新種ウィルス「BADTRANS.B」
1 :あらら:
今日だけで30通ほど頂きました
お歳暮ならビールがよかったです
http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm
お歳暮ならビールがよかったです
http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm
|
|
|
4 : ◆HIACSEXY :01/11/28 03:30 ID:EV8TCC9u
俺のところにも来た。うぜえ
5 : :01/11/28 03:37 ID:ggYo9srn
今メルチェしてみたら1通きてた。
これって送信者アドレスは書き換えられてるのかな?
これって送信者アドレスは書き換えられてるのかな?
添付ファイルが来た ホントやめてほしいよ
7 : :01/11/28 03:39 ID:oDjtMRMW
_←もれなくこれが先頭に付いてきます
8 :5:01/11/28 03:40 ID:ggYo9srn
_onaniだった。
9 : :01/11/28 03:47 ID:YJPvhpqI
W32/Alizなら三通ほどもらったけど。
10 : :01/11/28 03:49 ID:TeTG910B
なんかウィルスちんの話題ばっかだな。
11 :一応:01/11/28 03:55 ID:oDjtMRMW
送信者アドレス(From):以下の候補から無作為に選択したものが使用されます:
" Anna"
"JUDY"
"Rita Tulliani"
"Tina"
"Kelly Andersen"
" Andy"
"Linda"
"Mon S"
"Joanna"
"JESSICA BENAVIDES"
" Administrator"
" Admin"
"Support"
"Monika Prado"
"Mary L. Adams"
" Anna"
"JUDY"
"Rita Tulliani"
"Tina"
"Kelly Andersen"
" Andy"
"Linda"
"Mon S"
"Joanna"
"JESSICA BENAVIDES"
" Administrator"
" Admin"
"Support"
"Monika Prado"
"Mary L. Adams"
12 :一応:01/11/28 03:56 ID:oDjtMRMW
件名:以下の候補から無作為に選択したものが使用されます:
"info"
"docs"
"Humor"
"fun"
ただし、上述 a.の未読メールの送信者のアドレスに対して送信する場合は元メールの件名の先頭に"Re:"をつけたものになります。
"info"
"docs"
"Humor"
"fun"
ただし、上述 a.の未読メールの送信者のアドレスに対して送信する場合は元メールの件名の先頭に"Re:"をつけたものになります。
13 :一応:01/11/28 03:56 ID:oDjtMRMW
ファイル名候補:
"Pics"
"images"
"README"
"New_Napster_Site"
"news_doc"
"HAMSTER"
"YOU_are_FAT!"
"stuff"
"SETUP"
"Card"
"Me_nude"
"Sorry_about_yesterday"
拡張子1候補:
".DOC."
".ZIP."
".MP3."
拡張子2候補:
"scr"
"pif"
ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
"Pics"
"images"
"README"
"New_Napster_Site"
"news_doc"
"HAMSTER"
"YOU_are_FAT!"
"stuff"
"SETUP"
"Card"
"Me_nude"
"Sorry_about_yesterday"
拡張子1候補:
".DOC."
".ZIP."
".MP3."
拡張子2候補:
"scr"
"pif"
ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
14 :駆除方法:01/11/28 04:00 ID:oDjtMRMW
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
検出したファイルはすべて「削除」処理を行ってください。
もしワームが実行されたことによりシステムが改変された場合は、以下の手順で修復を行う必要があります:
手動削除手順:
安全のため、可能であればWindowsをセーフモードで起動して行ってください。
1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)な
どを使用してレジストリの以下の値を削除してください。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。
また、受信したワームのメールと思しき不審なメールはすべてメールボックスから手動で削除してください。
削除の際にはメールでのダイレクトアクション活動を防ぐため、後述のセキュリティホールへの対応を行って
ください。同時に「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。
「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを表示する」チェ
ックボックスのチェックを外してください。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
検出したファイルはすべて「削除」処理を行ってください。
もしワームが実行されたことによりシステムが改変された場合は、以下の手順で修復を行う必要があります:
手動削除手順:
安全のため、可能であればWindowsをセーフモードで起動して行ってください。
1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)な
どを使用してレジストリの以下の値を削除してください。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。
また、受信したワームのメールと思しき不審なメールはすべてメールボックスから手動で削除してください。
削除の際にはメールでのダイレクトアクション活動を防ぐため、後述のセキュリティホールへの対応を行って
ください。同時に「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。
「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを表示する」チェ
ックボックスのチェックを外してください。
15 :うう:01/11/28 04:07 ID:GQqPY7uY
>>14
プレビューウインド表示しちゃった・・・・感染してるかも
プレビューウインド表示しちゃった・・・・感染してるかも
16 : :01/11/28 04:12 ID:Oy2lTKh9
感染したらなにがどうなってどう危険なんですか?
さっき確認したらめっちゃコレ来てました。
さっき確認したらめっちゃコレ来てました。
17 : :01/11/28 05:11 ID:oDjtMRMW
>>16
これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメール
に添付して送信し、ネットワーク上で自己増殖するワーム活動を行
います。また、侵入したマシン上でのキー入力を記録するハッキン
グツール的活動も行います。
このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer
のセキュリティホールを利用しメールをプレビューしただけで活動を
開始する「ダイレクトアクション活動」を実現しています。メールの添
付ファイルが実行されなくともメールがプレビューされたりオープンさ
れるだけでメールの添付ファイルが実行されワームが活動を開始しま
す。
これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメール
に添付して送信し、ネットワーク上で自己増殖するワーム活動を行
います。また、侵入したマシン上でのキー入力を記録するハッキン
グツール的活動も行います。
このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer
のセキュリティホールを利用しメールをプレビューしただけで活動を
開始する「ダイレクトアクション活動」を実現しています。メールの添
付ファイルが実行されなくともメールがプレビューされたりオープンさ
れるだけでメールの添付ファイルが実行されワームが活動を開始しま
す。
18 : :01/11/28 08:07 ID:uSoizEst
今年はトランスが来ま〜す。
ほんとに来たらしい(笑)
ほんとに来たらしい(笑)
19 : :01/11/28 08:11 ID:XvP/4h/A
20 : :01/11/28 08:14 ID:9xwOOW6+
>>18
そういうことだったのかい!!(w
そういうことだったのかい!!(w
未だかつてウイルスメール来たことない・・・・
ある意味 来てほしい
と言うわけで2チャン用メルアドつくってみた
ある意味 来てほしい
と言うわけで2チャン用メルアドつくってみた
22 : :01/11/28 11:06 ID:shEdC6N3
うちにも来た。ここで言われてるのと同じかどうか分からないが、
Outlook Expressでプレビュー表示させると
添付ファイルを開く警告が出る。とりあえずキャンセルして
本文を見ると"Peace"だけ。怪しいと思ったので、速攻削除した。
これだけじゃ不充分か?
添付ファイルの名前は忘れたが、メールのタイトルが
"Fw:shit for you" ご参考まで。
Outlook Expressでプレビュー表示させると
添付ファイルを開く警告が出る。とりあえずキャンセルして
本文を見ると"Peace"だけ。怪しいと思ったので、速攻削除した。
これだけじゃ不充分か?
添付ファイルの名前は忘れたが、メールのタイトルが
"Fw:shit for you" ご参考まで。
23 : :01/11/28 11:11 ID:89Vkfy1C
24 :doc.doc.pif:01/11/28 11:24 ID:D1NSzGPr
昨日来た。送信者は日本人の名前だった。
25 : :01/11/28 11:27 ID:VpMqg81q
26 : :01/11/28 11:34 ID:shEdC6N3
>>25
おお、レスさんくす。漏れWINだ・・・
友人に聞いてみたらやはりそうらしい。
TROJ_ALIZ.Aというやつだそうだ。
添付ファイルはwhatever.exeとのこと。
IE6に上げれば大丈夫だと聞いたのでやってみた。もう遅いか?
ウイルスバスターの最新版だとブロックしたということだ。
ちなみに利用しているメーリングリストに向けて発信されたので
みんな感染しているのかも。
おお、レスさんくす。漏れWINだ・・・
友人に聞いてみたらやはりそうらしい。
TROJ_ALIZ.Aというやつだそうだ。
添付ファイルはwhatever.exeとのこと。
IE6に上げれば大丈夫だと聞いたのでやってみた。もう遅いか?
ウイルスバスターの最新版だとブロックしたということだ。
ちなみに利用しているメーリングリストに向けて発信されたので
みんな感染しているのかも。
27 : :01/11/28 11:35 ID:89Vkfy1C
まあトロイじゃあ個人にそんなに被害は出ないからマシだよね
[email protected]
送ってくれ。
送ってくれ。
29 : :01/11/28 11:38 ID:ioWyyDbd
IE6にうpしてたらプレビューでも感染しませんか?
30 : :01/11/28 11:39 ID:3GHIQJ6k
拡張子.DOC.のファイル付きのメールが昨晩1通、先ほど1通
捨てたけど、開けたらどうなるの?
捨てたけど、開けたらどうなるの?
31 : :01/11/28 11:40 ID:shEdC6N3
Nimda騒ぎの時にやっときゃよかったな。
32 : :01/11/28 11:53 ID:shEdC6N3
一度PC起動する時ハードディスクがヘンな音を立てたことがあったが、
それ以降特に問題ないように思える。
>>30
.DOCは普通Wordの添付ファイルだから、
見ただけでは分からないことが多そうだよね。
それ以降特に問題ないように思える。
>>30
.DOCは普通Wordの添付ファイルだから、
見ただけでは分からないことが多そうだよね。
33 : :01/11/28 11:55 ID:nPHTHvsv
34 :赤い処刑マシーン:01/11/28 13:28 ID:kg4Q83Z8
>>26
昨日、うちの会社に蔓延したのもALIZ.Aだな。
本文はPeaceだったし。
一人が外部の友達から受取ったメールで添付ファイルを実行したら
感染して社内全員(もちろんアドレス帳に載っている人に全部)に発信。
それを開いたやつもみんな感染しちゃった。
ちなみにおれはプレビューONにしてあるけど、添付ファイルを
実行しなかったので大丈夫だったよ。
潜伏しているってことはないよね?それがちょっと心配。
(とりあえずアドレス帳に載っている知人に確認したが
誰かに被害を与えたって事は今のところないんだけど)
そのウイルスの情報を検索したら、プレビューしただけで感染
するって書いてあるんだよな〜
昨日、うちの会社に蔓延したのもALIZ.Aだな。
本文はPeaceだったし。
一人が外部の友達から受取ったメールで添付ファイルを実行したら
感染して社内全員(もちろんアドレス帳に載っている人に全部)に発信。
それを開いたやつもみんな感染しちゃった。
ちなみにおれはプレビューONにしてあるけど、添付ファイルを
実行しなかったので大丈夫だったよ。
潜伏しているってことはないよね?それがちょっと心配。
(とりあえずアドレス帳に載っている知人に確認したが
誰かに被害を与えたって事は今のところないんだけど)
そのウイルスの情報を検索したら、プレビューしただけで感染
するって書いてあるんだよな〜
35 : :01/11/28 14:29 ID:zhWCRpWC
age
36 : :01/11/28 20:31 ID:N2ourFlR
ノートンでチェックしてウイルスを駆除したらオケーなんですか?
