【msblast】RPCの異常終了専用スレ3【カウントダウン】
1 :ひよこ名無しさん:
|
|
|
2get
なんだ立てたのかYO
>>1
ちゃんとテンプレ貼れよ
ちゃんとテンプレ貼れよ
このスレは異常終了しました
カウントダウン 残り995
カウントダウン 残り995
6 :こんにちは:03/08/15 15:05 ID:qhjGAmIq
素朴な疑問なんですが、このウイルス作った人が逮捕される
可能性はどのくらいありますか?
可能性はどのくらいありますか?
7 :340:03/08/15 15:11 ID:cmsX7xsH
おまえらまだやってんのか
いい加減にしろ嘘つきドモが!!!
いい加減にしろ嘘つきドモが!!!
マイクロソフトの公式情報リンク(重い)
Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
修正パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
画像付きの説明手順
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Windows 2000 コンポーネント負荷分散ルーティング サーバーの
Svchost でアクセス違反が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
修正パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
画像付きの説明手順
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Windows 2000 コンポーネント負荷分散ルーティング サーバーの
Svchost でアクセス違反が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
http://gigazine.net/News/html/lg/000277.htmからコピペ。
--
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
--
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
>>9つづき。>>9の最後まで実行したら今度はこれをしておく。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html より
注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。
30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。
注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。
30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。
XPでAdministratorでログオンする(セーフモードの起動)方法
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より
1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。
2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。
「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より
1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。
2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。
「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。
Q: 上の方法でもカウントダウンがとまらないんですが・・・
A: もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
「shutdown」と「 -a」の間は半角スペースで開けること。
Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、
ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか?
A: 自分は「削除できません」と出た原因は
ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。
ゴミ箱を空にしたら削除もでき、IEも開けました。
Q: レジストリの開きかた教えてください・・・
A: スタート→ファイル名指定のとこで regeditを入力
Q: svchost.exeもウィルス?
A: 違います。消してはいけません。
Q. コピペもできないし、リンク先にもいけません
A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用)
パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを
実行します。 次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
A: もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
「shutdown」と「 -a」の間は半角スペースで開けること。
Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、
ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか?
A: 自分は「削除できません」と出た原因は
ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。
ゴミ箱を空にしたら削除もでき、IEも開けました。
Q: レジストリの開きかた教えてください・・・
A: スタート→ファイル名指定のとこで regeditを入力
Q: svchost.exeもウィルス?
A: 違います。消してはいけません。
Q. コピペもできないし、リンク先にもいけません
A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用)
パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを
実行します。 次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
※システムの復元オプションを無効にする (Windows XP)
Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを
一時的にオフにしてください。
システムの復元機能は、Windows XPの機能の一つで、
標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが
破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、
ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の
バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。
○Windows XP システムの復元機能を無効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
○Windows XP システムの復元機能を有効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する
Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを
一時的にオフにしてください。
システムの復元機能は、Windows XPの機能の一つで、
標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが
破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、
ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の
バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。
○Windows XP システムの復元機能を無効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
○Windows XP システムの復元機能を有効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する
※OSが2000の人は、先にSP4あててからWindowsUpdate等をするように。
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、 直接
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、 直接
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
16 :340:03/08/15 15:17 ID:cmsX7xsH
うっせえうんこが
DCOMを無効にする方法(msblastに感染しない方法)
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
pcの日付を進ませるのはだめかな?
人がいないときなどはセキュ板の下のスレもどうぞ。
【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
20 :340:03/08/15 15:22 ID:cmsX7xsH
>>18
好きにしやがれちんぽが
好きにしやがれちんぽが
Windows 2000 をセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721202055953
1. 以下のいずれかの操作を実行してシステムを起動させる。
Windows が起動中の場合:
1. 実行中のすべてのプログラムを停止する。
2. [スタート]ボタンをクリックし、[シャットダウン]を選択する。[Windows のシャットダウン]ダイアログが表示されます。
3. ドロップダウンリストで[再起動]を選択し、[OK]ボタンをクリックする。
Windows が起動していない、または起動不能の場合:
コンピュータの電源を入れ、システムを起動させる。
2. 真っ暗な画面が表示された後、「Windows を起動しています・・・」というメッセージが表示されます。
Windows 2000 の問題解決と拡張起動オプションについては・・・」というメッセージが表示されている間に、キーボードの[F8]キーを押す。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721202055953
1. 以下のいずれかの操作を実行してシステムを起動させる。
Windows が起動中の場合:
1. 実行中のすべてのプログラムを停止する。
2. [スタート]ボタンをクリックし、[シャットダウン]を選択する。[Windows のシャットダウン]ダイアログが表示されます。
3. ドロップダウンリストで[再起動]を選択し、[OK]ボタンをクリックする。
Windows が起動していない、または起動不能の場合:
コンピュータの電源を入れ、システムを起動させる。
2. 真っ暗な画面が表示された後、「Windows を起動しています・・・」というメッセージが表示されます。
Windows 2000 の問題解決と拡張起動オプションについては・・・」というメッセージが表示されている間に、キーボードの[F8]キーを押す。
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340
23 :ひよこ名無しさん:03/08/15 15:26 ID:sMgk6KIr
1人頭の重い障害を負ってる人がいるようですね。
>>18
勘違いしている香具師も多いが、
「16日のみに攻撃する」のではなく、「16日から攻撃をし始める」のが正解。
システム日付が以下の条件だった場合、
ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日
勘違いしている香具師も多いが、
「16日のみに攻撃する」のではなく、「16日から攻撃をし始める」のが正解。
システム日付が以下の条件だった場合、
ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日
XPには簡易ファイアーウォール機能が付いているので、有効にしてから繋ぎましょう。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
■ ポートを閉じる ■ (初心者向けでない)
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」を
クリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアーウォールかポートを閉じることで、感染は防げる。
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」を
クリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアーウォールかポートを閉じることで、感染は防げる。
>>20
ハゲシクワロタ
ハゲシクワロタ
28 :ひよこ名無しさん:03/08/15 15:56 ID:LLiXIQoQ
すみません、誘導されて来ました。
2000なのですが、再起動中に、カウントダウン無しでいきなり電源が切れ、また再起動の繰り返しになってしまいました。
タスクマネージャも呼び出せず、Ctrl+Alt+Deleteを押しても電源切れ→再起動の繰り返しになってしまいます。
またセーフモードにしようとしても同じでした。こういうときはどうすればよいのでしょうか。長文失礼します。
2000なのですが、再起動中に、カウントダウン無しでいきなり電源が切れ、また再起動の繰り返しになってしまいました。
タスクマネージャも呼び出せず、Ctrl+Alt+Deleteを押しても電源切れ→再起動の繰り返しになってしまいます。
またセーフモードにしようとしても同じでした。こういうときはどうすればよいのでしょうか。長文失礼します。
29 :たすけてさん:03/08/15 15:58 ID:XqmLFTdr
外出でしたらすみません
前スレの1-20を読んでまず最初はファイル検索で
msblast.exeを削除しようとしたのですがどうしても
削除できないので 11のW32.Blaster.Worm駆除ツールを
使おうと思いスタートさせました。
しかし一番最後に下記のような文章がでました
(X) W32.Blaster.Worm has been successfully removed
from your computer!
here is the report:
The total number of the scanned files:63177
The number of deleted files: 1
The nymber of repaired files: 0
The number of viral processes terminated: 0
The number of registry entries fixed: 0
[ OK ]
です。どなたかわかる方お願いします><
前スレの1-20を読んでまず最初はファイル検索で
msblast.exeを削除しようとしたのですがどうしても
削除できないので 11のW32.Blaster.Worm駆除ツールを
使おうと思いスタートさせました。
しかし一番最後に下記のような文章がでました
(X) W32.Blaster.Worm has been successfully removed
from your computer!
here is the report:
The total number of the scanned files:63177
The number of deleted files: 1
The nymber of repaired files: 0
The number of viral processes terminated: 0
The number of registry entries fixed: 0
[ OK ]
です。どなたかわかる方お願いします><
>>29
駆除が完了しますた
駆除が完了しますた
32 :たすけてさん:03/08/15 16:03 ID:XqmLFTdr
追記です
カウントダウン&再起動はしなくなりました・・
一番最初に、「TCPポートを閉じる」(もともとなかった?んですが)というのと
うちはXPなので「簡易?ファイアウォールにチェック入れろ」というのを実行したからでしょうか?
カウントダウン&再起動はしなくなりました・・
一番最初に、「TCPポートを閉じる」(もともとなかった?んですが)というのと
うちはXPなので「簡易?ファイアウォールにチェック入れろ」というのを実行したからでしょうか?
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ここ入れないんだけど・・・
ここ入れないんだけど・・・
>>32
そうだよ。
そうだよ。
35 :ひよこ名無しさん:03/08/15 16:07 ID:coEQqTwj
マイクロソフトのHPは、現在ダウンしてる模様
36 :たすけてさん:03/08/15 16:08 ID:XqmLFTdr
>>30さん早いお返事ありがとうございます
どうやらそれのOKを押すと
前スレの11さんの言っていた
パッチを入れた方がいいよ〜という文章が出るみたいですね
英語わからなくてちょっとでも文章が長いと焦ってしまいました
どうもありがとうございました^^;
どうやらそれのOKを押すと
前スレの11さんの言っていた
パッチを入れた方がいいよ〜という文章が出るみたいですね
英語わからなくてちょっとでも文章が長いと焦ってしまいました
どうもありがとうございました^^;
38 :ひよこ名無しさん:03/08/15 16:11 ID:coEQqTwj
W32.Blaster.Worm has been successfully removed
from your computer!
長い文章も何も、実質的にはこの一文だけだろう。
中学生の授業で習う程度の問題だろ、こりゃ。
from your computer!
長い文章も何も、実質的にはこの一文だけだろう。
中学生の授業で習う程度の問題だろ、こりゃ。
39 :28:03/08/15 16:13 ID:PIy+hgm9
>>31さん
すいません、回線を抜いてみたのですが駄目でした・・・。Windows起動中の画面が出た後、急にシャットダウン→再起動の繰り返しになってしまいます。
スタートメニューが表示される前のことなので、こういう時はどうしたら良いのでしょうか?
すいません、回線を抜いてみたのですが駄目でした・・・。Windows起動中の画面が出た後、急にシャットダウン→再起動の繰り返しになってしまいます。
スタートメニューが表示される前のことなので、こういう時はどうしたら良いのでしょうか?
ファイアーウォール使えばひとまずWindowsアップデートしなくてもOKですか?
また今日の夜12時間までにやらないと感染しますか?
また今日の夜12時間までにやらないと感染しますか?
>>40
つべこべ言わずにアップデートしろ。
つべこべ言わずにアップデートしろ。
>>38さんすみません
僕まだ小学生なんですパパに買ってもらった
ノートをウィルス感染させたなんて知られたら
怒られるかもしれないから・・・
でも直ったみたいでよかったです
まだパッチ入れてないので他のことも色々してみようと思います
僕まだ小学生なんですパパに買ってもらった
ノートをウィルス感染させたなんて知られたら
怒られるかもしれないから・・・
でも直ったみたいでよかったです
まだパッチ入れてないので他のことも色々してみようと思います
43 :ひよこ名無しさん:03/08/15 16:21 ID:Oq+7N5cK
サイトが落ちてるのだから、しばし待つしかなかろう。
>>41
もっとやさしく汁!
もっとやさしく汁!
>>39-40
せめてこのスレを全部嫁
せめてこのスレを全部嫁
>>39
コピペ
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。この場合、以下の手順でシャットダウンを停止してください。
1.[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
2.シャットダウンのカウントダウンが始まるのを待ちます。
3.ファイル名を指定して実行の「OK」ボタンを押します。
また、次の手順で再起動オプションを変更すると、再起動までの猶予時間を調整できます。
1.[スタート]−[ファイル名を指定して実行] から services.msc を起動します。
2.一覧から Remote Procedure Call (RPC) サービスをダブルクリックします。
3.[回復] タブをクリックし、「コンピュータの再起動オプション(R)」ボタンをクリックします。
4.猶予時間を調整して「OK」します。
コピペ
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。この場合、以下の手順でシャットダウンを停止してください。
1.[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
2.シャットダウンのカウントダウンが始まるのを待ちます。
3.ファイル名を指定して実行の「OK」ボタンを押します。
また、次の手順で再起動オプションを変更すると、再起動までの猶予時間を調整できます。
1.[スタート]−[ファイル名を指定して実行] から services.msc を起動します。
2.一覧から Remote Procedure Call (RPC) サービスをダブルクリックします。
3.[回復] タブをクリックし、「コンピュータの再起動オプション(R)」ボタンをクリックします。
4.猶予時間を調整して「OK」します。
>>45
うだうだ言ってねぇでアップデートしろ
うだうだ言ってねぇでアップデートしろ
49 :39:03/08/15 16:35 ID:CbDyfLe7
>>46-47さん
すいません、全部読んではみたのですが、スタートメニューがまだ表示されてない時点でシャットダウン→再起動されてしまうのです。こういう場合はどうすればよいのでしょうか。教えてちゃんですいません。
よろしくお願いします。
すいません、全部読んではみたのですが、スタートメニューがまだ表示されてない時点でシャットダウン→再起動されてしまうのです。こういう場合はどうすればよいのでしょうか。教えてちゃんですいません。
よろしくお願いします。
感染して大騒ぎしてる奴はこれを機にちゃんとこまめにアップデートしたりFW導入して欲しいよ。
>>49
セーフモードでもだめか?
セーフモードでもだめか?
>>49
(゚Д゚ )ハァ?どうやってここへ来てるんだ
(゚Д゚ )ハァ?どうやってここへ来てるんだ
55 :39:03/08/15 16:41 ID:lp6vky1r
>>50さん
はい、おっしゃる通りです。いま物凄く反省しております。ごめんなさい。
はい、おっしゃる通りです。いま物凄く反省しております。ごめんなさい。
>>45
ごちゃごちゃ言ってねぇでアップデートしろってぇんだべらんめぇ!
ごちゃごちゃ言ってねぇでアップデートしろってぇんだべらんめぇ!
58 :ひよこ名無しさん:03/08/15 16:42 ID:jZO1qobE
マイクロソフト・アップデートのページにアクセスして、
アップデートできない方いる?
アップデートできない方いる?
59 :340:03/08/15 16:43 ID:cmsX7xsH
>>56
だまれ糞野郎
だまれ糞野郎
>>58
っつーか今MSは激重。
っつーか今MSは激重。
いっぱいいるよ。
今は無理だと思われる。
今は無理だと思われる。
64 :340:03/08/15 16:44 ID:cmsX7xsH
>>62
うっせんだよ低学歴
うっせんだよ低学歴
64はカポネっぽくないか?
>>64
だったらおまいがあらゆる質問に 親切・丁寧・やさしく 答えてやってくれ
だったらおまいがあらゆる質問に 親切・丁寧・やさしく 答えてやってくれ
68 :39:03/08/15 16:49 ID:qtqcsoco
>>68
BIOS画面には出来るのか?
BIOS画面には出来るのか?
>>64
(^∀^)ワロタ!!
(^∀^)ワロタ!!
72 :39:03/08/15 17:01 ID:/QFjr27Y
>>70さん
今なんとか表示できる画面は、オペレーティングシステムの選択と拡張オプションメニューです。
今なんとか表示できる画面は、オペレーティングシステムの選択と拡張オプションメニューです。
>>72
もうだめぽ。リカバリしてしまえ。
もうだめぽ。リカバリしてしまえ。
75 :39:03/08/15 17:16 ID:3X5BpoA8
そうですか、もうだめぽですか・・・(´・ω・`)
すいません、リカバリとは電源を切るということですか?
すいません、リカバリとは電源を切るということですか?
>>75
OS再インスコですな。
OS再インスコですな。
>>75
OSを再インストール。マニュアル読んでね。
OSを再インストール。マニュアル読んでね。
79 :ひよこ名無しさん:03/08/15 17:21 ID:9qeUh5+R
>>75
Windowsを窓から投げ捨てることです。
Windowsを窓から投げ捨てることです。
つまんね。
81 :39=75:03/08/15 17:24 ID:CbDyfLe7
>>76-78さん
ありがとうございます。やってみます。長々とお手数掛けましてすいませんでした。
ありがとうございます。やってみます。長々とお手数掛けましてすいませんでした。
>>79を窓から捨てる事です。
Windowsだけなんて無理や
さっきウィニーで落とした動画をクリックしたけど再生されません。
aviですがこれもウイルスが原因でしょうか?
今までこんな事はありませんでした。
aviですがこれもウイルスが原因でしょうか?
今までこんな事はありませんでした。
>>84
ぬるぽでつ。(((( ;゚Д゚)))ガクガクブルブル
ぬるぽでつ。(((( ;゚Д゚)))ガクガクブルブル
86 :ひよこ名無しさん:03/08/15 17:34 ID:YMng/jO6
何かこのスレ読んでると、パソコンの「パ」の字くらいしか知らん奴が多いな。
カタカナは書けるんじゃないかな。
いくらなんでも。
いくらなんでも。
>>86←典型的な自称上級者の知ったか厨
俺はソも知ってるぞ
>>86
臭いよ
臭いよ
「ン」の次は何なんだ?
92 :ひよこ名無しさん:03/08/15 17:38 ID:YMng/jO6
>>92は自己消滅しました
パソコンって、パーソナル コンニャロウですか?
自作自演厨ウザイ
>>96←自作自演に失敗したことがある奴
msblastは人に感染しないですか?
P C に 疎 い 厨 必 死 だ な w
101 :初心者:03/08/15 18:01 ID:TAcT2T5O
Windows Updateのなかに修正パッチはいってますか?
昨日インストールしたんですが。
昨日インストールしたんですが。
windows updateのページで更新をスキャンしてきた
重要な更新と Service Pack
お使いのコンピュータ用の重要な更新は見つかりませんでした
ただし、お使いのコンピュータ用のほかの更新が見つかりました。一覧に表示されたカテゴリのタイトルをクリックして更新を参照し、インストールする更新を選択してください。
って表示されたんだけどこれはアップデートしなくてOKってこと?
重要な更新と Service Pack
お使いのコンピュータ用の重要な更新は見つかりませんでした
ただし、お使いのコンピュータ用のほかの更新が見つかりました。一覧に表示されたカテゴリのタイトルをクリックして更新を参照し、インストールする更新を選択してください。
って表示されたんだけどこれはアップデートしなくてOKってこと?
>>102
確認が出来ないのだったら↓でも入れとけ、XPだけどね。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
確認が出来ないのだったら↓でも入れとけ、XPだけどね。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
>>103
ありがとうございます。
ありがとうございます。
>>104さんもありがとう。
107 :ひよこ名無しさん:03/08/15 19:06 ID:JSKi9yUY
スリープロ、ウイルスチェック・感染予防の出張サービスキャンペーン
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html
IT支援サービスを行なっているスリープロ株式会社は、被害が急速に広がっている
Blasterウイルスに対応するため、出張サービス「緊急ウイルスチェック&感染防止キャ
ンペーン」を15日から9月30日まで期間限定で実施する。
料金は、基本サービスが1台10,000円。修正プログラムのインストール、ウイルス対策ソ
フトの設定、ウイルススキャン、ウイルス駆除作業が含まれる。2台目以後の基本サービ
ス作業は1台あたり5,000円の追加料金で対応する。また、オプションとしてウイルス対策
ソフトの現地インストールを1台あたり5,000円で行なう。
http://www.threepro.co.jp/antivirus/
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html
IT支援サービスを行なっているスリープロ株式会社は、被害が急速に広がっている
Blasterウイルスに対応するため、出張サービス「緊急ウイルスチェック&感染防止キャ
ンペーン」を15日から9月30日まで期間限定で実施する。
料金は、基本サービスが1台10,000円。修正プログラムのインストール、ウイルス対策ソ
フトの設定、ウイルススキャン、ウイルス駆除作業が含まれる。2台目以後の基本サービ
ス作業は1台あたり5,000円の追加料金で対応する。また、オプションとしてウイルス対策
ソフトの現地インストールを1台あたり5,000円で行なう。
http://www.threepro.co.jp/antivirus/
108 :ひよこ名無しさん:03/08/15 19:08 ID:Qxxrfrot
たけぇ!!!!!!!
( 悪)ノ >>107 なんだそりゃ?
111 :ひよこ名無しさん:03/08/15 19:17 ID:Qxxrfrot
商売にならんだろ
その代金の中にアンチウイルスソフトの金が
含まれているなら・・・
それでも高いか
含まれているなら・・・
それでも高いか
このバイトやろっかな
近くの量販店に冷やかしでウイルシ直してって電話したら、
水曜日まで予約が入っててすぐいけませんって言われた。
水曜日まで予約が入っててすぐいけませんって言われた。
118 :MS ATTACK!:03/08/15 19:59 ID:FLUq33/d
Dubbed "MSBlast" by its author, the worm is spreading quickly,
according to an initial analysis posted to the Internet Storm Center,
a digital threat-tracking site. However the worm doesn't just target
Internet users, it takes dead aim at Microsoft's windowsupdate.com
Web site, where users download the latest security patches for the
company's operating systems.
The 'time bomb' in the worm's code, discovered by anti-virus and
security researchers, will turn every infected system into a DoS
agent on August 16, this Saturday. The systems will begin sending
random strings of data to the windowsupdate.com Web site in an
attempt to knock it offline. If the DoS attack is successful,
administrators will be unable to patch their systems against the
vulnerability exploited by MSBlast.
according to an initial analysis posted to the Internet Storm Center,
a digital threat-tracking site. However the worm doesn't just target
Internet users, it takes dead aim at Microsoft's windowsupdate.com
Web site, where users download the latest security patches for the
company's operating systems.
The 'time bomb' in the worm's code, discovered by anti-virus and
security researchers, will turn every infected system into a DoS
agent on August 16, this Saturday. The systems will begin sending
random strings of data to the windowsupdate.com Web site in an
attempt to knock it offline. If the DoS attack is successful,
administrators will be unable to patch their systems against the
vulnerability exploited by MSBlast.
(´-`).。oO(漏れもMSBLAST駆除のバイト始めるかな・・・)
(´-`).。oO(1台8000円、2台目からは5000円、なんとも良心的な価格だ・・・)
(´-`).。oO(出張費は実費かな・・・)
(´-`).。oO(1台8000円、2台目からは5000円、なんとも良心的な価格だ・・・)
(´-`).。oO(出張費は実費かな・・・)
120 :ひよこ名無しさん:03/08/15 20:06 ID:Vl1z19mm
ウイルス駆除なんとかでけました。
最後に接続ファイアウオールの設定をオフにするってなってたので
オフにしようとすると「オフにすると承認されていなくてもインターネットを
通してこのコンピューターにアクセスできるようになり危険・・」
というメッセージが出てきてしまいます。
あとはここだけクリアすればおわりなのですが、
結局はオンにするのでしょうかオフにするのでしょうか。
教えてくださいませ。
最後に接続ファイアウオールの設定をオフにするってなってたので
オフにしようとすると「オフにすると承認されていなくてもインターネットを
通してこのコンピューターにアクセスできるようになり危険・・」
というメッセージが出てきてしまいます。
あとはここだけクリアすればおわりなのですが、
結局はオンにするのでしょうかオフにするのでしょうか。
教えてくださいませ。
>>120
童貞はオン、お釜はオフにしとけ。
童貞はオン、お釜はオフにしとけ。
122 :ひよこ名無しさん:03/08/15 20:10 ID:Vl1z19mm
123 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:13 ID:???
O 「「「l ファイアウオール ファイアウオール ファイアウオール
o \. V7
○`) | | r‐、 ファイアウオール ファイアウオール
(⌒) o | | >、,>
____`o ○ | |. | |
// |O。゚-ト、. | | |
.//| /(・) ∩ |o. | | | /\ | |
|//| | | | | / | | ̄`l /\
|//| (・) \_| |─/ /く | / r、/`ーっ ファイアウオール
|// \ | / / | \/\/ `ー'"
|/ ヽ__ // / | /
mn____|___r──l__/ | /
ヽ_______|__ノ────' ──''"
124 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:15 ID:???
125 :ひよこ名無しさん:03/08/15 20:19 ID:aOZvMGTW
Windowsのアップデートの手順教えて!やってるけどわかんない!
126 :ひよこ名無しさん:03/08/15 20:20 ID:Vl1z19mm
127 :ひよこ名無しさん:03/08/15 20:34 ID:37OjYxOj
XPユーザですが、ウイルス感染初体験。
MSのHPを見ても修復できないので、このスレを見ながら修復してるとこ。
まじでMSのページ自体が感染してんじゃねえの?
しかし、怪しいサイトといえばせいぜい2ちゃんぐらいしか見てないのに・・・。
思い当たるのは、某板の画像貼り付け板かな?
MSのHPを見ても修復できないので、このスレを見ながら修復してるとこ。
まじでMSのページ自体が感染してんじゃねえの?
しかし、怪しいサイトといえばせいぜい2ちゃんぐらいしか見てないのに・・・。
思い当たるのは、某板の画像貼り付け板かな?
128 :ひよこ名無しさん:03/08/15 20:33 ID:4ao9SdQy
>126
単独でネットに繋いでいるなら(複数のマシンでLANを構築していないなら)、安全性を考えて
ファイヤーウォールはONにしておくのが無難です。
単独でネットに繋いでいるなら(複数のマシンでLANを構築していないなら)、安全性を考えて
ファイヤーウォールはONにしておくのが無難です。
129 :ひよこ名無しさん:03/08/15 20:36 ID:4ao9SdQy
>127
msblastは、インターネットに接続しただけで勝手に感染するので
怪しいサイトとかは関係ない。
msblastは、インターネットに接続しただけで勝手に感染するので
怪しいサイトとかは関係ない。
>>127
無防備ならオンラインにしさえすれば感染してしまう訳だが。
無防備ならオンラインにしさえすれば感染してしまう訳だが。
131 : :03/08/15 20:38 ID:ZCsuM6Os
日付が変わったら祭りになると聞いたのでつが本当でつか?
132 :ひよこ名無しさん:03/08/15 20:43 ID:Vl1z19mm
あ
未感染の状態で、パッチさえ当てておけば
祭りには引っかからないの?
祭りには引っかからないの?
135 :ひよこ名無しさん:03/08/15 20:59 ID:Vl1z19mm
136 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:59 ID:???
ガクガク ,=、 ,, , =、
ff | }!、_、_ / ″
,リ/ .ノ;´3`)'〃
.ガクガク{{ { ′ v' 《
ヾ.\. \ヾ ガクガク
_,,二、》 c⊃\. 三,_
(( ゙ー=、`″〃 ̄\. \-‐' ,リ >>134
゙ー=″ ゙' 一' ″
137 :ひよこ名無しさん:03/08/15 21:07 ID:MkvuurPk
いやー。参った。
これ、めちゃくちゃ強いね。
SP4とかパッチDLしてる間にも感染してるんだもん。
これ、めちゃくちゃ強いね。
SP4とかパッチDLしてる間にも感染してるんだもん。
138 :ひよこ名無しさん:03/08/15 21:11 ID:IAy7WnSN
ハイ!
win98の安全神話は崩壊ですか?
win98の安全神話は崩壊ですか?
XPなんて糞OSは捨てて98にしましょう。 それで解決です。
以上
以上
>>138
貧乏人は黙ってろ。
貧乏人は黙ってろ。
今夜から祭りということで
よろしいでつか? (゚д゚)?
よろしいでつか? (゚д゚)?
>>141
漏れのPCは98なので関係ないですが なんかそうみたいですよ
漏れのPCは98なので関係ないですが なんかそうみたいですよ
>>138
つか、最初から安全神話なんて無い。
つか、最初から安全神話なんて無い。
http://pc2.2ch.net/test/read.cgi/pcqa/1060879822/413-418n
上記スレッドのレス番413にて質問をしたものです。
向こうの418さんにこちらのスレッドを紹介していただいたので
伺いました。
タスクマネージャのプロセスにて確認したのですが、
msblasterは確認できませんでした。
msblasterとIEのシャットダウンとは、関係はあるのでしょうか?
