コンピュータウィルス総合スレッド VOL.29
801 :ひよこ名無しさん:
age
|
|
|
802 :ひよこ名無しさん:03/08/11 21:04 ID:cIMVyzuC
私がいないときにVBS_REDLOF.A.GENに感染してしまったのですが、妹が駆除ができないからといってファイルごと削除してしまいました。
今のところ目立った異常はないのですが、このままで大丈夫なのでしょうか?
今のところ目立った異常はないのですが、このままで大丈夫なのでしょうか?
804 :ひよこ名無しさん:03/08/11 21:28 ID:Femsl+xx
vectorなどのページが見れなくなりました。
ウィルスバスターオンラインスキャンでJAVA_BYTVERIFY.A が出てきたので
ファイルを削除しました。
ノートンアンチウィルスの体験版をダウンロードしてスキャンしてみると
カチューシャのログからloveletterがでてきて処理はされたのですが
相変わらずvectorなどのページが見れません。
どうやったら元に戻りますか?
OSはWinMeです。
ウィルスバスターオンラインスキャンでJAVA_BYTVERIFY.A が出てきたので
ファイルを削除しました。
ノートンアンチウィルスの体験版をダウンロードしてスキャンしてみると
カチューシャのログからloveletterがでてきて処理はされたのですが
相変わらずvectorなどのページが見れません。
どうやったら元に戻りますか?
OSはWinMeです。
>>804
汗ダラダラ油デブウンコ臭い
汗ダラダラ油デブウンコ臭い
806 :802:03/08/11 23:44 ID:cIMVyzuC
過去ログよんで、とりあえずもう一回スキャンして、感染ファイルを全部削除してsyscleanとTSCというものを使ってみたんですが、
TSCが、かれこれ2時間半ほど動いていますが止まりません。アクセスが禁止されてますが延々と流れてます。
大丈夫なんでしょうか?
TSCが、かれこれ2時間半ほど動いていますが止まりません。アクセスが禁止されてますが延々と流れてます。
大丈夫なんでしょうか?
>>802
ノートンの体験版あるなら更新して全体スキャンすればそれで修復できるんじゃないの?
ノートンの体験版あるなら更新して全体スキャンすればそれで修復できるんじゃないの?
809 :ひよこ名無しさん:03/08/12 02:37 ID:mlVXGbOK
すみません、RPCのオーバーランによる異常終了ってやつを10回くらい繰り返してる中
修正プログラムをダウンロードして、今のところ5分くらい異常終了してませんが(1分くらい終了→再起動の繰り返しでした。
修正したらもう何も問題はないでしょうか?後始末みたいなものは必要ありませんか?
修正プログラムをダウンロードして、今のところ5分くらい異常終了してませんが(1分くらい終了→再起動の繰り返しでした。
修正したらもう何も問題はないでしょうか?後始末みたいなものは必要ありませんか?
810 :ひよこ名無しさん:03/08/12 04:00 ID:Z9o9/YyE
>809
と全く同じ状況です。再起動の連続が直りません。
そもそもRPCって何ですか?
修正プログラムとは?
お願いします。どなたか教えてください。
と全く同じ状況です。再起動の連続が直りません。
そもそもRPCって何ですか?
修正プログラムとは?
お願いします。どなたか教えてください。
svchost.exeのエラーが毎回出てくるようになりました
これってウィルスですか?
これってウィルスですか?
814 :【緊急】パソコンが1分で再起動【告知】 1:03/08/12 09:09 ID:bzDfEwUi
常時16位以内でお願いします。補足が有ればよろしく。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
815 :【緊急】パソコンが1分で再起動【告知】 2:03/08/12 09:10 ID:bzDfEwUi
■ MSBLAST の検索 ■
↓たぶんここにある。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
↓たぶんここにある。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
816 :【緊急】パソコンが1分で再起動【告知】 3:03/08/12 09:10 ID:bzDfEwUi
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
817 :【緊急】パソコンが1分で再起動【告知】 4:03/08/12 09:11 ID:bzDfEwUi
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
2. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
2. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
818 :【緊急】パソコンが1分で再起動【告知】 5:03/08/12 09:29 ID:bzDfEwUi
819 :ぺ ◆CaWINMEi3Y :03/08/12 09:31 ID:???
>>804>>806
そろそろ製品版を買って、事前対策を怠らないようにしましょう。
事後処理に追われるのは精神的にも物理的にもダメージが大きいので。
>>804
ブラウザなんかの情報少なすぎ。
とりあえず
http://homepage2.nifty.com/winfaq/
で「特定のページ」なんかのキーワードで検索してみてください。
>>806
TSCが終わらないのはスキャンに時間がかかっているだけでは?