レジストリが書き換えられてたら駆除するだけじゃ
だめなんだろうか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
レジストリが書き換えられてたら駆除するだけじゃ
だめなんだろうか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
37 : :01/11/28 22:42 ID:t/bhQTWY
age
38 : :01/11/29 00:35 ID:1ZBlZNkz
funny site - check it?!ってタイトルで身に覚えのないメールが・・・
39 : :01/11/29 00:43 ID:4niOK3h7
感染したらDOSでKERNEL32.EXE削除しろ
40 : :01/11/29 00:48 ID:4rp+gND1
今日一日で12通来たよ。でもマカーなんで問題なし(w
添付は2重拡張子になってるんだね(○○.doc.scrみたいな)
添付は2重拡張子になってるんだね(○○.doc.scrみたいな)
41 : :01/11/29 00:52 ID:MBnAYa7Z
ワーソ!!、うちにもきたYo
友達少ないから、ウイルスでもうれしかた。
友達少ないから、ウイルスでもうれしかた。
42 :きゃろるはうす ◆stay1kuA :01/11/29 00:59 ID:mjfFjG2n
読み方は「バッドトランス・ビー」でいいのでしょうか?
「ALIZ」はアリズ?アライズ?
「ALIZ」はアリズ?アライズ?
43 :きゃろるはうす ◆stay1kuA :01/11/29 01:05 ID:mjfFjG2n
ん〜、ライコスメールに
本文なし添付ファイルなし件名「Re:」こんなメールが5枚。
なんじゃこりゃ。
本文なし添付ファイルなし件名「Re:」こんなメールが5枚。
なんじゃこりゃ。
HAMSTER.DOC.pif
ATT00047.txt
って添付ファイルついたの来た人いない?
pif怪しそうで開けん・・。
ATT00047.txt
って添付ファイルついたの来た人いない?
pif怪しそうで開けん・・。
45 : :01/11/29 01:09 ID:zA1pCZal
友達が感染して、対処助言中・・・
眠い・・・(ToT)
眠い・・・(ToT)
トロイらしい
鬱。
鬱。
47 : :01/11/29 01:26 ID:MBnAYa7Z
ノートン先生が受信した瞬間サクってしまったんで捕獲できなかった。
わかってりゃ、DOSしかないPCで取り込んで隔離保存しておくのだが…
わかってりゃ、DOSしかないPCで取り込んで隔離保存しておくのだが…
調べてたらまさにスレ通りのウィルスダターヨ
IE6だけど、どうなんだろ。
インストールは最小構成じゃなかったとオモタが。
IE6だけど、どうなんだろ。
インストールは最小構成じゃなかったとオモタが。
49 :お願いします:01/11/29 01:30 ID:Pmss5Uq2
大変厨房な質問です。
IEのバージョンは感染と関係ありますか?
ちなみにわたしはIE4 (^_^;)
IEのバージョンは感染と関係ありますか?
ちなみにわたしはIE4 (^_^;)
50 : :01/11/29 01:33 ID:MBnAYa7Z
おまいら、ノートン先生とか、まかひーとか使えよ!
これら入れとけば(もちろんこまめにアップディトして)大概のウイルスは
ハケーンしてくれるぞ
これら入れとけば(もちろんこまめにアップディトして)大概のウイルスは
ハケーンしてくれるぞ
51 : :01/11/29 01:34 ID:EvsH2/tu
何でこの期に及んでOEを使い続けるのかなぁ・・・。
52 : :01/11/29 01:37 ID:Iwaxn3/J
うちも来た。「CARD.DOC.pif」だってよ。
なんかもっともらしいファイル名だから思わず開きそうになった。あぶねー。
なんかもっともらしいファイル名だから思わず開きそうになった。あぶねー。
53 : :01/11/29 01:37 ID:XEeh77lO
>>44
うちにはATT00097.txt ってのがきた。
うちにはATT00097.txt ってのがきた。
>>53
一個だけだった?
調べた限りでは「HAMSTER.DOC.pif 」
のほうが該当してたよ
>>49
漏れも厨房だからコピペねカソベソ
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールでは
このセキュリティホールは回避できません。
一個だけだった?
調べた限りでは「HAMSTER.DOC.pif 」
のほうが該当してたよ
>>49
漏れも厨房だからコピペねカソベソ
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールでは
このセキュリティホールは回避できません。
55 :53:01/11/29 01:49 ID:XEeh77lO
56 : :01/11/29 01:59 ID:+q60G0RG
58 : :01/11/29 02:10 ID:XphJVLm6
これwebメールに3通きた
IE5.5SP2&アウトルックエキスプレスではプレビューしない設定
にはしてあるんだけど、webメールでプレビューしちゃった場合は
どうなるの?ファイルは開けずに削除した。
オンラインスキャンでは何も出なかったがスゴイ不安(涙)
IE5.5SP2&アウトルックエキスプレスではプレビューしない設定
にはしてあるんだけど、webメールでプレビューしちゃった場合は
どうなるの?ファイルは開けずに削除した。
オンラインスキャンでは何も出なかったがスゴイ不安(涙)
59 :58:01/11/29 02:12 ID:XphJVLm6
きゃー!
誤爆です スマソ
Alizでしたっ
誤爆です スマソ
Alizでしたっ
60 :53:01/11/29 02:14 ID:XEeh77lO
オンラインスキャンしたら感染してた・・・
めんどくさいな。
めんどくさいな。
61 :困ってる人:01/11/29 04:04 ID:sy5Ac9+6
自分の所にもウイルスに感染した友人からウイルスメールが数十通来ました。
で、OUTLOOKEXPRESSでプレビューはしてしまいましたがファイルは開けずに削除しました。
ウインドウズXPがプレインストールされたPCなんでIEのバージョンは6です。
OUTLOOK EXPRESSのバージョンも6です。
この場合、感染の心配は無いんでしょうか?
でもって心配だったので19さんが教えてくれた
http://www.free-av.com/eula.htm で
Anti Vir をインストールしました。
スキャンしたけど異状なし。
この場合、ウイルス感染を心配ってことで安心してもいいんでしょうか?
54さんの
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールでは
このセキュリティホールは回避できません。
っ書き込みを見ると自分のPCは大丈夫なような気がしてしまいますが・・・
Windows XPがプレインストールされたPCでIE6が「最小構成」のインストール
ってことはないですよね〜〜〜????
で、OUTLOOKEXPRESSでプレビューはしてしまいましたがファイルは開けずに削除しました。
ウインドウズXPがプレインストールされたPCなんでIEのバージョンは6です。
OUTLOOK EXPRESSのバージョンも6です。
この場合、感染の心配は無いんでしょうか?
でもって心配だったので19さんが教えてくれた
http://www.free-av.com/eula.htm で
Anti Vir をインストールしました。
スキャンしたけど異状なし。
この場合、ウイルス感染を心配ってことで安心してもいいんでしょうか?
54さんの
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールでは
このセキュリティホールは回避できません。
っ書き込みを見ると自分のPCは大丈夫なような気がしてしまいますが・・・
Windows XPがプレインストールされたPCでIE6が「最小構成」のインストール
ってことはないですよね〜〜〜????
62 :61:01/11/29 04:18 ID:sy5Ac9+6
オンラインスキャンって何処で出来るの?
URL教えて〜〜〜
URL教えて〜〜〜
63 : :01/11/29 04:22 ID:hVzodnSf
ウィルスソフトってノートンのおっちゃんが一番いいのかなぁ?
64 : :01/11/29 04:24 ID:5xLCXF6C
http://housecall.antivirus.com/housecall/start_jp.asp
>>62 ここじゃダメカノー?
家も1通来てた。差出人アドレスはこれ適当なんだよね?
見覚えないし。
>>62 ここじゃダメカノー?
家も1通来てた。差出人アドレスはこれ適当なんだよね?
見覚えないし。
65 :名無しさん:01/11/29 05:05 ID:L6GEPeKL
BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/
コンピュータウィルス「W32/Badtrans.B」警告 IPA[11/27]
http://news.2ch.net/test/read.cgi/newsplus/1006867775/
http://pc.2ch.net/test/read.cgi/sec/1006787500/
コンピュータウィルス「W32/Badtrans.B」警告 IPA[11/27]
http://news.2ch.net/test/read.cgi/newsplus/1006867775/
66 : :01/11/29 05:27 ID:/hHTHqlG
キー入力パクるっていうのが どうもなー
67 :61:01/11/29 05:32 ID:sy5Ac9+6
http://www.symantec.com/region/jp/securitycheck/
ここでチェックしても大丈夫だった・・・・
やっぱりIE6だと感染しないのかな?? ウイルスメールはパッチリとプレビューしちゃったけど。
しかしウイルスメールが来たのが24時。心配で心配でチェックばかりしてたら
なんだかんだで朝になってしまった。(T_T)
今日も仕事なのに・・・
ここでチェックしても大丈夫だった・・・・
やっぱりIE6だと感染しないのかな?? ウイルスメールはパッチリとプレビューしちゃったけど。
しかしウイルスメールが来たのが24時。心配で心配でチェックばかりしてたら
なんだかんだで朝になってしまった。(T_T)
今日も仕事なのに・・・
68 :だぁ~ ◆Jr123da. :01/11/29 05:51 ID:U0LyhqC2
おれもきた
69 : :01/11/29 06:08 ID:OcBWlny6
メーラーはベッキー2を使っているのだけど大丈夫なのかな?
ベッキー2はhtml形式とテキスト形式の両方表示できるから不安だ。
ちなみにIEは前回バージョンUPしてなくて5,00のままです。
ベッキー2はhtml形式とテキスト形式の両方表示できるから不安だ。
ちなみにIEは前回バージョンUPしてなくて5,00のままです。
70 : :01/11/29 06:32 ID:p1AraGqk
71 :ひよこ名無しさん:01/11/29 06:38 ID:NcXB/2e9
>>49
遅レスだが。
Nimda、Aliz、BADTRANS.BといったウィルスはIE5で発見された
セキュリティーホールを利用して感染を広げようとする。
IE4ではこのセキュリティホールが無いので、OEでプレビュー
しただけでは感染しないはず。
ただし、添付ファイルをダブルクリックしたら感染するけどね。
遅レスだが。
Nimda、Aliz、BADTRANS.BといったウィルスはIE5で発見された
セキュリティーホールを利用して感染を広げようとする。
IE4ではこのセキュリティホールが無いので、OEでプレビュー
しただけでは感染しないはず。
ただし、添付ファイルをダブルクリックしたら感染するけどね。
72 : :01/11/29 08:29 ID:JiiMxhA3
おいおい、今朝メールチェックしたら10通近くきてるよ。
なんでこんなに流行ってるんねん?
なんでこんなに流行ってるんねん?
