【msblast】RPCの異常終了専用スレ3【カウントダウン】
1 :
ひよこ名無しさん :
03/08/15 14:51 ID:jONAXWGM
2get
なんだ立てたのかYO
このスレは異常終了しました カウントダウン 残り995
6 :
こんにちは :03/08/15 15:05 ID:qhjGAmIq
素朴な疑問なんですが、このウイルス作った人が逮捕される 可能性はどのくらいありますか?
7 :
340 :03/08/15 15:11 ID:cmsX7xsH
おまえらまだやってんのか いい加減にしろ嘘つきドモが!!!
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html より
注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。
30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。
XPでAdministratorでログオンする(セーフモードの起動)方法
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より
1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。
2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。
「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。
Q: 上の方法でもカウントダウンがとまらないんですが・・・ A: もし、カウントダウンが始まったら、「スタート」メニュー 「ファイル名を指定して実行」で「shutdown -a」…で止まる。 「shutdown」と「 -a」の間は半角スペースで開けること。 Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、 ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか? A: 自分は「削除できません」と出た原因は ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。 ゴミ箱を空にしたら削除もでき、IEも開けました。 Q: レジストリの開きかた教えてください・・・ A: スタート→ファイル名指定のとこで regeditを入力 Q: svchost.exeもウィルス? A: 違います。消してはいけません。 Q. コピペもできないし、リンク先にもいけません A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用) パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを 実行します。 次に [プロセス] タブを表示します。 イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。 タスクマネージャーの警告が表示されます。 [はい] をクリックします。 msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり) その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。 ページ内容のとおりに対策駆除します。
※システムの復元オプションを無効にする (Windows XP) Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを 一時的にオフにしてください。 システムの復元機能は、Windows XPの機能の一つで、 標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが 破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、 ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。 ○Windows XP システムの復元機能を無効にする手順: 1. 実行中のプログラムを全て停止させる。 2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。 3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。 4. [OK]ボタンをクリックする。 5. [閉じる]ボタンをクリックし、コンピュータを再起動する。 ○Windows XP システムの復元機能を有効にする手順: 1. 実行中のプログラムを全て停止させる。 2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。 3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。 4. [OK]ボタンをクリックする。 5. [閉じる]ボタンをクリックし、コンピュータを再起動する
16 :
340 :03/08/15 15:17 ID:cmsX7xsH
うっせえうんこが
DCOMを無効にする方法(msblastに感染しない方法) dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から dcomcnfg と入力し [OK] をクリックします。 dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。 Windows NT 4.0 / 2000 の場合: 分散 COM の構成のプロパティ」ウィンドウが表示されます。 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。 チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。 分散 COM の構成のプロパティ」ウィンドウが閉じます。 Windows XP 場合: コンポーネントサービス」ウィンドウが表示されます。 コンソールルート コンポーネントサービス コンピュータ マイ コンピュータとたどり、[マイ コンピュータ] を右クリックして [プロパティ] を選択します。 すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
pcの日付を進ませるのはだめかな?
20 :
340 :03/08/15 15:22 ID:cmsX7xsH