1 :
名無しさん@お腹いっぱい。 :
04/05/04 00:53 ID:k/bnNApN おい、シマンテックの鯖が落ちてるぞ!強力VIRUSにやられた? LiveUpdateができない。 シマンテック始まって以来のことだな。ガクガク
2 :
名無しさん@お腹いっぱい。 :04/05/04 00:53 ID:1OyPG6ZT
2げと
3 :
名無しさん@お腹いっぱい。 :04/05/04 00:57 ID:m9nkk3+w
落ちていないが…
4 :
名無しさん@お腹いっぱい。 :04/05/04 01:01 ID:k/bnNApN
LiveUpdate できないぞ?
>>3 はできるのか?
5 :
3 :04/05/04 01:05 ID:m9nkk3+w
出来たよ!
6 :
名無しさん@お腹いっぱい。 :04/05/04 01:12 ID:IlMe1XYB
>>1 おまえのマシンが強力VIRUSにやられたんじゃないのか?
NAV2002だけど普通に出来るよ 暇だし久々にスキャンしてみるか
10 :
名無しさん@お腹いっぱい。 :04/05/04 01:56 ID:f4gPRZL2
>>1 マジれすです。
俺、昨日xpを再インストールしたんだけどネットつなげると速攻でウイルス感染した。
で、1さんみたいな現象が起きたよ・・・。
ようやくウイルスの定義を更新できたかと思うと、ウイルスに感染してるだのと警告がでて
なんどか再インストールを試みたけど、結果は同じ・・・
ためしにファイヤーウォールを先に入れてみてWindowsアップデートをしたら
どうにかウイルスに感染せずすんだよ・・・XPつかえね〜〜
11 :
名無しさん@お腹いっぱい。 :04/05/04 02:04 ID:pWNSAOeC
>10 まじですか。実は昨日XP 新規でいれて、先ほどノートンいれたんですよ。 で、UPDATEできないんで、おかしいなって思いました。 はあ、XP再インストールですか。
昔はこんなウイルスが出回ると大騒ぎになっていたのに・・・ 今は誰も騒がないから、OS入れなおすと一人で小一時間なやむことになる
15 :
名無しさん@お腹いっぱい。 :04/05/04 02:17 ID:kSy56R+J
なんか、PINGうつと、 127.0.0.1になる。 www.networkassociates.com たとえばここや、symantechなんかにPINGすると、 127.0.0.1になるんだが、virusにやられてたら、 どうなるとか、症状書いてないんで、ほんとにこれにやられてるのかな。
昨日までPingがやけに飛んできていたから素っ裸のパソコンだと確実に感染してると思うよ。 手動でウイルスの定義更新してみたら確実にわかると思うけど・・・ あとファイアーウォールを持っていたら入れてみて外部にPingを飛ばしてないか確認する方法もある。 とりあえず俺の症状はネットワークがめちゃくちゃ重くなるという症状で win****.exe(****名前を忘れた)が一生懸命Ping飛ばしてたw
>>17 ,18 ありがと。
それは、うれしいのだが、すでにネットワークで、
SYMANTECが参照できない。(泣
しかし、このVIRUS恐ろしいな。主要なところへの、
ネットワーク遮断するとは。
とりあえず俺は8回もOSインストールしなおしましたw 完全に防ぐ方法 OSをインストール 手持ちのファイアウォールをインストール ネットワークに接続 XPのセキュリティーパッチ導入 Norton君を入れる・・・ 完全スキャン
どのウイルスに感染してるかだけでも分かれば駆除できるんだけどね・・・ ためしにほかのメーカーのウイルス対策ソフト入れてみたらw
. 悪意のあるプロセスを終了する 「Ctrl」+「Alt」+「Delete」 を同時に押します。 「タスク マネージャ」をクリックします。 「プロセス」タブをクリックします。 リスト最上部のイメージ名をダブルクリックしてプロセスをアルファベット順に並ベ替えます。 リストをスクロールし、次のプロセスを探します: avserve2.exe 4 桁または 5 桁の数字の後に _up.exe が続くファイル名プロセス(例: 74354_up.exe) 上記のようなプロセスを発見した場合、それらのプロセスを選択し、 「プロセスの終了」をクリックします。 「タスク マネージャ」を終了します。
25 :
名無しさん@お腹いっぱい。 :04/05/04 02:55 ID:9YiMXkCm
みなさん、どうも、ありがとう。 どうも、24のTOOLでやってみたが、感染してないみたい。 うーーん、どうして、Symantechにアクセスできないんだろ。
Backdoor.Sdbot.Z は、IRC を使用して制御可能なトロイの木馬です。wupdated.exe というファイルが存在する場合、このトロイの木馬に感染している可能性があります。
トレンドマイクロでは SASSER.Bは、コードレッドになってるね。
