【msblast】RPCの異常終了専用スレ3【カウントダウン】
1 :ひよこ名無しさん:
|
|
|
2get
なんだ立てたのかYO
>>1
ちゃんとテンプレ貼れよ
ちゃんとテンプレ貼れよ
このスレは異常終了しました
カウントダウン 残り995
カウントダウン 残り995
6 :こんにちは:03/08/15 15:05 ID:qhjGAmIq
素朴な疑問なんですが、このウイルス作った人が逮捕される
可能性はどのくらいありますか?
可能性はどのくらいありますか?
7 :340:03/08/15 15:11 ID:cmsX7xsH
おまえらまだやってんのか
いい加減にしろ嘘つきドモが!!!
いい加減にしろ嘘つきドモが!!!
マイクロソフトの公式情報リンク(重い)
Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
修正パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
画像付きの説明手順
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Windows 2000 コンポーネント負荷分散ルーティング サーバーの
Svchost でアクセス違反が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
修正パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
画像付きの説明手順
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
Windows 2000 コンポーネント負荷分散ルーティング サーバーの
Svchost でアクセス違反が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
http://gigazine.net/News/html/lg/000277.htmからコピペ。
--
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
--
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)
とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。
「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png
で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
>>9つづき。>>9の最後まで実行したら今度はこれをしておく。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
以下、簡単な使い方です。
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html より
注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。
30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。
注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。
30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。
XPでAdministratorでログオンする(セーフモードの起動)方法
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より
1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。
2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。
「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より
1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。
2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。
「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。
Q: 上の方法でもカウントダウンがとまらないんですが・・・
A: もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
「shutdown」と「 -a」の間は半角スペースで開けること。
Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、
ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか?
A: 自分は「削除できません」と出た原因は
ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。
ゴミ箱を空にしたら削除もでき、IEも開けました。
Q: レジストリの開きかた教えてください・・・
A: スタート→ファイル名指定のとこで regeditを入力
Q: svchost.exeもウィルス?
A: 違います。消してはいけません。
Q. コピペもできないし、リンク先にもいけません
A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用)
パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを
実行します。 次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
A: もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
「shutdown」と「 -a」の間は半角スペースで開けること。
Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、
ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか?
A: 自分は「削除できません」と出た原因は
ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。
ゴミ箱を空にしたら削除もでき、IEも開けました。
Q: レジストリの開きかた教えてください・・・
A: スタート→ファイル名指定のとこで regeditを入力
Q: svchost.exeもウィルス?
A: 違います。消してはいけません。
Q. コピペもできないし、リンク先にもいけません
A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用)
パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを
実行します。 次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。
タスクマネージャーの警告が表示されます。
[はい] をクリックします。
msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)
その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
※システムの復元オプションを無効にする (Windows XP)
Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを
一時的にオフにしてください。
システムの復元機能は、Windows XPの機能の一つで、
標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが
破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、
ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の
バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。
○Windows XP システムの復元機能を無効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
○Windows XP システムの復元機能を有効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する
Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを
一時的にオフにしてください。
システムの復元機能は、Windows XPの機能の一つで、
標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが
破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、
ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の
バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。
○Windows XP システムの復元機能を無効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。
○Windows XP システムの復元機能を有効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する
※OSが2000の人は、先にSP4あててからWindowsUpdate等をするように。
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、 直接
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/
上が混んでてできないなら、 直接
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
16 :340:03/08/15 15:17 ID:cmsX7xsH
うっせえうんこが
DCOMを無効にする方法(msblastに感染しない方法)
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
dcomcnfg と入力し [OK] をクリックします。
dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。
Windows NT 4.0 / 2000 の場合:
分散 COM の構成のプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
分散 COM の構成のプロパティ」ウィンドウが閉じます。
Windows XP 場合:
コンポーネントサービス」ウィンドウが表示されます。
コンソールルート
コンポーネントサービス
コンピュータ
マイ コンピュータとたどり、[マイ コンピュータ]
を右クリックして [プロパティ] を選択します。
すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
[既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
pcの日付を進ませるのはだめかな?
