【msblast】RPCの異常終了専用スレ2【カウントダウン】
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
◆まず、質問する前に良く読んでください。
>>1-20
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
◆まず、質問する前に良く読んでください。
>>1-20
|
|
|
【緊急】パソコンが1分で再起動【告知】 1/4
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
【緊急】パソコンが1分で再起動【告知】 2/4
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
2ゲット
【緊急】パソコンが1分で再起動【告知】 3/4
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
【緊急】パソコンが1分で再起動【告知】 4/4
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
8 :ひよこ名無しさん:03/08/13 13:10 ID:SI0vvf1O
まだできないん・・くすん
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
■ ツールを使用してMSBLAST の検索・削除 ■
http://securityresponse.symantec.com/avcenter/FixBlast.exeをDLして実行。
詳細はここ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
http://securityresponse.symantec.com/avcenter/FixBlast.exeをDLして実行。
詳細はここ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
>>9の続き
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
12 :ひよこ名無しさん:03/08/13 13:13 ID:YTTPxFFj
■ 現象 ■
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
┏━━┓
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
┗━┓┗━┓ ┏┓ ┏┓
┗━━┛ ┃┃ ┃┃
┏━━━━┓ ┏┛┃ ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓ ┃┏┛ ┗━━┓┏━━━┛
┗━━┛ ┗┓┗┓ ┏┛┃ ┏┛┃
┗┓┃ ┃┏┛ ┃┏┛
┃┃ ┏┛┗━━┓ ┏┛┗━━━━┓
┃┃ ┃┏━━┓┃ ┏┛┏━━━━┓┗┓
┏┛┃ ┏┛┃ ┃┃ ┗━┛ ┗┓┃
┏┛┏┛ ┃┏┛ ┃┃ ┏┓ ┃┃
┏┛┏┛ ┏┛┃ ┃┗┓ ┏┛┃ ┏┛┃
┏━┛┏┛ ┃┏┛ ┗┓┗━┛┏┛ ┏━━━┛┏┛
┗━━┛ ┗┛ ┗━━━┛ ┗━━━━┛
簡単に説明。
1、まず一度電源を切る。
2、カウントダウンを待つ
3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。
4、>>13の【msblast.exeの停止の仕方】実行、停止させる。
5、>>3の■ MSBLAST の検索・削除 ■実行、削除させる。
6、ここで一度ゴミ箱を空にする
7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■
8、再起動(ここまで来れば恐らく発病しない)
9、>>5を実行
10、>>6を実行
1、まず一度電源を切る。
2、カウントダウンを待つ
3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。
4、>>13の【msblast.exeの停止の仕方】実行、停止させる。
5、>>3の■ MSBLAST の検索・削除 ■実行、削除させる。
6、ここで一度ゴミ箱を空にする
7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■
8、再起動(ここまで来れば恐らく発病しない)
9、>>5を実行
10、>>6を実行
16 :340:03/08/13 13:16 ID:zcWt1Pie
だからよ、1〜7位までこれは全部ねただって・・
だいたい6の書き込みの5行目(オフにできない模様)ってなんだよ?
だいたい6の書き込みの5行目(オフにできない模様)ってなんだよ?
とりあえず感染してどーしようもねぇよ〜ポートを塞ぐとかレジストリいぢるとか、判らんよ〜
って奴は
@CTRL+ALT+DELでタスクマネージャ起動し、プロセスタブのmsblast.exeを終了
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動
で、どーにかなるかな・・・
Bのサイトが重い時は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
のパッチを手動で落として入れる。
とりあえずBまで無事終了してるなら、パッチ当たってるのでもう感染はしないはず。
あとは>>5のレジストリ修復を行えば、更にOKなんじゃないかな。やらんでも平気だけどさ。
とのこと。
って奴は
@CTRL+ALT+DELでタスクマネージャ起動し、プロセスタブのmsblast.exeを終了
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動
で、どーにかなるかな・・・
Bのサイトが重い時は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
のパッチを手動で落として入れる。
とりあえずBまで無事終了してるなら、パッチ当たってるのでもう感染はしないはず。
あとは>>5のレジストリ修復を行えば、更にOKなんじゃないかな。やらんでも平気だけどさ。
とのこと。
18 :340:03/08/13 13:19 ID:zcWt1Pie
3の書き込みの12行目
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな
>>18
mdblastが無ければ感染していないから放置していい
mdblastが無ければ感染していないから放置していい
>>16&>>18は荒らし(夏厨)なので放置してください。
自分が理解できないのを理由に教えてくださった神々に
「ネタ」などと発言し暴れまわっています。
なんとかって女コテハンもここ見て直ったと喜んでいました。
と、言うかここ見て助かってる奴が大半なのだが・・・
自分が理解できないのを理由に教えてくださった神々に
「ネタ」などと発言し暴れまわっています。
なんとかって女コテハンもここ見て直ったと喜んでいました。
と、言うかここ見て助かってる奴が大半なのだが・・・
何故説明に
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
が入ってないんだ
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
が入ってないんだ
@CTRL+ALT+DELでタスクマネージャ起動し、プロセスタブのmsblast.exeを終了
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動
結局これができればOKなんでしょ?
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動
結局これができればOKなんでしょ?
とりあえず被ってる情報もあるけど
>>1-17読んだらなんとかなるだろ
>>1-17読んだらなんとかなるだろ
>>24
レジストリ掃除は必要
レジストリ掃除は必要
>>23
いや、番号順の説明に
いや、番号順の説明に
28 : 助けて :03/08/13 13:32 ID:sYZJshF6
>>17
シマンテックで駆除して、17さんの手順でやったんですが
メールそう受信がダメ、コピペ動作が不能
MS修正パックと修正パッチダウソしても、インストールが出来ない
等の弊害があります。
頭が狂いそうです。助けてください。。
シマンテックで駆除して、17さんの手順でやったんですが
メールそう受信がダメ、コピペ動作が不能
MS修正パックと修正パッチダウソしても、インストールが出来ない
等の弊害があります。
頭が狂いそうです。助けてください。。
>>28
自作自演するときはIDを消しましょうね(ワラ
自作自演するときはIDを消しましょうね(ワラ
>>28
とりあえず再起動しろ。
とりあえず再起動しろ。
勃起
パッチがちゃんと当たってるかどうか調べる方法はないですか?
34 :28:03/08/13 13:50 ID:sYZJshF6
>>30さん
2やりました。シマンテックで削除した後だから
検出されなかったんですけど、SVCHOSTエラーっていうのが
同じようにでて来るので、メールも取り込めません。
どうなってるんでしょうか...疲れ果てました..
2やりました。シマンテックで削除した後だから
検出されなかったんですけど、SVCHOSTエラーっていうのが
同じようにでて来るので、メールも取り込めません。
どうなってるんでしょうか...疲れ果てました..
35 :ひよこ名無しさん:03/08/13 13:50 ID:xZpf73Qt
とりあえずココのテンプレ通りにやったら
ファイル検索してもmsblastはひっかかりませんでした。
こでれ一安心。。。かな?
全然PCの事分からんけど、2ちゃんのおかげで
助かったよ!ありがとう゜・゜・゜(つД`)゜・゜・
皆も落ち着いてテンプレ読んで直してくらはい。
ファイル検索してもmsblastはひっかかりませんでした。
こでれ一安心。。。かな?
全然PCの事分からんけど、2ちゃんのおかげで
助かったよ!ありがとう゜・゜・゜(つД`)゜・゜・
皆も落ち着いてテンプレ読んで直してくらはい。
このウイルスは放置されっぱなしなんですか?
初心者がインターネット初めて いきなりウイルスとかすごい困りますよ
初心者がインターネット初めて いきなりウイルスとかすごい困りますよ
37 :28:03/08/13 13:55 ID:sYZJshF6
すいません、追記。
私のトラブルの1つは、2ちゃんの総合玄関でPC初心者を
クリックしてもそこから入れないんです。
これはググってお気に入りにいれたんで、そこから出入りしています。
コピペできないんで、お気に入りのバックアップもとれません。
もう、嫌だこんな人生。
私のトラブルの1つは、2ちゃんの総合玄関でPC初心者を
クリックしてもそこから入れないんです。
これはググってお気に入りにいれたんで、そこから出入りしています。
コピペできないんで、お気に入りのバックアップもとれません。
もう、嫌だこんな人生。
>>37
再起動してmsblastいるか確かめてみた?
再起動してmsblastいるか確かめてみた?
>>36
初心者はノートンかウイルスバスター入れろ
初心者はノートンかウイルスバスター入れろ
ファイヤーウォール外そう。
41 :黒田哲弘:03/08/13 14:00 ID:D6i+TS/H
俺も昨日1さんと同じ状態になり、困ってます。
ウイルスなんですか?
どうすればいいかわかりません、
たすけてください
ウイルスなんですか?
どうすればいいかわかりません、
たすけてください
shutdown- aで取り敢えずカウントダウンされなくなりました。
ウィルスもいないみたいです。
これでもう放置してしまっても問題ないのですか?
ウィルスもいないみたいです。
これでもう放置してしまっても問題ないのですか?
パッチ当ててったらファイヤーウオール解放しても大丈夫なのか?
まぁ解放しないが
まぁ解放しないが
>>43
WindowsUpdateしろ
WindowsUpdateしろ
46 :ひよこ名無しさん:03/08/13 14:04 ID:MJJe1V6N
いまポート137がすごいアタックされてるな
48 :28:03/08/13 14:10 ID:sYZJshF6
49 :ひよこ名無しさん:03/08/13 14:11 ID:VHGljWSa
やっと異常がなくなった。でも、予防しとかないといけないんだよね?どうしたらいいの?
>>49
自分で考えろヴォケ
自分で考えろヴォケ
56 :28:03/08/13 14:18 ID:/bmW/cm/
>>50さん
今チェックしたらMSBLASTはもういませんでした。
SP4ダウンロードしてインストールの過程で中断されるんです。
修正パッチも早く当てたいんですが、SP4が困難で。
向こうのサイトの混雑なんでしょうか?それともこちら側の
トラブルなんでしょうか?
svchostのエラーと関係あるんですかね?
今チェックしたらMSBLASTはもういませんでした。
SP4ダウンロードしてインストールの過程で中断されるんです。
修正パッチも早く当てたいんですが、SP4が困難で。
向こうのサイトの混雑なんでしょうか?それともこちら側の
トラブルなんでしょうか?
svchostのエラーと関係あるんですかね?
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
>>56
おそらく、向こうのサイトの混雑
おそらく、向こうのサイトの混雑
59 :49:03/08/13 14:25 ID:VHGljWSa
WindowsUpdateでパッチって何ですか?
ファイアーウォールもポートもまったく分かりません(:_;)
初心者なので優しく教えてください。
ファイアーウォールもポートもまったく分かりません(:_;)
初心者なので優しく教えてください。
60 :28:03/08/13 14:25 ID:/bmW/cm/
みなさん、暖かい返事ありがとうございます。
サポセンも全然つながらないんで、四苦八苦です。
迷惑かけてすいません。
>>57さん、デスクトップにダウンロード済みなんですが
いざインストールする時プログラムがサイトに接続するみたいで
そのとき切れちゃって上手くいかないんです。
サポセンも全然つながらないんで、四苦八苦です。
迷惑かけてすいません。
>>57さん、デスクトップにダウンロード済みなんですが
いざインストールする時プログラムがサイトに接続するみたいで
そのとき切れちゃって上手くいかないんです。
>>59
アフォは芯どけ
アフォは芯どけ
>>59
汗ダラダラ油デブウンコ臭い
汗ダラダラ油デブウンコ臭い
>>61
あんま自虐的になるなよw
あんま自虐的になるなよw
>>61
お前が氏ね
お前が氏ね
夏 厨 必 死 だ な w
67 :ぼるじょあ ◆yEbBEcuFOU :03/08/13 14:30 ID:???
まあ全部ボクの自作自演ってやつなんだけどNE ∧_∧
∧_∧ (・ε・ ;) ・・エェー さ、流石だな、兄者YO
( ・3・) / ⌒i
/ \ / ィ | |
/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
__ _/ Prius // FMV // VAIO // Mebius // LaVie /____
\/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
_ /ThinkPad //WinBook//DynaBook//Libretto // Presario/
\/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
_ / Inspiron //Endeavor//InterLink // Evo //Let'sNote/
\/____//____//____//____//____/
│ │ │ │ │ ┌─┐
└────┴────┴────┴────┴───────コ.│
∧_∧ (・ε・ ;) ・・エェー さ、流石だな、兄者YO
( ・3・) / ⌒i
/ \ / ィ | |
/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
__ _/ Prius // FMV // VAIO // Mebius // LaVie /____
\/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
_ /ThinkPad //WinBook//DynaBook//Libretto // Presario/
\/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
_ / Inspiron //Endeavor//InterLink // Evo //Let'sNote/
\/____//____//____//____//____/
│ │ │ │ │ ┌─┐
└────┴────┴────┴────┴───────コ.│
おい、>>44に答えろよ
70 :49:03/08/13 14:30 ID:BLkyl1DA
>>68
読んでわからないから聞いてるんですよ
読んでわからないから聞いてるんですよ
71 :ひよこ名無しさん:03/08/13 14:30 ID:omdk4HKg
2のパッチをあてようとしたんですがバージョンが古くて出来ないんですが
どうすればよろしいかと
どうすればよろしいかと
>>60
回線速めなら
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/download.asp
の Windows 2000 SP4 ネットワーク インストール でDLしろ
回線速めなら
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/download.asp
の Windows 2000 SP4 ネットワーク インストール でDLしろ
おい、>>44に答えろよ
74 :49:03/08/13 14:32 ID:VHGljWSa
66ありがとう。
>>75
あてになんねーな
あてになんねーな
>>75
サンクス 微妙
サンクス 微妙
3の書き込みの12行目
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな
ここにいる人たちでまとめてくれませんかね
情報が混乱してますよ
いいかげんなこと答える人いるし
情報が混乱してますよ
いいかげんなこと答える人いるし
82 :28:03/08/13 14:37 ID:/bmW/cm/
あれ、今朝ダウンロードしたSP4インストールもう一回トライ
したら既に実行されてる(途中できれたんでキャンセルしました)
とか言って、削除して新しくダウンやり直そうとしても削除
できません...
もう、どうしたらいいんでしょうか...
したら既に実行されてる(途中できれたんでキャンセルしました)
とか言って、削除して新しくダウンやり直そうとしても削除
できません...
もう、どうしたらいいんでしょうか...
>>79
サンクスコ
サンクスコ
>>80
元気か?
元気か?
86 :ひよこ名無しさん:03/08/13 14:39 ID:nX9yea+T
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
どうしたらいいでしょうか。もう2回もリカバリしてます。
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
どうしたらいいでしょうか。もう2回もリカバリしてます。
>>81
1、まず一度電源を切る。
2、カウントダウンを待つ
3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。
4、>>13の【msblast.exeの停止の仕方】実行、停止させる。
5、>>10(ツール)か>>3(手動)でMSBLAST の検索・削除を行う。
6、ここで一度ゴミ箱を空にする
7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■
8、再起動(ここまで来れば恐らく発病しない)
9、>>5を実行
10、>>6を実行
1、まず一度電源を切る。
2、カウントダウンを待つ
3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。
4、>>13の【msblast.exeの停止の仕方】実行、停止させる。
5、>>10(ツール)か>>3(手動)でMSBLAST の検索・削除を行う。
6、ここで一度ゴミ箱を空にする
7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■
8、再起動(ここまで来れば恐らく発病しない)
9、>>5を実行
10、>>6を実行
>>81をやってください
>>82
OS再インスコ
OS再インスコ
90 :340:03/08/13 14:48 ID:OKAL0qnz
おいおい初心者板でパッチとかファイアーとかわかるわけねえだろ
91 :340:03/08/13 14:49 ID:OKAL0qnz
わかる言葉で書いてやれよ。
不親切な神だな・・
そんなの神じゃないやい。
不親切な神だな・・
そんなの神じゃないやい。
92 :まとめ1:03/08/13 14:49 ID:8NayDdnD
「WindowsNT Server と2000とXPとMicrosoft Windows Server 2003 に感染するワーム 」
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖してるらしいです。
◆無防備なままネットに繋ぐと即感染します。XPには簡易ファイアーウォール機能
が付いているので、有効にしてから繋ぎましょう。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖してるらしいです。
◆無防備なままネットに繋ぐと即感染します。XPには簡易ファイアーウォール機能
が付いているので、有効にしてから繋ぎましょう。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
93 :28:03/08/13 14:49 ID:/bmW/cm/
>>86さん、同じ症状です。
私もへとへとです..疲れますが、何とかがんばりましょう..
私もへとへとです..疲れますが、何とかがんばりましょう..
94 :川合の子 ◆1haVRB54HY :03/08/13 14:50 ID:cpR5tbL3
Linuxでよかった。。。。
95 :まとめ2:03/08/13 14:50 ID:8NayDdnD
◆その後感染防止のために修正パッチをダウンロード。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
の中の該当ファイルを落とす。XPの場合普通のパソコンは32 bit Edition(以下直リンク)
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
◆ダウンロードしたら実行して即座に再起動。
普段からの対策は、ネットに無防備でつないでる状態をやめること。
ファイアーウォールの設定、ルーター使用、ウイルススキャンソフトを入れていつも最新のものにしておく。
Windowsのアップデートを行う。
◆今回のワームに感染しているかどうか調べて駆除するには
http://gigazine.net/News/html/lg/000278.htm
の説明にある駆除ツールを使用しましょう。
Windows XPシステム上で作業している場合、システムの復元機能をオフにしないとうまくいかないらしい。
◆Windows XP システムの復元機能 を無効にする手順
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
駆除ツール直リンクは
http://securityresponse.symantec.com/avcenter/FixBlast.exe
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
の中の該当ファイルを落とす。XPの場合普通のパソコンは32 bit Edition(以下直リンク)
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
◆ダウンロードしたら実行して即座に再起動。
普段からの対策は、ネットに無防備でつないでる状態をやめること。
ファイアーウォールの設定、ルーター使用、ウイルススキャンソフトを入れていつも最新のものにしておく。
Windowsのアップデートを行う。
◆今回のワームに感染しているかどうか調べて駆除するには
http://gigazine.net/News/html/lg/000278.htm
の説明にある駆除ツールを使用しましょう。
Windows XPシステム上で作業している場合、システムの復元機能をオフにしないとうまくいかないらしい。
◆Windows XP システムの復元機能 を無効にする手順
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
駆除ツール直リンクは
http://securityresponse.symantec.com/avcenter/FixBlast.exe
96 :340:03/08/13 14:51 ID:OKAL0qnz
87さんが書いてる7項目目
Windows Updateで重要な更新って何が重要で何が重要でないかぜんぜんわかんないんだけど・・・
ましてやWindows Updateすらわかんない。初心者だもん。
リンク貼られてもリンク先に飛べないんです
Windows Updateで重要な更新って何が重要で何が重要でないかぜんぜんわかんないんだけど・・・
ましてやWindows Updateすらわかんない。初心者だもん。
リンク貼られてもリンク先に飛べないんです
98 :まとめ終わり:03/08/13 14:56 ID:8NayDdnD
とにかく緊急なんで言葉の意味は分からなくてもやってみようってことで。
落ち着いてから勉強したらいいのでは。
基本はファイアーウォールで防備してから修正パッチを入れて、駆除ツールで退治する。
感染していて時間なくてわけ分からない人は駆除ツールを一度実行してから、
ファイアーウォールで防備して修正パッチを入れて、最後に駆除ツールでもう一度確認。
これ以上はMacユーザーの自分には聞かないで〜。
落ち着いてから勉強したらいいのでは。
基本はファイアーウォールで防備してから修正パッチを入れて、駆除ツールで退治する。
感染していて時間なくてわけ分からない人は駆除ツールを一度実行してから、
ファイアーウォールで防備して修正パッチを入れて、最後に駆除ツールでもう一度確認。
これ以上はMacユーザーの自分には聞かないで〜。
99 :ひよこ名無しさん:03/08/13 14:57 ID:WycLK29b
お兄ちゃん、いい加減にしなよ!!
そんな性格だから40年経っても 童 貞 なんだよ!!
そんな性格だから40年経っても 童 貞 なんだよ!!
>>99
え、もう?
え、もう?
わががま&粘着な340がいるスレってここですか?
103 :川合の子 ◆1haVRB54HY :03/08/13 15:00 ID:cpR5tbL3
>>99
は何?
は何?