よろしくお願いします。
http://www.google.co.jp/search?q=%E5%95%8F%E9%A1%8C%E3%81%8C%E
7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E3%81%9F%E3%82%81%E3%80%81i
explorer.exe+%E3%82%92%E7%B5%82%E4%BA%86%E3%81%97%E3%81%BE%E3%
81%99%E3%80%82&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E
7%B4%A2&lr=
Googleで検索したところ、IEの再インストールが有効とのことだったのでやってみたのですが、
症状は回復しておりません。
上記スレッドのレス番413にて質問をしたものです。
向こうの418さんにこちらのスレッドを紹介していただいたので
伺いました。
タスクマネージャのプロセスにて確認したのですが、
msblasterは確認できませんでした。
msblasterとIEのシャットダウンとは、関係はあるのでしょうか?
よろしくお願いします。
http://www.google.co.jp/search?q=%E5%95%8F%E9%A1%8C%E3%81%8C%E
7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E3%81%9F%E3%82%81%E3%80%81i
explorer.exe+%E3%82%92%E7%B5%82%E4%BA%86%E3%81%97%E3%81%BE%E3%
81%99%E3%80%82&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E
7%B4%A2&lr=
Googleで検索したところ、IEの再インストールが有効とのことだったのでやってみたのですが、
症状は回復しておりません。
146 :ひよこ名無しさん:03/08/15 21:37 ID:8v1iAiw9
私も98だけど、この騒ぎっぷりに怖くなってきますた。
ウイルスデータ更新してスキャンでもするか…。
ウイルスデータ更新してスキャンでもするか…。
>>145
IEはウィルスに関係なく落ちる。
IEはウィルスに関係なく落ちる。
週1回はウイルスデータ更新したほうがいいよ。
ところで、グリニッジ時間と日本時間って、何時間の時差があるの?
150 :340:03/08/15 21:43 ID:c1CA4Dcj
もう一度ウイルスにかかるのにはどうしたらいいの?
OS Windows2000
回線 ADSL
修正パッチを当てる際に、何度も「サーバーに接続できませんでした」
と出るんですがどうすればいいでしょうか・・・
どなたか教えて下さい、お願いします・・・
回線 ADSL
修正パッチを当てる際に、何度も「サーバーに接続できませんでした」
と出るんですがどうすればいいでしょうか・・・
どなたか教えて下さい、お願いします・・・
>>150
再セットアップ
再セットアップ
153 :340:03/08/15 21:44 ID:c1CA4Dcj
マイクロソフトを攻撃したしたいかも・・
156 :ひよこ名無しさん:03/08/15 21:45 ID:Cqighsv1
普通のウイルス対策ソフトなら、ウイルスパターンが更新されたら自動的にダウンロードしたり
更新するように告知するもんなんだがな。
更新するように告知するもんなんだがな。
>155
16日の攻撃開始時間が、知りたいだけ
16日の攻撃開始時間が、知りたいだけ
158 :151:03/08/15 21:49 ID:LHOsWdJT
159 :ひよこ名無しさん:03/08/15 21:48 ID:Cqighsv1
修正パッチがダウンロードできないなら、
とりあえずファイヤーウォールをONにして駆除ツールでウイルスを駆除しておくべし。
とりあえずファイヤーウォールをONにして駆除ツールでウイルスを駆除しておくべし。
つうか、タスクマネージャみて、ウィルスがあれば削除する、これだけで駆除できるかな?
>>157
現地時間の16日0時から順次攻撃開始だよ。
現地時間の16日0時から順次攻撃開始だよ。
162 :340:03/08/15 21:57 ID:c1CA4Dcj
>>160
できるよ
できるよ
163 :340:03/08/15 21:58 ID:c1CA4Dcj
あとは電源消して1日置いといたら直ってるよ
>>162
サンクス
サンクス
>>157
で 何時になるの?
で 何時になるの?
>161
サンクス で、現地時間って日本時間の何時ですか?
サンクス で、現地時間って日本時間の何時ですか?
168 :ひよこ名無しさん:03/08/15 22:10 ID:Cqighsv1
>160
ウイルスを駆除しても、ウィンドウズのセキュリティ欠陥に対処しないと
ネットに繋ぐとまたウイルスに感染するぞ
ちなみに、340はこのスレに粘着する荒らしなのでコイツの言うことは信用したらダメ
ウイルスを駆除しても、ウィンドウズのセキュリティ欠陥に対処しないと
ネットに繋ぐとまたウイルスに感染するぞ
ちなみに、340はこのスレに粘着する荒らしなのでコイツの言うことは信用したらダメ
>>167
え・・・(・∀.)
え・・・(・∀.)
>168
禿同
禿同
ファイル検索でmsblast.exeが見つからなければOK?
172 :ひよこ名無しさん:03/08/15 22:25 ID:klPPZIiW
俺98だけど対処しといたほうがいい?
174 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 22:28 ID:???
98
は、関係ないらしい
は、関係ないらしい
>>173
手がこんでるな、流石だ!!
手がこんでるな、流石だ!!
Win9x用のパッチなんかないのに、どうやって対処する気だ?
177 :ひよこ名無しさん:03/08/15 22:31 ID:Qxxrfrot
winlogon.exe
というやつがあってあせったんだけど。。。
というやつがあってあせったんだけど。。。
全然問題なし。
>>177
ウイルスです。
ウイルスです。
>>177
それは消さないように。
それは消さないように。
181 :ひよこ名無しさん:03/08/15 22:35 ID:Qxxrfrot
あせってて消すとこですた。。
どっちやねん
http://www.threepro.co.jp/antivirus/
↑これは商売繁盛ですな。
↑これは商売繁盛ですな。
184 :ひよこ名無しさん:03/08/15 22:46 ID:+drGV5IG
パッチ当てるのにやたら時間かかるけど、正常でしょうか?
185 :ひよこ名無しさん:03/08/15 22:50 ID:By/4t/C7
186 :ひよこ名無しさん:03/08/15 22:53 ID:Qxxrfrot
187 :ひよこ名無しさん:03/08/15 22:54 ID:23x3d9M/
MEの場合はどうすればよいですか
まだ感染してない場合は修正パッチ入れれば終わり?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
↑のページを読みましょう。
winlogin.exe はウィルスの可能性があります。
winlogon.exe はWindowsの正式なファイルですので間違って消さないように。
↑のページを読みましょう。
winlogin.exe はウィルスの可能性があります。
winlogon.exe はWindowsの正式なファイルですので間違って消さないように。
190 :185:03/08/15 22:57 ID:By/4t/C7
チェリーボーイ大杉
192 :ひよこ名無しさん:03/08/15 22:58 ID:Qxxrfrot
>>189
ありがとうです!!
ありがとうです!!
影響を受けない製品
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me
>>187
MEは亜種が出てるけど感染はしないんじゃない?
MEは亜種が出てるけど感染はしないんじゃない?
195 :ひよこ名無しさん:03/08/15 23:01 ID:+drGV5IG
何もしなくても再起動始まらないから、対策できたと考えていいのですか?
196 :ひよこ名無しさん:03/08/15 23:01 ID:EOWx7QPL
あと1時間で攻撃開始ですね
【msblast】RPCの異常終了専用スレ2【カウントダウン開始】
残り57分!!
残り57分!!
これで安心しきったMeユーザーと98ユーザーが一斉に悲鳴上げるって展開はないよな?
199 :185:03/08/15 23:03 ID:By/4t/C7
200 :340:03/08/15 23:05 ID:YNu/UesY
日本にいてどうやって攻撃するんだろ?
最後にファイアウォール外すのは何のため?
そのままじゃだめなんですか?
そのままじゃだめなんですか?
203 :ひよこ名無しさん:03/08/15 23:07 ID:npB8cJgz
他スレに誤爆してしまった・・・。
ブラスター対策なんですが(OSはXPです)
とりあえず今のところは、ファイアウォールONにして、WINDOWS UPDATEかまして、
WINDOWS XP ホットフィックス-KB823980がインストールされてればOKでしょうか?
本格的にばら撒かれるみたいで怖いです・・・。
ブラスター対策なんですが(OSはXPです)
とりあえず今のところは、ファイアウォールONにして、WINDOWS UPDATEかまして、
WINDOWS XP ホットフィックス-KB823980がインストールされてればOKでしょうか?
本格的にばら撒かれるみたいで怖いです・・・。
>>201
135-139を開けないとWindowsのファイル共有が出来ない。
135-139を開けないとWindowsのファイル共有が出来ない。
>>203
とりあえず。ウィルスが残っていないか検索。亜種がいくつもいる。
とりあえず。ウィルスが残っていないか検索。亜種がいくつもいる。
206 :340:03/08/15 23:10 ID:YNu/UesY
別に怖がることはない
ほっといてもマイクロ社がこうっげき受けるだけで
それから駆除しても面白い展開になるんじゃないの?
お前らしかし、そんなに対策対策って、
ここは2chだって事忘れてない?
ほっといてもマイクロ社がこうっげき受けるだけで
それから駆除しても面白い展開になるんじゃないの?
お前らしかし、そんなに対策対策って、
ここは2chだって事忘れてない?
207 :340:03/08/15 23:11 ID:YNu/UesY
お前らいつからマイクロソフト心配するようないい子ちゃんいなったのw
208 :ひよこ名無しさん:03/08/15 23:12 ID:Qxxrfrot
340がまだイタ!!!
>>206
こうっげき厨 キタ━━━━━━(゚∀゚)━━━━━━━!!!!!
こうっげき厨 キタ━━━━━━(゚∀゚)━━━━━━━!!!!!
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
211 :ひよこ名無しさん:03/08/15 23:13 ID:Qxxrfrot
心配はしてないみたいだよ。
自分のPC以外は。
いなってない。
自分のPC以外は。
いなってない。
>208
>209
禿同 スルー汁
>209
禿同 スルー汁
213 :ひよこ名無しさん:03/08/15 23:14 ID:2KKhWn/L
XPのファイアウォールじゃ防げないのか??
>>213
こうっげき受けるだけ
こうっげき受けるだけ
216 :340:03/08/15 23:17 ID:YNu/UesY
217 :340:03/08/15 23:18 ID:YNu/UesY
酔ってるから打ち間違うことぐらいあんだろよ
>>215
> 「WindowsMeだから安心だよ!ははは」
> などと勝ち誇っていた人も安心できなくなりました…笑う暇があるならさっさと対策しませう。
>
> TROJ_MSBLAST.DRP概要
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
> TROJ_MSBLAST.DRP詳細
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&VSect=T
>
> 感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります…
> TCP 135、TCP 4444、UDP 69を各種ファイアウォールソフトで塞いでおきましょう…
> 「WindowsMeだから安心だよ!ははは」
> などと勝ち誇っていた人も安心できなくなりました…笑う暇があるならさっさと対策しませう。
>
> TROJ_MSBLAST.DRP概要
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
> TROJ_MSBLAST.DRP詳細
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&VSect=T
>
> 感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります…
> TCP 135、TCP 4444、UDP 69を各種ファイアウォールソフトで塞いでおきましょう…
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
>205
さんくすでした!亜種・・・winlogin.exe とかですよね。
とりあえず今日のところは回線切って寝ときます・・・怖いから
さんくすでした!亜種・・・winlogin.exe とかですよね。
とりあえず今日のところは回線切って寝ときます・・・怖いから
こうっげき開始40分前
223 :ひよこ名無しさん:03/08/15 23:23 ID:2KKhWn/L
WindowsXPのファイアウォールは、
・TCP 135
・TCP 4444
・UDP 69
これらのポートを塞いでくれるんですか?
・TCP 135
・TCP 4444
・UDP 69
これらのポートを塞いでくれるんですか?
224 :340:03/08/15 23:24 ID:YNu/UesY
MEの対策ってどうやるの
226 :ひよこ名無しさん:03/08/15 23:26 ID:Qxxrfrot
いや。まだまだ340の実力はそんなもんじゃ
ないはず!!
頼りにしてます。12時までがんばってください!!
ってか多分340普通におもろいよ。
もっと自分に自信をもってください。。。。。
ないはず!!
頼りにしてます。12時までがんばってください!!
ってか多分340普通におもろいよ。
もっと自分に自信をもってください。。。。。
227 :340:03/08/15 23:26 ID:YNu/UesY
スレがもったいないからコピペだけで何も書かない椰子は迷惑です
95もWindowsUpdateすりゃいいのでしょうか?
手動でmsblastファイル消して、レジストリはほったらかしなんですが大丈夫でしょうか・・・
ウップデート1時間39分もかかるって!ダメだこりゃああああああああああああ
こうっげき開始29分前
233 :ひよこ名無しさん:03/08/15 23:31 ID:2KKhWn/L
>>228
さんくすこ!
さんくすこ!
さっきから急激にポート135番ノックが増えてきた…
XPのFWとウィルスソフトのFW2枚掛けしてるけど
競合しないかちと心配だがそうも言ってられん罠?
XPのFWとウィルスソフトのFW2枚掛けしてるけど
競合しないかちと心配だがそうも言ってられん罠?
>>234
デブは何を考えてもデブ。
デブは何を考えてもデブ。
236 :ひよこ名無しさん:03/08/15 23:33 ID:lf6jtgoo
漏れのPCはUDP137ばっか攻撃受けてるなぁ
>234
心配なら、NETから物理的に切り離せ
心配なら、NETから物理的に切り離せ
>>229
まだ95でWindowsUpdateが出来れば、する。出来なければ、ダウンロードセンター
そこもダメかも知れない。
ほっといても、ウィルスのほうが相手してくれない気もするけど。
>>230
プロセスの停止だけでなく、ファイルを削除していれば、安全だけど
出来れば、レジストリも直しておいたほうがいい。
まだ95でWindowsUpdateが出来れば、する。出来なければ、ダウンロードセンター
そこもダメかも知れない。
ほっといても、ウィルスのほうが相手してくれない気もするけど。
>>230
プロセスの停止だけでなく、ファイルを削除していれば、安全だけど
出来れば、レジストリも直しておいたほうがいい。
「135番が攻撃受けてる」とかどうやってみてんの?
241 :340:03/08/15 23:37 ID:YNu/UesY
え、こうっげきって現地時間だよね
だったらまだまだじゃん
だったらまだまだじゃん
これって自分のPCの時間だろ?違うの?永遠に12時来ないようにすれば(・∀・)イイ!!んじゃないの?w
>>240
ウィルスソフトの不正アクセスログ。
ウィルスソフトの不正アクセスログ。
244 :340:03/08/15 23:40 ID:YNu/UesY
>>243
ノートン先生だと、「統計」のログ表示でしょうか?
たしかに135という数字がたくさん出てる。
が、今日の22:07から出だして、それ以前は全くない。
さっき標的にされだしたということかな?
ノートン先生だと、「統計」のログ表示でしょうか?
たしかに135という数字がたくさん出てる。
が、今日の22:07から出だして、それ以前は全くない。
さっき標的にされだしたということかな?
>>245
糞して寝ろヴォケ
糞して寝ろヴォケ
>>245
ちょうどネットするヤシが増える時間帯っていうだけ
ちょうどネットするヤシが増える時間帯っていうだけ
当方12日からずっと出てる。
不正アクセスログの送信先ポートが135。
ノートン先生ではないのでよくは分からないけど。
不正アクセスログの送信先ポートが135。
ノートン先生ではないのでよくは分からないけど。
249 :340:03/08/15 23:49 ID:YNu/UesY
お前ら最高だよ!
糞とかはげとかデブとか・・
もっと笑わせてくれ
糞とかはげとかデブとか・・
もっと笑わせてくれ
>>249
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
そういえばこの時間に再起動(任意で)させたんだけどそれとなにか
関係があるんだろうか?気味が悪いなあ・・・
関係があるんだろうか?気味が悪いなあ・・・
>>249 笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
>>249
乳輪でかいよ
乳輪でかいよ
駆除およびUPDATEを終わらせても
svchost.exeの異常終了が止まりません。
それからCtrl+Fが使えなくなってます。
コピーペーストもできなくなってます。
取り乱してます。
svchost.exeの異常終了が止まりません。
それからCtrl+Fが使えなくなってます。
コピーペーストもできなくなってます。
取り乱してます。
>>249
まずおまいが漏れを笑わせてくれよ・・・
まずおまいが漏れを笑わせてくれよ・・・
>>249
キーボードに慣れてないあたりに萌え
キーボードに慣れてないあたりに萌え
>>249 もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
259 :340:03/08/15 23:57 ID:YNu/UesY
orenomasinn
なんか重くなったぞ
始まった?
始まった?
自演ですか。そうですか
263 :340:03/08/15 23:57 ID:YNu/UesY
jikannhayameterunndakedo
12jininaltutara
12jininaltutara
264 :ひよこ名無しさん:03/08/15 23:58 ID:Qxxrfrot
オレノマシン?
265 :340:03/08/15 23:58 ID:YNu/UesY
hannkakusikautenakunaltuta
266 :ひよこ名無しさん:03/08/15 23:58 ID:8BpewncV
98なんだけど、このままつけてて平気?
268なんだけど、このままつけてて平気?
269 :ひよこ名無しさん:03/08/15 23:59 ID:Qxxrfrot
?どしたの?340。おねーさんは心配です。
270 :ひよこ名無しさん:03/08/16 00:00 ID:HxDhDuCj
あ。
>>266
98は関係なし。
98は関係なし。
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
>>265
ザマーミロ
ザマーミロ
12時一斉攻撃開始、じゃなくて12時以降に再起動すると
攻撃するんだがな。
攻撃するんだがな。
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡ ⊂⌒~⊃。Д。)⊃
>274
maji?
maji?
>>266
油断はできん。
油断はできん。
279 :ひよこ名無しさん:03/08/16 00:02 ID:Bl11tIsN
>>274
もっと正確には、0時以降感染した場合は即攻撃。
もっと正確には、0時以降感染した場合は即攻撃。
280 :340:03/08/16 00:02 ID:jRpSlaE7
あ、でたw
おまえらローマ字よむのおつかれさん
おまえらローマ字よむのおつかれさん
340もうダメポ
普通に(゚听)ツマンネ
普通に(゚听)ツマンネ
>>280
チョソは帰れ
チョソは帰れ
>>218は何なの?
>>255
を教えてくれよー。粘着相手にしないでさー
を教えてくれよー。粘着相手にしないでさー
286 :340:03/08/16 00:03 ID:jRpSlaE7
でかい乳輪つまんねっ〜
287 :ひよこ名無しさん:03/08/16 00:04 ID:HxDhDuCj
>>287
プレステ2やドリキャスでネットしろ。
プレステ2やドリキャスでネットしろ。
またなるのかな?
ドッキドッキです。
ドッキドッキです。
ドサクサにまぎれて漏れもMSにF5攻撃
>>267
パッチ当て+本体削除+レジストリの"Windows Auto Update = msblast.exe" の削除で OK
パッチ当て+本体削除+レジストリの"Windows Auto Update = msblast.exe" の削除で OK
>>255
■ 現象 ■
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
■ 現象 ■
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
ところでアメリカの午前0時って日本の何時なんだ?
あと何時間後?
あと何時間後?
296 :340:03/08/16 00:08 ID:jRpSlaE7
おもろないな
>>288どうも
>>296 もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
301 :ひよこ名無しさん:03/08/16 00:11 ID:4tLwXjIJ
&9760;
>>299
すいませんWIN2kです
すいませんWIN2kです
>>302
まだ感染状態かもしれませんので
http://homepage2.nifty.com/winfaq/blaster.html
↑のページのWindows 2000 の場合と応急処置を実行しましょう。
まだ感染状態かもしれませんので
http://homepage2.nifty.com/winfaq/blaster.html
↑のページのWindows 2000 の場合と応急処置を実行しましょう。
304 :340:03/08/16 00:16 ID:jRpSlaE7
おもろないな
何も起こらないんじゃこのスレはもう落ちるだけのスレだ
何も起こらないんじゃこのスレはもう落ちるだけのスレだ
>>304
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
306 :ひよこ名無しさん:03/08/16 00:21 ID:xnK1B7Y9
マイクロソフトのHPいったけど
すげー軽い。
すげー軽い。
>>304
君 もしかして日本とアメリカで今同じ時刻だと思ってる? (w
君 もしかして日本とアメリカで今同じ時刻だと思ってる? (w
>>307
ひらがなすら間違える低学歴は、「地球が丸い」ということすら知らないんだよw
ひらがなすら間違える低学歴は、「地球が丸い」ということすら知らないんだよw
>>303
ありがとうごさいます
ありがとうごさいます
310 :340:03/08/16 00:26 ID:jRpSlaE7
あほ丸出しw
あめりかの時刻と自分のマシンの時刻が同じと思ってるわけ?
あめりかの時刻と自分のマシンの時刻が同じと思ってるわけ?
あはは、スレたってるのか
俺初めてウイルス感染した予感したんだよ。
駆除とかスキャンするようなソフト買った事もウイルスに関しての知識も
何もねーんだよ。昨日TVでウイルスのニュース見たんだ
俺のPCと同じ症状じゃねーか!速攻調べた。このスレで問題のウイルスだ
これから解説見ながら頑張って駆除しよ…こんな事するの初めてだよ…鬱
俺初めてウイルス感染した予感したんだよ。
駆除とかスキャンするようなソフト買った事もウイルスに関しての知識も
何もねーんだよ。昨日TVでウイルスのニュース見たんだ
俺のPCと同じ症状じゃねーか!速攻調べた。このスレで問題のウイルスだ
これから解説見ながら頑張って駆除しよ…こんな事するの初めてだよ…鬱
>>310
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ
313 :ひよこ名無しさん:03/08/16 00:29 ID:4T3A8fTA
タスクマネージャーの中に「msimn.exe」ってのが
あるけど、これは関係ないよね?
あるけど、これは関係ないよね?
>>313
トロイです。
トロイです。
>>313
(((((((( ;゚Д゚)))))))ガクガクブルブル
(((((((( ;゚Д゚)))))))ガクガクブルブル
>>310
「アメリカ」くらいカタカナで書きましょうね低学歴さんw
「アメリカ」くらいカタカナで書きましょうね低学歴さんw
318 :313:03/08/16 00:32 ID:4T3A8fTA
ググッたらメルソフトの事か。
一瞬焦った・・・。
一瞬焦った・・・。
>>313
それはIMEで文字を(ry とにかく関係ない
それはIMEで文字を(ry とにかく関係ない
>>293
遅くなりましたがありがとうございます。そうしてみます。
遅くなりましたがありがとうございます。そうしてみます。
322 :ポッケロ:03/08/16 01:09 ID:0V5vTd+A
駆除するにはmsblastexe削除するだけでいいんですか?
system32に7kBの本体がいるのですが、、、
system32に7kBの本体がいるのですが、、、
タスクマネージャーのmsblast.exe削除
レジストリエディタのmsblastexe削除x3
再起動。一応タスクマネージャーとレジストリエディタ確認。
OS/XP これだけで問題無いですかね?
色々調べるとパッチとか色々書かれてて面倒そうなんですけど
レジストリエディタのmsblastexe削除x3
再起動。一応タスクマネージャーとレジストリエディタ確認。
OS/XP これだけで問題無いですかね?
色々調べるとパッチとか色々書かれてて面倒そうなんですけど
324 :ひよこ名無しさん:03/08/16 01:17 ID:nG4YXNIA
>323
ウィンドウズのセキュリティ欠陥をパッチで修正しない限り、いくらウイルスを削除してもすぐにまた感染します。
雨漏りする天井を塞がないで、床をいくら雑巾で拭いても無駄だろ。
ウィンドウズのセキュリティ欠陥をパッチで修正しない限り、いくらウイルスを削除してもすぐにまた感染します。
雨漏りする天井を塞がないで、床をいくら雑巾で拭いても無駄だろ。
修正プログラム(パッチ)の適用。ファイルの検索して削除。レジストリの関係情報を削除。
| まだ釣れるね ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) msblast
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) msblast
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
( 悪)ノ >>327 コマセまき過ぎ。
329 :ポッケロ:03/08/16 01:44 ID:0V5vTd+A
皆様、有難う御座います。
ただ、XP修正プログラムを充てるとUpdate.infの
整合性がなんとか、、というエラーが表示されて
うまく行きませんでした。
もう少し頑張って調べて見ます。
ただ、XP修正プログラムを充てるとUpdate.infの
整合性がなんとか、、というエラーが表示されて
うまく行きませんでした。
もう少し頑張って調べて見ます。
331 :340:03/08/16 01:49 ID:g1C7l8hp
>>330
うるせえぞウンコ
うるせえぞウンコ
332 :ひよこ名無しさん:03/08/16 01:59 ID:xnK1B7Y9
まだいた!!340!!
334 :340:03/08/16 02:12 ID:g1C7l8hp
まあ俺は東大法だからよ
おまえらウンコとはワケが違うぜ
おまえらウンコとはワケが違うぜ
>>334
理Vの漏れの前じゃお前はゴミ
理Vの漏れの前じゃお前はゴミ
336 :340:03/08/16 02:14 ID:g1C7l8hp
なんだよこのスレは?
くせーんだようんこどもが
くせーんだようんこどもが
337 :ひよこ名無しさん:03/08/16 02:15 ID:4zNiLCC8
dcomx.exeってのはどうするの?
消せないな
消せないな
338 :せれん ◆AYC16ZWaVU :03/08/16 02:15 ID:???
>>335 東農大農学部・・・兄貴がw
やられた…
msupdateサイトにつなげるためにアクセスしている間に
プロセスにmsblast.exeが…
ログを見るとすさまじいまでにセッションを張ってるし
もうかんべん_| ̄|○
msupdateサイトにつなげるためにアクセスしている間に
プロセスにmsblast.exeが…
ログを見るとすさまじいまでにセッションを張ってるし
もうかんべん_| ̄|○
これだけウィルス対策してない香具師が多いとは・・・
こっちの方がマジかんべん_| ̄|○
こっちの方がマジかんべん_| ̄|○
341 :ひよこ名無しさん:03/08/16 02:53 ID:ydsaJV5r
つーか、これって事前に対策しようがあったのか?
>>341
7/17-8/11に 823980 当てとけば無問題
7/17-8/11に 823980 当てとけば無問題
>>341
アンチウィルスソフトを入れてこまめにアップデートしてて、
しかもウィンドウズのもまめにアップデートやってる人で、
感染した人がいるのかどうかを聞きたい。
この板の書き込み見てる限りでは、今のところ気づかないが、
もしそういう人でも感染してるのなら、事前に対策できなかっ
たんだろうね。
アンチウィルスソフトを入れてこまめにアップデートしてて、
しかもウィンドウズのもまめにアップデートやってる人で、
感染した人がいるのかどうかを聞きたい。
この板の書き込み見てる限りでは、今のところ気づかないが、
もしそういう人でも感染してるのなら、事前に対策できなかっ
たんだろうね。
344 :341:03/08/16 03:00 ID:ydsaJV5r
ウィンのアップデートは必ずしも吉と出ないからむずいのよ。
例えばService PackとかIEのバージョンアプとか。
むしろ感染しなかったのはそういうことを考えずに
アップデートしてたヲタではない人じゃないの?
例えばService PackとかIEのバージョンアプとか。
むしろ感染しなかったのはそういうことを考えずに
アップデートしてたヲタではない人じゃないの?
>>344=厨の言い訳
ウィルスバスターのアップデートやってても、今回感染した人いるの?
>345
システム屋さんとか検証屋さんとか管理者の呟きかもしれないぞw
システム屋さんとか検証屋さんとか管理者の呟きかもしれないぞw
>>344は感染したの?
>>347
なんかよく分からんけど、プロっぽい人ほど、感染されたらやな感じ。
なんかよく分からんけど、プロっぽい人ほど、感染されたらやな感じ。
350 :ぼるじょあ ◆yEbBEcuFOU :03/08/16 03:06 ID:???
351 :ひよこ名無しさん:03/08/16 03:16 ID:fBGgqdYP
firewallのソフト入ってるから感染しなかったんですけど、
アタックはたまに来るんですがブロックしてる。
それでもパッチあてなきゃだめですか?
なんかWindowsUPDATEすると固まりやすくなるんですが・・・
アタックはたまに来るんですがブロックしてる。
それでもパッチあてなきゃだめですか?
