これはウイルスですか？

感染しました！
女性がいきなり白黒になり「きゃーーーー！！」と言うんです
それもいきなり・・・
これを消すにはどうすればよいですか？
これです
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip

正常な動作です。

古っ。

問題ありません。

このまま一生
このままなの？

ウィルスではありませんので、そのままでも大丈夫です。

∧＿∧　　 ／￣￣￣￣￣
（　´∀｀）＜　違うから安心して。
（　　　　） ＼＿＿＿＿＿
｜ ｜　|
（_＿）＿）

特に害のあるモノではありません。
ご心配なさらずに。

JS_MENGER.GEN対応の修正プログラムのインストールをしましょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
-----------------------------------------------------------------------
◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-28を読もう！◆

ウイルスが検出されなくて安心した人も>>1-28を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>12と>>26を読もう！

突然、女性の顔写真が画面いっぱいに表示される馬鹿は>>えっちを読め

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

>>8に質問です。

なぜ、そのzipファイルをダウンロードして、展開したんですか？

自然に消えるのですか？何日くらいで消えるの？

35年くらいで消滅します。

gjOF8QIlよ、まあつまり全ては貴方の不注意が原因だと言う事だな。
いちいちスレを立てる所もまた愚かと言わざるを得ない。

僕は12年で消えました。

こんなパソコン怖いから
パパに新しいパソコン買ってもらおうかなー。

　 　　∧__∧　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　∩・∀・）＜
□………(つ 　　|　　｜直りましたか？　
￣￣￣￣￣￣￣￣| ｜
.相談室電話 　| ｜
　 　 　 　 　
　　　　　　　　

1の父です。
今度1に新しいパソコン買ってやるので
皆さんどうか勘弁してやってください。
ネタだって分かってらしたんでしょう皆さん？
でしたらもうこれ以上苛めないでやってください。お願いします。

もういいです、、、
明日、男友達に相談してみます。

1の男友達です。
明日1に会って相談にのってやるので
皆さんどうか勘弁してやってください。
ネタだって分かってらしたんでしょう皆さん？
でしたらもうこれ以上苛めないでやってください。お願いします。

今俺も実行してしまいました
なんで小沢まどか何ですか？
あと古いんですけど「カスケード」をどなたか持ってませんか？
リカバついでに実物を見たいんですが

本当にネタじゃありません〜〜！！
私、女流空手家で武道版で感染しました。

>>31
どこだよ！

武道家にしては礼も道も無い。

TДT）<ここでは親切は踏みにじられるのﾈｿ

>>31
それは分かった。
ここの一番下読めば即座に解決
http://pcqa.tripod.co.jp/virus.htm

これ以上質問したいことがあればウイルス総合スレッドへ。

終了。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

市マンってクがウイルスじゃないよ　ごめん
ていってるが　

∧＿∧　　
( TДT )＜逝ってきます　

pcヲタってのは皆基本的に　尻の穴が細いから他人にはタダで何も教えてくれない。
へたすりゃ友達にも教えない狭心症（極端に心が狭い）奴もいる。
まぁ自分で本とか買ったりして勉強してね。

>>44
じゃあ何でこいつはこのページを見ているのだろう？
そんなポリシーで生きてるならここに有益な情報はないだろうて。

よ俺のﾀﾞﾁもそう　そんな奴らばっかり！特に2chネラ〜

>>47
決まってるじゃないですか。
>>44も実際にここでの情報だけが頼りなんですから（藁

ROMってていかにも自分にいっぱい知識がついたと勘違いして
自分のお友達に威張り腐って教えているのですよ。
でもそのお友達は>>44と違って、自分で一生懸命勉強してるから
それが間違いだということに気がついて、>>44を相手にしなくなる。

