☆ウィルス情報＆質問　総合スレッド☆part3

ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

過去スレ
このウイルス何？ http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊Ｖ３ http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト（無料）]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに！！ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場！ http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？ http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール！ http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Ｍａｃ用ウイルス対策ソフト　http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ！！http://pc.2ch.net/test/read.cgi/sec/1008248305/l50　
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに？ http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像（怖い女）が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・！！(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り ４ http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
＜IT＞CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

【ウィルス警報】patch.exeに注意しる！http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
＜IT＞ご注意！チェック済み装うウイルス「マイライフＢ」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A　に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50
♂MCAFEEのウィルススキャン　どうよ♂http://pc.2ch.net/test/read.cgi/software/1001838214/l50

Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50

早速質問
なんかさっきから、背景９.exeと背景９,jpgってのが添付されたメールが３ヶ所から
１通ずつ来てるんだけどコレって何？
しかも送り元は全然付き合いのない所だし．．．

質問です。
以前あったフィリピン発ILOVEYOUウイルスは、24時間で西回りにアメリカに到達し、
13省庁が被害にあったといいます。

この他にも様々なウイルスがありますが、
IE等でブラウズするだけで感染する場合(インターネットウイルスっていうんですか？)や、
Outlookでメールをプレビューするだけで感染するなど、どうしようもない場合をのぞき、
なぜ単なる添付ファイルのウイルスがここまで被害が大きくなるのですか?

いくらライトユーザーが起こしてしまうと言っても規模が大きすぎると思うのですが。
自分がウイルスにかかってしまった経緯なども教えて貰えないでしょうか

>>8
(　ﾟдﾟ)ﾎﾟｶｰﾝ

昨日あたりからパソの調子が悪い。インターネット関連はしょっちゅう不正な処理
で終了させられるし、文字が穴空きだらけで読めない（ネットワークセキュリティ
と表示されなきゃならんはずなのにネッ　　−　セ　　　　と表示される）。
バスターいれてるけどひっかからんし、ノートンのオンラインスキャンでも無理
だった。これはウイルスなのかトロイなのか単なる不調なのかも解らん。
誰か、解る人がいたら助けて下さい。

>>8
皆がクリックしたくなるファイル名が付いていて、差出人も知り合いの場合が多いから。
または2重拡張子で騙される。


ただ、Hybrisについては分かりません。

age

>>10
それでわかる人はいないだろ。

件名はWorm Klez.E immunity
差出人は[email protected]
添付ファイルはwhatafuckingshore[1].pifとwhatafuckingshore[1].jpg
本文は
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
です。
これってウイルスですか？
私って感染しちゃった？

>>13 胴衣。質問するときは環境を書いてもらいたいものだ。
>>10 ブラウザ・フォントの修復してみれ。

>>14 Klezの可能性大。感染したかは、使ってるブラウザにもよる。
オンラインウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

>>8
Klezスレにどうぞ。

>>16
やってみたけどゼロでした。
ウイルスかもしれないから削除したほうがいいですよね

>>18 削除すべし。OEならプレビュー機能をOFFにした上で削除。
知らない人からのメールは基本的に削除。アンチウィルスソフトは最新定義にし
て常駐も常識。

この度、画面の上部右の閉じる・最小化等の四角部分に小さな数字　8　1　0　6等が
表示され、その他にもスタートメニューのプログラムやお気に入りや設定等の画面の
右端に小さな数字　8　1　0　6等が表示されるウイルスに掛かったようです。
ウイルスバスターでは、検索されませんでした。　　どなたか対処方法やウイルスの種類を教えて下さい。
宜しくお願いします。

>>20 ウィルスではない。おかしいと思ったらまずはウィルススキャンせよ。
アンチウィルスソフトを持ってないから、板違いな質問するのだ。
解決法は、http://homepage2.nifty.com/winfaq/fontstrouble.html

すまん、バスター持ってるんだな。逝ってくる・・・
対処法はあれで間違ってないyo

お礼。
２１・２２番さん有難うございます。
治りました。

NortonInternetSecurity2002　入れてるんですが、
今日はクレズが４通目です。
ヒットした時に 「削除」 できないので一旦 「検疫」 に入れるんですが
その後 「削除」 しますよね。
一応、その後念のため NAVでドライブのスキャンをやるんですが
これは特にしなくても良いんでしょうか？
これの繰り返しで、困ってます。

>>24
必要ないって思うんですが。

前スレ935です。

>前936
正解。
IDEケーブルがメモリ圧迫してました（恥

ｼﾂﾓﾝﾃﾞｽ。

同じ件名で、何通もの空メールを送信するようなウイルスって
在りますか？
某MLで、何度も同じ人から空メールが送信されているのですが、、、。
メールボムではないようなのですが、、、。

>>27
一部破損したvilliが、予想外の行動を取ったりしますね。
例えばvilli感染添付ファイルを送信し忘れたり。

というか。件名は何？
メルボム説に、60%くらい投票。

「name.scr」というのが、知らない差出人から送られてきました。
これはウィルスでしょうか？

>>29
ウィルススキャンしたの？

>>29
ウィルスじゃなかったらどうだというのだ？実行するのか？

>>29
拾い食いはおなかを壊すよ

>28
どうもです。差出人に、ウイルススキャンしろと言っておきます。

普段はアウトルックじゃなく、
Web上にあるフリーメールサーバーを使っているんですけど。
やっぱりここにきたウィルスメールでも開いちゃうと
感染するのかな？

今日CPDAILCP.EXEというのがプロバイダーのアドレスから送られてきました。
NortonAntiVirusが起動してそのファイルを隔離してしまいました。
定義ファイルをアップデートしたのにどのウイルスか確認できなかったので
そのまま削除しました。
普通のファイルが感染ファイルとして隔離されるって事あるんでしょうか？
なんなんでしょう？

>>35
hybris

sage忘れ。
ワーム本体だから隔離される。

　

>>34
オレもそれ気になる。
最近開けたくなるようなメールがたくさん届くんだよね…
一応ノートン君入れてるけど、
感染したらイヤだし。

>>39
それがウイルス製作者の思うこと。
開きたくなるファイル名をつけて、感染者を増大させようとするから。

>>40
つまりノートン等のアンチウィルスソフトを入れてても、
怪しい件名のフリーメールを開ければ、
添付ファイルを開けなくても感染する可能性大ということですね？

今日雪印牛乳を買ってきて飲もうとしたら、ノートンがウィルスに
感染してますって警告してくれた。
お腹を壊さずに済んだよ。

>>42
頭もスキャンしてもらったか？ｗ

>>43
頭もスキャンしてもらったら「もう手遅れです。」って告知された（涙

>>44
クリーンインストール推奨

>>44
いや、ｽｷｬﾝもかけないで、
感染しているのにも気付かず騒いでるｱﾌｫに比べればだいじょうぶだがんがれ。






あくまでｱﾌｫと比べてだが

PGh0bWw+Cgo8aGVhZD4KCjx0aXRsZT6RZpBsgsyCooLpilg8L3RpdGxlPgoKPG1ldGEgaHR0
cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0bWw7IGNoYXJzZXQ9U2hp
ZnRfSklTIj4KPHNjcmlwdCBsYW5ndWFnZT0iSmF2YXNjcmlwdCI+CjwhLS0KZnVuY3Rpb24g
d29wZW4oKXt3aW5kb3cub3BlbigibWFpbjUuaHRtbCIpO30KLS0+Cjwvc2NyaXB0PgoKPCEt
LYKxgrGCqYLng4yDQ4OEgVuCzEphdmEtLT4KPHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlw
dCI+CjwhLS0KZnVuY3Rpb24gTU1fcmVsb2FkUGFnZShpbml0KSB7ICAvL3JlbG9hZHMgdGhl
IHdpbmRvdyBpZiBOYXY0IHJlc2l6ZWQKICBpZiAoaW5pdD09dHJ1ZSkgd2l0aCAobmF2aWdh

ウイルスについてのヘンなチェーンメールが流出しています。
それにひっかかってしまいました。削除しろと言われたものを
復帰するにはどうしたらいいのか教えていただけますか。
それともスレ違いでしょうか。

>>48 何を削除したのか。チェーンメールの内容は？　これか？
http://www.ipa.go.jp/security/topics/alert140108.html

>>48
初級ネット板とマルチ。なんかマルチが多いなあ。

>>50 では>>48は放置ということで。

＊マルチポスト（複数の箇所で同一の質問をすること）は、マナー違反です。
なぜマナー違反になるのかは、立場を変えてみれば分かります。わからな
い人は死ぬまで考えましょう(w

48です。マルチになってしまったこと、あやまります。
それだけ焦ってしまっていたのです。ごめんなさい。
別板にいます。

>>52 (・∀・)ｶｴﾚ!

>53
謝ってんじゃねぇか。お前が帰れよ。

>>53-54 他板にいるっていうんだから、いずれにしてもここでは終了ってことで。

おい、34と39はどーよ？
漏れも気になんだよ

>>56
フリーメールでWEBメルなら、その業者次第なんじゃないっしょか。

例えwebメールでも、添付ファイル開いたら感染するんじゃないの？

>>58
ｏｕｔｌｏｏｋでプレビューでも感染するやつなら、
フリーメールを開封しただけでも感染するんじゃないかな？

ageとく

>>58
IEのプロパティってありますね。
そこでの設定と、（IEの設定を反映するような）メーラーでの設定次第かと思うけど。

>>59
Yahooメールでうかつにもテスト中パソでvilliメル開いたら、添付ファイルが実行されなかった。
なぜ実行されなかったのかは、謎。

>>61さん
ｈｏｔｏｍａｉｌやｇｏｏはマズイですよね？

>>62
両方とも使ってないんで、漏れわかりませんが。

ウィルス関係のデマメールだけど、新しいのが出てきたみたいだよ。誰か受け
取った人いる?

jdbgmgr.exe に関する情報
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp
現在、「jdbgmgr.exe ファイルはウィルスなので、検索し削除してください」という
内容のメールが多くの方に送信されております。アンチウィルスベンダー様から
もご紹介の通り、この情報は誤りであり、jdbgmgr.exe はウィルスではありません。
このファイルは、Microsoft 仮想マシン (以下 Microsoft VM) で使用されるファイル
です。また、このファイルは、様々な製品に含まれております。

age

>>64
昨日マルチで質問書き込んでいた人だけど、反省していたので
初級ネット板で話が続いていた件はそれだった。
sulfbnkに準じてSFC使ってみたらという答がついていて、
「やってみます」とのことだったが、その後報告なし。
http://pc.2ch.net/test/read.cgi/hack/1020332209/
814,821あたり。

出回ってはいるようだね。

これってウイルス？

Subject: Streamer Ver3.6
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=C66z312J8u33yo025M8D0j1x3T7fUMur

Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=cid:C68J6ZvDT62bh18Y597 height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>
______________________________________________________________________

Content-Type: application/octet-stream;
name=PC227745[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <C68J6ZvDT62bh18Y597>
（以下略）

さらに"align.bat"というファイルがくっついてきてます。

>>67
ここで聞くよりも自分でウイルススキャンして調べたらどうでしょうか？

拡張子がbatって、ほぼ確実にvilliだと思いますが。

>>67
ウィルススキャンした？

>>68
今調べたらKLEZ.Hでした。

>>70
パソに感染してた？

今日なんとなくノートンでシステムスキャンしてたら
Bloodhound.NeuralMBR
ってのに感染してました。
マスターブートレコードとやらに潜んでるようなんですが
どうやったら駆除できるのでしょうか？
一応回復コンソールでfixmbr fixbootはやってみたんですけど
相変わらず感染したままです。

>>71
ファイルは開いてないのでPCには感染せず（メールソフトはAL-Mail32）。

すんません・・・
どうやらここでウィルス拾っちゃったみたいなんですけど
どうすればいいですかね？
↓はそのウィルス拾ったとこです。
ttp://members.tripod.co.jp/taka_o1979/end.gif

>>72 ノートンが認識していないブートマネージャ入れてると出る。
>>73 ネタか? ネタじゃないなら気にするな。

>>75
つーことは犯人はシステムコマンダーか。
75様、ありが�d

>>74
ただのハッタリgifアニメです
よってパソコンは無害

>>77
本当ですか！！
ああ・・・・よかった・・・。
安心して眠れる。ありがとうございました。

From: sawayaka <[email protected]>からのメールに
ノートン先生が、反応しますた・・・だから大丈夫？ですか！
大人は、嫌いですじゃ・・・

この板は初めてなのですが、
こんなウィルスがあるのでしょうか？
この方は悪ふざけをするような方ではないのですが・・・
http://www2.ezbbs.net/cgi/reply?id=mine&dd=02&re=125

>>80
これだけ読んでも情報が少なすぎて何とも言えません。

ここのところ３日で３通
差出人：2ch　アドレス：[email protected]
からウィルスらしきものが届いてるんですが、なんだろう？
２chからのは３通の添付ファイルが全部違くて
それぞれalt.scr、class.bat、all.scrって添付ファイルが付いてて
それとどっかのHPの１ページのhtmlファイルがついてた。
２ch以外からも時々届いてる。

今日の昼、発信時刻たった７分差で別のメールアドレス（知らない人二人）から添付ファイル付の妙なメールが二通来ました。
プロパティ見たらReturn-Pathは二通とも同じで、そのメールアドレスは私のアドレス帳にある団体です。
その二つのメールの件名がそれぞれ「scrolling」と「congratulations!」なのですが
このメールはウィルスでしょうか？どなたかご存知の方がおられたら教えてください。

>>80
大きなお世話ですが、こんな役に立たない情報は無い方がマシです。

さきほど件名A WinXP patch
送信者名keijirou
内容Hello,This is a WinXP patch
I expect you would enjoy it.
ってメールがきました。
添付マークついてるんですが、メールを開くとなんにも添付されていませんでした。
これってウイルスメールでしょうか？
なんか怖いです。

アドバイスお願いします。

>>81
>>84
そうですね、お騒がせして申し訳ありませんでした。

>>82-83>>85
メーラのプレビューは常にオフにしておく。
できるだけHTMLメールは受け取らない。
怪しい添付は開かない。
ウィルススキャンする。

添付なしのテキストメールが被害を与えることはない。
サーバでウィルス添付を削除済みで届くこともある。

一応メールを削除してからウイルスバスターしたのですが
ウイルスひっかかりませんでした。
この結果を信じてもいいんでしょうか？

おねがいします。

>>88
プレビューせずに削除し、スキャンしても検出されないなら大丈夫

踏んでも、なんともならんかったですが、これって、再起動すればOKですか？


>対象 URL
>http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=neo_mana1
>--------------------------------------------------------------------------------
>
>無限 JavaScript 警報
>無限ループになるような JavaScript が見つかりました。
>十分にお気を付けください。

こ、こわくて踏めない・・・

>>90
スクリプトなんぞ使ってないぞ。なんともならなくて当然。誤診断だろう。

ニュー速＋で、何個か貼られました。

こことか。
http://news.2ch.net/test/read.cgi/newsplus/1021037590/

被害者の話だと、ブラウザがたくさんできるただの、ブラクラっぽいです。
それも、もう削除済みってことでしょうか？おさわがせしたです。

>>92
>>90はIMGタグにスクリプトが書かれてある。

view-source:http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=neo_mana1

>>90の書き込みの直後ぐらいに見た時にはたしかにスクリプトがあった。
今見るとないね。（念のため「view-source:ＵＲＬ」で見ましょう。）

>>94
いかん、かぶった。IMGタグの中？

>>95
<img src="JavaScript:resizeTo( 100, 100 );
setInterval( 'moveTo( Math.random()
* screen.width, Math.random() * screen.height )', 50 );
">
<BODY Onload="var i=0;while(1){open('./',i++);}">
ってのがある。今も。

>>97
見落とし申し訳ない。たしかにありました。
逝ってきます。

今朝、また同じ奴からメールがきてました。
件名は１４　２５　２４４４　１００
みたいな感じでした。
添付マークついてました。

昨日ウイルスバスターしたせいでしょうか、メールを開こうとすると不正処理のため
強制終了になります。

ウイルスバスターは全然検索でひっかかりませんでした。

どうすればよろしいでしょうか？
アドバイスいただけると幸いです。

>>99「ウィルスバスターした」の意味が不明。トレンドマイクロのオンラインスキャン
のことか？　それともウィルスバスターをインストールしていてスキャンしたという
ことか？

両方やりました。インストールしたのでやった場合何もでてこなかった
のですが、先ほどオンラインのウイルスチェックをしたときに
３つwaram klez？ってのが出てきました。
駆除ではなく削除したのですがこれでよろしいのでしょうか？

ウイルスメールがまだメールソフトに残ってるのですが
これはどうすればよろしいでしょうか？よろしくお願いします。

>>101 バスターに限らずここ数日頻繁にウィルスパターンが更新されているので
最新ファイルに更新すること。
メール本文はウィルスに感染していないので検知されなかったと思われる。
残しておいても大丈夫。イヤなら削除してもいいが、OEなら念のためプレ
ビューは切っておくこと。

有り難うございます。
駆除と削除ってどう違うのでしょうか？？？

もう一度オンラインウイルスチェックしたのですがなにもでてきませんでした。

>>103 検索すればわかるけどね。
●ウイルスの「駆除」とは？
「駆除」は、メールからウイルスのみを取り除き、無害化されるので通常
通りメールを開く事ができます。
●ウイルスの「削除」とは？
「削除」は、ウイルスに感染した添付ファイル自体の削除を行います。

では、削除したということは犯されたファイルやメールは無くなってしまった
ということで、もう大丈夫なんでしょうか？
さきほど、FIX-KLEZ Version4.01ってのを使ったのですが
何も出てきませんでした。

もうパソコンは直ったのでしょうか？

それと、その２つ目のメールは一回だけクリックするとメディアプレーヤーが
動きだし、そこで止まってしまいます。

申し訳有りませんがまたよろしくお願いします。

>>90-98
Proxomitronのユーザーしか関係ないが
http://pc.2ch.net/test/read.cgi/software/1017377218/265

やっぱりウィルスみたいですね。
でも何で２chのメールアドレスから届くんでしょう？
ひろゆきのパソコンがウィルスに犯されてるから？？

>>105 件名や本文内容、添付ファイル名、使っているメーラーなどの情報
を書き込まないと誰もわからない。何をクリックするとメディアプレーヤが
起動するのか？

>>107 http://www.nai.com/japan/virusinfo/klezezukai.asp

>>105
>その２つ目のメールは一回だけクリックするとメディアプレーヤーが動きだし、そこで止まってしまいます。

プレビュー無効にしれ。

２つ目のメールは
件名は５　５０　４１３４　１００です。
マウスでチェックするだけでメディアプレイヤーが動き出すので内容まで見れません。

昨日来たメールは差出人の名前は同じで
内容はHello,This is a WinXP patch
I expect you would enjoy it.