73 :名無しさん:01/11/29 08:42 ID:jMx+3fGo
うちにも昨日5通来た
74 :58です 助けて〜:01/11/29 09:33 ID:LarrLCrM
Alizスレで同じ事聞いてるんですが誰も教えてくれません(号泣)
どなたか、ここでもAlizの方でもいいので、わかる方いらっしゃ
いましたら教えてください >>58
Alizスレ
↓
http://news.2ch.net/test/read.cgi/news/1006720133/l50
どなたか、ここでもAlizの方でもいいので、わかる方いらっしゃ
いましたら教えてください >>58
Alizスレ
↓
http://news.2ch.net/test/read.cgi/news/1006720133/l50
75 : :01/11/29 09:34 ID:OdeRFKwA
SP2なら平気じゃろ
76 :名無しさん:01/11/29 09:40 ID:jMx+3fGo
>>74
SP2で感染無しって出るなら無問題と思われ
SP2で感染無しって出るなら無問題と思われ
77 : :01/11/29 09:42 ID:PDphHzhR
今回のは強烈だね・・・
昨日だけで50通は来てる・・・
78 :58=74:01/11/29 09:43 ID:LarrLCrM
あぁーー!!
ありがとう!安心しました
ありがとう!安心しました
79 : :01/11/29 09:44 ID:SzmMVV0P
つーかアンチウイルス入れろよ
80 :RappinGOO:01/11/29 09:51 ID:8q4EtNxY
はぁ〜。うちにもドンドン来てます。「削除したよ」メールと合わせて2倍欝です。
彼らをスパマート認定して、メアド晒して良いでしょうか?ヽ(´-` )
彼らをスパマート認定して、メアド晒して良いでしょうか?ヽ(´-` )
81 : :01/11/29 09:55 ID:P58ud6Wu
件名も差出人名も文字化けして来た。
どういうことでしょう。
どういうことでしょう。
82 :わーきゃー!!:01/11/29 10:04 ID:81eFJNVX
来たよ
来た来た。
今朝来た。
1通だけだったけど。
つーか、はじめは何だコリャ?と思ってたけど、
差出人が「t」で件名が「Re」だけで、添付ファイルが付いてきたから、
速攻で削除した。削除済みファイルからも削除した。
思いっきりプレビューで見てしまったけれど、
でも何も書かれていなかった…。どうなのよ、それって。
ちなみにIE6です。
ネット歴3年だけど、
ウィルスもらったの初めてだから、大パニックー!
来た来た。
今朝来た。
1通だけだったけど。
つーか、はじめは何だコリャ?と思ってたけど、
差出人が「t」で件名が「Re」だけで、添付ファイルが付いてきたから、
速攻で削除した。削除済みファイルからも削除した。
思いっきりプレビューで見てしまったけれど、
でも何も書かれていなかった…。どうなのよ、それって。
ちなみにIE6です。
ネット歴3年だけど、
ウィルスもらったの初めてだから、大パニックー!
83 :赤い処刑マシーン:01/11/29 10:31 ID:tA2zImjY
>>82
感染しちゃってたら、たぶん既に(感染とほぼ同時に)同様のメールを
アドレス帳の全員に送っているだろうから、今連絡が取れる友達一人に
でも電話で聞いてみるとか・・・
おれも詳しくはないので、それで大丈夫だったからOKかと言われると
何とも言えないけど。
感染しちゃってたら、たぶん既に(感染とほぼ同時に)同様のメールを
アドレス帳の全員に送っているだろうから、今連絡が取れる友達一人に
でも電話で聞いてみるとか・・・
おれも詳しくはないので、それで大丈夫だったからOKかと言われると
何とも言えないけど。
84 : :01/11/29 10:33 ID:bs97eVOz
お前ら、何のためにパソコンもってんだと、小一時間問い詰めたい。
アンチウイルスソフト、買ったときから入ってるだろ?
なんでアップしないんだよ?
そのくせ、ウイルスは怖い、やられたらおしまい、と思い込んでる。
ちゃんと対処すれば治るんだよ!
エイズは怖い、かかったら死ぬって思い込んでて、
一応コンドームは持ってるけど、
面倒だから使わないようなもんだ。
アンチウイルスソフト、買ったときから入ってるだろ?
なんでアップしないんだよ?
そのくせ、ウイルスは怖い、やられたらおしまい、と思い込んでる。
ちゃんと対処すれば治るんだよ!
エイズは怖い、かかったら死ぬって思い込んでて、
一応コンドームは持ってるけど、
面倒だから使わないようなもんだ。
85 :a:01/11/29 10:35 ID:Xls21BCO
IE使ってなくてよかった。
86 : :01/11/29 10:37 ID:T5Z2Ea85
ここ3週間メール来ない。友達もいない。鬱だ…
87 : :01/11/29 10:38 ID:+S/RzN8f
PS2では平気ですか?
88 : :01/11/29 10:38 ID:SU7Z8iyc
このご時世で三週間もメール来ない人いるのか・・
89 :っt:01/11/29 10:39 ID:u9c+wd7N
メーラー、ベッキー使っているけど
メール見ようとしたらダウンロード画面が出てくるよ
こんなメール初めてだよ
メール見ようとしたらダウンロード画面が出てくるよ
こんなメール初めてだよ
90 : :01/11/29 10:43 ID:SU7Z8iyc
ベッキーもHTMLメールIEで展開してるから引っかかるんじゃないか?
91 : :01/11/29 10:46 ID:9R8YvZPI
うちにも8通届いて削除しつつも感染、ウィルスメールばらまいちゃった
らしくて昨日、一昨日と散々でした。
とりあえず、エキスプローラーでpcのハードディスクに下記ファイルが
無いか確かめてみてください。
whatever.exe(複数感染するとwhatever[n].exe (nは数字)になる)
kernel32.exe(ワームの本体でc:\windows\systemディレクトリーに入る)
kdll.dll (これがキーボードの入力を告ってくれるソフト。同じディレクトリーに存在)
あったら、ご愁傷様ということで・・・。
らしくて昨日、一昨日と散々でした。
とりあえず、エキスプローラーでpcのハードディスクに下記ファイルが
無いか確かめてみてください。
whatever.exe(複数感染するとwhatever[n].exe (nは数字)になる)
kernel32.exe(ワームの本体でc:\windows\systemディレクトリーに入る)
kdll.dll (これがキーボードの入力を告ってくれるソフト。同じディレクトリーに存在)
あったら、ご愁傷様ということで・・・。
>91殿、添付開かなくてもかかるのか。メール受信のみで?
93 :ななし:01/11/29 10:51 ID:XqYGU4IL
添付ファイル : whatever.zl9
ウイルス名 : W32/Aliz@MM
アクション : 削除...
こないだきたYO!
ウイルス名 : W32/Aliz@MM
アクション : 削除...
こないだきたYO!
94 : :01/11/29 10:55 ID:xPREL8zM
>>84
>エイズは怖い、かかったら死ぬって思い込んでて、
>一応コンドームは持ってるけど、
>面倒だから使わないようなもんだ。
藁多!
アリズをプレビューしちゃったんだけど、速攻削除。
で、誰にも送られてなかったんだけど、これでも感染してるの?
教えて下さい。
>エイズは怖い、かかったら死ぬって思い込んでて、
>一応コンドームは持ってるけど、
>面倒だから使わないようなもんだ。
藁多!
アリズをプレビューしちゃったんだけど、速攻削除。
で、誰にも送られてなかったんだけど、これでも感染してるの?
教えて下さい。
95 : :01/11/29 11:09 ID:W582TOYE
Kernel32.exe はあったけど、他のファイルは無く、
レジストリもいじられてない。どういうこと?
レジストリもいじられてない。どういうこと?
96 : :01/11/29 11:10 ID:M0yLur+z
このワームは添付開かんでもIEでHTMLファイルがパージングされただけで実行されるよ。注意ね。
97 : :01/11/29 11:12 ID:M0yLur+z
あとFromをいじってるから誰が送ってきたかわからない。
自分でSMTPサーバーにアクセスするからヘッダは好き勝手やってる。
自分でSMTPサーバーにアクセスするからヘッダは好き勝手やってる。
98 : :01/11/29 11:13 ID:M0yLur+z
そんなわけでHTMLメールが見れる環境ならほぼ見ただけで感染してるよ。
99 : :01/11/29 11:13 ID:yVCxhtFw
糞OutlookExpressはさっさと廃止しる!
100 : :01/11/29 11:15 ID:fgwLlOZV
>>95
あったのはKernel32.exeじゃなくてKernel32.dllじゃないの?
あったのはKernel32.exeじゃなくてKernel32.dllじゃないの?
101 : :01/11/29 11:15 ID:M0yLur+z
OutLook以外でも見ただけで感染するんだってば。
だから広まってるんよ。注意しましょう。
だから広まってるんよ。注意しましょう。
102 : :01/11/29 11:16 ID:1eaRkHlJ
OutlookExpressなんてまだ使ってるの?
つか、今時HTMLメールのチェックなんて外しておくのが普通じゃないの?
つか、今時HTMLメールのチェックなんて外しておくのが普通じゃないの?
103 : :01/11/29 11:17 ID:YulLGAJA
今回の主犯はベッキーか?
104 : :01/11/29 11:18 ID:yVCxhtFw
>>101
Norton AntiVirus + Al-Mail32 で武装してますが何か?
Norton AntiVirus + Al-Mail32 で武装してますが何か?
105 : :01/11/29 11:18 ID:TMsytDUY
106 : :01/11/29 11:27 ID:fgwLlOZV
>>102
どうすればチェック外せるの?
どうすればチェック外せるの?
107 : :01/11/29 11:28 ID:W582TOYE
>>100
そのとうりですた。ダウソばんの祭りで疲れてました。
そのとうりですた。ダウソばんの祭りで疲れてました。
108 : :01/11/29 11:29 ID:tAAdOUE7
http://kaba.2ch.net/test/read.cgi/net/1006968714/l50
2chanねらーが犯人だと本名で豪語してます。
2chanねらーが犯人だと本名で豪語してます。
109 :まか〜ですが:01/11/29 11:33 ID:/1HV0OyC
Macはいつも『大丈夫』となっているが
ホントにそうなんだろうか・・・潜伏状態で
送信すれば窓には感染する という噂も聞いたが。あくまでも噂。
とりあえず、うちにもウィルス到着しちゃったから
念のため総スキャン済み。
ホントにそうなんだろうか・・・潜伏状態で
送信すれば窓には感染する という噂も聞いたが。あくまでも噂。
とりあえず、うちにもウィルス到着しちゃったから
念のため総スキャン済み。
110 : :01/11/29 11:38 ID:YulLGAJA
Macは平気だろ。今回のウイルスはアセンブラで書かれてるって話だぞ。
Wintel専用。
Wintel専用。
111 : :01/11/29 11:45 ID:Nk1eDAdI
うちは電信8号だから何の問題もねーな・・・・。
メールビューは「den0」、メールエディットはvim32。
メールビューは「den0」、メールエディットはvim32。
112 : :01/11/29 11:53 ID:GZ0rjK6J
whatever持ってるんすけど、ノートンでひっかかりません。
何ででしょう?定義更新もしてます。
何ででしょう?定義更新もしてます。
113 : :01/11/29 12:02 ID:w4KBLpnI
ウイルスメール初めてきた!!感動した!!
