☆ウィルス情報&質問 総合スレッド☆part2
952 :名無しさん@お腹いっぱい。:02/05/06 02:39
953 :名無しさん@お腹いっぱい。:02/05/06 02:40
>951
即レスありがとうございます。
明日もう一度顛末を報告しますです。
# もう次スレかな?
即レスありがとうございます。
明日もう一度顛末を報告しますです。
# もう次スレかな?
954 :名無しさん@お腹いっぱい。:02/05/06 03:30
オンラインスキャンでWORM_HYBRIS.Mに感染している事がわかりました。
駆除できないから、ファイルを削除しろとあったのですが、
C:WINDOWS:SYSTEMにあるみたいなんですけど、どうやればいいのか教えてください。
SYSTEMフォルダを削除しようとしても、できません。
駆除できないから、ファイルを削除しろとあったのですが、
C:WINDOWS:SYSTEMにあるみたいなんですけど、どうやればいいのか教えてください。
SYSTEMフォルダを削除しようとしても、できません。
955 :名無しさん@お腹いっぱい。:02/05/06 03:36
>>954
SYSTEMフォルダを削除したら大変だ(w
もう一度よく読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.M
SYSTEMフォルダを削除したら大変だ(w
もう一度よく読め
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.M
956 :名無しさん@お腹いっぱい。:02/05/06 03:41
SYSTEMフォルダを削除しようとしても、できません。
ポカ━━ΣΣ(゚Д゚;)━━ン
ポカ━━ΣΣ(゚Д゚;)━━ン
957 :あきらめなさい!:02/05/06 03:59
_,ノ‐''''''^¨¨¨⌒ ̄⌒^^''¬-、,_
._v-''¨`.,,vー─-、 .,,vー─-、 .¨'ーu_
_ノ'″ ./′ ¨┐ ./ ゙'┐ .゙'┐
,/′ ./ .ミ .i′ .) ゙\
,/′ < ̄● ̄> | |< ̄● ̄> \
./′ ._,,、-ミ. . /¨レ .人,_ ミ
.,ノ′ ._ノ'″ \_ ._,rlト冖へy _/ ¨'‐u .゙lr
.,i′ /ー-v、.,,_ ¨^^¨´〔 〕.¨^^¨′ __.,、 ゙\. {
〕 ./′ .⌒''''' \,,,,,,ノ′ v-ー'''¨′ ゙┐ } __________
| ノ .────ー } __,,.,、v--ー'' { .] /
| :| .__,.. .! ` .} .} < もう、だめぽ!
} .| .--:;:冖^ ̄ .| ¨¨¨¨¨¨゙フ¨¨′ .} } \
.| .} .\_ .} ._/ } .:|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
). .〕 .゙ミzu,_ } _,ノ┘ } /
.{ ). .,/'″ ¨゙(ァv、,_ .! ._,,,,v‐'^′ ,ノ ノ
ミ. 7, .i゙ 〔 `¨¨^^⌒ ,ノ′,/
゙). ゙li. _ノi. ノ .,r′.,ノ
\ ゙>'′^ー、、、v‐′ .,r′ /
.|/ } ./′,/
./′ ,i¨¨¨¨¨¨゙ソ冖干ア^^^^^^^^^^^| r'′
.,i′ ./¬冖'''''7′ ∨¬ーーz─-「 \
._v-''¨`.,,vー─-、 .,,vー─-、 .¨'ーu_
_ノ'″ ./′ ¨┐ ./ ゙'┐ .゙'┐
,/′ ./ .ミ .i′ .) ゙\
,/′ < ̄● ̄> | |< ̄● ̄> \
./′ ._,,、-ミ. . /¨レ .人,_ ミ
.,ノ′ ._ノ'″ \_ ._,rlト冖へy _/ ¨'‐u .゙lr
.,i′ /ー-v、.,,_ ¨^^¨´〔 〕.¨^^¨′ __.,、 ゙\. {
〕 ./′ .⌒''''' \,,,,,,ノ′ v-ー'''¨′ ゙┐ } __________
| ノ .────ー } __,,.,、v--ー'' { .] /
| :| .__,.. .! ` .} .} < もう、だめぽ!
