【msblast】RPCの異常終了専用スレ2【カウントダウン】
本番はこれからだからな
903 :ひよこ名無しさん:03/08/15 01:51 ID:yVev+DVm
う〜ん、パソコンからっきしダメなコが感染しちゃったみたいで
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。
1.トレンドマイクロ システム クリーナ (無償ツール)実行
(一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動
これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。
1.トレンドマイクロ システム クリーナ (無償ツール)実行
(一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動
これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。
904 :ひよこ名無しさん:03/08/15 01:53 ID:lZbRds+1
>>903 友達じゃなくて、あんただろ?
うそつくなや糞
うそつくなや糞
>>903
パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。
パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。
906 :ひよこ名無しさん:03/08/15 01:54 ID:liaThs4Z
>903
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ
>>903
違う名前の亜種も流行ってるそうだからそれかも。
違う名前の亜種も流行ってるそうだからそれかも。
909 :ひよこ名無しさん:03/08/15 02:01 ID:yVev+DVm
>>904
信じてもらえませんか?
>>905
ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。
あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・
信じてもらえませんか?
>>905
ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。
あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・
910 : :03/08/15 02:02 ID:???
これマジで稼げるよ!2ちゃんに貼ってあるからってネタじゃありません(w
住所・電話番号などは一切必要無し!
?@IDを取得する。(無料)
?A宣伝用のURLを掲示板に貼る!!
?Bそのまんま待つ!
?C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!
ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060872378
http://www.adultshoping.com/addclickport.cgi?pid=1060872378
住所・電話番号などは一切必要無し!
?@IDを取得する。(無料)
?A宣伝用のURLを掲示板に貼る!!
?Bそのまんま待つ!
?C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!
ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060872378
http://www.adultshoping.com/addclickport.cgi?pid=1060872378
>>909
対策してなきゃあっというまにやられます。
対策してなきゃあっというまにやられます。
それにしてもほとんど何もわからない人に説明するのは難しい。
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。
ほんとに亜種なのかなぁ・・・・
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。
ほんとに亜種なのかなぁ・・・・
一昨日PCが変だ〜、と思ったらウィルスだったんですね。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。
>>914
自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは
自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは
98にも感染する新型がでたって本当ですか?
98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?
98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?
>>918
買ってください、おとなしく。
買ってください、おとなしく。
ルータを導入しる
>>921
ファイアーウォールとウイルス対策ソフトは別の物です。
ファイアーウォールとウイルス対策ソフトは別の物です。
927 :ひよこ名無しさん:03/08/15 02:56 ID:liaThs4Z
ネットに繋がないならともかく、インターネットに繋ぐんだったら、
ウイルス対策ソフトを入れるのは常識だと思うがなあ
ウイルス対策ソフトを入れるのは常識だと思うがなあ
そうだよ、常識。
930 :ひよこ名無しさん:03/08/15 04:07 ID:liaThs4Z
>929
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。
931 :ひよこ名無しさん:03/08/15 04:14 ID:D4f6n61b
攻撃された、侵入されたって実感できるログとかWinの中に入って
ないんすかね?ぜひ教えてください。
みたい。
ないんすかね?ぜひ教えてください。
みたい。
929 です。もちろん、手動でWindowsUpdateしているけど、
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。
>>931
XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。
>>931
XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。
これってメールで感染するの会?
MEは大丈夫なんだよね?
MEは大丈夫なんだよね?
939 :ひよこ名無しさん:03/08/15 05:25 ID:QkoDZs+1
昨日、2〜12ぐらいまでをやって、(msblast関係のファイルの削除、
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。
941 :ひよこ名無しさん:03/08/15 06:25 ID:4CsGaLba
新PC(OS:XP)を買って、まだネットに一度も接続していないんですが、
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?
>>941
今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。
しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。
今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。
しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。
・・・そういえばこのmsblast.exeを、フロッピーか何かで
他のパソコンにぶち込んでもやっぱやばいのだろうか。
他のパソコンにぶち込んでもやっぱやばいのだろうか。
>>943
入れるだけじゃダメだな。
入れるだけじゃダメだな。
今、日テレでやってたね。
もう30万台が感染だってさ。
もう30万台が感染だってさ。
>>943
FixBlastとかにリネームして実行させればあるいは・・・
FixBlastとかにリネームして実行させればあるいは・・・
947 :ひよこ名無しさん:03/08/15 08:45 ID:mSpADTf8
厨房です。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?
教えて君ですみません。
…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?
