コンピュータウィルス総合スレッド VOL.12
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-11 【危険】最新流行中のウィルス!
>>12 過去ログ コンピュータウィルス総合スレッドVol.1〜10
>>13-17 最近の代表的なウィルス FAQ と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)
|
|
|
2 :今すぐウィルススキャンを実行してみよう:02/01/25 17:54 ID:???
ウィルスか?と不安がる前に実行してね。
★ウィルス監視ソフトを導入していない人 ↓↓↓
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2002体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人 ↓↓↓
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
3 :ウィルス定義データは定期的に更新しよう:02/01/25 17:54 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
4 :最近よくみられるウィルスに関して:02/01/25 17:55 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。
5 :ワクチンメーカリンク集:02/01/25 17:56 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
あるため、当スレッドでは使用中止を推奨しています。
6 :ウィルスに感染しないために:02/01/25 17:56 ID:???
★ウィルス監視ソフトを常駐させよう
→常に見張っていてくれる監視ソフトを導入すれば、
あなたの負担もグッと減ります
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので
注意が必要です
★怪しいファイルをダウンロードしない
→怪しいファイルにウィルスが混入しているケースもよくあることです
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう
7 :ウィルスを発見・感染したら届け出を!:02/01/25 17:57 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
記載されているプライバシーに関する情報を公表することはありませんので、
届出へのご協力をお願いいたします。
8 :【危険】最新流行中のウィルス!その1:02/01/25 17:58 ID:???
BADTRANS.Bに注意を!!
昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。
●予防策
ブラウザ(Internet Explorer)にパッチを適用する。
Internet Explorer 5.01の場合、SP2 を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorer 5.5 の場合、SP2 を適用する。
あるいは最新の Internet Explorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
9 :【危険】最新流行中のウィルス!その2:02/01/25 17:58 ID:???
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除しようとして
ウイルスメールを選択するとウイルスが動作する可能性がありますので、
必ずセキュリティパッチを適用してセキュリティホールを潰してから、
削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
10 :【危険】最新流行中のウィルス!その3:02/01/25 17:59 ID:???
新種ウイルス「W32/Klez」に注意を!
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
11 :【危険】最新流行中のウィルス!その4:02/01/25 18:00 ID:???
W32/Nimdaとその亜種が流行しています。
このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/(html化待ち)
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/(html化待ち)
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/test/read.cgi/pcqa/1007658885/(html化待ち)
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/(html化待ち)
コンピュータウィルス総合スレッドVol.11
http://pc.2ch.net/test/read.cgi/pcqa/1010511938/(html化待ち予定)
13 :ウイルス『Nimda』FAQ:02/01/25 18:01 ID:???
1:Webを閲覧しただけで感染しますか?
>Internet Explorerのバージョンによります。
5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
2:SP2はどこからDL出来ますか?
>Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
3:IE5.01SP2と5.5SP2のどちらが良いですか?
>Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
4:SP2を導入したらウィルスには感染しませんか?
>Webを見ただけでの感染は防げます。メールに添付されたファイルや
DLしたファイルを開いた場合は感染します。
5:感染の有無はどうしたら分りますか?
>『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
6:感染した場合、どのような症状がでますか?
>ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
詳しくは下記のサイトで確認してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
7:ウィルス付きメールを開いただけで感染しますか?
>メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
>メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
9:感染した場合はどうすれば良いですか?
>Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
削除してください。ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
14 :Becky!への影響について:02/01/25 18:01 ID:???
もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。
※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
トラブルに対処するため、急遽、2.00.08が公開されています。
15 :ウイルス『Badtrans.B』FAQ:02/01/25 18:02 ID:???
1:ウィルス付きメールを開いただけで感染しますか?
>メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
2:SP2はどこからDL出来ますか?
>Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
3:IE5.01SP2と5.5SP2のどちらが良いですか?
>5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
4:SP2を導入したらウィルスには感染しませんか?
>メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
>メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
6:感染の有無はどうしたら分りますか?
>『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
C:\WINDOWS\Systemに存在したら確定。
7:感染した場合、どのような症状がでますか?
>ワーム活動とハッキング活動を行ないます。
詳しくは下記のサイトで確認してください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
8:感染した場合はどうすれば良いですか?
>Internetへの接続を控えて、ウイルスを駆除してください。
駆除用の修復ツールは>>8のリンク先で入手しましょう。
ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
16 :【注意】流行しそうなウィルス『GONE.A』:02/01/25 18:03 ID:???
トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。
《感染ルート》
メール、ICQから感染します。
《感染するとどうなるのか》
・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
・大量のメールを勝手に送信して感染を広げようとします。
・ICQをインストールしている場合、ICQでも感染を広げようとします。
・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。
《詳細情報》
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html
《駆除ツール》
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html
17 :【注意】流行しそうなトロイ『MADOKA』・『OZAWA』:02/01/25 18:03 ID:???
これはトロイの木馬と呼ばれるバックドア型ハッキングツールです。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
《感染ルート》
madoka.zipなどをダウンロードし、解凍・実行することで感染します
《感染するとどうなるのか》
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・クラッカーは専用ツールで感染パソコンに侵入できます。
《詳細情報》
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T
《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
スレ立て完了age
乙枯れ。
お疲れ。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
21 :テンプレUPした名無し野郎:02/01/25 18:09 ID:???
>>1-18 おつかれ〜。
スレ立ておつ〜 >>21さんもテンプレUpご苦労様でした。
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう
24 :http:// 61-205-9-22.eonet.ne.jp.2ch.net/:02/01/25 22:40 ID:???
guest guest
オンラインスキャンはウイルス発見には効果的ですが、隔離、駆除に関しては不十分です。
ウイルスを発見した場合、直ちに回線を切り、製品版を購入してください。
また、普段から常備しているとなおベターです。
ウイルスを発見した場合、直ちに回線を切り、製品版を購入してください。
また、普段から常備しているとなおベターです。
>>25
オンラインスキャンなんてあてになるか?
オンラインスキャンなんてあてになるか?
>>26
まあ全くあてにならなかったら信用に関わるだろう
まあ全くあてにならなかったら信用に関わるだろう
29 :ひよこ名無しさん:02/01/25 22:52 ID:f/VSbOj5
『Kernel32.exe』が見つかっちゃったんですけどOS再インストールしたほうが
いいでしょうか?
マジレスお願いします。
いいでしょうか?
マジレスお願いします。
>>29
まだ30やそこらのスレを全部読むこともしないんですか?
まだ30やそこらのスレを全部読むこともしないんですか?
ウイルスが見つかった場合、すぐにウイルス駆除ソフトを購入してください。
初心者には完全に駆除できない場合が多々あります。
初心者には完全に駆除できない場合が多々あります。
33 :ぺ ◆WINMEi3Y :02/01/25 23:16 ID:???
>>34
ウィルス以外もな(藁
ウィルス以外もな(藁
ttp://isweb34.infoseek.co.jp/diary/narrowb/cgi-bin/imgboard122r6/img-box/img20011220225314.lzh
ウィルスですか?
ウィルスですか?
>>34-35
ステキ
ステキ
>>36
痛々しいゲームだな。
痛々しいゲームだな。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
>>40
そういう症状はFAQかくだ質あたりで見た覚えがあるので、そっちを探してください。
そういう症状はFAQかくだ質あたりで見た覚えがあるので、そっちを探してください。
age
あさあげ
45 :ひよこ名無しさん:02/01/26 07:11 ID:sC3qKFF3
>>45
意味不明。
意味不明。
>>45
ここはウィルス駆除依頼所じゃないっつーの。
ここはウィルス駆除依頼所じゃないっつーの。
48 :ひよこ名無しさん:02/01/26 07:32 ID:ZwsHXlEl
質問なんですが、[akane] ってVirusなの?ブラクラ?
>>48
どこにあるんだ、それ?
どこにあるんだ、それ?
>>51
ありがと、そうなんだ、、よかったよ(汁
ありがと、そうなんだ、、よかったよ(汁
>>50-51
俺ハングル読めないんだが、一言で言うとどういう内容なんだ?
俺ハングル読めないんだが、一言で言うとどういう内容なんだ?
[akane]って名前はどこに書いてあるの?>48
>>53
俺もハングルは読めないよ。以下翻訳サイトのコピペ:
殺生簿
上の縁彼をコピーして縁彼が実行されるように掲示板にお書き込みになります。
それが一度でも実行されなければもっとひどいことを見るようになるだろう。
===
なんとなくだけど「縁彼」はアンカーじゃないかな。
ちなみにrefreshが0なんでIEだと問答無用で「うひゃあ〜」(藁
俺もハングルは読めないよ。以下翻訳サイトのコピペ:
殺生簿
上の縁彼をコピーして縁彼が実行されるように掲示板にお書き込みになります。
それが一度でも実行されなければもっとひどいことを見るようになるだろう。
===
なんとなくだけど「縁彼」はアンカーじゃないかな。
ちなみにrefreshが0なんでIEだと問答無用で「うひゃあ〜」(藁
キーボードで操作できないシロートさんは全画面表示されると閉じられないかも。
57 :ギコ壷 ◆gikoORu2 :02/01/26 10:13 ID:???
( ̄ ̄)
) (
/ \
| ∧ ∧ |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ( ゚Д゚)< 新スレおつかれ!ミラー更新age
\__/.\____________________
) (
/ \
| ∧ ∧ |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ( ゚Д゚)< 新スレおつかれ!ミラー更新age
\__/.\____________________
58 :ひよこ名無しさん:02/01/26 11:41 ID:+yNFYd2b
MADOKAはトロイの木馬じゃなくて、単なるジョークソフトだと思うぞ。
MADOKA.EXEからソースを取り出して読んでみれ。
MADOKA.EXEからソースを取り出して読んでみれ。
>>60
hikaruと勘違いしてないよね。
hikaruと勘違いしてないよね。
>>64
シーマンみたな奴だったらチョト歓迎
夜中に一人パソやってたらいきなり出てきて
「なに一人でこんな夜中にパソなんかやってんだよ。
彼女いないのか? さびしい奴だな、俺が代わりに友達やってやるよ」
とか
シーマンみたな奴だったらチョト歓迎
夜中に一人パソやってたらいきなり出てきて
「なに一人でこんな夜中にパソなんかやってんだよ。
彼女いないのか? さびしい奴だな、俺が代わりに友達やってやるよ」
とか
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
トレンドマイクロの解説読めよ。
TROJ_MADO.A
サーバープログラムは最終的にはシステムのバックグラウンドに常駐し、
クライアントプログラムからの接続を待ち受けます。ハッカーはクライアン
トプログラムを使用してサーバープログラムが常駐しているマシンをリモー
トコントロールできます。
サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は
行いません。このようなハッキングツールを一般に「バックドア型ハッキン
グツール」とも呼びます。
TROJ_MADO.A
サーバープログラムは最終的にはシステムのバックグラウンドに常駐し、
クライアントプログラムからの接続を待ち受けます。ハッカーはクライアン
トプログラムを使用してサーバープログラムが常駐しているマシンをリモー
トコントロールできます。
サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は
行いません。このようなハッキングツールを一般に「バックドア型ハッキン
グツール」とも呼びます。
69 :ひよこ名無しさん:02/01/26 16:06 ID:bxIU+CPy
win98なんですけど、ウイルスバスターの最新版をインストールしているの
に、ウイルスに感染してしまいました。
sirc32.exeというファイルをやられて、そのパソではネットすらできません。
だれか救いの手を!
に、ウイルスに感染してしまいました。
sirc32.exeというファイルをやられて、そのパソではネットすらできません。
だれか救いの手を!
>>69
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
★初心者ほど簡単にウイルスに感染します
最新版ってのは「ウイルスバスター2002」のことですか?
それともウイルスパターンが最新ってことですか?
あ、ウイルスパターンが最新だったら感染しませんね(w
ウイルスバスターの使い方を知らないなら勉強してください。
リカバリすれば直りますよ(w
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
★初心者ほど簡単にウイルスに感染します
最新版ってのは「ウイルスバスター2002」のことですか?
それともウイルスパターンが最新ってことですか?
あ、ウイルスパターンが最新だったら感染しませんね(w
ウイルスバスターの使い方を知らないなら勉強してください。
リカバリすれば直りますよ(w
>>69
ソフトが最新でも、定義ファイルが最新でなければ何の意味もナシ。
ソフトが最新でも、定義ファイルが最新でなければ何の意味もナシ。
72 :69:02/01/26 16:12 ID:bxIU+CPy
ウイルスパターンが最新なんですけど、感染したんです。
駆除に失敗しました、って出て、今、隔離状態なんですよ。
どうすればよいのでしょうか?
駆除に失敗しました、って出て、今、隔離状態なんですよ。
どうすればよいのでしょうか?
>>72
隔離されてるのに感染したの?
隔離されてるのに感染したの?
>>72
隔離と駆除の違いをさっさと勉強してこい。
隔離と駆除の違いをさっさと勉強してこい。
76 :72:02/01/26 16:17 ID:bxIU+CPy
間違えましたw
隔離中なんですが、sirc32.exeというファイルが使えないので、
何もできないんです。
隔離中なんですが、sirc32.exeというファイルが使えないので、
何もできないんです。
77 :72:02/01/26 16:20 ID:bxIU+CPy
ネットに接続すらできない状態なので、トレンドマイクロのサイトにも
行けないんです〜
行けないんです〜
>>77
どうやってここへきた?
どうやってここへきた?
>>78
まぁふしぎ♪
まぁふしぎ♪
80 :72:02/01/26 16:23 ID:bxIU+CPy
このパソじゃないパソで今、きてます
madokaがハッキングツールってトレンドマイクロの解説が正しいのか?
82 :ひよこ名無しさん:02/01/26 16:24 ID:EBgKUUF+
83 :72:02/01/26 16:25 ID:bxIU+CPy
ウイルスに感染していないパソで今、きてます。
>>83
だったら、そのままトレンドマイクロのサイトに逝け。
だったら、そのままトレンドマイクロのサイトに逝け。
>>83
こいつマルチしてるね
こいつマルチしてるね
86 :72:02/01/26 16:44 ID:bxIU+CPy
_p47____.doc.pif
タイプ.pif
ファイル名は↑これです
タイプ.pif
ファイル名は↑これです
87 :72:02/01/26 16:44 ID:bxIU+CPy
トレンドマイクロに行っても、解決しませんでした。
>>86
うるさいよマルチ君。
うるさいよマルチ君。
>>81
トレンドマイクロの認めた物がウイルスになるんです。この世界。
トレンドマイクロの認めた物がウイルスになるんです。この世界。
91 :ひよこ名無しさん:02/01/26 17:23 ID:Jt6JhqMd
madokaのやつなんですが、
ファイル削除して書いてあるとうりにWININIT開きました。
そしたらなぜか、「Winndows内からWININITを実行できません」
とゆう風になって直せないんです。
これじゃあ深夜にPCができません^^;
対処法お願いします。
ファイル削除して書いてあるとうりにWININIT開きました。
そしたらなぜか、「Winndows内からWININITを実行できません」
とゆう風になって直せないんです。
これじゃあ深夜にPCができません^^;
対処法お願いします。
93 :ひよこ名無しさん:02/01/26 17:27 ID:Jt6JhqMd
なぜか血迷ってしちゃいました^^;
もちろん2chで^^;;;;
グロはまだいいけどこれはダメです^^;;;;助けてください。
もちろん2chで^^;;;;
グロはまだいいけどこれはダメです^^;;;;助けてください。
95 :>92:02/01/26 17:30 ID:ZLivFEUO
バイナリってなにか知ってるの?
>>93
深夜まで待って、出ないようなら大丈夫じゃない?
深夜まで待って、出ないようなら大丈夫じゃない?
>>91
寝ろ
寝ろ
98 :ひよこ名無しさん:02/01/26 17:30 ID:Jt6JhqMd
あ、ホントだ^^;
とりあえず消しましたが直ってるか心配^^;
ありがとうございました^^;
とりあえず消しましたが直ってるか心配^^;
ありがとうございました^^;
100 :ひよこ名無しさん:02/01/26 17:32 ID:Jt6JhqMd
すいません、初心者でバイナリってゆーのもちゃんとわかりません^^;
初心者です。。。
初心者です。。。
----------------(・∀・)キタ?−−−−−−−−−
ちなみにもう直りました。
錯乱しててWININITとWin.iniを間違えてたから^^;
93さんありがとうございました。
錯乱しててWININITとWin.iniを間違えてたから^^;
93さんありがとうございました。
106 :ひよこ名無しさん:02/01/26 20:12 ID:KxIaBw6D
スタートページがアダルトサイトにつながってしまいます。ブックマークもいくつか
アダルトサイトに書き換えられていました。インターネットオプションからスタートページを元に戻しても
再起動するとアダルトサイトにもどってしまいます、オンラインスキャンしてみたら、バッドトランスBにかかってました
このウイルスとは関係なさそうなので原因がわかりません。どうすれば元に戻りますか?ひょっとしてウイルスは関係ないんでしょうか?
誰かお願いします。。
アダルトサイトに書き換えられていました。インターネットオプションからスタートページを元に戻しても
再起動するとアダルトサイトにもどってしまいます、オンラインスキャンしてみたら、バッドトランスBにかかってました
このウイルスとは関係なさそうなので原因がわかりません。どうすれば元に戻りますか?ひょっとしてウイルスは関係ないんでしょうか?
誰かお願いします。。
>>106
えろサイトの件は↓を読め。
☆★質問の前にこのFAQ集を見てね★☆1/10
http://pc.2ch.net/test/read.cgi/pcqa/1010608437/1-7
バッドトランスBについてはこのスレの>>1-17をよく読め。
つーか読んでから質問すべし。
えろサイトの件は↓を読め。
☆★質問の前にこのFAQ集を見てね★☆1/10
http://pc.2ch.net/test/read.cgi/pcqa/1010608437/1-7
バッドトランスBについてはこのスレの>>1-17をよく読め。
つーか読んでから質問すべし。
108 :106:02/01/26 20:25 ID:KxIaBw6D
すみません。変更しても一回電源きったらもとにもどってしまうんですが。。
110 :106:02/01/26 20:40 ID:KxIaBw6D
すみません。MEです。怪しいってどういうのですか?おねがいします。
>>108
あと、当然ながらIEかネスケかで対処も違う。
あと、当然ながらIEかネスケかで対処も違う。
112 :106:02/01/26 20:42 ID:KxIaBw6D
IEです
>>112
スタート>ファイル名を指定して実行>msconfig
起動したらスタートアップタブをクリックして、全てのチェックを外せ。
再起動してエロサイトに繋がらなくなったのを確認したら、
外したチェックを1つか2つずつ戻していけ。
またエロサイトに繋がるようになってしまったら、その直前に
チェックを戻した奴が犯人。またチェックを外して終了。
スタート>ファイル名を指定して実行>msconfig
起動したらスタートアップタブをクリックして、全てのチェックを外せ。
再起動してエロサイトに繋がらなくなったのを確認したら、
外したチェックを1つか2つずつ戻していけ。
またエロサイトに繋がるようになってしまったら、その直前に
チェックを戻した奴が犯人。またチェックを外して終了。
115 :オロナ印:02/01/26 21:12 ID:5i2w4Z4G
機種はNEC LavieC LC700Jで
OSはwindows MEを使っていて、メールソフトはOEを使っています。
普段使っていないローカルディスクに怪しい(身に覚えがない)ファイルがありました。
題名は「セニタフチ・」と表示されていて、種類はOutlook Expressメールメッセージ77.3KBと表示されます。
中を開くと「Files\ content.ie5 \ R3F3GUAI\read me (1) exeを実行しようとしています。」
という警告メッセージが表示されます。
McAfee virusScanと・トレンドマイクロ/オンラインスキャンでスキャンしましたが、
ウイルスは検出されませんでした。
ただ、そのファイルを削除した後に「Explorerが原因で、MSHTML.DLLにエラーが発生しました。」というメッセージが表示されます。
その後、アプリケーションが全て終了されます。
しかし、またそのローカルディスクを見るとまた同じファイルが消されずに残っています。
また、いつからそのファイルがあるのかわかりません。
どう対処すればよいでしょうか?
一応検索してみましたが、既出ならすいません。
OSはwindows MEを使っていて、メールソフトはOEを使っています。
普段使っていないローカルディスクに怪しい(身に覚えがない)ファイルがありました。
題名は「セニタフチ・」と表示されていて、種類はOutlook Expressメールメッセージ77.3KBと表示されます。
中を開くと「Files\ content.ie5 \ R3F3GUAI\read me (1) exeを実行しようとしています。」
という警告メッセージが表示されます。
McAfee virusScanと・トレンドマイクロ/オンラインスキャンでスキャンしましたが、
ウイルスは検出されませんでした。
ただ、そのファイルを削除した後に「Explorerが原因で、MSHTML.DLLにエラーが発生しました。」というメッセージが表示されます。
その後、アプリケーションが全て終了されます。
しかし、またそのローカルディスクを見るとまた同じファイルが消されずに残っています。
また、いつからそのファイルがあるのかわかりません。
どう対処すればよいでしょうか?
一応検索してみましたが、既出ならすいません。
116 :ぺ ◆WINMEi3Y :02/01/26 21:28 ID:???
>>115
マカフィーのウィルス定義は最新のものにアップデートしてあるかい?
もしサポート期間が既に終了しているのならアップデートせずに新しい
アンチウィルスソフトを買ってきて最新の定義にアップデート、全ドライブ
の全ファイルをスキャン。
文字化けしたファイルの拡張子は.eml?
readme.exeという名前だけから判断すればNimdaの可能性もあるけど
よくわからん。
マカフィーのウィルス定義は最新のものにアップデートしてあるかい?
もしサポート期間が既に終了しているのならアップデートせずに新しい
アンチウィルスソフトを買ってきて最新の定義にアップデート、全ドライブ
の全ファイルをスキャン。
文字化けしたファイルの拡張子は.eml?
readme.exeという名前だけから判断すればNimdaの可能性もあるけど
よくわからん。
117 :106:02/01/26 21:33 ID:KxIaBw6D
113 114様 なおりました。ありがっとうございました。
118 :ひよこ名無しさん:02/01/26 21:34 ID:y2mpSq7r
すみません助けてください!もう二度とくれくれ行為などしません。
駄スレも立てませんと誓います。
先ほどアイドル板でくれくれくれくれいってたら
htp://myhome.hananet.net/~crazyghost/goto.htm( ←危険!)
こういうのコピペいちゃったんです!!
直後に血の涙流した女の顔がでて、びっくりして慌ててシャットダウン
したんですがこれってどうしたらいいんですか?
もう二度とむやみに欲しがりません。お願いします。助けてください。
駄スレも立てませんと誓います。
先ほどアイドル板でくれくれくれくれいってたら
htp://myhome.hananet.net/~crazyghost/goto.htm( ←危険!)
こういうのコピペいちゃったんです!!
直後に血の涙流した女の顔がでて、びっくりして慌ててシャットダウン
したんですがこれってどうしたらいいんですか?
もう二度とむやみに欲しがりません。お願いします。助けてください。
119 :ぺ ◆WINMEi3Y :02/01/26 21:37 ID:???
121 :ひよこ名無しさん:02/01/26 21:40 ID:y2mpSq7r
>>120本当にすみません。
どうしたらいいんですか…お願いします。
どうしたらいいんですか…お願いします。
>>17だよ。俺のアフォ。
125 :106:02/01/26 21:44 ID:KxIaBw6D
よくわからないですがOPQFileっていうのを解除したらなおりました。
>>118
正体が分からないと何とも言えないんだけど、なんでブラクラチェッカー
とかソースを見てから行かないの?ただの馬鹿?
ソースを見た限りどうにもなってないと思うので放置しとけ。
もちろん念のためウイルススキャンしとけよ。オンラインスキャンじゃダメだぞ。
正体が分からないと何とも言えないんだけど、なんでブラクラチェッカー
とかソースを見てから行かないの?ただの馬鹿?
ソースを見た限りどうにもなってないと思うので放置しとけ。
もちろん念のためウイルススキャンしとけよ。オンラインスキャンじゃダメだぞ。
>>118
なんでcrazyghostなんてURLに行くかな?狂った幽霊だろ?
なんでcrazyghostなんてURLに行くかな?狂った幽霊だろ?
128 :ぺ ◆WINMEi3Y :02/01/26 21:48 ID:???
129 :ひよこ名無しさん:02/01/26 21:48 ID:y2mpSq7r
>>120 >>122 >>123
本当にすみませんでした…。気が動転してしまって…。
とりあえず落ち着きました。
既出の確認すらしない輩に本当ににどうもありがとうございました。
以後気をつけます。ありがとうございした。
本当にすみませんでした…。気が動転してしまって…。
とりあえず落ち着きました。
既出の確認すらしない輩に本当ににどうもありがとうございました。
以後気をつけます。ありがとうございした。
130 :ひよこ名無しさん:02/01/26 21:50 ID:y2mpSq7r
>>126 >>127
すみませんでした。ありがとうございます。
すみませんでした。ありがとうございます。
131 :115:02/01/26 21:53 ID:nBWcf/mp
>>116
マカフィーの定義ファイルは3週間前に最後の更新をして、期限切れになりました。
明日にでもスキャンソフト買ってきます。
拡張子はemlでした。
日付を見ると1/21 23:15になってました。
それと、同じローカルディスクに題名が「au revoir」と表示された、同じような
ファイルが見つかりました。
マカフィーの定義ファイルは3週間前に最後の更新をして、期限切れになりました。
明日にでもスキャンソフト買ってきます。
拡張子はemlでした。
日付を見ると1/21 23:15になってました。
それと、同じローカルディスクに題名が「au revoir」と表示された、同じような
ファイルが見つかりました。
132 :ぺ ◆WINMEi3Y :02/01/26 22:01 ID:???
