コンピュータウィルス総合スレッド VOL.20

1 ：常にウイルス対策を：02/06/09 05:46 ID:d2GFtNnS

■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-16を読んで下さい。

初心者の皆さん、コンピューターウィルス対策は万全ですか？
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません！

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも．．．注意しましょう！

★IPAセキュリティセンター：http://www.ipa.go.jp/security/index.html
　など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
　理解を深めるのも良いでしょう。

★コンピュータウイルス110番：IPAセキュリティセンターが設置している
　電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
　→詳しくはIPAのホームページで

リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。

>>2　　　　今すぐウィルススキャンを実行してみよう
>>3　　　　ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4　　　　最近よくみられるウィルスに関して
>>5　　　　ウィルスに感染しないために / ウィルスを発見・感染したら届け出を！
>>6-9　　　【危険】最新流行中のウィルス！
>>10-14　最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>15　　　メーラー「Becky!」への影響について
>>16　　　ウィルスの事で悩んでる人へ / 過去ログコンピュータウィルス総合スレッドVol.1～19

スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20（←ここをクリック）あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm（全部読めます）

2 ：ひよこ名無しさん：02/06/09 05:46 ID:???

■■今すぐウィルススキャンを実行してみよう■■

ウィルスか？と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人へ

今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう！

・トレンドマイクロ／オンラインスキャン
　http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
　http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック　セキュリティチェック
　http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック／Norton AntiVirus体験版ダウンロード
　http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人へ

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 ：ひよこ名無しさん：02/06/09 05:47 ID:???

■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう！

データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■

※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社
　http://www.trendmicro.co.jp/
　製品名：ウイルスバスター2002、Inter Scan

・株式会社シマンテック
　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
　http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）

・株式会社アラジンジャパン
　http://www.aladdin.co.jp
　製品名：eSafeProtect

・コンピュータアソシエイツ株式会社
　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　 http://www.nai.com/japan/download/dat3end.asp
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
　あるため、当スレッドでは使用中止を推奨しています。

4 ：ひよこ名無しさん：02/06/09 05:47 ID:???

■■最近よくみられるウィルスに関して■■

怪しい添付ファイルは絶対に実行（ダブルクリック）せずに、速やかに削除を。

★W32/Sircamに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/sircam.html
　Hi! How are you?で始まる英文（スペイン語の場合もあり）メールに
　添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報＠Microsoft
　http://www.microsoft.com/japan/technet/security/codeptch.asp
　Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/hybris.html
　差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
　添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
　※Hybrisのファイル名はランダム８文字.exeですが、この８文字部分の
　先頭２文字と末尾２文字は同じ文字です（例：AB****AB.EXEやXZ****XZ.EXE）。
　※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/mtx.html
　拡張子がPIF、またはSCRという添付ファイルには要注意！
　リンク先から添付ファイル名リストを参照できます。
　注）http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
　ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
　注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 ：ひよこ名無しさん：02/06/09 05:47 ID:???

■■ウィルスに感染しないために■■

★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、
　　あなたの負担もグッと減ります。

★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。

★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。

★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので
　　注意が必要です。

★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。

■■ウィルスを発見・感染したら届け出を！ ■■

もしウィルスを発見したり、感染してしまったら届け出をしましょう！

★IPAセキュリティセンター
　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント（転載）
　届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
　記載されているプライバシーに関する情報を公表することはありませんので、
　届出へのご協力をお願いいたします。

6 ：ひよこ名無しさん：02/06/09 05:47 ID:???

【危険】最新流行中のウィルス！その1

■■BADTRANS.Bに注意を！！■■

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
　★ブラウザ（Internet Explorer）にパッチを適用する。
　　Internet Explorer 5.01の場合、SP2 を適用する。
　　※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　Internet Explorer 5.5 の場合、SP2 を適用する。
　　あるいは最新の Internet Explorer 6.0 をインストールする。
　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明
　このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
　添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
　.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
　ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
　また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
　パスワード等の操作記録を送信しようとします。

●駆除と修復
　感染してしまった場合、最新のウィルス定義ファイルでスキャンして
　検出されたファイルを削除し、レジストリ等を修正する必要があります。
　ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
　自己責任で利用してください。

●関連サイト
　http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
　http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

（駆除ツール）
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
　http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

（2ch関連スレ）
　http://pc.2ch.net/test/read.cgi/sec/1008355163/

7 ：常にウイルス対策を：02/06/09 05:47 ID:???

【危険】最新流行中のウィルス！その2

■■whatever.exeが届いたら要注意！■■

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。

●予防策
　★ブラウザ（InternetExplorer）にパッチを適用する
　　InternetExplorer　5.01の場合、SP2を適用する。
　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　InternetExplorer　5.5の場合、SP2を適用する。
　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明
　W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
　登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
　送信されるメールの内容は次のとおりです。

8 ：常にウイルス対策を：02/06/09 05:47 ID:???

【危険】最新流行中のウィルス！その3

■■新種ウイルス「W32/Klez」に注意を！■■

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策
　★ブラウザ（InternetExplorer）にパッチを適用する。
　　InternetExplorer　5.01の場合、SP2 を適用する。
　　※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明
　このウイルスに感染すると、Outlookのアドレス帳に登録されている
　全てのアドレス宛にウイルスを添付したメールを送信します。
　送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
　記載されます。送信されるメールの内容は次のとおりです。

　・件名：Hi　他
　・本文：I'm sorry to do so,but it's helpless to say sorry.
　　　　　 I want a good job,I must support my parents.

9 ：常にウイルス対策を：02/06/09 05:48 ID:???

【危険】最新流行中のウィルス！その4

■■W32/Nimdaとその亜種にご注意！！■■

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

　★ブラウザ（InternetExplorer）にパッチを適用する
　　InternetExplorer　5.01の場合、SP2 を適用する。
　　※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　(注:必ず、Outlook Expressを含む標準構成以上で）

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
　http://www.ipa.go.jp/security/topics/newvirus/nimda.html
　http://www.symantec.co.jp/region/jp/sarcj/nimda.html
　http://www.trendmicro.co.jp/nimda/

10 ：常にウイルス対策を：02/06/09 05:48 ID:???

■■WORM_GONE.A■■

トロイの木馬型（ワーム）、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

<<感染ルート>>
　メール、ICQから感染します。

<<感染するとどうなるのか>>
　・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
　・大量のメールを勝手に送信して感染を広げようとします。
　・ICQをインストールしている場合、ICQでも感染を広げようとします。
　・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

<<詳細情報>>
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

<<駆除ツール>>
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html

11 ：常にウイルス対策を：02/06/09 05:48 ID:???

■■W32/Myparty■■

W32/MypartyはYahoo!からのメールを装って感染するウィルスです。

<<感染ルート>>
　メールに添付されたファイルを実行することで発病します。
　添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。

<<感染するとどうなるのか>>
　・大量のメールを勝手に送信して感染を広げようとします。
　・システム起動時にトロイの木馬が実行されるようシステムを改変します。
　・特定のURL（既に消滅）にアクセスしようとします。

<<詳細情報>>
　http://www.ipa.go.jp/security/topics/newvirus/myparty.html
　http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
　http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
　※２種類の亜種が確認されています。

<<駆除ツール>>
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
　※２種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。

12 ：常にウイルス対策を：02/06/09 05:48 ID:???

■■ウイルス『Badtrans.B』FAQ■■

Q1：ウィルス付きメールを開いただけで感染しますか？
A1：メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
　　 Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　 http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

Q2：SP2はどこからDL出来ますか？
A2：Windows Update、及び下記のサイトから
　　 http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

Q3：IE5.01SP2と5.5SP2のどちらが良いですか？
A3：5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
　　（標準構成以上）がよろしいかと思います。

Q4：SP2を導入したらウィルスには感染しませんか？
A4：メールを見ただけでの感染は防げます。メールに添付されたファイルを
　　開いた（実行した）場合は感染します。

Q5：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
A5：メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

13 ：ひよこ名無しさん：02/06/09 05:50 ID:???

■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。

最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

<<感染ルート>>
　madoka.zipなどをダウンロードし、解凍・実行することで感染します

<<感染するとどうなるのか>>
　・突然、女性の顔写真が画面いっぱいに表示されます。
　・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）
4.PCを通常起動で駆除終了

14 ：ひよこ名無しさん：02/06/09 05:50 ID:???

■■ウイルス『Nimda』FAQ■■

Q1：Webを閲覧しただけで感染しますか？
A1：Internet Explorerのバージョンによります。
　　 5.0及び5.5の場合はSP2（サービスパック2）をインストールして下さい。
　　※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　 Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

Q2：SP2はどこからDL出来ますか？
A2：Windows Update、及び下記のサイトから
　　 http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

Q3：IE5.01SP2と5.5SP2のどちらが良いですか？
A3：Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
　　 ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

Q4：SP2を導入したらウィルスには感染しませんか？
A4：Webを見ただけでの感染は防げます。メールに添付されたファイルや
　　 DLしたファイルを開いた場合は感染します。

Q5：感染の有無はどうしたら分りますか？
A5：『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　　 *.emlが大量にHITした際は確定。

Q6：感染した場合、どのような症状がでますか？
A6：ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
　　詳しくは下記のサイトで確認してください。
　　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　　http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

Q7：ウィルス付きメールを開いただけで感染しますか？
A7：メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

Q8：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
A8：メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

Q9：感染した場合はどうすれば良いですか？
A9：インターネットへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
　　削除してください。ワクチンソフトを所持していない場合は、
　　速やかにお店にダッシュして、購入してきてださい。
　　ワクチンソフトのウィルス定義ファイルを最新のものに更新、
　　ウィルススキャンをしてください。

15 ：ひよこ名無しさん：02/06/09 05:50 ID:???

■■Becky!への影響について■■

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
　トラブルに対処するため、急遽、2.00.08が公開されています。

16 ：ひよこ名無しさん：02/06/09 05:50 ID:???

17 ：ひよこ名無しさん：02/06/09 05:51 ID:???

完成！協力をどうもありがとう。
そうそう、検索スレのミラーのURLはFAQ集にあります。
ローカルルールに載せようという話も既出です。
（ミラー化はもともとローカルルールに入れるためでした。）
ともあれ、お疲れ様でした。

18 ：ひよこ名無しさん：02/06/09 06:07 ID:???

>>17
お疲れさまでした。お役に立てて何よりです。
なるほど、ここですか。
◆【案内】
　『2chインフォメーション』　　　　　　　　　 http://www.2ch.net/info.html
　『書きこむ前に。。。』　　　　　　　　　 http://www.2ch.net/before.html
　『2ちゃんねるガイド：基本』　　　　　　　　　 http://www.2ch.net/faq.html
　『検索の基本を覚えるスレッド』　　　　http://pcqa.tripod.co.jp/kensaku.htm
　パソコン初心者＠2ch掲示板『サポートページ』
　　　　　　　　　　　　　　 http://isweb25.infoseek.co.jp/computer/pcqa-2ch/

タイトルだけ見て２ｃｈ内のだと思って流してた。（;ﾟДﾟ）
ページ保存してたし・・・。早くﾛｰｶﾙﾙｰﾙに追加されるとｲｲですね。

19 ：ひよこ名無しさん：02/06/09 06:21 ID:???

>>18
無理やり手伝わせてしまったようでごめんなさいね。
（・∀・）ｲｲ人がいてよかったです。
なんだか最近は嫌なムードが漂ってて戸惑い気味…。
ま、雑談はここまでということでね。では失礼。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない！　常に最新のものを！

★「Re：」という題名のメールで添付ファイルが届いたら>>6と>>12を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう！

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
　http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　　http://www.symantec.com/region/jp/news/year02/020314.html
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

20 ：　：02/06/09 08:06 ID:W/Go4v6i

すみませんおしえてください。オンラインウイルス検査を行ったら
ＷＯＲＭＫＬＥＺＨという名のウイルス
ファイルはＷＩＮＤＯＷＷＳ\ＴＥＭＰです。
除去可能でしょうか？またどのようなウイルスでしょうか？

21 ：ひよこ名無しさん：02/06/09 08:13 ID:???

>>20
★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない！　常に最新のものを！

★「Re：」という題名のメールで添付ファイルが届いたら>>6と>>12を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう！

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
　http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　　http://www.symantec.com/region/jp/news/year02/020314.html
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

22 ：ひよこ名無しさん：02/06/09 08:40 ID:???

>>20

http://www.mainichi.co.jp/digital/netfile/archive/200206/06-4.html

あんたも食らったのならIPAに報告して、「無知でした。ｽﾏｿ」と謝っとけ。

23 ：.：02/06/09 12:10 ID:tHRCJ1f7

こんなメールが来たんですがほっといていいんでしょうか？

『皆様こんにちは。
実は、我が家のPCがウィルス感染してしまったようなのでお知らせいたします。

ウィルス名：jdbgmgr.exe

感染から14日間の後、システムを破壊します。
ノートンやMCAfeeのワクチンソフトでは検出できないので、
下記の要領でプログラムの有無を確認し、
発見したらアドレスブックに記載されている人すべてに警告してください。

　１．　画面下のスタートをクリックし検索からファイルやフォルダをクリックして下さい。
　２．　検索するファイル名として、　jdbgmgr.exe　と書きます。
　３．　ドライブCを指定してください。
　４．　「検索」をクリックします。
　５．　ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついています。
　　　　絶対に開けないようにしてください！
　６．　右クリックして削除。ゴミ箱に入れます。右クリックが効かないときはドラッグしてゴミ箱へ。
　７．　ゴミ箱をクリックして、そこでも削除してください。
　　　　ウィルスが発見された場合はかならず、アドレスブックに記載されている人すべてに連絡してください。

お騒がせして申し訳ありませんが、すぐに処置をよろしくお願いいたします。』

24 ：ひよこ名無しさん：02/06/09 12:14 ID:???

>>23
参照

http://www.zdnet.co.jp/help/howto/security/news/02_0520_2.html
http://www.zdnet.co.jp/broadband/rbb/0205/09/rbb_0509_10.html

25 ：２３：02/06/09 12:16 ID:tHRCJ1f7

>>24

ありがとうございます。危なく消すとこでした．．

26 ：ひよこ名無しさん：02/06/09 14:25 ID:jjbm01j4

最近Hotmilの受信箱に添付ファイルもなく、本文もない200KBほどの大きさの
メールが頻繁に届きます。送信者にも全く心当たりがなくウイルスバスターの
最新バージョンをいれているのですがウイルス検索しても反応しません。
これって新手のウイルスなんでしょうか？

27 ：ひよこ名無しさん：02/06/09 15:44 ID:???

28 ：ひよこ名無しさん：02/06/09 17:01 ID:qui54JVV

はじめて質問させていただきます。
2～3日前から、Klezウィルスに感染したメールが7件も来て、
ビックリしてるのですが、
まあそれは置いといて、聞きたいのは、別のことです。
HotMail経由のメールは、全て添付ファイルのないメールで、
でも何故か本文が空なのにファイル容量が150Kぐらいあったりしました。
これらはNortonでは引っかからなかったのですが、
件名とかから類推するとたぶんKlezだろうと勝手に思っています。
しかし今日Yahoo経由で来たそれは、
クレズに感染した添付ファイル付のもので、
ちゃんとNortonに引っかかりました。
そこで質問なのですが、
HotMailってマカフィのウィルスチェックが掛かってますよね。
だから、Klezに感染したファイルの添付が削られたのでしょうか？
でもファイル情報だけ残っていて、
空メールにも拘らず、ファイル容量が150Kもあったのでしょうかね？
この認識で合ってますでしょうか?
どなたか教えてください。
因みにOSはMeで、メーラはアウトルックで、Nortonを使っています.

29 ：28：02/06/09 17:02 ID:qui54JVV

それと、IEだとソースの表示が出来ますが、
メーラで、ヘッダ情報ではなく本文のソース表示って出来るのでしょうか?
こちらも、どなたかお知恵を貸してください。

30 ：28＝29：02/06/09 17:05 ID:qui54JVV

ラウンジの方で質問しましたところ、こちらに誘導されましたので、
どなたかよろしくお願いします。

31 ：ひよこ名無しさん：02/06/09 17:12 ID:???

>>28
うーむ　文章が長すぎて何が聞きたいのかよくわからん・・
というか、読む気がしない・・

32 ：28：02/06/09 17:22 ID:qui54JVV

>>31
それは失礼しました。
HotMail経由で、全て添付ファイルのないメールが来たのですが、
何故か本文が空で、ファイル容量が150Kぐらいあったりしました。
この場合、IEのように、ソースの表示で中身を見ることが出来るでしょうか?
よろしくお願いします。

33 ：ひよこ名無しさん：02/06/09 17:40 ID:???

>>32
Hotmail側で、添付されたウイルスを削除してるんじゃ？

ファイル容量が150Kって？ケルビン？150Km？150Kg？150Kl？150Km/hじゃないよな？
150KBなら、何か書いてあるんじゃねえの？ヘッダとかに

34 ：28：02/06/09 18:04 ID:qui54JVV

レスありがとうございます。
御察しの通り、150KBです。
ヘッダには普段のメールのものと特に変わったところがないので、
メールの本文のソース表示が見てみたいのですが・・
たびたびすみませんが、よろしくお願いします。

35 ：ひよこ名無しさん：02/06/09 18:05 ID:???

>>34
好きに開けばいいじゃん。メモ帳にでもD&Dしな。

36 ：ひよこ名無しさん：02/06/09 18:27 ID:???

クレズってpostpetで開いたなら
大丈夫なんですか？

37 ：ひよこ名無しさん：02/06/09 18:37 ID:???

>>36
ポストペットにもセキュリティホールはある。
ちゃんとウイルス対策ソフトを常駐させておけばOK

38 ：３６：02/06/09 19:10 ID:???

じゃあメール見たらもう感染したって事になるんですか？

39 ：ひよこ名無しさん：02/06/10 01:44 ID:???

40 ：ひよこ名無しさん：02/06/10 01:51 ID:???

ｲｲｶｹﾞﾝな回答が多いな。いつものことだが。

41 ：ひよこ名無しさん：02/06/10 01:58 ID:4erymiV0

　　　　　W32.Klez.H@mm を受信しました。
　　　　　更新済みのノートンを入れておいたので、
　　　　　検疫へ移されましたが、修復はできませんでした。

　　　　　①検疫にあるウィルスは削除してしまっても大丈夫でしょうか？
　　　　　　｢一旦ファイルを削除してしまうと、二度とファイルを使うことはできなくなります。｣
　　　　　　となっていたので不安です。

　　　　　②①で削除したとして、アウトルックにあるウィルスメールは
　　　　　　どのように削除したら良いのでしょうか？

　　　　　　どうか教えてください。お願いします。

42 ： ◆2METALsM ：02/06/10 02:04 ID:???

>>41
①ウイルスなんで躊躇せずに削除してください。
　趣味としてPCの中に飼いたいんなら別ですけど。

②Klezなどは添付ファイル中にウイルス本体（主に*.exeファイル）が含まれるので、
　ノートンなどがそれを消してくれたあとなら基本的に安心。
　感染してるメールを選択して削除。
　念のため、常にプレビューウィンドウをオフにしておくのがいいです。

43 ：ひよこ名無しさん：02/06/10 02:23 ID:4erymiV0

>>42

回答どうもありがとうございます！
　　　　　　　　
　　　　　　　①に関しては了解しました！
　　　　　　　
　　　　　　　②ですが、｢修復出来なかったので検疫にある｣と言う事は
　　　　　　　　ノートンがそれを消してくれた事になるのでしょうか？

　　　　　　　　ちなみに、OEは5.5SP2でプレビューウィンドウはオフに
　　　　　　　　してあります。この場合は、メールを選択した時点で、
　　　　　　　　｢警告｣が出るのですよね？そして｢キャンセル→削除｣で
　　　　　　　　ＯＫなのでしょうか？選択した時点で、感染すると言う事は
　　　　　　　　ないのでしょうか？

　　　　　　　　何度も申し訳ありませんが、よろしくお願いします。

44 ：ひよこ名無しさん：02/06/10 02:25 ID:???

ウィルスの消し方がわからんのならさっさとOS入れ直せよ。

45 ： ◆2METALsM ：02/06/10 02:28 ID:???

>>43
検疫にある状態ではまだウイルスは消えてないはず。
アクセスできない状況に隔離されてるだけだったような。

メールを選択しただけで感染するウイルスってのは、
プレビューウィンドウにIEを使うというOEの仕様の穴をついたものが多いから、
オフにしていれば感染する確率は低くはなります。

46 ：ひよこ名無しさん：02/06/10 08:59 ID:???

47 ：ひよこ名無しさん：02/06/10 09:47 ID:DOi4GA9c

スパイウエアがこの間22個も入っていたので削除しました
今日、また1個はいってました。
昨日ＰＣ終了したときは入っていませんでした。
ENTRY:1/1
TYPE:FILE
SYSTEM:DOUBLECLICK
C:\WINDOWS|COOKIES\既定＠ＤＯＵＢＬＥＣＬＩＣＫ（２）、ＴＸＴ
なんですが、何でしょうかこれ？
ここんとこ送信メールがハッキングされているので心配です。
どなたか教えてください

48 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/10 09:51 ID:???

>>47
ハッキングの意味調べてから言った方が良いと思われ。
素人ならともかくPC使う人間として。

49 ：ひよこ名無しさん：02/06/10 10:20 ID:nCbbApMM

>>47
クッキーです。食べるものなんです。
とかいって、サイトが発行する認識票みたいなもんですよ。
ただそのDoubleclickは広告会社のものだから、消した方がいいということ。
どのサイト見たかとか勝手に情報を知られるので。
クッキーなんかは初歩的な用語ですからね。

50 ：ひよこ名無しさん：02/06/10 10:21 ID:???

>>49
＞どのサイト見たかとか勝手に情報を知られるので。

その初歩的な用語の機能が比較的わかってない方ですか？

51 ：ひよこ名無しさん：02/06/10 11:52 ID:emBk+vCW

>>50
ばれた？
でもクッキーがスパイウェアにされるのはそういうことでしょ？
本人の意思に反して 3rd Party がそのクッキーを利用できるからってことじゃないの？

52 ：ひよこ名無しさん：02/06/10 18:13 ID:???

>>51
激しく違います（セキュリティホール除く）。

cookieにはドメインという物が設定されており、そのドメインかそのドメインのサブドメインからしかアクセスできません。

別のサイトで同じ広告サイトの広告を表示した場合（ドメインが同じなのでcookieに今見ているサイトの情報を書ける）など、限定的な場合のみ自分の行ったサイトの情報がばれる。
しかし、それは広告サイトの広告表示のアクセスログを見れば似たような情報が得られる。

53 ：ひよこ名無しさん：02/06/10 19:28 ID:Fp2QsmOS

KLEZに感染してしまい、FIX KLEZV405.EXEで駆除を行なったのですが、
シマンテックのオンラインスキャンをすると、まだ感染しているようです。
これは駆除が出来てないってことですよね？
どのようにすれば全て駆除できるでしょうか？

54 ：ぺ ◆WINMEi3Y ：02/06/10 19:40 ID:???

>>53
場所はどこなのよ？
C:\_Restoreフォルダのファイルが感染しているなら、
システムの復元を一旦無効にすれば消える。

・・・と勝手な予想

・・・IEは5.5SP2以上に

55 ：ひよこ名無しさん：02/06/10 19:51 ID:Fp2QsmOS

そうです。Ｒｅｓｔｏｒｅフォルダです。
システムの復元を一旦無効にとはどういうことですか？

56 ：ひよこ名無しさん：02/06/10 19:56 ID:Fp2QsmOS

そうです。Ｒｅｓｔｏｒｅフォルダです。
システムの復元を一旦無効にとはどういうことですか？

一応ＩＥは5.5SP2にしました。

57 ：ひよこ名無しさん：02/06/10 20:17 ID:nzoLW4FY

>>53
1.「マイコンピュータ」を右クリックして [プロパティ] をクリックします。
2.[パフォーマンス] タブをクリックし、「ファイルシステム」ボタンをクリックします。
3.[トラブルシューティング] タブをクリックします。
4.「システムを復元しない」にチェックし、「OK」「OK」ボタンをクリックします。
5.指示に従って Windows Me を再起動します。

（以上WinME FAQより）

でもこれやると復元ポイント全部消去されちゃうけどね。仕方がないな。
消し終わってから再度「復元しない」チェックを外しておくこと。

58 ：ひよこ名無しさん：02/06/11 01:03 ID:???

59 ：対策せよ！：02/06/11 02:40 ID:???

60 ：ひよこ名無しさん：02/06/11 03:08 ID:/YdKvFQW

>>57さん
ありがとうございます。
やってみます。

61 ：ひよこ名無しさん：02/06/11 03:15 ID:TeeB6B8s

-----------------------------------------------------------

751 ：不明なデバイスさん：02/06/11 01:06 ID:7GUIyFYr

　　　　　　　　　 ∧＿∧ ヒロｸｿはもうギブアップしたってよ（藁
　　　　　　　　（　´_ ゝ`） ∧＿∧
　　　　　　　　　/　＼／）（　´,_ゝ`）ﾌﾟｯ
　　　　　　　　/　＼___／/　　　　　　＼
　＿＿　　　.| 　　　　|　/　/＼＿＿＼＼＿＿＿＿＿
　＼　￣￣￣￣￣￣（__ノ　　＼　　　＼__）　　　　　　＼
　　||＼　　　　　　　　　　　＼　.||＼　　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣|| 　　　||　 ||￣￣￣￣￣￣￣||

　　　　　　
　　　　　　　　　　　↑しかし、こいつもｳｨﾙｽ並の超馬鹿だよな～

http://ton.2ch.net/test/read.cgi/gline/1019935829/l50　
　こいつは↑ここを見た方がこいつの為になるのにねぇ～

62 ：ひよこ名無しさん：02/06/11 05:06 ID:???

63 ：ひよこ名無しさん：02/06/11 06:23 ID:v+2fffa4

すみません、慌ててたんでいきなり変なスレ立ててしまって。
先日PCをしていたら文字がｲｷﾅﾘ拡大し、
再起動したらDOSが起動して、しばらくたって灰色の画面になりました。
それいらい起動してません。
これってウィルスのせいなんでしょうか。

64 ：ひよこ名無しさん：02/06/11 06:37 ID:???

>>63
で、削除依頼は出したのかね？

65 ：ひよこ名無しさん：02/06/11 06:52 ID:TmNkP3VF

W32.Klez.H@mmがやってきました。Dosバッチファイルがついてる警告があったんですが、
発見できた気楽さからついデスクトップにD＆Dしました。その際STYLE.bat.safeをダウンロード
しなさいメッセージが出て、キャンセルしましたがこの時点で感染してしまったでしょうか？
その後でオンラインスキャン、一時ファイルに感染ファイルがあり、削除しました。
ネット切断しないうちにメーラーが動いたlogがあります。しかし今改めてウィルスチェックしてますが
見つかっていません。感染したら一時ファイルだけの被害ではすまないですよね？
しばらくしたら結果が出ますが、アドバイスお願いします。なお、駆除ツールはDL済です。
(現在はFWでメーラー使用遮断中）

66 ：ひよこ名無しさん：02/06/11 06:53 ID:???

>>65
人に迷惑かけるなｺﾞﾙｧ!!

67 ：ひよこ名無しさん：02/06/11 06:53 ID:???

>>65
アンチウイルスソフトは何を使ってる？

68 ：ひよこ名無しさん：02/06/11 07:08 ID:TmNkP3VF

>>67
ノートンです。

69 ：68：02/06/11 07:12 ID:TmNkP3VF

ただしさっきインストールしたところで、定義ファイルupdateして再度チェックします。
一度目は感染無しでした。
ちなみに発見したのはoutpostです。

70 ：　　　　：02/06/11 07:29 ID:4Ul5dLQo

http://ip.tosp.co.jp/i.asp?i=DAIKYOKON
ウザイので荒らしてくださいｏ　　

71 ：：02/06/11 11:23 ID:TJe8OkXS

いっぱいウィルスつきのメールが届くんですが

72 ：対策せよ！：02/06/11 11:25 ID:???

73 ：：02/06/11 11:26 ID:SpKwe3f2

友達が、ＩＥを起動させたり、怪しい添付ファイルを削除しようと
すると、メディアプレイヤーが勝手に始まってしまうと
悩んでいるのですが、これはなんのウイルスでしょうか？

74 ：ひよこ名無しさん：02/06/11 12:09 ID:???

ブラウザの最大化ボタンが数字になってるのはウィルスに感染したからでしょうか？

75 ：ひよこ名無しさん：02/06/11 12:10 ID:???

動画を見ようとしても音声しか再生されないのはどういうウィルスにかかったのでしょう。

76 ：ひよこ名無しさん：02/06/11 12:14 ID:???

>>74
YES

77 ：ひよこ名無しさん：02/06/11 12:19 ID:???

>>71
ブロックしろ。

>>74
FAQ

>>75
Mplayer2.exe使え

78 ：ぺ ◆WINMEi3Y ：02/06/11 15:34 ID:???

>>65
IEが5.5SP2以前（5.01SP2除く）だと有無を言わせずDLしてウィルスを実行
してしまうけど、すでにアップデート済みで、ダイアログが出てキャンセルを
選んだのなら多分大丈夫。不安なら納得いくまで再スキャンしてみれ。
あとはあなたがNortonを信じるか否か・・・

>>73
NimdaとかBADTRANS.BとかKLEZとか・・・
悩む前にIEを5.5SP2以上にして、最新の定義にアップデートした
アンチウィルスソフトでスキャンするように言っておくれ。

79 ：　：02/06/11 17:30 ID:TJe8OkXS

ウィルスの不正アクセスってどんなのですか？

80 ：メルトダウン：02/06/11 18:04 ID:???

