コンピュータウィルス総合スレッド VOL.7
※ウィルス関連の質問・相談はこのスレッドでどうぞ※
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。
|
|
|
2 :今すぐウィルススキャンを実行してみよう:01/11/27 08:42 ID:???
ウィルスか?と不安がる前に実行してね。
★ウィルス監視ソフトを導入していない人 ↓↓↓
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2001体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2001/trial.htm
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人 ↓↓↓
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
★ウィルス監視ソフトを導入していない人 ↓↓↓
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2001体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2001/trial.htm
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人 ↓↓↓
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
3 :ウィルス定義データは定期的に更新しよう:01/11/27 08:43 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
4 :最近よくみられるウィルスに関して:01/11/27 08:45 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です
5 :ワクチンメーカーリンク集:01/11/27 08:45 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2001、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・株式会社バーテックスリンク
http://www.vertexlink.co.jp/index2.html
製品名:アンチドート
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
http://www.nai.com/japan/download/dat3end.asp
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2001、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・株式会社バーテックスリンク
http://www.vertexlink.co.jp/index2.html
製品名:アンチドート
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
http://www.nai.com/japan/download/dat3end.asp
6 :ウィルスに感染しないために:01/11/27 08:46 ID:???
★ウィルス監視ソフトを常駐させよう
→常に見張っていてくれる監視ソフトを導入すれば、あなたの
負担もグッと減ります
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるの
で注意が必要です
★怪しいファイルをダウンロードしない
→怪しいファイルにウィルスが混入しているケースもよくある
ことです。怪しいファイルや違法性のあるファイルはダウン
ロードしないようにしましょう
→常に見張っていてくれる監視ソフトを導入すれば、あなたの
負担もグッと減ります
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるの
で注意が必要です
★怪しいファイルをダウンロードしない
→怪しいファイルにウィルスが混入しているケースもよくある
ことです。怪しいファイルや違法性のあるファイルはダウン
ロードしないようにしましょう
7 :ウィルスを発見・感染したら届け出を!:01/11/27 08:47 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料と
なります。記載されているプライバシーに関する情報を公表す
ることはありませんので、届出へのご協力をお願いいたします。
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料と
なります。記載されているプライバシーに関する情報を公表す
ることはありませんので、届出へのご協力をお願いいたします。
8 :【危険】最新流行中のウィルス!その1:01/11/27 08:49 ID:???
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
9 :【危険】最新流行中のウィルス!その2:01/11/27 08:50 ID:???
新種ウイルス「W32/Klez」に注意を!
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
10 :【危険】最新流行中のウィルス!その3:01/11/27 08:51 ID:???
W32/Nimdaとその亜種が流行しています。
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
11 :■新種ウィルス「BADTRANS.B」:01/11/27 09:07 ID:???
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
W32Alizの添付メールが届いて、
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
夕べ気付いてhtmlの設定変えたけど(Becky!ですね)
それまで30通くらいメール受けちゃった。
今回は大丈夫そうだけど、次が怖いので>>13に書かれてる
設定はBecky!使ってる人にはお勧め。
それまで30通くらいメール受けちゃった。
今回は大丈夫そうだけど、次が怖いので>>13に書かれてる
設定はBecky!使ってる人にはお勧め。
15 :ギコ壷 ◆gikoORu2 :01/11/27 11:33 ID:???
( ̄ ̄)
) (
/ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ∧ ∧ |/ミラーサイト作成sage(sage進行だったか?)
| ( ゚Д゚)< http://pcqa.tripod.co.jp/virus.htm
\__/.\____________________
) (
/ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ∧ ∧ |/ミラーサイト作成sage(sage進行だったか?)
| ( ゚Д゚)< http://pcqa.tripod.co.jp/virus.htm
\__/.\____________________
16 :nana:01/11/27 13:17 ID:XVDi3Hoq
ヤフーオークションでよくお取引をするので、メール交換数は多いのですけど、
記憶に残っていない人から『RE.RE送金しました』と、添付メールがきました。
開こうとしたところ、ウイルスが添付されている可能性がありますが・・とメッセージがでましたので、キャンセルし、削除してしまったのですが、
英字でないウイルスメールもあるのですか?
どなたか 教えてください。
記憶に残っていない人から『RE.RE送金しました』と、添付メールがきました。
開こうとしたところ、ウイルスが添付されている可能性がありますが・・とメッセージがでましたので、キャンセルし、削除してしまったのですが、
英字でないウイルスメールもあるのですか?
どなたか 教えてください。
>>16
普通のメールにウイルスがくっつくということも多くある。
それに、ウイルスを添付して勝手に返信することも。
本文と関係の無い(本文に添付したと書かれていない)
添付ファイルを発見したら、絶対開かずに
相手に確認を取ること。
普通のメールにウイルスがくっつくということも多くある。
それに、ウイルスを添付して勝手に返信することも。
本文と関係の無い(本文に添付したと書かれていない)
添付ファイルを発見したら、絶対開かずに
相手に確認を取ること。
18 :ぺ ◆lPYiMAEY :01/11/27 13:27 ID:???
>>16
ウィルス(ワーム)の種類は腐るほどあるのです
ウィルス(ワーム)の種類は腐るほどあるのです
19 :nana:01/11/27 14:00 ID:XVDi3Hoq
ありがとうございます!
相手に返信する方法を知らないので、完全に削除してしまったのですが、
もし、そのメール(ウイルスがくっついているかもしれない添付メール)で
返信していたとしたら、やっぱりダメなんですよね?
相手に返信する方法を知らないので、完全に削除してしまったのですが、
もし、そのメール(ウイルスがくっついているかもしれない添付メール)で
返信していたとしたら、やっぱりダメなんですよね?
21 :ひよこ名無しさん:01/11/27 14:33 ID:sQ91Uvi5
とろじゃんバスターがなんか「レジストリ以下のファイルに
オートスタートルーチンの追加が確認されました」
とかでてるんですけど・・・
なんかコワヒ・・
オートスタートルーチンの追加が確認されました」
とかでてるんですけど・・・
なんかコワヒ・・
22 :荒岸 ◆MONa3xWM :01/11/27 14:46 ID:???
23 :ひよこ名無しさん:01/11/27 15:00 ID:pFjEoMzh
こんにちは。2チャンネルでウイルスがもらえるって言う噂を聞いてやって来ました。
でも、ここはウイルスの説明だけで本体がありません。
隠してないでウイルスをください。お願いします。
でも、ここはウイルスの説明だけで本体がありません。
隠してないでウイルスをください。お願いします。
24 :ぺ ◆lPYiMAEY :01/11/27 15:11 ID:???
↑つまんない
25 :初心者:01/11/27 15:13 ID:z56WS6WF
ていうか今ウイルスっぽい変な題が英字で
へんなファイルつきメール空けちゃったんだけど
大丈夫ですか?
へんなファイルつきメール空けちゃったんだけど
大丈夫ですか?
>>23
このスレッド見たならもう感染してるよ
このスレッド見たならもう感染してるよ
>>25
だめ
だめ
28 :ぺ ◆lPYiMAEY :01/11/27 15:14 ID:???
29 :ひよこ名無しさん:01/11/27 15:15 ID:pFjEoMzh
面白いもつまらないもウイルスがほしいんですよ。とにかく。
早くください。お願いします。
ここはアングラで血みどろでハッカーの巣窟なんでしょ?
早くお願いします。一流ハッカーの先生方。
早くください。お願いします。
ここはアングラで血みどろでハッカーの巣窟なんでしょ?
早くお願いします。一流ハッカーの先生方。
>>29
見ての通りPC初心者板だが、何か?
見ての通りPC初心者板だが、何か?
31 :ひよこ名無しさん:01/11/27 15:29 ID:pFjEoMzh
アングラの初心者の館ですか?
だとするとここではウイルスはもらえないんですかねえ?
では上級者の館を探しに行きます。
先生方ありがとうございました。
僕ももっとスキルをつけてものすごいウイルスを作成したいです。
だとするとここではウイルスはもらえないんですかねえ?
では上級者の館を探しに行きます。
先生方ありがとうございました。
僕ももっとスキルをつけてものすごいウイルスを作成したいです。
33 :ひよこ名無しさん:01/11/27 15:31 ID:PaBMxgD9
BADTRANS.B を受け取っちゃいました。
ただし受け取ったのはgooのフリーメールで、
フリーメールを開けたのは Netscape4.7 です。
一応ウィルスチェックかけてますが・・・
感染してたらどうないしよ。
ただし受け取ったのはgooのフリーメールで、
フリーメールを開けたのは Netscape4.7 です。
一応ウィルスチェックかけてますが・・・
感染してたらどうないしよ。
>>33
クリーンインストーリング
クリーンインストーリング
35 :初心者:01/11/27 15:39 ID:z56WS6WF
今おれもすでに感染してた・・・5個ファイルも
どうすればいいんだか・・・
どうすればいいんだか・・・
36 :初心者:01/11/27 15:39 ID:z56WS6WF
WORM_BADTRANS.B
これです
これです
37 :ラッパ我リヤ:01/11/27 15:44 ID:I3bW4E2l
あれ。ウイルスが欲しいって言ってた人が追い返されていますね。
僕もウイルスが欲しいので来たんですが。誰も場所を教えてくれない。
ウイルスでgoogle検索したらこのトピの昔のが引っかかったから
ここで大丈夫だと思ったのに。
本当は皆さん何か隠してるんじゃないですか?
ウイルス対策とか書いてるのは表向きなやり方で本当は
ウイルスの作り方とかにも裏リンクを張ってるんでしょう?
今から隠しページを探してみます。隠したって無駄ですから。
僕もウイルスが欲しいので来たんですが。誰も場所を教えてくれない。
ウイルスでgoogle検索したらこのトピの昔のが引っかかったから
ここで大丈夫だと思ったのに。
本当は皆さん何か隠してるんじゃないですか?
ウイルス対策とか書いてるのは表向きなやり方で本当は
ウイルスの作り方とかにも裏リンクを張ってるんでしょう?
今から隠しページを探してみます。隠したって無駄ですから。
38 :ラッパ我リヤ:01/11/27 15:49 ID:I3bW4E2l
あ。そうか。こんな書き方をしたら検閲に引っかかるから
皆さんわざと知らないふりをしているんですね。
もう書きませんので安心して隠しといてください。
皆さんわざと知らないふりをしているんですね。
もう書きませんので安心して隠しといてください。
39 :33:01/11/27 15:52 ID:PaBMxgD9
良かった、感染してなかった。
40 :33:01/11/27 15:54 ID:PaBMxgD9
41 :ぺ ◆lPYiMAEY :01/11/27 15:55 ID:???
>>36
ウィルス駆除ソフトは入れているのかい?
駆除の手順は>>11のリンク先へ飛んでおくれ。
レジストリの編集をしなければならないようだけど、そのへんは
自己責任で。
それと駆除し終わったらInternet Explorerを5.01SP2か5.5SP2か
6 にアップデートすること。
さらにそのあと再スキャン。
ウィルス駆除ソフトは入れているのかい?
駆除の手順は>>11のリンク先へ飛んでおくれ。
レジストリの編集をしなければならないようだけど、そのへんは
自己責任で。
それと駆除し終わったらInternet Explorerを5.01SP2か5.5SP2か
6 にアップデートすること。
さらにそのあと再スキャン。
>>37-38
「トピ」という言い方からするとYahoo!掲示板から来たのか。
しかしGoogle検索でウィルスを探すヴァカなんて初めて見た。
それとも俺が世間知らずなだけで、世の中にはこういうのが
溢れているのか?
一応マジレスしてやるが、ウィルス欲しければ自分でサイト
立ち上げてメアド晒しときな。
ハイブリスとサーカムがわんさか来るぞ(藁
「トピ」という言い方からするとYahoo!掲示板から来たのか。
しかしGoogle検索でウィルスを探すヴァカなんて初めて見た。
それとも俺が世間知らずなだけで、世の中にはこういうのが
溢れているのか?
一応マジレスしてやるが、ウィルス欲しければ自分でサイト
立ち上げてメアド晒しときな。
ハイブリスとサーカムがわんさか来るぞ(藁
43 :33:01/11/27 16:03 ID:PaBMxgD9
ところで、BADTRANS.B 送ってきたアドレスには「ウィルスに感染してるぞ」
とメールでも送ってやった方がいいんでしょうかね。
それとも、このアドレスはデタラメなのかな。
とメールでも送ってやった方がいいんでしょうかね。
それとも、このアドレスはデタラメなのかな。
44 :ぺ ◆lPYiMAEY :01/11/27 16:14 ID:???
45 :33:01/11/27 16:17 ID:PaBMxgD9
>44
それがトレンドマイクロのリストに無いアドレスで・・・。
こういう場合はトレンドマイクロに通報した方が良いのでしょうか。
それがトレンドマイクロのリストに無いアドレスで・・・。
こういう場合はトレンドマイクロに通報した方が良いのでしょうか。
46 :ひよこ名無しさん:01/11/27 16:17 ID:sQ91Uvi5
>>46
ウイルス定義ファイルを最新のものに更新してから、再スキャンしる!
ウイルス定義ファイルを最新のものに更新してから、再スキャンしる!
48 :ぺ ◆lPYiMAEY :01/11/27 16:37 ID:???
>>45
このメールがこれっきりならそれほど気にしなくてもいいと思う。
>>46
フリーの検出ソフトはよく知らないけれど、マカフィーの定義は
最新のものにしてあるかい?もし古いバージョンのプレインスト
版なら、サポート打ち切りで定義をアップデートするとエラい
ことになるらしいから、HPでバージョン確認を。
このメールがこれっきりならそれほど気にしなくてもいいと思う。
>>46
フリーの検出ソフトはよく知らないけれど、マカフィーの定義は
最新のものにしてあるかい?もし古いバージョンのプレインスト
版なら、サポート打ち切りで定義をアップデートするとエラい
ことになるらしいから、HPでバージョン確認を。
49 :33:01/11/27 16:42 ID:PaBMxgD9
>48
そうですね、ありがとうございました。
そうですね、ありがとうございました。
50 :初心者:01/11/27 16:51 ID:z56WS6WF
すいません。ウイルス駆除ソフトってなんすか
だいたいわかるんですけど詳しくおしえてもらいたいんですが
だいたいわかるんですけど詳しくおしえてもらいたいんですが
51 :ぺ ◆lPYiMAEY :01/11/27 16:56 ID:???
>>50
メーカー製のパソコンならプリインストールされてるんじゃ?
メーカー製のパソコンならプリインストールされてるんじゃ?
53 :ひよこ名無しさん:01/11/27 17:02 ID:evlNfp1p
54 :トレンドマイクロに電話した人:01/11/27 17:22 ID:AYhwK7at
55 :ひよこ名無しさん:01/11/27 17:28 ID:gDYUeOxX
Microsoft Outlookを使用しています。
テキスト形式のメールだけを受信し、
HTML形式のメールは開けなくすることはできますか?
一応調べてみたのですが、わかりませんでした。
ご存知の方、どうぞよろしくお願いします。
テキスト形式のメールだけを受信し、
HTML形式のメールは開けなくすることはできますか?
一応調べてみたのですが、わかりませんでした。
ご存知の方、どうぞよろしくお願いします。
>55
バージョンを書いてくれ。
バージョンを書いてくれ。
57 :ひよこ名無しさん:01/11/27 17:42 ID:r6hU5Ums
58 :便乗質問:01/11/27 17:43 ID:TFM0N8Jf
>55の質問わたしも聞きたかったの。
ツールのオプション見てもそれらしきものなかったし・・。
出来るならぜひ教えて欲しいです。
ちなみにバージョンはI.E6です。
ツールのオプション見てもそれらしきものなかったし・・。
出来るならぜひ教えて欲しいです。
ちなみにバージョンはI.E6です。
>>58
55とはソフトが違う。58はIEに付いてくるアウトルックエクスプレス(OE)。
55が言っているのはアウトルック。
OEはどのバージョンでもHTML形式表示は避けられない。
メーラーを乗り換えてくれ。
55とはソフトが違う。58はIEに付いてくるアウトルックエクスプレス(OE)。
55が言っているのはアウトルック。
OEはどのバージョンでもHTML形式表示は避けられない。
メーラーを乗り換えてくれ。
61 :ぺ ◆lPYiMAEY :01/11/27 17:54 ID:???
>>58
OEでHTMLメールを閲覧不可する方法はない。
ただ、ツール-->オプション-->セキュリティで
制限つきサイトゾーンを使用するにチェックを入れることで、
IEのインターネットオプションの同じゾーンでの設定が適用される(らしい)。
どれほど効果があるか分からんけどね(w
OEでHTMLメールを閲覧不可する方法はない。
ただ、ツール-->オプション-->セキュリティで
制限つきサイトゾーンを使用するにチェックを入れることで、
IEのインターネットオプションの同じゾーンでの設定が適用される(らしい)。
どれほど効果があるか分からんけどね(w
手持ちのOutlook2000とOEを調べてみたが、たしかにどうしようも無さそうだな。
苦し紛れの手段としては、メールのサイズで選別するとかね。
苦し紛れの手段としては、メールのサイズで選別するとかね。
>>57
ダメ。レジストリも復旧しないと。
ダメ。レジストリも復旧しないと。
IT講習の最後でいいから、ウイルスの恐ろしさを教えて欲しいね。
何でもかんでも好奇心で開くなよ…
バグに対しては言えないが。
何でもかんでも好奇心で開くなよ…
バグに対しては言えないが。
65 :ひよこ名無しさん:01/11/27 18:01 ID:gDYUeOxX
55です。
レス、ありがとうございます。
ヴァージョンはOutlook2000です。
やっぱりダメですか。
レス、ありがとうございます。
ヴァージョンはOutlook2000です。
やっぱりダメですか。
66 :57:01/11/27 18:07 ID:sQh+zOnB
繋ぎなおしたのでIDかわってます。
>>60
実行はしてないと思います。
メール内容は
【<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>
PostPet>>>>>添付ファイル:Sorry_about_yesterday.MP3.pif がありました。
PostPet>>>>>C:\PROGRAM FILES\POSTPET_Y\添付書類フォルダに展開しました】
です。メールチェック受信しただけなんですが・・・
もちろん添付書類フォルダにあるファイルはダブルクリックしてません。
今ウイルススキャンかけてるんですけど(ノートンアンチウイルス、
ウイルス定義ついさきほど更新済み)ひっかかってこないんですが・・・
間違い無く添付書類フォルダに:Sorry_about_yesterday.MP3.pifってファイルは
いるんですが・・・・
>>63
レジストリ復旧・・・・方法探してきます(涙)
>>60
実行はしてないと思います。
メール内容は
【<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>
PostPet>>>>>添付ファイル:Sorry_about_yesterday.MP3.pif がありました。
PostPet>>>>>C:\PROGRAM FILES\POSTPET_Y\添付書類フォルダに展開しました】
です。メールチェック受信しただけなんですが・・・
もちろん添付書類フォルダにあるファイルはダブルクリックしてません。
今ウイルススキャンかけてるんですけど(ノートンアンチウイルス、
ウイルス定義ついさきほど更新済み)ひっかかってこないんですが・・・
間違い無く添付書類フォルダに:Sorry_about_yesterday.MP3.pifってファイルは
いるんですが・・・・
>>63
レジストリ復旧・・・・方法探してきます(涙)
67 :ひよこ名無しさん:01/11/27 18:18 ID:gE7KV3RN
http://www.skipup.com/~niwatori/でウィルスについて告知してもらました。
間違ってるとこなどあったら
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=1005424497&LAST=50に
お願いします。
間違ってるとこなどあったら
http://green.jbbs.net/computer/bbs/read.cgi?BBS=1034&KEY=1005424497&LAST=50に
お願いします。
補足:トレンドマイクロの方がレジストリに関しては若干詳しいようだ。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
71 :萬石斎 ◆SEXY/mYw :01/11/27 19:03 ID:???
ウイルスについては>>1-11を読んで実行しましょう
72 :ひよこ名無しさん:01/11/27 19:46 ID:5J8Du9sI
間違えて、別のスレで訊いてしまった後、こちらのスレを見つけました。
(そちらのスレには、もうお詫びしました)
たぶん、こちらならスレ違いではないと思うのですが・・・。
2chでこのURLにひっかかってしまいました。
勝手にDLされてしまい、DLされたので、再起動して下さいと表示されたものを、
キャンセルしました。
再起動はしてません。
ノートンのウィルススキャンをかけたところ、異常はありませんでした。
このURLに心当たりがおありの方、いらっしゃいますか?
ttp://www.top.or.jp/~godhand/a2.html
(そちらのスレには、もうお詫びしました)
たぶん、こちらならスレ違いではないと思うのですが・・・。
2chでこのURLにひっかかってしまいました。
勝手にDLされてしまい、DLされたので、再起動して下さいと表示されたものを、
キャンセルしました。
再起動はしてません。
ノートンのウィルススキャンをかけたところ、異常はありませんでした。
このURLに心当たりがおありの方、いらっしゃいますか?
ttp://www.top.or.jp/~godhand/a2.html
Norton AntiVirusは入れているのですが、不安です。
すみませんが、よろしくお願いします。
すみませんが、よろしくお願いします。
>>72
旧スレッド(VOL6)に以下のQ&Aが。
dat落ちしてるので今は読めないからコピペしとく。
889 名前:ひよこ名無しさん 投稿日:01/11/26 17:22 ID:JgT/jbz2
ttp://www.top.or.jp/~godhand/a2.html
このページにひっかかったんですけれど
どうすればダウンロードされたものをけすことができるんですか?
コンプューターに詳しい人おねがいします。
気をつけてください。これはブラクラです。
自分は漫画板でふんじゃいました。
890 名前:ひよこ名無しさん 投稿日:01/11/26 17:23 ID:???
>>889 再起動するだけ
891 名前:ひよこ名無しさん 投稿日:01/11/26 17:28 ID:JgT/jbz2
>>890
でもなんかダウンロードしましたってでたんですけど
それを削除しなくても大丈夫なんでしょうか?
すいません 答えてもらったのにまたきちゃって
892 名前: 投稿日:01/11/26 17:33 ID:???
>>891
以前も同じページに行った人が来たんだが、結局わからないままだった。
データをバックアップした上で、再起動して人柱になってくれ。
あれが本当にブラクラなら再起動したら終わりだが、その場合は警察に。
★都道府県警察本部のハイテク犯罪相談窓口等一覧★
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm
くれぐれも必要なデータはバックアップしておいてくれ。
旧スレッド(VOL6)に以下のQ&Aが。
dat落ちしてるので今は読めないからコピペしとく。
889 名前:ひよこ名無しさん 投稿日:01/11/26 17:22 ID:JgT/jbz2
ttp://www.top.or.jp/~godhand/a2.html
このページにひっかかったんですけれど
どうすればダウンロードされたものをけすことができるんですか?
コンプューターに詳しい人おねがいします。
気をつけてください。これはブラクラです。
自分は漫画板でふんじゃいました。
890 名前:ひよこ名無しさん 投稿日:01/11/26 17:23 ID:???
>>889 再起動するだけ
891 名前:ひよこ名無しさん 投稿日:01/11/26 17:28 ID:JgT/jbz2
>>890
でもなんかダウンロードしましたってでたんですけど
それを削除しなくても大丈夫なんでしょうか?
すいません 答えてもらったのにまたきちゃって
892 名前: 投稿日:01/11/26 17:33 ID:???
>>891
以前も同じページに行った人が来たんだが、結局わからないままだった。
データをバックアップした上で、再起動して人柱になってくれ。
あれが本当にブラクラなら再起動したら終わりだが、その場合は警察に。
★都道府県警察本部のハイテク犯罪相談窓口等一覧★
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm
くれぐれも必要なデータはバックアップしておいてくれ。
>>72 心当たりはないが。で? 何が言いたいんだ? 心当たりを聞きたいだけか?
>>77
何日か前に見たこれ、ソース見たらわかります、解答したら逆切れされた奴です
何日か前に見たこれ、ソース見たらわかります、解答したら逆切れされた奴です
80 :萬石斎 ◆SEXY/mYw :01/11/27 19:58 ID:???
>>78
ソース見たんですけど、これって実際にはJavascriptを使った悪戯ですかね?
どこからもダウンせずに%表示と完了表示させてるだけ?
それとも実際に害のあるものなんでしょうかね?
javascriptは書けないのでよく分からない(汗
ソース見たんですけど、これって実際にはJavascriptを使った悪戯ですかね?
どこからもダウンせずに%表示と完了表示させてるだけ?
それとも実際に害のあるものなんでしょうかね?
javascriptは書けないのでよく分からない(汗
>>75
コピペまでして下さって、ありがとうございます。
再起動、してみます・・・。
>>76
有名なものなら、これが何かわかるんじゃないかと思って。
すみません。
>>78
ソースみたんですけど、よくわかりません・・・。
>>79
ページを開いただけで表示されたものを問い合わせたら迷惑じゃないでしょうか?
というか、思いつきませんでした。ありがとうございます。
リンクが貼ってあるページということは、ただの脅かしみたいですね。
>>80
ただの悪戯だといいんですけど・・・。
とりあえず、再起動してみます。
一応、何かのソフトがDLされてないか、確かめてみますが、
>ダウンロードされたソフトはディスクの何処か(私も分からない)に保存されていますので、
>再起動を行って下さい。(魔騎士魔夢
とありますし、検索する単語がわからないので、無理かも・・・。
コピペまでして下さって、ありがとうございます。
再起動、してみます・・・。
>>76
有名なものなら、これが何かわかるんじゃないかと思って。
すみません。
>>78
ソースみたんですけど、よくわかりません・・・。
>>79
ページを開いただけで表示されたものを問い合わせたら迷惑じゃないでしょうか?
というか、思いつきませんでした。ありがとうございます。
リンクが貼ってあるページということは、ただの脅かしみたいですね。
>>80
ただの悪戯だといいんですけど・・・。
とりあえず、再起動してみます。
一応、何かのソフトがDLされてないか、確かめてみますが、
>ダウンロードされたソフトはディスクの何処か(私も分からない)に保存されていますので、
>再起動を行って下さい。(魔騎士魔夢
とありますし、検索する単語がわからないので、無理かも・・・。
皆さん、レスありがとうございます。
再起動しましたが、いまのところ支障ありません。
なんだったんでしょう・・・。
ソフトは見つかりませんでした。
ファイル名がわからないので、本当はどこかにあるかもしれません。
再起動しましたが、いまのところ支障ありません。
なんだったんでしょう・・・。
ソフトは見つかりませんでした。
ファイル名がわからないので、本当はどこかにあるかもしれません。
>>81
大丈夫だろ?JavaScriptだけでハードディスクに何か書き込むってことはできないし。
大丈夫だろ?JavaScriptだけでハードディスクに何か書き込むってことはできないし。
outlook開きました。whatever.exeがついていて、
W32.Aliz.Worm感染しました。
アドレス帳が消えてしまったのですが、戻す方法はありますか?
教えてください。
W32.Aliz.Worm感染しました。
アドレス帳が消えてしまったのですが、戻す方法はありますか?
教えてください。
88 :ひよこ名無しさん:01/11/27 21:28 ID:6I0tpt1a
BadTrans-bに感染していました。
ウイルスは発見出来たのですが、削除が出来ません。
ファイルごと削除しようとすると、「ライトプロテクトがかかっている
可能性があります」「送り側のファイルが使用中です」等のメッセージが
出て、削除出来ません。どうしたら良いでしょう?
使っているソフトはマカフィーです。
ウイルスは発見出来たのですが、削除が出来ません。
ファイルごと削除しようとすると、「ライトプロテクトがかかっている
可能性があります」「送り側のファイルが使用中です」等のメッセージが
出て、削除出来ません。どうしたら良いでしょう?
使っているソフトはマカフィーです。
89 :萬石斎 ◆SEXY/mYw :01/11/27 21:38 ID:???
>>88
BadTrans-bに関しては以下を参照してください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
一番下の方の備考欄に駆除方法があります。
それと、経験上、マカフィーはOSの安定性に影響を与えすぎます。
どうやっても不安定だったパソコンからマカフィーをアンインストール
しただけですんなり安定した経験もあります。
マカフィーに義理が無いならアンインストールしてしまって、ノートン
アンチウイルスかウイルスバスター2002に乗り換えることをお勧めし
ます。
BadTrans-bに関しては以下を参照してください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
一番下の方の備考欄に駆除方法があります。
それと、経験上、マカフィーはOSの安定性に影響を与えすぎます。
どうやっても不安定だったパソコンからマカフィーをアンインストール
しただけですんなり安定した経験もあります。
マカフィーに義理が無いならアンインストールしてしまって、ノートン
アンチウイルスかウイルスバスター2002に乗り換えることをお勧めし
ます。
90 :ぺ ◆lPYiMAEY :01/11/27 21:41 ID:???
>>87
「消した」じゃなくて「消えた」のかい?
バックアップを取っていなかったら普通の方法じゃ元に戻せないだろう。
>>88
どのファイル?
_RESTOREフォルダにあるファイルなら、システムの復元を一旦無効に
して有効に戻せば消せるはず。
「消した」じゃなくて「消えた」のかい?
バックアップを取っていなかったら普通の方法じゃ元に戻せないだろう。
>>88
どのファイル?
_RESTOREフォルダにあるファイルなら、システムの復元を一旦無効に
して有効に戻せば消せるはず。
92 :ひよこ名無しさん:01/11/27 21:45 ID:6I0tpt1a
>89
お答えありがとうございます。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
というのは何のことなのでしょうか。
kernel32というファイル自体はWindowsのSystem内で見つけましたが、
これとは違うのでしょうか。
お答えありがとうございます。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
というのは何のことなのでしょうか。
kernel32というファイル自体はWindowsのSystem内で見つけましたが、
これとは違うのでしょうか。
>>91
普通じゃない方法は自分で検索。
普通じゃない方法は自分で検索。
94 :萬石斎 ◆SEXY/mYw :01/11/27 21:47 ID:???
>>92
スタート→ファイル名を指定して実行→regeditでレジストリエディタを起動。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceにある
値:kernel32
を削除するんです。ちょっと難しいかもしれないけど頑張ってください。
スタート→ファイル名を指定して実行→regeditでレジストリエディタを起動。
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceにある
値:kernel32
を削除するんです。ちょっと難しいかもしれないけど頑張ってください。
>>95
普通じゃないからね。
普通じゃないからね。
>>95 ふざけんなヴォケ!
98 :ぺ ◆lPYiMAEY :01/11/27 21:52 ID:???
>>95 アドレス帳だけなら再登録すりゃいいんじゃないの?
100 :ひよこ名無しさん:01/11/27 21:58 ID:6I0tpt1a
>94
度々ありがとうございます。
値:kernel32を見つけることは出来ましたが、削除しても
もう一度開くと元に戻ってしまっています。
又、Kernel32.exeの方は相変わらず削除出来ません。
KRNL386というのは削除しなくても良いんですよね。
聞いてばかりで本当にすみません。
度々ありがとうございます。
値:kernel32を見つけることは出来ましたが、削除しても
もう一度開くと元に戻ってしまっています。
又、Kernel32.exeの方は相変わらず削除出来ません。
KRNL386というのは削除しなくても良いんですよね。
聞いてばかりで本当にすみません。
101 :萬石斎 ◆SEXY/mYw :01/11/27 22:01 ID:???
>>100
Kernel32.dllは削除しちゃダメです。動かなくなります(w
レジストリエディタで値のところを削除したら再起動です。
そのあとウイルススキャンして発見されたら削除。再起動。
で、もう一度レジストリエディタを見てみてください。
Kernel32.dllは削除しちゃダメです。動かなくなります(w
レジストリエディタで値のところを削除したら再起動です。
そのあとウイルススキャンして発見されたら削除。再起動。
で、もう一度レジストリエディタを見てみてください。
102 :前スレ841:01/11/27 22:22 ID:ha7SWXkq
前スレの766さんへ
Becky利用で該当メール削除後に他のメールがAlizに感染と警告が出た
前スレの841です。
まだ見てくれてるかな。色々ありがとうございました。
今日IPAの人と話してどうやらNISの誤検出らしいという結論になりました。
シマンテックの人はMSが原因みたいな事言ってたけど激しく違う気がする。
結局他のメール(bmfファイル)は修復出来ないんで削除するしかないかな。ふぅ。
Becky利用で該当メール削除後に他のメールがAlizに感染と警告が出た
前スレの841です。
まだ見てくれてるかな。色々ありがとうございました。
今日IPAの人と話してどうやらNISの誤検出らしいという結論になりました。
シマンテックの人はMSが原因みたいな事言ってたけど激しく違う気がする。
結局他のメール(bmfファイル)は修復出来ないんで削除するしかないかな。ふぅ。
103 :ひよこ名無しさん:01/11/27 22:28 ID:6I0tpt1a
>101
ありがとうございました。
やってみたのですが、やはりKDLL.DLLが削除できません(検出はされます)
レジストリにはKernel32がある(というか戻っている?)のですが、これはそのままでも良いのかな。
ありがとうございました。
やってみたのですが、やはりKDLL.DLLが削除できません(検出はされます)
レジストリにはKernel32がある(というか戻っている?)のですが、これはそのままでも良いのかな。
104 :103:01/11/27 22:30 ID:6I0tpt1a
今気がついたのですが、これはそもそもMS-DOSモードで
起動しなくてはいけないものなのでしょうか。
以前MS-DOSモードに(うっかり)してしまって戻せなくなった経験
があるので、どうも恐ろしいのですが、やらなくてはいけないのなら
仕方ないですよね。
起動しなくてはいけないものなのでしょうか。
以前MS-DOSモードに(うっかり)してしまって戻せなくなった経験
があるので、どうも恐ろしいのですが、やらなくてはいけないのなら
仕方ないですよね。
>>104 DOSモードで消せよ。そいつが残ってるからレジストリも書き換えられるんだろ。
トレンドマイクロはセーフモードと言ってなかったか?
107 :よくわからん:01/11/27 23:27 ID:5wMY3uID
メールがきました。
その人が故意に送ったのではない可能性がありますので
アカウントは伏字にします。
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名
件名 RE
本文無し
返信しようとするとエンコードが西ヨーロッパ言語になっている。
メールをあけるとnews_doc.DOC.srcというファイルを実行しようとして
メディアプレイヤーが立ち上がるが指定されたプロトコルは不明です。
というエラーメッセージがでてとまります。
いちおうノートン先生はウィルスを検知しませんでした。
なんかヤバイものでなければいいんだけどどなたかわかる方いらっしゃいますか?
その人が故意に送ったのではない可能性がありますので
アカウントは伏字にします。
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名
件名 RE
本文無し
返信しようとするとエンコードが西ヨーロッパ言語になっている。
メールをあけるとnews_doc.DOC.srcというファイルを実行しようとして
メディアプレイヤーが立ち上がるが指定されたプロトコルは不明です。
というエラーメッセージがでてとまります。
いちおうノートン先生はウィルスを検知しませんでした。
なんかヤバイものでなければいいんだけどどなたかわかる方いらっしゃいますか?
108 :ぺ ◆lPYiMAEY :01/11/27 23:32 ID:???
>>107
BadTrans
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
IEのバージョン如何ではOEのプレビューのみで感染。
最新の定義でスキャンせよ。
BadTrans
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
IEのバージョン如何ではOEのプレビューのみで感染。
最新の定義でスキャンせよ。
スマソ、Alizじゃなかった。
>110
Alizではないと思うが。
Alizではないと思うが。
萬石斎 ◆SEXY/mYwさん、メルトダウンさん
ありがとうございました。
(ケーブル回線なので)回線を外して、DOSモードでやったら、あっさり削除
出来ました。本当にありがとうございました。
ありがとうございました。
(ケーブル回線なので)回線を外して、DOSモードでやったら、あっさり削除
出来ました。本当にありがとうございました。
114 :よくわからん:01/11/27 23:44 ID:5wMY3uID
ありがとうございます。
>>107
IE6だけどどうでしょう。
ちなみにメーラーはOEではなくMicrosoftOutlookですけど関係ありますか?
これって発見日が11月24日だからノートンアップデートしないとダメですよね
アップデートすれが駆除できるのかな?
すごく不安だ・・・
>>107
IE6だけどどうでしょう。
ちなみにメーラーはOEではなくMicrosoftOutlookですけど関係ありますか?
これって発見日が11月24日だからノートンアップデートしないとダメですよね
アップデートすれが駆除できるのかな?
すごく不安だ・・・
115 :やられた〜:01/11/27 23:47 ID:xF/co2F+
パソコン初心者ですが、知り合いからのメールで見事にやられました。
知り合い経由で感染ってことですかねえ???
ノートン先生で対応中です。
検疫すればそれで良しってことですか?
御回答願います。
知り合い経由で感染ってことですかねえ???
ノートン先生で対応中です。
検疫すればそれで良しってことですか?
御回答願います。
>>114
Outlookのセキュリティアップデートがいかにたくさん出ていることから類推して下さい。
Outlookのセキュリティアップデートがいかにたくさん出ていることから類推して下さい。
121 :ひよこ名無しさん:01/11/27 23:51 ID:0rQrT/x9
「Re:」とだけ書かれた件名の例のメールもらったのですが、
削除しようと選んだ時にプレビュー表示されてしまったのですが大丈夫でしょうか?
IE5.01Sp2でBecky使ってますが>>13の設定は3通ほど選んでから変更しました。
「ダウンロードしますか?」というダイアログには全ていいえと答えましたが…
削除しようと選んだ時にプレビュー表示されてしまったのですが大丈夫でしょうか?
IE5.01Sp2でBecky使ってますが>>13の設定は3通ほど選んでから変更しました。
「ダウンロードしますか?」というダイアログには全ていいえと答えましたが…
122 :ぺ ◆lPYiMAEY :01/11/27 23:52 ID:???