} .| .--:;:冖^ ̄ .| ¨¨¨¨¨¨゙フ¨¨′ .} } \
.| .} .\_ .} ._/ } .:|  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
). .〕 .゙ミzu,_ } _,ノ┘ } /
.{ ). .,/'″ ¨゙(ァv、,_ .! ._,,,,v‐'^′ ,ノ ノ
ミ. 7, .i゙ 〔 `¨¨^^⌒ ,ノ′,/
゙). ゙li. _ノi. ノ .,r′.,ノ
\ ゙>'′^ー、、、v‐′ .,r′ /
.|/ } ./′,/
./′ ,i¨¨¨¨¨¨゙ソ冖干ア^^^^^^^^^^^| r'′
.,i′ ./¬冖'''''7′ ∨¬ーーz─-「 \
958 :名無しさん@お腹いっぱい。:02/05/06 04:01
気がすむまで笑ってくださいよ(´・ω・`)
959 : :02/05/06 04:07
はじめまして。
私のところに初めてウイルス(らしき物…限りなく黒に近いです)が届きました。
A very funny game
という件名のメールで添付ファイル付きで来ました。
添付ファイルはまだ開けていません。
トレンドマイクロのウイルスバスター・オンラインでは何も引っかかりませんでした。
ノートン先生をライブUPデートしても同じです。
「ウイルスは検出されませんでした」と表示がでます。
ウイルスであるのは確実だと思うんですが、何というウイルスなんでしょうか?
また、添付ファイルを開いていないのでひょっとしてまだ感染していないんでしょうか…?
(今の時点でメールを削除すれば大丈夫、ということなら救われるんですが)
詳しい方のアドバイスが頂けたら幸いです<(__)>
私のところに初めてウイルス(らしき物…限りなく黒に近いです)が届きました。
A very funny game
という件名のメールで添付ファイル付きで来ました。
添付ファイルはまだ開けていません。
トレンドマイクロのウイルスバスター・オンラインでは何も引っかかりませんでした。
ノートン先生をライブUPデートしても同じです。
「ウイルスは検出されませんでした」と表示がでます。
ウイルスであるのは確実だと思うんですが、何というウイルスなんでしょうか?
また、添付ファイルを開いていないのでひょっとしてまだ感染していないんでしょうか…?
(今の時点でメールを削除すれば大丈夫、ということなら救われるんですが)
詳しい方のアドバイスが頂けたら幸いです<(__)>
960 :名無しさん@お腹いっぱい。:02/05/06 04:10
961 :名無しさん@お腹いっぱい。:02/05/06 04:11
怪しいと思ったら即消す!!
962 : :02/05/06 04:17
>>960
Klez系というウイルスの系統なんですか。
ありがとうございます。
さっそく読んできます。
>>961
質問するのにそのメールがあった方が良いかと思ったのですが…。
アドバイスありがとうございます、消しました。
Klez系というウイルスの系統なんですか。
ありがとうございます。
さっそく読んできます。
>>961
質問するのにそのメールがあった方が良いかと思ったのですが…。
アドバイスありがとうございます、消しました。
963 :954:02/05/06 04:21
SYSTEMの中にRESTOREというファイルがあったのですが、
これなんですか?なんか、もうわかりません。
これなんですか?なんか、もうわかりません。
964 :名無しさん@お腹いっぱい。:02/05/06 04:26
(゚д゚)ウマー
(゚д゚)( ゚д゚)ウマー (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)(゚д゚)ウマー
|// (゚д゚)(゚д゚)ウマー
| |//
| ワーイ /
| ∧ ∧ /
| (,,・∇・) / ⊂,'⊃
| ̄| ̄ ̄ ̄ ̄ ̄~|
| |954|
| | _|
 ̄ ̄ ̄ ̄ ̄ ̄
/  ̄ ̄\ 〜〜〜〜
⊂⊃ /\ ⊂⊃
/⊂⊃ \/ \ /\ ⊂⊃ /\
〜〜〜〜 \ \ /\/ \
/ / \
(゚д゚)( ゚д゚)ウマー (゚д゚)ウマー
(゚д゚)(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)ウマー
(゚д゚)(゚д゚)ウマー (゚д゚)(゚д゚)(゚д゚)ウマー
|// (゚д゚)(゚д゚)ウマー
| |//
| ワーイ /
| ∧ ∧ /
| (,,・∇・) / ⊂,'⊃
| ̄| ̄ ̄ ̄ ̄ ̄~|
| |954|
| | _|
 ̄ ̄ ̄ ̄ ̄ ̄
/  ̄ ̄\ 〜〜〜〜
⊂⊃ /\ ⊂⊃
/⊂⊃ \/ \ /\ ⊂⊃ /\
〜〜〜〜 \ \ /\/ \
/ / \
965 :名無しさん@お腹いっぱい。:02/05/06 04:29
>>963
OSと使った駆除ツールの出所を。
OSと使った駆除ツールの出所を。
もういいや、そのままにしておこう
∧||∧
( ⌒ ヽ
∪ ノ
∪∪
∧||∧
( ⌒ ヽ
∪ ノ
∪∪
967 : (959です):02/05/06 04:33
バカみたいな質問かもしれませんがOEでプレビューというのをしないようにするにはどうすればいいんでしょうか?