>>79　意味不明瞭。
多くのウィルスは感染後、感染メールをばらまく。メールサーバに不正アクセス？
トロイの木馬系に感染した場合、外からアクセスされ操作されほうだい。

81 ：68 (65)：02/06/11 18:20 ID:D8fTSXkf

>>78
アドバイスをどうもありがとうございます。
スキャンの結果、他への感染は免れていました。
ただひとつ聞きたいんですが、ダイアログで指示されたプログラムファイルが
既に添付ファイルにあったのはどういうことなんでしょうか？
つまり、メールについてきたウィルスが、新たに同じウィルスプログラムを
DLさせる意味はあるんでしょうか？同じことを聞くようですが、バッチファイルというものは
ダブルクリックしなくとも例えばドラッグして別領域に落とすだけで発動するんですか？
そして今回の私の場合、ウィルスは実行されずDLを促す処理だけされたというのは
なぜなんでしょうか？Dosの知識など無いのでうざい質問ですが、できれば教えてもらえると
嬉しいです。
もうひとつ、ウィルススキャンでOE（すいませんね使ってるんです）のメール受信ファイル内には
目が届かない（そこにあっても発見できない）のは仕方ないことなんですか？

（参考までに、IEはSP2、ﾊﾟｯﾁは最新、OEはプレビューOFF、安全性高［IEで制限付きゾーンを使用］の
設定にしてあります。）

82 ：メルトダウン：02/06/11 18:32 ID:???

>>81　ほっとけ。Outpostのメール監視がファイル名を.safeに書き換えただけだろ。
batは自動実行などしない。
最後が意味不明。すでに受信したメールの内部もスキャンしろと言うのか？
メーラによって保存の仕方が全く違うのに？

83 ：ひよこ名無しさん：02/06/11 18:55 ID:???

84 ：ひよこ名無しさん：02/06/11 20:00 ID:???

age

85 ：ひよこ名無しさん：02/06/11 20:25 ID:LE5rNBQ2

親切な方々ありがとうございます。

86 ：ヤバイ：02/06/11 22:32 ID:KcQVPHwb

マウスが表示されず画面サイズが小さくなったまま画色が
256色になってしまい
設定を変えていざ再起動というとフリーズしてしまい振り出しに戻ってしまいます
ウイルスかと思ってNortonを起動してスキャンしてみましたが
スキャンするとフリーズしてしまいます
困り果てた末にWindows98を再ｲﾝｽﾄｰﾙしようと思うのですが
やりかたがわかりません

マウスが動かないのでここに書きこむのも重労働です
お願いします

87 ：ひよこ名無しさん：02/06/11 22:46 ID:???

>>86
インストール用ＦＤを入れてＰＣを起動し、あとは画面の説明に従う
だけだけど。

88 ：ひよこ名無しさん：02/06/12 00:29 ID:???

あげ

89 ：ひよこ名無しさん：02/06/12 00:44 ID:???

さげ

90 ：ひよこ名無しさん：02/06/12 00:48 ID:???

ちんげ

91 ：ひよこ名無しさん：02/06/12 00:59 ID:???

> マウスが表示されず画面サイズが小さくなったまま画色が256色になってしまい
> ウイルスかと思ってNortonを起動して

そんな症状が出るウィルスなんて流行ってるか？

92 ：ひよこ名無しさん：02/06/12 01:08 ID:???

>>91
自分が理解できない挙動は全部ウィルスのせい。これ、基本。

93 ：ひよこ名無しさん：02/06/12 01:45 ID:???

94 ：ひよこ名無しさん：02/06/12 01:52 ID:???

ﾊｲﾊｲ。

95 ：ひよこ名無しさん：02/06/12 02:10 ID:???

誰かアドレスとポート番号を詳しく教えて下さいませ…

96 ：95：02/06/12 02:11 ID:???

すいません、誤爆です。（汗

97 ：ひよこ名無しさん：02/06/12 07:34 ID:???

あげ

98 ：ひよこ名無しさん：02/06/12 08:58 ID:???

>>95
それ以前にどこに買い手も問題外だと思われ。

99 ：ひよこ名無しさん：02/06/12 11:08 ID:???

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

100 ：ひよこ名無しさん：02/06/12 13:11 ID:w+QQ7X5e

数週間前から私のパソコンのメールが盗聴されているのがわかりました。
環境は自宅のＰＣで
デスクトップ、ＯＳはＷＩＮ９８、ネットはアナログ回線です。
ＬＡＮ等のネットワークは構築してません。
自宅のＰＣがネットとつながれているだけです。
ウイルスバスター２００２をいれてあります。
今日このソフトの不正アクセスログの記録をみたところ、
１日４０件ちかい不正アクセスログが２月ぐらいからあることが
わかりました。（今日までログファイルというものをしりませんでした）
種類はクローキングがほとんで、アクセスの方向は受信です。
送信元ＩＰアドレスも送信先ＩＰアドレスもでていますが、
これから不正アクセスしてる端末をつきとめることはできるのでしょうか？
ご教示願います。

101 ：ひよこ名無しさん：02/06/12 13:12 ID:???

>>100
＞パソコンのメールが盗聴

まず日本語からやり直せ。

102 ：envelope-from ：02/06/12 13:45 ID:???

Received:from flat05.bekkoame.ne.jp (202.231.202.23) by ** with SMTP
Received: from Alayp (nttkngw07081.ppp.infoweb.ne.jp [211.133.14.81])
by flat05.bekkoame.ne.jp (8.11.6+Sun/3.7W-FLAT) with SMTP id **,
** (envelope-from [email protected] )
Date**
Message-Id:< [email protected] >
From: **
To: [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected] [email protected]
[email protected]
Subject: A WinXP patch
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=H599KBmnmeg5R2p
Content-Length: 117758

This is a WinXP patch
I expect you would like it.
添付ファイル
file.html
Oapfs.pif
file.txt
mitsukoshi2-12-930-z1699110・・・・三越？

103 ：ひよこ名無しさん：02/06/12 13:50 ID:???

>>100
＞環境は自宅のＰＣで
環境の意味をはき違えてる。

＞ＬＡＮ等のネットワークは構築してません。
インターネットはネットワークではないと言うのか。

／＊
ウイルスバスター２００２をいれてあります。
今日このソフトの不正アクセスログの記録をみたところ、
１日４０件ちかい不正アクセスログが２月ぐらいからあることが
わかりました。（今日までログファイルというものをしりませんでした）
種類はクローキングがほとんで、アクセスの方向は受信です。
送信元ＩＰアドレスも送信先ＩＰアドレスもでていますが、
＊／
防御されてるじゃん、気にする必要なし。
それよりも、これから、

＞数週間前から私のパソコンのメールが盗聴されているのがわかりました。

と言う結論に達した理由が聞きたい。
時間的にも理由的にもおかしい。

＞これから不正アクセスしてる端末をつきとめることはできるのでしょうか？

してどうする気？

104 ：ひよこ名無しさん：02/06/12 13:50 ID:OpX+HPCS

ノートンとバスターの違いを詳しく教えてください

105 ：ひよこ名無しさん：02/06/12 13:51 ID:???

>>104
ノートン：人名
バスター：名詞

106 ：：02/06/12 19:55 ID:???

107 ：ひよこ名無しさん：02/06/12 20:07 ID:???

108 ：ひよこ名無しさん：02/06/12 20:12 ID:???

>>105
バスター･キートンですが何か？

109 ：ひよこ名無しさん：02/06/12 20:28 ID:???

>>104
質問する前に>>1-16を読んでいれば、そんな質問をするはずがない。読め。

110 ：：02/06/13 00:01 ID:???

111 ：hage：02/06/13 00:44 ID:???

112 ：：02/06/13 01:11 ID:???

あげ

113 ：：02/06/13 03:32 ID:???

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

★古いウイルス定義は意味がない！　常に最新のものを！

114 ：ひよこ名無しさん：02/06/13 03:48 ID:DyzMm2Te

1-16を読んだのですが、分からないのでお聞きします。
心当たりのないアドレスから「look,my beautiful　girl friend」という題名のメールが転送されてきました。
本文は何もなく、ウィルスチェック(最新のウィルス定義ではないのですが)をしてもヒットしません。
これもウィルスでしょうか？
どなたかよろしくお願いいたします。

115 ：ひよこ名無しさん：02/06/13 03:50 ID:???

>>114
最新のウイルス定義でなければ何の意味もありません。
あなたがウイルスをばらまいているかもしれません。
今すぐ回線切ってください。さようなら。

116 ：ひよこ名無しさん：02/06/13 03:51 ID:???

>>114　です

117 ：知人のメールでも添付ファイルを：02/06/13 03:56 ID:???

開くな。

最近は自動で開くが。

118 ：ひよこ名無しさん：02/06/13 04:58 ID:???

119 ：ひよこ名無しさん：02/06/13 05:07 ID:???

一体どうしたらｳｲﾙｽにかかるんですか?

ｾｷｭﾘﾃｨ万全であるはずのみなさんはどのようにして感染しました?

120 ：ひよこ名無しさん：02/06/13 05:17 ID:???

現時点のﾉｰﾄﾝｱﾝﾁｳｨﾙｽっていくらですか?

121 ：ひよこ名無しさん：02/06/13 19:37 ID:???

>>120
http://www.kakaku.com/sku/price/030077.htm

122 ：ひよこ名無しさん：02/06/13 20:08 ID:???

ノートンで定義更新してスキャンしてウイルスが見つからない場合
ウイルスには感染してないってことですか？

123 ： ◆2METALsM ：02/06/13 20:57 ID:???

>>122
未知のウイルス、って可能性はわずかながらも存在するので、100%信頼しきるのは考え物かも。
しかしそのレベルになると一般ユーザーはどうしようもないので、とりあえずは安心しとくといいかと。

124 ：ひよこ名無しさん：02/06/13 20:58 ID:???

してないってことで安心しとかなきゃ
何千円も出して買った意味がねーだろ。
もちろん誰にも知られてない最新のウイルスに
感染する可能性はあるけどな。

125 ：ひよこ名無しさん：02/06/13 22:29 ID:PrdqrhIj

>>122
してない。そう言い切ってやる。何かあったら天を仰げ。
だが俺は正しい。

126 ：ひよこ名無しさん：02/06/13 23:21 ID:XtAZVK/X

>>123 124 125
レスありがとう。
ということはウイルスじゃないってことだね。
他スレにあるnetzanyというやつに悩まされてます。
ｙａｈｏｏで検索してもあんまりヒットしないしどうしたらいいのか・・・

127 ：対策せよ！：02/06/13 23:41 ID:???

128 ：ひよこ名無しさん：02/06/13 23:43 ID:SksGspWo

ウイルスかどうかは分からないんですけど、IEの「検索」アイコンを
クリックしてフレームに別画面を表示した瞬間、消えない全画面広告が
出てきてしまいます。　どうやら検索ページのアドレスが勝手に書き換え
られてしまったようなのですが、どこで設定しなおせばよいかわかりません。
教えてください・・・（；´д｀）

129 ：ひよこ名無しさん：02/06/13 23:44 ID:???

>>128
面倒だから、IE修復しる。

130 ：ひよこ名無しさん：02/06/13 23:45 ID:???

>>129 　（；´д｀）ひぃぃｗ　　レスどうも

131 ：ひよこ名無しさん：02/06/13 23:45 ID:JQHL7g3R

>>126
ここな。
NetZany削除するには？
ttp://pc.2ch.net/test/read.cgi/pcqa/1022979532/
また載せておいたレス見てみて。W32.Elkernじゃないの？

132 ：ひよこ名無しさん：02/06/13 23:51 ID:JQHL7g3R

>>128
検索の設定初期化はどこかにあったぞ？
ここか？

エロサイト見たら･･･助けてください！Ｐａｒｔ４
ttp://pc.2ch.net/test/read.cgi/pcqa/1022827947/

それで直らなければ、上記スレのレス297を。

133 ：ひよこ名無しさん：02/06/13 23:53 ID:OcgDrq9Z

>>131
そこを見て、ウイルスの定義を更新してチェックしてみたんですが、
ウイルスが見つからなかったから、W32.Elkernじゃないと勝手に判断して
しまいました。

134 ：128：02/06/14 00:07 ID:???

>>132
ありがとうございます、どうやら解決しそうです。レジストリエディタは
いじるの恐くてあんまり触りたくなかったんですけど、これしかないのねｗ

135 ：ひよこ名無しさん：02/06/14 00:33 ID:L2qYllAJ

オンラインスキャンしたら「JS_GIGGER.A」が発見されますた。
ノートン先生はなんにも警告出さなかったのに・・・

136 ：ひよこ名無しさん：02/06/14 01:08 ID:???

>>135
定義ファイルが古いんじゃねえの？>>1-16を読め。

137 ：ひよこ名無しさん：02/06/14 01:08 ID:???

138 ：対策せよ！：02/06/14 01:45 ID:???

139 ：ひよこ名無しさん：02/06/14 01:52 ID:???

>お釜になって妄想するスレッドです。

？？？

140 ：ひよこ名無しさん：02/06/14 03:31 ID:eN9gCtXC

宛先不明で戻ってきたメールが「W32.Klez.H@mm」に感染していました。
このウイルス、↓
このワームは、オン・アクセス実行式のウイルススキャンプログラムおよび以前に
配布されていた他のワーム（W32.NimdaやCodeRedなど）のプロセスを
停止させることによって、それらのプログラムを無効にしようとします。
また、ウイルス駆除ソフトが使用するスタートアップレジストリキーを削除し・・・

↑との事ですが、あまりよく判りません。。。
NAV、常に最新定義にしているので大丈夫ですよね？
ちなみにOE6です。
戻ってきた感染メールは、OEで送受信できるようにしてあるHotmailです。

141 ：ひよこ名無しさん：02/06/14 03:32 ID:???

>>140
戻ってきたメールが感染してるなら、汚染源はあんたのPC。
さっさと駆除しろ。>>1-16を読め。

142 ：ひよこ名無しさん：02/06/14 03:43 ID:PJcME1a6

>>136
いや、ノートン先生の定義ファイルは4日に一回やっているから古いわけではないと思う。
前回のスキャンが3日前だから昨日・一昨日に感染したんだろうけど、
特にへんなメールを開いたわけではないし、怪しいページに行ったわけではないんだけど・・・

う～ん・・・謎だ･･･

143 ：ひよこ名無しさん：02/06/14 03:45 ID:???

ノートンの設定が糞なんじゃねえのか？だとしたらユーザー責任。

144 ：ひよこ名無しさん：02/06/14 03:45 ID:???

>>142　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　>>1-16を読め

145 ：ひよこ名無しさん：02/06/14 04:00 ID:3TwzhnBN

>141
差出人が私とは限らないウイルスのようですが・・・。
それに、私はメールアドレス４つ持ってまして全てメーラーで受信してます。
で、自分のアドレスもアドレス帳に登録してますが、他のアドには届いていません。
その前に「Klez」メール・・初めて受信したんですけど？

146 ：ひよこ名無しさん：02/06/14 04:12 ID:???

>>145
いや、Klezだからって感染源がメールのみってわけじゃないんですが。

147 ：ひよこ名無しさん：02/06/14 04:13 ID:???

>>145
アドレスＣから送ったのにアドレスＢに届くのもウイルスのせいだろうな

148 ：140=145：02/06/14 04:16 ID:???

>>143
全ての拡張子・ファイルをスキャンするように設定してあります。
ノートンは完全ファイルスキャンが推奨設定になってますんで。。。
除外拡張子がありましたが、外してあって、全ての拡張子対象です。

149 ：ひよこ名無しさん：02/06/14 04:17 ID:???

>>1-16を読め。他に言うことは無い。さっさと消えてくれ。粘着しないでくれ。

150 ：148：02/06/14 04:20 ID:3TwzhnBN

>>146 >>147
昨日はメール送信してませんし、今まで送ったメールは全て
相手の方が受信してるのを確認しています。
（返信が来てる・・ってことです。）
ノートンは常駐させてます。

151 ：148=150：02/06/14 04:21 ID:???

>>149
んぢゃ、消えます～！

152 ：ひよこ名無しさん：02/06/14 05:35 ID:???

>>149
PC初心者板で屑みたいなレスつけるな

153 ：ひよこ名無しさん：02/06/14 06:39 ID:ymUjhslv

>>140
誰かキミの知り合い（メル合い）が感染したんだろう。
それでキミを送信者に仕立てたウィルスメールを送った。
あて先がたまたま存在しなくてキミのところに帰って（？）きた。
Nortonがチェックしたなら問題ないね。まさか素通りさせたんじゃあるまいし。
検疫さえ済ませりゃ恐くないよ。関所で止められないPCがやられるだけ。

154 ：140=151：02/06/14 07:08 ID:???

>>153
さっきウイルススキャンしてみましたが、感染してませんでした。
メールの添付ファイルも開いてなかったですし。
レスありがとうございます。

155 ：対策せよ！：02/06/14 09:23 ID:???

156 ：ひよこ名無しさん：02/06/14 15:23 ID:???

■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-16を読んで下さい。

157 ：ひよこ名無しさん：02/06/14 20:12 ID:???

158 ：ひよこ名無しさん：02/06/14 21:05 ID:JPpoNiHh

誤ってメタリカソングmp3のurlを踏んでしまって、メディアプレイヤーが
起動した瞬間に気づいてウインドウを閉じて回線切断したのですが、
翌日バスターで手動検索したら、一時ファイルの中からマトリクスのセットが
出てきてしまいました。即刻、隔離→削除していなくなったようですが、
これで大丈夫でしょうか？
環境：windows xp　IE6.0

159 ：ひよこ名無しさん：02/06/14 21:08 ID:???

>>158
で、ウィルススキャンはしたの？してないのならしろ、話はそれから

最新のファイルでスキャンして問題ないのなら、今後は注意してリンク踏む

160 ：158：02/06/14 21:13 ID:???

しました。以後検出されたことはないんですが
何か色々改ざんするそうなので、それがシンパイで・・・
あとほんの１秒位でヤバイ！と気づいて切断したのですが
ほんのわずかでもつないだらアウトなのでしょうか？
ダイアルアップ接続で超のろいのですが・・・

161 ：ひよこ名無しさん：02/06/14 21:22 ID:???

>>158
平気。
と言うか、リンククリックしても拡張子がmp3のままだから、
メディアプレイヤーがエラー吐いて終わるだけ。
一時ファイルの中身掃除して終了。

162 ：158：02/06/14 21:28 ID:???

そうですか！！
ご享受ありがとうございます。
以後気をつけて精進します！
レスどうもでした！(・∀・)

163 ：ひよこ名無しさん：02/06/15 01:53 ID:FZ3lN0bb

こんなチェーンメールっぽいのが来たのですが、真実なんでしょうか？
とりあえずやってみたらベアのアイコンが出てきたのですが・・・

-------------------------------------------------

ご迷惑をおかけしますが、下記の通り削除した後、
発見されれば下記の文章をアドレスブックに記載されているすべての
人に転送してください。

本当にご迷惑をおかけして申し訳ございません。
よろしくお願い致します。

ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳
に登録されている全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後
にシステムを破壊するそうです。
以下駆除方法です。
ノートンやMCAfeeのワクチンソフトでは検出できません。
メッセンジャーを通して自動的にアドレスブックにあるアドレ
スに送付されます。私も下記の要領で調べましたところ、感染していましたので削
除しました。
恐れ入りますが下記の要領でプログラムの存在を発見し・削除し
アドレスブックに記載されている人全てに警告してください。
１．画面下のスタートをクリックし
検索からファイルやフォルダをクリックして下さい。
２．検索するファイル名としてjdbgmgr.exeと書きます。
３．ドライブＣを検索してください。
４．「検索」をクリックします。
５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアの
　　アイコンがついています。絶対に開けないようにしてください！
６．右クリックして削除。ゴミ箱に入れます。
　　右クリックが効かない時はドラッグしてゴミ箱へ。
７．ゴミ箱をクリックしてそこでも削除してください。
ウィルスが発見された場合はアドレスブックに記載されている人全ててに連
絡してください。

（マックのパソコンには関係ないと思うのですが…）
貴方様も直ぐにお調べ下さい。
（ウィルスが発見された場合は必ずアドレスブックに
記載されている人全てに連絡してください。
この文章をコピーして送って頂くといいでしょう。）
お手数をかけますが何卒よろしくお願いいたします。

164 ：ひよこ名無しさん：02/06/15 01:55 ID:???

>>163
デマなんで、信じないように。

165 ：ひよこ名無しさん：02/06/15 01:56 ID:???

>>163
デマ

166 ：163：02/06/15 01:56 ID:FZ3lN0bb

上のじゃわかりにくかったですかね。以下全文です（名前は伏字）。

一通り僕のアドレス帳に入っている方すべてに送付していますが、
ここ一週間ご連絡を取り合った方のみですので関係のない方は、ご迷惑をおかけしてすみません。

こんばんは。○○です。

突然に申し訳御座いません。
オークションでお世話になりました方からウィルスの
ご連絡が入りまして・・・
その方も私共もウィルスバスターを付けておりますが
引っ掛からずに潜入して参りました。
大変お手数をお掛け致しますが、その方からのメールを貼り付け
させて頂きましたもので、ご一読頂きまして
早急に対処して頂けますよう、宜しくお願い致します。
本当に申し訳御座いません。　
下記の通り検索した結果、うちのパソコンにもテディーベアが見つか
りました。

ご迷惑をおかけしますが、下記の通り削除した後、
発見されれば下記の文章をアドレスブックに記載されているすべての
人に転送してください。

本当にご迷惑をおかけして申し訳ございません。
よろしくお願い致します。

ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳
に登録されている全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後
にシステムを破壊するそうです。
以下駆除方法です。
ノートンやMCAfeeのワクチンソフトでは検出できません。
メッセンジャーを通して自動的にアドレスブックにあるアドレ
スに送付されます。私も下記の要領で調べましたところ、感染していましたので削
除しました。
恐れ入りますが下記の要領でプログラムの存在を発見し・削除し
アドレスブックに記載されている人全てに警告してください。
１．画面下のスタートをクリックし
検索からファイルやフォルダをクリックして下さい。
２．検索するファイル名としてjdbgmgr.exeと書きます。
３．ドライブＣを検索してください。
４．「検索」をクリックします。
５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアの
　　アイコンがついています。絶対に開けないようにしてください！
６．右クリックして削除。ゴミ箱に入れます。
　　右クリックが効かない時はドラッグしてゴミ箱へ。
７．ゴミ箱をクリックしてそこでも削除してください。
ウィルスが発見された場合はアドレスブックに記載されている人全ててに連
絡してください。

（マックのパソコンには関係ないと思うのですが…）
貴方様も直ぐにお調べ下さい。
（ウィルスが発見された場合は必ずアドレスブックに
記載されている人全てに連絡してください。
この文章をコピーして送って頂くといいでしょう。）
お手数をかけますが何卒よろしくお願いいたします。

一通り僕のアドレス帳に入っている方すべてに送付していますが、
ここ一週間ご連絡を取り合った方のみですので関係のない方は、ご迷惑をおかけしてすみません。

167 ：ひよこ名無しさん：02/06/15 01:57 ID:???

>>166
デマ。

168 ：ひよこ名無しさん：02/06/15 01:57 ID:???

>>166
デマだと言っとろうに。

169 ：ひよこ名無しさん：02/06/15 01:57 ID:???

>>164-165
ホントのことを教えてやれよ。（ｗ

170 ：163：02/06/15 01:58 ID:FZ3lN0bb

>>164　>>165
ああ、安心しました。ありがとうございます。

171 ：ひよこ名無しさん：02/06/15 01:58 ID:???

172 ：ひよこ名無しさん：02/06/15 01:59 ID:???

>>171
デマ

173 ：ひよこ名無しさん：02/06/15 01:59 ID:???

デマだって
ww.trendmicro.co.jp/virusinfo/index.asp
www.ipa.go.jp/security/isg/virus.html
www.so-net.ne.jp/center/
www.nai.com/japan/virusinfo/ virHOAX.asp?v=Jdbgmgr.exe%20hoax&a=HOAX

174 ：ひよこ名無しさん：02/06/15 02:01 ID:???

どれがﾃﾞﾏなの？

175 ：163：02/06/15 02:02 ID:FZ3lN0bb

>>173
ソースありがとうございます。送ってきた人にも教えてあげなきゃ。

176 ：ひよこ名無しさん：02/06/15 02:03 ID:???

>>175
> 送ってきた人にも教えてあげなきゃ。

間違い。チェーンメール野郎の思う壺。

177 ：ひよこ名無しさん：02/06/15 02:04 ID:???

>>176
電話で教えるならいいじゃん。

178 ：ひよこ名無しさん：02/06/15 02:05 ID:???

>>175
どうやらあのメールはデマのようです。
あなたが誰かからそのメールを受け取ったのならそのメールを送ってきた人にこのメールを送って下さい。
また、あなたが私以外にこのメールを出した場合はこのメールを全員に送って下さい。
また、その他の友人にもこのメールを送ってあのウイルスメールはデマだと教えてあげましょう。

新たなチェーンメールが生まれる・・・。

179 ：ひよこ名無しさん：02/06/15 02:06 ID:???

>>178
デマだと教えるチェーンメールって何か変な感じ

180 ：ひよこ名無しさん：02/06/15 02:06 ID:???

>>175
ﾊﾞｶなﾒｰﾙは無視することになってる。ほっとけ。

181 ：ひよこ名無しさん：02/06/15 02:07 ID:???

>>179
実際ある罠。

182 ：ひよこ名無しさん：02/06/15 02:08 ID:???

>>179
変ではあるけど、チェーンメールが広まること自体がﾄﾞｷｭｿの仕業だからな…。

183 ：163：02/06/15 02:09 ID:???

あああそうなんですか。送られてた全員に送っちゃったYO～。

184 ：ひよこ名無しさん：02/06/15 02:11 ID:???

>>183
アフォか・・・。

185 ：ひよこ名無しさん：02/06/15 02:13 ID:???

>>183
騙ってまでしょうもないｶｷｺすんな。

186 ：ひよこ名無しさん：02/06/15 02:21 ID:NfQirErq

ウイルスに感染してしまったぽいです。
メールについてたexeファイルを空けてしまったのですが
その後サイバーカップとかいうとこからウイルスに感染してるよってメールがきました。
ウイルスバスターが入っていたのですが、感染後動かなくなって
再インストールしても常駐じゃなくなり、ウイルスチェックしても
発見できませんでした。
送り先アンノウンで帰ってきたメールを見る限り
パソコン内の自分が持っている画像やテキストファイルと
bat,pifファイルなどがいっしょに不特定多数に送られてるみたいです。
これどーしたら良いのでしょうか?

187 ：ひよこ名無しさん：02/06/15 02:23 ID:???

>>186
・さっさと回線切る

次から選択
・手首切る
・適当な評判の良いウイルス駆除ソフト買ってくる

・手首切る

188 ：ひよこ名無しさん：02/06/15 02:24 ID:???

>>186
CDぶっこんでそっから起動して消せない？

189 ：ひよこ名無しさん：02/06/15 02:24 ID:???

>>186
IPAに届け出る。
http://www.ipa.go.jp/

190 ：ひよこ名無しさん：02/06/15 02:25 ID:???

http://www.ipa.go.jp/security/outline/todokede-j.html

191 ：ひよこ名無しさん：02/06/15 02:26 ID:???

>>186
> 不特定多数に送られてるみたいです。

そうだよ。あんたが集めたエロ画像がどんどん送出されてる。
まあ、友達なくすだけだから心配は無用だ。

192 ：ひよこ名無しさん：02/06/15 02:33 ID:NfQirErq

>>186,188
うちのPCこわれかけでCD-ROM読めなくなっちゃってるんです。
今とりあえずノートンの体験伴尾としてるところなんですけど…

>>191
不特定多数って友達とかじゃなくて
ホントに不特定ぽいんですよ。メールアドレスがかなり
適当な文字列で。だからアンノウンで帰ってくるのが沢山あるんだけど…

193 ：ひよこ名無しさん：02/06/15 02:34 ID:???

>>192
さっさと回線切れ。死ぬほど迷惑だ。

194 ：ひよこ名無しさん：02/06/15 02:36 ID:???

>>192
適当な文字列のものはunknownになって戻ってくる。
アドレス帳にあるものは無事に届くから何も帰ってこないで、藁われてるだけだ。

195 ：ひよこ名無しさん：02/06/15 02:37 ID:???

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない！　常に最新のものを！

★「Re：」という題名のメールで添付ファイルが届いたら>>6と>>12を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう！

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
　http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　　http://www.symantec.com/region/jp/news/year02/020314.html
　　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
　　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

196 ：ひよこ名無しさん：02/06/15 02:38 ID:???

>>192
> うちのPCこわれかけで

さっさと完膚なきまでに叩き壊せ。

197 ：ひよこ名無しさん：02/06/15 02:42 ID:NfQirErq

>>193
ハイ、お年私大ソーします。

>>194
メールソフト新しくしたばっかで
誰もいれてないからこの場合大丈夫なんですかね…?