123 :やられた〜:01/11/27 23:53 ID:xF/co2F+
124 :旧766:01/11/27 23:54 ID:f7Pzqc16
>前841
こちらからレスしようとおもってたところです。
NAVのウィルス定義を最新にしたあと
またMLでウィルスメールが送られてきたけど
ノートンは反応しませんでした。
Beckyについてですが
添付ファイルをエンコードせずそのままメールを取り込む。
よってウィルスも元の姿に復元しないまま取り込む。
のでファイルをクリック(実行)するなどユーザーが何らかのアクションを
するまでアンチウィルスソフトは反応しない。(1部のウィルスで)
という情報を某所(ウィルス関連会社etcではありません)で聞きました。
Beckyについては公式BBSで聞いたほうが性格な情報が得られるかも。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8071
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8161
↑ウィルス関連だけどスレ違いかも。
こちらからレスしようとおもってたところです。
NAVのウィルス定義を最新にしたあと
またMLでウィルスメールが送られてきたけど
ノートンは反応しませんでした。
Beckyについてですが
添付ファイルをエンコードせずそのままメールを取り込む。
よってウィルスも元の姿に復元しないまま取り込む。
のでファイルをクリック(実行)するなどユーザーが何らかのアクションを
するまでアンチウィルスソフトは反応しない。(1部のウィルスで)
という情報を某所(ウィルス関連会社etcではありません)で聞きました。
Beckyについては公式BBSで聞いたほうが性格な情報が得られるかも。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8071
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=r8161
↑ウィルス関連だけどスレ違いかも。
125 :ぺ ◆lPYiMAEY :01/11/27 23:54 ID:???
128 :ぺ ◆lPYiMAEY :01/11/27 23:57 ID:???
>>123
>>8読んでおくれ。
アドレス帳に登録されているアドレスに感染メールを送るので、
なんだったらアドレス帳の内容をクリアしておいたほうが無難。
それは困る、というのであればバックアップしておく。
>>8読んでおくれ。
アドレス帳に登録されているアドレスに感染メールを送るので、
なんだったらアドレス帳の内容をクリアしておいたほうが無難。
それは困る、というのであればバックアップしておく。
ウィルス対策には>>1-13を。
131 :よくわからん:01/11/28 00:04 ID:iyebh1zc
>>120
そうですよね。
だからすごく不安なんですが・・・
>>108
今ノートンアップデートしてスキャンしましたが否感染の結果がでました。
ウィルス定義ファイルにW32.Badtrans.B@mmもありました。
>>108のリンクいまなんかおかしくなっちゃって見れ、ませんが、
シマンテックとは名称が少し違っていたようですが同じウィルスですよね?
システム内にkernel32.exeも見つかりませんでした。
それでもなんか不安だな〜
そうですよね。
だからすごく不安なんですが・・・
>>108
今ノートンアップデートしてスキャンしましたが否感染の結果がでました。
ウィルス定義ファイルにW32.Badtrans.B@mmもありました。
>>108のリンクいまなんかおかしくなっちゃって見れ、ませんが、
シマンテックとは名称が少し違っていたようですが同じウィルスですよね?
システム内にkernel32.exeも見つかりませんでした。
それでもなんか不安だな〜
132 :やられた〜:01/11/28 00:07 ID:REr5h1WP
>>129
有難う御座います。
有難う御座います。
133 :ぺ ◆lPYiMAEY :01/11/28 00:08 ID:???
>>131
ではレジストリの該当部分
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
に、「値:kernel32 = "kernel32.exe”」があるかどうか確認。
ではレジストリの該当部分
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
に、「値:kernel32 = "kernel32.exe”」があるかどうか確認。
134 :旧766:01/11/28 00:09 ID:5peQ9S0v
>前841
その他関連。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s7249
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s3413
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s1605
http://www.rimarts.com/ml/becky-ml/5900/thread.html
↑Article 5932 ウイルス添付ファイルについて質問 スレ
その他関連。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s7249
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s3413
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s1605
http://www.rimarts.com/ml/becky-ml/5900/thread.html
↑Article 5932 ウイルス添付ファイルについて質問 スレ
135 :ひよこ名無しさん:01/11/28 00:10 ID:y7bgfGdH
アウトルック以外のメールソフトを使っている場合は大丈夫なのでしょうか?
うちはAOLですが怪しげなメールが来ました。
うちはAOLですが怪しげなメールが来ました。
136 :ぺ ◆lPYiMAEY :01/11/28 00:12 ID:???
137 :よくわからん:01/11/28 00:13 ID:iyebh1zc
もうひとつきになるのはこの差出人にまったく心当たりがないことです。
これプロバイダのメアドですよね?
これを使って故意に送りつけてきたとはおもえないんだけど・・・
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名
これプロバイダのメアドですよね?
これを使って故意に送りつけてきたとはおもえないんだけど・・・
差出人アドレス ○○○○○○@basil.ocn.ne.jp
差出人表示はローマ字で日本人名
レジストリチェックの方法は>>94,>>133
>>137
トレンドマイクロは捏造されたアドレスだって言ってるけどね。
私んとこに来たアドレスはリストには無かったけど、アンダースコア
から始まる不自然なアドレスだった。
>>137
トレンドマイクロは捏造されたアドレスだって言ってるけどね。
私んとこに来たアドレスはリストには無かったけど、アンダースコア
から始まる不自然なアドレスだった。
140 :よくわからん:01/11/28 00:24 ID:iyebh1zc
>>138
ありがとうございます。
レジストリエディタを開いてkernel32.exeで検索かけましたが
見つかりませんでした。
これだけやればOKですかね?
私に来たやつはプロパティで見るとアンダーバーついてなかったけど
返信にするとアンダーバーがついて表示名のあだ名のようなアカウント名
でした。
ありがとうございます。
レジストリエディタを開いてkernel32.exeで検索かけましたが
見つかりませんでした。
これだけやればOKですかね?
私に来たやつはプロパティで見るとアンダーバーついてなかったけど
返信にするとアンダーバーがついて表示名のあだ名のようなアカウント名
でした。
141 :ひよこ名無しさん:01/11/28 00:25 ID:yv+ctof6
取引先の方にウイルス移してしまいました
お詫び方々修復に(駆除)行こうと思うですが、先方がワクチンソフトを
もっていない場合、どうしてあげればいいでしょう?
badtrans.b
お詫び方々修復に(駆除)行こうと思うですが、先方がワクチンソフトを
もっていない場合、どうしてあげればいいでしょう?
badtrans.b
>141
お詫びにあなたが買って行きましょう。
もちろん、1人に1つですよ。
お詫びにあなたが買って行きましょう。
もちろん、1人に1つですよ。
143 :ぺ ◆lPYiMAEY :01/11/28 00:29 ID:???
144 :旧766:01/11/28 00:31 ID:5peQ9S0v
>前841
Article 5756 ウイルス添付メール閲覧後のフォルダ修復
http://www.rimarts.com/ml/becky-ml/5700/thread.html
Article 5808 フォルダ修復への懸念( Re: ウイルス添付メール閲覧後のフォルダ修復)
http://www.rimarts.com/ml/becky-ml/5800/thread.html
Article 5756 ウイルス添付メール閲覧後のフォルダ修復
http://www.rimarts.com/ml/becky-ml/5700/thread.html
Article 5808 フォルダ修復への懸念( Re: ウイルス添付メール閲覧後のフォルダ修復)
http://www.rimarts.com/ml/becky-ml/5800/thread.html
145 :141:01/11/28 00:34 ID:yv+ctof6
それとバスター2002はアップデートしないとこのウイルスに対応
できないと思うのですが、アップデートするために接続すると
また撒き散らしてしまうと思うのですが、オフラインで駆逐する
方法はあるのでしょうか?
できないと思うのですが、アップデートするために接続すると
また撒き散らしてしまうと思うのですが、オフラインで駆逐する
方法はあるのでしょうか?
146 :前スレ841:01/11/28 00:37 ID:Usgh7wjY
前スレの766さんへ
またまたありがとうございます。
766さんはずいぶんウィルス来てるみたいですね。大変。
Beckyについてですが、教えていただいたとこ、特に
MLログは見てなかったんでこれからじっくり読んできます。
それとシマンテックの話ではAlizを受信した時点では
ノートンは反応しないそうです。
またまたありがとうございます。
766さんはずいぶんウィルス来てるみたいですね。大変。
Beckyについてですが、教えていただいたとこ、特に
MLログは見てなかったんでこれからじっくり読んできます。
それとシマンテックの話ではAlizを受信した時点では
ノートンは反応しないそうです。
147 :Hannibal ◆I3SznmHM :01/11/28 00:38 ID:???
>>145
気になるようなら、OutlookExpressをアンインストールする。
ま、そこまで気にする必要ないが、未読メールは既読にしてしまう。
あと、IEのキャッシュをクリアする。
そうすれば、何とか持つのではないか。
気になるようなら、OutlookExpressをアンインストールする。
ま、そこまで気にする必要ないが、未読メールは既読にしてしまう。
あと、IEのキャッシュをクリアする。
そうすれば、何とか持つのではないか。
ずいぶんウィルス来てる・・・なんて766さんの心配をしてたら
今リモート見たらBADTRANSっぽいのが来てるよ
今リモート見たらBADTRANSっぽいのが来てるよ
150 :ぺ ◆lPYiMAEY :01/11/28 00:47 ID:???
151 :旧766:01/11/28 00:48 ID:5peQ9S0v
また別のMLにW32/Alizがきやがった。
152 :よくわからん:01/11/28 00:49 ID:iyebh1zc
153 :141=145:01/11/28 00:51 ID:yv+ctof6
>>148
ファイルの削除は確か出来ませんでした、自分の時
WINDOWSが稼動していると、そのファイルも稼動中に付き
不可となってしまうためだったと思います
それともregeditでkernel32を削除しただけで活動止まりますか?
ファイルの削除は確か出来ませんでした、自分の時
WINDOWSが稼動していると、そのファイルも稼動中に付き
不可となってしまうためだったと思います
それともregeditでkernel32を削除しただけで活動止まりますか?
>>153
kernel32.dllを消した場合はシステムの活動が止まる。注意。
kernel32.dllを消した場合はシステムの活動が止まる。注意。
155 :ぺ ◆lPYiMAEY :01/11/28 00:57 ID:???
>>153
DOSから消す
あるいはセーフモードか?
>kernel32.exe
詳細はTrendMicroの解説で確認しておくれ。
それとくれぐれも「kernel32.dll」と間違えないように。これは重要なファイル。
DOSから消す
あるいはセーフモードか?
>kernel32.exe
詳細はTrendMicroの解説で確認しておくれ。
それとくれぐれも「kernel32.dll」と間違えないように。これは重要なファイル。
>>140
>kernel32.exeで検索かけましたが見つかりません
当たり前。そんなファイルは無い。kernel32.dllならあるが。
>>141
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
を参考に自力駆除。
>>145
駆除してからアップデート
>kernel32.exeで検索かけましたが見つかりません
当たり前。そんなファイルは無い。kernel32.dllならあるが。
>>141
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
を参考に自力駆除。
>>145
駆除してからアップデート
157 :ぺ ◆lPYiMAEY :01/11/28 01:02 ID:???
158 :141=145:01/11/28 01:03 ID:yv+ctof6
駆除はレジストリの削除だけでは出来ませんよね?
ウイルス検索なんですが、製品をインストールしただけでは
このファイルを検地してくれなかったのです
ウイルス検索なんですが、製品をインストールしただけでは
このファイルを検地してくれなかったのです
160 :ぺ ◆lPYiMAEY :01/11/28 01:07 ID:???
>>158
最新の定義で。もしくは設定のしかたか。
最新の定義で。もしくは設定のしかたか。
161 : :01/11/28 01:08 ID:???
>>158
既に各社がバラシに成功して詳細分かってんだから自力でもなんとかなるだろ。
怪しい添付ファイルは全て削除でいいし、体験版でスキャンとかオンラインスキャ
ンでもいいし。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
既に各社がバラシに成功して詳細分かってんだから自力でもなんとかなるだろ。
怪しい添付ファイルは全て削除でいいし、体験版でスキャンとかオンラインスキャ
ンでもいいし。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
162 :141=145:01/11/28 01:09 ID:yv+ctof6
163 :ぺ ◆lPYiMAEY :01/11/28 01:10 ID:???
セキュリティ板にスレ立ってたので貼っておきます。
BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/
こちらも参考に。
くれぐれもマルチだけはやめてちょーだい。
・・・寝よう
BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/
こちらも参考に。
くれぐれもマルチだけはやめてちょーだい。
・・・寝よう
164 :141=145:01/11/28 01:13 ID:yv+ctof6
>>161
つまりその程度はオンラインにしても良いと言う事ですか?
つまりその程度はオンラインにしても良いと言う事ですか?
Badtrans.Bに感染しました。
レジストリエディタでkernel32を削除してもすぐ復活するんですが、
>>103さんがDOSモードで削除成功との事で、DOSモードでの
削除のやり方を教えて下さい。
画面見てもさっぱりで…。
レジストリエディタでkernel32を削除してもすぐ復活するんですが、
>>103さんがDOSモードで削除成功との事で、DOSモードでの
削除のやり方を教えて下さい。
画面見てもさっぱりで…。
166 : :01/11/28 01:25 ID:dlS0DML9
>164
正規ユーザーならメーカーのユーザーサポートに連絡するのも手。
ここよりメーカーのほうが信頼できないって言うんだったら話は別だが。
せっかくお金払ってるんだから有効に使いましょう。
正規ユーザーならメーカーのユーザーサポートに連絡するのも手。
ここよりメーカーのほうが信頼できないって言うんだったら話は別だが。
せっかくお金払ってるんだから有効に使いましょう。
>>164
体験版をダウンロードしておいて、それを持って客先に行けば?
>>165
Windows9xの場合。MS-DOSモードで再起動してから
C:\WINDOWS\> del c:\windows\system\Kernel32.exe
C:\WINDOWS\> del c:\windows\system\cp_25389.nls
C:\WINDOWS\> del c:\windows\system\kdll.dll
del c:\windows\system\Kernel32.exeと記入してEnterな。他も同じ。
体験版をダウンロードしておいて、それを持って客先に行けば?
>>165
Windows9xの場合。MS-DOSモードで再起動してから
C:\WINDOWS\> del c:\windows\system\Kernel32.exe
C:\WINDOWS\> del c:\windows\system\cp_25389.nls
C:\WINDOWS\> del c:\windows\system\kdll.dll
del c:\windows\system\Kernel32.exeと記入してEnterな。他も同じ。
あ、ちょっと違ってら。MS-DOSモードで再起動すると
C:\WINDOWS>
となってるので、del c:\windows\system\Kernel32.exeと
記入してEnter。あとは同じ。
C:\WINDOWS>
となってるので、del c:\windows\system\Kernel32.exeと
記入してEnter。あとは同じ。
>>165
その前にウィルスそのものは取り除いたのか。
その前にウィルスそのものは取り除いたのか。
170 :ひよこ名無しさん:01/11/28 02:01 ID:XAuAra+2
Reというメールきました。
中身は何も書いてない。
これってウィルスなんですか。
パソコン初心者なので
よろしくお願いします。
中身は何も書いてない。
これってウィルスなんですか。
パソコン初心者なので
よろしくお願いします。
>>170
ウイルスなんですか?という質問をするということは、ウイルス対策ソフト
が入っていないor機能していないということだな。馬鹿は氏んでよし。
馬鹿とか氏んでよしと言われたくないなら>>1-13を読んで対策しろ。
ウイルスなんですか?という質問をするということは、ウイルス対策ソフト
が入っていないor機能していないということだな。馬鹿は氏んでよし。
馬鹿とか氏んでよしと言われたくないなら>>1-13を読んで対策しろ。
>>167
無事に削除できました、ありがとうございました!
>>169
検知ソフトで発見はしてくれるんですが、削除しようと
すると「Windowsで使用中なので削除できません」と
言われてアクセス不可になっちゃうんです。
Cドライブから直に削除もできなくて、DOSモードで
ようやく綺麗さっぱり消えてくれました。
無事に削除できました、ありがとうございました!
>>169
検知ソフトで発見はしてくれるんですが、削除しようと
すると「Windowsで使用中なので削除できません」と
言われてアクセス不可になっちゃうんです。
Cドライブから直に削除もできなくて、DOSモードで
ようやく綺麗さっぱり消えてくれました。
添付で送られてきて、幸いにも送られてくる2日前にノーdの
体験板を入れてたんで助かったんだけど、
もし今回のようなワーム型のウィルスに感染している場合、
メールの「送信済みアイテム」に残ってるのかな?
もし、残ってたとしたら、ばら撒いたってことなのかな?
今回このスレに気がついていなければ、ノーd体験版を入れることも無かったと思う。
このスレに感謝します。どうもです!
体験板を入れてたんで助かったんだけど、
もし今回のようなワーム型のウィルスに感染している場合、
メールの「送信済みアイテム」に残ってるのかな?
もし、残ってたとしたら、ばら撒いたってことなのかな?
今回このスレに気がついていなければ、ノーd体験版を入れることも無かったと思う。
このスレに感謝します。どうもです!
>>174
多くのウイルス・ワームはメールソフトを使わずに自力でばらまく。
多くのウイルス・ワームはメールソフトを使わずに自力でばらまく。
>>174 体験版じゃなくて製品版買え!(w
178 :170:01/11/28 02:41 ID:XAuAra+2
180 :ひよこ名無しさん:01/11/28 02:53 ID:zWT6wjbV
BIOSまで壊すウィルスってあるの?
182 :ひよこ名無しさん:01/11/28 03:03 ID:zWT6wjbV
>>181
どうやって壊すんでしょうか?
HDDの記録を消すのはわかりますが、
記録するメディアのないモニタやRAMなどはどう壊すのでしょうか?
たんにBIOSでモニタを使えなくしているのか、本当にモニタ自体を壊してるのか?
どうやって壊すんでしょうか?
HDDの記録を消すのはわかりますが、
記録するメディアのないモニタやRAMなどはどう壊すのでしょうか?
たんにBIOSでモニタを使えなくしているのか、本当にモニタ自体を壊してるのか?
シラネーヨ
184 :170:01/11/28 03:36 ID:KRPQKUVU
>>179
添え付けファイルも調べた。
でもなんでもなかった。
ただなにかやろうとするとメモリーが足りませんと
エラーメッセージが出てくる。
ウインドウズ98でバージョン5、00です。
詳しく調べるのあしたにする。
添え付けファイルも調べた。
でもなんでもなかった。
ただなにかやろうとするとメモリーが足りませんと
エラーメッセージが出てくる。
ウインドウズ98でバージョン5、00です。
詳しく調べるのあしたにする。
>>184
スキャンがきちんと最新にアップデートされていてなにも出なけりゃ問題ないと思うが。
スキャンがきちんと最新にアップデートされていてなにも出なけりゃ問題ないと思うが。
186 :170:01/11/28 04:17 ID:nW7msW6z
>186
定義ファイル古いままじゃないだろな?
定義ファイル古いままじゃないだろな?
PC初心者なのですが。
例えば、アドレス帳からメアドを拾って勝手に送ってしまうウイルスに
感染したとしますよね?
で、私いくつかメアドを持ってるんですけど
メーラーの(OE)アドレス帳に自分のアドレスを登録しておくと
自分のメアドにもウイルスメールが来るんでしょうか?
例えば、アドレス帳からメアドを拾って勝手に送ってしまうウイルスに
感染したとしますよね?
で、私いくつかメアドを持ってるんですけど
メーラーの(OE)アドレス帳に自分のアドレスを登録しておくと
自分のメアドにもウイルスメールが来るんでしょうか?
>>188
勿論来る。ウィルスはそのメアドが誰のかなんて判別しない。
勿論来る。ウィルスはそのメアドが誰のかなんて判別しない。
190 :送信者は弓拭とオンソ:01/11/28 06:27 ID:C+JVVEhM
うちも来ましたWORM_BADTRANS.BのついたRe:メール。
メールチェックする直前にウィルスバスターが
『最新情報あるけど更新する?』って聞いてきてくれて
アップデートしてたので検出はしてくれましたが、
駆除はされませんでした。
普段はOEなのですが嫌な予感がしたので
受信もポスペでしました。
その後隔離されてたファイルを削除し
もう一度スキャンしてみたら検出されませんでした。
もう大丈夫でしょうか?
メールチェックする直前にウィルスバスターが
『最新情報あるけど更新する?』って聞いてきてくれて
アップデートしてたので検出はしてくれましたが、
駆除はされませんでした。
普段はOEなのですが嫌な予感がしたので
受信もポスペでしました。
その後隔離されてたファイルを削除し
もう一度スキャンしてみたら検出されませんでした。
もう大丈夫でしょうか?
191 :送信者は弓拭とオンソ:01/11/28 06:30 ID:C+JVVEhM
それと送信先は捏造されているという話ですが
プロバイダーは関係あるのでしょうか?
そのプロバイダー使ってる心当たりのある人は
自分の親ぐらいなのでもし親だったら私以上に
PCとか何もわからないので心配です。
プロバイダーは関係あるのでしょうか?
そのプロバイダー使ってる心当たりのある人は
自分の親ぐらいなのでもし親だったら私以上に
PCとか何もわからないので心配です。
192 :助けてください:01/11/28 06:33 ID:ALtJ9fCP
ttp://www.top.or.jp/~godhand/a2.html
このサイトで、
何やら、勝手にインストールしてしまいました。
ウィルスの様です。
どうしたらいいでしょうか?(泣)
素人の方は、
URLにはジャンプしないでください。
ウィルスに詳しい方、ダイブトゥーヘル・・・。プリーズ・・・。
このサイトで、
何やら、勝手にインストールしてしまいました。
ウィルスの様です。
どうしたらいいでしょうか?(泣)
素人の方は、
URLにはジャンプしないでください。
ウィルスに詳しい方、ダイブトゥーヘル・・・。プリーズ・・・。
193 :助けてください:01/11/28 06:34 ID:ALtJ9fCP
とりあえず、ウィルスバスターで調べてみますぅ・・・。
194 :助けてください:01/11/28 06:42 ID:ALtJ9fCP
時間、かかりそうです。
ウィルスバスター2000の、アップデート最新版です。
ウィルスがあったら、検出して除去できますよね?
寝る前に最悪な事になりました・・・・。
ウィルスバスター2000の、アップデート最新版です。
ウィルスがあったら、検出して除去できますよね?
寝る前に最悪な事になりました・・・・。
195 :助けてください:01/11/28 06:43 ID:ALtJ9fCP
修正:ウィルスじゃなくて、ウイルスですか・・・。
196 :ひよこ名無しさん:01/11/28 06:49 ID:C+JVVEhM
197 :助けてください:01/11/28 06:50 ID:ALtJ9fCP
ラン繋いでいると、攻撃とかされそうなので、
検査が終わるまで、ケーブル抜きます・・・。
一旦、
さようなら・・・。
検査が終わるまで、ケーブル抜きます・・・。
一旦、
さようなら・・・。
198 :ひよこ名無しさん:01/11/28 06:55 ID:DcoGL6PH
>>190-191
メールの送り主を捏造するのなんて技術的に困難でも何でもないと思うが。
要するに、実在しないホストの実在しないアカウントから送られたコトに
なってる可能性もあるわけよ。
ただ、BADTRANS.Bの場合は感染者のアドレスの頭にアンダースコア( _ )
つけたアドレスからも送られてくるという話を聞いた。
一方で、捏造されたアドレスのリストからランダムに選ばれたアドレスを
From:に入れて送信するという情報もある。
このリストについては、>>11のトレンドマイクロのページを参照のこと。
>>192-195
検出はできるだろうが、除去はできない場合もあるぞ。
メールの送り主を捏造するのなんて技術的に困難でも何でもないと思うが。
要するに、実在しないホストの実在しないアカウントから送られたコトに
なってる可能性もあるわけよ。
ただ、BADTRANS.Bの場合は感染者のアドレスの頭にアンダースコア( _ )
つけたアドレスからも送られてくるという話を聞いた。
一方で、捏造されたアドレスのリストからランダムに選ばれたアドレスを
From:に入れて送信するという情報もある。
このリストについては、>>11のトレンドマイクロのページを参照のこと。
>>192-195
検出はできるだろうが、除去はできない場合もあるぞ。
199 :198:01/11/28 06:59 ID:DcoGL6PH
トレンドマイクロのリストからアドレスが消えて、送信者の名前だけになってる・・・。
何があったんだか。
何があったんだか。
200 :旧766:01/11/28 07:29 ID:EAEakHBt
>170
becky使ってたらエンコードせずメールを受信するから
exeをクリックするなどしないとウィルススキャンソフトは反応しない。
とからしい。ウィルス定義を最新のにしても。
becky使ってたらエンコードせずメールを受信するから
exeをクリックするなどしないとウィルススキャンソフトは反応しない。
とからしい。ウィルス定義を最新のにしても。
201 :ひよこ名無しさん.188:01/11/28 07:51 ID:???
202 :107:01/11/28 11:08 ID:iyebh1zc
昨日カキコしたBadTransが送られてきた者です。
IE6だったおかげか私には感染しなかったようですが
腑に落ちないことがあります。
念のためウィルスの発信先に連絡をとったのですが以下の
ようなメールがかえってきました。
>ごめんなさい、私も知らないうちにウイルスがまわってきたらしく
>存じ上げない皆さんに、ワームがまわっているらしいです
>大変申し訳ありませんでした。
わからないのはどう考えても私がこの方とメールを交わしたこと
がないのに何故この人からウィルスが送られてきたのかです。
この人が故意に送らなくてもこのような事があるのでしょうか?
IE6だったおかげか私には感染しなかったようですが
腑に落ちないことがあります。
念のためウィルスの発信先に連絡をとったのですが以下の
ようなメールがかえってきました。
>ごめんなさい、私も知らないうちにウイルスがまわってきたらしく
>存じ上げない皆さんに、ワームがまわっているらしいです
>大変申し訳ありませんでした。
わからないのはどう考えても私がこの方とメールを交わしたこと
がないのに何故この人からウィルスが送られてきたのかです。
この人が故意に送らなくてもこのような事があるのでしょうか?
>>192
知らないページに興味本位で行ったんだろ?だいたいそのURLはどう
いうかたちで紹介されてんだ?おまえみたいな質問者がガンガンやっ
てくるんだが。
結論としては単なるイタズラ。勝手に泣いてろ。
>>202
以前のウイルスはアドレス帳に登録されていたり受信フォルダに置い
てあるメールのアドレスに対して、ウイルスを送信していた。
最近のウイルスはWebブラウザで見つけたメールアドレスに対しても
送信するようになっている。
つまり、感染者があんたのWebサイトとか、あんたがメールアドレスま
で書き込んでいる掲示板とかを見たら送信される可能性がある。
ウイルスを故意で送ってる例はほとんど無い。
知らないページに興味本位で行ったんだろ?だいたいそのURLはどう
いうかたちで紹介されてんだ?おまえみたいな質問者がガンガンやっ
てくるんだが。
結論としては単なるイタズラ。勝手に泣いてろ。
>>202
以前のウイルスはアドレス帳に登録されていたり受信フォルダに置い
てあるメールのアドレスに対して、ウイルスを送信していた。
最近のウイルスはWebブラウザで見つけたメールアドレスに対しても
送信するようになっている。
つまり、感染者があんたのWebサイトとか、あんたがメールアドレスま
で書き込んでいる掲示板とかを見たら送信される可能性がある。
ウイルスを故意で送ってる例はほとんど無い。
205 :107:01/11/28 13:20 ID:iyebh1zc
>>203
>>204
ありがとうございます。
>感染者があんたのWebサイトとか
この可能性が高いですね。
送信者に昨日メールで私のHPを見たかとか
送受信のログに私のアドレスがあるかなどとたずねたのですが
ご迷惑おかけしました、とかすいませんばかりでまったく
質問に答えてくれないので心配になってしまいました。
>>204
ありがとうございます。
>感染者があんたのWebサイトとか
この可能性が高いですね。
送信者に昨日メールで私のHPを見たかとか
送受信のログに私のアドレスがあるかなどとたずねたのですが
ご迷惑おかけしました、とかすいませんばかりでまったく
質問に答えてくれないので心配になってしまいました。
207 :107:01/11/28 14:38 ID:iyebh1zc
208 :ひよこ名無しさん:01/11/28 14:44 ID:xC+EjAEQ
メールを削除したいのですが、右クリックをすると開いてしまいます。
開いただけで感染するウィルスがあると聞いたので、怖くて削除できません。
開かずに削除する方法はあるのでしょうか?
ご教授ください。
開いただけで感染するウィルスがあると聞いたので、怖くて削除できません。
開かずに削除する方法はあるのでしょうか?
ご教授ください。
209 :ひよこ名無しさん:01/11/28 14:48 ID:rYFHb0WF
先日、ポスぺでW32.Badtrans.B@mmつきのメールを受信してしまいました。
そこで駆除手順を踏んでみたところ、
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
を開いても、kernel32が見つからないで「標準」という値があるだけなのですが、
これは感染してないと考えて大丈夫ですか?
そこで駆除手順を踏んでみたところ、
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
を開いても、kernel32が見つからないで「標準」という値があるだけなのですが、
これは感染してないと考えて大丈夫ですか?
210 :ぺ ◆lPYiMAEY :01/11/28 14:49 ID:???
211 :ぺ ◆lPYiMAEY :01/11/28 14:50 ID:???
>>209
ウィルススキャンしなさい
ウィルススキャンしなさい
ずっと、そのメールにマウス合わせとくと開いちゃうじゃん。多分そのことだと思う。
>>212
OEを使ってるなんて、一言も言って無いぞ。
OEを使ってるなんて、一言も言って無いぞ。
214 :208:01/11/28 14:53 ID:xC+EjAEQ
>>208
ポインタ合わせたら素早く右クリック→削除、って出来ないか?
普通開くのに使うのは左クリックだが、左右逆転してないか?
>>209
たぶん大丈夫だが絶対とは言えないのでウイルススキャン。
そういう質問をする時はウイルスチェッカー常駐の有無とか、
定義ファイル更新の有無を明記してくれないと困る。
ポインタ合わせたら素早く右クリック→削除、って出来ないか?
普通開くのに使うのは左クリックだが、左右逆転してないか?
>>209
たぶん大丈夫だが絶対とは言えないのでウイルススキャン。
そういう質問をする時はウイルスチェッカー常駐の有無とか、
定義ファイル更新の有無を明記してくれないと困る。
>>214
二度とOE使うな。他のメーラ使え。
二度とOE使うな。他のメーラ使え。
217 :208:01/11/28 14:56 ID:xC+EjAEQ
218 :ぺ ◆lPYiMAEY :01/11/28 14:56 ID:???
220 :ぺ ◆lPYiMAEY :01/11/28 15:02 ID:???
てゆーか「メールを開く」と「プレビューする」をごっちゃにしてる
かもしれないなぁ
かもしれないなぁ
221 :ひよこ名無しさん:01/11/28 15:05 ID:yDvTxby7
ありがとうございました。
一応、ベクターでダウンロードしたフリーのウィルスチェッカーに
かけてみましたが、大丈夫だったみたいです。
>215
すみませんでした。次から気をつけます。
一応、ベクターでダウンロードしたフリーのウィルスチェッカーに
かけてみましたが、大丈夫だったみたいです。
>215
すみませんでした。次から気をつけます。
>>221
もしかして、アンチウイルスソフト入ってなかったのか?
もしかして、アンチウイルスソフト入ってなかったのか?
223 :209 :01/11/28 15:08 ID:yDvTxby7
はい、入ってなかったみたいです。
221の発言は209です。失礼いたしました。
221の発言は209です。失礼いたしました。
224 :ぺ ◆lPYiMAEY :01/11/28 15:09 ID:???
>224
そうですね、そうします。
お騒がせして済みませんでした。
では今度こそ逝ってきます・・・
そうですね、そうします。
お騒がせして済みませんでした。
では今度こそ逝ってきます・・・
>>225 間違ってもマカフィー買うなよ(w
227 :nana:01/11/28 17:05 ID:Z9nX16ta
最新型ウイルスは 英字で来ない!!
よく、メール交換している人から 添付ファイル付きメールがきたので
開いたら ウイルスだったよ〜〜〜〜〜!!!
なんて ややこしい!!!
検疫して 削除したのだけど それで 大丈夫かな?
よく、メール交換している人から 添付ファイル付きメールがきたので
開いたら ウイルスだったよ〜〜〜〜〜!!!
なんて ややこしい!!!
検疫して 削除したのだけど それで 大丈夫かな?
230 :ぺ ◆lPYiMAEY :01/11/28 17:11 ID:???
ウイルスが届き、削除したのですが、
ほかの所にも感染しているのでしょうか?
メールを開くと感染する型のようです。
一応、スキャンした所、何も出ませんでした。
厨房ですみません。
ほかの所にも感染しているのでしょうか?
メールを開くと感染する型のようです。
一応、スキャンした所、何も出ませんでした。
厨房ですみません。
あのインターネットに接続できなくなってしまいました。電源を入れると真っ黒な背景に意味不明な数字とアルファベットが並んでいます。その後にインターネットに繋ごうとするとオフライン作業にしますと出てしまいます。どうしたらいいでしょうか?
>>233
どこで聞いてんだよ。氏ね。
どこで聞いてんだよ。氏ね。
235 :ひよこ名無しさん:01/11/28 17:16 ID:FVYlwMDK
すいません。ウィルスなのかと思ったんで書き込んでしまいました
すみません他で聞いてみます。。。
すみません他で聞いてみます。。。
237 :ぺ ◆lPYiMAEY :01/11/28 17:19 ID:???
>>231
ウィルス名くらい書いておくれ。
IEの古いバージョンを使っていてOEでプレビューしたのならアウト。
SP2や6でメールを削除したうえで、システム全体を「最新の定義で」
スキャンして検出されなければほぼ大丈夫。
念のためTrendMicroの解説読んで、改変を受ける箇所を確認して
おいてもいい。
ウィルス名くらい書いておくれ。
IEの古いバージョンを使っていてOEでプレビューしたのならアウト。
SP2や6でメールを削除したうえで、システム全体を「最新の定義で」
スキャンして検出されなければほぼ大丈夫。
念のためTrendMicroの解説読んで、改変を受ける箇所を確認して
おいてもいい。
238 :ぺ ◆lPYiMAEY :01/11/28 17:20 ID:???
>>236
ウィルスだと疑うのならまずウィルススキャンしてくれ。
ウィルスだと疑うのならまずウィルススキャンしてくれ。
239 :ひよこ名無しさん:01/11/28 17:32 ID:FwV9Roo7
先ほどメールチェックしたところ
全く知らない人から添付メールが届きました。
Re:・・・・・ と言う題名でした(・・・・・は文字化けしてるっぽい)
プレインストールされて最新にアップデートされているMcAfeeでスキャンしても
なにもでませんでした。
このメールを開かずにメールの中身を知りたいのですが
どうしたら良いのでしょうか。
これはウイルスなのかなぁ?
メーラーはOEです。
初心者ですいません。なにとぞお力をかして下さいませ。
全く知らない人から添付メールが届きました。
Re:・・・・・ と言う題名でした(・・・・・は文字化けしてるっぽい)
プレインストールされて最新にアップデートされているMcAfeeでスキャンしても
なにもでませんでした。
このメールを開かずにメールの中身を知りたいのですが
どうしたら良いのでしょうか。
これはウイルスなのかなぁ?
メーラーはOEです。
初心者ですいません。なにとぞお力をかして下さいませ。
240 :ひよこ名無しさん:01/11/28 17:33 ID:+Z9ijOW9
2〜3日前から、送信先メアド付きで、RE: と件名がつき、
内容は空白、添付ファイル付で、拡張子が.src、.pif、.txt
などのメールが届くようになりました。
相手先は色々で、プロバイダアドレスもあります。
でもアドレスに心当たりがありません。
届くたびに削除しており、ウィルスバスターでマメにスキャンしていますが、
何も出てきません。 しかし、同じころから、私の出したメールが、
2日以上たってから相手に届く現象が起きていて不気味です。
私はサイト運営していまして、そこに載せているのはフリーメールです。
変なメールが届くのはそちらの方で、メールが届くのが遅れるのは、
プライベートに使うOEです。なんなのでしょう・・・・??
内容は空白、添付ファイル付で、拡張子が.src、.pif、.txt
などのメールが届くようになりました。
相手先は色々で、プロバイダアドレスもあります。
でもアドレスに心当たりがありません。
届くたびに削除しており、ウィルスバスターでマメにスキャンしていますが、
何も出てきません。 しかし、同じころから、私の出したメールが、
2日以上たってから相手に届く現象が起きていて不気味です。
私はサイト運営していまして、そこに載せているのはフリーメールです。
変なメールが届くのはそちらの方で、メールが届くのが遅れるのは、
プライベートに使うOEです。なんなのでしょう・・・・??
241 :ひよこ名無しさん:01/11/28 17:33 ID:TT301G7u
ウイルス(Aliz)を見知らぬ人から送られた。
早速、相手のプロバに止めるようにメールした。
ただ、こっちはポスぺなんで、ヘッダが送れない。
送信先も、メール内容も全部載せたのに、
「送信先が確定できず、注意が出来ません」
だってさ・・・・
もういいよ、こっちはノートン君が居てるし。
感染したわけじゃないしさ。
逝ってよし、アサ○ネット
早速、相手のプロバに止めるようにメールした。
ただ、こっちはポスぺなんで、ヘッダが送れない。
送信先も、メール内容も全部載せたのに、
「送信先が確定できず、注意が出来ません」
だってさ・・・・
もういいよ、こっちはノートン君が居てるし。
感染したわけじゃないしさ。
逝ってよし、アサ○ネット
243 :ぺ ◆lPYiMAEY :01/11/28 17:38 ID:???
