【8879.exe】メッセンジャーウイルス【Msroot】

現在やふーメッセンジャーのユーザーの間にて悪質なexeファイルが広まっています。
このファイルが実行されると、不定期に会話相手の窓に 会話中に　不特定のＵＲＬが表示され、インストールの有無の確認画面が開きます。
勿論　ここで　いいえ　にしなければいけませんが
いいえ　にして　インストールを完全に行わない状態であっても
ファイルがＰＣ内に入り、上記の症状が不特定多数の相手に広がる症状が多数確認されています。
不定期に表示されるＵＲＬは何種類もあり、全部は確認されていませんが
http://（中略）/photoなどのように、アルバムかと思って開いてしまうようなものや
開いてしまいやすいものが多いです。（情報がまだ少ない状況ですすみません）
対策としては
マイコンピューターから　「すべてのファイルとフォルダ」からMsroot（ＰＦファイル他） を検索し　この単語を含んだファイルが複数見つかるようであればそれを全部削除してください。
また、同様の方法で　8879.exe も　削除してください。
このスレットは　このファイル（ウイルス？）による被害と　対策について話し合う場所にしたいと思います。
【関連記事？】
http://pcweb.mycom.co.jp/news/2004/03/30/008.html

２げとズザー（ＡＡ略）
（一度やってみたかったんだよー；）

２ｹﾞﾄｖ被害者ですが何か＿|￣|○
このｽﾚとても参考になりますた。
良スレ(・∀・)ｲｲ!!
>>1さんのやり方でゎXPと98が修復確認しますた。
Meや2000での駆除の仕方ｷﾎﾞﾝﾇ。

Meと98版にて、ｽﾀｰﾄうｐのﾌｧｲﾙで”IMClass”
というﾌｧｲﾙのﾁｪｯｸも外さなきゃ駄目です(σ･ω･ω･ω･)σYO★

http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053241006.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053307007.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053336008.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053352009.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053407010.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053423011.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053440012.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053503013.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053522014.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053537015.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053558016.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040406053615017.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404200803071.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404200830072.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404200941073.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404201003074.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404201021075.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404201049076.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404201107077.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404201210078.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404155130055.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040404035446000.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040403085916137.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040403085939138.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040405133101260.jpg
http://tool-ya.ddo.jp/2ch/trash-box/file/20040405124957246.gif
http://tool-ya.ddo.jp/2ch/trash-box/file/20040405073240169.jpg

>1
警察からの呼び出しをお待ち下さい

誤爆
>5
警察からの呼び出しをお待ち下さい

ＩＤが同じになってるぞ（ｗ
まぁ同じになることもあるらしい訳だが・・・

早速友達中感染したわけだが。
とりあえず助かったな。よかったですありがとう。
IMClassは漏れのには入ってなかったようだ。

これはアレですか？

Javaプラグインの「クマさんファイル」はウイルスですから削除しましょう
　↓
うわーパソコン壊れたよー騙されたよーウエーン

ってヤツですか？

>>ああ　そんなのあったなぁ。（私はクマ消さなかったけどもｗ）
でも　とりあえず自分は本当に被害にあったぞ。
メッセ相手との会話中に知らないダウンロード（ウイルスの）ＵＲＬが書き込まれて
めちゃめちゃ迷惑だった。
これってＭＳＮでも　おこるのかなぁ

>>11
ＭＳＮは自分は入れてないのでわかんないけどヤフーだと
ＰＭだけじゃなくてカンファとか大部屋でもＵＲＬ勝手に出るよ。
まずいよね。ＹＡＨＯＯに通報（不具合報告）しちゃった。
ウイルス定義とか　お知らせとかされてないけど何でかな。
早く危険度広めないとみんなかかると（ｒｙ

メッセンジャーで感染したままチャットに入ってＵＲＬ広げてしまいました。
まずいよね。
とりあえず　自分だけでも駆除を・・・

あげ。

>>12
１１です。そうですか。
それはかかってるのわからないでいつも通り会話しにいっちゃうとまずいんだろうね。
迷惑な話だねまったく。これは発生源はなんなのかな。
報告ご苦労様ですた。

・・・染されたヽ(`Д´)ﾉｳﾜｧｧﾝ！！
ヤフメ立ち上げようとするとＰＣが固まる・・・。

これってさぁ。マイコンピューターから削除しただけで平気かなぁ。
ちょっとそこが不安。
削除した今はなんともないんだけどさぁ。
やっぱり上の書き込み見てるとメッセやらない人にはあまり関係がないんだろうなと
おもたよ（ｗ
自分は毎日使うので切実に参っちゃったぉ。

うーん　とりあえず実際に被害にあったので

「だまそうとしてる」、あるいは
「必要なファイルを消させようとしてるんじゃないの？」という人は
マイコン検索から8879.exeとMsrootを検索してみるといいと思われ。
入っていない人は問題ないし、
入っている人は「プロパティー」をみてみよう。
不調になった日時（まぁＵＲＬ開いてしまった日時）とファイルの作成日時が
一致するわけだが。