>>131
きっと明日はマカフィーのアンインストール方法を聞いてくるに違いない。
きっと明日はマカフィーのアンインストール方法を聞いてくるに違いない。
134 :115:02/01/26 22:04 ID:nBWcf/mp
135 :115:02/01/26 22:06 ID:nBWcf/mp
>>135
正しい手順でアンインストールすれば平気だ。
正しい手順でアンインストールすれば平気だ。
137 :120:02/01/26 22:25 ID:y2mpSq7r
いろいろありがとうございました。ウイルススキャンやってみて
(パソコン購入時に入ってたやつです)一応何もでませんでした。
あとはスキャンするソフトの性能次第でしょうか。
本当にありがとうございました。
(パソコン購入時に入ってたやつです)一応何もでませんでした。
あとはスキャンするソフトの性能次第でしょうか。
本当にありがとうございました。
>>137
定義ファイル更新してないマカフィーで安心するのはやめなさい。
定義ファイル更新してないマカフィーで安心するのはやめなさい。
139 :118:02/01/26 22:27 ID:y2mpSq7r
137 自分の名前すら間違えてる…すみません。
140 :ひよこ名無しさん:02/01/26 22:38 ID:0A6gWwST
すみませーん、誰か教えてください!
今日、IEを立ち上げたら、ホームのページが勝手に変わっていました!
ホームの直し方はわかるんだけど、これってなんで変わっちゃったか
わかる方いらっしゃいますか??こーゆーのもウィルスなんですか?
ちなみに変わっちゃったページは下のURLです。
ttp://www.0190-dialer.com/autoload.cfm?5-1-25-470
インストールしますか?って表示になっちゃったから
キャンセルにはしたんだけど。。。。
今日、IEを立ち上げたら、ホームのページが勝手に変わっていました!
ホームの直し方はわかるんだけど、これってなんで変わっちゃったか
わかる方いらっしゃいますか??こーゆーのもウィルスなんですか?
ちなみに変わっちゃったページは下のURLです。
ttp://www.0190-dialer.com/autoload.cfm?5-1-25-470
インストールしますか?って表示になっちゃったから
キャンセルにはしたんだけど。。。。
141 :IBM ◆UHEibmO2 :02/01/26 22:39 ID:???
>>1-139読め。
142 :ぺ ◆WINMEi3Y :02/01/26 22:41 ID:???
143 :ひよこ名無しさん:02/01/26 22:43 ID:hHnWx2Pa
RESTOREってところにMADOKAが感染していると分かったんですが、
『送り側のファイルが使用中です』と出て削除できませんでした。
どうやったら削除できるでしょうか?
『送り側のファイルが使用中です』と出て削除できませんでした。
どうやったら削除できるでしょうか?
144 :ぺ ◆WINMEi3Y :02/01/26 22:49 ID:???
>>142に追加
IEのバージョンが古い
Microsoft VMのバージョンが古い
いつでもどこでもJava、JavaScript、ActiveX有効
リンク踏みまくり
こういう状態だとWeb閲覧中にIEのスタートページや検索ページが
書き換えられるプログラムがインストールされたり、ウィルスに感染
する可能性がある。
>>143
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
システムの復元を一旦無効に。有効に戻すのも忘れずに
それとRESTOREではなく「_RESTORE」
IEのバージョンが古い
Microsoft VMのバージョンが古い
いつでもどこでもJava、JavaScript、ActiveX有効
リンク踏みまくり
こういう状態だとWeb閲覧中にIEのスタートページや検索ページが
書き換えられるプログラムがインストールされたり、ウィルスに感染
する可能性がある。
>>143
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
システムの復元を一旦無効に。有効に戻すのも忘れずに
それとRESTOREではなく「_RESTORE」
145 :ちぇいん ◆123Faq02 :02/01/26 22:49 ID:???
>>143
ここを参考にして一旦システムの復元機能をオフにしてください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp
ここを参考にして一旦システムの復元機能をオフにしてください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp
147 :118:02/01/26 23:16 ID:y2mpSq7r
>>147
今回はイタズラで済んだが、次は大変なことになるかもな。
今回はイタズラで済んだが、次は大変なことになるかもな。
149 :ひよこ名無しさん:02/01/26 23:32 ID:K08cpQ2d
教えて頂きたいのですが、Dドライブに「bitmap.arc」という
ウィンドウズのマークがついたファイルがあるのですが
これはなんなのですか?232MBもあってできることなら削除したいのですが
怖くてできません。
ウィンドウズのマークがついたファイルがあるのですが
これはなんなのですか?232MBもあってできることなら削除したいのですが
怖くてできません。
150 :IBM ◆UHEibmO2 :02/01/26 23:33 ID:???
かなり古い形式の圧縮ファイルかね?
151 :149:02/01/26 23:33 ID:K08cpQ2d
すいませんスレ間違えました。
152 :147:02/01/26 23:34 ID:y2mpSq7r
そうですよね…。気をつけます。でも今回もいたずらで済んでるのか…。
こんなに不安になったのは久しぶりです。皆さんお騒がせしてすみません。
こんなに不安になったのは久しぶりです。皆さんお騒がせしてすみません。
>>149
Windowsのマークがついてる理由は、ファイルタイプが未登録だから。
で、bitmap.arcなんてファイルは標準では存在しないので、
あんたが何らかの理由で作ったファイルだと思うがね。
arcのアーカイブなんて何で作ったんだか。
Windowsのマークがついてる理由は、ファイルタイプが未登録だから。
で、bitmap.arcなんてファイルは標準では存在しないので、
あんたが何らかの理由で作ったファイルだと思うがね。
arcのアーカイブなんて何で作ったんだか。
154 :149:02/01/26 23:36 ID:K08cpQ2d
スレ違いなのに答えて頂きありがとうございました。
思い切って消してみます。
思い切って消してみます。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
age
定期age
MADOKAとHIKARUに関してはオリジナルにはウイルスは
入ってないと思う。誰かがウイルスを途中で混入したっぽい。
たぶん作者はいい人な上に日本語少しはわかるかもだから
直接問い合わせるのが意外といいかも。
MADOKAに関しては本人が不正動作の時のためにアンインストーラを
配布してるくらいだし。
本人のHP:ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/
事実関係がはっきりするまではいたずらしないでね。本当に。
入ってないと思う。誰かがウイルスを途中で混入したっぽい。
たぶん作者はいい人な上に日本語少しはわかるかもだから
直接問い合わせるのが意外といいかも。
MADOKAに関しては本人が不正動作の時のためにアンインストーラを
配布してるくらいだし。
本人のHP:ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/
事実関係がはっきりするまではいたずらしないでね。本当に。
>>115 英語ソフトの扱いには慣れてるかな?
良く知られていることだが
マカフィー英語版なら無料でダウンできる
これは最新ウィルス定義ファイル注入できる
半年以上問題なし、快適に使用している
会社でなく家のPCなんかに
一万円もだして、一年しかサポートない
市販ソフトなんてバカバカしいよ、ったく
マカフィー日本語版なんて無意味だ
良く知られていることだが
マカフィー英語版なら無料でダウンできる
これは最新ウィルス定義ファイル注入できる
半年以上問題なし、快適に使用している
会社でなく家のPCなんかに
一万円もだして、一年しかサポートない
市販ソフトなんてバカバカしいよ、ったく
マカフィー日本語版なんて無意味だ
>>161
他でリカバリーすれば日数がリセットされますがどうしてでしょうか?
他でリカバリーすれば日数がリセットされますがどうしてでしょうか?
あれってマカフィーのシェア拡大戦略なのかな
ウィルスバスターやらノートンと比べて
何が一番の利点なのか
古いMMXPentiumのPC,古いE-IDEハードディスクでも
高速検索してくれること
マカフィーには頑張ってもらいたいので
>>ウィルスバスターやらノートンなんて無意味だ に訂正
ウィルスバスターやらノートンと比べて
何が一番の利点なのか
古いMMXPentiumのPC,古いE-IDEハードディスクでも
高速検索してくれること
マカフィーには頑張ってもらいたいので
>>ウィルスバスターやらノートンなんて無意味だ に訂正
PC初心者板でOSクラッシャを推奨するのはあまり感心しない。
公式−ユーザーが VirusScan を選ぶのは、VirusScan が総合的なデスクトップのウイルス対策セキュリティ ソリューションを提供するためです。
非公式ー事実上フリーソフトだから(w
非公式ー事実上フリーソフトだから(w
167 :ひよこ名無しさん:02/01/27 07:56 ID:L6GNBLrG
マカフィーのウィルススキャンだが
メーカーのバンドルソフトとして悪評だったのが
V4.XX日本語版と思う
おれが使ったのは、V5.XX英語版以後のものなので
問題は起きなかったな
メーカーのバンドルソフトとして悪評だったのが
V4.XX日本語版と思う
おれが使ったのは、V5.XX英語版以後のものなので
問題は起きなかったな
仮にそうだとしても、一度地に落ちた信頼度はなかなか取り戻せないものだよ
だいたい更新する時に他のよりもダウソする容量が大き過ぎる上に
再ブートしなくちゃいけないなんて使い勝手が悪すぎる
その点は改善されてるのかい?
だいたい更新する時に他のよりもダウソする容量が大き過ぎる上に
再ブートしなくちゃいけないなんて使い勝手が悪すぎる
その点は改善されてるのかい?
マカフィーの利点はふる〜いWin95でも動作できることだけでしょう。
170 :ひよこ名無しさん:02/01/27 11:08 ID:oEug0hsG
Norton Anti Virus2002のパッケージ版ユーザーなんだけど
Symantecって1部のソフトしかメールでのサポート受け付けてないんだよね。
面倒くせぇけどFAXで送るか・・
Symantecって1部のソフトしかメールでのサポート受け付けてないんだよね。
面倒くせぇけどFAXで送るか・・
>>165
初心者がOSの再インストール手順を勉強するための機会を提供してくれるよ。
初心者がOSの再インストール手順を勉強するための機会を提供してくれるよ。
172 :ひよこ名無しさん:02/01/27 13:09 ID:eyZFVlKP
madokaウイルスの完全な削除方法を教えてください。
174 :ひよこ名無しさん:02/01/27 13:10 ID:eyZFVlKP
175 : :02/01/27 13:11 ID:???
176 :ひよこ名無しさん:02/01/27 13:11 ID:eyZFVlKP
>>175
意外としぶとく?
意外としぶとく?
177 : :02/01/27 13:11 ID:???
>>174
OSの再インストールしろ
OSの再インストールしろ
178 :ひよこ名無しさん:02/01/27 13:12 ID:eyZFVlKP
>>177
それはできません。
それはできません。
>>178
じゃあ窓からなげすてろ。
じゃあ窓からなげすてろ。
181 :ひよこ名無しさん:02/01/27 13:16 ID:eyZFVlKP
>>179
その作業はやりました。
その作業はやりました。
182 : :02/01/27 13:17 ID:???
185 :ひよこ名無しさん:02/01/27 13:26 ID:iUzt89kO
186 :ひよこ名無しさん:02/01/27 13:27 ID:eyZFVlKP
>>182
ウイルス入っているなんて知りませんでした。
>>17
>(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
この2つはセーフモードで検索しても見つからなかったので、放置します。
今検索しても見つかりません。
3についてもやりました。再起動もしました。
>>17はやりました。そしたら、>>17をやるまで表示されてなかった
感染ファイルが見つかりました。 (マイクロソフトウイルススキャン)
削除しようとしたら「現在使用中のため削除できません。」と表示され
ました。感染ファイルは、
C:\_RESTORE\ARCHIVE\FS552.cabと
C:\_RESTORE\ARCHIVE\FS550.cabです。
これを普通に検索しても見つかりませんでした。
そこで、ツール→フォルダオプション→表示→
「保護されたオペレーティング システムファイルを表示しない
のチェックをはずす」をしたら検索で表示できるようになりました。
しかし、こちらでも削除できませんでした。
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と表示されます。 どうしたらいいですか?
ウイルス入っているなんて知りませんでした。
>>17
>(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
この2つはセーフモードで検索しても見つからなかったので、放置します。
今検索しても見つかりません。
3についてもやりました。再起動もしました。
>>17はやりました。そしたら、>>17をやるまで表示されてなかった
感染ファイルが見つかりました。 (マイクロソフトウイルススキャン)
削除しようとしたら「現在使用中のため削除できません。」と表示され
ました。感染ファイルは、
C:\_RESTORE\ARCHIVE\FS552.cabと
C:\_RESTORE\ARCHIVE\FS550.cabです。
これを普通に検索しても見つかりませんでした。
そこで、ツール→フォルダオプション→表示→
「保護されたオペレーティング システムファイルを表示しない
のチェックをはずす」をしたら検索で表示できるようになりました。
しかし、こちらでも削除できませんでした。
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と表示されます。 どうしたらいいですか?
>>186
ていうかレス番固定させろや、わかりにくい。
ていうかレス番固定させろや、わかりにくい。
マイクロソフトウイルススキャンって何だろう?
そんなソフトあるのかな?聞いたことないけど。
・・・・もしかしてMcAfee VirusScanをマイクロソフト〜って読んでる馬鹿?
そんなソフトあるのかな?聞いたことないけど。
・・・・もしかしてMcAfee VirusScanをマイクロソフト〜って読んでる馬鹿?
>>189
いや、マイクロトレンドのことだろ。
いや、マイクロトレンドのことだろ。
>>190
うけないボケだ
うけないボケだ
うけなかたよーーー ヽ(`Д´)ノ ウワァァァァァァン
俺はウケタ
どちらかというと>>192のほうがうけた。
195 :ひよこ名無しさん:02/01/27 17:45 ID:Zqh3ALOh
wininits.exeというのがブート時に実行されます
これはウィルスですか?
google検索でもこれは何かという確証をもてるのは見つかりませんでしたし
シマンテック・トレンドマクロの検索でもhitしませんでした
Fujitsu C9 305 Win2kです
お願いします
これはウィルスですか?
google検索でもこれは何かという確証をもてるのは見つかりませんでしたし
シマンテック・トレンドマクロの検索でもhitしませんでした
Fujitsu C9 305 Win2kです
お願いします
196 :ひよこ名無しさん:02/01/27 18:20 ID:ZOZPA0IW
某uploaderでmadoka.exe(話題のウイルス)を
「便利ツール」と偽ってupしているのを見つけてしまいました。
(わざわざゲームのバッチファイルかなにかに見せかけるため
関係ないゲームのreadmeをつけていたりします)
ちなみにIPらしきものが丸見えだったのですが…
ウイルスをupすること自体は犯罪になるのでしょうか?
「便利ツール」と偽ってupしているのを見つけてしまいました。
(わざわざゲームのバッチファイルかなにかに見せかけるため
関係ないゲームのreadmeをつけていたりします)
ちなみにIPらしきものが丸見えだったのですが…
ウイルスをupすること自体は犯罪になるのでしょうか?
197 :ひよこ名無しさん:02/01/27 18:29 ID:fhHD6ZYq
>>197
madokaはウイルスだっちゅーの。
madokaはウイルスだっちゅーの。
>>196
逮捕されても文句は言えないと思う
>>197
おいおい、あんたは>>17を読んでないのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
TROJ_MADO.A
危険度:
ウイルスタイプ: ハッキングツール
破壊活動の有無: なし
別名:
BKDR_MADO.A, MADOKA.EXE, OZAWA.EXE
特徴:
これはサーバー=クライアント型のハッキングツールのサーバープログラムです。
このタイプのハッキングツールはサーバープログラムとクライアントプログラムに分
かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜
入します。ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は行いませ
ん。このようなハッキングツールを一般に「バックドア型ハッキングツール」とも呼びます。
逮捕されても文句は言えないと思う
>>197
おいおい、あんたは>>17を読んでないのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
TROJ_MADO.A
危険度:
ウイルスタイプ: ハッキングツール
破壊活動の有無: なし
別名:
BKDR_MADO.A, MADOKA.EXE, OZAWA.EXE
特徴:
これはサーバー=クライアント型のハッキングツールのサーバープログラムです。
このタイプのハッキングツールはサーバープログラムとクライアントプログラムに分
かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜
入します。ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は行いませ
ん。このようなハッキングツールを一般に「バックドア型ハッキングツール」とも呼びます。
197=madoka作者か?
>>195
wininitsじゃなくて、wininitじゃないのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=wininit&alt=wininit
wininitsじゃなくて、wininitじゃないのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=wininit&alt=wininit
202 :196:02/01/27 18:38 ID:ZOZPA0IW
>>197−199 レスをしてくださってありがとうございます。
質問したいことは以下の2点です。
1.そこの掲示板の管理者に連絡できない(メアドとかが無い)ので
IPAセキュリティセンターhttp://www.ipa.go.jp/security/index.htmlなどに
連絡した場合、その掲示板は警察に廃止されたりしてしまうのでしょうか
(掲示板の持ち主が可哀想な気がしてためらっています)
2.upした人物はIPを出してしまっているみたいなのですが(プロバイダーの名前が出ている)
その人物の本当のIPかどうかハッキリしません。多分串ではないと思うのですが。
この場合どこで見分けるといいのでしょうか。
c_________.ap.plala.or.jp
↑
ここに数字が入ります。
質問したいことは以下の2点です。
1.そこの掲示板の管理者に連絡できない(メアドとかが無い)ので
IPAセキュリティセンターhttp://www.ipa.go.jp/security/index.htmlなどに
連絡した場合、その掲示板は警察に廃止されたりしてしまうのでしょうか
(掲示板の持ち主が可哀想な気がしてためらっています)
2.upした人物はIPを出してしまっているみたいなのですが(プロバイダーの名前が出ている)
その人物の本当のIPかどうかハッキリしません。多分串ではないと思うのですが。
この場合どこで見分けるといいのでしょうか。
c_________.ap.plala.or.jp
↑
ここに数字が入ります。
204 :196:02/01/27 18:49 ID:ZOZPA0IW
>>203
了解しました。
しかし…
もしかしてこれってその後のそのひとの人生に大きな影響を与えるのではと思うと…
>1 管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。
う…。厳しいですね。
実際今見てきたら他の人たちも利用していたので穏便にすませたいのですが…
了解しました。
しかし…
もしかしてこれってその後のそのひとの人生に大きな影響を与えるのではと思うと…
>1 管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。
う…。厳しいですね。
実際今見てきたら他の人たちも利用していたので穏便にすませたいのですが…
>>204
あんたの論理だと、犯罪だと知らないなら何やってもいいってことになるんだが?
あんたの論理だと、犯罪だと知らないなら何やってもいいってことになるんだが?
鍵もかけてないのに泥棒に入られた!
泥棒は犯罪だが鍵をかけなかった奴はアホ扱い。
泥棒は犯罪だが鍵をかけなかった奴はアホ扱い。
207 :195:02/01/27 19:06 ID:3M2sVThc
>197-199
ありがとうございます
実行ファイル名はWininitsだったので探せませんでした
C:\WINNT\Wininits.exe
ありがとうございます
ありがとうございます
実行ファイル名はWininitsだったので探せませんでした
C:\WINNT\Wininits.exe
ありがとうございます
>>204
穏便とはウィルスがバラ撒かれない事をいう。
穏便とはウィルスがバラ撒かれない事をいう。
209 :196:02/01/27 19:07 ID:ZOZPA0IW
>>205
>>206
おっしゃることはもっともですね。
通報したいと思うのですが…
僕もそこからそのファイルを(勿論中身は知らずに)ダウンロードしたので
もしかして警察が来て調べられたりするんでしょうか?
なんだかそれってちょっと辛いです。ダウンした人は
特に調べられないというのであれば告発してもOKです。
ちなみにモロにmadokaに引っかかってしまい
今日一日駆除で終わってしまいました(悲しい
>>206
おっしゃることはもっともですね。
通報したいと思うのですが…
僕もそこからそのファイルを(勿論中身は知らずに)ダウンロードしたので
もしかして警察が来て調べられたりするんでしょうか?
なんだかそれってちょっと辛いです。ダウンした人は
特に調べられないというのであれば告発してもOKです。
ちなみにモロにmadokaに引っかかってしまい
今日一日駆除で終わってしまいました(悲しい
211 :196:02/01/27 19:12 ID:ZOZPA0IW
タスクバーアイコンの所に、変なマークが出ました。
緑色の観覧車みたいな形の物なのですが、工具を
観覧車型にくっつけたみたいな形です。
マウスを近づけても何もコメント出ないし、
何の画面も出てきません。電源を切ったら出てこなく
なったのですが、何かのウィルスでしょうか?
緑色の観覧車みたいな形の物なのですが、工具を
観覧車型にくっつけたみたいな形です。
マウスを近づけても何もコメント出ないし、
何の画面も出てきません。電源を切ったら出てこなく
なったのですが、何かのウィルスでしょうか?
>>211
ほっとけばいいと思われ
ほっとけばいいと思われ
>>212
早くPCショップ行ってこい まだ開いてるだろ
早くPCショップ行ってこい まだ開いてるだろ
>196
UPの件、読んだけど、これ確信犯でしょ?
そゆとこチェックよか、電話の方が早くて確実。
つーか、今の時間は繋がらないか・・・
>215
んなこたない。
UPの件、読んだけど、これ確信犯でしょ?
そゆとこチェックよか、電話の方が早くて確実。
つーか、今の時間は繋がらないか・・・
>215
んなこたない。
217 : :02/01/27 19:16 ID:???
>>217
どうって何が?
どうって何が?
219 :ぺ ◆WINMEi3Y :02/01/27 19:17 ID:???
>>207
ちゃんとアンチウィルスソフトでスキャンすればわかるのに・・・
ちゃんとアンチウィルスソフトでスキャンすればわかるのに・・・
ごめんちゃい、
OSは内緒です。
OSは内緒です。
222 : :02/01/27 19:19 ID:???
>>217
消したのはまどかです
消したのはまどかです
>>221
ニヤリ
ニヤリ
ま・・まどか・・・
226 : :02/01/27 19:25 ID:???
>>226
展開、実行した?よね?
展開、実行した?よね?
229 : :02/01/27 19:36 ID:???
>>228
しましたが、まずいですか?
しましたが、まずいですか?
230 :196:02/01/27 19:47 ID:upZxwyEI
>>215
>辞めとけ、お前も悪い
なぜに?…
>ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ
まぁそうなのかもしれません。
でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
使ったりはしないのではないでしょうか…?
最近の2ちゃんでは、これを使ってあそんでいる厨房たちのせいで
被害が甚大になっているだけになんとかしたいとちょっとは思っているのですが。
でもなー
本当言うとチクリとかは嫌なんですがー
>216
今電話しようと思ったのですがISPは休みですね。
しょうがないのでぷららに連絡してみました。
匿名通報として受け取ってもらえましたが
さてどうなることやら。
>辞めとけ、お前も悪い
なぜに?…
>ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ
まぁそうなのかもしれません。
でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
使ったりはしないのではないでしょうか…?
最近の2ちゃんでは、これを使ってあそんでいる厨房たちのせいで
被害が甚大になっているだけになんとかしたいとちょっとは思っているのですが。
でもなー
本当言うとチクリとかは嫌なんですがー
>216
今電話しようと思ったのですがISPは休みですね。
しょうがないのでぷららに連絡してみました。
匿名通報として受け取ってもらえましたが
さてどうなることやら。
>230
匿名で全くOKですよん
なんでこっちが身元明かさなきゃいけないんだろ?
匿名で全くOKですよん
なんでこっちが身元明かさなきゃいけないんだろ?
ぷららもISP(藁
>>230
>でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
>使ったりはしないのではないでしょうか…?
本当にスキルのある人は、んなバカなことやらないよぉ
おいらの知ってる限りでは、20代後半以上の半ばオヤジがリアルハカで〜
今は大部分がセキュリティ関係でお仕事してるよん。。。。
今時、おいらハカーだよ〜ん!なんつってるのは殆どがツール厨房でしょぉ。
本屋さんにも、そーゆー類の本のコーナーあるっしょ?
>本当言うとチクリとかは嫌なんですがー
本人のためで〜す
あと、連絡先不明の管理人にもね
ってこれスレ違いれす
>でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
>使ったりはしないのではないでしょうか…?
本当にスキルのある人は、んなバカなことやらないよぉ
おいらの知ってる限りでは、20代後半以上の半ばオヤジがリアルハカで〜
今は大部分がセキュリティ関係でお仕事してるよん。。。。
今時、おいらハカーだよ〜ん!なんつってるのは殆どがツール厨房でしょぉ。
本屋さんにも、そーゆー類の本のコーナーあるっしょ?
>本当言うとチクリとかは嫌なんですがー
本人のためで〜す
あと、連絡先不明の管理人にもね
ってこれスレ違いれす
>>233
ハッカーとクラッカーを混同するな。消えろ!
ハッカーとクラッカーを混同するな。消えろ!
>>230
> でも、そういう技術の高いハッカーな人たちたちって遊び半分に
> ハッキングツールを使ったりはしないのではないでしょうか…?
それは「スクリプトキディ」といってハッカーやクラッカーとはまた別です。
> でも、そういう技術の高いハッカーな人たちたちって遊び半分に
> ハッキングツールを使ったりはしないのではないでしょうか…?
それは「スクリプトキディ」といってハッカーやクラッカーとはまた別です。
遊び半分にツールを使う連中が、ね。
>>234
してないよん
してないよん
>234
おめーがきえろ
おめーがきえろ
>>233
使ったりはしない?けど、作ったり公開したりはしてるよね。。
かの有名なバックドアのプログラムも立派なオープンソースプロジェクト
だったりもします。
つか、そういうツールって「自分の責任でね。後は知らないよん」って大
体リードミーに書いてあるんですけど。。。。。
使ったりはしない?けど、作ったり公開したりはしてるよね。。
かの有名なバックドアのプログラムも立派なオープンソースプロジェクト
だったりもします。
つか、そういうツールって「自分の責任でね。後は知らないよん」って大
体リードミーに書いてあるんですけど。。。。。
なんだか、脱線している模様
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
243 :ぺ ◆WINMEi3Y :02/01/27 23:28 ID:???
245 :ぺ ◆WINMEi3Y :02/01/27 23:34 ID:???