題名Re 差出人Keita 開こうとしたファイルme_nude.scrかなんか。
プレビューでキャンセルしたから大丈夫だと思うけど捜査中。
というかこれはもう一方の方かな…?
題名Re 差出人Keita 開こうとしたファイルme_nude.scrかなんか。
プレビューでキャンセルしたから大丈夫だと思うけど捜査中。
というかこれはもう一方の方かな…?
114 : :01/11/29 12:08 ID:OciCh9Gd
もっとOSを選べる世の中になれば、いいのにね。
単一種の繁栄の大きな弱点だ。
単一種の繁栄の大きな弱点だ。
115 :まか〜ですが:01/11/29 12:09 ID:/1HV0OyC
IE5.5のSP2じゃない奴で、プレビューしてたけど感染してないよ。
ただウザイね、結構来てるし。
SP2ダウンしたよ。
ただウザイね、結構来てるし。
SP2ダウンしたよ。
117 :うひゃひゃ:01/11/29 12:24 ID:+L+0NyAE
ウチは一昨日、昨日と連日
W32.Badtrans.B@mm(Batdtrans.B)が来るなぁ。
IE6&パッチ済みだけど大丈夫なんじゃろか。
ちなみに届いた空メルの添付ファイルは*.pifと*.scr
どうも他人のメアドを売り買いしてる連中が
集団で感染しちまったくさいけど。
W32.Badtrans.B@mm(Batdtrans.B)が来るなぁ。
IE6&パッチ済みだけど大丈夫なんじゃろか。
ちなみに届いた空メルの添付ファイルは*.pifと*.scr
どうも他人のメアドを売り買いしてる連中が
集団で感染しちまったくさいけど。
118 : :01/11/29 12:28 ID:s11mu02u
だれが送ってきてるのかわからんというのが強力やね。
文句来ないから自分が感染してるのに気がつかん。
文句来ないから自分が感染してるのに気がつかん。
119 : :01/11/29 12:31 ID:w4KBLpnI
そういえば採集したウイルスをフロッピーにうじゃうじゃ閉じこめて飼ってるという
マンガがあったな。なんだっけ…?
マンガがあったな。なんだっけ…?
120 : :01/11/29 12:41 ID:owjO4mwX
>>119
実際にそういう奴いるよ。
実際にそういう奴いるよ。
121 : :01/11/29 12:56 ID:92UkBXTV
>>119
それ俺。
ハードディスクをスキャンすると大量のウイルスやハッキングツールがひっかかる。
もちろんBadtrans.BもwinRARで圧縮。
PCSuccessの流出リストと同じく、ただのコレクションなんだが…。
それ俺。
ハードディスクをスキャンすると大量のウイルスやハッキングツールがひっかかる。
もちろんBadtrans.BもwinRARで圧縮。
PCSuccessの流出リストと同じく、ただのコレクションなんだが…。
122 : :01/11/29 14:11 ID:92UkBXTV
hotmailに何通も来てる!
アドレスの最初は必ず「_」がつくのね。
タイトルは「Re:」。
「*奈美*」とか「Taka」いう名前で来た。誰やねん。
送付ファイルのみ。速削除。
アドレスの最初は必ず「_」がつくのね。
タイトルは「Re:」。
「*奈美*」とか「Taka」いう名前で来た。誰やねん。
送付ファイルのみ。速削除。
123 :テイエムオー ◆Dr.....2 :01/11/29 14:11 ID:04BaXXWW
俺なんか100通以上来てる
124 :122:01/11/29 14:16 ID:92UkBXTV
ウチにもバンバン登場!
でも以前のトロイと違い
送り主の名前が入っているのがビクーリ!!
でも以前のトロイと違い
送り主の名前が入っているのがビクーリ!!
126 : :01/11/29 14:18 ID:OFYynDv/
>>125
しかも返信も出来るよ!!
しかも返信も出来るよ!!
127 : :01/11/29 16:36 ID:4U2JtU2B
今我がPCも空爆を受けてしまいました。
128 : :01/11/29 18:04 ID:YyP7TeBs
フリーのメアドに1通来てました
添付ファイルないですが、これって大丈夫ですか?
添付ファイルないですが、これって大丈夫ですか?
129 : :01/11/29 18:12 ID:Jcx7N1l8
shimobayashi Re: 11月 29日 40k
なんか添付ファイルは最初付いてないように見えたような。
プレビューしたらいきなり警告ダイアログ。
(感染はナカタ)
プレビューしたらいきなり警告ダイアログ。
(感染はナカタ)
131 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/29 18:44 ID:92UkBXTV
test
132 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/29 18:45 ID:92UkBXTV
>>124
オレモー
オレモー
133 :疑問:01/11/29 18:57 ID:5GDH6euO
4通届いた。
送り主は最近オークションのやり取りがあった人だった。
こっちから問い合わせても、何の返事もない。
差出人って、実際とは違う(ランダムとか)場合あるの?
送り主は最近オークションのやり取りがあった人だった。
こっちから問い合わせても、何の返事もない。
差出人って、実際とは違う(ランダムとか)場合あるの?
135 : :01/11/29 20:45 ID:19MfFRx9
今日来たよ・・ヤフオクで取引してる人からだった・・
プレビューしただけでアウトつってたけど、オンラインスキャンで何とも無かったんで無視。
ああー、でもぼちぼちセキュリティーソフト買うか・・
プレビューしただけでアウトつってたけど、オンラインスキャンで何とも無かったんで無視。
ああー、でもぼちぼちセキュリティーソフト買うか・・
136 : :01/11/29 20:56 ID:lryfUPAz
ジェイク E リー
137 : :01/11/29 20:59 ID:7Agf3/Ci
138 :( ゚Д゚) ゴルァ! ◆zFKq.d5o :01/11/29 21:06 ID:SlSsg9ZH
今日も30通くらい来てるのです( ゚Д゚) メイワクッ!
被害者は「おいら被害者だよ〜ん。かわいそうなおいら」ぐらいに思ってる
かも知れないけど、
SECURITY意識が低い、OUTLOOKやIE使っていてアップデートも
しない、ウィルス対策ソフトも入れない安易に添付ファイルを開く、
そんな愚か者はスパム配信業者と同じくらいに迷惑な人種なのです( ゚Д゚) メイワクッ!
被害者=加害者。
勝手に被害者になって他人に迷惑かけるバカはPC使うの禁止( ゚Д゚) キンシッ!
被害者は「おいら被害者だよ〜ん。かわいそうなおいら」ぐらいに思ってる
かも知れないけど、
SECURITY意識が低い、OUTLOOKやIE使っていてアップデートも
しない、ウィルス対策ソフトも入れない安易に添付ファイルを開く、
そんな愚か者はスパム配信業者と同じくらいに迷惑な人種なのです( ゚Д゚) メイワクッ!
被害者=加害者。
勝手に被害者になって他人に迷惑かけるバカはPC使うの禁止( ゚Д゚) キンシッ!
139 : :01/11/29 21:07 ID:HAfzA2rY
ねぇねぇ話は変わるけど、2ちゃんねるの本がいよいよ発売だってさ。
[ラウンジ板] 『2典〜2ちゃんねる辞典〜』予約開始!!
ttp://corn.2ch.net/test/read.cgi/entrance/1006877126/l50
[ラウンジ板] 『2典〜2ちゃんねる辞典〜』予約開始!!
ttp://corn.2ch.net/test/read.cgi/entrance/1006877126/l50
140 : :01/11/29 21:12 ID:19MfFRx9
xpは感染しないんだろ?
141 : :01/11/29 21:24 ID:1VyhlqTv
>>137
差出し人違うこともあるみたい。
差出し人違うこともあるみたい。
142 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/29 21:35 ID:92UkBXTV
143 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/29 21:37 ID:92UkBXTV
144 : :01/11/29 21:39 ID:cQ8/wOlR
プレビューしただけで感染するのはoutlookだけってこと?
145 : :01/11/29 21:45 ID:19MfFRx9
html形式のメールらしいから、その・・IE6.0にしとけば大丈夫ってことだろう。
146 : :01/11/29 21:46 ID:4oyG7Rby
>>138
あんたが被害者になりえないなら大して迷惑じゃないだろ?
あんたが被害者になりえないなら大して迷惑じゃないだろ?
147 :、:01/11/29 21:49 ID:H0jNNQW6
「全裸盆踊り大会のお知らせ」ってのが来た。
気になるぅ、が削除。
気になるぅ、が削除。
148 : :01/11/29 21:56 ID:b05mB9iE
150 :133:01/11/29 23:13 ID:GBbsFCML
151 :( ゚Д゚) ゴルァ! ◆zFKq.d5o :01/11/29 23:55 ID:xd99KEiX
>>19のAntiVir/9xって、avwin9p.exeを起動してSetupをクリックしたら
静観するだけなの?
静観するだけなの?
153 : :01/11/30 00:48 ID:tlkroIn/
題名: Re:
日時: 2001/11/30 0:35:44 東京 (標準時)
From: [email protected] (zukachan)
To: [email protected]
ファイル:info.DOC.scr (29020バイト)
ダウンロード時間(TCP/IP):< 1分
<HEAD></HEAD>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe>
てのがやたら繰るけどウィルス?
日時: 2001/11/30 0:35:44 東京 (標準時)
From: [email protected] (zukachan)
To: [email protected]
ファイル:info.DOC.scr (29020バイト)
ダウンロード時間(TCP/IP):< 1分
<HEAD></HEAD>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe>
てのがやたら繰るけどウィルス?
"mizuho" <[email protected]>
155 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 01:33 ID:mR13Io5p
>>153
Badtrans.Bだよ
Badtrans.Bだよ
156 : :01/11/30 01:44 ID:owqCsllG
>>153-154
他人のメルアド晒すな、ヴォケ
他人のメルアド晒すな、ヴォケ
157 : :01/11/30 01:44 ID:vul7EAnl
なんでfromの名前の前に、 _ がつくの?
158 : :01/11/30 01:50 ID:svKy4/QG
>>157
メアドの前にアンダーバーが付くのが特徴。
メアドの前にアンダーバーが付くのが特徴。
159 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 01:51 ID:mR13Io5p
160 : :01/11/30 02:13 ID:y35xU2WV
ウィルスバスター体験版の期限が切れた途端に来やがった。
今はノートン体験版で駆除したが、製品版は会社の金で買ってもらおうかな…
今はノートン体験版で駆除したが、製品版は会社の金で買ってもらおうかな…
161 :いつもプロパイダからしか来ない:01/11/30 02:24 ID:11Wx0aH9
| |/(-_-)\|
| | ∩∩ |
|  ̄ ̄ ̄ ̄ ̄ ̄
(-_-)ボクハカンセンシテナカッタヨ…ダッテメールクルトモダチイナイモン
(∩∩)────────────────
/
/
/
| | ∩∩ |
|  ̄ ̄ ̄ ̄ ̄ ̄
(-_-)ボクハカンセンシテナカッタヨ…ダッテメールクルトモダチイナイモン
(∩∩)────────────────
/
/
/
162 :157:01/11/30 02:46 ID:Gzwy4nFS
>158
じゃなくて、なんで_ が付くのって。
意味あるの?
