コンピュータウィルス総合スレッド VOL.16

※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか？
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません！

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう！

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで

２げとずざー

すみません、、消えたDLLとかをダウンロードできるホームページ
ありませんか？

>>3
WinMX

>>3
OS再インストが早いような気がするが。

★ アンチウイルスソフト持ってないやつはとりあえずオンラインで調べやがれ。
http://www.trendmicro.co.jp/hcall/index.asp

>>3
再インストール。やり方は聞くなよ。

いちおういまだに質問があるので貼っておく。
マドカたんの質問があったらここに誘導して。

★怖い女の顔が出てきてギャーと叫びます。
→いろんなバリエーションがあるが、ブラウザ上で表示されるだけなら特に心配
　しなくてよい。Alt＋F4とかで対処。

常駐してしまって定期的に表示される場合は以下を参考に。

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
　madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
　・突然、女性の顔写真が画面いっぱいに表示されます。
　・システム起動時にこのプログラムが実行されるようシステムを改変します。

《詳細情報》
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）
4.PCを通常起動で駆除終了

関連スレ。
怪奇画像（怖い女）が一定感覚で現れる症状 （初級ネット板）
http://pc.2ch.net/test/read.cgi/hack/1011083919/
気持ち悪い女の顔が （セキュリティ板）
http://pc.2ch.net/test/read.cgi/sec/1012037926/

OSのCDないんですよ
リカバリってD:ドライブのデータは消えないんですか？

>>9
無い？

>>9
何でOS 無いの？

>>9
純粋なOSのCDがなくてリカバリCDしかないという意味だよな？
リカバリでどうなるかは説明書に書いてあると思うが。

>>9
Cドライブにインストするなら消えない

>>10、>>11既製品だから、MeへのアップグレードCD
しかありません・・

>>14
リカバリはあるの？

>>15あります

だから既製品なら説明書読もうよってばさ。

>>16
それだよ。OSはいってるの。

あれ？1-20はどうしたの？テンプレートは？

>>19
>>1がｱﾌｫで・・・・ｽﾐﾏｾﾝ・・・・

しかし前スレのテンプレ1-20も長すぎるような…。

今すぐウィルススキャンを実行してみよう

ウィルスか？と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう！

・トレンドマイクロ／オンラインスキャン
　http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
　http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック　セキュリティチェック
　http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック／Norton AntiVirus体験版ダウンロード
　http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

ウィルス定義データは定期的に更新しよう

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう！

データ更新をしなければ、監視ソフトも役に立ちません。

最近よくみられるウィルスに関して

怪しい添付ファイルは絶対に実行（ダブルクリック）せずに、速やかに削除を。

★W32/Sircamに関する情報＠IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文（スペイン語の場合もあり）メールに
添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報＠Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム８文字.exeですが、この８文字部分の
先頭２文字と末尾２文字は同じ文字です（例：AB****AB.EXEやXZ****XZ.EXE）。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意！
リンク先から添付ファイル名リストを参照できます。
注）http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

ワクチンメーカリンク集

※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
　http://www.trendmicro.co.jp/
　製品名：ウイルスバスター2002、Inter Scan

・株式会社シマンテック
　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
　http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）

・株式会社アラジンジャパン
　http://www.aladdin.co.jp
　製品名：eSafeProtect

・コンピュータアソシエイツ株式会社
　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
　データ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
　あるため、当スレッドでは使用中止を推奨しています。

ウィルスに感染しないために

★ウィルス監視ソフトを常駐させよう
　→常に見張っていてくれる監視ソフトを導入すれば、
　　あなたの負担もグッと減ります

★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので
　　注意が必要です

★怪しいファイルをダウンロードしない
　→怪しいファイルにウィルスが混入しているケースもよくあることです
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう

ウィルスを発見・感染したら届け出を！

もしウィルスを発見したり、感染してしまったら届け出をしましょう！

★IPAセキュリティセンター
　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント（転載）
　届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
　記載されているプライバシーに関する情報を公表することはありませんので、
　届出へのご協力をお願いいたします。

【危険】最新流行中のウィルス！その1

BADTRANS.Bに注意を！！

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
　ブラウザ（Internet Explorer）にパッチを適用する。
　　　　Internet Explorer 5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　Internet Explorer 5.5 の場合、SP2 を適用する。
　　　　あるいは最新の Internet Explorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明
　このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
　感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。

●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
（駆除ツール）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
（2ch関連スレ）
http://pc.2ch.net/test/read.cgi/sec/1008355163/

【危険】最新流行中のウィルス！その２

whatever.exeが届いたら要注意！

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

　ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
　InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
　潰す必要があります。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。：
　　　　InternetExplorer　5.01の場合、SP2を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5の場合、SP2を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明

　W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
　登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
　送信されるメールの内容は次のとおりです。

・Subject（件名）
　以下の５つのグループからランダムに選択された文字列の組み合わせ
　　　　例）Fw: Nice pictures to see hehe ;-)
　　　　　　Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文：peaceだけ
・添付ファイル：whatever.exe

●駆除
　メールごと添付ファイル（whatever.exe）を削除。ただし、削除しようとして
　ウイルスメールを選択するとウイルスが動作する可能性がありますので、
　必ずセキュリティパッチを適用してセキュリティホールを潰してから、
　削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
　http://www.ipa.go.jp/security/topics/newvirus/aliz.html
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

【危険】最新流行中のウィルス！その３

新種ウイルス「W32/Klez」に注意を！

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。：
　　　　InternetExplorer　5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明

　このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。

・件名：Hi　他
・本文：I'm sorry to do so,but it's helpless to say sorry.
　　　　 I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
　　　　注）Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル：ランダムなファイル名＋.exe

