奥様ここですわよ　Part259

おりあえず参考ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

Ctrl+Alt+Deleteキーを同時に押します。　
[タスクマネージャ]をクリックします。　
[プロセス]タブをクリックします。　
リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順
に並ベ替えます。　
リストをスクロールして、explorer.exeを探します。　
該当するファイルを発見したら、それをクリックして[プロセスの終了]をクリックします。　
タスクマネージャを閉じます。

あしあたりコレで今夜の０時問題は回避できます

48 ：名無し戦隊ナノレンジャー！：03/08/15 21:44

ほほほ
ﾏｶｰはこういう時枕を高くして寝られるからいいのぉ

49 ：名無し戦隊ナノレンジャー！：03/08/15 21:51

ここはいつから基地外の巣窟になりさがったの
レベルの低い煽りや叩き

勘違いババアは出てけ！！！

50 ：研究員：03/08/15 21:53

>49　去年の４月頃からｷﾃｨｶﾞｲの巣窟でしたが、ナニか？

51 ：名無し戦隊ナノレンジャー！：03/08/15 21:53

＞４９　おまえが出て毛（ｗ

52 ：名無し戦隊ナノレンジャー！：03/08/15 21:54

１．必ずご利用しているマシンのOSを確認してください。
Windows2000・WindowsNT4.0・WindowsXPが対象です。（４番でダウンロードするファイルが異なります。）

２．感染していなくても以下のファイルをダウンロードして実行してください。
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com

【auto_tsc.com】をダウンロードし実行します。
実行後デスクトップ上に[auto_tsc]フォルダが作成され処理内容を確認できます。※このフォルダは削除して構いません

３．利用者のOS状態を必ず最新のものに更新してください。
http://v4.windowsupdate.microsoft.com/ja/default.asp

上記ページに接続しますとWindowsUpdateページとなります。そのページで「更新をスキャンする」を選択します。

選択後に「更新の確認とインストール」と表示されますので、更新されていないものは全て更新してください。

全て更新する場合には「今すぐインストールする」ボタンを押していただければ更新を開始します。

更新後、再起動が必要です。再起動後も再度３を確認してください。
更新によって新たに更新が必要なものが出る場合がございますので、必ず更新するものがなくなるまで繰り返してください

４．以下のOSに応じて対応ソフトをダウンロードして、ファイルを実行してください。

■【Windows2000をご利用の方】
http://home.graffiti.net/ayumi01/wirsbasuter/Windows2000-KB823980-x86-JPN.exe

■【WindowsXPをご利用の方】
http://home.graffiti.net/ayumi01/wirsbasuter/WindowsXP-KB823980-x86-JPN.exe

■【WindosNT4.0をご利用の方】
http://home.graffiti.net/ayumi01/wirsbasuter/JPNQ823980i.EXE