>>813
情報少なすぎなんで、まずはこれ
http://homepage2.nifty.com/winfaq/c/ntperf.html#1016
そろそろ製品版を買って、事前対策を怠らないようにしましょう。
事後処理に追われるのは精神的にも物理的にもダメージが大きいので。
>>804
ブラウザなんかの情報少なすぎ。
とりあえず
http://homepage2.nifty.com/winfaq/
で「特定のページ」なんかのキーワードで検索してみてください。
>>806
TSCが終わらないのはスキャンに時間がかかっているだけでは?
>>813
情報少なすぎなんで、まずはこれ
http://homepage2.nifty.com/winfaq/c/ntperf.html#1016
820 :【緊急】パソコンが1分で再起動【告知】 6:03/08/12 10:03 ID:bzDfEwUi
823 :ひよこ名無しさん:03/08/12 10:47 ID:4TRNo0Pv
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
これってどういう意味ですか?
billy gates why do you make this possible ? Stop making money and fix your software!!
これってどういう意味ですか?
http://v4.windowsupdate.microsoft.com/ja/default.asp
のページで
重要な更新とサービスパックを選ぶと
スキャンして、その後6つくらい項目出てきたんですが
それは全部、今すぐインストールってのを選んで
更新するべきですか?
のページで
重要な更新とサービスパックを選ぶと
スキャンして、その後6つくらい項目出てきたんですが
それは全部、今すぐインストールってのを選んで
更新するべきですか?
826 :ひよこ名無しさん:03/08/12 10:52 ID:4TRNo0Pv
>>825
あっちのスレ終わっちゃったから・・こっちにレス下だけです・・
あっちのスレ終わっちゃったから・・こっちにレス下だけです・・
827 :ひよこ名無しさん:03/08/12 11:06 ID:u6Sv4OC4
RPC異常終了のウイルスに感染した人って、BF1942やってる?
>>826
それならそう書け。
それならそう書け。
829 :ギコ壷16禁 ◆UGgikoXX16 :03/08/12 11:09 ID:EEMGt6s0
( ̄ ̄)
) (
/ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ∧ ∧ |/忘れたころに更新あげ
| ( ゚Д゚)< http://pcqa.tripod.co.jp/
\__/.\____________________
) (
/ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ∧ ∧ |/忘れたころに更新あげ
| ( ゚Д゚)< http://pcqa.tripod.co.jp/
\__/.\____________________
>>829
おつかれ
おつかれ
831 :ひよこ名無しさん:03/08/12 11:48 ID:DeXlztKK
>>823
私はサン、あなたを愛している!!とただ言いたい。
ビルゲイツ、あなたはこれをどうやって可能にしますか?
そのためには、金を儲けるのをやめなさい、そして、あなたのソフトウェアを修正しなさい!!
私はサン、あなたを愛している!!とただ言いたい。
ビルゲイツ、あなたはこれをどうやって可能にしますか?
そのためには、金を儲けるのをやめなさい、そして、あなたのソフトウェアを修正しなさい!!
833 : ◆wqo/qPu2G2 :03/08/12 12:57 ID:???
834 :ひよこ名無しさん:03/08/12 13:32 ID:/2V7EUpZ
PCの電源を入れても、どうにもならないが、ネットに接続すると
2分くらいしたらシャットダウンが60秒から始まり、電源が切れてしまう
。どうしたらいいか?
2分くらいしたらシャットダウンが60秒から始まり、電源が切れてしまう
。どうしたらいいか?
>>834
回線切って手首切れ。
回線切って手首切れ。
>>835
救急車が来ました。ありがとうございました。
救急車が来ました。ありがとうございました。
>>834
自作自演するときはIDを消しましょうね(ワラ
自作自演するときはIDを消しましょうね(ワラ
839 :834:03/08/12 13:39 ID:3DtS7K7G
>>836
よくわからない。。。
よくわからない。。。
840 :荒岸 ◆EzMONa3xWM :03/08/12 13:39 ID:???
841 :834:03/08/12 13:41 ID:3DtS7K7G
>>840
そう。それと一緒のことがおこってる。ちょっと読んでみる
そう。それと一緒のことがおこってる。ちょっと読んでみる
842 :ひよこ名無しさん:03/08/12 13:42 ID:nwKKhOIK
msblast.exe
関連のファイル2コ見付かりましたが、
これは普通にゴミ箱入れてしまえばいいんですか?
関連のファイル2コ見付かりましたが、
これは普通にゴミ箱入れてしまえばいいんですか?
>>842
ダブルクリック
ダブルクリック
844 :【【緊急】パソコンが1分で再起動【告知】 補足:03/08/12 13:43 ID:???