>>242
お守りにもなんねーよ(w つか、火の付いたダイナマイト持ち歩くようなもんだ(w
お守りにもなんねーよ(w つか、火の付いたダイナマイト持ち歩くようなもんだ(w
>>240
ウイルスによってはどんな手段で送りつけてくるか分からん。
プライベートでOE使うのは愚の骨頂。
>>241
C:\Program Files\So-net\PostPet for Windows ver. 2.0\受信フォルダ を開くと
ピンクの引出し.ppm
ピンクの引出しリスト.ppl
とかが並んでいるので、ppmの方をメモ帳にドラッグ&ドロップ。ヘッダ見られる。
ウイルスによってはどんな手段で送りつけてくるか分からん。
プライベートでOE使うのは愚の骨頂。
>>241
C:\Program Files\So-net\PostPet for Windows ver. 2.0\受信フォルダ を開くと
ピンクの引出し.ppm
ピンクの引出しリスト.ppl
とかが並んでいるので、ppmの方をメモ帳にドラッグ&ドロップ。ヘッダ見られる。
246 :249:01/11/28 17:53 ID:FwV9Roo7
247 :239:01/11/28 17:54 ID:FwV9Roo7
249ではなく239です。失礼。
249 :ぺ ◆lPYiMAEY :01/11/28 17:59 ID:???
>>247
知らない人物からのメールなら即削除。
たとえ知人からのものであっても、身に覚えのない添付ファイルが
ついているのであれば、相手に確認してから開いても遅くないだろう。
とにかく、OEを使っているのなら、プレビューは無効にしておく。
その前にIEのバージョンは5.01SP2、5.5SP2、6になっているのか?
知らない人物からのメールなら即削除。
たとえ知人からのものであっても、身に覚えのない添付ファイルが
ついているのであれば、相手に確認してから開いても遅くないだろう。
とにかく、OEを使っているのなら、プレビューは無効にしておく。
その前にIEのバージョンは5.01SP2、5.5SP2、6になっているのか?
250 :239:01/11/28 18:06 ID:FwV9Roo7
基本的な話についていけない自分が情けない・・・。
OEのプレビューの無効の仕方や
IEのバージョンの確認の仕方がわからない。
面倒かけてすいません。
OEのプレビューの無効の仕方や
IEのバージョンの確認の仕方がわからない。
面倒かけてすいません。
251 :ぺ ◆lPYiMAEY :01/11/28 18:08 ID:???
>>250
そんなことまで質問してはならない。
そんなことまで質問してはならない。
253 :239:01/11/28 18:09 ID:FwV9Roo7
IEのバージョンわかりました。
5.50.4134.0100です。
5.50.4134.0100です。
254 :ひよこ名無しさん:01/11/28 18:09 ID:+ViVCC7M
HAMSTER.DOC.pif という添付があった・・・
Re:のあとは文字化け。
ホットメールで検知できるかと思って転送しても検知はされませんでした。
試しに0バイトだったATT00025.txtをダウンロードしたら
MS−DOSウィンドウが一瞬出て消えた。
・・・やっぱヤバイかな?
Re:のあとは文字化け。
ホットメールで検知できるかと思って転送しても検知はされませんでした。
試しに0バイトだったATT00025.txtをダウンロードしたら
MS−DOSウィンドウが一瞬出て消えた。
・・・やっぱヤバイかな?
255 :ぺ ◆lPYiMAEY :01/11/28 18:11 ID:???
>>253 MeのIE5.5
257 :239:01/11/28 18:12 ID:FwV9Roo7
プレビューは
「プレビューウィンドウで、メッセージを開かずに、見ることができます。」
と言うところには、なにもチェックをいれてません。
「プレビューウィンドウで、メッセージを開かずに、見ることができます。」
と言うところには、なにもチェックをいれてません。
259 :ぺ ◆lPYiMAEY :01/11/28 18:16 ID:???
>>257
じゃあプレビューはされていないということだ・・・てか、プレビューされて
いないなら初めからそう書いておいてよ・・・。
SP2にアップデートしる、WindowsUpdateから。
それがおわってからメールを削除。
最後にウィルススキャン
じゃあプレビューはされていないということだ・・・てか、プレビューされて
いないなら初めからそう書いておいてよ・・・。
SP2にアップデートしる、WindowsUpdateから。
それがおわってからメールを削除。
最後にウィルススキャン
260 :239:01/11/28 19:04 ID:yE1Q3sVx
今SP2にアップデートしました。
そして先ほどのメールを削除しました。
McAfeeですがウイルススキャンしました。
アドバイスをしてくれた皆様へ
なにから何まで丁寧に教えて頂きました有難う御座いました。
そして先ほどのメールを削除しました。
McAfeeですがウイルススキャンしました。
アドバイスをしてくれた皆様へ
なにから何まで丁寧に教えて頂きました有難う御座いました。
261 :254:01/11/28 19:05 ID:+ViVCC7M
メアドに見覚えがあったから見たほうがいいのかな〜と・・・
ほんの出来心なんですよぉ(T T)
で、私のパソコンIEもOEも6にしてたんですけど、
IPAセキュリティセンターの解説を読む限りでは対象外・・・なのかな?
一応今トレンドマイクロのオンラインスキャンやってます。
ほんの出来心なんですよぉ(T T)
で、私のパソコンIEもOEも6にしてたんですけど、
IPAセキュリティセンターの解説を読む限りでは対象外・・・なのかな?
一応今トレンドマイクロのオンラインスキャンやってます。
262 :旧766:01/11/28 19:06 ID:jZA+HqvH
そこらへんのML入ってるとウィルスに関して無知すぎる人が
ちょくちょくおるわ。
ちょくちょくおるわ。
264 :254:01/11/28 19:24 ID:+ViVCC7M
感染ファイル、検出されませんでした。
ひとまず安心して良いんですよね?
ひとまず安心して良いんですよね?
>>72 >>192
私もこれ
ttp://www.top.or.jp/~godhand/a2.html
に引っかかってしまいました。
その後、>>107 >>137のような
>差出人アドレス ○○○○○○@basil.ocn.ne.jp
件名Re: 本文 なし
のメールが(フリーメールの転送経由で)届きました。
ttp://www.top.or.jp/~godhand/a2.htmlここって
単なるいたずらだけではなさそうです。
クッキーか何かいじっているのではないでしょうか。
私もこれ
ttp://www.top.or.jp/~godhand/a2.html
に引っかかってしまいました。
その後、>>107 >>137のような
>差出人アドレス ○○○○○○@basil.ocn.ne.jp
件名Re: 本文 なし
のメールが(フリーメールの転送経由で)届きました。
ttp://www.top.or.jp/~godhand/a2.htmlここって
単なるいたずらだけではなさそうです。
クッキーか何かいじっているのではないでしょうか。
267 :ひよこ名無しさん:01/11/28 19:55 ID:jZA+HqvH
ttp://www.top.or.jp/~godhand/a2.html
↑へ行って
○○○○○○@basil.ocn.ne.jp
からメールが送られてきた人は申し出てくれ。
top.or.jpの管理者にメール出すから。
↑へ行って
○○○○○○@basil.ocn.ne.jp
からメールが送られてきた人は申し出てくれ。
top.or.jpの管理者にメール出すから。
269 :ひよこ名無しさん:01/11/28 20:22 ID:jZA+HqvH
>>266
win板に詳しい人おらんか?
win板に詳しい人おらんか?
270 :269:01/11/28 20:25 ID:jZA+HqvH
http://pc.2ch.net/test/read.cgi/win/1005912259/484-n
探したらすぐ見つかった。
探したらすぐ見つかった。
271 :ぺ ◆lPYiMAEY :01/11/28 20:32 ID:???
>>264
オンラインスキャンは最低限の機能しか提供していないと
考えるのが妥当。実際トップの注意書きには、メールボックス
を検索するときは添付ファイルを保存してから〜とある。
製品を買ってインストール、最新の定義でスキャンするまでは
安心とは言えない。
>>266
そのページとメールの関連性は何?
ただ偶然にBadtransがやってきただけと思うけど。
オンラインスキャンは最低限の機能しか提供していないと
考えるのが妥当。実際トップの注意書きには、メールボックス
を検索するときは添付ファイルを保存してから〜とある。
製品を買ってインストール、最新の定義でスキャンするまでは
安心とは言えない。
>>266
そのページとメールの関連性は何?
ただ偶然にBadtransがやってきただけと思うけど。
272 :初心者です。。:01/11/28 20:34 ID:JuUIzWcH
どうしよう。感染しちゃったみたい。知らないで3人にメール送っちゃった
んだけど、メール空ける前に事前に知らせる事できないかな?
メール空けただけで感染しちゃうの?
添付ファイル空けなくても。
件名に前に送ったメールあけないで下さいって新たにメール送るのはだめ?
WORM BADTRANS.Bっていうものらしいんだけどこのウイルスって
今はやってるものですか?
んだけど、メール空ける前に事前に知らせる事できないかな?
メール空けただけで感染しちゃうの?
添付ファイル空けなくても。
件名に前に送ったメールあけないで下さいって新たにメール送るのはだめ?
WORM BADTRANS.Bっていうものらしいんだけどこのウイルスって
今はやってるものですか?
273 :ぺ ◆lPYiMAEY :01/11/28 20:36 ID:???
274 :ひよこ名無しさん:01/11/28 20:36 ID:jZA+HqvH
>>272
"重要度高"にしてメール送れ。
"重要度高"にしてメール送れ。
New_Napster_Site.MP3.pif
というファイルが送られてきたんだけど
これもウィルス?
というファイルが送られてきたんだけど
これもウィルス?
276 :初心者です。。:01/11/28 20:41 ID:JuUIzWcH
重要度高ってどうやったら
だせるのですか?
ごめんなさい。無知で・・。
教えて下さい。
だせるのですか?
ごめんなさい。無知で・・。
教えて下さい。
277 : :01/11/28 20:42 ID:???
すみません。最近、拡張子がpifの28KBのファイルを
添付してのメールが送られてくるのですが、これはどういう種類の
ファイルですか?
2回開いてしまったのですが、ダウンロードするようなダイアログが
一瞬表示されて何も表示されません。
添付してのメールが送られてくるのですが、これはどういう種類の
ファイルですか?
2回開いてしまったのですが、ダウンロードするようなダイアログが
一瞬表示されて何も表示されません。
278 :ぺ ◆lPYiMAEY :01/11/28 20:42 ID:???
>>275
それもBadtransと思われ。
それもBadtransと思われ。
279 :ぺ ◆lPYiMAEY :01/11/28 20:44 ID:???
>>277
感染してます。早めにスキャン。
感染してます。早めにスキャン。
282 :ひよこ名無しさん:01/11/28 20:45 ID:jZA+HqvH
今いろんなそれ系のサイト見てるんだけど
やっぱりこういうのって
なんとなくクリックしちゃうヒトって多いみたいだねぇ。
やっぱりこういうのって
なんとなくクリックしちゃうヒトって多いみたいだねぇ。
284 :ひよこ名無しさん:01/11/28 20:50 ID:k2yf+Zgm
対策取れてない人はメールチェックするな!
今、チェックしましたが、見つかりませんでした。
IBMアンチウィルスLiteVer.2.5.2と古いからでしょうか?
ウェブメール上で開いたのですがこれでも感染するんですか?
開いたファイルは何処に保存されてるんでしょう。
IBMアンチウィルスLiteVer.2.5.2と古いからでしょうか?
ウェブメール上で開いたのですがこれでも感染するんですか?
開いたファイルは何処に保存されてるんでしょう。
ウィルスバスター使ったら
出るわ出るわ二十個ばかり。うひゃぁ・・・・
つか隔離ってなってるけど駆除はできないのか・・・?
出るわ出るわ二十個ばかり。うひゃぁ・・・・
つか隔離ってなってるけど駆除はできないのか・・・?
287 :ひよこ名無しさん:01/11/28 21:04 ID:bSqVXGCt
288 :名無しさん :01/11/28 21:07 ID:ACWQWYwu
289 :初心者です。。:01/11/28 21:10 ID:s6Oh9vGj
291 :七足:01/11/28 21:14 ID:TjRDn+ub
Alizってメッセージのソース見ただけでは感染しませんよね?
>>291
バージョンによっては感染します。
バージョンによっては感染します。
294 :ぺ ◆lPYiMAEY :01/11/28 21:16 ID:???
>>285
最新のウィルスのため、定義をアップデートしていなければ
検出できない。たぶんそのバージョンは期限切れだと思う。
断定できないけど。
新しいのを買ってきて最新の定義にアップデートした上でスキャン
するのが妥当かと。
>>286
検出したファイルを全て削除。レジストリを修復。
詳細は>>11のリンク
>>289
で、君のところのウィルスは駆除したのか?
最新のウィルスのため、定義をアップデートしていなければ
検出できない。たぶんそのバージョンは期限切れだと思う。
断定できないけど。
新しいのを買ってきて最新の定義にアップデートした上でスキャン
するのが妥当かと。
>>286
検出したファイルを全て削除。レジストリを修復。
詳細は>>11のリンク
>>289
で、君のところのウィルスは駆除したのか?
なんか5分後に>?実行ファイルがいくつか保存されて、
再起動時に実行されるみたいですが、5分たってもそのファイルが
見つかりません。
再起動するのが恐いのですが・・・。
再起動時に実行されるみたいですが、5分たってもそのファイルが
見つかりません。
再起動するのが恐いのですが・・・。
ウイルス名 JS_SEEKER.C
別 名 JS_SEEKER.H, SEEKER, SEEKER.C
ウイルスの種類 Javaスクリプト
プラットフォーム InternetExplorer上
破壊活動 1 IEの設定変更
これはJavaScriptで記述された不正プログラムです。
通常はホームページやHTML形式のメールなどのHTML文書の中に記述され
JavaScriptを理解できるブラウザ上で動作します。
このようなインターネット配信できるプログラミング言語を使用した不正プログラムを
一般に「インターネットウイルス」と呼ぶ場合があります。
活動:このプログラムのソースコードはマイクロソフト製「Windows Script Encoder」エンコードされており、
InternetExplorer上でのみ動作します。
「JS_SEEKER.H」が実行されるとまず自分を実行しているIEのウインドウをデスクトップの最背部に持っていきます。
開いているウインドウが1枚だけの場合はインアクティブになります。
発病:乱数を発生させ、5/8(62.5%)の確率で発病します。
発病しない場合は自分を実行しているIEのウインドウを閉じて終了します。
発病した場合、c:\Windowsフォルダに"SB.REG"というレジストリファイルを作成し、
Windowsのレジストリエディタ(REGEDIT.EXE)を利用してWindowsのレジストリに読み込ませます。
結果的にWindowsのレジストリに以下のキーエントリが作成されます
場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
値: "Window_Placement"
場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
値: "ITBarLayout"
別 名 JS_SEEKER.H, SEEKER, SEEKER.C
ウイルスの種類 Javaスクリプト
プラットフォーム InternetExplorer上
破壊活動 1 IEの設定変更
これはJavaScriptで記述された不正プログラムです。
通常はホームページやHTML形式のメールなどのHTML文書の中に記述され
JavaScriptを理解できるブラウザ上で動作します。
このようなインターネット配信できるプログラミング言語を使用した不正プログラムを
一般に「インターネットウイルス」と呼ぶ場合があります。
活動:このプログラムのソースコードはマイクロソフト製「Windows Script Encoder」エンコードされており、
InternetExplorer上でのみ動作します。
「JS_SEEKER.H」が実行されるとまず自分を実行しているIEのウインドウをデスクトップの最背部に持っていきます。
開いているウインドウが1枚だけの場合はインアクティブになります。
発病:乱数を発生させ、5/8(62.5%)の確率で発病します。
発病しない場合は自分を実行しているIEのウインドウを閉じて終了します。
発病した場合、c:\Windowsフォルダに"SB.REG"というレジストリファイルを作成し、
Windowsのレジストリエディタ(REGEDIT.EXE)を利用してWindowsのレジストリに読み込ませます。
結果的にWindowsのレジストリに以下のキーエントリが作成されます
場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
値: "Window_Placement"
場所:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
値: "ITBarLayout"
これによりInternetExplorerの設定が変更され、
起動すると必ず検索エクスプローラバーが開いた状態で画面の右下にIEのウインドウが開くように設定されます。
ただし、実際にはHTMLの形式でオープンされた場合にはIEのセキュリティ設定が「低」以外では
"SB.REG"ファイルが作成されることはありません。したがってレジストリの変更も行われず、システムに影響はありません。
1個の独立したプログラムであり、「駆除」することはできません。
検出した場合は単純にファイル削除してください。
発病してシステムが改変されてしまった場合にはWindowsのレジストリエディタ(regedit.exe)などの方法で
Windowsのレジストリから以下のエントリを削除してください。
コピペでながながと、すんませんが。
用はファイルを削除するだけで、全て解決ってことでいいんですか?
起動すると必ず検索エクスプローラバーが開いた状態で画面の右下にIEのウインドウが開くように設定されます。
ただし、実際にはHTMLの形式でオープンされた場合にはIEのセキュリティ設定が「低」以外では
"SB.REG"ファイルが作成されることはありません。したがってレジストリの変更も行われず、システムに影響はありません。
1個の独立したプログラムであり、「駆除」することはできません。
検出した場合は単純にファイル削除してください。
発病してシステムが改変されてしまった場合にはWindowsのレジストリエディタ(regedit.exe)などの方法で
Windowsのレジストリから以下のエントリを削除してください。
コピペでながながと、すんませんが。
用はファイルを削除するだけで、全て解決ってことでいいんですか?
298 :291:01/11/28 21:19 ID:TjRDn+ub
ありがとうございました
私の場合、どうしたら?
ウイルス対策のソフトを買ってくるまで、電源入れっぱなしに?
ウイルス対策のソフトを買ってくるまで、電源入れっぱなしに?
はっ!すまん・・・。思い浮かばなかった。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=JS_SEEKER.C
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=JS_SEEKER.C
302 :ぺ ◆lPYiMAEY :01/11/28 21:25 ID:???
>>297
すぐ上にレジストリの修復という文字が見えないか?
すぐ上にレジストリの修復という文字が見えないか?
>>301
漏れも2ch歴が浅いころはそうだった。
漏れも2ch歴が浅いころはそうだった。
304 :ぺ ◆lPYiMAEY :01/11/28 21:26 ID:???
修復ではなく削除な・・・
どなたか教えてください。
>>277
レスしてあるだろうが。
レスしてあるだろうが。
>>277
レスしてあるだろうが。
レスしてあるだろうが。
310 :277:01/11/28 21:41 ID:W2vWYcyy
ソフトを購入するまで電源を切らなければ良いんですか?
311 :ひよこ名無しさん:01/11/28 21:44 ID:zOVor7Og
WORM_BADTRANS.B というウィルスにかかってしまったようなのですが
どうやって直したらいいのでしょうか?
ウィルスにかかったの初めてなので良くわからないのです…。
どうやって直したらいいのでしょうか?
ウィルスにかかったの初めてなので良くわからないのです…。
314 :311:01/11/28 21:48 ID:zOVor7Og
すみません。書いてありましたね…。
ところで、レジストリーの変更ってどうやるのですか?
(本当にPC初心者なので…。)
ところで、レジストリーの変更ってどうやるのですか?
(本当にPC初心者なので…。)
315 :277:01/11/28 21:51 ID:W2vWYcyy
私も・・・。何処で体験版を入手して何処で定義を更新すれば良いのか
・・・。
・・・。
316 :一応:01/11/28 21:51 ID:ZQQQQCVp
>>315
おまえ日本語が苦手みたいだな。
おまえ日本語が苦手みたいだな。
318 :ひよこ名無しさん:01/11/28 21:53 ID:ql9zuedJ
320 :277:01/11/28 21:54 ID:W2vWYcyy
はい。
321 :311:01/11/28 21:54 ID:zOVor7Og
>>316
ありがとうございます!!
ありがとうございます!!
322 :ひよこ名無しさん:01/11/28 21:57 ID:G0iIA3tp
レジストリチェックは>>94,>>133を参照。
ウィルスチェックソフトの体験版はウィルスチェックソフトの
メーカーで手に入れるのが常識的だと思うが・・・他所でも
手に入るものなら教えてくれ。
>316
IDカコイイ
ウィルスチェックソフトの体験版はウィルスチェックソフトの
メーカーで手に入れるのが常識的だと思うが・・・他所でも
手に入るものなら教えてくれ。
>316
IDカコイイ
>>322
微妙に面白い突っ込みだ。
微妙に面白い突っ込みだ。
324 :ひよこ名無しさん :01/11/28 22:11 ID:XDu0fTj3
http://www.top.or.jp/~godhand/a2.html
このサイトなに?ちょっと気持ち悪いんだけど。単なるいたずらかな。
このサイトなに?ちょっと気持ち悪いんだけど。単なるいたずらかな。
雑誌の体験版もあるよ。
低速回線はそっちを奨める。
低速回線はそっちを奨める。
>>324
昨日も出たな。気にするな。いたずらだ。気にすると禿げる。
昨日も出たな。気にするな。いたずらだ。気にすると禿げる。
>>324 リンクさせるなよ。しつこいな。
329 :277:01/11/28 22:20 ID:W2vWYcyy
体験版をインストールする時は、旧製品削除するので
再起動しないと行けないみたいですが、再起動すると実行されてしまう
んですよね?
再起動しないと行けないみたいですが、再起動すると実行されてしまう
んですよね?
330 :ひよこ名無しさん:01/11/28 22:21 ID:+ViVCC7M
拡張子が2個、ファイル名がHAMSTERだったことなどから
W32/BADTRANS-Bのようです。
トレンドマイクロのオンラインチェックでは何も出なかったんですが、
レジストリエディタで「kernel32」を検索したらみつかりました。
削除した方がいいですか?
W32/BADTRANS-Bのようです。
トレンドマイクロのオンラインチェックでは何も出なかったんですが、
レジストリエディタで「kernel32」を検索したらみつかりました。
削除した方がいいですか?
331 :ひよこ名無しさん:01/11/28 22:31 ID:BFwMWc5q
トロイの木馬は感染したら、
アドレス帳に載ってる人全員にメールが自動的に発信
されてしまうのですか?
マイクロのHPでウイルスメールを受け取った次の日に
ウイルスチェックをしたらウイルスが発見されなかったのに
その次の日にもう一回ウイルスチェックをしたら発見されたのは
何故??
アドレス帳に載ってる人全員にメールが自動的に発信
されてしまうのですか?
マイクロのHPでウイルスメールを受け取った次の日に
ウイルスチェックをしたらウイルスが発見されなかったのに
その次の日にもう一回ウイルスチェックをしたら発見されたのは
何故??
332 :ひよこ名無しさん:01/11/28 22:34 ID:mDNmpzQB
友達がBadTrans.Bウィルスに感染してしまいました。
いろいろ相談を受けたのですが、どうやらウィルス駆除ソフトが
インストールされていないようなのです。
今から体験版等をインストールしても遅いでしょうか?
また、駆除ソフトなしでも駆除できますでしょうか?
いろいろ相談を受けたのですが、どうやらウィルス駆除ソフトが
インストールされていないようなのです。
今から体験版等をインストールしても遅いでしょうか?
また、駆除ソフトなしでも駆除できますでしょうか?
333 :ひよこ名無しさん:01/11/28 22:48 ID:NPP4ihgn
今日知り合いから添付ファイルが届いたけど
それが本文なにもなくて40Kもあった。
とりあえずデスクトップに保存だけしてみたんですが、
そのショートカットアイコンがMSDOSが機動するものでした。
これってやっぱりウイルスですよね。
(ちなみにファイル名CARD.DOC.pifっていう40Kのやつともう一つ
テキスト形式の何もかかれていない0(ゼロ)kのきました)
多分そのコはただ感染して知らずにメールを送っている
だけだと思うので彼女にこのことを教えた方がいいですかね?
それが本文なにもなくて40Kもあった。
とりあえずデスクトップに保存だけしてみたんですが、
そのショートカットアイコンがMSDOSが機動するものでした。
これってやっぱりウイルスですよね。
(ちなみにファイル名CARD.DOC.pifっていう40Kのやつともう一つ
テキスト形式の何もかかれていない0(ゼロ)kのきました)
多分そのコはただ感染して知らずにメールを送っている
だけだと思うので彼女にこのことを教えた方がいいですかね?
>>333
対処法も一緒に教えてあげると素敵。
対処法も一緒に教えてあげると素敵。
>>331 そんなことトロイの木馬の種類のよって違うに決まってるだろ。
>>332 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
さっさと駆除ソフトを買うように言え。買うまでネットに繋ぐなと言え。
>>332 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
さっさと駆除ソフトを買うように言え。買うまでネットに繋ぐなと言え。
どなたかご回答お願いします。
337 :ひよこ名無しさん:01/11/28 23:01 ID:NPP4ihgn
>>330 レジストリのどこで?
339 :ぺ ◆lPYiMAEY :01/11/28 23:07 ID:???
>>330
場所をTrendMicroの解説で確認してくれ。
kernel32といってもWindowsには元からkernel32.dllが入っている。
これは重要なファイル。Badtransが投下するkernel32.exeとくれぐれも
間違えないように。
場所をTrendMicroの解説で確認してくれ。
kernel32といってもWindowsには元からkernel32.dllが入っている。
これは重要なファイル。Badtransが投下するkernel32.exeとくれぐれも
間違えないように。
340 :331:01/11/28 23:08 ID:BFwMWc5q
WORM BADTRANS.Bです。
342 :ぺ ◆lPYiMAEY :01/11/28 23:09 ID:???
343 :277:01/11/28 23:09 ID:W2vWYcyy
ウイルスバスター2002(体験版)をダウンロードして
次は何をダウンロード(更新)すれば良いですか?
次は何をダウンロード(更新)すれば良いですか?
344 :ぺ ◆lPYiMAEY :01/11/28 23:11 ID:???
>>343
自分で考えろ。な?
自分で考えろ。な?
>>330 探したり削除するのは手動でやらないで、アンチウィルスソフトでね。。
>>343
最新の状態に更新でアップデートして下さい。
最新の状態に更新でアップデートして下さい。
349 :ひよこ名無しさん:01/11/28 23:18 ID:NPP4ihgn
>>342
>なぜ後生大事に保存する?
いえいえ、もう捨てました。これで何が機動するか気になったんで
ショートカットアイコンだけ見てみました。それみて即削除。
(あ、でもショートカットアイコンまでだますウィルスがいるかもしれないな;
よくわかんないけど;)
あとそれなりに信用してる友人からだったんで
「もしや本文書き忘れただけ?」とも(そこまで信用するなよ)
添付なのでやっぱり警戒して捨てましたが。
>なぜ後生大事に保存する?
いえいえ、もう捨てました。これで何が機動するか気になったんで
ショートカットアイコンだけ見てみました。それみて即削除。
(あ、でもショートカットアイコンまでだますウィルスがいるかもしれないな;
よくわかんないけど;)
あとそれなりに信用してる友人からだったんで
「もしや本文書き忘れただけ?」とも(そこまで信用するなよ)
添付なのでやっぱり警戒して捨てましたが。
350 :340:01/11/28 23:21 ID:BFwMWc5q
・・・・。
アドレス帳に載ってるアドレスは今日ほとんど消してしまって
お詫びメールだそうにもアドレスがわかりません・・・。
どうしよう・・・。
アドレス帳に載ってるアドレスは今日ほとんど消してしまって
お詫びメールだそうにもアドレスがわかりません・・・。
どうしよう・・・。
ディレクトリを開いていったら
名前:(標準)
種類:REG_SG
データ:(値の設定無し)
・・・という物しかありませんでした。
編集メニューの検索を使ったときしか出てこないので、大丈夫なのかなぁ?
名前:(標準)
種類:REG_SG
データ:(値の設定無し)
・・・という物しかありませんでした。
編集メニューの検索を使ったときしか出てこないので、大丈夫なのかなぁ?
WORM BADTRANS B
って今流行ってるの?何か知人がイパーイ感染してるらしい(w
送られてくるメール、アドレスの前に「_」アンダーバーが入るんだよね。
本文なくて件名は「Re」だけで40K位?朝から何通送られたか…
って今流行ってるの?何か知人がイパーイ感染してるらしい(w
送られてくるメール、アドレスの前に「_」アンダーバーが入るんだよね。
本文なくて件名は「Re」だけで40K位?朝から何通送られたか…
あ、私も開くよりはいいのかと思って
>349さんのようにデスクトップに保存してしまい、その後削除しました。
このショートカットのリンク先が見られなかったんですがどこかに残っているのかなぁ?
>349さんのようにデスクトップに保存してしまい、その後削除しました。
このショートカットのリンク先が見られなかったんですがどこかに残っているのかなぁ?
>>351 はぁ? レジストリの「どこ」だと聞いているんだが?
なんか、人の話聞いてない人多い。。? いつものことか。。
357 :ひよこ名無しさん:01/11/28 23:32 ID:NPP4ihgn
>>353
>アドレスの前に「_」アンダーバーが入るんだよね。
>本文なくて件名は「Re」だけで40K位?
私が今日友人から来たメールはまさしくそれだ(w
だた件名は以前私が出したメールのタイトルにReが付いてたけど。
>アドレスの前に「_」アンダーバーが入るんだよね。
>本文なくて件名は「Re」だけで40K位?
私が今日友人から来たメールはまさしくそれだ(w
だた件名は以前私が出したメールのタイトルにReが付いてたけど。
358 :ぺ ◆lPYiMAEY :01/11/28 23:33 ID:???
>>349
たとえ知人からのものでも、身に覚えのない添付ファイルのついている
メールは開かず相手に確認してから・・・というくらいの慎重さも必要。
>>350
Alizにアドレス帳クリアは効果的だけどBadTransは違うよ。
なんにせよバックアップをせずに削除したのはしかたがない。
相手から連絡があれば謝って事情説明。
>>354
気にしている暇があったら回線切って再スキャンして欲しい。
たとえ知人からのものでも、身に覚えのない添付ファイルのついている
メールは開かず相手に確認してから・・・というくらいの慎重さも必要。
>>350
Alizにアドレス帳クリアは効果的だけどBadTransは違うよ。
なんにせよバックアップをせずに削除したのはしかたがない。
相手から連絡があれば謝って事情説明。
>>354
気にしている暇があったら回線切って再スキャンして欲しい。
>>350
どうしようもないだろ。
そのうち「ウイルス送るな。ボケェ」メールが来るだろうから謝罪しよう。
それよりも駆除したんだろうな。
>>351
>>11のリンク先に書いてあるからよく読もう。
>>353
このスレ見ればわかるでしょ(w
どうしようもないだろ。
そのうち「ウイルス送るな。ボケェ」メールが来るだろうから謝罪しよう。
それよりも駆除したんだろうな。
>>351
>>11のリンク先に書いてあるからよく読もう。
>>353
このスレ見ればわかるでしょ(w
360 :ひよこ名無しさん:01/11/28 23:35 ID:xVUj1gmH
>355
あぁすみません。これです。順番に開いていけばいいんですよね?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
あぁすみません。これです。順番に開いていけばいいんですよね?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
362 :277:01/11/28 23:36 ID:W2vWYcyy
>インストール中にたぶん定義更新の指示が出ると思うから
出なかったのですが・・・。
どの状態が最新なのかがわからないんです。
出なかったのですが・・・。
どの状態が最新なのかがわからないんです。
363 :ひよこ名無しさん:01/11/28 23:38 ID:xVUj1gmH
>>362
んじゃ、インストールが終わった後でアップデートだ。
んじゃ、インストールが終わった後でアップデートだ。
364 :277:01/11/28 23:39 ID:W2vWYcyy
TREND MAICRO社の最新版ダンロードというところを
開こうとすると「検索中のページには問題があるため、表示できま
せん。」となるのですが・・・。
開こうとすると「検索中のページには問題があるため、表示できま
せん。」となるのですが・・・。
365 :277:01/11/28 23:42 ID:W2vWYcyy
インストールしてもリアルタイムモニタアイコンが表示されるだけで、
何も起こりませんが・・・。
アップデートってどうやってするんですか?
何も起こりませんが・・・。
アップデートってどうやってするんですか?
366 :ぺ ◆lPYiMAEY :01/11/28 23:44 ID:???
>>364
混んでるだけだと思われ。今日ダメなら明朝にでも再トライ。
最新のパターンに更新後再起動の指示があれば従う。
そのあとシステム全体をスキャン、検出されたファイルを削除。
さらに再スキャンしてそのあとIEを5.01SP2か5.5SP2にアップデート。
混んでるだけだと思われ。今日ダメなら明朝にでも再トライ。
最新のパターンに更新後再起動の指示があれば従う。
そのあとシステム全体をスキャン、検出されたファイルを削除。
さらに再スキャンしてそのあとIEを5.01SP2か5.5SP2にアップデート。
367 :277:01/11/28 23:44 ID:W2vWYcyy
もしかして体験版ではできないのでしょうか?
ライセンス登録をして下さいとなりましたが・・・。
ライセンス登録をして下さいとなりましたが・・・。
368 :ぺ ◆lPYiMAEY :01/11/28 23:45 ID:???
369 :Hannibal ◆I3SznmHM :01/11/28 23:45 ID:???
370 :ひよこ名無しさん:01/11/28 23:45 ID:xVUj1gmH
>>365
使ってる人が教えてくれるまで待つか、自分で調べなさい。
私はノートン使ってるんでね。
たぶん
「更新」
「定義ファイルの更新」
「アップデート」
などという名前のメニューがどこかに用意されているものと思われ。
使ってる人が教えてくれるまで待つか、自分で調べなさい。
私はノートン使ってるんでね。
たぶん
「更新」
「定義ファイルの更新」
「アップデート」
などという名前のメニューがどこかに用意されているものと思われ。
371 :ぺ ◆lPYiMAEY :01/11/28 23:46 ID:???
ヽ(;´Д`)ノ
じゃ登録してくれ・・・
じゃ登録してくれ・・・
372 :Hannibal ◆I3SznmHM :01/11/28 23:47 ID:???
>>367
当然ライセンス登録しないと最新版のダウンロードは出来無いよ。
オンライン販売とかもあるから、それで買って、ユーザーIDをメールで
送付して貰えばいいはずだ。
で、シリアルを入力して、オンライン登録をクリック。
帰ってきた、ライセンスキーを入力すると、アップデートが利用可能になる。
当然ライセンス登録しないと最新版のダウンロードは出来無いよ。
オンライン販売とかもあるから、それで買って、ユーザーIDをメールで
送付して貰えばいいはずだ。
で、シリアルを入力して、オンライン登録をクリック。
帰ってきた、ライセンスキーを入力すると、アップデートが利用可能になる。
374 :277:01/11/28 23:48 ID:W2vWYcyy
>>371
シリアル番号は?
シリアル番号は?
375 :277:01/11/28 23:50 ID:W2vWYcyy
さっき、体験版をインストールして定義更新するって
教えていただいたのですが・・・。
教えていただいたのですが・・・。
376 :ぺ ◆lPYiMAEY :01/11/28 23:50 ID:???
体験版のヘルプかHPに書いてあると思われ。
そろそろ自力でやってほしい・・・疲れた
そろそろ自力でやってほしい・・・疲れた
あのう、361・・・(i-i)
>>377
そこだよ。そこ以外は消さないように。
そこだよ。そこ以外は消さないように。
379 :ぺ ◆lPYiMAEY :01/11/28 23:56 ID:???
>>377
そこのいちばん枝先の値をTrendMicroの解説のとおりにいじる。
そこのいちばん枝先の値をTrendMicroの解説のとおりにいじる。
380 :Hannibal ◆I3SznmHM :01/11/28 23:57 ID:???
381 :ぺ ◆lPYiMAEY :01/11/29 00:00 ID:???
今日、半年くらい前にネット通販で買い物したところからメールがきました。
まだ開いていません・・・というのは、添付ファイルがついてて
ウィルスっぽいからです。
件名も意味不明で「Re:Re:TCCXP|gAp|cフ」という文字列なんです。
>333と同じように40kBあるので少し不安です。
今プレビューしただけでどうかなるとかいうウィルスでてるんですよね?
ウィルス関連のページを見たのですが、自分にきたものが、どのウィルスか
わからなくて困ってます。。。どのように削除したらよいでしょうか?
教えていただけると助かります。お願いします。
まだ開いていません・・・というのは、添付ファイルがついてて
ウィルスっぽいからです。
件名も意味不明で「Re:Re:TCCXP|gAp|cフ」という文字列なんです。
>333と同じように40kBあるので少し不安です。
今プレビューしただけでどうかなるとかいうウィルスでてるんですよね?
ウィルス関連のページを見たのですが、自分にきたものが、どのウィルスか
わからなくて困ってます。。。どのように削除したらよいでしょうか?
教えていただけると助かります。お願いします。
383 :ぺ ◆lPYiMAEY :01/11/29 00:01 ID:???
>>382
IEが5.01SP2、5.5SP2、6であればメールを開かずに削除でOK.。
IEが5.01SP2、5.5SP2、6であればメールを開かずに削除でOK.。
384 :277:01/11/29 00:02 ID:w4jqOmkq
とりあえず、わかんないんで、kernel32というのは
消しました。これだけでは全然駄目ですか?
もう、わけわかんないんで、ハードディスクをリカバリーしようと
思うんですけど、そうしても意味ないですか?
消しました。これだけでは全然駄目ですか?
もう、わけわかんないんで、ハードディスクをリカバリーしようと
思うんですけど、そうしても意味ないですか?