と言ってみるテスト。
みんなはいってないといいねぇ。
漏れなんかＭＳＲＯＯＴ系だけで４つも入ってますた(ﾉД`)。

>>18
スバラシイ意見だ。
ちょっとどうしようかと削除を悩んだんだけどやってみます。作成日時が明らかに怪しかったら削除してみます。
最近何も入れてないんで　あからさまに怪しいし。

昨日の夜から感染して今やっと削除完了！長かったﾜｧ*･ﾟﾟ･*:.｡..｡.:*･ﾟ(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･ﾟﾟ･*!!

age

メッセンジャーで感染すると、ウェブカムでバレてしまいます

８８２３謎の人

一晩ぶりにきたらいろいろ起こってるなぉぃ Σ(ﾟдﾟｌｌｌ)

自分もヤフージャパンに報告しました。
そうしましたら

こんにちは、Yahoo! JAPANメンバーサービスです。
Yahoo!メッセンジャーのご利用ありがとうございます。

ご迷惑をおかけしまして申し訳ございません。

ご指摘いただいた現象については、担当部署にて調査させていただきます。
ご不便をおかけしまして申し訳ございませんが、しばらくお待ちください
ますようお願いいたします。

Yahoo! JAPANカスタマーサービス担当[394]

これからもYahoo! JAPANをよろしくお願いします。

とのお返事をいただきました。
早く対処してもらえるとぃぃねぇ。

うわー現在進行形でＵＲＬを撒き散らしてるわけだが＜うちのメッセも

このやり方で　なおるんだな？＞＞１

これさぁＵＲＬパターンいくつあるのさ。
だれか　Ｈttpとかにしてあかせよ　とか言ってみるテスト。
（ここから余計広まってまずいか・・・）

一日以上かけてこのレス数・・・
あふぉ？

本当だ　意外にレスすくないんだねぇ。
とりあえず　おかげ様で漏れも削除できました。
（困ってほかのスレで削除の仕方きいたんだが教えてもらえなかっ（ｒｙ））
>>1さん乙でした。

へー、メッセンジャーは危なそうだからいつかはくると思っていたが･･･

メッセが立ち上がらないんですがマイコンからファイル検索したほうがいいのかなぁ(-＿-)

>>30
激同。回線速度とか関係ないし、便利だとは思ってたけどなんか危ないねー。

馬鹿にしてたら　早速今日ＵＲＬ開いてしまい
・・・あぼーん。

みんなにうつしてしまいました。
このスレを教えてみんなにあやまります。

俺も感染してたらしい。
削除したら、とりあえず直ったみたいだ。
メッセユーザーにゃ迷惑な話だな、こりゃ。
つうことで、age

こんにちは、Yahoo! JAPANメンバーサービスです。
Yahoo!メッセンジャーのご利用ありがとうございます。

このたびはご連絡いただきまして、誠にありがとうございました。
ご連絡いただきました件につきましては確認させていただきたいと
思います。

また何かお気づきの点などあった場合には、ご連絡いただけますと
幸いです。

Yahoo! JAPANカスタマーサービス担当［385］

これからもYahoo! JAPANをよろしくお願いします。

＜＜とのことです。

33です。
IMClassと　るーと　が　ばっちりはいってました｡･ﾟ･･ﾟ･｡｡･ﾟ･(ﾉД`)
ﾔﾌｰさんわ　早く対応してｸﾚ　頼む。

>>26
多分直ります。自分は友人達とその方法で治しました。

ＹＡＨＯＯは早く目立つページで呼びかけすればいいのになぁと言ってみるテスト。

http://bbs5.cgiboy.com/p/76/01472/
僕が初めて作ったHPです。誰でも良いので、みんな来て下さい。
啓示板も有るよ〜(^ー^)
レンタルサーバなのでここに言って良いんですよね。

感染したいと、いってみる。

>>39
あぼーん。

3分にいっぺんくらいの割合で　見知らぬＵＲＬが書き込まれる。
ここにきてその事情がよくわかったわけだが・・・・・・・・

＞＞４２ どこの部屋に行けばでる？

>>42
うつっちゃったのかぁ(´･ω･`)大変だったね。ご愁傷様。

>>43
いや　書き方が悪かったですすみません。(ﾉД`)
私がＰＭで話してると勝手にＵＲＬが書き込まれるんです。（会話中に）
めちゃめちゃ迷惑だ・・・

でももしかしてこの状況だったら　どこかその辺のﾔﾌｰのチャット部屋にいっても
ＵＲＬだらけだったりしてね。怖。

ただいまヤフメ中。
まさに＞＞１の状態のＵＲＬｷﾀ─ｗｗﾍ√ﾚｖｖ〜(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ〜─ !!