差出人はkeijirou


件名はA WinXP patch

でした。
このメールは添付マークがあって、内容も見れましたが添付内容がありませんでした。

一つ目のメールがきた後、ウイルスバスターでwarm３つ発見して削除しました。KLEZと書いてました。
２つ目のメールはウイルスなのでしょうか？

>>110-111
>添付マークがあって、内容も見れましたが添付内容がありませんでした
添付ファイルのデコードに失敗して本文にくっついてるのか、メル鯖やアンチウイルスソフトで処理済なのか知らんのですが。

このスレに書き込んで質問する意図が、全く理解できません。
結論はとっくに出ているんでは？

>>110-111
というか。
このスレのちょっと上に書いていた人だよね、騙りじゃなくて。
他の人が君にレス付けた好意を、まともに無視しているような気がするけど。

今やられそうになった・・・鬱だ…

トロイの木馬って何？

>>114
どやって検出した？

勝手なレスですいません。なにがなんだかわからなくて。
皆さんのアドバイス通りさせていただいてます。
無視しているつもりはありませんがそう映ったようなので
お詫び申し上げます。
すいませんでした。

>>116
というか「おまけ付きメル」は全て捨てればいいのに。
そゆ習慣が無いと、君がアンチウイルスソフト未対応の新種なんかに感染した時、感染活動で君の知人や取引先にウイルスメルが送られたりするんだから。

知人に責められると悲しいぞ、多分。

>>115
ノートンさんに教えてもらった

やばいのかこれ？

はい、有り難うございます。
そういう習慣にしたいと思います。
なんとか二つ目のメールも削除することができました。

メールソフトにはだれのアドレスも登録していませんので僕のパソコンからは発信
されないのですよね？受信欄から勝手に見つけて送信するようなウイルスではない
という感じは受けますがどうでしょうか？

>>119
間違ってる。
Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/
嫁

TemporaryInternetFileフォルダにあるファイル（キャッシュ）から
メアドを抽出して送信する事もある

>>119
ウィルスによってはICQやメッセンジャー、その他のファイルから
アドレスを拾い出すものもあるので注意しましょう。

>>114
Norton AntiVirusで検出なら、感染って事でしょうね。
NortonのPersonal Fire Wallでインバウンドなら心配ないけど、ログがアウトバウンド（勝手に外に出ようとする）ならアウトかも。

>>119
メーラーのアドレス帳だけでなく、各種ファイルから抽出されたりするし、今時は。

色々と有り難うございました。

今使ってるフリーメールでは、「100キロバイトを超える添付ファイルは本文中に展開されることがある」
とのことでして、それらしき不審なメールをここ最近いくつか受け取るようになりました｡
開くと、何か「ページが見つかりません」というところに飛ばされ、それ以上何もおこらないのですが、
「本文中に展開」された添付ファイルは「生きている」ものなのでしょうか？

環境はWIN98SEで、ブラウザはIE６です。

教えてください｡お願いします。

>>125
「本文中に展開」とかよく意味がわからんのですが…。
基本的に不審なものは開かずに削除するのが一番。

具体的にどこのサービスを使ってんの？

>>126
朝日新聞社のCLUBA&Aです。
ちなみに、ヘルプの添付ファイルに関するFAQはこうでした。＞本文中に展開
＞メール一覧画面左の封筒にクリップがついている場合は、ファイルが添付されています。
＞ファイルサイズが100kB以上と膨大で、封筒にクリップがついていない場合は
＞添付ファイルがメール本文上に展開されてしまっています。
＞その際には送信者にご相談ください。
CLUBA&Aのメール一覧画面には、差出人や受信日のリストが受信日順に上から羅列されるのですが、
一件ごとに封筒のアイコンが脇に表示され、
開封された封筒のアイコン：既読
未開封の封筒のアイコン：未読
というように読んだかどうかがわかるようになってます｡
封筒にクリップがつけられたアイコンがあるメールは添付ファイルつきを表すのですが、
私が受け取ったメールはクリップのついていない/サイズが100キロバイトを超えるメールでした。

つまり、本来は添付ファイルが存在していたメールではあるが、そのファイルがすでに展開されてしまっている
（＝ファイルをよむことができない）ということらしいんですが・・・・・・・。

こういうメールは、よくあることなのでしょうか？

http://logic.itsc.cuhk.edu.hk/~z044224/newsgate/article.php/hkpcug/hkteen.talk.comics/499.html

シマンテックのウイルススキャンにひっかかるのですが、
ここのリンクをクリックしたせいでしょうか？

どうしたもんでしょ？

>>129
499.htmlは無反応。
その先の http:// と news:// は一段階だけ追ったけど無反応。

少し前に「駆除」と「削除」の違いの話がありましたて
「駆除」されたものは無害化しているので見られると
ありましたが、無害化したメールは受信トレイに入ってるもので
いいのでしょうか？　「隔離」されたものはまだウィルスが
ついているので、あけない方がいいのでしょうか。

>>127
相手がMacから送った場合は、添付ファイルが正しく
添付ファイルとして認識されていないだけかもしれませんが
>>125 を見る限り、そうでもないようですね。

一度「差出人」の方に確認を取ってみたらいかがでしょうか？

差出人が出した覚えがない or 知らない人からのメールは
ウイルスの可能性が高いので削除した方が良いですよ。

>>131
質問の意味がわかりづらいんですが。
メル本文にウイルスコードがめっちゃ書き込まれていると、メル本文丸ごともしくは一部がカットされたりします。
添付ファイルは容赦なく設定に従い、駆除または削除または隔離されますな。

なお受信トレイに入っている=安全とはいいづらく。
アンチウイルスソフトで処理済だからといって、開くのは止めた方がいいような。
たまに処置に失敗してたりするし。

C:\WINDOWS\Temporary Internet Files\Content.IE5\FOYBGH4P
の中のax(2).htmlがExploit-CodeBaseとアンチドートフリーが
判断したので、単独で消去したのですが大丈夫でしょうか？

http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-CodeBase

MS02-015のパッチは当てているんですがなぜ感染していたのでしょうか？

>>134
IEのキャッシュだから消しても問題なし。
過去に見に行ったホームページが感染してたんだろう。

>>135
ありがとうございます。
FOYBGH4Pフォルダ以外にも文字と数字の羅列のフォルダが16ヶあるんですが
フォルダ内を全部消してしまっても大丈夫でしょうか？
フォルダ自体を消してしまっては危険でしょうか？

>>136
「インターネットオプション」→「インターネット一時ファイル｣で「ファイルの削除」を選ぶ。

知り合いがスコットランドから来たメールで困ってます。
内容は英文で「ウイルスに感染してる可能性があるので、
これから指示する方法で除去しなさい」というもの。
除去するファイル名は「ｊｄｂｇｍｇｒ．ｅｘｅ」ですと。
このウイルスはノートンでもバスターでも探知できないらしい。
でも、これってデマかもしれないし・・・
だれかご存知の方、助けて〜！！
ちなみにこのメールが来たのは５月１０日です。
お願い〜！

>>138
知っている人？

>>138
>>64 嫁

すみません。いま違う方面から助けが入りました。
全くのデマでした。
すみません。ここにくると情報が早いと教えてもらったの。
私は名無しさんの知らない人です。
さようなら。

>>137
ありがとうございます。
やってみたんですが、
C:\WINDOWS\Temporary Internet Files\Content.IE5内の
文字と数字の羅列のフォルダ16ヶの中身は全く消えないみたいです。

エクスプローラー立ち上げてContent.IE5フォルダ選択して手動で削除
すれば

最近ここのhtm化された文章がウィルス付きで送られてきました。
なんなのですか？ファイル名は
1014096885.htmとdace.dat
です。
ウィルス名はW32.Klez.H@mmです

>>144
＞ウィルス名はW32.Klez.H@mmです

その通りです。

いや、つまりここでは同じような報告はないのですか？
頻繁に起こっているわけではないのですね？

>>146
http://pc.2ch.net/test/read.cgi/sec/1018248786/

参考にしてね。

先日，ブラクラを踏んでしまい，ウィンドウが勝手にスクロールするという現象が
起きてしまうようになりました．
使用OSはWIN ME,ブラウザはIEの6です．
システム復元，ウィルスチェックでは解決できません．

どなたか解決方法をご存知の方はおられますか？

わかりづらくてすみません。ウィルスメールが来るとノートン先生が
頑張ってくれるのですが、「検疫場所」と「受信トレイ」に同じメールがあるんです。
なので「受信トレイ」のほうをあけても平気なのかと思ったんです。
あけない方がいいんですね、わかりました。ありがとうございました。

>>148
再インストール

>>150
148です。
IEの再インストールでもまた同じ現象は起きてしまいます。
word文書を見る際にもスクロールが勝手に上下してしまい困ってしまいます…。

>>151
>>150はOSの再インストールでは？

>>151
システムの復元でもムリなら再インストールがいいんじゃない。

>>151
USBマウスでボタン3つあるようなの使ってる？

はい。
でも，USBではなくPS/2ですが，3つボタンマウスを使用しています。
ちなみにlogitech社のものです．

送信者sdk-ryokokaiで件名がfanny　gameや
送信者がgolirraとか、hit-takaとか・・・

怪しいと思うのだが、心当たりある人います？

>>155
タッチパッドとかトラックボールとか搭載だったりするなら、パソの電源入れる前にマウス外してから、パソの電源入れてみ。
PS/2マウスで2つボタンのマウスがあるなら、電源一旦切ってから、2つボタンマウスと交換して電源入れてみ。

>>156
KLEZ系。
捨てちゃえ。

>>157
マウスをはずしてトラックポイントを使用しても，勝手にスクロールしてしまいます．
マウスドライバを一旦アンインストールし，もう一度インストールし直しましたが，
これでも解決できません．

>>159
うーん。
復元ポイントやってアンチウイルスソフトやって駄目なら、ハードウェアのドライバかと思ったんだけど。
あとはBIOSの設定から、「マウス利用時にトラックボールを無効にする」みたいなのをやるか。
もしくはビデオカードかキーボードのドライバ、もしくはハードウェアそのものにゴミが挟まってるかですかね。

あまりお力になれずにすいません。

>>159
一言で言うと絶対ウィルスが原因ではないので、ここで質問するのは
スレ違い。

http://pc.2ch.net/test/read.cgi/software/1020000349/
こことか行け

>>160
うーん，何とか頑張って直してみます。
何度もありがとうございました。感謝です！

すみません　教えて欲しいのですが、ウイルスと思われる
メールを開けちゃいました（送信名からＫＬＥＺ系）。慌てて削除し、
すぐオンラインウイルススキャンで確認したところ、ウイルス検出されず
とでました。これは感染はしてないということでしょうか。
あと、感染を確認する方法として、＜Windowsのシステムディレクトリ＞
￥wink*exeというファイルが作成されるそうですが、これはどうやって
探せばいいですか？　すみませんがお願いします。

>>163
どんぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

>164
ありがとうございます

どういった形式の添付ファイルがウィルスなのでしょうか？
htmlとかはやばそうな気はするのですが、txtとかもやばいですか？

htm, html, exe, com, pif, sys, bat, scr, vbs, vbe, js, shs, hlp, ocxその他。
txtは二重拡張子（XXXXXX.txt.exe等）じゃなくて本当にXXXXXX.txtなら安全。

そだ、マクロウイルスの可能性があるんで、Office製品のxlsやdocも。
また（レアだけど）pdfも。

>>167-168
ありが�d

父がメル友作っては会いに行ってるみたいなんで
このパソを壊したいんですけど（マジで）。
父にウィルス付きのメール送ってドッカーンみたいなのしたいです。
具体的にどうしたらいいでしょうか？

>>170
ウイルスを親父に送ればいいだろ

>>170
PC壊したってまた買い換えるだろうから意味がないよ。
根本的な解決を図るのなら直接交渉するのが賢明。

>>170
親父とメル友になる。

>173
で、off会。これ最強。

　どなたか教えて下さいm(_ _)m
NortonAntivirusを使っているのですが、
先ほどメール受信した際にウイルスの警告があり、
その中に「駆除（削除？）できませんでした」と書かれていました。
で、「これは放っておいたらマズイのか？」と思い、
複数のアンチウイルスソフトでスキャンしてみたのですが
ウイルスは発見されませんでした。
これは、ウイルスはもういないとみなして良いのでしょうか？？

ちなみに、これ↓はウイルスソフトの活動ログに
かかれているものです。

日付: 02/05/13 ､ 時刻: 5:38:44
電子ﾒｰﾙの添付ﾌｧｲﾙ (install.exe) は W32.Klez.H@mm ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡

　検疫場所に入りましたって…
まだパソ上にウイルスは残っているということ？？

　どなたか教えて下さい。宜しくお願いしますm(_ _)m

＞175
まず、アンチウィルスを起動する。「レポート」のところに「検疫場所の項目を表示して
管理します」という項目がある。そこをクリックすると、これまでに検疫されたファイルが
表示される。
あとは完全削除するなり好きにしなはれ。

>>176

　削除しました。
ありがとうございました〜〜m(_ _)m

　勝手に削除してくれるわけではないのですね。
ちょっとびっくりです。
　
　あと、まだ削除してないのに他のスキャンソフトで
ひっかからなかったのもホラー…ですよねぇ。

　ありがとうございました。m(_ _)m

>>174
うまく立ち回ればこづかいもうpする。一石二鳥。

>>177 ＞勝手に削除してくれるわけではないのですね。

ファイルそのものがウィルスで修復不可能な場合、勝手に削除しない。
ウィルスを不活性化して隔離する。これを「検疫」という。検疫され
たウィルスは活動しないのでそのままでもいいし削除してもいい。

ファイルの一部がウィルスで修復可能な場合、ウィルスを除去して
ファイルを修復する。これを「駆除」という。

　>179

　なるほどです！　ありがとうございましたー。

　あの、もう１つだけ質問です…
検疫されたファイルは削除したのですけど、メールソフト起動したら
そのウイルスメールが残ってて…（汗）
大丈夫なのでしょうか？？
ちなみにBeckyです。

>>180 残骸のメール本文なので削除しる。

　削除しました。

　ありがとうございましたー。
ちなみに、、削除のし方は普通に
選択して右クリックで削除選択、で良かったのですよね…？

すみません教えてください
バスターをいれているのですが本当にウイルスを
チェックしてくれるのか？知りたいです
開いたらウイルスに感染するorチェックＨＰみたいな所
は無いでしょうか？

>>183
過去ログ読んだか？

>>183
これでテストできます。
http://www.eicar.org/anti_virus_test_file.htm
http://www.nai.com/japan/virusinfo/virE.asp?v=EICAR%20test%20file

>>185
ありがとうございました
正常に作動していることが確認出来ました

本日ウィルスメールをありがたく頂きました。
こんなとこからきたので、とりあえずここで報告でよいかな？
本当にここが感染してたら･･･（Ｗ
明日あたりニュースに出るよ。

Domain Information: [ドメイン情報]
a. [ドメイン名] NIES.GO.JP
e. [そしきめい]
f. [組織名] 国立環境研究所
g. [Organization] National Institute for Environmental Studies
k. [組織種別] 国立研究機関
l. [Organization Type] National Institute
m. [登録担当者] SA002JP
n. [技術連絡担当者] HS001JP
p. [ネームサーバ] ns.nies.go.jp
p. [ネームサーバ] ns.imnet.ad.jp
p. [ネームサーバ] ns2.nies.go.jp
y. [通知アドレス]
[状態] Connected (2003/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2002/04/01 00:00:00 (JST)
[email protected]

>>187
別に不思議でもない

>>188
不思議でもないが、
本当の感染しているようじゃ
危機管理がやっぱりゼーーーんぜんなっていないって事だよね。

(´-`).｡oO(ﾍｯﾀﾞじゃなくあんなもの晒してｾｷｭﾘﾃｨ･ｺﾝｻﾙとはいいｼﾞｮｰｸだ・・・)

いま一番流行ってるウィルスに感染したっぽいけど
被害はどんなもんなの？
なんかチェッカーが反応しなくて・・・。ｸﾚｽﾞだと思う。
うわぁぁぁぁぁん。

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Send an email with the word 'remove' in the subject line to [email protected]
Or you may mail us at:PO BOX 810052 Boca Raton, Fl 33481-0052
To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

私はマックを使ってるのですが、どこのサイトにも飛べなくなって
しまいました。インターネットの設定は大丈夫ですし、接続もできる
のですが、サーバを見つけられませんって言われます。こんなウィルス
ありますか？荒らした覚えもないのでアクセス規制されたとは思えま
せん。もし2chでアクセス規制された場合は2chだけ飛べなくなるので
すか？それとも、全サイト行けなくなるのでしょうか？
教えてください。

>>193
前に初心者の友人（WinXP）が同じような目にあっていた。
診てあげたらIPアドレスの設定が狂ってた。理由はアダルトサイトだった。
マックは知んない。

>>194
一応帰って見てみます。今は大学のパソコンから見てるのですが
マジで悲しいです。レス　サンクスです

>>193
アクセスできなくなる前にしたことを思い出してみて。

すいません！！エッチなサイトに飛んだら
BKDR_SUB7.22.A
こんなのがひっかかってきました。
これって何でしょう？
ググルでも、1件しか引っ掛からずまたその1件
の中には書かれておらず、ビビッテおります。
皆様、宜しくお願いします。
（シマンテックにはありませんでした。）

>>197
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.22.A

シマンテックの場合は
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28754

>>197 これを食らうということはブラウザのセキュリティを見直した方がいい。
そゆとこにいくときはActiveXは必ず切る。
あとアンチウィルスソフトの常駐と最新定義。

WinXPpatchというタイトルのメールが来ました。
重要度高　添付ファイルなし
本文
This is a WinXP patch
I hope you would enjoy it

OEのスクリプトカットにもひっかからない、
ノートンも反応しない。
もしや新種?ｺﾜｲﾖｰ。誰か教えてください。

>>198
>>199
>>200
ありがとうございます！
早速見に行きます。
バスターが隔離してくれたのですが、
削除だけでほんとうに消えたかどうか
怪しかったのでお聞きしました。
実を言うと、トレンドマイクロのＨＰには
行きづらくて・・・。ホントにありがとう！！行って来マース。

>>202
↑
「初心者。」からでした。

(´-`).｡oO(えっちなｻｲﾄは気をつけなきゃﾀﾞﾒだぞぅ・・・)

新型ワクチン完成
どんなウイルスでもドンと来なさい
お見事にやっつけてあげましょう　

SYN Flooding（シン フラッディング）
ってのが、
今日１６時２９分に、１０連チャンで
やって来たみたいなんだけど、
何しにきてたのかな。

>>206
F5連打、とか。

解かる方いらっしゃいましたら
是非、教えてください。
ＰＣを起動して、すぐにアプリケーション起動音が鳴り続き、
起動アプリケーションを一覧すると
「Wscript」←　アプリケーション？？
が、５秒ごと（くらい）に大量に起動音だけで
増えて行きます。
そのうち、３０〜４０個くらいになり
「メモリ不足でアプリケーションを起動できません
　いくつか終了してから実行してください」
と、出てＰＣがメチャ遅くなにも出来なくなります。

イロイロ頑張って、「Wscript」を検索して
でたメニューから、ディフォルトで「１０秒で終了」のものを、
「１秒終了」に変更したらとりあえず応急処置的に
動き、現在久々にインターネット接続できてます。

ただ、アプリ起動音が今も５秒おき位に鳴ってます。
（すぐ、終了音鳴ってます。）

シマンテックでオンラインスキャンした結果を、
次にコピペさせてもらいます。

48803 個のファイルをスキャンし 101 個のファイルが感染していました。



メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

メモリ上でウィルスは見つかりませんでした。

スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。

すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.