>>196
ちょっとマジで考えてますそれ

198 ：ひよこ名無しさん：02/06/15 02:46 ID:???

>>197
受信メールに書かれたアドレスまで探し出して送りつけるウィルスもあるが
何も受信してないなら知り合いには送られてないだろ。
とはいえ、迷惑千万だからさっさと

―――――――――――――‐┬┘
　　　　　　　　　　　　　　　　　 |
　　　　＿＿＿＿.＿＿＿＿　　 |　.＿＿
　　　　　|　　　　 | 　　　　|　　 |　|＼＿＼　　しょぼいPCを
　　　　　|　　　　 | ∧＿∧　|　　 |　|　 |.◎.｜　窓から投げ捨てろ
　　　　　|　　　　 |（　´∀｀）つミ |　|　 |.：　｜
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　.＼|.≡.｜
　　　　￣￣￣￣'￣￣￣￣　　 |　　　

199 ：ひよこ名無しさん：02/06/15 02:47 ID:???

「　|
|　」～～～

200 ：Klez：02/06/15 03:04 ID:???

Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received:from Pgmub (nttkngw08236.ppp.infoweb.ne.jp [211.133.15.236]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< [email protected] >
From:ddhkyoto< [email protected] >
To: [email protected] [email protected]
Subject: Re:clientrelations,let's be friends
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=U7rbSz24T559J

添付ファイル
file.html
picacu.scr･･･････Klez
file.txt
AJI0

201 ：馬鹿ヒーの佐藤さん：02/06/15 03:06 ID:???

愛信株式情報のご利用ありがとうございます。

●今週の注目買銘柄 ●愛信株式情報バックナンバー ●愛信株式情報質問集
●実践株式情報（有料版） ●メルマガ実践株式情報（無料版） ●本日の安定係数最終結果
●東証株価情報 ●DJ INDU AVERAGE ●NASDAQ 株価情報
●安定係数日中足の1週間の推移
売買銘柄一覧（平成１４年５月第１週）
低迷する市場に吹き始めた変革の風、加速する産業構造改革の企業統廃合
* 銘柄名をクリックすると、その銘柄の価格情報を表示します
+--------+------------------------+----+-------+-----------------------------+
| 会社名| 安値高値終値|UP率| 出来高| 406 413 420 427 安定係数|
+--------+------------------------+----+-------+-----------------------------+
|三井住友| 522 607 596| 5| 426298| -159 195 268 46 196|
| 三菱電|◎ 526 617 613| 6| 101844| -158 -8 40 61|

202 ：ひよこ名無しさん：02/06/15 12:47 ID:ubXyQlEA

今まで何回かウイルスがはいった事があるのですがメールの内容はいつも空白でした。
メールの内容が入ったウイルスってありますか？

203 ：ひよこ名無しさん：02/06/15 12:51 ID:???

>>202
で？

204 ：ひよこ名無しさん：02/06/15 12:55 ID:ubXyQlEA

２０３＞＞
教えていただければと思って…。

205 ：ひよこ名無しさん：02/06/15 12:58 ID:???

>>202
アンチウィルスは何を使ってる？
ソフトを導入してればそれにひっかかるだろ？

206 ：２０２・２０４：02/06/15 13:01 ID:ubXyQlEA

ウイルスバスター2002で、ウイルス定義更新しても引っかかりませんでした。
ウイルスじゃないと思うのですが一応、念の為、本文にも文字が書いてあるウイルスがまだ来た事がないのであるのか知りたかったんです。

207 ：ひよこ名無しさん：02/06/15 13:36 ID:???

本文にも文字が書いてあるウイルスなんか、たくさんある

208 ：ひよこ名無しさん：02/06/15 14:01 ID:92eWKkPI

トロイの木馬に感染するとファイアーヲールは意味が無いんですか？

209 ：ひよこ名無しさん：02/06/15 14:23 ID:???

>>208
トロイの木馬を送った奴が外部から侵入する時だね
一応、対策にはなるだろ

210 ：ひよこ名無しさん：02/06/15 15:27 ID:???

Whiterだったかなのウィルスに感染してしまい、CドライブのHDがあぽーんされました。
どうにか前のHDのデータを復元出来ないのでしょうか？

211 ：ひよこ名無しさん：02/06/15 15:37 ID:???

>>210
http://www.finaldata.ne.jp/finaldata.html

212 ：ひよこ名無しさん：02/06/15 15:40 ID:???

>>211
ありがとう明日買ってくるよ。
これで会社の文章、書類を取り戻せばいいんだが・・・

213 ：ひよこ名無しさん：02/06/15 16:00 ID:???

>>212
Whiterは無理っぽい

214 ：ひよこ名無しさん：02/06/15 16:18 ID:???

>>213
何したら前のHDのデータに戻る？

215 ：ひよこ名無しさん：02/06/15 16:18 ID:???

http://mxtrojan.tripod.co.jp/column02.html
http://www.caj.co.jp/tec/tec_n/f_win32_whiter_b.htm

((((；ﾟДﾟ))))

216 ：ひよこ名無しさん：02/06/15 16:19 ID:???

>>214
Whiterは無理っぽい

217 ：ひよこ名無しさん：02/06/15 16:21 ID:???

>>216
前のHDのデータに戻りたいよ。
どうにかならない？

218 ：ひよこ名無しさん：02/06/15 16:25 ID:???

くどい。

219 ：ひよこ名無しさん：02/06/15 16:27 ID:???

http://pc.2ch.net/test/read.cgi/sec/1012296560/

「W32.Whiter.Trojan」（とその亜種）　症状と対策
症状：OS起動後(ログオン後）、HDDに激しくアクセス。デスクトップのアイコンが
消えたり、使用中のソフトにアクセスできないというエラーが出る。フォルダのみ
を残して全ファイルが削除されている。ネットワークドライブに割り当てられている、
LAN上のドライブも同じように削除される。OSを終了すると二度と起動しない。
修復ソフトなどでファイルを復活させるとすべて33バイトになっており、
事実上復活不可能。

だとよ

220 ：ひよこ名無しさん：02/06/15 16:28 ID:GBPqU7Cb

>>213
細切れにされてるからね

221 ：ひよこ名無しさん：02/06/15 16:33 ID:???

でも復活した話しを聞くけど？
あとはデータ復元業者に頼んで直してもらうよ。

222 ：ひよこ名無しさん：02/06/15 16:34 ID:???

どうせMXだろ。ｼﾞｺﾞｰｼﾞﾄｸ

223 ：ひよこ名無しさん：02/06/15 16:36 ID:GBPqU7Cb

>>221
衝撃的な費用が掛かるかと

224 ：ひよこ名無しさん：02/06/15 16:40 ID:???

>>222
メール
>>223
衝撃的な費用が掛かるかと
どれぐらい？

225 ：ひよこ名無しさん：02/06/15 16:42 ID:???

>>224
うん１０マン～それ＋１桁。

226 ：ひよこ名無しさん：02/06/15 17:07 ID:AGfSIQdn

自分のPCにコンピュータウイルスが入ってしまいました。
症状としては起動、または再起動のさいに、インターネットエクスプローラが起動して
勝手に中国サイトのようなところが開いてしまいます。
他に自分が気付いたてんでは、ファイルとか編集とかあるツールバーの上に表示される
URLが例えば■2ch BBSとなってるよこにそのサイトのURLがでてきてしまいます。
■2ch BBS..- ?☆?http://ejalkdjal;dlkjfa/fjaks;dfjka;/武QQ号免盆時大家尽
↑このようにサイトURLとめちゃくちゃの漢字が並んでいます（URLは適当です。）
もしよろしければ何か良い対処法を教えてください。お願い致します。

227 ：ひよこ名無しさん：02/06/15 17:12 ID:???

>>226

―――――――――――――‐┬┘
　　　　　　　　　　　　　　　　　 |
　　　　＿＿＿＿.＿＿＿＿　　 |　.＿＿
　　　　　|　　　　 | 　　　　|　　 |　|＼＿＼　
　　　　　|　　　　 | ∧＿∧　|　　 |　|　 |.◎.｜
　　　　　|　　　　 |（　´∀｀）つミ |　|　 |.：　｜
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 |　.＼|.≡.｜
　　　　￣￣￣￣'￣￣￣￣　　 |　　　

228 ：ひよこ名無しさん：02/06/15 18:42 ID:kz34S2JS

>>226
ここ見れ。

エロサイト見たら･･･助けてください！Ｐａｒｔ４
ttp://pc.2ch.net/test/read.cgi/pcqa/1022827947/

レス15あたりな。
それでダメなら、レジストリ修復。
ttp://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fJP418%2f9%2f61.asp

229 ：ひよこ名無しさん：02/06/16 01:29 ID:???

初心者板にも書き込んだものです。
こちらのスレの方が適切だと思われたので
移動してきました。
二重なカキコになっていることをお許しください。

ちょっとしたヘマをやらかしてしまった様で、
恐らくウイルスにやられているんだと思います。

OSはWinMEで
ネット接続はケーブルです。
症状は、
・WinLOGOのGifデータが「あぼーん」という内容に変わってしまった。
・自分で調べようと思ってもGoogleが働かない(串を読み込む時点で終わってしまう)
・起動時にCDが入っていないのにCDを読み込もうとする。
・NortonAnti-Virusでもスキャンできていない様？(不確かで申し訳ありません)
・IEを変えてみようかと思っても上記のネット問題で八方塞り。

等です。
何故かかちゅは今まで以上に鈍足ながらも動くので、
皆様の知恵をお借りしたく来ました。
ウイルス専用板があるのかどうかも分からず、
この場所に書かせていただいています。
では。よろしくおねがいします。

230 ： ◆2METALsM ：02/06/16 02:04 ID:???

>>229
そんなウイルス聞いた事もないですが、そういう症状が出る前に行ったことは？

＞Gifデータが「あぼーん」という内容に
はたしてウイルスと関係あるのか？　この一文が失礼ながらネタっぽさを感じさせます。

＞Googleが働かない
じゃあGoogle以外の検索エンジンでためしてみる。

＞起動時にCDが入っていないのにCDを読み込もうとする。
BIOSで、起動時にHDDやFDDより先にCDDを読み込むような設定になっていないかチェック。

＞NortonAnti-Virusでもスキャンできていない
まずは定義ファイルを最新のに更新してから再度スキャンしてみる。
それでだめなら、>>2にあるオンラインスキャンを試してみる。

まず、できそうなことからいろいろ試してみてくださいな。
ウイルスじゃないような気はしますが。

231 ：この訳どうよ？：02/06/16 03:01 ID:???

Klez.E ワームは、全世界に感染が広がっています。
このワームは、あなたのファイルを破壊するので非常に危険です。
多くのアンチウイルスソフトは駆除はおろか検出すら出来ません。
これは、ワームが優れたステルス機能と耐アンチウイルス技術を
備えているからです。

この悪らつなワームを退治する為、私たちは無料のワクチンソフトを
開発しました。たった一度の実行で、あなたのPCが二度とKlezワームに
感染する事はありません。

注意：このワクチンはKlezを欺く為に、Klezに似た挙動をします。
その為アンチウイルスソフトの中には、実行時に警告を発するものが
あります。その際は警告を無視し、「続行」を選択しましょう。
何か分からない事があれば、私にメールで問い合わせてください。

232 ： ◆2METALsM ：02/06/16 03:09 ID:???

>>231
どうよと言われても、原文が分からねばどうしょうもないｗ

Klezの駆除ツールを装ったKlez付きメールの本文やね、おそらく。

233 ：ひよこ名無しさん：02/06/16 03:11 ID:???

>>232
そうそう。Klez-Hが添付されてくるときのメール。
日本語版のウイルスがあったら、騙される人続出かもね。
http://www.sophos.co.jp/virusinfo/analyses/w32klezh.html

234 ：229：02/06/16 03:46 ID:???

>>230
ネタっぽさがあるのは自分で書きながら思いました。
信じていただける方法もありません。
その「あぼーん」と描いてあったファイルをUPさせられれば良いのですが、
なにやらあぶなげ？と思い消してしまったので出来ません(なんだか墓穴掘ってますね(苦笑))

Googleが動かないというのは、ネット自体が動かないのです。
いや・・・こーやって２ｃｈには接続してるわけですから、
ネット自体が動かないという文章もなんだかおかしいのですが・・・

235 ：229：02/06/16 03:52 ID:???

>>234の続き
症状が出る前におこなった事と言えば・・・
Windowsの起動直後でしたね。
それ以前に行った事は覚えていません。

少し放置というのも手かも知れませんね。
もしそれが駄目なら再インストールも手ですし。
とりあえずウイルスじゃないと分かって少しほっとした気分です。
兎に角、ご相談に乗っていただき、ありがとうございました。

236 ：ひよこ名無しさん：02/06/16 03:53 ID:???

>>234
そりゃ困ったね。一応最新版のウイルススキャナをFTPからダウンロードして
チェックしてみるといいよ。アドレスは
ftp://ftp.antidote4pc.com/Product/Antidote/020607/Super/Jpn/Dosv/Antidote.exe
[Windows]キー+[R]→上のアドレスをペースト→[Enter]

237 ：ひよこ名無しさん：02/06/16 04:00 ID:???

ブラクラの亜ボーンってなかったっけ？

238 ：ひよこ名無しさん：02/06/16 04:19 ID:???

239 ：229：02/06/16 04:25 ID:???

>>236
ありがとうございます。
なんとかDLする事が出来ました。
やっぱりウイルスとしては何も引っかかりませんでした。
安心安心って感じです。

240 ：229：02/06/16 06:15 ID:???

今まで気が付かなかった症状を発見しました。
なんでいまのいままで気が付かなかったのか分からないのですが
全てのセーブされていたgifファイルが「あぼーん」になっていました。
↑に書いたロゴがあぼーんになっていたって言うのは
この症状の一部だっただけみたいです。
しかし新たにDLしたGifファイルは自動で↑の形にはならないようです。

恐らくファイルは戻ってこないでしょう。それは仕方の無い事だと思います。
が、このような事が可能なのでしょうか？
そして、やっぱりこれはウイルスだったのでしょうか？
なんだか質問房みたいになってしまい申し訳ありません。
気が向いたら答えてやってください。

241 ：ひよこ名無しさん：02/06/16 07:00 ID:???

とりあえずですな。
Print Screenでそのあぼーんとやらをキャプチャして
どっかのアップローダに揚げてみなされ。

242 ：229：02/06/16 07:11 ID:???

http://www68.dns.ne.jp/~bbs2/upload3/helen/OB00015336.jpg
はい。UPさせました。
なんだかGifだけじゃなくJpgまでもが「あぼーん」となってきてます。
このままだと絶対に被害拡大するだけなので
CDにどんどん退避させている状況です。

243 ：ひよこ名無しさん：02/06/16 07:37 ID:???

なんだこりゃ。
揚げてみろと言ったものの俺には解決策はわからんわ。ごめん。
まぁネタじゃないとわかったので誰か詳しい人が答えてるかも。

244 ：ひよこ名無しさん：02/06/16 08:58 ID:???

あげ

245 ：荒岸 ◆MONa3xWM ：02/06/16 09:04 ID:???

>>242

…なんか悪意のあるスクリプトか何か侵入してるのかなぁ。
身に憶えないですか？スタートアップにおかしなモノ常駐してない？

246 ：荒岸 ◆MONa3xWM ：02/06/16 09:14 ID:???

LOVE LETTERとはちょっと違うのかな…こいつはあんまり詳しくなくて。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.loveletter.a.html

247 ：メルトダウン：02/06/16 09:35 ID:???

>>229　ウィルスというより、悪質なジョークソフトだろ。
ファイル名を指定して実行＞msconfig＞スタートアップのチェック全部外してみろ。

248 ：荒岸 ◆MONa3xWM ：02/06/16 09:39 ID:???

>>247

やっぱりジョークソフトの類ですかね。

249 ：ひよこ名無しさん：02/06/16 10:00 ID:???

テキストあぼーん？

250 ：hage：02/06/16 11:14 ID:???

251 ： ◆f1y5uiT. ：02/06/16 11:15 ID:yJMSTLCk

#789

252 ：229：02/06/16 12:33 ID:???

CD焼いている間に沢山の方々のカキコがあり感謝感謝です。

>>荒岸様
LLの可能性はないと思います。
メール等も、絶対に怪しいものはあけませんし。
アウトルック問題も無いですね使ってないですから。

>>メルトダウン様
ジョークソフトだと良かったんですけどねぇ・・・
もう実際消えちゃってますし、スタートアップも以前と変わらないので
そこら辺は問題ないと思うんですよね。

ただ、また酷くなって(gifだけじゃなくjpgも駄目と分かって)から、
外出中に新たにウイルススキャンかけておいたんですよ。
そしたらトロイにかかってるファイルがあったみたいで・・・
一応まだ引っかかってないファイルをCDに焼き付けてる所なんですよね
HDが「まだ」壊されてない分良かったかな？ってトコですね。
安心は出来ませんが・・・
結局は再インストールしかないですね。(苦笑

何故か初期症状のネットの不具合は治ったみたいで、
多分こちらは偶然にうちのケーブルさんの不都合だった様です。
お騒がせしました。
やっと色々と検索かけられるようになってちょこちょこ調べまわってます。
ファイルが戻ってくる方法があったら良かったんですけどね・・・

253 ：ひよこ名無しさん：02/06/16 12:37 ID:+mCRdfwq

これはウイルスでしょうか？
ちなみにウイルスバスター２００２の更新は新しいものでも引っかかりませんでした。

From Tue, 21 May 2002 02:09:24 -0700
Received: from [202.216.103.181] by hotmail.com (3.2) with ESMTP id MHotMailBEB3595900244004320BCAD867B508880; Tue, 21 May 2002 02:07:44 -0700
MIME-Version: 1.0

----VEIJ4XYJ81IB0DYJ
Content-Type: application/octet-stream; name="EOKNNAEO.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="EOKNNAEO.EXE"

254 ：Hannibal ◆I3SznmHM ：02/06/16 12:51 ID:???

>>253
HOTMailの仕組みはよく判らんのじゃが、
「メールに添付してたウィルスを除去したよ」
通知じゃないのかな。

どっちにしろ怪しいものは開かん方がヨロし。
削除するか全ファイルスキャンした方が良いでしょ。

255 ：２５３は：02/06/16 13:04 ID:???

ＨＹＢＲＩＳ

256 ：ひよこ名無しさん：02/06/16 19:40 ID:???

257 ： ◆2METALsM ：02/06/17 00:37 ID:???

下がりすぎ。

258 ：hage：02/06/17 01:19 ID:???

259 ：ひよこ名無しさん：02/06/17 04:23 ID:???

上のコピペ、patch.exeはそろそろいらんかなと思うんだがどうかいな？

260 ：253：02/06/17 08:06 ID:eRhAcUNR

255>>>ありがとうございました。

今日もhotmailユーザーからウイルスメールが届きました。
確かhotmailってウイルス送れないんじゃ？
メッセージのソースを見てみてもhotmailのアドレスからになっています。
これってどういう事なのでしょう？

261 ：ひよこ名無しさん：02/06/17 08:21 ID:???

>>260
ｱﾄﾞﾚｽを偽装しているかﾊﾞｶﾌｨの見落とし.

262 ：78：02/06/17 11:17 ID:???

http://202.96.87.60/xajh/down/down/AdobePhotoshop7.rar
ダイジョーーブ？

263 ：ひよこ名無しさん：02/06/17 12:06 ID:???

オンラインスキャンやウイルスバスター２００２体験版、
あとＤＯＳで検索するのを試してみたんですけど
ウイルスでませんでした。でも、ネットに繋ぐと送信バイトが
多い気がします。ＡＤＳＬにしたばっかりでよくわからないんですが
Tx bytesが今現在１８Ｋで Rx bytesが２５０Ｋ位いっているのですが・・・
気のせいなのでしょうか？怪しいファイルとかを開いた覚えはありません。
普段使ってるのはホットメールだし・・・

264 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/17 12:11 ID:???

>>263
ケルビン（絶対温度）がどうかしましたか？
しゃべるときはそれでも良いけど書くときはしっかり単位を書きなさいな。

アタシの第一主張を。

265 ：ひよこ名無しさん：02/06/17 12:58 ID:???

はぁ、ケルビンでなくてバイトだと思います。よろしくお願いします。

266 ：ひよこ名無しさん：02/06/17 13:04 ID:???

あ、間違えました。キロバイトだと思います。何分初心者なもので、すみません。

267 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/17 13:14 ID:???

>>266
例えば、Webから一枚の画像を取得するのに

GET http://img.yahoo.co.jp/images/wld03.gif HTTP/1.0
Accept: */*
Weferer: JVTLBXFGGMEPYOQKEDOTWFA
Accept-Language: ja
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705)
Host: img.yahoo.co.jp
Cookie:ここから220バイトクッキー文字列

これだけのリクエストを送っています。

268 ：ひよこ名無しさん：02/06/17 16:54 ID:???

ZDNetより引用

87：MS，誤ってウイルス入り開発ツールをリリース
http://cgi4.zdnet.co.jp/g/01_1106020b11_/news/0206/17/ne00_virus.html

Microsoftは6月14日，韓国語版「Visual Studio .NET」を開発者に配布する際に，
誤ってNimdaウイルスを混入してしまったことを認めた。

おいおい！MSよ、しっかりしてくれー

269 ：ひよこ名無しさん：02/06/17 17:42 ID:???

Windows2000 SP3まだ(･ε･)？ Part4
http://pc.2ch.net/test/read.cgi/win/1024197688/67

270 ：ひよこ名無しさん：02/06/17 17:53 ID:???

271 ：ひよこ名無しさん：02/06/17 19:45 ID:???

質問させてください。
毎日のようにKlezと思わしき件名のメールが届きます。
しかし、ファイルは一切添付されてきません。
IE5.5SP2とoutlookを使用してます。
送信に使われているメールアドレスは、
プロバイダ(某大手プロバイダ)のものと、
フリーの転送メール(ぷちねっと)を使ってますが
どちらも不審なファイルの削除を行うようなフィルターをかけてはいません。
オンラインスキャンもかけましたが、とりあえず、感染はしていないようです。

3月くらいまでは添付ファイル付きのウイルスメールが普通にきていたんですが
最近はまったく添付ファイルが付いてきません。
友達との添付ファイルのやり取りなどには支障がないので、
ウイルスファイルだけのようです。

まぁ、ウイルスファイルなんて添付されてないに越したことはないんですが
何か原因が分かる方がいらっしゃれば、ご教示ください。

272 ：ひよこ名無しさん：02/06/17 19:46 ID:???

>>271
ﾈﾀは手短に頼むわ。
できればもっと愉快な内容で。

273 ：ひよこ名無しさん：02/06/17 19:47 ID:???

ネタじゃありません。
答えられないからって煽らないでください。

274 ：ひよこ名無しさん：02/06/17 19:50 ID:???

>>271
Outlookでメールの送受信をしてるのか。
まあいいが、何を聞きたいのかがわからん。

> 何か原因が分かる方がいらっしゃれば
って、何の原因だよ。
添付ファイルが付いて来ない原因？

275 ：271ですが：02/06/17 19:51 ID:n1QYZgsD

>>273
ﾈﾀじゃないですが、
頼みますので、なりすましはやめてくらはい・・。

276 ：２７１：02/06/17 19:52 ID:y34jJPb9

>>273
あなた誰ですか？

277 ：ひよこ名無しさん：02/06/17 19:54 ID:???

>>271
> 送信に使われているメールアドレスは、
> プロバイダ(某大手プロバイダ)のものと、
> フリーの転送メール(ぷちねっと)を使ってますが
> どちらも不審なファイルの削除を行うようなフィルターをかけてはいません。

某大手プロバイダやフリーの転送メールサーバでフィルターをかけてないこと
はどうしてわかった？

278 ：271ですが：02/06/17 19:55 ID:???

>>274
はい、添付ファイルがついてこない原因なのです。
いままでは、添付ファイルがついてきていたんですが
ココ最近は、件名（ウイルスメール各種特有のもの）、
本文（HTML形式で内容無し）、添付ファイル（無し）のメールが来ます。

279 ：271ですが：02/06/17 19:58 ID:???

>>277
大手プロバイダは各自で申し込まないとフィルターをかけてくれませんし
なにより、募集停止中なのです。
転送メールサーバーの方は、フィルターをかけているという記述もなく
「ウイスル対策は各自でお願いします」と書かれていたので、
フィルターはないのかと思っていました。

ちなみに、どちらのメールアドレスからでも、添付ファイルは付いてきません。

280 ：荒岸 ◆MONa3xWM ：02/06/17 21:05 ID:???

>>271

outlook＝outlook expressと思って良い？
で、オンラインスキャンしかしてないのね？OE使うの止めて製品版の
アンチウィルスソフト買ってきてスキャンして。持ってるならわかるような文章書いてね。
とりあえずそれくらいしかレスできまへんな。

281 ：271：02/06/17 21:29 ID:???

>>280
説明不足でスミマセン。
outlookはoutlook2000を使っています。
怪しいものは一切開いたりはせずに削除しています。
オンラインスキャンは週に1回位の間隔でしています。
アンチウイルスソフトは古いものですし
全然いじってないので今回の件とは関係ないかと思います。

ちなみにメールはウイルスバスター2002をインストールしてある
別のPCへ転送して開きました。（winXP、outlookXP）
こちらのPCも感染はしていないようです。

今回知りたいと思うことは、ウイルス感染についてではなく、
なぜウイルスメールと思わしきメールに
ウイルスファイルの添付ファイルが付いてこないかなのです。

282 ：ひよこ名無しさん：02/06/17 21:53 ID:???

>>281
事前に削除されてると考えるのが普通でしょ。

283 ：ひよこ名無しさん：02/06/17 23:21 ID:???

質問です
「不正な処理を行ったので・・・・・・」っていうメッセージの
タイトルバーにミステリーってかいてあるんだけどヤバイかなぁ・・・？
最近フリーズしまくりだし。

284 ：ひよこ名無しさん：02/06/17 23:55 ID:???

デスクトップテーマの「ミステリー」のことかもよ？

285 ：ひよこ名無しさん：02/06/18 00:00 ID:???

あ、スクリーンセーバーのミステリーかも
有難うございます！！！

286 ：ひよこ名無しさん：02/06/18 13:39 ID:???

kernel32.dll

287 ：JSサイト頑張る：02/06/18 18:12 ID:LHYaWMyi

http://ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/ime.nu/js-web.cside.com/index.html

288 ：メルトダウン：02/06/18 18:20 ID:???

>>285　スクリーンセーバー自体が不安定の源だぞ。

289 ：ひよこ名無しさん：02/06/18 20:24 ID:oXJXPxvx

時々なのですが　「Save up to 70% at uBid-GAIN」　という
名前のポップアップ？が出てきます。
一度、「GAIN」と言う名称で検索して削除したはずなのですが
IEを開くと出てきます。ウイルススキャンもしてみましたが
何もひっかかりません。今のところ悪さはしないようですが
目障りで・・・。
削除方法をご存知の方いませんか？

290 ：メルトダウン：02/06/18 20:24 ID:???

>>289　ad-awareでスパイウェアスキャンしろ。

291 ：ひよこ名無しさん：02/06/18 20:26 ID:oXJXPxvx

ad-aware　ってなんですか？
すいません。教えて。

292 ：メルトダウン：02/06/18 20:27 ID:???

>>291　とっとと検索しろ。

293 ：ひよこ名無しさん：02/06/18 20:34 ID:???

アプリケーションの追加と削除で
削除する。
>>289

294 ：ひよこ名無しさん：02/06/18 20:54 ID:HoPHspQA

>>292
ad-aware　でスキャンしたら、６３個もスパイウエアが
出てきました。全部削除しました。
ありがとう！！

295 ：教えてやる君：02/06/18 20:55 ID:???

>>294
どういたしまして

296 ：ひよこ名無しさん：02/06/18 21:45 ID:6vDItI4Q

こういうメールが今届きました。
私が感染しているってことでしょうか？
ウイルスバスター２００２で検索してもオンラインスキャンで検索しても発見されませんでした。。。
Sophos give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http://www.Sophos.com

私の持っている翻訳ソフトで翻訳した所。。。
W32.Elkern除去ツールを与えます
W32.Elkernは、Win98／私／2000/XPにおいて感染させることができる特別な危険なウイルスです。
詳細については、どうぞ、http://www.Sophos.comを訪問してください

とでましたがこれって何ですか？

297 ： ◆2METALsM ：02/06/18 21:47 ID:???

>>296
おそらくそれ自体がKlezに感染したウイルスメールです。
さっさと削除してください。

それが検出されなかったということはウイルス駆除ソフト入ってませんね？

298 ：ひよこ名無しさん：02/06/18 21:47 ID:???

>>296
その翻訳のとおりだろ。

299 ：２９６：02/06/18 21:51 ID:6vDItI4Q

２９７＞＞
２９６＞＞
でも、ウイルスバスターでもオンラインスキャンでも感染してないと出ましたが…
間違いですか？
今,またオンラインスキャンで検査していますが。。。

300 ：２９６：02/06/18 21:52 ID:6vDItI4Q

２９６＞＞×
２９８＞＞○

301 ：２９６・２９９：02/06/18 22:00 ID:6vDItI4Q

やはりウイルスバスターオンラインスキャン２度目も引っかかりませんでした。
自分が持っているウイルスバスター２００２でも同じく引っかからなかったし、ウイルスじゃないってことでいいでしょうか？

302 ：ひよこ名無しさん：02/06/18 22:02 ID:???