■ 緊急対策 sblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
845 :ひよこ名無しさん:03/08/12 13:46 ID:nwKKhOIK
>>845
デブは何をやってもデブ。
デブは何をやってもデブ。
>>845
ハゲに修復は無理。
ハゲに修復は無理。
ふとノートン先生のイベントログ見たら、来てる来てるポート4444へのアクセス(;´Д`)ハァハァ
おい、この会社のネットワークやべーよ! とここで叫んでもネットワーク管理者には届かない
我が会社。
おい、この会社のネットワークやべーよ! とここで叫んでもネットワーク管理者には届かない
我が会社。
849 :834:03/08/12 13:50 ID:vuqqYZ7z
msbのファイルが見つかったんだけど、削除
しようとしても使用中とか何とかでて削除できないんだが。。。。
しようとしても使用中とか何とかでて削除できないんだが。。。。
>>849
30分待て。
30分待て。
852 :荒岸 ◆EzMONa3xWM :03/08/12 13:52 ID:???
>>849
自動実行をオフにしてるなら一度再起動してから
自動実行をオフにしてるなら一度再起動してから
853 :834:03/08/12 13:52 ID:vuqqYZ7z
>>850
30分前にPCの電源が切れるから30分待てないと思う。。。
30分前にPCの電源が切れるから30分待てないと思う。。。
>>834
ここにある修正パッチで自分のOSにあったものをDLし、実行する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
それにしても、こういう騒ぎになると夏厨大発生だな
スキルのない連中が書き込みできるのはこんな機会しかないものな
ここにある修正パッチで自分のOSにあったものをDLし、実行する。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
それにしても、こういう騒ぎになると夏厨大発生だな
スキルのない連中が書き込みできるのはこんな機会しかないものな
>>854
OK。ブラクラゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK。ブラクラゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
856 :ひよこ名無しさん:03/08/12 13:57 ID:bmCDQZI0
>>854
ブラクラですか、騙されませんYO
ブラクラですか、騙されませんYO
msblast.exe
削除できません・・・・。
削除できません・・・・。
858 :ひよこ名無しさん:03/08/12 13:59 ID:btmJiClD
>>857
そういう場合は「駆除できません」と書く
そういう場合は「駆除できません」と書く
860 :【緊急】パソコンが1分で再起動【告知】:03/08/12 14:02 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
AirH"でつないで情報探してたら、こっちでも来る……
862 :ひよこ名無しさん:03/08/12 14:08 ID:zHPsipiN
>>861
うっせえハゲ。
うっせえハゲ。
ウェ〜ン、32bit・64bitウチのはどっち?
>>860
削除できました。神様ありがとうございます。
削除できました。神様ありがとうございます。
>>863
32Bit
32Bit
866 :834:03/08/12 14:11 ID:8zH3Sso6
>>864
どうやってやったんだ?ジブンノはまだ止まらない。。。
どうやってやったんだ?ジブンノはまだ止まらない。。。
>>862
氏ねボケが。
氏ねボケが。
>>867
釣れたw
釣れたw
869 :ひよこ名無しさん:03/08/12 14:14 ID:pE4BmN+N
,..-‐−- 、、
,ィ":::::::::::::::::::;;;;;:ii>;,、
/:::::::::::::::;;;;;;;;iii彡" :ヤi、
i::::::::::::;:"~ ̄ ::i||li
|:::::::::j'_,.ィ^' ‐、 _,,. ::iii》
|:::i´` `‐-‐"^{" `リ" / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ;Y ,.,li`~~i | 1分間まってやる!
`i、 ・=-_、, .:/ <
ヽ '' .:/ \_______________
/ ` ‐- 、、ノ
,ィ":::::::::::::::::::;;;;;:ii>;,、
/:::::::::::::::;;;;;;;;iii彡" :ヤi、
i::::::::::::;:"~ ̄ ::i||li
|:::::::::j'_,.ィ^' ‐、 _,,. ::iii》
|:::i´` `‐-‐"^{" `リ" / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ;Y ,.,li`~~i | 1分間まってやる!
`i、 ・=-_、, .:/ <
ヽ '' .:/ \_______________
/ ` ‐- 、、ノ
>>866
[Ctrl]+[Alt]+[Del]で、タクスマネージャー表示させて、
「プロセス」クリックしてmsblast.exeをプロセス終了。
これで、ファイル2コとも削除できました。
残るは、ポート閉めて、MSからパッチしないといけないのか。
[Ctrl]+[Alt]+[Del]で、タクスマネージャー表示させて、
「プロセス」クリックしてmsblast.exeをプロセス終了。
これで、ファイル2コとも削除できました。
残るは、ポート閉めて、MSからパッチしないといけないのか。
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
861 名前:ひよこ名無しさん 投稿日:03/08/12 14:06 ID:???