すると>>44は教えてやったのにと、間違いに気がつかないで
腹を立てるのでした。

おめ〜の事だろそれは　
でもどっちにしても尻の穴は細い、笑って間違いを諭す
余裕もないのかね？その辺がオタですな

おお、まだいた。
もう２時だ。たいした情報もメリットもないのにどうして君はここにいてわざわざオタクを相手にしてピンチに追い込まれているの？

あなたは空白入れて何してるの？さびしいの？をたなの？

もうお昼だね。

>>44は馬鹿だね。
>>54は誰に言ってるのかな？










自作自演かぁ〜・・・・・最近流行ってるもんね。馬鹿の一人遊びにはちょうどいいかもね。

いやぁ　あったかくて　あせは”む　くらいた”

もう　はるた”なぁ

いや〜怖すぎる！！

ここに訪れる人のうち、初心者がしめる割合は結構高い。
そん中にはリンクがあれば興味本位でなんでも踏む人もようけおる。
そういう人達がmadokaをインストールしない可能性がどこにある？

おもしろ半分でも、こういうスレをあげないでくれ。

(ﾟДﾟ)ﾊｧ? 誰が面白半分だっつーの。俺は至って本気だね。
初心者が怖がって不用意にインストールすることの恐ろしさを
理解させてこそのPC初心者板じゃねーか。初心回答者はすっこんでろ。

まじめなヤツがわざわざウイルスもどきを晒すか、ドアホ。
過去ウイルススレでなんど「駆除を教えてくれ」の質問を聞いたことか。
madoka関連だけでスレ一つ分ぐらい消費してる、確実に。
屁理屈こねるage荒らしはどっかいけ。

ほっほっほ。まあ良いではないか。たまにはマドカの叫び声を
BGMに２ちゃんねるに書きこむのも一興じゃて。そんなに目鯨を立てるな。

madoka晒すならcrazyghostにしてくれ、あれは後ぐされが無く
すっきりと手切れ出来る。
madokaはあとあとしつこいのだ。

crazyghost って、単に女が叫ぶだけのHTMLファイルだっけ？

>>66
girls　and　boysだっけか？

madokaﾀﾝならttp://www7.plala.or.jp/nyahaha/hikousiki/
の超がいしゅつURLを参考にな。

ママ〜 2chでスレたてたらレスついたよ〜
　＼＿＿　 ＿＿＿＿＿＿
　　　　 　∨　　　 ∧＿∧
　　　　 　　　 　　" ,　 、　ﾐ 　　／￣￣￣￣￣
　　　　 　　　 　 　ゝ∀　く 　＜　いい子ね、後で見てみるわぁ
　　　　　 　　　　 ∧_∧ 　| 　　＼＿＿＿＿＿
　 　 　　 　三 　（　 　 とノ
　　　 　　三 　　/ 　　つ |
　　　　　三　 _ ( _ 　/|　 |
　　　　　 　　（_ｿ（_ソ（＿ ）

クレズというウイルスに感染してしまったのですが
駆除ツールをＤＬさせてくれるサイトを教えてください。
お願いします！

なんでわざわざこのスレで聞くんだ？ここに行け。
http://pc.2ch.net/test/read.cgi/pcqa/1021932401/l50

>71
あ、すいません！

ふにゃん

まぁがんばれ

████████
█▓▓▓▓▓▓▓▓█
█▓▓▓▓▓▓▓▓▓▓█
█▓██████████████
██░░█░░█░░░█
█░░░░░░█░░░░░█
██░░░░░░░░░░██
█░░░██░░░█
█░░░░░░█
██░░██
█▓▓▓▓▓▓█
█▓███████
█▓▓█▓▓▓█▓▓█
█▓▓███▓▓▓█
█████▓▓█
███

█░░░░░░█

ももも

１、パスワード対応解凍ツールを使う

+Lhacaデラックス版
http://www1.sphere.ne.jp/app/Lhaca/lhacadx.html

２、パスワードをメモ帳などに書き選択して
　　 Ctrl+C でコピー
　　 Ctrl+V で貼り付け

スタート＞ファイル名を指定して実行＞dxdiag＞
ディスプレイ＞DirectDrawアクセラレータを無効＞
PrintScreenキーで取り込み＞ペイント等に貼り付け＞保存