システムが落ちない程度にプロセスを落としてみたらつながる可能性が高いと思うけど、くじ引きみたいw
ちょっと教えてください。 ping www.symantec.com やってreplyかえってきますか? Tracing route to www.symantec.com [127.0.0.1] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms localhost [127.0.0.1] Trace complete. 俺がやるとこうなる。なぜなんだーーーー
ping www.symantec.com ちゃんとお返事返ってきますよ。 Reply from ***.***.***.***: bytes=32 time=46ms TTL=51 Reply from ***.***.***.***: bytes=32 time=46ms TTL=51 Reply from ***.***.***.***: bytes=32 time=46ms TTL=51 Reply from ***.***.***.***: bytes=32 time=46ms TTL=51
C:\WINDOWS>ping www.symantec.com Pinging www.symantec.com [202.219.36.200] with 32 bytes of data: Reply from 202.219.36.200: bytes=32 time=33ms TTL=57 Reply from 202.219.36.200: bytes=32 time=21ms TTL=57 Reply from 202.219.36.200: bytes=32 time=20ms TTL=57 Reply from 202.219.36.200: bytes=32 time=23ms TTL=57 Ping statistics for 202.219.36.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 33ms, Average = 24ms C:\WINDOWS> で返ってくるよ
33 :
名無しさん@お腹いっぱい。 :04/05/04 03:11 ID:9YiMXkCm
くうーやっぱりわからん。 いろいろありがとうございました。 今から再インストします。 無事戻ってこれることを願っててください。 さようなら・・・・・・・・・・・・
ファイアーウォールちゃんと入れないと何度やっても同じだよ。。。 あと原因は間違いなくウイルスねw
35 :
名無しさん@お腹いっぱい。 :04/05/04 03:14 ID:9YiMXkCm
ちょっとまってくれ。 PING 202.219.36.200 でやると返ってくるよ。 PING www.symantec.com やると、 Tracing route to www.symantec.com [127.0.0.1] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms localhost [127.0.0.1] Trace complete. こうなる。 DNSがおかしそうだが、DNSおかしければ、 TIMEOUTになるんだがな。 なんで、127.0.0.1なんか、訳のわからんとこ見に行くんだーーーー(泣
202.219.36.200 ってどこ?w
37 :
名無しさん@お腹いっぱい。 :04/05/04 03:16 ID:9YiMXkCm
>>34 ルーターかませばいいよね。
BA8000PRO持ってるんだが。
いつも、それでつないでるんだが、
OS入れ直したついでに、きれいに掃除しようと思って
掃除してる間、フレッツ接続TOOLで接続してました。
38 :
名無しさん@お腹いっぱい。 :04/05/04 03:17 ID:9YiMXkCm
>>36 >>32 さんが言ってる、SymantecのIPだと思うのですが
私には、調べる方法がないんで、それを信じてます
たぶんルーターかませばいけると思うけど・・・ 私はZoneAlarm君にがんばってもらいました。 ネットをつないだとたんPing攻撃が3分に1回の割合でくる。
202.219.36.200 はsymantecのIPのようだけど...
私が実行したときと違うIPになるんだね・・・はじめて知った。
おし、バックアップ完了です。 では、しばしお別れです>グスン
また、感染したりしてw
>セキュリティ関連会社のページが開けないのはhostファイルが書き換えられたのだろう。 %Systemroot%\system32\drivers\etc にあるhostsファイルをメモ帳で開いてみれ。 「127.0.0.1 localhost」 以下にズラズラとリストがあればそれを全部消そう。 ログを調べてみたら、こんなのがあったけど、手遅れ?