ウイルスと識別させるため?
じゃなくて、なんで_ が付くのって。
意味あるの?
ウイルスと識別させるため?
163 : :01/11/30 03:19 ID:BPduPW1i
>>162
差出人のアドレスに_がつく。
アドレス一覧に元の差出人が入ってしまうと
元の差出人まで次のあて先に入ってしまい
リバースして二重に送られてしまう。
それだとウイルスであることに気付かれてしまう、
ということで_をつけるらしいよ。
どっかのHPでそんな記述をミターヨ
差出人のアドレスに_がつく。
アドレス一覧に元の差出人が入ってしまうと
元の差出人まで次のあて先に入ってしまい
リバースして二重に送られてしまう。
それだとウイルスであることに気付かれてしまう、
ということで_をつけるらしいよ。
どっかのHPでそんな記述をミターヨ
164 :あ:01/11/30 03:28 ID:5r985/0D
おまえらSage.EXEにも注意しろよ!
Cドライブを検索してみて感染してないかチェックしとけ、全部消されてからじゃ遅いぞ!
Cドライブを検索してみて感染してないかチェックしとけ、全部消されてからじゃ遅いぞ!
165 : :01/11/30 04:24 ID:8f3i9gEw
>>164
最早引っかかるほうがどうかしている
最早引っかかるほうがどうかしている
166 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 04:25 ID:mR13Io5p
>>164
飽きた
飽きた
167 : :01/11/30 04:42 ID:1E7MQysD
VAIOにプレインストールされてたポスペ使ってるんだけどこれもダメ?
今スキャンかけてみたら、
「worms/BadTorance.B1」てのがもろにひっかかったんですぐさま削除したけど。
今スキャンかけてみたら、
「worms/BadTorance.B1」てのがもろにひっかかったんですぐさま削除したけど。
168 : :01/11/30 04:42 ID:1E7MQysD
すまん。
綴り滅茶苦茶。
「BadTrans.B1」ね。。。
綴り滅茶苦茶。
「BadTrans.B1」ね。。。
170 : :01/11/30 06:05 ID:seSQ/JzH
ウッヒャーまたキタよ。脇坂って誰よ??(ワラ
171 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 06:09 ID:mR13Io5p
>>167
ポスペについてはよくわからんのだが
Win+Fで検索窓出して、Kdll.dllかKernel32.exeが発見されなければ大丈夫
Kernel32.dllは別物なので消さないように
☆便乗質問
今回のはNimdaのように
ティムポラリーインターネットファイルズに入ってるメールアドレスにも
コピーを送信するのかね?
ポスペについてはよくわからんのだが
Win+Fで検索窓出して、Kdll.dllかKernel32.exeが発見されなければ大丈夫
Kernel32.dllは別物なので消さないように
☆便乗質問
今回のはNimdaのように
ティムポラリーインターネットファイルズに入ってるメールアドレスにも
コピーを送信するのかね?
172 : :01/11/30 06:16 ID:yHmW/LX0
やたらと本文のないメールがくるなと思ったら
これのせいだったか…
これのせいだったか…
>>171
ありがと〜。
ウイルス駆除の後
Kdll.dll、Kernel32.exe探してみたけど両方とも無かったあ。
よかた。(。´Д⊂)゚。・
んでも焦ってKernel32.dll消そうとしちゃったよ。
ありがと〜。
ウイルス駆除の後
Kdll.dll、Kernel32.exe探してみたけど両方とも無かったあ。
よかた。(。´Д⊂)゚。・
んでも焦ってKernel32.dll消そうとしちゃったよ。
174 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 06:51 ID:mR13Io5p
>>173
OutlookExpressを使う場合は
表示-レイアウト 「プレビューウィンドウを表示する」
のチェックを外せば安全に削除出来ます
メールを選択してCtrl+F3を押せば
そのメールが誰から来たのか判断できるのれす
「てめぇ、ウイルス送りやがったなゴルァ」と言ってあげるがいいれす
OutlookExpressを使う場合は
表示-レイアウト 「プレビューウィンドウを表示する」
のチェックを外せば安全に削除出来ます
メールを選択してCtrl+F3を押せば
そのメールが誰から来たのか判断できるのれす
「てめぇ、ウイルス送りやがったなゴルァ」と言ってあげるがいいれす
175 : :01/11/30 06:55 ID:2MiAQxRI
ぜんぜんこねぇ(苦藁
176 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 07:06 ID:mR13Io5p
177 : :01/11/30 07:24 ID:E29LIfaL
俺にもきた。
件名はRe:
添付ファイルは.txtのもので
差出人がHiroyuki Enami
件名はRe:
添付ファイルは.txtのもので
差出人がHiroyuki Enami
178 : :01/11/30 07:34 ID:fcH5qVPQ
ウイルスも気になるが、こっちもかなり気になる内容。
面白い事を発見した
http://news.2ch.net/test/read.cgi/news/1006962951/
OutlookExpressのメールボックスの実際のファイル「xxx.dbx」に、
なぜか閲覧したホームページのソースが書き込まれるのを発見した。
面白い事を発見した
http://news.2ch.net/test/read.cgi/news/1006962951/
OutlookExpressのメールボックスの実際のファイル「xxx.dbx」に、
なぜか閲覧したホームページのソースが書き込まれるのを発見した。
179 :(*゚Д゚)さん:01/11/30 07:34 ID:vj6jSJ77
来てた。IE6&ベッキーでDLしますか?と表示出た。
DLせずにメール削除したから無事でしょう。
メアド、_paku@***ってなってたから、
てっきり韓国からのDMかと思った。
DLせずにメール削除したから無事でしょう。
メアド、_paku@***ってなってたから、
てっきり韓国からのDMかと思った。
180 : :01/11/30 07:48 ID:OutDbdDT
アドレス帳に自分のメアドを登録しておけば
このテのウイルスに感染したらすぐ分かるようになるかな
このテのウイルスに感染したらすぐ分かるようになるかな
181 :なるほどね:01/11/30 07:54 ID:ACTkfW0Q
よい思い付きだ
182 :くく:01/11/30 07:56 ID:xfJI3aMc
183 : :01/11/30 07:57 ID:/aqoAxio
たすけて!!!!こんなにウィルスきたの初めてだ。
就活中でPC大事なときなのに。!!
「Re」ってやつがたくさんくるんです。
差出人は「iwao nakamura」「muroi」です。
二人ともまったく身に覚えありません。
どうしよう。
就活中でPC大事なときなのに。!!
「Re」ってやつがたくさんくるんです。
差出人は「iwao nakamura」「muroi」です。
二人ともまったく身に覚えありません。
どうしよう。
184 : :01/11/30 07:57 ID:FnYud5ol
なんか件名はReで内容無しで添付ファイルだけ送られてきただけど
これってそうなの?
これってそうなの?
185 :くく:01/11/30 08:00 ID:xfJI3aMc
186 : :01/11/30 08:01 ID:/aqoAxio
187 : :01/11/30 08:02 ID:FnYud5ol
HAMSTER.DOC.pif っての差出人はytymで知らないアドレスだった
こっちもウイルス送ってもいいかな
こっちもウイルス送ってもいいかな
188 : :01/11/30 08:02 ID:/aqoAxio
でもさーーーーーーーーーーーーーーーーーーー
開かずにっていうけど
クリックしただけでプレビューしちゃうけど
これでもダメなんだよね。
だから前後のやつもセットで消さないいけないのか
開かずにっていうけど
クリックしただけでプレビューしちゃうけど
これでもダメなんだよね。
だから前後のやつもセットで消さないいけないのか
189 : :01/11/30 08:03 ID:FnYud5ol
>185
開かずに消せばOK?
開かずに消せばOK?
190 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 08:03 ID:mR13Io5p
191 :くく:01/11/30 08:04 ID:xfJI3aMc
>>188
俺は前後のメールと複数指定(Shift+クリック)で、はさんで選んで消した。
俺は前後のメールと複数指定(Shift+クリック)で、はさんで選んで消した。
192 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 08:04 ID:mR13Io5p
193 :くく:01/11/30 08:06 ID:xfJI3aMc
>>189
ごみ箱からも消そうね。
ごみ箱からも消そうね。
194 : :01/11/30 08:10 ID:FnYud5ol
195 : :01/11/30 08:11 ID:/aqoAxio
>>191
そうそう!。
そうそう!。
196 : :01/11/30 08:14 ID:/aqoAxio
197 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 08:20 ID:mR13Io5p
>>196
新種のウイルスではないのにね
プレビューだけで添付ファイルを実行してしまうというセキュリティーホールは、
今年の春頃から話題になってたのに…
ニムダと比べても、伝染する力は大した事ないし
なんで今頃こんなウイルスが広まるのか理解できん
新種のウイルスではないのにね
プレビューだけで添付ファイルを実行してしまうというセキュリティーホールは、
今年の春頃から話題になってたのに…
ニムダと比べても、伝染する力は大した事ないし
なんで今頃こんなウイルスが広まるのか理解できん
198 : :01/11/30 08:23 ID:iS6sTK7I
199 : :01/11/30 08:25 ID:iS6sTK7I
200 : :01/11/30 09:17 ID:vyob8xDT
>>198
東京めたりっく通信か?
東京めたりっく通信か?
201 : :01/11/30 09:33 ID:1FthummF
対ウィルスソフトは、アンチドートが最強。
202 : :01/11/30 10:07 ID:ptnEtZkW
ウイルスのせいだろうけど
シマンテックの電話が全然繋がらん。
ソフトの事で聞きたい事あるのに。
シマンテックの電話が全然繋がらん。
ソフトの事で聞きたい事あるのに。
203 :きつね:01/11/30 11:22 ID:/BlB4MDv
これはテロか?
204 :(゚д゚) ゴルァ!!:01/11/30 11:37 ID:y35xU2WV
ゴルァ!メール削除しただけで安心してるヤツ!!
今までのポイ捨てだけじゃキッチリ感染してるぞ!!
レジストリ調べろやゴルァ!!
〔スタート〕→〔ファイル名を指定して実行〕→”Regedit"と入力→〔OK〕
→レジストリエディタが起動したら〔編集〕→〔検索〕→"Kernel32"と入力
→見つかったものから削除
Kernel32.exeが見つかったらこの板のTOPにあるシマンテックなどのリンクから
ソフトDLして駆除しろやゴルァ!!
今までのポイ捨てだけじゃキッチリ感染してるぞ!!
レジストリ調べろやゴルァ!!
〔スタート〕→〔ファイル名を指定して実行〕→”Regedit"と入力→〔OK〕
→レジストリエディタが起動したら〔編集〕→〔検索〕→"Kernel32"と入力
→見つかったものから削除
Kernel32.exeが見つかったらこの板のTOPにあるシマンテックなどのリンクから
ソフトDLして駆除しろやゴルァ!!
205 : :01/11/30 11:42 ID:d8XbtGPS
sage.exeってナンですか?