プレビューしてはいけない、と書いてあったのですが…。
プレビューしてはいけない、と書いてあったのですが…。
968 :名無しさん@お腹いっぱい。:02/05/06 04:38
OEの画面、上の「表示」をクリック→「レイアウト」をクリック
「プレビューウィンドウを表示する」のチェックをはずし
「適用」をクリック、「OK」をクリックする。
969 :954:02/05/06 04:43
Windows MEです
駆除できないってあるので駆除ツールは使っていないですけど
駆除できないってあるので駆除ツールは使っていないですけど
970 : (959です):02/05/06 04:43
たいへんお世話になりました。
これでいったん寝ることができます。
対策(OE5.0を6.0にするなど)は明日頑張る予定です。
みなさんおやすみなさい<(__)>
これでいったん寝ることができます。
対策(OE5.0を6.0にするなど)は明日頑張る予定です。
みなさんおやすみなさい<(__)>
971 :質問です。:02/05/06 04:48
昨日、トレンドマイクロのオンラインウイルスチェックを実行したところ、
TOROJ_DESTINY.B が WINDOWS Download Program Files\KERNELL32.DLL内で検出されてしまいました。
該当ファイルをマイコンから探してみたところ、そのファイルは見つからず、
Traker ClassというActiveXコントールの依存関係のところに表示されている
\WINDOWS DOWNLOAD..\KERNELL32.DLLが該当物のようです。
オンラインウイルスチェックではウイルスの駆除はできず、
削除だけできるということなので、削除しても差しさわりのない物なのか
googleでActiveXとKERNELL.DLL検索してみましたが、
むやみに削除するとOSの動作に支障が出る旨が書かれていたので、
慌ててウイルスバスター体験版をインストールして、
ウイルススキャンを実行したのですが、こちらではウイルスは検出されませんでした。
となると、オンラインウイルスチェックのほうから、この該当物を削除するしか
方法はないのでしょうか?OSの動作に支障はでないものなんでしょうか?
ちなみにTOROJ_DESTINY.Bのウイルス名はマカフィー、トレンドマイクロ、シマンテックの
ウイルス情報で探してみましたが、載っていませんでした。
よってそれ専用の駆除ツールもないようですが・・・
どなたか対処法ご存知の方がいらっしゃいましたら教えていただけませんか?
お願いします。
TOROJ_DESTINY.B が WINDOWS Download Program Files\KERNELL32.DLL内で検出されてしまいました。
該当ファイルをマイコンから探してみたところ、そのファイルは見つからず、
Traker ClassというActiveXコントールの依存関係のところに表示されている
\WINDOWS DOWNLOAD..\KERNELL32.DLLが該当物のようです。
オンラインウイルスチェックではウイルスの駆除はできず、
削除だけできるということなので、削除しても差しさわりのない物なのか
googleでActiveXとKERNELL.DLL検索してみましたが、
むやみに削除するとOSの動作に支障が出る旨が書かれていたので、
慌ててウイルスバスター体験版をインストールして、
ウイルススキャンを実行したのですが、こちらではウイルスは検出されませんでした。
となると、オンラインウイルスチェックのほうから、この該当物を削除するしか
方法はないのでしょうか?OSの動作に支障はでないものなんでしょうか?
ちなみにTOROJ_DESTINY.Bのウイルス名はマカフィー、トレンドマイクロ、シマンテックの
ウイルス情報で探してみましたが、載っていませんでした。
よってそれ専用の駆除ツールもないようですが・・・
どなたか対処法ご存知の方がいらっしゃいましたら教えていただけませんか?