●駆除と修復

　感染してしまった場合、レジストリ等の修正が必要となります。
　無償の修復用ツールがワクチンベンダーから配布されているので、
　自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A

【危険】最新流行中のウィルス！その４

W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。
　　　　InternetExplorer　5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

過去ログはこちら

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
コンピュータウィルス総合スレッドVol.11
http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
コンピュータウィルス総合スレッド VOL.12
http://pc.2ch.net/test/read.cgi/pcqa/1011948828/
コンピュータウィルス総合スレッド VOL.13
http://pc.2ch.net/test/read.cgi/pcqa/1012945529/
コンピュータウィルス総合スレッド VOL.14
http://pc.2ch.net/test/read.cgi/pcqa/1014418017/
コンピュータウィルス総合スレッド VOL.15
http://pc.2ch.net/test/read.cgi/pcqa/1015798305/

【注意】流行しそうなウィルス『GONE.A』

トロイの木馬型（ワーム）、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

《感染ルート》
　メール、ICQから感染します。

《感染するとどうなるのか》
　・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
　・大量のメールを勝手に送信して感染を広げようとします。
　・ICQをインストールしている場合、ICQでも感染を広げようとします。
　・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

《詳細情報》
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

《駆除ツール》
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html

【注意】流行しそうなウィルス『W32/Myparty』

W32/MypartyはYahoo!からのメールを装って感染するウィルスです。

《感染ルート》
　メールに添付されたファイルを実行することで発病します。
　添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。

《感染するとどうなるのか》
　・大量のメールを勝手に送信して感染を広げようとします。
　・システム起動時にトロイの木馬が実行されるようシステムを改変します。
　・特定のURL（既に消滅）にアクセスしようとします。

《詳細情報》
　http://www.ipa.go.jp/security/topics/newvirus/myparty.html
　http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
　http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
　※２種類の亜種が確認されています。

《駆除ツール》
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
　※２種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。

ウイルス『Nimda』FAQ

1：Webを閲覧しただけで感染しますか？
　＞Internet Explorerのバージョンによります。
　　5.0及び5.5の場合はSP2（サービスパック2）をインストールして下さい。
　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2：SP2はどこからDL出来ますか？
　＞Windows Update、及び下記のサイトから
　　http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

3：IE5.01SP2と5.5SP2のどちらが良いですか？
　＞Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

4：SP2を導入したらウィルスには感染しませんか？
　＞Webを見ただけでの感染は防げます。メールに添付されたファイルや
　　DLしたファイルを開いた場合は感染します。

5：感染の有無はどうしたら分りますか？
　＞『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　　*.emlが大量にHITした際は確定。

6：感染した場合、どのような症状がでますか？
　＞ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
　　詳しくは下記のサイトで確認してください。
　　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　　http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7：ウィルス付きメールを開いただけで感染しますか？
　＞メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
　＞メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

9：感染した場合はどうすれば良いですか？
　＞Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
　　削除してください。ワクチンソフトを所持していない場合は、
　　速やかにお店にダッシュして、購入してきてださい。
　　ワクチンソフトのウィルス定義ファイルを最新のものに更新、
　　ウィルススキャンをしてください。

ウイルス『Badtrans.B』FAQ

1：ウィルス付きメールを開いただけで感染しますか？
　＞メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
　　Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2：SP2はどこからDL出来ますか？
　＞Windows Update、及び下記のサイトから
　　http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

3：IE5.01SP2と5.5SP2のどちらが良いですか？
　＞5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
　　（標準構成以上） がよろしいかと思います。

4：SP2を導入したらウィルスには感染しませんか？
　＞メールを見ただけでの感染は防げます。メールに添付されたファイルを
　　開いた（実行した）場合は感染します。

5：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
　＞メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

6：感染の有無はどうしたら分りますか？
　＞『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
　　C:\WINDOWS\Systemに存在したら確定。

7：感染した場合、どのような症状がでますか？
　＞ワーム活動とハッキング活動を行ないます。
　　詳しくは下記のサイトで確認してください。
　　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
　　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

8：感染した場合はどうすれば良いですか？
　＞Internetへの接続を控えて、ウイルスを駆除してください。
　　駆除用の修復ツールは>>8のリンク先で入手しましょう。
　　ワクチンソフトを所持していない場合は、
　　速やかにお店にダッシュして、購入してきてださい。
　　ワクチンソフトのウィルス定義ファイルを最新のものに更新、
　　ウィルススキャンをしてください。

Becky!への影響について

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
　トラブルに対処するため、急遽、2.00.08が公開されています。

JS_MENGER.GEN対応の修正プログラムのインストールをしましょう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN
-----------------------------------------------------------------------
◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-28を読もう！◆

ウイルスが検出されなくて安心した人も>>1-28を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>12と>>26を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
　madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
　・突然、女性の顔写真が画面いっぱいに表示されます。
　・システム起動時にこのプログラムが実行されるようシステムを改変します。

《詳細情報》
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）
4.PCを通常起動で駆除終了

順番合ってるかな？まあ、いいか。質問の前に>>22-39ってことで。

すみません、最後の質問なんですけど
リカバリしたとき、D：ドライブのデータは消えないんですよね？
必要なデータをそこに移動したいんですが。

>>41
リカバリ使った事ないから知らないけど、バックアップはするように。

外部記憶装置がないため、D:ドライブに保存しておこうかと
思ってます。

>>41
だから説明書読めって言ってるのに…

>>43
マニュアル読んだ方がいいよ。

説明書が無いんですよ・・・。お願いします
機種はIBM Aptiva　E series50Mです。

>>46
D:のデータがどうなるかはリカバリーCDによります。

>>46
検索してみた。ここ読んで。
http://www-6.ibm.com/jp/pc/aptiva/apest04/apest04i.html
出荷時状態に戻るが、D:はバックアップ領域として用意されてるので
大丈夫。