206 :わーきゃー:01/11/30 12:56 ID:AOHh0DSn
>204
そうなんだー。ありがとう。
今晩やってみるね。素直に感謝。
そうなんだー。ありがとう。
今晩やってみるね。素直に感謝。
207 :ff:01/11/30 13:03 ID:xbwRDCV8
Kernel32.dllてのはどうすればよいのですか?
208 :(゚д゚) ゴルァ!! :01/11/30 13:12 ID:y35xU2WV
それと(゚д゚)ニムダ-!!
おまえが好きだ!
おまえが好きだ!
209 :こまった:01/11/30 13:15 ID:r1AK1MWN
210 :( ゚Д゚) ゴルァ! ◆zFKq.d5o :01/11/30 13:16 ID:hk1cT90N
>>207
それは必要なファイルだから削除しちゃだめ( ゚Д゚) ダメダメ!
それは必要なファイルだから削除しちゃだめ( ゚Д゚) ダメダメ!
211 :こまった:01/11/30 13:17 ID:r1AK1MWN
212 :(゚д゚) ゴルァ!! :01/11/30 13:20 ID:y35xU2WV
>>207
Regeditで以下のレジストリを調べて検索しろだゴルァ!!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce
ちなみにオレはdllも全部消しちまったが>>171を
読んで冷や汗モンだぞゴルァ!!
Regeditで以下のレジストリを調べて検索しろだゴルァ!!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce
ちなみにオレはdllも全部消しちまったが>>171を
読んで冷や汗モンだぞゴルァ!!
213 :nanasi:01/11/30 13:20 ID:EVQqLTgz
▽ 「WORM_BADTRANS.B」の修復ツール-----------------------------------
トレンドマイクロが「WORM_BADTRANS.B」の修復ツールを公開した。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
トレンドマイクロが「WORM_BADTRANS.B」の修復ツールを公開した。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
214 : :01/11/30 13:21 ID:jcx718no
from:[email protected]
1ヶ月ぶりに来たメールがウィルスメールなんて・・・。
1ヶ月ぶりに来たメールがウィルスメールなんて・・・。
215 :(゚д゚) ゴルァ!! :01/11/30 13:24 ID:y35xU2WV
ちなみにzFKq.d5o も愛してるぞゴルァ!!
216 :(゚д゚) ゴルァ!!:01/11/30 13:30 ID:y35xU2WV
>>213免疫までついてるぞゴルァ!!
217 : :01/11/30 13:39 ID:xbwRDCV8
218 : :01/11/30 14:30 ID:6xz6hPPI
whatever.exeってウィルスじゃないよね。悪い奴だけど。
>>218
それは、W32/Aliz じゃ。立派なウィルスだ。
それは、W32/Aliz じゃ。立派なウィルスだ。
220 :至急:01/11/30 15:25 ID:/9UTPxfo
トレンドマイクロのオンラインスキャンで調べたら、2個感染してました。
(BADTRANS・B)その2個は削除しても平気ですか?(そのまま放置中)
ちなみに、今は213サンの修復ツールをダウンロードしたところです。
(BADTRANS・B)その2個は削除しても平気ですか?(そのまま放置中)
ちなみに、今は213サンの修復ツールをダウンロードしたところです。
221 : :01/11/30 15:32 ID:Q7N6JiOS
karnel32.dll消したらどうなんの?
222 :(゚д゚) ゴルァ!!:01/11/30 15:34 ID:y35xU2WV
223 :220:01/11/30 15:41 ID:/9UTPxfo
222>レスありがとうございます。
224 : :01/11/30 15:43 ID:CjR7b33W
マックで良かった
226 : :01/11/30 15:53 ID:ANG+GxlF
普通に友人からのメールで、警告みたいなのが出て『信頼出来る送信先
なのかチェックして下さいねー』とかって出たんだけど、こういうメールも
見ない方がいいの?初心者すぎてスマソ^^;
なのかチェックして下さいねー』とかって出たんだけど、こういうメールも
見ない方がいいの?初心者すぎてスマソ^^;
227 :nanasisan:01/11/30 16:22 ID:tTFAoxdY
# ウイルスが俺を呼ぶ・・・
>>226
そのメッセージはどのアプリケーションが表示してるものなのか調べた方がよい。
添付ファイルが付いてないメールならば心配せず開けるが良い。付いているもの
ならウイルスチェック。
>>226
そのメッセージはどのアプリケーションが表示してるものなのか調べた方がよい。
添付ファイルが付いてないメールならば心配せず開けるが良い。付いているもの
ならウイルスチェック。
228 :(゚д゚) ゴルァ!!:01/11/30 16:23 ID:y35xU2WV
>>221
karnel32.dllをエクスプローラーで丸ごと消したらきっといろんなアプリが落ちるぞゴルァ!!
つっても特にまだ何も起こらねーぞゴルァ!!
>>226
ワケワカラン
とりあえずエロサイトの自動接続ファイルみてーなパターンだぞゴルァ!!
karnel32.dllをエクスプローラーで丸ごと消したらきっといろんなアプリが落ちるぞゴルァ!!
つっても特にまだ何も起こらねーぞゴルァ!!
>>226
ワケワカラン
とりあえずエロサイトの自動接続ファイルみてーなパターンだぞゴルァ!!
229 :こまった:01/11/30 16:26 ID:/Jwj6YPt
IE5.5 SP2 アウトルック2000を使用しているものですが
友人から『ウイルスメール行っちゃってる』と連絡あり
このスレにあったトレンドマイクロからダウンロードして
メールのプレビューウインドウも表示させないようにしてから
送受信をクリックして受信を試みていますが、何回やっても
交信開始一秒くらい交信ランプがつきますが、その後、無反応
になりタイムオーバーで受信できませんのメッセージがでて
終わってしまいます。
友人から『ウイルスメール行っちゃってる』と連絡あり
このスレにあったトレンドマイクロからダウンロードして
メールのプレビューウインドウも表示させないようにしてから
送受信をクリックして受信を試みていますが、何回やっても
交信開始一秒くらい交信ランプがつきますが、その後、無反応
になりタイムオーバーで受信できませんのメッセージがでて
終わってしまいます。
本日偉大なウリナラがブロードバンド後進国にお住まいの
チョッパリの皆様にブロードバンド大国・韓国で
ウイルス対策ソフトシェアNo.1を誇るアンチウイルスソフト
「ウイルス警備隊V3」 を御紹介するニダ。
http://www.neic.co.jp/pc/x5PRODUCTS/tool/keibi/index.html
チョッパリの皆様にブロードバンド大国・韓国で
ウイルス対策ソフトシェアNo.1を誇るアンチウイルスソフト
「ウイルス警備隊V3」 を御紹介するニダ。
http://www.neic.co.jp/pc/x5PRODUCTS/tool/keibi/index.html
231 :(゚д゚) ゴルァ!!:01/11/30 16:48 ID:y35xU2WV
>>226
とりあえずHTML形式で送られてくるメールは、それを表示する
ブラウザを強化すればほとんど問題ないハズだぞゴルァ!!
IEユーザーならここにでも逝ってバージョンアップしてこいゴルァ!!
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
とりあえずHTML形式で送られてくるメールは、それを表示する
ブラウザを強化すればほとんど問題ないハズだぞゴルァ!!
IEユーザーならここにでも逝ってバージョンアップしてこいゴルァ!!
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
232 :(゚д゚) ゴルァ!!:01/11/30 16:52 ID:y35xU2WV
>>230
パケージの真ん中のヤツは何で掃除機持ってるんだゴルァ!!
パケージの真ん中のヤツは何で掃除機持ってるんだゴルァ!!
233 :くく:01/11/30 16:54 ID:e00T3q8/
アドレス帳は空っぽ。
OLEは.exeを削除。
これなら感染しても他人に迷惑かけない?
OLEは.exeを削除。
これなら感染しても他人に迷惑かけない?
234 :(゚д゚) ゴルァ!!:01/11/30 17:15 ID:y35xU2WV
235 : :01/11/30 17:19 ID:acvIudBY
Kernel32.exeが見つかった((;゚Д゚)ガクガクブルブル
今日来た、「Re:V[g」ってのもウイルスかなあ・・・
覚えがないし、添付ファイルがあるから放置してるんだけど・・・
サル以下だというのはわかっているけど、削除するときに一瞬
そのメールを開かなきゃいけないし(?)←カーソル合わせたときに開いちゃう
んじゃないかなあということ
どうしたらいいのかわかりません・・・
覚えがないし、添付ファイルがあるから放置してるんだけど・・・
サル以下だというのはわかっているけど、削除するときに一瞬
そのメールを開かなきゃいけないし(?)←カーソル合わせたときに開いちゃう
んじゃないかなあということ
どうしたらいいのかわかりません・・・
237 :(゚д゚) ゴルァ!!:01/11/30 17:31 ID:y35xU2WV
とりあえず
OutlookExpressなら
「表示」→「レイアウト」→「プレビューウインドウを表示する」
→チェックボックスのチェックを外す
してからメールを選択→削除すれば大丈夫だゴルァ!!
OutlookExpressなら
「表示」→「レイアウト」→「プレビューウインドウを表示する」
→チェックボックスのチェックを外す
してからメールを選択→削除すれば大丈夫だゴルァ!!
238 : :01/11/30 17:37 ID:tTFAoxdY
>>236
ほぼ間違いなくウイルス。
ほぼ間違いなくウイルス。
239 :(゚д゚) ゴルァ!!:01/11/30 17:38 ID:y35xU2WV
つか、もっと禿しいトランス系だったら被害甚大だぞゴルァ!!
おまえら予行練習だと思って気張れやゴルァ!!
おまえら予行練習だと思って気張れやゴルァ!!
ギャーやっぱウイルスなんですか!!
マカフィーとかいうのあるんですが使い方がわからないので
237さんの方法やってみます!!ありがとう〜
マカフィーとかいうのあるんですが使い方がわからないので
237さんの方法やってみます!!ありがとう〜
241 : :01/11/30 17:42 ID:bFoR+tdb
・・・・世の中って(涙)
友人たちよ、私はあんたらのサポートセンターではない。
友人たちよ、私はあんたらのサポートセンターではない。
242 : :01/11/30 17:42 ID:Ys73VehU
ここ数日このウイルスが殺到していてうざいことこの上ない。
通常のメールよりウイルスの方が多いなんてなぁ。
Nimdaの時にIEアップグレードしなかった人たちなのかな…鬱。
通常のメールよりウイルスの方が多いなんてなぁ。
Nimdaの時にIEアップグレードしなかった人たちなのかな…鬱。
243 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 17:43 ID:mR13Io5p
244 : :01/11/30 17:44 ID:PnpW07Z+
Kernel32.dll消しちゃったよ
どうしよう
どうしよう
245 : :01/11/30 17:44 ID:acvIudBY
>237
できたYO!(・∀・)
「WORM_BADTRANS.B」の修復ツールを使って
ウイルスバスターも入れてるYO!
Outlook使いつづけてもよい?
できたYO!(・∀・)
「WORM_BADTRANS.B」の修復ツールを使って
ウイルスバスターも入れてるYO!