c:\blank.html は 次のウィルスに感染しています： VBS.Haptime.B@mm
c:\WINDOWS\HTMLHELP.HTM は 次のウィルスに感染しています： VBS.Haptime.B@mm
c:\WINDOWS\README.HTM は 次のウィルスに感染しています： VBS.Haptime.B@mm
c:\WINDOWS\lolitas.html は 次のウィルスに感染しています： VBS.Haptime.B@mm
c:\WINDOWS\search.html は 次のウィルスに感染しています： VBS.Haptime.B@mm
c:\WINDOWS\syslog.hta は 次のウィルスに感染しています： VBS.Haptime.B@mm

以下、省略します。
超初心者なので、ホント助けてください。
宜しく、お願い致します。

>>209
＞この問題を解決するには:
＞
＞修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。

「超初心者」ならウィルスバスター入れておけ。
以上。

>>209
Safe Modeで起動してください。
手順は当然、わかりますね？
んで、以下の手順どおりにやってください。
その後アンチウイルスソフトでザクっと削除してください。

Windows Scripting Host(WSH)を無効にする方法
ソース：http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_iv_dWSH.html
[設定]- [コントロール パネル] - [アプリケーションの追加と削除] - [Windows ファイルタブ] - [アクセサリ] をダブルクリックし、[Windows Scripting Host] を選択解除（チェックマークが付いていない状態に）。
代わりにコンピュータ上からWSCRIPT.EXE および CSCRIPT.EXEファイルを削除することによっても、Windows Scripting Hostを無効にすることができます。

Visual Basic Scriptの関連付けを外す方法
ソース：http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_v_dVBS.html
デスクトップ上の[マイ コンピュータ]アイコンをダブルクリック。メニューから[ツール] - [フォルダ オプション]を選択。 [ファイルの種類]タブを選択。[ファイルの種類]リストから、[VBScript Script File]を選択。[削除]をクリック。
確認ダイアログが表示されたら、[はい]をクリック。

んで、余力があれば、漏れにファイルを下さい　[email protected]

>>cheshire-catさんありがとうございます。

>>211さんが
「超初心者」ならウィルスバスター入れておけ。
以上。

と、書いてくれたのでそれ買えばいいのかと思い、
なんか、簡単にあしらわれたので
自分が悪かったと思い、
回線切ってました、すいません。

アンチウイルスソフトってのは
ウイルスバスターってことで
よろしいのでしょうか？
まだ、居るのであれば教えてもらいたいです。
まさに「教えて君」ですみません。

試した結果、またここに来させてもらいます。
それか、レスがついたかどうか
また、見に来ます。

今日は、ありがとうございました。

>>213-214
TrendMicroのウイルスバスターは、「全ての拡張子を検索対象にする」ように設定すれば、初心者用にはかなり有効なツールです。

んで、VBS系Villi感染中なのかと思うけど。
WHS無効化とVBSの拡張子割り当て無効化、さっさとやれ、人のレスを翌日まで待つ暇があったら。

アンチウイルスソフトはウイスルバスターだけではないが・・・
別にノー�dでもマカフィーでもよいのだが・・・もう逝ってしまったか？
でも初心者にはバスターの方がいいかも。

>>216
こゆレス待ち逃げ系レスって、マジレスが悲しい。

　

ウイルスが削除できない！！！

知人から警告のメールがきて、調べたら
jdbgmgr.exe
というウイルスがC:\WINDOWS\SYSTEM内に発見しました。
ところが、これを削除しても、いったんはゴミ箱に行くのですが、
もう一度検索すると、SYSTEMフォルダ内に残っているのです。

当方、MEなので、システム保護が効いているのかとも思いますが、
対処方法おしえてください。

というか、jdbgmgr.exeって、本当にウイルスなのでしょうか。

>>219
自分で調べようとか思わないのか？
http://www.google.co.jp/search?hl=ja&q=jdbgmgr.exe&lr=lang_ja

>>219
最近はやってるデマ。

>>219よ、>>64見れ。

ありがとう。
>>64のリンク先を見てなっとくしました。
（いちおう、最新５０は読んだんだけど）

時事通信社社会部発の転送メールなので
信じてしまいました。

しかし「知人からの警告メール」ごときで削除しようとするとはねぇ。
自分で複数のソースにあたって確認する習慣をつけてほしいものだ。

全くだ。

　

JS_EXCEPTION.GENというウィルスに感染しました。オンライン検索で駆
除しましたが、IEのURLの設定が毎回変更されたり、htmlファイルがやら
れたりします。どうすればいいでしょうか？

IEを立ち上げると『Acai.exeが原因で＜不明＞にエラーで発生しました』と表示され、
次に『runtime error』と表示されます。IEは問題なく立ち上がるのですが、
毎回このエラーが出て、なんとも気持ち悪いです。

＜現時点で分かっていること＞
・Acai.exeファイルはsystemフォルダにがある（初めからあったわけではない）。
・削除しようとすると、windowsが使用してるので削除できないとのこと。
・強制終了させようとして、Ctrl+Alt+Delを押しても一覧には入っていない。
・トレンドマイクロのウイルス検索にはかからなかった。
・Acaiをヤフーで検索したところ、http://fly.to/acaiがHITした（関係は不明）。

そこでお聞きしたいのですが、このファイルは何者ですか？
また、このファイルの強制削除の方法があったら教えて下さい。

ウイルスではないような気がしたのですが、インターネット経由で
このファイルを取得したので、このスレに書き込ませてもらいました。
（ここ一ヶ月ほど、FD、CD-ROM等からはファイルを取得していない。）

>>229
エクスプローラ右クリック→プロパティ→バージョン情報でベンダー調べれ。

>>230
レスありがとうございます。
プロパティは「全般」しか表示されないので、バージョン情報は見られません。
　

最近Klezのワームがやたら来るのだが、みんなもそう？

>>232
ぜんぜん来ないよ。

>>230
できれば、強制削除の方法でも良いので、教えていただければ幸いです。
もしくは、DOS上でなら削除可能かもしれないので、DOS上でファイルを削除する方法など。
（私はDOSの知識は『FDISK』レベル（恥）なので、DOS上で削除する方法は知りません。）

>>234
初心者をリモコンしなれてないから、Win板かPC初心者で聞いてくれ。
聞くときはOSのバージョン書くこと。

>>234
プロパティで属性をメモして
windowsをセーフモード(起動時にF8を押す)で起動して、
DOSプロンプトを起動、
c:\>cd $DIR_PATH(例えば、windows\system)で移動して、
c:\>acai.exe /?か/hか/helpしてコメントを読んでも分からず削除するなら、
c:\>attrib -H -S acai.exeして、
c:\>copy ./acai.exe c:\acai.$$$してバックアップ、
c:\>del acai.exeで削除する
再起動して問題が発生したら同様に、
c:\>copy c:\acai.$$$ c:$DIR_PATH\acai.exeして、
c:\>attrib +H +S c:$DIR_PATH\acai.exeして再起動すれば良い。
attribするときは/?スイッチをつけてクイックヘルプを読むように。

>>236
× c:\>copy ./acai.exe c:\acai.$$$
○ c:\>copy acai.exe c:\acai.$$$
syntacs errorが出る

>>236
ご丁寧にどうもありがとうございます。
236さんが書かれた手順どおりに進めていったのですが、、、
セーフモードで起動→削除だけで簡単にゴミ箱行きにできてしまいました！
（以後、数回再起動・IE起動を繰り返しましたが、エラーは見られません。）

でも、今回のように簡単に解決できないケースもあると思うので、
これを機会にDOSも勉強しようと思います。皆様、お騒がせしました。

毎日何通も同じIPからKlezくるんだけど、
バイダにメールしても返事きやしねえ
ドメインサーチから管理者メアドひっぱりだしてメールおくっても
UserUnkownだと。どーゆー会社だよまったく。

ちなみにこのIP　→　202.210.170.98
タケツーとかいう会社のやってるTwebってマンションプロバイダが
管理してるIPなんだがな。

>>239
ここに？
http://www.tweb.ne.jp/prf.html

西と東両方にメールした？

>>240
east/west両方にメールしたけど返事ない。
んで、http://www.taketsu.co.jpからメールした。
いま待ち中。つーか早くても明日の朝以降だなと。

jdbgmgr.exeというウィルスが発見されたという書き込みを某掲示板でみつけたのですが、
何方か情報を持っている方がいらっしゃれば宜しくお願いします。

以下書き込み原文抜粋です。

＞この今日、新しいウィルスの情報が友人から来ました。
＞このウィルスは　jdbgmgr.exeという名前で、14日間静かにしていてシステムを破壊します。
＞ウィルスは電子メールを送付したかどうかにかかわらず、
＞アドレスブックに登録されているすべてのアドレスに感染するそうですので、
＞意外なところから貰ってしまっている可能性があります。
＞しかも、ノートンやMCAfeeのワクチンソフトでは検出できないそうです。
＞ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついている

>>242
いわゆる「デマウイルス」です。
気にせんでいいです。

>>242
>>219

>>242
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe%20hoax&a=HOAX

昨日、
　差出人：Mail Delivery Subsystem　
　件名：Returned Mail:see transcript for details
　添付ファイルあり
のメールが来ました。
プロバイダでメールのウィルスチェックをしてくれますが、
それでウィルスに感染してた場合の警告メールは、
別の形式なので、プロバイダからとも思えません。
新手のウィルスでしょうか。
中身を見る前に削除したので、多分感染はしてないと思うのですが、
気になって・・。

242のくまの絵のやつをＰＣから削除してしまったのですが、
大丈夫なのでしょうか？
ほんとにあったのでつい削除してしまいました。

>>247
その他へ。MSの情報参照。
「jdbgmgr.exe はウィルスではありません。」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
復旧方法にも触れられているので見ておくべし。
削除したままだとどうなるとかは書かれていないが
変なことが起こった際に原因特定の妨げになることは確かだろ。

それにしてもつい昨日話題になっていたことだっつうに。
そんなにさかのぼらずとも見れるだろうに。

speeddeals.com (pri=0)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
mail.mattmontalto.com (pri=0)
問題あり：不正な中継を受け付けます。
(24.168.101.40)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

To unsubscribe from the Offer888.com list,
visit http://opt-out.offer888.net/[email protected]
http://opt-out.offer888.net/?e=
* To remove yourself from this mailing list, point your browser to:
http://i.mb00.net/remove?funnymoney
* Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney".

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

この板も荒れてきたね

Name: W32/Mona-A
Type: Win32 worm
Date: 16 May 2002

A virus identity file (IDE) which provides protection is
available now from our website and will be incorporated into the
June 2002 (3.58) release of Sophos Anti-Virus.

At the time of writing Sophos has received just one report of
this worm from the wild.

Note: Although detection for this worm has been included in
Sophos Anti-Virus since June 2001, this IDE was updated at 8:00
GMT on 16 May 2002 to include detection of a minor variant
reported from the wild.

Description:

W32/Mona-A is a Win32 worm which stays resident in memory. The
worm may delete all files from drive A:. It copies itself to
A:\MONA.BMP.EXE and to C:\WINDOWS\SYSTEM as the file VMM66.EXE
or VMM33.EXE.

The worm adds a key to the registry at

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

to run itself on system restart.

Twebもタケツーもまだ返事こねえし
つーかさらにKlez来てるし
いいかげん呆れてきたな

>>253
W32/モナーかよ（´∀｀）

>>254
まだこないんだー。
私も昨日送ってきた会社にｺﾞﾙｧメールしたんだけど、
返事もこなけりゃウイルスも来ない。
便りの無いのは元気な証拠で、ちゃんと対処してくれてれば
嬉しいけど、単に今日はたまたま来てないのかもしれない。

タケツードメインのレジストラにはあたってみた？

>>256
感染者がいるバイダ（Tweb）のホスティングは
bekknet.ad.jpになってるんだけど、
Klezがやってくるのは感染者→DIONのメル鯖なんよ
mtaX.bs.dion.ne.jpっての（Xは数字でときどき変わる）
DION側でフィルタリングしてくれないかなあ？

>>257
DIONだったら、比較的早く対処してくれるらしい。
（Klezスレにメール送った人が居たはず）
メールヘッダ送って相談してみたら？

>>258
さんきゅー、タケツーじゃラチあかなそうだから
DIONに連絡してみるです

http://www.zdnet.co.jp/news/0205/16/ne00_ie.html

こんなメールが届きました。

> 今日、知人から連絡があり、アドレスブックがウィルスに感染したので、私
> も調べるように言われました。このウィルスは電子メールを送付したかどうかにか
> かわらず、アドレスブックに登録されているすべてのアドレスに感染するそうで
> す。
> ウィルスは　jdbgmgr.exeという名前で、14日間静かにしていてシステムを破壊し
> ます。ノートンやMCAfeeのワクチンソフトでは検出できません。
>
> メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されま
> す。私も下記の要領で調べましたところ、感染していましたので、削除しました。
>
> 恐れ入りますが、下記の要領でプログラムの存在を発見し、削除し、アドレス
> ブックに記載されている人すべてに警告してください。
>
> １．　画面下のスタートをクリックし、
> 　　　プログラムやファイルを検索するオプションをクリック。
> ２．　検索するファイル名として、　jdbgmgr.exe　と書く。
> ３．　ドライブCを検索すること。
> ４．　「検索」をクリック。
> ５．　ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアの
> 　　　アイコンがついている。ぜったいに開けないように！
> ６．　右クリックして削除。ゴミ箱に入る。　
> ７．　ゴミ箱をクリックして、そこでも削除。
>
> ウィルスが発見された場合は、かならず、アドレスブックに記載されている人す
> べてに連絡してください。
>
> 申し訳ありませんでした。

で、実際検索したらこのファイルが見付かったのですが
私もこの類のメールを送らなければならないのでしょうか？

すみません、グーグルで検索したら解決しました。
ごめんなさい…

今　トレンドマイクロのUpdateが利かないんだけど、みなさんどうです？

IEオプションのホームページ設定（検索ページ）が勝手にIE6の
ホームページに変わることがあるんですけど、
これはウイルスの仕業か何かでしょうか。

264補足。ホームページの設定URLそのものはこちらの指定どおりで
表示先だけがIEホームページになるんですが･･･

>261
友達からこのメールきたよ。「違うよ」って電話したら
「消しちゃった」と泣きつかれた。

このファイルって消したら何か不都合あります？

>>219、>>242、>>261・・・２日間で３回も同じよーな話が。

>>266
>>64
>>138
>>219
>>242
>>248
>>261
この辺嫁。

ありがとうございます。
さっきメールで「ダウンロードして再インストールしろ」
と送っておきました。
出来るかな、あの子……とちょっと不安ですが、これも
試練の一つという事で。

ただ今トレンドマイクロはメンテナンスなので繋がりません。
アップデートはメンテナンス終了後に。

w95.hybrisgenってウィルスについて教えてください。感染したっす。
駆除しましたけど。

>>271
駆除したならいいじゃん。

>>271
http://www.google.co.jp
まず自分で調べましょう。
それでもわからなかったら、聞け。

製品版を買ってきてインストールするのも忘れずに。ウイルス対策しないでインターネットを
利用するのは、海外の売春婦と生でｾｸｰｽするようなものです。AIDSやSTDで人生台無し
にしたくなければ対策しましょう。
-------
ヘンだな。
その喩えだと、（対策済みの）売春はｸﾞｲｸﾞｲと推奨してるってことになるが。
--------
売春婦とのｾｸｰｽに際しての対策を推奨してるだけで
売春（買春）自体の是非については中立だと思うが。

ウイルス対策してガンガンネットをやりましょう、じゃなくて、
ネットするなら最低限ウイルス対策はしましょうね、
でないと大切なデータやPCそのものを台無しにするかもよ、と。
---

件名：おい、*name*！一緒に歌おう。
本文：きみがよを。おまえは今日からベツレヘム行き。天下統一*name*の野望。にょりーん。ばぶばぶばぶ

添付ファイルなしのウィルスって実際にあるの？
それってどうやって感染するの？

>>276
スクリプトが記述されてるHTMLメールとか。

>>276
古くはBubble Boyとか。

最近、普通に名前書いてある差出人のメールくるんですけど、
開けるというかチェックするだけでメディアプレイヤーが勝手にでてきて
強制終了するんです。
ウイルスメールなんでしょうか？
よくある迷惑メールなんでしょうか？
それとも新手のウイルスメール？？？
もう３通来てます・・・。

>>279
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

ここに書いてあるパッチ当ててください。

>>279
はぁ、ウイルスの可能性大ですが。
単なる迷惑なhtmlメルの可能性もあるけど。

チェックというかプレビューっすか。
漏れ的にアドバイスするとしたら、「アンチウイルスソフト使え」、としか書けませんな。

テディベアjdbgmgr.exeは古いですか？

DIONから対処しますとメールが。
しかしその後も７通だか8通だかのKlezがきた
もちろん発信元は同じ
うーん、明日まで様子見かな

>>282
うわ、またjdbgmgr.exeだよ。
>>242についたレスとか見てみ。

>>282
デマウイルスっすね。

>>282

>>245

>>283
一歩前進おめでとう。
サポートの開いてる時間帯での対処だから、少し時間かかるかもしれないね。

デマウイルス？

>>287
だから>>245を見れ。

２８０　２８１　有り難うございます。
オンラインチェックでwarm klezHが２つでてきました。
このウイルスの冒されているときにメールを出すのは危険でしょうか？

>>289
っていうか、ネットワークに繋げてる＝Klezが絶賛メール送信中
だと思う。

メールが出せるって事はウィルスばら撒いてるってこった。

>>290
http://www.trendmicro.co.jp/klez/tool.asp
このページを印刷したら、ネットワーク切断しなされ。
で、明日以降に「感染していない端末」から上記のページ
に行って２つのツールをダウンロード、ウイルスを除去しましょう。

ついでに、アンチウイルスソフトも買いましょう。

>>289の間違いだった。

あと、>>279に書いてあるパッチもあてましょう。

さんきゅっす。悪いんだけど初心者のため読んでも意味わかんなかった・・

>>294
OSは何？
IEのバージョンは？

>>281
とりあえず、292に書いてあることを実行することにして、もう今日は
回線切って下さい。

ＯＳはＷＩＮＤＯＳＸＰでＩＥはその付属をそのままつかってます。

ウイルスバスターで削除したんですけど、もうネットワークつなげても大丈夫なんでしょうか？
最後にお願いします。初心者ですいません。

>>298
ここで質問を書き込んでる＝ネットワーク繋がってる状態
なんだけど…

どういう意味で質問してるの？

メール受信、メールが来ただけで感染ってありえる話なの？？？

いいですかね？
ブラクラ踏みました。

聞くところによると、
JS_SPAWN
というウィルスをつかんでしまうらしいです。
�@これはノートンで、全スキャンしてみました。結果は感染無しです。
�A次にマイコンピュータを「JS_SPAWN」で検索してみました。
ありませんでした。