>>48よかった・・・・ありがとうございました

http://www.angelfire.com/linux/egachan/vb2002.exe

「このｱﾄﾞﾚｽにウイルスバスター2002(MTX駆除ツール同梱版) 9.01へのアップデートがあるよ！」
の掲示板に騙されて実行しました。まじでウイルスらしいです。
初心者騙すなんて許せない！！
パソコンの電源切ると危ないらしいので２日間付けてます。壊れない？
解決法などがあれば教えて下さい。

>>50
直リンするな。勝手に困ってろ。氏ね。

>>50
exeを直リンするアフォは氏ね。
これ踏んだ初心者いたらどうするんだ!!!
お前なんにも考えてないだろ!!!

>>50
まずそのレスの削除を依頼。早い目に。
それからウイルスバスターなりノートンなりを買ってきてとっとと駆除。

>>50のレス削除依頼出してきました。

>>54
お疲れ

>>50
まさかネットに繋いでないだろうな。
お前が原因でバラまいたらお前が罪に問われるぞ。

初心者は、「exeが実行ファイルてなあに？」のレベル
だよな


わしも初心者故にウイルスかどうかしらん　怖いから踏まんよ

2chの人は面白いね〜！
ウイルスバスターなりノートンなりを買っても駆除できないって。
駆除できてたらウイルスソフトいらね〜よ！

で、ナニしに来たの？(-。-)y-゜゜

58は日本人ですか？

>>58
ウイルス定義は最新かと問いつめたい。
というかMTXがどういう性質のウイルスで、どのようにすれば駆除出来るかぐらい
トレンドマイクロやらシマンテックやらのサイトに書いてあると思うが。

ウイルスの勉強しにきたの。

>>62
おまえがウィルス。

8 ：名無し募集中。。。 ：02/03/31 17:59
ttp://www.bd.wakwak.com/~shino/data/end.gif
記念にコレ落とさせてやるよ

↑これをうっかり落としてしまったんですが、どうすればいいですか？

>>64
うざい。消えろ。

>>64
拡張子から分かるように、単なるgifファイル。
何も気にすることはないです。

>>65　そんなことしか言えないならあんたが出ていきな。

>>66
ありがとうございます。ホッとしました。

えーっと。実は50のやつ踏んでしまいました。
ダウソしてアンチウイルスソフトでチェックしてもなにも検出されず、
ちょうどクリーンインストールしようかなあ、と思っていたところなので、
まあいいや、と思って
興味本位で実行させたら「Windowsに必要なファイルが書き換えられました。」とかいうメッセージ。
急いで回線切ってファイルを削除してシステムの復元をしようとしたらできない。
再起動したらWindowsが起動しない。あ〜あ、やられちまった。と思って
今Windowsをクリーンインストールして戻ってきました。
別ドライブのデータ領域は無事でした。
やっぱ変なもん拾い食いしたらいかんね。ははは…
みなさんは試さないように。
これ、なんなんだろう？

>>68
人柱お疲れさまでした。
…なんとも強力なやつですね、さっさと削除してもらわねば。

m

実行ファイルなら当然「なんでも」出来る訳だし。fdiskやformatも実行ファイルだし。
感染を前提としない破壊のみのはウィルスと呼ぶべきじゃないんだろうな。

http://pc.2ch.net/test/read.cgi/sec/1012296560/l50　ここいらも。

差出人がunknown sendeで
タイトルがno subjectで
開いてみたらDPDCPBDP.EXE
と言うのがありました。

ウィルスですか？

ちなみにまだ実行してません。

>>72
スキャンしろ

>>72　Hybris。

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

>>72

★W32/Hybrisに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム８文字.exeですが、この８文字部分の
先頭２文字と末尾２文字は同じ文字です（例：AB****AB.EXEやXZ****XZ.EXE）。
※海外から届いた場合、差出人は「Hahaha」になります

>>73-76
ありがとうございます！
とっとと削除しときます。

ウイルスか？と質問しに来る前に、>>22-39を一読。

実は50のウイルス作成した犯人がここに居たりします。

http://pc.2ch.net/test/read.cgi/prog/1015442015/801-900

逆恨みで作成したらしいですね。怖い怖い。
トレンドマイクロのウイルスデータベースに追加されるのも時間の問題？
そういえばネットカフェにウイルスがどうたらこうたら…
眠むい寝るわ

ここだろ
http://pc.2ch.net/test/read.cgi/prog/1015442015/701-800

>>50のファイル、シマンテックに提出してみた。
いったいどんな分析結果が返ってくるのやら。

xxx.zipって表示されてても、.exeだったりすることがあるんだよねぇ

ん？拡張子を偽装してるってこと？

拡張子偽装なんて珍しくないだろ？

え〜っと、シマンテック�d�j？

ぜんぜん

>>81の結果。
--------------------------------------------------------------------
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
--------------------------------------------------------------------
でも絶対に実行する気が起きない。
なんやったんやろね？

よく、インターネットつなぎっぱなしって、言いますよね。
私は、コンセントだけつないで、画面は切ってます。
でも、いちいち立ち上げるほうがパソコンに悪いと聞いたのですが・・・。
画面に映像が常に出ている状態の方が、良いのですか？
みなさんは、そうしてますか？教えてください。