人がいないときなどはセキュ板の下のスレもどうぞ。
【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/
20 :340:03/08/15 15:22 ID:cmsX7xsH
>>18
好きにしやがれちんぽが
好きにしやがれちんぽが
Windows 2000 をセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721202055953
1. 以下のいずれかの操作を実行してシステムを起動させる。
Windows が起動中の場合:
1. 実行中のすべてのプログラムを停止する。
2. [スタート]ボタンをクリックし、[シャットダウン]を選択する。[Windows のシャットダウン]ダイアログが表示されます。
3. ドロップダウンリストで[再起動]を選択し、[OK]ボタンをクリックする。
Windows が起動していない、または起動不能の場合:
コンピュータの電源を入れ、システムを起動させる。
2. 真っ暗な画面が表示された後、「Windows を起動しています・・・」というメッセージが表示されます。
Windows 2000 の問題解決と拡張起動オプションについては・・・」というメッセージが表示されている間に、キーボードの[F8]キーを押す。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721202055953
1. 以下のいずれかの操作を実行してシステムを起動させる。
Windows が起動中の場合:
1. 実行中のすべてのプログラムを停止する。
2. [スタート]ボタンをクリックし、[シャットダウン]を選択する。[Windows のシャットダウン]ダイアログが表示されます。
3. ドロップダウンリストで[再起動]を選択し、[OK]ボタンをクリックする。
Windows が起動していない、または起動不能の場合:
コンピュータの電源を入れ、システムを起動させる。
2. 真っ暗な画面が表示された後、「Windows を起動しています・・・」というメッセージが表示されます。
Windows 2000 の問題解決と拡張起動オプションについては・・・」というメッセージが表示されている間に、キーボードの[F8]キーを押す。
| 釣れますか? ,
\ ,/ヽ
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ
∧∧ .∧_∧ ,/ ヽ
( ゚Д゚) (´∀` ),/ ヽ
(| |) ( つ@ ヽ
〜| | .__ | | | ヽ
∪∪ |――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340
23 :ひよこ名無しさん:03/08/15 15:26 ID:sMgk6KIr
1人頭の重い障害を負ってる人がいるようですね。
>>18
勘違いしている香具師も多いが、
「16日のみに攻撃する」のではなく、「16日から攻撃をし始める」のが正解。
システム日付が以下の条件だった場合、
ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日
勘違いしている香具師も多いが、
「16日のみに攻撃する」のではなく、「16日から攻撃をし始める」のが正解。
システム日付が以下の条件だった場合、
ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日
XPには簡易ファイアーウォール機能が付いているので、有効にしてから繋ぎましょう。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
■ ポートを閉じる ■ (初心者向けでない)
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」を
クリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアーウォールかポートを閉じることで、感染は防げる。
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」を
クリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアーウォールかポートを閉じることで、感染は防げる。
>>20
ハゲシクワロタ
ハゲシクワロタ
28 :ひよこ名無しさん:03/08/15 15:56 ID:LLiXIQoQ
すみません、誘導されて来ました。
2000なのですが、再起動中に、カウントダウン無しでいきなり電源が切れ、また再起動の繰り返しになってしまいました。
タスクマネージャも呼び出せず、Ctrl+Alt+Deleteを押しても電源切れ→再起動の繰り返しになってしまいます。
またセーフモードにしようとしても同じでした。こういうときはどうすればよいのでしょうか。長文失礼します。
2000なのですが、再起動中に、カウントダウン無しでいきなり電源が切れ、また再起動の繰り返しになってしまいました。
タスクマネージャも呼び出せず、Ctrl+Alt+Deleteを押しても電源切れ→再起動の繰り返しになってしまいます。
またセーフモードにしようとしても同じでした。こういうときはどうすればよいのでしょうか。長文失礼します。
29 :たすけてさん:03/08/15 15:58 ID:XqmLFTdr
外出でしたらすみません
前スレの1-20を読んでまず最初はファイル検索で
msblast.exeを削除しようとしたのですがどうしても
削除できないので 11のW32.Blaster.Worm駆除ツールを
使おうと思いスタートさせました。
しかし一番最後に下記のような文章がでました
(X) W32.Blaster.Worm has been successfully removed
from your computer!
here is the report:
The total number of the scanned files:63177
The number of deleted files: 1
The nymber of repaired files: 0
The number of viral processes terminated: 0
The number of registry entries fixed: 0
[ OK ]
です。どなたかわかる方お願いします><
前スレの1-20を読んでまず最初はファイル検索で
msblast.exeを削除しようとしたのですがどうしても
削除できないので 11のW32.Blaster.Worm駆除ツールを
使おうと思いスタートさせました。
しかし一番最後に下記のような文章がでました
(X) W32.Blaster.Worm has been successfully removed
from your computer!
here is the report:
The total number of the scanned files:63177
The number of deleted files: 1
The nymber of repaired files: 0
The number of viral processes terminated: 0
The number of registry entries fixed: 0
[ OK ]
です。どなたかわかる方お願いします><
>>29
駆除が完了しますた
駆除が完了しますた