亜種つうか同じセキュリティーホール突くワームだな
106 :86:03/08/13 15:01 ID:nX9yea+T
>>93
はい、でももういろいろ検索してますが、、ぜんぜんだめです。
いっそのことちゃんとウィルスが検出されてみなさんと同じ症状になりたかったです。
誰か私と同じ症状で解決方法知ってらっしゃるかたいますでしょうか。
OSは2000です。
はい、でももういろいろ検索してますが、、ぜんぜんだめです。
いっそのことちゃんとウィルスが検出されてみなさんと同じ症状になりたかったです。
誰か私と同じ症状で解決方法知ってらっしゃるかたいますでしょうか。
OSは2000です。
えと、カウントダウンは収まったんですが、
パソコンを起動するたびに、
「Generic Host Process for Win32 Servicesはエラーが発生し
閉じられる必要がありました」ってエラーがでてくるんです。
どうしたらいいですか??
パソコンを起動するたびに、
「Generic Host Process for Win32 Servicesはエラーが発生し
閉じられる必要がありました」ってエラーがでてくるんです。
どうしたらいいですか??
109 :ひよこ名無しさん:03/08/13 15:04 ID:MKRbim8W
質問させてください
「W32/MSBlaster」ワームというウィルスはPCをリカバリしたら反応しなくなりましたが
これで駆除になるのでしょうか?
駆除ツールで除去してファイヤーウォール付けたんですがこれで大丈夫でしょうか?
以前updateをインストールしたときに再起動の繰り返しになったんですが、もうupdateインストールしても大丈夫ですか??
「W32/MSBlaster」ワームというウィルスはPCをリカバリしたら反応しなくなりましたが
これで駆除になるのでしょうか?
駆除ツールで除去してファイヤーウォール付けたんですがこれで大丈夫でしょうか?
以前updateをインストールしたときに再起動の繰り返しになったんですが、もうupdateインストールしても大丈夫ですか??
>>109
パッチ当てなきゃ同じ事の繰り返しだヴォケ
パッチ当てなきゃ同じ事の繰り返しだヴォケ
111 :ひよこ名無しさん:03/08/13 15:07 ID:AgiYaT2S
340さん………。結局、まだ直ってないの?
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。
>>109
WindowsUpdateしとけ
WindowsUpdateしとけ
>>109
駆除が終わってれば問題なし
駆除が終わってれば問題なし
>>107
何処まで対応したか書け
何処まで対応したか書け
115 :<リンク先に行けない!>1:03/08/13 15:09 ID:8NayDdnD
<リンク先に行けない!>
<リンク先に行けない!>
315 : ひよこ名無しさん :03/08/12 23:48 ID:ObqIuII2( ´∀`)
>>308さん
そうです。リンク先にいけないんです。
ここが唯一見れるところなんです。
閉じたらどうなるか考えただけでも恐ろしい
319 : ひよこ名無しさん :sage :03/08/12 23:50 ID:???( ´∀`)
>>311
ネットに繋がらなくなることは絶対にない。
再起動した直後は必ず繋がる。あなたと同様の症状に陥って回復した俺が言うのだから間違いない。
それはワームがめちゃくちゃ多数のリクエストを投げるためにパケットを出しまくっているためです。
再起動して速攻でワームを止めれば大丈夫。
324 : ひよこ名無しさん :sage :03/08/12 23:52 ID:???( ´∀`)
>>315 、> >319 参照。
それはワームが出すパケットでネットワークがあふれているから。
再起動すればあふれる前の状態になるから、その間にワームを止めてください。
<リンク先に行けない!>
315 : ひよこ名無しさん :03/08/12 23:48 ID:ObqIuII2( ´∀`)
>>308さん
そうです。リンク先にいけないんです。
ここが唯一見れるところなんです。
閉じたらどうなるか考えただけでも恐ろしい
319 : ひよこ名無しさん :sage :03/08/12 23:50 ID:???( ´∀`)
>>311
ネットに繋がらなくなることは絶対にない。
再起動した直後は必ず繋がる。あなたと同様の症状に陥って回復した俺が言うのだから間違いない。
それはワームがめちゃくちゃ多数のリクエストを投げるためにパケットを出しまくっているためです。
再起動して速攻でワームを止めれば大丈夫。
324 : ひよこ名無しさん :sage :03/08/12 23:52 ID:???( ´∀`)
>>315 、> >319 参照。
それはワームが出すパケットでネットワークがあふれているから。
再起動すればあふれる前の状態になるから、その間にワームを止めてください。
116 :リンク先に行けない!2:03/08/13 15:11 ID:8NayDdnD
<ワームの止め方>(↓これ?)
【msblast.exeの停止の仕方】
ctrlキーaltキーdelキー同時押しでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
【msblast.exeの停止の仕方】
ctrlキーaltキーdelキー同時押しでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
117 :340:03/08/13 15:12 ID:dCXofAWW
いや俺は腹立ってるんだよ
わかりにくい言葉でああだこうだいいやがって・・
リンク貼ってもそこにいけない悔しさ
直ったけど高みの見物で適当なことばかりほざいてる1
初心者なので言葉の意味もわからず悩んでる時に
「ここへいけ!」とか言われてリンク貼られてもそこにいけない
お前ら非初心者の感覚で勝手なことほざくな!
おぼれてる人にいいかげんなことほざくな
わかりにくい言葉でああだこうだいいやがって・・
リンク貼ってもそこにいけない悔しさ
直ったけど高みの見物で適当なことばかりほざいてる1
初心者なので言葉の意味もわからず悩んでる時に
「ここへいけ!」とか言われてリンク貼られてもそこにいけない
お前ら非初心者の感覚で勝手なことほざくな!
おぼれてる人にいいかげんなことほざくな
>>117
死ね 一生ワームに苦しめられてろ
死ね 一生ワームに苦しめられてろ
>>117
で、いまだにオマエは再起動続けながらカキコしてるのか?
で、いまだにオマエは再起動続けながらカキコしてるのか?
121 :340:03/08/13 15:14 ID:dCXofAWW
削除してパッチダウンロードして駆除ソフトもダウンロード
それでおk−
1はわけ和漢愛顧とやら砂ボケが
それでおk−
1はわけ和漢愛顧とやら砂ボケが
122 :35:03/08/13 15:15 ID:FOmJ5g4p
>>340
初心者でもできたっつってんだろゴルァ!!(゚Д゚)
本はといえば自分が悪いんだからさ。
ちっとはガンバレや。
初心者でもできたっつってんだろゴルァ!!(゚Д゚)
本はといえば自分が悪いんだからさ。
ちっとはガンバレや。
2000のヤシは先にSP4あててからWindowsUpdateしろよ
>>117
パソコン使わなければいいと思うよ。
パソコン使わなければいいと思うよ。
125 :340:03/08/13 15:16 ID:BLkyl1DA
わかる言葉で書いてやれよ。
不親切な神だな・・
そんなの神じゃないやい。
不親切な神だな・・
そんなの神じゃないやい。
>>117
おまえが馬鹿すぎて わからないんだろ?
おまえが馬鹿すぎて わからないんだろ?
127 :340:03/08/13 15:16 ID:BLkyl1DA
>>122
おまえのはマグレだろ馬鹿
おまえのはマグレだろ馬鹿
>>125
ならオマエも神になってやれよ
ならオマエも神になってやれよ
129 :ひよこ名無しさん:03/08/13 15:17 ID:8NayDdnD
そろそろ340はシカトの方向で
悪化させるようなこと言ったらいいんじゃね?
言葉が分からないなら調べるか聞け。
133 :340:03/08/13 15:18 ID:dCXofAWW
初心者の度合いって門があるだろw
上級者でも初心者といってるやつや
パソコン初めて半月の奴も初心者。
上級者でも初心者といってるやつや
パソコン初めて半月の奴も初心者。
つД`) タスケレ !!
135 :340:03/08/13 15:19 ID:dCXofAWW
言葉がわからないけど調べられる時間じゃないし聞くにもマシンが反応しないんだよ。
しかとするならそれでもいいが
しかとするならそれでもいいが
137 :340:03/08/13 15:20 ID:dCXofAWW
ここに書いてることはでたらめだということだけは
新しく感染した人たちのために言わせてもらうぞ
新しく感染した人たちのために言わせてもらうぞ
馬鹿正直に答えるから340みたいなアフォが暴れるんだよ
>>137
(・∀・)イイネ!!
(・∀・)イイネ!!
111 名前: ひよこ名無しさん 投稿日: 03/08/13 15:07 ID:AgiYaT2S
340さん………。結局、まだ直ってないの?
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。
340さん………。結局、まだ直ってないの?
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。
141 :340:03/08/13 15:21 ID:dCXofAWW
いやいやデブとかはげとかいう愉快犯がいたのは確か
夏だねぇ・・・・
>>114さん
えっと、まずタスクマネージャーのmsblast.exeは削除しました。
今確認したところ、なかったです。
その後に、system32にあるmsblast.exeを消去して、
ポートを閉じるをやりました。
WindowsUpdateもやりました。
何がだめなんでしょうか・・・??
えっと、まずタスクマネージャーのmsblast.exeは削除しました。
今確認したところ、なかったです。
その後に、system32にあるmsblast.exeを消去して、
ポートを閉じるをやりました。
WindowsUpdateもやりました。
何がだめなんでしょうか・・・??
とりあえずウインドウズ初期化したらいい
相手してる奴らの方がウザイ
はやく!!早くして!!!
>>107
早くパソコンを捨てろ
早くパソコンを捨てろ
146は自分じゃないですよ
あと、ウイルス駆除ツールもひととおりやってみました。
あと、ウイルス駆除ツールもひととおりやってみました。
149 :ひよこ名無しさん:03/08/13 15:22 ID:VHGljWSa
16日に何が起こるの?
XPのファイアーウォールも入れたし、パッチも当てた。
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?
>>149
MSにアタックするんだって
MSにアタックするんだって
もう相手すんなや
これから来るような馬鹿は適当レスするか煽っとけ
これから来るような馬鹿は適当レスするか煽っとけ
153 :川合の子 ◆1haVRB54HY :03/08/13 15:23 ID:qg/UF7hh
>>149
映画TERMINATOR3を見ればわかる。
映画TERMINATOR3を見ればわかる。
154 :340:03/08/13 15:23 ID:dCXofAWW
そうそう。ネットは怖いんだよ。
なぜならこのすれ見たいにうそ教えるヤシがいるから・・
111おまえだよ
なぜならこのすれ見たいにうそ教えるヤシがいるから・・
111おまえだよ
XPのファイアーウォールも入れたし、パッチも当てた。
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?
156 :340:03/08/13 15:24 ID:dCXofAWW
ファイアーウォールなんてどうでもいいよ・・。
>>155
人の質問を勝手にコピペすんなや。
人の質問を勝手にコピペすんなや。
158 :340:03/08/13 15:24 ID:dCXofAWW
>>155
何まだだまされてんだ
何まだだまされてんだ
159 :ひよこ名無しさん:03/08/13 15:24 ID:+CbTmTNm
質問させて下さい
msblastには感染していなかったのですが、しばらくアップデートをしていなかったので
アップデートしようと思い、まずIE6.0をインストールしました。
その後Service Pack4をインストールしようとした所途中で
「Service Pack4セットアップでService Pack4ファイルをインターネットからダウンロード中に、次の
エラーが発生しました:
サーバーが応答しませんでした」
と出てできませんでした。
キャンセルしてもう一度同じことをしたのですが、やっぱり同じメッセージがでました。
あきらめて今度はService Pack3をインストールしようとしたのですがやっぱり同じメッセージでした・・・
つまり しばらく待て って事でしょうか?
OSは2000です。
msblastには感染していなかったのですが、しばらくアップデートをしていなかったので
アップデートしようと思い、まずIE6.0をインストールしました。
その後Service Pack4をインストールしようとした所途中で
「Service Pack4セットアップでService Pack4ファイルをインターネットからダウンロード中に、次の
エラーが発生しました:
サーバーが応答しませんでした」
と出てできませんでした。
キャンセルしてもう一度同じことをしたのですが、やっぱり同じメッセージがでました。
あきらめて今度はService Pack3をインストールしようとしたのですがやっぱり同じメッセージでした・・・
つまり しばらく待て って事でしょうか?
OSは2000です。
>>157
おまえがな
おまえがな
お願いです!
フォトショップあげるから教えて
フォトショップあげるから教えて
>>159
MSは渋滞中
MSは渋滞中
だから専門用語使うなっての
知ったかうざいんですよ
知ったかうざいんですよ
166 :340:03/08/13 15:26 ID:dCXofAWW
まだ3とかレジストリとかほざいてる詐欺師がいるみたいだな
340が107と名を変えました。
||
∧||∧
( ⌒ ヽ←>>340
∪ ノ
∩∪∩
(>∀<| | ウヒョー
| |
│____ │
∩∪∩∩∪∩
(・∀・(・∀・| | 荒らしは、消えろ〜
| | |YO
⊂⊂ ⊂⊂____ノ
∧||∧
( ⌒ ヽ←>>340
∪ ノ
∩∪∩
(>∀<| | ウヒョー
| |
│____ │
∩∪∩∩∪∩
(・∀・(・∀・| | 荒らしは、消えろ〜
| | |YO
⊂⊂ ⊂⊂____ノ
>>150
winlogon.exeは普通にあるから削除はツール出るか情報増えるまで待った方がいい
winlogon.exeは普通にあるから削除はツール出るか情報増えるまで待った方がいい
いいからちゃんとやれ屑が
174 :340:03/08/13 15:27 ID:dCXofAWW
>>167
ID見たらわかるだろ
ID見たらわかるだろ
176 :川合の子 ◆1haVRB54HY :03/08/13 15:28 ID:qg/UF7hh
winlogon.exeとwinlogin.exe
気がつかないのかな?
気がつかないのかな?
今回の事で混んでいるんですね。
時間をみて又再度やってみます。ありがとうございました。
時間をみて又再度やってみます。ありがとうございました。
178 :340:03/08/13 15:30 ID:dCXofAWW
まず再起動させた後
検索でマイクロソフト
HPの右側セキュリティの項目にBlaster ウイルスに関する情報 - RPC エラーや Windows の再起動が発生するお客様へとあるところをクリック
検索でマイクロソフト
HPの右側セキュリティの項目にBlaster ウイルスに関する情報 - RPC エラーや Windows の再起動が発生するお客様へとあるところをクリック
>>176
ウイルスが winlogon.exe で、標準に存在するのが winlogin.exe ですか?
ウイルスが winlogon.exe で、標準に存在するのが winlogin.exe ですか?
181 :340:03/08/13 15:32 ID:dCXofAWW
ファイアーウォールなんてかんけいないぜよ
つべこべいわず、>>99の詳細にあるレジストリがあるかどうかみれ!
185 :川合の子 ◆1haVRB54HY :03/08/13 15:33 ID:qg/UF7hh
logon:M$がつくった、パクリ語
login:正しいコンピューター用語。
login:正しいコンピューター用語。
186 :ひよこ名無しさん:03/08/13 15:34 ID:h7VPp0PB
W2000を使ってるものです。
msblastに感染したので、ノートンで駆除しました。
でも、ワードを開こうとすると
「文書を登録できません。この文書に対するリンクを作成できない可能性があります」
と表示されたり、文字の「ペースト(貼り付け)」動作が出来なくなります。
つまり、ドラッグなども全てできなくなります。
メールソフトのBeckyを開こうとすると
「アプリケーションエラー エラーが発生した為B2.exeを終了します。プログラムを
もう一度開始する必要があります。」
などがでてしまいます。
再起動したら直るんですが、そのまま使ってると、また
上記の状態に・・・。
これって、別のウィルスなのでしょうか? それともmsblastが
まだ残っているのでしょうか。
一応、セーフモードでバスターしてみたんですけど・・・。
msblastに感染したので、ノートンで駆除しました。
でも、ワードを開こうとすると
「文書を登録できません。この文書に対するリンクを作成できない可能性があります」
と表示されたり、文字の「ペースト(貼り付け)」動作が出来なくなります。
つまり、ドラッグなども全てできなくなります。
メールソフトのBeckyを開こうとすると
「アプリケーションエラー エラーが発生した為B2.exeを終了します。プログラムを
もう一度開始する必要があります。」
などがでてしまいます。
再起動したら直るんですが、そのまま使ってると、また
上記の状態に・・・。
これって、別のウィルスなのでしょうか? それともmsblastが
まだ残っているのでしょうか。
一応、セーフモードでバスターしてみたんですけど・・・。
187 :340:03/08/13 15:34 ID:dCXofAWW
そこに書かれてるくらいわかりやすい言葉で手順書けと言ってるんだ・・。
無駄な時間とらせやがって・・
無駄な時間とらせやがって・・
>>99のウイルスはWindows\System32\のyuetyutr.dll を検索してみろ
189 :川合の子 ◆1haVRB54HY :03/08/13 15:37 ID:qg/UF7hh
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
Win2000で感染した場合の>>186みたいな症状の時の対処法がまだ分かってない。
昨日のレスにWindowsUpdateしたら直ったという報告が一度あったが・・
昨日のレスにWindowsUpdateしたら直ったという報告が一度あったが・・
191 :川合の子 ◆1haVRB54HY :03/08/13 15:38 ID:qg/UF7hh
だ、か、ら、さ。
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
>>340
ぐだくだと粘着に糞レス付けて無いで、お前がテンプレ作ってここに貼れよ
お前が居るから返って混乱してるのが分からないんだろ?
ミミズの脳味噌野郎
消えろ、屁タレ( ´,_ゝ`)プッ
ぐだくだと粘着に糞レス付けて無いで、お前がテンプレ作ってここに貼れよ
お前が居るから返って混乱してるのが分からないんだろ?
ミミズの脳味噌野郎
消えろ、屁タレ( ´,_ゝ`)プッ
193 :川合の子 ◆1haVRB54HY :03/08/13 15:40 ID:qg/UF7hh
#
#-----------#----#----#--#----#--#----#
#-----------#----##---#--#----#---#--#
#-----------#----#-#--#--#----#----##
#-----------#----#--#-#--#----#----##
#-----------#----#---##--#----#---#--#
#######-----#----#----#---####---#----#
-----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
#-----------#----#----#--#----#--#----#
#-----------#----##---#--#----#---#--#
#-----------#----#-#--#--#----#----##
#-----------#----#--#-#--#----#----##
#-----------#----#---##--#----#---#--#
#######-----#----#----#---####---#----#
-----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
194 :川合の子 ◆1haVRB54HY :03/08/13 15:44 ID:qg/UF7hh
#----#--#-----#-#######-######--######----#*#---#-----#
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/
一週間前にMaから乗り換えたのにこんなことになってしまって鬱
196 :川合の子 ◆1haVRB54HY :03/08/13 15:45 ID:qg/UF7hh
#----#--#-----#-#######-######--######----#*#---#-----#
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/
本屋で付録にKnoppixが付く雑誌(Linux系)買ったほうが早いかもね。
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/
本屋で付録にKnoppixが付く雑誌(Linux系)買ったほうが早いかもね。
197 :340:03/08/13 15:47 ID:dCXofAWW
だから何度もいうように貼っても見れないんじゃ
貼る意味がないだろ・・あほかおまえ
>>192
貼る意味がないだろ・・あほかおまえ
>>192
198 :川合の子 ◆1haVRB54HY :03/08/13 15:48 ID:qg/UF7hh
WINDOWSユーザー必死だな。
Linuxならこんなことないのにね。。無料だし。(とかいってPenguinBLASTERなんてでないでね。)
Linuxならこんなことないのにね。。無料だし。(とかいってPenguinBLASTERなんてでないでね。)
マジレスするの少し休憩
200 :340:03/08/13 15:49 ID:dCXofAWW
201 :340:03/08/13 15:50 ID:dCXofAWW
もうネットゲームに移行するが
最後に言うぞ
リンク貼らずリンク先にいける方法を提供しろ
最後に言うぞ
リンク貼らずリンク先にいける方法を提供しろ
203 :ひよこ名無しさん:03/08/13 15:53 ID:4FBzkqcd
>>201
アドレス欄にコピーするか。アドレス欄に直打ちすればいいだろ。
アドレス欄にコピーするか。アドレス欄に直打ちすればいいだろ。
204 :340:03/08/13 15:55 ID:dCXofAWW
コピーできないに決まってるだろ
あほかおまえ
あほかおまえ
こんな糞へタレウイルスに感染する様な奴がパソコン使うなネットするな
と言う神の警告です。
折角のお盆ですからパソコンから離れて墓参りに行きましょう
と言う神の警告です。
折角のお盆ですからパソコンから離れて墓参りに行きましょう
206 :ひよこ名無しさん:03/08/13 15:56 ID:4FBzkqcd
> アドレス欄に直打ちすればいいだろ。
207 :340:03/08/13 15:57 ID:dCXofAWW
直打ちしても表示されないんだよ。
ENTERが機能しないような感じなんだよ
わかるだろぼけ
ENTERが機能しないような感じなんだよ
わかるだろぼけ
208 :ひよこ名無しさん:03/08/13 16:00 ID:0fHT4AuZ
右クリックサーチ君でも入れて「URLと見なして開く」を有効にしろてみればぁ
209 :340:03/08/13 16:01 ID:dCXofAWW
言っとくけど先に挨拶しとくよ
誘いがあったらいくから民おつかれさあまw
誘われるまで相手しててw
誘いがあったらいくから民おつかれさあまw
誘われるまで相手しててw
210 :ひよこ名無しさん:03/08/13 16:01 ID:lX9kuxO1
Windows Updateした場合、修正ファイルをダウンロードして
実行する必要はないんですか?