お願いします。
972 : :02/05/06 04:57
973 :971:02/05/06 06:36
>>972
レスありがとうございます。
再度オンラインチェックをして、削除しようとしたのですが、
「使用中のため削除できません。」となってしまい削除できません。
回線接続可能状態にあるのがいけないのかとも思い、
そこでオンラインスキャンのプログラムと
更新モジュールのDLが終わった直後に回線を切断して抜き去った状態で
再度検索してみましたが、
同様に「使用中のため、削除できません。」となってしまいました。
なおこの際、ウイルス検索結果表示画面では、
駆除可能項目の部分が、「アクセス不可」になっていました。
先にチェックを実行した折には、その項目は「いいえ」だったのですが・・・
手動でウイルスが入っていると思われるActiveXコントロールを
削除するしかないのでしょうか?
初心者なもので、ウイルスが入っていると推測している部分を
手動で削除するのは避けたいのですが・・・
そうするしかないのでしょうか?
レスありがとうございます。
再度オンラインチェックをして、削除しようとしたのですが、
「使用中のため削除できません。」となってしまい削除できません。
回線接続可能状態にあるのがいけないのかとも思い、
そこでオンラインスキャンのプログラムと
更新モジュールのDLが終わった直後に回線を切断して抜き去った状態で
再度検索してみましたが、
同様に「使用中のため、削除できません。」となってしまいました。
なおこの際、ウイルス検索結果表示画面では、
駆除可能項目の部分が、「アクセス不可」になっていました。
先にチェックを実行した折には、その項目は「いいえ」だったのですが・・・
手動でウイルスが入っていると思われるActiveXコントロールを
削除するしかないのでしょうか?
初心者なもので、ウイルスが入っていると推測している部分を
手動で削除するのは避けたいのですが・・・
そうするしかないのでしょうか?
974 :cheshire-cat:02/05/06 06:44
972の人のリンク先
>備考)"TROJ_DESTINY.A"として検知するファイルは、"KERNELL32.DLL"という名称が確認されています。
>Windows のシステムディレクトリに"KERNEL32.DLL"という名称のファイルがありますが、こちらは Windows の標準ファイルです。
「使用中で削除できない」、それならばセーフモードで再起動後に削除しれ。
ダメならコマンドプロンプト。
ちなみにSymantecでの検出名はこれ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.destiny.html
>備考)"TROJ_DESTINY.A"として検知するファイルは、"KERNELL32.DLL"という名称が確認されています。
>Windows のシステムディレクトリに"KERNEL32.DLL"という名称のファイルがありますが、こちらは Windows の標準ファイルです。
「使用中で削除できない」、それならばセーフモードで再起動後に削除しれ。
ダメならコマンドプロンプト。
ちなみにSymantecでの検出名はこれ
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.destiny.html
975 :971:02/05/06 08:07
976 :名無しさん@お腹いっぱい。:02/05/06 11:08
トレンドマイクロのオンラインウイルスチェックで
JP_SPWAN
というのが検出されてしまったのですが、
これは手動で削除することはできないでしょうか?
ウイルスソフトはつかっていません。
再インストールしか手はないのでしょうか?
どなたか助けてください。
JP_SPWAN
というのが検出されてしまったのですが、
これは手動で削除することはできないでしょうか?
ウイルスソフトはつかっていません。
再インストールしか手はないのでしょうか?
どなたか助けてください。
977 : :02/05/06 11:58
>>976
検出されたときに削除しなかったのなら何もなしでは無理
検出されたときに削除しなかったのなら何もなしでは無理
978 :名無しさん@お腹いっぱい。:02/05/06 12:38
折れも
オンラインウイルスチェックしてみたら
VBS.SEEKER.A
ってのがでてきました。
なんでしょうこれ?
誰か知ってる方おられません?
オンラインウイルスチェックしてみたら
VBS.SEEKER.A
ってのがでてきました。
なんでしょうこれ?
誰か知ってる方おられません?
979 : :02/05/06 12:41
980 :初心者です:02/05/06 12:42
backdoor trojanというのに感染していますた。
削除しようとするとWINDOWSが使用していますと出ます。
対策を具体的に教えてください!
削除しようとするとWINDOWSが使用していますと出ます。
対策を具体的に教えてください!
981 : :02/05/06 12:44
>>979
いちいち聞かないで探せよ!
いちいち聞かないで探せよ!
982 :名無しさん@お腹いっぱい。:02/05/06 12:48
>>980
いちいち聞かないで探せよ!
いちいち聞かないで探せよ!
