コンピュータウィルス総合スレッド VOL.33
889 :Matsunoyu:04/02/04 09:18 ID:f+6AX8zG
IEのページを印刷すると右端がきれるのですが、全部印刷する方法があれば教えて下さい。
890 :ひよこ名無しさん:04/02/04 09:23 ID:jNd6pCJZ
ハングル文字のメールが届きました
開かない方がいいですか?
開かない方がいいですか?
>>890
ハングル文字を使う人に心当たりが無ければ
開かないほうがいいです。
いちおう、WindowsUpdateをしていて、セキュリティ設定も適切で
メール内の変なリンクをクリックしたり、添付ファイルを開いたりしなければ、
メールを開いても、深刻な問題は起こらないはずですが。
>>889
それがウィルスとどういう関係が有るのですか。
ハングル文字を使う人に心当たりが無ければ
開かないほうがいいです。
いちおう、WindowsUpdateをしていて、セキュリティ設定も適切で
メール内の変なリンクをクリックしたり、添付ファイルを開いたりしなければ、
メールを開いても、深刻な問題は起こらないはずですが。
>>889
それがウィルスとどういう関係が有るのですか。
892 :890:04/02/04 09:34 ID:jNd6pCJZ
>>891
レスありがとうございます
ハングル文字を使う人に心当たりはないです。
セキュリティ設定も問題ないです。
好奇心もちょっとあって開いてみたくなったのですが、
何かあった時対処できないと困るので削除します。
レスありがとうございます
ハングル文字を使う人に心当たりはないです。
セキュリティ設定も問題ないです。
好奇心もちょっとあって開いてみたくなったのですが、
何かあった時対処できないと困るので削除します。
★MYDOOM依然流行中★
心当たりない相手からのメールは速攻削除が基本。
ウィルス、スパム、間違い、いやがらせのいずれかです。
開いても何のメリットもありません。うっかり添付ファイルを
開けば即感染です。
もうひとつ注意。MYDOOMはメールサーバからのエラー
メッセージ(英文)にも添付されてきます。これも絶対に
開かないこと。
詳しい情報はこのあたりからリンクをたどってください。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/465
感染してしまったかな、というときの確認方法は
http://pc.2ch.net/test/read.cgi/sec/1075170355/381
心当たりない相手からのメールは速攻削除が基本。
ウィルス、スパム、間違い、いやがらせのいずれかです。
開いても何のメリットもありません。うっかり添付ファイルを
開けば即感染です。
もうひとつ注意。MYDOOMはメールサーバからのエラー
メッセージ(英文)にも添付されてきます。これも絶対に
開かないこと。
詳しい情報はこのあたりからリンクをたどってください。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/465
感染してしまったかな、というときの確認方法は
http://pc.2ch.net/test/read.cgi/sec/1075170355/381
894 :ひよこ名無しさん:04/02/04 22:27 ID:WsSRhwQF
VBS_XESWAR.A
の撃退法を教えてください。
の撃退法を教えてください。
こんにちは,フラ板から誘導されてきました.
ここ2,3日,Yahoo!BBの人からウイルスメールが送られてきます.
メアドはヤフーではないのですが,ヘッダをみてみると毎回同じところからなのです.
X-Apparently-To: 私のメアド@yahoo.co.jp via web603.mail.yahoo.co.jp; 04 Feb 2004 22:35:26 +0900 (JST)
X-YahooFilteredBulk: 218.142.64.24
Received: from YahooBB218142064024.bbtec.net (EHLO ak7.mopera.ne.jp) (218.142.64.24) by mta12.mail.yahoo.co.jp with SMTP; 04 Feb 2004 22:35:25 +0900 (JST)
From: ***@ak7.mopera.ne.jp
こういう場合,プロバイダに通告しなくてはいけないと思うのですが,
ヤフーのどこに行ったらいいのでしょうか.
お願いします.
ここ2,3日,Yahoo!BBの人からウイルスメールが送られてきます.
メアドはヤフーではないのですが,ヘッダをみてみると毎回同じところからなのです.
X-Apparently-To: 私のメアド@yahoo.co.jp via web603.mail.yahoo.co.jp; 04 Feb 2004 22:35:26 +0900 (JST)
X-YahooFilteredBulk: 218.142.64.24
Received: from YahooBB218142064024.bbtec.net (EHLO ak7.mopera.ne.jp) (218.142.64.24) by mta12.mail.yahoo.co.jp with SMTP; 04 Feb 2004 22:35:25 +0900 (JST)
From: ***@ak7.mopera.ne.jp
こういう場合,プロバイダに通告しなくてはいけないと思うのですが,
ヤフーのどこに行ったらいいのでしょうか.
お願いします.