なんかWindowsUPDATEすると固まりやすくなるんですが・・・
>>351
レス読まないんだったら数寄にしろよ
レス読まないんだったら数寄にしろよ
とりあえずアンチウィルスいれとけ
>349
プロっぽい人ほどパッチの適用に二の足を踏むとか(長期運用可能か検証しないといけないからな)
FWで外部との135ふさげばいいのだが利用者のわがままで開いてたりとか
プロっぽい人ほどパッチの適用に二の足を踏むとか(長期運用可能か検証しないといけないからな)
FWで外部との135ふさげばいいのだが利用者のわがままで開いてたりとか
>>354
だったらノートンとかバスター入れとけばいいのでは?
だったらノートンとかバスター入れとけばいいのでは?
356 :ひよこ名無しさん:03/08/16 03:43 ID:nG4YXNIA
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
ウィンドウズに深刻な欠陥 ハッカーの侵入許す
【ニューヨーク16日共同】米ソフトウエア大手マイクロソフトは16日、同社の基本ソフト(OS)
「ウィンドウズ」のほぼすべてのバージョンに深刻な欠陥があることを認めた。AP通信が同日伝えた。
問題の深刻度は4段階で最高レベルの「緊急」。
同社によると、この欠陥を利用したハッカーなどがインターネットを経由して他人のコンピューターに
侵入し、個人情報やファイルを入手したり削除できるほか、メールの盗聴などが可能になるという。
同社はこの欠陥を修正するプログラムをダウンロードして、パソコンなどに組み込むよう呼び掛けている。(共同通信)
[7月17日13時19分更新]
ウィンドウズに深刻な欠陥 ハッカーの侵入許す
【ニューヨーク16日共同】米ソフトウエア大手マイクロソフトは16日、同社の基本ソフト(OS)
「ウィンドウズ」のほぼすべてのバージョンに深刻な欠陥があることを認めた。AP通信が同日伝えた。
問題の深刻度は4段階で最高レベルの「緊急」。
同社によると、この欠陥を利用したハッカーなどがインターネットを経由して他人のコンピューターに
侵入し、個人情報やファイルを入手したり削除できるほか、メールの盗聴などが可能になるという。
同社はこの欠陥を修正するプログラムをダウンロードして、パソコンなどに組み込むよう呼び掛けている。(共同通信)
[7月17日13時19分更新]
357 :ひよこ名無しさん:03/08/16 03:49 ID:r8CYtyp3
XP、CATVです。
msblast対策でウイルスバスターを買い、パーソナルFWも入れました。(WindowsUpdateも済)
パFWログを見ると、きっちり3分おきに
受信 IGMP 192.168.100.1(送信元IP) N/A ***** N/A セキュリティレベル設定によるブロック
というのがず〜〜〜〜〜〜っと続いています。
これはこれで良いのでしょうか?
このIPぐぐったら、ウイルスとかと関係無いみたいなんですが・・・
msblast対策でウイルスバスターを買い、パーソナルFWも入れました。(WindowsUpdateも済)
パFWログを見ると、きっちり3分おきに
受信 IGMP 192.168.100.1(送信元IP) N/A ***** N/A セキュリティレベル設定によるブロック
というのがず〜〜〜〜〜〜っと続いています。
これはこれで良いのでしょうか?
このIPぐぐったら、ウイルスとかと関係無いみたいなんですが・・・
>>357
うちもずっと何かしらブロックしてるよ。
うちもずっと何かしらブロックしてるよ。
つまりパッチだのウィンドウズアップデートだの以前に、
アンチウィルスソフトいれときゃ感染しないんだろ
アンチウィルスソフトいれときゃ感染しないんだろ
>>359
今回の件では正反対。
今回の件では正反対。
アンチウィルスソフト入れとくと感染する?
今回の件では
パッチ当てとけば、安全。
ファイアウォールも、まあ安全。
アンチウィルスは、データ更新まで無防備。
データ更新したら、135番攻撃をブロックしてくれるのか、よく知らん。
パッチ当てとけば、安全。
ファイアウォールも、まあ安全。
アンチウィルスは、データ更新まで無防備。
データ更新したら、135番攻撃をブロックしてくれるのか、よく知らん。
ジサクジエンデシタ(・∀・)v ヴイ!!
366 :ひよこ名無しさん:03/08/16 09:43 ID:UKHaXZFm
ごみ箱とかのアイコンの下にFixBlastというアイコンが出きたのですが・・・
これは何?勝手に開かない方が良いですか?
これは何?勝手に開かない方が良いですか?
>>366
何をやった?
何をやった?
368 :ひよこ名無しさん:03/08/16 09:54 ID:bXyxx9Kj
厨房です。
マイクロソフト・アップデートにアクセスできますか?
いまのところ、98やMEでMSブラストの亜種に感染した方おられますか?
マイクロソフト・アップデートにアクセスできますか?
いまのところ、98やMEでMSブラストの亜種に感染した方おられますか?
>>368
亜種なら北米で数例の感染例があったと思うが。
亜種なら北米で数例の感染例があったと思うが。
今OS入れなおしたばっかりなのに速攻で感染してた…。
もの凄い感染力だな…。
もの凄い感染力だな…。
亜種って結局同じ手段を使うんでしょ?
パッチ当てた人はもう兵器だよね?
パッチ当てた人はもう兵器だよね?
372 :366:03/08/16 10:57 ID:UKHaXZFm
>>372
駆除ツールダウンロードしたのかな?
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
ここの説明読んでね。
駆除ツールダウンロードしたのかな?
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
ここの説明読んでね。
374 :ひよこ名無しさん:03/08/16 11:08 ID:ARrMHx5t
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
一番上に書いてある「サービス拒否攻撃(DoS)を緩和するための推奨策」は
誰が行う作業なの?
プロバイダーやサーバー管理者向け?
一番上に書いてある「サービス拒否攻撃(DoS)を緩和するための推奨策」は
誰が行う作業なの?
プロバイダーやサーバー管理者向け?
>374
そうだね
そうだね
>>371
わからん。他のセキュリティホールを突いてくるかもしれん。
わからん。他のセキュリティホールを突いてくるかもしれん。
377 :366:03/08/16 12:11 ID:UKHaXZFm
>>373
はい、ダウンロードしました。(初めてネット繋いだ日に感染
してしまいダウンロードの作業事態したのがそれが初めてだったで
正直あまりまだよくわかってないのですが…)ではあのアイコンはその時
のモノ??開いて見てみても平気かなぁ?
はい、ダウンロードしました。(初めてネット繋いだ日に感染
してしまいダウンロードの作業事態したのがそれが初めてだったで
正直あまりまだよくわかってないのですが…)ではあのアイコンはその時
のモノ??開いて見てみても平気かなぁ?
>>377
お前、本当に一通りの操作したのか?
お前、本当に一通りの操作したのか?
>>376
ア〜ンア〜ン♥
ア〜ンア〜ン♥
380 :377:03/08/16 12:27 ID:UKHaXZFm
>>378
した、つもりなんですが…。自信ない。。
した、つもりなんですが…。自信ない。。
>>380
ダウンロードしただけじゃないの?
ダウンロードしただけじゃないの?
382 :ひよこ名無しさん:03/08/16 12:33 ID:DcLkrOk4
やたら重い、PRCなんたらという表示が出る、作業が途中で勝手に終了されてしまう
という症状があって、絶対感染したと思いました。
駆除ツールでは検出されず、一応パッチあててウィンドウズのアップデートもしてみました。
タスクマネージャーでは出てきていません。(cmd.exeというのががたくさんあります)
しかし重さが続いていて、いろんな種類のアプリケーションエラーが出ます。
メモリ不足はわかっているのですが、手っ取り早く感染してないとわかる方法ないでしょうか?
ちなみにファイル検索も時間かかりすぎてできません。
なぜかオフィス2000のインストールが開始されようとしてしまいます。
OKをクリックしてもなかなか終了できないと
という症状があって、絶対感染したと思いました。
駆除ツールでは検出されず、一応パッチあててウィンドウズのアップデートもしてみました。
タスクマネージャーでは出てきていません。(cmd.exeというのががたくさんあります)
しかし重さが続いていて、いろんな種類のアプリケーションエラーが出ます。
メモリ不足はわかっているのですが、手っ取り早く感染してないとわかる方法ないでしょうか?
ちなみにファイル検索も時間かかりすぎてできません。
なぜかオフィス2000のインストールが開始されようとしてしまいます。
OKをクリックしてもなかなか終了できないと
>>382
感染してるから 手順をちゃんと踏め
感染してるから 手順をちゃんと踏め
384 :ひよこ名無しさん:03/08/16 12:36 ID:DcLkrOk4
>383
一番シンプルな手順を教えてください。
駆除ツールは2種類ともやってみましたが。
一番シンプルな手順を教えてください。
駆除ツールは2種類ともやってみましたが。
>>384
まず深呼吸をして一度電源を切って再起動しろ。
まず深呼吸をして一度電源を切って再起動しろ。
386 :ひよこ名無しさん:03/08/16 12:42 ID:fOgAXyV9
すいません厨な質問だと思うんですけど教えてください。
win95でH"回線ですが、感染しますか?
win95でH"回線ですが、感染しますか?
387 :ひよこ名無しさん:03/08/16 12:42 ID:Xvt6E7i/
感染しますよ。
がんばって駆除してくださいね。
がんばって駆除してくださいね。
>385の続き
立ち上がってアイコンが一通り出たら回線繋ぐ前に窓から投げろ
話はそれからだ
立ち上がってアイコンが一通り出たら回線繋ぐ前に窓から投げろ
話はそれからだ
389 :ひよこ名無しさん:03/08/16 12:45 ID:fOgAXyV9
>>389
そんな事より対策をキチンとして下さい
そんな事より対策をキチンとして下さい
>>389
お前はドリキャスかプレステ2でネットしてろ。
お前はドリキャスかプレステ2でネットしてろ。
393 :ひよこ名無しさん:03/08/16 12:54 ID:WnalUZ0G
僕のWIN98は感染する可能性はありまつか?
394 :ひよこ名無しさん:03/08/16 12:55 ID:xTyMYdsn
>>393
がいしゅつ
がいしゅつ
チェリーボーイ大杉
397 :ひよこ名無しさん:03/08/16 14:09 ID:pSr1BocE
いまOSを再インストールして、
インターネットにつないだ瞬間に
感染しますた。
先にFWしてから、回線つなぐべきですた。
インターネットにつないだ瞬間に
感染しますた。
先にFWしてから、回線つなぐべきですた。
398 :ひよこ名無しさん:03/08/16 14:09 ID:E0/l71gt
400 :ぼるじょあ ◆yEbBEcuFOU :03/08/16 14:21 ID:???
(・3・) サウンドブラスタの中のオッシャンもタイヘンだC
401 :ひよこ名無しさん:03/08/16 14:24 ID:pSr1BocE
>>401
んー? プロバイダが塞いだって、個々のユーザーには意味無いような・・・
んー? プロバイダが塞いだって、個々のユーザーには意味無いような・・・
404 :ひよこ名無しさん:03/08/16 14:35 ID:pSr1BocE
>>403
そうなんだ。俺はだまされたってことか。
そうなんだ。俺はだまされたってことか。
>>404
周りの感染者からの攻撃っつーことよ
周りの感染者からの攻撃っつーことよ
>404
プロバイダが言いたいのは
SARSの感染者が出たので病院を隔離しました。
院内感染はあるかもしれません。
だろ
プロバイダが言いたいのは
SARSの感染者が出たので病院を隔離しました。
院内感染はあるかもしれません。
だろ
409 :ひよこ名無しさん:03/08/16 18:56 ID:J5So4QW2
たとえるならあれだ。
学校の校門を閉めても、他のクラスに潜んでいた変質者が襲ってきます
学校の校門を閉めても、他のクラスに潜んでいた変質者が襲ってきます
教師が変質者です、のほうがリアリティあるな
なんだこれ大流行だったの
どれ>>1からよむかな
どれ>>1からよむかな
たとえるならあれだ?
便器のフタは塞いだけど、おれの肛門はウンコ逆流しちゃった。
便器のフタは塞いだけど、おれの肛門はウンコ逆流しちゃった。
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) msblast.exe
ルーターのお陰で感染はせずに済んだ。
で、パッチも当てたんだけれど、アプリケーションエラー&再起動が続発。
何も出来ません。どなたか理由を教えてください。
で、パッチも当てたんだけれど、アプリケーションエラー&再起動が続発。
何も出来ません。どなたか理由を教えてください。
416 :127:03/08/17 01:44 ID:rq+dGsji
417 :ひよこ名無しさん:03/08/17 02:06 ID:DfNPDPTf
ウィルス総合のスレにうっかり書いてしまったのですが、スレ違いだと指摘されて
しまったので、こちらでもう一回質問させてください。すみません。
XPなんですが、823980のパッチはすでに入れていたのですが、
8月16日21時ごろ「ヘルプとサポート」→「Windows Update」で更新をスキャンしたら
823980 が表示されていたので、念のためすぐに再度インストールしました。
その後再起動して、また「Windows Update」を見ると、また823980 が表示
されているんです。(2回やってみました。)
前日とか前々日に見た時はそんなの出てなかったんですけど。
インストールの履歴を見ても「成功」になっています。
でも、Updateの更新で出てくるってことはできてないってことでは、と気になります。
ちょっと気がかりなのは、14日に、今まで避けていたSP1を入れておこうと思って
入れたものの、その後すごく調子が悪くなったので、SP1のアンインストールを試みたん
ですが、それも途中で止まってしまって、つい、アンインストールの途中の状態で
システムの復元をしてしまったんですが、その辺に原因があるんでしょうか。
問題のポートはバスターのファイアウォールで塞いで、Windowsのファイアーウォールも
チェック入れたままにしてるんですが、この後どう対処すればいいんでしょうか。
しまったので、こちらでもう一回質問させてください。すみません。
XPなんですが、823980のパッチはすでに入れていたのですが、
8月16日21時ごろ「ヘルプとサポート」→「Windows Update」で更新をスキャンしたら
823980 が表示されていたので、念のためすぐに再度インストールしました。
その後再起動して、また「Windows Update」を見ると、また823980 が表示
されているんです。(2回やってみました。)
前日とか前々日に見た時はそんなの出てなかったんですけど。
インストールの履歴を見ても「成功」になっています。
でも、Updateの更新で出てくるってことはできてないってことでは、と気になります。
ちょっと気がかりなのは、14日に、今まで避けていたSP1を入れておこうと思って
入れたものの、その後すごく調子が悪くなったので、SP1のアンインストールを試みたん
ですが、それも途中で止まってしまって、つい、アンインストールの途中の状態で
システムの復元をしてしまったんですが、その辺に原因があるんでしょうか。
問題のポートはバスターのファイアウォールで塞いで、Windowsのファイアーウォールも
チェック入れたままにしてるんですが、この後どう対処すればいいんでしょうか。
>>417
回線切って手首切れ。
回線切って手首切れ。
>>417
823980が適用されていれば、「プログラムの追加と削除」の一覧に
「Windows XP Hotfix KB823980」というような項目が有ります。
項目が有れば、WindowsUpdateの表示は無視する。
WindowsUpdateが上手く行かないときの対策はこちら
↓
http://homepage2.nifty.com/winfaq/c/winupd.html
一番いいのは、再セットアップまたはリカバリして、SP1適用して、それから
WindowsUpdateのやり直しですが、それはヒマなときに気が向いたら。
823980が適用されていれば、「プログラムの追加と削除」の一覧に
「Windows XP Hotfix KB823980」というような項目が有ります。
項目が有れば、WindowsUpdateの表示は無視する。
WindowsUpdateが上手く行かないときの対策はこちら
↓
http://homepage2.nifty.com/winfaq/c/winupd.html
一番いいのは、再セットアップまたはリカバリして、SP1適用して、それから
WindowsUpdateのやり直しですが、それはヒマなときに気が向いたら。
420 :417:03/08/17 03:08 ID:DfNPDPTf
>>419
どうもありがとうございます。
「プログラムの追加と削除」に「Windows XP Hotfix KB823980」
ありましたです。
今すぐには時間なくてできないんですが、近々リカバリもしようかと思います。
どうもありがとうございます。
「プログラムの追加と削除」に「Windows XP Hotfix KB823980」
ありましたです。
今すぐには時間なくてできないんですが、近々リカバリもしようかと思います。
421 :ひよこ名無しさん:03/08/17 11:15 ID:v9XHvc0Q
リカバリ再セットアップ時に感染しそうな悪寒
422 :ひよこ名無しさん:03/08/17 13:08 ID:jJ/CimN4
駆除ツールをの使ったあとstop to〜
という文字がでたんですがどうしたらいいでしょうか?
という文字がでたんですがどうしたらいいでしょうか?
424 :ひよこ名無しさん:03/08/17 14:18 ID:jJ/CimN4
>>423
踏むなブラクラ
踏むなブラクラ
うえだかな
426 :ひよこ名無しさん:03/08/17 14:22 ID:4CbTS6by
ブルクラ・・・初体験してしまった。ルーター設定がまた跳んじゃった。再設定、朝から3回目だ。芋ハンダのせいかな。
>427
見なかったことにしてやる。
見なかったことにしてやる。
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) msblast.exe
430 :340:03/08/17 18:21 ID:rj/Us4kB
まだやってるのかお前らw
もうういいかげん卒業しろ矢
もうういいかげん卒業しろ矢
,.´ / Vヽヽ
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなノがありました!
l く/_只ヽ http://www.yakuyoke.or.jp/
http://www.hokekyoji.com/
http://members.tripod.co.jp/hossyoji/index/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなノがありました!
l く/_只ヽ http://www.yakuyoke.or.jp/
http://www.hokekyoji.com/
http://members.tripod.co.jp/hossyoji/index/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html
432 :ひよこ名無しさん:03/08/17 19:44 ID:nRHyCyYc
友人代理でお尋ねします。
修正モジュールをダウンロードして、実行しようとするとエラーになるそうです。
2回やってみたそうなんですが、同じとの事。
普通の家庭のPCなので、32bitをダウンロードしたのですが。
原因がわからず困っています。どうしたら良いでしょうか?
どなたかお教えください。
修正モジュールをダウンロードして、実行しようとするとエラーになるそうです。
2回やってみたそうなんですが、同じとの事。
普通の家庭のPCなので、32bitをダウンロードしたのですが。
原因がわからず困っています。どうしたら良いでしょうか?
どなたかお教えください。
>>432
寿命です。
寿命です。
434 :ぼるじょあ ◆yEbBEcuFOU :03/08/17 19:48 ID:???
435 :ひよこ名無しさん:03/08/17 19:53 ID:TVIo75AD
ブラスターに感染したんでノートン使って
スキャンしたら感染しているものがなかったから
接続しようとしたら「リモートコンピューターのモデムが壊れている〜」と
エラーが出てきました。これはブラスターが
駆除されていないからでしょうか?
スキャンしたら感染しているものがなかったから
接続しようとしたら「リモートコンピューターのモデムが壊れている〜」と
エラーが出てきました。これはブラスターが
駆除されていないからでしょうか?
>>435
寿命です。
寿命です。
>>435
マルチしても無駄。
マルチしても無駄。
438 :ひよこ名無しさん:03/08/17 19:55 ID:nRHyCyYc
439 :ひよこ名無しさん:03/08/17 20:16 ID:HqvmjP8T
質問です。
>>9に書いてある
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
この「停止」ってどうやるんですか?
>>9に書いてある
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
この「停止」ってどうやるんですか?
440 :ひよこ名無しさん:03/08/17 20:18 ID:0kie9I2K
直感的なインターフェイスすら使えない
またはヘルプも読めない奴は
PC使わない方がいいよ。
その方が他のネットユーザーのためだし、自分の為でもあるよ。
またはヘルプも読めない奴は
PC使わない方がいいよ。
その方が他のネットユーザーのためだし、自分の為でもあるよ。
441 :ひよこ名無しさん:03/08/17 20:19 ID:HqvmjP8T
ごめんなさい。
442 :ひよこ名無しさん:03/08/17 20:21 ID:0kie9I2K
なんてうっそー
>>439
マウスで選択して、終了ボタンを押すだけでは?
マウスで選択して、終了ボタンを押すだけでは?
444 :ひよこ名無しさん:03/08/17 20:33 ID:HqvmjP8T
>>442
うううー。でもほんとにそうだと思って居たとこだったので・・・・。
>>443
ありがとう御座います。終了でよかったんですか!
ヘルプ見てみたら一時停止というのがあったんですがそれは違うんでしょうか?
うううー。でもほんとにそうだと思って居たとこだったので・・・・。
>>443
ありがとう御座います。終了でよかったんですか!
ヘルプ見てみたら一時停止というのがあったんですがそれは違うんでしょうか?
445 :ひよこ名無しさん:03/08/17 20:34 ID:Yf0doZt3
823980のパッチをDLして、再起動までしたのですが
「プログラムの追加と削除」の項目に出ていないんです。
「Adobe Download Manager(削除専用)」っていうのが
ありますが、これは関係ないですよね?
どうすればよいのでしょうか・・・
「プログラムの追加と削除」の項目に出ていないんです。
「Adobe Download Manager(削除専用)」っていうのが
ありますが、これは関係ないですよね?
どうすればよいのでしょうか・・・
>>444
ウィルスなのになぜ一時停止なんだ?
ウィルスなのになぜ一時停止なんだ?
447 :ひよこ名無しさん:03/08/17 20:37 ID:0kie9I2K
448 :ひよこ名無しさん:03/08/17 20:37 ID:YW8JZfkV
cmd.exeというのがうざいのですがどうすればいいですか?
感染してる確証がないけどアプリケーションエラーが出まくりです。
感染してる確証がないけどアプリケーションエラーが出まくりです。
449 :ひよこ名無しさん:03/08/17 20:40 ID:HqvmjP8T
>>449
即削除しなければならないものを一旦停止って・・・
即削除しなければならないものを一旦停止って・・・
451 :ひよこ名無しさん:03/08/17 20:57 ID:HqvmjP8T
>>450
耳が痛い限りです。
たびたびすいませんなんですがレジストリエディタのHKEYー・・・・ってところにmsblast.exeが無かったのですが
これで再起動すれば一応、駆除できたことになるんでしょうか?
耳が痛い限りです。
たびたびすいませんなんですがレジストリエディタのHKEYー・・・・ってところにmsblast.exeが無かったのですが
これで再起動すれば一応、駆除できたことになるんでしょうか?
452 :ひよこ名無しさん:03/08/17 20:58 ID:0kie9I2K
453 :ひよこ名無しさん:03/08/17 21:10 ID:HqvmjP8T
454 :トリップ試験中 ◆Dr2n8kblKg :03/08/17 22:23 ID:???
ブラスト
455 :中倉彰男 ◆.esKH7hwss :03/08/17 22:58 ID:???
>>454
ワクチン w
ワクチン w
456 :中倉彰男 ◆.esKH7hwss :03/08/17 23:02 ID:???
鯖が変わるとトリップも変わることもあるんだな
別板より
>450 :中倉彰男 ◆7pJ33AAkio :03/08/17 20:59 ID:???
>ここ観てる人、やっぱ予防が一番だよ。
別板より
>450 :中倉彰男 ◆7pJ33AAkio :03/08/17 20:59 ID:???
>ここ観てる人、やっぱ予防が一番だよ。
457 :ひよこ名無しさん:03/08/17 23:04 ID:u8nh0ZJu
XPのFWを有効にした場合、アクセスログはどうやってみるんですか?
459 :ぼるじょあ ◆yEbBEcuFOU :03/08/17 23:09 ID:???
初心者的質問。
標準でXPてFW有効になってるのに、なんで感染するの?
つーか何故OFFにするの?
標準でXPてFW有効になってるのに、なんで感染するの?
つーか何故OFFにするの?
461 :ひよこ名無しさん:03/08/17 23:10 ID:u8nh0ZJu
>>459
ありがとう!
ありがとう!
463 :ひよこ名無しさん:03/08/17 23:27 ID:RaceS0Tz
市販?のFWソフトと、XPのFW機能同時に使うとどうなるの?
>>463
第三次世界大戦が起こる
第三次世界大戦が起こる
>>463
ネットアクセスが重くなる。
ネットアクセスが重くなる。
>>465
PCの動作が重いってこと?
PCの動作が重いってこと?
>>467
小学校再入学をすすめる。
小学校再入学をすすめる。
469 :ひよこ名無しさん:03/08/17 23:34 ID:nzPTjW2X
823980のHotFixいれてあれば今回のは問題ないぽ?
どちらかが働くなるとかは、あるのでしょうか?
473 :ひよこ名無しさん:03/08/17 23:50 ID:RaceS0Tz
PCゲートとゾーンアラームは同時に使用できないけど、XPの簡易FWは同時に設定できる
でもXPのFWは働いてない気がする
でもXPのFWは働いてない気がする
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ここに行ってからどうすればいいんですか?
読んでもよく分かりません;;
ここに行ってからどうすればいいんですか?
読んでもよく分かりません;;
476 :ひよこ名無しさん:03/08/18 00:04 ID:9wb54KR2
>460
XPのファイヤーウォールは標準ではオフになってる。
ユーザーが自分で設定しないと機能しないので、設定をいじって無い初心者は感染する
XPのファイヤーウォールは標準ではオフになってる。
ユーザーが自分で設定しないと機能しないので、設定をいじって無い初心者は感染する
XPを使っているんですが、
Windows Service Pack1というのをダウンロード
Windows Service Pack1というのをダウンロード
478 :ひよこ名無しさん:03/08/18 00:08 ID:9wb54KR2
初心者でもわかる図解入りの説明
Windows XP
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Windows 2000 / Windows NT 4.0
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Windows XP
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Windows 2000 / Windows NT 4.0
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
>>426
PC内検索してもmsblastは存在しないし、亜種らしきものも見当たらない。
念のため駆除ツールを起動しても、何も発見されずに終わるんですよ。
ノートンでスキャンしても感染している形跡は一切ない。
でもXPは不安定な状態・・・。これってなんだろう?
PC内検索してもmsblastは存在しないし、亜種らしきものも見当たらない。
念のため駆除ツールを起動しても、何も発見されずに終わるんですよ。
ノートンでスキャンしても感染している形跡は一切ない。
でもXPは不安定な状態・・・。これってなんだろう?
>>479
レジストリのRun項目見てみろ
レジストリのRun項目見てみろ
msblast自身が名前を偽装して感染することはあるのかな〜?
>>479
msblastにゃ関係なく、普通に不安定なだけなんじゃねーの?
msblastにゃ関係なく、普通に不安定なだけなんじゃねーの?
484 :ひよこ名無しさん:03/08/18 09:29 ID:JwwNakZW
タスクマネージャや 検索にはmsblastはないのですが同じようにカウントダウンとシャットダウンがでてきます
別のウィルスなんでしょうか?
別のウィルスなんでしょうか?
>>484
まさにmsblastの症状ですよ。
まさにmsblastの症状ですよ。
486 :ひよこ名無しさん:03/08/18 09:40 ID:G7w1ekWW
Ctrl+Shift+Escでタスクマネージャを起動できません。
タスクマネージャの出し方おしえてください。
ウィンドウズMEです。
タスクマネージャの出し方おしえてください。
ウィンドウズMEです。
>>486
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
488 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 09:50 ID:???
>>484
(・3・) エェー 名前違いがいるYO teekids.exe とか winlogIN.exe とか。
>>486
(・3・) エェー Meはctrl+alt+Delだけど、MeはMSBLASTに感染しないYO
(・3・) エェー 名前違いがいるYO teekids.exe とか winlogIN.exe とか。
>>486
(・3・) エェー Meはctrl+alt+Delだけど、MeはMSBLASTに感染しないYO
>>484
カウントダウンとシャットダウンはアタックされると起こる。感染前でも。
カウントダウンとシャットダウンはアタックされると起こる。感染前でも。
490 :ひよこ名無しさん:03/08/18 10:01 ID:G7w1ekWW
RPCとはRPCSS.EXEのことですか?
>>490
うっせえハゲ。
うっせえハゲ。
493 :484:03/08/18 11:17 ID:TniwkGMu
>>493
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
あと一個同じ欠陥を付くのがあったと思う。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
あと一個同じ欠陥を付くのがあったと思う。
495 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 11:22 ID:???
496 :ぼるじょあ ◆BorujoaAtM :03/08/18 14:39 ID:???