スレの場所間違えました。ごめんなさい。

>>88
しょっちゅう起動と終了を繰り返すのならば、かわりにスタンバイや休止状態を活用した方がいいです。
つけっぱなしにしておくなら、あなたのように画面を消しておくのがいいでしょう。
自分もそうしています。

ヽ(`Д´)ﾉｳﾜｧｧﾝ!!　ﾓｳｺﾈｴﾖｗ

>>90
スタンバイやサスペンドは絶対信用出来ない俺は逝ってよしか？

　
★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D
　

>>87
うん。だからつまり、>>71でメルトダウン氏が書いてるように、
>>50のは破壊を目的とした実行ファイルなんだね。
特に感染したり増殖したりはしないので「ウイルス」の定義には
あてはまらないんかな。メーカがどうやって判定してるのかはしらんが。

俺もなんとなく最新パターンのアンチウイルスソフトで何も検出されなかった
から安心とか思ってたけど、実行ファイルならなんでもできるわけで、
ウイルスと判断されないから安全というわけではないね。
出所の怪しい実行ファイルには注意しないと。

しかしmadokaがジョークウイルスとされるんならこれもウイルス扱い
されてもよさそうなもんだ。アイコンがウイルスバスターのアイコン
で、それっぽいファイル名だから、ウイルスバスターのアップデート
パッチだと言われたら騙される人がいっぱいいそうだ。

そもそも「ウイルス」って…なんだろう？

さっきからロリなHPが何分かごとに勝手に表示されるのですが
何でしょう？そして止めさせるにはどうすればいいのでしょう！！

>>95
マルチポストするヤツは氏ねよ！！ヴォケ！！

>>95
俺は「ログを読め」と言ったんであって、こっちで質問しろとは
言ってないんだが…

ttp://www.ak.wakwak.com/~fall/download/miniup_0069.jpg
の真ん中にある「ｸ」ではじまるこれ
なんですか？
いぜんこれを許可したらウイルス反応を起こしました
削除できないものでしょうか？

>>95.96
すいませんでした！！（汗）

>>98
マルチポストするヤツは氏ねよ！！ヴォケ！！　

ボクはいままで一度もウイルスに感染したことがないよ。
ちゃんと対策していたらウイルスはぜんぜん怖くないですね。

>>101
>>50のやつを落としてアンチウイルスソフトでチェックしてから
実行してみ。

マルチポストが、ダメだっていう奴！！
マルチポストの何処が、ダメなんだ！！
他のスレで、答えてもらえんじゃかったから
しょうがなく、ココで聞いてるんだろ！！！
かわいそうじゃねぇか！！

マルチポストもいいかもしれない・・・。
うんいいよ。

>50
踏もうとしたら、なくなってた

お問い合わせいただき、ありがとうございます。

まだ該当のファイルをお持ちでしたら、こちらのメールアドレスに
お送りいただき、ウイルスの解析をさせていただければと思いますので、
宜しければご返信ください。

以上、よろしくお願い申し上げます。

トレンドマイクロ株式会社


-----Original Message-----
Sent: Wednesday, April 03, 2002 6:51 PM
To: JP-webmaster
Subject: ウイルス発見しました。


参考記事です。

ウイルスバスターもどき
＞ttp://www.angelfire.com/linux/egachan/vb2002.exe
で捕獲可能だったのですが今は削除されてます。
でも、俺は運悪くウイルス実行してシステム破壊されました。


うかつに再起動すると青い画面になってOSも再起不能。
普通にOSを再インストしてもクリ-ンインストしても直らない
です。HDDフォ-マットして再インストしました。

どうします？ウイルス解析の必要があるなら送りましょうか？
明日中に連絡がない場合は保有してあるウイルスを削除します。
怖いので早く削除したいです。まじで怖いので！
あ、ちなみにウイルスバスター体験版でウイルス検索しても
検出できませんでした。
--------------------------------------------------------------------
皆は解析結果とか知りたい？

知りたい！

>>106
シマンテックの自動解析システムに送った結果は>>87。
５分で結果が返ってきたから、エンジニアが自分で解析しているのではないようです。

トレンドマイクロの分析結果はいかに？

>>94
IPAのウィルス対策基準によれば以下の通り。

1) コンピュータウイルス（以下「ウイルス」とする。）
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように
作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能
　　自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して
　　自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
　　発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病する
　　まで症状を出さない機能
(3)発病機能
　　プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする
　　等の機能

ただ、平成7年から変わってないんやねぇ、これが。

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

　

困っているので質問させて下さい。

一通のメールをポスペで受信。このスレで確認してM32/Hybris
と分かりました。添付ファイルも実行せずに削除した筈ですが、
オンラインスキャンで感染している事が判り、その場で削除。
アンチウイルスソフトは入れてなかったので、駆除は出来て
なかったと思います。

どうして良いのか分からずに、再セットアップしました。
心配だったので、一応体験版のファイアウォールソフトを
入れておいたら、攻撃されていると警告が出ました。
【この警告はリモートアクセスのトロイの木馬について警告しています。】
と出たのですが、これはやはり感染しているという事になるのでしょうか？
攻撃元のＩＰアドレスを検索した所、このファイアウォールソフトの会社
と出て、訳が分からなくなっています。
再セットアップしても、駆除しきれない事があるのでしょうか？
その後も、２度程オンラインスキャンしているのですが、ウイルスは出ません。
どなたか教えて下さいませんか？宜しくお願い致します。

>112
オンラインスキャンですか…。
トロイの木馬とHybrisは全く関係ないです。

ソフトの中にはスパイウェアと言って、自分が気が付かないうちに別のソフトを
仕込むものがあります。
そう言うものが、別のコンピュータにそのソフトを入れようとする、あるいはその
ソフトの管理元がアクセスをしようとするなどの行為をするのが簡単に言う、
トロイの木馬です。