実行する必要はないんですか?
211 :340:03/08/13 16:02 ID:dCXofAWW
右クリックしても
「予期しないエラーが発生しました」で終わるのが落ちですよ
「予期しないエラーが発生しました」で終わるのが落ちですよ
PC買ってまだ六日目の俺が駆除できたんだ。
皆、ガンバレ
皆、ガンバレ
そりゃ一度OS再インスコした方がいいんでない
215 :ひよこ名無しさん:03/08/13 16:03 ID:4FBzkqcd
>>210
セキュリティ問題の修正プログラム(823980)を適用していれば、不要。
セキュリティ問題の修正プログラム(823980)を適用していれば、不要。
Blaster に関する情報 公開日 : 2003 年 8 月 12 日
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
>>212
よくやった
よくやった
218 :340:03/08/13 16:04 ID:dCXofAWW
だから手順の1だけで後はマイクロソフトのHPからDL後はシマンテック
の駆除を実行で終わりだよ。
あんまりごちゃごちゃいうとウイルスまいた奴の気持ちがわかってくるな
まきたいきもちになる
の駆除を実行で終わりだよ。
あんまりごちゃごちゃいうとウイルスまいた奴の気持ちがわかってくるな
まきたいきもちになる
220 :ひよこ名無しさん:03/08/13 16:05 ID:Vgqf8mBA
症状に付け足してください。
1.直リンから飛べない
2.windows updateができない。
今は全てアドレス手で打ち込んでます・・・。
1.直リンから飛べない
2.windows updateができない。
今は全てアドレス手で打ち込んでます・・・。
六日目で2chですかw
222 :ひよこ名無しさん:03/08/13 16:05 ID:Y615d5Uw
223 :340:03/08/13 16:06 ID:dCXofAWW
六日目で2ちゃんに来てるのもどうかと・・・。
これってどういう経路で感染するの?
>>186の症状Windows板で聞いてみたけど今のところ該当なし
>>215
過去のダウンロード履歴にその修正プログラムが入っていません。
でも更新の内容を確認してもそこには何もありません。
どうしてでしょうか?
>>223
専用ブラウザ入れてないんですか?
便利ですよ。
過去のダウンロード履歴にその修正プログラムが入っていません。
でも更新の内容を確認してもそこには何もありません。
どうしてでしょうか?
>>223
専用ブラウザ入れてないんですか?
便利ですよ。
229 :340:03/08/13 16:10 ID:dCXofAWW
メールか、エロサイト見た際かもしくはここのピンクサーバーかもしれない
警告が出た経験はあるだろ
警告が出た経験はあるだろ
230 :340:03/08/13 16:11 ID:dCXofAWW
犯人は米人みたいなので2CHは関係ないかw
Blaster に関する情報 公開日 : 2003 年 8 月 12 日
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
ISPのサポセンやってるけど、「今日初めてインターネットに繋いだんですが、繋がるようになったらPCが再起動を繰り返すんですが・・・」
とか言われると可哀想になってくるよw
とか言われると可哀想になってくるよw
233 :340:03/08/13 16:13 ID:dCXofAWW
>>232
そりゃ哀れだ・・・
そりゃ哀れだ・・・
>>233
バカは黙ってろ
バカは黙ってろ
236 :ひよこ名無しさん:03/08/13 16:14 ID:CGV9nYJH
このウイルスはDCOMを無効にすると感染しないらしい。
(WindowsUpdateをしても再起動はしなくなるがmsblastには感染する)
やりかた↓
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/
(WindowsUpdateをしても再起動はしなくなるがmsblastには感染する)
やりかた↓
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/
結局原因は何なのだ。
>>232
大変だな・・
大変だな・・
>>235
うるせーバカ
うるせーバカ
240 :340:03/08/13 16:15 ID:dCXofAWW
ううむ最後に
japan/いれたほうがいいね
japan/いれたほうがいいね
パッチ当てたし、XPのファイアーウォールも入れた。
だけどさっきから再起動しまくりで、
アクセスログみたら137と138を叩かれまくり。
全く対策されていないような感じなのだが・・・。
だけどさっきから再起動しまくりで、
アクセスログみたら137と138を叩かれまくり。
全く対策されていないような感じなのだが・・・。
>>237
だからウイルスだってば
だからウイルスだってば
>>240
バカは帰れ
バカは帰れ
>>232
これからそんな人が続出するんか?
これからそんな人が続出するんか?
>>241
msblast.exeの削除は?
msblast.exeの削除は?
246 :川合の子 ◆1haVRB54HY :03/08/13 16:18 ID:qg/UF7hh
審判の日がやってきたのか?
247 :ひよこ名無しさん:03/08/13 16:18 ID:cmF5dXKI
340に愛着が湧くわ
>>340 愛着わくってさ
パッチの当て方がわかりません。
誰か助けてください
誰か助けてください
>>245
検索したけど見当たりません。
検索したけど見当たりません。
すんません、どなたか2000の対応を貼ってください
コピペできない人が多発
コピペできない人が多発
アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!
253 :340:03/08/13 16:22 ID:dCXofAWW
みんあまたね」
僕の肛門もBlastに突かれそうでつ 。・゚・(ノД`)・゚・。
DCOMを無効にする方法(msblastに感染しない方法)
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
マイ コンピュータのプロパティ」ウィンドウが閉じます。
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
マイ コンピュータのプロパティ」ウィンドウが閉じます。
>>253
ノシ
ノシ
>>251
Win2000は 先にこれを適用。←これのことか
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、
2000のPS4一括ダウンロード
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
Win2000は 先にこれを適用。←これのことか
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、
2000のPS4一括ダウンロード
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
258 :ひよこ名無しさん:03/08/13 16:26 ID:gCDpTHG4
教えてください。
少し前から起動してWindowsを立ち上げるとすぐに
「Spammers Gotdns com の情報が必要です。接続してください」の
画面になります。
毎回キャンセルをしているのですが、これは何でしょうか?
少し前から起動してWindowsを立ち上げるとすぐに
「Spammers Gotdns com の情報が必要です。接続してください」の
画面になります。
毎回キャンセルをしているのですが、これは何でしょうか?
絵までついたぞゴルァ!!
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
どこ経由で感染するんだ・・・これは
>>259
それ分かりやすいな
それ分かりやすいな
262 :340:03/08/13 16:29 ID:BLkyl1DA
馬鹿は死ねよ
ビルゲイツ必死だな(藁
340が340をゲットできるかそれが問題だ・・・
>>265
sine
sine
268 :340:03/08/13 16:38 ID:BLkyl1DA
>>267
で、どうなんだようんこ
で、どうなんだようんこ
>>267
(;´д⊂ヽ
(;´д⊂ヽ
271 :MSBLAST が見つからない人へ:03/08/13 16:39 ID:???
同じ欠陥を突いた別ウィルスの可能性有り
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeを追
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeを追
>>271
こっちの対策はどうしたらいいんでしょうねぇ・・・。
こっちの対策はどうしたらいいんでしょうねぇ・・・。
>>257
おそくなったけど、サンクス
おそくなったけど、サンクス
>>272
msblast を winlogin.exe と yuetyutr.dll に読み替えて、
同様にすれば、OKのはず。
ただし、winlogon は
元からある普通のファイルなので間違わないように。
msblast を winlogin.exe と yuetyutr.dll に読み替えて、
同様にすれば、OKのはず。
ただし、winlogon は
元からある普通のファイルなので間違わないように。
このウイルスって16日に活動するのが目的なんでしょ?
そうだとしたらそれ以降は活動を停止するのでしょうか?
そうだとしたらそれ以降は活動を停止するのでしょうか?
お前等はネットするのまだ早い
お前等はネットするのまだ早い
お前等はネットするのまだ早い
277 :プッ ◆uhG.RWMFOU :03/08/13 16:50 ID:???
>>275
( ´,_ゝ`)プッ ンナ コターナイ
( ´,_ゝ`)プッ ンナ コターナイ
>>275
伝染活動は常時。攻撃は毎月16日以降。
伝染活動は常時。攻撃は毎月16日以降。
>>278
+9月以降は攻撃も常時
+9月以降は攻撃も常時
攻撃ってなによ??
>>275
シマンテックにや年末まで攻撃するとか書いてあったような。
シマンテックにや年末まで攻撃するとか書いてあったような。
>>280
再起動
再起動
>>275
システムの日付で「月」が9〜12月、あるいは「月」が1〜8月、「日」が16〜31日の場合、
「windowsupdate.com」に対してDoS(サービス拒否)攻撃を実行--という動作を行う。
システムの日付で「月」が9〜12月、あるいは「月」が1〜8月、「日」が16〜31日の場合、
「windowsupdate.com」に対してDoS(サービス拒否)攻撃を実行--という動作を行う。
これって何が原因で感染すんの?
とりあえず感染した香具師は日付を進めておけ。
286 :ひよこ名無しさん:03/08/13 16:59 ID:iHWE8KJj
別に住んでる妹のパソコンがそれに感染しました。
XPです。私のは98SEなんですが、心配になって
ノートン更新してスキャンしたら無事でした。
未だに98な私もあれですが、98には関係ないウイルスなんですか?
XPです。私のは98SEなんですが、心配になって
ノートン更新してスキャンしたら無事でした。
未だに98な私もあれですが、98には関係ないウイルスなんですか?
話題がループしてきたな
>>286
妹の画像をうpしろ。話はそれからだ。
妹の画像をうpしろ。話はそれからだ。
>>288
まさに俺だ。。
俺これに感染したとき何度もここじゃないけどPCの質問スレに
このメッセージが出て、カウントダウン後、再起動のこと書いたんだけど、
釣りだろとか言って相手にしてもらえなかった。
二回リカバリしました。
まさに俺だ。。
俺これに感染したとき何度もここじゃないけどPCの質問スレに
このメッセージが出て、カウントダウン後、再起動のこと書いたんだけど、
釣りだろとか言って相手にしてもらえなかった。
二回リカバリしました。
>>1
乙
乙
すいません、>>6にあるWindowsXP-KB823980-x86-JPN.exeをダウンロードして、
実行しようとしたら
「Update.infの整合性を確認できませんでした。暗号化サービスが
このコンピュータで実行されていることを確認してください。」
と出て、実効出来ません。
変わりにUpdateの方を使おうとしても、インストール出来ませんでした。となって
しまいます・・・ 「services.msc」を使った対処法というのもしてみたのですが、
やはりダメでした。。 msblast自体は何度も消しているのですが、こんな状態で
パッチを当ててないせいか、再起動するとどうしても復活してきます・・ スイマセン
が、どうしたらいいのか教えて頂けないでしょうか。お願いします。。
実行しようとしたら
「Update.infの整合性を確認できませんでした。暗号化サービスが
このコンピュータで実行されていることを確認してください。」
と出て、実効出来ません。
変わりにUpdateの方を使おうとしても、インストール出来ませんでした。となって
しまいます・・・ 「services.msc」を使った対処法というのもしてみたのですが、
やはりダメでした。。 msblast自体は何度も消しているのですが、こんな状態で
パッチを当ててないせいか、再起動するとどうしても復活してきます・・ スイマセン
が、どうしたらいいのか教えて頂けないでしょうか。お願いします。。
>>293さん>>294さんレスありがとうございます。
そこの駆除ツールは使用しました。それで、もうmsblast
自体は駆除できたメッセージが出て、その後パッチが紹介され
ましたので、そこにいくとやはり>>6と同じパッチの英語版が出てきて、
それを実行してみましても>>292と同じメッセージが英語で出てきて
実行出来ませんでした・・・・
ダウンロードはもう五回くらい削除してはダウンロードというかんじで
やってるのですが・・・
そこの駆除ツールは使用しました。それで、もうmsblast
自体は駆除できたメッセージが出て、その後パッチが紹介され
ましたので、そこにいくとやはり>>6と同じパッチの英語版が出てきて、
それを実行してみましても>>292と同じメッセージが英語で出てきて
実行出来ませんでした・・・・
ダウンロードはもう五回くらい削除してはダウンロードというかんじで
やってるのですが・・・
>>292
まさか「Win2000だったら、先にSP4を適用」という問題か。
まさか「Win2000だったら、先にSP4を適用」という問題か。
これってルーター噛ましてセキュリティソフトを最新のにしても防げない?
>>297
SP1は当てたか?
SP1は当てたか?
>>292
関係ないかも知れんが
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/kblight/t008/3/09.asp
関係ないかも知れんが
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/kblight/t008/3/09.asp
>>298
,、-''"´ ̄ ̄ ̄``''-、
/ `ヽ.
/ ヽ
./ ゙i,
,! ー─-、,__,,.、-'' |
| j' ,,、-─-、,,_ ,,、、 |
|.| 、,,_ 'i _,,,、: |
i⌒ヾ ィ彡ミ≡、,_ _j レー;;ニ=ミソ
| {´`! ミ< ーモテミ`V /彡tラッ、..fク
`i,リ_{ | `  ̄ノ '゙ l `- ̄ |ノ
. \゙! ! ´ , ,. ゙! /
゙>r\ ィ__, ' !`ト l゙
/ |゙! `ー‐'"¨ イト、 なわけねえだろ
,/ | ゙! ゙ ー=====ー' ,l ゙!
ト.l\ `ー─'" ,イ ゙!
`ー\、ゝ、 _ノ/ ゙l、,,_
,ィ'´))`ー、`ー‐''",ィ',へ、 ゙!
/ /'´``'ー三三--ー¬`ヽ |
,、-''"´ ̄ ̄ ̄``''-、
/ `ヽ.
/ ヽ
./ ゙i,
,! ー─-、,__,,.、-'' |
| j' ,,、-─-、,,_ ,,、、 |
|.| 、,,_ 'i _,,,、: |
i⌒ヾ ィ彡ミ≡、,_ _j レー;;ニ=ミソ
| {´`! ミ< ーモテミ`V /彡tラッ、..fク
`i,リ_{ | `  ̄ノ '゙ l `- ̄ |ノ
. \゙! ! ´ , ,. ゙! /
゙>r\ ィ__, ' !`ト l゙
/ |゙! `ー‐'"¨ イト、 なわけねえだろ
,/ | ゙! ゙ ー=====ー' ,l ゙!
ト.l\ `ー─'" ,イ ゙!
`ー\、ゝ、 _ノ/ ゙l、,,_
,ィ'´))`ー、`ー‐''",ィ',へ、 ゙!
/ /'´``'ー三三--ー¬`ヽ |
>>298
めちゃめちゃ防げると思うが…
めちゃめちゃ防げると思うが…
>>292
>>5 を参照してポートを塞げば、とりあえず感染はしない。
↓初心者はここを参照。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
>>5 を参照してポートを塞げば、とりあえず感染はしない。
↓初心者はここを参照。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
じゃあ感染してる人ってYBBとかの安いISP使ってる素人ばっかりって事?
あとダイアルアップなH"とか
>>299さん>>292さん>>303さん
すいません、SP1当ててませんでした! やっぱり必要ですか?
2000にSP4が必要ってならやっぱり必要なんですかね?
スイマセン馬鹿でスイマセン SP1インストールしてためしてきます。
ありがとうございました
それでもダメなら>>303さんのでやってみます
すいません、SP1当ててませんでした! やっぱり必要ですか?
2000にSP4が必要ってならやっぱり必要なんですかね?
スイマセン馬鹿でスイマセン SP1インストールしてためしてきます。
ありがとうございました
それでもダメなら>>303さんのでやってみます
>>306
先にポート塞げ。
先にポート塞げ。
ずっとUSから137&138を突付かれてる。
そいつのポートを拒否したら、とりあえず静かになった。
そいつのポートを拒否したら、とりあえず静かになった。
311 :340:03/08/13 17:39 ID:BLkyl1DA
おまいら!ここの奴らは親切ヅラして適当かますから注意しろよ!!
312 :340:03/08/13 17:40 ID:BLkyl1DA
マターリしてきたなー
ええこっちゃ
ええこっちゃ
314 :ひよこ名無しさん:03/08/13 17:41 ID:b6KNA8vf
どこも アットふリードの者ですが感染しますた
いまサービスパック4をダウソ中です
いまサービスパック4をダウソ中です
>>310さん 他皆さん丁寧なレスホントありがとうございました。。
今SP1ダウンロードしてるんですが、どうもコレも上手くいかなかった
みたいなので、また調べなきゃいけない状態です。 とにかく修正プログラム
が上手く適用出来るまで頑張りたいと思います。。
今SP1ダウンロードしてるんですが、どうもコレも上手くいかなかった
みたいなので、また調べなきゃいけない状態です。 とにかく修正プログラム
が上手く適用出来るまで頑張りたいと思います。。
316 :314:03/08/13 17:43 ID:b6KNA8vf
私はサービスパック1の2000でした。
あとは何もあぷデーとしてませんでした。
感染しますた。
2回感染しますた
あとは何もあぷデーとしてませんでした。
感染しますた。
2回感染しますた
317 :ひよこ名無しさん:03/08/13 17:56 ID:CD2vGDP/
318 :314:03/08/13 18:01 ID:b6KNA8vf
>>317
です。もぺらーなんですー
です。もぺらーなんですー
319 :314:03/08/13 18:03 ID:b6KNA8vf
レジストリみたんだけど
HKEY_CURRNET_USER〜〜〜Run
にね、Internat.exe
ってあるんだけどさ・・・Internetってのじゃないんだけど・・・・
いんたーなっとって・・・・
HKEY_CURRNET_USER〜〜〜Run
にね、Internat.exe
ってあるんだけどさ・・・Internetってのじゃないんだけど・・・・
いんたーなっとって・・・・
>>319
International 普通だよ。
International 普通だよ。
321 :ひよこ名無しさん:03/08/13 18:10 ID:nWLnbz0O
一応まともなISPだと主流のADSLではルーターモデムばっかだから、ルーターのデフォ設定で変更してなければこれには感染しないんじゃないかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?
321 名前: ひよこ名無しさん 投稿日: 03/08/13 18:10 ID:nWLnbz0O
一応まともなISPだと主流のADSLではルーターモデムばっかだから、ルーターのデフォ設定で変更してなければこれには感染しないんじゃないかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?
一応まともなISPだと主流のADSLではルーターモデムばっかだから、ルーターのデフォ設定で変更してなければこれには感染しないんじゃないかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?
>>321
適当こいてんじゃねーよ厨
適当こいてんじゃねーよ厨
325 :340:03/08/13 18:15 ID:kApUHd2V
お前らまだこんなに感染者あざ笑ってたのか・
326 :314:03/08/13 18:16 ID:b6KNA8vf
>>320
サンクス子
サンクス子
327 :340:03/08/13 18:16 ID:kApUHd2V
いっこうに感染者が減らないのはこのすれ立てた奴の対処法が極めて
不親切で初心者では誰も理解できないからだろ
不親切で初心者では誰も理解できないからだろ
328 :314:03/08/13 18:17 ID:b6KNA8vf
感染者でつ
329 :340:03/08/13 18:17 ID:kApUHd2V
ちがいうか?
>>340
レスが340を超えたら、バカンスに行って来い。
レスが340を超えたら、バカンスに行って来い。
331 :340:03/08/13 18:18 ID:kApUHd2V
もういいから本当の対処法教えてやれよ
>>340
ややこしいから、名前を「前スレ340」にしてね。
ややこしいから、名前を「前スレ340」にしてね。
334 :340:03/08/13 18:28 ID:kApUHd2V
おまえらな、マイクロソフトのHPみたら個々とぜんぜん違う対処法が載ってるんだぞ
恥ずかしくないのか?
いいかげんなことばっかしいいやがって
恥ずかしくないのか?
いいかげんなことばっかしいいやがって
>>334
全然
全然
なんで、酔っ払いがいるの?