彡⌒ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧ ( ;´D`)< (・3・) はぐぇ〜
( ⊂ ⊃ \________
( つ ノ ノ
|(__)_)
(__)_)
497 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 15:40 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / エェー よいこの質問まってるYO
( ・3・ ) <_______________
⊂ .∧_∧つ
`( ・3・ )、 < BlasterワームのスレはここだYO
( つヽ`)〇
ノ (__ノ(__ノ
(_ノ_ノ
XPのPC購入2週間で、AirH"(32K) 接続の者です。
Blasterに感染したのでウイルス削除+パッチあて+アップデートし、ネットが可能になりましました。が、
ネット接続アイドル時に、送信・受信のバイト数が勝手に増えたりします。
ノートンで調べましたが、ウイルスは検索されません。
素人なりにFW設定してアクセスログを見たところ、Blasterスレで上がっている(135)という
数字が何カ所発見できました。
この現象は(Service Pack 1)をダウンロードすれば解決する問題なのでしょうか?
(Service Pack 1)をインストールすると不具合が出る可能性があるらしいので、躊躇しています。
それとも(135)ポートという所を閉じれば、解決する問題なのでしょうか?
Blasterに感染したのでウイルス削除+パッチあて+アップデートし、ネットが可能になりましました。が、
ネット接続アイドル時に、送信・受信のバイト数が勝手に増えたりします。
ノートンで調べましたが、ウイルスは検索されません。
素人なりにFW設定してアクセスログを見たところ、Blasterスレで上がっている(135)という
数字が何カ所発見できました。
この現象は(Service Pack 1)をダウンロードすれば解決する問題なのでしょうか?
(Service Pack 1)をインストールすると不具合が出る可能性があるらしいので、躊躇しています。
それとも(135)ポートという所を閉じれば、解決する問題なのでしょうか?
499 :(゚w゚)?:03/08/18 17:18 ID:OiEp+MJO
PS.前スレが
■ このスレッドは過去ログ倉庫に格納されています。
で、読めないのでおながいします。
■ このスレッドは過去ログ倉庫に格納されています。
で、読めないのでおながいします。
500 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 17:22 ID:???
>>498
Blasterのパッチは7月に公開されたから、SP1よりも後だよ。
Blasterのパッチは7月に公開されたから、SP1よりも後だよ。
>>501
DCOMを無効にしとけば心配ないよ。
DCOMを無効にしとけば心配ないよ。
505 : :03/08/18 17:59 ID:???
>>504
DCOMて何です?
DCOMて何です?
506 : :03/08/18 18:00 ID:???
俺のも強制終了まで何秒かのカウントダウンがあって終了する。
そういう予告が出てくる。
そういう予告が出てくる。
レスくれた方々サンクスです。調べてみます!
509 :ひよこ名無しさん:03/08/18 20:08 ID:3v3PiOmP
レジストリってどうやって見るのですか?
タスクマネージャーの中の「cmd.exe」が気になるのですが消したほうがよいですか?
タスクマネージャーの中の「cmd.exe」が気になるのですが消したほうがよいですか?
>>509
スタート→ファイル名を指定して実行でregedit
スタート→ファイル名を指定して実行でregedit
511 :ひよこ名無しさん:03/08/18 20:35 ID:0d1OeTyK
いきなりネットがつながらなくなって携帯から書いてます。これはブラスターが原因ですか。
512 :ひよこ名無しさん:03/08/18 21:00 ID:U9CoiKmx
やたらpingうたれてるんだけど、
なんか関係あるの?
なんか関係あるの?
514 :ぼるじょあ ◆BorujoaAtM :03/08/18 21:22 ID:???
>>512
まぁ、一概に言えないけど、関係あるみたいよ。
セキュ板のスレ↓
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
まぁ、一概に言えないけど、関係あるみたいよ。
セキュ板のスレ↓
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/
516 :ひよこ名無しさん:03/08/18 21:35 ID:L97upny+
つーか、レジストリの意味もワカラン初心者はレジストリをいじらんほうがいい。
下手にいじるとウィンドウズが再起動不能になる危険な行為なんだから。
下手にいじるとウィンドウズが再起動不能になる危険な行為なんだから。
今、98の方で繋いでます(XP@ダイヤルアップ接続 by AirH"使用者
DCOMを無効にしても、アイドリング時に、勝手に送信・受信のバイト数が上がっていきます。
何か起きてますよね・・・新種のBlasterって事?
DCOMを無効にしても、アイドリング時に、勝手に送信・受信のバイト数が上がっていきます。
何か起きてますよね・・・新種のBlasterって事?
ウィルスとは違うと思うんですが、いつもocnを介してネットに接続してるのですが、
今日はocnからはじかれてしまいます。応答がありませんとかなんとか出て…。
もしわかる方いたら教えていただきたいです。
今日はocnからはじかれてしまいます。応答がありませんとかなんとか出て…。
もしわかる方いたら教えていただきたいです。
522 :ひよこ名無しさん:03/08/19 00:59 ID:Ck5Wkgz8
どうも感染してるっぽいと思いつつ、タスクマネージャーで調べても
msblast.exeが出てこなかった。dllhost.exeがあやしい動きをしていた。
スキャンにかけたら
c:\winnt\system32\wins\dllhost.exe
がmsblastとして引っかかった。
パッチ当てようとしても2kだとサービスパックから入れなくちゃ
ならんじゃねえか。
msblast.exeが出てこなかった。dllhost.exeがあやしい動きをしていた。
スキャンにかけたら
c:\winnt\system32\wins\dllhost.exe
がmsblastとして引っかかった。
パッチ当てようとしても2kだとサービスパックから入れなくちゃ
ならんじゃねえか。
523 :ひよこ名無しさん:03/08/19 01:07 ID:7vnk5IPR
トレンドが亜種のDを発表しました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
msblast.exeを発見すると停止させるそうです。ライバル?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T
msblast.exeを発見すると停止させるそうです。ライバル?
>523不謹慎だが・・・笑える すまそ
526 :ひよこ名無しさん:03/08/19 01:37 ID:Ck5Wkgz8
dllhostは「プロセスの終了」できねえじゃねえか。
>>522
つか、サービスパックくらい入れとけよ。
つか、サービスパックくらい入れとけよ。
port:1900って何に使われてるの?
531 :522:03/08/19 02:51 ID:KHUD5G8T
トレンドマイクロが発見した MSBLAST.D の正体が気になって仕方が無い・・・
そういや何時間か前に、ウィルスバスターが自動アップデートしてたな。
マイクロソフトはmsblastのおかげでセキュリティーホールを見つけられたの?
それともセキュリティーホールを告知したからmsblastが出来たの?
いったいどっち?
それともセキュリティーホールを告知したからmsblastが出来たの?
いったいどっち?
538 :ひよこ名無しさん:03/08/19 15:07 ID:yvz6vefb
今何気なくすたーとあっぷみてたら、なんと幹線していた
どうすればい
どうすればい
539 :ひよこ名無しさん:03/08/19 15:09 ID:xbfBdROK
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exe
がさくじょできないんですが。
にある "windows auto update"="msblast.exe
がさくじょできないんですが。
542 :539:03/08/19 15:14 ID:xbfBdROK
543 :539:03/08/19 15:43 ID:xbfBdROK
ちなみにshutdown -aも無効でした。
>>542
削除できないのは、ウイルスの問題というよりも、レジストリ自体の問題ぽいな。
ここでは無理のようなので、どうしても解決したいなら、ここに行くとか。
fusianasanで質問する人には何が何でも回答するスレ
http://pc2.2ch.net/test/read.cgi/pcqa/1061037144/l50
削除できないのは、ウイルスの問題というよりも、レジストリ自体の問題ぽいな。
ここでは無理のようなので、どうしても解決したいなら、ここに行くとか。
fusianasanで質問する人には何が何でも回答するスレ
http://pc2.2ch.net/test/read.cgi/pcqa/1061037144/l50
プロセスのところにmsblast.exeというのがなかったらそれは感染してない
ということなんでしょうか?
ということなんでしょうか?
546 :ひよこ名無しさん:03/08/19 16:53 ID:yvz6vefb
感染したので一通り駆除と対策やったら、プロセスからは消えたんだけど、
スタートアップの項目に残ってます。チェックははずれてますが。
ちなみにレジストmsblast.exeはなかったです。大丈夫でしょうか?
スタートアップの項目に残ってます。チェックははずれてますが。
ちなみにレジストmsblast.exeはなかったです。大丈夫でしょうか?
>>545
別の名前のもある。
別の名前のもある。
別の名前のもあるんすか!
それの一覧みたいなのってさがせばあるんですかね?
それの一覧みたいなのってさがせばあるんですかね?
549 :ひよこ名無しさん:03/08/19 17:35 ID:yvz6vefb
PC自体がとても重く、音が途切れ途切れになったり、ポインタがカクカクしたり、
なんだかおかしいです。msblastは削除できたと思うのですが、このような症状も
このウイルスと関係あるのでしょうか?
なんだかおかしいです。msblastは削除できたと思うのですが、このような症状も
このウイルスと関係あるのでしょうか?
550 :ひよこ名無しさん:03/08/19 17:36 ID:bW2f/+Rg
>536
ウィンドウズに緊急レベルの更新情報が出たら、一般のニュースサイトや
新聞でもニュースとして取り上げられてるぞ(実際の被害が出てないなら
大して大きい扱いじゃないけど)。
msblasterが利用しているセキュリティホールは、7月17日に告知された奴。
社会ニュース - 7月11日(金)1時9分
全ウィンドウズに欠陥 深刻度は「緊急」と注意
http://headlines.yahoo.co.jp/hl?a=20030711-00000005-kyodo-soci
経済総合ニュース - 7月17日(木)13時19分
ウィンドウズに深刻な欠陥 ハッカーの侵入許す
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
経済総合ニュース - 7月24日(木)19時2分
マイクロソフト、また欠陥 ウィンドウズ付属ソフトに
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all
ウィンドウズに緊急レベルの更新情報が出たら、一般のニュースサイトや
新聞でもニュースとして取り上げられてるぞ(実際の被害が出てないなら
大して大きい扱いじゃないけど)。
msblasterが利用しているセキュリティホールは、7月17日に告知された奴。
社会ニュース - 7月11日(金)1時9分
全ウィンドウズに欠陥 深刻度は「緊急」と注意
http://headlines.yahoo.co.jp/hl?a=20030711-00000005-kyodo-soci
経済総合ニュース - 7月17日(木)13時19分
ウィンドウズに深刻な欠陥 ハッカーの侵入許す
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
経済総合ニュース - 7月24日(木)19時2分
マイクロソフト、また欠陥 ウィンドウズ付属ソフトに
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all
552 :[VulnWatch] DCOM RPC exploit:03/08/19 18:34 ID:???
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030728_rpcexploit
[VulnWatch] DCOM RPC exploit (Win32 port + binary)
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0054.html
dcom-win32 (volja.net)。dcom.c を cygwin でコンパイルしたもの、だそうだ。http://users.volja.net/exceed/dcom-win32.zip
[VulnWatch] DCOM RPC exploit (Win32 port + binary)
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0054.html
dcom-win32 (volja.net)。dcom.c を cygwin でコンパイルしたもの、だそうだ。http://users.volja.net/exceed/dcom-win32.zip
553 :ノートン大先生の分析結果:03/08/19 18:36 ID:???
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: DComExpl_UnixWin32.zip 結果: デベロッパーノートを参照してください。
ファイル名: dcom.c 結果:このファイルは未感染です。
ファイル名: DComExploit.exe
結果:このファイルは次のウィルスに感染しています Hacktool
デベロッパーノート
DComExpl_UnixWin32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.c This is source code and is not harmful in its current form. Please delete it. This file is contained by
DComExpl_UnixWin32.zip
DComExploit.exe is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by DComExpl_UnixWin32.zip
現在認証されているウィルス定義を使えば、このウィルスを検出することができ、
感染したファイルを見て、必要な作業を判断します。
わかったことを以下に報告します。
ファイル名: DComExpl_UnixWin32.zip 結果: デベロッパーノートを参照してください。
ファイル名: dcom.c 結果:このファイルは未感染です。
ファイル名: DComExploit.exe
結果:このファイルは次のウィルスに感染しています Hacktool
デベロッパーノート
DComExpl_UnixWin32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.c This is source code and is not harmful in its current form. Please delete it. This file is contained by
DComExpl_UnixWin32.zip
DComExploit.exe is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by DComExpl_UnixWin32.zip
現在認証されているウィルス定義を使えば、このウィルスを検出することができ、
感染したファイルを見て、必要な作業を判断します。
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: dcom-win32.zip 結果 デベロッパーノートを参照してください。
ファイル名: dcom.exe
結果 このファイルは次のウィルスに感染しています Hacktool
ファイル名: cygwin1.dll 結果 このファイルは未感染です。
デベロッパーノート
dcom-win32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.exe is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by dcom-win32.zip
cygwin1.dll is a clean file. This file is contained by E:\zip2c\dcom-win32.zip
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
わかったことを以下に報告します。
ファイル名: dcom-win32.zip 結果 デベロッパーノートを参照してください。
ファイル名: dcom.exe
結果 このファイルは次のウィルスに感染しています Hacktool
ファイル名: cygwin1.dll 結果 このファイルは未感染です。
デベロッパーノート
dcom-win32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.exe is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by dcom-win32.zip
cygwin1.dll is a clean file. This file is contained by E:\zip2c\dcom-win32.zip
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
555 :ひよこ名無しさん:03/08/19 20:01 ID:lezKucZK
WindowsXPhomeeditionを使用してます。
先日msblastに感染しまして、マイクロソフトのHPの指示通りに対処し、駆除ソフトで駆除しました。
が、それ以来パソコンがひどく重くなり、言語バーを動かすことが出来なくなりました。
これは修正パッチを入れた影響でしょうか?
だとしたら、今後は重い状態がずっと続くのでしょうか…?
言語バーも動かせないのでしょうか…?
何か対処方法がありましたらお教えください。
先日msblastに感染しまして、マイクロソフトのHPの指示通りに対処し、駆除ソフトで駆除しました。
が、それ以来パソコンがひどく重くなり、言語バーを動かすことが出来なくなりました。
これは修正パッチを入れた影響でしょうか?
だとしたら、今後は重い状態がずっと続くのでしょうか…?
言語バーも動かせないのでしょうか…?
何か対処方法がありましたらお教えください。
WinMeなんだけど
これは大丈夫なんだよね
これは大丈夫なんだよね
557 :ひよこ名無しさん:03/08/19 20:35 ID:b9aeTwrg
MS03-026: Windows XP 用セキュリティ問題の修正プログラム(823980)
↑自動更新で何回も出てこない?
インストールしたハズなんだけど
↑自動更新で何回も出てこない?
インストールしたハズなんだけど
>>557
入れろ
入れろ
559 :ひよこ名無しさん:03/08/19 20:52 ID:tUOvtSJW
winlogonってのがタスクにあるんですがウイルスですか?
お願いします
お願いします
560 :シャドウ・ターボ ◆e94vlRVl5. :03/08/19 21:00 ID:???
>>559
( Й¢・ _ ・ ) エトー ちがうよ
( Й¢・ _ ・ ) エトー ちがうよ
>>560
どもありがとう!ホットしました。。
どもありがとう!ホットしました。。
562 :ひよこ名無しさん:03/08/19 21:12 ID:lSYyIm7i
よくわからないけど、ウイルスバスターオンラインスキャン
と言う奴をやってみたら
ウイルス WORM_MMSBLAST.A
駆除可能 いいえ
ファイル c:\WINDOWS\syste
と出てきました。これはどうやったら駆除できるんですか?
と言う奴をやってみたら
ウイルス WORM_MMSBLAST.A
駆除可能 いいえ
ファイル c:\WINDOWS\syste
と出てきました。これはどうやったら駆除できるんですか?
563 :562:03/08/19 21:17 ID:lSYyIm7i
あと
ウイルス HTML_SUAR.A
駆除可能 いいえ
ファイル C:\FOUND.013\FIL....
というのも出てきました。このHTMLと言うウイルスは
一体どんなことをするウイルスなんですか。あとどうやったら
駆除できますか?
ウイルス HTML_SUAR.A
駆除可能 いいえ
ファイル C:\FOUND.013\FIL....
というのも出てきました。このHTMLと言うウイルスは
一体どんなことをするウイルスなんですか。あとどうやったら
駆除できますか?
564 :シャドウ・ターボ ◆e94vlRVl5. :03/08/19 21:28 ID:???
>>562
( Й¢・ _ ・ ) エトー ウイルスバスター買うといいよ
( Й¢・ _ ・ ) エトー ウイルスバスター買うといいよ
565 :トリップ試験中 ◆oY/aIA2OZs :03/08/19 21:54 ID:???
566 :562:03/08/19 22:02 ID:tWskH/ao
コンピュータウィルス総合スレッド VOL.30
http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/
↑
ここの>>2のウイルスバスター体験版でもいいのかな?
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
↑
それとここのページのウイルススキャンでウイルス発見したんだけど
まちがって出てきたウイルスの表示を削除してしまってまたウイルス
スキャンしたらさっきの2つのウイルスが検出されなくなった。
これはウイルスがいなくなったという事はないよね?それとウイルスが
表示されるようになるにはどうすればいいんだろうか?
http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/
↑
ここの>>2のウイルスバスター体験版でもいいのかな?
・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
↑
それとここのページのウイルススキャンでウイルス発見したんだけど
まちがって出てきたウイルスの表示を削除してしまってまたウイルス
スキャンしたらさっきの2つのウイルスが検出されなくなった。
これはウイルスがいなくなったという事はないよね?それとウイルスが
表示されるようになるにはどうすればいいんだろうか?
567 :トリップ試験中 ◆N4RHuE8jSo :03/08/19 22:06 ID:???
>>566
どうせ他スレを参考にするなら、
もっと的確なスレを探せよ。
http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/
ついでに、「体験版」は所詮無料のものと理解城。
どうせ他スレを参考にするなら、
もっと的確なスレを探せよ。
http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/
ついでに、「体験版」は所詮無料のものと理解城。
568 :562:03/08/19 22:13 ID:tWskH/ao
>>567
そのURLの意味は?
そのURLの意味は?
569 :ひよこ名無しさん:03/08/19 22:46 ID:WdRl3z0z
普通にインターネットやってると急に新しいブラウザ開くリンク先に飛べなくなる症状がでます。
ウイルスかもしれないって言われました
ウイルスでしょうか?
ウイルスかもしれないって言われました
ウイルスでしょうか?
>>570
それみれねえよ
それみれねえよ
>>570
見てみます
見てみます
>>569
ちょっと↑のウイルススキャンの文字見えないのか?
ちょっと↑のウイルススキャンの文字見えないのか?
574 :ひよこ名無しさん:03/08/19 23:20 ID:MNqI6pgO
てst
>>569
IE でリンクを新しいウィンドウで開くことができません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#645
IE で [新しいウィンドウを開く] が正しく動作しません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#589
IE でリンクを新しいウィンドウで開くことができません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#645
IE で [新しいウィンドウを開く] が正しく動作しません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#589
576 :ひよこ名無しさん:03/08/19 23:21 ID:5MGMoMOK
てst
577 :ひよこ名無しさん:03/08/20 01:42 ID:bguQqqnC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
MSBLAST.D、元祖MSBLASTとは別のセキュリティホールからも入ってくる模様。
823980のパッチ当てただけで他のアップデートをして無いと感染するぞ
MSBLAST.D、元祖MSBLASTとは別のセキュリティホールからも入ってくる模様。
823980のパッチ当てただけで他のアップデートをして無いと感染するぞ
ICMP凄い
Port135よりも倍以上の勢いでキテル
Port135よりも倍以上の勢いでキテル
579 :569:03/08/20 01:55 ID:o42P2YWW
>>575
それやってもだめでした。
それやってもだめでした。
581 :569:03/08/20 02:38 ID:o42P2YWW
ポート3128から何回かくるんだけど何だろうか
156が叩かれまくり。
ポートのログを確認する方法が解りません。
検索しても初歩過ぎるのか見つけられなかったです。
使っているルータの機種でやり方が違うんでしょうか?
検索しても初歩過ぎるのか見つけられなかったです。
使っているルータの機種でやり方が違うんでしょうか?
>>584
高機能のルータでないとログは取らないと思う。
高機能のルータでないとログは取らないと思う。
586 :ひよこ名無しさん:03/08/20 22:24 ID:hiCiuSQH
ウイルス対策のCD提供 MS、無償で20万枚
http://headlines.yahoo.co.jp/hl?a=20030820-00000181-kyodo-bus_all
ウイルス対策のCD提供 MS、無償で20万枚
マイクロソフト(MS)は20日、世界で感染を広げている新種コンピューターウイルス「ブラスター」への
対策として、同社のパソコン向け基本ソフト(OS)「ウィンドウズXP」などの欠陥修正プログラムや、ウイルス
駆除用ソフトを収めた緊急対策用無償CD約20万枚を、早ければ今週末から配布すると発表した。
ブラスターに感染したパソコンは、再起動を繰り返してインターネットへの接続が困難になることから、
経済産業省が、ネット接続しなくてもウイルス駆除とウィンドウズの欠陥修正ができるよう、無償CDの提供を
要請していた。
同CDは主に家庭利用者向けで、パソコンショップの店頭などで配布する。配布には、ウイルス対策ソフト
大手のトレンドマイクロ、シマンテックと、セキュリティー対策会社のラックが協力。ブラスターだけでなく、
亜種の「MSブラストD」に感染した場合も対応できるようにする。(共同通信)
[8月20日19時0分更新]
http://headlines.yahoo.co.jp/hl?a=20030820-00000181-kyodo-bus_all
ウイルス対策のCD提供 MS、無償で20万枚
マイクロソフト(MS)は20日、世界で感染を広げている新種コンピューターウイルス「ブラスター」への
対策として、同社のパソコン向け基本ソフト(OS)「ウィンドウズXP」などの欠陥修正プログラムや、ウイルス
駆除用ソフトを収めた緊急対策用無償CD約20万枚を、早ければ今週末から配布すると発表した。
ブラスターに感染したパソコンは、再起動を繰り返してインターネットへの接続が困難になることから、
経済産業省が、ネット接続しなくてもウイルス駆除とウィンドウズの欠陥修正ができるよう、無償CDの提供を
要請していた。
同CDは主に家庭利用者向けで、パソコンショップの店頭などで配布する。配布には、ウイルス対策ソフト
大手のトレンドマイクロ、シマンテックと、セキュリティー対策会社のラックが協力。ブラスターだけでなく、
亜種の「MSブラストD」に感染した場合も対応できるようにする。(共同通信)
[8月20日19時0分更新]
587 :ひよこ名無しさん:03/08/20 23:53 ID:d7wvLgR3
ポートとかpingとかさっぱり意味が解りません・・・・・
何処に行ったら理解出来ますか?
何処に行ったら理解出来ますか?
588 :ぼるじょあ ◆yEbBEcuFOU :03/08/20 23:57 ID:???
>>587
(・3・) エェー ネットの入門書買えYO
(・3・) エェー ネットの入門書買えYO
>>587
検索すればいくらでも出てきそう。
検索すればいくらでも出てきそう。
590 :ひよこ名無しさん:03/08/21 00:17 ID:HgHs6KSZ
>>588-589
どーも。頑張ります。
どーも。頑張ります。
ビルドバージョン2183ではどう対処する?
>>569
msblastの症状だって。すっとろいな。
msblastの症状だって。すっとろいな。
593 :ひよこ名無しさん:03/08/21 09:30 ID:N3UERjup
今からmsblast退治します!
・・・30分たっても報告なしってことは、玉砕したか?w
595 :ひよこ名無しさん:03/08/21 10:04 ID:Jm5KCIwh
お察しの通り返り討ちに遭いました 無念・・・
後は頼みました。
後は頼みました。
596 :ひよこ名無しさん:03/08/21 10:16 ID:Y9Txvqaa
XPなんですが勝手に再起動する症状が出てるのに
Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeが
見当たらないんですが別名が存在するんですか?
Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeが
見当たらないんですが別名が存在するんですか?
597 :593:03/08/21 10:24 ID:wFvZHDCa
バッチをダウンロードして、
システムの復元無効にして、
TCP/?なんとかのを無効にして、
ウィルス駆除して、
バッチを入れてみました!
どうでしょう?これでもう症状でないかな?
システムの復元無効にして、
TCP/?なんとかのを無効にして、
ウィルス駆除して、
バッチを入れてみました!
どうでしょう?これでもう症状でないかな?
598 :593:03/08/21 10:25 ID:wFvZHDCa
595は私の偽者?
599 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 10:25 ID:???
>>596
(・3・) エェー winlogIN.exe teekids.exe nstask32.exe
mspatch.exe penis32.exe dllhost.exe
とか有りますYO
>>597
(・3・) エェー 最後にもう一度ウィルスがいないか検索するですYO
(・3・) エェー winlogIN.exe teekids.exe nstask32.exe
mspatch.exe penis32.exe dllhost.exe
とか有りますYO
>>597
(・3・) エェー 最後にもう一度ウィルスがいないか検索するですYO
600 :593:03/08/21 10:29 ID:wFvZHDCa
Fix Toolで検索してみます
601 :596:03/08/21 10:43 ID:Y9Txvqaa
>>599
DLLHOST.exeがありました 対処します ありがとう
DLLHOST.exeがありました 対処します ありがとう
602 :ひよこ名無しさん:03/08/21 10:48 ID:wLRheN4S
>>601
dllhost.exe は welchia / msblast.d でちょっと違うので注意。
dllhost.exe は welchia / msblast.d でちょっと違うので注意。
603 :593:03/08/21 10:49 ID:wFvZHDCa
検索しました〜〜ないみたいです。ほう
604 :593:03/08/21 11:18 ID:wFvZHDCa
ここのスレも大分落ちついてきちゃって・・
皆解決したんかな
皆解決したんかな
605 :593:03/08/21 13:26 ID:oDFDZ5iG
もうTPCを有効にしても大丈夫でっか?
>>605
何らかのワクチンソフトはインストールしたか?
何らかのワクチンソフトはインストールしたか?
それにしても確認方法がイマイチだよ。
明らかに感染症状出てるのにしてないしてない言いやがって。
全てのフォルダとファイルを表示>Cドライブを「msblast」で検索
にしないとだめだって。
レジストリエディタの所もよく見てない奴多すぎ。
明らかに感染症状出てるのにしてないしてない言いやがって。
全てのフォルダとファイルを表示>Cドライブを「msblast」で検索
にしないとだめだって。
レジストリエディタの所もよく見てない奴多すぎ。
608 :593:03/08/21 15:09 ID:oDFDZ5iG
>>606インストールしてません
ネットで無料で貰えるとこ探してきます
ネットで無料で貰えるとこ探してきます
609 :ひよこ名無しさん:03/08/21 16:04 ID:22o0AJIQ
>>609
入れたよ
入れたよ
611 :ひよこ名無しさん:03/08/21 16:09 ID:22o0AJIQ
>608
ウイルス対策ソフトは、日々新しいウイルスが出現するのに合わせてデータを常に
最新のものに更新する必要がある。
そのため、フリーウェアのウイルス対策ソフトというものは存在しない(あったとしても役に立たない)。
ウイルスバスターでもノートンアンチウイルスでもいいから、メジャーな会社のウイルス対策ソフトを買え。
ウイルス対策ソフトは、日々新しいウイルスが出現するのに合わせてデータを常に
最新のものに更新する必要がある。
そのため、フリーウェアのウイルス対策ソフトというものは存在しない(あったとしても役に立たない)。
ウイルスバスターでもノートンアンチウイルスでもいいから、メジャーな会社のウイルス対策ソフトを買え。
612 :593:03/08/21 16:34 ID:kbWpGJkU
そうなんですか。
分かりました。
分かりました。
613 :ひよこ名無しさん:03/08/21 16:44 ID:EDDQ+aUO
>>555 分かる方、いらしたらお願いします!
614 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 18:31 ID:???
>>613
(・3・) エェー これかNA
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1376
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1413
(・3・) エェー これかNA
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1376
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1413
615 :ひよこ名無しさん:03/08/21 22:49 ID:ioe0qnDr
XPで、対策したあとローカルエリアのファイヤーウォールのチェック外すのすっかり忘れてたんだが何か問題あったりする?
>>613
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
これ入ってる?