897 :ひよこ名無しさん:04/02/05 16:33 ID:+CXub6id
メルマガ登録したけど広告メールがうざいので解除したとたん
一日数十件ものzipファイル付メールが来るようになった
みんなMydoom。でも一件だけ件名表示がなかった
一日数十件ものzipファイル付メールが来るようになった
みんなMydoom。でも一件だけ件名表示がなかった
898 :Trojan Dropper [Symantec]:04/02/05 19:03 ID:???
「フォルダ」に見せかけ任意のファイルを実行 ――Windows XPを狙う手口に警告
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Trojan Dropper [Symantec]
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00272.html
Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、
攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような
JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder にHTMLファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。
で、.zip を開いて、
さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。
(C)セキュリティホールmemo
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
Trojan Dropper [Symantec]
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00272.html
Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、
攻撃プログラムを作成し、BinHex 形式でエンコード
上記 BinHex を埋め込み、さらに、それを自動的にデコードするような
JavaScript を記述した HTML ファイルを用意
HTML ファイルの拡張子を .folder にHTMLファイルを zip で圧縮
としたのが、上記デモファイルであるように見える。
で、.zip を開いて、
さらにフォルダが含まれていると思ってダブルクリックすると……ドカン。
(C)セキュリティホールmemo
899 :Trojan Dropper [Symantec]:04/02/05 19:05 ID:???
ファイル名: My Pics.folder
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
このファイルは次のウィルスに感染しています:
Trojan Dropper
デベロッパーノート
My Pics.folder is an infected container file of type ZIP.
My Pics.folder is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by My Pics.folder.
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
900 :900!!!!!!!!!!:04/02/05 19:05 ID:???
901 :ひよこ名無しさん:04/02/05 21:10 ID:9K2KuBzW
トロイの木馬というのを踏んでしまいました。
どうしたらいいでしょうか?スミマセン教えて下さい
どうしたらいいでしょうか?スミマセン教えて下さい
>>901
回線切って首吊って氏ねばいい
回線切って首吊って氏ねばいい
>>901
再インストール。
再インストール。
904 :901:04/02/05 21:56 ID:hJ20WUMw
>903 分かりました。どうもありがとうございました。
>>904
ほんとに分かったのかな。トロージャンを再インストールしたらだめだよん。
ほんとに分かったのかな。トロージャンを再インストールしたらだめだよん。
906 :ひよこ名無しさん:04/02/06 01:35 ID:6ZQAlLcd
すみません、どなたか教えてください。
windows meを使っています。
2日ほど前から起動時にエラー画面が出て、そのままどこを押しても反応せず、
カーソルも動かず、強制終了→再起動×2回しないと通常画面がでなくなりました。
オンラインスキャンで調べた所、「js_noclose.l」というのに感染
しているみたいです。
駆除はできない、とあったので手動でできる方法を色々調べてみたのですが
初心者なのでよくわかりません。
できれば買わずにすませたいのですが駆除ツールを買ってくるしかないのでしょうか?
windows meを使っています。
2日ほど前から起動時にエラー画面が出て、そのままどこを押しても反応せず、
カーソルも動かず、強制終了→再起動×2回しないと通常画面がでなくなりました。
オンラインスキャンで調べた所、「js_noclose.l」というのに感染
しているみたいです。
駆除はできない、とあったので手動でできる方法を色々調べてみたのですが
初心者なのでよくわかりません。
できれば買わずにすませたいのですが駆除ツールを買ってくるしかないのでしょうか?
>>906
そうだね。
そうだね。
>>906
OS再インストール+アンチウイルスソフトを買ってインストール。
その前に自分のデータのバックアップを忘れないように。
オンライン先に駆除は出来ないとあるのだろう?
駆除するのに初心者かどうかは関係ない。
出来るならできるし、出来ないなら出来ない。
自分で調べたなら、例えばここにこれこれこういう記述があったのですが、
具体的にはどうすればいいんでしょうぐらいカキコして聞いて見ればいい。
それならレスが返ってくるかも?
>出来れば買わずに済ませたい
フリーのアンチウイルスソフトもあるけれど、自ら初心者を名乗るくらいだから勧めない。
素直に有料ソフトを買っておけよ。
また別のウイルス貰う可能性は十二分にあるし、
もらい物によっては、今度はあなたが他人に迷惑を掛けることになる。
OS再インストール+アンチウイルスソフトを買ってインストール。
その前に自分のデータのバックアップを忘れないように。
オンライン先に駆除は出来ないとあるのだろう?
駆除するのに初心者かどうかは関係ない。
出来るならできるし、出来ないなら出来ない。
自分で調べたなら、例えばここにこれこれこういう記述があったのですが、
具体的にはどうすればいいんでしょうぐらいカキコして聞いて見ればいい。
それならレスが返ってくるかも?
