :名無しさん@お腹いっぱい。:03/08/24 01:12
W32/Sobigってhotmailに送られてきたんですけど
hotmailなら勝手にhotmailのアドレス帳にメールを送ることはないですよね。
つまらない質問ですが教えてください。

160 :名無しさん@お腹いっぱい。:03/08/24 01:15
すみません質問させてください。
連日KLEZ.Hに感染したファイルを削除しました、というアナウンスのメールが、
台湾のGateLockから届きます。
発信元になっているアドレスは.twだったりne.jpだったりです。
これ、感染している人が台湾と何か関わりがあるということでしょうか。
それとも、普通によくあることですか?

161 :名無しさん@お腹いっぱい。:03/08/24 01:40
>>159
あるよ

162 :158:03/08/24 01:58
>161
どういう対策をとればいいのでしょうか?


163 :スーパーバカー ◆TJ9qoWuqvA :03/08/24 02:00
>>162
対策も何もアンチウィルスソフト手に入れてくれば(゚з゚)イインデネーノ?


164 :名無しさん@お腹いっぱい。:03/08/24 02:02
こんばんは。よろしくお願いします。
先程ウイルスに感染してしまいました。(確かワーム)
オンラインチェックで検出されたので削除したのですが
これでPCからウイルスは消えたのでしょうか?
ソフトを買ってもう一度チェックしたほうが良いでしょうか。
メールを送ると付いてるのではないかと知人に知らせられません…
今回初めてかかりましたので混乱しています。



165 :名無しさん@お腹いっぱい。:03/08/24 02:05
>164
削除うんぬんはともかく、とりあえずワクチンソフトは買っておけ。
んで、こまめに最新パターンにアップデートして。
今後、別種にかかる可能性もあるしな。
それが、メールをやりとりする上での礼儀だ。

166 :名無しさん@お腹いっぱい。:03/08/24 02:13
>165
レスありがとうございます。
本当に怖かったので明日ソフトを買って来ます。
今まで種類がありすぎてどれを買っていいのか判らなくて
そのままの状態でした。
しつこいようで申し訳ないんですがもう一度オンラインチェック
したんですが検出されませんでした。
明日電源入れたらデータ消えてたりしませんでしょうか…

167 :名無しさん@お腹いっぱい。:03/08/24 02:15
>>166
経験汁。
そしてアフォさを実感汁。

168 :名無しさん@お腹いっぱい。:03/08/24 02:19
ちなみに>>164の前半だけどなんてウィルスをどうやって削除したか書いてないから回答不能。

169 :名無しさん@お腹いっぱい。:03/08/24 02:22
>167
てことはソフトも持たずにいたほうが悪いから
どうなっても後の祭りで仕方ないと…
経験しました。どうもでした…

170 :165:03/08/24 02:23
>>166
オンラインチェックで見つからなかったなら大丈夫だとは思う。
が、HP見ただけで感染するウイルスとかもあるんで気を付けて。
どれを買うかは、この板の各スレを参考にすればいいかと。
ノートン、ウイルスバスター、ウィルススキャン…辺りがメジャーか。
出来ればPFWも欲しいところだが。

金無いならフリーのを使うという手もある。
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50

>>167
まぁ、そう突き放さんといても。
MSブラスト騒動見た感じ、セキュリティに対する興味があるだけでもマシだと思うから…
確かに、痛い目に遭うのも手だとは思うがな〜。

171 :名無しさん@お腹いっぱい。:03/08/24 02:26
>168
オンラインチェックでウイルスファイルを検出したので
削除しますか?と出たので急いで消しました。
なので名前ははっきり覚えてないのです(大変なミスですね…)
すみません、皆さん夜中にご回答ありがとうございました。

172 :159:03/08/24 02:27
説明不足で申し訳ありません。hotmailはwebmailですよね?
そこにW32/Sobigが添付ファイルとして送られてきたんですが、
ダウンロードせずにそのまま削除しました。
それでhotmailのアドレス帳にの宛先にW32/Sobigがウィルスメール
として送られることはあるのでしょうか?

173 :名無しさん@お腹いっぱい。:03/08/24 02:28
>>171
http://www.k-raito.com/sec/end.html
http://ringonoki.net/sub/anti.html

174 :167:03/08/24 02:29
>>171

失敗は良い経験になる。
ガンガレ。

175 :名無しさん@お腹いっぱい。:03/08/24 02:33
>165
はい、HPを見て感染したみたいです。
フリーもあるんですね…知りませんでした。
ご親切にありがとうございます。
ノートンがまわりでは持ってる人が多いみたいですので
ノートンにします。ありがとうございました。


176 :名無しさん@お腹いっぱい。:03/08/24 02:34
ノートンからウィルス警告がでました。
VBS.Network.Eというウィルス名で、
適用した処理という項目には、ファイルを修復できません とでてます。
感染したと思って、定義ファイルのアップロードを今しています。
駆除ツールを除いてみたんですが、VBSと付くのはいくつかあったんですが、
Networkと続くのはみつかりませんでした。
今はまだなにも問題なく動いてますが、どうなんでしょうか?


177 :名無しさん@お腹いっぱい。:03/08/24 02:36
>>176
ノートンがウイルス警告→「それから守った」


178 :名無しさん@お腹いっぱい。:03/08/24 02:38
>>177
(*´∀`)=3

179 :名無しさん@お腹いっぱい。:03/08/24 02:40
>167
ありがとうございます。
これで防衛意識が付きましたので
これからは気をつけて動きます。

180 :165:03/08/24 02:40
>>176
駆除ツール検索でなく、ウイルスの名前で素直に検索するのが速いんでないの?
駆除ツールが作成されるのは爆発的に広まった奴だけ。全てのウイルスに作られる訳じゃないから。

http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

181 :177:03/08/24 02:41
>>178
ちなみに必ず更新して全体スキャンはしとけ。
また2ch開くと出てくるのはウイルスコード貼り付けて誤認させるイタズラ。

182 :名無しさん@お腹いっぱい。:03/08/24 02:46
て優香せめてそのスレの>>1-10位は見てから質問しろと言ってみるテスd

183 :名無しさん@お腹いっぱい。:03/08/24 02:46
>173
いいサイトをありがとうございます。
じっくり読ませて頂きます。

184 :名無しさん@お腹いっぱい。:03/08/24 02:47
まず、ノートンのアップデートにつなげなくなってIEが動かなくなって再起動したら
コマンドを入れるような画面になります。
リカバリーしようにも続行Nというのに
反応しません。どうすればいいでしょうか?
OSは98です。
今エッジフォンからなので
見にくかったらごめんなさい。

185 :名無しさん@お腹いっぱい。:03/08/24 02:54
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\あぼーん-FOR-YOU.TXT.vbs") DVD


186 :名無しさん@お腹いっぱい。:03/08/24 02:56
>>185
お前アホだろ

187 :名無しさん@お腹いっぱい。:03/08/24 02:56
>184
CHKDSK中じゃない?

188 :名無しさん@お腹いっぱい。:03/08/24 03:03
187さん、すいません、意味がわかりません。
c:¥>REM[Heder]
c:¥>
とでているまんまです。

189 :184:03/08/24 04:36
お騒がせしました。
今パソコンからのカキコです。
パソコンのトラブルだったみたい。


190 :名無しさん@お腹いっぱい。:03/08/24 10:39
8月22日ごろからW32.Sobig.F@mmに感染したメールが
2分〜5分おきに送信されてきます。
メール一件あたり100KBもあるので、メールボックスが10MBという
当方の環境では、すぐにメールボックスとなってしまいます。
どなたか情報ありませんでしょうか?

現在、Virus Mail Killerでウイルスに感染したメールだけを必死になって消去しています。
月曜になったらメル鯖を管理している会社にフィルタリングをお願いしようと思っています。

送信者: <info-line@microsoft.hrなど>
受信者: <自分のアドレス>
件名: Re: Wicked screensaverとかThank you!など、典型的なウイルスの件名



191 :名無しさん@お腹いっぱい。:03/08/24 10:46
日記なら自分のサイトでやってくれ。

192 :名無しさん@お腹いっぱい。:03/08/24 12:29
ここ1年位ウイルスメールどころか添付ファイル付メールなんて来なかったのに、
昨日と今日で一気に7通も来た。
なんか気持ち悪い。

193 :名無しさん@お腹いっぱい。:03/08/24 12:59
>>192
それ全部俺

194 :名無しさん@お腹いっぱい。:03/08/24 13:28
>>190
専用スレあるで。
爆発力あるはずなのに、いまいち盛り上がってないけどな。
ここの住人の運がいいだけなのか。
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50

195 :名無しさん@お腹いっぱい。:03/08/24 13:51
>>194
センキウ!
マジ死にそう。メールボックスフルで業務メールをまともに受信できない。
メルアド回収業者が感染してるっぽくて絶望的。

196 :名無しさん@お腹いっぱい。:03/08/24 16:44
>>194
Sobig.Fはセキュリティホールを利用してないから、添付ファイルを開けた人しか感染しない。

この板の住人やその知人には、この程度のウィルスに感染するヤシはいないということだろう。

197 :新型にぼっこぼこ:03/08/24 17:26
優しい方にこちらへと誘導された者なのですが
W32.Randex.Eに感染しているとネット上のスキャンに言われました
どうやらsystem Volumeに一つそしてDocuments and Settings
に一つ。前者は検索でもフォルダを発見できませんでした。
後者は中に名前の無いテキストファイルがあったのですが消しても消しても
また再度同じ場所に現れてきます。
どうしたらよいのかわかりません
一回WINDOWSを入れ直したのですが85個の感染ファイルが2個まで減りました
残り2個が・・・
どなたか詳しい方のご教授お願いします


198 :名無しさん@お腹いっぱい。:03/08/24 17:36
>>197
フォーマットして入れ直した?

RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
のパッチを当てないとまたすぐ感染するぞ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html

199 :新型にぼっこぼこ:03/08/24 17:44
し忘れてたかもしれません
一端フォーマットしてみます
どうも有り難う御座いましたm(_ _)m

200 :名無しさん@お腹いっぱい。:03/08/24 17:56
WORM_SOBIG.F付きメールうざいよ・・・

201 :名無しさん@お腹いっぱい。:03/08/24 18:25
初めまして。
大変困っているのですが・・・。
一番右上の×□ーのところや、その他のチェックボックスが文字化け?しています。
これは何らかのウイルスに感染したのでしょうか?
どこに書き込んだらいいのかわからないので、こちらに書かせて頂きました。
無知ですみませんが、教えてくださると助かります

202 :名無しさん@お腹いっぱい。:03/08/24 18:33
>>201
http://www.winfaq.jp/
逝け


203 :名無しさん@お腹いっぱい。:03/08/24 19:10
昨日久しぶりにパソコン(vaio)を起動させて、アウトルックを開いたら、いきなり画面が明るくなってきて最後には真っ白になって自動的に電源が落ちてしまったんだけど、これってウイルス?
もしそうだったら何か復旧させる方法はない?

204 :名無しさん@お腹いっぱい。:03/08/24 19:15
>>203
OSは?

205 :名無しさん@お腹いっぱい。:03/08/24 19:16
漏れのとこはまだ1通もこない。(プロバはYBB)
antivir 入れてるんだが。来れば反応するのかな?






206 :名無しさん@お腹いっぱい。:03/08/24 19:24
Kuang2 The Virusって何ですか??

207 :名無しさん@お腹いっぱい。:03/08/24 19:33
>>203
セキュリティ初心者質問スレッドpart29
http://pc.2ch.net/test/read.cgi/sec/1061521014/170
「突然、モニタが徐々にホワイトアウトしていって、
電源で強制終了させたら起動しなくなってしまいました」
とは別件かや?

208 :名無しさん@お腹いっぱい。:03/08/24 19:52
>>203はマルチだな。


209 :名無しさん@お腹いっぱい。:03/08/24 19:53
放置ケテーイ。
SONYタイマー発動の羊羹。

210 :203:03/08/24 20:41
>204
windows98です。
>207
同じかも。


211 :名無しさん@お腹いっぱい。:03/08/24 21:13
>>210
初心者質問スレのレス173が正解だろ。せっかくレスつけてくれてるのに
そっちに返事しないであちこちカキコすると嫌われるよん。





212 :名無しさん@お腹いっぱい。:03/08/24 22:34
いや、あっちのは別人ですよ。
でも同じ症状みたいなので参考にします。

213 :名無しさん@お腹いっぱい。:03/08/24 22:48
差出人 : bakuon-machineguns<bakuon-machineguns@docomo.ne.j>
Fw: memo
memo.jpg.scr (38k) ←添付でした
2002年6月26日、20:00にコンピューターをつけると、コンピューターの表示が数字にバクっていた。 2002年7月23日、 8:00にコンピューターをつけると、バグリが直っていた。
.
.
Enjoy the attachement

というメールがホットメに届きました。
最近友人がウイルスに感染しまして、これも友人から届いたものなのか知りたいです。

今まで友人から届いたウイルスは全て友人のメアドが入っていました。
ところが今回はdocomo.ne.jという謎のアドから届きました。

友人がどういったウイルスにかかったかわかりませんか?




214 :cheshire-cat ◆CATBCJABLA :03/08/24 22:51
>>213
2年ほど前までは、本文・件名・添付ファイル名でどのようなウイルスか簡単に推定できたけど。
今の時代は、そゆのは難しいんですよ。

アンチウイルスソフトでスキャンして、確かめた方がいいかと。

「誰から送られて来たのか」は、この板のKLEZスレ参照。
もしくはこの辺り。
http://www.zdnet.co.jp/broadband/0302/27/lp23.html
http://www.zdnet.co.jp/internet/runner/0105/sp1/10.html
http://members.jcom.home.ne.jp/aisora2a/subklez.htm

215 :213:03/08/24 23:06
>>214
やはり偽装されているようです。
もう一つお聞きしたいのですが、2chブラウザを使っていてもウイルスに感染する事はあるのですか?
このスレをLive2chで読み込もうとしたところノートンが反応しまして。

もしやパソが犯されているのでしょうか?

216 :5手半 ◆SMeTRPG/go :03/08/24 23:10
>>215
>>185等のいたづらカキコに誤反応してるだけ。

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50 参照ね。

217 :cheshire-cat ◆CATBCJABLA :03/08/24 23:14
>>215
こちらを参考にしてください。

あるホームページを見ると、「ウイルス発見→隔離」みたいなメッセージが出る
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

218 :名無しさん@お腹いっぱい。:03/08/25 02:06
さきほどトロイによる攻撃があって、ノートンで防いだのですが、
攻撃元のIPをIPサーチで見てみたところ、マイクロソフトだったんですが・・・
これってどうなんでしょうか

219 :名無しさん@お腹いっぱい。:03/08/25 03:45
ふしぎなことも あるもんだね

220 :名無しさん@お腹いっぱい。:03/08/25 04:09
IP偽装する相手としてMSは手ごろだろ。

ま、それが本物のトロイだとしてだな。アレクサ
とかいうんだったら(ry



221 :名無しさん@お腹いっぱい。:03/08/25 10:33
ウイルスかどうかわからないのですが・・・
今朝、某アルバムソフトを起動して、写真データを探していたところ
「Ravbin」という見たこともないアイコンを発見しました。
なんか鉄仮面みたいなアイコンでしかもそのアルバムソフトからは見えるのに
マイコンピュータからは見えないんです。(隠しファイルも見えるように設定してるのに)

結局不気味なんで、今はゴミ箱にあるんですが、ゴミ箱からも削除しちゃった方が
いいのでしょうか・・・
ちなみに先週末にウイルススキャンした時にはウイルスゼロ。それから今朝まで
パソコンは立ち上げてません。
ヤフで「Ravbin」の検索かけたけど情報もなく、グーグルでかけたらなんか
中国のサイト(?)まで行ってしまいました(文字読めない)
誰か情報知っておられる方おりましたら教えてください。

222 :名無しさん@お腹いっぱい。:03/08/25 11:22
>>221
質問するなら情報はきちんと。
某アルバムソフトって何よ?

223 :221:03/08/25 11:44
>>222
すみません。
某アルバムソフト=富士通の「らくらく写真館 ver3.0」です

224 :名無しさん@お腹いっぱい。:03/08/25 20:53
先週末あたりからport80 にものすごいアクセスが!!
これは! と思い、httpサーバを上げました!
1〜2秒に1回はアクセスがあるので、100万HIT!! も時間の問題です(w
access_log を見ると、普通にindex.htmlをもっていっているように見えます。
アクセスの全部が "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"で笑う。

225 :名無しさん@お腹いっぱい。:03/08/25 21:08
>>224
ワンクリックx円のバナー広告会社と契約汁。
スクリプト組んで強制クリックさせる。

226 :224:03/08/25 21:14
それだ!!

227 :224:03/08/25 21:38
アー ping をブロックすると、port80 にも来なくなるね。


228 :名無しさん@お腹いっぱい。:03/08/25 22:14
ウイルスかどうか判別できないのですが、
ここ最近になって、Re: DetailsとかYour detailsとか
Thank you!などといった件名のメールが大量に送られて来るのですが
これはいったい何なんでしょう&対処の方法をお願いします。

通常なら消して済む問題なのですが、30通とか送られて来ると
さすがに困ってしまうので……

当方、98SEのアウトルックです。

229 :名無しさん@お腹いっぱい。:03/08/25 22:19
>>228
釣りだろうか・・・・・・

230 :名無しさん@お腹いっぱい。:03/08/25 22:21
>>228
スパムだろうとウイルスだろうと見知らぬメールは即削除。
大量に送られてきても対処法なないよ。

231 :名無しさん@お腹いっぱい。:03/08/25 22:23
age

232 :228:03/08/25 22:24
似たような症例の人が少し前にいましたね。すみません。

やはり、送ってきている相手側が気付かないとダメですか……

233 :名無しさん@お腹いっぱい。:03/08/25 22:52
>224
それ、コードレッドの時みたいだよ。ルーターのランプ点きっぱなし。
それから試しにファイアーウォールのフィルターをなしにしたら、
いつの間にやらadministratorとguestでログインを約16回繰り返し
挙句はユーザー名を見つけ出し、これもログイン繰り返し失敗している
ログかいっぱい。怖くなってケーブル抜いたよ。


234 :名無しさん@お腹いっぱい。:03/08/25 23:09
>>228
それはSobigFだよ。専用スレが立ってる
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

235 :名無しさん@お腹いっぱい。:03/08/25 23:31
>>228
SobigF使うことが確認されているメールの件名等
次のようなメールはSobigFとみなして速攻削除
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
Thank you
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif


236 :名無しさん@お腹いっぱい。:03/08/25 23:40
自分は、メアドを5つ持っているんですが、その中の3つのアドレスに、
広告メールがきました。差出人も差し出し時刻も同じです。
その中の一つのアドレスは、どこにも公開していないアドレスで、
もちろん懸賞にも応募していないと思います。
とても気持ち悪いです。PCに侵入されたのでしょうか?
NISをちゃんと更新して常駐させているんですが。

237 :名無しさん@お腹いっぱい。:03/08/26 00:01
バックグラウンドでデータ送信しつづけるウィルスってありますか?
データ送信しつづけるので、通信速度が全くでないので、
ウィルスチェックのページにも繋がらないっす。
msblastは除去したんだけど、この症状が治らない。
誰か知りませんか?
Win2000です。


238 : :03/08/26 00:05
画像が送られたんですが(HOTMAILに)
画像が見れません。
そして、「このファイルはウイルスに感染しています。次のオプションから選択してください。」
と出てきたんですが、ウイルスに感染せずにみる方法はないでしょうか?


239 :名無しさん@お腹いっぱい。:03/08/26 00:18
winnyでソフトをダウンロード、インストールしたら、数秒おきに女性の顔がでるhikaruが
実行されるようになってしまいました。
hikaru、madoka、ozawa等のファイルを検索しても見つかりません。
ウイルスではないようなのでノートンでも検知できません。

削除の方法がわかる方教えていただけないでしょうか?


240 :名無しさん@お腹いっぱい。:03/08/26 00:22
>>239
どんなファイルを落としたかファイル名とハッシュを晒せ。

話はそれからだ。

241 :名無しさん@お腹いっぱい。:03/08/26 00:26
>>239
犯罪者は自業自得

242 :名無しさん@お腹いっぱい。:03/08/26 00:27
>>238
お前バカだろ

243 :名無しさん@お腹いっぱい。:03/08/26 00:38
すみません、質問させてください。今日いきなりあるプロバイダから(自分のところではない)
「メールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。」
というメールが送られてきました。慌ててオンラインスキャンしたのですが
特にウィルスは見つかりませんでした…。件名がRe: Thank you!だったので
Sobig.Fの駆除ツールも実行したのですが、発見されませんでした、という
メッセージだけで…。これって、私のパソコンが感染しているということでは
ないのでしょうか…?

244 :名無しさん@お腹いっぱい。:03/08/26 00:47
あれだあれ、ウイルスがわかってるんなら、
そのウイルスがどういうウイルスか調べればいい。

245 :名無しさん@お腹いっぱい。:03/08/26 01:57
>>243
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
オンラインスキャン2つ共試してみて検出されなければ感染してないと
思われ。

246 :名無しさん@お腹いっぱい。:03/08/26 02:30
昨夜23時頃にウイルスメール来ました。

警告!以下のメールのウイルスを検出しました。

From: ZXF01556@nifty.ne.jp
ファイル名:your_details.pif
From: support@audio-technica.co.jp
ファイル名:details.pif
From: zdnet@zdnet.co.jp
ファイル名:details.pif
From: yoco-n@rio.odn.ne.jp
ファイル名:document_9446.pif
From: kozawa@viola.ocn.ne.jp
ファイル名:document_all.pif
From: t-kuro@gk9.so-net.ne.jp
ファイル名:details.pif
From: ida@boutReview.com
ファイル名:movie0045.pif
From: t-kuro@gk9.so-net.ne.jp
ファイル名:document_all.pif
From: webmaster@cgc.co.jp
ファイル名:document_9446.pif
From: info@okashi-web.com
ファイル名:your_document.pif


247 :名無しさん@お腹いっぱい。:03/08/26 02:47
>>246 >>243
SobigFじゃ。削除しておくしかないな。
ガイシュツだが、From欄はウィールスが感染経路で
拾ってきたメアドを適当に詐称しているので、そこへ
抗議すると>>243のように迷惑する。

なお、専用スレが立っている。
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/



248 :名無しさん@お腹いっぱい。:03/08/26 03:30
http://www.feetman.com/index3.html

どうでしょうか?

249 :うんちうんこうんぴー:03/08/26 05:17
どうやったらウィルスメールが来るか謎だ・・・。

250 :名無しさん@お腹いっぱい。:03/08/26 09:11
>>249
友達の有無と関係あるらしいいよ

251 :名無しさん@お腹いっぱい。:03/08/26 11:26
ブラスターにまたGaobot(Agobot)という新種発見でつ。
対策はブラスターとほぼ同様らしい

【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/373
に説明あり



252 :名無しさん@お腹いっぱい。:03/08/26 13:23
>246
それ (WORM_SOBIG.F) のFromは詐称で濡れ衣だからアドレス晒すな 削除依頼しておけよ

253 :THIS:03/08/26 14:45
あなたの町、あなたのお店を良くするサイト
「クーポン屋」
皆さんのお店を宣伝し、クーポンを
発行する会社です。
宣伝費は1日あたり110円
http://www.c-gmf.com/farewell/box14.htm
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

254 :名無しさん@お腹いっぱい。:03/08/26 16:48
このうらみはらさでおくべきか!
この大悪党をお願いします。
(YahooBB218118238004.bbtec.net [218.118.238.4])


255 :名無しさん@お腹いっぱい。:03/08/26 17:29
すみません、この板に初めて来ました。パソコン初心者です。
ここ最近頻繁にゾーンアラームのログが増えるので見てみたら
数秒ごとに何かが交信を求めてきてるようなんです。
これは放っておいても大丈夫なんでしょうか?

FWIN 2003/08/2617:08:09 +9:00 GMT211.0.235.34:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:11 +9:00 GMT211.3.56.154:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:15 +9:00 GMT211.3.122.250:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:53 +9:00 GMT211.3.129.60:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:13 +9:00 GMT211.3.239.129:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:13 +9:00 GMT202.4.96.22:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:55 +9:00 GMT80.63.57.57:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:10:17 +9:00 GMT211.3.177.144:0ICMP (type:8/subtype:0)

256 :名無しさん@お腹いっぱい。:03/08/26 18:03
これって…何か感染したんでしょうか。Scan系ぜんぜん引っかからないんですが。

FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.68.2.51:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.64.128.102:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.61.120:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.64.128.96:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.62.224:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.194.0.21:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.134.0.22:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.134.0.21:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.196.0.71:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.65.99:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.196.0.173:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.60.101:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.65.188:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.20.4.238:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.192.0.22:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.62.107:138,UDP
FWOUT,2003/08/26,14:50:44 +9:00 GMT,**.195.2.116:138,**.194.4.63:138,UDP


257 :名無しさん@お腹いっぱい。:03/08/26 18:13
>>256さん
よく分らないんですが、放っておいていいんですよね?
PCが攻撃されてる訳じゃないんですよね?

258 :名無しさん@お腹いっぱい。:03/08/26 18:14
で、結局ここで色々聞いていた 万x峰号 の関係者?は全部解決出来たのか?
ウイルスも本国へお持帰りなのか?

ま、どうでも良いけど。

259 :255:03/08/26 18:15
書き忘れました上のカキコは255です

260 :名無しさん@お腹いっぱい。:03/08/26 18:15
>>256-257
淫内感染してますね。


261 :255:03/08/26 18:20
あの255はどうなんでしょうか。自分のIPは消してます。
載っているのは相手のIP?だと思います。

262 :255:03/08/26 18:26
256はネタだと思います、私が書いたのではありません。
誰か255は放っておいていいのか、何か対処したほうがいいのか
教えてください。。

263 :名無しさん@お腹いっぱい。:03/08/26 18:28
                                ∧_∧
_______                    ∧<丶`∀´> < はやぐ汁!出港に間に合わないニダ!
_______|                   <=(´⊂    ⊃
 | | | ||                   ( つ ノ ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄/                    |(__フ_フ
 ○○○○○  |                    (__フ_フ
       | ̄|             韭韭韭韭 / ̄ ̄ ̄ ̄/
____    ̄|韮韮韮韮韮韮韮韮韮 ̄ ̄ ̄ ̄        /
 || || |□.  | ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄     あ ぼ ん 号 /
. ̄ ̄ ̄ ̄    ̄ |                        ./
□□□____|______________○_/

264 :255:03/08/26 18:45
真面目に聞いてもらえないようなんで、
他の板で聞いてきます、お騒がせしました。

265 :名無しさん@お腹いっぱい。:03/08/26 18:48
>>255
あ、悪い悪い(w

ほっといてもおKよ。
ぞぬがブロックしてくれてるから放置でおk。

266 :名無しさん@お腹いっぱい。:03/08/26 21:47
>>263
AAずれてるぞ。それに船名は「まんげあぼーん号」じゃないかニダ?


267 :名無しさん@お腹いっぱい。:03/08/26 22:04
>>263
まんげんぼん号はなにかの改善計画を提出してすでに出港した模様だニダ。
今ウリナラがニッポンの反動勢力に強く抗議してるニダ。Nステでやってるニダ。



268 :名無しさん@お腹いっぱい。:03/08/26 22:09
>>267
見た。
美女応援団とやりたいと思った。
但し処女がいたらの話。

269 :お願いします:03/08/26 23:21
初めてウィルス感染してパニックです。助けて。
感染したファイルはノートンが検疫場所に入れました。
あとは何をすればいいのでしょうか?
感染したファイルは、openjane。VBS,LoveLetter,Varウィルスです。
削除は通常のやり方でいいですか?