感染してるのかな？
ご教授よろしくおねがいします。

>>300
少なくとも、開かない（またはプレビューしない）限りは感染しません。

ウイルス削除したあとはネットワークつなげても問題ないでしょうか？
という意味で質問しました。
今繋がってるのは、削除したから大丈夫であろうと素人判断です。
それに、つなげないと質問できませんので・・・。
本当、申し訳ございません。叩き覚悟で質問させてもらってます。

３０２さん有り難う。

>>301
質問する前に、検索したら？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN&VSect=T

>>303
ウイルスバスターで削除出来たんなら、問題ないんじゃないの？

W32.Klez.H@mm　
このウィルスに感染してしまったのですが
駆除方法などが全然分かりません。

教えて下さい。

>>307
こっち逝け
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

>>305
ありがとうございます

ブラクラってことか・・・
ほんとにありがとでした。

　

来た。

何だかなぁ

今でもたまに来るよ。

nono_dabesa　から　A very new game というタイトルで
114KBのでかいメール送られてきませんでしたか？

電波2チャンネルのメルマガ(FreeML)に登録してあるﾒｱﾄﾞの奴は要注意だぞﾓﾙｧ！

nono_dabesaは差出人欄です。

いうまでもないですが添付つきです

>>314
klezは差出人がその人とは限りません。

先ほどメールをやろうとしたら
Japanese　lass｀sexｙ　pictureｓと言う件名で
C\WINDOWS temporary Internet Files\cantent.IE5\
8HUBO1QR\ひろあきscv
と言うのが送られてきました。とても怖いです。誰か教え
て下さい。　

>>318
＞C\WINDOWS temporary Internet Files\cantent.IE5\ 8HUBO1QR\ひろあきscv

どう見ても自分のキャッシュ。
それだけじゃ分からないから、ウイルスチェックしろ。

>>318
その件名はKlezやね。

dpchb507という送信者からcellpaddingという件名で
ALIGN.exe、console002bgr{1}.jpg
という２つの添付があったのですがこれってウイルスですかね？

メールは開けて添付は実行してないのですが・・・。

>>321
ウイルスチェックすりゃあいいだろ

322>>
いやあしたんですけどね。
そしてひっかかりませんでした。
なんかでもすこしむずむずするんで
どなたか他にこういうのがあったっていう方がいないかなあと思いまして。

>>323
じゃあウイルスじゃない

>>321
それもKlezやね。

>>20
それはウイルスではありません。Win板質問スレを見なされ

>>326
遅すぎ。つーか解決済み。

教えてください。
マウスポインターの動きが制御出来なくなり
ツールバーやデスクトップ上にあるものが
右クリ（実際には右クリしていないのに）したように開
きまくるんですが、これはウイルスですか？
ウイルススキャンは幾つかしましたが　検出なしでした。

>>328
マウス本体かマウスのドライバがおかしいと微塵も思わないのか？

>>328
ノートの場合、トラックパッドとマウスがコンフリクトして起こる場合も
ある。

PC初心者板へGO！
http://pc.2ch.net/pcqa/

古いマカフィーでは何も発見できず、
まだ何とかネットできてた頃にAvgと言うのを落としたんですが
シリアルキーの書いてあるメールをチェックできないんです。嗚呼ーっ！！

おとなしくｳｲﾙｽﾊﾞｽﾀｰとか買っとくのがいいんでしょうか。
買えば私の症状は治せるのでしょうか。ほんと困ってます。
ｵｾｰﾃ

すいませんが、スレッド間違えて前編は初心者スレにあります。
我ながら厨。
ある意味新しいマルチポストです。

>>331
初心者質問スレに転載済み。

>>329さん　330さん
有難うございました。
色々調べたところ　本体ケーブルが
怪しそうです(ｼﾂﾚｲ

A good tool という件名で132Kもあるメール(添付ファイル付き)が来たのですが
これは何なんでしょうか…
もちろん知らない人からです。

あん

>>338
この板に君のパソにトロイ仕込んで観察している人がいるとでも？
ウイルススキャンして自分で確かめたらどうっすか。

多分KLEZ系っすけど、その件名。

>>338
知らない人からなら捨てなよ

テディベアってウィルスに感染したって友人がいるんですけど
そんなウィルスあるんですか？情報欲しいです。

>>342
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

>>343
ありがとうございます、これのことですかね。聞いてみます。

トレンドマイクロのオンラインスキャンで、
JS_EXCEPTION.GEN（Java Script で記述された不正プログラム）
の感染が見付かりました。
昨日よく行くサイトの掲示板でリンクを開いた際に感染したようです。
アダルトサイトが開き、再起動後にはIEのホームもアダルトサイトに変えられてしまいました。
オンラインスキャンでは
「　一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。 」
とありましたが、2つ上のフォルダ（＝Content.IE5）までは見付かったのに、それ以降が見付かりません。
この場合、Content.IE5というフォルダごと削除するしかないのでしょうか。

あと、このタイプのスクリプトが実行されるとアドレス帳登録者に
このサイト（=アダルト系）のアドレスを貼って送り付ける物もあるとの事ですが、
もし送った場合、私のメーラーの送信記録には残るのでしょうか？
う〜こんなくだらないことで恥をかきたくない（T-T;
…いえ、そんなトラップに引っかかった時点で恥なのかもしれませんが。
アドバイスよろしくお願いします。

>>345　目を合わせろ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>345
元に戻したらじゃう゛ぁｖｍを３８０５に汗
−−−−−−−−−−−−−−
３を使う方法はないものか？

>>345
IEのプロパティ→全般→ファイルの削除、やってみそ。

ttp://www2.ttcn.ne.jp/~yuyu/yagi003.jpg

これってウィルスですか？
踏んじゃったんですけど。
あとウィルスだったとしたら詳細教えてください。

>>349 ウィルススキャンしろ　http://www.trendmicro.co.jp/hcall/index.asp

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

添付ファイル
END.bat　loveattack[1].htm

ういるすですか？

>>352
ウィルススキャンしてから聞いてるのだろうな？

タイトルがRe：
本文に--==BC1234567890DEF_==
と書いていて添付ファイルはありません。
でも何故かノートン先生が反応したんですがこれは何かわかりますか？

ねぇみんな。グーグルって知ってる？　google。　ゴーグルじゃないよ。
ここでいろいろ検索できるんだ！　やってみてから聞くといいよ(･Ａ･)
http://www.google.co.jp

>>355
すみませんがそれはどうやればいいんですか？

質問なんですが「Libido」ってウイルス知っている方いますか？
マシンが感染してるっぽいのですが今いちよく分からないので
詳しい方いましたら教えて下さい。

>>357
これ？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LIBIDO.A

354さんと同じく。
うちも、同じメールが２通来ました。
ノートン先生が反応したんですが何も項目に出なかったので
ちょっと心配になりました。

>>358
357です。ありがとうございます。
英語だったのでシマンテックの方も見てきました。
始めから自分で調べろというカンジですね。すみません。

が、具体的な駆除が分かりませんでした…。
おﾋﾏな方がいましたら思い出した時にでも
教えて下さいな。

>>360
358に出てるとこに対応方法って書いてあるやん

>>357
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>355
http://www.google.com/intl/ja/
を使ってた。ｃｏ．ｊｐもあるのか。

>>356
不思議なファイル名を入力したり、自分でいろいろ工夫するといいよ！
ちゃんと自分でやってみて、それでもダメだったら聞くといいよ！
へりくだればいいってモンじゃないさボケ！

へりくだればいいってモンじゃないさボケ！
へりくだればいいってモンじゃないさボケ！
へりくだればいいってモンじゃないさボケ！
へりくだればいいってモンじゃないさボケ！
へりくだればいいってモンじゃないさボケ！

>>361
調べる途中でいつも固まってしまい
なかなか立ち上げられなかったのですが
今家で確認してみました。ありがとう。

>>362
たのしい比喩ですがごもっともです。

自力で全然がんばっていないことを痛感したので
もっとしっかりやってみようと思いました。
色んな手を尽くしても埒があかなかった時には
また来ます。
ヘンなウイルス電話相談などよりよっぽど
ココの方がはっきり分かりやすいと思いました。
どうもありがとう。

>>365
詳しくなったら今度は教える側になる！

>348
今度は検出されませんでした。
ありがとうございます〜（Ｔ∀Ｔ）

>346
私♀なのでそういうのは…
別スレってどれでしょう？

>347
ゴメンなさい、意味わかんない。

>>367
2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp
----−−−−
別スレは御下品スレ。
−−−−−
アダルトサイトが開き、再起動後にはIEのホームも
アダルトサイトに変えられてしまいました。
は、解決したか？？？？？
−−−−−
３＝Ｓｕｎ
−−−−−
♀がエロエロサイト見るのか？　
♂のをを押っ立てる服などを扱うサイトなら分かるが。
2000人の名簿押さえました。

>>367
346はこの板で1,2を争うキティなので目を合わせてはいけない。
>>367がかかったウィルスが使用しているセキュリティホールをそのままにしておくとまたやられる。
特にエロチャットなどやってる場合はトロイしかけられて個人情報を抜かれる可能性が高い。

頼むから、トロイって何？とか、どうして個人情報抜かれるの？
なんてことまで聞こうとするのはヤメテネ。
最低限それくらいは知ってネットしてネ。
知らないんだったら、いくらでも検索できるヨ♥

兄貴の会社に、こんなＦＡＸとメールが来たそうです。

Ｃドライブで、jdbgmgr.exeを探して下さい。熊のアイコンです。
ｳｨﾙｽチェックでもひっかからないｳｨﾙｽです。　

うちにもありました。ﾃﾞﾏの可能性もかなり大きいんだけど。。どうですか？これ。

>>371
それデマ。

検索したら一発なんだけど・・・
http://www.ipa.go.jp/security/topics/alert140515.html

>>371は書き逃げ、スレ立て逃げのようだな。二度と来るな！

先ほどクレズＨのメールが着まして、感染ファイル４つのうち３つは削除したのですが、
\windows\systemの中にWinkyy.exeというのだけが、削除できません。
「今ウィンドウズが使ってます」というメッセージが出ます。
これはどうしたらよいのでしょうか。

久々にファイル付きメールが2通着ました。

1通目はad[1].bat とad[1].html
つきメールで題名がmerginhight です。

2通目は
The following mail can't be sent to [email protected]:
From: ****@1私のメール.jp
To: *****@相手のメール.go.jp
Subject: darling
The file is the original mail

という本文にimage.pif とotoiawase[1].html
の2通のファイルがきました。相手のアドレスは
某公共機関のものですがこの相手にメールを出した事はありません。
偽装と思われます。こんな内容のものですがウィルスなのでしょうか？

>>376
ウイルススキャンすれば分かるんだよね。Klezってことは。
Klezは差出人もあまり関係ないの。

klezっていうのですか。やっぱりウィルス対策ソフト買おうかな・・
ありがとうございました

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

恥ずかしながらマンマと
badtransBに感染しました。
プレビュー開いてて・・・。

もう駆除したんですが、
これって携帯にも感染するんですか？
メールばらまかれて、
友達の携帯にも行ってしまったみたいなんですが、
その友達から「勝手に変なメール送信するようになったぞ、ゴルァ！」
ッテ感じのメールをもらったんですが・・・

>>375
Safe Modeで起動して削除。
もしくはTrendMicroの駆除ツールで機能停止させてから削除。

>>380
しない

>>382
ありがとうございます。
じゃあ友達の勘違いですかね

>>380
携帯には感染しないはず。

　

やっぱり友達の携帯は感染したみたいです・・・。
なんか勝手にメールを送っちゃってその先から教えてもらったって。
もしかすると僕が感染したのはbadtransBじゃないんでしょうか？
ノートンだと確かにそう出たんですが・・・。

差出人名が「hiromiro」で
件名が「hi,○○○○、your pasword」と書いてありました。
○○○○には僕のアドレスの＠より前の部分が書いてありました。

友達には「a special new web site！」って件名の
空メールが行ったみたいです

>>386
携帯に感染することはまずない。これは安心して。
で、もう一度ノートンでチェック。

>>387
昨日ノートンでチェックして感染していたので駆除して、
さっきノートンでチェックしたら感染無しでした。

>>380
メールを送ったらしい先から教えて貰ったというのはら、
あなたのＰＣがKlezに感染、送信元を友人の携帯メールアドレスに
偽装したメールを方々にばらまいた、というのが正解ではないか？

Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/

<<プログラマ>>板が負けそうです。
11時で投票締め切りですので<<プログラマ>>と書いてぜひ清き一票を！

【投票コード発行所】
http://www.mikoshi.jp/2ch-tournament/code.cgi
【投票所板】
http://live.2ch.net/vote/index.html

>>389
どうやらその可能性が出てきました。
今ちょうど、別の友達から
「昨日klezに感染しましたから気をつけてください」
的なメールが来ました。
僕が送った警告の返信で。遅いっつうの・・・。

オンラインチェックしてきます

すみません！！以下のメールが届いたのですが、どなたかこのウィルスについて知っていませんか？

「アメリカの知人よりコンピューターがウィルスに感染しているというメールを受け取りました。
そのウィルスは、アンチウィルスをもっているにも関わらず侵入していたそうです。
感染したパソコンのアドレス帳から自動的に他のパソコンに侵入するということです。
ですが、下記の手順に従って操作したところ、ウィルスを駆除できたそうです。
ウィルスは14日間潜伏した後にあなたのシステムをクローズするとのこと。
どうかできるだけ早くウィルスを駆除し同時にこのメールをあなたのアドレス帳に載っているすべての人に転送してウイルス被害の拡大を防いでください。
本当に迷惑な話ですが、これはサイバーランドの避けられない戦いなのだそうです。
以下にウィルスの駆除方法を記します。sulfnbk.exeでファイルを検索しウィルスのファイルが出てくると黒い不気味な形のアイコンがついているので削除する。
私も、この方法に従って操作したところ、ウィルスのファイルは確かに存在し,そして削除されました。皆さんも、ウィルスにパソコンを壊される前に駆除できることを願ってやみません。」

検索したら私もみつかったのですが、ファイルは９８年作成のものでした。これってホントにウィルスなのだかどうかわからないので、いまいち削除しずらいのですが、ご存知あるかたいらっしゃいますか？

>>392

http://www.ipa.go.jp/security/topics/alert140108.html

>393
ﾈﾀにﾏｼﾞﾚｽ、ｶｺﾜﾙｲ

>>394
ええやん、別に。ヒマだし。

すみません・・・ネタじゃかったりしました（＾＾;)
トレンドマイクロのＨＰでもすぐ検索できましたね。
これからは、ちゃんと調べてから書き込みます。
すみませんでした。ｍ（_　_）ｍ

＞393さん　ありがとうございました。（-m-）

http://corn.2ch.net/test/read.cgi/news/1021970818/l50
栃木のネコ・犬虐殺男逮捕記念祭開催してます。
よろしければどうぞ。

助けてください。
いろんなのｲﾝｽﾄしてたらいつの間にか
Synchronization Manager
mobsync.exe /logon
がレジストリーのrunにできてました。
前回の機動までなかったのですが、これってやばくないですか？！！？

>368
ありがとうございます。
お気に入りフォルダの中で新しく追加されたファイルを検索したら
4つほどアダルトサイトらしいURLが追加されていたので削除しました。
ホームの設定も、書き換えました。

よく行くHPの掲示板にあったURLをクリックしてしまいました。イタズラで貼られていたようです。

以後気を付けたいと思います。

たすけて〜〜〜〜〜〜〜〜〜〜〜〜〜０

>>398
http://pc.2ch.net/pcqa/
こっちへ。

　

再起動してみたけどなにもなかたよ。
潜伏されたのかな。
今年初のウィルスでした。
ちょっと怖かったけど、迅速の対処のおかげでＯＭＧ！！

知り合いからBeginning of Angelfire Ad Code Insertionの件名でメールもらったんだけど
何ですかね？知り合いはそんなメールしらんとのこと。

ぐーぐるで検索したらいくつかヒットしたんだけどよくわからん。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

「目を合わせちゃだめ警報」発令中

↑AA省略

ヤフオクで中国人に詐欺に遭って・・・・・
天誅だ（怒）！！！　これ以上被害者を増やさない為にも
ウイルスを送りつけて奴のPCをアボーンさせたい！！
誰かPC超初心者の俺にやり方を伝授してくれ！！
頼む！！！！！

>>408
ウイルスなんかより直接刺しに行けよ
そうすりゃ奴自体があぼーんだろ

中国までいけるか！

>>408
どうせコピーＤＶＤでも、買ったのだろう。
自業自得だよ。

>>408
ワレモノの予感

例え、割れ物でも入手してないんだから現行の法律ではセーフ。
詐欺で訴えなさい。

>>414
割れ物なら、そもそも公序良俗に反する契約なので法律で保護されないでしょ。
極端な例えでいうと、人殺し依頼の契約と同じです。
履行されなかったからといって訴えるのは無理。

>>415
刑法上の罪は消えない。>>408はお小言貰うかもしれないが報復できる(かもしれない)。

うちのプロバイダのpostmasterから、送信できませんでしたといって
Klezウィルス（添付ファイル）つきのメールが戻ってきました。

うちのPCにはファイルを送信した記録も残ってないし、
NortonのAntivirusでもウィルスはないよ、って言われる。
（Update済みです）。

件名は"welcome to my hometown"でいかにもウィルス、って感じです。

結局のところ戻ってきたメールは開かず削除して何も問題はなかったのですが、
「送信してない」メールに「Klezがついて」戻ってきている点が不可解です。

プロバイダのサポートでは何も分からないといわれました。
こうした例について何かご存知のかたがあれば教えてください。

>>418
ここ見れhttp://pc.2ch.net/test/read.cgi/sec/1021137509

簡単にいえば↓のようなことですね。
ありがとうございました。
それにしても役立たずのISP…。

http://pc.2ch.net/test/read.cgi/sec/1021137509
>>216
あなたのメールアドレスをKlezが詐称して送ったメールを、
受信側のサービスで検知、From欄に返送している
のではと思われ。

>>420＝418
いや、ISPじゃなくてもどうしようもないって。
プロバイダ側でウィルスから守ってくれるようなサービスに加入してるならともかく。

どうしようもないのはクレズなんかに感染するウィルス対策もしていない馬鹿。

添付されたウィルスまでナントカしろっていってるんじゃなくて、
「ウィルスがあんたのメアド勝手につけて送信したんじゃない？」
ぐらいサポートで教えてくれよと思ったのでした。
不安な人おおいと思うけどな。

最近パソコンを買った初心者ですが、
５分くらい前に
ノートンのソフトが警告を発したので、
何かと思って見て見ましたら
「Back Orifice 2000 ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (218.139.96.1､ 3844)」

とででいました。
遮断してくれたみたいですけど
このままネットにつないでおいても大丈夫でしょうか？
ちなみに相手のIPは以下のようです。

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

これって、ヤフーBB使っている人ですか？

以上、宜しくお願い致します。

>>418
>うちのPCにはファイルを送信した記録も残ってないし

418さんはKLEZに感染してないだろうけど、感染していても
ウイルスが送信するメールの送信記録は、メーラーには
残りません。

>>408
やったら犯罪ですが？

日本語で
注意事という内容だけで2通ファイルがついたメールがきました
KLEZは日本語でもくるのですか？

>>426
>>419のリンク先で最近触れられていた。亜種の予感。

サンキュ

ＩＥで何度設定をやり直してもhttp://www.cool-xxx.net/index.htmlというエロサイトがスタートページになってしまいます。
どうずれば直せるでしょうか？
教えて君ですみませんがどなたかご指導宜しくお願いします。
開いた途端に洋モノで鬱になってます。