337 :MSBLAST対策、初心者はここを見ろ:03/08/13 18:30 ID:iqCFeoUD
はよとれ340
339 :ひよこ名無しさん:03/08/13 18:36 ID:9W8aJLSX
俺もウィルスに感染してさ、わけわかんないからここに来てさ、
くだらねェ(略 スレで質問したらスルーされたからしかたないから
自分で再起動と戦いつつこの板を検索してたら駆除できた。
何だかんだいって、ちゃんとやるだけのことはやってると思うよ。この板は。
くだらねェ(略 スレで質問したらスルーされたからしかたないから
自分で再起動と戦いつつこの板を検索してたら駆除できた。
何だかんだいって、ちゃんとやるだけのことはやってると思うよ。この板は。
340 :28:03/08/13 18:38 ID:Lad4BTe+
わたしは、msblasterは駆除して、WINDOWSUPDATEも
行って、もう問題は無いはずなのに、ADSL接続すっると
直ぐに、
エラーが発生した為svchost.exeを終了します。プログラムを
もう一度開始する必要があります。
と表示がでます。一体何処がおかしいのですか?
別のウイルスでもいるんでしょうか?昨日初めておかしくなったんです。
どなたか教えて下さい。
行って、もう問題は無いはずなのに、ADSL接続すっると
直ぐに、
エラーが発生した為svchost.exeを終了します。プログラムを
もう一度開始する必要があります。
と表示がでます。一体何処がおかしいのですか?
別のウイルスでもいるんでしょうか?昨日初めておかしくなったんです。
どなたか教えて下さい。
>>339
世辞こいても何にもでねーぞ
世辞こいても何にもでねーぞ
>>340
うるせえ過去ログ読みやがれ文盲
うるせえ過去ログ読みやがれ文盲
343 :ひよこ名無しさん:03/08/13 18:40 ID:9W8aJLSX
345 :同じ欠陥を突いた別ウィルスもいる:03/08/13 18:43 ID:iqCFeoUD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される
msblast を winlogin に読み替えて、同様の処理をすれば、OKのはず。
ただし、winlogon は元からある普通のファイルなので間違わないように。
winlogin.exe と yuetyutr.dll を削除する
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される
msblast を winlogin に読み替えて、同様の処理をすれば、OKのはず。
ただし、winlogon は元からある普通のファイルなので間違わないように。
winlogin.exe と yuetyutr.dll を削除する
>>340
適当キタ━━━━ヽ§(´∀`∂)ノ━━━━!!!!
適当キタ━━━━ヽ§(´∀`∂)ノ━━━━!!!!
350 :ひよこ名無しさん:03/08/13 18:54 ID:yKqvMmlm
すいません 俺もsvchost.exeのエラーが出るんですが
教えてもらえませんか?
教えてもらえませんか?
Win2000 の場合、別の理由でもsvchost.exeのエラーが出る。
MSのサイトで調べる。
MSのサイトで調べる。
352 :ひよこ名無しさん:03/08/13 19:01 ID:T9Js0Amn
NHKニュース、いまからくるぞ!!
353 :340:03/08/13 19:04 ID:kApUHd2V
おまえらまだやってるのか?
初心者いじめて楽しいか?
あん?
初心者いじめて楽しいか?
あん?
NHKヽ( ´▽`)ノ キタ━━━━━━ !!!!!
355 :ひよこ名無しさん:03/08/13 19:05 ID:CD2vGDP/
MSBLAST対策。
Internet Watchも情報がまとまっていていい感じだ。
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
Internet Watchも情報がまとまっていていい感じだ。
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
356 :340:03/08/13 20:03 ID:pfux/hIT
ウエルカム
乳輪ワールド!!
乳輪ワールド!!
357 :ひよこ名無しさん:03/08/13 20:11 ID:aMgZwS7h
えーと、今日、俺が留守中、かみさんがネットしてたとき
いきなり、カウントダウンが50から始まって、0になった時PCオフになって勝手に再起動したそうだ。
それを聞いた俺は、ニュースであってるワーム「msブラスター」と確信。帰宅後すぐに
シマンテックのサイト参照して、まずパッチをあて、プロセスやらレジストリやら駆除ソフトやら行ったのだが
何にも見つからなかった?????
これって何もなってないってことなのでしょうか???
ちなみに駆除ソフトはシマンテックからダウンロードしたのですが、ウイルスノットファウンドみたいな表示が
でました。常駐のノートンアンチウイルス(更新済み)で探しても何もでてきませんでした。
いきなり、カウントダウンが50から始まって、0になった時PCオフになって勝手に再起動したそうだ。
それを聞いた俺は、ニュースであってるワーム「msブラスター」と確信。帰宅後すぐに
シマンテックのサイト参照して、まずパッチをあて、プロセスやらレジストリやら駆除ソフトやら行ったのだが
何にも見つからなかった?????
これって何もなってないってことなのでしょうか???
ちなみに駆除ソフトはシマンテックからダウンロードしたのですが、ウイルスノットファウンドみたいな表示が
でました。常駐のノートンアンチウイルス(更新済み)で探しても何もでてきませんでした。
358 :28:03/08/13 20:12 ID:3jRb0NJn
誰かsvchostでお悩みの同病の方いましたよね。
こんなのありましたが、どうでしょう。
私は昨日初めてこんなエラーでました。
以降、対策をしてもでるんですが。
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
こんなのありましたが、どうでしょう。
私は昨日初めてこんなエラーでました。
以降、対策をしてもでるんですが。
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
>>357
バカは休み休み言え
バカは休み休み言え
360 :ひよこ名無しさん:03/08/13 20:13 ID:aMgZwS7h
>>360
寝言は寝て言え
寝言は寝て言え
362 :ひよこ名無しさん:03/08/13 20:16 ID:aMgZwS7h
>>360
msblast.exeが検疫されてんじゃねーの?
msblast.exeが検疫されてんじゃねーの?
>>362
やかましいヴォケ
やかましいヴォケ
366 :がーん:03/08/13 20:18 ID:N6nGHebO
がーん、もたもたしてたらは炒ってきたよ
イメージ名 メモリ使用
msblast 4056
イメージ名 メモリ使用
msblast 4056
367 :がーん:03/08/13 20:19 ID:N6nGHebO
てか、サービスパック4を入れようとしたんだけど
だめぽ
だめぽ
368 :がーん:03/08/13 20:20 ID:N6nGHebO
プロセスの終了 やっても できませんだってば
369 :ひよこ名無しさん:03/08/13 20:21 ID:DjrkSv9z
もうやだ
やかましいぞ知障
371 :ひよこ名無しさん:03/08/13 20:23 ID:aMgZwS7h
372 :ひよこ名無しさん:03/08/13 20:23 ID:DjrkSv9z
ずっとshutdown -aでネットに繋いでる。。
これずっとやってもパソコンに悪い影響でないもん?
これずっとやってもパソコンに悪い影響でないもん?
373 :がーん:03/08/13 20:23 ID:N6nGHebO
3度目の感染 恋しちゃう・・・のは
いやだーー
いやだーー
>>371
君はまず日本語を直そう。
君はまず日本語を直そう。
>>372
出る。
出る。
>>371
氏ねチンカス
氏ねチンカス
>>371
うっさいハゲ
うっさいハゲ
被害は終息に向かっているな。うん。
380 :ひよこ名無しさん:03/08/13 20:30 ID:DzAkp51K
msblast.exeが発見されなければ成功なの?
381 :がーん:03/08/13 20:30 ID:N6nGHebO
燃えカスかよっつ・・・
>>381
オマエガナー
オマエガナー
384 :がーん:03/08/13 20:40 ID:N6nGHebO
とりあえず、シマンテクの駆除ツールは持ってたから
けしてみた。
でも、サービスパクは1だから パッチはあてられん
だからサービスパク4をやろうとおもったからこんどは
最後までいってから上手くいかなかった
だからサービスパク2でいく。
けしてみた。
でも、サービスパクは1だから パッチはあてられん
だからサービスパク4をやろうとおもったからこんどは
最後までいってから上手くいかなかった
だからサービスパク2でいく。
>>384
とっととカエレ、チンカス
とっととカエレ、チンカス
>>384
君はまず日本語を直そう。
君はまず日本語を直そう。
387 :がーん:03/08/13 20:49 ID:N6nGHebO
がー^−ん
388 :ひよこ名無しさん:03/08/13 20:49 ID:DwqJrqq0
SearchMってのは何?
389 :ひよこ名無しさん:03/08/13 20:52 ID:8H+IQtVl
いろんなウィルス情報サイトを見ると
msblastが攻撃するのは
TCP135という説とUDP135という説があります。
どっちが正しいですか?
msblastが攻撃するのは
TCP135という説とUDP135という説があります。
どっちが正しいですか?
>>389
TCPとUDPの違いはわかるのかと、小一時間・・・
TCPとUDPの違いはわかるのかと、小一時間・・・
391 :ひよこ名無しさん:03/08/13 21:07 ID:CD2vGDP/
>>389
TCP135です。UDPは139。
Internet Watchの記事によると、TCPポート135のセキュリティホールを利用してウイルスがPCにもぐりこむ。
そしてTCP4444のポートを利用してリモートシェルがたちあがる。
それからUDP139を利用してウイルスデータ本体を転送する。
という感じらしい。
TCP135です。UDPは139。
Internet Watchの記事によると、TCPポート135のセキュリティホールを利用してウイルスがPCにもぐりこむ。
そしてTCP4444のポートを利用してリモートシェルがたちあがる。
それからUDP139を利用してウイルスデータ本体を転送する。
という感じらしい。
392 :28:03/08/13 21:08 ID:3jRb0NJn
もう一度確認させてください(汗
ウインドウズアップデートで向こうが必要なダウンロドを
決めてくれたんで、それを本日ダウン、インストしたから
修正パッチは改めてダウンロードしなくていいんですよね。
OSは2000です。
真面目に死ぬほど疲労した日でした。
ウインドウズアップデートで向こうが必要なダウンロドを
決めてくれたんで、それを本日ダウン、インストしたから
修正パッチは改めてダウンロードしなくていいんですよね。
OSは2000です。
真面目に死ぬほど疲労した日でした。
393 :ひよこ名無しさん:03/08/13 21:09 ID:8H+IQtVl
>>392
( ´,_ゝ`)プッ カタリ カコワルイ
( ´,_ゝ`)プッ カタリ カコワルイ
>>384
これを機会に正規版をご購入してください。
これを機会に正規版をご購入してください。
396 :ひよこ名無しさん:03/08/13 21:12 ID:8H+IQtVl
397 :がーん:03/08/13 21:12 ID:N6nGHebO
回線細くてアプデトでも梃子摺る人はじごくですのだ。
わたしがそうなのだー
わたしがそうなのだー
>>397
うっせえデブ。
うっせえデブ。
399 :がーん:03/08/13 21:16 ID:N6nGHebO
>>57
の一括ダウンろどーは、SP3もあったりするのかな
の一括ダウンろどーは、SP3もあったりするのかな
400 :がーん:03/08/13 21:17 ID:N6nGHebO
でぶだ にむだ
みんな知ってた!?ハンガリー語で塩が足りないとき「シオタラン」って言うんだってさ!
404 :ひよこ名無しさん:03/08/13 21:19 ID:x4h3pXHI
小・中学生のマンコ&盗撮画像が盛り沢山!
http://e-rebirth.com/af/in.cgi?id=30
http://e-rebirth.com/af/in.cgi?id=30
>>401
汗ダラダラ油デブウンコ臭い
汗ダラダラ油デブウンコ臭い
406 :ひよこ名無しさん:03/08/13 21:20 ID:L3LzsC3c
407 :ひよこ名無しさん:03/08/13 21:22 ID:CD2vGDP/
>>396
(記事が正しいとすれば)TCP4444のシェルは他のPCからの命令を待つ口、
UDP139はウイルス全体を他からもらってくる口っていうことになる。
TCP135だけ閉じておけばウイルスに感染することないけど、3つともふさいで
おけば135を閉じ忘れてもウイルスが完全に機能することはないわけ。
よってTCP135,4444,UDP139全部閉じておいたほうがいい。
もしミスった場合も考えて余分に対策を立てておくのはセキュリティの基本っす。
フェイルセーフともいうわけで。
(記事が正しいとすれば)TCP4444のシェルは他のPCからの命令を待つ口、
UDP139はウイルス全体を他からもらってくる口っていうことになる。
TCP135だけ閉じておけばウイルスに感染することないけど、3つともふさいで
おけば135を閉じ忘れてもウイルスが完全に機能することはないわけ。
よってTCP135,4444,UDP139全部閉じておいたほうがいい。
もしミスった場合も考えて余分に対策を立てておくのはセキュリティの基本っす。
フェイルセーフともいうわけで。
408 :ひよこ名無しさん:03/08/13 21:23 ID:omdk4HKg
>>10のfixblastの削除検索がエラーで出来ない私は・・・
409 :ひよこ名無しさん:03/08/13 21:23 ID:nEuL3x0J
国内被害件数、268件とされているが、ここを見る限り1000件は軽く越えてると思うね。
>>409←典型的な椅子丼厨
412 :ひよこ名無しさん:03/08/13 21:29 ID:omdk4HKg
>>411
やってみまつ
やってみまつ
413 :ひよこ名無しさん:03/08/13 21:32 ID:8H+IQtVl
>>407
実は一応ルータのフィルタリングに今回出てきた
怪しい数字と英語wは全て登録したますた。
http://ahnlab.co.jp/virusinfo/view.asp?seq=732
このサイトなんですが、記述がTCP/UDP135と書かれていて
どっちも登録すべきかな?と迷ったのでお尋ねしたのです。
実は一応ルータのフィルタリングに今回出てきた
怪しい数字と英語wは全て登録したますた。
http://ahnlab.co.jp/virusinfo/view.asp?seq=732
このサイトなんですが、記述がTCP/UDP135と書かれていて
どっちも登録すべきかな?と迷ったのでお尋ねしたのです。
>>413
小出しすんなヴォケ
小出しすんなヴォケ
415 :ひよこ名無しさん:03/08/13 21:53 ID:DjrkSv9z
>>92のローカルエリア〜のプロトコルが見れない。。
予期せぬエラーが発生しました。ってなる
予期せぬエラーが発生しました。ってなる
>>415
(´ι _` )アッソ
(´ι _` )アッソ
ラララ♪ラプサンバディツナイッ♪
オオオ♪ラプサンバディツナイッ♪
オオオ♪ラプサンバディツナイッ♪
418 :ひよこ名無しさん:03/08/13 21:58 ID:1YUPORpI
msblastを見つけたので、選択してプロセスの終了を押しても
プロセスを終了できません
アクセスが拒否されました
と出て、削除できないようです。
すいませんがこれはどうしたらよいですか?
プロセスを終了できません
アクセスが拒否されました
と出て、削除できないようです。
すいませんがこれはどうしたらよいですか?
>>418
窓から捨てれ。
窓から捨てれ。
420 :ひよこ名無しさん:03/08/13 22:01 ID:1YUPORpI
>>420
買い換えろ、デブ。
買い換えろ、デブ。
>>420
自分のユーザーに管理者権限与えろ
自分のユーザーに管理者権限与えろ
423 :がーん:03/08/13 22:08 ID:7oUY1G/7
駆除成功!きねん
>>422
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>418
「コンピュータの管理者」であるユーザーが操作する。
「コンピュータの管理者」であるユーザーが操作する。
みんなNHK見ろ
427 :ひよこ名無しさん:03/08/13 22:16 ID:h/wvz/SU
>>427
もらった香具師に聞けヴォケ
もらった香具師に聞けヴォケ
429 :ひよこ名無しさん:03/08/13 22:18 ID:h/wvz/SU
>>428
本人に聞かないとわかんないものなんですか?
本人に聞かないとわかんないものなんですか?
>>427
「ようこそ画面」が出てくれば、選択できると思うが。
「ようこそ画面」が出てくれば、選択できると思うが。
>>429
はい。
はい。
>>427
これを機会に諦めるのも手。
これを機会に諦めるのも手。
433 :ひよこ名無しさん:03/08/13 22:22 ID:h/wvz/SU
>>433
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>433
電話で聞け、Aya
電話で聞け、Aya
パッチってなんですか?
パッチってどうやってあてるんですか??
パッチってどうやってあてるんですか??
437 :ぼるじょあ ◆yEbBEcuFOU :03/08/13 22:24 ID:???
438 :ひよこ名無しさん:03/08/13 22:26 ID:3UkOWV3s
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
混んでるみたいで、アップデートの画面に入れないよー(TдT)
>>436
AH−64
AH−64
なおんない。
機械コワイ。
でも親切に教えてくれた方ありがとうございました。
もう少しがんばってみます。
機械コワイ。
でも親切に教えてくれた方ありがとうございました。
もう少しがんばってみます。
みんな、別スレで聞け。ここに今たむろしてるのは糞なのばかりだぞ
N速+にあったAA
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
再起動してしまってどうしようもない。
1■システムを落ち着けてあげましょう。
○スタート → ファイル名を指定して実行をえらんで 「shutdown -a」と入力しOK!
2■パッチを当てて身を守ろう!
. 冒 これでバッチリ!
l l ((( )))
/〜ヽ ( ´Д` )
( ).__ |/⌒ー ー⌒ヽ.
( )パ ○_ノト 。人 。 イ、ヽ
( ) ッ || ヽニキ ニ /_ゝ .)
|| チ.|| 丶 (_ソ
 ̄ ̄ ,vwVVVWVVVwv、
修正パッチ < 穴がふさがる >
ダウンロードしてね! ^VwvWWwvVwV^
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
SYSTEM
再起動してしまってどうしようもない。
1■システムを落ち着けてあげましょう。
○スタート → ファイル名を指定して実行をえらんで 「shutdown -a」と入力しOK!
2■パッチを当てて身を守ろう!
. 冒 これでバッチリ!
l l ((( )))
/〜ヽ ( ´Д` )
( ).__ |/⌒ー ー⌒ヽ.
( )パ ○_ノト 。人 。 イ、ヽ
( ) ッ || ヽニキ ニ /_ゝ .)
|| チ.|| 丶 (_ソ
 ̄ ̄ ,vwVVVWVVVwv、
修正パッチ < 穴がふさがる >
ダウンロードしてね! ^VwvWWwvVwV^
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
3■駆除ソフトを使ってMSBLASTERを駆除しよう!
/| (((( )) さらばだ
|」 ( `∀´) きえたまえ!∧_∧
‖と つ (lliii ゚Д゚) ギヤアアアアア
/´ ) )´∴・;;.. /⌒ヽ/\
./⌒ヽ, / し ∴・;;.... ;;∴: \ ヽ /⌒ヽ,
/ |_/__i.ノ ,へ _ ∴・;;.. ;..;∴: _/ \\/ | /ii
ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
4■ひとまず安心ですがファイアウォールを築いて余計なアクセスを防ぎましょう
/| (((( )) さらばだ
|」 ( `∀´) きえたまえ!∧_∧
‖と つ (lliii ゚Д゚) ギヤアアアアア
/´ ) )´∴・;;.. /⌒ヽ/\
./⌒ヽ, / し ∴・;;.... ;;∴: \ ヽ /⌒ヽ,
/ |_/__i.ノ ,へ _ ∴・;;.. ;..;∴: _/ \\/ | /ii
ノ⌒二__ノ__ノ  ̄ ̄ \ヽ |./ |i
()二二)― ||二) ()二 し二) ― ||二)
し| | \.|| .| .|\ ||
i .| ii i | .ii
゙、_ ノ .゙、 _ノ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
4■ひとまず安心ですがファイアウォールを築いて余計なアクセスを防ぎましょう
446 :ひよこ名無しさん:03/08/13 23:01 ID:wwZxlbjD
駆除も出来たしパッチもあてたしファイアウォールの
項目(?)にチェックも入れたんですが、なんか前より
読み込みに時間がかかる(パフォーマンスの低下?)気が
します・・・気のせいですか・・・?
>>446
気に寸名禿るぞ
気に寸名禿るぞ
>>446
パッチ当てたならファイアウォールのチェックを消せ。
パッチ当てたならファイアウォールのチェックを消せ。
449 :ひよこ名無しさん:03/08/13 23:04 ID:wwZxlbjD
親父も爺さんも禿です 。・゚・(ノД`)・゚・。
>>448
騙されませんよ
騙されませんよ
451 :ひよこ名無しさん:03/08/13 23:05 ID:wwZxlbjD
>>448
あ、やっぱり関係あるんですか?
あ、やっぱり関係あるんですか?
452 :340:03/08/13 23:06 ID:47I8S6Ia
そうだオマエ等騙されんなよここの連中に!
こいつらは初心者を騙して悦に入ってる連中だ
ウイルスなんかよりもよっぽど悪質なんだ糞なんだ!
ちゃんとしたサイトで調べろ!!!
こいつらは初心者を騙して悦に入ってる連中だ
ウイルスなんかよりもよっぽど悪質なんだ糞なんだ!
ちゃんとしたサイトで調べろ!!!
>>450
( ゚Д゚)ハァ?
マイクロソフトがそういっているんだが何か?