386 :ひよこ名無しさん:01/11/29 00:03 ID:SjDKqsOi
387 :ひよこ名無しさん:01/11/29 00:04 ID:SjDKqsOi
>>386
このスレを初めから読むような人は、自力対応して解決してるから質問しないと思われ。
このスレを初めから読むような人は、自力対応して解決してるから質問しないと思われ。
390 :277:01/11/29 00:09 ID:w4jqOmkq
391 :277:01/11/29 00:10 ID:w4jqOmkq
>>382
その拡張子を出すという意味がわからないんですが・・・。
その拡張子を出すという意味がわからないんですが・・・。
>>391=277
少し落ち着こう。
ウイルスバスター2002体験版はインストールしてるんだよな。
ウイルス定義ファイルが何時のものかはわからないけど、
とりあえずウイルススキャンしてみよう。
まだ、やっていないでしょ。
少し落ち着こう。
ウイルスバスター2002体験版はインストールしてるんだよな。
ウイルス定義ファイルが何時のものかはわからないけど、
とりあえずウイルススキャンしてみよう。
まだ、やっていないでしょ。
>378−379
ありがとうございます。
ここにkernel32が無いのならこのままでいいということですよね?
ありがとうございます。
ここにkernel32が無いのならこのままでいいということですよね?
394 :277:01/11/29 00:16 ID:w4jqOmkq
395 :ぺ ◆lPYiMAEY :01/11/29 00:19 ID:???
>>391
そう思ってたのならスマンカッタ。
アップデートは、明日製品版を買ってくるか体験版から買うかして、
あとは>>366の手順とTrendMicroの解説を参考にしてくれ。
>>393
再起動後再スキャンしてなにもなければ多分大丈夫。
そう思ってたのならスマンカッタ。
アップデートは、明日製品版を買ってくるか体験版から買うかして、
あとは>>366の手順とTrendMicroの解説を参考にしてくれ。
>>393
再起動後再スキャンしてなにもなければ多分大丈夫。
396 :ぺ ◆lPYiMAEY :01/11/29 00:21 ID:???
>>393
あとIEのアップデートまだだったらやっといてくれ。
あとIEのアップデートまだだったらやっといてくれ。
>383>385
ありがとうございます。
なんとか解決できました!IE6だったので「ツール→オプション→セキュリティ」
で制限付きサイトゾーンのところにチェック入れてメール削除しました。
これでいいんですよね?
>386
すみません。おっしゃる通りです。
>389
最初の10レスくらい見て分かんなくなったので書いてしまいました。
スマソ・・・
ありがとうございました!
ありがとうございます。
なんとか解決できました!IE6だったので「ツール→オプション→セキュリティ」
で制限付きサイトゾーンのところにチェック入れてメール削除しました。
これでいいんですよね?
>386
すみません。おっしゃる通りです。
>389
最初の10レスくらい見て分かんなくなったので書いてしまいました。
スマソ・・・
ありがとうございました!
398 :ひよこ名無しさん:01/11/29 00:25 ID:ZpP4iOF6
Norton AntiVirus 2002の事で質問です。
例えばウィルスに感染したzipファイルを
ダウンロードしてしまって実行した場合には
感染してしまうんでしょうか?
それとも警告等が出て未然に防げるのでしょうか?
Auto-Protectがオンとオフの場合での
ご解答が頂けると助かります。
例えばウィルスに感染したzipファイルを
ダウンロードしてしまって実行した場合には
感染してしまうんでしょうか?
それとも警告等が出て未然に防げるのでしょうか?
Auto-Protectがオンとオフの場合での
ご解答が頂けると助かります。
399 :277:01/11/29 00:29 ID:w4jqOmkq
400 :277:01/11/29 00:30 ID:w4jqOmkq
>>392
ウイルスバスター2002では検出されませんでした。
ウイルスバスター2002では検出されませんでした。
402 :398:01/11/29 00:32 ID:ZpP4iOF6
403 :ぺ ◆lPYiMAEY :01/11/29 00:34 ID:???
>>402
Auto-Protectが有効であれば多分開こうとすれば警告が出る
と思う。でも出ないことがあってもおかしくないので、ダウンロード
したアーカイブは解凍前のファイルとと解凍後のフォルダに
それぞれスキャンかけるようにしている。
経験がないので断言はできない。スマソ
Auto-Protectが有効であれば多分開こうとすれば警告が出る
と思う。でも出ないことがあってもおかしくないので、ダウンロード
したアーカイブは解凍前のファイルとと解凍後のフォルダに
それぞれスキャンかけるようにしている。
経験がないので断言はできない。スマソ
404 :402:01/11/29 00:40 ID:ZpP4iOF6
>>403
なるほど出ない可能性もあるとすると
スキャンを確実にかける方が安全ですね。
普段はマシンパワーあまりないのでAuto-Protectは切っています。
解凍前のスキャンでは見つからず
解凍後のフォルダに見つかるという事もあるんでしょうか?
なるほど出ない可能性もあるとすると
スキャンを確実にかける方が安全ですね。
普段はマシンパワーあまりないのでAuto-Protectは切っています。
解凍前のスキャンでは見つからず
解凍後のフォルダに見つかるという事もあるんでしょうか?
badtrans.bらしきメールが来ました。
サイズは4KBほどあります。
が、添付ファイルが見えません。
件名 Re:
本文 なし
差出人のメールアドレスのはじめに _ が付いています。
添付ファイルが見えないってことはあるのでしょうか?
サイズは4KBほどあります。
が、添付ファイルが見えません。
件名 Re:
本文 なし
差出人のメールアドレスのはじめに _ が付いています。
添付ファイルが見えないってことはあるのでしょうか?
406 :277:01/11/29 00:52 ID:w4jqOmkq
とりあえず、\Runonceにあるkernel32、\windowsにある
kdll.dll、cp_25389.nls、kernel32.lgcは削除しましたが、
kernel32.exeは「ウインドウズが使用しているため削除できません」
となりました。
本当にディカバリするだけでは駄目なんでしょうか?
これで解決するならこの方が楽なのですが・・・。
kdll.dll、cp_25389.nls、kernel32.lgcは削除しましたが、
kernel32.exeは「ウインドウズが使用しているため削除できません」
となりました。
本当にディカバリするだけでは駄目なんでしょうか?
これで解決するならこの方が楽なのですが・・・。
408 :277:01/11/29 00:55 ID:w4jqOmkq
>>407
リカバリーすると起動しなくなっちゃうんですか?
リカバリーすると起動しなくなっちゃうんですか?
409 :ぺ ◆lPYiMAEY :01/11/29 00:57 ID:???
>>404
可能性があるというか、100%安心して頼り切るのも危ないかも
しれないという思い込みがあるから(w
アーカイブに詳しくないので、解凍後の例えば*.exeが感染して
いた場合、解凍する以前の*.zipの状態でそれが確認できるか
どうかわからない。だから念には念を入れてということです。
>>405
怪しいと思ったら触らないでおこう。添付ファイルが見えないことも
あるという話は、今回のワーム以外でどこかで見たような気がする。
確実ではないけれど。
>>406
ファイル名を指定して実行-->winfileで削除できないか。
あるいはDOSから。
可能性があるというか、100%安心して頼り切るのも危ないかも
しれないという思い込みがあるから(w
アーカイブに詳しくないので、解凍後の例えば*.exeが感染して
いた場合、解凍する以前の*.zipの状態でそれが確認できるか
どうかわからない。だから念には念を入れてということです。
>>405
怪しいと思ったら触らないでおこう。添付ファイルが見えないことも
あるという話は、今回のワーム以外でどこかで見たような気がする。
確実ではないけれど。
>>406
ファイル名を指定して実行-->winfileで削除できないか。
あるいはDOSから。
411 :ぺ ◆lPYiMAEY :01/11/29 00:58 ID:???
>>406
セーフモードだったか
セーフモードだったか
>>407
メーラーはネットスケープを使ってます(ver4.75)。
メーラーはネットスケープを使ってます(ver4.75)。
413 :277:01/11/29 01:02 ID:w4jqOmkq
414 :277:01/11/29 01:04 ID:w4jqOmkq
>>411
いいえ。通常モードです。
いいえ。通常モードです。
415 :ぺ ◆lPYiMAEY :01/11/29 01:05 ID:???
416 :277:01/11/29 01:06 ID:w4jqOmkq
はい。ありがとうございます。
417 :107:01/11/29 01:17 ID:Qx5i2KSS
昨日も相談したものです。
今日また同じひとからウィルスが送られてきましした。
おそらく駆除できていないだけだとおもうのですが。
これからもウィルスが送られてくるようだったら
プロバイダに報告し対策をとってもらった方がいいのでしょうか?
あいかわらず>>207でだずねた事に返事はしてくれません。
2回もメールしているのにすいませんとかご迷惑おかえいたしましただけで
何故このくらいの質問にこたえてくれないのか非常に不思議だしなんか
腹が立ちます。
>>205-207
今日また同じひとからウィルスが送られてきましした。
おそらく駆除できていないだけだとおもうのですが。
これからもウィルスが送られてくるようだったら
プロバイダに報告し対策をとってもらった方がいいのでしょうか?
あいかわらず>>207でだずねた事に返事はしてくれません。
2回もメールしているのにすいませんとかご迷惑おかえいたしましただけで
何故このくらいの質問にこたえてくれないのか非常に不思議だしなんか
腹が立ちます。
>>205-207
418 :ひよこ名無しさん:01/11/29 01:20 ID:KJ8vN9A8
BADTRANS.B・・・
知ってる人のメアドで送信されて来るとは思わなかった。
ヴァカな自分がイヤになる・・・。
もう少し早くここを見てれば良かった。
しっかり感染しちゃたっス・・・(泣
知ってる人のメアドで送信されて来るとは思わなかった。
ヴァカな自分がイヤになる・・・。
もう少し早くここを見てれば良かった。
しっかり感染しちゃたっス・・・(泣
419 :新・つりかわ ◆AIC3EEeo :01/11/29 01:20 ID:???
420 :107:01/11/29 01:21 ID:Qx5i2KSS
>>205でたずねた事でした
まちがいスマソ
まちがいスマソ
423 :新・つりかわ ◆AIC3EEeo :01/11/29 01:24 ID:???
>>422
一回注意しても分からないようなバカは、脅迫してでも言わないと理解させるのは無理。
一回注意しても分からないようなバカは、脅迫してでも言わないと理解させるのは無理。
424 :107:01/11/29 01:24 ID:Qx5i2KSS
425 :107:01/11/29 01:26 ID:Qx5i2KSS
>>419でしたね。
間違ってばかりですんません。
間違ってばかりですんません。
遅くなりましたが
ぺ ◆lPYiMAEY 様
度々ありがとうございます。
先程オンラインチェックが済みました。
一応何も出なかったので、大丈夫ということですよ・・・ね?
メーラーとブラウザはどちらも(IEとOE)6.0にしてあるので大丈夫かと思います。
お世話になりました。
ぺ ◆lPYiMAEY 様
度々ありがとうございます。
先程オンラインチェックが済みました。
一応何も出なかったので、大丈夫ということですよ・・・ね?
メーラーとブラウザはどちらも(IEとOE)6.0にしてあるので大丈夫かと思います。
お世話になりました。
428 :ひよこ名無しさん:01/11/29 01:33 ID:YKFbXcVs
ところで>>406は削除してはいけないモノを削除している気がするのだが・・・。
>>406
MS-DOSモードで起動して
C:\WINDOWS>になったら
del c:\windows\system\kernel32.exe
と入力してEnter
>>428
kernel32.dllならマズイが、kernel32.exeはウイルスが作ったもの。勉強しろ。
MS-DOSモードで起動して
C:\WINDOWS>になったら
del c:\windows\system\kernel32.exe
と入力してEnter
>>428
kernel32.dllならマズイが、kernel32.exeはウイルスが作ったもの。勉強しろ。
>>427
オンラインスキャンはメールボックスの中身をスキャンしないと聞いたことが・・・
オンラインスキャンはメールボックスの中身をスキャンしないと聞いたことが・・・
Alizはマジで怖いね。うちはもう既に5通は来たよ。
プレビューだけで感染しちゃうから結構セキュリティには
気を使ってる人でも感染しちゃうんだろうね。
うちももしもの時のためにとりあえずアドレス帖を消します。
他人に迷惑がかかるのもアレなんで…
しかし本当に迷惑なウイルスだな。勘弁してくれよ。
プレビューだけで感染しちゃうから結構セキュリティには
気を使ってる人でも感染しちゃうんだろうね。
うちももしもの時のためにとりあえずアドレス帖を消します。
他人に迷惑がかかるのもアレなんで…
しかし本当に迷惑なウイルスだな。勘弁してくれよ。
>>432 愚痴書いてる暇があったらOE使うのやめれば?
>429
ありがとうございます。そうします。
ありがとうございます。そうします。
だってインポートとか移動させるのとか面倒くさいんだもん(`ヘ´)
べっきーは良さげだけど金ないんだもん(`ヘ´)
結局なんだかんだでOEに落ちついてしまってるよ。
それは置いといて、いつもこのスレにはお世話になってます。
頭が上がりません。お礼を言います。ありがとう。
べっきーは良さげだけど金ないんだもん(`ヘ´)
結局なんだかんだでOEに落ちついてしまってるよ。
それは置いといて、いつもこのスレにはお世話になってます。
頭が上がりません。お礼を言います。ありがとう。
>431
メーラーの添付ファイルは削除しました。
ファイルの一つはデスクトップの保存してしまったのですが
それでも検出されなかったのでひとまずはセーフだったのかなと解釈していたのですが・・・
メーラーに残っていることもあるのかな?
メーラーの添付ファイルは削除しました。
ファイルの一つはデスクトップの保存してしまったのですが
それでも検出されなかったのでひとまずはセーフだったのかなと解釈していたのですが・・・
メーラーに残っていることもあるのかな?
>>432
そだね。こんなウイルスが流行るのもみんなOE使ってるからなんだから。
そだね。こんなウイルスが流行るのもみんなOE使ってるからなんだから。
440 :千春:01/11/29 02:08 ID:3etAPf9B
昨日いきなり学校の先生から電話が来て私のコンピューターが
ウイルスに感染してしまったんです(*_*)
どうやらばら撒いてしまったらしくそのファイルはwahteverと
書いてあったんですがどうすればいいんでしょうか?
一応削除してプログラムファイルを調べたらTSUninstaller
という良くわからないファイルも出てきたんですどういうファイルなんでしょうか?
ウイルスに感染してしまったんです(*_*)
どうやらばら撒いてしまったらしくそのファイルはwahteverと
書いてあったんですがどうすればいいんでしょうか?
一応削除してプログラムファイルを調べたらTSUninstaller
という良くわからないファイルも出てきたんですどういうファイルなんでしょうか?
>>440
電話ではウイルスはうつりません。
電話ではウイルスはうつりません。
444 :新・つりかわ ◆AIC3EEeo :01/11/29 02:12 ID:???
445 :千春:01/11/29 02:13 ID:3etAPf9B
443番の人>ありがとうございます。見てみます。
446 :新・つりかわ ◆AIC3EEeo :01/11/29 02:17 ID:???
>>445
TSUninstallerの件はちょっと検索した程度じゃよく分からなかった。
そのTSUninstallerを右クリックしてプロパティを開き、バージョン情報
に何と書いてあるか教えてくれまいか?
会社名
言語
正式ファイル名
製品バージョン
製品名
内部名
の全ての項目な。
TSUninstallerの件はちょっと検索した程度じゃよく分からなかった。
そのTSUninstallerを右クリックしてプロパティを開き、バージョン情報
に何と書いてあるか教えてくれまいか?
会社名
言語
正式ファイル名
製品バージョン
製品名
内部名
の全ての項目な。
>>446
つりかわさん、あんた厨房の相手してたから無理ないけど熱くなりすぎだよ。
ウイルスばらまいちまった先生が、電話でウイルス送っちゃったよと連絡して
きただけだろ?それぐらいのことも理解出来ないくらい熱くなってるよ。
つりかわさん、あんた厨房の相手してたから無理ないけど熱くなりすぎだよ。
ウイルスばらまいちまった先生が、電話でウイルス送っちゃったよと連絡して
きただけだろ?それぐらいのことも理解出来ないくらい熱くなってるよ。
>>446
ダイアラ使ってPCで電話してるんだろ?w
ダイアラ使ってPCで電話してるんだろ?w
450 :千春:01/11/29 02:24 ID:3etAPf9B
正式ファイル TSUninstaller.exe
製品バージョン 5,0,0,14
製品名 TSUninstaller
内部名 TSUninstaller
会社名と言語は無記入でした.
製品バージョン 5,0,0,14
製品名 TSUninstaller
内部名 TSUninstaller
会社名と言語は無記入でした.
451 :新・つりかわ ◆AIC3EEeo :01/11/29 02:24 ID:???
452 :新・つりかわ ◆AIC3EEeo :01/11/29 02:24 ID:???
>>450
結局お前は無視しっぱなしだしな。
結局お前は無視しっぱなしだしな。
>>450
そのファイルだけウイルススキャンして問題無ければ無視していいと思う
そのファイルだけウイルススキャンして問題無ければ無視していいと思う
456 :新・つりかわ ◆AIC3EEeo :01/11/29 02:27 ID:???
>>451
同意。
現状の把握が全くできていない(分析すらしようとしていない。)。
自分で解決しようと言う向上心が文章から感じられない。
必要な情報が明記されていない(分析力だな。これも。)。
やっぱり君とは良い友達になれそうだ。
同意。
現状の把握が全くできていない(分析すらしようとしていない。)。
自分で解決しようと言う向上心が文章から感じられない。
必要な情報が明記されていない(分析力だな。これも。)。
やっぱり君とは良い友達になれそうだ。
つりかわサン、それは正論だがやはり熱くなり過ぎてないかい。
>>441
最初はOEとの違いにとまどうだろうが、慣れれば設定とマクロ
いじりまわして似たような環境に調整できるようになるさ。
ガンバレ。
>>441
最初はOEとの違いにとまどうだろうが、慣れれば設定とマクロ
いじりまわして似たような環境に調整できるようになるさ。
ガンバレ。
>>456
今のキミは荒らしにしか見えないので無視させてもらう
今のキミは荒らしにしか見えないので無視させてもらう
460 :千春:01/11/29 02:29 ID:3etAPf9B
452さん>
すいませんでした。私がウィルスをばら撒いて先生が携帯に
ウィルスに感染してるよと電話をくれたのです
すいませんでした。私がウィルスをばら撒いて先生が携帯に
ウィルスに感染してるよと電話をくれたのです
結局448氏の予想は大体合ってたな。ばらまいた人物が違うだけで。
ま、教師がばらまくのは洒落にならんか(w
ま、教師がばらまくのは洒落にならんか(w
462 :千春:01/11/29 02:32 ID:3etAPf9B
私としては、感染してしまったのでその対処法と
一体どんなウィルスなのかを知りたかったのです。
ご迷惑おかけしました。すみません。
一体どんなウィルスなのかを知りたかったのです。
ご迷惑おかけしました。すみません。
463 :新・つりかわ ◆AIC3EEeo :01/11/29 02:32 ID:???
>>459
一回目に厳しくしてルールを覚えさせておかないと、
二回目、三回目に来たときにはもうそれが当たり前、何が悪い?と質問者が思いこんでしまうだろ?
だからうるさくても一回目に覚え込ませておかなきゃいけないんだ。
一回目に厳しくしてルールを覚えさせておかないと、
二回目、三回目に来たときにはもうそれが当たり前、何が悪い?と質問者が思いこんでしまうだろ?
だからうるさくても一回目に覚え込ませておかなきゃいけないんだ。
>>450
あなたに少し情報の講義を。
情報は相手が知らないことを伝えてなんぼです。
TSUninstallerについての詳しい情報がほしいと言ったのにあなたが提示したものには、
TSUninstallerとバージョンしか書いてありません。
既知の情報をもう一度流したところで情報量は0です。
せめてTSUninstallerのあるフォルダ名とかあるでしょう?
みんな表には出さないけど多かれ少なかれみんなつりかわくんと同じこと思ってるよ。
あなたに少し情報の講義を。
情報は相手が知らないことを伝えてなんぼです。
TSUninstallerについての詳しい情報がほしいと言ったのにあなたが提示したものには、
TSUninstallerとバージョンしか書いてありません。
既知の情報をもう一度流したところで情報量は0です。
せめてTSUninstallerのあるフォルダ名とかあるでしょう?
みんな表には出さないけど多かれ少なかれみんなつりかわくんと同じこと思ってるよ。
465 :千春:01/11/29 02:41 ID:3etAPf9B
464>
すみません本当パソコンど素人でいきなり感染して
パニックになってました。ファイルのある場所は、
マイコンピューターのプログラムファイルの中にありました。
自分でもweb検索等したのですが見つからず知っている人が
いるならそのファイルが安全なのか教えてほしいと思ったのです。
すみません本当パソコンど素人でいきなり感染して
パニックになってました。ファイルのある場所は、
マイコンピューターのプログラムファイルの中にありました。
自分でもweb検索等したのですが見つからず知っている人が
いるならそのファイルが安全なのか教えてほしいと思ったのです。
>>462
質問したかったことは大体OKかな?
>>463
あなたの言いたいことは言われるまでもなく分かってる。分かってるが、厳しさの中に
愛が無いよ、愛が(w
質問文は確かに文法的にも問題があるが、質問者のPCがAlizに感染していることは分
かるし、その対処方法を質問していることは伝わる。TSU〜というやつもな。
ID出してるし、443,447に対してはまともに応答している。特に目くじら立てて叩くほど
質の悪い質問者じゃないと思うね。
どちらかというと、442は煽り・おふざけに見えるし、あなたの絡み方も異様だ。だいたい
ルールルールと言う割には、無視するなの一点張りじゃなかったか?正しい応対をして
いる443氏には「質問文を読んで」なんて書いてるし。
指導するなら指導するで、きっちり指導してやれよ。あれでルールを覚えるとは思えない。
叩いてるだけ。酔っ払ってんなら寝てしまってくれ。
質問したかったことは大体OKかな?
>>463
あなたの言いたいことは言われるまでもなく分かってる。分かってるが、厳しさの中に
愛が無いよ、愛が(w
質問文は確かに文法的にも問題があるが、質問者のPCがAlizに感染していることは分
かるし、その対処方法を質問していることは伝わる。TSU〜というやつもな。
ID出してるし、443,447に対してはまともに応答している。特に目くじら立てて叩くほど
質の悪い質問者じゃないと思うね。
どちらかというと、442は煽り・おふざけに見えるし、あなたの絡み方も異様だ。だいたい
ルールルールと言う割には、無視するなの一点張りじゃなかったか?正しい応対をして
いる443氏には「質問文を読んで」なんて書いてるし。
指導するなら指導するで、きっちり指導してやれよ。あれでルールを覚えるとは思えない。
叩いてるだけ。酔っ払ってんなら寝てしまってくれ。
467 :千春:01/11/29 02:50 ID:3etAPf9B
446さん>
大体の事は、分かりました。
皆さんありがとうございました。
大体の事は、分かりました。
皆さんありがとうございました。
>>467
最後に言っておくけど、Alizに感染したってことは、きみは普段は
全くウイルス対策していなかったという証拠。これに懲りたら、ノー
トンアンチウイルスとかウイルスバスター2002を買ってインストー
ルして、定期的にウイルス定義を更新していきなさいね。
詳しいことは>>1-13を読めば分かるはず。また分からないことが
あったら質問においで。でもルールとマナーは守ろうな。
もし、パソコンにマカフィーというウイルス対策ソフトが入っていた
としたら、それはWindowsに悪影響を及ぼすことが多いからアン
インストールしちゃいなさい。マカフィーを入れてたせいでパソコン
がおかしくなった人もいるから。
最後に言っておくけど、Alizに感染したってことは、きみは普段は
全くウイルス対策していなかったという証拠。これに懲りたら、ノー
トンアンチウイルスとかウイルスバスター2002を買ってインストー
ルして、定期的にウイルス定義を更新していきなさいね。
詳しいことは>>1-13を読めば分かるはず。また分からないことが
あったら質問においで。でもルールとマナーは守ろうな。
もし、パソコンにマカフィーというウイルス対策ソフトが入っていた
としたら、それはWindowsに悪影響を及ぼすことが多いからアン
インストールしちゃいなさい。マカフィーを入れてたせいでパソコン
がおかしくなった人もいるから。
469 :ひよこ名無しさん:01/11/29 02:57 ID:13emMHdB
コンピューターウイルス110番って?
IPAのホームページ見たんだけど
電話番号はどこにのってるのですか?
みあたらない・・・
IPAのホームページ見たんだけど
電話番号はどこにのってるのですか?
みあたらない・・・
>>469
http://www.ipa.go.jp/security/isg/ciadr.htmlの一番下のやつ。
名前が変わったのかもしれないな。↓では110番って書いてあるし。
http://www.ipa.go.jp/security/outline/todokede-j.html
http://www.ipa.go.jp/security/isg/ciadr.htmlの一番下のやつ。
名前が変わったのかもしれないな。↓では110番って書いてあるし。
http://www.ipa.go.jp/security/outline/todokede-j.html
472 :千春:01/11/29 03:01 ID:3etAPf9B
468さん>
本当にすいませんでした。今後ルールとマナーには気をつけます。
ありがとうございます。
確かに私のパソコンには
元からマカフィーという対策ソフトが入っています。
即急に対処したいと思います。
本当にすいませんでした。今後ルールとマナーには気をつけます。
ありがとうございます。
確かに私のパソコンには
元からマカフィーという対策ソフトが入っています。
即急に対処したいと思います。
473 :日本ネットワークアソシエイツ営業:01/11/29 03:02 ID:???
シクシク・・・。
某大手PCメーカーに、Windows XP機へのMcAfeeのバンドルを断られてしまいました。
どのように対処したら、今まで通りに使ってもらえるでしょうか?
某大手PCメーカーに、Windows XP機へのMcAfeeのバンドルを断られてしまいました。
どのように対処したら、今まで通りに使ってもらえるでしょうか?
あ、サイト構造が分かりにくいだけで名前そのものは使ってるな。
ウイルス対策>ウイルスに関する届出について、で471の下のが表示できた。
ウイルス対策>ウイルスに関する届出について、で471の下のが表示できた。
475 :469:01/11/29 03:03 ID:13emMHdB
>471
どうも有り難う御座います!
ど素人で、正直話についていけてないので
明日電話して聞いてこようと思います。
どうも有り難う御座います!
ど素人で、正直話についていけてないので
明日電話して聞いてこようと思います。
>>473
あなたがホントにNetworks Associates Technologyの営業マンだと
捉えてマジレスします。
このスレッドをVOL1から全部読むと現状が把握出来ると思いますが、
マカフィーはWindows9xとの相性が悪すぎます。常駐させているだけ
でもOSを不安定にさせますし、場合によっては落とします。
アンインストールさせただけでOSが一気に安定してしまうというのは
セキュリティ用の常駐を前提としてソフトとしては、あまりにもデキが
悪すぎると思います。
また、プリインストール版はサポート無し&ある日突然ウイルス定義
が更新出来なくなるというのは、ユーザーをナメているとしか思えませ
ん。そこで製品版への移行方法についてアナウンスするならともかく、
更新出来ませんというエラーを返すだけでは素人・初心者には理解
出来ません。
さらに、定義ファイルを更新した途端に、Windowsが起動しなくなると
いったようなトラブルは言語道断ですね。
まずはユーザー第一の企業姿勢を整えることから始める必要がある
でしょう。その姿勢が大手メーカーさんに受け入れてもらえれば、また
バンドルしてもらえるようになる かも しれません。
とにかく「マカフィーOSクラッシャー」という現状ではバンドル拒否は当
然だと思います。メーカーのサポートにも苦情・問い合わせがいってる
でしょうし、メーカーだって馬鹿じゃありませんからサポート費用を削減
するためにバンドル拒否したんでしょう。
あなたがホントにNetworks Associates Technologyの営業マンだと
捉えてマジレスします。
このスレッドをVOL1から全部読むと現状が把握出来ると思いますが、
マカフィーはWindows9xとの相性が悪すぎます。常駐させているだけ
でもOSを不安定にさせますし、場合によっては落とします。
アンインストールさせただけでOSが一気に安定してしまうというのは
セキュリティ用の常駐を前提としてソフトとしては、あまりにもデキが
悪すぎると思います。
また、プリインストール版はサポート無し&ある日突然ウイルス定義
が更新出来なくなるというのは、ユーザーをナメているとしか思えませ
ん。そこで製品版への移行方法についてアナウンスするならともかく、
更新出来ませんというエラーを返すだけでは素人・初心者には理解
出来ません。
さらに、定義ファイルを更新した途端に、Windowsが起動しなくなると
いったようなトラブルは言語道断ですね。
まずはユーザー第一の企業姿勢を整えることから始める必要がある
でしょう。その姿勢が大手メーカーさんに受け入れてもらえれば、また
バンドルしてもらえるようになる かも しれません。
とにかく「マカフィーOSクラッシャー」という現状ではバンドル拒否は当
然だと思います。メーカーのサポートにも苦情・問い合わせがいってる
でしょうし、メーカーだって馬鹿じゃありませんからサポート費用を削減
するためにバンドル拒否したんでしょう。
477 :ひよこ名無しさん:01/11/29 03:35 ID:hLDQZmZD
Outlook Expressでプレビューしてしまったんですが
ウイルスがありそうだけど開くか(保存するか
どうかというメッセージが出てきたのでキャンセルしました。
これでも感染してしまうのでしょうか?
今スキャンソフトを更新中ですが、先ほど途中で固まってしまったので
またもう3時間掛かりそうです。それまで不安なので教えて頂けませんか?
ウイルスがありそうだけど開くか(保存するか
どうかというメッセージが出てきたのでキャンセルしました。
これでも感染してしまうのでしょうか?
今スキャンソフトを更新中ですが、先ほど途中で固まってしまったので
またもう3時間掛かりそうです。それまで不安なので教えて頂けませんか?
今>>476がいいこと言った
481 :477:01/11/29 03:47 ID:hLDQZmZD
そうですか・・
Outlookで添付ファイル受け取った事が無かったもので
普通プレビューする前ってゆうのは警告メッセージが出るものなのかも
判らなかったので。とりあえず更新終るのを待つしかないですね。
有難う御座いました。
Outlookで添付ファイル受け取った事が無かったもので
普通プレビューする前ってゆうのは警告メッセージが出るものなのかも
判らなかったので。とりあえず更新終るのを待つしかないですね。
有難う御座いました。
483 :ひよこ名無しさん:01/11/29 04:15 ID:rVCrY1G9
すみません。一応読んでサイトにも行ってみはしたんですが・・
バージョン情報を見ると更新バージョン:0
になってます。バージョン0?みたいですが。
バージョン情報を見ると更新バージョン:0
になってます。バージョン0?みたいですが。
485 : :01/11/29 05:18 ID:oOncKgfK
2のオンラインウィルス検索で見つからなければ、安心なのでしょうか?
今してみて見つからなかったのですが、ある人にメールを送ると、
謎の送付ファイルが付いて、戻って来るのです。
送付がついているので、受け取れませんというメール内容。
おそらくむこうの設定で、送付は受け取らない事にしてるんでしょうが、
こっちは送付なんか付けた覚えがありません。
これはどういう事でしょうか?
今してみて見つからなかったのですが、ある人にメールを送ると、
謎の送付ファイルが付いて、戻って来るのです。
送付がついているので、受け取れませんというメール内容。
おそらくむこうの設定で、送付は受け取らない事にしてるんでしょうが、
こっちは送付なんか付けた覚えがありません。
これはどういう事でしょうか?
486 :ひよこ名無しさん:01/11/29 05:21 ID:aJLT69mk
オンラインスキャンは万能じゃない。
487 :ひよこ名無しさん:01/11/29 05:31 ID:sqhaHRi5
488 : :01/11/29 05:32 ID:???
>>485
OS、ブラウザ、メーラーなどの種類とバージョンを書かなければ判断できない。
それと、怪しいメールを受信した事があるのかどうかも。
>>486が言ってるようにオンラインスキャンは万能ではない。
仮に今回は問題なかったとしても、
今後の事も考えて、ウィルス対策ソフトを購入し、それでウィルスチェックをすべき。
OS、ブラウザ、メーラーなどの種類とバージョンを書かなければ判断できない。
それと、怪しいメールを受信した事があるのかどうかも。
>>486が言ってるようにオンラインスキャンは万能ではない。
仮に今回は問題なかったとしても、
今後の事も考えて、ウィルス対策ソフトを購入し、それでウィルスチェックをすべき。
すいません、ちょっと教えて下さい。
先ほどBADTRANS.Bと思われるメールを誤ってプレヴューしてしまったのですが…
なんかダイアログが出てきてもちろんキャンセルはしたんですけど。
これは感染してしまったのでしょうか?
IEは5.00SP2です。
メールにはATT00013.txtというファイルだけでpifファイルは添付されていない模様です。
内容は空白です。
あと、勝手に登録アドレス宛にメールを送ると聞きますが
送ろうとした時って気づけるものなんですか?
とりあえず明日ノートン買って来ます…
先ほどBADTRANS.Bと思われるメールを誤ってプレヴューしてしまったのですが…
なんかダイアログが出てきてもちろんキャンセルはしたんですけど。
これは感染してしまったのでしょうか?
IEは5.00SP2です。
メールにはATT00013.txtというファイルだけでpifファイルは添付されていない模様です。
内容は空白です。
あと、勝手に登録アドレス宛にメールを送ると聞きますが
送ろうとした時って気づけるものなんですか?
とりあえず明日ノートン買って来ます…
あと、kernel32.exe、cp_25389.nls、kdll.dllは検索したんですが
どうやらない模様です。
これらのファイルが検索されないのならば
とりあえず大丈夫なんですかね…?
どうやらない模様です。
これらのファイルが検索されないのならば
とりあえず大丈夫なんですかね…?
>>489-490
1.SP2ならプレビューだけでは感染しない。
2.ウィルスの自動送信は感染者に見えないように行われる。
3.念のためにノートンでのチェックも忘れずに。
買ったらアップデートしてからスキャンする事。
24日付のウィルスリストなら大丈夫。
1.SP2ならプレビューだけでは感染しない。
2.ウィルスの自動送信は感染者に見えないように行われる。
3.念のためにノートンでのチェックも忘れずに。
買ったらアップデートしてからスキャンする事。
24日付のウィルスリストなら大丈夫。
>491
レスどうもありがとうございます。
ひとまず安心しました。
Nimdaの時にSP2にUPしといてよかったです。
レスどうもありがとうございます。
ひとまず安心しました。
Nimdaの時にSP2にUPしといてよかったです。
494 :Eye:01/11/29 06:17 ID:+S/OAh0g
ウィルスバスター体験版で調べたところウィルスがみつかりました。
しかし駆除のし方がわかりません。あと全ドライブ検索って普通
3時間もかかるもんなのでしょうか?
しかし駆除のし方がわかりません。あと全ドライブ検索って普通
3時間もかかるもんなのでしょうか?
>>494
どんなウイルスだった?ウイルスによって駆除方法違うんじゃないかと。
対策についてはこちらを参考に。
http://www.trendmicro.co.jp/virusinfo/homeuser.asp
どんなウイルスだった?ウイルスによって駆除方法違うんじゃないかと。
対策についてはこちらを参考に。
http://www.trendmicro.co.jp/virusinfo/homeuser.asp
497 :Eye:01/11/29 06:30 ID:+S/OAh0g
498 :ひよこ名無しさん:01/11/29 06:44 ID:4vps6y5s
感染したらクレジットカードなど大丈夫でしょうか?
止めたりしなくていいのですか?
止めたりしなくていいのですか?
499 :ナオ:01/11/29 06:57 ID:KRJJTvVu
最近ウィルスメールが来るのでウィルススキャンをしました。
パソはVAIO Z505ノート OSはMEです。
付属アプリのMcAfeeでは感染無し
トレンドマイクロソフトのウェブサイト診断でも感染が無いのですが
ノートンのウェブサイトではウィルスの検出があり
以下の結果が出ました。
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
:W32.Badtrans.B@o
なんとか削除なり駆除也したいのですがお知恵を貸していただけませんか?
パソはVAIO Z505ノート OSはMEです。
付属アプリのMcAfeeでは感染無し
トレンドマイクロソフトのウェブサイト診断でも感染が無いのですが
ノートンのウェブサイトではウィルスの検出があり
以下の結果が出ました。
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
:W32.Badtrans.B@o
なんとか削除なり駆除也したいのですがお知恵を貸していただけませんか?
503 :ナオ:01/11/29 07:13 ID:KRJJTvVu
さっそくありがとうございます。
マキャヒーですね。
それでそのぅ?マキャヒーとは何でしょうか?
マキャヒーですね。
それでそのぅ?マキャヒーとは何でしょうか?
>>503
付属アプリのマキャヒーって自分で書いてあるだろ。
付属アプリのマキャヒーって自分で書いてあるだろ。
McAfee=マキャヒー
なんか厨な質問で申し訳ないんですが
プレビュー機能ってどういったものなんでしょうか?
自分(OEで)は、新着メールを選択するとOEの右下のスペースに
メール内容がでてくるのがプレビューだとてっきり思ってたのですが。
表示→レイアウトで見てみると
プレビュー機能は選択されていないようなのです。
プレビュー機能って一体なんなんでしょう?
プレビュー機能ってどういったものなんでしょうか?
自分(OEで)は、新着メールを選択するとOEの右下のスペースに
メール内容がでてくるのがプレビューだとてっきり思ってたのですが。
表示→レイアウトで見てみると
プレビュー機能は選択されていないようなのです。
プレビュー機能って一体なんなんでしょう?