270 :名無しさん@お腹いっぱい。:03/08/26 23:27
>>269
レポート→検疫項目→削除。

あとこれも嫁
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

271 :名無しさん@お腹いっぱい。:03/08/26 23:28
ノートン先生の誤反応でないかい?
とりあえず、↓のスレみてみてくれ。

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

272 :271:03/08/26 23:29
かぶった。。。

273 :269:03/08/26 23:32
>>270 271
ありがとうございます。読んできます。

274 :269:03/08/26 23:44
去年からあったんですね。
お騒がせしてすみませんでした。ごめんなさい×100回。

275 :名無しさん@お腹いっぱい。:03/08/27 00:51
>>64 漏れの所にも、今さっき、見なれないアラートが出ますた。
プロトコル番号99でつっつかれてます。どうします!?(許可/拒否)

http://www.cmcafe.ne.jp/info/rfc/rfc1700.txt
見ても、"99 any private encryption scheme"ってある
だけで、よくわかりません。

ただ、発行元が.milですた。ガクブルした方がいいでしょうか?(w

276 :名無しさん@お腹いっぱい。:03/08/27 01:43
すみません。セキュリティに関して全く素人なのですが、
最近IEを起動させるとしばらくして全画面表示で「search web」というのが出てきて、
強制終了させないと他の操作ができなくなってしまうことがあります。
IE自体も少し調子が悪いです。

ソフトはAVG6.0を使っているのですがウィルスは検出されませんでした。

どなたか対策ご存知の方よろしくお願いします

277 :名無しさん@お腹いっぱい。:03/08/27 01:48
>>276
エッチなとこ見たことない?

278 :名無しさん@お腹いっぱい。:03/08/27 01:49
>>276
スパイウェア削除ソフトSpybot 6
http://pc.2ch.net/test/read.cgi/sec/1061818879/

279 :名無しさん@お腹いっぱい。:03/08/27 01:51
>>275
そのリンク先はCrescent Moon Cafeというインターネットヲタの自宅
サーバで、用語集やら資料やらを公開してる。問題のテキストは
インターネットの仕様書(RFC) 特に怪しいふしはなさそうな

どういうアラートかわからんな。ファイヤウォールは何? ポートは?
方向は?

280 :名無しさん@お腹いっぱい。:03/08/27 02:23
>>275
.milドメイン、これアメリカの軍関係団体のみがつかえる。
いったいお前は何をしたんだ?

狙われていることは間違いないな。
幸運を祈る!

281 :名無しさん@お腹いっぱい。:03/08/27 02:41
>>280
スカイネットが接続して来てんの。

282 :276:03/08/27 02:52
>>277
見ますた(*´Д`*)

>>278
早速ダウンロードしてやってみました。
どうやら削除されたみたいです。
まじありがとうございますた!

283 :名無しさん@お腹いっぱい。:03/08/27 05:06
変なURL踏んだらいきなり緑色の丸い顔みたいなのが
ブラウザを飛び回り出しました。
オンラインウィルススキャンしたら
TROJ_DELF.C というウィルスが検出されました。
どうやって削除すればよいのでしょうか。
また、鑑定スレでURLを鑑定してもらったら
「ニムダ」が検出されたとのことでしたが、
これは検出されなかったのですが、ほっといても
大丈夫なのでしょうか。


284 :名無しさん@お腹いっぱい。:03/08/27 05:11
>>283
鑑定スレとマルチしたアフォは消えろ、クズ

285 :名無しさん@お腹いっぱい。:03/08/27 05:24
>>284
だよね。ごめんなさい。

286 :名無しさん@お腹いっぱい。:03/08/27 11:05
>>283
まずはこれを聞け。
ttp://wasurena.sakura.ne.jp/~tana00/SCENE_05-10.mp3
話はそれからだ。

287 :名無しさん@お腹いっぱい。:03/08/27 11:09
>>283
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.C
良く噛んで食べろ。

288 :256 ◆jZVR3T5PdA :03/08/27 15:48
いあ、ネタでなくマジなんですが。
138でばら撒こうとするモノに関する情報がウィルス対策屋のHPとかでまったく得られないので
ここに来たんですが…

1日たっても情報なしですか。そうですか。

289 :名無しさん@お腹いっぱい。:03/08/27 16:13
これからも永久に無しです

290 :名無しさん@お腹いっぱい。:03/08/27 16:22
>>288
MSブラスターが心配? 専用スレは見といたんだろうな?
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
ここの7, 8, 10あたりのFAQまず読んでみたらいい。


291 :名無しさん@お腹いっぱい。:03/08/27 16:35
同じReceived Fromからもの凄い速さで大量にウイルスメール(SOBIG.F)が送られ続けてくる場合、
自分のプロバイダと送られてくる元のプロバのどっちに苦情突きつけたらいいんでしょうか?

292 :名無しさん@お腹いっぱい。:03/08/27 19:18
>>291
自分のプロバ -- メル鯖にウィルスチェッカー入れろ ゴルァー
相手のプロバ -- その会員にすぐ通知汁 ゴルァー

293 :名無しさん@お腹いっぱい。:03/08/27 19:40
恥ずかしながら、昨夜初めてプロクシを使ってみたのですが
ログを見てびっくり、攻撃の嵐でした。
最高1秒間に10連射!!
こういう事って良くあることなんでしょうか?

危険 ---> YahooBB218178176013:8080


294 :名無しさん@お腹いっぱい。:03/08/27 20:12
>>293
お前スレタイ読めよ

295 :名無しさん@お腹いっぱい。:03/08/27 20:43
昨日のニュースで俵孝太郎が

ワームに入られたと言ってるのは、家に鍵をかけていないような間抜けだから自業自得
自衛もせずにwindowsが悪いだの言ってるのは、自宅に鍵をかけずに泥棒に入られて、それを建築会社のせいにするようなもの
私のパソコンはいわゆる鍵がかかってるので安全だ、なぜみんな鍵をかけないのか。


とか言ってたそうなんですか、鍵ってのがなんだかわかりませんが、
進入を完全に防ぐ方法とかってあるんすか? 回線抜く以外ありえないと思うんですが…。

296 :名無しさん@お腹いっぱい。:03/08/27 21:02
>>295
わかんなきゃこのスレとかブラスターのスレとか最初から夜目

その…お前勉強しようという木あんのか?




297 :名無しさん@お腹いっぱい。:03/08/27 21:34
みなさんの知恵を拝借
お願いします。

先日2chのとあるスレでツール(Zip)が配布されてたんです。
しかしその数日後、あのファイルはトロイだという噂が。
噂の主いわく、「そのファイルが削除できない(だからトロイだ)」
と言うのです。
なるほど私のPCでもそのファイルが削除できません。
(ちなみに ャソ_NT という名の設定ファイル)
思い返してみるとダウンロードした日、
レジストリがなんたらかんたら・・・と言って何回かPCがフリーズしました。
今現在はこれといって不具合がありませんし、
ウィルススキャンしても何も発見されません。
これは感染しているのでしょうか。


298 :名無しさん@お腹いっぱい。:03/08/27 21:34
ttp://www.fujitv.co.jp/b_hp/engimono/index2.html
ここむかつく

299 :名無しさん@お腹いっぱい。:03/08/27 21:40
>>297
「とあるスレ」と「ツール」の内容が分からないと、何とも……。


300 :名無しさん@お腹いっぱい。:03/08/27 21:46
>>297
どうせWinnyクラックパッチだろ?
自業自得 失せろ

301 :297:03/08/27 21:56
>>299
すいません。
ツールはネットゲー用の「加速器」なるものです。
ツール自体は問題なく使えるのですが、
削除できないということが気になったので
お尋ねしました。

現在ダウンロードしたスレを探してます。

302 :名無しさん@お腹いっぱい。:03/08/27 22:28
VBS.Haptime.Gen

これはどんな悪さをしますか?

303 :名無しさん@お腹いっぱい。:03/08/27 23:00
今日、あるリンクをクリックしたらノートン先生がウィルス警告を発生、
動かなくなったので強制終了しました。
再起動後ウィルスチェックをしたらウィルス等は検出されなかったのですが
スキャンしたファイルが30000位減っていました。
ディスクチェック後再度ウィルスチェックをしましたがやはり減ったままでした。
ハードディスク容量も警告発生前と変わりありません。
ちなみにウィルスはJs.Trojan.windowBombです。
シマンテックのHPではウインドウを大量に開くトロイの木馬と
書いているのですが、ファイルを削除する悪さもするのでしょうか?
4時間位何事も無く作動していますが大丈夫なのでしょうか?
どなたか教えていただけませんか?
よろしくお願いします。


304 :名無しさん@お腹いっぱい。:03/08/28 00:35
JOKE_LIGIO
こんな感じの名前のウイルスにかかったんですが
検索してもでてこないです
これはなんですか?

305 :名無しさん@お腹いっぱい。:03/08/28 00:49
>>303
ただのブラクラ

306 :名無しさん@お腹いっぱい。:03/08/28 00:53
>>295
大泥棒(凄腕ハッカー)を100%防ぐ方法があるかどうかはわからんが、
今回のなら回線切断しなくても普通の鍵で防げると思うよ。
このスレに来ている人は、鍵をかけて、回線切断せずに、感染もしていない
人が圧倒的多数のはずだから。
このスレやBlasterスレを読めば、「鍵をかけるとは?」が何かは分かると思うが。


307 :名無しさん@お腹いっぱい。:03/08/28 01:04
どひゃああああああ。
PORT3438に集中アクセス。
警告がううるさい。
なんじゃあ

308 :名無しさん@お腹いっぱい。:03/08/28 01:23
>>296 >>306

ブラスタースレ見てきました。

A ファイアーウォール入れていても感染しますか?
Q OSがネットに接続してからFWが立ち上がるまでのわずかなスキに
  侵入されることがあります。パッチ当てる前のOSを立ち上げるときは
  ケーブルを抜くかモデムの電源を落としておきます。

ってことは、ルータ無しでモデムから直つなぎの人はもうダメポってことじゃないんですか?

なんか発言元で、感染した奴が全面的に悪い、防御できない奴はパソコン捨てろ、
みたいな言い方されてちっと気になったんで。

309 :名無しさん@お腹いっぱい。:03/08/28 01:32
>>305
ありがとうございます。

310 :名無しさん@お腹いっぱい。:03/08/28 01:32
>>308
回線切って首釣って氏ねヴォケ。
PCに触る資格無しだな。小学生か?

311 :名無しさん@お腹いっぱい。:03/08/28 01:54
>>308
(  ゚,_ゝ゚)バカジャネーノ

312 :名無しさん@お腹いっぱい。:03/08/28 03:04
>>308
だからお前が引用してる文がそのまま対策じゃないかよw


313 :名無しさん@お腹いっぱい。:03/08/28 03:12
>>308
だから、ファイヤーウォール入れて、Windowsにパッチ当てて、ウィールススキャン
して、ウィールスが見つかったら駆除ツール使って駆除してください。
ウィールスに感染してウィールス撒き散らしまくる香具師はそいつもウィールスでつ。
きみはそうならないでね。お願いだから。





                                        …でもなりそうだな。


314 :名無しさん@お腹いっぱい。:03/08/28 03:30
>>308
あのね、パッチを当てる、も鍵のうちの一つなのよ。
パッチが配布されたのは7月17日でBlasterが広がり始めたのは8月11日
7月中旬にはあちこちでOS(Windows)のセキュリティホールのことが
ニュースになっていたのよ。今回のは深刻だぞ!という警告がいっぱい
だったのよ。

日頃からセキュリティ意識があれば、とっくの昔に対策すんでいるわけ。
なのに、WindowsUpdateもせず、ファイアーウォールを使うこともせず、
アンチウイルスソフトも使うことをしなかったヤツが感染しているということ。

・自分家の鍵が壊れている&掛かっていないで(というより玄関を開け放して
 外出して)今だれもいませんよ!と触れ回っておいて泥棒に入られた
(そんなことをすれば泥棒に狙われることを「知りませんでした!」というやつ)

・車のブレーキが壊れているのに道路を走って事故を起こした
(ブレーキが故障していたら車は止まれないことを「知りませんでした!」というやつ)

こういうのと同じということだ。同情の余地があるかな?
車の点検も出来ないやつ、しなけりゃいけないことも分かっていないやつは
道路を走るな、ということだよ。

今のところ、年寄りは許してもらえるだろう。
だけど、若いヤツで仕事にもPCを使わざるを得ないような場合、今後は
知りませんでした、ではすまなくなると思うよ。




315 :名無しさん@お腹いっぱい。:03/08/28 03:43
>>311 >>310 >>300 >>296 >>294 >>289 >>284
一日中掲示板に張り付いて人の悪口を言うしか脳の無い引きこもり
必死だな( ´,_ゝ`)プッ


このスレには、こいつが寄生しているので
質問のある人は他のスレへ行きましょう。

316 :1:03/08/28 03:53
_______________日本を守れ!!!!_______________

携帯のこんなサイトを見つけました!
http://www.leap-yuki.com/r/u.htm

317 :296=312:03/08/28 04:22
↑は漏れだが、他は誰やら知らん。>>315がこのスレにカキコした
アフォのうちの誰かも知らん。しかし、>>295 >>308つーのは最近
マレに見る念の入ったアフォだな。セキュ板は暇人少ないから用も
なくて叩くということは少ないのだが、 お前…







タカシキ市在住でシジモト元代議士の支持者だろう?




318 :名無しさん@お腹いっぱい。:03/08/28 06:17
>>315
うるせーヴォケ、氏ね。臭いんだよ。

319 :名無しさん@お腹いっぱい。:03/08/28 07:02
>>314
なるほど、よくわかりました。
"鍵をかける"って抽象的な言い方(パソコン画面に鍵の絵が出てたらしい)だと、知識無いと「完璧な方法がある」と思っちゃうと思うんすよ。
防火壁とかウィンドウズの更新、ウイルス駆除ソフトを使うって言えばいいのに。

ぶっちゃけですね、父親に
「鍵ってのをパソコンに入れると、どんなウイルスも全部防げるってテレビで言ってた。早くそれをオレのパソコンに入れろ」
ソフト1つ入れるだけで未来永劫完全に安全になるような物なんてありえない、本人に知識なきゃ無意味だ、って説明しても
「俵孝太郎が言ってたんだ。あの鍵というソフトさえあれば、何があっても絶対に安全になる。きっと最新型でお前が知らないだけだ。早く探して来い」と言われまして。

ありえないと思ったけど、もし無敵ソフトがあるならそれを提示されるような・そして番組見た人がいるなら出てくるような、そんな内容を考えて書き込みしますた。

で、"感染した奴が全面的に悪い、防御できない奴はパソコン捨てろ、 みたいな言い方"←このへんは捏造です
番組見てた人から「そんな内容じゃねえだろ、こうこうこういう話だった」ってレス引っ張れるかなと書いてみただけで。

いやマジスマソ。とりあえずそーゆーわけで消えます。俵孝太郎さんとかも、槍玉に上げてすんませんした。

320 :名無しさん@お腹いっぱい。:03/08/28 07:17
もうウイルスの全盛期は過ぎたのですか?一段落着いたということですかね

321 :名無しさん@お腹いっぱい。:03/08/28 10:25
>>320
>>286

322 :名無しさん@お腹いっぱい。:03/08/28 11:42
>>320
SobigFは当分暴れまわるぞ。ブラスタDも下火とはいえ、世界的に
みるとまだまだ流行は続くだろう。

ネット板のレスや知り合いの話を総合すると、プロバによって被害に
相当の差があるようだ。

CATVその他零細プロバはやっぱりヘタレが多かったのは当然として、
大手でも差がひどい。ソフト的技術力なのか、ハード的能力なのか、
対応の判断の問題なのか…





323 :sunrpc?:03/08/28 12:36
今客先からなんですが

ノートンインターネットセキュリティを入れたノートパソコンを客のネットワークにつないだら
突然

ノートンが反応

高危険度
プロトコル UDP(インバウンド)
リモートアドレス 192.168.0.1:1029
ローカルアドレス 255.255.255.255 :sunrpc(111)


どう処理しますか? 推奨 遮断

と出てます。

お客に聞いてもこんなアドレス心当たりがないと言うのですが
やばそうですか?


324 :名無しさん@お腹いっぱい。:03/08/28 12:51
>>323
リモートプロシージャコール(RPC)は当然遮断。
こんなの許可したらPC乗っ取られても文句いえないぞ。

ただリモートアドレスはその客のルーターなんだけどね
どういうことなんでしょw

325 :_:03/08/28 13:40
最近Webサーバー(apache)のログに1日数回の
頻度で /scripts/nsiislog.dllへのリクエスト
が残ります。
これの脆弱性については知っていますが、利用する
ワームの存在は聞いた事がありません。
どなたか情報をお持ちでないでしょうか?

326 :名無しさん@お腹いっぱい。:03/08/28 14:05
トロイのソースは
どこにいけばゲットできますか・・・

327 :名無しさん@お腹いっぱい。:03/08/28 14:41
BUFFALOとYAMAHAから、ISDNルータの自動切断が出来なくなる件があるね。
これって自分はインターネットを止めても外部から攻撃が続くから自動切断
出来ないといってる。他のメーカーの機器でもこの現象は起きるよね?

ttp://buffalo.melcoinc.co.jp/qa/wireless/b38g0360.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/blaster.html


328 :名無しさん@お腹いっぱい。:03/08/28 15:18
>>327
鯖に迷惑かけないようにFINしてから切るのは当然の仕様。

329 :名無しさん@お腹いっぱい。:03/08/28 23:04
>325
正体はわからんが、こういうのが散見される。。

[19/Aug/2003:06:21:18 +0900] "GET / HTTP/1.1" 403 210 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
[19/Aug/2003:08:30:17 +0900] "GET / HTTP/1.0" 403 198 "-" "-"
[19/Aug/2003:10:35:49 +0900] "SEARCH / HTTP/1.1" 403 210 "-" "-"
[20/Aug/2003:12:10:59 +0900] "GET /scripts/nsiislog.dll HTTP/1.0" 403 218 "-" "-"


330 :名無しさん@お腹いっぱい。:03/08/29 00:50
現在の宛先不明通知メールは、Fromへ送られてくるのですか?
サーバが見つからないのなら、契約しているプロバイダから直接
送信者のメールBOXに通知メールが来ると思うのですけど。

で、USERが見つからない場合は直接サーバに通知して、
そこから送信者のメールBOXへ送ればいいと思うのです。

ワームに感染している場合、何個かは宛先不明なので、
それ見て自分が感染している事が解ると思う。

331 :名無しさん@お腹いっぱい。:03/08/29 00:52
またお前は騙されたわけだが

332 :256 ◆jZVR3T5PdA :03/08/29 09:05
>>289
そうですか 他所いくことにします

333 :256 ◆jZVR3T5PdA :03/08/29 09:08
>>290
読みましたよ 各所で配られてるチェッカーや駆除ソフトも回しました
でも、いまだに駆除にはいたってないんです

334 :名無しさん@お腹いっぱい。:03/08/29 09:50
なんか昨日から急に1日20件ぐらいウィルスメールくるんです。
メルマ用につかってるアドレスに。いろんなところから。
プロバイダーがシャットしてくれるんですが
なんかいやーな気分です。
アドレス変えるしかないんでしょうか。

335 :名無しさん@お腹いっぱい。:03/08/29 13:31
>>334
ようするに、プロバイダのウィルスチェックサービスに入っていて
ウィルスを駆除した旨のメールが続々届くので、ウザいということ?

ならば
・駆除したよメールを送らないようにプロバイダで設定できるかも。
・駆除したよメールを別アカウントに転送するよう設定できるかも。
・駆除したよメールをメーラーでフィルタリングして新着メールと
 とみなさないと設定できるかも。

336 :名無しさん@お腹いっぱい。:03/08/29 17:58
【SobigFスレ】
>Spam Mail Killerっていうフリーソフトで何とか対処してる。
>http://homepage1.nifty.com/eimei/
>ある条件に合ったメールをサーバー上で自動削除してくれるソフト。

↑なんていうのがあるそうです。


337 :名無しさん@お腹いっぱい。:03/08/29 20:02
すいません。質問させてください。
ルーターのアクセスランプが付きっぱなしになっているのに
気が付いたので、以下を試してみました。

1日目
NIS2001でチェック→異常なし。
>>245で紹介されているオンラインスキャン→異常なし。
タスクマネージャーでは怪しげな動作はなさそう?
とりあえずすっきりしないが電源落として寝る。

2日目
やっぱり電源入れると同時にアクセスランプが付きっぱなし。
1日目の手順繰り返し。→異常なし。
どうにもすっきりしないのでFDISKでHDD消去この状態で
ルーター繋いでみるとやっぱりアクセスランプが頻繁に点滅を繰り返す。
Windows2000とNIS2001を再インストールしてみる。
症状変わらず。ウィルス検索してみるが分からず。
なんだか訳が分からないがとりあえず電源落として寝る。

3日目
同じ症状なのでもう一回HDD消去
NISの2003体験版を
試しに入れてみる。「Bad Program ****」(****は読めなかった。)
と表示されるがインストールは出来た。
相変わらずルーターのアクセスランプは付きっぱなし。
「BAD program ****」って何だろう?
取り敢えず電源落として寝る。

4日目
2chで質問してみようと思いつく。
落ちは何なんだろう?被害妄想?

338 :名無しさん@お腹いっぱい。:03/08/29 20:23
>>337
WAN側からpingなりポートスキャンなりされているじゃないかな。

339 :名無しさん@お腹いっぱい。:03/08/29 20:26
>>337
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
あたり読んだ?

いくら攻撃されていてもルータやFWが防いでいるんだったら
ノー問題。外からの攻撃そのものを止める方法はない。



340 :名無しさん@お腹いっぱい。:03/08/29 22:10
ルーターのWAN側のランプは付きっぱなしか点滅しっぱなしでも、ルーターの
LAN側やPCのLANのランプは付いていない、という状態じゃないのか?




341 :名無しさん@お腹いっぱい。:03/08/29 23:12
自宅で会社のメール受けてるものです。
本日午後8時よりほぼ1分に一通の割合でウィルスメールがどんどこ来てます。
メールサーバの管理者とはすぐには連絡を取れない状況です(月曜)。
ヘッダー調べるとどうやらロシア???から来てるらしい。


もうどうすればいいのやら……

342 :名無しさん@お腹いっぱい。:03/08/29 23:29
>>341
メーラー、プロバイダは何使ってんの?



343 :名無しさん@お腹いっぱい。:03/08/29 23:31
すいません質問です。
js fortnight、js fortnightB、js fortnightCとか言う3つの
ウイルスにかかってウイルスの駆除は行ったのですが、
IEなど全てのウインドウの×マークや_が
ガンママークとか数字に変わっていたりしてなおりません。
何が原因でしょうか!?

344 :名無しさん@お腹いっぱい。:03/08/29 23:33
>>343
フォントキャッシュの破損。環境ぐらい書けYO

345 :341:03/08/29 23:38
>342
メーラーはOE、プロバイダはOCNです。
あと、ウィルスはW32.Sobig.F@mmです。

今ちょっとやんだけど、何が起こってるんだ一体……

346 :341:03/08/29 23:39
あと、自宅なのでOCNの連絡先が不明の状態です。

347 :343:03/08/30 00:01
>>344
有難うございます。フォントキャッシュの破損って
どうしたら直るんですか?
環境はWIN98です。

348 :被害者:03/08/30 00:06
今日パソを起動したら動いてるけど画面は真っ暗のまま・・・。セーブモードで再起動したら直ったけど
これも何かの攻撃なんでしょうか?あともう大丈夫なんでしょうか?

349 :名無しさん@お腹いっぱい。:03/08/30 00:06
>>347
調べればすぐに分かることをわざわざ聞くな
http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&num=50&q=%E3%83%95%E3%82%A9%E3%83%B3%E3%83%88%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83%A5%E3%81%AE%E7%A0%B4%E6%90%8D

350 :名無しさん@お腹いっぱい。:03/08/30 00:06
>>345
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
まず本スレ↑夜目



351 :名無しさん@お腹いっぱい。:03/08/30 00:09
>>347
ここに直しかた出てます
http://homepage2.nifty.com/winfaq/fontstrouble.html

352 :名無しさん@お腹いっぱい。:03/08/30 00:09
>>348
面倒くさいからPC初心者板行って

353 :名無しさん@お腹いっぱい。:03/08/30 00:11
すいません、Macro.srcというウイルスの情報
教えてください。
検索かけてもよくわからないのです。
初心者ですいません!


354 :名無しさん@お腹いっぱい。:03/08/30 00:12
うわ!sageるのわすれました・・・すいません・・・

355 :名無しさん@お腹いっぱい。:03/08/30 00:13
(´-`).。oO( 何で下げる必要があるんだろう? )

356 :341:03/08/30 00:14
>350
あ、ありがとうございます! 何だ、そういうウィルスだったんですね。
お手数お掛けしましたm(__)m

357 :354:03/08/30 00:20
>>355
いかにも答えてくれ!
みたいな感じなので・・・

358 :名無しさん@お腹いっぱい。:03/08/30 02:38
>>353
MSWord Basicのマクロを利用したワーム/ウィールスの一種
ノートン先生の警告か? それなら先生の指示に従って駆除汁



359 :名無しさん@お腹いっぱい。:03/08/30 14:39
すみません、質問です
最近、Winspyとかいうキーロガーにかかって、とりあえずレジストリを削除しました。
しかし、そいつに感染するときも感染した後もノートンは全くの無反応でした。
で、本題なのですが、ノートンに反応しないトロイやキーロガーは結構あるものなのですか?


360 :名無しさん@お腹いっぱい。:03/08/30 14:56
>>359
キーロガーはウィルスとは言わないのでは?

スパイウェア削除ソフトSpybot 6
http://pc.2ch.net/test/read.cgi/sec/1061818879/


361 :名無しさん@お腹いっぱい。:03/08/30 15:14
教えてほしいんですが
ウイルスメールが1日に200通もくるんです。
何ででしょうか?
これって1人からやってるんですかね?


362 :名無しさん@お腹いっぱい。:03/08/30 15:31
>>361
ネタにしてはもう少し捻りが欲しい

363 :名無しさん@お腹いっぱい。:03/08/30 16:07
教えてください。
ネットにつないでいるとノートンからブラスターの
ウィルスを発見しました、って来るんで駆除ツールで
削除してるんですけど、何回やっても出てくるんです。
そんで、異常が見つかりましたって再起動しなくちゃならなく
なっちゃうんですけど、これって見てるサイトが感染しちゃってるんでしょうか?
解決法があれば、教えてください。

364 :名無しさん@お腹いっぱい。:03/08/30 17:32
>>360
サブセブン等と混同してしまってました。
スパイウェアについていろいろ調べてみます。

それにしてもキーロガーでモニタリングできるとしたら怖いなぁ。

365 :名無しさん@お腹いっぱい。:03/08/30 18:03
>>363
ファイアウォール入れてWindowsの修正パッチ当てなきゃ
何度でも感染するよ。

【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
最初の方よく嫁。

366 :名無しさん@お腹いっぱい。:03/08/30 18:04
>>363
ネタじゃないのw


367 :名無しさん@お腹いっぱい。:03/08/30 19:16
>>363
システムの復元無効にしてセーフモードで起動してウイルススキャンしてみたら。

368 :名無しさん@お腹いっぱい。:03/08/30 19:50
おとといあたりからWinXPの電源が急に落ちます。
ブラスターは対策してるし、FW入れてるんだけど。
急に電源が落ちる。で、IE6もスライプニールの設定も消えてる。
今日になって電源は落ちないけど、WEB閲覧中やLive2ch見てると急にソフトが落ちる。
ウイルスバスターオンラインスキャンも途中で止まるか落ちる。WindowsUpdateも落ちる。
なんなんでしょう?ウイルスでしょうか?もしくはハードウェア関係?メモリ増設したけども・・・。

369 :名無しさん@お腹いっぱい。:03/08/30 20:17
>>368
暑さなんでない?パワーのあるCPUクーラー付けてみそ。

370 :名無しさん@お腹いっぱい。:03/08/30 20:24
増設したメモリが糞メモリだったに一票。

371 :名無しさん@お腹いっぱい。:03/08/30 20:32
>>369-370
暑さは問題ないです。クーラーつけてるし、ケース開けてるんで。
メモリは最初メーカー違う128を2枚だったのが、それに256を足して512にしました。
最初相性悪いのか起動しなかったり、認識しなかったのですが、
刺し位置変えたり、何回か付け替えたらいけました。Memtest86もノーエラーでした。
さっきもめちゃいけのスレ読み込んだらなんとかモジュールエラーとか出て電源落ちました。

372 :名無しさん@お腹いっぱい。:03/08/30 20:52
>>371
とりあえず板違い

373 :名無しさん@お腹いっぱい。:03/08/30 22:18
質問させてください。
今さっき知り合いのパソコンのHDが突然開いてきて、知らないオジサンが
『まんせいばし」に立って写ってるjpgが大量に生成されました。しかもパソコンが自動的に
シャットダウンされました。

OSはXP入れてます。ノートンなどは入れてませんでした。
何方かご存知の方居ませんでしょうか?