Outlook使いつづけてもよい?
246 : :01/11/30 17:46 ID:bFoR+tdb
>213>221>222
>244さん。ヒントはふんだんにありますよ。
落ち着けー。
>244さん。ヒントはふんだんにありますよ。
落ち着けー。
247 : :01/11/30 17:47 ID:7a8s2LiS
なんでSP2使ってるのにKernel32.exeが見付かるんだろう(´ー`)
鬱だ鬱だ。取り敢えず速攻削除だ。
鬱だ鬱だ。取り敢えず速攻削除だ。
248 :(゚д゚) ゴルァ!!:01/11/30 17:50 ID:y35xU2WV
249 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 17:52 ID:mR13Io5p
>>247
SP2にUpdateする時に、カスタムインストールや最小構成でインストールすると
セキュリティーホールが塞がらないって聞いたよ
ていうか感染した場合、Kernel32.exeを消しても
再起動後に復活するはず
SP2にUpdateする時に、カスタムインストールや最小構成でインストールすると
セキュリティーホールが塞がらないって聞いたよ
ていうか感染した場合、Kernel32.exeを消しても
再起動後に復活するはず
250 :名無しさん23:01/11/30 17:52 ID:7cCgvzRU
俺11箇所感染してた・・・(鬱
251 : :01/11/30 17:52 ID:bFoR+tdb
>248 (゚д゚) ゴルァ!!
あんた・・・なんかいい奴だよね。惚れていい?
あんた・・・なんかいい奴だよね。惚れていい?
252 : :01/11/30 17:55 ID:7a8s2LiS
253 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 17:55 ID:mR13Io5p
254 :(゚д゚) ゴルァ!!:01/11/30 18:01 ID:y35xU2WV
255 :(゚д゚) ゴルァ!!:01/11/30 18:03 ID:y35xU2WV
>>254
自分にレス付けてどーすんだ(゚д゚) ゴルァ!!
自分にレス付けてどーすんだ(゚д゚) ゴルァ!!
256 :名無しさん23:01/11/30 18:06 ID:7cCgvzRU
よーやく駆除出来たのです。
ウィルスバスター2002マンセー!
ウィルスバスター2002マンセー!
257 :キタ━━━━━━(゚∀゚)━━━━━━ !!!!!:01/11/30 18:20 ID:6L1puF1A
犯人さんは捕まったら大変だよ。刑事より民事がね。みんなが損害賠償請求するといくらになるのかな。
ところで話は変わるけど、
『2典〜2ちゃんねる辞典〜』ツイニ予約開始!!
書店販売バージョンの表紙は「しぃ」
予約限定販売バージョンの表紙は「白黒ギコモナゾヌ」
にケテーイしました。
みんなが予約すればするほど安く(・∀・)ナル!!
目標は980円!!
(・∀・)ヨヤクシマクレ!!
2典本、逆オークション予約のページ
http://ura.gozans.com/yoya-ku/
2典本、予約うをっち&報告スレ(らうんじ)
http://corn.2ch.net/test/read.cgi/entrance/1006877126/l50
2典本、寄せ書きスレ★(ガイドライン)
http://ton.2ch.net/test/read.cgi/gline/1006864496/l50
2典本のページ
http://ura.gozans.com/2ten/
ところで話は変わるけど、
『2典〜2ちゃんねる辞典〜』ツイニ予約開始!!
書店販売バージョンの表紙は「しぃ」
予約限定販売バージョンの表紙は「白黒ギコモナゾヌ」
にケテーイしました。
みんなが予約すればするほど安く(・∀・)ナル!!
目標は980円!!
(・∀・)ヨヤクシマクレ!!
2典本、逆オークション予約のページ
http://ura.gozans.com/yoya-ku/
2典本、予約うをっち&報告スレ(らうんじ)
http://corn.2ch.net/test/read.cgi/entrance/1006877126/l50
2典本、寄せ書きスレ★(ガイドライン)
http://ton.2ch.net/test/read.cgi/gline/1006864496/l50
2典本のページ
http://ura.gozans.com/2ten/
258 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 18:21 ID:mR13Io5p
259 : :01/11/30 18:23 ID:CjR7b33W
マックデヨカッタ......
260 : :01/11/30 20:03 ID:/w0hnN7o
アリズもバッドトランスも来てプレビューしちゃったからヤヴァイ!と思って
オンラインでウイルスチェックしたんだけど引っかからなかったヨ。
念のためにSP2にしといたけど。
オンラインでウイルスチェックしたんだけど引っかからなかったヨ。
念のためにSP2にしといたけど。
261 :(゚д゚)ニムダ- ◆Gl4NimDA :01/11/30 20:07 ID:mR13Io5p
オンラインスキャンしたのはいつ?
29日未明にスキャンしたがBadtrans.Bは発見できなかった
29日の夜にスキャンしたら検出できた
29日の日中に定義ファイルが更新されたものと思われ
29日未明にスキャンしたがBadtrans.Bは発見できなかった
29日の夜にスキャンしたら検出できた
29日の日中に定義ファイルが更新されたものと思われ
262 :260:01/11/30 20:15 ID:/w0hnN7o
>>261
私の場合、ウイルスメールが来てからもう1週間近く経ってるんだけど(ずっと放置)
昨日の夜チェックして検出しなかったから念のために今日のお昼にも
チェックしたんだけどやっぱり検出されなかったのです。
私の場合、ウイルスメールが来てからもう1週間近く経ってるんだけど(ずっと放置)
昨日の夜チェックして検出しなかったから念のために今日のお昼にも
チェックしたんだけどやっぱり検出されなかったのです。
263 : :01/11/30 20:58 ID:7DGb0pKp
これってメールのみの感染?ニュースグループでも感染するのか?
頼むよノートン
頼むよノートン
264 :自治待 ◆dXsqAKOU :01/11/30 21:15 ID:f1ICl8SE
2通来た・・・感染してた、欝だ・・・
今削除終了。
今削除終了。
265 :ななし:01/11/30 23:34 ID:7WjFYlDz
>>204
漏れさあ、添付ファイルも来ず、オンラインスキャンでも何も出ず、
それでも一応駆除ツールも試して(当然何にも変化なしだが)みて、
あーやっぱり漏れは大丈夫だなと思って、>>204に書いてあることを
実行してみたらわらわら出てきたんだけど、これってどういうこと???
漏れさあ、添付ファイルも来ず、オンラインスキャンでも何も出ず、
それでも一応駆除ツールも試して(当然何にも変化なしだが)みて、
あーやっぱり漏れは大丈夫だなと思って、>>204に書いてあることを
実行してみたらわらわら出てきたんだけど、これってどういうこと???
266 : :01/12/01 00:47 ID:5qpgemTT
268 :名無しさん:01/12/01 07:41 ID:nEkL0cJ9
>>91
Windows2000Proで C:\Windows\System32 に
skdll.dll
てのがあるんだけど、これは違うの?
mozillaメーラーなんだが、読んでしまった。
もちろんダイアログはキャンセルして削除したが。
Windows2000Proで C:\Windows\System32 に
skdll.dll
てのがあるんだけど、これは違うの?
mozillaメーラーなんだが、読んでしまった。
もちろんダイアログはキャンセルして削除したが。
269 : :01/12/01 08:03 ID:CIBI0bGd
俺のとこ何も来ないよ
それはそれでむなしい
それはそれでむなしい
270 : :01/12/01 10:52 ID:EwCoiK4b
メールはテキストで読んでますから問題death
テキストファイルから感染するウィルスが現れたらお手上げだけど
テキストファイルから感染するウィルスが現れたらお手上げだけど
271 : :01/12/01 10:53 ID:EwCoiK4b
なし
272 :( ゚Д゚) ゴルァ! ◆zFKq.d5o :01/12/01 13:57 ID:tm/PeRmJ
>>268
skdll.exeはNTのシステムファイルなので心配しなくても大丈びです( ゚Д゚) ダイジョビッ!
skdll.exeはNTのシステムファイルなので心配しなくても大丈びです( ゚Д゚) ダイジョビッ!
273 :( ゚Д゚) ゴルァ! ◆zFKq.d5o :01/12/01 13:58 ID:tm/PeRmJ
274 :な:01/12/01 18:03 ID:9xeo9FWX
275 : :01/12/01 18:07 ID:fJ+JG9NA
感染してばら撒いちまった奴を慰めてやろうとしたら
「みんなから心配されてる。よくあることだって言われた」
なんてまる平気でニコニコしてやがった
なんかどうしようもなくむかつく俺っておとなげないな
「みんなから心配されてる。よくあることだって言われた」
なんてまる平気でニコニコしてやがった
なんかどうしようもなくむかつく俺っておとなげないな
276 : :01/12/01 18:31 ID:9WQZolYm
友人の体験により、OE4.0ではプレビューしただけじゃ感染しないことがわかった。
つまりOEは退化していってるってこと?
っていうかいまごろ4.0使ってるのもどうかと思うけど。
つまりOEは退化していってるってこと?
っていうかいまごろ4.0使ってるのもどうかと思うけど。
277 :( ゚Д゚) ゴルァ!:01/12/01 18:33 ID:aE1gYHkS
知り合いが、ウイルス感染したかも??
OEでメールを開いたところ、強制終了されてメールがみえないって。
この場合だと、だいじょうぶなのか?
OEでメールを開いたところ、強制終了されてメールがみえないって。
この場合だと、だいじょうぶなのか?
278 : :01/12/01 18:33 ID:rII9jl+a
age
279 :276:01/12/01 18:41 ID:9WQZolYm
>>277
OE4.0(とか4.XX)だとまさにその状態。
生成されるはずのKernel32.exeとかkdll.dllなどがないので、感染はしていない。
ま、一応確認してみて。
そのあとで、OEをプレビューしないように設定すれば、安全にそのメールを削除できます。
プレビューする設定では削除できないので注意。
OE4.0(とか4.XX)だとまさにその状態。
生成されるはずのKernel32.exeとかkdll.dllなどがないので、感染はしていない。
ま、一応確認してみて。
そのあとで、OEをプレビューしないように設定すれば、安全にそのメールを削除できます。
プレビューする設定では削除できないので注意。
280 :nanasi:01/12/02 00:27 ID:CIRc/Ell
>>275
慰めるなんて、貴方はやさしいなぁ。
俺は送信先の知人から半ギレ電話かけられたぞ(w
「君のメールのせいでさっきから電話で謝りまくりだよ」
などと30分ほどイヤミ攻撃。うっかりプレビューしてしまった
自分も悪いと思い、我慢して聞いてたら「んで、コレどーすんの?」
「今時、ピーコの95(OSR1)なんか使ってるからでない?」
と言うのを我慢するので精一杯だったさ。
慰めるなんて、貴方はやさしいなぁ。
俺は送信先の知人から半ギレ電話かけられたぞ(w
「君のメールのせいでさっきから電話で謝りまくりだよ」
などと30分ほどイヤミ攻撃。うっかりプレビューしてしまった
自分も悪いと思い、我慢して聞いてたら「んで、コレどーすんの?」
「今時、ピーコの95(OSR1)なんか使ってるからでない?」
と言うのを我慢するので精一杯だったさ。
281 : :01/12/02 04:36 ID:WKKPAqYw
まだまだ空爆中
乱立防止age
乱立防止age
282 : :01/12/02 06:25 ID:GqQoa17N
ヤフオクでキャンセルのメール送ったら
NEWS_DOC.DOC.scr という添付ファイル付き
メールが届いた
かんべんしてくれ。
NEWS_DOC.DOC.scr という添付ファイル付き
メールが届いた
かんべんしてくれ。
283 :& ◆4i2vGCZE :01/12/02 06:43 ID:g8tzjxBB
TROJ_HUに感染してる事がわかりました。
助けてください うぅ
助けてください うぅ
284 :& ◆4i2vGCZE :01/12/02 07:09 ID:ERqVL3aY
C:\RESTORE\ARCHIVE内におわすので、削除もできねー
マジ助けて?(チュッ
マジ助けて?(チュッ
285 :ななすぃ:01/12/02 11:56 ID:zwEQBP4I
うちに「御用は何でしょうか?」なんつうウィルス発信者からのメールが届いたぞ。
対ウィルスサーバの駆除通知が行ったらしいが、知らぬ何ていわせんぞゴルァ!!