さあ、おれは知らん。
>>244
つーかなんでそんなものを踏みたくなるのか俺には理解できん
つーかなんでそんなものを踏みたくなるのか俺には理解できん
>>246
UPされてたら何か気になるんだわ
UPされてたら何か気になるんだわ
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
252 :ひよこ名無しさん:02/01/27 23:57 ID:BsL39wNJ
メル友からメールがきたんですが、受信者とか件名とかあるとこの
件名だけが文字化けしてるんですが、ウイルスでしょうか?
本文は表示してます。
ウイルススキャンしましたが検索されませんでした。
今、送られてきたメールなのですが、ウイルススキャンは
すぐでも発見されるんでしょうか?
win98
Outlook Express5.5
です。
よろしくお願いします。
件名だけが文字化けしてるんですが、ウイルスでしょうか?
本文は表示してます。
ウイルススキャンしましたが検索されませんでした。
今、送られてきたメールなのですが、ウイルススキャンは
すぐでも発見されるんでしょうか?
win98
Outlook Express5.5
です。
よろしくお願いします。
>>252
マルチはbye!bye!check it out
マルチはbye!bye!check it out
>>252
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
★初心者ほど簡単にウイルスに感染します
255 :252:02/01/28 00:02 ID:TzaFtMMN
このスレがあるって気づかなかったんです。
向こうにはこっちに移るって書いてきたんですがダメですか?
向こうにはこっちに移るって書いてきたんですがダメですか?
256 :252:02/01/28 00:04 ID:TzaFtMMN
>254
>ウイルススキャンしましたが検索されませんでした。
って書いたんですが・・・。
>ウイルススキャンしましたが検索されませんでした。
って書いたんですが・・・。
259 :252:02/01/28 00:05 ID:TzaFtMMN
>257
今もらったメールでもすぐにウイルススキャンしても
ウイルスって発見されるのかと思ったんです。
今もらったメールでもすぐにウイルススキャンしても
ウイルスって発見されるのかと思ったんです。
261 :252:02/01/28 00:08 ID:TzaFtMMN
ありがとうございました。
262 :ひよこ名無しさん:02/01/28 00:55 ID:4UuXqDIy
ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip
↑
これがウィルス。
ttp://myhome.hananet.net/~crazyghost/goto.htm
↑
安全。でも危険の可能性ありなのでクリックしないほうがいい。
ってことでいいの?
↑
これがウィルス。
ttp://myhome.hananet.net/~crazyghost/goto.htm
↑
安全。でも危険の可能性ありなのでクリックしないほうがいい。
ってことでいいの?
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
女の削除完了しました。ありがとうございました。
268 :ひよこ名無しさん:02/01/28 11:04 ID:6sNJgv9A
ウイルスバスターのパターンを更新したら、madokaの検出名が
「TROJ_MADO.A」から「JOKE_MADO.A」になっていたぞ。
やっぱり単なるジョークソフトでバックドア型トロイというのは
間違いだったのでは?
「TROJ_MADO.A」から「JOKE_MADO.A」になっていたぞ。
やっぱり単なるジョークソフトでバックドア型トロイというのは
間違いだったのでは?
>>268
http://inet.trendmicro.co.jp/virusinfo/isp/virus/virus_def.asp
ウイルスの定義。
まどかちゃんは3.に当たるのでウイルスかと。
http://inet.trendmicro.co.jp/virusinfo/isp/virus/virus_def.asp
ウイルスの定義。
まどかちゃんは3.に当たるのでウイルスかと。
271 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:39 ID:uHyJngGR
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?
これ踏んじゃいました、ウイルスですか?
>>271
罠?
罠?
273 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:40 ID:uHyJngGR
罠貼るために来たんじゃありません。
>>273
じゃあネタか
じゃあネタか
275 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:44 ID:uHyJngGR
>>274
さっきから名無しで嘘教えてる人ですか?
さっきから名無しで嘘教えてる人ですか?
対象 URL
http://www.powow.com/tokinori/
--------------------------------------------------------------------------------
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
--------------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
補足:この診断はおよそ 10 分の 1 の確率で誤診です(2002年1月現在)。
http://www.powow.com/tokinori/
--------------------------------------------------------------------------------
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
--------------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは,ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------
FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり, OS がクラッシュする可能性があります。
補足:この診断はおよそ 10 分の 1 の確率で誤診です(2002年1月現在)。
278 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:56 ID:uHyJngGR
>>277
ウイルスじゃないって事ですか?
ウイルスじゃないって事ですか?
>>277
何を今更・・・な、内容だな。
何を今更・・・な、内容だな。
280 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 11:57 ID:uHyJngGR
>>279
教えてください、ウイルスではないんですか?
教えてください、ウイルスではないんですか?
>280
きみの言うウィルスとはなんじゃらホイ
思うところを述べてみよ
きみの言うウィルスとはなんじゃらホイ
思うところを述べてみよ
282 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:06 ID:WGD4PISe
>>281
PCに感染するものです
PCに感染するものです
283 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:09 ID:WGD4PISe
777 名前:名無しさん? 投稿日:02/01/28 11:56 ID:???
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?
779 名前:名無しさん? 投稿日:02/01/28 12:04 ID:???
>>777
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
780 名前:お××イパーイ! ◆PST/gGoM 投稿日:02/01/28 12:05 ID:???
>>777
ウィルス。ヴァフォメット2とか言うファイル名だな・・・他にもFDDアタック
もかけられるかも。絶対踏むな
782 名前:ケブール鑑定人 ◆CATVLF8. 投稿日:02/01/28 12:07 ID:???
>>777
ウイルスです。踏んだのなら、感染確定
って言われました。
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?
779 名前:名無しさん? 投稿日:02/01/28 12:04 ID:???
>>777
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
780 名前:お××イパーイ! ◆PST/gGoM 投稿日:02/01/28 12:05 ID:???
>>777
ウィルス。ヴァフォメット2とか言うファイル名だな・・・他にもFDDアタック
もかけられるかも。絶対踏むな
782 名前:ケブール鑑定人 ◆CATVLF8. 投稿日:02/01/28 12:07 ID:???
>>777
ウイルスです。踏んだのなら、感染確定
って言われました。
285 :こっちがウイルス専門なのでこっちで聞きます。:02/01/28 12:13 ID:WGD4PISe
>>284
すいませんでした。
すいませんでした。
286 :一応報告します。:02/01/28 13:14 ID:WGD4PISe
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか?
とマルチしてたものですが、
踏んだ後にノートンとオンラインスキャンやってもウイルスは検出されませんでした。
だからただのHDDアタックだったと思います、有難うございました。
これ踏んじゃいました、ウイルスですか?
とマルチしてたものですが、
踏んだ後にノートンとオンラインスキャンやってもウイルスは検出されませんでした。
だからただのHDDアタックだったと思います、有難うございました。
《女の子》madoka.exeはウイルスだった!!《キャー》
http://choco.2ch.net/test/read.cgi/news/1012065580/
の727より、まとめっぽいページ。
犯人らしきヤツのページも翻訳するつもりらしい。
>http://dr.st88.arena.ne.jp/cgi-bin/amezoline/headline2.cgi?mode=allでみつけた
>
>Hot Soup Proccessorで作られた初のトロイの木馬「TROJ_MADO.A」
>http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000886.htm
http://choco.2ch.net/test/read.cgi/news/1012065580/
の727より、まとめっぽいページ。
犯人らしきヤツのページも翻訳するつもりらしい。
>http://dr.st88.arena.ne.jp/cgi-bin/amezoline/headline2.cgi?mode=allでみつけた
>
>Hot Soup Proccessorで作られた初のトロイの木馬「TROJ_MADO.A」
>http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000886.htm
>>289
大丈夫なわけがない
大丈夫なわけがない
hikaruとmadokaについて教えて下さい
過去スレにたくさんかいてあります
そっちみてくだし
そっちみてくだし
293 :my($zonename,@data) = @_:02/01/28 14:32 ID:???
294 :ぺ ◆WINMEi3Y :02/01/28 14:32 ID:???
>>294
それは何ですか?教えてください。
それは何ですか?教えてください。
>>295
行ってみろ
行ってみろ
297 :ぺ ◆WINMEi3Y :02/01/28 14:39 ID:???
まどかってどういうやつ?
>>298 髪が長くて目線はどこ見てるんだかわからない不健康そうな顔色の女。
割と美人よ。
割と美人よ。
まどかちゃんってウイルスではないのですよね。
別に見ても削除すれば後は問題ないのですか?
別に見ても削除すれば後は問題ないのですか?
302 :my($zonename,@data) = @_:02/01/28 15:17 ID:???
以前にhikaruと並んで2ちゃんでよく見かけたドッキリツールmadokaタン。
先日これがトロイだというトレンドマイクロの情報が上がり2ちゃんは大混乱。
ところが本日情報が訂正され、madokaの無実は証明されたのである!!!
ソース:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
先日これがトロイだというトレンドマイクロの情報が上がり2ちゃんは大混乱。
ところが本日情報が訂正され、madokaの無実は証明されたのである!!!
ソース:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
>>302
嘘付いてんじゃねぇよ。氏ね。
嘘付いてんじゃねぇよ。氏ね。
すいません。最近まどかとかヒカルとかよく聞きますが
どうしてもヒカルのほうがどういう画面が分かりません。
教えてください。
どうしてもヒカルのほうがどういう画面が分かりません。
教えてください。
306 :my($zonename,@data) = @_:02/01/28 15:31 ID:???
コピペにマジレス(ブブブ
過去文読んでもみつからなかったのでよろしくお願いします。
win起動に今日から(昨日は異常あえいませんでした)
無題の新規テキスト文章がメモリ不足になるまで
ずっと開きつずけてしまいます。
あとCOMCTL.32.DLLフェイルが実行できないと言うのも一つでてきます。
何故でしょうか?よろしくお願いします。
win起動に今日から(昨日は異常あえいませんでした)
無題の新規テキスト文章がメモリ不足になるまで
ずっと開きつずけてしまいます。
あとCOMCTL.32.DLLフェイルが実行できないと言うのも一つでてきます。
何故でしょうか?よろしくお願いします。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
>>307
ウイルス。その症状出る前にどこに行った?
ウイルス。その症状出る前にどこに行った?
>>307
マルチ
マルチ
>>309
2chにリンクされているHPかもしれません。
色々行っていたのでわかりません。
>>310
わかりました。
読んでもわからなかったら
ウイルスキャンのやり方お願いします。
>>311
マルチ?
2chにリンクされているHPかもしれません。
色々行っていたのでわかりません。
>>310
わかりました。
読んでもわからなかったら
ウイルスキャンのやり方お願いします。
>>311
マルチ?
313 :荒岸 ◆MONa3xWM :02/01/28 17:20 ID:???
>>312
くだらねぇ質問はここに書き込め!Ver 2.62
http://pc.2ch.net/test/read.cgi/pcqa/1012132824/527
同じ内容の質問を別の場所に投稿すること。
くだらねぇ質問はここに書き込め!Ver 2.62
http://pc.2ch.net/test/read.cgi/pcqa/1012132824/527
同じ内容の質問を別の場所に投稿すること。
315 :荒岸 ◆MONa3xWM :02/01/28 17:25 ID:???
317 :ひよこ名無しさん:02/01/28 17:43 ID:Xa2Q6RHd
宛先:**********@hotmail.com
件名 :
Re:
日付:Sun, 20 Jan 2002 23:10:19 +0900 (JST)
添付ファイル :Me_nude.MP3.scr (38k), text5.txt (0b)
したらば管理者だからかこんなの来ました
始めてのウィルスメールにチョトドキドキ
ホトメルでヨカター!
件名 :
Re:
日付:Sun, 20 Jan 2002 23:10:19 +0900 (JST)
添付ファイル :Me_nude.MP3.scr (38k), text5.txt (0b)
したらば管理者だからかこんなの来ました
始めてのウィルスメールにチョトドキドキ
ホトメルでヨカター!
http://www.symantec.com/region/jp/securitycheck/index.html
ここでウイルスキャンしました。
39566 個のファイルをスキャンし 1 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。
メモリ上でウィルスは見つかりませんでした。
スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.
スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。
警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。
すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。
メモリ上でウィルスは見つかりませんでした。
スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。
ここでウイルスキャンしました。
39566 個のファイルをスキャンし 1 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。
メモリ上でウィルスは見つかりませんでした。
スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.
スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。
警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。
すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。
メモリ上でウィルスは見つかりませんでした。
スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。
>>319
さっさと製品版買ってきて駆除してください。
さっさと製品版買ってきて駆除してください。
>>320
買う必要は無いと思いますけど。
買う必要は無いと思いますけど。
>>321
はぁ?買わずにどうやって駆除するわけ?
それに、今後またウィルス感染を防ぐためにも必要だろうが。
自分だけ被害喰らうならまだしも他人に迷惑かけるかもしれんのだぞ?
金が惜しいなら今後ネットはするな。
はぁ?買わずにどうやって駆除するわけ?
それに、今後またウィルス感染を防ぐためにも必要だろうが。
自分だけ被害喰らうならまだしも他人に迷惑かけるかもしれんのだぞ?
金が惜しいなら今後ネットはするな。
>>324
じゃあ製品版使ってさっさと駆除しろ。
じゃあ製品版使ってさっさと駆除しろ。
はぁはぁ。>>325も駆除ツールで駆除したいです。
330 :荒岸 ◆MONa3xWM :02/01/28 18:09 ID:???
>>330
軽い犯罪だね。
軽い犯罪だね。
DQN
>>303
言っていないだけで結構皆さんやってると思いますよ。
言っていないだけで結構皆さんやってると思いますよ。
>>335
どこから沸いてきた?
どこから沸いてきた?
>>334
はい、色々やってます。
はい、色々やってます。
>>307
お前はほんとにDQNだな
お前はほんとにDQNだな
>>337
はい?
はい?
>>341
オマエモナー
オマエモナー
343 :Hannibal ◆I3SznmHM :02/01/28 19:16 ID:???
危険度中
Worm_Myparty.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T
"new photos my party!"
と言うタイトルのMailで、www.myparty.yahoo.comという添付ファイルが付きます。
これを実行すると、C:\Recycledフォルダに"REGCTRL.EXE"が作られ、アドレス帳からMailを次々に送信します。
トレンドマイクロでは、最新パターンで対応したけど、未だ解析中。
安直なタイトルなので、引っかかる奴も多いと思われ。
Worm_Myparty.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T
"new photos my party!"
と言うタイトルのMailで、www.myparty.yahoo.comという添付ファイルが付きます。
これを実行すると、C:\Recycledフォルダに"REGCTRL.EXE"が作られ、アドレス帳からMailを次々に送信します。
トレンドマイクロでは、最新パターンで対応したけど、未だ解析中。
安直なタイトルなので、引っかかる奴も多いと思われ。
344 :ひよこ名無しさん:02/01/28 19:58 ID:tfBm+yWY
>>343
本文日本語だったら漏れ、絶対開くな。。。。
本文日本語だったら漏れ、絶対開くな。。。。
また新種が出たのか・・?
とほほだね
。。?
とほほだね
。。?
>>343 Worm_Myparty.A
うちにも今日来ました!
事前に携帯メールで受信していたので、
ウィルスバスターをアップデートしてから
万全な体制でポスペで受信しましたが、
ウィルスバスターが反応しませんでした。
おかしいな?と思ってメールを見てみたら、
添付ファイルがありませんでした。
この場合ウィルスは送られてきていないという
事なのでしょうか?
そしたらもう何もしないでいいのでしょうか?
うちにも今日来ました!
事前に携帯メールで受信していたので、
ウィルスバスターをアップデートしてから
万全な体制でポスペで受信しましたが、
ウィルスバスターが反応しませんでした。
おかしいな?と思ってメールを見てみたら、
添付ファイルがありませんでした。
この場合ウィルスは送られてきていないという
事なのでしょうか?
そしたらもう何もしないでいいのでしょうか?
349 :ひよこ名無しさん:02/01/29 00:50 ID:CgvFJkpd
18 : :02/01/28 23:59 ID:pSl/N1ga
浜崎噂の「感じ悪いね〜テクノverMP3」
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
爆笑した!
これに引っかかってしまいました。
いまスキャンしてるのですが感染ファイル今のところ0ですが
初めてウイルスに引っかかったので心配です。
だいじょうぶなのでしょうか?
浜崎噂の「感じ悪いね〜テクノverMP3」
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
爆笑した!
これに引っかかってしまいました。
いまスキャンしてるのですが感染ファイル今のところ0ですが
初めてウイルスに引っかかったので心配です。
だいじょうぶなのでしょうか?
350 :ひよこ名無しさん:02/01/29 00:57 ID:hBrxobcM
351 :Hannibal ◆I3SznmHM :02/01/29 01:02 ID:???
>>347-348
プレビューでは発病しないよ。
あくまでも、添付ファイルを起動したときだけ。
で、テンプレを作ってみました。
【WORM_MYPARTY.A】(危険度中)
1月27日に発見されたもので、感染するとMailを自動送信するものです。
現在のところ、Trendmicroのみが対応しています。
(多分他社も追随するはず)
Mailの題名"new photos from my party!"がいかにもありそうな
感じなので、ご注意下さい。
●説明
WORM_MYPARTY.A
→ VirusBuster2001/2002は、Pattern210で対応
(NT/2000/XPではこのワームを検出できないファイルが
作成されるケースがあったようで、パターン212を1/28 22:00に
公開しています。)
(発病)
Mailに添付されたファイルを実行することで発病します。
(1) メールによる自身の送付、情報の漏洩
(a) ワームが実行されるとレジストリを検索して、SMTPサーバの場所
(HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001)と
アドレス帳の場所((HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WAB)を検索し、
メールアドレスを採取してランダムにメールを送信します。
Netscapeとかを使っていれば問題ありませんが、一度でもOutolook系を
使っていればアドレス帳が作成されていますので、問題が出るみたいです。
感染Mailは以下のような形態です。
・Subject(件名)
"new photos from my party!"
・メール本文:
"Hello!
My Party...It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos.Thanks!"
・添付ファイル:
www.myparty.yahoo.com
●駆除
万一、実行して感染した場合、
駆除は、回線切ってから、DOSプロンプトを開いて(あるいはDOSモードで起動)、
C:\Windows>の状態で、
1. C:\ enterキー
2. CD RECYCLED enterキー
3. DEL REGCTRL.EXE enterキー
4. DEL F-*.* enterキー
とすると、ワームを削除することが出来ます。
(Trendmicroでは4.のファイルはNTにしかないと書かれていますが、Windows95
でも、そのファイルは出来ていました。)
●下記サイトにも情報が掲載されているので、参照して下さい。
○ WORM_MYPARTY.A 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T
プレビューでは発病しないよ。
あくまでも、添付ファイルを起動したときだけ。
で、テンプレを作ってみました。
【WORM_MYPARTY.A】(危険度中)
1月27日に発見されたもので、感染するとMailを自動送信するものです。
現在のところ、Trendmicroのみが対応しています。
(多分他社も追随するはず)
Mailの題名"new photos from my party!"がいかにもありそうな
感じなので、ご注意下さい。
●説明
WORM_MYPARTY.A
→ VirusBuster2001/2002は、Pattern210で対応
(NT/2000/XPではこのワームを検出できないファイルが
作成されるケースがあったようで、パターン212を1/28 22:00に
公開しています。)
(発病)
Mailに添付されたファイルを実行することで発病します。
(1) メールによる自身の送付、情報の漏洩
(a) ワームが実行されるとレジストリを検索して、SMTPサーバの場所
(HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001)と
アドレス帳の場所((HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WAB)を検索し、
メールアドレスを採取してランダムにメールを送信します。
Netscapeとかを使っていれば問題ありませんが、一度でもOutolook系を
使っていればアドレス帳が作成されていますので、問題が出るみたいです。
感染Mailは以下のような形態です。
・Subject(件名)
"new photos from my party!"
・メール本文:
"Hello!
My Party...It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos.Thanks!"
・添付ファイル:
www.myparty.yahoo.com
●駆除
万一、実行して感染した場合、
駆除は、回線切ってから、DOSプロンプトを開いて(あるいはDOSモードで起動)、
C:\Windows>の状態で、
1. C:\ enterキー
2. CD RECYCLED enterキー
3. DEL REGCTRL.EXE enterキー
4. DEL F-*.* enterキー
とすると、ワームを削除することが出来ます。
(Trendmicroでは4.のファイルはNTにしかないと書かれていますが、Windows95
でも、そのファイルは出来ていました。)
●下記サイトにも情報が掲載されているので、参照して下さい。
○ WORM_MYPARTY.A 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T
353 :Hannibal ◆I3SznmHM :02/01/29 01:09 ID:???
あ、やっぱり(^◇^;)。
初心者向けに優しくし過ぎたか…。
ま、逝ってくるとしよう。
初心者向けに優しくし過ぎたか…。
ま、逝ってくるとしよう。
354 :349:02/01/29 01:09 ID:CgvFJkpd
>58215個のファイルをスキャンし1個のファイルが感染してました。
>メモリ上では見つかりませんでした。
>スキャンしたファイルの中に1つ以上のウィルスが検出されました。
以上のように結果が出ました。
この場合どうすればよいのでしょうか?
>メモリ上では見つかりませんでした。
>スキャンしたファイルの中に1つ以上のウィルスが検出されました。
以上のように結果が出ました。
この場合どうすればよいのでしょうか?
>>354
呆然とディスプレイを眺める
呆然とディスプレイを眺める
356 :赤印:02/01/29 01:26 ID:FMJrGonG
メル友に送った私のメールの何通かに赤い印でチェックマークが付いているらしいんです。
私のアドレスに赤い印がついているものは、ウィルスではないかと怖くて開けられないみたいなんです。
思い当たる事は、メールの文章の書体を変えてみたり、文字の色を変えてみたりしました。
彼女のPCの機種などは知りませんが、プロバイダはOCNみたいです。
私のアドレスに赤い印がついているものは、ウィルスではないかと怖くて開けられないみたいなんです。
思い当たる事は、メールの文章の書体を変えてみたり、文字の色を変えてみたりしました。
彼女のPCの機種などは知りませんが、プロバイダはOCNみたいです。
358 :赤印:02/01/29 01:28 ID:FMJrGonG
↑ どなたか教えてください。
359 :349:02/01/29 01:28 ID:CgvFJkpd
ウイルスに感染したファイル消したけど大丈夫かなぁ?
>>356
ネタですか?
ネタですか?
361 :赤印:02/01/29 01:36 ID:FMJrGonG
>>361
添付ファイル付きじゃねえのか?そのメール
添付ファイル付きじゃねえのか?そのメール
>>赤
その前にメーラーは何?
その前にメーラーは何?
364 :赤印:02/01/29 01:46 ID:FMJrGonG
>>362
もしかして、書体変えたりするのも添付扱いになるんですか?
その赤印のメール、試しに自分自身に送ったんだけど、添付ファイルもなかったんですよ。
ちなみに、私オンライン・ウィルスチェックってのも「感染なし」の結果が出ました。
もしかして、書体変えたりするのも添付扱いになるんですか?
その赤印のメール、試しに自分自身に送ったんだけど、添付ファイルもなかったんですよ。
ちなみに、私オンライン・ウィルスチェックってのも「感染なし」の結果が出ました。
365 :赤印:02/01/29 01:47 ID:FMJrGonG
>>363
すんません、メーラーっちゅうのは???
すんません、メーラーっちゅうのは???
366 :ひよこ名無しさん:02/01/29 01:47 ID:i3pWlesx
すいません、ウイルスを踏んでしまったみたいなんですがこれ大丈夫でしょうか?
ちなみにウイルスはコレです↓(踏まない方がいいと思います)
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
333 : :02/01/29 00:00 ID:Yp6QMMoU
ダウンロードしてウイルスバスターで調べてみました。
METALLICA_SONG.MP3から以下の2種類のウイルスが発見されました。
PE_Mtx.a
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=PE%5FMTX%2EA
WORM_MTX.A
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM%5FMTX%2EA
いちおう自分なりにスキャンかけてみたんですが見つかりませんでした。
やり方が甘いんでしょうか?とても心配です。
どなたか教えていただけないでしょうか。
ちなみにウイルスはコレです↓(踏まない方がいいと思います)
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
333 : :02/01/29 00:00 ID:Yp6QMMoU
ダウンロードしてウイルスバスターで調べてみました。
METALLICA_SONG.MP3から以下の2種類のウイルスが発見されました。
PE_Mtx.a
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=PE%5FMTX%2EA
WORM_MTX.A
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM%5FMTX%2EA
いちおう自分なりにスキャンかけてみたんですが見つかりませんでした。
やり方が甘いんでしょうか?とても心配です。
どなたか教えていただけないでしょうか。
>>赤
メールソフトの事です。
例えばアウトルックとかポストペットとか。
メールソフトの事です。
例えばアウトルックとかポストペットとか。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
370 :ひよこ名無しさん:02/01/29 01:52 ID:jFOs6xdv
>>370
ブラクラ
ブラクラ
372 :赤印:02/01/29 01:55 ID:FMJrGonG
>>370
mailto ストームと呼ばれるブラクラ(ブラウザクラッシャー)だ。
リンクを踏む前に
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
でチェックする習慣をつけるといいぞ
mailto ストームと呼ばれるブラクラ(ブラウザクラッシャー)だ。
リンクを踏む前に
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
でチェックする習慣をつけるといいぞ
>>372 たぶんじゃ困るんだが
376 :ひよこ名無しさん:02/01/29 01:57 ID:39bQ9b3m
>>366
自分もコレ踏んじゃったんだけど(保存して実行はしてない)、あくちぶXとスクリプト切ってあったら大丈夫かな?
自分もコレ踏んじゃったんだけど(保存して実行はしてない)、あくちぶXとスクリプト切ってあったら大丈夫かな?
