コンピュータウィルス総合スレッド VOL.33
転載:これか?AmiLaLa
829 :うしゃしゃ ◆Ul/aT0wR4I :04/01/09 02:07 ID:???
>816
とりあえず、激しく有害です。
Cドライブ直下にReadMe.htmlファイルをつくりますが、
このファイルがVBScriptのようで、Cドライブ直下に
「WINDOWS.AMILALA..(数字)..DLL」なる1KBのファイル
(中身は「Hiya Every1 from AmiLaLa :)」とか書かれただけのテキストファイル)
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を、おびただしい数、作っていってます。
とりあえず再起動してみましたが、やはり何か重いです・・・
とにかく、絶対にexeを実行しないでください。
グーグル日本語では2件しかヒットしなかったよ。
829 :うしゃしゃ ◆Ul/aT0wR4I :04/01/09 02:07 ID:???
>816
とりあえず、激しく有害です。
Cドライブ直下にReadMe.htmlファイルをつくりますが、
このファイルがVBScriptのようで、Cドライブ直下に
「WINDOWS.AMILALA..(数字)..DLL」なる1KBのファイル
(中身は「Hiya Every1 from AmiLaLa :)」とか書かれただけのテキストファイル)
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を、おびただしい数、作っていってます。
とりあえず再起動してみましたが、やはり何か重いです・・・
とにかく、絶対にexeを実行しないでください。
グーグル日本語では2件しかヒットしなかったよ。
|
|
|
ttp://www.google.co.jp/search?q=cache:ha2xdra4W8EJ:ex.2ch.net/test/read.cgi/entrance/1073441990/824-923+AmiLaLa&hl=ja&ie=UTF-8
を見てみたら勇気が無くて見られない画像解説スレPart502に移動したのでそこにいってみたらどうでしょう?
を見てみたら勇気が無くて見られない画像解説スレPart502に移動したのでそこにいってみたらどうでしょう?
687 :ひよこ名無しさん:04/01/25 15:40 ID:5AVpFwYO
WORM_SWEN.Aというウイルスに感染してしまったのですが、これはウイルスバスターでしか
駆除できないんですか?
他に駆除する方法を知っていれば教えてください。
OSは98です。
駆除できないんですか?
他に駆除する方法を知っていれば教えてください。
OSは98です。
688 :ひよこ名無しさん:04/01/25 16:12 ID:QJbqEdy+
送信者がMicroSoftでUpdateとかいう件名の添付ファイル付きのメールが
4件くらい連続で来てます。
もちろん開いてませんが、ウィルスメールでしょうか?
4件くらい連続で来てます。
もちろん開いてませんが、ウィルスメールでしょうか?
>>688
ウイルスです。
ウイルスです。
690 :687:04/01/25 16:42 ID:5AVpFwYO
692 :687:04/01/25 17:06 ID:5AVpFwYO
>>691
THX!
THX!
693 :678:04/01/25 23:04 ID:7PvxeSBb
>>682-686
自分も検索してもそれしか出なくて・・・
ウイルス検出はされないので、ひょっとしたら新種?とか思ってしまったり・・・
踏んだのは多分そのアドレスじゃないような気がします。変な実行ファイルを実行させた覚えもないです
必要なファイルまで削除したと言う事は無いと思います
向こうのスレでうしゃしゃ ◆Ul/aT0wR4Iさんに聞いてみます
ありがとうございました
自分も検索してもそれしか出なくて・・・
ウイルス検出はされないので、ひょっとしたら新種?とか思ってしまったり・・・
踏んだのは多分そのアドレスじゃないような気がします。変な実行ファイルを実行させた覚えもないです
必要なファイルまで削除したと言う事は無いと思います
向こうのスレでうしゃしゃ ◆Ul/aT0wR4Iさんに聞いてみます
ありがとうございました
694 :ひよこ名無しさん:04/01/26 00:16 ID:KI3ib9ZM
TROJ STARTPAGE Fというウィルスに感染しました。
ウイルスバスターの体験版では検索されないのですが、製品版を買うしかないのでしょうか?
ウイルスバスターの体験版では検索されないのですが、製品版を買うしかないのでしょうか?
695 :博物館の中の人 ◆GPKeyR503k :04/01/26 01:17 ID:???
>>693
新種のウイルスの可能性あり。
トレンドマイクロ様と直接連絡取ったから間違いない。
俺は結局Cドラフォーマット+OS再インストでかわしたよ。
>>694
IEのスタートページが変わるだけ。
キャッシュ削除とウイルススキャンで出たファイル削除でOKよ。
新種のウイルスの可能性あり。
トレンドマイクロ様と直接連絡取ったから間違いない。
俺は結局Cドラフォーマット+OS再インストでかわしたよ。
>>694
IEのスタートページが変わるだけ。
キャッシュ削除とウイルススキャンで出たファイル削除でOKよ。
696 :うしゃしゃ ◆Ul/aT0wR4I :04/01/26 01:30 ID:???
当方でお役に立てるか分かりませんが・・・
当方、amilala系は計3回踏んでおり、厳密にはそれぞれ異なるものです。
googleで引っかかったものはY_PATCH32.exeという実行ファイルを
実行して発症しましたが、残り2回はhtmlファイルです。
更に、>>682にあるものは、これもhtmlですが、更に別のものです。
(クラッシュミーというブラクラ&ウィルスを踏ませる模様)
さしあたり、
http://ex.2ch.net/test/read.cgi/entrance/1073400793/338-339
に該当するファイルを疑ってください。
まず、C:\autoexec.batをメモ帳とかで(ダブルクリック不可)開いてみて、
'FORMAT C'とか書かれてたら、即、その内容を消去してください。
当方、amilala系は計3回踏んでおり、厳密にはそれぞれ異なるものです。
googleで引っかかったものはY_PATCH32.exeという実行ファイルを
実行して発症しましたが、残り2回はhtmlファイルです。
更に、>>682にあるものは、これもhtmlですが、更に別のものです。
(クラッシュミーというブラクラ&ウィルスを踏ませる模様)
さしあたり、
http://ex.2ch.net/test/read.cgi/entrance/1073400793/338-339
に該当するファイルを疑ってください。
まず、C:\autoexec.batをメモ帳とかで(ダブルクリック不可)開いてみて、
'FORMAT C'とか書かれてたら、即、その内容を消去してください。