例えば、こんなのもトロイの木馬と言えなくもない。
http://www.watch.impress.co.jp/internet/www/article/2002/0403/kazaa.htm

とりあえず、安心したければオンラインスキャンやら体験版やらにに頼らず、きちんと
製品版を買いなさい。

あくまでもオンラインスキャンや体験版って一種のService。
「バグがあっても知らないよ」レベルです。
無償奉仕では会社は立ち行かなくなりますわな。
（それこそスパイウェアでも仕込まない限り）

レスどうも有難う御座います。
全く別なのですね。それが分かっただけで、少し安心出来ました。

プリインストールの更新が打ち切られて以来、オンラインスキャンに
頼ってたのですが、早速ソフトを購入してみます。

http://my.dreamwiz.com/hirotr/pds.htm

↑のをDLしたんですが、画面の色がおかしくなります。
自分のウイルスバスター2001でスキャンしようとしても、
「感染してません」って出るだけだし・・・（汗）
僕は多分ウイルスじゃないと思うんですが・・・

体験版入れたら
http://www.vector.co.jp/
でシリアル買う方が安いよ

うぐぅ
>>115
ウィルスバスターは2002が最新

>115
その系統のサイトにウィルス入りのものは置いてないはず
そのうえ、ウィルスが働くのはプログラムだけで、純粋なデータから
ウィルスに感染することはない
クリックしてないが、zipとみせかけてexeといった感じも
ないようだし
それよりもそういうサイトをさらすのはやめれ
最近、閉鎖が多いんだから

>>115
最初なんのサイトだかわからんかった
中国はすげーなー

最近やたらメールに添付されてウィルスが来る。
ノートン先生が防いでくれるけどなんか鬱。
はやってるのか？

>>120
最近？ずいぶん前からメチャはやってるけど？

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

>>121　きっと120はつい最近ノートン先生に来てもらったんだろう

送信者が「090*****」のウィルスが来た

送信者ぐらい簡単に偽装出来る、PCからなら。
何にせよ変な添付ファイルは開かないように。

銀の車輪は悪質な春厨なので無視せよ

ウイルスでしょうか？なんて質問する前にウイルススキャンしろっつーの

★初心者ほど簡単にウイルスに感染します

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

なんでもいいからウイルス対策しろ( ﾟДﾟ)ｺﾞﾙｧ

age

毎
日
ウ
イ
ル
ス
ス
キ
ャ
ン
し
ろ

激しく同意

さっき謎のﾒｰﾙが届きました。
件名は「Hi! (私のﾒｰﾙのｱｶｳﾝﾄ) Meeting Notice」とかだったと思います。
添付ﾌｧｲﾙが無かったのと、件名に入っていたｱｶｳﾝﾄを見て
限られた人しか知らないﾒｱﾄﾞのｱｶｳﾝﾄだったので…つい開いてしまいました。
jpgのﾌｧｲﾙが付いていたのですが、開いたﾒｰﾙは真っ白でした。
ﾌｧｲﾙｻｲｽﾞは166kbです。

使用しているﾒｰﾗｰは「OE」で、ﾂｰﾙ → ｵﾌﾟｼｮﾝ → 読み取りの
「ﾌﾟﾚﾋﾞｭｰｳｨﾝﾄﾞｳで表示するﾒｯｾｰｼﾞを自動的にﾀﾞｳﾝﾛｰﾄﾞする」の
ﾁｪｯｸは外してあります。ﾌﾟﾚﾋﾞｭｰ画面もOFFにしてありますが…
開いてしまっては意味ないですよね(恥

ｳｲﾙｽﾊﾞｽﾀｰは常駐させるとPCが固まってしまうので、入れていません。
ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝでは感染しているﾌｧｲﾙはないと表示されましたが
このようなﾒｰﾙは初めてだったので、感染しているのではないかと
ｶﾅｰﾘ不安が残っています。
このﾒｰﾙの正体をご存知の方がいらっしゃいましたら教えてください。
「OE逝ってﾖｼ!!」とは言わないで…。(長文ｽﾏｿ)

>>133
＞添付ﾌｧｲﾙが無かった
＞jpgのﾌｧｲﾙが付いていたのですが

どっちが本当なんだ？

＞ｳｲﾙｽﾊﾞｽﾀｰは常駐させるとPCが固まってしまうので、入れていません。

これどうにかしろ。常駐させなきゃ意味無い。絶対常駐させろ。絶対だ。

>>133-134
突っ込みにﾜﾗﾀ
添付ファイルを理解してなきゃどんな防御策も意味ねーわな

限られた人しか知らないアカウントってそれは勝手な思い込みだよ
無差別攻撃かもしれないし
「限られた人」が絶対アドレスもらさないって保証もないんだし

>134
書き方悪くてｽﾏｿ。
OEでHTMLﾒｰﾙを受け取ったので、受信一覧では添付ﾌｧｲﾙが無いように見えました。
(ｸﾘｯﾌﾟのﾏｰｸが付いていなかった)
で、開いてみるとﾒｰﾙ本文に画像が挿入されていたのです。
でも何も表示されなかったので「多分、挿入されていた」ですかね…。

>135
今回は「件名に私のｱｶｳﾝﾄが入っていた」ので、もしこれがｳｲﾙｽだったら
故意に送った事になるんでしょうか…。
それとも件名にｱｶｳﾝﾄを自動的に入れられるｳｲﾙｽなんてあるんですしょうか？