>>301
だから、その翻訳のとおりだと言っている。

303 ：２９６・２９９・３０１：02/06/18 22:07 ID:6vDItI4Q

でももう捨てちゃったし開いてないので良くわからないのですが１００ＫＢを超える添付ファイルが付いていたので心配です。
サーバー上でウイルスを送ってこないようにする設定にはしてないので…

304 ：ひよこ名無しさん：02/06/18 22:07 ID:???

>>301
オンラインスキャンで完璧にチェックできるなら製品版はいらん。

305 ： ◆2METALsM ：02/06/18 22:09 ID:???

>>296
そもそもウイルス定義ファイルは最新ですか？
過去ログに一度目を通すことをおすすめします。

306 ：ひよこ名無しさん：02/06/18 22:12 ID:???

>>303
Klez付のメールに対して自動で出しているメール
Klezはメールアドレスを詐称するのでスパム見たいになってしまう

製品版持っていて定義ファイルが最新なら気にするな

307 ：ひよこ名無しさん：02/06/18 22:16 ID:???

>>305
結局答えられないんですね。

308 ：ひよこ名無しさん：02/06/18 22:17 ID:???

>>307
どなた？

309 ：ひよこ名無しさん：02/06/18 22:19 ID:???

>>308=>>305

310 ：２９６・２９９・３０１・３０３：02/06/18 22:22 ID:6vXiE3nI

ウイルスバスター２００２の定義は最新です。
ダウンロードしたのが２日前ですし。。。
でも,先ほどフリーズ２度ほどして落ちる瞬間に青と白のボーダーみたいな柄がでて落ちなくなってしまいましたので気になります。
電源ボタン押して落としましたが…
フリーズはめったにしないので本当に気になります。
ＩＥのエラー報告中に２度もフリーズしてＩＤが変わっているかもしれません。

311 ：ひよこ名無しさん：02/06/18 22:23 ID:???

>>304
製品版を入れたら完璧だぜ…

と思ってる痛いﾔｼ

312 ： ◆2METALsM ：02/06/18 22:26 ID:???

sophosとかいうアドレス、どっかで見たと思えばこのスレで見たんやった。
http://pc.2ch.net/test/read.cgi/pcqa/1023569198/231-233

313 ：ひよこ名無しさん：02/06/18 22:33 ID:???

>>312
おー。訳したのは俺だ。

>>296
http://www.sophos.co.jp/virusinfo/notifications/
コレに申し込んだ覚えは？

314 ：ひよこ名無しさん：02/06/18 22:35 ID:???

ｼﾞｻｸｼﾞｴﾝ中....

315 ：２９６・２９９・３０１・３０３：02/06/18 22:35 ID:6vXiE3nI

ウイルスバスターが悪いのかと思ってシマンテックでもオンラインスキャンしてみました。
発見されません…
もう既に私のＰＣがおかしくなっているのでしょうか？
何故発見されないのか疑問です。

２週間前ぐらい？Klez付きのメールが３日続けてきた事があります。
特定の日しか来ないと聞いていたのでそれも疑問なのですが…
それはすぐにウイルスバスターが教えてくれたので削除しました。

316 ：ひよこ名無しさん：02/06/18 22:39 ID:???

>>315
発見されないのなら感染してないんだろ。
あまり気にしすぎると禿げるぞ。

317 ：２９６・２９９・３０１・３０３：02/06/18 22:41 ID:6vXiE3nI

３１３＞＞
申し込んだ覚えは全くないです。
英文は翻訳ソフトを使うのが面倒なので速攻、削除あるのみですから…

318 ：メルトダウン：02/06/18 23:05 ID:???

>>296　だからほっとけっての。駆除ツールに見せかけたウィルスとしか思えないだろ、普通。
ウィルススキャンにかからない？新種か、繁殖力のない、ただのファイル破壊プログラムの類だろ。

319 ：Found virus WORM_KLEZ.E in file under.pif：02/06/18 23:51 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Fqotre (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From: [email protected]
To: [email protected]
Subject: SOS!!!
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=
-----------------
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file under.pif
The file is deleted.

---------------------------------------------------------

320 ：初心者です：02/06/19 00:32 ID:NuTxSTkw

最大化・最小化のボタンとかに変な数時が出てるんですけど
これはウィルスの仕業ですか？

321 ：ひよこ名無しさん：02/06/19 00:33 ID:???

>>320
ネタはやめれ

322 ：ひよこ名無しさん：02/06/19 00:33 ID:???

>>320
そうだよ。とっととリカバリーしな。

323 ： ◆2METALsM ：02/06/19 00:34 ID:???

>>320
まずFAQスレッドを。

324 ：ひよこ名無しさん：02/06/19 00:35 ID:???

>>320
いったい何万回同じ質問すれば気が済むのだ？

325 ：ひよこ名無しさん：02/06/19 00:36 ID:???

>>320
ネタだろうけど、ウィルスですって回答得たらどうなるの？
ウィルスだと思うならウィルススキャンしろよ。

FAQスレを読んでこい。

326 ：初心者です：02/06/19 00:36 ID:NuTxSTkw

いや、マジで。助けて。

327 ：教えてやる君：02/06/19 00:36 ID:???

PC関連の話題でしか人とコミュニケーションできんのか？

328 ：ひよこ名無しさん：02/06/19 00:43 ID:WT82McBZ

Norton Internet Security 2002 を使うと、２チャンネルに書き込み出来なくなっちゃうんだけど、
どうしたらいいですか？

329 ：初心者です：02/06/19 00:44 ID:NuTxSTkw

ごめ～ん。ウィルスじゃないみたいｗｗ

330 ：ひよこ名無しさん：02/06/19 00:44 ID:WT82McBZ

>>328
間違えて登校しました。
無視してください。

331 ：ひよこ名無しさん：02/06/19 00:45 ID:???

wwってなんだ。ちょっともおもしろくないぞ。100回氏ね

332 ：初心者です：02/06/19 00:46 ID:NuTxSTkw

（－Д－）ぃゃ。ｗｗ

333 ：ひよこ名無しさん：02/06/19 00:47 ID:???

>>328
知らないけど、Referをoffにしてるとか。

334 ：333：02/06/19 00:48 ID:???

ｵｿｶﾀ｡

335 ：ひよこ名無しさん：02/06/19 00:50 ID:WqyfYvku

>>328
http://pc.2ch.net/test/read.cgi/sec/1016377242/l50
ここへ逝ってみそ

336 ：Found virus WORM_KLEZ.E in file under.pif：02/06/19 03:53 ID:???

337 ：hage：02/06/19 11:14 ID:???

338 ：ひよこ名無しさん：02/06/19 18:53 ID:???

339 ：あいーん：02/06/19 19:16 ID:/N/3dv9U

あいーん体操の無法MP3をください！！　　　

340 ：Found virus WORM_KLEZ.E ：02/06/19 19:57 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 19 Jun 2002 10:41:39 +0900 (JST)
Received:from Lkyy (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA22390 for < [email protected] >;
Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Date: Wed, 19 Jun 2002 10:41:23 +0900 (JST)
Message-Id: < [email protected] >
From:taro< [email protected] >
To: [email protected]
Subject: PROFITS, BUSINESS INTERRUPTION,
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=OxYbRAYPBvR87ZdC

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file of
The file is deleted.

---------------------------------------------------------

341 ：ひよこ名無しさん：02/06/19 20:38 ID:???

マルチポストって何ですか？　　

342 ：ひよこ名無しさん：02/06/19 20:41 ID:???

>>341 ↓こういうことです。
http://pc.2ch.net/test/read.cgi/pcqa/1024466337/295n
http://pc.2ch.net/test/read.cgi/pcqa/1024458895/447n

343 ：ひよこ名無しさん：02/06/20 00:21 ID:???

>>341
これと同じ質問他でも見たぞ。
つまりお前もマルチ。

344 ：ひよこ名無しさん：02/06/20 00:29 ID:???

>>343＝マルチポストの意味をわかってない人

345 ：ひよこ名無しさん：02/06/20 01:30 ID:???

メタリカってどんなウィルス？

346 ：ひよこ名無しさん：02/06/20 02:35 ID:???

MTX>>345

347 ： ◆2METALsM ：02/06/20 02:50 ID:???

メタリカをウイルス扱いせんでくれ、と。
あのファイル名だけは早いとこかえてほすぃ。

348 ：hage：02/06/20 03:25 ID:???

349 ：ひよこ名無しさん：02/06/20 03:52 ID:bN5F2KZt

あるサイトを覗いていたら、突如フリーズしてしまい、
それ以来窓が勝手に無数に開いたり、画面がいきなり真っ白になったり
してしまいます。これってウィルスでしょうか？
ウィルスチェックもしてみたのですが、検索されませんでした。
こういう場合、再インストールすれば直るものでしょうか？

350 ：ひよこ名無しさん：02/06/20 03:53 ID:???

>>349
直るよ

351 ：ひよこ名無しさん：02/06/20 03:56 ID:???

>>349
マルチ氏ね。とっとと再インストールしろ。二度と来るな。

352 ：349：02/06/20 03:57 ID:bN5F2KZt

>>350
そうですか、ありがとうございます。
先日再セットアップしたばかりなのにこんなことになってしまい
かなりまいってます。IEを5.01のままにしておいたのが
よくなかったのかな。。。

353 ：ひよこ名無しさん：02/06/20 04:08 ID:lg3Fqxkk

先程、前に何度か取引したことがある方から、以下のメールを受け取りました。
>テディベアウィルス駆除のお願い> メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。
>みなさまへ
>
>申し訳ありませんが、ウィルスに関して以下のとおりご連絡いたします。
>うちのパソコンに登録してあるアドレスに自動送付されている恐れがあるウィルスで
>す。お手数ですが、早急に下記の方法にて確認及び駆除をお願いします。
>テディーベアーウィルスに感染している可能性がありますので下記の方法で駆除して
>いただきたくお願いいたします。
>ウィルスは電子メールを送付したかどうかにかかわらずアドレス帖に登録しているす
>べてのアドレスに感染するそうです。
>ウィルスはjdgmgr.exeという名前で14日間静かにしていて14日後にシステムを破壊す
>るそうです。
>
>以下駆除方法です。

>私も下記の要領で調べましたところ、感染していたので削除しました。恐れ入れます
>が、下記の要領でプログラムの存在を発見し、削除し、アドレス帖に記載されている
>人すべてに警告してください。
>１．画面下のスタートをクリックし、検索からファイルやフォルダをクリックして
>　ださい。
>２．検索するファイル名としてjdbgmgr.exeと書きます。
>３．ドライブCを検索してください。
>４「検索」をクリックします。
>５．ウィルスにはjdbgmgrexeのファイル名の頭にテディベアのアイコンが
>　　ついています。絶対に開けないようにしてください！！
>６．右クリックをして削除。ゴミ箱にいれます。右クリックが効かない時は
>　　ドラッグしてゴミ箱にいれます。
>７．ゴミ箱をクリックしてそこでも削除してください。
>ウィルスを発見された場合は必ず、アドレスブックに記載されている人全員に連絡し
>てください。（マックのパソコンには関係ないと思いますが・・・）
>貴方樣も直ぐにお調べください。
>この文章をコピーして送って頂くといいでしょう。
とゆう内容のメールです。
で、検索してみて、一応検出されたのですが、更新日時が９９年になってるんですが・・・このファイル、本当に削除した方がいいのでしょうか？

354 ：ひよこ名無しさん：02/06/20 04:12 ID:???

>>353

>>338を見なされ。

355 ：ひよこ名無しさん：02/06/20 04:16 ID:???

>>353
あんた、恥を知ったほうがいいよ。

それを送ってきた取引相手よりはマシだけどな。

356 ：ひよこ名無しさん：02/06/20 04:25 ID:lg3Fqxkk

>>354
>>355
有難うございました！
こないだもウィルスメールが来たので、ちょっと敏感になっていて・・・
本当に有難うございました！

357 ：ひよこ名無しさん：02/06/20 04:28 ID:???

>>356
チェーンメールばら撒いてんじゃねえｺﾞﾙｧ！！
と、送ってきたｱﾌｫにうまく教えてあげてほしい。でも困難かもね。

358 ：ひよこ名無しさん：02/06/20 08:22 ID:???

朝早くからすみません。
Win98Se,Ie6,Oe6で
Norton Intemet Security2002,AntiVirus.Ver8.0058B
なんですが、購読サービス期限は来年まであるのに
ウィルス定義ファイルの更新がLive Updateを使っても更新されません。
どうしてでしょうか？

359 ：ひよこ名無しさん：02/06/20 08:24 ID:???

>>358
氏ね
http://pc.2ch.net/test/read.cgi/pcqa/1024458895/786

360 ：：02/06/20 11:41 ID:???

361 ：ひよこ名無しさん：02/06/20 17:18 ID:OmHeAGHq

　開く前に削除しろとのことですが、outlookの私は、
削除するために、一度そのウィルスメールに照準を合わせにゃ
なりません。でも照準を合わせると感染しますよね。
どうしろっての？放置？

362 ：ひよこ名無しさん：02/06/20 17:27 ID:???

>>361
表示⇒レイアウトでプレビューのチェックを外す

363 ：ひよこ名無しさん：02/06/20 17:27 ID:tGOrMAzd

>>361
スレ読んだ？
パッチあてろ。プレビュー切れ。それで削除可能です。

364 ：ひよこ名無しさん：02/06/20 17:28 ID:???

>>361
プレビューウィンドウを切ればいいんでないの？

365 ：３６１：02/06/20 17:29 ID:OmHeAGHq

あ、できた。ごめんよぉ。

366 ：ひよこ名無しさん：02/06/20 19:15 ID:???

367 ：Found virus WORM_KLEZ.E ：02/06/20 21:38 ID:???

Received:from imlmta02.aics.ne.jp (157.205.253.194)
by ** with SMTP; 20 Jun 2002 14:49:46 +0900 (JST)
Received: from virmta03.aics.ne.jp ([157.205.253.148])
by imlmta02.aics.ne.jp (InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with ESMTP id < [email protected] >
for < [email protected] >; Thu, 20 Jun 2002 14:49:46 +0900
Received: from Mtgdudhux ([211.125.8.187]) by virmta03.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918)
with SMTP id < [email protected] >
for < [email protected] >; Thu, 20 Jun 2002 14:49:07 +0900
From: telecom21 < [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected] [email protected]
[email protected] [email protected]
Subject: Welcome to my hometown
Message-Id: < [email protected] >
Date: Thu, 20 Jun 2002 14:49:45 +0900

------------------ Virus Warning Message (on the network)

Found virus WORM_KLEZ.E in file honbun
The file is deleted.

----------------------------------------------------

368 ：ひよこ名無しさん：02/06/20 22:18 ID:???

なに？

369 ：ひよこ名無しさん：02/06/20 22:55 ID:ffSFc7Hx

Mcafeeウイルススキャンを使って、Tenporary Internet Filesの
…IE5…　(…の部分は忘れました。）というファイルに
JP/IEStart.gen.c
というウイルスが発見されてそれをファイルごと削除したんですけど、
このファイルは、バックアップする必要があるのでしようか？
あと、このあとでSymantic security checkのウイルススキャンで
ActiveXがサポート外か有効になっていないとでるんですけど、
ActiveXを有効にしていても、このメッセージがでてしまいます。
以前は問題なくウイルスチェックができていました。
これは、ウイルス、あるいはファイルを削除した影響でしようか？

370 ：369：02/06/20 23:00 ID:ffSFc7Hx

>>369
間違えました。
ウイルスはJS/IEStart.gen.cという名でした。

371 ：メルトダウン：02/06/20 23:06 ID:???

>>369　IEの一時ファイルなんて、問答無用で消せ。
オンラインスキャンになぞ頼るな。

372 ：369：02/06/20 23:12 ID:ffSFc7Hx

>>371
すみません…
初めて、ウイルスに感染したもので神経質になってました。

373 ：ひよこ名無しさん：02/06/21 00:40 ID:???

374 ：：02/06/21 11:07 ID:???

375 ： ◆opcsfGVg ：02/06/21 11:54 ID:???

最近インターネットマンションに引っ越しました。
かちゅ～しゃで
公開ＰＲＯＸＹ規制中！！公開されてるＰＲＯＸＹを使用されてるかも。。。
プロバイダかシステム管理者さんと相談してね。
と言われ、書き込めませんでした。
で、
「公開されてるＰＲＯＸＹを使用されてるかも」
というのはどういう意味ですか？
私以外の誰かが私を偽って2ちゃんにカキコしてるということですか？
あと、この状態（公開されてるＰＲＯＸＹを使用されてる）になったときって
他にどのような事態が考えられるんでしょうか。
過去スレとか読んでも、何だかいまいち理解できなくて･･･
で、こういう事態になったのは私が串を通さず（？）２ちゃんにカキコしたからでしょうか。
IDが出る板で、***.***.**.**みたいな表示がされたんですが、これのことですよね？
あと、串を通さず常時接続しまくってたのですがどんな危険が予想されますか？
(あるいはもう危険に晒されてるのかな･･･)

質問ばかりでごめんなさい。

376 ：ひよこ名無しさん：02/06/21 12:26 ID:???

>>375
はやく氏ね

377 ：ひよこ名無しさん：02/06/21 12:31 ID:???

375＝376

378 ：ひよこ名無しさん：02/06/21 12:42 ID:???

>>375
マルチか。

379 ：ひよこ名無しさん：02/06/21 18:17 ID:???

age

380 ：age：02/06/21 23:58 ID:???

381 ：ひよこ名無しさん：02/06/22 00:00 ID:???

>>375
> どんな危険が予想されますか？

ストーカー小僧があんたの家のまわりをウロウロするぐらいだろ。
あんまり心配するほどのことでもない。

382 ：ひよこ名無しさん ◆QHxum.sI ：02/06/22 00:33 ID:m3IB5XFV

初心者です。お手柔らかに･･･

最近毎日1～2通、Klezが送られて来るのですが、これって放って置くしかないのでしょうか？
確か、送信者を偽ってて誰からか分からないのですよね。
7月6日まで待って、その人のＰＣに破壊活動が始まってくれればＯＫでしょうか？

あと、一応McAffeのソフト入れているのですが、毎日送られてくるたびに
一応起動はしてくれるのですが、駆除をクリックしても、出来ませんので
削除しますか？となってしまいます。これは、なぜ駆除できないのでしょうか？

初心者なので、何か変なこと言ってるかもしれませんがお願いします。

383 ：ひよこ名無しさん：02/06/22 00:34 ID:???

> 放って置くしかないのでしょうか？

削除したほうがいいと思ふ。

384 ：ひよこ名無しさん：02/06/22 00:34 ID:???

>>382
Klezはウイルスではなくて、単体で活動するプログラム＝ワームだから。
この場合は削除するのが正解。

385 ：ひよこ名無しさん：02/06/22 00:34 ID:???

386 ：ひよこ名無しさん：02/06/22 00:34 ID:???

387 ：ひよこ名無しさん：02/06/22 00:35 ID:???

>>382
> なぜ駆除できないのでしょうか？

感染してないから。

388 ：ひよこ名無しさん：02/06/22 00:35 ID:???

389 ：ひよこ名無しさん：02/06/22 00:36 ID:???

390 ：ひよこ名無しさん：02/06/22 00:37 ID:???

391 ：ひよこ名無しさん：02/06/22 00:38 ID:???

392 ：ひよこ名無しさん：02/06/22 00:38 ID:???

393 ：ひよこ名無しさん：02/06/22 01:02 ID:???

>>388-392
資源の無駄。

394 ：ひよこ名無しさん：02/06/22 01:04 ID:???

>>393
あほか。無駄レスなんて他にいくらでもあるだろ。

395 ：ひよこ名無しさん：02/06/22 01:05 ID:???

>>393　お前のような自治厨が一番邪魔

396 ：ひよこ名無しさん ◆QHxum.sI ：02/06/22 01:11 ID:???

レス有難うございます。

>>383

あ、書き方が悪かったですかね。削除はもちろんしてます。
放っておくと書いたのは、本当の感染者が分からないので伝える事も出来ない
毎日送られてくる事自体がウザイので、何とかしたいが放っておくしかないのか？
と言う事でした。

>>384･387

勉強になりました。有難うございました。

397 ：ひよこ名無しさん：02/06/22 01:13 ID:???

そもそもここが無駄スレだしな。

398 ：ひよこ名無しさん：02/06/22 01:16 ID:???

ていうかここが無駄板。
98%以上のスレが無駄スレなんだもの。

399 ：ひよこ名無しさん：02/06/22 01:59 ID:Y+lw/9Sg

>382=396と似たような質問になってしまうのですが
Klezが流行しだしたあたりからKlezの添付されたメールが届きつづけて困っています。
未熟な知識をフル活用し確認したところ送信元は常に特定の方のようです。
受信に利用しているメールアドレスから
おそらく私が管理しているサイトを御覧になっている方の内のどなたかだとは思うのですが
やはりこういった場合こちらから感染してますよとお教えするべきですよね？

蛇足ですが私自身はウィルス駆除ソフトを導入しており随時パッチをあてている為被害は被っておりません。

400 ：ひよこ名無しさん：02/06/22 02:07 ID:???

>>399
http://pc.2ch.net/test/read.cgi/sec/1024255721/2-3

401 ：ひよこ名無しさん：02/06/22 02:16 ID:???

具体的な例はどうであれ、不安なら対策ソフトでスキャンして
何も検出されなければ、それでＯＫって考えて宜しいでしか？

先も、エロサイト見てたら･･･のスレで踏んでしもいまいた。
もう、騙されなれました･･･

402 ：ひよこ名無しさん：02/06/22 02:20 ID:Y+lw/9Sg

>400
誘導ありがとうございました。
やはり知識不足からいくらか勘違いをしていたようです。
今までの受信分はすべて削除してしまっていますので
次回届きました際には
感染なさっていると思しき方が利用されているプロバイダへ連絡差し上げようと思います。

403 ：ひよこ名無しさん：02/06/22 02:23 ID:???

>>399
> ウィルス駆除ソフトを導入しており随時パッチをあてている為被害は被っておりません。

ｵﾒﾃﾞﾀｲ奴だな…。

404 ：age：02/06/22 02:24 ID:???

405 ：ひよこ名無しさん：02/06/22 02:26 ID:???

被害は被っておりません、て、
届いてる時点で充分被ってるじゃねーかよ

406 ：ひよこ名無しさん：02/06/22 02:28 ID:???

受け取ろうがばら撒こうが被害と感じない人には、何を言っても無駄。

407 ：ひよこ名無しさん：02/06/22 02:31 ID:???

>>402
> 感染なさっていると思しき方が利用されているプロバイダへ

あんた、何もわかってないよ。
あんたの予想だけでいちゃもん付けるほうがよっぽど問題だ。

408 ：ひよこ名無しさん：02/06/22 03:15 ID:Y+lw/9Sg

不用意なレスにわざわざ突っ込んでいただきまして…申しわけありません。

先に書きました被害というのはPCのデータが壊れるような形での被害という意味です。
言葉足らずでした。もちろんメールが届いている時点で被害になっております・・・。

>407
誘導いただいた先で出されている(A)と(B)について確認した上で3のテンプレートを
利用させていただくつもりだったのですが問題がありますでしょうか？
前回ヘッダーを確認した際に大手プロバイダから配布されたらしき
メールアドレスが2つ表記されておりましたので
現段階ではそちらのプロバイダにご連絡差し上げるべきなのかと思っているのですが…。
どうすれば良いのか、よろしければご教授願えませんでしょうか？

409 ： ◆2METALsM ：02/06/22 05:02 ID:???

Recievedヘッダからプロバイダは推定できるでしょうが、メールアドレスは分からんはずです。
Fromヘッダに書かれてるメールアドレスを参照して言ってるのなら、行動に移すのはやめたほうがいいかと。

410 ： ◆2METALsM ：02/06/22 05:08 ID:???

>>400を読み飛ばしてた。
よっぽどの確信がある場合を除いてメールは送らんほうがよろしいかと。

411 ：ひよこ名無しさん：02/06/22 11:48 ID:V2bp033O

>409-410
それはKlezがメールアドレスを偽装している可能性があるからということでよろしいのでしょうか？
やはり素人考えで行動を起こしてはいけませんね。
これ以上どうこうする知識も技術もありませんので
ウィルスメールに関しましては今後も届くごとに削除する方向で扱いたいと思います。
レス有難うございました。

412 ：ひよこ名無しさん：02/06/22 11:50 ID:V2bp033O

たびたびすみません、>399=402=411です、失礼いたしました。

413 ：ひよこ名無しさん：02/06/22 14:34 ID:tkiOraMh

ウイルスに感染してしまったかも。

モニタに小さな点（1ドット単位）がいくつも出てきてチラチラしてます。
画像を表示するとチラチラが酷くなります。
けど、ちょっと見難くなるだけですし、その事以外の被害はありません。

ウイルススキャンのようなものをやってみましたが
何も見つかりませんでした。（バージョン古いかも？）

何ヶ月も前にも同じことになったのですが、その時は
気にせずにしばらくしたら勝手に直ってました。
今回は3日ほど経っていますがまだ直っていません。

どうすればいいんでしょう？

414 ：ひよこ名無しさん：02/06/22 14:36 ID:???

>>413
最新のパターンファイルでウイルススキャンせよ

415 ：ひよこ名無しさん：02/06/22 14:42 ID:xM+lmOia

不着メールを装っていると思われるメールが届きました。
流行っているんですか？
それとも誰か俺のアドレスで送ったんでしょうか？
（送信者:Postmaster　件名:Undeliverable mail--"○○"）

416 ：Virus Warning Message WORM_KLEZ.E：02/06/22 15:12 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; 21 Jun 2002 23:52:11 +0900 (JST)
Received:from Botlpaqq (localhost [127.0.0.1])
by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id XAA08209
for < [email protected] >; Fri, 21 Jun 2002 23:51:53 +0900 (JST)
Date: Fri, 21 Jun 2002 23:51:53 +0900 (JST)
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
[email protected]
[email protected]
[email protected]
Subject:Undeliverable mail--"Co., Ltd."
Content-Type: multipart/alternative;
boundary=ADt98a199Htan62U79l8r6s7HV1BZH482
Content-Length: 5125

The following mail can't be sent to [email protected] :
From: [email protected]
To: [email protected]
Subject: Co., Ltd.
The file is the original mail
Virus Warning Message WORM_KLEZ.E
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file Co.
The file is deleted.

---------------------------------------------------------

------------------ Virus Warning Message (on nu)

Co. is removed from here because it contains a virus.

---------------------------------------------------------

添付ファイル
file.txt
file.html
file.txt
file.txt
mitsukoshi-10-981-p1671246・・・・・・・三越？

417 ：ベッカム様のウイルス遂に登場！：02/06/22 17:00 ID:???

シマンテック、件名にベッカムを使用するウィルスを警告 (インプレス)
http://news.lycos.co.jp/topics/computer/virus.html?d=22impressi01&cat=14
http://www.symantec.com/region/jp/sarcj/data/b/bat.beckow.worm.html

418 ：ひよこ名無しさん：02/06/22 17:03 ID:sSBlWoNJ

Klezに感染している場合送信者を偽っているとの事ですが、
そのメールから本当の送信者を判明するにはどうすればいいのですか？
また、プロバイダーから貴方から送られたメールはウィルスに
感染しているので削除しましたとメールが届いた場合は、
自身が感染していると判断するのですか？
それとも自身のメールが偽送信者に使われたため、
このメールが届くのでしょうか？

419 ：ひよこ名無しさん：02/06/22 17:17 ID:eixFN9xc

読め
http://pc.2ch.net/test/read.cgi/pcqa/1024733534/

420 ：ひよこ名無しさん：02/06/22 17:38 ID:sSBlWoNJ

>>419の意味するところは？

421 ： ◆2METALsM ：02/06/22 22:14 ID:???

>>413は単なる液晶のドット欠け、もしくは常時点灯じゃあないかと。

422 ：ひよこ名無しさん：02/06/22 22:54 ID:???

txtファイルをlhaca+でlzh形式に圧縮して
hotmailに添付しようとしたらどうしても添付できません。
別のメーラーからhotmail宛にlzh添付メールを送ると

＞不明なウイルス検知エラーウイルスが検知されました。
＞ファイル○○○.lzh で検知されたウイルスの駆除方法がありません。
＞ファイルには駆除できないウイルスが含まれているので、
＞Hotmail からダウンロードすることはできません。
＞ファイルの差出人に連絡し、ウイルスのないファイルを送信してもらってください。

と表示され添付メールを開くことができませんでした。
lzhファイルをトレンドマイクロオンラインスキャンしたところ
ウイルスは検索されません。
txtでもウイルス感染ってするのでしょうか。
zip形式にしたら問題なく添付できました。
このスレではMcAfeeは推奨してないのですね。
hotmailはMcAfeeを使ってるからそれが問題なんでしょうか？？

423 ：ひよこ名無しさん：02/06/22 23:14 ID:???

424 ：ひよこ名無しさん：02/06/22 23:16 ID:???

>>413
修理

>>415
ログ読め、似たようなのある

>>418
SMTPサーバのログ解析が必要だと思われ

>>422
そもそもHotmailを使おうとするのが問題

425 ：wakaran：02/06/23 00:24 ID:M7JvRIuw

やふーをアクセスしていたら、英文のメセージがポップアップされた何故

426 ：ひよこ名無しさん：02/06/23 00:25 ID:???

