璃樹無での結合方法がわかりません
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-13かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネット利用は
ウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも・・・注意しましょう!
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する理解を深めて下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】最新流行中のウィルス!
>>10-11 最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>12 メーラー「Becky!」への影響について
>>13 ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜22
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかもしれません。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
※質問の前に、必ず>>1-13かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネット利用は
ウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも・・・注意しましょう!
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する理解を深めて下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】最新流行中のウィルス!
>>10-11 最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>12 メーラー「Becky!」への影響について
>>13 ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜22
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかもしれません。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください※
・シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード http://www.symantec.com/region/jp/trial/trial.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的にスキャンさせることを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
★ウィルス対策ソフトを導入していない人へ・・・
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください※
・シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード http://www.symantec.com/region/jp/trial/trial.html
★ウィルス対策ソフトを導入してる人へ
ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的にスキャンさせることを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。
もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。しかし、それ
だけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!監視ソフトのデ
ータベースに無ければ、新しいウィルスは検出できません。そのため、ウィルス監視ソフトには「データ
の更新」機能が用意されています。監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情
報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。ウィルス監視ソフ
トを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!データ更新をしなけれ
ば、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管) http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。しかし、それ
だけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!監視ソフトのデ
ータベースに無ければ、新しいウィルスは検出できません。そのため、ウィルス監視ソフトには「データ
の更新」機能が用意されています。監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情
報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。ウィルス監視ソフ
トを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!データ更新をしなけれ
ば、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管) http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という添付ファイルが
届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の先頭2文字と末尾2文字
は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!リンク先で添付ファイル名リストを参照可能。
注)http://dns1.jcsa.or.jp/download/unmtxx.html に駆除用のツールがありますが、駆除出来ない亜種も
発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Klezに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/klez.html
ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!
★W32/Badtransに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という添付ファイルが
届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の先頭2文字と末尾2文字
は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!リンク先で添付ファイル名リストを参照可能。
注)http://dns1.jcsa.or.jp/download/unmtxx.html に駆除用のツールがありますが、駆除出来ない亜種も
発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。怪しいファイルや違法性のある
ファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。記載されているプライバシー
に関する情報を公表することはありませんので、届出へのご協力をお願いいたします。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。怪しいファイルや違法性のある
ファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。記載されているプライバシー
に関する情報を公表することはありませんので、届出へのご協力をお願いいたします。
【危険】最新流行中のウィルス!その1 ■■BADTRANS.Bに注意を!!■■
2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerのセキュリティ
ホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールをプレビューさせたただけ
で自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送信
したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレスを取得し、
自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送信履歴などに
は残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード
等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、レジス
トリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerのセキュリティ
ホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールをプレビューさせたただけ
で自動的に実行され、感染します。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
Internet Explorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送信
したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレスを取得し、
自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送信履歴などに
は残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード
等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、レジス
トリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
【危険】最新流行中のウィルス!その2 ■■whatever.exeが届いたら要注意!■■
W32/Alizウイルスが勢いを増しています。このウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。ウイルス定
義ファイルを更新し、最新ウイルスに備えておくとともに、InternetExplorer、Outlook/OutlookExpressのセキュリ
ティホールを潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※ 但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に登録されている全てのアド
レス宛にウイルスを添付したメールを送信します。
●駆除と修復
W32/Alizウイルスは、ウイルスメールを送信しますが、システムの環境設定等の改変はしません。メールご
と添付ファイル(whatever.exe)を削除することで駆除します。ただし、削除しようとしてウイルスメールを選択
するとウイルスが動作する可能性があります。下記手順を参考にしてください。
1.インターネット接続を遮断する。(コードを抜く)・・・これで、Alizが動作して感染拡大を防げます
2.当該メール(ファイル)を削除する。
3.再起動する。
4.インターネットに接続し、セキュリティパッチを適用する。(メールの送受信はまだ行わない)
5最新のワクチンソフトで検査を行い、駆除が出来たことを確認する・・・感染無しならメール使用OK
W32/Alizウイルスが勢いを増しています。このウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで感染します。ウイルス定
義ファイルを更新し、最新ウイルスに備えておくとともに、InternetExplorer、Outlook/OutlookExpressのセキュリ
ティホールを潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※ 但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に登録されている全てのアド
レス宛にウイルスを添付したメールを送信します。
●駆除と修復
W32/Alizウイルスは、ウイルスメールを送信しますが、システムの環境設定等の改変はしません。メールご
と添付ファイル(whatever.exe)を削除することで駆除します。ただし、削除しようとしてウイルスメールを選択
するとウイルスが動作する可能性があります。下記手順を参考にしてください。
1.インターネット接続を遮断する。(コードを抜く)・・・これで、Alizが動作して感染拡大を防げます
2.当該メール(ファイル)を削除する。
3.再起動する。
4.インターネットに接続し、セキュリティパッチを適用する。(メールの送受信はまだ行わない)
5最新のワクチンソフトで検査を行い、駆除が出来たことを確認する・・・感染無しならメール使用OK
【危険】最新流行中のウィルス!その3 ■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付
ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開
いただけで、OutlookExpressではプレビューしただけで感染します。また、亜種も多く発見されています。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付した
メールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、Klezウイルスの亜種
の場合はウイルスが収集したメールアドレスの中から1つのアドレスを選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。修復用ツールがワクチン
ベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付
ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開
いただけで、OutlookExpressではプレビューしただけで感染します。また、亜種も多く発見されています。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付した
メールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、Klezウイルスの亜種
の場合はウイルスが収集したメールアドレスの中から1つのアドレスを選んで記載されます。
●駆除と修復
このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。修復用ツールがワクチン
ベンダーから配布されているので、自己責任で使うと良いでしょう。
●関連リンク
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
http://www.trendmicro.co.jp/klez/
【危険】最新流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感染
することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新して
いない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感染
することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新して
いない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ず、Outlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているので5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
■■ウイルス『Badtrans.B』FAQ■■
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、IE5.5SP2、または IE6(標準構成以上)がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら感染します。
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、IE5.5SP2、または IE6(標準構成以上)がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら感染します。
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロイ活動
は無いジョークだということになっています。 2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロイ活動
は無いジョークだということになっています。 2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■Becky!への影響について■■
もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。
※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
トラブルに対処するため、2.00.08が公開されています。
もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。
※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
トラブルに対処するため、2.00.08が公開されています。
ウィルスでしょうか?なんて悩んでいる人は、まずウィルススキャンしてください。
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/test/read.cgi/pcqa/1019273687/
VOL18 http://pc.2ch.net/test/read.cgi/pcqa/1020583752/
VOL19 http://pc.2ch.net/test/read.cgi/pcqa/1021932401/
VOL20 http://pc.2ch.net/test/read.cgi/pcqa/1023569198/
VOL21 http://pc.2ch.net/test/read.cgi/pcqa/1025452031/
VOL22 http://pc.2ch.net/test/read.cgi/pcqa/1026931400/
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です
VOL1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/test/read.cgi/pcqa/1019273687/
VOL18 http://pc.2ch.net/test/read.cgi/pcqa/1020583752/
VOL19 http://pc.2ch.net/test/read.cgi/pcqa/1021932401/
VOL20 http://pc.2ch.net/test/read.cgi/pcqa/1023569198/
VOL21 http://pc.2ch.net/test/read.cgi/pcqa/1025452031/
VOL22 http://pc.2ch.net/test/read.cgi/pcqa/1026931400/