これってさぁやっぱりウイルスなのかなぁ。
定義づけとかされてないよねまだ。ＹＡＨＯＯからもまだ何も注意とかお知らせ無いよね。
ノートンとかはいってるけど　ばっちり入っちゃったよ。ルート。
悲しい・・・

>>46 アドレス教えてｗ

>>48
あぶねーな（笑　アドレス何に使うんだヨ　

やっとアドレス発見しました。ふっふっふ（￣ー*￣）ｷﾗﾝ☆
なにに使うか・・・？なにも使いませんｗｗｗ

>>50
やっぱりphotoとかで終わってるアドレスなんでしょうか
((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙあけちゃいそうで怖っ！

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

MANZON (c) Sgg1F5PZ.

というか　>>1のおかしな改行位
置　と、スペースのほうが　気持ち悪いんですけど。
>>1のような文章力のアホをどうしたものか　対策を考えるべ
きで　わ？

>>54
ぃぁ、改行の事まで突っ込んでも・・・きりがなｒｙ

ウイルスかかりました｡･ﾟﾟ･(>_<;)･ﾟﾟ･｡
ＰＣめちゃめちゃ重くなったです。
とりあえずこのスレに助けられました。
ありがとうございます。
私もﾔﾌｰにメールしてみます。

rootが４つもはいってたよヽ(`Д´)ﾉｳﾜｧｧﾝ！！

>>53のは何？やっぱりウイルス関連のファイル？

ヤフーにメールしてなにか対処してくれるのか？

>>59
危ねぇから開くな、ぐらいの警告は欲しいもんだ。
だが、ヤフーだし(ry

>>60俺にいわれてもｗ

確かにちょっと警告とか欲しいよね（ｗ
自分がかかったときは仕方がないから
「「これ開いて→」っていうのを書いてないＵＲＬは開かないで。」
って登録した友達に頼んで回った。

勝手にＵＲＬかぁ。
まぁ信頼置ける友達とＰＭしてる最中だし信頼して開くわなぁ。

今ﾔﾌｰのサイと見たんだが　何も注意書きないんだなぁ。


みんなで通報してみないか？
と　呼びかけてみるテスト。

ウィルスください☆
ばんばんください☆
よろしくお願いします☆
[email protected]

うわぁ。勇気のある行動だ。age

通報フォーム上げとこうか？


http://ms.yahoo.co.jp/bin/myyahoo-ms/myemail_cs
ほれ。

>>67さん
現在ヤフーメッセンジャーのユーザーの間にて
悪質なexeファイル（ウイルス？）が広まっています。
このファイルが実行されると、不定期に会話相手の窓に
会話中に　不特定のＵＲＬが表示され、
インストールの有無の確認画面が開きます。
ファイルがＰＣ内に入り、
上記の症状が不特定多数の相手に広がる症状が多数確認されています。
不定期に表示されるＵＲＬは何種類もあり、全部は確認されていませんが
http://（中略）/photoなどのように、
アルバムかと思って開いてしまうようなものや
開いてしまいやすいものが多いです。
非常に悪質な為、ウイルス対策ソフト会社等にも呼びかけて頂いて、
早急な対策を立てていただければと思います。

のような感じで、
ウイルス対策ソフトのメーカーを動かしてみたほうが
いいと思います。

>>以下のように通報してみた。

いつもお世話になっております。

本日は　メッセンジャー上での不具合の報告をさせていただきたく、メールさせていただきました。
現在ヤフーメッセンジャーのユーザーの間にて悪質なexeファイルが広まっておりますことをご報告させていただきます。
このファイルが実行されると、不定期に会話相手の窓に 会話中に　不特定のＵＲＬが表示され、インストールの有無の確認画面が開きます。
勿論　ここで　いいえ　にしなければいけませんが
いいえ　にして　インストールを完全に行わない状態であっても
ファイルがＰＣ内に入り、上記の症状が不特定多数の相手に広がる症状が多数確認されています。
不定期に表示されるＵＲＬは何種類もあり、全部は確認されていませんが
http://（中略）/photoなどのように、アルバムかと思って開いてしまうようなものや
開いてしまいやすいものが多いです。（情報がまだ少ない状況ですすみません）
対策としては
マイコンピューターから　「すべてのファイルとフォルダ」からMsroot（ＰＦファイル他） を検索し　この単語を含んだファイルが複数見つかるようであればそれを全部削除し、。
また、同様の方法で　8879.exe も　削除しなくてはいけません。
お忙しいかとは思いますが
どうか　対処のほど　よろしくお願いいたします。

おお　>>68ナイス！

上げておこう。

はやくウイルスソフトにウイルス定義づけされますように・・・

ﾔﾌｰは対応悪いなぁ。

>>18

age.