380 :赤印:02/01/29 01:59 ID:FMJrGonG
381 :ひよこ名無しさん:02/01/29 02:00 ID:39bQ9b3m
>>378
とりあえず何も出なかったけどオンラインスキャソだから不安だったのさ〜スマソ
とりあえず何も出なかったけどオンラインスキャソだから不安だったのさ〜スマソ
>>赤
重要度が高になってんじゃないの?
送信済みの方は赤くついてないの?
重要度が高になってんじゃないの?
送信済みの方は赤くついてないの?
>>379
ウィルスだと聞いてきたんですが、ブラックラーだったのかΣ(゚д゚;)
ウィルスだと聞いてきたんですが、ブラックラーだったのかΣ(゚д゚;)
>>378
うそに決まってる
うそに決まってる
385 :赤印:02/01/29 02:04 ID:FMJrGonG
私は何にも付いてないんですよぉ〜。
>>赤印
きっとそれは君がそのメル友に嫌われていて、
もうメール見たくないからその言い訳で言ってるだけじゃないの?
きっとそれは君がそのメル友に嫌われていて、
もうメール見たくないからその言い訳で言ってるだけじゃないの?
388 :370:02/01/29 02:12 ID:xxixwr2+
亀レスですが、
どうもありがとうございました。
助かりました。
どうもありがとうございました。
助かりました。
389 :赤印:02/01/29 02:14 ID:FMJrGonG
>>389
そんな事より『お』の使い方が変じゃないか?
そんな事より『お』の使い方が変じゃないか?
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
>>389
メールの仕方覚える前に日本語勉強しる!
メールの仕方覚える前に日本語勉強しる!
395 :赤印:02/01/29 02:20 ID:FMJrGonG
赤印タンはう≠知らないのでしょうか?
397 :366:02/01/29 02:21 ID:i3pWlesx
すいません、今Norton AntiVirusでチェックしたところ、やっぱり引っかかりました。
”検疫場所に移しました”と出たんですがこの後どうしたらいいんでしょうか?
”検疫場所に移しました”と出たんですがこの後どうしたらいいんでしょうか?
398 :366:02/01/29 02:26 ID:i3pWlesx
だ、誰かお願いします…
みんな寝てしまったんでしょうか…?
みんな寝てしまったんでしょうか…?
う。何故漏れは大丈夫なのだろう
401 :366:02/01/29 02:32 ID:i3pWlesx
>>399
オンラインスキャンでは漏れも何も出なかったよ。
一応Norton AntiVirusでもスキャンしたら引っかかった。
漏れも保存も実行もしてないし、今のところ目立った症状出てないけど大丈夫なのかなぁ〜?
カナーリ心配(;´Д`)
オンラインスキャンでは漏れも何も出なかったよ。
一応Norton AntiVirusでもスキャンしたら引っかかった。
漏れも保存も実行もしてないし、今のところ目立った症状出てないけど大丈夫なのかなぁ〜?
カナーリ心配(;´Д`)
402 :366:02/01/29 02:34 ID:i3pWlesx
403 :366:02/01/29 02:56 ID:i3pWlesx
誰か…
>>366
使ってるのはNIS?
使ってるのはNIS?
405 :376:02/01/29 03:11 ID:39bQ9b3m
ぬおお。。ノートン使ったら感染してた。。。オンラインスキャンのアホー
>>400-401
ありがとう。
で検疫場所に移したという>>397と同じ状況なんですが、
これ消しちゃえばいいのかなぁ。うーんわからぬ。寝よ。
>>400-401
ありがとう。
で検疫場所に移したという>>397と同じ状況なんですが、
これ消しちゃえばいいのかなぁ。うーんわからぬ。寝よ。
406 :366:02/01/29 03:15 ID:i3pWlesx
>>404
すいません、NISってなんですか?
すいません、NISってなんですか?
407 :366:02/01/29 03:16 ID:i3pWlesx
一応もう一回スキャンしたけど当然何も引っかかりませんでした。
検疫場所ってなんだぁ!!
明日また来ます…
検疫場所ってなんだぁ!!
明日また来ます…
>>406
NortonInternetSecurity
NortonInternetSecurity
409 :366:02/01/29 03:28 ID:i3pWlesx
>>410
検疫って知ってる?
検疫って知ってる?
確保されるんでしょ?
知ってるって、あんまり心配そうにして宝次のスキャンでウイルスでなかったら安心するしょ
まぁ、これ以上話してても埒が明かない
俺には俺なりの解釈>>414には414なりの解釈があるってことだとおもう
知ってるって、あんまり心配そうにして宝次のスキャンでウイルスでなかったら安心するしょ
まぁ、これ以上話してても埒が明かない
俺には俺なりの解釈>>414には414なりの解釈があるってことだとおもう
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
米Yahoo!を騙る新種ウイルスが出現,既に
国内での感染報告も寄せられており,アンチウ
イルスソフトベンダー各社が注意を呼びかけて
いる。
日本ネットワークアソシエイツやトレンドマイク
ロによると,新種ワーム「MYPARTY」は
「www.myparty.yahoo.com」との添付ファイルで
感染被害を広げる。添付ファイルを実行すると,
自身のコピーを「C:\Recycled」に
「REGCTRL.EXE」という名称で作成。標準で使用
しているSMTPサーバの情報をレジストリから,
また「Windowsアドレス帳」から登録メールアドレ
スの情報を取得し,複製を添付してばらまく。
メールはSubjectが「new photos from my
party!」,本文が「 Hello! My party... It was
absolutely amazing!」などというもの。
日本ネットワークアソシエイツによると,既に国
内被での害報告が数件報告されている。トレンド
マイクロも1月28日午後6時現在,7件の感染が
報告されているという。
またトレンドマイクロによると,危険なWebペー
ジを訪問するよう勧誘する「COUPLE」も見つか
った。Subjectは「Nice Couple」で,本文「They
want to meet you」の後にあるURLが記載されて
いる。該当するWebにアクセスすると,Windows
Write形式の「COUPLE4U.WRI」ファイルがダウン
ロードされる。これを実行すると,VBScriptのウ
イルスと,アンチウイルスソフトを停止させるトロ
イの木馬,バックドアの3点セットが生成される仕
組みだ。
現在,該当するWebは削除されているため危
険度は低いとしているが,「今後同様の手口の
ウイルスが発生する恐れがあるため,不審なメ
ールに記載されているURLを安易にクリックしな
いように」(トレンドマイクロ)としている。
>>418
これはまた初心者が引っ掛かりやすそうな・・・
これはまた初心者が引っ掛かりやすそうな・・・
トレンドマイクロがMADOKAの扱いをトロイからジョークソフトに変更。
質問のメールを送ってもあやふやな回答だったし、やっぱりか・・・。
=============================================================
TROJ_MADO.A
パターン206にていったん「TROJ_MADO.A」の名称で検出に対応いたし
ましたが不正な活動が無いことが確認されたためパターン208以降にて
「JOKE_MADO.A」に改称いたしました。「JOKE_MADO.A」の詳細情報を参照し
てください。
=============================================================
詳細情報はこっち
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
質問のメールを送ってもあやふやな回答だったし、やっぱりか・・・。
=============================================================
TROJ_MADO.A
パターン206にていったん「TROJ_MADO.A」の名称で検出に対応いたし
ましたが不正な活動が無いことが確認されたためパターン208以降にて
「JOKE_MADO.A」に改称いたしました。「JOKE_MADO.A」の詳細情報を参照し
てください。
=============================================================
詳細情報はこっち
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
ウイルスバスター2002を使っているんですが、
タスクトレイのアイコンは普段は赤い稲妻のようなやつだけど
時々ふと見ると黄色い鐘(?)みたいなアイコンに変わってます。
これはなにを意味するアイコンなんでしょうか?
何かのDL中に監視してるよっていう合図かと思ったらそうでもなさそうですし・・・。
タスクトレイのアイコンは普段は赤い稲妻のようなやつだけど
時々ふと見ると黄色い鐘(?)みたいなアイコンに変わってます。
これはなにを意味するアイコンなんでしょうか?
何かのDL中に監視してるよっていう合図かと思ったらそうでもなさそうですし・・・。
HIMARUについて。ニュー速板より転載。
=============================================================
740 : :02/01/28 15:00 ID:OvGvOXwY
メールしたら返事来たよ〜
HIKARU公開停止だって vectorさん誠実だったよ〜
Vectorカスタマーサポートセンターです。
弊社サービスをご利用頂きましてありがとうございます。
弊社ライブラリで公開しているアーカイブにつきましては、複数のウィ
ルス検知ソフトによる厳重なウィルス検査を行っております。
ご連絡頂きました「HIKARU」につきましては、念のため再度検査を行い、
ウィルスに感染していないことを確認致しました。
741 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=20615
上記ページのウィルスは、「HIKARU」とは無関係のものと思われます。なお、作者ホームページ
(http://if.2y.net/)にて配布されている
「MADOKA(madoka08.zip)」がウィルス(TROJ_MADO.A)を含んでいることを
確認致しました。こちらの作品は弊社ライブラリには登録されておりま
せんが、「HIKARU」とほぼ同内容であり、混乱の元となるおそれがござ
いますので、弊社ライブラリでの「HIKARU」の公開を停止させて頂きま
す。
また、本件については作者に確認を取り、今後の処置を決めたいと考え
ております。
742 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
この度はお手数をおかけして申し訳ございませんでした。
それでは、今後ともよろしくお願い致します。
------------------------------------------------
Vector カスタマーサポートセンター
=============================================================
740 : :02/01/28 15:00 ID:OvGvOXwY
メールしたら返事来たよ〜
HIKARU公開停止だって vectorさん誠実だったよ〜
Vectorカスタマーサポートセンターです。
弊社サービスをご利用頂きましてありがとうございます。
弊社ライブラリで公開しているアーカイブにつきましては、複数のウィ
ルス検知ソフトによる厳重なウィルス検査を行っております。
ご連絡頂きました「HIKARU」につきましては、念のため再度検査を行い、
ウィルスに感染していないことを確認致しました。
741 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=20615
上記ページのウィルスは、「HIKARU」とは無関係のものと思われます。なお、作者ホームページ
(http://if.2y.net/)にて配布されている
「MADOKA(madoka08.zip)」がウィルス(TROJ_MADO.A)を含んでいることを
確認致しました。こちらの作品は弊社ライブラリには登録されておりま
せんが、「HIKARU」とほぼ同内容であり、混乱の元となるおそれがござ
いますので、弊社ライブラリでの「HIKARU」の公開を停止させて頂きま
す。
また、本件については作者に確認を取り、今後の処置を決めたいと考え
ております。
742 :メールしたら返事来たよ〜 :02/01/28 15:01 ID:OvGvOXwY
この度はお手数をおかけして申し訳ございませんでした。
それでは、今後ともよろしくお願い致します。
------------------------------------------------
Vector カスタマーサポートセンター
ちなみに文中にある(TROJ_MADO.A)については>>420を参照。
ウイルスでないからと言って被害は確実に出ます。
実行するような馬鹿なまねはやめてくださいね。
実行するような馬鹿なまねはやめてくださいね。
>425
何の?
何の?
教えて下さい。
ウィルスは、ケーブルの回線を使うと大丈夫と聞きましたが本当ですか?
ウィルスは、ケーブルの回線を使うと大丈夫と聞きましたが本当ですか?
>>427
誰から聞いたの? そんなデマ
誰から聞いたの? そんなデマ
やっぱりデマですか〜、すみません。街の親切な(?)電気屋さんです。
431 :ぺ ◆WINMEi3Y :02/01/29 10:36 ID:???
>>421
正直トレンドマイクロの言うことだから間違ってないと思ってた。スマソ
>>422
つまづいたらまずヘルプとマニュアルを熟読
それからここで検索すれば見つかる
http://www.trendmicro.co.jp/esolution/
正直トレンドマイクロの言うことだから間違ってないと思ってた。スマソ
>>422
つまづいたらまずヘルプとマニュアルを熟読
それからここで検索すれば見つかる
http://www.trendmicro.co.jp/esolution/
WORM_MYPARTY.Aについてなんですが、
351さんが書いていたのですが、
「RECYCLED」の中のファイルを削除ということですが、
「ごみ箱を空にする」でも大丈夫ですかね?
351さんが書いていたのですが、
「RECYCLED」の中のファイルを削除ということですが、
「ごみ箱を空にする」でも大丈夫ですかね?
>>432
DOSからやれ
DOSからやれ
435 :てすと:02/01/29 13:15 ID:MZAKAMH8
かきこみできるかてすとしますですばい
すまんね
すまんね
438 :ぺ ◆WINMEi3Y :02/01/29 14:07 ID:???
>>437
ウィルスを通常の方法で削除しようとすると「Windowsが使用している
ので〜」みたいなダイアログが出てきて削除できない可能性がある。
MYPARTYの解説には削除できない場合の対処法が書かれていなかった
ので、一般的なものを以下に4つ。
・ファイル名を指定して実行-->winfile
・DOSから起動
・起動ディスクで起動
・safemodeで起動
ウィルスを通常の方法で削除しようとすると「Windowsが使用している
ので〜」みたいなダイアログが出てきて削除できない可能性がある。
MYPARTYの解説には削除できない場合の対処法が書かれていなかった
ので、一般的なものを以下に4つ。
・ファイル名を指定して実行-->winfile
・DOSから起動
・起動ディスクで起動
・safemodeで起動
439 :ぺ ◆WINMEi3Y :02/01/29 14:09 ID:???
現在のMYPARTY情報
●トレンドマイクロ
WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
WORM_MYPARTY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
インフォメーション
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
駆除ツール(使用については解説をよく読んで)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
BKDR_MYPARTY.A(参考情報)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_MYPARTY.A
●シマンテック
W32.Myparty@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
●トレンドマイクロ
WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
WORM_MYPARTY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
インフォメーション
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
駆除ツール(使用については解説をよく読んで)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
BKDR_MYPARTY.A(参考情報)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_MYPARTY.A
●シマンテック
W32.Myparty@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
440 :ぺ ◆WINMEi3Y :02/01/29 14:17 ID:???
追加
●IPAセキュリティセンター
新種ウイルス「W32/Myparty」(仮称)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
●マカフィー
W32/Myparty@MM
http://www.nai.com/japan/virusinfo/myparty.asp
BackDoor-AAF(なんじゃこりゃ?)
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AAF
●IPAセキュリティセンター
新種ウイルス「W32/Myparty」(仮称)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
●マカフィー
W32/Myparty@MM
http://www.nai.com/japan/virusinfo/myparty.asp
BackDoor-AAF(なんじゃこりゃ?)
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AAF
441 :ひよこ名無しさん:02/01/29 14:43 ID:tJVlvr3/
やっぱりシマンティックがお勧めなんですかね?
>>441
それかトレンドマイクロ
それかトレンドマイクロ
443 :ぺ ◆WINMEi3Y :02/01/29 14:52 ID:???
>>438について
>>351のHannibalさんのテンプレにDOSから〜とあるね
逝ってこよう・・・
っとその前に、NT、2000、XPでは感染の状況が異なる模様。
それとトレンドマイクロではmsstask.exeが日本語版Windowsに
作成されないとあるが、マカフィーでは日本語版Windowsに
ついての言及がなく状況不明。
>>351のHannibalさんのテンプレにDOSから〜とあるね
逝ってこよう・・・
っとその前に、NT、2000、XPでは感染の状況が異なる模様。
それとトレンドマイクロではmsstask.exeが日本語版Windowsに
作成されないとあるが、マカフィーでは日本語版Windowsに
ついての言及がなく状況不明。
>>436,438
多謝
多謝
445 :ぺ ◆WINMEi3Y :02/01/29 15:42 ID:???
>>443
訂正
マカフィーではBackDoor-AAFではなくW32/Myparty@MM のページに
日本語版OSでmsstask.exeの作成は発生しないとあった。
トレンドマイクロの解説ではWORM_MYPARTY.A に同様の内容。
シマンテックその他ではでは言及なし。
msstask.ezeはスタートアップフォルダに作成される。
(注)mstaskと間違えないように
訂正
マカフィーではBackDoor-AAFではなくW32/Myparty@MM のページに
日本語版OSでmsstask.exeの作成は発生しないとあった。
トレンドマイクロの解説ではWORM_MYPARTY.A に同様の内容。
シマンテックその他ではでは言及なし。
msstask.ezeはスタートアップフォルダに作成される。
(注)mstaskと間違えないように
446 :366:02/01/29 17:02 ID:Qn4Xtmhj
>>411
昨日に引き続きです。
検疫場所からウイルスを削除したいんですが
Norton AntiVirusだけを起動させるのってどうすればいいんですか?
スキャンかけるときは対象のアイコンのところで右クリックから起動させていたので…
プログラムファイルの中にNorton AntiVirusがあるんですが、アイコンがいっぱいあって
どれを起動させていいのかわかりません…
昨日に引き続きです。
検疫場所からウイルスを削除したいんですが
Norton AntiVirusだけを起動させるのってどうすればいいんですか?
スキャンかけるときは対象のアイコンのところで右クリックから起動させていたので…
プログラムファイルの中にNorton AntiVirusがあるんですが、アイコンがいっぱいあって
どれを起動させていいのかわかりません…
>>411
タスクにあるビンみたいなアイコンWクリックしてみたら
タスクにあるビンみたいなアイコンWクリックしてみたら
448 :366:02/01/29 17:12 ID:Qn4Xtmhj
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
451 :366:02/01/29 17:18 ID:Qn4Xtmhj
>>451
ちょっと待て。
ちょっと待て。
>>452
はいはい、そういうこと言わないの
はいはい、そういうこと言わないの
>>451=366
これのことだよな?
OSの再インストールが必要な気がするんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
http://www.ipa.go.jp/security/topics/mtx.html
これのことだよな?
OSの再インストールが必要な気がするんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
http://www.ipa.go.jp/security/topics/mtx.html
455 :366:02/01/29 18:14 ID:Qn4Xtmhj
>>454
うぉーい、マジですかい!
でもファイルを実行も保存もしてないし、ウイルスは除去したし、
今のところ何も症状出てない(影響を受けたファイルはなかった)んですけど
それでもOS再インストールしたほうがいいんでしょうか??
うぉーい、マジですかい!
でもファイルを実行も保存もしてないし、ウイルスは除去したし、
今のところ何も症状出てない(影響を受けたファイルはなかった)んですけど
それでもOS再インストールしたほうがいいんでしょうか??
>>455
MTXだろ?念のためOS再インストールが常識だと思うが
MTXだろ?念のためOS再インストールが常識だと思うが
>>455=366
●シマンテックのサイト
重要:このウイルスの性質により、いくつかのファイルは修復できません。
修復できないファイルはバックアップしているクリーンなファイルと置き
換えるか、再インストールしなければなりません。
●IPA
このウイルスに感染すると、多くのシステムファイルに感染が広がるので、
システムの再インストールを行う必要があります。
システム(Windows)の再セットアップによる修復は、ウイルスに感染した
ファイル等が残ってしまう可能性が高いので、必要な文書ファイル等のデー
タをバックアップした後、ハードディスクを初期化して、システム、アプリ
ケーションの再インストールを行うのが安全で確実です。
●シマンテックのサイト
重要:このウイルスの性質により、いくつかのファイルは修復できません。
修復できないファイルはバックアップしているクリーンなファイルと置き
換えるか、再インストールしなければなりません。
●IPA
このウイルスに感染すると、多くのシステムファイルに感染が広がるので、
システムの再インストールを行う必要があります。
システム(Windows)の再セットアップによる修復は、ウイルスに感染した
ファイル等が残ってしまう可能性が高いので、必要な文書ファイル等のデー
タをバックアップした後、ハードディスクを初期化して、システム、アプリ
ケーションの再インストールを行うのが安全で確実です。
458 :ひよこ名無しさん:02/01/29 18:25 ID:Rr3q1QoL
WINMXの日本語化ができない。MXのフォルダに右クリックでパッチファイル入れたのに。ファイルがひらけない。なんで?
>>458
板違いも甚だです
板違いも甚だです
461 :366:02/01/29 18:47 ID:Qn4Xtmhj
>>456-457
>>457の症状はDLしたファイルを実行しなくても起こりえる症状なんですか?
あと、アンチウイルスでは感染したファイルはひっかからないんですか?
あと、再インストールすることによってどういった効果が期待できるんでしょうか?
質問ばかりですいません…
>>457の症状はDLしたファイルを実行しなくても起こりえる症状なんですか?
あと、アンチウイルスでは感染したファイルはひっかからないんですか?
あと、再インストールすることによってどういった効果が期待できるんでしょうか?
質問ばかりですいません…
>>456
PE_MTX.A
危険度:
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別に再インストールするほどではないと思うが。
>>456は慎重だね。
まぁ用心に越したことは無いと思うけど再インストールって初心者には結構な大作業でしょ。
PE_MTX.A
危険度:
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別に再インストールするほどではないと思うが。
>>456は慎重だね。
まぁ用心に越したことは無いと思うけど再インストールって初心者には結構な大作業でしょ。
464 :ぺ ◆WINMEi3Y :02/01/29 20:22 ID:???
465 :366:02/01/29 20:29 ID:MFQpBV4R
>>465
・・・開けばすぐにあるだろう。
・・・開けばすぐにあるだろう。
467 :す攀じ:02/01/29 21:00 ID:Oe8n+xYx
五月蝿いんじゃおまえら! 仮首かおまえらは9 [email protected]
にウイルス送って三井
にウイルス送って三井
468 :ぺ ◆WINMEi3Y :02/01/29 21:02 ID:???
>>467
削除依頼出しておけよ
削除依頼出しておけよ
470 :Blazing Specter( gta.kinet-tv.ne.jp) ◆k6ebp6o6 :02/01/29 21:03 ID:???
>>467
ププ
ププ
471 :366:02/01/29 21:03 ID:MFQpBV4R
>>466
え…"Norton AntiVirus"っていうフォルダがあってその中にアイコンが100個ぐらい羅列されてますが…
Norton AntiVirusを単独で起動させたりできるんですか?
すいません閉口してますよね(;´Д`)僕、超がつくほどの初心者なもので…
お手数かけます…
え…"Norton AntiVirus"っていうフォルダがあってその中にアイコンが100個ぐらい羅列されてますが…
Norton AntiVirusを単独で起動させたりできるんですか?
すいません閉口してますよね(;´Д`)僕、超がつくほどの初心者なもので…
お手数かけます…
>>471
タスクバーのNAVのアイコンをダブルクリック。
タスクバーのNAVのアイコンをダブルクリック。
473 :ぺ ◆WINMEi3Y :02/01/29 21:08 ID:???
>>471
Norton AntiVirus2002なら右下のタスクトレイにアイコンがある。
あるいはスタート-->プログラム-->Norton AntiVirusにある
てか普段アプリケーション起動させるときどうしてるのか小一時間・・・
Norton AntiVirus2002なら右下のタスクトレイにアイコンがある。
あるいはスタート-->プログラム-->Norton AntiVirusにある
てか普段アプリケーション起動させるときどうしてるのか小一時間・・・
474 :366:02/01/29 21:37 ID:MFQpBV4R
あ、フォルダの中にそれらしいのがありました…
いつもは対象のドライブを選択するところで右クリックからNAVかけてたんですよ。
感染時からの活動ログを貼ってみますのでちょっと見てみてください。
長くなりますが勘弁です…
日付: 2002/01/29 、 時刻: 0:46:24 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。
日付: 2002/01/29 、 時刻: 0:46:28 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。
日付: 2002/01/29 、 時刻: 0:46:40 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。
日付: 2002/01/29 、 時刻: 0:46:42 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
日付: 2002/01/29 、 時刻: 0:46:44 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。
日付: 2002/01/29 、 時刻: 0:46:46 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。
日付: 2002/01/29 、 時刻: 0:46:48 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。
いつもは対象のドライブを選択するところで右クリックからNAVかけてたんですよ。
感染時からの活動ログを貼ってみますのでちょっと見てみてください。
長くなりますが勘弁です…
日付: 2002/01/29 、 時刻: 0:46:24 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。
日付: 2002/01/29 、 時刻: 0:46:28 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。
日付: 2002/01/29 、 時刻: 0:46:40 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。
日付: 2002/01/29 、 時刻: 0:46:42 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
日付: 2002/01/29 、 時刻: 0:46:44 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルを修復できません。
日付: 2002/01/29 、 時刻: 0:46:46 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを検疫できません。
日付: 2002/01/29 、 時刻: 0:46:48 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルを削除できません。
475 :366:02/01/29 21:37 ID:MFQpBV4R
日付: 2002/01/29 、 時刻: 0:46:50 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
日付: 2002/01/29 、 時刻: 2:05:30 、 既定 ( 上)
ウィルススキャンを開始しました。
日付: 2002/01/29 、 時刻: 2:05:56 、 既定 ( 上)
C: のスキャン中にウィルススキャンが中断されました。
日付: 2002/01/29 、 時刻: 2:06:12 、 既定 ( 上)
ウィルススキャンを開始しました。
日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルは検疫されました。
日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ウィルススキャンが完了しました。
スキャンした項目数: C:
マスターブートレコード:
スキャン: 1
感染: 0
修復: 0
ブートレコード:
スキャン: 1
感染: 0
修復: 0
ファイル:
スキャン: 25598
感染: 1
修復: 0
_検疫: 1
削除: 0
ファイル
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
日付: 2002/01/29 、 時刻: 2:05:30 、 既定 ( 上)
ウィルススキャンを開始しました。
日付: 2002/01/29 、 時刻: 2:05:56 、 既定 ( 上)
C: のスキャン中にウィルススキャンが中断されました。
日付: 2002/01/29 、 時刻: 2:06:12 、 既定 ( 上)
ウィルススキャンを開始しました。
日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ファイル
C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ウィルスに感染しています。
このファイルは検疫されました。
日付: 2002/01/29 、 時刻: 2:22:58 、 既定 ( 上)
ウィルススキャンが完了しました。
スキャンした項目数: C:
マスターブートレコード:
スキャン: 1
感染: 0
修復: 0
ブートレコード:
スキャン: 1
感染: 0
修復: 0
ファイル:
スキャン: 25598
感染: 1
修復: 0
_検疫: 1
削除: 0
>>474-475
コピペうぜぇ
コピペうぜぇ
477 :366:02/01/29 21:41 ID:MFQpBV4R
>>477
検疫されてるのを削除しろよ
検疫されてるのを削除しろよ
479 :ぺ ◆WINMEi3Y :02/01/29 21:45 ID:???