374 :名無しさん@お腹いっぱい。:03/08/30 22:21
楽しそうだな・・・・・・。

375 :名無しさん@お腹いっぱい。:03/08/30 22:28
いよいよHDから人か出てくる時代になったか。。。

376 :名無しさん@お腹いっぱい。:03/08/30 22:38
HDの中の人などいない!!

377 :名無しさん@お腹いっぱい。:03/08/30 23:05
マンセーだけに北朝s(ry

378 :名無しさん@お腹いっぱい。:03/08/31 00:27
antidoto簡易でウィルススキャンしたら
zipファイルがTrojan.Win32.Dire.bというものに感染してました
検索しても出て来ないのですがどんな物なんでしょう
Trojan.Win32.Dire.aならあるのですがこれの亜種と考えていいのでしょうか?

実行ファイルじゃないのであまり気にせず実行してしまったのですが
拡張子がzipのため関連付けられたexplzhで開いてしまいました
ウィルススキャン後バイナリエディタで見たところ確かに実行コードが埋め込まれてましたが
これはexeとして実行しない限り平気ですよね?

一応antidotoではOSのインストールドライブは無問題でした
検索で引っかからないのでちょっとびびってるんですがどうでしょうか?


379 :378:03/08/31 00:29
antidoto > antidote
でした

380 :名無しさん@お腹いっぱい。:03/08/31 00:52
>>378
よく知りませんが、展開ツールの中には埋め込まれたスクリプトを実行するものがあります。


381 :名無しさん@お腹いっぱい。:03/08/31 01:01
w32.Valla.2048が削除できないっす。
なぜでしょう。

ウイルスソフトはNIS2003です。
定義ファイルは8/29。
explorer.exeとDLLHOST.exeが感染してます。

その前にblood houndとかいうウイルスにも感染してました。
そいつは修正できたようです。

感染ファイル数413とかいってた。
再インストールのがよかったか。
ガク・・・、グフ・・・


382 :名無しさん@お腹いっぱい。:03/08/31 01:11
よくそんなPCでネットに接続する勇気があるな
さぞかし、スパイウェアさんも巣くっていることだろうに。

383 :381:03/08/31 01:38
>>382
一応Spybot入れてるよ。
今やったらおめでとうだって。

どうにか消えないもんかなウイルス。


384 :名無しさん@お腹いっぱい。:03/08/31 01:41
>>383
セーフモードでもう一度トライだ!!

385 :名無しさん@お腹いっぱい。:03/08/31 02:09
>>384
お前に回答者は無理

386 :381:03/08/31 02:18
>>384
セーフモードでやってみたよ。
したら、DLLHOST.exeの方は検疫できた。
削除もしたけど大丈夫だろか。
この前までオートプロテクトが発動してたんだが、
発動しなくなった。

も一度スキャン開始。

387 :381:03/08/31 02:51
>>384
全体スキャンしたら感染ゼロでした。
なぜだろう?
ヒントの神よありがとう。まじで。

このウイルスはファイルを改竄するらしい。
ウイルスの数が消しても増える。
おおもとの巨悪の根源をやっつけないと駄目らしい。

また、WINDOWSのファイル保護ってのが起動して、
WINXPのディスクを要求された。
これで、改竄したファイルをたぶん直した。
改竄されたままだと、まともに立ち上がらず、WINのセットアップ修復で
なんとか直った。

再インストールが一番楽かも。でも、再設定めんど。
ちなみに今日ウイルスソフト購入した。
それまでは、NIS体験版+ゾーンアラーム。
体験版切れた1週間でウイルス感染。
みなさんウイルスには気をつけて。

それでは消えます。
384氏さんきゅでした。


388 :381:03/08/31 03:05
連続レスうざいのすまんが、
Blasterスレの一番上の方に似たようなものがあった。
DLLHOST.exeのニセモノがあるんだと。
知らなかった。

WINDOWS→system32→WINSのフォルダの中に確かにあった。
DLLHOSTの方は普通に消しても消えなかったから、
やっぱウイルス消さなきゃ駄目なんだね。
SVCHOST.EXEは普通に消せた。

ではさよなら。


389 :名無しさん@お腹いっぱい。:03/08/31 11:52
先日HDDがいかれまして
新しいHDDに換装し、OS(Win2k +SP4 +ブラストパチ)を再インストールして動かしているのですが
とことんウィルスに侵入されます

ウィルスバスター2003(最新状態に更新済み)で引っかかったものは8/28-8/30の間で

BAT_MUMU.A
BAT_RANDON.N
BKDR_RSBOT.B
IRC_RANDON.U
KDR_WOMANIZ.A
PE_VALLA.A
TROJ_DELSHA.C
TROJ_HACLINE.A
TROJ_NTSERV.A
TROJ_FLOOD.BA.DR
WORM_RANDEX.E

これらが複数回送りつけられています

瀬戸際で抑えてはいますができればこんなもん送りつけられないようにしたいのです
どうすれば良いでしょうか?

390 :389:03/08/31 12:01
書いた後にまた来た。。。_| ̄|○

391 :名無しさん@お腹いっぱい。:03/08/31 12:07
>>389
もうちょっと詳しく。

侵入された」とはどのような状態?
それらに感染したということ?
それともFWがインバウンドを検出したの?アウトバウンド?
LANは組んでる? まさかメールで届いたとか?

392 :名無しさん@お腹いっぱい。:03/08/31 12:19
>>389
すでに実行されていると思いますが、以下のようなウィールス対策を日ごろから
地道にやる以外ないと思います。向こうから来るのを防ぐ方法はないかと。

Windows をアップデート
  ウィールス/ワームが利用するセキュリティの穴を塞ぐ
インターネットとの接続にルータを設置
  外部からの侵入を防ぐ。(社内LAN等ルータの内側に持ち込まれたPCからの
  感染は防げない)
各PCにファイアウォールソフトを常駐
  LANからの侵入・拡散を防ぐ。(ルータなしの環境では外部からの侵入も防ぐ)
  起動時のタイムラグに注意。(ウィールス流行時は起動の際ケーブルを抜いて
  おくと万全)
アンチウィールスソフトを常駐
  FDやCDなどのメディアからの侵入も防ぐ。万一感染したときに駆除してくれる。
プロバイダを選ぶ
  メールのウィルス駆除サービス(発信、受信)があるプロバイダを利用する


393 :389:03/08/31 12:21
メール設定はまだしていません
MSNメッセやる為にhotmail入れてるぐらいです(不明なメールは空けずに削除してます)
LANも組んではいません

「侵入された」の表現ですが
「VB2003で感知・即駆除(もしくは手動削除)した」
と書くべきだったかもしれません

>それともFWがインバウンドを検出したの?アウトバウンド?
無知ですいません、イン(アウト)バウンドの意味がわからないです。
FWは入れています

ちょっと今までこんなことなかったんで動揺気味。。。

394 :389:03/08/31 12:35
>392さん
アドバイスありがとうございます
以前の状態とほとんど同じ(以前使用していた各ツール・ドライバのバージョンを上げた程度)
にしたのですが、以前はこんな状況にはなった事ないので
何がいけないのかすらわからない状態です

ルータは未設置なので用意した方が良いのかもしれないです


395 :名無しさん@お腹いっぱい。:03/08/31 15:00
>>365
>>367
ご指導、どうもでした。
修正パッチで正常に戻りました。
簡単な事だったんですな。

396 :名無しさん@お腹いっぱい。:03/08/31 15:20
>>393
inboud   外から中への通信
outbound 中から外への通信

XPのオマケのFWは外から中へ通信はチェックしますが、
逆にPC内のプログラムが外へ通信しようとするのはチェック
しません。何かのひょうしにウィールスに感染してしまった
場合、outboudをチェックするFWならポップアップ警告が出ます
から気づきますし、外へウィールスを拡散させません。そういう
FWをインストールしときましょう。(Zone Alarm, Outpostなど)



397 :名無しさん@お腹いっぱい。:03/08/31 15:45
>396さん ご指導ありがとうございます OSはWin2kでVB2003を導入し、 中に入っているFWは可動させていますが 別のFWも入れてみた方がよいのでしょうか 今、出先なので帰宅後に色々やってみます

398 :名無しさん@お腹いっぱい。:03/08/31 16:58
>>397
>>396が説明してるとおり。入れた方がいい。

Zone Alarm →設定するところはほどんない。超簡単。初心者にも可。
ただし、かなり重いからメモリ少ないマシンではきつい場合も
Outpost→機能豊富なわりに軽い。見ためが複雑そうなのが初心者に壁か
(設定項目は多いが、ほとんどデフォールトでよいので本当は難しくない)


ただし、複数のFWソフトを同時に起動するとバッティングしてめんどいことになる。
特にoutpostは他のFWがインストされてるだけで問題が起きる場合があるようだ
から注意。

あとは専用スレ読んでくれ
ZoneAlarm Part14
http://pc.2ch.net/test/read.cgi/sec/1058984561/
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/

399 :389:03/08/31 17:44
>398さん 色々と情報ありがとうございます 提示していただいたFWスレの方読んで導入してみます

400 :名無しさん@お腹いっぱい。:03/08/31 20:46
subsevenかmosuckerどこでおとせる?どっちも公式だめなんだけど

401 :名無しさん@お腹いっぱい。:03/08/31 22:03
macをあぼーんするようなウィルスない?


402 :名無しさん@お腹いっぱい。:03/08/31 22:14
ある

403 :名無しさん@お腹いっぱい。:03/08/31 22:37
http://www.avast.com/i_idt_153.html

avast! 4 Home Editionってフリーですよね?
で、どれを落としたら良いんでしょうか?
教えてください。

404 :名無しさん@お腹いっぱい。:03/08/31 22:51
>>403
折れはHome Edition落としてきたはずなのにライセンス番号
入れろといわれますた。白ねーよそんなもん。

405 :名無しさん@お腹いっぱい。:03/09/01 10:31
先月の16日からアクセス解析の訪問者数が倍以上に増えているのに
カウンタが特に増えた様子が無いのでログを見てみたのですが

"GET / HTTP/1.1"が異常な数を記録していました。
(2番目に多いページの10倍以上)

ステータスコードは200でトップページは送信されているのですが
それに付随する情報(画像等)へのリクエストは行われておりません。
ホスト名も時間もバラバラでブラウザはwindows98のIE5.5とIE6.0が
大多数を占めています。

鯖は自前ではなくOCNのサービスを利用しています。


これってウイルスと何か関係があったりするのでしょうか?

406 :名無しさん@お腹いっぱい。:03/09/01 11:37
>>405
OCNのサーバーのOSは何ですか? ブラスタDはWin2000と
XP上のサーバーを攻撃する場合(IIS5.0のWebDAV脆弱性攻撃)、
port80からGETを送ってくるそうです。しかし、Dはwin98,MEには
感染しませんが…

407 :405:03/09/01 11:54
>>406
いろいろ調べてみたら原因はMSブラストの亜種らしいです。
ttp://fumika.jp/nikki/archives/2003/08/access_count

Windows98 の IE5.5 となっているのはウイルスが詐称している
からみたいです。おそらく実際には win2000 か XP から
アクセスしているのでしょう。


408 :名無しさん@お腹いっぱい。:03/09/01 14:09
今日になって突然なのですが、ほぼ10分〜20分おき位に、
定期的にウィルスメールが送られてきます。
これって、意図的に送りつけられてると思ったほうがいいんでしょうか…?

ちなみにウィルス本文には、:Please see the attached file for details.
などと書かれています。

409 :名無しさん@お腹いっぱい。:03/09/01 14:13
>>408
 【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50

410 :408:03/09/01 14:19
>>409
他スレをじっくり確認せぬまま申し訳なかったです。
そして、ありがとうございます。

411 :名無しさん@お腹いっぱい。:03/09/01 14:45
>>410
ここは総合スレだから、わかんないことをとりあえず質問して
かまわないじょ。だいたいここの回答者はそーびっぐスレと
ぶらすたスレも見てるだろうし。

412 :名無しさん@お腹いっぱい。:03/09/01 15:14
ウィルスに感染したと警告があったのにノートンでスキャンしたら感染したファイルがなかったんですけどどうしたらいいんですか?

413 :名無しさん@お腹いっぱい。:03/09/01 15:18
>>412
警告でたんなら削除されたんじゃないの?

414 :名無しさん@お腹いっぱい。:03/09/01 16:14
馬鹿ですみません。

旦那が私のパソコンでwinnyをみて、W32.HLLW.Antinnyに感染させてしまいました。
シマンテックのページで駆除方法をみてもよくわかりません。

winnyはもう見ないと言うので、取り合えず関連のものを削除したのですが・・・。
放置しておいても問題ないのでしょうか?
メールで添付ファイルを送ったりしたら、誰かに感染させてしまったりするのでしょうか?


415 :名無しさん@お腹いっぱい。:03/09/01 16:36
>>414
メール感染はしないらしい
駆除方法を解説したページを見てもチンプンカンプンならウィルス対策ソフト入れろ

416 :名無しさん@お腹いっぱい。:03/09/01 17:05
nyのbbsに貼られてて、ブラウザでひらいてしまったんですが、これってどうなるんでしょう?

<META Http-Equiv="refresh" content="0;URL=http://nych.info/2433112dec2adf3c2a58006f9b452cd4",>


417 :名無しさん@お腹いっぱい。:03/09/01 17:18
>>414
antinyはWinnyのキャッシュを消すだけのジョークウィールス。あまり気に
しなくていい。Winnyやろうとやるまいと、ネットするならトアンチウィールスソフト
は常識。AntiVir とかAVGとか無料のアンチウィールスソフトでも機能は十分。
セキュ板の専用スレを探して嫁。ただしantinnyは手動でも退治できる。

スタート→ファイル名を指定して実行→regeditと入力→OK
レジストリエディタが立ち上がったら左側の窓で、
 HKEY_LOCAL_MACHINE
  →\SOFTWARE
    →\Microsoft
       →\Windows
          →\CurrentVersion
              →\Run
とプラスボタンを押して順次ツリーをたどる。最後にRunが開いたら右の窓で

"ara-key" = "(ここはウィールス本体のファイル名)"

という行を探して、ファイル名をメモしてからその行を選択して削除。
regeditを終了。メモしたファイル名でHDDを検索。みつかったら削除。
(゚д゚)ウマー





418 :名無しさん@お腹いっぱい。:03/09/01 17:19
ノートンインターネットセキュリティが機能しなくなりました。
開くことも出来ません。
HPを見ていて、セキュリティで保護されたページに行こうとこころみても行けません。
何ででしょうか?
これもウイルスですか?

419 :417:03/09/01 17:29
追加
OSがXPだったらウィールスの駆除作業するときに(手動だろうとツール使おうと)
「システムの復元」機能を無効にしておく。有効のままだとウィールスがバックアップ
されてしまう。

スタート→マイコンピュータ→プロパティ→「システムの復元を無効にする」をチェック

それからantinnyの場合、ny.exeというファイルも検索して削除しる。


420 :名無しさん@お腹いっぱい。:03/09/01 18:35
>>418
それだけじゃウイルスかどうかわからん。
ただウイルスの中にはアンチウイルスソフトを停止させるものもある。
MatrixやLIRVAとかね。

とりあえず↓をやってみよう 
シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html

繋がったらいいねw

421 :337:03/09/01 18:36
>>338-340
レス有難うございます。取り敢えず、他のPCとは隔離して
単独でモデムに繋いで放置してみたんですが
ノートン先生が全然反応してくれないのです。
普通はウザイ位出る警告がまったく出ない。
弾く筈のアクセスが許可が与えられてスルーされています。
一体何が何やら。。


422 :名無しさん@お腹いっぱい。:03/09/01 19:24
で、>>416は?


423 :名無しさん@お腹いっぱい。:03/09/01 20:12
>>421
AVGとかAntiVirとかフリーのアンチウィールス入れる。フリーのFWソフト
(こういう目的にはOutpostがおすすめか)も入れてログを見る。(ダウン先
とか注意とかは、それぞれ専用スレで読んでくり)

あとレジストリ開いてRUNのとこに変なものがないかどうかチェック…









424 :名無しさん@お腹いっぱい。:03/09/01 22:25
最近ウイルスメールが1日1000通近くくるんだけどこれって異常?

425 :名無しさん@お腹いっぱい。:03/09/01 22:29
>>424
SobigFなら普通
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/


426 :名無しさん@お腹いっぱい。:03/09/01 23:25
ny厨氏ねよとか言わずに ちゃんと答えているおまいらに涙した。


427 :名無しさん@お腹いっぱい。:03/09/02 00:03
ここにも貼っておくかな。

428 :OXYGEN ◆OXYGENAZEw :03/09/02 00:10
WORM_ANTINNY.Aに感染してしまいました!
レジストリは削除したものの感染ファイルを削除できない!
C\_RESTORE\TEMPという見つからないファイルにあって、どんどん増殖してるらしい!
ついにCドライブが容量不足に!
助けてください!

429 :名無しさん@お腹いっぱい。:03/09/02 00:17
購入時に入っていたノートンを使っています。
有償の更新はしていません。
昨々日、とあるHPを閲覧中、ノートンの地球儀のアイコンに
「!」このマークとともに点滅し始め、フリーズしてしまいました。
不安になり、シマンテックのHPに行きPC内のウイルスチェックをしたところ
「感染ファイルが3つみつかりました」というメッセージとともに
対処法が出たんですが、対処といってもウイルスの種類が判らず困っています。
試しにFixSbigFでチェックしてみたところ、このウイルスではないようでした。
削除するしかないのでしょうか?
対処法がよく判らず、ゴミ箱に入ったままです。

430 : :03/09/02 00:36
160GのHDDに換装し、マザーが対応していないのでMaxtor製ツールを
使用して認識させて以降、数日かけてOSが段々壊れていくのに悩まされています。

ゴミ箱にファイルを捨てられない症状が現れ始め、数日経過後
他PCから数G分のファイル移動をLAN経由で行うと、突然PCがリセットして
Win2000がブルーバックのまま起動出来なくなります。

初期症状として、Norton2003最新版でもウイルスは検知しませんが、
ある一定の箇所で何千もの不可視ファイルをずっとウイルスチェックしています。
また、SpeedDiskを行うとやはり不可視ファイル部分でデフラグが出来ないとの
エラー出します。
OS付属のチェックディスクを行うと、あるはずのない大量のJPGファイルを削除し、
それが終わるとそこでフリーズを起こします。

ウイルスなのか、電源不足(400W+AthlonXP1800)などハードウェア的な問題なのか
判りません。対策があれば教えてください。


431 :ぼるじょあ ◆yEbBEcuFOU :03/09/02 07:52
>>430
MaxtorとWin2k(NTFS)は相性があまり良くないとも聞くし、Sp2で正式にATA-100対応じゃないのか?
イベントビューアでアプリケーションのエラーログ見る。
Windowsをアップデート、BIOSアップデート。

HDDメンテナンスツールPowerMax
http://www.maxtor.com/en/support/downloads/powermax.htm

MBRの修復
Win2kインストールCDからブート>修復セットアップ>回復コンソール
fixmbr 入力>ENTER で修復出来る。

432 :ぼるじょあ ◆yEbBEcuFOU :03/09/02 07:55
>>430
>突然PCがリセット
あぁ、メモリの可能性もある。
板違いだな

433 :名無しさん@お腹いっぱい。:03/09/02 09:53
まかふぃで全ファイいる検索らせたところ、
Exploit-Folderviewといわれてしまいました。
正体を調べようとウイルス検索してもヒットしません。
何者でしょうか。

434 :名無しさん@お腹いっぱい。:03/09/02 10:51
初心者ですまん。
2chでリンクをクリックしてもリンク先に飛ばず、http//のあとにime.neなるもの
が勝手に引っ付いてておかしいのです。
これってPCがおかしくなってのでしょうか?


435 :名無しさん@お腹いっぱい。:03/09/02 10:52
>>434
再インストールするよろし。

436 :名無しさん@お腹いっぱい。:03/09/02 11:28
>>434
それはRefererが2chにならないための仕組み
2ch専用ブラウザを使うと自動で外してくれる

437 :名無しさん@お腹いっぱい。:03/09/02 11:34
>>434 そういう仕様。 自分で、リンクをカットアンドペーストでURLに貼り付ければ飛べるよ。


438 :名無しさん@お腹いっぱい。:03/09/02 11:41
>>436
すいません。
以前は2ch内の貼られたリンク先をクリック→広告ページ内へジャンプ。で、そのページ
で再度クリックしたら目的のページに行けたのですが‥

これって、2ch管理人が何かしてるせいでしょうか?
ほっておいたら、また以前のような仕様に戻るのですか?

439 :名無しさん@お腹いっぱい。:03/09/02 12:40
>>438
今IEで試してみたら確かに繋がらなかった
ime.nuのサーバーの不調なのでは?
しばらく待てば直るんじゃない

440 :名無しさん@お腹いっぱい。:03/09/02 12:46
>>438
昨日の夜から ime.nu が落ちてる
どーせ使ってるの IE かなんかだろ…
クリックせずURL直接コピッて試して見ろよ

こんなもんウイルスでもなんでもねー

441 :名無しさん@お腹いっぱい。:03/09/02 12:48
>>439
初心者でこのような事初めて体験したもので‥
サーバーの不調ですか‥てっきりPCにスパイが入ったのかと思いマスタ。
ご迷惑おかけしてすいませんでした。
>>436
>>437
外出な質問すいませんでした。


442 :名無しさん@お腹いっぱい。:03/09/02 13:35
http://qb.2ch.net/test/read.cgi/operate/1061564835/l10

443 :名無しさん@お腹いっぱい。:03/09/02 17:27
yte

444 :名無しさん@お腹いっぱい。:03/09/02 18:27
難しい議論の最中失礼しまふ。ブラスタDの「新学期用ミニFAQ 長あ〜い
バージョン」β版でふ。これからちょっと出まふのでここへうpしときまふ。
次スレ立てる方、ご笑覧のうえ、取捨選択ご利用くだされりませ 
1から11までありまふ。 m(. .)m



445 :名無しさん@お腹いっぱい。:03/09/02 18:28
スレ違いかもしれないけれども、質問をさせてください。
昨日から、ウィルスメールが激しくおくられてきて。。
1日約1000件ペースです。。
ウィルス自体は『SOBIG.f』なんだけど、どうやら、一度不特定多数の人間に
私のメールアドレスをつかって送り、送られたPCが送り元に返すようになってるみたい。

で、質問なのですがなりすましで不特定多数の人間にウィルスを送り、自分にもどすような
ことってできるのですかね?
SOBIGってそういうウィルスじゃなかったような。。。
どなたか、お答えください。。。。もう、、頭。。。が。。。

446 :名無しさん@お腹いっぱい。:03/09/02 18:29
>>444
これは失礼。誤爆でふた。虫してくだれ

447 :名無しさん@お腹いっぱい。:03/09/02 18:33
>>445
そういうウィールスでつ。SobigFが感染先のパソコンの中から
メアドを拾ってきてfromフィールドに書き込んで詐称します。
そのメールを送りつけられた方ではメーラーのウィールス検知
プログラムとかがfromフィールド宛てに「ウィールスメールだぞ、
ゴルァ」と抗議メールを送ります。というわでこのウィールスは
一粒で二度おいしい、ということに。


448 :名無しさん@お腹いっぱい。:03/09/02 18:44
>447
返答ありがとです。
なやるほどですね。ただ、一つ疑問なのが、送られてきたメールは個人のメールアドレスなので、
1000件以上の登録をされてるとは思えないんですよね。。。
で、たまに、送り先不明でリターンメールも送られてくるから、もしかしたら第三者が私のメールアドレスをいつわって
何かやってるのかなと。
ふむむむ。

449 :名無しさん@お腹いっぱい。:03/09/02 22:26
JS/Seeker.yってどんなウィルスですか?とりあえず感染先らしきインターネット一時ファイルは
削除したんですけど。

450 :名無しさん@お腹いっぱい。:03/09/02 22:30
>>449
IEのお気に入りやホームページの書き換えなど。
エロサイトで拾ってきたんだろ、このおっぱい星人め!!

451 :名無しさん@お腹いっぱい。:03/09/02 22:31
>>449
その位自分で調べろバカ

452 :名無しさん@お腹いっぱい。:03/09/02 22:41
>>450
面目ない。。最初はそんな気は無かったのに騙されて外国エロサイト
に飛んであまりにいい画像の数々にそこからいろいろ飛び回っていたら
ウィルス警報が!!
それで対処法はどうすればいいんですか?今の所問題ないんですけど。


453 :名無しさん@お腹いっぱい。:03/09/02 22:43
>>452
警報=ウイルスをブロック。


454 :名無しさん@お腹いっぱい。:03/09/02 22:43
ちょと質問。
前まではパソコンの電源を切ると自動的に
ネット接続も切れて2チャンネルのIDも
変わっていたのに、ここ数日電源を切っただけでは
IDが変わらなくなりました。ルーターの接続ランプも
つきっぱなしなので、きっと接続されたままなのだと
思うのですがこれは何故でしょうか?今日の新聞記事で
「ブラスターのために電話回線がつながれっぱなしの
被害が急増」とあったのでもしやと思ったのですが。
一応マイクロソフトのホームページで対策ソフト
入れて「ブラスタはみつかりませんでした」という
メッセージが出ていたので安心していたのですが。

455 :名無しさん@お腹いっぱい。:03/09/02 22:46
>>454
>一応マイクロソフトのホームページで対策ソフト
>入れて「ブラスタはみつかりませんでした」という
>メッセージが出ていたので安心していたのですが。
手を抜かないでアンチウイルスぐらい入れろ。話はそれからだ。

456 :名無しさん@お腹いっぱい。:03/09/02 22:49
>>454
ルーターもしかしてYAMAHAじゃない?

457 :名無しさん@お腹いっぱい。:03/09/02 22:51
>>453
家のは何かウィルスに感染したアドレスを表示してくれる
だけで削除までは出来ないことが多いんです。なぜか。
で、とりあえずアドの場所が一時ファイルの置き場のようなので
自分で消したんです。まあ、ホムペトップの書き換えやお気に入りも弄られてないみたいだし
大丈夫そうですね。

458 :名無しさん@お腹いっぱい。:03/09/02 22:51
>>454
ブラスタでダイヤルアップの電源が切れないというのは
ブラスタが始終ping飛ばしてるから自動電源切断が
きかないということ。常時接続のADSLの場合は関係ない。

ルータがピカピカするのは近所のパソがブラスタに感染して
てそのping飛ばしてくるから。

\WINNT\system32\wins フォルダに SVCHOST,EXE DLLHOST.EXE
がなければ心配いらん。しかしFWとアンチウィールスソフト
フリーでもいいから入れとくように。

【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

459 :名無しさん@お腹いっぱい。:03/09/02 22:55
>>454
プロバイダにもよりますが、ADSLの場合、IPは半固定で
何日も変わらないことは普通にあります。

460 :454:03/09/02 23:06
アンチウィルスもいれてました。。ちょっと
スキャンしてみますね。
みなさんありがとうございました。

461 :名無しさん@お腹いっぱい。:03/09/02 23:09
>>460
入ってるならスキャンぐらいしろよ。ちゃんと最新でな。

462 :454:03/09/02 23:12
すみません、ついでにファイルの検索もかけて
みたんですが、\WINNT\system32\wins 以外の
フォルダであればSVCHOST,EXE やDLLHOST.EXE
が見つかっても問題ないと言うことですか?>458


463 :名無しさん@お腹いっぱい。:03/09/02 23:17
>>462
うん

464 :454:03/09/02 23:22
\WINNT\system32\wins ってフォルダがそもそも
無い様なのですが・・。
うーん。

465 :454:03/09/02 23:24
あ、あったかも。
ごめんなさい。

466 :名無しさん@お腹いっぱい。:03/09/02 23:26
>>465
独り言はhttp://life.2ch.net/yume/でどうぞ。

467 :名無しさん@お腹いっぱい。:03/09/02 23:37
>>454
ルーターと書いているが、どういう方法でネットに繋いでる?