>出来れば買わずに済ませたい
フリーのアンチウイルスソフトもあるけれど、自ら初心者を名乗るくらいだから勧めない。
素直に有料ソフトを買っておけよ。
また別のウイルス貰う可能性は十二分にあるし、
もらい物によっては、今度はあなたが他人に迷惑を掛けることになる。
>>906
リカバリー
リカバリー
911 :906:04/02/06 02:24 ID:6ZQAlLcd
レス下さった方々、ありがとうございます。
前のレスを遡ってみても、意味の分からない用語ばかりで自分の不勉強
が身に染みています・・・
リカバリーってPCを買った時についてきたCDで初期化する、という事でいいんでしょうか?
とりあえずそうしてみて、お給料が入ったらアンチウイルスソフトを
購入することにします。
深夜に早々にレスをつけてくださった親切な方々、ありがとうございます。
前のレスを遡ってみても、意味の分からない用語ばかりで自分の不勉強
が身に染みています・・・
リカバリーってPCを買った時についてきたCDで初期化する、という事でいいんでしょうか?
とりあえずそうしてみて、お給料が入ったらアンチウイルスソフトを
購入することにします。
深夜に早々にレスをつけてくださった親切な方々、ありがとうございます。
912 :ひよこ名無しさん:04/02/06 04:35 ID:TXehyiOU
今評判のウイルスメールが入りました
そちらPCに発病している可能性があると思われます
(感染しておりませんでしたら、申し訳ございません)
というメールがきたんですけど、ウィルススキャンに
ひっかからなかったらとりあえず大丈夫なんでしょうか?
ソフト買ってちゃんと調べてから結果を報告した方がいいですか?
そちらPCに発病している可能性があると思われます
(感染しておりませんでしたら、申し訳ございません)
というメールがきたんですけど、ウィルススキャンに
ひっかからなかったらとりあえず大丈夫なんでしょうか?
ソフト買ってちゃんと調べてから結果を報告した方がいいですか?
>>912
ウィルスメールは差出人を詐称するので、
感染しているのはあなた以外の誰か、という可能性もあります。
その「ウィルススキャン」が「今評判のウィルス」を検出できるもので
それで検出しなかったらそいつには感染していません。
心配ならば、ウィルス対策会社の説明を読んで、
自分のパソコンのレジストリにそのウィルスの痕跡が無いか調べてください。
ウィルスメールは差出人を詐称するので、
感染しているのはあなた以外の誰か、という可能性もあります。
その「ウィルススキャン」が「今評判のウィルス」を検出できるもので
それで検出しなかったらそいつには感染していません。
心配ならば、ウィルス対策会社の説明を読んで、
自分のパソコンのレジストリにそのウィルスの痕跡が無いか調べてください。
914 :912:04/02/06 06:34 ID:V1peOQ+a
うっかりダウンロードしてしまったexeを実行してしまったせいか、メールが使えなくなり、
NortonのAuto-protectがオフになり、有効にするを押しても反応しません。
メールスキャンもエラーになっています。
システム全体をスキャンしようとすると途中でNortonが終了してしまうため、セーフモードにして
スキャンしたところ感染したファイルが見つかり、削除されました。
しかしその後もAuto-protectがオフのままでメールスキャンもエラーになっています。
まだウイルスに感染しているのでしょうか。どうしたらよいでしょうか?
NortonのAuto-protectがオフになり、有効にするを押しても反応しません。
メールスキャンもエラーになっています。
システム全体をスキャンしようとすると途中でNortonが終了してしまうため、セーフモードにして
スキャンしたところ感染したファイルが見つかり、削除されました。
しかしその後もAuto-protectがオフのままでメールスキャンもエラーになっています。
まだウイルスに感染しているのでしょうか。どうしたらよいでしょうか?
916 :ひよこ名無しさん:04/02/06 14:56 ID:j/xtUbwY
質問です
トレンドマイクロやシマンテックのオンラインスキャンで
ウィルスが検出されたことは一度もないんですが
セーフモードでスキャンした場合、また話は違ってくるんでしょうか?
よろしくお願いします。
トレンドマイクロやシマンテックのオンラインスキャンで
ウィルスが検出されたことは一度もないんですが
セーフモードでスキャンした場合、また話は違ってくるんでしょうか?