46 :
名無しさん@お腹いっぱい。 :04/05/04 03:59 ID:lsg3dIx3
47 :
名無しさん@お腹いっぱい。 :04/05/04 04:11 ID:PJWbVETm
48 :
名無しさん@お腹いっぱい。 :04/05/04 04:22 ID:BIA3+Dn+
ああ、俺だけじゃなかった… 火壁切ると即ダメになる P2P対策かな やってらんね
49 :
名無しさん@お腹いっぱい。 :04/05/04 05:21 ID:9YiMXkCm
>>45 そうだったんですか。手遅れでした。
やっと再インスト終わりました。無事ノートンも接続できて、
万々歳です。
これも皆様のおかげです。
ここを全部読む限り、ブラウザでも開かないポいですね
>>48 WindowsUpdateしたら大丈夫ですよ。
52 :
45 :04/05/04 05:41 ID:gXlDbWA6
>>49 間に合わずスマソ
でも、ウィルスがいるかどうか分からない環境より、きれいさっぱりインスコ
これが吉かも
無事帰還オメ
パンチラ期待でデカい望遠持ってきてる亀ヲタがモロの移ってたな 白バイコス見てガクーリだったろうなw
54 :
名無しさん@お腹いっぱい。 :04/05/04 05:44 ID:oSN+JRNy
>>45 ブラウザでもシマンテックが開けないんないんだから
あんまり関係ないと思うよ。
それと今はやってるのは
>>47 とは別のウイルスのような気がする・・・
私が何度も感染したやつと微妙に違うんだよね・・・
まあもう一度感染しみてください!!
MEの俺は勝ち組み
いまはつながるよ。Live Updateもできるし。
58 :
45 :04/05/04 06:04 ID:???
>>35 の結果を見て、
hostsに、
127.0.0.1 www.symantec.com
が記述しているとおもったから、
ブラウザでも、pingなどのコマンドでも、hostsに記述していると、
ping www.symantec.com
と打つと、127.0.0.1を見に行く。 127.0.0.1はlocalhost自分自身みたいなもので、
結局WANに見に行けなくて、symantecにたどり付けなかたとオモタ
そこで、
>>45 の対策を思った
今回のウィルスとは関係があるのかどうかは知らないけど、
まあ参考までに
59 :
名無しさん@お腹いっぱい。 :04/05/04 06:29 ID:9YiMXkCm
>>52 いえいえ、元々インストール仕立てで、
再インストも手間がかかりませんでしたので、よかったです。
今回は、ありがとうございました。
60 :
名無しさん@お腹いっぱい。 :04/05/04 06:43 ID:9YiMXkCm
>>58 RESサンクス。
たぶん、Hostsは怪しいが、もう、再インストしてしまった後なので、
確認しようがないです。
とりあえず、今回の経緯です。他にもこんな方がいるかもしれませんので。
1・5/2にXPをクリーンインストール
2・通常なら、Bフレッツ、ルーターのBA8000PROで接続するのだが、
今回は、BA8000PROを掃除するため、掃除しながら、bフレ接続ツールで接続
3・Updateや、その他諸々を入れ、1日過ごす。特に怪しいサイトへのアクセスなどしていない
この1日は、ずーっとbフレツールで接続で、XPの火壁も切ってある。
4・5/3 あやしいVIRUSが出回っているとの情報をYahooNewsで知り、
そういえば、Norton入れていないなと思い、インストール。
5・インストールしたとき、いつもと違うことに気がついた。
インスト後再起動しても、自動でNortonが起動しなかった。こんなことは初めて。
とりあえず、ノートンUpdateして、Startupに入れればいいやと思い、
Liveupdateするも、接続できず。Pingうつと、127.0.0.1が帰ってくる。
他のVirus関連サイトも、同様。ただ、VirusバスターのHPはつながった。日本だからか?
6・2CHでスレ立て聞くも、原因つかめず。
このスレでいただいた、CHECKTOOL使うも、今話題のVIRUSが発見できなかったことから
別のVirus、あるいは、Security0状態だったので、何者かに訳のわからんファイル送り込まれた可能性ものある。
それが、hostsかもしれない。
7・先ほど再インストし、無事ノートンもupdate完了し、現在にいたる。
一応、こんなところです。
>>60 hostsは、ウィルスが書き換えてワクチンメーカーに繋がらなくするので、
、結局は何かのウィルスにやられたと思うけどね。
おそらく、W32.Gaobot.AFJ だと思うよ。 まず、hostsを書き換えて、ウイルスパターンを更新。 その後、セーフモードで起動して、駆除しましょ。
65 :
名無しさん@お腹いっぱい。 :04/05/04 16:13 ID:9YiMXkCm
>>63 ny厨ってなに?日本語で話してくれ。
ここは、おまえみたいに、オタクばっかりじゃないんだからさあ。
ていうか、こんな単発スレでみんなが助け合ってるのも珍しいなw 10 く ら い が 神?
ny厨とかいってる奴・・・素人丸出しだから2chに来るな
70 :
名無しさん@お腹いっぱい。 :04/05/05 00:29 ID:WejEilff
>>58 まじサンクス!