>>503
何だよ、白痴かよ!
何だよ、白痴かよ!
508 :旧766:01/11/29 07:26 ID:BZJYkHCu
とうとう漏れのパソにもBadなんたらがやってきやがった。
幸い受信するときノートンが反応してくれたよ。
幸い受信するときノートンが反応してくれたよ。
>>506 プレビュー機能はそれでいいはずだが・・?
レイアウト以下の設定はどうなってるんだ?
レイアウト以下の設定はどうなってるんだ?
511 :ひよこ名無しさん:01/11/29 08:07 ID:E1mzVKVo
申し訳ありません、質問させて下さい。
ポスペで受信した場合、ウイルスが添付されているメールだと解って
削除しようとしても、選択するとどうしてもメールを開いてしまいます。
開かずに削除するには、他のメールソフトを使うしかないのでしょうか?
また、勝手に別フォルダに添付ファイルを展開されてしまうのですが
この場合実行しなくとも感染して仕舞うのでしょうか?
どなたか宜しくお願いいたします。
ポスペで受信した場合、ウイルスが添付されているメールだと解って
削除しようとしても、選択するとどうしてもメールを開いてしまいます。
開かずに削除するには、他のメールソフトを使うしかないのでしょうか?
また、勝手に別フォルダに添付ファイルを展開されてしまうのですが
この場合実行しなくとも感染して仕舞うのでしょうか?
どなたか宜しくお願いいたします。
512 :ナオ:01/11/29 08:07 ID:1diiogRY
すいませんです無知でセーフモードで
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 削除しようと
試みたのですが出来ませんです。
\Software\Microsoftの後Windowsが出ません。
たぶん私が悪いと思いますが…
ご迷惑おかけします
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 削除しようと
試みたのですが出来ませんです。
\Software\Microsoftの後Windowsが出ません。
たぶん私が悪いと思いますが…
ご迷惑おかけします
>>512 本当にregeditで操作してるんだろうな?
514 :ナオ:01/11/29 08:41 ID:nBkPbELx
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
初心者なのですいません。削除出来ました。場所を間違えていたようです。
ご迷惑をお掛けします。
初心者なのですいません。削除出来ました。場所を間違えていたようです。
ご迷惑をお掛けします。
515 :ひよこ名無しさん:01/11/29 08:58 ID:yPPouAII
バッドトランス感染したら どうしたら良いの?
>>511 ポスペの設定で、添付ファイルを自動的に展開する設定にしてない?
そういう設定が見当たらないようなら他のメールソフト使った方がいいよ。
別フォルダに展開された。。というのは保存された、ということ?
だったら必ずしもすぐ感染するとは限らないけど。。
そういう設定が見当たらないようなら他のメールソフト使った方がいいよ。
別フォルダに展開された。。というのは保存された、ということ?
だったら必ずしもすぐ感染するとは限らないけど。。
517 :ひよこ名無しさん:01/11/29 09:02 ID:agb2I6jm
518 :ひよこ名無しさん:01/11/29 09:48 ID:bXVezl/k
教えてください!
パソコインにもともと、ノートンアンチウイルスソフトが入っていたのだけど、
バージョン5です。
ウイルス定義ファイルの日付は01/11/24になっているのですが
(IEバージョンも5.5SP2にバージョンアップしました。)
これでも まだ ダメですか?
ノートンアンチウイルスのバージョンアップをした方がよいのですか?
教えてください。
パソコインにもともと、ノートンアンチウイルスソフトが入っていたのだけど、
バージョン5です。
ウイルス定義ファイルの日付は01/11/24になっているのですが
(IEバージョンも5.5SP2にバージョンアップしました。)
これでも まだ ダメですか?
ノートンアンチウイルスのバージョンアップをした方がよいのですか?
教えてください。
520 :ぺ ◆lPYiMAEY :01/11/29 10:03 ID:???
>>518
最新の定義でPC内のファイル全てに対してスキャンをかけて、
それで何も検出されていなければ大丈夫なはずだ。
あとはOE使っているならプレビューを無効にして、制限つきサイトに
ゾーン設定しておいたほうが無難。それぞれ表示、ツールから。
最新の定義でPC内のファイル全てに対してスキャンをかけて、
それで何も検出されていなければ大丈夫なはずだ。
あとはOE使っているならプレビューを無効にして、制限つきサイトに
ゾーン設定しておいたほうが無難。それぞれ表示、ツールから。
最近、ある掲示板に無料転送アドレスを掲載したら
ウイルスメールがいろいろ来ました。
ウイルスバスター2001体験版をダウンロードしたのですが
先日、うっかりプレビューで開封済みにしてしまいました。
するとWindows Media Playerが起動して、エラーになりました。
これってウイルスに感染してしまったのでしょうか?
その後、IEバージョンも5.5 SP2にバージョンアップしました。
ウイルスバスターは体験版のため、アップデートできないので
ちゃんと製品を買うべきですよね…
お薦め等ありますか?よろしくお願いします。
ウイルスメールがいろいろ来ました。
ウイルスバスター2001体験版をダウンロードしたのですが
先日、うっかりプレビューで開封済みにしてしまいました。
するとWindows Media Playerが起動して、エラーになりました。
これってウイルスに感染してしまったのでしょうか?
その後、IEバージョンも5.5 SP2にバージョンアップしました。
ウイルスバスターは体験版のため、アップデートできないので
ちゃんと製品を買うべきですよね…
お薦め等ありますか?よろしくお願いします。
522 :Hannibal ◆I3SznmHM :01/11/29 10:42 ID:???
>>521
このスレ的には、Norton > Trendmicro >>>>>>>>>>>…>>>>> 糞Mcafeeらしい。
ところで、今月の日経コンピュータに出てた、コンビニで売ってる1980円の
アンチウィルスソフトの出来はどうなんだろう。
一応、アンチョルスは韓国では最大のシェアを誇っているようだし、まめに
定義ファイルも更新しているみたいだし。
このスレ的には、Norton > Trendmicro >>>>>>>>>>>…>>>>> 糞Mcafeeらしい。
ところで、今月の日経コンピュータに出てた、コンビニで売ってる1980円の
アンチウィルスソフトの出来はどうなんだろう。
一応、アンチョルスは韓国では最大のシェアを誇っているようだし、まめに
定義ファイルも更新しているみたいだし。
524 :猿棚:01/11/29 10:50 ID:CywbzIP+
IE5.5 SP2 、OE5、WIN98 です。
ノートン先生のウイルス定義をを昨日(28日)の夜に更新し、スキャンしました。
幸いなことに感染は有りませんでしたが、
その後回線(転勤族なのでアナログ)を切るたびにフリーズ→再起動を繰り返します。
デフラグもしましたが直りません。
単にノートン先生とうちのPCの相性が悪いからでしょうか?
それともどこかの設定をいじればいいのでしょうか?
スレ違いかもしれませんが、ご回答願います。
ノートン先生のウイルス定義をを昨日(28日)の夜に更新し、スキャンしました。
幸いなことに感染は有りませんでしたが、
その後回線(転勤族なのでアナログ)を切るたびにフリーズ→再起動を繰り返します。
デフラグもしましたが直りません。
単にノートン先生とうちのPCの相性が悪いからでしょうか?
それともどこかの設定をいじればいいのでしょうか?
スレ違いかもしれませんが、ご回答願います。
>>524
設定が悪いからPCが起動しなくなるなんてソフトは存在しないことになっています。
取りあえずインストールに失敗してる可能性もあるのでsafe modeとかで削除すれば。
(safe modeはいくつかのドライバが読み込まれていないので副作用が起こる可能性もあり。自己責任。)
設定が悪いからPCが起動しなくなるなんてソフトは存在しないことになっています。
取りあえずインストールに失敗してる可能性もあるのでsafe modeとかで削除すれば。
(safe modeはいくつかのドライバが読み込まれていないので副作用が起こる可能性もあり。自己責任。)
526 :猿棚:01/11/29 11:12 ID:tjRG/P+I
>525
ありがとうございます。safe modeとかで削除というのはどうやるんですか?
コンパネ→ソフトのインストールとアンインストールでアンインストールを選択し
ノートン先生を再インストール→再び最新ウイルス定義を落とす。
・・・でいいんでしょうか?
激しくスレ違いだったらスマソ。
ありがとうございます。safe modeとかで削除というのはどうやるんですか?
コンパネ→ソフトのインストールとアンインストールでアンインストールを選択し
ノートン先生を再インストール→再び最新ウイルス定義を落とす。
・・・でいいんでしょうか?
激しくスレ違いだったらスマソ。
528 :ひよこ名無しさん:01/11/29 11:56 ID:jTcxvgQf
>521
おめでとう御座います。見事に感染しましたーヽ(´∀`)ノ
アンチウィルスソフト買ってくるか、脳豚のお試し版(これはちゃんと
定義ファイルのアップデートが出来る)使って駆除してください。
おめでとう御座います。見事に感染しましたーヽ(´∀`)ノ
アンチウィルスソフト買ってくるか、脳豚のお試し版(これはちゃんと
定義ファイルのアップデートが出来る)使って駆除してください。
529 :ひよこ名無しさん:01/11/29 12:03 ID:LsOBgWht
ポスペについて。
ポスペはHTMLメールに対応していないので、メールをひらいたら
いきなり添付ファイルを展開する、ということはない。
また、添付ファイルは「添付ファイルフォルダ」ってとこに勝手に
保存されるので、それをきっちり削除しましょう。
メールだけ削除してもだめです。
ウイルスつきメールが来たときの手順としては、まず添付ファイルフォルダに
ある添付ファイルを削除→メールをいつも通り黒やぎに食べさせる、でOK。
ポスペはHTMLメールに対応していないので、メールをひらいたら
いきなり添付ファイルを展開する、ということはない。
また、添付ファイルは「添付ファイルフォルダ」ってとこに勝手に
保存されるので、それをきっちり削除しましょう。
メールだけ削除してもだめです。
ウイルスつきメールが来たときの手順としては、まず添付ファイルフォルダに
ある添付ファイルを削除→メールをいつも通り黒やぎに食べさせる、でOK。
(誤)メールをひらいたら いきなり添付ファイルを展開する
(正)メールをひらいたら いきなり添付ファイルを実行する
(正)メールをひらいたら いきなり添付ファイルを実行する
シマンテックでチェックをするためダウンロードと再起動をしたところ
「ActiveX がサポート外か有効になっていません 」と表示されました。
設定方法の通りに設定されているのになぜでしょう?
私のブラウザがIE6だからでしょうか?
http://security2.norton.com/jp/faq.asp?venid=sym&langid=jp&plfid=22&pkj=HLCPGEVVSDUXLXRHYTI#Gen_FAQ_q4
↑の5番目です。
「Internet Explorer 5.x」と書いてあります。
「ActiveX がサポート外か有効になっていません 」と表示されました。
設定方法の通りに設定されているのになぜでしょう?
私のブラウザがIE6だからでしょうか?
http://security2.norton.com/jp/faq.asp?venid=sym&langid=jp&plfid=22&pkj=HLCPGEVVSDUXLXRHYTI#Gen_FAQ_q4
↑の5番目です。
「Internet Explorer 5.x」と書いてあります。
添付ファイル名:以下の候補から無作為に選択したものを使用した二重拡張子のファイル名("<ファイル名>.<拡張子1>.<拡張子2>"の形式)となります:
ファイル名候補:
"Pics"
"images"
"README"
"New_Napster_Site"
"news_doc"
"HAMSTER"
"YOU_are_FAT!"
"stuff"
"SETUP"
"Card"
"Me_nude"
"Sorry_about_yesterday"
拡張子1候補:
".DOC."
".ZIP."
".MP3."
拡張子2候補:
"scr"
"pif"
ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
本文は空白になります。
↑今日HOTMAILに来てたYO!!
でもHOTMAILのMACAFEEは反応しなかったYO!!
ファイル名候補:
"Pics"
"images"
"README"
"New_Napster_Site"
"news_doc"
"HAMSTER"
"YOU_are_FAT!"
"stuff"
"SETUP"
"Card"
"Me_nude"
"Sorry_about_yesterday"
拡張子1候補:
".DOC."
".ZIP."
".MP3."
拡張子2候補:
"scr"
"pif"
ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
本文は空白になります。
↑今日HOTMAILに来てたYO!!
でもHOTMAILのMACAFEEは反応しなかったYO!!
533 :ア:01/11/29 13:31 ID:rkmnbl6Z
質問です。。。過去ログを拝見、及び自分でもいろいろと見ました。
Badtransが来ました。New_Napster_Site.MP3.pifという添付ファイルでした。
いつもは削除するんですが、拡張子とか見たかったんで、
メールを開きました。すると、添付ファイルを開くかどうか聞いてきたので、
キャンセルをしました。IE5.01はSP2です。プレビューも切ってありました。
SP2じゃなければ、プレビューでもアウトだが、SP2ならば、
添付ファイルを開かないかぎり、OKだと思っていましたが、違うのでしょうか?
メールを開くことについてあまり書かれてないようですので、
お教えください。
ちなみに、マカフィーは無反応?でした。
Badtransが来ました。New_Napster_Site.MP3.pifという添付ファイルでした。
いつもは削除するんですが、拡張子とか見たかったんで、
メールを開きました。すると、添付ファイルを開くかどうか聞いてきたので、
キャンセルをしました。IE5.01はSP2です。プレビューも切ってありました。
SP2じゃなければ、プレビューでもアウトだが、SP2ならば、
添付ファイルを開かないかぎり、OKだと思っていましたが、違うのでしょうか?
メールを開くことについてあまり書かれてないようですので、
お教えください。
ちなみに、マカフィーは無反応?でした。
536 :ひよこ名無しさん:01/11/29 13:54 ID:w4jqOmkq
Badtransに感染してウイルスバスター2002を購入しました。
事前に体験版をインストールしてあるのですが、再インストールした方が
良いでしょうか?(IDを購入した感覚でそのまま登録すれば良いですか?)
オンライン登録の時の個人情報は漏れないのでしょうか?
事前に体験版をインストールしてあるのですが、再インストールした方が
良いでしょうか?(IDを購入した感覚でそのまま登録すれば良いですか?)
オンライン登録の時の個人情報は漏れないのでしょうか?
537 :ひよこ名無しさん:01/11/29 13:55 ID:w4jqOmkq
また、プロバイダに接続するパスワードとか漏れてないのでしょうか?
ホットメールで流行のあのウイルスが届いたのですが、
普通にメールを開いたのですが、手遅れですか?
添付ファイルには触れていないのですが。
普通にメールを開いたのですが、手遅れですか?
添付ファイルには触れていないのですが。
>>536
>>537
ウイルスバスターのサイトとマニュアルにはどう書いてあった?
通常なら体験版アンインストール>製品インストールでいいと思うよ
個人情報 パスワードが漏れる可能性はまずないから安心して
>>537
ウイルスバスターのサイトとマニュアルにはどう書いてあった?
通常なら体験版アンインストール>製品インストールでいいと思うよ
個人情報 パスワードが漏れる可能性はまずないから安心して
IEでメールは見てないです。OEです。
はい、他のソフトにしたいと思います。
私は感染していないということでよろしいのでしょうか?
SP2とかそういうのはこのウィルスには関係ないのですか?
関係有ると思っていましたが。
はい、他のソフトにしたいと思います。
私は感染していないということでよろしいのでしょうか?
SP2とかそういうのはこのウィルスには関係ないのですか?
関係有ると思っていましたが。
>>541
感染してるかどうかはあなたがチェックしないと分からないよ
オンラインのチェックや体験版もあるからやってみて
メールで感染するウイルスとブラウザで感染するウイルスがあるってこと
OEにサービスパックって書き方はおかしいからね
あなたの>>533の書き方だとIEでメールを読んで感染したっぽい
と読み取ることができるので
感染してるかどうかはあなたがチェックしないと分からないよ
オンラインのチェックや体験版もあるからやってみて
メールで感染するウイルスとブラウザで感染するウイルスがあるってこと
OEにサービスパックって書き方はおかしいからね
あなたの>>533の書き方だとIEでメールを読んで感染したっぽい
と読み取ることができるので
544 :ひよこ名無しさん:01/11/29 14:34 ID:nzhzCAb7
ネットにつなげる環境にいながら、セキュリテイ知識がないのは
初心者なら仕方ないとしても、ウイルス対策のソフトすらインストール
しないのはなんでだ?
ニュースでウイルスの騒ぎは報道されるてるのに、ネットをやろうとして
そのことに全く考えが及ばないのか?
初心者なら仕方ないとしても、ウイルス対策のソフトすらインストール
しないのはなんでだ?
ニュースでウイルスの騒ぎは報道されるてるのに、ネットをやろうとして
そのことに全く考えが及ばないのか?
ありがとうございます。
自分でもマカフィーでやったり、
オンラインで他社のでやったりして、何も出なかった上でお尋ねしております。
万全じゃないというふうに聞いたものですから。
>>542
ごめんなさい、IE5.01SP2を導入しており、OEでメールを
見ただけなら、Badtransに関しては感染しないと考えていいのでしょうか?
それともそれは一概に言えないんでしょうか?
よろしくお願いします。
#IEでメールを読むことってできるのでしょうか?
#それはhotmailなどのwebメールのことですか?
自分でもマカフィーでやったり、
オンラインで他社のでやったりして、何も出なかった上でお尋ねしております。
万全じゃないというふうに聞いたものですから。
>>542
ごめんなさい、IE5.01SP2を導入しており、OEでメールを
見ただけなら、Badtransに関しては感染しないと考えていいのでしょうか?
それともそれは一概に言えないんでしょうか?
よろしくお願いします。
#IEでメールを読むことってできるのでしょうか?
#それはhotmailなどのwebメールのことですか?
知り合いからウィルス付きメールが送られてきました。
その人はPCがおかしくなって、
再インストールも出来ない状態になったらしいのですが、
私のPCは全然平気ということは、感染していないという事ですよね?
感染してたら、その人と同じような状態になるんですよね?
愚問ですいません。おせーて。
その人はPCがおかしくなって、
再インストールも出来ない状態になったらしいのですが、
私のPCは全然平気ということは、感染していないという事ですよね?
感染してたら、その人と同じような状態になるんですよね?
愚問ですいません。おせーて。
547 :ひよこ名無しさん:01/11/29 14:48 ID:cKLbcmw4
過去スレ読めっつーの
>>545
ウイルススキャンをして異常がなければ感染してないと思うよ
ウイルスはどんどん進化しているからメールを見ただけで感染する
のもないとは言い切れない
ただOE使っている人がウイルスに感染しやすいのは事実
メールソフトを変えることも勧めるね
Webメールはブラウザ上からメールを読むこと
hotmailもそう
ただしhotmailはメールソフト上からでも利用できる
ウイルススキャンをして異常がなければ感染してないと思うよ
ウイルスはどんどん進化しているからメールを見ただけで感染する
のもないとは言い切れない
ただOE使っている人がウイルスに感染しやすいのは事実
メールソフトを変えることも勧めるね
Webメールはブラウザ上からメールを読むこと
hotmailもそう
ただしhotmailはメールソフト上からでも利用できる
>>511
添付ファイルは
C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書類フォルダ
に保存されているので、エクスプローラーで開いて削除。
>>545
ウイルスはBadtransだけじゃないってことを忘れてるようだな
添付ファイルは
C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書類フォルダ
に保存されているので、エクスプローラーで開いて削除。
>>545
ウイルスはBadtransだけじゃないってことを忘れてるようだな
552 :ひよこ名無しさん:01/11/29 15:05 ID:w4jqOmkq
>>539
ありがとうございます。今、ウイルスバスター2002をアップグレードして、
スキャンしましたが、ウイルスは発見されませんでした。
昨日のうちに、kernel32.exe,kernel32.lgc,cp_25389.nls,kdll.dll,
それと\RunOnceのkernel32を削除していたからかも知れません。
これで良いのですよね?今から、IEをアップデート(6.0に)するつもり
ですが、後、フリーメールとかのパスワードとかも変更しておいたほうが良い
でしょうか?
ありがとうございます。今、ウイルスバスター2002をアップグレードして、
スキャンしましたが、ウイルスは発見されませんでした。
昨日のうちに、kernel32.exe,kernel32.lgc,cp_25389.nls,kdll.dll,
それと\RunOnceのkernel32を削除していたからかも知れません。
これで良いのですよね?今から、IEをアップデート(6.0に)するつもり
ですが、後、フリーメールとかのパスワードとかも変更しておいたほうが良い
でしょうか?
Badtransが来ました。Outlook2000でプレビューしてしまい、
警告が出たのでキャンセルを押したらMediaPlayerが出てエラーが出ました。
その後定義ファイルを最新にしてMcAfeeでウィルススキャンしたのですが、
ウィルスは検出されませんでした。これはウィルスに感染していないと
とってもいいのでしょうか?IEは6(標準インストール)です。
厨房だということはわかっていますがなにとぞご教授お願いいたします。
警告が出たのでキャンセルを押したらMediaPlayerが出てエラーが出ました。
その後定義ファイルを最新にしてMcAfeeでウィルススキャンしたのですが、
ウィルスは検出されませんでした。これはウィルスに感染していないと
とってもいいのでしょうか?IEは6(標準インストール)です。
厨房だということはわかっていますがなにとぞご教授お願いいたします。
554 :ぺ ◆lPYiMAEY :01/11/29 15:21 ID:???
>>552
君は昨日の>>277かい?
アップデートはMEなら5.5SP2が無難。アップデート後一応再起動して
再スキャンしておこう。それと「kernel32.lgc」は「ikernel.lgc」か?
これ削除する必要なかったのでは?
>>553
とりあえずTrendMicroの解説からレジストリを確認しておくれ。
それと「Kernel32.exe」「cp_25389.nls」「kdll.dll」がないか確認。
くれぐれも「kernel32.dll」と間違えるな。
君は昨日の>>277かい?
アップデートはMEなら5.5SP2が無難。アップデート後一応再起動して
再スキャンしておこう。それと「kernel32.lgc」は「ikernel.lgc」か?
これ削除する必要なかったのでは?
>>553
とりあえずTrendMicroの解説からレジストリを確認しておくれ。
それと「Kernel32.exe」「cp_25389.nls」「kdll.dll」がないか確認。
くれぐれも「kernel32.dll」と間違えるな。
555 :ぺ ◆lPYiMAEY :01/11/29 15:33 ID:???
556 :ひよこ名無しさん:01/11/29 15:42 ID:5ZiJkCnS
時々HDがガリガリいって、Cドライブの空き容量がみるみるうちに
減っていきます。再起動すると、また前の容量に戻ります。
これってトロイですか?一応マカフィやったけど何も検出されません。
どなたか、助けてください。
減っていきます。再起動すると、また前の容量に戻ります。
これってトロイですか?一応マカフィやったけど何も検出されません。
どなたか、助けてください。
560 :ひよこ名無しさん:01/11/29 16:09 ID:w4jqOmkq
>>554
どうも。そうですよ。昨日なんか謝ってましたが、レスみたら、
>>312の人が体験版の事を言ってましたよ。
それと「kernel32.lgc」は「ikernel.lgc」か?って言う意味がわからないのですが・・・。
「kernel32.lgc」は同じ時間帯に作成(更新?)されていたので、
消してしまいました。まずいでしょうか?なんのファイルですか?
OSはWin98ですが、5.5SP2が無難というのは?
今、IE6.0(標準)にして再起動したらデスクトップ上にあった、
「The Microsoft Networkのセットアップ」というアイコンが
旗のやつに変わってしまいました。これが関係してるのでしょうか?
どちらにしても、このアイコンはどうしたら良いでしょうか?
どうも。そうですよ。昨日なんか謝ってましたが、レスみたら、
>>312の人が体験版の事を言ってましたよ。
それと「kernel32.lgc」は「ikernel.lgc」か?って言う意味がわからないのですが・・・。
「kernel32.lgc」は同じ時間帯に作成(更新?)されていたので、
消してしまいました。まずいでしょうか?なんのファイルですか?
OSはWin98ですが、5.5SP2が無難というのは?
今、IE6.0(標準)にして再起動したらデスクトップ上にあった、
「The Microsoft Networkのセットアップ」というアイコンが
旗のやつに変わってしまいました。これが関係してるのでしょうか?
どちらにしても、このアイコンはどうしたら良いでしょうか?
561 :561:01/11/29 16:15 ID:UXhfqu7I
ウィルスバスター2001から2002へアップグレードして使用していますが、
パソコン画面右下のタスクバーに常駐しているウィルスバスター2002のアイコンが、
時々いつの間にやら「鐘」?のようなアイコンに変わっているときがあります。
アイコンをダブルクリックしてみるといつもどおりのアイコンに戻ってしまって、
いったい何が起きたのかワケがわかりません。
どなたかこの現象についてご存知ないでしょうか?
パソコン画面右下のタスクバーに常駐しているウィルスバスター2002のアイコンが、
時々いつの間にやら「鐘」?のようなアイコンに変わっているときがあります。
アイコンをダブルクリックしてみるといつもどおりのアイコンに戻ってしまって、
いったい何が起きたのかワケがわかりません。
どなたかこの現象についてご存知ないでしょうか?
562 :ひよこ名無しさん:01/11/29 16:15 ID:w4jqOmkq
563 :ひよこ名無しさん:01/11/29 16:19 ID:AGONx+vZ
>>560
自分でグチャグチャにしたんだろ?リカバリして仕切り直せば?
>>561
ヘルプ読んでくれ。Wクリじゃなく右クリとか左クリでメニュー出ないのか?
バスターのことは詳しくないのでこれぐらいしか言えん。
>>562
駆除に失敗しているとすれば、キーボードで入力したことは全て記録され
ているので、下手に変えると泥沼かもな。完全に駆除出来たことを確認し
たら変更しろ。定期的に変更するのも自衛手段だ。
自分でグチャグチャにしたんだろ?リカバリして仕切り直せば?
>>561
ヘルプ読んでくれ。Wクリじゃなく右クリとか左クリでメニュー出ないのか?
バスターのことは詳しくないのでこれぐらいしか言えん。
>>562
駆除に失敗しているとすれば、キーボードで入力したことは全て記録され
ているので、下手に変えると泥沼かもな。完全に駆除出来たことを確認し
たら変更しろ。定期的に変更するのも自衛手段だ。
564 :Hannibal ◆I3SznmHM :01/11/29 16:22 ID:???
>>561
パーソナルファイアウォールをOnにしていた場合、不正アクセスを検出すると、
アイコンが鐘の絵に変わります。
一度パーソナルファイアウォールLogを御覧になっては如何でしょう。
ADSLかISDNで接続しているルータなら、その辺のポートを閉めることによって
不正アクセスから逃れることが出来るはずです。
あと、家庭内LANを組んでいるのなら、他のPCからのアクセスで鐘の絵が
出る場合があるようです。
その場合は、そのPCのIPaddressだけを通してやれば解決できます。
パーソナルファイアウォールをOnにしていた場合、不正アクセスを検出すると、
アイコンが鐘の絵に変わります。
一度パーソナルファイアウォールLogを御覧になっては如何でしょう。
ADSLかISDNで接続しているルータなら、その辺のポートを閉めることによって
不正アクセスから逃れることが出来るはずです。
あと、家庭内LANを組んでいるのなら、他のPCからのアクセスで鐘の絵が
出る場合があるようです。
その場合は、そのPCのIPaddressだけを通してやれば解決できます。
565 :561:01/11/29 16:30 ID:UXhfqu7I
>>563
どうもです。
ヘルプで探そうとしたんですが、情報多すぎて見つからなかったんで。
>>564
で、ログ見てみたら「Net BIOS Browsing」。
これは心配要らないとヘルプに書いてありました。
ひとあんしん。
でも悪意のあるアクセスとそうでないものを
最終的に判断するのはユーザー側なんですね・・・
どうもです。
ヘルプで探そうとしたんですが、情報多すぎて見つからなかったんで。
>>564
で、ログ見てみたら「Net BIOS Browsing」。
これは心配要らないとヘルプに書いてありました。
ひとあんしん。
でも悪意のあるアクセスとそうでないものを
最終的に判断するのはユーザー側なんですね・・・
あのぅ ちょっとお伺いします。
今さっき、メールに中身は何もなく、添付だけで
一通ほど 題名が「aiba shin」というのが来ました。
これはウイルスか何かでしょうか。
開いていいものか教えてください。m(__)m
今さっき、メールに中身は何もなく、添付だけで
一通ほど 題名が「aiba shin」というのが来ました。
これはウイルスか何かでしょうか。
開いていいものか教えてください。m(__)m
>>565
コンピューターはあくまでも人に使われる機械だからな。
コンピューターはあくまでも人に使われる機械だからな。
>568さん
書き込む前に読んではみたんですがもうさっぱりなんです。
すみませんでした。(┰_┰)
書き込む前に読んではみたんですがもうさっぱりなんです。
すみませんでした。(┰_┰)
570 :ひよこ名無しさん:01/11/29 16:38 ID:w4jqOmkq
>>554
リカバリーしようと思うのですが、IE6.0より、IE5.5SP2の方が
良い理由を教えていただけませんか?
今後、どの段階でIE5.5SP2からアップデートすれば良いのかわから
ないので・・・。
リカバリーしようと思うのですが、IE6.0より、IE5.5SP2の方が
良い理由を教えていただけませんか?
今後、どの段階でIE5.5SP2からアップデートすれば良いのかわから
ないので・・・。
がいしゅつかもしれんが教えてください。
ウイルス定義更新しようとしたら1年間の無料なんたら期間を過ぎてますという表示が出たんです。
でも構わずに進めたらなんか更新できちゃったみたいなんだけど実際どうなんでしょ?
ウイルス定義更新しようとしたら1年間の無料なんたら期間を過ぎてますという表示が出たんです。
でも構わずに進めたらなんか更新できちゃったみたいなんだけど実際どうなんでしょ?
>>569=566
答えてやらんことは無いんだが、まずID出してくれ。偽者防止に。
で、以下の質問に答えてくれ。
1.ウイルス対策ソフトは常駐させていますか?そのソフトの名前は?
2.ウイルス定義は定期的に更新していますか?更新間隔は何日ぐらい?
3.メールソフトの名前とバージョンは?
4.InternetExplorerのバージョンは?(ヘルプ>バージョン情報から正確に)
5.問題のメールを送ってきた人のメールアドレスに心当たりは?
答えてやらんことは無いんだが、まずID出してくれ。偽者防止に。
で、以下の質問に答えてくれ。
1.ウイルス対策ソフトは常駐させていますか?そのソフトの名前は?
2.ウイルス定義は定期的に更新していますか?更新間隔は何日ぐらい?
3.メールソフトの名前とバージョンは?
4.InternetExplorerのバージョンは?(ヘルプ>バージョン情報から正確に)
5.問題のメールを送ってきた人のメールアドレスに心当たりは?
573 :Hannibal ◆I3SznmHM :01/11/29 16:46 ID:???
>>570
IE6.0はどちらかというとXPに最適化されたもので、ME以下のユーザは
IE5.5SP2(またはIE5.0SP2)が安定しているものなのです。
IE6.0SP2とかが出たり、IE5.5では対処できないウィルスが出たときにUpgrade
を考えれば良かろうかと思います。
>>571
お金くらいケチらずに払おうよ。
ある程度の猶予期間はあるみたいだよ。
IE6.0はどちらかというとXPに最適化されたもので、ME以下のユーザは
IE5.5SP2(またはIE5.0SP2)が安定しているものなのです。
IE6.0SP2とかが出たり、IE5.5では対処できないウィルスが出たときにUpgrade
を考えれば良かろうかと思います。
>>571
お金くらいケチらずに払おうよ。
ある程度の猶予期間はあるみたいだよ。
>>571 請求書届くんじゃないかな?
576 :ぺ ◆lPYiMAEY :01/11/29 16:49 ID:???
578 :ぺ ◆lPYiMAEY :01/11/29 16:54 ID:???
579 :ぺ ◆lPYiMAEY :01/11/29 17:09 ID:???
>>556
げ、セキュリティ板とマルチか。度胸あるな。
げ、セキュリティ板とマルチか。度胸あるな。
580 :566:01/11/29 17:16 ID:kw+lwCCW
>>572さん
ご質問にお答えします。お手数かけてすみません。。
1.ソフトが有るのかどうかもわかりません。
2.更新なんてしたこともありません。
3.申し訳ありません、不明です。
4.5.50.4807.2300です。
5.心あたりは全くないです。
削除することにしました。大変お騒がせしました。
ありがとうございました。
>>577さん >>578さん
削除したほうがよさそうですね。はい。ありがとうございました。
ご質問にお答えします。お手数かけてすみません。。
1.ソフトが有るのかどうかもわかりません。
2.更新なんてしたこともありません。
3.申し訳ありません、不明です。
4.5.50.4807.2300です。
5.心あたりは全くないです。
削除することにしました。大変お騒がせしました。
ありがとうございました。
>>577さん >>578さん
削除したほうがよさそうですね。はい。ありがとうございました。
581 :Hannibal ◆I3SznmHM :01/11/29 17:19 ID:???
582 :boxfondiry:01/11/29 17:24 ID:I2CMo89n
W32.Badtransて添付ファイルを開かないと
感染しませんか?
昨夜2通ほど届いてたんですが タイトルが(Re)だけのメル
おかしいと思って添付ファイル開く前に削除したんですが
どうなんでしょう
感染しませんか?
昨夜2通ほど届いてたんですが タイトルが(Re)だけのメル
おかしいと思って添付ファイル開く前に削除したんですが
どうなんでしょう
583 :時々 ◆qQKs/2xc :01/11/29 17:26 ID:???
さっき、園井さんから題名Re:の添付メールが
届いたんですけど、100%ウィルスメール
と判断していいんですよね。
ちなみに園井サンって言う人は知らない方です。
届いたんですけど、100%ウィルスメール
と判断していいんですよね。
ちなみに園井サンって言う人は知らない方です。
584 :ひよこ名無しさん:01/11/29 17:28 ID:w4jqOmkq
586 :ひよこ名無しさん:01/11/29 17:30 ID:w4jqOmkq
587 :boxfondiry:01/11/29 17:30 ID:I2CMo89n
で、添付ファイルを開かない限り感染しないんですか?
>>577-578は読んでますが
>>577-578は読んでますが
589 :時々 ◆qQKs/2xc :01/11/29 17:38 ID:???
嗚呼、過去ログも見ないで軽率に書き込んでしまいました。
ごめんなさい。
ごめんなさい。
「WORM_BADTRANS.B」の修復ツールを発見しました〜。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
592 :ぺ ◆lPYiMAEY :01/11/29 18:10 ID:???
>>591
ありがd
こっちもかなり詳細な説明に更新されてる。既出ならスマソ
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
ありがd
こっちもかなり詳細な説明に更新されてる。既出ならスマソ
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
593 :ひよこ名無しさん:01/11/29 18:17 ID:Nwyd/t3c
ウイルスバスターでウイルスの削除失敗となったので
隔離したあと、駆除しようと思ったらできなかったので
解析依頼を押してしまったのですが
解析依頼ではウイルス削除はできるのでしょうか?
隔離したあと、駆除しようと思ったらできなかったので
解析依頼を押してしまったのですが
解析依頼ではウイルス削除はできるのでしょうか?
594 :あなたの町のPCQA板:01/11/29 18:21 ID:???
日本語理解できる方ならわかると思いますが…
595 :Hannibal ◆I3SznmHM :01/11/29 18:25 ID:???
>>593
解析依頼は怪しい時に、「ウィルスかな?」とTrendmicro社に聞くこと。
で、ウィルスなら、「ウィルスですよん」っていうメールがTrendmicro社から
帰ってくるだけで、駆除をしてくれるわけではありません。
あしからず。
解析依頼は怪しい時に、「ウィルスかな?」とTrendmicro社に聞くこと。
で、ウィルスなら、「ウィルスですよん」っていうメールがTrendmicro社から
帰ってくるだけで、駆除をしてくれるわけではありません。
あしからず。
596 :ナオ:01/11/29 19:03 ID:3s6MbSbt
朝からお世話に成ってます。
マカフィー・レジストリィの削除もし
ノートンアンチウィイルス2002購入インストールし
ウィルス定義も11/28にし
セーフモードでウィルススキャンし
W32.Badtrans.B@o削除できました。
ところが一応ノートンのウェブサイトでもう一度チェックしたら
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
W32.Badtrans.B@o
c\_RESTORE\TEMP\A0050962.CPY〜9までに増えていました。
電話でサーポート受けながらTEMPフォルダーの中身まで
削除したのになぜ増えてるのでしょう?
マカフィー・レジストリィの削除もし
ノートンアンチウィイルス2002購入インストールし
ウィルス定義も11/28にし
セーフモードでウィルススキャンし
W32.Badtrans.B@o削除できました。
ところが一応ノートンのウェブサイトでもう一度チェックしたら
c\_RESTORE\TEMP\A0050961.CPYは次のウィルスに感染しています。
W32.Badtrans.B@o
c\_RESTORE\TEMP\A0050962.CPY〜9までに増えていました。
電話でサーポート受けながらTEMPフォルダーの中身まで
削除したのになぜ増えてるのでしょう?
598 :Hannibal ◆I3SznmHM :01/11/29 19:08 ID:???
