1 :
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■ :
04/08/11 05:01 ID:C3e0DXqF ※質問の前に、必ず
>>1-13 かミラーサイト(
http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)
★IPAセキュリティセンター
http://www.ipa.go.jp/security/index.html など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。
「ホームページが変なページ設定され元に戻らない」
「何もしていなくても、小さなウィンドウに変なページが表示される」
これらはウィルスではなくスパイウェアが原因の場合が多いです。
このPC初心者板の「エロサイト見てたら…助けてください」
というスレッドを検索して、そちらを読んでください。
>>2 オンラインスキャン・体験版
>>3 ウィルス定義ファイル・ワクチンメーカーリンク
>>4 最近よく見られるウィルス
>>5 ウィルスに感染しないために
>>6 Sasser に関する情報
>>7 Blaster & Welchia に関する情報
>8 Netsky / MyDoom に関する情報
>9 Klez に関する情報
>10 Badtrans.B に関する情報
>11 BugBear に関する情報
>12 Nimda に関する情報
>13 Madoka & Ozawa に関する情報
>14-15 過去ログ
前スレ コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
3 :
& ◆VVy4MMnfb6 :04/08/11 05:02 ID:C3e0DXqF
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
10 :
8 :04/08/11 05:06 ID:???
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに
感染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを
更新していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html http://www.trendmicro.co.jp/nimda/ 駆除ツール
http://www.trendmicro.co.jp/nimda/tool.asp (リンク切れ)
●備考
W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
_ / \―。 ( / \_ / / ヽ / ̄ ̄ ̄ ̄ ̄ ...―/ _) < ちんちんシュッ!シュッ!シュッ! ノ:::へ_ __ / \_____ |/-=o=- \/_ /::::::ヽ―ヽ -=o=-_(::::::::.ヽ |○/ 。 /::::::::: (:::::::::::::) |::::人__人:::::○ ヽ/ ヽ __ \ / \ | .::::/.| / \lヽ::::ノ丿 / しw/ノ___-イ ∪
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、
実際にはトロイ活動は無いジョークだということになっています。2ちゃんねる内で
直接リンクされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します。
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A <<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了