友達にこのｽﾚ教わりました。助かったです。
>>1さんありがとうございます。

削除したら症状は治まりますた。
念のため私も通報しようかなぁ・・・。

良ｽﾚでつか？
ageますか？
age！

知らないアドレスが書いていないのに勝手にカキコまれる。
俺もファイル検索しよう・・・




ノートンはいってるのになぜだ。
(-＿-)ｳﾂﾀﾞ・・・

これって






スパイウェア？

ウイルス定義もされていないようだしウイルスだかなんだかわからないから
疑問系なのか>>1

regnessemのやふちゃっとプラグイン使ってもなるんだろうか。
ならないのであればやふメッセンジャー自体への感染だな。
まーMSN ICQしか使わないから本当に被害があるのかさえ聞かないし。

>>76
やふーは、大勢の通報があればわりと早く動きます。
>>68〜69の文章のコピペでもいいので、
どんどん通報しましょう。
あと、ヤフートップページの
「お知らせ」に書いといてください、
と言ったほうがいいかも。

通報フォーム
ttp://ms.yahoo.co.jp/bin/myyahoo-ms/myemail_cs

ime.nuを通るとアクセスできないようなので、
アドレスをコピペしたほうがいいかもです。

被害にあった人は、そのファイルをつけて
通報したほうが効果的と思われ。

>>84 添付可能でしたっけ？

>>85さん
うう…私は被害にあったことないんですが、
>>1さんのいうような
「○○というURLが突然出てきました」
っていう感じでいいと思います。

>>24
8823 海底人　トシがばれ（ｒｙ

おかしい〜。検索してもでてこないー。
明らかに感染してるのにー。windows2000です。

なんでだろう。すべてのファイル対象にしてるのにい。
もちろんサブフォルダも。大文字小文字の区別もしてないし。
ローカルＨＤＤ全検索してるし、オプションも特に指定なし。
でも、ＰＭしてると
へんなURL定期的に出る。

>>88->>89
おまえがバカだから

バスター先生、ノートン先生、なんとかしてください！怖くてメッセが使えません！

どんどんメッセンジャー使ってるよ。ぜーんぜん兵器。

せっかくだからage

至急、撤退開始　しなさい。
http://ime.st/www008.upp.so-net.ne.jp/dankan/syasin2/yamazaki.jpg

＿＿__
　　　　　　　　 |　　 　|　
　　　　　　　　 |　山 ｜ 　
　　　　　　　　 |　　　 | 　
　　　　　　　　 |　拓　|
　　 　 　,,,.　　 |　　　 |　　,'"';,
　　　 ､''ﾞﾞ;､).　 |　　　｜ 　､''ﾞﾞ;､),､
　 　 　ﾞ''!ﾘ''　i二二二二!ﾞ''l!ﾘ'''ﾞ　
　　　　 ‖　 ｀i二二二!´　‖
　　　　 昌　|:￣￣￣￣:|　昌
　　　　|￣:|_|;;;l"二二ﾞﾞl;;|_|￣:|
　　　　|　 :|::::::| |;;;;;;;;;;| |::::|　 :|　
　　　　| 　:|::::::|┌─┐|::::|　 :|　
　.／ﾞﾞ└‐┴ ┴l,,,,,,,,,,l┴┴‐┘ﾞﾞﾞﾞ＼
　|￣￣￣￣￣￣￣￣￣￣￣￣￣|
　￣|三|三三|三三三三|三三|三|￣
　　 |　 |:::　　|: :　　　 : : |:: 　　|　 |
　　 |　 |:::　　|: :　　　 : : |:: 　　|　 |
　　/＿|:::　　|: : 　 　　: :.|::　　:|＿ヽ
　_|＿__|;;;;;;;;;;|,;,;,,,,,,,,,,,,,,,;,;,|;;;;;;;;;;|＿__|_
　l;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;l

こんにちは、Yahoo! JAPANメンバーサービスです。
Yahoo!メッセンジャーのご利用ありがとうございます。

ご連絡を頂きありがとうございます。

いただきました症状につきましては、現現在担当部署にて確認および対応を検討
しています。

お使いのパソコンにスパイウェアがインストールされたことが考えられます。
その場合には、スパイウェア駆除ソフトなどを利用して、
スパイウェアを削除していただくようお願いします。

スパイウェアにつきましては、以下の用語辞典をご参照ください。
http://computers.yahoo.co.jp/dict/software/distribution/3592.html

なお、チャットルームやプライベートメッセージで表示された URL につきましては、
発言された方に URL について確認するなど、その URL をブラウザで表示される
場合には、充分にお気をつけください。