入ってなかったらbrastのDタイプに感染してないか確認。
ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
これ入ってる?
入ってなかったらbrastのDタイプに感染してないか確認。
ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp
>>615
それで何も問題がないならいいよ。
それで何も問題がないならいいよ。
98セカンドでも感染しますか?
異常終了するんです…
ただ単にPCが馬鹿になってるのでしょうかね。
異常終了するんです…
ただ単にPCが馬鹿になってるのでしょうかね。
619 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 23:21 ID:???
>>618
おまえが馬鹿 氏ね
おまえが馬鹿 氏ね
621 :ひよこ名無しさん:03/08/22 00:34 ID:UgEdKwQ0
Windows2000SP4使ってます。ある日以降、起動時に
無効なBOOT.INIです。
c:\winnt\から起動します
と表示されるようになってしまいました。これも感染ですかね?
無効なBOOT.INIです。
c:\winnt\から起動します
と表示されるようになってしまいました。これも感染ですかね?
>>621
副作用は別として、MSBLASTはBOOT.INIには関係無い。
何かの原因(他のウィルスかも知れない)で BOOT.INI の内容が壊れた。
C:\BOOT.INIの内容を確認。BOOT.INIについては
Windows板のWin2kスレッドとかで聞いたほうがいいかも知れない。
副作用は別として、MSBLASTはBOOT.INIには関係無い。
何かの原因(他のウィルスかも知れない)で BOOT.INI の内容が壊れた。
C:\BOOT.INIの内容を確認。BOOT.INIについては
Windows板のWin2kスレッドとかで聞いたほうがいいかも知れない。
623 :ひよこ名無しさん:03/08/22 13:14 ID:lHj4M5G1
age厨はカエレ!
625 :ひよこ名無しさん:03/08/22 15:55 ID:mkPdkh0H
626 :ひよこ名無しさん:03/08/22 16:03 ID:TGqna531
XPですが、まれにシャットダウンのカウントダウンがはじまります。
感染しているのかと思ったのですが、プロセスにmsblast.exeはありませんでした。
システムスキャンをしても異常はなし。購入して1週間もたっていないPCですが
XPは初めてなので、こういう症状はよくあることなのか判断がつきません。
やはり感染しているのでしょうか?
感染しているのかと思ったのですが、プロセスにmsblast.exeはありませんでした。
システムスキャンをしても異常はなし。購入して1週間もたっていないPCですが
XPは初めてなので、こういう症状はよくあることなのか判断がつきません。
やはり感染しているのでしょうか?
628 :ひよこ名無しさん:03/08/22 16:24 ID:RHBg0zsc
629 :ひよこ名無しさん:03/08/22 17:19 ID:JhZB5YRs
ブラスターに感染し、再起動を起こしてネットにつなげない→ウインドウズアップデートや対策サイトに
アクセスできない、ファイヤーウォール設定する前に再起動起こしてしまう人はどうしてるんですか?
新聞に書かれてる対策方法は専門用語ばかりで分かりにくいし・・・ネット初心者はおいてけぼりかよ・・・
(怒) と友達が怒っとりました。 マイクロソフトはこの事についてどう考えてるんだろう。
アクセスできない、ファイヤーウォール設定する前に再起動起こしてしまう人はどうしてるんですか?
新聞に書かれてる対策方法は専門用語ばかりで分かりにくいし・・・ネット初心者はおいてけぼりかよ・・・
(怒) と友達が怒っとりました。 マイクロソフトはこの事についてどう考えてるんだろう。
>>629
業者に依頼。
業者に依頼。
(怒) と回答者が怒っとりました。 >>629はマルチについてどう考えてるんだろう。
632 :ひよこ名無しさん:03/08/22 17:23 ID:JhZB5YRs
>>631 誠にスマヌ。 ペコリ! サッ!
633 :ひよこ名無しさん:03/08/22 17:36 ID:Lp8B5Zrc
ネット初心者がロクに知識もなしにインターネットするから感染するんじゃないの?
車だって、公道に出る前にそれなりの講習が必要だよな。
車だって、公道に出る前にそれなりの講習が必要だよな。
634 :シャドウ・ターボ ◆e94vlRVl5. :03/08/22 17:37 ID:???
インターネット免許?
目隠ししてダンプカー運転するか?
全裸で学校行くか?
知らない人の家に上がりこんで飯喰わせろとかいうか?
常識と非常識が区別できないヤシが、ウイルス対策しないでネットに繋ぐんだよ
全裸で学校行くか?
知らない人の家に上がりこんで飯喰わせろとかいうか?
常識と非常識が区別できないヤシが、ウイルス対策しないでネットに繋ぐんだよ
>>629
マイクロソフトは駆除用にCD配布するって発表済みだろ
マイクロソフトは駆除用にCD配布するって発表済みだろ
638 :ひよこ名無しさん:03/08/22 18:21 ID:zOq2xGeo
つうか、ネットのことがよくわからん初心者だからこそ、ウイルス対策ソフトは必要だと思うんだがなあ。
インストールしてちゃんとしたセットアップしておけば、大抵のソフトは感染前に発見できるし、
感染したとしてもウイルス対策ソフトを作った会社のサポートも受けられるんだから。
マイクロソフトに文句を言ってる629の友達とやらは、
「家に鍵をかけないで出かけたら泥棒に入られた。泥棒の入れるような家を作った大工の責任だ」と
言ってるようなもんだよ。
インストールしてちゃんとしたセットアップしておけば、大抵のソフトは感染前に発見できるし、
感染したとしてもウイルス対策ソフトを作った会社のサポートも受けられるんだから。
マイクロソフトに文句を言ってる629の友達とやらは、
「家に鍵をかけないで出かけたら泥棒に入られた。泥棒の入れるような家を作った大工の責任だ」と
言ってるようなもんだよ。
>>638
例えが下手過ぎて引く。
例えが下手過ぎて引く。
だからBlasterが突いてくる穴をふさぐパッチは7月中に出ていたというに。
アップデートしなかった奴が馬鹿なだけで、MS社に責任をなすりつけるのは間違ってる。
アップデートしなかった奴が馬鹿なだけで、MS社に責任をなすりつけるのは間違ってる。
642 :ひよこ名無しさん :03/08/22 20:39 ID:V7aqk0Vi
えっと、、、私のPCはもろに「WORM_MSBLAST.D」に感染してます・・・
対策や対処サイト読んでるんですが、さっぱりわかりません。
あれやこれやいじってるうちに壊してしまいそうです。
とりあえず感染してますが、セキュリティーホールかパッチか知りませんが
XPのスタートメニューにあるWindows Updateを実行しても良いですか
対策や対処サイト読んでるんですが、さっぱりわかりません。
あれやこれやいじってるうちに壊してしまいそうです。
とりあえず感染してますが、セキュリティーホールかパッチか知りませんが
XPのスタートメニューにあるWindows Updateを実行しても良いですか
Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブ
winlogIN.exe teekids.exe nstask32.exe
msblast.exe mspatch.exe penis32.exe dllhost.exe
すべてない!ナッシング!何もない!
だけど感染してるオンラインスキャンで
WORM_MSBLAST.D windows\system32\wins\DLLHOST.EXE
が発見された。再起動もバリバリしてるのにプロセスタブには何もない!!!
新種に違いない!と、一人でパニくってみる。でもプロセスタブに何もないのは確かだ!
winlogIN.exe teekids.exe nstask32.exe
msblast.exe mspatch.exe penis32.exe dllhost.exe
すべてない!ナッシング!何もない!
だけど感染してるオンラインスキャンで
WORM_MSBLAST.D windows\system32\wins\DLLHOST.EXE
が発見された。再起動もバリバリしてるのにプロセスタブには何もない!!!
新種に違いない!と、一人でパニくってみる。でもプロセスタブに何もないのは確かだ!
645 :ひよこ名無しさん:03/08/24 07:56 ID:4+0AHzw9
なんかむしろウィルス関係なさそうなんですが。
本体がものすげぇ熱くなって、勝手に電源が落ちるんですが。
本体がものすげぇ熱くなって、勝手に電源が落ちるんですが。
646 :ぼるじょあ ◆yEbBEcuFOU :03/08/24 08:04 ID:???
>>645
(・3・) エェー 仕事して熱くなるなら、「熱暴走」か、その保護機能だRO
ファンの故障とか、埃が溜まっていないか調べて
風通し良くして、扇風機でも使えYO
何もしなくてすごく熱くなるなら、故障やウィルスかもNE
(・3・) エェー 仕事して熱くなるなら、「熱暴走」か、その保護機能だRO
ファンの故障とか、埃が溜まっていないか調べて
風通し良くして、扇風機でも使えYO
何もしなくてすごく熱くなるなら、故障やウィルスかもNE
今回感染した人ってwin2000が多い?
648 :ひよこ名無しさん:03/08/24 14:46 ID:2y1NACUd
XPHomeEditionを初期設定の状態で使うことを前提にしているユーザーです。
ウィルスチェッカーはウィルスバスターを使用しています。
ブラスター関連のパッチは、7月17日付以来、MSから指示がある度に
アップデートしていました。ただし、SP1はスピーカーが鳴らなくなったので
導入していません。
ブラスター対策は、素人としては充分だろうとタカを括っていましたが、
8月21日の夕刻にカウントダウン無しでシャットダウン・再起動をしました。
MSやトレンドマイクロのサイトをよく解らないまま参照して対処策を探っているうちに、
タスクマネージャでsvchost.exeが複数実行されているのを発見しました。
「これはワームがsvchost.exeをコピーして外部と連絡を取っているに違いない。」と
一人合点して、svchost.exeを一つずつプロセス終了させていきました。すると、
TVや新聞で見たカウントダウンダイアログボックスが表示され、再起動してしまいました。
これは一体どうした事でしょう。
@ RPCとやらにこのプロセスが正規に存在していて、正常に動作した
(つまり、自分が手動でワームの役をやった)。
A ワームの残骸が残っていて、それを作動させてしまった
(しかし、この後にもMS、トレンドマイクロ推奨の対処策を採ったがワームは発見されなかった)。
B 未発見の亜種ワームまたは別種ワーム乃至ウィルスが存在する(そちらが本体だったりする)。
C OS側にセキュリティーホールが別途存在する。
D 今になってセキュリティーホールと称しているがMSにとっては機能である。
E 初期設定でOSのFWがOFFになっているのは、個人(顧客?)情報を
より多く集めようとしている一部集団の意図によるものである。
F フリーメーソンが情報を集めている。
(D以降一部妄想有り)
結局ワームは発見できず仕舞いでしたが、これ以降、一度だけいきなり
シャットダウン・再起動する現象が発生しました。
これらの現象について、原因あるいは対処方法をご存知の方は、宜しくご教授をお願い致します。
ウィルスチェッカーはウィルスバスターを使用しています。
ブラスター関連のパッチは、7月17日付以来、MSから指示がある度に
アップデートしていました。ただし、SP1はスピーカーが鳴らなくなったので
導入していません。
ブラスター対策は、素人としては充分だろうとタカを括っていましたが、
8月21日の夕刻にカウントダウン無しでシャットダウン・再起動をしました。
MSやトレンドマイクロのサイトをよく解らないまま参照して対処策を探っているうちに、
タスクマネージャでsvchost.exeが複数実行されているのを発見しました。
「これはワームがsvchost.exeをコピーして外部と連絡を取っているに違いない。」と
一人合点して、svchost.exeを一つずつプロセス終了させていきました。すると、
TVや新聞で見たカウントダウンダイアログボックスが表示され、再起動してしまいました。
これは一体どうした事でしょう。
@ RPCとやらにこのプロセスが正規に存在していて、正常に動作した
(つまり、自分が手動でワームの役をやった)。
A ワームの残骸が残っていて、それを作動させてしまった
(しかし、この後にもMS、トレンドマイクロ推奨の対処策を採ったがワームは発見されなかった)。
B 未発見の亜種ワームまたは別種ワーム乃至ウィルスが存在する(そちらが本体だったりする)。
C OS側にセキュリティーホールが別途存在する。
D 今になってセキュリティーホールと称しているがMSにとっては機能である。
E 初期設定でOSのFWがOFFになっているのは、個人(顧客?)情報を
より多く集めようとしている一部集団の意図によるものである。
F フリーメーソンが情報を集めている。
(D以降一部妄想有り)
結局ワームは発見できず仕舞いでしたが、これ以降、一度だけいきなり
シャットダウン・再起動する現象が発生しました。
これらの現象について、原因あるいは対処方法をご存知の方は、宜しくご教授をお願い致します。
>>648
シャットダウンの理由は知らんが svchost.exe を停止させたのは間違い。
シャットダウンの理由は知らんが svchost.exe を停止させたのは間違い。
650 :ひよこ名無しさん:03/08/25 09:01 ID:FFGMu4O2
パッチ入れてから、ネットが重い
>>650
他所から来るBlasterのパケットで回線が混雑しているのでは。
他所から来るBlasterのパケットで回線が混雑しているのでは。
652 :650:03/08/25 10:49 ID:aTZ8ZdT+
直す方法はあるんじゃろうか?
653 :ひよこ名無しさん:03/08/25 11:27 ID:25IKVud5
最近はライブチャット系のサイト増えたねー
でも意外と2ショットテレビ電話のサイトは少ないかもね
案外不細工な爆弾っ子が多いのも事実だね
俺が最近嵌ってるサイトは3年の老舗なんだけど、
現役AV女優が出てたり、女子高生コスプレっ子がいたり、
癒し系の外人さんやアイドル系巨乳ちゃんがいたり・・・
キャバクラ嬢や風俗嬢もいたよ
俺が嵌ってるのは『ふう』タンなんだけど、
青●●院大学の1年生で才女、おまけに竹内結子似の美形、
しかも甘えんぼ系でお目目パチーリでスタイル抜群の巨乳ちゃんだし、
マジでアイドル並みのカワイイさだよー
プロフィール見学は完全無料だしねー
(o;´ρ`)o-3ハァハァスゴイ過激だったよ!
http://www.interq.or.jp/japan/tds/snj-tv/
でも意外と2ショットテレビ電話のサイトは少ないかもね
案外不細工な爆弾っ子が多いのも事実だね
俺が最近嵌ってるサイトは3年の老舗なんだけど、
現役AV女優が出てたり、女子高生コスプレっ子がいたり、
癒し系の外人さんやアイドル系巨乳ちゃんがいたり・・・
キャバクラ嬢や風俗嬢もいたよ
俺が嵌ってるのは『ふう』タンなんだけど、
青●●院大学の1年生で才女、おまけに竹内結子似の美形、
しかも甘えんぼ系でお目目パチーリでスタイル抜群の巨乳ちゃんだし、
マジでアイドル並みのカワイイさだよー
プロフィール見学は完全無料だしねー
(o;´ρ`)o-3ハァハァスゴイ過激だったよ!
http://www.interq.or.jp/japan/tds/snj-tv/
>>652
「パッチ入れてから、ネットが重い」の状況が分からない。
パッチを適用した関係か何かで設定が変更されたのかも知れない。
ネット関係の設定を一度確認してみてはいかが。
本当に回線が混雑しているならば、ユーザー側では対応できない。
「パッチ入れてから、ネットが重い」の状況が分からない。
パッチを適用した関係か何かで設定が変更されたのかも知れない。
ネット関係の設定を一度確認してみてはいかが。
本当に回線が混雑しているならば、ユーザー側では対応できない。
655 :ひよこ名無しさん:03/08/25 18:20 ID:y1hSE3+U
648です。649の方レスありがとうございました。
よく判らないので当分亀の子設定で必要最低限しかネットにアクセスしないように
しています。
件のファイルが不正コピーされるという事態は現時点では無く、一般ユーザーは
じっとしていれば良いという風に解釈させていただきます。重ねてレスいただきましたことに
御礼申し上げます。
よく判らないので当分亀の子設定で必要最低限しかネットにアクセスしないように
しています。
件のファイルが不正コピーされるという事態は現時点では無く、一般ユーザーは
じっとしていれば良いという風に解釈させていただきます。重ねてレスいただきましたことに
御礼申し上げます。
656 :ひよこ名無しさん:03/08/28 11:17 ID:qX5XCm+k
hoshu
657 :ぼるじょあ ◆yEbBEcuFOU :03/08/29 02:41 ID:???
(・3・) エェー
Blasterの作者がアメリカで捕まったってよ!!
659 :ひよこ名無しさん:03/08/29 17:23 ID:4HMUcx5i
犯人が捕まっても、すでに出回ってるウイルスは死滅しないんだよなあ
660 :ひよこ名無しさん:03/08/29 21:49 ID:i62gsUi0
しかし18歳のこのガキ、アメリカのことだから民事訴訟で訴えられて
えらい眼にあうんじゃないのかな
えらい眼にあうんじゃないのかな
661 :ぼるきてぃ ◆yEbBEcuFOU :03/08/29 22:33 ID:???
オリジナルのMSブラストじゃ無いやつっぽいなりね・・・
ヘタレEかなw
>>658
詳細キボンヌ
詳細キボンヌ
>>663←昨日の新聞所か普段も目を通さないリアル厨房
666get!
>>665
>昨日の新聞所
>昨日の新聞所
新聞所ってなんだよw
ていうかこのウィルスって凄いな
今OSをいれなおしたら瞬間的に感染したぞ…
今OSをいれなおしたら瞬間的に感染したぞ…
670 :ひよこ名無しさん:03/09/02 21:38 ID:kMbaFNyX
ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が
http://internet.watch.impress.co.jp/cda/news/2003/09/02/318.html
http://internet.watch.impress.co.jp/cda/news/2003/09/02/318.html
671 :ひよこ名無しさん:03/09/03 22:54 ID:2oh5zruh
k
672 :340:03/09/03 23:47 ID:xMV5QbGY
糞が
674 :ひよこ名無しさん:03/09/07 23:16 ID:UxXRuhof
ageてみるか
675 :ひよこ名無しさん:03/09/08 23:39 ID:hzpzUf0D
./ / / / / / / / / / / / / /ヽ
/ / / / / / / / / / / / / /`、 ヽ
./ ./ ┌──────────── === 、ヽ
/_/_ /| 最近不況でお先真っ暗ニダ・・・・・。
|= 南_ └v┬──────────────────────────────
|= 犬 =:| ||. | なにを弱気な・・・!そんなときこそ、便利な財布を使うニダよ!
|= 鮮..:| || \___ _____.┌─────────────────
|=鍋 =:| || グツグツ. ∨ ∧ ∧. || | そうそう、あの国は金のなる木ニダねぇ〜♪
~~~~~~~ | || ==┻== <`∀´ > < あっしも昔、ピッキングで随分稼がせてもらったニダ(w
|.∧ ∧| ̄ ̄|∧_∧(|レ|[ト∪|| \_________________
┌┴< >――< > ――┸┐
┌┴―/ | ――.( )――――┴┐
└‐.〜(___ノ――.(__○,,) ―――┬―┘
| | ̄ ̄| ( | ̄  ̄| .....:.::::|
| | | ..:::::::| | ...::.::.:..::::::::|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
676 :sage:03/09/09 08:53 ID:k5airSXA
すっかり下火になったな。
677 :はなこ ◆HANA3.so4. :03/09/10 03:03 ID:???
久しぶりにきてみたら・・・w
ブラストはもう死んだのか?
680 :ひよこ名無しさん:03/09/11 21:18 ID:Am/YflqY
681 :ひよこ名無しさん:03/09/13 23:58 ID:RiheFB/J
んー?
682 :ひよこ名無しさん:03/09/14 06:11 ID:UWuvsvHl
かんじにへんかんするとかってにぺーじがとじるのだが・・・・・・なんとかならないっすか
683 :ひよこ名無しさん:03/09/14 06:12 ID:UWuvsvHl
つーかだれかわかるひとおねがいしまつ
685 :ひよこ名無しさん:03/09/14 06:15 ID:UWuvsvHl
わああああああありがとう。
686 :ひよこ名無しさん:03/09/14 06:41 ID:UWuvsvHl
>>684
直ったみたいです。有難う御座いますた。
直ったみたいです。有難う御座いますた。
687 :ひよこ名無しさん:03/09/14 06:55 ID:PcgFZ3+4
すごく昔に買ったスキャナ Mustek 1200 CUBについてお聞きします。
ドライバーがXPに対応していないとの事ですが
win2000のドライバーをダウンロードしても大丈夫でしょうか?
(自分はXP HomeEditionです)
Mustekの会がを閉鎖したようで
残っているHPには詳しくは明記されていませんでした。
どなたかどうぞよろしくお願いします。
ドライバーがXPに対応していないとの事ですが
win2000のドライバーをダウンロードしても大丈夫でしょうか?
(自分はXP HomeEditionです)
Mustekの会がを閉鎖したようで
残っているHPには詳しくは明記されていませんでした。
どなたかどうぞよろしくお願いします。
688 :ひよこ名無しさん:03/09/14 06:56 ID:PcgFZ3+4
すみません。誤爆しますた。
689 :ひよこ名無しさん:03/09/15 20:20 ID:iDdZy0SA
lll
690 :ぺちゃ:03/09/15 20:53 ID:7lVuFNgj
WIN98のバイオで、ブロバンするには、
PCのアプリなど削除したほうが良いのでしょうか?
購入してからアプリはそのままなんですが。。。w
宜しくお願い致します。
PCのアプリなど削除したほうが良いのでしょうか?
購入してからアプリはそのままなんですが。。。w
宜しくお願い致します。
>>690
なんでそう思うんだ?
なんでそう思うんだ?
692 :ひよこ名無しさん:03/09/19 11:59 ID:JTbpRMsn
うおい!!
693 :ひよこ名無しさん:03/09/19 23:09 ID:JTbpRMsn
なんだ?
>>692-693
ワロタ おまえアホだろ
ワロタ おまえアホだろ
695 :よこ名無しさん:03/09/20 04:01 ID:fyuUeLrO
今更感染しました。一応削除は出来たのですが、PCの速度は遅いままです。
これはどうしたらもとに戻りますか?
これはどうしたらもとに戻りますか?
696 :ぼるじょあ ◆BORU7xQqQQ :03/09/20 04:09 ID:???
>>695
(・3・) エェー ちゃんと修正プログラムを適用しているかとか確認。
最後にもう一度感染していないか確認。
どんな風に遅いかとか、XPか2000かとか、詳しい情報が無いとよく分からないYO
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
(・3・) エェー ちゃんと修正プログラムを適用しているかとか確認。
最後にもう一度感染していないか確認。
どんな風に遅いかとか、XPか2000かとか、詳しい情報が無いとよく分からないYO
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
697 :692=693:03/09/20 21:44 ID:37UPXs4X
ヽ(`Д´)ノアホユーナー
ウイルスを駆除したハズなのにいまだにsvchost.exeにエラーが生じたためという
メッセージがでて正常にインターネットができません(コピーした文字を貼り付けられなかったり
クリックすれば他のページに飛ぶハズなのに飛べなかったり)。
なんかめんど臭くなって来たのでこの際2000からXPにOSを替えようと思いますが
新しくOSをインストールすれば全て問題解決するのでしょうか????
メッセージがでて正常にインターネットができません(コピーした文字を貼り付けられなかったり
クリックすれば他のページに飛ぶハズなのに飛べなかったり)。
なんかめんど臭くなって来たのでこの際2000からXPにOSを替えようと思いますが
新しくOSをインストールすれば全て問題解決するのでしょうか????
699 :695:03/09/21 01:19 ID:KxB6wxR1
>>696 ページの更新などが驚異的に遅い。でも一応つながることはつながる。
感染していないかは確かめましたが大丈夫でした。その代わり新たしいウイルス、
W32.Welchia.Wormが入っていました。
感染していないかは確かめましたが大丈夫でした。その代わり新たしいウイルス、
W32.Welchia.Wormが入っていました。
700 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 01:26 ID:???
701 :ひよこ名無しさん:03/09/21 14:05 ID:NAc8eLUJ
今朝、また感染したみたい。この前は対策できたのに遣り方わからなくなっちゃった。どうしよう
702 :ひよこ名無しさん:03/09/21 14:17 ID:h7Xk3mOz
port135は、
内側から、外側から
どっちを閉じればいいのですか?
内側から、外側から
どっちを閉じればいいのですか?
703 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 14:19 ID:???
704 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 14:21 ID:???
>>702
(・3・) エェー 両方閉じとけYO
(・3・) エェー 両方閉じとけYO
705 :ひよこ名無しさん:03/09/21 14:25 ID:h7Xk3mOz
>>704
どーも。そうします。
どーも。そうします。
706 :701:03/09/21 15:40 ID:NAc8eLUJ
タスクマネージャー見てもウイルスのmsblast何とか言うの見つからなかったんですけど…
707 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 15:46 ID:???
>>701
(・3・) エェー
亜種: teekids.exe, nstask32.exe, penis32.exe, mspatch.exe
同類1: dllhost.exe これだけ停止方法が違います。←Welchia
同類2: winlogin.exe ←IとOに注意。winlogon.exeは正常なファイル。
(・3・) エェー
亜種: teekids.exe, nstask32.exe, penis32.exe, mspatch.exe
同類1: dllhost.exe これだけ停止方法が違います。←Welchia
同類2: winlogin.exe ←IとOに注意。winlogon.exeは正常なファイル。
708 :701:03/09/21 15:56 ID:NAc8eLUJ
dllhost.exeはありました!
winlogin.exeは winlogon.exeとなっていてiがoになっていましたが…
dllhost.exe はどうやって停止すれば良いのですか?
winlogin.exeは winlogon.exeとなっていてiがoになっていましたが…
dllhost.exe はどうやって停止すれば良いのですか?
709 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 16:12 ID:???
>>701
(・3・) エェー ある文章のコピー&ペーストです。普通の対策を元にしてファイル名とかだけ読み替えてくださいNA
* 停止するプロセス: dllhost.exe ですが 停止方法が異なります。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpcpatch
と入力して、[OK] をクリックします。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpctftpd
と入力して、[OK] をクリックします。
* 検索・削除するファイル: C:\WINDOWS\System32\wins(またはC:\WinNT\System32\wins )フォルダ内の
dllhost.exe と svchost.exe (C:\WINDOWS\System32 などにある同名ファイルは正常なファイルです)
* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)
各社の解説ページ
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
ネットワークアソシエイツ
http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm
Windows 2000 と Windows XP Professional
この同類ウィルスは、5/28 公開の MS03-07 の欠陥も突きます。Windows 2000 と
Windows XP Professional は 修正プログラム 815021 を適用する必要が有ります。
修正プログラムは、WindowsUpdate または下記のページから入手できます。
Windows XP Home Edition は MS03-07 問題とは無関係です。
(・3・) エェー ある文章のコピー&ペーストです。普通の対策を元にしてファイル名とかだけ読み替えてくださいNA
* 停止するプロセス: dllhost.exe ですが 停止方法が異なります。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpcpatch
と入力して、[OK] をクリックします。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpctftpd
と入力して、[OK] をクリックします。
* 検索・削除するファイル: C:\WINDOWS\System32\wins(またはC:\WinNT\System32\wins )フォルダ内の
dllhost.exe と svchost.exe (C:\WINDOWS\System32 などにある同名ファイルは正常なファイルです)
* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)
各社の解説ページ
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
ネットワークアソシエイツ
http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm
Windows 2000 と Windows XP Professional
この同類ウィルスは、5/28 公開の MS03-07 の欠陥も突きます。Windows 2000 と
Windows XP Professional は 修正プログラム 815021 を適用する必要が有ります。
修正プログラムは、WindowsUpdate または下記のページから入手できます。
Windows XP Home Edition は MS03-07 問題とは無関係です。
710 :ひよこ名無しさん:03/09/21 21:30 ID:NANoyt0d
W32.Blaster.Wormで検索かけてたら、問題が発生したためって言われて駆除ツール強制終了されちゃったよ(´・ω・`)
んで、検索かけてる最中やたらとバスターさんの操作画面が勝手に起動してきたが、
これはコッチで検索しろとバスターさんが怒っているんだろうか…?
藻前さんで検索しても何も引っかからなかったんだYO!ヽ(`Д´)ノ
でもやっぱネットに接続するとカウントダウン開始する時がある…。
さっきなんて5分かけてやっとこさっとこ重いパソ起動した瞬間カウントダウン開始('A`)
プロセスタブにmsblast.exeないし、どうなってんだろ…。
んで、検索かけてる最中やたらとバスターさんの操作画面が勝手に起動してきたが、
これはコッチで検索しろとバスターさんが怒っているんだろうか…?