>>425
Ａ：IEを使ってたから
Ｂ：タブブラウザを使っていないから
Ｃ：オミトロンを使っていないから
Ｄ：ヤフーのせい

ファイナルアンサー？

427 ：wakaran：02/06/23 00:28 ID:M7JvRIuw

すみません

428 ：ひよこ名無しさん：02/06/23 00:30 ID:???

>>425
何が言いたいのかな？

429 ：ひよこ名無しさん：02/06/23 00:38 ID:M7JvRIuw

いえいえ、くだらん質問にご回答ありがとう

430 ：ひよこ名無しさん：02/06/23 00:57 ID:???

http://sports.2ch.net/test/read.cgi/wres/1024719702/l50
の168にあるファイルを実行してしまいました。
しかもびっくりして再起動してしまいました。
起動しなおすたびに、マイドキュメントのファイルと
ノートンアンチウィルスが削除されてしまいます。
どうしたらいいですか？Windows XPです。

431 ：ひよこ名無しさん：02/06/23 00:58 ID:???

>>430
アフォは死ぬように。

432 ：ひよこ名無しさん：02/06/23 01:00 ID:???

>>431 また煽り君だ。君っていつも居るよね。
学校や仕事はないの？　うらやましいよ。

433 ：ひよこ名無しさん：02/06/23 01:00 ID:???

>>432
DVDプレーヤー標準装備のPCに、内蔵CD-R/RWプレーヤー（ATAPI）
を追加したらDVD再生時に音声ノイズが出るようになりました。
原因とか対策方法の分かる方いらっしゃいませんか？
よろしくおながいします。

434 ：ひよこ名無しさん：02/06/23 01:02 ID:???

>>433 またコピペ君だ。君っていつも居るよね。
学校や仕事はないの？　うらやましいよ。

435 ：ひよこ名無しさん：02/06/23 01:03 ID:???

klezは、何通か受信した事あるんだけど・・・
今日来たやつは、タイトルがklezw32removaltoolこんな感じのヤツだった。
（削除しちゃったので正確じゃないかも？）
これって、駆除ツールと思わせるワナ？
因みに、McAfee最新定義で常駐させてるんだけど、今日のは引っ掛からなかったんですが？
漏れが、klezに感染してて誰かが駆除ツール送ってくれたなんて事は無いですよね。

436 ：ひよこ名無しさん：02/06/23 01:06 ID:???

>>435
なんでそんな重要なものを削除するんだ？

437 ：ひよこ名無しさん：02/06/23 01:13 ID:???

( ﾟДﾟ)？

438 ：435：02/06/23 01:21 ID:???

>>436
ん？ってことは漏れは感染してるんでしょうか？
一応、スキャンかけても、何もか検出されなかったんですが。

439 ：ひよこ名無しさん：02/06/23 01:28 ID:zzj52966

>>435
そんな題名でくるのは削除して正解。

440 ：ひよこ名無しさん：02/06/23 01:29 ID:???

>>438
騙ってんじゃねえ！

441 ：ひよこ名無しさん：02/06/23 02:50 ID:???

442 ：415：02/06/23 03:16 ID:odO5yRnd

>>415ですが、スキャンしても引っかかりませんでした。
これはウイルスじゃないのですか？誰かにイタズラされてるのでしょうか？

443 ：ひよこ名無しさん：02/06/23 03:37 ID:???

>>442
あなたのメールアドレスをアドレス帳に登録してる人がKlezに感染して,
あなたのメールアドレスをFromヘッダに書いて送信したんだけども,
送信先のメールアドレスが存在しなかったためにFromヘッダにかかれていた
あなたのメールアドレス宛てにUnsubscrivedのメールが届いたんだと思う。

444 ：ひよこ名無しさん：02/06/23 03:38 ID:???

>>415
> 不着メールを装っていると思われる

どうして装っていると思うのか？

445 ：ひよこ名無しさん：02/06/23 03:44 ID:???

>>442
いやー、悪い悪い。俺があんたのアドレス騙ってスパム撒きますた。

446 ：ひよこ名無しさん：02/06/23 03:44 ID:???

>>444　「根拠は？」と聞かないのかい？

447 ：ひよこ名無しさん：02/06/23 03:55 ID:???

>>446
「どうして」＝「何を根拠に」

448 ：ひよこ名無しさん：02/06/23 04:02 ID:???

俺、巨根ですが何か？

449 ：ひよこ名無しさん：02/06/23 04:06 ID:???

>>448
根拠は？

450 ：ひよこ名無しさん：02/06/23 04:30 ID:cbtx60LF

結局、Klezの真の送り主はどこを見れば分かるの？

451 ：ひよこ名無しさん：02/06/23 04:34 ID:???

>>450
腕を交差させて、そのまま手を組んで、
手前にぐりっと一回転させて、手と手の隙間を覗いてごらん。

452 ：ひよこ名無しさん：02/06/23 04:57 ID:???

>>451
死んだ婆ちゃんの顔が見えますた

453 ：ひよこ名無しさん：02/06/23 05:18 ID:???

454 ：ひよこ名無しさん：02/06/23 05:27 ID:???

ﾊｲﾊｲ(-_-)y~

455 ：413：02/06/23 15:53 ID:KSZptVxR

何をどうすればいいのか良く分からないまま手探りで最新のパターンファイルに更新して、
よく分からないエラーが出たのでもう一度更新し直して、
三度のスキャンの結果・・・、

かの有名な「ニムダ」が出てきました。（汗）

該当していると思われるファイルを消してから再起動したのですが、
立ち上げた直後、画面チラチラが酷くなってました・・・
が、しばらくそのままにしておいたらチラチラが消えました。
今はもう昔の通りにきれいな画面です。

ホントにこれで大丈夫なのかな？

456 ：ひよこ名無しさん：02/06/23 15:54 ID:???

>>455
『レーダーに反応！モビルスーツです！！』
「何だと！？ジオンのバカか！！」
『いえ、アフォだと思われま・・・こ、これは！！』
「どうした？状況知らせ。」
『アフォが１機、通常の三倍の痛さで質問しています！？』
「総員、第一種煽り配置！」
『来ます！』
「急速旋回！なんとかあのアフォをかわすぞ！」

【この感じ・・・奴も・・・デンパなのか。】

457 ：ひよこ名無しさん：02/06/23 15:55 ID:???

>>455
もう一度スキャンすれば？

458 ：413,455：02/06/23 16:45 ID:oOYr9TaG

スキャンし直しましたが、何も出てきませんでした。

で、分かったことは

・再起動するたびにチラチラ復活
・暫く（数分）放っておくとチラチラ減少ｏｒ消えてくれる
・画面左側1/3にはチラチラが出てこない

459 ：ひよこ名無しさん：02/06/23 16:46 ID:???

>>458
ハードウェアもしくはドライバがおかしいです。

460 ：ひよこ名無しさん：02/06/23 17:24 ID:eWJc5lRh

[email protected]

461 ：ひよこ名無しさん：02/06/23 18:06 ID:eU14Ctql

スパイウェア(別名トロイ）とはウイルスのことですか？
ノートンとかウイルスバスターで検索できますか？

462 ：ひよこ名無しさん：02/06/23 18:09 ID:???

>>461
特に感染力の無い物を言います。

「辻加護のパックリ画像！このファイルをダウンロード！」

など、ユーザの気を引きローカルなコンピュータに侵入します。
実行するとシステムに何らかの被害を与えます。
まぁ、それだけなら良いんですがバックドアと呼ばれるクラッキング用のサーバを立てたりします。

プログラム的にはIEやかちゅーしゃと全く見分けが付かないので発見は困難です。

463 ：ひよこ名無しさん：02/06/23 18:14 ID:???

>>461
スパイウェアとトロイはまた違ったものだと思うんだが…
ad-arawa（だったか？）で発見できるらしいが…

464 ：ひよこ名無しさん：02/06/23 18:16 ID:???

間違い。
Ad-Awareらしい。（恥

465 ：ひよこ名無しさん：02/06/23 18:21 ID:???

warata

466 ：ひよこ名無しさん：02/06/23 18:24 ID:???

爆笑

467 ：ひよこ名無しさん：02/06/23 18:26 ID:JA8KQ91u

マンキンｅｘｅジッコウしちゃったんですけど
どうすりゃいいんですか

468 ：ひよこ名無しさん：02/06/23 18:30 ID:???

転載

164 ：＿：02/06/22 16:28 ID:???
マンキン.exe
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

503 ：名無しさん＠お腹いっぱい。：02/06/22 13:10
http://uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
これのマンキン.exeってやつにやられた。
このレス読む限りはwhiterと同じ症状。
このスレ始めてきたけど結構被害者いるみたいだね。
あ、漏れはわれざーじゃないよ。
なんで上のやつを実行させたのか冷静に考えると自分でも意味不明。
上の方のレスで200G消えたってレスがあったけど漏れも200Gフォルダ残してすべて消された。
気がついたころにはもう遅い。
本当にあっという間。
こんな血の気の引くような出来事ははじめてです。
不用意にリンクを踏むことさえ躊躇してしまうほどトラウマになるです。

>>467
直ちにウイルススキャンしる！

469 ：467：02/06/23 18:44 ID:JA8KQ91u

>>468
Ｎ先生ごと消されました
もうシュウリョウですか！？

470 ：ひよこ名無しさん：02/06/23 18:46 ID:???

Whistler %System%\whismng.exe -nextを削除、
Piracy c:\WINNT\System32\winsvc.exe -nはありませんでした。
その後、whismng.exeとマンキンexeを削除して、
後はオンラインウイルススキャン

471 ：467：02/06/23 18:56 ID:JA8KQ91u

>>470
そこまでもっていくにはどうしたらいいんですか
かなりシロウトなんで
テンパッテます

472 ：４６１：02/06/23 19:05 ID:WYvgLNLA

回答有難う御座います。

これは、メールを誰かに送った場合感染させてしまう場合がある
というたぐいのものではないのですか？
情報が漏れたりするということですか？

あやしい所のダウンロードはいっさいしてないのですが
このところのW杯関連のリンク先をたどると
たくさん感染？したといってる人がいたので心配で・・・。

HPを教えてもらったのでダウンロードして検索してみようかな。

473 ：ひよこ名無しさん：02/06/23 19:13 ID:Szd/LrM/

最近よく来るメールで
件名のところに
Microsoft Corpration.All reights reservedと書いたメールがよくきます
１２１ｋｂ～１４０ｋｂくらいでくるのですが
開けずに削除しています、これってウィルスなんでしょうか？
オンラインスキャンをしたけど異常なしでした

474 ：ひよこ名無しさん：02/06/23 19:22 ID:???

>>473
ウィルスかどうかはわからんが、見知らぬアドレスから来てるなら
受信拒否に登録すべし

475 ：ひよこ名無しさん：02/06/23 19:31 ID:???

>>473
ウイルスだったとしても開かずに削除しているんだから
オンラインスキャンで異常なしなのは当然。ていうか製品版買え。

476 ：JCOM：02/06/23 19:44 ID:???

JCOM　CATVでネットしてるヒトです。
ワイヤレスにしたら　ワイヤレス側のメールが受信できません。
POP3にヒントがあると思うんですけど･･･ドすればよいのでしょうか？？

477 ：ひよこ名無しさん：02/06/23 19:46 ID:???

>>476
http://pc.2ch.net/test/read.cgi/pcqa/1024755979/828-832n

478 ：ひよこ名無しさん：02/06/23 19:46 ID:???

>>476
ヽ（｀Д´）ノｺﾙｧ!!

479 ：ひよこ名無しさん：02/06/23 19:47 ID:???

▽荒らしは基本的に構って君なので、完全無視＆放置して下さい。
罵倒レス等も喜ばせるだけ。無視出来ないあなたも厨房です。

480 ：ひよこ名無しさん：02/06/23 20:01 ID:???

>>479
( ﾟдﾟ)ﾊｧ?　( ﾟДﾟ)ﾊｧ??

481 ：ぺ ◆WINMEi3Y ：02/06/23 20:12 ID:???

>>473
オンラインスキャンの注意書きをよく読んでね。答えが書いてあるから。

482 ：YI：02/06/23 21:35 ID:CIVT8IxV

ウイルスバスター2002をそのとき起動させてなかったのでウイルスに感染してしまいました(>_<)
JS_MENGER.GENらしく、レジスト書き換えられてしまっているみたいなのです
起動させてIE使うたびに変なところへ飛ばされます
ウイルスバスターで起動時に隔離してくれるのですが根本的には直りません
直すには初期化しなければならないのですか？
どうか助けてください。
OSは98→2000に換えたばかり
IEは5
IEをインストールし直そうとしても、
デジタル署名が無いから出来ないと拒否されてしまいます

483 ：ひよこ名無しさん：02/06/23 21:36 ID:???

>>482
死ねよクズ。もう答えてやっただろ！！

484 ：ひよこ名無しさん：02/06/23 21:38 ID:???

>>483
マルチ先は？

485 ：ひよこ名無しさん：02/06/23 21:40 ID:???

>>484
ヲマエの知ったこっちゃないだろ。

486 ：ひよこ名無しさん：02/06/23 21:41 ID:???

パソコン初心者板総合質問スレッドVol.64
http://pc.2ch.net/test/read.cgi/pcqa/1024822447/197
名前とIDが違うが偽者か？

487 ：AI：02/06/23 21:55 ID:5IDmpIGF

>>もう答えてやっただろ！！
うっわ。チョー恩着せがましい！！

488 ：YI：02/06/23 22:02 ID:CIVT8IxV

>>483
>>486
ごめんなさい同一人物です。イニシャルをひっくり返してしまいました。
隔離されたファイルはその都度削除はしているのですが、レジストリを
改ざんされてしまっているようで、ホームのアドレスを変更してもイン
ターネットオプションでWEBの設定をリセットしても、パソコンを再起動
かけたらまたホームがウイルス感染しているサイトに指定されているの
です。。。ウイルスバスターのサイトで調べても、このようにレジスト
リが書き換えられてしまいます、と記載されているだけで、具体的な
対応策が書いてなかったため、もし分かる方がいらっしゃったらと思い
質問してみました。失礼いたしました。

489 ：ひよこ名無しさん：02/06/23 22:04 ID:S9//58kT

>>482
これをいい機会にIEをやめていいタブブラウザをDLして使えばよい。
レジストリを元にもどしたいならもう一度勇気出してカキコしてこい。

490 ：ひよこ名無しさん：02/06/23 22:05 ID:S9//58kT

>>488
わかった今から教えてやる。待っとけ。

491 ：ひよこ名無しさん：02/06/23 22:10 ID:S9//58kT

>>488
ttp://www.microsoft.com/JAPAN/support/kb/articles/jp418/9/61.asp
とりあえずここ見てレジストリいじれ。間違えるな。

492 ：491：02/06/23 22:18 ID:S9//58kT

＞YI
もう見てないか。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるキーと値は、ウィルスが別だからたぶん違う。窓の手使うのか知らんが
スタートアップの関連プログラムは別の手段で見極めた方がいいな。

493 ：YI：02/06/23 22:23 ID:Mx+ZpmCB

>>489-492
見てますよ！ウイルスバスターに記載されていたレジストリを探して
みてました。いくつかその不正なサイトが記載されていたところがあった
のでそこをgooのURLに書き換えて再起動かけてみましたが、やはりそれ
だけではダメみたいですね。。。今から491に記載していただいたサイト
を見て書き換えてみます！また報告します。ありがとうございます。

494 ：473：02/06/23 22:37 ID:Szd/LrM/

>>474
>>475
ありがとうございます
もう一つ教えて下さい
９８にはノートンを入れているのですが
ＸＰにインストールする前に作る復旧用のディスクを作っていたら３枚で完了しましたとでました
説明書や９８の時はフロッピーが６枚必要だったのに・・・・・
ノートンに電話してもなかなかつながらなくて困っています
ＸＰでも復旧用のディスクを作らないといけませんよね？
どなたかおしえてください

495 ：YI：02/06/23 22:52 ID:Mx+ZpmCB

>>491
早速探してみましたが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にはウイルスバスターの起動に関するものらしいものしか書いてありま
せんでした。。。試しに『OPQ』という文字でレジストリ内に検索かけて
みたら、違うところに似たようなキーと値らしきものを発見しました。
見つかった場所は
HKEY_USERS\.....（数字がたくさん並んでます。よく分からないので一応
隠しておきます。）\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
というところに
C:\windows\regedit.exe /s C:\windows\system32\rad94177.tmp
という値がありました。レジストリに関してまだ知識不足なので、
記載と違うものを削除するのにはなかなか勇気が要ります(^-^；
これだけ見て、削除しても大丈夫か判断できるでしょうか？
何度も申し訳ありません。。。

496 ：491：02/06/23 23:15 ID:ZsQRI2WR

>>495
お、見つけたかい。でもそれが本当にウィルスの付け足したものかは
確実じゃないから、窓の手でそれを使わない設定にした方がいいと思う。
俺はW2K使ってないからやり方は知らない。悪いな。
とにかくそのレジストリキーはスタートアップ起動のプログラムには
間違いないから、犯人だろうとは思う。でもなんでOPQなのかはわからん。(笑）
ちゃんと間違いなく控えておければ削除してみてもいいだろ。
tmpファイルがらみなのが怪しいな。

497 ：495 （YI )：02/06/23 23:17 ID:2RIbmlM7

>>491
もうスレッドを見ていられないようでしたので、思い切って上記の値を
削除してみました。そして再起動かけたら。。。ホーム（標準）が
ちゃんとMSNに戻っていました！！！ホッとしました。
本当にありがとうございました。今後ウイルスには尚一層気をつけます。

498 ：YI：02/06/23 23:21 ID:2RIbmlM7

>>496
ちょうど入れ違いでしたね（笑）本当にありがとうございます♪

499 ：491：02/06/23 23:23 ID:???

>>498
はいよ。

500 ：ひよこ名無しさん：02/06/24 00:00 ID:kLa9qx/G

>>473
>件名のところに
>Microsoft Corpration.All reights reservedと書いたメールがよくきます
ウィルスでしょう。
オンラインスキャンでも、例えばOEのファイル（.dbx）内のものは検知できないようだよ。
やっぱりソフト入れて入り口で監視しないと駄目だね。

501 ：demo.exe・・・KlezE：02/06/24 00:55 ID:???

Received: from imfep04.kcom.ne.jp (210.174.120.150) by ** with SMTP; **
Received: from Qhhbglmk ([211.125.8.239])
by imfep04.kcom.ne.jp (InterMail vM.4.01.03.00 201-229-121) with SMTP id < [email protected] >
for < [email protected] >; **
From:siva-siva< [email protected] >
To: [email protected] [email protected]
20020623134639_RSHJ8525_nttkngw03239_ppp_infoweb_ne_jp_KlezE_@imfep04.kcom.ne.jp
Subject: A special nice game
Message-Id:< [email protected] >
Date**

This is a very nice game
This game is my first work.
You're the first player.
I wish you would enjoy it.

添付ファイル
file.html
demo.exe・・・KlezE
file.txt
honbun・・・貸金庫の新聞記事

502 ：ひよこ名無しさん：02/06/24 00:57 ID:???

503 ：ひよこ名無しさん：02/06/24 01:05 ID:P8G2lZnX

>>424
実行しなければ問題無いんですね？
落とす分には無害と言うことで世ろし？

504 ：--ｋｉｓｓ---○---Ｌｏｖｅ--：02/06/24 01:07 ID:3/RravH/

ウィルスよりコワイですよー
こんどはどんなワザがでるのかな？(ﾟoﾟ)ﾜｸﾜｸ。
http://snow.prohosting.com/frapen/
http://www.geocities.co.jp/CollegeLife-Lounge/7888/spaine.htm
http://www.geocities.co.jp/Playtown-Darts/3036/kannkoku.html
後頭部へのキックのムービー（ノーファウル）
http://www.m78.org.uk/football/wmv/ita-kor2.mpg
テコンドーキック（カード無し）
http://mappy.mobileboat.net/~seek/up/img-box/img20020618220200.jpg

505 ：ひよこ名無しさん：02/06/24 01:07 ID:???

>>503
よろし。

506 ：ひよこ名無しさん：02/06/24 01:10 ID:???

＞よろし。
？？？？

507 ：：02/06/24 03:32 ID:???

508 ：ひよこ名無しさん：02/06/24 06:14 ID:???

http://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm
に引っ掛かりました。よく読めばkikenて書いてあるのに。
アウトルックが起動しかけたので、ケーブルを慌てて引き抜きましたが、
ほかにも害があったのか心配です。
とりあえず別のパソコンから繋いでます。
ただ、ブラウザが落ちるだけだったのかどうか、ﾏｼﾞでお願いします。

509 ：ひよこ名無しさん：02/06/24 06:18 ID:???

>>508
hを削らずマルチか。確信犯だな。

510 ：508：02/06/24 06:29 ID:???

>>508
＞hを削らずマルチか。確信犯だな。
すいません。ウィルスのスレで引っ掛かってしまいましたと書いたので
いいかと…。申し訳ないす。それとマルチじゃないです。
ニュー速+のスレで引っ掛かりました。
釣りでも何でもなく、ﾏｼﾞなんです。よろしくお願いします。

511 ：ひよこ名無しさん：02/06/24 06:36 ID:???

>>510
>それとマルチじゃないです。
それじゃ総合質問スレVol.64のレスは何だというのか。

512 ：510：02/06/24 06:46 ID:???

>>511
あ、まじだ！！すいません。
総合質問スレVol.64にまず書いたところで
コンピュータウィルス総合スレッド VOL.20
を見つけたんでこっちの方が適当かなと思ってこっちにコピペして
書き込んだと思ったら、まだ残ってたんでもう一回書き込む押したら
こうなってしまったみたいです。
すいません。かなりパニクってました。
本当すいません。

…これじゃ、もう、教えてくれないですよね。

513 ：ひよこ名無しさん：02/06/24 06:59 ID:y3gdwbb5

ウイルスに感染しました　しちゃいました。
SOSです　助けてください

514 ：ひよこ名無しさん：02/06/24 07:03 ID:y3gdwbb5

PCの電源切ったら危ないらしいので
一刻も早くアドバイスください　お願いします

515 ：ひよこ名無しさん：02/06/24 07:08 ID:???

>>514
きった後二度とつけなければ大丈夫！

516 ：ひよこ名無しさん：02/06/24 07:20 ID:???

>>514
HDぜんぶ消去した上ズタズタに！！ウィルス２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/

517 ：ひよこ名無しさん：02/06/24 09:47 ID:JnWEnwSr

http://pc.2ch.net/test/read.cgi/pcqa/1024733534/
詳しいですが

518 ：５１５：02/06/24 09:52 ID:???

つまらん。

519 ：ひよこ名無しさん：02/06/24 12:39 ID:???

ｳｲﾙｽ

520 ：honbun・・・・・KlezE：02/06/24 18:16 ID:???

Received:from kdd036.e-mail.ne.jp (EHLO kdd035.e-mail.ne.jp) (210.155.38.36)
by ** with SMTP; **
Received:from nttkngw012079.flets.ppp.infoweb.ne.jp ([61.124.50.79] helo=Ltnny)
by kdd035.e-mail.ne.jp with smtp (Exim 3.33 #1) id **
for [email protected] ; **
From:minesao< [email protected] >
To: [email protected] [email protected]
[email protected]
[email protected]
[email protected]
Subject: Fw:marketing,congratulations
Message-Id:< [email protected] >
Date**

添付ファイル
file.html
honbun・・・・・KlezE
file.txt
honbun

521 ：Virus Warning Message ：02/06/25 00:03 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Aape (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id XAA06380 for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:kymd< [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
Subject:Fw:ES2508_20020620_1658,welcome to my hometown

------------------ Virus Warning Message (on nu)

LAW is removed from here because it contains a virus.

---------------------------------------------------------

522 ：ひよこ名無しさん：02/06/25 00:16 ID:???

？？

523 ：ひよこ名無しさん：02/06/25 00:25 ID:DHhIVWZC

マンキンって何？

524 ：ひよこ名無しさん：02/06/25 00:27 ID:???

>>523
マンコ＆キンタマ

525 ：ひよこ名無しさん：02/06/25 01:07 ID:2MnSN49A

最近差出人未詳の添付ファイル付メールが何通も来て困っています。
ファイル名はcalenderです。
怖くて毎回開かずに削除し続けています。
気味が悪いです。
どなたか開いてみた方いますか？

526 ：メルトダウン：02/06/25 01:13 ID:???

>>525　ウィルススキャンソフトの反応は？
なんにせよ削除。というかルール設定して自動削除させろ。

527 ：ひよこ名無しさん：02/06/25 01:16 ID:2MnSN49A

＞５２６
ソフトの使い方もルール設定の仕方も分かりません…
受信拒否できれば一番よいのですが。

528 ：メルトダウン：02/06/25 01:19 ID:???

>>526　お前が使ってるメーラーもOSもウィルススキャンソフトの有無も全て不明なのに
俺になにを言えというんだ？こっちをエスパーだとでも思ってるのか？

529 ：ひよこ名無しさん：02/06/25 01:25 ID:???

俺は思ってた。違うのか(´･ω･`)

530 ：ひよこ名無しさん：02/06/25 01:33 ID:???

>>528
メルタンがメルタンに怒ってる
やはり、のメルタンは複数なの？(´･ω･`)

531 ：ひよこ名無しさん：02/06/25 01:34 ID:???

>>530
の　が余計だ(´･ω･`)ｼｮﾎﾞｰﾝ

532 ：メルトダウン：02/06/25 01:37 ID:???

ミスった・・。今日はもう寝るか。

どうせMeでOE6だろうがな。で、ウィルススキャンソフトは無しかプリインストールMcAfee。

533 ：ノートン大先生のマンキン.exeの分析結果：02/06/25 03:00 ID:???

ノートン大先生のマンキン.exeの分析結果
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名
マンキン.exe
: 結果
: デベロッパーノートを参照してください。

デベロッパーノート
:
%s
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

534 ：ひよこ名無しさん：02/06/25 03:08 ID:y7EdydP+

>>533
はぁ？？？？

535 ：：02/06/25 03:10 ID:???

>>534
はぁ？？？？

536 ：ひよこ名無しさん：02/06/25 03:19 ID:C56rNzMe

いんたーねっとは凄いな

537 ：ひよこ名無しさん：02/06/25 03:53 ID:???

ここは本当に、最低のインターネットですね！

538 ：ひよこ名無しさん：02/06/25 04:53 ID:???

おまえ
可愛いな

インターネットて言ってるのが

539 ：ひよこ名無しさん：02/06/25 04:57 ID:???

>>538
あれ？　>>537の出典を知らないのか？

540 ：ひよこ名無しさん：02/06/25 05:59 ID:???

ttp://edoya.neko.to/gw.cgi/edoya3407.jpg
掲示板上で、うっかりこれを押してしまいました。
そしたら、トロイの木馬とか駆除できませんとか
（すいません、パニックで）
出てきたんです。VirusScan入れています。
もうダメですか？

541 ：ひよこ名無しさん：02/06/25 06:16 ID:???

>>540
ﾀﾞﾒです。即死です。早く回線きってｸﾘｰﾝｲﾝｽﾄしてください。

542 ：ひよこ名無しさん：02/06/25 06:18 ID:???

「うっかり」っていつから卑しい動機を表す言葉になったんだ？

543 ：540：02/06/25 06:19 ID:???

ええっ！
すいません、ｸﾘｰﾝｲﾝｽﾄってなんですか？
どうするんですか？

544 ：５４０：02/06/25 06:20 ID:???

しっかり
に訂正

545 ：ひよこ名無しさん：02/06/25 06:24 ID:???

>>543
参考にしてください。
ttp://f3.dion.ne.jp/~parasite/ranbu_sample1017.mpg

546 ：540：02/06/25 06:36 ID:???

トロイの木馬とは、どのような症状ですか？
パソコンが動かなくなるのですか？

547 ：ひよこ名無しさん：02/06/25 06:40 ID:???

>>546
「トロイの木馬」を知らないなら読書に励んでくれ。

548 ：ひよこ名無しさん：02/06/25 06:41 ID:???

VirusScanってトロイ削除出来ないの？
つかえね～

549 ：540：02/06/25 06:43 ID:???

えっ？読書しなくちゃいけないんですか？

550 ：540：02/06/25 06:44 ID:???

>>548
つかえね～のはあなたです。

551 ：ひよこ名無しさん：02/06/25 06:47 ID:???

>>549
どうして「トロイの木馬」と呼ばれるかを考えれ。
もっとPC以外の見識を広めるのがよろし。

552 ：540：02/06/25 06:49 ID:???

>>551
なんでおまえ偉そうなのよ！？
何様よ？

553 ：ラオコーン：02/06/25 06:52 ID:???

トロイの木馬を始末しようとしたら、女神の大蛇に絞め殺されますた。

554 ：551：02/06/25 06:53 ID:???

>>552
> 何様よ？

俺様ですが、何か？

555 ：ひよこ名無しさん：02/06/25 06:54 ID:???

>>552
オレ様ですがなにか？

556 ：540：02/06/25 06:57 ID:???

俺様達には用はありません。
とっとと回答しろよカス達。

557 ：ひよこ名無しさん：02/06/25 07:11 ID:???

↑この人パニクってます。

558 ：ひよこ名無しさん：02/06/25 07:12 ID:???

連邦の白い強襲揚陸艦だよ　＜トロイの木馬

559 ：ひよこ名無しさん：02/06/25 08:28 ID:???