はあ。やっぱりﾊﾞｽﾀｰ常駐させなきゃﾀﾞﾒですね。
添付ﾌｧｲﾙさえ開かなければ…添付ﾌｧｲﾙのあるﾒｰﾙはﾌﾟﾚﾋﾞｭｰもせずに
即削除すれば大丈夫って考えは甘ちゃんですね。
ﾚｽありがとうございました。

>>136
＞ﾌｧｲﾙｻｲｽﾞは166kbです。

これはどういう意味なんだよ？
JPEGのふりしたウイルスだから表示されてないだけじゃねえのか？

常駐させなきゃ意味無いだろ。何が悪いのか追求しろ。

>>133
検索してみたよ。ウイルスかモナ。
http://216.239.35.100/search?q=cache:g4Idcoa13IEC:www.cseltd.co.jp/security/sav/virusinfo/analyses/w32klezf.htm+Meeting+Notice+Virus&hl=ja&lr=lang_ja

>>30に書いてある＜Klez

>>133
Meeting Noticeっていう件名と、謎のJPEGファイルってところから、
おそらくKlezの亜種かと。

>>50
>http://www.angelfire.com/linux/egachan/vb2002.exe

--------------------------------------------------------
転記

ファイルのご提供ありがとうございました。

解析の結果、新種のウイルスと判明し、
「TROJ_GARLIC.A」ウイルスとして、パターンファイル257以降で
対応させていただくことになりました。

ウイルスの症状としては
　・実行するとWINDOWSディレクトリのファイルを全て削除する。
　・“ Hot Soup Processor ….”とある空白のウインドウが表示させる
といったことが挙げられるようｄす。

また、実行してしまうとWindowsディレクトリが削除されてしまうため、
リカバリが必要となります。

このウイルスに対応したパターンファイル257を作成いたしました。
下記URLよりダウンロードしていただけます。
http://a500.g.akamai.net/7/500/484/00001/www.trendmicro.co.jp/pattern/lpt257
.zip
（ファイル名：lpt257.zip　サイズ：約2,460KB ）


ウイルスバスターの体験版をご利用の場合でも、
こちらのパターンファイルはご利用いただけるかと思います。

ダウンロードしたZIPファイルを解凍して、解凍したファイル「lpt$vpn.257」を
ウイルスバスター2002をインストールしたフォルダに手動でコピーしてください。

コピー後、パソコンを再起動すると、ウイルスバスター2002が
パターンファイル257を認識して、これを使うようになるかと思います。

・Q&A：「手動で新しいパターンファイルを追加した場合」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3540

以上、よろしくお願い申し上げます。

トレンドマイクロ株式会社
[email protected]

友達から大量に同じメールが届きました。
1通は普通のメールなんですけど、他の10通くらいのメールは
添付ファイルが付いていて本文が何も書いていないんです。
これってウィルスメールでしょうか？もちろん削除しました。
ちなみにメーラはOEを使っています。

>>142
だから何で「でしょうか？」なんだよ
これだけチェックの方法が紹介してあってなにもしてねーのか

インターネットやめてくれ、頼むよ。

ううう(泣
ｵﾝﾗｲﾝｽｷｬﾝで大丈夫だったので安心して寝ようと思ってたのに…。

http://www.ipa.go.jp/security/topics/newvirus/klez.html
＞・件名：Hi　他
＞・本文：(略)
＞　　注）HTML形式に対応しているメールソフト（Outlook、OutlookExpres等）では
＞　　　　本文は空白に見えます。

正にその通りです。ただ…
＞・添付ファイル：ランダムなファイル名+.exe

exeの添付ﾌｧｲﾙは見当たらなかったです。
で、今「krn」でﾊｰﾄﾞを検索してみたのですが「krnl386.exe」と言うﾌｧｲﾙを
windows\systemの中に見つけたのですが…これ消したほうが良いでしょうか？
このﾌｧｲﾙの更新日は99/05/05ですので関係ないと思うのですが。
教えてﾁｬﾝですみません。私ももう少し調べてきます。
(ちなみにOEのｱﾄﾞﾚｽ帳は空です)

>>142
まだウィルスソフトを買っていないのです。。
明日にでも買いに行きます。。

>>142
なんでスキャンしないで質問するんだ？
ウイルスですって言って欲しいのか？
わかった、言ってやるよ。

駆除出来ないウイルスに感染したのでパソコン捨てろ。

>>141
へー。トレンドマイクロはウイルス認定しましたか…
シマンテックは単にノートンでウイルスチェックしただけじゃネーノか？

>>141
トレンドマイクロはちゃんと対応してくれましたか。
シマンテック、自動解析に頼るんじゃねー！ガソバレー！
（ノートンユーザーなモンで。）

しかし
＞「TROJ_GARLIC.A」ウイルスとして、パターンファイル257以降で
ウイルス名の由来ってなんでしょうね？
ニンニクってなんやねん。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★　ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！　★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

★初心者ほど簡単にウイルスに感染します

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

>>142
ウイルスソフトねぇ・・・。
この無知っぷりじゃ何買っても意味ないかもね
友達なくしたくないなら、ほんとにインターネットやめたほうがいいかも

＞＞144

調べる必要なし！
インターネットやめろ。

>>150
意味ないのなら買わない事にしました。
ちなみに友達に「変なメール届いた？」と聞いたら届いてないといってました。
感染力のないウィルスってあるんでしょうか？