>>474-475
全ドライブ全ファイルを最新の定義でスキャンしてそれしか
出てこなかったのなら、MTXは活動していないと思われ。
Norton先生を信じるならね。
すでに検疫場所から削除しているのであれば、あとは念のため
インターネット一時ファイルのクリアと再スキャン
全ドライブ全ファイルを最新の定義でスキャンしてそれしか
出てこなかったのなら、MTXは活動していないと思われ。
Norton先生を信じるならね。
すでに検疫場所から削除しているのであれば、あとは念のため
インターネット一時ファイルのクリアと再スキャン
480 :366:02/01/29 21:45 ID:MFQpBV4R
481 :DQN ◆DQN/XauI :02/01/29 21:46 ID:???
>>480
間違いなく言えるのは、ウイルスは現れたということ
間違いなく言えるのは、ウイルスは現れたということ
483 :366:02/01/29 21:49 ID:MFQpBV4R
>>479
ありがとうございます。
再スキャンのログは割愛しましたが一応かけました。
(もちろん何も引っかかりませんでしたが)
これ以上疑ってもしょうがない、というかないことを証明するのは
不可能なのでこの辺で納得しておきたい思います。
昨日からおつきあいいただいたみなさん、本当にお世話になりました。
ありがとうございます!!
ありがとうございます。
再スキャンのログは割愛しましたが一応かけました。
(もちろん何も引っかかりませんでしたが)
これ以上疑ってもしょうがない、というかないことを証明するのは
不可能なのでこの辺で納得しておきたい思います。
昨日からおつきあいいただいたみなさん、本当にお世話になりました。
ありがとうございます!!
484 :ひよこ名無しさん:02/01/29 22:09 ID:znuexrjd
http://myhome.hananet.net/~crazyghost/goto.htm
これってウィルスですか?
これってウィルスですか?
>>484
このスレ全部読め。激しく既出。
このスレ全部読め。激しく既出。
488 :484:02/01/29 22:46 ID:znuexrjd
489 :488:02/01/29 22:50 ID:znuexrjd
なんか変な画像が出てきたんですけど
あれはもうでてこないんですか?
あれはもうでてこないんですか?
491 :488:02/01/29 22:52 ID:znuexrjd
>>490
駆除とかできませんかね?
駆除とかできませんかね?
>>491
書いてあるだろ?読めよクズ
書いてあるだろ?読めよクズ
再起動すれば出ないよ
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
495 :488:02/01/30 00:09 ID:lJa1YJ2S
皆さんどうもありがとうございました
497 :ひよこ名無しさん:02/01/30 00:15 ID:1deUkFLB
友達からのメールでW32/Alizに感染しました。
Win98でMacAfeeがプレインストールされているのですが、評判が悪いと聞きました。
どうすればよいでしょうか?
Win98でMacAfeeがプレインストールされているのですが、評判が悪いと聞きました。
どうすればよいでしょうか?
>>497 はぁ? 評判なんてほっといてまずそいつでウィルスを駆除しろよ。
499 :497:02/01/30 00:18 ID:1deUkFLB
ウイルススキャンをすると、「不正な処理」がでてしまい駆除できないんです。
>>497
1)くだ質とのマルチをやめる。
2)今夜はPC切ってもう寝る。
3)明日ウィルスバスターかノートン買ってくる。
4)マカーフィアンインストールする。
5)3)で買ったやつを入れる。
6)定義ファイル更新して駆除する。
1)くだ質とのマルチをやめる。
2)今夜はPC切ってもう寝る。
3)明日ウィルスバスターかノートン買ってくる。
4)マカーフィアンインストールする。
5)3)で買ったやつを入れる。
6)定義ファイル更新して駆除する。
・・なんだマルチか・・。
>>499
ネタでしょ?その質問は既に答えが出てる。
ネタでしょ?その質問は既に答えが出てる。
>>499
さすが ばかひー(w
さすが ばかひー(w
504 :497:02/01/30 00:21 ID:1deUkFLB
いや、先に向こうに書き込んでここのリンクを貼られたんですが、、、
MacAfeeで駆除すれ
506 :497:02/01/30 00:21 ID:1deUkFLB
>>502
ねたではないので教えてください。
お願いします
ねたではないので教えてください。
お願いします
>>506
さっき、別なソフトに変えろって言われなかった?
さっき、別なソフトに変えろって言われなかった?
508 :497:02/01/30 00:24 ID:1deUkFLB
つまり、MacAfeeではどうしようもないのですか?
>>508
だって不正な処理なんでしょう?
だって不正な処理なんでしょう?
だからエラーが出るんでしょ?
頭悪いの?
頭悪いの?
511 :497:02/01/30 00:31 ID:1deUkFLB
単に新しいウイルスには対応できてないので、対応できるようにする仕方があるかと思っていたのですが、違うんでしょうか?
(一応、HPは見たのですがよく理解し切れませんでした)
(一応、HPは見たのですがよく理解し切れませんでした)
>W32/Alizに感染て
なんで判かった?
まかfひでか
なんで判かった?
まかfひでか
515 :ひよこ名無しさん:02/01/30 01:31 ID:beBQ5mLB
初心者なんですが・・・。
ホットメールに「virus alert」って件名で5分おきに
メール来るんですけど明らかにウイルスですよね?
送り主が全然関わり無い某大学のサーバなんですが・・・。
ホットメールに「virus alert」って件名で5分おきに
メール来るんですけど明らかにウイルスですよね?
送り主が全然関わり無い某大学のサーバなんですが・・・。
>>515
先ずは自分が感染して無いかチェックしろ
先ずは自分が感染して無いかチェックしろ
517 :515:02/01/30 01:33 ID:beBQ5mLB
ウイルス検知機能の強化によるセキュリティの向上
Hotmail の無料ウイルス検知機能が強化されました。
現在、Hotmail では McAfee.com のウイルス検知ソリューションを
利用して、受信する電子メール メッセージに含まれるすべての
添付ファイルに対してウイルスの検知を実行しています。
Hotmail では、メッセージを開く前に、受信したすべての
添付ファイルに対して自動的にウイルスの検知を実行するので、
より安全なオンライン環境を保てます。
と書いてあるのにな・・・。
518 :515:02/01/30 01:35 ID:beBQ5mLB
>515
どうやってですか?
MCAFEEっていうウイルス駆除ソフト入れてるんですけど
どうやってですか?
MCAFEEっていうウイルス駆除ソフト入れてるんですけど
>>518
このスレを最初から読んで来い。
このスレを最初から読んで来い。
520 :515:02/01/30 01:37 ID:beBQ5mLB
すんません、一応読んだんですけど意味わかんないんで・・・。
521 :DQN ◆DQN/XauI :02/01/30 01:38 ID:???
>>515
マカフィーは糞
マカフィーは糞
523 :515:02/01/30 01:39 ID:beBQ5mLB
そんなに使えないんですかこのソフトは・・・。
鬱だ
鬱だ
>522
更新>フリーズ・・・>鬱だ
更新>フリーズ・・・>鬱だ
525 :ビビッた:02/01/30 01:49 ID:rYsPR+Gq
凄い量の電子メール作成が猛スピードで立ち上がったので、
電気コンセントを抜いてみました。
オンラインスキャンをしてみたのですが、
ウイルスは発見されませんでした。
一体なんだったのでしょうか
電気コンセントを抜いてみました。
オンラインスキャンをしてみたのですが、
ウイルスは発見されませんでした。
一体なんだったのでしょうか
527 :ビビッた:02/01/30 01:52 ID:rYsPR+Gq
>>527
いや、検索するのは何なのかわかんないんだろ?
俺に全て答えろと言うのか?逐一説明か?無駄が多すぎる。
だから、ブラクラとは何か、MailToストームとは何か
理解するよう検索しろと言ってるんだよ。
ブラクラごときでコンセント抜くとPCぶっ壊すぞ。
いや、検索するのは何なのかわかんないんだろ?
俺に全て答えろと言うのか?逐一説明か?無駄が多すぎる。
だから、ブラクラとは何か、MailToストームとは何か
理解するよう検索しろと言ってるんだよ。
ブラクラごときでコンセント抜くとPCぶっ壊すぞ。
531 :515:02/01/30 01:54 ID:nfNZv8lX
感染してなかったんですが
相変わらず5分おきにメール来ます
どーしたらいいですか?
相変わらず5分おきにメール来ます
どーしたらいいですか?
532 :ビビッた:02/01/30 01:54 ID:rYsPR+Gq
レスありがとうございました。
ほっておいてもオーケーということですね。
ほっておいてもオーケーということですね。
533 :DQN ◆DQN/XauI :02/01/30 01:56 ID:???
>>531
送信者を禁止しろ。
送信者を禁止しろ。
537 :515:02/01/30 02:00 ID:nfNZv8lX
>534
なるほど、一応就活用にアカウント取ってリクルートナビとかの類に
アドレス教えたんだけど
どっかの人間が大学鯖のメアドでリクナビ類の登録して、その経由で
来たのですかね?
なるほど、一応就活用にアカウント取ってリクルートナビとかの類に
アドレス教えたんだけど
どっかの人間が大学鯖のメアドでリクナビ類の登録して、その経由で
来たのですかね?
538 :515:02/01/30 02:02 ID:nfNZv8lX
禁止リストに突っ込んだんですけど
送られてくるんですよね・・・。
何故でしょう、
某大学にはゴルァの電話しましたが、担当者不在。
あぁ、またメールが・・・。鬱
送られてくるんですよね・・・。
何故でしょう、
某大学にはゴルァの電話しましたが、担当者不在。
あぁ、またメールが・・・。鬱
鬱なことが多い奴だな。
そりゃ禁止しても送られてくるだろ。禁止がわかってないな。
まぁゴルァしてもいいだろ
そりゃ禁止しても送られてくるだろ。禁止がわかってないな。
まぁゴルァしてもいいだろ
540 :DQN ◆DQN/XauI :02/01/30 02:03 ID:???
>>538
(1)設定の仕方がおかしい
(2)禁止ルール適用の前にウイルスチェックが行われている→そして警告メール
もし(2)だとしたらHotmailがとんでもなく糞なわけだが。とりあえず(1)を疑ってみな。
(1)設定の仕方がおかしい
(2)禁止ルール適用の前にウイルスチェックが行われている→そして警告メール
もし(2)だとしたらHotmailがとんでもなく糞なわけだが。とりあえず(1)を疑ってみな。
542 :515:02/01/30 02:05 ID:nfNZv8lX
関東圏内
宗教系の・・・。
宗教系の・・・。
543 :DQN ◆DQN/XauI :02/01/30 02:06 ID:???
そーかだろ。
545 :515:02/01/30 02:09 ID:nfNZv8lX
メールルールとかの設定も必要ですか?
あと、新しく関西圏内の大学からも来た・・・。
なんでだーーーーーーー
あと、新しく関西圏内の大学からも来た・・・。
なんでだーーーーーーー
>>540
その言葉にビクッとして大学のネット速報のページ見たら
数日前にメル鯖ハクられて大騒ぎになってたらしい、、、知らんかったよ。
でも>>542を見て安心。よかった、、、。
流行ってんのかもな大学のメル鯖アタック。
その言葉にビクッとして大学のネット速報のページ見たら
数日前にメル鯖ハクられて大騒ぎになってたらしい、、、知らんかったよ。
でも>>542を見て安心。よかった、、、。
流行ってんのかもな大学のメル鯖アタック。
547 :515:02/01/30 02:11 ID:nfNZv8lX
関西圏内のは阪南大学ですね
こちらは教えます。
なんだよもう・・・。
こんどは宗教系から来なくなった代わりに
阪南大学から来るようになった・・・。
こちらは教えます。
なんだよもう・・・。
こんどは宗教系から来なくなった代わりに
阪南大学から来るようになった・・・。
うわ。予想的中かも。
549 :515:02/01/30 02:13 ID:nfNZv8lX
>>549
UNIX系の管理者権限>root。うちの大学も数日前にそれを奪われた。
ウィルスアラートを製作してるのはHotmailだろ。
あそこはユーザに届ける前にウィルススキャンをして
危険なメールを発見したぞ、って知らせてくれるシステム。
UNIX系の管理者権限>root。うちの大学も数日前にそれを奪われた。
ウィルスアラートを製作してるのはHotmailだろ。
あそこはユーザに届ける前にウィルススキャンをして
危険なメールを発見したぞ、って知らせてくれるシステム。
551 :515:02/01/30 02:18 ID:nfNZv8lX
>550
どういうことですか?
すみません無知なんで・・・。
どういうことですか?
すみません無知なんで・・・。
552 :DQN ◆DQN/XauI :02/01/30 02:19 ID:???
553 :515:02/01/30 02:21 ID:nfNZv8lX
>552
じゃあ今、全国の大学で連続して起きてるんですかね?
管理甘いサーバが狙われてるんですかね?
私の大学のサーバはメチャセキュリティー入ってるから大丈夫らしいですが・・・。
じゃあ今、全国の大学で連続して起きてるんですかね?
管理甘いサーバが狙われてるんですかね?
私の大学のサーバはメチャセキュリティー入ってるから大丈夫らしいですが・・・。
>>551
えぇい、どこがわからんのじゃ。そこまで書けい。
管理者権限云々はUNIXやLinux、WindowsNT(2000、XP)使ったことあるなら分かるだろ。
逆にそれを使ったことが無いと、ここでいちいち説明するのは大変すぎる。
とりあえず、「そのコンピュータに何でもできる権利」だと思っとけ。それが奪われたんじゃないか。
そうすれば、侵入者がいろいろソフトを仕込んでそのサーバをウイルス乱発射にすることも可能ってことだ。
ウィルスアラートについてはそれ以上の説明ができない。面倒。
えぇい、どこがわからんのじゃ。そこまで書けい。
管理者権限云々はUNIXやLinux、WindowsNT(2000、XP)使ったことあるなら分かるだろ。
逆にそれを使ったことが無いと、ここでいちいち説明するのは大変すぎる。
とりあえず、「そのコンピュータに何でもできる権利」だと思っとけ。それが奪われたんじゃないか。
そうすれば、侵入者がいろいろソフトを仕込んでそのサーバをウイルス乱発射にすることも可能ってことだ。
ウィルスアラートについてはそれ以上の説明ができない。面倒。
555 :DQN ◆DQN/XauI :02/01/30 02:23 ID:???
556 :515:02/01/30 02:23 ID:nfNZv8lX
うああ、阪南大学からめっちゃ来てる〜
557 :515:02/01/30 02:24 ID:nfNZv8lX
>554
納得しました。
ご乱心なさらずに・・・。
有難うございます。
納得しました。
ご乱心なさらずに・・・。
有難うございます。
558 :DQN ◆DQN/XauI :02/01/30 02:25 ID:???
セキュ板見てくるか。
561 :515:02/01/30 02:28 ID:nfNZv8lX
阪南大学に電話したら
「わかりまへん」って言われた
朝になったら職員来ますんですんまへんだそうです。
「わかりまへん」って言われた
朝になったら職員来ますんですんまへんだそうです。
562 :515:02/01/30 02:30 ID:nfNZv8lX
どうも、順々に回ってるんですかね?
関東の某宗教系大学からパタッと来なくなったら
今度は阪南大学からジャンジャン・・・。
関東の某宗教系大学からパタッと来なくなったら
今度は阪南大学からジャンジャン・・・。
563 :DQN ◆DQN/XauI :02/01/30 02:31 ID:???
564 :515:02/01/30 02:32 ID:nfNZv8lX
>563
開けられませんよ、怖くて・・・。
開けられませんよ、怖くて・・・。
565 :515:02/01/30 02:34 ID:nfNZv8lX
とか何とか言いながら
次はどこの大学のサーバから来るのか
ちょっと期待している俺は馬鹿野郎ですか?
次はどこの大学のサーバから来るのか
ちょっと期待している俺は馬鹿野郎ですか?
566 :DQN ◆DQN/XauI :02/01/30 02:34 ID:???
セキュ板に関連スレッドが見つからなかった。
>>562
某宗教大学に侵入、ウイルス送りまくりアヒャヒャ
↓
大学が気づいて対策。侵入者の遊び終了。
↓
侵入者、次のターゲット(阪南)に侵入。アヒャヒャヒャヒャ
かも。
>>563 Hotmailならウィルスを削除したぜーっていう所定の形式のメールが届く。
うちの大学もメールを不正中継させられてたらしい。鬱だ(515のマネ)。
>>562
某宗教大学に侵入、ウイルス送りまくりアヒャヒャ
↓
大学が気づいて対策。侵入者の遊び終了。
↓
侵入者、次のターゲット(阪南)に侵入。アヒャヒャヒャヒャ
かも。
>>563 Hotmailならウィルスを削除したぜーっていう所定の形式のメールが届く。
うちの大学もメールを不正中継させられてたらしい。鬱だ(515のマネ)。
568 :515:02/01/30 02:36 ID:nfNZv8lX
>566
でも、不安なんですよね
ウイルスアラートって件名でウイルス送ってくるところもあるらしいんで。。。
でも、不安なんですよね
ウイルスアラートって件名でウイルス送ってくるところもあるらしいんで。。。
569 :515:02/01/30 02:37 ID:nfNZv8lX
おおおおおおおお!!!!!!!!
阪南大学10件突破!!!!!!!!!!!
勝手に祭りにしていいですか?
阪南大学10件突破!!!!!!!!!!!
勝手に祭りにしていいですか?
570 :515:02/01/30 02:39 ID:nfNZv8lX
鬱どころか
もう、吹っ切れましたわ・・・。
もう、吹っ切れましたわ・・・。
572 :515:02/01/30 02:40 ID:nfNZv8lX
暇な方、私に付き合ってください。
チキチキ第23回「次に送られてきそうな管理甘そうな大学当てっこゲーム」
チキチキ第23回「次に送られてきそうな管理甘そうな大学当てっこゲーム」
573 :DQN ◆DQN/XauI :02/01/30 02:41 ID:???
この件は損害賠償とか起こせるんですかね〜
575 :515:02/01/30 02:43 ID:nfNZv8lX
すみません、冗談です。ハイ
576 :515:02/01/30 02:47 ID:nfNZv8lX
http://school.2ch.net/test/read.cgi/recruit/1012324840/l50
どうやら就職サイト「登竜門」からの経由らしいです
明星大学
創価大学
阪南大学
からですね
どうやら就職サイト「登竜門」からの経由らしいです
明星大学
創価大学
阪南大学
からですね
578 :ひよこ名無しさん:02/01/30 04:51 ID:0ASpB158
激しく既出をまたまたのようで悪いんだけど
crazy ghostを見たからシステムが重くなった。
NISが動かなくなった。
強制終了いじってたらなんとかネットはできるようになったんだが
再起動がこわい。
なんかあれってやっぱ設定いじられるんじゃないの?
crazy ghostを見たからシステムが重くなった。
NISが動かなくなった。
強制終了いじってたらなんとかネットはできるようになったんだが
再起動がこわい。
なんかあれってやっぱ設定いじられるんじゃないの?
>>578
だろうねえ
だろうねえ
580 :ぺ ◆WINMEi3Y :02/01/30 08:34 ID:???
age
MYPARTY.A、1月30日になったから試しに実行しちゃえ、
なんてアホなことは考えぬように・・・
それとごみ箱が空だからウィルススキャンしなくても大丈夫、
という認識はあぶないよん。
常に慎重な行動を。
最新の定義でウィルス対策は万全に。
MYPARTY.A、1月30日になったから試しに実行しちゃえ、
なんてアホなことは考えぬように・・・
それとごみ箱が空だからウィルススキャンしなくても大丈夫、
という認識はあぶないよん。
常に慎重な行動を。
最新の定義でウィルス対策は万全に。
581 :ひよこ名無しさん:02/01/30 10:03 ID:0YxoOrMV
MAILER-DAEMONさんから本文なし添付ファイル付きメールがきたんですけどどうしましょう?
>>581
破棄
破棄
584 :ひよこ名無しさん:02/01/30 10:09 ID:hLMh1MTk
削除しました。
585 :ひよこ名無しさん:02/01/30 11:05 ID:vN2+GyMZ
来たウイルスって削除しようとすると開封しちゃいますよね?
IE5.5+修正パッチの場合、見ただけじゃ大丈夫なんですか?
IE5.5+修正パッチの場合、見ただけじゃ大丈夫なんですか?
587 :ひよこ名無しさん:02/01/30 11:10 ID:pYEPKgRh
>>585
その場合ダウンロードするか?画面が出るのでキャンセル後に削除。
その場合ダウンロードするか?画面が出るのでキャンセル後に削除。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
28日頃から新種のウィルス「W32/MyParty@mm」が観測され、アンチウィルスソフトベンダーなどが注意を呼び掛けている。
このウィルスの特徴は添付ファイルに「www.myparty.yahoo.com」という「URLに間違えやすいファイルを添付してくる」ことだ。
「.com」という拡張子は実行可能ファイルとしてよく知られているが、最近はインターネットのアドレスのトップレベルドメインの方が
有名になってしまったために、誤ってこの添付ファイルをクリックしてファイルを実行してしまう危険性がある。
添付ファイルを実行させようとする新手の方法だ。今後はアドレスの「.com」と添付ファイルの拡張子としての「.com」を
区別するよう十分に注意をする必要がある。
このウィルスはワーム型ウィルスで、自分自身のコピーを添付した以下の「題名・本文」のメールを
Microsoftの「Outlook」と「Outlook Express」のアドレス帳と受信/送信トレイなどから収集したアドレスに送信するが、
データ破壊等の活動は行なわない。
送られてくるウィルスの題名・本文・添付ファイルは次の通り。
件名:
new photos from my party!
本文:
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
添付ファイル:
www.myparty.yahoo.com
このウィルスを発見した際の対応は、このウィルスが一個のプログラムである為に「駆除」できないので、
メールごと添付ファイルを削除しなければならない。しかしウィルスの感染力自体はそれほど強くないため、
添付ファイルを実行しないという鉄則を守り、パッチを当てるなどの処置をとっていれば十分に対応できる。
またアンチウィルスソフトを使用している場合は最新の「ウィルス定義ファイル」をダウンロードして導入する必要がある。
このウィルスに関してネットワークアソシエイツ(NAI)は「危険度中」、シマンテックは「危険度3」、
トレンドマイクロは「危険度中」などとしている。なお現在、トレンドマイクロでは、自動削除ツール「3619FIXMYPAR.EXE」を無償配布している。
このツールでは、感染したPCからのワーム削除や再感染を防ぐ免疫処理などを実行する。
とのこと。
このウィルスの特徴は添付ファイルに「www.myparty.yahoo.com」という「URLに間違えやすいファイルを添付してくる」ことだ。
「.com」という拡張子は実行可能ファイルとしてよく知られているが、最近はインターネットのアドレスのトップレベルドメインの方が
有名になってしまったために、誤ってこの添付ファイルをクリックしてファイルを実行してしまう危険性がある。
添付ファイルを実行させようとする新手の方法だ。今後はアドレスの「.com」と添付ファイルの拡張子としての「.com」を
区別するよう十分に注意をする必要がある。
このウィルスはワーム型ウィルスで、自分自身のコピーを添付した以下の「題名・本文」のメールを
Microsoftの「Outlook」と「Outlook Express」のアドレス帳と受信/送信トレイなどから収集したアドレスに送信するが、
データ破壊等の活動は行なわない。
送られてくるウィルスの題名・本文・添付ファイルは次の通り。
件名:
new photos from my party!
本文:
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
添付ファイル:
www.myparty.yahoo.com
このウィルスを発見した際の対応は、このウィルスが一個のプログラムである為に「駆除」できないので、
メールごと添付ファイルを削除しなければならない。しかしウィルスの感染力自体はそれほど強くないため、
添付ファイルを実行しないという鉄則を守り、パッチを当てるなどの処置をとっていれば十分に対応できる。
またアンチウィルスソフトを使用している場合は最新の「ウィルス定義ファイル」をダウンロードして導入する必要がある。
このウィルスに関してネットワークアソシエイツ(NAI)は「危険度中」、シマンテックは「危険度3」、
トレンドマイクロは「危険度中」などとしている。なお現在、トレンドマイクロでは、自動削除ツール「3619FIXMYPAR.EXE」を無償配布している。
このツールでは、感染したPCからのワーム削除や再感染を防ぐ免疫処理などを実行する。
とのこと。
>>585
OutlookExpressを使っている場合、IEのバージョンが関係してくる。
IE5シリーズの場合、5.01SP2か5.5SP2なら選択状態にしても大丈夫。
IE6の場合、標準インストールしていれば選択状態にしても大丈夫。
上記以外の場合、ウィルスメールをOutlookExpressでプレビューすると
感染してしまうことがある。
OutlookExpressを使っている場合、IEのバージョンが関係してくる。
IE5シリーズの場合、5.01SP2か5.5SP2なら選択状態にしても大丈夫。
IE6の場合、標準インストールしていれば選択状態にしても大丈夫。
上記以外の場合、ウィルスメールをOutlookExpressでプレビューすると
感染してしまうことがある。
591 :ひよこ名無しさん:02/01/30 11:26 ID:pYEPKgRh
フリーのアンチウイルスソフトが結構前だけど窓の杜にでてたよ
594 :ひよこ名無しさん:02/01/30 16:51 ID:K583k4LP
595 :ひよこ名無しさん:02/01/30 16:52 ID:IXcR18LP
最近何もしてないのにダウンロードしてるときみたいに妙にちかちか光りだすときがあるんですがアタックされてるんですか?