藻前さんで検索しても何も引っかからなかったんだYO!ヽ(`Д´)ノ
でもやっぱネットに接続するとカウントダウン開始する時がある…。
さっきなんて5分かけてやっとこさっとこ重いパソ起動した瞬間カウントダウン開始('A`)
プロセスタブにmsblast.exeないし、どうなってんだろ…。
711 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 21:33 ID:???
712 :ひよこ名無しさん:03/09/21 21:40 ID:NANoyt0d
5回目のバスターたん勝手に起動…。
ウゼーと思ったらたった今バスターたんがブラスト感染してるの報告してきたYO!
スタイリッシュに駆除。
疑ってゴメンよバスターたん…(´∀` ;)
これからも頼りにしてるから。
ウゼーと思ったらたった今バスターたんがブラスト感染してるの報告してきたYO!
スタイリッシュに駆除。
疑ってゴメンよバスターたん…(´∀` ;)
これからも頼りにしてるから。
713 :ひよこ名無しさん :03/09/22 02:51 ID:hDMaZ6Qx
PCメーカーに電話した所ブラスター感染墨のハドデスクを他のパソに移植させて直す、とかいう方法で
直せとか言われたんですが大丈夫なんでしょうか?五分五分で直るとか曖昧な事言ってて
どうにもN○Cは頼りにならないので教えてくだちぃ(´・ω・`)
直せとか言われたんですが大丈夫なんでしょうか?五分五分で直るとか曖昧な事言ってて
どうにもN○Cは頼りにならないので教えてくだちぃ(´・ω・`)
714 :ぼるじょあ ◆yEbBEcuFOU :03/09/22 02:56 ID:???
715 :ひよこ名無しさん:03/09/22 03:00 ID:hDMaZ6Qx
>>714
即レス感謝デス。具体的な対処法をお教えクダサイ・・・(´・ω・`)人
即レス感謝デス。具体的な対処法をお教えクダサイ・・・(´・ω・`)人
>>715
このスレの8から14あたりを読め
このスレの8から14あたりを読め
718 : :03/09/22 04:59 ID:t7bnzDuK
∧ ∧
/ ヽ ./ .ヽ
/ `、 / ヽ
/  ̄ ̄ ̄ ||||| \
. l -===- -===- |
..━━━━━━━| ||||| ノ .|━━━━━━━━
ミッ | < .|
ャッ ヽ __ノ /
ウチ \ /
/ ヽ ./ .ヽ
/ `、 / ヽ
/  ̄ ̄ ̄ ||||| \
. l -===- -===- |
..━━━━━━━| ||||| ノ .|━━━━━━━━
ミッ | < .|
ャッ ヽ __ノ /
ウチ \ /
沈静化したのかなage
720 :695:03/09/23 21:42 ID:KtZT6tUn
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
に行ったのですが、ステップ 7: 駆除ツールを実行する」ができません。FixWelch.exe 開くことができません。
ステップ7にいたるまでのプロセスは問題なくこなせました。どうしたら
よいでしょうか?
に行ったのですが、ステップ 7: 駆除ツールを実行する」ができません。FixWelch.exe 開くことができません。
ステップ7にいたるまでのプロセスは問題なくこなせました。どうしたら
よいでしょうか?
722 :ひよこ名無しさん:03/09/23 23:25 ID:APg+gtnJ
>>706
RPCの異常が出てしまいログオフを要求されます
タスクマネージャーにはmsblast.exeはありません
症状は初めてです
なんでだろ〜ななななんでですか?
お知恵を頂けたらこんなに嬉しいことはありません
RPCの異常が出てしまいログオフを要求されます
タスクマネージャーにはmsblast.exeはありません
症状は初めてです
なんでだろ〜ななななんでですか?
お知恵を頂けたらこんなに嬉しいことはありません
クソスレあげんな
ネタが古すぎ
ネタが古すぎ
こういうのもあるよ。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.af.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.f.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.ae.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.rpcbot.e.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.d.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.f.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.c.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.e.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.aa.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.af.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.f.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.ae.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.rpcbot.e.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.d.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.f.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.c.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.e.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.aa.html
つまりだ。
オンラインスキャンするとかAVGとかANTIDOTEを使うとかを激しくおすすめということだ。
オンラインスキャンするとかAVGとかANTIDOTEを使うとかを激しくおすすめということだ。
726 :695:03/09/24 13:45 ID:eW7MYwPY
>>709 C:\WINDOWS\System32\winsフォルダ内の
dllhost.exe と svchost.exeを削除しようとしましたが、 「DLLHOSTを削除できません。アクセスできません。
ディスクがいっぱいになっていないか、書込み禁止でないか、またはファイルが使用中でないか
確認してください」とでで削除できません。
他にも7つほど感染していました。力を貸してください、、。
dllhost.exe と svchost.exeを削除しようとしましたが、 「DLLHOSTを削除できません。アクセスできません。
ディスクがいっぱいになっていないか、書込み禁止でないか、またはファイルが使用中でないか
確認してください」とでで削除できません。
他にも7つほど感染していました。力を貸してください、、。
728 :695:03/09/24 14:07 ID:eW7MYwPY
>>727 ??タスクマネージャのにdllhostの文字はありませんでした。
もう、こんがらがってきた。。。・。・゚・(ノД`)・゚・。
svchostはゴミ箱からもとの場所に戻したほうがよさそうですね。
もう、こんがらがってきた。。。・。・゚・(ノД`)・゚・。
svchostはゴミ箱からもとの場所に戻したほうがよさそうですね。
>>728
落ち着いて作業するべし。
C:\WINDOWS\System32ではなくて、C:\WINDOWS\System32\wins内のほうならば
削除のままでいい。
DLLHOST.EXEを止めるための方法はMSによれば
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd
落ち着いて作業するべし。
C:\WINDOWS\System32ではなくて、C:\WINDOWS\System32\wins内のほうならば
削除のままでいい。
DLLHOST.EXEを止めるための方法はMSによれば
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd
730 :695:03/09/24 14:24 ID:eW7MYwPY
>>729 C:\WINDOWS\System32\wins内だったので削除のままにしておきました。
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd
もやったのですが、黒いウインドウが開いたと思ったら一瞬で消えてしまいます。
なにか文字が出ているようなのですがまったく読めません。こういうものなのでしょうか?
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd
もやったのですが、黒いウインドウが開いたと思ったら一瞬で消えてしまいます。
なにか文字が出ているようなのですがまったく読めません。こういうものなのでしょうか?
>>730
cmd でコマンドプロンプトを出して、cmdから実行すればメッセージが読めたけど、
直接実行の場合はそうなる。
成功(プロセスにdllhost.exeが無くて、dllhost.exeを削除できた)ならば
それで構わない。
cmd でコマンドプロンプトを出して、cmdから実行すればメッセージが読めたけど、
直接実行の場合はそうなる。
成功(プロセスにdllhost.exeが無くて、dllhost.exeを削除できた)ならば
それで構わない。
732 :695:03/09/24 14:56 ID:eW7MYwPY
>>731 削除できてねーー。
〇管理ツール -> サービス にいって、WINS Clientを中止した。
〇'Ctrl , Alt , Delete' を同時に押して'プロセス'からdllhostを
探したがなかった。
〇C:\Windows\System32\wins 内のファイルを削除しようとしたが出来なかった。
・。・゚・(ノД`)・゚・。
〇管理ツール -> サービス にいって、WINS Clientを中止した。
〇'Ctrl , Alt , Delete' を同時に押して'プロセス'からdllhostを
探したがなかった。
〇C:\Windows\System32\wins 内のファイルを削除しようとしたが出来なかった。
・。・゚・(ノД`)・゚・。
>>732
WINS Clientはたぶん全然関係無い。
先に下記で、ワームを起動する記述を削除してから再起動して、ファイルを削除する。
↓ レジストリのバックアップを取ってから、慎重に作業するべし。
↓
* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)
WINS Clientはたぶん全然関係無い。
先に下記で、ワームを起動する記述を削除してから再起動して、ファイルを削除する。
↓ レジストリのバックアップを取ってから、慎重に作業するべし。
↓
* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)
734 :695:03/09/24 15:23 ID:S9F7QZBH
>>733 そこに試しました。さらに再起動後もう一度挑戦するも玉砕です。何が原因だか
さぱっりわからない。
さぱっりわからない。
736 :695:03/09/24 15:52 ID:S9F7QZBH
>>735 C:\windows\System32\wins\DLLHOST.EXE
は W32.Welchia.Worm ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
こういう感じです。他の7つは検疫しました。
は W32.Welchia.Worm ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
こういう感じです。他の7つは検疫しました。
>>736
ウイルスです。
ウイルスです。
>>736
うーむ分からん。
上の RpcPatch と RpcTftpd のキーが存在していて、それを削除したならば
起動されていたプロセスが起動されなくなるはずだけど。
削除されないのは別の問題かなぁ。
もう一度全部確認して削除できならば、セーフモードで起動して削除してみれば。
うーむ分からん。
上の RpcPatch と RpcTftpd のキーが存在していて、それを削除したならば
起動されていたプロセスが起動されなくなるはずだけど。
削除されないのは別の問題かなぁ。
もう一度全部確認して削除できならば、セーフモードで起動して削除してみれば。
★Microsoft総合情報サイト
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
★Blasterとその亜種のt対策に必要なアップデート
XP修正1 MS03-039
http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe
XP修正2 MS03-007
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
XP修正3 MS03-001
http://download.microsoft.com/download/8/5/a/85a29dbf-4453-46c6-9352-4e3a5110058c/Q810833_WXP_SP2_x86_JPN.exe
2000修正1 2000sp4 forPC/AT(注:129MBあります)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
2000修正2 MS03-039
http://download.microsoft.com/download/c/9/1/c9118574-50cd-48f7-b1ce-215428628bc6/Windows2000-KB824146-x86-JPN.exe
2000修正3 MS03-013
http://download.microsoft.com/download/c/f/a/cfa821b3-6990-4081-91e3-3938acc96d55/Q811493_W2K_SP4_X86_JA.exe
★駆除ツール
ラックBlaster、Welch専用駆除ツール
http://www3.lac.co.jp/security/jsoc/tool/download/SNS_ABM_self.exe
トレンドマイクロその他色々
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com
★オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://www.symantec.com/region/jp/securitycheck/
間違っていたら誰か修正して
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
★Blasterとその亜種のt対策に必要なアップデート
XP修正1 MS03-039
http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe
XP修正2 MS03-007
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
XP修正3 MS03-001
http://download.microsoft.com/download/8/5/a/85a29dbf-4453-46c6-9352-4e3a5110058c/Q810833_WXP_SP2_x86_JPN.exe
2000修正1 2000sp4 forPC/AT(注:129MBあります)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
2000修正2 MS03-039
http://download.microsoft.com/download/c/9/1/c9118574-50cd-48f7-b1ce-215428628bc6/Windows2000-KB824146-x86-JPN.exe
2000修正3 MS03-013
http://download.microsoft.com/download/c/f/a/cfa821b3-6990-4081-91e3-3938acc96d55/Q811493_W2K_SP4_X86_JA.exe
★駆除ツール
ラックBlaster、Welch専用駆除ツール
http://www3.lac.co.jp/security/jsoc/tool/download/SNS_ABM_self.exe
トレンドマイクロその他色々
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com
★オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://www.symantec.com/region/jp/securitycheck/
間違っていたら誰か修正して
↑
あ、自己責任でお願いしますね。
あ、自己責任でお願いしますね。
うぃんUpdateしてるのに
まぁた喰らっちまったよ
まぁいいか OS再インストール楽しいし(!?
まぁた喰らっちまったよ
まぁいいか OS再インストール楽しいし(!?
742 :ひよこ名無しさん:03/10/03 23:27 ID:oSsNQJup
ブラスターはもう過去のものですか?
743 :ぼるじょあ ◆yEbBEcuFOU :03/10/03 23:52 ID:???
>>742
(・3・) エェー 感染して放置の人がいて、ノックは続いているみたいだから、
気を付けないと、再セットアップしたときに、
うっかりポート開いたままネットに繋げて、再感染してしまった、とかいるね。
(・3・) エェー 感染して放置の人がいて、ノックは続いているみたいだから、
気を付けないと、再セットアップしたときに、
うっかりポート開いたままネットに繋げて、再感染してしまった、とかいるね。
744 :ひよこ名無しさん:03/10/04 12:02 ID:KD8wLnVt
ありがとう
745 :ひよこ名無しさん:03/10/07 21:25 ID:/Ri+BdKF
dllhost.exe と svchost.exeを両方をゴミ箱からも削除したんですけど
今 タスクマネージャ見たらsvchost.exeが4つもあった。
どうすればいいんだろう・・
今 タスクマネージャ見たらsvchost.exeが4つもあった。
どうすればいいんだろう・・
746 :せれん ◆AYC16ZWaVU :03/10/07 21:27 ID:???
>>745ウイルスsキャンして検出されなかったらそれは本物。
本物を止めるてもカウントダウンしますので気をつけて・・・
本物を止めるてもカウントダウンしますので気をつけて・・・
747 :745:03/10/07 22:03 ID:/Ri+BdKF
>>746
検出されたらじゃなくて、検出されなかったら本物なの?
検出されたらじゃなくて、検出されなかったら本物なの?
748 :Z ◆POo.MtHYP. :03/10/07 22:05 ID:???
svchost.exeは何個かあるのが当たり前だと思いますー
749 :せれん ◆AYC16ZWaVU :03/10/07 22:07 ID:???
>>747うん。ウイルスもdllhost.exe と svchost.exeを使うけど
これはwindowsも使ってるし
これはwindowsも使ってるし
750 :745:03/10/07 23:15 ID:/Ri+BdKF
やばい。LANカード使ったら問題ないんだけど、
LANケーブル使おうとしたらPC重くなりすぎ&すぐシャットダウンする。
かれこれ3時間以上奮闘してるよ・・・助けて。。
ADSLなんかにするんじゃなかった。
LANケーブル使おうとしたらPC重くなりすぎ&すぐシャットダウンする。
かれこれ3時間以上奮闘してるよ・・・助けて。。
ADSLなんかにするんじゃなかった。
752 :745:03/10/07 23:54 ID:/Ri+BdKF
>>752
msblaster/welchia 他いくつか同時に感染している可能性は?
msblaster/welchia 他いくつか同時に感染している可能性は?
754 :745:03/10/08 01:33 ID:knETIIlA
どうやらdllhost.exe と svchost.exeだけのようです。
ちなみに消したはずなのにまた復活してました。
msblaster/welchiaもteekids.exeもないです。
>>皆様
わざわざレスありがとうございます
もう少しがんがってみます。
ちなみに消したはずなのにまた復活してました。
msblaster/welchiaもteekids.exeもないです。
>>皆様
わざわざレスありがとうございます
もう少しがんがってみます。
755 :ぼるじょあ ◆yEbBEcuFOU :03/10/11 03:39 ID:/qmf6ukZ
(・3・) エェー みんな注意しろYO
リカバリした後、対策とらないでインターネットに接続すれば、
再感染してしまうZO
リカバリした後、対策とらないでインターネットに接続すれば、
再感染してしまうZO
756 :ひよこ名無しさん:03/10/12 12:59 ID:Zyacmd11
WINDOW XP なんだけど、ファイヤーウォールにチェックを入れて
シマンテック・セキュリティチェック をやってみたら、3つすべて安全と
でてきた。これですべて安全とは限りませんと書いてもあった。
今ウイルスバスターとかまったくなにも入れてないんだけど、ファイヤーウォール
にチェックをいれてこの結果がもらえればそういうソフトは買う必要がないのかな。。。
シマンテック・セキュリティチェック をやってみたら、3つすべて安全と
でてきた。これですべて安全とは限りませんと書いてもあった。
今ウイルスバスターとかまったくなにも入れてないんだけど、ファイヤーウォール
にチェックをいれてこの結果がもらえればそういうソフトは買う必要がないのかな。。。
>>756
糞スレ上げて自演すんなヴォケ
糞スレ上げて自演すんなヴォケ
759 :ひよこ名無しさん:03/10/13 14:51 ID:5NYFQzZL
>>757
どこが自演?>馬鹿
どこが自演?>馬鹿
>>759
糞スレ上げて自演すんなヴォケ
糞スレ上げて自演すんなヴォケ
>>759
糞スレに反応しないところ。
糞スレに反応しないところ。
>>760
糞スレ下げて自演すんなヴォケ
糞スレ下げて自演すんなヴォケ
763 :ひよこ名無しさん:03/10/20 02:37 ID:bJAwDq0t
win2000でインターネットエクスプローラー5、普通の電話回線を使っているのですが
msblastに感染しているようなのでここを読んで一応削除したんですけど
ネットに繋ぐたびにdllhost.exe と svchost.exeができてしまい勝手になにかを
送信してしまいます。そしてパッチをいれようと思ったのですが
2000sp4というのをまず入れないといけないようなのでダウンロードしようと
してるのですが132メガもあるのでダウンロードしてる途中にまたdllhost.exe と svchost.exeが
でてしまい何かを送信してしまい2000SP4がなかなかダウンロードできません。
12時間とかかかるとでてるのですがこれは仕方がないのでしょうか?
ウイルス対策ソフトをいれてないので、ファイアウォールというのをやればまもられるみたいなんですが
それは無料でネットでダウンロードできないものなのでしょうか?2000sp4をダウンロードしてるあいだだけでも
守ってもらえるようになればすこしは早くsp4をダウンロードできると思いまして質問してみました。
msblastに感染しているようなのでここを読んで一応削除したんですけど
ネットに繋ぐたびにdllhost.exe と svchost.exeができてしまい勝手になにかを
送信してしまいます。そしてパッチをいれようと思ったのですが
2000sp4というのをまず入れないといけないようなのでダウンロードしようと
してるのですが132メガもあるのでダウンロードしてる途中にまたdllhost.exe と svchost.exeが
でてしまい何かを送信してしまい2000SP4がなかなかダウンロードできません。
12時間とかかかるとでてるのですがこれは仕方がないのでしょうか?
ウイルス対策ソフトをいれてないので、ファイアウォールというのをやればまもられるみたいなんですが
それは無料でネットでダウンロードできないものなのでしょうか?2000sp4をダウンロードしてるあいだだけでも
守ってもらえるようになればすこしは早くsp4をダウンロードできると思いまして質問してみました。
>>763
低速回線ではオンラインでOutpostなどの無料FWを落としてる時間もないだろうから、オンラインでの作業は
まず無理とあきらめる。
まず、FW機能の付いたルータを買ってくること。ウィルス駆除ソフトも買ってきてインストールする。
それを設定して外部からの攻撃を防いだ上でWindows Updateをオンラインでやるしかない。これまでの怠惰
を恨んで、多少の出費は覚悟すべし。
低速回線ではオンラインでOutpostなどの無料FWを落としてる時間もないだろうから、オンラインでの作業は
まず無理とあきらめる。
まず、FW機能の付いたルータを買ってくること。ウィルス駆除ソフトも買ってきてインストールする。
それを設定して外部からの攻撃を防いだ上でWindows Updateをオンラインでやるしかない。これまでの怠惰
を恨んで、多少の出費は覚悟すべし。
765 :763:03/10/20 03:19 ID:72pzYfPR
なるほどありがとうございます。あとtftpというのもウイルスなんでしょうか?
いまsp4をいれるのを断念してマカフィーというところで無料駆除ツールを
ダウンロードしました。そしてらなにも送信しなくなりました。
ルータというのを調べてみます。ありがとうございました。
いまsp4をいれるのを断念してマカフィーというところで無料駆除ツールを
ダウンロードしました。そしてらなにも送信しなくなりました。
ルータというのを調べてみます。ありがとうございました。
調べても無理だよ
767 :ひよこ名無しさん:03/10/22 00:25 ID:zH2EEakT
友人のパソコンがXPなんですが、パソコンを立ち上げてしばらくすると閉じますみたいな文章が出てきて29,28,27・・・・となって
閉じてしまうみたいなんです。
正常に戻すにはどうしたらよいのでしょうか?
原因は何ですか?
私に聞かれても、私も初心者なので答えてあげれず困っています。
どなたか教えて下さい。
お願いします。
閉じてしまうみたいなんです。
正常に戻すにはどうしたらよいのでしょうか?
原因は何ですか?
私に聞かれても、私も初心者なので答えてあげれず困っています。
どなたか教えて下さい。
お願いします。
768 :Ω ◆POo.MtHYP. :03/10/22 00:26 ID:???
>>767
マルチすんなボケ
マルチすんなボケ
769 :767:03/10/22 00:29 ID:zH2EEakT
マルチって何ですか?
770 :Ω ◆POo.MtHYP. :03/10/22 00:30 ID:???
771 :767:03/10/22 00:31 ID:zH2EEakT
さっき こちらの板に誘導されたものですから・・・
772 :Ω ◆POo.MtHYP. :03/10/22 00:32 ID:???
773 :767:03/10/22 00:34 ID:zH2EEakT
ごめんなさい。今 1から読んでいたんですが
書いてある内容が理解できなくって・・・。
もう少し 読んでみます。
書いてある内容が理解できなくって・・・。
もう少し 読んでみます。
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。
この場合、以下の手順でシャットダウンを停止してください。
1 [スタート]−[ファイル名を指定して実行] をクリックし、
名前(O)に shutdown -a と記入します。
「shutdown」と「 -a」の間は半角スペースで開けること。
2 シャットダウンのカウントダウンが始まるのを待ちます。
3 「OK」ボタンを押します。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
この場合、以下の手順でシャットダウンを停止してください。
1 [スタート]−[ファイル名を指定して実行] をクリックし、
名前(O)に shutdown -a と記入します。
「shutdown」と「 -a」の間は半角スペースで開けること。
2 シャットダウンのカウントダウンが始まるのを待ちます。
3 「OK」ボタンを押します。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
775 :767:03/10/22 00:42 ID:zH2EEakT
ありがとうございます(T_T)
明日、コレを言います。
本当にありがとうございます。
明日、コレを言います。
本当にありがとうございます。
776 :ひよこ名無しさん:03/10/23 00:14 ID:vJkMt1Fl
違うスレで質問したらここのスレが紹介されてたのでここで質問します(コピペですみません)
友達から「インターネット10分しかできなくなったんだけど」との電話があり
当方ウイルス等に詳しくない為なんていう種類のウイルスか知ってる方が
いましたら教えてください。友人のOSはXPです。
友達から「インターネット10分しかできなくなったんだけど」との電話があり
当方ウイルス等に詳しくない為なんていう種類のウイルスか知ってる方が
いましたら教えてください。友人のOSはXPです。
777 :ぼるじょあ ◆yEbBEcuFOU :03/10/23 00:38 ID:???
779 :せれん ◆AYC16ZWaVU :03/10/26 23:44 ID:???
お世話になったので保守
780 :せれん ◆AYC16ZWaVU :03/10/31 00:16 ID:???
保守
781 :せれん ◆CIELxeuarE :03/11/01 03:54 ID:???
新鳥で保守
782 :せれん ◆CIELxeuarE :03/11/05 02:38 ID:???
保守
783 :クソメガネ:03/11/08 16:49 ID:Wq/r7xDq
どうしようもなくなったので、質問です。私はブラスターに感染してしまい、色々と対策を行い、なんとか駆除できたので、ウイルス対策ソフトを入れようとしたのですが、
起動して1〜2秒で突然消えてしまいます。更新もできません。もうお手上げ状態なので、どなたか教えてもらえませんか?
起動して1〜2秒で突然消えてしまいます。更新もできません。もうお手上げ状態なので、どなたか教えてもらえませんか?
>>783 名前がネタみたいですが、上に「せれん」が四つも見えるので、特別サービスです。
1,2秒で消えるならば、別の問題のような気がしますね。
ネットワークに接続せずに起動して問題が起きないか、確認してください。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
↑手順はここでも見てください。
修正プログラムを適用せず、ファイアウォールも使わずに
接続すれば何度でも感染しますよ。
1,2秒で消えるならば、別の問題のような気がしますね。
ネットワークに接続せずに起動して問題が起きないか、確認してください。
Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
↑手順はここでも見てください。
修正プログラムを適用せず、ファイアウォールも使わずに
接続すれば何度でも感染しますよ。
786 :せれん ◆CIELxeuarE :03/11/16 17:59 ID:???
お世話になりに来たので保守
787 :せれん ◆CIELxeuarE :03/11/17 19:22 ID:???
しかし・・・よく飛んでくるw
788 :せれん ◆CIELxeuarE :03/11/20 02:03 ID:???
たまにブラスターの質問が来るので保守
しかしウェルチちゃん・・・少しはおとなしくしててよね・・・
しかしウェルチちゃん・・・少しはおとなしくしててよね・・・
ブラスターってまだ感染してるやついるんだ。。。。
790 :せれん ◆CIELxeuarE :03/11/23 15:57 ID:???
>>789システムの復元した時に
パッチ&FWない時に飛んできたりしますw
パッチ&FWない時に飛んできたりしますw
>789
昨日、会社の同僚のご自宅用のノートから駆除しましたが何か。
昨日、会社の同僚のご自宅用のノートから駆除しましたが何か。
793 :せれん ◆CIELxeuarE :03/11/29 22:24 ID:???
すごい・・・まだ飼ってる人いたんだ
794 :せれん ◆CIELxeuarE :03/12/04 22:03 ID:???
保守
795 : ◆BORU7xQqQQ :03/12/04 22:23 ID:???
保守なら私がしますよ
796 :462 ◆wqo/qPu2G2 :03/12/04 23:26 ID:???
|
|62 ) ・・・・・・
|ノ
|
|62 ) ・・・・・・
|ノ
|
797 : ◆BORU7xQqQQ :03/12/13 03:09 ID:???
保守
タスクマネージャーではmsblast.exeが全く表示されませんが
全く同じ症状が出ます。もしかして新種でしょうか
全く同じ症状が出ます。もしかして新種でしょうか
799 :798:03/12/15 09:44 ID:VM3+YIME
>>799
全く同じならば、検出されるはずですが
タスクマネージャで調べて
プロセスに dllhost.exe があれば welchia に感染しています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
他にも亜種があるようです。
http://www.microsoft.com/japan/technet/security/virus/blstvariants.asp
全く同じならば、検出されるはずですが
タスクマネージャで調べて
プロセスに dllhost.exe があれば welchia に感染しています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
他にも亜種があるようです。
http://www.microsoft.com/japan/technet/security/virus/blstvariants.asp
いえ、
svchosではなくsvchos1でした
svchos1で検索すると、ウィルスとでてきます
svchosではなくsvchos1でした
svchos1で検索すると、ウィルスとでてきます
>>803 勘違いしてごめんなさい。
いえ、いろいろとありがとうございます
806 :ぼるじょわ ◆BORU7xQqQQ :04/01/01 09:09 ID:???
保守
807 :ひよこ名無しさん:04/01/05 07:22 ID:mOGJ9E7w
急にカウントダウンが始まるのはウィルスのせいかもしれません。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
808 :ぼるじょあ ◆yBEncckFOU :04/01/05 07:50 ID:IGWlF8dR
(・3・) エェー リカバリした人は、WindowsUpdateのやり直しが必要だYO
Blasterにかからないよう対策してからネットにつなげYO
809 :せれん ◆CIELxeuarE :04/01/05 12:57 ID:???