>>596
OSがMEでしょう。
MEはいざというときのために、チェックポイントを作ります。
で、その中にウィルスの含まれているファイルも含まれるわけです。
削除するには、コンパネ-システム-プロパティで、パフォーマンスタグを
クリック、ファイルシステムをクリックして、トラブルシューティングから、
「システムを復元しない」のチェックボックスをつけて、再起動してください。
再起動後、同じ手順を踏んで、システムを復元しないの設定を元に戻して
ください。
但し、以前に作成したシステムのチェックポイントは削除されますので、注意
してください。
OSがMEでしょう。
MEはいざというときのために、チェックポイントを作ります。
で、その中にウィルスの含まれているファイルも含まれるわけです。
削除するには、コンパネ-システム-プロパティで、パフォーマンスタグを
クリック、ファイルシステムをクリックして、トラブルシューティングから、
「システムを復元しない」のチェックボックスをつけて、再起動してください。
再起動後、同じ手順を踏んで、システムを復元しないの設定を元に戻して
ください。
但し、以前に作成したシステムのチェックポイントは削除されますので、注意
してください。
599 :ちぇいん ◆123Faq02 :01/11/29 19:08 ID:???
>>596
MeかXPですか?RESTOREファイルはシステムの復元用のフォルダで
古いデータや、自分のパソコン以外のデータを大事にしまっておくクセがあります。
以下を参照に削除してください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp
MeかXPですか?RESTOREファイルはシステムの復元用のフォルダで
古いデータや、自分のパソコン以外のデータを大事にしまっておくクセがあります。
以下を参照に削除してください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp
600 :ひよこ名無しさん:01/11/29 19:23 ID:DxWWyYe1
601 :ちぇいん ◆123Faq02 :01/11/29 19:26 ID:???
602 :600:01/11/29 19:29 ID:DxWWyYe1
603 :ナオ:01/11/29 19:48 ID:ypQxrQ46
597・598・599さん皆さん貴重なご意見ありがとうございます。
さっそく試させていただきます。
お店を休んでやってるか甲斐が見えてきました。
さっそく試させていただきます。
お店を休んでやってるか甲斐が見えてきました。
604 :だれか助けて!:01/11/29 20:13 ID:J2G8KHuw
今日、見知らぬ人かメールが届いた。以下そのメール本文。
The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
Windows NT FAT and Atari.)
If no files are specified, or if a file name is "-",
the standard input is compressed to the standard out-put.
Gzip will only attempt to compress regular files.
で、「modification.exe」 って添付ファイルがついてたんだけど、
これってウィルスなのか?
まだ、添付ファイルは実行していないけど。
The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
Windows NT FAT and Atari.)
If no files are specified, or if a file name is "-",
the standard input is compressed to the standard out-put.
Gzip will only attempt to compress regular files.
で、「modification.exe」 って添付ファイルがついてたんだけど、
これってウィルスなのか?
まだ、添付ファイルは実行していないけど。
607 :ぺ ◆lPYiMAEY :01/11/29 20:35 ID:???
>>604
なぜセキュリティ板にマルチする?
なぜセキュリティ板にマルチする?
608 :3953:01/11/29 20:40 ID:TXYmMQgF
W32.Badtrans 今日2時に感染!(と言っても添付ファイルなど開いて
ないけど)とりあえず駆除しました、がアドレス帳から3人の方にメ−ルが
勝手に飛んだようです。幸い添付ファイルのウィルスは3人の方にはとど
かなかったようですが(サ−バ−よりウィルス感染を検知して送らなかっ
たよう)今度は俺のOutlookが起動しなきなってもたぁ?こんなのどうすれば?
ないけど)とりあえず駆除しました、がアドレス帳から3人の方にメ−ルが
勝手に飛んだようです。幸い添付ファイルのウィルスは3人の方にはとど
かなかったようですが(サ−バ−よりウィルス感染を検知して送らなかっ
たよう)今度は俺のOutlookが起動しなきなってもたぁ?こんなのどうすれば?
609 :604:01/11/29 20:41 ID:J2G8KHuw
>>607 それ、オレじゃないよ
610 :ひよこ名無しさん:01/11/29 20:43 ID:DxWWyYe1
611 :ぺ ◆lPYiMAEY :01/11/29 20:47 ID:???
>>608
OutlookかOutlook Expressかどっち?バージョンもはっきりしておくれ。
PCの再起動はしたのかい?駆除は解説どおりにやった?
>>609
http://pc.2ch.net/test/read.cgi/sec/1006374515/300
OutlookかOutlook Expressかどっち?バージョンもはっきりしておくれ。
PCの再起動はしたのかい?駆除は解説どおりにやった?
>>609
http://pc.2ch.net/test/read.cgi/sec/1006374515/300
>>609
■ 初心者用質問スレッド Part 4 ■@セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1006374515/300
>300 :だれか助けて! :01/11/29 20:24
>今日、見知らぬ人からメールが届いたんです。以下そのメール本文なのですが・・・
>
>The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
>Windows NT FAT and Atari.)
>If no files are specified, or if a file name is "-",
>the standard input is compressed to the standard out-put.
>Gzip will only attempt to compress regular files.
>
>このメールには「modification.exe」というファイルが添付されているんですが、
>もしかして、これはウィルスなのでしょうか?
文章はほとんど同じだがな。多少手を加えた形跡はあるが。
■ 初心者用質問スレッド Part 4 ■@セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1006374515/300
>300 :だれか助けて! :01/11/29 20:24
>今日、見知らぬ人からメールが届いたんです。以下そのメール本文なのですが・・・
>
>The default exten-sion is -gz for VMS, z for MSDOS, OS/2 FAT,
>Windows NT FAT and Atari.)
>If no files are specified, or if a file name is "-",
>the standard input is compressed to the standard out-put.
>Gzip will only attempt to compress regular files.
>
>このメールには「modification.exe」というファイルが添付されているんですが、
>もしかして、これはウィルスなのでしょうか?
文章はほとんど同じだがな。多少手を加えた形跡はあるが。
613 :3953:01/11/29 20:51 ID:TXYmMQgF
>>611
Outlook Expressです バージョンは5 駆除はその道のプロの方にしていただいてので
大丈夫だと・・・明日になればバージョン6を上からかぶそうと話してます(ダウンロ−ド
に時間がかかる為とかで)
Outlook Expressです バージョンは5 駆除はその道のプロの方にしていただいてので
大丈夫だと・・・明日になればバージョン6を上からかぶそうと話してます(ダウンロ−ド
に時間がかかる為とかで)
614 :604:01/11/29 20:55 ID:J2G8KHuw
>>612 もしかして、同じようなメールが出回っている???
やっぱりウィルス?やばそうだから、速攻削除するよ!
やっぱりウィルス?やばそうだから、速攻削除するよ!
615 :3953:01/11/29 20:55 ID:TXYmMQgF
W32.Badtransは届いてしまったら終わりらしいですね?
携帯に転送してるので変なメ−ルが着たから削除しようと
したら感染したって具合です。今後サ−バ−のHPから削除
するようにしますがとりあえずOutlook Expressが復活し
てくれないと・・・他のものにしようかなぁ?
携帯に転送してるので変なメ−ルが着たから削除しようと
したら感染したって具合です。今後サ−バ−のHPから削除
するようにしますがとりあえずOutlook Expressが復活し
てくれないと・・・他のものにしようかなぁ?
616 :3953:01/11/29 20:56 ID:TXYmMQgF
>>614
除しても無理なようですよ 届いてしまっただけで駄目なよう?!
除しても無理なようですよ 届いてしまっただけで駄目なよう?!
617 :ぺ ◆lPYiMAEY :01/11/29 20:59 ID:???
>>615 悪いこと言わない、OE使うのやめれ
_********@style-index.comさんからBadtransらしきメールが届きました(もちろん面識はありません)。
「らしき」というのは添付ファイルが見えないからです。
メーラーはネットスケープ4.75を使ってます。
添付ファイルが見えないってことはあるのでしょうか?
件名 Re:
本文 なし
本文のソースの一部
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="news_doc.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
(以下意味不明の大量の文字列)
「らしき」というのは添付ファイルが見えないからです。
メーラーはネットスケープ4.75を使ってます。
添付ファイルが見えないってことはあるのでしょうか?
件名 Re:
本文 なし
本文のソースの一部
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="news_doc.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
(以下意味不明の大量の文字列)
620 :ハルシオン:01/11/29 21:13 ID:WwoV/KwM
ザウルスでもウィルスに感染するのですか?
>>619
本文に判読不能な文字の羅列は無いか?デコードに失敗したのかも。
とりあえずウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13
を読んでウイルススキャンしましょう。
スキャンもしないで他人に聞くというのは、あまりにも安易。少しは自分で
努力してもらわんと。。。
本文に判読不能な文字の羅列は無いか?デコードに失敗したのかも。
とりあえずウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13
を読んでウイルススキャンしましょう。
スキャンもしないで他人に聞くというのは、あまりにも安易。少しは自分で
努力してもらわんと。。。
>>620 ザウルスを狙ったウイルスなら感染しますが、何か?
623 :ナオ:01/11/29 21:24 ID:IuJgMlcM
500・501・502 ・504 ・505・513・597 ・598・599の皆様
大変有難う御座いました。
皆様のアドバイスでやっとウィルス0に成りましたよ。
本当にお騒がせし私のような初心者に丁寧にお答え戴き大変恐縮しております。
送信ファイルにも誰かに送った形跡も無く。
二次的な被害も出してないようで一安心です。
この場をお借りしましてお礼を申させて戴きます。
ウィルス検出スキャンの結果
37368 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
ありがとう御座いました。
大変有難う御座いました。
皆様のアドバイスでやっとウィルス0に成りましたよ。
本当にお騒がせし私のような初心者に丁寧にお答え戴き大変恐縮しております。
送信ファイルにも誰かに送った形跡も無く。
二次的な被害も出してないようで一安心です。
この場をお借りしましてお礼を申させて戴きます。
ウィルス検出スキャンの結果
37368 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
ありがとう御座いました。
624 :ひよこ名無しさん:01/11/29 21:26 ID:DxWWyYe1
>ナオ
>送信ファイルにも誰かに送った形跡も無く。
勝手に送るって聞いたような・・(送信箱に跡を残さない?)
>送信ファイルにも誰かに送った形跡も無く。
勝手に送るって聞いたような・・(送信箱に跡を残さない?)
>>623
水を差すようで悪いけど、最近のウイルスはメールソフト使わずにばらまくから痕跡残らないよ(w
水を差すようで悪いけど、最近のウイルスはメールソフト使わずにばらまくから痕跡残らないよ(w
>>623
おつかれさま よかったね♪
おつかれさま よかったね♪
628 :ひよこ名無しさん:01/11/29 21:27 ID:Jx7pN/Zv
アドレスを殆ど誰にも知らせてないのに、昨夜2通もBadtrans Bってウィルスが
届いて、添付ファイルを開かずに見ただけで感染しました。結局、再セットアップ
しました、、。
届いて、添付ファイルを開かずに見ただけで感染しました。結局、再セットアップ
しました、、。
>>628 ひとりごとは自分の日記帳に
>>628
犯人はあなたのメルアドを知っている数人の中に居る!
犯人はあなたのメルアドを知っている数人の中に居る!
631 :ぺ ◆lPYiMAEY :01/11/29 21:30 ID:???
>>628
おつかれさん。IEはちゃんとアップデートしておいてくれよ。
おつかれさん。IEはちゃんとアップデートしておいてくれよ。
632 :ひよこ名無しさん:01/11/29 21:35 ID:MspNwLm+
トレンドマクロのオンラインスキャンをすると
「JS_SEEKER.C」と言うウイルスがでてきます。
JS_SEEKER.C
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FSEEKER%2EC
オンラインスキャンで発見されたらその場で「削除」をしていますが、
次の日パソコンを開けて確認の為オンラインスキャンをしたら
同じウイルスが出てきました。
オンラインスキャンで「削除」をするだけではいけないのでしょうか?
それとこのウイルスは自分にとってかなり危険なのでしょうか?
他人の方を迷惑をかけるようなウイルスなんでしょうか?
IE5.5sp2です。メーラーはOEです。
アドバイスお願いします。
「JS_SEEKER.C」と言うウイルスがでてきます。
JS_SEEKER.C
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FSEEKER%2EC
オンラインスキャンで発見されたらその場で「削除」をしていますが、
次の日パソコンを開けて確認の為オンラインスキャンをしたら
同じウイルスが出てきました。
オンラインスキャンで「削除」をするだけではいけないのでしょうか?
それとこのウイルスは自分にとってかなり危険なのでしょうか?
他人の方を迷惑をかけるようなウイルスなんでしょうか?
IE5.5sp2です。メーラーはOEです。
アドバイスお願いします。
>>632
そのURLに書いてあるまんまなのだが。
ウイルスはウイルス すべて危険と思え
あと他人に迷惑をかけるかけないなんてのも関係なし
ワクチンソフト買ってJavaスクリプト切っておけば
とりあえず大丈夫ってことだよ
そのURLに書いてあるまんまなのだが。
ウイルスはウイルス すべて危険と思え
あと他人に迷惑をかけるかけないなんてのも関係なし
ワクチンソフト買ってJavaスクリプト切っておけば
とりあえず大丈夫ってことだよ
634 :ぺ ◆lPYiMAEY :01/11/29 21:43 ID:???
635 :ぺ ◆lPYiMAEY :01/11/29 21:44 ID:???
>>632ね、まちがえた
636 :Hannibal ◆I3SznmHM :01/11/29 21:44 ID:???
>>632
オンラインスキャンするくらいなら、ソフトを買いなされ。
ちょっとの投資で、大きな幸せが得られるよ。
で、多分エロサイトを見に行った際に、埋め込まれたんでしょうな。
インターネットのキャッシュを全部クリアすれば問題ないと思われ。
オンラインスキャンするくらいなら、ソフトを買いなされ。
ちょっとの投資で、大きな幸せが得られるよ。
で、多分エロサイトを見に行った際に、埋め込まれたんでしょうな。
インターネットのキャッシュを全部クリアすれば問題ないと思われ。
638 :ナオ:01/11/29 21:47 ID:IuJgMlcM
624・625さん
そうなんですか?
早速OE登録のアドレスの方たちに経緯を報告して置きます。
貴重なご意見ありがとうございました
そうなんですか?
早速OE登録のアドレスの方たちに経緯を報告して置きます。
貴重なご意見ありがとうございました
640 :ひよこ名無しさん:01/11/29 21:51 ID:DxWWyYe1
>ナオ
重要度高(>>282)で送るか電話できるなら電話しろ。
重要度高(>>282)で送るか電話できるなら電話しろ。
641 :ひよこ名無しさん:01/11/29 21:54 ID:MspNwLm+
解説文がなかなか自分には難しくて
理解するのに時間がかかると思いますが努力してみます。
明日にでもワクチンソフトを買ってきます!
で、どんなソフトがいいんですかね?
それとJavaスクリプトを切るにはどーすればいいんでしょー。
IEオプション→セキュリティ→レベルのカスタマイズ→Javaの許可→
Javaを無効にする(ここにチェックを入れる)
これで良いのでしょうか?
理解するのに時間がかかると思いますが努力してみます。
明日にでもワクチンソフトを買ってきます!
で、どんなソフトがいいんですかね?
それとJavaスクリプトを切るにはどーすればいいんでしょー。
IEオプション→セキュリティ→レベルのカスタマイズ→Javaの許可→
Javaを無効にする(ここにチェックを入れる)
これで良いのでしょうか?
642 :ちぇいん ◆123Faq02 :01/11/29 21:58 ID:???
>>641
黄色いパッケージのノートンのもの(InternetSecurity・この板推奨)か
赤いパッケージのトレンドマイクロのもの(ウイルスバスター2002)を。
迷った場合はそれぞれのサイトに行くなりセキュリティ板にいくなりして
情報を集めてください。
黄色いパッケージのノートンのもの(InternetSecurity・この板推奨)か
赤いパッケージのトレンドマイクロのもの(ウイルスバスター2002)を。
迷った場合はそれぞれのサイトに行くなりセキュリティ板にいくなりして
情報を集めてください。
トレンドマイクロのファイアーウォール機能は使い物にならんらしい。
漏れはNortonAntiVirusとBlackICE使ってる。
漏れはNortonAntiVirusとBlackICE使ってる。
644 :ちぇいん ◆123Faq02 :01/11/29 22:09 ID:???
645 :ひよこ名無しさん:01/11/29 22:12 ID:G8dLhehx
おとといぐらいから毎日10通ぐらいウィルスが届いてます。
症状はキー入力が無効になってキーボードが勝手に暴走します。
それで電源を切って再起動してもWin98のロゴ表示中もキーが
暴走しているようです。(ビープ音でわかります。)
パソコンが壊れた可能性もありますが、こんなウィルスってあります?
症状はキー入力が無効になってキーボードが勝手に暴走します。
それで電源を切って再起動してもWin98のロゴ表示中もキーが
暴走しているようです。(ビープ音でわかります。)
パソコンが壊れた可能性もありますが、こんなウィルスってあります?
646 :ぺ ◆lPYiMAEY :01/11/29 22:14 ID:???
>>641
JavaScriptに加えてActiveXも無効にしておいたほうが無難。
「Microsoft VM」のJAVA、「スクリプト」の3項目、「ActiveXコントロール〜」
の全てを無効に設定する。一部のWebでは正常に閲覧できないので注意。
また、IEは当然5.01SP2、5.5SP2、6 にアップデートしておかなければならない。
さらに言うなら、WindowsUpdateの重要な更新も忘れずに。
JavaScriptに加えてActiveXも無効にしておいたほうが無難。
「Microsoft VM」のJAVA、「スクリプト」の3項目、「ActiveXコントロール〜」
の全てを無効に設定する。一部のWebでは正常に閲覧できないので注意。
また、IEは当然5.01SP2、5.5SP2、6 にアップデートしておかなければならない。
さらに言うなら、WindowsUpdateの重要な更新も忘れずに。
647 :645:01/11/29 22:14 ID:G8dLhehx
追記。症状が残ったまま電源を落としてデュアルのLinuxを起動しても
同じようになります。
同じようになります。
>>645 どんなウィルスでも存在する。さっさとクリーンインストールしろ。
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
>>645
まずは自分でウイルススキャンしてから質問してくれ。
651 :ひよこ名無しさん:01/11/29 22:16 ID:jTcxvgQf
>647
それはキーボードが腐ってる。交換しなさい
それはキーボードが腐ってる。交換しなさい
>>647 情報の小出しをするな。単純にパソコン故障してんだろ。
653 :651:01/11/29 22:17 ID:jTcxvgQf
ケコーンした(藁
654 :632=641:01/11/29 22:22 ID:7R0cirqU
再起動したのでIDが変わってます。
オンラインスキャンして出たウイルスのファイルを
「削除」で削除をしようとしたのですが
そのファイルは現在使用中なので削除できませんってでました。
C:\_RESTORE\ARCHIVE\FS568.CAB このファイルです。
ワクチンソフトの関しての情報有難う御座います。
>>646
設定してみます。
オンラインスキャンして出たウイルスのファイルを
「削除」で削除をしようとしたのですが
そのファイルは現在使用中なので削除できませんってでました。
C:\_RESTORE\ARCHIVE\FS568.CAB このファイルです。
ワクチンソフトの関しての情報有難う御座います。
>>646
設定してみます。
655 :ぺ ◆lPYiMAEY :01/11/29 22:23 ID:???
>>654
過去ログを見ろ!
過去ログを見ろ!
657 :Hannibal ◆I3SznmHM :01/11/29 22:24 ID:???
658 :ひよこ名無しさん:01/11/29 22:28 ID:7R0cirqU
もう一度、1〜じっくり読み直します。
>>621
一応はスキャンかけましたが反応は出ないのです。
一応はスキャンかけましたが反応は出ないのです。
661 :質問です:01/11/29 22:30 ID:Tl8o01by
おいらのところに
なにか不思議なメールが二通届いているんですよ・・・
差出人の名前はちゃんと書いてあるのですが(双方別々の名前)
件名が「Re:」としか書いてないんです(双方とも件名はこれ)。
もちろんなにかのファイル付き
プレビューでみようとしても
それでもウイルスが感染するそうなのでどう処理していいものか…
なにか不思議なメールが二通届いているんですよ・・・
差出人の名前はちゃんと書いてあるのですが(双方別々の名前)
件名が「Re:」としか書いてないんです(双方とも件名はこれ)。
もちろんなにかのファイル付き
プレビューでみようとしても
それでもウイルスが感染するそうなのでどう処理していいものか…
663 :質問です:01/11/29 22:39 ID:Tl8o01by
じゃあさらに質問
ようするにウイルスっぽいのですけど
どうやって削除したらいいんでしょうか
少しでもクリックすると感染するのもありますからどうしましょう?
ようするにウイルスっぽいのですけど
どうやって削除したらいいんでしょうか
少しでもクリックすると感染するのもありますからどうしましょう?
同じ質問が多いな。
1日に何度も何度もおなじ様な質問に
回答者もギブアップ
回答者もギブアップ
669 :ひよこ名無しさん:01/11/29 22:50 ID:AdGYelB6
Master Englishってとこから○○(アドレス名)samaって
メールが来てるんですけど、ウイルスですか?
添付ファイルはついてないです
メールが来てるんですけど、ウイルスですか?
添付ファイルはついてないです
670 :ひよこ名無しさん:01/11/29 22:50 ID:BavbD7qa
携帯にウィルスは送ってこられないのですか?
>>661 プレビュー切って削除。ウィルススキャンソフト買ってこい。
>>669 知らん奴からのメールはスパムかウィルスと相場が決まってる。さっさと削除しろ。
673 :ひよこ名無しさん:01/11/29 22:55 ID:AdGYelB6
>>672
メール見ないで削除するにはどうしたらいいんですか?
メール見ないで削除するにはどうしたらいいんですか?
>>670
来られないこともないだろうが まだそういう報告ない
来られないこともないだろうが まだそういう報告ない
とうとうML経由じゃなくて直接漏れ宛にバッドトランスがきやがった。
嫌だなぇ〜〜
嫌だなぇ〜〜
>>673 お前のメーラーも判らんのにどう答えろと言うんだ?
それ以前にウィルススキャンソフトはあるのか?無いならさっさと買ってこい。
それ以前にウィルススキャンソフトはあるのか?無いならさっさと買ってこい。
677 :ひよこ名無しさん:01/11/29 23:01 ID:AdGYelB6
>>675
日記はノートに書いてね
日記はノートに書いてね
679 : :01/11/29 23:02 ID:BQ9T+acV
全くの素人なので愚問申し訳ありません。
先ほどhappy99に感染しました。
ノートンで検出し削除したんですが、これで大丈夫なのでしょうか?
先ほどhappy99に感染しました。
ノートンで検出し削除したんですが、これで大丈夫なのでしょうか?
>>679
再起動してもう一回検索。
再起動してもう一回検索。
681 :679:01/11/29 23:15 ID:zTuTItuX
682 :シロウト:01/11/29 23:15 ID:65WNOuWS
OEを使ってます。
MLでファイル添付つきのメールが来ましたが、開いては
いません。プレビューだけしました。他の方が「ウイル
スだ!」と言っていたので即効削除したのですが、プレ
ビューだけで感染するウイルスもあると知り怖くなって
います。
もしプレビューで感染した場合、何か変化は起こるので
しょうか? 例えば、ファイルをDLしますか?というよ
うな警告だとか。
半年ほど前のマカフィーがプレインストー
ルされてるだけなので対応しきれてないと思います。
MLでファイル添付つきのメールが来ましたが、開いては
いません。プレビューだけしました。他の方が「ウイル
スだ!」と言っていたので即効削除したのですが、プレ
ビューだけで感染するウイルスもあると知り怖くなって
います。
もしプレビューで感染した場合、何か変化は起こるので
しょうか? 例えば、ファイルをDLしますか?というよ
うな警告だとか。
半年ほど前のマカフィーがプレインストー
ルされてるだけなので対応しきれてないと思います。
685 :ひよこ名無しさん:01/11/29 23:20 ID:w2C7SCZj
686 :ひよこ名無しさん:01/11/29 23:21 ID:ZPh7rTmJ
badtransの入ったメールがきました。アンチウイルスで引っかかり、隔離後に検疫してみましたけどウイルスにはひっかかりませんでした。
これは隔離したのでひっかからなかったのでしょうか?OSは98SEです。outlookexpress6,0を使用しています。
これは隔離したのでひっかからなかったのでしょうか?OSは98SEです。outlookexpress6,0を使用しています。
●見ただけで感染するウイルス被害が拡大
https://www.netsecurity.ne.jp/article/1/3405.html
https://www.netsecurity.ne.jp/article/1/3405.html
688 :679:01/11/29 23:22 ID:zTuTItuX
>>687
そこ見たら感染するって仕掛けじゃなかろうな?(w
そこ見たら感染するって仕掛けじゃなかろうな?(w
690 :ひよこ名無しさん:01/11/29 23:24 ID:Ph6SUZ5n
>>591
で、無事、復旧できた様です。
ありがとうごさぞいました。
ウイルススキャンしたら見事に2件ヒットしたのですが、
あのツールで0件になりました。
ほんとにほんとにありがとうございます。
あのツールを使った場合、レジストリの変更というのも勝手にやってくれて
いるのでしょうか?
それとも、自分でしないといけないのでしょうか?
で、無事、復旧できた様です。
ありがとうごさぞいました。
ウイルススキャンしたら見事に2件ヒットしたのですが、
あのツールで0件になりました。
ほんとにほんとにありがとうございます。
あのツールを使った場合、レジストリの変更というのも勝手にやってくれて
いるのでしょうか?
それとも、自分でしないといけないのでしょうか?
>>689
大丈夫と思われ(藁
大丈夫と思われ(藁
692 :ひよこ名無しさん:01/11/29 23:24 ID:j1gCHO0I
先ほどオンラインスキャンしたら
2つのファイルが感染しています
TROJ_SUB7.22.A(ウィルス名)
トロイの木馬型(ハッキングツール)
駆除可能のところが、いいえ、になっていました
とりあえず削除ボタン(オンラインスキャンの)を押したのですが
これでウィルスを削除できたのでしょうか?
2つのファイルが感染しています
TROJ_SUB7.22.A(ウィルス名)
トロイの木馬型(ハッキングツール)
駆除可能のところが、いいえ、になっていました
とりあえず削除ボタン(オンラインスキャンの)を押したのですが
これでウィルスを削除できたのでしょうか?
693 :ひよこ名無しさん:01/11/29 23:28 ID:Up6PJTRw
今日メールでウイルスが届いたんですけど
ノートンいれてたので警告がでて
それからもうコンピューターは安心してつかえます
見たいなことが書いてあったんですけど
なんか削除した後ウィンドウズメディアプレイヤーが
起動したんです。
これってなんていうウイルスなんでしょうか?
それと、ノートンを起動させてみたら、メールを
保護するってゆうところにチェックがはいってなかったんです。。。
これは感染しちゃってるのでしょうか?
ノートンいれてたので警告がでて
それからもうコンピューターは安心してつかえます
見たいなことが書いてあったんですけど
なんか削除した後ウィンドウズメディアプレイヤーが
起動したんです。
これってなんていうウイルスなんでしょうか?
それと、ノートンを起動させてみたら、メールを
保護するってゆうところにチェックがはいってなかったんです。。。
これは感染しちゃってるのでしょうか?
694 :ぺ ◆lPYiMAEY :01/11/29 23:30 ID:???
695 :692:01/11/29 23:33 ID:j1gCHO0I
すいません。
TROJ_SUB7.22.Aに感染しているのか分かりません。
これは相手にリモートコントールされるウィルスなんですよね?
多分、実行はしてないと思うんですが。。。
感染の兆候とかありますか?
TROJ_SUB7.22.Aに感染しているのか分かりません。
これは相手にリモートコントールされるウィルスなんですよね?
多分、実行はしてないと思うんですが。。。
感染の兆候とかありますか?
696 :690:01/11/29 23:33 ID:Ph6SUZ5n
697 :Hannibal ◆I3SznmHM :01/11/29 23:33 ID:???
>>693
OEでは音声ファイルはWindowsMediaPlayer(正確には関連づけされてるプログラム)で自動的に開くようになってます。
音声メール機能とか考えてたんだろうね。
そこで音声ファイル送るよ〜と書いて実行ファイルを送るとどうなるか。
ShellExecuteEx()の仕様上、問答無用でその実行ファイルが動きます。
その実行ファイルがウイルスだったら・・・ほら、感染機能。
OEでは音声ファイルはWindowsMediaPlayer(正確には関連づけされてるプログラム)で自動的に開くようになってます。
音声メール機能とか考えてたんだろうね。
そこで音声ファイル送るよ〜と書いて実行ファイルを送るとどうなるか。
ShellExecuteEx()の仕様上、問答無用でその実行ファイルが動きます。
その実行ファイルがウイルスだったら・・・ほら、感染機能。
699 :ぺ ◆lPYiMAEY :01/11/29 23:34 ID:???
700 :ぺ ◆lPYiMAEY :01/11/29 23:36 ID:???
>>696
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSUB7%2E22%2EA
駆除は自己責任で。
明日にでも製品を買ってインストール、最新版でスキャン。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSUB7%2E22%2EA
駆除は自己責任で。
明日にでも製品を買ってインストール、最新版でスキャン。
>>all
ウイルスかな?と思ったらそのPCはネットワークにつながない。
あなたは加速度的に加害者になります。
違うPCで質問にこい。
無いなら業者に頼め。
ウイルスかな?と思ったらそのPCはネットワークにつながない。
あなたは加速度的に加害者になります。
違うPCで質問にこい。
無いなら業者に頼め。
あっ、ありがとうございます。
初心者なもので、レジストリの変更というのがなんなのかサッパリわからず、
これでいいのかだめなのかわかりませんでした。
親切に教えてくださり、ありがとうございます。
これで安心して眠れます。
みなさん、本当にありがとうございました。おやすみなさい。
初心者なもので、レジストリの変更というのがなんなのかサッパリわからず、
これでいいのかだめなのかわかりませんでした。
親切に教えてくださり、ありがとうございます。
これで安心して眠れます。
みなさん、本当にありがとうございました。おやすみなさい。
703 :ぺ ◆lPYiMAEY :01/11/29 23:39 ID:???
>>700訂正
最新版-->最新の定義(パターン)
最新版-->最新の定義(パターン)
704 :ひよこ名無しさん:01/11/29 23:41 ID:Up6PJTRw
>>693です
>>697さん>>698さん>>699さん
ご返事あるがとうございます。
じゃあ感染してるかもしれないってことですよね
今スキャンかけてます。コンピューターを
スキャンっていうのでいいんですよね?
>>699
まだアップデートしてません…
どっちがいいんでしょうか・・・?
本当に初心者ですいません
>>697さん>>698さん>>699さん
ご返事あるがとうございます。
じゃあ感染してるかもしれないってことですよね
今スキャンかけてます。コンピューターを
スキャンっていうのでいいんですよね?
>>699
まだアップデートしてません…
どっちがいいんでしょうか・・・?
本当に初心者ですいません
705 :Hannibal ◆I3SznmHM :01/11/29 23:43 ID:???
706 :ひよこ名無しさん:01/11/29 23:45 ID:DxWWyYe1
セキュリティマガジン Scan Security Wireの最新号ですけど
参考になるとこあります?
http://cheese.2ch.net/test/read.cgi/qa/1006093680/16-21n
参考になるとこあります?
http://cheese.2ch.net/test/read.cgi/qa/1006093680/16-21n
707 : :01/11/29 23:45 ID:cR2PyG+s
アンチウィルスのテストをしたいのでどちらかにウィルスをアップしてください。
708 :ひよこ名無しさん:01/11/29 23:46 ID:Up6PJTRw
>>707
ID出してネタか。さすが。
ID出してネタか。さすが。
711 :ひよこ名無しさん:01/11/29 23:48 ID:jTcxvgQf
>707
なぁに、そのうちまた来るから楽しみにしてなさいって(笑
なぁに、そのうちまた来るから楽しみにしてなさいって(笑
712 :ひよこ名無しさん:01/11/29 23:51 ID:2H00t1TJ
なんか、噂のウイルスに掛かってしまったような初心者です。
変わった所は、毎回、PC起動時にパスワードを打って
ネットを自動的に繋げていたのが
PC起動時のパスワードを打たなくても良くなりました???。
いったい、どういうウイルスなんだろう??。
どなたか教えてください?。
変わった所は、毎回、PC起動時にパスワードを打って
ネットを自動的に繋げていたのが
PC起動時のパスワードを打たなくても良くなりました???。
いったい、どういうウイルスなんだろう??。
どなたか教えてください?。
>>711
そうするよ。つっこみがいあるし。
そうするよ。つっこみがいあるし。
714 :3つ上ぐらい読んでから書けよ:01/11/29 23:52 ID:???
715 : :01/11/29 23:53 ID:j1gCHO0I
メーカーPCに最初からインストールされていた
McAfee VirusScan 5.0.2Jでも十分でしょうか?
一応、駆除も出来るみたいなんですが。。。ノートンとかの方がいいのかな?
McAfee VirusScan 5.0.2Jでも十分でしょうか?
一応、駆除も出来るみたいなんですが。。。ノートンとかの方がいいのかな?
717 :712:01/11/29 23:58 ID:2H00t1TJ
なんて言いますか、ダウンロードの仕方も分からない初心者の上に
ワクチンソフトも持っていません。
明日、ワクチンソフト買ってきますね。
ワクチンソフトも持っていません。
明日、ワクチンソフト買ってきますね。
718 :Hannibal ◆I3SznmHM :01/11/29 23:58 ID:???
719 :ぺ ◆lPYiMAEY :01/11/30 00:00 ID:???
720 :717:01/11/30 00:02 ID:W8xhNGr0
えっと、IEは4.0なんですけど。
722 :717:01/11/30 00:05 ID:W8xhNGr0
まあ、ウイルスでも良いですけどね。
ボーナスが入ったので、ワクチンと一緒に新しいPC買います。
ついでに、メールソフトはポスペを使いますね。
どうもです。
ボーナスが入ったので、ワクチンと一緒に新しいPC買います。
ついでに、メールソフトはポスペを使いますね。
どうもです。
悟った。
アホ初心者がトラブル以前の問題にぶつかる。
由緒正しい掲示板に行ってきいてみる。
「はぁ?説明不足で全然わからない。お前みたいなのは2chでも行けば?(藁」
皮肉を真に受けてここに来てるのでは!?
アホ初心者がトラブル以前の問題にぶつかる。
由緒正しい掲示板に行ってきいてみる。
「はぁ?説明不足で全然わからない。お前みたいなのは2chでも行けば?(藁」
皮肉を真に受けてここに来てるのでは!?
724 :ぺ ◆lPYiMAEY :01/11/30 00:06 ID:???
(;´Д`)ヤパーリね・・・
WindowsUpdateへ逝ってアップデートしておくれ。
WindowsUpdateへ逝ってアップデートしておくれ。
726 :717:01/11/30 00:07 ID:W8xhNGr0
では、このPCはマジで処分します。
(押入行き)
これからは、ウイルスに気を付けますね。
(押入行き)
これからは、ウイルスに気を付けますね。
>>722
>まあ、ウイルスでも良いですけどね。
何ふざけたことを言っている。
お前がここにいる時点で全世界的に迷惑をかけている。
お前は伝染病保持者と同じ扱いを受けなくてはならない。
さっさと回線切ってボーナス一括払いでウイルスソフトを今すぐ買え。
>まあ、ウイルスでも良いですけどね。
何ふざけたことを言っている。
お前がここにいる時点で全世界的に迷惑をかけている。
お前は伝染病保持者と同じ扱いを受けなくてはならない。
さっさと回線切ってボーナス一括払いでウイルスソフトを今すぐ買え。
ああ。>>1-13を読んで常にウイルスに備えておくといいぞ。
729 :717:01/11/30 00:09 ID:W8xhNGr0
あ、質問は気になった物で(汗)。
では、おやすみなさい。
では、おやすみなさい。
>>729 対策するまで回線繋げんなよー
ま、散々ばらまいただろうけど、今はどいつもこいつもばらまいてるから。
Hybrisみたいに根絶長引きそうだよな、AlizとBadtransは。
Hybrisみたいに根絶長引きそうだよな、AlizとBadtransは。
733 :ひよこ名無しさん:01/11/30 00:26 ID:lQKuRvF9
ウイルスに無知なんですが、すみません質問させてください。
「kdll.dll」で検索して何か出てきたらBadtransに感染してるということなのですか?
「kdll.dll」で検索して何か出てきたらBadtransに感染してるということなのですか?
734 :Hannibal ◆I3SznmHM :01/11/30 00:30 ID:???
姉が使っているアドレスにBADTRANS.Bとおぼしきウィルスつきメールが届きました。
Web用のアドレスに届いたメールはプレビューせず削除したんですが、
i-MODEのアドレスにも2つ届いていた上、ポケットボードに繋いでいた時に
中身をみてしまっていたんです。<姉が帰宅してから話を聞いたので…。
質問なのですが、
・このウィルスはi-MODE&ポケットボードにも感染するのでしょうか?
・また、感染していた場合、どうやって回復させれば良いのでしょうか?
どなたか教えて下さい。
Web用のアドレスに届いたメールはプレビューせず削除したんですが、
i-MODEのアドレスにも2つ届いていた上、ポケットボードに繋いでいた時に
中身をみてしまっていたんです。<姉が帰宅してから話を聞いたので…。
質問なのですが、
・このウィルスはi-MODE&ポケットボードにも感染するのでしょうか?
・また、感染していた場合、どうやって回復させれば良いのでしょうか?
どなたか教えて下さい。
736 :ひよこ名無しさん:01/11/30 00:32 ID:WiLcPtKE
OE5で、送受信しようとすると、ログオンを要求され
結果的にエラーとなります。ウイルスと関係あるのかな。
OSは、Win98SEです。
結果的にエラーとなります。ウイルスと関係あるのかな。
OSは、Win98SEです。
737 :Hannibal ◆I3SznmHM :01/11/30 00:40 ID:???