[詳細設定] タブをクリックして、[インターネットからの
このコンピュータへのアクセスを制限したり防いだりして、
コンピュータとネットワークを保護する] という項目の
チェックをオフにします。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
( ゚Д゚)ハァ?
マイクロソフトがそういっているんだが何か?
[詳細設定] タブをクリックして、[インターネットからの
このコンピュータへのアクセスを制限したり防いだりして、
コンピュータとネットワークを保護する] という項目の
チェックをオフにします。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
454 :ひよこ名無しさん:03/08/13 23:14 ID:dyAUT2jU
質問なんですけど修復ファイルをシマンテックから落として実行してみたんで
すけど途中でエラーが出て終了しちゃうんですけどどうやったらウイルスを
駆除できるんですか?
すけど途中でエラーが出て終了しちゃうんですけどどうやったらウイルスを
駆除できるんですか?
>>454
諦めて寝ろ房
諦めて寝ろ房
これじゃねーだろーな
注意:駆除の開始後、
"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)"
というメッセージが表示された場合、コンピュータをシャットダウンし、電源を切り、
そして30秒間そのままにしておいてください。30秒後、
コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、セーフモードで再起動させることができます。
詳しくは、"Windows XPをセーフモードで起動する方法"、
"Windows 2000 をセーフモードで起動する方法"をご覧ください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
注意:駆除の開始後、
"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)"
というメッセージが表示された場合、コンピュータをシャットダウンし、電源を切り、
そして30秒間そのままにしておいてください。30秒後、
コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、セーフモードで再起動させることができます。
詳しくは、"Windows XPをセーフモードで起動する方法"、
"Windows 2000 をセーフモードで起動する方法"をご覧ください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
457 :ひよこ名無しさん:03/08/13 23:23 ID:SsynQKkL
MEは関係ないんですか?
>>457
MSBLASTはWinMeには感染しない(はず)。
MSBLASTはWinMeには感染しない(はず)。
>>457
そうですね
そうですね
461 :457:03/08/13 23:30 ID:SsynQKkL
>>458-460
どうもありがとう
どうもありがとう
462 :ひよこ名無しさん:03/08/13 23:43 ID:dyAUT2jU
パッチについてなんですが32bitと64bitのとありますがどっちを選べばよいのですか
>>462
どっちか分からない人は32bitを使っているに違いない。
どっちか分からない人は32bitを使っているに違いない。
465 :ひよこ名無しさん:03/08/13 23:47 ID:l+p1F/7P
windows updateからインストールしようとしたら失敗しました。
こういう場合どうすればよいのでしょうか?
こういう場合どうすればよいのでしょうか?
466 :ひよこ名無しさん:03/08/13 23:48 ID:dyAUT2jU
ほんとうにありがとうございました。
>>465
マルチですか・・・
マルチですか・・・
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!開けろ!
「 ⌒ ̄ | | || (´Д` ) \___________
| ロ /  ̄ | |/ 「 \
| ブ | | 2000| XP || || /\\
| さ | | | | へ//| | | | ミスブラスト
| ん | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | 135 | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!開けろ!
「 ⌒ ̄ | | || (´Д` ) \___________
| ロ /  ̄ | |/ 「 \
| ブ | | 2000| XP || || /\\
| さ | | | | へ//| | | | ミスブラスト
| ん | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | 135 | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
469 :ひよこ名無しさん:03/08/13 23:52 ID:fz/NDY+S
470 :465:03/08/13 23:53 ID:l+p1F/7P
471 :ひよこ名無しさん:03/08/13 23:54 ID:xu5GqYP2
おいやべぇぞ!
OS再インストしてもまだ存在するよ!!
しかも名前がTFTPってのに変化してる!!
まじでやべぇ!!
OS再インストしてもまだ存在するよ!!
しかも名前がTFTPってのに変化してる!!
まじでやべぇ!!
>>470
買い換えろ、ハゲ。
買い換えろ、ハゲ。
アップデートやろうと思うんですけど
とりあえず推奨する更新ってのは全てアップデートしといた方がいいですか?
ちなみにXPです
とりあえず推奨する更新ってのは全てアップデートしといた方がいいですか?
ちなみにXPです
474 :ひよこ名無しさん:03/08/13 23:59 ID:xu5GqYP2
アップデート今つながらないね
誘導されますた
55 :名無し~3.EXE :03/08/13 23:42 ID:g5jyU8UP
おい、こまったよ。
突然シャットダウンが始まるんだよ。
どうなっちまったんだ?
56 :名無し~3.EXE :03/08/13 23:46 ID:SqwKFP/Q
>>55
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/
55 :名無し~3.EXE :03/08/13 23:42 ID:g5jyU8UP
おい、こまったよ。
突然シャットダウンが始まるんだよ。
どうなっちまったんだ?
56 :名無し~3.EXE :03/08/13 23:46 ID:SqwKFP/Q
>>55
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/
476 :ひよこ名無しさん:03/08/14 00:00 ID:KiyQH93D
>>473
できるならやっとけ。
できるならやっとけ。
477 :ひよこ名無しさん:03/08/14 00:01 ID:4xs7r+MQ
Windows98を使っているのですけど、今日TVでいってた
ウイルスはWindows98でも起こりうるんですか?
もしそうなら、どれをダウンロードして対処すればいいのか教えてください。
ウイルスはWindows98でも起こりうるんですか?
もしそうなら、どれをダウンロードして対処すればいいのか教えてください。
478 :ひよこ名無しさん:03/08/14 00:03 ID:T2JM1371
>>477
98は平気。安心して寝なさい。
98は平気。安心して寝なさい。
>477
Win98は関係ない。
Win98は関係ない。
>>477
ああでもwindows updateしてないならしとけよ
ああでもwindows updateしてないならしとけよ
481 :ひよこ名無しさん:03/08/14 00:04 ID:wA7yw9UY
サービスパックのバージョンが古いと出たのですが、
windousupdate(?)が開けません。
windous2000なのですが、新しいバージョンのあるところを教えてください。
お願いします。
windousupdate(?)が開けません。
windous2000なのですが、新しいバージョンのあるところを教えてください。
お願いします。
482 :477:03/08/14 00:04 ID:4xs7r+MQ
483 :477:03/08/14 00:05 ID:4xs7r+MQ
>>482
時代遅れには用がないって事。
時代遅れには用がないって事。
このスレなんていうか・・・
分かりにくないか?
分かりにくないか?
おばさんうるさい。。。。
488 :ひよこ名無しさん:03/08/14 00:07 ID:lHsXqIro
確かに感染/再起動はピタリと止んだんだが、やっぱ
前より明らかに重い・・・ファイアウォールも切った
んだけどなぁ・・・。
>>488
デフラグするといいよ。
デフラグするといいよ。
>>488
じゃあリカバリしてくれ。
じゃあリカバリしてくれ。
>>488
リカバリしろデブ。
リカバリしろデブ。
492 :477:03/08/14 00:10 ID:4xs7r+MQ
>>492
さあなんだろうね
さあなんだろうね
494 :ひよこ名無しさん:03/08/14 00:12 ID:lHsXqIro
デフラグは分かりますけど、リカバリってなんですか?
496 :ひよこ名無しさん:03/08/14 00:13 ID:KiyQH93D
>>492
http://v4.windowsupdate.microsoft.com/ja/default.asp
これで、普段はセキュリティーホールを塞ぐファイルなどを簡単にダウンロード・インストールできるが、
現在は渋滞中でかなりきつい。
http://v4.windowsupdate.microsoft.com/ja/default.asp
これで、普段はセキュリティーホールを塞ぐファイルなどを簡単にダウンロード・インストールできるが、
現在は渋滞中でかなりきつい。
498 :ひよこ名無しさん:03/08/14 00:15 ID:KiyQH93D
499 :ひよこ名無しさん:03/08/14 00:17 ID:bpe71dNI
とりあえずよくお願いしてる祈祷師さん呼びますた。
xpや2000なんか使うからだよ(wwwwwwwwwww
やなこったこのイカ野郎、こいつ↓の肛門にキスをしろ!
502 :ひよこ名無しさん:03/08/14 00:22 ID:Oal1tg21
ルーターのアクセスログってどうやって見るんですか?
504 :ひよこ名無しさん:03/08/14 00:31 ID:/ZjntW+i
次スレでトップに貼るべき、正確で、整備された、判りやすい
テンプレを今から準備すべきだと思うがどうだろう
テンプレを今から準備すべきだと思うがどうだろう
修正バッチ?っていうやつを、間違えてインストールしてしまいました。
その上から、xpのバッチを更に、インストールしました。
大丈夫でしょうか?
WindowsServer2003-KB823980-x86-JPN
↑が間違えて入れたやつ。
WindowsXP-KB823980-x86-JPN
↑これが、その上から入れたやつです。
その上から、xpのバッチを更に、インストールしました。
大丈夫でしょうか?
WindowsServer2003-KB823980-x86-JPN
↑が間違えて入れたやつ。
WindowsXP-KB823980-x86-JPN
↑これが、その上から入れたやつです。
早まって
2000再インストしてもーた。
まあ俺だけじゃないだろうけど。
2000再インストしてもーた。
まあ俺だけじゃないだろうけど。
Foreign Address State
161.184.141.10:7144 ESTABLISHED
218.221.237.180:7144 ESTABLISHED
12.219.67.211:7144 ESTABLISHED
61.197.100.174:1626 ESTABLISHED
81.62.97.165:15495 ESTABLISHED
218.143.4.39:3733 ESTABLISHED
218.221.237.180:1903 ESTABLISHED
これって他人に攻撃しかけてる?
161.184.141.10:7144 ESTABLISHED
218.221.237.180:7144 ESTABLISHED
12.219.67.211:7144 ESTABLISHED
61.197.100.174:1626 ESTABLISHED
81.62.97.165:15495 ESTABLISHED
218.143.4.39:3733 ESTABLISHED
218.221.237.180:1903 ESTABLISHED
これって他人に攻撃しかけてる?
全然
xpですが修正パッチWindowsXP-KB823980-x86-JPN
をあてようとしてもビルドバージョンが一致しないと言われ
できません。
どうすればいいんでしょうか?
をあてようとしてもビルドバージョンが一致しないと言われ
できません。
どうすればいいんでしょうか?
>>511
パッケージ版を購入してください。
パッケージ版を購入してください。
>>512
このスレの>>15と、
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
があれば十分だと思うんだがなあ。
このスレの>>15と、
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
があれば十分だと思うんだがなあ。
517 :テンプレ:03/08/14 00:47 ID:FhzYrdnN
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖中。
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページ
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページ
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
518 :ひよこ名無しさん:03/08/14 00:49 ID:OWBJKQCG
システムのプロパティ→リモート→リモートアシスタンスのチェックボックス
にチェックが入っている場合はクリックして外す。
俺は今日の午前中、この方法で帰省先のパソコンに感染した例のウィルスを
沈静化させたぞ。
これをやった後でないと、マカフィーの臨時ウィルス駆除プログラムを
ダウンロードして何回実行してもウィルスが復活してしまうから、
まいったまいった。
WindowsUpdateは沈静化する前に気合いで一通り実施したが。
にチェックが入っている場合はクリックして外す。
俺は今日の午前中、この方法で帰省先のパソコンに感染した例のウィルスを
沈静化させたぞ。
これをやった後でないと、マカフィーの臨時ウィルス駆除プログラムを
ダウンロードして何回実行してもウィルスが復活してしまうから、
まいったまいった。
WindowsUpdateは沈静化する前に気合いで一通り実施したが。
>>515
親切に色んなリンクを張ると勝手に手順を間違えて混乱する香具師が出てくるから
最小限でいいよ。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
■ まず始めに ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
■ 本格対処法 ■
以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
イラスト付きもあるぞ。
親切に色んなリンクを張ると勝手に手順を間違えて混乱する香具師が出てくるから
最小限でいいよ。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
■ まず始めに ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
■ 本格対処法 ■
以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
イラスト付きもあるぞ。
520 :ひよこ名無しさん:03/08/14 00:56 ID:vd/RHwNV
UPDATEとウイルス除去終了後に、インターネット接続ができなくなったんですが、
どうしたらいいでしょうか?
再インストールしかないのかな?
どうしたらいいでしょうか?
再インストールしかないのかな?
Updateのページを見たのですが「セキュリティ問題の修正プログラム(823980)」
というのがないみたいなんですがどういうことですか?
というのがないみたいなんですがどういうことですか?
>>521
sageんなデブ
sageんなデブ
>>522
氏ね
氏ね
525 :ひよこ名無しさん:03/08/14 01:00 ID:FhzYrdnN
>>525
ネットにつながないでサポセンに電話して聞けよ
ネットにつながないでサポセンに電話して聞けよ
なんか対したことなかったな
ちょろいぜ
ちょろいぜ
>>525
印刷するか、ファイルに保存してすぐ回線引っこ抜くか、紙に書き写すか。
印刷するか、ファイルに保存してすぐ回線引っこ抜くか、紙に書き写すか。
>>529をまず>1に書くってのはどうよ?
533 :ひよこ名無しさん:03/08/14 01:11 ID:/ZjntW+i
恐らく感染してこのスレに来る人間は
軽いパニックになってるだろうから、
まず最初に与える情報は、
「このウィルスはデータを破壊したりしない」
ということだろう。
次に、落ち着いたところで、
駆除の方法と対策の方法をOS別に分けて書く
重複する内容でもOS別に書く
そういう内容をまとめて書いたサイトを別に作って、
そこへのリンクを貼るのがベスト
軽いパニックになってるだろうから、
まず最初に与える情報は、
「このウィルスはデータを破壊したりしない」
ということだろう。
次に、落ち着いたところで、
駆除の方法と対策の方法をOS別に分けて書く
重複する内容でもOS別に書く
そういう内容をまとめて書いたサイトを別に作って、
そこへのリンクを貼るのがベスト
>>532
自動アップデートでもしていたんじゃないの?
自動アップデートでもしていたんじゃないの?
>>533
それより先に、落ち着いてスレが読めるようにmsblastの止め方を覚えてもらわんとな。
それより先に、落ち着いてスレが読めるようにmsblastの止め方を覚えてもらわんとな。
537 :初心者:03/08/14 01:16 ID:sa6bS2Ie
ファイルを検索して削除しようとおもったんですが、検索をクリックできなく
なってしまいました。もうだめぽ。
なってしまいました。もうだめぽ。
感染中のPCだとすぐシャットダウンしちゃうのにこのスレまでたどり着けるヤツはすごい。
>>538
携帯から見てましたが何か?
携帯から見てましたが何か?
お盆みたいなちょっとまとまった休みにならないと
使われないPCって多いんですね。
使われないPCって多いんですね。
自動更新ってPCつけっぱなしにしとかないといけないの?
待ってても不安なんで何かある度に結局自分で確認に行ってしまうけど。
ほかっておいてもいいもんなんですかね?
待ってても不安なんで何かある度に結局自分で確認に行ってしまうけど。
ほかっておいてもいいもんなんですかね?
パッチがちゃんと?当たってるかどーか調べる方法みたいなのあるんですか?
>544
コンパネのプログラムの追加と削除
or
windowsupdateの履歴
心配なら同じやつを3回くらい当てとけ。
コンパネのプログラムの追加と削除
or
windowsupdateの履歴
心配なら同じやつを3回くらい当てとけ。
>>542
自動更新が有効になっていたら、
ネットにつないだときに、勝手に更新を確認しにいって、メッセージが表示される。
しかし、自分で「インストール」とか押さないと、適用されない。
>>544
「コントロールパネル」の「プログラムの追加と削除」のリストで確認できる。
Windows XP ホットフィックス 823980
というのが有ればいい。名前は違うかも知れない。数字で確認。
自動更新が有効になっていたら、
ネットにつないだときに、勝手に更新を確認しにいって、メッセージが表示される。
しかし、自分で「インストール」とか押さないと、適用されない。
>>544
「コントロールパネル」の「プログラムの追加と削除」のリストで確認できる。
Windows XP ホットフィックス 823980
というのが有ればいい。名前は違うかも知れない。数字で確認。
質問です。
>>15のDレジストリの修復、IのMSCONFIG(チェックマークオフ)
以外は全て完了しました。
で、仕上げにsymantecのワームスキャン・駆除を実行したら序盤は好調なのですが
「途中でエラーが発生しました、中断します。」とスキャンが終了されてしまい先に進めません。
これはまだmsblastがどこかで生存しており、妨害していると言うことでしょうか?
一応「再起動」や他の動作に問題はなく、ファイル・フォルダ検索で調べましたがいませんでした。
>>15のDレジストリの修復、IのMSCONFIG(チェックマークオフ)
以外は全て完了しました。
で、仕上げにsymantecのワームスキャン・駆除を実行したら序盤は好調なのですが
「途中でエラーが発生しました、中断します。」とスキャンが終了されてしまい先に進めません。
これはまだmsblastがどこかで生存しており、妨害していると言うことでしょうか?
一応「再起動」や他の動作に問題はなく、ファイル・フォルダ検索で調べましたがいませんでした。
548 :ひよこ名無しさん:03/08/14 03:33 ID:xbP8p9Om
Ad-aware 6.0でも、アップデートするとブラスター検知できるみたいですね。
win限定の話だから構わないけど、
なんで丸数字を使いたがるんだろう
なんで丸数字を使いたがるんだろう
駆除ツールでのスキャンが終了し、一息ついたんですが、
ウイルス定義を更新しようにもシマンテックのLiveupdateに
アクセスできません。
これは時間を改めてでも更新しておく方が、やはり無難なんでしょうか?
ウイルス定義を更新しようにもシマンテックのLiveupdateに
アクセスできません。
これは時間を改めてでも更新しておく方が、やはり無難なんでしょうか?
つかぬこと聞くけど、NIS2002って特定のポートを閉じるってできます?
554 :ひよこ名無しさん:03/08/14 08:55 ID:/v+ImhSS
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
555 :ひよこ名無しさん:03/08/14 09:18 ID:k6j3k8v3
厨房です。
1さんなどが書かれているとおり、
ウインドウズ・アップデートで重要な更新のダウンロード・インストールを
試みましたが、失敗しました。
やっぱり、ユーザーが殺到しているからいまはダメなんですかねえ…(鬱。
1さんなどが書かれているとおり、
ウインドウズ・アップデートで重要な更新のダウンロード・インストールを
試みましたが、失敗しました。
やっぱり、ユーザーが殺到しているからいまはダメなんですかねえ…(鬱。
556 :28:03/08/14 09:19 ID:MJhv6NSU
ウィンドウズ2000ですが、DCOMを有効にするチェックボックスは
チェックが入ってるんですが、はずすのでしょうか?
どっちか教えて下さい。お願いします。
チェックが入ってるんですが、はずすのでしょうか?
どっちか教えて下さい。お願いします。
557 :ひよこ名無しさん:03/08/14 09:19 ID:JQTpimoM
「プログラムの追加と削除」のリストはどこで見れますか?
558 :ひよこ名無しさん:03/08/14 09:21 ID:JQTpimoM
>>555
私もです。_| ̄|○
私もです。_| ̄|○
559 :557:03/08/14 09:28 ID:JQTpimoM
既出でした。すみません
560 :ひよこ名無しさん:03/08/14 09:38 ID:LdN9l5E1
>>557
スタート→コントロールパネル
スタート→コントロールパネル
561 :ひよこ名無しさん:03/08/14 09:44 ID:LdN9l5E1
562 :ひよこ名無しさん:03/08/14 09:45 ID:C3DVFva8
ってか初心者が2ch来んな!
563 :ひよこ名無しさん:03/08/14 09:47 ID:W/6ePpro
XP使用者なので、今からマイクロソフトのUpdateをDLしようと
思っているのですが、「選択した更新の合計」って出ますよね?
そこに出ているのが35個位あるのですが、全部DLしなければいけないのでしょうか?
上の「サービスパック」というののみでいいのですか?
思っているのですが、「選択した更新の合計」って出ますよね?
そこに出ているのが35個位あるのですが、全部DLしなければいけないのでしょうか?
上の「サービスパック」というののみでいいのですか?
あっ!?すでに解決済だったんですね。
スレ汚しすみません。m(_ _)m
スレ汚しすみません。m(_ _)m
566 :557:03/08/14 09:58 ID:JQTpimoM
567 :563:03/08/14 09:59 ID:W/6ePpro
すみません・・・重要な更新ってどれですか??
教えていいただけたら嬉しいです。
ごめんなさい・・・逝ってきます
教えていいただけたら嬉しいです。
ごめんなさい・・・逝ってきます
568 : :03/08/14 10:01 ID:VmW+ebt4
もまいら、0120-17-0196マイクロソフトの臨時無料相談
フリーダイヤルだ。ここに電話して奴らを酷使しる。
普通のPCでリナックスOSってあるのか?