フォーマットした時にパッチあてないでネットに繋いで
ブラスターもらうのは良くある事
ブラスターもらうのは良くある事
810 :ひよこ名無しさん:04/01/10 00:16 ID:CJZoMAC4
<ingsrc="http://proxy.ymdb.yahoofs.jp/users/
d4663cab/bc/Yahoo!%a5%d5%a5%a9%a5%
c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5%c9%
a5%e9%a5%a4%a5%d6%c3%e6---1.jpg?
bc9.3.uBWG8fQso6">
d4663cab/bc/Yahoo!%a5%d5%a5%a9%a5%
c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5%c9%
a5%e9%a5%a4%a5%d6%c3%e6---1.jpg?
bc9.3.uBWG8fQso6">
http://proxy.ymdb.yahoofs.jp/user
s/d4663cab/bc/Yahoo!%a5%d5%a5%a9%
a5%c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5
%c9%a5%e9%a5%a4%a5%d6%c3%e6---1.j
pg?bc9.3.uBWG8fQso6
s/d4663cab/bc/Yahoo!%a5%d5%a5%a9%
a5%c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5
%c9%a5%e9%a5%a4%a5%d6%c3%e6---1.j
pg?bc9.3.uBWG8fQso6
コピペ用タイト版
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
813 :ひよこ名無しさん:04/01/25 23:07 ID:adz9jJXL
問題が発生したため、MSVD.EXEを終了します。
て電源入れると表示されるんですけどこれはなんでしょうか?
windows xp です。対処方法も教えてください。ド素人です。
て電源入れると表示されるんですけどこれはなんでしょうか?
windows xp です。対処方法も教えてください。ド素人です。
>>813
MSVD.EXEはファイル名間違いではないですか。
正確なメッセージを控えて、ファイル名をもう一度確認して、
これらのスレッドの1を読んで、その指示に従って、
↓これらのスレッドで再質問してください。
↓
コンピュータウィルス総合スレッド VOL.33
http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
↓
くだらねぇ質問はここに書きこめ! ver8.05
http://pc2.2ch.net/test/read.cgi/pcqa/1074936147/
MSVD.EXEはファイル名間違いではないですか。
正確なメッセージを控えて、ファイル名をもう一度確認して、
これらのスレッドの1を読んで、その指示に従って、
↓これらのスレッドで再質問してください。
↓
コンピュータウィルス総合スレッド VOL.33
http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/
↓
くだらねぇ質問はここに書きこめ! ver8.05
http://pc2.2ch.net/test/read.cgi/pcqa/1074936147/
815 :ひよこ名無しさん:04/01/27 08:31 ID:36jXOfsB
RPCの異常終了で
急にカウントダウンが始まるのはウィルスのせいかもしれません。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
急にカウントダウンが始まるのはウィルスのせいかもしれません。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
816 :ひよこ名無しさん:04/02/02 00:11 ID:A+U3pyd2
すいません。なんかウィルスに感染したみたいで
パソコンを終了してもまた勝手に再起動してしまいます・・
さっきオンラインでウィルスチェックして、感染していた
ファイルを削除したらウィルスチェックにはひっかからなくなったんですが
勝手に再起動するという症状は治りません・・・
どなたかウィルスの名前か直し方が分かりましたら教えていただけませんでしょうか?
よろしくお願いいたします・・・
パソコンを終了してもまた勝手に再起動してしまいます・・
さっきオンラインでウィルスチェックして、感染していた
ファイルを削除したらウィルスチェックにはひっかからなくなったんですが
勝手に再起動するという症状は治りません・・・
どなたかウィルスの名前か直し方が分かりましたら教えていただけませんでしょうか?
よろしくお願いいたします・・・
>>816
いっこうえみえないならすてたほうがよいかとおもわれ
いっこうえみえないならすてたほうがよいかとおもわれ
>>816
シャットダウンへのカウントダウンが始まるのは、Blasterですけど
終了手続きをしても、電源が切れず再起動する、というのは別の問題ですよ。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#961
Windows 2000/XP をシャットダウンすると再起動します
シャットダウンへのカウントダウンが始まるのは、Blasterですけど
終了手続きをしても、電源が切れず再起動する、というのは別の問題ですよ。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#961
Windows 2000/XP をシャットダウンすると再起動します
819 :ひよこ名無しさん:04/02/02 00:20 ID:A+U3pyd2
820 :ひよこ名無しさん:04/02/02 00:27 ID:A+U3pyd2
821 :mu:04/02/02 08:22 ID:gHaZLnyz
素朴なアホスレなんだけど・・・
キャプチャボードのハードエンコって、DIVXに変換するときもハードでできるのかなぁ
キャプチャボードのハードエンコって、DIVXに変換するときもハードでできるのかなぁ
>>821 このスレッドのタイトルも読めない人には説明できません。
823 :ひよこ名無しさん:04/02/02 15:50 ID:Z/nb9mlC
マイクロソフトは、高いWindowsServerを無料で使えるのに、サイトはLinuxに依存。
http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search
「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ!
米Microsoftは、自社ウェブサイトを攻撃者から守るために、Linuxを使っている。
http://japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm
Windowsではとても持ちません。Windows無料で使えるマイクロソフトでさえ使いませんw
http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search
「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ!
米Microsoftは、自社ウェブサイトを攻撃者から守るために、Linuxを使っている。
http://japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm
Windowsではとても持ちません。Windows無料で使えるマイクロソフトでさえ使いませんw
824 :ひよこ名無しさん:04/02/22 00:47 ID:JXIm4ywW
久々にOSを再インストしたらやられた!
面白いから色々ウイルスと遊んでます。
これ作った奴すげーな、怒りを通り越して
尊敬しちゃうよ。
面白いから色々ウイルスと遊んでます。
これ作った奴すげーな、怒りを通り越して
尊敬しちゃうよ。
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
| |
| _ シャットダウンされます。進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報 . |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました |
| |
| シャットダウンまで : 00:00:59 |
| |
| −メッセージ−−−−−−−−−−−−−−−−−− . |
| | Rentan Procedure Call (RPC) サービスが異常終 | . |
| | 了したため Windows を 再起動する必要がありま | . │
| | す。 | . |
| |_______________________| . │
| |
| |
| |
| _ シャットダウンされます。進行中の作業をすべ |
| |×| て保存し、ログオフしてください。保存されていない情報 . |
|  ̄ は失われます。シャットダウンは、NT |
| AUTHORITY \SYSTEM によって開始されました |
| |
| シャットダウンまで : 00:00:59 |
| |
| −メッセージ−−−−−−−−−−−−−−−−−− . |
| | Rentan Procedure Call (RPC) サービスが異常終 | . |
| | 了したため Windows を 再起動する必要がありま | . │
| | す。 | . |
| |_______________________| . │
| |
| |
いろいろ勉強になりました
ありがとう
保守でつ
ありがとう
保守でつ
827 :ひよこ名無しさん:04/03/21 08:14 ID:rPJaorku
このウィルスによってregeditを開いてもすぐ(3秒くらい)に
落ちてしまうってことありますかね・・・
レジストリエディタひらくとすぐ落ちてしまうのです・・・・。
それと>>825
の画面がでるにもかかわらず
タスクマネージャーのプロセスにこのウィルスはなかったです・・・・
落ちてしまうってことありますかね・・・
レジストリエディタひらくとすぐ落ちてしまうのです・・・・。
それと>>825
の画面がでるにもかかわらず
タスクマネージャーのプロセスにこのウィルスはなかったです・・・・
828 : ◆Saya/n6Q6Q :04/03/21 11:01 ID:???
>>827
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
829 :ひよこ名無しさん:04/04/07 14:54 ID:HcrK/2mb
タスクマネージャーにmsblast.exeがないのに、CRCサービスの以上終了のため再起動されます。
どうすればいいんですか?
どうすればいいんですか?
830 :ひよこ名無しさん:04/04/07 15:00 ID:gIQrVdJf
blasterワームに感染したみたいなのですがセキュリティ修正ファイルをインストールしようとすると
途中で消えてしまいインストールできません。
ファイアーフォールにも設定してますし怪しいプロセスは終了しました。
なぜでしょうか?
途中で消えてしまいインストールできません。
ファイアーフォールにも設定してますし怪しいプロセスは終了しました。
なぜでしょうか?
>>830
キンタマです。
キンタマです。
832 :ひよこ名無しさん:04/04/07 16:01 ID:jui3vcb8
>>830と同じ症状です。どうすればインストールできるのでしょうか。
833 :ひよこ名無しさん:04/04/07 23:17 ID:Owr2tJcT
>>832
もうその状況になると手の施しようが無い。とりあえず他のウイルスもいると思うからPC初期化しろ。
そしてファイアフォールにチェック入れてアンチウイルスソフトを入れろ。
初期化するのがいやなら諦めれ。
もうその状況になると手の施しようが無い。とりあえず他のウイルスもいると思うからPC初期化しろ。
そしてファイアフォールにチェック入れてアンチウイルスソフトを入れろ。
初期化するのがいやなら諦めれ。
834 :ひよこ名無しさん:04/04/08 03:42 ID:XOpTjPAt
新参ですがすみません、>>830と同じ症状なのですがXPでの初期化の方法がわかりません・・・
教えてもらえませんでしょうか
教えてもらえませんでしょうか
>>834
必要なデータをバックアップしたら、
説明書を読んで起動時にBIOSの設定画面を出して、CDから起動する設定に変更して、
WindowsXPのCDまたはリカバリディスクをセットして、再起動すれば
CDから初期化プログラムが始まって、指示に従えばいいのですが、それは最終手段。
途中で消えるとはどんな状態ですか。
Blaster/Welchia は亜種が多いので、自分の該当するのを特定して、
それに応じた方法でプロセスを停止してください。
そして、インターネットオプションで「インターネット一時ファイル」を削除してから
ダウンロードしてみてください。
必要なデータをバックアップしたら、
説明書を読んで起動時にBIOSの設定画面を出して、CDから起動する設定に変更して、
WindowsXPのCDまたはリカバリディスクをセットして、再起動すれば
CDから初期化プログラムが始まって、指示に従えばいいのですが、それは最終手段。
途中で消えるとはどんな状態ですか。
Blaster/Welchia は亜種が多いので、自分の該当するのを特定して、
それに応じた方法でプロセスを停止してください。
そして、インターネットオプションで「インターネット一時ファイル」を削除してから
ダウンロードしてみてください。
836 :ひよこ名無しさん:04/04/08 04:12 ID:XOpTjPAt
<835
レスありがとう。ノートンシステムワークスやセキュリティ修正ファイルを実行しても、ウィンドウが勝手に消えてしまいます
レスありがとう。ノートンシステムワークスやセキュリティ修正ファイルを実行しても、ウィンドウが勝手に消えてしまいます
>>836
タスクマネージャで確認しても怪しいプロセスは無いですか。
その状態でセキュリティプログラムをダウンロードして、実行してますか。
どうしてもダメなようならば、 >>835 前半の感じで初期化
タスクマネージャで確認しても怪しいプロセスは無いですか。
その状態でセキュリティプログラムをダウンロードして、実行してますか。
どうしてもダメなようならば、 >>835 前半の感じで初期化
838 :ひよこ名無しさん:04/05/01 13:18 ID:GP6jw4DL
総合質問スレで以下の質問をしたらこちらを紹介していただきました。
=========================
教えて欲しいのですが、動作がものすごく重くなってきたので、デフラグしたんです。
そしたら動作はかなり軽くなったんですが、しばらく電源をつけていると、
「〜〜〜.exeが突然終了しました。システムを1分でシャットダウンします。すべてのデータを保存してください」
みたいなメッセージが出て、警告どおり一分カウントしてから強制的に電源を落とされてしまうのです。
作業中に落ちるのは正直死活問題なので、どなたか分かる方教えて頂けませんか?
環境はWindows2000Professionalでデフラグに使用したのは元から入っているディスクデフラグです。
細かいエラーメッセージの内容(突然終了したというファイル名)は申し訳ないですが覚えていませんが、
WINNTフォルダの中のシステムファイル系だったと思います。
=========================
ウィルス系のスレのようですが、ウィルスなんですかね・・・・。
Norton入れてますし、Liveupdateもしてます。WindowsUpdateも定期的にしているのに・・・。
=========================
教えて欲しいのですが、動作がものすごく重くなってきたので、デフラグしたんです。
そしたら動作はかなり軽くなったんですが、しばらく電源をつけていると、
「〜〜〜.exeが突然終了しました。システムを1分でシャットダウンします。すべてのデータを保存してください」
みたいなメッセージが出て、警告どおり一分カウントしてから強制的に電源を落とされてしまうのです。
作業中に落ちるのは正直死活問題なので、どなたか分かる方教えて頂けませんか?
環境はWindows2000Professionalでデフラグに使用したのは元から入っているディスクデフラグです。
細かいエラーメッセージの内容(突然終了したというファイル名)は申し訳ないですが覚えていませんが、
WINNTフォルダの中のシステムファイル系だったと思います。
=========================
ウィルス系のスレのようですが、ウィルスなんですかね・・・・。
Norton入れてますし、Liveupdateもしてます。WindowsUpdateも定期的にしているのに・・・。
840 :ひよこ名無しさん:04/05/01 13:27 ID:GP6jw4DL
>>839
ありがとうございます。
MSBlastは以前より対策してるので感染するのはおかしいなと思っていたんで
安心しました。
とりあえず、次に強制シャットダウンされるまで待ってからファイル名をメモって
検索してみます。
ありがとうございます。
MSBlastは以前より対策してるので感染するのはおかしいなと思っていたんで
安心しました。
とりあえず、次に強制シャットダウンされるまで待ってからファイル名をメモって
検索してみます。
841 :838:04/05/02 18:24 ID:1nMS13cg
調べてみました。メッセージで出てくるファイル名はwinnt\system32\lsass.exeでした。
そのファイル名をググったところ、それらしき最新のウィルス情報がありました。
Nortonはいれてるのですが、アップデートの前にやられたか!?と思い、駆除プログラムを
ダウンロードして実行したのですが、「ウィルスに感染していない」という英語メッセージ
が出てきました。
でも症状的にウィルスっぽいので納得がいかず、トレンドマイクロのオンラインスキャンも
試しましたが、見つかりませんでした。
やはりウィルスとは無縁のエラーなのでしょうか・・・?
そのファイル名をググったところ、それらしき最新のウィルス情報がありました。
Nortonはいれてるのですが、アップデートの前にやられたか!?と思い、駆除プログラムを
ダウンロードして実行したのですが、「ウィルスに感染していない」という英語メッセージ
が出てきました。
でも症状的にウィルスっぽいので納得がいかず、トレンドマイクロのオンラインスキャンも
試しましたが、見つかりませんでした。
やはりウィルスとは無縁のエラーなのでしょうか・・・?
>>841
イベントビューアで、シャットダウンした時のイベントログを調べて
↓ここらで該当しそうなものがないか調べる。
http://search.microsoft.com/search/results.aspx?view=ja-jp&st=b&na=82&qu=lsass.exe+Windows2000&swc=3
たとえば↓これかも知れないし、違うかも知れない。
http://support.microsoft.com/default.aspx?scid=kb;ja;289612
Lsass.exe でのアクセス違反のため、LDAP 制御を実行するとサーバーがシャット ダウンする
イベントビューアで、シャットダウンした時のイベントログを調べて
↓ここらで該当しそうなものがないか調べる。
http://search.microsoft.com/search/results.aspx?view=ja-jp&st=b&na=82&qu=lsass.exe+Windows2000&swc=3
たとえば↓これかも知れないし、違うかも知れない。
http://support.microsoft.com/default.aspx?scid=kb;ja;289612
Lsass.exe でのアクセス違反のため、LDAP 制御を実行するとサーバーがシャット ダウンする
843 :838:04/05/02 19:49 ID:1nMS13cg
>>842
有難うございます。
状況的に見て、これが原因で間違いないと思います。
早速WindowsUpdateしました。
1〜数時間に一度突然起こる現象なので、直ったかどうかはまだ分かりませんが、
大丈夫な気がします。
お世話になりました。
これでまたなったら潔くOSを再インストールします
有難うございます。
状況的に見て、これが原因で間違いないと思います。
早速WindowsUpdateしました。
1〜数時間に一度突然起こる現象なので、直ったかどうかはまだ分かりませんが、
大丈夫な気がします。
お世話になりました。
これでまたなったら潔くOSを再インストールします
844 :ひよこ名無しさん:04/05/02 21:41 ID:QrH4aoBg
パッチあてて再起動しようとしたら、
Windowsの終了ボタンが消えてました・・タスクマネージャからも切れません・・
どうしたらいいんでしょう・・?
どなたか教えてください・・
Windowsの終了ボタンが消えてました・・タスクマネージャからも切れません・・
どうしたらいいんでしょう・・?
どなたか教えてください・・
>>844
ctrl+alt+Delでなんとかなりませんかね。
再起動してupdateが失敗しているようならば
↓
http://homepage2.nifty.com/winfaq/c/winupd.html
Windows Update に失敗する場合に確認する項目は?
ctrl+alt+Delでなんとかなりませんかね。
再起動してupdateが失敗しているようならば
↓
http://homepage2.nifty.com/winfaq/c/winupd.html
Windows Update に失敗する場合に確認する項目は?
846 :ひよこ名無しさん:04/05/02 22:07 ID:i2SXZucb
質問です。
GVAをマザー内臓から交換したのですが
画面が表示されません。
起動時のXPのロゴは表示されるのですが
その後の「ようこそ」の画面から真っ暗になってしまいます。
外しても画面は直りませんでした。
交換前にグラフィックドライバを無効にしました。
マザー:intel D865GBF
GVA:ATI ラデ9600SE
そうぞよろしくお願いします
GVAをマザー内臓から交換したのですが
画面が表示されません。
起動時のXPのロゴは表示されるのですが
その後の「ようこそ」の画面から真っ暗になってしまいます。
外しても画面は直りませんでした。
交換前にグラフィックドライバを無効にしました。
マザー:intel D865GBF
GVA:ATI ラデ9600SE
そうぞよろしくお願いします
849 :ひよこ名無しさん:04/05/04 19:54 ID:xvdIXILG
age
850 :ひよこ名無しさん:04/05/04 20:23 ID:hU1a9jvQ
すいません!昨日WinXP買って、今日設定してたんすけど
なんか何回もカウントが出て再起動します!インターネットも繋いでないのに
ここのスレの説明見たんですけど、初心者なんで分からなくて・・・
ウィルスですか?どうすればいいかこの僕でも分かるように教えてくださいませんか!?
マジなきそうです
なんか何回もカウントが出て再起動します!インターネットも繋いでないのに
ここのスレの説明見たんですけど、初心者なんで分からなくて・・・
ウィルスですか?どうすればいいかこの僕でも分かるように教えてくださいませんか!?
マジなきそうです
>>850
最近ならば、↓こっちのウィルスだと思う。
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日
現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の
脆弱性を悪用している事が確認されました。
http://www.microsoft.com/japan/security/incident/sasser.mspx
《SASSER基本情報》
SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
■症状:以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
■予防法:WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
最近ならば、↓こっちのウィルスだと思う。
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日
現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の
脆弱性を悪用している事が確認されました。
http://www.microsoft.com/japan/security/incident/sasser.mspx
《SASSER基本情報》
SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
■症状:以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
■予防法:WindowsのLSAに関するセキュリティホールにパッチを当てる。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
852 :ひよこ名無しさん:04/05/05 15:10 ID:b/4d7HRI
誰かMsBlastくれ。
実行したら感染するみたいな、のが欲しい。
俺は修正パッチ入れちゃったから、Blasterがどんなものかよくわからんのだ。
で、今回PCを買い足すことになったから、
古いPCでネットに接続してないのがあるから、それに感染させてみようと思う。
どんなもんか見てみたい。
実行したら感染するみたいな、のが欲しい。
俺は修正パッチ入れちゃったから、Blasterがどんなものかよくわからんのだ。
で、今回PCを買い足すことになったから、
古いPCでネットに接続してないのがあるから、それに感染させてみようと思う。
どんなもんか見てみたい。
>>852
感染源がわからん・・。
感染源がわからん・・。
MS04-011を適用するとWindows 2000が動かなくなるおそれ
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html
まだblasterいるのかな
???
.NET Frameworkランタイムを入れてから、またカウントダウンが時おり発生するように
なったんだよね〜
なったんだよね〜
859 :ぼるじょあ ◆yBEncckFOU :04/08/04 03:01 ID:???
/つ_∧
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
861 :ぼるじょあ ◆yBEncckFOU :04/09/13 04:30:46 ID:???
/つ_∧
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
862 :ぼるじょあ ◆yBEncckFOU :04/09/13 11:02:08 ID:???
/つ_∧
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
/つ_,∧ 〈( ・3・) <あぐぇ
保守>|( ・3・) ヽ ⊂ニ)
ヽ__と/ ̄ ̄ ̄/ |
.  ̄\/___/ ̄ ̄
時々何の前触れも無く、プツっと画面の色が赤とか緑に変わり
異常終了しちゃうんですが、これもウィルスのせいなんでしょうか?
異常終了しちゃうんですが、これもウィルスのせいなんでしょうか?
>>863
ケーブルの断線
ケーブルの断線
865 :ぼるじょあ ◆yBEncckFOU :04/11/12 20:20:45 ID:???
(・3・)
1234567
89012345
89012345
教えてほしいのですが、使っているOSはWINDOWS MEなんですが、
シャットダウンしようとすると、青い画面がでてきて「エラー発生」
ファイルエラー vwin32〔05〕+000012DO:OE:0028:CO2A5530とでて
きてしまいシャットダウンできません。仕方がないので電源を落として
強制的に止めているのですが、どうしたら普通にシャットダウンできる
のでしょうか?おしえてください。
シャットダウンしようとすると、青い画面がでてきて「エラー発生」
ファイルエラー vwin32〔05〕+000012DO:OE:0028:CO2A5530とでて
きてしまいシャットダウンできません。仕方がないので電源を落として
強制的に止めているのですが、どうしたら普通にシャットダウンできる
のでしょうか?おしえてください。
868 :ひよこ名無しさん:05/01/16 13:05:46 ID:KT2OBfIn
てsと
agetyau
あげ
gggggggggggggっがあ
あ
あ
hage
age
age
age
あgggghhhhh
877 :ひよこ名無しさん:2006/02/14(火) 12:40:21 ID:ediUgTBh
.
878 :http:// softbank219175078015.bbtec.net.2ch.net/:2006/07/23(日) 18:37:58 ID:???
guest guest
sage
あげ
881 :ひよこ名無しさん:2006/08/04(金) 12:00:54 ID:YggRcP/l
このスレまだあったのか
882 :ひよこ名無しさん:2007/03/11(日) 05:01:47 ID:XaakaOSx
懐かしすぎだろ
俺も当時苦しめられたわ
俺も当時苦しめられたわ
884 :ひよこ名無しさん:2007/10/03(水) 16:07:13 ID:Rnz8VgDY
885 :ひよこ名無しさん:2007/10/08(月) 11:53:43 ID:gh8SBdyz
PCをネットに繋いだら1〜2分で突然再起動するようになってしまいました。
どうしたら直せるでしょうか?
どうしたら直せるでしょうか?
886 :ひよこ名無しさん:2007/11/07(水) 23:13:35 ID:pWo8j1Vh
ファイルエラー vwin32〔05〕+000012DO:OE:0028:CO2A5530このエラーは
何ですか
何ですか
887 :ひよこ名無しさん:2007/11/08(木) 12:36:50 ID:A4Vb2SS0
↑スパイウェアです
bhfdhdfh
dfmdfmhh
yreryr
jrrjjtrt
twetwet
jfgjjgjf
dfmdfmhh
yreryr
jrrjjtrt
twetwet
jfgjjgjf
889 :fuwamyoはYOUTUBEのクズ:2007/11/26(月) 12:32:10 ID:yV9lT3Pb
fuwamyoはYOUTUBEのクズ
fuwamyo is The most stupid dude in YOUTUBE!
He is Asshole,Dumbass,and Motherfucker!!!
fuwamyo is The most stupid dude in YOUTUBE!
He is Asshole,Dumbass,and Motherfucker!!!
891 :Aya ◆ACU.S.S.po :2008/02/06(水) 01:16:45 ID:???
test
あい
893 :ひよこ名無しさん:2008/09/27(土) 02:36:07 ID:ID+jctI6
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
駆除ツール
を使うと途中で必ずエラーが出てとまってしまいます。
エラー署名
AppName: fixblast.exe AppVer: 1.0.6.1 ModName: unknown
ModVer: 0.0.0.0 Offset: cd82e882
どうすればよいでしょうか?
駆除ツール
を使うと途中で必ずエラーが出てとまってしまいます。
エラー署名
AppName: fixblast.exe AppVer: 1.0.6.1 ModName: unknown
ModVer: 0.0.0.0 Offset: cd82e882
どうすればよいでしょうか?
894 :ひよこ名無しさん:2008/09/27(土) 13:12:30 ID:Eq1cXLM8
RPCサービス異常終了でWindows再起動病多発中
Blasterウイルス等ではないorz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
Blasterウイルス等ではないorz
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
895 :ひよこ名無しさん:2008/09/28(日) 21:34:47 ID:OCs/Q7YV
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
ttp://pasokoma.jp/46/lg461282
追加しとく
ttp://pasokoma.jp/46/lg461282
追加しとく
896 :ひよこ名無しさん:2008/09/28(日) 22:59:18 ID:poQFCtBK
同じ病状の人が一杯いるみたいなのに対策出ないな。
今までやったこと
効果無し:
C〜Z全HDDノートンウィルスチェック
flashgetアンインスコ
暫定的効果有:
コマンド「shutdown -a」でシャットダウンを中止
今までやったこと
効果無し:
C〜Z全HDDノートンウィルスチェック
flashgetアンインスコ
暫定的効果有:
コマンド「shutdown -a」でシャットダウンを中止
ググってたらこのスレに到達。
WinXPSP3だからMSの対策パッチは古いから当てられないと出るし
ノートンはもちろんオンラインスキャンのカスペルスキーも試したけど
何も検出されなかった。
思い当たる事は何もないけど
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
とか見ていてどうやら9月26日ごろから発生しているみたいなので
新しい亜種が発生したか、何らかのウイルス以外の共通した要因はあるはず。
一番疑わしいのはノートンの新しいウイルス定義ファイルかな?
昔ウイルスバスターが定義ファイルで大騒動起こしたし。
その次に怪しいのはWinSP3のパッチ。
それがノートンか何かとぶつかってるっぽいな。
どっちにしろ同じ症状の人は全国にかなりの数がいるはず。
WinXPSP3だからMSの対策パッチは古いから当てられないと出るし
ノートンはもちろんオンラインスキャンのカスペルスキーも試したけど
何も検出されなかった。
思い当たる事は何もないけど
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419454654
とか見ていてどうやら9月26日ごろから発生しているみたいなので
新しい亜種が発生したか、何らかのウイルス以外の共通した要因はあるはず。
一番疑わしいのはノートンの新しいウイルス定義ファイルかな?
昔ウイルスバスターが定義ファイルで大騒動起こしたし。
その次に怪しいのはWinSP3のパッチ。
それがノートンか何かとぶつかってるっぽいな。
どっちにしろ同じ症状の人は全国にかなりの数がいるはず。
ttp://blog.livedoor.jp/switchsweetscafe/archives/51499456.html
FlashGetじゃないみたいだ。
削除しても何も変わらなかった報告例が複数あるし
↑ここのブログではやっぱりSP3がどうやら犯人っぽいな。
FlashGetじゃないみたいだ。
削除しても何も変わらなかった報告例が複数あるし
↑ここのブログではやっぱりSP3がどうやら犯人っぽいな。
Windows Updata調べてみたら
26日に自動更新でこれがインストールされてた。
どうもこいつが怪しい・・・
Definition Update for Windows Defender - KB915597 (Definition 1.43.801.0)
Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.
26日に自動更新でこれがインストールされてた。
どうもこいつが怪しい・・・
Definition Update for Windows Defender - KB915597 (Definition 1.43.801.0)
Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.
俺も症状は起きたけど、ノートンもDefenderも入れてない。FlashGetは入れてた。
俺も先週の金曜の午後からこの症状に悩まされてる。
セーフモードでFixBlast試しても何もひっかからんしタスクにも無い
FlashGetは入れてあるからこれからアンスコして様子見てみる
セーフモードでFixBlast試しても何もひっかからんしタスクにも無い
FlashGetは入れてあるからこれからアンスコして様子見てみる
SP3は次のクリーンインストールの時に入れようと思っているので
現在SP2のままだが症状が出る
FlashGetは以前から入れてある
ノートンか新種のワーム?
>>893
自分の環境でもFixBlast.exeはやはりエラーが出で止まる
今回の件とは関係なさそうなんだけどなぜなんだろうね
現在SP2のままだが症状が出る
FlashGetは以前から入れてある
ノートンか新種のワーム?