このたびは貴重なご意見をいただきましてありがとうございました。

Yahoo! JAPANカスタマーサービス担当［479］

YAHOOもやっと気が付いたようだ。
それでも「お知らせ」には書いてない…

ｓｐｙｗａｒｅなのかい？
スパイブートで引っかからなかった

定期age

ってかマジでスレの進行が遅すぎるな　みんなどうしてるんだろうか
おいらは感染してないから別に構わなかったんだけど
ヤフチャしてるとｐｍで周りのヤツがすごく感染してるんだよなぁ
回避方法がのってるURL貼った方がいいかな
個人ページだからリンク貼りたくないんだけど

>>97それは最新定義が3月のだから発見されナイんじゃないのかなぁ

あぼーん

百下とーーーー

age

あのですね。どうも時限式で別のウィルスが発動するみたいです。
exeファイルに取り付くやつ。
exeファイルを検索しやがるから、もろ時間かけてハードディスクカリカリ
勝手にいじってます。こいつ。
もうフォーマットしちゃったからわかりませんが。有名なやつです。

つまり、時限式で別のウィルス作成するからMsrootを削除しても、無駄なのです
・・・以上私のカンです。
誰か裏とってください。

って事は　Spywareソフト使ってもNorton使ってもダメって事ですか？
＿|￣|○ 　鬱だ折ろう...

Msrootすら検索で出てこないんだけど
亜種？

つか誰もアンチウィルスメーカーにウィルスを提出してないんだろ
なんてアホな奴等なんだ・・・提出しないとメーカーも駆除してくれませんよ？

やっぱり本当だったんだなスレ立ててよかったじゃないか１よ。
(と　今更行ってみるテスト。)

シマンテックの通報フォーム
http://www.truste.org/users/users_watchdog_new.php

また　他社の通報フォーム
(なんだか適当にピックアップするので飛んで社名たしかめてくれ)
http://www.itmedia.co.jp/info/mail/
https://secure.mycom.co.jp/pcweb/top/notice/inquiry/
[email protected]
[email protected]
[email protected]

あげとくから皆で通報しようぜ。
みんなで動かないと話すすめてくんなそうだろ(ｗ

>>107さん
グッジョブです。
まーやふーも今必死で動いているだろうから
（なんたって自分とこのメッセが電波を発信しているわけだし）
ユーザーはできるだけの手伝いはすべきだね。

このウイルスについてタスクマネージャー見てて
全然関係ないウイルス見つけた。





うう　複雑だけど　感謝！>>１。


あげ。

…なにげに私のパソコンもやられてるっぽい。
変な「WINDOWS INSTOLLER」出まくり

…中身をもう1台のHDDに移してフォーマットするしかないか？
(ToT)あうあうあー（泣

あのね、広島の松田さんちのシホさん、
なんでそんな休暇中に、ハッキングに凝ってはるの？


ほんまに根性くさってまんな〜

山口さんちのツトムくん、この頃少し変よ

age.

msroot削除しようとしたら
削除できませんとでてきますが・・・
どうしたらいいですか？

>>114 とりあえずセーフモードでやってみれ

●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

シマンテックに提出したよ
どれが本体が分らなかったから適当に怪しいブツを検疫して提出
ノートン以外の人は各自でヨロ

>>117
IPAにも届け出よろしこ

110です。
私は最近メッセ使ってないんだけど、
あいかわらずおかしいのかな？
なんかあったら>>116さんのアドに送りまくります。

ヤフーはもういい加減メッセンジャー関連のページで呼びかけたらいいのになぁ。
やっぱり情報漏ｒｙ・・・の対応で忙しいのかなぁ。

とりあえず　あげ。

しかしあれだね。このスレ見て気づいたのですが、「ノートン入れてるから」
みたいなカキコが多いのにはﾋﾞｸｰﾘ。
ソフトなんか気休めくらいにしかならないし、イラク行くのと同様ネット繋いでる限りは
自己責任でどぞ。クリックする前に右左確認よろしく。

宣伝age!

ついでにwindowsって書いたファイルも全部消さないと危ないよw

>>121
ｲｲｺﾄｲｯﾀ

ファイル検索かけたら、１つファイルが引っかかった・・・

よく見たら、このページのキャッシュだった・・・
タイトルに「Msroot」ってあるから・・・ｗ

>>123
それはPC壊れちゃうからまずいね

と　つられてみるテスト。

age

マジで困った。。。
WIN2000で、yahooBB常時接続
PCを立ち上げるとダイヤラーが立ち上がり変なエラーの頁にいきなり繋がる　
これはダイヤルが出来てない為だと思います

タスクマネージャから確認すると「KExplora」というのが実行中になっている
これを終了させ、ノートンアンチウィルスを使って検索すると「system32」内に
「123268.exe」というダイヤラーが見つかる
当然削除する　チェッカーでは引っかからないが、この「123268.exe」が実行さ
れると「1MRKJVU7.exe」「LZQNTQAZ.exe」「S4W3FVTMGF9.exe」など数種類のexe
ファイルが出来ている　また、これを実行すると「KExplora」が実行されるようだ