フリーダイヤルだ。ここに電話して奴らを酷使しる。
普通のPCでリナックスOSってあるのか?
>>568
ツーツーツープッ
ツーツーツープッ
570 : ひよこ名無しさん:03/08/14 10:17 ID:VmW+ebt4
コントロールパネルから プログラムの追加と削除開いても
真っ白けなんです。他の開き方ありますか?
要はホットフィックス KB23980がインスコされているか
確認したいんです。
普段は営業職のリーマンなので厨質問でスイマセン。
真っ白けなんです。他の開き方ありますか?
要はホットフィックス KB23980がインスコされているか
確認したいんです。
普段は営業職のリーマンなので厨質問でスイマセン。
この強制終了を「shutdown -a」で回避したはいいんだけど、
電源切るまで「コピー&ペーストできない」「ドラッグ&ドロップできない」
メール作成しようとしても「メモリ不足」など、不具合が多発します。
しかも再起動するとXPの画面(「ようこそ」の手前)でハングしてしまい
結局前回の最新状態に復元するしかなく再起動も出来ません・・・
どうすれば良いでしょう?
電源切るまで「コピー&ペーストできない」「ドラッグ&ドロップできない」
メール作成しようとしても「メモリ不足」など、不具合が多発します。
しかも再起動するとXPの画面(「ようこそ」の手前)でハングしてしまい
結局前回の最新状態に復元するしかなく再起動も出来ません・・・
どうすれば良いでしょう?
解決しました
575 :ひよこ名無しさん:03/08/14 11:27 ID:ApleJ2am
私も、重要な更新て分からないです
>>575=afo
577 :ひよこ名無しさん:03/08/14 11:44 ID:lHsXqIro
デフラグ出来ない・・・cmd(?)ウィンドが一瞬チラッと
出てそれっきり・・・感染中に壊されたんだろうか・・・
修正ファイルは入れたんですが、
これってWindowsXPSP1があらかじめ入ってないとダメ?
こっちも落とそうとしたんだけど、ウイルス対策ソフト切らないと落とせないって
書いてあるし。
これってWindowsXPSP1があらかじめ入ってないとダメ?
こっちも落とそうとしたんだけど、ウイルス対策ソフト切らないと落とせないって
書いてあるし。
>>579
頭が高いぞ、デブ。
頭が高いぞ、デブ。
581 :ひよこ名無しさん:03/08/14 12:00 ID:ApleJ2am
電話で聞こうと思っても、繋がらない
(´ι _` )
583 :ひよこ名無しさん:03/08/14 12:08 ID:dgdf4/lp
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
そんなことよりちょと聞いてくれよ。
ブラスター駆除した約1分後くらいにはもうブラスターに感染してたよ・・・
ブラスター駆除した約1分後くらいにはもうブラスターに感染してたよ・・・
587 :ひよこ名無しさん:03/08/14 13:11 ID:EdE6js2I
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖中。
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページで防御駆除する。
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
ちなみにXP用修正ファイル(32 bit Edition 普通のパソコン用)への直リンクはこれ。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページで防御駆除する。
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
ちなみにXP用修正ファイル(32 bit Edition 普通のパソコン用)への直リンクはこれ。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
589 :ひよこ名無しさん:03/08/14 13:20 ID:EdE6js2I
亜種がいろいろ出てるんだって……。
590 :ひよこ名無しさん:03/08/14 13:21 ID:Ek8awKlT
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
↑このページに
Microsoft Windows XP
32 bit Edition
64 bit Edition
とありますが、32と64のどちらを落とせばいいのかわかりません
↑このページに
Microsoft Windows XP
32 bit Edition
64 bit Edition
とありますが、32と64のどちらを落とせばいいのかわかりません
>>590
32bitです。
32bitです。
>>590
気にすんな。ほっとけ。
気にすんな。ほっとけ。
32です32を。
594 :ひよこ名無しさん:03/08/14 13:25 ID:Ek8awKlT
ありがとうございます
早速32のほうを落としてきます
早速32のほうを落としてきます
595 :ひよこ名無しさん:03/08/14 13:25 ID:1Ji/htMk
スキャンて駆除、レジストリとかも削除したあとバスターのFW入れて、SP4入れて、パッチ当てたあと検索かけた
ら、とりあえず駆除できてるみたいだけど、タスクマネージャーでsvchost.exeが3つあります。
これってどういう事なんでしょう。大丈夫なんかな。。
OSは2000です。
ら、とりあえず駆除できてるみたいだけど、タスクマネージャーでsvchost.exeが3つあります。
これってどういう事なんでしょう。大丈夫なんかな。。
OSは2000です。
>>595
スレを全部嫁。リンク先も見ろ。
スレを全部嫁。リンク先も見ろ。
>>595
svchost.exe自体は、もともとWindowsの正常なファイルだし。
svchost.exe自体は、もともとWindowsの正常なファイルだし。
\WINNT\system32\svchost.exe以外は不要
598は書き間違い
無視して
無視して
600 :ひよこ名無しさん:03/08/14 13:30 ID:cphyGUJl
「LovSan」などの新種ウイルスも繁栄。
今週休暇シーズンで使われなかった企業のパソコンにも来週以降広がり、感染がさらに増える可能性があるとして、ウイルス対策ソフト会社などは警戒を呼び掛けている。
今週休暇シーズンで使われなかった企業のパソコンにも来週以降広がり、感染がさらに増える可能性があるとして、ウイルス対策ソフト会社などは警戒を呼び掛けている。
仕方が無くMSの修正UpDateしたら、起動時に不安定になった。
だから、UPDATEやりたくないんだよな〜。
SP1パックなんてインスコしたら、100%起動しなくなるし。
泣ける。
だから、UPDATEやりたくないんだよな〜。
SP1パックなんてインスコしたら、100%起動しなくなるし。
泣ける。
603 :ひよこ名無しさん:03/08/14 13:56 ID:WLV1PpPZ
ウイルスを駆除できません。
ファイルを検索して削除しようとしましたができません。
ファイルを検索して削除しようとしましたができません。
>>603
デブは何をやってもデブ。
デブは何をやってもデブ。
606 :ひよこ名無しさん:03/08/14 13:59 ID:H4SsZhq+
過去ログも読めない人がいるんですね。
609 :ひよこ名無しさん:03/08/14 14:15 ID:JauktAqy
すんません・・・msブラスト駆除してうpデートしたらむっちゃWINDOWSが不安定になったんですけど・・
起動するたびに、〜〜が原因で……ってなってハーフモード起動を勧められるんです
どうにかなりませんか?
起動するたびに、〜〜が原因で……ってなってハーフモード起動を勧められるんです
どうにかなりませんか?
>>609
どうにもなりませんな。
どうにもなりませんな。
>>609
OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
OK。自演基地外ゲット。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/____/ (u ⊃
614 :603:03/08/14 14:23 ID:WLV1PpPZ
617 :黒田:03/08/14 14:43 ID:RnlTQOUE
618 :ひよこ名無しさん:03/08/14 14:43 ID:H4SsZhq+
>>617
デブには無理。
デブには無理。
エクスプローラは使えない状態ですか?
621 :25P ◆25P/xaaPnk :03/08/14 14:46 ID:???
622 :ひよこ名無しさん:03/08/14 14:48 ID:jJ1bqNFY
ルータの設定で130-140空けて
ゾネさんの奮戦を温かく見守ろうと思ったんだが・・・・
ちっともきやしねぇ。つまんねーのォ。
ゾネさんの奮戦を温かく見守ろうと思ったんだが・・・・
ちっともきやしねぇ。つまんねーのォ。
>>622
デブは何をやっても仲間はずれ
デブは何をやっても仲間はずれ
624 :ひよこ名無しさん:03/08/14 14:52 ID:qi0fCoUK
スペルが間違ってるんだよ
>>622
おれも445しか来ない
おれも445しか来ない
626 :ひよこ名無しさん:03/08/14 14:54 ID:RnlTQOUE
>>621 すいません、初心者なもんで、重要な更新をDLの仕方がわかんないんですが。
627 :ひよこ名無しさん:03/08/14 14:55 ID:XiJZj3CH
BKDR_RUSSKI.A[virus not found]
WORM_MIMAIL.A[virus not found]
WORM_ZOKRIM.A[virus not found]
WORM_TZET.A[virus not found]
BKDR_CIREBOT.A[virus not found]
WORM_FRANRIV.A[virus not found]
WORM_MSBLAST.A[virus found]
-->delete file("C:\WINDOWS\system32\msblast.exe","","") success
BKDR_SDBOT.05[virus not found]
WORM_RPCSDBOT.A[virus not found]
TROJ_SLIME.A[virus not found]
WORM_MSBLAST.B[virus not found]
これって駆除成功ですかね? 俺の場合1ヶ月ぶりにPC立ち上げた途端に異常終了を2回起こし
たからとりあえずアップデートしといたら直った。 その後ウイルス感染していた事に気づき色々
やった結果が上の文字羅列なんですよ! だれかアドバイスお願いします。
628 :ひよこ名無しさん:03/08/14 14:56 ID:EdE6js2I
>>627
成功。
成功。
631 :25P ◆25P/xaaPnk :03/08/14 14:57 ID:???
632 :25P ◆25P/xaaPnk :03/08/14 14:58 ID:???
>>627
何をした結果がそれなの?
何をした結果がそれなの?
633 :ひよこ名無しさん:03/08/14 14:58 ID:jJ1bqNFY
>>627
WORM_MSBLAST.A[virus found]
-->delete file("C:\WINDOWS\system32\msblast.exe","","") success
成功しとるわい。
MSのパッチ当てるのを忘れるなよ。
糞ヤプーはモデム(notルータ)配ってるだけだから
WAN-PCまでスルーな香具師が多いというのは本当ですか?
WORM_MSBLAST.A[virus found]
-->delete file("C:\WINDOWS\system32\msblast.exe","","") success
成功しとるわい。
MSのパッチ当てるのを忘れるなよ。
糞ヤプーはモデム(notルータ)配ってるだけだから
WAN-PCまでスルーな香具師が多いというのは本当ですか?
「msblast」でファイル検索したところ、実行ファイルの他に
PFファイルというのがでてきましたがこちらも普通に削除して無問題でしょうか。
PFファイルというのがでてきましたがこちらも普通に削除して無問題でしょうか。
>>634
フォーマットしろ、ハゲ。
フォーマットしろ、ハゲ。
>>633
(゚Д゚)ハァ? 糞して寝ろヴォケ
(゚Д゚)ハァ? 糞して寝ろヴォケ
637 : ひよこ名無しさん:03/08/14 15:00 ID:JhLOUCye
SP4インスコってめっちゃ時間かかりません?
やっと終了と思ったら、セットアップに失敗しました
だって。また最初からやるの?
ゲイツは氏ね。
やっと終了と思ったら、セットアップに失敗しました
だって。また最初からやるの?
ゲイツは氏ね。
638 :627:03/08/14 15:01 ID:XiJZj3CH
>>634
無問題。
無問題。
640 :627:03/08/14 15:07 ID:XiJZj3CH
>>632-633
ひとつ疑問なんですが・・・ これは確かトレンドマイクロ社の駆除ツールを使ってログを見たものだと思います。
それより不安なのはですね、私の駆除の流れが悪い事なんですよ!
感染→アップデート→症状消える→報道により感染発覚→もう一回アップデート→そして駆除
こんな流れなんですけど大丈夫ですかね? 個人的には結構気になるんですよ・・・
ひとつ疑問なんですが・・・ これは確かトレンドマイクロ社の駆除ツールを使ってログを見たものだと思います。
それより不安なのはですね、私の駆除の流れが悪い事なんですよ!
感染→アップデート→症状消える→報道により感染発覚→もう一回アップデート→そして駆除
こんな流れなんですけど大丈夫ですかね? 個人的には結構気になるんですよ・・・
641 :ひよこ名無しさん:03/08/14 15:07 ID:TY0HgTWG
XPですが、感染する以前の状態にシステムを復元すればレジストリも書き換えられる前にもどりますか
645 :25P ◆25P/xaaPnk :03/08/14 15:21 ID:???
647 :627:03/08/14 15:25 ID:XiJZj3CH
>>645
ファイアウォールは有効にしたんですが、回線は切っていませんでした。
それでも駆除成功したんですかね? どこまですれば完璧なのかがイマイチ
理解できないんですよ・・・・みんな16日がどうのこうの言ってますし・・・
ファイアウォールは有効にしたんですが、回線は切っていませんでした。
それでも駆除成功したんですかね? どこまですれば完璧なのかがイマイチ
理解できないんですよ・・・・みんな16日がどうのこうの言ってますし・・・
ウイルスチェックして感染が見つからなくなるまでやるんだ。
649 :25P ◆25P/xaaPnk :03/08/14 15:34 ID:???
レジストリをいじるのは初めてなので教えてください
>>3の通りにレジストリエディタを開くと名前、種類、データの項目順に
「windous auto update」「REG_SZ」「msblast.exe」とありますが、
これを削除するには一番左の「windous auto update」を右クリック、削除でよろしいんでしょうか
>>3の通りにレジストリエディタを開くと名前、種類、データの項目順に
「windous auto update」「REG_SZ」「msblast.exe」とありますが、
これを削除するには一番左の「windous auto update」を右クリック、削除でよろしいんでしょうか
駆除ツール使いましたが一時間たっても駆除がおわらないようなのですが・・・
652 :25P ◆25P/xaaPnk :03/08/14 15:57 ID:???
>>653
そうとう集めてました・・・
そうとう集めてました・・・
656 :25P ◆25P/xaaPnk :03/08/14 16:03 ID:???
657 :340:03/08/14 16:04 ID:THmEF4vf
>>656
早く家糞が
早く家糞が
658 :ひよこ名無しさん:03/08/14 16:06 ID:eL/ugXE4
このウイルスどこからきたの?
2ちゃん??
2ちゃん??
>>654
そのやり方でいい。問題ない。
そのやり方でいい。問題ない。
660 :25P ◆25P/xaaPnk :03/08/14 16:06 ID:???
662 :25P ◆25P/xaaPnk :03/08/14 16:07 ID:???
そろっと本業の鑑定に戻ります。
親切でアドバイスしたのに損した。
親切でアドバイスしたのに損した。
ここの回答者はいまいちだな
>>659
あ、そうなんですか…
あ、そうなんですか…
665 :ひよこ名無しさん:03/08/14 16:11 ID:DI2NSLur
666 :340:03/08/14 16:11 ID:THmEF4vf
>>663
何も役に立たず、無駄に1レス消費したおまえよりマシw
何も役に立たず、無駄に1レス消費したおまえよりマシw
>>662
ここでコテ出したらだめぽ。
ここでコテ出したらだめぽ。
ぷ
svchost.exeも削除したんだけどだめだったかな?
671 :にやこう ◆Es3JBt9s5c :03/08/14 16:25 ID:???
>>670
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
>>670
ネタにしてもつまらん。
ネタにしてもつまらん。
ゴミ箱じゃらにしてた・・・
もうだめぽ
もうだめぽ
>>674
「じゃら」ってどこの方言よ?
「じゃら」ってどこの方言よ?
svchost.exe は ウ ィ ル ス じ ゃ な い。 絶 対 消 す な
jとk間違えて押しただけ
678 :ひよこ名無しさん:03/08/14 18:12 ID:dgdf4/lp
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe
レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
679 :340:03/08/14 18:21 ID:BYCV/ZQ1
o,o,おまえらまだやってるのかよ
まったく笑わせてくれるぜお前ら
まったく笑わせてくれるぜお前ら
キタ━━━━(゚∀゚)━━━━!!
682 :ひよこ名無しさん:03/08/14 18:43 ID:nbet17f5
これマジで稼げる!2ちゃんに貼ってあるからってネタじゃありませんw
住所・電話番号などは一切必要無し!メアドもフリーメールでOK
@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!
私は先月で約11万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060705650
http://www.adultshoping.com/index.cgi?id=1060705650
住所・電話番号などは一切必要無し!メアドもフリーメールでOK
@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!
私は先月で約11万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060705650
http://www.adultshoping.com/index.cgi?id=1060705650
683 :ずどーん:03/08/14 18:45 ID:hqAc1YAW
サービスパックは4よりも、3、3よりも2をやればいいのかと。
私はサービスパック1の人だったんだけど、2をインスコしました。
RPCの脆弱性を回避するパッチは、サービスパック2以降に
適用されるので、2をインスコしても問題なし。最新版のサービス
パック4の場所が混雑しているのなら、2や3をインスコしてみれば。
それに、ファイルの容量も4>3>2となっているから、時間も短縮
できるかと。あとからでも4や3は入れられるのだから。
私はサービスパック1の人だったんだけど、2をインスコしました。
RPCの脆弱性を回避するパッチは、サービスパック2以降に
適用されるので、2をインスコしても問題なし。最新版のサービス
パック4の場所が混雑しているのなら、2や3をインスコしてみれば。
それに、ファイルの容量も4>3>2となっているから、時間も短縮
できるかと。あとからでも4や3は入れられるのだから。
684 :ひよこ名無しさん:03/08/14 18:47 ID:QmeqIGRU
結局、コール
686 :ずどーん:03/08/14 18:48 ID:hqAc1YAW
687 :ずどーん:03/08/14 18:56 ID:hqAc1YAW
>>685
文章力の無い私を許しておくなせえ
文章力の無い私を許しておくなせえ
688 :ひよこ名無しさん:03/08/14 19:01 ID:bzmF3WEZ
パソに詳しくないんだけど、
自分のも感染してたらしくそれを知らないまま
父に症状を話したら「これだから素人は!変な使い方しただろ」とか
言われて「ウイルスじゃないの?」て言ったら父は
「ウイルスなわけないだろう!おまえがいけないんだ!」とか言って
全部初期設定にされてしまった…
これって初期設定にしなくても大丈夫なんでしょ…?
自分のも感染してたらしくそれを知らないまま
父に症状を話したら「これだから素人は!変な使い方しただろ」とか
言われて「ウイルスじゃないの?」て言ったら父は
「ウイルスなわけないだろう!おまえがいけないんだ!」とか言って
全部初期設定にされてしまった…
これって初期設定にしなくても大丈夫なんでしょ…?
ご愁傷様だねぇ
>>688
初期設定にしただけでは駄目なわけだが。
初期設定にしただけでは駄目なわけだが。
>688
とりあえず、その親父殴っていいよ
とりあえず、その親父殴っていいよ
693 :ひよこ名無しさん:03/08/14 19:10 ID:awdClKXe
688だけど、
全部クリアにしてもダメなのか…うちの親父はもっとダメ
だから打つ手なしか…ハァ…(´д`
全部クリアにしてもダメなのか…うちの親父はもっとダメ
だから打つ手なしか…ハァ…(´д`
694 :ずどーん:03/08/14 19:11 ID:hqAc1YAW
親父と共有PCすか?
あんな画像やこんな画像も「共有」したりとか?
あんな画像やこんな画像も「共有」したりとか?
趣味が合うから共有も可能だな
なるへそ。
オナネタ兄弟
オナネタ兄弟
このスレのおかげでなんとかなりました。
アリガトウ!(・∀・)ノ旦
アリガトウ!(・∀・)ノ旦
>>693
そういえばこんなのがあった。
絵入りだからこの方がわかりやすいかもな。
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
そういえばこんなのがあった。
絵入りだからこの方がわかりやすいかもな。
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
699 :ひよこ名無しさん:03/08/14 19:19 ID:7FQ+A8pt
688だけど、自分は女だからエロ画像とか集めてないよ。
親父のおさがりのを使ってるってだけだから…
対策も何も接続のアカウントやらアクセス番号までやり直し
だからまた地元の番号調べないと繋げない(´д`
親父のおさがりのを使ってるってだけだから…
対策も何も接続のアカウントやらアクセス番号までやり直し
だからまた地元の番号調べないと繋げない(´д`
今ニュースでこのウィルスのこと言ってたね、30秒ぐらい。
702 :ひよこ名無しさん:03/08/14 19:26 ID:6bnGDz9x
すみませんが、教えてください。
使用OS(Windows /XP) 『削除できないファイルについて。』
ディスククリーンアップをかけたた時に
「WebClinet/Publisherの一時ファイル」と言うのが出てきます。
このファイルは削除可能なので、ディスククリーンアップをかけて
何度も削除しようとしたのですが、削除できません。
他のファイル(ゴミ箱、一時ファイル、Temporary Internet Fileなど)は
削除可能で、ディスククリーンアップ後の容量は0になりますが
「WebClinet/Publisherの一時ファイル」だけは削除可能なのに削除できません。
「WebClinet/Publisherの一時ファイルはディスク上のアクセスされたファイルのキャッシュを
管理しています。これらのファイルはパフォーマンス上の理由によりローカルに
保管されていますが、安全に削除する事が出来ます」という説明があるので
削除可能なはずです。
削除可能なのに削除できないのは 気味が悪いので削除したいのです。
どうすれば、削除できますか?