>>429 マルチポスト

hotmailに英語で（他人のeメールが盗み見れるソフト）のＤＭが５０通くらい来た。
そのリンクをクリックしてしまった。
その後、outlook　expressを起動し受信すると、あらゆるフォルダーが何通も受信中になったのだが、見てみると一通も受信されていない。
おれのpcのメールが送られっちゃったのでしょうか？

くそー、STMP使われてるDIONから再三警告出させてるにもかかわらず、
いまだにタケツー・TwebからKlezが来る（；´Д｀）
管理者から返事こねえしよお　ヽ(*｀Д´)ノｺﾞﾙｧ
早いとこ、このバカのPCあぼーんしてくんねーかなあ

ちなみに犯人こいつ　→　202.210.170.98

>>432
nPOPなんかで削除汁。
または、メールサーバーでそのドメインを弾くようにするとか。

>>433
SPAMと一緒にPOPチェッカーで消してもいいんだけど、
貴重な証拠物件なので全部捕獲してあります
しかしウザイ。。

質問させて下さい。
先日から妙なメールがHotmailのアドレス宛に届くようになりました。
メールのファイルサイズはそれぞれ約120〜140KB程度。
サイズからして普通のメールではなくウィルスメールではないかと思うのですが、
本文は一切なく添付ファイルなどの内容も見ることが出来ません。
メールのプロパティを見て気付いた全てに共通している特徴は下記の通りです。
・From [email protected] Wed, 22 May 2002 05:21:57 -0700
・Message-Id: <[email protected]>
実は１通目のメールの送信元があるチケット売買系の掲示板で同じチケットを募集し
ていた競合相手のメールアドレスだった（掲示板ではメールアドレス公開なので分か
った）のですが、内容が分からないので再度内容を教えて欲しい旨を返信しました。
ところが１週間近く経ってもそれに対する返事はなく、ただ同じような怪しいメール
が、送信元のアドレスを変えて（ただしプロパティを見ると上記の特徴は全て共通）
送られ続けています。
気持ちが悪いので解決したいのですが、相手のプロバイダに相談した方が良いでしょうか？

>>432
あなたもまだ戦ってますか。私もまだOCNと戦ってます。

早く７月６日よ来い来い。

>>435
まず、オンラインスキャン

どなたか、ＭＸで拾った↓のやつ使ってる人いますか？
（アプリ）Aplix WinCDR 7.02 Ultimate DVD+serial (FCD)
落としてはいけないリストにのってるんですが、
AVG Anti-Virusでは反応しません。
使えるかどうか教えてちょんまげ！

>>438
氏ねよ、犯罪者。

>>439
あい、氏んできまポ

7/6日になにが起こるのよ？

神が降臨します。

>>441
Klezサービスデーにつき、大ハッスル大会となります。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

誰か教えてくれ！
商品は国内では入手できない書籍。
被害金額￥300000
送金後、先方のヤフーID消失。
ヤフーに相談しても取り扱ってくれず・・・・・。
しかし、先方のメールアドレスは現在も生きており自宅のPCの様子。

誰か頼む！！！！！！！！

終了と言いながらも煽りに反応してる不細工な１
このヴァカ男を晒しあげにしてください
http://ex.2ch.net/test/read.cgi/diet/1022072704/

>>444
スレ違い

こんばんわ。
postmaster@使用しているプロバイダのアドレス
というアドレスから変なメールが来ました。
メアドからみてプロバイダの管理系かな…とも思うのですが、
本文はすごく長い英文で、おまけに、
変な添付ファイルまで付いてます。
no_filenameというタイトルです。
これって一体……一応プロバイダにはメールだしました。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>448別スレッドってどこですか？
できれば名前のヒントだけでも教えて下さい。
ポスペで受けとってファイルも開いていないので
多分感染していないと思うけど……

>>449
448を相手にしないように。（目を合わせちゃだめ）
たぶん、Klezというウィルスがどこかで
From欄にあなたのメールアドレスを勝手に使ってメールを出し、
それが宛先不明で（形式的には差出人になってる）あなたの所へ
返送されてきたのでしょう。そうだとしたら、あまり気にする必要はないです。
掲示板に書き込んだメールアドレスとかが勝手に拾われて使われただけです。

そうですか。ありがとうございます。
文中に別の人のアドレスとかがはいっていたので、
（この人感染しちゃってるのかな……）と
心配していたのですが……

とりあえずKlezについてしらべて着ます。
添付ファイルは捨てちゃいます。
本当にありがとうございました。

>>449
別スレッドは気にしなくてよい。

ウイルス対策をしなさい。

はい、今日は遅いんで明日ヨドバシカメラ
行ってきます。お休みなさい。

>>446
408のレスを見てくれ

>>436
ええもう戦ってますよ
全然ラチあかないですよ
おまえらほんとに管理者かと小一時間（略）

SMTP側でフィルタリングされたKlezも別のとこから届くんですが、
これくらいのことやってくんないかなあ
ODNはフィルタリングしてくれますな

>>454
その書籍が猥褻物だとしても購入者を取り締まる法律は無い。(炉もまだセーフなはず)
警察逝けって。

すみません。質問です。
この下に書いてあることは事実ですか？それともネタですか？とりあえず下のとうりに検索かけてみたら、
ホントにでてきました。私は初心者で、それがもともとある物なのか、それとも送られて来たものか、
判断に困っています。もし知っている方がいらしたら、教えていただけませんか。よろしくお願いします。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
このウイルスはNortonやMcAfeeのシステムでは消せません。 ウイルスはダメージを与えるシステムを作動する前に１４日間留まります。ウイルスは最近私からのメールが来た、
来ないにかかわらず自動的にメッセンジャーとアドレス帳に登録されているアドレスに送られます。以下の通りに削除して下さい。
１．スタートから始めて、検索を選択して下さい。そこからファイルやフォルダを選択します。
２．名前のところに jdbgmgr.exe と書いてください。
３．探す場所が　C: drive　になってることを確認します。
４．検索開始　をクリックして下さい。
５．そのウイルスは名前が　jdbgmgr.exe　の小さなクマのアイコンです。絶対に開けないで下さい。
６．そのアイコンを右クリックして、削除して下さい。
７．ゴミ箱を空にして下さい。

>>457
デマ
このスレのどっかにも書いてある。面倒だから自分で探せ。

>>457 検索エンジン使えない奴ほんと多いな(w
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

<<458
そうですか。デマですか。私の質問に答えてくれた事を感謝します。
有難う御座いました。

<<459
すみません。ご迷惑をかけました。

>>460-461
「<<レス番号」じゃなくて「>>レス番号」にしてくれ。

[email protected]

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

ノートンのインターネットセキュリティを入れています。
システム全体のスキャンをしても感染は見つからないのですが、
マイドキュメント内に「お 303.tmp」「my albums」というファイルが
勝手に作成されてしまいました。
心配なので、アドバイスをお願いします。

>>465
捨てる

JS/kak@Mってどんなウイルス？

>>467
少しは検索しろ。
http://www.nai.com/japan/virusinfo/virK2000.asp?v=JS/Kak.worm.a

大辞典になかったんだよ･･Mcには。

なにはともあれｻﾝｸｽｺ

http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/1.jpg
↑
これを踏んでパソコン動かなくなって再起動させたんですけどこれはウイルスですか？
初心者ですので全然分かりません。
何か感染してるのでしょうか？

>>471
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは，ブラウザがフリーズする可能性があります。

>>472
ウイルスではないのですか？
それならよかったです･･･。
大丈夫ですよね？

>>471
ソースを見るとjpeg（画像）ファイルに見せかけたhtmlファイルで
内容はすごく単純なメールストーム。
新規メール作成画面が沢山出てきたでしょ？
おそらくOSはWin95,98,MEのどれかじゃない？
これらのOSの場合、沢山のプログラムを動かすと不可過剰で
PCがダウンしやすい。（システムリソースの枯渇。
2000やXPでも皆無ではないがなりにくい。）
ソース見た限りではこれはそれだけのものと思われるが
とにかく心配になったらウイルススキャン。
無防備にファイル開いてそういうの食らっているようでは、
どこで悪意のプログラム仕込まれているとも限らない。
悪いことはいわないから備えはしておけ。

ウイルススキャンって>>1とか>>2のやつですか？
それともお金払ってなにか入ってやるのですか？

>>475
無料のもあるけど、それなりにユーザーが知っていないと
いけないことが多いので、シマンテックのノートンアンチウイルスか
トレンドマイクロのウイルスバスター買うのが一番。
やられた時の苦労は大変なものだし、他人に迷惑かける。

>>475
そういう質問する奴は買って来い。

JS/kakを削除するにはどうすればいいの？
一つは削除できたんですが、もう一つが削除できなくて
HDDがｳｨｰﾝｳｨｰﾝ大きな音を立てて困っています
調べてみたのですが何が何やら解らずに困っています
初めてのことなので困惑しています。。

せっかく前の方にはシマンテックやトレンドマイクロへの
リンクがあるんだし、検索してみようよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_KAKWORM.A

>>478
というかバージョンはAとBのどっちよ？
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html
http://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.b.html

　

　　

すみません、何が何だか解らないです・・。

>>466
ただゴミ箱へ入れるだけで大丈夫なのでしょうか？

>>484
空にしろ

知り合いが、どうもウィルスに感染したみたいなのですが、
ウィルスが特定できるような情報ありますか？

（症状）
文字入力エリアに、マウスカーソルをもっていくと、
「￥」の文字が延々と連続入力されてしまう。
この症状のため、パスワードが入力できず自分のアカウントで
ログオンできないとのこと。

ゲストでしかログオンできず、Webやノートンも使えなくてちょっと困っています。

>>486
ウイルスではない
マウスやキーボードの不良

送信者名にヤフーの文字列が含まれたメールを開けてしまい、
感染したみたいです。
どんなウイルスなんでしょう？
ウイルスバスターとかが真っ先にやられたので動いてくれません･･･。
一体何をすればいいですか？

http://ime.nu/oss.jodi.org/ss.html

ここをクリックしてからＰＣがおかしくなりました
ウイルススキャンするとJS_EXCEPTION.GEN
が検出されます、直し方を教えてください

>>488 ウイルスバスターが検知しなかった？　OSやメーラーなどの情報を。
>>489 ｶﾞｲｼｭﾂ　JS_EXCEPTION.GEN で検索しろ。そういうサイトのリンク
を貼るキミのセンスが分からない。

>>490
検知しなかったです。
ずっとアップデートしてなかったからだと思います･･･。

>>491
話にならん。オンラインスキャンしてこい。

メールに添付されているトロイやウィルスは
OEでプレビュー機能をオンにしていると聞きました。
私はBecky!を使用しているのですが、
メールの内容と添付ファイルのアイコンが下半分に出ます。
それはいわゆるプレビューなんでしょうか。

>>487
...たしかに、そうかも。
付け替えてみろと言っておきます。

>>493 プレビューです。
http://pc.2ch.net/test/read.cgi/sec/1021363841/7
http://pc.2ch.net/test/read.cgi/sec/1021363841/63　参照

ｽﾏｿ、こっちだった・・・よりによって変なレス番を指定してしまった
http://pc.2ch.net/test/read.cgi/sec/1021363841/65

>>495
ありがとうございます！早速設定しなおしました。
間違えたリンク先もちょっと笑えたので良かったです。

サブジェクトが「(C) 2002 やほー ジャパン Corporation. All Rights 」で
サイズが120KBのメールが届いた。
添付ファイルはなし。本文もなし。
なんですか？　これは？
イタズラ？　なんで120KBもあるの？

本文何も書いてないように見せかけたhtml
よくＯＥでプレビューすると危険って言われてるヤツじゃないの？
プレビューしたならウイルススキャンしてみれば？

>>498
デコードに失敗して、添付ファイルが本文の一部に、とか。

すみません教えてください。
ネット中、特定のHPにアクセスできなくなる現象が起きました。
回線の混雑とは関係ないようです。すると突然、ブラウザが30ぐらい開き、
あわてて強制終了しました。
心当たりは数日前、「Who are you?」と言う件名のメールを受け取ったこと。
添付ファイルは開きませんでしたが、プレビューしてしまったので、これで
観戦した可能性があるようです。
２chの検索ページも開けなくなってしまったので、過去ログの検索もできません。
激しくがいしゅつだったら申し訳ありませんが、よろしくお願いいたします。

×観戦→○感染でした。

>>497
アイコンが表示されるのってプレビューなの？
どうやって設定変更したのかも教えてきぼんぬ。

http://www.netpassport.or.jp/~winnjean/chi.html

ここって入ったらやばいですか？

>>504
君が入って確かめてから教えてくれよ

入りました。
何もありませんでした。
しかし、次のページにはシェルターというのがあって
そこから先には入れません。

誰か助けてくださいまし。

もはや、危険ではなく・・・

>>506
じゃあ入るなよ

昨日あたりからウイルスにかかっちゃったみたいなんです。
共有フォルダに適当な名前のexe等がいつのまにか作成されてます。
ノートンの自動駆除は働いてるんですが駆除したはずなのに何度も消しても
何度も湧いてきます。　これって、klezだとは思うんですがいつもらったのか見当つかないんです。
少なくとも、怪しいメールは来てないし・・・

完全に駆除する方法、教えていただけませんでしょうか？

Norton Anti Virusを潰すウィルスってありますか？
どうも感染した模様。

>>508
Nimdaじゃないのか？
HDDフォーマットOS再インストール。

>>509
ある。

『WORM_HYBRIS.M』というウイルスに感染したようなのですが、
修復ツールを使い、ウイルスバスターで検出したファイルをすべて削除
したのですが、ＩＥでページを見ようとすると・・・
『Ｌｏａｄｑｍ』と出て、強制終了されようとするのですが、更に
『Ｗｕｃｒｔｕｐｄ』という強制終了が出て、ＩＥが強制終了されます。
何か対処法方はありませんか？

ＯＳは９８です。

>>512
http://www.trendmicro.co.jp/hybris/tool.asp

どっかやり方間違えてない？WSOCK32.DLLも削除してしまったとか・・・・

>>508

Meか？
復元ポイント切った？でないと復活するよ。

>>510
ありがとー。　結局、klez.Hとklez.genだった。
シマンテックで駆除ツール探してきたよ。　しかし、初めてのウイルス感染、緊張したー。

　

BO2Kに感染してしまった・・・
それ専用のアンチウィルスソフトってありませんか？

>>517
あるよ。

有名だから、どのアンチウイルスソフトでも対処可能。

今オンラインスキャンかけてるんですけど
アクセス不可になってるんですが、
自分で対処してみて対処しきれなくなったらまた来ます。

今度はYahoo!BBユーザーからKlezきた
return-pathがあの有名な[email protected]だった
1通だけかと思ったら不定期にぽつぽつくる（同じIPからの発信）なので
BBサポートに通告したが、はたしてどーなるやら？
タケツーのやつは5/24 10:51 がいまんとこ最後
このまま止まってくれるといいんだけどなあ

レジストリのキーの削除の仕方がわからん・・・
どこを開けばいいんですか？

>>522
ファイル名を指定して実行->regedit.exe

[email protected]からInterScan_SafeStamp.txtが添付きできたけど
ウィルス？

>>524
http://www.trendmicro.co.jp/module/isnt/readme.txt

>>523
ありがとうございます。
該当っぽいの削除したはずなんだが
まだアクセス不可になってるなぁ・・・

trendmicro、bugtraqでセキュリティホールが指摘されてるね。

ちなみにウィルス名はBKDR_BO2Kです。

>>522 >>528 「レジストリ　キー　削除」で検索汁。
BKDR_BO2Kというのはどうやって確認した？

OCNのオンラインスキャンで。

Mac使ってます。
昨日の夜から添付ファイル「QRTOOLS.TEXT（2.5KB）」というのが
あちこちから届きます。
全部知らない別々のメールアドレスからです。
怖くて捨ててますが何でしょうか？
いろいろ検索しても分かりませんでした。
どなたか分かりますか？

>>530　じゃあ、あとはレジストリのキーの削除の仕方を検索して、
BKDR_BO2K（別名BackOrifice2K.Trojan）をウィルス辞典かなんかで検索
してそのとおりにやれば終了でしょ。

>>531 件名や添付ファイルでウィルス名がわかる時代は終わった。
送信者も偽装される。
アンチウィルスソフト常駐させろ。

もうレジストリのキーは削除したはずなんですけど
もう一度ウィルススキャンかけてみたらやっぱりアクセス不可になってるんです。
再起動はしてます。

>>534
アクセス不可って何すか？

>>535
実行中のファイルなんで削除ができないんです。
で、その実行をさせないようにする為に
いろいろいじってるんですがまだ削除できずに・・・

>>536
セーフモードで再起動して、削除。

MS-DOSモードで再起動して、という手もあるか。
C:\>del 以下ファイルのパス
例）C:\>del C:\WINDOWS\SYSTEM\*****.exe

>>538 それやっちゃったら、ＰＣアボーンでないかい？

>>539
該当する感染ファイルを入力するんだよ。
↓
C:\WINDOWS\SYSTEM\*****.exe

>>533
拡張子見りゃだいたいわかる。
TXTやJPGやMP3は絶対ウィルスになり得ん。
ただ、二重の拡張子には注意せなあかん。

>>541
そだね。
pifなんかは表示されんし、まあアイコン見ればわかるけど。

感染ファイルはA0029182.CPYというファイルです。
あとセーフモードで再起動もしてみましたが
セーフモード中でさえも使用中になってしまうみたいです。

ちなみにレジストリの中にUMGR32.EXEはありませんでした。
名前が変わる事もあるらしいので本来できるはずのフォルダにあった
exeファイルを削除しましたが全く効果が無く・・・

　　ワケ　　　　　ワカ　　　　　ラン♪
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）

「BackOrifice2K.Trojan（BKDR_BO2K）」
http://www.symantec.com/region/jp/sarcj/data/b/backorifice2k.trojan.html
「BKDR_BO2K」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BO2K
念のためレジストリのキーの削除所方法を記す
１．[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックし
ます。[ファイル名を指定して実行]ダイアログボックスが表示されます。
２．regeditと入力し、[OK]をクリックします。レジストリエディタが開きます。

もうレジストリエディタで削除はしてるんですよ。
それなのにまだ削除不可。

レジストリエディタでRunServicesの中のsystemフォルダにあるexeファイルは一応全部削除したんですけど（今んとこパソコンに悪影響は無し）
未だに削除不可。
ウィルス自体がある場所はC:\_RESTORE\TEMP\A0029182.CPYです。