窓の手を使用して、自動実行になっているアプリを一つずつはずしてみた
「APIMon」って(これなんだろ？)を外してみたら、立ち上がったときに「KExplora」
が立ち上がることはなくなった

が、MP3を聞こうと思ってメディアプレイヤーを立ち上げたら「KExplora」が再び…
作業はどんどん重くなり…
再起動かけると良いんですがなんか今も何となく作業重いし…
特にネットが重くなっていますね困ったモンだ

ダイヤラーを自動的に作るって事は分かるんですが、その元のワームはどれじゃいっっ
って状況です

もちろんノートンアンチウィルスは最新版に更新しています

独り言？

>>128
それは大変でしたね；
私も同様のことで（違うワームだけど）同じような思いをしたので
なんだかその状況わかります・・・

>>128
KEXplora ってのは Spyware じゃないかと・・・
対抗ソフトに Spybot とかいろいろあるようです
ttp://www.dream-seed.com/server/spybot.html ここから
ＤＬのしかたやら載ってます

>>131
有り難うございました。三回ほど再起動を伴いましたが何とか削除できたようです。
メディアプレイヤーが完全に壊れていたので再インストールが必要でした。

すみません誰か教えて下さい
自分も感染してるんですけどmsrootの削除の仕方がよく分かりません。
マイコンで検索したら４つmsrootが出てきたんですけど、
１つがどうしても削除できないです。
種類はＰＦじゃなくてアプリケーションとなっています。
誰か削除の仕方教えて下さい。
よろしくお願いします。

ここで、ウイルス退治できました〜　1さんありがとう

ココみて納得・・自分が知らないうちに勝手にメッセにURLが書き込んである
んです。変だなーとは思ってたけど、ヤフー関連にものってなくてココにきて
同じ人がたくさんいることにビックリ。>>１さんのとおりやったら見事削除で
きました！ありがとう！！

>>di
アプリケーションの追加と削除　からは無理でしょうか。
PFファイルなら　タスクマネージャーから削除できるかもしれないけど
アプリケーションなら「アプリケーション（プログラム）の追加と削除」から
行ってみては如何ですか？
できるのではないかと・・・

なんかいつまでもはやっててこわいねぇ
((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

age

やふーはいやな会社ですね

同意。

ttp://３２１.cn/photo
ttp://www．onlinecam．da．ru/
↑これですか？
　 どこにどんな風にウィルスが入ってるのかが気になるんですが。。

>>141
ナイス！！！

おまいら、一応言っておくけど>>141踏むなよw

>>141
2ﾁｬﾝﾈﾙで全角英数使うと初心者か厨房だと思われますよ。

＊厨房とは中学生の事。

そんなことより
8879.exe
Msroot
とかがあった場所を具体的に示した方が早くないか？

>>141
http://4x2.net/photo
も追加

>>146
2ﾁｬﾝﾈﾙで直リンクすると厨房だと思われますよ。
最初のhを抜いて貼り付けてください。

＊厨房とは中学生の事。

注意のためにアドレスどんどんあげたほうがいいね。
でも絶っっ対踏んじゃだめですよ。
ﾏｼﾞで。

Operaで踏んだけど何もなかった

>>145
そうだな
ウイルスが見つかったパス晒す方がいい

ありがとうございました！！！オレも同じウイルスだったみたいで、
すごく困ってたんです。ここを発見してよかったぁぁ・・。
なんとかファイルとアプリケーションを削除しました。そしたらホントに
直りましたよ！！
ウイルスが入ったばっかのときから日が経って、http://4x2.net/photo
を開いてみると、なぜかアラビアっぽい言葉（？）で書かれたサイトに
つながってて、すごく怖い思いをしてました。
>>1さん、ありがとうございました！

フランス語だろ

定期あげ。

私もMsroot削除にこのすれを読ませていただきました。
>>1さん　どうもありがとうございました。

age

PCニュースだと気付かない人が多いから
誰かセキュ板に立てない？

http://headlines.yahoo.co.jp/hl?c=sci&t=l

グーグル、ついに株式公開を申請（WIRED） - 17時0分
蚊の季節が到来、難航が予想される西ナイル・ウイルス対策（WIRED） - 17時0分
Bagle「aa」とNetsky「ab」の危険度をともに「中」に（japan.internet.com） - 16時58分
日立、クレジットカード会社などリテール金融分野向けコンサル会社を新設（japan.internet.com） - 16時52分
NEC、危険な PC からのアクセス拒否でサーバーを守るセキュリティソフト（japan.internet.com） - 16時39分

・・・全然違うものがまぎれてないかコレ・・・

ニュースサイトと2chを一緒にしてる馬鹿

>>1さんの方法で検索してもっ見つかりません、、、、

Script・・・・

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

　