JavaVMの修正パッチもよろしくね。
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html
739 :733:01/11/30 01:05 ID:lQKuRvF9
オンラインスキャンでは何ともないです。
メールもここ数ヶ月添付ファイル付きのは受け取ってません。
普通の検索の仕方も知らない無知な自分なのですが、スタート→
検索→ファイルやフォルダ→含まれる文字列「kdll.dll」で検索したら
wmplibrary_v_0_12.db フォルダ:C:\WINDOWS\ALLUsers\ Application Data\Microsoft\Media Index
corecomp.ini フォルダ:C:\Program Files\Common Files\InstallShielengine\6\Intel 32
OmgOOC.dll フォルダ:C:\Program Files\Common Files\Sony Shared\AVLib
という三つが出てきたんですが大丈夫なのでしょうか?
メールもここ数ヶ月添付ファイル付きのは受け取ってません。
普通の検索の仕方も知らない無知な自分なのですが、スタート→
検索→ファイルやフォルダ→含まれる文字列「kdll.dll」で検索したら
wmplibrary_v_0_12.db フォルダ:C:\WINDOWS\ALLUsers\ Application Data\Microsoft\Media Index
corecomp.ini フォルダ:C:\Program Files\Common Files\InstallShielengine\6\Intel 32
OmgOOC.dll フォルダ:C:\Program Files\Common Files\Sony Shared\AVLib
という三つが出てきたんですが大丈夫なのでしょうか?
740 :736:01/11/30 01:07 ID:ZrhlF+4s
>>737
さっき、ノートンのウイルス定義を最新のものにして、
システム完全スキャンをかけたところ、ウイルスは見つかり
ませんでした。そのあと、送受信したら成功しました。メールは
受信していないけど。OE5の設定も、プレビューしたたけで
開封しないようにして、期限付きサイトゾーンもチェックし、
ちゃんとしてあるつもりだけれど、なんか怖いですね。ウイルスと
いうのは。
さっき、ノートンのウイルス定義を最新のものにして、
システム完全スキャンをかけたところ、ウイルスは見つかり
ませんでした。そのあと、送受信したら成功しました。メールは
受信していないけど。OE5の設定も、プレビューしたたけで
開封しないようにして、期限付きサイトゾーンもチェックし、
ちゃんとしてあるつもりだけれど、なんか怖いですね。ウイルスと
いうのは。
741 :ひよこ名無しさん:01/11/30 01:11 ID:kfXnvD+5
>739
skdll.dllというdllがwinには存在します。serial keyとコメントがついて
いたんで、認証関係?MediaPlayerで使ってそうですね。なんで、
問題ないと思います。
skdll.dllというdllがwinには存在します。serial keyとコメントがついて
いたんで、認証関係?MediaPlayerで使ってそうですね。なんで、
問題ないと思います。
742 :ひよこ名無しさん:01/11/30 01:11 ID:ZEX06lSZ
件名「Re:」で、送信者は知らない名前で、添付ファイル「***.txt」のメールを
さっきOEで見てしまったんですが大丈夫でしょうか?(本文は真っ白)
一応、添付ファイルを開かずに即行削除したんですが…。
ちなみにIEはSP2にバージョンアップさせてます。(関係ない?)
さっきOEで見てしまったんですが大丈夫でしょうか?(本文は真っ白)
一応、添付ファイルを開かずに即行削除したんですが…。
ちなみにIEはSP2にバージョンアップさせてます。(関係ない?)
>>739
駆除出来てないみたいだな。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
から駆除ツールをダウンロードして使ってみろ。
普段からウイルスに気をつけてれば、こんな面倒な思いはしない。
駆除出来てないみたいだな。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
から駆除ツールをダウンロードして使ってみろ。
普段からウイルスに気をつけてれば、こんな面倒な思いはしない。
745 :boxfondiry:01/11/30 01:21 ID:01wGpuWk
kernel.32dllて普通、%system%に存在するものですか?
あわわ、やっぱり感染してるのですか・・・鬱
メールはプロパイダのからしか来た事無いんですが(PC歴浅い)、
どこでウイルスもらっちゃったんだろう・・・
はぁ〜憂鬱・・・
メールはプロパイダのからしか来た事無いんですが(PC歴浅い)、
どこでウイルスもらっちゃったんだろう・・・
はぁ〜憂鬱・・・
>>745
kernel32.dllは普通存在する。
kernel32.dllは普通存在する。
kernel32.exeはウイルス
なんかちょっとずれた質問のようで申し訳ないのですが。
以前の騒ぎでIEを5.01SP2にバージョンアップしたつもりでした。
今バージョンを確認してみたら
5.00.3314.2101IS
更新バージョンSP2
とありました。
これは5.01SP2ではなく5.00SP2というものなのでしょうか?
ちなみにbadtrans.bが送られてきたようなのですが削除し、
オンラインスキャン&ノートン(定義11/28)でウイルスは
見つかりませんでした。
以前の騒ぎでIEを5.01SP2にバージョンアップしたつもりでした。
今バージョンを確認してみたら
5.00.3314.2101IS
更新バージョンSP2
とありました。
これは5.01SP2ではなく5.00SP2というものなのでしょうか?
ちなみにbadtrans.bが送られてきたようなのですが削除し、
オンラインスキャン&ノートン(定義11/28)でウイルスは
見つかりませんでした。
750 :ひよこ名無しさん:01/11/30 01:29 ID:kj8j7kEb
W32.Badtrans.B@mmに感染しちゃったんですけど
今ノートン使ってて
検疫って言うところにそのファイルははいってるみたいなんですけど
これって駆除されてないんでしょうか?
それともまだ感染してるってことなのでしょうか?
今ノートン使ってて
検疫って言うところにそのファイルははいってるみたいなんですけど
これって駆除されてないんでしょうか?
それともまだ感染してるってことなのでしょうか?
751 :boxfondiry:01/11/30 01:30 ID:01wGpuWk
MXがいきなり落ちるんですが、
kernel.32dllがうんたらかんたらのエラーが出ます。
もしかして、ウイルス入りのフィイル落とそうとしてるからなのかなぁ
>>747-748
ありがとうございます
kernel.32dllがうんたらかんたらのエラーが出ます。
もしかして、ウイルス入りのフィイル落とそうとしてるからなのかなぁ
>>747-748
ありがとうございます
752 :ひよこ名無しさん:01/11/30 01:35 ID:kfXnvD+5
>746
だからしてないってば…ファイル名で検索しろ。含まれてる文字列は
Windowsが普段使うDLLが引っかかるから、誰でも引っかかるって。
だからしてないってば…ファイル名で検索しろ。含まれてる文字列は
Windowsが普段使うDLLが引っかかるから、誰でも引っかかるって。
>>749
それがIE5.01SP2です。
それがIE5.01SP2です。
>>750
ノートンアンチウイルスを起動して、検疫を開いて削除。
ノートンアンチウイルスを起動して、検疫を開いて削除。
755 :ひよこ名無しさん:01/11/30 01:38 ID:kfXnvD+5
>750
隔離されてるから大丈夫。ヤなら
「レポート」の「検疫場所の…」を開いて、該当ファイルを右クリック「削除」
でOK
隔離されてるから大丈夫。ヤなら
「レポート」の「検疫場所の…」を開いて、該当ファイルを右クリック「削除」
でOK
756 : :01/11/30 01:38 ID:???
>>751 MX厨房はダウソ板から外に出ないでくれ
757 : :01/11/30 01:38 ID:???
758 :ぺ ◆lPYiMAEY :01/11/30 01:39 ID:???
寝ようと思ったのに目が冴えて・・・欝
>>750
検疫先のフォルダからファイルを削除。レジストリの修正が必要。
自己責任で使うなら専用の駆除ツールが上に紹介されている。
全て終わったら再スキャン。
IEのアップデートがまだならやっておく。
>>751
PC初心者板では違法行為を行っている者の相談は受け付けない。
>>750
検疫先のフォルダからファイルを削除。レジストリの修正が必要。
自己責任で使うなら専用の駆除ツールが上に紹介されている。
全て終わったら再スキャン。
IEのアップデートがまだならやっておく。
>>751
PC初心者板では違法行為を行っている者の相談は受け付けない。
>753
そうですか、どうもありがとうございました。
そうですか、どうもありがとうございました。
760 :ひよこ名無しさん:01/11/30 01:42 ID:kj8j7kEb
761 :ぺ ◆lPYiMAEY :01/11/30 01:42 ID:???
763 : :01/11/30 01:59 ID:???
764 :ひよこ名無しさん:01/11/30 02:39 ID:Jgd9duMh
たぶんWORM_ALIZ.A
(Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信するもの)
に感染した人からメールがきたのですが
プレビューしたら「ダウンロード」の画面になって・・・
すぐ削除したんですがこれって大丈夫?
ちなみに本文は空欄で添付ファイルは「ATT00070.txt」 だったと思います。
なんなのかよくわかりません。
教えてください!!
(Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信するもの)
に感染した人からメールがきたのですが
プレビューしたら「ダウンロード」の画面になって・・・
すぐ削除したんですがこれって大丈夫?
ちなみに本文は空欄で添付ファイルは「ATT00070.txt」 だったと思います。
なんなのかよくわかりません。
教えてください!!
766 :悲シクナンカナイモン・・・:01/11/30 02:51 ID:???
| |/(-_-)\|
| | ∩∩ |
|  ̄ ̄ ̄ ̄ ̄ ̄
(-_-)ボクハカンセンシテナカッタヨ…ダッテメールクルトモダチイナイモン
(∩∩)────────────────
/
/
/
| | ∩∩ |
|  ̄ ̄ ̄ ̄ ̄ ̄
(-_-)ボクハカンセンシテナカッタヨ…ダッテメールクルトモダチイナイモン
(∩∩)────────────────
/
/
/
メールのプレビューでBADTRANSのウィルス感染し、
いろいろ調べてソフトやらダウンロードして実行して
IE6にアップデートして、最後にMS-DOSでKERNELとKDLL
を削除しました。F-PROTでスキャンチェックしたら
先ほどは2つあったウィルスも「発見されず&感染してません」
と出て安心してたのですが、KDLLのログファイルである
cp_25389.nlsだけがまだ残ってます。これだけ残ってても
大丈夫なんでしょうか?
いろいろ調べてソフトやらダウンロードして実行して
IE6にアップデートして、最後にMS-DOSでKERNELとKDLL
を削除しました。F-PROTでスキャンチェックしたら
先ほどは2つあったウィルスも「発見されず&感染してません」
と出て安心してたのですが、KDLLのログファイルである
cp_25389.nlsだけがまだ残ってます。これだけ残ってても
大丈夫なんでしょうか?
すいません。だいぶ前のログに同じく「初心者」という
名前がありますが、その人とは違います。のでちょっと
名前変えておきます
名前がありますが、その人とは違います。のでちょっと
名前変えておきます
消した方が…
これやってね ガイシュツだけど…
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これやってね ガイシュツだけど…
駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
ちょっと前のログ読んでたら、ただ単にMS-DOSで
cp_25389.nlsを削除してなかったから残ってただけ
とわかりましたので、いま削除したら無くなりました。
769さん、どうもでした。
cp_25389.nlsを削除してなかったから残ってただけ
とわかりましたので、いま削除したら無くなりました。
769さん、どうもでした。
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
773 :ひよこ名無しさん:01/11/30 08:56 ID:ZPaRpI28
BADTRANS.Bが来てしまいました。
今現在受信フォルダに未開封のまま置いてあるのですが、outlookだとプレビューしただけでも
感染するというので選択しても削除処理もできません。
マカフィーのvirus scanは一応BADTRANS.Bの記事を見てから最新のDatファイルに更新したの
ですがチェックに引っかからなかったみたいです。以前ウィルスが来たとき(名前は忘れましたが
うずまきがデスクトップに常駐するやつです)はメールの受信時にウィルススキャンが立ち上がっ
て削除してくれたのですが・・。
一応修復ツールも落としてあるのですが、この受信フォルダにあるメールをプレビューせずに削除
する方法は無いのでしょうか?
IE5.SP2をそのDat更新の時一緒にインストールしておいたのですが、>>11のニュアンスからすると
SP2導入後はプレビューしただけでは感染しないというように取れるのですが、どうなのでしょう?開
封済みにする時間設定を遅くして、削除をして大丈夫でしょうか?
今現在受信フォルダに未開封のまま置いてあるのですが、outlookだとプレビューしただけでも
感染するというので選択しても削除処理もできません。
マカフィーのvirus scanは一応BADTRANS.Bの記事を見てから最新のDatファイルに更新したの
ですがチェックに引っかからなかったみたいです。以前ウィルスが来たとき(名前は忘れましたが
うずまきがデスクトップに常駐するやつです)はメールの受信時にウィルススキャンが立ち上がっ
て削除してくれたのですが・・。
一応修復ツールも落としてあるのですが、この受信フォルダにあるメールをプレビューせずに削除
する方法は無いのでしょうか?
IE5.SP2をそのDat更新の時一緒にインストールしておいたのですが、>>11のニュアンスからすると
SP2導入後はプレビューしただけでは感染しないというように取れるのですが、どうなのでしょう?開
封済みにする時間設定を遅くして、削除をして大丈夫でしょうか?
>>773
「表示」-「レイアウト」-「プレビューウインドウを表示する」のチェックを外せばプレビューされないよ。
「表示」-「レイアウト」-「プレビューウインドウを表示する」のチェックを外せばプレビューされないよ。
あ、Outlookだったか・・・
じゃぁ
「表示」-「プレビューウィンドウ」だな
じゃぁ
「表示」-「プレビューウィンドウ」だな
776 :ひよこ名無しさん:01/11/30 09:13 ID:ZPaRpI28
>>774-775
早速試してみます。ちなみに774の方の操作で見つかりましたよ。
早速試してみます。ちなみに774の方の操作で見つかりましたよ。
777 :ひよこ名無しさん:01/11/30 09:15 ID:ZPaRpI28
削除できました!
念のため後でスキャンにかけてみますが、メール受信時に見つけてくれなかったので
ちょっと頼りないですが・・・。
念のため後でスキャンにかけてみますが、メール受信時に見つけてくれなかったので
ちょっと頼りないですが・・・。
W32に感染してノートンが動いて
いろいろやってくれたみたいなんですけど
ノートンいれてたら修復ツールとかって
DLしなくてもいいんでしょうか?
いろいろやってくれたみたいなんですけど
ノートンいれてたら修復ツールとかって
DLしなくてもいいんでしょうか?
779 :ぺ ◆lPYiMAEY :01/11/30 09:28 ID:???
セキュリティ板のBadtransスレが新スレに移行した模様。
スレ立て人さんが詳細で分かりやすい>>1-6を書いてくれているので
こちらも参考にしてみよう。(マルチはだめよ)
猛威をふるう BADTRANS.B Re: メール (2通目)
http://pc.2ch.net/test/read.cgi/sec/1007075829/
780 :ぺ ◆lPYiMAEY :01/11/30 09:34 ID:???
>>778
W32とは何ぞや?いっぱいあるぞ。
Badtransならここを参考に。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
W32とは何ぞや?いっぱいあるぞ。
Badtransならここを参考に。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
782 :ぺ ◆lPYiMAEY :01/11/30 09:44 ID:???
IE5.01SP2はヘルプ→バージョン情報が
”更新バージョン-SP2”になってればOKですよね?
”更新バージョン-SP2”になってればOKですよね?
784 :ぺ ◆lPYiMAEY :01/11/30 10:26 ID:???
>>783
そう。
ところで君は>>778か?名前に番号出すかID出してもらわないと
ややこしい。
それから感染したのかNortonが水際で止めたのかどっちかいな?
後者でSP2当てていたのなら感染の可能性はほとんどないと思われ。
検疫先からファイルを削除すれば済む話。
再スキャンすればなおよし。
そう。
ところで君は>>778か?名前に番号出すかID出してもらわないと
ややこしい。
それから感染したのかNortonが水際で止めたのかどっちかいな?
後者でSP2当てていたのなら感染の可能性はほとんどないと思われ。
検疫先からファイルを削除すれば済む話。
再スキャンすればなおよし。
786 :ぺ ◆lPYiMAEY :01/11/30 10:48 ID:???
スマンカッタ
いえいえ。
質問をさせて頂いたのにIDを出してなくって
分かりにくかったですね。
モウシワケナカッタ。
質問をさせて頂いたのにIDを出してなくって
分かりにくかったですね。
モウシワケナカッタ。
アレ!?なんかニホンゴおかしいな・・
789 :漏れも:01/11/30 11:30 ID:GoPE2G+G
今日になっても嵐のようにやってくるウイルス・・・。
ノートン君お疲れさま。アホが多くていやになるね。
ノートン君お疲れさま。アホが多くていやになるね。
790 :初心者:01/11/30 11:50 ID:xRNShBG3
初めてここにやってきました。
昨日からメール機能だけ使えなくなりました。
ある所から来たメール、怪しかったんで削除しようと思ったら、メディアプレイヤー
が勝手に作動し、強制終了させられてから、outlookが使えなくなりました。
今、スキャン中ですが、PC初心者なもので、この先どうやって行けばいいのか分からないんです。
今PCに入ってるデータ、ディスクに写しといたほうがいいですか?
ごめんなさい、初心者で何もわかんないんです。
昨日からメール機能だけ使えなくなりました。
ある所から来たメール、怪しかったんで削除しようと思ったら、メディアプレイヤー
が勝手に作動し、強制終了させられてから、outlookが使えなくなりました。
今、スキャン中ですが、PC初心者なもので、この先どうやって行けばいいのか分からないんです。
今PCに入ってるデータ、ディスクに写しといたほうがいいですか?
ごめんなさい、初心者で何もわかんないんです。
793 :790:01/11/30 11:57 ID:xRNShBG3
今、一生懸命解決しようとしているんです。
ただ、こういう質問しても良いんだろうかと思い、2ちゃん初心者でもある
という意味で、思いきって書きこみしたんですが。(涙)
ただ、こういう質問しても良いんだろうかと思い、2ちゃん初心者でもある
という意味で、思いきって書きこみしたんですが。(涙)
795 :ぺ ◆lPYiMAEY :01/11/30 12:04 ID:???
>>793
ウィルススキャンをした結果どのウィルスが検出されたのか、
それがわかってから書き込めばこちらも対処法を教えられる。
何がなんだかサパーリ分からない状況で質問されても
答えようがない。OS、IEのバージョンも書いてくれなきゃ・・・
ウィルススキャンをした結果どのウィルスが検出されたのか、
それがわかってから書き込めばこちらも対処法を教えられる。
何がなんだかサパーリ分からない状況で質問されても
答えようがない。OS、IEのバージョンも書いてくれなきゃ・・・
796 : :01/11/30 12:07 ID:F28aCadq
>>1のリンク先からノートンの体験版を落としたのですが
種類も豊富にあって困っています(セキュリティ系総合ソフト)
ファイアーウォール、ウィルス駆除など・・・
総合的なセキュリティソフトでオススメは在りますか?
種類も豊富にあって困っています(セキュリティ系総合ソフト)
ファイアーウォール、ウィルス駆除など・・・
総合的なセキュリティソフトでオススメは在りますか?
797 :790:01/11/30 12:11 ID:xRNShBG3
WORM_BADTRANS.B
↑が発見されました。9個もです。
用語とかが難しいので、今から勉強しなければ・・・
あーあ。
↑が発見されました。9個もです。
用語とかが難しいので、今から勉強しなければ・・・
あーあ。
>>796
俺はインターネットセキュリティ使ってる。
ファイアーウォールとウィルス駆除ソフトがセットになっている。
セキュリティ板にいろいろスレ立ってるから読むといいよ。
使っている人が書き込んでいるしね。
俺はインターネットセキュリティ使ってる。
ファイアーウォールとウィルス駆除ソフトがセットになっている。
セキュリティ板にいろいろスレ立ってるから読むといいよ。
使っている人が書き込んでいるしね。
802 :796:01/11/30 12:24 ID:nI/lOahb
803 :ぺ ◆lPYiMAEY :01/11/30 12:27 ID:???
>>797
一応紹介しとくか・・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
ここから駆除ツールが落とせるが、使用に関しては責任は持てない。
駆除がすんだら製品の駆除ソフトを買ってきて、最新の定義でスキャン
してくれ。
それと、Internet Explorerを5.01SP2か5.5SP2にアップデートしておくこと。
一応紹介しとくか・・・
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
ここから駆除ツールが落とせるが、使用に関しては責任は持てない。
駆除がすんだら製品の駆除ソフトを買ってきて、最新の定義でスキャン
してくれ。
それと、Internet Explorerを5.01SP2か5.5SP2にアップデートしておくこと。
804 :peaceだらけさん:01/11/30 12:44 ID:CEw0PUG3
メール本文に
“peace”
こんなメールばかりきています。
このメールのウイルス名など、誰か教えて〜
“peace”
こんなメールばかりきています。
このメールのウイルス名など、誰か教えて〜
>>804
既出。過去ログ読め。
既出。過去ログ読め。
806 :796:01/11/30 12:52 ID:nI/lOahb
たびたび、すいません。
>>1のリンク先のオンラインスキャンを行なったら
2つのファイルにウィルスファイルが見つかりました。
そして>>1のリンク先にあるノートン体験版でスキャンしてみたら
ウィルスは見つかりませんでした。と出ました
これはオンラインスキャンで見つかったのはウィルス本体で存在するけど
まだウィルスには感染されてないけどウィルスファイルは存在してるよ
ってことなのでしょうか?
>>1のリンク先のオンラインスキャンを行なったら
2つのファイルにウィルスファイルが見つかりました。
そして>>1のリンク先にあるノートン体験版でスキャンしてみたら
ウィルスは見つかりませんでした。と出ました
これはオンラインスキャンで見つかったのはウィルス本体で存在するけど
まだウィルスには感染されてないけどウィルスファイルは存在してるよ
ってことなのでしょうか?
Microsoft Internet Explorer 6
不明なエラーのためインストールできませんでした
何度やっても、ダメです。
何か原因があるんですか?
不明なエラーのためインストールできませんでした
何度やっても、ダメです。
何か原因があるんですか?
>>806
体験版のウイルス定義ファイルが古いから検出できなかったのでしょう。
ノートンの体験版は定義ファイル更新できるって、このスレのどこかに
あったけど、Live Update機能を使ってみれば?
体験版のウイルス定義ファイルが古いから検出できなかったのでしょう。
ノートンの体験版は定義ファイル更新できるって、このスレのどこかに
あったけど、Live Update機能を使ってみれば?
811 :107:01/11/30 13:58 ID:aWICh720
いままでいろいろ教えてくれた方ありがとうございました。
おそらく感染はまぬがれたのだと思うのですがまだなんか気になります。
気になる点は、
私に送られてきたのはBADTRANS.Bと思われますが、ノートンを24日以降にはアップデート
していないし、Microsoft Outlookで開いたのになぜか感染しなかった。
(ノートンをアップデートかけてチェックしたのに)
システムやレジストリにも異常なし。
それと送ってきた相手も感染後ノートンを購入してチェックしたらしいのだが
チェックの結果感染とでたのかどうかはメールに書いてないのでわからないが
レジストリにKERNEL32.EXEは見つからなかった。
どういうことなのでしょう?
その人からは2通もウィルス入りと思われるメールが来たので間違いなく感染してる
とおもうのですがシステムにもレジストリにも異常は見られないそうです。
なんかきちんと解決した気になれなくて不安です。
おそらく感染はまぬがれたのだと思うのですがまだなんか気になります。
気になる点は、
私に送られてきたのはBADTRANS.Bと思われますが、ノートンを24日以降にはアップデート
していないし、Microsoft Outlookで開いたのになぜか感染しなかった。
(ノートンをアップデートかけてチェックしたのに)
システムやレジストリにも異常なし。
それと送ってきた相手も感染後ノートンを購入してチェックしたらしいのだが
チェックの結果感染とでたのかどうかはメールに書いてないのでわからないが
レジストリにKERNEL32.EXEは見つからなかった。
どういうことなのでしょう?
その人からは2通もウィルス入りと思われるメールが来たので間違いなく感染してる
とおもうのですがシステムにもレジストリにも異常は見られないそうです。
なんかきちんと解決した気になれなくて不安です。
812 :荒岸 ◆MONa3xWM :01/11/30 14:00 ID:???
814 :790:01/11/30 14:21 ID:GuRVuvn3
どうしても、どうしても、駆除の手順がわかりません。
自動駆除をダウンロードしました。
"3368Fix_BADT.EXE"をダウンロードしました。
それを解凍しました。それからが分からないんですが・・・
『Windows上で実行し、適当なフォルダにコピーします。
そして、FIX_BADT.EXEを実行すれば、解凍して、自動実行されます。
結果がFIX_BADT.LOGに記録されます。』
とかいてあるのですが、この先どうすればいいのでしょうか?
それと、セーフモードで再起動はどういう意味ですか?教えてください。
Windows98です。
自動駆除をダウンロードしました。
"3368Fix_BADT.EXE"をダウンロードしました。
それを解凍しました。それからが分からないんですが・・・
『Windows上で実行し、適当なフォルダにコピーします。
そして、FIX_BADT.EXEを実行すれば、解凍して、自動実行されます。
結果がFIX_BADT.LOGに記録されます。』
とかいてあるのですが、この先どうすればいいのでしょうか?
それと、セーフモードで再起動はどういう意味ですか?教えてください。
Windows98です。
815 :107:01/11/30 14:26 ID:aWICh720
>>812-813
心配性すぎるですかね。
OS再インストールは最近したばかりなのでさすがにめんどくさくって・・
相手のPC上にKERNEL32.EXEが無かったのにそこからこっちにウィルス
が来たのが不気味なんですよ。
心配性すぎるですかね。
OS再インストールは最近したばかりなのでさすがにめんどくさくって・・
相手のPC上にKERNEL32.EXEが無かったのにそこからこっちにウィルス
が来たのが不気味なんですよ。
818 :ひよこひよこ:01/11/30 14:36 ID:GoPE2G+G
>>814 FIX_BADT.LOGに何と書かれているのか?
safeモードについては自分で調べられるだろ。
safeモードについては自分で調べられるだろ。
820 :ぺ ◆lPYiMAEY :01/11/30 14:38 ID:???
>>814
自動駆除ツールに関してはセキュリティ板の専用スレが情報が
充実している。そこからコピペ。
---------------------------
906 名前: 投稿日:01/11/30 05:31
トレンドマイクロも慌てて作ったんで仕様が変わってるんでしょうね。
適当なフォルダにDLした3368Fix_BADT.EXEをダブルクリックで
実行したらfix_badt.bat,fix_badt.com,readme.txtの3つが解凍され、
fix_badt.batが自動実行される。実際はfix_badt.comが
/S(Scan and clean computer)と
/Q(Quiet Mode. Disable opening message.)
のオプションで起動される。
とにかくDLした3368Fix_BADT.EXEをWクリックすれば駆除&免疫作成終了。
これだけ覚えておけばOK。
作業結果はFIX_BADT.LOGをダブルクリックかエディタで開いてII〜Vの
ファイルやレジストリ値がそれぞれnot foundだったらもとから感染
していなかったことが分かるし、deletedになっていたら感染していたの
が駆除されたという事。
以上不安な人向け解説終わりヽ(´ー`)ノ
--------------------------
すでに駆除ツールは実行されている模様。
FIX_BADT.LOGをメモ帳を開いてドラッグ&ドロップすればわかるそうだ。
自動駆除ツールに関してはセキュリティ板の専用スレが情報が
充実している。そこからコピペ。
---------------------------
906 名前: 投稿日:01/11/30 05:31
トレンドマイクロも慌てて作ったんで仕様が変わってるんでしょうね。
適当なフォルダにDLした3368Fix_BADT.EXEをダブルクリックで
実行したらfix_badt.bat,fix_badt.com,readme.txtの3つが解凍され、
fix_badt.batが自動実行される。実際はfix_badt.comが
/S(Scan and clean computer)と
/Q(Quiet Mode. Disable opening message.)
のオプションで起動される。
とにかくDLした3368Fix_BADT.EXEをWクリックすれば駆除&免疫作成終了。
これだけ覚えておけばOK。
作業結果はFIX_BADT.LOGをダブルクリックかエディタで開いてII〜Vの
ファイルやレジストリ値がそれぞれnot foundだったらもとから感染
していなかったことが分かるし、deletedになっていたら感染していたの
が駆除されたという事。
以上不安な人向け解説終わりヽ(´ー`)ノ
--------------------------
すでに駆除ツールは実行されている模様。
FIX_BADT.LOGをメモ帳を開いてドラッグ&ドロップすればわかるそうだ。
823 :ひよこ名無しさん:01/11/30 15:00 ID:J9arQsxs
メールとともに「whatever.exe」という添付ファイルがきたので
開けずにすぐ削除しましたが、削除の際>>8で指摘されてますが
選択時にプレビューになったので不安になり(IE5.01でした)
すぐオンラインスキャンをして(検出なし)
OSの入ってるドライブのリカバリー、IE6のインストール、
ウイルスバスター2002も購入しました。
ただ一つ気がかりなのはその当時バックアップしてなかった
メールやアドレス帳、マイドキュメントなどのファイルをOS入れ替え前に
他ドライブに避難させた上でリカバリー後に元に戻したことです。
(↑ウィルスには関係ないんでしょうか?)
今のところ、ウィルスは検出されてないのですが
大丈夫だと思っていいのでしょうか?
開けずにすぐ削除しましたが、削除の際>>8で指摘されてますが
選択時にプレビューになったので不安になり(IE5.01でした)
すぐオンラインスキャンをして(検出なし)
OSの入ってるドライブのリカバリー、IE6のインストール、
ウイルスバスター2002も購入しました。
ただ一つ気がかりなのはその当時バックアップしてなかった
メールやアドレス帳、マイドキュメントなどのファイルをOS入れ替え前に
他ドライブに避難させた上でリカバリー後に元に戻したことです。
(↑ウィルスには関係ないんでしょうか?)
今のところ、ウィルスは検出されてないのですが
大丈夫だと思っていいのでしょうか?
素人な質問で申し訳ないのですが
オンラインスキャンして感染ファイルを削除した後
WINDOWSのフォルダーから上書きインストールしても
無理でしょうか????
オンラインスキャンして感染ファイルを削除した後
WINDOWSのフォルダーから上書きインストールしても
無理でしょうか????
825 :ぺ ◆lPYiMAEY :01/11/30 15:06 ID:???
>>824
はい?何が無理なの?
はい?何が無理なの?
ひょっとして上の場合だと
WINDOWS以外の感染ファイルは削除されたままだから
アプリケーションソフトは不具合が出る????
????????
WINDOWS以外の感染ファイルは削除されたままだから
アプリケーションソフトは不具合が出る????
????????
828 :ぺ ◆lPYiMAEY :01/11/30 15:10 ID:???
>>824
何が無理なのかいまいち意味不明。
ウィルス感染を解決するためにWindowsを再インストールするので
あれば、上書きではなくクリーンインストールでないと意味がない。
リムーバブルディスクなどに重要なデータファイルなどをバックアップ
したうえで。
何が無理なのかいまいち意味不明。
ウィルス感染を解決するためにWindowsを再インストールするので
あれば、上書きではなくクリーンインストールでないと意味がない。
リムーバブルディスクなどに重要なデータファイルなどをバックアップ
したうえで。
感染ファイルを削除した上で
上書きインストールしてもダメということでよろしいでしょうか?
上書きインストールしてもダメということでよろしいでしょうか?
830 :107:01/11/30 15:14 ID:aWICh720
>>817
感染者は友人じゃなくて赤の他人なんですよ。
私ま何故知らない人からウィルスが来るのか不思議だったのですが
どうも私のHPを見たらしくて、HP中にかいてあるメアドにウィルス
が送信されたようです。
で、その人がメールで「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」などと書いてきてるので
不安なんです。
シマンテックのHPに手動でKERNEL32.EXEを削除して下さいと書いてあるのに
ノートンが消してくれるはずないですよね。
でも私もここで送られてきたファイルを書いたら何人かの人にBADTRANS.Bだと
言われたし、その人も別の人からそうだと言われているそうです。
なのにKERNEL32.EXEがPC上に存在しないのが気になるのです。
感染者は友人じゃなくて赤の他人なんですよ。
私ま何故知らない人からウィルスが来るのか不思議だったのですが
どうも私のHPを見たらしくて、HP中にかいてあるメアドにウィルス
が送信されたようです。
で、その人がメールで「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」などと書いてきてるので
不安なんです。
シマンテックのHPに手動でKERNEL32.EXEを削除して下さいと書いてあるのに
ノートンが消してくれるはずないですよね。
でも私もここで送られてきたファイルを書いたら何人かの人にBADTRANS.Bだと
言われたし、その人も別の人からそうだと言われているそうです。
なのにKERNEL32.EXEがPC上に存在しないのが気になるのです。
831 :ぺ ◆lPYiMAEY :01/11/30 15:15 ID:???
そういたします
ありがとうございました
ありがとうございました
835 : :01/11/30 15:20 ID:???
今回のウィルス1通もこないのは
友達少ないんでしょうか?
>>835
俺もこね−よ(w
俺もこね−よ(w
837 : :01/11/30 15:22 ID:???
838 :ぺ ◆lPYiMAEY :01/11/30 15:22 ID:???
839 :PAPY:01/11/30 15:24 ID:3bcGgubP
840 :107:01/11/30 15:24 ID:aWICh720
842 :107:01/11/30 15:28 ID:aWICh720
>>834
「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」
は相手が言ってきた事ですよ。
勘違いしてませんか?
「定義ファイル最新にしてスキャンかけました。」
とか「レジストリにKERNEL32.EXEという記述はみつからなかったので
ノートンの機能で無事削除できたのでしょうか?」
は相手が言ってきた事ですよ。
勘違いしてませんか?
843 :ぺ ◆lPYiMAEY :01/11/30 15:30 ID:???
>>839
ならば再インストールしなくても駆除できる。
責任は持てないが駆除ツールを使うのもよし。
詳細は>>11と過去100レスくらいを熟読してくれ。
IEのアップデートとウィルス駆除ソフトを買って最新のウィルス定義で
スキャンしなければ安心とは言えない。
ならば再インストールしなくても駆除できる。
責任は持てないが駆除ツールを使うのもよし。
詳細は>>11と過去100レスくらいを熟読してくれ。
IEのアップデートとウィルス駆除ソフトを買って最新のウィルス定義で
スキャンしなければ安心とは言えない。
844 : :01/11/30 15:31 ID:???
848 :107:01/11/30 15:33 ID:aWICh720
850 : :01/11/30 15:36 ID:???
>>848
それは彼が三村だからです
それは彼が三村だからです
852 :ひよこ名無しさん:01/11/30 15:37 ID:IzXgxDei
どなたか教えていただけると大変有り難いのですが…。
昨日よりPC終了時に
「Tapisrvが原因でKERNEL32DLLにエラー」というメッセージが出ます。
(ADSLのUSBモデム端子を外して終了させようとするとこのメッセージが出る、
ような気がする…)
今日、本文なしの添付ファイル付き文字化けメールが送られてきたので
開けずに削除しました。
kernel32.exe kdll.dllを検索しても、出てきません。
これは感染しているのでしょうか?
よろしくお願いします。
昨日よりPC終了時に
「Tapisrvが原因でKERNEL32DLLにエラー」というメッセージが出ます。
(ADSLのUSBモデム端子を外して終了させようとするとこのメッセージが出る、
ような気がする…)
今日、本文なしの添付ファイル付き文字化けメールが送られてきたので
開けずに削除しました。
kernel32.exe kdll.dllを検索しても、出てきません。
これは感染しているのでしょうか?
よろしくお願いします。
853 : :01/11/30 15:38 ID:???
855 :790:01/11/30 15:45 ID:dFqlGPbG
皆様ありがとうございました。
なんとか、今ウィルスキャンしなおしたら、さきほどあった9個のBADTRANS.Bは検出されませんでした。
ただ、自動駆除"3368Fix_BADT.EXE"をダウンロードして、解凍して、それをWクリックしただけなんですが・・
これで駆除できたんですかね?(汗)
これから先はOutlookを設定しなおしたらいいんでしょうか?
なんとか、今ウィルスキャンしなおしたら、さきほどあった9個のBADTRANS.Bは検出されませんでした。
ただ、自動駆除"3368Fix_BADT.EXE"をダウンロードして、解凍して、それをWクリックしただけなんですが・・
これで駆除できたんですかね?(汗)
これから先はOutlookを設定しなおしたらいいんでしょうか?
858 :ぺ ◆lPYiMAEY :01/11/30 15:54 ID:???
>>845
だけど過信は禁物だ。アンチウィルスソフトを入れていても、
ちょっとした気の緩みから感染してしまうこともある。
whatever.exe=Alizワームはシステムを改変しない、他のファイルに
感染しないという理由で「大丈夫」だと言ったまでのこと。
>>1-13を読んで常に対策を。
>>855
IEを5.01SP2か5.5SP2にアップデート。
Outlook Expressはプレビューを無効にする(表示-->レイアウト)、
制限つきサイトにチェック(ツール-->オプション-->セキュリティ)。
早いとこNortonでもウイルスバスターでも買ってきて
最新の定義でスキャンしておいてくれ。
だけど過信は禁物だ。アンチウィルスソフトを入れていても、
ちょっとした気の緩みから感染してしまうこともある。
whatever.exe=Alizワームはシステムを改変しない、他のファイルに
感染しないという理由で「大丈夫」だと言ったまでのこと。
>>1-13を読んで常に対策を。
>>855
IEを5.01SP2か5.5SP2にアップデート。
Outlook Expressはプレビューを無効にする(表示-->レイアウト)、
制限つきサイトにチェック(ツール-->オプション-->セキュリティ)。
早いとこNortonでもウイルスバスターでも買ってきて
最新の定義でスキャンしておいてくれ。
>>855
↓↓↓と>>8を読んでくれ。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
>>856
キャラが似ていないぞ。もっと精進しないとさっきみたいに罵倒と取られるよ。
↓↓↓と>>8を読んでくれ。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
>>856
キャラが似ていないぞ。もっと精進しないとさっきみたいに罵倒と取られるよ。
>>859
駄目出しかよ!