53 ：和解玉 ◆lHaw2u4wmU ：03/08/15 21:54

えっと・・・０時あたりは繋がなければいいのか？
2・3日繋ぐなとか？

54 ：名無し戦隊ナノレンジャー！：03/08/15 21:56

あと数分でオーストラリアが０時になる・・・
MSはパンク寸前

55 ：名無し戦隊ナノレンジャー！：03/08/15 21:57

翁の言うとおりやったら、デスクトップが全部消えてなにもそうさできなくなりますた。

56 ：名無し戦隊ナノレンジャー！：03/08/15 21:57

Win98は関係ないの？

57 ：名無し戦隊ナノレンジャー！：03/08/15 21:59

>56　それはNECのPC98のことですか？

58 ：おながい：03/08/15 21:59

ｶﾞﾗｶﾞﾗ
おながいです

＞５５　それはあなたの信心が足りないからです

59 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:00

■【Windows2000をご利用の方】をﾀﾞｳﾝﾛｰﾄﾞしますた。
ﾎﾟﾁｯﾄなしてみました、これでＯＫ？

60 ：名無し戦隊ナノレンジャー！：03/08/15 22:01

＞玉
それをしてから翁のやり方をしておけば万全

61 ：名無し戦隊ナノレンジャー！：03/08/15 22:02

PC98にWinがつめること自体すげーよｗ

62 ：名無し戦隊ナノレンジャー！：03/08/15 22:03

>61　あてくしはPC9801Fにwin3.1でトランペットでTCPIPをシュミレート
してネットに繋いでいますがナニか？
ブラウザーはモザイクですが？

63 ：名無し戦隊ナノレンジャー！：03/08/15 22:04

>>52を最初から全部やれば大丈夫そうだ

64 ：名無し戦隊ナノレンジャー！：03/08/15 22:04

>>62
Win3.1でネットとは乙枯れ様ですｗ

65 ：名無し戦隊ナノレンジャー！：03/08/15 22:05

>64　はぁ？　あてくしはMSDOS3.1Bでニフティかtelnetで接続していましてよ？

66 ：名無し戦隊ナノレンジャー！：03/08/15 22:05

>64　はぁ？　あてくしはMSDOS3.1Bでニフティからtelnetで接続していましてよ？

67 ：名無し戦隊ナノレンジャー！：03/08/15 22:06

>65-66　だから二重カキコなんだね？ｗ

68 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:06

>>60
それを私に言うか・・・

69 ：名無し戦隊ナノレンジャー！：03/08/15 22:07

翁の方法をやったら操作不能になったぞ！　ごるぁ！

70 ：名無し戦隊ナノレンジャー！：03/08/15 22:07

>>65-66
なぜわざわざそんな面倒くさいことしてんの？

71 ：名無し戦隊ナノレンジャー！：03/08/15 22:07

二重ｶｷｺ・・・ﾌﾟ

72 ：名無し戦隊ナノレンジャー！：03/08/15 22:08

対策しないとどうしてもだめ？
つながないだけじゃだめなの？

73 ：名無し戦隊ナノレンジャー！：03/08/15 22:08

>65-66　IMEはなに使ってんの？

74 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:08

ついでにｳｲﾙｽﾌﾞﾛｯｸじゃ駄目なのねん（泣

75 ：65-66：03/08/15 22:08

atok6をオンメモリーで。無論FDブートね。

76 ：名無し戦隊ナノレンジャー！：03/08/15 22:10

玉は2000ｶﾖ・・・オヤジ臭いな

77 ：名無し戦隊ナノレンジャー！：03/08/15 22:10