>>558
　　　　　　＼　　　　　／
　　　　　　　 _＼|￣|／
　　　　　　 /　´ ∀ ｀ヽ
　　　　　（_＿＿＿＿＿_）　　／￣￣￣￣￣￣￣
　　　　　 |＼＿／＼＿／|　＜　オマエモナー
　_________ |　｜＝｜　　|___　＼＿＿＿＿＿＿＿
　|＼　　　＼＼■／　／　　＼
　| |￣￣￣|￣　　　￣|￣￣￣ |
　| |　　　　 |　　　　　　|RX-78 |

560 ：ひよこ名無しさん：02/06/25 08:31 ID:???

意味不明。失せ

561 ：ひよこ名無しさん：02/06/25 09:22 ID:???

562 ：ひよこ名無しさん：02/06/25 09:38 ID:???

>>556は落ちたのか？

563 ：ひよこ名無しさん：02/06/25 13:58 ID:???

564 ：ひよこ名無しさん：02/06/25 15:02 ID:01gjsGp5

JS_EXCEPTIONによって、IEのお気に入りが「Favorites22」に
なってしまいました。削除しようとしてもシステムフォルダなので
削除できませんとなります。

お気に入りを元の「Favorites」にもどすには、
どうすればいいでしょうか

565 ：荒岸 ◆MONa3xWM ：02/06/25 15:13 ID:???

>>564

セーフモードでは？ていうかOSは？

566 ：564：02/06/25 15:25 ID:01gjsGp5

>>565
すいません、WIN98です。

　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

これらのページによって、削除はできたのですが、
お気に入りのフォルダが変更されてしまいました

567 ：荒岸 ◆MONa3xWM ：02/06/25 15:29 ID:???

>>566

IEのバージョンは？修復インストールしてみた？
セーフモードでブートしてフォルダリネームはしてみた？

568 ：564：02/06/25 15:33 ID:01gjsGp5

>>567
IEは5.5です。

>セーフモードでブートしてフォルダリネームはしてみた？

すいませんが、やり方を教えてください。

569 ：荒岸 ◆MONa3xWM ：02/06/25 15:41 ID:???

>>568

IE5.5はSP2パッチ当ててないならまずやってみて。
で、わからないのはどこから？検索はしてみた？

570 ：ひよこ名無しさん：02/06/25 15:43 ID:???

>>568
セーフモードでブート・・・セーフモードで起動しろってこと

フォルダリネーム・・・フォルダの名前を変えろってこと

571 ：564：02/06/25 15:48 ID:01gjsGp5

SP２パッチはあてました。
もともとのお気に入りのフォルダである「Favorites」は
存在するのですが、IEのお気に入りを開くと「Favorites22」
というフォルダが開くのです。

元に戻すにはどうすればよいでしょうか。

572 ：荒岸 ◆MONa3xWM ：02/06/25 15:50 ID:???

>>571

じゃ、アプリケーションの追加と削除からIE選択して修復インストール。

573 ：564：02/06/25 15:53 ID:01gjsGp5

>>572
ありがとうございます。
やってみます。

574 ：ひよこ名無しさん：02/06/25 15:55 ID:DVF8X8PI

鑑定士のみなさんはよくノートンが反応したといわれますが、どうやってノートンで
調べているんですか？自分はVirusScanというソフトを使っているのですが、このソフトでも同じ
ようなことができますか？

575 ：ひよこ名無しさん：02/06/25 15:55 ID:???

どこに鑑定士がいるんだ？

576 ：ひよこ名無しさん：02/06/25 15:58 ID:???

>>574
ひよこの雌雄鑑別士のことか？

577 ：564：02/06/25 16:01 ID:01gjsGp5

直りません･･･

578 ：中島誠之助：02/06/25 16:09 ID:???

いやぁ～、いい仕事してますねぇ～！

579 ：ひよこ名無しさん：02/06/25 16:10 ID:AFdxO5ht

>>577
レジストリが変えられてるのかな？

580 ：荒岸 ◆MONa3xWM ：02/06/25 16:15 ID:???

>>577

MS－DOSモードで再起動して
scanreg /restore
と入力。おかしくなる前の日付のものを選択。

581 ：564：02/06/25 16:15 ID:01gjsGp5

>>579

インターネットオプションが開けなくなるレジストリは直したのですが･･･
これを直すレジストリはどれなんでしょうか？

582 ：ひよこ名無しさん：02/06/25 16:17 ID:???

>>577
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
の、Favorites かな？

583 ：564：02/06/25 16:18 ID:01gjsGp5

>>580

ありがとうございます。これをやってみます。

584 ：荒岸 ◆MONa3xWM ：02/06/25 16:21 ID:???

>>583

レジストリかまったことがあるなら>>582さんのレス通りにやったほうが速いでしょう。

585 ：582：02/06/25 16:28 ID:???

>>581
ところでOSは何だっけ？582は違ったようだ。Win2kで実験してみたが、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
にある、Favorites の値を書き換えたら、お気に入りフォルダの位置を変えられたよ。

586 ：564：02/06/25 16:53 ID:01gjsGp5

うーん･･･
>>580の方法だとシステムの復元に失敗します。
>>582,>>585の方法だと書き換えても変わりません。

まだウィルスを駆除できてないのでしょうか、
オンラインスキャンはしたのですが･･･

587 ：ひよこ名無しさん：02/06/25 16:58 ID:???

>>586
レジストリを書き換えた後、Windowsを再起動しないと有効にならないんだが、
再起動した？

それでもダメなら、msconfig でぁゃι ぃヤツが動いてないか確認。

588 ：ひよこ名無しさん：02/06/25 17:06 ID:???

win.iniを開いてrun=～の、～部分に何か記述あれば削除

589 ：Found virus WORM_KLEZ.E ：02/06/25 17:13 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Hnognvqey (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA13623 for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:ogawanwa< [email protected] >
To: [email protected]
[email protected] [email protected] [email protected]
Subject:A very nice game

This is a very nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file install.exe
The file is deleted.

---------------------------------------------------------

590 ：564：02/06/25 17:20 ID:01gjsGp5

お礼の言葉を誤爆してしまった･･･
再起動したらなおりました。
皆様、ありがとうございます。

591 ：ひよこ名無しさん：02/06/25 17:25 ID:???

>>590
良かったﾆｬ。

592 ：ひよこ名無しさん：02/06/25 17:27 ID:???

>>590
もつカレ～

593 ：ひよこ名無しさん：02/06/25 18:21 ID:???

594 ：ひよこ名無しさん：02/06/25 23:30 ID:???

age

595 ：ひよこ名無しさん：02/06/25 23:36 ID:FSrsM6iD

今日、メールの添付画像ファイルに
見知らぬ女性のマ○コを開いている画像（顔つき）が来ました。
正直気持ち悪いです。しかも、そのメールには他に、
その画像ファイルとexe形式のファイル、ホムペリンクと思われるhtmlが添付されてました。
件名は「All Rights」です。
差出人のアドレスには確か「sky」っていう単語が入ってた。
宛先は「All Rights」でした。
本気で気持ち悪かったので速攻削除しました。
これってウィルスですかね?
同じファイルが送られてきた人っていないんですか?
誰か教えてください。お願いします。

596 ：ひよこ名無しさん：02/06/25 23:38 ID:???

>>595
>>593

597 ：ひよこ名無しさん：02/06/25 23:40 ID:FSrsM6iD

>>596
どれですか？

598 ：ひよこ名無しさん：02/06/25 23:43 ID:???

>>597 全て

599 ：ひよこ名無しさん：02/06/25 23:43 ID:lgoAu2Dz

>>597
あんたもう感染してるかもよ？Klezだろ。はやくウィルスチェックして
可能な限りネットにつなげるな。

600 ：ひよこ名無しさん：02/06/25 23:59 ID:lgoAu2Dz

>>595
もしKlezだったら以下の内容が参考になるからさっさと保存してネット切れよ。
Klez.E、Klez系スレッド part3
ttp://pc.2ch.net/test/read.cgi/sec/1024255721/
レス 129,156,158,159
ええい、ついでだ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

601 ：ひよこ名無しさん：02/06/26 00:39 ID:???

こんな時間にワン切りかけてくんなよなー

ウイルスでしょうか？なんて質問は読みたくない。

質問する前に>>1-16を読め

602 ：Found virus WORM_KLEZ.E ：02/06/26 01:58 ID:???

603 ：ひよこ名無しさん：02/06/26 02:08 ID:???

初心者板の本当に答えが～スレから誘導されて来ました。
「DL中のmpegをコピーすると元ファイルがDL完了しても
コピーした時点での表示時間とバーの長さになってます。
勿論全部見れるのですが結構不便なので直し方教えて下さい。」
環境は98seです。

604 ：ひよこ名無しさん：02/06/26 02:16 ID:sG6kFKUt

>>603
ウィルスに関係ないよ。

605 ：ひよこ名無しさん：02/06/26 14:33 ID:???

606 ：ひよこ名無しさん：02/06/26 17:35 ID:???

これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事！！
～//80s/puolnau/syokusya.zip
～/tbtb/apuroda/file/153.lzh
～/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
～/source/hoge00110_20020623033541.lzh

関連スレッド
【IT】HDD内を即削除する新種ウイルス、国内で感染報告［6/25］
http://news.2ch.net/test/read.cgi/newsplus/1025019053/

607 ：Found virus WORM_KLEZ.E ：02/06/26 17:52 ID:???

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP; **
Received:from Zsmszalcs (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA03962 for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From: k-1632< [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected] 今までのスパマーのアドレス
Subject: 廠・/td>

------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file Files.pif
The file is deleted.

---------------------------------------------------------

http://www.google.com/[email protected]&ie=UTF-8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

608 ：ひよこ名無しさん：02/06/26 18:12 ID:lRYMgroX

マトリックスの消し方、教えてください。

609 ：ひよこ名無しさん：02/06/26 18:14 ID:???

>>608
MTXウイルスのことか？>>1-16に書いてあったと思うが？

610 ：ひよこ名無しさん：02/06/26 19:23 ID:???

gendel32.exeと言うファイルがC:\に作成されていました
今のところ何も起きないんですが
消しても大丈夫でしょうか?

611 ：ひよこ名無しさん：02/06/26 20:02 ID:???

そりゃexeファイルは実行しなければなにも起きない。
気になるなら拡張子をoldにでも書き換えておいて、様子を見てみる。
本当に必要なものなら何かしらエラーを吐くはず。
それから最新のウイルス定義を導入した状態で一度スキャンを。

612 ：ひよこ名無しさん：02/06/26 20:21 ID:???

exeファイルを右クリックしてプロパティの
バージョン情報タブを見てみれば何かわかるかも。

613 ：ひよこ名無しさん：02/06/26 21:11 ID:???

>>612
ウソ、大げさ、紛らわしい情報が入れられます。

614 ：ひよこ名無しさん：02/06/26 21:18 ID:???

>>611-613
回答ありが㌧
ウイルススキャン・検出無し
拡張子変更・エラー無し
だったので放置しておきます

615 ：age：02/06/27 00:00 ID:???

616 ：W32.Elkern removal tools：02/06/27 02:26 ID:???

Received:from imfep01.kcom.ne.jp (210.174.120.145)
by ** with SMTP; **
Received:from Hsxwzch ([61.124.51.106]) by imfep01.kcom.ne.jp
(InterMail vM.4.01.03.00 201-229-121) with SMTP id < [email protected] >
for < [email protected] >; **
From:wine< [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
Subject: W32.Elkern removal tools
Message-Id:< [email protected] >
Date**

Mcafee give you the special W32.Elkern removal tools
W32.Elkern is a special dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit http://www.Mcafee.com

617 ：ひよこ名無しさん：02/06/27 05:27 ID:tXxmITZN

～girls and boysとかいうアドレスで、女の幽霊が出てくるのはなに？

618 ：ひよこ名無しさん：02/06/27 05:50 ID:???

先祖の霊です。PC本体とディスプレイをお祓いしてもらう必要があります。

619 ：ひよこ名無しさん：02/06/27 14:16 ID:???

620 ：ひよこ名無しさん：02/06/27 16:59 ID:l0LQUum9

はっこんまいもーそー♪

621 ：ひよこ名無しさん：02/06/27 17:10 ID:16TDNQUZ

Klez.H　ｷﾀｰｰｰｰ

ノートンで検疫するも
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
で専用ツール使ったらKlezがまだ俺の中にいる…どうやらKlez.Hがすでに発動後だったようだ。

622 ：ひよこ名無しさん：02/06/27 17:13 ID:qG5imY9F

VB2002を一度アンインストールして、も一度インストールしたら隔離リストが
消えてしまった。　リストに入れて→元に戻す場合はどうすんねん？

623 ：ひよこ名無しさん：02/06/27 17:14 ID:???

>>621
感染するﾔｼが阿呆

>>622
tﾚﾝﾄﾞﾏｲｸｿに聞けよ

624 ：ひよこ名無しさん：02/06/27 18:11 ID:mOqN86SO

>>621
なぜ検疫して感染するのかわからん。
前にもらってたのか？

625 ：ひよこ名無しさん：02/06/27 18:53 ID:16TDNQUZ

ノートンアンチうぅるすは検疫済みと言った｡
で
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
で落とした、FixKlez.comをセーフモードで実行すると
klez was found in your computer
と言いやがるんです。

626 ：ひよこ名無しさん：02/06/27 19:04 ID:???

　　　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　　　（　　　　）
────-㎜────／　　　＼────────
　　　　　　＼＼　　　／／＼　　　＼
..　　　　　　　＼＼／／　　　＼　　　＼
　　　　　　　　　＼／　　　　　　）　∴）ヾ）
　　　　　　　　　　　　　　　　　　/　 / ⌒ヽ
　　　　　　　　　　　　　　　　　 /　 /| | 　　|←>>625
　　　　　　　　　　　　　　　　 /　/ .∪ / ﾉ
　　　　　　　　　　　　　　　　 /　/　. | ｜|
　　　　　　　　　　　　　　　　（ ´|　　 ∪∪
　　　　　　　　　　　　　　　　|　|　　　|　|
　　　　　　　　　　　　　　　　 |　|　　　|　|
　　　　　　　　　　　　　　　　 |　|　　　|　|
　　　　　　　　　　　　　　　　 |　|　　　|　|
　　　　　　　　　　　　　　　(´　ノ　 (´　ノ

627 ：ひよこ名無しさん：02/06/27 19:58 ID:y9Lg3k7d

>>625
検疫したウィルスが隔離されてるフォルダもピックアップされてしまうとか。
そのツールって、見つけたウィルスは全部処分してくれるでしょ。
foundでお終い？deleted にならないの？

628 ：625：02/06/27 20:15 ID:16TDNQUZ

お終い。
別窓が出て>>625のせりふ吐くだけ。起動するたんびにノートンのオートプロテクトを解除する…

629 ：ひよこ名無しさん：02/06/27 20:38 ID:y9Lg3k7d

>>628
>起動するたんびにノートンのオートプロテクトを解除する…
誰が、解除するの？ウィルスが？
んなわけないな。

630 ：ひよこ名無しさん：02/06/27 20:47 ID:???

うんこだな

631 ：ひよこ名無しさん：02/06/27 20:54 ID:SdzLceV3

JDBGMGR.exeはデマウイルスだと思っていたんですが、
何日か前、トレンドマイクロからダウンロードとか添付ファイルとかで
同じ名前のウイルスが出た、とメール配信があったんですけど
まちがってメールを削除してしまったので、どなたか真相を教えて下さい。
ウイルスバスターのHPに行ったら、デマメールという情報しか
載ってませんでした。

632 ：ひよこ名無しさん：02/06/27 20:57 ID:???

>>631
http://www.zdnet.co.jp/news/0206/25/njbt_09.html

633 ：625：02/06/27 20:58 ID:16TDNQUZ

regeditで検索してみた。winkで。

634 ：ひよこ名無しさん：02/06/27 20:59 ID:jxRG9mhX

>632
ありがとう！！

635 ：ひよこ名無しさん：02/06/27 21:04 ID:TqiIJVRL

ホームページ見てたら急にＨＤがガリガリなり始めた
のでマイコンピューターを見てたらどんどん空き容量が増えて
いくのですが、これはウィルスですか？１ギガ程消えたと思います

636 ：６２５：02/06/27 21:04 ID:16TDNQUZ

Explorer\Doc Find Spec MRU\
で
名前　データ
h "wink*.exe"
とあったが…

637 ：ひよこ名無しさん：02/06/27 21:09 ID:???

デマウイルスを流しておいて、同名のウイルスをばら撒くのは常套手段なりよ。

638 ：ひよこ名無しさん：02/06/27 22:05 ID:62/iJx3Z

>>635
こわい。マンキンって名前のヤツがあったような・・・
キミ今頃は・・・

639 ：ひよこ名無しさん：02/06/27 22:07 ID:62/iJx3Z

>>636
なんで削除されていないんだろ。

640 ：ひよこ名無しさん：02/06/27 22:09 ID:???

641 ：sekoi：02/06/27 22:17 ID:???

Internet Security2001の体験版の期限が切れて、Internet　Security2002の
体験版をインストールしたけど、2001のダイアログが出て試用期間終了ってなり
ます。アンインストールもチャンとしました。体験版は4～5回ぐらい使いました
OSはMEです。　体験版は使用回数が決まってるのですか？
教えて下さい。　　お願いします！！体験版の期限がきれたら買います！！！

642 ：ひよこ名無しさん：02/06/27 22:19 ID:???

>>641
マルチポストすんな屑。
体験版の期限はもう切れたんだろ？2001の。
買え。
終了。

643 ：ひよこ名無しさん：02/06/27 22:19 ID:???

>>641
マルチは氏んでください。

644 ：ひよこ名無しさん：02/06/27 22:36 ID:???

体験版とかセコいこと言ってるわマルチするわID出さないわ、
バカってほんと、とことんバカなんだな。死ねよカス

645 ：ひよこ名無しさん：02/06/27 22:37 ID:???

バカは氏んでも直らんからなー

646 ：ひよこ名無しさん：02/06/27 22:45 ID:???

直らなくてもいいんです。氏んでくれれば

647 ：馬鹿ヒーの佐藤さん：02/06/27 22:45 ID:???

Received:from smtp.solid.ad.jp (61.115.237.40)
by ** with SMTP; **
Received:from Awvmdejt(nttkngw013009.flets.ppp.infoweb.ne.jp [61.124.51.9])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id VAA43222
for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:ryo_tabata< [email protected] >
To: [email protected]
nttkngw013009_flets_ppp_infoweb\[email protected]
[email protected] [email protected]
Subject: Border

馬鹿ヒーの佐藤さん
Yahoo!掲示板: 9737(ＣＳＫ)
ホーム>ビジネスと経済>金融と投資>株式>サービス業> 9737 (ＣＳＫ)
前の40件 | 次の40件 [ 最初 | 最新 ] No. 投稿
No. 　タイトル投稿者日時　
42648 おめでとうございます。
PantherSJK 2002/ 5/21 16:35
42647 近日中に４０００円代通過
BD19651221 2002/ 5/21 16:33
42646 自己株取得枠の設定を決議
go_home_amat 2002/ 5/21 16:32
42645 ＣＳＫ、1000万株の自己株取得
takeshi140 2002/ 5/21 16:29
42644 爆騰決定です！
SINJINCHARTWATCHER 2002/ 5/21 16:26
アドレス
http://messages.yahoo.co.jp/bbs?action=topics&board=1009737&sid=1009737&type=r

648 ：ノートン大先生のマンキン.exeの分析結果：02/06/27 22:50 ID:???

649 ：ひよこ名無しさん：02/06/27 22:53 ID:???

私たちの自動システムは、提出し見つけたファイル(s)上で広範囲な分析を実行しました、
悪意のあるコードを示す証拠はない。私たちに提出されたファイルに悪意のあるプログラムが
まだ存在することを示唆する補足証拠がある場合は、援助のシマンテック技術サポートと連絡をとってください。

650 ：ひよこ名無しさん：02/06/27 22:59 ID:Q0lvyLin

>>648
ずいぶん見ました。要するに、Ｓｙｍａｎｔｅｃはマンキンをウィルス認定しないってことだね。

651 ：ひよこ名無しさん：02/06/27 22:59 ID:???

画面開くと、画面拡大したり閉じたりする所が、
×印ではなく∂印になるのですが、ウィルスの仕業なのでしょうか？

652 ：ひよこ名無しさん：02/06/27 23:00 ID:Q0lvyLin

>>636
検索した履歴。
ttp://nacelle.cug.net/clean/02005.html

653 ：ひよこ名無しさん：02/06/27 23:00 ID:???

>>651
そうだよ。とっととﾘｶﾊﾞﾘしな。

654 ：ひよこ名無しさん：02/06/27 23:02 ID:V9pwUYBq

>>653
ﾘｶﾊﾞﾘって？

655 ：ひよこ名無しさん：02/06/27 23:03 ID:???

>>654
説明書読め。用語は辞書引け。氏ね

656 ：ひよこ名無しさん：02/06/27 23:04 ID:???

>>651
たしかリカバリしてもダメだったと思うよ。
超強力なウイルスでMBRに感染する奴だったと思う。

657 ：ひよこ名無しさん：02/06/27 23:04 ID:???

658 ：ひよこ名無しさん：02/06/27 23:05 ID:???

>>654
感染しているからバックアップを取ってはいけません
HDDのデータは全て消してからリカバリーしてください

659 ：ひよこ名無しさん：02/06/27 23:05 ID:???

>>651
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

660 ：ひよこ名無しさん：02/06/27 23:06 ID:???

>>651　気をつけろ。>>659はブラクラだぞ。

661 ：ひよこ名無しさん：02/06/27 23:07 ID:???

>>660
初心者いじめもなぁ。

662 ：ひよこ名無しさん：02/06/27 23:08 ID:???

最近そういうのが多いよね～。

663 ：６５１：02/06/27 23:10 ID:???

そんなに強力なウィルスなの？
初めて感染したから何がなんだか
解らんことだらけで…鬱

664 ：ひよこ名無しさん：02/06/27 23:10 ID:???

>>661の「>>660」は「>>659」のまちがい。ｽﾏｿ

665 ：ひよこ名無しさん：02/06/27 23:11 ID:???

まじでブラクラ？
URLてきにはそう見えないけど…

666 ：ひよこ名無しさん：02/06/27 23:13 ID:???

ブラクラチェッカー使えよ

667 ：ひよこ名無しさん：02/06/27 23:16 ID:???

こうやって少しづつ覚えていくんだなあ・・・

668 ：よくある質問!!!!!!!!：02/06/28 00:08 ID:???

669 ：ひよこ名無しさん：02/06/28 00:15 ID:hLS8E5c0

ウィルスに感染しますた・・・。
たすけて～TT

hotmailのほうに、Sosという名前で届いたと思います。そのためか、
Outlook Express　を開こうとすると、
「オフラインタスクを実行しています。」というウィンドウがでて、暫らくすると、
「Msimnが原因で、MSOE.DLLにエラーが発生しました。云々・・・。」
というメッセージが出て、Outlook Express　が開けません。

スーパーメールの、アドレスの方に、「WORMのメールが届いてますヨ」という内容のメールが送られてきて、
それは、ポストマスターの方で削除されたようですが、
「システムを変更するため、登録時の連絡先アドレスに新しいパスワードを発行するから、
　変更があれば、元のアドレスに直すように。」との内容が届き、
（元々の登録のときに、パスワードなんて発行されなかったのに・・・うう・・）
適当なアドレスで登録していたので、hotmailに直した直後、
・・・ウィルスメールが届き・・・。
感染したのが、WORMというやつかどうかは、わかりません。
どうしたらいいですか？

670 ：ひよこ名無しさん：02/06/28 00:16 ID:???

>>669
>>1-16を読んで分からなかったら死ね

671 ：ｔ：02/06/28 00:22 ID:???

＞６６９
バスター２００２で駆除すればいいよ

672 ：ひよこ名無しさん：02/06/28 00:24 ID:???

だって誰もやり方を教えてくれないんだもん。教えてください。
これは犯罪ではなくて天誅だ。いやがらせをしてただですまされると
思っているほうがまちがっているんだ。だから俺がそれを証明する！！

673 ：669：02/06/28 00:36 ID:hLS8E5c0

>>670-671
有難う御座います。
今、オンラインスキャンをダウンロードしてるんだけど、
95%くらいのとこで10分程ストップしてます。このまま待ってていいんかな？？？
バスター2002ですね。明日ヤマダ電機で買ってきます。

674 ：ひよこ名無しさん：02/06/28 00:37 ID:???

>>673
＞バスター2002
こんなふざけた商品名はない。

675 ：669：02/06/28 00:39 ID:hLS8E5c0

もう何を信じてよいのやら・・・ﾒｿﾒｿ・・・

676 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/28 00:39 ID:???

>>673
ウイルスバスターと言わないと店員から一瞬へんな顔されると思われ。

回答者は質問者の鏡。このように素直で人を疑うことを知らない>>673の為にも
用語はちゃんと使っていきましょうｗ

677 ：ひよこ名無しさん：02/06/28 00:40 ID:???

>>676
なんだ？偉そうに。自治厨は市ね

678 ：ひよこ名無しさん：02/06/28 00:41 ID:???

674=676

679 ：669：02/06/28 00:44 ID:hLS8E5c0

重ね重ね有難う御座います。ペコリ。

680 ：ひよこ名無しさん：02/06/28 00:44 ID:???

>>677
「偉そう」じゃなくてお前より偉いと思われ。

681 ：ひよこ名無しさん：02/06/28 00:45 ID:???

674=676=680

682 ：激しく偉い724：02/06/28 00:48 ID:???

この板で一番偉いのはおれだと思われ。

683 ：ｔ：02/06/28 00:51 ID:???

※質問の前に、必ず>>1-16を読んで下さい。

を守らないにで適当にいいますた

684 ：馬鹿ヒーの佐藤さん：02/06/28 03:02 ID:???

Received:from smtp.solid.ad.jp (61.115.237.40)
by ** with SMTP; **
Received:from Awvmdejt(nttkngw013009.flets.ppp.infoweb.ne.jp [61.124.51.9])
by smtp.solid.ad.jp (8.9.3/3.7W) with SMTP id VAA43222
for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:ryo_tabata< [email protected] >
To: [email protected]
nttkngw013009_flets_ppp_infoweb_ne_jp_Virus_Deleted@smtp.solid.ad.jp
[email protected] [email protected]
[email protected]
Subject: Border

馬鹿ヒーの佐藤さん
Yahoo!掲示板: 9737(ＣＳＫ)
ホーム>ビジネスと経済>金融と投資>株式>サービス業> 9737 (ＣＳＫ)
前の40件 | 次の40件 [ 最初 | 最新 ] No. 投稿
No. 　タイトル投稿者日時　
42648 おめでとうございます。
PantherSJK 2002/ 5/21 16:35
42647 近日中に４０００円代通過
BD19651221 2002/ 5/21 16:33
42646 自己株取得枠の設定を決議
go_home_amat 2002/ 5/21 16:32
42645 ＣＳＫ、1000万株の自己株取得
takeshi140 2002/ 5/21 16:29
42644 爆騰決定です！
SINJINCHARTWATCHER 2002/ 5/21 16:26
アドレス
http://messages.yahoo.co.jp/bbs?action=topics&board=1009737&sid=1009737&type=r

685 ：ひよこ名無しさん：02/06/28 04:03 ID:HHAHA1FU

"[email protected]"ってデータがwindowsフォルダ内にできてるんですが、
やっぱり感染してますか？
W32.Klez.gen@mm 専用駆除ツール実行してみたけど、発見されなかったんですが･･･

686 ： ◆2METALsM ：02/06/28 04:08 ID:???

>>685
klezは亜種が多すぎて、その動作は我々シロートには把握しきることは不可能やと思います。
なので頼るべきはやはり最新のウイルス定義を導入したウイルス駆除ソフト。
これでスキャンしてもウイルスが見つからなかったら、ないと信じ込むしかないかと。

687 ：ひよこ名無しさん：02/06/28 04:16 ID:HHAHA1FU

＞686
ありがとうございます！
とりあえず、ないことを祈ります。

688 ：ひよこ名無しさん：02/06/28 04:26 ID:???

>>687
いやいや、祈る前に最新の定義ファイルでスキャンしろよ（ｗ

689 ：ひよこ名無しさん：02/06/28 04:32 ID:HHAHA1FU

>>687
祈りつつ、スキャン。

690 ：ひよこ名無しさん：02/06/28 05:05 ID:???

klez　ﾏﾝｾｰ

来週には奴が目覚めるから俺のマシンからまたklez入りメールがばら撒かれる。
そうしたら厨がこのスレに押し寄せるだろうよ｡

691 ： ◆2METALsM ：02/06/28 05:09 ID:???

ばらまくだけならともかく、Elkernに感染して自分のHDDの内容を消されたり、
ローカルに保存してるファイルが流出したりしないようにお気をつけあそばせ。

692 ：う比：02/06/28 05:49 ID:???

得ろ画像とかですか？

693 ：ひよこ名無しさん：02/06/28 14:03 ID:???

>>685
具体的にどのフォルダかな。

694 ：ＰＣ超初心者：02/06/28 15:53 ID:iVUIfWUO

教えてください
こんなメールがきてました。
sucio Hi,howareyou
h_miyao Association forPromotion of Satellite
ccc42640 件名空白
matumura W32.Klez.E removal tools
全部添付ファイル付きです。
これってみんなウイルスですか？
教えてくださいお願いします。

695 ：ひよこ名無しさん：02/06/28 16:47 ID:???