>>44
そうそう。パソコン作ってもらって、やっぱり、Ｈなサイトに行くよね。
んでいっぱい請求書が来た。
友人は「うん、そうなるね」の一言。
スペック安く作ってもらって、一族の恥さらしになった２年前の秋。

>>80
ﾜﾛﾀ

誰ですか、クソスレを上げてくるのは。

>81
ﾜﾛﾀ

http://pc.2ch.net/test/read.cgi/pcqa/1014476754/81
ﾜﾛﾀ

なんかウイルスバスターやアンチウイルスを使おうとしたら、
突如アプリが削除されてしまう現象が生じてしまいました。
なぜかインストールもできねぇ・・・

メールに以前へんなjpgファイルが送られてきたのだが、
多分それが原因かと思う

解決方をご存知の方いらっしゃったらご教授お願い致します

ウイルスに感染しているのならば、PC切ってリカバリしましょう。

はじめまして。
みなさん

>>1ハァ？

#00ｂ0

#00b0

小澤　円　広志

REG.STARTPAGE.A
というウイルス感染してるらしいんだけど
検索しても全然情報がないので
知ってる方いたら
お願いします

ｌｉｖｅ２ｃｈでガイドラインの「あなたが２ｃｈ史上最高の名スレだと思うのは？」
をよもうとすると・・・
ＡＶＧが反応してＮＩＭＤＡ．Ａ．ＨＴＭに感染してしまいます。
どーすればイイの？

みない！

ｐｃをかくりする！

ＩＤみないで・・・はずかしー・・・

　　　　　　　　　　　　

iie

コンピュータウィルス総合スレッド VOL.25　用テンプレート

■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-11かミラーサイト（ http://pcqa.tripod.co.jp/virus.htm ）を読んで下さい。

パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか？インターネットの利用に
は常にウィルス感染の危険性が付きまといます！怪しいファイルをダウンロードしたり、電子メ
ールで届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう！！

★IPAセキュリティセンター　http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

★ウィルス対策７箇条　http://www.ipa.go.jp/security/antivirus/7kajonew.html

>>2　　　 　今すぐウィルススキャンを実行してみよう
>>3　　　 　ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4　　　 　最近よくみられるウィルスに関して
>>5　　　 　ウィルスに感染しないために / ウィルスを発見・感染したら届け出を！
>>6-9　　　【危険】現在流行中のウィルス！
>>10　　　 MADOKA・OZAWAについて（突然、女の顔が画面いっぱいに表示される）
>>11　　　 過去ログ：コンピュータウィルス総合スレッド

スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15（←ここをクリック）あたりで読めます。

■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう！でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ！買うお金が無いならプロバイダを解約して貯金！

・トレンドマイクロ／オンラインスキャン　http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック　セキュリティチェック　http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード　http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック／Norton AntiVirus体験版ダウンロード　http://www.symantec.com/region/jp/trial/trial.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です！

■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。しかし、
それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！監視ソフト
のデータベースに無ければ、新しいウィルスは検出できません。そのため、ウィルス監視ソフトには
「データの更新」機能が用意されています。監視ソフトのメーカーのコンピューターに接続し、最新の
ウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。ウィルス監視ソ
フトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！データ更新をしな
ければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.co.jp/
　製品名：ウイルスバスター2002、Inter Scan
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）　http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　 http://www.nai.com/japan/download/dat3end.asp
　 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★

■■最近よくみられるウィルスに関して■■
　怪しい添付ファイルは絶対に実行（ダブルクリック）せずに、速やかに削除を。

★W32/Bugbearに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
　ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意！

★W32/Klezに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/newvirus/klez.html
　ウィルスメールの差出人を偽るため、感染者特定が困難。相変わらず大流行中。要注意！

★W32/Badtransに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
　Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。

★W32/Hybrisに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/hybris.html
　「意味不明な８文字のアルファベット.exe」という添付ファイルが特徴です。この８文字部分の先頭
　２文字と末尾２文字は同じ文字です（例：AB****AB.EXEやXZ****XZ.EXE）。

★Code Redに関する情報＠Microsoft
　http://www.microsoft.com/japan/technet/security/codeptch.asp