全然ウィルスワクチンメーカに繋がらないからおかしいと思ったら
まさかhosts変えられてるとはw
あらゆるメーカが羅列されてるの見た時はさすがに笑えた
そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 昨日、近所の地元の山登ったんです。地元の山。 そしたらなんか人がめちゃくちゃいっぱいで登れないんです。 で、よく見たらなんか垂れ幕下がってて、GWウォークラリー、とか書いてあるんです。 もうね、アホかと。馬鹿かと。 お前らな、ウォークラリー如きで普段来てない地元の山に来てんじゃねーよ、ボケが。 ウォークラリーだよ、ウォークラリー。 なんか親子連れとかもいるし。一家4人で地元の山か。おめでてーな。 よーしパパ全部クリアしちゃうぞー、とか言ってるの。もう見てらんない。 お前らな、スタンプやるからその山から降りろと。 地元の山ってのはな、もっと殺伐としてるべきなんだよ。 斜面の前後に連なった奴といつ喧嘩が始まってもおかしくない、 刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。 で、やっと登れたかと思ったら、前の奴が、疲れたよ、コカコーラつゆだくで飲みたい、とか言ってるんです。 そこでまたぶち切れですよ。 あのな、コカコーラつゆだくなんてきょうび流行んねーんだよ。ボケが。 得意げな顔して何が、コカコーラつゆだくで、だ。 お前は本当にコカコーラをイッパイ飲みたいのかと問いたい。問い詰めたい。小1時間問い詰めたい。 お前、コカコーラつゆだくって言いたいだけちゃうんかと。 地元の山通の俺から言わせてもらえば今、地元の山通の間での最新流行はやっぱり、 ボス、これだね。 缶コーヒーボス(仕事中)。これが通の飲み物。 ボスってのはあゆがCMに出てる。そん代わり量が少なめ。これ。 で、それにカフェイン多めの(仕事中)。これ最強。 しかしこれを飲むと次から疲れた40代の親父にマークされるという危険も伴う、諸刃の剣。 素人にはお薦め出来ない。 まあお前らド素人は、伊右衛門でも飲んでなさいってこった。
犯罪者がバカを競い合うスレはここですか?
Winnyと関係ないのにまだ、そんなことを言ってる香具師がいますね。 馬鹿丸出しですね。そのうちこの人は次のスレを立てるんですね。怖いですね。
75 :
名無しさん@お腹いっぱい。 :04/05/05 04:08 ID:/2XTylBS
>>45 の、『hostsファイルをメモ帳で開く』というのは、どうやればいいんでしょうか?
76 :
名無しさん@お腹いっぱい。 :04/05/05 04:10 ID:/2XTylBS
すいません、やりかたわかりました
AGOBOT(GOABOT)に感染してるかもね。 PCサポやってるから、ここ最近Sasser流行のおかげでよく見かける。 今日も今から2件駆除…いい加減疲れるorz
79 :
名無しさん@お腹いっぱい。 :04/05/05 14:56 ID:+QwQXejQ
w32.randexとかいうウィルスがコンピュータ上にあるというメッセージが出て、パソコンが止まっちゃうんだけど、 シマンテックの駆除ツールのなかに、こんな名前のウィルスないんですよね どなたか、このウィルスについて知ってる方いませんか?
じゃあウイルスじゃないんだろ。
>>80 でも、ノートンが反応して止まっちゃうんですよ
>>79 俺もそんなのになった。名前はちがったが「ウイルスあります」とメッセージが永遠に出続ける・・・
OS入れなおした直後だったから迷わず再インスコしたよ
>>82-83 無事解決しました
駆除ツールで削除するウィルスじゃなかったんですね
85 :
名無しさん@お腹いっぱい。 :
04/05/09 00:56 ID:WqGhkDqn シマンテックは落ちてないがこのスレは落ちました。