YBB、フレッツでルーター使用なし、あるいはアナログ、ISDNの場合は
感染の可能性大。YBB、フレッツ等でもルーターを購入して使っていれば、
変な設定をしていない限り感染はしない。

アッカ、イーアクのルーター機能付きモデムの場合は、変にいじっていない限り
感染はしない。あくまで「今回のには」という括弧つきだが。

パソを落とすだびにアドレスが変わってルーター使用という意味がイマイチ
わからんのだが。

>>448
SobigFは、感染するとトンデモなく大量のメールを送るようだ。
もちろん送信者も偽造してね。
一番の被害者は(感染者でない)、大量のメールを送りつけられる人もだが、
偽られたひと。送信者不明のリターンメールの山&ウイルスチェックサーバー
からの「ウイルスに感染してるから返すよ」というメールの山で、メールボックス
が溢れたそうな・・・かわいそうに。



468 :名無しさん@お腹いっぱい。:03/09/03 00:00
無線LANのログみたら最近やたらとどこかからICMPがくるんですが、これウイルスですか?

2002/01/01 01:49:56 FIREWALL ICMP connection denied from *.*.*.*:n/a to *.*.*.*:n/a (eth1)





469 :名無しさん@お腹いっぱい。:03/09/03 00:04
>>468
2002/01/01?

470 :名無しさん@お腹いっぱい。:03/09/03 00:08
>>469 サンクス。ルーターをリスタートしたあと時刻設定できてなかったです。


471 :名無しさん@お腹いっぱい。:03/09/03 00:57
( ´_ゝ`)フーン

472 :名無しさん@お腹いっぱい。:03/09/03 05:23
zipを解凍しただけで、感染するウイルスやtrojanってあるのでしょうか?
もちろんzipに拡張子偽装しているとかじゃなくてです。

473 :名無しさん@お腹いっぱい。:03/09/03 05:33
>>472
っていうか解凍しないと感染できないけどね

474 :名無しさん@お腹いっぱい。:03/09/03 05:34
>>472
解凍する以前の問題で危ないのもある。
WINMXの沢口あすかの無修正動画「好きです」にウイルス(ワーム)がしこまれていると
いう情報をPC初心者のスレで聞いて、確かめてたら、ダウンロード中に感染。速攻駆除した。
動画自体開いてもいないのに感染するやつもあるようだ。

475 :473:03/09/03 05:35
ああ、ウイルス入りの圧縮ファイルを解凍しただけではどうか、って話ね。ごめん。
実行しない限りは感染しないでしょ。

476 :473:03/09/03 05:38
>>474
いや、それは感染したんじゃなくてダウンロードファイルの中にウイルス混じってたのを
アンチウイルスが検出したって話でダウンロードしたやつを実際に実行しない限りは感染はしないと思うけど。

477 :名無しさん@お腹いっぱい。:03/09/03 05:39
え?
じゃぁまだあの段階で感染してなかったのですか?

478 :名無しさん@お腹いっぱい。:03/09/03 05:41
>>477
474?

479 :名無しさん@お腹いっぱい。:03/09/03 05:44
そう

480 :名無しさん@お腹いっぱい。:03/09/03 05:53
>>479
ダウンロードの段階でアンチウイルスの常駐監視機能がウイルスがいるって
知らせたケースではウイルスはまだ落としてるだけで実行されてないので、
仮にアンチウイルスが入ってなくても感染はしない。
しかしダウンロードしたファイルを実行すると感染する。ウイルスもプログラムだから。
だからウイルス入りプログラムを実行した段階で警告が出たら、それは本当に水際でブロックしたってことですな。

481 :名無しさん@お腹いっぱい。:03/09/03 11:28
>>468
ときどき(毎分1、2回)くるのは普通。めちゃめちゃ来るならブラスタD
本スレに詳しいFAQがあるから嫁
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

482 :名前:03/09/03 12:18
相談に乗ってください。
私は2ch専用のOpen Janeというものを入れて閲覧しています。
いつものように閲覧していたら(ニュー速+でした)ウイルスにかかってしまいました。
以前も別のウイルスにかかり、どうにか駆除したのですが、
今回はウイルス定義の更新を怠っていて購読してませんでした。
ウイルスを調べたら最新の定義で駆除できると書いていたので購入しました。
ところが駆除された様子はありません。
どうすれば駆除できるでしょうか?
ちなみに「Macro.src」というウイルスです。
あと、Open Janeはウイルス感染しやすいのですか?

教えてください。お願いします。

483 :ぼるじょあ ◆yEbBEcuFOU :03/09/03 12:36
圧縮されててもアンチウイルスは反応してくれる事のほうが多い罠

484 :ぼるじょあ ◆yEbBEcuFOU :03/09/03 12:40
>>482
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

485 :482:03/09/03 12:50
ありがとうございます。
誘導先に言って見ました。
それはそれは大反応ですたw
すべて誤作動ということですね?びっくりしたー。

ありがとうございました。
ぼるじょあさん、これからも応援してます。

486 :ぼるじょあ ◆yEbBEcuFOU :03/09/03 13:00
>>483>>474への独り言だった。

487 :名無しさん@お腹いっぱい。:03/09/03 14:51
ttp://securityresponse.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27375
すみません。ウィルスについて詳しい情報を知ろうとしたところ、
何ものっていませんでした。どういうことでしょうか?
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36524
最近話題のブラスターでもそうです。おかしいですよね、何故詳しい情報を載せていないのでしょうか?

488 :名無しさん@お腹いっぱい。:03/09/03 16:18
エンドポイントマッパーというウイルスにやられ、
MSのサイトで対策ウイルスをダウンロードしました。
自動的にシャットダウンしてしまう症状は治まったのですが、
今日ファイル検索を掛けていて不審な点がありました。

検索するファイルの日付をウイルス感染後以降にすると、
開いてもいないし変更もしていないファイルがヒットしてくるのです。
また、閲覧したサイトのURLの前にベネーネー@という表示がされます。

これは・・・・何かとんでもないものに感染してるのでしょうか?
何分素人ゆえ、アホな質問かもしれませんがご存知の方がいらしたら
ご教示下さい。




489 :名無しさん@お腹いっぱい。:03/09/03 16:24
>>488
なぜウイルスにやられたにもかかわらず対策ソフトをいれないのか理解できん。
テンプレにある無料のアンチウイルスソフトでもいれてスキャンしろ

490 :名無しさん@お腹いっぱい。:03/09/03 16:28
やなこった

491 :名無しさん@お腹いっぱい。:03/09/03 16:32
>>487
それは亜種 本体はVHS_HAPTIME.A ↓ここら見れ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A

ブラスタ各種亜種情報なら、↓ここら
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=MSBLAST%2Ea&alt=MSBLAST%2Ea

ブラスタDなら本スレに大量の情報があるからじっくり夜目
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/



492 :名無しさん@お腹いっぱい。:03/09/03 16:46
>>487
シマンテックからHAPTIME駆除ツールも出てる
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html

493 :名無しさん@お腹いっぱい。:03/09/03 17:03
>>481 ありがとうございました。


494 :質問スレに持ってきますた:03/09/03 17:51
ピンクのウィンドウが急にモニターで現われて
Privacy Alertとかいう文字が出ていて、ずっと消えないやつ。
漏れの周辺で流行ってて困っd。
3つくらい押せる選択肢があるらしく、押すと何がおこるかわからない。
これってウィルス?それとも元からあるやつ?
とかーく謎いよ。

495 :名無しさん@お腹いっぱい。:03/09/03 17:54
>>494
http://www.trendmicro.com/jp/home/personal.htm

496 :495:03/09/03 17:55
間違えた。こっち↓
http://www.trendmicro.co.jp/hcall/index.asp

497 :名無しさん@お腹いっぱい。:03/09/03 18:02
ノートンのウイルススキャンで
C:\WINDOWS\system32\msblast.exe
というファイルが
ウイルスに感染していると出た場合は、
ファイルの削除とかって出来ないんですよね?


498 :名無しさん@お腹いっぱい。:03/09/03 18:05
>>494
なんていうウィールスだったか後で報告してくれ。ウィールス
じゃなくてスパイウェアかも。それならad-aware とかspy-bot
とかじゃないと削除できない。


499 :名無しさん@お腹いっぱい。:03/09/03 18:07
>>497
質問するなら情報をきちんと書き出せ。

500 :名無しさん@お腹いっぱい。:03/09/03 18:15
>>497
おいおい、何ていうファイルも何も…まだそんなもんに感染してるのかよ

ウィールス広めないようにケーブル抜いてからセーフモードで(F8叩いて)
起動してMSBLAST.EXE削除しれ。それがウィルスの本体だ。

それからケーブルつないでトレンドかシマンテックから駆除ツールダウン
して駆除。MSから修正パッチダウンして当てる。

ファイヤウォールとかパッチとかその他関連情報はブラスタDの本スレに
ある。
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/


501 :名無しさん@お腹いっぱい。:03/09/03 18:32
>500
ありがとうございます。
早速試みようと思うのですが、
起動した時にどういう風に削除するのでしょうか?
Blasterスレには、
タスクマネージャーを呼び出すとあったのですが、。

MSから修正パッチはダウンロードして当てたのです。
ですので、自動的にシャットダウンされる事はなくなり、
とりあえずウイルス削除はできたのかな?と、思っていました。
早速ウイルスバスター買って来ようと思います。。


502 :名無しさん@お腹いっぱい。:03/09/03 18:38
>>487
どこも詳しく載せているが。
たとえば、
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.f.worm.html
もっと詳しいのがいるのか?


503 :名無しさん@お腹いっぱい。:03/09/03 19:00
>>501
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
のページの「イラストを交えた対策説明ページはこちらです」と書いてある
ところから、「WindowsXP編」(XPなら)を見に行く。
そのページを印刷し、PCをネットから切り離し、ゆっくり読みながら
処理してくれ。

504 :名無しさん@お腹いっぱい。:03/09/03 19:20
VBのファイアーウォールログにトロイの木馬の
送信をブロックした履歴がありました。
GodMessage っていう種類なんですが、
ググってもウィルスツールのGodMessageしかでてこなくて、
どんな木馬なのかわかりません。
誰か教えてください。

505 :名無しさん@お腹いっぱい。:03/09/03 19:31
YAHOO掲示板などで同一人物が複数のIDを使ってる場合、見分ける方法又はソフトとかありますか?


506 :名無しさん@お腹いっぱい。:03/09/03 19:36
最近モニタが暗くなるって人が多いんだけど、ウイルスなのかねぇ?

507 :名無しさん@お腹いっぱい。:03/09/03 19:41
>503
ありがとうございます!
絵で見たらすごくよくわかりました。(トホ。)
早速やってみます。


508 :名無しさん@お腹いっぱい。:03/09/03 19:42
スレンダーボディーがセクシーなみくちゃんです。
でもねみくちゃん。
オマンコはチンチンを入れるところですよ。
ソセージをそれも三本も入れられて
気持ちよさそうに感じてちゃだめでしょ。
飲んだ勢いのSEXでありそうなシチュエーションがいいね。
乱れまくる淫乱美女の無料動画!
http://66.40.59.78/index.html

509 :名無しさん@お腹いっぱい。:03/09/03 19:43
>>504 三角木馬


510 :名無しさん@お腹いっぱい。:03/09/03 20:43
質問です。

OSはXPです。winnyでDLしたら、ずっとCPU稼動率が100%で
ファンが回りっぱなしの状態になり、再起動してもすぐに同じ状態になります。
トレンドマイクロのオンラインスキャンを掛けても、
全く終わらないので、困ってます。

タスクマネージャを見ると、大文字でTSC.EXEというのがあります。
これって、ウィルスなんでしょうか?

511 :510:03/09/03 20:46
言い忘れました。
勝手にシャットダウンや再起動はしません。

512 :名無しさん@お腹いっぱい。:03/09/03 20:48
>>510-511
winnyやってるんであれば、ダウンロード板に行ってください。

513 :名無しさん@お腹いっぱい。:03/09/03 21:44
つ〜かお前らなんでもかんでもウイルスのせいにしすぎ。

ちょっとは謝れ!ウイルスに。いいかげん素人はすっこんでろ

514 :名無しさん@お腹いっぱい。:03/09/03 22:50
ここ2,3日英語でおかしなメールが何十通と来まくるのですが同じような人いませんか?
「MAILER-DAEMON@〜」アドレスでyahoo、so-net、exciteとかいろんな所から来るので、
これはもしや自分のパソコンから知らないうちに送っているということなのでしょうか?
全部英語で「あなたの送ったメールアドレスは存在しません」みたいなことが書いてあって、
そのあとAAAAAAAAAAAAなど文字化けのように意味不明な文字の羅列なんです。
ウイルスにかかったかと思いトレンドマイクロのウェブチェックをしても見つかりませんでした。
WindowsUpdateも重要なのは全てしてあります。ちなみにXPでOE6,0 アドレスはhotmailです。
どなたかこれが何事かわかる方いますか?教えてください。

515 :cheshire-cat ◆CATBCJABLA :03/09/03 22:57
>>514
こちら的な推定が入るんですが。

単純なウイルスメルだったとか。
もしくはどっかのメル鯖がエラーメルを返す時に、実際の送信者以外の人(と言うか君)に警告メルを返してるって説はどうでしょか。

意味不明的文字列ってのは、ブツを見ないとよーわからんのですが。
添付ファイルのデコードに失敗して、本文にへばりついているってのはどうでしょか。

無視してもええような気が。一応念のためアンチウイルスソフトでスキャンするようにお勧めしまする。

516 :名無しさん@お腹いっぱい。:03/09/03 23:06
>503
C:\WINDOWS\system32\msblast.exe
が、削除できました。
ありがとうございました。!

私のようなユーザは
感染しても何か起こらない限り、
わからないまま使っていそうです。

面倒でも色々世話をしなきゃいけないんですね。
パソコンって。

517 :名無しさん@お腹いっぱい。:03/09/03 23:16
できるだけ面倒なことを回避する方法を探すことだな


518 :名無しさん@お腹いっぱい。:03/09/03 23:37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519 :514:03/09/03 23:58
失礼しました。
長すぎたのでどれくらいまでなら書き込めるかとやっていたところ、書き込んでしまいました。
515さんレスありがとうございます。ほんと意味不明なんです。上のがあと10倍くらい長いです。
でも来始めてから今のところPCに異常はないのでいいのですが。



520 :504:03/09/04 00:42
>>509
教えて君でスマンと思ってる。
知ってたらマジで教えてくれ。

521 :名無しさん@お腹いっぱい。:03/09/04 00:43
( ´,_ゝ`)プッ

522 :名無しさん@お腹いっぱい。:03/09/04 01:32
 (´Д`) 死刑!
 (? )?
  <  <


523 :名無しさん@お腹いっぱい。:03/09/04 01:38
ウィルスバスターの体験版が終わってしまったんですが
また体験版使えるようにするにはどうしたらいいんでしょうか?

何かのファイルを削除するとか・・

524 :名無しさん@お腹いっぱい。:03/09/04 02:02
>>523
買え。

525 :名無しさん@お腹いっぱい。:03/09/04 02:04
>>523
format c:

526 :名無しさん@お腹いっぱい。:03/09/04 02:05
>>516
それはよかった。
絵入りの説明のほうが分かりやすいのはだれも同じ。
ただ、MSサイトにそんな分かりやすいところがあることが、分かりにくいのが
困った事だ。

もう一度貼っておく。
MSによる絵入りの、(MSにしては珍しく分かりやすい)
〜Blasterブラスター-イラストを交えた対策説明ページはこちらです〜
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

527 :名無しさん@お腹いっぱい。:03/09/04 05:44
>>514
そういうメール、なぜかうちの母親の携帯のメルアドにきたよ。
文章の最後は、別に意味不明の羅列にはなってなかったけど、
MAILER-DAEMON@××.comみたいな差出人からだった。

母親が「これ何?」っていうから見てみたんだけど、
そもそもがうちの母はメール打つのもよっこらしょな感じの人なんで、
まあ、適当にどこかから送ってるのだろうと見ていたけど。

添付ファイル類とかは特になかったみたいけど、まあ携帯だから。
とりあえず消去ってことにしたけど、確かに謎。

528 :名無しさん@お腹いっぱい。:03/09/04 06:39
>329
あ、俺のところにも来ている
何だろう?
Nimdaとは違うね

529 :名無しさん@お腹いっぱい。:03/09/04 07:28
ウイルス作るアフォ許せん!

530 :名無しさん@お腹いっぱい。:03/09/04 08:57
>>529
作る奴より引っかかる奴の方がどうにかならんのか

531 :名無しさん@お腹いっぱい。:03/09/04 10:05
>>329

532 :名無しさん@お腹いっぱい。:03/09/04 10:06
>>329

533 :名無しさん@お腹いっぱい。:03/09/04 10:28
あー駄目だ、もう駄目だ。
起動するとエクスプローラが物凄い勢いで連続きどうしよる
セーフモードでしかまともに起動できない。フォーマットしかないかな?

534 :名無しさん@お腹いっぱい。:03/09/04 11:05
>>533
怪しいファイルが自動実行されてるとか
その辺はチェックしたのか?

535 :名無しさん@お腹いっぱい。:03/09/04 11:16
トロイが動いてることを最後に正常?に動いてるときに、ファイヤーウォールが教えてくれた。


536 :名無しさん@お腹いっぱい。:03/09/04 14:52
******.exeのようなウイルスは落としただけで勝手に実行されるのでしょうか?

537 :名無しさん@お腹いっぱい。:03/09/04 15:24
勝手に実行される事はありません。
身に憶えが無いのに感染したんですか?
もしかして最近、記憶が途切れたり、何時の間にか着替えていたり、
購入した憶えの無いものが部屋にあったりしませんか?

538 :名無しさん@お腹いっぱい。:03/09/04 15:29
God Messageについて誰か知らない?

539 :名無しさん@お腹いっぱい。:03/09/04 15:52
バウリンガルと同じように馬鹿とコミュニケーションするための
バカリンガルはどこで売ってますか?

540 :名無しさん@お腹いっぱい。:03/09/04 15:58
>>539
お前の母ちゃんの中

541 :名無しさん@お腹いっぱい。:03/09/04 15:59
>>535
誰?
質問者なら名前に質問した時の番号でも入れてもらわんとわからんよ

>>538
http://www.google.co.jp/
へどうぞ。

>>539
そこまでしてコミュニケーション取りたい訳は?


542 :539:03/09/04 16:13
>>541
避けられないバカの存在

543 :名無しさん@お腹いっぱい。:03/09/04 17:10
>>542
こちらにどうぞ。
http://life.2ch.net/yume/

544 :538:03/09/04 18:23
>>541
親切にありがとう。
でも、マジでググってもウィルスツールのGodMessage
の事しかでてこない。
木馬のGodMessageについて誰か知らない?

545 :名無しさん@お腹いっぱい。:03/09/04 18:34
>>544
http://www.astonsoft.com/trojans/info/?52

546 :533:03/09/04 18:41
セーフモードでタスクマネージャ覗いたら怪しいプログラム見付けました。
svchost.exe
ってのが二つとconime.exe。
特にsvchost.exeは二つある片方をタスクマネージャで止めようとするとMSブラスタみたいになります。

547 :名無しさん@お腹いっぱい。:03/09/04 18:54
conime.exe
はコンソールIME
コマンドプロンプト使ったときに自動起動されてるもの

548 :名無しさん@お腹いっぱい。:03/09/04 18:58
>>546
http://www.google.co.jp/search?num=50&hl=ja&ie=UTF-8&oe=UTF-8&q=svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

549 :名無しさん@お腹いっぱい。:03/09/04 18:58
さっきネットに繋げたばかりなんですが
ウィンドウズのアップデートをしてる途中に
いきなりノートンが反応してW32.Welchia.Wormに感染しているとでました。
これは、どうすればいいですか? ファイルは削除しましたが。。。

550 :533:03/09/04 19:06
>>547
セーフモードとコマンドプロンプトでみてました。
普通のセーフモードでは三個と類似っぽいファイルでnsvc32.exeってのが…
これからネカフェいって348のリンク見てきます。

551 :名無しさん@お腹いっぱい。:03/09/04 19:08
>>549
電源を切り、モデムの電源も落した後、
ディスクをフォーマットして再インストールする。
明日、パソコンショップでブロードバンドルータを購入し、
モデム直結にせずにブロードバンドルータ経由に繋ぎかえる。
そのあとで安心して Windows Update をやるがよい。

552 :名無しさん@お腹いっぱい。:03/09/04 19:12
>>551
それじゃだめだよ。Blasterに感染するよ。
ショップでルータ買うついでに、パッチCDももらってこよう。
そいつでまずパッチだ。もちろんオフラインでだぞ。

これ以上感染PC増やすなよ!!

553 :名無しさん@お腹いっぱい。:03/09/04 19:22
>>552
ルータ経由で感染なんかしねぇよ馬鹿。いっぺん死ね。

554 :549:03/09/04 19:40
けっこうヤヴァイやつだったんですね。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
シマンテックサイトに行って駆除しました。
ご心配おかけしました。

555 ::03/09/04 19:43
Local Settings\Temporary Internet Files\Content.IE5\KTYZGH6R\saku15[1].htm
VBS.Network.E として検出されたんですが何ででしょう。
ちなみにこれは2ちゃんねるの
「新共有ソフト さくらたんヽ(´ー`)ノ Part15」
のhtmlです。

556 ::03/09/04 19:44
Local Settings\Temporary Internet Files\Content.IE5\KTYZGH6R\saku15[1].htm

VBS.Network.E として検出されたんですが何ででしょう。
ちなみにこれは2ちゃんねるの
「新共有ソフト さくらたんヽ(´ー`)ノ Part15」
のhtmlです

557 ::03/09/04 19:50
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/386-
了解

558 :名無しさん@お腹いっぱい。:03/09/04 20:00
>>553
おめでたいたつだ。かわいそうに。
ルータはたんなるスイッチ程度のものからFW機能つきの
ものまであるが、135番は出荷値ではふさいでないんよ。
だいたいのがね。 FW装置と誤解勘違いしとるんとちゃうか?

頭すげ替えて出直してきなさい。

559 :名無しさん@お腹いっぱい。:03/09/04 20:27
ポートが開きまくりなのってコレガとかの安物ルータだけの気が。

560 :533=535:03/09/04 20:59
Rdoor臭いですね。
エクスプローラーにsvchost.exeつけられてるのが凄い痛いです。

561 :533:03/09/04 23:09
ブラスタのようでした。
ウィルスは削除できたのですが、
エクスプローラ連続起動は直りませんね。はぁ…
今、システムの復元に最後の希望を…

562 :名無しさん@お腹いっぱい。:03/09/05 02:29
>>558
え!135を初期設定で塞いでないルーターがあるの?
機種を教えて欲しい。


563 :名無しさん@お腹いっぱい。:03/09/05 03:17
すいません。半日ほど前にPC起動中に違和感を感じ、トレンドマイクロで
オンラインスキャンしたところ、今さらながらredlofというものに感染してしまった
みたいです。
とりあえず手順に従い感染されたと思われるファイルは削除したのですが、最初に
焦ってしまいfolder.httってのも消してしまったのですよ。
さて、復旧しようと思っても何がなんだか・・・。ぐぐってみても具体的な表記は
書いてないし・・・。
どうすれば復旧するのか御教授下さい。よろしくお願いします。

564 :名無しさん@お腹いっぱい。:03/09/05 04:13
ウイルスに感染してしまいました‥
次のような症状だと、どのウイルスが考えられますか?

OS:WinXP
IEのアクティブスクリプトはON。アクティブXはOFFの状態。
これまでの経緯‥
winnyで落としたファイル(動画・画像)を見た。
⇒その後Dドライブをデフラグ
⇒winアップデート
⇒寝る前にUDを立ち上げようとすると下記のエラー表示
「The dynamic link library MSVBVM60.DLL could not be found in the specified path」
が出たので、PC再起動
⇒HDランプ付きっぱなし
※UDはCドライブ、winnyはDドライブ

・症状
HDのアクセスランプが付きっぱなし。(winny立上げ後みたいな状態で動作遅)
Dドライブを右クリックして「開く」を選択すると
「ドライブDのディスクはフォーマットされていません。
今すぐフォーマットしますか?」という表示が出る。
Cドライブは問題なし。
ゴミ箱を開くとブラクラみたいにいくつも表示される。
セーフモードで立ち上げてもHDのアクセスランプはつきっぱなし
セーフモードでmsconfigを立ち上げるとアクセスランプが止まった。
msconfigで怪しいスタートアップやサービスもなし。
再び、通常の起動をした後、ゴミ箱を開くと今までどうり異常なし

現在Cドライブをオンラインスキャンしていますが、
なにぶんHDが常に動作中の為か、かなりスキャンが遅いです。

何か情報をお持ちの方、ご教授お願い致します。

565 :名無しさん@お腹いっぱい。:03/09/05 05:39
HDDが壊れそうなんじゃないの

566 :名無しさん@お腹いっぱい。:03/09/05 08:25
>>564
   ___    クルッ…   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  / || ̄ ̄|| <⌒ヽ ))  < はてさて、
  |  ||__|| <  丿    | どこを縦に読みゃいいんだ?
  | ̄ ̄\三⊂/ ̄ ̄ ̄/  \___________
  |    | ( ./     /

>>1>>3あたりを読み直して出直せ。

567 :名無しさん@お腹いっぱい。:03/09/05 12:57
>>563
windows板の方がいいのでは。
folder.httは無くても困らないけど。

>>564
どうしてウィルスと判別できたのか。
Nyの使いすぎでHDD逝ったんじゃねーの?


568 :名無しさん@お腹いっぱい。:03/09/05 13:30
age

569 :名無しさん@お腹いっぱい。:03/09/05 13:42
>>563
folder.httはエクスプローラの表示をカスタマイズするテンプレート
Program Filesを開くと「このフォルダいじっちゃだめだからなんにも表示しないよん」
と言ってくるのがこのfolder.httの仕業。大きなお世話だからなくてもかまわん。

それより、ブラスタ依然流行中だから、Windowsアップデートして、ファイアウォールと
アンチウィールスちゃんと入れとけよ。

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
テンプレに入手場所とかいろいろリンクがある。

570 :名無しさん@お腹いっぱい。:03/09/05 15:16
>>563
なぁ、なんでウィルス対策ソフト入れないわけ?
そんなに高くないだろ買えよ
オンラインスキャンとか言ってんじゃねーよ。
それとも、感染してから駆除するのがお前のデフォなわけ?
お前みたいなヤツがいっぱいいて、とても悲しい。

571 :名無しさん@お腹いっぱい。:03/09/05 15:42
>>570
俺はうれしいよ。人の不幸が

572 :名無しさん@お腹いっぱい。:03/09/05 16:22
>>571
それはあるけどモノによっては自分のとこにも被害及ぶかもだから
微妙。

573 :バカ撲滅委員会:03/09/05 16:37
今後このスレでは、
アンチウィルスソフトをインスコしてない者の書き込みは一切禁止します

インスコしてないなら、自分で調べ自分で解決してください。
手間とお金は反比例します
ラクしたいと思うなら、お金がかかります。
お金をかけたくないなら、手間がかかります。

自力で解決できるスキルもないくせに、
ウィルス対策をとってないバカを撲滅するために
皆様にも安易に回答しないなどのご協力をお願い致します。

574 :名無しさん@お腹いっぱい。:03/09/05 16:44
>>573
(・∀・)イイ!

