【msblast】RPCの異常終了専用スレ2【カウントダウン】
本番はこれからだからな
903 :
ひよこ名無しさん:03/08/15 01:51 ID:yVev+DVm
う〜ん、パソコンからっきしダメなコが感染しちゃったみたいで
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。
1.トレンドマイクロ システム クリーナ (無償ツール)実行
(一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動
これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。
904 :
ひよこ名無しさん:03/08/15 01:53 ID:lZbRds+1
>>903 友達じゃなくて、あんただろ?
うそつくなや糞
>>903 パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。
906 :
ひよこ名無しさん:03/08/15 01:54 ID:liaThs4Z
>903
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ
>>903 違う名前の亜種も流行ってるそうだからそれかも。
909 :
ひよこ名無しさん:03/08/15 02:01 ID:yVev+DVm
>>904 信じてもらえませんか?
>>905 ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。
あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・
910 :
:03/08/15 02:02 ID:???
>>909 対策してなきゃあっというまにやられます。
それにしてもほとんど何もわからない人に説明するのは難しい。
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。
ほんとに亜種なのかなぁ・・・・
一昨日PCが変だ〜、と思ったらウィルスだったんですね。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。
>>914 自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは
>>914 他人のマシンに感染するかもしれませんよ。
>>915 よくわかりました。
このスレ読んで駆除します。
がんばろっと!
98にも感染する新型がでたって本当ですか?
98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?
>>916 そうですね、症状出ないからもう大丈夫なのかと
浅はかに考えちゃいました。反省。
>>920 やっぱり買うしかないですか・・・
XPを買って付属のファイアーウォール使うのと
ウイルス対策ソフト買うのどっちが安く上がるでしょうか・・・
>>921 ウイルスは今回のものだけじゃないし、ファイアーウォールだけじゃ
防御は完璧とはいえないよ。
ウィルスバスターを買って、ウィルス対策とファイアーウォール対策
両方やるのが王道かも。
>>918 ドリキャスやプレステ2でネットやりゃ平気。
対策パッチが出たら速攻当てる。
ルータを導入しる
>>921 セキュリティ板覗いてきなよ
Freeでいいのあるよ
>>921 ファイアーウォールとウイルス対策ソフトは別の物です。
927 :
ひよこ名無しさん:03/08/15 02:56 ID:liaThs4Z
ネットに繋がないならともかく、インターネットに繋ぐんだったら、
ウイルス対策ソフトを入れるのは常識だと思うがなあ
そうだよ、常識。
>>927 でも、ウィルス対策ソフトって「WindowsUpdate しろ」って警告しないの?
起動時にスキャンして、「重要な更新」が適用されるまでしつこく警告する、
くらいしてもいいと思うけど。
930 :
ひよこ名無しさん:03/08/15 04:07 ID:liaThs4Z
>929
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。
931 :
ひよこ名無しさん:03/08/15 04:14 ID:D4f6n61b
攻撃された、侵入されたって実感できるログとかWinの中に入って
ないんすかね?ぜひ教えてください。
みたい。
>>929 ウィンドウズをアップデートしろとはいわないけど、
ウィルス対策ソフト自体をすごい勢いでアップデートしてるよ。
929 です。もちろん、手動でWindowsUpdateしているけど、
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。
>>931 XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。
>>932 君、凄く真摯だな。
2ch紳士ってヤツだ。
・・・今はちょっとした非常事態だからか・・・
これってメールで感染するの会?
MEは大丈夫なんだよね?
>>935 今回のはメールで感染するタイプじゃないのでは?
MEは平気だったかと。
>>935 ネットに繋いだ瞬間に感染する
亜種出てるから、Meでも安心出来ない
938 :
935:03/08/15 05:24 ID:???
>>936-937 素早いレスthanks!