★W32/MTXに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/mtx.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
　 ウィルス監視ソフトなどで常にガードしておくことが重要です。

■■ウィルスに感染しないために■■

★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。

★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。

★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。

★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。

★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。怪しいファイルや違法性のある
　　 ファイルはダウンロードしないようにしましょう。

■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！

★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html

　こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが利用できますので、ぜひ届け
　出ましょう。

※IPAセキュリティセンターのコメント（転載）
　届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。記載されているプライバシ
　ーに関する情報を公表することはありませんので、届出へのご協力をお願いいたします。

【危険】現在流行中のウィルス！その1　■■新種ウイルス「W32/Klez」に注意を！■■

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、メールの
添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメ
ールを開いただけで、OutlookExpressではプレビューしただけで感染します。また、亜種も多く発見さ
れています。IPAへは2002年４月〜８月の５ヶ月連続で1000件以上の届け出がありました。

●予防策
　★ブラウザ（InternetExplorer）にパッチを適用する。
　　InternetExplorer　5.01の場合、SP2 を適用する。
　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう）。
　　※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
　このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添
　付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、Klez
　ウイルスの亜種の場合はウイルスが収集したメールアドレスの中から１つ選んで記載されます。

●駆除と修復
　このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。修復用ツールがワ
　クチンベンダーから配布されているので、自己責任で使うと良いでしょう。

●関連リンク
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
　http://www.trendmicro.co.jp/klez/

【危険】現在流行中のウィルス！その2　■■BADTRANS.Bに注意を！！■■

2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerのセキュリティ
ホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールをプレビューさせたただ
けで自動的に実行され、感染します。

●予防策
　★ブラウザ（Internet Explorer）にパッチを適用する。
　　InternetExplorer　5.01の場合、SP2を適用する。
　　InternetExplorer　5.5の場合、SP2を適用する。
　　Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう）。
　　※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
　このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
　信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
　を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
　信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
　作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
　感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
　レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
　http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
　駆除ツール
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
　http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

【危険】現在流行中のウィルス！その3　■■新種ウイルス「W32/Bugbear」に注意を！■■

このウイルスはトロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信
トレイ・送信トレイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対
してウイルスを送信します。また、このウイルスは差出人アドレスを詐称することがあり、感染者の特
定を困難にしています。

●予防策
　★ブラウザ（InternetExplorer）にパッチを適用する
　　InternetExplorer　5.01の場合、SP2 を適用する。
　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう）。
　　※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
　W32/Bugbear
　http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
　修復ツール
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939

【危険】現在流行中のウィルス！その4　■■W32/Nimdaとその亜種にご注意！！■■

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感
染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新
していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
　★ブラウザ（InternetExplorer）にパッチを適用する
　　InternetExplorer　5.01の場合、SP2 を適用する。
　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう）。
　　※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
　W32/Nimda
　http://www.ipa.go.jp/security/topics/newvirus/nimda.html
　http://www.trendmicro.co.jp/nimda/
　駆除ツール
　http://www.trendmicro.co.jp/nimda/tool.asp

■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。２ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
　madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
　・突然、女性の顔写真が画面いっぱいに表示されます。
　・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）
4.PCを通常起動で駆除終了

■■過去ログ■■　・・・・・過去ログは情報の宝庫です

VOL1　　http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2　　http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3　　http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4　　http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5　　http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6　　http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7　　http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8　　http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9　　http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10　http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11　http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12　http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13　http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14　http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15　http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16　http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17　http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18　http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19　http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20　http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21　http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22　http://pc.2ch.net/test/read.cgi/pcqa/1026931400/（HTML化待ち）
VOL23　http://pc.2ch.net/test/read.cgi/pcqa/1029180331/（HTML化待ち）
VOL24　http://pc.2ch.net/test/read.cgi/pcqa/1032120386/