575 :名無しさん@お腹いっぱい。:03/09/05 16:52
>>573
それ次期テンプレに追加で

書き込み禁止ってより無視すりゃいいんだろうけどな

576 :名無しさん@お腹いっぱい。:03/09/05 16:55
>>573
気持ちは分かるが、対策を教えないとウィールス撒き散らし
ながらどっかへ行っちゃうだろ。結局迷惑。罵倒しただけで
バカが撲滅できりゃ楽だが。

適当なFW、アンチウィールのスレに誘導するか、ダウンロードの
リンクを貼れ



577 :名無しさん@お腹いっぱい。:03/09/05 17:06
>>573 無責任

578 :名無しさん@お腹いっぱい。:03/09/05 17:28
>>576
教える側は当然対策してるから無問題だと思うが…
撒き散らしで被害受ける香具師も結局>>573があてはまるし。

579 :バカ撲滅委員会:03/09/05 18:13
僕がパソコン初心者だった頃、アンチウィルスソフトを入れてませんでした。
オンラインスキャンなどで無料で駆除できるのに
お金を払ってソフトを買うなんてもったいないと思っていたからです。

メールで何度か感染し、そのたびに駆除ツールで駆除するのですが
問題なのはウィルスによっては
駆除ツールをDLするまでにたどり着けない症状があることでした。
カーソルが動いたままだったりしてDLできないのです。
そこで僕はパソコンにくわしい友人に頼んで
DLしてもらって駆除してもらって解決していました。

しかし、ある日その友人が転勤で引っ越してしまいました。
そしてまたウィルスに感染し、今度は解決できませんでした。
PCのリカバリをし、初めてアンチウィルスソフトを買ってインスコしました。
優しい回答者が身近にいなくなり、僕は自分でなんとかすることを憶えました。
結果として、ある程度の問題を自力で解決できるようになって良かったと思っています。

回答するのは個人の自由です
だけど、あなたが回答を続ける限り、その人は永久にウィルス対策をしないかもしれません。
僕のようなバカを、撲滅できたらいいのにと思います。
長文失礼致しました。あとは、皆様の個々の判断に委ねます

580 :名無しさん@お腹いっぱい。:03/09/05 19:06
>>579
君いいこと言ったよ

581 :名無しさん@お腹いっぱい。:03/09/05 19:12
>>576
対策教えるというか重要な事は>>1-8にまとめてあるのでそちらを
読まない・参考にしない奴を相手にしてはテンプレの意味がない。

>>579
そんな過去があったのか。
でも一度感染して自力ではできなくて友人に頼ったならその時点で買えよ。

でも周りにスキャンソフト持ってない奴は多い。
Blasterでそれが露呈した感じ。
怪しいソフトDLしない・怪しいサイト見ない・自分は大丈夫。
だからわざわざ金出してソフト買うなんて、と考えてる人は多いと思うけどなぁ。

ソフトがある、という事を知らない奴もいるがな。

582 :名無しさん@お腹いっぱい。:03/09/05 19:36
この板に無料のアンチウイルスのスレがあるんだから
金が無いとかいう言い訳はなしだな。

583 :名無しさん@お腹いっぱい。:03/09/05 19:40
無料のソフトがあることを知らない香具師は今でも多いと思うが
この板で知ったとたんにそれに走る香具師もイヤだなぁ

どうせウイルス踏んだ時に聞いてくるにきまってるし・・・・

584 :名無しさん@お腹いっぱい。:03/09/05 20:25
>>578
自分が対策さえしてりゃ、ウィールス感染したままのヤシがICMPのping
打ちまくるのが問題ないっていうのか? ウィールスメールばんばん送信
しつづけるのが問題ないっていうのか? 自分は対策してるって感染してねー
とエバリたいだけならスレ違いだ。 セキュ板に来る資格ゼロだな。




585 :名無しさん@お腹いっぱい。:03/09/05 20:33
>>584
どう仕様もない馬鹿だな(ゲラ「

586 :名無しさん@お腹いっぱい。:03/09/05 20:41
>>585
>>584はネタだろ?
ほっとけよ
ほら、縦読み・・・
たて・・・







?アレ?


587 :名無しさん@お腹いっぱい。:03/09/05 20:52
ここで回答しているやつは、たいていの場合身近なところでボランティアなん
だろ?もう身近でボランティアすんのやめようよ。いつでもタダでやってもらえる
と思われてるから、自分で勉強したりしないんじゃないかな?

「助けて!」「教えて」といわれたら、「PCメーカーや家電ショップでやって
くれるようだから頼んだら?」と誘導する。

某PCメーカーは、
未感染:12500円
リカバリー:追加10000円
になってた。
その金額を聞けば、有料ソフトでも今は2.980円なんだから買うんじゃないかな?

588 :名無しさん@お腹いっぱい。:03/09/05 21:00
ぱっちまんどくせー。
うごきゃいいじゃん、HPとメールとCD-Rうごきゃ。
だから質問もしる必要ない。
動かなくなったらなオタクの香具師呼べばなおしてくれるしさ。
なんたらってやつも入れてってくれるし。


589 :名無しさん@お腹いっぱい。:03/09/05 21:19
ウィールスなのかウィルスなのかウィスキーなのかウィッキーさんなのかハッキリしてくれ。

590 :名無しさん@お腹いっぱい。:03/09/05 21:34
周りでネットやってて対策してなかった人の言い訳。
「プロバイダーのウィルスから守りますとかいうの、申し込んだから」
「常時接続じゃないから」
「無職だから」
「お母さん機械のことはよくわかんないから」

そんならオンラインショッピングするなよ、おかん。

591 :名無しさん@お腹いっぱい。:03/09/05 21:54
PCには、よけいなもんもくっついた高いのを買うくせに、ウイルス対策ソフト
を「高い」というお前!
そんならもっと安いPC買えよ!
車だって原チャリだって、自転車さえメンテはいるだろ?
PCだってあたりまえにメンテが要るんだよ。

といってやりたい。。。


592 :名無しさん@お腹いっぱい。:03/09/05 21:55
ウィルス対策ソフト使用して10年以上経つけど・・・
(ああ、そうだよ、MS-DOSの頃からだよ)

ウィルスが最初に届いたのは、近所のオバサン(初心者)の方が先でした。
悔しいったらありゃしない・・・

(ウィルス対策ソフトの誤動作にイライラした事も・・・)

その後、私もボチボチと「ウィルスに感染しそう」との警告を受け、
入れてて良かったと思ってるよ

593 :名無しさん@お腹いっぱい。:03/09/05 21:59
マカフィーのウィルススキャン入れてる人
アップデート出来てます?

なんか私DLセンターと繋がらないのですが。。。

594 :名無しさん@お腹いっぱい。:03/09/05 22:00
>>593
マカフィースレで聞くといいよ。

595 :名無しさん@お腹いっぱい。:03/09/06 00:06
OSインスト時に入っていたファイル以外(マイコンピューターやIE等)全てのソフトが起動しなくなりました・・・
ノートンも起動すら出来ません・・・
exeファイルが見つからないと出ます
何もかも起動できなくなったので、ノートン復元プログラムなどできません
ウイルスの名前すら確認できない状態になりました・・・
まじで助けてくdさあいおhsfd;いfdfxz:xcgdfgfdgdf
gflkんbxkjhぎふぉ・;jfdxbcx
ああああああああああああああああああああああああああああああああああ


596 :名無しさん@お腹いっぱい。:03/09/06 00:07
あと
感染する前にノートンが動作していたので
「ウイルスを削除しました、再起動します。」
と出て、再起動したらexeが無いと出て何もかも起動しなくなりました・・・

597 :名無しさん@お腹いっぱい。:03/09/06 00:08
>>595
それだけじゃウイルスかどうかまだ分からんし。


598 :名無しさん@お腹いっぱい。:03/09/06 00:10
>>596
http://www.trendmicro.co.jp/hcall/index.asp

599 :名無しさん@お腹いっぱい。:03/09/06 00:13
お話の途中に割り込んですみません。
質問スレッドで聞いたら、こちらに行くように言われたのでコピペします。初心者です。

どうやらウイルスにかかったようです。
シマンテックという会社のオンラインスキャンをやってみました。
次のメッセージが出たのですが、どうしたらいいかわかりません。
このファイルを削除したいんですが、CドライブにRecycledなんてフォルダ
がないんで、どこにあるかわかりません。助けてください。


c:\Recycled\Dc82.mpg は 次のウィルスに感染しています:
W32.HLLW.Purol


600 :AYA:03/09/06 00:13
10時頃から、Please see the attached file for details.
というメッセージの添付ファイルのついたメールが1分起きくらいに携帯電話に入ってきます。
すでに同じようなメールが今日だけで50件も来ているんですが、、
これも迷惑メールの一種なんでしょうか?

また、同じようなメールがパソコンの方にもきていたので、
ウイルスかと思い、調べてみたところ、
WORM_SOBIG.Fというウイルスのようです。
TREND MICROのHPの手順に従って、ウイルスに感染しているか調べてみると、どうも感染しているようなのですが、
駆除の仕方がよくわかりません。
どなたか、わかりやすく教えていただけませんか?
よろしくお願いします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F#solution

601 :名無しさん@お腹いっぱい。:03/09/06 00:13
>>596
「ウイルスを削除しました、再起動します。」という表示はノートンが出したのか?
なにか変なexe実行しなかったか?
HDの容量に変化ない?


602 :名無しさん@お腹いっぱい。:03/09/06 00:17
>>599
>>573

603 :名無しさん@お腹いっぱい。:03/09/06 00:17
>>599
不可視属性だからフォルダオプションで設定してないと見つからないのは当然
該当ファイルはシステムの復元の保存先
システムの復元を無効にしてもう一度トライ。

604 :596:03/09/06 00:22
>>601
Net上に転がっていた圧縮されたファイルを拾ったので
それを解凍して、出てきたexeを実行するとノートンが反応して
「〜〜ウイルスを削除しました、再起動します。」
と出ました。
HDの容量は特に変化してないと思います。
OSインスト時のexe物も全て起動しませんでした。
システム情報なども見れません・・・

605 :596:03/09/06 00:25
とにかくオンラインスキャンを一度してみますね。


606 :599:03/09/06 00:27
>>603
すいません、システムの復元を無効にしてもう一度トライ
とは具体的にどうすればいいのですか?
ホントに、ホントにすいません

>>602
ノートンのインターネットセキュリティーとシステムワークスを買いました。
でもウイルスを駆除してからじゃないと使っちゃダメだそうです。
許してください。

607 :名無しさん@お腹いっぱい。:03/09/06 00:29
>>606
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953


608 :名無しさん@お腹いっぱい。:03/09/06 00:32
>>604
ノートン使ったことがないから分からないが
ノートンはウイルス検出時、
「〜〜ウイルスを削除しました、再起動します。」という行動するものなのか?
聞いたこと無いぞ。

つ〜か、exeが動かないのにどうやってオンラインスキャンするつもりなんだろう。。。


609 :名無しさん@お腹いっぱい。:03/09/06 00:35
>>608
ノートンは再起動はしないよな。

610 :名無しさん@お腹いっぱい。:03/09/06 00:35
ドラッグアンドドロップとペーストができなくなったんですが、
これは何かのウィルスの現象なんでしょうか?
Sobig.F, Sobig.E, Blasterのチェックは行ったのですが、検出できませんでした。
最近周りにも同じ症状が出ていて困ってます。


611 :606:03/09/06 00:35
>>607
私のパソコンはwindowsXPじゃなくて、Meなんですが、どうしたらいいんですか?

612 :名無しさん@お腹いっぱい。:03/09/06 00:36
>>610
>>3

613 :607:03/09/06 00:37
>>611
氏ね

614 :名無しさん@お腹いっぱい。:03/09/06 00:37
>>610
オンラインスキャンして検出されなければ初心者板行って。

615 :名無しさん@お腹いっぱい。:03/09/06 00:40
>>611
何でも教えてクンは消えな

616 :611:03/09/06 00:41
>>607
あ、二つ目のURLはMeでしたね。
いま気づきました。今からやってみます。
怒らせてしまって申し訳ありません。
ホントに必死なんです。父のパソコンなので。
また書き込みします。待っていてください。

617 :名無しさん@お腹いっぱい。:03/09/06 00:43
ううわ・・
もう見て欄内

618 :名無しさん@お腹いっぱい。:03/09/06 00:47
616のようなマナー&常識知らずは以後放置でいいんじゃない。

619 :596:03/09/06 00:47
トレンドマイクロオンラインスキャンをやってみました。
すると
BKDR_OPTIXPRO1.2
というウイルスが発見できました。
このウイルス名で検索かけてみましたが、対処方法が記載されておりませんでした。
このウイルスに関して詳しい方どうかご教授お願いします・・・

620 :名無しさん@お腹いっぱい。:03/09/06 00:52
>>619
トロイの木馬いるんじゃフォーマットして入れ直すのがいいですな。

621 :611:03/09/06 00:53
Windows Me システムの復元機能を無効にする手順:
にしたがって操作をして、再起動したのですが、何も変わっていません。
このファイルはどこにあるのですか?
ホントにすいません。わたし、パソコンに詳しくないんです。
どうか大目に見てください。よろしくお願いいたします。


622 :名無しさん@お腹いっぱい。:03/09/06 00:54
>>621
嫌です。

623 :596:03/09/06 00:57
見つけました!
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.12.html#removalinstructions

正式名称はBackdoor.OptixPro.12だったんですね。
しかしノートンHPではノートンを使用した削除しか載っておりません。
ノートン自体が起動しないので削除できません・・・


624 :596:03/09/06 01:01
>>620
なぜかトロイの木馬?らしき物は実行されてないようなんです。
プロセスにも表示されて無くて・・・

625 :名無しさん@お腹いっぱい。:03/09/06 01:02
>>619
まずレジストリから削除→再起動。
これでトロイは起動しなくなるからノートンも使えます
んで削除と。。。

もしよかったらそのexeのあったアドレス教えてくれない?メールにでも送ってくれたら
うれしいんだけど


626 :名無しさん@お腹いっぱい。:03/09/06 01:03
>>623
ノートン更新しないから一年前のやつなんかに感染すんだよ

627 :名無しさん@お腹いっぱい。:03/09/06 01:03
オンラインスキャン専用サポートしてくれるのは、このスレでつか

628 :名無しさん@お腹いっぱい。:03/09/06 01:04
>>624
手取り足取り質問バカウザ
フォーマットしろデブ

629 :名無しさん@お腹いっぱい。:03/09/06 01:06
596は仕方ないんじゃないか?
exeに.OptixProを埋め込まれ、しかもノートンのプロセスを停止させられたんだからどうしようも
ないだろ。

630 :名無しさん@お腹いっぱい。:03/09/06 01:07
>>629
626

631 :596:03/09/06 01:10
>>625
ありがとうございます!
すぐに試してみます!


632 :596:03/09/06 01:21
>>625
レジストリも・・・・
起動しませんでした・・・・・・・・・・・・・・
regedit.exeが見つかりません・・・・・

633 :wakaba:03/09/06 01:21
>>631
お使いのOSは?
回線の速度は?
Personal Firewallは使っている?使っているならそのバージョンは?

Optix ProにShell Spawningが書き換えられていると思う。分かりにくい場所だから
手動で修復できますか?もし出来なければ


=======(ここから)===========
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
=======(ここまで)===========

上記を別のコンピューターでメモ帳にメモ帳にコピー。
拡張子を.regにして保存(たとえばregfix.regのように。拡張子がregになっていれば
名前はなんでもいいよ。)
regfix.regをOptix Proをくらったパソコンで実行してください。
=======(ここから)===========と=======(ここまで)===========はコピーしないでね。

634 :名無しさん@お腹いっぱい。:03/09/06 01:22
>>630
Bindされてたんじゃない?
一応、実行と同時に反応したんだから。

635 :名無しさん@お腹いっぱい。:03/09/06 01:24
>>632
PATHが通ってないだけだ
探せ
必ずある

636 :596:03/09/06 01:30
>>633
OSはXPです。
回線はZAQで8M?です。
ファイアーウォールは使っていません。
一応もう一台ノートPCあるので試してみます。
>>635
とにかくひたすら起動する物があるかクリックしていってみます。


637 :596:03/09/06 01:40
ツレがやばいことになったので行ってきます・・・
帰ってきてから>>633さんのやり方試してみます。
今日は厄日であります。

638 :名無しさん@お腹いっぱい。:03/09/06 03:43
>>599
質問スレってどこだろう…

>>600
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50
こっちで。

>>610
スキャンソフトで全スキャンしてみてから報告を。

>>596 って駆除できたとしても元の状態になるのか?って気が。

639 :名無しさん@お腹いっぱい。:03/09/06 03:53
>>638
HKEY_CLASSES_ROOT\exefile\shell\open\commandの意味を勉強しよう

640 :名無しさん@お腹いっぱい。:03/09/06 05:11
俺も一度ぐらい、ウィルスにリアルで感染してみたいよ。

641 :596:03/09/06 06:59
ありがとうございました。
>>633さんのおかげで無事にアプリケーションを実行することが出来ました。
これからノートンを最新の物にアップデートしてスキャンかけておきます。
これからはあやしいファイルには一切手を付けないことにします・・・
本当にありがとうございました

642 :名無しさん@お腹いっぱい。:03/09/06 07:17
>>586
バカ

643 :名無しさん@お腹いっぱい。:03/09/06 07:20
>>640
裸でそこらに突っ立ってろよ。五分でD感染するよ。

644 :名無しさん@お腹いっぱい。:03/09/06 07:35
>640
お前はすでに感染している(ケンシロウ

645 :名無しさん@お腹いっぱい。:03/09/06 11:04
本日、午前10時頃からウィルスメールが結構、来ます。
ノートン君によればw32.sobig.fなんですが
本日が活動する日、時間帯なのでしょうか?
1時間で10数通ペースですが
出所は一箇所(一台のPC)なのでしょうか?


646 :名無しさん@お腹いっぱい。:03/09/06 11:06
>>645
メールヘッダ見ればわかるべだいたい

647 :596:03/09/06 11:32
何度も申し訳ない・・・
どうやら今回私が感染したウイルスは、BKDRの新種?または
BKDRのウイルスを書き換えた偽装ウイルスだったのかもしれません。
通常のBKDRではトロイにも感染するようですが、このファイルでトロイには感染しておりませんでした。
あとノートンも始めから一番最新のウイルス定義ファイルになっておりましたが、発見は出来ませんでした。
ですので、ノートンで今のところ発見は不可能かも?
しかしウイルスバスターオンラインウイルスチェックではBKDRと発見されました。
今回私が感染した結果わかった活動内容ですが
このBKDRのexeを実行すると
「ノートンがウイルスを発見しました。今すぐに再起動します。」
というような文章が出て、約1分のカウントが始まり0になると再起動します。
すると、全てのexeファイルが使えなく(起動しなくなる)なります。
この時にカウントダウンが0になる前にウインドウを閉じれば感染しないかもしれません。
感染してしまった場合の解決方法は>>633さんが教えてくださった


648 :596:03/09/06 11:35
=======(ここから)===========
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
=======(ここまで)===========
上記を別のコンピューターでメモ帳にメモ帳にコピー。
拡張子を.regにして保存(たとえばregfix.regのように。拡張子がregになっていれば
名前はなんでもいいよ。)
regfix.regをOptix Proをくらったパソコンで実行してください。
=======(ここから)===========と=======(ここまで)===========はコピーしないでね。

これで解決します。もし同じウイルスに感染してしまったら上記の方法で試してください。
私は上記の方法で助かりました・・・
本当に>>633さんに感謝!!

長文になってしまいすみません・・・
もし以後同じウイルスに感染された方が、googleで検索した時に
この文章が引っかかり、助かるかもしれないと思いまして・・・

では、そろそろ去ります。

649 :645:03/09/06 11:39
>>646
レスありがと
ヘッダの詳しい見方はわかんないけど
すべてのメールのReceived:が同じなので同一個所のようですね。
しかし相変わらず来る来る来る・・・なんとかならんかなぁ

650 :563:03/09/06 12:55
>>567,>>569
どうもありがとうございました。
当方のOSはMeだったのですが、たまたまOSがMeのPCを持った同僚がいたので
その人のWEBフォルダからfolder.httを頂いて自分のWEBフォルダに貼り付けました。
なくても構わないっぽいと薄々気付いたのですが、まぁ気持ちの問題なのでリカバリしました。
これを気にもう少しマメにupdateと、対策ソフトのインスコするようにします。
ありがとうございました。

651 :名無しさん@お腹いっぱい。:03/09/06 14:45
>>649
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
に行けばいろいろ愚痴を聞いてもらえるぞw


652 :名無しさん@お腹いっぱい。:03/09/06 15:19
ウィルスバスターのファイアウォールログに
BackOffice2000による攻撃を防いだという情報が記録されていたんですけど、
送受信の記録が『送信』になってるんです。
これは漏れのパソコンにBackOffice2000が仕掛けられているという事でしょうか?

653 :名無しさん@お腹いっぱい。:03/09/06 15:42
>>652
その可能性はあるね

654 :名無しさん@お腹いっぱい。:03/09/06 15:46
>>653
さっそく全ファイルウィルス検索してみます。
ありがとうございました。

655 :652 ◆ChoPdW1rGA :03/09/06 16:35
>>653
全ハードディスク検索では何も見つかりませんでした。
もちろんパターンファイルは最新の物です(´・ω・`)

656 :名無しさん@お腹いっぱい。:03/09/06 16:57
>>655
BackOffice2000が使うポートを使うアプリ使ってない?

657 :名無しさん@お腹いっぱい。:03/09/06 17:08
>>655
その通信ログからどのアプリが引っかかったか調べて直接みてみたら?

658 :652 ◆ChoPdW1rGA :03/09/06 17:14
>>656
BackOffice2000が使用する、ウィルスバスターが自動で弾くポートは18006なんですけど
オンライン関連のアプリ(変な言葉ですが)自体殆ど使用しませんので・・・
ポストペットくらいですかね。

>>657
バスターにはそのような機能は無いようです(´・ω・`)



659 :名無しさん@お腹いっぱい。:03/09/06 22:12
はじめまして。
ウイルスかどうか分からないのですが
デスクトップに最近いつのまにか  ~   という名称の
ファイルができています。
テキストエディタで開くとOutlookのメールアドレスなどが
記載してありました。
ノートン先生は最近エラーで終了してしまって完全にスキャンしていません。
ZONEALARMでは怪しいプログラムは接続しようとしていません。
可能な限り調べましたが全く情報がありません。
どなたか同様の症状が見られる方いらっしゃいましたら
ご教授ください。お願い致します。

660 :名無しさん@お腹いっぱい。:03/09/06 22:15
>658
「BackOrifice2000」の間違いっていうネタとか。。。

661 :名無しさん@お腹いっぱい。:03/09/06 22:28
>660 ネタ確定。ご苦労さん。

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3374
> 製品: ウイルスバスター2002
> タイトル: パーソナルファイアウォールのログの詳細について(トロイの木馬ブロック)
> プロトコル ポート 別名        名前(総称)
> TCP    18006  BackOrifice2000 TROJ_BO2K

662 :名無しさん@お腹いっぱい。:03/09/06 22:40
>>659
ttp://homepage2.nifty.com/winfaq/wxp/
ここで「~」を検索してくれ。

そんなことよりノートンを再インスコしたほうがいいんじゃない?

663 :名無しさん@お腹いっぱい。:03/09/06 23:34
>>595
思い当たるものがあるから、
エラーメッセージででるファイル名
タスクバーに変なアイコンがないか
一番最初にエラーがでたファイル名
の3つを確認キボン




664 :659:03/09/07 00:57
>>662
解決しました!
本当にありがとうございます。
ノートンも再インスコします(・∀・)!


665 :652 ◆ChoPdW1rGA :03/09/07 04:29
>>661
おはようございます。
紛らわしい事してすいませんでした。
ネタで書き込んだつもりは無いんです。
スペルを間違えたていたようなので訂正しますが
ファイアーウォールログに『BackOrifice2000』による攻撃を防いだという記載がありまして
受信では無く送信だったと。
自分のパソコンからトロイの木馬による送信があり
ウィルスバスターには反応しないのは何故だろうかと思いまして・・・。


666 :名無しさん@お腹いっぱい。:03/09/07 07:42
>>665
トレンドマイクロがちょうどいい説明をしている。

> パーソナルファイアウォールログにトロイの木馬ブロックとして残された物は
> ハッカーが利用するリモート管理ハッキングツールが利用するプロトコルと
> ポートをチェックし該当した物がブロックされログに残されます。
> このログに残った物が本当に不正プログラムによるアクセスなのか、
> 他のネットワークサービスのアクセスが一致しログに残された物かどうかは、
> このログから判断する事はできません。

つまりログ見たってわからん、てこと。

心配なら頻繁にウィールススキャンかける。複数ベンダーのスキャンを併用すると
検出率はアップする。アンチスパイウェアも入れる。


667 :652 ◆ChoPdW1rGA :03/09/07 09:20
>>666
なるほどそういう意味でしたか。
原因が不明というのは不安ですね(´・ω・`)
ノートン先生に変えようかな・・・。
PCに何か不具合があるわけではないので、とりあえずこのままにしておきます。
ありがとうございました。

668 :名無しさん@お腹いっぱい。:03/09/07 12:32
>665
BackOffice(MSのサーバパッケージ製品名)とBackOrificeを間違えたフリをして、
「M$に攻撃されますた!」っていう古いギャグがあったのさ(w

669 :名無しさん@お腹いっぱい。:03/09/07 16:38
>>667
ネットは実社会同様わかんないことだらけ。ぜんぶ分かろうと
したらノイローゼになりますw

アンチウィルスの有料ソフトは駆除(壊されたファイル等の修復)能力と
サポートの安心感が価値。検出能力は無料ソフトで十分。
「有料ソフト+無料ソフト」というのが効果的。一種類のスキャンで見逃した
ものがもう一つでひっかかることもあります。

無料ソフトはAVG, Antivirなどが代表的。セキュ板に専門スレもあるので
参考にしてください


670 :名無しさん@お腹いっぱい。:03/09/07 17:33
>>668
それでネタに・・(;゚∀゚)

>>669
PCは問題無く動作してるので、気にするの止めようかと思います。
一応、無料ソフトも試してみてから。

お世話になりました
>ALL

671 :名無しさん@お腹いっぱい。:03/09/07 20:06
>>670
アンチウィールスやファイヤウォールのログって…健康雑誌みたいなもんだな。
読んでせいでノイローゼになるヤシも多い

672 :名無しさん@お腹いっぱい。:03/09/07 21:41
窓2k、SP4でAVソフトはウイルスチェイさーでつ。
なんか、svhost.exeにExploit.DCom.10っていうのが感染してて、ロック状態のまま
何も出来ないんですがこれはいったい?

今のところメッセがつながりにくくなるほかは異常は無いでつ。

673 :名無しさん@お腹いっぱい。:03/09/07 22:01
age

674 :名無しさん@お腹いっぱい。:03/09/07 22:30
質問
シマンテックの無料ウィルスチェックしてみたら、ほっとぞぬのフォルダーの
2チャンのDATファイルが3つ感染してました。
ラブレターAって言うのと何とかEってやつでした。
マカのウィルススキャンで見ても発見されませんでした。
なんかのまちがいですよね?

675 :名無しさん@お腹いっぱい。:03/09/07 22:37
>>674
ノートンの誤認

676 :名無しさん@お腹いっぱい。:03/09/07 22:40
ノートンって誤認多くねえ?

677 :名無しさん@お腹いっぱい。:03/09/07 22:52
W32.Whiter.TrojanにかかってファイルがDドライブ以降削除されました
復元はできないのでしょうか?
下でいう「特殊なツール」とは何というソフトを指しているのでょうか?

ttp://216.239.37.104/search?q=cache:raA5vmAdeuMJ:www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html+W32.Whiter.Trojan+%E7%89%B9%E6%AE%8A%E3%81%AA%E3%83%84%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

678 :名無しさん@お腹いっぱい。:03/09/07 22:56
レスありがとう
やっぱり間違いなんですね。ソフトを買わせようとしてるんでしょうか?
ウィルス駆除を他のソフトでして確認のためにチェックしたんですけど
ぜんぜん違うとこで発見されたから変だと思った

679 :名無しさん@お腹いっぱい。:03/09/07 23:16
ここはWindows専用のウイルス対策質問コーナーでしょうか?
windows板には無さそうだったので。


680 :名無しさん@お腹いっぱい。:03/09/07 23:29
>>679
コンピューターウイルスであればなんでもどうぞ。


681 :名無しさん@お腹いっぱい。:03/09/08 00:00
>>680
では遠慮なく、今度日暮里へ引っ越すんですが治安はどうですか?