>>548
WIN.INIやSYSTEM.INIもチェックしたかい？

>>549
とおもったらWinMeかあ
_RESTOREにあるやつは復元ポイントのやつだから
PCHEALTH切って消さないと復元されちゃうよ

やった！削除できたー！！
みんなありがとう！
原因は>>550の言うとおり_RESTOREの性質にあったようです。

>>551 あのなあ、情報小出しにして質問するとみんなが迷惑するんだよ。
最初からどうやってそのウィルスと判断したか、どこの情報に従って削除
を試みているのか、OSなどの環境をきちんと示していれば、時間もかから
なかったし、多数の人々のレスも不要だったんだよ。バカヤロー！

スマソ・・・

しかしマイクロソフトの方のウィルス駆除の仕方の説明が中途半端なのも問題だと思う。
初心者が続々と増えつつあるネット界では５１７のように
根本的なところがわからない人がまだまだいそうだし。

>>554
おれも前にNimdaのDLLが_RESTOREにいて
PCHEALTH切らないと消せなかったんだよなー
つーか消してもロールバックしてきやがる
それ以降、PCHEALTHは二度と使ってない

これ安全かどうか調べてください。
↓
中国の実験で少女がいきなりアソコに電解極突っ込まれている写真。。
酷すぎだよ・・・

http://www.raus.de/crashme/ 　
　　

>>557
URL見ただけで駄目でしょ。

　

　　

新しい会社のPCなんですが、どうもアウトルックで送信されてきた
添付ファイルを誰かがあけてしまったようです。
件名は Eager to see you　送り先は　select　となってました。
オンラインウィルススキャンをしようとしても、ブラウザが落ちてしまいます。

ウィルス対策ソフトはバージョンが古いので意味がありません。
おとなしく、ウィルスバスターを買うべきでしょうか？

>>561 回線から切り離しておとなしくウィルスバスターなりノートンアンチウィルス
なりを買うこと。その際古いアンチウィルスソフトを先にアンインストール
する事を忘れずに。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>>561 ↑とは目を合わせるな。無視しろ。

ひろゆき こんちは

>>565
(ﾟДﾟ)ﾊｧ

やっと戦いに勝利？したのかなあ
ここ2日間Klezきてないや

>>541
>TXTやJPGやMP3は絶対ウィルスになり得ん。

MP3はあるみたいよ。
http://www.zdnet.co.jp/news/0203/19/e_mp3.html
http://mxtrojan.tripod.co.jp/#d

>>568
上のリンク先は以前読んだけど、未確認。
実用化されているのがあったら、ちょっと欲しい。

下のURLだけど。
「METALLICA SONG.mp3」は、「METALLICA_SONG.MP3.pif」では？
「飯島愛本番有.mpg」は、ちょっとどういう仕組みかわからない。

ttp://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg

>>570
またKlezですか。

>>569
METALICAもってますけど、GETしたときから拡張子はMP3でした
でも中身は普通のEXEファイルなんですが

ttp://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/img20020526165424.jpg
を踏んでしまったので慌ててトレンドマイクロのオンラインスキャンを行う。
しかし何も検出されず、
でも不安なのでシマンテックのｋｌｅｚ除去ツールを使用。
結果は異常なし。これは安心しても良いのでしょうか？
当方　ＩＥ６．０　ＯＥ６．０　Ｗ９８です。
よろしくお願いします。

　

>>572
漏れも持ってるけど、ダブルクリックしてもMediaPlayerが起動しただけで、感染しなかった。
拡張子の関連付けやMediaPlayerのバージョンなんかの関係、かな？

>>573
>これは安心しても良いのでしょうか？
多分、と言っとく。

今日いくつも数時間おきにウイルスメールが届きました。
送信者は全部別なのですが、
「Return-Path」が全部同一アドレスなんです。
これは故意（悪意）なのでしょうか？
それとも、感染してしまった彼からの悪意のないメールなのでしょうか？
悪意の場合には通報したいと思っております。
御意見伺えればと思います。

>>577
故意じゃないって思うが。

こっち池
http://pc.2ch.net/test/read.cgi/sec/1021137509/

>>569
＞飯島愛本番有.mpg」は、ちょっとどういう仕組みかわからない。

メディアプレイヤーのバグ（ファイル形式を確認しないで再生）だったような。
今はパッチ出てるけど。

>>579
あ。

試して遊ぶ必要があるな。多謝。

>>580
うちの場合、
選択した瞬間にリアルタイムチェッカーが判別してトラップしちまったんで、
MediaPlayerが起動するまでもなく捕獲されてました。

こんちわっす！
えと質問っす！！
ノートン先生入れてるんですけど、自分メールソフト（アウトルックエキスプレス）にメールアカウントを３つ登録してるんですね。
んでメール受信の時に、Aというメールアカウントからのメール受信＆送信にはウイルスチェック入るんですけど
BとCのアカウントでは、受信、送信する時にチェックが入らないんです。
これってどうしたら、BとCでもウイルスチェックしてくれるようになりますか？
どなたか教えて下さい！宜しくお願いします！

>>581
でもやっぱり、二重拡張子じゃないmp3ファイルを踏んで感染、納得できん。
MediaPlayerのバージョン変えて、それぞれ週末に実験してみるよ、今実験用捨てパソが解体中なんで。

>>582
オプション→電子メール保護

>>584
うむむ…
早速のお返事ありがとうございやす！

しかし…オプションからノートンアンチウイルス逝って、インターネット欄の電子メールのトコ見てもそれらしきモノはないんス…
システムワークスと統合してるんスけど、そんなんオプションに関係ないっすよね？

すみませんが、もう少し詳しく教えてもらえませんか。
房ですみませんが、よろしくお願いします。

570ふんでしまってんけど、どうしたらいい？

マルチポストになってしまって申しわけありません。
これは悪意のメールなのでしょうか？
W32.Badtrans.B@mmワームが添付されて送られてきました
Received: from aol.com (q24-dna03date.hokkaido.ocn.ne.jp [61.113.183.24])
by XXXXXXXXXXx (8.9.3+3.2W/3.7W) with SMTP id XXXXXXX
for <XXXXXXXXXXXXXXXXXx>; Sun, 26 May 2002 00:45:16 +0900 (JST)
Date: Sun, 26 May 2002 00:45:16 +0900 (JST)
Message-Id: <XXXXXXXXXXXXXXXXXXXXXXXX>
From: "Mary L. Adams" <[email protected]>
To: XXXXXXXXXXXXXXXXXXXXX
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-UIDL: 1'P"!=W?"!:)F"!H>-"!

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


--====_ABC1234567890DEF_====

>>585
>インターネット欄の電子メールのトコ見てもそれらしきモノはないんス
未対応メーラー？

>>587
何がいいたいのかサッパリ理解できません。
ウイルス自体に意思があるわけでもなく。
「ウイルスに感染したふりをして送信しているんですか？」、の意味？

わざと自分にメールを送ってきたのか、その人も感染して
それで連鎖的な効果としてメールが送られてきたのかが
気になるんです。

頻繁にリセットがかかってしまうのもなんか気になるんです

>>589
KLEZ系には、本文とか件名を編集して送信するツールがあるらしい（まだ捜索中）。
Badtrans.Bではそんな話は聞いたことないけど。

Badtrans.Bはウイルスが自力でメル送るから、感染者は自分がウイルスメル送ってるって気付かないんだよ。
またIEのキャッシュやその他のローカルファイルからメアドを抽出するから、どっかのBBSとかで書き込んだメアドに送られてきたりもするし。

>>588
あれ？もしかしてメーラーの方での設定っすか？
ノートン先生の設定じゃなくて？
ウチはアウトルックエキスプレス使ってるんスけど…
アウトルックのオプション見てもイマイチわからない…
すみません…

>>591
いや、メーラーのオプションの話じゃなくて、Norton Anti Virusのオプションの話ですが。
今見たら、同じメーラーで複数のアカウント使っていても、ちゃんとそれぞれ表示されるんだが。

もう一回整理しよう。
Norton Anti Virusをスタート→Norton System Works→Norton Anti Virusから起動するよね。
んで、オプション→Norton Anti Virus →インターネット→電子メール保護に表示されない？

それと、Outlook Express起動して、ツール→アカウント→メール、見て味噌。
保護されているメアドとされないメアドの違いを見てミソ。

えと、度々すみません。
ノートン先生のオプションなんですけども、Norton Anti Virusからインターネットの下には
「電子メール保護」ではなく「電子メール」と書いてるのと、あと「LiveUpdate」しかないっす。
んで「電子メール」をクリックしたら右側が切り替わって
スキャンする対象の下に、チェックボックス２つ
ウイルスが見つかった時の応答のしかたで、チェックボックス５つ
電子メールのスキャン時にする処理で、チェックボックス２つ
これだけしかなくて、どのアカウントに対してウイルスチェックをするのか？という事を設定するような所は見当たりません…

Outlook Expressからおっしゃられるようにメールを見てもよくわからないのですが…

すみません、迷惑かけっぱですね…
お前みたいなわけわからん房は知らねぇ！って思ったら放置して頂いて構いませんです。。。

ケーブルテレビとかの回線でもウィルスに感染しますかね？
ネットにつないでる限りは同じかな？　よく分からない･･。

馬鹿なことを聞いてるかもしれませんが、ご回答ください。おながいします。

>>593
今手元にあるのが、2001だけだから漏れとは多少違うかも。2002は職場のに入れてるんで。
というか2002っすか？

電子メールの右側の、スキャンする対象に何故表示されないのか、って事だよね。
OEのインターネットアカウント→メール→プロパティ→サーバー見て味噌。

2001だと自動的にpopサーバーを書き換えるけど。
http://service2.symantec.co.jp/consumer/supportkb.nsf/KBLPF/43C342A6F3C7C5ED49256AFF005CF12A?OpenDocument&PRODUCT=Norton%20AntiVirus2001

2002はどう設定するのか、メモが手元に無い、というか忘れた。
メール保護されるのと同様に、改変されるなら改変、そのままならそのままにしてみてください。

>all
2002だと、どうだっけ？

ノートンで駆除出来なかったようなんですが、再スキャナーで見つからなかったので、そのまま使用してます。
ただそれ以後、PCがやたら音がして動いているようです。これは何なのでしょうか？
それと、ウイルスが付いてきたと思われるヘッダーですが、何か分かりますでしょうか？


Received: from mail532.nifty.com (mail532.nifty.com [202.248.37.221])
by mx03.off.interq.net (8.9.3/8.9.1) with ESMTP id XAA11957
for <********@no.jp>; Mon, 20 May 2002 23:02:21 +0900 (JST)
Received: from Dniosc
by mail532.nifty.com (8.12.3/3.7W-02/25/02) with SMTP id g4KDudKW022979
for <********@no.jp>; Mon, 20 May 2002 22:56:40 +0900
Date: Mon, 20 May 2002 22:56:39 +0900
Message-Id: <[email protected]>
From: postmaster <postmaster@******no.jp>
To: ********@no.jp
Subject: Undeliverable mail--"跖・
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=N5p047o8II4NW0EDO3SD42jJz1z1k710wp1

--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>The following mail can't be sent to [email protected]:<br>
<br>
From: ********@no.jp<br>
To: [email protected]<br>
Subject: 昨晩より公<br>
The attachment is the original mail</FONT></BODY></HTML>


--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
--N5p047o8II4NW0EDO3SD42jJz1z1k710wp1
Content-Type: application/octet-stream;
name=girl_12t[1].jpg
Content-Transfer-Encoding: base64
Content-ID: <OaJN0n4H

>>595-596
えと、おっしゃる通り2002です。
親切に、他の方にまで聞いて頂いて本当にありがとうございます。
ちょっと自分でも、もう一回色々答えを探してきます。
答えが出たら書き込みにきますです。

>>596
NAV2002の「スキャンする対象」の２項目とは、次のとおり。
・着信電子メールをスキャン
・発信電子メールをスキャン

メーラーやアカウントを設定するわけではないです。
アカウントごとに動作が違うように設定しようとしても無理。
あとメーラー側のpopサーバー名とかも、書き換えられてないですよ。

>>599
>メーラー側のpopサーバー名とかも、書き換えられてないですよ
その一言が聞きたかった。
漏れ的には原因はちょい謎っすね。

腹がちょい痛いんで、寝る。

>>599
お返事ありがとうございます
という事は、１つのアカウントにチェックが入ってるって事は
他もチェックしてくれてると考えていいのでしょうか？
それとも、他の２つはチェックしてなくてそれはどうしようもないのでしょうか？

>>600
色々とありがとうございました。
おやすみなさいませ。

>>594
はい。感染します。

>602
ありがとうございました

>>601
> １つのアカウントにチェックが入ってるって事は
> 他もチェックしてくれてると考えていいのでしょうか？

だと思いますすけどね。アカウントごとに違う動作なんて器用なこと
できそうにないし。

ところで、残りの２つのアカウントで「ウィルスがチェックされてない」と思ったのはなぜですか？
オプションの「電子メール送信時に進行インジケータを表示する」にはチェックを入れていて
１つのアカウントでは送信時にインジケータが出るのに残りの２つでは出ない
ということなら、たしかにアカウントごとの動作が違っていることになりますが。

>>604
お返事遅くなってしまいすみません。
どうしてそう思ったのか。ってのは
まさにおっしゃる通りでして、Aのアカウントから送信しますとインジケーターが出るんです。
しかし他の２つから送信する時はそのインジケーターが出ないんですね…
やっぱり動作してないのかなぁ？？
なんか訳わかんない事なってますね。
どうしてもわかんなかったら、サポートでにも電話してみますです。

>>605
おおっ！それはたしかに不思議ですね。
解決したら、ぜひ報告お願いします。参考にしたいので。

　　　

grooveattackってとこからお便り頂きました。
image.pifとかいうのがついてた。
被害はたぶんなし。

　　

確認し忘れた。はぁ。

なんちゅーか、ウィルスとワームとトロイをごちゃごちゃにして質問と
回答がされてるな。まぁ、今時のウィルスは全部セットになってるけど。

送信者 bonnou 件名　ンを押すと
これってウィルス?

昨日から変なメールがきてて、パソコン調子悪いので・・・｡
どなたか教えてください｡

さっきメールチェックしたら、変なメールが来てました。

一件は「Sos!」さんから、
もう一件は日本人らしき人物名（知らない人）で
subjectが「今夜は○」
どちらも本文が全くなくて添付ファイルのみ。
怖くてすぐ削除して、ウイルスチェックしたんですけど、
感染してないというし、パソもとりあえず問題なく動作してます、今のところ。

これって何でしょうか？
ただのイヤガラセ？？

>>613
君、誰よ？

>>613
・SPAM
・ウィルスつきメール
・誤爆

どれかだべ。イヤガラセにせよ、べつに個人攻撃じゃなくて不特定多数宛ての
嫌がらせ。捨てて忘れろ。

>>614
すみません。
気が動転していて、他人様の名前をコピペしてしまいました。
本当にごめんなさい！！

>>614
匿名掲示板で騙られても文句を言うべきではない。むしろコテハン名乗るほうが
悪い。トリップ付けなよ。

>>613
ウイルスがパソのローカルファイルから抽出した文章を件名に出しただけかと。

>>617
トリップ計画、やりますかぁ。うーん。
そゆ習慣がないんで、今まで戸惑っていたんですけど。
cherireで作ろうとしたら、トリップできなくて。7文字は難しいようです（悲しい。

>>618
これつかへ。
　http://isweb34.infoseek.co.jp/computer/tripsage/
任意のトリップ作成ソフト。
ただし、5文字程度が限界。7文字作ろうとしたら1月はかかるぞ。

>>615
読まずに捨てて、そのまま消しました。
本文なしってのが、あからさまにウイルスっぽいですよね。

>>618
先ほどは本当に失礼しました。すみません。
ローカルファイルから抽出って、送信した人のパソのでしょうかねえ。
私のパソにそんな変なファイルないんですけど。
「今夜は○」だなんて。

>>619
捨てパソ3号が熱暴走寸前状態で、頑張ってくれている最中ですが。
あきらめますかぁ、はぁ。

>>620
>送信した人のパソのでしょうかねえ
そうっす。

知らない人から、LISENCE.batとＰＤＦが添付された、
本文なしHTMLmail来たんですけど、なんでしょうか？
メーラーが手裏剣だったから、別にソフト動いた気配がないけれど、
大丈夫ですか？batファイルは怖くてさわってません。

>>621
トリッパー絡みで答えると、7 文字の場合は使うマシンはギガヘルツクラスの Pen3 のみ。
それ以外はやるだけムダ(ソフトとの相性・Athron 1.4G とかでも駄目)
その条件で 1月/24h で引っかかるかどうか。

>>622
手裏剣はHTMLメールをレンダリングしてから表示する？それが知りたい。
それと、添付ファイル実行したりしてないだろうな？

最近ネット始めたばかりなのですが…。
　急にﾃﾞｽｸﾄｯﾌﾟやﾂｰﾙﾊﾞｰ、ｽﾀｰﾄﾒﾆｭｰに、
多量の .eml　というファイルが、勝手に出てくるようになってしまいました。
*.emlで検索すると、どうやら自分が持っている　.jpg　ﾌｧｲﾙと同じ名前。
これは、ｳｲﾙｽに感染しているのでしょうか？
どうか、解決法や情報を教えていただきたいです。　よろしくお願いします。

>>625
まずウィルスチェックしろ。
話はそれからだ。

初心者です。
新バージョンのネスケにIFRAME機能がついたと聞きました。
無効にしたいのですが、やりかたがわかりません・・。
教えていただけるとありがたいです。よろしくおねがいします。

ＣＤドライブのトレイがよく勝手に開きます。
>>1のオンラインウイルス検索ではウイルスは検知されなかったんですが・・・

>手裏剣はHTMLメールをレンダリングしてから表示する？それが知りたい。

テキスト画面と、ＨＴＭＬ画面が別個にあります。

＞それと、添付ファイル実行したりしてないだろうな？
もちろん開いていません。

>>629
製品版でもためしてみる

http://www.anzu.sakura.ne.jp/~crystal/bbs/main/
つかここの管理人かなりヤヴァイぞ、IP抜いたり企業のPCに進入したり・・。
誰か天誅頼む・・・。

>>632 マルチうざい。攻撃は自分でやれ。

> また、この板ではアタック依頼は受け付けません。

>629
単なる故障と思われ

メールが延々と送られてくるんですが
これってウィルスでしょうか?
すでに２００通ぐらい着てる。
延々と受信しててうっとうしい・・・。
普通にパソコンやれるだけましなんでしょうか?
教えていただけるとありがたいです。よろしくおねがいします

>>635
「ウイルスですか？」と聞く前にウイルススキャンしなさい。

http://www.trendmicro.co.jp/hcall/index.asp
↑オンラインスキャン

　ＮＡＶのコーポレートエディション７．１を使ってます。

ＬｉｖｅＵｐｄａｔｅサーバーでクライアントのウィルス定義
のアップデート（ＬＡＮ経由）をしています。

　これでサーバーのみ「Ｉｎｔｅｌｌｉｇｅｎｔ Updater」でウィル
ス定義を取得して、クライアントにはＬｉｖｅＵｐｄａｔｅ（ＬＡ
Ｎ経由）でアップデート・・・なんて出来ます？