>>100-110

http://pc.2ch.net/test/read.cgi/pcqa/1014476754/100-110

↓超強力ウイルスを発見しました！！
http://www.kogalu.com/sou/girls/index2.htm



|
|⌒彡
|冫、）　 ／￣￣￣￣￣
|` ／ ＜　　マジ強力！
| /　　　 ＼＿＿＿＿＿
|/
|


|
| 　サッ
|）彡
|
|
|

>>113
それ踏んだ・・・どうすればいい？

>>114
どうなった？
ソースみたら何らかのスクリプトが埋め込まれてるけど、
エンコードされてるので内容は分からん。

最低限ブラウザキャッシュの削除とHDD全スキャン。

>>115
私の環境ではスタートページ変更ウイルス、回線切り替え、メディアプレーヤー
が勝手に動き出す等…

ウイルススキャンが現在使えないみたいなんですが・・・。
ブラウザキャッシュの削除ってどうすればいいですか？

>>116
IE使ってるならインターネットオプション→全般→インターネット一時ファイルの削除
これで再度スクリプトが実行されることはまずなかろう。

しかし複数の攻撃がごっちゃになってるのな。
レジストリの復元はやっておいたほうがいいかもしらん。

んでからレジストリの復元の仕方は下のを参考に。
ttp://homepage2.nifty.com/winfaq/c/trouble.html#77

>>117->>118さんくす！
ウイルスの名前はVBS.Moon＠mmってやつらしいです。ほかにもいろりろ。

つーかなんでご丁寧に「ウイルス」って書いてあるのに踏むんだよ。
鑑定人でもあるまいに。

URLにgirlsってあるからお宝画像だとおもったんじゃないの？

>>120->>121
ここで踏んだんじゃなくて、何故かアーケード板に張ってあったのを踏みました

>>122
その時なんて説明書いてあった。

>>123
KOF９８全国ムービー。アドレスろくに見ずにクリックした俺が悪かった

俺もつい踏んじゃったけど何も起こらないよ。
心配しなくていいのかな・・・

>>125
マカー？

>>125
心配ならスキャンしれと色々な所で出てるはずだがいかがか。

>>125
Windows Scripting Hostがインストールされてないと動かないかもしれない。

今ウイルススキャンの途中なんだけど
感染ファイルが2つ発見されますた。
駆除不可能みたい・・・どうしたらいいっすか？

>>129
ファイル名を確認して必要無いならそのまま削除。

>>129
たとえばHTMLファイルに記述されたJavascriptみたいに、単体のファイルでは「駆除」はできない。
そういう場合はファイルごと「削除」するのが妥当。

ウイルス名は、
JOKE GHOST.A
JS EXCEPTION.GEN
です。

>>132
詳細きぼんぬ

>>132
ウイルス駆除ソフト何使ってる？

後半のJS.EXCEPTIONはIEのスタートページを書き換えたりするやつだったと思う。
HTMLファイルとかに直接記述されてるタイプなんで削除推奨。
おそらくブラウザのキャッシュの中に潜んでると思われる。

この表記はバスターだと思われ。
バスターは一部ブラクラもウイルスとして扱う。

ウイルスソフト持ってないので↓でスキャンしますた。
http://www.trendmicro.co.jp/hcall/index.asp
削除しようとおもってもファイルがみつからないです。
強力なウイルスでないならほっておいても大丈夫かな・・・

>>134
ありがとです。
ブラウザのキャッシュを削除すればいいのですね。

>>136
オンラインスキャンでウイルスの名前が分かるだろ？
そしたら無償ツールで駆除できないかどうか調べようよ。
広がったのは大抵ツールがあるよ。

調べますた。
JOKE GHOSTは、ジョークファイルなので心配ないみたいです。
JS EXCEPTIONは、この名前で診断されるファイルは、
ほとんどがウイルスではないが、これらの脆弱点を利用する
ウイルスも存在するとのことです。

sageろ、屑

懐かしい･･･（´ー｀；）

ハードディスク内に
「 SU0.mpg SU1.mpg 」
というファイルが勝手に生成されます。
消しても復活します。ウイルスですか？
それなりに検索したりウイルススキャンもしたのですが、無反応でした。

　

　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

（＾＾）　

（＾＾；