>>595
マルチを通り越して荒らしだな。
マルチを通り越して荒らしだな。
597 :595:02/01/30 16:56 ID:IXcR18LP
だってだれも教えてくれないんだもん!これっていじめだよ!
>>597
答えてほしければ、OSとネット接続環境をちゃんと書けよ。
答えてほしければ、OSとネット接続環境をちゃんと書けよ。
600 :595:02/01/30 17:28 ID:IXcR18LP
OSはウインドーズ98差分パックでネット接続状況はぷららですよろしくおねがいします教えてください!
ぷららはプロバイダだろうが。
回線の種類を書け。
回線の種類を書け。
ネットに繋ぐのは句読点と改行を覚えてからにしろってこった
>>600
ダイヤルアプ接続なのか、常時接続なのか、そういう事も書けよ
ダイヤルアプ接続なのか、常時接続なのか、そういう事も書けよ
倒壊大学 My party 誰か開いたみたい♪
>>600=595
わざとやってるだろ?
わざとやってるだろ?
>589
拡張子com…懐かしい響きだ。MS-DOSを思い出すよ。
拡張子com…懐かしい響きだ。MS-DOSを思い出すよ。
607 :ぺ ◆WINMEi3Y :02/01/31 01:01 ID:???
ageついで
トレンドマイクロのウイルス表記に変更があったんだね。シラナカッターヨ
接頭句 BKDR か・・・
トレンドマイクロのウイルス表記に変更があったんだね。シラナカッターヨ
接頭句 BKDR か・・・
定期age
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
610 : :02/01/31 14:25 ID:xbcOX1de
ヤフーの検索でリンク先をクリックしたらウイルスに感染しました。この場合ヤフーに知らした
方がいいのでしょうか?
ウイルスはコレです。VBS.HAPPYTIME.GEN
方がいいのでしょうか?
ウイルスはコレです。VBS.HAPPYTIME.GEN
>>610
証拠は?
証拠は?
612 :610:02/01/31 14:29 ID:xbcOX1de
ここにリンクを張っていいのでしょうか?
>>611
リンクなんぞ聞いていない。証拠は何かと聞いている。
リンクなんぞ聞いていない。証拠は何かと聞いている。
614 :610:02/01/31 14:31 ID:xbcOX1de
証拠といいますと、バスターのログか何かですか?
615 :610:02/01/31 14:42 ID:xbcOX1de
ウイルスバスターのログと履歴が有ります。
それじゃYahoo!のリンクから感染したという証拠にはならないと思われ
そもそもHAPPAYTIMEはWebページから感染するタイプじゃないだろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T
618 : :02/01/31 15:00 ID:xbcOX1de
僕の勘違いでしょうか?
しれべて貰えるのなら調べてもらえませんか?
http://google.yahoo.co.jp/bin/query?p=%ce%b5%b8%d7%a4%ce%b7%fd%a1%a1%a5%ea%a5%f3%a5%af&hc=0&hs=0
ココのリンクで検索ページが開きます。そしてその中のどれか真ん中アタリと
思います。でいきなりクリックすると反応しました。
しれべて貰えるのなら調べてもらえませんか?
http://google.yahoo.co.jp/bin/query?p=%ce%b5%b8%d7%a4%ce%b7%fd%a1%a1%a5%ea%a5%f3%a5%af&hc=0&hs=0
ココのリンクで検索ページが開きます。そしてその中のどれか真ん中アタリと
思います。でいきなりクリックすると反応しました。
>そしてその中のどれか真ん中アタリ
あら、急に曖昧に。
あら、急に曖昧に。
>>618
お前、これYahooじゃなくてGoogleのサーチエンジンじゃねえか。
Yahoo!みたいな手作業じゃなくてロボットが勝手に巡回して回収してるんだから
ウイルス拾ってくることもあるだろうさ。それをYahoo!に言うのはお門違いもいいとこだ。
お前、これYahooじゃなくてGoogleのサーチエンジンじゃねえか。
Yahoo!みたいな手作業じゃなくてロボットが勝手に巡回して回収してるんだから
ウイルス拾ってくることもあるだろうさ。それをYahoo!に言うのはお門違いもいいとこだ。
621 :610:02/01/31 15:10 ID:xbcOX1de
上から検索していたのでたぶん真ん中アタリだと思います。
たぶんリンク2とかそのアタリで。。。正直ビビッたので画面消したのでどれを
クリックしたかは定かでは無いのです。
検索していて真ん中アタリでブラウザが開きその後感染しました。
緊急ロックしますかとかなって焦ってしまいました。
ヤフーのトップから言ったのでヤフーかなと思いました。Googleですか、このような形で出たことは無かったのでびっくりしました。
こういうことは有ることですか、すいません。
たぶんリンク2とかそのアタリで。。。正直ビビッたので画面消したのでどれを
クリックしたかは定かでは無いのです。
検索していて真ん中アタリでブラウザが開きその後感染しました。
緊急ロックしますかとかなって焦ってしまいました。
ヤフーのトップから言ったのでヤフーかなと思いました。Googleですか、このような形で出たことは無かったのでびっくりしました。
こういうことは有ることですか、すいません。
622 :610:02/01/31 15:18 ID:xbcOX1de
members8.tsukaeru.net/fujiwara777/rireki.html
たぶんコレだと思います。それは先ほどはったリンクの中に有ります
ので嘘ではありません。どこかのコピペではありません。
たぶんコレだと思います。それは先ほどはったリンクの中に有ります
ので嘘ではありません。どこかのコピペではありません。
623 :ひよこ名無しさん:02/01/31 17:29 ID:ZMmFUcUB
あ、ハッピータイム自分も喰らいました。
1週間前。グーグル検索した中国のサイトからです。
(台湾か本土かはわからない)
幸いウイルスバスターがブロックしてくれたので、
テンポラリーファイルを削除しただけで済みました。
今更こんなの喰らうのは自分くらいだろうと、黙ってましたが
他にも喰らった人がいるのか・・鬱。
1週間前。グーグル検索した中国のサイトからです。
(台湾か本土かはわからない)
幸いウイルスバスターがブロックしてくれたので、
テンポラリーファイルを削除しただけで済みました。
今更こんなの喰らうのは自分くらいだろうと、黙ってましたが
他にも喰らった人がいるのか・・鬱。
624 :ひよこ名無しさん:02/01/31 17:37 ID:v/yunRC8
ちなみに迷惑にもウィルスバスターサポートに電話して
問い合わせて確かめたので、ウェブページ感染は間違いないです。
今日は海外のサイトからjpgをDLしてたら、突然DLしたイラストが
デスクトップに壁紙として現れましたのでびっくらこきました。
ハッピータイムって壁紙を勝手に差し替えると言うではないすか。
手動で削除したけど、、まさか・・・・・
ウィルスバスターの人は「感染してないだろう」と言ってくれてたのに、
なんだかやな感じです。
もちろん、ウィルスチェックは、喰らった直後に引っ掛かったきりで
今は何もひっかりません。でも・・やな感じです。
問い合わせて確かめたので、ウェブページ感染は間違いないです。
今日は海外のサイトからjpgをDLしてたら、突然DLしたイラストが
デスクトップに壁紙として現れましたのでびっくらこきました。
ハッピータイムって壁紙を勝手に差し替えると言うではないすか。
手動で削除したけど、、まさか・・・・・
ウィルスバスターの人は「感染してないだろう」と言ってくれてたのに、
なんだかやな感じです。
もちろん、ウィルスチェックは、喰らった直後に引っ掛かったきりで
今は何もひっかりません。でも・・やな感じです。
625 :610:02/01/31 17:49 ID:oZGdtfOi
>623.624さん
ありがとう御座います。僕もこんな感染の仕方が始めてでびっくりしました。
僕もバスターのウイルス情報で確認して結構書いていることがコワ目だったので
破壊活動有りのウイルスは初めてだったので、焦りました。
僕も直後のチェック以降は引っかかりませんでしたが、嫌な感じですね。
>ちなみに迷惑にもウィルスバスターサポートに電話して
>問い合わせて確かめたので、ウェブページ感染は間違いないです。
このようなウイルスが有るとはこれから気を付けないといけませんね。
幾ら企業の検索リンクでも危ないと言うことですね。
ありがとう御座います。僕もこんな感染の仕方が始めてでびっくりしました。
僕もバスターのウイルス情報で確認して結構書いていることがコワ目だったので
破壊活動有りのウイルスは初めてだったので、焦りました。
僕も直後のチェック以降は引っかかりませんでしたが、嫌な感じですね。
>ちなみに迷惑にもウィルスバスターサポートに電話して
>問い合わせて確かめたので、ウェブページ感染は間違いないです。
このようなウイルスが有るとはこれから気を付けないといけませんね。
幾ら企業の検索リンクでも危ないと言うことですね。
ふむ。
<script language='VBScript'>
....
Rem I am sorry! happy time
On Error Resume Next
mload
以下続く...
確かについてるね(藁
NAV2002でもチェックかかる。
<script language='VBScript'>
....
Rem I am sorry! happy time
On Error Resume Next
mload
以下続く...
確かについてるね(藁
NAV2002でもチェックかかる。
628 :ひよこ名無しさん:02/01/31 19:43 ID:CcynDhWo
このへんが怪しい
Set fc = Of.CreateTextFile(Ds & "\Help.vbs", True)
fc.Write Sa("0100")
fc.Close
Set fc = Of.CreateTextFile(Ds & "\Help.vbs", True)
fc.Write Sa("0100")
fc.Close
って言うかこの話振った奴の執念とか気持ち悪いね。
普通わざわざ電話までするか?
webで調べればすむこと。
実力無いなら騒がない〜
普通わざわざ電話までするか?
webで調べればすむこと。
実力無いなら騒がない〜
630 : :02/01/31 19:47 ID:FwdtyQnV
mari2という差出人から、Let's be freiendsというウイルスが届きました。
開く前にノートンが見つけてくれたので、検疫後、削除、
ウイルス定義が最新のものになっていることを確認後、
完全ウイルスチェックをしました。
これで対策は大丈夫でしょうか?
もしものウイルスの名前をご存知でしたら、
調べてみたいので教えてください。
よろしくお願いいたします。
開く前にノートンが見つけてくれたので、検疫後、削除、
ウイルス定義が最新のものになっていることを確認後、
完全ウイルスチェックをしました。
これで対策は大丈夫でしょうか?
もしものウイルスの名前をご存知でしたら、
調べてみたいので教えてください。
よろしくお願いいたします。
632 :630:02/01/31 19:48 ID:FwdtyQnV
IE5.5SP2です。
634 :630:02/01/31 19:49 ID:FwdtyQnV
ウイルス辞典 で、検索。
637 :630:02/01/31 19:50 ID:FwdtyQnV
>>632
ありがとうございます。調べてきます。
ありがとうございます。調べてきます。
おい何だよこのスレ
最新50をクリックしたらウイルス検知したぞゴルァ
ノートンが、防いでくれたけど、何やねん
最新50をクリックしたらウイルス検知したぞゴルァ
ノートンが、防いでくれたけど、何やねん
639 :学生書士:02/01/31 19:54 ID:fA+H8NBL
今さっき、このスッレドの
最新50を開けたらハッピータイムが
ひっかりました。ノートン先生ありがとー
最新50を開けたらハッピータイムが
ひっかりました。ノートン先生ありがとー
640 :ひよこ名無しさん:02/01/31 19:56 ID:5WjdvtWd
ウイルスバスターはなんも検出しないぞ。
641 :たろうちゃん ◆UHEibmO2 :02/01/31 19:57 ID:???
>>639
htmlを調べてそれらしきコード(さっき2,3人分析してたときに引用した奴)が見つかったから警告を出したんだろうね。
それがscriptとして機能しない形でも。
質問者も同じ現象じゃないの?
htmlを調べてそれらしきコード(さっき2,3人分析してたときに引用した奴)が見つかったから警告を出したんだろうね。
それがscriptとして機能しない形でも。
質問者も同じ現象じゃないの?
誰かがウイルスのコード書いたから引っかかってるとかじゃねえのか?
>>638-639
>627-628あたりのせいかもね。どっちかっつーとIEがアホな気はするが。
>627-628あたりのせいかもね。どっちかっつーとIEがアホな気はするが。
>>610が貼ったリンクのソースを分析してたからそれが原因なのか・・・ふむ。
646 :たろうちゃん ◆UHEibmO2 :02/01/31 20:01 ID:???
>>644
違う。
違う。
647 :628:02/01/31 20:02 ID:CcynDhWo
多分私の書いたとこが反応しちゃってるのだと思います^^;
発病の恐れは無いと思いますのでご安心ください。
反応しちゃった方ごめんなさい
発病の恐れは無いと思いますのでご安心ください。
反応しちゃった方ごめんなさい
648 :たろうちゃん ◆UHEibmO2 :02/01/31 20:02 ID:???
>>646
間違い。正解。
間違い。正解。
650 :たろうちゃん ◆UHEibmO2 :02/01/31 20:14 ID:???
651 :ひよこ名無しさん:02/01/31 20:31 ID:yU4c1eZ5
badtrans感染後に駆除ツールでもひっかからなかったので
kernelなどのファイルを削除しただけなんですけど
特に変わった事は何もないのでこれでいいですよね。
kernelなどのファイルを削除しただけなんですけど
特に変わった事は何もないのでこれでいいですよね。
>>651
感染したことはどうやって知ったの?
感染したことはどうやって知ったの?
654 :ぺ ◆WINMEi3Y :02/01/31 20:46 ID:???
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
誰も620に突っ込んでないようなので一言。
yahooは検索エンジン部分をgoogleに提供してもらっています。
だから,618アドレスにyahooと入っています。
yahooは検索エンジン部分をgoogleに提供してもらっています。
だから,618アドレスにyahooと入っています。
あげ
>>1-17読めよ
660 :ひよこ名無しさん:02/02/01 00:17 ID:Tx3pTwh6
>>657
で、彼はgoogleエンジンはロボットだからYahoo!が大手だろうが無かろうがウイルスのあるページを表示するとも言っている。
筋は通っているが?Yahooの検索結果にもその旨が書いてある。
で、彼はgoogleエンジンはロボットだからYahoo!が大手だろうが無かろうがウイルスのあるページを表示するとも言っている。
筋は通っているが?Yahooの検索結果にもその旨が書いてある。
あげ
662 :ぺ ◆WINMEi3Y :02/02/01 02:33 ID:???
>>662
今日見てみたら思いっきり黄色くなってた・・・ちょっとひいた・・・
今日見てみたら思いっきり黄色くなってた・・・ちょっとひいた・・・
664 :ぺ ◆WINMEi3Y :02/02/01 03:01 ID:???
すいません、初心者なんですが
madoka.exeとozawa.exeを検索したら
それぞれ435個、436個のファイルが見つかったんですが、
削除はどこですればいいのですか?
madoka.exeとozawa.exeを検索したら
それぞれ435個、436個のファイルが見つかったんですが、
削除はどこですればいいのですか?
俺のPCには
Madoka-Ozawa.mpgがある
Madoka-Ozawa.mpgがある
667 :Hannibal ◆I3SznmHM :02/02/01 08:01 ID:???
ネタではありません。
ちゃんと読みました。
PC起動時に「F8」キーを連打してセーフモードで起動
これはできました。
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
madokaは400ちかくあり、
ozawaは1個ありましたが削除ができません。
指定されたファイルは、windowsが使ってるとかで。
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
run=ozawa.exeというアイコンが見つかりません。
兎に角削除ができません。
ちゃんと読みました。
PC起動時に「F8」キーを連打してセーフモードで起動
これはできました。
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
madokaは400ちかくあり、
ozawaは1個ありましたが削除ができません。
指定されたファイルは、windowsが使ってるとかで。
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
run=ozawa.exeというアイコンが見つかりません。
兎に角削除ができません。
670 :2ch厨毒 ◆UHEibmO2 :02/02/01 09:18 ID:???
>run=ozawa.exeというアイコンが見つかりません。
むぅ?
むぅ?
>>671
むぅ?の原因は他にあると思う。
むぅ?の原因は他にあると思う。
673 :ひよこ名無しさん:02/02/01 09:57 ID:P9/pFykD
非常にうさんくさいなと。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
676 :X-MAN:02/02/01 15:44 ID:Gx+J7o7O
パソコン買ったらやっぱこの3Dチャットで
いま一番熱い!!!最高に面白い!!!
FunHuntでしょう!!!
さあみなさん!ぜひFunHuntをダウンロードしてみなさん一緒に
楽しみましょう!
ダウンロードできるサイトはここです↓
http://www.3d-space.com/FunHunt/
このサイトのダウンロードってとこをクリックすりゃ
まあわかるとおもいます!!
いま一番熱い!!!最高に面白い!!!
FunHuntでしょう!!!
さあみなさん!ぜひFunHuntをダウンロードしてみなさん一緒に
楽しみましょう!
ダウンロードできるサイトはここです↓
http://www.3d-space.com/FunHunt/
このサイトのダウンロードってとこをクリックすりゃ
まあわかるとおもいます!!
>>676
まぁいいけど今更だな。
まぁいいけど今更だな。
678 : :02/02/01 20:19 ID:okToQhyS
素人でスマソ、注意事項っていうのはPCを立ち上げたら、「ファイルozawa.exe(または
その構成ファイル)が見つかりません。パスおよびファイル名が正しいか必要なライブラリ
がすべて利用可能かどうか確認してください。」と
「WIN.INIに検索されているozawa.exeを読み込みまたは実行できません。ファイルが
あるか確認してください。またはWIN.INIファイルの指定を削除してください。」
って出るんだけど、どうしたらいいんでしょうか?お願いします教えてください。
その構成ファイル)が見つかりません。パスおよびファイル名が正しいか必要なライブラリ
がすべて利用可能かどうか確認してください。」と
「WIN.INIに検索されているozawa.exeを読み込みまたは実行できません。ファイルが
あるか確認してください。またはWIN.INIファイルの指定を削除してください。」
って出るんだけど、どうしたらいいんでしょうか?お願いします教えてください。
>>678
マルチは氏ね
マルチは氏ね
>>678
氏ね。今すぐ氏ね。
氏ね。今すぐ氏ね。
>>680
いいね。それ。今度俺もやろう。
いいね。それ。今度俺もやろう。
684 :678:02/02/01 20:24 ID:okToQhyS
読んでその通り実行したのですが、こうなってしまいました。
何でこうなったのですか?
何でこうなったのですか?
>>684 頭が悪いから。
>>684
知恵遅れだから。
知恵遅れだから。
>>684
馬鹿だから。
馬鹿だから。
>>684
駆除方法の3をやってないんだろ。
駆除方法の3をやってないんだろ。
689 :678:02/02/01 20:27 ID:okToQhyS
何回もやってるのになんでなおらないの?教えてくださいよ。
690 :678:02/02/01 20:28 ID:kqtaVNx2
何回もマルチしてるのになんでなおらないの?教えてくださいよ。
691 :678:02/02/01 20:29 ID:okToQhyS
>>689
セーフモードで立ち上げてるか?
win.ini編集した後保存しているか?
つーか再起動後にwin.iniが元に戻っているのか?
ozawa.exeは完全に削除したのか?
いい加減あきらめてOS再インストール。
セーフモードで立ち上げてるか?
win.ini編集した後保存しているか?
つーか再起動後にwin.iniが元に戻っているのか?
ozawa.exeは完全に削除したのか?
いい加減あきらめてOS再インストール。
>>691
自分で入力。
自分で入力。
694 :678:02/02/01 20:33 ID:okToQhyS
>>694
勘弁してください。
勘弁してください。
698 :678:02/02/01 20:39 ID:okToQhyS
>>698
どうしたらって・・・・お前結局win.iniの編集やってないんだな・・・ふぅ
どうしたらって・・・・お前結局win.iniの編集やってないんだな・・・ふぅ
701 :678:02/02/01 20:43 ID:okToQhyS
>>699
本当にすみません、メモ帳も見つかりません。
本当にすみません、メモ帳も見つかりません。
>>701
アクセサリに入ってる。(やけ気味)
アクセサリに入ってる。(やけ気味)
>>701
システム再インストール。これ以上はまからん。
システム再インストール。これ以上はまからん。
>>702 (・∀・)イイ!
705 :678:02/02/01 20:45 ID:okToQhyS
>>702
アクセサリのメモ帳をどうすればよいのですか?
アクセサリのメモ帳をどうすればよいのですか?
窓から投げ捨てる。
>>705 いい加減にしろ。リカバリーせよ。
>>705
メモ帳起動 → ファイル → 開く → C:\Windows\win.ini → 開くボタン押す
メモ帳起動 → ファイル → 開く → C:\Windows\win.ini → 開くボタン押す
>>705
パソコンをやめろ。氏ね。
パソコンをやめろ。氏ね。
711 :678:02/02/01 20:53 ID:okToQhyS
>>708さんの通りにしたらメモ帳に
[windows]
load=
run=ozawa.exe
NullPort=None
device=EPSON PM-760C,EPIJNL30,EPUSB1:
[Desktop]
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP
TileWallpaper=0
WallpaperStyle=2
Pattern=(なし)に
って出ました。そしたらどうするのですか?
[windows]
load=
run=ozawa.exe
NullPort=None
device=EPSON PM-760C,EPIJNL30,EPUSB1:
[Desktop]
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP
TileWallpaper=0
WallpaperStyle=2
Pattern=(なし)に
って出ました。そしたらどうするのですか?
>>711
見てわからんか。ozawaってあるじゃん。もろに。
見てわからんか。ozawaってあるじゃん。もろに。
>>711
run=ozawa.exe の部分のozawa.exe 消して上書き保存
run=ozawa.exe の部分のozawa.exe 消して上書き保存
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP
716 :678:02/02/01 20:56 ID:okToQhyS
>>716
そうです。
そうです。
>>716
そういうこと
そういうこと
>>716 違います。
削除しちゃってください。
>>713
だけはするな!
だけはするな!
723 :678:02/02/01 21:01 ID:okToQhyS
みなさん今再起動したら、もう2つのチェックは出てきませんでした。
どうやら治ったようです、初心者にどうもありがとうございました。
どうやら治ったようです、初心者にどうもありがとうございました。
>>723
お疲れ。回答者のみなさんも。
お疲れ。回答者のみなさんも。
>>723
ふぅ・・・やれやれ。やっと風呂はいれる。じゃあな。
ふぅ・・・やれやれ。やっと風呂はいれる。じゃあな。
>>726
お疲れ。ゆっくりね。
お疲れ。ゆっくりね。
半日ぶりにスレを見たら新着レス52っておいおい…。
回答していたみなさんお疲れ様でした。
回答していたみなさんお疲れ様でした。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
730 :ひよこ名無しさん:02/02/02 00:08 ID:YbyOUXVH
http://homepage3.nifty.com/girls_and_boys~/
これはウィルスになるのですか?
これはウィルスになるのですか?
731 :荒岸 ◆MONa3xWM :02/02/02 00:09 ID:???
732 :ひよこ名無しさん:02/02/02 00:15 ID:mvjKPqLX
BADTRANS.Bに感染してウイルスソフトがないので、手動で削除したんだけど
MAILER−DAEMON@〜 のメールが次々に受信されます。
どうしたらいいのん?
MAILER−DAEMON@〜 のメールが次々に受信されます。
どうしたらいいのん?
ついでに首も(・∀・)ツレ!
736 :教えてください:02/02/02 00:48 ID:FE/7Hy8c
madoka踏んでしまって、run=のあとを消して保存して再起動っていう
消し方をしてほっとしていたのですが、違う板で「そのやり方をしても
一ヶ月後くらいに再発する」と聞いたんですがほんとうですか・・・・?
もし本当で、油断してる時にあれ観たら俺多分ショック死します。
至急教えてください。。。
消し方をしてほっとしていたのですが、違う板で「そのやり方をしても
一ヶ月後くらいに再発する」と聞いたんですがほんとうですか・・・・?
もし本当で、油断してる時にあれ観たら俺多分ショック死します。
至急教えてください。。。
>>736
今から日付一年くらいずらして実験してみれば?
今から日付一年くらいずらして実験してみれば?
739 :教えてください:02/02/02 00:52 ID:FE/7Hy8c
>737
なるほど・・・でももう少し皆さんのアドバイスを待ってみます
マジでトラウマなんで油断してなくても「うわぁあ」と言ってしまいそうです
さっきの書き込みの途中携帯がなって、まじなきそうでした・・・
なるほど・・・でももう少し皆さんのアドバイスを待ってみます
マジでトラウマなんで油断してなくても「うわぁあ」と言ってしまいそうです
さっきの書き込みの途中携帯がなって、まじなきそうでした・・・
>739
よかった 踏まなくて
よかった 踏まなくて
741 :教えてください:02/02/02 00:56 ID:FE/7Hy8c
>738
いや、その方法でやっても。。。という話だったんです
いや、その方法でやっても。。。という話だったんです
742 :732:02/02/02 00:56 ID:JjGmsaap
常時接続じゃないです。
ウイルスバスターのサイトにあった駆除ツールも実行済み
なんですが、これはまだ除去できてないんでしょうか?
オンラインスキャンでは検出されないんですが。
ウイルスバスターのサイトにあった駆除ツールも実行済み
なんですが、これはまだ除去できてないんでしょうか?
オンラインスキャンでは検出されないんですが。
>>739
心配ならOSの再インストール!
心配ならOSの再インストール!
>>742
オンラインスキャンが完璧だったらトレンドマイクロは倒産してるって
このスレで何度も書かれてるんだけどなあ?なんで読まないのかな?
メーラーデーモンからメールが来るってことは、あんたはどんどん
メールを送信してるってことじゃないの?駆除出来てないんじゃないの?
OS再インストールしたら?リカバリとかで
オンラインスキャンが完璧だったらトレンドマイクロは倒産してるって
このスレで何度も書かれてるんだけどなあ?なんで読まないのかな?