よろしくお願いします。
>>916
変わらない。つーかアンチウィルスソフト入ってないならネットしないほうが吉
変わらない。つーかアンチウィルスソフト入ってないならネットしないほうが吉
918 :ひよこ名無しさん:04/02/06 15:37 ID:0I7u5pG/
教えてください。
OSはXPです。
トレンドマイクロのオンラインスキャンをしたら下記のウィルスに感染してました。
対処方をもとに駆除を試みましたが、上手くいきません。
感染場所:C:System Volume Infomation\・・・・って、どこにあるか分かりません。
WORM_ANTINNY.A アンティニー, W32.HLLW.Antinny
・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
※見つかりません
PE_PARITE.A
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別 名: Win32.Parite.b, パリット, PARITE.A, W32.Pinfi
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
画面右側でPINFという値を削除します。
※見つかりません。
よろしく、ご教授お願いします。
OSはXPです。
トレンドマイクロのオンラインスキャンをしたら下記のウィルスに感染してました。
対処方をもとに駆除を試みましたが、上手くいきません。
感染場所:C:System Volume Infomation\・・・・って、どこにあるか分かりません。
WORM_ANTINNY.A アンティニー, W32.HLLW.Antinny
・手動削除手順:
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
※見つかりません
PE_PARITE.A
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし
別 名: Win32.Parite.b, パリット, PARITE.A, W32.Pinfi
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
画面右側でPINFという値を削除します。
※見つかりません。
よろしく、ご教授お願いします。
921 :918:04/02/06 16:20 ID:0I7u5pG/
長文ですいませんでした。
>>919さん、>>920さん、早速のご返事ありがとうございます。
nyの様な共有ソフトは違法性があると聞いて使用してません。
大変、あつかましいとお願いですが
System Volume Infomation
に、ついてだけでも教えていただけますか?
>>919さん、>>920さん、早速のご返事ありがとうございます。
nyの様な共有ソフトは違法性があると聞いて使用してません。
大変、あつかましいとお願いですが
System Volume Infomation
に、ついてだけでも教えていただけますか?
922 :ボルシチョフ ◆0qy.qEMsFo :04/02/06 16:46 ID:???
>>921 素直にウイルスセキュリティーとか買ったら?
絶対役に立つ。
絶対役に立つ。
>>921
nyについては自己責任。
nyについては自己責任。
>>921
ny関連スレ行ったほうが早いと思う。
ny関連スレ行ったほうが早いと思う。
925 :918:04/02/06 17:19 ID:0I7u5pG/
お世話になりました。
ありがとうございました。
ありがとうございました。
926 :ひよこ名無しさん:04/02/06 17:33 ID:rAZwsSoE
>>926
ソースネ糞のでも入れてるのか?
ソースネ糞のでも入れてるのか?
怖い怖い...
929 :926:04/02/06 17:57 ID:rAZwsSoE
>>926
セキュリティー板のスレ読んでみ?
アンインストールしてもしても不具合がでるらしい(ネットに接続できないなど)
β版以下との評もある。
1980は全然「安くない」
−5000円ぐらいが実力だろう。
セキュリティー板のスレ読んでみ?
アンインストールしてもしても不具合がでるらしい(ネットに接続できないなど)
β版以下との評もある。
1980は全然「安くない」
−5000円ぐらいが実力だろう。
931 :ひよこ名無しさん:04/02/06 19:01 ID:wwIHNMPM
トレンドマイクロやシマンテックの
オンライン ウイルススキャンを行って
「ウイルスは見つかりませんでした」と出た場合
絶対に感染していないと言えるのですか?
(ただし今さっきの出来たてほやほやウイルスは除く)
オンライン ウイルススキャンを行って
「ウイルスは見つかりませんでした」と出た場合
絶対に感染していないと言えるのですか?
(ただし今さっきの出来たてほやほやウイルスは除く)
932 :926:04/02/06 19:06 ID:CaI/OCaA
>>930
そこを読んでインスコしたことを後悔してます
アンインスコして具合悪くなるのが嫌だから
あれこれ自分なりに工夫して期限までなんとか頑張ります
これからアンチソフト導入を考えてる方々、自分から苦労を
背負い込むことは愚かです、よ〜く検討しましょうね
ってゆーか、信頼できるのはアレだけですよね ^^;
そこを読んでインスコしたことを後悔してます
アンインスコして具合悪くなるのが嫌だから
あれこれ自分なりに工夫して期限までなんとか頑張ります
これからアンチソフト導入を考えてる方々、自分から苦労を
背負い込むことは愚かです、よ〜く検討しましょうね
ってゆーか、信頼できるのはアレだけですよね ^^;
アンチウイルスソフトも入れずにネットするか。
度胸のあるやつ多すぎw
度胸のあるやつ多すぎw
「My doom」の騒ぎは収まったんですか?
>>934
今だ広がっているようです。
今だ広がっているようです。
936 :ぶへ:04/02/06 23:52 ID:IkWn+vcD
今かかってきたポ。
>>931
日記にレスしてもらえただけでもありがたいと思い寝な。
日記にレスしてもらえただけでもありがたいと思い寝な。