今んとこなんともないけど、アップデートだけはやっておこうと思いまつ。
939 :
ひよこ名無しさん:03/08/15 05:25 ID:QkoDZs+1
昨日、2〜12ぐらいまでをやって、(msblast関係のファイルの削除、
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。
>>939 こまめのWindowsUpdateは必須でしょう。
あと、購入したノートンを正しく設定して、
念のためもう一度スキャンしたほうがいいと思う。
941 :
ひよこ名無しさん:03/08/15 06:25 ID:4CsGaLba
新PC(OS:XP)を買って、まだネットに一度も接続していないんですが、
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?
>>941 今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。
しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。
・・・そういえばこのmsblast.exeを、フロッピーか何かで
他のパソコンにぶち込んでもやっぱやばいのだろうか。
今、日テレでやってたね。
もう30万台が感染だってさ。
>>943 FixBlastとかにリネームして実行させればあるいは・・・
947 :
ひよこ名無しさん:03/08/15 08:45 ID:mSpADTf8
厨房です。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?
教えて君ですみません。
…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。
>947
RPCSDBOT.Aでググれ
950 :
ひよこ名無しさん:03/08/15 09:55 ID:eDAYhiwG
7月下旬に買ったばかりのパソなんですけどアップデート必要ですか?ちなみにエアーエッジのみで繋いでます。
必要
953 :
ひよこ名無しさん:03/08/15 10:04 ID:kWFKSP20
954 :
560:03/08/15 10:19 ID:???
OSの再インストールをしたいんですけど
どれを実行すれば良いんでしょう?
プランA
OSの再インストール
↓
XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。
↓
PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。
↓
「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。
プランB
前もってパッチ(823980)を落としといて再インストール後に適用。
プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。
B
957 :
954:03/08/15 10:31 ID:/+ZsvGIv
ID出し忘れてました。
>>956 インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。
959 :
954:03/08/15 10:41 ID:/+ZsvGIv
>>958 はい、気をつけます。
助言をありがとですm(_ _)m
960 :
340:03/08/15 10:47 ID:cmsX7xsH
963 :
791:03/08/15 11:22 ID:???
当方xpですが、最新ウィルス定義のノートン先生でスキャンした後に、
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?
hage
(・3・) エェー
あっ!340、まだいた!!!
968 :
ひよこ名無しさん:03/08/15 12:52 ID:JLBbT/Kq
次スレいる?
質問の様子を見てでもいいんじゃないかな。
もう必要な情報は出尽くしたと思うし。
971 :
ひよこ名無しさん:03/08/15 13:03 ID:JLBbT/Kq
>>969>>970 微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・
「■ワームに感染したくない奴はココで勉強!■」とかさ・・・
マイクロソフトに繋がらない。
もうだめぽ?
340の遊び場提供するだけの気もするが
>>972 別にUpdateしなくても135閉じとけば大丈夫
それよりmsblast.exeうpしてくれ
>>975 ウイルス詰め合わせセットに加えるのだ。
>>974 ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。
>>978 ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!
マイクロソフト復帰したよ。
982 :
ひよこ名無しさん:03/08/15 13:26 ID:JLBbT/Kq
FWで外部から135に対するアクセスは通して
内部から外部に対する接続全部切っとけば捕まえられるかも?
で、次スレどうすんの?
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。
駆除ツールもできたんだし、簡単なものの方がいいと思う。
余計な質問も減るし。
986 :
ひよこ名無しさん:03/08/15 14:10 ID:jZO1qobE
マイクロソフト・アップデートにアクセスしたが、
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。
しかし2ちゃん見てるくせにブラスタに感染する香具師がここまで多いとは・・
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな
>>988 本当に引っかかる香具師いそうだから止めておけよ
さーて1000取り行くかぁ
1000カウントダウン 残り009
992 :
ひよこ名無しさん:03/08/15 14:19 ID:ZnFZbpBt
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340
7
6
5
んっ?うんこでそう。
1度でいいいから、1000が欲しい
996
997
998
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。