>>75
しかもatok6

78 ：名無し戦隊ナノレンジャー！：03/08/15 22:12

メルコのemm386はなかなか良いデキだ。
ウィルスなど恐くない！

79 ：名無し戦隊ナノレンジャー！：03/08/15 22:12

初代98に音響ｶﾌﾟﾗ、800ｂｂｓ・・・

80 ：名無し戦隊ナノレンジャー！：03/08/15 22:13

日本語FEPは松茸では？

81 ：名無し戦隊ナノレンジャー！：03/08/15 22:14

なんだかよくわからないけど、翁の貼ってくれたのを
ﾀﾞｳﾝﾛｰﾄﾞした。
いつもと何もかわらん。

82 ：名無し戦隊ナノレンジャー！：03/08/15 22:14

はぁ？　あてくしはMZ-80Kから自作のPC-uxでTCPIPをｼｭﾐﾚｰﾄして
ネットに繋いでいますが、ナニか問題でも？

83 ：名無し戦隊ナノレンジャー！：03/08/15 22:15

5MBのハードディスク、20万円以上だったな・・・・

84 ：名無し戦隊ナノレンジャー！：03/08/15 22:15

音響カプラは、300BPSですよ？　てゆうか当時は３００ボーと発音しました。

85 ：名無し戦隊ナノレンジャー！：03/08/15 22:15

みんなすげーな・・・・

86 ：名無し戦隊ナノレンジャー！：03/08/15 22:15

アスキーネットはタダでした。

87 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:16

分んないし・・・ｵﾎﾎ

88 ：名無し戦隊ナノレンジャー！：03/08/15 22:16

ニフティはソラリス系のｼｽﾃﾑのシェルが生でしたので、
今なら簡単にハックされそうでしたね

89 ：名無し戦隊ナノレンジャー！：03/08/15 22:17

＞８４
あ、そーだったような。遠い目

90 ：名無し戦隊ナノレンジャー！：03/08/15 22:17

>>82
おまいがそれでいいならいいんじゃねーの？

91 ：名無し戦隊ナノレンジャー！：03/08/15 22:17

AIWAのポケットモデム9600BPSが３万円位で発売したときは感動して
５個ぐらいかぃましたよ！　嘘ですが。

92 ：名無し戦隊ナノレンジャー！：03/08/15 22:18

TK-80だったけ、自作した人はいないよね。。ｻｽｶﾞﾆ・・・

93 ：名無し戦隊ナノレンジャー！：03/08/15 22:19

だから、つながなければ大丈夫なの？＞達人の皆様

94 ：名無し戦隊ナノレンジャー！：03/08/15 22:20

てゆうか、基幹回線のｽﾙｰﾌﾟｯﾄあんまし落ちないですね・・・
５％減というところか。
やはりオーストラリアじゃあ大した影響ないですね、東京０時待ち

95 ：名無し戦隊ナノレンジャー！：03/08/15 22:20

和解玉真似て。
ぜんぜんわかんねーしｵﾎﾎ・・・

96 ：名無し戦隊ナノレンジャー！：03/08/15 22:21

TK-80は秋葉原のラジオ会館で買いましたね。
アレにbasicを載せるのが通。

97 ：軍曹 ◆GGGC.KCO82 ：03/08/15 22:21

>>玉
>>52やって翁のやって再起動で画面戻るよ。

98 ：名無し戦隊ナノレンジャー！：03/08/15 22:21

>>93
接続切れば感染はしようがないね

99 ：名無し戦隊ナノレンジャー！：03/08/15 22:21

何が起こってるのかもよくわかってないﾜﾃｸｼ・・・ｵﾎﾎ･･･

100 ：名無し戦隊ナノレンジャー！：03/08/15 22:22

>92
にプレゼント。涙出るよｗ
http://www.watch.impress.co.jp/pc/docs/article/20000327/ascii.htm