教えて君ですみません。
…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。
>947
RPCSDBOT.Aでググれ
RPCSDBOT.Aでググれ
と言ったけどひっかからんな。とりあえず
http://www.nifty.com/webapp/security/news/supportnews_detail.jsp?newsId=1321
http://www.nifty.com/webapp/security/news/supportnews_detail.jsp?newsId=1321
950 :ひよこ名無しさん:03/08/15 09:55 ID:eDAYhiwG
7月下旬に買ったばかりのパソなんですけどアップデート必要ですか?ちなみにエアーエッジのみで繋いでます。
必要
953 :ひよこ名無しさん:03/08/15 10:04 ID:kWFKSP20
OSの再インストールをしたいんですけど
どれを実行すれば良いんでしょう?
プランA
OSの再インストール
↓
XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。
↓
PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。
↓
「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。
プランB
前もってパッチ(823980)を落としといて再インストール後に適用。
プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。
どれを実行すれば良いんでしょう?
プランA
OSの再インストール
↓
XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。
↓
PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。
↓
「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。
プランB
前もってパッチ(823980)を落としといて再インストール後に適用。
プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。
B
>>955
どうもありがとうですヽ(´▽`)ノ
どうもありがとうですヽ(´▽`)ノ
957 :954:03/08/15 10:31 ID:/+ZsvGIv
ID出し忘れてました。
958 :25P ◆25P/xaaPnk :03/08/15 10:32 ID:???
>>956
インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。
インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。
959 :954:03/08/15 10:41 ID:/+ZsvGIv
960 :340:03/08/15 10:47 ID:cmsX7xsH
>>>960
ワロタ
ワロタ
これってWindow NT Termainall Server入れてないとインスコできないんだけど?
そんなことどこにも書いてないよ。゚(゚´Д`゚)゚。
http://download.microsoft.com/download/4/3/f/43fd9cef-7231-49a8-9dea-b275b716e3d2/JPNQ823980i.EXE
そーす
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
そんなことどこにも書いてないよ。゚(゚´Д`゚)゚。
http://download.microsoft.com/download/4/3/f/43fd9cef-7231-49a8-9dea-b275b716e3d2/JPNQ823980i.EXE
そーす
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
当方xpですが、最新ウィルス定義のノートン先生でスキャンした後に、
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?
hage
965 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 11:28 ID:???
(・3・) エェー
あっ!340、まだいた!!!
968 :ひよこ名無しさん:03/08/15 12:52 ID:JLBbT/Kq
次スレいる?
>>968
一応立てとくに越した事はないでしょ。
一応立てとくに越した事はないでしょ。
質問の様子を見てでもいいんじゃないかな。
もう必要な情報は出尽くしたと思うし。
もう必要な情報は出尽くしたと思うし。
971 :ひよこ名無しさん:03/08/15 13:03 ID:JLBbT/Kq
>>969>>970
微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・
「■ワームに感染したくない奴はココで勉強!■」とかさ・・・
微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・
「■ワームに感染したくない奴はココで勉強!■」とかさ・・・
マイクロソフトに繋がらない。
もうだめぽ?
もうだめぽ?
340の遊び場提供するだけの気もするが
>>974
何すんの?
何すんの?
>>975
ウイルス詰め合わせセットに加えるのだ。
ウイルス詰め合わせセットに加えるのだ。
>>974
ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。
ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。
>>978
ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!
ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!
マイクロソフト復帰したよ。
982 :ひよこ名無しさん:03/08/15 13:26 ID:JLBbT/Kq
FWで外部から135に対するアクセスは通して
内部から外部に対する接続全部切っとけば捕まえられるかも?
内部から外部に対する接続全部切っとけば捕まえられるかも?
>>982
でも内部で悪さはするだろ
でも内部で悪さはするだろ
で、次スレどうすんの?
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。
駆除ツールもできたんだし、簡単なものの方がいいと思う。
余計な質問も減るし。
余計な質問も減るし。
986 :ひよこ名無しさん:03/08/15 14:10 ID:jZO1qobE
マイクロソフト・アップデートにアクセスしたが、
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。
しかし2ちゃん見てるくせにブラスタに感染する香具師がここまで多いとは・・
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな
>>987
(・∀・)ほほう
(・∀・)ほほう
>>988
本当に引っかかる香具師いそうだから止めておけよ
本当に引っかかる香具師いそうだから止めておけよ
さーて1000取り行くかぁ
1000カウントダウン 残り009
992 :ひよこ名無しさん:03/08/15 14:19 ID:ZnFZbpBt
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340
7
6
5
んっ?うんこでそう。
1度でいいいから、1000が欲しい
996
997
998
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。