つーか、英語だろうが通知読めやゴルァ!!のほほんとしてんじゃね〜YO!
2chにメアド晒すぞゴルァ!!
つーか、80人分ぐらいメアドたまったんだけど。サラシタイ...ボケガ
対ウィルスサーバの駆除通知が行ったらしいが、知らぬ何ていわせんぞゴルァ!!
つーか、英語だろうが通知読めやゴルァ!!のほほんとしてんじゃね〜YO!
2chにメアド晒すぞゴルァ!!
つーか、80人分ぐらいメアドたまったんだけど。サラシタイ...ボケガ
286 :小室哲也:01/12/02 12:07 ID:ZlV+GGDQ
今年はトランスがきます。
287 : :01/12/02 12:18 ID:WKKPAqYw
>>284
マイコンピュータを開いて、「表示」メニュー>「フォルダ オプション」>「表示」で
□登録されているファイルの拡張子は表示しない のチェックをはずし、
◎すべてのファイルを表示する のボタンを黒くして、
「適用」ボタンを押して「OK」ボタンを押してください。
◎「システムの復元」機能の停止の手順
デスクトップの「マイ コンピュータ」アイコンを右クリックして、
「プロパティ」を選びます。
「パフォーマンス」タブをクリックします。
「ファイル システム」ボタンを押します。
「トラブルシューティング」タブをクリックします。
一番下の「システムを復元しない」のチェックマークを入れます。
「適用」ボタンを押します。
「OK」ボタンを押します。
ふたたび「OK」ボタンを押します。
「再起動しますか?」のプロンプトに「はい」を押します。
マイコンピュータを開いて、「表示」メニュー>「フォルダ オプション」>「表示」で
□登録されているファイルの拡張子は表示しない のチェックをはずし、
◎すべてのファイルを表示する のボタンを黒くして、
「適用」ボタンを押して「OK」ボタンを押してください。
◎「システムの復元」機能の停止の手順
デスクトップの「マイ コンピュータ」アイコンを右クリックして、
「プロパティ」を選びます。
「パフォーマンス」タブをクリックします。
「ファイル システム」ボタンを押します。
「トラブルシューティング」タブをクリックします。
一番下の「システムを復元しない」のチェックマークを入れます。
「適用」ボタンを押します。
「OK」ボタンを押します。
ふたたび「OK」ボタンを押します。
「再起動しますか?」のプロンプトに「はい」を押します。
288 :つづき:01/12/02 12:18 ID:WKKPAqYw
>>284
◎_Restore フォルダの感染ファイル削除の手順
起動時 Ctrl キーを押しつづけます。
黒い画面で「Safe mode」を↓↑キーまたは数字キーで選びます。
途中、指示があれば「半角/全角」キーを押します。
Windows は「セーフモード」で起動されます。
あらい画面の Windows が起動するとすぐの「WindowsのSafeモード…」の
画面に「OK」を押します。
C:\_Restore フォルダを右クリックで「ウイルス検査」の実行をして、
その中のすべての感染したファイルを削除します。
または、C:\_Restore フォルダの中の感染したファイルアイコンを表示して
それを手動で削除します。
そのあと、ふつうにコンピュータを再起動します。
◎_Restore フォルダの感染ファイル削除の手順
起動時 Ctrl キーを押しつづけます。
黒い画面で「Safe mode」を↓↑キーまたは数字キーで選びます。
途中、指示があれば「半角/全角」キーを押します。
Windows は「セーフモード」で起動されます。
あらい画面の Windows が起動するとすぐの「WindowsのSafeモード…」の
画面に「OK」を押します。
C:\_Restore フォルダを右クリックで「ウイルス検査」の実行をして、
その中のすべての感染したファイルを削除します。
または、C:\_Restore フォルダの中の感染したファイルアイコンを表示して
それを手動で削除します。
そのあと、ふつうにコンピュータを再起動します。
289 :& ◆4i2vGCZE :01/12/02 15:00 ID:MiqUSIsN
>>287-288
早速試してみました。で、無事ウイルスのあったcabフォルダを削除
できました。でも、実際アーカイブ内のフォルダを削除したのですから
少しの不安もあります。とはいえ、以前はスピーカも少しオカシかった
所も何故か治っていたり処理スピードも気持ち上がってる様な気もします。
これから様子を見ながら最悪OS再インストールする気持ちで見守って
いきます。
>>288さんが男性なのか女性なのかわからないので、両方のバージョン
のお礼カキコしておきます。
早速試してみました。で、無事ウイルスのあったcabフォルダを削除
できました。でも、実際アーカイブ内のフォルダを削除したのですから
少しの不安もあります。とはいえ、以前はスピーカも少しオカシかった
所も何故か治っていたり処理スピードも気持ち上がってる様な気もします。
これから様子を見ながら最悪OS再インストールする気持ちで見守って
いきます。
>>288さんが男性なのか女性なのかわからないので、両方のバージョン
のお礼カキコしておきます。
290 :& ◆4i2vGCZE :01/12/02 15:03 ID:MiqUSIsN
男性だった場合
>>288さん はぁあぁこんなにウレシかったのは初めてえぇェェ
あぁ この気持ちどう伝えればイイのかしらん・・・
>>288さんの腕の中で2chを見たいわぁぁぁぁ はぁん
ホントありがとうねぇぇぇぇ ちゅっ
>>288さん はぁあぁこんなにウレシかったのは初めてえぇェェ
あぁ この気持ちどう伝えればイイのかしらん・・・
>>288さんの腕の中で2chを見たいわぁぁぁぁ はぁん
ホントありがとうねぇぇぇぇ ちゅっ
291 :& ◆4i2vGCZE :01/12/02 15:09 ID:MiqUSIsN
女性だった場合
>>288ちゃん お おれこんな気持ちは初めてだぜぇ こ こんなに・・
うぅ 俺のこの熱いハートでお前をだきしめてやる ふぅふぅ
>>288の心を俺のぽるしぇで奪い去りたい・・・・くぅ
まじ・・・・・ありがとな 俺の>>288 お前の想いが痛いぜ ち(ハァト
>>288ちゃん お おれこんな気持ちは初めてだぜぇ こ こんなに・・
うぅ 俺のこの熱いハートでお前をだきしめてやる ふぅふぅ
>>288の心を俺のぽるしぇで奪い去りたい・・・・くぅ
まじ・・・・・ありがとな 俺の>>288 お前の想いが痛いぜ ち(ハァト
292 :& ◆4i2vGCZE :01/12/02 15:13 ID:MiqUSIsN
このスレが俺のあほうレスで終わるのが申し訳ない でもスッキリした えへへ
293 :名無し:01/12/02 21:37 ID:QIuC+58P
つまり、メールさえ読まなければ感染しないの?
294 : :01/12/03 00:03 ID:o/eg3qGI
BASTARD!!
295 : :01/12/03 07:24 ID:NQukC+Sr
新種ウイルスbadtrans大流行。
Win使いでサブジェクトが「Re」のメールが届いた方、
送った覚えのある方、これから送りつける予定の方はこちらへ。
http://www.badtrans.net/
Win使いでサブジェクトが「Re」のメールが届いた方、
送った覚えのある方、これから送りつける予定の方はこちらへ。
http://www.badtrans.net/
296 : :01/12/03 07:30 ID:qEmIh5du
俺にトランス送ったアホ
Return-path: <[email protected]>
Received: from .ne.jp (.ne.jp [])
by .ne.jp ( Mail Server)
with ESMTP id <.ne.jp>; Thu, 29 Nov 2001 20:09:18 +0900 (JST)
Received: from oregano.ocn.ne.jp (oregano.ocn.ne.jp [210.232.239.73])
by .ne.jp (Mail Server)
with ESMTP id <> for [email protected]
(ORCPT rfc822;); Thu, 29 Nov 2001 20:09:18 +0900 (JST)
Received: from aol.com (p0305-ip01yamaguchi.yamaguchi.ocn.ne.jp [61.119.193.51])
by oregano.ocn.ne.jp (OCN) with SMTP id UAA06554 for <.ne.jp>; Thu,
29 Nov 2001 20:09:08 +0900 (JST)
Date: Thu, 29 Nov 2001 20:09:08 +0900 (JST)
From: 豬ィ <[email protected]>
Subject: Re:
To:
Message-id: <[email protected]>
MIME-version: 1.0
Content-type: multipart/related; type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-priority: Normal
X-Unsent: 1
Return-path: <[email protected]>
Received: from .ne.jp (.ne.jp [])
by .ne.jp ( Mail Server)
with ESMTP id <.ne.jp>; Thu, 29 Nov 2001 20:09:18 +0900 (JST)
Received: from oregano.ocn.ne.jp (oregano.ocn.ne.jp [210.232.239.73])
by .ne.jp (Mail Server)
with ESMTP id <> for [email protected]
(ORCPT rfc822;); Thu, 29 Nov 2001 20:09:18 +0900 (JST)
Received: from aol.com (p0305-ip01yamaguchi.yamaguchi.ocn.ne.jp [61.119.193.51])
by oregano.ocn.ne.jp (OCN) with SMTP id UAA06554 for <.ne.jp>; Thu,
29 Nov 2001 20:09:08 +0900 (JST)
Date: Thu, 29 Nov 2001 20:09:08 +0900 (JST)
From: 豬ィ <[email protected]>
Subject: Re:
To:
Message-id: <[email protected]>
MIME-version: 1.0
Content-type: multipart/related; type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-priority: Normal
X-Unsent: 1
297 :mhgh:01/12/03 17:46 ID:JPA+pLR9
mhghmgmgmgmghm
mhgmmgh
mmgm
gmg
mhgmmgh
mmgm
gmg
298 : :01/12/03 18:20 ID:q+uXv38G
ウイルスメールなんて来た事ない。いっぺん見てみたいんで誰か送って(-_-;)
今ごろHAPPY99が来た!