　「Ｉｎｔｅｌｌｉｇｅｎｔ Updater」ってＬｉｖｅＵｐｄａｔｅサーバーの
更新なんてやってくれないとは思うんだけど・・・

>>636
ウィルススキャンで分かるのは感染しているかどうかなので、メールにウィルスが含まれるかどうかまでは分からないよ。

>>635
情報は小出しにするな。おおよそのファイルサイズや件名くらい書けｺﾞﾙｧ。
ま、時期的に言ってKlezだろう。
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50

一年ぶりにウィルスチェックしたら三匹も見つかったよー、あはは。
コワ。

>>640
死にましょう

>>641
　　　|
　　　|�凵M）ｳﾙｾｰﾊﾞｶ
　　　|⊂
　　　|

ここのカテゴリにくるとMacro.srcというウイルスが
ノートンアンチウイルスによって検出されるのですが
NAVを使っている人は全てそうなるのですか？

>>644
誰かがウイルスのコードをコピペしていて、それに反応しただけかと。

下記の差出人に心あたりのない、ファイル付のメールをで削除しようとしたら、
びくともしません。どうしたらいいんでしょう。やはり、ウイルスですか？
差出人:kazuchan 2000 件名:Some questions
差出人:matu 777 件名:Run in Dos mode

>>646
知りません。さくっと削除してしまえばいいような。
アンチウイルスソフトでスキャンして、ウイルス名を調べて、FDに保存して楽しむのもいいかも。

というか、下さい。

＞＞645
Macro.srcというウイルスはTMPファイルにあるのでそれを
ウイルススキャンしたところ修復できないので検疫しました。

この作業を毎回しなくてはならないのでしょうか？
それとも削除でいいのですか？
検出されるとダイアログが出てくるのですが閉じれないので
とてもうざいです。

>>648
質問ですが。
どこのサイトを閲覧したら、毎回作成されるんだろうか？

それと「修復」という機能は、既存のファイルがウイルスに汚染された時に使う機能。
ウイルスそのものは修復できないんで、「削除」するしかないかと。

＞＞649
2ちゃんねるのこのカテゴリで検出されます。

＞ウイルスそのものは修復できないんで、「削除」するしかないかと。

ということは毎回削除しかないのか。面倒ですね。

TMPフォルダのウィルスなんてほかっといても大丈夫だっつーの。
無知にも程がある。

>>650
>2ちゃんねるのこのカテゴリで検出されます
だから、この板のどのスレのどのレス番号よ？

＞＞652
ネットワークセキュリティの全てのスレです。

>>653
それって誤検出だと思うんですが。

>>654
そうですかわかりました。
削除してもダイアログがでたままなのでうざいですが・・・
再起動すればダイアログは消えますので我慢します。

OE6の設定に
「ウィルスの可能性がある添付ファイルを保存したり開いたりしない」
ってのがありますが、これやるとJPGはじめ、全部の添付が
使えなくなるんですよね。

「ウィルスの可能性がある添付ファイル」だけかと思ったんですが
全部のようですね。
鶴亀なんかだと「pif scr lnk vbs」が対象ですが・・・

>>656
日記ですか？

答えてる奴らがこのスレ見捨てないのが不思議でしょうがない。
自分で考えて色々やってみるってこと知らない奴ばっかり。
バカばっかり。

最近「no_filename」とかいうファイル2つのみ添付のメールが頻繁に届きます。
ウィルスで検索しても引っ掛からないのでウィルスじゃないようなんですが･･･怪しいですよね。
一体何者なんでしょうか？？？？？？

>>659
あのー、今はファイル名が必ず一定とは限りませんので。
ウイルスチェックしてきてください。

>>658 いつもアンタと同じこと思いながらもレスつけてるよ。
ひどいのにはレスしないようにしてるけどね。

最近特にひどいのが多いと思う今日この頃。
教えた言葉の意味すらわからなくて逆切れするのもいるし。
丁寧に言えば、なんでも許されると思ってるやつとかもなー。

放置されてるやつは、何で放置されてるのか考えてみろナ。
結局は、自分で調べるのが一番身につくんだぜ。

>>658
あんたのバラード

初心者は読め。
初心者は読め。
初心者は読め。
初心者は読め。
初心者は読め。
http://pc.2ch.net/win/kako/1013/10139/1013922363.html

XXX-Screen-Saver.exe.exe Backdoor.Litmus.Gen
ってのがノートンに引っかかったんだけど
これってウィルス？

>>665
とっとと捨てろ。

いろいろ調べたけど、
ニュースグループで受信したメールの中に添付で入ってました。
「トロイの木馬」ですね。

あぼーん

>>668
で？
みんなが本気にしてそこにウィルスメールを送るとでも思ってるとか？
めでたいヤツだな。

>>669
このスレは感染者の駆け込み寺。

ウェブメールにきたメールを、開ける前にウイルスチェックするにはどうしたらいいんでしょうか？
何か方法があったと思うんですが・・・
ちなみにWindows98を使用しています。

　　

>>663
あんたサポセンが勤務先？
ストレスたまってるのね。カワイソ。

>>673
こめんね。>>658のことね。

初心者ですいません、さっそく質問です
ネットを使っていて何かのＵＲＬを踏んだときに
ノートンが「W32.Klez.H@mm」というのを見つけ出しアクセスできなかったんで
これ対策のツールをダウンロードしました。
それを使ったら見つかったのですが、ノートン（最新版に更新）を使っても
見つからないのです・・どうすればいいでしょうか？
※システムの自動修復をオフにしました
ついでに「JS.Exception.Exploit」というのにも感染してます
これも感染したときだけしか反応しなかったです・・

>>675
ノートンが反応したなら大丈夫。

ノートンをアンインスコ　→　再インスコ

ありがとうございます
ついでに「JS〜」のほうはジャバが一定値以上だったため平気みたいです
「W32〜」のほうが気になります。症状を知っていたら教えてください

その後、アンインストールします

>>678
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

アンチウイルスのレポートも調べてみ。
「〜w32.klez.h@mmに感染していました。ウイルスは削除されました」となっていれば問題なし。

違った。
「ファイルは修復されました。」か。

>>678
一度は感染しちゃったんだよね？
だったら、Klezにレジストリ書き換えられて
NAVが無効になってるからだと思うよ。
駆除ツールで駆除した場合は再インスコ。
これはホームページにも書いてある。

>>679のリンク先には「再インストールしる」とあるが？

いや、なんかその「Fixklez」ってツール使うと
何度も「klez」が見つかりましたってでるんです・・
ついでにレポートにでてません
むしろアンチウィルスに反応しません

しょうがないアンインストール→再インストールします

>>684
と言うか>>674にある手順通りやらんと無駄になる様な気も。

>>679ﾀﾞﾀｰﾖ

>>684

>>686の言うように、
レジストリエディタでWink*を削除してからやったほうがいい。

俺は人間のクズです。さっき判明しました。
「klez検査ツール」で「neither klez@mm nor klez.. were found」
とでているのを何を血迷ったのか「found」だけに注目して見つかった
もんだと勝手に解釈してました。通りでノートンが反応しないわけだ・・
これでも高３です。皆様、ご迷惑をかけてすいませんでした。

あとセーフモードではじめたときにユーザーを選ぶ画面で
俺のほかに「Administrator」というのがでてきました。
これは管理人って意味ですよね？
他人に使われているとか・・（なわけないか）

>>688
ﾜﾗﾀ
ｱﾄﾞﾐﾆﾜｼﾝﾊﾟｲｽﾙﾅ

>>689
こんな時間まで付き合ってもらって本当にすいませんでした。
何かあったらまた来ます。
おやすみなさい。

あの、スピットファイアという名前のメールが送られてきたのですが、
ウイルスですよね？

>>691
尋ねるよりまずスキャン。
ソフトがないならオンラインスキャン。なるべくなら２社で。
その後ソフトを買う。
ウイルスにやられたかどうか分からない状態で
インターネット接続は他人にも危害が及ぶ可能性あり。
それから、最近のウイルスは件名やファイル名では分からないことが
多い、ってのは覚えておくといいよ。

>見知らぬ国のトリッパー（ｗ http://isweb34.infoseek.co.jp/computer/tripsage/

TROJ_LAMER.A.SVR と出るんだけど既出ですか？

>>693
脳豚は検知しない模様。

>>694
今さっきオンラインスキャンで検出・駆除したんですが。謎・・・

だまれ、あほども。

http://withu.gaiax.com/home/sasakipp01/main

>>695
製品版でやれ

>>697
製品版?

あきらめましょう　あきらめましょう〜
スッキリしましょう　パッパパラッパ♪

あきらめましょう　あきらめましょう〜
リセットしましょう　パッパパラッパ♪

　　　　　　　∋(((　)))∈
　　　　　　　(((*・∀・))
　　　　 ／￣))),― 、(( o　　　 。。。
　　　　 |　||三∪●）三m三三Ε∃.
　　 　　＼＿.へ--イ　|__＿　　゜ ゜ ゜
　　　　　　／ （_＿）＿) ／|
　　　　　　|￣□■□￣|　|
　　　　　　|　.POKKA.　|／

んで結局ウィルスなのか？どっちなんだ？

>>693
パターン２９１（製品版）では発見されず。

最初にDLしたアーカイブを再展開したものと、再DLしたアーカイブを
展開したものを念のためスキャンしてみたところ検出されませんでした。
プログラムの誤作動か何かだったようです。お騒がせしますた。

だまってくれ
http://withu.gaiax.com/home/sasakipp01/main

駆除したらこんなのがでてきました。
TROJ.LAME R.A.SVR
トロイの木馬とのことですがマイクロトレンドのサーチにかかりませんでした
なんなんでしょう？

>>704
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_LAMER.A.SVR&VSect=T

トレンドマイクロの(OCNの)ウイルススキャンで駆除したんですけど
この先どうすればいいんでしょうか？

↑704です。

TROJ.LAME R.A.SVR流行ってる？

>>707
全ドライブスキャンして全部駆除できたならそれで完了と思われ。
693の誤爆検知の直後なだけにほんとにトロイだったのかどうかと考えてしまうね。
よく知らないけど誤爆ってよくあることなの？

>>708
トレンドは前から結構聞く。

それが駆除するまえ(実行前)にウイルス発見しましたみたいなのがでて
それで再起動したんです。
ウイルス初感染でわからんもんで。
トレンドマイクロの(OCNの)ウイルススキャンってのはオンラインのやつです。

>>709
ウィルスバスタースレ見たら早速誤検出の話をみつけて納得しますた。
使うのが簡単そうなので人に薦めるのはいつもウイルスバスターだったのですが・・・
まぁ誤検出があっても本物のウイルスを取り逃がさないなら問題ないとも思いますけど。

>>710
↓このへんを参考までに
http://pc.2ch.net/test/read.cgi/sec/1021091165/140-153

よくわかりませんがオンラインスキャンはスクリプト絡みの誤検出ということでしょうか。

誤検出？感染じゃないんですか？
あとツールバーがちょっと変わってしまったんですが･･･
もしパソコンにウイルス残ってたとしても
リカバリすればなおりますか？
普段の駐在ソフトはマカフィーウイルススキャンなんですけど
古すぎるため感知しませんでした。
ノートンとかいうのいれますわ。

McAfeeのOEMを持っているのですが、XPを導入するとインストールできなくなってしまいました。
どうすればよいのでしょうか・・・

ノートン＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞クソースネクストバカフィー
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞ウイルス警備隊

他ｽﾚでも聞いたんだけど、WINKSHGって何ですか？？

>>715
それはどこにあるファイルよ？
systemフォルダにあるなら、Klez本体の可能性あり。

>>1のリンクにあるオンラインウイルス検索って何度やってもエラー
出るんだけど何とかならないのかな？
他にもこういうのってあるの？

>>717
それは、すこしはセキュリティが高めであるということだろう
できないということを善しとすべし、かもしれない

ちなみにワテは Windows Update なんてものもできないし、したくもない
よもや Macintosh ではなかろうが、Windows の Internet Explorer でなければ
逆立ちしても無理だ
そのWindows の Internet Explorer のバージョンがわからんが、6.0 なら
セキュリティのインターネットのレベルのカスタマイズで「中」にして、
プライバシーのスライドを下げて「低」ぐらいにすればよいだろう

幸か不幸か、うまくいった場合、終わってスッキリしたら、元のようにもどす
ことをおすすめしたい
さらに Internet Explorer なワレものを使わないことをおすすめしたい（ｗ

JS/NoCloseっていうトロイの木馬系のウイルスが
いたんですが、削除しても削除してもでてきます。
なんでですか？

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

よくわからないんで、知ってる方いたら教えてください！
以前友人がうちに来て、私がお風呂はいってる間にPCいじってたんですね。
ところがその後、IEでネットみてると、いつのまにか見知らぬページが
立ち上がってる･･･しかも、最小化で。
見てみると「SPY HEAR」という、英語のサイトで盗聴の商品の紹介。
直し方わからなくて困ってます。
友人はそんな仲いいわけでもないんで、「変なサイトみた？」とか
聞けないし･･･たぶんそれが原因だと思うのですが･･･
（英語のサイトなんて、私見ないし･･･）
どなたか教えてください！よろしくお願いします！！

ノートンってそんなにいいんですか？
さっきノートンのホームページ見たけど…。
やっぱ買ったほうが良い？

できればNoCloseについて教えて欲しいんですが…。

>>719
名前の付け方からみてマカフィーのウイルススキャンを使っているのかと
思うので、
http://www.nai.com/japan/virusinfo/virN.asp?v=JS/NoClose
をよく読んでほしい。リンク先のページなども。
定義ファイルは最新のものか？
上記ページ（かリンク先）にあるようにスキャンをしたか？
OSがMEなどでシステム復元の機能を有効にしていないか？

>>721
IEだってのはかろうじて分かるけど、バージョンとかOSを書く方が
（人間的に）どういう事情で困っているかよりよほど重要。
まずインターネットオプション→全般タブでホームページ標準設定、
次にインターネットオプション→プログラムタブでWebの設定のリセット
ウィルススキャン、Ad-awareでスパイウェアスキャンもやっておく。
（Ad-awareについては専用スレがあるんで。）
インターネットオプション→全般タブ→一時ファイルの設定→オブジェクトの表示で
おかしなもの（MicrosoftやShockWave Flash等信用できるもの
自分が入れたという確信のあるもの以外）は依存関係を見てファイルを削除。

一度は直っても、再起動すると元に戻るなら
ファイル名を指定して実行→msconfig→スタートアップ の
チェックを全て解除して再起動、様子を見る。
Windows95、2000は窓の手などツールを使用。
（レジストリを扱う自信があるならrun項目を調べる。）
直ったなら安全そうなものを戻してみて、
犯人と思われる自動実行プログラムを削除。

まだダメとか他に悪影響が出るようなら
IEの修復、OSの上書きインストール、
クリーンインストールの順で元の状態に戻す。

>724
ご親切に、ありがとってうございます！それと、私の説明が足りずに申し訳
ないです！すいませんでした。
一応、教えていただいたことをやってみて、Ad-awareもやってみたんですが
それの日本語化パッチを探してたら、最小化のままタイトルが
「？？？？？？？？」の画面が勝手に立ち上がってて･･･ﾊｱ
でもいつものとは違うし･･･詳しくないんで混乱してます。
一応、ME、IE5.5SP2。メモリ128、Celeron700MHｚあるのに、
買った当初からシステムビジーになったり強制終了すらきかなかったり･･･
もう一度、教えていただいたことをチェレンジしてみます。
有難うございました（＾−＾）

http://abcz.s1.x-beat.com/
↑
これなんかヤバそうなんですがどうやって確かめたらいいでしょうか？
確かめれる人いたら大丈夫か教えていただけたら幸いです。

>>726
ｉｒｉａでhtmlファイルを落として、ソースを見る。
とか。自分でやれ。

view-source:でみれるだろ

>>716
systemフォルダにありました。。。
もう削除しましたが・・・
ﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾊｧﾊｧ…

ウィルス感染後Cドライブをフォーマットしなおして
IE5.5をダウンロードという流れだけで
ウィルスが残っている可能性はありますか？

ある。

ない

ある。

以下のメールが３時間くらいのうちに次々届きました。

This is a excite game
This game is my first work.
You're the first player.
I wish you would like it.
この文章にexeファイルとjpgファイルが各１。

Symantec give you the special W32.Klez removal tools
W32.Klez is a special dangerous virus that spread through email.
For more information,please visit http://www.Symantec.com
この文章にexeファイルとjpgファイルが各１。

本文なしのpifファイルとjpgファイルが各１。
何のウィルスでしょうか。

>>734
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50

>>735
読んでみます。ありがとうございました。

>>731
>>733
ない。

>>732
>>738
ある。

PCのVirusScanを実行しようとすると、勝手に強制終了するんだけど、そんなウィルスあるんすか？

>>732
>>738
>>740
ある。

>>741
対処法、禿しくキボンヌ

>>742
売って新しいPCを買う。

>>742 この板のKLEZスレを読む。

age

>>740
アンチウイルスソフトを殺そうとするウイルスは結構あるよ。

IE5.01でネット開くとページが表示された瞬間に応答なしになるんですけど
やはりウィルスに感染しましたか？
できればその名前と対処法も…

かちゅ〜しゃのおかげで2ｃｈだけしか見れません（ｗ

>>748
死ねよ

>>748

>>1のリンクに
オンラインウィルス検索というものが
ありますね


あｊぢｄんぉｊｖんｖｋｌっ

>750
やってみましたが、ページが全部表示された瞬間に
応答無しになってしまいました。なので検索できない…。
ウイルススキャンもアップロード出来ない。
ひょっとして手遅れ？もうだめぽ
今度から金かかってもノートンとか入れよう…

Received: from ammis03.alpha-mail.net (63.164.93.119) by ** with SMTP; **3:40 +0900 (JST)
Received: from ammis02.alpha-mail.net (ammis02 [63.164.93.121]) by ammis03.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:39 +0900
Received: from Wksfuih ([211.125.9.125]) by ammpri.alpha-mail.net (8.11.6/3.7W) with SMTP id ** for < [email protected] >; **3:14 +0900
Date**3:14 +0900
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
Subject:Undeliverable mail--"for this work because he has an extensive"
------------------
The following mail can't be sent to [email protected] :
From: [email protected]
To: [email protected]
Subject: for this work because he has an extensive
The attachment is the original mail
-----------------------------------------------------------------------
****** Message from InterScan E-Mail VirusWall NT ******
** WARNING! Attached file 00000093.exe contains:
WORM_KLEZ.E virus
It has been deleted.
α−ＭＡＩＬウイルスチェックによりこのメールが上記のウイルスに感染してい
ることを検知いたしました。ウイルス感染による被害を未然に防ぐため、ウイル
ス感染していた添付ファイルを削除して送信されております。 Virus was detected by
ALPHA-MAIL virus check. To prevent the virus infection damage, the message
has been sent without the attached file. The attached file with the virus
has been deleted.
***************** End of message ***************

件名が(C) 2002 Yahoo Japan Corporation. All Rights
のメールが毎日のようにくるんだけど、
信用していいのかな〜？？
添付ファイル付で…。

>>753
信用するな。
知人でも信用するな。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

704さんのは誤検出ということなんですか？
私もトレンドマイクロのオンラインスキャンにてトロイが発見されました。
（そのときのトロイ名はめもってません）
そしてリカバリ後、「もっかいオンラインスキャンやってみよ」と思ってやってみると「TROJ.LAME R.A.SVR」が発見されました。
ツールバーが変わってしまってると言うのも同じ状況です。