>>694
ウィルスチェックしてないのか？
仮にウィルスじゃないとしても、そんなメールは直ちに捨てろと
>>1-20あたりに書いてあるだろ。

696 ：ひよこ名無しさん：02/06/28 17:25 ID:nIhF1uRV

>>694
たいてい全部Klezだな。

697 ：ＰＣ超初心者：02/06/28 17:32 ID:iVUIfWUO

>>695
申し訳ないです
普通に削除いていいんですか？
ちょっとでも弄ると感染しそうで怖い

698 ：ひよこ名無しさん：02/06/28 17:40 ID:???

>>697
もちろんプレビューはきってあるんだろうな？なら大丈夫だ。

699 ：ＰＣ超初心者：02/06/28 17:57 ID:iVUIfWUO

プレビューって？
切ってあるか解りません。
どこで解るんですか？
それはメールを開いたら自動的に
添付ファイルを開くってことですか？

700 ：ひよこ名無しさん：02/06/28 17:58 ID:???

>>699
メーラーは何なのか？

701 ：ＰＣ超初心者：02/06/28 18:01 ID:iVUIfWUO

>>700
Outlook Expressです。

702 ：ひよこ名無しさん：02/06/28 18:01 ID:???

基本的にウィルスは
メモリーに読み込まれなければ実行されません
よって、そのままあぼーんしても問題なし

703 ：ＰＣ超初心者：02/06/28 18:06 ID:iVUIfWUO

>>702
ではあぼーんしてみます。
怖いけど

704 ：ひよこ名無しさん：02/06/28 18:11 ID:???

古いバージョンのウィルスにしか効かない
ウィルスバスター体験版入れとけ（買って製品版入れて、定義更新しても亜種には効き目なしだけどな）
ないよりはマシだ

705 ：ＰＣ超初心者：02/06/28 18:15 ID:iVUIfWUO

>>695
>>696
>>698
>>699
>>702
あぼーんしてみました。
いろいろ詳しくありがとうございました。

706 ：ＰＣ超初心者：02/06/28 18:17 ID:iVUIfWUO

>>704
さっそく入れてみます

707 ：ひよこ名無しさん：02/06/28 18:41 ID:???

>>706
受信トレイ開いて、表示⇒レイアウト
ここの「プレビューウィンドウを表示する」のチェックは外しておけ。

708 ：ひよこ名無しさん：02/06/28 18:42 ID:gu5w/tcb

>>706
いや、確かにないよりは・・・
けどどうせならNorton AntiVirusの方がいい。
体験版でもかさばるけどな。

709 ：Virus Warning Message ：02/06/28 18:53 ID:???

Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Trh (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id OAA26051 for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:ancolo< [email protected] >
To: [email protected]
[email protected]
Subject: Height
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file href.pif
The file is deleted.

---------------------------------------------------------
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

710 ：馬鹿ヒーの佐藤さん：02/06/28 18:54 ID:???

Received: from nu.vpo.fenics.or.jp (202.248.63.186)
by ** with SMTP; **
Received: from Wpdwk (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W)
with SMTP id KAA25355 for < [email protected] >; **
Date**
Message-Id:< [email protected] >
From:aries< [email protected] >
To: [email protected]
[email protected]
Subject: Function
------------------ Virus Warning Message (on nu)

Found virus WORM_KLEZ.E in file type.bat
The file is deleted.

---------------------------------------------------------
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=FENICS.OR.JP
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.248.63.0

馬鹿ヒーの佐藤さん
MSN パスワードリセット
パスワードをリセットするには、右側に表示されるページで、必要事項を入力して [送信] ボタンをクリックしてください。
ネットワークの状況によっては、ページが表示されるまで、しばらくかかることがあります。
長時間ページが表示されなかったり、エラーが起こった場合は [キャンセル] をクリックしてください。

711 ：669：02/06/28 20:12 ID:xdKRKokX

ウィルスバスター2002やってみたら、
WORM-KLEZ.Hとかいうのが2個出てきますた。
一つは隔離、
もう一つは、処理できません。になってしまった。
その後一度だけOutlook Expressは立ち上がったのですが、それきりまた開けません。

クレズ対策Web　http://www.trendmicro.co.jp/klez/tool.aspでの駆除方法は、
ウイルスに感染していない別のパソコンで駆除ツールを
ダウンロードしなくてはならないようで、
ノートPC一つしかない自分は、もうどうしたらよいのか・・・TT。
アドバイスをおながいします。

他の誰かに感染メールばら撒いてないか、心配です。

712 ：ひよこ名無しさん：02/06/28 20:14 ID:???

>>711
まず、ネットに接続しないこと。モデムから電話線を抜きましょう。
そして、駆除ソフト買うか、OSの再インストールしましょう。

713 ：ひよこ名無しさん：02/06/28 20:22 ID:LjdDT7Uz

>>711
ＯＳは？Win MEかＸＰだと、Restore フォルダにあるウィルスはかまうことができない。
消す方法はある。それと、Symantecのページから駆除ツールDLしろ。
すぐ駆除できる。

714 ：ひよこ名無しさん：02/06/28 20:28 ID:LjdDT7Uz

>>711
Klez.E、Klez系スレッド part3
ttp://pc.2ch.net/test/read.cgi/sec/1024255721/#129-165

715 ：669：02/06/28 20:36 ID:t/ITo6Qu

亀レスｽﾏｿ。
Win MEです。
アッタマきて、Outlook Express削除しちゃいました。
他のフォルダに感染することはないらしいので。
今、他のメールソフトの体験版をダウンロード中です。
早まったのでしょうか？？？
自分でも何をしているのか良く分かりません。

やたら、PCのアップデートの通知がでますが、なんでしょう？？
昨日もでたので、やったんだけどな？？
>>714
今から見てみます。

716 ：669：02/06/28 20:39 ID:t/ITo6Qu

こうしてネットに繋いでるだけでも、被害を広めてしまうのだろうか・・・
でも、直すにはこうしてるしか・・・。うえぇぇん。

717 ：ひよこ名無しさん：02/06/28 21:16 ID:???

>>669
ＰＣ雑誌を買えって。
大きい書店に行けば、ウィルス対策について書いてある本もみつかる。
はっきり言って、お前がこうしてネットをつないでる＝ウィルス散布
だということだ。
もし、このままつなぎっぱななしにしたために、お前の友人のＰＣが
逝ったら、お前のせいだということを理解してくれ。

718 ：ひよこ名無しさん：02/06/28 21:36 ID:31K/YIDj

>>715
すごく短気だね。(笑）
ウィルスが検出されたのはどのフォルダ？
C:\_RESTORE\TEMPとかだったら、復元機能の停止で消せるけどな。
ま、714で参照するレスの駆除ツール実行できればいいよ。

719 ：669：02/06/28 21:52 ID:gbZp/p5V

>>717
明日本屋に行ってきます。
おろおろ・・・。
>>718
C:\_WINDOWS\T...です。しくしく・・・。
子供がうるさいので、ゆっくりPCに向き合えないよう・・・めそめそ。
暫らくしたらまた頑張りますです。
いろいろありがとござます。

720 ：ひよこ名無しさん：02/06/28 22:00 ID:???

> C:\_WINDOWS\T...

( ﾟдﾟ)...?

721 ：馬鹿ヒーの佐藤さん：02/06/28 22:31 ID:???

722 ：ひよこ名無しさん：02/06/28 22:43 ID:???

>>715
Outlook Express の削除は大正解です。
がんがって他のメールソフトを見つけてください。

723 ：ひよこ名無しさん：02/06/28 23:06 ID:Td7XUlZs

ウィルスに感染したら、リストアしてもダメなんですか？

724 ：ひよこ名無しさん：02/06/28 23:09 ID:26N91eBd

>>719
C:\WINDOWS\Temporary Internet Files か、
C:\WINDOWS\TEMP ってとこだろね。
どっちでも削除可能だと思うけどな。
ま、また明日ですか。

725 ：ひよこ名無しさん：02/06/28 23:26 ID:ovp5b72x

まえから、トレンドマイクロのオンラインウイルスチェックをやってるのですが
最近、総検索数が８０００ぐらいのところで、検索が終了してしまいます。
まえまでは、6万ほど逝っていたのですが。
もしかして何かウイルスに感染しているんでしょうか？
OSはMEです

726 ：ひよこ名無しさん：02/06/28 23:28 ID:???

>>725
オンラインウイルスチェックばっかりやってないで、
製品版を買えって事です。

727 ：ひよこ名無しさん：02/06/28 23:29 ID:???

>>725
トレンドマイクロに抗議のメールを

728 ：725：02/06/28 23:30 ID:ovp5b72x

そうですか、やっぱり製品版買わないとだめなんですね。
嗚呼、お金ないなぁ（泣

729 ：725：02/06/28 23:32 ID:ovp5b72x

>>727
ええ！？どっちやねん・・・

730 ：ひよこ名無しさん：02/06/28 23:36 ID:???

>>729
無償でサービスしているところにｺﾞﾙｧしても無視されます。
それよりウイルス検知ソフトくらい買いましょう。

731 ：ひよこ名無しさん：02/06/28 23:40 ID:???

>>729
まともに動かないんだから、抗議するのがあたりまえ！
まー
　＞サイトが混んでいる可能性があるので、時間をおいてもう一度
　＞チェックしてください
といわれるだけだろーが...
　

732 ：ひよこ名無しさん：02/06/28 23:48 ID:???

>※オンラインスキャンプログラムはサポート対象外となっております。
>動作等に関するお問い合わせには、お答えしかねますので、あらかじめご了承ください。

抗議してはいけない。

733 ：ひよこ名無しさん：02/06/28 23:50 ID:???

>>729
抗議する前にOS入れなおしてみたら？

734 ：725：02/06/28 23:53 ID:ovp5b72x

>>731 >>732
はい、やっぱり講義は止めときますね
>>733
OSを入れなおすのですか^^;
ちょっとめんどそうですね
やっぱり、ウイルスバスターでもかうことにします

735 ：ひよこ名無しさん：02/06/29 00:02 ID:???

>>725
こないだの誤検出の後の改訂版からそうなった。
画像その他を無視して、必要最小限のファイルだけしかスキャンしないようだ。
シマンテックの方でもやってみれば。

736 ：ひよこ名無しさん：02/06/29 00:10 ID:???

>>735
シマンテックはシマンテックでDドライブをスキャンしないしな。
精度を下げたなら、益々オンラインチェックは信頼できない。

737 ：725：02/06/29 00:29 ID:VoYdSeW7

>>735
そうだったんですか。原因がわかってすっきりしました。ありがとうございます

ぶっちゃけウイルスバスターとNortonAntiVirusってどっちがおすすめですか？
また、ウイルスバスター2002の次のバージョンはしばらくでないんでしょうか？

738 ：ひよこ名無しさん：02/06/29 00:31 ID:???

>>737
ノートン先生

739 ：ひよこ名無しさん：02/06/29 00:31 ID:???

>>737
どうせ買うなら、Norton Internet Security 2002 を薦める。
理由は、俺が使っているから。

740 ：725：02/06/29 00:37 ID:VoYdSeW7

そうですか、ノートン先生がおすすめなんですね。
やっぱり、電気屋で買うよりPCショップでかったほうがいいのかなぁ

741 ：ひよこ名無しさん：02/06/29 00:38 ID:???

>>740
変わらない。
安い方で買え。

742 ：725：02/06/29 00:42 ID:VoYdSeW7

>>741
なんだ、かわらないんですね。

じゃあ、お金がたまり次第買いに逝きます。
アドバイスありがとうございました

743 ：ひよこ名無しさん：02/06/29 00:55 ID:???

この間、ネット中に英字や変な写真ばかりの有料らしいサイトにとんでしまいました。
それ以来、IEを開くたびに英字サイトに飛んでしまいます。
右クリックプロパティで、ホームページの設定を直しても、パソコンを閉じて、また開くと、
ホームページの設定が英字サイトになってしまうんです。
初心者な私に詳しく教えてください。おねがいします！

744 ： ◆2METALsM ：02/06/29 00:58 ID:???

>>743
マルチポストはやめてくださいねん。
回答者はたいていどこもいっしょなんで無意味です。

745 ：ひよこ名無しさん：02/06/29 00:59 ID:???

>>744
どうせおめーらでコピペしてるんだろが。

746 ：ひよこ名無しさん：02/06/29 01:00 ID:???

先輩方すみません、質問させてください。
結構大都市圏のs0-netなんですが、生IPでも
串扱いされてｶｷｺ飛んじゃいます;o;&ToT
これって、どの2チャンネルの偉い人に
泣きつけばよいのでしょうか。
初心者の頑迷とお笑いになられて結構ですので、
ご教授お願い致します。＞＜；

747 ：ひよこ名無しさん：02/06/29 01:02 ID:???

>>746
悪いな、スレ違い。

748 ：ひよこ名無しさん：02/06/29 01:31 ID:???

現在ソネット規制中
嵐さんの巻き添え
詳しくは規制情報板へ

といいかげんに言いってみますた

749 ：Virus Warning Message ：02/06/29 12:03 ID:???

750 ：ひよこ名無しさん：02/06/29 16:34 ID:t3kwbBjN

シマンテックのセキュリティチェックを行ったところ、
JS.Exception.Exploit というのが２つ検出されました。
>>19を読むと、解決法は削除する、となっていますが、
検出されたファイルを消すだけで、不具合も問題もなくなるということなんでしょうか？
ウイルス監視ソフトは導入していません。

751 ：ひよこ名無しさん：02/06/29 16:35 ID:???

>>750
今すぐお店に言ってNorton AntiVirus 2002 を買ってきて下され。

752 ：ひよこ名無しさん：02/06/29 16:36 ID:???

>>750
大丈夫だからさっさと削除汁

753 ：ひよこ名無しさん：02/06/29 16:50 ID:t3kwbBjN

>>751-752
ありがとうございます。削除しました。
監視ソフトは買おう買おうとは思ってたんですが…
トレンドマイクロで1週間に1回くらいスキャンしていますが、一回も検出されたことがなかったのに
今日初めてシマンテックの方をやってみたら、2件も引っかかってびっくりしました。
しかも１つはもう2ヶ月くらい前からあるhtmlファイル…

要するになんか恐かったので買ってこようと思います。

754 ：ひよこ名無しさん：02/06/29 16:53 ID:???

>>753
お早めにどうぞ。
モツカレ～

755 ：ひよこ名無しさん：02/06/29 16:58 ID:t3kwbBjN

電話で聞いて見たんですけど
意外と安いんですね。1万円も2万円もするものかと思ってました。
もう今から買ってくる事にしました。ありがとうございました！

756 ：ひよこ名無しさん：02/06/29 17:00 ID:???

>>755
ウィルスの定義は常に最新にしておこうね。
レスはいらないよ

757 ：ひよこ名無しさん：02/06/29 17:59 ID:???

>>756

758 ：ひよこ名無しさん：02/06/29 18:00 ID:???

759 ：ひよこ名無しさん：02/06/29 19:34 ID:PnqZLPiw

ノートン買ったんですが、ユーザーの個人情報を送らないと
更新はしてもらえないようです。
ちょっと不安なんですが・・・

760 ：ひよこ名無しさん：02/06/29 19:34 ID:pdVAbyCo

ノートン買ったんですが、ユーザーの個人情報を送らないと
更新はしてもらえないようです。
ちょっと不安なんですが・・・

761 ：ひよこ名無しさん：02/06/29 19:36 ID:???

>>760
じゃあやめれば？

762 ：ひよこ名無しさん：02/06/29 19:36 ID:???

>>759
ならウイルス対策はあきらめて
不特定多数に個人情報をバラ撒き続けてろ。

763 ：ひよこ名無しさん：02/06/29 19:37 ID:???

>>759
つーか適当でいいやん。

764 ：ひよこ名無しさん：02/06/29 19:41 ID:???

>>759
俺にそのノートンくれ

765 ：759：02/06/29 19:41 ID:DD7OKWcw

二重書き子スマソ。
てきとーに書いた場合のデメリットを教えて欲しかったんです

766 ：ひよこ名無しさん：02/06/29 19:41 ID:???

>>760
だから？

767 ：ひよこ名無しさん：02/06/29 19:43 ID:???

>>760
ちょっと不安…て何が不安なのさ！
更新しないと意味ないと思われ。

768 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/29 19:45 ID:???

>>765
バージョンアップのお知らせが届かない。

サポートに電話かけてもそんあユーザ登録されてない。
どこから手に入れました？と疑われる。

などなど。

769 ：ひよこ名無しさん：02/06/29 19:47 ID:???

>>765
正規で購入したんなら、ユーザー登録しなはれ！アフォですか？

770 ：765：02/06/29 19:50 ID:pdVAbyCo

そうですよね。きちんと登録します。

771 ：名無しさん：02/06/29 20:09 ID:3IdP6GVA

darlingという題名で、知らない人から添付メールを受け取ってしまいました。
なんなのでしょうか・・・？

772 ：ひよこ名無しさん：02/06/29 20:09 ID:???

>>771
あなたのハニーだと思われ。

773 ：ひよこ名無しさん：02/06/29 20:11 ID:???

>>771
ダーリン ♥ ハニー

774 ：ひよこ名無しさん：02/06/29 20:11 ID:???

>>771
沢田研二からじゃないか？

775 ：ひよこ名無しさん：02/06/29 20:13 ID:???

（ ´,_ゝ｀）ﾌﾟｯ

776 ：名無しさん：02/06/29 20:13 ID:3IdP6GVA

ウイルスの可能性ってあるんですか～？

777 ：ひよこ名無しさん：02/06/29 20:14 ID:???

>>776
知らないヤツからのメールなんて、即捨てろ！

778 ：ひよこ名無しさん：02/06/29 20:14 ID:???

>>771
知らん！多分>>772か、もしかしたら>>774からと思われ。（w

779 ：名無しさん：02/06/29 20:15 ID:3IdP6GVA

間違ってクリックしちゃって、ぎゃ～と思ってすぐに捨てました。
ファイルは開いてません。本文は空白でした。

780 ：ひよこ名無しさん：02/06/29 20:15 ID:???

>>776
何が？

781 ：ひよこ名無しさん：02/06/29 20:15 ID:???

>>776
添付ファイルなんか開くな！アフォですか？

782 ：ひよこ名無しさん：02/06/29 20:16 ID:???

>>779
スキャン汁！

783 ：ひよこ名無しさん：02/06/29 20:17 ID:???

>>779
今すぐ店に逝って、Norton AntiVirus 2002 を買ってきてください。

784 ：荒岸 ◆MONa3xWM ：02/06/29 20:17 ID:???

>>776
>>779

可能性なんてスキャンしてみないと誰もわかりません。
ここで有益な情報のやりとりをしたかったら、ウィルスかどうかではなく、
スキャンして出てきたウィルスの情報を出して、対策を教えて貰うことじゃないかな。

785 ：名無しさん：02/06/29 20:21 ID:3IdP6GVA

はい。わかりました～。
オンラインウイルススキャンでも良いのでしょうか。とりあえずやってみます。

786 ：ひよこ名無しさん：02/06/29 20:23 ID:???

>>785
オンラインはあくまで「目安」でしかないと思われ。ノートン買ったら？

787 ：名無しさん：02/06/29 20:24 ID:3IdP6GVA

そうですね。本当にド素人なのでよくわかりませんが、購入してみます。
どうもありがとうございました。

788 ：ひよこ名無しさん：02/06/29 20:25 ID:???

>>787
がんがれ！

789 ：名無しさん：02/06/29 20:29 ID:3IdP6GVA

何度もすみません。ちなみに、送られてきたメールのアドレスはhotmailでした。
明日さっそく買ってきます。本当にありがとうございます。

790 ：ひよこ名無しさん：02/06/29 20:29 ID:???

このスレって、超超超やさしい名無しがひとりいるよな。

791 ：ひよこ名無しさん：02/06/29 20:34 ID:???

>>790
そりって、漏れのことﾚｼか？（w

792 ：ひよこ名無しさん：02/06/29 20:41 ID:???

>>791
う～ん、あなたじゃないな・・・ｺﾞﾒｿﾈ

793 ：ひよこ名無しさん：02/06/29 20:43 ID:???

>>792
（´・ω・`）ｼｮﾎﾞｰﾝ

794 ：ひよこ名無しさん：02/06/29 20:46 ID:???

|∀・)ｸｽｸｽ...

795 ：ひよこ名無しさん：02/06/29 20:48 ID:???

（´・ω・`）ｼｮﾎﾞｰﾝ

796 ：ひよこ名無しさん：02/06/29 20:49 ID:???

797 ：ひよこ名無しさん：02/06/29 21:01 ID:???

　　　　　　　　　 ∧＿∧
　　　　　　　　　（　・∀・）
　　　　　　　　　（　　　　）
　　　　　　　　　｜｜　|
　～/uni.s2.xre（_＿)＿）tb/apuroda/file/153.lzh

798 ：669・・OSwinME：02/06/29 21:37 ID:9pu1NbM6

WORM-KLEZ.H
に、感染した669です。
どうやら、ウィルスバスター2002で、隔離→削除は、出来てるようです。
Outlook Expressは、入れなおさなくてはダメなようです。
で、それが出来ない・・・どうしたら・・・TT
スレ違いかな・・・。

799 ：ひよこ名無しさん：02/06/29 21:38 ID:???

>>798
出来ないとは？

800 ：ひよこ名無しさん：02/06/29 21:39 ID:???

>>798
板違いです。こっちでお願いします。→http://life.2ch.net/yume/

801 ：ひよこ名無しさん：02/06/29 21:40 ID:???

>>798
この際、OEを使うのやめたらどうでしょうか？メールのソフトは色々ありますから…

802 ：ひよこ名無しさん：02/06/29 21:41 ID:???

>>798
この際、生きるのやめたらどうでしょうか？

803 ：ひよこ名無しさん：02/06/29 21:42 ID:???

ひどいこと言うなぁ…

804 ：ひよこ名無しさん：02/06/29 21:43 ID:???

いいこと言うなぁ…

805 ：ひよこ名無しさん：02/06/29 21:44 ID:XNKnt/xV

>>798
OEはOSごと上書き再インスコでしょうね。でも大事なデータのバックアップとって
クリーンインスコがいいでしょ。全部初期化ってことね。
でも、やっぱメーラー変えたら？

806 ：798=669・・OSwinME：02/06/29 21:55 ID:9pu1NbM6

重ね重ねご迷惑おかけしまして心からｽﾏｿです。
>>805
お勧めメーラーを教えて頂けたらありがたいのですが。
ネット上で手に入るのでしょうか？
ユードラをダウンロードしたけど、うまく設定できませんでした。
もう生きるのやめたいです。
スレ違いｽﾏｿ。

ﾁｮﾄ、子供を寝かしつけてきます・・・。

807 ：ひよこ名無しさん：02/06/29 21:56 ID:???

>>806
オマエのは独り言なのか質問なのかわかんねーんだよ
もうマジで氏んでしまえよｸｽﾞ

808 ：ひよこ名無しさん：02/06/29 21:57 ID:???

>>806
それしきで死に急ぐこたあない。

809 ：ひよこ名無しさん：02/06/29 21:58 ID:???

>>806　子供も馬鹿に育つんだろうなぁ・・・。

810 ：ひよこ名無しさん：02/06/29 22:04 ID:XNKnt/xV

>>806
Eudraはなんで使えなかったんでしょ。ISPからもらうメールIDとパスワード、
SMTPサーバ名、POPサーバ名さえわかればいいでしょ。

811 ：ひよこ名無しさん：02/06/29 22:04 ID:???

>>809
言うなよ、そういうこと。

812 ：ひよこ名無しさん：02/06/29 22:44 ID:XNKnt/xV

>>806
Eudraをもう一回試してみたら？
Becky! ってのもあります。
ttp://www.rimarts.co.jp/becky-j.htm

813 ：ひよこ名無しさん：02/06/29 22:53 ID:???

EdMaxとかもあると思われ。

814 ：ひよこ名無しさん：02/06/29 22:55 ID:???

★ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！　★初心者ほど簡単にウイルスに感染します。

★古いウイルス定義は意味がない！　常に最新のものを！

★「Re：」という題名のメールで添付ファイルが届いたら>>6と>>12を読もう！

★突然、女性の顔写真が画面いっぱいに表示されたら>>13を読もう！

★悪質なワーム・Klez.Eの亜種が流行しはじめています。対策は十分に！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
　http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
　http://www.trendmicro.co.jp/klez/

★JS_EXCEPTIONが流行中。勉強しておきましょう。
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

★patch.exeという添付ファイルつきのメールはウイルスですよ。
　　http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_b.asp
　　http://www.symantec.com/region/jp/news/year02/020314.html

★jdbgmgr.exeがウイルスだというデマメールが流行しています。騙されないように。
　　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事！！
～//80s/puolnau/syokusya.zip
～/tbtb/apuroda/file/153.lzh
～/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
～/source/hoge00110_20020623033541.lzh

815 ：ひよこ名無しさん：02/06/29 22:55 ID:???

ドラえもんメールもあると思われ。

816 ：I：02/06/29 22:59 ID:sgOTWCIW

パソコンを捨てる時に使えばいいの？

　　　　　　↓

★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事！！
～//80s/puolnau/syokusya.zip
～/tbtb/apuroda/file/153.lzh
～/uni.s2.xrea.com/tbtb/apuroda/file/153.lzh
～/source/hoge00110_20020623033541.lzh

817 ：ひよこ名無しさん：02/06/29 23:01 ID:???

>>816
いえ、それでは不十分です。
HDDだけ引っ張り出して２階から５回落としましょう。

818 ：ひよこ名無しさん：02/06/29 23:02 ID:???

間違ってあぼ～んしちゃった。
もっかい取得しなおすか…

819 ：ひよこ名無しさん：02/06/29 23:03 ID:To/B17Zi

>>816
分解して焼け

820 ：ひよこ名無しさん：02/06/29 23:40 ID:9H0OI0nq

ウィルスバスター2002を使ってます。
ファイアウォールに不正アクセスありって出たのですが
どう言うことですか？どうすればいいんでしょうか？

821 ：ひよこ名無しさん：02/06/29 23:41 ID:???

>>820
ブロックしたならほっとけ

822 ：ひよこ名無しさん：02/06/29 23:41 ID:???

>>820
クローキング・トレースルートは気にするな

823 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/29 23:42 ID:???

>>820
防いでくれてますから何もしなくて良いです。
警告だけ出して何もしないって頭悪すぎますから。

824 ：820：02/06/29 23:42 ID:9H0OI0nq

＞821
相手をたどることは無理でしょうか？

825 ：ひよこ名無しさん：02/06/29 23:43 ID:???

>>824
何の意味がある？

826 ：ひよこ名無しさん：02/06/29 23:43 ID:???

>>824
気にしすぎると禿げるぞ。

827 ：ひよこ名無しさん：02/06/29 23:44 ID:???

>>824
何で？ほっとけよ！

828 ：820：02/06/29 23:44 ID:9H0OI0nq

＞822,823
レスありがとうございました。
ところで、クローキング・トレースルートって
なんですか？無知ですみません。

829 ：ひよこ名無しさん：02/06/29 23:44 ID:???

>>826
パチキ入ってますが、何か？（w

830 ：ひよこ名無しさん：02/06/29 23:44 ID:???

>>824
ログに残ってると思われ。

831 ：ひよこ名無しさん：02/06/29 23:45 ID:???

>>828
ウィルスバスターのヘルプ参照。

832 ：820：02/06/29 23:46 ID:9H0OI0nq

＞825
いや、あまり見に覚えがないもので。
普通にネット見てるだけですし。相手は
私個人を狙ってでしょうか？それとも不特定多数に
対して不正アクセスしたりするもんなのでしょうか？
初心者なものでちょっと怖くなってて。

833 ：ひよこ名無しさん：02/06/29 23:47 ID:???

>>828
用語は検索汁！

834 ：ひよこ名無しさん：02/06/29 23:47 ID:???

>>832
防いでくれてるんだから無視する。

835 ：ひよこ名無しさん：02/06/29 23:47 ID:???

クローキング＝外部コンピュータからの呼びかけに応答しないことで、
あなたのコンピュータの存在を隠す機能です。

836 ：ひよこ名無しさん：02/06/29 23:48 ID:???

>>832
ランダムだよ。気にしたって時間の無駄。
ワン切みたいなもん

837 ：ひよこ名無しさん：02/06/29 23:48 ID:???

>>832
ウィルスバスター入れてるなら、気にするな！禿げますよ（w

838 ：820：02/06/29 23:52 ID:9H0OI0nq

＞ALL
レスくれた皆さん。ありがとうございました。
不正アクセスの送信元ってのが出てるもので相手を特定
できるかと・・。
ちなみにすでに禿ですので（笑）大丈夫です。

839 ：ひよこ名無しさん：02/06/29 23:52 ID:???

>>838
ﾜﾛﾀ

840 ：ひよこ名無しさん：02/06/29 23:53 ID:???

841 ：ひよこ名無しさん：02/06/29 23:57 ID:???

>>840
さっきも同じ書きこみ見たぞ　マルチかゴラァ！

842 ：ひよこ名無しさん：02/06/30 00:00 ID:???

>>841
( ﾟдﾟ)ﾎﾟｶｰﾝ

843 ：ひよこ名無しさん：02/06/30 00:01 ID:???