984 :名無しさん@お腹いっぱい。:02/05/06 15:20
添付はなく、NAV2002を素通りしたメールのソースを覗いたところ
(略)
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.<br>
Trendmicro give you the W32.Elkern removal tools<br>
<br>
For more information,please visit http://www.Trendmicro.com</FONT></BODY></HTML>
(以下略)
とありました。
124KBの容量も気になります。
これはウィルスを送ろうとして失敗したのでしょうか?
受信後オンラインスキャンし、感染していないことは確認しました。
(略)
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.<br>
Trendmicro give you the W32.Elkern removal tools<br>
<br>
For more information,please visit http://www.Trendmicro.com</FONT></BODY></HTML>
(以下略)
とありました。
124KBの容量も気になります。
これはウィルスを送ろうとして失敗したのでしょうか?
受信後オンラインスキャンし、感染していないことは確認しました。
985 :名無しさん@お腹いっぱい。:02/05/06 21:43
ノートン先生をPCに入れてても
gooのフリーメール開けてウィルス感染ってするの?
添付ファイル開かなくてもプレビュー感染するときもあるでしょ?
怪しいメールがたくさん届いてるんですけど、
開けたくてウズウズしてる…
gooのフリーメール開けてウィルス感染ってするの?
添付ファイル開かなくてもプレビュー感染するときもあるでしょ?
怪しいメールがたくさん届いてるんですけど、
開けたくてウズウズしてる…
986 :名無しさん@お腹いっぱい。:02/05/06 22:14
>>985 マルチすんな
987 :名無しさん@お腹いっぱい。:02/05/06 23:25
おい、お前ら次スレ立ててください。
988 :名無しさん@お腹いっぱい。:02/05/06 23:45
>>987
ちょっと待ってください
ちょっと待ってください
989 :名無しさん@お腹いっぱい。:02/05/06 23:49
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
990 :名無しさん@お腹いっぱい。:02/05/07 00:15
Z涸れ
2ゲトズサーも入らずに綺麗に立った。
2ゲトズサーも入らずに綺麗に立った。
991 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 01:35
1000までもう少し
992 :うすどん:02/05/07 08:01
オレも手伝う。
993 :名無しさん@お腹いっぱい。:02/05/07 08:31
ワームさんでてってくんない!
994 : :02/05/07 11:09
ここは1000場にならないな・・・
995 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:44
とっちゃおうか・・・
2重カキコがやっかいだ。。。
997 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:53
もう少し
あと少し・・・
┌(_Д_┌ )┐)))))))
1000 :( "´,д、`゙)旦 フウゥゥ〜…:02/05/07 12:56
┌┐ ●●●
人 ││ ●\ ●\
ノ二\ ナ ゝゝ V ●●● ●\ ●\
/ / 乙 つ O ●\ ●\ ●\ ●\
●●● ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\
●●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●●● \
●\ ●\ ●\ ●\ ●\ \\\
●\ ●\ ●\ ●●● \
●\ ●\ ●\ \\\
●\ ●●● \ ┌┐ ┌┐
●\ \\\ ┣━┳┃┃ ┃ ││ ││
●●●\ ┃ ┃┃┃ ┣┓ ━╋ ━╋ V V
\\\\ ┛ ━┛ ┃ ┏┫ ┏┫ O O
. ∧∧ (´⌒(´
(゚Д゚;) ∩∩ (´⌒;;;≡≡≡
⊆⊂´ ̄ ソ (´⌒(´⌒;;
 ̄ ̄ ̄ ズザーーーーーッ
人 ││ ●\ ●\
ノ二\ ナ ゝゝ V ●●● ●\ ●\
/ / 乙 つ O ●\ ●\ ●\ ●\
●●● ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\
●●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●\ ●\
●\ ●\ ●\ ●\ ●\ ●●● \
●\ ●\ ●\ ●\ ●\ \\\
●\ ●\ ●\ ●●● \
●\ ●\ ●\ \\\
●\ ●●● \ ┌┐ ┌┐
●\ \\\ ┣━┳┃┃ ┃ ││ ││
●●●\ ┃ ┃┃┃ ┣┓ ━╋ ━╋ V V
\\\\ ┛ ━┛ ┃ ┏┫ ┏┫ O O
. ∧∧ (´⌒(´
(゚Д゚;) ∩∩ (´⌒;;;≡≡≡
⊆⊂´ ̄ ソ (´⌒(´⌒;;
 ̄ ̄ ̄ ズザーーーーーッ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。