使用OS(Windows /XP) 『削除できないファイルについて。』
ディスククリーンアップをかけたた時に
「WebClinet/Publisherの一時ファイル」と言うのが出てきます。
このファイルは削除可能なので、ディスククリーンアップをかけて
何度も削除しようとしたのですが、削除できません。
他のファイル(ゴミ箱、一時ファイル、Temporary Internet Fileなど)は
削除可能で、ディスククリーンアップ後の容量は0になりますが
「WebClinet/Publisherの一時ファイル」だけは削除可能なのに削除できません。
「WebClinet/Publisherの一時ファイルはディスク上のアクセスされたファイルのキャッシュを
管理しています。これらのファイルはパフォーマンス上の理由によりローカルに
保管されていますが、安全に削除する事が出来ます」という説明があるので
削除可能なはずです。
削除可能なのに削除できないのは 気味が悪いので削除したいのです。
どうすれば、削除できますか?
704 :ずどーん:03/08/14 19:38 ID:hqAc1YAW
705 :ずどーん:03/08/14 19:41 ID:hqAc1YAW
>705
ありがとう。やってみます。
ありがとう。やってみます。
707 :ひよこ名無しさん:03/08/14 19:47 ID:D2zfYPKJ
Windows RPCの脆弱性狙ったワームが拡散を開始2
ってのは自分のPCが正常かどうかはどうやればわかりますか?
ってのは自分のPCが正常かどうかはどうやればわかりますか?
709 :340:03/08/14 20:18 ID:BYCV/ZQ1
yololo
うおぉぉぉぉ
昨日落ちてから俺の偽者までいるぅ
あはは
うおぉぉぉぉ
昨日落ちてから俺の偽者までいるぅ
あはは
710 :340:03/08/14 20:19 ID:BYCV/ZQ1
711 : ◆WWkTvYxtEs :03/08/14 20:21 ID:Vq6ZVcLP
リンクに飛べなくなってコピペもできなくなっちゃったんだけど。
どうやっやら直るんですか?
どうやっやら直るんですか?
712 :340:03/08/14 20:22 ID:BYCV/ZQ1
353の書き込みから良く久しいが、
お前らまだ初心者相手に遊んでるのか?
お前らまだ初心者相手に遊んでるのか?
嬉しそうだな
714 :340:03/08/14 20:25 ID:BYCV/ZQ1
ほらお前ら教えてやれよ!
初心者だからファイアーウォールとかパッチとか使わずに教えるんだぞ
初心者だからファイアーウォールとかパッチとか使わずに教えるんだぞ
投 げ 捨 て ろ
716 :340:03/08/14 20:26 ID:BYCV/ZQ1
リンクも貼らず対処法教えてやるんだぞ
717 :ひよこ名無しさん:03/08/14 20:27 ID:7GcbgUPj
718 :340:03/08/14 20:27 ID:BYCV/ZQ1
715をみんなでかつぎ上げてす巻きにして東京湾に
投 げ 捨 て ろ
投 げ 捨 て ろ
719 :340:03/08/14 20:29 ID:BYCV/ZQ1
>>717
そこにいけないんじゃないの?
そこにいけないんじゃないの?
720 :340:03/08/14 20:30 ID:BYCV/ZQ1
リンクに飛べないんじゃないかな?
手打ちすればええやろ
チェリーボーイには、分かるまい
723 :340:03/08/14 20:34 ID:BYCV/ZQ1
手打ちするんなら最初からマイクロソフトのHPアドレス書いたらええやんか・・
724 : ◆WWkTvYxtEs :03/08/14 20:34 ID:Vq6ZVcLP
いけないです。。。
725 :340:03/08/14 20:35 ID:BYCV/ZQ1
717のリンク先手打ちしてその先のリンクはどうするよ?
漏れは、3摺り半でイケるZe
727 :340:03/08/14 20:37 ID:BYCV/ZQ1
それならお前が717だぞお前に行ってんだぞ
最初からリンク先の内容コピペして最終リンク先だけを手打ちにできるようするのが
親切というものだ
初心者に対する親切心がないのかお前には?
最初からリンク先の内容コピペして最終リンク先だけを手打ちにできるようするのが
親切というものだ
初心者に対する親切心がないのかお前には?
おまえがやってくれ
729 :340:03/08/14 20:38 ID:BYCV/ZQ1
717のリンク先を細かくコピペして
最後に駆除ソフト、バッチ先を手打ちにできるようにするのが親切というものだろ・・
最後に駆除ソフト、バッチ先を手打ちにできるようにするのが親切というものだろ・・
730 :340:03/08/14 20:40 ID:BYCV/ZQ1
お前らがやれよ!
お前らが立てたすれだろうが
お前らが立てたすれだろうが
731 :340:03/08/14 20:41 ID:BYCV/ZQ1
最後まできっちりやれよ!
自治厨かよ
もう飽きたんだよ
祭りの夜間
735 :340:03/08/14 20:44 ID:BYCV/ZQ1
自己中心なアドバイスはやめろよお前らいいかげんによ・・
736 :340:03/08/14 20:45 ID:BYCV/ZQ1
リンク貼るより
リンク先をコピペしてここに貼るほうが初心者に対して親切だろうが
リンク先をコピペしてここに貼るほうが初心者に対して親切だろうが
だからやりたきゃ自分でやれって
738 :340:03/08/14 20:46 ID:BYCV/ZQ1
俺の言ってること間違えてるか?
あーうぜえ
お前は神か?あ?
741 :340:03/08/14 20:47 ID:BYCV/ZQ1
>>741
おまえにゃ関係無い
おまえにゃ関係無い
744 :340:03/08/14 20:48 ID:BYCV/ZQ1
1〜20スラ読めないんだよ
745 :ひよこ名無しさん:03/08/14 20:49 ID:MUiA2tDA
>>6のXP版に行こうとすると、IE6が変なエラーを起こします
ちなみに、msblast.exeには感染しておりません
パッチも導入済みです
システムの復元をしても直りません
思い当たることは、
サービスにあるRemote Procedure Call (RPC) Locatorの設定を切ってしまったことです
何か思い当たることがあれば、教えてください
ちなみに、msblast.exeには感染しておりません
パッチも導入済みです
システムの復元をしても直りません
思い当たることは、
サービスにあるRemote Procedure Call (RPC) Locatorの設定を切ってしまったことです
何か思い当たることがあれば、教えてください
746 :340:03/08/14 20:49 ID:BYCV/ZQ1
>>742
読めという前に貼ってやれよ
読めという前に貼ってやれよ
コピペ
ttp://homepage2.nifty.com/winfaq/blaster.html
RPC サービスが停止すると (RPC サービスをホストしている svchost.exe が異常終了すると) 以下のような現象が発生します。
・Internet Explorer でリンクをクリックしても反応しない。
・Ctrl+F などを押しても検索画面が表示されない。
・「メモリー不足」や「RPC エラー」で特定のアプリケーションが起動しない。
・Excel で「OLE は現在使用できません」といわれてファイルを開けない。
・コピー&ペーストやドラッグ&ドロップができない。
・「アプリケーションの追加と削除」の中身が表示されない
・システム情報 (msinfo32) にシステムの情報が表示されない。
・%Systemroot% や Program Files フォルダを開いても中身が表示されない。
ttp://homepage2.nifty.com/winfaq/blaster.html
RPC サービスが停止すると (RPC サービスをホストしている svchost.exe が異常終了すると) 以下のような現象が発生します。
・Internet Explorer でリンクをクリックしても反応しない。
・Ctrl+F などを押しても検索画面が表示されない。
・「メモリー不足」や「RPC エラー」で特定のアプリケーションが起動しない。
・Excel で「OLE は現在使用できません」といわれてファイルを開けない。
・コピー&ペーストやドラッグ&ドロップができない。
・「アプリケーションの追加と削除」の中身が表示されない
・システム情報 (msinfo32) にシステムの情報が表示されない。
・%Systemroot% や Program Files フォルダを開いても中身が表示されない。
RPCなんざ切ってよし
751 :ひよこ名無しさん:03/08/14 21:12 ID:MUiA2tDA
752 :340:03/08/14 21:12 ID:BYCV/ZQ1
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。
この場合、以下の手順でシャットダウンを停止してください。
[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
シャットダウンのカウントダウンが始まるのを待ちます。
ファイル名を指定して実行の「OK」ボタンを押します。
この場合「shutdown -a 」は8文字目のnとその後の-の間はスペースを押す「」は不要
この場合、以下の手順でシャットダウンを停止してください。
[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
シャットダウンのカウントダウンが始まるのを待ちます。
ファイル名を指定して実行の「OK」ボタンを押します。
この場合「shutdown -a 」は8文字目のnとその後の-の間はスペースを押す「」は不要
754 :340:03/08/14 21:14 ID:BYCV/ZQ1
これくらい書けよ。
ここの1はなんだなんて書いてたっけ・・
ここの1はなんだなんて書いてたっけ・・
755 :340:03/08/14 21:15 ID:BYCV/ZQ1
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
たったこれだけかよ
初心者にわかりやすく書けよ
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
たったこれだけかよ
初心者にわかりやすく書けよ
756 :340:03/08/14 21:16 ID:BYCV/ZQ1
・・・って何?
757 :340:03/08/14 21:18 ID:BYCV/ZQ1
・・・って何?答えてほしいなこのスレノ神を気取っている悪魔たちさんよ
何?
>>751
パソコン自体を再起動させたか?
パソコン自体を再起動させたか?
>>757
何を聞きたいのか分からん
何を聞きたいのか分からん
762 :340:03/08/14 21:23 ID:BYCV/ZQ1
つまりここの記述
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
で「shutdown -a」の後の・・・が何でこんなこと書いてあるのかってこと
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
で「shutdown -a」の後の・・・が何でこんなこと書いてあるのかってこと
763 :340:03/08/14 21:25 ID:BYCV/ZQ1
そのほかにも放置可とか
たぶんとか
できない模様とか惑わせる記述はやめろ
それからリンク張るのもやめろ
リンク先をコピペして貼ってやれよ
たぶんとか
できない模様とか惑わせる記述はやめろ
それからリンク張るのもやめろ
リンク先をコピペして貼ってやれよ
msblastというファイルを削除しようとしたけどアクセスできません。
右クリック→削除ではダメなの?
XPです。
右クリック→削除ではダメなの?
XPです。
340は責任もって質問に答えてください
リンク先をコピペ〜とか言ってる仕切り某は虫すること!
767 :340:03/08/14 21:33 ID:BYCV/ZQ1
何言ってるネン。
そんなんやからお前らあかんのや
俺はこのスレ立てたわけでもないし神でもない
ただ俺の初心者の俺の説明を聞いて少しでも初心者にわかりやすいアドバイスを
と切望してるんやないか
そんなんやからお前らあかんのや
俺はこのスレ立てたわけでもないし神でもない
ただ俺の初心者の俺の説明を聞いて少しでも初心者にわかりやすいアドバイスを
と切望してるんやないか
768 :751:03/08/14 21:35 ID:bxR3t7BW
769 :340:03/08/14 21:36 ID:BYCV/ZQ1
はっきり言おう
俺はこのスレに惑わされて困って
結局自分でリンク先見つけたんや
俺はこのスレに惑わされて困って
結局自分でリンク先見つけたんや
770 :340:03/08/14 21:37 ID:BYCV/ZQ1
お前らのリンク先に飛んだ覚えもないし
手打ちした覚えもないわ
手打ちした覚えもないわ
771 :ひよこ名無しさん:03/08/14 21:38 ID:ReToMZ4y
質問なんですが、カウントダウンや勝手に再起動がなくなれば駆除できたという事でいいですか。
あと、たまに電源をいれてデスクトップ画面になるときにアイコンが出なくなるんですが、ウィルスの影響ですか
あと、たまに電源をいれてデスクトップ画面になるときにアイコンが出なくなるんですが、ウィルスの影響ですか
773 :340:03/08/14 21:38 ID:BYCV/ZQ1
おまえらのしょぼいアドバイスに助けられたんやない
むしろ惑わされたんや
むしろ惑わされたんや
ただの逆恨み粘着野郎じゃん>340
他の初心者の質問を妨害するなよ
他の初心者の質問を妨害するなよ
>>340
ぼやくだけならよそでやれ。
ぼやくだけならよそでやれ。
776 :340:03/08/14 21:39 ID:BYCV/ZQ1
だからお前らに感謝なんてしてない
むしろしょぼい解決方法示唆にはきげがするんや
むしろしょぼい解決方法示唆にはきげがするんや
やれやれ
779 :340:03/08/14 21:41 ID:BYCV/ZQ1
逆恨みはおかしいな
お前らの惑わされたおかげで解決が遅れ短や
お前らの惑わされたおかげで解決が遅れ短や
2ちゃんで聞いちゃいけねえよ
一般サイトにいかにゃ
一般サイトにいかにゃ
781 :340:03/08/14 21:42 ID:BYCV/ZQ1
しょぼい解決方法がより多くの感染者をよんだんやないか?
ちゃんとケアしてないから感染する。これ定説
別に俺らが感染させたわけでもないし
784 :340:03/08/14 21:44 ID:BYCV/ZQ1
このスレや前スレが存在するおかげでウイルス駆除がおくれたんやないか?
勝手に外出て日焼けしたと言ってるようなモン。
2ちゃん知らないやつも感染するやつは感染してます、これも定説。
787 :340:03/08/14 21:45 ID:BYCV/ZQ1
本当に初心者相手なら
リンク貼って行け
って言ってもそこにいけないんだよ
リンク先をコピペして貼ってやれよ
リンク貼って行け
って言ってもそこにいけないんだよ
リンク先をコピペして貼ってやれよ
無断転載は禁止されています、これ常識。
789 :ひよこ名無しさん:03/08/14 21:46 ID:alhxQ76W
リンクが押せないのはウィルスのせい?
790 :>>2ちゃんねらーの皆さん :03/08/14 21:46 ID:???
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目) http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
これらの寺院にて諸願成就を祈願しましょう。(爆)
(1-4件目) http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
寺院名 吉祥山唐泉寺
通称 江戸川不動尊
所属宗派 真言宗泉涌寺派
住所 〒133−0051
東京都江戸川区北小岩七丁目10−10
京成電鉄の小岩駅から徒歩約15分
(JR線の小岩駅は、
京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号 03−3658−4192
住職 高田正圓
(女住職で、先代住職(高田真快)の奥さんであった模様。)
本尊 不動明王
祈祷日及び祈祷時刻
通常は毎日午前6時より(150分前後かかる模様)
行われるが、毎月28日には(不動明王縁日として)
午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩) 3000円 5000円 10000円
(特別護摩) 30000円(21日間) 100000円(108日間)
300000円(365日間)
リンク先をコピペ〜とか言ってる仕切り某は虫すること!
340の変な関西弁
793 :340:03/08/14 21:47 ID:BYCV/ZQ1
日焼けじゃないだろ
勝手に外でて強盗にあったといえよ
勝手に外でて強盗にあったといえよ
796 :340:03/08/14 21:49 ID:BYCV/ZQ1
>>796
度合いじゃなくて・・・・・・・
度合いじゃなくて・・・・・・・
>>793
外に出たのはあんたの勝手だ、私のせいじゃない。これ、みんな知ってる。
外に出たのはあんたの勝手だ、私のせいじゃない。これ、みんな知ってる。
アホズラ引っさげて無防備に外に出れば何かあってもおかしくない罠
日焼けじゃないならやけどだね。
まぁオーストラリアならやけどになるが・・・・
その前にみんな日焼け止め(ここでいうwindows update)とかしてるはず。
まぁオーストラリアならやけどになるが・・・・
その前にみんな日焼け止め(ここでいうwindows update)とかしてるはず。
何もしてないアホに限ってそれどこじゃすまないだろ!とほざくんだよね。
荒氏が逝った模様
(´-`).。oO
(´-`).。oO
804 :340:03/08/14 21:54 ID:BYCV/ZQ1
えぇぇぇ
つまりここに解決法を求めに出たのは
(以下コピペ)
あんたの勝手だ、私のせいじゃない。これ、みんな知ってる。
つまりここに解決法を求めに出たのは
(以下コピペ)
あんたの勝手だ、私のせいじゃない。これ、みんな知ってる。
>>803
(´-`).。oO(このカッコ内に書けってば・・・・・w)
(´-`).。oO(このカッコ内に書けってば・・・・・w)
806 :340:03/08/14 21:55 ID:BYCV/ZQ1
つまり外に出てここに解決方法も止めたのが日焼けの原因?
つまりウイルス蔓延の原因ってこと?
つまりウイルス蔓延の原因ってこと?
808 :340:03/08/14 21:57 ID:BYCV/ZQ1
このスレが蔓延の原因かな?
>>808
そう思いたきゃ勝手にどうぞ。
そう思いたきゃ勝手にどうぞ。
>>808
解決うんぬんは、所詮無料アドバイスだから文句言うなよ。
解決うんぬんは、所詮無料アドバイスだから文句言うなよ。
何言ってるのかわからん。
対策は7/26の段階で出来たはず。
今さら何言ってるんだ?
対策は7/26の段階で出来たはず。
今さら何言ってるんだ?
812 :340:03/08/14 22:01 ID:BYCV/ZQ1
ここの1〜7は実にわかりにくい
しかもアドバイスは全部コピペ
リンク先にはいけないし
shutdown -aのnと-の間のスペースも教えてもらえない
自分で解決方法探して解決した俺はこのスレの不親切な奴らに復讐考えてもおかしくない
しかもアドバイスは全部コピペ
リンク先にはいけないし
shutdown -aのnと-の間のスペースも教えてもらえない
自分で解決方法探して解決した俺はこのスレの不親切な奴らに復讐考えてもおかしくない
何このヒト・・・・・・・?
/ヽ /ヽ
/ ヽ / ヽ
______ /U ヽ___/ ヽ
| ____ / U :::::::::::U:\
| | // ___ \ ::::::::::::::|
| | --- | | | U :::::::::::::|
| | 340 .|U | | ::::::U::::|
| | --- | ├―-┤ U.....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
/ヽ /ヽ
/ ヽ / ヽ
______ /U ヽ___/ ヽ
| ____ / U :::::::::::U:\
| | // ___ \ ::::::::::::::|
| | --- | | | U :::::::::::::|
| | 340 .|U | | ::::::U::::|
| | --- | ├―-┤ U.....:::::::::::::::::::/
| |____ ヽ .....:::::::::::::::::::::::<
└___/ ̄ ̄ :::::::::::::::::::::::::|
|\ | :::::::::::::::::::::::|
814 :340:03/08/14 22:02 ID:BYCV/ZQ1
7/26の段階で出来てたんなら新聞で知らせろや
台風が来たからって外に出たら事故に遭う可能性が高い、これ定説。
816 :340:03/08/14 22:03 ID:BYCV/ZQ1
台風が来るなんてわかるわけないだろ
それは外を見てないから
金払ってサービスを受けてるのならともかく、
無償でやってる奴に文句をつけてる340はヴォケ。
自己責任って言葉を知らない模様。
無償でやってる奴に文句をつけてる340はヴォケ。
自己責任って言葉を知らない模様。
819 :340:03/08/14 22:07 ID:BYCV/ZQ1
マイクロソフトは警告したといってるが
警告のメールはXPユーザーには届かなかったぞ
警告のメールはXPユーザーには届かなかったぞ
>>819
登録しないと来るわけないだろハゲ
登録しないと来るわけないだろハゲ
>>819
マイクロソフト社にまで嫌われてんじゃないの?(・∀・)クスクス
マイクロソフト社にまで嫌われてんじゃないの?(・∀・)クスクス
822 :340:03/08/14 22:08 ID:BYCV/ZQ1
でも新聞にはXPの欠陥を利用しウイルスと書いてあったぞ
814 名前: 340 投稿日: 03/08/14 22:02 ID:BYCV/ZQ1
7/26の段階で出来てたんなら新聞で知らせろや
822 名前: 340 投稿日: 03/08/14 22:08 ID:BYCV/ZQ1
でも新聞にはXPの欠陥を利用しウイルスと書いてあったぞ
(´Д`;)
7/26の段階で出来てたんなら新聞で知らせろや
822 名前: 340 投稿日: 03/08/14 22:08 ID:BYCV/ZQ1
でも新聞にはXPの欠陥を利用しウイルスと書いてあったぞ
(´Д`;)
824 :340:03/08/14 22:10 ID:BYCV/ZQ1
欠陥があったら
登録している人だけじゃだめだろ
使用している人に警告しなきゃ
登録している人だけじゃだめだろ
使用している人に警告しなきゃ
825 :340:03/08/14 22:11 ID:BYCV/ZQ1
ちがうかな?