>>144
オンラインスキャンが完璧だったらシマンテックもトレンドマイクロも倒産してるっつーの！

>>152
ふざけたこと言ってねえでさっさと買ってこい！

>>152
貴様のような大馬鹿者でも大丈夫なようにウイルス対策ソフトが存在している。
買ってきてインストールしろ。そして毎日更新かけろ。

>>152
いや寧ろ買え。それかネットに二度と繋ぐな。

>>152
あるよ。

・感染能力のあるもの
・ＰＣの正常な動作を妨げるもの
・潜伏期間の後活動するもの

この１つを満たせばウイルスに一応分類される。

>>152
それはインターネットやめます宣言だな？
やめるのになぜ質問する？もうここへは来ないはずだろう？

質問の内容も無知を脱却する努力を放棄するような内容だし

>>152
被害者は常に友達とは限らない。もしかしたら小泉総理宛てにウイルス送ってるかもな（ｗ

>>155
ネットを初めてまだ1週間です。友達に２ｃｈを教えてもらいました。
みんな最初は無知で馬鹿だと思うんですが・・・
向上心を持ってここで質問したのですが、なんだか教わる事がありませんです
迷惑をかけてすみませんでした。もう来ません。失礼しました

>>152
メールをくれた友達には確認していないの？
「10通の本文のないメール送った？」って。

始めて1週間の奴に2ちゃんねるとはなんというDQNだ

2ちゃんねるは教えてもウイルス対策は教えなかったのか・・・

質問することが勉強だと思っているな…
ここのログくらいは読んだのか？

変な請求書がこない限り、ウィルスや不正侵入よりもセキュリティー対策
の方が大きい損失を生むと思う
セキュリティー対策しないってのも賢い方法なんじゃないの？

もう少し、優しい言い方できないんですか？
あなたみたいに、パソコン詳しい人ばかりなら、
あなたの仕事なくなるでしょ？
２ちゃんは、こんな人ばかりじゃありません。
初心者さん、気にしないで明日、パソコン売り場の人にでも、
聞いてみたら？きっと、親切に教えてくれるよ。

ネットしはじめだったら、掲示板での質問も検索したり本を読んだりして
調べることも同じような感覚だと思うよ
あー、分からないことがいっぱいだ

「仕事」？なんのこっちゃ。

>>164
ログは読んだけど専門用語だらけで理解できないんじゃ？
俺なんかウイルス踏んで泣きながら勉強すればマシになるかも。

>>166
ほんとね。相手は初心者なんだから何もわからなくて当然でしょ。
ここにあるﾚｽ見てみたら親切なのもあるけどほとんどが荒らしの様な言い方。
検索するように誘導してあげたりすればいいのに。
なんのための初心者の板かわからんよ。

おれもウィルスやセキュリティーのことは全然わからないよ
分かる人は、親切に答えて欲しいです

俺も教えて（　ﾟдﾟ）ﾎｽｨ…

（　´,_ゝ｀）じゃあ俺も

＞初心者

きちんと対策していればコンピューターウイルスは恐れるまでもない。
そのためにはコンピューターウイルスをどう防ぐかを勉強しなければならない。
勉強したくないならウイルス対策ソフトを買ってきてインストールすれば良い。

ノートンアンチウイルスで自動Live Updateを使っておけば何も気にする必要は無い。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★　ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！　★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

★初心者ほど簡単にウイルスに感染します

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

hage

ウイルスまきちらす最低野郎はいねがー

>>170
あくまで2ch(便所の落書き)の初心者板と言うのをお忘れなく.

　　　　　　　　　ウイルスは　忘れた頃に　やってくる

今日、この板で質問した人は

http://pc.2ch.net/test/read.cgi/pcqa/1017945982/1-11
を読んで<<PC初心者板>>に投票しましょう。投票所はリンク先。

質問者が投票した形跡が無いです。答だけ聞いて逃げるのは卑怯です。

ウイルスでしょうか？なんて質問する前にウイルススキャンしよう！

test

>>142
友人から身に覚えのない添付ファイルつきのメールが大量に
来る場合には、
・友人が感染している
・友人のメルアドをアドレス帳など何らかの形でPC内のファイルに
保存している第三者が感染している
などの可能性がある

ウィルスなのか何なのか断言できないけど、バージョンの古いOE
だとプレビューするだけで感染するものもあるのであなたも注意。
IEのバージョンは5.5SP2か6.0になっているか。
アンチウィルスソフトの導入は必須。

今日、この板で質問した人は

http://pc.2ch.net/test/read.cgi/pcqa/1017945982/19-21
を読んで<<PC初心者板>>に投票しましょう。投票所はリンク先。

質問者が投票した形跡が無いです。答だけ聞いて逃げるのは卑怯です。

自信のある人しか踏まないでください。ウイルスの危険性があります。
ttp://www.angelfire.com/linux/makenzo/i10-list.exe
これはウィルスですか？教えてください。

自分で試せ！
つーか、んなもん貼り付けるな！！！！

http://ime.nu/[email protected]/sg9741/index.html?yuryo
↑これ何でしょうか？？？

>185
HDDを全部消去です
おれ、ノートPCでまだ起動ディスク作ってなかったよ
ああ、修理依頼だ・・・
１週間ほど家のPCなしだよ

そのexeファイルは超危険
クリック一発でおしまい

>>187
ログを読めと書いたんだが…。
こんな短い間にもう読んだのか？

>>185
そういえば>>50のやつもangelfire.com/linux/.../...exeだったな。

つかなんで、このスレのやつはこんな危険なファイルを探し出せるんだ？

>>188
スイマセンそんなに危険なウィルスだったんですね。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