メーラーデーモンからメールが来るってことは、あんたはどんどん
メールを送信してるってことじゃないの?駆除出来てないんじゃないの?
OS再インストールしたら?リカバリとかで
746 :教えてください:02/02/02 01:04 ID:FE/7Hy8c
はい。。。反省・・・
っていうかトラウマでもう何にも踏めません・・・・
っていうかトラウマでもう何にも踏めません・・・・
>746
痛い目にあうとスキルがあがる。→次は引っかからなくなる。→知り合いに
説教できる。→尊敬される。→(゚д゚)ウマー
痛い目にあうとスキルがあがる。→次は引っかからなくなる。→知り合いに
説教できる。→尊敬される。→(゚д゚)ウマー
>>748
わろた!
わろた!
>748
このスレ見るとそんな気がしてきた。(w
このスレ見るとそんな気がしてきた。(w
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
ウイルスではないんだがMacに関するセキュリティーホールの問題
ほぼすべてのMacが対象
【重要】MacOSにファイル実行の脆弱性
http://www.u-struct.com/diary/view.cgi?ID=s20020128002516
【速報】Mac版 IEにセキュリティホール【速報】
http://pc.2ch.net/test/read.cgi/mac/1012323409/l50
まだ被害にあった人はいない模様だが
ほぼすべてのMacが対象
【重要】MacOSにファイル実行の脆弱性
http://www.u-struct.com/diary/view.cgi?ID=s20020128002516
【速報】Mac版 IEにセキュリティホール【速報】
http://pc.2ch.net/test/read.cgi/mac/1012323409/l50
まだ被害にあった人はいない模様だが
753 :ひよこ名無しさん:02/02/02 03:46 ID:XbdzbUk0
>>753
crazyghostに転送してるだけ。ソース見りゃ分かる。
crazyghostに転送してるだけ。ソース見りゃ分かる。
756 :初心者A:02/02/02 06:07 ID:SWbGtpXo
crazyghostふんでセーフモードにてozawaを検索したらseimeiとかいう
メモ帳ファイルがみつかり、全部削除してしまいました。女はでないが
PCにダメージありでしょうか?OSはXPです。いまのところ不都合はないのですが・・。
メモ帳ファイルがみつかり、全部削除してしまいました。女はでないが
PCにダメージありでしょうか?OSはXPです。いまのところ不都合はないのですが・・。
www.geocities.com/ccsacla/images0012.jpg
上の見たらNortonが反応しました…
ファイル削除したんですが、なんか調子悪いです。
どうしたら良いでしょうか?
上の見たらNortonが反応しました…
ファイル削除したんですが、なんか調子悪いです。
どうしたら良いでしょうか?
758 : :02/02/02 07:25 ID:rmo0OhyX
ウイルスバスターいれてるところなんですが、
インターネット接続の種類を選択するトコで
・ルータ
ダイヤルアップルータを使用し自動接続している
・常時接続
ネットワークで常時接続している
どっちに答えればいいんでしょうか?
ADSL でルータモデムってのを使ってるんですが。
インターネット接続の種類を選択するトコで
・ルータ
ダイヤルアップルータを使用し自動接続している
・常時接続
ネットワークで常時接続している
どっちに答えればいいんでしょうか?
ADSL でルータモデムってのを使ってるんですが。
759 :ひよこ名無しさん:02/02/02 07:32 ID:eXVUiyRq
>>758
高射
高射
>>758
降車!校舎!公社!断然後者!!
降車!校舎!公社!断然後者!!
>>757
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
によると
対象 URL
http://www.geocities.com/ccsacla/images0012.jpg
--------------------------------------------
その他の危険
悪意あるコードが見つかりました。
詳細な解説は,現在準備中です。
だとさ。どこで踏んだのか、何を期待したのかは知らんけど、
2ch上の場合特に、リンクは踏む前にチェックするクセをつけましょう。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
によると
対象 URL
http://www.geocities.com/ccsacla/images0012.jpg
--------------------------------------------
その他の危険
悪意あるコードが見つかりました。
詳細な解説は,現在準備中です。
だとさ。どこで踏んだのか、何を期待したのかは知らんけど、
2ch上の場合特に、リンクは踏む前にチェックするクセをつけましょう。
>>762
チェッカーはともかく、ヤバいURLに直リンすんなよ
チェッカーはともかく、ヤバいURLに直リンすんなよ
>575
ウイルス名はjs.exception.exploitでした。
ウイルス名はjs.exception.exploitでした。
>>763
すまん、削り忘れた。
すまん、削り忘れた。
766 :ひよこ名無しさん:02/02/02 10:48 ID:HhWDUqa3
ウイルスソフト買いたいんだけど、寒くて外にでれません。
オンラインで買うのと店頭で買うのとどっちが安いでしょうか?
店頭の方が安いなら外に出てもいいんですが。
オンラインで買うのと店頭で買うのとどっちが安いでしょうか?
店頭の方が安いなら外に出てもいいんですが。
769 :ひよこ名無しさん:02/02/02 10:53 ID:RNDO+OYv
私も驚きました。登録・維持全て無料(It's completely FREE)です。
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。
下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。
下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)
>769
>家に直接配達のようです
このあたりも(w
>家に直接配達のようです
このあたりも(w
772 :ぺ ◆WINMEi3Y :02/02/02 11:13 ID:???
>>764
有名なエロサイトウィルス。くさるほど亜種がある。
IEのスタートページや検索ページが書き換えられていないか
チェック。Norton AntiVirusが警告を出したのなら多分大丈夫
だと思うけど。念のためインターネット一時ファイルのクリア。
あとWindowsUpdateで重要な更新を当てていないなら当てて
おくべし。
>>769
地道に働くのがいちばんです
有名なエロサイトウィルス。くさるほど亜種がある。
IEのスタートページや検索ページが書き換えられていないか
チェック。Norton AntiVirusが警告を出したのなら多分大丈夫
だと思うけど。念のためインターネット一時ファイルのクリア。
あとWindowsUpdateで重要な更新を当てていないなら当てて
おくべし。
>>769
地道に働くのがいちばんです
773 :ソリューション:02/02/02 11:19 ID:bhP0+Cdp
アホ発見。
775 :ひよこ名無しさん:02/02/02 11:41 ID:5XxC80vW
C:¥Recycled¥
なんかここでウイルスが検出されたんだけど、エクスプローラでもひっかからん。
これどこのこと?
なんかここでウイルスが検出されたんだけど、エクスプローラでもひっかからん。
これどこのこと?
>>775
ゴミ箱
ゴミ箱
777 :ぺ ◆WINMEi3Y :02/02/02 11:47 ID:???
>>775
最近だとMYPARTYがその部類
最近だとMYPARTYがその部類
778 :ひよこ名無しさん:02/02/02 12:24 ID:9/+iZj4g
>777
でもウイルスバスターではWORM_BADTRANS.B
になってる。なんで?
>776
やっぱそうやんね。
一回戻して見てみたけどなかった。隠しファイルになってる?
でもウイルスバスターではWORM_BADTRANS.B
になってる。なんで?
>776
やっぱそうやんね。
一回戻して見てみたけどなかった。隠しファイルになってる?
779 :ぺ ◆WINMEi3Y :02/02/02 12:36 ID:???
>>778
フォルダオプション-->全てのファイルとフォルダを表示
ファイル名を指定して実行-->winfile
DOSから起動してdelコマンドで正しいパス名を入力して削除
起動ディスクで起動して同様に
safemode
いずれか
フォルダオプション-->全てのファイルとフォルダを表示
ファイル名を指定して実行-->winfile
DOSから起動してdelコマンドで正しいパス名を入力して削除
起動ディスクで起動して同様に
safemode
いずれか
780 :ひよこ名無しさん:02/02/02 12:42 ID:TzYOVZAZ
風俗で感染しました。友人に誘われて初めて行ったらそこで・・・
口だけだったのに。やっぱり粘膜で感染するんですね。
交代で二人の子がサービスしてくれたんですが、どうやら一緒に行った友人が
サービスを受けた子とかぶってたみたいです。しかも二人とも。
なのに友人は発症せず。僕は旅行続きで体調くずしてたからかもしれません。
口だけだったのに。やっぱり粘膜で感染するんですね。
交代で二人の子がサービスしてくれたんですが、どうやら一緒に行った友人が
サービスを受けた子とかぶってたみたいです。しかも二人とも。
なのに友人は発症せず。僕は旅行続きで体調くずしてたからかもしれません。
>780
最新パターンのウイルスバスターで駆除しなさい
最新パターンのウイルスバスターで駆除しなさい
>>780
ネタとして考えてもつまらん。0点。
ネタとして考えてもつまらん。0点。
783 :ひよこ名無しさん:02/02/02 13:40 ID:6NazxYnM
IEを開くたびにタイトルバーのところに
モホマタヘ・=game1.zj.cninfo.net =- モホマキユオトフテ
という文字列がタイトルの次に表示されるのですが、これって何かウイルスが住んでますか?
教えて下さい
モホマタヘ・=game1.zj.cninfo.net =- モホマキユオトフテ
という文字列がタイトルの次に表示されるのですが、これって何かウイルスが住んでますか?
教えて下さい
>>738
ウイルスか? と思うならなぜチェックをしないのだ?
ウイルスか? と思うならなぜチェックをしないのだ?
>>783
ウィルスと思うならまずチェックしろ!!
ウィルスと思うならまずチェックしろ!!
TOを [email protected] [email protected]
SMTPを cc.sookmyung.ac.kr
Fromを [email protected]
にする。
---
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected] [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意!
maps realtime blackhole list...登録されていません。
SMTPを cc.sookmyung.ac.kr
Fromを [email protected]
にする。
---
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected] [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意!
maps realtime blackhole list...登録されていません。
ネタについてもう一度熟慮。
789 :ひよこ名無しさん:02/02/02 16:47 ID:zEA+HOLE
遅ればせながら、badtranceに困惑しています。
c\_restoreに有る感染ファイルを削除するために、
「システム復元機能」を無効にしようとしたのですが、
どうしても、該当項目に「チェック」を入れられません。
このような場合、他にするべき設定があるのでしょうか?
わたしのOSは、MEです。
皆様のご意見お待ちしています。
スレが、ずれてたりしますか。
c\_restoreに有る感染ファイルを削除するために、
「システム復元機能」を無効にしようとしたのですが、
どうしても、該当項目に「チェック」を入れられません。
このような場合、他にするべき設定があるのでしょうか?
わたしのOSは、MEです。
皆様のご意見お待ちしています。
スレが、ずれてたりしますか。
>>789
無効にできないってこと?
無効にできないってこと?
>>789 ここの>>144に
>http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
>システムの復元を一旦無効に。有効に戻すのも忘れずに
>それとRESTOREではなく「_RESTORE」
というのがある。見つけたか?
>http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
>システムの復元を一旦無効に。有効に戻すのも忘れずに
>それとRESTOREではなく「_RESTORE」
というのがある。見つけたか?
>>793
だからそれが出来ないと書いているんだが。
だからそれが出来ないと書いているんだが。
>>794
どこに書いてある?
どこに書いてある?
797 :ひよこ名無しさん:02/02/02 17:19 ID:zEA+HOLE
即レスありがとうございます。
そうです、無効にできないのです。
詳しく申しますと、
「パフォーマンス→ファイルシステムのプロパティ→トラブルシューティング→システムを復元しない」
の所を、1度チェックして、OKをクリックした後、
再びこのページに戻ってみると、チェックが消えています。
そのまま再起動しても、無効にはなっていませんでした。
ちなみに、
パフォーマンス→ファイルシステムのプロパティ→ハードディスク
にある、「システムの復元に使用するディスク領域」の欄も、
変更不能の状態です。
そうです、無効にできないのです。
詳しく申しますと、
「パフォーマンス→ファイルシステムのプロパティ→トラブルシューティング→システムを復元しない」
の所を、1度チェックして、OKをクリックした後、
再びこのページに戻ってみると、チェックが消えています。
そのまま再起動しても、無効にはなっていませんでした。
ちなみに、
パフォーマンス→ファイルシステムのプロパティ→ハードディスク
にある、「システムの復元に使用するディスク領域」の欄も、
変更不能の状態です。
>>797 わるい、かぶった。
>>797
システムの復元はDirectX7.1の機能を使っているので、
DirectX7.1に対応していないビデオカードを使っていると利用出来ない。
あんたのパソコンは何だ?DirectXのバージョンは?
システムの復元はDirectX7.1の機能を使っているので、
DirectX7.1に対応していないビデオカードを使っていると利用出来ない。
あんたのパソコンは何だ?DirectXのバージョンは?
>>803
それができないみたいだよ
それができないみたいだよ
805 :ぺ ◆WINMEi3Y :02/02/02 17:35 ID:???
>>797
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp
MEでシステムの復元に関するトラブルで思いつくのは
これくらいかな。該当するかどうかわからんけど。
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp
MEでシステムの復元に関するトラブルで思いつくのは
これくらいかな。該当するかどうかわからんけど。
806 :797:02/02/02 17:44 ID:zEA+HOLE
>>800
「適用」してみましたが、だめでした。
1度初めてのsafemodeで、起動してみます。
>>801
trendmicroの駆除ソフトを実行しました。
しかし、_restoreのファイルは残ったままです。
>>802
DirectX8.0です。
>>803
このページに有る「FIFO方法」を試そうとし、
まずは「システムの復元に使用するディスク領域」を
最小にしようとしたのですが、変更不能になっていました。
しかし、これによりますと、再起動を何度も実行すると、
以前の_restoreファイルは消去される事になりますよね。
と言う事は、その内、感染ファイルも削除されるのでしょうか。
「適用」してみましたが、だめでした。
1度初めてのsafemodeで、起動してみます。
>>801
trendmicroの駆除ソフトを実行しました。
しかし、_restoreのファイルは残ったままです。
>>802
DirectX8.0です。
>>803
このページに有る「FIFO方法」を試そうとし、
まずは「システムの復元に使用するディスク領域」を
最小にしようとしたのですが、変更不能になっていました。
しかし、これによりますと、再起動を何度も実行すると、
以前の_restoreファイルは消去される事になりますよね。
と言う事は、その内、感染ファイルも削除されるのでしょうか。
ところでFIFOって何か知ってるの?
>>808
うん。割と前に当てたよ。俺。
うん。割と前に当てたよ。俺。
>>809
かまって欲しいのはお前の方じゃん(w
かまって欲しいのはお前の方じゃん(w
>>810
ごめん、俺、リンク間違えてる。こっちを見ているのか聞きたかった。
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
ごめん、俺、リンク間違えてる。こっちを見ているのか聞きたかった。
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
>>813
うん。FIFOだね。始めの物が最初に処理される。
うん。FIFOだね。始めの物が最初に処理される。
816 :797:02/02/02 18:46 ID:zEA+HOLE
>>805
ご紹介の修正プログラムを実行しました。
結果は、システム復元は「無効」にできず、
「システム復元に使用するディスク領域」も変更不能のままでした。
しかし、「システム復元に使用するディスク領域」が、
変更不能にも拘らず、最小になっていました。
このことにより、400MB程あった_restoreのフォルダ容量が、
10MB程度に縮小され、
trendmicroでスキャンしてみると、
見事に検出されませんでした。
これも、ご意見くださった皆様のおかげです。
本当にありがとうございました。
ご紹介の修正プログラムを実行しました。
結果は、システム復元は「無効」にできず、
「システム復元に使用するディスク領域」も変更不能のままでした。
しかし、「システム復元に使用するディスク領域」が、
変更不能にも拘らず、最小になっていました。
このことにより、400MB程あった_restoreのフォルダ容量が、
10MB程度に縮小され、
trendmicroでスキャンしてみると、
見事に検出されませんでした。
これも、ご意見くださった皆様のおかげです。
本当にありがとうございました。
>>816
報告ありがとう。よかったね。
報告ありがとう。よかったね。
システムの復元の修正プログラムを未だに当てていなかったってのが
信じられないな。Windows Updateを一度もやっていないって事だよね?
他にもいるのかね、こういう人。
信じられないな。Windows Updateを一度もやっていないって事だよね?
他にもいるのかね、こういう人。
821 :ぺ ◆WINMEi3Y :02/02/02 23:39 ID:???
たまたま別スレからここに飛んできて全レス読んだけど…
死ぬほど不毛なやりとりが繰り返されてますな。
回答者の方々ご苦労様です、いやまじで。
死ぬほど不毛なやりとりが繰り返されてますな。
回答者の方々ご苦労様です、いやまじで。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
824 : :02/02/03 11:27 ID:???
Trojan Horse(トロイの木馬)が出たらすぐ削除すれば大丈夫。
煽りは無視。あと自分が煽られた腹いせに他の人を煽るような幼稚な真似はや
めよう。オタク文化に感染しないように。
煽りは無視。あと自分が煽られた腹いせに他の人を煽るような幼稚な真似はや
めよう。オタク文化に感染しないように。
>Trojan Horse(トロイの木馬)が出たらすぐ削除すれば大丈夫。
おもしろい発想だな。活動何日経ってるんだろう。
おもしろい発想だな。活動何日経ってるんだろう。
あげ
喧嘩はしないよ(藁
>実行してなければの話?
トロイの場合、これは保証できないね。
トロイの場合、これは保証できないね。
http://www.symantec.com/region/jp/sarcj/reference/cannot.repair.trojan.or.worm.html
ノートン君の場合は再インスト。ウィルスバスターはできるみたいだけど
使ったことないからわからん。
ノートン君の場合は再インスト。ウィルスバスターはできるみたいだけど
使ったことないからわからん。
831 :ひよこ名無しさん:02/02/03 13:36 ID:mSPCcKxj
聞いて下さい。インターネットしていたら
急にウイルスに感染しましたって出ました。
元々ついていた McAfee Virus Scan を
新しいのに更新してスキャンしてもなにも発見されなかたんですが、
マウスの動きがおかしく、この文字を打ってる時も
文字がでなくて2,3秒後にでるし、エラースキャンしようとしても
できないしでおかしいです。
やっぱりウイルスですかね?
急にウイルスに感染しましたって出ました。
元々ついていた McAfee Virus Scan を
新しいのに更新してスキャンしてもなにも発見されなかたんですが、
マウスの動きがおかしく、この文字を打ってる時も
文字がでなくて2,3秒後にでるし、エラースキャンしようとしても
できないしでおかしいです。
やっぱりウイルスですかね?
>>831
添付のウイルスソフトは役立たずとだけ言っておきます。
添付のウイルスソフトは役立たずとだけ言っておきます。
インターネットエクスプローラーで使用するホームページが勝手に変わってしまいました。
しかも、インターネットオプションのところで設定を直しても、次に起動するとまた勝手にそこに変更されてます。
これはやはりウイルスでしょうか?
http://www.trendmicro.co.jp/hcall/scan.htm
のオンラインウイルススキャンで調べたのですが、とくにウイルスは発見されませんでしたが・・
しかも、インターネットオプションのところで設定を直しても、次に起動するとまた勝手にそこに変更されてます。
これはやはりウイルスでしょうか?
http://www.trendmicro.co.jp/hcall/scan.htm
のオンラインウイルススキャンで調べたのですが、とくにウイルスは発見されませんでしたが・・
>>1-100読んでね。
835 :荒岸 ◆MONa3xWM :02/02/03 13:42 ID:???
>833
Webの設定のリセットして再起動。
Webの設定のリセットして再起動。
837 :ひよこ名無しさん:02/02/03 13:44 ID:mSPCcKxj
>>832 そうなんですね。オンラインスキャンしようと
さっきから試みてるんでが、なんかファイルを更新します、
で更新して終わりで、いまいちやり方がわかりません。
833さんはどうやってやったの?
やっぱソフト買わなきゃだめかなー。お金ないよー。
さっきから試みてるんでが、なんかファイルを更新します、
で更新して終わりで、いまいちやり方がわかりません。
833さんはどうやってやったの?
やっぱソフト買わなきゃだめかなー。お金ないよー。
840 :ひよこ名無しさん:02/02/03 13:49 ID:mSPCcKxj
アドレスを教えれ。
842 : :02/02/03 14:40 ID:BtqtIWcQ
私も驚きました。登録・維持全て無料(It's completely FREE)です。
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。
下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)
1ヶ月で5通のメールが届きます(登録したメールアドレスに)
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。(家に直接配達のようです)
わが国、日本のサイトではメール1通を確認すれば1〜5ポイント(円)を支払われます
が、IT先進国アメリカでは、破格の月15ドル(約2000円)
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。
下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。(私も英語は読めませんが、簡単に登録できました。)
844 :ひよこ名無しさん:02/02/03 14:42 ID:gI1wGIPO
2ちゃんから直りんでエロサイトにいき違うページに進もうとしたら
韓国語がどうのこうのとでて、画面全体が白くなりその後黒くなり、女の顔が現れ
ました。
そんな噂は知っていたのですか突然だったのですぐ強制終了したのですが
大丈夫なんでしょうか?
韓国語がどうのこうのとでて、画面全体が白くなりその後黒くなり、女の顔が現れ
ました。
そんな噂は知っていたのですか突然だったのですぐ強制終了したのですが
大丈夫なんでしょうか?
>>844
そのネタ飽きた
そのネタ飽きた
846 :TNN:02/02/03 14:48 ID:zEHUySE1
インターネットエクスプローラーで使用するホームページが勝手に変わる件ですが、
Webの設定のリセットして再起動したり、一時ファイルを削除したりしたのですが、ダメでした。
起動するたびにやっぱり勝手にホームページとして使用するページが変わってしまいます。
やっぱ、ウイルスでしょうか?
Webの設定のリセットして再起動したり、一時ファイルを削除したりしたのですが、ダメでした。
起動するたびにやっぱり勝手にホームページとして使用するページが変わってしまいます。
やっぱ、ウイルスでしょうか?
>>846
ウイルスと思うのならなぜウイルスチェックをしないのだ?
ウイルスと思うのならなぜウイルスチェックをしないのだ?
849 :ひよこ名無しさん:02/02/03 15:08 ID:gI1wGIPO
>845
>848
真相教えてください・・・。
>848
真相教えてください・・・。
850 :TNN:02/02/03 15:10 ID:zEHUySE1
ウイルスチェックはしたのですが、何も発見されませんでした。
>>850
じゃあIEの再インストールをしてくれ
じゃあIEの再インストールをしてくれ
>>850
定義ファイルのアップデートをした上でチェックしてるんだろうな。
定義ファイルのアップデートをした上でチェックしてるんだろうな。
トレンドマイクロのウィルススキャンのとこで、画面がちっともでてきません
どうしたらよいのでしょうか!
どうしたらよいのでしょうか!
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
IEの正しい再インストールの手順を教えてください。
やはり、一度アンインストールしてから、新しくインストールするのでしょうが、やり方に自信が無いので
出来るだけ詳しくお教えください。
やはり、一度アンインストールしてから、新しくインストールするのでしょうが、やり方に自信が無いので
出来るだけ詳しくお教えください。
すれ違い。
>>856
スタート>設定>コントロールパネル>アプリケーション(プログラム)の追加と削除
からInternet Explorerをアンインストールする。再インストールはWindows Updateで。
もちろん現状がWindowsが初期状態で持っているIEならアンインストールは不可能。
各Windowsの初期状態でのIEバージョンは以下の通り(のはず)。
Windows98 IE4
Windows98SE IE5
WindowsMe IE5.5
Windows2000 IE5
WindowsXP IE6
つか、これはウイルス関連の質問なのかと問い詰めたい。
スタート>設定>コントロールパネル>アプリケーション(プログラム)の追加と削除
からInternet Explorerをアンインストールする。再インストールはWindows Updateで。
もちろん現状がWindowsが初期状態で持っているIEならアンインストールは不可能。
各Windowsの初期状態でのIEバージョンは以下の通り(のはず)。
Windows98 IE4
Windows98SE IE5
WindowsMe IE5.5
Windows2000 IE5
WindowsXP IE6
つか、これはウイルス関連の質問なのかと問い詰めたい。
ウィンドウズMe、IE5.5SP2、ADSL、ノートンパーソナルファイアウォール(サンプル)の状態で、
何気なくネットにつないでたら、急にパソコン(の処理速度?)が重くなって再起動しました。
そのあと起動したら、でるはずのFWサンプルがでないんです。
また、フォルダをあけるのも十秒くらいかかるし、ネットにつなげようにも
何分まってもページが表示されませんでした。
以前にも同じ体験をしてたので(そのときはOS再インストールしました)、
記憶を確かにWININITとつくファイル4つ削除したんです。そして再起動。
そしたら問題なくスムースにうごいたんですが、これで2回目でしたんで
なにぶん不安です。これの考えられる原因はありましたらおしえてください。
何気なくネットにつないでたら、急にパソコン(の処理速度?)が重くなって再起動しました。
そのあと起動したら、でるはずのFWサンプルがでないんです。
また、フォルダをあけるのも十秒くらいかかるし、ネットにつなげようにも
何分まってもページが表示されませんでした。
以前にも同じ体験をしてたので(そのときはOS再インストールしました)、
記憶を確かにWININITとつくファイル4つ削除したんです。そして再起動。
そしたら問題なくスムースにうごいたんですが、これで2回目でしたんで
なにぶん不安です。これの考えられる原因はありましたらおしえてください。
>>860
リカバリです。
ノートンパーソナルファイアウォールのお試し版です。
デスクトップのバイオです。
以前にもこれとおもわれる症状にあい、
mpg,avi,jpg,txt,などいろいろなものがきえてしまいました。
mp3,png,など残ったのもありましたが不安だったのでリカバリしました。
その際にここのスレッドに書き込み、対処法をおしえてもらいました。
今回、すぐにWININITを削除したのですこし安心してます(被害もない)。
私はこれがウィルスに似たものだとおもって書き込みましたが
皆様方がこのような経験はきいたことがないというなら、私の思い違いだと
思いますが、もし経験がおありの方がいらっしゃったら原因や対策を
おしえてくださればうれしいです。
リカバリです。
ノートンパーソナルファイアウォールのお試し版です。
デスクトップのバイオです。
以前にもこれとおもわれる症状にあい、
mpg,avi,jpg,txt,などいろいろなものがきえてしまいました。
mp3,png,など残ったのもありましたが不安だったのでリカバリしました。
その際にここのスレッドに書き込み、対処法をおしえてもらいました。
今回、すぐにWININITを削除したのですこし安心してます(被害もない)。
私はこれがウィルスに似たものだとおもって書き込みましたが
皆様方がこのような経験はきいたことがないというなら、私の思い違いだと
思いますが、もし経験がおありの方がいらっしゃったら原因や対策を
おしえてくださればうれしいです。
なぜWININITを?