PCを立ち上げたら、昨日まで30ギガ以上残っていたハードディスクが
1.9ギガしか残っていなかったんですけど、これはウィルスですかね？
昨日、PC起動中にずっとアクセスランプがつきっぱなしだったのが気になっていたんですが。
今も少しずつ減っています。

pc-cillinで検索したのですがウィルス検出は無し。
最新のファイルに更新しても同じ結果でした。

>>756
なにか心当たりありますか？

おいらの全部でＨＤＤ３００ギガあるけど、もうすぐいっぱいです。
またＨＤＤ追加しなきゃならん。

>>757
前日に友人のHPのアクセスログcgiを覗こうとしたら
ダミーgifに飛ばされたくらいです。
他は何もインストールしてないしDLもしてません。
あとは2chを回って終わりましたし…。

なんか_RESTOREフォルダが何十ギガというとんでもない容量になってました。
なんでしょうかこれは…。

>>759
嫌がらせですか？

http://homepage2.nifty.com/winfaq/wme/pchealth.html#440

>>760
ありがとうございます。
しっかりと検索するというのが足りませんでした。
決して嫌がらせではありませんのでお許しください。

何か最近、「A WinXP patch」とか「A very new website」とかいう件名で、
メールが届くようになって、ウイルス検索したらトロイが見つかりました。
これって新しいウイルスなんですか？

>>762 見つかったトロイ名で検索しろ。件名だけで判断してはいけない。

はじめまして。こんにちは。
今日メールを見たところ、送信者欄が「pegasas」となっており、
件名欄は「A fanny website」と書かれた心当たりのないのが届きました。
これは、ウイルスメールというやつでしょうか？当方初心者で良くわかりません。
どなたか、これがウイルスメールか、そうでないのかご教授下さい。

また、もし悪いメールならばどうすればいいのか、お教え願います
OSはXPでOE6を使っております。

>>764
言われたことはすぐにやる。
http://pc.2ch.net/test/read.cgi/sec/1022859088/231-233
そこの232を読んでまだ、送信者が誰だのとか書くかなあ。
アンチウイルスソフトを買う。
とりあえずならオンラインスキャンをする。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/

>>764 件名だけでウィルスかどうかは現在では判明しない。
アンチウィルスソフトを常駐させなさい。ノートンアンチウィルスか
ウィルスバスターがおすすめ。なお、一旦受信したメールはあとからウィ
ルススキャンしてもスキャンの対象にならないので発見できない。あらか
じめアンチウィルスソフトを常駐させて受信時に検出することが大事。

あやしいメールはプレビューをOFFにして削除。

>>764 マルチ馬鹿だったのか。まじめに答えて損した。

なんで高性能なウィルススキャナが店に行けば置いてあるのに、
敢えて人力ウィルススキャナを欲しがるかなあ。

>>767
いや、誘導されていたんだが、ちゃんと注意の上誘導されているのに
ほとんどそのままの質問を繰り返しているから。

アンチウィルスソフトなんて馬鹿のつ買うものだよ（ｗ

>>769 必要最低限のアドヴァイスはされてるから、あとは本人次第だね。
>>770 世の中みんな馬鹿なんだから使いましょう(w

>>764です。
様々なアドヴァイスにお礼申し上げます。

また、私の投稿を不快に思われた方々にお詫び致します。すみませんでした。

>>771
漏れには必要なし。
金とHDとCPU時間の無駄（ｗ

押さないでください。このURLのgirlとboyのあとにそれぞれs
をつけたURLを踏んでしまいました。これって、定期的にいき
なり出てくるという話を聞いたことがあるやつですか？どう
いう対処をしたらよいでしょうか・・・おしえてください（ぺこり
//homepage3.nifty.com/girl_and_boy~/

ttp://member.nifty.ne.jp/hirotti/gaisyutsuf2.htm#kyofu

ありがとうございます･ﾟ･(ﾉД`)･ﾟ･

>>755
俺もリカバリしてまたオンラインウイルススキャンしたらまたTROJ.LAME R.A.SVR
が発見された。ツールバーのIMEのやつが変になった。
対処法教えてください。
ノートンのインターネットセキュリティー入れればなおりますか？
あとTROJ.LAME R.A.SVRの正体はなんなんですか？

>>777
だから、オンラインスキャンのみの現象。
オンラインスキャンをしなけりゃいいんだよ。

TROJ_LAMER.A.SVRがらみはウイルスバスタースレの方に。
最近の分、ちょっとさかのぼって読んでみて。
http://pc.2ch.net/test/read.cgi/sec/1021091165/

　正体不明のウイルスにつきまとわれて困っています。市販の
駆除ソフトで検出されません。どこにかくれているのか不明です。
ハードデスクをformatしてosインストールしなおしてもだめでした。
起動の度にブートセクターを書き換えにいき、krnl386.exeに感染
するみたいです。症状はIEでインターネットにつなげていると途中で
アイコンが黒くなりハングアップします。現在はブートセクター書き換え
させず、krnl386.exeを書き換えできないようにして対処しています。
駆除方法にお心当たりの方お願いします。

Received:from smtp.net-keeper.com (EHLO smtp.net-keeper.net) (210.157.11.225) by ** with SMTP
Received: from Jqahs (nttkngw01233.ppp.infoweb.ne.jp [202.233.246.233]) by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id ** for < [email protected] >
Date**
Message-Id:< Jqahs_nttkngw01233_ppp_infoweb_ne_jp_202_233_246_233@smtp.net-keeper.net >
From:uhc< [email protected] >
To: [email protected]
Subject:Hi,spice girls' vocal concert
Content-Type: multipart/alternative; boundary=Jt2FS3lY889f36V3348971eYiw

cid:W485V8o8Y47bm001t3

>>780 ウィルスじゃなくて単にマシンがハングアップしてるだけじゃないのか？
OSは？　常駐アプリケーションはたくさん入れてないか？　市販の駆除ソ
フトの具体名は？

　780です。winMeでノートン入れてます。ウイルスバスターでもだめでした。
ついでにマカフィーも。
一度krnl386.exeを書き換えられたときノートンが反応しましたがunkonwnと
出ていました。おそらくハードデスクの隅っこにかくれているものと思われます。
マザーボードも変えてみましたが同じ症状でしたので。現在は書き換えさせてい
ないせいか今のところハングアップはしていません。でも、かなりきもいです。

fdisk /mbr

感染者はその時間の202.233.246.233？？？？？

なんかパソコンが変なのです！
あらゆるフォルダに*.eml(*の部分はいろいろな数値）というファイルが１つづつ入っているんです。
もちろん自分でそんなファイルを作った覚えはありません。
で、これはメールのファイルなので、OutlookExpressで開いてみると、
sample.exeというファイルと、*.txt（*はこれもいろんな数字）というファイルが
添付されていて、sample.exeはこわくて実行していません。
OSは、WindowsXPです。
それから、そのファイルは、いくら消しても自動的に作られるんです。
これってウィルスか何かですか？

　780です。マザーボードを変えてfdisk /mbrをしてCをformatして
osを再インストールしましたがだめでした。ひょっとするとそのあとに
インストールするドライバーのどれかが感染しているのかも知れません。
サウンドブラスターライブのインストールのときちょっと変だなと
思ったことがありました。組み合わせを変えて試してみます。
犯人はどいつだ、ってな感じでこれも楽しいかな？

>>787
もう一台HDを買う。
んで新しく買ったHDにOSとアンチウイルスソフトだけインスコ。
古い感染中のHDをスレーブ接続、新しい未感染HDをマスター接続。
新しいHDからOSを起動して、古いHDをウイルススキャン。

>>786
復元ポイント使え。

780です。同じ症状の人はいないようですね。
788さんの案でためしてみようかなと思っています。
どうもありがとうございました。

>781
>785
うちにも本日よく似たタイトルのウイルスメールが来ました。
Spice girls' vocal concert
添付ファイルはTARGET.scr, p_a_b[1].jpgでした。
今月３日からぽつぽつと同じ送信元から来るんですよ。
プロバイダーにもメールして該当者に注意してもらったはずなのですがね。
こちらはMacなので実害は無いのですが、他にも大量に発信されているでしょうから早く駆除してもらわないと困ります。
送信元が個人でなく某制作会社なので、被害はかなり広がっているのではないかと思います。

添付ファイル名は、
ｆｉｌｅ．ｔｘｔ（０バイト）、　ｆｉｌｅ．ｈｔｍｌ、
００００００？？．ｔｘｔ（秘密漏洩文章）、あ．ｂａｔ（Ｋｌｅｚ反応あり）
の４個。
ｆｉｌｅ．ｈｔｍｌにＩＦＲＡＭＥがあるのだろう。

拡張子がついてなくて、ﾌﾄｩｰのプログラムファイルの添付ファイルで来ることも
あるんですよね？
最近しょっちゅう来る…
わかんないからアセる。

フォルダオプションで全てのファイル表示にチェックいれてるんだよね〜？
〜を表示しないにはチェック入れてないよね〜？？
例えば登録されているファイルの拡張子は表示しないとかに・・

まさかね・・愚問でした。

>>793
ある

メール来たのを見ただけで感染するウイルスですが、
ポスペの場合プレビューON/OFF設定できませんよね。
大丈夫でしょーか。

>>796
平気
ポスペは単純なtext形式のメールしか処理出来ないから

ありがとうございました。

Hi,○○,honeyという件名でメールが来たのですが
これってウィルスでしょうか？
１２０ｋｂあります。

>>796
http://pc.2ch.net/test/read.cgi/sec/1021363841/66
を見ておきましょう。
ポスペにもセキュリティホールは存在します。

>>799
ウザイっすよ　あなた

　　　　　　
　　　　　　　　　　　　　 　,.-＜二二ﾆ＝ｰ　　　　　　　
　　　　　　　　　　　　　／　　　　 　　　＼　
　　　　　　　　　　　 　/ 　　　　　　　　　 ヽ 　　
　　　　　　 　　　　　　.l　　　　・　　 　　・　l　　
　　　　　　　　　-=ﾆ二il　　　　　　　・　　　l　
　　　　　　　　　　　 　ノ　　●＿＿＿_＿..i　　<ｵﾏｲﾗﾜｰﾑの検査しれ
　　　　　　　　　　 ／　　　--　-　　　　／　
　　　　　　　　　　/　/　　" 　`　`-''"　
　　　　　　　 　　/　/　 /　　 　丿.|　　
　　　　　 　　　 /　/　/　　　 /　 /　　
　　　　 　　 　 /　/　/　 　 / 　 /|　　
　　　　　　　 /　 / /　 　 / 　 ／￣＼
　　　　　　 /　／ /　　 ／　／　　 　 ）
　　　　　 /　 /　/　　 /　　　　　 　 /
　　　　　│　 　/　　 / 　　　/　 　/
　　　　　│　　（　　/　　 　 /　　/
　　　　　　＼___l_l_l_ﾘ＿＿ノ　　/
　　　　ﾍﾟｯﾀﾝ│　　/ 　　|　　 　 >
　　　　　　　　(_＿ノ　　 （_＿_／　

>>786
遅レススマソ。
それって、PE_NIMDA.Eじゃないの？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.E&VSect=T

でも、OSがWindowsXPだとIE6だからプレビューしただけでは
ダイレクトアクションの感染はしないはずなんだけど・・・。
ＬＡＮで他のPCとつながってませんか？

SIMPLE.Dくれ

>>801のほうがウザイ。

>>777 オンラインスキャンで発生した誤警告について

現在オンラインスキャンに含まれます、TSCに誤警告がありました。
（TSC.exeのバージョン は 2.0.0.1053 ）
※TSC：「TROJ SYSTEM CLEANER」（トロイの木馬やワームなどの処理をおこなうプログラム）

レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に「internat.exe」が存在する環境で、オンラインスキャンに搭載されている
TSC.exe（Ver2.0.0.1053)を実行すると 「TROJ_LAMER.A.SVR」の名前でウイル
スとして検出し、上記のレジストリのキーが削除されてしまいます。(以下略)
http://www.trendmicro.co.jp/hcall/tsc_reg.htm

>>802
ポキールage

>>803
デスクトップあたりに感染しているサイトのhtmファイルを保存して、開く。
するとプレビューだけで感染するような気がする。
IEの設定で「マイコンピューターゾーン」を表示させて制御していなければ。

オンラインスキャンが使えなくなってますが

クレズHに感染したみたいです
どうすればいいですか？

>>810
http://www.trendmicro.co.jp/klez/tool.asp

すみません７９９です
回答された意味がわからなくて・・・
ご存知の方いましたら、教えて頂けますか？
よろしくお願いします

>>812
お好きなのをどうぞ。
http://www.k-raito.com/sec/antivirus.html

こんなメールが来たんだけど、なんでしょう？
添付ファイルはなく、知らない人からです。

件名：
W32.Elkern removal tools

本文：
Trendmicro give you the very W32.Elkern removal tools
W32.Elkern is a very dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http://www.Trendmicro.com

よろしくお願いします。

知らない人からのメールなんて、まず無視。
あと、自分のマシンのウィルスチェックも忘れずに。

いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何？ウイルス？トロイ？

>>816
マルチは帰れ。

>>817
いちいち、うるさい。

ですが、教えてくれ

いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何？ウイルス？トロイ？

今日初めてウィルスがきてﾁｪｯｸにひっかかったんですがウィルスを流したやつの
メルアドがのってるんですがそのアドはこの板で公開したほうがいいのですか

>>819　消せ
>>820　ウイルスの種類による。晒しはやめれ

klezがついたメールがきたんですが、
ールの詳細やヘッダーをテキストして保存しても害はないですか？

NAV2000を常駐させていますが、怪しいメールが来たにもかかわらず無反応でした。
一応全ファイルスキャンもかけましたがやはり問題なしでした。
それでも気になるので、バスターのオンラインスキャンをやってみたいのですが
１つのPCに２つのウィルス駆除ソフトが存在することで何か問題が発生しますか？
バスター使用中はNAVの常駐を外せば問題無いですか？

>>821
なぜ晒さないほうがいいの？

>>824
しょうがないな、またこれでも貼っておくか。
Klezのスレではおなじみの図解なんだが。

http://www.nai.com/japan/virusinfo/klezezukai.asp

>>823
オンラインスキャンなの？それなら大丈夫のはずなんだけど。
> １つのPCに２つのウィルス駆除ソフトが存在することで
と書いているからインストールしたいのかな？
まずインストールでチェックにひっかかる可能性があるし。
インストールでチェックするのはそれは何かとバッティングする
可能性を考慮しているからだろうし。
（例えばお互いに他社品の内容までは気にしないだろうから、
同じ名前の必須のファイルがあるとかまあ、いろいろ。）

>>826
ありがとうございます。
で、早速実施したら、いきなりTrjan system foundというダイアログが最初に
出て、内容はVirus Found:JS_GIGGER.Aとありました･･･。
検索したら以下のようなものらしいですが、
http://www.symantec.com/region/jp/sarcj/data/j/[email protected]
症状が現れた事ないですし、NAV2000では検知されたこともない。
取り敢えずトロイは削除されてOK?なのでしょうか？
(win98seでDOS窓起動しなかったのですが･･･。)

>>827 NAVは最新定義ファイルであることを前提にいうと、NAVで検知
されなかったらそれはウィルスでないと判断していいと思う。そのまま
メールを削除してしまえばいい（OEなら念のためプレビュー切ってから）。

トレンドのオンラインスキャンは最近トロイ系の誤検出が多いので
気にしない方がいいと思うのだが。

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received:from localhost ( root@localhost ) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for < [email protected] >
Date**
From:Super-User< [email protected] >
Message-Id:< [email protected] >
To: [email protected]
Subject: Virus Alert
*********************************
WARNING!
InterScan has detected a virus.
*********************************
Date :**
FileName :is
From : [email protected]
To : [email protected]
VirusName:WORM_KLEZ.E
Action :deleted
*********************************

Received:from nu.vpo.fenics.or.jp (202.248.63.186) by ** with SMTP
Received: from Cswxjtucl (localhost [127.0.0.1]) by nu.vpo.fenics.or.jp (8.9.3/3.7W) with SMTP id ** for <>
Date**
Message-Id:< [email protected] >
From:ancolo< [email protected] >
To: [email protected]
Subject:Questionnaire
cid:W18J8R0L31

馬鹿ヒーの佐藤さん!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
お祝い---出産おめでとう（男の子：親へのお祝い）
Subject: Congratulations!
Subject: 出産おめでとう
Dear <Jane and Bob>,
親愛なる(相手の両親の名前)へ
I am so happy to hear about the arrival of your new son.
ご子息のご誕生をお喜び申し上げます。
"<Bruce>" is a really good name.
”<ブルース>”とは、とても良い名前ですね。
I bet he's as smart and handsome as <Bob>.
きっと、<ボブ>に似てハンサムで、聡明なんでしょうね。
Best wishes to you all.
みなさまの幸せをお祈りします。
Yours,
(結びの言葉)
<Taro>
(自分の名前)

>>828
有難うございます。

NAV定義ファイルは最新に近いです(5/29分)
最新のものにしてスキャンしましたが異常なしでした。
バスターのオンラインスキャンも最初のトロイ以外問題なしでした。

＞トレンドのオンラインスキャンは最近トロイ系の誤検出が多いので
＞気にしない方がいいと思うのだが。

同サイトにも記載してあったので、気にはしてたのですが･･･
では、一体何を削除したのかと、小一時･･･

>>827>>831
トレンドマイクロ製品は正直使わないほうが良い。

明らかに誤検出。

まず、トレンドマイクロに報告した方が良いよ。

多分、レジストリキーの削除などが行われていると思うが、ウィルスの情報見ると新しくキーを作るだけなので、
そのキーを対象にレジストリ削除しただけなら問題なしかと。
問題はファイルに感染する方で、感染ファイルを削除する仕様なら、そのファイルが無い可能性はある。
一つ一つ、ウィルス情報を元に確かめる必要あり。

>>832
ご、誤検出ですか･･･
イヤな予感はしてましたが、何を削除されたか確認してみます。

ありがとうございました。

http://www.terra.es/personal8/lolonli/imagepages/image11.htm

ここ踏んだら変なソフトインストールされました。
一応アンインストールしたんですが、大丈夫でしょうか？

>>832
＞トレンドマイクロ製品は正直使わないほうが良い。

おいおい、問題発言だぞ。オンラインスキャンを使わないの間違いだろ？

ウイルスがついたメールがきた場合、メールのプロパティを見るだけでも
感染するのですか？
ヤフーメールの方にウイルスメールぽいのがきたのですがどうしたらよいでしょうか？

>>836
見ずに削除。

>>８３７
プロパティを見てしまいました、感染のおそれありますでしょうか？

捕まえにくい「Simile.D」ウイルス
WindowsシステムにもLinuxシステムにも感染するウイルス「Simile.D」が出現。
このウイルスはアンチウイルスソフトから検出されにくくする仕組みも備えている
ttp://www.zdnet.co.jp/news/0206/06/ne00_simile.html



サイズだけで判断はできない時代となりました。
自分でウイルスチェックを。