682 :名無しさん@お腹いっぱい。:03/09/08 00:01
WORM_ANTINNY.Aというウイルスにかかってしまったのですが
なぜか削除できません
トレンドマイクロのオンラインスキャンで検索して削除しようとすると
使用中となってアクセスできません。
win.iniのぬるぽもレジストでara-kyeも削除しました
いくら試してもアクセスできず削除ができません。
どうやればいいでしょうか?

683 :名無しさん@お腹いっぱい。:03/09/08 00:02
スマソ、、、sage忘れozg

684 :こんなメールが来ました;:03/09/08 00:05
すみません、初心者なんで困ってます;
知らない人からこんなメールが来ました;訳せません;
どうすればいいですか;??
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

685 :名無しさん@お腹いっぱい。:03/09/08 00:07
>>682
ガッ
>>684
捨てろ。あと英語勉強しろ!!

686 :こんなメールが来ました;:03/09/08 00:08
どうにか英語はこれから頑張ります;


687 :こんなメールが来ました;:03/09/08 00:08
ホントに申し訳ないんですがどんな内容か教えてもらえませんか;

688 :名無しさん@お腹いっぱい。:03/09/08 00:18
>>687
今、Klez.Eが大流行しているのは知ってるか?
こいつは大変危険なもんでアンチウイルスソフトでも検知できないんだ!!
でも心配すんなブラザー、俺たちが二度とかからないようにワクチンを作ったんだ、
しかもタダなんだぜ。
しかも操作は添付しているファイルをクリックするだけ、簡単だろ。

おっと大事なことを言い忘れた。
このワクチンツールはクレズと似た動きをするから、アンチウイルスソフトが警告を出しちゃうんだ
でもノープロブレムだ、ブラザー。気にせず操作を続けてくれ b
何か分からないことがあったら何時でもメールをくれよ、

689 :名無しさん@お腹いっぱい。:03/09/08 00:19
>>687
死ねよデブ

690 :名無しさん@お腹いっぱい。:03/09/08 00:20
>>687
板違いバカ消えろ

691 :こんなメールが来ました;:03/09/08 00:21
ちょっと笑っちゃいましたv
ありがとうございました!怪しそうなので言われたとおりに消すことにします☆


692 :こんなメールが来ました;:03/09/08 00:22
>>687>>690
そもそも生まれてきてすみません。
もうこないので安心してください。
姿あるものとして生まれてきて本当にごめんなさい。

693 :名無しさん@お腹いっぱい。:03/09/08 00:31
>>682
セーフモード(F8押して起動)で削除してみれ


694 :名無しさん@お腹いっぱい。:03/09/08 00:36
>>684
アフォを騙してKlezを送り込もうという企みのようだな。

そもそも心あたりのないメール(特に英文)は開いてはいけない。
読まずに速攻削除が常識


695 :名無しさん@お腹いっぱい。:03/09/08 00:40
>>681
不要不急の外出は避け、人の多く集まる場所、宗教行事の行われる場所に
近づかないようにしましょう。夜間の単独行動は慎みましょう。


696 :名無しさん@お腹いっぱい。:03/09/08 00:43
>>693
レスありがとうございます。
セーフモードとはなんでしょう?(F8押して起動)とありますが
なにをF8押して起動するのでしょうか?

697 :名無しさん@お腹いっぱい。:03/09/08 00:44
>>696
どうせ割れ厨だろ?

698 :名無しさん@お腹いっぱい。:03/09/08 00:55
セーフモードの確認をしないでカキコしてしまってすいませんでした。
PCを起動するときにF8押してセーフモードにするんですね。
セーフモードとネットワークを選んで起動して
トレンドマイクロのオンラインスキャンをしたのですが
それでもアクセス不可になってしまいました。
なぜでしょうか?

699 :名無しさん@お腹いっぱい。:03/09/08 01:00
>>698
自業自得。
割れ物に手を出すんなら痛い目にあっても人に泣きつくな。
以後放置

700 :名無しさん@お腹いっぱい。:03/09/08 01:07
割れ厨は感染しても自業自得、というより感染するべきだな。

701 :名無しさん@お腹いっぱい。:03/09/08 01:11
わかりました・・・・
感染したままny起動します・・・
みなさんひどいですね

702 :名無しさん@お腹いっぱい。:03/09/08 01:23
最後の質問です
割れ物とはなんでしょう?

703 :名無しさん@お腹いっぱい。:03/09/08 01:24
>>701
セーフモードでアンチウイルスソフトでウイルススキャン

704 :名無しさん@お腹いっぱい。:03/09/08 01:26
>>703
上よく見れば?

705 :名無しさん@お腹いっぱい。:03/09/08 01:30
>>703
セーフモードとオンラインで
トレンドマイクロのオンラインスキャンでもだめでした。

706 :名無しさん@お腹いっぱい。:03/09/08 01:38
>>704
>693で出てたね

>>705
アンチウイルスソフト入れてないの?
オンラインじゃなくて

707 :名無しさん@お腹いっぱい。:03/09/08 01:44
>>706
ノートンいれてますが2002の物でもう期限切れてます・・・
やはり金払って更新するべきでしょうか?
もしその方がいいのであれば更新のやり方がいまいちわからないので
製品版買おうと思います。
ウイルスソフトで一番いいやつってなんでしょうか?
今Norton AntiVirus2002(期限切れ)が入ってます。

708 :名無しさん@お腹いっぱい。:03/09/08 01:56
>>707
期限が切れてるってことはウイルス定義を最新にできないか
それだと検出されないっぽいね
nyやってるんなら落とせば?

ウイルスソフトはNortonが定番だと思う

709 :名無しさん@お腹いっぱい。:03/09/08 01:59
滅腺邪サービスからこんなのが来たんですがウイルスでしょうか攻撃でしょうか。
ちなみにこのときはブラウザ上げてましたがページ開いておらず、McAfee.com
(データも最新版)も反応しませんでした。
あとこのタイミングではメーラ(Datula)起動してましたがメールは来てません。

ADVERTISER から CUSTOMER へのメッセージ (2003/09/08 1:06:09)

DO NOT PRESS OK ...Write down the email address first

FREE VACATION FREE VACATION

Would you like to take a free mini vacation to ORLANDO FLORIDA or maybe even DAYTONA BEACH FLORIDA?
No gimmicks no fine print just 3 days 2 nights free accommodations at one of these vacation spots of you choice, we give you all the details just
Email us your complete NAME & PHONE NUMBER to kimverlee555@yahoo.com.

Also if you would to make an extra $700 to $1500 per week then say that you would like more info on the free vacation and business pakcage.

710 :名無しさん@お腹いっぱい。:03/09/08 02:01
>>709
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

711 :名無しさん@お腹いっぱい。:03/09/08 02:04
>>710
多謝。逝ってきます

712 :名無しさん@お腹いっぱい。:03/09/08 02:05
nyから落としても普通につかえないですよね?
2003製品版が3500円だったので買おうと思います。
ノートンって何種類かあるのですが
Norton AntiVirus2003が一番いいですか?

713 :名無しさん@お腹いっぱい。:03/09/08 02:08
>>712
普通に使えますよ
もうそろそろ2004が出るらしいので体験版で食いつなげばどうかな?

参考:【ノートン】インターネットセキュリティ Ver.27【2003】
    http://pc.2ch.net/test/read.cgi/sec/1061709969/

714 :名無しさん@お腹いっぱい。:03/09/08 02:34
体験版はまだ英語版だけだけど。落すのちょっと面倒になった。

715 :名無しさん@お腹いっぱい。:03/09/08 04:02
>>712
よしよし。それでよい。ドライブをフォーマットしてOSクリーンインスコして
ノートンかバスター入れる。そうすりゃ過去の犯罪もウィールスもすべて
ちゃらだ。

716 :名無しさん@お腹いっぱい。:03/09/08 04:14
>>712
nyで落としたノートンなんてむしろばっちりウイルス入ってそうだ

717 :名無しさん@お腹いっぱい。:03/09/08 08:42
ファイル共有ソフトで落としたファイルを実行したところ
それ以降、PCを立ち上げている間そのファイルを実行した
ハードディスクの容量が減っていき元々15G以上有った
空き容量が300Mまで落ちてしまいました。
また、エクスプローラーでファイルを見ると幾つかの
ファイルの表示が通常の黒色から青色に変わって表示される
ようになってしまいました。
これはどういったウイルスなのでしょうか?
増えたファイルはどこに生成されているのでしょうか?
また、どうすれば修復出来るのでしょうか?
お願いします。どなたか教えてください。

718 :名無しさん@お腹いっぱい。:03/09/08 09:31
>>702
「割れ物」に「用語」というキーワードを組み合わせて検索しなさい、
ネット用語はたいていこの方法で引っかかるから。

719 :名無しさん@お腹いっぱい。:03/09/08 09:49
☆★ 無修正DVD専門店 ★☆
安心のアト払い!ダマシ無しの裏モノです。
いまならキャンペーン中でお買得!!

http://book-i.net/moromoro/

720 :名無しさん@お腹いっぱい。:03/09/08 09:59
9:18 リアルタイム検索ファイル TROJ_NORIN.30
AnoMailer3.exe (S:\Sw\映画 座頭市AVI 「ビートたけし」情報.zip)ウイルス駆除 できません隔離 できません

nyで拾ってきますた


721 :AN:03/09/08 10:23
W95.DUPATOR.1503のウィルスにかかってしまいKanel32.Dllがやられてしまいました。
Karnel32.dllってほかのPCからコピーってもいいの?


722 :ぼるじょあ ◆yBEncckFOU :03/09/08 10:40
>>721
(・3・)エェー そういう共有プログラムは簡単にコピーで解決できると限らんC。
他のプログラムが使用してたりするC
とりあえずアンチウイルスの体験版か何かで感染ファイルを「修復」してYO
http://www.symantec.com/region/jp/sarcj/data/w/w95.dupator.1503.html

723 :名無しさん@お腹いっぱい。:03/09/08 11:13
>>717
オンラインスキャンかける。ウィルス名が分かったらトレンドかシマンテックの
データベースで対処方法調べる。感染ファイルの削除だけでいいならラッキー
だからさっさか削除する

システムファイルなど重要なファイルを改変されている場合は、無償駆除
ツールがあるか探す。なければノートンかバスターの体験版落としてきて
駆除・修復する。

トレンドマイクロ(ウイルスバスターオンラインスキャン)
   http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック(ウイルススキャン)
   http://www.symantec.com/region/jp/securitycheck/index.html

アンチウィールスも入れないでわけわからんファイル落としてくんじゃ
ねー。お前が感染元になるだろうが。

724 :名無しさん@お腹いっぱい。:03/09/08 13:53
>>721
1 OSが同じPCからコピー試してみれ。たいていできるはずだ。
 入れ替えて動けば(゚д゚)ウマー 

2 このサイトからkernel32.dllバージョン4.10.0.2222が無料で
ダウンロードできる。(それからスペル注意しろよ。karnelじゃない)
http://www.dll-files.com/dllindex/dll-files.shtml?kernel32

ただし、動いてもバージョン違いで将来問題起こす可能性もある。
暇なときにデータをバックアップしてリカバリーかけとく。



725 :名無しさん@お腹いっぱい。:03/09/08 14:40
あるフリーメールを使っているのですが
平均3日にいっぺんぐらいの割合でウイルスメールが送られてきます。
もちろん見ないでそのままゴミ箱逝きなんですがもう一年ぐらい
続いています。
遅れれてくるアドレスはバラバラで件名もデタラメなんですが
これってある特定の人物がしつこくやっているんですか?
ひたすらメール開かずに削除してれば何も問題ありませんか?

726 :名無しさん@お腹いっぱい。:03/09/08 14:41
遅れれてくる→送られてくる

727 :名無しさん@お腹いっぱい。:03/09/08 14:44
>>725
ウイルスに感染したマヌケ達がウイルスメールばら撒いているだけ。
メール削除しとけば問題なし

728 :初心者@2重投稿すみません:03/09/08 16:42
他スレッドにも書いたのですが(すいません)

9月4日(木)から数分おきに携帯メールとPCメールに来ててウザイです。
(特に携帯がウザイ。2分〜6分おきにメールが着信し、「Please see the
attached file for details」の内容のメールばかり。
パソコンの内容はWEBメールのを怖くてメール開けずに削除してるので
分かりません。
もう5日も続いてます。
PCメールは約100キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。

送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。(韓国系のメールアドレスが多い?誰かが晒してる?)
2ch@2ch。netや、自分のPCメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう?
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか?
(HPに公開してあったメールアドレスですが)

この受信を防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです
携帯メールは仕事にも使っているので、本当に困ってます。
10日になると止むというのは本当でしょうか?

729 :名無しさん@お腹いっぱい。:03/09/08 16:58
>>728
マルチ放置

730 :名無しさん@お腹いっぱい。:03/09/08 17:09
>>725
どこのフリーメールだろうか??
あやかりたい!!

731 :初心者@2重投稿すみません:03/09/08 17:23
728です。すいませんでした。対処策お願いします
・゚・(ノД`)・゚・

732 :名無しさん@お腹いっぱい。:03/09/08 17:40
>>731
どっちかの質問を取り消さないとマルチ状態のままだよん


733 :AN:03/09/08 17:58
>>722 >>724
ありがとうございます。


734 :名無しさん@お腹いっぱい。:03/09/08 18:36
http://www.gazo-box.com/wara/img-box/img20030908071500.jpg
このようにスクリプトで書き込みをさせるトラップが流行っていますが、

これってBBS側は突然書き込みが増えて困ってしまいますよね?
しかもやってる側は加害意識も全然ないわけで
そうすれば、どこでトラップが設置されてるのかもわかりませんよね。w


735 :名無しさん@お腹いっぱい。:03/09/08 18:46
>>734
りふぁらーは?

736 :名無しさん@お腹いっぱい。:03/09/08 18:53
>>735
なるほど


737 :名無しさん@お腹いっぱい。:03/09/08 20:21
使用OSはXPで、昨日PCを再インストール(初期化)したのですが
ネットに接続したら、あと〜秒でシャットダウンしますとかいうのが出てきて困っています。
今までこんなことは無かったのですが、対処法を教えてください><

738 :名無しさん@お腹いっぱい。:03/09/08 20:34
>>737
おめでとう。
http://pc.2ch.net/test/read.cgi/sec/1062521353/
へどうぞ。
まだいたんだな。かかる香具師。

739 :名無しさん@お腹いっぱい。:03/09/08 20:37
>>737
ブラスタというウィールスでつ。考古学者の説ではジュラ紀の中ごろから流行していると。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

740 :名無しさん@お腹いっぱい。:03/09/08 21:38
>>737
教授、生きた化石発見です。

う〜ん。まだ生きていたんだな。

それもブラスターのほうですね。

ぜひ、今度のあほむちのうてんき列伝学会に報告しなくてはな。



君はネットワーク社会の迷惑だから、
もう二度とWindowsなどという難しいPCを使ってはいけません。
Macintoshを使いなさい。PS2でもいいぞ。

741 :名無しさん@お腹いっぱい。:03/09/08 21:50
>>740
鉄腕ダッシュでクビナガ竜といっしょに発掘してもらえ! 
とかいってもpingがなくなるわけでもなし。 虚しいが。



742 :名無しさん@お腹いっぱい。:03/09/08 22:40
>>728

・9月10日になれば止まる
・メールフィルターをかける
・ピンコードを設定


743 :名無しさん@お腹いっぱい。:03/09/09 00:49
マルチは放置

744 :名無しさん@お腹いっぱい。:03/09/09 01:15
ヤフーのフリーアドレス使ってるものですが、
さっき見てみたら絶対私が送っていないメールが自分のフォルダに送り返されていました。
その後に怪しい130kbのメールもきてるし、もうパニックです。
とりあえずパスワードは変えたのですが、どうしたら良いでしょうか?
どなたか助けてください。

745 :名無しさん@お腹いっぱい。:03/09/09 01:37
損ハゲを制裁する

746 :名無しさん@お腹いっぱい。:03/09/09 01:42
>>744
怪しい添付ファイル付きのメールは開かないで削除。
フリーメールだろうがウイルスメールは来るのであんま気にしなくていいんじゃない。
とにかくウイルス対策ソフトがあれば感染防止になるので何か買え。
また現在ウイルスに感染してるか心配ならば信頼性は落ちるが
http://www.trendmicro.co.jp/hcall/index.asp

747 :名無しさん@お腹いっぱい。:03/09/09 01:51
>>746
でも送ったのがそのフリーアドレスなんです。
それが送信先に送れなくて戻ってきてしまっているんです。
誰かに不正にアクセスされてるということはございませんか?
パソコン買ったばかりなんですが怖くて仕方ないです。
環境はADSL12m XP です。


748 :名無しさん@お腹いっぱい。:03/09/09 01:59
じゃ自分のマシンが感染してウイルスメール送信したのかもね。
ウイルススキャンでもして下さい。

749 ::03/09/09 02:51
747の話はツマラン!

差出人詐称なんぞ珍しくもなんともない。
そういうもの。
ウイルスの悪行をもう少し勉強しる!

750 :747:03/09/09 02:55
>>748 739さん
どうもありがとうございました。
もうちょっとパソコンのこと勉強してきます。
一応ウイルススキャンでは大丈夫だったので少し安心しました。

751 :名無しさん@お腹いっぱい。:03/09/09 17:20
age

752 :名無しさん@お腹いっぱい。:03/09/09 17:55
会社にSOBIG_Fのウイルスメールが送られてきたんですが、
Interscanでブロックしたログが残っています。

が、今度はSOBIG_Fと同じ件名、本文で、
添付ファイルのない本文だけのメールが大量に流れて受信しています。
受信してるということはこのメール自体はウイルスメールではないのでしょうか?
だからチェックがかからず受信してしまうのでしょうか?

非常に困っているのですが
何か対処法がないものかわかる方よろしくお願いします。

753 :名無しさん@お腹いっぱい。:03/09/09 19:18
質問です。The W32/Klez-H virusに感染した人から大量のメールがおくられてくるのですが、感染している人をみつけるのは不可能なのでしょうか?
もしかして感染している人が自分で気付いてなおすまでこのメールが届くのでしょうか?

当方Mac使ってます。

754 :名無しさん@お腹いっぱい。:03/09/09 19:23
>>753
送信元のプロバに教えれば。

755 :名無しさん@お腹いっぱい。:03/09/09 19:24
>>753
釣りですか? 釣ではないなら、

放っておきましょう。


756 :名無しさん@お腹いっぱい。:03/09/09 21:07
ウィルス対策にAVG-AntiVirusのFreeEditionを使用しているのですが
つい先程自動監視にWorm/Spybotが引っ掛かったんですが
AVGを起動してスキャンすると出てこないんです
おかしいと思いトレンドマイクロのオンラインスキャンもしてみたんですがダメでした
何か対策はありますでしょうか?

757 :名無しさん@お腹いっぱい。:03/09/09 21:25
ad-awareとかspybotを目の敵にしてるんだろ

758 :名無しさん@お腹いっぱい。:03/09/09 21:26
急にWEB鯖を管理することになってしまった者です。
先日、「○○のページにアクセスしたら、ファイアーウォールソフトが
トロイ特有のポートスキャンを検知しました。どうなってるんですか」と複数の苦情を受けました。
ページのソースも調べたのですが、特に書き換えられている様子も見当たらず
途方にくれております。
鯖がトロイに侵されているかどうか、調べる方法はございますでしょうか。
また、これは本当に鯖の問題なのでしょうか。
どうぞ知恵をお貸しください。

759 :名無しさん@お腹いっぱい。:03/09/09 21:28
>>756
それって入ってこようとしたウイルスをブロックしたってこと。

760 :名無しさん@お腹いっぱい。:03/09/09 21:53
>>758
サーバなら必ずファイアウォールとウイルス対策ソフトを入れるべき。
とりあえず緊急にhttp://www.trendmicro.co.jp/hcall/index.asp

761 :758:03/09/09 22:05
>>760
ありがとうございます。Linux+Apacheのレンタル鯖なのですが、
対策ソフトはあるのでしょうか? 

762 :名無しさん@お腹いっぱい。:03/09/09 22:14




毎年、約1万組の日韓結婚。
それに伴なう朝鮮化した混血児。
年間、日本の新生児約100万人のうち、
約1〜2万人の新生児に
容赦の無い朝鮮人の血が流し込まれている。

また、韓国朝鮮人の帰化が年間約1万人も!





763 :名無しさん@お腹いっぱい。:03/09/09 22:17
>>761
参考になるかな。
http://www.geocities.co.jp/SiliconValley-Oakland/2399/anti-virus.html
http://www.f-secure.co.jp/products/linux_gw/index.html

764 :758:03/09/09 22:32
>>763
おお! いろいろあったのですね…。
鯖管として、己の意識の低さに恥じ入っております。
どうもありがとうございました。

営利鯖ではないので、とりあえず無料ソフトを捜索してみようと思います。
皆様、お勧めのものがあれば教えてください。

765 :名無しさん@お腹いっぱい。:03/09/09 22:33
W32.Sobigうざい。この一時間に20通以上来た。早く明日になって活動停止しろ。

766 :名無しさん@お腹いっぱい。:03/09/09 23:20
766

767 :名無しさん@お腹いっぱい。:03/09/09 23:29
>759
分かりました、ありがとうございましたー

768 :名無しさん@お腹いっぱい。:03/09/09 23:33
すいません。 ウィルスなんだかワームなんだか分からない問題に悩まされているので質問させてください。
使っているPCのデスクトップやマイドキュメントに気が付くと[ ~ ]というファイルができて困っています。
中身を見てみると、アドレス帳の中身がコピーされているみたいなんです。
このファイルは削除してもしばらくするとまたできています。
ノートンアンチウィルス2003で発生PCをスキャンしても一切問題は見受けられませんでした。

原因、対処方法等を知っている方がおられましたら、是非是非教えてくださいませ。

769 :名無しさん@お腹いっぱい。:03/09/09 23:36
>>768
それOEの仕様。そのファイルみんなあるよ

770 :名無しさん@お腹いっぱい。:03/09/10 00:23
すみません質問させてください。ファイアウォールでICMP Trafficという
理由でブロックされているのがあるんですが、それがよくわかりません。
不安なので、よろしければどなたか教えてください。お願いします。

771 :名無しさん@お腹いっぱい。:03/09/10 00:27
>>770 pingを受け取っているってことです。

772 :名無しさん@お腹いっぱい。:03/09/10 00:31
pingってなんですか?何も知らなくてすみません。
教えてください、お願いします。

773 :参考に:03/09/10 00:31
読み方 : アイシーエムピー
フルスペル : Internet Control Message Protocol

IPのエラーメッセージや制御メッセージを転送するプロトコル。
TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を確認するために用いられる。
ネットワーク診断プログラムpingが使う。

つまりあれだ、今はやりのMSBlastやらだ。

774 :参考に:03/09/10 00:33
コマンドプロンプトで
ping http://www.yahoo.co.jp
ってやってみたらわかるよ。

ちょっと位英語わかるよね?

775 :参考に:03/09/10 00:34
ごめん、
ping www.yahoo.co.jp
でよろしく。

776 :名無しさん@お腹いっぱい。:03/09/10 00:37
わかりました!どうもありがとうございます!
本当に助かりました。

777 :名無しさん@お腹いっぱい。:03/09/10 00:37
>>775
それやるとどうなるの?通行人ですけど。

778 :参考に:03/09/10 00:40
ネット上のサーバー「www.yahoo.co.jp」はping(ソナーみたいなもん)
に反応しましたよー→稼動してますよー
ってこと。
反応なければping拒否もしくはサーバーダウンです。




779 :名無しさん@お腹いっぱい。:03/09/10 00:47
>>778
そうですか。ありがとうございました。

780 :名無しさん@お腹いっぱい。:03/09/10 03:32
ドキュメントにあるIEファイルを開いたら小さいウィンドウが出てきて英文で
「あんたのPCはウィルスに感染している可能性あり。クリーンアップしますか?((ボタン)OK or キャンセル)」
と出てきました
ノートン先生には反応していません
なんでしょうか?
OK押しちゃったらどうなってたんでしょう?

781 :名無しさん@お腹いっぱい。:03/09/10 08:55
騙されてひどい目にあう

782 :名無しさん@お腹いっぱい。:03/09/10 10:15
>>780
1)押し売りソフト屋のアンチウィールスがスキャンしてくれるが
いっしょにスパイウェア仕込まれてスパムメールがどんどん来る
2)ウィールス仕込まれる

可能性としては五分五分かな?

783 :名無しさん@お腹いっぱい。:03/09/10 10:18
>>768
これは頻出問題だなw 対処法はここに
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

784 :名無しさん@お腹いっぱい。:03/09/10 10:21
>>770
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
に解説があるよん 対策の説明も読んでおくように


785 :名無しさん@お腹いっぱい。:03/09/10 10:23
つ〜か、なんでもかんでもウイルスのせいにしすぎ。
自分の理解の範疇を超えた症状=ウイルス?(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブル
ってか?めでてーな!!

786 :名無しさん@お腹いっぱい。:03/09/10 12:13
スレ違いならすいません。
 ウィルスなんだかワームなんだか分からない問題に悩まされているので質問させてください。
OSは、WindowaXPを使用しています
何時の間にか、"windows\system32"直下に"wuaumqr.exe"と言うファイルが作成されていまして,
レジストリも
"\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run""Winsock2 driver=WUAUMQR.EXE"というキーが追加されていました。
そして、タスクマネージャーも開かない状態になっています。
また、ポート6667を使用して、外部へアクセスしようと試みていました

その為、"wuaumqr.exe"をリネームして再起動したところ,タスクマネージャーは開くようになったのですが,IEでネット動作が非常に遅くなる・動作しなくなるという現象が発生しています

AVGでPCをスキャンしても問題は見受けられませんでした。

原因、対処方法等を知っている方がおられましたら、是非是非教えてくださいませ。

787 :名無しさん@お腹いっぱい。:03/09/10 12:35
>>786
そこまで分かってんなら掃除できるだろ?
ここ嫁
ttp://www.annoyances.org/exec/forum/winxp/r1059780992

788 :名無しさん@お腹いっぱい。:03/09/10 13:55
>>786
>>787のリンクは「困ってます」の投稿。同じフォーラムだが、
対策の投稿はこっち↓
http://www.annoyances.org/exec/forum/winxp/r1059818165
しかしこの手順は相当に面倒そうだな。ラム&コークが5杯くらい必要だとw
これを全部実行するのと、システムドライブをフォーマットしてクリーン
インストールとどっちがいいか、悪魔の選択だw

トレンド、シマンテックとも未対策のようだが、日本でも感染者が出て
るんなら早く対策してもらいたいな。

789 :名無しさん@お腹いっぱい。:03/09/10 14:36
>>782
ありがとございます
押し売り屋ですか

790 :名無しさん@お腹いっぱい。:03/09/10 17:54
>>787
>>788
ありがとうございます。
この手順はかなり面倒ですが、駆除完です
しかし、ラムとコークは手元に無いですが
掛かったのはイタリアという罠
ネットワーク共有で広まるかも知れないです
やはり、トレンドでも死万てっくでも対応未なのですね
ウィルス辞典を探しても見つからないわけだ(w
米欧で流行っていて日本に上陸していないウィルスなのかも知れないですね
ありがとうございました

791 :名無しさん@お腹いっぱい。:03/09/10 18:14
>>677
例えばファイナルデータとかデータレスキュー

792 :名無しさん@お腹いっぱい。:03/09/10 18:16
>>696
キーボードのファンクションキーのF8だ、目玉ついてんのか?

793 :788:03/09/10 18:39
>>790


794 :名無しさん@お腹いっぱい。:03/09/11 00:44
>>790
それにしてあのforum読むと、タスクマネージャ潰してからバックドア
しかけるなんていやなワームでつね。

>>786さんはもともとそうとうスキルのある人みたいだから>>788さん
のリンク先の対策が実行できたんだと思いますがわたしだったら
再インスコでつ。亜種も出てるというし、いやだな。







795 :名無しさん@お腹いっぱい。:03/09/11 01:11
いろんなIPアドレスからport14182にTCP接続しようとしてくる。
新手のウィルス?