問題が発生したためLSA Shellを終了しませ
って出て勝手にシャットダウンされるんですけど、
これってウイルスなんでしょうか？

それってブラスターワームっぽい・・・

>>163

Sasser ワームについてのお知らせ(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser.mspx

Sasser ウイルスに関する情報 Windows XP 編(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

Sasser ウイルスに関する情報 Windows 2000 編(Microsoft)
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx

W32.Sasser.Worm(Symantec)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

W32.Sasser.B.Worm(Symantec)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

W32.Sasser 駆除ツール(Symantec)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

WORM_SASSER.A(Trend Micro)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

WORM_SASSER.B(Trend Micro)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B

>>165

ありがとうございます！おかげで直りました！

インターネットの読み込みがやたらと重くなっているんですがこれも例のウイルスのせいですか？

>>169
亜種Dまで出てるし、さっさと駆除すべし

Sasserの話ね

>>171
名前間違えた。170です。スマソ

Win XPでセーフモードで起動して、msroot.exeを削除したのに、再起動するとしっかりとmsroot.exeが残ってるのはどうしてなのでしょうか？
これって、削除されていないってことですよね。
どうしたら、msroot.exeを削除できるのでしょうか？

msroot.exeを削除できません！
「アクセスできません」になるよぅ･ﾟ･(ﾉε`)･ﾟ･
どうしたらいんですかぁー教えてくださーい･ﾟ･(ﾉε`)･ﾟ･

>>174

ごめん、俺はわからんけど、とりあえずあげとく
俺は治った！１に感謝！！

　>>174
　ctrl-alt-deleteキーを押してタスクマネージャーを起動する。
　その中からmsroot.exeを終了させるとアプリが開放されるんで消すことできる。
　まぁ、居場所さえわかれば消すことはできなくても移動させて再起動してから
　消すというやりかたもあるけどね。

　sasserワームはc:\windows\system32\regedt32を起動して、HKEY_LOCAL_MA
　CHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\P
　rotocols\PCT 1.0\Serverの値を新規作成→（0）にしてしまうか、ＰＣＴ
　そのものを削除する、どうせＳＳＬまでしか使わないしね。

>>176

感謝！

奇形児を見たことはありますか？ これは北海道の網走市であった話です。
古塚美枝さん（当時２３） は、いわゆる売春婦でしたが夫がいました。
しかしその夫は働こうとせず、酒に溺れる毎日、そして酔うと必ず美枝さんに
暴力を振るいました。８３年の夏、美枝さんは体調を崩し病院へ行きました。
原因は妊娠によるつわりなどでした。売春婦であった美枝さんは、
まず誰の子なのか考えましたが夫の子である事を確信し、
早く報告しようと急いで帰りました。しかし夫は自分の子とは信じず、
中絶を命じました。 それから５ケ月。結局美枝さんは中絶を拒み、
生むことを決意しましたが、夫は従わなかった事を不満に思い、
さらに暴力を振っていました。 そしてその日夫は美枝さんの腹部に
膝蹴りをしました。する と、美枝さんの股間からは溢れる様に血が流れてきました。
そして美枝さんは崩れ落ち、声にもならない 様なうめき声で唸りながら
........流産でした。夫は慌てて家を飛び出して行きました。何故？
それは生まれてきた子供が余りにも醜かったからです。目はあべこべに付き、
片方の目は眉毛の上に付いていました。鼻はだらしなく直角に曲がり、
口なんぞは縦向きに、しかも耳のつけねから裂け目の 様に付いていました。
動きもせず、ただこちらを眺めていました。 それからどうなったかは分かりません。
ただ、この話を聞いた人は最低３日間気を付けてください。
うしろで何か気を感じても振り向いて いけません。
それはあの子があなたを眺めているから。 10分以内にこれを
掲示板の5箇所に貼らなければそのままあの子は離れて行きません。
お気を付けて。

age

ヤフーチャットでアダルトのカテゴリーが出る日と出ない日とがありますが、どうしてなのですか？

おれの場合(Windows2000)は、mshosts.exe というプロセスが居たせいで、
msroot.exe を消してもしばらくしたらまた新しく作成されてしまう
っていう症状だったよ。

mshosts, msrootのファイル自体と プロセスと レジストリのエントリを消したら治ったみたい。

>>1さんの通り、ファイルを削除したらURL出なくなったんだけど、
しばらくして、もしくは次メッセを立ち上げたとき
再びファイルが作成されてしまいます。
そしてまたURLが表示されます・・・
どうしたらいいのでしょう。

>>181さんの方法で治るのであれば、やり方を詳しく
教えて頂けませんでしょうか。

よろしくお願いします。

あげ

http://messenger.msn.co.jp/Download/
繋がらんぞ！どうなってんだ？

　