会社のネットワークがやばいからとケーブルはずして、
AirH"でつないで情報探してたら、こっちでも来る……
>>865
ありがd
ありがd
873 :ひよこ名無しさん:03/08/12 14:18 ID:30yr1z95
・゚・(ノД`)・゚・。
874 :ひよこ名無しさん:03/08/12 14:19 ID:YuC6HPRD
すいません。質問させてください。
少し前にWORD2000からOFFICE XPにアップグレードした者です。
インストールを済ませしばらくは通常にWORDを使っていたのですが、今日突然
「文書を登録出来ません。この文書に対するリンクを作成できない可能性があります。」
といったお知らせが起動したときに現れるようになりました。
でもそれでも気にしないで使っていました。すると文書の中に図を挿入しようとした時に
今度は、「RPCサーバーを利用できません。」
といったお知らせが現れ、その操作が通常通り出来なくなってしまいました。
これってウイルスですか?解決方法を教えていただけませんか?
少し前にWORD2000からOFFICE XPにアップグレードした者です。
インストールを済ませしばらくは通常にWORDを使っていたのですが、今日突然
「文書を登録出来ません。この文書に対するリンクを作成できない可能性があります。」
といったお知らせが起動したときに現れるようになりました。
でもそれでも気にしないで使っていました。すると文書の中に図を挿入しようとした時に
今度は、「RPCサーバーを利用できません。」
といったお知らせが現れ、その操作が通常通り出来なくなってしまいました。
これってウイルスですか?解決方法を教えていただけませんか?
875 :ひよこ名無しさん:03/08/12 14:19 ID:4TRNo0Pv
あ か さ た な は ま や ら ん
い き し ち に ひ み ゐ り
う く す つ ふ む ゆ
え け せ て ね へ め ゑ れ
お こ そ と の ほ も よ ろ
ぱ
ぴ
ぷ
ぺ
い き し ち に ひ み ゐ り
う く す つ ふ む ゆ
え け せ て ね へ め ゑ れ
お こ そ と の ほ も よ ろ
ぱ
ぴ
ぷ
ぺ
>>874
もう許してください
もう許してください
877 :ひよこ名無しさん:03/08/12 14:22 ID:vnrj5F5M
この再起動するウイルスってのはどうやって拡がってるんでしょうか?
878 :荒岸 ◆EzMONa3xWM :03/08/12 14:24 ID:???
>>878
人柱とか逝ってうpしない馬鹿が多いからな
人柱とか逝ってうpしない馬鹿が多いからな
881 :834:03/08/12 14:31 ID:axq/vcHn
>>854のを入れてみたんだけど、それが効いてるのかわからない。。。
いつ止まるかわからないから(・∀・)ドキドキする。。。
いつ止まるかわからないから(・∀・)ドキドキする。。。
>>881
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
883 :荒岸 ◆EzMONa3xWM :03/08/12 14:33 ID:???
>>881
ちゃんと件のexe削除して、レジストリのエントリも修正した?
ちゃんと件のexe削除して、レジストリのエントリも修正した?
>>854
このとおりやったんだけど、それだけでいいんだよね。
このとおりやったんだけど、それだけでいいんだよね。
>>884
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
887 :834:03/08/12 14:37 ID:axq/vcHn
>>883
削除できない。。。
削除できない。。。
>>887
業者に頼め、ちんかす。
業者に頼め、ちんかす。
889 :荒岸 ◆EzMONa3xWM :03/08/12 14:39 ID:???
msblastはwindowsupdate.comにDos攻撃も仕掛けるようなんで
早晩windows updateもダウンするかもね。そうなると…夜になって
起動する感染者が増えたらぞっとしませんな。
早晩windows updateもダウンするかもね。そうなると…夜になって
起動する感染者が増えたらぞっとしませんな。
890 :【緊急】パソコンが1分で再起動【告知】 1/4:03/08/12 14:39 ID:bzDfEwUi
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
891 :荒岸 ◆EzMONa3xWM :03/08/12 14:40 ID:???
>>887
レジストリの自動実行エントリ削除してから再起動して削除
レジストリの自動実行エントリ削除してから再起動して削除
892 :【緊急】パソコンが1分で再起動【告知】 2/4:03/08/12 14:40 ID:bzDfEwUi
【緊急】パソコンが1分で再起動【告知】 2/4
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
894 :【緊急】パソコンが1分で再起動【告知】 3/4:03/08/12 14:40 ID:bzDfEwUi
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
895 :【緊急】パソコンが1分で再起動【告知】 4/4:03/08/12 14:41 ID:bzDfEwUi
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
>>890->>895
何度もコピペすんな夏厨。
何度もコピペすんな夏厨。
ファイアウォールで135ってのちゃんとブロックできたら安全なんですか?
>>889
さっき落ちてたようだが
さっき落ちてたようだが
900 :荒岸 ◆EzMONa3xWM :03/08/12 15:05 ID:???
あーあ、WinfaqのBBSもえらいことになってる…