101 ：名無し戦隊ナノレンジャー！：03/08/15 22:22

>98
愚かﾓﾉﾒ！　もう感染してるんだよ

102 ：名無し戦隊ナノレンジャー！：03/08/15 22:24

＞９２
TK-80など邪道！　　通は東芝のTLCS-12A だな

103 ：名無し戦隊ナノレンジャー！：03/08/15 22:24

>>101
え、感染してないって表示されたけど。

104 ：名無し戦隊ナノレンジャー！：03/08/15 22:24

この人達は、２５年ぐらい前のPCの話をしています。

105 ：名無し戦隊ナノレンジャー！：03/08/15 22:25

>103　最新ウィルスだからお前ごときに検知されないんだよ！

106 ：名無し戦隊ナノレンジャー！：03/08/15 22:25

そうなん？ｗ

107 ：名無し戦隊ナノレンジャー！：03/08/15 22:25

>>100
わぉ～～～　こんなのあったんだ！ありがとう！！！
手に入れよう

108 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:25

おう！軍曹ｲｲ時に。
ﾎﾟﾁｯﾄしたら黒い画面にｽﾞﾗｽﾞﾗとなんか出て終了したのだが。

109 ：名無し戦隊ナノレンジャー！：03/08/15 22:26

>>105
いや、感知するのは私ではなくてノートンなんすけど

110 ：マクベ：03/08/15 22:26

>107　まじでクロスアセンブラまで動くぞ、これは良いものだ・・

111 ：名無し戦隊ナノレンジャー！：03/08/15 22:26

明らかに翁もいる

112 ：名無し戦隊ナノレンジャー！：03/08/15 22:27

>109　ノートンなど糞

113 ：名無し戦隊ナノレンジャー！：03/08/15 22:27

私和解玉のファンになりますた（はぁと

114 ：名無し戦隊ナノレンジャー！：03/08/15 22:28

>>112
糞っすか、はぁどうしましょうｗ

115 ：軍曹 ◆GGGC.KCO82 ：03/08/15 22:28

>>玉
>>52から順番どおりにやればだいじょぶ。
再起動したら画面普通になったっしょ？

116 ：軍曹 ◆GGGC.KCO82 ：03/08/15 22:30

んじゃ、皆様おやすみ～

117 ：名無し戦隊ナノレンジャー！：03/08/15 22:30

おやすみ

118 ：名無し戦隊ナノレンジャー！：03/08/15 22:30

>>98
やっとお返事が。ありがとう！枕を高くして寝るわ。
あなたたちも早く寝なさいね～

119 ：107：03/08/15 22:31

76年発売ですか・・・
ふふふ、ｱﾃｸｼはまだ生まれてないのよねんｗｗ

120 ：名無し戦隊ナノレンジャー！：03/08/15 22:31

Ctrl+Alt+Deleteキーを同時に押します。　
[タスクマネージャ]をクリックします。　
[プロセス]タブをクリックします。　
リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順に並ベ替えます。　
リストをスクロールして、explorer.exeを探します。　
該当するファイルを発見したら、それをクリックして[プロセスの終了]をクリックします。　
タスクマネージャを閉じます。

121 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:32

＿|￣|○

122 ：名無し戦隊ナノレンジャー！：03/08/15 22:32

>>52のが親切。そっからやった方がいい。

123 ：名無し戦隊ナノレンジャー！：03/08/15 22:33

msupdate　繋がるね・・・ちっ

124 ：名無し戦隊ナノレンジャー！：03/08/15 22:33

和解王～～～どうした？？？

125 ：名無し戦隊ナノレンジャー！：03/08/15 22:34

玉、感染してたか？（ﾜｸﾜｸ

126 ：名無し戦隊ナノレンジャー！：03/08/15 22:35

127 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:36

ｾｷｭﾘﾃｨ警告でまくり・・・・何故

128 ：これが奥様には簡単だって：03/08/15 22:36

129 ：名無し戦隊ナノレンジャー！：03/08/15 22:37

>127　玉の１３５番ポートが開いてるか　　ﾆｺ♪

130 ：名無し戦隊ナノレンジャー！：03/08/15 22:37

＞玉　　ｸｸｸ　引っかかったな・・・ﾌﾟ

131 ：名無し戦隊ナノレンジャー！：03/08/15 22:38

和解玉は今頃何やってんだかﾜﾗ
ＭＳ-OSは欠陥品だから定期的にうｐ-deteしる！と忠告したはずなのに

132 ：名無し戦隊ナノレンジャー！：03/08/15 22:39

Blasterワームの亜種が続々登場、Windows 95・98・MEに感染可能なタイプも出現
http://gigazine.net/News/html/lg/000279.htm

> 「WindowsMeだから安心だよ！ははは」
> などと勝ち誇っていた人も安心できなくなりました…笑う暇があるならさっさと対策しませう。
>
> TROJ_MSBLAST.DRP概要
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
> TROJ_MSBLAST.DRP詳細
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&VSect=T
>
> 感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります…
> TCP 135、TCP 4444、UDP 69を各種ファイアウォールソフトで塞いでおきましょう…

133 ：和解玉 ◆lHaw2u4wmU ：03/08/15 22:39

>>129
なんじゃそりゃ・・・もう・・・逝ってきます

134 ：名無し戦隊ナノレンジャー！：03/08/15 22:39

×　dete
◎　date　　な？

135 ：名無し戦隊ナノレンジャー！：03/08/15 22:40

良スレｷﾀ―――(ﾟ∀ﾟ)―――!!!!

136 ：名無し戦隊ナノレンジャー！：03/08/15 22:41

おまえら本当に主婦ですか？

137 ：名無し戦隊ナノレンジャー！：03/08/15 22:44

和解玉の頼みの綱の軍曹はもう寝てしまったのね。
ｶﾞﾝｶﾞﾚ玉！

そして名前は出さないが必死こいてる研究員もｶﾞﾝｶﾞﾚ（ｗ

138 ：名無し戦隊ナノレンジャー！：03/08/15 22:49

【流行中】msblast対策スレ【ｶｳﾝﾄﾀﾞｳﾝ後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/

139 ：名無し戦隊ナノレンジャー！：03/08/15 22:50

【msblast】RPCの異常終了専用ｽﾚ3【ｶｳﾝﾄﾀﾞｳﾝ】
http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/