796 :●のテストカキコ中:03/09/11 01:49
http://ula2ch.muvc.net (このカキコは削除しても良いです)

797 :名無しさん@お腹いっぱい。:03/09/11 01:57
ここのセキュリティ版をクリックしてブラウザに開くと、Nortonが反応するのですが、これは仕様ですか

798 :796:03/09/11 02:03
俺のチンポものさしで計ったらミリ単位だった。

799 :名無しさん@お腹いっぱい。:03/09/11 02:04
>>797
ノートン先生の仕様です。
誤作動ですので、ご安心を。

800 : :03/09/11 02:14
安心しました。最近からですか?
心配でローカルセッティングから下位ディレクトリ全部再スキャンしました。

801 :名無しさん@お腹いっぱい。:03/09/11 02:17
>>800
↓のスレ読んでくれ。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

802 : :03/09/11 03:24
すいません、初めて知りました。
そういえば、1ヶ月くらい前に某NODからnortonに変えたんだが。戻そうかな。

803 :名無しさん@お腹いっぱい。:03/09/11 03:59
しかし脳トン先生もかたくなだね。このバグを訂正する気配がない。


804 :名無しさん@お腹いっぱい。:03/09/11 14:34
>>752
SOBIG.Fの破損メールがインタースキャンを通過してきてます。
破損ものなので、タイトルや本文が同じなのは当たり前。
俺が確認した物では添付ファイルは無しで、
本文中にテキスト化されたバイナリ部分の残骸が。
(添付ファイルはテキスト化されてメール送信されるので)
んでこの残骸にノートン先生が反応するらしい。
しないこともあるらしい。初回だけ反応するとかしないとか。
バスター、まかふぃは知らない。
トレンド曰く、危険が無いから対応する気はないとのこと。
破損ウイルスについて「〜.DAM」と言う名前で対応する場合があるが、
今回はその予定無しだそうな。

つまり、インタースキャンを抜けてくるのは仕様です(´д⊂
が、無害なので気にしなくて良し。
知識の無いエンドユーザは混乱するだろうから、アナウンスすると吉。

805 :名無しさん@お腹いっぱい。:03/09/11 18:43
なんか急にICMPが消えてTCP4662へのアクセスが増えたけど
新種ウイルスでもでたのかなぁ?

806 :名無しさん@お腹いっぱい。:03/09/11 19:50
XPですけど、今パソコンの電源が切れて
勝手に再起動されました。
アップデートはしていますし、ウイルスチェックにも
ひっかかりません。
新種のウイルスでしょうか?

807 :名無しさん@お腹いっぱい。:03/09/11 19:52
>>806
最新定義でスキャンして検出0なら違う。


808 :名無しさん@お腹いっぱい。:03/09/11 20:44
18:00ごろ
ノートンアンチウイルスの常駐が強制解除
その後、RPCの異常でPC再起動(2回)
OSはWindowsXP
Windows XP 用セキュリティ問題の修正プログラム (KB824146)
の最新パッチまで全のパッチはあてていた
ノートン2003インターネットセキュリティは常駐しており
Port69、135-139、445、539、は閉じていた
ちなみにうちのプロバイダーは
TCP/UDP 135、139、445、539の各Portを閉じている

いったん全スキャンしたがウイルス無
システムの復元で3日前に戻し
いちおうレジストリも3日前に戻した
NAVはシマンテックのFAQでも修正できず
再インストールした

今はなんともない

809 :名無しさん@お腹いっぱい。:03/09/11 21:36
今downlorder.trojanとかいうウィルスを検出しましたが、修復できず
ファイルを削除しようとしてもできません、どうしたよいの・・?
何度も何度もウイルス警告が出てうざいよ・・・。

810 :名無しさん@お腹いっぱい。:03/09/11 21:39
>>809
質問したいならもっと情報を詳しく書け。
なぜ分かったのか、どうしていたらなったのか等々

811 :名無しさん@お腹いっぱい。:03/09/11 21:41
今セキュリティをオフにして、手動で削除したら消えました。
でも、大丈夫なのかな、WINDOWSフォルダのファイルだったんだけど。

812 :名無しさん@お腹いっぱい。:03/09/11 21:45
>>811
お前810の日本語読めないの?


813 :名無しさん@お腹いっぱい。:03/09/11 21:49
WINDOWSフォルダのloader.exeというファイルに感染していたようです.
ノートンインターネットセキュリティというのを使ってます.
自動UPDATEしたあと、何度もしつこく警告が出ました.それまでは
なにもなかったのに。
とりあえず、感染ファイルを削除できたので、様子を見ます.
お騒がせしました.ありがとう。

814 :名無しさん@お腹いっぱい。:03/09/11 21:54
>>813
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

815 :名無しさん@お腹いっぱい。:03/09/11 22:45


816 :名無しさん@お腹いっぱい。:03/09/11 23:38
2**.1**.2***.*** - - [11/Sep/2003:23:36:05 +0900] "get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir" 501 - "-" "-"

これって新種?


817 :名無しさん@お腹いっぱい。:03/09/12 01:15
age

818 :名無しさん@お腹いっぱい。:03/09/12 02:00
>>816
Nimdaのアタックがそんな感じだった気がする。


819 :名無しさん@お腹いっぱい。:03/09/12 04:19
>>818
いや、nimdaじゃない。
新種のような気がする。

820 :名無しさん@お腹いっぱい。:03/09/12 08:13
>>813 どーすりゃ そんな1年半前に対策済みのにかかるのさ? このエロ河童め!

821 :名無しさん@お腹いっぱい。:03/09/12 08:48
>819
"get"が小文字でアクセスは 1回/IP。
nimdaとは違うね。今日すでに3個来てた。


822 :名無しさん@お腹いっぱい。:03/09/12 14:02
>>813
ウィールス退治方法はトレンドの方が詳しい。
シマンテックはノートン使えというだけw
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SUBSEVEN.S

823 : :03/09/12 16:16
三重大学が見られなくなった。

824 :名無しさん@お腹いっぱい。:03/09/12 16:30
三重ない大学

825 :名無しさん@お腹いっぱい。:03/09/12 16:38
問題なく見られるが、プロバイダが変なんでは

826 :名無しさん@お腹いっぱい。:03/09/12 17:08
>>823
ウィルスとどう関係が、、、

827 :名無しさん@お腹いっぱい。:03/09/12 18:40
>>823
釣りって三重三重ですよ!

828 :名無しさん@お腹いっぱい。:03/09/12 20:12
はしの重三

829 :名無しさん@お腹いっぱい。:03/09/12 22:03
三重と遊んで

830 :あぼーん:あぼーん
あぼーん

831 :名無しさん@お腹いっぱい。:03/09/13 16:50
三重たんハァハァ・・・・

832 :名無しさん@お腹いっぱい。:03/09/13 17:34
アムロな三重

833 :名無しさん@お腹いっぱい。:03/09/13 17:56
ちょっと落ち着け。君ら

834 :名無しさん@お腹いっぱい。:03/09/13 18:20
助けてください!
パソコンを起動時に、ピーピー音が鳴りつづけ
ウィンドウズが立ち上がった後は、
音量を下げても少しずつ勝手に、音量があがっていったり、
画面が一瞬チカチカしたり、ブーブー音が鳴りつづけたり
CD-ROMドライブが勝手に開いたり、
というのを、一定の周期で繰り返しているようです。
ウィルスバスターもノートンもやりましたが、検出なしです。
何かのソフトが勝手に動いて、いたずらしているように思うのですが、
止める方法と、見つける方法を教えてください。

835 :名無しさん@お腹いっぱい。:03/09/13 18:28
ピーピー、チカチカ、ブーブー 

836 :名無しさん@お腹いっぱい。:03/09/13 18:32
このスレと関係あるの?

837 :名無しさん@お腹いっぱい。:03/09/13 19:01
>>834
検出なしなのになんでここ?
PC初心者板でも行ってください


838 :名無しさん@お腹いっぱい。:03/09/13 19:28
>>837
新しいウィルスかもしれないから、ここに来たわけで。
止める方法と、見つける方法を教えていただきたいのです。

同じ現象を経験した方が、いればと思ったのですが、
ここは、「検出なし」だと聞いたらいけないの?
逆に、検出ありだったら、自分で調べるか、業者に聞きますよ?
なんか煽りの多いスレなんですね。


839 :名無しさん@お腹いっぱい。:03/09/13 19:30
>>838
1、ネットとの接続を切っても同じ現象になるか?
  同じ症状が現れなければトロイの遠隔操作の可能性あり。
2、msconfigであやしいプログラムが常駐していないかチェック

840 :名無しさん@お腹いっぱい。:03/09/13 19:37
>>834
>何かのソフトが勝手に動いて、いたずらしているように思うのですが
じゃぁそのソフトを停止させればいいじゃないか。

>838
>新しいウィルスかもしれないから、ここに来たわけで。
はじめからそう書けよ。

>ここは、「検出なし」だと聞いたらいけないの?
逆に、検出ありだったら、自分で調べるか、業者に聞きますよ?
なんか煽りの多いスレなんですね。
気に入らないのなら2度と来るな。
検出なしだったら、なにもしないで2chか?
キレてる暇があるなら、業者にでも泣きついてろ。

841 :834:03/09/13 19:38
>>839
1、ネット接続を切っても同じ現象です。
セーフモードでは、症状が出なくなります。

2、今調べてみます。

842 :名無しさん@お腹いっぱい。:03/09/13 19:44
(・∀・)wakuwaku

843 :名無しさん@お腹いっぱい。:03/09/13 20:04
(・∀・)mada?

844 :名無しさん@お腹いっぱい。:03/09/13 20:05
結果報告まだ〜チンチン♪

845 :名無しさん@お腹いっぱい。:03/09/13 20:11
(・∀・)harahara

846 :名無しさん@お腹いっぱい。:03/09/13 20:13
>>838
パソコン起動時に鳴るという事はハードウェアの警告音かもしれないし、
ウィンドウズと書いてるだけだし
自作なのかメーカー品なのかわからないし
その症状がでる前に何かしたとか書いてないし

自分で調べる力があるなら自動実行されてるファイルを調べれ



847 :名無しさん@お腹いっぱい。:03/09/13 20:20
最近、毎日のようにウイルス付のメールが来ます。
ノートンアンチウイルスで警告が出て自動的に削除されてるのですが
このまま使っていても問題ないですか?
なぜ、ウイルス付のメールが来るようになったか原因がわかりません。
皆さんは、この場合どう対処してますか 教えてください

ウイルス名は W32.Klez.H@mm  です。



848 :834:03/09/13 20:35
>>839
win2000なので、msconfigが無かったのですが
システム情報で調べたところ、特におかしなソフトは入っていませんでした。

>>846
>パソコン起動時に鳴るという事はハードウェアの警告音かもしれないし、
ピーピーピーピピッピッピー・・・ みたいな鳴り方をしてます。
警告音だけど鳴りすぎだと思います。

>自作なのかメーカー品なのかわからないし
メーカー品です。

>その症状がでる前に何かしたとか書いてないし
ネットしてました。
ダウンロードなどは、特にしてません。

自分なりに分析すると、どっかのサイトから、このような症状の出るソフトが
くっついてきて、パソコン起動時(Windows起動時では無い)に、
起動しているような気がします。
このような場合、どこに設定されてるのでしょうか。

849 :名無しさん@お腹いっぱい。:03/09/13 20:39
>>848
http://www.google.com/search?num=50&lr=lang_ja&q=win2000%20msconfig


850 :名無しさん@お腹いっぱい。:03/09/13 21:00
>>848
なんかでかい事(自分で調べる)言った割に初心者クサいな、キミ

msconfigなんぞ無くてもレジストリとタスクマネージャでなんとかなるだろ。
で、win2000ってSPは当ててるの?
メーカー品ってどこ? 型番は?

そもそもメーカー品ならメーカーのサポートには聞いたのか?

>自分なりに分析すると

調べられるなら調べてから来い

851 :名無しさん@お腹いっぱい。:03/09/13 21:05
(・∀・)dokidoki

852 :名無しさん@お腹いっぱい。:03/09/13 21:08
>>847
気にしないのが一番。

感染者のPCのファイルからメールアドレスを収集してウィルス付きメールを
ばらまくので、あなたのメアドも誰かのPCにインターネット一時キャッシュや
アドレス帳等のかたちで入ってれば届く

spamメールが来ると思って気にしないのが一番…

853 :名無しさん@お腹いっぱい。:03/09/13 22:44
質問です。ネット経由でウイルスに感染したっぽいので・・・・・
症状がインターネットのページを開くとシャットダウンされることがあります。トレンドマイクロのオンラインスキャン
を使おうとしたのですがシャットダウンされて使うことできず・・・・
今流行りのブラスターの亜種だと思ったのでタスクマネージャでmsblast.teekids.penis32を探したら発見されませんでした。
なおOSはwindowXPです。

以上、友人からの情報です。どうかおねがいしまつ


854 :名無しさん@お腹いっぱい。:03/09/13 23:07
>>853
>>1

朝になったら大手量販店行ってウィルス駆除ソフト買ってきなさい


855 :名無しさん@お腹いっぱい。:03/09/14 00:16
とりあえず 体験版いれてつかってみたらどう?

856 :名無しさん@お腹いっぱい。:03/09/14 00:20
インターネット経由である程度ピンポイントで(IPとか?)
ウィルス送ることって可能なんでしょうか。
さっきからしきりにBVS.HAPTIME.GENていうのが来るんですけど。

857 :トロイ男:03/09/14 00:46
IEを立ち上げるたびにホームページがhttp://www.find-now.info/にされてしまい
インターネットオプションからのホームページの変更も出来ません。
それで調べてみると
F-Secure ウイルス情報 NAME: Delude
ALIAS: Trojan.BAT.Startpage.a
VARIANT
DeludeはWebページを利用するトロイの木馬です。そのWebページには、実行するためにInternet Explolerの脆弱性(MS03-032)を使用するコードを含んでいます。
この脆弱性についての情報と修正パッチについては、マイクロソフト社の以下のサイトをご確認ください。 http://support.microsoft.com/default.aspx?scid=kb;ja;822925
VARIANT: Delude.A
Webページで利用可能なHTAコードはftpサイトからファイル「partyboy.exe」をダウンロードし、それを実行します。このファイルはUPX形式で圧縮されています。 partyboy.exeはバッチファイルで、BatToExeツールを使って実行形式のバイナリ(.exe)にコンパイルされています。
実行されたとき、partyboy.exeはInternet Explorerのスタートページのfind-now.infoを変更します。そして、Yahoo,Google,Lycos,MSN,AltaVistaといったメジャーな検索エンジンへのアクセスできないようにします。この設定は、以下のファイルを置き換えることで行われます:
%windir%\system32\drivers\etc\hosts
%windir%はWindowsインストールディレクトリを表します。
F-Secureアンチウィルスでは、Deludeを2003年9月10日以降に更新されたパターンファイルで検知します.

結局どうしたら元の状態にもどせるのでしょうか?

858 :名無しさん@お腹いっぱい。:03/09/14 01:09
>>857
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-2.htm#15
このタイプと症状が似ているね
適当にファイル名をpartyboy.exeなどに置き換えて試してみよう。

859 :名無しさん@お腹いっぱい。:03/09/14 01:09
明日いちばんに何でもいいからアンチウィルスソフトを購入し、
パターンファイルを最新版に更新して駆除。

860 :名無しさん@お腹いっぱい。:03/09/14 01:30
フォルダを残して、ファイルがザクザクと消えてるのですが
何のウィルスでしょう?

861 :名無しさん@お腹いっぱい。:03/09/14 01:51
そろそろ >>860 もザクと消えた頃かな?

862 :名無しさん@お腹いっぱい。:03/09/14 04:00
>>860
nyのキャッシュが消えてるなんてハナシじゃ? ここらじゃnyの話題
はあまり歓迎されないんだが。もしそうならそれはantinnyだよんw
トレンドとかのウィールスデータベースで調べてみれ



863 :なにこれ?:03/09/14 09:03
最近200番台以上のIPアドレス取れたときに世界中から
httpdに"GET / HTTP/1.1"だけの要求がたくさんくるんだけの何だろ?
しかも全部、ブラウザは
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
これになってる。

情報求む

864 :名無しさん@お腹いっぱい。:03/09/14 11:15
>>863
ブラスターDのWebDAV脆弱性攻撃じゃ?



865 :名無しさん@お腹いっぱい。:03/09/14 12:27
トロイの不正データ送信をバスターが防いでくれてるみたいなんだけど
ウィルス最新定義で全ファイル検索、さらにAGVで全検索してウィルス&トロイ発見できず。
さらにトロイの使用したポートを使うソフトも使用していない。
何が原因なんだろうか・・・・・。

866 :名無しさん@お腹いっぱい。:03/09/14 12:59
スパイウェアじゃないの?
それだけの情報じゃ見当もつかんが

867 :名無しさん@お腹いっぱい。:03/09/14 13:02
>>847
俺も昨日から届くようになった。

868 :名無しさん@お腹いっぱい。:03/09/14 13:03
>>866
二種類のスパイウェア探知ツールで検査したけど一個も見つかりませんですた。
ちなみに頻繁にログにかかるのは、ポート4000を使用するRAと
ポート12345を利用するボルボライン(読み方間違ってるかも)です。

869 :名無しさん@お腹いっぱい。:03/09/14 14:39
>>868
ブロックされたoutbound を送りだそうとしているアプリの正確な
名称(ファイル名)、その時点でタスクマネージャにあらわれた
疑わしいプロセス名を報告しる。(勝手にカタカナにしたり省略
したりするなよ)







870 :名無しさん@お腹いっぱい。:03/09/14 17:21
>>869
しばらく接続しっぱなしにしているんですけど、
中々動きがありません(・ω・)
トロイ(らしき物)の反応があったらここに報告させていただきます。

871 :870:03/09/14 18:38
反応がありました。
プロトコル TCP 
送信元ポート 1727 
送信先ポート 4000
説明(不正アクセスの種類) RA

現在のタスクです

Explorer
Internat ←インターナット?
Pccguide
Pop3trap
Enternet
Memcleaner ←メモリ管理ソフト
Loadqm
Pccclient
Systray
Imejpmgr
Pcciomon

872 :名無しさん@お腹いっぱい。:03/09/14 19:38
>>871
> Internat ←インターナット?
キーボード関連のタスク(Windowsのファイル)
> Systray
システムトレイのタスク(Windowsファイル)
> Imejpmgr
日本語入力のタスク(MS-IME Manager)
> Pccguide
> Pccclient
> Pcciomon
PCカード関連のタスクだと思うけど自信がない

使用している機種やOSを晒さないと詳しいことはわからないよ

873 :870:03/09/14 19:48
>>872
解説ありがとうございます。
> Pccguide
> Pccclient
> Pcciomon この3つはウィルスバスター関連でした。

OSは今時windowsMeで機種はVAIOJ20です。
古い物ですが特に中身を弄ったりはしていません。

874 :名無しさん@お腹いっぱい。:03/09/14 19:49
>>871
Loadqmがアレだと思う




875 :870:03/09/14 20:08
>>874
MSN Messenger 入れてました。
これにスパイウェアが付いていたとは・・・・・・(;・∀・)
情報thxデス

876 :名無しさん@お腹いっぱい。:03/09/14 20:09
保守

877 :なにこれ?:03/09/14 22:27
>>864
でもWindows 98には感染しないのでは?
ヘッダ情報ばかしてるのかなぁ

878 :名無しさん@お腹いっぱい。:03/09/15 09:12
>>877
はっきり覚えてないが、98に偽装するものがあった、ような……。

879 :名無しさん@お腹いっぱい。:03/09/15 22:23
初心者なんですが…ウイルスに
かかってしまいました…
どなたか W32/Antinny.worm とか言うウイルス
の駆除方法を教えてください…

お願いします。


880 :名無しさん@お腹いっぱい。:03/09/15 22:28
>>879
釣り針に餌がついていないですよ

881 :名無しさん@お腹いっぱい。:03/09/15 22:30
>>879
ここ読め↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ウィルススキャンその他はこのスレの>>3 あたり。

アンチウィールスとファイアウォールソフトは必ず入れとけ。
antinnyなんかはジョークウィールスだからどうってことない
が本当に有害な奴撒き散らされちゃ困る。


882 :名無しさん@お腹いっぱい。:03/09/15 23:03
さっそく釣れてよかったな 879

883 :名無しさん@お腹いっぱい。:03/09/15 23:55
ここの過去レスにもあるのですが、js.torojan windowbombにひっかかってしまいました。
こちらではただのブラクラと書かれていますが、レジストリで検索したら SARHRA と SUAR.A が
発見されました。
でもオンラインスキャンでも発見されないし、ノートンのシステムスキャンにもひっかかりません。
この場合、セーフモードで立ち上げ、手動で削除してしまっていいのでしょうか。


884 :名無しさん@お腹いっぱい。:03/09/16 00:13
>レジストリで検索したら SARHRA と SUAR.A が 発見されました。
?

885 :883:03/09/16 00:45
誤字ばっかり・・ torojan→trojan sarhra→sahra

>>884
えっと、最初に踏んだとき、ノートンがtrojan〜って表示したんですよ。
そのときファイル名がsahraだったので、Google検索したら、ウイルスということだったので、
オンラインスキャン、システムスキャンにかけたんです。
でも発見されないので、レジストリを開いて直接検索してみたらあったのです。

わかりずらくてすいません・・。

886 :名無しさん@お腹いっぱい。:03/09/16 01:16
>>885
最初に踏んだ時点でノートンに保護されてるじゃん。

887 :名無しさん@お腹いっぱい。:03/09/16 01:22
>そのときファイル名がsahraだったので
単にキャッシュのファイルでしょ。Auto-Protect機能が実行ブロックしてるから問題ない。
最新定義で全体スキャンして検出されなければ問題ない。

888 :883:03/09/16 01:29
そうだったんですか・・・。無駄なことに頭を悩ませていました。
どうもありがとうございます。

889 :名無しさん@お腹いっぱい。:03/09/16 02:08
てst

890 :名無しさん@お腹いっぱい。:03/09/16 16:58
昨日辺りからポート80が凄い勢いで叩かれてるんですが
何かありました?

今朝からの集計でだいたい130回/h

891 :名無しさん@お腹いっぱい。:03/09/16 17:29
SUBSEVENの最新バージョンって2.2?2.1.5 Legend?

892 :名無しさん@お腹いっぱい。:03/09/16 17:44
>>879
( ´,_ゝ`)プッ
nyでエロファイルばっかり落としてるからだよ

893 :名無しさん@お腹いっぱい。:03/09/16 20:36
>>890
それは普通より多い。しかしうちのとこは特に何もない。
ICMPのpingが毎分1回来る程度。(YBB)



894 :名無しさん@お腹いっぱい。:03/09/17 00:09
EchoRequest とは何ですか?
ググったりしたんですが、よく意味がわかりませんでした・・・
簡単に教えてもらえませんか?

895 :名無しさん@お腹いっぱい。:03/09/17 00:22
10分〜30分毎に、画面一杯に、(日本の)女の幽霊のような写真と声が1秒位、突然出ます。
これって、ウィルスでしょうか。McACfee VirusScanでは検出できませんでした。

896 :名無しさん@お腹いっぱい。:03/09/17 00:29
ttp://www.mp3hi-fi.com/mp3chartz/
↑このページを開いたら、ウィルスにかかってしまいました。
どうしたら取り除けますか?

897 :名無しさん@お腹いっぱい。:03/09/17 01:07
>>895
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
怖いな・・・・

>ポート80が凄い勢いで叩かれてるんですが
ってあるけどどうやって叩かれてるってわかるの?

898 :名無しさん@お腹いっぱい。:03/09/17 01:11
キチガイには判るのよ。もう、ごんごんごんごんごんごんごんごんごん

899 :三重大学:03/09/17 01:19
tp://www.cc.mie-u.ac.jp/ 
の「本日検出されたウィルス」のとこです。

900 :名無しさん@お腹いっぱい。:03/09/17 01:23
>>899


901 :名無しさん@お腹いっぱい。:03/09/17 01:28
>>899 も狂ったの。狂気がどんどんどんどんどんどん広がってる。

902 :名無しさん@お腹いっぱい。:03/09/17 01:28
ぎゃ

903 :名無しさん@お腹いっぱい。:03/09/17 01:35
>>895
ジョークプログラムだから対象にしていないアンチウィールス
ソフトもある。
オリジナルのファイル名は hikaru.exe だが、
リネームされている可能性もある。タスクマネージャ
で怪しいプロセスを探し、サイズが169,284 Bytes
だったら、そいつ。単に削除すればいい。詳細はここに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_GHOST.A&VSect=T

904 :名無しさん@お腹いっぱい。:03/09/17 01:41
>>896
ウィールスページへの直リン貼るとネタと認定されるぞ
ネタじゃないなら、このスレの最初の方を読んでオンライン
スキャンかけれ

何か見つかったらトレンドのウィールスデータベースで対処法夜目
単純に削除でいいなら削除、改変されたファイルの修復が必要なら
体験版でもダウンして駆除処理

アンチウィールスソフトくらい入れとけよなー。


905 :名無しさん@お腹いっぱい。:03/09/17 01:57
>>894
ping = EchoRequest = ICMP(2048)は指定したアドレスのPCに
「返事してくれ」と要求する特別なパケット。「EchoReplyを許可」
に設定してあるPCだと、「ここにますよ」という返事を発信してしまう。

今流行のブラスターDなどはランダムに生成したIPアドレスに向けて
このpingを打ちまくり、返事があるとさらに攻撃を試みる。

【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたり夜目


906 :名無しさん@お腹いっぱい。:03/09/17 02:47
>>905
Every host MUST implement an ICMP Echo server function that
receives Echo Requests and sends corresponding Echo Replies.
(全てのホストは Echo Request を受信し、対応する Echo Reply を
 返す ICMP Echo サーバ機能を実装しなければならない。)
RFC1122 "Requirements for Internet Hosts - Communication Layers" より抜粋。

RFC1122 はいわばインターネットに継るホストの仕様を定めたものである
ICMP Echo に応答しないようにする事は RFC に違反しており、
いわば君達のPCをかたわにしてしまうようなものだ。
まぁ君達の脳味噌はかたわみたいなもんだからお似合いかな。

907 :894:03/09/17 02:49
>>905
解りやすい説明をどうもありがとう。
と言っても、なんとなくわかった程度ですが・・・・
とりあえず、誘導されたスレを読んできます。



908 :名無しさん@お腹いっぱい。:03/09/17 03:04
>>899
三重大学のそのページは学外からは見えないようだね。
だけど、三重大の総合情報処理センターのサイトはなかなかおもしろい。
管理者さんの苦労が伝わってくる。お疲れさんです。。。



909 :名無しさん@お腹いっぱい。:03/09/17 03:28
ポートが叩かれてるってどうやったらわかるんだYO

910 :名無しさん@お腹いっぱい。:03/09/17 03:46
>>906
セキュリティの常識ゼロだなw

読みかじりの知ったかアフォ それとも
お前、ping使ってなんか企んでるハックラ厨房か?
 





911 :名無しさん@お腹いっぱい。:03/09/17 03:46
>>909
ルータかファイアウォールのログだよ

912 :名無しさん@お腹いっぱい。:03/09/17 04:19
ルータとファイアウォールのログってどうやって見れるの?