>>893
自分の環境でもFixBlast.exeはやはりエラーが出で止まる
今回の件とは関係なさそうなんだけどなぜなんだろうね
こんなところに仲間が!
RPCの問題ってかなり昔に対処したから大丈夫なハズなんだけどなぁ・・・
ちなみにオレはFlashGet正規(有料)ユーザ
・・・ここ、sage推奨なん?
ググルさんで来たからよくわからん
PC初心者板ということはわかったが。。。
RPCの問題ってかなり昔に対処したから大丈夫なハズなんだけどなぁ・・・
ちなみにオレはFlashGet正規(有料)ユーザ
・・・ここ、sage推奨なん?
ググルさんで来たからよくわからん
PC初心者板ということはわかったが。。。
まとめてみる。
【全員ほぼ共通の事例】
・9月26日にRPC異常終了の症例が発生。
・ウイルス対策ソフトでは今現在全くウイルスは検出されず。
【共通しない事例(※共通していないので原因とはいえない)】
・WinXP SP3
・Windows Defender
・FlashGet
・ノートン
【全員ほぼ共通の事例】
・9月26日にRPC異常終了の症例が発生。
・ウイルス対策ソフトでは今現在全くウイルスは検出されず。
【共通しない事例(※共通していないので原因とはいえない)】
・WinXP SP3
・Windows Defender
・FlashGet
・ノートン
漏れの場合はマシン立ち上げて一時間以内に出る時もあるけど
出ない時は半日立ち上げっぱなしでも平気な時もある。
ウイルス対策ソフトも検出できないで原因もわかっていない現状だと
OSのクリーンインストールやリカバリはやらない方がいいと思う。
理由はやっても症状の原因が解決されていないと同じ症状になるはずだから。
仕方ないけど新しい情報が入るまで待つしかないよ。
出ない時は半日立ち上げっぱなしでも平気な時もある。
ウイルス対策ソフトも検出できないで原因もわかっていない現状だと
OSのクリーンインストールやリカバリはやらない方がいいと思う。
理由はやっても症状の原因が解決されていないと同じ症状になるはずだから。
仕方ないけど新しい情報が入るまで待つしかないよ。
自分も被害者の一人だけど、>>904通りかな。
症状が発生したのは26日17時から19時くらいだったと思う
最初に異常終了が表示されたのは海外のうpろだにアクセスした瞬間だったけど
それは関係なさそうだね
shutdown -aしてから作業が一段落したときに再起動して様子見てる
FlashGetが原因・・・みたいなレスを見て、関係ないだろと思いつつもアンインスコしたけど改善されず
自分はWinXP Home SP3
ウイルス対策ソフトはウイルスバスター2008(当然フルスキャン済)
状況変化あり次第報告します
症状が発生したのは26日17時から19時くらいだったと思う
最初に異常終了が表示されたのは海外のうpろだにアクセスした瞬間だったけど
それは関係なさそうだね
shutdown -aしてから作業が一段落したときに再起動して様子見てる
FlashGetが原因・・・みたいなレスを見て、関係ないだろと思いつつもアンインスコしたけど改善されず
自分はWinXP Home SP3
ウイルス対策ソフトはウイルスバスター2008(当然フルスキャン済)
状況変化あり次第報告します
同じくWinXP Home SP3でウィルスバスター2008使用
今日からシャットダウンするようになってしまいました
そういえば昨日PC落とすときに重要な更新をインストールして落ちたような気がします・・・
あとフラッシュゲット削除しましたが変化なしです
今日からシャットダウンするようになってしまいました
そういえば昨日PC落とすときに重要な更新をインストールして落ちたような気がします・・・
あとフラッシュゲット削除しましたが変化なしです
でも、海外でも同様の症状がちらほら出てるが、logを見る限りは
flashgetっぽいぞ。
flashgetっぽいぞ。
自分、WinXP Pro SP2 FlashGet使用で、同様の現象が出た。
Blasterは感染してないこと確認済み。
やっぱりFlashGetじゃね?これって普通の方法じゃ、完全にアンインスコ
しないよね。アンインスコした後、再起動、新バージョン入れると設定
引き継がれるし。
Blasterは感染してないこと確認済み。
やっぱりFlashGetじゃね?これって普通の方法じゃ、完全にアンインスコ
しないよね。アンインスコした後、再起動、新バージョン入れると設定
引き継がれるし。
910 :ひよこ名無しさん:2008/09/30(火) 21:34:29 ID:m4hTB/Zk
おー ググルで仲間が増えて心強いな。
FlashGet、SP3アンインスコで効果があった人はその後も大丈夫なのかな?俺は全く効果が無いから不思議だよ。
共通項はWinXPか?糞MSが下手人かな。
FlashGet、SP3アンインスコで効果があった人はその後も大丈夫なのかな?俺は全く効果が無いから不思議だよ。
共通項はWinXPか?糞MSが下手人かな。
912 :ひよこ名無しさん:2008/09/30(火) 22:15:14 ID:ORADrfG2
うお!流行ってんのか!?
金曜から悩まされてます。
WinXP pro ウイルスバスターcorp.
FlashGet使用です。
トレンドマイクロ
シマンテック
カスペルスキー
FixBlast.exe
全部ダメです。
金曜から悩まされてます。
WinXP pro ウイルスバスターcorp.
FlashGet使用です。
トレンドマイクロ
シマンテック
カスペルスキー
FixBlast.exe
全部ダメです。
762 名前:名無しさん@お腹いっぱい。:2008/09/30(火) 10:39:17 ID:e9EZgOkV0
─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
─危険ポートを閉じることでセキュリティを強化する─
【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。
ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。
ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。
914 :ひよこ名無しさん:2008/10/01(水) 00:39:29 ID:8HP/X7gX
発生状況は皆さんと同じ
Remote Procedure Call (RPC) サービスは予期せず終了しました。
構成
・WinXP Pro SP3
・FlashGet V1.9.4.1073
・Symantec Endpoint Protection 11.0.3001.2224 MR3
Blasterなどは感染してない
使ったToolは下記だけど何も発見できず
stinger.exe
sassgui.com
auto_tsc.com
FxSasser.exe
Windows-KB841720-ENU-V4.exe
Ad-Aware SE Professional 1.06
SpybotS&D Ver1.6.0.31
再起動させない暫定処置
services.msc → Remote Procedure Call (RPC) → 回復
→ すべて「何もしない」に変更
もう一台のPCは、FlashGetを入れてなくて、その他はよく似た構成、スペックですが
発生していない
やっぱり原因は、FlashGetですかね、いずれにしても速く解決したい。
Remote Procedure Call (RPC) サービスは予期せず終了しました。
構成
・WinXP Pro SP3
・FlashGet V1.9.4.1073
・Symantec Endpoint Protection 11.0.3001.2224 MR3
Blasterなどは感染してない
使ったToolは下記だけど何も発見できず
stinger.exe
sassgui.com
auto_tsc.com
FxSasser.exe
Windows-KB841720-ENU-V4.exe
Ad-Aware SE Professional 1.06
SpybotS&D Ver1.6.0.31
再起動させない暫定処置
services.msc → Remote Procedure Call (RPC) → 回復
→ すべて「何もしない」に変更
もう一台のPCは、FlashGetを入れてなくて、その他はよく似た構成、スペックですが
発生していない
やっぱり原因は、FlashGetですかね、いずれにしても速く解決したい。
またRPC強制終了発生。
同じ時間に起こってるっぽいけど、どういう因果関係があるんだろう。
同じ時間に起こってるっぽいけど、どういう因果関係があるんだろう。
916 :ひよこ名無しさん:2008/10/01(水) 04:23:37 ID:nwA0iRDn
リモートデスクトップとリモートアシスタンスを切ったら12時間以上正常に動いている
どっか外から攻撃受けてんのかな?
どっか外から攻撃受けてんのかな?
ポート閉じろよ、デフォだろwww
918 :ひよこ名無しさん:2008/10/01(水) 13:35:29 ID:qwYkzYwb
FlashGetアンインスコしたけどだめだった。
regeditで"FlashGet"で検索して該当は全部削除。
そのあとレジストリークリーナー2つやったら直った模様。
うーむー、キモイぜ。
regeditで"FlashGet"で検索して該当は全部削除。
そのあとレジストリークリーナー2つやったら直った模様。
うーむー、キモイぜ。
Flashgetアンインスコしてほぼ20時間経ったが、今のところRPC異常なし。
でも、爆弾抱えてる気分で落ち着かない。早く解決法教えて、エロイ人。
でも、爆弾抱えてる気分で落ち着かない。早く解決法教えて、エロイ人。
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/304
304 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:30:24 ID:???
どんどんどんどん通航したらどうかね
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/312
312 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:35:30 ID:???
アク禁なんて問題外だよ
出来る紋ならして観れ
アク禁なんて問題外だよ
出来る紋ならして観れ
↑何しに来てんのこいつ。
304 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:30:24 ID:???
どんどんどんどん通航したらどうかね
http://pc11.2ch.net/test/read.cgi/pcqa/1215838618/312
312 名前:俟倶大犂 ◆UlRxjIbrcg @株主 ★[sage] 投稿日:2008/07/12(土) 22:35:30 ID:???
アク禁なんて問題外だよ
出来る紋ならして観れ
アク禁なんて問題外だよ
出来る紋ならして観れ
↑何しに来てんのこいつ。
FlashGetは関係ないと思うなあ。
仕事で家でずっとPC使ってたけど昨日は一度も落ちなかったよ。
26日がやたらと異常終了してたのが27日以降は頻度が一日一回あるかどうかになった。
もちろんFlashGetはそのままでウイルスも新しいのは一切検出できてない環境で。
仕事で家でずっとPC使ってたけど昨日は一度も落ちなかったよ。
26日がやたらと異常終了してたのが27日以降は頻度が一日一回あるかどうかになった。
もちろんFlashGetはそのままでウイルスも新しいのは一切検出できてない環境で。
922 :ひよこ名無しさん:2008/10/01(水) 16:36:40 ID:6JFMLkfO
俺もRemote Procedureうんたらのエラーがでる。
ただ、このエラーが出るようになったのと同時期に、やたらと
セキュリティソフトで”kdebug.dll”ってファイルが隔離されるように
なった。ほとんど再起動するたびに出る。
それに、他のウイルスっぽいのもたまに隔離されるようになった。
これはやっぱ関係あるのかな?
ちなみに使っているソフトは、検出率最下位ということを認識したうえでの
”ウイルスセキュリティZERO”で、FlashGetをアンインスコしても変わらず。
ただ、このエラーが出るようになったのと同時期に、やたらと
セキュリティソフトで”kdebug.dll”ってファイルが隔離されるように
なった。ほとんど再起動するたびに出る。
それに、他のウイルスっぽいのもたまに隔離されるようになった。
これはやっぱ関係あるのかな?
ちなみに使っているソフトは、検出率最下位ということを認識したうえでの
”ウイルスセキュリティZERO”で、FlashGetをアンインスコしても変わらず。
共通してることはみんなFlashGetを入れてるってことか?
924 :ひよこ名無しさん:2008/10/01(水) 16:57:46 ID:nwA0iRDn
FlashGetと9月末のアップデートかな
>>923
たぶん。今のところ、いれてないヤツで同じ現象が出たとは聞いてない。
たぶん。今のところ、いれてないヤツで同じ現象が出たとは聞いてない。
落ちまくってたけどflashget消したら落ちなくなった
928 :ひよこ名無しさん:2008/10/02(木) 00:41:41 ID:OgFVcmIn
また新たな原因予想が出たな。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
・原因
あくまで予想ですが、inclickというGIF画像ファイルに、wshell.dllが埋め込まれててActiveXで発動した感じです。
ルートフォルダにinclick.txtというログファイルがあり、それで判明しました。
Content.IE5の中にinclick.gifがありました。
これで万全とは言えませんが、今のところRPCの異常終了は起きてません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419463814
・原因
あくまで予想ですが、inclickというGIF画像ファイルに、wshell.dllが埋め込まれててActiveXで発動した感じです。
ルートフォルダにinclick.txtというログファイルがあり、それで判明しました。
Content.IE5の中にinclick.gifがありました。
これで万全とは言えませんが、今のところRPCの異常終了は起きてません。
929 :ひよこ名無しさん:2008/10/02(木) 00:57:16 ID:d3pnJHRS
Content.IE5の中にあるんなら、IEの履歴バーで"inclick"を検索すれば相手のURLが分かるんじゃね?
同じく9月26日からなんですが
その26日からオーナー名で動いてるsvchost.exeがタスクマネージャに出始めてビビった…。
スキャンや山田チェッカーとかにも引っかからないしわけがわからない。WinnyやMXもやってないのに。
変なファイル踏んだ覚えもないしサッパリだ。
その26日からオーナー名で動いてるsvchost.exeがタスクマネージャに出始めてビビった…。
スキャンや山田チェッカーとかにも引っかからないしわけがわからない。WinnyやMXもやってないのに。
変なファイル踏んだ覚えもないしサッパリだ。
FlashGetに脆弱性があって、それが感染源って可能性はないか?
933 :ひよこ名無しさん:2008/10/02(木) 04:43:43 ID:dX944A6W
FlashGetっぽいな・・・
934 :ひよこ名無しさん:2008/10/02(木) 06:34:21 ID:1rBxwl4J
ググッてたどり着いた。
仲間の多さにびっくり!&助かるかもという気に・・・。
FlashGetとりあえずアンインスコ+レジストリ削除しました。
単にアンインスコだけでは駄目だった・・・。
今のところ異常なし。
今日一日あげたままにしといて、またレポします。
仲間の多さにびっくり!&助かるかもという気に・・・。
FlashGetとりあえずアンインスコ+レジストリ削除しました。
単にアンインスコだけでは駄目だった・・・。
今のところ異常なし。
今日一日あげたままにしといて、またレポします。
>>927
デフォでは閉じている危険なポート>>913が、FlashGetによって開いたんじゃね?
オレはVistaで使ってるけど、Windowsファイアウォールのダイアログが出てきて
通信をブロックしようとした。
デフォでは閉じている危険なポート>>913が、FlashGetによって開いたんじゃね?
オレはVistaで使ってるけど、Windowsファイアウォールのダイアログが出てきて
通信をブロックしようとした。
>>928
wshell.dll削除等後は異常なし。アカウント名でのsvchost.exe実行も
なし。原因は限りなくこれっぽいな。
それにしても、ウイルスバスター、最新にしてるのにwshell.dllが
ひっかからなかってどーゆーこと?これ
http://www.baidumsg.com/malwareremoval/malwareremoval_8467.html
見ると、今年5月の時点で書かれてるんだが。
wshell.dll削除等後は異常なし。アカウント名でのsvchost.exe実行も
なし。原因は限りなくこれっぽいな。
それにしても、ウイルスバスター、最新にしてるのにwshell.dllが
ひっかからなかってどーゆーこと?これ
http://www.baidumsg.com/malwareremoval/malwareremoval_8467.html
見ると、今年5月の時点で書かれてるんだが。
>>937
そのポートの通信はルータで破棄してるが、それでも問題は起きたから関係ないと思われ。
そのポートの通信はルータで破棄してるが、それでも問題は起きたから関係ないと思われ。
こんなに同朋がいたとは・・・
このスレ最後まで読んでよかった。
このスレ最後まで読んでよかった。
Microsoft Windows XP Professional
5.1.2600 Service Pack 2 ビルド 2600
2008年9月26日
Service Control Manager
Remote Procedure Call (RPC) サービスは予期せず終了しました。
初めて出た時は焦った。
その後、2度・3度と…
【McAfee FreeScan】
【トレンド フレックス セキュリティ オンラインスキャン】
【Symantec Security Check】
【X-Cleanerマイクロスキャナ】
で、片っぱしからフルスキャンかけて
McAfeeで、以下のが引っかかったので、
D:\WINDOWS\system32\mscshl.dll Generic.dx 手動で削除。
D:\WINDOWS\system32\WanPacket.dll W32/Sdbot.worm 一応手動で隔離。
5.1.2600 Service Pack 2 ビルド 2600
2008年9月26日
Service Control Manager
Remote Procedure Call (RPC) サービスは予期せず終了しました。
初めて出た時は焦った。
その後、2度・3度と…
【McAfee FreeScan】
【トレンド フレックス セキュリティ オンラインスキャン】
【Symantec Security Check】
【X-Cleanerマイクロスキャナ】
で、片っぱしからフルスキャンかけて
McAfeeで、以下のが引っかかったので、
D:\WINDOWS\system32\mscshl.dll Generic.dx 手動で削除。
D:\WINDOWS\system32\WanPacket.dll W32/Sdbot.worm 一応手動で隔離。
>>941
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
つづき・・・
その後、手動検索で
%system%\drivers\npf.sys
%system%\Packet.dll
%system%\wpcap.dll
も一応手動で隔離したが、
%system%\systemm.exe
が、見つかった訳ではないので特に問題無か?
Windows Update
MS08-031 KB950759
MS08-033 KB951698
MS08-046 KB952954
MS08-049 KB950974
が、まだだったのでインストール。
システムの復元を無効にして
CCleanerで大掃除してみた。
Spybot - Search & Destroy 1.6.0.30
でもチェック。
FlashGetは、まだ残してあるけど、その後症状でてません。
>>928の内容に従ってsystem32を検索すると
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
mspush.dllがあった
これを削除した後
mspush.dll をネットで検索してみる
新種のワームらしい
http://www.prevx.com/avgraph/12/Eset.html
system32にwshell.dllがない・・・これは一体
アカウント名でsvchost.exeが実行されていた。(汗;
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
\WINDOWS\system32 にある
wshell.dll 手動隔離
adslnt.dll 見つからない
mspope.dll 手動隔離
msporc.dll 見つからない
mspush.dll 手動隔離
ファイルサイズ : 98KB (100,352 バイト)
更新日時が全て2007/04/17 0:53
見つかった3個のファイルの作成日時が、RPCの異常終了した時刻のような気がする。
>>946だけどログで確認したら時刻ドンピシャでした。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
アプリケーションエラーログ
2008/09/26 19:07:20 ソース:EventSystem 分類:(50) イベントID:4609 ユーザー:N/A
30日までに12回
説明:
COM+ イベント システムは、内部処理中に無効なリターン コードを検出しました。
HRESULT は、行 d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp の 44 から 80070005 でした。
マイクロソフト製品サポート サービスまでこのエラーについて報告してください。
システムエラーログ
2008/09/26 19:06:16 ソース:Service Control Manage イベントID:7031 ユーザー:N/A
30日までに5回
説明:
Remote Procedure Call (RPC) サービスは予期せず終了しました。
これは 1 回発生しています。
次の修正動作が 60000 ミリ秒以内に行われます: コンピュータの再起動
FlashGetまだ残ってます。
あー同じ症状の人こんなにいたのか。
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
俺も先月末くらいからなってた。2ちゃんねらを頼もしく感じる瞬間だワラ
Flashget、VB2008、XPSP3です。
とりあえず胡散臭いからフラゲ消してみようかな〜迷う
949 :ひよこ名無しさん:2008/10/03(金) 02:03:30 ID:mkFUKN4M
↑書いた者です
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
ケータイから書きこんでます。
やはり、単純にアプリケーションの追加と削除、を利用した削除だけではダメなようで、またRPCの異常終了が発生しました。
何が原因かわからないですが‥これじゃパソコンが使いもんにならないので、然るべきところが対応してくれないと困りますね‥
950 :ひよこ名無しさん:2008/10/03(金) 05:15:33 ID:H6k0LpHW
皆様の対策案を必死でやってみたが、駄目だぁ。
なんとかしろゲイツ!
なんとかしろゲイツ!
951 :ひよこ名無しさん:2008/10/03(金) 05:18:10 ID:H6k0LpHW
検出可否報告スレで検体提出してもらえば?
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
ttp://pc11.2ch.net/test/read.cgi/sec/1216217642/
けどそこまでダメージでかいウイルスでもないから急ぐこともないと思うんだけどね
同じ症状が出てここにたどり着きました。
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
FlashGet入れてます。
コンピューターに疎い私にはどうすれば解決できるのかいまいちよくわかりません・・・ノートン助けて
956 :ひよこ名無しさん:2008/10/03(金) 21:25:10 ID:zt2rI69H
wshell.dll 手動隔離
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
って、消しても消しても復活するんだけど。
システム復元→×
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
FlashGet 削除→×
XP SP3 削除
で、とりあえず落ち着きました。
>>956
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
インターネット一時ファイルとか消すのは有効だと思うよ
いくつかのオンラインスキャンした後で
CCleanerで一時ファイルとレジストリの大掃除したら
その後、症状でていません。
SAFEモードで消してみたら?
手動で隔離した
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
wshell.dll
mspope.dll
mspush.dll
だが、いずれも更新日時が2007/04/17 0:53:08
で、Kernel32.dllも更新日時が秒まで全く同じなんだが
書き換えられた可能性大なのか?
kernel32.dll 1,230,848 バイト
ファイルバージョン:5.1.2600.3119 (xpsp_sp2_gdr.070416-1301)
一応、http://www.virscan.org/
で、チェックして問題無かったが、やっぱり気になる。
CD-ROMから回復させた方がいいのかな?
mspope.dllを普通に削除しただけなんだが
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
これじゃあダメなのか?
再起動の設定オフにしてるから
治ってるのかよくわからないんだが・・・
削除と隔離って違う・・・?
PC初心者ですいません
ちなみにmspope.dllしかなくてsvchost.exeが7つ起動してるのって異常かな?
Owner名のsvchostってどういうこと・・・?
963 :ひよこ名無しさん:2008/10/04(土) 06:32:11 ID:TB+6AxK/
>>962
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
削除→DELETE。
隔離→システムフォルダからお引越して別ドライブ等へ・・・
いやぁ、やっと回復したぞ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
↑全部手動削除。
その後に、regeditで上記ファイルを検索して、削除。
そうしたら以前は1時間前後で発症していたのに、今は落ち着いてるわ。
全くここ数日大変だった。
winのupdateやflashなんかの相性の問題だろうけど、なんでMSは追加対応
取らんのや。
俺の時間を返してくれ〜
でも直ってよかった。
>>963
FlashGetは削除されたのでしょうか?
FlashGetは削除されたのでしょうか?
965 :ひよこ名無しさん:2008/10/04(土) 09:52:47 ID:MlDCJk08
マイクロソフトはパソコンの知識が無いユーザーには泣き寝入りさせて、買い替えを迫るんですね、わかります
俺フラゲ使ってるけど全く問題ないよ
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
みんなみたいに再起動しない
XP sp2
フラゲ1.73
使用
・症状はブラスタと酷似‥ネットから隔離すれば再起動避けれる?
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
・およそ9月26日ごろから急増
・ウイルスバスター、ノートン、ブラスタ駆除ソフト、マイクロソフトの悪意のある〜などには引っかからない模様
・フラゲ、SP3の関与が疑われてるが、単純なフラゲの削除だけではとどめは刺せない模様
・ユーザー名のSVCHOSTはかなりグレーなのでプロセス終了推奨
・いくつかのDLLファイルや怪しげなシステムファイルが疑われるも、決定打的にとどめを刺す方法は、あるのか?
しっかしなんぞこれ‥としか言いようが無いな
921だけどFlashGetは恐らく無関係。
削除してないけどここ数日一度も落ちていないよ。
削除してないけどここ数日一度も落ちていないよ。
初めて書き込むが 自分の場合 Xp+sp2+flashget だったよ
あ バージョンは 1.94だったと思う (削除済み
っていうかこの症状でてるやつでFlashGet入れていないやついなそげだから関係あるんじゃない?
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
FlashGet入れてたやつがたまたま発症してないからっていって無関係ではなかろう。
まぁマイクロソフトの対応待ちか
出るかなしかし
出るかなしかし
FlashGetを入れていない場合感染しても気づいていない可能性もある
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
ウィルスが svchost を作動させようとすると
FlashGetがインストールされているとRPCエラーが出て止まる
そうでなければ感染に気づかれないままウィルスが活動続行とか・・・
975 :ひよこ名無しさん:2008/10/04(土) 20:10:15 ID:3d4rMs1W
えっと、俺の場合、Remote Procedure Callの異常終了が出たときはあせったんだが、
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
そのあとFlashGetをアンインスコした上で”Program Files”内のFlashGetファイルを消し、
さらにファイアウォールの設定でFlashGetを検査対象外というか、例外対象になっていたのを
なっていたのを”検査対象”にしたらそれ以降この異常は発生していないぜ?
まとめると、
1、FlashGetをアンインストール
2、ProglamFile内のFlashGetフォルダの削除(もちろんゴミ箱からも削除)
3、ファイアウォールの検査例外対象にFlashGetが入っているならば、例外からはずす。
4、その上でセーフモードでアンチウイルスソフトによる完全スキャンをして、
感染があったらそのファイルを削除。
とりあえず、俺はこの方法で完治した。
だから、やっぱりFlashGetが黒な気がするんだけどなぁ
こないだまでネット接続後約40分でシャットダウンされてたのに今日は1時間経ってもシャットダウンされない。
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
なんでだろう?FlashGetやファイルの削除とか一切やってないんだけど・・・
977 :ひよこ名無しさん:2008/10/04(土) 23:48:54 ID:9r9064Ds
会社のPCは落ちまくってたけど(フラゲ1.94削除で回復)
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
自宅のPCは全然平気(フラゲ1.94使用)
これいかに?
木曜の夜シャットダウンへのカウントダウンが始まったのでコマンド「shutdown -a」を実行し再起動回避したら金曜・土曜とシャットダウンしなかった。
これって解決できたことになってるのかな?
これって解決できたことになってるのかな?
>>978
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
shutdown の阻止だけでは全く無意味。何の解決にもなっていない
今回の事件に関係があるshutdownなら、最低限\WINDOWS\system32 にある
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
の削除が必要
>>949です
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
今日もついついPCつけっぱなしで寝てしまったのですが
ここのところは夜中の間に例のごとく再起動した形跡があったのですが
フラゲをProgramFilesからも削除(右クリック削除→ゴミ箱からも)したところ、
症状はピタリと止み、一晩つけっぱなしでも再起動が起きる事はありませんでした。
ん〜、ワケワカメ
982 :ひよこ名無しさん:2008/10/06(月) 21:46:35 ID:oFcMqJZZ
FlashGetまだ入れたまんまだけど、今日の定時ウイルススキャンで8件ピックアップされた
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
ちなみに先週は6件で、その前までは一度も出たことなかった。
もうログ消したんで詳細はわからないけど、ピックアップされた内訳は
トロイ2件
よくわからないヤツ4件
msftp.dllが怪しいです
flashgetが怪しいです→レジストリ情報のuninstallが云々
これは関係ないかもしれないけど、レジストリの変更履歴みてみたら、9月27日から
flashgetがorbit.dllの情報を2〜3時間毎に変更してたんだけど・・・なんか関係あるのかな?
異常終了まだ出てる人居ますか?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分「shutdown -a」以外のことやってないのに金曜日以降発症しなくなったんですけど。
ありえないと思うんですけど1週間限定で活動するウイルスだったとか・・ないですかね?
自分のPCも何していないのに、RPC・・・が出なくなった。
もち、フラゲいれたまま。
もち、フラゲいれたまま。
異常終了なくなったかわりに
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
ウイルス、スパイウェアが検出されるようになった。
これって偶然?
未だに毎日PC起動後すぐsvchost.exeのプロセス切ってる毎日
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
スキャンにも引っかからないしwshell.dll見つからないしわけわかめである
あいあい
988 :ひよこ名無しさん:2008/10/08(水) 22:48:50 ID:jbCBzHEJ
現在ウィルスバスターで検索したところ以下のDllがウイルスとして検出されたよ。
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
wshell.dll
adslnt.dll
mspope.dll
msporc.dll
mspush.dll
ユーザ名のsvchost.exeのプロセス切ってからスキャン実行
昨日はスキャンしても出なかったような気がするのに…
これからスキャンしてみるといいかも
989 :ひよこ名無しさん:2008/10/08(水) 23:57:29 ID:DWPThVXJ
オレのFlashGetのバージョン 1.9.0.1012
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
新しいバージョンをチェックする→既に最新のFlashGetがインストールされています。
ホームページ見に行く→Latest version FlashGet v1.9.6
Windowsのあぷだて来てるね
ごめん 来てなかった
勘違いしてました
勘違いしてました