駄目出しかよ!
861 :107:01/11/30 16:10 ID:aWICh720
>>838
手動で駆除する方法
Windows 95/98/Me
Windowsをセーフモードで再起動します。
Norton AntiVirusによるスキャンを実行し、
W32.Badtrans.B@mmとして検出されたファイルをすべて削除します。
レジストリに追加された値を削除します。
って書いてあるからレジストリに書き込まれたのは
アンチウィルスでは消してくれないってことじゃないんですか?
手動で駆除する方法
Windows 95/98/Me
Windowsをセーフモードで再起動します。
Norton AntiVirusによるスキャンを実行し、
W32.Badtrans.B@mmとして検出されたファイルをすべて削除します。
レジストリに追加された値を削除します。
って書いてあるからレジストリに書き込まれたのは
アンチウィルスでは消してくれないってことじゃないんですか?
>>861
そうだよ。自分で削除。
そうだよ。自分で削除。
863 :荒岸 ◆MONa3xWM :01/11/30 16:21 ID:???
864 :107:01/11/30 16:22 ID:aWICh720
865 :107:01/11/30 16:24 ID:aWICh720
>>863
そうですね。
そうですね。
866 :荒岸 ◆MONa3xWM :01/11/30 16:28 ID:???
ウイルスバスターオンラインスキャン
http://housecall.antivirus.com/housecall/start_jp.asp
でオンラインスキャンするとMS-DOSプロンプトの画面が出て
駆除してくれますよね?
こことレジストリは別????
お恥ずかしい質問申し訳ない
http://housecall.antivirus.com/housecall/start_jp.asp
でオンラインスキャンするとMS-DOSプロンプトの画面が出て
駆除してくれますよね?
こことレジストリは別????
お恥ずかしい質問申し訳ない
っていうか、レジストリって何?って話に
なってしまいました・・・・・
なってしまいました・・・・・
Windows 95/98/Meをお使いの場合、ウイルス検索を開始しますと、
MS-DOSプロンプトの画面(右画像参照)が起動します。
Windows NTや2000ではプロンプトの画面は表示されませんが、
プログラムは動作しています。 これはウイルス検索の処理の一部で、
システムがトロイの木馬などの不正プログラムに 感染していないかを
調べます。
もし、ここで感染が発見された場合は、自動的に修復をおこない、
下記のような画面が表示されます。
とありますが・・・・・知能低いですか?
MS-DOSプロンプトの画面(右画像参照)が起動します。
Windows NTや2000ではプロンプトの画面は表示されませんが、
プログラムは動作しています。 これはウイルス検索の処理の一部で、
システムがトロイの木馬などの不正プログラムに 感染していないかを
調べます。
もし、ここで感染が発見された場合は、自動的に修復をおこない、
下記のような画面が表示されます。
とありますが・・・・・知能低いですか?
初めてカキコします。
何か今日、判るだけでも添付ファイルがfun.MP3.pif (38k), text5.txt (0b)という
メールが3通届きました。
で、そのファイルを開こうとしたら>fun.MP3.pif W32/BadTrans@MM ウイルスが検知されました。
…と出たんでかなり心配になって来ました。
それも3通のメールのうち1通は知ってる人だったんですよ。
これは一体どういう事なんでしょうか??どなたか教えて下さい。
書き込み方間違ってたらゴメンナサイ。では。
何か今日、判るだけでも添付ファイルがfun.MP3.pif (38k), text5.txt (0b)という
メールが3通届きました。
で、そのファイルを開こうとしたら>fun.MP3.pif W32/BadTrans@MM ウイルスが検知されました。
…と出たんでかなり心配になって来ました。
それも3通のメールのうち1通は知ってる人だったんですよ。
これは一体どういう事なんでしょうか??どなたか教えて下さい。
書き込み方間違ってたらゴメンナサイ。では。
873 :107:01/11/30 16:45 ID:aWICh720
>>871
その上に↓↓↓が書いてある。
ウイルスバスターオンラインスキャンは、ウイルスを検出するツールです。
ウイルスの駆除はできません。ウイルス感染ファイルに対しての処理は
「削除」のみおこなえます。
その上に↓↓↓が書いてある。
ウイルスバスターオンラインスキャンは、ウイルスを検出するツールです。
ウイルスの駆除はできません。ウイルス感染ファイルに対しての処理は
「削除」のみおこなえます。
ん〜日本語ってむずかしい
元ファイルごと削除するしかできないってことなのでしょうか?
多分そういう意味なのでしょうね
ありがとうございました
元ファイルごと削除するしかできないってことなのでしょうか?
多分そういう意味なのでしょうね
ありがとうございました
ATT00031.txtってウィルスかな?
俺以外に届いている人いない?
検索しても海外のみだし……。
俺以外に届いている人いない?
検索しても海外のみだし……。
879 :878:01/11/30 18:51 ID:SqPfzzpw
ヤヴァイです。
return mail----unknown hostばっかり新着で届きます。
これは……。
return mail----unknown hostばっかり新着で届きます。
これは……。
ウィルスかどうか判断できないのはワクチンソフト入れてない証拠ですね。
さっさと購入して入れてください。
さっさと購入して入れてください。
881 :878:01/11/30 19:36 ID:l7pOYPwb
>>880
そうですね、感染して初めて必要性を感じました。
交通事故と一緒で自分だけは大丈夫と思っていたのが間違いの素……。
ちなみにWORM_BADTRANS.Bでした。
sonyとsegaとkonamiに注意されました……。
そうですね、感染して初めて必要性を感じました。
交通事故と一緒で自分だけは大丈夫と思っていたのが間違いの素……。
ちなみにWORM_BADTRANS.Bでした。
sonyとsegaとkonamiに注意されました……。
>>878
googleでその添付ファイルを検索すると出てきました。
http://www.google.com/search?q=ATT00031.txt&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=
ページに飛んでみましたが英語でよくわかりません。あとは自分で……
googleでその添付ファイルを検索すると出てきました。
http://www.google.com/search?q=ATT00031.txt&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=
ページに飛んでみましたが英語でよくわかりません。あとは自分で……
883 :ひよこ名無しさん:01/11/30 19:42 ID:q0JOC4VT
NAVを2001から2002にしました。
popサーバーの設定は2001はpop3.norton.antivirusに変更だったけど
2002はそのままでいいんですよね?
たしかbeckyBBSでそう聞いたのですが
きちんとしたソースがありません。
popサーバーの設定は2001はpop3.norton.antivirusに変更だったけど
2002はそのままでいいんですよね?
たしかbeckyBBSでそう聞いたのですが
きちんとしたソースがありません。
884 :ひよこ名無しさん:01/11/30 19:49 ID:q0JOC4VT
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
すいません1日にゾーンアラームは何回くらい鳴るもんなんですか?
自分は4時間繋げて6回くらい鳴ります
不特定多数からのアクセスだと思うのですが
皆はどんくらい鳴る?
自分は4時間繋げて6回くらい鳴ります
不特定多数からのアクセスだと思うのですが
皆はどんくらい鳴る?
887 :ぺ ◆lPYiMAEY :01/11/30 20:21 ID:???
>>886
今日はセキュリティ板とマルチするやつよく見るな・・・
今日はセキュリティ板とマルチするやつよく見るな・・・
セキュリティ板のnorton専門スレへ移行します。
890 :ひよこ名無しさん:01/11/30 20:33 ID:4wZlc7QT
教えて下さい。
McAfee VirusScanが入っていたのですが、どうもパソコンとの相性が悪いのか
調子がよくないです。
(McAfee VirusScanでウィルス検知なしだったのですが実際は感染していた)
今は駆除出来ました。
で、McAfee VirusScanでなく、他のソフトにしようとおもってウイルスバスター
の体験板をDLしてきてインストールしようとしたら
「McAfee VirusScanを削除して下さい」というような警告がでて、インストール出来ません。
もしかして、ウイルスのソフトは1種類入っていたら他のは入れることができないんですか?
一応、McAfee VirusScanはアンインストールして、あとは手動で(検索して探して)削除しましたが
残っているのか、やっぱり上のような警告が出ます。
今、ノートンの体験板をDLしてみていますが、やっぱりこれもインストールできない
のでしょうか?
もし、もうそうならどうしたらインストールできるようになるんでしょう?
McAfee VirusScanが入っていたのですが、どうもパソコンとの相性が悪いのか
調子がよくないです。
(McAfee VirusScanでウィルス検知なしだったのですが実際は感染していた)
今は駆除出来ました。
で、McAfee VirusScanでなく、他のソフトにしようとおもってウイルスバスター
の体験板をDLしてきてインストールしようとしたら
「McAfee VirusScanを削除して下さい」というような警告がでて、インストール出来ません。
もしかして、ウイルスのソフトは1種類入っていたら他のは入れることができないんですか?
一応、McAfee VirusScanはアンインストールして、あとは手動で(検索して探して)削除しましたが
残っているのか、やっぱり上のような警告が出ます。
今、ノートンの体験板をDLしてみていますが、やっぱりこれもインストールできない
のでしょうか?
もし、もうそうならどうしたらインストールできるようになるんでしょう?
891 : :01/11/30 20:40 ID:???
>>890
まずMcAfeeを起動して、常駐を中止させる。自動監視とか何とかいう
項目をオフな。で、McAfeeをアンインストール。
同じ機能をもったソフトは複数入れるとトラブルの原因になるため、
完全にアンインストール(正規の手順で)してからでないとだめ。
まずMcAfeeを起動して、常駐を中止させる。自動監視とか何とかいう
項目をオフな。で、McAfeeをアンインストール。
同じ機能をもったソフトは複数入れるとトラブルの原因になるため、
完全にアンインストール(正規の手順で)してからでないとだめ。
>>890
まかふぃーの販売元にねじ込む。
まかふぃーの販売元にねじ込む。
893 :ぺ ◆lPYiMAEY :01/11/30 20:44 ID:???
>>890
無事アンインストール、インストールできたら最新のウィルス定義で
全ファイルスキャンして、さらにIEを5.01SP2、5.5SP2のどっちかに
アップデートしておこう・・・ウィルスが何かわからんけど。
無事アンインストール、インストールできたら最新のウィルス定義で
全ファイルスキャンして、さらにIEを5.01SP2、5.5SP2のどっちかに
アップデートしておこう・・・ウィルスが何かわからんけど。
どうせbadtransだろ
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!スキャンもしよう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
897 :890:01/11/30 21:17 ID:yEtfkVB+
>>891,>>893
ありがとうございます。
>>891
McAfeeはもう起動させることができないんです。正規のアンインストールの方法じゃ
なかったかもしれませんが「マイコンピューター」→「コントロールパネル」→
「アプリケーションの追加と削除」でアンインストールして、そのあと、
「スタート」→「検索」で「McAfee VirusScan」で検索して2つほどひかっかた
ので手動で削除しました。
そのあと、ウイルスバスターをインストールしようとしたらダメでした。
もう、どうしようもないですか??
>>893
IEは6にしました。これでよかったのかな?
ありがとうございます。
>>891
McAfeeはもう起動させることができないんです。正規のアンインストールの方法じゃ
なかったかもしれませんが「マイコンピューター」→「コントロールパネル」→
「アプリケーションの追加と削除」でアンインストールして、そのあと、
「スタート」→「検索」で「McAfee VirusScan」で検索して2つほどひかっかた
ので手動で削除しました。
そのあと、ウイルスバスターをインストールしようとしたらダメでした。
もう、どうしようもないですか??
>>893
IEは6にしました。これでよかったのかな?
898 :ひよこ名無しさん:01/11/30 21:23 ID:20aA4ye+
さっきメールを受信したらウイルス付きと思われるものが
届いていました。Outlookなのでプレビューしただけで
感染してしてしまうようなのですが、その場合どのように
メールを削除したら良いのでしょうか?
届いていました。Outlookなのでプレビューしただけで
感染してしてしまうようなのですが、その場合どのように
メールを削除したら良いのでしょうか?
>>898
とりあえずウイルス駆除屋のページに行って来い。多分書いてあるだろ。
とりあえずウイルス駆除屋のページに行って来い。多分書いてあるだろ。
900 :898:01/11/30 22:06 ID:20aA4ye+
>899
今色々見てきたのですけど「開かずに削除しろ」としか
書いていませんでした。Outlookだと削除する際にどうしても
一覧から選択して削除ボタンを押さなくてはならないのですが
そうするとプレビュー画面が勝手に表示されてしまうので…
今色々見てきたのですけど「開かずに削除しろ」としか
書いていませんでした。Outlookだと削除する際にどうしても
一覧から選択して削除ボタンを押さなくてはならないのですが
そうするとプレビュー画面が勝手に表示されてしまうので…
>>900
「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。
「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から
「プレビューウインドウを表示する」チェックボックスのチェックを外してください。
このウイルスが利用するセキュリティホールに関しましては
以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールではこのセキュリティホールは
回避できません。
「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。
「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から
「プレビューウインドウを表示する」チェックボックスのチェックを外してください。
このウイルスが利用するセキュリティホールに関しましては
以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールではこのセキュリティホールは
回避できません。
902 :898:01/11/30 22:13 ID:20aA4ye+
>901
ありがとうございました!やっと安心して削除できました。
対策パッチの紹介までして下さって助かりました。
ありがとうございました!やっと安心して削除できました。
対策パッチの紹介までして下さって助かりました。
この板の上のほうの下側のリンクを突っついただけなのだが…
904 :コピペ:01/11/30 22:37 ID:UxuY55TS
ある掲示板に書かれてあったのだが、これって効果があるのか?
ウイルス対策教えます
++ おおもりよしはる (幼稚園生)…1回 ---
--------------------------------------------------------------------------------
最近ウイルスが大量に来て困ってませんか?
自己防衛しないといけませんね。
あらかじめ、PCの設定を変えることでウイルスを防ぐ事ができますよ。
設定方法
【1】スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
【2】win95かwin98の人は「deltree /Y C:\windows」
winNTかwin2000の人は「rmdir /S C:\winnt」
※「/Y」は「yield」の略。「生産する」の意味。
「/S」は「second /Y」の略。こちらの方が改良されている。
【3】あとは自動的にwindowsがウイルス駆除してくれるよ。
★「deltree」や「rmdir」は緊急修復用のコマンドです。
★こういうシステムがらみの修復にはDOSを使うと
システムの割り込みが抑えられ、快適に駆除されます。
★「deltree」や「rmdir」はwindowsの標準コマンドなので安心。
機能も高く、UPDATEを自動作成するほか、
機能の改変も全て自動でできるという優れものです。
(proxy1.tschr1.kt.home.ne.jp)
ウイルス対策教えます
++ おおもりよしはる (幼稚園生)…1回 ---
--------------------------------------------------------------------------------
最近ウイルスが大量に来て困ってませんか?
自己防衛しないといけませんね。
あらかじめ、PCの設定を変えることでウイルスを防ぐ事ができますよ。
設定方法
【1】スタート→プログラム→MS-DOSプロンプト、またはコマンドプロンプトを起動する。
【2】win95かwin98の人は「deltree /Y C:\windows」
winNTかwin2000の人は「rmdir /S C:\winnt」
※「/Y」は「yield」の略。「生産する」の意味。
「/S」は「second /Y」の略。こちらの方が改良されている。
【3】あとは自動的にwindowsがウイルス駆除してくれるよ。
★「deltree」や「rmdir」は緊急修復用のコマンドです。
★こういうシステムがらみの修復にはDOSを使うと
システムの割り込みが抑えられ、快適に駆除されます。
★「deltree」や「rmdir」はwindowsの標準コマンドなので安心。
機能も高く、UPDATEを自動作成するほか、
機能の改変も全て自動でできるという優れものです。
(proxy1.tschr1.kt.home.ne.jp)
頭だいじょうぶか?
さげ
http://www.google.com/search?hl=ja&q=%82%A8%82%A8%82%E0%82%E8%82%E6%82%B5%82%CD%82%E9&btnG=Google+%8C%9F%8D%F5&lr=
なんだなんだ? 同人界の有名人か? それとも騙りか?
HOME串から書いてるみたいだし。
なんだなんだ? 同人界の有名人か? それとも騙りか?
HOME串から書いてるみたいだし。
まわし
>>904が他人の名を騙って貶めようとしている張本人に70000ペセタ
メールの件名が「RE:」だけで、
送信者は知らない人でした。
添付ファイルは無いのですが、これもウイルスメールでしょうか?
速効削除しましたが、
ウィルスバスター等ないので、何方か教えて下さい。
OE6,IE6で、プレビューは見れなくしてあります。
送信者は知らない人でした。
添付ファイルは無いのですが、これもウイルスメールでしょうか?
速効削除しましたが、
ウィルスバスター等ないので、何方か教えて下さい。
OE6,IE6で、プレビューは見れなくしてあります。
うちのホットメールにも>872さんのと同じのが来ました。
PICS.DOC.scr(38K)と、text5.txt(0b)というのです。
差出人は知らない人で、件名はReで化けていました。
ホットメールって開くと自動的にウィルスチェックするんですか?
開いても大丈夫でしょうか?
PICS.DOC.scr(38K)と、text5.txt(0b)というのです。
差出人は知らない人で、件名はReで化けていました。
ホットメールって開くと自動的にウィルスチェックするんですか?
開いても大丈夫でしょうか?
913 : ◆GirlnonI :01/11/30 23:03 ID:v8AOZctl
914 : ◆GirlnonI :01/11/30 23:06 ID:v8AOZctl
ん、勝手にメールだすウイルスにやられてるのかも・・・ちょっと先走った。
>>911 読んで。ウイルス総合スレ。お願いだから。
916 : :01/11/30 23:08 ID:MuOCwt2n
メルアドの頭に必ず _ が付いてるけど。
その後が正規のアドレスなの???
その後が正規のアドレスなの???
917 : ◆GirlnonI :01/11/30 23:11 ID:v8AOZctl
返信不可でした・・・悪い。もう少し報告できるとこまで行動すべきでしたね。
パソコン詳しくないんだけど、ジャパンネットバンクから
「ジャパンネットバンクです。貴方様のメールよりウィルスを検知しました。ご確認をお願いします。(file: HAMSTER.DOC.pif)」
ってメールが来た。便利だね。このメール読むまで全然分かんなかった。
「最近英語のメールばっかやな」くらいの危機感でした。
ウイルスのほうが、なんか勝手にカラメだしてるっぽい。
とりあえず焦ってこのスレの最初の紹介のほう読んだけど、どうしていいかわからない
明日コジマにいって相談すればいいのかな?
今日はもうパソコン使っちゃ駄目なの?
「ジャパンネットバンクです。貴方様のメールよりウィルスを検知しました。ご確認をお願いします。(file: HAMSTER.DOC.pif)」
ってメールが来た。便利だね。このメール読むまで全然分かんなかった。
「最近英語のメールばっかやな」くらいの危機感でした。
ウイルスのほうが、なんか勝手にカラメだしてるっぽい。
とりあえず焦ってこのスレの最初の紹介のほう読んだけど、どうしていいかわからない
明日コジマにいって相談すればいいのかな?
今日はもうパソコン使っちゃ駄目なの?
919 :ひよこ名無しさん:01/11/30 23:16 ID:dnK4NX0l
Badtransは、感染パソの未読メールチェックして、そいつに対し
自分をバラ撒くんだよ。
で、こいつはキー入力をぶっこ抜きして送信するようだから気を付けろよ。
自分をバラ撒くんだよ。
で、こいつはキー入力をぶっこ抜きして送信するようだから気を付けろよ。
920 :旧766:01/11/30 23:17 ID:v7iMbJp/
>前841(だっけ?)
BeckyMLでウィルス受信後メールが消えるだかフォルダが壊れるだか
今やってるよ。
13749 フォルダが壊れる?スレを参照。
http://www.rimarts.com/ml/becky-ml/
NAVを2001から2002にしたらメール受信がやたら遅くなった。
みんなそうなのかな?
BeckyMLでウィルス受信後メールが消えるだかフォルダが壊れるだか
今やってるよ。
13749 フォルダが壊れる?スレを参照。
http://www.rimarts.com/ml/becky-ml/
NAVを2001から2002にしたらメール受信がやたら遅くなった。
みんなそうなのかな?
>>916
そうだよ。この板トップのリンク見てごらん。
そうだよ。この板トップのリンク見てごらん。
>>920
安全と速度を秤にかけるのはやめた方が精神衛生上良い
安全と速度を秤にかけるのはやめた方が精神衛生上良い
>>918
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!スキャンもしよう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-13を読もう!スキャンもしよう!
ウイルスが検出されなくて安心した人も>>1-13を読んで常に備えよう!
BADTRANS.Bに出会ったら>>11,>>591を見よう!
旧スレで過去スレ全部リンクさせてくれた人いたけど
今は見れないや。
新スレのトップからリンクさせなくていいのかな?
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/l50
今は見れないや。
新スレのトップからリンクさせなくていいのかな?
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/l50
925 :ひよこ名無しさん:01/11/30 23:25 ID:xsxuxnyx
今日初めてウイルスらしき添付ファイルのついたメールをもらってしまいました。
件名は何もなく、アドレスもまったく知らない人で、本文も何もありませんでした。
すぐに削除したのですが、自分のアドレス帳に入ってる人にも
同じメール送られてしまったでしょうか?
もし、送られてしまっても、送信済みファイルなどには記録は残らないのでしょうか?
件名は何もなく、アドレスもまったく知らない人で、本文も何もありませんでした。
すぐに削除したのですが、自分のアドレス帳に入ってる人にも
同じメール送られてしまったでしょうか?
もし、送られてしまっても、送信済みファイルなどには記録は残らないのでしょうか?
927 :ひよこ名無しさん:01/11/30 23:27 ID:dnK4NX0l
とりあえず、
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
から駆除ツール拾って処置するように。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
から駆除ツール拾って処置するように。
こんばんわ。
夜分にすみません。この前ウイルスメールが来て開いちゃったんです(莫迦)
それで、アド帳に入ってる人にはもちろん送れてしまったんですけど、
エッグんが訪問してるだけのHPの管理者にもそのメールが送れてしまっているようです。
そういうことってあり得るんですか?
夜分にすみません。この前ウイルスメールが来て開いちゃったんです(莫迦)
それで、アド帳に入ってる人にはもちろん送れてしまったんですけど、
エッグんが訪問してるだけのHPの管理者にもそのメールが送れてしまっているようです。
そういうことってあり得るんですか?
>>928
ありえます。
ありえます。
>>928
マルポスするなよ〜
マルポスするなよ〜
>エッグン
てめぇマルチかよ!
てめぇマルチかよ!
932 :Eye:01/11/30 23:44 ID:DAc21z72
IE6を入れたら調子が悪いので5.5を入れようと
思ったのですがIE最新版が既にインストールされて
いるのでセットアップできないってでます。どうしたら
いいのでしょうか?
思ったのですがIE最新版が既にインストールされて
いるのでセットアップできないってでます。どうしたら
いいのでしょうか?
マルポス!?マルチ!?
メールが削除できません何故?
204 :(゚д゚) ゴルァ!! :01/11/30 11:37 ID:y35xU2WV
ゴルァ!メール削除しただけで安心してるヤツ!!
今までのポイ捨てだけじゃキッチリ感染してるぞ!!
レジストリ調べろやゴルァ!!
〔スタート〕→〔ファイル名を指定して実行〕→”Regedit"と入力→〔OK〕
→レジストリエディタが起動したら〔編集〕→〔検索〕→"Kernel32"と入力
→見つかったものから削除
Kernel32.exeが見つかったらこの板のTOPにあるシマンテックなどのリンクから
ソフトDLして駆除しろやゴルァ!!
これ、ニュー速板で見たんだけど、漏れさあ、添付ファイルも来ず、
オンラインスキャンでも何も出ず、それでも一応駆除ツールも試して
(当然何にも変化なしだが)みて、あーやっぱり漏れは大丈夫だなと思って、
上に書いてあることを実行してみたらわらわら出てきたんだけど、
これってどういうこと???
ゴルァ!メール削除しただけで安心してるヤツ!!
今までのポイ捨てだけじゃキッチリ感染してるぞ!!
レジストリ調べろやゴルァ!!
〔スタート〕→〔ファイル名を指定して実行〕→”Regedit"と入力→〔OK〕
→レジストリエディタが起動したら〔編集〕→〔検索〕→"Kernel32"と入力
→見つかったものから削除
Kernel32.exeが見つかったらこの板のTOPにあるシマンテックなどのリンクから
ソフトDLして駆除しろやゴルァ!!
これ、ニュー速板で見たんだけど、漏れさあ、添付ファイルも来ず、
オンラインスキャンでも何も出ず、それでも一応駆除ツールも試して
(当然何にも変化なしだが)みて、あーやっぱり漏れは大丈夫だなと思って、
上に書いてあることを実行してみたらわらわら出てきたんだけど、
これってどういうこと???
939 :ちぇいん ◆123Faq02 :01/12/01 00:16 ID:???
ついにうちにもBADTRANSがきたー。
同じようにウイルスがきてしまった方は>>1-13を読んで対策を。
きてない人も是非>>8-11、IEコンポーネントを使用しているメールソフト
を利用している人は>>13を事前に読んでください。
ウイルスがきた時に感染前に対処できます。
同じようにウイルスがきてしまった方は>>1-13を読んで対策を。
きてない人も是非>>8-11、IEコンポーネントを使用しているメールソフト
を利用している人は>>13を事前に読んでください。
ウイルスがきた時に感染前に対処できます。
XP付属のドライバを削除するにはどうすればいいのでしょうか?
MX400Aというビデオカードを使っています。
これの最新ドライバを素の状態からインストールしたいのですが、
XP付属ドライバが勝手にインストールされてしまい、何度削除しても蘇ってきてしまいます。
そこで、systemフォルダ上にあるドライバの位置を特定して、直接削除してみたのですが、
これも何度やっても消えてくれません。
適切な対処方法を教授願えれば幸いです。よろしくお願いいたします。
MX400Aというビデオカードを使っています。
これの最新ドライバを素の状態からインストールしたいのですが、
XP付属ドライバが勝手にインストールされてしまい、何度削除しても蘇ってきてしまいます。
そこで、systemフォルダ上にあるドライバの位置を特定して、直接削除してみたのですが、
これも何度やっても消えてくれません。
適切な対処方法を教授願えれば幸いです。よろしくお願いいたします。
941 :ちぇいん ◆123Faq02 :01/12/01 00:19 ID:???
>>938
検索場所は全体でなく、ここ。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
検索場所は全体でなく、ここ。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
誤爆失礼!
>>940 デバイスマネージャのドライバの更新からは?
というかスレッドが違うだろ。
というかスレッドが違うだろ。
944 :ぺ ◆lPYiMAEY :01/12/01 00:21 ID:???
>>938
「kernel32」で検索すればそりゃわらわら出てくるはずだ・・・
「kernel32」で検索すればそりゃわらわら出てくるはずだ・・・
って、検索場所じゃなくて削除する値ね…
946 :Hannibal ◆I3SznmHM :01/12/01 00:30 ID:???
>>939
うちにも、Badtrans.B来ましたよ。
IEは6.0に変更済み、ウィルス検知してすぐ、メールを削除して、
事なきを得ました。
此処のスレのお陰ですね。
ところで、Netscapeは大丈夫なのかな。
うちにも、Badtrans.B来ましたよ。
IEは6.0に変更済み、ウィルス検知してすぐ、メールを削除して、
事なきを得ました。
此処のスレのお陰ですね。
ところで、Netscapeは大丈夫なのかな。
947 :ぺ ◆lPYiMAEY :01/12/01 00:35 ID:???
>>945
スマソ「わらわら」も出てこないかもしれない・・・
「kernel」ならわらわら出てくるけど。
一応Windowsに元から必要なファイルに「kernel32.dll」なんかがあるから、
Windowsの検索だけで削除するのは非常に危険。
スマソ「わらわら」も出てこないかもしれない・・・
「kernel」ならわらわら出てくるけど。
一応Windowsに元から必要なファイルに「kernel32.dll」なんかがあるから、
Windowsの検索だけで削除するのは非常に危険。
948 :ひよこ名無しさん:01/12/01 00:37 ID:ds6MYTcc
過去ログにリンクさせるとかさせないとかいう意見ありましたが
とりあえず探してきました。
コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
とりあえず探してきました。
コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
949 :パソコンばっかやるなよ:01/12/01 00:47 ID:qmYOdFjf
いや、ぶっちゃけて言うけどさ・・・・
2chなんて1ch.tvにくらべりゃゴミみたいなもんだぜ・・・
くだらない事で時間を潰し、他人の失敗を笑いそれで本当に満足かよ
???
もっとさ、生産的なことに時間を使おうぜ、みんなできるやつなんだ
からさ・・・・
http://moomoo.gaiax.com/home/rom3115956001/main
ここにきて、掲示板に悩みのひとつでも書きこめよ
おれがすぐレスするからよ・・・・
大丈夫!みんな独りじゃないんだぜ!!
2chなんて1ch.tvにくらべりゃゴミみたいなもんだぜ・・・
くだらない事で時間を潰し、他人の失敗を笑いそれで本当に満足かよ
???
もっとさ、生産的なことに時間を使おうぜ、みんなできるやつなんだ
からさ・・・・
http://moomoo.gaiax.com/home/rom3115956001/main
ここにきて、掲示板に悩みのひとつでも書きこめよ
おれがすぐレスするからよ・・・・
大丈夫!みんな独りじゃないんだぜ!!
>>949
誤爆か? マジネタ?
誤爆か? マジネタ?
Badtrans.B来た人のうちのいくらかは添付ファイルが無い(見えない)
っていう例があるようですね。
かくいう私も添付ファイルが見えません。
ソースを見るとなんやら元添付ファイルらしきものがあります。
文字化けツールにかけてみたけれど判別できたのは「This Program can not run by DOSmode」だけだった。
メーラーはネットスケープ使ってます。
他にもネットスケープの人で添付ファイルが見えないって書き込みがあったような。
スキャンかけてみたけど反応なし。
Kernel32.exeを検索してもでてこないし。
これって削除しないとあぶないんですかね。
っていう例があるようですね。
かくいう私も添付ファイルが見えません。
ソースを見るとなんやら元添付ファイルらしきものがあります。
文字化けツールにかけてみたけれど判別できたのは「This Program can not run by DOSmode」だけだった。
メーラーはネットスケープ使ってます。
他にもネットスケープの人で添付ファイルが見えないって書き込みがあったような。
スキャンかけてみたけど反応なし。
Kernel32.exeを検索してもでてこないし。
これって削除しないとあぶないんですかね。
953 :Hannibal ◆I3SznmHM :01/12/01 00:56 ID:???
>>951
うちもネスケ使いだけど、確かに添付ファイルが無かった。
スキャンも反応無いし、Trendの駆除ツールにも引っかからなかった。
で、全件チェックもやったけど問題ない。
Netscapeでは起動しないのかもしれない。
うちもネスケ使いだけど、確かに添付ファイルが無かった。
スキャンも反応無いし、Trendの駆除ツールにも引っかからなかった。
で、全件チェックもやったけど問題ない。
Netscapeでは起動しないのかもしれない。
954 :ちぇいん ◆123Faq02 :01/12/01 00:58 ID:???
>>951
今回はIEのセキュリティホールをついて「メール見ただけで自動実行」させるウイルス
なので、ネスケの場合は正常処理されないのでしょう。
念のため削除してウイルスチェックをかけたほうが安心できるとは思いますけどね。
今回はIEのセキュリティホールをついて「メール見ただけで自動実行」させるウイルス
なので、ネスケの場合は正常処理されないのでしょう。
念のため削除してウイルスチェックをかけたほうが安心できるとは思いますけどね。
一応、IEのバージョンは5.01SP2にしてあるのですが
>>8に書いてある
>(注:必ず、Outlook Expressを含む標準構成以上で)
というのはどうすればよいのでしょうか?
IEを普通にパッチ?を落としてSP2に変えただけでは、自動的に
OE側へのセキュリティ強度のアップは適用されないのですか?
>>8に書いてある
>(注:必ず、Outlook Expressを含む標準構成以上で)
というのはどうすればよいのでしょうか?
IEを普通にパッチ?を落としてSP2に変えただけでは、自動的に
OE側へのセキュリティ強度のアップは適用されないのですか?
>>955
インストール時にカスタムでなく、標準構成でフツーにインストールすればよろしい
インストール時にカスタムでなく、標準構成でフツーにインストールすればよろしい
>>955
具体的にどうやってSP2を入れたか書いてみて。
具体的にどうやってSP2を入れたか書いてみて。
>>955
おとなしくmicrosoft系メーラーやめれば?
おとなしくmicrosoft系メーラーやめれば?
959 :Hannibal ◆I3SznmHM :01/12/01 01:15 ID:???
Netscapeのホームからこれがリンクされてるのは何故だ…
http://www.geocities.co.jp/SilkRoad-Ocean/2791/maotsetung.htm
http://www.geocities.co.jp/SilkRoad-Ocean/2791/maotsetung.htm
>>957
下のサイトで実行ファイル落とした後、ファイル実行
→1時間ぐらいかかって更新を行いました。
実際に更新したのはニムダが出没した頃なので
2ヶ月程前なんですが・・・
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
下のサイトで実行ファイル落とした後、ファイル実行
→1時間ぐらいかかって更新を行いました。
実際に更新したのはニムダが出没した頃なので
2ヶ月程前なんですが・・・
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
カスタムではインストールしてないはずです。
たぶん、推奨みたいな項目を選んでやって
いったと思います。
たぶん、推奨みたいな項目を選んでやって
いったと思います。
963 :ひよこ名無しさん:01/12/01 01:27 ID:utyErX+p
知り合いから「件名→Re:(私が前回出した件名、文字化けしてる)で
容量40 kb(通常のメールは1〜2 kb)」のメールが来たのですが、ウィルスメールですか?
クリップ印はないですが、最近流行っている「メールを開けるだけで
感染するウィルス」のような気がするのですが・・まだ開けてません。
容量40 kb(通常のメールは1〜2 kb)」のメールが来たのですが、ウィルスメールですか?
クリップ印はないですが、最近流行っている「メールを開けるだけで
感染するウィルス」のような気がするのですが・・まだ開けてません。
今日もアホが多いな。
>>966
特にオマエガナー(プ
特にオマエガナー(プ
>>963
IEだと出てこないがネスケなら出るぞ。
IEだと出てこないがネスケなら出るぞ。
>>967
オマエモナ
オマエモナ
誰か新スレやってるのか?
>965
事情がありまして、今ウィルスチェックができないのです。
なので聞いてみました。
事情がありまして、今ウィルスチェックができないのです。
なので聞いてみました。
973 :ひよこ心配:01/12/01 02:01 ID:RX+VtbkV
以前、ヤフオクで取り引きした奴から、以下のようなメールがきました
****************** Virus Warning Message
Found virus WORM_BADTRANS.B in file FUN.MP3.pif
The file is passed on.
*********************************************************
subjectでRE:nVc・
とあります。
これってウイルスなんすか?
厨房なおいらにおしえてくださいまし
****************** Virus Warning Message
Found virus WORM_BADTRANS.B in file FUN.MP3.pif
The file is passed on.
*********************************************************
subjectでRE:nVc・
とあります。
これってウイルスなんすか?
厨房なおいらにおしえてくださいまし
974 :Hannibal ◆I3SznmHM :01/12/01 02:02 ID:???
>>970
やってないな。立てれる奴誰か頼む
やってないな。立てれる奴誰か頼む
まだ立てれない気がするけどやってみる。。
かぶった、一旦中止ー。
>>978
どうしようか?手直ししたいところもあるんだけれど。
どうしようか?手直ししたいところもあるんだけれど。
>>979
あ、そう。じゃ、やってみる。
あ、そう。じゃ、やってみる。
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/l50
ここで詳細を詰めてもいいけど、それまでこのスレもつかな。。
ここで詳細を詰めてもいいけど、それまでこのスレもつかな。。
>>982
立てすぎエラーだったよ…。
立てすぎエラーだったよ…。
同じく立てすぎだった。。>>982のリンク先にも書いたけど、1にミラー入れるのと
5の最後の文章をこうするのを希望。
※プリインストール版のMcAfee (中略)打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
5の最後の文章をこうするのを希望。
※プリインストール版のMcAfee (中略)打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
>>982のリンク先に次期スレコピペしてもらえればチャレンジしてみます。
987 :ひよこ名無しさん:01/12/01 02:37 ID:cBsN8DgE
ようやっとIE5、5にした。
ヘルプにSP2と表示されていたから
これでいいの。
ヘルプにSP2と表示されていたから
これでいいの。
http://pc.2ch.net/test/read.cgi/pcqa/1006787732/l50
以後、打ち合わせはこちらでやりましょう!>皆様
以後、打ち合わせはこちらでやりましょう!>皆様
990 :Hannibal ◆I3SznmHM :01/12/01 02:59 ID:???
W32Alizの添付メールが届いて、
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
http://www.rimarts.co.jp/index-j.html
↑は?
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
http://www.rimarts.co.jp/index-j.html
↑は?
992 :987:01/12/01 03:05 ID:cBsN8DgE
>>989
ありがとう。
ありがとう。
>>992
死ね。カス
死ね。カス
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。