>>858
ちょっとスレちがいですが、いちおうウイルスの疑いがあったことからとりあえず
IEを再インストールするということで、アドバイスお願いします。
その初期状態のIEを使っているのですが、やはりアプリケーションの追加と削除からではできませんでした。
この場合はどうやって再インストールしたらよいのでしょうか。
ちょっとスレちがいですが、いちおうウイルスの疑いがあったことからとりあえず
IEを再インストールするということで、アドバイスお願いします。
その初期状態のIEを使っているのですが、やはりアプリケーションの追加と削除からではできませんでした。
この場合はどうやって再インストールしたらよいのでしょうか。
Win.ini
と
WININIT.exe
は違います。
お 前 ら 拡 張 子 く ら い 出 せ !
と
WININIT.exe
は違います。
お 前 ら 拡 張 子 く ら い 出 せ !
>>863
ウイルスを疑うならウイルスチェックを
ウイルスを疑うならウイルスチェックを
ウイルスチェックはしましたが、なにもありませんでした。
ちなみに問題なのは、IEでホーム ページとして使用するページがいくら直しても、
再起動するとまたエロサイト戻ってしまうというものです。プログラムをダウンロードしたりといったことはしてません。
レジストリをいじったり、一時ファイルを削除したりと色々やってみたのですが、やはり、だめです。
ということで、IEを再インストールしようというわけです。
ちなみに問題なのは、IEでホーム ページとして使用するページがいくら直しても、
再起動するとまたエロサイト戻ってしまうというものです。プログラムをダウンロードしたりといったことはしてません。
レジストリをいじったり、一時ファイルを削除したりと色々やってみたのですが、やはり、だめです。
ということで、IEを再インストールしようというわけです。
>>866
それならOSごと入れなおすしかないと思うが。
それならOSごと入れなおすしかないと思うが。
869 :びびり:02/02/03 19:42 ID:WKvCn446
norton antivirus2002使ってるんですけど
検疫に入ってるW32.Badtrans.B@mmを間違って項目の復元って押したら、
なんか赤くなったのだけどこれってやばいですか?
検疫に入ってるW32.Badtrans.B@mmを間違って項目の復元って押したら、
なんか赤くなったのだけどこれってやばいですか?
>>869 どうしてNortonのヘルプを見ないのか説明してくれ
871 :びびり:02/02/03 19:44 ID:WKvCn446
すんません、今度からそうします
>>870
>>870
872 :ぺ ◆WINMEi3Y :02/02/03 20:05 ID:???
質問者はIDを出す、メール欄に何も書かない。
>>861
最新の定義にアップデートされたアンチウィルスソフトで
スキャンして検出されたものを修復するなり削除するなり
すべし。
>>866
>>106-117読む
IEのセキュリティ設定に気をつかう。
WindowsUpdateに逝ってくる
>>861
最新の定義にアップデートされたアンチウィルスソフトで
スキャンして検出されたものを修復するなり削除するなり
すべし。
>>866
>>106-117読む
IEのセキュリティ設定に気をつかう。
WindowsUpdateに逝ってくる
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
874 :ひよこ名無しさん:02/02/03 22:22 ID:nKNZJ5qi
すいません、半角板で
http://myhome.hananet.net/~crazyghost/goto.htm
というのをクリックしたら、パソコンから女性の絶叫が連続して発せられ、
とても怖い思いをいましています。(泣
どうしたら解決できるのでしょうか? 是非おしえてください。
http://myhome.hananet.net/~crazyghost/goto.htm
というのをクリックしたら、パソコンから女性の絶叫が連続して発せられ、
とても怖い思いをいましています。(泣
どうしたら解決できるのでしょうか? 是非おしえてください。
>>874
何でもかんでも意地汚く拾い食いした罰です。思う存分眺めなさい。
何でもかんでも意地汚く拾い食いした罰です。思う存分眺めなさい。
876 : :02/02/03 22:27 ID:???
>>874
勇気を出してもう1回クリックすれば、OK
勇気を出してもう1回クリックすれば、OK
877 :874:02/02/03 22:33 ID:nKNZJ5qi
すいません、反省しています。
十分こわい思いはしたので、どうか解決策をおしえてください・・泣
十分こわい思いはしたので、どうか解決策をおしえてください・・泣
>>877
教わるまでも無くこのスレに散々既出なんですが。
教わるまでも無くこのスレに散々既出なんですが。
>>877 マヌケだなぁ。875さんの名前は見たのかよ?
880 :874:02/02/03 22:38 ID:nKNZJ5qi
WIN.INIでのrun=***.exe
の削除のことでしょうか?
この叫び声がそのプログラムならよいのですが、run=の
あとになにも記述がないので途方にくれています。
マイコンピューターに検索かけてもozawaもmadokaもでてきません・・
の削除のことでしょうか?
この叫び声がそのプログラムならよいのですが、run=の
あとになにも記述がないので途方にくれています。
マイコンピューターに検索かけてもozawaもmadokaもでてきません・・
>>880
それは違うし。
それは違うし。
883 : :02/02/03 22:41 ID:???
884 :874:02/02/03 22:43 ID:nKNZJ5qi
>881
はい、逝って熟読してきます・・
>883
もう一度クリックする勇気がありません・・
はい、逝って熟読してきます・・
>883
もう一度クリックする勇気がありません・・
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
886 : :02/02/04 02:18 ID:???
調子こいた奴が多いなあ、ここw
質問者も質問者だが
初心者の板で初心者に切れてる厨房に禿しく同情
質問者も質問者だが
初心者の板で初心者に切れてる厨房に禿しく同情
887 :ひよこ名無しさん:02/02/04 11:04 ID:uGNg8Gca
メタリカ踏んでしまったんですけどどうしたらいいんでしょうか?
889 :あ:02/02/04 13:36 ID:pNehva79
暗闇で白い顔の赤い目の女がぎゃーぎゃーいう奴は
どうなんでしょう。
怖くてここのリンククリックできません
どうなんでしょう。
怖くてここのリンククリックできません
891 :ひよこ名無しさん:02/02/04 14:27 ID:pNehva79
意地汚いなぁ。。。
893 :ひよこ名無しさん:02/02/04 14:40 ID:ejd5I92A
ID:???ってどうやったらできるんですか?
>>893
はい
はい
895 :初心者向けウイルス作成ソフト:02/02/04 14:51 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
896 :ひよこ名無しさん:02/02/04 15:16 ID:o0hygL/U
AVG アンチ-ウィルスてソフト使えますか?
教えてください。
教えてください。
898 :ひよこ名無しさん:02/02/04 15:26 ID:o0hygL/U
>>897 有難うございました。 感謝!
899 :ひよこ名無しさん:02/02/04 16:02 ID:nWGeXNeq
ウィルスが10個以上みつかったのですが、処理できないと表示されます。
どうすれば削除できるのでしょうか?
ウィルスバスター2002(体験版)なんですけど。
どうすれば削除できるのでしょうか?
ウィルスバスター2002(体験版)なんですけど。
901 :荒岸 ◆MONa3xWM :02/02/04 16:03 ID:???
>899
体験版をやめる。
体験版をやめる。
体験版って駆除できないんじゃないの?詳しいことは分からん。
903 :ぺ ◆WINMEi3Y :02/02/04 16:13 ID:???
904 :ひよこ名無しさん:02/02/04 16:24 ID:nWGeXNeq
製品版にしたんですけど、駆除できないのですが。
ウィルスは全てトロイです
ウィルスは全てトロイです
>>904
嘘つきさんか犯罪者さんか?
嘘つきさんか犯罪者さんか?
>>904
駆除は出来ないものもある。
駆除は出来ないものもある。
907 :ぺ ◆WINMEi3Y :02/02/04 16:26 ID:???
908 :904:02/02/04 16:28 ID:nWGeXNeq
>>908
さようなら。
さようなら。
910 :荒岸 ◆MONa3xWM :02/02/04 16:29 ID:???
>908
さようなら。
さようなら。
911 :荒岸 ◆MONa3xWM :02/02/04 16:29 ID:???
>909
ケコーンして!
ケコーンして!
>>911
喜んでw
喜んでw
913 :904:02/02/04 16:31 ID:nWGeXNeq
スキャン画面消したので、ウィルス名はわかりませんが。
winデュークとかです。
今またスキャンしています
winデュークとかです。
今またスキャンしています
914 :荒岸 ◆MONa3xWM :02/02/04 16:31 ID:???
ヤター
子供は18人。
917 :荒岸 ◆MONa3xWM :02/02/04 16:38 ID:???
>913
もうここでは罵倒レスしかつかないから、書き込まないほうがいいと思います。
>916
いなかっぺ大将ばりの重婚ですな。
もうここでは罵倒レスしかつかないから、書き込まないほうがいいと思います。
>916
いなかっぺ大将ばりの重婚ですな。
918 :初心者向けウイルス作成ソフト:02/02/04 18:37 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
いなかっぺ大将は重婚ですか?
時々台詞が途切れる。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
いなかっぺ大将は重婚ですか?
時々台詞が途切れる。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>918
朝からご苦労さん。いつ見ても滑稽だね。
朝からご苦労さん。いつ見ても滑稽だね。
918←こいつコピペ荒らし。
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
あげ
923 :ども:02/02/04 23:59 ID:juavqQAE
C:\Windows\win.iniはどうやって開くんですか?
大変申し訳ありません。
大変申し訳ありません。
924 :ひよこ名無しさん:02/02/05 00:00 ID:KwXYe0R3
>>923
ダブルクリックかメモ帳から。
ダブルクリックかメモ帳から。
925 :ども:02/02/05 00:03 ID:LdPrVrpQ
ダブルクリックって何をダブルクリックするんですか?後メモ帳とは?
>>925
PCやめてください。
PCやめてください。
927 :ぺ ◆WINMEi3Y :02/02/05 00:08 ID:???
928 :__:02/02/05 00:17 ID:llCVBvWQ
you_are_fat というウイルスが検出されました。
ウイルスバスター2002に引っかかって隔離されたのですが
何故か駆除できません。
おもわず削除しちゃったんですが大丈夫なんでしょうか?
このウイルスはどういった被害を及ぼすのでしょうか?
がいしゅつだったらすいません。
ウイルスバスター2002に引っかかって隔離されたのですが
何故か駆除できません。
おもわず削除しちゃったんですが大丈夫なんでしょうか?
このウイルスはどういった被害を及ぼすのでしょうか?
がいしゅつだったらすいません。
ウイルス辞典 で検索。
930 :ぺ ◆WINMEi3Y :02/02/05 00:20 ID:???
934 :ぺ ◆WINMEi3Y :02/02/05 00:30 ID:???
安心って・・・・
>>932
ちと追加。
未だにmadokaとリンク踏んだヤツとを混同してる人が多すぎるみたいやけど、
リンク踏んで女が出てくるやつは単なるジョーク。
ウイルスでもなんでもないので安心しましょう。
動作が似てるからやっぱり間違えるんかなぁ。
ちと追加。
未だにmadokaとリンク踏んだヤツとを混同してる人が多すぎるみたいやけど、
リンク踏んで女が出てくるやつは単なるジョーク。
ウイルスでもなんでもないので安心しましょう。
動作が似てるからやっぱり間違えるんかなぁ。
937 :__:02/02/05 00:34 ID:llCVBvWQ
>>929 >>930
今辞典で調べてみたのですが検索できなかったので
もう一度履歴をみてみたらファイル名でした。
ウイルス名はJS_EXCEPTIONです。
これってまえにでてたやつですよね。
それで、うちのPCは家族共有なんですが
妹にWORM_BADTRANCE.Bっていうウイルスが
送られていたことが発覚しました。
ログのウイルス駆除の欄には報知って出てるんですが大丈夫なの?
今辞典で調べてみたのですが検索できなかったので
もう一度履歴をみてみたらファイル名でした。
ウイルス名はJS_EXCEPTIONです。
これってまえにでてたやつですよね。
それで、うちのPCは家族共有なんですが
妹にWORM_BADTRANCE.Bっていうウイルスが
送られていたことが発覚しました。
ログのウイルス駆除の欄には報知って出てるんですが大丈夫なの?
940 :__:02/02/05 00:37 ID:llCVBvWQ
発病してなかったらそのメールを削除するだけでもいけますけど、
今後のこと考えて駆除ソフト導入を強くおすすめ。
今後のこと考えて駆除ソフト導入を強くおすすめ。
943 :ぺ ◆WINMEi3Y :02/02/05 00:42 ID:???
>>937
JS.EXCEPTIONはIEのスタートページや検索ページを改変する
プログラム。書き換えられていなければまず問題ない。
念のためインターネット一時ファイルのクリアと、再起動して
最新のウィルス定義で再スキャン。
BADTRANS.Bが送られてくるのは日常茶飯事。IEのバージョンが
古いとOEでプレビューするだけで感染する。
アンチウィルスソフトを常駐させていて開く前に削除してくれたのなら
問題ないけど、まずはIEのバージョン確認と再スキャン。
もちろん全ドライブの全ファイルを最新の定義で。
詳細は>>8>>15
JS.EXCEPTIONはIEのスタートページや検索ページを改変する
プログラム。書き換えられていなければまず問題ない。
念のためインターネット一時ファイルのクリアと、再起動して
最新のウィルス定義で再スキャン。
BADTRANS.Bが送られてくるのは日常茶飯事。IEのバージョンが
古いとOEでプレビューするだけで感染する。
アンチウィルスソフトを常駐させていて開く前に削除してくれたのなら
問題ないけど、まずはIEのバージョン確認と再スキャン。
もちろん全ドライブの全ファイルを最新の定義で。
詳細は>>8>>15
とりあえずスキャンしてもなにも発見できなかったので
大丈夫だと思います。
お手数おかけしました。
大丈夫だと思います。
お手数おかけしました。
>>940
ウイルス対策してなかったんじゃねえの?だったら妹叱る前にパソコンの管理者を責めろ。
ウイルス対策してなかったんじゃねえの?だったら妹叱る前にパソコンの管理者を責めろ。
946 :ぺ ◆WINMEi3Y :02/02/05 01:05 ID:???
947 :918 抗議はメールでくれ:02/02/05 02:02 ID:???
質問する前に必ずウイルススキャンしましょう!
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
◆ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-17を読もう!◆
ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう!
「Re:」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう!
突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう!
★初心者ほど簡単にウイルスに感染します
★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html
SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html
949 :学生書士:02/02/05 09:18 ID:1/soTx6S
>772
>Norton AntiVirusが警告を出したのなら多分大丈夫
>だと思うけど。念のためインターネット一時ファイルのクリア。
>あとWindowsUpdateで重要な更新を当てていないなら当てておくべし。
ウイルス対策として、Norton AntiVirusの他にIEをSP2に
しているのですが、WindowsUpdateだけはしていません。
それでWindowsUpdateはウイルス対策としては
どのように有用なのでしょうか?
あっ、OSはWin98seで、FWも入れてます。
宜しくおねがいします。
>Norton AntiVirusが警告を出したのなら多分大丈夫
>だと思うけど。念のためインターネット一時ファイルのクリア。
>あとWindowsUpdateで重要な更新を当てていないなら当てておくべし。
ウイルス対策として、Norton AntiVirusの他にIEをSP2に
しているのですが、WindowsUpdateだけはしていません。
それでWindowsUpdateはウイルス対策としては
どのように有用なのでしょうか?
あっ、OSはWin98seで、FWも入れてます。
宜しくおねがいします。
950 :ぺ ◆WINMEi3Y :02/02/05 10:17 ID:???
>>949
>>757=764だと思ったけど違ったかな。
IE自体のセキュリティホールは、SP2と修正プログラムで
対応する。でも、IE以外にもセキュリティホールがあると、
これだけでは対応できない。
JS.EXCEPTIONを例に挙げれば、Microsoft VMの既知の
脆弱性を利用してIEの設定を書き換える。これにはVMの
バージョンを最新にすることで対応する。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
自分の環境に当てはまる修正プログラムを見つけるには
WindowsUpdateへ逝くのがいちばん手っ取り早いから、
そう書いただけ。
http://www.microsoft.com/japan/technet/security/current.asp
ここからでも探せるけどね。
定期的に最新の定義でスキャンすることも忘れずに。
>>757=764だと思ったけど違ったかな。
IE自体のセキュリティホールは、SP2と修正プログラムで
対応する。でも、IE以外にもセキュリティホールがあると、
これだけでは対応できない。
JS.EXCEPTIONを例に挙げれば、Microsoft VMの既知の
脆弱性を利用してIEの設定を書き換える。これにはVMの
バージョンを最新にすることで対応する。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
自分の環境に当てはまる修正プログラムを見つけるには
WindowsUpdateへ逝くのがいちばん手っ取り早いから、
そう書いただけ。
http://www.microsoft.com/japan/technet/security/current.asp
ここからでも探せるけどね。
定期的に最新の定義でスキャンすることも忘れずに。
951 :ぺ ◆WINMEi3Y :02/02/05 10:25 ID:???
>>950に関連して、こんな記事も見つけたので貼っておきます。
ウィルスに関係する部分と関係しない部分があるけど、
悪意のあるプログラムということでは共通するので・・・
興味のある人はどぞ。
ZDNet - Webサイトのトラップと戦うために
http://www.zdnet.co.jp/help/howto/security/p04/index.html
ウィルスに関係する部分と関係しない部分があるけど、
悪意のあるプログラムということでは共通するので・・・
興味のある人はどぞ。
ZDNet - Webサイトのトラップと戦うために
http://www.zdnet.co.jp/help/howto/security/p04/index.html
トロイがsystem.iniやwin.iniをいじることってある?
953 :わかんないす:02/02/05 13:06 ID:91gq6EsT
昨日ひさびさにフリーメールあけたら
「myparty」が2通ほど来てたんですね。
それは削除したんですけど、その他にいろんな企業とかから
「あなたの受信メールはウイルスに感染してたので削除しました」
ってメールがたくさん来てたんです。
これって何???
「myparty」が2通ほど来てたんですね。
それは削除したんですけど、その他にいろんな企業とかから
「あなたの受信メールはウイルスに感染してたので削除しました」
ってメールがたくさん来てたんです。
これって何???
955 :わかんないす:02/02/05 13:14 ID:91gq6EsT
そろそろ新スレが必要ですね。
>>17は修正するとして、MYPARTYも入れねば。
>>17は修正するとして、MYPARTYも入れねば。
957 :検出名を教えてくださいませませ:02/02/05 14:46 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
958 :ひよこ名無しさん:02/02/05 14:48 ID:YFjbsuPq
女の顔関連は一番前に持ってきた方がいいでしょう。
その際、crazyghostとmadokaの区別をもっとはっきりさせないと、
いまだに混乱してる初心者さんが多すぎます。
このスレでも何度聞かれたことか。
その際、crazyghostとmadokaの区別をもっとはっきりさせないと、
いまだに混乱してる初心者さんが多すぎます。
このスレでも何度聞かれたことか。
ウィルスや悪性なプログラムに侵されてるパソコンにあるファイルを
CD−Rなどにバックアップをとり、リカバリしたのちCD−Rの
データを再び入れた場合、また感染してしまうんでしょうか?
つまり、CD−Rにまでウィルスは同行してしまうのですか?
ちなみにオンラインウィルスチェックでは感染は無し。
CD−Rなどにバックアップをとり、リカバリしたのちCD−Rの
データを再び入れた場合、また感染してしまうんでしょうか?
つまり、CD−Rにまでウィルスは同行してしまうのですか?
ちなみにオンラインウィルスチェックでは感染は無し。
960 :ひよこ名無しさん:02/02/05 16:01 ID:KlMWbC7V
www.top.or.jp/~godhand/a2.html
これはどういったウィルスですか ?
あとこれに感染したらどうすればいいのですか ?
これはどういったウィルスですか ?
あとこれに感染したらどうすればいいのですか ?
>>960
無害。
無害。
963 :ひよこ名無しさん:02/02/05 16:16 ID:KlMWbC7V
即レスありがとうございます
無害…ですか
でもなんかEasyCDの調子がおかしいみたいなんですよ
出力デバイスにエラーが出て
無害…ですか
でもなんかEasyCDの調子がおかしいみたいなんですよ
出力デバイスにエラーが出て
965 :ぺ ◆WINMEi3Y :02/02/05 16:47 ID:???
>>965
ありがd
ありがd
967 :検出名を教えてくださいませませ:02/02/05 17:18 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>946
今読みました。ご忠告ありがとうございます。
とりあえず昨日発見したウイルスは常駐している
ウイルスバスター2002が見つけてきた奴なんで
まだ発病する前だったと解釈してもよいのでしょうか?
ただ不安なのはその隔離したウイルスの処置方法が
あやふやだったことで、駆除を実行してもコピーが取れないとか
そんな理由でキャンセルされちゃってるんですよ。
そういう場合はどうすべきなんでしょうか?
今読みました。ご忠告ありがとうございます。
とりあえず昨日発見したウイルスは常駐している
ウイルスバスター2002が見つけてきた奴なんで
まだ発病する前だったと解釈してもよいのでしょうか?
ただ不安なのはその隔離したウイルスの処置方法が
あやふやだったことで、駆除を実行してもコピーが取れないとか
そんな理由でキャンセルされちゃってるんですよ。
そういう場合はどうすべきなんでしょうか?
969 :928=940=968:02/02/05 17:26 ID:???
あー、我ながらアホっぽい文章だ。
逝って来ます。
逝って来ます。
970 :ひよこ名無しさん:02/02/05 18:00 ID:LziOR+/5
まどかさんのけしかた教えてください。
972 :970:02/02/05 18:06 ID:LziOR+/5
ありがとうございます。
973 :ぺ ◆WINMEi3Y :02/02/05 18:25 ID:???
>>968
ウィルスが実行されていないなら隔離先から削除するだけでいい。
ウィルスの詳細についてはここで調べる
http://www.trendmicro.co.jp/vinfo/virusencyclo/
ウィルスが実行されていないなら隔離先から削除するだけでいい。
ウィルスの詳細についてはここで調べる
http://www.trendmicro.co.jp/vinfo/virusencyclo/
974 :検出名を教えてくださいませませ:02/02/05 18:40 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
975 :ひよこ名無しさん:02/02/05 21:23 ID:Mrkj7kdB
PE_CIHに感染しました。
トレンドマイクロウィルスバスター(体験版)をダウンロードし、駆除しましたが
駆除しきれないファイルがいくつかありました。
これは発売されているウィルスバスターで駆除できるのでしょうか?
トレンドマイクロウィルスバスター(体験版)をダウンロードし、駆除しましたが
駆除しきれないファイルがいくつかありました。
これは発売されているウィルスバスターで駆除できるのでしょうか?
>>975
過去ログを読むと「製品版を買え!」というレスが山ほど見つかるかと。
過去ログを読むと「製品版を買え!」というレスが山ほど見つかるかと。
>>975
グダグダ言わずとっとと買う。
グダグダ言わずとっとと買う。
978 :975:02/02/05 21:26 ID:Mrkj7kdB
了解しました。
979 :ひよこ名無しさん:02/02/05 22:03 ID:XCqpMTCb
ttp://www.top.or.jp/~godhand/a2.html
ここ踏んだら強制ダウソされたんですが大丈夫でしょうか・・・
ここ踏んだら強制ダウソされたんですが大丈夫でしょうか・・・
982 : 1000!!!!!取り合戦開始!:02/02/05 22:06 ID:???
983 :1000取り合戦延期!:02/02/05 22:09 ID:???
先週初めてノートン先生買いました。
したら、15〜30分に一度は警告が出ます。リモートシステムが
このコンピュータにアクセスしようとしてると。
これは「狙われている」のですか?
それとも「たまたまひっかかった」のですか?
先日2chでIP晒してから不安になって今回購入したのですが、
やはりIPを晒すのは そういう危険も当然ありますよね?
したら、15〜30分に一度は警告が出ます。リモートシステムが
このコンピュータにアクセスしようとしてると。
これは「狙われている」のですか?
それとも「たまたまひっかかった」のですか?
先日2chでIP晒してから不安になって今回購入したのですが、
やはりIPを晒すのは そういう危険も当然ありますよね?
ポートによる。
>>985 IPさらしとは全く無関係だろ。単にノックされてるだけ。詳細が不明だがな。
泥棒が町中の家のドアを鍵が開いてないか、がちゃがちゃやってるようなもん。
泥棒が町中の家のドアを鍵が開いてないか、がちゃがちゃやってるようなもん。
990 :ひよこ名無しさん:02/02/06 00:12 ID:Kmh2zXgU
他の掲示板でウィルスらしきものに引っかかりました。
奇声とともに女の顔が現れます。
とてもびっくりします。
ファイルを削除しましたが、いまだ解決しません。
どうしたらいいでしょうか。
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/217070/pack/win95/amuse/joke/hikaru04.zip
奇声とともに女の顔が現れます。
とてもびっくりします。
ファイルを削除しましたが、いまだ解決しません。
どうしたらいいでしょうか。
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/217070/pack/win95/amuse/joke/hikaru04.zip
>>990
リカバリー。
リカバリー。
994 :検出名を教えてくださいませませ:02/02/06 00:24 ID:???
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
995 : 1000!!!!!取り合戦開始!:02/02/06 00:25 ID:???
まだ次スレが立ってないので待て。
うお
だれだー???
はぁ・・・
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。