興味本位で開くやつが悪いんだけど･･･
なんの説明もなしで変な直リンがあるのも仕方ないよね・・・

>>188
なんで試すんだよぅおー。
ついこないだ>>50で似たようなのがあったばっかりじゃないかー。
アンチウイルスソフトが何も検出しなくても、
出所のあやしぃ実行ファイルは何が起きてもおかしくないぞ。
試すならクリーンインストールのついでに試すくらいでないと。

マルチポストも、タコな質問も別にいいんだけど（おれもタコだし）
法的にグレーゾーンな質問や、怪しい直リンを、まるで普通のレスの
ようにしてしまうのはどうかと・・・
ああ、なんで世の中VBSやJSのタコウィルスが爆発的に流行るのかが
よくわかるね・・・

とりあえず違法な話題は禁止です
おれもそれに近いことはやめます・・・

>>195
http://ime.nu/[email protected]/sg9741/index.html?yuryo

谷隼人が妙にカッコよかったな

>>185
イラレ１０にあった奴でしょ？
暇つぶしに踏んでみたけど「ntoskrnl.exe」とか書き換えられただけで
回復コンソールですぐ直ったよ。

おれは再起不能になったけどなんで？
バグだったのかな・・・
ショック

200

>>194

出所のあやしくない実行ファイルなら踏んでも良いのか？
>>50のウイルスは「ウイルスバスター2002のアイコン」と
同じやったぞ。誰でも踏むわーい！

>>201
アイコンだけで出所を判断するとはおめでたい人だね。

>>202
お前もね！
もし、踏んでからウイルスだと分かったらどうすんの？
対処法とか知ってんの？どうせ>>188みたいに修理代だして余計な金使う
やろ？ウイルス対策ソフトに頼ってばっかりやったら脳ミソ腐るぞ。
皆は修復の仕方とか知ってんの？

>>203
意味不明。

どんなアイコンだろうと
その辺に転がってる実行ファイルなんて
どれも出所のわからんあやしいしモノだ、
と言いたかったんだが。

Vbs worms Generator(最新版)が手に入りませんどこへ行けばいいのですか？

WINDOWS XP で、ヴァージョン6.0.2600.0000なのですが
IE6に更新したほうがいいのでしょうか？

>>206
ネタでなければIDを出す。XPはデフォルトでIE6

デフォルトって
http://www.microsoft.com/windows/ie_intl/ja/
これをDLすればいいですか？

>>208
その必要もなくすでにIE6だってことだ

>207，208
ありがとうございます。

>210
208ではなく209でした。

IPAによるとウイルスの被害総額は5000億円だそうな
http://www.zdnet.co.jp/news/bursts/0204/04/08.html

ってことはウイルス対策の需要は少なくともその数倍はあるのか・・・
アンチウイルス業界だけでウン兆円産業？

なんかアホくさ・・・・国策で何とかしてくれよう

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
　あるため、当スレッドでは使用中止を推奨しています。

どんな悪影響なんですか？
もうインストールしちゃったんですけど

ID:???はネタと認定

>>213
マカフィーってだめなの？
http://ton.2ch.net/sec/kako/994/994010282.html

「削除」と「駆除」の違いってなんなのですか？

ウイルスのみ駆除
感染ファイルを削除
じゃねいかい

駆除＝病人を治療する
削除＝病人を殺す

ありがと

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★　ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！　★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

★初心者ほど簡単にウイルスに感染します

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

誰か教えてくださいよ（泣

>>221　とっとと失せろ。

>>222
何で失せなきゃいけないんですか〜｡ここウィルス総合スレでしょ、
ウィルスのこと聞いて何が悪いんですか｡

>>223
うるさい消え失せろ！

どないやっちゅうねん

>223
こんな所で聞いている時点で厨房やな。
さっさと、TrendでもSymantecでもハッキングしてきな。

10分おきぐらいに｢キャー｣って声とともに女の人のドアップの顔が画面いっぱいにでるんです。。。こわすぎ

>>227
へぇ〜。おもしろいね。

ｶﾜｲｿｳﾅ ﾏﾄﾞｶﾀﾝ

IEを起動すると、しばらくして別ウィンドウで外国の広告みたいなのが表示されます。
非常にウザイのですが何なのでしょうか？
なんだかshockmachineをダウンロードして以来な気がしたので
shockmachine関連をアンインストールしましたが治りませんでした。

ちなみにウイルススキャンしても何も出てきません。

>>230　常駐全部切って、インターネットオプション＞プログラム＞webの設定のリセットして
Downloaded Program Filesから怪しいオブジェクト消せ。

>>231
サンクスコ！！
とりあえずwebの設定のリセットしました。
しかしDownloaded Program Filesには怪しげなモンはなかった。
その後何度かIE起動しても出てこなくなったからこれでいいのかな？

あれま、ageちまった。すんまそん。

>>232　直ったならよし。困ってから困れ。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★　ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-39を読もう！　★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

★初心者ほど簡単にウイルスに感染します

★ウイルスが検出されなくて安心した人も>>1-39を読んで常に備えよう！

★「Re：」という題名のメールで添付ファイルが届いたら>>28と>>36を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>39を読む！

★JS_EXCEPTIONが流行中。勉強しておきましょう
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　トレンドマイクロ　ニュースリリース
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　シマンテック　ニュースリリース
　　http://www.symantec.com/region/jp/news/year02/020314.html
　マカフィー　W32/Fbound.c@MM
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
　マカフィー　ニュースリリース
　　http://www.nai.com/japan/prelease/pr_02A.asp?pr=02/03/14

★「konnichiwa」Subjectに注意　新種VBSワーム
　　http://www.zdnet.co.jp/news/bursts/0203/26/10.html
　トレンドマイクロ　ウイルスデータベース
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LEE.D

あげ

あげ

ウイルス対策しましょう