(　ﾟдﾟ)ﾎﾟｶｰﾝ

844 ：ひよこ名無しさん：02/06/30 00:02 ID:???

(ﾟДﾟ)?

845 ：ひよこ名無しさん：02/06/30 00:03 ID:???

( ﾟДﾟ)!

846 ：ひよこ名無しさん：02/06/30 00:04 ID:???

ヽ(・∀・)ノ

847 ：ひよこ名無しさん：02/06/30 00:05 ID:???

>>841=>>842=>>843=>>844=>>845=>>846　ｼﾞｻｸｼﾞｴｰﾝﾊｹｰﾝ!!

848 ：ひよこ名無しさん：02/06/30 00:06 ID:???

またAyaか！

849 ：ひよこ名無しさん：02/06/30 00:06 ID:???

残念！もう一人いるみたい。

850 ：ひよこ名無しさん：02/06/30 00:10 ID:???

じゃあ、カポネか ! ?

851 ：ひよこ名無しさん：02/06/30 00:12 ID:???

また野村か！

852 ：ひよこ名無しさん：02/06/30 00:14 ID:???

おまえら、雑談は雑談スレでやれ。

853 ：ひよこ名無しさん：02/06/30 00:18 ID:???

正直、スマン買った！m(__)m

854 ：雑談すんなよ：02/06/30 00:41 ID:???

855 ：798=669・・OSwinMEさんへ：02/06/30 00:43 ID:5Xk5+GB8

>>806
EdMaxのページも載せときますよ。
ttp://www.edcom.jp/
フリー版もあって、DLサイズも少なめです。
いろいろ試行錯誤してみて下さいね。

856 ：ひよこ名無しさん：02/06/30 00:44 ID:???

>>855
やさしいなぁ～…（はぁと

857 ：ひよこ名無しさん：02/06/30 01:48 ID:lMrPG3qP

ヤフーやhotmailなどといったフリーメール宛にウィルス付きメールが来た場合、感染するのでしょうか？？

858 ：ひよこ名無しさん：02/06/30 01:53 ID:???

>>857
添付ファイルを開封しない、アーンド、ノートンなどを導入しとれば大丈夫かと思われ。

859 ：ひよこ名無しさん：02/06/30 01:54 ID:???

>>857
受信しなければ大丈夫。

860 ：ひよこ名無しさん：02/06/30 01:55 ID:???

>>859
それ、最強！（ｗ

861 ：ひよこ名無しさん：02/06/30 02:01 ID:lMrPG3qP

自分の既存のメールアドレスに転送するように設定せず、ヤフーであればヤフーのサイト上でメールチェックをしても感染するのですか？

862 ：ひよこ名無しさん：02/06/30 02:02 ID:???

>>861
あたりまい

863 ：ひよこ名無しさん：02/06/30 02:04 ID:???

>>861
ウィルスのコードを実行するのはキミのOSだから。

864 ：ひよこ名無しさん：02/06/30 02:09 ID:???

>>861
ウイルス対策ソフトを買いなされ！

865 ：ひよこ名無しさん：02/06/30 02:39 ID:8zK0NPYU

知らないアドレスの人から、「文字化けしたメールが来たけど、誰？」というメールを受け取りました。。
件名は「RE:Windows Xp Patch」
先ほどちょっとだけ調べたら、なんとなくクレズに感染したくさくて。
でも、良くわからなくて。。感染したかしないかって、なにでわかるのですか？
ちなみに俺はWindows98 IE 6.0です。

866 ：ひよこ名無しさん：02/06/30 02:41 ID:???

>>865
チェック汁

867 ：ひよこ名無しさん：02/06/30 02:41 ID:???

>>865
Win98でIE6とは…イタイﾔｼだな。スキャンすれ！

868 ：ひよこ名無しさん：02/06/30 02:41 ID:8zK0NPYU

上の付け足し。携帯アドレスの人からきました。

869 ：ひよこ名無しさん：02/06/30 02:42 ID:???

>>868
そんなもん偽装できる

870 ：ひよこ名無しさん：02/06/30 02:43 ID:8zK0NPYU

痛いんですか？良くわからないです。
チェックはどこですればいいのですか？

871 ：ひよこ名無しさん：02/06/30 02:44 ID:???

>>870
ローカルで

872 ：ひよこ名無しさん：02/06/30 02:45 ID:8zK0NPYU

ローカルとは。。。？
ごめんなさい。本当に初心者です。

873 ：ひよこ名無しさん：02/06/30 02:45 ID:???

>>870
つまり、IE6を使うなとゆ～こと。ウイルス対策ソフト買いなはれ！

874 ：ひよこ名無しさん：02/06/30 02:46 ID:???

>>872
ウィルススキャン汁

875 ：ひよこ名無しさん：02/06/30 02:47 ID:???

>>872
お金もったいないとか思わずアンチウィルスソフト買いなされ。
それが一番安全。

876 ：ひよこ名無しさん：02/06/30 02:48 ID:???

「本当に初心者です」なんて言わないで～～～！おながいします。

877 ：ひよこ名無しさん：02/06/30 02:49 ID:8zK0NPYU

>>873
なんで使ってはならんのでしょうか？

878 ：ひよこ名無しさん：02/06/30 02:50 ID:???

初心者であることは恥ではないが初心者であり続けることは恥である罠

879 ：ひよこ名無しさん：02/06/30 02:51 ID:???

>>872
オンラインスキャンは「目安」でしかないと思われ。ソフト買いなはれ！

880 ：ひよこ名無しさん：02/06/30 02:53 ID:8zK0NPYU

では何のソフトが良いですか？

881 ：ひよこ名無しさん：02/06/30 02:55 ID:???

どうしても金が無いならAVGとか使うと良いかも…

882 ：ひよこ名無しさん：02/06/30 02:56 ID:???

>>880
ノートンかな？

883 ：ひよこ名無しさん：02/06/30 02:56 ID:8zK0NPYU

AVGとは・・・？
ソフトって普通いくらくらいなんです？
お金は普通に持ってるし、買えないことはないとは思うのですが...

884 ：ひよこ名無しさん：02/06/30 02:58 ID:???

>>883
AVGは英語版のフリーソフト。

885 ：ひよこ名無しさん：02/06/30 02:58 ID:???

>>883
ノートンかウイルスバスターのどちらかを買いなはれ！漏れはノートンだが…

886 ：ひよこ名無しさん：02/06/30 03:00 ID:???

>>883
五千円もあれば買えるはず

887 ：ひよこ名無しさん：02/06/30 03:01 ID:8zK0NPYU

どうもありがとうです。
明日買いに行きますです。

888 ：ひよこ名無しさん：02/06/30 03:01 ID:???

>>877
ブラウザは「タブブラウザ」を導入したほうが（･∀･）ｲｲ!!と思われ。
IE6は捨てろ！98だと動作不安を起こすと思われ。

889 ：ひよこ名無しさん：02/06/30 03:02 ID:???

>>887
定義ファイルは最新にしておくようにな。
ソフトは常駐させてネット活動するようにな。

890 ：ひよこ名無しさん：02/06/30 03:05 ID:???

>>887
ネットするときは常駐させるべし！それ以外は、リソース不足に
注意しなされ。

891 ：ひよこ名無しさん：02/06/30 03:16 ID:8zK0NPYU

わ、みなさんありがとうございます！
IE6を捨てたら、何をダウンロードすればよいのですか？

892 ：ひよこ名無しさん：02/06/30 03:18 ID:???

>>891
捨てる前にブラウザは確保しとくように。
タブブラウザで検索してお好みのﾔｼをどうぞ

893 ：ひよこ名無しさん：02/06/30 03:18 ID:???

>>891
5.5sp2いれてタブブラウザがお勧め。
ここのリンクから行けます。

☆★質問の前にこのFAQ集を見てね★☆6/8
http://pc.2ch.net/test/read.cgi/pcqa/1023507190/5

894 ：ひよこ名無しさん：02/06/30 03:18 ID:???

>>891
ここで調べれ！

ttp://winfaq.jp/w98/

895 ：ひよこ名無しさん：02/06/30 03:21 ID:???

漏れはMDIBrowserを使っているが、何か？

896 ：ひよこ名無しさん：02/06/30 03:22 ID:???

おいらはどおなつ波

897 ：ひよこ名無しさん：02/06/30 03:23 ID:kaRyvB2o

昨日ウィルスバスター2002の不正アクセスの件を
教えていただいた者です。
私はパソコン買ってまだ1週間なのですが、ウィルスバスターのログ
を見たところ不正アクセスがたくさんあるのですが、こういうことは
よくあることでしょうか？私がPC持ってることはまだ誰も知らないため
私怨による不正アクセスは考えられないのですが？

898 ：ひよこ名無しさん：02/06/30 03:23 ID:8zK0NPYU

本当にすみません…
どうやってすてるのでしょうか(恥)
そしてどうやってブラウザを確保するのでしょうか(恥恥)

899 ：ひよこ名無しさん：02/06/30 03:24 ID:???

>>897
私怨よりランダムの方が遥かに多い

900 ：初心者は読め!!!!!!!!!!!!!!!!!!!!!!!!!!!!!：02/06/30 03:24 ID:???

http://pc.2ch.net/win/kako/1013/10139/1013922363.html　（ある意味ブラクラ）

http://pc.2ch.net/test/read.cgi/win/1024932195/

901 ：ひよこ名無しさん：02/06/30 03:25 ID:???

タブブラウザってIEアンインストールしたら使えないんでしょうか？
Donutの予定なんですが・・

902 ：ひよこ名無しさん：02/06/30 03:25 ID:???

>>897
クローキング・トレースルートは無視で大丈夫。
その他もログにあるのならブロックしてるので気にしない。

903 ：ひよこ名無しさん：02/06/30 03:26 ID:???

>>898
コントロールパネルのアプリケーションの追加と削除から
maicrosoft internet explorer 6とか（ちょっと違うかも）を選んで
以前の設定にもどすを選択。
その後maicrosoftに行ってIE5.5とSP2げっと

904 ：ひよこ名無しさん：02/06/30 03:26 ID:???

>>898
アプリの追加と削除
ブラウザをＤＬしてくる

905 ：ひよこ名無しさん：02/06/30 03:27 ID:???

>>901
IEコンポーネントを利用してるなら使えない

906 ：897：02/06/30 03:27 ID:kaRyvB2o

いろいろヘルプみたら「すべてのアクセスが不正ではない」
って書いてあったのですが、例えば不正でないのにログに
不正アクセスと記載されるのはどんな場合でしょうか？
よろしくおねがいします。

907 ：ひよこ名無しさん：02/06/30 03:28 ID:???

>>906
ping

908 ：901：02/06/30 03:28 ID:???

>>905
どうもありがとうございます。ということは、donutは無理ですね？
ありがとうございました

909 ：897：02/06/30 03:31 ID:kaRyvB2o

＞899、902
レスありがとうございました。
＞907
ping とは？ヘルプにもあるのですがいまいちなんなのか？？

910 ：897：02/06/30 03:32 ID:kaRyvB2o

＞899
たかが1週間程度でもランダムの標的になりますか？
＞ALL
質問ばかりですみません。

911 ：ひよこ名無しさん：02/06/30 03:33 ID:???

>>909
そりぐらいは検索してくれ

912 ：ひよこ名無しさん：02/06/30 03:34 ID:???

>>910
ランダムだもん。標的とかそういうもんじゃなくて
実在しうえるありとあらゆるアドレスに送られてんの

913 ：ひよこ名無しさん：02/06/30 03:34 ID:???

>>909
少しは調べれ！

ttp://yougo.ascii24.com/

ここ逝って、調べてコイ！

914 ：897：02/06/30 03:34 ID:kaRyvB2o

＞911
わかりました。やってみます。レスありがとうございました。

915 ：ひよこ名無しさん：02/06/30 03:34 ID:???

>>910
ランダム＝無差別　期間は関係無い

916 ：ひよこ名無しさん：02/06/30 03:36 ID:8zK0NPYU

>>903
Microsoft Outlook Express も6なのですが、それも戻した方が良いんですよね。

917 ：897：02/06/30 03:36 ID:kaRyvB2o

＞912
あ、なるほど。
＞ALL
お手数掛けました。913のとこで調べます。ありがとうございました。

918 ：ひよこ名無しさん：02/06/30 03:36 ID:???

>>916
IE戻せば勝手に戻るんじゃないのかな？

919 ：ひよこ名無しさん：02/06/30 03:40 ID:???

>>916
このさいＯＥもやめれば

920 ：ひよこ名無しさん：02/06/30 03:41 ID:???

>>916
IEのバージョンと同じになると思われ。しかし、OEは使わない方が（･∀･）ｲｲ!!
と思われ。フリーメールとかをお使いなされ！

921 ：ひよこ名無しさん：02/06/30 03:54 ID:H+Z/P9as

>>918,919,920さん
なるへそ。ありがとうございます。今5.5sp2をダウンロードしてます。
前はポスペにしてたんですがね、なんだかいつの間にやらOEを使うようになってました。。
明日にはウイルス対策ソフトを買っちゃいます。
またなんかあったら質問しますね。こんな時間まで付き合ってくださってありがとうです。

922 ：ひよこ名無しさん：02/06/30 03:56 ID:???

>>921
もつかれさん！

923 ：Virus Warning Message ：02/06/30 13:09 ID:???

924 ：Found virus WORM_KLEZ.E ：02/06/30 13:11 ID:???

925 ：ひよこ名無しさん：02/06/30 13:12 ID:???

926 ：　　：02/06/30 14:03 ID:RBlEU/B7

ウイルスメールが毎日のように来るんですけど、
考えられる原因は何でしょうか？
懸賞関係が怪しいかな？

927 ：ひよこ名無しさん：02/06/30 14:05 ID:???

>>926
ウイルスソフトは入れてますか？

928 ：ひよこ名無しさん：02/06/30 14:06 ID:???

ウィルスソフト？

929 ：926：02/06/30 14:10 ID:RBlEU/B7

入れてないです。怪しいメールは開かず削除してます。

930 ：ひよこ名無しさん：02/06/30 14:11 ID:???

>>929
ウイルス対策ソフトを常駐させてない人の質問はお断りです

931 ：ひよこ名無しさん：02/06/30 14:11 ID:???

>>929
ウイルス「対策」ソフトを買いましょう！

932 ：ひよこ名無しさん：02/06/30 14:14 ID:???

>>929
キミのPCはネット上では丸裸同然ですよ！ウイルス対策ソフト「常駐」させるよう
にしましょう！

933 ：ひよこ名無しさん：02/06/30 14:16 ID:???

>>929
公共の場で丸裸は犯罪です！

934 ：ひよこ名無しさん：02/06/30 14:18 ID:???

漏れはカワイイ子の裸は好きだが、何か？

935 ：ひよこ名無しさん：02/06/30 14:20 ID:???

950を踏んだ人は次スレを立てるように。
950を踏まなくても雑談やネタでスレ消費した奴は率先的に新スレ立てること。

ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-16を読もう！

936 ：ひよこ名無しさん：02/06/30 14:59 ID:???

　　　　　　　,　---――――---　、
　　　　　／:::::::::::::::::::::::::::::::::::::::::::::::＼
　　　／:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　 |:::::厂￣￣''''ー――‐一'''''￣￣|:::::|
.　　　|::::::|　　　　　　　　　　　　　　　|:::::::|
　　　|::::::::|　　　　　　　　　　　　　 l:::::::::|
　　　|::::／　　　　　　　―　　　　　　＼:::::|
　　　|:::| ,,-‐---―-､三三r‐‐--―-､　|::::| __
　 /^Y::| 　 -=ニ・ﾆ>ｷｻﾅ彡ナナナ'　`|::::|/,,ﾍ
　| 久|:::|　　　　ー''´||　　　`ー　　　　 |::::|/こ'|
　 !.イ|≡　　　　　 l|　　　　　　　　　 ≡|ヽ　|
　　ｌく|彡　　　　　l||　　　　　　　　　　ミ|_ﾉ /
　　ヽ_|彡/　　　　l|||　　 l 〕　　　ヽミ|_ノ　　／￣￣￣￣￣￣￣￣￣￣
　　　　 |<//　　　　~`ー''~　　　、ヽヾ>'|　　＜　あんたのＰＣがどうなろうと知ったことかボケ
　　　　 |:::`<//　ー==＝==一''´ ヽヾ>':: |　　　　＼＿＿＿＿＿＿＿＿＿＿
　　　　 | :l::::`<　　`―――‐'′　>'::::::|　|
　　　 |　l::::::::::＼　　　　　　／:::::::::: l　 |
　　　／　 l :::::::::::::::`ー――''::::::::::: 　ｌ　　＼

937 ：ひよこ名無しさん：02/06/30 17:32 ID:???

938 ：ひよこ名無しさん：02/06/30 18:33 ID:???

939 ：ひよこ名無しさん：02/06/30 18:52 ID:MndhkyWG

Klez.Hに感染してしまったみたいなんですが、感染したファイルを
削除できません。「現在使用中のため、ファイル～を削除できません」と
なってしまいます。どうすればいいんでしょうか？
困ってます。調べたんですが、あまりにパソコンについての知識がないため
分からないのです。

940 ：ひよこ名無しさん：02/06/30 18:56 ID:???

>>939
２つ上の書き込みも読めないのか？

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

941 ：ひよこ名無しさん：02/06/30 19:04 ID:???

>>939
ＰＣ起動時にそのファイルを使っているソフトが起動してるのだろう

「ファイル名を指定して実行」でmsconfigといれてｏｋボタンを押し
スタートアップのタブで一度チェックを全て消して起動し、ファイル
削除後、またチェックを付けて起動してみて。
ただしそのファイルがシステムファイルだと二度と起動しない可能性が
あるが

942 ：725：02/06/30 19:33 ID:6pcWMJ7J

ウイルスバスター2002をかったんですが、救済ディスク作成をしなくてはいけないのに
漏れのPC、フロッピーディスクドライブついてないんです( ´-ω-`)
CD-ROMドライブならついています。
どうすればいいんでしょうか？？

943 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/30 19:34 ID:???

>>942
限りなくshouldであってmustではないと思われ。
まぁ、仕方ないからそれで良し。
ノートンのアンチウイルスはCD-ROMブートでウイルスチェックできるけどね。

944 ：ひよこ名無しさん：02/06/30 19:36 ID:???

>>942
いいんじゃ、ないかなぁ…気にしなくても。たぶん…。聞いてみたら？

945 ：725：02/06/30 19:40 ID:6pcWMJ7J

そうですか。じゃあ、作るのやめときますね
たんくすです( ´-ω-`)

946 ：ひよこ名無しさん：02/06/30 19:42 ID:???

>>944
あぼんぼんさんだ。

947 ：ひよこ名無しさん：02/06/30 19:42 ID:???

>>945
ノートンにしときゃよかったのに…と思われ。

948 ：725：02/06/30 19:44 ID:6pcWMJ7J

>>947
いや、漏れもどっちがいいか迷ったんだけど
パッケージで結局選びますた。だって、かっこいーもん

949 ：ひよこ名無しさん：02/06/30 19:46 ID:???

>>948
まあ、好きにすれ！漏れはノートンですら。

950 ：ひよこ名無しさん：02/06/30 21:35 ID:5RV1ymh2

Norton Anti Virus 2002を購入しました。
ウィザードから製品登録をしようとしたのですが、送信が何故かできなかったので
シマンテックのWebサイトから登録をしました。
ノートンの　ヘルプ＞製品登録　を見ると、やはりまだ「未登録」となっていますが、
どうすれば登録した事を入力できるのでしょうか？

951 ：ひよこ名無しさん：02/06/30 21:38 ID:???

>>950
ユーザー登録すれ！

952 ：AAA AMERICA AUTOMATIC ASOCIATION：02/06/30 21:41 ID:ySMgqQbP

デジタル、インターネット等IT関連は使い方次第で、個の力を何倍もの力に変えることが可能です。
費用対効果で他の媒体にこれより優れたものは無いでしょう。
それを船井幸雄やハーバード大学での講義さえある２１世紀型流通の姿ともいわれるMLM
に活用してみましょう。それは長い目で見ても、素晴らしいネットワークビジネスといえます。
最先端のITを駆使するネットワークビジネスは、在庫をもつ必要がなく、
製造メーカーの製品を直接広める形態をとるものです。
製造会社の製品であると同時にIT部門を持ち、面倒なことはすべてお任せです。
ＨＰを通じて、興味のある人がメールで問い合わせてくるので、
低価格、高品質な製品に関することなどを説明すれば済むのです。
何人かの識者が書籍等で発言しているように、
流通コストを消費者に還元して製品を広めるというこのシステムは、
人間的かつ将来有効なシステムを創っていける可能性の大きいものだと感じます。
実際、アメリカでは、全商品の３０％がMLMです。
有名な大会社AT&T、GM、マスターカードなども採用しだしています。
興味のある人には、ぜひ以下のホームページも御覧ください。
http://ailove22.fc2web.com/lpd/index.html

953 ：ひよこ名無しさん：02/06/30 21:42 ID:???

>>950
ウイルス定義ファイルの更新はできてるんでしょ？

954 ：ひよこ名無しさん：02/06/30 21:46 ID:5RV1ymh2

>>951
ユーザー登録と製品登録は違うんですか？
うぅむ頭がこんがらがってきた…

>>953
できていると思います。ウィルス定義ファイルは 02/06/26 と表示されています。

955 ：ひよこ名無しさん：02/06/30 21:48 ID:???

>>954
ウイルス定義ファイルは、それが最新だから合ってるね！

956 ：ひよこ名無しさん：02/06/30 22:00 ID:V/eesomo

ここで聞くようにと言われたので質問させてください

ノートンインターネットセキュリティーについて。

広告ブロックの機能を使っています。
一度登録してしまったアドレスを変更することが出来ないのですが、
昔登録したアドレスを編集するにはどうすれば良いのでしょうか？

957 ：ひよこ名無しさん：02/06/30 22:04 ID:???

ノートンを入れたらメーラーの『送信済みアイテム』
に送信済みメールのコピーが表示されなくなりました。
コピーを置くにﾁｪｯｸは入ってるんですが・・・。
検索すると確かにある（プロパティではサーチフォルダとなってます）
し、ちゃんと送信されてるのですが。

958 ：ひよこ名無しさん：02/06/30 22:05 ID:???

>>956
ごみ箱をクリックして、「編集」じゃなかったかな・・・・

959 ：ひよこ名無しさん：02/06/30 22:06 ID:bjvGxWog

PCクリニックは日本語版もしくは日本語パッチなど無いのでしょうか？
よろしくお願いします。

960 ：ひよこ名無しさん：02/06/30 22:06 ID:tU0CqThW

ノートンのInternetSecurityを購入しました。
クレズに感染したかもと思って、スキャンしてもなにもないということは、大丈夫なのですよね？
それと、トロイの木馬を使って不正アクセスをしてきたという警告があったのですが、どういうことなのです？

961 ：956：02/06/30 22:08 ID:V/eesomo

>958
拡張ｵﾌﾟﾁｮﾝからできました(*´∀｀) ﾃﾍｯ

962 ：ひよこ名無しさん：02/06/30 22:08 ID:???

>>960
定義ファイルは最新？

963 ：ひよこ名無しさん：02/06/30 22:08 ID:???

>>959
英語が出来ないとこの業界楽しみ１／８です。

964 ：ひよこ名無しさん：02/06/30 22:09 ID:???

>>960
常駐させてれば大丈夫かと思われ。

気にしないで（･∀･）ｲｲ!!よ！

965 ：ひよこ名無しさん：02/06/30 22:12 ID:D83Fpzek

>960
はい、更新しました！

>964
どうもありがとうございます。
不正アクセスって日常茶飯事なんですね。怖い。

966 ：ひよこ名無しさん：02/06/30 22:13 ID:???

>>965
定義ファイルは常に最新にしておいた方がいいと思うよ。

967 ：へるぷみ～：02/06/30 22:14 ID:QmA6alA0

英語の教科書を読んでいたらRTMって出てきますた。
これってなんですか？
その英語の教科書は、コンピューターウイルスの話でした。

968 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/30 22:15 ID:???

>>967
RunTiMe
RealTimeMonitor

とかしか思いつかなかったっす。まだまだ未熟っす。

969 ：荒岸 ◆MONa3xWM ：02/06/30 22:15 ID:???

>>967

今日はマルチポストデーかいな。

970 ：ひよこ名無しさん：02/06/30 22:16 ID:???

>>967
マルチしないで！回答はもらえませんよ！！

971 ：ひよこ名無しさん：02/06/30 22:17 ID:???

>>969
ははは、ホント多いですね！

972 ：へるぷみ～：02/06/30 22:21 ID:QmA6alA0

マルチってなんですか？？
E-mail欄にはなにもいれてませんが…

973 ：ひよこ名無しさん：02/06/30 22:22 ID:???

１０００！ｇｅｔ！

974 ：ひよこ名無しさん：02/06/30 22:22 ID:???

>>972
多重投稿です！他の板でも質問したでしょ？

お帰り下さい。

975 ：某：02/06/30 22:24 ID:???

>>967
the RTM (Robert T. Morse) worm

976 ：ひよこ名無しさん：02/06/30 23:04 ID:???

ウイルスバスター2002がVBS_HAPTIME.A-1を検出しました。
削除、隔離できませんでしたとメッセージが表示されたのですが
このままにしてもＯＫでしょうか？

977 ： ◆2METALsM ：02/06/30 23:15 ID:???

>>976
VBSとのことなんで、ファイルそのものを特定して削除してくださいな。
削除するときにあやまって実行しないように。

978 ：ひよこ名無しさん：02/06/30 23:18 ID:???

>>976
そのファイルを削除しちゃいましょう！exe.ファイルをクリックしないように注意して。

979 ：ひよこ名無しさん：02/06/30 23:21 ID:???

>>977
ありがとう。
ホームページ閲覧しようとして検出されたんですが
ファイルって簡単に見つけられるんでしょうか？
すいません馬鹿な質問で・・・

980 ：ひよこ名無しさん：02/06/30 23:22 ID:LjRbigu7

>>978さんもありがとうです。

981 ：PC用語くらいちゃんと使え委員会 ◆u/7XlPOM ：02/06/30 23:23 ID:???

>>979
Webサイトのソースにそう言う悪意のあるスクリプトが書いてあっただけでは？
防いでくれたのなら無視して二度とそのサイトに行かないとかで良いかも。

ウイルス名見てないのでいい加減レス。

982 ： ◆2METALsM ：02/06/30 23:23 ID:???

>>979
IEつかってるなら、Temporary Internet Filesフォルダの中に潜んでるはず。
その他のブラウザなら、そのブラウザがつかってるキャッシュフォルダの中に。

手っ取り早いのはブラウザのキャッシュを空に。
その後再度ウイルススキャン（もちろん最新のウイルス定義で）。

983 ：ひよこ名無しさん：02/06/30 23:26 ID:???

>>979
あんまり自分のことを卑下するな！いいかい？

984 ：ひよこ名無しさん：02/06/30 23:27 ID:LjRbigu7

>>981 >>982
ありがとうございます！！

キャッシュと言うのはインターネット１時ファイルの事でよろしいのでしょうか？

985 ：ひよこ名無しさん：02/06/30 23:27 ID:???

>>984
インターネットオプションを見て見なさい！

986 ： ◆2METALsM ：02/06/30 23:28 ID:???

>>984
そうです。
ちゃっちゃと削除したってください。

987 ：ひよこ名無しさん：02/06/30 23:30 ID:LjRbigu7

皆さん、本当に本当にありがとうございました！！

すぐに削除します。

988 ：ひよこ名無しさん：02/06/30 23:30 ID:???

1000げと

989 ：ひよこ名無しさん：02/06/30 23:33 ID:???

>>987
もう、怪しげなサイト逝くなよ！（ｗ

990 ：ひよこ名無しさん：02/07/01 00:30 ID:B6kpRAqc

NortonAntiVirus2002をインストールしてから、
Windowsを終了する時に、フロッピーディスクドライブに1秒くらいアクセスするようになったんですが
これは正常ですか？

991 ：ひよこ名無しさん：02/07/01 00:32 ID:???

>>990
気にしない！禿げるぞ！！（ｗ

992 ：ひよこ名無しさん：02/07/01 00:33 ID:???

>>990
終了時にリムーバブルメディアをスキャンするという設定になってるからでは？

993 ： ◆2METALsM ：02/07/01 00:34 ID:???

>>900
設定ではずせます。
システム→AutoProtect→拡張→シャットダウン時に…
のチェックをオフに。

994 ：990：02/07/01 00:34 ID:B6kpRAqc

>>991
正常という事でよろしいでしょうか？

995 ： ◆2METALsM ：02/07/01 00:34 ID:???

レス番指定間違い。>>993は>>990へ。

996 ：990：02/07/01 00:35 ID:B6kpRAqc

>>991-993
ありがとうございます。
部落ラ食らってからこの音に少し拒否反応が起きまして…

997 ：ひよこ名無しさん：02/07/01 00:36 ID:???

新スレどうしよう。今やってもｱﾌｫが多いしなあ

998 ：ひよこ名無しさん：02/07/01 00:38 ID:???

慣例通り950にお願いしよう。

999 ：ひよこ名無しさん：02/07/01 00:39 ID:???

>>998
質問者だが、何か？

1000 ：ひよこ名無しさん：02/07/01 00:41 ID:???

じゃ、951に

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。