こんにちは。初めて書き込みします。
上記のウイルス(？)の症状で伺いたいことがあります。
現在、インターネットセキュリティを入れているんですが、最近外部へのアクセスが非常に多くなっています。
上記のURLによる感染が思い当たるのですが、ファイル名で検索してもヒットしません。
当然、セキュリティソフト・スパイボットでも感知されません。
ノートンのライブアップデートが途中でできなくなる症状も出ています。
どのようにしたらよろしいでしょうか？
ちなみに、そのときのURLは海外(イギリス？)のヤフーにつながったような感じで、映像関係のプラグインをインストールする感じでした。
何か、対処方法がございましたらぜひ教えてください。

追記：8877.EXEも同様のものなのでしょうか？

>>186
LiveUpdateができない方へ
http://www.geocities.jp/liveupdate_can_not_be_done/index.html

nyはやめとけよ（ｗ

メッセンジャーからチャットルームに入ろうとすると、
チャットルームに入れないばかりでなく、メッセンジャーが
固まります。PCは自体はフリーズしませんが。
メッセンジャーに登録してある友達とはPMができます。
時々メッセを立ち上げてない時でも「メッセンジャーサービス」
というところからメッセージが届きます。

全部英語で読めません。「OK」をクリックするようになってますが
意味がわからないのでクリックせず、右上の閉じるボタンで閉じてます。

最近、インターネットの動作がすごく遅いです。
マイコン検索、ウィルスバスターのオンライン検索しましたけど
何もひっかかりませんでした。
これってなんでしょう？

>>188
メッセンジャサービスは全くの別物
ほとんどが広告だ
ノートンとか導入した方がいいんじゃない？

　>>181このカキコはネタなので注意すべし。

　msroot 、mshostsはウインンドゥズのネットワークプロトコルを司る
　システムプロセスなんで、これを殺すとネットワークが機能しなくなる。
　間違っても真似しちゃダメよん♪

>>189
ノートンは体験版しかいれてません。

メッセンジャーサービスは広告だったのですか〜

メッセがフリーズするのとネットの動作が遅くなったのは
関係ないんでしょうか？？
メッセを何回DLしなおしても、しばらくすると再び
フリーズするようになります。
メッセンジャーにログインするのはなんの障害もなく
できるんですけど…

あげ

>>190
だったらきくけど　どうしてmsrootとか入ってる人と入ってない人がいるのさｗ
ネタ書いちゃだめだよー。みんな本気で困ってここにきてるんだから。

>>181
いまさらな荒らし厨（ﾌﾟｹﾞﾗ

>>194, 190

いやネタじゃないんだけど。。。
自分の場合これで解決して、Googleとかで検索しても
他に同じような例が見つからないから書き込んだんだよ。


>>182
具体的な方法はこんな感じ。
見ても分からなかったら詳しい人に聞いたほうがいいかも。

プロセスから消すのは
　Ctrl + Alt + Delete → タスクマネージャ
　→ プロセス → 消したいプロセスを選択
　→ プロセスの終了

レジストリのエントリを消す
　→ ファイル名を指定して実行 → regedit
　→ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　→ mshosts, msroot を呼び出してるエントリを削除する

ファイル自体を消す
　→ マイコンピュータ → 検索
　→ 見つかったファイルを削除

saouraウイルスについて
http://www.geocities.jp/ymessenger_clicker/index.html

このページが現段階で、プロセスとかレジストリとか
一番詳しく解説してると思う。

>>196
ｻﾝｸｽこ。
msrootとかってこわいんですねぇ
((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>181
だからここにｽﾚだてて急いで呼びかけてるんだぉ　といってみるテスト。

ネタとかいうなよーｗ
これで解決した私はどうなるんだ（藁

１さんの方法でﾙｰﾄ消えました。
URLでなくなったようです。
ありがとうございます。

mshosts って消すとやばいんですか？？？？
消してしまったよ・・・どうしよう。

やばくない

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

消そうとしてもｗ・・・
きえないんですけどどうしたらいいですか？？

>>204
>>196

あげあげ

ヤフーのニュースより

スパイウェア対策製品を性能比較
http://headlines.yahoo.co.jp/hl?a=20040628-00000001-wir-sci
WhenUのポップアップ広告、大手企業も利用
http://headlines.yahoo.co.jp/hl?a=20040701-00000006-zdn_n-sci

気をつけましょう。

ＭＳＮメッセンジャーは平気なんですかね？

>>208
平気

よかったー

余裕だ（＾＾＾＾＾＾＾＾＾＾＾＾）

まだウイルス出てるの？？

ない

他のところでも出るかもしれないので、
油断は禁物。

保守あげ

http://wannabe.fam.cx/service/esexy/
このesexyっていうので2chに書きこみできるぜ！

age

ウイルスメールもいやだけど、
メッセのウイルスってのも性質が悪いね。

私は結局被害に遭わなかったけど、
実際どんな感じだったのかな？
「○○ってアドレスが出たからクリック」→「ファイル壊れたー！！」
とか。