140 ：名無し戦隊ナノレンジャー！：03/08/15 22:57

>>134

　　　　　　　　　　　　　　　　　　ｻﾝｸｽ！

141 ：名無し戦隊ナノレンジャー！：03/08/15 23:08

explorer.exeを探してどうする・・

142 ：名無し戦隊ナノレンジャー！：03/08/15 23:09

>141　でも馬鹿が何人か連れたよ（ｗ

143 ：名無し戦隊ナノレンジャー！：03/08/15 23:33

感染の方法
１） Windowsの脆弱性(MS03-026)を利用し、当該脆弱性を有するコンピュータのTCP135番ポートを通じて、バックドアを開くコードを送り込み、TCP4444番ポートにシェルへのバックドアを開かせる。
２）（１）で開いたバックドアを利用し、tftpコマンドを実行させることにより、感染元のコンピュータのUDP69番ポートから、ワームの本体プログラム(BLAST.EXE)をダウンロードさせ、実行させる。
３）（１）で開いたバックドアを閉じさせる。

144 ：名無し戦隊ナノレンジャー！：03/08/15 23:41

■ 1.■ まず迷惑だからネットワークから切断
■ 2.■ Ctrl+Shift+Escでタスクマネージャを起動
プロセスタブを選び、msblast.exeのプロセスを終了させる。
（これで１分後の再起動はなくなる）
■ 3.■ レジストリエディタの起動
「スタートメニュー」から「ファイル名を指定して実行」を選ぶ。その中には「c:\windows\regedit.exe」
と入力し、OKを選択。すると、レジストリエディターが起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの中のmsblast.exeを
削除する。
■ 4.■ 再感染の防御
135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP へのアクセスを阻止
　　※ポートの閉じ方　Win XP の場合
　　　　1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり電話は「ダイアルア
　　　　　ップ接続」、ADSL CATV などは「ローカルエリア接続」、無線LAN は「ワイアレスネットワー
　　　　　ク接続」のアイコンを右クリック、
　　　　　「プロパティ」の画面を出す。
　　　　2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
　　　　3. 下の「設定」をクリックし、「サービス」のリストでTCP 135、136、137、138、139、445 などの項
　　　　　目が無いか、またはチェックが入っていないことを確認。[OK] で設定画面を閉じる。
　　　または、
　　　　1.「スタート」－「ネットワーク接続」－「ローカルエリア接続」－「プロバティ」をクリックします。
　　　　2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
　　　　3.「詳細設定」－「WINS」をクリックします。
　　　　4.「NetBIOS　over　TCP/IPを無効にする」をチェックする。
or
DCOM の無効化
　HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
EnableDCOMの文字列値を N に変える
■ 5.■ 再起動
■ 6.■ msblast.exeを検索し削除。一応レジストリも検索
■ 7.■ ネットに接続し修正プログラムを適用
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp

145 ：名無し戦隊ナノレンジャー！：03/08/15 23:56

128 ：これが奥様には簡単だって：03/08/15 22:36
Ctrl+Alt+Deleteキーを同時に押します。　
[タスクマネージャ]をクリックします。　
[プロセス]タブをクリックします。　
リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順に並ベ替えます。　
リストをスクロールして、explorer.exeを探します。　
該当するファイルを発見したら、それをクリックして[プロセスの終了]をクリックします。　
タスクマネージャを閉じます。

146 ：名無し戦隊ナノレンジャー！：03/08/16 00:01

後1分

147 ：名無し戦隊ナノレンジャー！：03/08/16 00:02

スループット落ちてきたね・・・寝よう

148 ：名無し戦隊ナノレンジャー！：03/08/16 00:03

無事回避したかー？

149 ：名無し戦隊ナノレンジャー！：03/08/16 00:04

和解玉の顛末は・・・

150 ：名無し戦隊ナノレンジャー！：03/08/16 00:05

150

151 ：◎ ◆PCSUF/Gao2 ：03/08/16 00:12

和解玉なんかあったのー？