913 :名無しさん@お腹いっぱい。:03/09/17 04:19
>>906
> ICMP Echo に応答しないようにする事は RFC に違反しており、

これは誤解ですね。RFCはあくまで仕様であり、そのような機能を
実装せよと言っているのであって、現実にその機能を使えといっている
わけではありません。特定の機能を利用するか否かはユーザーの判断
に任されています。

ICMPは現在でもUNIXシステムではよく使われていますし、プロバイダ
によってはレンタルした機器にpingを送ってくるところもありますから
過去の遺物とはいえませんが、主としてWEBサイトを利用するだけの
ユーザーにはほぼ無関係の機能です。

さらに今回のMSBlast.Dのようにpingを乱発するワームが流行した
場合、ping応答はネットワークの負荷を2倍にする要因ともなります。

ping応答によって悪意ある攻撃の標的になる危険性を考えると
一般ユーザーはping応答しない(ステルスモード)に設定して
おくことが強く推奨されています。






914 :名無しさん@お腹いっぱい。:03/09/17 04:44
>>912
何使ってるのにどう説明しろと?
説明書みなさい

915 :名無しさん@お腹いっぱい。:03/09/17 05:27
ファイアウォール今まで無効ダターヨ
ヤヴァイかな?(プゲラ

916 :名無しさん@お腹いっぱい。:03/09/17 05:30
>>912
ルータやファイアウォールソフトを入れると見られる
つーか、いいからzone alarmでも入れとけや

ZoneAlarm Part14
http://pc.2ch.net/test/read.cgi/sec/1058984561/

917 :895:03/09/17 06:36
>>906
ありがとうございました。症状はこのとおりです。
ただ同サイズのものはありませんでした。
win2000ですが、タスクマネージャー上では特に変なファイルはありません。
害は与えないということですが、突然画面が変わると心臓が止まりそうになります。
気長に探してみます。

918 :名無しさん@お腹いっぱい。:03/09/17 10:07
>>915
XPだったら、お前はすでに○○している。

919 :915:03/09/17 10:21
あっ、バッチを入れてない場合に限る。

920 :名無しさん@お腹いっぱい。:03/09/17 11:02
Nortonなのですが、ここで聞いてもいいでしょうか?
SP4を適用したら、SSCの表示からクライアントのほとんどが見えなくなりました。
GRC.datを入れなおしても駄目です。Corpolate Edition7.03を使用しています。
バージョンアップすればこの問題は解消するということなのですが、
しばらくはできそうにありません。
この障害について何かご存知の方、アドバイスをお願いします。


921 :名無しさん@お腹いっぱい。:03/09/17 11:11
>>920
やっぱりノートンスレで聞く方がよさそうでつ。

【ノートン】インターネットセキュリティ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/

922 :895,917:03/09/17 11:12
917の >>906 は >>903の間違いでした。すいません。
昨日作成されたexeファイルの条件で検索したら、syschek.exe 168KB が
見つかりました。タスクマネージャー上にもありましたので、何とか削除したら
お化けは出なくなりました。
syschek.exeのアイコンはウィンドーズのフラッグでした。
原因はダウンロードした「データ復活ソフト Final****2.0」でした。


923 :名無しさん@お腹いっぱい。:03/09/17 11:35
>>917
トレンドのオンラインスキャンはかけたかや?
亜種だったらひっかからない可能性もあるが。

たぶんリネームされてntspool.exeみたいな名前になってるんだろう。
あとはレジストリを探してみ。まず探すところは、HK_LocalMachineの
HKLM\...\CurrentVersion\Run
HKLM\...\CurrentVersion\RunOnce
HKLM\...\CurrentVersion\RunServices
HKLM\...\CurrentVersion\RunServicesOnce
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
特にこの最後のwinlogonに注意。普通はshell=Explorer.exeという値が
入っているはず。ここにごちゃごちゃ怪しい文字列があったらそれかも。
それとHK_CurrentUser内のいろいろな\Run項目

regedit使うのが怖いならベクターあたりでレジストリーツールを落として
きてみるといい。


924 :903 923:03/09/17 11:41
>>922
おっとかぶってしまったが…
やっぱりそれっぽい名前にリネームしていやがったかw
> 昨日作成されたexeファイルの条件で検索したら、
それは、アタマイイ。単純な実行プログラムなんだからそれが
手っ取りばやいやね。

乙かれ



925 :名無しさん@お腹いっぱい。:03/09/17 11:44
>>921
ありがとうございます。
そちらで質問させてもらいます。

926 :名無しさん@お腹いっぱい。:03/09/17 21:27
警告!! パッチ当て急ぐべし。
http://pc.2ch.net/test/read.cgi/sec/1062521353/551

927 :名無しさん@お腹すいた。:03/09/18 01:10
>>920
当方では発生していません。

クライアントPCはWin2kSp4。
NAVサーバはSP3です。

俺んとこも早く200台SAV8.01にupgradeしないと…

928 :920:03/09/18 09:20
>>927
返答ありがとうございます!
アップグレードは別のリスクがありそうで
なかなか踏み切れないでいます。。

929 :名無しさん@お腹いっぱい。:03/09/18 09:40
アンチウイルスソフトでも検出できないバックドアなどで不正進入を

受けた場合、ノートンなどの進入検知などで知ることができるですか?

もうバックドアを仕掛けられた場合は、OSの再インストールしかないのでしょうか

930 :名無しさん@お腹いっぱい。:03/09/18 10:12
>>929
> ノートンなどの進入検知
ん?FWのことか?
未知のトロイでも外部との通信を行おうとしたらFWから警告が
でるからその段階で察知できるけど。
トロイ自体の除去は簡単だから再インスコしなくてもいいけど
万が一でも、外部との接続を許してしまい、クラッカーが進入した可能性が
あるのなら必ず再インスコは必要。
いったん進入したクラッカーは他のトロイを複数仕込んだり。FWやNISの設定を弄ったり
好き放題されるんで。

931 : :03/09/18 10:35
済みませんがウイルスに関して教えてください。
以前MSブラスタ攻撃されましたがそれはREMOTE PROCEDURE CALLサービスが
異常終了・・・等表示があり確認出来ました。
最近でネットワークからと思われますが、青いDOS窓風のウインドウがブラウザ―前面でなく背面で開いて、
ブラウザ―終了時気づくのですが、すべて英文でタイトルバーにWINDOWS SECURITY UPDATEの表示
簡単な総英文説明書きがあり、SOAPとか変なことばも見うけられます。
そしてウインドウのどこでもクリックすれば実行するからとどこかクリックを英文で要求しています。
2度出現してクリックせず終了していますがウイルスだとすれば侵入経路があまり長く接続していないネットワークと思われますので
気味悪いです。
よろしく

932 :名無しさん@お腹いっぱい。:03/09/18 10:44
>>929
だいたい>>930の言うとおりと思うが、注意しておきたいのは、バンキングの
暗証番号やクレジットカード番号はもちろん、各種パスワード、住所、氏名、
電話番号などのデータをPCに入れておかないこと。個人情報はそのつど入力し、
セッション終了後はブラウザから一時ファイルや履歴をかならず消しておく。

住所氏名などの手入力が手間ならフロッピーにテキストファイルとして記録しておき、
コピペする方法もある。(その場合でも暗証番号など金銭にかかわる情報は入れ
ないこと)

また侵入されたような気がしたらOSを再インストールするしないに関わらず、
暗証番号、パスワードなどを変更しておく。

933 :931:03/09/18 13:11
ウイルスというよりハッキング、バックドアと関係するかもしれませんが
教えてください。


934 :名無しさん@お腹いっぱい。:03/09/18 14:03
>>929
アンチウイルスが検出漏らしてもファイアウォールで分かるでしょ。
ノートンだったら侵入検知に限らずプログラム制御警告とかで気づくんじゃないの。
マシン→外部の通信だったら仕込まれてる可能性は高い。

935 :名無しさん@お腹いっぱい。:03/09/18 14:10
>>933
http://www.trendmicro.co.jp/hcall/index.asp

936 :名無しさん@お腹いっぱい。:03/09/18 20:37
Linux+apache の鯖なんですが、一昨日くらいからアクセスログに

\"#kS\x859\x0e\x84,C\x03\xd3\xc0\x83B_\x90\x96\xbc\xd0#'
\xa7G\x0c6\xd7\x9f\x86\rE\xd4]\

↑みたいのが大量に残ってるんだけど、なんでしょうか。
CodeRedとは違うみたいなんですが・・・。
ご存知の方教えてください。

937 :名無しさん@お腹いっぱい。:03/09/18 21:19
γ ⌒  ヽ
(       )
 (       )
  (       )
   (       )
   (       )
   (       )
   (       )
   (   ツ丿ツ丿
   ( / ( ・)( ・)     | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ( |    つ \   < Good Job !!
    C  ___ノ    |_________
     |   /


938 :名無しさん@お腹いっぱい。:03/09/18 21:31
>>931
>Windows security update
話聞く限りだと、それはただのポップアンダー広告だと思う。
Blasterとは関係ないはず。普通に閉じれば無害。
きちんとBlasterを駆除して、定期的にウィルススキャンや
Windows updateして、怪しいファイルをダウンロードしたりもらったり
しなければ、そうそうウィルスに感染することはないと思う。

939 :名無しさん@お腹いっぱい。:03/09/18 23:36
AVGでmusicsearchってウイルス検出したんだが、これって何?
検索しても分かんないし、超不安

940 :名無しさん@お腹いっぱい。:03/09/19 05:46
質問なのですが、
今日突然パソコンの動作が非常に重くなり、
表示もたまにおかしくなるので
もともと入っていたノートンとシマンテックのオンライスキャンをした所、
無反応でした。
ただ、トレンドマイクロのオンラインスキャンをしてみると、
必ずProgram Files\saveで止まってしまいます。
とても不安なのですが、これもウイルスに感染しているのでしょうか?

941 :名無しさん@お腹いっぱい。:03/09/19 10:06
>>931
それはたいへん。WORM_SWEN.Aのようでつ。新種のワーム。かなりやっかい
者になりそうな悪寒。

トレンドの情報はまだ日本語訳ができていません
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SWEN.A

【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/597
あたりに概要を訳しておきますた。参考にしてくだされ。

まずはオンラインスキャンかける。感染していたら手動修復は相当メンドそうでつ。


942 :名無しさん@お腹いっぱい。:03/09/19 10:17
>>940
質問するときには必ずOSを書け。

Program Files\saveフォルダには何が入ってるんだ?


943 :931:03/09/19 10:20
941さんサンキュー
かなりやばい雰囲気かもし出していましたが、しかもネットでも怪しいところには接続しておらず
かなりです。

944 :名無しさん@お腹いっぱい。:03/09/19 10:48
>>931
一応日本語で解説しているサイト
駆除ツールも配布。
ttp://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM

945 :名無しさん@お腹いっぱい。:03/09/19 11:35
OS:Win98SE
ウィルス対策ソフト:VSO

以上の環境からの質問なのですが、
自分が現在使っているウィルス対策ソフトが
“最新のウィルスに対しても反応するかどうか”を確認する方法はありますか?

ダミーウイルス『EMICAR.COM』を作成し実行したところ、正しく検知されました。

この結果から、例えば日本ネットワークアソシエイツが現在リリースしている
最新定義ファイル“4294”で初めて対応対象になった『W32/Swen@MM』等の
新たなウィルスに対しても、ソフトは反応すると判断して良いのでしょうか?

それとも、実際に最新のウィルスをドコからか入手し
あえて実行してみるしか確認方法は無いのでしょうか?

宜しくお願いします。

946 :名無しさん@お腹いっぱい。:03/09/19 11:51
さっきから、ウイルスらしい「メールが継続的に来ている
職場だからメールのタイトルしか見られないんだけど何だろう
(受信してアンチウイルスに引っかかると始末書出させられるのだ)

Advice Latest
Net Update
Newest Network Patch

とかいうsubjectで 140〜160KBの添付ファイルが付いている
From:はMicrosoftになっているけど、騙される奴いるんだろうなぁ

947 :三重大学 899:03/09/19 12:34
>>908
すまん。

以前は見られた。

三重大学は攻撃受けたのか?

948 :946:03/09/19 12:36
>946 の添付ファイル名
hyab.exe
emamszqi.exe
Q182336.exe
Installer5.exe
hwcy.exe
Instllation.exe

検索したけど見あたらないなぁ

949 :名無しさん@お腹いっぱい。:03/09/19 12:46
>>946
>944じゃないの?

950 :名無しさん@お腹いっぱい。:03/09/19 13:10
ですね tnx.

951 :名無しさん@お腹いっぱい。:03/09/19 13:12
>>943
だからどこのサイト見ようと見まいと関係ないの

Windows Security Updateって窓が出た時点で
ワームはお前のPCに到着してるの。トレンドなり
ネットワークアソシエイツ(>>931)なりで感染してるか
どうかさっさとチェックせい。

でないとお前がワームまききちらす迷惑なヤシになるぞ




952 :931:03/09/19 14:01
941さんにカキコいただきましたが以下の状況で、
現状MSブラストと違い何事も感じませんが
通常のウイルススキャンでは検出されなかったが、オンラインウイルススキャンをかけたら、
WINDOWS SYSTEMのスキャン終了直後付近同じ場所と思われるが接続が切れてスキャン出来なくなった。
その間PUROGRAM FILEで通常スキャンで検出されなかったウイルス検出表示。

やはり何もしないですでに感染している恐れ。
どう判断すればいいのでしょうか。


953 :931:03/09/19 14:08
対処も教えてください。
とりあえず思いあたるネット接続策含めて警察その他被害報告いたします。

954 :名無しさん@お腹いっぱい。:03/09/19 14:25
最近、127.0.0.1:80からアタック受けてます
loopbackじゃないです
正真正銘、外からのものです

なんか情報ないですか?

955 :名無しさん@お腹いっぱい。:03/09/19 14:36
>>953
>944 でないの?

956 :940:03/09/19 14:49
>942
すみません。win XPです。
Read Me.txt、Save.db、Save.exe、Save.htm、Save.Uninst.exe
の5つのファイルが入っていました。
いくつかのプログラムが応答しなくなったり、
ネットにつなげなくなることもあったり、やはりあきらかにおかしいです。

957 :931:03/09/19 14:54
944は違いますが

958 :名無しさん@お腹いっぱい。:03/09/19 14:59
>>956
オンラインスキャンで検出されなければとりあえず感染してないと考えていいと思うけど。
単にシステムが不安定なんじゃないの。デフラグとスキャンディスクとクリーンアップしてみれば。

959 :958:03/09/19 15:02
>>956
オンラインスキャン途中で止まるのか。失礼しました。
体験版1ヶ月更新できるからこれでしてみては。
http://www.symantec.co.jp/region/jp/trial/index.html

960 :名無しさん@お腹いっぱい。:03/09/19 15:15
>>952
すまんが英数字は半角で書いてくれると読みやすい

>>956
Readme.txtには何が書いてあるんだろう

961 :931:03/09/19 15:26
931ですが、別人と重複しているようです。
私の場合通常スキャン(アップデート)で検出されず、オンラインスキャンで
WINDOWS SYSTEM終わったあたりで2度連続して回線が切断されました。
よろしく

962 :名無しさん@お腹いっぱい。:03/09/19 15:57
毎回、起動するたびに、スタートアップに
qki.exeというファイルができます。
これってウィルスでしょうか?かなり調べたのですがわからん。

963 :941:03/09/19 16:10
>>931 >>952 その他w
だれが誰やらよくわからんが…今流行のSWENワームの可能性を
中心に説明する。

> ウイルス検出表示
なんていうウィールス名が表示された?

レジストリエディタ(ファイル名を指定実行→regedit)は使えるか?
使えるならまだ感染していないかも。エラーが返ってきて使えな
かったら完璧に感染している。

ネットワークアソシエーツのSWEN@MM(別名SWEN.A)の解説は
もう読んだか? 
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
まあ初心者にはちょっとわかりづらいかもしれないw






964 :941:03/09/19 16:11
(つづき)
もしSWENないし亜種に感染していたら手動修復は初心者には困難。
アンチウィールス体験版を落としてきて駆除するしかなさげ
トレンド、ネットワークアソシエーツ(マカフィー)、シマンテックいずれも
SWEN対応ずみ。

前レスでシマンテックが出ていたが、マカフィー、トレンドはここ↓ 
http://www.nai.com/japan/products/mcafee/asap/asap.asp
http://www.trendmicro.com/jp/security/tool/overview.htm







965 :名無しさん@お腹いっぱい。:03/09/19 16:23
>>962
誰かがkqi.exeについて書いているのだがハンガリー語だw
http://mail.irisz.hu/pipermail/akta/2002-October/012813.html
googleでこれ1件しかない。

オンラインスキャン、アンチスパイウェア(ad-aware spybot)
導入は? 

それで何も見つからなければ、「窓の手」でスタートアップから
外しておく。外したのに戻ってくるようならそうとう怪しいので本格的
にレジストリを点検する必要があるかも。




966 :名無しさん@お腹いっぱい。:03/09/19 16:53
>>965
ありがとうございます。
自分も具具ってハンガリー語が翻訳できずにあきらめました。
窓の手の自動実行のところにはqki.exeは出てこないので外せないです。

今のところは不具合が出ていないのでそのままでも問題ないのですが、
気持ち悪いです・・・ね。。

qki.exe 50KB DOSモード用の実行ファイル
(Windows2000でAdministratorのスタートアップフォルダに起動時に毎回作成されます。)

967 :名無しさん@お腹いっぱい。:03/09/19 17:03
>>966
メーラー見てたら、qki.exeの日付と同じ日のメールに
怪しい添付ファイルがついてました。。。

添付ファイル名: 2000年9月13日から始まる心の記録.doc.exe

968 :名無しさん@お腹いっぱい。:03/09/19 17:08
>>967
面白い人だな

969 :名無しさん@お腹いっぱい。:03/09/19 18:16
ブラウザを開くと paypalとか言う英語のサイトにとんでしまいます。これってウイルスなのでしょうか?
エクスポローラーでもホットゾヌでも同じ結果です。

paypalのURLは下記です。(開くのは危険だと思われます。)
www.paypal.com/cgi-bin/webscr

わかる方いらっしゃったら助けて下さい。

970 :名無しさん@お腹いっぱい。:03/09/19 18:20
>>969
1、ウイルススキャン
2、Ad-awareなどでスパイウェアのスキャン

この二つをやっても解決しなかったらまたおいで

971 :名無しさん@お腹いっぱい。:03/09/19 18:25
>>954
うちも 9/2 から Snort で
"BAD-TRAFFIC loopback traffic" 検出中。
ググってみたがわからん。

頻度は 100/day ってとこだ。

swen うざい。


972 :名無しさん@お腹いっぱい。:03/09/19 18:36
>>970

ノートン入れてますのでスキャンは実行しましたが、改善ならず。
Ad-awareとは?厨房ですまそ。

なにぶん、NETにつながらないものですから、検索も出来ません。
メーラーは正常なようなのですが。

ホットゾヌにてここは見られますが、他はどんなURL入れてもPAY PALに行ってしまいます。。。
どうすればいいでしょうか。


973 :名無しさん@お腹いっぱい。:03/09/19 18:45
>972
ググル習慣をつけなさい
http://pc.2ch.net/test/read.cgi/sec/1058423961/

974 :名無しさん@お腹いっぱい。:03/09/19 18:55
>>973

いやですね、
ですのでブラウザ開くと全部PAY PALになってしまうので、ぐぐれないんですよ。
ここのスレを読む事と書き込む事は出来るのですが、他のURLは一切開けない状態なんです。
普段は充分、ぐぐる習慣ついてますよ。

975 :名無しさん@お腹いっぱい。:03/09/19 19:07
ああ、こりゃ俺が悪かったわ
書いたあったな ワリカッタよ

976 :名無しさん@お腹いっぱい。:03/09/19 19:16
こんばんは。ネット接続するとほぼ毎日、一分間に10個前後のウイルスが
沸いてきます。一体何なんでしょうか・・・トロイとかも入ってるんですが。
原因がわからないのでウイルスバスターでなんとか防御してます。

思い当たる事は、前にとあるBBSの(普通のHPの)ツリー式のスレッドを見ていたとき
管理人名で「このスレッドからウイルスが発見されたので削除しました」とかいてあり、
その下にそのウイルス入ったスレッドを立てた人から「ありがとう」の書き込みがあったので
その「ありがとう」レスを開いたら書き込みが無く、それから突然ウイルスに引っかかったみたいです。

OSはWindows2000でADSL引いてます。
なんか、時間帯によってウイルス送られてきたりもするんですがなんなんだろう・・・

977 :名無しさん@お腹いっぱい。:03/09/19 19:35
>>976
女の子か(w
泣きつけば誰かが、ヨシヨシ(うらしやまし(ゲラ

978 :名無しさん@お腹いっぱい。:03/09/19 19:49
>>974
少し前、同じ症状で苦しんでいた人がいたな。
その人はスパイウェアが原因でSpybotで削除できたらしいけど。

とりあえず近くのネットカフェに行って>>973のad-awareとSpybotを
CD-Rにでも入れて持ち帰るか、友達にメールで送ってもらったほうが。


979 :名無しさん@お腹いっぱい。:03/09/19 20:10
>>978

ありがとうございます。
試してみます。

980 :名無しさん@お腹いっぱい。:03/09/19 21:13
buckdoor/subseven
がノートン2003で検出しまくる 日に3回は遮断してるんだけど
どうすればいいかな?
spybotもレジストリも調べたけどそれらしいのがないです。
ノートンが誤認してるだけですか?

981 :名無しさん@お腹いっぱい。:03/09/19 22:07
Playonlineのプログラムを起動すると
http://www.yourproduct.com
とでるのですが、これはウィルスでしょうか?

982 :名無しさん@お腹いっぱい。:03/09/19 22:32
Worm.Automat.AHB ってのがMSのセキュリティパッチ等を装ってガンガンきている
W32/Swen@MMと手口はそっくりだけど別種らしい シマンテックサイトにも詳細情報
ないからよく分からないなぁ
さっきLiveUpdeteしてから検出できるようになったんだけど、3割程度打ち漏らしがあるので
また亜型があるのかなぁ

983 :名無しさん@お腹いっぱい。:03/09/19 23:17
>>982 シマンテックより
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
>注意:デジタル・イミューン・システム によって自動的に生成された定義により、
>以前はWorm.Automat.AHBという名称で検出されています。

984 :名無しさん@お腹いっぱい。:03/09/20 00:10
なーんか怪しげなメールが続々…

以下題名
Internet Pack
Last Network Critical Pack
Last Network Update
Newest Network Critical Pack
Bug Report
Last Security Patch
Last Network Security Pack
Last Net Security Upgrade
Taste the update from M$ Corporation

985 :名無しさん@お腹いっぱい。:03/09/20 00:22
>983
サンクス

>984
まさに話題のW32.Swen.A@mm ではないか
発信先はMicrosoftとかになってないか?

ガンガンきているよ

986 :名無しさん@お腹いっぱい。:03/09/20 00:30
長文で申し訳ございません。ネットで検索してもわからなかったもので、質問させていただきたいのですが・・・。
OutLookExpress(セキュリティレベル高、カスタマイズ済、「ウイルスの可能性がある添
付ファイルを保存したり開いたりしない」はチェックを入れてます。)を使用、
AVG導入、zonealarmを導入してます。
ところが先日から友人やマイクロソフトからのメールに添付ファイルがついており、
ファイル名は「ATT00***.htm(*部分はランダムな数字)」で、「ウイルスの可能性がある添
付ファイルを保存したり開いたりしない」チェックがあるため、
削除された旨のメッセージが表示されます。
友人に内容および添付ファイルをつけたかを問い合わせました。
内容は確かに友人が送ってきたものであり、添付ファイルはつけていないという返事でした。
友人はマカフィのソフトを導入しているのでウィルス定義を更新後スキャンしてもらいましたが
検出なし、オンラインチェックも何社かしてもらいましたがやはり検出されません。
私もAVGで検出なし、オンラインチェックでも検出なしです。
多少詳しい人に聞いたところ、「メールサーバがやられてるんじゃないか」
とのことだったのですが・・・・。
これはウィルスですか?そうだとしたらなんというウィルスでしょうか?
ウィルスだとしたらやはりメールサーバが感染しているのでしょうか?
ちなみにヘッダー(抜粋)は以下です。
X-Apparently-To: ***@ybb.ne.jp via web1401.mail.yahoo.co.jp; 19 Sep 2003 22:51:40 +0900 (JST)
Received: from hfep06.dion.ne.jp (***.***.***.**)
by ybbmta21.mail.yahoo.co.jp with SMTP; 19 Sep 2003 22:51:40 +0900 (JST)
Received: from computer ([**.***.***.**]) by hfep06.dion.ne.jp with SMTP
id <2003*********38535.YPFC@hfep06.dion.ne.jp>
for <***@ybb.ne.jp>; Fri, 19 Sep 2003 22:51:38 +0900
Message-ID: <004d01a9af4d$55f39c40$3579cc3d@computer>
From: "***" <*****@m2.dion.ne.jp>
To: "***" <***@ybb.ne.jp>
宜しくお願いいたします。

987 :名無しさん@お腹いっぱい。:03/09/20 00:32
シマンテックはSWENの脅威評価を3に上げた。それと…

> 実行されたファイル名の接頭語が q, u, p, あるいは i ではじまっている場合、
> "Microsoft Internet Update Pack" (マイクロソフト・インターネット・アップデート・パック)
> に見せかけたダイアログボックスを表示します。
> 注意: この時点でユーザが選択したオプションに関係なく、W32.Swen.A@mmは
> 自分自身をインストールします。

つまりWindows Security Update窓が出た香具師はすでにワームに感染ずみ
ということだから、急ぎ駆除のこと。

SWENは専用スレ立てて対応したほうがいいんじゃないか?
動作が複雑、感染経路が多様、駆除手順が難しい→説明が面倒
他の質問とごっちゃになるとレスが混乱してくる。




988 :名無しさん@お腹いっぱい。:03/09/20 00:38
>986
ご友人は貴方にHTMLでメールを送信してらっしゃいませんか?
もしそうなら、貴方の方ではHTMLを開かない設定にしているわけですから
謎のファイルはその残骸です。ウィスルではありません。
一度お友達に確かめてみてください。

989 :名無しさん@お腹いっぱい。:03/09/20 00:39
>>988
ありがとうございます、聞いてみます。

990 :名無しさん@お腹いっぱい。:03/09/20 00:45
>>986
マイクロソフトからのメールは詐称だろう。MSを詐称するのは
ウィールスメールの定番。

友人側の発信記録と受信ヘッダー内容とは一致してるか?

(と、ここで新着チェックしたら>>988が友人側のファイル添付の可能性
を指摘ずみであったw)



991 :名無しさん@お腹いっぱい。:03/09/20 01:41
そろそろ次スレだな

>>987の言う通りW32.Swen.A@mmスレあるといいかも

992 :名無しさん@お腹いっぱい。:03/09/20 05:00
>>991
同意。シマ、トレ、NAの解説読んだが、ほんとSWENの作者って
イクナイ性格してる。粘着の見本だ。

動作メチャメチェ複雑だから初心者があの解説読んでもワカンネだろうなー。
感染数がブラスタみたいに爆発的に増えなくても説明のメンドさ考えると
専用スレの価値ありげ。

しかし漏れはヘタレだからスレ立てられないよのねん…


993 :名無しさん@お腹いっぱい。:03/09/20 05:12
1000

994 :名無しさん@お腹いっぱい。:03/09/20 06:01
SWENでスレたてたいのだが、1はこんなんでOK?

SWEN@MM(別名SWEN.A)
ユーザーを欺くためにエラーメールを装ったり、マイクロソフト社からのメールに
見せかけた内容になっています。お約束ですが添付ファイルを開かないように!

ネットワークアソシエイツ
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
注意:デジタル・イミューン・システム によって自動的に生成された定義により、
以前は Worm.Automat.AHB という名称で検出されています。


添付ファイルを実行しなくても以下のセキュリティホールの対策をしていなけ
れば、見ただけで感染します。
 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020


995 :(* ̄д ̄)y─┛〜〜:03/09/20 06:03
http://homepage3.nifty.com/coco-nut/

996 :名無しさん@お腹いっぱい。:03/09/20 06:23
>>994
よかとですたい。

997 :名無しさん@お腹いっぱい。:03/09/20 06:46
WORM_SWEN.A
朝から27連発を喰らってまつ
(´・ω・`)ショボーン


998 :名無しさん@お腹いっぱい。:03/09/20 07:29
立てました よろしくお願いします

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/l50

999 :名無しさん@お腹いっぱい。:03/09/20 07:37
>998



1000 ::03/09/20 07:46
ん?余裕で1000ゲト
みんなありがとう!!!!!


1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

284 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)