826 :340:03/08/14 22:11 ID:BYCV/ZQ1
ちょっと毎日新聞の勇敢とって来るよ
落ちるわけじゃないよ
落ちるわけじゃないよ
マイクロソフトに抗議のメール送っとけ。
>>824
だから嫌われてるんだって、お前は!気づけよ。
だから嫌われてるんだって、お前は!気づけよ。
すんげえ粘着がいるな
お前友達いねえだろ
バカを自慢するんじゃねえょ
消えろ初心者に迷惑だ
お前友達いねえだろ
バカを自慢するんじゃねえょ
消えろ初心者に迷惑だ
登録するしないはユーザーの勝手。
登録しなかったからって文句言うなよ。
それとも割れか?(プププププ
登録しなかったからって文句言うなよ。
それとも割れか?(プププププ
340は文句を言う相手を間違ってるぞ
マイクロソフトに謝罪と賠償を求めるべきだニダ
マイクロソフトに謝罪と賠償を求めるべきだニダ
832 :340:03/08/14 22:15 ID:BYCV/ZQ1
すまん夕刊じゃないや
しかも欠陥じゃない
しかも欠陥じゃない
833 :340:03/08/14 22:17 ID:BYCV/ZQ1
ただプログラムの誤りとXPとの相性が悪いと書いてある
で、お前の希望は何?
835 :340:03/08/14 22:21 ID:BYCV/ZQ1
ただ俺が言うにはここのすれ立てた奴の説明は極めて不親切で
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.
9X系も注意してください
>>340
お前は
危険度100
うそつき度100
不親切度100
粘着度1000
お前は
危険度100
うそつき度100
不親切度100
粘着度1000
838 :340:03/08/14 22:23 ID:BYCV/ZQ1
うにはここのすれ立てた奴の説明は極めて不親切で
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.
あ
ウイルスの関することは、トレンドマイクロなりシマンテックなりで確認しろ
それが確実だ。
それが確実だ。
>>838
自己責任ということで。
自己責任ということで。
ハゲデブ?
デブハゲ?
どっちでもいいの?
デブハゲ?
どっちでもいいの?
843 :340:03/08/14 22:27 ID:BYCV/ZQ1
だったらおまえ837お前だよお前
お前に言ってるんだ
こんだけ大きくなる前にこのウイルスなんで退治できなかったんだ!
お前に言ってるんだ
こんだけ大きくなる前にこのウイルスなんで退治できなかったんだ!
844 :340:03/08/14 22:28 ID:BYCV/ZQ1
このスレが2つも続いたということは
アドバイスがいいかげんで不親切の証拠じゃないか
アドバイスがいいかげんで不親切の証拠じゃないか
>>844
だからなんだようるせーな
だからなんだようるせーな
なんかシラケテきたなぁ
もうみんなバカ相手はやめようぜ
もうみんなバカ相手はやめようぜ
847 :340:03/08/14 22:29 ID:BYCV/ZQ1
責任取れ
>>844
感染者が多かったということです
感染者が多かったということです
849 :340:03/08/14 22:30 ID:BYCV/ZQ1
いやその前に俺が寝る。
お前ら不親切な奴らの相手してたらストレスが発散できた
お前ら不親切な奴らの相手してたらストレスが発散できた
>>847
自分でとってください
自分でとってください
>>847
なんかお前が可愛く思えてきたよ...(´З`)チュッ
なんかお前が可愛く思えてきたよ...(´З`)チュッ
こんな糞ワームよりクラミジアの方がよっぽど深刻です
そうそう340の警告が遅いからこれだけ広まったんだ。
分かっていながら今まで黙っていた340が悪い。
責任取れ。
分かっていながら今まで黙っていた340が悪い。
責任取れ。
親切な奴らが相手してくれてよかったな。
安心して寝ろ。おやすみ
安心して寝ろ。おやすみ
856 :340:03/08/14 22:33 ID:BYCV/ZQ1
いや遊ばせてもらえてストレス発散できて挙句の果てに
愚痴を八つ当たりできてこのスレはなかなかいいスレだ
明日もこのスレがあることを祈ってます。
明日もぼろカス言わせてw
愚痴を八つ当たりできてこのスレはなかなかいいスレだ
明日もこのスレがあることを祈ってます。
明日もぼろカス言わせてw
340は警告したといってるが
警告は2ちゃんユーザーには届かなかったぞ
警告は2ちゃんユーザーには届かなかったぞ
次スレは無い予感
( ゚Д゚)<ポカーン
>>856
その調子で明日も笑わせてくれ。期待してるよ(w
その調子で明日も笑わせてくれ。期待してるよ(w
>>856
もう寝るの?また明日ね〜(・∀・)ノシ
もう寝るの?また明日ね〜(・∀・)ノシ
862 :ひよこ名無しさん:03/08/14 22:37 ID:U+sjh00l
まだ直らないよ〜
ネットできない・・・
ネットできない・・・
340がいつまで続けられるのか楽しみだ。
>>856
おやすみ、また明日次スレで逢おう
おやすみ、また明日次スレで逢おう
>>852
釣りですか?
釣りですか?
>814 名前: 340 投稿日: 03/08/14 22:02 ID:BYCV/ZQ1
>7/26の段階で出来てたんなら新聞で知らせろや
緊急レベルの修正が出たらちゃんと新聞等で告知されてるんだが……
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all
>7/26の段階で出来てたんなら新聞で知らせろや
緊急レベルの修正が出たらちゃんと新聞等で告知されてるんだが……
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all
869 :ひよこ名無しさん:03/08/14 22:41 ID:dQT+SZtq
ちあきさんがいなくなってしばらく経つね・・
340もいなくなったら、寂しいね
340もいなくなったら、寂しいね
870 :ひよこ名無しさん:03/08/14 22:42 ID:dQT+SZtq
そして私はまだ直らず、あきらめモード
871 :ひよこ名無しさん:03/08/14 22:46 ID:4LAaTg8x
こんにちは!
うわさでウイルスの事を知って
自分なりに何時間も掛けて更新していたんですが
ふと、2ちゃんの事を思い出してココに参りました
そしたら なんとほんの少しの時間で解決しましたよ!?
再起動さえもない操作で、不安だから2回やっちゃったけれど・・・。
私は超初心者ですが 結局は いつも 2ちゃんで助けて貰ってます
人多すぎがでなくてキチンと最初のほうの説明が読めましたし
今日もお世話になりありがとうございました。
>>340さんにケンカ売ってるんではなくって
ほんっとに そそっかしい私にでも解るスレだと思うんですます
うわさでウイルスの事を知って
自分なりに何時間も掛けて更新していたんですが
ふと、2ちゃんの事を思い出してココに参りました
そしたら なんとほんの少しの時間で解決しましたよ!?
再起動さえもない操作で、不安だから2回やっちゃったけれど・・・。
私は超初心者ですが 結局は いつも 2ちゃんで助けて貰ってます
人多すぎがでなくてキチンと最初のほうの説明が読めましたし
今日もお世話になりありがとうございました。
>>340さんにケンカ売ってるんではなくって
ほんっとに そそっかしい私にでも解るスレだと思うんですます
>678
マジか?
マジか?
助けてくれ。
ポートが閉じられん。
書かれてある通りやってるのだが
ネットワーク接続クリックしたら何も表示されなくて先へ進めない。
yahooのADSL使ってるからかな?
レジはOKなんだけど…
ポートが閉じられん。
書かれてある通りやってるのだが
ネットワーク接続クリックしたら何も表示されなくて先へ進めない。
yahooのADSL使ってるからかな?
レジはOKなんだけど…
>>873
FW使え
FW使え
>>872
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030813/2/
↑のページによると
「Windowsが勝手に再起動したからといって,
必ずしもBlasterに感染しているとは限らない。」
だそうだ。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030813/2/
↑のページによると
「Windowsが勝手に再起動したからといって,
必ずしもBlasterに感染しているとは限らない。」
だそうだ。
>874
FWて何?
FWて何?
>>876
パーソナルファイヤーウォール
パーソナルファイヤーウォール
WORM_MSBLAST.B 感染確認方法
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "PENIS32.EXE" が作成されます。また、レジストリの値が変更されます。
WORM_MSBLAST.C 感染確認方法
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "TEEKIDS.EXE" が作成されます。また、レジストリの値が変更されます。
WORM_RPCSDBOT.A 感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "winlogin.exe" が作成されます。また、レジストリの値が変更されます。
WORM_MSBLAST.GEN感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーが作成されます。
また、レジストリの値が変更されます。
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "PENIS32.EXE" が作成されます。また、レジストリの値が変更されます。
WORM_MSBLAST.C 感染確認方法
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "TEEKIDS.EXE" が作成されます。また、レジストリの値が変更されます。
WORM_RPCSDBOT.A 感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "winlogin.exe" が作成されます。また、レジストリの値が変更されます。
WORM_MSBLAST.GEN感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーが作成されます。
また、レジストリの値が変更されます。
なるほど。
じゃあupdateしてからって解釈で良いの?
じゃあupdateしてからって解釈で良いの?
FWを導入するのが。
882 :ひよこ名無しさん:03/08/14 23:26 ID:sT6lAqFG
複数のパソコンでLANを組んでいないのなら
ファイヤーウォールは常にONにしておく方が安全
ファイヤーウォールは常にONにしておく方が安全
883 :ひよこ名無しさん:03/08/14 23:41 ID:U+sjh00l
インストールする前に勝手に再起動してしまうので
できません。
みなさんどうやってるんですか?
できません。
みなさんどうやってるんですか?
あぁ、分かった。
ご面倒おかけしました。
ご面倒おかけしました。
888 :ちあき:03/08/14 23:45 ID:ohl42+GU
ただいま実家から帰宅。
神さまは今日もがんばってくれてる。ありがたい。
神さまは今日もがんばってくれてる。ありがたい。
( 悪)ノ >>889
メタリカかよ
892 :883:03/08/14 23:53 ID:U+sjh00l
887さんありがとう!
超初心者の私ですがやってみます。
(実はさっきからやってるんだけどまだ終わらない・・・)
超初心者の私ですがやってみます。
(実はさっきからやってるんだけどまだ終わらない・・・)
893 :ひよこ名無しさん:03/08/14 23:58 ID:DHIHtHJp
C:\WINDOWS\Prefetchの中に
MSBLAST.EXE-1C3A3376.pfというファイルがみつかりましたが
これは削除していいのですか?
MSBLAST.EXE-1C3A3376.pfというファイルがみつかりましたが
これは削除していいのですか?
削除してください。
895 :ひよこ名無しさん:03/08/15 00:09 ID:1b+KMGZl
http://homepage2.nifty.com/winfaq/blaster.html
prefech フォルダに MSBLAST.EXE が残るのですが
Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、
%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、削除しなくても
問題はありませんが削除してもかまいません。
prefech フォルダに MSBLAST.EXE が残るのですが
Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、
%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、削除しなくても
問題はありませんが削除してもかまいません。
897 :ちあき:03/08/15 00:11 ID:IOlSPPoT
>889
ありがとうございます!!ってメタリカですか・・・。
あの日はサポセンが込み合ってて、ここで本当にたすかりました。
もう、終息は近そうですね。がんばってください!!
ありがとうございます!!ってメタリカですか・・・。
あの日はサポセンが込み合ってて、ここで本当にたすかりました。
もう、終息は近そうですね。がんばってください!!
>>889
フォルダ名がウィルス
フォルダ名がウィルス
899 :893:03/08/15 00:25 ID:Fmybx2GC
>894,895
ありがとうございます。
削除してもしなくても問題ないなら残しておこうかな・・・?
やばいのかな・・・。
ありがとうございます。
削除してもしなくても問題ないなら残しておこうかな・・・?
やばいのかな・・・。
900 :ひよこ名無しさん:03/08/15 00:42 ID:BjU/4mNN
18日に出社したら大変なことに・・・。
見たいなのはイヤーヨ
見たいなのはイヤーヨ
本番はこれからだからな
903 :ひよこ名無しさん:03/08/15 01:51 ID:yVev+DVm
う〜ん、パソコンからっきしダメなコが感染しちゃったみたいで
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。
1.トレンドマイクロ システム クリーナ (無償ツール)実行
(一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動
これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。
1.トレンドマイクロ システム クリーナ (無償ツール)実行
(一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動
これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。
904 :ひよこ名無しさん:03/08/15 01:53 ID:lZbRds+1
>>903 友達じゃなくて、あんただろ?
うそつくなや糞
うそつくなや糞
>>903
パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。
パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。
906 :ひよこ名無しさん:03/08/15 01:54 ID:liaThs4Z
>903
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ
>>903
違う名前の亜種も流行ってるそうだからそれかも。
違う名前の亜種も流行ってるそうだからそれかも。
909 :ひよこ名無しさん:03/08/15 02:01 ID:yVev+DVm
>>904
信じてもらえませんか?
>>905
ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。
あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・
信じてもらえませんか?
>>905
ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。
あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・
910 : :03/08/15 02:02 ID:???
これマジで稼げるよ!2ちゃんに貼ってあるからってネタじゃありません(w
住所・電話番号などは一切必要無し!
?@IDを取得する。(無料)
?A宣伝用のURLを掲示板に貼る!!
?Bそのまんま待つ!
?C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!
ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060872378
http://www.adultshoping.com/addclickport.cgi?pid=1060872378
住所・電話番号などは一切必要無し!
?@IDを取得する。(無料)
?A宣伝用のURLを掲示板に貼る!!
?Bそのまんま待つ!
?C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!
ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060872378
http://www.adultshoping.com/addclickport.cgi?pid=1060872378
>>909
対策してなきゃあっというまにやられます。
対策してなきゃあっというまにやられます。
それにしてもほとんど何もわからない人に説明するのは難しい。
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。
ほんとに亜種なのかなぁ・・・・
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。
ほんとに亜種なのかなぁ・・・・
一昨日PCが変だ〜、と思ったらウィルスだったんですね。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。
>>914
自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは
自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは
98にも感染する新型がでたって本当ですか?
98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?
98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?
>>918
買ってください、おとなしく。
買ってください、おとなしく。
ルータを導入しる
>>921
ファイアーウォールとウイルス対策ソフトは別の物です。
ファイアーウォールとウイルス対策ソフトは別の物です。
927 :ひよこ名無しさん:03/08/15 02:56 ID:liaThs4Z
ネットに繋がないならともかく、インターネットに繋ぐんだったら、
ウイルス対策ソフトを入れるのは常識だと思うがなあ
ウイルス対策ソフトを入れるのは常識だと思うがなあ
そうだよ、常識。
930 :ひよこ名無しさん:03/08/15 04:07 ID:liaThs4Z
>929
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。
931 :ひよこ名無しさん:03/08/15 04:14 ID:D4f6n61b
攻撃された、侵入されたって実感できるログとかWinの中に入って
ないんすかね?ぜひ教えてください。
みたい。
ないんすかね?ぜひ教えてください。
みたい。
929 です。もちろん、手動でWindowsUpdateしているけど、
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。
>>931
XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。
>>931
XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。
これってメールで感染するの会?
MEは大丈夫なんだよね?
MEは大丈夫なんだよね?
939 :ひよこ名無しさん:03/08/15 05:25 ID:QkoDZs+1
昨日、2〜12ぐらいまでをやって、(msblast関係のファイルの削除、
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。
941 :ひよこ名無しさん:03/08/15 06:25 ID:4CsGaLba
新PC(OS:XP)を買って、まだネットに一度も接続していないんですが、
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?
>>941
今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。
しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。
今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。
しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。
・・・そういえばこのmsblast.exeを、フロッピーか何かで
他のパソコンにぶち込んでもやっぱやばいのだろうか。
他のパソコンにぶち込んでもやっぱやばいのだろうか。
>>943
入れるだけじゃダメだな。
入れるだけじゃダメだな。
今、日テレでやってたね。
もう30万台が感染だってさ。
もう30万台が感染だってさ。
>>943
FixBlastとかにリネームして実行させればあるいは・・・
FixBlastとかにリネームして実行させればあるいは・・・
947 :ひよこ名無しさん:03/08/15 08:45 ID:mSpADTf8
厨房です。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?
教えて君ですみません。
…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?
教えて君ですみません。
…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。
>947
RPCSDBOT.Aでググれ
RPCSDBOT.Aでググれ
と言ったけどひっかからんな。とりあえず
http://www.nifty.com/webapp/security/news/supportnews_detail.jsp?newsId=1321
http://www.nifty.com/webapp/security/news/supportnews_detail.jsp?newsId=1321
950 :ひよこ名無しさん:03/08/15 09:55 ID:eDAYhiwG
7月下旬に買ったばかりのパソなんですけどアップデート必要ですか?ちなみにエアーエッジのみで繋いでます。
必要
953 :ひよこ名無しさん:03/08/15 10:04 ID:kWFKSP20
OSの再インストールをしたいんですけど
どれを実行すれば良いんでしょう?
プランA
OSの再インストール
↓
XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。
↓
PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。
↓
「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。
プランB
前もってパッチ(823980)を落としといて再インストール後に適用。
プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。
どれを実行すれば良いんでしょう?
プランA
OSの再インストール
↓
XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。
↓
PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。
↓
「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。
プランB
前もってパッチ(823980)を落としといて再インストール後に適用。
プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。
B
>>955
どうもありがとうですヽ(´▽`)ノ
どうもありがとうですヽ(´▽`)ノ
957 :954:03/08/15 10:31 ID:/+ZsvGIv
ID出し忘れてました。
958 :25P ◆25P/xaaPnk :03/08/15 10:32 ID:???
>>956
インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。
インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。
959 :954:03/08/15 10:41 ID:/+ZsvGIv
960 :340:03/08/15 10:47 ID:cmsX7xsH
>>>960
ワロタ
ワロタ
これってWindow NT Termainall Server入れてないとインスコできないんだけど?
そんなことどこにも書いてないよ。゚(゚´Д`゚)゚。
http://download.microsoft.com/download/4/3/f/43fd9cef-7231-49a8-9dea-b275b716e3d2/JPNQ823980i.EXE
そーす
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
そんなことどこにも書いてないよ。゚(゚´Д`゚)゚。
http://download.microsoft.com/download/4/3/f/43fd9cef-7231-49a8-9dea-b275b716e3d2/JPNQ823980i.EXE
そーす
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
当方xpですが、最新ウィルス定義のノートン先生でスキャンした後に、
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?
hage
965 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 11:28 ID:???
(・3・) エェー
あっ!340、まだいた!!!
968 :ひよこ名無しさん:03/08/15 12:52 ID:JLBbT/Kq
次スレいる?
>>968
一応立てとくに越した事はないでしょ。
一応立てとくに越した事はないでしょ。
質問の様子を見てでもいいんじゃないかな。
もう必要な情報は出尽くしたと思うし。
もう必要な情報は出尽くしたと思うし。
971 :ひよこ名無しさん:03/08/15 13:03 ID:JLBbT/Kq
>>969>>970
微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・
「■ワームに感染したくない奴はココで勉強!■」とかさ・・・
微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・
「■ワームに感染したくない奴はココで勉強!■」とかさ・・・
マイクロソフトに繋がらない。
もうだめぽ?
もうだめぽ?
340の遊び場提供するだけの気もするが
>>974
何すんの?
何すんの?
>>975
ウイルス詰め合わせセットに加えるのだ。
ウイルス詰め合わせセットに加えるのだ。
>>974
ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。
ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。
>>978
ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!
ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!
マイクロソフト復帰したよ。
982 :ひよこ名無しさん:03/08/15 13:26 ID:JLBbT/Kq
FWで外部から135に対するアクセスは通して
内部から外部に対する接続全部切っとけば捕まえられるかも?
内部から外部に対する接続全部切っとけば捕まえられるかも?
>>982
でも内部で悪さはするだろ
でも内部で悪さはするだろ
で、次スレどうすんの?
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。
駆除ツールもできたんだし、簡単なものの方がいいと思う。
余計な質問も減るし。
余計な質問も減るし。
986 :ひよこ名無しさん:03/08/15 14:10 ID:jZO1qobE
マイクロソフト・アップデートにアクセスしたが、
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。
しかし2ちゃん見てるくせにブラスタに感染する香具師がここまで多いとは・・
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな
>>987
(・∀・)ほほう
(・∀・)ほほう
>>988
本当に引っかかる香具師いそうだから止めておけよ
本当に引っかかる香具師いそうだから止めておけよ
さーて1000取り行くかぁ
1000カウントダウン 残り009
992 :ひよこ名無しさん:03/08/15 14:19 ID:ZnFZbpBt
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340
7
6
5
んっ?うんこでそう。
1度でいいいから、1000が欲しい
996
997
998
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。